本节介绍云等保专区产品的Web应用防火墙配置类问题。 Web应用防火墙如何进行接入配置？ 1. 用户登录到云等保专区后，在左侧导航树选择“Web应用防火墙”，进入Web应用防火墙原子能力，进行绑定弹性IP操作。 根据弹出的弹性IP地址列表，选择将要绑定弹性IP。 2. 选择Web应用防火墙部署模式，更多信息请参考《云等保专区Web应用防火墙用户使用指南》全局配置，在菜单栏中选择“配置 > 全局配置”进入全局配置页面，编辑相关信息，点击“保存”。 3. 添加保护站点，详细操作可查看《云等保专区Web应用防火墙用户使用指南》配置保护站点操作细则。 4. 配置防护策略，详细操作可查看《云等保专区Web应用防火墙用户使用指南》规则组和自定义规则。 5. 完成基础配置后，可通过以下步骤验证是否配置成功。 1. 使用客户端浏览器访问被保护对象，如基础配置保护站点中添加的保护站点为 2. 在浏览器中输入以下URL模拟SQL注入攻击： 3. 在菜单栏选择“日志+应用防护日志”，查看系统是否记录到SQL注入攻击事件，如存在，点击事件名称检查告警详细信息中记录的主机名和客户端IP地址与测试中使用的保护站点和客户端IP地址是否一致。如一致，说明已经完成web应用防火墙那个接入配置。

此小节介绍如何使用堡垒机对安全事故进行事后追溯。 随着业务上云并不断发展，云上运维的人数不断增加，这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故，但由于传统服务器缺少指令监控，操作回放等功能，这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。 前提条件 已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 1. 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 2. 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。 3. 根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查。 根据上述步骤您就可以根据操作指令的情况，排查出是哪个步骤出现了问题，为您的事件追溯提供了便利性。当然您也可以使用会话回放功能，通过播放运维视频，来查看具体的操作情况。 云堡垒机还为您提供实时会话监控功能，让您可以实时查看高危操作的运维界面，若出现危险指令可立即切断运维人员的操作，确保业务的安全。

本节主要介绍创建环境 1、登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2、设置环境信息。 “环境名称”:输入本实例的环境名称，如“testenv”。 “虚拟私有云(VPC)”:在下拉列表选择已创建的虚拟私有云VPC。 “基础资源”:单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 “可选资源”:单击“新增可选资源”，选择该VPC下可选资源，本例使用名称为“Cloud Service Engine”的专业版微服务引擎。 说明 选定VPC后，会加载该VPC下的基础资源和可选资源供选择，不在该VPC下的资源无法选择。 3、单击“立即创建”，完成环境创建。

本文介绍如何查看弹性文件服务的监控数据。 操作场景 文件系统创建后自动接入云监控内，无需手动开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 操作步骤 方式一：通过文件系统详情页查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 点击文件系统名称进入详情页，页面下方点击“监控图表”即可查看监控指标。 方式二：通过云监控服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"弹性文件监控”。 4. 在弹性文件监控页面选定需要查看的文件系统名称，单击操作栏下面的“查看监控图标”，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的弹性文件服务监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。 方式三：通过OpenAPI获取 弹性文件服务的监控指标支持通过云监控服务OpenAPI获取： 实时监控数据：查询指定文件系统的实时监控数据。 历史监控数据：查询指定时间段内的文件系统时序指标监控数据。 导出监控数据：导出指定时间段内的文件系统时序指标监控数据，导出格式为csv文件。

本小节介绍安全专区威胁分析告警云。 告警云展示所有威胁目标IP，并统计威胁目标IP关联告警数量。告警数量越多，IP图形越大，凸显威胁情况越严重。 点击IP图形，自动把IP地址加如筛选条件。

本章节主要介绍DataArts Studio的开发一个Python脚本流程。 本章节介绍如何在数据开发模块上开发并执行Python脚本示例。 环境准备 已开通弹性云主机，并创建ECS，ECS主机名为“ecsdgc”。 说明 本示例主机选择“CentOS 8.0 64bit with ARM(40GB)”的公共镜像，并且使用ECS自带的Python环境，您可登陆主机后使用python命令确认服务器的Python环境。 已开通数据集成增量包，CDM集群名为“cdmdlfpyhthon”，提供数据开发模块与ECS主机通信的代理。 请确保ECS主机与CDM集群网络互通，互通需满足如下条件： − CDM集群与ECS主机同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 − CDM集群与ECS主机处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 − 此外，您还必须确保该ECS主机与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。

此小节介绍使用客户端登录云堡垒机。 客户端登录是在不改变用户原使用客户端习惯的条件下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。 通过SSH客户端登录云堡垒机 用户获取资源运维权限后，可通过SSH客户端直接登录进行运维操作。 说明 支持使用SSH客户端运维的资源，包括SSH、TELNET和Rlogin协议类型主机资源； 推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。 1. 打开本地SSH客户端工具，选择“文件 > 新建”，新建用户会话。 2. 配置会话用户连接。 1. 方式一：在新建会话弹出框，选择协议类型，输入系统登录IP地址、端口号（2222），单击“确认”。再输入系统用户登录名，单击“连接”，连接会话。 2. 方式二：在新的空白会话窗口，执行登录命令：协议类型 用户登录名 @系统登录IP端口 ，例如执行ssh admin@10.10.10.10 2222。 3. 方式三：在正在运行的Linux主机会话窗口，执行登录命令：协议类型 用户登录名 @系统登录IP p端口 ，例如执行ssh admin@10.10.10.10 p 2222。 3. 用户身份验证。 1. 根据命令提示，在新建会话窗口，输入用户身份验证信息。 2. SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式，需配置用户多因子认证。 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 ::: 密码登录 输入云堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在云堡垒机系统内的“个人中心”处将SSH公钥添加到云堡垒机系统中。 手机短信 “密码登录”或“公钥登录”验证成功后，选择“短信验证码”方式，输入手机短信验证码。 需已为用户帐号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后，选择“手机令牌OTP”方式，输入手机令牌验证码。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌。 4. 登录到云堡垒机系统，可查看系统简要信息，并运维已授权的资源。 说明 除了使用云堡垒机用户密码直接登录外，还支持使用API方式登录云堡垒机指定的资源账户； 在登录的用户窗口， 输入用户登录名@资源账户名@主机IP地址:主机端口 ，例如admin@root@192.0.0.0:22。

本文主要介绍如何更改弹性网卡所属安全组。 操作场景 您可以在弹性网卡列表页更改所属安全组，也可以进入弹性网卡详情页更改所属安全组。 操作步骤 在弹性网卡列表页，更改所属安全组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“更多 > 更改安全组”。 5. 在“更改安全组”页面勾选需要关联的安全组，单击“确定”，完成更改。 在弹性网卡详情页，更改所属安全组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 单击待修更改安全组的弹性网卡名称，进入弹性网卡详情页。 5. 在“关联安全组”页签下，单击“更改安全组”。 6. 在“更改安全组”页面勾选需要关联的安全组，单击“确定”，完成更改。 更多操作 您可以在弹性网卡详情页“关联安全组”页签下单击“配置规则”，对安全组规则进行配置。

本章介绍如何为专线配置访问VPC连接的其他资源的路由。 操作场景 用户通过云专线访问当前VPC连接的其他资源，比如NAT网关等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>专线网关”，进入到专线网关列表页面。 4. 点击目标专线网关“操作”列的“详情”，进入到专线网关详情页面，在专线网关详情页面点击“VPC”，进入到“VPC”页签。 5. 在“VPC”页签中，单击目标VPC“操作”列的“更多>修改其他目的网段配置”，打开【修改其他目的网段配置】弹窗。 6. 输入待访问的其他目的网段，请确保填写的目的网段与当前VPC已经连通。 7. 点击“确定”，可添加到其他目的网段的路由。 8. 修改其他目的网段的配置，需要在【其他目的网段配置】弹窗中，修改目的网段，点击“确定”，即可完成修改。 9. 删除其他目的网段的配置，需要在【删除其他目的网段】弹窗中，清空目的网段，点击“确定”，即可完成删除。

操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 点击页面右上角的“云资产委托授权”。 6. 在“云资产委托授权”页面，开启/停止授权访问对应的云资源，根据下表进行操作。 参数名称 参数说明 资产模块 DSC提供了如下资产模块： OBS：对象存储服务。 数据库：DSC支持的数据库类型及版本请参见使用约束。 大数据：授权访问云搜索服务（CSS）和数据湖探索（DLI）的资产。 MRS：MapReduce服务（MapReduce Service，简称MRS） 资产地图：授权访问云上数据存储，传输，使用，交换以及删除等信息的采集权限。 开通对应资产模块授权后，获得的授权委托如开通授权后获得的授权委托策略。 开通授权状态 两种状态： 已授权 未授权 操作 单击图标开启或者停止授权。 ：未授权 ：已授权

本文为您介绍什么是终端节点并带您了解如何创建并管理终端节点。 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

预置转码模版有什么用? 预置转码模版有什么用？ 云点播内置了常用的音视频转码模版，您可以使用预置模版验证云点播的主体功能，也可以在此基础上调整参数建立自定义模版，以更好地匹配业务需求。关于自定义转码模版的配置可以参考页面转码模版。

本文为您介绍云专线服务的使用限制,请您务必仔细阅读后使用。 云专线服务的使用限制如下表所示： 资源 配额值（默认） 说明 单账户下创建专线网关配额 20 提交工单提升配额 单个专线网关支持绑定物理专线配额 20 提交工单提升配额 专线网关添加客户侧路由配额 50 提交工单提升配额

删除指标 1. 在云产品监控 指标列表，找到希望删除的监控指标对象，单击删除按钮。 2. 在弹出的确认对话框中完成删除操作。 3. 返回云产品监控指标列表，确认该监控指标对象已成功删除。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。

本章节主要介绍使用GDS从远端服务器导入数据的最佳实践。 教程指引 本教程旨在演示使用GDS（General Data Service）工具将远端服务器上的数据导入DWS中的办法，帮助您学习如何通过GDS进行数据导入的方法。 在本教程中，您将： 生成本教程需要使用的CSV格式的数据源文件。 将数据源文件上传到数据服务器。 创建外表，用于对接GDS和DWS，及将数据服务器上的数据引流到DWS集群中。 启动DWS并创建数据库表后，将数据导入到表中。 根据错误表中的提示诊断加载错误并更正这些错误。 准备ECS作为GDS服务器 创建Linux弹性云主机的操作步骤，请参见《弹性云主机用户指南》中的“创建弹性云主机”。创建后，请参见《弹性云主机用户指南》中的“登录Linux弹性云主机”章节进行登录。 说明 l ECS操作系统必须是GDS工具包所支持的操作系统。 l ECS与DWS处于同一区域、同一虚拟私有云和子网。 l ECS安全组规则需放通DWS集群的访问，即安全组入规则： l 协议：TCP l 端口范围：5000 l 源地址：选择“IP地址”，输入DWS 集群地址，例如“192.168.0.10/32”。 l ECS内部如果启用了防火墙，需要保证防火墙打开了GDS服务的监听端口： iptables I INPUT p tcp m tcp dport j ACCEPT

云资源视图提供查看和管理云服务资源能力，您可以通过界面总览信息快速查看和管理您的资源。 说明 云资源视图现为试运行阶段，若在使用过程中有任何问题，可通过我的工单反馈给我们，若对云资源视图有其他建议或意见，请通过建议与反馈提交。 区域 概述 快捷导航区域 快捷导航区域通过多种形式，提供各资源控制台的快捷入口，帮助您快速访问服务。 我的资源区域 我的资源区域展示账号下已有资源、资源池及数量，可快捷访问，同时通过查看更多资源，可对全部资源进行检索和管理。 基础信息区域 基础信息区域展示账号、费用、待办、卡券等基础信息，以及公告、活动提醒。 支持与服务区域 支持与服务区域推荐热门产品，同时提供常用服务工具。

操作步骤 步骤1 在“实时灾备管理”页面，单击“创建灾备任务”，进入创建灾备任务页面。 步骤2 在“灾备实例”页面，填选任务名称、描述、灾备实例信息，单击“开始创建”。 任务信息 表任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 灾备实例信息 表灾备实例信息 参数 描述 灾备关系 选择“本云为备”。灾备关系可以为“本云为备”或者“本云为主”，默认选择“本云为备”。“本云为备”：指灾备数据库为本云数据库的场景。“本云为主”：指业务数据库为本云数据库的场景。 业务数据库引擎 选择“MySQL”。 灾备数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。默认为公网网络类型，支持VPN网络、专线网络、公网网络。 灾备数据库实例 用户所创建的作为灾备任务目标数据库的关系型数据库实例。 灾备实例所在子网 请选择灾备实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保灾备实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 目标库实例读写设置 只读。 灾备中，灾备数据库整个实例 将转化为只读、不可写入的状态，通过“灾备监控”界面的“本云数据库升主”功能，可以使灾备数据库（目标库）变为业务数据库，此时数据库将变为读写状态。 灾备任务结束 后，灾备数据库也将变为读写状态。 外部数据库具有superuser权限的帐号时，也可以实现作为灾备数据库时只读状态。 如遇DRS实例节点故障重建，任务恢复前为保证DRS任务在恢复过程中的数据一致性，会将本云为备数据库短暂设置为只读，任务正常后同步关系恢复正常。 标签 表标签 参数 描述 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤3 在“源库及目标库”页面，灾备实例创建成功后，填选业务数据库信息和灾备数据库信息后，单击“源库和目标库”处的“测试连接”，分别测试并确定与业务库和灾备库连通后，勾选协议，单击“下一步”。 步骤2中的“灾备关系”选择“本云为备”。 表业务数据库信息 参数 描述 源库类型 默认选择“ECS自建库”。 IP地址或域名 业务数据库的IP地址或域名。 端口 业务数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 业务数据库的用户名。 数据库密码 业务数据库的用户名所对应的密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面，单击“连接信息”后的“修改连接信息”，在弹出的对话框中修改密码。 说明 业务数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表灾备数据库信息 参数 描述 数据库实例名称 默认为创建灾备任务时选择的数据库实例，不可进行修改。 数据库用户名 灾备数据库对应的数据库用户名。 数据库密码 灾备数据库对应的用户名密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 SSL安全连接 如启用SSL安全连接，请在灾备数据库开启SSL，并确保相关配置正确后上传SSL证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 步骤2中的“灾备关系”选择“本云为主”。 业务数据库信息 参数 描述 数据库实例名称 默认为创建灾备任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 业务数据库对应的数据库用户名。 数据库密码 业务数据库对应的用户名密码。支持在任务创建后修改密码。任务为启动中、初始化、灾备中、灾备异常状态时，可在“基本信息”页面的“灾备信息”区域，单击“修改连接信息”，在弹出的对话框中修改密码。数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 SSL安全连接 如启用SSL安全连接，请在业务数据库开启SSL，并确保相关配置正确后上传SSL证书。 说明 最大支持上传500KB的证书文件。如果不启用SSL安全连接，请自行承担数据安全风险。 表灾备数据库信息 参数 描述 目标库类型 默认选择“ECS自建库”。目标库类型可以为“ECS自建库”，或“RDS实例”。选择“RDS实例”后，需要选择“区域”，该区域为目标库所在区域。 IP地址或域名 灾备数据库的IP地址或域名。 端口 灾备数据库服务端口，可输入范围为1~65535间的整数。 区域 灾备数据库RDS实例所在区域，源库类型可以为“RDS实例”时，该选项可见。 数据库实例名称 灾备数据库实例名称，源库类型可以为“RDS实例”时，该选项可见。说明实例作为灾备数据库时会被设置成只读，任务结束后恢复读写。 数据库用户名 灾备数据库用户名称。 数据库密码 灾备数据库的数据库用户密码。 说明 灾备数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 在“灾备设置”页面，设置流速模式等，单击“下一步”。 表灾备设置 参数 描述 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限，如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。 步骤4 在“预检查”页面，进行灾备任务预校验，校验通过后才可进行下一步。 步骤5 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”重新进行灾备任务的预检查。 预检查不通过项处理建议请参见预检查不通过项修复方法。 步骤6 预检查完成后，且预检查通过率为100%时，单击“下一步”，进入“参数对比”页面。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 在“任务确认”页面，设置灾备任务的启动时间，并确认灾备任务信息无误后，单击“启动任务”，提交灾备任务。 表任务和描述 参数 描述 启动时间 灾备任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计灾备任务启动后，会对业务数据库和灾备数据库的性能产生影响，建议选择业务低峰期，合理设置灾备任务的启动时间。 步骤7 灾备任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。

您可以根据需要查看并行文件服务的监控数据，本文帮助您了解查看HPFS监控数据相关操作。 操作场景 并行文件服务开通后自动接入云监控服务，无需格外开通。通过云监控服务查看文件系统的监控数据，您可以了解到文件系统的使用情况。 操作步骤 方式一：通过并行文件服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“存储>并行文件服务”，进入并行文件服务的控制台页面。 3. 在文件系统列表页，点击文件系统名称，可以跳转至文件系统详情页。 4. 在文件系统详情页，点击监控图表的页签页，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。 方式二：通过云监控服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"并行文件监控”。 4. 在并行文件监控页面选定需要查看的文件系统名称，单击操作栏下面的“查看监控图标”，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 resource Array of Objects 告警实例 resource count Integer 告警次数 15

本章节主要介绍翼MapReduce的启动、停止主机上的所有操作。 操作场景 当主机发生故障状态异常时，用户可能需要停止主机上的所有角色，对主机进行维护检查。故障清除后，启动主机上的所有角色恢复主机业务。Manager支持在主机管理页面或者主机详情页面进行相关操作，以下根据主机管理页面为例进行指导。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“启动所有实例”或“停止所有实例”执行相应操作。

VPN的带宽限速，是限制的哪个方向的带宽，带宽的单位是什么？ 云上用户购买的VPN网关带宽指的是出云方向的，同时为了避免入云方向不限速带来的流量不对称问题。入云方向的带宽策略调整如下两种情况： 如果所购买的带宽 10Mbit，则入云方向与购买的带宽一致。 按带宽计费度量采用国际统一的带宽单位Mbit，按流量计费的度量单位为GByte。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1000(Mbit/s)。 修改了VPN带宽大小，为什么测试没有生效？ VPN带宽修改到生效会有一定的延迟，是正常现象。 请在修改带宽5分钟后再进行带宽测试。 说明 修改VPN带宽大小，不会导致用户业务和网络中断。 如何选择购买VPN带宽的大小？ 购买VPN时，选择带宽大小需要考虑以下两个因素： VPN隧道中单位时间的数据传输量（需要冗余一定带宽，防止链路拥塞）。 考虑两端的出口带宽，云上带宽要小于云下出口带宽。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

本节主要介绍云数据库GeminiDB的系统架构。 云数据库GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群，数据存储在分布式共享存储池中，计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。 图1 系统架构

本文介绍专属云（存储独享型）高IO和超高IO两种存储池的性能。 专属云（存储独享型）根据IO性能分为高IO和超高IO两种存储池，相应性能如下： 规格项 规格定义 高IO 超高IO IOPS（IOPS/TB） 每秒进行读写操作的次数 1500 8000 IO时延（ms） 连续两次进行读写操作所需的最小时间间隔 6~10 1~3

本文介绍云容器引擎的规格。 当前容器集群支持以下规格，具体以当前资源池页面显示为准： 集群规模 Kubernetes版本 Worker节点规格 Worker节点挂载云硬盘类型 基础版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G 普通IO、高IO 高级版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G、32C128G 普通IO、高IO

本文介绍按需计费规则。 按需计费是一种先使用再付费的计费模式，用户开通服务时不需要进行任何预付款或包周期承诺。 适用场景 在完成日志数据采集后，您即可在云日志服务控制台进行实时查询与分析，日志数据可以长期存储。 适用计费项 按照费用类型，云日志服务的计费项包含日志存储量、日志读写流量，关于每种计费项的计费因子、计费公式等详情信息，请参考计费项说明。 计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月 付费方式 云服务日志支持按需付费方式。按照各个计费项实际使用量结算费用。先使用，后付费。 计费周期 按小时进行计费，每小时结算一次费用并生成账单，从账户余额中扣除实际消费金额，结算完毕后进入新的计费周期。 欠费影响 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用云日志服务，日志将停止上报。具体请查看欠费说明。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。