操作场景 当客户不想再享受客户支持计划的专属权益时，可退订客户支持计划；退订后，天翼云将通过400热线、在线工单、在线IM等为客户提供标准化的业务服务与技术支持。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、点击“更多 > 退订”，进入退订页面。 3、在退订页面，选择退订原因，勾选我已确认本次退订金额和相关费用，点击“退订”。 4、退订完成后，客户支持计划服务状态及专属服务权益将失效。

云日志服务支持采集分布式缓存服务Redis日志，您可在Redis实例控制台中进行开启日志收集，由云日志服务提供存储与采集能力。采集后，您可以在云日志服务控制台对redis日志进行查询、分析或告警配置。 前提条件 已订购分布式缓存服务Redis实例。 已开通云日志服务。 配置步骤 1. 登录分布式缓存服务Redis控制台。 2. 在实例管理列表中，点击目标实例名称，进入实例详情页面。 3. 点击左侧菜单栏“日志管理”“审计日志” 4. 根据页面提示，点击“马上开启”按钮。 5. 稍等片刻后，系统将会自动生成审计日志大盘，展示访问用户数、QPS、响应时间等关键指标信息。 6. 您也可以登录云日志服务控制台，进入“redisaudit”日志项目中，即可查看所有已接入云日志服务的redis实例的日志单元，并进行日志查询、分析或告警配置。

本文介绍NAT网关与其他服务的关系。 NAT网关与其他服务的关系如图所示： 具体关系如下表： 相关服务 具体关系 配置参考 计算实例 公网NAT网关可以为计算实例（弹性云主机、物理机、专属云主机等）提供访问公网或者为公网提供服务的能力。 源地址转换，云上资源主动访问Internet、云上资源对外提供服务，节省公网IP 虚拟私有云 NAT网关是在VPC内部部署的，它为VPC内的云资源提供了访问互联网的能力。 同VPC使用多NAT网关 弹性IP NAT网关需要绑定一个弹性公网IP，这个IP地址用于与互联网进行通信。 创建SNAT弹性IP资源池 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 云间NAT网关高速访问互联网 云监控服务 查看NAT网关的监控数据，还可以获取可视化监控图表。 查看云服务监控指标 云审计服务 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。 查看审计事件

本文将为您介绍VPN连接统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。VPN连接相关的系统策略包含如下： vpn admin：VPN连接服务的管理者权限，包含VPN连接产品的所有控制权限； vpn viewer：VPN连接服务的观察者权限，包含VPN连接产品的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文主要介绍如何查看中转IP 操作场景 中转IP创建完成后，您可以查看已创建的中转IP。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击目标中转子网名称。进入中转子网详情页。 5. 在“中转IP”页签即可查看已创建的中转IP的详细信息。

本文为您介绍变配管理内容。 如果您想变更（升配或降配）云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的变配，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【变配】按钮。 3. 根据提示完成变配订单即可。

本文帮助您更快了解云主机备份产品与其他云服务的关联关系。 云主机备份通过与其他云服务的关联，能够提供全面的数据保护和恢复解决方案，以满足用户对数据安全和可靠性的需求。 弹性云主机 云主机备份提供对弹性云主机的备份保护服务，并支持利用备份数据恢复弹性云主机的数据，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。

本节介绍云下一代防火墙到到期与欠费。 到期 云下一代防火墙到期后，请在3个工作日内完成续订，否则无法正常使用。 注意 所有在云下一代防火墙后挂载运行的业务均会有业务中断的风险，业务中断的风险及影响还请用户根据自身业务自行评估；云墙到期1天后会锁定配置，无法进行配置变更和运维处理。 欠费 另外当使用时长超出购买时长时，即属于欠费状态。 欠费后，系统会回收云下一代防火墙安全产品，上述产品中的所有配置和信息均无法恢复。 建议 请到期后立刻申请续订，按照官网流程提供续订申请； 如遇紧急业务故障，请将弹性IP解绑回业务主机进行业务恢复。

与云监控的关系 数据仓库服务使用云监控（Cloud Eye）监控集群中的多项性能指标，从而集中高效地呈现状态信息。云监控支持发送自定义告警，用户可以即时获取异常通知。 与云审计服务的关系 数据仓库服务使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的非查询操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 与云日志服务的关系 数据仓库服务用户可以在云日志服务（Log Tank Service，简称LTS）查看采集的集群日志或进行日志转储。 与消息通知服务的关系 数据仓库服务使用消息通知服务（Simple Message Notification，简称SMN）依据用户的事件订阅需求主动推送通知消息，使用户可以在事件发生（如集群关键操作）时能立即接收到通知。 与标签管理服务的关系 数据仓库服务使用标签管理服务（Tag Management Service，简称TMS）为用户提供跨区域、跨服务的集中标签管理和资源分类功能，让用户可以对资源进行自定义标记，实现资源的分类，然后可以对资源按标签进行搜索。 与云解析服务的关系 数据仓库服务使用云解析服务（Domain Name Service，DNS）可以提供域名映射到DWS 集群的IP地址。 与弹性负载均衡的关系 数据仓库服务利用弹性负载均衡（Elastic Load Balance，简称ELB）健康检查机制可将集群的CN请求快速转发到正常工作的CN节点上，当有CN故障节点时，也能第一时间切换流量到健康节点上，最大化降低集群访问故障。

本小节介绍安全专区云防火墙配置的VPC环境调整。 云防火墙需要实现IP地址转换功能，所以需要关闭云主机的网络接口IP地址检查，同时放通相关网络端口。 关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】，找到承载云防火墙（AQZQAF）的云主机（表示主机名称）。 点击该云主机名称，选择网卡，确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口（必须放通TCP/443端口）。 4.进入【控制中心】→【网络】→【虚拟私有云】，检查安全专区所在VPC子网，详情如图所示，记录子网“IPv4网络”与“网关”。

本文将为您介绍天翼云短信服务的欠费与退订相关规则。 欠费规则 欠费状态 资源状态 如何操作 欠费预警 账单出账时间通常在当前计费周期结束后8小时内，系统会自动从您账户余额中扣除账单金额，账户余额不足时，转为欠费状态。 当账号余额不足时，系统会给账号的注册手机发送短信通知。 充值 欠费后 当账户余额不足以支付账单金额，短信服务处于欠费状态时，天翼云将暂停为您提供服务，不允许发送短信和使用资源包。 建议您在欠费后及时补足欠费，以免服务停止，对您的业务造成损失。当您充值并补足欠费后，服务会自动开启，可以继续使用。 欠费停服后，请于7天内及时充值补足欠费，服务会自动恢复。欠费超过7天，将视为您主动放弃服务，数据会被清理且不可恢复。 充值 退订说明 资源包有效期为24个月，到期之后将自动释放，无法进行抵扣 已使用套餐包剩余资源不支持退订

云监控通知方式除短信、邮件外，还支持webhook回调方式。通过该功能，可以将资源告警信息通知至企微、钉钉或其他自建平台。 操作场景 需要将告警通知信息推送至企微、钉钉、飞书或其他自建平台。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、需准备好公网URL地址，该地址将填写至告警规则“告警回调”文本框，作为告警消息推送地址。 注意 告警回调需将182.43.5.0/24 、182.43.7.0/24 加入防火墙的白名单。 告警回调的重试策略为3次，超时时间为5秒。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“配置告警通知”模块，将前提条件准备好的URL地址填写至“告警回调”文本框。 7. 点击“测试”完成接口连通性测试，同步完成其他告警规则项配置。 8. 点击“确定”，即可完成通知方式为告警回调接口的规则配置。

本章主要介绍翼MapReduce的密码维护建议。 用户身份验证是应用系统的门户。用户的帐户和密码的复杂性、有效期等需根据客户的安全要求进行配置。 对密码的维护建议如下： 1. 专人保管操作系统密码。 2. 密码需要满足一定的强度要求，例如密码最少字符数、混合大小写等。 3. 密码传递时注意加密，尽量避免通过邮件传递密码。 4. 密码需要加密存储。 5. 系统移交时提醒企业用户更改密码。 6. 定期修改密码。

本章节主要介绍翼MapReduce的解锁用户操作。 操作场景 在用户输入错误密码次数大于允许输入错误次数，造成用户被锁定的场景下，管理员可以通过FusionInsight Manager为锁定的用户解锁。仅支持解锁使用FusionInsight Manager创建的用户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要解锁用户所在行，单击“解锁”。 4. 在弹出的窗口勾选“我已阅读此信息并了解其影响。”，单击“确定”完成解锁操作。

section49bbf3dd441b752d)。 3880 39576 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版域名扩展包 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 600 6120 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版业务扩展包 一个业务扩展包包含1000QPS/个，最多支持30个业务扩展包，每增加一个业务扩展包，可增加50Mbps带宽弹性上限，100Mbps带宽保护上限。 1000 10200 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0 SaaS版 标准版规则扩展包 一个规则扩展包包含50条防护规则/域名，当前仅适用IP黑白名单防护模块。 70 714 包年订购折扣 针对一次性包年付费服务，包年优惠价格为1年8.5折，2年7折，3、4、5年5折。 优惠折扣 Web应用防火墙v2.0 SaaS版订购享受8折优惠。 说明 包年订购折扣与优惠折扣不能同享，取低者计算。 Web应用防火墙 v2.0独享版 单机版（1节点/实例） 支持01Gbps的业务防护，默认业务请求峰值3000QPS（200Mbs)，默认防护域名（不区分主域名、子域名）/IP（公网IP、私网IP）个数100个/实例，防护端口数最大支持65535个（常用端口除外），更多信息请参见[产品规格](

本节主要介绍NAT产品与其它服务的关系 相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

客户端配置 为了获得更好的性能体验，修改 /etc/modprobe.d/lustre.conf 配置文件（如不存在，可新建同名文件），添加以下内容： plaintext options libcfs cpunpartitions4 options libcfs cpupattern"" 详细参数信息请查看最佳实现：性能调优 设置lnet网络配置 网络加载项 使用以下命令，更新网络加载项配置文件 lustre.conf，参数需要根据实际情况替换。注意用 >> 进行追加，避免覆盖上一步客户端性能调优的配置： plaintext echo e 'noptions lnet networks ( )' >> /etc/modprobe.d/lustre.conf TCP举例 echo e 'noptions lnet networks"tcp0(bond3)"' >> /etc/modprobe.d/lustre.conf IB、RoCE(昇腾服务器环境)举例 echo e 'noptions lnet networks"o2ib0(bond2)"' >> /etc/modprobe.d/lustre.conf 如o2ib0的示例： 参数 替换为挂载地址中的HPFS组网类型，下图红框： tcp0（业务使用以太网TCP的情况，注意末尾有0） o2ib0（业务使用IB的情况：包括IB和RoCE两种网络，注意末尾有0） 参数 替换为网卡的名称，RoCE是通过 ip a grep 100.97查询，IB网通过 ip a grep 100.96查询， 如下图IB组网中，grep 挂载地址中的 ip 100.97 ，确认对应网卡为 bond2。

本文将帮助您熟悉IPv4网关如何绑定路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要绑定路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“绑定路由表”，在绑定路由表页面，选择网关类型的路由表。 4. 点击“确定”按钮，即可完成路由表的绑定。

本文将帮助您熟悉IPv4网关如何更换路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 IPv4网关已绑定路由表。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要更换路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“更换路由表”，在更换路由表页面，选择需要更换的路由表。 4. 点击“确认”即可完成路由表的更换。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

信息项 描述 类型 API类型： l 公开：选择“公开”类型时，API支持上架。 l 私有：选择“私有”类型时，当该API所在分组上架时，该API不会上架。 安全认证 API认证方式： l APP认证：表示由API网关服务负责接口请求的安全认证。推荐使用APP认证方式。 l IAM认证：表示借助IAM服务进行安全认证。 l 自定义认证：用户有自己的认证系统或服务（如使用OAuth认证），可选择“自定义认证”。 l 无认证：表示不需要认证。 注意 须知 认证方式为IAM认证时，任何API网关租户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为无认证时，任何公网用户均可以访问此API，可能存在恶意刷流量，导致过量计费的风险。 认证方式为自定义认证时，需要在函数服务中写一段函数，对接用户自己的认证系统或服务。如果当前Region没有上线 函数工作流服务 ，则不支持自定义认证。 支持简易认证 仅当“安全认证”选择“APP 认证”时可配置 。 简易认证指APP认证方式下调用API时，在HTTP请求头部消息增加一个参数XApigAppCode，而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 注意仅支持HTTPS方式调用，不支持HTTP方式。 说明 如果首次创建API未开启简易认证，那么之后开启简易认证，需要重新发布API。 支持双重认证 仅当“安全认证”选择“APP 认证”或“IAM 认证”时可配置 。 是否对API的调用进行双重安全认证。如果选择启用，则在使用APP认证或IAM认证对API请求进行安全认证时，同时使用自定义的函数API对API请求进行安全认证。 自定义认证 仅当“安全认证”选择“自定义认证”时需要配置 。 自定义认证需要提前创建，可单击右侧的“新建自定义认证”链接创建。 支持跨域CORS 是否开启跨域访问CORS（crossorigin resource sharing）。 CORS允许浏览器向跨域服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS请求分为两类： l 简单请求：头信息之中，增加一个Origin字段。 l 非简单请求：在正式通信之前，增加一次HTTP查询请求。 开启CORS（非简单请求）时，您需要单独创建一个“请求方法”为“OPTIONS”的API。

参数 参数类型 说明 示例 下级对象 custName String 服务器名称 ecmhostsname displayName String 实例名称 ecmdisplay publicIp String 公网ip 12.12.12.12 privateIp String 私网ip 192.168.1.1 agentGuid String guid 11assa osType String 操作系统 Linux action String 变更类型 NEW新增 DELETE删除 MODIFY修改 NEW startParam String 启动参数 bash test.sh startTime String 启动时间 20250101 00:00:00 programName String 软件名称 test version String 软件版本 5.1.1 updateTime String 最后更新时间 20250101 00:00:00 userName String 用户名 root userGroup String 用户组 root selfStartName String 自启动项名称 testselfstart selfStartStatus Integer 自启动项启动状态 1开启 0关闭 1 fileMd5 String 文件md5 11112222333344441111222233334444 status String 进程运行状态 1开启 0关闭 1 startPath String 启动路径 /bin/test isAdmin String 是否admin true是 false否 false configFile String 配置文件 /bin/config.json runCycle String 运行周期cron表达式 17 attributes String 属性 rwxrwxrx hash String hash值 17212123131 passwordFlag Integer 密码是否设置 0未设置 1已设置 0 lastTime String 上次登录时间 20250101 00:00:00 expireTime String 到期时间 20250101 00:00:00 loginIp String 上次登录ip 11.22.33.44 home String 账号用户目录如/home/user /home/user shell String 账号用户启用Shell /home/user uidSid String 账号UID/SID 12113 itemType Integer 自启动项自启动项类型 0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 1 installTime String 安装时间 20250101 00:00:00

本章主要介绍翼MapReduce的备份恢复简介。 概述 FusionInsight Manager提供对集群内的用户数据及系统数据的备份恢复能力，备份功能按组件提供。系统支持备份Manager的数据、组件元数据及业务数据。 备份功能支持将数据备份至本地磁盘（LocalDir）、本端HDFS（LocalHDFS）、远端HDFS（RemoteHDFS）、NAS（NFS/CIFS）、SFTP服务器（SFTP）、OBS，具体操作请参考备份数据。 对于支持多服务的组件，支持同服务多个实例的备份恢复功能且备份恢复操作与自身服务实例一致。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 备份恢复任务的使用场景如下： 用于日常备份，确保系统及组件的数据安全。 当系统故障导致无法工作时，使用已备份的数据完成恢复操作。 当主集群完全故障，需要创建一个与主集群完全相同的镜像集群，可以使用已备份的数据完成恢复操作。 根据业务需要备份Manager配置数据 备份类型 备份内容 备份目录类型 OMS 默认备份集群管理系统中的数据库数据（不包含告警数据）以及配置数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份组件元数据或其他数据 备份类型 备份内容 备份目录类型 DBService 备份DBService管理的组件（Loader、Hive、Spark、Oozie、Hue）的元数据。对于安装了多服务的集群，包含多个Hive和Spark服务实例的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS Kafka Kafka的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l OBS NameNode 备份HDFS元数据。添加多个NameService后，支持不同NameService的备份恢复功能且备份恢复操作与默认实例“hacluster”一致。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS Yarn 备份Yarn服务资源池相关信息。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS HBase HBase系统表的tableinfo文件和数据文件。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份特定组件业务数据 备份类型 备份内容 备份目录类型 HBase 备份表级别的用户数据。对于安装了多服务的集群，支持多个HBase服务实例的备份恢复功能且备份恢复操作与HBase服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP HDFS 备份用户业务对应的目录或文件。 说明 加密目录不支持备份恢复。 l RemoteHDFS l NFS l CIFS l SFTP Hive 备份表级别的用户数据。对于安装了多服务的集群，支持多个Hive服务实例的备份恢复功能且备份恢复操作与Hive服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP 需要特别说明的是，部分组件不提供单独的数据备份与恢复功能： Kafka支持副本特性，在创建主题时可指定多个副本来备份数据。 Mapreduce和Yarn的数据存放在HDFS上，故其依赖HDFS提供备份与恢复即可。 ZooKeeper中存储的业务数据，其备份恢复能力由各上层组件按需独立实现。

本章节主要介绍如何查看主机和组件日志。 操作步骤 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 进入对应组件的日志目录，查看相关日志。

本文介绍视频直播按需模式的退订流程。 背景说明 视频直播支持退订视频直播服务，天翼云用户可根据需要灵活退订资源。 说明 退订视频直播服务后，对应的增值服务也将失效，包括直播转码、直播录制、直播截图、直播审核和高性能网络。 退订视频直播服务 1. 登录天翼云官网，单击页面右上方【管理中心】中的【费用中心】。 2. 在【费用中心】页面中单击【订单管理】下方的【退订管理】。 3. 选择【视频直播】，单击【退订】。 4. 在【退订】页面中，选择退订原因，勾选右下角【我已确认本次退订金额和相关费用】，并单击【退订】。 5. 弹框提醒退订申请提交成功，退订后资金退回账户余额，可以通过【余额提现】进行提现，提现详细操作请参见：余额提现。

以下是APM的一些常见术语。 实例 1个应用可以部署在多台机器上，实例指的是被监控的应用所部署的机器。 探针时（agenthour） 1个探针可以监控1个应用实例，1探针时（agenthour）表示一个探针使用了1小时。3600探针时可支持1个探针使用150天，也可以是5个探针使用30天。 拓扑图 拓扑图是一种图形工具，可以用于描述和图形化各个应用之间的连接和依赖关系。如下图，圆圈代表一个服务，可通过icon和名称识别具体服务；虚线代表服务之间存在请求，显示错误数、请求数与响应时间信息。

本文主要介绍与其他服务的关系 容器镜像服务需要与其他云服务协同工作，容器镜像服务和其他云服务的关系如下图： 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE，您可以将容器镜像服务中的镜像部署到CCE中。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS，您可以记录与容器镜像服务相关的操作事件，便于日后的查询、审计和回溯。

本章节主要介绍GDS最佳实践。 安装GDS前必需确认GDS所在服务器环境的系统参数是否和数据库集群的系统参数一致。 GDS与DWS通信要求物理网络畅通，尽量使用万兆网。因为千兆网无法承载高速的数据传输压力，极易出现断连，使用千兆网时DWS无法提供通信保障。满足万兆网的同时，要求数据磁盘组I/O性能大于GDS单核处理能力上限（约400MB/s），才能保证单文件导入速率最大化。 提前做好服务部署规划，数据服务器上，建议一个Raid只布1~2个GDS。GDS跟DN的数据比例建议在1:3至1:6之间。一台加载机的GDS进程不宜部署太多，千兆网卡部署1个GDS进程即可，万兆网卡机器建议部署不大于4个进程。 提前对GDS导入导出的数据目录做好层次划分，避免一个数据目录包含过多的文件，并及时清理过期文件。 合理规划目标数据库的字符集，强烈建议使用UTF8作为数据库的字符集，不建议使用sqlascii编码，因为极易引起混合编码问题。GDS导出时保证外表的字符集和客户端字符集一致即可，导入时保证客户端编码，数据文件内容编码和客户端一致。 如果存在无法变更数据库，客户端，外表字符集时，可以尝试使用iconv命令进行手动转换。 注意 f 表示源文件的字符集，t为目标字符集 iconv f utf8 t gbk utf8.txt o gbk.txt 关于GDS导入实践可参考“导入数据最佳实践”章节中的“使用GDS导入数据”。 GDS支持CSV、TEXT、FIXED三种格式，缺省为TEXT格式。不支持二进制格式，但是可以使用encode/decode函数处理二进制类型。例如： 对二进制表导出： 创建表。 CREATE TABLE blobtypet1 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet1( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ) WRITE ONLY; INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO fblobtypet1 select encode(BTCOL,'base64') from blobtypet1; 对二进制表导入： 创建表。 CREATE TABLE blobtypet2 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet2( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/fblobtypet1.dat.0', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ); insert into blobtypet2 select decode(BTCOL,'base64') from fblobtypet2; SELECT FROM blobtypet2; btcol xdeadbeef xdeadbeef xdeadbeef xdeadbeef (4 rows) 对同一张外表重复导出会覆盖之前的文件，因此不要对同一个外表重复导出。 若不确定文件是否为标准的csv格式，推荐将quote参数设置为0x07，0x08或0x1b等不可见字符来进行GDS导入导出，避免文件格式问题导致任务失败。 CREATE FOREIGN TABLE foreignHRstaffSft1 ( MANAGERID NUMBER(6), sectionID NUMBER(4) ) SERVER gsmppserver OPTIONS (location 'file:///inputdata/', format 'csv', mode 'private', quote '0x07', delimiter ',') WITH errHRstaffSft1; GDS支持并发导入导出，gds t参数用于设置gds的工作线程池大小，控制并发场景下同时工作的工作线程数且不会加速单个sql任务。gds t缺省值为8，上限值为200。在使用管道功能进行导入导出时，t参数应不低于业务并发数。 GDS外表参数delimiter是多字符时，建议TEXT格式下字符不要完全相同，例如不建议使用delimiter ''。 GDS多表并行导入同一个文件提升导入性能（仅支持text和csv文件）。 创建目标表。 CREATE TABLE pipegdswidetb1 (city integer, telnum varchar(16), cardcode varchar(15), phonecode vcreate table pipegdswidetb3 (city integer, telnum varchar(16), cardcode varchar(15), phonecode varchar(16), regioncode varchar(6), stationid varchar(10), tmsi varchar(20), recdate integer(6), rectime integer(6), rectype numeric(2), switchid varchar(15), attachcity varchar(6), opc varchar(20), dpc varchar(20)); 创建带有filesequence字段的外表。 CREATE FOREIGN TABLE gdspipcsvr1( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '51'); CREATE FOREIGN TABLE gdspipcsvr2( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '52'); CREATE FOREIGN TABLE gdspipcsvr3( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '53'); CREATE FOREIGN TABLE gdspipcsvr4( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '54'); CREATE FOREIGN TABLE gdspipcsvr5( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '55'); 将widetb.txt并发导入到pipegdswidetb1。 parallel on INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr1; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr2; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr3; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr4; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr5; parallel off filesequence参数详细内容，可参考《开发指南》中的“CREATE FOREIGN TABLE (GDS导入导出)”。

本节介绍翼加密在管理员使用过程的的常见问题。 加密策略中没有找到需要加密的文件类型怎么办？ 如有其他文件类型的加密需求，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多文件类型的加密管控。 加密策略中配置的应用程序有什么用？ 策略中配置的是加密授权的应用程序。加密文件只能被授权的应用软件明文打开和编辑（如下图所示）。未经加密授权或适配的第三方应用软件打开加密文件为密文数据。 备注：如果需要适配其他应用软件，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多应用软件的加密授权。 为什么给AI云电脑开启加密时，提示版本过低？ (1) 开启加密的AI云电脑需要agent版本高于1.31，并且安装加密驱动。 (2) agent和加密驱动版本在加密桌面管理处能看到版本号，如果提示“！”则说明版本过低或未安装。发现这种情况请联系运维处理。 批量全盘加密/解密AI云电脑时，提示无法提交 目前每个资源池可同时进行AI云电脑全盘加密/解密的上限是30个，如果您有大规模的AI云电脑全盘加密或解密需求，请提交工单联系运维专项处理。

天翼云提供的公共镜像能否直接下载到本地，怎么操作？ 暂不支持直接下载公共镜像，您可以先通过公共镜像创建云主机，再将云主机制作为私有镜像，然后导出私有镜像至个人对象存储桶，再下载至本地。 参考链接如下： 跨账号同区域迁移云主机（迁移系统盘）或跨账号同区域迁移云硬盘（迁移数据盘） 导出镜像。 镜像为什么没有“导出”按钮 ？ 在镜像列表页面，有些镜像不支持导出功能，因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能： 公共镜像 整机镜像 ISO镜像 安全产品镜像

本文为您介绍启用告警规则的操作场景、前提条件和操作步骤。 操作场景 告警规则被停用后，您可以根据需要再次启用该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建，且告警规则的状态是停用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“启用”，在弹出的“启用”界面，单击“确定”，可以开启告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击批量“启用”，在弹出的“启用”界面，单击“确定”，可以批量启用多个告警规则。

介绍登录媒体存储用户控制台步骤。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。