本节主要介绍创建网格 ASM支持创建基础版网格，提供商用级网格服务。 前提条件 启用应用服务网格前，您需要创建或已有一个可用集群，并确保集群版本为v1.15及以上。 约束与限制 应用服务网格依赖集群CoreDNS的域名解析能力，请确保集群拥有足够资源，且CoreDNS插件运行正常。 集群启用Istio时，需要开通node节点（计算节点/工作节点）所在安全组的入方向7443端口规则，用于Sidecar自动注入回调。如果您使用CCE创建的默认安全组，此端口会自动开通。如果您自建安全组规则，请手动开通7443端口，以确保Istio自动注入功能正常。 操作步骤 步骤 1 登录应用服务网格控制台。 步骤 2 单击右上角“创建网格”。 步骤 3 设置网格参数。 网格类型 默认为基础版网格。 网格名称 网格的名称，取值必须以小写字母开头，由小写字母、数字、中划线（）组成，且不能以中划线（）结尾，长度范围为4~64个字符。 同一帐号下网格不可重名，且网格名称创建后不可修改。 Istio版本 网格支持的Istio版本。 启用IPv6 启用双栈网格需满足以下条件： 网格类型 Istio版本 支持启用的集群类型 集群网络类型 其他说明 基础版 1.18及以上 CCE Turbo集群 云原生网络2.0 集群需要已启用IPv6 说明 是否启用IPv6功能，仅istio1.18及以上版本的基础版网格支持。 低版本的网格升级到1.18及以上时，不支持升级后开启IPv4/IPv6双栈。 网格开启IPv4/IPv6双栈后不支持关闭， 未开启双栈的网格也不支持创建完成之后开启双栈。 集群 在集群列表中选择集群，或在列表右上角输入集群名称搜索需要的集群。仅可选择当前网格版本支持的集群版本。 Istio控制面节点 基础版网格的控制面组件安装在用户集群，因此需要选择用于安装Istio控制面的节点。如果需要高可用，建议选择两个或以上不同可用区的节点。 所选节点会被添加istio:master标签，网格组件会调度到该节点上。 步骤 4（可选）高级配置。 sidecar配置 选择命名空间，为命名空间设置标签istioinjectionenabled，其中的Pod在重启后会自动注入istioproxy sidecar。 如果不进行sidecar配置，可在网格创建成功后在“网格配置 > sidecar管理”中注入sidecar。具体操作请参考sidecar注入。 是否重启已有服务 ：会重启命名空间下已有服务关联的Pod，将会暂时中断业务。只有在重启后，已有服务关联的Pod才会自动注入istioproxy sidecar。 ：已有服务关联的Pod不会自动注入istioproxy sidecar，需要在CCE控制台，手动重启工作负载才会注入sidecar。 步骤 5 设置完成后，在页面右侧配置清单确认网格配置，确认无误后，单击“提交”。 创建网格预计需要1~3分钟，请耐心等待。当网格状态从“安装中”变为“运行中”，表示网格创建成功。 说明 启用网格期间会操作如下资源： 创建一个Helm应用编排release对象，作为服务网格控制面的资源。 开通节点的安全组，允许7443端口的入流量，使其支持对Pod进行自动注入。

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

配置示例一：只配置VPC终端节点策略 场景描述： 只允许VPC1内的服务器下载桶mybucket中的对象。 其中VPC1的ID为：4dad1f7503614aa4ac751ffdda3a0fec。 配置方法： 配置VPC1的终端节点策略如下： 入口：服务列表 > VPC终端节点 > 单击对应VPC终端节点ID（OBS双端固定的终端节点） > 策略 > 编辑 [ { "Action": [ "obs:object:GetObject" ], "Resource": [ "obs:::object:mybucket/" ], "Effect": "Allow" } ] 配置示例二：只配置VPC终端节点策略，禁止指定资源下载 场景描述： 除了桶mybucket中的名为myobject对象外，允许VPC1内的服务器下载桶mybucket中所有其他对象。 配置方法： 配置VPC1的终端节点策略如下： 入口：服务列表 > VPC终端节点 > 单击对应VPC终端节点ID（OBS双端固定的终端节点） > 策略 > 编辑 [ { "Action": [ "obs:object:GetObject" ], "Resource": [ "obs:::object:mybucket/" ], "Effect": "Allow" }, { "Action": [ "obs:object:GetObject" ], "Resource": [ "obs:::object:mybucket/myobject" ], "Effect": "Deny" } ] 配置示例三：同时配置VPC终端节点策略与桶策略

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

本章节介绍了如何删除分布式消息服务RocketMQ实例的消费组。 操作场景 消费组无需继续使用，需要清理时，参考本章节删除消费组。 操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，单击“消费组管理”，进入“消费组管理”页面。 图1 删除消费组 4. 选择以下任意一种方法删除消费组。 在待删除的消费组所在行，单击“删除”。 单击待删除的消费组名称，进入消费组详情页面。在页面右上角，单击“删除”。 如需批量删除消费组，勾选待删除的消费组，单击“删除消费组”。 5. 单击“是”，确认删除消费组。

云监控对部分资源类型指标/事件提供一键告警功能，通过一键告警功能，可以实现资源池账户下所有资源的快捷告警配置。 操作场景 一键告警功能可以对指定云产品关键监控项，快捷开启告警服务，无需单个实例逐一配置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>“一键告警”，进入一键告警功能页面。

本节为您介绍关闭安全引流服务的操作步骤。 操作场景 用户关闭安全引流业务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已启用安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击对应目标智能网关实例“操作”列的“关闭安全引流”。 5. 单击“确定”，关闭安全引流服务。 6. 然后单击该智能网关实例“操作”列的“删除”，单击“确定”，即可删除不再需要引流的智能网关实例。

本节主要介绍删除参数模板 您可删除废弃的参数模板。 使用须知 默认参数模板和应用在实例中的参数模板不可被删除。 参数模板删除后不可恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择对应实例类型下需要删除的参数模板，选择“更多 > 删除”。 步骤 6 在弹出框中单击“是”，删除该参数模板。

本节介绍日志中心用户指南。 概述 分布式容器云平台提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。

本文介绍分布式消息服务RocketMQ的消费者实例查询操作内容。 场景描述 RocketMQ显示当前在线的消费者实例有以下作用： 监控消费者状态：通过显示当前在线的消费者实例，可以实时监控消费者的状态。可以了解消费者的连接情况、消费进度和消费速率等信息，帮助及时发现消费者异常或故障，以便进行及时处理和调整。 故障排查与追踪：通过显示当前在线的消费者实例，可以帮助定位消息消费失败的原因。可以查看每个消费者实例的消费情况，包括消费的消息数量、消费延迟等信息，方便排查故障和进行问题定位。 综上所述，显示当前在线的消费者实例可以帮助监控消费者状态、故障排查等，为系统的稳定运行提供重要支持。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入消费者实例查询菜单，列出了指定集群和Broker下的消费组消费的情况。 列表展示了指定集群和指定Broker下的消费组消费的情况。 连接实例 显示该消费组，当前在线的消费者实例列表。 堆积量 显示该消费组消费指定Topic时，还有多少未消费。

新增互联子网 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>跨域互联】，选择某“已连接”实例操作列中的【新增互联子网】。 3. 在新增互联子网的页面填入相关的参数。 新增互联子网的参数说明： 参数 说明 跨域互联名称 名称在创建时已生成，新增子网无法修改。 是否新增算力网关子网 选择启用后，选择算力网关侧原VPC下需新增的子网。 是否新增天翼云4.0子网 选择启用后，选择天翼云4.0侧原VPC下需新增的子网。 4. 同意并勾选告知，点击【确定】，原跨域互联实例将自动完成子网的新增。 删除跨域互联 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>跨域互联】，选择某“已连接”实例操作列中的【删除】。 3. 在弹出的对话框单击“确定”，即可删除跨域互联。 重试 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>跨域互联】，选择某“连接失败”/“删除失败”实例操作列中的【重试】。 3. 在弹出的对话框单击“确定”，即可对当前失败的跨域互联实例进行重试。 说明： 失败的实例点击重试前，请先联系后台运维人员排查问题，排查后再进行重试。

本节为您介绍云迁移服务CMS中数据库迁移工具节点管理配置工作，包括注意事项，操作步骤。 注意事项 本文仅简单介绍节点管理的快速配置流程，更加详细的配置步骤请阅读节点管理。 操作步骤 1. 下载子节点安装包，进行后续步骤，具体下载安装包位置参考：数据库迁移服务左侧导航栏节点安装模块。 示例： sudo wget 2. 安装节点。 （1）解压 解压下载完成的安装包，进行后续步骤。 示例： sudo tar xzvf cmpcomposex.x.xx8664.tar.gz （2）授权 授权解压完成的文件，进行后续步骤。 示例： sudo chmod a+x .sh （3）安装 执行安装命令，进行后续步骤。 示例： sudo ./install.sh 根据提示输入AKSK，具体AKSK获取位置参考：数据库迁移服务左侧导航栏节点安装模块。 3. 安装成功后出现如下提示。 4. 安装成功后，点击导航栏的“节点管理”，跳转到节点管理界面，点击“添加节点按钮”按钮。 5. 填写节点信息后，点击“保存”按钮。 6. 保存成功后，界面如下图。

本页介绍了文档数据库服务的主要查询命令。 文档数据库服务主要查询命令有： find()：最基本的查询命令，基础语法是：db.collection.find(query, projection)。 query：选择条件，类似于 WHERE 子句。 projection：可选，使用来projection展示查询的字段，类似于SQL的SELECT。通过{ field: 1 }这样的语法可以指定要返回的字段，其中1表示要返回该字段，0表示不返回该字段 。 示例： //查询age20的数据 db.students.find({age: 20}) //查询age20的数据，查询的结果只返回name，不返回id db.students.find({age: 20}, {name: 1, id: 0}) findOne()：查找一条数据,会返回第一条匹配到的数据。语法： db.collection.findOne(query, projection) 示例： db.students.findOne({age: 20}) limit() 和 skip()：分页查询，limit() 指定数据条数，skip()跳过前几条： db.students.find().limit(5) db.students.find().limit(5).skip(10) // 跳过前10条,返回5条数据 sort()：排序。按照一个字段排序，orderly 参数指定排序方式，1为降序，1为升序，默认升序： db.students.find().sort({age:1}) db.students.find().sort({age: 1}) //降序 count()： 统计结果数量： db.collection.find(query).count() 也就是说， 文档数据库服务查询主要通过 find() 和查询条件的组合来实现,在find()中使用limit()、skip()、sort()、count()等方法进行查询控制。 还有一点需要留意，查询的结果，返回的是一个Cursor。Cursor使用完毕后要及时关闭，否则会产生内存堆积。

本文为您介绍创建预案阶段的具体操作。 概述 预案阶段模块中，用户以任务为单位，进行串行或并行的编排构建预案阶段。多个预案阶段组成预案管理，预案管理为后续灾备演练和应急切换提供整体流程方案。 使用条件 创建预案阶段前，需先创建命名空间，且需绑定容灾管理中心。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击右上角“创建预案阶段”按钮，弹出创建预案阶段弹窗。 7. 填写预案名称、描述信息。各配置项说明如下： 参数 是否必填 配置说明 预案阶段名称 √ 填写预案阶段名称。预案阶段名称需在当前命名空间范围内唯一。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头、且不能以结尾。 描述 × 填写预案阶段描述。 长度为0100个字符。 8. 点击“确认”按钮，完成预案阶段创建。操作确认后，该预案阶段将在预案阶段列表中显示为“草稿”状态。

计费示例 假设您于2023/04/18 9:59:30在“广州4”购买了一个按需计费RabbitMQ实例（规格：rabbitmq.2u4g.cluster 3，总存储空间：高I/O 300GB），计费资源包括实例费用（代理规格和代理数量），以及存储空间费用（高I/O 300GB），然后在2023/04/18 10:45:46将其删除，则： 第一个计费周期为9:00:00 ~ 10:00:00，在9:59:30 ~ 10:00:00间产生费用，该计费周期内的计费时长为30秒。 第二个计费周期为10:00:00 ~ 11:00:00，在10:00:00 ~ 10:45:46间产生费用，该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费，各项RabbitMQ资源单独计费，计费公式如表2所示。产品价格详情中标出了资源的每小时价格，您需要将每小时价格除以3600，得到每秒价格。 表2 计费公式 资源类型 计费公式 资源单价 实例费用 实例规格单价 购买时长 请参见分布式消息服务RabbitMQ[]( 存储空间费用 存储空间单价 购买时长 请参见分布式消息服务RabbitMQ[]( 图2 按需计费RabbitMQ实例费用计算示例 说明 图2中价格仅供参考，实际计算请以分布式消息服务RabbitMQ

本小节介绍下载并安装Agent，在数据库端或应用端安装Agent。 下载Agent Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 安装Agent（Linux操作系统） 安装Agent后，您才能开启数据库安全审计。通过本节介绍，您将了解如何在Linux操作系统的节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。如果有安装脚本的执行权限，请执行步骤7。如果没有安装脚本的执行权限，请执行以下操作：a.执行以下命令，添加安装脚本执行权限。chmod +x install.shb.确认有安装脚本执行权限后，请执行步骤7。 7. 执行以下命令，安装Agent。sh install.sh 说明 用户系统是Ubuntu时，执行以下命令安装Agent。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 注意 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status，如果界面回显以下信息，说明Agent程序运行正常，audit agent is running。

本章介绍天翼云关系型数据库的到期策略和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本章会介绍天翼云关系型数据库的到期和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期 时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本页介绍了如何通过合理分片用户权限，保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后，默认会分配 root 用户进行数据库操作。root 用户具备超级权限，可以对整个实例的库表进行读写，以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用，建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限，避免出现用户权限过大带来的安全风险。 文档数据库服务实例支持的所有操作都是基于 role 进行权限校验的，role 定义了操作行为，比如是否读写，是否能进行管理或者监控类的操作等。一个 用户可以包含1 个或者多个 role。 可以执行下面的命令，创建一个只对 db1 数据库有读权限的用户 user1： db.createUser({user:"user1", pwd: , roles:[{role:"read", db:"db1"}]}) 创建成功后通过 user1 登录，则只能看到 db1 数据库下面的表，并只能执行读数据操作。 如果希望创建一个能读 db1, 能读写 db2 的用户 user2, 可以在使用 root 登录后执行下面的命令： db.createUser({user:"user2", pwd: , roles:[{role:"read", db:"db1"}, {role:"readWrite", db:"db2"}]}) 创建成功后通过 user2 登录，则可以看到 db1 和 db2 数据库下面的表，对 db1 的表只能执行读操作，对 db2 可以执行建表和删表操作以及表的读写操作。

本页介绍了 Authentication failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T11:23:54.055+0800 E QUERY [js] Error: Authentication failed. : DB.prototype.authOrThrow@src/mongo/shell/db.js:1685:20 @(auth):6:1 @(auth):1:2 exception: login failed 原因分析 报错 "Authentication failed" 说明客户端到文档数据库服务实例的网络访问没有问题。一般可能是如下问题： 密码错误。 用户名和密码不匹配。 密码中含有特殊字符。 处理方法 1. 确认输入的用户名和密码是否正确，然后使用正确的用户名和密码重试。 2. 如果忘记了密码，可以到文档数据库服务的管控控制台界面上进行密码重置。 3. 可以使用交互式验证方式来验证是否是特殊字符的问题。交互式验证方式的示例如下，特点是在 Connection URI 中不指定密码信息。 mongo "mongodb://root@ , /admin?authSourceadmin&replicaSet " 执行上述命令之后，会提示进一步输入密码信息。如果交互式验证能够成功，而将密码直接放在 Connection URI 中验证失败，则很有可能是密码中包含有特殊字符。 特殊字符的处理方法是在 Connection URI 中提携手动转义的密码，将 '%' 替换为 '%25', '@' 替换为 '%40'，'!' 替换为 ''%21. 也就是说将特殊字符替换为 '%' + 16进制ASCII 码的形式。

启动配置文件 配置文件创建完成后，在配置中心页面可以看到创建成功的配置文件。 1.选择需要启动的配置文件，单击左上角的“启动”。 配置文件可以同时选择多个进行启动，一次不能超过50个。 2.在“启动Logstash服务”对话框中，根据业务需要，选择“是否保持常驻”。 开启“保持常驻”适用于需要长期运行的业务，开启“保持常驻”以后，将会在每个节点上面配置一个守护进程，当logstash服务出现故障的时候，会主动拉起并修复。“保持常驻”不适用于短期运行的业务，短期业务开启保持常驻，如果源端无数据，会导致任务失败。 3.单击“确定”，开始启动配置文件。 可以在管道列表看到启动的配置文件。 说明 您也可以单击“操作记录”或“运行日志”，查看配置文件的相关操作记录和运行日志信息。 热启动配置文件 Logstash服务已在运行时，可以选择热启动功能增加管道。 说明 l 使用logstash stdin插件的配置文件禁止使用热启动功能。 l 使用热启动功能时，如果配置文件热启动失败且导致logstash进程异常退出，会进行恢复机制重新启动原logstash进程，请谨慎操作。 l 只能选择一个配置文件进行热启动，且在管道列表中状态为“工作中”的配置数量小于20个。 1.选择一个需要热启动的配置文件，单击左上角的“热启动”。 对话框中“是否保持常驻”的值默认与管道列表中的“是否保持常驻”值保持一致。 2.单击“确定”，开始热启动配置文件。 可以在管道列表看到热启动的配置文件。

本章将介绍如何远程登录到Windows物理机。 前提条件 物理机已绑定弹性IP。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 进入SAC界面，输入“CMD”后按“Enter”建立命令提示通道。 6. 按“ESC+TAB”进入“cmd0003”通道，按“Enter”进入登录验证。 7. 在“用户名”输入“administrator”，“域”输入物理机公网IP，“密码”输入设置好的物理机密码，按“Enter”进行登录。 8. 进入系统界面，表示登录已完成。 后续操作 安装GUI图形化界面 如果您需要安装GUI图形化界面，请参考如下操作。 1. 在命令行提示输入符处，输入“PowerShell” 进入PowerShell。 2. 输入“InstallWindowsFeature ServerGuiShell, ServerGuiMgmtInfra”安装GUI，可看到安装进度显示。 InstallWindowsFeature ServerGuiShell, ServerGuiMgmtInfra 3. 完成该安装后需要重启服务器，在确认目前工作已保存或者物理机可以暂时中断服务重启的情况下，可以在命令行中输入“shutdown r t 0”实现系统重启 shutdown r t 0

步骤二：创建IAM用户并加入用户组 1. 在统一身份认证服务左侧导航栏，选择“用户”，单击右上角“创建用户”。 2. 配置用户基本信息：在“创建用户”界面填写“用户基本信息”，单击“下一步”。 如需一次创建多个用户，可以单击“添加用户”添加多个用户，或单击“上传用户”进行批量创建。 3. 加入用户组：在左侧可选用户组列表中找到刚创建的用户组，单击操作列的“添加”将用户加入到该用户组。 4. 单击“下一步”，等待IAM用户创建完成。记录新建的IAM用户的登录名和密码。 步骤三：使用创建的IAM用户登录并验证权限 完成IAM用户创建后，即可以使用登录名和密码登录天翼云，验证权限（当前用户权限仅包含“ctwaf admin”权限）。 1. 使用新创建的IAM用户登录天翼云控制中心。 在登录页面，输入IAM用户的登录名及密码。如果登录失败，IAM用户可以联系主账号重置密码。 2. 执行以下操作，若满足预期结果，表示“ctwaf admin”权限已生效。 在产品服务列表中选择“Web应用防火墙（原生版）”，成功进入Web应用防火墙（原生版）控制台。 在产品服务列表中选择除“Web应用防火墙（原生版）”之外的其他服务，提示权限不足。

Ubuntu系统 1.使用如下命令安装nfskernelserver sudo aptget update sudo apt install nfskernelserver 2.设置共享文件夹 打开/etc/exports，比如要把/sharedata目录设置为共享目录，可以填入如下内容。 /sharedata 192.168.0.0/24(rw,sync,norootsquash) 说明 上述内容的含义是：把/sharedata这个目录共享给192.168.0.0/24这个子网段的其他服务器。 命令输入完成后，可以执行命令exportfs v 显示共享的目录，从而判断是否设置成功。 3.启动nfs服务 service nfskernelserver restart 4.修改共享目录 比如需要新增/home/myself/download到共享目录，可以在/etc/exports中新增如下内容： /home/myself/download 192.168.0.0/24(rw,sync,norootsquash) 然后重启nfs服务 service nfs restart 或者用如下命令，无需重启nfs服务： exportfs rv Windows系统 1.安装nfs server软件 目前可用的收费软件有：hanewin nfs server，可到对应官网下载。 免费的有：FreeNFS、winnfsd等，可到sourceforge上下载。 打开nfs功能 如果是winnfsd，可参见： 如果是hanewin nfs server，可以参见如下步骤。 以Windows系统管理员身份运行nfsctl.exe 在空白处右键，然后Insert，完成设置 Insert

本节介绍了专属云（计算独享型）计费类相关问题。 专属云（计算独享型）如何计费？ 专属云（计算独享型）不同于其他服务，需要开通专属云后才能使用。 已经开通专属云服务的用户，可以通过包年的方式购买计算资源。 购买专属云（计算独享型）后，专属云（计算独享型）为专属云中各服务提供了计算资源，各服务使用的计算资源不再计费，而对于涉及的网络等资源则单独计费。 专属云（计算独享型）内云主机如何计费？ 专属云内支持按需购买云主机，计算资源不计费，使用用户已申请的设备节点剩余的计算资源。云主机内云硬盘及弹性IP按需计费。 按需购买云主机时，云硬盘及弹性IP等的按需费用会比包周期的费用偏高，如果您长期使用云主机，建议您先在云硬盘及VPC处包周期购买数据盘及弹性IP，再根据需要将数据盘及弹性IP绑定在按需创建的云主机上。对于系统盘，可购买对应规格的共享存储包。 专属云（计算独享型）节点下购买的云硬盘、公网IP和带宽是否收费？ 收费，按照公有云中的计费方式和价格进行计费。 专属云（计算独享型）节点下创建的云主机的系统盘是否收费？ 收费，按照公有云中的云硬盘的价格进行计费。

本文向您介绍企业版VPN支持的监控指标。 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 plaintext SYS.VPN 监控指标 表企业版VPN网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） gatewaysendpktrate 出云包速率 该指标用于统计测量对象平均每秒出云的数据包数量。 ≥ 0 pps 网关 1分钟 gatewayrecvpktrate 入云包速率 该指标用于统计测量对象平均每秒入云的数据包数量。 ≥ 0 pps 网关 1分钟 gatewaysendrate 出云带宽 该指标用于统计测量对象平均每秒出云流量。 01Gbit/s 网关 1分钟 gatewayrecvrate 入云带宽 该指标用于统计测量对象平均每秒入云流量。 01Gbit/s 网关 1分钟 gatewaysendrateusage 出云带宽使用率 该指标用于统计测量对象出云带宽使用率。 0100% 网关 1分钟 gatewayrecvrateusage 入云带宽使用率 该指标用于统计测量对象入云带宽使用率。 0100% 网关 1分钟 gatewayconnectionnum 连接数 该指标用于统计测量对象关联VPN连接数。 ≥ 0 网关 1分钟

请参见天翼云企业主机安全服务等级协议。

操作步骤 1、登录控制台。 2、选择“镜像服务”。 进入镜像服务页面。 3、在私有镜像列表中，在需要复制的镜像所在行，单击操作列下的“更多 > 复制”。 4、在“复制镜像”对话框中，填写如下参数： 复制类型：选择“跨区域复制”。 名称：输入一个方便您识别的镜像名称。默认镜像名称为：copy源镜像区域名称源镜像名称。 目的区域：从下拉列表中选择一个区域。 目的项目：从下拉列表中选择一个项目。选择目的区域后，将自动过滤出可选的项目列表。 IAM委托：选择创建的IAM委托。 描述：可选参数，输入相关描述。 5、单击“确定”。 切换到目的区域的私有镜像页面，待镜像状态变为“正常”时，表示复制成功。 说明 镜像跨区域复制镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关，请耐心等待。所需的时间与网络速度、镜像大小、并发任务数等因素有关，请耐心等待。 附：创建IAM委托 创建IAM委托 1、登录控制台。 2、选择“统一身份认证”。 3、在左侧导航栏中，单击“委托”。 4、在“委托”页面，单击“创建委托”。 5、在“创建委托”页面，设置如下参数： 委托名称：按需填写，例如“imsadminagency”。 委托类型：选择“云服务”。 云服务：（“委托类型”选择“云服务”时出现此参数项。）在下拉列表中选择“镜像服务IMS"。 持续时间：选择“永久”。 描述：非必选，可以填写“拥有IMS Administrator权限的委托”。 6、单击“下一步”，进入选择策略页面。 7、单击下一步，进入设置最小授权范围页面。 选择“区域级项目”，并在下拉表中选择被授权区域或区域下的子项目。 “跨区域复制镜像”场景的委托必须具备“目的镜像区域”的IMS Administrator权限。例如：用户想从“华北”复制到“贵州”，则添加的委托必须具备“贵州”的IMS Administrator权限。 8、单击“确定”，完成委托的创建。

本章为您介绍挂载文件系统的前提条件。 确定云主机操作系统类型，参考支持的操作系统，对于NFS协议类型文件系统，不同操作系统安装NFS客户端的命令不同。 已完成创建文件系统实例，在文件系统详情页可获取到文件系统的挂载地址。 根据您资源所在资源池，选择与文件系统相同的VPC或VPC及子网相同的计算服务进行挂载。支持权限组功能的资源池须保证计算服务与须与文件系统归属相同的VPC，否则须要与文件系统归属相同的VPC及子网。具体资源池信息请参考产品能力地图。 说明 若您要使用IPV6网络访问文件系统，云主机主网卡须启用IPV6。支持IPV6的资源池请参见

本文主要介绍日志主题的使用方式。 云日志服务支持通过设置不同的日志主题（Topic），对所采集文本日志进行分类。完成配置后，日志主题将以topic字段展示在日志内容中。 操作步骤 1. 在日志“采集配置”流程中，选择日志主题类型。 2. 若选择为文件路径提取，则需要在下方配置相应的正则表达式，用于完整匹配文件路径，并将表达式匹配的结果（用户名或应用名）作为日志主题（Topic）上传至云日志服务中。 3. 若选择自定义模式，则需要在下方输入自定义主题名，使用自定义的静态日志主题。 4. 完成配置后，在日志查询页面中，输入对应生成的日志主题即可查询相应主题的日志，如topic: userA。

本节主要介绍智能视图服务用户控制台的概览页面。 用户登录天翼云智能视图服务用户控制台后，默认进入概览页面，展示用户的设备数据统计信息。 模块 说明 今日数据统计 展示实时上/下行带宽、今日上/下行带宽峰值、在线设备数/设备总数信息。 设备接入统计 展示近7天或近30天的新增设备数及设备总数趋势图。 带宽使用统计 展示近7天或近30天的上/下行带宽峰值趋势图。 AI分析路数 展示当前绑定了AI应用的分析路数，以算法类型为维度进行统计。 今日AI告警 实时告警展示最新的AI告警图片，告警统计展示今日AI告警次数的统计图。 资源包 展示用户已购买的资源包数量。

天翼云OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用分布式消息服务RocketMQ产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 说明 分布式消息服务RocketMQ提供两种版本接口供用户调用 4.0版本：适用于 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7 资源池存量实例调用。 3.0版本：适用于 南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 资源池存量实例调用，部分资源池已不再提供订购入口。