隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 本端隧道IP：属于本端隧道子网，例如SubnettunnelL01，隧道IP为192.168.100.101。 远端隧道IP：属于远端隧道子网，例如SubnettunnelR01，隧道IP为200.51.51.100。 隧道号 云下IDC连接企业交换机所需要的VXLAN隧道号，即VXLAN网络标识号（VNI），是VXLAN隧道的标识，用于区分不同的VXLAN隧道。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致，即本端和远端隧道号一致。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 通知模板名称 ，长度240个字符。 xsZSu service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs contents 是 Array of Objects 通知模板 content isDefault 否 Boolean 是否为自定义默认通知模板，默认值为false false

应用场景 数据快递是一种海量数据传输解决方案，支持 TB 到 PB 级数据上云，通过硬盘（外置 USB 接口），向并行文件传输大量数据，解决海量数据传输网络成本高、传输时间长等难题。 智算场景：AI 场景的素材数据、原型数据等需要寄送到数据中心，投喂给智算平台，提升数据质量和模型效果。 原始数据迁移：把基因、石油、气象、IOT 等原始数据迁移到并行文件服务。 离线备份数据：将客户完整备份或增量备份发送到并行文件服务，实现可靠的冗余离站存储。 注意 专属资源的客户，拥有独立的机房设备，可采用了邮寄硬盘到存储机房的方式。 准备工作 客户需要自助完成迁移数据存储到硬盘等存储介质上，建议客户将小文件压缩成大文件后再进行数据迁移。 存储介质邮寄到机房后，联系运维人员将硬盘插在可连接HPFS客户端的物理机上作为迁移机器。需要提前和运维人员确认硬盘数量和迁移服务器网络是否和HPFS互通。 操作步骤 1. 客户将硬盘快递到云公司机房的专属资源池集群。 2. 机房配置单独的数据迁移服务器用于读取客户硬盘数据。数据拷贝服务器通过网闸与天翼云资源池隔离。 3. 客户硬盘插入到拷贝服务器后，先进行安全扫描，确保客户数据无安全隐患。此前步骤，网闸处于关闭状态 4. 打开网闸，将客户硬盘数据拷贝到云内服务器上。 5. 与客户联系确认数据准确。 6. 关闭网闸。 7. 在数据拷贝服务器上，按客户要求将硬盘数据销毁和硬盘快递寄回。

本页介绍了如何对关系数据库MySQL版产品实例绑定公网IP。 关系数据库MySQL版产品实例绑定公网IP指引如下： 操作场景 关系数据库MySQL版实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系数据库MySQL版服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。因底层架构支持原因，仅部分资源池支持弹性公网IP功能。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击绑定弹性IP。 5. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 6. 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

HTTP鉴权有什么作用。 HTTP鉴权有什么作用？ HTTP鉴权是在回调过程增加特殊HTTP头，供回调地址提供方进行校验（防止非云点播服务调用该接口，造成安全问题）。具体是否校验可由用户自行判断。请注意接收回调的鉴权需要遵循云点播的鉴权规则，详情可查看【点播模式】【回调通知】。

本页主要介绍云硬盘备份产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用云硬盘备份产品API的详细介绍，请参见使用API。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

参数 参数类型 说明 示例 下级对象 ipProtectCount Integer eip已防护数量 ipUnProtectCount Integer eip未防护数量 natProtectCount Integer nat已防护数量 natUnProtectCount Integer nat未防护数量 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量

本小节介绍安全专区云堡垒机运维账号创建账号方法。 通过安全专区创建“运维人员”账号，运维账号会自动同步到云堡垒机，但需要进行密码修改。 1.点击【运维管理】→【用户】，进行密码编辑。 2.更改“运维人员”账户密码。

使用对象存储之前,您需要注册天翼云帐号,本文带您了解使用ZOS前需要做的准备事项。 步骤一： 注册天翼云帐号 如果您已有一个天翼云帐号，请跳到下一个步骤。如果您还没有天翼云帐号，请参考以下步骤进行注册。 1. 打开天翼云官方网站www.ctyun.cn，点击右上角的“免费注册”。 2. 根据提示信息填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 步骤二：实名认证 完成注册后登录并进行实名认证。具体操作请参考实名认证。 步骤三：帐号充值 ZOS为客户提供按量计费和资源包计费两种模式。如果您采用按量计费使用ZOS，在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 说明 账号余额不足100元或不支持按量付费功能，将无法开通对象存储服务。 天翼云支持在线或转账汇款的方式进行充值。 建议采用在线支付方式充值。 使用专属汇款账号进行汇款，汇款至专属汇款账号，系统会自动匹配您的天翼云账户，预计24小时内充值到您的账户余额。

步骤二：创建节点池 1. 用户登录分布式容器云平台，在左侧导航栏，选择集群资源> 集群管理； 2. 在集群列表，单击目标集群，进入集群页面； 3. 在左侧导航栏，选择节点管理 > 节点池，选择创建节点池； 4. 在创建节点池时，选择对应云上规格机器和相关配置，并添加上述的节点部署脚本，管理节点的标签、污点等，完成节点池创建。 自定义OS镜像构建 为缩短云上节点从创建到就绪状态的时间，可以通过预先安装所需软件包自定义OS镜像的方式，减少软件下载时间，提升效率。 本参考以Centos7.9操作系统为例，接入1.31.6版本的Kubernetes集群，制作自定义OS镜像，完成节点池创建。 步骤一：配置基础环境 1. 创建ECS云主机 1. 登录计算弹性云主机控制台。 2. 选择对应资源池，然后 点击创建云主机，配置相关内容。 3. 等待云主机实例创建完成之后，登录节点。 2. 安装工具包，配置基础环境 shell yum y install yumutils,conntrack 安装helm wget tar xzvf helmv3.18.6linuxamd64.tar.gz mv linuxamd64/helm /usr/bin/helm 关闭防火墙 systemctl disbale now firewalld systemctl status firewalld 禁用SELinux setenforce 0

本文以VPC终端节点的典型使用场景为例,介绍如何使用VPC终端节点,帮助您更快上手VPC终端节点。 使用场景 通过使用VPC终端节点，您可以实现在VPC内部的资源之间进行私密和安全的通信，无需通过公共网络，从而大大降低数据被窃取或被第三方监控的风险，适用于同一地域云资源的跨VPC通信和线下节点访问云上资源的场景。 场景 说明 同一地域云资源的跨VPC通信 VPC终端节点可实现同一地域云资源的跨VPC通信。通过购买终端节点服务和相应的终端节点，即可实现云服务的跨VPC访问，具体包括： 配置同帐号跨VPC通信的终端节点。 配置不同帐号跨VPC通信的终端节点。 线下数据中心访问云上资源 VPC终端节点可实现本地数据中心与云上资源之间的安全高效通信，包括配置访问ZOS服务内网地址的终端节点。

本节介绍了如何使用PyGreSQL连接云数据库GaussDB 数据库。 PyGreSQL是一款开源的PostgreSQL的Python驱动接口。它支持许多数据库原生功能，是主流的PostgreSQL的Python客户端驱动之一。目前仅分布式支持该驱动接口。 软件环境要求 云数据库GaussDB 已经安装完成。 安装了PyGreSQL的Python环境。 GaussDB并不提供，也不维护PyGreSQL的源码及发布包，如有使用问题，请参考PyGreSQL的官方网站。 云数据库GaussDB 推荐使用Python3.5.3及PyGreSQL5.0.3。 数据库的连接及PyGreSQL的具体使用方式，请参见PyGreSQL的官方网站。

本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

创建关系数据库MySQL版实例后，需要将IP地址添加到白名单，该IP地址所属的设备才能访问该关系数据库MySQL版实例。本文介绍如何为关系数据库MySQL版设置IP白名单。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 主实例，只读实例，数据库代理的白名单彼此独立，各实例需要单独设置白名单。 前提条件 源IP能够与数据库实例所在的网络相互通信。 背景信息 关系数据库MySQL版实例已经支持安全组功能，在此基础上，使用IP白名单配置，可以强化数据库的安全管理。 管理白名单分组 创建白名单分组 注意 您可以在开通实例时选择是否将VPC网段加入到实例白名单中，使同一VPC内的云主机可访问该实例（目前仅部分资源池支持，以订购页实际显示为准），如果选择否，则即使同一VPC内云主机也访问不到数据库，需要在白名单中添加指定IP才可访问。 资源池架构升级前的实例，默认白名单功能是关闭的，即所有内网IP都可以访问；资源池架构升级后的实例（2024年12月30日前后），无论内网还是外网访问，无论是否同一VPC内，都需要配置白名单，只有白名单中的IP才可以访问数据库实例。 如果实例绑定了弹性IP，需要将访问弹性IP的源端地址的公网IP配置进白名单。（源端地址的公网IP指访问弹性IP对应机器的公网出口IP，可通过搜索引擎查询IP地址获取）。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击白名单与安全组，进入白名单与安全组管理页面。 5. 单击创建白名单分组。 6. 选择协议类型为IPv4或IPv6。 如选择IPv4协议，多个IP或者IP段通过英文分号分隔。如需放开特定网段需使用星号 代替，例如“172. . . ”、“192. 168 . . ”。 如选择IPv6协议，则需要填写具体的地址，不可用星号代替。 注意 IPv4和IPv6协议总共最多设置1000个IP地址或IP段，如果IP地址较多，建议将零散的IP合并为IP段，如：192.168.1.0/24。 如果IP段设置为 . . . ，则表示对所有公网开放。 7. 填写完毕，单击确定。 8. 从源IP访问数据库确认是否有连接报错。

迁移准备 1.权限准备： 当使用 DRS 将本地数据库的数据迁移到本云云数据库MySQL 实例时，在不同迁移类型情况下，对源数据库和目标数据库的帐号权限要求如表所示： 表1 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 SELECT、SHOW VIEW、EVENT。 SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标数据库 SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、WITH GRANT OPTION。 SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、WITH GRANT OPTION。 源数据库的权限设置： 需要确保源数据库MySQL的帐号具备表1的权限，若权限不足，需要在源数据库端创建高权限的帐号。 目标数据库的权限设置： 本云云数据库MySQL使用初始帐号即可。 2.网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置：若通过VPN访问，请先开通天翼云VPN服务，确保源数据库MySQL和目标端本云云数据库MySQL的网络互通。 若通过公网网络访问，本云云数据库MySQL实例不需要进行任何设置。 3.安全规则准备： 源数据库的安全规则设置：若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性IP。 图4 迁移实例EIP 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 4.其他事项准备 DRS支持部分与业务和性能强相关的参数迁移，具体参数列表请参见参数列表。若涉及其他参数需要根据用户具体的业务进行手动设置。

用户通过VNC方式登录弹性云主机后，查看数据出现乱码、错误码等情况，导致用户无法正常使用VNC。 以上现象出现的原因有如下几点，用户可依次对照排查： 查看大文件长时间未读取完成； 游戏像素过高、播放视频清晰度过高； 浏览器缺陷，占用内存大。 如存在以上场景，则用户重新登录云主机或者更换浏览器即可。

轻量型云主机的计费项主要为套餐费用，套餐根据用户选择的套餐规格计费，套餐内包含主机资源、系统盘、弹性IP+独享带宽，详情可查看本产品计费说明。 数据盘为用户额外选择，非必选项，根据用户选择的数据盘大小累计费用，关于数据盘费用，用户可参考云硬盘计费说明。

本节介绍智能边缘云边缘节点在全球分布情况。 ECX边缘云节点在全国有1000+节点覆盖31省，海外覆盖了数十个国家/地区。 ECX目前开放了厦门4 公开出售，其他资源池按需开放。 如您想了解更多的边缘节点信息，请联系您的客户经理、线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。

本小节介绍安全专区安全策略配置方法。 开启云防火墙防护功能，在【策略】→【安全策略】→【安全防护策略】，新增业务防护策略。 源 源区域：选择“L3untrustA”； 网络对象：勾选全部。 目的 目的区域/接口：选择“L3untrustA”； 网络对象：勾选业务云主机对象。 按窗口提示点击【下一步】，过程参见以下截图。 安全防护策略请跟据实际业务进行设置调整，详细参考 《天翼云安全专区云防火墙用户使用指南》 。

参数 说明 取值示例 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，目前支持IPv4和IPv6 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含以下核心产品： 公共算力服务：统一的资源调度和交易平台，提供多维度的核心调度能力。 训推服务：为大模型训练、推理、应用提供全栈工具链的智算服务平台，预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 模型推理服务：面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 应用托管：提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 科研助手：一站式科研实训平台，可调度各种类型的计算资源，针对各科研场景搭载开箱即用的科研软件。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 公共算力服务 统一资源调度和交易平台，提供多维度的核心调度能力，支持多方算力接入，实现跨地域跨服务商异构算力一体化供给，满足算力互联接入、促成算力交易、闭环算力运营流程、符合算力政策四大核心需求。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 训推服务 训推平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据处理、模型开发、训练任务、智算资产管理、模型服务等模块。预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 用户无需自建平台，基于训推服务开箱即用，快速、高效训练模型，部署服务用于业务生产。 模型推理服务 面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 适用于缺少资源、缺乏算力管理和分布式框架底层经验，希望低门槛使用，或需要基于用户的行业数据，对基础大模型进行调优训练，快速部署并与业务系统进行集成等场景。 应用托管 提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 可基于息壤公有云便捷托管部署自己的应用，并全面掌控资源运行状态。 科研助手 一款适用于高校科研场景的一站式科研实训平台，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。 适用于高校科研场景，解决高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点问题。

本文为您介绍路由表关联转发的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“关联转发”，进入关联转发页签。 7. 在关联转发页签中，单击“创建关联转发”，进入创建关联转发弹窗页面。 8. 在创建关联转发弹窗页面，根据提示填写参数，单击“确定”，完成目标网络实例与当前路由表的关联。 参数 说明 网络实例类型 选择目标网络实例类型 网络实例 选择需要关联的具体的网络实例 说明 每个网络实例只能关联一个路由表，如果需要关联新的路由表需要先在原路由表中删除关联。

接口功能介绍 为指定云主机安装备份客户端 接口约束 1、在一个地域下，每个用户最多保留20个备份客户端(可依据配额动态调整) 2、云主机处于运行中状态 3、备份服务已开通 4、云主机未安装过备份客户端 URI POST /v4/backup/installclientbackup 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID 82e2defb3bc8aa3f99c7ccb0aba0fcb0 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 message String 成功或失败时的描述，一般为英文描述 SUCCESS description String 成功或失败时的描述，一般为中文描述 成功 returnObj Object 成功时返回对象 returnObj errorCode String 业务细分码，为product.module.code三段式码。 backup.regionInfo.empty error String 业务细分码，为product.module.code三段式大驼峰码 Backup.RegionInfo.Empty 表 returnObj 参数 参数类型 说明 示例 下级对象 installStatus Boolean 备份客户端安装命令下发状态 true

本文向您介绍弹性IP服务的产品功能。 弹性IP服务提供丰富的功能供您灵活配置服务，构建多元化组网。 EIP的基本功能：弹性公网IP、独享带宽 EIP的带宽节约功能：共享带宽 本节介绍EIP服务支持的主要功能。关于各功能支持的区域（Region）信息，您可通过控制台查询详情。 弹性公网IP 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务，可以与云资源灵活绑定及解绑。 提供的弹性公网IP相关功能包括：为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽等。 图通过EIP访问公网 共享带宽 共享带宽可以实现多个弹性IP共同使用一条带宽。提供区域级别的带宽共享及复用能力，同一区域下的所有已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用一条带宽资源。 提供的共享带宽相关功能包括：申请共享带宽、修改共享带宽、删除共享带宽、添加弹性IP到共享带宽、从共享带宽中移出弹性IP等。

本章节会介绍如何按照MySQL客户端 MySQL官网提供了针对不同操作系统的客户端安装包，下面将以Red Hat Linux为例介绍如何获取相应安装包及完成安装。 操作步骤 获取安装包。 在下载页面找到对应版本链接（< 下载 将安装包上传到弹性云主机。 1. 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性公网IP）。 2. 使用远程连接工具通过绑定的EIP连接到弹性云主机，即可将安装包上传到弹性云主机。 执行以下命令安装MySQL客户端。 sudo rpm ivh MySQLclient5.6.311.el6.x8664.rpm 说明 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下：rpm ivh replacefiles MySQLclient5.6.311.el6.x8664.rpm 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下：rpm ivh nodeps MySQLclient5.6.311.el6.x8664.rpm

弹性云主机 在连接RocketMQ实例之前，需要先购买弹性云主机（Elastic Cloud Server，以下简称ECS），JDK安装、环境变量配置。本文以Linux系统的ECS为例，Windows系统ECS的JDK安装与环境变量配置可自行在互联网查找相关帮助。 1. 登录管理控制台，在左上角单击，选择“计算 > 弹性云主机”，创建一个ECS实例。 具体创建操作，请参考创建弹性云服务器。如果您已有可用的ECS，可重复使用，不需要再次创建。 2. 登录ECS。 3. 安装Java JDK或JRE，并配置JAVAHOME与PATH环境变量，使用执行用户在用户家目录下修改.bashprofile，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。 说明 ECS虚拟机默认自带的JDK可能不符合要求，例如OpenJDK，需要配置为Oracle的JDK，可至Oracle官方下载页面下载Java Development Kit 1.8.111及以上版本。

本章节向您介绍企业路由器支持审计的关键操作。 企业路由器（Enterprise Router, ER）可以连接虚拟私有云或本地网络来构建中心辐射型组网，是云上大规格，高带宽，高性能的集中路由器。 通过云审计服务，您可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接 erAttachment createAttachment 修改连接信息 erAttachment updateAttachment 删除连接 erAttachment deleteAttachment 接受连接创建申请 erAttachment acceptAttachment 拒绝连接创建申请 erAttachment rejectAttachment 创建路由表 erRouteTable createRouteTable 修改路由表信息 erRouteTable updateRouteTable 删除路由表 erRouteTable deleteRouteTable 创建静态路由 erStaticRoute createStaticRoute 批量创建静态路由 erStaticRoute batchCreateStaticRoute 删除静态路由 erStaticRoute deleteStaticRoute 批量删除静态路由 erStaticRoute batchDeleteStaticRoute 修改静态路由 erStaticRoute updateStaticRoute 创建关联 erAssociation createAssociation 删除关联 erAssociation deleteAssociation 创建传播 erPropagation createPropagation 删除传播 erPropagation deletePropagation 创建流日志 erFlowLog createFlowLog 修改流日志基本信息 erFlowLog updateFlowLog 关闭流日志 erFlowLog updateFlowLog 开启流日志 erFlowLog updateFlowLog 删除流日志 erFlowLog deleteFlowLog

场景优势 低门槛 通用治理能力沉淀到框架，开发人员只需聚焦业务 简单易用 提供GUI一站式治理控制台 准实时 运行状态实时监控，配置下发实时生效 建议搭配使用： 弹性云主机、云容器引擎、应用运维管理

云原生API网关通过插件市场提供可扩展能力,集成传输协议转换、精细化流量管控、多层次安全防护等标准化插件,支持用户根据业务需求对网关功能进行模块化定制与弹性扩展。本文主要介绍如何安装和卸载插件。 安装插件 安装插件是指将云原生API网关插件市场 中的插件安装到具体的网关实例的过程。有两种方式可以安装插件： 操作步骤1：在插件市场安装 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择"插件"，并在顶部菜单栏选择地域。 3. 在插件市场页面的快捷导航栏处，选择插件类型或者搜索插件名称，单击插件卡片上的"安装"，在弹出的安装插件框中选择需要使用此插件的网关实例，单击"确定"。 操作步骤2：在网关实例中安装 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择"实例"，并在顶部菜单栏选择地域。 3. 在实例页面，单击目标网关实例名称。 4. 在左侧导航栏，选择"插件"，并在顶部菜单栏选择地域。 5. 单击"安装插件"，在安装插件页面的快捷导航处，选择要安装的插件类型或者搜索插件名称，单击"插件"卡片，在弹出的安装插件框中，单击"安装并配置"。 卸载插件 当您想要将插件彻底从网关上删除时，您可以选择卸载插件。有两种方式可以卸载插件： 注意 卸载插件时，如果存在启用的插件规则，请先停用插件再卸载；如果插件未启用，卸载插件会将配置的插件规则一并删除。

本章介绍端云协同客户端的DMS助手。 功能介绍 端云协同客户端内置了DMS助手，为数据库开发和管理提供智能化的辅助能力。 知识问答：对于数据库中的基础知识或专业术语，提供全面而详尽的解答。 SQL生成：支持用自然语言描述需求生成SQL，并可在DMS助手中一键执行，降低SQL编写门槛，提升开发效率。 SQL纠错 ：快速定位SQL错误并给出修复方案，并可在DMS助手中一键对比修改前后的SQL。 SQL补全：在SQL编辑框中输入时自动提供智能代码补全建议。 自定义模型：支持添加和管理第三方AI模型。 前提条件 安装并已启动端云协同客户端。 注意事项 添加自定义模型时请确认第三方模型支持OpenAI兼容协议。 添加自定义模型时请确保DMS客户端能够访问您配置的API地址。 操作步骤 1. 启动端云协同客户端。 2. 点击右上角的DMS助手图标。 添加自定义模型 自定义模型功能允许您在DMS助手中添加和管理第三方AI模型，扩展DMS的智能问答能力。通过配置自定义模型，您可以使用自己部署的或第三方服务商提供的大语言模型来辅助数据库管理工作。 模型自定义添加 ：支持添加符合OpenAI兼容协议的第三方AI模型，配置API地址、API密钥、模型名称后即可使用。 连接测试 ：保存前可进行连接测试，验证配置是否正确。 模型管理 ：支持启用/禁用、编辑、删除已添加的模型。 多模型切换 ：可在已配置的多个模型间自由切换使用。