关系数据库MySQL版一主两备实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL一主两备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.11 540 2 8 1.45 705 4 8 2.22 1080 4 16 2.96 1440 8 16 4.50 2190 8 32 5.92 2880 16 32 9.99 4860 16 64 13.01 6330 32 64 23.95 11655 32 128 30.45 14820 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。 删除标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 在弹出的标签页，选择要删除的标签，点击指定标签所在行的“删除”。 6. 点击“确定”，完成标签删除。

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

本页介绍了给关系数据库MySQL版实例创建标签的方法。 关系数据库MySQL版实例创建标签的方法如下： 操作场景 可以针对实例创建标签，便于用户分类管理。每个实例最多支持创建50个标签。 可以对实例进行批量绑定标签及解绑操作。 操作步骤 单独创建标签 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击标签列的标签图标。 4. 单击编辑，进入标签编辑页面。 5. 输入标签键 和标签值 ，然后单击确定。 批量操作标签 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，勾选需要批量绑定或者解绑标签的实例。 4. 单击实例列表上方的批量绑定标签 或者批量解绑标签。

关系数据库MySQL版只读实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.31 150 2 8 0.38 185 4 8 0.74 360 4 16 0.99 480 8 16 1.50 730 8 32 1.97 960 16 32 3.33 1620 16 64 4.34 2110 32 64 7.98 3885 32 128 10.15 4940 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

关系数据库MySQL版主备实例规格及价格对应。 说明 天翼云关系数据库MySQL版对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池的主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 Ⅰ类型资源池价格及优惠维持不变，不区分类型。 部分Ⅱ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 Ⅱ类型资源池 天翼云提供了多种规格的MySQL主备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型价格 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.83 406 2 8 1.07 520 4 8 1.65 805 4 16 2.05 1000 8 16 3.24 1575 8 32 4.11 2000 16 32 5.95 2897 16 64 7.74 3768 32 64 11.68 5684 32 128 15.95 7761 包年预付费优惠政策：1年65折，2年55折，3年45折，4年35折，5年3折。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

如何删除、重启GPU云主机？ 删除GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 删除"。 重启GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 重启"。 更多GPU云主机管理操作请参见管理GPU云主机。 如何在操作系统内部修改GPU云主机密码？ Windows GPU云主机 1. 登录Windows GPU云主机。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码。 plaintext net user Administrator 新密码 Linux GPU云主机 1. 以root用户登录Linux GPU云主机。 2. 执行以下命令，重置root的用户密码。 plaintext passwd 根据系统回显信息，输入新密码。 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully 说明 更多管理类问题请参见：弹性云主机>常见问题。

本文介绍企业中心常用术语 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。

本文介绍CDN HTTPS功能和QUIC功能的计费规则、开通方式和注意事项。 重要说明 当前天翼云支持HTTPS协议和QUIC协议，这两项功能是CDN加速产品的增值服务。2024年2月20日起，所有天翼云用户只要新开通CDN加速业务或订购静态HTTPS请求包，且客户的域名开启HTTPS或QUIC功能后，将根据访问CDN产生的静态HTTPS请求数或静态QUIC请求数计费，即会产生额外的增值服务费用。 计费规则 HTTPS和QUIC功能的标准资费说明如下： 计费模式 加速区域 收费项 标准资费 按量计费 中国内地 全球（不含中国内地） 静态HTTPS请求数 0.05元/万次 按量计费 中国内地 全球（不含中国内地） 静态QUIC请求数 0.05元/万次 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包1000万次 40元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包10000万次 360元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包100000万次 3200元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包1000000万次 28000元/个 资源包 中国内地 全球（不含中国内地） 静态HTTPS请求包10000000万次 200000元/个

查看使用量 按需计费的资源可以在控制台服务管理话单管理中查看使用量数据。 关机仍然计费的资源，如存储、裸金属等，关机后仍会记录使用量。关机不计费的资源，如虚拟机的计算资源vCPU、内存，关机期间不记录使用量。 通过筛选统计维度、统计周期、资源类型、计费项、集群名称、在高级搜索中输入资源ID等方式，查找和导出按需计费资源的话单明细，话单中的计费值即用于计算费用的使用量数值。 查看费用信息 在天翼云官网我的费用中心账单管理中可以查看按需计费、包年包月资源的扣费情况及明细。 按需计费资源将通过话单记录的计费值，结合资源单价等信息，计算最终扣费金额。按需计费资源的扣费非实时更新，请留意流水账单更新情况，以实际扣费时间为准。 资源退订 确认不需要的资源，可以在控制台 或天翼云官网我的订单管理退订管理中退订，退订后资源实例将无法使用、无法恢复，请提前备份资料数据。退订后资源实例将不再产生新的费用。 资源退订进度以控制台中对应产品版块，资源的状态更新为准。

本文介绍什么是边缘函数、产品优势、核心功能、相关术语、函数工作原理、使用说明等。 为什么选择边缘函数 千人千面，个性化定制，源站计算成本高： 企业网站为了提升用户转化率，往往需要在源站服务器根据用户历史数据，计算出千人千面的个性化推荐结果。一方面给源站服务器带来了较大的计算成本，另一方面由于中心化部署带来的网络时延，企业更加容易错失商机。 应对流量洪峰，资源无法弹性伸缩： 中心源站为了应付突发场景预留较多的计算服务器，往往出现资源冗余。如果预留资源不够，则更加容易导致服务出错。 业务上线周期长： 新业务上线、活动页面搭建，在传统模式里需要调动研发、运营、运维多方人力，整体上线周期较长，人力成本高。 什么是边缘函数 针对以上三大挑战，天翼云全站加速产品推出了BosonFaaS边缘函数。 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云全球1800多个边缘节点上，就近生成千人千面的个性化响应结果。 研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。

本节介绍网页防篡改（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

SSL证书审核需要多久时间？ SSL 证书审核时间取决于申请的证书类型。 DV证书：完成域名验证后，立即签发（1天内）； OV证书：确认好组织验证方式，提交审核后35个工作日审核时间 期间需要配合完成组织和域名验证 ； EV证书：确认好组织验证方式，提交审核后57个工作日审核时间 期间需要配合完成组织和域名验证 。 为什么证书验证状态长时间停留在审核中？ 域名验证/组织审核未完成前，订单会处于审核中，组织审核问题会有对应交付人员跟进处理，请您耐心等待。 SSL证书提交申请后需要做什么？ DV证书需要及时去完成域名验证，即可签发证书；OV/EV证书需要配合交付人员先完成组织审核。 收到CA机构的邮件或电话如何处理？ 电话方式：接到审核电话所有问题如实回答即可。 邮箱方式：收到组织验证邮件后，按照邮件提示操作。 新购买的SSL证书是否需要重新审核？ 需要，购买SSL证书都需要完成域名验证/组织审核。 域名未通过安全审核该怎么办？ 问题现象： 有的域名由于命中CA的品牌高风险保护，则会无法通过安全审核。 解决办法： 通过400热线反馈给CA，等CA人工审核结果，若还是无法通过则无法签发证书，需要换域名申请或签发自签发证书。

若用户不再使用态势感知防护功能，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。 退订按需专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对按需购买的版本，单击“取消”，一键释放按需计费的资产配额。 返回版本管理窗口，按需计费的资产配额资源已取消。

交换IP操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择实例所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”，页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。 步骤 5 设置迁移任务名称和描述。 步骤 6 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 步骤 7 参考配置在线迁移任务配置迁移任务，此处迁移方式只能选择“全量迁移+增量迁移”。 步骤 8 在“在线迁移”页面，当迁移任务状态显示为“增量迁移中”时，单击操作列的“更多 > 交换IP”打开交换IP弹框。 步骤 9 在交换IP弹框中，在交换域名区域，选择是否交换域名。 说明 如果使用域名，则必须要选择交换域名，否则客户端应用需要修改使用的域名。 如果没有使用域名，则直接更新两个实例的DNS。 步骤 10 单击“确定”，交换IP任务提交成功，当迁移任务的状态显示为“IP交换成功”，表示交换IP任务完成。 结束

本章节主要介绍客户端的安装。 前提条件 当安装客户端节点为集群外节点时，该节点必须能够与集群内节点网络互通，否则安装会失败。 待安装客户端节点必须启用NTP服务，并保持与服务端的时间一致，否则安装会失败。 在节点上安装客户端，可以使用root 用户或任意操作系统用户进行操作，要求该用户对客户端文件存放目录和安装目录具有操作权限，两个目录的权限为 775 。 需要允许用户使用密码方式登录Linux弹性云服务器（SSH方式）。 安装客户端 1. 请先在服务器上配置时间同步服务（ntpd或chronyd），并确认同步状态正常。 ps aux grep 'ntpdchronyd' 2. 服务器上需要安装好Kerberos客户端相关rpm包（krb5workstation或krb5client），如有sudo权限但未安装会自动进行安装。 说明 如果使用root用户执行安装脚本，则不需要再安装了，会自行安装。 3. 服务器上需要安装好jdk，并新建/usr/jdk64/目录，然后将/usr/jdk64/current软链到${JAVAHOME}。 执行java version确认是否已经安装jdk。如果使用的是天翼云的jdk，已经做好软链，不需要额外操作。 如何判断是否是天翼云的jdk？可以执行下面语句，如果能匹配出带有ccdp的内容则代表是天翼云的jdk；否则需要自己软链（下图表示不是天翼云的jdk）。 配置环境变量：sudo vim /etc/profile 软链：ln sf {JAVAHOME} /usr/jdk64/current 4. /etc/hosts内需要写入server端服务器的IP和主机名。 5. 将下载的clientconfig.tar.gz和CCDPclient.tar.gz两个安装包以及keytab文件放在同一目录。 6. tar zxvf CCDPclient.tar.gz解压，进入CCDPclient目录，目录下有md5文件和安装包，可用md5文件进行校验, 例子：md5sum c CCDP3.3.3x8664client.tar.gz.md5。 7. 再次tar zxvf CCDPclient.tar.gz解压，进入CCDPclient目录，可看到安装脚本install.sh与各组件目录。 8. 进入二次解压后的CCDPclient目录，执行sh install.sh安装客户端。可以直接用root用户安装。 9. krb5.conf配置文件拷贝需要root或有sudo权限的用户。若安装用户没有权限，则需提前使用root权限将krb5.conf拷贝到/etc/目录，随后使用安装用户执行sh install.sh s跳过krb5.conf配置，直接安装大数据客户端。 10. 安装运行的日志保存在/tmp/emrbigdataclientinstall.log中。 11. 使用客户端前需要执行source bigdataenv获取环境变量(要在同一个窗口，不能多个窗口)。source每次重新登录都要执行。 12. 集群默认启用Kerberos认证，执行以下命令认证当前用户。请用实际的keytab文件的路径替换/path/to/username.keytab。 kinit kt /path/to/username.keytab klist kt /path/to/username.keytab sed n 4p awk '{print $NF}' 13. 直接执行组件的客户端命令。 例如：使用HDFS客户端命令查看HDFS根目录文件，执行 hdfs dfs ls / 14. 客户端安装完成后，可参考“各组件客户端使用实践”使用客户端。 说明 操作步骤可参考软件包目录下的README.txt。 如需卸载客户端，可直接删除安装目录。

本章节主要介绍 更换HA证书 。 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据，实现安全通信。该任务指导用户为MRS Manager完成主备管理节点的HA证书替换工作，以确保产品安全使用。 证书文件和密钥文件可由用户生成。 对系统的影响 更换过程中MRS Manager需要重启，此时系统无法访问且无法提供服务。 前提条件 获取需要更换的HA根证书文件“rootca.crt”和密钥文件“rootca.pem”。 准备一个访问密钥文件的密码password，例如“Userpwd@123”用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险。 密码字符长度至少为8个字符。 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.:;'(){}[]/<>@ $%^&+中的4种类型字符。 操作步骤 登录主管理节点。 1. 执行以下命令切换用户： sudo su root su omm 2. 执行以下命令在主管理节点“${OMSRUNPATH}/workspace0/ha/local/cert”目录生成“rootca.crt”和“rootca.pem”： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountry country state state city city company company organize organize commonname commonname email管理员邮箱 password password 例如，执行以下命令： sh${OMSRUNPATH}/workspace/ha/module/hacom/script/gencert.sh rootcacountryCN stategd citysz companyxx organizeITcommonnameHADOOP.COM emailabc@xx.1com passwordUserpwd@123 提示以下信息表示命令执行成功： Generate rootca pair success. 3. 在主管理节点以“omm”用户执行以下命令，复制“rootca.crt”和“rootca.pem”到“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 cparp ${OMSRUNPATH}/workspace0/ha/local/cert/rootca. ${BIGDATAHOME}/om0.0.1/security/certHA 4. 使用“omm”用户将主管理节点生成的“rootca.crt”和“rootca.pem”复制到备管理节点“${BIGDATAHOME}/om0.0.1/security/certHA”目录。 5. 执行以下命令，生成HA用户证书并自动替换。 sh${BIGDATAHOME}/om0.0.1/sbin/replacehaSSLCert.sh 根据提示信息输入password，并按回车键确认。 Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功： [INFO] Succeed to replace ha ssl cert. 6. 执行以下命令，重启OMS。 sh${BIGDATAHOME}/om0.0.1/sbin/restartoms.sh 界面提示以下信息： start HA successfully. 7. 登录备管理节点并切换到omm用户，重复步骤6步骤7。 执行 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh ，查看管理节点的“HAAllResOK”是否为“Normal”，并可以重新访问MRS Manager表示操作成功。

本章节介绍密码服务产品功能。 数据加解密 提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求，基于数据加密技术，能够在数据进入数据库之前对其进行加密处理，从而确保数据的机密性和完整性。 签名验签 提供重要数据的签名和验签服务，满足密评中对重要数据传输和存储的完整性要求以及操作的不可否认性要求。 密钥管理 提供集中的密钥全生命周期管理服务，满足密评中对密钥管理的安全性要求。 安全传输 提供网络通信通道的加密服务，满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。 协同签名 配合移动端密码模块为应用系统移动端提供协同密码服务，满足应用终端身份认证、数据加密合规性要求。 密评服务 为租户侧提供密码方案设计、应用系统密改指导、应用系统密评支撑等服务。

本页详细介绍如何编辑同步实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 在数据同步实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据同步页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本页详细介绍如何编辑迁移实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 在数据迁移实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据迁移页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

本章节主要介绍产品定义 数据管理服务（Data AdminService,简称DAS），是一种基于管理控制台提供数据管理、结构管理、会话以及用户管理的服务，方便用户高效管理和安全使用数据。目前可支持关系型数据库MySQL、关系型数据库SQL Server 、关系型数据库PostgreSQL、分布式关系型数据库DRDS、文档数据库DDS。

批量导出防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 单击“导出规则”，导出规则到本地。

本节为您介绍如何升级数据安全中心的版本。 前提条件 已通过IAM对用户绑定“DSC FullAccess”权限的用户组。 规格限制 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在页面的右上角单击“升级规格”。 5. 选择“数据库扩展包”和“OBS扩展包”的数量。 1个数据库扩展包含1个可添加数据库（支持RDS、DWS、ECS自建数据库、DLI、Elasticsearch、ECS自建大数据等）资产。 1个OBS扩展包含1T体量，即1024G。 6. 在页面的右下角，单击“立即购买”。

本文为您介绍GPU云主机的产品优势。 性能卓越可靠 GPU云主机具有超强的计算性能。 采用主流的GPU和CPU。 提供了强大的单双精度浮点运算能力，单卡最高提供312 TFLOPS半精度浮点计算，同时支持单机多卡，实现性能翻倍。 功能丰富强大 支持TensorFlow、Caffe、PyTorch、MXNet等多种AI框架。 支持DirectX、OpenGL、Vulkan等多种专业级图形加速接口。 覆盖范围广阔 GPU云主机目前已在近30个省份实现规模化部署上线，能够更好的满足客户的各种业务部署需求。 服务稳定安全 GPU云主机提供安全可靠的网络环境和完善的防护服务。 位于高速网络环境中，内网时延低，提供优秀的计算能力。 与云安全无缝对接，享有与弹性云主机同等的云安全基础防护和高防服务。 使用方便快捷 提供和弹性云主机一致的使用方式和管理功能，GPU云主机可以做到分钟级快速发放。 入门简单，用户可以迅速搭建一个GPU云主机，无需跳板机登录，简单易用。 与负载均衡、云硬盘等多种云产品无缝接入。

此小节介绍企业主机安全的个人数据保护。 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表所示。 类型 收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后，HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后，登录云服务器时，HSS记录的用户登录位置信息。 否 是 存储方式 HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

参数 参数类型 描述 是否必须 endpoint string 域名，详情参考天翼云官网 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 securityToken TokenInfo token临时凭证和过期时间 否 clientConfig ClientConfig httpclient的配置 否 serviceClient ServiceClient httpclient发送http请求 否