操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台左上角的，选择区域或项目。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 4. 在界面右上角，单击“续费”。 5. 在“续费管理”界面，根据页面提示完成续费。 如何退订云防火墙？ 退订后原CFW配置数据将不能保存且无法找回，建议您退订前导出防护策略，重购后导入防护策略，以便CFW更好的为您防护。有关导入导出策略的详细操作，请参见导入/导出防护策略。 操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台左上角的，选择区域或项目。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 在弹出的对话框中，勾选需要退订的资源，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

步骤说明 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将选择子网下的计算实例通过中转IP地址访问其他云资源。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。 3. 在弹出页面选择配置： 1. 源网段类型：选择VPC内子网 2. 子网/源网段：选择云主机所在子网 3. 中转IP：选择步骤三中创建的中转IP地址 说明：选择多个中转IP时，业务连接会通过轮询方式分配到多个中转IP，由于每个连接的流量不同，可能会出现多中转IP业务流量不均匀的情况；并且同一个内网IP访问单一目的IP，可能使用不同的中转IP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 4. 单击”确定”，完成SNAT规则的添加。 5. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤六：测试连通性 步骤说明 我们通过验证弹性云主机是否可以通过私网NAT网关访问云下IDC资源，来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择”计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping待访问的云下资源地址，测试连通性。 可以ping通，说明网络已经连通。

本文简要介绍了什么是数据管理服务DMS、数据管理服务的核心能力以及应用场景。 天翼云TeleDB数据管理服务（Data Management Service，DMS）是基于TeleDB v5.1.9版本孵化并演进而成的，支持异构数据库的一站式、全生命周期管理平台。数据管理服务DMS为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。 功能特性 数据管理服务DMS分基础版和企业版，不同版本功能特性不同，如需了解更多详细信息，请查阅功能特性部分。 产品定价 为了让更多的用户体验到DMS的服务，目前我们提供限时免费订购试用。 核心能力 全局数据库管理 多源、异构数据库统一管理，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等数据库类型，帮助企业/用户建立数据资产目录。通过使用该服务，企业可以轻松地管理不同来源和类型的数据库，实现统一的数据管理和控制，提高数据治理和管理的效率。 安全可靠 支持统一的数据安全策略，包括用户权限管理、资源权限管理等，确保数据库的安全和可靠性。通过实施严格的安全策略，企业可以有效地保护其数据资产，防止未经授权的访问和恶意攻击，确保数据的安全和完整性。 快捷易用 无需下载客户端，开通后即可通过浏览器便捷地使用服务，DMS具备友好的用户界面和丰富的功能（如：查询窗口，SQL语法提示、数据导入/导出、SQL审计等），全方位满足用户可视化操作数据库的需求。 应用场景

MySQL审计日志统计分析支持统计并分析数据库中的全量SQL语句，并提供相应的SQL诊断能力，帮助您快速定位SQL问题并提供分析与建议。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 SQL审计的统计分析功能需实例的数据库审计开关为打开状态，如何打开审计开关详见开启数据库审计。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择MySQL数据库，进入MySQL审计日志统计分析界面。 功能介绍 请求分析支持区间查看、对比查看、来源分析和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，SQL分析时间间隔不能超过一小时，支持最近七天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本节主要介绍验证结果 通过前述步骤，已创建了企业项目、用户组及IAM子用户，接下来这些用户即可使用自己的用户名及密码访问天翼云。 如果IAM用户登录失败或忘记密码，IAM用户可以联系企业管理员重置密码。 操作步骤 步骤 1 IAM子用户打开天翼云网门户首页。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。 步骤 3 单击顶部“控制台”，并进入各云服务的管理控制台，检查是否可看到云资源及相应操作权限。

本文主要介绍计费方式 1、计费项 数据库复制服务从配置和数据传输两个方面收取费用，其中数据传输费为公网访问产生的数据流量费，云内网络产生的流量不进行计费。 2、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 3、计费样例 以下均以北京2的MySQL全量+增量实时迁移为例进行说明。 • 场景一：免费期内入云迁移 客户A在20211201 8:00启动入云迁移，并于20211203 12:00结束任务，使用时间未超过一周，不收取费用。 • 场景二：超过免费期入云迁移 客户A在20211128 8:00启动入云迁移，并于20211206 12:00结束任务。则截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照配置费用每小时2.4元收费。 • 场景三：出云迁移 客户A使用公网网络在20211228 8:00启动出云迁移，并于20211230 8:00结束任务，DRS迁移出云100GB数据。则由启动任务到结束任务，按照每小时2.4元收取配置费用，即配置费用为2天24小时2.4元/小时115.2元。同时，出云迁移的数据传输也会计费，传输费用为100GB1.5元/GB150元，总额为115.2+150265.2元。 • 场景四：DRS开始收费前启动任务 客户A在20211126 8:00启动入云迁移，并于20211206 12:00结束任务，使用时间超过一周，但该任务在开始计费（20211127 00:00）前启动，不收取费用。 • 场景五：多任务迁移 客户A在20211201 8:00启动入云迁移任务1，并于20211206 12:00结束任务。使用公网网络在20211201 8:00启动出云迁移任务2，并于20211206 8:00结束任务，迁移出云数据200GB。 则任务1截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照每小时2.4元收取配置费用，入云传输免费。任务1收取费用（1天24小时+4小时）2.4元/小时67.2元。 则任务2从启动到结束按照每2.4元/小时收取配置费用，按照1.5元/GB收取传输费用。任务2收取费用配置费用+传输费用5天24小时2.4元/小时+200GB1.5元/GB588元。 • 场景六：非公网网络迁移 客户A使用VPC网络在20211201 8:00启动出云迁移，并于20211203 8:00结束任务，DRS迁移出云100GB数据，DRS只对公网网络按照标准收取费用，所以该任务不收取费用。 以下均以北京2的MySQL实时同步为例进行说明。 • 场景一：入云同步 客户A在20211201 8:00启动入云同步，并于20211203 12:00结束任务，任务启动到结束，按照3.53元/小时收取配置费用，即收取费用（2天24小时+4小时）3.53元/小时183.56元。 • 场景二：出云同步 客户A使用公网网络在20211228 8:00启动出云同步，并于20220102 8:00结束任务，传输数据100GB。则从启动到结束任务期间按照每3.53元/小时收取配置费用、1.5元/GB收取传输费用。即收取费用配置费用+传输费用5天24小时3.53元/小时+100GB1.5元/GB573.6元。

支持绑定负载均衡 支持非负载均衡场景和负载均衡场景下的弹性伸缩服务。 支持健康检查 天翼云弹性伸缩服务提供健康检查功能，保证使用健康云主机负载业务。 支持云主机健康检查和负载均衡健康检查两种检查方式，自动替换不健康实例。 支持查看伸缩数据 用户可按照图形或表格的方式查看伸缩组的云主机实例数量变化情况，并能看到伸缩组内所有云主机实例的资源利用情况平均值变化曲线。

本文为您介绍Centos操作系统安装Nvidia GPU驱动。 CentOS操作系统安装NVIDIA GPU驱动 本章以CentOS 7.6系统为例，介绍NVIDIA GPU驱动的安装方法。 1.1 禁用nouveau驱动 Bash 修改distblacklist.conf文件： vim /lib/modprobe.d/distblacklist.conf 1. 将nvidiafb注释掉:blacklist nvidiafb >变为 blacklist nvidiafb 2. 然后在文件末尾添加以下语句： blacklist nouveau options nouveau modeset0 注意 安装NVIDIA GPU驱动需要在非桌面环境运行。如果处于桌面环境中，可以执行命令systemctl setdefault multiuser.target，然后重启来切换到虚拟终端界面。稍后可以执行命令systemctl setdefault graphical.target，然后重启再切换回桌面环境中。 1.2 使用run文件安装驱动 1.2.1 下载驱动 使用下述链接下载驱动： 1.2.2 安装驱动 假设下载好的驱动放在/root/NVIDIALinuxx8664470.129.06.run Bash yum y install buildessential 添加必要依赖 chmod +x /root/NVIDIALinuxx8664470.129.06.run /root/NVIDIALinuxx8664470.129.06.run 1.2.3 验证驱动是否正常安装 Bash nvidiasmi 出现类似如下界面，说明驱动安装完成。

本文将为您介绍天翼云SDWAN统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1. 系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： sdwan admin：天翼云SDWAN服务的管理者权限，包含天翼云SDWAN服务所有控制权限； sdwan viewer：天翼云SDWAN服务的观察者权限，包含天翼云SDWAN服务的列表页与详情页面权限； 2. 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

私网NAT网关 使用私网NAT网关的SNAT和DNAT功能，可以实现云上VPC使用指定私网地址和其他VPC或IDC进行跨VPC私网互访。 公网NAT网关如何和IPV4网关配合规划用户网络 背景信息 VPC创建时，部分资源池默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过公网IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。 在VPC中创建NAT网关后，在子网关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则后（可用区资源池(如华东1，华北2等)需要执行该步骤，以控制台为准），VPC中的云主机可以通过NAT网关的SNAT或DNAT规则访问公网或对外提供服务。 注意 系统类型的路由规则不允许修改、删除；路由目的地址相同时系统类型的路由规则优先级低于客户手动创建的路由规则。 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 操作步骤 具体操作步骤参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 如何访问NAT网关 天翼云提供如下方式进行NAT网关的配置和管理： 控制台：天翼云提供Web化的服务管理平台 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式

客户端加密 SDK 是一个用于数据加密和解密的 Java算法库，支持多种加密算法和密钥管理策略。本 SDK 提供了简单易用的API，帮助开发者快速实现数据的安全加密和解密操作。 前提条件 已开通KMS包周期服务。 已完成应用接入点创建，获取KMS应用接入点地址。 已完成访问凭证AKSK创建。 已完成用户主密钥资源创建。 下载SDK 请点击下载SDK：客户端加密SDK.zip 安装与配置 STEP1 安装依赖 下载编译好的jar包，在项目根目录创建lib目录，并将jar包放入项目lib目录。 然后执行以下maven命令安装到本地仓库。 plaintext 安装kms终端节点sdk mvn install:installfile Dfilelib/ctyunencryptionsdkjava1.0.0.jar DgroupIdcn.ctyun DartifactIdctyunencryptionsdkjava Dversion1.0.0 Dpackagingjar STEP2 添加依赖 安装完成之后在 pom.xml 中添加以下依赖： plaintext cn.ctyun ctyunencryptionsdkjava 1.0.0 STEP3 配置文件 在项目资源目录resources的根目录下创建 cryptoconfig.yaml 文件，配置加密参数： plaintext ctyun: crypto: useUniqueDataKeyPerEncrypt: true keyProvider: KMSCMK local: cmk: X0UawdOxtOMbt89jbznSEg kms: ak: 09bc65a7aeea902c67dfa006c797795f sk: 2e10dd702651e2442fe478f2d9777db5 endpoint: ip:port cmkId: e64b31c03877445f9865bce1b6aacdef dekId: b0a116edde0149bbb2a74706fcd9b420

本节介绍天翼云电脑（公众版）的产品定义，以便您了解云电脑。 天翼云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的云电脑使用体验。即开即用，便捷访问，适配多种终端类型。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼云电脑（公众版） 为个人/家庭用户提供安全、快速的云电脑使用服务，满足日常办公、娱乐、在线学习需要，多终端支持，随时随地使用智能终端一键接入云电脑。 产品架构图 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑端口地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和端口列表。 添加端口 在端口列表上方，单击“添加”，弹出添加端口页面，添加端口后，单击“确认”，完成添加操作。 编辑端口 在端口列表的操作列，单击“编辑”，修改端口。 删除端口 在端口列表的操作列，单击“删除”，删除端口。 删除端口地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

报表导出 1.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择希望查阅的报表类型、资产或集群、报表时间范围，即可生成所需的报表视图。 2.选择生成好所需报表后，单击页面右上角的“导出”，选择导出格式（ HTML、PDF、PNG、WORD）弹出下载窗口，等待文件生成成功后，即可单击“下载”将导出文件下载至本地。 报表订阅 支持用户定期接收生成的报表，以便持续监控和分析数据库的运行状态和安全状况。 说明 在订阅报表前，需先开启邮件外发功能。 1.在左侧菜单栏选择“报表中心 > 报表订阅”，进入报表订阅页面。 2.单击“新增”按钮，开始新增报表订阅任务。 配置项 说明 任务名称 订阅任务的名字，必须为中文字符、字母、数字、“”、“.”或“”，长度不超过64。 收件人邮箱 正确的邮箱格式，可输入多个邮箱地址，使用“,”分隔。 报表类型 内置的多种报表类型，具体以您下拉显示为准。 报表格式 支持HTML、PNG、PDF、Word四种格式。 资产 选择报表统计的资产或集群。 任务周期 选择时间（日报、周报、月报和年报）。 发送时间 选择发送时间，具体按选择的任务周期显示。 3.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择需要订阅的报表单击右上角的“订阅”即可订阅。

检查Impala 进程是否正常 5. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，在告警列表中查看是否存在“ALM12007进程故障”告警。 是，执行步骤6。 否，执行步骤7。 6. 参考“ALM12007进程故障”告警帮助文档进行处理后，检出本告警是否清除。 是，处理完毕。 否，执行步骤7。 收集故障信息 7. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8. 在“服务”中勾选待操作集群的“Impala”。 9. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 10. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查OLdap服务是否不可用 6.在FusionInsight Manager的“告警”页面，查看是否有“OLdap资源异常”告警产生。 是，执行步骤7。 否，执行步骤9。 7.按“ALM12004 OLdap资源异常”提供的步骤处理该告警。 8.在告警列表中查看“KrbServer服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤9。 收集故障信息 9.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选待操作集群的“KrbServer”。 11.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节主要介绍如何在智能视图服务用户控制台对设备进行批量管理。 批量导入 用户可以通过批量导入的方式同时添加多个设备。 下载模板 点击左侧导航栏的【设备管理】，左上角选择待批量导入设备的业务组，点击设备列表上方的【下载模板】按钮，下载该业务组接入协议的导入模板，根据模板内容填写需要批量导入的设备信息。 导入 点击【导入】按钮，选择填写好的导入模板并导入。 导入完成后会显示总计、成功及失败的导入条数，点击【确定】后即可在设备列表查看到成功导入的设备。 批量导出 用户可以通过批量导出的方式将设备列表的详细信息导出至表格，支持导出当前业务组下的所有分页、当前页或选定项（暂不支持GA1400设备信息导出）。 批量操作 在当前业务组的设备列表中勾选设备后，可以点击【批量操作】对所选设备进行批量移动、启用流、停用流或删除操作。

集成云上服务 ECI提供了与天翼云其它服务紧密集成的功能，这使得您可以使用一体化控制台高效操作。除了可以无缝集成到Serverless容器引擎SCE外，ECI还支持与其他云服务进行集成包括但不限于： 镜像：支持使用天翼云容器镜像服务产品来管理您的容器镜像。 网络：支持通过弹性负载均衡、NAT网关和弹性IP来连接公网。 存储：支持使用云盘、弹性文件服务和对象存储来实现容器数据的持久化存储。 日志：支持将ECI容器的日志采集到云日志服务中。

Desktop Agent SDK 用于操作天翼云电脑的一套SDK，支持鼠标控制、键盘输入、屏幕截图等操作。 环境设置 系统要求 TypeScript/JavaScript Node.js 14及以上版本 建议安装在维护期内的LTS版本 Window版本要求 Windows 8.1 或 Windows Server 2012 R2 及以上 Linux版本要求 kernel>3.10 安装方法 npm 安装 plaintext npm install @ctyun/desktopagentsdk yarn 安装 plaintext yarn add @ctyun/desktopagentsdk pnpm 安装 plaintext pnpm add @ctyun/desktopagentsdk 基本使用方法 1、 创建 Client 实例 首先导入并创建 Client 实例。创建实例时需要提供以下参数： apiKey (必需): 控制台上的AccessKey ID apiSecret (必需): 控制台上的AccessKey Secret desktopCode (必需): 桌面编码 serviceURL (可选): 服务地址，默认为 plaintext import Client from '@ctyun/desktopagentsdk'; const client new Client({ apiKey: 'yourapikey', apiSecret: 'yourapisecret', desktopCode: 'yourdesktopcode', serviceURL: ' // 可选，使用默认值 }); 2、 创建会话 使用 createSession() 方法创建会话，会话创建成功后将返回会话对象，包含 sessionId 和操作方法。 plaintext const session await client.createSession(); console.log('会话创建成功，sessionId:', session.sessionId); 3、 使用 computer 方法 创建会话后，可以通过 session.computer 对象调用各种计算机控制方法。 移动鼠标 plaintext // 将鼠标移动到指定坐标 await session.computer.movemouse(500, 300);

本章节介绍专属云分布式缓存服务Redis版的开通方式。 专属云分布式缓存服务的开通方法及流程： 1、开通专属云分布式缓存服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“产品 > 基础云网产品 > 专属云”中，单击“专属云分布式缓存”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询；

本文说明如何上传资产。 定义 资产是您发布在云端的应用包体的别称，云渲染支持自助上传XR/3D渲染应用，您只需将ZIP/RAR/7z格式的应用包体上传至云渲染平台即可。 资产说明 在上传资产前，请保证您的应用运行不需要依赖修改注册表等其他系统配置，是 绿色免安装应用 。 云端运行的XR/3D应用程序需要以EXE格式运行 ，XR应用需支持适配Pico、Oculus、HTC Focus等终端。 若您需要支持多点触控、应用双向通信 等功能，在上传应用包体至云渲染平台前，需要在应用做相关的配置，具体参见应用配置交互说明。 若应用安装时有其他特殊要求，请联系客户经理为您后台配置。 打包方式 如果遇到闪退情况：使用某些插件时，容易有闪退的情况出现，如视频播放类插件、摄像头相关插件等。这是Mono自身的运行环境未考虑到云渲染时的挂载磁盘运行方式，导致插件在Mono环境中运行时报错并闪退。 说明 强烈建议使用IL2CPP打包，解决这个问题的同时，性能方面也更加友好。 使用IL2CPP打包： 上传资产 您可通过租户控制台上传您的渲染资产，详细操作流程如后文所示。

本节主要介绍慢SQL。 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢日志 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“慢SQL”，进入慢日志页面。 选择需要查看的时间段，查看该时间段内慢日志趋势、慢日志统计和慢日志明细。 慢日志趋势 在慢日志趋势图中单击某个时间点，查看该时间点的慢日志。 慢日志明细 在慢SQL页面下方查看慢日志明细。慢日志明细提供了当前时间段的慢日志详情，包含执行时间、SQL语句、库名、客户端、用户、执行耗时、锁等待耗时、扫描行、返回行等信息。 单击导出，将慢日志明细导出到指定OBS进行存储。慢日志明细导出成功后，可以单击“查看导出列表”，查看慢日志明细导出记录，也可以通过下载将慢日志明细下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 慢日志统计 单击SQL模板操作列的“样本”，查看当前SQL模板的样本信息 。 在慢日志统计页面，单击“导出”将慢日志导出到指定的OBS进行存储。慢日志导出成功后，可以单击“查看导出列表”，查看慢日志导出记录，也可以通过下载将慢日志下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。

检查Broker实例运行状态 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，进入Kafka实例页面。 4. 查看所有Broker实例中是否有已停止的节点。 是，执行步骤7。 否，执行步骤8。 5. 勾选所有已停止的Broker实例，单击“启动实例”。 6. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。 收集故障信息 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 7. 在“服务”中勾选待操作集群的“Kafka”。 8. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 9. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

本文将帮助您熟悉IPv4网关如何解绑路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 IPv4网关已绑定路由表。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要解绑路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“解绑路由表”，点击“确认”即可完成路由表的绑定。

操作场景 当您需要通过虚拟IP去访问业务，实现业务的高可用，您可以选择将物理机与虚拟IP绑定。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、物理机的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择内蒙内蒙6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要绑定服务器的虚拟IP地址所在行的操作列下，单击“绑定服务器”。 6. 在弹窗中选择需要绑定的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要绑定的网卡。 8. 单击“确定”按钮，即可完成服务器的绑定。 注意 一个虚机IP支持绑定多个云服务器，同一个虚拟IP绑定的服务器类型只能是一种类型。

本文介绍如何配置RBI云端浏览器 适用场景 RBI云端浏览器通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯，主要针对互联网威胁（防钓鱼、防恶意勒索等）、企业内部数据安全管理提供轻量化、一站式的解决方案。 注意事项 注意 配置该能力前需先购买【RBI云端浏览器】服务，并保障零信任服务已接入，详情见 配置说明 如您需要配置使用RBI云端浏览器，请提交工单给天翼云客服，并提供以下信息，由其帮您配置。 配置需求 填写内容 备注 需求场景 提供具体需求场景 互联网安全访问 是否开启该能力 默认是否，若是是则开启互联网安全访问，则会提供一个互联网安全访问地址，通过该地址访问互联网资源（如www.ctyun.cn），则会经过云端浏览器进行处理。 否则不开启。 互联网安全访问 使用人员范围 互联网安全访问若开启，则需提供使用人员范围，默认全部。 互联网安全访问 访问管控：是否限制复制，粘贴，下载 互联网安全访问若开启，则需管控限制，默认全部不限制。 内网安全访问 配置应用资源 提供具体应用名称(即应用配置时的应用名称，仅针对web应用的入口地址有效)。 内网安全访问 使用人员范围 默认全部。 内网安全访问 访问管控：是否限制复制，粘贴，下载 默认全部不限制。

参数 是否必填 配置说明 命名空间 √ 选择已创建命名空间。命名空间与容灾管理中心为1:10绑定关系，创建容灾管理中心前必须创建对应的命名空间。 容灾实例支持如下条件的命名空间： 同城多活：各多活中心的区域需一致，且均为天翼云公有云区域。 同城主备：容灾中心需为天翼云公有云区域。 异地主备：容灾中心需为天翼云公有云区域。 计费模式 √ 选择计费模式。 包年/包月：预付费模式，即先付费再使用，以自然月、自然年为计费单位。享受比按量计费更大的价格优惠，适用于需要长期稳定运行的服务。 按需计费：后付费模式，即先使用再付费，以小时为计费单位。按需付费是一种灵活的计费模式，适用于不确定性较强、需求波动较大、资源使用不稳定的业务场景。 名称 √ 填写容灾管理中心名称。同一主账号下容灾管理中心名称不可重复。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头且不能以结尾。 描述 × 填写容灾管理中心描述。 长度为0100个字符。 创建时长 √ 若计费方式选择包年包月，需选择创建时长。 自动续订 × 若计费方式选择包年包月，可勾选是否启动自动续订。 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。

本文为您介绍如何在轻量型云主机控制中心对已购轻量型云主机进行自动续订操作。 操作场景 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 约束限制 自动续订订单支付成功后不可取消。 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 客户付费模式变更不影响自动续订设置，例如预付费用户变更为后付费用户后，其资源的自动续订开通状态与续订周期设置将继续生效。 自动续订操作成功后，将取消到期转按需。 创建轻量型云主机时开启自动续订 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 完成其他选项配置后，在“自动续订”勾选“启用自动续订”。 6. 在完成轻量型云主机购买后，该主机即已开启自动续订。 通过费用中心开启自动续订

介绍云电竞服务使用过程中的常见操作。 相关功能说明 1. 首次登录云电竞，需使用您的天翼云账号及激活码进行注册认证，首次登录完毕后，无需再次注册。 2. 首次启动云电竞客户端后，可通过点击登录窗口右上角齿轮图标对您即将连接的实例进行性能设置，性能设置需基于您本地的硬件及网络条件自行定义。 3. 使用云电竞服务过程中，可通过组合操作指令与您的本地设备实时交互： 最小化：Ctrl + Alt + Shift + D 实时性能数据：Ctrl + Alt + Shift + S 退出云电竞服务：Ctrl + Alt + Shift + Q 。