固化成熟架构，优化资源成本 支持将已验证的成熟架构固化为标准模板，新业务部署时只需调用模板即可一键复用成熟方案，既避免重复设计的低效，又减少架构设计失误风险。并结合资源变更预测与费用变更预测能力，从资源规划阶段即实现精细化成本管理，帮助企业在保障业务性能的前提下，平均降低云资源成本 20%30%，从源头上助力企业降本增效。

资源类型 配置项 配置明细 说明 ECS ECS名称 ecsbendi 自定义，易理解可识别 ECS 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS 操作系统 Windows 2016 ECS 系统盘 通用型SSD 40GiB

p0f4c531bb122a8f0)。 网络服务办公组网平台授权服务费 根据购买的功能进行计费 详见零信任网络服务计费概述。 使用场景和订购推荐 使用场景 推荐订购 备注 网络服务办公组网（POP模式） 订购网络服务办公组网分区域带宽 模式说明 在全球或区域范围内设置多个 POP 点，企业分支机构先连接到就近的 POP 点，POP 点之间通过专线骨干网互联，然后再通过 POP 点连接到企业总部、数据中心或云资源等。 适用场景 适用于分支众多、有跨省或跨国业务的中大型企业，尤其是对网络性能、安全和管理效率要求较高，需要频繁访问云资源或与多个分支机构进行数据交互的企业。 网络服务办公组网（直连模式） 订购平台授权服务费 模式说明 远程办公地点或分支机构直接通过 AOne加密方式通过互联网直接连接到企业总部网络，没有中间的 POP 点作为中转，是一种点到点的直接连接方式。 适用场景 更适合规模较小、分支机构或远程办公点数量较少，网络需求相对简单，主要是实现与企业总部的直接通信和资源共享，对网络成本较为敏感的企业或组织。 网络服务办公组网（混合模式） 同时订购办公组网分区域带宽和平台授权服务费 适用于灵活调配的企业组网场景。 订购示例

928 支持查看日志节点监控信息。详见：日志节点监控。 体验改进 821 优化DRDS实例退订逻辑，确保退订后所有服务停止运行。详见：退订。 852 优化序列节点删除策略，提高处理性能。 849 优化日志部署逻辑，以提升部署效率，该优化公有云租户端不感知。 856、857、858、896、929、974 优化容灾部署场景下，数据传输服务DTS需要调用的接口链路，该优化公有云租户端不感知。 864 DBProxy与MySQL通讯数据包最大长度参数maxpacketsize，可设置最大值从16MB调整为256MB，默认值仍为16MB。该设置值需小于或等于后端MySQL的maxallowedpacket设置值。详见：管理分组参数。 924 DRDS实例支持绑定的标签数，从10个扩展为50个。详见：步骤一：购买DRDS实例和实例标签。 969 升级了国产化环境新购买DRDS实例的毕昇JDK版本。 问题修复 823 修复Range数值分片表批量插入记录时，分片键值大于maxvaules未报错问题。 824 修复使用mysql connect 9.4.0版本连接DBProxy，提示CLIENTPLUGINAUTH is required问题。 972 修复偶发性DRDS实例关联MySQL实例失败问题。

本章节介绍如何使用SDK操作istio资源 Go语言版本 准备工作 1. 创建应用服务网格实例。 2. 到云容器引擎控制台找到应用服务网格控制面部署所在的集群，创建命名空间demo。 3. 获取网格控制面云容器引擎集群的kubeconfig信息，保存到本地文件中。 4. 准备一个VirtualService资源，保存到vs.yaml文件中。 具体操作 使用go在default命名空间创建VirtualService资源并列举default命名空间下所有的VirtualService资源，代码示例： package main import ( "context" "flag" "gopkg.in/yaml.v2" "istio.io/clientgo/pkg/apis/networking/v1beta1" "istio.io/clientgo/pkg/clientset/versioned" v1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/clientgo/tools/clientcmd" "log" "os" ) var ( ns flag.String("namespace", "demo", "namespace to deploy") vsFile flag.String("vs", "vs.yaml", "virtual service yaml") kubeConf flag.String("kubeconfig", "", "kube config file") ) func main() { flag.Parse() rc, err : clientcmd.BuildConfigFromFlags("", kubeConf) if err ! nil { panic(err) } clientset, err : versioned.NewForConfig(rc) if err ! nil { panic(err) } bytes, err : os.ReadFile(vsFile) if err ! nil { panic(err) } vs : &v1beta1.VirtualService{} err yaml.Unmarshal(bytes, vs) if err ! nil { panic(err) } log.Println(vs) , err clientset.NetworkingV1beta1().VirtualServices(ns).Create(context.TODO(), vs, v1.CreateOptions{}) if err ! nil { panic(err) } vsList, err : clientset.NetworkingV1beta1().VirtualServices(ns).List(context.TODO(), v1.ListOptions{}) if err ! nil { panic(err) } for , vsItem : range vsList.Items { log.Println(vsItem) } }

模板变更 展示部署执行计划前后的模板变更情况，您可在页面上看到文件数量变化和模板内容变化。 部署执行计划 执行计划在 创建成功，待部署 状态下，支持部署。此时单击部署 ，确认以下信息后，如确认部署，您可单击部署执行，参考部署资源栈。 当前资源栈：可检查当前资源栈的模板内容、所含资源（例如3个弹性云主机、2个虚拟私有云）、输出参数 待部署的执行计划：可检查即将部署的资源栈的模板内容、资源变更信息 前置校验结果： 余额校验：校验不通过时，说明您当前的余额不足以完成本次部署，您需在页面右上角点击 费用 完成充值后再继续部署。余额校验报错，请查看 常见问题 自行排查，或发起工单解决。 配额校验：校验不通过时，说明您在当前资源池下的配额已不足以完成本次部署，您可在页面右上角 资源配额管理 查看当前配额。配额校验报错，请查看 常见问题 自行排查，或发起工单解决。

模板变更 展示部署执行计划前后的模板变更情况，您可在页面上看到文件数量变化和模板内容变化。 部署执行计划 执行计划在 创建成功，待部署 状态下，支持部署。此时单击部署 ，确认以下信息后，如确认部署，您可单击部署执行，参考部署资源栈。 当前资源栈：可检查当前资源栈的模板内容、所含资源（例如3个弹性云主机、2个虚拟私有云）、输出参数 待部署的执行计划：可检查即将部署的资源栈的模板内容、资源变更信息 前置校验结果： 余额校验：校验不通过时，说明您当前的余额不足以完成本次部署，您需在页面右上角点击 费用 完成充值后再继续部署。余额校验报错，请查看 常见问题 自行排查，或发起工单解决。 配额校验：校验不通过时，说明您在当前资源池下的配额已不足以完成本次部署，您可在页面右上角 资源配额管理 查看当前配额。配额校验报错，请查看 常见问题 自行排查，或发起工单解决。

本文主要介绍镜像服务镜像导出类的常见问题。 制作的私有镜像可以下载到本地吗？支持哪些镜像格式？ 用户制作的私有镜像可以通过“导出镜像”功能下载到本地，支持导出VMDK、VHD、QCOW2和ZVHD格式的镜像。 云主机系统盘镜像导出后，能在物理机上安装吗？ 云主机系统盘镜像为虚拟机文件，包含一个系统的运行环境，无安装引导程序，因此无法在物理机上直接安装。 为什么镜像导出到OBS桶后，大小和在镜像服务中显示的不一致？ 问题描述 私有镜像导出到OBS桶后，大小和在镜像服务中显示的不一致。例如：私有镜像在镜像服务页面显示的镜像大小为1.04 GB，导出到OBS桶后，大小为2.91 GB。 原因分析 在导出到OBS桶时，会先让用户选择导出的文件格式，导出后的文件大小根据所选择的文件格式来决定。所以私有镜像在导出后，因为格式不同而出现了与预估大小不一致的现象。 公共镜像能否直接下载到本地？ 暂不支持直接下载公共镜像。 镜像为什么没有“导出”按钮？ 在镜像列表页面，有些镜像不支持导出功能，因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能： 公共镜像 整机镜像 ISO镜像 Windows、SUSE公共镜像所创建的私有镜像

前提条件 要绑定的云资源没有绑定其他弹性IP。 被绑定的弹性IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对物理机进行关机，绑定成功后实时生效。 操作步骤 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定物理机，选择“一对一映射”。 4. 在弹窗中的资源列表中，选择需要绑定的物理机资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在控制台列表中，该弹性IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到物理机实例上？ EIP无法绑定到物理机实例的常见原因如下： 1. EIP和物理机实例不在同一个地域。 2. 物理机实例已经分配了固定公网IP或已绑定了其他EIP。 3. 物理机实例状态异常，只有运行中、已停止状态的物理机实例才能绑定EIP。

本章介绍通过DRS备份迁移SQL Server的详细步骤。 创建目的端数据库 操作场景 本文将介绍在云上迁移SQL Server的过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面，单击“购买数据库实例”。 5、在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图 购买SQL Server数据库 将源端数据库进行备份 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面点开所选示例查看详情。 5、所选实例详情页左侧点击“备份恢复”。 6、点击“创建备份”按钮，创建当前时刻数据库全量备份。

本文向您介绍企业版VPN中配额类问题。 虚拟专用网络的配额是什么？ 什么是配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 资源类型 企业版VPN的资源类型包括VPN网关、VPN连接和对端网关，对应资源类型的总配额根据部署Region存在差异，请以实际部署环境为准。 怎样查看我的配额？ 1. 登录管理控制台，并选择区域。 2. 单击页面右上角的“我的配额”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请提交工单，申请扩大配额。 创建VPN网关和连接的缺省配额是多少？ 每个用户缺省可创建50个VPN网关和100个对端网关；每个VPN网关缺省可创建100个连接组。其中，VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额；VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

处置方式 使用场景说明 一键阻断或解封 关闭告警 确认告警已处理完成，问题已解决，可选择关闭告警。 删除告警 当满足如下场景，用户可选择删除告警。仅用户自定义新增的告警或导入的告警支持删除操作，且告警删除后将无法恢复。 当用户确认该条告警是无效或无关告警； 确认是重复冗余告警； 确认是过期或历史告警，且无需保留告警数据，无需后续处理动作的告警。 告警转事件或关联事件 当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 新增告警 态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见 编辑告警 当告警的状态和基础信息发生变化需要修改时，可通过编辑告警修改告警参数。 导入导出告警 导入告警：云外资产的告警信息需要通过新增告警或导入告警的方式接入态势感知（专业版）。 导出告警：通过导出告警列表到本地，在本地查看告警信息，或者在团队内共享告警信息时可执行该操作。

索引类型 云日志服务的索引类型如下： 全文索引 全文索引将日志全文整体切分为多个分词进行索引构建，默认分词符为 ntr,;[]{}()&^@~<>/?:'" 等非字母数字字符。 开启全文索引后，您在查询日志时可直接通过关键词进行查询（即全文查询），例如使用 error检索所有出现过 error 的日志。 说明 内置保留字段不包含在全文索引中，若需要查询内置保留字段，您需要通过字段索引Key:Value的方式进行搜索。详情请见内置保留字段。 查询时对大小写敏感。例如日志为 Error，则使用 error 无法查询到该条日志。 字段索引 字段索引将原始日志按字段（即 key:value）分别切分为多个分词进行索引构建，配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如使用 level:error AND timeCost:>1000检索日志级别(level)为 error 且耗时(timeCost)大于 1000ms 的日志。 说明 云日志服务默认为部分内置保留字段创建字段索引，请参考内置保留字段。 查询时对大小写敏感。例如示例日志level字段中含有Error，则'level:error'将无法查询到该日志。 索引字段类型 目前支持两种数据类型配置，如下： 字段类型 说明 text 字符串，大小写敏感。 double 浮点型，可存储整数和浮点数。 索引配置步骤 您可以在日志接入流程中配置索引，或接入完成后在日志单元中配置索引。以下以在日志单元中配置索引为例，介绍索引配置流程。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 点击【设置】按钮，打开【索引配置】标签页，进入索引配置界面。 4. 配置全文索引： 在索引配置页面中，“全文索引”为开启状态则表示已创建全文索引。 5. 配置字段索引： 在字段索引下方，点击【添加】按钮，输入字段名称入与字段类型，其中字段名称需要与采集规则中的分词 key 一致。具体请看下方的索引配置参数说明。 6. 如果日志格式为JSON，您可点击【批量添加字段】按钮，批量添加界面可自动获取最新的一条日志，并自动解析JSON的字段名称和类型。 7. 配置完成后点击确定，索引将在12分钟后生效，且仅对新数据生效。 索引配置参数说明如下： 参数 说明 字段名称 采集的日志字段名称，仅支持数字、字母、下划线、连字符()、点(.),且不能以开头，64个字符内。 字段类型 字段的数据类型。目前支持 double 浮点型，text 字符串。其中double也可存储整型数据。 注意 1. 创建索引字段时，字段数量最为100个。 2. 配置的索引字段名称需要与采集规则中的分词 key 一致，否则配置的索引字段无效。 3. 字段名称不允许以双下划线（）开头。 4. 编辑索引配置后（新增、编辑、删除字段，修改配置项等操作），将在12分钟后生效，并仅对新写入的日志生效，已有日志数据不会更新。当前不支持对历史日志重建索引。

表对等连接关系说明一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB的子网SubnetB02对等 PeeringAB VPCA VPCB VPCA和VPCC的子网SubnetC02对等 PeeringAC VPCA VPCC 对等连接创建完成后，您在本端和对端VPC路由表中，如果按照下表添加路由，那么会导致响应流量无法正确返回，具体说明如下： 1. VPCB子网SubnetB02中的云服务器ECSB02向VPCA发送请求流量，通过rtbVPCB路由表中PeeringAB对应的路由将流量转发到VPCA。 2. VPCA收到来自云服务器ECSB02的请求流量，期望的结果是将响应流量返回到ECSB02。但是在rtbVPCA路由表中，目的地址为10.0.1.167/32时，只能匹配到PeeringAC的路由，因此响应流量被错误的返回到VPCC。 3. 此时VPCC的子网SubnetC02中存在云服务器ECSC02，与ECSB02私有IP地址相同，均为10.0.1.167/32，则响应流量最终错误的返回到ECSC02，ECSB02无法收到响应流量。 表VPC路由表配置说明一个中心VPC与两个VPC的重叠子网对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtbVPCA 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCA 10.0.1.0/24 (SubnetC02) PeeringAC 自定义 在VPCA的路由表中，添加目的地址为SubnetC02的网段，下一跳指向PeeringAC的路由。 rtbVPCB 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCB 10.0.1.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCB 172.16.0.0/16 (VPCA) PeeringAB 自定义 在VPCB的路由表中，添加目的地址为VPCA的网段，下一跳指向PeeringAB的路由。 rtbVPCC 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCC 10.0.1.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCC 172.16.0.0/16 (VPCA) PeeringAC 自定义 在VPCC的路由表中，添加目的地址为VPCA的网段，下一跳指向PeeringAC的路由。 对于存在重叠子网的情况，为了避免流量被错误转发，路由配置建议如下： 建议1：在rtbVPCA路由表中，添加下一跳为PeeringAB的路由，目的地址为ECSB02的私有IP地址。这样遵循路由的最长匹配原则，会优先匹配10.0.1.167/32这条路由，确保VPCA会将响应流量送达ECSB02。关于更多指向ECS的对等连接配置，请参见“连通VPC内ECS网络的对等连接配置示例”。

地域 云数据库 公网直连 华东1 33.2.1.0/24 117.89.250.178 上海36 33.2.2.0/24 117.89.250.178 西南1 33.2.0.0/24 117.89.250.178 长沙42 33.2.3.0/24 117.89.250.178 华北2 33.2.3.0/24 117.89.250.178 南昌5 33.2.2.0/24 117.89.250.178 华南2 33.2.0.0/24 117.89.250.178 青岛20 33.2.1.0/24 117.89.250.178 南宁23 33.2.0.0/24 117.89.250.178 郑州5 33.2.0.0/24 117.89.250.178 武汉41 33.2.0.0/24 117.89.250.178 太原4 33.2.0.0/24 117.89.250.178 苏州 33.2.0.0/24 117.89.250.178 广州4 33.2.0.0/16 117.89.250.178 ecx郑州4 198.17.5.0/24 117.89.250.178 ecx北碚1 198.17.5.0/24 117.89.250.178 杭州7 33.2.0.0/24 117.89.250.178 西南2贵州 33.2.0.0/24 117.89.250.178 庆阳2 33.2.0.0/24 117.89.250.178 西安7 33.2.2.0/24 117.89.250.178 北京行业云20 33.2.0.0/24 117.89.250.178 乌鲁木齐7 33.2.0.0/24 117.89.250.178 呼和浩特3 33.2.0.0/24 117.89.250.178 芜湖4 33.2.0.0/24 117.89.250.178 佛山7 33.2.0.0/24 117.89.250.178 香港2 33.2.0.0/24 117.89.250.178 河北张家口IT上云1 33.2.0.0/24 117.89.250.178 印尼1 10.203.3.0/24 117.89.250.178

本节主要介绍使用Rediscli迁移自建Redis(AOF文件) Rediscli是Redis自带的一个命令行工具，安装Redis后即可直接使用Rediscli工具。本文档主要介绍如何使用Rediscli将自建Redis迁移到DCS缓存实例。如果是需要通过OBS桶将源端备份数据迁移到DCS缓存实例，请参见使用备份文件离线迁移自建Redis。 AOF文件的生成较快，适用于可以进入Redis服务器并修改配置的场景，如用户自建的Redis服务。 约束与限制 如果目标实例规格小于源实例规格，可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。 正式进行迁移操作前，建议先暂停业务，确保不会在迁移过程中丢失新产生的数据变动。 前提条件 如果您还没有目标Redis，请先创建目标Redis，具体操作请参考创建实例。 如果您已有目标Redis，则不需要重复创建，为了对比迁移前后数据及预留足够的内存空间，建议在数据迁移之前清空目标实例数据，清空操作请参考清空实例数据。如果没有清空实例数据，数据迁移后，目标Redis与源Redis实例重复的数据迁移后会被覆盖，源Redis没有、目标Redis有的数据会保留。 已创建弹性云主机ECS。 生成AOF文件 1. 登录弹性云主机。 2. 安装Rediscli客户端。该操作以客户端安装在Linux系统上为例进行说明。 a. 执行如下命令下载Redis。您也可以安装其他Redis版本。具体操作，请参见[Redis官网](

本文将为您介绍如何将已停用状态的伸缩组转变为已启用状态。 操作场景 弹性伸缩的伸缩组状态如下表所示： 状态 状态说明 已启用 创建的弹性伸缩组处于“已启用”状态，此时可以对弹性伸缩组做任何操作。 已停用 将处于启用状态的伸缩组停用后，此时伸缩组处于停用状态，此时伸缩组无法触发伸缩活动。 注意 仅当伸缩组状态为“已停用”才可以启用伸缩组。只有状态为“已启用” 的伸缩组，此伸缩组才可能触发伸缩活动。启用伸缩组后，当伸缩组内的当前云主机数量小于“最小实例数”或大于“最大实例数”时，系统自动添加或减少相应数量的云主机，使其满足当前伸缩组的创建信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在状态为“已停用”且待修改启用状态的伸缩组所在行，单击“操作”列的“启用”。 5. 在跳出的“启用”确认弹窗中，确认待启用的伸缩组信息，点击“确定”，即可启用此伸缩组。 说明 您也可以单击待启用的伸缩组名称，在伸缩组详情信息页面的右上角点击“启用”进行伸缩组状态的更改。

约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“查看报告”。 查看防护报告 5、在查看报告界面，查看防护记录详情。 网页防篡改防护记录 查看网页防篡改防护事件 开启静态网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 已开启静态网页防篡改。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在“主动防御 > 网页防篡改 > 防护事件”页面，查看主机防护文件被篡改记录。 防护事件

参数 说明 示例 后端主机组 把具有相同特性的后端云主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云云主机开通的协议。前端协议为HTTP时，后端协议默认为HTTP，不支持修改。 HTTP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量， 提升负载均衡能力。对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 共享型负载均衡，HTTP和HTTPS协议支持负载均衡器cookie、应用程序cookie类型。 负载均衡cookie cookie名称 当会话保持选择应用程序cookie时，需要填写cookie名称。 cookieNameqsps 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后，需添加会话保持时间。 四层会话保持的会话保持时间取值范围为[1，60]。七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。

本页面主要说明关系数据库MySQL版关闭备份类型为对象存储的选项，并说明原因、建议和影响。 原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，关系数据库MySQL版将于2025年5月30日起，关闭部分II 类型资源池订购页备份类型为对象存储的选项。 影响 影响资源池： 郑州5、西安7、西南2贵州、杭州7等所有II类型资源池（除武汉41、长沙42、华北2、西南1、华东1、南宁23、青岛20、上海36、郑州5、西安7、西南2、庆阳2外）。 国际站资源池：香港2。 影响实例： 新购实例：2025年5月30日之后新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 存量实例：2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载，日志文件下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

修改域名DNS解析 若用户网站前使用了代理类服务（高防、CDN服务等），则需要将代理类服务的回源地址修改为该域名对应的WAF CNAME地址。 注意 为保证WAF的安全策略能够对真实的源IP生效，请确保网站接入时的“代理情况”参数已配置为“是”。 若用户网站前未使用代理类服务（高防、CDN服务等），则应到该域名的DNS服务商处，配置防护域名的别名解析，具体操作请咨询您的域名服务提供商。 以下以天翼云云解析产品为例，介绍修改域名DNS解析记录的方法，仅供参考。如与实际配置不符，请以各自域名服务商的信息为准。 使用天翼云云解析DNS修改域名DNS解析 1. 进入云解析产品控制台。 2. 点击“解析管理”，进入域名维护页面。 3. 在域名维护页面，点击要修改的域名进入记录管理页。 4. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 5. 填写以下信息： 主机记录：一般是指子域名的前缀。（如需实现www.ctyun.cn, 主机记录输入“ www”；如需实现ctyun.cn，主机记录输入“@”）。 记录类型：选CNAME记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析)。 记录值：填写刚获取的WAF CNAME地址。 TTL：缓存时间，默认为3600秒。 6. 单击“✓”完成记录添加。 7. DNS解析修改完成之后，待DNS记录生效，云WAF即可对访问网站的流量进行防护了。

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 storagetest backupStorageID 是 String 存储库ID 770fb5e77f84423c9dd42eaf7912d5bc backupStorageCapacity 是 Integer 扩容后的存储库容量。范围为1001024000，单位GB 100 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到函数实例，事件传递机制如下：

态势感知（专业版）支持对云上资产全面自动盘点，也可灵活纳管云外各种资产，点清所有资产，并呈现资产实时安全状态。 在资产管理中，可以查看当前工作空间所在region中所有资源的安全状态统计信息，包括资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题并提供解决方案。

本节主要介绍日志管理使用说明 AOM支持天翼云主机（指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，详情请参考配置日志采集路径。

本节主要介绍云间NAT网关高速访问互联网的方案。 用户本地数据中心的服务器需要访问公网或为公网提供服务时，公网NAT网关可为您提供高效、优质的网络服务。可以通过开通云专线或VPN实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网或配置DNAT规则为互联网提供服务。

本文向您介绍云主机windows 2019操作系统对应普通电脑哪个操作系统 基于Microsoft官方文档给出的说明中，Windows Server 2019对应的大概是Windows 10 版本1809。 如果您需要了解关于具体的版本特性，建议您联系微软进行咨询。 相关说明请参考微软官方文档：Windows 10 版本 1809 和 Windows Server 2019 Microsoft

此小节介绍云堡垒机文件传输审计。 可审计对象为授权的资产数据角色产生的文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

本节主要介绍删除参数模板。 操作场景 您可以删除不需要的参数模板。 使用须知 删除后的参数模板无法恢复，请谨慎操作。 默认参数模板不可进行删除。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”的“自定义”页面，选择需要删除的参数模板，单击“更多 > 删除”。 5. 单击“是”，即可删除当前参数模板。

本文介绍云备份服务入门相关流程。 云备份提供云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源的备份能力，当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。下面我们以创建存储库、安装客户端到创建恢复任务为例介绍云备份的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，开通云备份服务，具体流程参见准备工作。 2. 使用云备份服务，首先需要创建存储库用于存储备份文件，创建配置项包括存储库容量、创建时长等信息，具体操作步骤请参见创建存储库。 3. 创建好存储库后，需要为待备份的主机安装客户端，具体操作步骤参见安装客户端。 4. 客户端安装完成后，可以对主机的整机目录或者指定目录、文件等创建备份计划，根据备份计划可以执行周期性备份任务和一次性备份任务。具体操作步骤参见创建备份计划。 5. 备份任务执行完成后，可以根据备份副本创建恢复任务。具体操作步骤参见创建恢复任务。