本文汇总了使用弹性IP产品时常见的弹性IP申请、分配和找回类问题。 为什么控制台找不到也不显示已购买的弹性IP？ 为什么无法访问弹性IP？ 为什么购买弹性IP时提示”资源池IP配额不足“？ 新申请的弹性IP的分配策略是什么？ 弹性IP支持指定地址或找回曾经使用的地址吗？ 为什么控制台找不到也不显示已购买的弹性IP？ 弹性IP的创建需要一定的时间，您可以先查看购买的资源池和控制台弹性IP列表，从订单页面找到购买记录，查看购买可用区。 若一段时间后还未显示相应弹性IP，可查看订单记录，确认该订单是否已完成，若存在资源池弹性IP资源不足等原因，订单将会失败。 为什么无法访问弹性IP？ 如果您无法访问弹性IP，可能是因为弹性IP没有绑定到云资源或弹性IP已欠费。 如果弹性IP加入了共享带宽，请您查看共享带宽是否已欠费。 如果您的资源费用情况为正常，且弹性IP绑定了云主机仍无法访问，此时需要检查云主机是否配置了安全策略，您可查看主机的安全组和ACL策略，是否将该公网IP地址拒绝访问。

基于VirtualBox使用ISO制作镜像的操作流程 本文指导用户基于VirtualBox使用ISO文件制作镜像，操作流程如下图所示： 图 操作流程 1、安装VirtualBox：用户首先需要准备一台宿主机，建议使用Windows 64位操作系统，然后在该宿主机上安装VirtualBox。安装前的准备工作及详细的安装流程参见安装VirtualBox。 2、创建虚拟机：在VirtualBox上创建一台空虚拟机，作为镜像的原始框架。具体操作参见创建空虚拟机。 3、安装操作系统：通过挂载ISO文件的方式为空虚拟机安装操作系统，您希望最终的镜像是什么系统，就要在这一步准备什么系统的ISO文件。具体操作参见安装Linux操作系统。 4、安装软件和插件：为保证最终制作的镜像可以成功发放弹性云主机，并且弹性云主机运行正常，那么在制作时必须在虚拟机中安装所依赖的软件和插件，包括原生的XEN和KVM驱动、CloudInit、一键式重置密码插件等。具体操作参见配置虚拟机。 5、获取镜像文件：在VirtualBox上导出vhd格式的镜像文件，具体操作参见导出镜像文件。 6、注册私有镜像：将导出的vhd镜像文件上传至OBS桶，并注册为私有镜像。这样，您在创建弹性云主机时，就可以使用该私有镜像了。具体操作参见上传镜像文件并注册镜像。

本小节介绍安全专区计费类常见问题。 本产品下订单后是否支持退订？ 不支持退订。因产品交付后，授权文件下发不可回收。如无法自行评估所需产品数量，下单前请咨询客服，我们会安排售前工程师跟进。 为满足客户云下一代防火墙高可用性需求，双机怎么计费？ 在原套餐单台防火墙的基础上增加一台热备防火墙，资费按照两台防火墙计算（价格包括虚机资源和防火墙授权）。 安全专区价格折扣是怎样的？ 安全专区2023年提供全年6折促销，可在购买页面根据自身需求选购，购买页面自动计算价格为6折折扣，详情可参考计费说明。 安全专区收费标准？ 可在官网安全安全专区资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐，均可满足等保安全防护要求。具体价格请参考计费说明，或联系客服会有专业售前工程师为您解答。 我已经购买了安全专区产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

操作步骤2：在资源端侧授权 1. 登录 云原生API网关控制台。 2. 找到不同资源端的消费者管理页面。 3. 点击授权，选择消费者列表>"确定"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于API，在左侧导航栏，选择 "API"，进入"REST API"详情页>消费者认证页签。 对于接口，在左侧导航栏，选择 "API"，进入"REST API"详情页，单击接口>消费者认证页签。 对于路由，在左侧导航栏，选择 "API"，进入"HTTP/WebSocket API"详情页，单击路由>消费者认证页签。 解除授权 操作步骤1：在消费者管理侧解除授权 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "消费者"，并在顶部菜单栏选择地域。 3. 在消费者页面，单击目标消费者进入详情页>消费者授权页签。 4. 在已授权列表中，支持批量勾选后点击"解除授权"，也支持对单个资源右侧操作栏点击"解除授权"。 操作步骤2：在资源端侧解除授权 1. 登录 云原生API网关控制台。 2. 找到不同资源端的"消费者管理页面"。 3. 已授权消费者列表右侧操作栏中点击"解除授权"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于API，在左侧导航栏，选择 "API"，进入"REST API"详情页>消费者认证页签。 对于接口，在左侧导航栏，选择 "API"，进入"REST API"详情页，单击接口>消费者认证页签。 对于路由，在左侧导航栏，选择 "API"，进入"HTTP/WebSocket API"详情页，单击路由>消费者认证页签。 资源端开启消费者认证 注意 在资源端开启消费者认证后，需为当前路由/接口绑定消费者授权关系，否则无法访问。

本节介绍了模板市场的用户指南。 模板市场是云容器引擎基于Kubernetes Helm提供的应用模板管理和应用发布的能力，您可以将模板（Chart）上传到模板市场，然后利用模板市场实现模板的快速部署与后期管理，大幅简化Kubernetes资源的配置部署过程。 操作场景 上传模板和发布模板均使用到“模板市场”。上传模板需将模板上到“模板市场”容器镜像服务（CRS）实例命名空间中。发布模板则使用已经上传的模板部署工作负载。 前提条件 上传模板前，您需要存在一个可用集群。 发布模板前，您需要先上传模板。 操作步骤 上传模板： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板市场”，点击“上传模板”按钮。 步骤 3，在上传界面中，选择“镜像服务实例”，如需新增实例请到容器镜像服务控制台。 步骤 4，在上传界面中，选择“命名空间”，如需新增实例请到容器镜像服务控制台。 步骤 5，上传模板包（chart），完成后使用helm package 命令打包。 步骤 6，点击“提交”按钮，完成上传。 发布模板： 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板市场”，选择具体的模板包。 步骤 3，在模板版本列表中选择具体的模板包版本。 步骤 4，在模板包版本中点击“发布”按钮。 步骤 5，在右侧的弹窗中填写“实例名称”，选择待发布的“集群名称”和“命名空间”，按需编辑“values”，点击“确认”完成发布。

本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。 前提条件 已创建容器集群，具体操作请参见 用户指南 > 集群 > 新建集群 。 确保集群运行状态处于运行中。 故障诊断功能介绍 云容器引擎提供的故障诊断功能如下表所示： 诊断项 说明 Service诊断 诊断Service相关问题，例如Service后端就绪Pod、异常事件信息等。 节点诊断 诊断节点相关问题，例如K8s节点NotReady等。 Pod诊断 诊断K8s Pod状态异常相关的问题，例如Pod启动失败、Pod频繁重启等 。 Ingress诊断 诊断Ingress相关流量配置问题。 配置故障诊断 注意 使用故障诊断功能时，系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、kubelet等运行状态以及系统日志中的关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 配置Service、节点、Pod、Ingress等诊断操作类似。下文以配置节点诊断为例，介绍如何配置故障诊断功能。 1. 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2. 在集群列表中点击需要配置故障诊断的集群，进入集群管理页面。 3. 在集群管理页面导航栏中选择运维管理 > 故障诊断，进入故障诊断页面。 4. 在故障诊断页面，点击节点诊断Tab页面，在选择节点面板，选择需要诊断的节点名称，点击确定按钮发起诊断。 在诊断列表页面可查看诊断进展。诊断完成后，诊断页面将显示诊断结果。

本文带您熟悉如何查看任务列表,以及您可以对备份任务进行的操作。 查看任务列表 操作场景 创建备份/恢复/删除任务后，您可通过任务列表查看任务详情，了解指定任务的任务类型、备份名称、状态等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，即可看到任务列表。 5. 在弹出的页面中可查看任务的任务ID、策略名称/ID、任务类型、备份名称/ID、实例名称/ID、存储库名称/ID、状态等信息。 6. 您还可以在右上角的搜索框输入任务ID、云主机实例等信息，搜索指定任务。 取消备份任务 操作场景 创建备份任务后，您可在任务列表中对“执行中”的备份任务进行取消。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，找到目标备份任务。 5. 如果备份任务处于“执行中”状态，您可以单击备份任务所在行的“操作>取消”。 6. 在“取消任务”弹窗中，确认信息无误后单击“确定”。 7. 在任务列表中，当任务状态变为“已取消”时，说明取消成功。

云日志服务支持模拟接入日志数据，可为您自动生成各类的日志数据至指定的日志单元中。 创建模拟接入任务 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 点击【创建模拟接入】按钮，选择需要模拟的日志类型。 4. 选择日志接入的目标日志项目与日志单元后，点击下一步即可完成任务创建，稍等片刻后，将会自动往指定的日志单元中写入模拟日志数据。 说明 模拟接入默认1天后自动结束，如需提前停止，请手动操作。 删除模拟接入任务 模拟接入默认1天后自动结束，如需提前停止，可手动删除或停止模拟接入任务。 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 选择指定的模拟接入任务，在操作列中点击“删除”，即可删除该任务。点击“暂停”，即可暂停模拟日志写入，暂定后可重新恢复。 模拟接入日志类型 当前支持的日志类型以及对应的字段说明如下： Nginx日志 字段名称 字段说明 remoteaddr 客户端IP地址（IPv4格式） remoteuser 客户端用户名称 timelocal 服务器本地时间，格式为：日/月/年:时:分:秒 requestmethod HTTP请求方法 requesturi 请求URI status HTTP响应状态码 bodybytessent 发送给客户端的响应体字节数 host 请求头中的Host字段 requesttime 请求处理总时间（单位：秒） requestlength 客户端请求的总字节数 httpuseragent 客户端浏览器标识 httpreferer 请求来源页面地址 httpxforwardedfor 代理链中的客户端原始IP upstreamresponsetime 服务器响应时间

本文主要介绍云日志服务的查询语句语法。 云日志服务提供一套查询分析语句，由查询条件与SQL语句组成，两者通过管道符竖线 分割。 查询条件：通过查询条件指定日志内容需要匹配的条件，返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件，即所有日志均可被查询出来。 SQL语句：通过SQL语句可针对符合检索条件的日志进行统计分析，返回统计分析结果。例如使用以下查询分析语句，统计响应状态码为404的日志数量。 plaintext status:404 select count() as num 本文主要介绍查询语句语法，SQL语法与使用说明请查看SQL语法。若您只需要查询日志，不需要进行统计分析，则可省略其中的管道符及SQL语句。 查询方式 根据索引配置方式可分为全文搜索和字段搜索，根据搜索精确程度可分为精确搜索和模糊搜索。 以下为云日志服务提供的各种查询方式介绍以及查询语句示例。 全文查询 前提条件：配置索引时开启了全文索引，详情请查看索引配置。 语法说明：日志单元配置全文索引后，日志服务将原始日志拆分成多个关键词。您可直接输入关键词进行检索。 plaintext keyword1 [ [ and or not ] keyword2 ] ... 使用示例：以下示例均为搜索原文中同时包含ERROR和INFO关键词的日志 plaintext ERROR INFO plaintext ERROR and INFO 注意 message为日志原文对应的内置字段，查询语句ERROR等同于message:ERROR，默认匹配日志原文的内容。 多个关键词默认通过AND连接，查询语句ERROR INFO等同于ERROR and INFO。

本节介绍了如何比较云数据库TaurusDB实例的参数模板。 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 步骤 6 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 步骤 5 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。 无差异项，则不显示。

本节介绍了云数据库GaussDB的产品定义及架构。 云数据库GaussDB 是分布式关系型数据库。该产品具备企业级复杂事务混合负载能力，同时支持分布式事务，同城跨AZ部署，支持1000+的扩展能力，PB级海量存储。同时拥有云上高可用，高可靠，高安全，弹性伸缩，一键部署，快速备份恢复，监控告警等关键能力，能为企业提供功能全面，稳定可靠，扩展性强，性能优越的企业级数据库服务。 GaussDB分布式形态整体架构 GaussDB 分布式形态整体架构如下： Coordinator Node：协调节点CN，负责接收来自应用的访问请求，并向客户端返回执行结果；负责分解任务，并调度任务分片在各DN上并行执行。 GTM：全局事务管理器（Global Transaction Manager），负责生成和维护全局事务ID、事务快照、时间戳、Sequence信息等全局唯一的信息。 Data Node：数据节点DN，负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及向CN返回执行结果。 GaussDB主备版形态整体架构 GaussDB 主备版形态整体架构如下： ETCD：分布式键值存储系统（Editable Text Configuration Daemon）。用于共享配置和服务发现（服务注册和查找）。 CMS：集群管理模块（Cluster Manager）。管理和监控分布式系统中各个功能单元和物理资源的运行情况，确保整个系统的稳定运行。 Data Node：数据节点DN，负责存储业务数据（支持行存、列存、混合存储）、执行数据查询任务以及返回执行结果。

此小节介绍配置IP地址组和服务组访问策略的实践。 当防护对象成功接入云防火墙后，您可以配置IP地址组和服务组的访问控制策略，以验证配置的组规则是否生效，即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如，您的业务部署在企业，由于IP地址和服务有多个，针对多个IP地址和服务在同一个企业的业务场景，为了确保业务正常运行，您需要对用户的IP地址组和服务组统一配置访问控制策略，以放行或阻断访问请求，提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”，且拦截模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果 访问控制策略配置完成后，可以参考以下步骤查看防护效果。 1. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 2. 选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 5. 选择“流量日志”页签，可查看近一周的流量字节数和报文数。

本文介绍天翼云云搜索服务OpenSearch实例的监控信息。 实例提供支持查看云搜索服务实例的核心指标监控能力，方便用户掌握实例情况，及时处理实例异常。 使用限制 每次查询最多可选择10个节点/索引进行查看。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要查看的实例点击操作栏的监控按钮或点击实例名称，进入实例详情页。 2. 在实例详情页选择实例监控。 3. 实例监控共提供3种维度的指标查看： 1. 实例级：提供当前实例的整体情况，部分指标可切换查看各项指标的最大值和平均值。 2. 节点级：选择单个或多个节点查看对应指标。 3. 索引级：选择实例中已有的open状态的索引一个或多个进行查看。 云搜索服务支持的指标清单 实例支持查看的指标 指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

本文介绍天翼云云搜索服务Elasticsearch实例的监控信息。 实例提供支持查看云搜索服务实例的核心指标监控能力，方便用户掌握实例情况，及时处理实例异常。 使用限制 每次查询最多可选择10个节点/索引进行查看。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要查看的实例点击操作栏的监控按钮或点击实例名称，进入实例详情页。 2. 在实例详情页选择实例监控。 3. 实例监控共提供3种维度的指标查看： 1. 实例级：提供当前实例的整体情况，部分指标可切换查看各项指标的最大值和平均值。 2. 节点级：选择单个或多个节点查看对应指标。 3. 索引级：选择实例中已有的open状态的索引一个或多个进行查看。 云搜索服务支持的指标清单 实例维度支持查看的指标 指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

此小节介绍云堡垒机安全设置。 云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。 密码组成：配置用户密码策略，包括配置密码安全强度，密码字符组成。 密码事件：可设置安全登录事件、强制改密时间和首次登录改密。 账号策略：可设置账号空闲事件。 设置密码组成 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统设置 > 安全管理”，进入“安全管理”模块。 3.选择密码组成模块，配置密码规则。 设置密码事件 密码事件包含恶意登录事件、密码过期事件、强制改密，用户可根据使用需求对事件进行设置开启或关闭，单击“保存”后生效。 恶意登录事件：根据设置的时间和密码错误次数生效，触发后账号锁定，状态变更为“锁定F”，可联系管理员操作解锁。 密码过期事件：根据设置的有效时间生效，有效时间到期后，触发账号锁定，状态变更为“锁定P”，可联系管理员操作解锁。 强制改密：默认开启，开启强制改密后，用户首次登录堡垒机跳转强制改密界面，强制用户改密后登录。 设置账号事件 账号事件包含账号空闲事件、账号登录事件，您可根据使用需求对事件进行设置开启或关闭，单击“保存”后生效。 账号空闲事件：根据设置的空闲时间生效，距离上一次登录时间达到设置时间后，触发账号锁定，状态变更为“锁定L”，可联系管理员操作解锁。 账号登录事件：根据配置的唯N性值，限制同一账号同时登录数。

导入应用服务器 云堡垒机提供线下模板，方便您批量导入应用服务器。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3.单击“导入”按钮，弹出“应用服务器导入”对话框，单击“下载导入文件模板”。 4.根据模板提供的配置项说明，填写要导入的应用服务器配置信息。 5.上传已经填写完成后的导入模板，根据需求选择导入策略。 说明 跳过：若存在同名服务器，则跳过该服务器的导入。 覆盖：若存在同名服务器，使用新服务器覆盖旧服务器。 建立副本：若存在同名服务器，则为新服务器增加后缀后导入（后缀新增为1;2……以此类推）。 6.单击“提交”完成应用服务器导入。 添加应用资源 在完成应用服务器添加后，您可添加应用资源至云堡垒机中。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，进入“应用资产”页面。 3.单击“新增”按钮，弹出“新增应用资产”对话框，并填写相关内容。 参数 填写说明 应用名称 填写应用名称，在同一堡垒机内应用名称不得重复。 应用服务器 先选择客户端，然后再选择客户端所属的应用服务器。 客户端当前仅支持：Chrome、IE、Firefox、SecBrowser。 目标地址 填写正确的应用IP或域名。 说明 若网页地址有对应的端口，则地址为URL:端口号。 资产组 选择新增应用资源所属的资产组。 应用描述 填写应用服务器的简要描述。 4.填写完成后，单击“提交”即可完成新增应用资源。

本节介绍如何进入Web应用防火墙v2.0版本控制台，及如何使用Web应用防火墙v2.0。 Web应用防火墙v2.0 版本由Web应用防火墙（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v2.0”，跳转到Web应用防火墙（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”，进入Web应用防火墙（原生版）控制台。 使用Web应用防火墙v2.0 请参见Web应用防火墙（原生版）。

本文为您介绍IAM的产品功能。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号或者云服务管理资源等。 精细的权限管理 使用IAM，您可以将帐号内不同的资源按需分配给创建的IAM用户，实现精细的权限管理。 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证，不必与其他人员共享您的帐号密码，系统会通过身份凭证中携带的权限信息允许用户安全地访问您帐号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权，只需规划用户组，并将对应权限授予用户组，然后将用户添加至用户组中，用户就继承了用户组的权限。如果用户权限变更，只需在用户组中移除用户或将用户添加进其他用户组，就可以实现快捷的用户授权。 委托其他帐号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限代替您进行日常工作。

本小节主要介绍RDSPostgreSQL的postgresfdw插件使用方法。 操作场景 RDSPostgreSQL支持 postgresfdw插件，它可以被用来访问存储在外部PostgreSQL服务器中的数据。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgresfdw; 卸载插件 sql DROP EXTENSION IF EXISTS postgresfdw; 使用示例 sql 1.创建外部服务器。 CREATE SERVER foreignserver FOREIGN DATA WRAPPER postgresfdw OPTIONS (host ' ', dbname ' '); 2.需要使用 CREATE USER MAPPING 定义的用户映射来标识将在远程服务器上使用的角色： CREATE USER MAPPING FOR root SERVER foreignserver OPTIONS (user 'root', password ' '); 3.同步外部表数据到本地表中。 CREATE FOREIGN TABLE foreigntable ( userid integer NOT NULL, name text ) SERVER foreignserver OPTIONS (schemaname 'public', tablename 'users'); 4.查看数据结果 select from foreigntable; IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 ROOTPWD：目标数据库root用户密码。

威胁情报是描述对系统和用户的现有或潜在威胁的信息，使用威胁情报为异常活动提供必要的上下文，以便安全负责人可以快速采取措施来保护其人员、信息和资产。 威胁情报的形式是情报指标，情报指标是将URL或IP地址等观察项目与网络钓鱼或恶意软件等已知威胁活动关联起来的数据。它会大规模地应用于安全产品和自动化服务，以检测组织面临的潜在威胁并进行防范。通过情报指标的创建和管理，加快威胁检测和修正。态势感知（专业版）仅支持人工新增情报指标或导入情报指标，创建情报指标后可以通过自定义剧本实现威胁管理分析处理等操作。 情报指标支持如下管理操作： 新增情报指标：当发现对系统和用户潜在的威胁信息时，可通过新增情报指标记录威胁信息，以便安全负责人可以快速采取措施来保护其人员、信息和资产，加快威胁检测和修正。 编辑情报指标：当情报指标的威胁度、状态、责任人等参数信息发生变化时，支持编辑情报指标，修改情报指标信息。 关闭或删除情报指标：当确认情报指标对应的威胁已消除，可关闭情报指标。当确认情报指标信息有误或情报指标所描述的威胁场景不存在，可删除情报指标，情报指标删除后不可找回，请谨慎操作。 [导入指标](

本章节主要介绍翼MapReduce服务ZooKeeper健康检查指标项说明。 ZooKeeper服务处理请求平均延时 指标项名称 ：ZooKeeper服务处理请求平均延时 指标项含义 ：检查ZooKeeper服务处理请求的平均延时，如果大于300毫秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率 指标项名称 ：ZooKeeper连接数使用率 指标项含义 ：检查ZooKeeper内存使用率是否超过80%。如果超过阈值，则认为不健康。 恢复指导 ：如果该指标项异常，建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GCOPTS”配置项参数Xmx来修改，修改完成需重启ZooKeeper服务。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查ZooKeeper服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer两个服务的健康状态是否为故障并进行处理。然后登录ZooKeeper客户端，确认ZooKeeper是否无法写入数据，根据错误提示排查ZooKeeper写数据失败的原因。最后参考告警ALM13000进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

请参见天翼云运维安全中心（云堡垒机）服务等级协议。

本文主要介绍云专线的退订。 客户需要退订服务的，需要提前与客户经理沟通终止服务。

应用架构 支持的功能模块 应用双活 管控通道 注册配置中心RCC 应用双活 接入层 云原生网关CGW 应用双活 服务层 SpringCloud 应用双活 服务层 Dubbo 应用双活 数据层 关系型数据库MySQL版 应用双活 数据层 关系型数据库PostgreSQL版 应用双活 消息层 分布式消息服务RocketMQ 数据双活 管控通道 注册配置中心RCC 数据双活 接入层 云原生网关CGW 数据双活 服务层 SpringCloud 数据双活 服务层 Dubbo 数据双活 数据层 关系型数据库MySQL版 数据双活 数据层 关系型数据库PostgreSQL版 数据双活 消息层 分布式消息服务RocketMQ

本节主要介绍包年包月 本章会介绍分布式关系型数据库包年包月的收费模式。 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位。 2 、升级规则 关系型数据库升级时间不满整月的，升级后配置按当月实际发生天数计费。 3 、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4 、退订规则 退订云数据库，不满整月的按当月实际发生天数收取费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5 、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

本页为您介绍WPS云文档天翼云版的使用限制 本产品为商用产品。

本节主要介绍OBS权限相关问题。 如何对OBS进行访问权限控制？ 您可以使用以下几种机制来控制对OBS的访问权限。 IAM策略 IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 推荐使用IAM策略的场景：对同一帐号内的子用户授权。 IAM策略的实现机制如下： a. 创建用户组，为用户组设定IAM权限集。 b. 创建IAM用户，用户加入用户组以获取相关的权限。 桶策略 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。 访问控制列表(ACL) ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM策略。一般情况下，建议使用IAM策略和桶策略进行访问控制。 IAM策略和桶策略访问控制有什么区别？ IAM策略是作用于云资源的，IAM的OBS策略是作用于OBS的所有桶和对象的。 桶策略是作用于配置桶策略的单个桶的。 桶策略和对象策略之间有什么关系？ 对象策略即为桶策略中针对对象的策略，区别是对象策略只针对一个对象，桶策略中针对对象的策略可以配置多个对象或桶中所有对象。

本文主要介绍什么是实例移除策略。 当您的伸缩组自动移除实例时，如果伸缩组内存在不属于当前配置的可用区的实例，移除实例时，会优先移除这些实例。其次，再按照您配置的实例移除策略移除实例。 弹性伸缩目前支持的实例移除策略，包括如下四种方式： 根据较早创建的配置较早创建的实例：较早创建的配置中较早创建的“实例”优先被移除伸缩组。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。 根据较早创建的配置较晚创建的实例：较早创建的配置中较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例时，此策略非常有用。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。如果要测试新的伸缩配置但不想在生产中保留它时，此策略非常有用。 说明 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。

本文将为您介绍企业主账号为财务独立子账号做资金拨款的限制条件及操作流程。 企业主账号可将账户下的余额拨款给到组织下的财务独立子账号，或将已拨款进行回收，以此实现资金的统一管控。 约束与限制 1. 仅企业主账号可进入企业中心做资金拨款。 2. 天翼云云公司、云省分线上渠道客户的财务独立子账号已接受主账号“允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等）”的权限申请。 3. 天翼云云公司、云省分线上渠道客户的财务独立子账号的实名认证与主账号一致。 4. 财务托管子账号不支持资金拨款。 5. 天翼云云公司、云省分线下渠道客户不支持资金拨款。 划拨账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 说明 拨款金额不能大于可拨款余额，其中可拨款余额账户余额欠费金额。 回收账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要回收资金的子账号，点击操作栏的“回收”。 3. 确认出账方（子账号）、可回收余额、入账方（主账号），设置回收金额后，点击“确认”。 说明 回收金额不能大于可回收余额，其中可回收余额账户余额欠费金额。

本文介绍了天翼云APP产品介绍和功能。 产品介绍 手机天翼云APP是天翼云官方出品的移动应用，满足用户随时随地触达天翼云的需求。用户可以快速查看天翼云的产品信息和解决方案，了解和参与天翼云的多彩活动，对已购买的云资源进行监控和管理。用户也可以在天翼云开发者社区中浏览技术大咖分享的行业干货，观看公开课视频，还可以与客服沟通，通过建议与反馈提出宝贵建议。 本产品提供 iOS 和 Android 两个版本的应用，对操作系统版本的兼容性如下： iOS 13.0 或更高版本 Android 10.0 或更高版本 主要功能 天翼云APP共有三个Tab页面，为用户提供全套天翼云移动端服务，主要功能包括： 1. 快速了解天翼云产品信息，专业技术分享、视频介绍、技术讨论等； 2. 随时获取天翼云最新活动信息，涵盖免费试用,产品折扣等，实现降本增效； 3. 支持云产品的监控和管理，实时掌握云产品状态； 4. 支持账户信息查询，了解消费情况、账户余额、代金券等情况； 5. 支持随时提交工单，有问题随时反馈，有反馈及时回复，快速解决问题。 下载 可以访问天翼云APP下载页了解产品，或直接扫描下方二维码下载。

本文主要讲述天翼云官网试用规则。 天翼云线上用户可在天翼云官网免费试用中心申请产品试用。 试用对象 已完成实名认证，且未订购过某款产品的天翼云新用户。 试用额度 个人用户通过天翼云官网试用云产品，初始试用额度为 1000 元。 企业用户通过天翼云官网试用云产品，初始试用额度为 2000 元。 试用规则说明 1. 试用渠道包括天翼云官网网页版、WAP、移动客户端。 2. 试用申请主要针对包周期产品，具体试用产品以活动页面为准。 3. 试用申请成功，试用体验金扣除该试用产品的价值金额，若试用体验金余额为0或小于试用产品价值，将无法成功申请该试用产品。 4. 通过云网门户申请的试用仅针对未订购过某款产品的用户，每款产品每个用户限申请 1 次，同一用户在试用有效期内不支持变更产品规格，不支持延期。 5. 试用时长以产品试用页面规则为准。试用资源到期后，试用资源关停。若试用资源未及时转商或延期，按照业务到期规则处理。 6. 同一证件下有多个账号时，仅支持其中一个账号使用试用金额，该账号使用了试用金额后，其他账号将无法使用。 7. 本规则仅适用于天翼云线上用户，线下用户请通过客户经理申请产品试用。