本实践将为您讲述如何利用天翼云弹性伸缩服务部署高可用集群。 场景描述 在业务高峰期，业务系统会根据伸缩策略投放更多的计算资源，但是往往会面临资源不足、库存不足的问题，符合伸缩组伸缩配置的云主机实例是有限的，此时会导致扩容失败，严重的会导致业务中断，影响业务稳定运行。 解决方案 为业务系统设置弹性伸缩时部署高可用集群，设置伸缩组时可指定多个可用区，使得业务需求上升时，可在同一资源池下的多个可用区中伸缩，来降低电力、网络等可能出现的故障对整个系统稳定性的影响，以及库存不足导致的扩容失败等问题，来提升业务的容灾能力。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践主要操作重点为创建一个指定多可用区扩容的伸缩组，并为其创建伸缩配置。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在弹性伸缩组创建页面，填写弹性伸缩组的基本信息，例如伸缩组名称、最大实例数、最小实例数、 虚拟私有云、可用区、子网、负载均衡等信息，具体参数说明以及示例见下表： 参数 参数说明 本实践配置示例 名称 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 asgrouptest 最大实例数（台） 当伸缩组的当前实例数大于最大实例数时，弹性伸缩服务会自动移出实例，使得伸缩组的当前实例数等于伸缩最大实例数。理论上实际实例数不允许大于最大实例数。 10 最小实例数（台） 当伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，使得伸缩组的当前实例数等于伸缩最小实例数。理论上实际实例数不允许小于最小实例数。 0 开启期望实例数 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 不启用 虚拟私有云 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 vpc233测试 网卡 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 subnet857f 安全组 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 DefaultSecurityGroup 负载均衡 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意：一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 不启用 实例移除策略 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置且较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置且较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例（FIFO）：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例（LIFO）：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例 实例回收模式 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 释放模式 健康检查方式 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 云主机健康检查 健康检查间隔 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 5分钟 企业项目 支持为伸缩组选择企业项目。 Default 6. 参数配置完成之后，请单击右下角的“下一步”，进入“创建弹性伸缩组>配置来源”页面，进行伸缩配置的创建与选择。 7. 在“创建弹性伸缩组>配置来源”页面中，“伸缩配置来源”选择“已有配置”，在已有伸缩配置列表中勾选业务需要的伸缩配置，单击“立即创建”，即可成功创建高可用伸缩组。 注意 若需要新建伸缩配置，可参见

本页介绍天翼云TeleDB数据库告警设置相关操作。 告警设置分为告警配置和告警抑制模块。 告警策略模块可查看告警策略列表，新建和删除告警策略，对告警策略进行启停操作。告警生效后可在历史告警和消息中心查看告警的消息和内容。 新建告警策略，可对主机和实例进行告警策略的配置，针对主机和实例进行设置告警的策略。 通知方式可选邮箱、短信、企业微信 在告警策略列表页面单击告警策略 或者查看详情 ，可查看告警策略的详细信息。 在告警策略列表页面的告警启停 栏，可单击启停图标，启动或停止告警策略。 在告警策略列表页面，可单击操作 列的编辑按钮，编辑告警策略信息。 在告警策略列表页面，可单击操作 列的删除按钮，进行告警策略的删除。只有停止的状态下可删除，启动时，删除按钮置灰。 告警抑制模块可查看告警抑制列表，新建和删除告警抑制，对告警抑制进行启停操作。 用户可新增告警抑制，根据表单提示填写即可创建告警抑制。 用户可对告警抑制进行单个删除或者批量删除，删除时二次确认提示，启动状态下的告警抑制不可删除，删除按钮置灰。 用户可对告警抑制进行编辑，启动状态下的告警抑制不编辑，编辑按钮置灰。

本文介绍天翼云CDN回源相关的功能和配置。 概述 回源配置模块主要介绍CDN回源相关的功能和配置。部分能力支持但暂不支持客户自助的功能，可通过提交工单给天翼云客服人工操作开启。 回源功能简介 回源相关功能及说明如下： 功能 说明 源站配置 支持IP或域名，最多可添加60个。 回源协议 设置CDN在回源时遵循的协议类型，如：HTTP、HTTPS或跟随。 回源加密算法 回源协议为HTTPS协议时，默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 回源端口 设置CDN在回源时使用的端口。 默认回源HOST 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 回源HOST带端口 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源host带端口功能，回源时可以在回源host中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 指定源站回源HOST 当您的加速域名配置多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同站点的资源。 回源SNI 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 改写回源请求中的URI。 回源302/301跟随 开启回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。 区分IPv4/IPv6回源 域名既有IPv4源站，又有IPv6源站，可以配置区分IPv4/IPv6协议回源，实现跟随客户端V4/V6协议回源效果，即：IPv4协议的客户端回IPv4的源站，IPv6协议的客户端回IPv6的源站。 分区域分运营商回源 域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 回源参数改写 改写回源请求URL的查询参数，既问号后的参数值。 Common Name白名单 开启Common Name白名单功能后，CDN节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 私有Bucket回源 若客户使用媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。 高级回源 当客户希望CDN基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 回源超时时间设置 回源超时时间可配置回源连接超时时间跟回源请求超时时间。 回源超时时间设置（新） “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。

本节介绍当网站通过独享型方式接入WAF防护时，如何开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，需要在购买WAF独享版实例时，选择已开启IPv6功能的VPC和子网。 开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 步骤一：子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 步骤二：购买WAF独享版实例 在产品订购页面，选择已开启IPv6功能的子网 ，其他参数配置请参见购买WAF独享版实例。 步骤三：接入WAF防护 网站通过独享型接入方式接入WAF防护时，选择上述支持IPv6功能的实例，网站将自动开启IPv6防护。 详细操作请参见将网站接入WAF防护（独享型接入）。

本文为知识库问答智能体的数据源简介。 概览 知识库问答支持用户基于自定义知识库、公共文档库和联网内容进行问答。用户在选定参考内容范围后，选择指定模型并输入查询（query），即可获得模型的回复。 数据源配置 数据源 描述 说明文档 公共知识库 由租户管理员或拥有公共文档配置权限的用户上传的知识库。 用户只能选择有权限的公共知识库进行问答。 若需申请公共文档库权限，请联系租户管理员进行角色配置与授权。 公共文档库配置说明文档 自定义知识库 由用户自己上传的知识库，仅用户本人可见。 对话配置说明文档 联网内容 需由租户管理员或拥有联网搜索配置权限的用户配置此功能。 联网搜索需要用户自行购买相关搜索服务。 联网搜索配置说明文档

添加SNAT规则 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，下拉至SNAT标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问公网。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问公网。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过NAT的报文进行源地址转换。 弹性IP 用来提供互联网访问的弹性IP。只能使用未绑定的弹性IP或者被绑定在当前公网NAT网关中SNAT或DNAT规则上的弹性IP。若无符合条件的弹性IP，您可前往创建弹性IP后，刷新即可 选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

预定义的权限控制策略 描述 private 桶或对象的拥有者拥有完全控制的权限，其他任何人都没有访问权限。此为系统默认的权限控制策略。 publicread 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。设在对象上，所有人可以获取该对象内容和元数据。 publicreadwrite 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务。设在对象上，所有人可以获取该对象内容和元数据。 publicreaddelivered 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本，可以获取该桶内对象的内容和元数据。不能应用在对象上。 publicreadwritedelivered 设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本、上传对象删除对象、初始化段任务、上传段、合并段、拷贝段、取消多段上传任务，可以获取该桶内对象的内容和元数据。不能应用在对象上。 bucketownerfullcontrol 设在桶上，桶的拥有者拥有完全控制的权限，其他任何人都没有访问权限。设在对象上，桶或对象的拥有者拥有完全控制的权限，其他任何人都没有访问权限。

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

本章节为您介绍CA证书相关的内容。 CA证书是一种数字证书，由认证机构（Certificate Authority，简称CA）颁发，用于证明某一主体（如组织机构）的身份合法性，有时也被称为网络的身份证 。 新增自签CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > CA证书管理”，进入“CA证书管理”页面。 3. 单击“新增”，进入“新增CA证书”页面。 4. 选择“自签CA”页签，填写相关内容。 参数 参数说明 别名 证书的名称。 密钥算法 选择证书的密钥算法类型，支持选择以下两种类型： RSA SM2 密钥长度 选择证书的密钥长度，根据选择的密钥算法会有不同的密钥长度： RSA支持：1024、2048、3072、4096 SM2支持：256 签名算法 选择根证书支持的签名算法，根据选择的密钥算法会有不同的签名算法： RSA支持：SHA256WithRSA、SHA384WithRSA、SHA512WithRSA、SHA256WithRSA/PSS、SHA384WithRSA/PSS、SHA512WithRSA/PSS SM2支持：SM3WithSM2 有效期 选择开始时间和结束时间。 证书模版 选择证书模版。 是否使用自定义主题 选择是否使用自定义主题： 是：填写指定格式的主题内容，例如CCN,CNTEST。 否：填写如下对应项，系统自动拼接主题内容 。 名称：更新的CA根证书名称，存储在证书中使用者的CN。 国家：从下拉列表中选择一个国家。 （可选）省份、城市、单位、部门、邮箱：一般填写使用者信息，存储在证书的DN项中。 5. 填写完成后单击“提交”，即完成自签CA的导入。

获取“包装密钥”和“导入令牌” 方法一：单击“下载”，下载的文件为包装密钥 wrappingKey 密钥ID ：即包装密钥，编码为二进制格式，用于加密密钥材料的包装密钥。 导入令牌：引导程序已自动传递导入令牌，无需下载，若中途退出引导程序，导入令牌将自动失效。 注意 包装密钥将在24小时后失效，失效后将不能使用。如果包装密钥失效，请重新下载包装密钥。 引导程序将自动传递导入令牌，若创建密钥过程中，关闭或者退出设置则导入令牌失效。重新发起导入密钥材料操作时，导入令牌引导程序自动启动。 方法二：通过调用API接口的方式获取包装密钥和导入令牌 步骤 1 调用“getparametersforimport”接口，获取包装密钥和导入令牌。 publickey：调用API接口返回的base64编码的包装密钥内容。 importtoken：调用API接口返回的base64编码的导入令牌内容。 以获取密钥ID为“43f1ffd718fb45689575602e009b7ee8”，加密算法为“RSAESOAEPSHA256”的包装密钥和导入令牌为例。 请求样例 { "keyid": "43f1ffd718fb45689575602e009b7ee8", "wrappingalgorithm":"RSAESOAEPSHA256" } 响应样例 { "keyid": "43f1ffd718fb45689575602e009b7ee8", "publickey":" public key base64 encoded data ", "importtoken":" import token base64 encoded data ", "expirationtime":1501578672 } 步骤 2 保存包装密钥，包装密钥需要按照以下步骤转换格式。使用转换格式后的包装密钥加密的密钥材料才能成功导入管理控制台。 复制包装密钥“publickey”的内容，粘贴到“.txt”文件中，并保存为“PublicKey.b64”。 使用OpenSSL，执行以下命令，对“PublicKey.b64”文件内容进行base64转码，生成二进制数据，并将转码后的文件保存为“PublicKey.bin”。 openssl enc d base64 A in PublicKey.b64 out PublicKey.bin 步骤 3 保存导入令牌，复制导入令牌“importtoken”的内容，粘贴到“.txt”文件中，并保存为“ImportToken.b64”。

本节主要介绍分布式缓存服务Redis版的计费模式 目前天翼云分布式缓存服务Redis版提供包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 包周期（包年/包月）：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 包周期与按需计费方式之间可以进行转换，具体操作请参考包周期与按需互转。

对等连接支持编辑标签的操作,本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

在创建通知策略的过程中，您可将告警通知推送至自定义的 Webhook 地址。告警管理模块支持向第三方通知对象发送 Webhook 类型告警，本文将以飞书为例，详细说明 Webhook 告警的配置与创建方法。 步骤一：创建Webhook联系人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击Webhook集成 页签，然后单击新建Webhook。 3. 在新建Webhook对话框中输入以下配置信息。 参数 说明 Webhook名称 必填，自定义Webhook名称。 Post和Get 必填，设置请求方法。URL不可超过256个字符 Header和Param 非必填，设置请求头，不可超过200个字符。 单击+添加，可以添加其他Header信息或Param信息。默认请求头为ContentType: text/plain; charsetUTF8，Header和Param个数总数不能超过6个。 通知模板 告警触发时发送的通知模板，非必填，在Post方法下出现，可使用$content占位符输出通知内容，不可超过500个字符。 通知模板如下： {"告警名称":"{{ .commonLabels.alertname }}{{if .commonLabels.clustername }}","集群名称":"{{ .commonLabels.clustername }} {{ end }}{{if eq "app" .commonLabels.ctyunarmsinvolvedObjectkind }}","应用名称":"{{ .commonLabels.ctyunarmsinvolvedObjectname }} {{ end }}","通知策略":"{{ .dispatchRuleName }}","告警时间":"{{ .startTime }}","告警内容":"{{ for .alerts }} {{ .annotations.message }} {{ end }}"} 此处以飞书为例可以设置如下文本格式： { "msgtype": "text", "content": { "text": "告警名称: {{ .commonLabels.alertname }}n{{if .commonLabels.clustername }}集群名称: {{ .commonLabels.clustername }}n{{ end }}{{if eq "app" .commonLabels.ctyunarmsinvolvedObjectkind }}应用名称: {{ .commonLabels.ctyunarmsinvolvedObjectname }}n{{ end }}通知策略: {{ .dispatchRuleName }} n告警时间: {{ .startTime }} n告警内容: {{ for .alerts }} {{ .annotations.message }}n {{ end }}" }} 恢复模板 告警恢复时发送的通知模板，非必填，在Post方法下出现，可使用$content占位符输出通知内容，不可超过500个字符。 恢复模板如下： {"告警名称":"{{ .commonLabels.alertname }}{{if .commonLabels.clustername }}","集群名称":"{{ .commonLabels.clustername }} {{ end }}{{if eq "app" .commonLabels.ctyunarmsinvolvedObjectkind }}","应用名称":"{{ .commonLabels.ctyunarmsinvolvedObjectname }} {{ end }}","通知策略":"{{ .dispatchRuleName }}","恢复时间":"{{ .endTime }}","告警内容":"{{ for .alerts }} {{ .annotations.message }} {{ end }}"} 此处以飞书为例可以设置如下文本格式： { "msgtype": "text", "content": { "text": "告警名称: {{ .commonLabels.alertname }}n{{if .commonLabels.clustername }}集群名称: {{ .commonLabels.clustername }}n{{ end }}{{if eq "app" .commonLabels.ctyunarmsinvolvedObjectkind }}应用名称: {{ .commonLabels.ctyunarmsinvolvedObjectname }}n{{ end }}恢复时间: {{ .startTime }} n通知策略: {{ .dispatchRuleName }} n恢复告警内容: {{ for .alerts }} {{ .annotations.message }}n {{ end }}" }} 4. 可选： 单击发送测试，验证配置是否成功。 5. 单击确定。

本节介绍了通过外部镜像文件创建Linux系统盘镜像的流程等内容。 流程概览（Linux） 除了可以通过云主机创建私有镜像，系统也支持外部镜像导入功能，可将您本地或者其他云平台的主机系统盘镜像文件导入至镜像服务私有镜像中。导入后，您可以使用该镜像创建新的云主机，或对已有云主机的系统进行重装。 创建过程 私有镜像创建过程如下图所示。 步骤说明如下： 1. 准备符合平台要求的外部镜像文件，请参考下文“准备镜像文件（Linux）”。 2. 上传外部镜像文件到OBS个人桶中，请参考下文“上传镜像文件（Linux）”。 3. 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考下文“注册镜像（Linux）”。 4. 私有镜像注册成功后，使用该镜像创建新的云主机，请参考下文“使用镜像创建弹性云主机（Linux）”。 准备镜像文件（Linux） 您需要提前准备好符合条件的镜像文件。 说明： 下表中，文件系统、网络、驱动相关的配置需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像文件。当然，您也可以使用弹性云主机完成这些配置，具体操作请参见Linux外部镜像文件在导出前未完成初始化配置，怎么办？ Linux 操作系统的镜像文件限制 镜像文件属性 条件 :: 操作系统 SUSE、Oracle Linux、Red Hat、Ubuntu、openSUSE、CentOS、Debian、Fedora、EulerOS 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考外部镜像文件支持的格式和操作系统类型，在此范围内的操作系统支持后台自动化配置（详情请参阅通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？），在此之外的操作系统请您自行排查及安装virtio驱动，在注册镜像页面选择Other Linux，导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 清理网络规则文件 设置网卡属性为DHCP 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考如何设置镜像的网卡多队列属性？。 配置动态获取IPv6地址 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。镜像中配置动态获取IPv6地址，发放的云主机能够同时支持IPv4和IPv6地址。配置方法请参考如何开启云主机动态获取IPv6？。 工具 强烈建议安装CloudInit工具。 CloudInit是开源的云初始化工具，使用安装了CloudInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考安装CloudInit工具。 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见安装一键式重置密码插件（Linux）。 驱动 安装原生的KVM驱动 文件系统 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] l 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中 “/etc/fstab”文件中不能包含非系统盘的自动挂载信息，否则创建的云主机可能无法正常登录。 l 如果外部镜像文件的系统盘为LVM设备，通过该镜像文件注册的私有镜像用来创建云主机时，不支持文件注入。 外部镜像文件所在虚拟机如果经历了关机过程，则必须是优雅关机，否则使用私有镜像创建的云主机在启动时可能会出现蓝屏。

字段 字段说明 操作时间 用户操作时间 产品服务 按照购买产品服务区分，目前仅支持【零信任服务】【安全与加速服务】 操作对象 针对哪些服务、功能进行操作 操作内容 具体操作内容信息 动作 修改、新增、导出等相关操作动作 状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作帐号

参数名 是否必选 参数类型 说明 默认值 role 是 str 聊天角色，user或者assistant content 是 str 消息内容 type 是 str "text":文本， "image"图片， "browserresult" :互联网检索 ref 否 ChatMessageRef 文件（图片）内容，支持多模态的模型可以使用该字段，带上该字段的消息示例格式 { "role":"user", "content":"图里有什么", "ref":{ "type":"image", "image":[{"url":"", "filesize":60994} ] } }

本节介绍了创建无状态负载(Deployment)的用户指南。 基本概念 无状态工作负载：即kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 操作场景 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”，例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群 ，请参照集群开通中内容进行创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。 操作步骤及说明 步骤 1 登录云容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择“无状态负载 Deployment”。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为 default。您可以创建新的命名空间。 实例数量：填写实例的数量，即工作负载 Pod 的数量。 时区同步：选择是否开启时区同步，开启后容器与节点使用相同时区。

本文通过开源Dify服务与云搜索服务的OpenSearch向量数据库与搜索大模型（支持Embedding向量化与Rerank重排序技术）快速构建智能知识问答（RAG）服务。 Dify作为一个低代码平台，将AI的强大能力整合到日常的数据流和工作流中，旨在帮助用户简化和自动化各种业务和数据处理任务。开源Dify可以将天翼云云搜索服务的OpenSearch作为向量数据库和全文检索库，通过接入外部模型的方式低代码、低成本、快速地的完成知识库问答的RAG应用。 RAG（Retrieveraugmented Generation）是一种结合了信息检索和生成的自然语言处理（NLP）技术，特别适用于需要从大量数据中检索信息并生成自然语言文本的场景。它在处理复杂任务时能够提升生成模型的性能，尤其是在模型缺乏足够上下文或知识的情况下。 RAG的优势 RAG通过检索外部知识库或数据库中的相关信息，能够在生成过程中动态地补充实时或特定领域的知识，弥补了生成模型的“知识盲区”。这使得模型能够在没有训练时直接获得的信息基础上进行更加准确的回答或内容生成。针对企业内部包含的敏感数据（如薪资标准、客户资料等）以及大量专有信息（包括产品文档、客户案例、流程手册等），RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中，RAG通过外部知识调用的方式，既满足了信息需求，又确保了数据安全性。

本节为您介绍如何添加A类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加A类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 约束与限制 已经完成网站或云主机的搭建，并获取IPv4格式的IP地址。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加A类型记录集参数说明 参数 说明 取值样例 主机记录 非必填，可以为空。同一记录类型的主机记录集是唯一的，不允许重复。 例：example.com 的www。 A类型记录值可以是多个：192.168.1.1 192.168.1.2，但是www.example.com的A类型记录集唯一。 填写限制：由多个以点分隔的字符串组成，可包含字母、数字、中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。字母不区分大小写，不支持特殊字符。 www 类型 记录集的类型，此处为A类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。详细请参见支持记录集类型。 A – 将域名指向IPv4地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（300s），1小时（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 192.168.1.1 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成A类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL关联子网的操作流程。 使用场景 ACL是一个子网级别的防护能力，需要和子网进行关联才可以对子网的流量进行过滤防护。 注意 可用区资源池需要在ACL创建后关联子网；地域资源池需在创建ACL时指定与子网的关联关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“关联子网”。 7. 在弹出的关联子网页面，选择需要关联的子网，单击“确定”。 注意 已被网络ACL关联的的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再进行重新关联。 仅可用区资源池支持在ACL创建后关联子网。 地域资源池需创建ACL时指定与子网的关联关系。 对于地域资源池来说，一个子网同一时间仅支持一个ACL，一个ACL仅支持关联一个子网。 对于可用区资源池来说，一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

本文介绍如何通过对象存储上传多种类型的文件。 使用场景 您可以根据需要将文本、图片、视频等文件上传。 使用限制 支持控制台直接上传文件夹。 设定桶的配额可以限制一个桶要上传的对象总容量/总数量。详情请参见桶配额。 当文件名相同的文件上传到同一个Bucket时，若未开启版本控制，新上传的文件将覆盖同名文件，旧文件将被新文件覆盖；若开启版本控制，新上传的文件将创建一个新的版本，而不是直接覆盖原有的同名文件，同一个Bucket下保存多个同名文件的不同版本。 当新上传的文件夹和桶内的文件夹名称相同，若未开启版本控制，上传后旧文件夹和新文件夹将合并。 使用方式 使用方式 参考文档 :: 控制台 详情请参见上传文件。 ZOS管理控制台一次最多可以一次性上传100个文件，总大小为5GB。 如果在ZOS管理控制台只上传一个文件，文件最大大小为5GB。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 通过SDK的PUT上传、追加上传和预签名上传文件，可以上传小于5GB的文件。 通过SDK的分段上传、断点续传和预签名分段上传，可以上传小于48.8TB的文件。每个分段最大5GB，最多支持1万个分片。 API 详情请参见生成对象上传链接。

本节介绍云容器引擎的最佳实践: 集群高可靠推荐配置。 本文介绍构建高可用Kubernetes集群的推荐配置。 类型 说明 高可靠配置建议 集群控制节点 云容器引擎专有版有控制节点，可参考如下建议提升集群整体稳定性和可靠性。 集群Master节点多可用区 、集群网络选择服务转发模式、关注配额限制、监控控制节点指标 集群工作节点 一般业务应用容器运行在Kubernetes集群工作节点，可参考如下建议实现控制节点的可扩展性及可修复性，及时关注核心组件的运行状态。 运行npd 配置DNS缓存、合理部署CoreDNS 应用层面 为确保业务应用在流量高峰期不间断正常提供服务，可参考如下建议部署和配置应用，使应用具备弹性，并及时关注应用运行状态提前发现潜在问题。 运行多个实例 设置资源配额、应用多可用区部署、自动弹性伸缩、日志监控告警 集群Master节点多可用区 天翼云每个区域（Region）下有不同的可用区（Availability Zone，AZ）。可用区由一个或多个数据中心组成，具备独立的风火水电。区域的多个AZ间通过高速光纤相连，用户可基于此构建跨AZ高可用系统。 创建集群时，部署模式选择多可用区部署，选择控制节点数为3或以上。多可用区部署模式下，控制节点会尽量分布在不同可用区以增强容灾能力 。

名称 描述 Bucket 存储Object的Bucket名称。 类型：字符串。 父元素：PostResponse。 ETag ETag是文件内容经过MD5哈希后得到的值。用户可以在GET请求中使用IfMatch请求头。ETag仅反映文件内容的变化，不包括元数据。 类型：字符串。 父元素：PostResponse。 Key 文件名称。 类型：字符串。 父元素：PostResponse。 Location 文件的URL。 类型：字符串。 父元素: PostResponse。

本节介绍了云容器引擎的最佳实践:通过特权容器配置内核参数。 前提条件 开通特权容器需要通过命令行模式连接到目标集群，所以需要先保存集群kubeconfig，并且配置好kubectl环境。 注意 修改主机的内核配置可能会对系统的稳定性和安全性产生影响，因此在进行这些操作时请谨慎考虑，并确保您具备足够的了解和经验。 后台操作流程 编写应用yaml，创建特权容器，示例如下： kind: DaemonSet apiVersion: apps/v1 metadata: name: daemonsettest labels: name: daemonsettest spec: selector: matchLabels: name: daemonsettest template: metadata: labels: name: daemonsettest spec: hostNetwork: true containers: name: daemonsettest image: nginx:alpine command: "/bin/sh" args: "c" while :; do time$(date);done imagePullPolicy: IfNotPresent lifecycle: postStart: exec: command: sysctl "w" net.ipv4.tcptwreuse1 securityContext: privileged: true imagePullSecrets: name: defaultsecret spec.spec.containers.lifecycle 字段是指容器启动后执行设置的命令；spec.spec.containers.securityContext.privileged: true是指开启特权容器。 使用以上yaml文件创建特权容器：kubectl apply f daemonsettest.yaml 执行后查看是否容器启动成功：kubectl get daemonset 当看到READY数量跟节点数量相同时，说明已经全部创建成功，则可以在当前主机执行kubectl get po grep daemonsettest 或者docker ps grep daemonsettest查找对应容器。 通过命令 docker exec it 356d0e5a831c /bin/sh 或 kubectl exec it podname bash 进入容器内部，然后执行命令sysctl a grep net.ipv4.tcptwreuse查看对应的内容是否有修改命令行终端确认修改系统参数成功。

本文为您介绍路由表的定义、分类、规则等内容。 路由表概述 路由表是管理和控制网络流量的关键，用于控制虚拟私有云内网络流量走向。您可以通过合理的配置路由规则控制网络流量流向，优化传输路径，提高网络性能。您可以根据规划需求为不同流量走向的子网关联不同的路由表，从而实现独立的流量管控和隔离。每个子网只能关联一个路由表，一个路由表可以关联多个子网。 使用路由表时，请注意以下事项： 一个VPC下会自动生成一张默认路由表，默认路由表无法删除，只能随VPC一起删除。 一个子网只能绑定一张路由表，子网的路由策略由其关联的路由表管理。多个子网可以绑定同一张路由表。 创建子网后，子网会自动关联默认路由表。 如果您需要将子网绑定的默认路由表更换成自定义路由表，直接将默认路由表与子网解绑，再换绑自定义路由表即可。 路由表分类 可用区资源池： 默认路由表 当您创建虚拟私有云时，系统会自动为其生成一个默认路由表。如果您的子网没有关联自定义路由表，子网会自动关联创建VPC时生成的默认路由表。您可以在默认路由表中添加、删除和修改路由规则，但无法删除该默认路由表。当您创建VPN、专线、云间高速后，会在默认路由表自动生成指向VPN网关、专线网关、云间高速网关的路由规则；您也可以在自定义路由表创建指向VPN网关、专线网关、云间高速网关的路由规则。

本节介绍了热补丁升级的相关内容。 操作场景 云数据库GaussDB提供了热补丁升级方式，仅用于产品问题修复。热补丁可以在业务不中断的情况下加载补丁，在不影响业务的前提下，在线解决一部分数据库内核的紧急问题。热补丁升级方式支持手动回退操作。 注意事项 升级涉及热补丁包的下载及解压流程，会占用一定的磁盘空间，建议DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 热补丁如果和备份是冲突的，热补丁升级过程中会停止实例的差备和全备。 版本升级/回退过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 建议在业务较小的时候执行版本升级操作，以确保CPU，磁盘，内存使用率等都有较大的空闲。 热补丁升级操作须有可以升级的热补丁，当没有可以升级的热补丁时，不显示热补丁升级。 热补丁升级和回退支持单个实例不同补丁版本的批量操作，升级时按版本号从小到大依次升级，回退时按版本号从大到小依次回退。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系技术支持，由工程师给出分析评估后重新执行升级。 升级完成后，支持手动回退操作。 批量版本升级时，最多可批量升级30个实例。

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

Linux操作系统（手动配置启用IPv6） 注意： CentOS 6.x和Debian操作系统的云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，您可以参考设置云主机获取IPv6地址超时时间设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 步骤 1执行如下命令，查看当前云主机是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考步骤2先开启IPv6协议栈。 未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 已开启IPv6协议栈并且已获取到IPv6地址 说明： Linux公共镜像均已开启IPv6协议栈（即情况二）；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址（即情况三），无需特殊配置。 步骤 2 开启Linux云主机IPv6协议栈。 1. 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl a grep ipv6 − 如果有输出信息，表示内核支持IPv6协议栈。 − 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行步骤2.2加载IPv6模块。 2. 执行以下命令，加载IPv6模块。 modprobe ipv6 3. 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disableipv60 4. 保存配置并退出，然后执行如下命令，加载配置。 sysctl p 步骤 3手动配置启用IPv6。操作系统不同，步骤有所差别。 Ubuntu操作系统云主机配置动态获取IPv6。 说明： Ubuntu 18.04和20.04请执行以下操作步骤；Ubuntu 16.04操作系统已默认启用IPv6，不需要做任何配置操作。 a. 执行以下命令，进入“/etc/netpaln/”。 cd /etc/netplan b. 执行以下命令，查询配置文件名。 ls 查询配置文件名 c. 执行以下命令，编辑“01networkmanagerall.yaml”配置文件。 vi 01networkmanagerall.yaml d. 在“01networkmanagerall.yaml”下增加如下内容，注意yaml文件格式及缩进： ethernets: eth0: dhcp6: true 修改结果 修改完成后保存退出。 e. 执行以下命令，使更改生效。 sudo netplan apply Debian操作系统云主机配置动态获取IPv6。 a. 编辑“/etc/network/interfaces”文件，使之包含以下内容： auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp iface eth0 inet6 dhcp preup sleep 3 b. 如果有多个网卡，则在“/etc/network/interfaces”文件中，增加对应网卡的配置，以eth1为例，需要增加： auto eth1 iface eth1 inet dhcp iface eth1 inet6 dhcp preup sleep 3 c. 执行如下命令重启网络服务。 service networking restart 说明： 如果将网卡进行down/up操作之后无法获取IPv6地址，也可以通过此命令重启网络服务。 d. 执行步骤步骤1检查是否已开启动态IPv6。 CentOS/EulerOS/Fedora操作系统云主机配置动态获取IPv6。 a. 编辑主网卡配置文件“/etc/sysconfig/networkscripts/ifcfgeth0”。 补充如下配置项： IPV6INITyes DHCPV6Cyes b. 编辑“/etc/sysconfig/network”，按如下所示添加或修改以下行。 NETWORKINGIPV6yes c. CentOS 6系列从网卡需要编辑对应的配置文件，以eth1为例，编辑“/etc/sysconfig/networkscripts/ifcfgeth1”。 补充如下配置项： IPV6INITyes DHCPV6Cyes CentOS 6.3系统中默认ip6tables会过滤dhcpv6client请求，所以CentOS 6.3除了需要编辑“ifcfgeth”文件外，还需要额外添加一条允许dhcpv6client请求的ip6tables规则。操作如下： i. 执行以下命令，添加ip6tables规则。 ip6tables A INPUT m state state NEW m udp p udp dport 546 d fe80::/64 j ACCEPT ii. 执行以下命令，保存ip6tables规则。 service ip6tables save 命令示例 d. （可选配置）CentOS 7/CentOS 8系列需要将扩展网卡的IPv6 LLA地址模式修改为EUI64。 i. 执行如下命令查看网卡信息。 nmcli con 查看网卡信息 ii. 将eth1的IPv6 LLA地址模式按以下命令修改为EUI64： nmcli con modify "Wired connection 1" ipv6.addrgenmode eui64 说明： CentOS不同系列，网卡信息存在差异，命令中的“Wired connection 1”需要根据实际查询的网卡信息的“NAME”列进行替换。 iii. 通过ifconfig命令将eth1进行down/up操作。 ifdown eth1 ifup eth1 e. 重启网络服务。 i. CentOS 6系列执行以下命令，重启网络服务。 service network restart ii. CentOS 7/EulerOS/Fedora系列执行以下命令，重启网络服务。 systemctl restart NetworkManager f. 执行步骤步骤1检查是否已开启动态IPv6。 l SUSE/openSUSE/CoreOS操作系统云主机配置动态获取IPv6。 SUSE 11 SP4不支持IPv6自动获取。 SUSE 12 SP1、SUSE 12 SP2无需特殊配置。 openSUSE 13.2、openSUSE 42.2无需特殊配置。 CoreOS 10.10.5无需特殊配置。

本文介绍天翼云SQL Server对开通具备IPv6的实例，以及如何使用IPv6地址访问数据库。 SQL Server实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购SQL Server实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库（比如通过SSMS），请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保SQL Server实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定解绑IPv6带宽 前提条件 SQL Server实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购SQL Server实例时，请选择开启IPv6的VPC，系统将自动为SQL Server实例分配IPv6连接地址。

本文主要介绍云日志服务如何采集日志。 以下将以弹性云主机为例完成日志采集接入。 前提条件 已创建日志项目与日志单元，详情参考创建日志项目与日志单元。 已开通可用的天翼云linux弹性云主机，且持续产生日志至特定的日志文件中。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭。 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 6. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 7. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

本文介绍如何购买云防火墙。 云防火墙支持一个账号下购买多个防火墙，便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator权限。 版本信息说明 云防火墙支持包年/包月（预付费）计费方式，提供以下服务版本：标准版、专业版。 各版本的功能差异请参见产品功能。 各服务版本推荐使用的说明如下： 标准版 有等保需求，或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求，或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 标准版防火墙 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如下表所示。 参数名称 参数说明 计费模式 包年/包月，按配置周期计费。 区域 购买云防火墙的区域。 版本规格 选择版本：标准版。 版本规格 扩展防护公网IP数 （可选）选择需扩展的防护公网IP数，可选择范围：0~2000个 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 版本规格 扩展互联网边界防护带宽 （可选）选择需扩展的防护流量峰值（出流量或入流量的最大峰值），可选择范围：0~5000Mbps/月（需为5的整数倍） 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps（套餐内费用包含），如果您的防护流量是200Mbps，那么只需要填写190Mbps。 防护流量按照出流量或入流量的最大峰值取值。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 高级设置 企业项目 在下拉列表中选择防火墙归属的企业项目，选择后，防火墙将归属到该企业项目下，用于费用及账单管理；但是，云防火墙的防护层级不会发生改变，仍支持防护所有企业项目下的资源。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 高级设置 标签 （可选）如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 4. 确认购买信息无误后，单击“立即购买”。

套餐 服务内容域名解析监控 （每30分钟检测一次） 服务内容域名快速修正 （5分钟内完成域名恢复） 标准价格 套餐一 3个域名 4次/月（48次一年有效） 2000元/月 套餐二 5个域名 8次/月（96次一年有效） 4000元/月 套餐三 10个域名 16次/月（192次一年有效） 8000元/月