本文介绍 DHCP无法正常获取内网IP如何处理。 Linux云主机（CentOS） 1. 登录Linux云主机，执行如下命令，查看是否存在dhclient进程。 ps ef grep dhclient 2. 若dhclient进程不存在，可以重启网卡或执行以下命令主动发起DHCP请求。 dhclient eth0或ifdown eth0 + ifup eth0或dhcpcd eth0 3. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：执行如下命令，配置静态IP。 vi /etc/sysconfig/networkscripts/ifcfgeth0 BOOTPROTOstatic IPADDR192.168.1.200 IP地址 NETMASK255.255.255.1 掩码值 GATEWAY192.168.1.0 网关地址 4. 重启云主机使网络配置生效。选取有DHCP持续获取能力的镜像。 5. 若依然无法解决，请联系技术支持。 Windows云主机（2012） 1. 在网络连接中选择其中一个网络设备，单击鼠标右键，选择“禁用”，再单击“启用”。 2. 对于DHCP Client长期不发起请求的情况（例如重启网卡后又复现），可以参照以下操作：在网络连接中选择“属性”。 3. 在弹出的窗口中选择“Internet协议版本4”，单击“属性”，修改相关配置。 4. 重启云主机使网络配置生效。 5. 若依然无法解决，请联系技术支持。

本文主要介绍验证数据库备份结果 (Windows)。 使用自定义脚本实现应用一致性备份完成后，可以通过如下操作验证应用一致性备份结果是否成功。本章节以SQLSERVER数据库为例进行验证。 操作步骤 步骤1、登录SQLSERVER数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入云主机备份控制台，对目标弹性云主机创建云主机备份，并勾选应用一致性备份。 步骤4、待备份完成后，进入Cloud Server Backup AgentWIN64log rdagent.txt文件，查看冻结、解冻日志，确定冻结解冻时间。如图中所示的17:28:51。 查看日志 步骤5、使用新创建的备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间(17:28:49)的记录。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本章节介绍DWS和DDS创建的云数据库数据添加到DSC。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已开通DWS或者DDS服务，且DWS或者DDS中已有资产，且对应子网下含有可用的IP配额。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在数据库资产列表左上角，单击“添加云数据库”。 6. 在弹出的“添加云数据库”对话框中，参考下表配置数据库参数。 参数名称 参数说明 举例 资产名称 自定义参数。 dsctest 区域 默认为当前帐号登录的区域。 云数据库类型 可选择“DWS实例”和“DDS实例”。 DWS实例 DWS实例 “云数据库类型”选择“DWS实例”时，配置此参数。 在下拉框中选择本帐号下已在DWS里创建的数据库实例。 DDS实例 “云数据库类型”选择“DDS实例”时，配置此参数。 在下拉框中选择本帐号下已在DDS里创建的数据库实例。 版本 已选数据库实例对应的版本号，默认参数，不支持修改。 5.7 主机 在下拉框中选择数据库服务器IP地址。 192.168.0.233 端口 数据库服务器的端口号，默认参数，不支持修改。 3306 数据库名称 在DWS里创建的数据库，支持下拉框选择和手动输入。 用户名 输入访问数据库服务器的用户名，与DWS里创建的保持一致。 密码 输入访问数据库服务器的密码，与DWS里创建的保持一致。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

RDS使用的什么存储 关系型数据库存储采用云硬盘，关于云硬盘具体信息，请参见《云硬盘用户指南》。 关系型数据库的备份数据存储采用对象存储服务，不占用用户创建的数据库空间。关于关系型数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 RDS是否支持存储类型变更，普通IO转超高IO 不支持。当RDS实例已经创建成功后，不支持存储类型的变更。

本文将介绍如何删除已配置好的健康检查规则。 操作场景 当用户不再需要某一条健康检查规则时，可以选择将其删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 在健康检查页面，用户可以查看已经为当前用户配置的健康检查规则。 5. 点击目标健康检查规则操作列的“删除”，可删除此条健康检查。

模型评估旨在对平台精调生成的大模型输出效果进行评估，当前支持对“模型精调”运行完成的模型进行评估。 前置条件 数据准备：创建支持评估的指令微调标注数据集，并发布成功，详见标注数据集。 模型准备：您可从模型广场选择支持评估的模型直接发起评估；也可在支持评估的模型完成模型精调后，再在评估页面创建评估任务。 新建评估任务 1. 您可通过以下方式使用： 入口1：进入“模型工具”>“模型评估”菜单，进入评估任务列表，点击【新建评估任务】，进入创建页面； 入口2：进入“智算资产”>“我的模型”菜单，在我的模型菜单页面中，找到支持评估的模型，点击【评估】按钮，进入到创建评估页面。 2. 进入创建评估任务页面后，填写相关配置： 类型 字段 说明 基本信息 任务名称 评估任务名称，仅支持英文、汉字、数字、、，且只能以中英文、数字开头，不超过60个字符，不可重名 基本信息 模型类型 选择评估的模型类型，目前支持大语言模型 基本信息 描述 该任务的描述，300个字符以内 评估配置 待评估模型 选择待评估的模型，支持从模型广场精调后的带有评估标签的模型，目前支持Qwen27BInstruct、Qwen272BInstruct、Qwen1.532BChat。 评估配置 评估数据集 选择用于评估的数据集，目前仅支持标注模板为指令微调且发布成功的标注数据集 评估配置 评估标准 指对模型评估的效果指标，支持准确率、ROUGE1、ROUGE2、ROUGEL、BLEU4，指标的具体含义可见页面解释 评估配置 停用词表 评估时自动忽略的停用词，为避免特殊字符及单词对模型效果评估的影响，可按照示例设置停用词表，评估时将自动过滤 资源部署信息 集群 选择适合的集群 资源部署信息 资源配额 选择可用资源配额 资源部署信息 资源规格 选择资源规格类型，不同的算力规格对应不同的价格 资源部署信息 实例数量 相应资源规格的数量 3. 点击开始评估，创建评估任务。

本节主要介绍如何在HBlock中开启监控数据推送配置，将HBlock监控数据推送至Prometheus的pushgateway中。 应用场景 HBlock自带监控及告警功能，Web控制台及命令行控制台均可查询监控及告警信息。 同时，HBlock也支持将自身的监控数据推送至用户侧的Prometheus平台，方便用户统一对HBlock及用户侧的其他应用进行监控。 前提条件 用户侧已安装Prometheus监控平台，以及pushgateway组件。 HBlock集群可以访问pushgateway组件的访问地址。 具体操作 1. 在HBlock中执行./stor config add i monitor命令，开启监控数据推送至pushgateway的配置。监控数据的默认采集频率为20s。 命令格式： ./stor config add i monitor pushgateway pushgatewayIp:pushgatewayPort pushgatewaylabels tag1:userdefinetag 示例1如下所示，含义：pushgateway访问地址为10.10.10.1:9091，监控数据不携带用户自定义标签 ./stor config add i monitor pushgateway 10.10.10.1:9091 示例2如下所示，含义：pushgateway访问地址为10.10.10.1:9091，监控数据携带用户自定义标签idc:idc101 ./stor config add i monitor pushgateway 10.10.10.1:9091 pushgatewaylabels idc:idc101 2. 如果使用Prometheus+Grafana方案，可以通过Grafana面板查看HBlock推送监控数据。以下为Grafana建议面板配置。 { "annotations": { "list": [ { "builtIn": 1, "datasource": { "type": "datasource", "uid": " Grafana " }, "enable": true, "hide": true, "iconColor": "rgba(0, 211, 255, 1)", "name": "Annotations & Alerts", "target": { "limit": 100, "matchAny": false, "tags": [], "type": "dashboard" }, "type": "dashboard" } ] }, "editable": true, "fiscalYearStartMonth": 0, "graphTooltip": 0, "id": 176, "iteration": 1718276013721, "links": [], "liveNow": false, "panels": [ { "collapsed": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "gridPos": { "h": 1, "w": 24, "x": 0, "y": 0 }, "id": 61, "panels": [], "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "refId": "A" } ], "title": "系统指标", "type": "row" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "fieldConfig": { "defaults": { "color": { "mode": "thresholds" }, "mappings": [], "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null } ] }, "unit": "s" }, "overrides": [] }, "gridPos": { "h": 4, "w": 3, "x": 0, "y": 1 }, "id": 54, "options": { "colorMode": "value", "graphMode": "area", "justifyMode": "auto", "orientation": "auto", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "textMode": "value" }, "pluginVersion": "8.4.4", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "sum(time() hblockosboottimeseconds{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"})", "instant": true, "interval": "", "legendFormat": "", "refId": "A" } ], "title": "系统运行时间", "type": "stat" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "一分钟内 CPU 所有内核的平均负载率", "fieldConfig": { "defaults": { "color": { "mode": "thresholds" }, "mappings": [ { "options": { "NULL": { "index": 0, "text": "N/A" } }, "type": "value" } ], "max": 100, "min": 0, "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null }, { "color": "yellow", "value": 80 }, { "color": "red", "value": 90 } ] }, "unit": "percent" }, "overrides": [] }, "gridPos": { "h": 4, "w": 4, "x": 3, "y": 1 }, "id": 18, "options": { "orientation": "auto", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "showThresholdLabels": false, "showThresholdMarkers": true }, "pluginVersion": "8.4.4", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(hblockload1{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}) / count(hblockcpusecondsidle{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}) 100", "interval": "", "legendFormat": "", "refId": "A" } ], "title": "CPU System Load (1m avg)", "type": "gauge" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "", "fieldConfig": { "defaults": { "color": { "mode": "paletteclassic" }, "custom": { "hideFrom": { "legend": false, "tooltip": false, "viz": false } }, "decimals": 2, "mappings": [ { "options": { "NULL": { "index": 0, "text": "N/A" } }, "type": "value" } ], "max": 100, "min": 0, "unit": "percent" }, "overrides": [ { "matcher": { "id": "byName", "options": "idle" }, "properties": [ { "id": "color", "value": { "fixedColor": "green", "mode": "fixed" } } ] }, { "matcher": { "id": "byName", "options": "usr" }, "properties": [ { "id": "color", "value": { "fixedColor": "red", "mode": "fixed" } } ] } ] }, "gridPos": { "h": 8, "w": 6, "x": 7, "y": 1 }, "id": 19, "options": { "displayLabels": [ "name" ], "legend": { "displayMode": "table", "placement": "right", "showLegend": true, "sortBy": "Value", "sortDesc": true, "values": [ "value" ] }, "pieType": "pie", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "tooltip": { "mode": "single", "sort": "none" } }, "pluginVersion": "8.4.3", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsuser{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "interval": "", "legendFormat": "usr", "refId": "A" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsiowait{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "iowait", "refId": "B" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondssystem{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "system", "refId": "C" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondssoftirq{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "softirq", "refId": "D" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsidle{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "idle", "refId": "E" } ], "title": "CPU ", "type": "piechart" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "fieldConfig": { "defaults": { "color": { "mode": "thresholds", "seriesBy": "last" }, "custom": { "axisLabel": "", "axisPlacement": "auto", "axisSoftMin": 0, "barAlignment": 0, "drawStyle": "line", "fillOpacity": 10, "gradientMode": "none", "hideFrom": { "legend": false, "tooltip": false, "viz": false }, "lineInterpolation": "linear", "lineWidth": 1, "pointSize": 5, "scaleDistribution": { "type": "linear" }, "showPoints": "never", "spanNulls": true, "stacking": { "group": "A", "mode": "none" }, "thresholdsStyle": { "mode": "off" } }, "mappings": [], "min": 0, "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null }, { "color": "

本文介绍如何进行账户安全配置。 背景 在使用远程零信任办公时，需要先进行登录认证，为了保障登录的身份安全，企业会开启二次认证，避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能，帮助企业自定义密码策略标准。企业可以基于自身安全要求，配置符合内部规范的密码策略。配置完密码策略后，员工密码初始化、密码重置等场景均需满足密码策略要求。 操作步骤 1.登录边缘安全加速控制台 2.支持在AOne零信任、AOne终端管理工作台进行配置。 3.在左侧导航栏，选择身份账户安全进行相应配置。 账户安全 注意 采用账号安全相关功能，需注意对应客户端版本才可进行生效。 登录管理 可针对登录相关配置进行管理。 账号密码：可开启/关闭使用账密登录，开启则支持用户名/手机号/邮箱作为账号，并使用密码登录，仅PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）。 支持设置二次认证生效范围，以及二次认证方式（短信验证码、OTP口令、邮箱验证码），仅PC客户端（windows /macOS /linux图形化的2.10.4版本以上支持）。 支持强制重置密码配置，若开启，则首次平台初始化密码均需要首次登录强制重置密码。 登录认证失败N次后将展示图形验证码，防止账密爆破。 短信验证码：通过手机号，获取验证码登录，支持设置生效范围及排除范围。PC客户端（windows /macOS /linux图形化的2.23.0版本以上支持）+移动端（安卓、IOS 的2.5.0版本以上可支持）。 邮箱验证码：通过邮箱，获取验证码登录，支持设置生效范围及排除范围。PC客户端（windows /macOS /linux图形化的2.23.0版本以上支持）+移动端（安卓、IOS 的2.5.0版本以上可支持）。 App扫码：通过AOne PC客户端进行扫码登录，支持设置生效范围及排除范围。PC客户端（windows /macOS /linux图形化的2.22.0版本以上支持）+移动端（安卓、IOS 的2.5.0版本以上可支持）。 生物识别：通过手机系统的指纹/人脸认证进行登录，支持设置生效范围及排除范围。移动端（安卓、IOS 的2.5.0版本以上可支持）。

本文简述请求协议的配置方法。 功能介绍 配置请求协议，即配置允许客户端使用何种协议访问域名。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置边缘节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 开启HTTPS后，HTTPS请求的基本流程： 1.客户端以HTTPS协议请求边缘节点。 2.边缘节点将相应的SSL证书公钥传送给客户端。 3.客户端解析SSL证书公钥的正确性，如果SSL证书公钥正确，则会生成一个随机数（密钥），并用公钥进行加密，并传输给边缘节点。 4.边缘节点用之前的私钥进行解密，得到随机数（密钥）。 5.边缘节点用随机数（密钥）对传输的数据进行加密。 6.客户端用随机数（密钥）对边缘节点的加密数据进行解密，拿到相应的数据。 注意事项 域名配置HTTPS前，需要提前准备好域名的证书文件。 配置说明 1.登录边缘安全加速平台控制台。 2.进入域名基础配置页面，点击“新增域名”。 3.进入请求协议中勾选，需要支持客户端访问的协议HTTP/HTTPS。支持单选、多选。 4.若勾选HTTPS，需要关联对应的证书备注名或上传证书。 配置 说明 关联证书 1.选择有效的证书 上传证书 1.若未找到目标证书，可点击上传。 2.证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 域名新增完成后，编辑请求协议： 1.登录客户控制台。 2.在域名基础配置页面，点击目标域名。 3.在请求协议页面，单击“配置编辑”。 4.在请求协议中可勾选/取消勾选，调整请求协议。 5.若勾选HTTPS，可编辑域名关联的证书，或重新上传证书。

本节介绍服务器安全卫士（原生版）与其他云服务关系。 统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

本章节会介绍如何通过弹性云主机通过内网连接数据库实例。 前提条件 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 登录弹性云主机 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1. 启动MySQLFront客户端。 步骤 2.在连接管理对话框中，单击“新建”。 图 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图 添加信息 表 参数说明 参数 说明 :: 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4.在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图 打开登录信息

本小节介绍态势感知申请虚拟IP操作方法。 双网卡弹性云主机开通完成后申请虚拟IP，并且绑定虚拟网关系统（场景A、B、C）。流程如下： 1. 在天翼云控制中心所有服务下的计算中找到弹性云主机，点击开通的弹性云主机。 2. 在态势感知网关弹性云主机网卡eth0选项中点击管理虚拟IP地址。 特别注意：这里的eth0是和态势感知网段不同的那个网段。具体的网段是根据网络环境中是否有云下一代防火墙、负载均衡器配置的，在最前面的就是eth0网卡。 3. 在IP地址管理选项下申请虚拟IP地址，申请的虚IP地址和业务主机网段为同一个网段。 4. 完成虚拟IP申请后。在操作选项下的绑定服务器中绑定2台虚拟双网关云主机。一次只能绑定一台态势感知网关，操作两次即可。弹性IP先暂时不绑定。后面配置的时候配合态势感知技术人员操作绑定。

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

本节主要介绍OBS的权限管理。 如果您需要对OBS资源，为企业中的员工设置不同的用户访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有OBS的使用权限，但是不希望他们拥有删除OBS资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用OBS，但是不允许删除OBS资源的权限，控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如完全控制权限、只读权限，您可以直接使用这些系统策略。 OBS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问OBS时，不需要切换区域。 RBAC策略：RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限，如访问整个服务、管理整个服务，RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限：对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限：对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后，对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以

区域 概述 服务列表 提供全部云产品/云服务的控制台入口，支持分类导航、产品搜索和收藏 产品及服务搜索 支持有控制台的产品与服务关键字联想搜索 最近访问 查看最近从云资源视图访问的产品与服务的记录 快捷入口 支持收藏常用的产品控制台入口

云主机备份支持按需计费和资源包抵扣的计费模式。 包年包月 云主机备份当前不支持包年、包月的计费方式。支持资源包一次性付费，出账后抵扣的方式。针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以标准价为准。客户需要一次性付费，退订请咨询您的客户经理，按照天翼云标准说明申请退订。 按需 云主机备份当前支持按需的计费方式，计费颗粒度为按小时，按备份功能费和备份存储费的总和收取。 详细的服务资费费率标准请参见产品价格详情中的内容。

本文将为您介绍删除策略的操作步骤,用户可删除不再使用的备份策略。 操作场景 用户可以删除不再使用的备份策略。 注意 删除策略后，其绑定的云硬盘将无法按照策略继续执行备份。 前提条件 已创建至少一个备份策略。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击待删除的备份策略所在行操作列的“更多”，单击“删除”。 5. 在弹出的确定删除弹窗中，点击“确定”，即可删除此备份策略。

概述 API调试功能允许开发者在云原生网关中测试和验证API的行为。通过调试界面，用户可以发送请求，查看响应，检查请求参数和返回数据。该功能帮助快速识别和解决问题，确保API的正确性和稳定性。调试支持不同环境的测试，增强了开发和维护的效率。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表，进入要查看的API详情。 4. 在上面导航栏，选择API调试，即可使用。

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。

本文介绍云SSO的场景实践 应用实践：客户已有账号体系单点登录后以云SSO用户身份访问成员账号 客户已有账号体系可以通过SAML2.0直接单点访问天翼云账号，并可以通过SCIM同步客户侧的用户/组信息； 步骤1：进入“云SSO中心”“管理设置”中，“身份源”选择“身份提供商” 步骤2：配置IDP的身份提供商标识，单点登录登出地址，身份提供商签名公钥等信息 步骤3：客户端配置SP元数据。天翼云SP META可从“管理身份提供商”页面获取 步骤4：配置SCIM同步（可选），配置方式参考“用户指南”。

云搜索服务的OpenSearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro，单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

服务期与产权相关说明 服务期设定 混合云一体机推理基础版初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用混合云一体机推理基础版开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对混合云一体机推理基础版的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 混合云一体机推理基础版的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器以及集成、运维等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的混合云一体机推理基础版服务。 费用详情，请联系客户经理。

本节介绍如何开启NAT网关流量防护。 云防火墙通过防护NAT网关所在的VPC，实现对NAT网关流量的防护，并支持对私网IP进行细粒度访问控制，防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。 依赖企业路由器（Enterprise Router, ER）服务引流。 云防火墙当前默认支持标准私网网段。 如要实现DNAT网关向CFW集群东西向引流并配置DNAT规则，需提工单联系服务运维人员支撑防火墙升级，避免因旧版本不支持DNAT可能引起的流量受损风险。 开启NAT网关流量防护 需完成创建防火墙，具体配置请参见“创建VPC边界防火墙”。 步骤一：将VPC1和VPCNAT接入企业路由器中 1. 添加VPC连接。 操作步骤请参见《企业路由器用户指南> 在企业路由器中添加VPC连接》。 说明 连接需要添加两条，“连接资源”分别选择VPC1和VPCNAT。 2. 创建两个路由表。 1. 在左侧导航栏中，单击左上方的，选择“网络> 企业路由器”，单击“管理路由表”，进入“路由表”页面。 2. 创建两个路由表，作为关联路由表 和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见下表。 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 3. 设置关联路由表。 1. 设置关联功能，添加VPC1和VPCNAT的连接：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在连接下拉列表中，选择VPC连接。 说明 关联需要增加两条，“连接”分别选择VPC1和VPCNAT的连接。 2. 添加静态路由，指向防火墙：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 描述 （可选）路由的描述信息。 4. 设置传播路由表。 1. 设置传播功能，添加VPC1的传播：在路由表设置页面，选择传播路由表，单击“传播”页签，单击“创建传播”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在传播下拉列表中，选择VPC1的连接。 2. 添加静态路由，指向VPCNAT：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址，设置为：0.0.0.0/0。 黑洞路由 建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择VPCNAT的连接。

购买步骤（二类节点） 1. 登录天翼云控制中心。 2. 选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3. 单击右上角的“立即购买”，进入数据库审计实例购买页。 4. 在订购页面，配置实例相关参数。 参数 说明 地域 选择数据库审计实例的地域。 尽量选择距离您更近的地域以提高访问速；购买完成后不支持修改地域。 可用区域 部分地域拥有多个可用区，选择其中一个可用区购买数据库审计实例；购买完成后不支持修改可用区。 CPU分类 选择实例的CPU架构。部分地域提供了X86和ARM架构，实际支持情况以订购页为准。 数据库审计名称 输入该数据库审计实例的名称。 实例数量 选择数据库审计的实例数量。 配套弹性云主机 配置数据库审计实例所需的云主机规格，不同实例规格所需的云主机规格详见产品规格。 数据库审计云主机：云主机的规格，即CPU、内存规格。不支持升降配。 系统盘：云主机的系统盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 数据盘：云主机的数据盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 虚拟私有云 选择数据库审计实例所属的VPC。 安全组 选择数据库审计实例所属的安全组。为正常使用数据库审计，请手动开通如下安全组规则：TCP协议1443、13001与13002入方向。 子网 选择数据库审计实例所属的子网。 弹性IP 绑定数据库审计实例的弹性IP。 若购买时未绑定弹性IP，等开通完成后，请在云主机手动同步绑定选择的弹性IP，具体操作请参考：绑定弹性公网IP。 管理员初始帐密 为数据库审计实例的超级管理员设置初始密码。 用户名：默认为超级管理员admin，不支持修改。 登录密码：设置初始密码。 确认密码：二次确认密码。 5. 选择“购买时长”，拖动时间轴设置购买时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 7. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买数据库审计服务。

本文介绍同VPC使用多NAT网关的操作实践。 使用背景 天翼云部分资源池支持同一个VPC内支持创建多个公网NAT网关，可以通过不同的公网NAT网关转发去往不同目的地址的流量，也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网，实现更精细化地公网网络的访问管理。 方案优势 根据用户需求，灵活构建网络路由，通过不同的NAT网关转发去往不同目的地址的流量，并可以针对不同的NAT网关做不同的安全防护，实现更精细化地部署公网访问网络。 方案涉及产品 弹性IP、VPC、弹性云主机、NAT网关。 方案架构 本次组网方案如下： 1. VPC创建两个子网（子网1，子网2），同时创建两张自定义路由表（路由表1），分别关联两个子网。 2. 两个路由表配置不同的公网路由，指向不同的NAT网关。 3. 两个NAT网关配置对应的SNAT规则使得对应的子网可以访问公网。 架构如图所示： 操作步骤 步骤一：创建云上VPC环境和云主机 此次实验使用单个VPC，VPC中有两个子网，每个子网下有一台云主机，用于验证网络连通性，不需要绑定弹性IP。 VPC、子网创建具体操作步骤参见虚拟私有云创建VPC、子网搭建私有网络。 创建云主机具体操作步骤参见弹性云主机创建弹性云主机。

目的端类型 说明 参数配置 OBS 支持使用CSV或二进制格式批量传输大量文件到OBS。 参见 MRS HDFS 导入数据到HDFS时，支持设置压缩格式。 参见 MRS HBase CloudTable 支持导入数据到HBase，创建新HBase表时支持设置压缩算法。 参见 MRS Hive 支持快速导入数据到MRS的Hive。 参见 数据湖探索（DLI） 支持导入数据到DLI服务。 参见 数据仓库DWS 云数据库MySQL 云数据库SQL Server 云数据库PostgreSQL 支持导入数据到云端的数据库服务。 使用JDBC接口导入数据，参见 文档数据库服务（DDS） 支持导入数据到DDS，不支持导入到本地MongoDB。 参见 分布式缓存服务（DCS） 支持导入数据到DCS，支持“String”或“Hashmap”两种值存储方式。不支持导入数据到本地Redis。 参见 云搜索服务（CSS） 支持导入数据到云搜索服务。 参见

本节介绍了DDoS高防（边缘云版）服务协议。 DDoS高防（边缘云版）服务协议，详情请参见[](

本文将为您介绍什么是标签管理。 什么是标签管理 标签管理，是指通过为云资源统一添加具有特定标识意义的标签，以实现对云资源按标签维度进行分类、识别、筛选与管理，从而提升云资源管理效率与精细化程度。 产品优势 管理更规范 通过在标签控制台先完成标签的创建，在创建云资源时直接选择已创建的标签，可减少在不同云服务控制台创建标签表达不一致的问题，让标签管理更规范。 操作更灵活 在云服务控制台和标签管理控制台，均可实现标签的创建与资源的绑定。若您账号下有多个用户，可先前往标签控制台完成标签的创建，用户在云服务控制台开通资源的时候直接选择已创建的标签即可；若您是个人客户，可直接在云服务控制台创建资源时创建并绑定标签。 管理效率提升 通过提前为资源绑定标签，可基于标签实现快速的资源查找与成本分析。 访问方式 天翼云目前主要提供基于控制台的方式做标签管理。 访问路径：登录控制台资源标签管理

删除服务内联委托 您可以登录IAM控制台删除服务内联委托。删除后，可能会因为某个服务权限不足而影响系统功能的正常使用，请谨慎操作。 1. 使用IAM管理员 账号登录IAM控制台。 2. 在左侧导航栏，选择委托。 3. 在委托页面，单击目标委托并操作删除委托。 4. 在删除委托对话框，输入IAM委托名称 ，然后单击删除委托。 注意 当您尝试删除一个服务内联委托时，IAM会先检查这个委托是否仍被云资源使用，如果被占用则会删除失败。 您可以根据删除失败的提示信息，查看哪些云资源在使用该委托。 您需要找到对应的云资源，并手动清理这些云资源，然后再删除该服务内联委托。

本节介绍了安全组、安全组规则、安全组的限制。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 说明 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见默认安全组和规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云主机或扩展网卡建议选择安全组的数量不多于5个。 云主机或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生效，再根据组内规则的优先级生效。 安全组添加实例时，一次最多可添加20个实例。 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 当安全组规则配置为以下情况时，不支持针对下列类型的云主机生效。 安全组规则限制 安全组规则 不支持的云主机类型 :: 策略选择“拒绝” X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型） 源/目的地址为“IP地址组” 协议端口配置为不连续端口号 X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型）

分布式消息服务Kafka提供全托管、免运维的云实例间迁移服务，用于同云实例与分布式消息服务Kafka实例之间的数据同步。本文介绍云实例间迁移的源实例类型、使用限制以及使用流程。 背景信息 云实例间迁移可以把天翼云分布式消息服务Kafka集群的元数据（Topic、Group和SASL User信息）、消息数据和点位信息同步到目标集群，迁移完成后目标集群的元数据与原集群的元数据保持一致，并且支持持续更新和完成后自动停止任务。 使用限制 1.此功能不收费，会占用当前实例的服务器资源，请结合业务流量和服务器资源占用情况，在合理的情况下进行迁移 2.单机版不支持迁移 计费说明 分布式消息服务Kafka的云实例间迁移组件处于公测阶段，不会在分布式消息服务Kafka侧产生费用。同时，天翼云不承诺迁移的SLA。 创建迁移任务 1.登录分布式消息服务Kafka控制台。 2.在左侧导航栏，单击集群迁移 ，然后单击云实例间迁移。 3.在云实例间迁移页签，单击创建任务。 4.在创建 云实例间迁移任务面板，填写任务名称，选择目标实例，然后单击下一步。 5.填写接入点，选择源实例，任务数等，具体请看参数说明。 参数说明： 参数 说明 示例 源实例 下拉框选择源实例 192.168.XX.XX:9092 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否 6.填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7.其他操作 查看任务详情：单击详情。在任务详情页面，查看云实例间迁移任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。