天翼云学堂（ 注册 在天翼云官网没有账号的用户，请先注册一个账号，注册地址为[]( 登录 1) 在天翼云官网已经登录成功的用户，访问天翼云学堂时将会自动跳转并登录。 2) 没有在天翼云官网登录的用户，点击进入天翼云学堂后系统会跳转至天翼云官网登录页面，登录成功后将会返回天翼云学堂首页，此时天翼云学堂已经自动登录。 第一次进入天翼云学堂系统会跳转至身份认证页面，如下图所以： 1) 个人学习用户：点击【下一步】按钮直接进入首页，无需验证； 2) 中国电信员工： 点击【下一步】按钮需要进行企业邮箱验证，验证通过后进入首页；(员工务必选择准确所属公司，以免对学习数据统计造成影响) 3) 天翼云代理商：点击【下一步】按钮需要输入对应的企业邮箱和编号进行验证，验证通过后进入首页。 用户可以选择不进行验证，直接点击网页左上角的“天翼云学堂”logo进入首页，后期想要进行身份验证的时候，可以在[个人设置安全设置修改](

开源对比 相较于开源自建RocketMQ，分布式消息服务RocketMQ在自动化部署、运维监控、增强能力、延迟消息/定时消息、ACL访问控制等方面更具优势。更多信息请参见开源对比。 支持的消息类型 分布式消息服务RocketMQ支持的消息类型包括普通消息、顺序消息、事务消息与延时消息。 普通消息：RocketMQ中无特性的消息，普通消息主要包含同步消息和异步消息两种。 顺序消息：指消费消息的顺序要同发送消息的顺序一致，在RocketMQ中，主要有两种有序消息：全局有序消息和局部有序消息（又叫普通有序消息、分区有序消息）。 事务消息：提供类似X/Open XA的分布式事务功能来确保业务发送方和MQ消息的最终一致性，其本质是通过半消息(prepare消息和commit消息)的方式把分布式事务放在MQ端来处理。 延时消息：生产者将消息发送到消息队列RocketMQ服务端，设计消费时延，在预设的时间后才可以被消费者消费。 更多信息请参见功能特性。 功能特性 分布式消息服务RocketMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，创建队列、查询消息监控指标、查询消息内容等。 队列能力 支持多种消息类型，包括普通队列（高并发场景）、FIFO有序队列（顺序消息场景）、严格有序队列。 消息能力 支持消息过滤、消息复用、消息重试、消息回溯、消息数据主动删除以及消息广播等能力。 安全防护 提供云审计进行租户管理操作的记录。 运维监控 提供主题、订阅组、生产者、消费者、队列的管理；同时支持集群、主题、队列多维度指标监控。 更多信息请参见功能特性。

本文主要介绍什么是访问控制策略。 共享型和独享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问，而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 访问流量的IP先通过白名单或黑名单访问控制，然后负载均衡转发流量，通过安全组安全规则限制，所以安全组的规则设置是不会影响负载均衡的白名单或黑名单设置访问控制。 访问控制只限制实际业务的流量转发，不限制ping命令操作，被限制的IP仍可以ping通后端主机。 配置了白名单，但是不在白名单的IP也能访问后端主机，可能的原因是该连接为长连接。需要客户端或后端主机断开该长连接。访问控制策略对新建的连接是实时生效的。 天翼云部分二类节点正在升级，以支持访问控制策略的IP地址组能力，敬请客户随时关注。 设置访问控制策略 1. 登录管理控制台。 2. 在管理控制台左上角单击 图标，选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击负载均衡名称，进入监听器管理界面。 5. 在需要添加访问控制策略的监听器基本信息页面，单击访问控制右侧“设置访问控制”按钮，配置访问控制策略。 访问控制参数说明表 参数 说明 样例 访问策略 可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问负载均衡监听器。 白名单：仅允许IP地址组中的IP访问负载均衡监听器。黑名单：不允许IP地址组中的IP访问负载均衡监听器。 黑名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。 如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 访问控制开关 当访问策略选择白名单或者黑名单时，可以开启或者关闭访问控制开关。 开启：开启访问控制开关，设置的白名单和黑名单才会生效。 关闭：关闭访问控制开关，设置的白名单和黑名单不生效。 6. 配置完成，点击“确定”。

项目 描述 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端<>HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock<>Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

本文介绍CDN加速使用天翼云媒体存储作为源站时的计费方式。 背景说明 天翼云CDN加速可为媒体存储上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行分发加速。利用天翼云CDN全球加速节点和全局负载均衡调度的能力，可将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求时，就近获取所需要的资源。从而降低源站压力，减少传输延迟，显著提升用户体验。 费用说明 当选择天翼云的媒体存储作为源站时，则会产生CDN加速的产品费用+媒体存储的产品费用。 计费产品 计费说明 CDN加速产品 主要为CDN加速下行流量费用。如果还有开启其他增值服务，则根据实际情况按量收费。 媒体存储产品 主要为流量费用、存储费用、请求费用。根据实际情况按量收费，详情请见：媒体存储计费项。 流量费用说明 当媒体存储作为CDN加速源站时，会产生CDN加速下行流量费用（由CDN加速收费）和媒体存储将内容传输到天翼云CDN所产生的流量费用（由媒体存储收费）。 CDN加速下行流量费用：用户从CDN加速节点请求资源，节点将资源响应给客户端时产生的流量费用；流量从CDN加速流向客户端，消耗的流量由CDN加速收费。详情请见：基础服务计费（必选）。 媒体存储将内容传输到天翼云CDN所产生的流量费用：流量从媒体存储流向CDN加速，由媒体存储收费。其中，天翼云CDN回源流出流量较普通公网流出流量可享受优惠费率，详情请见：媒体存储计费项说明。 注意 您需要在CDN控制台【域名管理】【域名列表】【回源配置】【源站配置】中选择【

导入数据 云搜索服务支持通过Logstash、Kibana或API将数据导入到Elasticsearch。其中Kibana是Elasticsearch的图形化界面，便于交互验证，因此，这里以Kibana为例介绍将数据导入到Elasticsearch的操作流程。 1.在云搜索服务的“集群管理”页面上，单击集群“操作”列的“Kibana”访问集群。 2.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面，如下图所示。 Console左侧区域为输入框，右侧为结果输出区域，为执行命令按钮。 3.在Console界面，执行如下命令创建索引“mystore”。 （7.x之前版本） PUT /mystore { "settings": { "numberofshards": 1 }, "mappings": { "products": { "properties": { "productName": { "type": "text", "analyzer": "iksmart" }, "size": { "type": "keyword" } } } } } （7.x之后版本） PUT /mystore { "settings": { "numberofshards": 1 }, "mappings": { "properties": { "productName": { "type": "text", "analyzer": "iksmart" }, "size": { "type": "keyword" } } } } 返回结果如下所示。 { "acknowledged" : true, "shardsacknowledged" : true, "index" : "mystore" } 4.在Console界面，执行如下命令，将数据导入到“mystore”索引中。 （7.x之前版本） POST /mystore/products/bulk {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"L"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"S"} （7.x之后版本） POST /mystore/doc/bulk {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"index":{}} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"index":{}} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"L"} {"index":{}} {"productName":"2017春装新款休闲裤女装","size":"S"} 当返回结果信息中“errors”字段的值为“false”时，表示导入数据成功。

本小节为云防火墙功能类常见问题。 通过日志审计功能可查看哪些信息？ 在“日志审计”页面，可以详细查看每一条用户攻击信息，包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。 云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。 IPS支持观察模式和阻断模式，当您选择阻断模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。 云防火墙攻击日志，为什么显示还未纳入防护的EIP？ 云防火墙会将所有受到攻击的EIP信息做收集，以便您更好的配置防御策略。

本文介绍跨域复制功能的概念、原理和应用场景等。 基本概念 跨域复制是指在不同地域之间进行自动复制数据的过程，海量文件服务的跨域复制功能基于中国电信骨干网可以将文件系统中的数据近实时、异步复制到跨地域的另一个文件系统，以实现现数据的备份 、容灾 以及满足特定合规性要求等目的。比如金融、政企等安全合规性要求较高的企业可能在不同的地区拥有数据中心，为了确保数据的高可用性和灾难恢复能力，会使用跨域复制功能将数据从一个数据中心复制到另一个数据中心。这样，即使一个地区的数据中心出现故障，数据仍然可以在另一个地区的副本中找到，保证业务的连续性。 关键特点 自动复制 跨域复制是自动进行的，无需人工触发和干预。服务端会根据创建复制时选择的目标区域及目标文件系统，将数据和元数据自动进行同步。当复制任务创建成功后会进行一次全量扫描，然后进行初始化同步，当后续发生新增和修改时都会进行自动增量同步。 数据一致性 单个文件的数据一致性由多种方式来保证： 当用户创建一个复制任务时，服务端会比较从源传过来的文件列表下文件的checksum，如果不一致的文件，那么目的端会返回这部分不一致的文件列表，告诉源端这些不一致的文件需要复制。 如果是一个完整的文件复制完成，将会由checksum比较算法来快速比对文件是否内容一致。 如果是文件只修改了部分，首先使用checksum比较算法比对文件内容，发现不一致时就按照分块checksum比较算法，来验证块之间是否一致，不一致的块需要复制同步，当这些任务完成之后源和目的端即达到数据一致。 初始化同步时，会进行源和目标的数据扫描，目标文件系统已经存在但源文件系统不存在的数据会被保留，若是源和目标存在同名目录/同名文件，则会比较文件的数据是否一致，若不一致则会被覆盖。因此建议目标文件系统仅作为源的复制目标，不作为业务读写使用，防止数据被覆盖。

操作场景 当您需要通过虚拟IP去访问业务，实现业务的高可用，您可以选择将物理机与虚拟IP绑定。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、物理机的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择内蒙内蒙6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要绑定服务器的虚拟IP地址所在行的操作列下，单击“绑定服务器”。 6. 在弹窗中选择需要绑定的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要绑定的网卡。 8. 单击“确定”按钮，即可完成服务器的绑定。 注意 一个虚机IP支持绑定多个云服务器，同一个虚拟IP绑定的服务器类型只能是一种类型。

使用模式 四步快速实现“黑猴”最佳游戏体验。 1、用户在天翼云官网或者通过客户经理开通天翼云云电竞服务； 2、本地安装云电竞客户端，打开客户端，根据本地网络带宽情况选择合适的分辨率配置； 3、登录界面通过开通账号及云电竞激活码进行登录，进入电竞桌面； 4、打开预安装的“黑猴”游戏，登录自己的游戏账号进行畅快体验。 使用效果 目前天翼云云电竞游戏环境最优可以支持到2k分辨率下的全景光追效果，画面达到80帧上下，完美体验“黑猴”这款3A大作的魅力。

本节主要介绍修改参数模板描述。 操作场景 对于创建成功后的自定义参数模板，用户可以根据需要修改参数模板描述。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧的导航栏，单击“参数模板管理”。 4. 在参数模板管理的“自定义”页面，选择指定的参数模板，单击“描述”列的。 5. 输入新的描述信息，单击，提交修改，单击，取消修改。 修改成功后，新的描述信息，可在参数模板列表的“描述”列查看。 参数模板的描述长度不能超过256个字符，且不能包含>!<"&'特殊字符。

操作场景 云容器引擎与监控服务（Cloud Eye）无缝集成，您可以实时查看每个集群控制节点的资源使用情况，了解CCE集群控制节点的监控指标，及时收到异常告警并做出反应，保证业务顺畅运行。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待监控的集群名称，进入集群详情。 步骤 3 单击“更多”右侧的 图标，可以查看集群资源监控详情。 步骤 4 单击控制节点右侧的“监控”链接，可进入应用运维管理控制台，在“主机监控”中查看对应控制节点的基本监控信息，包括CPU使用率、物理内存使用率、磁盘使用率等指标。

本章节介绍云硬盘备份的场景说明,包含一次性备份和周期性备份。 云硬盘备份提供两种配置方式，一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 云硬盘备份的两种配置方式对比如下表，可根据实际情况选择适合的配置方式。 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云硬盘数目 1个 无限制由服务器性能决定 备份名称 支持自定义 系统自动生成 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 另外，用户也可以根据业务情况将两种方式混合使用。例如，根据云硬盘中存放数据的重要程度不同，可以将所有的云硬盘加入到一个备份策略中进行日常备份保护。其中个别保存有非常重要的数据的云硬盘，根据需要不定期的执行一次性备份，保证数据的安全性。

本文为您介绍多活容灾服务常见的容灾实践，帮助您更好地使用多活容灾服务。 实践 描述 :: 创建命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。 创建容灾管理中心 在多活容灾服务控制台创建容灾管理中心，容灾管理中心以实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 应用接入 帮助用户将应用接入到已经创建好的云主机中，并可对用户的应用端口和绑定的数据库、存储等资源进行监控告警。 预案编排 用户以预案阶段为单位进行编排，形成完整的预案流程。容灾切换模块中通过关联预案创建容灾演练或应急切换以实现容灾的日常演练或故障发生后的应急响应。 容灾切换 容灾切换包括容灾演练和应急切换。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。 同步/纳管资源 在多活容灾服务平台使用资源之前，用户需通过资源管理模块对当前资源进行同步操作，以便MDR侧能够实现统一管理。

本章节介绍如何部署bookinfo应用到CSM实例 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 创建命名空间 首先到云容器引擎控制台找到当前添加到服务网格的云容器引擎集群，创建测试应用部署的sample命名空间，同时给命名空间打上istioinjection: enabled的标签以保证该命名空间下的pod会被注入sidecar。 部署应用 使用如下yaml部署我们的bookinfo应用，注意根据当前集群所在的资源池替换镜像的地址（当前云容器引擎实例在华东1资源池）；如果您想要把演示应用部署到其他namespace也可以修改yaml里面的namespace字段实现，示例yaml如下： apiVersion: v1 kind: Service metadata: name: details labels: withServiceMesh: "true" workloadKind: Deployment workloadName: detailsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: details apiVersion: apps/v1 kind: Deployment metadata: name: detailsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: detailsv1 template: metadata: labels: app: details version: v1 name: detailsv1 source: CCSE csmAutoEnable: "on" "sidecar.istio.io/inject": "true" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: details image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinfodetailsv1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" apiVersion: v1 kind: Service metadata: name: ratings labels: withServiceMesh: "true" workloadKind: Deployment workloadName: ratingsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: ratings apiVersion: apps/v1 kind: Deployment metadata: name: ratingsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: ratingsv1 template: metadata: labels: app: ratings version: v1 name: ratingsv1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: ratings image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforatingsv1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" apiVersion: v1 kind: Service metadata: name: reviews labels: withServiceMesh: "true" workloadKind: Deployment workloadName: reviewsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv1 template: metadata: labels: app: reviews version: v1 name: reviewsv1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv1:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: v1 kind: Service metadata: name: productpage labels: withServiceMesh: "true" workloadKind: Deployment workloadName: productpagev1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: productpage type: NodePort apiVersion: apps/v1 kind: Deployment metadata: name: productpagev1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: productpagev1 template: metadata: labels: app: productpage version: v1 name: productpagev1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: productpage image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinfoproductpagev1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" volumeMounts: name: tmp mountPath: /tmp volumes: name: tmp emptyDir: {} 在云容器引擎控制台选择我们要部署的sample命名空间，通过工作负载>无状态>新增yaml，依次部署上面的deployment； 通过网络>服务>新增yaml依次部署上面的Service填入我们准备的yaml文件，保存即可； 部署完成后，可以在工作负载>无状态列表里看到bookinfo相关的部署信息，在网络>Service菜单下可以看到刚部署的Service列表。

本节介绍了如何通过工单提交您的增值/定制需求。当您在服务使用过程中，有增值/定制需求，您可以联系客户经理或在官网以工单的形式提交您的需求。 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“。 第二步，进入“新建工单”页面，选择DDoS高防（边缘云版）产品。 第三步，根据您的需求，选择“问题分类”。 第四步，描述您的具体需求，点击确定提交。提交后您可在【我的工单】或天翼云APP中查看工单处理进度。

本章节介绍云主机网络包损坏故障演练。 背景介绍 由于物理链路噪声、网络设备故障或恶意攻击，数据包在传输过程中可能被篡改，导致其内容发生变化。接收端的 TCP/IP 协议栈会通过校验和检查发现这种损坏，丢弃该数据包并请求重传。虽然这确保了数据的完整性，但频繁的重传会显著增加网络延迟、降低有效吞吐量，并可能导致应用层超时。本演练模拟此场景，帮助您评估应用在恶劣网络条件下的健壮性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

本章节介绍云主机网络包损坏故障演练。 背景介绍 由于物理链路噪声、网络设备故障或恶意攻击，数据包在传输过程中可能被篡改，导致其内容发生变化。接收端的 TCP/IP 协议栈会通过校验和检查发现这种损坏，丢弃该数据包并请求重传。虽然这确保了数据的完整性，但频繁的重传会显著增加网络延迟、降低有效吞吐量，并可能导致应用层超时。本演练模拟此场景，帮助您评估应用在恶劣网络条件下的健壮性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。

runningacommandinashell " ")。 容器的生命周期与启动命令的生命周期一致，即启动命令执行完成后容器的生命周期结束。 下面将以启动一个nginx 为例，介绍容器启动命令典型的三个使用场景： 示例代码如下： nginx c nginx.conf 场景一：容器的“运行命令”和“运行参数”均作设置，界面截图如下： 运行命令和运行参数均设置 所生成的YAML样例如下： command: nginx args: 'c' nginx.conf 场景二：仅设置容器的“运行命令”，界面截图如下： 仅设置运行命令 说明： 运行命令中前后要加英文双引号""，若不加则会按照空格将命令拆分成多条执行。 所生成的YAML样例如下： command: nginx c nginx.conf args: 场景三：仅设置容器的“运行参数”，界面截图如下： 仅设置运行参数 说明： 如果运行命令没有添加到系统路径中，可以使用/bin/sh来执行命令，命令需要加英文双引号""。 所生成的YAML样例如下： command: /bin/sh args: 'c' '"nginx c nginx.conf"' 步骤 3 您可以通过如下方式检查或修改YAML： 创建工作负载时，在“高级设置”步骤中，单击右侧的“YAML创建”。 工作负载创建完成后，在工作负载列表中，单击工作负载名称后的“更多 > 编辑YAML”。 工作负载创建完成后，进入工作负载详情页面，单击右上角的“编辑YAML”。 设置容器启动命令YAML样例 本节以nginx为例，说明通过kubectl设置容器启动命令的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载时，容器启动命令的参数设置如下所示，详细请参见kubernetes官方文档。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx command: sleep '3600'

本文将为您展示创建一个弹性负载均衡的模板示例。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "tfvpcha" cidr "192.168.0.0/16" description "terraform测试使用" } 创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "tfvpcha" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] } 创建弹性IP resource "ctyuneip" "eiptest" { name "tfeipha" bandwidth 1 cycletype "ondemand" demandbillingtype "bandwidth" } 查询可用区 data "ctyunzones" "test" { } locals { az1 data.ctyunzones.test.zones[0] az2 data.ctyunzones.test.zones[1] } az1 data "ctyunimages" "imagetest" { azname local.az1 name "CentOS Linux 8.4" visibility "public" pageno 1 pagesize 10 } data "ctyunecsflavors" "ecsflavortest" { azname local.az1 cpu 2 ram 4 arch "x86" series "C" type "CPUC7" } resource "ctyunecs" "ecstest" { instancename "tfecsha1" displayname "tfecsha1" flavorid data.ctyunecsflavors.ecsflavortest.flavors[0].id imageid data.ctyunimages.imagetest.images[0].id systemdisktype "sata" systemdisksize 40 vpcid ctyunvpc.vpctest.id password var.password azname local.az1 cycletype "ondemand" subnetid ctyunsubnet.subnettest.id }

微服务和其他平台服务有什么不同？ 微服务是构建应用系统的架构模式，平台服务是云平台提供给平台用户使用的中间件服务。 在使用上，平台服务需要进行订购流程进行服务开通。对于微服务，需自己开发并使用平台提供的服务发现能力进行服务发现。

天翼云搜索服务的OpenSearch实例支持多种访问方式，本文将对各种访问方式适用场景进行简单介绍。 OpenSearch Dashboards访问 OpenSearch实例支持通过OpenSearch Dashboards可视化界面进行连接。用户可以通过登录页面输入用户名和密码访问实例，默认用户名为admin，密码为创建实例时设置的管理员密码。Dashboards提供了强大的数据可视化和管理功能。 Curl命令行方式 用户可以使用Curl命令行与OpenSearch实例进行通信。Curl命令允许执行多种操作，如创建索引、查询数据、更新和删除文档，适合用于快速测试和管理实例。 Python客户端访问 OpenSearch提供官方Python客户端（opensearchpy），允许开发者通过API与OpenSearch实例交互。该客户端适用于数据索引、复杂查询和自动化脚本，适合大规模数据处理和分析场景。 Java客户端访问 Java客户端提供对OpenSearch实例的深度集成，使用RestHighLevelClient等API与OpenSearch通信。Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作，能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互，特别适合需要高并发、低延迟的应用。通过Go客户端，可以实现对OpenSearch实例的快速连接和操作，常用于高性能、可扩展的云搜索服务场景。

天翼云为您提供云监控服务产品服务协议说明，请您点击查看。 天翼云云监控服务协议

本文主要介绍专属存储三副本技术 什么是三副本技术 专属云（存储独享型）的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属云（存储独享型）三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 专属存储三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

本文介绍SQL Server的实例类型。 SQL Server提供了稳定可靠的云数据库服务，以实例为最小管理单元，一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。实例类型是衡量数据库服务质量的一个重要属性，您可以根据业务需求，选择合适的实例类型，在业务运行中也可以根据实际情况，随时变更实例类型。 实例分类如下： 实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。

为什么在企业项目上进行授权后，子用户仍缺少部分权限？ 企业项目上进行授权后，代表该用户组下的子用户，对于企业项目下的资源能够拥有策略指定的权限。但是对于部分没有企业项目属性的服务，这种情况下将无法生效。例如，在企业项目上，为指定用户组A绑定策略“ecs admin”后，用户组A下的子用户能够查看企业项目下资源的云主机实例，但是使用安全组规则时仍会报错，此时是因为安全组规则不具有企业项目属性，需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。 为什么在按照企业项目设置了用户组和策略，但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效？ 这种情况可能是由于在资源池/全局范围上进行了IAM授权，覆盖了企业项目授权的隔离作用。解决方案是，针对需要在企业项目上进行隔离的权限，只在企业项目上通过设置用户组和策略完成授权。例如，如果需要子用户只能看到特定企业项目下的云主机ECS，在该企业项目下，配置子用户所属的用户组，同时配置ecs admin。同时，查询该用户的资源池/全局授权情况（可以通过授权管理，或子用户查看中的权限管理查看用户和所属用户组上的权限配置），如果存在ecs admin这类云主机权限，取消该授权。最后，重新登录子用户查看是否能够隔离资源。 关于资源池/全局授权和企业项目授权之间的关系，详见IAM授权与企业项目授权。

步骤二：对端账号接受VPC对等连接 不同账户创建对等连接，本端账户创建完成后，需要联系对端账户接受对等连接请求之后，该对等连接才算创建完成。本示例中，账户A通知账户B接受对等连接。 1. 对端账户登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，找到待接受的对等连接请求。 5. 确认无误后，单击目标对等连接所在行的操作列下的“接受请求”。 待对等连接状态变为“已接受”，表示对等连接创建完成。 6. 执行“添加VPC对等连接路由”，为对等连接添加路由。 步骤三：添加VPC对等连接路由 添加VPC对等连接路由（路由表已解耦） 通常情况下，您需要在对等连接两端VPC的路由表中分别添加去程和回程路由，才可以实现通信。 本端账户在本端VPC的路由表中添加路由，对端账户在对端VPC的路由表中添加路由。本示例中，账户A在VPCA的路由表中添加路由，账户B在VPCB的路由表中添加路由。 1. 执行以下操作，在本端VPC路由表中添加对等连接路由。 在本端账户的对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 根据界面提示，在VPC路由表中添加路由，参数说明如下表所示。

本节介绍了该产品的服务协议。 产品服务协议，详情参见《天翼云分布式容器云平台服务协议》。

本节为您介绍云迁移服务CMS中数据库迁移工具迁移评估配置工作，包括注意事项，操作步骤。 注意事项 本文仅简单介绍迁移评估的通用配置流程，不同数据库类型在配置时略有不同。具体配置步骤请阅读迁移评估源库配置。 操作步骤 1. 进入迁移评估的任务列表界面。 2. 单击“创建评估”按钮，进入迁移评估配置界面。 3. 填写好评估参数和目标数据库连接后，单击测试连接按钮。 4. 通过连接测试后点击“下一步：启动评估”，即可查看评估结果。

本章介绍如何将Windows服务器的系统分区和数据分区迁移到天翼云ECS。 背景信息 天翼云ECS由系统盘和数据盘组成，分别为单独的磁盘。但云下服务器可能存在一个磁盘分为系统分区和其他分区。 本节介绍，将下图所示的磁盘下的系统分区（C盘）和其他分区（D、E），分别迁移到天翼云ECS的系统盘和数据盘上。 图 服务器 操作步骤 1. 获取目的端服务器所在账号的AK/SK。 2. 在源端服务器上安装迁移Agent。 3. 安装完成后，进入Agent安装目录，如C:SMSAgentPy?config，按如下所示修改配置文件 disk.cfg。D2，E2说明是将D盘和E盘都迁移到ECS的第2块磁盘，即ECS的数据盘。 [volmountmodify] D2 E2 4. 双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 5. 迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 6. 创建并启动迁移任务。迁移任务完成后，目的端ECS会有一个单独系统盘和数据盘。迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 7. （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

本章节介绍了分布式消息服务RocketMQ的计费项。 分布式消息服务RocketMQ的费用计算分为两部分，一部分为实例费用，一部分为存储空间费用。 表 分布式消息服务RocketMQ计费项 计费项 计费说明 :: 实例费用 对您选择的实例规格计费，具体请参见表2。 RocketMQ实例提供包年包月、按需两种计费方式。 存储空间费用 对您选择的实例存储空间计费（每个实例规格您都可以选择高IO和超高IO两种不同的云硬盘类型以满足您的业务需求）。 存储空间范围见表2，步长100GB。 ·实例存储提供包年包月、按需两种计费方式。 表 实例规格说明 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 30000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 600000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 900000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 900000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 900000 30000 16000 16000 计费模式 提供按小时、按月、按年的计费方式供您灵活选择，使用越久越便宜。预付费（包年包月）：这种购买方式相对于按需付费提供更大的折扣，对于长期使用者，推荐该方式。按需付费（小时）：这种购买方式比较灵活，可以即开即停，按实际使用时长计费。以自然小时 续费 为防止资源到期或者浪费，已经购买包年/包月实例的用户，可执行续费操作，延长资源包的有效期，也可以设置到期自动续费。

本节介绍了ICAgent安装完成后，如何接入日志的相关操作。 ICAgent安装完成后，需要将主机待采集日志的路径配置到日志流中，ICAgent将多条日志进行打包，以日志流为单位发往云日志服务。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 操作步骤 1. 在云日志服务管理控制台，单击“日志接入”，进入日志接入页面。 2. 单击右上角“接入日志”，进入选择接入日志类型页面 3. 在选择接入日志类型页面中，您可以选择“主机接入”。 4. 选择日志流 （1）单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组。 （2）单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流。 （3）单击“下一步：选择主机组”。 5. 选择主机组 （1）在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考创建主机组。 （2）单击“下一步：采集配置”。 6、采集配置 （1）对主机日志采集设置具体的采集规则，具体可参考采集配置。 （2）设置完成后单击“提交”。 7. 完成 接入成功，可以单击“返回接入配置列表”查看日志接入，也可单击“查看日志流”查看该日志流下的采集日志。