本文介绍中转IP地址的添加、查看和删除。 添加中转IP地址 私网NAT网关创建成功后，会从默认中转网段中自动分配1个中转IP地址。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。 3. 根据界面提示，配置中转IP地址的基本信息，配置参数如表所示 参数 参数说明 选择地址段 中转IP地址所属的子网网段，请确保所选的地址段，有足够可用的IP地址。 分配方式 中转IP地址的分配方式： 1、自动分配：由系统自动分配中转IP地址。 2、手动分配：手动指定中转IP地址。 IP地址（仅在选择手动分配IP时） 手动分配时填入想要的中转IP地址；需要确保分配地址子网内唯一性，不可和云上其他资源冲突（如云主机、虚拟IP等）。 4. 配置完成上述信息，点击“确定”，完成中转IP的添加。 查看中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，可以查看中转IP地址，条目关联状态，状态及相关操作。 删除中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，在待删除的中转IP地址操作栏点击“删除”。 3. 在弹出页面确认是否删除规则，确认删除点击“确定”，完成中转IP地址的删除。

本章节主要介绍安全模式集群如何配置Kibana开启公网访问。 云搜索服务支持安全模式的集群通过公网访问云上Kibana服务。针对安全模式集群，云搜索服务支持配置Kibana开启公网访问，选择Kibana公网访问带宽，配置完成后，对应集群将会获得一个Kibana公网访问地址，通过这个地址可以在公网上面访问集群的Kibana。 对于安全模式集群来说，支持在创建的时候配置Kibana公网访问，同时也支持安全模式集群创建完之后，开启Kibana公网访问。 说明 如果在该特性上线之前购买的安全模式的集群，不支持此功能。 创建集群时配置Kibana公网访问 1.登录云搜索服务管理控制台。 2.在创建集群页面，开启“安全模式”。 6.5.4及之后版本的集群支持开启“安全模式”。 3.“高级配置”选择“自定义”后，开启Kibana公网访问，配置相关参数。 Kibana公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 取值范围：1100。 单位：Mbit/s。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。 建议开启白名单。 集群创建成功后，单击集群名称，进入集群基本信息页面，在“Kibana公网访问”页签，可以查看kibana公网访问地址。

本章节主要介绍新建DWS连接。 本章节以新建DWS连接为例，介绍如何建立DataArts Studio与数据仓库底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ②DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本文介绍如何在开发机中创挂载科研文件。 挂载科研文件 1. 在“创建开发机页面”或“变更存储”的页面中，找到“科研文件挂载配置”，点击【添加】，选择刚才创建好的科研文件目录，点击【确认】，再次启动开发机。 开发机创建页： 已创建的开发机列表页，变更存储的前提是开发机处于“停止”状态： 2. 在开发机的工作台中，访问/home/datasetassist0路径，可将数据持久化保存在该路径下。也可以通过科研文件的文件浏览器上传文件并在开发机中访问该文件。

本节为您介绍如何对已购物理机进行开机、关机及重启操作。 物理机开机操作 操作场景 物理机因配置修改等原因关机后，需要进行开机。 前提条件 物理机处于关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面左上方单击“开机“。如下图所示： 5. 目标主机状态变为“启动中“，待状态变更为“运行中”，目标物理机开机成功。 物理机关机操作 操作场景 停止物理机，即对物理机执行关机操作。 前提条件 物理机状态为运行中。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面左上方单击“关机“。如下图所示： 5. 在关机弹窗确定物理机信息无误，单击“确定”。 说明 物理机关机会导致未保存的文件丢失，请确保文件保存。 6. 目标主机状态变为“停止中“，待状态变更为“关机”，目标物理机完成关机。 物理机重启操作

本文主要介绍远程桌面连接Windows云主机报错:122.112...如何处理。 问题描述 本地使用远程桌面连接登录Windows server 2012云主机，报错：122.112...，服务器频繁掉线，Windows登录进程意外中断。 可能原因 1.系统资源不足或不可用。 2.服务启动失败。 处理方法 步骤 1 查看系统日志。 1.通过VNC方式登录云主机。 2.单击打开服务管理，选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图 事件查看器 3.在“事件级别”栏，勾选“关键”、“警告”、“详细”、“错误”。 图 筛选日志 4.查找登录相关的日志信息。 步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。 步骤 3 检查购买的Windows云主机规格是否为1U1GB。 如果是，建议变更规格或者停止不使用的进程。

本文为您介绍演练大屏的相关内容。 概要 演练大屏是容灾演练的指挥中枢，通过集中可视化和实时态势感知，实现全局监控、快速定位、高效协同，旨在达成演练过程可控、风险前置的核心目标，全面提升容灾管理效能。 使用条件 仅当演练整体状态为执行中/终止中/已暂停/暂停中可进入演练大屏。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“演练管理”按钮，进入演练管理详情页。 7. 点击右上角“演练大屏”按钮，进入演练大屏页面。

本文主要介绍分布式消息服务RabbitMQ的相关概念。 天翼云分布式消息服务RabbitMQ作为消息引擎，RabbitMQ是一个生产者和消费者模型，主要负责接收、存储和转发消息。以下概念基于RabbitMQ进行描述。 消息 消息一般分为两部分，消息体和标签，标签主要用来描述这条消息，消息体是消息的内容，是一个JSON体或者数据等。 生产者发送消息，消费者消费消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 即向队列发送消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 接收消息的一方。消费者订阅RabbitMQ的队列，当消费者消费一条消息时，只是消费消息的消息体。在消息路由的过程中，会丢弃标签，存入到队列中的只有消息体。 队列（Queue） 队列是用于存储消息的，生产者将消息送到队列，消费者从队列中获取和消费消息。多个消费者可以同时订阅同一个队列，队列里的消息分配给不同的消费者。 代理（Broker） 消息中间件的服务节点。

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

指导用户通过密钥管理界面开启自动轮换密钥。 默认情况下，自定义密钥的自动密钥轮换处于禁用状态。当您启用（或重新启用）密钥轮换时，KMS会根据您设置的轮换周期自动轮换自定义密钥。 前提条件 密钥处于“启用”状态。 “密钥材料来源”为“密钥管理”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“轮换策略”，进入“密钥轮换管理”页签。 步骤 6 单击，开启密钥轮换。 步骤 7 在弹出的“开启密钥轮换”对话框中，设置密钥轮换周期，并单击“确定”。 轮换周期（天）：取值范围为“30~365”的整数，默认“365”天。 轮换周期从此次设置的时间开始计算。 轮换周期需要根据自定义密钥的使用频率进行设置，若密钥使用频率高，建议设置为短周期；反之，则设置为长周期。 说明 如果自定义密钥开启密钥轮换以后，禁用了自定义密钥，KMS也不会轮换该自定义密钥。 当自定义密钥恢复到“启用”状态时，密钥轮换将立即重新激活。如果刚恢复“启用”状态的自定义密钥距离上次轮换的时间已超过轮换周期，KMS将在24小时内轮换该自定义密钥。 用户可修改轮换周期。修改轮换周期后，根据新设置的轮换周期进行轮换。

本节介绍在开通DDoS高防（边缘云版）后，如何快速接入HTTP/HTTPS业务进行DDoS防御。 操作流程 步骤一：在控制台添加域名。 步骤二：进行域名归属权限校验。 步骤三：控制台完成域名接入配置。 步骤四：配置域名CNAME解析。 步骤一：在控制台添加域名 1. 进入客户控制台，选择【业务接入】，点击右上角【新增域名】。 2. 选择产品类型【高防DDoS（边缘云版）】，并填写需要接入的域名（该域名需已在工信部进行备案）。添加域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。 3. 填写域名之后，会弹出域名归属权校验框。 步骤二：进行域名归属权限校验 您可选择DNS解析校验或文件验证，完成归属权校验。否则无法完成域名配置。具体操作步骤，可参考域名归属权校验指南。 步骤三：控制台完成域名接入配置 完成归属权校验后，根据页面的引导填写域名的请求协议、回源配置信息；填写后，点击【确定】提交配置。首次接入需要进行资源分配，大概需要几十分钟，请耐心等候。请求协议和回源配置项说明请参考：新增域名。

本节主要接受权限管理 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ServiceStage的使用权限，但是不希望他们拥有删除等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ServiceStage，但是不允许删除的权限策略，控制他们对ServiceStage资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见帮助中心 > 统一身份认证服务 > 用户指南 > 产品简介。 ServiceStage权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 ServiceStage资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ServiceStage时，需要先切换至授权区域。 根据授权精细程度分为角色和策略： 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了ServiceStage的所有系统权限。推荐使用系统策略，系统角色仅用于兼容已有的权限配置。 表 ServiceStage系统权限说明 系统角色/策略名称 描述 类别 依赖系统权限 ServiceStage FullAccess 微服务云应用平台所有权限。 系统策略 无 ServiceStage ReadOnlyAccess 微服务云应用平台只读权限。 系统策略 无 ServiceStage Developer 微服务云应用平台开发者权限。 拥有应用、组件、环境的操作权限，但无基础设施创建权限。 系统策略 无 CSE Admin 微服务引擎服务管理员权限。 系统策略 无 CSE Viewer 微服务引擎服务查看权限。 系统策略 无 ServiceStage Admin 微服务云应用平台管理员，拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Operator 微服务云应用平台操作员，拥有该服务下的只读权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Developer 微服务云应用平台开发者，拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 如果所列的这些权限不满足实际需求，您可以参考下表，在这个基础上自定义策略。 表 ServiceStage常用操作与系统权限之间的关系 操作 ServiceStage ReadOnlyAccess ServiceStage Developer ServiceStage FullAccess 创建应用 x √ √ 修改应用 x √ √ 查询应用 √ √ √ 删除应用 x √ √ 创建组件 x √ √ 查询组件 √ √ √ 部署组件 x √ √ 维护组件 x √ √ 删除组件 x √ √ 创建构建工程 x √ √ 修改构建工程 x √ √ 查询构建工程 √ √ √ 启动构建工程 x √ √ 删除构建工程 x √ √ 创建流水线 x √ √ 修改流水线 x √ √ 查询流水线 √ √ √ 启动流水线 x √ √ 克隆流水线 x √ √ 删除流水线 x √ √ 新建仓库授权 x √ √ 修改仓库授权 x √ √ 查询仓库授权 √ √ √ 删除仓库授权 x √ √ 表 CSE常用操作与系统权限之间的关系 操作 CSE Viewer CSE Admin 创建微服务引擎 x √ 维护微服务引擎 x √ 查询微服务引擎 √ √ 删除微服务引擎 x √ 创建微服务 x √ 查询微服务 √ √ 维护微服务 x √ 删除微服务 x √ 创建微服务配置 x √ 查询微服务配置 √ √ 编辑微服务配置 x √ 删除微服务配置 x √ 创建微服务治理策略 x √ 查询微服务治理策略 √ √ 编辑微服务治理策略 x √ 删除微服务治理策略 x √

工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 基本概念 无状态工作负载：即kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。创建无状态工作负载请参见 创建无状态负载(Deployment)。 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。创建有状态工作负载请参见 创建有状态负载(StatefulSet)。 创建守护进程集：即kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。创建守护进程集请参见 创建守护进程集(DaemonSet)。 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。创建普通任务请参见 创建普通任务(Job)。 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。创建定时任务请参见 创建定时任务(CronJob)。 工作负载与容器间的关系 一个工作负载由一个或多个实例（Pod）组成。一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。对于无状态工作负载，实例都是完全相同的。 工作负载与容器的关系 工作负载生命周期说明 工作负载状态说明 状态 说明 运行中 所有实例都处于运行中才是运行中。 未就绪 容器处于异常、实例数为0或pending状态时显示此状态。 升级/回滚中 触发升级或回滚动作后，工作负载会处于升级/回滚中。 可用 当多实例无状态工作负载运行过程中部分实例异常，可用实例不为0，工作负载会处于可用状态。 执行完成 任务执行完成，仅普通任务存在该状态。 已停止 触发停止操作后，工作负载会处于停止状态，实例数变为0。v1.13之前的版本存在此状态。 删除中 触发删除操作后，工作负载会处于删除中状态。 暂停中 触发暂停操作后，工作负载会处于暂停中状态。

在删除密钥前，您需要确保该密钥没有被使用或将来也不会被使用。您可以通过以下方式确定密钥的使用情况。 前提条件 待删除的密钥需处于“启用”、“禁用”、“等待导入”或“冻结”状态。 约束条件 执行删除密钥操作后，密钥不会立即删除，密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。 在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。若超过推迟时间，密钥将被KMS彻底删除，使用该密钥加密的数据将无法解密，请谨慎操作。 默认密钥为服务自动创建，不支持删除操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要删除的密钥所在行，单击“删除”。 步骤 5 在弹出的窗口中，填写“推迟删除”的时间。 说明 密钥管理会将该操作按用户指定时间推迟执行，推迟时间范围为7天～1096天。在推迟删除时间未到时，若需要重新使用该密钥，可以执行取消删除密钥操作。 计划删除的密钥是不计费的，但是，如果您在密钥被彻底删除前的等待期内取消删除密钥，该密钥将恢复计费，并收取从计划删除开始到取消删除期间的费用。 步骤 6 勾选“我已知晓删除以上密钥产生的影响”，单击“是”，完成删除单个密钥操作。 说明 如果您想批量计划删除密钥，可以勾选所有需要计划删除的密钥，然后在列表左上角，单击“删除”。

接口功能介绍 获取监控/告警服务的维度列表。 接口约束 无。 URI GET /v4/monitor/queryalarmdimensions 请求参数 Query参数 无。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 dimensions Array of Objects 维度列表 dimension 表dimension 参数 参数类型 说明 示例 下级对象 dimensionName String 服务名 ecs description String 描述 云主机 请求示例 GET /v4/monitor/queryalarmdimensions 响应示例 json { "statusCode": 800, "returnObj": { "dimensions": [ {"dimensionName": "ecs", "description": "云主机"}, {"dimensionName": "evs", "description": "云硬盘"}, {"dimensionName": "netbag", "description": "云间高速"} ] }, "errorCode": "", "message": "Success", "msgDesc":"成功" }

本文主要介绍csv格式或者xlsx格式全局变量文件添加 如果是某些参数是需要动态获取，且数量较大时，可直接通过csv格式文件或者xlsx格式文件，在用例业务接口压测过程当中，实现接口动态传参。 操作步骤 1、 登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、 在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签中，单击“全局变量”。 4、您可以通过文件变量导入添加全局变量。 a.单击“csv模板下载”或者“xlsx模板下载”获取所需的变量文件模板，按照模板填写相应的变量和值。 说明 csv/xlsx格式文件模板第一行表头填写的是变量名，从第二行开始填写的是对应变量的值。 b.单击“文件变量导入”，导入格式为csv或xlsx的文件。 变量名称：导入的文件名称。 变量类型：文件。 变量值：实际的变量名称，多个变量名称之间用“,”分隔。 变量读取模式： 顺序模式：顺序读取变量。 随机模式：随机读取变量。 变量共享模式 用例模式：每个并发共享一个变量。 并发模式：每个并发单独拷贝一个同名变量进行使用，不同并发按顺序读取变量值，互不影响。 c.全局变量导入成功后，您还可以执行如下操作： 单击“编辑”可以设置变量的读取顺序和变量共享模式。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 单击“下载”，将全局变量文件下载到本地。 单击“删除”，删除导入的全局变量文件。 说明 全局变量文件被引用时，不可删除。 已导入的全局变量文件，如果本地做了修改，可单击“重新上传”进行重新上传。

本文主要介绍DRDS控制台实例列表中的一键检测功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表页面，找到目标实例，单击目标实例的【一键检测】按钮（部分资源池需要先点击【更多】，再单击【一键检测】），可以进行节点、分片和序列状态的一键检测。 参数介绍 参数 说明 节点检测 产品的服务节点，数量与产品购买时所选的CPU内存规格相关。当存在有不可用的节点时，整体服务可用，但服务能力会有所下降。 分片检测 检测MySQL上的数据库是否正常可用。如果有异常，需检查MySQL状态是否正常。 序列检测 检测全局序列是否可用。 注意 没有创建全局序列时，会提示序列不可用，可忽略该异常。

本文介绍如何查看WAF账单。 客户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 WAF产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 WAF属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理 > 账单概览”，进入账单概览页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单管理 > 账单详情”，进入账单详情页面。按如下筛选条件，即可查看到产品的账单详情。 统计维度选择“产品”。 统计周期选择“按账期”。 计费模式选择“包周期”。 账期选择需要查看的账单时间。

本章节主要介绍连接类问题。 RabbitMQ如何配置安全组？ RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下： VPC内访问实例 客户端只能部署在与RabbitMQ专享实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、RabbitMQ专享实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问RabbitMQ专享实例。 1. 建议ECS、RabbitMQ专享实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 2. 如果配置了不同安全组，可参考如下配置方式： 说明 假设ECS、RabbitMQ专享实例分别配置了安全组：sg53d4、sgRabbitMQ、DefaultAll。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增加如下规则，以保证客户端能正常访问RabbitMQ专享实例。 图 配置ECS安全组 表 安全组规则 方向 协议端口 目的地址 出方向 全部放通 DefaultAll RabbitMQ专享实例所在安全组需要增加如下规则，以保证能被客户端访问。 图 配置RabbitMQ专享实例安全组 表 安全组规则 方向 协议端口 源地址 入方向 全部放通 sg53d4 通过公网访问实例 RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。 表 安全组规则 方向 协议端口 源地址 入方向 TCP:5672 0.0.0.0/0 具体如下图所示。 图 安全组规则1

本节介绍了扩展磁盘分区和文件系统(Windows 2008)的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Windows操作系统而言，需要登录云主机将扩容部分的容量划分至已有的分区中，或者为扩容部分的容量分配新的分区。 本文以“Windows Server 2008 R2 企业版 64bit”操作系统为例。提供以下扩容方法： 系统盘： 已有C盘的情况下，将扩容部分的容量增加到C盘中，用作系统盘。请参见系统盘（将扩容部分的容量增加到C盘）。 已有C盘的情况下，为扩容部分的容量新创建一块F盘，用作数据盘。请参见系统盘（将扩容部分的容量新增到F盘）。 数据盘： 已有D盘的情况下，将扩容部分的容量增加到D盘中，用作数据盘。请参见数据盘（将扩容部分的容量增加到D盘）。 已有D盘的情况下，为扩容部分的容量新创建一块E盘，用作数据盘。请参见数据盘（将扩容部分的容量新增到E盘）。 不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见

本节介绍了镜像服务的应用场景。 服务器上云或云上迁移 利用镜像导入功能，将已有的业务服务器制作成镜像后导入到云平台（当前支持vhd、vmdk、qcow2、raw等多种格式），方便企业业务上云。 使用镜像共享功能，实现云主机在不同账号之间迁移。 部署特定软件环境 使用共享镜像均可帮助企业快速搭建特定的软件环境，免去了自行配置环境、安装软件等耗时费力的工作，特别适合互联网初创型公司使用。 批量部署软件环境 将已经部署好的云主机的操作系统、分区和软件等信息打包，用以制作私有镜像，然后使用该镜像批量创建云主机实例，新实例将拥有一样的环境信息，从而达到批量部署的目的。 主机运行环境备份 对一台云主机实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时，可以使用镜像进行恢复。

本章节主要介绍 1.3 升级1.8 VirtualService支持Delegate切换 操作场景 1.8版本的网格默认支持VirtualService的Delegate功能，同时ASM控制台界面也仅支持delegate格式的VirtualService，升级版本并不会对用户的VirtualService进行修改，在升级后用户将无法在页面对路由进行维护，因此用户需要根据本文指导对应用VirtualService进行修改。 说明 对于delegate的介绍可以参考istio社区的说明： Delegate 约束与限制 只有在route和redirect为空时才能设置Delegate。 ASM只支持一级Delegate，多级Delegate不会生效。 Delegate VirtualService的HTTPMatchRequest必须是root virtualservice的子集，否则会产生冲突。 Delegate特性只对HTTP/GRPC协议有效，其他协议无需修改。 操作步骤 修改将分两种情况，下面以加入网格的tomcat服务为例。 一、若升级前服务未添加网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 二、若升级前服务添加了网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 1.为网格所在集群配置kubectl命令，参考CCE控制台集群详情页的指导进行配置。 2.在istiosystem命名空间下创建两个virtualservice YAML文件。 文件名：tomcatdefaultgateway.yaml 其中， −tomcat：为修改的服务名 −tomcatdefaultgateway：为该virtualservice名，格式为{服务名}defaultgateway −tomcatroute：为修改virtualservice的名字 −100.85.219.117：为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatdefaultgateway namespace: istiosystem spec: gateways: istiosystem/tomcatdefaultgateway hosts: 100.85.219.117 http: delegate: name: tomcatroute namespace: default match: uri: prefix: /test 文件名：tomcatroutedefault.yaml 其中， −tomcat：为修改的服务名 −tomcatroutedefault：为该virtualservice名，格式为{服务名}routedefault −tomcatroute：为修改virtualservice的名字 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroutedefault namespace: istiosystem spec: hosts: tomcat.default.svc.cluster.local http: delegate: name: tomcatroute namespace: default match: uri: prefix: / 使用如下命令创建virtualservice。 kubectl create f tomcatroutedefault.yaml kubectl create f tomcatdefaultgateway.yaml 3.kubectl n{namespace} get vs获取到服务的virtualservice，执行kubectl n{namespace} edit vs tomcatroute修改如下： a.删除spec.gateways、spec.hosts和spec.http.match.uri b.tomcatdefaultgateway.istiosystem.svc.cluster.local替换成istiosystem/tomcatdefaultgateway c.修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 d.destination.host:格式为{服务名}.{namespace}.svc.cluster.local apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroute namespace: default spec: gateways: tomcatdefaultgateway.istiosystem.svc.cluster.local mesh hosts: tomcat 100.85.219.117 http: match: gateways: istiosystem/tomcatdefaultgateway port: 5555 uri: prefix: /test route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 match: gateways: mesh port: 8080 route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 4.升级完成后在服务列表页面，单击外部访问URL，检查访问是否正常。 5.在服务网关页面，检查服务网关路由是否显示正常。

本章节主要介绍翼MapReduce的删除租户操作。 操作场景 根据业务需求，对于当前不再使用的租户，管理员可以通过FusionInsight Manager删除租户，释放租户占用的资源。 前提条件 已添加租户。 检查待删除的租户是否存在子租户，如果存在，需要先删除全部子租户，否则无法删除当前租户。 待删除租户的角色，不能与任何一个用户或者用户组存在关联关系。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择待删除的租户，单击。 说明 根据业务需求，需要保留租户已有的数据时请同时勾选“保留该租户的数据。”，否则将自动删除租户对应的存储空间。 如果使用不属于supergroup组的用户执行删除租户操作，并且不保留租户数据，需要使用属于supergroup组的用户登录HDFS客户端，手动清理租户对应的存储空间，以免数据残留。 3. 单击“确定”，删除租户。 保存配置需要等待一段时间，租户成功删除。租户对应的角色、存储空间将删除。 说明 租户删除后，Yarn中对应的租户任务队列不会被删除。同时Yarn角色管理中，此租户任务队列不再显示。

介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等，各字段释义如下： 实例ID：MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID，以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串，由系统自动生成。 实例名称：MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串，用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义，也可以由MQTT服务根据用户指定的规则自动生成。通常情况下，实例名称是唯一的，以确保在一个MQTT服务中区分不同的实例。 实例类型：包含MQTT主机规格和节点数信息。 专有网络：即VPC，为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。 子网：构建在云基础设施上的网络分段，用于划分和管理云资源的网络连接。 安全组：网络安全控制机制，用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间：购买并成功创建MQTT实例时间。 服务器连接地址：MQTT服务器的主机名或IP地址。 内网终端连接地址：在局域网或内部网络中使用的地址，用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址：内网终端之间建立SSL连接，使用MQTT over TLS/SSL（通常称为MQTTS）来保护通信。 公网IP：可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。

本文介绍如何将弹性IP EIP绑定到NAT网关上。 前提条件 已经创建了NAT网关，且NAT网关的地域必须和EIP的地域相同。 操作步骤 1. 登录网络控制台。 2. 单击控制中心左上角的，选择地域。 3. 在目标EIP的操作列，单击“绑定”。 4. 在绑定弹性IP页面,选择要绑定的NAT网关实例。并单击确定即可完成绑定。

Agent API 支持自定义路由,您可以按请求特征进行精细化路由的能力。本文介绍Agent API的自定义路由管理。 创建路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Agent API"，进入目标API页面。 4. 路由列表TAB页单击 "创建路由"，在创建路由面板，进行如下配置，并单击保存。 配置项 描述 路由名称 自定义路由名称 路由描述 路由的描述信息 路径 设置匹配路由请求的Path参数 相同匹配规则时Path越长优先级越高 不同匹配规则时等于 > 前缀是 等于：即完全匹配。例如，Path等于/user。 前缀是：以前缀作为匹配条件。例如，Path以/user开头。 更多匹配规则 如需创建多个相同路径的路由，需要对方法（Method）、请求头（Header）、请求参数（Query）和Cookie进行配置，以区分不同路由 场景 支持Agent服务场景和基础场景 Agent服务场景：只能选择Agent服务类型的服务。支持单Agent服务和多Agent服务 基础场景：可选择除Agent服务类型和LLM服务类型以外的其他类型服务。支持单服务和多服务 后端服务 在对应场景下的服务列表中选择服务 编辑路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Agent API"，进入目标API页面。 4. 在路由列表页面选择目标路由，单击页面右侧 "编辑"按钮，完成基本信息和后端服务配置修改。单击保存即可完成路由修改。

本章节会介绍通过内网连接PostgreSQL实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云主机上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本页介绍天翼云TeleDB数据库应急方案的目标和组织。 目标 服务连续性： 通过人员、资源等的及时调配和安排，确保TeleDB服务的连续性和服务质量。 降低风险： 应急方案必须采取各种措施，尽快解决发生的问题，将由故障产生的影响降到最低。 减少损失： 对于可能产生的影响，提出技术和管理方面的改进建议，尽量将各种损失减少到最低。 应急保障小组 为保障节点及重大活动顺利开展，应提前成立应急保障小组，随时待命： 1. 项目经理：负责整个项目协调和管理工作。 2. 网络工程师：负责网络巡检和相关问题处理。 3. 数据库工程师：负责TeleDB数据库巡检和相关问题处理。 4. 操作系统工程师：负责操作系统巡检和相关问题处理。 同时安排后端相关专家人员，随时待命，有问题可随时介入。 相关人员A/B角配置 1. 应急小组成员，都需要按AB角色配置，互相补位，当工程师A某种原因无法及时提供服务时，由项目经理，在区域范围内安排合适的备份工程师B进行相关的服务； 2. 如果区域人员无法满足要求，由项目经理向技术支持中心经理申请专家技术支持。 3. 专家参与事件不能按时完成情况，则由项目经理申请更高级别技术支持。 下文是TeleDB服务出现故障时的常见应急处理方案，更多故障处理参数故障处理手册。

本文介绍资源同步服务下不同规格的推荐配置。 不同规格的最佳配置推荐 1、持续数据保护 1. 灾备机：作为CDP备份节点，CPU 16 core，内存32GB，系统盘200GB及其以上，数据盘容量是生产机总数据量的4倍（与具体的保留策略有关，至少4倍容量）。 2. 网络要求：与增量数据相关。 3. 1台灾备机可保护10个生产机。 2、主机高可用 1. 灾备机：1台灾备机可接管1台生产机，灾备机建议配置：与生产机对等。 2. 灾备机与生产机1:1对应。 3. 灾备机CPU、内存、硬盘等与生产机相同。 4. 网络要求：与增量数据相关。 3、文件存储数据灾备 1. 同步机：1台同步机可保护多个NAS内的数据。 2. 同步机配置：CPU 16 core，内存32GB，系统盘200GB并大于NAS总量的百分之一。 3. 备份数据存储：可选择对象存储或者系统盘，容量建议是生产数据总量的23倍。 4. 网络要求：与增量数据相关。 4、数据定时灾备 1. 备份服务器：1台备份服务器可保护100台客户端，1台备份服务器可保护多台生产机内的文件及数据库。 2. 备份服务器配置：CPU 16 core 或以上，内存32GB或以上，系统盘：200GB，数据盘建议是生产数据总量的23倍，实际与备份策略有关系。 3. 网络要求：与增量数据量相关。

内网DNS（Intranet Domain Name Service，CTIDNS）可提供VPC内的安全、全面、高性能的域名解析功能，具有以下特点： 支持基于VPC任意定制内网域名，灵活自由。 一个域名可以关联多个VPC，方便统一管理部署。 提供VPC子网专用的内网DNS，直接响应内网域名，OBS，RDS等地址的解析请求，快速高效，有效防护劫持。 内网DNS将内网域名与私网IP地址相关联，为云服务提供VPC内的域名解析服务，解析过程如下图所示。 图内网域名解析过程 当VPC内云主机访问内网域名时，内网DNS直接对内网域名进行解析，向云主机返回对应被访问的云服务器的私网IP地址。

本文介绍是否可以上传同名文件。 可以上传同名文件，但是可能会存在同名文件覆盖的情况，具体说明如下： 若存储桶未启用版本控制功能，上传相同名称的文件至存储桶，会直接覆盖已存在的同名文件。 若您的存储桶开启了版本控制，可上传相同名称的文件至存储桶，会同时存在该对象的多个版本。

Effect Effect元素是必需具备的元素，用于指定声明所产生的结果是“允许”还是“显式拒绝”。Effect的有效值为Allow和Deny。在默认情况下，将拒绝访问资源。如要允许访问资源，必须将Effect元素设置为Allow。 Action Action元素描述将允许或拒绝的指定操作。每个服务有对应的任务操作，用户可以使用相应服务来执行所描述的任务。目前提供的服务有：oos（对象存储）、cloudtrail（操作跟踪）、statistics（统计）和iam（访问控制）。具体每种服务包括的操作详见操作权限与API对应关系 。 Action元素的语法结构为："Action": "服务:具体操作"。其中具体操作也可以用通配符（）表示某类操作。 示例1 ：OOS：获取文件（Object）操作。 "Action": "oos:GetObject" 示例2 ：IAM：创建IAM用户。 "Action": "iam:CreateUser" 示例3 ：使用通配符（）表示执行OOS的所有服务。 "Action": "oos:" 示例4 ：使用通配符（）表示执行IAM服务中包含AccessKey的操作。 "Action": "iam:AccessKey" NotAction NotAction元素描述与指定操作列表之外的所有内容显式匹配。使用NotAction时只列出不应匹配的一些操作。使用NotAction时： 如果使用Allow效果，则允许未列出的所有适用操作或服务。 如果使用Deny效果，则拒绝此类未列出的操作或服务。如果想允许某个已列出的操作，则必须显式允许此操作。 示例1 ：除删除存储桶操作外，允许用户执行OOS其他所有操作。 { "Version": "20121017", "Statement": [ { "Effect": "Allow", "NotAction": "oos:DeleteBucket", "Resource": "arn:ctyun:oos::10rc2arpn6306:", } ] } 示例2 ：允许用户执行除IAM服务外的所有操作。 { "Version": "20121017", "Statement": [ { "Effect": "Allow", "NotAction": "iam:", "Resource": "", } ] } 示例3 ：拒绝除oos、cloudtrail和statistics之外的服务。但并不是允许oos、cloudtrail和statistics服务的操作，如果允许oos、cloudtrail和statistics中的某个操作，需要再写新的策略进行显式允许。 { "Version": "20121017", "Statement": [ { "Effect": "Deny", "NotAction": [ "oos:", "cloudtrail:", "statistics:", ], "Resource": "", } ] }