本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

本节介绍了卸载云主机的数据盘的操作场景、前提条件、操作步骤。 操作场景 如果创建私有镜像所使用的原云主机挂载了多个数据盘，可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前，需要卸载原云主机中挂载的所有数据盘。 本节介绍如何卸载云主机中挂载的所有数据盘。 前提条件 已登录到创建Linux私有镜像所使用的云主机。 操作步骤 1. 查询是否挂载数据盘。 执行以下命令，检查云主机挂载的磁盘块数。 fdisk l − 磁盘块数＞1，表示云主机挂载有数据盘，执行2。 − 磁盘块数1，表示云主机未挂载数据盘，执行3。 2. 执行以下命令，检查当前云主机挂载的数据分区。 mount − 回显不包含数据盘分区的信息时，无需进行卸载数据盘的操作。 /dev/vda1 on / type ext4 (rw,relatime,dataordered) − 回显包含类似如下信息，请执行3。 /dev/vda1 on / type ext4 (rw,relatime,dataordered) /dev/vdb1 on /mnt/test type ext4 (rw,relatime,dataordered) 3. 清理“fstab”文件中的配置信息。 a. 执行以下命令编辑“fstab”文件。 vi /etc/fstab b. 删除相关数据盘在“fstab”文件中的配置信息。 “/etc/fstab”文件中记录了系统启动时自动挂载的文件系统和存储设备的信息，需要删除，如下图中最后一行是数据盘在“fstab”中的配置信息。 数据盘在fstab文件中的配置信息 4. 执行如下命令，卸载已挂载的数据盘。 卸载前请确认数据盘上没有任何数据读写，否则会导致卸载失败。 umount /dev/vdb1 5. 执行以下命令，再次查看当前云主机挂载的数据分区。 mount 回显信息中不再包含数据盘分区的信息时，则表示卸载成功。

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

为云电竞产品下定义，说明产品概念及构成。 云电竞是基于边缘云底座来提供高配置的算力环境，通过串流服务将渲染后的游戏画面和操作指令与用户进行交互，从而实现用户使用成本极低的硬件终端，便可畅玩游戏的云服务。 使用云电竞服务的时候，用户可通过在本地终端设备上的客户端向边缘集群发起串流，通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源，用户无需投入额外运维开发成本，即可在租户控制台上实现对算力资源的服务管理。 同时，云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力，进一步降低用户搭建电竞资源池过程中的成本。

对接云时，如何配置DPD信息？ 云默认开启DPD配置，且不可关闭该配置。 DPD配置信息如下： DPDtype：按需 DPD idletime：30s DPD retransmitinterval：15s DPD retrylimit：3次 DPD msg：seqhashnotify。 两端DPD的type、空闲时间、重传间隔、重传次数无需一致，只要能接收和回应云的DPD探测报文即可，DPD msg格式必须一致。 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 排查方法 1. 检查两端公网IP是否可以互访，推荐使用ping命令，VPN网关EIP缺省可以ping通。 2. 云下网关与VPN网关可以互访UDP 500、4500报文。 3. 云下公网IP访问VPN网关IP时，没有发生源端口NAT转换，如果存在NAT穿越，端口号在nat穿越后不得发生改变。 4. 两端的IKE协商参数配置一致。 NAT穿越场景中，云下ID标识类型选择IP，IP值为NAT转换后的公网IP。 本地防火墙无法收到VPN子网的回复包怎么解决？ 1. 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 1. 路由设置：将访问云上子网的数据送入隧道。 2. 安全策略：放行云下子网访问云上子网的流量。 3. NAT策略：云下子网访问云上子网不做源nat。 4. 感兴趣流：两端感兴趣流配置互为镜像，使用IKE v2配置感兴趣流不可使用地址对象名称。 5. 协商信息：协商策略信息云上云下一致，特别注意PFS的配置。 2. 确认一、二阶段协商均已正常后，请检查云上安全组策略，放行入方向的云下子网访问云上子网的ICMP协议。

本节主要介绍资源节点 企业项目管理（Enterprise Project Management Service，简称“EPS”）服务目前支持的天翼云资源节点： 上海4、杭州、苏州、芜湖、南昌、福州、深圳、广州4、南宁、西宁、长沙2、海口、武汉2、郑州、西安2、中卫、乌鲁木齐、兰州、贵州、重庆、成都3、昆明、青岛、北京2、太原、石家庄、天津、长春、哈尔滨、沈阳3、内蒙3、华北。

步骤4：查看接入点信息及鉴权信息 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 步骤5：接入验证 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

参数 参数类型 说明 示例 下级对象 RecordType Integer 录制类型。取值：1：全天录制；2：循环定时录制；3：指定时间录制；5：手动录制。 1 StorageTime Integer 存储时长，单位秒。例：2592000表示30天。 2592000 WeekTimeSections Array of Objects 定时录制的时间段。 WeekTimeSection SpecTimeSections Array of Objects 指定时间录制的时间段。 SpecTimeSection

本文介绍了客户支持计划的升配客户支持计划。 天翼云支持升配支持计划等级，如将商业级升级为企业级，升级支持计划需补交差额支持费用。 升配涉及支持费用变化：先计算剩余服务时间新支持计划所需费用，减去老支持计划结余费用，则为需要补交的费用。

本节主要介绍资源节点 统一身份认证（Identity and Access Management，简称IAM）服务目前支持的天翼云资源节点： 上海4、杭州、苏州、芜湖、南昌、福州、深圳、广州4、南宁、西宁、长沙2、海口、武汉2、郑州、西安2、中卫、乌鲁木齐、兰州、贵州、重庆、成都3、昆明、青岛、北京2、太原、石家庄、天津、长春、哈尔滨、沈阳3、内蒙3、华北。

此小节介绍重启实例。 出于维护目的，当云堡垒机（CBH）系统的运行异常，用户可以尝试重启实例，使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时，可执行重启操作； 重启云堡垒机实例将导致系统业务中断约5min，在此期间实例“运行状态”将显示为“正在重启”； 重启过程中，CBH系统将不可用。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，选择“安全 > 运维安全中心（云堡垒机）”，进入云堡垒机实例界面。 5. 在需要重启的实例所在行，单击“操作”列中的“更多 > 重启”。 6. 在弹出的重启实例对话框中，单击“确定”。 7. 重启过程一般需要5分钟左右，且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后，重启所需时间可能会更久。 说明 若重启过程中出现堡垒机实例异常，请联系工程师解决。 8. 实例状态变为“运行”，即可正常使用云堡垒机。 说明 在重启实例对话框，可选择“强制重启”，强制重启实例可能会造成数据丢失，请确保数据文件已全部保存，且云堡垒机系统无操作。

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

本章节主要介绍ALM24011 Flume证书文件即将过期的告警。 告警解释 Flume每隔一个小时，检查当前Flume证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。证书文件剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Flume证书文件即将失效，对系统目前运行无影响。 可能原因 Flume证书文件即将到期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24011 Flume证书文件即将过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行以下命令进入Flume服务证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行以下命令查看Flume用户证书的生效时间与失效时间。 openssl x509 noout text in flumesChat.crt 5.根据需要，选择业务空闲期，执行步骤6~步骤7更新证书。 6.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 7.执行命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh f sNetty12@ g cNetty12@ 是，执行步骤9。 否，执行步骤8。 8.使用omm用户在Flume实例产生告警的节点，重复执行步骤6~步骤7，等待1小时，观察此告警是否被清除。 是，执行步骤9。 否，执行步骤10。 9.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤10。 否，处理完毕。

参数 参数类型 说明 示例 下级对象 operationId String 删除云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情,仅资源包创建云硬盘有效）。 errorMessage String 错误信息（仅创建单独付费云硬盘有效）。 batchOrderPlacementResults Array of Objects 订单信息（仅创建单独付费云硬盘有效）。 batchOrderPlacementResults 表 batchOrderPlacementResults

集群创建完成后，可以接入集群开始使用Elasticsearch搜索引擎，如定义索引数据、导入数据、搜索数据等。接入方式有4种： 在管理控制台通过Kibana接入集群。 在同一VPC内的弹性云主机，直接调用Elasticsearch API。 非安全模式使用Java API接入集群。 Elasticsearch 安全模式Java API接入集群。 在管理控制台通过Kibana接入集群 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在集群对应的“操作”列，单击“Kibana”，即可打开Kibana界面。 说明 单击“Kibana”将会在浏览器中打开一个新窗口，而弹出的新窗口有可能被浏览器拦截。如果单击“Kibana”后无新窗口打开，表示已被浏览器拦截。建议在浏览器中查看拦截信息，允许浏览器访问已拦截的弹出式窗口，即kibana的访问地址 。 4.在打开的Kibana页面中，您可以创建索引、查询索引和文档、对文档字段进行分析。 其中导入数据到Elasticsearch的操作指导请参见如下章节： 使用Logstash导入数据到Elasticsearch。 使用Kibana或API导入数据到Elasticsearch。 在同一VPC内的弹性云主机，直接调用Elasticsearch API 直接调用Elasticsearch API的弹性云主机，需满足如下要求。创建并登录弹性云主机的操作指导请参见弹性云主机的“登录Linux弹性云主机”或“登录Windows弹性云主机”。 为弹性云主机分配足够的磁盘空间。 此弹性云主机的VPC需要与集群在同一个VPC中。 此弹性云主机的安全组需要和集群的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。 待接入的ES集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 操作步骤如下所示： 1.创建并登录满足要求的弹性云主机。 2.接入集群时需要使用内网访问地址和端口号，您可以在集群列表中的“内网访问地址”列获取节点内网访问地址。如果集群只有1个节点，此处仅显示1个节点的内网访问地址和端口号，如果集群有多个节点，此处显示所有节点的内网访问地址和端口号。 例如，集群中有2个节点，集群列表显示的值为“10.62.179.32:9200 10.62.179.33:9200”，表示2个节点的内网访问地址分别为“10.62.179.32”和“10.62.179.33”，访问节点需使用端口都为“9200”。 3.在此弹性云主机中，直接通过cURL执行API或者开发程序调用API并执行程序即可使用集群。 例如，使用cURL执行如下命令，查看集群中的索引信息，集群中某一个节点的内网访问地址为“10.62.179.32”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl ' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加u选项。 curl u username:password k' 说明 此处仅使用集群中某一个节点内网访问地址和端口号，当该节点出现故障时，将导致命令执行失败。如果集群包含多个节点，可以将节点内网访问地址和端口号替换为集群中另一节点的内网访问地址和端口号；如果集群只包含一个节点，则需要将该节点修复之后再次执行命令。 执行结果

配置 说明 分类类型 即规则所属分类，支持内置（按模板添加）和自定义添加。 密级 对配置的数据进行等级划分。如果现有的分级不满足需求，请进入数据密级管理页面进行设置，详情请参见上篇 分类模板 分类类型选择“内置”，呈现此参数。如果选择“内置”，用户可以根据实际需要选择系统内置的敏感数据识别定义模板，例如：时间、手机号、车牌号。 分类名称 分类类型选择“内置”，分类名称自动关联分类模板生成。 分类类型选择“自定义”，用户可以自行填写分类名称。 说明 定义数据分类规则，名称必须唯一。 识别规则 分类类型选择“自定义”，呈现此参数，支持正则表达式。 正则表达式 内容识别：提供的数据识别方式之一，自定义正则表达式。 列名识别：提供字段名精确匹配和模糊匹配方式，支持多个字段匹配。 描述 对当前规则进行简单描述。

本章节以Linux操作系统为例，指导您通过弹性云主机内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用CCM签发的证书连接 生成证书并配置CCM证书请参考4.8.2 CCM私有证书配置。 ./influx ssl host port 示例： ./influx ssl host 192.xx.xx.xx port 8635 使用默认证书连接 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可。 待连接实例的端口，一般默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份校验通过后，再输入命令 show databases 。 show databases 出现如下信息，表示已连接成功： name: databases name internal

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

此小节介绍跨云跨VPC线上线下统一运维。 应用场景 针对您的服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景，云堡垒机提供了通过网络代理服务器进行运维的方案，便于您在没有搭建网络专线的情况下，纳管各网络域的各类服务器资源，从而通过云堡垒机统一管理、运维您的各类工作负载。 本文指导您如何在目标网络域配置代理服务器、连通云堡垒机，并实现通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。 前提条件及准备工作 已购买堡垒机并 正常使用。已购买弹性云服务器（ECS）并正常使用。 已在对端网络域中获取1台服务器作为代理服务器。 代理服务器已绑定弹性公网IP，具体操作请详见：将弹性公网IP绑定至实例。代理服务器与待纳管服务器网络互通。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前，需要在对端网络域中配置一台网络代理服务器。将该代理服务器与业务服务器通过内网进行互通，再将代理服务器到云堡垒机网络进行互通，即可完成云堡垒机到业务服务器之间跨域的网络互联。 该部分操作是达成堡垒机跨域纳管主机资源的前提。 为代理服务器启用网络代理服务 1. 代理服务器，进行代理服务器（3proxy）设置。 说明 步骤二至步骤四中的命令，均已CentOS7为例。如需CentOS8代码示例，请按CentOS8配置代理。 2. 上传3proxy压缩包并解压后，进入对应目录执行以下命令： bash install.sh 3. 输入如下命令，添加3proxy用户 /etc/3proxy/add3proxyuser.sh myuser mypassword 4. 重启代理服务3proxy systemctl restart 3proxy socks代理协议（端口：1080）没有加密功能，请务必在安全组设置中禁止非必要的IP访问。 为代理服务器配置安全组规则 1. 进行代理服务器入方向规则配置，允许堡垒机访问代理服务器。 2. 进行代理服务器出方向规则配置，允许代理服务器访问待纳管的业务服务器。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线海光系列宿主机，可开通海光通用型、海光计算增强型、海光内存优化型云主机。 海光系列宿主机 专属云目前支持订购海光系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署hs1、hc1和hm1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 海光通用型 海光通用型宿主机hs1搭载Hygon C86处理器，其上开通的云主机云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。为保证云主机的最佳性能，目前采用CPU亲和策略，宿主机中部分CPU与内存可能会存在碎片化情况。为保证资源更充分利用，可开通规格推荐搭配请咨询客户经理。 海光通用型hs1适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 651 海光通用型hs1 可配置，支持1:1，1:2 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104 399 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机的内存可用量可能有些许差别。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 hs1.small.1 1 1 0.8/0.1 10 1 hs1.medium.2 1 2 0.8/0.1 10 1 hs1.medium.4 1 4 0.8/0.1 10 1 hs1.large.2 2 4 1.5/0.2 15 1 hs1.large.4 2 8 1.5/0.2 15 1 hs1.xlarge.2 4 8 2/0.35 25 1 hs1.xlarge.4 4 16 2/0.35 25 1 hs1.2xlarge.2 8 16 3/0.75 50 2 hs1.2xlarge.4 8 32 3/0.75 50 2 hs1.4xlarge.2 16 32 6/2 100 4 hs1.4xlarge.4 16 64 6/2 100 4

当您的MySQL实例数据量过大,数据存储空间不足时,您可以扩容您的存储空间。本文介绍如何扩容天翼云关系数据库MySQL版实例的存储空间。 前提条件 实例状态为运行中。 注意事项 提交配置变更订单后无法取消，请在执行变配前详细评估业务需求。 存储空间扩容操作不支持存储空间变更类型。 仅支持存储空间扩容操作，不支持缩容操作。 存储扩容操作最小变更量为10GB。 存储空间扩容不会停服、不会导致客户端应用的连接中断，但会影响实例状态，即实例状态会变为扩容中，在该状态下控制台操作将会受限、部分操作无法进行，因此建议您在业务空闲期间进行扩容。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，在操作 列选择更多 > 存储空间扩容，进入磁盘容量扩容界面。 说明 您也可以在实例列表中，单击目标实例名称，然后在实例基本信息 页面的配置信息 区域，单击存储空间扩容，进入磁盘容量扩容界面。 4. 调整磁盘容量，单击提交。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近93天，支持最大时间跨度31天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 每个时间间隔的结果 result[].timestamp int 否 时间片开始时间戳 result[].uvcount int 否 uv

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

前提条件 仅限天翼云DDS4.0版本数据库。 仅限华东1、上海36、西南1、华南2资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 2. 在左上方选择DDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢日志记录只保存近30天。 功能介绍 慢日志分析支持区间查看、对比查看和日志详情。 说明 选择时间范围时，查询开始时间需早于结束时间，且两个时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、慢日志趋势和慢日志列表。 资源使用率趋势主要联动展示了CPU、内存、连接、IO和网络关键指标。 慢日志趋势分为执行耗时分布、执行耗时趋势、执行次数趋势三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 慢日志列表以命令模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 对比查看 选择需要查看的节点、日期1、日期2和时间区间。可以查看不同日期中相同时间段的资源使用率对比趋势，慢日志趋势对比情况，以及命令模板对比列表中查看对比结果。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本文主要介绍了用户设置默认资源池或取消设置的方法。 用户可通过“账号中心安全设置”页面设置首次进入控制台所选中的资源池。 默认资源池设置 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“默认资源池”右侧的“马上设置”按键。 2、可通过首字母分类快速找到资源池，点击对应的“资源池”，并在弹窗提醒界面点击“确定”，即可设置成功。在设置成功的资源池名称左侧，将显示“默认资源池”字样。 说明 用户若想修改默认资源池，可通过选择其他资源池，并点击资源池名称右侧的“设为默认”，即可完成默认资源池的修改。 3、默认资源池设置成功后，用户进入控制台时优先跳转至所设置的资源池，方便用户快捷管理资源。 修改默认资源池设置 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“默认资源池”右侧的“立即修改”按键。 2、通过首字母分类快速找到新资源池，点击对应的“资源池”，并在弹窗提醒界面点击“确定”，即可设置成功。

限制项 限制说明 单个区域最多创建的私有镜像数量 10个 如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 详情请参见“ 通过弹性云主机创建系统盘镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 系统盘磁盘容量需≤1TB。系统盘容量大于1TB时，不支持创建系统盘镜像，此时请选择创建整机镜像。 通过外部镜像文件创建系统盘镜像 外部镜像文件的限制请参见“ 通过ISO文件创建系统盘镜像 · 需要将ISO文件注册为ISO镜像，再创建临时云主机，安装操作系统和相关驱动后再创建为系统盘镜像。 · 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 通过云主机的数据盘创建数据盘镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 每个数据盘镜像只可以用来创建一个数据盘，不能重复选择。 · 数据盘磁盘容量需≤1TB。数据盘容量大于1TB时，不支持创建数据盘镜像，此时请选择创建整机镜像。 通过外部镜像文件创建系统盘镜像 创建时配置的数据盘容量范围：40~2048GB，且不能小于镜像文件的数据盘大小。 通过云主机、云主机备份，或云服务备份创建整机镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 每个云主机备份或云服务备份只能创建一个整机镜像。 · 整机镜像不能在区域内复制。 · 仅通过云服务备份，或云主机（未通过旧版CSBS服务生成备份）创建的整机镜像才能共享给其他租户。 · 整机镜像不支持如下操作：不允许导出、区域内复制。 通过加密弹性云主机或者通过外部镜像文件创建加密镜像 · 加密镜像不能共享给其他租户。 · 不能修改加密镜像使用的密钥。

本页介绍天翼云TeleDB数据库如何查看任务操作记录。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件，单击查询。 3. 单击任务所在行的详情 ，进入任务详情页面。 4. 单击刷新 可实时刷新任务详情。

操作场景 本文介绍如何在不登录云主机或物理机实例时，执行云助手命令。 前提条件 实例状态需处于运行中 。 目标实例已安装云助手客户端，且云助手客户端状态处于运行中。 背景信息 调用API执行命令时最多可以选择100台实例。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 选择需要执行的指令，点击执行命令按钮。 4. 选择需要执行命令的实例，点击执行命令即可实现免登录执行命令，如下图所示：

G1型弹性云主机功能如下： 处理器与内存配比为1:2。 处理器：Intel Xeon E52690V4 2.6GHz。 支持NVIDIA M60 GPU卡。 支持图形加速应用。 提供GPU硬件虚拟化（vGPU）和GPU直通能力。 提供和弹性云主机相同的申请流程。 自动化的调度G1型弹性云主机到装有NVIDIA M60 GPU卡的可用区。 使用须知 G1型弹性云主机不支持规格变更。 G1型弹性云主机当前支持如下版本的操作系统： − Windows Server 2012 R2 Standard 64bit − Windows Server 2008 R2 Enterprise SP1 64bit 使用私有镜像创建的G1型弹性云主机，请确认在制作私有镜像时安装GRID驱动。如果未安装，请在创建完成后安装GRID驱动，以实现图形加速功能。详细安装操作请参考GPU加速型实例安装GRID驱动。

本节介绍了弹性云主机挂载磁盘时的限制。 待挂载的磁盘与弹性云主机属于同一可用区。 如果是非共享盘，待挂载的磁盘为“可用”状态。 如果是共享盘，待挂载的磁盘为“正在使用”状态或“可用”状态。 弹性云主机的状态为“运行中”或“关机”。 处于冻结状态的磁盘，不支持挂载给弹性云主机。 设备类型为SCSI的磁盘不能作为弹性云主机的系统盘。 对于“包年/包月”方式购买的弹性云主机： 在创建服务器时购买的系统盘，卸载后，如果继续作为系统盘使用，则只能挂载给和原服务器规格相同的服务器；如果作为数据盘使用，则可以挂载给任意服务器。 在创建服务器时购买的非共享数据盘，卸载后，如果重新挂载，则只能挂载给原服务器作数据盘使用。