本章节介绍如何使用云硬盘备份恢复云硬盘数据。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【恢复数据】。 4、根据页面提示，确认信息，并确认恢复数据是否成功。 说明 仅可对数据盘备份执行恢复数据操作，系统盘备份不能执行恢复数据操作。在恢复数据前，需要先停止弹性云主机，并解除弹性云主机和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动云服务器。

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

约束与限制 CCE默认创建计费模式为“按需计费”的云硬盘。 云硬盘不支持跨可用区挂载，且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。 由于CCE集群各节点之间暂不支持共享盘的数据共享功能，多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题，所以创建无状态工作负载时，若使用了云硬盘，建议工作负载只选择一个实例。 创建有状态工作负载并添加云存储时，云硬盘暂不支持使用已有存储。 不支持导入分区过或者具有非ext4文件系统的云硬盘。 CCE集群中的容器存储目前已支持加密（Kubernetes 1.13版本及以上），当前仅在部分区域（Region）提供端到端支持。 购买云硬盘存储卷 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”，单击“购买云硬盘存储卷”。 步骤 2 参照下表配置磁盘基本信息。 表创建磁盘基本信息配置 参数 参数说明 PVC名称 新建PVC的名称，PVC创建时将自动创建存储卷，一个PVC对应一个存储卷。存储卷名称在PVC创建时自动生成。 集群名称 云硬盘部署所在的集群。 命名空间 选择云硬盘所部署的命名空间，若无需选择，保持默认default即可。 磁盘容量 新建存储的容量。 访问模式 访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 基于云硬盘非共享卷提供容器负载单Pod单读单写块存储的功能，但是该卷只能被单个节点挂载。v1.13.10r1开始支持RWO模式的存储卷。 ReadWriteMany (RWX)： 基于云硬盘共享卷提供容器负载访问块存储的功能。由于容器侧不支持跨节点的云硬盘共享卷读写一致性能力，在老集群（ 添加云硬盘存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”。在“云存储”页签，单击“添加云存储”。 步骤 2 选择存储类型为“云硬盘”。 表挂载云硬盘参数配置 参数 参数说明 云存储类型 云硬盘：云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。 注意 如需挂载云硬盘，创建工作负载时的实例数量必须选择为1个实例，即单实例，选择多实例后挂载云硬盘的选项将置灰，无法挂载。 创建有状态工作负载并添加云存储时，云硬盘暂不支持使用已有存储。 云硬盘不支持跨可用区挂载，且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。 分配方式 使用已有存储 选择已创建的存储，您需要提前创建好存储。 针对同一集群和命名空间，创建无状态工作负载时可以选择“使用已有存储”。 创建有状态工作负载时暂不支持选择“使用已有存储”，只能使用“自动分配存储”。 自动分配存储 选择自动分配存储后，需要配置如下选项： 1. 访问模式：是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 基于云硬盘非共享卷提供容器负载单Pod单独单写块存储的功能，但是该卷只能被单个节点挂载。v1.13.10r1开始支持RWO模式的存储卷。 ReadWriteMany (RWX)： 基于云硬盘共享卷提供容器负载访问块存储的功能。由于容器侧不支持跨节点的共享卷读写一致性能力，在老集群（ 导入云硬盘存储卷 CCE支持导入已有的云硬盘存储。 说明： 一块云硬盘只能导入一个命名空间，不能同时导入多个命名空间。如果一块云硬盘已经被导入到一个命名空间，则在其他命名空间下不可见，不能再次导入。 如果需要导入已经格式化文件系统（ ext4 ）的云磁盘，需要确保磁盘没有设置分区，否则可能存在数据丢失的情况。 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”，在“云硬盘存储卷”页签，单击“导入”。 步骤 2 从列表里选择要导入的云硬盘存储，单击“确定”。 导入云硬盘存储卷 如需使用包周期的云硬盘，请参考如下转包周期指导： 方法一： a. 使用CCE存储管理创建所需容量的云硬盘，该云硬盘默认计费模式为按需计费。 b. 在CCE云硬盘列表单击该云硬盘的转包周期链接，对该云硬盘进行计费模式转换为包周期的操作，该操作将耗费一定时间。 方法二： a. 在云硬盘控制台创建用户所需容量的包周期云硬盘。 b. 在CCE存储管理单击导入，选择步骤一创建的云硬盘，单击确定，将该云硬盘导入到CCE中使用。 须知： 在CCE侧删除包周期云硬盘时并不会真正删除该云硬盘，CCE只做解关联操作。若用户想彻底删除该云硬盘，请先在CCE侧进行解关联操作，然后至云硬盘控制台执行退订操作。 解关联云硬盘 创建或导入云硬盘成功后，云硬盘会自动和当前集群绑定，其它集群无法使用该存储。解关联后，将和此集群解绑，其它集群均可以导入使用该云硬盘。 若云硬盘已被工作负载挂载，将无法和集群解关联。 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”，在云硬盘存储卷列表中，单击云硬盘后的“解关联”。 步骤 2 确认解关联后，单击“确定”。 相关操作 云硬盘存储创建完成后，您还可以执行下表中的操作。 操作 说明 删除云硬盘存储 1. 选择需要删除的云硬盘，单击操作列的“删除”。 2. 根据界面提示完成删除操作。

本文介绍云堡垒机（原生版）的监控指标以及如何查看云堡垒机（原生版）的监控数据。 为保证云堡垒机实例的可靠性、可用性和可观测性，对云堡垒机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云堡垒机监控功能，可方便用户更快、更直观的了解云堡垒机的运行情况、使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云堡垒机实例。 当用户开通云堡垒机（原生版）服务后，即可通过云监控来查看监控指标。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 实例支持的监控指标 监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本页面主要介绍云主机备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页面主要介绍云专线对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1、开通云审计服务。 参见++开通云审计服务云审计++。 2、查看云审计事件。 参见++查看审计事件云审计++。 3、在事件列表中，选择事件来源为“广域云网”，资源类型选择“云专线”，上方时间选择需要筛选的时间段。点击查询即可。 4、在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

通过RDP文件登录Windows 弹性云主机 操作场景 远程桌面协议（Remote Desktop Protocol，RDP），是微软提供的多通道的远程登录协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云主机。 说明 从管理控制台下载的RDP文件对应唯一的云主机，当前RDP文件命名规则为“云主机名称弹性IP”。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows弹性云主机。 1、登录管理控制台。 2、选择“计算 > 弹性云主机”。 3、选择要登录的弹性云主机，单击“操作”列下的“远程登录”。 4、在弹出的“登录Windows弹性云主机”窗口中，选择“使用 RDP 文件登录”，单击“下载RDP文件”，将 RDP 文件下载到本地。 图 单击“下载RDP文件” 5、双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云主机。 图 使用RDP文件登录Windows云主机

本文为您介绍如何为云主机解绑密钥对。 操作场景 解绑密钥对适用于将已绑定云主机的密钥对与该云主机解绑。 操作解绑后，将无法使用原密钥对登录云主机。如果您需要再次登录云主机，需要绑定新的密钥对，或者使用密码登录。 使用限制 本功能仅适用于Linux类型操作系统，不适用于Windows类型操作系统。 本功能仅对状态处于“运行中”的云主机生效。 如果您使用的私有镜像未安装qga（通常由用户自己上传的镜像不具备qga），则此功能无法生效。 操作步骤 解绑密钥对有两个操作入口。 入口一 ：通过云主机控制台执行解绑密钥对，本入口仅对单台云主机操作。 1. 登录控制中心，进入弹性云主机控制台； 2. 选择一台处于“运行中”的Linux云主机，点击操作列的【更多】； 3. 点击【解绑密钥对】； 4. 浏览提示后，点击【确定】，完成解绑。 入口二 ：通过SSH密钥对控制台执行解绑密钥对，本入口可以对多台云主机批量操作。 1. 登录控制中心，进入弹性云主机控制台，左侧导航栏点击【SSH密钥对】，进入SSH密钥对列表页； 2. 选择一个SSH密钥对，点击操作列的【解绑密钥对】，弹出解绑密钥对操作界面； 3. 本界面展示已绑定该密钥对的云主机，选择需要解绑密钥对的云主机，可多选操作； 4. 点击【确定】，完成解绑。 注意 批量解绑密钥对时，请不要选择非“运行中”状态云主机，否则会解绑失败。

本文汇总了专属云（计算独享型）服务常见的计费类问题。 计算专属云如何收费？ 计算专属云中，计算单元按宿主机规格计费，宿主机上开通的云主机不额外计费。但云主机绑定的云硬盘、弹性IP等其他云产品按实际使用量计费。若您每个月云硬盘、弹性IP使用量较确定，可联系您的专属经理订购存储资源包、带宽资源包进行费用抵扣。 具体计费详情请参见计费说明。 专属云内开通的云主机是否收费？ 不收费。 当您开通专属云时，已为宿主机资源付费，您不需要为云主机实例的计算资源（即vCPU、内存）付费。但是您需要为挂载在ECS实例上的云盘、公网带宽等资源付费。专属云内开通的资源，仅支持按需付费的方式购买。 专属云（计算独享型）内购买的云硬盘、弹性IP是否收费？ 是。 您可以选择以下两种方式为专属云内的云硬盘和带宽资源付费： 1. 按实际使用量付费。若您每月使用云硬盘和弹性IP资源差异较大，建议您选择按需付费方式订购云硬盘和弹性IP。 2. 按月付费。若您有长期使用规划，建议购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。 具体费用信息可参考计费说明。

本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。 什么是云硬盘快照 EVS为您提供快照功能，您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像，是一种重要的数据容灾手段，当数据丢失时，可通过快照将数据完整的恢复到快照时间点。 云硬盘快照简称为快照。 您可以创建快照，从而快速保存指定时刻云硬盘的数据。同时，您还可以通过快照创建新的云硬盘，这样云硬盘在初始状态就具有快照中的数据。 使用场景 快照功能可以帮助您实现以下需求： ● 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 ● 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云主机A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云主机B上，从而云主机B能够通过云硬盘B读取原系统盘A的数据。 说明 ● 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 ● 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。

控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 堡垒机续费不会自动续费云主机，请您手动续订对应云主机。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订 说明 退订堡垒机不会自动退订对应云主机，请您单独退订云主机。

FTP防火墙故障的解决步骤 1. 在开始中搜索IIS，在Internet信息服务（IIS）管理器界面中找到FTP防火墙设置。 图5 打开FTP站点的防火墙 2. 双击FTP防火墙支持，设置数据通道端口范围（可指定的有效端口范围是102565535），防火墙的外部IP地址中输入该云主机的公网IP地址，设置完成后点击右侧的应用。 图6 调整FTP防火墙中的数据通道端口范围 3. 重启云主机使FTP防火墙配置生效。 云主机设置安全组及防火墙 在云主机内搭建好FTP站点后，需要在云主机安全组的入方向添加一条放行FTP端口的规则，请按以下步骤进行操作。 1. 进入弹性云主机的管理控制台页面，进入云主机控制台，在顶端菜单栏处选择云主机所在的地理区域，在云主机列表中找到内部搭建了FTP的云主机，点击云主机的名称进入详情页面。 图7 打开云主机的安全组 2. 在云主机详情页面，选择“安全组”，点击云主机当前的安全组，确定安全组入口规则中有TCP协议的开放端口中涵盖了本文中“FTP防火墙故障的解决步骤”中步骤2指定的端口范围。如无请按本文中“云主机安全组规则添加的解决步骤”进行处理。

本节介绍了如何查看分布式消息服务RabbitMQ产品实例。 实例列表 1、进入分布式消息服务RabbitMQ管理控制台查看已购买的实例列表，若列表为空，可点击右上角【创建实例】进入购买页面，创建实例详情见具体操作步骤。 2、支持按照实例ID查询，输入查询内容，点击【查询】按钮即可展示需要的实例数据。 3、查看实例基本信息，包括实例ID、规格、VPC、计费模式、创建时间、到期时间、状态。其中状态说明见下文。 运行状态 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）当前页面会列出所购买的RabbitMQ实例，并查看状态，状态说明如下 状态 说明 运行中 RabbitMQ实例正常运行状态。 已关闭 RabbitMQ实例处于离线的状态。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更失败状态。 暂停 RabbitMQ专享版实例处于已冻结状态，用户可以在“更多”中续费开启冻结的RabbitMQ实例。 注销 RabbitMQ实例已经过期并关闭，需要重新购买实例。

本文介绍如何在科研助手中查看数据集详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面，点击左上角的【个人数据集】选项卡。 4. 选择一个数据集，在操作栏中单击【查看 】按钮。 注意：科研助手的数据集与专业版数据集通用，在科研助手的【数据集管理】中可以显示并操作专业版的数据集。 5. 此时可查看数据集中的存储的内容。 6. 以下为数据集详情页面展示的字段和功能说明： 参数 说明 刷新 刷新当前存储文件管理展示页面。 完整路径 在文件存储服务器中的路径，支持复制。 文件名 文件名或者文件夹名。 大小 若为文件夹时，不显示；若为具体文件时，为文件大小。 修改时间 文件的最后修改时间。 操作 下载

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、通用错误码 错误码指返回结果中的statusCode字段 错误码 描述 CTAPI10002 生成签名时官网ak信息错误 CTAPI10009 签名不匹配。请仔细检查生成签名所用的query、body、header参数是否与签名生成时所用一致。 CTAPI10020 签名错误 40001 缺少鉴权信息 40002 用户系统异常 40003 用户无效。请确认输入的ak/sk对应用户有权限访问租户资源。 40004 接口执行异常 40005 知识库不存在 40006 知识库名称重复 40007 类目不存在 40008 类目名称重复 40009 文档不存在 40010 文档上传失败 40011 上传的知识库文档格式暂不支持 40012 参数校验失败 40013 对话出现异常 40014 类目不唯一 40015 业务异常，详见错误信息字段 40016 用户权限不足 40017 该操作尚未开放 40018 文件大小超过限制 40019 自定义切分策略不合法 40020 HTTP方法不被允许

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、通用错误码 错误码指返回结果中的statusCode字段 错误码 描述 CTAPI10002 生成签名时官网ak信息错误 CTAPI10009 签名不匹配。请仔细检查生成签名所用的query、body、header参数是否与签名生成时所用一致。 CTAPI10020 签名错误 40001 缺少鉴权信息 40002 用户系统异常 40003 用户无效。请确认输入的ak/sk对应用户有权限访问租户资源。 40004 接口执行异常 40005 知识库不存在 40006 知识库名称重复 40007 类目不存在 40008 类目名称重复 40009 文档不存在 40010 文档上传失败 40011 上传的知识库文档格式暂不支持 40012 参数校验失败 40013 对话出现异常 40014 类目不唯一 40015 业务异常，详见错误信息字段 40016 用户权限不足 40017 该操作尚未开放 40018 文件大小超过限制 40019 自定义切分策略不合法 40020 HTTP方法不被允许

请求示例 [LXRVPNSDKClient updateAoneSDKPrivateState:2]; 响应 参数列表 参数 参数类型 参数含义 是否必传 备注 响应示例 成功 5.错误码 错误码 含义 业务报错 0x10101 初始化的token已过期 初始化token已过期 0x10102 刷新token失败 获取token失败 0x10301 获取资源接口返回数据异常 获取资源接口异常，请重新登陆 0x10302 获取资源接口返回报错（soc） 应用获取异常，请重新登陆 0x10311 获取资源接口返回数据异常 获取资源接口异常，请重新登陆 0x10312 获取资源接口返回报错（aoneid） 应用获取异常，请重新登陆 0x10321 获取边缘节点接口异常 获取资源接口，返回参数异常，请重新登陆 0x10322 获取边缘节点网关返回异常 网关接入异常，请稍后再试 0x10331 获取隧道信息网关数据异常 认证中心返回的隧道内容为空 0x10332 获取隧道信息接口异常 建立隧道失败，请重试 0x11001 隧道启动接口报启动失败 建立隧道失败，请重试 0x90000 未知场景下的一些错误 未知错误

AI 应用发现详情页 1.在列表点击【详情】按钮可以查看当前 AI 应用的数据详情，并且详细查看关联 AI 插件数、关联 MCP 服务数、关联 AI 模型数具体信息，包括对应组件名称、版本号、关联应用、作者、安装时间等。 2.支持在 AI 软件应用详情内点击【生成管控策略】、【生成文件外发审计策略】按钮，快捷生成 AI 应用管控策略和文件外发审计策略。 AI 应用管控日志 1.AI 应用管控日志页面用于查询、分析 AI 应用的管控操作记录，支持按应用名称、管控动作、账户名、时间范围筛选日志。列表呈现操作时间、设备、用户、管控动作、应用名称、命中策略及详情等内容，助力了解应用联网、运行等管控情况。 2.点击日志中的命中策略，展示当前该日志命中的策略信息。

配置项 是否必填 说明 防护开关 是 开启状态，规则生效；关闭状态，规则不生效。 规则名称 是 自定义规则名称。 规则描述 否 对规则内容进行描述说明。 扫描器类型 是 选择需要识别的扫描器类型，支持选择多个。 统计粒度 是 选择请求次数统计粒度。 选择IP表示当某个IP的请求次数达到触发条件，则执行处理动作。 选择IP+UA则表示某个IP下某种UA的请求次数达到触发条件，则执行处理动作。 触发条件 是 设置在一定时间周期内，请求命中扫描器类型达到的次数，执行处理动作；设置在一定时间周期内，请求命中状态码达到的次数，执行处理动作。 处理动作 是 支持告警、拦截。 处理动作持续时间 是 设置处理动作持续时间。最大设置168小时。 例外 否 支持输入引起误报的扫描器识别规则ID，可

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。

本文介绍构造请求内容。 1、请求地址 {终端节点地址}+{对应接口URL}。 终端节点地址： 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 2、通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 3、请求方法 支持的 HTTP 请求方法：见具体接口说明。 POST 请求支持的 ContentType 类型：application/json。 4、请求头及说明 Key Value(说明) ContentType application/json（POST类型时） ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 tenantId 租户ID 5、tenantId获取方式 在控制台页面，查看使用的示例，并点击访问。 在打开的对话页面，可看到租户id(tenantId)。

导入/导出API 1.登录API安全网关。 2.在左侧导航栏选择“资源 > API”，进入API列表页面。 3.单击页面上方的“导入/导出API”按钮。 4.在弹出的对话框中选择YAML或JSON文件导入即可。 说明 目前仅支持YAML、JSON两种文本格式的描述文件。 导入已存在的API会默认跳过，最多可创建50个API。 上传的文件将覆盖编辑器中的内容，文件大小不可以超过100KB。 后续操作 生命周期管理：选择需要上线/下线的API，单击“操作”列的“上线/下线”按钮即可上线/下线API。 配置API：选择需要配置的API，单击“操作”列的“配置”按钮即可配置API。 删除API：选择需要删除的API，单击“操作”列的“删除”按钮即可删除API。 查看API：选择需要查看的API，单击“操作”列的“更多 > 查看”按钮即可查看API。 克隆API：选择需要克隆的API，选择“操作”列的“更多 > 克隆”按钮即可克隆API。

参数 类型 说明 是否必要 CannedACL S3CannedACL 配置上传对象的预定义的标准ACL信息 否 ContentBody string 上传对象的数据内容，与FilePath、InputStream任选其一作为上传对象数据的来源 否 ContentType string 描述上传文件格式的标准MIME类型 否 FilePath string 上传文件的本地路径，与ContentBody、InputStream任选其一作为上传对象数据的来源 否 InputStream Stream 对象的数据，与ContentBody、FilePath任选其一作为上传对象数据的来源 否 Bucket string 桶的名称 是 MD5Digest string 上传对象数据的base64编码的128位MD5值，不包含请求头部的信息 否 Key string 上传文件到媒体存储服务后对应的key 是 Tagset List<Tag> 对象的标签信息 否 WebsiteRedirectLocation string 如果桶被配置用于提供网站的静态数据，该参数可以用于设置访问对象时候重定向到当前桶下的其他对象或者外部的URL 否

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。

本文主要介绍 产品定义。 Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。 关于Kafka的帮助手册阅读指引 受限于篇幅，我们提供的Kafka帮助手册重点描述产品相关的内容，以及与开源社区版Kafka的差异部分，例如Kafka的产品规格、控制台操作、客户端对接等。 如果您需要了解Kafka入门知识或消息生产、消费等方面的技术细节，请查阅Kafka官网资料。

本节介绍了将自定义数据库移出可用性组的相关内容。 操作场景 使用存储过程将某个自定义数据库从可用性组“[AGRDSYUN]”中移除。 说明 该存储过程仅支持SQL Server 2019 企业版。 前提条件 成功连接RDS for SQL Server实例。 要进行移除的数据库必须已加入到[AGRDSYUN]可用性组中。若对未加入到该可用性组中的数据库进行移除，系统将会如下提示： plaintext Database 数据库名 is not joined to AGRDSYUN. 约束 对于系统库，不可进行移除操作。如果您试图移除系统库，系统将会如下提示： plaintext Error DBName can not in ('msdb','master','model','tempdb','rdsadmin','resource') . 操作步骤 执行以下命令， EXEC rdsadmin.dbo.rdsremovedatabasefromag '@DBName'; @ DBName是需要移除的自定义数据库名称。 将数据库testDB1从可用性组[AGRDSYUN]中移除，示例如下： EXEC rdsadmin.dbo.rdsremovedatabasefromag 'testDB1';

本章节主要介绍查看翼MR审计日志。 背景信息 1. V2.17版本起，用户可通过云审计产品查询翼MR集群的组件日志。 操作步骤 1. 请前往云审计控制台，开通翼MR集群所在资源池的云审计产品。 2. 开通云审计产品后，翼MR将推送集群日志到云审计平台，用户可在云审计控制台查看。 3. 云审计操作说明，请参考相应帮助文档。 当前已纳入云审计的关键操作列表 操作名称 资源类型 重置集群登录密码 cluster 关闭云日志 cluster 新建集群 cluster 退订 cluster 续订 cluster 冻结 cluster 新增服务 cluster 配置升级 cluster 开通云日志 cluster 新增节点组 cluster 磁盘扩容 cluster 节点扩容 cluster

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

本节介绍了在控制台重置弹性云主机密码的操作场景、前提条件、操作步骤、相关链接。 操作场景 如果在创建弹性云主机时未设置密码，或密码丢失、过期，可以参见本节操作重置密码。 前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云主机默认已安装一键重置密码插件。 私有镜像创建的云主机且未安装密码重置插件，可参考重置Windows云主机密码（未安装重置密码插件）和重置Linux云主机密码（未安装重置密码插件）。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机已关机。 操作步骤 您可参考以下步骤在控制台上修改一台或多台弹性云主机的登录密码。 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待重置密码的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 说明 对于已安装一键式重置密码插件的弹性云主机，系统支持批量重置密码功能。批量重置的操作如下： 1. 勾选待重置密码的多台已关机的弹性云主机。 2. 单击云主机列表页上方的“更多 > 重置密码”。 3. 根据界面提示，设置新密码。 设置成功后，批量重置密码的多台弹性云主机登录密码相同。 根据界面提示，设置弹性云主机的新密码，并确认新密码。 4. 新密码的复杂度应满足密码设置规则。 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云主机特殊字符：包括“$”、“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云主机特殊字符：包括“!”、“@”、“%”、“”、“ ”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。 5. 单击“确认”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行，待重新开机后新密码生效。

资源类型 配置项 配置明细 说明 弹性云主机1 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机1 区域 哈尔滨 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机1 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机1 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机1 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机1 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机1 网络 VPC：哈尔滨VPCVPN测试用1 子网：哈尔滨SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机1 安全组 SG哈尔滨1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机1 弹性IP 不使用 弹性云主机1 云主机名称 哈尔滨ECS1 根据业务规划创建 弹性云主机1 用户名 root 弹性云主机1 密码 自定义密码 弹性云主机2 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机2 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机2 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机2 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机2 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机2 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机2 网络 VPC：郑州VPCVPN测试用1 子网：郑州SUBNETVPN测试用1 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机2 安全组 SG郑州1 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机2 弹性IP 不使用 弹性云主机2 云主机名称 郑州ECS1 根据业务规划创建 弹性云主机2 用户名 root 弹性云主机2 密码 自定义密码 弹性云主机3 计费模式 按需计费 根据计算资源使用规划，合理选择“包年/包月”或“按需计费” 弹性云主机3 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 弹性云主机3 可用分区 可用区1 根据资源节点的剩余资源情况，选择不同可用区 弹性云主机3 规格 c3.large.2 2vCPUs 4GiB 根据业务使用、未来发展需要，可选择不同云主机规格 弹性云主机3 镜像 公共镜像 CentOS8.0 根据业务使用、未来发展需要，可选择不同系统镜像类型与版本 弹性云主机3 系统盘 普通IO 40GB 根据业务使用、未来发展需要，可选择不同系统盘规格 弹性云主机3 网络 VPC：郑州VPCVPN测试用2 子网：郑州SUBNETVPN测试用2 自动分配IP地址 根据业务需要，分配VPC与子网信息 弹性云主机3 安全组 SG郑州2 根据网络、业务的访问控制策略与要求，配置相应安全组 弹性云主机3 弹性IP 不使用 弹性云主机3 云主机名称 郑州ECS2 根据业务规划创建 弹性云主机3 用户名 root 弹性云主机3 密码 自定义密码

策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略

本章节介绍如何通过云原生网关访问bookinfo应用 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例；通过云原生网关，我们可以从外部访问到云容器引擎内的服务，具体操作如下说明。 1. 首先通过云原生网关实例内服务来源>创建来源，将当前云容器引擎集群添加为服务来源。 2. 然后通过服务列表>创建服务，将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。 3. 在路由配置内，通过配置网关路由规则，将bookinfo的访问流量路由到productpage服务，需要添加路由匹配如下路径： /logout /login /api/v1/products/ /static/ /productpage 请求转发到productpage服务。 4. 通过网绑定的ELB地址可以访问到bookinfo应用的首页（