本文介绍分布式缓存服务Redis版与原生RedisCluster区别 分布式缓存是一种兼容Redis协议的NoSQL内存数据库产品，具备高性能、高可用、可水平扩展的特性，支持分库、分表的内存管理，并提供了容灾、恢复、监控、迁移等能力，分布式缓存服务Redis实例在内核性能方面进行大量优化，包含但不限如下： 主从数据高可靠，主从数据采用半同步机制解决了原生集群因异步同步问题而产生数据丢失问题。 集群高可用，节点自愈，故障自动恢复。主机宕机后从节点秒级切换自动接管业务。 乐观锁机制，实现乐观锁事务，支持高性能的并发修改。 容灾速度更快，不会产生Gossip广播风暴问题。 简单易用，自研java客户端，自带软负载均衡，实现多种负载策略，降低架构复杂度，节约部署成本 自研快照+流水的内存备份技术减少磁盘写入量、控制IO流量，实现平滑备份、降低性能损耗 多维度的监控指标，包括时耗、错误率、流量等

本文向您介绍如何配置多用户登录Windows云主机。 操作场景 本文档将指导您配置多用户登录的Windows云主机，以Windows Server 2008标准版R2中文版为例。 说明 远程桌面授权仅支持120天，过期后将因为缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需要重新激活。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，解决方法请参考 操作步骤 1. 安装桌面会话主机和远程桌面授权。 (1) 登录Windows云主机。 (2) 在操作系统界面，打开“服务器管理器”，单击“角色>操作>添加角色”。 (3) 跳转至左侧导航栏为“服务器角色”，选择“远程桌面服务”，单击“下一步”。 (4) 保持默认参数，单击“下一步”。 (5) 跳转至左侧导航栏为“角色服务”，依次勾选“远程桌面会话主机”和“远程桌面授权”，单击“下一步”。 (6) 保持默认参数，单击“下一步”。 (7) 跳转至左侧导航栏为“身份验证方法”，指定远程桌面会话主机的身份验证方法，单击“下一步”。本示例选择的是“需要使用网络级别身份验证”，之后单击“下一步”。 (8) 跳转至左侧导航栏为“授权模式”，指定授权模式。本示例选择“以后配置”，之后单击“下一步”。 (9) 跳转至左侧导航栏为“用户组”，选择允许访问此RD会话主机服务器的用户组，单击“下一步”。 (10) 跳转至左侧导航栏为“客户端体验”。本示例选择的是“音频和视频播放”，之后单击“下一步”。 (11) 跳转至左侧导航栏为“RD授权配置”，为RD授权配置搜索范围，配置完成后单击“下一步”。 (12) 单击“安装(I)”。 2. 允许多用户远程连接云主机。 (1) 在运行里输入 gpedit.msc，打开计算机本地组策略。 (2) 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”。设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面”。 (3) 选中“允许用户使用远程桌面服务进行远程连接”，右键单击“编辑”，将其设置为已启用。 (4) 选中“限制连接数量”，右键单击“编辑”，选择已启用，可根据具体数量设置，本示例设置允许的RD最大连接数为999。 (5) 选中“将远程桌面服务用户限制到单独的远程桌面服务会话”，右键单击“编辑”，选择已启用，或者已禁用。本示例以勾选“已启用”为例。 说明 请注意此处已启用和已禁用的区别： l 已启用：允许多个用户同时登录，不能单个用户同时多人登录。 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是用户A、用户B、用户C无法使用同一账号同时登录云主机。 l 已禁用：允许单个用户同时多人登录。 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机。 (6) 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 3. 配置新用户并加入远程桌面用户组。 (1) 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 (2) 单击“用户”，在空白处右键选择新用户。 (3) 填写新用户信息，单击“创建”。 (4) 单击“组”，双击打开Remote Desktop Users 单击“添加”。 (5) 进入选择用户界面，单击“高级”。 (6) 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 (7) 单击“确定”，添加用户Remote Desktop Users组。

KMS提供两类SDK，分别为服务SDK和客户端加密SDK，您可以根据业务需求选择合适的SDK。 服务SDK 服务SDK对应KMS服务实例的API，当前支持Java语言，详细内容请参见服务SDK。 客户端加密SDK 客户端加密SDK是一个在应用侧集成的密码算法库，通过与密钥管理服务结合使用，提供数据加解密、文件加解密等功能，帮助在应用本地完成大型文件数据的加解密。详细内容请参见客户端加密模块概述。

查询伸缩组内的云主机的可用区分布 接口功能介绍 查询伸缩组内的云主机的可用区分布 接口约束 无 URI POST /v4/scaling/group/instanceaz 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 云主机可用区信息 instanceInfo 表 instanceInfo 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID 46e927efc85df729a3bb20a84224701e instanceName String 云主机名称 ecme1841 azName String 可用区名称，非多可用区资源池的azName返回空字符串 az1

本文主要介绍弹性负载均衡负载均衡器的常见问题。 负载均衡器是否可以单独使用？ 不可以。弹性负载均衡是将访问流量根据分配策略分发到后端多台云主机的流量分发控制服务，通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。因此弹性负载均衡要基于后端实例（如：弹性云主机）来使用，不可以单独使用。 负载均衡器是否支持TCP长连接？ 支持。客户端到ELB之间支持TCP长连接。TCP长连接是指客户端和ELB之间建立TCP连接之后，可以持续发送业务请求（HTTP请求），可提高TCP连接复用率，降低TCP频繁建连的开销。 负载均衡器是否支持后端FTP服务？ 负载均衡器不支持后端FTP服务。但是可以支持SFTP场景。 负载均衡器是否自带防DDoS攻击和Web代码层次安全的功能？ 负载均衡服务不提供DDoS等安全防护功能，防护功能一般配合高防系统来使用。 DDoS防护是天翼云默认开启的防护，所有公网的入口流量都会被DDos防护。 负载均衡器分配的EIP是否为独占？ 在您创建使用弹性负载均衡服务的整个生命周期内：弹性公网IP支持解绑，解绑后的负载均衡变成私网型负载均衡，解绑后的弹性公网IP可被其他资源绑定。

本章节仅对开通翼MapReduce服务的基本流程进行介绍。 1.注册天翼云官网账号，登录后进入官网首页； 2.在官网首页，单击左上角“产品”，【大数据>数据分析>翼MapReduce】； 3.在【翼MapReduce】界面，单击【立即开通】； 4.在翼MapReduce服务集群创建页面根据实际需求选择区域、计费模式、购买时长，输入集群名称，选择版本类型、集群版本等信息，并根据需要选择组件、集群规格等配置信息后，单击【立即创建】； 说明 如需开通专属资源，请联系客户经理为您按需申请，即可享受专属资源。 5.按页面提示，勾选相关协议，进入支付页面完成付款。

本节主要介绍标签管理。 操作场景 标签管理服务（Tag Management Service，简称TMS）用于用户在云平台，通过统一的标签管理各种资源。标签管理服务与各服务共同实现标签管理能力，标签管理服务提供全局标签管理能力，各服务维护自身标签管理 。 为GeminiDB Redis实例添加标签，可以方便用户识别和管理拥有的GeminiDB Redis资源。您可以在创建实例时添加标签，也可以在实例创建完成后，在实例详情页添加标签。 标签添加成功后，您可以通过搜索标签键或值，快速查询关联的资源信息。 使用须知 建议您先在标签管理服务系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。关于标签键和标签值的命名规则，请参见表234。 每个实例默认最多支持10个标签配额。 标签命名需要满足下表规则。 表 命名规则 参数 规则 示例 标签键 不能为空。 对于每个实例，每个标签的键唯一。 长度不超过36个字符。 只能包含数字、英文字母、下划线、中划线和中文。 Organization 标签值 可以为空。 长度不超过43个字符。 只能包含数字、英文字母、下划线、点、中划线和中文。 nosql01 添加标签 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 3、在左侧导航树，单击“标签”。 4、在“标签”页面，单击“添加标签”，在弹出框中，输入标签键和标签值，单击“确定”。 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否在同一个VPC内。 如果是，则执行配置在线迁移任务；如果不是，执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 执行相应操作，打通网络。 当源Redis和目标Redis都属于DCS同一Region，请创建对等连接，打通网络。 当源Redis和目标Redis属于DCS不同Region，请通过云专线或其他方式打通网络。 结束 配置在线迁移任务 步骤 1 单击 “继续配置”，配置在线迁移的源Redis、目标Redis等信息。 如果还没准备好配置资源，可以单击“立即创建”创建迁移任务，等配置资源准备好后在数据迁移页面单击需要配置的迁移任务右侧的“配置”，继续配置在线迁移任务。 步骤 2 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如下表所示。 如果实例迁移后需要交换DCS实例IP，迁移方法必须选择“全量迁移＋增量迁移”。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis 。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图 选择迁移方法 步骤 3 仅当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 如果启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 步骤 5 分别配置“源数据”和“目标数据”。 1. 配置“源Redis类型”和“源Redis实例”：“源Redis类型”请选择“云服务Redis”，并在“源Redis实例”处选择需要迁移的源Redis。 注意 源Redis实例为DCS实例时，请不要选择“自建Redis”，否则无法启动迁移。 2. 配置“目标Redis类型”和“目标Redis实例”： − 如果目标Redis与迁移任务处于相同VPC，或处于同一区域下已打通网络的不同VPC，“目标Redis类型”请选择“云服务Redis”，并在“目标Redis实例”处选择需要迁移的目标Redis。 − 如果目标Redis与迁移任务处于不同区域，“目标Redis类型”请选择“自建Redis”，并在“目标Redis实例”处输入目标Redis的IP地址和端口。如果目标Redis为Cluster集群，需要输入集群所有主节点的IP端口，用英文逗号隔开。例如：192.168.1.1:6379,192.168.0.0:6379 3. 分别配置“源Redis实例密码”和“目标Redis实例密码”：如果是密码访问模式实例，在输入连接实例的密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“提交”。 步骤 7 确认迁移信息，然后单击“提交”，开始执行迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果出现迁移失败，建议单击迁移任务名称，进入迁移任务详情页面，通过“迁移日志”排查迁移失败的原因。 如果是全量迁移＋增量迁移，全量迁移后会一直处于增量迁移中的状态。 如需手动停止迁移中的任务，勾选迁移任务左侧的方框，单击迁移任务上方的“停止”，即可停止迁移。 结束

检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否在同一个VPC内。 如果是，则执行配置在线迁移任务；如果不是，执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 执行相应操作，打通网络。 当源Redis和目标Redis都属于DCS同一Region，请创建对等连接，打通网络。 当源Redis和目标Redis属于DCS不同Region，请通过云专线或其他方式打通网络。 结束 配置在线迁移任务 步骤 1 单击 “继续配置”，配置在线迁移的源Redis、目标Redis等信息。 如果还没准备好配置资源，可以单击“立即创建”创建迁移任务，等配置资源准备好后在数据迁移页面单击需要配置的迁移任务右侧的“配置”，继续配置在线迁移任务。 步骤 2 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如下表所示。 如果实例迁移后需要交换DCS实例IP，迁移方法必须选择“全量迁移＋增量迁移”。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis 。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图 选择迁移方法 步骤 3 仅当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 如果启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 步骤 5 分别配置“源数据”和“目标数据”。 1. 配置“源Redis类型”和“源Redis实例”：“源Redis类型”请选择“云服务Redis”，并在“源Redis实例”处选择需要迁移的源Redis。 注意 源Redis实例为DCS实例时，请不要选择“自建Redis”，否则无法启动迁移。 2. 配置“目标Redis类型”和“目标Redis实例”： − 如果目标Redis与迁移任务处于相同VPC，或处于同一区域下已打通网络的不同VPC，“目标Redis类型”请选择“云服务Redis”，并在“目标Redis实例”处选择需要迁移的目标Redis。 − 如果目标Redis与迁移任务处于不同区域，“目标Redis类型”请选择“自建Redis”，并在“目标Redis实例”处输入目标Redis的IP地址和端口。如果目标Redis为Cluster集群，需要输入集群所有主节点的IP端口，用英文逗号隔开。例如：192.168.1.1:6379,192.168.0.0:6379 3. 分别配置“源Redis实例密码”和“目标Redis实例密码”：如果是密码访问模式实例，在输入连接实例的密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“提交”。 步骤 7 确认迁移信息，然后单击“提交”，开始执行迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果出现迁移失败，建议单击迁移任务名称，进入迁移任务详情页面，通过“迁移日志”排查迁移失败的原因。 如果是全量迁移＋增量迁移，全量迁移后会一直处于增量迁移中的状态。 如需手动停止迁移中的任务，勾选迁移任务左侧的方框，单击迁移任务上方的“停止”，即可停止迁移。 结束

本节介绍态势感知（专业版）数据同步、一致性相关问题。 为什么WAF、HSS中的数据和态势感知（专业版）中的数据不一致？ 由于态势感知（专业版）中汇聚了WAF、HSS上报的所有历史告警数据，而WAF和HSS中展示的是实时告警数据，导致存在态势感知（专业版）与WAF、HSS中数据不一致的情况。 因此，建议您前往对应服务（WAF或HSS）进行查看并处理。 为什么总览页面中没有显示资产总数？ 问题现象： 工作空间新增完成后，在工作空间内的“资产管理”页面中同步并已显示资产信息，但是“总览”页面中的资产总数仍然显示为0。 问题原因： 工作空间创建成功，且资产等数据信息接入完成后，态势感知（专业版）将在整点进行数据同步，请耐心等待同步后再进行查看。 解决方法： 请您耐心等待，同步会系统将更新资产等相关数据信息。

本节描述了弹性云主机的功能,便于用户了解云主机功能。 支持多种规格，从 “1 核 1GB” 到 “96核 384GB”，CPU与内存的资源配比为1:1、1:2、1:4、1:7、1:8等； 支持对云主机规格的升级和降级操作； 提供普通IO（SATA）、高IO（SAS）、通用SSD（SSD）、 超高IO（SSD）、极速型SSD（SSD）五种存储类型； 支持公共镜像、私有镜像、共享镜像； 支持主流的Windows、Linux操作系统； 支持虚拟私有云； 支持安全组，可在安全组内设置访问规则； 支持多网卡，可为云主机配置多块网卡，将不同的内网IP地址与不同网卡进行绑定； 提供多种远程登录方式：密码登录、密钥登录、VNC登录等； 支持创建云主机时注入文件； 免费开通云监控服务，监控资源使用情况，也可预设告警通知； 支持弹性伸缩，通过策略自动调整其业务资源，减少资源投入； 支持云主机常用管理操作，如开机、关机、重启、重置密码等； 支持开启网卡多队列功能； 在线卸载云硬盘。

执行docker tag并推送镜像 plaintext docker tag nginx:stablealpine <容器镜像服务实例地址>/mydemons/nginx:stablealpine docker login <容器镜像服务实例地址> docker push <容器镜像服务实例地址>/mydemons/nginx:stablealpine 推送成功后，可以在创建的nginx镜像仓库看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称。 3、进入集群信息页面，左侧导航栏点击命名空间，并点击页面的创建按钮创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 4、左侧导航栏点击【配置管理 >镜像拉取凭证】 ，并点击页面中的新增按钮，填写创建镜像拉取凭证的相关信息，点击提交完成创建。 云容器引擎中发布工作负载 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称进入集群信息页面。 3、左侧导航栏点击【工作负载>无状态】 ，并点击页面中的新增按钮，在新建页面实例内容器里点击选择镜像 ，选择之前已推送的镜像。 4、在新建页面里点击显示高级设置 ，在镜像拉取凭证栏点击添加，并选择之前已新建的镜像拉取凭证。 完成其他相关配置后，点击提交即可发布工作负载。

本页介绍如何查数据传输服务DTS的操作日志。 数据传输服务DTS记录用户在使用服务过程中的关键操作行为，便于帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。 操作步骤 1. 在数据传输服务DTS控制台页面，点击左侧菜单栏“操作日志”按钮进入【操作日志】页面。 2. 【操作日志】页面分页展示用户的所有详细操作日志，包括：操作时间、操作来源（IP地址）、接口URL、请求参数、操作行为、接口返回、错误信息、操作者等信息。 3. 在页面顶部的查询条件中，输入URL、或者在操作行为下拉列表中选择某种操作行为作为查询条件，点击“查询”按钮，可根据需要查看操作日志。 说明 关键操作行为包括：创建任务、编辑任务、启动任务、暂停任务、启动节点、暂停节点、新增节点、预检查。

本章节为媒体存储存储桶复制概述。 适用场景 存储桶复制是跨不同存储区域或同一存储区域的存储桶之间自动、异步（近实时）复制对象，可根据配置，将源桶对象的创建、更新和删除等操作复制到目标存储桶。 通过存储桶复制功能，可满足用户以下场景需求： 合规性要求：因合规性要求，数据需要在不同存储区域或存储桶保存一份副本。通过存储桶复制，可在媒体存储的存储区域之间复制数据，以满足业务要求。 数据迁移：因业务发展需要，将业务数据从一个存储桶复制到另一个存储桶，实现数据的迁移。 数据备份与容灾：因业务运行需要，希望所有写入媒体存储对象存储服务的数据能够在另一存储区域进行备份，以预防在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 存储桶复制为近实时的操作，可能会存在对象不会立刻复制到目标桶中的情况，请耐心等待。 服务进行复制的过程中，会产生上传对象的请求，在按需计费模式下，这部分请求会按照次数计算费用，具体参考计费项 。 数据复制后，会在目的桶产生存储空间，因此会产生存储空间费用。存储空间计费可参考计费项 。 支持对源端分片上传的文件复制，源端分片上传完成后，服务开始进行复制。 目前存储桶复制暂不支持对追加写的文件进行复制。 当开启多版本控制时，源桶和目标桶的状态必须保持一致。 如修改目标桶中副本对象的ACL，可能会导致目标桶中的副本对象与源桶的对象访问控制权限不一致。 如配置同步历史数据，规则创建后将开始同步历史数据。历史数据仅同步规则创建前的数据。 如已配置同步历史数据且启用复制规则后，修改规则配置可能会使历史对象不被复制，因此建议在历史对象复制未完成前不要修改该桶的复制配置。 关闭同步将同时删除规则。

本章节介绍应用服务网格CSM相关名词解释 控制面（ Control plane ） 控制面是整个服务网格的控制中枢，负责整个网格的管理，包括sidecar注入，服务发现和服务治理配置分发以及证书管理功能等。 数据面（ Data plane ） 数据面是实际执行流量治理的代理服务器，在istio里面采用Envoy作为流量代理服务器，Envoy会拦截进出业务服务的流量并执行相应的流量治理策略。 sidecar 注入（ sidecar injection ） 在业务pod内部增加一个sidecar，用于实现流量拦截和代理功能，称为sidecar注入；在K8S的使用场景下，一般采用webhook机制实现业务无感知的sidecar注入。 虚拟服务（ Virtual Service ） 虚拟服务是istio定义的流量治理对象，能够实现对指定服务配置路由规则的功能，匹配到该路由规则的请求将根据配置被转发到相应的目标。 目标规则（ Destination Rule ） 目标规则时istio定义的用于管理流量转发目标服务的对象，比如可以使用目标规则设置要转发的目标服务的版本、超时重试策略、熔断策略等。 对等身份认证（ Peer Authentication ） 在服务网格内，服务之间通信都要经过sidecar，对等身份认证策略定义了sidecar之间的通信安全策略，可以是明文传输，或者强制TLS加密通信，或者两种都可以。 请求身份认证（ Request Authentication ） 请求身份认证定义了服务对于收到的请求的身份认证策略，比如可以配置服务按照jwt策略对请求的身份进行认证，认证之后可以基于请求者的身份做进一步的访问授权策略。

操作场景 监控管理控制台提供了对DRDS实例的监控管理，您可以根据实时监控监控反馈结果，对数据库进行调优。 前提条件 成功登录分布式关系型数据库服务控制台。 已创建DRDS实例、逻辑库。 操作步骤 1、 登录分布式关系型数据库控制台。 2、在“实例管理”页面，点击目标实例的“查看监控指标”，进入云监控服务页面。 3、选择目标实例，单击实例名称左侧的 ，单击操作列的“查看监控指标”。 查看监控指标 您可在云监控服务页面查看指标。 1. 在>“云服务监控”导航栏，获取云服务监控列表信息。 2. 选择您所需查看的实例名称，单击可展开当前实例下节点信息列表，并在目标实例节点右侧操作栏单击“查看监控指标”，进入该节点监控指标详情页面。 您可在监控指标信息页面，根据时间范围查看各项指标详细信息。

本章主要介绍翼MapReduce的启用集群间拷贝功能。 操作场景 当用户需要将保存在HDFS中的数据从当前集群备份到另外一个集群时，需要使用DistCp工具。DistCp工具依赖于集群间拷贝功能，该功能默认未启用。拷贝数据的集群双方都需要配置。 管理员可以根据以下指导，在FusionInsight Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输方式。默认设置为“privacy”表示加密，“authentication”表示不加密。 对于安全模式的集群，集群之间需要配置系统互信。 操作步骤 1.登录其中一个集群的FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务> Yarn > 配置”，单击“全部配置”。 3.左边菜单栏中选择“Yarn > 集群间拷贝”。 4.修改参数“dfs.namenode.rpcaddress”，在“haclusterX.remotenn1”右侧填写对端集群其中一个NameNode实例的业务IP和RPC端口，在“haclusterX.remotenn2”右侧填写对端集群另外一个NameNode实例的业务IP和RPC端口。 “haclusterX.remotenn1”和“haclusterX.remotenn2”不区分主备NameNode。NameNode RPC端口默认为“8020”，不支持通过Manager修改。 修改后参数值例如：“10.1.1.1:8020”和“10.1.1.2:8020”。 说明 如果本集群数据要备份至多个集群的HDFS中，可以继续配置对应的NameNode RPC地址至haclusterX1、haclusterX2、haclusterX3、haclusterX4。 5.单击“保存”，并在确认对话框中单击“确定”。 6.重启Yarn服务。 7.登录另外一个集群的FusionInsight Manager，重复2~6。

本页主要介绍云日志服务的API使用说明。 API使用说明 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 支持资源池 资源池编码如下表，使用API时可对应替换。 资源池名称 regionID 华东1 bb9fdb42056f11eda1610242ac110002 华北2 200000001852 西南1 200000002368 华南2 200000002530 长沙42 200000002401 上海36 200000001790 武汉41 200000001781 呼和浩特3 200000003573 南昌5 200000002527 青岛20 200000001703 庆阳2 200000003664 沈阳8 200000003335 太原4 200000002689 乌鲁木齐7 200000004098 西安7 200000001851 贵州西南2 200000002927 郑州5 200000002586 芜湖4 200000003327 常州69 200000002526 重庆52 200000002015 杭州7 200000003329

本节为您介绍云迁移服务CMS迁移组创建相关内容。 1. 云迁移服务CMS提供迁移组创建功能，您可以在左侧菜单栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【迁移组创建】按钮，如图所示。 2. 进入 [ 迁移组创建编辑 ] 界面，填写迁移组名称，迁移组描述、备注，点击【下一步】按钮，如图所示。 3. 进入 [ 资源选择 ] 界面，选择对应资源，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认] 界面，对已选资源进行确认，点击【资源确认】按钮，如图所示。 5. 迁移组创建成功跳转进入[ 迁移组 ] 界面，显示新创建迁移组信息，如图所示。

本节为您介绍云迁移服务CMS 迁移组资源选取操作相关内容。 1. 云迁移服务CMS平台提供对迁移组资源选取功能，您可以在左侧导航栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【资源选取】按钮，跳转 [ 迁移组资源选取 ] 界面，如图所示。 2. 选择对应迁移组资源，点击【下一步】按钮，如图所示。 3. 进入[迁移组资源确认]界面，查看已选择资源，点击【资源确认】按钮，如图所示。 4. 资源添加成功跳转至 [ 迁移组详情 ] 界面，在迁移组资源统计，迁移组资源清单中会新增添加成功的资源，如图所示。

本节为您介绍云迁移服务CMS资源任务操作相关内容。 1. 云迁移服务CMS平台提供对资源名称修改与删除资源信息功能，您可以通过左侧菜单栏选择资源规划，点击【资源管理】跳转 [ 资源管理 ] 界面。点击选中【资源名称】即可对资源名称进行修改，如图所示。 2. 在 [ 资源管理 ]界面，您可以点击【删除】按钮，可以对创建资源进行删除，如图所示。 3. 确认删除后，列表自动刷新，此刻您可以通过右上角输入关键字查询是否执行操作成功，如图所示。

本页为您介绍数据传输服务DTS的产品优势。 不停服 基于天翼云DTS的不停服迁移/同步，是一种实时的在线逻辑处理过程。整个过程中，原始的应用系统在不停止的情况下，可以继续对外提供服务。如果原始数据量较多，可以选择合适的网络带宽，确保源数据快速地迁移至目标库。 针对新旧数据库异构的情况，天翼云DTS在工作时，底层进行了数据对象的转换映射，整个过程对用户来说是完全透明的，降低了用户的使用难度。 高性能 天翼云DTS通过数据合并、并行回放、数据压缩等技术，实现高效的数据传输能力，远高于数据库原生复制。 数据合并：合并算法执行后，单主键只有一条记录，可以减少数据量，同时提高并行回放的效率，例如：insert + update > insert， update + delete > delete。 并行回放：通过并行回放，加速数据入库的速度。 数据压缩：通过压缩数据降低数据传输延时，可适应跨数据中心的窄带宽网络。 稳定可靠 断点续传：当天翼云DTS组件、数据源或者网络发生故障，故障恢复后，支持断点续传，保证数据迁移/同步等DTS任务的继续进行。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

场景 当不再使用快照或快照数量超过配额时，可以删除部分快照以释放存储空间。 前提条件 当快照状态为“可用”或者“错误”时，才可以删除快照。 约束与限制 如果将创建快照的云硬盘删除，标准快照不会被删除。 当删除极速可用标准快照源云硬盘时，标准快照不会被删除，但会自动关闭极速可用功能。 重装操作系统或切换操作系统后，标准快照不会被删除；但对于开启了极速可用功能的系统盘标准快照，其极速可用功能会被自动关闭。 删除快照时，从快照回滚的数据以及从快照新建的云硬盘不受影响。 操作步骤 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“删除”。 5. 在弹出对话框中，确认删除信息后，单击“确定”进行删除。当快照从快照列表消失时，表示删除成功。

本节介绍了如何退订云数据库TaurusDB包周期实例。 操作场景 对于“包年/包月”模式的数据库实例，您需要退订订单，才可删除数据库资源。退订实例订单时，会同步删除该实例中所有资源，包括对应的只读节点。 方法一 您可在“实例管理”页面的实例列表中，退订包周期实例。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 退订”，弹出框中单击“是”。 步骤 5 在“退订资源”页面，确认待退订实例实例信息，并选择退订原因，单击“退订”。 步骤 6 在弹出框中确认是否退订该资源，单击“退订”，提交退订申请。 注意 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 如需保留数据，请务必确认完成数据备份后再提交退订。 步骤 7 查看退订结果。数据库实例订单退订成功后，实例将会被删除。 方法二 您可前往“费用中心”，退订包周期实例。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 单击页面右上角的“费用中心”，进入费用中心页面。 步骤 5 在左侧导航栏中选择“订单管理 > 退订与退换货”，进入“退订管理”页面。 步骤 6 在“退订管理”页面，勾选需要退订的实例订单，单击“操作”列的“退订资源”。 您可通过产品类型筛选出帐号下所有的TaurusDB订单。 您还可以在订单列表左上角，通过实例名称、订单号或实例ID搜索资源。 图 搜索资源 步骤 7 在“退订使用中的资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 资源退订相关信息，请参考。 步骤 8 在弹出框中确认是否退订该资源，单击“退订”，提交退订申请。 注意 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 请务必确认完成数据备份后再提交退订。 步骤 9 查看退订结果。数据库实例订单退订成功后，实例将会被删除。

本文介绍视频直播支持统计的维度。 视频直播支持以下维度的数据统计： 用量查询：您可以在直播控制台查看流量、带宽、回源统计、请求数、状态码、在线人数等。 增值服务：您可以在直播控制台查看直播转码、直播录制和直播截图的使用量。 流数据：您可以在直播控制台【流数据】中查看推流的平均码率和帧率。 更多统计信息请参见API文档中的【统计分析】模块。

本节介绍如何创建混合备份存储库。 操作场景 使用混合备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“混合备份（存储版）”按钮，进入混合备份控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前混合备份存储库仅支持包年包月。 包年包月是一种先付费后使用的计费模式，支持按年购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1TB1000 TB，可选择增减步长为1TB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份数据的大小。 10TB 创建时长 根据需求选择存储库使用时长，范围为15年。 1年 5. 配置完成后，单击“下一步”，确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到混合备份存储库界面，等待存储库的状态变为正常，即完成存储库的创建。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

本章节主要介绍数据湖探索（DLI）的产品定义。 数据湖探索（Data Lake Insight，简称DLI）是完全兼容Apache Spark、Apache Flink生态，提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务。用户不需要管理任何服务器，即开即用。支持标准SQL/SparkSQL/Flink SQL，支持多种接入方式，并兼容主流数据格式。数据无需复杂的抽取、转换、加载，使用SQL或程序就可以对云上CloudTable、RDS、DWS、CSS、OBS、ECS自建数据库以及线下数据库的异构数据进行探索。

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

本节介绍了云数据库GaussDB 的标签功能。 操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含字母、数字、中划线、下划线和@符号。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、 英文句点和@符号。 步骤 4 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 编辑标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，单击“标签”，选择需要编辑的标签，单击“编辑”。 步骤 4 在“编辑标签”弹出框中修改标签值，单击“确定”。 编辑标签时，不能修改标签的键，只能修改标签的值。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、英文句点和@符号。 步骤 5 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。