statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

云工作流提供部分内置函数， 方便用户可以使用内置函数进行一些基本的数据处理操作。 本文将介绍云工作流提供的内置函数定义以及使用方式示例。 内置函数列表 内置函数使用说明 uid base64 base64decode hash regexMatchString arrayUnique arrayContains mapKeys mapValues mapToJSONString jsonStringToMap jq 内置函数使用示例 内置函数列表 分类 内置函数 返回值类型 字符串处理 uid 字符串 字符串处理 base64 字符串 字符串处理 base64decode 字符串 字符串处理 hash 字符串 字符串处理 regexMatchString 布尔值 数组处理 arrayUnique 数组 数组处理 arrayContains 布尔值 map处理 mapKeys 数组 map处理 mapValues 数组 map处理 mapToJSONString 字符串 map处理 jsonStringToMap map[string]interface{} jq能力支持 jq 返回结果是数组形式 当数组长度只有1时，直接返回数组第一个元素 数组长度大于1时， 返回数组类型结果

本节介绍了如何重置云数据库TaurusDB实例的参数模板。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择需要设置的参数模板，单击“更多 > 重置”。 步骤 5 单击“是”，重置所有参数为其默认值。 说明 对于某些参数模板重置后，您需在实例列表中，选择对应的实例，单击实例名称，在“基本信息”页签中查看参数模板状态，如果显示“等待重启”，则需重启关联的实例，并应用后，使之生效。

参数 说明 取值样例 协议端口 安全组规则作用的协议。 目前支持“全部方通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”，表示全部协议端口。 自定义TCP 协议端口 端口：允许远端地址访问弹性云主机指定端口。 通过内网连接实例 时，输入已购买弹性云主机的目标实例的端口。 单个端口：例如22 连续端口：例如2230 全部端口：为空或165535 源地址 源地址：可以是IP地址、安全组。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。 操作 支持复制或删除一条安全组规则。只有一条安全组规则时不能删除。

本节介绍了如何导出云数据库GaussDB 的备份信息。 操作场景 云数据库GaussDB 支持导出备份，用户可以通过导出备份功能将备份信息（ID，备份名称，实例名称，实例ID，引擎，备份类型，备份开始时间，备份结束时间，备份状态，备份大小，备份描述）导出到csv并下载，方便用户查看并分析备份信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，单击 ，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要导出的备份，单击“导出”，导出备份信息。 导出的备份信息列表为csv文件，您可以对其进行分析，以满足业务需求。 步骤 3 查看导出的数据库备份。

本节介绍如何删除域名组。 约束条件 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。 删除域名组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。 5. （可选）如删除网络域名组，则选择“网络域名组”页签。 6. 切换至“域名组”页签，单击待删除的“操作”列的“删除”，在弹出的确认框中，输入“DELETE”，单击“确定”，完成删除。 注意 删除域名组后无法恢复，请谨慎操作。

对云原生API网关的多种路由匹配规则进行说明 概述 云原生网关支持多种路由匹配规则。彼此之间可以相互组合，路由将会根据所有条件进行“与”的关系匹配。 基于域名的匹配 支持根据请求的域名进行匹配，支持绑定多个域名。也支持类似.ctyun.com的泛域名。 基于路径的匹配 路径匹配支持精确匹配和前缀匹配模式，云原生网关会优先尝试精确匹配，若无法命中精确匹配，再尝试前缀匹配。 精确匹配 完整匹配给定的路径，如/foo/bar匹配请求路径为/foo/bar的请求。 前缀匹配 末尾使用''代表使用前缀匹配，如/foo/bar/匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 基于请求方法的匹配 支持根据HTTP请求方法的匹配，例如GET、POST、PUT、DELETE等。可绑定多种请求方法。 基于请求头的匹配 支持根据HTTP请求头进行匹配。多个请求头之间是“与”的匹配关系。 基于请求参数的匹配 支持URL参数进行匹配。多个参数之间是“与”的匹配关系。 基于Cookie的匹配 支持Cookie进行匹配。多个Cookie之间是“与”的匹配关系。 基于参数规整化的匹配 支持从Header、Query或者Cookie中获取参数，可以进一步对参数求哈希值（Java String hashCode方法）、取模等；对于运算的结果支持匹配一组枚举值或者范围；该种匹配方式可用于实现多活容灾路由等场景。

本文介绍用户如何查看和管理边边网络关联状态。 边边网络支持ECX边缘云同地域及跨地域多VPC内网互通组网，支持加入同账号和其他账号的VPC实例，快速构建多VPC间的内网互通网络，具体介绍可参考边边网络概述。 查看EEN关联状态 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，找到已加入边边网络的VPC，查看列表“关联EEN状态”，如果是加入到本账号创建的边边网络实例中，系统会默认同意加入，状态显示为“已关联”。如未加入任何一个EEN实例，则“关联EEN状态”显示为“无”。 异账号EEN关联请求 当有其他账号邀请自己账号下的VPC加入其他账号创建的边边网络实例时，可通过以下操作指导选择加入或者拒绝加入EEN实例。 1. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，查看VPC列表“关联EEN状态”列会出现“异账号关联请求（1）”。 2. 单击“异账号关联请求（1）”出现弹窗，会显示邀请的客户信息和EEN实例信息，您可单击【同意】或【拒绝】，选择加入或者不加入对方的EEN实例。如选择加入EEN实例，在邀请方完成路由发布后，则您可以与加入到同一个EEN实例的其他VPC进行内网互访。

管理执行日志 帐户同步策略执行后产生的执行日志。执行日志中可查看帐户同步结果，包括同步的帐户信息、新建的帐户信息、删除的帐户信息等。 前提条件 已获取“帐户同步策略”模块操作权限。 查看日志详情 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 > 执行日志”，查看和管理日志记录。 执行日志列表 3 查询执行日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询执行日志。 4 单击目标执行日志，或者单击“详情”，进入日志详情页面。 可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。 查看日志基本信息 下载执行日志 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 >执行日志”，查看和管理执行日志记录。 执行日志列表 3 选择目标执行日志，单击“下载”，立即下载执行日志CSV格式文件保存到本地。 删除日志 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 > 执行日志”，进入日志列表页面。 3 选择目标日志，单击“删除”，即可删除该执行日志。 4 同时勾选多条执行日志，单击列表下方的“删除”，可以批量删除多个执行日志。

本章节介绍云主机JVM延迟故障演练。 背景介绍 当 Java 应用响应变慢或出现超时时，其根源可能在于 JVM 内部的执行延迟，例如：长时间的垃圾回收（GC）停顿、激烈的线程锁竞争或耗时的类加载等。本演练模拟这类 JVM 层面的方法执行延迟，帮助您主动发现性能瓶颈，检验应用的超时、重试及熔断机制的有效性，并评估对下游服务的影响。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过Java Agent在JVM进程内插入sleep代码来模拟方法调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择JVM延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定类名：目标类的完全限定名，必须是具体的实现类（非接口或抽象类），例如 com.example.service.UserService 指定方法名：相同方法名的方法都会被注入相同故障。例如getUserInfo，结合指定类名参数，表示在UserService 类的 getUserInfo 方法上注入延迟。 方法注入时机：可选在方法执行时注入故障和方法返回前注入故障。 Java进程号：影响的Java进程号，如果同时设置了进程号和进程名，则以进程号优先匹配。 Java进程名：通常是启动命令中的一部分，例如 myApp.jar。 影响的请求条数：限制延迟注入的总生效次数。达到此数目后，后续调用将不再受影响。 影响请求的百分比：用于指定延迟注入生效的概率，取值范围是 1到 100，表示百分比。设置了该参数后，每次调用目标方法时，会根据这个概率来决定是否注入延迟。可以结合影响的请求条数使用，例如设置影响的请求条数为20，影响请求的百分比为30，则表示目标方法的前 20 次调用中，每次调用都有 30% 的概率会注入延迟。 延迟时间(毫秒)：方法产生多久的延迟时间。 延迟浮动值(毫秒)：在基础延迟时长上的随机浮动范围，用于模拟更真实的网络抖动。最终延迟为 延迟时间 ± 延迟浮动值。

本章节介绍云主机JVM延迟故障演练。 背景介绍 当 Java 应用响应变慢或出现超时时，其根源可能在于 JVM 内部的执行延迟，例如：长时间的垃圾回收（GC）停顿、激烈的线程锁竞争或耗时的类加载等。本演练模拟这类 JVM 层面的方法执行延迟，帮助您主动发现性能瓶颈，检验应用的超时、重试及熔断机制的有效性，并评估对下游服务的影响。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过Java Agent在JVM进程内插入sleep代码来模拟方法调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择JVM延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 指定类名：目标类的完全限定名，必须是具体的实现类（非接口或抽象类），例如 com.example.service.UserService 指定方法名：相同方法名的方法都会被注入相同故障。例如getUserInfo，结合指定类名参数，表示在UserService 类的 getUserInfo 方法上注入延迟。 方法注入时机：可选在方法执行时注入故障和方法返回前注入故障。 Java进程号：影响的Java进程号，如果同时设置了进程号和进程名，则以进程号优先匹配。 Java进程名：通常是启动命令中的一部分，例如 myApp.jar。 影响的请求条数：限制延迟注入的总生效次数。达到此数目后，后续调用将不再受影响。 影响请求的百分比：用于指定延迟注入生效的概率，取值范围是 1到 100，表示百分比。设置了该参数后，每次调用目标方法时，会根据这个概率来决定是否注入延迟。可以结合影响的请求条数使用，例如设置影响的请求条数为20，影响请求的百分比为30，则表示目标方法的前 20 次调用中，每次调用都有 30% 的概率会注入延迟。 延迟时间(毫秒)：方法产生多久的延迟时间。 延迟浮动值(毫秒)：在基础延迟时长上的随机浮动范围，用于模拟更真实的网络抖动。最终延迟为 延迟时间 ± 延迟浮动值。

本文介绍天翼云云搜索OpenSearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建OpenSearch集群（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号 “自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称：仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 3. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0，非必填。 4. 插件描述：用于帮助用户识别插件功能，非必填。 注意 需要开启对应文件的可读权限。 4. 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 5. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 6. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

参数 说明 区域 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 名称 可选参数。 终端节点服务的名称。 长度不大于16，支持大小写字母、数字、下划线、中划线。 如果您不填写该参数，系统生成的终端节点服务的名称为{region}.{serviceid}。 如果您填写该参数，系统生成的终端节点服务的名称为{region}.{Name}.{serviceid}。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批，详细操作请查看 连接审批 。 端口映射 终端节点服务与终端节点建立连接关系，进行通信，协议可选择TCP。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多添加50条端口映射。 说明 通过“终端端口→ 服务端口”的方式进行访问。 后端资源类型 实际提供服务的后端资源。 可创建为终端节点服务的后端资源包括： 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器：作为服务器使用。 此处选择“弹性负载均衡”。 说明： 安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的“添加安全组规则”。 选择负载均衡 “后端资源类型”选择为“弹性负载均衡”时，会出现该参数，在下拉列表中选择需要提供服务的负载均衡，只支持弹性负载均衡。 说明 弹性负载均衡作为终端节点服务的后端资源后，不支持获取真实访问客户端的地址。

本文主要介绍服务协议。 云数据库TaurusDB产品服务协议，详情请参见这里。

重置系统密码 忘记AI云电脑系统密码时，安全中心点击"系统密码"进行重置系统密码。 26. 悬浮球 控制中心点击“悬浮球”，快速开启悬浮球，开启后悬浮球将展示在桌面内。 27. 音频设置（瘦终端） 控制中心点击“音频设置”，调出终端的音频设置。 注意：仅Ubuntu客户端、安卓瘦终端支持音频设置。 28. AI云电脑配置 控制中心点击“AI云电脑配置”，查看AI云电脑的配置信息。 29. 最小化 工具栏最小化功能仅支持Windows系统客户端、Mac客户端、国产化客户端。Ubuntu瘦终端，安卓瘦终端或安卓一体机显示为全屏模式，不支持最小化功能。 30. 窗口化/全屏 工具栏最小化功能仅支持Windows系统客户端、Mac客户端、国产化客户端。 Ubuntu瘦终端，安卓瘦终端或安卓一体机显示为全屏模式，不支持窗口化/全屏切换。 使用窗口化模式时，分辨率可能会降低。为了更好的使用体验，建议全程使用全屏模式。 31.

专属的云容器引擎服务，用户独享容器资源，提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请，或拨打天翼云客服电话4008109889

如果您需要添加云搜索服务（CSS）、数据湖探索（DLI）和Hive的资产，可参考本章节进行操作。 前提要求 已完成大数据资产委托授权，参考云资源委托授权/停止授权进行操作。 已开通CSS和DLI服务，且CSS和DLI中已有资产，且对应子网下含有可用的IP配额。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 单击左侧导航树的，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“大数据”页签，进入大数据资产列表页面。 5. 在大数据资产列表左上角，单击“添加大数据源”。 6. 在弹出的“添加大数据源”对话框中，参考下表配置大数据源参数。 参数名称 参数说明 取值样例 资产名称 自定义参数。 区域 默认为当前帐号登录的区域。 大数据类型 选择大数据类型。 “Elasticsearch”，选择此类型时，其他参数说明请参见“Elasticsearch”参数说明。 “DLI”，选择此类型时，其他参数说明请参见“DLI”参数说明。 “Hive”，选择此类型时，其他参数说明请参见“Hive”参数说明。 Elasticsearch “Elasticsearch”参数说明： 参数名称 参数说明 取值样例 ES实例 在下拉框中选择ES实例。 版本 选择大数据类型对应的版本。 5.x 主机 大数据源服务器IP地址。 192.168.0.233 端口 大数据源服务器的端口号。 3306 索引 输入大数据源对应的index。 用户名 输入访问大数据服务器的用户名。 密码 输入访问大数据服务器的密码。 “DLI”参数说明： 参数名称 参数说明 取值样例 队列 在下拉框中选择DLI中数据源的队列名称。 default DLI数据库 选择DLI中目标队列下的数据库名称。 5.x “Hive”参数说明： 参数名称 参数说明 取值样例 虚拟私有云 在下拉框中选择虚拟私有云。 子网 选择虚拟私有云对应的子网名称。 安全组 在下拉框中选择可用的安全组。 主机 大数据源服务器IP地址。 192.168.0.233 端口 大数据源服务器的端口号。 3306 数据库名称 输入数据库名称。 7. 单击“确定”，大数据源资产添加完成。 大数据资产添加完成后，该大数据源的状态“连通性”为“检查中”，DSC会测试数据源的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的大数据源。 数据安全中心DSC能正常访问已添加的大数据源，该大数据源的状态“连通性”状态为“成功”。 若数据安全中心DSC不能正常访问已添加的大数据源，该大数据源的“连通性”状态为“失败”。单击“原因”查看失败的原因并重新正确填写访问目标大数据源的用户名和密码。

本节介绍注册集群概述。 CCE One注册集群可以帮助您快速实现kubernetes集群注册到云端，使用天翼云容器管理控制台对注册集群进行统一管理，赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。 注册集群类型 集群描述 相关文档 天翼云集群 包含天翼云云容器引擎CCE专有版、托管版、智算版和Serverless版。 前往链接 本地集群 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群，以及满足CNCF标准的IDC自建的Kubernetes集群。 前往链接 三方云集群 三方公有云上提供的Kubernetes集群产品，如：阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。 前往链接 AnyWhere集群 由天翼云容器服务提供的，运行在您数据中心基础设施之上的Kubernetes集群。 前往链接

当您需要使用安全引流服务时，请参考本节先开通对应业务。 操作场景 SDWAN服务支持安全引流，通过为指定智能网关实例开启安全引流功能，您可以将该智能网关实例上的流量引流到云防火墙上，从而增强数据传输安全性。 开通安全引流服务后，用户可以通过“快捷链接”登录云防火墙，配置流量分析、管控等其他高级功能。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 安全引流功能需开通相应业务后方可使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，根据页面提示联系客户经理或天翼云客服开通安全引流业务。 说明 如需关闭业务，请联系客户经理或天翼云客服进行操作。

VPC终端节点产品广泛应用于多种云上跨VPC的内网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 VPC终端节点能够在同一地域中建立便捷、安全、私密的连接通道，将VPC内的云资源与终端节点服务（包括用户的私有服务和云服务）相连接，主要应用于以下场景： 跨VPC连接 在同一地域中，由于VPC之间的逻辑隔离，不同VPC内的云资源默认不能直接通信。通过在不同VPC之间建立终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 服务提供方可以在其服务所在的VPC中配置终端节点服务，并共享后端资源。服务使用方可以通过配置VPC终端节点连接到终端节点服务，从而实现访问该服务。 高效可靠 VPC终端节点提供高性能的连接通道，每个网关节点都能支持百万级会话。这使得跨VPC的资源通信速度快、延迟低，保证了数据传输的高效性。 简便快捷 建立跨VPC的终端节点连接简便易操作，用户无需做服务公网开放或配置复杂的路由打通私有网络，资源可秒级创建，变更也可快速生效，提供了更加灵活、安全的组网方式。 高速上云 本地数据中心可以通过VPN或者云专线连接到VPC，并利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 安全稳定 通过建立终端节点，本地数据中心可直连终端节点服务，消除了数据传输过程中的潜在安全风险，同时提供更快的数据传输速度和更低的延迟，确保数据的安全性和稳定传输。 节约成本 数据传输通过内网进行，本地数据中心访问云上资源时不占用用户的公网资源，从而降低了使用成本，可以节省大量公网带宽费用。

参数 参数说明 可用区 选择集群工作区域下关联的可用区。 可用区是使用独立电源和网络资源的物理区域。通过内部网络互联，再以物理方式进行隔离，提高了应用程序的可用性。建议您在不同的可用区下创建集群。 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择需要创建集群的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择需要创建集群的子网，单击“查看子网”可查看所选子网的详细信息，若VPC下未创建子网，请在VPC服务控制台单击“创建子网”进行创建。网络ACL出规则配置请参考 说明 创建MRS集群需要的IP数量和集群节点和组件个数相关，集群类型不影响IP数量。 MRS集群部署默认需要的IP数量为：集群节点数量+2（Manager+DB），如果部署集群时选择Hadoop、Hue、Sqoop或Loader、Presto组件，则每一个组件需要再加一个IP。若单独创建ClickHouse集群则需要的IP数量为：集群节点数量+1（Manager）。 安全组 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 用户创建集群时，可自动创建安全组，也可选择下拉框中已有的安全组。 说明 选择用户自己创建的安全组时，请确保入方向规则中有一条全部协议，全部端口，源地址为可信任的IP访问范围的规则，源地址请勿使用0.0.0.0/0，否则会有安全风险。若用户不清楚可信任的IP访问范围，请选择自动创建。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 用户创建集群时，可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP，可以单击“管理弹性公网IP”进入弹性公网IP服务进行创建。 说明 弹性公网IP必须和集群在同一区域。

本小节介绍SSL VPN的订购前须知,包括确认使用需求和产品规格以及SSL VPN支持的客户端操作系统。 确认使用需求和产品规格 请综合未来业务发展情况合理评估需要订购的规格。 订购SSL VPN系统会自动匹配合适的云主机，无需用户单独下单，云主机和SSL VPN会同步计费。 SSL VPN支持的客户端操作系统 支持Win7、Win8、Win10操作系统，不支持Window server操作系统接入。 支持苹果Mac系统（包括支持最新的mac10.12和mac10.13系统）。 支持安卓和苹果iOS的手机平板。

计费时长 云解析产品采用“包年”的计费模式，用户可选择计费时长为1至5年。

本文介绍CCE如何接入云日志服务 云日志服务支持云容器引擎（Cloud Container Engine）日志接入。 前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级，详细操作请参考升级ICAgent。 已关闭采集容器标准输出到AOM的开关。 使用限制 支持容器引擎为Docker的CCE集群节点。 支持使用Container作为容器引擎的CCE集群节点（ICAgent 5.12.130及以上版本）。 容器内的日志目录如果已挂载到主机目录上，将无法通过配置容器文件路径方式采集到LTS，只能通过配置节点文件路径方式采集到LTS。 Docker存储驱动限制：容器文件日志采集目前仅支持overlay2存储驱动，不支持devicemapper作为存储驱动的节点。查看存储驱动类型，请使用如下命令： docker info grep "Storage Driver" 如果选择日志流时，采集方式为采集到集中日志流时，则必须已创建CCE集群。 操作步骤 云日志服务接入方式选择CCE接入时，按照如下操作完成接入配置。 1. 登录云日志服务控制台。 2. 在左侧导航栏中，选择“日志接入”，单击“云容器引擎 CCE应用日志”进行CCE接入配置。 3. 或者在左侧导航栏中，选择“日志管理”，单击目标日志流的名称进入日志详情页面，单击右上角，在弹出页面中，选择“采集配置”页面，单击“新建采集配置”，在新打开的页面，选择“云容器引擎 CCE应用日志”进行CCE接入配置。 4. 选择日志流。 有两种采集方式：采集到自定义日志流和采集到集中日志流，您可以根据实际情况选择采集方式。 采集到自定义日志流 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 3. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 4. 单击“下一步：检查依赖项”。 采集到集中日志流 集中采集日志到一个固定的日志流。CCE集群默认的采集日志流分别为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、K8S事件: event{ClusterID}和容器文件containerfile{ClusterID}。日志流名称会根据ClusterID自动命名，例如：集群ID为Cluster01，则标准输出/错误日志流为stdoutCluster01。 在一个CCE集群下可以创建的采集日志流为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、容器文件containerfile{ClusterID}）和K8s事件event{ClusterID}，如果某个日志组下，已创建某种采集日志流，则不会在其他日志组或当前日志组下再创建该日志流。 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 默认所属日志组为k8slog集群ID，例如集群ID为c7f3f4a5bcb811eda4ec0255ac100b07，默认所属日志组为k8slogc7f3f4a5bcb811eda4ec0255ac100b07。 说明 1. 当无该日志组时，系统会提示：暂无该日志组，后续操作中，系统将会为您自动创建，创建完成后日志会集中采集到该日志组中。 3. 单击“下一步：检查依赖项”。 5. 检查依赖项。 系统自动检查以下内容检查项是否符合要求： 1. 已安装ICAgent，且版本 > 5.12.130。 2. 存在名称和自定义标识都是k8slog集群ID的主机组。 3. 存在名为k8slog集群ID的日志组。 4. 存在系统推荐的集中采集的日志流。当选择日志流为采集到集中日志流时，会进行该项内容检查。 如果以上内容检查项中，有任意一项不符合要求，需单击“自动修复”按钮进行修复，否则将无法进行下一步操作。 说明 自动修复：一键帮您完成以上内容检查项配置。 重新检查：重新检查依赖项。 当选择日志流为采集到自定义日志流时，“存在名为k8slog集群ID的日志组”的检查项为可选项。您可以通过开启或关闭开关进行控制，确定是否进行该项检查。 6. 选择主机组（可选）。 1. 在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考[创建主机组（自定义标识）](

本文汇总了使用并行文件服务HPFS产品时常见的操作类问题。 物理机通过NFS协议挂载HPFS文件系统，网络不通如何处理？ 可能原因 原因1：物理机和HPFS的协议服务不是同一个VPC。 原因2：VPC下需要有一个标准裸金属子网，和一个的普通子网。 定位思路 排除网络问题后，重试挂载命令。 解决方法 1）HPFS创建协议服务时选择和物理机相同的VPC，以及选择开启终端节点。后续选择VPCE的挂载地址进行挂载操作。详细可参见：创建协议服务； 2）检查VPC下，需要有一个标准裸金属子网，和一个的普通子网。 如何解决云主机无法挂载文件系统问题？ 定位思路 云主机挂载HPFS文件系统，创建文件系统后，使用协议服务功能，通过VPC或VPCE的挂载地址挂载。详细请参见：协议服务概述。 相关挂载操作请参见：HPFSNFS客户端挂载。 解决方法 执行 route 命令查看有没有100路由地址，若没有执行 dhclient 或者执行 reboot 重启云主机，然后再次 route 查看有没有100路由地址。如果依然不能请联系客服或提交报障工单。 用户使用HPFS进行模型训练时，出现机器CPU内核态占用有时非常高的现象

支持方式 服务说明 服务时间 热线电话支持 4008109889 7x24 云产品工单支持 登录官网控制台，点击“ 7x24 官网在线客服 智能客服、人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 帮助文档 访问 7x24 API支持 访问 7x24 VIP电话专属接入（ 仅限轻量级、商业级和企业级 ） 尊享400电话专线快速接入优先级特权，享受更专业贴心的VIP专席工程师电话服务 7x24 IM专属支持群（ 仅限轻量级、商业级和企业级 ） 订购相应的支持计划级别后，天翼云将为客户配置专属企业IM群，实时快速响应客户的故障处理、业务咨询等问题 7x8 VIP专属服务经理（ 仅限商业级和企业级 ） 客户支持计划商业级的VIP专属服务经理由天翼云资深技术工程师担任，企业级的VIP专属服务经理由天翼云资深技术专家担任；VIP专属服务经理熟悉客户云上架构并提供优化建议，指导或配合客户制定解决方案，为客户提供更主动、更贴身、更全面的服务 5x8

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

本文主要介绍容器网络模型对比。 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 容器隧道网络 VPC网络 云原生网络2.0 网络模型对比 主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 注意： 集群创建成功后，网络模型不可更改，请谨慎选择。 表 网络模型对比 对比维度 容器隧道网络 VPC网络 云原生网络2.0 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架，如Dubbo、CSE等。 对网络时延、带宽要求高，高性能场景。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 核心技术 OVS IPVlan，VPC路由 VPC弹性网卡/弹性辅助网卡 适用集群 CCE集群 CCE集群 CCE Turbo集群 网络隔离 Pod支持Kubernetes原生NetworkPolicy 否 Pod支持使用安全组隔离 ELB直通容器 否 否 是 IP地址管理 容器网段单独分配l 节点维度划分地址段，动态分配（地址段分配后可动态增加） 容器网段单独分配 节点维度划分地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需单独分配 网络性能 基于vxlan隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC 路由器转发，性能好，媲美主机网络。 容器网络与VPC网络融合，性能无损耗 组网规模 最大可支持2000节点 默认支持200节点，受限于VPC路由表能力。VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由（包括默认路由表和自定义路由表），因此集群本身规模受VPC路由表上限限制。 最大可支持2000节点 注意 VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小，创建前请提前评估集群规模。 VPC路由网络默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。 请勿在创建集群后修改VPC侧的主网段掩码大小，若强行修改会导致VPC集群新建节点的部分网络功能异常。

本文介绍了云防火墙（原生版）产品的最佳实践，从EIP防护带宽选择、开启资产保护、配置访问控制策略等方面提供指导。 如何选择合适的EIP防护带宽？ 云防火墙（原生版）C100型实例提供高级版和企业版供用户选择，不同版本支持的EIP防护带宽不一样，建议EIP防护带宽不小于VPC内EIP总带宽。 EIP防护带宽支持范围如下： 高级版：10Mbps~2000Mbps 企业版：50Mbps~2000Mbps 开启公网资产保护 互联网边界防火墙帮助您检测和防护云上公网IP资产间的通信流量。只有为资产开启互联网边界防火墙后，您才可以使用云防火墙分析和控制云上主机的互联网访问流量。 您可以在“防火墙开关 > 互联网边界防火墙开关”页面，对指定的公网IP资产开启互联网边界防火墙，如下图所示。 配置外到内的访问策略 在“访问控制 > 互联网边界规则 > 入向规则”页面可进行配置，如下图所示。 在入向规则的访问策略中，不要对公网IP全部端口开放访问，对外仅开放必要的互联网IP和端口，其他端口请全部设置为拒绝。 放行需要对外开放的应用或端口 在访问控制页面入向规则列表中，依据业务需求，将源IP地址配置为0.0.0.0/0或特定源，目的选择要放开的IP，协议选择ANY或者依据业务需要选择对应协议，动作选择放行。 例如，80端口为Web服务，对全网开放，因此访问源为0.0.0.0/0；1433、3389端口分别为SqlServer、RDP服务，对特定源开放，因此访问源为特定源。 将除放行策略之外的流量设置为拒绝放行 在访问控制页面入向规则列表中，将源IP地址配置为0.0.0.0/0或地址簿中系统默认配置的地址簿ANY（0.0.0.0/0），目的设置为ANY，协议设置为ANY，动作选择拒绝。