本章节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 功能说明 本节定义了云服务备份上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。 命名空间 SYS.CBR 监控指标 云服务备份支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedvaultsize 存储库使用量 该指标用于统计存储库使用容量。 单位：GB >0 存储库 15min vaultutil 存储库使用率 该指标用于统计存储库容量使用率。 0~100% 存储库 15min 维度 Key Value instanceid 存储库名称/ID 查看监控数据 1、 登录管理控制台。 2、进入监控图表页面。 入口一：选择“存储 > 云服务备份”，在存储库列表单击查看监控数据的存储库“操作”列下的“更多 > 查看监控数据”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 云备份”，在存储库列表中，单击待查看监控数据的存储库“操作”列下的“更多 > 查看监控指标”。 3、 您可以选择监控指标项或者监控时间段，查看对应的存储库监控数据。

云服务（包含OBS、IMS、EVS、SFS、DDS和RDS）使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 用户通过云服务加密数据时，需要指定一个KMS用户主密钥。云服务会生成一个明文的数据加密密钥和一个密文的数据加密密钥，其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。云服务使用明文的数据加密密钥来加密数据，然后将加密后的密文数据与密文的数据加密密钥一同存储在云服务中。 用户通过云服务下载数据时，云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。

实时云渲染产品下线公告。 尊敬的天翼云用户： 您好！ 因市场需求变化以及研发计划调整，天翼云计划实时云渲染产品自2025年07月13日00:00起将下线处理，您将无法订购、续订、扩容。 变更影响： 1、2025年07月7日00：00起，您将无法订购实时云渲染产品。 2、2025年07月7日00：00起，已有订单的用户您将无法续订、扩容实时云渲染产品，但将持续提供产品服务至您当前订单结束周期。 3、存量客户如仍需使用，可访问实时云渲染管理控制台 感谢您对天翼云的支持与理解!

本节介绍天翼云电脑（政企版）管理台的总览情况。 开通AI云电脑服务后，在“总览”页面，可查看我的资源概览，以及登录状态：在线AI云电脑，AI云电脑总数，在线用户数，用户总数，今日活跃排行，最新公告等信息。

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

本文介绍弹性文件服务的监控概述。 云监控概述 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件服务通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 弹性文件服务自动接入云监控内，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。

本节主要介绍怎么申请部署云存储网关。 申请开通 申请开通的操作步骤： 1. 登录天翼云官网。 2. 在首页，单击“产品 ”>“存储 ” >“云存储网关” 。 3. 在“云存储网关”产品详情页，单击“申请公测”，进入“订购云存储网关”页面。 4. 在“订购云存储网关”页面，如实填写相应信息。 等待运维人员联系部署 提交申请开通后，会有天翼云运维人员联系您安装部署事宜。

本实践带您熟悉在云监控创建报警规则实时监控ZOS性能状态,触发告警规则的操作场景、方案优势和操作步骤。 操作场景 ZOS支持数据监控功能，您可以通过云监控获得用户整体和桶维度的各种指标信息，按不同存储类型、不同时段可查看存储桶数量、对象数量、存储用量、请求数以及流量等数据。除了查看监控图表外，您还可在云监控控制台桶过模板或自定义设置监控报警规则，针对性监控ZOS的使用和状态。您可以设置邮件通知，当某些预定义的指标达到特定的阈值时，您将会收到邮件通知，从而采取适当的措施。 方案优势 云监控可以实时监控ZOS的各种指标，并在达到预设的阈值时立即触发报警，确保您及时了解到重要指标的变化。 通过邮件通知联系人，您可以迅速采取适当的行动来处理ZOS出现的问题，以减少潜在的业务影响和损失。 云监控提供了丰富的监控指标和报警规则设置选项，使您能够根据实际需求和业务场景进行自定义配置。 前提条件 您已经开通了对象存储服务。 创建告警规则 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，例如操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控服务控制台选择“云服务监控”页面，在云服务中选择“对象存储”进入对象存储监控页面，在该页面顶部选择“存储桶”分页。 5. 在目标桶的操作列，单击“创建告警规则”并配置相关信息。 配置项 说明 监控对象 选择监控对象。 监控指标 通过设置监控指标，帮助您监控资源的运行状况。当达到指标时，云监控自动发送报警通知。 规则信息 填写告警名称以及选择所属企业的项目。

天翼云电脑(政企版)可以通过资源包订购方式。 操作场景 AI云电脑服务开通之后，管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 操作步骤 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“资源包管理”，进入“资源包管理”页面； 3. 点击“订购资源包”，进入“订购资源包”页面； 4. 根据实际情况选择需购买的资源包配置信息，包括计算包，存储包，网络包及购买时长； 计算包：每个计算包包括10vCPU+20GB内存+80G高IO系统盘每AI云电脑的资源总和，如用户需要开通100台2vCPU4GB内存的AI云电脑，则此处需配置20个计算包，以此类推； 存储包：订购资源包可使用的AI云电脑数据盘的总量，100GB起订，步长100GB，最大10000TB； 网络包：订购资源包可使用的网络带宽总量，0~4096Mbps； 5. 选择购买时长：订购资源包可使用的有效时长； 6. 确认信息和配置费用，点击“立即购买”。支付成功后，即可完成资源包的订购。

移动端投屏 天翼AI云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在AI云电脑列表弹窗选择需要投屏的AI云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

移动端投屏 天翼云电脑移动客户端作为投屏端，可以通过扫码或输入投屏码方式进行投屏操作。 使用扫码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在首页左上角，点击“扫一扫”，扫描投屏接收端的投屏二维码； 2.扫码后，可在云电脑列表弹窗选择需要投屏的云电脑，点击进入即可开始投屏。 3.选择投屏后，即可进行投屏连接。 使用投屏码投屏 操作步骤： 1.登录移动设备天翼云电脑客户端，在云电脑列表选择进入投屏的云电脑； 2.进入云电脑后，在顶部工具栏，点击“控制中心”“管理”； 3.在管理页面控制中心入口管理，开启“翼投屏”功能； 4.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 5.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 6.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本节介绍了字符集问题与处理方法。 TaurusDB的“utf8”只支持每个字符最多三个字节，而真正的UTF8是每个字符最多四个字节。包括Emoji表情（Emoji是一种特殊的Unicode编码，常见于手机上)，和很多不常用的汉字，以及任何新增的Unicode字符等都无法使用Mysql的utf8字符集存储。在2010年MySQL发布了“utf8mb4”的字符集。MySQL在5.5.3之后增加了utf8mb4的编码，兼容四字节的unicode。utf8mb4是utf8的超集，除了将编码改为utf8mb4外不需要做其他转换。 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，您可以通过数据管理服务（Data Admin Service，简称DAS）SQL控制台查看数据库和系统的字符集。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务数据库登录界面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务数据库登录界面。 步骤 5 输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 步骤 6 在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口。 步骤 7 在“SQL查询”执行如下SQL查看数据库字符集。 show variables like '%character%'; 图 SQL执行结果 步骤 8 在“SQL查询”执行如下SQL查看数据库的编码。 show variables like 'collation%'; 图 SQL执行结果 步骤 8 修改字符集为utf8mb4。 1. 执行如下SQL更改数据库字符集。 ALTER DATABASE DATABASENAME DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 2. 执行如下SQL更改表字符集。 ALTER TABLE TABLENAMEDEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 说明 SQL语句修改的是表的字符集，表里面字段的字符集并没有被修改。 3. 执行如下SQL更改表中所有字段的字符集。 ALTER TABLE TABLENAME CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 说明 charactersetclient、charactersetconnection以及charactersetresults是客户端的设置。 charactersetsystem、charactersetserver以及charactersetdatabase是服务器端的设置。 服务器端的参数优先级是：charactersetdatabase>charactersetserver>charactersetsystem。

本节介绍云智助手管理员账号的使用说明。 云智助手企业版的企业管理功能，需要绑定管理员子账号的AI云电脑账号才有管理权限，企业管理包括专属智库申请开通、品牌设置、自定义功能菜单、自有大模型服务。 获取管理员的AI云电脑账号方式有两种 1.使用已有AI云电脑用户账号绑定管理员子账号 如果您已有AI云电脑用户账号，可直接将其与管理员子账号进行绑定，实现快速关联。 2.直接创建管理员子账号生成AI云电脑用户账号 在控制台创建管理员子账号时，系统将自动生成对应的AI云电脑用户账号。 使用已有AI云电脑用户账号绑定管理员子账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要绑定子账号的用户所在行，点击“更多”,在下拉菜单中点击“绑定子账号”； 4.输入子账号邮箱（天翼云用户账号邮箱）； 5.点击“确定”，完成子账号绑定邀请； 6.邀请后，子账号邮箱将会接收到邀请邮件，点击通过即可； 7.接受邀请后，该AI云电脑用户账号可用于登录云智助手，进行企业管理操作。

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

本文介绍如何查看WAF监控指标。 您可以通过管理控制台，查看WAF的相关指标，及时了解WAF防护状况，并通过指标设置防护策略。 前提条件 WAF已对接云监控，即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作，请参见设置监控告警规则。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台顶部的区域选择框，选择区域。 3. 单击页面左上方的“服务列表”，选择“管理与部署> 云监控服务”。 4. 在左侧导航树栏，选择“云服务监控> Web应用防火墙”，进入“云服务监控”页面。 5. 在目标独享引起实例或防护域名所在行的“操作”列中，单击“查看监控指标”，查看对象的指标详情。 说明 在“网站设置”列表中，目标域名所在行的“操作”列，单击“云监控”，可直接查看单个网站的监控信息。

本节介绍了云容器引擎的最佳实践:容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

本文为您介绍Windows环境下对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Windows操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 进入C:PalServerPalSavedConfigWindowsServer 路径。 2. 使用记事本打开PalWorldSettings.ini文件。 3. 根据参数对应表修改自己喜欢的世界参数，修改完成后点击“保存”。 4. 重启云主机，配置的参数即可生效。 参数对照表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

本章节主要介绍Logstash集群如何变更规格。 当集群数据面业务变化，需要动态调整集群节点的规格时，可以执行“变更规格”任务。 前提条件 集群处于“可用”状态，且无正在进行的任务。 有足够的配额支持集群变更规格。 变更规格时，为了不中断业务，请确认业务数据都有副本。 在Kibana中执行命令 GET cat/indices?v ，若回显的“rep”值大于“0”，则表示有副本；若“rep”值等于“0”，则表示没有副本，请先为集群手动创建快照再变更规格。 如果数据量比较大的情况下，更改节点规格耗时会比较长，因此，建议在业务低峰期更改节点规格，利于更快完成规格更改。 约束限制 变更规格操作不支持修改“节点数量”和“节点存储容量”。增加“节点数量”和“节点存储容量”请执行扩容操作。减少“节点数量”请执行缩容操作。 若将大规格更改为小规格，集群的处理性能将会降低，将会影响业务能力，请谨慎操作。 当集群包含多种节点类型时，一次只支持变更一种类型的节点规格，且变更完成后只生效所选类型的节点规格。 变更规格过程中，Kibana不可用。 变更规格过程中，会依次对节点进行关机，完成更改后依次开机。是一个滚动的变更过程。 操作步骤 1.登录云搜索服务管理控制台。 2.在左侧菜单栏，选择对应的集群类型，进入集群管理页面。 3.选择目标集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 4.在更改集群规格页面，设置变更规格的参数。 −“变更类型”：“变更规格”。 −“变更的资源”：显示资源的变化量。 −“变更的角色”：此处修改的是默认数据节点类型的节点规格，在对应节点规格下拉框中选择所需的规格，然后勾选需要变更的节点。 −如果集群启用了Master节点、Client节点或冷数据节点，还可以更改Master节点、Client节点与冷数据节点的“节点规格”。 集群变更规格 5.单击“下一步”。 6.确认变更信息后，单击“提交申请”。 7.在弹出的“索引副本校验”窗口确认是否勾选“进行索引副本校验”，单击“确认”启动集群规格变更。 −没有Master节点的集群更改节点规格时，若选择进行索引副本校验，则要求所有索引至少有1个副本，且“节点数量”总和不小于3。 −有Master节点的集群更改节点规格时，若选择进行索引副本校验，则要求所有索引至少有1个副本。 8.单击“返回集群列表”跳转到集群管理页面。集群的“任务状态”列中显示为“规格修改”，表示集群正在更改规格。当集群状态变为“可用”，则表示规格变更成功。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务，具体服务参见 ecs dimension 是 String 云监控维度，具体维度参见 ecs itemNameList 是 Array of Strings 待查监控项名称，单次请求长度限制为10，具体设备对应监控项参见 ['cpuutil','diskwritebytesrate'] startTime 是 Integer 查询起始Unix时间戳，秒级 1667815639 endTime 是 Integer 查询结束Unix时间戳，秒级 1667817639 dimensions 是 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，单次请求设备数量限制为10 dimension fun 是 String 本参数表示聚合类型。默认值为avg。取值范围:raw：原始值。avg：平均值。min：最小值。max：最大值。variance：方差。sum：求和。根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

本文介绍云备份产品应用场景。 云备份主要适用于数据备份保护和恢复的场景。云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 业务场景 云内备份 适用于将业务部署在天翼云内的用户，尤其是政务、金融、能源、通信、医疗等对数据安全和可靠性要求较高的关键行业。 本地备份上云 适用于关键数据存储在本地数据中心的用户，缺少备份上云的数据保护机制，需要将关键数据备份至天翼云上。 恢复场景 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 场景架构 云备份服务备份与恢复架构如图所示： 场景优势 简单 基于策略的自动备份，备份/恢复任务统一管理。您可通过云备份控制台集中配置多台主机的备份计划，系统将根据备份计划自动执行备份任务。 经济 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%。

操作场景 内网DNS服务监控支持查看用户私网域名请求量。您可以通过云监控依据细颗粒度的监控指标获得有关内网DNS的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用内网DNS服务后自动启动。 注意 内网DNS监控当前仅部分资源池支持，具体支持资源池以控制台展示为准。 查看内网DNS监控 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>内网DNS监控”。 4. 单击“权威域名”然后在操作列单击“查看监控图表”。 创建阈值报警规则 您可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。

Job 和 CronJob： Job：定义一次性任务，执行后即视为完成，创建此类型负载请参见创建普通任务(Job)，旧版本页面请参见创建任务。 CronJob：根据排期表多次运行同一个 Job，创建此类型负载请参见创建定时任务(CronJob)，旧版本页面请参见创建定时任务。 云容器引擎（CCE）提供了基于 Kubernetes 原生类型的容器部署和管理能力，支持容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Deployment与StatefulSet的区别 对比维度 Deployment StatefulSet 适用场景 适用于无状态应用，如前端 Web 服务、无状态 API 网关、临时计算任务等无需保持状态的服务。 适用于有状态应用，如数据库（MySQL、PostgreSQL）、有状态中间件（Kafka、ZooKeeper）、分布式存储集群（Etcd）等需持久状态的应用。 Pod 命名与启动顺序 Pod 名称由系统随机生成（如 nginxdeploy7cbb48f9d6abc12），无固定创建或删除顺序。 Pod 名称按索引顺序固定（如 mysql0、mysql1），严格按索引顺序依次创建（从0开始）和逆序终止。 存储卷管理 通常多个 Pod 共享同一个 PersistentVolumeClaim（PVC），存储数据的一致性需由应用自身保证。 通过 VolumeClaimTemplate 为每个 Pod 动态创建独立的 PVC，Pod 重建后仍绑定原存储，保证数据持久性。 网络标识稳定性 Pod IP 和 DNS 记录随 Pod 重启或重建而变化，一般通过 Service 以负载均衡方式对外提供服务。 每个 Pod 拥有稳定的 DNS 域名（格式： . . .svc.cluster.local），IP 可能变化但域名永久有效。 更新策略 支持 RollingUpdate（逐步替换 Pod，新Pod就绪后，旧Pod才会被删除，确保更新过程中始终有Pod提供服务）和 Recreate（全部删除后重建），可结合 ReplicaSet 实现版本回滚。 默认采用顺序更新策略（RollingUpdate），按 Pod 索引逐次进行，确保拓扑秩序；也可配置为并行更新。 服务访问方式 通过 ClusterIP 或 LoadBalancer 类型的 Service 统一接入，请求被随机分发到任一后端 Pod。 需配合 Headless Service（clusterIP: None）使用，客户端可通过稳定 DNS 直接寻址到特定 Pod。 扩缩容行为 直接调整副本数，新 Pod 无顺序要求，可快速弹性伸缩。 扩容时按索引顺序新增 Pod（如先创建 web2，再 web3），缩容则按索引逆序终止。 数据持久化特点 适合只读或可共享的存储卷（如 NFS），Pod 销毁后存储卷通常可被其他 Pod 复用。 每个 Pod 对应专属存储，Pod 与存储生命周期绑定，适合需要独立数据目录的场景（如数据库主从节点）。

本节介绍了查看存储容量的方法。 查看TaurusDB的存储容量 TaurusDB是存储计算分离架构，数据存储在共享存储系统中，共享存储容量可以通过管理控制台看到，详情请参考如下步骤操作，数据每30分钟更新一次。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在实例列表中，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在基本信息页面的“存储“存储/备份空间”模块可以看到当前实例占用的共享存储容量。 说明 TaurusDB存储容量的计算与传统MySQL有一定的区别，与传统MySQL使用（数据大小+索引大小+空闲空间）计算的容量数据会有一定的差别。 如果要查询精确的存储使用量，可以使用管理控制台查询或者连接TaurusDB数据库后，执行show spaceusage;命令查看当前数据使用的存储容量，该值为精确值，非估算值。 图 查看存储容量 共享存储 显示的使用状况就是该实例购买的包周期的共享存储容量及目前数据已占用的容量。 如果已使用空间超过购买的共享存储容量，TaurusDB会自动扩容，无需担心磁盘满带来的业务问题。 自动扩容的空间会按照按需使用的收费标准收取，建议超出后使用磁盘容量变更功能扩展包周期的存储容量。 备份空间： 系统会赠送一份与包周期或按需存储容量相同大小的备份空间。 执行show spaceusage;命令查看存储容量，其值等于表数据、表预分配空间、分区预分配空间、Binlog、Redolog和Undolog之和，详情见下表： 条目 查看方式 说明 表数据 select sum(datalength+indexlength+datafree) from informationschema.tables; 传统MySQL的容量计算方式，该语句依赖统计数据的精准度，在统计数据未更新时可能会有偏差。 表预分配空间 select count() from informationschema.tables; 每张表会预分配4MB空间，该语句查询出表的数量乘以4MB就是总的表预分配空间。 分区预分配空间 select count() from INFORMATIONSCHEMA.PARTITIONS where PARTITIONNAME is not null; 每个分区会预分配4MB空间，该语句查询出分区的数量乘以4MB就是总的分区预分配空间。 Binlog show binary logs; 将所有binlog的文件大小相加。 Redolog show lsninfo; flushedtodisklsn truncatelsn Undolog 无法直接查看 需要时可咨询客服人员。

本文介绍如何在分布式消息服务Kafka控制台创建元数据导入任务，将元数据迁移至分布式消息服务Kafka现有实例。 前提条件 下载JDK8 购买并部署分布式消息服务Kafka实例 背景信息 Kafka集群元数据是指Kafka集群的Topic和Group配置信息。Kafka集群元数据存储于ZooKeeper上，Kafka集群各个节点从ZooKeeper中获取最新的元数据。因此，集群的各个节点的元数据被导出时都是最新且相同的。Kafka集群元数据可以被导出成一份JSON文件，然后被导入到另一个Kafka集群，实现自建Kafka集群元数据迁移上云。 元数据迁移是指将自建Kafka集群的元数据迁移到分布式消息服务Kafka实例。您可以将自建Kafka集群元数据导出，然后导入云分布式消息服务Kafka实例，分布式消息服务Kafka会解析成功导入的元数据，并支持在创建任务时可视化配置Topic和Group，配置完成后在目标实例中创建对应的Topic和Group，实现自建Kafka集群元数据迁移上云。 步骤一：导出元数据 使用元数据导出工具导出自建Kafka集群的元数据文件。 1.下载元数据导出工具，登陆分布式消息服务Kafka控制台>集群迁移>元数据迁移>创建任务>下载工具 下载对应jar包 2.将下载好的工具上传至能连接到Kafka集群的机器上 3.运行以下命令，导出元数据。运行命令后，您将在kafkamigration.jar 同级目录下看到 名为 metadata.json 的元数据文件。 java cp kafkamigration.jar com.ctg.migration.kafka.MigrationMetadata sourceKafkaConnect (resource topic,group username password mechanism configKey ) 参数 说明 示例 sourceKafkaConnect 自建Kafka集群的IP地址和端口号。 192.168.XX.XX:9092 resource 要导出的资源，可以是topic、 group或topic,group 默认topic,group topic,group username 连接kafka用户名，如果sourceKafkaConnect为免密接入点则无需填写 admin user password 连接kafka密码，如果sourceKafkaConnect为免密接入点则无需填写 real password mechanism 对应的协议，支持PLAIN、SCRAMSHA256、SCRAMSHA512，如果sourceKafkaConnect为免密接入点则无需填写 PLAIN configKey 源集群topic配置，支持多个key，多个用半角逗号分开，all：表示所有配置(不推荐)，具体支持哪些配置可以通过(bin/kafkaconfigs.sh help)命令查看 默认值为：retention.ms retention.ms,max.message.bytes

本教程介绍如何通过在智能网关实例上开通SSL VPN客户端服务，实现移动办公。 应用场景 客户本地/云资源上已经部署了一台企业版CPE/企业增强版CPE/vCPE实例，随着业务不断发展，企业员工需要通过移动端远程访问本地/云上资源。针对此种需求，天翼云SDWAN可支持在智能网关实例上开通VPN客户端服务，满足移动办公员工快速、安全、实时接入内网的访问需求。 前提条件 注册天翼云账号，并完成实名认证。 CPE规格需为足企业版/企业增强版/vCPE，CPE在线且按照串接方式激活成功。 CPE已经部署安装SSL VPN服务。 操作步骤 步骤一：开通“VPN客户端”服务 1. 登录天翼云SDWAN控制台，选择“智能网关”，点击目标“智能网关”名称，进入详情页面，单击“VPN客户端” 2. 单击“开启服务”，配置客户端接入的地址池。如地址已完成配置，可直接进入下一步，添加客户端账号。 3. 单击客户端账号“添加”，填写客户端用户名和密码，也可通过上传附件方式，批量导入用户名和密码，点击“确定”，完成客户端账号分配。 步骤二：安装“VPN客户端”软件 根据操作系统类型下载对应的SSL VPN客户端软件进行安装，请参考VPN客户端下载 步骤三：建立客户端连接 在移动终端上打开SSL VPN客户端，建立连接。 1.首次配置客户端时，点击“立即新建”，进入新建 SSL 连接页面；已添加连接时，可通过点击连接列表上方的“添加连接”，进入新建 SSL VPN 连接页面。 2.配置连接信息，点击“保存”，完成新建连接。连接参数填写说明如下： 参数 填写说明 VPN 名称 输入自定义名称 网关IP 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“服务器地址IP” 端口号 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“服务器地址端口号” 用户名 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“客户端用户名” 证书认证 选择配置“不启用” UDP 传输加速 选择配置“不启用” 描述 选择配置“不启用” 3.选中需进行连接的VPN名称，跳转至连接详情页。 4.点击“连接”按钮，输入客户端密码，可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“客户端密码”。 5.点击“提交”，完成内网连接。 6.连接成功后，可通过连接详情页查看连接的在线状态、在线时长、以及数据上下行传输信息、服务器信息、IP 地址等信息。

如果您需要对天翼云上购买的运维安全中心实例资源进行管理，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并使用策略来控制对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有运维安全中心实例的使用权限，但是不希望员工拥有创建、变更规格、升级实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用实例，但是不允许创建、变更规格、升级CBH实例的权限策略，控制员工对实例资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用运维安全中心的其它功能。 运维安全中心实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北北京1）对应的项目（cnnorth1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对运维安全中心实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了运维安全中心实例的部分系统权限。 系统角色/策略名称 描述 类别 CBH FullAccess 运维安全中心实例的所有权限（支付权限除外）。 系统策略 CBH ReadOnlyAccess 运维安全中心实例只读权限，拥有该权限的用户仅能查看运维安全中心服务，不具备服务配置和操作权限。 系统策略 说明 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 如下表列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 CBH FullAccess CBH ReadOnlyAccess 创建运维安全中心 √ x 变更运维安全中心规格（变更规格） √ x 查询运维安全中心列表 √ √ 升级运维安全中心软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启运维安全中心 √ x 启动运维安全中心 √ x 关闭运维安全中心 √ x 查看运维安全中心可用区 √ x 检测当前配置是否支持创建IPv6运维安全中心 √ x 检测运维安全中心与License中心之间网络是否连通 √ x 修改运维安全中心网络，确保与License中心网络连通 √ x

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

本文主要介绍如何创建子账号，并对子账号设置系统策略，从而使用子账号开通实例，使用SQL Server控制台。 创建子账户并使用 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 操作步骤 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择【我的】，点击【账号中心】，进入个人中心界面。 2. 在左侧导航栏点击【统一身份认证】，进入统一认证服务IAM。 3. 在左侧导航栏点击【用户】页签，点击右上角【创建用户】。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角【下一步】。 5. 如无用户组请先创建用户组，如有可点击【添加】，添加进该用户组之后，会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户，可点击【移除】。admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自行创建的用户组。 6. 加入用户组后，点击右下角【下一步】，将会显示创建成功。点击【返回用户列表】，可以看到创建的子账户。 7. 选择左侧导航栏【企业项目】页签，可以看到默认的企业项目，您也可以点击右上角【创建企业项目】按钮新创建一个企业项目。点击右侧的【查看用户组】可进行查看和设置企业项目下的用户组。 8. 点击【设置用户组】，并选择可选的用户组，点击右箭头移动至右侧窗口，并点击【确定】。点击【移除】按钮可将用户组从企业项目中移除。如果您在上一步骤中创建了新的企业项目，也需要进行该步骤设置用户组。 9. 在新添加的用户组右侧选择【设置策略】，可以搜索SQL Server相关的策略，勾选策略，点击右移箭头移动至右侧窗口，并点击【确定】。确认后会提示操作成功，该步骤是为用户组的用户设置策略。 10. 退出当前账号，并使用步骤4中创建的子账号和密码登录，选择相应资源池和企业项目，您可看到主账户创建的资源。 11. 您也可以利用子账户创建开通实例。