帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

场景描述 在某些情况下，您可能需要将Kafka开启公网访问。以下是一些可能的场景描述： 跨地域数据传输：如果您有多个位于不同地理位置的数据中心或云服务提供商，您可能希望在它们之间传输数据。通过将Kafka开启公网访问，您可以轻松地在不同地区之间进行数据传输。 跨组织数据共享：如果您需要与其他组织或合作伙伴共享数据，而且这些组织不在同一个网络环境中，您可以将Kafka开启公网访问，以便安全地共享数据。 远程访问和监控：有时候，您可能需要从外部网络访问和监控Kafka集群。通过配置Kafka开启公网访问，您可以远程连接到Kafka集群，监控其运行状态，并执行必要的管理操作。 请注意，在设置Kafka开启公网访问时，确保采取适当的安全措施，比如使用安全组或者用户权限来限制访问权限，以保护Kafka集群的安全性。 约束与限制 开启公网访问功能只支持绑定IPv4弹性IP地址，不支持绑定IPv6弹性IP地址。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“实例详情”后找到如下接入点信息模块。 （5）点击右上角“添加路由策略”按钮，选择“公网接入”方式。 （6）需要为每个节点设置对应的弹性IP地址，点击其右侧的“绑定”按钮，在弹窗中选择某个弹性IP绑定。如果没有足够数量的弹性IP地址，可参考申请弹性IP购买弹性IP地址。 （7）点击刷新按钮查看弹性IP绑定状态，待所有节点都绑定弹性IP后点击“确定”按钮下发开启公网后台任务。 （8）当实例状态重新变为“运行中”后，表示开启公网访问成功。 （9）开启公网访问后，需要设置好对应的安全组规则 才能成功连接Kafka，设置规则参考如下: 安全组参考规则（先判断安全组的出/入方向是否放通了对弹性ip地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 类型 端口 远端(源地址) 说明 入方向 TCP IPv4 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka （10）如果创建了 网络ACL规则 ，则ACL规则也需要正确配置才能成功连接Kafka，设置规则参考如下: 网络ACL参考规则（先判断网络ACL的出/入方向是否放通了客户端地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 IP版本 策略 源地址 源端口范围 目的地址 目的端口范围 描述 入方向 TCP IPv4 允许 Kafka客户端所在的IP地址或地址组 165535 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 控制入方向ACL规则 出方向 TCP IPv4 允许 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 165535 控制出方向ACL规则 （11）连接Kafka可以根据开启公网访问时选择的SASLPLAINTEXT或SASLSSL协议接入。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

场景描述 消息轨迹记录了一条消息从生产端到消息队列RocketMQ服务端，再到消费端的整个过程，包括各阶段的时间、执行状态等。 使用说明 客户端SDK默认不开启消息轨迹功能，需要在消息收发时主动开启消息轨迹，以Java为例，如下所示： 生产者启用消息轨迹： DefaultMQProducer producer new DefaultMQProducer("ProducerGroupName",new AclClientRPCHook(new SessionCredentials("控制台角色AK","控制台角色CK")),true,null); 消费者启用消息轨迹： DefaultMQPushConsumer consumer new DefaultMQPushConsumer( "ConsumerGroupName" ,newAclClientRPCHook( new SessionCredentials( "控制台角色AK" ,"控制台角色CK" ) ) ,newAllocateMessageQueueAveragely() ,true ,null); 消息轨迹的查询方式 1. 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2. 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3. 进入实例列表，点击【管理】按钮进入管理菜单。 4. 根据查询结果，查看消息轨迹。

本文介绍了删除参数模板的功能。 操作场景 您可以选择删除无用的参数模板。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"更多"，选择"删除"。 6. 在弹出框界面，请您确认是否需要删除参数模板，删除请点击"确定"按钮。 7. 系统执行删除参数模板成功后，会在"参数模板"界面提示您"删除成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 系统内置的参数模板不允许删除。

本章介绍天翼云关系型数据库到期策略和欠费场景。 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后无法在数据库管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。如果在冻结期结束时您没有续费，实例将终止服务，系统中的数据也将被永久删除。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。

本节主要介绍关系型数据库服务的关键操作列表 关系型数据库服务（Relational Database Service，以下简称RDS）是一种基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线关系型数据库服务。 通过云审计服务，您可以记录与关系型数据库服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 ::: 创建实例、恢复到新实例（Console、OPENAPI、TROVEAPI） instance createInstance 创建只读 （Console、OPENAPI、TROVEAPI） instance createReadReplicate 实例重启、扩容、规格变更、恢复到原有实例操作（Console、OPENAPI 、TROVEAPI） instance instanceAction 重置密码（Console） instance resetPassword 设置数据库版本配置参数（OPENAPI） instance setDBParameters 重置实例的数据库版本配置参数（OPENAPI） instance resetDBParameters 设置备份策略打开,关闭,修改（Console、OPENAPI） instance setBackupPolicy 修改数据库端口号（Console） instance changeInstancePort 绑定解绑EIP（Console） instance setOrResetPublicIP 修改安全组（Console） instance modifySecurityGroup 创建标签（Console、OPENAPI） instance createTag 删除标签（Console、OPENAPI） instance deleteTag 修改标签（Console、OPENAPI） instance modifyTag 删除集群下的实例（Console、OPENAPI、TROVEAPI） instance deleteInstance 创建快照（Console、OPENAPI） backup createManualSnapshot 复制快照（Console） backup copySnapshot 删除快照（Console、OPENAPI） backup deleteManualSnapshot 创建参数组（Console、TROVEAPI） config createParameterGroup 修改参数组（Console、TROVEAPI） config updateParameterGroup 删除参数组（Console、TROVEAPI） config deleteParameterGroup 复制参数组（Console） config copyParameterGroup 重置参数组（Console） config resetParameterGroup 比较参数组（Console） config compareParameterGroup 应用参数组（Console） config applyParameterGroup

添加权限组规则 1. 在权限组列表处单击权限组名称，进入权限组详情页。 2. 点击“添加规则”，在弹窗中配置授权IP地址、读写权限、优先级等规则。各参数说明如下： 字段 说明 授权地址类型 可选IPv4和IPv6两种网络类型。 授权地址（必填） 可填写单个IP 或者单个网段。 读写权限 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时，需要重新挂载客户端。 用户权限 norootsquash：不匿名root用户。 优先级 优先级可选范围为1~400，默认值为1，即最高优先级。 当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则。优先级不可重复。 更换权限组 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 在VPC页签下找到文件系统绑定的VPC，点击“操作>更换权限组”。 5. 在弹窗中选定新的权限组，单击“确定”，完成权限组的更换。 修改权限组规则 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 选择待修改的规则，单击操作栏下方的“修改”，在弹出页面配置新的权限组规则。 5. 单击“确定”，完成权限组的规则的修改。

本章节主要介绍了SQL Server管理报警功能。 添加报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，切换到【告警】子页面。 告警页面可以看到该实例绑定的告警规则信息，包括告警规则、沉默周期、告警级别等。 5. 单击【添加告警规则】按钮，跳转至数据库管理平台告警中心页面进行报警规则设置； 6. 单击【新建策略】按钮，可以创建告警策略，告警对象选择【实例SQL Server】； 7. 支持SQL Server所有的监控指标告警，监控指标及其说明参考【查看资源与引擎监控】。 管理报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【管理中心 > 告警中心 > 告警设置】。 3. 在【告警设置】页找到目标规则，点击【告警启停】按钮可以管理是否启用该告警，停止该告警后将不会触发报警； 4. 目标规则操作栏支持以下操作： 查看详情：查看目标规则的详细设置； 编辑：可以对目标规则设置进行修改； 删除：将目标规则删除，该操作无法恢复。

本章介绍函数工作流如何使用定时触发器。 本节介绍创建定时触发器，按照设置的频率，定期触发函数运行，供用户了解定时触发器的使用方法。 前提条件 已经创建函数。 创建定时触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 4、设置以下信息。 触发器类型：选择“定时触发器 (TIMER)”。 定时器名称：您自定义的定时器名称，例如：Timer。 触发规则：固定频率和Cron表达式。 固定频率：固定时间间隔触发函数，该类型下支持配置单位为分、时、天，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。 Cron表达式：设置更为复杂的函数执行计划，例如：周一到周五上午08:30:00执行函数等，具体请参见附录：函数定时触发器Cron表达式规则。 是否开启：是否开启定时触发器。 附加信息：如果用户配置了触发事件，会将该事件填写到TIMER事件源的“userevent”字段。 5、单击“确定”，完成定时触发器的创建。 查看函数运行结果 1、函数的定时触发器创建以后，每隔一分钟执行一次函数，可以查看函数运行日志。 2、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数，单击进入函数详情页。 4、选择“监控 > 日志”，查询函数运行日志。

本节主要介绍了什么是镜像、公共镜像、私有镜像、共享镜像。 什么是镜像 镜像是一个包含了软件及必要配置的云主机或物理机模版，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像、共享镜像。 镜像服务（Image Management Service）提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请云主机。同时，用户还能通过已有的云主机创建私有镜像。 公共镜像 公共镜像是包含常见的标准操作系统的镜像，所有用户可见，包括操作系统以及预装的公共应用，支持Windows，Ubuntu，CentOS，Debian等主流操作系统。用户可以从丰富的公共镜像库中选择或创建私有镜像，从而快速创建或批量复制弹性云主机。 请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 私有镜像包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 如果需要指定弹性云主机的镜像，请提前使用指定弹性云主机创建私有镜像。 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他账号的私有镜像，请提前完成镜像共享。 共享镜像 用户将接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。 镜像共享的范围只能在区域内。 每个镜像最多可以共享给128个租户。 用户可以随时取消自己共享的镜像，无需通知镜像的接受方。 用户可以随时删除自己共享的镜像，无需通知镜像的接受方。

G5型弹性云主机功能如下： 处理器与内存配比为1:2/1:4。 处理器：第二代英特尔® 至强® 可扩展处理器 6278，主频2.6GHz，睿频3.5GHz 或英特尔® 至强® 可扩展处理器 6151, 主频3.0GHz，睿频3.4GHz。 支持图形加速接口： − DirectX 12, Direct2D, DirectX Video Acceleration (DXVA) − OpenGL 4.5 − Vulkan 1.0 支持CUDA和OpenCL。 支持Quadro vDWS特性，为专业级图形应用提供加速。 支持NVIDIA V100 GPU卡。 支持图形加速应用。 提供GPU硬件虚拟化（vGPU）。 提供和弹性云主机相同的申请流程。 自动化的调度G5型弹性云主机到装有NVIDIA V100 GPU卡的可用区。 可以提供最大显存2x16GiB，分辨率为4096×2160的图形图像处理能力。 常规支持软件列表 G5型弹性云主机主要用于图形加速场景，例如图像渲染、云桌面、3D可视化。应用软件如果依赖GPU的DirectX、OpenGL硬件加速能力可以使用G5型云主机。常用的图形处理软件支持列表如下： AutoCAD 3DS MAX MAYA Agisoft PhotoScan ContextCapture 使用须知 G5型弹性云主机当前支持如下版本的操作系统： − Windows Server 2016 Standard 64bit − Windows Server 2012 R2 Standard 64bit − CentOS 7.5 64bit G5型Windows操作系统云主机启动时如果加载了GRID驱动，使用vGPU显卡作为默认视频输出，暂不支持使用管理控制台提供的“远程登录”功能。请使用RDP协议（如Windows远程桌面MSTSC）访问G5型实例，之后安装远程访问工具，如VNC工具等第三方VDI工具。 使用私有镜像创建的G5型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。 详细安装操作请参考GPU加速型实例安装GRID驱动。

简单组网 对于相对简单的业务场景，可以仅使用一个VPC。VPC下创建不同子网，对应不同功能或安全区域。 比如：用户搭建一个web网站，业务简单，无需和其他网络互通。 所有服务器全部放到一个个VPC内。 业务子网分为web/APP/DB三个区域，分别放置Web业务经典三层架构的对应服务器。 如有运维和远程接入需求，可再创建相应子网，运维和接入区子网用于部署堡垒机或管理鉴权设备，方便客户远程接入部署业务和运维。 方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。 复杂组网 针对业务相对复杂的场景，一个VPC对应一个相对独立的业务应用系统或部门网络。 比如：一家大型车企业务上云后，所有业务共享同1根专线连接线下数据中心。 不同业务或部门分别承载在不同的VPC。 不同VPC分别通过对等连接连接到整个系统的公共资源VPC，共享专线访问。

本页面介绍如何修改数据库参数配置，以及如何查看数据库参数修改历史 1、修改数据库参数配置 注意事项 修改参数配置文件属于高危操作，可能影响数据库实例的安全和稳定，且永久生效需要重启实例，请合理安排时间进行变更，并提前做好相关备份，谨慎操作。 操作步骤 1. 进入实例详情页面。 2. 单击参数配置，进入修改配置页面。 3. 选择config.xml 、metrika.xml 、users.xml配置文件，修改配置。 如果您需要修改后立即生效，单击应用到集群即可，提交修改时需要补充参数变更原因。 如果您需要修改后，重启后生效，单击重启服务即可。 如果修改过程中发现，您需要恢复到修改前的内容状态，单击重置修改即可。 2、查看历史修改记录 操作步骤 1. 进入实例详情页面。 2. 单击参数配置，进入修改配置页面。 3. 单击修改历史页签，进入修改参数历史页面。 4. 查看指定时间范围内的修改历史，包括配置文件、修改时间、修改用户、变更说明、操作内容等。

天翼云大数据型物理机提供高带宽、大容量的存储和计算资源，是低时延、高性能、高可靠的大数据业务基础资源，用于提升大数据分析业务资源利用率，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

本章节为您介绍堡垒机应用资产相关内容 在一台支持远程桌面的Windows系统服务器上部署浏览器应用（Web应用），通过云堡垒机的应用发布功能，将浏览器应用纳入云堡垒机进行管理。 用户获取应用资产访问权限后，通过应用发布服务器访问Web应用，并以视频方式全程记录用户运维操作，实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 约束限制 添加的主机和应用资源数量总和不能超过资产数。 Windows应用服务器仅支持2016版本。 添加应用发布前，需已添加应用服务器。 添加应用服务器 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3.单击“新增”按钮，弹出“新增应用服务器”对话框，并填写相关内容。 参数 填写说明 服务器名称 自定义服务器名称，在同一堡垒机内应用服务器名称不得重复。 服务器类型 选择服务器类型，当前版本仅支持Windows。 服务器IP地址 填写访问应用的服务器真实IP地址或域名。 端口 填写访问应用发布服务器的端口，Windows服务器默认为5901。 服务器描述 填写应用服务器的简要描述。 服务器账户 填写访问应用的服务器账户。 密码 填写访问应用的服务器账户的密码。 app类型和路径 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 注意 路径中请勿输入Administrator，否则程序可能无法启动。 4.填写完成后，单击“提交”即可完成新增应用服务器。

此章节为您介绍数据库审计的计费概述内容。 计费模式 数据库审计服务仅提供包年/包月计费模式。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。 计费项 数据库审计的计费项由云主机、系统盘、数据盘组成。 如需了解每种计费项的计费因子、计费公式等信息，请参见计费项。 续费 包年/包月数据库审计在到期后会影响云服务器的正常运行。如果您想继续使用数据库审计，需要在规定的时间内为服务进行续费，否则资源将会自动释放，数据也可能会丢失。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。

本页介绍了关系数据库MySQL版数据库权限相关问题及解决方法。 为什么root帐号没有super权限 天翼云关系数据库MySQL版并未给root账号提供super权限，因为如果用户拥有super权限，则可以执行很多管理性的命令，比如set global…，kill...等，这很有可能会破坏实例集群导致实例出现故障。对于一些需要super权限的场景，关系数据库MySQL版提供了服务化的能力，您也可以通过其他方式绕过super权限限制。如以下一些情况： 全局参数修改：您登录数据库使用 set global 参数名参数值来修改全局参数会报权限不足的错误。此时您可以通过控制台来实现参数修改和参数管理。 一些其他执行：如执行 create definer'root'@'%’ trigger(procedure)…命令会报错权限不足，也是因为没有super权限导致，只需要去除 definer'root'关键字即可。 MySQL实例内置帐户介绍 天翼云关系数据库内置账号于实例创建时自动创建（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。其列表如下： RDSsla: 用于数据同步。 RDSagent： 用于集群管理、数据库备份和恢复。 RDSgw： 用于访问控制。 RDSorzdba： 用于指标监控。 RDStelemonitor： 用于数据库管控。 MySQL实例是否支持多帐号 关系数据库MySQL版支持多账号，用户可以通过控制台创建账号和管理账号权限以便控制不同的账号访问不同的表。

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

本小节介绍Web应用防火墙自定义防护规则最佳实践。 网站接入云WAF防护后，您可以为其开启自定义防护策略功能，据HTTP请求头与请求内容匹配字段设置过滤条件并组合进行访问控制。 通过自定义防护规则，您可以通过对网站专有字段的识别，高精度地鉴别业务流量和攻击流量，进行精准防护。您也可以在发现0day漏洞或发生重点安全事件时依据攻击流量特征进行精准拦截，保护您的网站安全。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 操作步骤 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”。 3. 在WAF防护配置列表的操作列，单击“自定义防护配置”。 4. 在自定义防护配置界面，选择“自定义防护配置”页签。 5. 单击“新增规则”，进入新增自定义防护配置页面。

若您需要连接集群,需要给管理节点绑定弹性IP才能访问公网,本文带您了解创建并绑定弹性IP的详细操作步骤。 操作场景 若您需要使用天翼云弹性高性能计算运行您的作业，需要给管理节点绑定弹性IP才能访问公网。 方法一：创建集群时可直接自动分配或使用已有弹性IP。 方法二：若创建完集群时未绑定弹性IP，可在详情页弹性点击绑定弹性IP，跳转至管理节点详情页，绑定弹性IP，具体步骤可参考 弹性IP具体创建步骤请参考申请弹性IP。 弹性IP具体绑定步骤请参考绑定与解绑云资源。

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

本节介绍了 通过DAS连接Microsoft SQL Server实例（推荐）的相关内容。 操作场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能的管理数据库。关系型数据库服务默认开通DAS连接权限。推荐使用DAS连接实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，在操作列单击“登录”，进入数据管理服务实例登录界面。 您也可以在“实例管理”页面，单击目标实例名称，进入基本信息页面，在页面右上角单击“登录”，进入数据管理服务实例登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 结束

通过应用详情页面可查看应用的QPS数据、TOP列表等信息。本文介绍应用详情页面的主要功能。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 应用详情

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 节点服务id endpserlj481rwlqf subnetID String 是 子网id subnet2qn52joqz9 transitIP String 否 中转地址 192.168.0.4

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

本节介绍了如何修改数据库。 操作场景 实例创建成功后，可根据业务需要修改数据库。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页签。 7. 找到要修改的数据库，点击操作列中的修改按钮。 8. 在弹出框中，填写待修改的数据库名称、限制并发量、授权owner账号和备注说明。 9. 点击确定按钮提交修改任务。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

作业执行权限说明 对于开启Kerberos认证的安全集群，用户在MRS界面提交作业时，要先执行IAM用户同步操作，同步完成后会在MRS系统中产生同IAM用户名的用户。IAM同步用户是否有提交作业权限，取决于IAM同步时，用户所绑定的IAM策略，提交作业策略请参考统一身份认证用户指南中关于同步MRS的说明章节。 用户提交作业，如果涉及到具体组件的资源使用，如HDFS的目录访问、Hive表的访问等相关组件的权限时，需由admin（Manager管理员）用户进行授权，给提交作业用户赋予相关组件权限。具体操作如下： 1.使用admin用户登录Manager。 2.参考创建角色内容，增加用户具体需要的组件权限的角色。 3.参考相关任务修改提交作业用户所属的用户组，将新增的组件角色加入到该用户组中。 说明 用户所在用户组绑定的组件角色修改后，权限生效需要一定时间，请耐心等待。

本节介绍了弹性云主机图形化界面安装类的相关问题。 云主机是否有图形界面？ Windows操作系统是桌面管理，Linux操作系统是命令行，用户如果需要可以自己设置图形管理。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 CentOS 6系列弹性云主机如何安装图形化界面？ 操作场景 为了提供纯净的弹性云主机系统给客户，CentOS 6系列弹性云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，查看当前操作系统提供的安装组件。 yum groupinstall "Desktop" 2. 设置默认启动级别为5（即图形桌面）。 sed i 's/id:3:initdefault:/id:5:initdefault:/' /etc/inittab 3. 进入桌面环境，执行： startx CentOS 7系列弹性云主机如何安装图形化界面？ 操作场景 本节操作介绍CentOS 7系列操作系统的云主机安装图像化界面。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 如果安装结束后提示 Failed : python urllibs3.noarch 0:1.10.27.e17 可以执行以下命令： mv /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname.bak yum install pythonurllib3 y 2. 安装结束后，执行以下命令设置默认启动级别为graphical.target systemctl setdefault graphical.target 3. 执行以下命令启动graphical.target systemctl start graphical.target 4. 重启服务器。 5. 通过控制台提供的VNC登录方式连接服务器，并按照桌面启动的提示设置语言、时区、用户名及密码等。

本小节介绍支持云审计的HSS操作列表 企业主机安全通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo