可能原因 原因1：网络状态不稳定。 原因2：网络连接异常。 定位思路 排除网络问题后，重试挂载命令。 解决方法 1）检查网络连接是否正常。正常跳转到步骤2，若不正常，修复网络，网络修复完成后执行步骤2； 2）登录文件系统挂载失败的云主机； 3）重新执行挂载命令，参考挂载至Linux云主机。 mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径

删除云帐号是否会删除文档数据库服务的备份 删除云账号会同步删除数据备份文件。 到期冻结和退订实例的区别是什么 当您的实例到达有效期后，会对您的实例进行冻结。冻结窗口期间会保留实例数据，但无法访问对应数据库服务。您可以通过续费进行实例解冻。 当您决定不再需要这个实例后，您可以退订该实例，退订实例后底层的机器会被回收，数据也将不会保留，因此请谨慎退订实例。

参数名称 参数说明 取值样例 名称 必选参数。 输入路由表的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 errtb01 描述 可选参数。 你可以根据需要在文本框中输入对该路由表的描述信息。 标签 可选参数。 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 “标签键”：test “标签值”：01

本节介绍了微服务应用平台MSAP的计费类常见问题 微服务云应用平台是否收费？ 微服务云应用平台自身系统是免费的，但不包含用户自行开通的laaS层资源、中间件资源的费用，具体费用请参考各产品计费文档。 关联产品 计费说明链接 微服务引擎微服务治理中心 计费说明 云容器引擎 计费说明 应用性能监控APM 计费说明 云日志服务ALS 计费说明 容器镜像服务 计费说明 微服务引擎注册配置中心 计费说明

您可以通过快捷链接实现快速访问已开通服务。 如果用户需要访问虚拟私有云（VPC）、云间高速（标准版），或者用户已经开通了“日志审计”、“防火墙”业务，可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。 如果您想了解如何开通“日志审计”、“防火墙”业务，可联系您的客户经理进行咨询。

字段名称 是否必选 类型 描述 time 是 Date 事件发生时间。 以当地标准时间（采用格林威治时间加当地时区形式）进行展示，例如：2016/12/08 11:24:04 GMT+08:00。 在接口中，该字段以时间戳格式进行传输和存储。 该字段为格林威治时间1970年01月01日00时00分00秒（北京时间1970年01月01日08时00分00秒）至现在的总毫秒数。 user 是 Structure 发起操作的云账户信息。 在界面事件列表中，该字段于Operator列呈现。 该字段在API接口中以String类型进行传输和存储。 request 否 Structure 操作的请求内容。 该字段在API接口中以String类型进行传输和存储。 response 否 Structure 操作的响应内容。 该字段在API接口中以String类型进行传输和存储。 servicetype 是 String 操作来源。 resourcetype 是 String 资源类型。 resourcename 否 String 资源名称。 resourceid 否 String 资源的唯一标识。 sourceip 是 String 发起本次操作的用户的IP，若为系统内调用，则为空。 tracename 是 String 操作名称。 tracestatus 是 String 操作事件等级，分为normal（正常）、warning（警告）和incident（事故）。 tracetype 是 String 操作类型，分为如下三种： ConsoleAction表示通过公有云管理控制台执行的操作。 SystemAction表示公有云系统内部触发的操作。 ApiCall表示调用ApiGateway触发的操作。 apiversion 否 String 作为操作来源的云服务的API版本号。 message 否 Structure 备注信息。 recordtime 是 Number 记录操作的时间，表示方式为时间戳。 traceid 是 String 操作的唯一标识。 code 否 Number 事件http返回码例如200,400 requestid 否 String 记录本次请求的request id locationinfo 否 String 记录本次请求出错后，问题定位所需要的辅助信息 endpoint 否 String 该操作涉及云资源的详情页面的endpoint resourceurl 否 String 该操作涉及云资源的详情页面的访问链接（不含endpoint）

用户可在通过本接口向云点播新增一组拼接模板。 接口功能介绍 用户可在通过本接口向云点播新增一组拼接模板。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /stitching/template/create 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 拼接模板名称 测试拼接模板1 head 否 Array of Objects 片头视频，但head与tail两个选填入参至少需要传一个。 head tail 否 Array of Objects 片尾视频，但head与tail两个选填入参至少需要传一个。 tail video 是 String 拼接视频信息 video audio 是 String 音频信息 audio remark 否 String 拼接模板备注 测试拼接模板1 表 head 参数 是否必填 参数类型 说明 示例 下级对象 visitUrl 是 String 片头视频列表，必须为云点播存储地址 表 tail 参数 是否必填 参数类型 说明 示例 下级对象 visitUrl 是 String 片尾视频列表，必须云点播存储地址 表 video 参数 是否必填 参数类型 说明 示例 下级对象 follow 是 Boolean 拼接视频分辨率是否跟随主视频 true/false bitRate 是 String 主视频视频部分预设码率 512kb height 是 Integer 主视频预设分辨率高度 1024 width 是 Integer 主视频预设分辨率宽度 768 表 audio 参数 是否必填 参数类型 说明 示例 下级对象 remove 是 Boolean 是否去掉拼接视频音频 true/false bitRate 是 String 主视频音频部分预设码率，建议从以下值选择输入 128K/192K/256K/320K，>128k,<10000k。 128kb

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

加载logging.ini配置 此操作是用于加载logging.ini 配置文件,文件处于handler 目录下。加载这份配置才能够使用后续功能。 plaintext logging.config.fileConfig("../handler/logging.ini") 获取logger 实例：root 此操作是用于使用原生的logger 功能，即不将logger日志上传到云日志服务。其中root参数可以省略。 plaintext logger logging.getLogger() 下面这个格式也生效 logger logging.getLogger('root') logger 使用 logger.info("log message,level:info") 获取logger 实例：synclogging 此操作是使用同步单线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志，就会发送一次http请求将日志上传。这种方式简单，但当调用频率很高时，会出现阻塞情况，发送效率不高。 plaintext logger logging.getLogger('synclogging') logger.info("sync log message 1,level:info") logger.info("sync log message 2,level:info") logger.info("sync log message 3,level:info") 获取logger 实例：asynclogging 此操作是使用异步批量多线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志后，会发送到一个日志累加器内，当日志累加器的日志量超过预设的大小或条数，或者等待指定时间后，日志累加器的日志会被打包成一个任务，然后开启一个线程将这些日志一次批量发送到云日志服务。这种方式效率高，异步非阻塞，非常适合需要频繁上传日志的场景。 plaintext logger logging.getLogger('asynclogging') logger.info("async log message 1,level:info") logger.info("async log message 2,level:info") logger.info("async log message 3,level:info")

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

添加域名组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。 5. （可选）如果添加网络域名组，则选择“网络域名组”页签。 6. 切换至“域名组”页签，单击“添加域名组”，弹出“添加域名组”，填写参数如下所示。 参数名称 参数说明 域名组类型 应用型/网络型 域名组名称 自定义域名组名称。 描述 （可选）设置该域名组的备注信息。 域名 输入域名，规则如下： 支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，.example.com）。 多个域名以英文逗号、英文分号、换行符、空格分隔。 说明 输入的域名请勿重复。 添加域名组中域名 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“域名组”页签，单击添加的域名组名称。弹出“域名组”弹窗。 6. 单击“添加域名”，弹出“添加域名”对话框，填写域名信息。 单击添加可添加多个域名。 7. 确认无误后，单击“确认”，完成添加。

前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署Dify，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG流程 1. 用户通过Dify对话。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch分别对字段和向量进行全文检索和向量检索，通过Rerank模型来重排序，返回最终召回的文档。 4. 检索到的文档以及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署Dify 本文以云主机自建Dify为例，讲述搭建应用的操作步骤： 1. 克隆Dify的源码到云主机上，以下以v1.3.0为例。 2. 进入dify源码的docker目录 plaintext cd dify/docker 3. 拷贝文件 plaintext cp dockercompose.yaml dockercompose.yaml.bak cp .env.example .env 4. 修改.env文件 plaintext vim .env 使用opensearch作为全文检索库和向量检索库，将VECTORSTORE的值修改为opensearch plaintext VECTORSTOREopensearch 根据以下表格配置OpenSearch实例的相关信息 参数 含义 OPENSEARCHHOST OpenSearch的内网地址 OPENSEARCHPORT 端口号，云搜索服务默认9200 OPENSEARCHUSER 用户默认admin OPENSEARCHPASSWORD OpenSearch实例的密码 OPENSEARCHSECURE OpenSearch实例为https模型则设置为true，http则设置为false plaintext OPENSEARCHHOSTip OPENSEARCHPORT9200 OPENSEARCHUSERadmin OPENSEARCHPASSWORD OPENSEARCHSECUREtrue 5. 修改dockercompose文件。 plaintext vim dockercompose.yaml 为防止拉取公网镜像，将镜像名为opensearch和opensearchdashboards部分的配置注释掉。 plaintext

本文介绍如何收集Serverless集群控制平面组件日志。 基于Serverless 集群的运维需求，Serverless容器引擎为您提供了便捷的控制平面日志收集能力。通过此功能，您可以轻松地将集群控制面产生的日志汇集到您账号下的云日志服务中，以便进行集中化的管理和分析。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中，且云日志服务使用统一的按量付费方式计费。 操作步骤 安装ctglogoperator日志插件 收集控制平面组件日志需要先安装日志插件。 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 也可以通过在左侧导航栏，选择运维管理下的日志中心，点击“安装插件”。 等待ctglogoperator插件安装完成。 4. 在左侧导航栏，选择运维管理下的日志中心。 5. 在日志中心页面，单击“控制平面组件日志”页签，然后单击“立即开启”。 6. 选择创建或使用已有日志项目，修改日志存储时间，点击“确定”。 说明 Serverless集群支持kubeapiserver，kubecontrollermanager和kubescheduler三种控制平面组件日志查询方式。

本章节主要介绍云搜索服务如何进行标签管理。 标签是集群的标识。为集群添加标签，可以方便用户识别和管理拥有的集群资源。 您可以在创建集群时添加标签，也可以在集群创建完成后，在集群的详情页添加标签。 为集群添加标签 1.登录云搜索服务管理控制台。 2.在创建集群页面，“高级配置”选择“自定义”后，为集群添加标签。 您可以选择预定义标签，并为此标签设置“标签值”。您可以单击“查看预定义标签”，进入“标签管理服务”，了解此用户下已有的标签。 您也可以自定义“标签键”和“标签值”。 云搜索服务的每个集群最多可以设置10个标签。当设置不正确时，可单击标签右侧的“删除”按钮，删除此标签。当不设置标签时，可保持为空。 标签命名规则 参数 说明 标签键 不能为空。 对于同一个集群，标签键值唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 标签值 长度不超过43个字符。 只能包含数字、英文字母、下划线、中划线和中文。 不能为空。 通过标签搜索集群 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击集群列表右上角的“标签搜索”。 3.输入需要搜索的标签键和标签值。 标签键和标签值仅支持从下拉列表中选择，当标签键和标签值全匹配时，系统可以自动查询到目标集群。当有多个标签条件时，会取各个标签的交集，进行集群查询。 系统最多支持10个不同标签的组合搜索。 4.单击“搜索”。 系统根据标签键和标签值搜索目标集群。

本章节主要介绍云搜索服务针对安全集群如何配置公网访问。 针对安全集群，云搜索服务的集群支持配置公网访问，配置完成后，通过提供的公网IP，您可以在外网接入安全集群。 创建集群时配置公网访问 1.登录云搜索服务管理控制台。 2.在创建集群页面，开启“安全模式”。 6.5.4及之后版本的集群支持开启“安全模式”。 3.“公网访问”选择“自动绑定”，配置公网访问相关参数。 公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。 已有集群公网访问管理 您可以对已经创建集群的公网访问进行修改，查看，解绑，也可以配置公网访问。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要配置公网访问的集群名称，进入集群基本信息页面。 配置公网访问 如果创建集群时，未配置公网访问，集群配置成功后，可以在集群基本信息页面配置公网访问。 单击“公网访问”参数右侧的“绑定”，设置访问带宽后，单击“确定”。 如果绑定失败，用户可以等待几分钟后，再次尝试重新绑定公网访问。 修改 对已经配置了公网访问的集群，可以通过单击“带宽”参数右侧的“修改”，修改带宽大小，也可以通过单击“访问控制”右侧的“设置”，设置访问控制开关和访问白名单。 查看 在“基本信息”页面，可以查看当前集群绑定的公网IP地址。 解绑 对于已经绑定的公网IP，可以通过单击“公网访问”参数右侧的“解绑”，解绑公网IP。

本小节介绍影响域名解析生效的原因。 同一子域名同时配置IPv6地址和IPv4地址，DNS如何解析？ 根据访问者客户端机器协议栈支持情况反馈解析结果。 访问者客户端机器协议栈为IPv6：客户端向LocalDNS发起IPv6地址请求，LocalDNS则也向云解析DNS请求IPv6地址，云解析DNS则根据LocalDNS的请求返回IPv6地址（即用户配置的类型为AAAA的解析记录值），最终由客户端将IPv6地址返回给访问者。 访问者客户端机器协议栈支持IPv4：客户端向LocalDNS发起IPv4地址请求，LocalDNS则也向云解析DNS请求IPv4地址，云解析DNS则根据LocalDNS的请求返回IPv4地址（即用户配置的类型为A的解析记录值），最终由客户端将IPv4地址返回给访问者。 影响域名解析生效的原因有哪些？ 1. 域名状态是否正常：先检查域名的状态，可以查看注册服务商提供的whois域名信息，如果域名状态为clienthold或serverhold状态，意味着域名是禁止解析的；这样状态下，即使设置了域名解析，也是无法生效的，域名是无法被访问到的，需要联系注册商取消这个状态。 2. 是否修改了解析：如果修改了域名解析，到最终新解析地址被访问到，主要取决于各运营商的缓存DNS是否生效，并不是DNS服务商所能解决的。一般情况下，修改解析后，生效时间最长为设置该条解析记录的TTL值时间，如果TTL值为10分钟，那修改解析后，10分钟后就可以完全生效。 3. 是否修改了DNS：与修改解析记录相似，修改域名DNS后，同样取决于各运营商的缓存是否生效；一般情况下，全球生效需要072小时。

本小节介绍Web应用防火墙本地接入云WAF测试。 本地接入云WAF 1. 获取CNAME值，您可以通过添加配置后在自服务界面WAF防护配置列表中获取WAF生成的CNAME记录值。 2. ping“CNAME”值并记录“CNAME”对应的IP地址。 以域名portal.damddos.com为例，该域名已添加到WAF的网站配置中，且WAF为其分配了以下CNAME 值：portal.damddos.com.iname.damddos.com。 在Windows中打开cmd命令行工具，运行 ping portal.damddos.com.iname.damddos.com 获取WAF的回源IP。如下图所示，在响应结果中可以看到用来防护您的域名的WAF回源IP。 3. 在本地修改hosts文件，将域名及“CNAME”对应的WAF回源IP添加到“hosts”文件。 1. 用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C: WindowsSystem32driversetc”路径下。 2. 在hosts文件添加记录内容，对应的IP地址即在上述步骤中获取的云WAF防护IP地址，后面的域名即被防护的域名。 3. 修改hosts文件后保存，然后本地ping一下被防护的域名。 此时解析到的IP地址应该是上述步骤中配置的云WAF防护IP地址。 如果依然是源站地址，可尝试刷新本地的DNS缓存（Windows的cmd命令行工具下可以使用 ipconfig /flushdns命令）。

本文为您介绍如何使用模板创建一个高可用架构的操作场景及操作步骤。 操作场景 本示例以创建一个弹性负载均衡为例，介绍如何使用模板创建一个高可用架构。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建高可用架构的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" //选定资源池 azname "cnhuadong1jsnj1Apublicctcloud" //选定可用区 } variable "instancename" { //定义变量：云主机名称 type string default "tfecsha" description "Name of EC instances to create" } variable "vpcname" { //定义变量：虚拟私有云名称 type string default "tfvpcha" description "Name of vpc to create" } variable "eipname" { //定义变量：弹性IP名称 type string default "tfeipha" description "Name of eip to create" } variable "elbname" { //定义变量：弹性负载均衡名称 type string default "tfelbha" description "Name of elb to create" } variable "instancecount" { //定义变量：创建弹性云主机数量，默认为1个 type number default 1 description "Number of EC instances to create" } variable "password" { //定义变量：云主机密码 type string sensitive true } resource "ctyunvpc" "vpctest" { //定义vpc资源：vpctest name var.vpcname cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } resource "ctyunsubnet" "subnettest" { //定义子网资源：subnettest vpcid ctyunvpc.vpctest.id name "tfvpcha" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8", "8.8.4.4" ] enableipv6 true } resource "ctyuneip" "eiptest" { //定义弹性IP资源：eiptest name var.eipname bandwidth 1 cycletype "ondemand" demandbillingtype "bandwidth" } data "ctyunzones" "test" { } locals { az1 data.ctyunzones.test.zones[0] az2 data.ctyunzones.test.zones[1] } output "az1" { value local.az1 } data "ctyunimages" "imagetest" { //确定云主机镜像 azname local.az1 name "CTyunOS 22.06 64 位" visibility "public" pageno 1 pagesize 10 } data "ctyunecsflavors" "ecsflavortest" { //确定云主机参数 azname local.az1 cpu 2 ram 4 arch "x86" series "C" type "CPUC7" } resource "ctyunecs" "ecstest" { //定义云主机资源：ecstest count var.instancecount instancename "${var.instancename}${count.index + 1}" displayname "${var.instancename}${count.index + 1}" flavorid data.ctyunecsflavors.ecsflavortest.flavors[0].id imageid data.ctyunimages.imagetest.images[0].id isdestroyinstance true systemdisktype "sata" systemdisksize 40 vpcid ctyunvpc.vpctest.id password var.password azname local.az1 cycletype "year" cyclecount 1 subnetid ctyunsubnet.subnettest.id }

本章节内容主要介绍数据库复制产品简介 数据库复制服务（简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。 数据库复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效减少数据传输成本。 数据库复制服务提供了实时迁移、备份迁移、实时同步等多种功能。 实时迁移 实时迁移是指在数据库复制服务器能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 备份迁移 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据库复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。

本章节介绍网关监控数据的查看 云原生网关支持监控分析、资源监控、日志中心三种监控手段。 查看监控分析 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页观测分析 > 监控分析； 6. 在监控分析页可以查看入流量、出流量、配置中心连接状态、请求成功率、404比例、5XX比例、失败率、平均延迟、P50延迟、P95延迟、P99延迟、QPS、连接数指标监控； 查看资源监控 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页 观测分析>资源监控 ； 6. 在资源监控页上方，您可以查看CPU使用率、内存使用率、系统盘使用率、CPU核数、内存容量、系统盘容量数据概览； 7. 在资源监控页上方，您可以查看CPU使用率、已使用内存、磁盘读取、磁盘写入、网络发送、网络接收图表监控；

接口介绍 通过接口进行恢复点更换 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、恢复点是否存在 URI POST /v4/disaster/replacerestoredisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 restoreID 是 String 恢复点ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 更换恢复点成功 参考响应示例 msg 是 String 更换恢复点成功描述 参考响应示例

此小节介绍云堡垒机产品优势。 HTML5一站式管理 无需安装特定客户端，无需安装任何插件，任意终端的主流浏览器，包括移动端APP浏览器登录，用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令精准拦截 针对资源敏感操作进行二次复核，系统预置标准Linux字符命令库或自定义命令，对运维操作指令和脚本的精准拦截，并可通过异步“动态授权”，实现对敏感操作的动态管控，防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源，提供统一访问入口，并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库，支持统一资源运维管理，以及SSO单点登录工具一键登录数据库，提供对数据库操作的全程记录，实现对云数据库的操作指令进行解析，100%还原操作指令。

本文介绍云搜索服务需要掌握的基本概念。 实例 云搜索服务是以实例为单位进行组织，一个实例代表一个独立运行的搜索服务，与集群维度对应，由多个相同规格的云主机节点构成。 索引（Index） 用于存储Elasticsearch或OpenSearch的数据，是一个或多个分片分组在一起的逻辑空间，类似于传统数据库，存储具有相同结构的文档。 文档（Document） Elasticsearch或OpenSearch存储的实体，是可以被索引的基本单位，相当于关系型数据库中的行，代表一个具体的实体记录。 分片（Shard） 分片是索引的逻辑分区，用于水平分割数据，提高存储和查询的可扩展性。当您创建一个索引时，您可以根据实际情况指定分片的数量。每个分片托管在实例中的任意一个节点中，且每个分片本身是一个独立的、全功能的“索引”。 分片的数量只能在创建索引前指定，且在索引创建成功后无法修改。 副本（Replica） 副本是实际存储索引分片的一个副本，可以理解为备分片。副本的存在可以预防单节点故障。使用过程中，您可以根据业务情况增加或减少副本数量。 映射（Mapping） 用来定义字段的类型，可以根据数据自动创建。 字段（Field） 组成文档的最小单位，代表特定属性或数据项，每个字段都有一个数据类型和相关设置。

本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍，帮助您更好地了解合规检测功能。 功能介绍 Web防护可以根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站 请求协议检测：只允许指定协议版本访问网站 请求头部缺失检测：请求缺少指定头部禁止访问网站 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用合规检测功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入“合规检测”页面，可以配置合规检测策略； 注意：域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，客户也可以自定义合规检测规则

本章节主要介绍云搜索服务的集群状态和存储容量状态说明。 在云搜索服务管理控制台中，直接展现当前云搜索服务中已有集群的状态以及集群存储容量状态。 集群状态说明 状态 说明 可用 表示集群服务正常运行中，并为用户提供服务。 异常 表示集群创建失败或不可用。 如果此集群处于“不可用”状态，支持删除集群操作或将集群正常状态时创建的快照恢复至其他集群。无法执行扩容集群、访问Kibana、创建快照或将快照恢复至此集群的操作。 建议不要执行导入数据的操作，避免数据丢失。您可以查看监控或重启集群，但根据集群故障情况不同这些操作可能执行失败，当执行失败时，请及时联系管理员。 处理中 表示集群正处在重启中、扩容中、备份中或恢复中。 创建中 表示集群正处在创建过程中。 集群存储容量状态 状态 说明 空闲 表示集群中所有节点存储容量使用率小于50%。 警告 表示集群中任一节点存储容量使用率大于 等于50%，小于80%。 危险 表示集群中任一节点存储容量使用率大于等于80%。建议增加集群的存储容量，以便能够正常使用集群进行数据搜索或分析。 异常 表示未能查询到集群的存储容量信息。例如，集群运行故障，状态为“异常”时，此集群的存储容量状态为“异常”。

本节介绍了专属云（存储独享型）的续订规则。 本服务无法自行线上购买和续订，需联系您的专属客户经理在业务受理台下单。也可拨打天翼云客服电话4008109889进行产品服务咨询。

智能边缘云ECX虚拟机、GPU服务、存储、网络、裸金属产品的标准资费。 注意 请登录ECX控制台，选择集群后获得更准确的价格。不同集群库存情况不同，具体可售规格以订购页面呈现为准。由于优惠的不同，如按年订购部分资源享受折扣、活动促销等，最终价格以下单为准。 按需计费 规格类型 资费项 标准资费 计费单位 通用计算型虚拟机 vCPU 0.09 元/核（vCPU）/小时 通用计算型虚拟机 内存 0.03 元/GB/小时 计算增强型虚拟机 vCPU 0.18 元/核（vCPU）/小时 计算增强型虚拟机 内存 0.02 元/GB/小时 闲时抢占型虚拟机 vCPU 0.018 元/核（vCPU）/小时 闲时抢占型虚拟机 内存 0.006 元/GB/小时 GPU型虚拟机 搭配gn3.m1 12G GPU 1的虚拟机 3.04 元/路/小时 GPU型虚拟机 搭配gn4.l1 12G GPU 1的虚拟机 3.61 元/路/小时 GPU服务 NVIDIA T4 16G 4.09 元/块/小时 GPU服务 NVIDIA A10 24G 5.55 元/块/小时 GPU服务 NVIDIA A100 40G 18.9 元/块/小时 GPU服务 Atlas 300I 32G 5.55 元/块/小时 GPU服务 gn3.m1 12G 1.78 元/块/小时 GPU服务 gn4.l1 12G 1.84 元/块/小时 存储空间 高IO云硬盘 0.0009 元/GB/小时 存储空间 通用型SSD云硬盘 0.00097 元/GB/小时 存储空间 超高IO云硬盘 0.0017 元/GB/小时 存储空间 高IO本地盘 0.000443 元/GB/小时 存储空间 通用型SSD本地盘 0.000573 元/GB/小时 存储空间 超高IO本地盘 0.000982 元/GB/小时 网络 流量 0.2 元/GB 网络 带宽 15.9 元/Mbps/月 网络 负载均衡 0.0417 元/LCU/小时 裸金属 2 x 16Core，384G，6 x 6T SATA+6 x 960G SSD 18.6 元/台/小时 裸金属 2 x 24Core，512G，4 x 8T SATA+8 x 1.92T SSD 24.42 元/台/小时 裸金属 2 x 24Core，512G，4 x 1.92T SSD，4 x NVIDA T4 38.37 元/台/小时

本文介绍文档数据库服务的使用限制说明。 为了提高实例的稳定性和安全性，文档数据库服务在使用上有一些固定限制。 操作 使用限制 :: 连接DDS实例 通过内网连接DDS实例时，需要为已准备的弹性云主机绑定弹性IP，并确保实例与该弹性云主机在同一个区域、可用区、虚拟私有云子网内。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 该权限下用户需要关注的命令请参见[]( 5.12%E6%94%AF%E6%8C%81%E4%B8%8E%E9%99%90%E5%88%B6%E7%9A%84%E5%91%BD%E4%BB%A4)支持与限制的命令。 配置数据库参数 用户创建的参数组中大部分数据库参数可以修改，具体请参见编辑参数组。 数据迁移 可以通过命令行工具和数据复制服务迁移数据，具体请参见数据迁移[](

性能项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云主机用户指南》。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备，自建主从，自建RAID。 系统安全性 防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。 需要购买昂贵的硬件设备和软件服务，需要自行检测和修复安全漏洞等。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高，对于Microsoft SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 资源利用率 按实际结算，100%利用率。 考虑峰值，资源利用率低。

本章主要介绍翼MapReduce的加密HFile和WAL内容功能。 加密HFile和WAL内容 须知 设置HFile和WAL为SMS4加密或AES加密方式对系统的影响较大，一旦操作失误会导致数据丢失。不推荐使用此功能。 使用Bulkload批量导入的数据不支持加密。 缺省情况下，HBase中的HFile和WAL（Write ahead log）内容是不加密的。如果用户需要对其进行加密，可通过如下操作进行配置。 1.在任一安装HBase服务节点，使用omm用户执行如下命令创建密钥。 sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /hbase.jks / /hbase.jks 表示生成的jks文件存储路径。 表示加密的类型，支持SMS4或AES。 表示密钥的长度，SMS4支持16位长度，AES支持128位长度。 为密钥文件的别名，第一次生成时请使用缺省值“omm”。 例如，生成SMS4加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks SMS4 16 omm 生成AES加密的密钥执行： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh /home/hbase/conf/hbase.jks AES 128 omm 说明 集群的操作用户需要有/hbase.jks目录的“rw”权限，且要求目录已存在。 运行命令后需要再输入4遍相同的 。其中3中进行加密的密码与此步骤的密码相同。 2.将生成的密钥文件分发到集群中所有节点的相同目录下，并为omm用户配置该文件的读写权限。 说明 请管理员根据企业安全要求，选择安全的操作步骤分发密钥。 如果在使用过程中，有节点出现密钥文件丢失的情况，请按照此步骤从其他节点拷贝到该节点。 3.在FusionInsight Manager界面中，设置“hbase.crypto.keyprovider.parameters.encryptedtext”参数的值为密文密码，设置“hbase.crypto.keyprovider.parameters.uri”参数的值为密钥路径和名称。 “hbase.crypto.keyprovider.parameters.uri”格式为： jceks:// 。 填写密钥的存储路径，例如“/home/hbase/conf/hbase.jks”则对应参数值为“jceks:///home/hbase/conf/hbase.jks”。 “hbase.crypto.keyprovider.parameters.encryptedtext”格式为： 。 填写创建密钥时的密文密码，参数值显示为密文。使用omm用户在安装HBase服务的节点，执行如下命令获取对应加密后的密码： sh ${BIGDATAHOME}/FusionInsightHD8.1.0.1/install/FusionInsightHBase2.2.3/hbase/bin/hbaseencrypt.sh 说明 运行命令后需要输入。该密码与1中手动输入的密码相同。 4.在FusionInsight Manager界面中，设置“hbase.crypto.key.algorithm”参数值为“SMS4”或“AES”，使HFile的内容采用SMS4或AES的方式加密。 5.在FusionInsight Manager界面中，设置“hbase.crypto.wal.algorithm”参数值为“SMS4”或“AES”，使WAL的内容采用SMS4或AES的方式加密。 6.在FusionInsight Manager界面中，将“hbase.regionserver.wal.encryption”参数值修改为“true”。 7.保存设置，并重启HBase服务使其生效。 8.在创建HBase表时，需要通过设置加密方式，表示加密的类型。 通过命令行创建表时，直接设置加密方式为SMS4或AES。 create ' ', { NAME > 'd' , ENCRYPTION > ' ' } 使用代码创建表时，在代码中添加如下信息设置加密方式为SMS4或AES。 public void testCreateTable() { String tableName "user"; Configuration conf getConfiguration(); HTableDescriptor htd new HTableDescriptor(TableName.valueOf(tableName)); HColumnDescriptor hcd new HColumnDescriptor("info"); //设置加密方式为SMS4或AES。 hcd.setEncryptionType(" "); htd.addFamily(hcd); HBaseAdmin admin null; try { admin new HBaseAdmin(conf); if(!admin.tableExists(tableName)) { admin.createTable(htd); } } catch (IOException e) { e.printStackTrace(); } finally { if(admin ! null) { try { admin.close(); } catch (IOException e) { e.printStackTrace(); } } } } 9.如果用户已按照1到7配置了SMS4或AES加密，但是在执行8创建表时，未设置对应的加密参数，使得插入的数据未经加密。 此时，您可以执行如下步骤对之前插入的数据进行加密。 a.针对表执行flush动作，将内存中的数据导入到HFile中。 flush ' ' b.执行以下步骤修改表属性。 disable ' ' alter ' ', NAME> ' ', ENCRYPTION > ' ' enable ' ' c.插入一条新的数据，然后flush表。 说明 必须要插入一条新的数据，HFile才会生成新的HFile，使得之前插入的未加密数据进行重写加密。 put'','id2','f1:c1','value222222222222222222222222222222222' flush'' 须知 执行此步骤时，HBase表是被禁用的，不能提供表服务。请谨慎使用。

概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同资源池(可不同VPC)下的其他云容器引擎集群到网格 概述 应用服务网格支持多集群架构，在开通网格实例时选择的云容器引擎集群我们称为主集群（primary），服务网格的控制面会部署在主集群上，后续可以添加同资源池(可不同VPC)下的其他云容器引擎集群到网格内，我们称为从集群（remote），整体架构如下图： 添加集群 选择集群与工作负载 > 容器集群菜单，可以看到当前网格内的集群列表； 在添加从集群之前，首先确定主集群控制面是否已经完成暴露（可以被从集群连接、使用），选择右侧查看集群状态选项，如果在开通网格之后超过半小时控制面服务暴露还未完成，请联系客服解决。 当前已经完成主集群控制面暴露，可以通过左上角的 添加从集群按钮添加同资源池内的其他集群。 删除集群 当前只支持删除从集群，选择 集群与工作负载 > 容器集群菜单，可以看到当前网格内的集群列表，在从集群右侧操作栏可以看到删除选项，点击删除即可。 多集群管理部署示例

如何强制客户端使用HTTPS请求访问网站？ 当您想要提高网站访问的安全性，可以开启HTTPS强制跳转功能，此时所有客户端的HTTP请求都将强制转换为HTTPS请求，并默认跳转至443端口，详情请参见将网站接入WAF防护（域名接入）、将网站接入WAF防护（ 独享型接入）。 WAF原生版是否支持HTTP 3.0协议？ WAF原生版暂不支持HTTP 3.0协议，目前仅支持HTTP 1.0/2.0协议。 网站接入WAF防护时，源站IP可以填写云主机的内网IP吗？ 域名接入 源站IP不可以填写云主机的内网IP。 域名接入采用CNAME的方式将原本去向网站的请求转向的WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。当前WAF提供的CNAME为公网解析的CNAME，只能解析到公网IP地址，无法解析到内网IP，所以源站IP地址不能填写云主机的内网IP。 注意 在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。 独享型接入 独享型实例与业务主机部署在同一VPC，源站IP可以填写云主机的内网IP。