本节介绍变更隧道信息的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“隧道参数管理”，进入隧道参数管理页面； 4.进入隧道参数编辑界面，根据实际需求修改相关参数，对应参数含义参考前文“创建IPsec VPN”章节； 5.云侧变更完毕后，需要修改客户侧防火墙对应的隧道信息并重建隧道。

本节介绍变更隧道信息的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“隧道参数管理”，进入隧道参数管理页面； 4.进入隧道参数编辑界面，根据实际需求修改相关参数，对应参数含义参考前文“创建IPsec VPN”章节； 5.云侧变更完毕后，需要修改客户侧防火墙对应的隧道信息并重建隧道。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 plaintext POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn”。 resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources”。 querystring 查询参数，是可选部分，并不是每个API都有查询参数。 查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据。 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： plaintext 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： plaintext 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

本节主要介绍备份文件导入方式OBS桶。 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS Redis。 您需要先将Redis数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式，zip文件需包含aof或rdb文件。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选择。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据。 − 清空操作请参考清空Redis实例数据。 − 如果没有清空目标实例数据，当目标实例存在与源Redis实例相同的key时，迁移后，会覆盖目标Redis实例原来的数据。 目前Redis高版本支持兼容低版本，因此，同版本或低版本可以迁移到高版本Redis，目标端创建的实例版本不要低于源端Redis版本。

接口描述：调用本接口查询QPS，回源QPS数据 请求方式：post 请求路径：/statistics/queryqpsdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回记录50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下，若开始时间超过可查询历史数据时间范围，超过部分的数据为0： 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqqpsdatainterval list 否 每个时间间隔的请求数数据 reqqpsdatainterval[].timestamp int 否 时间片开始时间戳 reqqpsdatainterval[].producttype string 否 产品类型 reqqpsdatainterval[].domain string 否 域名 reqqpsdatainterval[].province int 否 省编码 reqqpsdatainterval[].isp string 否 运营商编码 reqqpsdatainterval[].networklayerprotocol string 否 网络层协议 reqqpsdatainterval[].applicationlayerprotocol string 否 应用层协议 reqqpsdatainterval[].qps float 否 QPS，单位：次/每秒 reqqpsdatainterval[].missqps float 否 回源QPS，单位：次/每秒

概述 云原生网关的API管理集中控制API的路由、流量和安全。用户可以配置API路由规则、请求处理、认证授权等功能，确保高效、安全的访问。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 创建API API的创建过程分为四个步骤： 1、基本信息 分组：API所属的分组，创建后不可修改。 API名称：可填写API的业务含义。 安全认证：选择API的安全认证方式，开启应用授权后，只有授权的应用才能访问该API。 防重放攻击：开启后，请求头必须包含xcatimestamp和xcanonce参数。 2、定义API请求 请求路径（Path）：API的访问路径。如果分组设置了BasePath，API的最终访问路径将为BasePath+Path。创建后不可修改。 请求方法（HTTP Method）：指定API的请求方式。创建后不可修改。 入参请求模式：支持三种模式，入参映射（过滤未知参数）、入参映射（透传未知参数）、入参透传。 入参定义：支持在query、header、path中定义参数。如果在path中定义了参数，必须确保该参数包含在Path中。 3、定义后端服务 后端服务：负责处理请求的后端服务。 后端请求路径（Path）：网关转发请求到后端服务的路径。如果在Path中定义了参数，后端请求路径中必须包含相应参数。 请求方法（HTTP Method）：指定请求后端服务的方式。 后端超时：设置请求后端服务的超时时间。 后端服务参数配置：将请求的入参与后端服务的入参一一对应，支持修改请求参数名。 常量参数：可以添加常量参数，并透传到后端服务。 系统参数配置：支持添加系统参数，并透传到后端服务。 4、定义返回结果 这里设置的API返回结果，仅用于生产文档，不会对API的请求、响应产生影响。

本章节主要介绍云搜索服务如何绑定企业项目。 每个集群必须设置其对应的企业项目，如果不需要此参数进行区分时，您可以将集群绑定至“default”项目。对于绑定企业项目特性上线前创建的集群，集群的企业项目将被绑定至“default”项目。您可以根据实际情况修改绑定企业项目。 绑定企业项目 在创建集群时，您可以在企业项目参数中绑定，详细操作步骤及参数解释请参见 创建Elasticsearch类型集群（安全模式）。 修改企业项目 针对之前已创建的集群，其绑定的企业项目可根据实际情况进行修改。 1.在“云搜索服务”管理控制台，单击“集群管理”进入集群列表。 2.在集群列表中，单击集群名称进入集群“基本信息”页面。 3.在集群“基本信息”页面中，单击“企业项目”参数右侧的参数值，进入“资源管理”的“项目管理”页面。 4.在资源页签下，选择对应“区域”，然后在“服务”中选择“ES”服务。此时，资源列表将筛选出对应的ES集群。 详见下图： 筛选ES集群 5.勾选需要修改企业项目的集群，然后单击“迁出”。 6.在“迁出资源”页面，选择“迁出方式”，再选择“请选择要迁入的企业项目”，然后单击“确定”。 详见下图： 迁出资源 7.迁出完成后，在原始的项目管理页面中，无法再获取此集群信息。您可以通过两种方式查看此集群绑定的企业项目。 进入云搜索服务集群列表页面，此集群对应的“企业项目”列的值，将更换为修改后的企业项目。 详见下图： 查看集群对应的企业项目 在资源管理服务中，在左侧导航栏选择“项目管理”，在企业项目管理页面，单击“查看迁出迁入事件”，可获取到此集群的信息。 详见下图：查看资源

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1100）。 支持控制允许执行、拒绝执行、警告三种命令动作。 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持正则匹配和单命令匹配。 单命令匹配 命令 （仅选择单命令匹配填写）填写命令 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级。 普通 动作 选择该命令组中的命令触发时产生的动作： 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 拒绝 说明 提示符、命令采用正则表达式书写； 命令匹配上多条策略时，动作执行优先级“警告”>“允许”>“拒绝"，若未匹配上任何策略则放行。

本文主要介绍如何设置消息堆积数超过阈值时，发送告警短信/邮件。 操作场景 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 您还可以参考分布式消息服务Kafka的支持的监控指标，设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1、 登录分布式消息服务Kafka控制台，单击待创建告警通知的实例名称，进入实例详情页。 2、 在左侧导航栏，选择“监控”，进入监控页面。 3、 在“消费组”页签，设置需要创建告警通知的消费组。 图 选择需要创建告警通知的消费组 消费组：选择需要创建告警通知的消费组。 主题：选择“全部Topic”。 4、 选中“消息堆积数（消费组可消费消息数）”图表，单击，创建告警规则。 图 消息堆积数图表 5、 在“创建告警规则”界面，设置告警名称。 图 设置告警名称 名称：您自定义的告警名称，用于识别不同的告警。 描述：告警规则描述，可以不填。 6、 在“创建告警规则”界面，设置告警策略。 图 设置告警策略 触发规则：选择“自定义创建”。 告警策略：触发告警规则的告警策略，是否触发告警取决于连续周期的数据是否达到阈值。 告警级别：根据实际情况选择告警等级。 7、 在“创建告警规则”界面，设置告警通知对象。 图 设置告警通知对象 发送通知：选择开启。 通知方式：选择“主题订阅”。 通知对象：选择云帐号联系人或已创建的告警通知主题，告警通知主题的订阅信息中包含需要接收告警信息的手机号/邮箱地址。 图 创建告警通知主题 图 添加订阅 生效时间：该告警规则仅在生效时间内发送通知消息。 触发条件：触发告警通知的条件。 8、 在“创建告警规则”界面，设置企业项目和标签。 图 设置企业项目和标签 归属企业项目：告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签：标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 9、 单击“立即创建”，完成告警规则的设置。 告警规则创建完成后，在云监控服务的“告警 > 告警规则”界面，查看新创建的告警规则。 图 查看新创建的告警规则

本页介绍天翼云TeleDB数据库存储过程开发的其它控制语句。 动态执行 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname pgstatstatements CALL teledb 也可以使用immediate。 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE immediate vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname s1 CALL teledb 动态执行就是拼SQL 语句，然后使用 EXECUTE 命令执行。 执行一个没有结果的命令 plaintext teledb CREATE OR REPLACE PROCEDURE pperform() AS $$ BEGIN perform md5(random()::text); END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb call pperform(); CALL teledb 获取执行结果 plaintext teledb CREATE OR REPLACE PROCEDURE pfound() AS $$ DECLARE vrelname TEXT; BEGIN SELECT relname INTO vrelname FROM pgclass limit 1; IF FOUND THEN RAISE NOTICE '查询到记录，值为%',vrelname; ELSE RAISE NOTICE '查不到记录' ; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pfound(); NOTICE: 查询到记录，值为pgstatstatements CALL 获取影响行数 plaintext teledb CREATE OR REPLACE PROCEDURE prowcount() AS $$ DECLARE vrowcount BIGINT; BEGIN delete from t1; GET DIAGNOSTICS vrowcount ROWCOUNT; RAISE NOTICE '查询到的记录数为 % ',vrowcount; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库存储过程开发的其它控制语句。 动态执行 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname pgstatstatements CALL teledb 也可以使用immediate。 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE immediate vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname s1 CALL teledb 动态执行就是拼SQL 语句，然后使用 EXECUTE 命令执行。 执行一个没有结果的命令 plaintext teledb CREATE OR REPLACE PROCEDURE pperform() AS $$ BEGIN perform md5(random()::text); END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb call pperform(); CALL teledb 获取执行结果 plaintext teledb CREATE OR REPLACE PROCEDURE pfound() AS $$ DECLARE vrelname TEXT; BEGIN SELECT relname INTO vrelname FROM pgclass limit 1; IF FOUND THEN RAISE NOTICE '查询到记录，值为%',vrelname; ELSE RAISE NOTICE '查不到记录' ; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pfound(); NOTICE: 查询到记录，值为pgstatstatements CALL 获取影响行数 plaintext teledb CREATE OR REPLACE PROCEDURE prowcount() AS $$ DECLARE vrowcount BIGINT; BEGIN delete from t1; GET DIAGNOSTICS vrowcount ROWCOUNT; RAISE NOTICE '查询到的记录数为 % ',vrowcount; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库存储过程开发的其它控制语句。 动态执行 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname pgstatstatements CALL teledb 也可以使用immediate。 plaintext teledb CREATE OR REPLACE PROCEDURE pexecute() AS $$ DECLARE vsql TEXT; vrelname TEXT; BEGIN vsql : 'SELECT relname FROM pgclass limit 1'; EXECUTE immediate vsql INTO vrelname; RAISE NOTICE 'relname %',vrelname; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexecute(); NOTICE: relname s1 CALL teledb 动态执行就是拼SQL 语句，然后使用 EXECUTE 命令执行。 执行一个没有结果的命令 plaintext teledb CREATE OR REPLACE PROCEDURE pperform() AS $$ BEGIN perform md5(random()::text); END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb call pperform(); CALL teledb 获取执行结果 plaintext teledb CREATE OR REPLACE PROCEDURE pfound() AS $$ DECLARE vrelname TEXT; BEGIN SELECT relname INTO vrelname FROM pgclass limit 1; IF FOUND THEN RAISE NOTICE '查询到记录，值为%',vrelname; ELSE RAISE NOTICE '查不到记录' ; END IF; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pfound(); NOTICE: 查询到记录，值为pgstatstatements CALL 获取影响行数 plaintext teledb CREATE OR REPLACE PROCEDURE prowcount() AS $$ DECLARE vrowcount BIGINT; BEGIN delete from t1; GET DIAGNOSTICS vrowcount ROWCOUNT; RAISE NOTICE '查询到的记录数为 % ',vrowcount; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

VPC边界防火墙用于防护VPC之间的通信流量，VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 防护对象 对等连接 云专线 云间高速 约束条件 仅“企业版”支持VPC边界防火墙。

本文介绍如何升级ECS客户端。 操作场景 云备份服务需要搭配备份客户端使用，当安装的客户端不是最新版本时，您可以选择升级客户端至最新版本。 前提条件 ECS已安装客户端，且客户端不是最新版本。 ECS客户端的状态需为“已激活”。 ECS状态为“运行中”，且没有备份任务、恢复任务正在执行。 操作步骤 ECS客户端升级 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“ECS文件备份”页签，您可进入ECS文件备份页面。 5. 单击“ECS资源”，进入ECS资源页面，您可查看当前地域下所有ECS资源的备份客户端的信息。 6. 如果某个ECS资源的客户端版本不是最新版，在“客户端版本”列可见“升级”。 7. 找到待升级客户端的ECS，单击“升级”。进入“升级备份客户端”确认页面。 8. 确认信息后单击“确认”，客户端状态显示“升级中”。 9. 当“客户端状态”显示“已激活”，且客户端版本显示最新版本时，说明升级成功。 注意 升级过程中不能对ECS进行关机、重启等操作，否则会导致升级失败。升级客户端会导致正在执行的备份任务、恢复任务中断并失败，建议在没有任务执行的情况下对客户端进行升级。

本节介绍如何开启云间高速防护。 前提条件 当前账号下已创建云间高速实例，详细操作请参见创建并配置云间高速实例。 仅“企业版”支持开启云间高速防护。 一个云间高速防护将消耗1个“VPC边界防火墙配额”，在开启防护前，需确保有足够的VPC边界防护配额。 开启云间高速防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 在“云间高速”页签，找到需要开启防护的VPC，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有资产未同步，可以在VPC边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 云间高速列表展示当前账号下所有已创建的云间高速实例。列表包括VPC名称、VPC ID、状态、子网网段 IPV4、云网关ID、云间高速名称、云间高速ID、防护状态。 4. 进入开启云间高速防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。 注意 若VPC下有多个业务子网，每个业务子网须分别进行引流配置。在“本端业务子网”下拉框选择不同业务子网以查看对应配置步骤。 4. 开启防护成功。

关联实例 用户创建全域接入网关后，需要为其关联实例，支持关联的实例类型包括连接。 1. 进入云专线全域接入网关列表页。 2. 在全域接入网关列表中目标全域接入网关所在行的“操作”列，单击“关联实例”。 3. 在关联实例页面，选择待关联的实例类型。 此处选择“连接”。 4. 根据界面提示配置相关参数，单击“确定”。 连接关联完成后，可以单击全域接入网关名称，进入“连接”页面，查看已关联的连接信息。 删除全域接入网关 当全域接入网关被占用无法删除时，需根据提示先删除其他依赖资源，详细请参见下表： 表全域接入网关无法删除原因及处理方法 原因 处理方法 全域接入网关已关联虚拟接口 需首先删除已关联的虚拟接口资源。 全域接入网关已关联连接 需查看全域接入网关已关联的连接并删除。 1. 进入云专线全域接入网关列表页。 2. 在全域接入网关列表中，单击全域接入网关“操作”列的“删除”。 3. 在弹出的对话框中，单击“确定”，完成全域接入网关的删除。

主机安全的Agent可以部署在哪些操作系统的机器上？ 支持部署在如下操作系统： Windows server 2008、Windows server 2012、Windows server 2016、win 7、win 8、win 10 Centos 5.0 +、Redhat 5.0 + 、 Suse11 +、 Ubuntu 14 + 兆芯+中标麒麟V7.0、V10/统信UOSV20 龙芯+中标麒麟V7.0、V10/统信UOSV20 鲲鹏+中标麒麟V7.0、V10/统信UOSV20 飞腾+银河麒麟V4.0、V10 海光+中标麒麟V7.0、V10/统信UOSV20 主机安全EDR支持导出多少条防护日志？ EDR支持最多支持导出10万条防护日志，当前总数超过10万条的则导出最新的10万条。 操作日志和运维日志也是支持最多导出10万条。 主机安全EDR是否支持病毒查杀后进行自动处理？ 支持，在主机安全配置中选择“资产管理 > 病毒查杀”，点击“查杀设置”，可设置处理方式为自动处理。 Agent服务器性能占比？ 正常情况下内存大约100M，CPU不超过1%。 主机安全的漏洞补丁是如何更新的？ 补丁检测规则会自动从云等保专区的主机安全原子能力推送给Agent，云等保专区主机安全原子保持更新；Agent在检测到相应补丁后，需自行联网下载修复。

本节介绍了启动实例失败时的重试机制是怎样的? 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时，由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则 创建云防火墙实例后，如果当前实例配置无法满足您的业务需求，您可以升级版本或变更配额数量。 变更版本：支持从高级版升级到企业版，也支持从企业版降级到高级版。 注意 变更版本时，不支持手动对配额数量进行调整。 当未购买扩展包时，才支持将企业版降级到高级版。 变更配额数量：您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整，升配和降配均可支持。 注意 一次只能变更一种资源的配额数量。 当您进行降配时，降配后的配额不能小于正在防护的资产数。 变配的详细操作请参见变配。 N100型实例变配规则 N100型实例仅支持升配，但不支持降配。 注意 N100实例升配期间无法访问实例，完成升配后将会自动重启实例，请在业务低谷时进行操作。

终端节点(VPC Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(云服务、用户私有服务)进行连接,该服务使用内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。用户也可将云主机、弹性负载均衡等用户私有服务设置为终端节点服务,为同一区域内其它VPC提供服务,其它VPC可通过VPC终端节点来连接。

本文主要介绍如何查看辅助弹性网卡基本信息。 操作场景 您可以在控制台查看您所拥有的辅助弹性网卡基本信息，包括ID、所属弹性网卡、VLAN、所属VPC、所属子网、私网IP、绑定的弹性IP、MAC地址及关联的安全组等信息。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表中，单击需要查看详情的辅助“私有IP地址”，打开辅助弹性网卡的详情页。 1. “基本信息”页签：显示辅助弹性网卡的ID、所属弹性网卡、VLAN、所属VPC、所属子网、服务地址、MAC地址等信息。 2. “关联安全组”页签：显示辅助弹性网卡关联的安全组及其规则。 其他操作 在辅助弹性网卡详情页可以修改以下信息： 在“基本信息”页签，可以修改辅助弹性网卡的“描述”信息，以及变更绑定的弹性IP。 在“关联安全组”页签，可以修改关联的安全组。

本文介绍如何查看日志采集器的运行状态。 在目标云主机中执行以下命令： systemctl status lmtagent 若无返回，则代表当前云主机未安装采集器，请参考采集器安装。 返回如下内容，表示当前采集器为正常运行状态 systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: active (running) since Mon 20240527 09:06:31 CST; 2h ago Main PID: 1296629 (lmtagent) Tasks: 2 Memory: 7.9M CPU: 9ms CGroup: /system.slice/lmtagent.service └─1296629 /app/cams/lmtagent/lmtagent May 27 09:06:31 zhuji03 systemd[1]: Started lmtagent. 返回如下内容，表示当前采集器为异常状态： systemctl status lmtagent ● lmtagent.service lmtagent Loaded: loaded (/etc/systemd/system/lmtagent.service; enabled; vendor preset: disabled) Active: activating (autorestart) (Result: coredump) since Mon 20240527 09:12:02 CST; 3s ago Process: 1299718 ExecStart/app/cams/lmtagent/lmtagent (codedumped, signalSEGV) Main PID: 1299718 (codedumped, signalSEGV) CPU: 444ms 异常状态下，请执行以下命令进行采集器重装，重装后重试检查运行状态。若检查状态一直处于异常，请提交工单反馈。 systemctl restart lmtagent

本文介绍了云防火墙(原生版)产品的访问控制日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 访问控制日志”，进入访问控制日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。 5. 访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。 查看日志详情 单击操作列的“详情”，可以查看日志命中的规则。 在该页面中，展示了命中规则的优先级、名称、源IP地址、目的IP地址、源端口、目的端口、协议、应用、动作、描述和启用状态。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节介绍了如何创建云数据库TaurusDB实例的只读节点。 操作场景 只读节点用于增强实例主节点的读能力，减轻主节点负载。 TaurusDB的“包年/包月”和“按需计费”实例创建成功后，您可根据业务需要，创建只读节点。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击操作列的“更多 > 创建只读”，进入“创建只读”页面。 您也可在实例的“基本信息”页面，单击拓扑图中的，创建只读节点。 步骤 5 在“创建只读”页面，选择“故障倒换优先级”和“购买数量”，单击“立即创建”。 故障倒换优先级的取值范围为1~16，数字越小，优先级越大，即故障倒换时，主节点会优先倒换到优先级高的备节点上，优先级相同的备节点选为主节点的概率相同。

此小节介绍无法正常启用客户端运维工具运维资产的排查方法。 无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具，用户可根据以下步骤排查。 确认是否配置需要使用的客户端工具 打开运维设置，勾选要调用的客户端，保存配置。 确认是否已正确安装并配置客户端工具。 > 云堡垒机不提供Xshell、vnc等客户端运维工具下载，用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置，需要将软件启动程序文件路径严格配置到运维设置客户端路径配置中。例如：Xshell默认安装路径C:Program Files (x86)NetSarangXshell 7Xshell.exe，其他的软件或者安装到了其他的路径，根据自己的实际情况配置即可。 Mac OS不需要客户都按照路径配置，使用的应用安装在应用程序（Application）路径中就可以，例如下图FileZilla。

接口功能介绍 导出指定时间段内的云磁盘时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（云磁盘资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportdiskhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["diskwriterequestsrate"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["02a168a3263144deb"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportdiskhistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "diskwriterequestsrate", "diskwritebytesrate" ], "deviceUUIDList": [ "02a168a3263144deb" ] }

本文主要介绍节点关机。 操作场景 集群中的节点关机后，该节点以及节点内的业务将停止运行，节点关机前，请先确认您的正常业务运行将不受影响，请谨慎操作。 大部分节点关机后不再收费，特殊实例（包含本地硬盘，如磁盘增强型，超高I/O型等）关机后仍然正常收费，具体请参见ECS计费模式。 约束与限制 节点关机会涉及Pod迁移，可能会影响业务，请在业务低峰期操作。 操作过程中可能存在非预期风险，请提前做好相关的数据备份。 操作过程中，后台会把当前节点设置为不可调度状态。 节点关机仅能对工作节点关机，不会对控制节点关机。 操作方法 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏选择“节点管理”，在右侧单击待关机节点的名称。 步骤 3 页面跳转至弹性云主机详情页中，单击右上角的“更多 > 实例状态 > 关机”，在弹出的关机窗口中单击“是”，即可完成关机操作。 图 弹性云主机详情页

本文介绍如何设置在云主机系统启动时自动挂载磁盘。 如果您需要在云主机系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载数据盘。磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行命令 blkid /dev/vdb1，查询磁盘分区的UUID。回显如下： 2. 执行命令 vi /etc/fstab，使用VI编辑器打开fstab文件。输入“i”，进入编辑模式，将光标移至文件末尾，按“Enter”键，添加如下内容，其中UUID处的内容请输入您在上一步中查询到的UUID，操作如图所示： 3. 按“ESC”后，输入“:wq”，按“Enter”键。保存设置并退出编辑器。 4. 验证自动挂载功能，首先卸载已挂载的分区，执行命令 umount /dev/vdb1，操作如图所示： 5. 执行命令 mount a来重新加载/etc/fstab文件的所有内容，操作如图所示： 6. 执行命令 mount grep /mnt/sdc来查询文件系统挂载，操作及回显如图所示： 如果出现图中回显信息，说明自动挂载设置成功。

本节为您介绍云迁移服务CMS资源任务创建相关内容。 1. 云迁移服务CMS 提供资源任务创建，您可以通过左侧菜单栏选择资源规划。 2. 点击【资源管理】按钮，进入[资源管理]界面，点击【资源发现】按钮，跳转至[发现选择]界面。如图所示。 离线采集 您可通过调研模板向此功能模块导入源端资源信息，在资源认确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置、迁移计划设置等管理。 在线采集 您可通过输入ACesKey、Secretkey在线采集源端资源信息;在资源认确认后，平台将源端资源录入，进行后的资源映射配、组迁移设置、计划设置等管理。 3. 点击【离线采集】按钮，进入 [ 信息采集 ]界面，如图所示。 任务名称 任务的名称，用户更好识别资源创建任务。 源端类型 用于区分源端资源类型，资源类型分为阿里云于离线IDC。 4. 点击【下一步】按钮，进入[资源确认]界面，如图所示。 5. 资源选择完成，点击【资源确认】按钮，进入[资源完成]界面。如图所示。 6. 资源创建完成，您可以在[资源管理] 界面查看已添加资源信息。如图所示。

参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要

本节介绍了在内网连接云数据库TaurusDB实例的流程。 通过内网连接TaurusDB实例的使用流程介绍如下图所示。 图 通过内网连接实例

本章节主要介绍翼MapReduce的告警与事件操作。 告警 登录FusionInsight Manager，选择“运维 > 告警 > 告警”，进入如下图所示的界面，用户可以查看FusionInsight Manager中各集群上报的告警信息，包括告警名称、ID、级别、产生时间等信息，默认每页显示最近的十条告警。 单击指定告警名称左侧的，展开完整告警信息参数，各项说明如下表所示。 告警参数 告警参数 说明 告警ID 告警信息的ID。 告警名称 告警信息的名称。 告警级别 包含紧急、重要、次要、提示四项级别。 产生时间 产生告警的时间。 清除时间 告警检测到已清除的时间。如果未清除，则显示为“”。 来源 集群名称。 对象 触发告警的服务、进程或模块。 是否自动清除 能够在问题修复后自动清除告警。 告警状态 告警当前状态，包含自动清除、手动清除、未清除。 告警原因 告警可能的原因提示。 序列号 系统产生的告警计数。 附加信息 相关报错信息。 定位信息 定位告警的详细信息。主要包含以下信息： 来源：产品告警的集群 服务名：产生告警的服务名称 角色名：产生告警的角色名称 主机名：产生告警的主机名