轻量型云主机服务套餐 主机套餐是您在创建轻量型云主机时选择的硬件配置，它包括 CPU、内存、云硬盘和公网带宽。主机套餐分为两大类： 固定套餐： 这些套餐具有固定的 CPU、内存、系统盘和公网带宽大小。它们适用于用户对资源需求有明确要求的场景，不需要太多的灵活性。 随心购套餐： 这些套餐具有固定的 CPU 和内存的比例，但允许您根据需要自由选择系统盘和公网带宽的大小。这种套餐适用于需要更大灵活性以满足不同应用程序需求的场景。 轻量型云主机的套餐规格： 套餐类型 CPU（核） 内存(GB ） 系统盘 带宽 固定套餐 基础型 2 4 40GB 2Mbits 固定套餐 进阶型 2 8 60GB 5Mbits 搭配套餐 随心购 4 8 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 4 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 32 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 具体套餐情况请参见实例套餐。

本节介绍了Linux操作系统默认密码是多少的相关内容。 Linux系统（如CentOS、Ubuntu）的弹性云主机，默认用户名是“root”，密码是您购买弹性云主机时自行创建的密码。 如忘记登录密码，可通过 “ 重置密码 ” 功能设置新密码。

本章节介绍云原生网关CGW子产品的应用场景 流量接入&服务治理 传统的服务架构中采用流量网关+业务网关实现流量接入与分发；云原生网关融合了流量网关和业务网关能力，作为微服务架构中东西向和南北向流量的入口，提供了tls卸载，服务发现，请求路由，负载均衡，熔断限流等流量治理能力。 认证鉴权 在云上发布的服务一般需要对前端的请求进行认证鉴权，云原生网关提供了jwt、oidc、ip黑白名单及一系列扩展插件，实现对应用请求的身份认证和访问控制。 可视化运维 微服务网关提供丰富的可观测能力，包括指标监控，日志监控及全链路追踪能力；无需特殊配置即可获取丰富的可观测能力。

本章节介绍应用容灾多活的日常巡检功能。 前提条件 已创建应用系统。 巡检操作 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页。 4. 在左侧导航栏选择运维监控 ，在运维监控菜单下单击日常巡检，进入巡检任务页面。 5. 单击巡检任务右侧巡检类型 列的 > 按钮，可以展开该次巡检结果列表。 6. 单击目标结果右侧详情 列，可以查看执行详情。 当结果显示为“运行异常”，您可以参考详情中的排障指引进行问题处理； 若结果显示为“存在风险”，建议您依据详情中的相关建议采取相应措施。 7. 单击页面上方设置 按钮，可以修改巡检配置。 开启状态 ：是否开启。 巡检间隔 ：每10分钟、每30分钟、每1小时、每2小时、每3小时、每6小时、每1天、每2天。 开始时间 ：巡检首次开始时间。 巡检模块 ：健康检查、延迟检查和一致性检查。 8. （可选） 单击页面上方手动巡检按钮，可以立即发起巡检任务。 表 巡检结果 名称 详情 分类 健康检查 延迟检查 一致性检查 层次 接入层 应用层 数据层 通用层 巡检项目 巡检项目名称 巡检描述 自定义巡检说明 巡检时间 巡检发起时间 耗时 巡检运行时间（秒） 结果 运行正常 运行异常 运行中 存在风险 详情 巡检的详细信息 说明 开启巡检任务时，需要包含至少一个巡检项。

可能原因 原因1：文件系统状态异常。 原因2：云主机在强制umount之后，无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统状态异常： 登录管理控制台，进入“弹性文件服务”页面，查看该文件系统状态，如果为“可用”状态，说明文件系统可正常访问。如不可用，请联系客服或提交报障工单。 原因2：云主机在强制umount之后，无法重新挂载访问： 问题是云主机的缺陷，可以通过重启云主机来解决。如果依然不能请联系客服或提交报障工单。

本文介绍了云防火墙（原生版）产品的退订流程。 若您无需使用云防火墙防护功能时，可以进行退订。当实例中的配额均为“未使用”时才可以执行退订操作。 退订步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 点击“退订”。 4. 在退订页面中，确认退订信息后，勾选“确认退订上述云防火墙（原生版）配额”，并点击“退订”后即可进行退订。

支持实时查看数据库实例运行状态，帮助用户在业务高峰期实时监测数据库性能变化。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实时性能，进入实时性能界面。 功能介绍 实时图表：支持实时查看实例的性能指标趋势。 实时表格：支持根据不同时间段查看实例各个性能指标的变化情况。 说明 如果想查看每个性能指标的含义，可查看对应指标名称右侧的说明。

本文将为您介绍创建和管理BGP的操作步骤。 应用场景 本地IDC通过BGP实现与专线网关之间的内网互联，建立高效和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建专线网关。 操作步骤 创建BGP 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择BGP。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。同时，专线网关将宣告VPC或云企业路由器中的网段。 物理专线/BGP 单击【添加物理专线】，选择需要配置BGP的物理专线。 物理专线名称 已添加物理专线的名称。 BGP邻居名称 设置BGP邻居名称。 取值范围为031个字符。 BGP邻居IP 物理专线的客户端互联IP。 Peer AS号 输入Peer AS号。 本端AS号 专线网关的云侧AS号，不支持修改。 网络监测 默认关闭，支持开启BFD。 如需开启，请在操作列中，单击【编辑】后，选择【开启BFD】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 MD5认证 默认关闭，支持开启MD5认证。 如需开启，请在操作列中，单击【编辑】后，选择【开启】并输入密钥。 密钥长度范围为180个字符。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的BGP配置。 取消：取消编辑已添加物理专线的BGP配置。 保存：保存编辑已添加物理专线的BGP配置。

本文介绍 DHCP无法正常获取内网IP如何处理。 Linux云主机（CentOS） 1. 登录Linux云主机，执行如下命令，查看是否存在dhclient进程。 ps ef grep dhclient 2. 若dhclient进程不存在，可以重启网卡或执行以下命令主动发起DHCP请求。 dhclient eth0或ifdown eth0 + ifup eth0或dhcpcd eth0 3. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：执行如下命令，配置静态IP。 vi /etc/sysconfig/networkscripts/ifcfgeth0 BOOTPROTOstatic IPADDR192.168.1.200 IP地址 NETMASK255.255.255.1 掩码值 GATEWAY192.168.1.0 网关地址 4. 重启云主机使网络配置生效。选取有DHCP持续获取能力的镜像。 5. 若依然无法解决，请联系技术支持。 Windows云主机（2012） 1. 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 2. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：在网络连接中选择“属性”。 3. 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 4. 重启云主机使网络配置生效。 5. 若依然无法解决，请联系技术支持。

本页主要介绍下线I类型资源池对象存储能力的原因、影响和建议。 原因 因关系数据库MySQL版产品架构演进调整，天翼云将于2024年8月22日起，停止对部分资源池订购页提供对象存储的备份类型。 影响 涉及资源池：重庆2、南京3、广州X节点（均为I类型资源池） 。 影响范围：已开通对象存储的存量实例无影响，功能可以正常使用。新建实例无法使用对象存储功能。 建议 为保证客户体验，建议您优先使用同地域的II类型资源池，体验更加完善的产品能力。

本文将介绍修改健康检查规则的操作步骤。 操作场景 当用户设置的健康检查规则无法满足当前的业务实际需求时，可以修改健康检查规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 在健康检查页面，用户可以查看已经为当前用户配置的健康检查规则。 5. 点击目标健康检查规则操作列的“修改”，可修改健康检查参数，包括发包间隔、发包数量、是否自动切换路由。

修改已有企业路由器将流量引至云防火墙 1. 已创建VPC边界防火墙，具体操作请参见3.4.2.1 创建VPC边界防火墙。 2. 登录管理控制台。 3. 在左侧导航栏中，单击左上方的，选择“网络> 企业路由器”，进入“企业路由器”页面。 4. 从默认路由表erRT1中删除防火墙VPC(vpccfwer)的关联和传播。 选择“路由表> 关联”，在防火墙VPC行的“操作”列，单击“删除”，在删除确认框中，单击“是”。 选择“传播”，在防火墙VPC行的“操作”列，单击“删除”，在删除确认框中，单击“是”。 5. 创建路由表erRT2。 单击页面左上角“创建路由表”。参数详情见下表。 参数名称 参数说明 取值样例 名称 输入路由表的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 erRT2 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 “标签键”：test “标签值”：01 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 6. 配置路由表erRT2：设置关联和传播功能。 1. 选择路由表erRT2，单击“关联”页签，单击“创建关联”。参数详情见下表。 参数名称 参数说明 取值样例 连接类型 选择连接类型“云防火墙（CFW）”。 云防火墙（CFW） 关联 在连接下拉列表中，选择防火墙VPC的连接。 cfwerauto 2. 创建同一路由表(erRT2)的传播功能。单击“传播”页签，单击“创建传播”。参数详情见下表。 创建传播参数说明1： 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云（VPC）”。 虚拟私有云（VPC） 连接 在传播下拉列表中，选择需防护的VPC连接。 vpc1 创建传播参数说明2： 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云（VPC）”。 虚拟私有云（VPC） 连接 在传播下拉列表中，选择需防护的VPC连接。 vpc2 说明 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条传播，选择连接vpc3。 创建传播后，会自动将连接的路由信息学习到ER路由表中，生成“传播路由”。同一个路由表中，不同传播路由的目的地址可能相同，连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由，同一个路由表中，静态路由的目的地址不允许重复，连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同，则优先级：静态路由> 传播路由。 7. 配置默认路由表erRT1： 1. 添加静态路由。选择路由表erRT1，单击“路由”页签，单击“创建路由”，填写信息如下： 目的地址：0.0.0.0/0 连接类型：“云防火墙（CFW）” 下一跳：选择防火墙VPC的连接（cfwerauto） 2. 删除路由表erRT1中的传播。 单击“传播”页签，在“操作”列中，单击“删除”，在删除确认框中，单击“是”。 说明 需删除路由表erRT1中所有传播。 8. （可选）建议您将当前企业路由器的传播路由表改为新创建的路由表（erRT2），后续添加新VPC时，仅需添加连接，无需进行其它操作。 返回或进入“企业路由器”，单击“更多> 修改配置”，选择传播路由表为erRT2。 说明 如需防护其它账号（如账号B）下的VPC，请将当前账号A的企业路由器共享至账号B，共享步骤请参见《企业路由器用户指南 > 创建共享》，共享成功后在账号B中添加连接即可完成配置。

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

概述 JWT全称为 JSON Web Token，是一种开放标准（RFC 7519），它定义了一种在通信各方之间以JSON对象形式安全传输信息的方式。JWT可以使用HMAC、RSA、ECDSA等算法签名；在应用中，JWT可以用于用户身份认证和访问鉴权。云原生网关作为微服务的访问入口，是实现认证鉴权的理想节点，当前云原生网关支持JWT认证方式，交互流程如下： 1. JWT签发阶段，云原生网关对这类接口访问不做认证，将请求透传到业务授权服务。 2. 业务授权服务认证成功后签发JWT并返回给客户端，在后续的请求中客户端会带上JWT。 3. 云原生网关收到正常的业务请求时提取JWT并校验签名信息，校验通过则放过请求，否则返回401状态码。 JWT策略配置 云原生网关支持全局的JWT策略配置，在 安全认证 > 认证鉴权 菜单下，选择创建鉴权，鉴权类型选择JWT，填写相关参数即可创建JWT认证策略，JWT配置参数说明如下： 配置 说明 鉴权名称 唯一标识一个JWT鉴权配置，只能包含大小写字母、数字和‘’，且不能以‘’开头或者结尾。 加密算法 支持HS256、HS512、RS256。 密钥 选择HS256/ HS512算法时填写，需要指定是否base64编码，并提供密钥。 RSA密钥 选择RS256算法时填写，需要提供RSA算法公钥和私钥。 JWT Token配置 网关从请求获取JWT Token的位置，支持指定header、query和Cookie的key。 过期时间 JWT Token过期时间，默认86400秒。

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本文主要介绍SQL Server实例的主备切换功能。 前提条件 注意 仅主备版实例支持查看服务可用性。 手动主备切换 关系数据库SQL Server版支持主备切换功能。当主实例出现故障不可用时，主备实例会触发主备切换操作，切换后实例连接地址保持不变，以确保实例的高可用性。此外，在您进行容灾演练或主实例状态不符合业务需要时，还可以在控制台上执行手动切换主备实例操作。 注意 只有主备版的实例，才支持手动主备切换操作。 主备切换过程中实例会出现短暂不可用状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】。在【服务可用性】页面，单击【主备切换】。 查看主备切换日志 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】进行点击。 5. 在【主备切换日志】区域，进行查看对应的切换日志。

本文为您介绍编辑/删除演练的具体操作。 编辑演练 使用条件 仅当演练整体状态为未开始可进行编辑演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“编辑演练”按钮，弹出编辑演练弹窗。 7. 填写演练信息，各配置项信息与“创建容灾演练”配置项一致。 8. 点击“确定”按钮，完成容灾演练编辑。 删除演练 使用条件 最近演练状态为未开始，或已执行过的演练废弃后可进行删除操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“删除演练”按钮，弹出开始演练弹窗。 7. 点击“确定”按钮，完成容灾演练删除。

本页介绍天翼云TeleDB数据库如何批量修改节点参数。 操作步骤 1. 切换至TeleDB控制台，在左侧导航中单击参数管理。 2. 在数据库参数 页签，勾选需修改的参数，单击批量配置 。 3. 输入对应的修改值 ，单击下一步 。 4. 勾选要修改的节点，单击下一步 。 5. 单击确定 ，完成数据库参数修改。 6. 您可单击立即前往 查看任务详情。

云原生网关支持HTTP/2协议 云原生网关默认支持了HTTP/2协议，能有效提高Web应用的性能和用户体验。在使用过程中，需要注意几点： 1. HTTP/2通常是在HTTPS的基础上运行，因此需要确保路由配置时使用HTTPS请求，也即是需要绑定域名到路由上，使用SSL端口（在云原生网关中我们将SSL端口固定为27154）请求路由，示例： curl i http2 2. 服务端也需要支持并使用HTTP/2协议

本节介绍了DDoS高防(边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，状态，以及扩展服务的详情，生效时间，到期时间和状态。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【计费详情】【计费详情】页面，进行查看

本文主要介绍如何通过统一使用utf8mb4字符集来实现在MySQL实例中存储emoji表情的最佳实践。 我们将从客户端、会话连接和MySQL实例等多个方面介绍如何配置和修改字符集以支持utf8mb4。 客户端和会话连接的字符集配置 为了确保能够正确存储和显示emoji表情，我们首先需要在客户端和会话连接中统一使用utf8mb4字符集。 客户端配置：保证客户端输出的字符串的字符集为utf8mb4。这可以通过设置客户端的字符集编码来实现，确保输出的数据是以utf8mb4编码发送到MySQL实例。 会话连接配置：确保到RDS实例的会话连接支持utf8mb4字符集。以JDBC连接为例，需要使用MySQL Connector/J 5.1.13及以上的版本，并且在连接串中不配置"characterEncoding"选项。 MySQL实例的字符集配置 为了完全支持utf8mb4字符集并存储emoji表情，我们需要在MySQL实例中进行相应的配置。 修改控制台参数： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击参数设置，进入参数列表页面。 5. 找到charactersetserver 参数并将其值修改为utf8mb4。 6. 单击保存。 设置数据库字符集：在创建数据库时，显式指定字符集为utf8mb4，并为数据库授权相关帐号访问权限。 配置表的字符集：在创建或修改表时，显式指定表的字符集为utf8mb4，以确保表中的数据能够正确存储和显示emoji表情。 如果创建或修改列时没有显式指定字符集和比较规则，则该列将默认使用所属表的字符集和比较规则。同样地，如果创建或修改表时没有显式指定字符集和比较规则，则该表将默认使用所属数据库的字符集和比较规则。如果创建或修改数据库时没有显式指定字符集和比较规则，则该数据库将默认使用服务器的字符集和比较规则。 通过上述设置，能够有效降低乱码风险，并实现在MySQL实例中存储和展示复杂汉字和emoji表情的需求。 综上所述，我们建议在MySQL实例时选择utf8mb4字符集，并确保客户端、会话连接和MySQL实例的字符集配置统一。通过统一使用utf8mb4字符集，我们可以提供更好的用户体验，并避免由于字符集不匹配而导致的乱码问题。 注意 修改字符集和比较规则可能会增加数据存储空间，但不会影响现有数据的质量和兼容性。

本节主要介绍准备工作 应用灰度发布之前，您需要完成如下的准备工作。 创建虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 步骤 1 登录虚拟私有云VPC控制台。 步骤 2 单击右上角“创建虚拟私有云”。 步骤 3 根据界面提示完成参数填写，单击“立即创建”。 创建密钥对 新建一个密钥对，用于远程登录节点时的身份认证。 步骤 1 登录弹性云主机ECS控制台。 步骤 2 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 步骤 3 输入密钥对名称后，单击“确定”。 步骤 4 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 创建负载均衡 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 步骤 1 登录弹性负载均衡ELB控制台。 步骤 2 单击右上角的“创建弹性负载均衡”。 步骤 3 所属VPC、子网请选择创建虚拟私有云中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。

本文将为您介绍如何删除存储库的标签。 操作场景 用户可以删除不再使用的存储库标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待删除标签的存储库所在行的“操作>更多>编辑标签”。 6. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 7. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

当前天翼云CDN加速可订购的资源包包括下行流量包和静态HTTPS请求包，CDN加速当前支持查看资源包明细，本文介绍CDN加速资源包的查看方法。 前置须知 1. 已查阅资源包介绍和资源包抵扣规则。 2. 已成功订购CDN加速资源包，详情请见：产品开通。 页面说明 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】 。 3. 在CDN加速计费详情页面，查看【我的资源包】。 4. 您可通过【有效期】、【状态】两个过滤条件筛选出需要查询的资源包。过滤条件后，页面即可显示对应资源包的使用情况、生效时间、失效时间及状态。 5. 支持在【我的资源包】页面查看明细过程中，单击【订购CDN加速资源包】跳转至订购详情页。单击【退订】跳转至退订详情页。 注意事项 1. 订购CDN加速资源包前，需先开通同加速区域和加速类型的按量计费业务。 2. 订购多个CDN加速资源包时，当某个资源包用尽后默认自动开启下一个优先到期的资源包；当所有资源包用量用尽或者有效期到期后，自动转为同加速类型按量计费。 3. CDN加速资源包购买成功后即时生效，资源包的优先级高于按量计费，既优先抵扣资源包的用量，有效期为一年。 4. 资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。

本文介绍页面优化功能及配置方法。 背景介绍 网页展示和交互一般是由HTML、CSS、JavaScript共同构建的。网页页面中往往会存在一些冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，这些内容对于页面的展现没有实际作用，如果可以去除这些页面的冗余信息，就可以一定程度上提升页面的可阅读性。 功能介绍 天翼云CDN加速产品提供页面优化功能，开启页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，可以去除页面的冗余信息，缩小文件大小，提高加速分发效率，同时提升页面的可阅读性。 注意事项 如果源站文件配置MD5校验机制，请不要开启页面优化功能。开启页面优化功能，CDN加速产品进行页面优化时，会改变文件的MD5值，导致优化后文件的MD5值和源站文件的MD5值不一致。 如果源站开启压缩功能，CDN加速的页面优化功能将会失效。 CDN加速平台，页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，说明需要开通该功能，由其人工操作开启。 提交工单时需说明如下： 参数名 说明 是否忽略部分状态码 是/否。如是，需说明具体的忽略状态码。 忽略状态码 提供具体需要忽略的状态码，CDN加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。

本文帮助您了解挂载云硬盘相关的操作步骤。 请参考：挂载云硬盘

本文介绍如何查询全站加速的用量。 天翼云提供用量分析模块，通过用量分析模块客户可查看带宽流量、回源统计、请求数、命中率、状态码、回源状态码、PV/UV、地区运营商、高性能网络（仅开通服务后可见）等信息。 您可以通过客户控制台查询或导出数据用量和明细，详见：用量分析。

本文主要介绍查看已归档事件 操作场景 云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集，系统会根据当前负载情况调整每个事件文件包含的事件数。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录。 前提条件 已在云审计服务中成功配置追踪器。配置方法请参见《云审计服务用户指南》的“配置追踪器”章节。 操作步骤 1.登录管理控制台。 2.选择“服务列表 > 管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3.单击左侧导航树的“追踪器”，进入追踪器信息页面。 4.单击“转储OBS桶”下的指定的OBS桶名称，页面跳转到OBS管理控制台中对应OBS桶的对象管理界面。 5.在OBS桶中选择需要查看的历史事件，按照事件文件存储路径选择“OBS桶名 > CloudTraces > 地区标示 > 时间标示：年 > 时间标示：月 > 时间标示：日 > 服务类型目录” ，文件将下载到浏览器默认下载路径，如需要将事件文件保存到自定义路径下，请单击右侧的“下载为”按键。 事件文件存储路径： OBS 桶名 >CloudTraces> 地区标示 > 时间标示：年 > 时间标示：月 > 时间标示：日 > 服务类型目录 例如：User Define>CloudTraces>region>2016>5>19>ECS 事件文件命名格式： 操作事件文件前缀 CloudTrace 区域标示 日志文件上传至 OBS 的时间标示：年 月 日 T 时 分 秒 Z 系统随机生成字符 .json.gz 例如： File Prefix CloudTraceregion20160530T162056Z21d36ced8c8af71e.json.gz 说明 OBS桶名和事件前缀为用户设置，其余参数均为系统自动生成。 关于云审计服务事件结构的关键字段详解，请参见“事件结构”和“事件样例”。 6.文件下载到本地后，通过解压可以得到与压缩包同名的json文件，下载解压后的json文件如图21所示，通过记事本等txt文档编辑软件即可查看到保存的追踪日志信息。 图下载解压后的json文件

本节主要介绍验证私网服务器是否可以被外部公网服务器通过NAT网关访问的方式 操作场景 DNAT规则添加完成后，分为以下两步验证： 1. 验证是否成功为目标公网NAT网关添加DNAT规则。 2. 验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关（DNAT规则绑定的EIP为：223.240.81.227）访问到。 操作前提 DNAT规则已经添加。 验证是否成功添加DNAT规则 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。 3. 在公网NAT网关页面，单击目标公网NAT网关的名称。 4. 在DNAT页签的DNAT规则列表中，可以看到DNAT规则详细信息验证是否成功添加DNAT规则。 若“状态”为“运行中”，表示创建成功。 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 步骤 1 登录管理控制台。 步骤 2 登录绑定了EIP的服务器ECS02。 步骤 3 在ECS02上pingNAT网关的DNAT规则绑定的EIP（120.46.131.153），验证私网服务器ECS01是否可以被外部公网服务器ECS02通过NAT网关访问到。 图 验证私网服务器是否可以被外部公网服务器通过NAT网关访问 步骤 4 删除DNAT规则 步骤 5 删除DNAT规则后无法被访问到

本文为您介绍如何快速创建Tomcat容器实例。 操作步骤 下面将介绍如何在ECI上快速订购Tomcat实例。 1. 通过天翼云弹性容器实例快速订购页面创建ECI实例，镜像选择 tomcat。 2. 等实例Runing后，通过详情页的远程连接进入容器中，检查8080端口。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。