3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，观测各项监控指标，预期出现监控断点。 2、业务应用验证： 观察业务应用是否出现无响应、连接中断、服务不可用等现象。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，观测各项监控指标，预期出现监控断点。 2、业务应用验证： 观察业务应用是否出现无响应、连接中断、服务不可用等现象。

AntiDDoS流量清洗产品价格 适用节点 目前仅适用于广州4、苏州、华北、西安2、贵州、 成都3、 芜湖、 上海4、 杭州、 长沙2、 福州、 武汉2、 兰州、 南昌、北京2、深圳、西宁、重庆、乌鲁木齐（新疆）、青岛、 石家庄、 郑州、南宁、昆明、海口、中卫（银川）、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 计费说明 AntiDDoS流量清洗（CTAntiDDoS ，AntiDDoS ）为免费服务。但与AntiDDoS流量清洗关联的天翼云产品，按正常相关云产品对应的价格收费。

本章节主要介绍如何快速发放天翼云物理机服务器。 操作场景 在天翼云物理机服务器发放过程中，普通物理机服务器的操作系统需要从云端下载、安装，下载过程会消耗较长时间。基于云硬盘的物理机服务器的操作系统直接安装在云硬盘（即系统盘使用云硬盘），所以可以实现快速发放能力。 相比普通物理机服务器，快速发放型服务器有如下优势： 从云硬盘启动，发放时间缩短至5min左右。 支持整机备份，数据更有保障。 支持故障重建，保证业务快速恢复。 支持镜像导出，可将现有物理机服务器的配置复用在其他机器，节省重复配置的时间。 在物理机服务器创建界面，选择支持快速发放的规格，设置系统盘类型和容量，并按照需求配置其他参数，即可获取一台快速发放型物理机服务器。 操作步骤 您可以按照创建物理机服务器的描述创建快速发放物理机服务器。 在选择配置时，需要注意以下几点： 规格：选择支持快速发放的规格，可以选择physical.s4.medium、physical.s4.large、physical.s4.xlarge、physical.s4.2xlarge和physical.s4.3xlarge。 镜像：只支持部分公共镜像，请以界面显示为准。 磁盘：设置“系统盘”的磁盘类型和大小。

迁移源端云主机下载、安装并启动迁移agent 1. 打开“CMSSMS”控制台，点击“迁移agent”，浏览迁移前检查项，并认真核对。 2. 下载迁移agent程序。 服务器迁移服务支持Linux和Windows两种操作系统的同构迁移。根据云主机的操作系统和处理器架构选择对应的迁移agent安装程序，复制对应的下载指令并在源机上运行。 本次实践选择Linux操作系统X86版本的迁移agent安装程序。 执行指令，下载agent安装程序： sudo wget 3. 安装迁移agent。 回到天翼云“迁移agent”界面，复制安装指令： 在迁移源机上执行安装指令： agent：sudo chmod +x moveCloudx.x.xx8664linux.run && sudo ./moveCloudx.x.xx8664linux.run 4. 安装过程输入AK和SK。 回到天翼云“迁移agent”界面，可复制AK和SK： 在迁移源机上输入对应的AK和SK： 5. 启动迁移agent程序。 在迁移源机启动迁移agent程序： movecloud start

迁移源端云主机下载、安装并启动迁移agent 1. 打开“CMSSMS”控制台，点击“迁移agent”，浏览迁移前检查项，并认真核对。 2. 下载迁移agent程序。 服务器迁移服务支持Linux和Windows两种操作系统的同构迁移。根据云主机的操作系统和处理器架构选择对应的迁移agent安装程序，复制对应的下载指令并在源机上运行。 本次实践选择Linux操作系统X86版本的迁移agent安装程序。 执行指令，下载agent安装程序： sudo wget 3. 安装迁移agent。 回到天翼云“迁移agent”界面，复制安装指令： 在迁移源机上执行安装指令： agent：sudo chmod +x moveCloudx.x.xx8664linux.run && sudo ./moveCloudx.x.xx8664linux.run 4. 安装过程输入AK和SK。 回到天翼云“迁移agent”界面，可复制AK和SK： 在迁移源机上输入对应的AK和SK： 5. 启动迁移agent程序。 在迁移源机启动迁移agent程序： movecloud start

本章节主要介绍翼MapReduce服务退服和入服务角色实例。 操作场景 某个Core或Task节点出现问题时，可能导致整个集群状态显示为“异常”。MRS集群支持将数据存储在不同Core节点，用户可以在MRS Manager指定角色实例退服，使退服的角色实例不再提供服务。在排除故障后，可以将已退服的角色实例入服。 支持退服、入服的角色实例包括： HDFS的DataNode角色实例 Yarn的NodeManager角色实例 HBase的RegionServer角色实例 Kafka的Broker角色实例 限制： 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。例如HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 Kafka Broker数量少于或等于副本数时，不能执行退服。例如Kafka副本数为2时，则系统中少于3个节点，将无法执行退服，Manager执行退服操作时会失败并退出执行。 已经退服的角色实例，必须执行入服操作启动该实例，才能重新使用。 操作步骤 在MRS Manager，单击“服务管理”。 1.单击服务列表中相应服务。 2.单击“实例”页签。 3.勾选指定角色实例名称前的复选框。 4.选择“更多 > 退服”或“入服”执行相应的操作。 说明 实例退服操作未完成时在其他浏览器窗口重启集群中相应服务，可能导致MRS Manager提示停止退服，实例的“操作状态”显示为“已启动”。实际上后台已将该实例退服，请重新执行退服操作同步状态。

本文详细介绍到期与欠费说明。 到期 AOne边缘安全加速平台的基础套餐为包年包月的销售品，在资源到期前7天、3天、1天会以邮件的方式通知客户资源即将到期；在到期当天会以邮件、站内信和短信的方式通知客户。 客户选择订购套餐或资源包，如果客户拟在服务期限届满或资源包抵扣完成后继续使用服务，客户应当及时续订套餐、资源包或开通按需计费。否则，天翼云将在服务期限届满或资源包抵扣完成后暂停向客户提供服务目冻结资源，天翼云有权立即释放客户的资源，并删除相关数据。 产品/服务冻结时：资源将被限制访问和使用，会导致您的业务中断。 产品/服务解冻时：资源将被解除限制，但是需要您自行去自助控制台检查并恢复业务。 产品/服务释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 欠费 在天翼云账户中没有费用并欠款的情况下，天翼云会以短信的方式通知客户充值；如果客户在48小时内未付清所欠金额，则将关停客户的边缘安全加速平台。 服务到期，关停服务 关停客户的边缘安全加速平台安全与加速服务，天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意：对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作。

本节主要介绍备份文件导入方式OBS桶。 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS Redis。 您需要先将Redis数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式，zip文件需包含aof或rdb文件。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选择。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据。 − 清空操作请参考清空Redis实例数据。 − 如果没有清空目标实例数据，当目标实例存在与源Redis实例相同的key时，迁移后，会覆盖目标Redis实例原来的数据。 目前Redis高版本支持兼容低版本，因此，同版本或低版本可以迁移到高版本Redis，目标端创建的实例版本不要低于源端Redis版本。

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

自动排序说明 一次创建多台弹性云服务器时，系统自动增加4位数字后缀。例如：输入ecs，云主机名称为ecs0001，ecs0002，……。再次创建多台云服务器时，命名从本次最小值连续增加，例如：输入ecs，已有云服务器ecs0010，新创云主机名称为ecs0001、ecs0002、……。 允许重名：允许创建的云服务器名称相同。 示例1：创建时输入云主机名称ecsf526。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 示例2：创建时输入云主机名称ecsf526，若已有ecsf5260010，仍从ecsf5260001开始命名。云主机名称依次为ecsf5260001、ecsf5260002、ecsf5260003...。 自定义排序 按照nameprefix{R:beginnumber}namesuffix格式为多台云服务器设置有序的名称。例如：myname{R:99}ecs ，若创建 2 台实例最终生成的名称分别为：myname0099ecs、myname0100ecs，beginnumber 取值区间为 [1,9799]。 字段名称 是否固定 说明 示例 nameprefix 否 云主机名称前缀 ecs R 是 用于激活自定义排序 R beginnumber 否 云主机名称的开始数字，只能为1 到9799的整数。 0063 namesuffix 否 云主机名称后缀。 f405 自定义排序示例 示例：创建时输入云主机名称使用自定义排序，输入nameprefix {R:9} namesuffix。云服务器名称依次为nameprefix0009 namesuffix、nameprefix0010 namesuffix、nameprefix0011namesuffix...。

前提条件 备份副本数据为“可用”状态。 操作步骤 1.备份页签下，在备份副本列表找到对应的备份，点击备份所在行的“申请云主机”。 2.在打开的页面中地域，镜像，数据盘，系统盘等配置和信息不能修改，需保持一致。配置主机的名称，主机规格，网络信息、登录方式，计费模式等，同意并勾选相关服务协议，点击“立即购买”即可。配置信息选择，请参考创建弹性云主机 删除备份 操作场景 备份数据通常需要占用存储资源，尤其对于大规模的备份和长期保留的备份策略，可能会导致较高的存储成本。用户可以根据实际情况删除无用的备份，以节省存储空间和成本。 注意 该操作将彻底删除所选备份，删除后将无法用于数据恢复，请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1.备份页签下，在备份副本列表找到对应的备份，点击备份所在行的“删除”。 2.根据界面提示，点击“确定”，完成备份删除。

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IAAS、PAAS、DAAS、MAAS、 SAAS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 三大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训、推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

本节介绍天翼云息壤一体化智算服务平台的产品优势。 服务模式灵活 五位一体，提供IAAS、PAAS、DAAS、MAAS、 SAAS全链路产品服务，满足客户需求。 提供公有云、私有化、一体机多种产品形态。 三大服务平台，自由组合搭建。 全链路算力平台 技术路线同时支持昇腾与英伟达，提供丰富适配生态自研。 断点续训，恢复时间为15分钟；故障动态感知，1分钟检测、5分钟定位、10 分钟恢复，支持多种训练框架。 丰富的资源能力 2+3+7+N+M+X差异化资源池建设，满足企业多样化训、推资源需求。 多个万卡资源池，丰富的算力形态及算力资源。 领先的算力调度技术 算数协同，保障跨厂商、跨区域的海量数据调度场景，实现数随算走的高效数据传输。 突破算网融合调度技术，融合多维算网要素，采用层级分治映射算法，实现算网资源的高效统筹调度。

场景四：访问CDN加速域名后获取到的内容为非本站点文件内容 可能的原因： 访问到非CDN节点。检测访问的IP是否为CDN的节点IP。关于如何检测，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。如果访问的节点不是CDN节点IP，请核实是否存在如下几种情况： 本地是否有开启代理软件，因为有些代理软件会强制更改访问域名的解析。若有，则建议关闭该代理软件。 是否绑定HOSTS文件，将加速域名强制解析到某个IP。若有，则建议去掉该host绑定记录。 本地存在DNS劫持。排查方式详情请见场景三中“发生劫持”部分；如确认为劫持，可以在本地开启安全杀毒软件，并且固定本地所使用的DNS IP为223.5.5.5、114.114.114.114、119.29.29.29或者其他安全的DNS。如果劫持情况比较严重，并且无法解决，则需要向网络服务提供商投诉要求解除劫持。

概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。

本小节介绍云日志审计Windows系统客户端配置。 Windows系统客户端配置 1.进入【日志采集】→【采集控制器】，点击“NXLog”客户端，进行下载。 压缩包内包括客户端配置程序、配置文件、操作方法。 相关配置文件需注意，“Host”为云日志审计IP地址。 2.配置文件修改后，重启服务。 Linux客户端配置 1.进入Linux系统，进行rsyslog进程配置。 命令： vim /etc/rsyslog.conf 2.修改配置如下： . @云日志审计IP地址（写入发送日志指向的云日志审计地址） 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置 其他类型资产可选择内置syslog方式，填写云日志审计组件IP地址。 若配置完成，可到【安全概览】下查看资产设备的日志分析。

本节介绍AI空间的使用说明。 AI空间聚合了众多场景化AI应用，满足各类场景的使用需求。用户可以按照图片处理、写作助手、智能分析、办公、学习、生活等场景分类进行提问，让AI输出对应方案。以下我们将通过实例演示让AI输出产品创意方案。 AI空间 对于企业职员、老师等角色，可输入关键词快速生成PPT幻灯片或文档，提升工作效率，减轻文档负担。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“PPT生成”； 3.在AI对话窗口，可以根据需求发送关键词内容，如“年度总结”； 4.点击发送后，AI应用即为你输出一份完整的年终总结方案PPT。 办公场景示例 对于职员、老师等有日常文档写作需求的角色，通过翼文档提供的文本扩写、缩写、润色、生成文章等AI能力，可以轻松写文档。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“Word写作”； 3.在“翼文档”中通过AI辅助word文档写作。

本节介绍AI空间的使用说明。 AI空间聚合了众多场景化AI应用，满足各类场景的使用需求。用户可以按照图片处理、写作助手、智能分析、办公、学习、生活等场景分类进行提问，让AI输出对应方案。以下我们将通过实例演示让AI输出产品创意方案。 AI空间 对于企业职员、老师等角色，可输入关键词快速生成PPT幻灯片或文档，提升工作效率，减轻文档负担。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“PPT生成”； 3.在AI对话窗口，可以根据需求发送关键词内容，如“年度总结”； 4.点击发送后，AI应用即为你输出一份完整的年终总结方案PPT。 办公场景示例 对于职员、老师等有日常文档写作需求的角色，通过翼文档提供的文本扩写、缩写、润色、生成文章等AI能力，可以轻松写文档。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“Word写作”； 3.在“翼文档”中通过AI辅助word文档写作。

本文带您了解如何绑定/更换证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书，如果还未创建，请先创建证书。 更换证书仅部分资源池支持，实际情况以控制台展现为准。 操作场景 为了确保数据传输的安全性和加密认证，创建HTTPS协议监听时需要绑定有效的证书，具体可参考添加HTTPS监听器。同时，当证书过期或需要更换时，可以参考本文内容进行更换证书相关操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在负载均衡器列表页面，点击需要修改HTTPS监听器的负载均衡名称。 5. 在弹出页面的“监听器”区域，单击监听器所在行的“修改”选项。 6. 在弹出的页面的“服务器证书”选项中选择要更换的证书。 7. 点击“确定”，完成证书更换。

本章节主要介绍翼MapReduce的分配机架操作。 操作场景 大型集群的所有主机通常分布在多个机架上，不同机架间的主机通过交换机进行数据通信，且同一机架上的不同机器间的网络带宽要远大于不同机架机器间的网络带宽。在这种情况下网络拓扑规划应满足以下要求： 为了提高通信速率，希望不同主机之间的通信能够尽量发生在同一个机架之内，而不是跨机架。 为了提高容错能力，分布式服务的进程或数据需要尽可能存在多个机架的不同主机上。 Hadoop使用一种类似于文件目录结构的方式来表示主机。两层网络的集群如下图所示，Node1的Rack建议设置为 /Switch1/Rack1 ，Node4的Rack建议设置为 /Switch1/Rack2 。 两层网络结构 由于HDFS不能自动判断集群中各个DataNode的网络拓扑情况，管理员需设置机架名称来确定主机所处的机架，NameNode才能绘出DataNode的网络拓扑图，并尽可能将DataNode的数据备份在不同机架中。同理，YARN需要获取机架信息，在可允许的范围内将任务分配给不同的NodeManager执行。 当集群网络拓扑发生变化时，需要使用FusionInsight Manager为主机重新分配机架，相关服务才会自动调整。 对系统的影响 修改主机机架名称，将影响HDFS的副本存放策略、Yarn的任务分配及Kafka的Partition存储位置。修改后需重启HDFS、Yarn和Kafka，使配置信息生效。 不合理的机架配置会导致集群的节点之间的负载（包括CPU、内存、磁盘、网络）不平衡，降低集群的可靠性，影响集群的稳定运行。所以在分配机架之前，需要进行全局的统筹，合理地设置机架。

通用网站进行ICP备案 弹性云主机（公网IP）CDN（公网IP）解析到中国内地（大陆）服务器需要备案 香港IP（境外IP）解析非中国馆内地服务器无需备案 通过域名访问网址类型（www.abc.cn） 需要有主办单位及负责人和网站负责人（网站负责人可以是法人）

本文介绍如何查看或下载审计日志文件。 注意事项 需要开启审计日志后才能查看或下载审计日志文件。 查看操作步骤 1. 使用SSMS工具连接到目标实例。 2. 执行如下SQL查看审计日志详情。 SELECT FROM sys.fngetauditfile('D:XEventLogsauditXXX', default, default); 说明： XXX为审计日志文件名称。 下载操作步骤 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】，进入审计日志页面。 5. 选择目标审计文件，单击【下载】，立即下载审计日志。

本文为您介绍卸载Tesla驱动的操作方法。 背景信息 注意 GPU云主机必须配备了相关驱动才可以正常使用。如果您因某种原因需要卸载当前驱动，请务必再安装与您实例规格及操作系统相匹配的正确驱动，否则会因GPU云主机与安装的驱动不匹配而造成业务无法正常进行的风险。 前置说明 卸载 Tesla 驱动前，请先完成cuDNN及CUDA的卸载操作，再按本文步骤执行驱动卸载。 关闭所有使用Tesla 驱动的程序。 在Windows操作系统中卸载Tesla驱动 以下操作以操作系统为Windows Server 2019的GPU计算加速型云主机PI7为例。 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 4. 在云主机列表中，选择目标GPU云主机，其对应的“操作”列下，点击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. 根据界面提示，输入GPU云主机的密码登录。 7. 单击Windows桌面左下角图标，单击“控制面板”。 8. 在控制面板中，选择“程序 > 卸载程序”。 9. 右键单击待卸载的GPU驱动，然后单击“卸载/更改(U)”。 10. 在弹出的卸载程序对话框中，单击“卸载(U)”。 11. 卸载完成后，单击“马上重新启动(R)”。重启完成后，打开“设备管理器”→“显示适配器”，若未显示NVIDIA Tesla相关显卡，即表示驱动卸载成功。

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 详情请参见这里。

如果您需要对天翼云上购买的存储容灾服务（Storage Disaster Recovery Service）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SDRS的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品帮助中心。 SDRS系统策略 策略是以JSON格式描述权限集的语言。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如管理员权限、只读权限，您可以直接使用这些系统策略。 SDRS部署时通过物理区域划分，为项目级服务，需要在各区域（如江苏苏州）对应的项目（cnjssz1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问SDRS时，需要先切换至授权区域。

本章节主要介绍翼MapReduce的配置密码策略操作。 操作场景 根据业务安全需要，管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。 须知 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 密码策略”。 3. 具体参数参见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围为8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+ 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁定时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。 密码有效期（天） 密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。 重复使用规则 修改密码时，不允许使用最近N次使用过的密码，N1～5，默认为“1”。此策略只影响“人机”用户。 密码失效提前提醒天数 密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 4. “确定”保存配置。修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

本文为您介绍客户端(个人电脑、手机、平板等)如何通过SSL VPN连接VPC。 背景信息 客户端通过SSL VPN隧道远程接入VPC，实现与VPC内资源的安全通信。 前提条件 客户端的地址池和VPC的子网网段没有重合。 客户端可以访问互联网。 您已经了解VPC中所应用的安全组规则，并确保安全组规则允许客户端访问云上资源。 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN连接页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 计费模式 选择创建VPN网关所使用的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngw1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet12345 SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小。单位：Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，点击“立即支付”，支付成功后，VPN网关创建成功。 说明 记录VPN网关的IP地址，步骤五配置客户端的时候使用。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 ctyunrule desc 否 String 描述 demo service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes 否 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings webhook消息推送url地址 [' projectID 否 String 项目ID 0 conditions 是 Array of Objects 具体匹配策略 condition resources 是 Array of Objects 资源信息列表 resources resourceScope 否 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 否 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节主要介绍应用场景 场景一：微服务应用解决方案 场景特点 微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式，做到统一接入和统一治理；可同时支持主流的Java微服务框架、多语言场景，实现企业传统应用的零成本迁移 场景优势 技术开放 双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延 提供高性能Rest/RPC协议微服务框架 零成本迁移 Spring Cloud/Dubbo应用零修改接入 建议搭配使用： 弹性云主机、云容器引擎 场景二：微服务应用高可用运维 场景特点 适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用，通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

此小节介绍云堡垒机产品类常见问题。 天翼云堡垒机支持纳管所有region上服务器吗？ 取决于云堡垒机到服务器的网络是否可达。 不同region的服务器，如果网络可达，云堡垒机可直接纳管。如果网络不可达，则需要分别开通天翼云堡垒机。 使用云堡垒机时需要配置哪些端口？ 推荐开放18443，18000，8765端口的入方向规则，其他端口根据运维场景需要按需进行配置。云堡垒机使用端口用途详见下表： 端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用mstsc客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用vncview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则

七层负载均衡（Ingress）是采用了共享型弹性负载均衡和独享型弹性负载均衡，在四层负载均衡访问方式的基础上支持了URI配置，通过对应的URI将访问流量分发到对应的服务。同时，服务根据不同URI实现不同的功能。 七层负载均衡访问方式由弹性负载均衡ELB服务地址、设置的访问端口、定义的URI组成，例如：10.117.117.117:80/helloworld。 通过配置公网类型和私网类型的负载均衡实例可以实现公网的七层路由转发和内网（同一VPC内）的七层路由转发。