查看弹性负载均衡使用流量 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“管理与部署>云监控”。 4. 在云监控左侧列表，选择“云服务监控 > 负载均衡监控”。 5. 在负载均衡监控页面，找到需要查看的负载均衡名称，点击“查看监控图表”，进入到负载均衡监控详情页。 6. 在负载均衡监控详情页，可以查看新建连接数、并发连接数、网络流入速率、网络流出速率等，并且可以支持查看“1小时”、“3小时”、“12小时”、“24小时”、“7天”、“15天”的数据。

unit说明 unit 说明 year 年 quarter 季度 month 月 week 周 day 天 hour 小时 minute 分钟 second 秒 interval说明 interval 说明 year 年 quarter 季度 month 月 week 周 day 天 hour 小时 minute 分钟 second 秒 millisecond 毫秒 microsecond 微秒

本文帮助您了解对象存储查看桶概览的操作步骤。 操作场景 您可以通过ZOS控制台查看桶信息，以及桶的使用量。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称，进入“概览”页面。 5. 在概览页可查看桶的基本信息、域名信息、基础数据等信息。 基本/域名信息说明 参数 说明 Bucket名称 桶的名称。 ARN 桶的资源路径。 存储类型 桶的存储类型，有标准存储、低频存储、归档存储三种类型。部分资源池暂不支持低频或归档存储。 读写权限 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 地域 桶所在的地域。 创建时间 桶的创建时间。 终端节点（Endpoint） ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问 桶的域名地址，支持公网访问ZOS。 同资源池内网访问（IPV4/IPV6） 支持同资源池云主机通过内网访问ZOS，内网访问不产生公网流量。

背景 当下的云原生时代，容器逐渐成为软件部署的标准。为了提升开发效率，函数计算提供容器镜像函数，开发者可以把自己的容器镜像作为函数的运行内容。容器镜像函数具备以下优点： 低成本迁移，保持环境一致。简化分发和部署的步骤。 容器镜像具备分层缓存能力，提高镜像上传拉取效率。 基本原理 函数计算平台在创建容器镜像函数时，选择自己的CRS仓库镜像，并需要输入用户名和密码，启动实例会拉取您选择的镜像，拉取成功后，根据指定的启动命令启动您的镜像。 容器镜像需要有HTTP Server。函数计算通过配置的端口监听容器内的HTTP Server，此HTTP Server将接管函数计算的所有请求，包括通过API调用和通过HTTP调用的请求。您在开发函数具体的交互逻辑之前，一般需要确认开发的是通过API调用函数还是通过HTTP请求调用函数，原理如下所示： 使用限制 镜像大小限制 最大支持10 GB（普通实例）的未解压镜像。 镜像仓库 支持拉取天翼云容器镜像服务的镜像。 镜像访问 仅支持同账号同地域下私有镜像仓库读取。 容器内文件读写权限 容器UID默认是Root用户ID，即 UID0。如果您在Dockerfile中指定了具体的使用者，则会以指定的使用者运行该容器镜像。

采用天翼云主机的DNS配置 当Pod不需要访问集群内的其他服务，只需要通过云主机DNS来做解析，也不希望DNS解析经过CoreDNS，可以采用Default策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo imagePullPolicy: Always name: alpine dnsPolicy: Default 在HostNetwork网络模式下访问集群服务 当Pod使用hostNetwork作为容器网络，此时若需解析集群内Service域名，可使用ClusterFirstWithHostNet策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo 使用HostAliases配置容器Pod的/etc/hosts 当需要配置Pod的静态域名解析，可声明HostAliases字段，以修改Pod内/etc/hosts，示例配置如下： apiVersion: v1 kind: Pod metadata: name: hostaliasespod spec: hostAliases: ip: "127.0.." hostnames: "foo.local" "bar.local" ip: "10.1.." hostnames: "foo.remote" containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo command: cat args: "/etc/hosts" Pod启动后，/etc/hosts文件会被添加如下内容： Kubernetesmanaged hosts file. 127.0.. localhost ::1 localhost ip6localhost ip6loopback fe00::0 ip6localnet fe00::0 ip6mcastprefix fe00::1 ip6allnodes fe00::2 ip6allrouters 10.200.. hostaliasespod

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。

本文主要介绍DRDS退订操作。 如果您有退订DRDS产品的需求，可以登录天翼云管理中心或DRDS产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本节介绍产品使用卡券规则。 天翼云分布式消息服务RocketMQ产品卡券使用遵循天翼云统一规则。 ++优惠券使用++ ++代金券使用++ 卡券使用常见问题：卡券管理费用中心常见问题 天翼云。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

本小节介绍漏洞扫描计费价格。 计费方式 漏洞扫描根据服务器/虚机数量进行收费，以电子报告形式提供一次性服务。 产品价格 资费标准价格如下（当前订购可享受6折优惠）： 描述 规格（台） 标准价格（元/台/次） 折扣价格（元/台/次） 微型 [2，5） 4800 2880 小型 [5，10） 3800 2280 中型 [10，20） 3600 2160 大型 [20，50） 3400 2040 超大型 [50，+∞） 3200 1920 漏洞扫描服务两台起订，请您根据实际云主机数量，订购本服务。 说明 具体价格以各版本的订购页面和控制台展示为准。

步骤二：新增扩展卷组的容量 1. 以root用户登录弹性云服务器。 2. 执行 vgdisplay 命令，查看系统中当前卷组的容量。具体回显如图所示： 可以看到，当前卷组容量“VG Size”为19.99 GiB。 3. 执行 fdisk l grep /dev/vd grep v vda 命令，查看磁盘并记录设备名称。具体回显如图所示： 可以看到弹性云主机上新挂载的磁盘，设备名称为“/dev/vdd”。 4. 执行pvcreate 磁盘设备名 命令，将新挂载的磁盘创建为物理卷。此处执行命令pvcreate /dev/vdd，具体回显如图所示： 5. 执行vgextend 卷组名称 物理卷名称 命令，添加物理卷到卷组中，对卷组进行扩容。此处执行命令vgextend vgdata /dev/vdd，具体回显如图所示： 6. 执行vgdisplay 命令，查看系统中卷组的详细信息。具体回显如图所示： 可以看到，卷组容量“VG Size”已经增加10GB。 7. 接下来可以使用新增的云硬盘来扩展逻辑卷的容量，具体操作可参见使用未分配容量扩展逻辑卷的容量。

开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如下表所示，流量命中某一条策略时，执行该策略的动作，各功能的防护顺序请参见“云防火墙的防护顺序是什么”。 防护规则和黑/白名单的区别如下： 类型 支持的防护对象 网络类型 防护后的动作 应用场景&特点 配置方式 防护规则 五元组 IP地址组 地理位置（地域） 域名和域名组 公网IP 私网IP 设置为“阻断”：流量直接拦截。 设置为“放行”：流量被“防护规则”功能放行后，再经过入侵防御（IPS） 功能检测。 通过具体的特征识别指定流量，适用于需要精细化控制特定流量的情况；例如通过协议类型、端口号、应用等特征配置规则。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 公网IP 私网IP 直接拦截流量。 快速拦截已识别的安全威胁，适用于已知恶意流量数据的情况。 通过添加黑白名单拦截/放行流量 白名单 五元组 IP地址组 公网IP 私网IP 流量被云防火墙放行，不再经过其它功能检测。 快速放行可信流量，适用于明确可信IP地址的情况。 通过添加黑白名单拦截/放行流量

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

支持的加密算法 天翼云证书管理服务签发的SSL证书支持RSA、ECC、SM2三种加密算法： RSA是目前应用最广泛的非对称加密算法。在三种算法中兼容性最佳，支持主流浏览器及各类操作系统平台。 ECC是基于椭圆曲线结构的非对称加密算法。相较于 RSA，ECC 加密速度更快、效率更高、服务器资源消耗更低，已在主流浏览器中广泛推广，正逐渐成为新一代主流算法。 SM2是中国国家密码管理局发布的商用密码算法，基于椭圆曲线密码（ECC）体系，是中国商用密码体系中用于替代RSA的国产算法。 不同类型的证书支持的加密算法如下： 证书版本 证书种类 域名类型 支持的加密算法 标准版 域名型DV 通配符、单域名、多域名 国际标准：RSA/ECC 国密标准：SM2 标准版 企业型OV 通配符、单域名 国际标准：RSA/ECC 国密标准：SM2 国际+国密：SM2、RSA/ECC 标准版 企业型OV 单IP 国际标准：RSA/ECC 标准版 企业型OV 多域名 国际标准：RSA/ECC 国密标准：SM2 标准版 增强型EV 单域名、多域名 国际标准：RSA/ECC SecureSite 企业型证书（OV） 通配符、单域名、多域名、单IP 国际标准：RSA/ECC SecureSite 企业型专业版（OVPro） 单域名、多域名、单IP 国际标准：RSA/ECC GeoTrust 企业型证书（OV） 通配符、单域名、多域名、单IP 国际标准：RSA/ECC GeoTrust 增强型证书（EV） 单域名、多域名 国际标准：RSA/ECC GlobalSign 域名型证书（DV） 通配符、单域名 国际标准：RSA/ECC GlobalSign 企业型证书（OV） 通配符、单域名、多域名、单IP 国际标准：RSA/ECC GlobalSign 增强型证书（EV） 单域名、多域名 国际标准：RSA/ECC CFCA 企业型证书（OV） 通配符、单域名、多域名 国际标准：RSA 国密标准：SM2 CFCA 企业型证书（OV） 单IP 国际标准：RSA CFCA 企业型基础版（OVBasic） 通配符、单域名、多域名、单IP 国际标准：RSA CFCA 增强型证书（EV） 单域名、多域名 国际标准：RSA CFCA 增强型基础版（EVBasic） 单域名、多域名 国际标准：RSA TrustAsia 域名型证书（DV） 通配符、单域名、多域名 国际标准：RSA/ECC 国密标准：SM2 TrustAsia 企业型证书（OV） 通配符、单域名、多域名 国际标准：RSA 国密标准：SM2 TrustAsia 企业型证书（OV） 单IP 国际标准：RSA TrustAsia 增强型证书（EV） 单域名、多域名 国际标准：RSA

使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图所示。 图 使用SNAT或DNAT高速访问互联网 搭建高可用的SNAT 在IT系统中，往往存在绑定的弹性IP被攻击封堵的可能性。如果您想提高系统的高可靠性，可以在配置SNAT规则时，添加多个弹性IP，当其中一个弹性IP被攻击封堵时，可以最大程度保障使用其他弹性公网IP的业务正常运行。 当SNAT规则上绑定了多个EIP时，系统会随机选择一个弹性IP访问公网。 每条SNAT规则支持添加20个弹性IP，当SNAT规则中添加的弹性IP被攻击封堵或不可用时，需要手动从EIP池中删除。 使用公网NAT网关的SNAT规则搭建高可用场景组网图如图所示。 图 使用公网NAT网关的SNAT规则搭建高可用场景 私网NAT网关 重叠网段VPC间互通 私网NAT网关提供私网地址转换服务，利用两个私网NAT网关，配置SNAT、DNAT规则，可同时将源、目的网段地址转换为中转IP，通过使用中转IP实现两VPC间互通。私网NAT网关解决了两个重叠网段虚拟私有云中的云主机互相访问的问题。 如下图所示，创建一个中转VPC，然后使用两个私网NAT网关将VPC A中IP地址为192.168.0.1的弹性云主机地址转化为10.0.0.11、将VPC B中IP地址为192.168.0.1的弹性云主机地址转化为10.0.0.22，通过转化后的IP地址相互访问。 图 重叠网段VPC间互通

如果您已经完成MRS资产委托授权，可参考本章节对MRS创建的Hive数据进行相关操作的授权。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面。 5.在需要授权的MRS资产所在行的“操作”列，单击“授权”。 6.在弹出的“MRS授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 资产名称 用户自定义的MRS实例的名称。 数据库名称 和MRS实例中的数据库名称保持一致。 用户名 输入访问数据库服务器的用户名，与MRS里创建的保持一致。 密码 输入访问数据库服务器的密码，与MRS里创建的保持一致。 7.单击“确定”，数据库添加完成，并展示在已授权的MRS资产列表中。

本文介绍登录数据管理服务DMS的账号。 本文介绍登录数据管理服务账号的方法。 登录方式 目前数据管理服务仅支持使用天翼云账号登录控制台。 前提条件 具备天翼云账号（主账号/子账号）。 注意 天翼云子账号进入DMS前，需确保该子账号对应的天翼云主账号已登录过DMS。 功能介绍 您可以使用天翼云账号登录、跳转，使用数据管理服务。 在开始使用数据管理服务之前，您需要先注册一个天翼云账号。请访问我们的官方网址并点击右上角“免费注册”按钮。在注册页面中，您需要填写您的个人信息，包括电子邮箱、密码、手机号码等。请确保您填写的信息真实有效，以便我们能够及时向您提供服务。注册成功后，您可以使用注册时填写的电子邮箱或其他可用的登录方式登录天翼云。在登录过程中，系统将验证您的账号信息。如果验证通过，您将成功登录到天翼云官网。 在天翼云官网页面，您可以通过产品 > 数据库 > 数据库生态工具 > 数据管理服务的层次树进入数据管理服务产品详情页。 您在数据管理服务产品详情页上首次点击“立即开通”或“管理控制台”按钮均可进入产品订购页。根据指引完成订购后，再次点击“管理控制台”即可跳转至数据管理服务控制台执行操作。 注意事项 输入正确的信息：仔细核对输入的邮箱和密码，确保无误。如果输入错误的信息导致登录失败，可以重新填写正确的信息进行尝试。 保持登录状态：成功登录数据管理服务后，您将保持登录状态，直到主动退出或关闭服务。请注意保护个人隐私和数据安全，避免在公共场合使用时泄露敏感信息。 定期更新密码：为了确保账户安全，建议定期更新您的账号密码。避免使用容易猜到的密码，如生日、姓名等。同时，也建议定期更换密码复杂的随机密码以提高安全性。 注意账户活动：如果发现有异常的账户活动或操作，请立即联系我们的客服支持团队以获取帮助和解决方案。我们会对您的账户活动进行监控和管理以确保您的数据安全。

本页介绍RDSPostgreSQL数据库审计功能。 应用场景 您可以通过RDSPostgreSQL的数据库审计功能查看SQL明细，定期审计SQL。 注意 开通审计功能后，实例性能有所损耗。 审计功能需要内核版本为12.20P2、13.16P2、14.13P2、15.8P2、16.4及其以上的版本。 审计功能需要安装插件pgaudit、pgauditlogtofile到默认数据库postgres下，插件安装参考 数据库审计默认保存时间为1天，最长保存3天。 数据库审计默认关闭。 开启数据审计后，会有510分钟的延迟才可以看到审计日志。 清理过期日志频率为1天一次。 查询开始时间和查询结束时间间隔不能大于30天。 若开通实例时选择的备份空间为对象存储，则支持将审计文件存储到对象存储上，保留时间为1180天；审计文件也支持下载（注意：审计文件存储的对象存储和备份数据的是同一个对象存储，若空间紧张，请减少审计文件的保留时间）。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库审计”，进入到审计日志页面，可以查看实例的审计日志。 7. 可以根据时间、数据库名称、执行语句账号、SQL关键字进行筛选。

通过在天翼云Prometheus监控服务中开启默认服务发现功能，您可以采集云容器引擎中符合Prometheus默认采集规则的监控指标，以进行集群运维和性能分析。 使用限制 仅支持容器环境实例。 相关费用 使用默认服务发现将产生自定义指标相关费用。更多信息，请参见计费说明。 前提条件 已创建容器环境实例，即容器集群。 已通过接入中心接入集群。详情请查看容器可观测接入。 注意 1. 如果集群不是从接入中心接入Prometheus，默认服务发现功能会开启失败。 2. 容器集群中需要暴露监控指标的Pod需要配置符合Prometheus默认采集规则的Annotations。 操作指南 步骤一：开启默认服务发现 1. 登录云容器引擎管理控制台。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择工作负载 > 容器组。 3. 点击目标Pod操作列的编辑，新增以下Annotations注解。 annotations: prometheus.io/path: /metrics 指标暴露的HTTP Path。 prometheus.io/port: "xxxx" 指标暴露端口。 prometheus.io/scrape: "true" 是否抓取当前Pod的指标。 4. 点击更新。 步骤二：开启默认服务发现 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签，查看容器环境列表，点击目标容器环境操作列的指标采集按钮，进入指标采集页面。 4. 在指标采集页签，点击默认服务发现，进入默认服务发现的配置页面。 5. 在默认服务发现页面，点击功能启用按钮，开启默认服务发现能力。后续在指标采集页签中，即可查看当前扫描的符合默认服务发现的所有Pod列表。

本文主要介绍弹性伸缩使用的使用限制。 功能限制 在应用系统中添加弹性伸缩后，使用时有以下功能限制： 弹性伸缩的云主机中运行的应用需要是无状态、可横向扩展的。 说明 无状态：关于应用的既往事务，没有任何记录和参考，每项事务处理均是从头开始。无状态应用运行的实例不会在本地存储需要持久化的数据。例如：可以将无状态事务看作一台自动售货机：一个请求对应一个响应。 有状态：是可以周而复始、反复发生的应用和流程，操作是在之前的事务背景下执行的，当前事务可能会受到之前事务的影响。有状态应用运行的实例会在本地存储需要持久化的数据。例如：可以将有状态事务看作网上银行或电子邮件，有上下文记录。 弹性伸缩会自动释放云主机，所以弹性伸缩组内的云主机不可以保存应用的状态信息（例如session）和相关数据（如数据库、日志等）。如果应用中需要云主机保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩无法纵向扩展，即弹性伸缩无法自动升降ECS实例的vCPU和内存等配置。 配额限制 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示。 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200

本文通过图文介绍进入客户控制台的步骤。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 操作步骤说明 1. 打开天翼云官网，注册并登录。 2. 在天翼云官网页面中，选择【产品】下的【视频】，并选择【AOne会议】。或直接访问会议产品详情页。 3. 在【AOne会议】产品详情页中选择【管理控制台】，进入会议控制台。

此小节介绍企业主机安全权限管理。 如果您需要对HSS资源为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制对其资源的访问范围。例如您的员工中有负责软件开发的人员，您希望其拥有HSS的使用权限，但是不希望拥有删除HSS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用HSS服务，但是不允许删除HSS的权限，控制其对HSS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用HSS的其它功能。 HSS权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HSS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了HSS的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全服务（HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 HSSFullAccess 主机安全所有权限。 系统策略 无 HSSReadOnlyAccess 主机安全的只读访问权限。 系统策略 无 系统默认提供两种权限：用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。

本节主要介绍如何进入OBS管理控制台和帮助中心。 如何进入OBS管理控制台 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【控制中心区域对象存储】。 如何进入OBS帮助中心 在天翼云官网的头部导航栏选择【文档对象存储】，进入以下页面。 进入“对象存储”页面后，选择产品所在区域为“二类节点。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

Agent管理列表用于管理您安装的所有探针 概述 Agent管理列表用于管理您安装的所有探针，包括“正常上报“和“未上报”的探针，显示各个探针的关键指标信息，提供查看应用详情的快捷入口和升级探针的功能入口。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 > agent管理”，进入列表查看数据。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Agent管理的文档。

操作场景 本章节指导用户查看事件监控的监控数据。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 4. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。

名称 描述 是否必须 BucketName 存储桶名称。 是 ObjectLockConfiguration 合规保留配置信息的容器。 类型：容器。 子节点：ObjectLockEnabled。 是 ObjectLockEnabled Bucket是否开启合规保留功能。 类型：枚举 取值： Enabled：开启合规保留。 Disabled：不开启合规保留。 父节点：ObjectLockConfiguration。 是 Rule 设置合规保留规则。 类型：容器。 父节点：ObjectLockConfiguration。 子节点：DefaultRetention。 否 DefaultRetention 默认的合规保留配置。 类型：容器。 父节点：Rule。 子节点：Mode、Days或Years二选一。 是 Mode 合规保留模式。 类型：枚举。 取值：COMPLIANCE：合规保留。 父节点：DefaultRetention。 是 Days 合规保留的天数。 类型：整型。 取值：整数形式，1~36500。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。 Years 合规保留的年数。 类型：整型。 取值：整数形式，1~100。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。

协议服务提供标准NFS协议访问HPFS文件系统的能力，本文介绍查询协议服务的场景说明和操作步骤。 场景说明 您可以查看文件系统下协议服务的基本信息，支持按协议服务ID或描述关键字查看指定的协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 在协议服务列表页查看所有协议服务的基本信息，参数说明如表所示： 参数 说明 协议服务ID 协议服务的ID，创建时自动生成，不支持修改。 状态 协议服务状态： 创建中、创建失败、可用、删除中、异常。 规格 通用型。 协议类型 NFS协议，默认支持NFSv3和NFSv4。 VPC挂载地址 导出的NFS的挂载地址。 VPCE挂载地址 若创建时选择开启终端节点（VPCE），则展示VPCE挂载信息，返回通常需要1~3分钟。 注意 如果您删除了终端节点，则VPCE的挂载地址将会失效。 VPC名称/ID 协议服务绑定的虚拟私有云（VPC），VPC的名称可以点击跳转到对应详情页面。 创建时间 协议服务的创建时间。 描述 协议服务的描述信息。 操作 仅支持删除操作。

本节介绍了如何实现RabbitMQ的高性能。 使用较小的队列长度 队列中存在大量消息时，会给内存使用带来沉重的负担，为了释放内存，RabbitMQ会将消息刷新到磁盘。这个过程通常需要时间，由于需要重建索引，重启包含大量消息的集群非常耗时。当刷盘的消息过多时，会阻塞队列处理消息，从而降低队列速度，对RabbitMQ节点的性能产生负面影响。 要获得最佳性能，应尽可能缩短队列。建议始终保持队列消息堆积的数量在0左右。 对于经常受到消息峰值影响的应用程序，和对吞吐量要求较高的应用程序，建议在队列上设置最大长度。这样可以通过丢弃队列头部的消息来保持队列长度，队列长度永远不会大于最大长度设置。 在队列声明时使用对应参数设置。 java //创建队列 HashMap map new HashMap<>(); //设置队列最大长度 map.put("xmaxlength",10 ); //设置队列溢出方式保留前10 map.put("xoverflow","rejectpublish" ); channel.queueDeclare(queueName,false,false,false,map); 当队列长度超过设置的最大长度时，RabbitMQ的默认做法是将队列头部的信息（队列中最老的消息）丢弃或变成死信。可以通过设置不同的overflow值来改变这种方式，如果overflow值设置为drophead，表示从队列前面丢弃或deadletter消息，保存后n条消息。如果overflow值设置为rejectpublish，表示最近发布的消息将被丢弃，即保存前n条消息。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： java boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments);

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

本文主要介绍了发票信息的常见问题。 天翼云科技有限公司的开票信息？ 纳税人名称：天翼云科技有限公司 统一社会信用代码（纳税人识别号）：91110101MA04CBKC17 地址及电话：北京市东城区青龙胡同甲1号、3号2幢2层20532室 01058507865 开户银行及账号：交通银行股份有限公司北京市分行营业部 110060149013001879960 代理商、签约方、收款方、和开票方，是不是都是天翼云科技有限公司？ 均为天翼云科技有限公司。 发票类型有哪些？ 增值税普通发票、增值税专用发票。 发票的税率是多少？ 发票的税率均为6%。 发票没收款人和复核人如何填写？ 电子发票为统一模板，收款人和复核人不是强制项。