本节为您介绍如何对已购物理机进行实例名称修改、重置密码及重装系统操作。 物理机重装系统 操作场景 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用物理机的重装系统功能。 前提条件 物理机状态为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，在“更多 > 重装系统”，进入“一键重装”界面。 5. 在“重装选择”下拉框中，选中所需的操作系统及版本。如下图所示： 6. “主机名称”默认为原名称，同时也支持修改。 7. 如果此实例带本地盘，则可配置“磁盘RAID是否重置”： (1) 若选择不重置，则在系统重装过程中不会重置RAID。 (2) 若选择重置，则在系统重装过程中会重置RAID。即使您选择的RAID方式与重装前的RAID方式一致，也会重置RAID。RAID的相关概念、特性及如何构建RAID，可参见文档配置RAID。 8. 对“密码”进行配置后，单击“确定”进行系统重装。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

本小节介绍云堡垒机服务等级协议。 天翼云云堡垒机（原生版）服务等级协议

本文帮助您快速熟悉服务器的解绑的操作方法。 操作场景 当您不需要云服务器通过已绑定的虚拟IP去访问服务的话，您可以选择解除虚拟IP和云服务器之间的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、弹性云主机的创建及绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑云服务器的虚拟IP地址所在行的操作列下，单击：“更多”，选择“解绑服务器”。 6. 在弹窗中选择需要解绑的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要解绑的网卡。 8. 单击“确定”按钮。 注意 如果需要删除已绑定虚拟IP的云服务器，建议您先解绑服务器与虚拟IP的绑定关系。 请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 对于部分可用区资源池来说，如果您需要解除辅助弹性网卡与云服务器之间的关系，请先确保您已解除虚拟IP与辅助弹性网卡的绑定关系。 对于地域资源池来说，如果您要解除扩展网卡与云服务器之间的关系，解除后扩展网卡上的虚拟IP会自动从云服务器上解绑。 若虚拟IP下仅绑定了一个服务器且该虚拟IP绑定了弹性IP，需先解绑弹性IP才可解绑服务器。 部分可用区资源池暂不支持虚拟IP无序解绑云服务器，请先解绑备服务器再解绑主服务器。实际情况以控制台展示为准。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

本文为您介绍如何通过云审计查看云产品的操作记录。 云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围； 读写类型：支持根据事件的读写类型进行筛选； 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）； 操作用户：支持根据同一租户下的不同主子账号进行筛选； 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

本章节介绍,如何删除备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 删除备份策略后，自动生成的备份数据仍然保留。 4、选中需要编辑的备份策略，单击 ； 5、在弹出下拉选项单击【删除】，弹出“删除备份策略”对话框； 6、在删除备份策略弹出框，确认需要删除的策略和绑定的云硬盘信息后，单击“确认”。

本章节介绍云主机网络延迟故障演练。 背景介绍 网络延迟是分布式系统中最常见的微故障之一。跨数据中心的调用、网络拥塞、路由路径过长或中间设备处理耗时，都可能导致服务间的通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在级联调用中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络延迟动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 延迟时间(毫秒)：为每个数据包增加的固定延迟时长。 延迟浮动值(毫秒)：在固定延迟时长上的随机浮动范围。最终延迟为延迟时间 ± 延迟浮动值，用于模拟更真实的网络抖动。

托管检测与响应服务（原生版）企业版升级操作步骤说明，帮助您了解如何扩展托管云主机数量。 企业版支持升级托管资产数，在服务概览界面，点击升级进入企业版升级页面进行托管资产数升级，用户可在【升级内容】栏根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“升级”按钮，跳转到企业版升级界面。 3. 在企业版升级页面，输入“扩展托管云主机”，并点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看扩展结果。 6. 订购完成后，24小时内，我们的服务经理会与您取的联系。

本文介绍如何应用事件总线EventBridge的事件流功能实现分布式消息服务Kafka的消息路由。 前提条件 开通事件总线EventBridge并授权。 开通分布式消息服务Kafka并创建最少两个主题。 背景信息 事件流作为更轻量、实时端到端的流式事件通道，提供轻量级的流式数据的过滤和转换的能力，在不同的数据仓库之间、数据处理程序之间、数据分析和处理系统之间进行数据同步。源端分布式消息服务Kafka生产的消息可以通过事件流这个通道被路由到目标端的分布式消息服务Kafka。 步骤一：创建事件流 1. 登录事件总线EventBridge控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流面板，设置任务名称和描述，配置以下参数，然后单击保存。 a.在Source（源）配置向导，选择数据提供方为分布式消息服务Kafka ，设置以下参数，然后单击下一步。 参数 说明 示例 Kafka实例 选择Kafka实例。 instancexxx Kafka Topic 选择Kafka topic。 topicxxx Group 选择消费组。 快速创建 消费位点 选择消费位点。 最新位点 b.在Filtering（过滤）配置向导，设置事件过滤规则，单击下一步。 c.在Sink（目标）配置向导，选择服务类型为分布式消息服务Kafka，配置参数，单击保存，如图1所示。 参数 说明 示例 Kafka实例 选择Kafka实例。 instancexxx Kafka Topic 选择Kafka topic。 topicxxx 消息体（value） 提取事件中的数据。 $.data.value 消息键值（key） 提前事件中的key到目标。 $.data.key 图1 创建事件流时目标类型选择分布式消息服务Kafka 5. 创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。

本章节介绍应用容灾多活的服务层配置。 概述 服务层配置主要是Java应用接入。 应用容灾多活通过控制面与数据面协同，提供探针（Agent/SDK）接入方式，帮助您零改造或少改造将应用服务接入多活容灾，实现服务调用和数据访问控制。 图 服务层配置 前提条件 已开通服务层功能模块。 已完成系统架构配置以及路由规则配置。 已按功能场景需求完成相关业务应用代码改造。 应用接入 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统 ，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击服务层配置 ，进入容灾配置服务层配置页面。 5. 单击左上方应用接入 按钮，弹出应用接入 页面，在页面中查看JVM参数 与授权信息。 6. 为应用配置JVM参数，参数说明如下JVM参数列表。 7. 重启应用，探针安装成功后会自动上报心跳信息。 8. 在应用实例列表 ，若该应用实例信息出现在列表中且状态显示为在线，则说明探针安装成功。 表 JVM参数列表 配置项 描述 示例 探针JAR所在路径 下载探针程序后所放置的路径，应用需有访问权限。 ./amssagent1.0.0.jar 单元组编码 应用所属单元组，不同的单元组一般代表不同路由规则。 order 应用名称 应用服务在多活系统自定义标识。 订单应用 应用IP 应用可访问IP，可选配置，默认读取网卡IP。 192.168.0. 管控通道地址 应用所在站点的管控通道服务地址，可在授权信息中查看。 192.168.0.:8080 管控通道密钥 应用所在单元的管控通道密钥，可在授权信息中查看。 cCBOTaXdeJg

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

如何确认SSL根证书的有效期 如果您正在使用SSL连接MySQL，想要知道ssl根证书是否到期，可以执行如下命令： show status like '%sslserver%'; 有效期位于Sslservernotbefore和Sslservernotafter范围内。 数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。关系数据库MySQL版使用InnoDB引擎，不容易出现数据损坏。 可能会出现实例服务器突然停电，导致数据库有页损坏，数据库无法启动。 当主机出现故障时，系统会在1～5分钟切换到备机，继续为您服务。切换过程中关系数据库MySQL版实例不可访问，需要您设置好程序跟服务的自动重连，避免因为切换导致服务不可用。

本文介绍数据管理服务DMS管理控制台首页。 前提条件 开通数据管理服务。 功能介绍 您在进入数据管理服务DMS管理控制台时，首先进入服务首页。 首页主体区域布局主要由六个部分组成：左侧边栏为功能菜单，右侧边栏有功能按钮 ，右上顶层展示已打开标签页管理，右侧二层显示当前用户概要信息，右侧三层为主要功能简介 、快速入口和产品动态 ，右侧底层区域展示 最近访问的库/模式 、 最近打开的脚本 。如下图所示。 表1 首页界面介绍 序号 区域 说明 ::: ① 功能菜单 查看数据管理服务的一级功能菜单，单击任意展开二级功能菜单。 ② 标签页 展示已打开的标签页，可以单击标签右侧关闭icon关闭指定标签。 ③ 用户概要信息 展示当前用户概要信息，包括用户名、用户角色、用户创建时长等。 ④ 功能简介、产品动态 展示实例管理、查询窗口、团队管理、运维与审计、智能服务等重点功能的简介和快速访问入口，可以单击对应按钮跳转至功能的页面操作。单击使用引导按钮可查看基础版、企业版的操作指引，产品动态可查看产品最新动态。 ⑤ 最近访问的库/模式、最近打开的脚本 默认展示最近访问的数据库或模式，可以单击切换Tab卡片查看最近打开的脚本。 ⑥ 功能按钮 使用实例列表、智能助手等快捷功能 本文详细介绍了数据管理服务控制台首页概览，数据管理服务控制台首页布局科学合理，友好易用，各模块功能明确，用户可以快速找到所需功能，降低学习成本；还可以一站式完成数据管理，提升效率。 相信通过了解数据管理服务页面布局设计，您可以更加高效地使用这款数据管理利器。 未来，我们将继续优化产品功能和界面设计，为您提供更加便捷、专业的数据管理体验。

参数 类型 默认值 描述 适用场景 ctyun.crypto.useUniqueDataKeyPerEncrypt boolean true 指定是否每次加密时使用唯一的数据密钥。 如果设置为true，则每次加密都会生成一个新的数据密钥。 如果设置为false，则使用相同的数据密钥进行多次加密。 适用于需要高安全性的场景，确保每次加密操作都使用不同的密钥。 ctyun.crypto.keyProvider string KMSCMK 指定密钥提供者的类型。当前支持的值为： KMSCMK，表示使用 KMS（密钥管理服务）中的 CMK（客户主密钥）。 LOCALCMK，表示从本地配置文件中读取CMK（客户主密钥）。 适用于用户按需进行配置使用 KMS 管理密钥或者本地管理密钥的场景。 ctyun.crypto.local.cmk string 本地存储的客户主密钥（CMK），用于本地加密操作。 该密钥需要以 Base64 编码形式提供。 适用于本地加密操作，不需要依赖外部 KMS 服务的场景。 ctyun.crypto.kms.ak string KMS 服务的访问密钥（Access Key），用于身份验证。 适用于需要访问 KMS 服务的场景。 ctyun.crypto.kms.sk string KMS 服务的秘密密钥（Secret Key），用于身份验证。 适用于需要访问 KMS 服务的场景。 ctyun.crypto.kms.endpoint string KMS 服务的端点地址，格式为IP:Port。 适用于需要指定 KMS 服务地址的场景。 ctyun.crypto.kms.cmkId string KMS 服务中的客户主密钥（CMK）ID，用于标识特定的 CMK。 适用于需要指定特定 CMK 的场景，dekId与cmkId不可同时为空。 ctyun.crypto.kms.dekId string KMS 服务中的数据加密密钥（DEK）ID，用于标识特定的 DEK。 适用于需要指定特定 DEK 的场景，dekId与cmkId不可同时为空。

本节介绍了创建事件监控告警通知的操作场景、操作步骤等内容。 操作场景 本章节指导用户针对事件监控创建告警规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务 CES”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“事件监控”，进入“事件监控”页面。 步骤 4 在事件列表页面，单击页面右上角的“创建告警规则”。 步骤 5 在“创建告警规则”界面，配置参数。 表 告警内容参数说明 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述（此参数非必填项）。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。 事件来源 事件来源的云服务名称。 选择“关系型数据库”或者“数据库代理”。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 单击 开启“发送通知”，生效时间默认为全天，若没有您想要选择的主题，可以单击下一行的“创建主题”进行添加。 表 发送通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警 步骤 6 配置完成后，单击“立即创建”，完成告警规则的创建。 结束

本文介绍了文档数据库服务的轻松易用。 快速创建 快速部署，仅需分钟级的等待时间，便可完成文档数据库服务目标实例的创建。 全面监控 文档数据库服务提供了多达十几项的监控指标数据，包括CPU利用率、内存利用率、磁盘使用率、IOPS、连接数、网络流量、TPS、QPS等。让您对文档数据库服务的运行状态了如指掌。 便捷运维 通过web控制台，对实例重启、数据库备份、数据恢复等高频需求实现一键式便捷操作。

本文介绍使用数据迁移工具是否会产生费用。 目前迁移服务暂不收取服务费用，但因迁移数据时会产生数据的上传下载以及API请求，所以会产生对应的下行流量费用以及API请求次数费用。 具体计费说明可参考：计费说明 。

本章节介绍注册中心迁移方案 MSE Nacos Sync迁移方案 本文介绍基于Nacos Sync 注册中心的迁移方案。 迁移方案简介 Nacos sync 是一个支持多种注册中心的同步组件，目前支持Nacos 和Zookeeper 注册中心 的双向同步，另外还支持Eureka 和Consul数据同步到Nacos。 迁移工具介绍 在迁移过程中，Nacos sync能够将源集群上的服务信息同步到目标集群实例上，从而实现配置中心之间的平滑迁移。 Nacos Sync 本身是无状态的，将任务等状态数据保存在数据库中，所以水平扩展非常方便。Nacos Sync 通过定时任务补偿机制处理宕机节点未处理完毕的任务数据。注册配置中心实例已经内置同步工具，无需用户额外安装，迁移方法可以参考章节：迁移上云。 Nacos Sync适配Zookeeper、Nacos和Eureka 的服务注册逻辑，能够实现从Zookeeper、Nacos和Eureka 自动获取服务，一键同步，操作非常简单。 支持的注册中心类型 源注册中心 目标注册中心 说明 Nacos Nacos Nacos原生服务类型。 Zookeeper Nacos 基于Curator实现的服务发现功能和Dubbo服务。 Zookeeper Zookeeper 服务和配置。 Eureka Nacos Eureka原生服务类型。Eureka原生服务名为大写，但Nacos Sync会将服务名名转换成小写。 从Dubbo Nacos迁移到MSE 本文介绍如何从Dubbo+Nacos 迁移服务到MSE。

调用API接口加解密 以保护服务器HTTPS证书为例，采用调用KMS的API接口方式进行说明，如图所示。 保护服务器HTTPS证书 流程说明如下： 1. 用户需要在KMS中创建一个用户主密钥。 2. 用户调用KMS的“encryptdata”接口，使用指定的用户主密钥将明文证书加密为密文证书。 3. 用户在服务器上部署密文证书。 4. 当服务器需要使用证书时，调用KMS的“decryptdata”接口，将密文证书解密为明文证书。 由于控制台输入的加密原文会经过一次Base64转码后才传至后端，所以当调用API接口解密密文的时候，返回的明文就是加密原文经过Base64转码得到的字符串，故API加密密文后需要调用API进行解密，若使用控制台解密API加密密文则会产生乱码。 加解密大量数据 场景说明 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 说明 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“createdatakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密 说明 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。 用户调用KMS的“decryptdatakey”接口，使用对应的用户主密钥（即生成密文的数据加密密钥时所使用的用户主密钥）来解密密文的数据加密密钥，取得明文的数据加密密钥。 若对应的用户主密钥被误删除，会导致解密失败。因此，需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。

本文主要介绍应用运维管理 应用运维管理（Application Operations Management，以下简称AOM）为运维人员提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的AOM操作列表 操作名称 资源类型 事件名称 创建仪表盘 ams addDashboard 修改仪表盘 ams updateDashboard 删除仪表盘 ams deleteDashboard 创建阈值 ams addThreshold 修改阈值 ams updateThreshold 删除阈值 ams deleteThreshold 创建策略组 pe createPolicyGroup 删除策略组 pe deletePolicyGroup 更新策略组 pe updatePolicyGroup 启用策略组 pe enablePolicyGroup 停用策略组 pe disablePolicyGroup 创建策略 pe createPolicy 删除策略 pe deletePolicy 更新策略 pe updatePolicy 启用策略 pe enablePolicy 停用策略 pe disablePolicy 更新老化周期 als updateLogStorgeSetting

本文介绍零信任网络服务计费。 零信任网络服务适用场景 零信任网络服务由电信云公司自主研发，依托中国电信优质的网络资源，是旨在为企业提供安全、高效、智能的网络连接和加速服务，满足移动办公、海外访问国内应用、跨境加速、多云互联等多种场景。 计费模式： 包周期 计费区域： 中国内地、香港、亚太、美洲、欧洲、中东非 计费周期： 按月结算 折扣规则： 详细见零信任网络服务折扣说明 网络服务、远程办公、办公组网的关系： 网络服务提供区域带宽给远程办公和办公组网使用，支持订购后分配两个场景的带宽值。 远程办公包括零信任主套餐、扩展服务、按需订购项，带宽计费模式下可以叠加网络服务的区域带宽。 办公组网连接模式通过平台授权服务费来订购，加速模式通过网络服务的区域带宽进行订购。 注意 网络服务远程办公/办公组网不支持官网自助开通，请联系您的客户经理或者提交工单进行咨询。 网络服务区域带宽支持给远程办公和办公组网使用，并支持订购范围内按照场景分配带宽，请联系您的客户经理进行咨询。 计费项 计费类型 区域 阶梯区间 标准价格（元/Mbps/月） 备注 网络服务远程办公/办公组网带宽 包周期 中国内地 (0Mbps,100Mbps] 40 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中国内地 (100Mbps,+] 35 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (0Mbps,10Mbps] 230 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (10Mbps,20Mbps] 220 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (20Mbps,50Mbps] 210 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (50Mbps,100Mbps] 200 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (100Mbps,200Mbps] 190 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (200Mbps,500Mbps] 150 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (500Mbps,1Gbps] 140 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 香港 (1Gbps,+] 135 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (0Mbps,10Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (10Mbps,20Mbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (20Mbps,50Mbps] 650 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (50Mbps,100Mbps] 620 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (100Mbps,200Mbps] 540 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (200Mbps,500Mbps] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (500Mbps,1Gbps] 500 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 亚太 (1Gbps,+] 490 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (0Mbps,10Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (10Mbps,20Mbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (20Mbps,50Mbps] 675 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (50Mbps,100Mbps] 650 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (100Mbps,200Mbps] 560 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (200Mbps,500Mbps] 540 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (500Mbps,1Gbps] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 美洲 (1Gbps,+] 510 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (0Mbps,10Mbps] 720 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (10Mbps,20Mbps] 710 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (20Mbps,50Mbps] 700 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (50Mbps,100Mbps] 670 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (100Mbps,200Mbps] 580 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (200Mbps,500Mbps] 555 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (500Mbps,1Gbps] 535 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 欧洲 (1Gbps,+] 520 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (0Mbps,10Mbps] 1375 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (10Mbps,20Mbps] 1330 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (20Mbps,50Mbps] 1200 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (50Mbps,100Mbps] 1110 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (100Mbps,200Mbps] 1090 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (200Mbps,500Mbps] 940 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (500Mbps,1Gbps] 690 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 网络服务远程办公/办公组网带宽 包周期 中东非 (1Gbps,+] 680 每个区域2M起订 包周期：满足预付费场景，按月峰值带宽阶梯到达计费，超过带宽上限，触发限速 计费项 计费类型 标准价格（元/实例/月） 备注 平台授权服务费 包周期 100 用于办公组网连接模式，按照连接器个数收费 按照连接器实例带宽扣费： （0，100Mbps]占用1个平台授权服务 （100，300Mbps]占用2个平台授权服务 （300，500Mbps]占用3个平台授权服务 500Mbps以上带宽占用5个平台授权服务 说明 远程办公/办公组网/全球加速服务，非中国内地带宽可进行叠加共享。如订购远程办公香港带宽10Mbps，办公组网香港带宽5Mbps，全球加速香港带宽1Mbps，则该客户在香港区域可共享16Mbps带宽。 远程办公核心计费为帐号，管理控制客户端接入，办公组网/全球加速核心管理控制隧道链路访问，主要计费为带宽，若远程办公与办公组网/全球加速共用连接器时则连接器隧道链路带宽按照办公组网/全球加速进行统一限速计费，提供更稳定、独用的加速隧道访问。 例子：客户开通远程办公带宽 30Mbps （仅用于限制客户端用户接入总带宽 ），需接入连接器集群 A ；同时开通办公组网带宽 10Mbps （分配为连接器 A 5Mbps、连接器 B 5Mbps）。由于远程办公与办公组网的隧道流量统一汇聚至连接器集群 A ，为保证链路稳定与统一管控，连接器集群 A 将按办公组网分配的 5Mbps 进行统一限速，即客户端接入流量与连接器 B 访问集群 A 的流量总和不超过 5Mbps。

安全组规则设置 堡垒机弹性IP安全组访问规则设置请参见：虚拟私有云添加安全组规则。 注意 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和堡垒机实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当堡垒机实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的堡垒机实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的堡垒机实例。

Model API支持自定义路由管理,您可以自定义路由匹配规则,实现路由的精细化管理。 创建路由 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，然后单击创建路由，在创建路由面板填入路由配置，并单击保存按钮。 配置 说明 路由名称 自定义路由名称 路由描述 添加路由描述 路径（Path） 选择路径，支持当前LLM协议下的路由 更多匹配规则 自定义匹配规则，创建多个相同路径路由时，支持配置方法、请求头、请求参数、Cookie，来区分不同路由 场景 单模型服务：选择一个LLM服务，并可以按需选择透传或指定模型名称 多模型服务：可选择多个LLM服务，并支持流量比例配置 后端服务 选择后端服务 更新路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角编辑按钮，在路由编辑面板中填入编辑内容，并单击保存。 删除路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角删除按钮，并在弹窗中单击确认。

本文介绍了云防火墙（原生版）产品的服务协议。 天翼云云防火墙（原生版）服务协议

本章节主要介绍 如何访问数据仓库服务。 数据仓库服务的基本使用流程如下图所示： 访问集群 DWS提供了Web化的服务管理平台，即管理控制台，还提供了基于HTTPS请求的API（Application programming interface）方式管理DWS集群。 访问集群数据库 DWS支持如下方式访问集群数据库： DWS客户端方式 用户使用DWS客户端访问集群数据库，请参见《数据仓库服务用户指南》中“连接集群”章节。 JDBC、ODBC等接口调用方式 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 端到端数据分析流程 数据仓库服务与云平台其他一系列服务已无缝集成，以便用户能够快速部署端到端的数据分析和解决方案。 端到端数据分析流程如下图所示，该流程展示了每个过程可以使用的云服务。 详见下图： 端到端数据分析流程

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。

本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

创建云主机后,如果当前配置无法满足您的业务需求,您可以修改云主机规格(vCPU和内存)、公网带宽配置和云硬盘配置。 云主机变配 每个云主机规格已预定义vCPU和内存配置，修改云主机规格时，您需要选择目标实例规格，不能单独修改vCPU或内存，具体可修改的实例规格以变配页面显示为准。 如需了解云主机变配规则，请参考：支持变配的实例规格 如需了解云主机变配操作，请参考：变更规格 注意 修改云主机规格将产生变更订单，请于5天内完成支付，否则变配操作失败，云主机的数据将被清空。 公网带宽变配 如需修改公网带宽配置，请参考：修改带宽 云硬盘变配 如需修改云硬盘配置，请参考：云硬盘变配

本文主要介绍如何手工搭建Hadoop环境(Linux)。 简介 本文介绍了如何在天翼云上使用弹性云主机的Linux实例手工搭建Hadoop环境。Hadoop是一款由Apache基金会用Java语言开发的分布式开源软件框架，用户可以在不了解分布式底层细节的情况下，开发分布式程序，充分利用集群的能力进行高速运算和存储。Hadoop的核心部件是HDFS（Hadoop Distributed File System）和MapReduce： HDFS：是一个分布式文件系统，可对应用程序数据进行分布式储存和读取。 MapReduce：是一个分布式计算框架，MapReduce的核心思想是把计算任务分配给集群内的服务器执行。通过对计算任务的拆分（Map计算和Reduce计算），再根据任务调度器（JobTracker）对任务进行分布式计算。 前提条件 已购买一台弹性云主机，且已为其绑定弹性公网IP。 弹性云主机所在安全组添加了如下表所示的安全组规则。 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 8088 0.0.0.0/0 入方向 IPv4 TCP 50070 0.0.0.0/0 实施步骤 1、安装JDK a.登录弹性云主机。 b.执行以下命令，下载jdk软件包。 以jdk17为例，在列表中查看可用的JDK软件包版本，以jdk17linuxx64bin.tar.gz安装包为例，执行以下命令。 wget c.解压jdk安装包到opt目录下。 tar xvf jdk17linuxx64bin.tar.gz C /opt/ d.配置环境变量。 vim /etc/profile e.在底部添加以下内容。

并行文件服务 HPFS 产品为您提供优质的服务体验,本文带您了解产品优势。 共享访问 支持上千台客户端挂载同一文件系统，实现共享访问。 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 采用可扩展的元数据架构，单个文件系统可支持百亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 使用多种 EC 方式、热备盘备份保证数据的可靠性。 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 可支持高性能百 GE 以太网、IB、RoCE 网络。 带宽、IOPS 性能随文件系统容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

配置登录密码策略 本小节主要介绍如何配置用户密码策略，包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 系统安全配置 3. 在“密码策略配置”区域，单击“编辑”，弹出密码策略配置窗口。 根据界面提示配置系统用户密码策略。 密码策略配置参数说明 参数 说明 :: 密码强度校验 选择开启或关闭强制系统用户强密码验证，默认开启。 关闭，表示关闭强密码校验。 开启，表示启用强密码校验，系统用户密码校验必须达到要求。密码长度必须为8～32个字符，且包含大小写字母、数字和特殊字符，不支持空格。 新用户强制改密 选择开启或关闭强制系统新用户首次登录修改密码，默认开启。 关闭，表示系统新用户首次登录无需修改密码。 开启，表示强制系统新用户首次登录必须修改密码。 密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。 取值范围为1～30。 密码修改周期 校验系统用户密码的修改周期，密码超过修改周期后强制修改密码。 默认周期为30天。 取值范围为0～90，单位为天。 若设置为0，表示密码永不过期。 4. 单击“确定”，返回安全配置管理页面，查看当前系统用户密码策略配置。 系统用户密码策略