本文介绍数据库管理服务为云数据库开启数据库审计功能，帮助您追溯历史所有数据库操作记录，满足您的安全审计需求。 前提条件 用户已录入MySQL、DDS、PostgreSQL与SQL Server类型的云数据库实例。 MySQL、PostgreSQL与SQL Server数据库资源池支持：西南1、华东1、上海36、华北2、长沙42、华南2、南昌5、青岛20、西安7、杭州7。 DDS数据库资源池支持：华东1、上海36、西南1、华北2、华南2。 注意事项 审计日志保留天数默认为1天，可设置范围为1~3天。 开启/关闭数据库审计 平台提供了多种开启/关闭数据库审计的途径： 在左侧导航栏中，单击 数据资产 > 实例管理 ，找到目标实例，在数据库审计列，单击开关按钮进行开启或关闭审计功能。 在左侧导航栏中，单击SQL治理 >SQL审计 ，点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

参数 描述 例子 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、""。 Test01 区域 所属位置信息。 中国内地 基础带宽 带宽大小。 5Mbps 网关形态 可选择硬件版、软件版。 硬件版 是否购买设备 是否需要购买天翼云设备。 是 设备类型 智能网关硬件版本分为四种型号：经济版、标准版、企业版、企业增强版。不同型号的规格详情请参考 经济版 地址信息 请准确填写地址信息，提交订单后不支持更改。 请准确填写您的地址信息 增值业务 包括5G服务、WIFI服务、LTE服务。 根据实际需求进行选择 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default

参数 参数说明 数据库名称 数据库名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 数据库名称大小写不敏感且不能为空。 输入长度不能超过128个字符。 用户名 数据库所有者。 表数量 对应数据库中表的数量。 描述 创建数据库时，对数据库的描述。如果没有描述，则显示“”。 企业项目 显示所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 操作 权限管理：可查看“权限信息”，进行“授权”、“权限设置”和“回收用户权限”。 表管理：可查看对应数据库下的表。具体描述请参见下方“表管理页面”。 创建表：在对应数据库中创建表。 修改数据库：修改数据库的所有者。必须是相同账户下已存在的用户名。 删除数据库：删除所选数据库。

参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。

绑定手机/邮箱 管理员可以邀请管理员激活的用户绑定手机/邮箱，(注意：不能使用已绑定的账号邮箱作为该通知邮箱使用) 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁账户的用户所在行，点击“更多”，下拉菜单中点击“绑定手机/邮箱”，弹出“邀请用户绑定手机/邮箱”对话框； 4.在输入框填写“通知邮箱”； 5.点击”确定“，即会发送绑定链接至该通知邮箱。 删除账户 当需要删除指定时，可执行本操作删除云手机帐户。 说明：如果该账户下存在云手机，将无法删除该云手机账.户。 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要删除的用户所在行，点击“更多”,在下拉菜单中点击“删除”； 4.点击“确认”，完成云手机用户的删除。

功能 约束与限制 部署 数据库实例所部署的弹性云主机，对用户不可见，只允许应用程序通过IP地址和端口访问数据库。 数据库访问 ● 对于没有开通公网访问的关系数据库MySQL实例，只能通过同一个虚拟私有云内的弹性云主机进行访问。 ● 弹性云主机必须处于目标关系数据库MySQL版实例所属安全组允许访问的范围内。 ● 当关系数据库MySQL版实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 ● 关系数据库MySQL版只读实例必须与主实例在同一子网内创建。 ● 关系数据库MySQL版实例的默认访问端口为13049（实际端口以控制台为准），如需修改端口可通过管理控制台操作。具体操作，请参见 数据库存储引擎 关系数据库MySQL版服务目前支持的存储引擎为：InnoDB，版本包括：5.7和8.0。更多信息，请参见 数据库的权限 数据库权限分为root用户权限和非root用户权限，具体说明如下： ● root用户权限：在创建实例时，默认为实例分配管理员root用户权限。具体权限说明，请参见本文的 root权限说明 。为避免影响业务正常使用，建议您谨慎对root帐号执行revoke、drop user、rename user操作。 ● 非root用户权限：实例创建成功后，您也可以为该实例创建非root用户并分配权限。具体操作，请参见 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。具体操作，请参见 搭建数据库复制 关系数据库MySQL版本身提供主备或一主两备的高可用架构，无需用户手动搭建。备库主要用于可高用和容错性，不允许用户应用直接访问。 重启实例 必须通过管理控制台操作重启实例，不支持命令行重启实例。 具体操作，请参见

本节介绍了初始化Windows数据盘(Windows 2008)的操作场景、前提条件和操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Enterprise 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤 2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面。 若如图磁盘管理，新挂载磁盘为“脱机”状态，请执行步骤3。 若如图初始化磁盘，直接弹出“初始化磁盘”对话框，执行步骤5。 图 磁盘管理 步骤 3 在右侧窗格中出现磁盘列表，在磁盘1区域，右键单击后在菜单列表中选择“联机”，进行联机。 图 联机 说明 若新增磁盘处于脱机状态，需要先联机然后进行初始化。 步骤 4 联机后，磁盘1由“脱机”状态变为“没有初始化”，右键单击在菜单列表中选择“初始化磁盘”。如图所示。 图 初始化磁盘 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，选中“MBR（主启动记录）”或者“GPT (GUID 分区表)”，单击“确定”，如图所示。 图 未分配磁盘 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 右键单击磁盘上未分配的区域，选择“新建简单卷”，如图所示。 图 新建简单卷 步骤 7 弹出“新建简单卷向导”对话框，根据界面提示，单击“下一步”。 图 新建简单卷向导 步骤 8 根据需要指定卷大小，默认为最大值，单击“下一步”。 图 指定卷大小 步骤 9 分配驱动器号，单击“下一步”。 图 分配驱动器号和路径 步骤 10 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建。 图 格式化分区 图 完成分区创建 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”完成向导。需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功

本章节介绍云主机网络包乱序故障演练。 背景介绍 在复杂的网络环境中，由于多路径传输、路由策略动态调整或网络设备处理延迟的差异，数据包可能不会按照其发送顺序到达目的地。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端的CPU开销，导致有效吞吐量下降和应用层延时增加。本演练模拟网络包乱序的场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包乱序动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 立即发送百分比：数据包被立即发送的百分比。 和上一包的相关性：控制数据包重排序的随机性和规律性之间的平衡，取值范围 0~100，例如，设置为 50 表示有 50% 的可能性下一个数据包的重排序决策会受到前一个数据包的影响。值越高，乱序模式越规律；值越低，越随机。 包序列大小：定义了重排序数据包之间的距离，即有多少个数据包会按照正常顺序发送后才会出现一个重排序的数据包，例如，当 gap 设置为 2 时，意味着每 2 个正常顺序的数据包之后会有一个数据包被重排序。 网络包延迟时间(毫秒)：对被选中的乱序数据包施加的延迟时长。

本章节介绍云主机网络包乱序故障演练。 背景介绍 在复杂的网络环境中，由于多路径传输、路由策略动态调整或网络设备处理延迟的差异，数据包可能不会按照其发送顺序到达目的地。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端的CPU开销，导致有效吞吐量下降和应用层延时增加。本演练模拟网络包乱序的场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包乱序动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 立即发送百分比：数据包被立即发送的百分比。 和上一包的相关性：控制数据包重排序的随机性和规律性之间的平衡，取值范围 0~100，例如，设置为 50 表示有 50% 的可能性下一个数据包的重排序决策会受到前一个数据包的影响。值越高，乱序模式越规律；值越低，越随机。 包序列大小：定义了重排序数据包之间的距离，即有多少个数据包会按照正常顺序发送后才会出现一个重排序的数据包，例如，当 gap 设置为 2 时，意味着每 2 个正常顺序的数据包之后会有一个数据包被重排序。 网络包延迟时间(毫秒)：对被选中的乱序数据包施加的延迟时长。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

请求示例 请求url /v4/monitor/taskcenter/querytask?regionID81f7728662dd11ec810800155d307d5b&namemytask&pageNo1&pageSize10 请求头header 无 请求体body 无 响应示例 json { "statusCode":800, "errorCode":"", "message":"Success", "msgDesc":"成功", "returnObj":{ "taskList":[ { "name":"数据导出任务A", "description":"用于导出云主机7月份历史数据", "service":"ecs", "dimension":"ecs", "dimensions":[ { "name":"uuid", "value":[ "1234", "5678" ] } ], "itemNameList":[ "cpuutil", "memutil" ], "aggregateType":[ "avg" ], "startTime":1692812541, "endTime":1692842541, "period":3600, "createTime":1692842341000, "updateTime":1692842441000, "status":1, "process":66, "msg":"" }, { "name":"数据导出任务B", "description":"用于导出云主机8月份历史数据", "service":"ecs", "dimension":"ecs", "dimensions":[ { "name":"uuid", "value":[ "1234", "5678" ] } ], "itemNameList":[ "diskwritebytesrate" ], "aggregateType":[ "max" ], "startTime":1693812541, "endTime":1693842541, "period":7200, "createTime":1693842341000, "updateTime":1693842441000, "status":3, "process":0, "msg":"导出数据失败，请重试" } ], "totalCount":2, "totalPage":1, "currentCount":2 } 状态码 状态码 描述 200 请求成功

套餐版本 免费版 标准版 旗舰版 价格 0 78元/月/账号 129元/月/账号 适用场景 企业免费体验 适用于中小企业基本办公，高性价比 适用于中大企业办公，全能力开放 高级账号可购数量 15个 19999个 19999个 云会议室容量 10人 100人 300人 单场会议时长 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 不限时（单场会议时长不超过724小时） 云录制空间 1GB高级账号数 100GB高级账号数 600GB高级账号数 企业可导入用户数 固定为10个 10个高级账号数 10个高级账号数 每月赠送短信数 固定为30条 50条高级账号数 50条高级账号数 智能录制 每月两次/高级账号 不限次数 不限次数

安全体检连通性检测说明。网络不可达将导致体检失败，请您根据以下提示对体检IP展开全面检测。 体检IP连通性检测是开始体检任务前的一项重要工作。体检IP与体检引擎互联网IP网络不通将会导致体检失败。 您可以点击体检IP列表右上角“检测联通性”，检测所有体检IP与体检引擎互联网IP的网络连通性。 当单个体检IP网络不可达时，您可以点击此体检IP的刷新按钮，完成单个IP的检测。 注意 当前体检引擎IP到此IP地址网络不可达，建议您检查： 1. 安全组策略是否限此IP访问。 2. 防火墙配置是否限制此IP访问。 3. 体检引擎互联网IP是否添加至白名单。 4. 此弹性IP是否正确绑定云主机。 5. 云主机是否正常开机。

本文主要介绍了合同管理的常见问题。 电子版合同显示验证签名错误，应该怎么处理? 要支持国密算法的阅读器才可以正常解析签章（大背景是国家号召关键技术自主可控，也就是信创），推荐支持sm1/2/3/4国密算法的阅读器。可尝试下福昕办公PDF软件。 申请电子合同，确认选择订单时未显示已完成的预付费订单？ 订单完成需要满24小时后显示，建议用户耐心等待。 由于下一代防火墙需要绑定云主机才可以下待付订单，没办法申请请款合同，请问怎么解决这类问题？ 需要先开通云主机，然后申请请款合同。 官网申请电子合同时，甲方抬头系统默认为实名认证名称，如何将甲方抬头更改成企业的名称？ 合同抬头默认与实名认证名称一致的，建议更改实名认证信息后尝试重新申请。

变更流程：线下开通客户请从线下渠道变更云专线业务；线上开通用户暂不支持变更（开发中）。 线下渠道：请联系客户经理进行相关变更； 线上渠道：CTYUN官网暂不支持变更（开发中）。

问题现象 修改resolv.conf文件后重启云主机，发现该文件被重置修改失败。 解决方法 给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。执行以下命令： chattr +i /etc/resolv.conf

本节主要介绍创建IAM用户 如果您是管理员，在云服务平台创建了多种资源，例如弹性云主机、云硬盘、物理机等，您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用天翼云官网的用户管理功能，给员工或应用程序创建IAM用户。 默认情况下， 新创建的IAM用户没有任何权限 ，管理员需要为其授予权限，或将其加入用户组，并给用户组授权，用户组中的用户将获得用户组的权限。IAM用户拥有权限后，IAM用户就可以基于权限对云服务进行操作。 注意 “admin”为缺省用户组，具有所有云服务资源的操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 如果删除并重新创建同名用户，则需要重新授权。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择已创建好的用户组，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式消息服务MQTT实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务MQTT实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务MQTT构建隔离、私密的虚拟网络环境，提升消息队列的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。

本节主要介绍产品功能 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号或者云服务管理资源等。 精细的权限管理 使用IAM，您可以将帐号内不同的资源按需分配给创建的IAM用户，实现精细的权限管理。例如：控制用户Charlie能管理项目B的VPC，而让用户James只能查看项目B中VPC的数据。 图 权限管理模型 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证，不必与其他人员共享您的帐号密码，系统会通过身份凭证中携带的权限信息允许用户安全地访问您帐号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权，只需规划用户组，并将对应权限授予用户组，然后将用户添加至用户组中，用户就继承了用户组的权限。如果用户权限变更，只需在用户组中删除用户或将用户添加进其他用户组，实现快捷的用户授权。 委托其他帐号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他帐号或者云服务，这些账号或者云服务可以根据权限代替您进行日常工作。

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 1.卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 2.进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 3.重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 4.管理 在卡片/列表视图，点击“管理”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 5.列表拖动排序 鼠标左键点击选择对应的AI云电脑，按住拖动进行AI云电脑列表排序。

本节主要介绍创建微服务引擎 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎，您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 创建虚拟私有云和子网”。 如果引擎创建帐号权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg，并添加如所示规则。 添加安全组规则，请参考《虚拟私有云用户指南》中“安全组 > 添加安全组规则”章节。 表 默认安全组cseenginedefaultsg规则说明 方向 类型 协议 端口范围/ICMP类型 远端 入方向 IPv4 TCP 3010030130 ANY 入方向 IPv4 ICMP Any 0.0.0.0/0 入方向 IPv6 ICMP Any ::/0 入方向 IPv6 TCP 3010030130 ANY 出方向 IPv4 ANY Any ANY 操作步骤 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击“购买微服务引擎” 。 3、填写参数，其中带“”标志的参数为必填参数，参数说明如下表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。 须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。 须知： “引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境； 不支持变更引擎类型。如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。− 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前，请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置，在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。启用IPv6后，ServiceComb引擎可在双堆栈模式下运行，即可拥有两个不同版本的IP地址：IPv4地址和IPv6地址，此时引擎通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 描述 输入引擎描述信息。单击 ，输入引擎描述信息。单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。l 选择“开启安全认证”：1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。l 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 4、单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，单击“提交”，开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。 说明 如果重试失败，可以删除创建失败的微服务引擎。删除微服务引擎专享版，请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎，会占用计算资源。系统会在UTC时间每日18:00统一清理资源。

轻量型云主机作为天翼云的一款标准化产品，其整体退订原则与其他产品均保持一致。 退订规则详情请参考天翼云帮助中心费用中心退订规则说明。

轻量型云主机作为天翼云的一款标准化产品，其整体续订原则与其他产品均保持一致。 续订规则详情请见天翼云帮助中心费用中心续订规则说明。

微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建大规模分布式应用。

本节介绍了云数据库TaurusDB的标签功能。 操作场景 标签管理服务用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持10个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含英文字母、中文、数字、中划线和下划线。 标签的值可以为空字符串，长度为0~43个字符，只能包含英文字母、中文、数字、中划线、下划线和英文句点。 步骤 6 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

本节为您介绍云迁移服务CMS异构评估，组件应用程序任务评估创建相关内容。 1. 云迁移服务CMS提供组件应用程序任务评估创建功能，在左侧导航栏选择迁移评估，点击【异构评估】按钮。跳转至异构评估 [ 组件应用程序 ] 界面。点击【创建评估任务】按钮，跳转至[发现方式选择]界面，如图所示。 2. 在 [ 发现方式选择 ] 界面，您可以选择采集方式，异构评估提供离线采集于在线采集两种模式。如图所示。 3. 点击【离线采集】按钮，跳转至 [ 信息采集 ] 界面，编辑评估任务名称、源端类型相应信息，点击【下一步】按钮，如图所示。 评估任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 点击【调研模板下载】按钮，对模板信息进行填写，如图所示。 填写模板信息，如图所示。 4. 进入[任务完成]界面，点击【完成】按钮，跳转至异构迁移 [ 组件应用程序 ] 界面。如图所示

使用共享流量包后，是否会影响云产品的带宽峰值？ 共享流量包是一种资源包产品，其使用不会对云产品的带宽峰值产生任何影响。 弹性IP的带宽峰值为购买时选择的带宽上限，共享流量包会抵扣该弹性IP产生的流量费用。 您可以随时调整您的带宽峰值，该峰值将影响弹性IP的流量消耗速率。 共享流量包是否支持抵扣按带宽计费的云产品产生的流量？ 不支持。 共享流量包仅适用于按流量计费EIP所产生的IPv4流量费用的抵扣。 按带宽计费的弹性IP产生的带宽费用，可以配合共享带宽产品使用，可以复用带宽，并降低成本。 是否支持导出共享流量包抵扣明细？ 支持。 您可以在费用中心的账单详情中查看抵扣明细，支持查看不同时间周期的流量情况。该流量情况为该区域下按流量计费的弹性IP，保持独享带宽计费时，所产生的流量总和。 共享流量包的用量如何计算？ 共享流量包是一种流量套餐产品，能够自动抵扣按流量计费的EIP所产生的IPv4流量费用，有效期至用量耗尽或套餐到期为止。 您的具体用量根据所使用产品的流量而定。您可以在共享流量包的详情页查看详细的共享流量包抵扣流量情况。

本章介绍函数工作流如何管理函数日志。 云日志服务（LTS）管理函数日志 FunctionGraph支持开通云日志服务(LTS)，使用更丰富的函数日志管理功能。开通云日志服务后，FunctionGraph会自动创建1个日志组，在这个日志组下会创建20个日志流，函数的日志会随机出现在某个日志流中，比如函数A第一次执行将日志存放在了日志流A中，那么以后都会固定在日志流A中，但是1个日志流中可能包含多个函数的日志。 说明 默认创建的20个日志流，您无法自定义。您可以在函数的“日志”页签下，单击“F12”，找到query接口里的日志流ID，再到lts里找到对应的日志流ID。 若在LTS控制台误删函数日志组，之前的日志数据不可找回，FunctionGraph服务不感知该操作。此时您可以通过修改函数常规设置中的描述信息，保存后触发重建函数日志组。 设置查询条件。 请求列表：支持设置请求ID、调用结果（执行成功、执行失败）、原因分析（初始化失败、加载失败、系统错误、调用超时、内存超限、磁盘超限、代码异常） 请求日志：支持关键字、请求ID、实例ID 调用结果 调用结果 说明 执行成功 函数执行成功打印的日志。 执行失败 函数执行失败打印的日志，包函调用超时、内存超限、磁盘超限、代码异常四种情况。 若想查看调用超时的日志信息，请将“日志类型”切换为调用超时，另外3种执行失败下的日志类型查看方法相同。

实例是否支持自定义或修改端口？ 不支持指定端口，也不支持修改。 实例是否支持修改访问地址？ DCS实例创建后，实例IP连接地址和域名连接地址不支持修改。 如何确认CTECS和Redis的网络环境是否相同？ 为了使CTECS实例与Redis实例通过内网连接，您需要确保二者的网络类型同为经典网络，或者同为专有网络（VPC）且所属的VPC相同。可在云主机管理控制台中查看云主机所属的VPC，具体请参考查看云主机详细信息。同时在Redis控制台中查看Redis实例所在的VPC，具体请参考查看实例信息。 Redis公网访问所需弹性IP是否收费？ 公网访问Redis实例所需的弹性公网IP需要收取一定的费用。 在开启公网访问开关前，您首先需要创建一个弹性公网IP。具体收费规则，请参考弹性IP计费模式。 客户Http的Server端关闭导致Redis访问失败，是什么原因？ 原因分析：客户端使用长连接，或者连接池，用完后关闭与DCS实例的连接，再次使用时，出现报错。 解决方案：使用长连接或连接池，用完后不要关闭连接；如果发现连接中断，请重新建连。 客户端出现概率性超时错误是什么原因？ 针对低概率超时错误，是Redis使用的正常现象。Redis使用受到网络传输、客户端设置超时时间等因素影响，可能出现单个请求超时问题。 建议客户业务编码时，具备重试操作，提升业务的可靠性，避免低概率的单次请求失败时业务失败。

本节将指导您如何使用内网DNS和VPN网关，实现在IDC访问云上的网络资源。 背景描述 IDC与云上VPC属于两套网络环境，会增加运维工作压力及数据一致性管理风险。通过设置正确的DNS解析和建立VPN连接，您可以轻松地将本地IDC和云上的网络资源进行连接。 解决方案 资源准备 环境 VPC 公网IP 内网IP 记录集类型 云下 121.229. . 10.0.0.33 A 云上 vpcnewDNS 117.89. . 192.168.0.6 A 方案介绍 通过专线/VPN等连接方式，将云上VPC与传统数据中心互联。本实践采用IPsecVPN隧道方式。使用内网DNS。通过内网DNS将线下自建DNS的解析同步至云上进行解析。 步骤一：创建VPN网关 步骤二：创建用户网关 步骤三：创建IPsec连接 步骤四：在本地网关设备中加载VPN配置 步骤五：内网DNS配置使用 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在网络区域选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。具体步骤可参见创建和管理VPN网关实例。 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“确认下单”，支付成功后，VPN网关创建成功。

本文介绍高级会控功能。 适用场景 会议开启了云录制，希望将某位参会者的视频画面设置为云录制画面的焦点。 会议开启了直播，希望将某位参会者的视频画面设置为直播画面的焦点。 操作方法 1. 会议创建者预定会议后，在会议列表中找到该会议，点击右侧“更多” > “会议控制”，打开高级会议页面。 2. 会议主持人在会中可通过底部工具栏“更多” > “会议控制”，打开高级会控页面。 3. 在会议布局区域，选择您需要设置为焦点画面的“已入会”用户，直接将其拖拽到框内即可。 4. 如需恢复默认布局，可点击焦点会场右上角的“X”按钮，将原焦点会场的用户移除。 注意事项 1. 当会中有人共享屏幕时，系统会自动将共享屏幕内容设置为焦点画面。如会中无人共享屏幕，默认采用宫格视图布局，不设定焦点画面。若希望将某个参会者的视频画面设置为焦点会场，可通过高级会控功能进行设置。若该参会者未开启视频，则焦点画面将显示其头像。 2. 高级会控的布局设置，仅应用于云录制和直播的画面布局，不会影响参会者本地客户端的视图。 3. 当前仅支持默认自动布局，暂不支持增加自定义布局。 4. 当前仅支持将已入会的成员设置为焦点会场。暂不支持将未入会成员设置为焦点会场。 5. 此功能仅支持会议创建者、主持人、联席主持人操作。 6. 直播封面当前仅支持输入图片URL，暂不支持上传图片。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 跨网段访问配置 现在设置 配置源端对应的网段，确保在源端ECS网络与实例节点网络连通的前提下， 可以在ECS端连接实例。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以参考