本页介绍天翼云TeleDB数据库会话管理。 可在该功能中识别数据库中的长事务、未提交事务，并操作终止异常会话，恢复数据库的稳定性。 以长时间未提交事务为例，在会话管理中查询长时间（5s以上）不提交的事务。 发现未提交事务信息。 选中对应的未提交事务会话，并结束会话。 单击确定。 看到结束会话成功提示。

操作流程 为云主机配置内网域名的流程如下图所示。 图内网域名配置流程 配置流程说明 “（可选）创建VPC及VPC子网”：在管理控制台虚拟私有云服务页面完成配置，仅当您在网站部署阶段为云主机配置内网域名时，执行本操作。 “创建内网域名”和“创建记录集”：在管理控制台内网DNS页面完成相关配置。 “（可选）更改VPC子网的DNS”：在管理控制台虚拟私有云服务页面完成配置，仅当您为已运行网站的云主机配置内网域名时，执行本操作。 创建VPC及VPC的子网（可选） 当您在网站部署阶段为云主机配置内网域名时，需要首先完成VPC及其子网的创建。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“网络 > 虚拟私有云”。 4. 在左侧树状导航栏，选择“虚拟私有云”。 5. 单击“创建虚拟私有云”，根据界面提示配置参数，关键参数的配置说明如所示。 表虚拟私有云关键参数说明 参数 说明 取值样例 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 江苏苏州 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 DNS服务器地址 若要为VPC内的云主机配置内网域名，需要设置DNS服务器地址与天翼云的内网DNS地址保持一致。 100.125.1.250 100.125.21.250 6. 单击“立即创建”，完成VPC以及VPC默认子网的设置。

本节介绍了如何修改云数据库TaurusDB实例的内网安全组。 操作场景 云数据库TaurusDB服务支持修改实例的内网安全组。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在“基本信息”页签“网络信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 步骤 6 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本节主要介绍如何使用API发送测试邮件。 此操作用来发送测试邮件。 请求语法 plaintext POST /rest/v1/system/config/notification/testEmail HTTP/1.1 Date:date Host: ip:port Authorization:authorization 请求示例 发送测试邮件。 plaintext POST /rest/v1/system/config/notification/testEmail HTTP/1.1 Date: Thu, 17 Mar 2022 05:39:56 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 0 Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 3de55df515314e4cb9b7b61ade66937f Connection: keepalive Date: Thu, 17 Mar 2022 05:40:01 GMT ContentLength: 0 Server: HBlock

名称 描述 ContentLength 响应体的长度。 ContentType 响应内容的MIME类型。 Date OOS返回响应的日期和时间。 ETag 文件的哈希值。ETag只反映了文件的内容，而不是其元数据。此响应头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 Server 服务端名称，默认值是CTYUN。 xamzrequestid 用于唯一标示请求的ID。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

本节主要介绍管理微服务引擎专享版安全认证 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 3、在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 4、升级引擎至1.2.0或以上版本。 单击“升级引擎至新版本”。 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 等待升级成功后，单击“返回微服务引擎”。 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 在“安全”区域，开启安全认证开关。 5、在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 6、（可选）参考角色管理，根据业务需要，创建角色。 7、（可选）参考账号管理，根据业务需要，创建帐号。 8、在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 9、根据提示确认已经完成所有配置后，勾选“确保已配置”。 10、单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

接口功能介绍 批量查询实例监控数据，目前仅支持查询近30天的监控数据 接口约束 每分钟最多请求200次 URI POST /teledbdcp/v2/openapi/monitor/instMetricData/batch 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 prodEngineName 是 String 实例类型, 目前仅支持Mysql, PostgreSQL Mysql instIds 是 Array of Strings 实例Id, 当前最多一次查询20个实例 metricsType 是 String 指标 period 是 Integer 周期,取值为: 15, 60, 900, 3600 15 startTime 是 Long 开始时间戳，精确到秒 endTime 是 Long 结束时间戳，精确到秒 1. period取值为15时，startTime和endTime质检相差不能超过3小时 2. period取值为60时，startTime和endTime之间相差不能超过1天 3. period取值为900时，startTime和endTime之间相差不能超过15天 4. period取值为3600时，startTime和endTime之间相差不能超过30天 aggFunc 是 String 聚合函数 取值为: 5. avg: 表示按照period指定的周期计算平均值 6. max: 表示按照period指定的周期计算最大值 7. min: 表示按照period指定的周期计算最小值 avg 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口状态码，参考下方状态码 200 error String 错误码。当接口失败时才返回具体错误编码，成功不返回或者为空 TELEDBDCP1000 message String 描述信息 returnObj Object 返回对象 ReturnObjDTO 表 ReturnObjDTO 参数 参数类型 说明 示例 下级对象 data Array of Objects 指标详情数据 MetricData 表 MetricData 参数 参数类型 说明 示例 下级对象 metricsType String 指标名 label Object 标签 Label dataPoints Array of Objects 监控数据 DataPoint 表 Label 参数 参数类型 说明 示例 下级对象 outProdInstId String 实例id vpcIp String 机器ip regionId String 资源池id device String 设备名,例如硬盘设备名 vda state String 设备名,例如硬盘设备名 v type String 设备名,例如硬盘设备名 v 表 DataPoint 参数 参数类型 说明 示例 下级对象 avg Double 平均值，当aggFun为avg时，返回此字段 max Double 最大值，当aggFun为max时，返回此字段 min Double 最小值，当aggFun为min时，返回此字段 timestamp Long 时间戳

本文向您介绍如何排查企业版VPN云上云下无法Ping通的问题。 故障现象 云下数据中心服务器无法Ping通VPC上的ECS服务器。 VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 安全组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查安全组配置 确认default安全组已经放通去往对端子网数据流。 default安全组查看步骤如下： 1. 选择“虚拟专用网络 > 企业版VPN网关”，单击关联的VPC名称。 2. 单击VPC对应的路由表。 3. 单击路由表的名称。 4. 找到VPN网关主或备EIP的下一跳，单击下一跳名称。 5. 在“关联安全组”页签，检查端口放通情况。 确认default安全组已经放通来自对端子网数据流。 确认default安全组已经放通去往本端子网数据流。 确认default安全组已经放通来自本端子网数据流。 确认ECS所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 > 弹性云主机”，单击“更多 > 安全组规则配置”查看。 确认ECS所在的安全组已经放通来自对端子网数据流。 检查客户设备侧放通策略 确认客户设备侧已经放通去往VPN本端子网的数据流。 确认客户设备侧已经放通来自VPN本端子网的数据流。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确：目的地址为VPN网关EIP地址，下一跳为设备出口地址。 确认私网路由配置正确：目的地址为VPN本端子网，下一跳为设备出口地址。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。

本节主要介绍设置微服务引擎专享版公网访问 状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 注意 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 4、单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、关闭“公网访问”开关。 4、在弹出对话框单击“确定”。

本节介绍了创建私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【计算 > 镜像服务】； 3、在【镜像服务】界面，单击【创建私有镜像】； 4、在【创建私有镜像】界面，填写镜像类型和来源、配置信息，点击立即创建； 5、私有镜像创建成功。

最佳实践概述 场景描述 概述：用户在天翼云的不同区域中创建了多个VPC，区域1的VPC通过VPN连接至区域2的其中一个VPC。区域2的VPC之间两两通过PPC互联，使得不同区域的VPC之间的网络数据互联互通。 典型行业：所有公有云行业应用。 适配场景：区域间业务、数据互联。 方案优势 提供IPSec加密通道，传输安全性高 区域间安全互联通道快速建立 云上业务、数据快速安全备份 不同云商间业务、数据安全互通

本节为您介绍云迁移服务的免责声明。 服务声明 禁止模仿、修改、翻译、改编、出借、出售、转许可、传播或转让本网站提供的服务。禁止违反逆向工程、反汇编、反编译、分解拆卸或试图以其他方式获取本网站提供的源代码。具体内容详见天翼云云迁移服务协议 数据模板导入声明 根据迁移平台下载离线模板后，请您认真准确地填写相关规格信息。若因模板填写问题导致数据错乱或其他问题，云迁移服务 CMS 概不负责。 评估结果声明 使用云迁移服务 CMS 提供的全面的企业上云成本分析功能时，请注意自行准确填写数据模板。此功能旨在帮助用户快速进行天翼云产品映射与成本分析比较，以辅助用户做出符合其需求的上云选择。若因数据模板填写不准确导致价格差异，云迁移服务 CMS 概不负责。 辅助工具使用声明 使用云迁移服务 CMS 提供的迁移服务工具时，请确保符合工具使用范围(约束及限制、兼容性范围等)。若超出工具使用范围，云迁移服务 CMS 概不负责。 迁移完成后系统、软件的激活声明 服务器迁移服务提供的是整机迁移服务，使用CMS把源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品在目的端需要重新激活。常见的如Windows、鲲鹏、Redhat系统的激活以及付费软件的License激活，服务器迁移服务本身不提供相应的激活服务，需要您自行联系系统提供方和软件提供方进行激活。

产品规格 版本 价格 单位 基础套餐 标准版 3000 元/月 基础套餐 专业版 5000 元/月 数据库扩展包 标准版 900 元/月 数据库扩展包 专业版 1800 元/月 OBS扩展包 标准版 450 元/月 OBS扩展包 专业版 900 元/月

本节介绍了云数据库TaurusDB的计费项。 TaurusDB对您选择的数据库实例、数据库存储和备份存储进行收费。 计费项 计费说明 数据库实例 对所选的实例规格进行计费，提供包年包月和按需计费方式。 数据库存储 对数据库存储空间进行计费，提供包年包月和按需计费方式。 备份存储 TaurusDB提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买容量的100%，超出部分将按照备份计费标准收费。 公网流量 TaurusDB实例支持公网访问，公网访问会产生带宽流量费；TaurusDB数据库实例在云内部网络产生的流量不计费。 TaurusDB管理费用详情，请参见产品价格详情。您可以通过TaurusDB提供的价格计算器，选择您需要的实例规格，来快速计算出购买TaurusDB实例的参考价格。

请求示例 列出IAM用户testuser2所属的IAM用户组。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T073546Z ContentType: application/octetstream ContentLength: 64 ActionListGroupsForUser&Version20100508&UserNametestuser2 响应示例 HTTP/1.1 200 OK xamzrequestid:2451e997f937470a ContentType:text/xml;charsetUTF8 ContentLength:616 Date:Thu, 14 Feb 2019 07:35:46 GMT Server: CTYUN false testgroup1 arn:ctyun:iam::10rc2arpn6306:group/testgroup1 514648bfbc4e423f867a25281642cdfc 20190130T06:11:39Z 2451e997f937470a

本页介绍天翼云TeleDB数据库查看操作记录。 操作步骤 1. 切换至TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件 ，单击查询。 3. 单击任务所在行的详情，进入任务详情页面。

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 三级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本文主要介绍使用云容器引擎快速部署极速缓存 HPKV。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理和应用发布的能力，您可以将 HPKV 模板（Chart）上传到模板市场，然后利用模板市场实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 部署信息 模型：Qwen2.532B 推理引擎：vLLM（0.11.2） 实例规格：physical.h6ns.2xlarge11 1 台 支持能力 KV Cache：极速缓存 HPKV 三级缓存配置弹性存储：并行文件服务 HPFS 操作步骤 开通 GPU 物理机 1. 您需要先创建至少一台 GPU 物理机，实例类型选择 physical.h6ns.2xlarge11，用于提供模型推理的计算能力，后续容器将纳管此节点上。 2. 创建物理机实例的具体操作请参见创建物理机。操作系统镜像无需特别关注，后续纳管至容器平台时会自动重装。 创建云容器引擎集群 使用极速缓存 HPKV 前，需先创建云容器引擎集群并纳管 GPU 物理机节点，具体操作如下： 1. 登录云容器引擎控制台，创建集群 创建云容器引擎的集群，注意选择智算版才能纳管 GPU 物理机，具体操作请参见订购智算集群。容器网络配置的网络插件需选择 Calico，以支持纳管 GPU 物理机节点。 说明 默认情况下 Calico 网络模式未开放，需提前提交工单申请开通白名单。 关于 Calico 网络插件的详细介绍，请参见Calico网络插件。 2. 纳管 GPU 物理机节点 在集群创建完成后，将已准备好的 GPU 物理机节点添加至集群。添加节点过程中，选择自动重装操作系统。 纳管节点为容器通用操作，具体操作请参见纳管节点。 配置通过kubectl访问集群，具体操作请参见通过kubectl访问集群。 3. 配置大页内存（HugePages） 登录 GPU 物理机节点，配置大页内存以提升缓存性能。建议将大页内存大小设置为物理内存的一半。具体配置命令示例： 1. 配置 2M 的 HugePages 大小为 256G，实时生效 shell echo 131072 > /proc/sys/vm/nrhugepages 持久化配置，重启后生效，在/etc/sysctl.conf增加一行配置： shell vm.nrhugepages131072 2. 重启 kubelet shell systemctl restart kubelet 3. 查看配置结果 shell kubectl describe nodes

本章介绍云监控的权限管理。 如果您需要对云服务平台上的云监控服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云监控服务的使用权限，但是不希望他们拥有删除其他云服务资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云监控服务，但是不允许删除其他云服务资源的权限策略，控制他们对其他云服务资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云监控服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《统一身份认证服务》。 云监控服务权限 默认情况下，新建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云监控服务部署时通过物理区域划分，为项目级服务，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问云监控服务时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云监控服务，管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。 如下表所示，包括了云监控服务的所有系统权限。 表 云监控服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CES FullAccessPolicy 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考:统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccessPolicy 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用 CES AgentAccess CES Agent正常运行所需的必要权限。 系统策略 无。 CES Administrator 云监控服务的管理员权限。 系统角色 依赖Tenant Guest策略。 Tenant Guest：全局级策略，在全局项目中勾选。 CES FullAccess 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 说明 CES FullAccess不满足权限最小化原则，后续不推荐使用，建议使用CES FullAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccess 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 说明 CES ReadOnlyAccess不满足权限最小化原则，后续不推荐使用，建议使用CES ReadOnlyAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 下表列出了云监控服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 功能 操作 CES FullAccessPolicy CES ReadOnlyAccessPolicy CES Administrator （需同时添加Tenant Guest策略） Tenant Guest 监控概览 查看监控概览 √ √ √ √ 监控概览 查看监控大屏 √ √ √ √ 监控大盘 创建监控大盘 √ × √ × 监控大盘 查看监控大盘 √ √ √ √ 监控大盘 查看监控大屏 √ √ √ √ 监控大盘 添加监控视图 √ × √ × 监控大盘 查看监控视图 √ √ √ √ 监控大盘 修改监控视图 √ × √ × 监控大盘 删除监控视图 √ × √ × 监控大盘 调整监控视图位置 √ × √ × 监控大盘 删除监控大盘 √ × √ × 我的看板 创建我的看板 √ × √ × 我的看板 查看监控大屏 √ √ √ √ 我的看板 查看我的看板 √ √ √ √ 我的看板 删除我的看板 √ × √ × 我的看板 添加监控视图 √ × √ × 我的看板 查看监控视图 √ √ √ √ 我的看板 修改监控视图 √ × √ × 我的看板 删除监控视图 √ × √ × 我的看板 调整监控视图位置 √ × √ × 资源分组 创建资源分组 √ × √ × 资源分组 查看资源分组列表 √ √ √ √ 资源分组 查看资源分组（资源概览） √ √ √ √ 资源分组 查看资源分组（告警规则） √ √ √ √ 资源分组 修改资源分组 √ × √ × 资源分组 删除资源分组 √ × √ × 告警规则 创建告警规则 √ × √ × 告警规则 修改告警规则 √ × √ × 告警规则 启用告警规则 √ × √ × 告警规则 停用告警规则 √ × √ × 告警规则 删除告警规则 √ × √ × 告警规则 导出告警规则 √ √ √ × 告警规则 查看告警规则列表 √ √ √ √ 告警规则 查看告警规则详情 √ √ √ √ 告警规则 查看监控图表 √ √ √ √ 告警记录 查看告警记录 √ √ √ √ 告警记录 查看监控详情 √ √ √ √ 告警记录 屏蔽告警 √ × √ × 告警记录 手动恢复告警记录 √ × √ × 告警模板 查看默认告警模板 √ √ √ √ 告警模板 查看自定义告警模板 √ √ √ √ 告警模板 创建自定义告警模板 √ × √ × 告警模板 修改自定义告警模板 √ × √ × 告警模板 删除自定义告警模板 √ × √ × 主机监控 查看主机列表 √ √ √ √ 主机监控 查看主机监控指标 √ √ √ √ 主机监控 安装Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 修复插件配置 √（需同时拥有Security Administrator、ECS FullAccess权限） × √（需同时拥有Security Administrator、ECS FullAccess权限） × 主机监控 卸载Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 配置进程监控 √ × √ × 主机监控 配置自定义进程监控 √ × √ × 云服务监控 查看云服务列表 √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √ √ 云服务监控 查看云服务监控指标 √ √ √ √ 自定义监控 添加自定义监控数据 √ × √ × 自定义监控 查看自定义监控列表 √ √ √ √ 自定义监控 查看自定义监控数据 √ √ √ √ 事件监控 添加自定义事件 √ × √ × 事件监控 查看事件列表 √ √ √ √ 事件监控 查看事件详情 √ √ √ √ 数据转储到DMS Kafka 创建数据转储任务 √ × √ × 数据转储到DMS Kafka 查询数据转储任务列表 √ √ √ √ 数据转储到DMS Kafka 查询指定数据转储任务 √ √ √ √ 数据转储到DMS Kafka 修改数据转储任务 √ × √ × 数据转储到DMS Kafka 启动数据转储任务 √ × √ × 数据转储到DMS Kafka 停止数据转储任务 √ × √ × 数据转储到DMS Kafka 删除数据转储任务 √ × √ × 其他 配置数据转储 √（需同时拥有OBS Bucket Viewer权限） × √（需同时拥有Tenant Administrator权限） × 其他 导出监控数据 √ √ √ × 其他 发送告警通知 √ × √ ×

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

本节介绍如何退订云安全中心。 云安全中心支持退订，可通过云安全中心控制台界面、天翼云管理中心发起并完成退订操作。 退订说明 云安全中心退订后，主资源及扩展资源将一同退订；扩展资源不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天， 用户配置的各类数据会继续生效，但用户无法访问云安全中心，15天后资源被释放，释放后无法恢复。 操作步骤 1. 进入天翼云“费用中心 > 订单管理 > 退订管理”页面，找到相应订单，点击“退订”。 2. 进入退订申请页面，确认退订信息，选择退订原因，信息确认无误后勾选“我已确认本次退订金额和相关费用”，点击“退订。 3. 系统提示退订申请提交成功，可前往“订单管理 > 我的订单”，在订单详情页面查看退订进度。 4. 当状态变为退订完成时，订单完成退订。

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

本文介绍了如何对轻量型云主机进行套餐升级。 操作场景 若当前服务套餐无法满足您业务的需求，可以对服务进行升级操作，增大各资源规格。 前提条件 轻量型云主机状态为关机状态。 约束限制 轻量型云主机只支持套餐升级操作(即目标套餐的CPU、内存、系统盘、带宽均大于等于当前套餐)，不支持套餐降级操作。 请于48小时内支付订单，否则升级操作失败，数据将被清空，请谨慎进行操作升级。 套餐升级成功后，实例现有的IP地址、防火墙策略不受影响，实例到期时间不变。 轻量型云主机完成升级后处于关机状态，需用户手动开启，重启业务。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“升级”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“升级”进行套餐升级。 5. 出现升级套餐弹窗，用户可按需选择要升级的固定套餐，也可升级至随心购套餐，灵活搭配套餐内各类资源。 6. 确定配置后，单击“确定”，完成支付后，即完成轻量型云主机套餐升级。

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的操作步骤。 前提条件 云侧 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。 数据中心侧 用户数据中心的VPN设备已经完成IPsec连接相关配置。 操作步骤 VPN服务支持静态路由模式、BGP路由模式和策略模式三种连接模式。本示例以静态路由模式进行配置讲解。 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 配置VPN网关： 1. 选择“虚拟专用网络 > 企业版VPN网关”，单击“创建VPN网关”。 2. 根据界面提示配置参数。 表VPN网关参数说明 参数 说明 取值参数 名称 VPN网关的名称。 vpngw001 网络类型 选择“公网”。 公网 关联模式 选择“虚拟私有云”。 关联ER场景时，请选择“企业路由器”。 虚拟私有云 企业路由器 仅关联场景为“企业路由器”时需要选择。 er001 虚拟私有云 选择用于分配互联子网的VPC。 关联场景为“企业路由器”时，该VPC可以对接ER，也可以不对接ER。 vpc001(192.168.0.0/16) 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 本端子网 仅关联场景为“虚拟私有云”时需要配置。 输入网段 输入需要和用户数据中心通信的子网，该子网可以在关联VPC内，也可以不在关联VPC内。 选择子网 选择关联VPC内的子网信息，用于和用户数据中心通信。 192.168.0.0/24，192.168.1.0/24 BGP ASN BGP自治系统编号。 64512 HA模式 选择“主备”。 主备 主EIP VPN网关和用户数据中心通信的公网IP1。 1.1.1.2 备EIP VPN网关和用户数据中心通信的公网IP2。 2.2.2.2 3. 配置对端网关： 1. 选择“虚拟专用网络 > 企业版对端网关”，单击“创建对端网关”。 2. 根据界面提示配置参数。

参数 是否必填 参数类型 说明 示例 下级对象 isMulti 是 Boolean 是否是批量切换 true批量切换 false单台切换 true quotaId 否 String 防护配额ID isMultifalse,且quotaVersion2,3必填 6c8caaa32418441c8c164e3f43d76791 quotaVersion 是 Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentGuidList 是 Array of Strings agentGuid列表 ["testagentguid"]

服务类型 计费项说明 适用的计费模式 计费公式 SSL证书 根据证书版本、加密标准、证书种类、域名类型、有效期、购买数量计算费用。 按个计费 所选规格证书单价×购买数量 × 有效期（购买年份） 私有（内网）证书 根据证书版本、加密标准、证书种类、域名类型、有效期、购买数量计算费用。 按个计费 所选规格证书单价×购买数量 × 有效期（购买年份） 个人证书 个人证书是由权威CA机构颁发的数字身份证，用于身份认证、数据签名和加密通信等场景。 按个计费 个人证书单价 ×购买数量 × 有效期（购买年份） 证书托管服务 对于天翼云上云产品，实现证书更新后的自动替换能力。 按次计费 托管证书服务单价 × 购买数量 第三方证书部署服务 上传证书一键部署到云产品的服务，将证书部署到一个云产品资源，需要消耗一次部署服务。 按次计费 部署服务单价 × 购买数量 域名监控服务 开启域名监控后，可帮助监测多个站点的HTTPS业务状态，并及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 按次计费 域名监控服务单价 × 购买数量

环境准备 1. 下载Demo包kafkaconfluentgodemo.zip。 2. 使用开发工具导入Demo。 配置修改 1. 如果是ssl连接，需要在控制台下载证书。并且解压压缩包得到ssl.client.truststore.jks，执行以下命令生成caRoot.pem文件。 keytool importkeystore srckeystore ssl.client.truststore.jks destkeystore caRoot.p12 deststoretype pkcs12 openssl pkcs12 in caRoot.p12 out caRoot.pem 2. 修改kafka.json文件。（security.protocol仅在ssl连接时需要配置） { "topic": "XXX", "topic2": "XXX", "group.id": "XXX", "bootstrap.servers" : "XXX:XX", "security.protocol" : "SSL" } 生产消息 发送以下命令发送消息。 go run modvendor producer/producer.go 生产消息示例代码如下： package main import ( "encoding/json" "fmt" "github.com/confluentinc/confluentkafkago/kafka" "log" "os" "path/filepath" "strconv" "time" ) const ( INT32MAX 2147483647 1000 ) type KafkaConfig struct { Topic string json:"topic" Topic2 string json:"topic2" GroupId string json:"group.id" BootstrapServers string json:"bootstrap.servers" SecurityProtocol string json:"security.protocol" SslCaLocation string json:"ssl.ca.location" } // config should be a pointer to structure, if not, panic func loadJsonConfig() KafkaConfig { workPath, err : os.Getwd() if err ! nil { panic(err) } configPath : filepath.Join(workPath, "conf") fullPath : filepath.Join(configPath, "kafka.json") file, err : os.Open(fullPath); if (err ! nil) { msg : fmt.Sprintf("Can not load config at %s. Error: %v", fullPath, err) panic(msg) } defer file.Close() decoder : json.NewDecoder(file) var config &KafkaConfig{} err decoder.Decode(config); if (err ! nil) { msg : fmt.Sprintf("Decode json fail for config file at %s. Error: %v", fullPath, err) panic(msg) } json.Marshal(config) return config } func doInitProducer(cfg KafkaConfig) kafka.Producer { fmt.Print("init kafka producer, it may take a few seconds to init the connectionn") //common arguments var kafkaconf &kafka.ConfigMap{ "api.version.request": "true", "message.max.bytes": 1000000, "linger.ms": 500, "sticky.partitioning.linger.ms" : 1000, "retries": INT32MAX, "retry.backoff.ms": 1000, "acks": "1"} kafkaconf.SetKey("bootstrap.servers", cfg.BootstrapServers) switch cfg.SecurityProtocol { case "PLAINTEXT" : kafkaconf.SetKey("security.protocol", "plaintext"); case "SSL": kafkaconf.SetKey("security.protocol", "ssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem") case "SASLSSL": kafkaconf.SetKey("security.protocol", "saslssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism); kafkaconf.SetKey("enable.ssl.certificate.verification", "false") case "SASLPLAINTEXT": kafkaconf.SetKey("security.protocol", "saslplaintext"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism) default: panic(kafka.NewError(kafka.ErrUnknownProtocol, "unknown protocol", true)) } producer, err : kafka.NewProducer(kafkaconf) if err ! nil { panic(err) } fmt.Print("init kafka producer successn") return producer } func main() { // Choose the correct protocol cfg : loadJsonConfig(); producer : doInitProducer(cfg) defer producer.Close() // Delivery report handler for produced messages go func() { for e : range producer.Events() { switch ev : e.(type) { case kafka.Message: if ev.TopicPartition.Error ! nil { log.Printf("Failed to write access log entry:%v", ev.TopicPartition.Error) } else { log.Printf("Send OK topic:%v partition:%v offset:%v content:%sn", ev.TopicPartition.Topic, ev.TopicPartition.Partition, ev.TopicPartition.Offset, ev.Value) } } } }() // Produce messages to topic (asynchronously) i : 0 for { i i + 1 value : "this is a kafka message from confluent go " + strconv.Itoa(i) var msg kafka.Message nil if i % 2 0 { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic2, Partition: kafka.PartitionAny}, Value: []byte(value), } } else { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic, Partition: kafka.PartitionAny}, Value: []byte(value), } } producer.Produce(msg, nil) time.Sleep(time.Duration(1) time.Millisecond) } // Wait for message deliveries before shutting down producer.Flush(15 1000) }

参数 默认值 推荐值 说明 acks 1 高可靠：all或者1高吞吐：1 收到Server端确认信号个数，表示producer需要收到多少个这样的确认信号，算消息发送成功。 acks参数代表了数据备份的可用性。常用选项：acks0：表示producer不需要等待任何确认收到的信息，副本将立即加到socket buffer并认为已经发送。没有任何保障可以保证此种情况下server已经成功接收数据，同时重试配置不会发生作用（因为客户端不知道是否失败）回馈的offset会总是设置为1。 acks1：这意味着至少要等待leader已经成功将数据写入本地log，但是并没有等待所有follower是否成功写入。如果follower没有成功备份数据，而此时leader又无法提供服务，则消息会丢失。 acksall或者1：这意味着leader需要等待ISR中所有备份都成功写入日志。只要任何一个备份存活，数据都不会丢失。min.insync.replicas指定必须确认写入才能被认为成功的副本的最小数量。 retries 0 结合实际业务调整 客户端发送消息的重试次数。值大于0时，这些数据发送失败后，客户端会重新发送。 注意，这些重试与客户端接收到发送错误时的重试没有什么不同。允许重试将潜在的改变数据的顺序，如果这两个消息记录都是发送到同一个partition，则第一个消息失败第二个发送成功，则第二条消息会比第一条消息出现要早。针对网络闪断场景，生产者建议配置重试能力，推荐重试次数retries3，重试间隔retry.backoff.ms1000。 request.timeout.ms 30000 结合实际业务调整 设置一个请求最大等待时间，超过这个时间则会抛Timeout异常。超时时间如果设置大一些，如127000（127秒），高并发的场景中，能减少发送失败的情况。 block.on.buffer.full TRUE TRUE TRUE表示当我们内存用尽时，停止接收新消息记录或者抛出错误。默认情况下，这个设置为TRUE。 然而某些阻塞可能不值得期待，因此立即抛出错误更好。如果设置为false，则producer抛出一个异常错误：BufferExhaustedException batch.size 16384 262144 默认的批量处理消息字节数上限。producer将试图批处理消息记录，以减少请求次数。 这将改善client与server之间的性能。不会试图处理大于这个字节数的消息字节数。 发送到brokers的请求将包含多个批量处理，其中会包含对每个partition的一个请求。较小的批量处理数值比较少用，并且可能降低吞吐量（0则会仅用批量处理）。 较大的批量处理数值将会浪费更多内存空间，这样就需要分配特定批量处理数值的内存大小。 buffer.memory 33554432 67108864 producer可以用来缓存数据的内存大小。如果数据产生速度大于向broker发送的速度，producer会阻塞或者抛出异常，以“block.on.buffer.full”来表明。 这项设置将和producer能够使用的总内存相关，但并不是一个硬性的限制，因为不是producer使用的所有内存都是用于缓存。一些额外的内存会用于压缩（如果引入压缩机制），同样还有一些用于维护请求。

本节介绍如何续订企业版服务。 企业版仅支持按1年期续费。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“续订”按钮，跳转到企业版续订界面。 3. 在企业版续订页面，点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看续订结果。

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：

接口功能介绍 漏洞扫描查询受影响服务列表 接口约束 无 URI POST /v1/vulnerability/affectedServers 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 paramType 否 Integer 查询参数类型 1. 服务器名称；2.服务器ip 5guid 1 param 否 String 模糊查询参数 1test 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 serverName String 主机名称 testhostname displayName String 实例名称 testinstancename osType String 操作系统类型 Linux/Windows Windows agentGuid String agentGuid 1234567890 vulCount Integer 漏洞数量 0 lastFoundTime String 最后发现时间 20200101 00:00:00 privateIp String 内网IP 192.168.1.1 beginTime String 开始扫描时间 20200101 00:00:00 endTime String 结束扫描时间 20200101 00:00:00