本章介绍了存储库策略的修改方法。 介绍存储库策略的修改方法。 前提条件 已创建至少1个策略。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击存储库名称查看存储库详情。 3. 在“策略”一栏，单击“编辑”。如下图所示。 图 编辑策略 4. 单击“确定”。修改策略完毕后，保留规则会根据修改情况有所区别，详情请参见保留策略修改后为什么没有生效？。 5. 或者可以在云服务备份左侧导航栏中的“策略”中修改策略。

本文介绍多活容灾服务的收费项、价格与折扣信息。 当前多活容灾服务涉及计费的资源及价格如下表所示。 资源类型 包月标准价格 按需标准价格 备注 容灾管理中心 6000元/月/个 9元/小时/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 故障演练包 800元/月/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 主机高可用 6800元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 持续数据保护 6900元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据定时备份 1700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据库双活 47000元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 文件存储数据灾备 14500元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 对象存储数据灾备 3700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 说明 包年优惠政策： 1. 容灾管理中心和故障演练包在包月标准价基础上，包年优惠为一年9折，两年85折。 2. 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备在包年标准价基础上，购买2年或3年为8折，购买4年或5年为7折。 注意 故障演练包 1. 故障演练包不支持续订，支持试用包（每个账号仅支持购买一次试用包，试用包的限额次数：10次）。 2. 包月计费故障演练包的限额次数：60次购买时长（单位：月）。 3. 包年计费故障演练包的限额次数：720次购买时长（单位：年）。时间到期或次数用尽都视为故障演练包到期。 计费示例 以某金融行业用户典型容灾架构为例，具体资源配比与许可采购方案如下： 1. 业务层架构 1. 资源部署：生产中心部署1台云主机，灾备中心部署1台同规格云主机 2. 技术对应：实现主备间应用级故障切换 3. 许可需求：需采购2个主机高可用许可（主备机器各需安装1个许可） 2. 数据层架构 1. 数据库双活 1. 资源部署：生产中心1台主机部署MySQL集群，灾备中心部署1台主机部署同步镜像集群 2. 技术对应：实现跨AZ实时数据同步 3. 许可需求：需采购2个数据库双活许可（主备机器各需安装1个许可） 2. 核心数据保护 1. 持续保护：对交易系统核心表实施持续数据保护 2. 技术对应：实现持续数据保护和任意时刻数据恢复 3. 许可需求：需采购2个持续数据保护许可（主备机器各需安装1个许可） 3. 历史数据保护 1. 定时备份：对历史数据执行每日增量备份+每周全备，备份后数据量为100TB 2. 技术对应：实现数据定时备份 3. 许可需求：需采购100TB数据定时灾备容量（数据定时灾备许可按TB收费） 4. 容灾演练方案 1. 演练频率：每年执行多次全链路容灾验证 2. 技术对应：支持自定义演练阶段（如模拟故障→切换→回切→验证），集成自动化脚本执行与人工确认节点 3. 许可需求：需采购1个容灾管理中心，1个容灾演练包（含可视化编排，每月60次） 计费总结： 资源类型 数量 单位 备注 主机高可用 2 个/年 实现业务层故障切换 数据库双活 2 个/年 实现数据库双活 持续数据保护 2 个/年 实现数据保护 数据定时备份 100 TB/年 实现数据保护 容灾管理中心 1 个/年 实现容灾演练 故障演练包 1 个/年 实现容灾演练

本节介绍删除跨域互联带宽的操作流程。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域带宽管理，点击“删除”。 注：如果已设置跨域互通带宽，需要先删除跨域互通带宽才能删除跨域带宽。

NAT网关丢包或连接不通该如何处理？ NAT网关丢包或连接不通的原因可能是并发连接数超过NAT网关规格上限。可通过下列步骤排查： 1. 在云监控云服务监控NAT网关监控中，找到目标NAT网关，点击查看监控指标，查看并发连接数指标。 2. 如果超过上限，可以点击NAT网关操作栏的“变配”，变更NAT网关的规格。再次进行连接测试。

虚拟教室的终端开机、关机、解绑 管理员可通过AI云电脑（政企版）手动添加学生设备进行绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.选择“行业解决方案教育行业”菜单，点击“虚拟电教室”，进入虚拟教室管理页面； 3.选择需要注册学生机的虚拟教室所在行，点击虚拟教室名称，进入虚拟教室详情页面； 4.管理员按需进行相关操作即可。

本节介绍iVPN app的带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“调整带宽大小”，进入iVPN app 调整带宽大小管页面； 4.在调整带宽大小页面中，可拖动进度条或填写具体数字设置带宽。

本文主要介绍事件总线EventBridge的计费项信息。 计费项 计费项 计费规则 事件总线事件数 按事件数目计费，自定义总线事件（自定义事件总线流入的事件）：6.75元/100万个；官方云服务事件：免费。 事件流事件数 按事件数目计费，事件流事件：2.7元/100万个。 注：有关自定义总线事件与官方云服务事件的定义详见事件源概述。 注意 事件总线公测期间，所有资源不收取费用。

本节主要介绍云存储网关的运维安装。 运维人员会跟用户进行联系，协助进行云存储网关的安装、配置和使用。 注意 在安装过程中，需要和运维人员一起评估现有业务模型、服务器配置、客户端网络，以及要连接的对象存储资源池的网络情况。如果出现客户端写入速度过快的场景，容易造成缓存盘写满，不能持续提供服务。可以使用客户端连接限速功能，确保数据可以持续写入。

本文介绍如何删除备份副本。 操作场景 当您不再需要备份客户端产生的备份数据，您可通过删除备份资源功能来删除备份副本以节省资源。 操作须知 删除备份资源会删除此备份客户端相关的所有备份计划、备份副本，同时会导致正在执行的备份、恢复任务失败。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“ECS文件备份”或“本地文件备份”页签，您可进入文件备份页面。 5. 单击“ECS资源/客户端资源”，进入资源页面，单击待删除备份的ECS/客户端所在行“操作>更多>删除备份资源”。 6. 您在弹出对话框中确认删除操作的风险后，在弹出的对话框中单击“确定”，即可删除该客户端相关的所有备份数据。

接口功能介绍 重置root密码，前提条件：云电脑镜像系统类型为Linux，云电脑状态为运行中，云电脑绑定的用户已设置邮箱（将收到密码重置邮件）。 接口约束 无 URI POST /v3/desktop/linuxResetPassword 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 是 String 桌面ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ } } 状态码 请参考 状态码 错误码 请参考 错误码

接口功能介绍 适用于不属于池化桌面池的云电脑。 每次切换，云电脑的系统类型、规格类型必须相同。 新旧镜像适用的系统类型与规格类型必须相同。 接口约束 无 URI POST /v3/desktop/batch/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑ID列表，可设置一个或多个，最多10个 D0023092101180485 imageOid 是 String 镜像ID miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否。 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 message String 提示信息。 OK. returnObj Object 返回数据结构体。 { } returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopOidList":["D0023092101180485"],"imageOid":"miyr404205jf6br4f1dyb03","includeDataDisk":null}

接口功能介绍 适用于计费方式为资源包、不属于池化桌面池的云电脑。 删除后数据盘的数据将会被销毁，请谨慎操作！ 接口约束 无 URI POST /v3/desktop/deleteDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2edc2ayng31wnkc45n9h 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 删除云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 a86890542a526673769ec38a622f55ec type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

2.3 下载脚本 需将脚本包下载并解压至/home目录： plaintext $ cd /home $ wget $ tar xvf lsep8nodev20250901.tar 解压完成后，可通过以下命令查看目录结构： plaintext $ ll total 840 rwrr 1 root root 860160 Sep 1 17:55 lsep8nodev20250901.tar drwxrxrx 8 root root 255 Sep 1 17:52 lsepdeepseek 2.4 下载 MindIE 需将 MindIE 容器存放至各节点的/mnt/nvme1n1目录，操作步骤如下： plaintext $ mkdir p /mnt/nvme1n1/apptainer/ $ cd /mnt/nvme1n1/apptainer/ $ wget 下载完成后，可通过以下命令查看文件： plaintext $ ll /mnt/nvme1n1/apptainer/ total 5032820 rwrr 1 root root 5153607680 Sep 1 10:54 mindie2.1.RC1800IA2py311openeuler24.03ltsfix.sif 为方便后续调用，需在/home/lsepdeepseek目录下创建软链接： plaintext $ cd /home/lsepdeepseek $ ln s /mnt/nvme1n1/apptainer/mindie2.1.RC1800IA2py311openeuler24.03ltsfix.sif . 2.5 下载模型文件 需将模型文件下载并存储在各节点的/mnt/nvme1n1/model/目录，以下以量化版 DeepSeekR1 模型为例展示目录结构： plaintext $ ll /mnt/nvme1n1/model/DeepSeekR10528W8A8/ total 658940180 rwxrx 1 root root 1802 Jul 7 10:49 config.json rwxrx 1 root root 48 Jun 5 10:58 configuration.json rwxrx 1 root root 14707 Jun 5 10:58 md5sums.txt rwxrx 1 root root 10712695936 Jun 5 14:22 mtpfloat1.safetensors rwxrx 1 root root 10716492808 Jun 5 14:22 mtpfloat2.safetensors rwxrx 1 root root 5497763368 Jun 5 14:22 mtpfloat3.safetensors rwxrx 1 root root 10289502 Jun 5 10:58 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4287134112 Jun 5 14:22 quantmodelweightw8a8dynamic00001of00158.safetensors rwxrx 1 root root 4291084296 Jun 5 14:22 quantmodelweightw8a8dynamic00002of00158.safetensors ... rwxrx 1 root root 1853358176 Jun 5 14:22 quantmodelweightw8a8dynamic00158of00158.safetensors rwxrx 1 root root 17224440 Jun 5 10:58 quantmodelweightw8a8dynamic.safetensors.index.json rwxrx 1 root root 1680 Jun 5 10:58 README.md rwxrx 1 root root 3957 Jun 5 10:58 tokenizerconfig.json rwxrx 1 root root 7847602 Jun 5 10:58 tokenizer.json 注意 如需快速完成模型罐装，可联系公有云事业部通过对等连接方式实现。

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证用户的数据安全建议在开始扩容操作之前创建手动快照。 1. 登录DWS 管理控制台。 2. 单击“集群 > 专属集群”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 扩容”。系统将显示扩容页面。如果原子网IP不够，可以跨子网扩容。 说明 在扩容开始前如果集群满足巡检条件，需单击“立即巡检”按钮先完成一次巡检，并保证巡检检查通过，通过后可进行下一步变更操作。 4. 在“增加节点数”选择一个扩容后的节点数。 扩容操作增加的是DN节点。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过32个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。 选择“默认配置”：“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 选择“自定义”，您可以设置以下高级配置参数进行在线扩容操作： −“自动重分布”：支持打开自动重分布。自动重分布开启，扩容阶段结束后将立即执行数据重分布；如果选择关闭此功能则只进行扩容添加节点，需在“更多>节点变更>重分布”中选择执行数据重分布。 −“重分布并发配置”：自动重分布开启，支持设置并发数量。可配置并发数在1~32之间，默认值为4。 −“重分布模式”：可选择“在线模式”和“离线模式”，确认无误后在弹出的警告页面单击“确认”即可。 6. 单击“下一步：确认”。 7. 单击“提交”。 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

本小节介绍如何购买DDoS高防IP实例。 DDoS高防IP不支持试用。若需要使用DDoS高防IP，请参照本文订购步骤进行购买。 操作步骤 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 单击“立即购买”进入订购页面。 3. 配置相关参数，根据需求进行购买。 参数 说明 基本信息 IP个数 默认为1个高防IP，不支持修改。 基本信息 接入方式 支持静态防护和动态防护。 静态防护：提供1个高防IP，在一个高防中心使用。 动态防护：提供1个高防IP，并且在多个高防中心使用，实现负载调度近源清洗。 基本信息 高防节点 仅“静态防护”接入方式需要选择高防节点。 当前提供了华北地区、华东地区1、华东地区2、华南地区共4个节点。 源站端口根据选择的防护节点有如下规则： 华北 1：可以选择任意端口进行转发； 华东 1：可以选择任意端口进行转发； 华东 2：可以选择任意端口进行转发； 华南 1：可以选择任意端口进行转发； 网站类业务：限定选择80、8080、8081、443、7443、8443之一。 非网站类业务：可以选择任意端口进行转发。 产品配置 业务类型 选择业务类型，支持非网站类和网站类。 网站类业务还需要填写域名个数。默认提供50个免费域名，可按需付费增加。增加步长为5个，最多支持200个域名。 产品配置 保底防护带宽 选择保底防护带宽，保底防护带宽包月计费。 注意 保底防护带宽选择100Gbps及以上时只能包年订购，支持1年~5年。 产品配置 回源业务带宽 默认赠送100Mbps回源带宽，可按需付费增加。 产品配置 端口数量 默认赠送50个端口，可按需付费增加。增加步长为5个，最多支持100个。 订购时长 可以单击加减号调整订购时长，步长为1；也可以在其中直接输入。 自动续订 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 企业/用户名称 该信息仅用于建立通知与防护功能，不做他用。 4. 在页面左下角确认配置费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 5. 进入付款页面，完成付款。

本小节介绍渗透测试的服务流程，帮助您了解服务开展过程。 渗透测试服务以人工服务为主，我们的渗透测试人员在取得您的授权后，将对目标系统进行全面的渗透测试工作，总体流程如下： 1. 客户订购与需求匹配的服务规格并下单付款。 2. 客户经理会与您取得联系，协助您完成《业务需求单》及《渗透测试授权书》的填写，您需要如实填写以下内容： 域名备案信息比对，必须为真实、合法信息。 被检测的IP主机信息。 如您为天翼云托管用户，需要提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 您所提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，您需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 如您有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，我方不承担责任。） 您需签订渗透测试授权书。 3. 我们会根据您提供的信息，与您进行沟通，编写渗透测试方案，并与您确认测试细节，双方确认无误后，将进入渗透测试环境，渗透测试工作主要包含如下步骤： 明确目标：确定渗透测试的范围，如IP、域名、内外网、整站或部分模块，确定规则，如能渗透到什么程度，是发现漏洞为止还是继续利用漏洞，确定需求，如Web应用的漏洞，业务逻辑漏洞，人员权限管理漏洞。 信息收集：在信息收集阶段要尽量收集关于项目软件的各种信息，例如，对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。 漏洞探测：进行漏洞探测，包括手动和自动探测。 漏洞验证：对探测出的漏洞进行验证，确定其真实存在。 信息分析：对收集到的信息进行分析，尝试利用漏洞获取数据。 利用漏洞获取数据：如果能够利用漏洞获取数据，则进行数据获取。 信息整理：对获取到的数据进行整理，方便后续分析。 形成报告：根据渗透测试的实际情况，形成详细、专业的报告。 4. 形成报告后，我们会将报告发送给您，您可以根据报告内容，发现系统漏洞，及时加固完善。 以上为渗透测试的基本服务流程，如您在服务过程中有任何问题，请您与客户经理联系并反馈，我们会尽快为您处理。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持创建灵活的告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB,连续发生2次 同一告警规则下，告警条件最多支持添加20条。 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 cbralarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 本地客户端事件 选择监控对象 监控对象类型 具体实例 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 本地客户端名称 定义告警策略 监控事件 选择已有的监控事件。 本地备份任务失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数。 5分钟内累计2次 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 test1 配置告警通知 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 cbritemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过配置的通知渠道告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本文介绍如何升级本地机器的备份客户端。 操作场景 云备份服务需要搭配备份客户端使用，当安装的客户端不是最新版本时，您可以选择升级客户端至最新版本。 前提条件 本地机器已安装客户端，且客户端不是最新版本。 本地机器在“运行中”，且没有备份任务、恢复任务正在执行。 操作步骤 本地客户端升级 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“本地文件备份”页签，您可进入本地文件备份页面。 5. 单击“客户端资源”，进入客户端资源页面，您可查看当前地域下所有本地客户端的信息。 6. 如果某个客户端资源的客户端版本不是最新版，在“客户端版本”列会显示“升级”按钮。 7. 找到待升级的本地客户端所在行，单击“升级”。进入“升级客户端”确认页面。 8. 对于Linux系统，可以选择执行升级命令或手动下载升级安装包的方式进行客户端升级；对于Windows系统，可以选择下载升级安装包的方式进行客户端升级。 注意 升级过程中不能对本地机器进行关机、重启等操作，否则会导致升级失败。升级客户端会导致正在执行的备份任务、恢复任务中断并失败，建议在没有任务执行的情况下对客户端进行升级。

一、安装配置成功Agent后，为什么控制台没有监控数据或者显示数据滞后？ 安装配置Agent成功，需要等待2分钟，控制台上才会有主机监控数据。如果过了5min在总览页面还未看到“物理机”，则需要排查物理机时间和控制台所在客户端时间是否一致。 Agent上报数据取的是BMS实例中的本地时间，控制台下发的请求时间范围是依赖用户客户端浏览器的时间，两者如果不匹配则可能导致控制台查不到监控数据。 登录物理机，执行service telescoped status命令查看Agent运行状态，当系统返回以下内容，则表示Agent为正常运行状态。 Telescope process is running well. 如果还是看不到监控数据，请参考配置Agent章节检查配置是否正确。 二、如何创建用于物理机主机监控的委托？ 1.在管理控制台主页，选择“服务列表 > 管理与部署 > 统一身份认证服务”，进入“统一身份认证服务”页面。 2.在左侧导航树中选择“委托”，单击右上角“创建委托”。 “委托名称”：填写“bmsmonitoragency”。 “委托类型”：选择“云服务”。 “云服务”：（“委托类型”选择“云服务”时出现此参数项。）单击“选择”，在弹出的“选择云服务”页面选择“ECS BMS"，单击“确定”。 持续时间”：选择“永久”。 描述”：非必选，可以填写“支持BMS主机监控委托”。 权限选择”：选择物理机所属区域对应行，单击操作列的“修改”，在“可选择策略”中搜索“CES”，勾选“CES（CES Administrator）”策略，单击“确定”后自动返回创建委托页面。 3.单击“确定”。 至此用于物理机主机监控的委托创建完毕。

参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID D0023092701181751 desktopName String 云电脑名称 0000ecaeCWeE3UawpN nickname String 云电脑别名 NULL osType String 操作系统类型（Windows;Linux） Windows status String 运行状态（Creating创建中;Stopped已关机;Starting启动中;Running运行中;Rebooting重启中;Rebuilding重装中;Stopping关闭中;Deleting删除中;Deleted已删除;Unhealthy异常;RollingBack回滚中;Resizing变更中;Evacuating迁移中;Rescuing救援中;BackingUp备份中;DeletingBackup删除备份中;Regaining恢复中;Hibernating休眠中;Hibernated已休眠;WakingUp唤醒中） Creating flavorType String 规格类型。枚举值范围：[Common通用型, GpuGPU型]。 Common cpu Integer CPU个数 4 memory Integer 内存大小（单位：GB） 8 gpuMemory Integer 显存大小（单位：GB）。仅对GPU规格云电脑有意义。 2 sysDisk Object 系统盘 sysDisk dataDisks Array of Objects 数据盘 dataDisks imageOid String 镜像ID mip4ij5apxcvse44qid3kec osName String 操作系统名称 Windows 2016 Standard 64位 中文版（生产） org Object 归属部门 org vpcOid String VPC ID NULL vpcName String VPC名称 NULL subnets Array of Objects 所在子网集合 subnets eipAddress Object 弹性IP eipAddress chargeType String 计费方式。枚举值范围：[PrePaid包年包月, ResourcePack资源包] ResourcePack createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T09:38:47Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231113T02:34:07Z

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧导航栏的“云服务监控”，然后选择查看的云服务资源。 4. 在对应资源的操作栏，单击“查看监控指标”。 说明 您可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 通过搜索框，您可以查找特定指标。 5. 单击页面右上角的“设置监控指标”。 进入“设置监控指标”页面。 您可以选择要展示的指标名称，并且可以拖动选中指标对指标进行排序，方便您自定义需要查看的指标运行状况。 6. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。 7. 在监控视图右上角，单击，可创建针对该指标的告警规则，具体参数说明可参考 用户为某一监控指标创建自定义告警规则和通知。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡ELB 应用运维管理AOM NAT网关 NAT 对象存储服务OBS 弹性文件服务SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要使用Java探针，需要设置AOM FullAccess权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置OBS Administrator权限。说明由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后， 大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。l 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡ELBNAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 对象存储服务OBS弹性文件服务SFS 如果使用对象存储，需要全局设置OBS Administrator权限。 说明br由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 如果使用极速文件存储，需要设置SFS Turbo Admin权限导入存储的功能需要设置CCE Administrator权限。 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项( ConfigMap )无需其他依赖权限。 密钥( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务SWR应用运维管理AOM 为便于您快速进入CCE相关服务的控制台，在CCE控制台增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

您可以通过本操作设置关键字和时间范围进行日志搜索。 操作步骤 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称前对应的按钮。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在搜索框上方选择时间范围。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 3. 自定义：表示查询指定时间范围的日志数据。 5. 在日志详情页面，有以下搜索方式： 1. 在页面搜索区域中，鼠标单击搜索框，输入待搜索的关键字，或在弹出的下拉框中选择待搜索的字段和关键词，单击“查询”，开始搜索。 在原始日志页签下方显示包含搜索关键字的日志。 说明 结构化配置的字段按照key:value显示。 2. 在原始日志页面中，鼠标悬浮指向日志内容中的字段，单击蓝色字体的日志内容，支持复制、添加到查询、从查询中排除的方式搜索日志。 3. 对已创建快速分析的字段，单击选择字段可直接将其添加到页面搜索框中，进行搜索。 说明 通过单击字段添加到搜索框中，如果是同一字段，则将直接替换该方式添加的字段，不会进行AND搜索；如果是不同字段，则对不同字段进行AND搜索。 4. 在页面搜索区域，使用键盘的"↑""↓"箭头，选择待搜索的关键字或搜索语法，单击Tab键或Enter键选中后，单击“查询”，开始搜索。 6. 在日志内容下方，单击时间前面的展开图标，支持以Table和JSON形式展示结构化字段。 在Table页签，支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。更多信息请参考搜索语法。 在JSON页签，支持查看或者复制日志内容。 7. 版面设置。 1. 在下拉框单击所有版面，进入版面设置页面，版面列表自带默认版面、纯净版面、容器日志默认版面，可以设置字段在版面是否显示。 云端: 适用于有写权限的用户，版面配置信息保存在云端。 本地缓存: 适用于只有读权限的用户，版面配置信息缓存在本地浏览器。 2. 单击新增自定义版面，设置版面名称和版面字段的可见性。 3. 设置完成后，单击“确定”，返回下拉框显示新增的自定义版面。

云日志服务（LTS）目前支持5种日志结构化方式，分别是正则分析、JSON、分隔符、Nginx和结构化模板。您可以根据日志内容的实际场景进行选择。 正则分析 正则分析是使用正则表达式提取字段。 1. 选择示例日志：应选择一条比较典型的日志作为示例日志。 从已有日志中选择：单击“从已有日志中选择”，在弹出框中根据业务需求选择待操作的日志，单击“确定”。通过选择不同时间段筛选日志。 从剪切板中粘贴：单击“从剪切板中粘贴”，可直接自动将您剪切的日志内容复制到示例日志框中。 说明 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 3. 自定义：表示查询指定时间范围的日志数据 2. 字段提取。包括自动生成和手动输入两种方式，可将选择的日志提取为以一个示例字段对应一个字段名称的格式的日志解析结果。 自动生成：当用户选择自动生成时，可以用鼠标选中示例日志中待结构化的日志内容，在弹出的对话框中为选中内容设置一个名称，名称必须以字母开始，且仅包含字母和数字，单击“添加”。 手动输入：当用户选择手动输入时，可以在输入框中输入正则表达式，单击“生成字段”来进行字段提取。正则表达式通过分组来捕获字段，分组指用圆括号"()"括起来的正则表达式，匹配出的内容就表示一个分组，分组包含如下三种形式： (exp)：把括号内的正则作为一个分组，系统自动分配组号，规则为从正则表达式的左边开始，第一个左括号”(”对应第一个分组，第二个”(”对应第二个分组，依次类推，组号从1开始，从左向右，依次累加。 (? exp)：表示命名分组，分组的正则表达式为exp，分组名为name。分组名必须以字母开始，且仅包含字母和数字，可以通过分组名或分组号引用该分组。 (?:exp)：表示不捕获分组，该分组只在当前位置匹配文本，在该分组之后，无法引用该分组，因为该分组没有分组名，没有分组号，也不会占用分组编号。 说明 在手工输入方式中，正则表达式的长度不能超过5000个字符，不强制要求用户在输入正则表达式时对分组进行命名，单击“生成字段”会以命名分组中的分组名作为字段名称，对于非命名分组会提取出对应的字段，并给字段名称默认命名field1、field2、field3……。 3. 单击“保存”，完成日志结构化配置，初次设置完成后将不能对字段类型编辑修改。

当日志接入云日志服务（LTS）时，您可以通过开启“自定义日志时间”开关，将日志中的时间字段设置为接入配置的时间。 开启自定义日志时间 1. 在左侧导航栏中选择“日志管理”。 2. 结构化日志以日志流为单位，在“日志管理”页面选择目标日志组和日志流。 3. 单击日志流名称进入日志流详情页面，单击右上角，在弹出页面中，选择“云端结构化解析”，进入日志结构化配置页面，选择对应的日志提取方法进行配置。 4. 配置完成后，开启自定义日志时间开关，配置如下参数。 表 1 参数配置表 参数 说明 示例 字段key 已提取字段的名称。单击下拉框选择已提取的字段，该字段为string或long类型。 test 字段value 已提取的字段value，选择字段key后，将自动填充。配置的字段value必须是当前时间前后24小时内的时间。 20220719 12:12:00 时间格式 请参考常见日志时间格式。 yyyyMMdd HH:mm:ss 操作 单击“校验”，提示“时间格式和字段value匹配成功”则表示校验成功。 说明 切换自定义日志时间开关时，可能会导致日志搜索界面在切换时间点附近出现时间偏差，请勿频繁切换自定义日志时间开关。 常见日志时间格式 支持的常见日志时间格式如下表所示。 说明 默认情况下，日志服务中的日志时间戳精确到秒，所以时间格式只需配置到秒，无需配置毫秒、微秒等信息。 表 2 时间格式 时间格式 说明 示例 EEE 星期的缩写。 Fri EEEE 星期的全称。 Friday MMM 月份的缩写。 Jan MMMM 月份的全称。 January dd 每月第几天，十进制，范围为01~31。 07, 31 HH 小时，24小时制。 22 hh 小时，12小时制。 11 MM 月份，十进制，范围为01~12。 08 mm 分钟，十进制，范围为00~59。 59 a AM或PM。 AM、PM hh:mm:ss a 12小时制的时间组合。 11:59:59 AM HH:mm 小时和分钟组合。 23:59 ss 秒数，十进制，范围为00~59。 59 yy 年份，十进制，不带世纪，范围为00~99。 04、98 yyyy 年份，十进制。 2004、1998 d 每月第几天，十进制，范围为1~31。如果是个位数字，前面需要加空格。 7、31 DDD 一年中的天数，十进制，范围为001~366。 365 u 星期几，十进制，范围为1~7，1表示周一。 2 w 每年的第几周，星期天是一周的开始，范围为00~53。 23 w 每年的第几周，星期一是一周的开始，范围为01~53。如果一月份刚开始的一周>4天，则认为是第1周，否则认为下一个星期是第1周。 24 U 星期几，十进制，范围为0~6，0代表周日。 5 EEE MMM dd HH:mm:ss yyyy 标准的日期和时间。 Tue Nov 20 14:12:58 2020 EEE MMM dd yyyy 标准的日期，不带时间。 Tue Nov 20 2020 HH:mm:ss 标准的时间，不带日期。 11:59:59 %s Unix时间戳。 147618725

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

本文介绍查询窗口界面的相关功能，用户可以在此界面执行SQL查询、编写、调试SQL代码以及查看、编辑、分析查询结果。查询窗口提供了一个集成的环境，支持直接与数据库进行交互并进行数据操作。 前提条件 已将可用的实例添加至组织，添加云数据库详见添加云数据库，添加公网/直连数据库详见添加公网/直连数据库。 已准备好该实例的数据库账号、密码。 注意事项 查询结果分页显示，每个分页默认展示20行数据，单次查询最大返回3000行，暂不支持用户修改该最大行数的默认值。 针对单个实例，最多可同时打开10个查询窗口。 单次查询最大支持1000000个字符的SQL内容。 对于MySQL系、SQL Server系的实例需要选择到库级别进行操作，对于PostgreSQL系的实例需要选择到模式级别进行操作，为了叙述方便，本页面的说明皆以MySQL实例为标准。 操作步骤 1. 登录数据管理服务DMS。 2. 在首页功能简介里点击实例列表按钮 ，打开实例列表。 3. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 4. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 查询窗口界面介绍 表1 查询窗口界面介绍 序号 区域 说明 ① 团队信息区域 展示当前实例所属的团队名称。 ② 打开新标签页 点击，可打开一个当前选中数据库的新的查询标签页，最多可同时打开10个标签页。查询标签页的名称与脚本的名称保持一致。 ③ 实例信息区域 展示实例的IP、端口、实例名称等信息，鼠标悬浮可展示完整的信息。 ④ 功能按钮区域 执行：执行标签页内的SQL语句，也支持选择部分SQL语句执行。设定了F8为快捷键。 保存：将当前查询窗口中的所有SQL语句保存至我的脚本，方便下次使用，并支持对脚本进行命名。 格式化：优化选中的SQL语句的展示格式，增强可读性。 SQL诊断：提供对SQL执行计划进行诊断分析，并给出改写后的SQL以及索引优化建议。 预估执行计划：在SQL语句执行前预测SQL语句执行时可能采用的逻辑步骤和访问路径，当前仅支持MySQL和PostgreSQL数据库。 实际执行计划：在SQL语句执行时由数据库引擎生成，反映了实际执行的确切步骤和细节，当前仅支持MySQL和PostgreSQL数据库。 语法帮助：提供了涵盖表/索引、show语句、视图、函数/存储过程、触发器、事件、权限相关的语法，以及select、update、insert、delete、replace等常用语法。 设置：可以对查询窗口标签页内的字体大小、结果集展示方式、语法提示功能开启状态等选项进行设置。 SQL生成：SQL生成提供了自然语言转换为sql语句的智能AI功能。详见SQL生成。 注意 查询窗口暂不支持会话保持功能，依赖于SAVEPOINT、HANDLER等的事务性语句请一次性执行。 SQL诊断功能支持MySQL 5.7和8.0版本、PostgreSQL和SQL Server数据库。 语法帮助目前支持MySQL、PostgreSQL数据库。 管理员模式：此模式下执行SQL，不受风险、规范的限制，请谨慎操作，具体介绍参考管理员模式。 ⑤ 数据库用户区域 展示当前登录的数据库用户，可以进行退出或切换账号操作。 ：跳转到对象列表界面。 ：进入全屏操作。 ⑥ 数据库信息区域 展示当前选择的数据库信息，点击下拉列表可以切换到当前实例下其他的数据库，点击右侧的复制图标，可以复制完整的数据源信息。 ⑦ 可视化操作区域 该区域提供可视化管理数据库的功能： 表：分页展示当前数据库中的所有表信息，包括表名、表的大小、表的字段、字段类型、索引。右键单击目标表名称时，可进行打开表、新建表、编辑表、查看表详情、重命名表、复制表名、删除表等操作。且支持对表名进行搜索，修改表数据后，可以点击刷新按钮更新元数据。双击表名可于查询标签页生成简单的查询语句。 可编程对象：可查看当前数据库中的所有的可编程对象，包括视图、存储过程、函数、事件、触发器。右键单击可编程对象名称时，可进行创建、查看、编辑、删除等操作。 我的脚本：分页展示脚本列表，右键脚本名称可以对脚本进行查看、编辑、删除、复制、重命名等操作。 ⑧ 命令执行区域 支持如下功能： SQL执行：支持执行单条语句或批量执行，批量执行最多一次执行100条语句，每条语句对应一个结果集。 中断执行：SQL执行过程中可以单击取消查询中断SQL的执行。 语法高亮：以不同颜色显示不同的语法元素，尤其会对关键字进行区别显示，提高SQL语句可读性。 元数据智能提示：根据用户输入的内容以及数据库的语法规则，自动提示对应的元数据信息。 ⑨ 执行结果区域 该区域主要展示执行历史、执行信息、结果集等信息。 执行历史：分页展示当前用户在当前数据库下的SQL语句执行记录，默认展示20条，且支持通过执行时间进行搜索。 执行信息：展示每次点击执行按钮之后的执行结果信息，可以选择覆盖展示或者追加展示。对于DQL类的查询语句，执行信息界面不直接展示结果信息，可在结果集tab查看。 结果集：当执行DQL类语句时将在结果集界面展示结果信息。支持新增、修改、删除、导出等操作，同时还支持对查询结果进行关键字搜索、高亮展示、展示界面调整等功能。

目前微服务云应用平台处于公测阶段，服务协议请参见公测产品服务协议。

本节为您介绍数据迁移优势。 兼容性强 支持国内外主流厂商的对象存储 兼容表如下表所示： 兼容情况说明 对象存储兼容 天翼云 对象存储兼容 阿里云 对象存储兼容 华为云 对象存储兼容 腾讯云 对象存储兼容 AWS 灵活易操作 提供自助服务页面进行灵活简单的操作，客户仅需进行简单的配置，即可调整迁移方式、自定义迁移文件、策略和任务管控等功能。 您仅需进行四步简单操作即可完成迁移任务，简易轻松上云；输入对应的源节点和目标节点、平台配置任务、全量迁移、数据校验稽核。 安全性高 数据安全：数据迁移工具在数据安全方面，对口令、连接串数据进行了特殊处理，采用了混合加密结合独特的加密算法，对数据流量进行单独封装保证数据安全性。 传输安全：数据迁移工具在数据传输方面，针对迁移场景，将监控流量和数据传输流量进行区分，同时采用一套专门重连机制避免传输过程中网络中断对迁移任务造成影响。 连接安全：使用HTTPS协议，保证传输过程的连接安全。 存储加密：数据迁移工具可以对迁移后存储在天翼云中的对象数据进行加密，使您的对象数据存储更安全。 智能监控、高可靠性 数据迁移过程中对任务进行实时监控，包括展示任务总进度、阶段进度、预计完成时间、迁移速度等信息。针对任务过程中出现的问题进行告警处理。

本文将为您介绍如何通过弹性伸缩来定时扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，创建伸缩组并设置最小实例数量已满足基础业务需求； 为伸缩组创建定时/周期策略来应对周期性的流量波动。 创建伸缩组 为周期性规律变化的业务集群创建伸缩组，设置最小实例数为1，期望实例数为2，最大实例数为5来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 注意 通过弹性伸缩组创建的实例仅支持按需计费。 根据业务需求创建伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击通过“创建伸缩组”操作中创建好的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 6. 在“创建伸缩策略”页面中完成策略的配置，在本实践中需要添加两个周期策略，一个扩容策略，一个缩容策略。具体操作步骤可参见创建伸缩策略。 1）策略类型选择周期策略。 2） 时区保持默认GMT +8:00。 3） 触发时间设置为业务高峰期到来前5分钟，例如每天晚上20:00是高峰期起始时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚19:55。 4）执行动作设置为增加1个实例。 7. 完成以上配置之后单击“确认”，即可成功创建定时扩容策略。 8. 继续创建缩容策略，以下为本实践中缩容策略专有的属性值设置说明： 1）策略类型选择周期策略。 2）时区保持默认GMT +8:00。 3）触发时间设置为业务高峰期结束后5分钟，例如每天晚上22:00是高峰期结束时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚22:05。 4） 执行动作设置为减少1个实例。 9. 完成以上配置之后单击“确认”，即可成功创建缩容策略。

本文主要介绍通过自定义脚本实现SAP HANA一致性备份。 准备工作 本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例，介绍如何通过自定义脚本来冻结、解冻HANA数据库，以实现对HANA数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在上面安装了HANA 2.0单机版数据库，用于存放业务数据，随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 HANA用户名 连接HANA SYSTEMDB 数据库时使用的用户名 system HANA密码 连接HANA SYSTEMDB 数据库时使用的密码 Example@123 HANA实例编号 连接HANA数据库时使用的实例编号 00 HANA SID 连接HANA数据库时使用的SID WXJ 详细步骤 步骤1、加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，执行vi hanafreeze.sh ，打开HANA示例冻结脚本。 步骤3、将下图所示的HANAUSER HANAPASSWORD INSTANCENUMBER DBSID 修改为实际值，其中HANAPASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^HANAUSER./HANAUSER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库用户名。 sed i 's/^HANAPASSWORD./HANAPASSWORD" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed i 's/^INSTANCENUMBER./INSTANCENUMBER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库实例编号。 sed i 's/^DBSID./DBSID" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi hanaunfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hanafreeze.sh 与hanaunfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfsfreeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改“hanafreeze.sh“脚本，注释掉xfsfreeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。

本文带您了解什么是网络ACL,以及网络ACL的基本特性。 网络ACL定义 网络ACL是一个子网级别的流量防护策略，您可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据。 地域资源池和可用区资源池的网络ACL存在部分区别，如表1所示： 表1 地域资源池和可用区资源池的网络ACL的区别 对比项 地域资源池 可用区资源池 是否存在默认规则 不存在默认规则。 存在，每个ACL出/入方向各存在两条默认规则。 具体信息可参考“ACL默认规则”。 创建ACL时是否需要指定子网 创建时需要指定子网。 创建时无需指定子网，可创建后再关联子网。 ACL与子网之间的对应关系 一个子网支持关联一个ACL。 一个ACL支持关联一个子网。 一个子网支持关联一个ACL。 一个ACL支持关联多个子网。 是否支持自定义源/目的地址 入方向规则不支持自定义目的地址。 出方向规则不支持自定义源地址。 出/入方向规则均支持自定义源/目的地址。 网络ACL基本信息 ACL创建后，您可以添加ACL规则自定义访问控制策略，对于多可用区资源池来说，当ACL中没有明确的自定义规则时，系统会采用默认的规则。关联子网后，基于默认安全原则，网络ACL会默认拒绝所有出入子网的流量，直至添加放通规则。对于地域资源池来说，不存在默认规则，当不匹配规则时默认放通全部流量。 基本特性如下： 针对可用区资源池，网络ACL与子网之间是一对多的关系，即一个网络ACL可以对多个子网生效，而一个子网同一时间只能关联一个网络ACL。 针对地域资源池，ACL与子网是一对一的关系，即一个网络ACL只能对一个子网生效，而一个子网同一时间只能关联一个网络ACL。 网络ACL只能在子网级别生效，不能对同一子网内的云主机实例间的流量实现过滤。 网络ACL支持多种策略，如允许、拒绝。 ACL规则的优先级数字越小则优先级越高。 对于可用区资源池来说，创建网络ACL后，自动创建出默认规则，它会拒绝所有未明确被允许的访问请求。默认规则为最低优先级，创建自定义规则后，按照优先级顺序执行规则。默认规则不支持修改、删除、启用/停用等操作。 对于可用区资源池来说，每个新创建的网络ACL最初都为未激活状态，直到您将ACL与子网关联后才可生效ACL内的规则，实现子网内的流量防控。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。您可以根据实际需求进行灵活的设置。 不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。