本节介绍当网站通过独享型方式接入WAF防护时，如何开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，需要在购买WAF独享版实例时，选择已开启IPv6功能的VPC和子网。 开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 步骤一：子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 步骤二：购买WAF独享版实例 在产品订购页面，选择已开启IPv6功能的子网 ，其他参数配置请参见购买WAF独享版实例。 步骤三：接入WAF防护 网站通过独享型接入方式接入WAF防护时，选择上述支持IPv6功能的实例，网站将自动开启IPv6防护。 详细操作请参见将网站接入WAF防护（独享型接入）。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本节介绍退订。 如果您有退订的需求，可以进行登录 天翼云管理中心 或 分布式容器云平台 控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档 费用中心退订。 退订注册集群 登录分布式容器云平台控制台，进入“集群管理” 页面。选择要退订的集群资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群通道 登录分布式容器云平台控制台，进入“通道管理” 页面。选择要退订的通道资源，弹窗确认无误后，点击“确认”即可完成退订。 退订集群联邦 登录分布式容器云平台控制台，进入“联邦管理” 页面。选择要退订的联邦资源，弹窗确认无误后，点击“确认”即可完成退订。

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

界面 功能描述 系统概览 提供柱状图、折线图、表格等多种图表方式展示所有服务的状态、各服务的主要监控指标、主机的状态统计。用户可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新。 服务管理 提供服务监控、服务操作向导以及服务配置，帮助用户对服务进行统一管理。 主机管理 提供主机监控、主机操作向导，帮助用户对主机进行统一管理。 告警管理 提供告警查询、告警处理指导功能。帮助用户及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。 审计管理 提供审计日志查询及导出功能。帮助用户查阅所有用户活动及操作。 租户管理 提供统一租户管理平台。 系统设置 用户可以进行监控和告警配置管理、备份管理。

参数 参数类型 说明 示例 下级对象 sourceType String 迁移源类型，①S3：亚马逊；②OSS：阿里云； ③COS：腾讯云；④ OBS：华为云；⑤ OOS：天翼云⑥ZOS：天翼云对象存储 ZOS sourceEndpoint String 迁移资源池地址 sourceBucket String 迁移源桶 bucketkpblz sourceBucketType String 源资源池迁移模式，①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，其余场景显示为空列表 ["folder"] migrateFiles Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，其余场景显示为空列表 ["files1","files2"] migratePrefix Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，其余场景显示为空列表 ["prefix"]

此小节介绍数据库审计的产品规格。 在“一类节点”区域，数据库审计提供了标准版、专业版、高级版和旗舰版四种服务版本，您可以根据业务需求选择相应的服务版本。 说明 在“一类节点”区域，购买数据库审计无需再配套开通云服务器。 分类 标准版 高级版 企业版 旗舰版 支持的数据库实例个数 3个 6个 12个 30个 吞吐量峰值 3,000条/秒 6,000条/秒 12,000条/秒 35,000条/秒 入库速率 360万条/小时 720万条/小时 1440万条/小时 1440万条/小时 支持的SQL语句存储量 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。 资源需求 CPU：4U 内存：16GB 硬盘：512GB CPU：8U 内存：32GB 硬盘：1TB CPU：16U 内存：64GB 硬盘：2TB CPU：16U 内存：64GB 硬盘：5TB 在“二类节点”区域，数据库审计提供以下实例规格，请您参照下表选择需要的实例规格。 支持的数据库实例个数 推荐云主机的资源需求 3个 CPU：4U 内存：16GB 硬盘：500GB 6个 CPU：8U 内存：16GB 硬盘：1TB 9个 CPU：8U 内存：16GB 硬盘：1TB 12个 CPU：16U 内存：32GB 硬盘：2TB 15个 CPU：16U 内存：32GB 硬盘：2TB 18个 CPU：16U 内存：32GB 硬盘：3TB 21个 CPU：16U 内存：32GB 硬盘：3TB 24个 CPU：16U 内存：32GB 硬盘：3TB 27个 CPU：16U 内存：64GB 硬盘：4TB 30个 CPU：16U 内存：64GB 硬盘：4TB

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

对等连接支持编辑标签的操作,本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

选择协议类型 提供基于四层协议和七层协议的负载均衡，在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡，监听器收到访问请求后，将请求直接转发给后端主机。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云主机的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端主机直接建立的，负载均衡只是进行了数据的转发。 使用七层协议的负载均衡，也称为“内容交换”。监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段，进行数据的转发。监听器收到访问请求后，先代理后端主机和客户端建立连接（三次握手），接收客户端发送的包含应用层内容的报文，然后根据报文中的特定字段和流量分配策略判断需要转发的后端主机。此场景中，负载均衡类似一个代理主机，分别和客户端以及后端主机建立连接。 后端主机 在使用负载均衡器前，需要先创建ECS实例并部署相关业务应用，然后将ECS实例添加到负载均衡器的后端主机组来处理转发的客户端访问请求。创建后端主机时，请注意以下事项： 确保后端主机实例的所属地域和负载均衡器的所属地域相同。 建议您选择相同操作系统的后端主机实例作为后端主机，以便后续管理和维护。

本文指导您如何创建天翼云SDWAN。 操作场景 用户如需使用天翼云SDWAN服务，首先需要创建天翼云SDWAN实例。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“总览”，单击“创建天翼云SDWAN”;（或者选择“天翼云SDWAN”，单击“创建天翼云SDWAN”）； 3. 根据页面提示，填写SDWAN名称、描述（选填），选择要加入的企业项目； 4. 单击“确定”，完成天翼云SDWAN实例创建。

本节主要介绍基本概念 使用IAM服务时常用的基本概念包括：帐号、IAM用户、帐号与IAM用户的关系、用户组、身份凭证、授权、权限、项目、委托、身份凭证。 账号 您首次使用天翼云时注册的帐号是您的资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以进行重置用户密码、分配用户权限等操作。 帐号不能在IAM中修改和删除，您可以在天翼云官网“账号中心”修改帐号信息，如果您需要删除帐号，可以在“账号中心”进行注销。 IAM用户 由帐号在IAM中创建的用户，一般为具体云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。 如果您忘记了IAM用户的登录密码，可以在天翼云官网“账号中心 > 统一身份认证 > 用户”中重置密码。 帐号与IAM用户的关系 帐号与IAM用户可以类比为父子关系，帐号是资源归属以及计费主体，对其拥有的资源具有所有权限。IAM用户由帐号创建，只能拥有帐号授予的资源使用权限，帐号可以随时修改或者撤销IAM用户的使用权限。 图 账号与IAM用户 授权 授权是您将完成具体工作所需要的权限授予IAM用户，授权通过定义权限策略生效，通过给用户组授予策略（包括系统策略和自定义策略），用户组中的用户就能获得策略中定义的权限，这一过程称为授权。用户获得具体云服务的权限后，可以对云服务进行操作，例如，管理您帐号中的ECS资源。 图 授权

本文主要介绍主机网络hostNetwork。 背景信息 Kubenetes支持Pod直接使用主机/节点的网络，对于需要直接访问主机网络的场景有一定的用途。 配置说明 Pod使用主机网络只需要在配置中添加hostNetwork: true即可，如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: hostNetwork: true containers: image: nginx:alpine name: nginx imagePullSecrets: name: defaultsecret 部署后可以看到Pod的IP与节点的IP相同，说明Pod直接使用了主机网络。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx6fdf99c8b6wwft 1/1 Running 0 3m41s 10.1.0.55 10.1.0.55 hostNetwork使用注意事项 Pod直接使用主机的网络会占用宿主机的端口，Pod的IP就是宿主机的IP，使用时需要考虑是否与主机上的端口冲突，因此一般情况下除非您知道需要某个特定应用占用宿主机上的特定端口时，不建议使用主机网络。 由于使用主机网络，访问Pod就是访问节点，要 注意放通节点安全组端口 ，否则会出现访问不通的情况。 另外由于占用主机端口，使用Deployment部署hostNetwork类型Pod时，要注意 Pod的副本数不要超过节点数量 ，否则会导致一个节点上调度了多个Pod，Pod启动时端口冲突无法创建。例如上面例子中的nginx，如果服务数为2，并部署在只有1个节点的集群上，就会有一个Pod无法创建，查询Pod日志会发现是由于端口占用导致nginx无法启动。 注意 请避免在同一个节点上调度多个使用主机网络的Pod，否则在创建ClusterIP类型的Service访问Pod时，会出现访问ClusterIP不通的情况。 $ kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/2 2 1 67m $ kubectl get pod NAME READY STATUS RESTARTS AGE nginx6fdf99c8b6wwft 1/1 Running 0 67m nginx6fdf99c8brglm7 0/1 CrashLoopBackOff 13 44m $ kubectl logs nginx6fdf99c8brglm7 /dockerentrypoint.sh: /dockerentrypoint.d/ is not empty, will attempt to perform configuration /dockerentrypoint.sh: Looking for shell scripts in /dockerentrypoint.d/ /dockerentrypoint.sh: Launching /dockerentrypoint.d/10listenonipv6bydefault.sh 10listenonipv6bydefault.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf 10listenonipv6bydefault.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf /dockerentrypoint.sh: Launching /dockerentrypoint.d/20envsubstontemplates.sh /dockerentrypoint.sh: Launching /dockerentrypoint.d/30tuneworkerprocesses.sh /dockerentrypoint.sh: Configuration complete; ready for start up 2022/05/11 07:18:11 [emerg] 1

本节主要介绍如何管理VPC。 网络ACL是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。 更多关于VPC的信息请参见《虚拟私有云用户指南》。 操作步骤 1. 登录管理控制台，选择“弹性文件服务”。 2. 在文件系统列表中单击目标文件系统名称，进入授权VPC界面。 3. 如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加VPC”，弹出“添加VPC”对话框。如图所示。 可以在下拉列表中选中多个VPC。 4. 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0.0.0/0，默认读写权限为“读/写”，默认用户权限为“noallsquash”，默认用户root权限为“norootsquash”。 5. 在VPC列表下可以看到所有添加的VPC的信息，参数说明如表所示。 参数 说明 :: 名称 已添加的VPC的名称，例如：vpc4040。 授权IP数量 已经添加的IP地址或IP地址段的个数。 操作 包含“添加”和“删除”操作。“添加”即添加授权的IP地址，包括对授权的IP地址、读/写权限、用户权限、用户root权限及优先级的设置，“删除”即删除该VPC。 6. 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击“添加”，弹出“添加授权地址”的弹窗，如图所示。可以根据参数说明如表所示完成添加 参数 说明 :: 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224239开头的IP地址或地址段是属于D类地址，用于组播；以240255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段，如192.168.1.0192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 读或写权限 分为读/写权限和只读权限。默认为“读/写”。 用户权限 分为allsquash和noallsquash。默认为“noallsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 用户root权限 分为rootsquash和norootsquash。默认为“norootsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 优先级 优先级只能是0100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。 说明 属于VPC A中的弹性云主机IP地址可以被成功添加至VPC B的授权IP地址内，但该云主机无法挂载属于VPC B下的文件系统。弹性云主机和文件系统所使用的VPC需为同一个。

步骤二：配置NAT网关 1. 配置SNAT规则。 1. 返回至企业路由器界面，在左侧导航栏中，选择“网络> NAT网关”，进入“公网NAT网关”页面。 2. 单击公网NAT网关的名称，进入“基本信息”页面，切换至“SNAT规则”页签。 3. 单击“添加SNAT规则”，参数详情如下表所示。 参数名称 参数说明 使用场景 SNAT规则使用的场景，选择“虚拟私有云”。 网段 选择“自定义”子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个VPC的地址。 说明 支持配置0.0.0.0/0的地址段，在多段地址配置时更方便。 可以配置32位主机地址，NAT网关只针对此地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时，业务运行时会随机选取其中的一个。 监控 为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数运行状况，从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符。 2. 配置是VPCNAT的路由表。 1. 在左侧导航栏中，选择“网络> 虚拟私有云 > 路由表”，进入“路由表”页面。 2. 在“名称”列，单击NAT网关对应VPC的路由表名称，进入路由表“基本信息”页面。 3. 单击“添加路由”，参数详情见下表。 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，填写VPC1的IP地址。 说明 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。 说明 描述信息内容不能超过255个字符，且不能包含“ ”。

云下一代防火墙(CTECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

本章介绍天翼云关系型数据库的产品类型有哪些。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 表 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。

本节介绍了什么是数据库备份、备份类型、备份机制等内容。 什么是数据库备份 RDS for MySQL会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期（1~732天）保存数据库实例的自动备份。 每次备份完成后都会生成一个备份文件，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份类型 RDS for MySQL包含多种备份类型，不同备份类型的概念介绍以及功能差异，请参见备份类型。 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即Binlog备份，RDS系统自动每5分钟或一定数据量时对上一次全量备份或增量备份后更新的数据进行备份。 备份触发过程 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上（当主备复制延迟较高时会切换到主机备份），不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持主备高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。

本节介绍了什么是数据库备份、备份类型、备份机制等内容。 什么是数据库备份 RDS for PostgreSQL会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期（1~732天）保存数据库实例的自动备份。 每次备份完成后都会生成一个备份文件，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 备份类型 RDS for MySQL包含多种备份类型，不同备份类型的概念介绍以及功能差异，请参见备份类型。 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即Binlog备份，RDS系统自动每5分钟或一定数据量时对上一次全量备份或增量备份后更新的数据进行备份。 备份触发过程 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从备库备份数据并以压缩包的形式存储在对象存储服务上（当主备复制延迟较高时会切换到主机备份），不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持主备高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。

Redis数据迁移完成后（即迁移结束），可以通过redisfullcheck工具检查源Redis与目标Redis的数据一致性（源Redis数据为目标Redis数据的子集，即表示数据一致）。 前提条件 数据迁移已完成（即迁移结束）。 准备工作 开通一台ECS云主机，要求能在ECS上访问通源和目标Redis实例。 下载redisfullcheck执行文件（建议：1.4.8版本，示例：redisfullcheck1.4.8.tar.gz），用以接下来校验源和目标Redis数据。 操作步骤 1. 登录ECS云主机，进入redisfullcheck解压目录。 2. 解压redisfullcheck1.4.8.tar.gz（tar xvf redisfullcheck1.4.8.tar.gz），解压后的redisfullcheck即为可执行文件。 3. 命令说明： 参考命令： ./redisfullcheck s {源Redis连接地址} p {源Redis密码} t {目标Redis连接地址} a {目标Redis密码} 实际执行： ./redisfullcheck s sourceaddress p sourcepassword t targetadress a targetpassword 说明：源/目标连接地址为集群时，多个连接地址以英文分号（;）分隔 4. 命令参数（可选）说明： 选项 说明 示例 s 或者 source 源Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 s sourceaddress1;sourceaddress2 p 或者 sourcepassword 源Redis连接密码（不支持指定username）。 p password sourcedbtype 源Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 sourcedbtype 0 sourcedbfilterlist 源Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 sourcedbfilterlist 0;1 t 或者 target 目标Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 t targetaddress1;targetaddress2 a 或者 targetpassword 目标Redis连接密码（不支持指定username）。 a password targetdbtype 目标Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 targetdbtype 0 targetdbfilterlist 目标Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 targetdbfilterlist 1 comparetimes 对比轮数，默认：3，最小：1。 comparetimes 3 m 或者 comparemode 校验模式，1：全量比较，2：只对比value的长度（默认），3：只校验key是否存在，4：全量比较，但是忽略大key的比较。 m 2 q 或者 qps 最大的qps限制（默认：15000）。 q 15000 interval 相邻两轮校验的间隔时间（秒）（默认：5）。 interval 5 loglevel 日志级别，'debug', 'info', 'warn', 'error'（默认：info）。 loglevel info f 或者 filterlist 需要比较的key列表，以竖线分割。 f abc v 或者 version 输出redisfullcheck版本。 v 5. 运行结果 出现以下字样时，表示校验完成。 all finish successfully, …… 校验明细。 sqlite3 result.db.3（3表示对比轮数） select from key; select from field; 说明：表key，field记录了数据冲突情况

本节包含了通用计算增强型弹性云主机的实例特点。 通用计算增强型弹性云主机是CPU独享型实例，实例间无CPU资源争抢，性能强劲稳定，搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，满足不同场景需求。 在售：C6s、C6、C6nl、C7n、C7t、C7、C9 表 通用计算增强型实例特点 规格名称 计算 磁盘类型 网络 :::: 通用计算增强型C6s CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：30Gbps 通用计算增强型C6 CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 通用计算增强型C3 CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 通用计算增强型C3s CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 高IO 超高IO 通用型SSD 极速型SSD 不支持IPv6 CPU独享、性能稳定 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：14.5Gbps 通用计算增强型C6nl CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 通用计算增强型C7n CPU/内存配比：1:2/1:4 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 全面配套eVS 5.0网络，所有实例均支持TrunkPort能力. 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 通用计算增强型C7t CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：3000万PPS 最大内网带宽：90Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2192 基频/睿频：3.1GHz/3.6GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：4000万PPS 最大内网带宽：120Gbps 最大网络连接数：1000万 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考

本章介绍如何根据文件备份将资源的数据恢复到备份时刻的状态。 约束限制 需要恢复的资源的状态为“正常”。 不建议对正在运行的应用程序的文件进行恢复，建议停止应用程序运行后再执行恢复操作。 方式1 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击备份所在行的“恢复数据”。 4. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的主机。如果目标服务器未在列表中，需要前往“文件备份”完成Agent安装步骤。 5. 根据页面提示，单击“确定”。可以在文件集备份副本页面和本地主机确认恢复数据是否成功。文件集备份的“状态”恢复为“可用”时，表示恢复成功。 说明 存储位置的文件目录不能包含空格。 方式二 1. 登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 选择“文件备份”页签，单击目标文件所在资源名称。 3. 单击“操作”列下的“可恢复时间轴”。 4. 选择需要将数据恢复的备份时间点。单击“恢复”。选择该时间点恢复后，数据将恢复至该时间点的状态。 5. 选择恢复的位置： 当前位置：数据将恢复至当前服务器原文件路径下，并且覆盖同名文件的数据。仅Linux系统支持恢复到当前位置。 创建新位置：数据可以恢复至其他所选的服务器的文件路径下。选择目标服务器：需要选择已在“文件备份”中“正常”的客户端。如果目标客户端未在列表中，需要前往“文件备份”完成客户端安装步骤。 6. 根据页面提示，单击“确定”。可以在文件备份副本页面和本地主机确认恢复数据是否成功。文件备份的“状态”恢复为“可用”时，表示恢复成功。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL关联子网的操作流程。 使用场景 ACL是一个子网级别的防护能力，需要和子网进行关联才可以对子网的流量进行过滤防护。 注意 可用区资源池需要在ACL创建后关联子网；地域资源池需在创建ACL时指定与子网的关联关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“关联子网”。 7. 在弹出的关联子网页面，选择需要关联的子网，单击“确定”。 注意 已被网络ACL关联的的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再进行重新关联。 仅可用区资源池支持在ACL创建后关联子网。 地域资源池需创建ACL时指定与子网的关联关系。 对于地域资源池来说，一个子网同一时间仅支持一个ACL，一个ACL仅支持关联一个子网。 对于可用区资源池来说，一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

安全防线 流程名称 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 主机安全 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 主机安全 漏洞处理 调用主机安全接口修复主机漏洞 Vulnerability 主机安全 策略管理安全组阻断 将目标IP添加到所有安全组中 Policy 主机安全 策略管理安全组取消阻断 将目标IP从所有安全组中取消 Policy 主机安全 主机一键隔离 将目标主机进行全端口的隔离 Alert 主机安全 主机一键解封 将目标主机从隔离安全组中移除 Alert 主机安全 攻击链路分析告警通知 针对攻击链路分析，主机告警影响资产关联网站资产有对应攻击告警进行告警通知 Alert 应用安全 WAF一键拦截 对目标IP封堵在该账号的WAF服务里的所有中策略 Alert 应用安全 WAF一键解封 对目标IP从该账号的WAF服务里的目标策略组中解封 Alert 应用安全 WAF攻击自动化安全封堵 将告警里的源IP研判后封堵在WAF中 Alert 应用安全 策略管理WAF阻断 将目标IP添加到WAF的黑名单中 Policy 应用安全 策略管理WAF取消阻断 将目标IP从WAF的黑名单中移除 Policy 网络安全 CFW一键拦截 将目标IP添加到CFW的黑名单中 Alert 网络安全 CFW一键解封 将目标IP从CFW的黑名单中移除 Alert 网络安全 策略管理CFW阻断 将目标IP添加到CFW的黑名单中 Policy 网络安全 策略管理CFW取消阻断 将目标IP从CFW的黑名单中移除 Policy 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 其他/通用 告警指标提取 将告警中ip信息抽取，进行微步外部验证，置成指标，并与源告警相互关联 Alert 其他/通用 重复告警自动关闭 7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 Alert 其他/通用 自动更新告警名称 根据客户需要，筛选关键字段信息，拼接告警名称 Alert 其他/通用 告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 其他/通用 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 其他/通用 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 其他/通用 态势感知（专业版）报告通知 态势感知（专业版）日报按钮或定时发送订阅人员 CommonContext

本章节向您介绍如何修改安全组基本信息及安全组规则。 修改安全组基本信息 操作场景 安全组创建完成后，您可以修改安全组的名称和描述。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组所在行的操作列下的“更多 > 修改”，弹出“修改安全组”对话框。 3. 根据界面提示，修改安全组的名称和描述信息。 4. 参数修改完成后，单击“确定”，保存修改。 修改安全组规则 操作场景 当安全组规则设置不满足需求时，您可以修改安全组中的规则，保证云主机等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。 在入方向中，下表中的入方向规则，确保安全组内实例的内网网络互通，不建议您修改该安全组规则。 在出方向中，下表中的出方向规则，允许所有流量从安全组内实例流出。如果您修改了该规则，可能导致安全组内的实例无法访问外部，请您谨慎操作。 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址：当前安全组 入方向 允许 IPv6 全部 源地址：当前安全组 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 出方向 允许 IPv6 全部 目的地址：::/0

本文为您介绍产品旧版openapi下线公告。 尊敬的天翼云用户： 您好！ 天翼云计划于2023年9月28日00:00（北京时间）将密钥管理（KMS）旧版openAPI下线，后续将不再提供服务，为了避免影响您的业务，请您在2023年9月28日00:00（北京时间）前切换调用新版openAPI接口。新版openAPI接口文档详见：API参考。 如需要技术支持，可随时通过在线工单、客服热线（4008109889）联系我们，也可联系您的客户经理获取帮助，天翼密钥管理服务团队将全程配合您完成接口调用切换工作，为您的业务保驾护航。 感谢您对天翼云一如既往的支持与理解。

在CTS事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 表事件筛选参数说明 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。

本节介绍云下一代防火墙产品定义。 云下一代防火墙（CTECFW Extended Capacity Firewall）是专门为云计算环境设计的虚拟化网络安全产品，内嵌网络防火墙专用操作系统，以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案，为客户提供了下一代防火墙、高可用性（HA）、入侵防御 （IPS）、病毒过滤（AV）、带宽管理（QoS）僵尸网络防护（C&C）、云沙箱（SandBox）等丰富功能，降低客户初始采购和管理维护成本。

本节主要介绍产品功能 应用监控 应用监控是针对资源和应用的监控，通过应用监控您可以及时了解应用的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证应用流畅运行。 应用监控是逐层下钻设计，层次关系为：应用列表>应用详情>组件详情>实例详情>容器详情>进程详情。即在应用监控中，将应用、组件、实例、容器、进程做了层层关联，在界面上就可以直接得知各层关系。 主机监控 主机监控是针对主机的监控，通过主机监控您可以及时了解主机的资源使用情况、趋势和告警，使用这些信息，您可以快速响应，保证主机流畅运行。 主机监控的设计类似应用监控，主机的层级关系为：主机列表>主机详情。详情页面包含了当前主机上所发现的所有实例，显卡，网卡，磁盘，文件系统和告警。 应用自动发现 您在主机上部署应用后，在主机上安装的ICAgent将自动收集应用信息，包括进程名称，组件名称，容器名称，Kubernetes pod名称等，自动发现的应用在界面上以图形化方式展示，支持您自定义别名和分组对资源进行管理 仪表盘 通过仪表盘可将不同图表展示到同一个屏幕上，通过不同的仪表形式来展示资源数据，例如，曲线图、数字图等，进而全面、深入地掌握监控数据。 例如，可将重要资源的关键指标添加到仪表盘中，从而实时地进行监控。还可将不同资源的同一指标展示到同一个图形界面上进行对比。另外，对于例行运维需要查看的指标，可添加到仪表盘中，以便再次打开AOM时无需重新选择指标就可进行例行检查任务。

操作类型 操作 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 集群 启动集群 停止集群 重启集群 滚动重启集群 重启所有过期实例 保存配置 同步集群配置 定制集群监控指标 配置监控转储 保存监控阈值 下载客户端配置 北向Syslog接口配置 北向SNMP接口配置 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 重置组件数据库密码 重启OMM和Controller 启动集群的健康检查 导入证书文件 配置SSO信息 删除健康检查历史报告 修改集群属性 同步维护命令 异步维护命令 定制报表监控指标 导出报表监控数据 SNMP执行异步命令 重启WEB服务 定制静态资源池监控指标 导出静态资源池监控数据 定制主页监控指标 中止任务 还原配置 修改域和互信的配置 修改系统参数 集群进入维护模式 集群退出维护模式 OMS进入维护模式 OMS退出维护模式 批量退出维护模式 修改OMS配置 启用阈值告警 同步所有集群配置 服务 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 滚动重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 服务配置 上传配置文件 下载配置文件 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 滚动重启实例 导出实例监控数据 导入实例配置数据 创建实例组 修改实例组 删除实例组 移动到另一个实例组 服务进入维护模式 服务退出维护模式 修改服务显示名称 修改服务关联关系 下载监控数据 屏蔽告警 取消屏蔽告警 导出服务的报表数据 添加报表的自定义参数 修改报表的自定义参数 删除报表的自定义参数 倒换控制节点 新增挂载表 修改挂载表 主机 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 主机进入维护模式 主机退出维护模式 导出主机基本信息 导出主机分布的报表数据 导出主机趋势的报表数据 导出主机集群的报表数据 导出服务的报表数据 定制主机集群监控指标 定制主机趋势监控指标 告警 导出告警 清除告警 导出事件 批量清除告警 采集日志 采集日志文件 下载日志文件 采集服务堆栈信息 采集实例堆栈信息 准备服务堆栈信息 准备实例堆栈信息 清理服务堆栈信息 清理实例堆栈信息 审计日志 修改审计转储配置 导出审计日志 备份恢复 创建备份任务 执行备份任务 批量执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 多租户 保存静态配置 添加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 修改租户全局配置 修改容量调度器队列配置 修改超级调度器队列配置 修改容量调度器资源分布 清除容量调度器资源分布 修改超级调度器资源分布 清除超级调度器资源分布 添加资源目录 修改资源目录 删除资源目录 定制租户监控指标 健康检查 启动集群的健康检查 启动服务的健康检查 启动主机的健康检查 启动oms健康检查 启动系统的健康检查 更新健康检查的配置 导出健康检查报告 导出集群健康检查的结果 导出服务健康检查的结果 导出主机健康检查的结果 删除健康检查历史报告 导出健康检查历史报告 下载健康检查报告

本文主要介绍健康检查概述。 负载均衡器会定期向后端云主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常，就不会将流量分发到异常后端云主机，而是分发到健康检查正常的后端云主机，从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制，也可以关闭负载均衡器的健康检查，但是为了保障业务的持续可用，不建议这样做。 对于四层监听器，健康检查适用的版本是HTTP 1.1；对于七层监听器，共享型负载均衡健康检查适用的版本是HTTP 1.1，独享型适用HTTP 1.0。 TCP健康检查的机制如下： 1. ELB节点根据健康检查配置，向后端云主机（IP+健康检查端口）发送TCP SYN报文。 2. 后端云主机收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端云主机的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给后端云主机中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端云主机，判定健康检查成功，并发送RST报文给后端云主机中断TCP连接。 注意 正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端云主机中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP方式进行健康检查。 后端云主机忽略健康检查的连接错误。