本文介绍弹性文件服务配额相关限制及操作。 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于弹性文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以申请调整，见下方场景示例。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

函数计算 当事件目标选择函数计算时，事件目标的type值为faas，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template functionName 是 CONSTANT 函数名。 无 functionVersion 否，当不传functionAlias时此参数必传 CONSTANT 函数版本。 无 functionAlias 否，当不传functionVersion时此参数必传 CONSTANT 函数别名。 无 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 value 否 ORIGINAL CONSTANT JSONPATH TEMPLATE 函数的消息体内容。不传时默认为全部事件。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "faas", "eventTargetName": "cdBFQM0yVUw2FSaJ7EPcG", "params": [ { "resourceKey": "functionName", "value": "testgo4", "form": "CONSTANT" }, { "resourceKey": "functionVersion", "value": "LATEST", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "value", "value": "", "form": "ORIGINAL" } ] } ] } 云工作流 当事件目标选择云工作流时，事件目标的type值为cloudflow，eventTargets中的resourceKey字段中含义如下表所示。 resourceKey 是否必传 form value template workflowName 是 CONSTANT 工作流流程名。 无 executionName 是 CONSTANT JSONPATH TEMPLATE EMPTY 工作流执行名称。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 invokeType 是 CONSTANT 调用方式。 同步：synchronous 异步：asynchronous 无 executionInput 是 CONSTANT JSONPATH TEMPLATE EMPTY ORIGINAL 云工作流输入Body。 如果form选择TEMPLATE，则在此处配置模板。详见事件内容转换。 请求示例： plaintext { "eventBusName": "test", "eventRuleName": "test", "desc": "", "filterPattern": "{}", "eventTargets": [ { "type": "cloudflow", "eventTargetName": "9AzCNjDn7aS9YKbdFAQj", "params": [ { "resourceKey": "workflowName", "value": "test1", "form": "CONSTANT" }, { "resourceKey": "invokeType", "value": "synchronous", "form": "CONSTANT" }, { "resourceKey": "executionName", "value": "", "form": "EMPTY" }, { "resourceKey": "executionInput", "value": "", "form": "EMPTY" } ] } ] }

642 新增开启GiServer的操作指引，提升产品易用性。详见：步骤一：购买DRDS实例、GiServer节点监控和开启全局索引。 体验改进 587 优化分片迁移策略，使分片迁移资源可控，提高操作成功率，该优化公有云租户端不可见。 598 优化用于数据传输服务DTS数据同步的接口调用逻辑，提升数据同步效率，该优化租户端不可见。 595 支持自动为高规格的UDAL实例（16个及以上vCPU）绑定网卡，提升实例性能，该功能租户端不可见。 624、643 优化控制台实例备份恢复页面，提升交互性。详见：备份与恢复。 625、644 优化实例日志保留时间和日志文件大小策略，提升易用性。详见：实例日志管理。 627、646 优化DML审计返回参数，提升运维效率，该优化公有云租户端不可见。 633 当修改DRDS实例关联的MySQL实例的连接地址时，支持自动将MySQL的连接地址同步至DRDS实例，确保信息一致，该过程公有云租户端无感知。 638 优化黑白名单列表展示逻辑，提升信息获取正确性。 614、616、617、619、621、630、635、641、784、789 控制台页面展示优化，包括实例管理、节点与分组、监控管理、备份恢复等模块，提高交互性和信息准确性。详见：通过DMS登录数据库、实例计算/存储节点监控、节点与分组管理、实例日志管理等文档。

DLI数据源约束 使用CDM服务迁移数据到DLI时，当前用户需拥有OBS的读取权限。 Oracle数据源约束 不支持Oracle实时增量数据同步。 分布式缓存服务（DCS ）和Redis数据源约束 1. 由于分布式缓存服务（DCS）限制了获取所有Key的命令，CDM无法支持DCS作为源端，但可以作为迁移目的端，第三方云的Redis服务也无法支持作为源端。如果是用户在本地数据中心或ECS上自行搭建的Redis支持作为源端或目的端。 2. 仅支持Hash和String两种数据格式。 文档数据库服务（DDS ）和MongoDB数据源约束 从MongoDB、DDS迁移数据时，CDM会读取集合的首行数据作为字段列表样例，如果首行数据未包含该集合的所有字段，用户需要自己手工添加字段。 云搜索服务和Elasticsearch数据源约束 1. CDM支持自动创建索引和类型，索引和类型名称只能全部小写，不能有大写。 2. 索引下的字段类型创建后不能修改，只能创建新字段。如果一定要修改字段类型，需要创建新索引或到Kibana上用Elasticsearch命令删除当前索引重新创建（数据也会删除）。 3. CDM自动创建的索引，字段类型为date时，要求数据格式为“yyyyMMdd HH:mm:ss.SSS Z”，即“20180808 08:08:08.888 +08:00”。迁移数据到云搜索服务时如果date字段的原始数据不满足格式要求，可以通过CDM的表达式转换功能转换为上述格式。 Kafka数据源约束 消息体中的数据是一条类似CSV格式的记录，可以支持多种分隔符。不支持二进制格式或其他格式的消息内容解析。

本文主要介绍不使用SSL证书连接RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

使用中IPsec VPN连接中断后如何快速恢复？ 1. 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 2. 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 3. 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。 4. 如果重新触发协商失败，请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像（条目数、子网均相同）。 5. 如果协商策略和感兴趣流配置无误，请关停云下设备的VPN连接，等待云端连接显示为“未连接”后，重启云下设备VPN连接，并进行数据流触发。 6. 如果依然无法触发协商时，请执行以下操作： 1. 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 2. 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 3. 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 4. 修改完成后重新触发协商。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1Gbit/s。

本章节主要介绍物理机的备份。 操作场景 为了保证数据安全，您可以对物理机中的所有云硬盘（系统盘和数据盘）进行备份，采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复物理机数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机列表页面。 3. 在待备份的物理机所在行，单击“更多 > 创建备份”。 系统跳转至“创建云主机备份”页面。 4. 根据界面提示完成如下操作： 选择服务器：在服务器列表中，默认会勾选待创建备份的物理机，保持默认即可。 备份配置：勾选“自动备份”，选择一个备份策略。 说明 将选择的物理机绑定到备份策略中，按照备份策略进行自动备份。 如果选择的物理机已绑定其他策略，在选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。 您也可以勾选“立即备份”，选择的物理机将立即进行一次备份。 输入备份名称和描述，如果是首次备份，建议启动全量备份。

本文将介绍如何设置高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 注意 注意：目前控制台尚未开放高频爬虫限制功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 配置项 说明 Bot标识 即爬虫情报库中的IP标识，例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志

本节主要介绍步骤一（1）：创建入云迁移任务 本章节将以MySQL到RDS for MySQL的迁移为示例，介绍在公网网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 公网网络适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库。 在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足入云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择入云。 入云指目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择公网网络。 默认为公网网络类型，支持VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求源数据库绑定弹性IP。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的关系型数据库实例。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 说明 目前仅MySQL数据库支持目标库读写设置。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、启动失败、全量中、全量失败、增量中、增量失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 如果单击“测试连接”后提示迁移实例和数据库的网络连接失败，请参考《数据库复制服务常见问题》中的“

如果创建的私有镜像和云主机在一个区域，后续可以为云主机切换操作系统，选择私有镜像即可。切换操作系统的详细指导请参见切换操作系统。

本章节介绍欠费的注意事项,及如何进行续费操作 续订规则 产品续订规则详细参见：续订规则说明。 按需计费 当您的账户余额不足以支付账单金额，且服务网格服务处于欠费状态时，系统将限制您登录控制台且无法通过API进行应用的变更等操作。 在欠费期间，应用服务网格不会对您的应用实例及数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。

本文向您介绍标签管理服务的使用场景。 标签管理服务支持以下两种典型应用场景： 资源集中处理 对于拥有大量云资源的用户，可以通过标签管理服务，快速查找标识有某标签的所有云资源，可对这些资源标签统一进行检视、修改、删除等操作。 图资源集中处理 快速标识迁移资源 对于存在大量资源迁移需求的用户，可通过标签管理服务的预定义标签，以及标签的导入、导出功能，提高迁移的准确率和效率，降低了重复设置标签过程中的潜在风险。 创建预定义标签：用户可以在迁移资源之前在TMS中创建预定义标签，在资源迁入后直接进行关联。 导入、导出预定义标签：已有存量标签的用户可以将标签快速导入TMS预定义标签库，在资源迁入后进行关联，同时也可以导出预定义标签进行编辑操作。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyName 否 String 备份计划名字模糊匹配查询参数权重同级 backup6d3ftest backupPolicyID 否 String 备份计划ID查询参数权重同级 04c77f579f2d4fa298580c72986eefe0 backupSrcInstanceID 否 String 主机 ID查询参数权重同级 15743497eb282d7db1f253851c0ee893 backupStorageID 否 String 存储库ID查询参数权重同级 10b8a76f821942bea7f7bb4e4bb086a6 backupSnapStatus 否 String 状态查询：Available可用/NotAvailable不可用/Restoring恢复中 Available queryContent 否 String 可选查询：名称/ID/主机名称/存储库名称/备份计划名称 snap1725957974policy1825x isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。该参数后续即将下线，推荐使用sourceType参数 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 参数说明 数据库名称 数据库名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 数据库名称大小写不敏感且不能为空。 输入长度不能超过128个字符。 用户名 数据库所有者。 表数量 对应数据库中表的数量。 描述 创建数据库时，对数据库的描述。如果没有描述，则显示“”。 企业项目 显示所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 操作 权限管理：可查看“权限信息”，进行“授权”、“权限设置”和“回收用户权限”。 表管理：可查看对应数据库下的表。具体描述请参见下方“表管理页面”。 创建表：在对应数据库中创建表。 修改数据库：修改数据库的所有者。必须是相同账户下已存在的用户名。 删除数据库：删除所选数据库。

参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。

VPC终端节点(VPCE),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问同区域跨VPC的服务资源,为您提供更加灵活、安全的服务私网连接组网方式。

说明：本章介绍关系型数据库的计费项 专属云关系型数据库计费因子按照内存的大小进行计费

概述 网关响应是指云原生网关在接收到后端服务的响应后，依据用户配置的响应规则对响应内容进行处理，并将处理后的结果返回给客户端。用户可以在API分组中配置网关响应，启用后，该响应规则会对分组内的所有API生效。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 分组管理，进入要查看的API分组详情，即可看到网关响应模块。 新增网关响应 点击网关响应模块内的新增按钮，即可进入网关响应新增弹窗。支持基于模版创建和自定义创建两种方式。响应编码支持200598，每个分组下，同一个响应编码只能添加一个响应规则。 响应状态码 默认情况下，新建的响应规则会保留后端服务返回的原始响应状态码。如果需要修改响应状态码，可以通过编辑响应规则并填入新的状态码。例如，在413的响应规则中填入500，则客户端接收到的所有413响应都会被替换为500状态码。 响应头 默认情况下，新建的响应规则不会处理响应头。如果需要修改，可以编辑响应规则并添加对响应头的处理逻辑。响应头的处理支持两种操作方式：设置和删除。 · 设置 ：若响应头不存在则新增，若已存在则覆盖。 · 删除 ：用于移除指定的响应头。 参数值可以是常量、系统参数，或两者的组合。系统参数可以从预定义列表中选择，也可以手动输入，使用${} 进行包裹。当匹配到该系统参数时，会自动替换为对应的系统变量值。

本小节介绍如何配置安全组策略。 若云堡垒机绑定了EIP，在用户通过EIP访问堡垒机之前需要配置安全组策略，编辑入方向策略，才可通过EIP直接访问云堡垒机。 说明 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和堡垒机实例提供访问策略。 为了保障堡垒机的安全性和稳定性，在使用堡垒机实例之前，您需要设置安全组，添加规则允许需访问堡垒机的IP地址和端口。 堡垒机端口开放说明 注意 为确保系统安全，请合理配置堡垒机安全组策略，避免将高危端口（如SSH、RDP等）直接暴露在公网，建议通过白名单限制访问源IP或结合VPN专线访问。 推荐开放18443，18000，8765端口的入方向规则，其他端口根据运维场景需要按需进行配置。 云堡垒机使用端口用途详见下表： 端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用MSTSC客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用VNCview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则 5662 获取授权信息以及升级端口 堡垒机升级以及或者获取资源池信息，需开放该端口的出方向规则 说明 仅“二类节点”区域的实例涉及该端口。

本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

本节介绍了云数据库GaussDB 的实例规格。 云数据库GaussDB的实例规格，按CPU架构可分为X86架构和ARM架构，规格情况如下表所示。 规格 vCPU(个) 内存(GB) 默认最大连接数（单个CN） :::: 通用增强II型 说明 通用增强II型基于X86架构 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 通用增强II型 说明 通用增强II型基于X86架构 16 128 4000 通用增强II型 说明 通用增强II型基于X86架构 32 256 9000 通用增强II型 说明 通用增强II型基于X86架构 64 512 18000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 8 64 说明 仅2.6及以上的主备版实例可用于生产环境，其他情况下不能用于生产环境。 2000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 16 128 4000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 32 256 9000 鲲鹏通用增强型 说明 鲲鹏通用增强型基于ARM架构。 60 480 18000

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本章节主要介绍如何退订天翼云物理机。 操作步骤 1. 登录天翼云服务控制台 。 2. 在左侧导航栏，选择“物理机”。 3. 单击左上角的区域按钮，选择区域。本示例中，选择“江苏 苏州”。 4. 在物理机列表中，找到已创建的实例“bmsxxxtest”。在“操作”列，单击“更多 > 退订”。 5. 在“退订资源”页面，选择一个退订原因，单击“退订”。 6. 在弹出的确认页面单击“退订”。

DBSS服务是否支持线下部署？ 不支持。数据库安全服务需要部署在您所使用的云上的服务器中，您需要将相关的业务迁移至目标云上。 云服务首页提示DBSS服务预测容量不足如何处理？ DBSS实例磁盘不支持单独扩容，磁盘容量预测无法满足保存至少180天日志的合规要求时，需要进行备份。 此告警为提醒用户实例磁盘使用阈值较高，建议按小时备份。如果已开启了备份，则可忽略该告警。

支持对后端主机进行健康检查 支持用户自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端主机组运行情况，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 支持IPv4 和 IPv6 双栈方案 兼容IPv4和IPv6地址，并且能够同时处理IPv4和IPv6流量。用户可以将IPv4和IPv6的流量通过负载均衡器进行负载均衡，并将其分发到后端的IPv4和IPv6云主机上，满足不同网络环境和要求下的负载均衡需求。 支持访问控制功能 通过设置黑、白名单等措施，对负载均衡器的访问进行灵活控制。黑名单是指禁止特定的IP访问负载均衡，白名单是指允许特定的IP访问负载均衡。通过对黑、白名单的设置，实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区，通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障，负载均衡服务可以自动将流量切换到其他正常的可用区，从而实现跨可用区容灾。

为什么视频转码后只有音频没有画面? 为什么视频转码后只有音频没有画面？ 可能是由于设置的转码模板中选择了音频模版导致。 您可以登录云点播控制台后，在【任务管理】【转码任务】中找到对应的转码任务，点击右侧的【查看模版】查看详细的转码参数。 若以上情况都不是，请提交工单联系天翼云技术客服处理。

云点播计费项介绍。 注意 云点播目前支持按需计费模式。在服务开通前，请确保天翼云账户中预存大于100元的余额，否则可能导致开通失败。 云点播服务的计费项包括：存储空间、下行流量、离线转码、API请求次数。 计费项 计费方式 下行流量 按照从点播存储桶流出的流量进行计费。 存储空间 按照媒资文件占用的空间及存储时长综合计费。 离线转码 按照转码视频的正常播放时长及转码规格综合计费。 API请求次数 按照API接口请求次数计费。 下行流量 计费范围：国内 计费方式：按流量计费。 计费价格：0.5元/GB 1KB1024 Byte。 存储空间 计费范围：国内 计费方式：按实际占用空间及时长计费。 计费价格：0.12元/GB/月 1KB1024 Byte。 离线转码 计费范围：国内 计费方式：按目标转码规格计费。 计费价格：详见下表 标准转码规格 H.264标准资费 （元/分钟） H.265标准资费 （元/分钟） 4K （3840x2160） 0.26 1.4 2K （2560x1440） 0.13 0.7 HD（1920x1080） 0.0627 0.3255 SD（1280x720） 0.0327 0.1628 LD（640x480） 0.0184 0.1085 若转码输出规格不在以上标准规格范围内的，则以该输出规格中超出规格的一边向更高规格折算。例如实际输出规格为1260x730，高为730超出了SD的标准高度，则应参考HD（1920x1080）计费。 转码时长定义为目标规格下按照正常倍速播放下的时长，计量单位为秒（s）。 若编码方式为H.264/AVC、MPEG1、MPEG2、MPEG4、MPEG、VP8统一按照H.264规格计费，若编码方式为H.265/HEVC、VP9统一按照H265规格计费。 纯音频按照H.264 LD 规格计费。 纯转封装按照H.264 LD 规格计费。如果转封装的视频勾选了加密配置，则不认定为纯转封装，应按照相应规格的转码资费计算。

本文将为您介绍创建和管理静态路由的操作步骤。 应用场景 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建和管理专线网关。 使用限制 专线网关最多创建50个客户侧静态路由，若需要提升配额，请通过配额申请提高配额数量。 专线网关的客户侧路由数量不能超过VPC路由配额限制，如需要提升VPC路由配额，请通过配额申请提高配额数量。 操作步骤 创建静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。 物理专线/静态 单击【添加物理专线】，选择需要配置静态路由的物理专线。 优先级 选择静态路由的优先级，默认为50。 取值范围为10100。 说明 优先级取值越小，优先级越高。 当专线网关的两条物理专线优先级取值相同时，两条物理专线为负载链路。 当专线网段的两条物理专线优先级取值不相同时，两条物理专线为主备链路。 网络监测 默认关闭，支持开启BFD和Track。 如需开启，请在操作列中，单机【编辑】后，选择【开启BFD】或【开启Track】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的静态路由配置。 取消：取消编辑已添加物理专线的静态路由配置。 保存：保存编辑已添加物理专线的静态路由配置。

本节介绍了配置项的用户指南。 操作场景 配置项（ConfigMap ）是一种 API 对象，用来将非机密性的数据保存到键值对中。使用时， Pods 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 配置项允许您将环境配置信息和容器镜像解耦，便于应用配置的修改。 前提条件 已创建云容器引擎集群，具体操作请详见：订购集群 若已有云容器引擎集群，无需重复操作。 操作步骤 创建配置项： 方式1：通过界面创建配置项。 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建配置项的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项，进入配置项信息页面。 4、点击新建，进入新建配置项页面。 5、根据实际需求，设置参数。参数说明可参考下表 参数 参数说明 名称 新建的配置名称，同一个命名空间里命名必须唯一。 标签 标签（Labels）是附加到 Kubernetes 对象（比如 Pod、Service、ConfigMap等）上的键值对。标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 点击标签添加一个标签。 2. 输入标签名（key）和标签值（value）。 注解 注解（Annotation）是附加到Kubernetes 对象（比如 Pod、Service、ConfigMap等）上的键值对注解定义对象的非标识属性。 1. 点击注解添加一个注解。 2. 输入注解名（key）和注解值（value）。 内容 配置项定义的配置数据，可以挂在到容器中使用，或用来存储配置数据 。 1. 输入变量名和变量值。 2. 也可以导入文件作为配置项（文件名即变量名，文件内容即变量值）。 6、点击提交，完成创建。 方式2：使用Yaml创建配置项。 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建配置项的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项，进入配置项信息页面。 4、点击新建YAML，进入配置项/新增Yaml页面。 5、Yaml编辑窗口提供一个默认的配置项Yaml模板，可参考模板创建需要的配置项。

本文为您介绍如何为云搜索Logstash实例具备公网访问能力。 新开启的Logstash实例默认不具备公网访问能力，您如果需要通过公网访问Logstash需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品，公测期该费用照常收取。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 开通IPv6访问能力的实例 您需要在订购Elasticsearch或OpenSearch时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已加装完毕的Logstash实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入Logstash实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的节点及公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。 6. Logstash各个节点的公网访问需分别配置。

操作场景 云硬盘创建或导入CCE后，可以在工作负载中挂载云硬盘。 须知： 云硬盘不支持跨可用区挂载。在挂载前，您可以使用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 操作步骤 步骤 1 执行如下命令，配置名为“evspodexample.yaml”的创建Pod的yaml文件。 touch evspodexample.yaml vi evspodexample.yaml 在无状态工作负载中基于pvc共享式使用云硬盘存储示例： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: evspodexample namespace: default spec: replicas: 1 selector: matchLabels: app: evspodexample template: metadata: labels: app: evspodexample spec: containers: image: nginx name: container0 volumeMounts: mountPath: /tmp name: pvcevsexample restartPolicy: Always volumes: name: pvcevsexample persistentVolumeClaim: claimName: pvcevsautoexample 表 关键参数说明 前置路径 参数 描述 spec.template.spec.containers.volumeMounts name 容器内挂载卷的名称。 spec.template.spec.containers.volumeMounts mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec.template.spec.volumes name 卷的名称。 spec.template.spec.volumes.persistentVolumeClaim claimName 已有PVC名称。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.template.spec.volumes.name”有映射关系，必须保持一致。 在有状态工作负载中基于PVCTemplate独占式使用云硬盘存储示例： 1.15及以上版本的集群，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc namespace: default annotations: everest.io/diskvolumetype: SATA spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi storageClassName: csidisk serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表1关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 1.13及之前版本，yaml示例如下： apiVersion: apps/v1 kind: StatefulSet metadata: name: deployevssatain namespace: default generation: 1 labels: appgroup: '' annotations: container.io/container0: /swr/dockerimage/nginx.png description: '' spec: replicas: 1 selector: matchLabels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 template: metadata: labels: app: deployevssatain failuredomain.beta.kubernetes.io/region: region01 failuredomain.beta.kubernetes.io/zone: AZ01 annotations: metrics.alpha.kubernetes.io/customendpoints: '[{"api":"","path":"","port":"","names":""}]' pod.alpha.kubernetes.io/initialized: 'true' spec: containers: name: container0 image: 'nginx:1.12alpineperl' env: name: PAASAPPNAME value: deployevssatain name: PAASNAMESPACE value: default name: PAASPROJECTID value: a2cd8e998dca42e98a41f596c636dbda resources: {} volumeMounts: name: bssatamountoptionpvc mountPath: /tmp terminationMessagePath: /dev/terminationlog terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds: 30 dnsPolicy: ClusterFirst securityContext: {} imagePullSecrets: name: defaultsecret affinity: {} schedulerName: defaultscheduler volumeClaimTemplates: metadata: name: bssatamountoptionpvc annotations: volume.beta.kubernetes.io/storageclass: sata volume.beta.kubernetes.io/storageprovisioner: flexvolumectyun.com/fuxivol spec: accessModes: ReadWriteMany resources: requests: storage: 10Gi serviceName: wwww podManagementPolicy: OrderedReady updateStrategy: type: RollingUpdate revisionHistoryLimit: 10 表 关键参数说明 前置路径 参数 描述 metadata name 创建的工作负载名称。 spec.template.spec.containers image 工作负载的镜像。 spec.template.spec.containers.volumeMount mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务，服务创建过程请参见6.3 创建有状态负载(StatefulSet)。 “spec.template.spec.containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系，必须保持一致。 步骤 2 执行如下命令创建Pod。 kubectl create f evspodexample.yaml 创建完成后，登录CCE控制台，在左侧导航栏中选择“存储管理 > 云硬盘存储卷”。单击PVC名称，在PVC详情页面可查看云硬盘和PVC的绑定关系。

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String natId scenarioType 是 String 场景类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id