本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

本小节介绍SSL VPN的登录与授权。 登录WebUI配置界面 SSL VPN由云主机承载，如需正常被外网访问，需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430，具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 4430，输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。 授权激活 登录Web管理页面激活序列号，地址栏输入 VPN的Web管理页面，点击菜单栏“系统设置 > 系统配置 > 授权信息”页面，点击“在线授权”填写所购买的授权ID和序列号，点击“确认”，然后SSL VPN功能即可使用。 注意 更新vSSL VPN序列号会自动重启VPN所有服务，SSL VPN管理页面会自动登出，等待30秒后，刷新页面重新登录即可。

本节介绍了日志管理的操作场景、注意事项、批量配置访问日志等内容。 操作场景 配置访问日志后，RDS实例新生成的日志记录会上传到云日志服务（Log Tank Service，简称LTS）进行管理。 注意事项 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 批量配置访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏选择“日志配置管理”，选择“PostgreSQL”引擎。 步骤 5 选择一个或多个实例，单击“配置访问日志”。 步骤 6 在下拉框分别选择LTS日志组和日志流，单击“确定”。 说明 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效，存在10分钟左右的时延，请知悉。 步骤 7 如需解除LTS配置，选择一个或多个实例，单击“解除配置”。 步骤 8 在弹框中，单击“确定”。 结束

本章介绍关系数据库的产品类型简介，支持高可用部署。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 实例类型简介 实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。微型网站。中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。

本节介绍ETCD 备份用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ccsebackup插件，具体操作请参考 插件。 操作步骤 新增备份配置 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要备份的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > ETCD备份 > 新增备份 ，进入ETCD备份配置页面。 1. 填写配置项后，点击“确定”下发备份任务。 备份配置项说明： 配置项名称 说明 备份名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 备份策略 必填，可选项立即备份与定时备份两种： 立即备份：在任务创建后马上执行备份，备份任务完结后生成备份包。 定时备份：按任务配置的执行策略周期性执行备份任务，每次任务执行完后按照设置的保留天数来清理超出保留天数的备份包。 定时备份配置项说明： 配置名称 说明 执行策略 必填，定义定时备份执行时间点的cron表达式。也可以界面的选框来辅助表达式编写。 保留天数 必填，定时任务执行后生成的备份包的保留天数。超出保留天数备份包会被清理。

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

不小心关掉支付页面怎么办？ 进入费用中心，在“订单管理＞待支付订单”页面，查看未支付订单，点击支付，按步骤完成操作即可。 未支付订单作废后，可以恢复吗？ 订单提交后5天内未进行支付，系统会自动作废，作废后无法恢复。如您需要该业务，请重新购买。 已取消的订单能否恢复？订单取消后订单是否消失了？ 已取消的订单不能恢复，需要重新购买产品。订单取消后订单并没有消失，用户可以进入“我的订单”页面，在云订单页签选择状态类型为“取消”，可以查看已取消的订单。 已经取消支付的订单是否能从我的订单中删除？ 可以。进入“订单管理 > 我的订单”页面，选择状态类型为“取消”，可以查看已取消的订单，点击后面的“删除”按钮，即可删除该订单。 为什么会撤单？ 订单开通时，如果底层资源无法满足的情况下会触发撤单操作。撤单时会按照账号设置的撤单策略，对订单内的全部资源进行退款操作 或者 保留已经开通的资源对未开通的资源进行退款操作。 续订管理在哪里进行操作？ 官网登录成功以后进入管理中心，在“订单管理续订管理”页面查找需要续订的产品，可进行手动续订，也可设置自动续订等操作。详细操作请参考：续订管理 充值和续订有什么区别？ 续订：用户通过在线充值、转账汇款等支付方式延长已购买产品的使用期限。 充值：用户通过在线充值、转账汇款等支付方式向天翼云账户充入可用金额。

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本节介绍RBAC授权。 RBAC 介绍 Kubernetes RBAC能力的授权，可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型：Role、ClusterRole、RoleBinding与ClusterRoleBinding，这四种类型之间的关系和简要说明如下： Role：角色，其实是定义一组对Kubernetes资源（命名空间级别）的访问规则。 RoleBinding：角色绑定，定义了用户和角色的关系。 ClusterRole：集群角色，其实是定义一组对Kubernetes资源（集群级别，包含全部命名空间）的访问规则。 ClusterRoleBinding：集群角色绑定，定义了用户和集群角色的关系。 Role和ClusterRole指定了可以对哪些资源做哪些动作，RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上。如下图所示。 在分布式容器云平台控制台可以授予用户或用户组命名空间权限，可以对某一个命名空间或全部命名空间授权，产品控制台提供如下预置的ClusterRole。 受限人员：对集群命名空间级别控制台可见资源对象的只读权限。 开发人员：对集群命名空间级别控制台可见资源对象的读写权限。 运维人员：对集群命名空间级别资源对象的读写权限，对其他资源对象的只读权限。 管理员权限：对所有集群资源对象的读写权限。 服务资源权限（IAM授权）与Kubernetes RBAC权限的关系 服务资源权限（IAM授权）主要覆盖分布式云容器平台系统功能 和 系统资源（比如注册集群、舰队、集群联邦）的权限管理，而Kubernetes RBAC权限仅针对该集群的Kubernetes资源生效。

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文主要介绍 创建用户并授权使用DMS for Kafka。 如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DMS for Kafka资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DMS for Kafka资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DMS for Kafka服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DMS for Kafka系统策略，并结合实际需求进行选择，DMS for Kafka支持的系统策略及策略间的对比，请参见：DMS for Kafka权限管理。 示例流程 图 给用户授权DMS for Kafka权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for Kafka的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入 1 中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务Kafka，进入Kafka实例主界面，单击右上角“购买Kafka实例”，尝试购买Kafka实例，如果无法购买Kafka实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

本文为您介绍VPC终端节点产品的定义、产品架构及其访问方式。 VPC终端节点（VPC Endpoint）是一种能够将VPC私密地连接到终端节点服务（云服务、用户私有服务）的解决方案。通过使用VPC终端节点，VPC中的云资源无需使用弹性IP就可以直接访问终端节点服务，从而提高了访问效率。这种灵活、安全的组网方式为用户提供了更高效的连接方式，保障了数据的安全性和隐私。 产品架构 VPC终端节点由两种资源实例组成：终端节点服务和终端节点。 终端节点服务：将云服务或用户私有服务配置为VPC终端节点支持的服务，允许终端节点连接和访问这些服务。 终端节点：用于建立VPC和终端节点服务之间便捷、安全、私密的连接通道。 通过访问已连接到服务的终端节点的地址，服务使用方主机可方便地访问该终端节点连接的服务，同时利用私有网络通信的优势来确保数据的安全性和隔离性。 如何访问VPC终端节点 VPC终端节点提供了方便的Web化管理控制台，供用户直接使用。同时，也提供了API方式，以便用户可以将终端节点集成到自己的系统中进行二次开发和自动化管理。 控制台方式：用户可以直接登录管理控制台来访问VPC终端节点。 如果用户已经注册了帐户，可以直接登录管理控制台，并从主页选择“网络 > VPC终端节点”来访问。 如果用户尚未注册，需要先在天翼云官网进行注册，然后再登录管理控制台。 API方式： 如果用户需要将VPC终端节点集成到第三方系统，以进行二次开发，可以使用API方式访问VPC终端节点。具体可参考VPC终端节点API参考。 这种方式允许用户通过基于HTTPS的请求来管理VPC终端节点，从而实现对终端节点的各种操作。

云日志服务提供手机号号码函数，用于获取手机号的运营商，归属省份以及归属城市。 函数列表 函数名称 语法 说明 mobilecarrier mobilecarrier(x) 获取手机号号码运营商。 mobilecity mobilecity(x) 获取手机号号码运所属城市。 mobileprovince mobileprovince(x) 获取手机号号码运所属省份。 mobilecarrier函数 获取手机号号码运营商。 语法 mobilecarrier(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是 返回值类型 string 示例 类型 示例 统计分析语句 select mobilecarrier('18922732377') 返回结果 mobilecity函数 获取手机号号码运所属城市。 语法 mobilecity(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是 返回值类型 string类型 示例 类型 示例 统计分析语句 select mobilecity('18922732377') 返回结果 mobileprovince函数 获取手机号号码运所属省份。 语法 mobileprovince(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是

云日志服务提供手机号号码函数，用于获取手机号的运营商，归属省份以及归属城市。 函数列表 函数名称 语法 说明 mobilecarrier mobilecarrier(x) 获取手机号号码运营商。 mobilecity mobilecity(x) 获取手机号号码运所属城市。 mobileprovince mobileprovince(x) 获取手机号号码运所属省份。 mobilecarrier函数 获取手机号号码运营商。 语法 mobilecarrier(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是 返回值类型 string 示例 类型 示例 统计分析语句 select mobilecarrier('18922732377') 返回结果 mobilecity函数 获取手机号号码运所属城市。 语法 mobilecity(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是 返回值类型 string类型 示例 类型 示例 统计分析语句 select mobilecity('18922732377') 返回结果 mobileprovince函数 获取手机号号码运所属省份。 语法 mobileprovince(x) 参数说明 参数名称 说明 类型 是否必选 x 手机号号码 string类型 是

本章节主要向您介绍如何创建网络ACL与添加网络ACL规则。 创建网络ACL 操作场景 您可以创建自定义网络ACL。默认情况下，创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在页面右侧区域，单击“创建网络ACL”。 5. 在“创建网络ACL”页面，根据提示，填写网络ACL参数。 表 网络ACL参数说明 参数 参数说明 取值样例 名称 网络ACL的名称，必填项。 网络ACL的名称只能由中文、英文字母、数字、下划线、中划线组成，且不能有空格，长度不能大于64个字符。 fw92d3 描述 网络ACL的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，完成创建。 添加网络ACL规则 操作场景 您可根据自身网络需求，在出方向和入方向添加相应规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击目标“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 − 单击“+”可以依次增加多条规则。 − 单击网络ACL规则操作列下的“复制”，复制已有的网络ACL规则。 表 参数说明 参数 参数说明 取值样例 策略 网络ACL策略。必选项，单击下拉按钮可选择。目前支持“允许”和“拒绝”。 允许 协议 网络ACL支持的协议。必选项，单击下拉按钮可选择。目前只支持选择TCP、UDP、全部、ICMP协议，当选择全部或者ICMP时，端口信息不可填写。 TCP 源地址 此方向允许的源地址。 可以是IP地址默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 0.0.0.0/0 源端口范围 源端口范围，取值范围是1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 目的地址 此方向允许的目的地址。默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） 0.0.0.0/0（任意地址） 0.0.0.0/0 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 描述 网络ACL规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，添加网络ACL规则。

本节介绍了如何设置云数据库TaurusDB实例的自动备份策略。 操作场景 创建TaurusDB数据库实例时，系统默认开启自动备份策略，暂不支持关闭。实例创建成功后，您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。 TaurusDB的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 开启自动备份策略后，会自动触发一次全量备份。之后仍然会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将库表数据恢复到指定时间点。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“修改备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 保留天数：保留天数是指自动备份可保留的时间，默认为7天，可选择范围为1～732天。对于系统中最近一个全量备份文件，如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，会针对已有的备份文件生效，即超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除，但手动备份不会自动删除，请您谨慎选择。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。备份时间段内如果有其他任务长时间运行，可能会导致自动全备重试多次依然发起不了，最终跳过本次全备任务。 备份周期：默认全选，可修改，且至少选择一周中的1天。 若实例的备份策略被开启，则会立即触发一个全量的自动备份。 步骤 6 单击“确定”，确认修改。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本节介绍了如何配置频率控制防护策略。 使用场景 频率控制通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制。针对访问频次较高的请求进行处置，防止客户资源被过度消耗。 例如，您可以限制源IP的访问频率，以防御HTTP Flood攻击（即CC攻击）。频率控制功能具备高度灵活性，提供细粒度的匹配粒度，同时支持自由组合。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【访问控制】页面。 新增规则 在频率控制列表右侧，单击【新增】按钮，在弹框中完成规则配置后，点击新增。 针对满足匹配条件的请求报文，按照所选粒度去统计请求次数，当统计次数达到处理条件，则对该粒度的所有请求执行相应处理动作。 例如：选择IP统计粒度，在满足匹配条件的请求内，以客户端IP为粒度统计请求次数，当某个IP的请求次数超过处理条件，则对该IP的后续所有请求执行相应处理动作。 配置项 说明 处理动作 支持跳转、丢弃、告警、拦截。 告警：达到阈值后只记录攻击日志。 跳转：达到阈值后进行Cookie挑战验证。 拦截：达到阈值后拦截请求。 丢弃：达到阈值后拦截请求但不会响应页面，减少带宽。 规则名称 自定义规则名称。 匹配条件 支持配置多条，同一规则下多条匹配条件同时满足进行处理。 匹配字段： PATH：目录路径，比如：/qr/;/app/verifyCode/ IP：客户端IP，比如：192.168.1.1;192.168.1.2 IPS：客户端ip段,比如：192.168.1.0/24;192.168.2.0/24 IPR：客户端ip范围，比如：192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI：URI不包括问号后参数，比如：/login.php REQUESTURI：URI包括问号后参数，比如：login.php?id1 METHOD：请求方式，比如：GET;POST ARGS：问号后参数名 GEO：地理位置 HEADER：请求头部 统计粒度 根据选择的统计粒度进行统计，多选则按照多个粒度统计。 统计粒度允许缺失 开启时，若统计粒度缺失则按照单粒度统计。 处理条件 按照所配置的统计粒度进行数量统计，当达到处理条件则执行处理动作。 处理动作持续时间 单位：秒。 调整优先级 在规则列表中的优先级一列，可通过箭头符号对规则优先级顺序进行调整。 说明 越往前的优先级越高，优先匹配规则处理。最新增加的规则放在最末，优先级最低。 查看规则 在规则列表操作栏，点击【查看】按钮，可查看规则的详细配置。 编辑规则 在规则列表操作栏，点击【编辑】按钮，可修改规则配置。 删除规则 在规则列表操作栏，点击【删除】按钮，可删除规则。 注意 新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】，否则变更将无法下发。

云点播主要功能介绍。 音视频上传 支持控制台、API、SDK等多种方式直接上传，同时支持多端上传、并发上传、断点续传，满足不同场景的上传需求。 类型 支持格式 视频 wmv,mpg,mts,webm,m4v,mp4,flv,rmvb,avi,mov,mpeg,mkv,3gp,ts等格式文件。 音频 wma,mp3,aac,m4a,flac,ogg,wav等。 更多支持类型以控制台页面提示为准。 音视频存储 多设备冗余存储，支持资源隔离，保证用户可随时访问音视频数据。 媒资管理 支持通过控制台或SDK管理媒资，包括： 列表式视频管理：名称、媒资ID、点播实例、媒资状态等。 查看视频参数，并在线预览视频（H.264）。 媒资信息编辑：名称、标签、描述、封面设置等。 视频转码、水印、封面设置。 查看原始视频和转码视频的地址。 媒体处理 支持对视频文件进行处理，以适应不同场景、不同网络、不同设备的播放业务。 音视频转码，覆盖主流常用格式，支持多分辨率、多码率，灵活可配置转码模板，支持自定义水印。 支持H.264/H.265（HEVC）等常见编码类型的相互转码。 视频封面截图。 支持自动截取视频首帧作为封面图。 资源屏蔽 支持对音视频进行屏蔽，及时下线违规内容，规避不良影响。

本节介绍了云数据库TaurusDB实例的只读节点。 产品简介 TaurusDB实例支持只读节点。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读节点的连接地址，才能实现将写请求发往主节点，而将读请求发往只读节点。 功能特点 规格与实例一致。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 帐号管理：只读节点不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

迁移日志中提示 [ERROR]xxx Permission denied是什么原因？ 通常是由于当前用户缺少执行该文件或文件夹的权限而导致的： 文件或文件夹的权限不够。 当前用户不是文件或文件夹的所有者。 文件或文件夹不存在。 如何重启Agent？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行。 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移日志中提示 [ERROR]No space left on device该如何解决? 问题描述 用户正常启动CMS进行迁移后，日志提示： ERROR：No space left on device 问题分析 迁移源端本身存储不合理存在空间不足情况造成报错； 迁移过程中会存在一定空间占用，windows建议预留总据量10%空间； linux注意源机使用率即可，无需特意预留。 解决方案 1. 登录迁移源端云主机，在迁移源端检查存储空间使用情况。 2. 如果可用存储空间剩余不多，可删除部分无用的文件或者扩容迁移源端存储空间。

问题描述 Nouveau驱动是Linux系统中用于支持NVIDIA显卡的开源驱动程序。然而，当Nouveau驱动未被禁用时，可能会导致一系列问题，特别是在使用NVIDIA的专有驱动程序时。以下是一些常见的问题： 图形性能下降：Nouveau驱动通常不如NVIDIA的专有驱动性能优越。 驱动冲突：Nouveau和NVIDIA专有驱动之间可能会发生冲突，导致驱动安装失败或者系统无法正常识别显卡。 解决方法 1.执行命令： 输入以下命令来检查Nouveau驱动的状态： lsmod grep nouveau 2.检查输出： 无输出：如果命令没有返回任何内容，或者输出中不包含“nouveau”关键字，这说明Nouveau驱动已经被禁用，请排查是否有其他问题。 有输出：如果输出中包含“nouveau”关键字，表示Nouveau驱动仍然安装并启用，请继续执行步骤3。 3.文件中写入下面两行内容 echo 'blacklist nouveau' > /etc/modprobe.d/blacklistnouveau.conf echo 'options nouveau modeset0' >> /etc/modprobe.d/blacklistnouveau.conf 4.Nouveau模块卸载 RedHat系（CentOS）系统执行 dracut force rmmod nouveau Debian类（Ubuntu）系统执行 updateinitramfs u rmmod nouveau 5.卸载后确认，以下命令没有打印内容则为禁用成功 lsmod grep nouveau 6.执行以下命令重启云主机（可选） reboot

本文介绍云SSO支持的SCIM 2.0接口 使用说明 SCIM 2.0接口的实现遵循RFC 7644，具体请求说明请参见RFC文档，具体的结构实现请参见SCIM Schemas。 接入点 SCIM服务对应的接入点（Endpoint）： 认证方式 使用OAuth Bearer Token方式进行认证。在请求头中添加： plaintext Authorization: Bearer SCIM 2.0接口总览 SCIM 2.0接口如下表所示。调用SCIM接口时，请将 替换为您的SCIM凭证。 分类 SCIM 2.0接口 支持情况 功能描述 Discovery Endpoint /ServiceProviderConfig 支持 获取服务端支持的功能。 /ResourceTypes 支持 获取服务端支持的资源类型，返回User和Group。 /Schemas 支持 获取服务端支持的Schema，返回User和Group的详细Schema。 /Users POST /Users 支持 同步用户。 GET /Users/{id} 支持 查询指定ID的用户。 [GET /Users](

本页面介绍云数据库ClickHouse提供的本地表与分布式表两种建表方式。 云数据库ClickHouse建表语句基本语法如下： CREATE TABLE [IF NOT EXISTS] [db.]tablename ON CLUSTER cluster ( name1 [type1] [DEFAULTMATERIALIZEDALIAS expr1], name2 [type2] [DEFAULTMATERIALIZEDALIAS expr2], ... INDEX indexname1 expr1 TYPE type1(...) GRANULARITY value1, INDEX indexname2 expr2 TYPE type2(...) GRANULARITY value2 ) ENGINE enginename() [PARTITION BY expr] [ORDER BY expr] [PRIMARY KEY expr] [SAMPLE BY expr] [SETTINGS namevalue, ...]; 选项描述： db：指定数据库名称，如果当前语句没有包含‘db’，则默认使用当前选择的数据库为‘db’。 cluster：指定集群名称，目前固定为default。ON CLUSTER 将在每一个节点上都创建一个本地表。 type：该列数据类型，例如 UInt32。 DEFAULT：该列缺省值。如果INSERT中不包含指定的列，那么将通过表达式计算它的默认值并填充它。 MATERIALIZED：物化列表达式，表示该列不能被INSERT，是被计算出来的； 在INSERT语句中，不需要写入该列；在SELECT 查询语句结果集不包含该列。 ALIAS ：别名列。这样的列不会存储在表中。 它的值不能够通过INSERT写入，同时使用SELECT查询星号时，这些列也不会被用来替换星号。 但是它们可以用于SELECT中，在这种情况下，在查询分析中别名将被替换。 物化列与别名列的区别： 物化列是会保存数据，查询的时候不需要计算，而别名列不会保存数据，查询的时候需要计算，查询时候返回表达式的计算结果。 以下选项与表引擎相关，只有MergeTree系列表引擎支持： PARTITION BY：指定分区键。通常按照日期分区，也可以用其他字段或字段表达式。 ORDER BY：指定排序键。可以是一组列的元组或任意的表达式。 PRIMARY KEY： 指定主键，默认情况下主键跟排序键相同。因此，大部分情况下不需要再专门指定一个 PRIMARY KEY 子句。 SAMPLE BY ：抽样表达式，如果要用抽样表达式，主键中必须包含这个表达式。 SETTINGS：影响性能的额外参数。 GRANULARITY ：索引粒度参数。 示例，创建一个本地表： CREATE TABLE ontimelocal ON CLUSTER default ( Year UInt16, Quarter UInt8, Month UInt8, DayofMonth UInt8, DayOfWeek UInt8, FlightDate Date, FlightNum String, Div5WheelsOff String, Div5TailNum String )ENGINE ReplicatedMergeTree( '/clickhouse/tables/{database}/{table}/{shard}', '{replica}') PARTITION BY toYYYYMM(FlightDate) PRIMARY KEY (intHash32(FlightDate)) ORDER BY (intHash32(FlightDate),FlightNum) SAMPLE BY intHash32(FlightDate) SETTINGS indexgranularity 8192 ; 说明 高可用集群（双副本），要用ReplicatedMergeTree等Replicated系列引擎，否则副本之间不进行数据复制，导致数据查询结果不一致。ReplicatedMergeTree创建的时只支持以下两种方式填写参数： ReplicatedMergeTree('/clickhouse/tables/{database}/{table}/{shard}', '{replica}') ，参数中的字符不允许修改。 ReplicatedMergeTree()，参数会自动默认填成和方式1一样。

本章节主要介绍配置存算分离集群（委托方式） 。 MRS支持用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算模式。MRS通过IAM服务的“委托”机制进行简单配置，实现使用ECS自动获取的临时AK/SK访问OBS。避免了AK/SK直接暴露在配置文件中的风险。 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源，请根据实际业务场景需求确认是否需要配置委托。 MRS提供如下访问OBS的配置方式，请选择其中一种配置即可（推荐使用委托方式）： 通过为MRS集群绑定ECS委托方式访问OBS，避免了AK/SK直接暴露在配置文件中的风险，具体请参考本章节。 在MRS集群中配置AK/SK，AK/SK会明文暴露在配置文件中，请谨慎使用，具体请参考配置存算分离集群（AKSK方式）。 集群的Hadoop、Hive、Spark、Presto、Flink组件支持该功能。 1.创建具有访问OBS权限的ECS委托 说明 MRS在IAM的委托列表中预置了MRSECSDEFAULTAGENCY委托，可在集群创建过程中可以选择该委托，该委托拥有对象存储服务的OBS OperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。同时请勿在IAM修改MRSECSDEFAULTAGENCY委托。 如需使用预置的委托，请跳过创建委托步骤。如需使用自定义委托，请参考如下步骤进行创建委托（创建或修改委托需要用户具有Security Administrator权限）。 1. 登录管理控制台。 2. 在服务列表中选择“管理与监管 > 统一身份认证服务”。 3. 选择“委托 > 创建委托”。 4. 设置“委托名称”。例如：mrsecsobs。 5. “委托类型”选择“云服务”，在“云服务”中选择“弹性云主机ECS 裸金属服务器BMS”，授权ECS或BMS调用OBS服务。 6. “持续时间”选择“永久”并单击“下一步”。 7. 在弹出授权页面的搜索框内，搜索“OBS OperateAccess”策略，勾选“OBS OperateAccess”策略。 8. 单击“下一步”，选择权限范围方案，默认选择“所有资源”，单击“展开其他方案”，选择“全局服务资源”。 9. 在弹出的提示框中单击“知道了”，开始授权。界面提示“授权成功。”，单击“完成”，委托成功创建。

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

本文介绍云搜索服务一类节点支持的资源池及可用区信息。 目前一类资源节点已在华东1、华北2、西南1、西南2贵州、华南2、长沙42、武汉41、呼和浩特3资源池开通，更多资源池规划部署中。因用户权限不同，实际可选资源池请以控制台实际可见区域为准。 您在华东1资源池中可选用的可用区包括：可用区1、可用区2、可用区3。 在华北2资源池中可选用的可用区包括：可用区1、可用区2、可用区3。 在西南1资源池中可选用的可用区包括：可用区1、可用区2。 在西南2贵州资源池中可选用的可用区包括：可用区1。 在华南2资源池中可选用的可用区包括：可用区1、可用区2、可用区3。 在长沙42资源池中可选用的可用区包括：可用区1、可用区2。 在武汉41资源池中可选用的可用区包括：可用区1。 在呼和浩特3资源池中可选用的可用区包括：可用区1。

本节介绍了云容器引擎的计费类常见问题。 容器计费项和计费方式是什么？ 支持包年包月和按需计费2种方式，详情可查：点这里 容器如何定价？ 收费项包括：集群管理费、IaaS资源费等, 详情可查：点这里 容器创建的节点是否支持按需转包周期？ 目前不支持按需与包周期互转。 如何为购买的容器实例续费？ 为防止资源到期或者浪费，已经购买包月实例的用户，可执行续费操作，延长容器实例的有效期，也可以设置到期自动续费的相关操作。 开通的容器实例资源何时生效？ 天翼云容器资源在客户支付成功之后，系统经过初始化完成后即可生效使用。 包周期集群到期可以直接删除吗？ 按天翼云规则，到期实例有15天冻结期，期间用户可以发起续订，集群实例会恢复。超过15天冻结期，实例会注销。 如何退订我的容器集群？ 进入控制台，从集群管理列表，可以发起退订。详细可查看：退订集群

本节介绍了ETCD备份保存到对象存储的用户指南。 进入云容器引擎的集群，在左侧菜单点击“插件”>“插件市场”，搜索“ccsebackup”插件，点击“安装”。 在弹出界面的参数设置部分，有以下这样的一段配置 本插件支持将备份包保存到对象存储或本地。默认地会使用本地存储，且将保存到“/home/docker/backup”目录下，如需要更替备份目录，可直接修改该字段的内容。 另外如果想把备份包存储到对象存储，则将上述配置修改，oss.provider需要改成 s3，另外OSS相关参数也需要填上，类似下面形式： oss: provider: "s3" accesskeyId: "yourossak" accesskeySecret: "yourosssk" bucket: "yourossbucket" endpoint: "yourossendpoint" local: path: "" 配置完成后，点击“安装”，界面会自动切换到“插件实例”，稍等片刻后，待插件安装完毕，即可开始使用。

此小节介绍变更版本规格。 前提条件 已获取管理控制台的登录帐号与密码。 已为实例绑定EIP，未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统，并终止系统所有业务操作。 操作步骤 1. 登录管理控制台。 2. 在需变更规格的实例“操作”列，单击“更多 > 变更规格”，开始变更规格版本规格。 3. 按照变更规格变更要求，选择目标版本规格。选择目标“性能规格”，单击“立即购买”，进入“订单详情”页面。 4. 确认订单并付款。 确认订单无误后，单击“提交订单”。在支付页面，支付变更规格配置款项，完成付款。 5. 后台自动变更规格。 成功付款后，后台自动进行变更规格系统操作，整个后台变更规格过程需30min左右，请耐心等待，随时查看状态变化。 后台变更规格过程，实例的运行状态将会由“变更中”变为“正在重启”，系统重启完成实例运行状态变为“正常”。 6. 后台变更规格完成。 当实例运行状态转变为“正常”，且“实例规格”信息更新为目标版本规格，即后台变更规格完成。 此时即可正常登录云堡垒机系统，执行变更规格后验证操作。

您可以随时手动续订包年包月的DDoS高防（边缘云版）服务，本文介绍手动续订操作方式。 续订规则 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订方式 官网控制中心产品视图中找到需要续订的产品，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。 手动批量续订 用户可以一次性手动续订多个包月包年且未退订、未释放资源，最多一次性续订50个资源。 批量续订方式：进入控制中心费用中心续订管理页面，通过筛选资源到期时间、筛选产品类型等，找到并勾选所需续订的多个资源，点击“批量续订”。 下单前如需确认资源详情，可点击右侧的下拉键查看资源ID、配置等。 批量续订的多个资源续订周期相同，如需对不同资源续订不同周期，需要分别下不同的续订订单。