本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

参数 参数类型 是否必填 示例 说明 下级对象 service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ deviceType String 是 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ deviceUUID String 否 2e8ad1263f0811ed95a4acde48001122 资源唯一值 instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID instanceName String 否 test 资源名称

参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID instanceName String 云主机名称

本文将介绍如何导出CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

ServiceStage通过云审计服务（Cloud Trace Service，CTS）为您提供ServiceStage应用管理操作的操作记录，供您查询、审计和回溯使用。 申请云审计服务后，系统开始记录ServiceStage资源的操作，CTS控制台可以保存最近7天的操作记录。 表 云审计服务支持的ServiceStage操作 操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment

本文为您介绍IAM授权与企业项目授权的区别。 IAM授权是指授权范围在具体资源池或全局的授权关系。可以在授权管理、用户组或用户中查看IAM授权关系。 企业项目授权是指在企业项目上，设置用户组和设置策略后形成的授权关系。只能在企业项目下，通过查看用户组的关联策略，查看企业项目授权关系。 IAM授权与企业项目授权的区别 支持的服务 IAM授权支持的服务，可以参考使用IAM授权的云服务。 企业项目授权支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面，在企业项目列表中单击任一企业项目操作列的“查看资源”，系统进入企业项目详情页面，在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。此处展示的服务代表支持进行企业项目授权。 资源隔离 IAM授权时，支持通过资源池隔离授权（对于作用范围时资源池级别的策略）和资源路径实现资源隔离（对于支持策略中使用资源路径“Resource”字段进行资源隔离的云服务） 企业项目授权时，支持通过创建企业项目，隔离企业不同项目之间的资源，企业项目的资源隔离效果不受物理资源池的限制，可以实现子用户仅能看到不同资源池上部分资源的效果。 授权覆盖 相同Action时，IAM授权的优先级高于企业项目授权，会表现出授权覆盖的鉴权结果。例如，用户组1在IAM中授权了允许创建云主机，在企业项目A上授权了拒绝创建云主机，那么对于一台华东1的云主机，如果这台云主机位于企业项目A下，此时用户组1的用户进行创建云主机的操作时，鉴权结果为Allow，因为IAM授权在相同Action下优先级高于企业项目授权。 用户组1在华东1资源池上的IAM授权策略中包含以下Action： plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 同理，将IAM和企业项目中的策略更换为以下的形式，在相同情境下，鉴权结果为Deny。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 此外，对于相同Action，IAM授权的范围也会覆盖企业项目的授权范围。例如，华东1资源池上有云主机a和云主机b，云主机资源a属于企业项目A，云主机资源b属于企业项目B。此时，如果用户组仅存在下列授权，没有在企业项目B上进行授权，用户组1下的子用户仍然可以看见企业项目B下的云主机b，这是因为华东1资源池上存在相同Action的读取权限，鉴权时优先判断该用户能够查看华东1上的所有资源（云主机a和云主机b），覆盖了企业项目的资源隔离效果。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 而如果策略中包含不同的Action，则IAM和企业项目的授权都生效，以下示例表示用户可以在企业项目A上创建云主机，也可以在华东1资源池上查看云主机安全组列表。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action： { "Action": [ " ecs:ServersGroups:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action： { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" }

本节介绍OpenViking接入指引。 OpenViking 是专为 AI 智能体设计开发的开源上下文管理工具。它通过定义极简的上下文交互范式，将 Agent 的记忆、资源和技能统一组织为层级化结构，支持 L0/L1/L2 分层上下文加载，有效降低 Token 消耗并提升长期记忆能力。该工具能够解决传统上下文碎片化、检索效果不佳等问题，使 Agent 开发更加简洁、可扩展且具备自进化能力。通常作为 OpenClaw 等框架的插件或扩展使用，适用于构建企业知识库、智能问答系统等场景。 启用 OpenViking 1. 修改 OpenViking 配置； 配置文件路径： Windows：C:UsersAdministrator.openvikingov.conf Linux：/home/ctyun/.openviking/ov.conf 请配置 Embedding 模型和 VLM 模型。使用天翼云 OpenClaw 云电脑默认模型时，配置示例如下（请替换为您的实际 APIKEY）： plaintext "embedding": { "dense": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " "dimension": 1024 } }, "vlm": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " } YOURAPIKEY 可通过云智助手或 OpenClaw 配置文件获取，配置完成后请保存文件。 说明 自定义模型配置属于进阶操作，详细说明请参考官方文档：< 2. 修改 OpenClaw 配置； 将 plugins.slots.contextEngine 字段设置为 openviking： plaintext "slots": { "contextEngine": "openviking" } 同时配置 plugins.entries.openviking 字段： Windows 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "C:UsersAdministrator.openvikingov.conf", "port": 1933 } } Linux 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "/home/ctyun/.openviking/ov.conf", "port": 1933 } } 3. 重启 OpenClaw。 在终端执行以下命令： plaintext openclaw gateway restart

本节介绍OpenViking接入指引。 OpenViking 是专为 AI 智能体设计开发的开源上下文管理工具。它通过定义极简的上下文交互范式，将 Agent 的记忆、资源和技能统一组织为层级化结构，支持 L0/L1/L2 分层上下文加载，有效降低 Token 消耗并提升长期记忆能力。该工具能够解决传统上下文碎片化、检索效果不佳等问题，使 Agent 开发更加简洁、可扩展且具备自进化能力。通常作为 OpenClaw 等框架的插件或扩展使用，适用于构建企业知识库、智能问答系统等场景。 启用 OpenViking 1. 修改 OpenViking 配置； 配置文件路径： Windows：C:UsersAdministrator.openvikingov.conf Linux：/home/ctyun/.openviking/ov.conf 请配置 Embedding 模型和 VLM 模型。使用天翼云 OpenClaw 云电脑默认模型时，配置示例如下（请替换为您的实际 APIKEY）： plaintext "embedding": { "dense": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " "dimension": 1024 } }, "vlm": { "provider": "openai", "apikey": "YOURAPIKEY", "model": "openclawctyunsmartoc", "apibase": " } YOURAPIKEY 可通过云智助手或 OpenClaw 配置文件获取，配置完成后请保存文件。 说明 自定义模型配置属于进阶操作，详细说明请参考官方文档：< 2. 修改 OpenClaw 配置； 将 plugins.slots.contextEngine 字段设置为 openviking： plaintext "slots": { "contextEngine": "openviking" } 同时配置 plugins.entries.openviking 字段： Windows 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "C:UsersAdministrator.openvikingov.conf", "port": 1933 } } Linux 配置： plaintext "openviking": { "enabled": true, "config": { "mode": "local", "configPath": "/home/ctyun/.openviking/ov.conf", "port": 1933 } } 3. 重启 OpenClaw。 在终端执行以下命令： plaintext openclaw gateway restart

操作场景 初次使用的云容灾网关及容灾机器，需要配置。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 操作步骤 以下操作以配置“24.6.0”版本的容灾网关“sdrslinuxamd6424.6.0.20240627203949.tar.gz”为例。 在/opt/cloud/sdrs目录下，执行以下命令，配置云容灾网关。 sh registergateway.sh 执行脚本 1. 跨AZ场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 1 source platform type 生产云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在生产区域控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 生产区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 RZSAMHULWKKE71N0XHUT source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 K7bXplAT0pEpy4SAiN2fHUwEtxvgmK3IqyhqnMTA target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com 2. 跨region场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 2 source platform type 生产区域云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 当前区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com target platform type 容灾区域云平台类型 请联系管理员获取。 target project id 容灾区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 target iam ak 容灾区域访问密钥ID 获取方式见API参考中的认证鉴权。 target iam sk 容灾区域访问密钥 获取方式见API参考中的认证鉴权。

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本节为您介绍云迁移服务CMS迁移计划搜索。 云迁移服务CMS平台提供迁移计划搜索功能，用户可以根据迁移计划名称进行搜索目标迁移计划信息，如图所示。

本文介绍了客户支持计划的上云配置。 提供量身定制的云上系统架构设计、系统架构与云产品的结合、系统的适应性改造设计、网络与系统交互规划、负载均衡与弹性伸缩的规划和云上的企业级系统解决方案等建议。

前提：已开通云原生API网关实例、租户在当前资源池中已开通应用性能监控APM服务 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警规则”。 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 云原生API网关：展示当前租户下所有可用实例，支持多选。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、紧急。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。 启动/停止 对于暂时不用的告警策略，您可以操作停止。 告警事件历史 点击跳转告警事件历史菜单，显示该告警规则触发的实际告警记录。

本文为您介绍弹性云主机启动缓慢的处理方法。 问题现象 弹性云服务器启动时间较长。 处理方法 可以通过修改默认等待时间，提高启动速度。 配置调整方式 1. 首先登录弹性云服务器。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询grub文件的版本。 rpm qa grep grub 可以看到查询到的grub版本如图。 4. 将grub文件中timeout时间修改为0s。 （1）对于grub版本小于2的： 打开文件“/boot/grub/grub.cfg”或“/boot/grub/menu.lst”，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 （2）对于grub版本为2的： 打开文件/boot/grub2/grub.cfg，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 修改timeou的值为0，添加内容如图中。

本文介绍了退订存储库的具体操作步骤,帮助用户快速地退订存储库。 操作场景 若用户不再使用某个存储库中的云硬盘备份，即可退订存储库。 前提条件 存储库购买不超过7天可进行退订并享受全额退订，购买超过7天退订属于非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，具体退订规则请参见退订规则说明。 存储库内没有备份副本。如果有，需先清空存储库中的所有备份副本才能退订。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，单击待扩容存储库右侧的“操作>更多>退订”。 5. 在弹窗中确认要退订的存储库信息，确认无误，点击“确定”，完成退订。

本文帮助您快速熟悉删除对等连接的操作方法。 操作场景 本节指导用户删除对等连接。 对等连接在任何状态下，本端账户和对端账户均有权限删除对等连接。 约束与限制 对等连接双方账号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括本端VPC和对端VPC路由表中对等连接的路由信息。 操作步骤 1. 登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接所在行的操作列下的“删除”。 弹出对等连接删除确认对话框。 5. 确认无误后，根据界面信息完成确认操作，并单击“确定”，删除对等连接。

本文为您介绍云迁移服务CMS如何创建迁移计划任务。 介绍说明 当您使用云迁移服务CMS平台完成迁移组的创建，下一步需对创建迁移组资源进行迁移时，您需先创建迁移计划，迁移计划的创建包含迁移组的选择，迁移优先级的展示等。 操作步骤 1. 运行云迁移服务CMS平台，进入[迁移计划]界面，点击【迁移计划创建】按钮。 2. 进入迁移计划基本信息填写。 3. 在[资源选取]界面现在迁移组已有的资源，点击【下一步】按钮。 4. 进入[已选资源确认]界面完成资源的确认，点击【资源确认】，完成迁移计划的创建。

前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为体验版及以上版本，支持使用规则防护引擎功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【域名规则】页面 配置说明 开启或者关闭单条规则 1、登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入域名规则配置页面； 2、在“域名规则”页签内，可基于域名实现对单条规则的开启与关闭； 相关文档 添加服务域名 安全基础配置

通过本文您可以了解智能边缘云ECX的边缘算力计费详情。 边缘算力包括边缘虚拟机、边缘存储、边缘裸金属三部分。 边缘虚拟机 边缘虚拟机计费由vCPU、内存等组成，计费项目如下表所示。 计费项目 单位 包年包月 按需计费 vCPU 核 支持 支持 内存 GB 支持 支持 GPU 块 支持 支持 特定规格的虚拟机：价格已包含vCPU、内存、GPU、存储等，配置以实际购买时所选规格为准。 台 支持 支持 边缘存储 ECX支持多种规格的云硬盘、本地盘、本地裸盘、文件存储，请根据您的业务需要选购。 计费项 单位 包年包月 按需计费 云硬盘 GB 支持 支持 本地盘 GB 支持 支持 本地裸盘 GB 支持 支持 文件存储 GB 支持 支持 边缘裸金属 ECX提供多种边缘裸金属实例规格，请联系您的客户经理获取更多配置信息。 计费项 单位 包年包月 按需计费 裸金属 台 支持 支持

本文介绍云邮箱登录教程。 前置条件 请联系运维人员或客户服务，在管理后台为您开通云邮箱服务。 安装云邮箱 访问花卷慧办，点击工作台应用，点击“云邮箱”即可打开。 新建邮箱账户 如您想添加您的邮箱账号，您可以参考以下步骤来进行新建。 1. 配置邮件账户信息 您的姓名：您可以在此为账户起名字，该名字会显示在您发出邮件的发件人栏。 电子邮件地址：典型的电子邮件地址格式为username@example.com，用于发送和接收电子邮件。 密码：用于邮箱客户端登录的密码，若您的邮箱已开启安全登录需前往【网页端登录邮箱>设置】中获取邮箱客户端专用授权码。 填写姓名、电子邮箱地址、密码，并勾选隐私协议后，点击“继续”与邮箱服务器进行账密验证。 2. 通用服务器设置 除了点击“继续”进行自动校验外，您也可以选择手动配置自定义进行服务器设置，以下为通用服务器设置： ①POP3/SMTP协议： 接收邮件服务器：pop.example.com ，使用SSL，端口号995。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 ②IMAP/SMTP协议： 接收邮件服务器：imap.example.com ，使用SSL，端口号993。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 备注：可根据您的邮箱服务器实际情况进行填写。

N100规格 功能 高级版 防护互联网边界的流量峰值（不可扩展） 100Mbps 200Mbps 2Gbps 四层吞吐量 1G 2G 4G IPSec VPN 吞吐量上限 100Mbps 200Mbps 500Mbps IPSec VPN 吞吐量上限 说明 IPSec VPN吞吐量是指防火墙在执行IPSec加解密处理时，单位时间内能够转发的最大数据量，由于VPN流量需要经过加密封装、完整性校验、隧道封装等一系列处理，相比普通防火墙转发会消耗更多的计算资源，因此IPSec VPN吞吐量通常低于防火墙的明文转发吞吐量。在极端场景下，由于所有流量可能被哈希到同一队列，实际吞吐量可能降至标称值的30%～50%左右。随着VPN隧道数量增加、会话多样性提升，流量在多队列间的分布会逐步趋于均衡，实际性能也随之接近标称值。 每秒数据包处理能力 200000 PPS 400000 PPS 2500000 PPS 防护互联网边界公网IP数 10个 说明 云防火墙（原生版）N100型号能够防护的弹性IP数量，一定程度上取决于防火墙的承载云主机能够绑定的虚拟IP数量，详情请参考虚拟私有云虚拟IP虚拟IP概述。 互联网边界访问控制 支持策略数：4000 支持策略数：6000 支持策略数：20000 VPC 间防火墙 ✓ ✓ ✓ 防病毒（AntiVirus） ✓ ✓ ✓ 入侵防御（IPS） ✓ ✓ ✓ 日志审计 ✓ ✓ ✓ 最大连接并发数 100K 250K 2500K 每秒新建连接数 20K 40K 80K 注意 N100规格已不再支持QOS带宽管理功能，如需要可购买[云等保专区—下一代防火墙v2.0](

本节包含了通用计算增强型C3s弹性云主机的概述、规格。 概述 C3s型弹性云主机是新推出的一系列弹性云主机规格，搭载英特尔® 至强® 可扩展处理器，为内核态网络，无法支持ipv6，其他功能与C3持平。 类型 CPU基频/睿频 CPU型号 ::: c3s 2.2GHz/3.0GHz Intel 6161 规格 表 C3s型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽 /基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: c3s.large.4 2 8 1/0.4 24 2 12 KVM c3s.xlarge.4 4 16 2/0.8 40 2 12 KVM c3s.2xlarge.4 8 32 3.6/1.2 72 4 12 KVM c3s.3xlarge.4 12 48 5/2 88 4 12 KVM c3s.4xlarge.4 16 64 7.2/3 104 4 12 KVM c3s.6xlarge.4 24 96 9.6/4.2 160 8 12 KVM c3s.8xlarge.4 32 128 10/6 208 8 12 KVM c3s.15xlarge.4 60 256 14.5/12 400 16 12 KVM c3s.large.2 2 4 1/0.4 24 2 12 KVM c3s.xlarge.2 4 8 2/0.8 40 2 12 KVM c3s.2xlarge.2 8 16 3.6/1.2 72 4 12 KVM c3s.3xlarge.2 12 24 5/2 88 4 12 KVM c3s.4xlarge.2 16 32 7.2/3 104 4 12 KVM c3s.6xlarge.2 24 48 9.6/4.2 160 8 12 KVM c3s.8xlarge.2 32 64 10/6 208 8 12 KVM c3s.15xlarge.2 60 128 14.5/12 400 16 12 KVM

本小节包括配置手机短信登录和配置动态令牌登录。 配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码，云堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后，登录系统需同时输入静态密码和6位手机短信动态密码，才能通过身份认证，从而确保系统身份认证的安全性 。 约束限制 系统接发短信频率限制： 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 一个登录帐号仅能绑定一个可用手机号码。 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。 绑定手机号码 用户帐号绑定的手机号码必须有效，可正常接收短信。 方式一：用户绑定个人手机号码 1. 用户通过静态密码方式登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心基本信息管理页面。 3. 单击“编辑”，弹出个人信息编辑窗口。 4. 在“手机”列框，输入有效手机号码。 5. 单击“确定”，绑定手机号码。 方式二：管理员修改用户手机号码 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理 ”，进入用户列表管理页面。 3. 选择目标用户，单击登录名，进入用户详情页面。 4. 在“基本信息”区域，单击“编辑”，弹出用户基本信息管理窗口。 5. 在“手机”列框，输入新手机号码。 6. 单击“确定”，即修改用户手机号码。

镜像服务(IMS)是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像服务包括公共镜像、私有镜像、共享镜像、安全产品镜像、应用镜像。通过镜像用户可以在云主机实例上实现应用场景的快速部署。

介绍分布式消息服务Kafka使用MirrorMaker跨集群数据同步。 应用场景 使用MirrorMaker进行跨集群数据同步是Kafka中常见的场景之一。MirrorMaker是Kafka提供的一个工具，用于将一个Kafka集群中的消息复制到另一个Kafka集群，实现跨数据中心、跨地域或跨集群的数据同步。 以下是一些常见的使用MirrorMaker进行跨集群数据同步的场景： 1. 备份和灾备： MirrorMaker可用于将生产环境中的消息复制到备份集群，以实现数据的备份和灾备。当主集群发生故障或不可用时，可以切换到备份集群，确保数据的可用性和连续性。 2. 数据复制和分发： 如果有多个数据中心或地理位置，可以使用MirrorMaker将消息从一个集群复制到另一个集群，实现数据的复制和分发。这样可以将数据从一个地区或数据中心传输到另一个地区或数据中心，以满足不同地区或数据中心的业务需求。 3. 跨云厂商数据同步： 当使用多个云厂商的Kafka服务时，MirrorMaker可以用于将消息从一个云厂商的Kafka集群复制到另一个云厂商的Kafka集群，实现跨云厂商的数据同步和迁移。 4. 数据聚合和分析： 当需要将多个Kafka集群中的消息聚合到一个集群中进行分析时，可以使用MirrorMaker将消息从多个集群复制到目标集群，以实现数据的聚合和分析。 需要注意的是，MirrorMaker在进行数据同步时，会引入一定的延迟，并且在网络传输和资源消耗方面会有一定的开销。因此，在使用MirrorMaker进行跨集群数据同步时，需要根据实际情况进行配置和调优，以满足业务需求和性能要求。

本章节主要介绍数据湖探索（DLI）的权限管理。 权限管理概述 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。两种权限控制机制可以共同使用，没有冲突。 IAM鉴权使用场景 企业用户在云上使用DLI服务时，需要对不同部门的员工使用DLI资源（队列）进行管理，包括资源的创建、删除、使用、隔离等。同时，也需要对不同部门的数据进行管理，包括数据的隔离、共享等。 DLI使用IAM进行精细的企业级多租户管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 如果云帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。

步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 1. 检查实例状态 a. 登录管理控制台。 b. 单击管理控制台左上角的 ，选择区域和项目。 c. 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 d. 在“实例管理”页面，查看实例的运行状态是否正常。 如果实例状态异常，您可以联系技术支持，由工程师给出分析评估后进行处理。 2. 检查监控指标 a. 在页面左上角单击 ，选择“管理与监管 > 云监控服务 CES”，进入“云监控”服务信息页面。 b. 在左侧导航栏选择“云服务监控 > 云数据库 GaussDB”，进入“云服务监控”页面。 c. 在云监控页面，单击需要查看监控的实例，进入“监控指标”页面。 在“实例”页面查看“实例数据磁盘已使用百分比”，查看是否有磁盘满使用率不足的情况。 在“节点”页面查看“CPU使用率”，查看是否有CPU长期过高的情况。 在“节点”页面查看“内存使用率”，查看是否有内存飙升的情况。 如果监控指标异常，您可以联系技术支持，由工程师给出分析评估后进行处理。

本节主要介绍功能特性 堆栈管理 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。 在AOS中，通过创建堆栈可以把应用程序一键式部署到天翼云上，并有序的管理所依赖的云服务资源。 模板管理 AOS模板是一个YAML或JSON格式的文本描述文件，用于描述您想要的云对象（云对象包括应用、资源、服务等所有云上的对象）。AOS服务根据描述文件帮助您完成各种云对象的创建。 任何一种自动化的过程，都需要一种描述语言来控制其执行流程。 例如，shell脚本（文本文件）描述如何自动执行command命令，AOS模板也一样，用来描述各种云对象的创建、销毁等流程。以Shell脚本为例，其执行逻辑如下： Shell脚本特点大致为： •脚本是一个文本文件。 •若脚本写的好，可以重复执行。 AOS模板也是一样的逻辑，AOS服务就是模板的解释器，根据模板要求，执行对应动作。您可以把AOS看作是云上自动化标准。 一个良好定义输入、编排和输出的模板就会更加的通用。使用这个模板，就可以方便的进行传递和分享。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI POST /v3/cloudVolume/attach 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID desktopOid 是 String 云电脑ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 挂载云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "volumeOid":"xxxxxxxxxxx", "desktopOid":"xxxxxxxxxxx" }

本文主要介绍云监控服务 云监控（Cloud Eye Service）是一个开放性的监控平台，即可提供资源的近似实时监控、告警、通知等服务。 通过云审计服务，您可以记录与云监控相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的云监控操作列表 操作名称 资源类型 事件名称 创建告警规则 alarmrule createAlarmRule 删除告警规则 alarmrule deleteAlarmRule 停用告警规则 alarmrule disableAlarmRule 启用告警规则 alarmrule enableAlarmRule 修改告警规则 alarmrule updateAlarmRule 告警规则状态变为alarm alarmrule alarmStatusChangeToAlarm 告警规则状态变为ok alarmrule alarmStatusChangeToOk 告警规则状态变为insufficientData alarmrule alarmStatusChangeToInsufficientData

此小节介绍云堡垒机服务版本差异。 目前云堡垒机提供标准版 和专业版两个功能版本，标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格，专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。 规格差异 云堡垒机支持10、20、50、100、200、500、1000、5000、10000资产规格配置，不同规格云堡垒机配置差异，请参见下表： 资产数 最大并发数 CPU 内存 系统盘 数据盘 :::::: 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB 100GB 500GB 100 100 4核 8GB 100GB 1000GB 200 200 4核 8GB 100GB 1000GB 500 500 8核 16GB 100GB 2000GB 1000 1000 8核 16GB 100GB 2000GB 5000 2000 16核 32GB 100GB 3000GB 10000 2000 16核 32GB 100GB 4000GB 说明 上表中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。