卸载共享云硬盘 1、登录管理控制台。 2、选择“存储 > 云硬盘”。 进入“云硬盘”页面。 3、卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 1.是，执行以下操作。 a.在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 b.在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 c.勾选选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 d.单击“确定”，卸载云硬盘。 2.否，执行以下操作。 a.在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 b.勾选选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 c.单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。 什么是云硬盘扩容？ 当已有云硬盘容量不足时，您可以扩大该云硬盘的容量，即云硬盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容云硬盘？ 云硬盘扩容操作包括以下步骤： 步骤 1、在管理控制台扩容云硬盘容量 步骤 2、登录云主机扩展分区和文件系统 图 云硬盘扩容流程 在管理控制台扩容云硬盘容量 在管理控制台扩容云硬盘的容量，需要根据云硬盘状态选择对应的扩容方法。 ● 状态为“正在使用”的云硬盘 表示云硬盘已挂载至云主机，需根据约束与限制判断云硬盘是否支持处于“正在使用”状态下扩容。 − 若支持，可直接扩容云硬盘容量。 − 若不支持，需卸载云硬盘后再扩容。 ● 状态为“可用”的云硬盘 表示云硬盘未挂载至任何云主机，可直接扩容云硬盘容量。 共享云硬盘仅支持在“可用”状态下扩容。

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

参数 配置说明 API名称 填写API名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 所属分组 此处选择已创建的API分组。 URL 请求方法：接口调用方式，此处选择“ANY”。 请求协议：选择API请求协议，此处选择“HTTPS”。 子域名：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名每天最多可以访问1000次。 路径：接口请求路径。 网关响应 API网关未能成功处理API请求，从而产生的错误响应。默认网关响应为“default”。 匹配模式 此处选择“前缀匹配”。 安全认证 选择API认证方式，此处选择“无认证”。（无认证模式，安全级别低，所有用户均可访问，不推荐在实际业务中使用）

本页面主要介绍为主帐号创建子帐号,创建用户组,并为子帐号授权的操作说明及步骤。 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 注意 本文仅适用于Ⅱ类型资源池配置主子账号以及相关权限，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。Ⅰ类型资源池的子账号配置，请参见主子账号使用手册I类型资源池。 操作步骤 创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为： 创建子账户并加入用户组 为用户组进行授权（分为开放个别企业项目权限和开放所有企业项目权限） 创建子账户并加入用户组 为主帐号添加子帐号以及将子帐号加入到用户组，步骤如下： 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择“我的”，点击“个人中心”，进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入统一认证服务IAM。 3. 选择“用户”页签，点击右上角创建用户。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角下一步。 5. 如无用户组请先创建用户组，如有可点击添加，添加进该用户组之后，会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户，可点击移除。 admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自定义创建的用户组。 6. 加入用户组后，点击右下角下一步，将会显示创建成功。点击返回用户列表，可以看到创建的子账户。

本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。 操作场景 专属云（计算独享型）内创建云硬盘后，需要将云硬盘挂载给云主机，供云主机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 挂载非共享云硬盘 约束与限制 非共享云硬盘只可以挂载至1台云主机。 挂载非共享云硬盘时，挂载的实例需要与此云硬盘在同一个区域。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16的通用计算增强型c6/c7云主机和内存优化型m6/m7云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 操作步骤 用户可以从云主机与云硬盘两个页面入口进行挂载，具体操作步骤如下： 从云主机页面进行挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东dectest1017。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击待挂载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 单击“云硬盘”页签，在云硬盘页面中，点击“挂载磁盘”按键，弹出磁盘挂载窗口。 6. 在跳转窗口中选择要挂载的云硬盘，点击“确定”，即可为弹性云主机挂载云硬盘，且在云主机的云硬盘详情页面可看到挂载的云硬盘详情信息。

本节为您介绍创建智能选路策略的操作场景、前提条件、操作步骤。 操作场景 天翼云SDWAN提供智能选路服务，用户可根据业务需求，结合“过载保护”设置，为指定流量设置转发规则。当检测到链路过载时，五元组应用流量将根据智能选路策略进行转发，从而保证业务的稳定性和高可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云SDWAN实例、智能网关实例的创建与配置。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 在智能网关实例详情页，单击“智能选路>增加策略”。 6. 根据页面提示，填写智能选路策略参数。具体参数配置如下： 参数 描述 策略名称 长度为163字，以大小写字母或中文开头，可包含数字、"."、""、""。 策略优先级 输入1~500之间的整数，优先级高的策略先生效，1为最高优先级，各策略间优先级不可重复。 选路方式 可选择按链路优先级选路、按链路权重选路、按链路质量选路三种方式。 协议类型 配置源/目的端口范围时，请先指定协议类型（TCP或UDP）；协议类型为ICMP时，无需配置源/目的端口范围。 源地址 CIDR网段格式，如：192.168.10.0/24。 源端口范围 端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是065535。 目的地址 CIDR网段格式，如：192.168.10.0/24。 目的端口范围 端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是065535。 应用/应用组 可分别选择单个应用或应用组，总数限制最多可选255个应用，非必填。 7. 单击“确定”，完成策略创建。

通过自定义PromQL创建Prometheus告警规则 您可以使用自定义PromQL类型来创建告警规则，对静态阈值中系统预设指标之外的指标进行监控，详情请参考以下告警参数。 参数 说明 示例 告警名称 告警的名称。 Pod的CPU使用率大于8% 检测类型 选择自定义PromQL。 自定义PromQL Prometheus实例 选择需要创建告警的Prometheus实例。 自定义PromQL语句 输入自定义PromQL语句，设置告警规则表达式。 max(containerfsusagebytes{pod!"", namespace!"armsprom",namespace!"monitoring"}) by (podname, namespace, device)/max(containerfslimitbytes{pod!""}) by (podname,namespace, device) 100 > 90 数据预览 数据预览区域展示告警条件对应的PromQL语句，并以时序曲线的形式展示当前告警规则配置的监控指标的值。 持续时间 当告警条件满足时，直接产生告警事件：任何一个数据点满足阈值，就会产生告警事件。 当告警条件满足持续N分钟时，才产生告警事件：即只有当满足阈值的时间大于等于N分钟时，才产生告警事件。 告警等级 自定义告警等级。告警严重程度从一般,次要,重要,紧急逐级上升。 一般 告警内容 用户收到的告警信息。您可以使用Go template语法在告警内容中自定义告警参数变量。 命名空间：{{$labels.namespace}}/Pod: {{$labels.podname}}/磁盘设备：{{$labels.device}} 使用率超过90%，当前值{{ printf "%.2f" $value }}% 通知策略 不指定通知规则：若勾选该选项，在告警规则创建完成后，您可在通知策略界面新建策略，并通过设置匹配规则与匹配条件（例如告警规则名称）关联对应告警规则。当此告警规则触发并生成告警事件时，系统会将告警信息推送至通知策略中指定的联系人或联系人组。更多相关说明，可参考通知策略文档。 指定某个通知策略：若选择此项，系统会自动在对应的通知策略中添加一条匹配规则，匹配规则内容为告警规则ID（以告警规则名称的方式呈现），以确保当前告警规则产生的告警事件一定可以被选择的通知策略匹配到。 不指定通知规则 高级设置 标签 设置告警标签，设置的标签可用作规则静默的选项。 无

本文介绍天翼云安全加速服务等级协议（SLA）。 天翼云安全加速服务等级协议（SLA）详情请参见[](

本章节主要介绍产品定义 数据管理服务（Data AdminService,简称DAS），是一种基于管理控制台提供数据管理、结构管理、会话以及用户管理的服务，方便用户高效管理和安全使用数据。目前可支持关系型数据库MySQL、关系型数据库SQL Server 、关系型数据库PostgreSQL、分布式关系型数据库DRDS、文档数据库DDS。

创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为TLSECDHEECDSAWITHAES128CBCSHA256，TLSECDHERSAWITHAES128CBCSHA256和TLSECDHERSAWITHAES128GCMSHA256。 本节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka专享实例的方法。 说明： 使用SASL方式连接Kafka实例时，为了客户端能够快速解析实例的Broker，建议在客户端所在主机的“/etc/hosts”文件中配置host和IP的映射关系。 其中，IP地址必须为实例连接地址（Broker地址），host为每个实例主机的名称（您可以自定义主机的名称，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 前提条件 已配置正确的安全组。 访问开启SASL的Kafka专享实例时，支持VPC内访问。实例需要配置正确的安全组规则，具体安全组配置要求，请参考表32。 已获取连接Kafka专享版实例的地址。 使用VPC内访问，实例端口为9093，实例连接地址获取如下图。 获取VPC内访问Kafka专享实例的连接地址（实例已开启SASL） Kafka专享实例已创建Topic，否则请提前创建Topic。 已下载client.truststore.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“基本信息 > 高级配置 > Kafka SASLSSL”所在行，单击 。下载压缩包后解压，获取压缩包中的客户端证书文件：client.truststore.jks。 已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本，确保Kafka实例版本与命令行工具版本相同。 已在Kafka命令行工具的使用环境中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中，[kafkatar]表示命令行工具的压缩包名称。 例如： tar zxf kafka2.111.1.0.tgz 修改Kafka命令行工具配置文件。 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAIN security.protocolSASLSSL ssl.truststore.location/opt/kafka2.111.1.0/config/client.truststore.jks ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka专享实例过程中开启SASLSSL时填入的用户名和密码。 ssl.trustore.location配置为client.truststore.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中拷贝路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要保持关闭状态，必须设置为空。 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ${连接地址} topic ${Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 如下示例，Kafka实例连接地址为“10.xxx.xxx.202:9093,10.xxx.xxx.197:9093,10.xxx.xxx.68:9093”。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

本文主要介绍权限管理。 创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理，您可使用以统一身份认证服务（Identity and Access Management，简称IAM），通过IAM（统一身份认证），您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ELB资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 给用户组授权之前，请您了解用户组可以添加的ELB权限，并结合实际需求进行选择。 1. 创建用户组并授权。 2. 在IAM控制台创建用户组，并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 3. 创建用户并加入用户组。 4. 在IAM控制台创建用户，并将其加入用户组。 5. 用户登录并验证权限。 6. 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择弹性负载均衡，进入ELB主界面，单击右上角“创建弹性负载均衡”，尝试创建弹性负载均衡器，如果无法创建弹性负载均衡器（假设当前权限仅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外（假设当前策略仅包含ELB ReadOnlyAccess）的任一服务，若提示权限不足，表示“ELB ReadOnlyAccess”已生效。

本页介绍了关系数据库MySQL版如何重置数据库账号密码。 关系数据库MySQL版产品重置数据库账号密码的指引如下： 操作场景 您可重置自己创建的数据库帐号密码。出于安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将在十分钟内无法再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标帐号，单击操作 列的重置密码。 6. 在修改账号 对话框中，输入新密码和确认密码，然后单击确定。

随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 注意 您可在弹性云主机控制台的“释放云主机挂载的云硬盘”或者云硬盘控制台的“云硬盘随实例释放”进行设置。 任意勾选其一或二者均勾选时，单独订购且已挂载的云硬盘都会在删除对应云主机时随之释放；两处均不勾选时，单独订购且已挂载的云硬盘会在删除对应云主机时保留。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。

本小节介绍证书管理服务使用限制。 证书支持的浏览器版本 浏览器证书品牌 国际标准DV证书 国际标准OV 证书 国际标准EV 证书 国密标准（SM2）DV 证书 国密标准（SM2）OV 证书 Android 2.3 (Gingerbread) √ √ √ × × Android 4.0 (Ice Cream Sandwich) √ √ √ × × Android 4.1 (Jelly Bean) √ √ √ × × Android 4.2 (Jelly Bean) √ √ √ × × Android 4.3 (Jelly Bean) √ √ √ × × Android 4.4 (KitKat) √ √ √ × × Android 5.0 (Lollipop) √ √ √ × × Android 5.1 (Lollipop) √ √ √ × × Android 6.0 (Marshmallow) √ √ √ × × Android 7.0 (Android Nougat) √ √ √ × × Android 7.1 (Android Nougat) √ √ √ × × Android 8.0 (Android Oreo) √ √ √ × × Android 9.0 (Android Pie) √ √ √ × × Android 10.0 (Android Q) √ √ √ × × Android 11.0 (Android R) √ √ √ × × iOS 5 √ √ √ × × iOS 6 √ √ √ × × iOS 7 √ √ √ × × iOS 8 √ √ √ × × iOS 9 √ √ √ × × iOS 10 √ √ √ × × iOS 11 √ √ √ × × iOS 12 √ √ √ × × iOS 13 √ √ √ × × iOS 14 √ √ √ × × OS X 10.9 (Mavericks) √ √ √ × × OS X 10.10 (Yosemite) √ √ √ × × OS X 10.11 (Eicapitan) √ √ √ × × OS X 10.12 (Sierra) √ √ √ × × OS X 10.13 (High Sierra) √ √ √ × × OS X 10.14 (Mojave) √ √ √ × × java 7u181 √ √ √ × × java 8u161 √ √ √ × × java8u181 √ √ √ × × java8u202 √ √ √ × × java 9 √ √ √ × × java 10 √ √ √ × × java 11 √ √ √ × × java 12 √ √ √ × × java 13 √ √ √ × × java 17 √ √ √ × × Firefox 3.0 √ √ √ × × Firefox 3.5 √ √ √ × × Firefox 3.6 √ √ √ × × Firefox 6.0 √ √ √ × × Firefox 16 √ √ √ × × Firefox 23 √ √ √ × × Firefox 32 √ √ √ × × Firefox 42 √ √ √ × × Firefox 50 √ √ √ × × Firefox 51 √ √ √ × × Firefox 54 √ √ √ × × Firefox 58 √ √ √ × × Firefox 63 √ √ √ × × Firefox 65 √ √ √ × × Windows XP √ √ √ × × Windows 7 √ √ √ × × Windows 8 √ √ √ × × Windows 10 √ √ √ × × 红莲花 √ √ √ √ √ 赢达信安全浏览器 √ √ √ √ √ ZoTrus零信浏览器 √ √ √ √ √ 奇安信可信浏览器 √ √ √ √ √ 360安全浏览器 √ √ √ √ √ 亚数国密浏览器 √ √ √ √ √

备份审计日志后，您可以查看备份的审计日志信息，或删除备份的审计日志。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已成功备份审计日志。 查看备份的日志信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要查看日志的实例。 6. 选择“备份与恢复”页签。 7. 查看备份的审计日志信息，相关参数说明如下所示。查看报表模板信息，相关参数说明如下所示。在列表右上方单击，选择开始时间和结束时间，可以查看指定的时间段的备份日志。 参数名称 说明 日志名称 日志的名称，由系统自动生成。 备份时间 执行日志备份操作的时间。 文件大小 日志的文件大小。 备份方式 日志的备份方式。 备份范围 日志的备份时间段。 任务状态 日志的备份状态。 说明 在需要删除的日志所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，您可以删除该备份日志。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

操作 说明 新增账号 根据实际业务需求创建新帐号，把合适的角色同帐号关联，使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。ServiceStage支持管理1000个帐号。 查看权限 查看指定帐号关联的角色权限配置。 编辑账号 根据实际业务需求，对帐号进行增加、删除角色操作。不能编辑root帐号。 修改密码 根据业务需求或者安全规定，可修改已登录微服务引擎的帐号密码。 须知 密码修改后，需及时更新微服务认证配置。 密码修改后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。 重置密码 根据业务需求或者安全规定，可使用已登录微服务引擎的帐号对该微服务引擎下的其他帐号密码进行重置。 须知 密码重置后，需及时更新微服务认证配置。 密码重置后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。 删除账号 根据实际业务需求，删除不再使用的帐号。不能删除root帐号。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本章主要介绍翼MapReduce的密码维护建议。 用户身份验证是应用系统的门户。用户的帐户和密码的复杂性、有效期等需根据客户的安全要求进行配置。 对密码的维护建议如下： 1. 专人保管操作系统密码。 2. 密码需要满足一定的强度要求，例如密码最少字符数、混合大小写等。 3. 密码传递时注意加密，尽量避免通过邮件传递密码。 4. 密码需要加密存储。 5. 系统移交时提醒企业用户更改密码。 6. 定期修改密码。

本文主要介绍部分浏览器访问HTTPS时CDN证书校验失败的排查思路。 问题现象 部分浏览器访问HTTPS时证书校验失败。 问题原因 中间证书配置错误。 排查过程及解决方案 1. 浏览器访问HTTPS时提示证书不安全，点击返回安全连接后，连接断开，通过Wireshark抓包查看失败原因为Certificate Unknown。 2. 抓包查看sni是正常的： 3. 查看证书链，发现中间证书异常，缺失正确的中间证书： 4. 在CDN加速控制台上重新配置证书链，具体可参照：CDN加速域名如何配置HTTPS中间证书重新配置证书链后抓包查看正常，浏览器不再报错：

本章节列举了使用云主机备份过程中的备份类问题,以及相对应的解答。 云主机备份支持对弹性云主机中所有云硬盘进行备份吗？ 支持。云主机备份可以通过创建备份策略并绑定云主机，将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复。 备份云主机需要多长时间？ 云主机备份首次为全量备份，后续均为增量备份。因此第一次备份时间较长，后续备份时间较短。例如：备份一个已有数据为100GB的云主机，首次全量备份需要30分钟左右；假设下次备份前新产生或变化数据量为15GB时，增量备份需要6分钟左右。 云主机能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续在云服务备份产品中计划上线，请您关注。 云主机备份有配额限制吗？ 云主机备份有配额限制，且受云硬盘备份的配额限制影响。当云硬盘备份的配额不足时，无法进行云主机备份。 限定配额仅仅是为了防止资源滥用，如您有更多需求，可以提工单申请扩大云硬盘备份配额和云主机备份配额。 云主机备份时，需要停止弹性云主机吗？ 不需要，云主机备份支持对正在使用的云主机进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云主机备份；或者在进行云主机备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云主机备份。

4. 约束 源实例和目标实例处于同一VPC同一子网，默认可直接使用数据同步服务进行迁移操作，否则需要对两个实例网络进行打通。 请确保源实例、目标实例未因白名单设置、安全组设置而导致连接不通。

查看连接信息 单击连接信息页签，可以获取公网以及内网环境下的KubeConfig文件的配置内容，用于配置Kubectl客户端对集群的访问。 查看集群资源 单击集群资源页签，可以查看集群的虚拟专有网络VPC以及安全等信息。

本章节主要介绍账号管理 登录名 您可以给数据库创建不同权限的登录帐号，提高数据管理安全性能。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部菜单“用户管理”下，选择“登录名”，进入登录名页面。 7、单击“新建登录名”。 8、在新建登录名页面设置常规信息、服务器角色、用户映射、安全对象及状态信息，单击“保存”。 登录名信息 说明 登录名 登录该实例的帐号名称。 验证类型 默认选择“Microsoft SQL Server Authentication”。 密码 新建用户的密码，密码复杂度要求如下。 长度为8128个字符至少包含三种字符组合：小写字母、大写字母、数字、特殊字符 ! @ % ^ + ? $ 不包含登录名 不与弱密码相同 确认密码 确认密码需要和设置的密码保持一致。 强制实施密码策略 勾选强制实施密码策略则表示用户密码必须符合SQL Server服务器的密码安全策略。 默认数据库 实例登录后的默认数据库。 默认语言 该数据库的默认语言。 服务器角色 配置当前登录名的服务器角色。 用户映射 配置当前登录名对指定数据库的指定权限。说明选择所需的数据库进行用户映射，会在对应数据库下删除原有数据库用户，并创建新的数据库用户，请谨慎操作。 安全对象 配置当前登录名的服务器级别权限。 状态 勾选“启用”表示允许此用户登录数据库，勾选“禁用”表示禁止此用户登录数据库。 9、单击“返回登录名管理列表”，在“登录名管理列表”中查看新增的登录名信息。 10、“登录名管理列表”中，您可按需进行修改编辑、重命名或者删除操作。

目前提供Kafka专享版实例的服务，Kafka专享版实例采用物理隔离的方式部署，租户独占Kafka实例。创建Kafka专享版实例之后，使用开源Kafka客户端向Kafka专享版实例生产消息和消费消息。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka专享实例方法。 多语言客户端使用请参考Kafka官网： 说明：Kafka服务器允许客户端单IP连接的个数为200个，如果超过了，会出现连接失败问题。 前提条件 已配置正确的安全组。 访问未开启SASL的Kafka专享实例时，支持VPC内访问。实例需要配置正确的安全组规则，具体安全组配置要求，请参考下表。 已获取连接Kafka专享版实例的地址。 使用VPC内访问，实例端口为9092，实例连接地址获取如下图。 获取VPC内访问Kafka专享实例的连接地址（实例未开启SASL） Kafka专享实例已创建Topic，否则请提前创建Topic。 已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本，确保Kafka实例版本与命令行工具版本相同。 已在Kafka命令行工具的使用环境中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中，[kafkatar]表示命令行工具的压缩包名称。 例如： tar zxf kafka2.111.1.0.tgz 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ${连接地址} topic ${Topic名称} 参数说明如下： 连接地址：从前提条件中获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 以获取的Kafka实例连接地址为“10.3.196.45:9092,10.78.42.127:9092,10.4.49.103:9092”为例。执行完命令后输入内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

系列 型号 产品 包周期价格（元/月） 按需价格（元/小时） 通用云主机 通用型 vCPU(核) 59.4 0.1235 通用云主机 通用型 内存（GB） 21.2 0.0442 通用云主机 计算型 vCPU(核) 94.9 0.1976 通用云主机 计算型 内存（GB） 18.2 0.0377 通用云主机 内存型 vCPU(核) 84.72 0.1612 通用云主机 内存型 内存（GB） 20.3 0.0377 增强型云主机 通用增强型 vCPU(核) 59.8 0.1248 增强型云主机 通用增强型 内存（GB） 22.1 0.0455 增强型云主机 计算增强型 vCPU(核) 96.2 0.2002 增强型云主机 计算增强型 内存（GB） 18.2 0.0377 增强型云主机 内存增强型 vCPU(核) 78 0.1625 增强型云主机 内存增强型 内存（GB） 18.2 0.0377 海光1型云主机 海光1通用型 vCPU(核) 58.5 0.12194 海光1型云主机 海光1通用型 内存（GB） 20.8 0.04329 海光1型云主机 海光1计算型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1计算型 内存（GB） 18.2 0.03796 海光1型云主机 海光1内存型 vCPU(核) 115.7 0.24102 海光1型云主机 海光1内存型 内存（GB） 18.2 0.03796 海光4型云主机 海光4计算型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4计算型 内存（GB） 18.2 0.03796 海光4型云主机 海光4内存型 vCPU(核) 115.7 0.24102 海光4型云主机 海光4内存型 内存（GB） 18.2 0.03796 鲲鹏云主机 鲲鹏通用型 vCPU(核) 67.6 0.14092 鲲鹏云主机 鲲鹏通用型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏计算型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏计算型 内存（GB） 19.5 0.04069 鲲鹏云主机 鲲鹏内存型 vCPU(核) 135.2 0.28171 鲲鹏云主机 鲲鹏内存型 内存（GB） 19.5 0.04069 飞腾云主机 飞腾通用型 vCPU(核) 58.5 0.12194 飞腾云主机 飞腾通用型 内存（GB） 20.8 0.04329 飞腾云主机 飞腾计算型 vCPU(核) 110.5 0.23023 飞腾云主机 飞腾计算型 内存（GB） 13 0.02704 飞腾云主机 飞腾内存型 vCPU(核) 98.8 0.20579 飞腾云主机 飞腾内存型 内存（GB） 15.6 0.0325

本文介绍在局域网内部,Windows云主机之间进行文件夹共享的方法。 约束限制 有些网络服务供应商可能会限制139、445端口的访问，这会导致外部网络无法访问共享文件夹。因此，建议将Windows云主机文件共享方案仅用于内部环境中。 注意安全组的设置，放行对应的端口号。 操作步骤 1. 确保两台需要共享文件夹的Windows云主机的设置是正确的，包括以下几个方面： 确认已开启名为“TCP/IP NetBIOS Helper”的服务。你可以通过打开命令提示符窗口（cmd）并输入 services.msc，然后在服务清单中找到“TCP/IP NetBIOS Helper”服务，检查该服务的运行状态。 图1 TCP/IP NetBIOS Helper 在网络适配器设置中开启TCP/IP上的NetBIOS功能。你可以通过以下步骤完成：右键点击任务栏中的网络图标并选择“打开网络和共享中心”；然后点击“更改适配器设置”；在适配器列表中选择你的以太网连接，右键点击并选择“属性”；双击“Internet协议版本4（TCP/IPv4）”项目；点击“高级”按钮，然后切换到“WINS”选项卡；在这里，选择“启用通过TCP/IP传输NetBIOS（N）”。 图2 启用TCP/IP上的NetBIOS服务 Windows云主机的防火墙已经设置了入站访问策略139和445端口。 2. 修改网络和共享中心。 进入网络和共享中心”，点击“更改高级共享设置”。 图3 更改高级共享设置 a. 确保两台Windows云主机所属的网络应一致，例如均为“公用”或均为“专用”的网络，并勾选“启用网络发现”、“启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。 图4 启动网络发现 图5 启用共享，以便可以访问网络的用户可以读取和写入公用文件夹中的文件。 如果无法启用网络发现功能，你可以通过打开“服务”管理器（运行 services.msc命令）来解决，启动“服务”管理器。请检查网络发现功能依赖的服务是否均已启用。网络发现功能依赖的服务包括： Function Discovery Resource Publication、SSDP Discovery Resource Publication、UPnP Device Host。 b. 在“服务”管理器中，开启Workstation服务。 c. 这个服务需要依赖其他部件的支持，开启workstation服务时，必须启动依赖组件Computer Browser和Remote Desktop Configuration。 图6 开启Workstation服务 3. 在需要允许磁盘共享访问的云主机上，进行磁盘共享的设置，点击鼠标右键磁盘，然后选择“属性”选项。切换到“共享”选项卡，接着点击“高级共享”按钮。 图7 设置磁盘共享 设置“共享名”，并单击“确定”。给共享文件夹自定义一个名称。 图8 设置共享文件夹名称 4. 使用位于相同地域的另一台云主机，通过内部网络访问共享文件夹。打开“运行”窗口。输入"内网IP地址share"，并点击确定，即可打开共享文件夹. 图9 访问共享文件夹 5. （可选）为了更加方便的访问共享文件夹，您可以将共享路径文件，创建一个网络驱动器映射。 a. 选择共享的文件夹，右键单击“映射网络驱动器”。 b. 创建映射网络驱动器。 图10 映射网络驱动器 c. 点击选择要映射的网络驱动器名称，接着点击“创建快捷方式”并将其发送到桌面。这样，你就能通过双击桌面上的新快捷方式，方便快速地访问共享文件夹。 图11 创建快捷方式