监控概览 查询云主机监控：磁盘使用率TopN 接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中磁盘使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querydisktop 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b number 否 Integer 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 3 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 diskList Array of Objects 磁盘利用率列表 disk 表 disk 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 磁盘利用率的值 0.5669

监控概览 查询云主机监控：CPU使用率TopN 接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中cpu使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querycputop 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b number 否 Integer 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 3 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 cpuList Array of Objects cpu利用率列表 cpu 表 cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String cpu利用率的值 0.5669

本节主要介绍分布式消息服务Kafka如何创建应用用户 场景描述 用户：主要用于规定生产消费指定加密主题的策略而需要，例如规定用户A可生产消费加密Topic1，用户B可生产消费加密Topic2，用户C可生产消费加密Topic1、Topic2，则需要为这三个用户创建用户，并分配加密主题权限。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入用户管理页面，点击新建用户。 （5）在 新建用户的窗口中填入集群名、用户、密码、描述，然后保存。 批量创建用户 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入应用用户管理页面。 （5）点击“批量创建用户”后，出现如下上传文件界面，文件格式件批量下载说明。 （6）点击“上传”完成批量创建。 下载批量创建用户模板 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入用户管理页面。 （5）点击“下载模板”右侧下拉倒三角“下载模板”，内容如下图。 （6）参数说明。 参数 说明 username 用户名 password 密码 description 备注或描述

下载MacOS版控件 1. 使用访问用户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3. 单击页面右上角的“访问插件”按钮。 4. 在访问插件窗口，下载MacOS版控件到本地。 5. 下载完成后，可以查看文件“cbhcontrolxxx.dmg”。 示例： 安装MacOS版控件 1. 双击下载的MacOS版控件。 2. 在弹出的窗口中，将CBHCMD、CBHsom、vncviewer放入应用程序。 3. 在安装过程中出现的权限申请，需要选择“允许”，如果点击其他地方或点击不允许，弹框消失后，只能卸载重装插件。 允许插件添加代理配置：在如下窗口中，单击“允许”。 允许系统扩展：在如下窗口中，单击“打开系统设置”。 在如下页面，单击“允许”，允许应用程序“CBHsom”的系统软件载入。 4. 安装完成后，能在应用程序里看到已安装的插件。 5. 若使用了本地初始化功能，在“设置 > 网络 > 过滤条件”里能看到名为CBHAppProxy的透明代理状态为已启用。 若无法拉起CBHAppProxy的透明代理，请在“通用 > 登录项与扩展 > 网络拓展”中启用CBHsom，需要卸载重装插件，并确保安装过程中权限申请均选择“允许”。 注意 高版本的Mac需要手动打开网络拓展才能正常拉起代理，如下图所示。

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

本节介绍如何修改WAF独享型实例节点的网络信息。 更换主网卡子网 注意 更换子网设备会关机重启，如果有正在进行中的业务可能会造成业务中断，请谨慎操作 。 根据独享版实例所在区域，更换网卡子网的步骤略有不同： 实例在一类节点区域：进入独享版实例详情页面，在节点信息的“网卡”页签，在主网卡操作列，单击“更换子网”，在弹出的选择目标子网窗口中，选择一个子网，然后单击“确定”。 说明 若实例为集群版，仅主节点支持更换子网，更换时会同步更换备节点子网，备节点主网卡不支持更换子网。 更换主网卡子网前，需解绑所有弹性IP、解绑所有辅助网卡。 实例在二类节点区域：在实例详情页面，您可以单击“绑定网卡”进入对应云主机详情页面，在该页面查看、修改网卡，相关文档请参见切换虚拟私有云。 新增辅助网卡 根据独享版实例所在区域，新增辅助网卡的步骤略有不同： 实例在一类节点区域： 说明 若实例为单机版，则增加1张网卡；若实例为集群版，则为集群中的每个节点都新增1张网卡。 1. 进入独享版实例详情页面，单击“新增辅助网卡”。 2. 在弹出的新增辅助网卡窗口中，选择一个子网，然后单击“确定”。 3. 在节点信息的“网卡”页签，可以查看新增的辅助网卡信息。 说明 若需要解绑辅助网卡，单击辅助网卡操作列的“解绑”，在弹出的提示框中单击“确定”，即可完成解绑。仅解绑当前节点的网卡。 实例在二类节点区域：在实例详情页面，您可以单击“绑定网卡”进入对应云主机详情页面，在该页面添加、删除网卡，相关文档请参见添加网卡。

本页介绍了文档数据库提升数据库的读写性能的方法。 常见的提高数据库读写能力方式： 1. 使用索引：确保你的文档数据库服务的数据库中有适当的索引，以加快查询速度。根据查询模式和数据访问模式创建合适的索引，避免全表扫描。 2. 写入优化： 1. 批量写入：对于大量数据的写入操作，使用批量写入可以减少写入操作的次数，提高写入性能。 2. 使用Unordered Bulk Write：对于不需要按顺序执行的批量写入操作，使用Unordered Bulk Write可以提高写入性能。 3. 关闭日志：对于写入密集的场景，可以考虑关闭写入日志（journal），以提高写入性能。但需要权衡数据的耐久性和丢失数据的风险。 3. 读取优化： 1. 使用读写分离：如果有高并发的读请求，可以使用文档数据库服务的读写分离策略，将读请求分发给多个Secondary节点，减轻Primary节点的读负载。 2. 选择合适的Read Preference：在读取操作中，根据数据的一致性要求，选择合适的Read Preference，平衡性能和数据一致性。 4. 调整连接池大小：根据应用程序的并发连接数和服务器硬件资源，适当调整文档数据库服务的连接池大小，以避免连接资源浪费和性能瓶颈。 5. 使用WiredTiger存储引擎：WiredTiger存储引擎在性能和存储方面通常优于MMAPv1引擎。对于大多数应用，推荐使用WiredTiger存储引擎。 6. 数据分片：如果数据规模非常大，可以考虑使用文档数据库的分片集群，将数据分散到多个节点上，实现水平扩展和负载均衡。 7. 硬件升级：确保文档数据库服务运行在性能良好的硬件上，包括CPU、内存和磁盘。SSD硬盘通常比传统机械硬盘更适合文档数据库，因为它可以提供更快的读写速度。 8. 维护：定期进行数据库维护操作，例如索引重建、压缩数据、日志清理等，可以优化数据库性能。

功能介绍 在多集群的网格环境下，不同集群之间的服务之间如果需要互相访问，需要在不同集群下部署相同的服务，因为istio仅在服务名称一致的情况下，才会将集群中的端点信息推送给其他集群的pod； 因此当两个集群中服务不同的时候，需要通过DNS代理才能发现其他集群的服务；比如，在从集群中部署了sleep服务，在主集群中部署了productpage服务，istio控制面并不会将productpage的服务信息下发给从集群中的sidecar，这是因为从集群中没有与productpage同名的服务； 当打开了DNS代理功能后，从sleep发起的对prodcutpage的请求，sidecar会透明的拦截和解析productpage的pod地址，使其能够正常访问； 前提条件 在同一资源池下创建两个容器集群，并将其中一个作为主集群安装网格实例，具体步骤参考：多集群网络规划 在从集群中不存在名为 productpage 的 Service，因为这会导致 istio 向从集群下发网格中 productpage 信息，从而无法验证DNS代理功能； 部署环境 步骤一：在主集群中部署productpage应用 使用以下配置在主集群default命名空间部署productpage； plaintext apiVersion: v1 kind: ServiceAccount metadata: name: productpage apiVersion: v1 kind: Service metadata: name: productpage labels: app: productpage service: productpage spec: ports: name: productpage port: 9080 targetPort: 9080 selector: app: productpage apiVersion: apps/v1 kind: Deployment metadata: name: productpage spec: replicas: 1 selector: matchLabels: app: productpage template: metadata: labels: app: productpage sidecar.istio.io/inject: "true" spec: serviceAccountName: productpage containers: image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinfoproductpagev1:1.16.2' imagePullPolicy: IfNotPresent name: productpage ports: containerPort: 9080

本文为您介绍如何通过快照对OpenSearch实例进行恢复。 利用已有快照通过恢复功能将实例恢复至指定快照状态 约束限制 1. 仅限恢复至当前实例或同一资源池内实例，不支持跨资源池恢复。 2. 实例正在恢复中时不支持重启、删除当前实例，也不支持删除正在恢复的快照。 前提条件 快照列表中快照状态为“已生成”，实例状态为“运行中”。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要恢复的实例，进入实例详情，在备份管理的快照列表中找到需要恢复的快照，点击“备份恢复”。 2. 选择要恢复的目标实例，目标实例须在运行中，不能正在执行处理任务或异常状态。 3. 填写恢复的参数，支持全部实例恢复和指定部分索引恢复。指定索引恢复时，需要先确保实例中没有同名称的索引存在。支持使用“”匹配多个索引，例如“index ”表示备份名称前缀时index的所有索引数据。 4. 支持对恢复的索引进行重命名，请填写重命名匹配模式的正则表达式，在恢复时，将根据文本框中定义的过滤条件去筛选快照中符合条件的索引。同时，您需要填写重命名替换模板，将根据上述匹配到的索引以您指定的规则模版进行重命名恢复。填写框支持0～1024个字符，不支持大写字母、空格以及字符" /?。 5. 单击确定开始恢复，当恢复信息对应记录变为“已完成”即恢复成功，您可通过索引管理查看对应索引的恢复情况。

项目 描述 数据目录 单机版：所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 集群版：基础存储池所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 系统健康情况 许可证 软件许可证情况。 系统健康情况 存储池（仅集群版支持） 包括存储池的数量和基础存储池的基本信息。 存储池的基本信息包括： 基础存储池名称。 故障域级别。 状态为健康、警告和错误的故障域数量。 数据健康度：正常、降级、错误的比例。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统健康情况 卷 各类型卷（缓存卷、存储卷、本地卷）对应的个数及总容量、卷数据健康度（正常、降级、错误的比例）。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统带宽 读带宽 客户端从HBlock读取数据的带宽。 系统带宽 写带宽 客户端从HBlock写入数据的带宽。 系统带宽 总带宽 客户端从HBlock之间的总带宽。 系统IOPS 读IOPS 客户端从HBlock读取数据的IOPS。 系统IOPS 写IOPS 客户端从HBlock写入数据的IOPS。 系统IOPS 总IOPS 客户端从HBlock之间的总IOPS。 系统时延 读时延 客户端从HBlock读取数据的时延。采集周期内，系统中所有卷读时延的平均值。 系统时延 写时延 客户端向HBlock写入数据的时延。采集周期内，系统中所有卷写时延的平均值。 系统时延 总时延 客户端与HBlock之间的总时延。采集周期内，系统中所有卷读写时延的平均值。 上云带宽 上传带宽 HBlock向云上传数据的带宽。 上云带宽 下载带宽 HBlock向云上传数据的带宽。 上云带宽 总带宽 HBlock与云之间的总带宽。 告警信息 告警信息列表。

本文介绍ECI实例概述。 每个ECI实例对应一个容器组，由vCPU、内存、网络等基础组件组成，用于运行一个或多个容器。本文介绍ECI实例的基本配置、创建方式和生命周期等。 说明 弹性容器实例产品具备高弹性、低成本、高并发等特性，适用于在线业务弹性扩容、在线业务托管、AI和大数据处理等业务，有短期创建大量资源、快速使用并释放的场景。 为了避免频繁创建删除操作的消息提示对您造成困扰，弹性容器实例产品将消息提示策略进行优化：除了第一次创建弹性容器实例时，系统会向您发送的邮件、短信、站内信提示，其余创建删除操作，系统将停止发送消息提示，请您随时留意控制台资源情况。 基本配置 ECI实例包含实例规格、容器镜像、网络、存储等基础组件，您可以方便地定制、更改实例的配置。您对该ECI实例拥有完全的控制权，不需要进行底层服务器的管理和配置操作，只需要提供打包好的容器镜像，即可运行容器。 实例规格：一个ECI实例主要包括vCPU和内存规格。创建实例时，可以指定ECI规格（直接指定vCPU和内存），也可以指定ECS规格来满足GPU、增强网络能力等特殊需求。 容器镜像：一个ECI实例由一个或者多个容器组成，部署容器应用时，需要准备好容器镜像。容器镜像包含容器应用运行所需的程序、库文件、配置等。拉取镜像时，需要保证网络畅通，推荐您使用镜像缓存功能来节约实例的启动耗时。 网络：一个ECI实例将占用所属VPC下的子网的一个弹性网卡资源，默认具备一个内网IP地址。如果需要连接公网，例如需要拉取公网镜像。则需要为ECI实例绑定EIP，或者为所属VPC绑定NAT网关。 存储：一个ECI实例默认有40 GiB的临时存储空间，您可以根据需要增加临时存储空间。如果想要保留存储的文件，建议使用外挂数据卷，支持挂载云盘、弹性文件和对象存储等天翼云存储数据卷。

本文主要介绍URL函数。 云日志服务支持如下URL函数。 函数列表 函数名称 语法 说明 urlencode urlencode(x) 对URL进行编码。 urldecode urldecode(x) 对URL进行解码。 urlextractfragment urlextractfragment(x) 从URL中提取Fragment信息。 urlextracthost urlextracthost(x) 从URL中提取Host信息。 urlextractparameter urlextractparameter(x) 从URL的查询部分中提取指定参数的值。 urlextractpath urlextractpath(x) 从URL中提取访问路径信息。 urlextractport urlextractport(x) 从URL中提取端口信息。 urlextractprotocol urlextractprotocol(x) 从URL中提取协议信息。 urlextractquery urlextractquery(x) 从URL中提取查询部分的信息。 urlencode函数 对URL进行编码。 语法 plaintext urlencode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为具体的URL地址 string类型 是 返回值类型 string 示例 select urlencode(' urldecode函数 对URL进行解码。 语法 plaintext urldecode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为编码过的URL地址 string类型 是 返回值类型 string 示例 plaintext select urldecode('https%3A%2F%2Fwww.ctyun.cn%2Fh5%2Fauth%2Flogin') urlextractfragment函数 从URL中提取Fragment信息。

云日志服务支持如下URL函数。 函数列表 函数名称 语法 说明 urlencode urlencode(x) 对URL进行编码。 urldecode urldecode(x) 对URL进行解码。 urlextractfragment urlextractfragment(x) 从URL中提取Fragment信息。 urlextracthost urlextracthost(x) 从URL中提取Host信息。 urlextractparameter urlextractparameter(x) 从URL的查询部分中提取指定参数的值。 urlextractpath urlextractpath(x) 从URL中提取访问路径信息。 urlextractport urlextractport(x) 从URL中提取端口信息。 urlextractprotocol urlextractprotocol(x) 从URL中提取协议信息。 urlextractquery urlextractquery(x) 从URL中提取查询部分的信息。 urlencode函数 对URL进行编码。 语法 plaintext urlencode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为具体的URL地址 string类型 是 返回值类型 string 示例 select urlencode(' urldecode函数 对URL进行解码。 语法 plaintext urldecode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为编码过的URL地址 string类型 是 返回值类型 string 示例 plaintext select urldecode('https%3A%2F%2Fwww.ctyun.cn%2Fh5%2Fauth%2Flogin') urlextractfragment函数 从URL中提取Fragment信息。 语法 plaintext urlextractfragment(x)

介绍如何设置LTS日志内容分词。 通过配置分词可将日志内容按照分词符切分为多个单词，在日志搜索时可使用切分后的单词进行搜索。初次使用时，LTS已默认进行了分词配置，默认配置的分词符为： plaintext , '";()[]{}@&<>/:?ntr 若默认分词符不能满足您的需求时，可按照如下操作进行自定义配置。 注意事项 分词配置只会对配置时间点以后生成的日志生效，之前的日志按照之前配置的分词符进行处理。 在“分词配置”页签设置分词符后会对当前Region区域内的所有日志流生效。 配置分词 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中选择“配置中心”，选择“分词配置”页签。 3. 配置分词。LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法，则分词符取并集。 自定义分词符：单击“编辑”，在文本框中自定义输入需要的分词符。 特殊分词符：单击“编辑 > 添加特殊分词符”，参考ASCII码对照表输入ASCII值。 4. 预览分词效果。 在文本框中输入待预览的日志内容，单击“预览”。 5. 预览确认配置无误后，单击“保存”。 单击“重置”，可恢复到系统默认分词配置。 表 ASCII码对照表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUL（空字符） 32 空格 64 @ 96 1 SOH（标题开始） 33 ! 65 A 97 a 2 STX（正文开始） 34 " 66 B 98 b 3 ETX（正文结束） 35

客户端加密 SDK 是一个用于数据加密和解密的 Java算法库，支持多种加密算法和密钥管理策略。本 SDK 提供了简单易用的API，帮助开发者快速实现数据的安全加密和解密操作。 前提条件 已开通KMS包周期服务。 已完成应用接入点创建，获取KMS应用接入点地址。 已完成访问凭证AKSK创建。 已完成用户主密钥资源创建。 下载SDK 请点击下载SDK：客户端加密SDK.zip 安装与配置 STEP1 安装依赖 下载编译好的jar包，在项目根目录创建lib目录，并将jar包放入项目lib目录。 然后执行以下maven命令安装到本地仓库。 plaintext 安装kms终端节点sdk mvn install:installfile Dfilelib/ctyunencryptionsdkjava1.0.0.jar DgroupIdcn.ctyun DartifactIdctyunencryptionsdkjava Dversion1.0.0 Dpackagingjar STEP2 添加依赖 安装完成之后在 pom.xml 中添加以下依赖： plaintext cn.ctyun ctyunencryptionsdkjava 1.0.0 STEP3 配置文件 在项目资源目录resources的根目录下创建 cryptoconfig.yaml 文件，配置加密参数： plaintext ctyun: crypto: useUniqueDataKeyPerEncrypt: true keyProvider: KMSCMK local: cmk: X0UawdOxtOMbt89jbznSEg kms: ak: 09bc65a7aeea902c67dfa006c797795f sk: 2e10dd702651e2442fe478f2d9777db5 endpoint: ip:port cmkId: e64b31c03877445f9865bce1b6aacdef dekId: b0a116edde0149bbb2a74706fcd9b420

本节介绍如何在云监控服务开启弹性公网IP事件告警通知。 通过云监控服务，对防护的弹性公网IP启用事件监控，当出现清洗、封堵、解封等事件时进行告警，方便您及时了解防护情况。 开启事件告警通知后，出现相关事件时，即可在云监控服务的事件监控页面查看事件详情。 操作步骤 1. 登录管理控制台。 2. 选择区域。 3. 选择“管理与部署> 云监控服务”。 4. 根据实际选择方式。 方法一：在左侧导航树，单击“事件监控”，进入“事件监控”页面。 方法二：在左侧导航树，选择“告警> 告警规则”，进入“告警规则”页面。 5. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”页面。 6. 配置告警参数。 参数 说明 名称 系统会随机产生一个名称，您也可以进行修改。 描述 告警规则描述。 告警类型 选择“事件”。 事件类型 选择“系统事件”。 事件来源 选择“弹性公网IP”。 监控范围 告警规则适用的资源范围，根据需要选择。 触发规则 选择“自定义创建”。 告警策略 推荐选择“EIP封堵”、“EIP解封”、“EIP开始DDoS清洗”、“EIP结束DDoS清洗”。 7. 根据实际需要，选择是否发送通知。 说明 告警消息由消息通知服务SMN发送，可能产生少量费用。 参数 说明 发送通知 根据实际需要设置。 通知对象 在下拉框选择已有主题，或单击“新建主题”创建新的通知主题。 生效时间 发送通知的生效时间。 触发条件 默认勾选“出现告警”，表示出现告警时，给设置的通知对象发送告警通知。 8. 参数配置完成后，单击“立即创建”。

本文将指导您如何管理Prometheus实例，包括新建实例、卸载实例、设置存储周期。 前提条件 已开通应用性能监控。 功能入口 1. 登录应用性能监控APM控制台。 2. 在左侧导航栏单击Prometheus监控，选择实例列表页面。 3. 在实例列表页面，您可以新建或卸载Prometheus实例，并查看已创建的Prometheus实例具体信息。 创建实例 1. 在实例列表页面，单击页面左上角的创建实例。 2. 在新建实例页面，填写实例名称与存储天数，点击确定，即可完成实例创建。 编辑实例 默认存储时长为15天，如需调整存储时间，您可以在存储时长页面调整存储天数。 1. 在实例列表页面，点击目标实例名称进入实例详情页面。 2. 在设置菜单中，点击存储时长页签。 3. 在存储时长设置界面下，选择希望要存储的天数，然后单击保存。 卸载实例 在实例列表页面中，点击目标实例后的卸载，完成二次确认后，即可进行卸载操作。 注意 Prometheus实例被删除后，实例中的监控数据、大盘、告警、服务发现配置会被删除并且无法恢复，请谨慎操作。

本节介绍如何添加策略适用的防护域名，您可以通过Web应用防火墙服务添加策略适用的防护域名。 说明 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在目标策略名称所在行的“操作”列，单击“添加防护域名”。 步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名，如图所示。 注意 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 若想删除已绑定域名的防护策略，请先将此防护策略绑定的所有域名添加到其它防护策略，再在目标策略名称所在行的“操作”列中，单击“删除”。 步骤7 单击“确定”。

本文介绍Redis如何配置安全组 客户端只能部署在与Redis缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（CTECS）上。 除了CTECS、Redis缓存实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问Redis缓存实例。 如果CTECS、Redis缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果CTECS、Redis缓存实例配置了不同安全组，可参考如下配置方式： 说明： 假设CTECS、Redis缓存实例分别配置了安全组：sgsCTECS、sgsDCS。 以Redis访问端口33016为例，其它实例请以实际情况为准。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 配置CTECS所在安全组。CTECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问Redis缓存实例。如果出方向规则不受限，则不用添加。 配置Redis缓存实例所在安全组。Redis实例所在安全组需要增加如下入方向规则，以保证能被客户端访问。

本文介绍了续订存储库的具体操作步骤,帮助用户快速地续订存储库。 操作场景 在存储库到期前，如您需要继续使用该存储库，可以续订存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在存储库列表中勾选要续订的存储库，可以勾选一个或多个，勾选完成后单击列表上方的“续订”。 5. 在弹窗中设置续订的时长，可以按月或按年。 按月：可选1~11个月，只能选整数。 按年：可选1~3年，只能选整数。 6. 设置好续费时长后，单击“确定”，完成续订。

此小节介绍企业主机安全其他类问题。 如何使用Windows远程桌面连接工具连接主机？ 操作步骤 1、在本地主机上选择“开始 > 运行”，输入命令mstsc ，打开Windows“远程桌面连接”工具。 2、单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”，如图所示： 3、选择“常规”页签，在“计算机”中输入云服务器的弹性IP，在“用户名”中输入“Administrator”，单击“连接”，如图所示： 4、在弹出的对话框中，输入主机的用户密码，单击“确定”，连接至主机。 如何查看HSS的日志文件？ 日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /usr/local/hostguard/log/ hostwatch.log hostguard.log upgrade.log hostguardservice.log configtool.log engine.log Windows C:Program Files (x86)HostGuardlog hostwatch.log hostguard.log upgrade.log 日志保留周期 日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 upgrade.log 记录版本升级时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguardservice.log 记录服务启动时相关日志（脚本）。 100 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 configtool.log 记录服务启动时相关日志（程序）。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 如何开启登录失败日志开关？

本文为您介绍弹性文件服务的操作系统限制,请您务必仔细阅读后使用。 使用限制 大部分标准操作系统都具备NFS客户端，即支持NFS协议的弹性文件系统挂载。若是定制操作系统须具备NFS客户端，方可支持标准的NFS协议弹性文件挂载。 目前天翼云部分镜像中不具备NFS客户端，需连接公网自行下载，后续会逐渐支持。 对于未在下方列表中的操作系统镜像，挂载文件系统时可能会存在一些未知缺陷，建议使用下方通过兼容性测试的操作系统进行挂载。 支持的操作系统列表 天翼云弹性文件服务已通过兼容性测试的操作系统如下表，请选择适合的云主机进行挂载，否则可能导致挂载失败。 注意 部分公共镜像已经停止维护，不推荐使用，相关操作系统维护情况请参考 类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

对等连接支持接受和拒绝跨账户对等连接请求,本文帮助您快速熟悉如何拒绝对等连接请求。 操作场景 不同账户创建对等连接时，由于本端账户没有对端账户权限，对端账户如果不同意创建对等连接，可以选择拒绝对等连接请求，拒绝后本次创建对等连接结束。 说明 拒绝的对等连接，需要删除后，才能再次发起请求。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 点击已创建对等连接列表上方的“待处理消息”，查看需要接受的对等连接的名称。 5. 点击要接受的对端连接所在行的“操作”列的“拒绝请求”。 6. 在弹出的对话框中，点击“确定”。

参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 healthMode 是 Integer 健康检查方式。取值范围：1：云主机健康检查。2：弹性负载均衡健康检查。 1

本节主要介绍使用须知 MySQL>MySQL灾备 使用技巧（需要人为配合） 建议您配合如下使用技巧和操作要求，进行灾备以确保任务稳定运行。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行灾备任务。 全量灾备会对源数据库有一定的访问压力。 灾备无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在灾备的数据被其他事务长时间锁死，可能导致读数据超时。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 在使用数据复制服务进行数据灾备的过程中，存在一些无法预知或因人为因素及环境突变导致同步失败的情况，针对该情况，数据复制服务提供以下常见的操作限制，供您在数据灾备过程中参考。 表操作要求 类型 操作限制 （需要人为配合） 注意事项 下表中的环境要求均不允许在灾备过程中修改，直至灾备结束。 业务数据库进行的参数修改不会记录在日志里，所以也不会同步至灾备数据库，请在灾备数据库升主后调整参数。 外部数据库创建的高权限用户若超出RDS MySQL支持范围，不会同步至灾备数据库，如super权限。 不支持外键级联操作。 不支持业务数据库恢复到之前时间点的操作(PITR)。 不支持强制清理binlog，否则会导致灾备任务失败。 网络中断在30秒内恢复的，不影响数据灾备，超过30秒，则可能会导致灾备任务失败。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建灾备任务。 支持断点续传功能，但对于无主键的表可能会出现重复插入数据的情况。 存在灾备任务时，不允许创迁移或者同步任务。 灾备不支持多写的多主模式，如果外部数据库没有提供superuser权限，则外部数据库为备时无法设置只读，请严格确保备节点的数据只来自主节点的同步，任何其他地方的写入将会导致备库数据被污染，使得灾备出现数据冲突而无法修复。 如果外部数据库为备且为只读，该只读只有superuser权限的账号可以写入数据，其他账号无法写入，但仍然需要确保备节点通过这个账号写入任何数据导致备库数据被污染，使得灾备出现数据冲突而无法修复。 业务数据库和灾备数据库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 数据灾备过程中，如果修改了业务库用于灾备的密码，会导致该灾备任务失败，需要在数据复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行数据灾备。一般情况下不建议在灾备过程中修改上述信息。 数据灾备过程中，如果修改了业务库端口，会导致该灾备任务失败。一般情况下不建议在灾备过程中修改业务库端口。 数据灾备过程中，如果业务库为非本云关系型数据库实例，不支持修改IP地址。本云关系型数据库实例，对于因修改IP地址导致灾备任务失败的情况，系统自动更新为正确的IP地址，重试任务可继续进行同步。一般情况下，不建议修改IP地址。 数据灾备过程中，不建议做删除类型的DDL操作，可能会引起任务失败。 禁止源端在灾备任务执行主备倒换过程中进行写入操作，否则会出现数据污染或者表结构不一致，并最终导致业务端和灾备端数据不一致。 在使用数据复制服务进行数据灾备的过程中，对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。

本章节主要介绍如何管理虚拟IP地址。 您可以绑定虚拟IP地址，为网卡提供额外的IP地址，从而实现更灵活的网络功能。 1.登录管理控制台。 2.选择“计算 > 物理机”。进入物理机页面。 3.单击待绑定虚拟IP地址的物理机的名称。系统跳转至该物理机的详情页面。 4.选择“网卡”页签，并单击“管理虚拟IP地址”。系统跳转至虚拟私有云页面。 5.在“虚拟IP”页签，您可以在列表中选择合适的虚拟IP，或者单击“申请虚拟IP地址”创建新的虚拟IP地址。 6.单击“操作”列下的“绑定服务器”，选择目标物理机与对应的网卡，绑定虚拟IP地址。

本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

本节主要介绍如何使用API删除卷。 此操作用来删除卷。 说明 卷禁用后，才能被删除（3.9之前的版本）。 对于上云卷，如果删除卷的时候未删除云上数据，后期可以使用卷还原功能进行卷数据还原。删除卷时，应确保卷不包含快照、一致性快照。 注意 对于上云卷，选择强制删除卷，且同时删除云上数据，可能会有云上数据残留，需要对云上数据进行手动删除。 如果卷存在关联克隆卷，且克隆卷未处于“Deleting”或“Flattening”状态，则禁止删除源卷。 如果卷有关联的快照或一致性快照，只能强制删除卷。强制删除卷时，将同时删除此卷的快照和一致性快照中的卷快照。同时也会产生数据残留风险，请谨慎操作。 请求语法 本地卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce HTTP/1.1 Date: date Host: ip:port Authorization: authorization 上云卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce&deleteCloudDatadeleteCloudData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 lunName String 要删除的卷名称。 取值：1~16位字符串，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 force Boolean 是否强制删除卷。 注意 强制删除卷，会产生数据残留风险，请谨慎操作。 取值： true：强制删除卷。 false：不强制删除卷。 默认值为false。 否 deleteCloudData Boolean 删除卷时，是否删除云上的数据。 取值： true：删除卷时，删除云上数据。 false：删除卷时，不删除云上数据。 默认值为false。 说明 如果删除Local模式的卷时携带此参数，会直接忽略。 如果卷状态为Suspended、Suspending或SuspendFailed，即使强制删除卷，也不能删除云上数据。 否

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

接口功能介绍 用户可以自行推送的告警事件，非系统自动产生，可以在告警历史中查询到。 接口约束 triggerID（监控平台告警规则ID）、issueID（告警事件ID）存在，status（状态）、clock（告警事件触发时间）满足取值范围，具体范围见请求参数说明。 URI POST /v4/monitor/pushalertissue 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 issueList Array of Objects 是 告警事件列表 issue 表issue 参数 参数类型 是否必填 示例 说明 下级对象 status Integer 是 1 本参数表示状态。取值范围：0：正常。1：告警。根据以上范围取值。 clock Integer 是 告警事件触发时间 1666147320 triggerID String 是 监控平台告警规则ID 63411d5f39fa5e7ce08eac73 issueID String 是 告警事件ID 62368ada39fa5e2ea0cfe901 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否推送成功 true

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1100）。 支持控制允许执行、拒绝执行、警告三种命令动作。 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持正则匹配和单命令匹配。 单命令匹配 命令 （仅选择单命令匹配填写）填写命令 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级。 普通 动作 选择该命令组中的命令触发时产生的动作： 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 拒绝 说明 提示符、命令采用正则表达式书写； 命令匹配上多条策略时，动作执行优先级“警告”>“允许”>“拒绝"，若未匹配上任何策略则放行。

本节主要介绍如何管理VPC。 网络ACL是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。 更多关于VPC的信息请参见《虚拟私有云用户指南》。 操作步骤 1. 登录管理控制台，选择“弹性文件服务”。 2. 在文件系统列表中单击目标文件系统名称，进入授权VPC界面。 3. 如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加VPC”，弹出“添加VPC”对话框。如图所示。 可以在下拉列表中选中多个VPC。 4. 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0.0.0/0，默认读写权限为“读/写”，默认用户权限为“noallsquash”，默认用户root权限为“norootsquash”。 5. 在VPC列表下可以看到所有添加的VPC的信息，参数说明如表所示。 参数 说明 :: 名称 已添加的VPC的名称，例如：vpc4040。 授权IP数量 已经添加的IP地址或IP地址段的个数。 操作 包含“添加”和“删除”操作。“添加”即添加授权的IP地址，包括对授权的IP地址、读/写权限、用户权限、用户root权限及优先级的设置，“删除”即删除该VPC。 6. 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击“添加”，弹出“添加授权地址”的弹窗，如图所示。可以根据参数说明如表所示完成添加 参数 说明 :: 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224239开头的IP地址或地址段是属于D类地址，用于组播；以240255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段，如192.168.1.0192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 读或写权限 分为读/写权限和只读权限。默认为“读/写”。 用户权限 分为allsquash和noallsquash。默认为“noallsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 用户root权限 分为rootsquash和norootsquash。默认为“norootsquash”。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 优先级 优先级只能是0100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。 说明 属于VPC A中的弹性云主机IP地址可以被成功添加至VPC B的授权IP地址内，但该云主机无法挂载属于VPC B下的文件系统。弹性云主机和文件系统所使用的VPC需为同一个。