提供均衡的计算、存储以及网络配置，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5.2xlarge19 2路20核 256 Intel 4316 2.3 无 25 支持 physical.s5.2xlarge24 2路26核 384 Intel 5320 2.2 无 25 支持

本节介绍NAT网关创建和配置操作。 操作场景 NAT网关能够为虚拟私有云(VPC)内的AI云电脑提供网络地址转换服务，使多个AI云电脑可以共享弹性IP访问Internet或使多个AI云电脑提供互联网服务。系统默认创建的NAT网关不支持配置SNAT或DNAT规则。如需配置SNAT或DNAT规则，请向您的专属客户经理申请弹性IP和NAT网关管理权限。 NAT可以提供的主要功能有： 创建NAT 添加SNAT，使多个AI云电脑可以共享弹性IP访问Internet 添加DNAT，使多个AI云电脑提供互联网服务 创建NAT 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“NAT管理”，进入NAT管理页面，选择创建NAT； 3. 输入NAT网关的“名称”，选择NAT网关所在的“VPC”和“业务子网”，根据实际需要选择“规格”，输入“描述”等信息； 4. 确认相关的配置信息，点击“立即申请”，即完成NAT网关的创建。 添加SNAT规则 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络功能”，选择“NAT管理”，进入“NAT网关”列表页面； 3. 选择需要NAT网关的所在行，点击“配置规则”，选择“SNAT规则”页签，点击“添加SNAT规则”按钮，进入“添加SNAT规则”页面； 4. 根据实际需要选择“类型”、“子网”、“弹性IP”，输入“描述”等信息，完成SNAT规则的添加。

故障切换步骤介绍 操作场景 当生产中心可用区内的云主机发生重大故障时，可执行故障切换操作，拉起容灾云主机，以确保业务正常运行。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”、“实时复制停止”状态。 受保护服务器无容灾演练。 故障切换时会创建切换云主机。由于创建云主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞故障切换”，进入故障切换页面。 7. 在故障切换页面，根据界面提示，配置故障切换参数。 注意 请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，进行故障切换，此时切换进度提示“故障切换中”。 9. 故障切换完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 检查后发现当前时间点应用运行正常，单击“更多”>“确认故障切换”。确认故障切换后，系统会自动清理复影云主机和所有恢复点。 检查后发现当前时间点应用运行不正常，单击“更多”>“更换恢复点”，切换恢复时间点。

本节介绍了日志组和日志流的操作步骤。 在使用云日志服务时，您首先需要创建一个日志组和日志流。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 1、在云日志服务管理控制台，“日志管理”页面中，单击“创建日志组”。 2、在“创建日志组”页面中，输入日志组名称。 说明 日志采集后，将发送到对应日志组中的日志流中，如果日志较多，需要分门别类，建议您给日志组和日志流做好命名，方便后续快速查找日志。 日志组名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 3、输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。 4、单击“确定”，完成日志组的创建。 创建日志流 1、单击已创建的日志组名称，进入日志组详情页面。 2、单击“创建日志流”。 3、在“创建日志流”页面中，输入日志流名称。 4、在“企业项目”处选择业务需要的企业项目，默认为Default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 5、单击“确定”，完成日志流的创建。

本节介绍云解析相关术语。 域名 域名类似于网络上的门牌号码，是用于识别和定位互联网上计算机的层次结构式字符标识，与该计算机的互联网协议（IP）地址相对应。但相对于IP地址而言，更便于使用者理解和记忆。 DNS 域名系统（Domain Name System，DNS）是一个全球性的分布式系统，独立于任何系统平台和网络，是全球域名体系的承载体，完成易于记忆的域名与难以记忆的IP地址之间的映射。 DNS结构 全球域名体系从结构上呈倒立树型分层结构。整个系统体系可以划分成四个服务环节，分别是根域权威解析、顶级域权威解析、二级和二级以下域的权威解析、递归解析服务。 域名解析 将域名映射为IP地址的过程，由DNS客户端和DNS服务器完成整个解析过程。 域名解析涉及的四个DNS服务器： 根域名服务器（Root nameserver），提供域名所在顶级区域的权威服务器名称和地址。 顶级域名服务器（Tld nameserver），提供域名所在二级区域中权威名称服务器列表。 权威域名服务器，提供域名在本区域内与IP地址的对应关系，例如天翼云云解析。 本地域名服务器（Local DNS），处理来自解析器发出的递归查询请求，并最终返回准确的DNS服务器。 主机名 因特网上的主机或Web站点的名称。主机名映射到IP地址，但是主机名和IP地址之间没有一对一关系。

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

本文介绍函数运行时中FetchEvent的定义与用法。 分配给运行时的HTTP请求的事件类型。详细定义请参见MDN官方文档FetchEvent。 上下文 javascript addEventListener("fetch", event > { event.respondWith(handleRequest(event)) }) 属性 event.request Request 触发FetchEvent的HTTP请求。 方法 当运行时脚本收到请求时，运行时将触发FetchEvent，然后触发事件类型为fetch事件侦听器进行处理。事件处理程序可以调用event对象的以下方法来进行控制： event.respondWith( response RequestPromise ) void 拦截请求并发送自定义响应。 必须调用respondWith()进行有效的响应，否则运行时会报错。 生命周期 当边缘接收到一个请求，该请求的URL映射到用户函数时，FetchEvent生命周期开始；这时运行时触发一个事件，并创建一个FetchEvent对象传递给运行时的第一个注册为fetch的事件处理程序。 事件处理程序可以使用respondWith()来拦截请求并允许用户发送自定义响应。 如果fetch事件处理程序未调用respondWith()，则运行时会将事件传递到下一个注册的fetch事件处理程序。 javascript addEventListener('fetch', (event) > { event.respondWith(handle(event)); }); async function handle(event) { // 1.异步发起一个fetch请求，但是我们不使用await，所以该请求会并行执行 fetch(" // 2.立刻发起回复。这个回复hello world发回给客户端时，前面发起的fetch可能没有执行完毕。 return "hello world"; } 相关参考 示例代码：返回 HTML 页面 示例代码：返回 JSON

本文介绍函数运行时的FetchEvent的定义与用法。 分配给运行时的HTTP请求的事件类型。详细定义请参见MDN官方文档FetchEvent。 上下文 javascript addEventListener("fetch", event > { event.respondWith(handleRequest(event)) }) 属性 event.request Request 触发FetchEvent的HTTP请求。 方法 当运行时脚本收到请求时，运行时将触发FetchEvent，然后触发事件类型为fetch事件侦听器进行处理。事件处理程序可以调用event对象的以下方法来进行控制： event.respondWith( response RequestPromise ) void 拦截请求并发送自定义响应。 必须调用respondWith()进行有效的响应，否则运行时会报错。 生命周期 当边缘接收到一个请求，该请求的URL映射到用户函数时，FetchEvent生命周期开始；这时运行时触发一个事件，并创建一个FetchEvent对象传递给运行时的第一个注册为fetch的事件处理程序。 事件处理程序可以使用respondWith()来拦截请求并允许用户发送自定义响应。 如果fetch事件处理程序未调用respondWith()，则运行时会将事件传递到下一个注册的fetch事件处理程序。 javascript addEventListener('fetch', (event) > { event.respondWith(handle(event)); }); async function handle(event) { // 1.异步发起一个fetch请求，但是我们不使用await，所以该请求会并行执行 fetch(" // 2.立刻发起回复。这个回复hello world发回给客户端时，前面发起的fetch可能没有执行完毕。 return "hello world"; } 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

配置类型 配置模块 说明 相关文档 安全防护 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 安全防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 安全防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 安全防护 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 安全防护 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 系统配置 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。

本章节介绍媒体存储使用方式。 媒体存储提供多种使用方式，用户可根据需求选择不同的方式管理资源。 工具 描述 使用方式 参考文档 控制台 媒体存储提供WEB页面控制台，用户可进行直观、便捷的操作。 使用WEB页面访问用户控制台，通过帐号和密码登录认证身份，即可访问您的全部资源。可参考：登录控制台。 控制台指南 XstorBrowser XstorBrowser为图形化管理界面，支持对象存储的操作，用户可通过XstorBrowser完成一些简单的管理操作。 下载XstorBrowser工具，安装成功后，打开登陆界面，填写账号别名、Access Key ID、Secret access key以及EndPoint信息，登录成功即可使用。可参考：下载和安装XstorBrowser和登录XstorBrowser。 XstorBrowser SDK 媒体存储支持多种语言SDK，以便开发者快速接入媒体存储。 安装SDK，环境准备，在初始化阶段设置访问密钥（AK/SK）、EndPoint。具体使用方式可参考：SDK概览。 SDK概览 原生接口 媒体存储提供一套原生接口供客户调用，目前已支持全局资源池。 原生接口接入，具体可参考：认证鉴权（原生接口）。 API概览

本文为您介绍通过KMS实现云硬盘、对象存储、弹性文件等云服务的数据加密最佳实践。 密钥管理系统与天翼云产品无缝集成，在云产品中，仅需要选择在KMS中托管的主密钥，即可轻松实现对云产品数据的服务端加密。 云产品通过集成KMS实现对云上数据的加密存储，密钥由KMS托管，满足监管合规要求。整个服务端加密过程对用户透明无感知，只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施，节省开发成本。 用户可以选择KMS为云产品自动创建的默认主密钥加密，也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。 场景示意图 云产品开启服务端加密流程 加密云硬盘 在创建云硬盘页面，选择开启“磁盘加密”，并在密钥列表中选择加密密钥。 加密对象存储 在创建对象存储Bucket页面，选择开启“服务端加密”，并在密钥列表中选择加密密钥。 加密弹性文件 在创建文件系统页面，选择开启KMS加密，并在密钥列表中选择加密密钥。

本节介绍了修改自定义数据库名称的相关内容。 操作场景 关系型数据库服务支持用户修改自定义数据库的名称。 前提条件 成功连接RDS for SQL Server实例。 在您对HA实例重命名之前，请先执行如下命令取消数据库的镜像关系。 alter database [dbname] set partner off 数据库重命名成功后，系统会自动为新的数据库建立镜像关系。 如果对未取消HA实例镜像关系的数据库进行重命名，系统将会如下提示： plaintext Database 数据库名 is on mirroringstate. 对于数据库版本为2019 EE的实例，若要进行重命名的数据库已加入到 [AGRDSYUN] 可用性组中，必须先将其移出可用性组，才可进行重命名操作。 约束 对于系统库，不可修改名称。如果您试图修改系统库的名称，系统将会如下提示： plaintext Error DBNameSource or DBNameTarget. Please can not include in ('msdb','master','model','tempdb','rdsadmin','resource') . 不可使用已经存在的数据库名称进行重命名操作。如果重命名的数据库名称已经存在，系统将会如下提示： plaintext Database 数据库名 already exists. Cannot rename database with the same name. 操作步骤 执行以下命令，修改数据库名称。 exec msdb.dbo.rdsrenamedatabase N'oldname',N'newname'; oldname为修改前的数据库名称。 newname为修改后的数据库名称。 将名为“ABC”的数据库重命名为“XYZ”，示例如下： exec msdb.dbo.rdsrenamedatabase N'ABC',N'XYZ'; 数据库名称修改成功后，系统将会如下提示： plaintext The database name 'XYZ' has been set. 数据库重命名成功后，系统会自动对数据库进行一次全量备份。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

本文介绍数据管理服务产品的使用模式，解答如何开通数据管理服务问题。 本文介绍数据管理服务产品的使用模式，解答如何开通数据管理服务问题。 问题描述 如何开通使用数据管理服务DMS？ 问题分析 新一代数据管理服务升级采用一站式服务架构，以全局集中模式纳管天翼云各资源池和其他环境数据库实例，目前正处于限时免费期，您可以走官网产品详情页，点击立即开通即可订购试用。在产品详情页，我们设计了两种不同的进入数据管理服务控制台的按钮：“立即开通”和“管理控制台”。顾名思义，“管理控制台”即直接进入数据管理服务控制台的按钮，如果用户未订购数据管理服务DMS，点击后会自动跳转订购页，根据指引完成订购，后续即可进入数据管理服务控制台；“立即开通”，用户可点击立即开通进入订购页，如果之前已订购数据管理服务DMS，会提醒您已订购并自动跳转控制台首页。因此，您可以直接在产品详情页订购数据管理服务DMS后，访问控制台。 解决方案 在天翼云官网页面，您可以通过“产品” > “数据库” > “数据库生态工具” > “数据管理服务”的层次树进入数据管理服务产品详情页。 产品限时免费期间，您在数据管理服务产品详情页上点击“立即开通”，或点击“管理控制台”（此前未订购数据管理服务DMS），均可直接进入数据管理服务DMS订购页，完成订购操作。

前提条件 支持纳管符合如下条件的云主机： 待纳管节点必须状态为“运行中”，未被其他集群所使用，且不携带 CCE 专属节点标签CCEDynamicProvisioningNode。 待纳管节点需与集群在同一虚拟私有云内（若集群版本低于1.13.10，纳管节点还需要与CCE集群在同一子网内）。 待纳管节点需挂载数据盘，数据盘需满足至少有1块，容量不少于100GB。关于节点挂载数据盘的操作说明，请参考新增磁盘。 待纳管节点规格要求：CPU必须2核及以上，内存必须4GB及以上，网卡有且仅能有一个。 如果使用了企业项目，则待纳管节点需要和集群在同一企业项目下，不然在纳管时会识别不到资源，导致无法纳管。 批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 操作步骤 步骤 1 登录CCE控制台，进入要纳管节点的集群。 步骤 2 在左侧列表中选择节点管理，单击右上角纳管节点。 步骤 3 配置节点参数。 计算配置 表 计算配置参数 参数 参数说明 节点规格 单击添加已有云主机，选择要纳管的服务器。 可以选择多台云主机批量纳管，但批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 如果云主机有多块数据盘，需要选择其中一块作为供容器运行时和Kubelet组件使用。 容器引擎 CCE集群支持Docker。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 配置节点云主机上的存储资源，方便节点上的容器软件与容器应用使用。 表 存储配置参数 参数 参数说明 系统盘 直接使用云主机的系统盘。 数据盘 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可设置自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。 其他数据盘默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，将磁盘挂载到指定目录。另外还可以作为持久存储卷或临时存储卷，具体使用请参见本地持久存储卷和临时存储卷。 高级配置 表 高级配置参数 参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点， 可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。 详细请参见Labels and Selectors。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。 支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。须知l Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 步骤 4 单击“下一步：规格确认”，确认已阅读并知晓服务协议，并单击“提交”。

本文向您介绍裸金属集群详情信息,帮助您了解裸金属集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【集群>裸金属集群】，点击左上角【创建集群】。 3. 创建裸金属集群，配置以下参数。 创建裸金属集群参数说明： 参数 说明 集群名称 支持中英文、数字、下划线（），220个字符，不能以下划线开头。 可用区 根据各资源池的可用区显示。 业务节点类型 仅支持裸金属，且默认选中。 卡类型 包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 描述 可选项，按需填写。 4. 同意并勾选告知，点击【确定】，将自动创建裸金属集

本页面主要介绍了MySQL日志相关的问题。 MySQL实例慢日志延迟时间是多久 关系数据库MySQL版慢日志延迟时间与控制台收集慢日志的频率有关。关系数据库MySQL版控制台每小时收集一次慢日志，故慢日志最多延迟一小时。 如何查看MySQL实例执行过的所有SQL日志 sql审计可以查看执行过的所有sql日志，步骤可参考开启SQL审计日志。 如何查看MySQL实例的死锁日志 关系数据库MySQL版当前仅西南1支持查看mysql的死锁日志，可通过查看错误日志定位对应的死锁日志： 方法一：查看死锁日志，具体操作，请参见死锁分析。 方法二：在错误日志中，通过关键字LATEST DETECTED DEADLOCK快速定位死锁日志记录。查看错误日志的具体操作，请参见查看错误日志。

本文介绍了天翼云APP产品介绍和功能。 产品介绍 手机天翼云APP是天翼云官方出品的移动应用，满足用户随时随地触达天翼云的需求。用户可以快速查看天翼云的产品信息和解决方案，了解和参与天翼云的多彩活动，对已购买的云资源进行监控和管理。用户也可以在天翼云开发者社区中浏览技术大咖分享的行业干货，观看公开课视频，还可以与客服沟通，通过建议与反馈提出宝贵建议。 本产品提供 iOS 和 Android 两个版本的应用，对操作系统版本的兼容性如下： iOS 13.0 或更高版本 Android 10.0 或更高版本 主要功能 天翼云APP共有三个Tab页面，为用户提供全套天翼云移动端服务，主要功能包括： 1. 快速了解天翼云产品信息，专业技术分享、视频介绍、技术讨论等； 2. 随时获取天翼云最新活动信息，涵盖免费试用,产品折扣等，实现降本增效； 3. 支持云产品的监控和管理，实时掌握云产品状态； 4. 支持账户信息查询，了解消费情况、账户余额、代金券等情况； 5. 支持随时提交工单，有问题随时反馈，有反馈及时回复，快速解决问题。 下载 可以访问天翼云APP下载页了解产品，或直接扫描下方二维码下载。

本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

本节主要介绍路由表的组成、产品优势、应用场景和使用限制。 路由表基于路由规则实现对虚拟私有云中子网的出方向的流量走向的控制，可以按需配置多个路由规则。VPC下的一个路由表可以同时关联多个子网，但一个子网只能同时关联一个路由表。 默认路由表，创建VPC时系统会为该VPC自动创建一个默认路由表，默认路由表不能被删除，但可以在默认路由表中添加自定义路由。VPC下所有子网在创建时会自动关联该VPC的默认路由表。 路由即路由规则，其实现路由表中流量走向的控制，由目的地址、下一跳类型、下一跳组成。可以按需在默认路由表中添加和删除自定义路由，自定义路由的目的地址建议不与虚拟私有云内的子网地址重叠，不同自定义路由的目的地址不能重叠，当前自定义路由支持的下一跳类型有虚机实例、边缘云专线、对等连接、VPN网关、自定义类型等。 应用场景 通过在虚拟私有云的路由表中添加自定义路由，可以对特定目的地址的流量进行路由引流到对应的虚拟机实例、边缘云专线和对等连接，做到基于目的地址的网络路由的灵活管理，常用于在VPC与VPC互通、VPC与IDC互通，以及基于在虚拟机上部署自定义服务的流量引流等场景。 产品优势 路由灵活控制 基于路由表中的自定义路由可以做到对流量的精确引流，如同传统网络中添加路由的效果。 产品化路由配置 只需要在控制台即可简单完成路由配置的下发，无需关注底层实现。

物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本节介绍翼甲控制台的IPsec VPN操作。 IPsec VPN 是采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道，通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，互联网密钥交换）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务， IKE协议用于密钥交换。 IPsec VPN隧道 （1）添加IPsec VPN隧道：点击“添加”可添加IPsec VPN隧道。 启用：配置完成，保存翼甲云防火墙配置后立即生效 描述：输入IPsec连接的描述。 连接类型：可选隧道模式和传输模式。 IKE版本：可选IKEv1和IKEv2。 接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。 外部IP：翼甲云防火墙外网口IP。 远程主机：对端公网IP。 本地网络：输入翼甲云防火墙侧VPC所属网段。 远程网络：输入本地网关设备侧的网段。 共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。 阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。 阶段2 ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。 在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。 至此翼甲云防火墙侧的IPSec vpn配置完毕。 步骤2：配置安全组 确保vpc的桌面安全组规则允许本地网络网段访问。 步骤3：配置本地网关设备侧IPSec vpn （2）刷新：点击“刷新”可刷新并查看当前IPsec VPN隧道激活情况。 （3）导出：点击“导出”，可将IPsec VPN隧道以JSON文件的形式进行导出。 （4）导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击“批量删除”，可批量导入静态DNS条目。 （5）删除：点选IPsec VPN隧道并点击“批量删除”，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击“删除”可删除当前条目。 （6）编辑：在已创建隧道的最右侧操作列，点击“编辑”，可对单条内容配置进行编辑。 （7）复制：在已创建隧道最右侧操作列，点击“复制”，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。

CCE权限管理是在统一身份认证服务（IAM）与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能，支持基于统一身份认证（IAM）的细粒度权限控制和IAM Token认证，支持集群级别、命名空间级别的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 如果您需要对已购买的CCE集群及相关资源进行精细的权限管理，例如限制不同部门的员工拥有部门内资源的细粒度权限，您可以使用CCE权限管理提供的增强能力进行多维度的权限管理。 本章节将介绍CCE权限管理机制及其涉及到的基本概念。如果当前帐号已经能满足您的要求，您可以跳过本章节，不影响您使用CCE服务的其它功能。 CCE支持的权限管理能力 CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，能够从集群和命名空间层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过集群权限设置可以让某些用户组操作集群（如创建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC能力的授权，通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。同时CCE基于开源能力进行了增强，可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API，基于Kubernetes RBAC能力进行增强，支持对接IAM用户/用户组进行授权和认证鉴权，但与IAM细粒度策略独立。 注意：“集群权限”仅针对与集群相关的资源（如创建/删除集群、节点、节点池、模板、插件等）有效，您必须确保同时配置了“命名空间权限”，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 统一身份认证服务（IAM） 统一身份认证（Identity and Access Management，简称IAM）是提供权限管理的基础服务，可以帮助您安全地控制服务和资源的访问权限。 IAM的优势：对资源可进行精细访问控制 您注册后，系统自动创建帐号，帐号是资源的归属以及使用计费的主体，对其所拥有的资源具有完全控制权限，可以访问所有的云服务。 如果您在购买了多种资源，例如弹性云主机、云硬盘、裸金属服务器等，您的团队或应用程序需要使用您在中的资源，您可以使用IAM的用户管理功能，给员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 Kubernetes的角色访问控制（RBAC） Kubernetes基于角色的访问控制（RoleBased Access Control，即”RBAC”）使用”rbac.authorization.k8s.io” API Group实现授权决策，允许管理员通过Kubernetes API动态配置策略。详情请参见命名空间权限。

此小节介绍计费概述。 通过阅读本文，您可以快速了解云堡垒机CBH的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云堡垒机提供包年/包月计费模式。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保帐户余额充足。关于包年/包月计费模式的详细介绍请参见计费说明。 计费项 云堡垒机的计费项只由性能规格费用组成。了解每种计费项的计费因子、计费公式等信息，请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月云堡垒机在到期后会影响云堡垒机的正常运行。如果您想继续使用云堡垒机，需要在规定的时间内为云堡垒机进行续费，否则云堡垒机实例将会自动释放，数据也可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择。了解更多关于续费的信息，请参见续费概述。 欠费 在使用云服务时，帐户的可用额度小于待结算的账单，即被判定为帐户欠费。欠费后，可能会影响云服务资源的正常运行，需要及时充值。详细介绍请参见欠费说明。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。详细介绍请参见停止计费。

本文主要介绍添加触发器 操作场景 容器镜像服务可搭配云容器引擎CCE一起使用，实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器，通过触发器，可以在每次生成新的镜像版本时，自动执行更新动作，如：自动更新使用该镜像的应用。 前提条件 更新应用镜像版本之前，请确保已创建容器应用，将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建，请登录云容器引擎工作负载页面进行创建，具体创建方法请参见云容器引擎用户指南。 操作步骤 步骤 1 登录容器镜像服务控制台。 步骤 2 在左侧导航栏选择“我的镜像”，单击右侧镜像名称，进入镜像详情页。 步骤 3 选择“触发器”页签，单击“添加触发器”，填写相关参数，然后单击“确定”。 图 添加触发器 表 触发器 参数 说明 触发器名称 自定义触发器的名称。字母开头，由字母、数字、下划线、中划线组成，下划线、中划线不能连续且不能作为结尾，164个字符。 触发条件 支持如下三种触发条件，当镜像有新版本时，触发部署应用。 全部触发：有新的镜像版本生成或镜像版本发生更新时，触发部署。 指定版本号触发：有指定镜像版本生成或更新时，触发部署。 正则触发：有符合正则表达式的镜像版本生成或更新时，触发部署。正则表达式规则如下： − ：匹配不包含路径分隔符“/”的任何字段。 − ：匹配包含路径分隔符“/”的任何字段。 −? ：匹配任何单个非“/”的字符。 −{选项1, 选项2, ...}：同时匹配多个选项。 触发动作 当前仅支持更新容器的镜像，需指定更新的应用，以及该应用下的容器。 触发器状态 选择“启用”。 触发器类型 选择“云容器引擎CCE”。 选择应用 选择要更新镜像的容器。 示例1：触发条件为“全部触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像（版本号为v1），使用该镜像创建了名称为“nginx”的无状态负载，该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“Alltags”，触发条件选择“全部触发”，选择使用了Nginx镜像的无状态负载及容器。 为Nginx镜像新增一个v2版本，该版本的欢迎页面为“Hello, SoftWare Repository for Container!”。 确认是否触发成功。 在“触发器”页签，单击图标，查看触发结果为“成功”。 图 触发结果 工作负载的访问页面已变更为“Hello, SoftWare Repository for Container!”。 示例2：触发条件为“正则触发” 假设有一个欢迎页面为“Hello, SWR!”的Nginx镜像（版本号为v1），使用该镜像创建了名称为“nginx”的无状态负载，该负载提供对外访问。 为Nginx镜像添加触发器。 触发器名称填写“Tagsregularexpression”，触发条件选择“正则触发”，输入正则表达式：^v2.（匹配以v2开头的版本号），选择使用了Nginx镜像的无状态负载及容器。 为Nginx镜像新增一个v1.0.0版本，该版本的欢迎页面为“Hello, SWR! (v1.0.0)”。 为Nginx镜像再新增一个v2.0.0版本，该版本的欢迎页面为“Hello, SWR! (v2.0.0)”。 确认是否触发成功。 在“触发器”页签，单击图标，查看触发结果。可以看出，只有v2.0.0版本被触发了应用的自动更新，符合设置的正则表达式规则。 图 触发结果示例 工作负载的访问页面已变更为“Hello, SWR! (v2.0.0)”。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务访问地域A的云资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考下表。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务访问地域A的云资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务访问地域A的云资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

操作步骤 步骤1：登录弹性云服务器。 弹性云服务器有多种登录方法，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云服务器的远程登录窗口，执行以下命令，验证网络情况。 执行以下命令，验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcisolation02、vpcisolation03的网络隔离情况为例： ping 10.2.0.215 ping 10.3.0.14 回显如下信息，没有流量信息，表示网络隔离配置成功。 执行以下命令，验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecsisolation01，验证vpcisolation01与vpcshare的网络互通情况为例： ping 192.168.0.130 回显如下信息，表示网络互通。 步骤3：重复执行步骤1~2，验证其他VPC之间的网络隔离和互通情况。

您可以根据需要设置并行文件的告警,本文帮助您了解HPFS的监控告警相关操作。 操作场景 通过使用云监控的告警功能，用户可以对并行文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面。 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>并行文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>并行文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择“监控服务：并行文件”，然后选择文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，选择了并行文件系统为监控对象后，配置告警规则的相关指标，配置参数参见[创建告警规则](

扣分项 含义 扣分子项 条件 所扣分数 评分维度 服务状态异常 mysqld服务心跳检测不通过。 严重 serviceDown1 50 数据库可用性 主从GTID不一致 当前主从GTID不一致。 警告 GTID0 5 数据库可用性 主从复制延迟 主从复制发生长时间延迟。 警告 30 min>replDelayTime>10 min 10 数据可靠性 主从复制延迟 主从复制发生长时间延迟。 严重 replDelayTime>30 min 15 数据可靠性 复制IO线程中断 主从中断，复制 IO 线程中断。 严重 slaveIORunningNO 10 数据可靠性 复制SQL线程中断 主从中断，复制 SQL 线程中断。 严重 slaveSQLRunningNO 10 数据可靠性 备份失败 当前实例备份失败。 严重 BACKUP0 10 数据可靠性 备份超时 备份超时，耗时3小时以上 严重 BACKUP0 10 数据可靠性 CPU使用率 当前CPU使用率，多核CPU换算成单核计算。 警告 80%>cpuUsage>70% 5 数据库性能 CPU使用率 当前CPU使用率，多核CPU换算成单核计算。 严重 cpuUsage>80% 10 数据库性能 内存使用率 当前内存使用率。 警告 90%>memUsage>80% 5 数据库性能 内存使用率 当前内存使用率。 严重 memUsage>90% 10 数据库性能 连接使用率 当前连接使用数 / 最大允许连接数 100%。 警告 80%>connectionRate>70% 5 数据库性能 连接使用率 当前连接使用数 / 最大允许连接数 100%。 严重 connectionRate>80% 10 数据库性能 IO使用率 当前IO值 / 最大允许IO值 100%。 警告 90%>ioUsage>70% 5 数据库性能 IO使用率 当前IO值 / 最大允许IO值 100%。 严重 ioUsage>90% 10 数据库性能 活动线程数 当前活跃会话数。 警告 min(4cpuCores+8,96)>threadRunning>min(2cpuCores+8,64) 10 数据库性能 活动线程数 当前活跃会话数。 严重 maxConnections>threadRunning>min(4cpuCores+8,96) 50 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 提示 10>slowSqlCount>0 <10<10< td""><10<10<> 5 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 警告 50>slowSqlCount>10 20 数据库性能 慢SQL 当前慢SQL总数相较前一采集时间点慢SQL总数的增量。 严重 slowSqlCount>50 50 数据库性能 行锁等待 当前发生行锁等待。 严重 rowLockWait>0 5 数据库性能 元数据锁 近一分钟存在waitingfortablemetadatalock 严重 waitingfortablemetadatalock>0 10 数据库性能 磁盘使用率 当前磁盘空间实际使用率。 警告 90%>usedSpaceUtil>80% 10 数据库可维护性 磁盘使用率 当前磁盘空间实际使用率。 严重 usedSpaceUtil>90% 50 数据库可维护性

本章节介绍如何使用云服务备份完成ECS的整机备份和恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中，当ECS整机发生系统故障或者错误操作时，您可以通过云服务备份的备份和恢复功能，实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 · 当发生病毒入侵、人为误删除、软硬件故障等事件，支持将数据恢复到任意备份点，使系统正常运行。 · 备份的同一个ECS主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前，您需要完成以下准备工作： · 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 · 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 · 用于数据恢复的备份必须包含系统盘的备份。 解决方案 步骤1：创建云主机备份 1、参照云服务备份操作指导章节，完成存储库的创建，用于创建云主机备份。 2、假设云主机A的数据盘中存放了数据：datadisk.txt，系统盘中存放了数据：systemdisk.txt，如下图所示 3、将需要迁移的云主机A绑定至存储库，参照云主机备份创建指导完成该云主机的全量备份。 4、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：删除/新增数据，模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据，新增文件和数据如下图所示： 步骤3：整机恢复 1、登录天翼云管理控制台。选择“存储 > 云服务备份”。进入云主机备份页面。 2、在“备份副本”页签下，选中创建成功的备份副本，单击操作列“恢复数据”，进入恢复云主机的向导页面，按需选择对应选项，点击确定。 3、在备份控制台的“任务”页签下，查看恢复任务状态，状态成功后即恢复完成。 步骤4：数据验证 1.登录天翼云管理控制台。远程登陆云主机，或者使用远程桌面访问对应云主机。查看对应数据，如下图所示，已恢复至对应时间点数据状态：