本文介绍对象存储文件下载方式工具的使用方法。 对象存储ZOS提供文件下载方式工具。您可以在界面中，选择合适的文件下载方式，查询对应的解决方案。 使用方法 使用网络异常工具的步骤如下： 1. 点击进入文件下载方式工具。 2. 点击“对象存储文件下载方式”中的具体下载方式。 使用天翼云控制台下载：用户可以通过登录到网页形式的控制台来下载对象存储中的文件。 使用windows客户端工具下载：用户可以使用S3 Browser将ZOS上的文件下载到本地。S3 Browser是一个支持S3接口服务的免费windows客户端工具。 使用命令行工具zosutil下载：用户可以使用zosutil工具将ZOS上的文件下载到本地。zosutil是一款用于管理天翼云对象存储服务的命令行工具。 使用API/SDK下载：对象存储提供多种语言的SDK包，支持下载对象。对象存储也支持通过CTAPI生成下载文件的临时预签名链接。 3. 可以看到对应的解决方案。

本文主要介绍如何关闭健康检查。 如果您不需要四层或七层的健康检查功能，可以在创建监听器或后端主机组时，不开启健康检查开关。对于已经创建健康检查的后端主机组，可以在修改健康检查时，选择关闭健康检查开关。 您可以关闭健康检查功能，但关闭健康检查后，后端云主机将不再收到健康检查报文，此时监听器认为后端云主机处于健康状态。当后端某个云主机健康检查出现异常时，负载均衡还是会把请求转发到该异常的后端云主机上，造成部分业务不可访问。在此场景下，需要用户保证主机业务端口正常。所以建议您不要关闭健康检查。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要关闭健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要关闭健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 在“配置健康检查”界面，可根据需要关闭健康检查。 8. 单击“确定”。

本节介绍了容器镜像服务的应用场景。 容器镜像管理 用户需要自建本地镜像仓库，但涉及到组件安装、权限配置、集群整合等复杂的搭建流程；且后期管理存在大量麻烦、耗时的后台操作，同时需要长期的对本地仓库进行维护，运维成本高；用户需要快速完成仓库搭建，提升镜像管理效率，降低成本。 通过使用容器镜像服务产品，支持可视化界面操作，无需用户具备专业运维知识即可快速完成镜像仓库搭建，基于镜像服务全生命周期的管理能力，满足用户普遍使用需求。 容器化一键部署 用户上云过程中，若本地进行镜像上传进行业务容器化操作，当集群节点数多，单个节点涉及业务种类多，且业务更新频繁时，后台镜像操作将变得繁琐费时，业务容器化效率低下。需要简化操作，提升业务部署效率。 联合云容器引擎，使用容器镜像服务CRS中的容器镜像，快速实现业务容器化部署。

本文主要介绍健康检查时间窗。 健康检查机制的引入，有效提高了业务服务的可用性。但是，为了避免频繁的健康检查失败引起的切换对系统可用性的冲击，健康检查只有连续多次检查成功或失败后，才会进行状态切换。 以共享型负载均衡的健康检查为例，健康检查时间窗由以下三个因素决定： 健康检查时间窗由以下三个因素决定： 检查间隔：每隔多久进行一次健康检查。 超时时间：等待云主机返回健康检查的时间。 最大重试次数：健康检查连续成功的次数。 系统必须连续3次检查失败，才会判定后端云主机健康检查失败，与“最大重试次数”设置的数值无关。 健康检查时间窗的计算方法如下： 健康检查成功时间窗 超时时间×最大重试次数 + 检查间隔×(最大重试次数1) 健康检查失败时间窗 超时时间×3 + 检查间隔×(31) 检查间隔：4s 超时时间：2s 健康检查检测到后端云主机从正常到失败状态，健康检查失败时间窗 超时时间×3+检查间隔×(31) 2 x 3+4 x (31) 14s。

本文主要介绍了重点操作短信验证的验证规则。 短信验证规则 1.若您已开启短信验证，在您进行重点操作时，在点击最后一步"确认"时弹出二次认证窗口，进行短信验证，如下图所示。 2. 点击“获取验证码”，系统向绑定的天翼云手机号发送二次认证码，每间隔1分钟才能获取验证码。在您进行短信验证时，获取验证码单次有效时间5分钟，请在有效时间内完成验证，如下图所示。 注：请勿关闭弹窗并及时验证，关闭该弹窗验证码即失效。 3.点击”确认“按钮后，即可进行重点操作。短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 4.若您超过五次以上获取验证码，该功能将被锁定20分钟，如下图所示。

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

Agent安装节点 使用场景 审计功能说明 注意事项 数据库端 ECS/BMS自建数据库 可以审计所有访问该数据库的应用端的所有访问记录。 添加Agent时，“安装节点类型”选择“数据库端”。 应用端 无法登录到数据库节点的部署环境（例如，RDS关系型数据库） 可以审计该应用端与其连接的所有数据库的访问记录。 l 添加Agent时，“安装节点类型”选择“应用端”，如图410所示。 l 当某个应用端连接了多个数据库时，如果该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 代理端 无法登录到数据库节点，且不能在应用端安装Agent的部署环境（例如，RDS关系型数据库且应用端在云下） 只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。 添加Agent时，需要将该代理端作为应用端，即“安装节点类型”选择“应用端”，且“安装节点IP”需要配置为该代理的IP地址。

如何验证已完成数据库安全审计配置？ 开启数据库安全审计功能后，请参考以下操作步骤验证已正确配置数据库安全审计。 1. 在安装Agent的节点输入一条SQL语句（例如“show databases”）。 2. 登录管理控制台。 3. 在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示步骤1输入的SQL语句，如图425所示。 如果SQL语句列表中显示输入的SQL语句，说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句，说明数据库安全审计功能无法使用，请按以下方法处理： PC通过内网访问RDS（即应用端在云下）时，如何使用数据库安全审计？ 当PC通过专线内网访问RDS时，您可以将Agent安装到自建的代理端。此时，PC通过代理端访问数据库，数据库安全审计只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。

本节主要介绍创建NAT网关的操作步骤。 操作场景 如果您要通过NAT网关访问公网或为公网提供服务，则需要创建NAT网关。 前提条件 创建NAT网关必须指定NAT网关所在VPC、子网、NAT网关规格。 确认VPC下没有默认路由。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击“创建公网NAT网关”，进入公网NAT网关购买页面。 图 创建NAT网关页面 添加默认路由指向公网NAT网关 1. 登录管理控制台。 2. 在系统首页，单击“网络 > 虚拟私有云”。 3. 单击左侧的“路由表”。 4. 在路由表页面，单击右上角的“创建路由表”。所属VPC：选择公网NAT网关所在的VPC。 5. 自定义路由表创建成功后，单击自定义路由表名称。进入自定义路由表基本信息页。 6. 单击“添加路由”，按照如下配置参数。 目的地址：0.0.0.0/0 下一跳类型：NAT网关 下一跳：选择已创建的NAT网关 7. 单击“确定”。

文档数据库服务DDS是兼容MongoDB协议的云数据库服务，DDS的大版本会选择社区未EOL并且有新的重大功能的版本作为候选版本进行兼容。DDS的版本号并不是与社区版本号一一对应。为了便于理解DDS与兼容社区版本之间的对应关系，DDS采用了与之兼容的社区版本号进行命名，详情请参见图1。 图1 DDS版本与社区版本的关系图 DDS 3.4和4.0版本分别以社区对应的版本为基线进行开发，相同的接口实现方案与社区一致。相比社区版本的DDS具有更高的安全性、更加丰富的操作维护功能，因此更能满足商业应用需求。 DDS 4.0版本在2018年10月16日之后，继续以社区4.0.3版本为基线，独立开发新特性并自主演进。 DDS 4.2以及后续高版本，是以社区4.0.3版本为基线，独立开发新特性并自主演进，同时将存储引擎切换为RocksDB，提供更好的体验。

本节关于恢复方案的相关内容。 云数据库RDS提供了多种方式恢复实例的数据，用以满足不同的使用场景，如数据故障或损坏，实例被误删除。 恢复误删除的实例 回收站：退订的包年包月实例和删除的按需实例，支持加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 已删除实例的备份：通过保留的手动备份，可以恢复实例数据，详见全量数据恢复：按备份文件恢复。 恢复误删除或修改的数据 表 恢复方案说明 恢复方案 分类 支持的存储类型 恢复时间点 恢复范围 恢复位置 恢复时长 恢复方案 分类 其他 极速型SSD 备份文件所在时间点 所有库表 部分库表 恢复到新实例 恢复到当前实例 恢复到已有实例（非原实例） 恢复时长 全量恢复 备份文件恢复 √ √ x √ x √ x √ 与实例的数据量有关 全量恢复 时间点恢复 √ √ √ √ x √ x √ 与实例的数据量有关 库表恢复 库表恢复 √ √ √ x √ x √ x 与实例以及库表的数据量有关

本节介绍了包周期计费模式转为按需计费模式的约束限制、流程等内容。 创建一个包年/包月关系数据库 mysql版后，您可以将该云数据库的计费模式转为按需计费，同时更加灵活地按需使用关系数据库 mysql版。 注意 到期转按需需要等待包年/包月资费模式到期后，按需的计费模式才生效。 约束限制 关系数据库 mysql版实例计费方式变更时，同时会将实例规格、存储空间、镜像费用、专属资源的计费模式一起变更。 弹性IP的计费变更请在费用中心订单管理续订管理单独操作包周期转按需。 备份空间、跨区域备份的存储空间费用，当前仅支持按需，不支持变更计费方式。 操作步骤 1、登录管理控制台。 2、点击右上角账号，选择我的订单，进入费用中心。 3、在费用中心中，选择订单管理续订管理，找到需要转按需的订单，点击到期转按需，在跳转的页面中点击转按需。

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本节介绍联邦资源管理概述。 概述 CCE One 联邦资源管理的目标是统一管理联邦中集群的Kubernetes资源。 联邦资源分发 联邦资源管理的一个基础能力就是Kubernetes资源分发，将Kubernetes资源按用户指定的策略分发到联邦中的集群。 为实现资源分发，将资源分发API拆分为资源模板和策略两部分，策略按需要拆分为调度策略和差异化策略。 资源模板 CCE One使用 Kubernetes 原生 API 定义联邦资源模板，以便轻松与现有 Kubernetes 采用的工具进行集成。 策略 调度策略 CCE One提供了一个独立的 Propagation(placement) Policy API 来定义多集群的调度要求。 支持 1:N 的策略映射机制。用户无需每次创建联邦应用时都标明调度约束。 差异化策略 CCE One为不同的集群提供了一个可自动化生产独立配置的 Override Policy API。例如： 基于成员集群所在区域自动配置不同镜像仓库地址。 根据集群不同的云厂商，可以使用不同的存储类。

本文主要介绍CMDB管理概述。 应用性能监控默认内置了一个资源配置管理信息CMDB，您可用于组织应用结构信息以及相关配置信息，主要概念如下： 项目：用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。 环境： 即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 分组：在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 应用：应用是组成项目的某个业务实现，可独立部署运行，可以简单理解为一份代码程序对应一个应用，例如电商项目里的订单应用。一个应用可以部署到多个环境。 下图是一个CMDB结构示例： 在应用监控指标浏览页面，您可通过该组织结构进行更方便快捷的指标管理。

本文将为您介绍查看站点的全息视图。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【云网客户全息视图】。 2. 在云网客户全息视图页面，查看同一VPN网号下的所有电路分布情况以及云资源池主机情况、内存利用率等关键指标情况，包括各条电路分钟级的流量监测以及告警提示。 3. 在云网客户全息视图中左侧业务列表中，单击【电路代号】，进入目标网络的组网视图，可以查看该VPN平面下的所有电路连接状态以及云网全量设备的拓扑信息。 4. 将鼠标悬浮到设备图标上，可以查看当前设备的重要配置参数。 5. 单击设备图标，可以查看当前设备的流量和告警等信息。

计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同，区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型：0.5元/GB 低频型：0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB

本文为您介绍IP黑白名单防护功能说明，以及如何配置IP黑白名单策略。 IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置，来自该IP地址/IP地址段的访问，云WAF将不会做任何检测，直接拦截/放行。 IP黑白名单设置，支持基于域名创建IP黑白名单规则。 支持添加IPv4、IPv6地址，支持添加IP地址段。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块；IP黑白名单内部检测逻辑，白名单高于黑名单。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 规格限制 基础版不支持IP黑白名单功能，请升级到更高版本使用。 不同实例版本支持添加的IP黑白名单规则数量不同，有关各版本规格的详细介绍，请参见产品规格。 若当前版本的IP黑白名单防护规则条数无法满足业务需求时，您可以通过购买规则扩展包或升级版本，以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“IP黑白名单”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入IP黑白名单规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建黑白名单”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本节介绍如何创建文件备份计划。 操作场景 您可以通过创建备份计划来备份目标机器中的文件，并在需要时通过备份副本进行恢复。 约束与限制 云备份能够备份的数据规模与备份机器的内存相关，在4GB可用内存下可备份的最大文件数量为300万个，总数据量为10TB，在16GB可用内存下可备份的最大文件数量为2000万个，总数据量为100TB。 备份目录及文件不能为空，最多可以输入10个文件路径或目录，不能包含/dev、/proc、/sys或其子目录。 不支持通配符，且必须为绝对路径。 高级规则中的文件列表路径必须在备份文件路径之下。 存储库和要备份的云主机/本地客户端需在同一地域。 建议单个备份目录下文件数不超过50万个。 所有备份文件中绝对路径最长4095字符。目录的深度不超过1000。 硬链接会当成普通目录/文件进行处理。 当前版本不支持软链接。 不建议对系统路径进行备份，若对系统路径进行了备份，建议恢复时选择恢复到非系统路径下，否则可能导致系统异常，系统路径包括但不限于以下路径： Windows系统：Windows、python27、Program Files (x86)、Program Files、ProgramData、Boot、$RECYCLE.BIN、System Volume Information、Users、Administrator、NTUSER.DATpagefile.sysUsers、Administrator、ntuser.dat.LOG1 Linux系统：/bin、/usr/bin、/sbin、/boot、/proc、/sys、/srv、/lib、/selinux、/usr/sbin、/run、/lib32、/lib64、/lost+found 单个客户端同一时刻最多同时执行10个任务（含7个备份任务和3个恢复任务，超出该数量的任务将有可能失败），在创建备份计划时需保证在同一时刻执行的任务数量不大于10。

本文主要介绍计费项。 计费说明 分布式消息服务Kafka的计费项由实例费用和存储空间费用组成。 表 分布式消息服务Kafka计费项 计费项 计费项说明 适用的计费模式 计费公式 实例费用 计费因子：代理规格和代理数量 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参考产品价格。 存储空间费用 计费因子：云硬盘类型、容量 包年/包月、按需计费 存储规格单价 购买时长 存储规格单价请参考产品价格。 Smart Connect Smart Connect用于异构系统间的数据同步，开启Smart Connect后，设置Smart Connect任务可以实现Kafka实例和其他云服务（如OBS）之间的数据同步，或者两个Kafka实例之间的数据同步。 包年/包月、按需计费 开启Smart Connect后，实例会另外创建2个同规格、用于Smart Connect的代理，并收取相应的代理费用。例如：规格为kafka.4u8g.cluster的实例，会另外创建2个规格为kafka.4u8g的代理，用于Smart Connect，所以需要收取相应代理费用。 计费示例 计费场景 假如某用户于2023/03/18 15:30:00在“广州4”区域购买了一个按需计费的Kafka实例，规格配置如下： 规格：kafka.2u4g.cluster3 总存储空间：高I/O 300GB 用了一段时间后，用户发现Kafka实例当前规格无法满足业务需要，于2023/03/20 9:00:00升配为kafka.4u8g.cluster3。因为该Kafka实例打算长期使用下去，于2023/03/20 10:30:00将Kafka实例转为包年/包月计费，购买时长为1个月。那么在3~4月份，该Kafka实例总共产生多少费用呢？

本文为您介绍如何用curl命令接入OpenSearch实例。 概述 使用 Curl 是最简单直接的方式访问 OpenSearch 实例。它允许用户通过命令行发送 HTTP/HTTPS请求与实例进行交互，例如创建索引、查询集群状态等操作。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 本地已按照Curl工具。 操作步骤 实例使用HTTP协议访问OpenSearch实例 plaintext curl u : " user：OpenSearch实例用户名，比如admin。 password：该用户密码，比如用户配置的OpenSearch实例admin用户密码。 host：主机IP，即实例绑定的公网IP。 port：端口号，一般是9200。 实例使用HTTPS协议访问OpenSearch实例 方式一：忽略证书校验（适用于自签名证书或快速测试） 在使用自签名证书时，可以使用k 或 insecure 参数跳过安全校验： plaintext curl u k : " 方式二：指定证书访问（推荐生产环境） 为了保证通信的绝对安全，推荐通过cacert 参数指定根证书的绝对路径来进行访问： plaintext curl u : " cacert /path/to/your/ca.pem 证书可以从云搜索服务控制台 “安全设置”页面下载。

本文为您介绍VPC终端节点产品的基本概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果希望其他账号下的VPC访问服务，需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（ Service Resources ） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为接口型和反向型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

在微服务场景中，当下游服务出现异常，或下游服务返回的不是预期内的结果时，这时会对上游业务造成影响。通过配置服务降级功能，可以对下游服务进行降级处理，返回预期内的结果。服务降级是指在下游服务出现不可用或响应过慢时。上游服务主动调用本地的降级逻辑，迅速返回给用户。降级逻辑中可以返回异常码，也可以返回一个固定的数据。熔断可以理解为降级中的一部分。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 服务降级 服务降级规则参数说明： 参数 说明 规则名称 服务降级规则的名称。 描述 规则的详情描述。 服务提供者应用 服务提供者，被降级的应用。 降级应用 选择应用为待降级应用。 服务降级规则列表 框架类型 SpringCloud和Dubbo。 服务路径 服务的接口。 请求方法 GET/POST。 执行策略 所有请求生效/异常请求生效。 降级策略 降级策略分为四种，分别是返回Null值、返回Exception异常、返回自定义Json数据、自定义回调。 默认状态 默认打开或关闭规则。

云日志服务支持以下单位转换函数。 函数列表 函数名称 语法 说明 formatreadsize formatreadsize(x) 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 formatreadquantity formatreadquantity(x) 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 formatreadtimedelta formatreadtimedelta(x) 给定以秒为单位的时间间隔 （delta），此函数返回一个时间增量，其中年/月/日/小时/分钟/秒/毫秒/微秒/。 formatreadsize函数 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 语法 formatreadsize(x) 参数说明 参数名称 说明 类型 是否必选 x 数据量。 float 是 返回值类型 string 示例 类型 示例 统计分析语句 select formatreadsize(1024) 返回结果 formatreadquantity函数 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 语法 formatreadquantity(x) 参数说明 参数名称 说明 类型 是否必选 x 数字 int 是 返回值类型 string类型

云日志服务支持以下单位转换函数。 函数列表 函数名称 语法 说明 formatreadsize formatreadsize(x) 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 formatreadquantity formatreadquantity(x) 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 formatreadtimedelta formatreadtimedelta(x) 给定以秒为单位的时间间隔 （delta），此函数返回一个时间增量，其中年/月/日/小时/分钟/秒/毫秒/微秒/。 formatreadsize函数 给定一个大小（字节数），此函数返回一个可读的四舍五入大小，后缀（KiB、MiB 等）作为字符串。 语法 formatreadsize(x) 参数说明 参数名称 说明 类型 是否必选 x 数据量。 float 是 返回值类型 string 示例 类型 示例 统计分析语句 select formatreadsize(1024) 返回结果 formatreadquantity函数 给定一个数字，此函数返回一个带有后缀（千、百万、十亿等）的四舍五入数字作为字符串。 语法 formatreadquantity(x) 参数说明 参数名称 说明 类型 是否必选 x 数字 int 是 返回值类型 string类型

本节为内核版本升级公告。 本节对云数据库TaurusDB的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 2.0.28.15、2.0.28.16、2.0.28.17、2.0.29.1、2.0.29.2 建议升级原因 TaurusDB数据库近期回合或解决了大量MySQL开源社区的问题，为保证业务稳定，建议您在业务低峰期对TaurusDB数据库内核小版本进行升级。 升级指导 参考升级内核小版本。 预估业务影响时长 正常业务负载下单次闪断<10s。 预估升级时长 与升级实例节点数相关，单节点升级时长约5min。 升级过程中的影响说明 1. 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，并确保您的应用有自动重连机制。 2. 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 3. 升级操作及影响参考升级内核小版本。

本节为内核版本升级公告。 本节对云数据库TaurusDB的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 2.0.28.15、2.0.28.16、2.0.28.17、2.0.29.1、2.0.29.2 建议升级原因 TaurusDB数据库近期回合或解决了大量MySQL开源社区的问题，为保证业务稳定，建议您在业务低峰期对TaurusDB数据库内核小版本进行升级。 升级指导 参考升级内核小版本。 预估业务影响时长 正常业务负载下单次闪断<10s。 预估升级时长 与升级实例节点数相关，单节点升级时长约5min。 升级过程中的影响说明 1. 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，并确保您的应用有自动重连机制。 2. 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 3. 升级操作及影响参考升级内核小版本。

本节主要介绍网络ACL关联子网。 使用说明 一个子网只能关联其所属VPC下的网络ACL。 一个子网可以按需关联网络ACL，但只能关联一个网络ACL，具有相同访问控制的多个子网可以关联到一个网络ACL。 网络ACL关联或解关联子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看当前已创建的网络ACL。 3. 选中所要关联子网的网络ACL，单击对应操作栏中的【关联管理】，进入网络ACL的详情页。 4. 单击【关联管理>添加子网关联】，在弹出框中勾选该网络ACL所属虚拟私有云下未关联其他网络ACL的子网，单击【提交】执行关联。 5. 单击【关联管理】查看当前网络ACL已关联的子网，选中所要解除关联的子网列表，在对应的操作栏中单击【取消关联】，在弹出框中单击【确定】执行取消关联。 查看网络ACL中已关联的子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>网络ACL】，选择对应的地域，查看已创建的网络ACL。 3. 选中所要查看关联子网的网络ACL，单击网络ACL的名称进入详情页。 4. 单击【关联管理】查看当前网络ACL下已关联的子网。

返回值说明 HTTP请求的返回结果会被包装为JSON对象，结构如下： plaintext { "Header": { "ContentType": "application/json;charsetUTF8", "AccessControlAllowMethods": "GET,POST,OPTIONS" }, "Code": 200, "Body": "hello world" } Header：响应头部信息，如内容类型、允许方法等。 Code：HTTP状态码，如200表示成功，404表示资源未找到。 Body：响应正文，可能是字符串或JSON数据，依服务返回而定。 后续状态可通过json路径（如{ $.Body }）访问这些字段，用于条件判断或数据处理，详见数据传递文档。 执行模式 云工作流HTTP集成支持两种执行模式，具体如下： RequestComplete： 定义：发起HTTP调用后，当前任务完成，输出为HTTP服务器的返回数据。 特点：同步执行，适合需要立即获取结果的场景。 适用场景：实时数据获取、API查询。 示例中采用此模式，GET请求后直接结束。 WaitForTaskToken： 定义：发起HTTP调用后，流程暂停，等待外部系统通过回调恢复执行。 特点：异步模式，依赖任务令牌（taskToken）实现回调。 工作原理 ：调用时，任务令牌通过{ $Context.taskToken }获取。外部服务需调用ReportTaskSucceeded或ReportTaskFailed接口，携带令牌和状态，触发流程继续。 适用场景：需要外部系统异步处理，如审批流程、长任务执行。 注意：用户需确保外部服务支持回调机制，流程挂起期间需监控任务状态。

本文介绍如何检测弹性云主机与Redis之间的网络连接 新建Redis实例后，或在使用过程中突然无法连接Redis实例时，您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。 操作步骤： 1.获取Redis实例的连接地址，更多信息请参见查看链接地址 2.登录客户端所在的ECS实例，并在命令行中执行PING命令。例如Redis实例的连接地址为{IP}，命令示例如下。 ping {IP} 说明 如果需要持续检测连通性请使用ping t命令。 Linux系统执行该命令后将会持续发送ping请求，您可以按下键盘上的Ctrl键加C键停止执行并统计结果。 结果分析： 如果所有请求都成功收到了回复，则连接正常。 如果未收到正常回复，则连接异常，常见失败原因如下： ECS异常行为触发安全策略，导致服务被禁止。请检查服务器，在安全组的出方向设置精确的规则，例如限定该ECS只能访问业务需要的地址和端口，此处为Redis实例的33016端口，更多信息请参见本节如何配置安全组 您的本地设备由于网络防火墙等自身原因，无法连接到Redis，请进行检查。

参数 参数说明 插件规格 根据业务需求，选择插件的规格，包含如下选项： 演示规格（100容器以内）：适用于体验和功能演示环境，该规模下prometheus占用资源较少，但处理能力有限。建议在集群内容器数目不超过100时使用。 小规格（2000容器以内）：建议在集群中的容器数目不超过2000时使用。 中规格（5000容器以内）：建议在集群中的容器数目不超过5000时使用。 大规格（超过5000容器）：建议集群中容器数目超过5000时使用此规格。 实例数 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 监控数据保留期 自定义监控数据需要保留的天数，默认为15天。 存储 按照界面提示配置如下参数： 类型：支持云硬盘。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 子类型：支持普通IO、高IO和超高IO三种类型。 容量：请根据业务需要输入存储容量，默认10G。 说明： 若命名空间monitoring下已存在pvc，将使用此存储作为存储源。

本文主要介绍CCE发布Kubernetes 1.13版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.13版本所做的变更说明。 表 v1.13版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.13.10r0 主要特性： 负载均衡支持设置名称 4层负载均衡支持健康检查，7层负载均衡支持健康检查/分配策略/会话保持l CCE集群支持创建物理机节点（容器隧道网络） 支持AI加速型节点（搭载海思Ascend 310 AI处理器），适用于图像识别、视频处理、推理计算以及机器学习等场景 支持配置docker baseSize 支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网（容器隧道网络） v1.13.7r0 主要特性： Kubernetes同步社区1.13.7版本 支持网络平面（NetworkAttachmentDefinition） 参考链接 社区v1.11与v1.13版本之间的CHANGELOG v1.12到v1.13的变化： v1.11到v1.12的变化：