弹性网卡 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为云主机实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性公网IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。

本文主要介绍支持监控的服务列表 计算 分类 服务 命名空间 维度 监控指标参考文档 ::::: 计算 弹性云主机 SYS.ECS Key：instanceid Value：云主机ID 弹性云主机的基础监控指标 计算 弹性云主机中操作系统监控 AGT.ECS · Key：instanceid Value：云主机ID · Key：disk Value：磁盘 · Key：mountpoint Value：挂载点 · Key：gpu Value：GPU · Key：proc Value：进程 弹性云主机操作系统监控的监控指标（安装Agent） 计算 物理机 SERVICE.BMS Key：instanceid Value：云主机ID 物理机操作系统监控的监控指标（安装Agent） 计算 弹性伸缩 SYS.AS Key：AutoScalingGroup Value：弹性伸缩组的ID 弹性伸缩的监控指标说明 存储 分类 服务 命名空间 维度 监控指标参考文档 ::::: 存储 云硬盘（仅当挂载到云主机时） SYS.EVS Key：diskname Value：云主机实例ID盘符名（例如sda为盘符名） 云硬盘的监控指标说明 存储 对象存储服务 SYS.OBS · Key：bucketname Value：桶名 · Key：tenantid Value：租户Id · Key：apiname Value：接口 · Key：httpcode Value：HTTP返回码 · Key：domainname Value：域名 对象存储服务监控指标说明 （暂未上线，敬请期待） 存储 云服务备份 SYS.CBR Key：instanceid Value：存储库名称/ID 云服务备份监控指标说明 存储 弹性文件服务Turbo SYS.EFS Key：efsinstanceid Value：实例 弹性文件服务Turbo监控指标说明 （暂未上线，敬请期待）

名称 描述 是否必须 Action GetBilledStorageUsage。 是 BeginDate 指定查询容量的起始时间，统计数据的起始时间为开始日期（时区为：UTC+8）的00:00。 类型：Time 取值：格式为yyyyMMdd。 是 EndDate 指定查询容量的结束时间，返回数据的时间为当天日期（时区为：UTC+8）的最后一个数据。 类型：Time 取值：格式为yyyyMMdd。EndDate不能早于BeginDate。 说明 FreqbyHour，EndDate与BeginDate的间隔小于7天。 FreqbyDay，EndDate与BeginDate的间隔小于30天。 是 StorageClass 指定查询的存储类型。 类型：Enum 取值： ALL：所有存储类型。 STANDARAD：标准类型。 STANDARADIA：低频访问类型。 默认值为ALL。 否 Bucket 指定查询收费容量的Bucket名称。如果不指定Bucket名称，则表示查询账户下所有Bucket的收费容量之和。 类型：字符串 取值：3~63个字符，只能由小写字母、数字、短横线（）和点（.）组成。 否 Region 指定查询收费容量的数据位置。如果不指定数据位置名称，则表示查询账户下所有数据位置的收费容量之和。 类型：字符串 取值： 对象存储网络：ZhengZhou、ShenYang、ChengDu、WuLuMuQi、LanZhou、QingDao、GuiYang、WuHu、WuHan、ShenZhen、SH2、SuZhou。 对象存储网络2：NeiMeng1、HangZhou1、、ShangHai7、TianJin6。 香港节点：HongKong。 否 Freq 指定返回统计数据的采样粒度。 类型：Enum 取值： byHour：统计数据的采样粒度为1小时。 byDay：统计数据的采样粒度为1天。 默认值为byHour。 否

身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。科研助手相关的系统策略包含如下： bc admin：科研助手服务的管理者权限，包含科研助手所有控制权限（不含订单类权限）； bc user：科研助手服务的使用者权限，科研助手部分读写访问权限，包含主流功能模块的创建、使用、删除等读写功能，不包括权限的配置、核心策略规则等写入权限； bc viewer ：科研助手服务的观察者权限，仅可访问受控范围内的只读权限，部分权限类功能无法访问。

开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，点击【SSL设置】按钮，在设置SSL对话框，选择开启。 5. 点击【确定】按钮，数据库将开启SSL加密，注意，此时不是立即开启成功，提交完处于开启中状态，一般需要几分钟，可以在页面左侧菜单【任务中心】查看开启SSL加密任务的执行情况，或者在当前页面刷新查看开启状态。 关闭SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，点击【SSL设置】按钮，在设置SSL对话框，选择关闭。 5. 点击【确定】按钮，数据库将关闭SSL加密，注意，此时不是立即关闭成功，提交完处于关闭中状态，一般需要几分钟，可以在页面左侧菜单【任务中心】查看关闭SSL加密任务的执行情况，或者在当前页面刷新查看关闭状态。

本节主要介绍设置可维护时间段 可维护时间段是指允许天翼云进行维护操作的时间段。建议您将可维护时间段设置在业务低峰期，以避免维护过程中异常中断。 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。 使用须知 在进行正式维护前，DDS会给天翼云帐号中设置的联系人发送通知，请注意查收。 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 设置可维护时间段 步骤 5 在“修改可维护时间段”弹框中，选择一个时间间隔，下拉框中选择可维护时间段，单击“确定”。 修改可维护时间

本节介绍了清除Windows弹性云主机的密码的操作场景、操作步骤。 操作场景 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云主机的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云主机密码信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表，选择待获取密码的弹性云主机。 5. 选择“操作 > 更多”，单击“清除密码”。 系统弹窗提示用户是否确认清除密码。 6. 单击“确定”，执行清除密码操作。

本文介绍解冻文件的使用场景和使用方式。 使用场景 对于存储类别为归档存储时，您需要先解冻才能进行其他操作，如下载、通过对象URL访问对象、配置对象的ACL权限。 使用限制 归档存储的对象在解冻时，无法暂停或删除恢复任务。 数据恢复后，将生成标准存储类型的对象副本，即该对象既有标准存储类型的对象副本，又有归档存储类型的对象。恢复归档存储对象时，对象的恢复状态将显示为“已恢复”，并且标准存储类型对象的生成副本不会显示在存储桶中。 解冻文件的有效期最少为1天，最多为31天。 在解冻的有效期内，将同时收取该数据在标准存储和归档存储中的存储费用。恢复期到期后，将自动删除标准存储类型的对象副本。 每1GB的归档存储对象，平均1分钟以内解冻完成。 归档存储不涉及额外的检索时间成本。 使用方式 使用方式 参考文档 控制台 详情请参见解冻归档文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见解冻对象。

探针统计 APM支持对租户使用的探针数量进行统计，您可以从多个维度（时间、区域、探针类型）查看租户使用的探针数量。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 探针统计”，进入探针统计页面。 当前探针：查看当前租户下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。 查看应用下使用的探针数量 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入应用指标页面。 步骤 4 在界面应用和组件列表中选择待查看的应用，默认显示应用基本信息页签。 步骤 5 单击“探针统计”，在探针统计页签查看所选应用下使用的探针数量。 图 探针统计 当前探针：查看当前应用下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。

本文介绍组织管理术语解释 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号（成员账号） 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，子账号（成员账号）无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

Where子句中的时间宏变量 以SQOOP.CDM20171016表为例，该表中存在表示时间的列DS，如下图“表数据”所示： 假设当前时间为“20171016”，要导出前一天的数据（即DS‘20171015’），则可以在创建作业时配置“Where子句”为 DS'${dateformat(yyyyMMdd,1,DAY)}' ，即可将符合DS‘20171015’条件的数据导出。 时间宏变量和定时任务配合完成增量同步 这里列举两个简单的使用场景： 数据库表中存在表示时间的列DS，类型为“varchar(30)”，插入的时间格式类似于“2017xxxx”。 定时任务中，重复周期为1天，每天的凌晨0点执行定时任务。配置“Where子句”为 DS'${dateformat(yyyyMMdd,1,DAY)}' ，这样就可以在每天的凌晨0点导出前一天产生的所有数据。 数据库表中存在表示时间的列time，类型为“Number”，插入的时间格式为时间戳。 定时任务中，重复周期为1天，每天的凌晨0点执行定时任务。配置“Where子句”为 time between {timestamp(1,DAY)} and {timestamp()} ，这样就可以在每天的凌晨0点导出前一天产生的所有数据。 其它的配置方式原理相同。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json） 参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].uvcount int 是 uv

本文简述天翼云应用加速全网带宽控制功能及配置方式。 功能介绍 天翼云应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 1.存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 2.对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择使用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意 1.可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 2.不支持对泛域名配置带宽控制功能。 3.由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置应用加速全网带宽控制功能，请提交工单申请。

降级DDoS高防IP实例 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“降级”。 3. 在降级页面，选择需要降级的规格。 注意 一次只能降级一种规格。 4. 根据所选规格，调整配额数量。 5. 在页面左下角确认可退费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 6. 进入付款页面，完成付款。 升级/降级弹性防护带宽 注意 需购买弹性防护带宽后，才支持对弹性防护带宽进行调整。 升级弹性防护带宽：需大于等于当前弹性防护带宽值。 降级弹性防护带宽：需大于保底防护带宽值，小于当前弹性防护带宽值。 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“更多”，根据实际情况选择“升级弹性防护带宽”或“降级弹性防护带宽”。 3. 在升级/降级页面调整弹性防护带宽值。 4. 勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即升级”或“立即降级”。 说明 弹性防护带宽根据实际使用量按需收费，为后付费模式，此时支付费用为0。

本文通过图文介绍如何停用域名和删除域名。 背景说明 如果客户因业务变更需要停止直播加速服务，客户可以通过直播控制台对域名进行停用或者删除操作。 停用域名和删除域名的说明： 操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”，且天翼云会立即将加速域名的CNAME解析至不可用地址。 针对“已停止”的域名，可通过“启用”操作再次恢复使用该域名。 删除域名 对域名进行删除操作前，需先对域名进行停用。 删除加速域名时，会删除该域名在天翼云侧的所有配置信息。 注意事项 停用直播加速域名前，为了避免停用导致业务中断，客户需要确保已将域名DNS解析记录由原来CNAME至天翼云CDN入口，调整为解析至其他CNAME或A记录。 对域名进行停用操作后，天翼云会立即将加速域名的CNAME解析至不可用地址。 域名需先停用后才能进行删除操作，域名删除后将无法再启用。 操作步骤 停用加速域名 1. 登录直播控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，选择对应域名，单击【操作】列下的【更多】，可看到【停用】按钮。 4. 单击【停用】按钮，在弹出的【停用确认】提示框中单击【确认停用】。 如您需要删除已停用域名，等待停用域名工单完成后继续按如下删除加速域名的流程进行操作。

本节主要介绍GetRequests。 此操作用来查询用户的请求次数。 请求参数 名称 描述 是否必须 Action GetRequests。 是 BeginDate 指定查询请求次数的起始时间，统计数据的起始时间（时区为：UTC+8）为开始日期的00:00。 类型：Time 取值：格式为yyyyMMdd。 是 EndDate EndDate 指定查询请求的结束时间，返回数据的时间为当天日期（时区为：UTC+8）的最后一个数据。 类型：Time 取值：格式为yyyyMMdd。EndDate不能早于BeginDate。 说明 Freqby5min，EndDate与BeginDate的间隔小于1天。 FreqbyHour，EndDate与BeginDate的间隔小于7天。 FreqbyDay，EndDate与BeginDate的间隔小于30天。 是 StorageClass 指定查询的存储类型。 类型：Enum 取值: ALL：所有存储类型。 STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 Bucket 指定查询请求次数的Bucket名称。如果不指定Bucket名称，则表示查询账户下所有的Bucket的请求次数之和。 类型：字符串 取值：3~63个字符，只能由小写字母、数字、短横线（）和点（.）组成。 否 Region 指定查询请求次数的数据位置。如果不指定数据位置，则查询账户名下所有数据位置的请求次数之和。 类型：字符串 取值： 对象存储网络：ZhengZhou、ShenYang、ChengDu、WuLuMuQi、LanZhou、QingDao、GuiYang、WuHu、WuHan、ShenZhen、SH2、SuZhou。 对象存储网络2：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 香港节点：HongKong。 否 InternetType 指定返回的请求次数网络类型互联网/非互联网。 类型：字符串 取值： all：指定返回互联网请求次数和非互联网请求次数。 internet：指定返回互联网的请求次数。 noninternet：指定返回非互联网的请求次数。 默认值为all。 否 RequestsType 指定返回的请求类型。 类型：字符串 取值： all：指定返回所有类型的请求次数。 get：指定返回get类型的请求次数。 head：指定返回head类型的请求次数。 put：指定返回put类型的请求次数。 post：指定返回post类型的请求次数。 delete：指定返回delete类型的请求次数。 others：指定返回除上述外的其他类型的请求次数。 默认值为all。 否 Freq 指定返回统计数据的采样粒度。 类型：Enum 取值： by5min：统计数据的采样粒度为5分钟。 byHour：统计数据的采样粒度为1小时。 byDay：统计数据的采样粒度为1天。 默认值为byHour。 否

步骤四：创建新的云主机 1、帐号B使用共享镜像创建新的云主机（该云主机由整机镜像创建），并验证业务数据是否迁移成功。 说明： 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。因此，请勿选择已有弹性云主机执行切换OS操作。请通过整机镜像创建新的云主机，迁移整机镜像中的数据盘数据、系统盘数据。 在共享镜像“fullimageecstest”所在行，单击操作列的“申请主机”。 进入弹性云主机购买页面。 2、选择计费模式、实例规格规格等参数，并单击“立即购买”。注意： 区域：必须和接受共享镜像的区域一致； 镜像：选择“共享镜像 > fullimageecstest（整机镜像）”。 3、返回云主机列表，等待几分钟，云主机创建成功。 4、登录云主机，验证数据是否迁移成功。 查看系统盘，显示文件“system disk.txt”，再查看数据盘，显示文件“data disk.txt”，数据迁移成功。 图 查看系统盘数据 图 查询数据盘数据

本文介绍如何在购买云主机的同时购买弹性 IP。 前提条件 弹性IP和弹性云主机分别有配额控制，搭配云主机购买之前需要确保弹性IP配额充足。 操作步骤 1. 进入云主机购买页，选择云主机规格。 2. 在“网络配置”阶段“弹性IP ” 选项中，选择“自动分配 ” 。 在“网络配置”阶段“弹性IP ” 选项中，选择“使用已有 ” ，则不会购买新的弹性IP，将使用已购买可绑定的弹性IP。 3. 点击“自动分配”后，出现带宽选择滑块，选择需要的带宽大小。 4. 带宽的价格会在右侧“配置费用”中体现。 5. 完成主机的其他购买选项，提交订单并支付，完成主机配置。 说明 如购买包年包月付费方式的云主机，此方法可以确保云主机和弹性IP到期时间保持一致，防止出现某一资源先到期从而影响整体服务的情况。购买包年包月主机且有公网需求的时候，建议使用此方法。

本节介绍了更改时区的操作场景、更改Linux弹性云主机的时区、更改Windows弹性云主机的时区。 操作场景 弹性云主机默认设置的时区，是您制作镜像时选择的时区。如需修改，请参见本节内容，将其更改为所需的本地时间或网络中的其他时区。 弹性云主机登录成功后，如果发现弹性云主机系统时间与本地时间不一致，建议更改时区，将弹性云主机系统时间与本地时间进行同步。 更改Linux弹性云主机的时区 针对不同的Linux操作系统，更改时区的操作略有不同。本节以CentOS 6.x 64bit为例，介绍更改Linux弹性云主机时区的操作方法。 1. 登录弹性云主机。 2. 执行以下命令，切换至root帐号。 su root 3. 执行以下命令，查询支持使用的时区。 ls /usr/share/zoneinfo/ 其中，“/user/share/zoneinfo”目录显示了时区数据文件的目录结构。您可以通过该目录结构，查找您所需时区的文件。 “/user/share/zoneinfo”目录中显示的信息，部分为时区，部分为目录。其中，目录包含了针对特定城市的时区文件，您可以在此目录查找要用于弹性云主机的所在城市时区。 示例如下： − 假设您需要使用中国上海所在的时区，则需先执行命令ls /usr/share/zoneinfo/Asia打开目录。 其时区文件目录为“/usr/share/zoneinfo/Asia/Shanghai” − 假设您需要使用法国巴黎所在的时区，则需先执行命令ls /usr/share/zoneinfo/Europe打开目录，其时区文件目录为“/usr/share/zoneinfo/Europe/Paris”。 4. 设置新时区。 a. 执行以命令，打开“/etc/sysconfig/clock”文件。 vim /etc/sysconfig/clock b. 查找ZONE条目，将其更改为所需的时区文件名称。 示例如下： 假设更改为中国上海所在时区，需将ZONE条目更改为： ZONE"Asia/Shanghai" 假设更改为法国巴黎所在时区，需将ZONE条目更改为： ZONE"Europe/Paris" 5. 按“ESC”，执行以下命令，保存并退出文件。 :wq 6. 执行以下命令，查询弹性云主机中是否已经存在“/etc/localtime”文件。 ls /etc/localtime − 是，执行7。 − 否，跳转8。 7. 执行以下命令，删除已有的“/etc/localtime”文件。 rm /etc/localtime 8. 执行以下命令，在“/etc/localtime”与时区文件之间创建一个符号链接，使得弹性云主机在引用本地时间信息时找到此时区文件。 ln sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 9. 执行以下命令，重启系统，使得所有服务和应用程序接受新时区信息。 reboot 10. 重新登录弹性云主机，使用root帐号执行以下命令，查询弹性云主机的时区，确认是否更改成功。 ls lh /etc/localtime 回显信息如下所示： ls lh /etc/localtime lrwxrwxrwx 1 root root 33 Nov 27 11:01 /etc/localtime > /usr/share/zoneinfo/Asia/Shanghai

本节介绍了弹性云主机可以做什么。 弹性云主机与传统硬件服务器一样，可以部署任意业务应用，例如：邮件系统、WEB系统、ERP系统等。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。

本文向您介绍如何查看VPN的云审计日志。 用户进入贵州资源池云审计服务创建管理类追踪器后，系统开始记录VPN服务的资源操作。云审计服务管理控制台会保存最近7天的操作记录。 如何查看审计日志，请参考《云审计服务用户指南》。

本文介绍CDN控制台概览页相关模块的用途。 天翼云CDN控制台可以帮助您新增加速域名，完成域名配置等基本操作，同时提供了数据分析和日志下载等服务，您可以了解自身业务的基本流量趋势。 CDN控制台功能界面介绍： 1. 导航栏： 控制台左侧菜单栏主要功能为概览、域名管理、证书管理、数据分析、刷新预取、日志下载、计费详情、API文档。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、产品计费、信息中心。 域名管理：支持添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改，支持对域名配置变更生成的域名操作工单进行状态跟踪和闭环以及历史工单溯源查询。支持标签管理功能方便客户做域名分类管理。 证书管理：可供客户自助添加、删除https证书，查看证书详情。 数据分析：数据分析模块支持客户自助查询，主要包含：用量查询、热门分析、用户分析。 刷新预取：您可以选择URL刷新、目录刷新、正则刷新和URL预取。同时您可以通过【查看任务】查看刷新、预取任务的具体状态。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 诊断工具：可通过该诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 边缘函数：可创建边缘函数、查看已创建边缘函数的使用情况。 计费详情：可查看产品按量计费和资源包使用情况。 API文档：可查看平台已支持客户调用的API功能及相关语法说明。 2. 流量/带宽： 展示客户所有域名的今日或者本月的总流量、峰值带宽。 3. 近七天趋势： 展示客户所有域名的近七天总流量趋势和带宽趋势图。 4. 证书统计： 统计客户证书总数和即将过期的证书数量。 5. 域名统计： 统计客户的域名总数，并且可以管理、添加域名，进入刷新预取的页面。 6. 产品计费： 展示客户使用的每个产品的计费方式，并且可以快捷进入订购CDN加速资源包的页面。 7. 信息中心： 该区域分为公告、域名信息、常见问题、使用手册四部分。 公告：显示更新说明、版本发布、CDN相关动态等信息。 域名信息：显示域名的操作信息。 常见问题：介绍在使用天翼云CDN中所遇到的常见问题的解决方案。 使用手册：介绍客户如何使用控制台的操作手册。 8. 语言切换： 支持客户通过语言切换按键，使用简体中文或English访问CDN控制台页面，当切换到【English】后，控制台界面将切换为全英文展示。

参数 参数类型 说明 示例 下级对象 todayFileCount Integer 今日文件变动数 1 recentFileCount Integer 最近15天文件变动数 1 defendServerCount Integer 防护服务器数 1 allDefendServerCount Integer 所有防护服务器数（开启、关闭） 1 defendDirectoryCount Integer 防护目录数 1 defendFileCount Integer 防护文件数 1 authCount Integer 授权总数 1

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 前提条件 要绑定的云资源没有绑定其他弹性公网IP。 被绑定的弹性公网IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定云主机，选择“一对一映射”；如果需要绑定负载均衡，选择“负载均衡”；选择完毕后点击“确定”按钮。 4. 在弹窗中的资源列表中，选择需要绑定的主机资源或负载均衡资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在控制台列表中，该弹性公网IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： 1. EIP和云主机实例不在同一个地域。 2. 云主机实例已经分配了固定公网IP或绑定了其他EIP。 3. 云主机实例状态异常，只有运行中或已停止状态的云主机实例才能绑定EIP。

操作场景 本节以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，我们将介绍如何通过Microsoft Remote Desktop客户端，从移动设备上登录到Windows云主机。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 移动设备已安装Microsoft Remote Desktop客户端。 操作步骤 1. 启动Microsoft Remote Desktop (RD Client)应用程序。 2. 在“Remote Desktop”页面的右上角，点击添加图标，并选择“Desktop”。 3. 在“Add desktop”页面中，设置登录信息，并点击“SAVE”。 PC name：输入需要登录的Windows实例的弹性IP地址。 按以下步骤设置“User name”： 点击“User name”，然后从下拉列表中选择“Add user account”，弹出“Add user account”对话框。 输入Windows实例的账号号“Administrator”，并输入实例的登录密码，然后点击“SAVE”。 4. 在“Remote Desktop”页面中，点击要登录的Windows实例的图标。 5. 确认信息后，点击“CONNECT”。

本节介绍了在Linux主机上登录Windows云主机的操作场景、前提条件、操作步骤、开启远程桌面协议RDP。 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云主机。 前提条件 云主机状态为“运行中”。 云主机已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 操作步骤 如果本地主机为Linux操作系统，您可以使用远程连接工具（例如rdesktop）连接Windows实例。 1. 执行以下命令，检查云主机是否安装rdesktop。 rdesktop 如果提示“command not found”说明未安装rdesktop。请参考rdesktop工具官方获取rdesktop安装包安装rdesktop。 2. 输入以下命令登录云主机。 rdesktop u 用户名 p 密码 g 分辨率 弹性公网IP地址 例如：rdesktop u administrator p password g 1024720 121.xx.xx.xxx 表 远程登录命令参数 参数 说明 u 用户名，Windows实例默认用户名是Administrator。 p 登录Windows实例的密码。 f 默认全屏，需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 g 分辨率，中间用星号（）连接，可省略，省略后默认为全屏显示。例如：1024720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。

本章节主要介绍云搜索服务（ES）的购买类常见问题。 天翼云都有哪些资源池可订购云搜索服务（ES）？ 目前云搜索服务（ES）已在苏州、广州4、上海4、福州、北京2、华北、西安2、长沙2、成都3、杭州、武汉2、芜湖、贵州、南昌、石家庄、重庆、兰州、郑州、乌鲁木齐、深圳等，详情请见控制中心可用资源池。 如您的目标资源池暂未部署云搜索服务（ES），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 云搜索服务（ES）支持哪个Elasticsearch版本？ 云搜索服务中Elasticsearch搜索引擎目前支持Elasticsearch 7.10.2和7.6.2版本，OpenSearch支持1.3.6版本。 云搜索服务中Logstash目前支持7.10.0版本。 如何退订云搜索服务集群？ 如您开通了按需计费集群，可进入产品控制台，在“集群管理”页面找到需要删除的集群并直接删除即可。 如您开通了包年/包月计费集群，请参考产品帮助文档中的退订章节进行相关操作。 云搜索服务的包周期资源如何续费？ 按需计费模式下无需续订，只需保持账号内余额充足即可。请参考产品帮助文档中的续订章节中有关“按需续费”的内容进行相关操作。 包年/包月计费集群续订，请参考产品帮助文档中的续订章节中有关“包年包月续订”的内容进行相关操作。

操作场景 本节将以使用"Microsoft Remote Desktop for Mac"工具远程连接到运行"Windows Server 2012 R2 数据中心版 64位"操作系统的云主机为例，介绍如何在Mac OS系统上登录Windows云主机的操作步骤。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 已在Mac OS系统上安装了Microsoft Remote Desktop for Mac或其他适用于Mac OS系统的远程连接工具。您可以下载Microsoft Remote Desktop for Mac。 注意 请注意，微软官方已停止提供Remote Desktop客户端的下载链接，您可以尝试下载 操作步骤 1. 启动Microsoft Remote Desktop应用。 2. 点击"Add Desktop"（添加桌面）。 3. 在"Add PC"（添加计算机）页面，进行登录信息的设置。 PC name（计算机名称）：输入要登录的Windows实例的弹性IP地址。 User account（用户账户）：从下拉列表中选择"Add user account"（添加用户账户），然后弹出"Add user account"对话框。 在"Add user account"对话框中，输入Windows实例的用户名（例如"administrator"）和登录密码，然后点击"Add"（添加）。 4. 在"Remote Desktop"页面，双击要登录的Windows实例的图标。 5. 确认信息后，点击"Continue"（继续）。

云原生网关触发器 云原生网关触发器能够让您网关的流量转向云工作流，能够支持更丰富的请求配置，如请求方法、请求头、请求参数等 前提条件 已创建工作流。 已创建云原生网关。 已创建函数计算服务的终端节点（VPCE）。 创建步骤请查看创建VPCE，其中”虚拟私有云“选择云原生网关所属的VPC，”服务“选择函数计算服务cn.ctyun.cnhuadong1.faas 函数计算服务在各资源池的名称（cn.ctyun.cnhuadong1.faas ）可能有差别，选择后缀为faas的即可，上述示例是在华东一资源池的名称 触发消息格式 通过云原生网关请求访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。而header和queryparams等其余请求信息会被丢弃。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 云原生网关触发器，配置参数解释如下表。 配置项 操作说明 示例 触发器类型 选择云原生触发器。 云原生触发器 名称 填写自定义的触发器名称。 cgwtrigger 网关实例 选择已创建的云原生网关实例。 域名 选择网关实例已关联的域名。 mydomain.com 匹配路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。末尾使用''代表使用前缀匹配。 /my/path 请求方法 匹配请求中的HTTP方法，可多选，不选则匹配所有HTTP方法 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 0 请求头 匹配请求中的HTTP header。 请求参数 匹配请求中的HTTP query参数。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 沙箱模板的描述。 浏览器类型 是 目前只支持Chromium类型。 窗口分辨率 是 浏览器沙箱中VNC窗口分辨率，目前只支持12801024规格。 规格方案 是 沙箱CPU和内存规格，目前支持多种规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 环境变量 否 沙箱中的环境变量以键值对的方式存储。 环境变量名规则 ：以字母开头，只能包含字母、数字和下划线，长度3256个字符，且不能以AGE开头。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 沙箱模板的描述。 浏览器类型 是 目前只支持Chromium类型。 窗口分辨率 是 浏览器沙箱中VNC窗口分辨率，目前只支持12801024规格。 规格方案 是 沙箱CPU和内存规格，目前支持多种规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 环境变量 否 沙箱中的环境变量以键值对的方式存储。 环境变量名规则 ：以字母开头，只能包含字母、数字和下划线，长度3256个字符，且不能以AGE开头。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。