本文帮助您快速熟悉创建安全组的操作场景和操作流程。 操作场景 您可以创建安全组并定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。建议您将不同公网访问策略的弹性云主机划分到不同的安全组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 点击页面右上角“创建安全组”按钮，进入创建安全组页面。 6. 根据界面提示配置参数，设置安全组信息；参数说明如下： 配置 说明 名称 输入安全组的名称。 模板 模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 虚拟私有云 选择安全组所属的虚拟私有云，仅可用区资源池支持此选项。 描述 安全组的描述信息。 企业项目 创建安全组时，可以将安全组加入已启用的企业项目。 7. 点击“确认”按钮，即可完成安全组的创建。 注意 1. 默认情况下，控制台已经为您提供了几种安全组规则模板，您可以跟据您的业务需求去选择规则模板，如果您需要自定义规则，可以参考“ 2. 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通，详细操作可参考“ 3. 对于地域资源池来说，创建安全组时无需选择对应的虚拟私有云，多个VPC可以复用一个安全组。对于可用区资源池来说，创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的，所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

本章节内容主要介绍资源监控 用户平时需要关注实例的哪些性能指标 用户平时需要关注的监控指标有：CPU利用率、内存利用率、磁盘空间利用率。 可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例： 如果在某段时间内（如5min），CPU的利用率出现多次（如3次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），内存的利用率出现多次（如4次）不低于某特定值（如90%）的情况，则发出相应云监控告警。 如果在某段时间内（如5min），磁盘的使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应云监控告警。 云监控告警详细配置方法，详见《云监控用户指南》中“告警规则管理”。 如果CPU、内存使用率长期较高，且无法扩容磁盘容量，可以选择变更CPU和内存规格。 采取措施： 收到与磁盘空间利用率有关的告警： 调查磁盘空间消耗，查看是否可以从实例中删除数据或是将数据存档到其他系统以释放空间。 通过磁盘空间扩容增大磁盘空间，请参见扩容存储。

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本文介绍如何检测弹性云主机与Redis之间的网络连接 新建Redis实例后，或在使用过程中突然无法连接Redis实例时，您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。 操作步骤： 1.获取Redis实例的连接地址，更多信息请参见查看链接地址 2.登录客户端所在的ECS实例，并在命令行中执行PING命令。例如Redis实例的连接地址为{IP}，命令示例如下。 ping {IP} 说明 如果需要持续检测连通性请使用ping t命令。 Linux系统执行该命令后将会持续发送ping请求，您可以按下键盘上的Ctrl键加C键停止执行并统计结果。 结果分析： 如果所有请求都成功收到了回复，则连接正常。 如果未收到正常回复，则连接异常，常见失败原因如下： ECS异常行为触发安全策略，导致服务被禁止。请检查服务器，在安全组的出方向设置精确的规则，例如限定该ECS只能访问业务需要的地址和端口，此处为Redis实例的33016端口，更多信息请参见本节如何配置安全组 您的本地设备由于网络防火墙等自身原因，无法连接到Redis，请进行检查。

客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据或高并发数据的加解密。 版本说明 基础版：免费使用。 企业版：需购买license使用，具备合规认证。 功能特性 采用信封加密技术，在客户端本地完成数据加解密过程。 集成KMS实现数据密钥的安全保护，满足安全与合规要求。 极简接口设计，支持加解密、签名验签、完整性校验等。 产品优势 封装多种密码运算能力，遵循密码设计的最佳实践，助力客户快速低代码集成。 丰富的业务兼容性，支持多种加密算法、工作模式、填充方式，满足各类数据的加密需求。 灵活的设计模式，支持一话一密、多话一密等定制化使用方式。

如果您的实例类型不能满足业务需求，您可以手动升级实例以提高实例性能，例如将单机升级至一主一备。本文介绍关系数据库MySQL版产品的系列升级功能。 前提条件 实例状态为运行中。 内核版本为最新。 注意事项 实例系列升级期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，谨慎操作。 系列升级后，数据库实例的节点信息发生变更，若实例已开启数据库代理，则需要在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 系列升级过程中，新节点的数据初始化会对主节点带来额外的IO开销，可能会影响正常的业务SQL执行效率。建议您选择业务低峰期操作。 操作步骤 注意 关系数据库MySQL版产品系列升级支持： 单机升级至一主一备 单机升级至一主两备 一主一备升级至一主两备 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 系列升级。 4. 在系列升级页面，对实例进行升级操作。

本节介绍云安全中心的产品优势。 云安全中心作为用户侧的安全中心，产品优势如下： 安全数据全面采集 进行内部（资产、脆弱性）、外部（流量、日志）以及云端威胁情报接入等相关安全数据的全面采集，汇聚、分析。 安全威胁深度检测 对多源安全告警进行关联分析、规则分析、情报分析等，发现潜伏的高级持续性威胁，提升告警检出率和准确率。 安全态势集中监测 从多安全告警、攻击方向、攻击趋势、影响范围等多维度多视角进行态势呈现。 安全告警快速处置 对接联动安全防护设备，在安全告警发生时自动下发阻断策略，并在必要时下发通知预警，及时完成安全闭环。

本节介绍云堡垒机的实例状态，以及不同状态的含义、影响、原因和解决措施。 云堡垒机实例常见状态说明如下： 状态 含义&造成原因 影响 解决措施 运行中 堡垒机正常开机运行 离线 堡垒机失去了到控制中心的连接，心跳信息没有成功发送到控制中心侧。 一般是与控制中心网络不通导致。 影响用户的升级和续订。 后台无法及时监控资源状态，导致资源占满堡垒机服务不可用时，无法及时监控告警。 说明 此状态属于监控告警，暂时不影响堡垒机本身业务，但建议及时排查处理。 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 冻结中 堡垒机资源已过期冻结，但未销毁。 用户无法使用堡垒机，堡垒机处于关机状态。 在资源销毁前及时续费。 创建中 订购堡垒机后，正在初始化。 用户无法使用堡垒机，堡垒机处于初始化阶段。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。 初始化失败 堡垒机创建失败 用户无法使用堡垒机。 请提交工单联系技术支持进行排查。 升级中 正在升级实例版本 用户无法使用堡垒机。 一般等待约15分钟后，会自动转为“运行中”状态。 如果状态长时间未发生变化： 实例在“一类节点”：请提交工单联系技术支持进行排查。 实例在“二类节点”：请检查网络，确保堡垒机网络可连通公网。

本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”（优先级最高）。 查看防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面，根据需要选择“互联网边界”或“VPC边界”页签。 参数名称 参数说明 优先级 当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型，支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中的会话发起方。 目的 访问流量中的会话接收方。 服务 协议类型当前支持：TCP、UDP、ICMP、Any。 源端口：当前开放或限制的源端口号。支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 目的端口：当前开放或限制的目的端口号。 支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 应用 访问流量中的应用类型。 动作 “放行”：设置相应流量通过防火墙。 “阻断”：阻止相应流量通过防火墙。 命中次数 当前规则已放行或阻断的累计命中次数（距上一次清零前），命中详情请参见[访问控制日志](

新域名服务是天翼云为您提供全面的域名注册服务，提供域名注册、域名保护、域名续费等服务协助用户快速建设网站，为企业提升品牌认知度和影响力。 新域名：是互联网服务中的一个基本名称服务，是用户在互联网中用户访问相关内容的符号标志；是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置，地理上的域名，指代有行政自主权的一个地方区域）。

本节介绍了DDoS高防（边缘云版）的告警记录功能。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当异常攻击事件匹配告警策略时，将产生告警记录。 您可以在控制台查看历史告警记录，如果配置了告警邮箱，也会将告警记录发送至您的邮箱。 前提条件 已开通DDoS高防（边缘云版）。 已配置告警策略。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警记录】页面。 3.默认将按照告警时间由近到远展示告警记录，您也可以指定告警名称、域名、告警类型、告警原因、告警时间进行查询。 4.若配置告警邮箱，则会在每条攻击记录产生时发送一条告警邮件。

本节包含库表数据恢复：恢复到指定时间点的操作场景、约束限制和操作步骤等相关内容。 操作场景 为了保证数据的完整性，以及降低对原实例的性能影响，会进行库表级时间点恢复。库表级恢复是为选择的某个库表恢复到指定时间点。在进行库表级时间点恢复备份时，会从OBS备份空间中选择一个该时间点最近的全量备份下载至临时实例上进行全量恢复，然后在临时实例上重放Binlog到指定时间点，完成之后将对应表的数据回写到原实例的目标表，恢复时长和实例的数据量有关，平均恢复速率为35MB/s。 由于需要对实例的所有数据进行备份及恢复操作，对于数据量较大的实例，所需时间较长，请耐心等待。通过库表级时间点恢复备份，将不会导致实例数据被覆盖，您可以根据需要恢复库表。 使用限制 执行表级恢复时，请谨慎，避免因操作不当导致实例或业务异常。 表级恢复会临时占用2个内网IP。 普通表级时间点恢复或极速表级时间点恢复带外键的表，会将外键表的外键删除，同时更改表结构。 表级时间点恢复，单个实例一次最多恢复2000张表。 库级时间点恢复，单个实例一次最多恢复1000个库，一次最多恢复20000张表。 批量恢复多个实例的库表数据，必须选择同版本RDS for MySQL实例，且实例状态必须为“正常”。 RDS for MySQL库表级时间点恢复期间不允许主备实例和只读实例做规格变更，重启，删除等操作。 进行库表级时间点恢复时，要恢复的库、表信息是在所选时间点前最新一次全量备份中读取的。由于所选时间点可以是恢复时间区间内的任意时间点，所以库表级时间点恢复支持恢复到存在指定库、表信息的最早的一次全量备份时间点。 如果选择恢复的时间点不存在该表，则该表不会被恢复。 表级时间点恢复，不支持恢复视图。建议先恢复出视图所涉及的表，然后重新创建视图。 库级时间点恢复，只恢复库里面的表数据。恢复出来的新库，不包含视图。 如果数据库实例超过2万张表，出于性能考虑，服务不会采集历史时间点的库表元数据信息，会从当前实例查找库表信息进行恢复。如果界面没有显示目标库表，而用户确认指定时间的库表存在，用户可以自行创建同名的空库表再进行库表恢复。 库级恢复中，原库下的表名不能有特殊字符 . 或中文，否则可能导致恢复任务失败。

本文主要介绍SQL Server实例的主备切换功能。 前提条件 注意 仅主备版实例支持查看服务可用性。 手动主备切换 关系数据库SQL Server版支持主备切换功能。当主实例出现故障不可用时，主备实例会触发主备切换操作，切换后实例连接地址保持不变，以确保实例的高可用性。此外，在您进行容灾演练或主实例状态不符合业务需要时，还可以在控制台上执行手动切换主备实例操作。 注意 只有主备版的实例，才支持手动主备切换操作。 主备切换过程中实例会出现短暂不可用状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】。在【服务可用性】页面，单击【主备切换】。 查看主备切换日志 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】进行点击。 5. 在【主备切换日志】区域，进行查看对应的切换日志。

本节主要介绍智能视图服务的产品功能。 产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

本页介绍RDSPostgreSQL如何创建白名单。 创建RDSPostgreSQL实例后，默认允许同VPC内的IP可访问实例。您可以通过创建白名单管理，进行设置可访问该实例的IP范围。 操作场景 白名单指允许访问RDSPostgreSQL实例的ip列表。设置白名单可以让实例得到高级别的访问安全保护。 注意 设置白名单不会影响实例的正常运行。 默认的白名单分组（default）不能删除，只能清空。 开通时如选择“将VPC加入白名单”为是，则默认的白名单分组包含实例VPC网段表示该网段下的IP均可访问实例；如选择为否，则只包含127.0.0.1;0:0:0:0:0:0:0:1，表示不允许任何ip访问该实例。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击控制中心，进入控制中心后，选择目标资源池。 4. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 5. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 7. 点击白名单管理，进入到白名单管理页面>点击“创建白名单组”>在弹出的窗口填入分组名称和组内白名单。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃创建白名单。

本文介绍PostgreSQL的元数据中的模式列表页各项功能，包括查看模式信息、新建模式、进入对象列表、查询、删除等操作。 前提条件 已登录用户对目标实例有查看或者更高权限。 当前实例的数据库类型为PostgreSQL。 操作步骤 1. 登录数据管理服务。 2. 从左侧菜单 数据资产 > 实例管理 进入到实例列表页面。 3. 点击目标实例操作菜单栏的 库列表 按钮，进入到数据库管理页面。 4. 点击库列表操作菜单栏的 模式列表 ，即可进入到模式列表页面。 5. 点击“同步元数据”按钮，获取数据库实时的元数据信息。 模式列表功能项说明： 功能项 说明 新建模式 新建模式，以及同步当前库所属的模式元数据。 模式搜索 当前库下的模式搜索，支持按模式名称进行模糊搜索。 模式切换 当前库的基本信息，在通过下拉框的形式切换数据库，展示不同库的模式列表。 模式列表 模式的基本信息，包括模式名、所有者、注释等信息。 模式操作 跳转至下级对象的列表页面、跳转至查询窗口页面以及删除数据库。 模式打标 在模式列表找到目标库，点击标签图标，可对模式进行标签设置操作。 模式管理 数据库类型为PostgreSQL系列的数据库。 新建模式 1. 登录数据管理服务。 2. 在实例列表页面中，单击 库列表 按钮进入到数据库管理页面。 3. 点击库列表操作菜单栏的 模式列表 ，即可进入到模式列表页面。 4. 点击 新建模式 按钮，按需输入可选参数。 5. 点击 确定 按钮即可完成模式的创建。 模式创建的参数说明如下： 参数 是否必填 说明 :: 模式名称 是 指定要创建的模式名称。 所有者 是 指定该模式的所有者。 注释 否 当前模式的备注信息。

本节介绍了在移动设备上登录Linux云主机的操作场景、前提条件、IOS设备上登录Linux云主机、Android设备上登录Linux云主机。 操作场景 本节操作介绍如何在移动设备上连接Linux实例。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考IOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 云主机状态为“运行中”。 已获取Linux云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 IOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 启动Termius，单击New Host。 图 New Host 2. 在SSH页面上，输入连接信息后，单击 Save。需要输入的连接信息包括： − Alias：指定Host名称，如本例中，设置为ecs01。 − Hostname：输入需要连接的 Linux 实例的公网IP地址。 − Use SSH：打开SSH登录配置。 − Host：输入需要连接的Linux实例的公网IP地址。 − Port：输入端口号22。 − 用户名：输入用户名root。 − 密码：输入实例登录密码。 图 输入连接信息 3. 单击右上角的“Save”，保存登录信息，在Hosts页面，单击连接的名称远程连接服务器。 图 保存登录信息 当出现命令行界面时，您已经成功地连接了Linux云主机。

设置弹性云主机安全组规则 1.单击弹性云主机名称，查看弹性云主机详情，在弹性云主机详情页面，选择“安全组”。 2.在“安全组”界面，单击“更改安全组规则”，进入安全组详情界面。 3.在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 4.根据界面提示配置安全组规则。 部署JavaWeb环境需为弹性云主机添加两个安全组规则。 a.为云主机添加ICMP安全组规则。 如果云主机默认设置是禁止ICMP规则，当ping弹性服务器IP时会显示超时。因此首先为云主机添加ICMP规则。 图 添加ICMP规则 b.为云主机添加web项目分配端口的访问规则，以8080 端口为例。 图 添加8080端口 安装jdk 1.执行如下命令，进入jdk目录。 cd /home/webDemo/jdk 2.解压jdk安装包到jdk目录下。 tar xvf jdk17linuxx64bin.tar.gz C /home/webDemo/jdk/ 3.配置环境变量。 vi /etc/profile 4.在底部添加以下内容。 set java environment JAVAHOME/home/webDemo/jdk/jdk17.0.x JREHOME$JAVAHOME PATH$JAVAHOME/bin:$PATH CLASSPATH.:$JAVAHOME/lib/dt.jar:$JREHOME/lib/tools.jar export JAVAHOME JREHOME PATH CLASSPATH 说明： “jdk17.0.x”表示jdk安装包的具体版本，实际值需要从步骤2的返回值中获取。 例如：jdk17.0.3 5.执行以下命令保存并退出。 :wq 6.执行以下命令使/etc/profile里的配置生效。 source /etc/profile 7.验证安装。 java version 8.回显信息如下所示验证安装jdk成功。 [root@ecsc525web ~]

本文介绍关闭服务后的配置保留情况。 您可以通过停用域名实现关闭加速服务。 如果客户自助对域名主动发起停用操作后，天翼云视频直播会将加速域名的CNAME入口解析至不可用地址，直播控制台上域名状态变更为【停止】。

本章节主要介绍队列管理概述。 队列 DLI服务中的队列即为计算资源，计算资源是使用DLI服务的基础，用户执行的一切作业都需要使用计算资源。 当前DLI服务包括“SQL队列”和“通用队列”两种队列类型。 SQL队列用于运行SQL作业。 通用队列用于运行Spark程序、Flink SQL、Flink Jar作业。 约束限制 DLI服务预置了名为“default”的队列供用户体验，资源的大小按需分配。 队列类型： −SQL类型队列：SQL队列支持提交Spark SQL作业。 −通用队列：支持Spark程序、Flink SQL、Flink Jar作业。 不支持队列类型切换，如需使用其他队列类型，请重新购买新的队列。 队列不支持切换区域。 16CUs队列不支持扩容和缩容。 64CUs队列不支持缩容。 新创建的队列需要运行作业后才可进行扩缩容。 DLI队列不支持访问公网。 计算资源和存储资源的区别 详见下表：计算资源和存储资源的区别 资源名称 获取方式 主要作用 计算资源 在DLI管理控制台创建队列。 执行查询。 存储资源 DLI服务自带5G配额。 存储数据库和DLI表。 说明 存储资源是DLI服务内部的存储资源，用于存储数据库和DLI表，体现用户存储在DLI中的数据量。 存储资源无需创建，DLI默认提供5G配额。 DLI服务预置了名为“default”的队列。用户在不确定所需队列容量或没有可创建队列空间的情况下，可以使用该队列执行作业。 “default”队列只用于用户体验，所有人共用，用户间可能会出现抢占资源的情况，不能保证每次都可以得到资源执行相关操作。建议使用自建队列执行作业。

本页介绍了文档数据库服务删除参数模板。 文档数据库服务产品支持删除参数组，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“参数组模板”菜单，点击“自定义参数模板”页签，进入到自定义参数模板列表页。 3. 选中需要删除的参数组，在“操作”列点击“更多”后选择“删除”。 4. 在“删除参数组”弹窗中，再次确认后，点击“确定”按钮，即可完成参数模板的删除操作。 说明 仅支持删除自定义参数模板，无法删除系统参数模板。

本节介绍了文档数据库服务的数据库引擎和版本说明。 文档数据库服务目前支持4.4、4.2、4.0和3.4版本，需要使用兼容MongoDB 3.0以上版本的Driver来访问。您可以根据业务需求在创建实例时选择合适的引擎和版本。 表 DDS支持的引擎和版本 支持的版本 CPU类型 实例类型 存储引擎 4.4 x86 集群 副本集 RocksDB 4.2 x86 集群 副本集 RocksDB 4.0 x86 鲲鹏 集群 副本集 WiredTiger 3.4 x86 鲲鹏 集群 副本集 WiredTiger

本节介绍如何对DRDS实例规格进行变更 前提条件 成功登录分布式数据库服务控制台。 实例状态为“运行中”。 注意 实例规格变更期间服务会短暂中断，建议在业务空闲时变更，目前仅支持升配。 操作步骤 1、在分布式数据库服务，实例管理列表页面，在目标实例操作栏，选择“更多”>“规格变更”。 2、在分布式数据库变更规格页面，您可查看当前实例规格，并在页面下部选择需要变更成的实例规格。 3、确认无误后，单击“下一步”即可修改成功。 4、返回实例管理列表页面，查看当前实例状态为“规格变更中”。 说明 一旦执行变更操作后不可撤销，如果需要修改需要在当前变更操作结束后重新提交变更操作。

本章节主要介绍创建角色。 操作场景 该任务指导管理员用户在MRS Manager创建角色，并对Manager和组件进行授权管理。 MRS Manager支持的角色数为1000。 前提条件 管理员用户已明确业务需求。 操作步骤 在MRS Manager，选择“系统设置 > 角色管理”。 1. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”为必选参数，字符长度为3到30，可以包含数字、字母和下划线。“描述”为可选参数。 2. 设置角色“权限”。 a.单击“服务名称”，并选择一个“视图名称”。 b.勾选一个或多个权限。 说明 “权限”为可选参数。 在选择“视图”设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。支持搜索下一页的结果。 详见下表：Manager权限描述 支持权限管理的资源 权限设置说明 “Alarm” Manager告警功能授权，勾选“View”表示可以查看告警，勾选“Management”表示可以管理告警。 “Audit” Manager审计日志功能授权，勾选“View”表示可以查看审计，勾选“Management”表示可以管理审计。 “Dashboard” Manager概览功能授权，勾选“View”表示可以查看集群概览。 “Hosts” Manager集群节点管理功能授权，勾选“View”表示可以查看节点，勾选“Management”表示可以管理节点。 “Services” MRS集群服务管理功能授权，勾选“View”表示可以查看服务，勾选“Management”表示可以管理服务。 “Systemclustermanagement” MRS集群管理授权，勾选“Management”表示可以使用MRS补丁管理功能。 “Systemconfiguration” MRS集群配置功能授权，勾选“Management”表示可以使用Manager配置MRS集群。 “Systemtask” MRS集群任务功能授权，勾选“Management”表示可以使用Manager管理MRS集群的周期任务。 “Tenant” Manager多租户管理功能授权，勾选“Management”表示可以查看Manager的租户管理页面。 详见下表：HBase权限描述 支持权限管理的资源 权限设置说明 “SUPERUSERGROUP” 选中时表示授予HBase管理员权限。 “Global” HBase的一种资源类型，表示HBase整体组件。 “Namespace” HBase的一种资源类型，表示命名空间，用来保存HBase表。 具体权限： “Admin”：表示管理此命名空间的权限。 “Create”：表示在此命名空间创建HBase表的权限。 “Read”：表示访问此命名空间的权限。 “Write”：表示写入此命名空间数据的权限。 “Execute”：表示可执行协处理器（Endpoint）的权限。 “Table” HBase的一种资源类型，表示数据表，用来保存数据。 具体权限： “Admin”：表示管理此数据表的权限。 “Create”：表示在此数据表创建列族和列的权限。 “Read”：表示读取数据表的权限。 “Write”：表示写入数据到表的权限。 “Execute”：表示可执行协处理器（Endpoint）的权限。 “ColumnFamily” HBase的一种资源类型，表示列族，用来保存数据。 具体权限： “Create”：表示在此列族创建列的权限。 “Read”：表示读取列族的权限。 “Write”：表示写入数据到列族的权限。 “Qualifier” HBase的一种资源类型，表示列，用来保存数据。具体权限： “Read”：表示读取列的权限。 “Write”：表示写入数据到列的权限。 HBase中每一级资源类型的权限默认会传递到下级资源类型，但“递归”选项没有默认勾选。例如命名空间“default”添加了“Read”和“Write”权限，则命名空间中的表、列族和列自动添加该权限。若设置父资源后，再手动设置子资源，则子资源的权限取父资源与当前子资源设置的并集。 详见下表： HDFS权限描述 支持权限管理的资源 权限设置说明 “Folder” HDFS的一种资源类型，表示HDFS目录，可以保存文件或子目录。 具体权限： “Read”：表示访问此HDFS目录的权限。 “Write”：表示在此HDFS目录写入数据的权限。 “Execute”：表示执行操作的权限。在添加访问或写入权限必须同时勾选。 “Files” HDFS的一种资源类型，表示HDFS中的文件。 具体权限： “Read”：表示访问此文件的权限。 “Write”：表示写入此文件的权限。 “Execute”：表示执行操作的权限。在添加访问或写入权限必须同时勾选。 HDFS中每一级目录的权限默认不会传递到下级目录类型。例如目录“tmp”添加了“Read”和“Execute”，需要同时勾选“递归”才能为子目录添加权限。 详见下表：Hive权限描述 支持权限管理的资源 权限设置说明 “Hive Admin Privilege” 选中时表示授予Hive管理员权限。 “Database” Hive的一种资源类型，表示Hive数据库，用来保存Hive表。 具体权限： “Select”：表示查询Hive数据库的权限。 “Delete”：表示在Hive数据库执行删除操作的权限。 “Insert”：表示在Hive数据库执行插入操作的权限。 “Create”：表示在Hive数据库执行创建操作的权限。 “Table” Hive的一种资源类型，表示Hive表，用来保存数据。 具体权限： “Select”：表示查询Hive表的权限。 “Delete”：表示在Hive表执行删除操作的权限。 “Update”：表示为角色添加Hive表的“Update”权限。 “Insert”：表示在Hive表执行插入操作的权限。 “Grant of Select”：选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Select”权限。 “Grant of Delete”：选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Delete”权限。 “Grant of Update”：选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Update”权限。 “Grant of Insert”：选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Insert”权限。 Hive中每一级资源类型的权限默认会传递到下级资源类型，但“递归”选项没有默认勾选。例如数据库“default”添加了“Select”和“Insert”权限，则数据库中的表和列自动添加该权限。若设置父资源后，再手动设置子资源，则子资源的权限取父资源与当前子资源设置的并集。 详见下表： YARN权限描述 支持权限管理的资源 权限设置说明 “Cluster Admin Operations” 选中时表示授予YARN管理员权限。 “root” YARN的根队列。 具体权限： “Submit”：表示在队列提交作业的权限。 “Admin”：表示管理当前队列的权限。 “Parent Queue” YARN的一种资源类型，表示父队列，可以包含子队列。根队列也属于父队列的一种。 具体权限： “Submit”：表示在队列提交作业的权限。 “Admin”：表示管理当前队列的权限。 “Leaf Queue” YARN的一种资源类型，表示叶子队列。 具体权限： “Submit”：表示在队列提交作业的权限。 “Admin”：表示管理当前队列的权限。 YARN中每一级资源类型的权限默认会传递到下级资源类型，但“递归”选项没有默认勾选。例如队列“root”添加了“Submit”权限，则子队列自动添加该权限。子队列继承的权限不在“权限”表格显示被选中。若设置父资源后，再手动设置子资源，则子资源的权限取父资源与当前子资源设置的并集。 详见下表：Hue权限描述 支持权限管理的资源 权限设置说明 “Storage Policy Admin” 选中时表示授予Hue中存储策略管理员权限。 3. 单击“确定”完成，返回“角色管理”。

项目 描述 当日统计 当日的存储容量，包括标准存储和低频访问存储。 当日流量 当日的流量统计，可以选择互联网下行流量（下载量）、互联网上行流量（上传量）。 当日请求次数 当日的请求次数，可以选择： 全部：包括所有的Put类请求和Get类请求。 Put类请求。 Get类请求。 昨日关键数据 统计时间范围为北京时间当前时刻的前一天00:0024:00的数据。 数据位置 存放文件的位置。 标准存储（峰值） 标准存储类型的文件的容量峰值。 低频访问存储（峰值） 低频访问存储类型的文件的容量峰值。 互联网下行流量 从互联网下载文件的数据流量。 请求次数 统计产生的GET请求、HEAD请求、PUT请求、POST请求、DELETE请求、OTHERS的次数，以及所有请求的次数总和。统计产生返回码200、204、206、403、404、4xx的次数，以及所有返回码返回次数的总和。 数据取回 低频访问存储类型的文件在查看和下载时产生的从OOS服务端读取数据的数据量。

本章主要介绍修改实例备注 文档数据库服务实例名称支持添加备注，以方便用户备注分类。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，单击目标实例备注后的，编辑实例备注，单击“确定”，即可修改实例备注。 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“数据库信息”模块“实例备注”处，单击，修改实例备注。单击，提交修改。 说明 实例备注长度不能超过64位，不能包含回车和>!<"&'特殊字符。 步骤 5 在“实例管理”页面，查看修改结果。

线上接入地址 接入Endpoint为 服务contextpath为/xstorevod 。 签名生成规则 1、 signature形式：AWS {accesskey}:{hashofsecretandresource} 使用具体的access key代替{accesskey} ，在其后紧跟一个冒号【：】。 用请求uri、method、签名生成时间等和对应的secret key hash（SHA1）再base64 之后的结果替换{hashofsecretandresource}。 2、签名AWS {accesskey}:{hashofsecretandresource}生成步骤： 获取请求方法httpMethod，如 POST。 获得签名生成时间GMT格式DateValue，如 Thu, 27 Jul 2023 09:04:58 GMT。 获取请求完整uri，如 /xstorevod/video/files。 将以上字符按指定格式拼接生成最终参与签名的完整字符串，即 stringToSign"${httpMethod}nnn${DateValue}n${uri}"。 将sk作为秘钥使用HmacSHA1对上述stringToSign进行hash。 对上述hash值进行base64编码得到hashofsecretandresource值，如 iGvpz3n7NjXclCnZDroeU/YUVQg。 按AWS {accesskey}:{hashofsecretandresource}进行拼接得到最终signature鉴权头。 接口返回结果 所有接口都采用restful风格编写，接口返回结果统一为json格式： 字段 说明 code 返回码，0表示成功，非0表示失败。 message 失败时为具体失败信息。 data 返回数据集。 pageCount 总页数。 total 总记录数。 查询接口均支持分页查询 参数 说明 pageIndex 起始页码，从0开始。 pageSize 每页数据条数，从1开始。 备注 不传分页按默认分页进行查询（每页10条从第0页开始查询）。

本章节介绍Redis节点网络丢包故障演练。 背景介绍 当 Redis 节点网络出现拥塞或抖动导致丢包时，数据同步效率下降，主备复制延迟增加，客户端请求可能超时。本演练模拟网络丢包场景，帮助您评估业务对网络抖动的容忍度，并检验应用超时重试逻辑。 基本原理 在节点通过增加TC和Netem规则模拟主机内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 丢包率: 网络丢包率（取值 0100）。

本章节介绍Redis节点网络丢包故障演练。 背景介绍 当 Redis 节点网络出现拥塞或抖动导致丢包时，数据同步效率下降，主备复制延迟增加，客户端请求可能超时。本演练模拟网络丢包场景，帮助您评估业务对网络抖动的容忍度，并检验应用超时重试逻辑。 基本原理 在节点通过增加TC和Netem规则模拟主机内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络丢包动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 丢包率: 网络丢包率（取值 0100）。

本章节主要介绍数据治理中心的配置FTP/SFTP连接功能。 FTP/SFTP连接适用于从线下文件服务器或ECS服务器上迁移文件到数据库。 说明 当前仅支持Linux操作系统的FTP 服务器。 连接FTP或SFTP服务器时，他们的连接参数相同，详见下表：FTP/SFTP连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 ftplink 主机名或IP FTP或SFTP服务器的IP地址或者主机名。 ftp.apache.org 端口 FTP或SFTP服务器的端口，默认值为21。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通入门指引 用户本地数据中心（IDC）通过云专线接入虚拟私有云（VPC），VPC中的ECS需要转换成IDC指定的私网网段进行通信，详情可见下方的组网图。 图 组网图 下列配置指导仅以VPC Peering做示例，实际专线配置以云专线指导为准。 假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 1. 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 2. 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图 入门流程