短信验证是天翼云平台为保证云产品重要操作账号本人许可提供的短信验证能力。开启能力做重要操作会向天翼云账号绑定的手机号发送操作验证。

本文汇总了云备份的存储库类常见问题。 存储库可以合并吗？ 云备份服务不支持合并存储库。 如果您的存储库容量不足，建议您扩容存储库。 如果您确定不再需要某个存储库，可以退订存储库。退订后存储在存储库中的数据无法恢复，请谨慎操作。 存储库存储容量不足怎么办？ 当存储库存储容量不足时，您可以采取以下措施： 扩容存储库，具体操作请参见扩容存储库。 暂停备份计划，具体操作请参见暂停备份计划。暂停后，周期性自动备份将停止，存储库容量将不再增加。 通过将自动备份周期变长，缩短备份保留时间，减缓存储库的使用速度。 如何缩小存储库容量？ 暂不支持缩小存储库容量。 建议您在创建存储库时进行合理规划，避免资源浪费。 支持备份数据跨可用区存储么？ 不支持，当前未提供多AZ存储库。用户创建的存储库均为单AZ存储库。 如果您有具体需求，可以通过客服电话等方式联系产品售前经理或解决方案经理，我们会根据您的业务为您定制合适的解决方案。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

本文档提供了专属云（计算独享型）服务API的描述、语法、参数说明及示例等内容。 现已支持的资源池 华东 1 南宁 23

本章主要介绍翼MapReduce的修改OMS数据库访问用户密码功能。 操作场景 建议管理员定期修改OMS数据库访问用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启OMS服务，服务在重启时系统无法访问。 操作步骤 1.在FusionInsight Manager选择“系统 > OMS > gaussDB > 修改密码”。 2.在omm用户所在行，单击“操作”列下的“修改密码”。 3.在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.单击“确定”，等待界面提示操作成功。 6.在omm用户所在行，单击“操作”列下的“重启OMS服务”。 7.在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 8.在确定重启的对话框中，单击“确定”，重新启动OMS服务。

本章节主要介绍翼MapReduce服务查看并导出检查报告。 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在MRS Manager中查看以及导出健康检查的结果。 说明 系统健康检查的范围包含Manager、服务级别和主机级别的健康检查： Manager关注集群统一管理平台是否提供管理功能。 服务级别关注组件是否能够提供正常的服务。 主机级别关注主机的一系列指标是否正常。 系统健康检查可以包含三方面检查项：各检查对象的“健康状态”、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“健康状态”。 前提条件 已执行健康检查。 操作步骤 单击“服务管理”。 1.选择“更多 > 查看集群健康检查报告”，查看集群健康检查的报告。 2.在健康检查的报告面板上单击“导出报告”导出健康检查报告，可查看检查项的完整信息。 说明 对于存在问题的检查项，请参见

规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 流水线并发 租户内并发执行的流水线的数量。 1个 5个 10个 20个 流水线执行时长 租户每个月累计流水线任务执行时长 1800分钟/月 不限 不限 不限 资源型任务执行时长 租户内资源消耗类任务每月累计执行总时长。 300分钟/月 1200分钟/月 6000分钟/月 12000分钟/月 流水线管理 流水线编排和执行，结果查看和信息订阅。 √ √ √ √ 微服务变更 DevOps变更模式，按微服务独立开发、测试和发布。 √ √ √ √ 扩展插件 自定义流水线插件。 √ √ √ √ 自定义门禁 自定义门禁策略，对阶段准出自动化拦截。 × √ √ √ 云原生发布 云原生环境变量管理，蓝绿，金丝雀，滚动发布多种发布模式。 √ √ √ √

本节介绍了云数据库TaurusDB的产品优势及价值。 TaurusDB为计算存储分离、云化架构的企业级云数据库，具有以下优势： 超高性能 相比开源MySQL，性能提升7倍，可达到百万级QPS。 高扩展性 横向扩展：支持分钟级添加只读节点，最大支持15只读，解决性能扩展问题。 纵向扩展：支持规格升级，应对不确定的业务增长。 存储扩展：根据数据容量自动弹性伸缩，无须提前规划容量，最大支持128TB，解决海量数据问题。 高可靠性 支持跨AZ部署、异地容灾，金融级别可靠性。 跨AZ部署，数据三副本，安全性有保障。 高兼容性 100%兼容MySQL，应用上云无须改造。 非中间件式架构。 业务性能正常情况下，无需搭载分布式数据库中间件分库分表。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本文介绍SQL Server的实例规格。 SQL Server的实例规格主要是由性能类型、CPU和内存组成，以满足不同性能需求，您可根据需要选择所需的实例规格。实例创建后，可以根据业务使用情况，变更CPU和内存规格。 注意 创建实例后，可以变更CPU和内存规格，但不支持变更实例的性能类型，创建实例前请根据业务需求做好相关评估。 性能类型 主要描述云主机的规格类型，CPU架构均为X86架构，分为：通用型、计算增强型和内存优化型，详见下表： 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 更多云主机规格详情，请您参考弹性云主机>产品概述>产品规格>通用云主机。

本文将为您介绍企业主账号管理子账号发票的限制条件及操作流程。 管理企业下各账号（主账号&子账号）的发票。 约束与限制 1. 仅企业主账号可进入企业中心管理发票。 2. 天翼云云公司、云省分线上渠道客户的财务独立子账号已接受主账号“主账号为子账号开具发票”的权限申请。 3. 天翼云云公司、云省分线上渠道客户的财务托管子账号发票合并到主账号开具，不能单独为托管子账号开票。 4. 天翼云云公司、云省分线下渠道客户开具发票请联系客户经理处理。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档 财务托管子账号合并开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择主账号，点击操作栏的“开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 若需要开某一托管子账号订单的发票，可选择“资源归属账号”为目标子账号后，选择需要开具的订单发票。

多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

多台弹性云主机是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云主机是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

本章节介绍如何通过制品部署前端应用到容器 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何在微服务云应用平台中通过制品部署前端应用到容器。微服务云应用平台提供了前端VUE应用制品（ 通过制品部署前端应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 说明 用户如果想使用自定义基础镜像部署前端应用，对应的Dockerfile需要用户参考系统提供的模板改写，模板说明如下： 1. WORKDIR /usr/local/：设置工作目录 2. COPY $packageName . ：拷贝制品包到当前目录（用户上传制品包统一用packageName占位符表示） 3. RUN mkdir p /usr/local/static：创建静态资源目录 4. RUN tar xvf $packageName C /usr/local/static ：解压缩制品包到静态资源目录 5. RUN cp r /usr/local/static/ /usr/share/nginx/html：拷贝静态资源文件到nginx运行目录下 6. EXPOSE 8081：暴露服务指定端口 7. CMD ["nginx", "g", "daemon off;"]'：通过nginx启动服务 部署流程 创建环境和导入资源 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，将云容器引擎导入到环境中。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本节介绍云等保专区服务等级协议，请您点击链接进行查看。 天翼云云等保专区服务等级协议

本文帮助您快速熟悉如何修改对等连接。 操作场景 对等连接在任何状态下，两端账户均有权限修改对等连接。目前仅支持修改对等连接的名称及描述。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表中选择要修改的对等连接，点击“操作”列下的“修改”按钮。 5. 在弹出的窗口中，修改对等连接的名称及描述，点击“确定”，完成信息修改。

本文帮助您快速熟悉如何修改对等连接。 操作场景 对等连接在任何状态下，两端账户均有权限修改对等连接。目前仅支持修改对等连接的名称及描述。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表中选择要修改的对等连接，点击“操作”列下的“修改”按钮。 5. 在弹出的窗口中，修改对等连接的名称及描述，点击“确定”，完成信息修改。

本节为您介绍云迁移服务CMS迁移计划操作相关内容。 1. 云迁移服务CMS 提供迁移计划名称与迁移计划资源的删除功能，您可以在 [ 迁移计划 ] 界面，点击【迁移计划名称】按钮，进行修改，如图所示。 2. 选中需要移除的迁移计划任务，点击【删除】按钮，对选中计划任务进行删除，如图所示。

本节主要介绍管理访问秘钥。 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在系统的长期身份凭证，您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 新增访问密钥 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单，并在下拉列表中单击“我的凭证”。 步骤 4 在“我的凭证”页面，左侧功能栏单击“访问密钥”。 步骤 5 单击“新增访问密钥”，输入验证码。 说明 如果您绑定了邮箱或者手机，需要输入验证码，如果没有绑定邮箱或者手机，仅需要输入登录密码即可新增访问密钥。 步骤 6 单击“确定”，生成并下载访问密钥。 说明 最多可创建2个访问密钥，有效期为永久。为了账号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

天翼云为您提供远程运维服务等级协议说明，请您点击查看。 远程运维服务等级协议

专属云Kafka包括2个计费项：专属计费资源、专属存储（可选）。

本节介绍了会话统计的相关内容。 操作场景 GaussDB支持查看用户、访问来源、数据库维度的活跃数和总数。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.100，内核版本大于等于503.0。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理 > 会话统计”，显示实时会话统计信息。 表 实时会话统计指标说明 指标名称 指标说明 用户 访问数据库的会话用户名。 访问来源 访问数据库的来源。 数据库 会话访问的数据库。 活跃数 活跃会话数量。 总数 总会话数量。 结束

本节介绍了生成ASP报告的相关内容。 操作场景 GaussDB支持生成ASP数据，用户可以在管理控制台采集和下载ASP报告。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.300，内核版本大于等于503.2。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“诊断优化 > 性能报告 > ASP报告”，显示ASP报告页面。 步骤 6 选择采集时间，单击“生成ASP报告”。 步骤 7 稍后刷新实例，查看采集结果。 如果采集状态为“采集成功”，单击“下载ASP报告”即可获取当前时间段的ASP报告。 如果采集状态为“采集失败”，请联系运维人员协助解决。 结束

本节介绍了会话统计的相关内容。 操作场景 GaussDB支持查看用户、访问来源、数据库维度的活跃数和总数。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.100，内核版本大于等于503.0。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理 > 会话统计”，显示实时会话统计信息。 表 实时会话统计指标说明 指标名称 指标说明 用户 访问数据库的会话用户名。 访问来源 访问数据库的来源。 数据库 会话访问的数据库。 活跃数 活跃会话数量。 总数 总会话数量。 结束

本章节介绍如何查看云原生API网关的实例详情 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择实例，点击目标实例名称或实例id，进入实例详情。 3. 跳转至实例概览页，查看实例信息、接入点、可观测信息、策略配置等。 实例信息 基本信息 查看实例ID、名称、付费类型、创建时间、更新时间等信息 运行信息 查看实例的业务状态、运行状态、实例规格等信息 网络信息 查看实例的可访问端口、地区、可用区、VPC、子网、安全组等信息 实例节点 查看实例节点列表，包括vpc的ipv4、ipv6、http端口、https端口、分布可用区等信息 接入点 可查看当前实例绑定的弹性负载均衡ELB实例列表 可观测信息 查看实例的链路追踪、日志投递配置项 策略配置 查看实例的策略配置项，如限流、跨域等策略 消费者认证 查看实例授权的消费者列表 网关自定义响应 查看实例配置的响应类型详情

关闭云主机保护 接口功能介绍 关闭云主机保护 接口约束 无 URI POST /v4/scaling/group/protectdisable 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 542 instanceIDList 是 Array of Integers 实例ID列表 [474] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [474] 请求示例 请求头header 无 请求体body json { "groupID": 542, "regionID": "81f7728662dd11ec810800155d307d5b", "instanceIDList": [ 474 ] }

sectioncee6df8fa1da56d5)。 6. 索引配置。（可选项） 具体查看索引配置。 7. 登录要采集Syslog的弹性云主机服务器，完成rsyslog转发配置。 1. 在syslog所在云主机上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加转发规则，rsyslog会将syslog转发至指定IP地址和端口。端口与采集配置中配置的端口保持一致。例如以下配置表示将所有的日志都通过TCP转发至127.0.0.1:9000 . @@127.0.0.1:9000 2. 执行以下命令重启rsyslog，使日志转发规则生效： sudo service rsyslog restart 8. 接入成功后，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。 采集配置 字段 字段说明 采集规则名称 自定义采集规则名称 网络类型 选择UDP或TCP网络类型 解析协议 默认为auto，将自动选择合适的解析协议 监听地址 指定采集器插件监听地址和端口 [ip]:[port]