本节介绍了什么是GeminiDB Redis接口。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（cache）与数据库（Data Base，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过Proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。

本章节向您介绍如何修改子网信息。 操作场景 本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”进入子网列表页面。 5. 在子网列表中，单击待修改的子网名称超链接，进入子网详情页面。 6. 在子网的“基本信息”页签中，单击待修改参数右侧的“修改”按钮，根据界面提示修改参数。 下表是子网参数说明表。 参数 说明 取值样例 名称 子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。最多支持2个IP地址，多个IP地址以英文逗号隔开。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务 100.125.x.x 域名 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 test.com IPv4 DHCP租约时间 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 NTP服务器地址 NTP时间服务器IP地址，非必填项。 您可以根据需要为子网新增NTP服务器IP地址，该地址不会影响默认NTP服务器地址。该地址为空，表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址，多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 描述 子网的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

开启告警通知 1. 选择“告警通知”页签，设置告警通知。 2. 单击“应用”，开启告警通知。 注意 为AntiDDoS开启告警通知以后，当弹性公网IP受到DDoS攻击时用户会收到提醒消息（Email）。否则，无论DDoS攻击流量多大，用户都只能登录控制中心自行查看，无法收到报警信息。 配置AntiDDoS防护策略 1. 选择“公网IP”页签，在待配置AntiDDoS防护策略的弹性公网IP地址所在行，单击“防护设置”。 2. 在“防护设置”对话框中，配置相应的参数，配置完成后，单击“确定”。 查看监控报表 1. 选择“公网IP”页签，在待查看监控报表的弹性公网IP地址所在行，单击“查看监控报表”。 2. 在“监控报表”页面，可以查看该弹性公网IP报表的详细指标。 查看拦截报告 1. 选择“拦截报告”页签，查看用户所有弹性公网IP地址的防护统计信息。 2. 通过选择“周报日期”查看固定日期内的安全报告，查看时间范围为一周，支持查询前四周统计数据，包括清洗次数、清洗流量，以及弹性公网IP被攻击次数Top10和共拦截攻击次数。

本节介绍了 通过公网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本位主要介绍智能边缘云资源变更方式。 虚拟机升级 在【ECX控制台>边缘虚拟机>实例>操作>更多>费用】中，点击【升级】。虚拟机升级前需要关机，为防止操作失误导致数据丢失，建议您在操作前使用快照备份数据。 部分规格的虚拟机由于规格固定、包含了不支持升级的组件、集群库存等原因，不支持升级，具体以页面展示为准。 磁盘扩容 在【ECX控制台>边缘存储>本地盘/云硬盘>操作>更多】中，点击【磁盘扩容】。磁盘扩容完成后，您需登录虚拟机实例内部进行分区扩展和文件系统调整。 带宽升级 独享带宽升级：在【ECX控制台>边缘网络>公网访问>公网IP>操作】中，点击【修改带宽】，设置带宽大小的上限值。如果您需要的带宽大小超出界面可设置上限，请联系客户经理修改。 共享带宽升级：在【ECX控制台>边缘网络>公网访问>共享带宽>操作>更多】中，点击【修改带宽】，设置带宽大小的上限值。如果您需要的带宽大小超出界面可设置上限，请联系客户经理修改。 负载均衡升级 在【ECX控制台>边缘网络>弹性负载均衡>负载均衡器>操作】中，点击【规格变更】。

本节介绍NAT网关的创建和管理。 使用说明 关于NAT网关的使用，您需要注意以下几点： 当VPC内实例同时配置弹性IP服务和NAT网关服务时，数据优先通过弹性IP转发，请避免同时配置弹性公网 IP 服务和 NAT 服务，以免对 DNAT 数据报文可能造成的中断。 SNAT 规则不能和全端口的 DNAT 规则共用 EIP。 SNAT 规则和 DNAT 规则一般面向不同的业务，如果使用相同的 EIP，会面临业务互相抢占问题，请尽量避免。 配置 DNAT 规则后，需要放通对应的安全组规则。 删除NAT网关前需要将该NAT网关下所有的SNAT规则和DNAT规则先删除后方可删除NAT网关实例。 购买NAT网关 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>NAT网关】，点击右上角【+购买NAT网关】。 3. 选择“计费模式”、“地域”，输入NAT网关名称，选择已创建的VPC。 4. 公网IP可以选择“暂不使用”或“免费申请”。当选择“暂不使用”时，可以在公网IP列表选择空闲状态的IP绑定到NAT网关；当选择“免费申请”时，需设置对应的带宽值。选择包年包月计费类型时，公网IP暂只支持免费申请。 5. 勾选协议，单击【立即购买】，进入费用中心确认费用并支付，支付成功后，完成NAT网关创建。 6. 查看已创建的NAT网关列表，可在列表上方选择地域查看各地域的NAT网关列表。

本节介绍了云容器引擎的最佳实践：ELB访问控制配置。 应用场景 云容器引擎实例支持通过EIP+ELB暴露APIServer服务，用户可通过配置ELB的访问控制限制访问APIServer的入口流量。 注意事项 若配置ELB访问控制白名单，请放通以下流量，确保CCE控制台正常访问集群。 端口 协议 源地址 说明 全部 TCP 198.19.128.0/20 VPCE内网地址段，控制台通过VPCE访问APIServer

本节主要介绍如何使用API查询HBlock服务状态。 此操作用来查询HBlock状态，包括系统、存储池（集群版）、服务器、数据目录（单机版）、卷的状态。 请求语法 plaintext GET /rest/v1/system/status HTTP/1.1 Date: date Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 system.status String HBlock服务状态： Upgrading：升级中。 Uninstalling：卸载中。 Working：运行中。 system.licenseStatus String 软件许可证状态： Expired：软件许可证已过期。 Effective：软件许可证已生效。 Invalid：软件许可证无效。 None：还未加载软件许可证。 server.status Object 服务器的状态，详见“表1 响应参数server.status说明”。 disk.status Object 磁盘的状态（仅单机版支持），详见“表2 响应参数disk.status说明（仅单机版支持）”。 disk.usage Object HBlock数据目录使用情况，详见“表3 响应参数disk.usage说明（仅单机版支持）”。 lun.status Object 卷状态，详见“表4 响应参数lun.status说明”。 lun.data Object 卷数据信息，详见“表5 响应参数lun.data说明”。 storagePool.number Integer 存储池个数（仅集群版支持）。 storagePool.basePool Sring 基础存储池名称（仅集群版支持）。 storagePool.basePoolDetail Object 基础存储池详情（仅集群版支持），详见“表6 响应参数storagePool.basePoolDetail说明（仅集群版支持）”。 表1 响应参数server.status说明 名称 类型 描述 connected Integer 状态为连接的服务器个数。 disconnected Integer 状态为断开连接的服务器个数。 removing Integer 状态为正在移除的服务器个数。 表2 响应参数disk.status说明（仅单机版支持） 名称 类型 描述 healthy Integer 状态为健康的磁盘个数。 warning Integer 状态为告警的磁盘个数。 error Integer 状态为错误的磁盘个数。 表3 响应参数disk.usage说明（仅单机版支持） 名称 类型 描述 used Long HBlock数据目录对应分区的已用容量，单位是bytes。 total Long HBlock数据目录对应分区的总容量，单位是bytes。 表4 响应参数lun.status说明 名称 类型 描述 number Integer 卷的总个数。 cacheNumber Integer 缓存模式卷的个数。 storageNumber Integer 存储模式卷的个数。 localNumber Integer 本地模式卷的个数。 cacheCapacity Long 缓存模式卷的容量，单位是bytes。 storageCapacity Long 存储模式卷的容量，单位是bytes。 localCapacity Long 本地模式卷的容量，单位是bytes。 表5 响应参数lun.data说明 名称 类型 描述 normal Integer 正常状态的卷数量百分比。 lowRedundancy Integer 低冗余状态的卷数据量百分比。 error Integer 错误状态的卷数据量百分比。 表6响应参数storagePool.basePoolDetail说明（仅集群版支持） 名称 类型 描述 faultDomain.level String 基础存储池的故障域级别。 faultDomain.status.healthy Integer 状态为健康的故障域个数。 faultDomain.status.warning Integer 状态为告警的故障域个数。 faultDomain.status.error Integer 状态为错误的故障域个数。 disk.status.healthy Integer 状态为健康的磁盘个数。 disk.status.warning Integer 状态为告警的磁盘个数。 disk.status.error Integer 状态为错误的磁盘个数。 disk.usage.used Long HBlock数据目录对应分区的已用容量，单位是bytes。 disk.usage.total Long HBlock数据目录对应分区的总容量，单位是bytes。

本文介绍了购买数据盘后，如何挂载到边缘虚拟机上。 准备条件 已经购买了边缘虚拟机。 为边缘虚拟机购买了云硬盘或本地盘，并在ECX控制台上完成了挂载。 下文以安装了Linux系统的边缘虚拟机为例，讲解如何在边缘虚拟机中挂载数据盘。 数据盘分区 为小于2 TB数据盘创建MBR分区 1. 通过控制台远程连接。 2. 查看实例上的数据盘信息。 运行以下命令： fdisk l 运行结果如下所示： 3. 依次运行以下命令，创建一个分区。 运行以下命令对数据盘进行分区： fdisk u /dev/vdb 输入p查看数据盘的分区情况。 说明 本示例中，数据盘没有分区。 输入n创建一个新分区。 输入p选择分区类型为主分区。 说明 创建一个单分区数据盘可以只创建主分区。如果要创建四个以上分区，您应该至少选择一次e（extended），创建至少一个扩展分区。 输入分区编号，按回车键。 说明 本示例中，仅创建一个分区，直接按回车键，采用默认值：1。 输入第一个可用的扇区编号，按回车键。 说明 本示例中，直接按回车键，采用默认值2048。 输入最后一个扇区编号，按回车键。 说明 本示例中，仅创建一个分区，直接按回车键，采用默认值。 输入p查看该数据盘的规划分区情况。 输入w开始分区，并在完成分区后退出。 运行结果如下所示： 4. 查看新分区信息。 运行以下命令： fdisk lu /dev/vdb 运行结果如下所示，如果出现/dev/vdb1的相关信息，表示新分区已创建完成。

本文介绍弹性文件服务容量调整的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的弹性文件服务初始容量配额50TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本节描述了GeminiDB Redis的优势。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（Cache）与数据库（Database，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 高可用 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。

本节介绍了云容器引擎节点类常见问题。 容器集群新增节点时的问题与排查方法？ 若是通过集群节点扩容，可在集群节点列表中查看新增的节点概况； 若是通过节点池新增节点，可在节点池详情的伸缩活动中看操作记录。 如何重置容器集群中节点的密码？ 可在集群节点详情页面有重置密码按钮，需两次输入密码校验正确后才生效。 注意 节点重置密码等同于云主机重置密码，请务必保存好密码。 节点重置密码后如何登陆云主机？ 需购买并绑定同一VPC内的弹性IP后，可SSH登陆云主机操作。 容器集群节点中安装kubelet的端口主要有哪些？ 容器集群节点中安装kubelet的端口主要有如下几个： 10250 –port：kubelet服务监听的端口，api会检测他是否存活。 10248 –healthzport：健康检查服务的端口。 10255 –readonlyport：只读端口，可以不用验证和授权机制，直接访问。 4194 –cadvisorport：当前节点cadvisor运行的端口。 容器集群的节点可以更改IP吗？ 不支持修改私网IP：当前容器的集群中把节点私网IP作为kubernetes node名称，kubernetes node名称不支持修改，修改后会导致节点不可用及容器网络异常等故障，所以不支持更换节点私网IP。 支持修改公网IP：节点上的公网IP可以在云主机控制台更换。 如何更改节点Pod数量？ 不同集群单节点支持的最大Pod数是有限制的，默认为110。 登陆到节点上，修改/var/lib/kubelet/config.yaml中配置。 修改参数maxPods为指定的值。 执行systemctl restart kubelet，重启kubelet。

本章节主要介绍手动快照。 创建手动快照 前提条件 快照是DWS 集群在某一时间点的完整备份，记录了这一时刻指定集群的所有配置数据和业务数据。用户根据业务需要备份集群数据时，可以在“快照管理”页面创建集群的快照。 手动快照可以随时创建，在创建成功后会一直保存，直到DWS 控制台将此快照删除。由于创建手动快照采用全量备份的方式，因此备份时间较长。 说明 手动创建快照支持备份到OBS服务。 待创建快照的集群状态必须为“可用”、“只读”或者“非均衡”中的任意一种。 系统影响 正在创建快照的集群，暂时无法提供完整服务，如无法执行重启、调整大小、重置密码、修改集群配置信息等操作。 说明 为了保证快照数据的完整性，建议创建快照时暂停写入新数据。 操作步骤 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“快照管理”。 3.单击“创建快照”并填写快照内容。 集群名称：选择一个指定的DWS 集群。只有状态为“可用”的集群会在下拉列表中显示。 快照名称：填写快照的名称。快照名称长度为4～64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。 快照描述 ：填写快照的描述信息。此参数为可选参数。快照描述的字符长度为0～256，不支持特殊字符!<>'&"。 详见下图：创建快照 4.单击“确定”，集群开始创建快照。 创建快照时，正在创建快照的集群任务状态变为“创建快照中”。同时正在创建的快照，状态显示为“创建中”。快照创建完成后，快照的状态为“可用”。 说明 如果快照大小明显大于集群当前存储数据的大小，可能存在数据仅标记为删除但未真实清理回收，建议执行清理并重新创建快照，详情请参见常见问题操作类问题章节中的 如何清理与回收存储空间。

操作场景 初次使用的云容灾网关及容灾机器，需要配置。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 操作步骤 以下操作以配置“24.6.0”版本的容灾网关“sdrslinuxamd6424.6.0.20240627203949.tar.gz”为例。 在/opt/cloud/sdrs目录下，执行以下命令，配置云容灾网关。 sh registergateway.sh 执行脚本 1. 跨AZ场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 1 source platform type 生产云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在生产区域控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 生产区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 RZSAMHULWKKE71N0XHUT source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 K7bXplAT0pEpy4SAiN2fHUwEtxvgmK3IqyhqnMTA target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com 2. 跨region场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 2 source platform type 生产区域云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 当前区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com target platform type 容灾区域云平台类型 请联系管理员获取。 target project id 容灾区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 target iam ak 容灾区域访问密钥ID 获取方式见API参考中的认证鉴权。 target iam sk 容灾区域访问密钥 获取方式见API参考中的认证鉴权。

本节主要介绍如何挂载文件系统到Windows云主机。 当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 本章节分别以Windows 2012版本操作系统为例进行NFS和CIFS类型的文件系统的挂载。 前提条件 已完成创建文件系统，并获取到文件系统的共享路径。 选择与文件系统所属VPC相同的云主机进行挂载。 云主机上已配置了用于解析文件系统域名的DNS服务器的IP地址。 NFS文件系统挂载步骤 1．进入弹性云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 2．安装NFS客户端： a) 单击左下角“服务器管理器”，弹出“服务器管理器”界面，如图所示。 b) 单击“添加角色和功能”，如图所示。 c) 根据系统提示操作单击“下一步”，在“服务器角色”，选择“NFS服务器”，如图所示。 d) 单击“下一步”，在“功能”里选择“NFS客户端”，单击“下一步”，如图所示。确认无误后单击“安装”。安装结束后，如果首次安装NFS客户端，需要按照系统提示重新启动客户端并重新登录云主机。 3．修改NFS传输协议。 a) 选择“控制面板 > 管理工具 > Network File System 服务(NFS)”，如图所示。 b) 右键单击“NFS客户端”选择“属性”，修改传输协议为“TCP协议”，同时选中“使用硬装载”，如图所示。 c) 在Windows 2012的CMD命令框执行如下命令（X为空闲盘盘符）。 SFS文件系统执行命令：mount o nolock 共享路径 X: SFS Turbo文件系统执行命令：mount o nolock 共享路径！ X: 说明： SFS Turbo文件系统执行命令中的“!”为英文字符 共享路径可以将鼠标移动至共享路径，通过单击共享路径后面的图标 复制获取，如图所示。若出现如图所示字段表示挂载成功。 d) 挂载成功后，在“这台电脑”界面中可以看到已经挂载好的文件系统，如图所示。

本节介绍云下一代防火墙包年/包月订购计费详情。 注意 因业务调整，当前云下一代防火墙已限制订购，详情请参见 云下一代防火墙支持包年/包月订购，其中最小服务时长为1个月。所有计费项均按照单台单功能模块单月计算，如需订购多台请分别下单。 云下一代防火墙计费详情： 注意 如下费用仅为软件授权费用。 标准价格： 版本 基础功能（元/个/月） 防病毒（元/个/月） 带宽管理（元/个/月） URL 过滤（元/个/月） 云沙箱（元/个/月） 僵尸网络防护（元/个/月） IP信誉（元/个/月） 标准版 1546 213 133 133 高级版 3866 533 333 333 旗舰版 7733 1066 666 666 243 243 243 说明 1.云下一代防火墙订购需按照资源池和VPC选择，不同节点云墙不可复用。 2.云下一代防火墙产品订购享受优惠活动，活动价格是标准价格的6折，具体以订购页面和控制台展示为准。该优惠活动2025年1月1日结束，即在2025年1月1日及之后续订云下一代防火墙产品不再享受该优惠活动。

。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用”，进入高可用页面。 6. 点击“新建”按钮，进入新建高可用规则页面。 7. 基本设置页面的配置项如下： 参数 配置说明 规则名称 用户自定义的高可用规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 自动切换 若勾选自动切换时；当高可用规则满足切换条件时，原从节点会变为主节点，原主节点变为从节点； 若不勾选自动切换时，当高可用规则满足切换条件时，规则状态会提示警告，用户需要手动执行切换。 重启接管 此配置仅在高可用规则的主、从节点中仅有单节点存活并发生重启时生效；不开启重启接管（也不开启自动切换）时，单节点重启后，角色为游离，不加载相关资源，需要人工手动“强制切换”后变为主节点，并加载相关资源；开启重启接管时，单节点重启后，如果是原主节点重启，则重启后继续成为主节点；如果是原从节点重启，则重启后可能是主节点或者游离（不勾选“进入复制状态才允许切换”时，角色变为主节点；勾选“进入复制状态才允许切换”时，角色变为游离状态）。 注意：此配置与“自动切换”互斥。 节点设置 两个节点之间不允许是同一个主机，可添加两个节点加入主机高可用规则，当定义优先级相同的时候，在规则启动后设置为初始主节点的主机将扮演主节点提供应用服务；否则优先级赋值更高的主机会成为初始主节点。 仲裁设置 不设置：用户可以根据自己的环境选择使用仲裁设置，默认为不使用； 节点仲裁：设置仲裁IP地址，这个仲裁IP所在的主机需要安装drnode节点软件并且高可用进程正常运行。在心跳线全部失效的情况下，平台根据仲裁机制来判断谁能接管资源，防止发生脑裂。通讯方式默认为TCP，通讯端口默认为26306。支持多节点仲裁机制，最多可添加12个仲裁节点 磁盘仲裁：要求主节点和从节点上的drnode程序以应用方式运行，并挂载同一个网络驱动器并填写具有读写权限的用户名和密码，并勾选“登录时重新连接”，映射后的盘符要相同。这个映射磁盘称为“仲裁磁盘”。 心跳线 主机高可用节点间的通讯模块，负责主机高可用节点间的信息通讯，心跳的检测，出现故障时备端将自动切换。主机高可用节点非网卡IP地址可手动输入（现版本使用的通讯类型都为TCP，选择其他类型暂不可用）。 8. 配置完“基本设置”后，单击“下一步”，进行“数据同步”的配置。 9. 数据同步页面的配置项如下： 参数 配置说明 路径映射 用户选择主节点的文件系统目录和从节点的文件系统目录实现数据同步，后续可以在复制规则列表页面查询。 创建时启动复制规则 若启用，提交规则后自动启动主节点到从节点的复制规则。 若不启用，提交规则后用户需手动启动主节点到从节点的复制规则。默认不启用。 进入复制状态才允许切换 默认为启用。应用切换的前提是两端数据的同步，如果当前状态下的主节点数据文件尚未完全同步到从节点，那么在这个时间点如果进行应用切换让从节点接管服务，会导致两端的数据不一致。不论是前一页配置“自动切换”是否勾选，仅当所配置的数据复制规则处于复制状态，主机高可用切换才会运行执行。但极端情况下，比如生产中心遭受自然灾害整体被摧毁，而且同时假设刚好有生产数据因为网络因素尚未完成到异地的同步，那么这种小概率事件发生的情况下，生产数据无法从生产中心恢复，用户就需要在页面上单击“强制切换”操作，触发异地的应用服务执行接管。页面会弹出警告信息要求用户再次确认后才会执行切换。 反向规则 若勾选，提交规则后会自动创建由从节点到主节点的复制规则，若不勾选，则不会创建。默认不勾选。 自动启动复制规则 若勾选时，规则发生切换后，会自动启动相应的复制规则； 若不勾选，规则发生切换后，用户需手动启动相应的复制规则。 10. 单击“确定”完成数据同步的配置，单击“下一步”，进行监控对象的配置。 11. 监控对象页面的配置项如下： 参数 配置说明 类型 服务监控：指定Windows系统的服务名称作为监控对象。服务运行时监控正常，服务停止时监控失败。 进程监控：指定系统的进程名称作为监控对象，进程存在时监控正常，进程不存在时监控失败。 内存监控：指定系统的内存使用率作为监控对象，低于阈值时监控正常，高于阈值时监控失败。 CPU监控：根据“CPU使用百分比”参数来作为应用切换的触发条件。 自定义脚本监控：有些场景下，用户要求第三方保护软件监控自定义脚本和“监控结果输出文件”，来作为应用切换的依据。 磁盘监控：根据“指定盘符的磁盘空间使用百分比”来作为应用切换的触发条件。 检测间隔(秒) 选择任何一种监控类型，用户都需要配置检测间隔，默认为2秒；用户根据业务系统RPO要求和环境因素进行调整。 最大失败次数 默认为5次，监控请求但未成功获取对象的运行状态的次数，累积达到5次，drnode程序判定被监控节点对象（服务、进程、内存、CPU、自定义脚本、磁盘）失败。 失败后仅记日志 勾选时，如果监控的对象出现异常，drnode程序只会在日志中产生警告信息，但不进行切换；默认不勾选。 监控角色 用户可以选择监控的角色，分为：主节点、从节点、主从节点，共三个选项：当监控的角色满足监控条件后，高可用规则默认会变为告警状态，如果规则开启了自动切换，则会执行角色切换动作。 服务名称 用户自行填写需要保护的应用对应的服务名。 12. 配置完“监控对象”后，单击“下一步”，进行“资源切换”的配置。 13. 资源切换页面的配置项如下： 参数 配置说明 类型 脚本切换资源：高可用规则发生切换的过程中执行，从节点变为主节点时执行获取资源执行脚本，主节点变为从节点时执行释放资源执行脚本。 卷组切换：高可用规则主节点和从节点需要事先配置连接iSCSI目标且发现共享磁盘，根据高可用规则角色，当前主节点会挂载指定的共享磁盘，变为从节点时会卸载指定的共享磁盘。 14. 完成上述配置后，点击“确定”按钮，完成高可用规则创建。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

创建ELB 1. 登录网络控制台。 2. 在左侧导航栏选择“弹性负载均衡 > 负载均衡器”。 3. 单击“购买弹性负载均衡”。 4. 配置负载均衡信息。 5. 单击“立即购买”。 6. 确认信息无误后，单击“提交”。 7. 添加监听器。 a. 单击已创建弹性负载均衡的名称，在“监听器”页签中单击“添加监听器”。 b. 配置监听器名称、前端协议及端口，单击“下一步”。 c. 配置后端服务器组名称、后端协议和分配策略类型，单击“下一步”。 d. 添加后端服务器，单击“下一步”。 e. 单击“提交”。下图所示为配置后的信息。 图 进入监听器详情，查看监听器基本信息和后端服务器组信息 创建对等连接 1. 在网络控制台的左侧导航栏选择“虚拟私有云 > 对等连接”。 2. 单击“创建对等连接”，配置对等连接。 表 对等连接配置 参数 配置说明 :: 区域 选择区域，且与VPC1同区域。 对等连接名称 填写对等连接的名称，根据规划自定义。建议您按照一定的命名规则填写实例名称，方便您快速识别和查找。 本端VPC 已创建的虚拟私有云“VPC1”。 账户 此处默认“当前账户”。 对端项目 选择已有项目。 对端VPC 已创建的虚拟私有云“VPC2”。 3. 单击“确定”。 4. 在弹框中单击“立即添加”，进入对等对接详情页面。 5. 在“关联路由”页签中单击“添加路由”。 a. 在弹窗中填写路由信息。 表6 本端和对端的路由信息 参数 说明 :: 本端路由 虚拟私有云 已创建的虚拟私有云“VPC1”。 路由表 VPC1的路由表。 目的地址 为ELB详情页面，“基本信息”页签中的“服务地址”。 对端路由 虚拟私有云 已创建的虚拟私有云“VPC2”。 路由表 VPC2的路由表。 目的地址 为API网关专享版实例概览页面，“基本信息”页签中的“出私网IP”地址。 b. 单击“确定”。

本章节主要介绍配置的配置环境变量。 使用场景 配置作业参数，当某参数隶属于多个作业，可将此参数提取出来作为环境变量，环境变量支持导入和导出。 导入环境变量 导入环境变量功能依赖于OBS服务，如无OBS服务，可从本地导入。 1.登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“配置管理 > 配置”。 3.单击“环境变量”，在“环境变量配置”页面，选择“导入”。 4.在导入环境变量对话框中，选择已上传至OBS或者本地的环境变量文件，以及重命名策略。 详见下图：导入环境变量 配置方法 1.登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“配置管理 > 配置”。 3.单击“环境变量”，在“环境变量配置”页面，配置如下表所示的变量或常量，单击“保存”。 说明 变量和常量的区别是其他工作空间或者项目导入的时候，是否需要重新配置值。 变量是指不同的空间下取值不同，需要重新配置值，比如“工作空间名称”变量，这个值在不同的空间下配置不一样，导出导入后需要重新进行配置。 常量是指在不同的空间下都是一样的，导入的时候，不需要重新配置值。 环境变量参数配置 参数 是否必选 说明 参数名称 是 只支持英文字母、数字、“”、“”，最大长度为64字符，且参数名称不允许重名。 参数值 是 参数值当前支持常量和EL表达式，不支持系统函数。例如支持123，abc。 关于EL表达式的使用，请参见表达式概述。 配置完一个环境变量后，您还可以进行新增、修改或删除等操作。 新增：单击“新增”配置新的环境变量。 修改：参数值为常量时，直接在文本框中修改参数值；参数值为EL表达式时，可以单击文本框后方的编辑EL表达式，修改参数值。修改完成后，请“保存”。 删除：在参数值文本框后方，单击删除环境变量。

操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍当磁盘容量大于2TB时，如何使用parted分区工具在Linux操作系统中为数据盘设置分区，操作回显仅供参考。 说明 物理机的不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 前提条件 挂载至物理机的云盘数据盘或者物理机的本地数据盘还没有被初始化。 操作步骤 当新增数据盘容量大于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录物理机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台物理机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据，当磁盘容量大于2TB时，必须创建GPT分区。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：物理机系统启动时可自动挂载磁盘。 登录物理机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>物理机服务”，进入物理机列表页面。 4. 单击需要初始化数据盘的物理机所在列的“操作>远程登录”，登录此台物理机，具体操作可参见登录Linux物理机。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolume/attach 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID desktopOid 是 String 云电脑ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 挂载云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "volumeOid":"xxxxxxxxxxx", "desktopOid":"xxxxxxxxxxx" }

虚拟私有云功能支持管理员自主配置和管理云电脑的虚拟网络环境。 操作场景 虚拟私有云可以为您的桌面构建隔离的，管理员可自主配置和管理的虚拟网络环境。AI云电脑如果需要上网，需配置虚拟私有云（VPC）、业务子网及上网带宽。VPC可在开通电脑服务时同步创建，也可单独管理。 创建虚拟私有云 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.点击“创建虚拟私有云”按钮； 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息； 5.确认配置信息后，点击“立即创建”，即完成电脑虚拟私有云及子网的创建。 创建IPv6桌面 当虚拟私有云开启了IPv6的功能后，创建桌面在网络模块配置时，选择开启IPv6功能的子网后，桌面则同样可以选择是否开启IPv6，具体操作如下。 1.在创建虚拟私有云时，子网 IPv6网段选择“开启IPv6”； 2.创建桌面时，网络模块选择绑定开启IPv6的业务子网，然后选择“开启IPv6”； 3.桌面其他信息完成配置后，点击“开通桌面”，即完成IPv6的桌面创建。

本文帮助您快速熟悉修改对等连接路由的操作方法。 操作场景 本节指导用户修改对等连接的路由，即修改本端VPC和对端VPC路由表中对等连接关联的路由。 如果您的对等连接路由添加错误，可以参考本节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 6. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 7. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 修改不同账户对等连接的路由 通过本端账户修改本端VPC的路由，通过对端账户修改对端VPC的路由，修改方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，修改本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 5. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 6. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 2. 使用对端账户登录管理控制台，参考上述操作步骤，修改对端VPC的路由。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

本节介绍了专属云（计算独享型）购买类相关问题。 什么是专属云（计算独享型） 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。 专属云（计算独享型） 主机发生故障时天翼云如何应对？ 专属云（计算独享型）是物理隔离的专属计算资源集群，集群中主机可能会因为故障而自动停机。为降低物理机故障的影响，在用户购买的专属集群内资源有冗余的情况下，在集群内的云主机支持自动迁移能力。 说明 带有本地盘的主机不支持宕机自动迁移能力。计算资源没有冗余时，不支持云主机自动迁移能力。 计算资源有冗余时，发生故障后，我们会为用户更换一台健康的物理机，云主机的ID、私有IP地址、弹性公网IP地址均不变。 说明 机柜隔离场景下，不支持更换机器。故障后，会进行硬件维修。

本章节主要介绍ALM14028 待补齐的块数超过阈值的告警。 告警解释 系统每30秒周期性检测待补齐的块数量，并把待补齐的块数量和阈值相比较。需补齐的块数量指标默认提供一个阈值范围。当检测到丢失的块数量超出阈值范围时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群名称 > HDFS > 文件和块 > 需要复制副本的块总数（NameNode）”修改阈值。 平滑次数为1，待补齐的块数量小于或等于阈值时，告警恢复；平滑次数大于1，待补齐的块数量小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14028 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS存储数据丢失，HDFS可能会进入安全模式，无法提供写服务。丢失的块数据无法恢复。

云监控对部分资源类型指标/事件提供一键告警功能，通过一键告警功能，可以实现资源池账户下所有资源的快捷告警配置。 操作场景 一键告警功能可以对指定云产品关键监控项，快捷开启告警服务，无需单个实例逐一配置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>“一键告警”，进入一键告警功能页面。

http connection manager is a filter in Envoy match: context: GATEWAY listener: filterChain: sni: app.example.com filter: name: "envoy.filters.network.httpconnectionmanager" patch: operation: MERGE value: typedconfig: "@type": "type.googleapis.com/envoy.extensions.filters.network.httpconnectionmanager.v3.HttpConnectionManager" xffnumtrustedhops: 5 commonhttpprotocoloptions: idletimeout: 30s 配置说明 EnvoyFilter 字段 类型 必选 说明 workloadSelector WorkloadSelector N 用于选择匹配的工作负载 configPatches EnvoyConfigObjectPatch[] N 需要下发到数据面的配置 priority int N 优先级定义，可用于处理个EnvoyFilter匹配同一个工作负载，且EnvoyFilter之间存在依赖关系的场景 1. 默认的生效顺序为根命名空间 > 工作负载命名空间，在一个EnvoyFilter内的多个patch按照定义的顺序生效 2. 如果优先级为负，则在默认生效规则之前生效，如果为正则在默认生效规则之后生效 3. 建议优先级定义时保留足够的间隔，用于插入新的补丁 EnvoyFilter.EnvoyConfigObjectPatch 字段 类型 必选 说明 applyTo ApplyTo N 匹配的位置，可选值包括LISTENER, FILTERCHAIN, NETWORKFILTER, HTTPFILTER, ROUTECONFIGURATION, VIRTUALHOST, HTTPROUTE, CLUSTER, EXTENSIONCONFIG, LISTENERFILTER match EnvoyConfigObjectMatch N 匹配条件 patch Patch N 补丁定义 EnvoyFilter.EnvoyConfigObjectMatch Envoy过滤器匹配条件 字段 类型 必选 说明 context PatchContext N 匹配的上下文，支持取值包括 ANY：匹配所有流量场景 SIDECARINBOUND：匹配sidecar入站方向流量 SIDECAROUTBOUND：匹配sidecar出站方向流量 GATEWAY：匹配网关场景 proxy ProxyMatch N 匹配数据面代理的版本、元数据等信息 listener ListenerMatch (oneof) N 监听器匹配 routeConfiguration RouteConfigurationMatch (oneof) N 路由匹配 cluster ClusterMatch (oneof) N 集群匹配 EnvoyFilter.ProxyMatch 字段 类型 必选 说明 proxyVersion string N 基于正则表达式匹配数据面代理版本 metadata map N 匹配数据面代理的元数据 EnvoyFilter.ListenerMatch 字段 类型 必选 说明 portNumber uint32 N 匹配监听器的端口号，不指定的话匹配所有端口 filterChain FilterChainMatch N 匹配特定filterchain listenerFilter string N 基于名字匹配监听器过滤器 name string N 基于名字匹配监听器 EnvoyFilter.ListenerMatch.FilterChainMatch 存在多个filter chain的情况下可以用于匹配特定filter chain 字段 类型 必选 说明 name uint32 N filter chain名称 sni string N 匹配sni名称 transportProtocol string N 仅对SIDECARINBOUND生效，支持tls和rawbuffer applicationProtocols string N 匹配的应用层协议，仅对sidecar生效，支持h2, http/1.1, http/1.0 filter FilterMatch N filter匹配条件 destinationPort uint32 N 匹配的目标端口 EnvoyFilter.ListenerMatch.FilterMatch 字段 类型 必选 说明 name string N 匹配过滤器名字 subFilter SubFilterMatch N subfilter匹配 EnvoyFilter.ListenerMatch.SubFilterMatch 字段 类型 必选 说明 name string N 匹配subfilter名字 EnvoyFilter.RouteConfigurationMatch 字段 类型 必选 说明 portNumber uint32 N 匹配服务的端口号 portName string N 进队GATEWAY场景生效，匹配端口名称 gateway string N 匹配网关，namespace/gatewayName格式 vhost VirtualHostMatch N 匹配虚拟服务 name string N 匹配特地路由名称 EnvoyFilter.RouteConfigurationMatch.VirtualHostMatch 字段 类型 必选 说明 name string N 匹配的虚拟服务名称 route RouteMatch N 匹配虚拟服务下特定的路由 EnvoyFilter.RouteConfigurationMatch.RouteMatch 字段 类型 必选 说明 name string N 匹配路由名称 action Action N 匹配路由类型，支持 ANY：所有类型 ROUTE：普通路由 REDIRECT：重定向路由 DIRECTRESPONSE：mock路由 EnvoyFilter.ClusterMatch 字段 类型 必选 说明 portNumber uint32 N 匹配服务的端口 service string N 匹配服务FQDN名称 subset string N 匹配服务分组名 name string N 匹配服务cluster名称

关系数据库MySQL版支持为部分已创建的实例切换虚拟私有云VPC,并根据实际需要设置子网。本文介绍为实例切换VPC/子网的功能和操作步骤。 注意 除广州4，苏州外II类型资源池都支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 如果主实例已开通只读实例和数据库代理，则不支持切换VPC，需先进行退订。 使用云硬盘备份类型的实例不支持切换VPC，仅对象存储备份类型实例支持。 实例状态不为运行中时，可能会导致切换失败。 受底层网络限制，IPv4和IPv6的VPC和子网无法互相切换。 如果实例有IPv6地址，要求修改后的子网有开启IPv6功能。如果实例没有IPv6地址，要求修改后的子网关闭IPv6功能。 切换VPC时，不可进行弹性IP与IPv6带宽绑定，可于切换后操作。 可用IP数量不足可能导致切换失败，可重试切换VPC或选择其他VPC。 切换VPC后，会为您将切换后的VPC网段加入到白名单配置中，旧的VPC网段可自行前往IP白名单删除。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击虚拟私有云 参数右侧的切换VPC/子网。 5. 在对话框内选择需要切换的VPC，然后选择需要的子网和安全组。 注意 如仅修改子网，则选择同VPC下的其他子网即可，您需注意：子网修改后连接地址会发生变化，会自动将新的网段加入到白名单，可自行前往修改。 6. 勾选同意框，并单击确定，开始切换VPC和子网，期间服务不可用。 切换后，实例状态重回运行中。 您可以在网络区域，看到新的VPC信息。 注意 为防止实例异常影响使用，执行VPC和子网切换后，请确保切换后的网络已加入到白名单中。 切换VPC期间会重启导致服务不可用，并会更换实例的连接地址，请在切换VPC后及时将业务中的连接地址进行变更，建议在业务低峰期切换。 切换VPC后，连接地址会发生切换，如果此前绑定了弹性IP，则会为您将弹性IP绑定到新的连接地址，IPV6带宽与内网域名同理，都会为您自动绑定到新的连接地址。

本节介绍如何购买SSL VPN实例。 购买SSL VPN时系统会自动匹配合适的云主机，无需用户再单独购买云主机，云主机和SSL VPN会同步计费。 SSL VPN支持包年/包月订购，最小服务时长为1个月。 操作步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 单击“立即购买”进入订购页面。 3. 按需选择并发连接数量、弹性IP、订购时长。 4. 点击“立即购买”，确认订单并支付后等待订单完成即可。

本节介绍了如何升级云数据库TaurusDB的内核小版本。 操作场景 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、功能优化或问题修复等。 注意事项 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例有大量表分区（100w+），重启实例时间可能会达到2小时以上。 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时，如有只读节点，也会同步升级只读节点的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。升级内核小版本后，实例会升级到最新的内核小版本，升级成功，无法降级。 小版本升级过程中禁止event的ddl操作，如create event、drop event和alter event。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的目标实例，单击实例名称。 步骤 5 在“基本信息”页面，“实例信息”模块的“兼容的数据库版本”处，单击“补丁升级”。 您也可以在“实例管理”页面的“数据库引擎”列看到内核小版本升级提示，单击“补丁升级”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。

本文为您介绍如何修改账号登录名。 创建账号登录名成功后，可以编辑账号登录名。登录名的修改分为修改账号前缀名和修改账号别名（后缀名）。 修改账号别名 1. 账号别名长度为163位，首字母不允许为“”，只支持英文大小写字母、汉字、数字、“.”、“”或“ ”。 2. 账号别名需要全局唯一。 3. 创建完成的账号别名，目前仅支持修改，不支持删除。 4. 修改后的账号别名不能与修改前的账号别名一致。 5. 账号别名的编辑会影响存量子用户的登录名后缀，以及后续新增子用户的登录名后缀设置。 操作步骤 1. 管理员登录IAM控制台。 2. 在左侧导航窗格中，选择“概览”。点击右侧“账号信息”下方，账号别名的“编辑”按钮。 3. 输入账号别名。 4. 点击“完成”，修改账号别名成功。 注意 账号别名修改时，对于使用修改前的账号别名作为登录名后缀的子用户，将会同步替换登录名后缀。例如，账号A的账号别名为testCtyun，子用户1的登录名为iamusertestCtyun，在账号A的账号别名替换为testCtEdit后，子用户1的登录名改为iamusertestCtEdit。 修改账号前缀名 1. 账号前缀名最小长度为1，最大长度为登录名总长度限制后缀名长度，前缀名尾字母不允许为“”，只支持英文大小写字母、汉字、数字、“.”、“”或“ ”。 2. 在相同账号别名的基础上，账号前缀名需要全局唯一。 3. 创建完成的账号前缀名，目前仅支持修改，不支持删除。