专属云容器引擎采用独享的容器资源，为用户提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 资源独享 专属资源与公有云资源物理隔离，配套云服务部署在专属资源池，租户独享 灵活组合 专属云服务和天翼云基础云服务灵活搭配，满足行业安全合规要求，优化成本结构 安全合规 隔离且专属的物理资源，满足行业、组织对安全合规性的要求 简单易用 一键创建容器集群，一站式部署和运维容器应用，无需再自行搭建容器运行环境，真正实现开箱即用

本节介绍了操作审计的用户指南。 概述 容器镜像服务接入了云审计服务，支持将用户在容器镜像服务控制台的所有操作上报至云审计，以供用户在云审计控制台查看审计日志。 前置条件 已开通容器镜像服务企业版实例 已开通云审计服务 查看审计日志 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例。 3. 点击左侧导航栏点击 "实例管理" "云审计"，即可跳转到云审计控制台。 4. 在云审计控制台可查看容器镜像服务的审计日志。 5. 云审计控制台默认保存最近7天的日志，若需要将日志长期存储，可参照云审计服务的帮助文档创建事件跟踪任务。 注意 老版本的容器镜像服务控制台内置了操作审计页面，用户仍可通过将链接 /audit?instanceId${instanceId} 中的${instanceId}替换为已开通的企业版实例ID进行访问，该链接将在后续版本中下线，用户应尽快迁移至云审计服务来查看审计日志。 当前已纳入云审计的关键操作列表 事件中文名称 事件英文名称 重置密码 resetPassword 更新实例对象存储配置 updateStorageConfig 创建容器镜像命名空间 createNamespace 更新容器镜像命名空间 updateNamespace 删除容器镜像命名空间 deleteNamespace 创建Helm Chart命名空间 createChartNamespace 更新Helm Chart命名空间 updateChartNamespace 删除Helm Chart命名空间 deleteChartNamespace 创建镜像仓库 createRepository 更新镜像仓库 updateRepository 删除镜像仓库 deleteRepository 创建Chart镜像仓库 createChartRepository 更新Chart镜像仓库 updateChartRepository 删除Chart镜像仓库 deleteChartRepository 登录实例 loginInstance 推送制品 pushArtifact 拉取制品 pullArtifact 删除制品 deleteArtifact 添加公网白名单 createInstanceEndpointAclPolicy 删除公网白名单 deleteInstanceEndpointAclPolicy 创建版本不可变规则 createImmutableTagRule 更新版本不可变规则 updateImmutableTagRule 删除版本不可变规则 deleteImmutableTagRule 创建版本保留策略 createRetentionPolicy 更新版本保留策略 updateRetentionPolicy 删除版本保留策略 deleteRetentionPolicy 创建镜像同步规则 createRepoSyncRule 更新镜像同步规则 updateRepoSyncRule 删除镜像同步规则 deleteRepoSyncRule 创建镜像迁移规则 createRepoMigrateRule 更新镜像迁移规则 updateRepoMigrateRule 删除镜像迁移规则 deleteRepoMigrateRule 创建定时清理策略 createGcScheduler 更新定时清理策略 updateGcScheduler 删除定时清理策略 deleteGcScheduler 立即执行清理 executeGc 创建镜像共享 createSharedRepository 更新镜像共享 updateSharedRepository 删除镜像共享 deleteSharedRepository 新增收藏镜像仓库 addStaredRepository 取消收藏镜像仓库 deleteStaredRepository 创建签名规则 createSigning 更新签名规则 updateSigning 删除签名规则 deleteSigning 创建事件通知规则 createEventRule 更新事件通知规则 updateEventRule 删除事件通知规则 deleteEventRule 创建触发器 createTrigger 更新触发器 updateTrigger 删除触发器 deleteTrigger 创建风险阻断策略 createVulnerabilityBlocker 更新风险阻断策略 updateVulnerabilityBlocker 删除风险阻断策略 deleteVulnerabilityBlocker 创建自定义域名 createCustomDomain 删除自定义域名 deleteCustomDomain 更新自定义域名 updateCustomDomain 创建安全扫描 createScan

操作场景 态势感知（专业版）支持将数据实时投递至其他管道或其他云产品中，便于您存储数据或联合其它系统消费数据。配置数据投递后，态势感知（专业版）将定时将采集到的数据投递至其他管道或对应的云产品。 分类 投递场景 场景说明 数据投递场景 投递日志数据至其他数据管道 投递日志数据到其他数据管道。 数据投递场景 投递日志数据至OBS桶 投递日志数据到对象存储服务（Object Storage Service，OBS）。 数据投递场景 投递日志数据至LTS 投递日志数据到云日志服务（Log Tank Service，LTS）。 管理数据投递任务 管理数据投递任务 包括查看数据投递任务、挂起投递任务、启动投递任务、删除投递任务。 查看数据投递任务：查看数据投递任务相关信息。 挂起投递任务：数据投递成功后，如需停止投递，可挂起目标投递任务。 启动投递任务：数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 删除投递任务：如果不再需要某个投递任务，可删除投递任务。 功能优势 操作简单：只需要在控制台中完成简单的配置，即可将态势感知（专业版）的数据投递至OBS等云产品。 数据集中：态势感知（专业版）已完成不同服务中的数据集中化，只需要将采集到的数据投递到OBS等云产品中，即可完成数据集中管理。 分类管理：态势感知（专业版）的采集数据时，对数据进行了分类管理。可以利用此功能，将不同项目、不同类型的数据投递到不同的云产品中。

配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 基础配置 集群版本 根据需要选择，建议选择最新版本。 网络配置 网络模型 选择“容器隧道网络”。 网络配置 虚拟私有云 选择已有的虚拟私有云，若列表中没有合适的选项，单击“创建虚拟私有云”完成创建。 网络配置 控制节点子网 选择已有的子网，若列表中合适的选项，单击“创建子网”完成创建。 网络配置 容器网段 勾选“自动设置网段”。

本节为您介绍云迁移服务CMS资源搜索相关内容。 云迁移服务CMS提供对资源搜索功能，您可以在 [ 资源创建 ] 界面，在输入框中输入资源名称进行查找，如图所示。

内网DNS支持更改主机DNS的操作，本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 配置云主机DNS地址 查询的到内网DNS SERVER地址可以通过配置VPC DHCP选项集的方式修改VPC的DHCP默认DNS SERVER地址，配置选项集后，VPC内所有计算实例都可通过DHCP获取到通过DHCP选项集配置的DNS地址，如只希望特定主机使用内网DNS服务，也可通过直接修改对应云主机DNS地址的配置的方法修改单台实例的DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。

本章介绍使用云服务备份前需要完成的准备工作。 使用云服务备份前，您需要完成本文中的准备工作。 注册天翼云账号并完成实名认证 创建IAM用户

本文主要介绍云监控服务 云监控（Cloud Eye Service）是一个开放性的监控平台，即可提供资源的近似实时监控、告警、通知等服务。 通过云审计服务，您可以记录与云监控相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的云监控操作列表 操作名称 资源类型 事件名称 创建告警规则 alarmrule createAlarmRule 删除告警规则 alarmrule deleteAlarmRule 停用告警规则 alarmrule disableAlarmRule 启用告警规则 alarmrule enableAlarmRule 修改告警规则 alarmrule updateAlarmRule 告警规则状态变为alarm alarmrule alarmStatusChangeToAlarm 告警规则状态变为ok alarmrule alarmStatusChangeToOk 告警规则状态变为insufficientData alarmrule alarmStatusChangeToInsufficientData

本文主要介绍如何通过控制台管理日志项目。 概述 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。本文将介绍如何通过控制台管理日志项目。 创建日志项目 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击【创建项目】。 3. 在创建项目弹窗中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 4. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 注意 日志项目名称在当前资源池内全局唯一，创建后不可修改。 编辑日志项目 日志项目创建完成后，如果您需要修改日志项目的备注信息，步骤操作如下： 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击待修改日志项目操作列下的【修改】。 3. 在编辑项目弹窗中，修改备注信息。当前不支持修改日志项目名称。 4. 点击保存。 删除日志项目 如果您不再需要使用日志项目，可以删除日志项目。 注意 日志项目删除后，日志项目中的日志单元、日志数据将被同时删除。删除后无法恢复，请谨慎操作。 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击待删除日志项目操作列下的【删除】。 3. 在弹出框中阅读注意事项，点击确定后即可删除日志项目。

本节介绍了云数据库GaussDB 的备份概述。 云数据库GaussDB 支持数据库实例的备份和恢复，以保证数据可靠性。备份目前将以未加密的方式存储。 备份的作用 当数据库或表被恶意或误删除，虽然云数据库GaussDB 支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份（Full Backup）表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 差量备份 差量备份（Differential Backup）只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。云数据库GaussDB 默认自动每30分钟对上一次自动备份后更新的数据进行备份，支持修改备份周期为最小15分钟，最大1440分钟。 自动备份 云数据库GaussDB 会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将保存的备份恢复。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤四内容。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待添加连接的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 步骤4：在“连接”页签下，单击“添加连接”。弹出“添加连接”对话框。 步骤5：根据界面提示，配置连接的基本信息如下表所示。 参数名称 参数说明 取值样例 名称 “虚拟私有云（VPC）”连接的名称，支持修改。 erattach01 连接类型 1. 连接类型选择“虚拟私有云（VPC）”，不支持修改。 2. 连接类型选择完成后，在下拉列表中选择待接入企业路由器的虚拟私有云，不支持修改。 3. 虚拟私有云选择完成后，在下拉列表中选择待接入企业路由器的子网，不支持修改。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、企业路由器占用IP，子网的掩码值范围需要小于等于28，比如192.168.25.0/28。 连接类型：虚拟私有云（VPC） 虚拟私有云：vpcdemo01 子网：subnetdemo01 配置连接侧路由 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 开启 描述 该连接的描述信息，支持修改。 标签 为连接绑定标签，用来标识资源，支持修改。 “标签键”：test “标签值”：01 步骤6：基本信息设置完成后，单击“确定”。返回连接列表页面。 步骤7：在连接列表页面，查看连接状态。待状态由“创建中”变为“正常”，表示连接创建成功。 步骤8：重复执行步骤47，在企业路由器中添加其他“虚拟私有云（VPC）”连接。 注意 由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“虚拟私有云（VPC）”连接后，系统会自动在ER路由表做如下配置： 将“虚拟私有云（VPC）”连接关联至ER路由表。 在ER路由表中为“虚拟私有云（VPC）”连接创建传播，自动学习VPC网段。

本章节主要介绍翼MapReduce服务MapReduce健康检查指标项说明。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查MapReduce服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolume/detach 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID desktopOid 是 String 云电脑ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 卸载云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "volumeOid":"xxxxxxxxxxx", "desktopOid":"xxxxxxxxxxx" }

本文主要介绍远程桌面链接Windows云主机报错:两台计算机无法在分配的时间内连接如何处理。 问题描述 远程登录报错提示：两台计算机无法在分配的时间内连接。 图 两台计算机无法在分配的时间内连接 解决方法 在cmd命令窗口输入netsh winsock reset后根据提示重启云主机后，重新连接云主机。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolume/attach 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID desktopOid 是 String 云电脑ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 挂载云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "volumeOid":"xxxxxxxxxxx", "desktopOid":"xxxxxxxxxxx" }

本文为您介绍修复反向复制的操作流程。 操作场景 反向复制过程中出现网络中断、服务器宕机等问题导致反向复制出错时，您可以修复反向复制，继续之前未完成的反向复制。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向复制出错”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞修复反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 服务器状态先变为反向修复复制启动中，之后变为反向修复复制中，并显示修复的进度，待修复完成后变为反向实时复制中。 相关操作 如果您需要停止修复，可按照以下步骤执行： 在反向修复复制中状态时，单击“停止反向复制”进行反向修复复制的停止操作。修复停止后，状态变为反向修复复制停止中，之后变为反向修复复制停止。 如果需要再次开始修复，单击“修复反向复制”即可。

本节主要介绍创建、查看路由表。 使用说明 每个VPC有一个默认路由表，该路由表不可删除。 创建路由表 创建默认路由表 创建VPC时系统会为其自动创建一个默认路由表，如果指定地域不存在路由表，则需要在该地域下创建虚拟私有云，请参考创建虚拟私有云的操作指南。 创建自定义路由表 当默认路由表满足不了您需求时，可以按需创建自定义路由表。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，点击【+创建路由表】，进入路由表创建页。 3. 设置路由表名称，选择地域、虚拟私有云、描述，可按需添加路由条目（可选）。 4. 勾选协议，单击【立即创建】，完成路由表的创建。 查看路由表 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已有的路由表。 显示路由表参数信息。 参数 说明 名称/ID 名称：路由表名称，默认路由表的名称由系统自动创建，但可以单击修改按钮对名称进行修改，自定义路由表名称为在创建路由表时写入或者由系统自动生成。ID：创建完默认路由表后，系统自动生成的ID，其为路由表全局唯一的ID，可以单击复制按钮对ID进行复制。 VPC 该路由表所属的VPC，一个路由表只属于一个VPC。 关联子网数 该路由表所关联的子网数量。 类型 默认路由表的类型为“默认”，自定义路由表的类型为“自定义”。

此小节介绍用户登录提示“您的账户已经被锁定,请自助解锁或联系管理员”问题如何处理。 账号密码被锁定主要有以下几种情况： 忘记密码，连续输错N次密码后账号自动锁定。 账号、密码超过有效期，自动锁定。 账号空闲超过阈值未登录系统。 管理员主动锁定。 忘记密码 在云堡垒机实例登录页面点击忘记密码，通过注册邮箱重置密码，解锁账号。 注意 忘记密码自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击忘记密码。 2. 输入用户名、邮箱等信息，验证用户身份。 3. 输入新登录密码，点击确定后，密码重置成功。 密码过期锁定 在云堡垒机实例登录页面点击自助解锁，通过注册邮箱解锁账号。 注意 密码过期自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击自助解锁链接。 2. 进入自助解锁功能后，输入用户名、邮箱和动态验证码，验证用户身份。 3. 输入更新后的密码，注意输入密码需要符合密码安全策略，点击确认。 4. 解锁成功。 其他原因账号被锁定 联系管理员解锁。管理员登入云堡垒机管理后台，在账号管理中可解锁用户账号、更改密码。

应用安装信息 Nginx 1.22：/usr/sbin/nginx PHP 8.1：/usr/bin/php MySQL 5.7：/usr/bin/mysql WordPress：/var/www/html/wordpress 注意 如使用WordPress镜像，请先确保已经添配置如下防火墙规则 方向：入方向 协议：TCP 端口范围：6060 远端：0.0.0.0/0 Docker应用镜像 前提条件 已创建Docker应用镜像的轻量型云主机。 具体创建流程请前往创建轻量型云主机页面查看。 应用版本 Docker19.03.9 操作步骤 步骤一：远程登陆云主机 步骤二：拉取镜像 1.拉取镜像，执行指令：docker pull 镜像名称 2.查看镜像，执行指令：docker images 步骤三：启动容器 执行指令：docker run it 镜像名称 步骤四：查看容器 执行指令：docker ps 幻兽帕鲁（Palworld）应用镜像 前提条件 已创建幻兽帕鲁（Palworld）应用镜像的轻量型云主机。 具体创建流程请前往创建轻量型云主机页面查看。 操作步骤 步骤一：获取主机IP地址 在服务器列表页或详情页查看轻量应用服务器的弹性公网IP 步骤二：登录Steam客户端 1.打开Steam客户端，登录Steam账号 2.在“库”中找到幻兽帕鲁，并点击【开始游戏】 步骤三：配置游戏专用服务器 1.在游戏菜单选择【加入多人游戏(专用服务器)】 2.在地址输入框输入轻量应用服务器的弹性公网IP 步骤四：更新世界参数(可跳过) 为提升游戏体验可根据帮助文档修改世界叁数

本节介绍安全分析的使用约束与限制，以及支持接入的云产品和日志。 态势感知（专业版）的安全分析功能是一种云原生安全信息和事件管理（SIEM）解决方案，支持采集多产品的安全日志及告警，并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析，旨在帮助企业快速发现和响应安全事件，实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 具体支持接入的云服务日志请参见支持接入的云服务日志。 使用流程 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 云服务接入 配置需要接入的数据。 态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。

本节介绍云等保专区在VPC中的部署拓扑图。 在VPC中建立一个安全管理子网，将云等保专区的各个安全原子能力部署在安全管理子网中，便于统一管理。

本节介绍了专属云（计算独享型）如何扩容的内容。 扩容流程与专属云开通流程相同，您可向专属客户经理或拨打客服热线4008109889提出扩容需求，我们将在资源开通后告知您，原有资源使用不受影响。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

本节主要介绍功能特性 堆栈管理 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到天翼云上，并有序的管理所依赖的云服务资源。 模板管理 AOS模板是一个YAML或JSON格式的文本描述文件，用于描述您想要的云对象（云对象包括应用、资源、服务等所有云上的对象）。AOS服务根据描述文件帮助您完成各种云对象的创建。 任何一种自动化的过程，都需要一种描述语言来控制其执行流程。 例如，shell脚本（文本文件）描述如何自动执行command命令，AOS模板也一样，用来描述各种云对象的创建、销毁等流程。以Shell脚本为例，其执行逻辑如下： Shell脚本特点大致为： •脚本是一个文本文件。 •若脚本写的好，可以重复执行。 AOS模板也是一样的逻辑，AOS服务就是模板的解释器，根据模板要求，执行对应动作。您可以把AOS看作是云上自动化标准。 一个良好定义输入、编排和输出的模板就会更加的通用。使用这个模板，就可以方便的进行传递和分享。

参数 说明 计费模式 包年/包月、按需计费两种模式，参考 计费模式 。 部署模式 标准、云原生两种模式，标准：基于传统管控架构部署。云原生：基于云原生容器平台部署，更灵活、扩容能力更强。 版本类型 基础版、增强版两种版本类型。 实例类型 主备、单机、Cluster主备、Cluster单机、读写分离等实例类型。具体实例类型说明可参考 实例类型 。 版本号 实例内核的版本号。 主可用区 主节点所在的可用区。 备可用区 备节点所在的可用区。当资源池包含3个或更多可用区时，才支持备可用区选项。 CPU架构 X86计算、ARM计算。 主机类型 主机类型信息，包含通用型、计算增强型等。 规格 缓存内存大小。 分片规格 缓存分片内存大小。 分片数 Cluster集群或Proxy主备集群自定义分片数。 副本数 主备、Cluster主备、读写分离可自定义副本数，默认2副本。 存储类型 实例存储类型，包含高IO、超高IO等。 规格信息 最终选择的实例规格信息，包含总容量、分片数、分片容量、副本数、最大连接数、基准/最大带宽。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“创建虚拟私有云”可进入虚拟私有云管理页面新增虚拟私有云。 所在子网 点击下拉框可选择当前虚拟私有云下已创建的子网，点击右侧的刷新按钮可刷新下拉框列表，点击“创建所在子网”可进入子网页面新增子网。 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 企业项目 下拉选择IAM维护的企业项目，若没有找到需要的企业项目，可以跳转到 实例名称 系统生成默认缓存实例名称（用户可修改）。 密码 缓存实例密码。 确认密码 再次确认密码，与上述密码一致。 购买时长 购买实例的时长，计费模式为包年/包月时生效。 自动续期 勾选自动续订后方框，可在包年/包月实例到期后自动续期，计费模式为包年/包月时生效。 实例标签 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 就近访问 Prox主备集群以及读写分离实例部署在多个可用区时有效。（说明：该功能目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。）

连接类型 网络实例 添加连接 查看连接 虚拟私有云（VPC） 虚拟私有云（VPC） 全域接入网关（DGW） 云专线DC的全域接入网关。

RDS使用的什么存储 关系型数据库存储采用云硬盘，关于云硬盘具体信息，请参见《云硬盘用户指南》。 关系型数据库的备份数据存储采用对象存储服务，不占用用户创建的数据库空间。关于关系型数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 RDS是否支持存储类型变更，普通IO转超高IO 不支持。当RDS实例已经创建成功后，不支持存储类型的变更。

本章节主要介绍翼MapReduce服务Spark健康检查指标项说明 。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查Spark服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM28001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章节主要介绍翼MapReduce服务DBService健康检查指标项说明。 服务健康检查 指标项名称： 服务状态 指标项含义 ：检查DBService服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM27001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章主要介绍翼MapReduce的密码维护建议。 用户身份验证是应用系统的门户。用户的帐户和密码的复杂性、有效期等需根据客户的安全要求进行配置。 对密码的维护建议如下： 1. 专人保管操作系统密码。 2. 密码需要满足一定的强度要求，例如密码最少字符数、混合大小写等。 3. 密码传递时注意加密，尽量避免通过邮件传递密码。 4. 密码需要加密存储。 5. 系统移交时提醒企业用户更改密码。 6. 定期修改密码。

本章节主要介绍翼MapReduce的解锁用户操作。 操作场景 在用户输入错误密码次数大于允许输入错误次数，造成用户被锁定的场景下，管理员可以通过FusionInsight Manager为锁定的用户解锁。仅支持解锁使用FusionInsight Manager创建的用户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要解锁用户所在行，单击“解锁”。 4. 在弹出的窗口勾选“我已阅读此信息并了解其影响。”，单击“确定”完成解锁操作。