本文介绍事件总线EventBridge产品中的典型应用场景。 场景一：函数计算触发器 事件总线提供了标准化与中心化的接入方式，支持天翼云应用及自定义应用作为事件源接入。 事件总线EventBridge对事件进行过滤，路由与转换，然后触发事件规则对应的函数，处理对应的业务逻辑。 场景二：多功能数据集成与同步 事件总线EventBridge的事件流模块适用于端到端、实时的过滤与转换流式数据。通过事件流，可轻松实现消息路由与消息同步。 场景三：应用间事件流转 应用产生的事件可以通过事件总线触发，实现应用间的流转，打破应用间的事件孤岛；事件总线EventBridge提供丰富的事件过滤与转换能力。

操作场景 在您启用预案阶段完毕时，可以通过多活容灾服务控制台进行停用预案阶段操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表操作列中的“停用”按钮，弹出停用预案阶段弹窗。 7. 确认停用该预案阶段后，点击“确定”按钮，完成预案阶段停用。

本文介绍了购买备案管家服务流程。 1、访问“备案管家”页面，点击“立即订购”。 2、进入备案管家订购页面，选择购买的管家规格与备案网站个数，填写联系人信息等，并勾选我已阅读并接受《天翼云备案管家服务协议》，点击“立即订购”。 3、进入支付页面，选择优惠券、代金券相关信息，点击“立即支付”。 4、在超级收银台页面，选择支付方式，点击“确认支付”，完成支付。 5、支付完成后，可在订单中心查看开通进度，开通完成即可享受备案管家服务。

本文介绍证书绑定域名的方法。 功能介绍 天翼云CDN支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

本章节主要介绍数据治理中心DataArts Studio产品的优势。 一站式数据运营平台 贯穿数据全流程的一站式治理运营平台，提供全域数据集成、标准规范设计、连接并萃取数据价值、全流程数据质量监控、统一数据资产管理、数据开发服务等，帮助企业构建完整的数据中台解决方案。 丰富的数据开发类型 支持多人在线协作开发，脚本开发可支持SQL、Shell在线编辑、实时查询；作业开发可支持CDM、SQL、MR、Shell、MLS、Spark等多种数据处理节点，提供丰富的调度配置策略与海量的作业调度能力。 统一调度和运维 全面托管的调度，支持按时间、事件触发的任务触发机制，支持分钟、小时、天、周和月等多种调度周期。 可视化的任务运维中心，监控所有任务的运行，支持配置各类报警通知，便于责任人实时获取任务的情况，保证业务正常运行。

本文介绍全站加速是否支持websocket加速。 全站加速支持websocket加速。天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket协议，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。 全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 需要使用websocket加速的域名在控制台添加域名时，域名类型请选择“全站加速websocket加速”，即可享受websocket加速服务。详见：websocket加速。

本文介绍欠费后，全站加速服务是否会被关停。 当您未付清全站加速服务产生的账单，则服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，在欠费后24小时内进行充值，您的全站加速服务将不会中断。 若欠费后24小时内未充值，全站加速服务将被关停。若关停全站加速服务，即天翼云全站加速会将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为【已停止】。 从用户发生欠费当日算起，全站加速配置信息将保留7天，超过保留期后配置信息将被删除，配置信息删除后不可恢复。此时，域名请求如果继续访问至全站加速节点，则会响应403。 重新开启全站加速服务详见：关停全站加速服务后怎样重新开启。

客户通过成本总览页面可以快速找到常见功能的操作入口。 待办提醒 本月成本：查看本月初截至当前时间的原始成本净值（实付金额）。 预测月末成本：查看本月初至月末预测的原始成本净值（实付金额）。预测结果根据历史成本进行估算。 本月异常成本：根据成本监控数据展示金额和数量。 本月预警提醒的预算：根据本月预警数量展示。 近6个月消费汇总 展示近6个月成本情况（统计实付金额）。 成本TOP5 显示本月产品成本top5产品。 最近访问报告 统计最近30天访问的报告。同一报告同一天仅显示1次。

本文汇总了使用虚拟私有云产品时常见的使用限制类问题。 虚拟私有云中可以使用哪些网段（CIDR）？ 当前VPC支持的网段有：10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628,网段掩码有效范围为828位。 您在规划网段时需要考虑以下几点： IP地址数量：要为业务预留足够的IP地址，减少业务扩展给网络带来的影响。 IP地址网段：当前VPC与其他VPC、云下IDC数据中心互通通时，要避免IP地址冲突。 网段 IP地址范围 最多IP地址数量 10.0.0.0/828 10.0.0.010.255.255.255 2^24216777214 172.16.0.0/1228 172.16.0.0172.31.255.255 2^2021048574 192.168.0.0/1628 192.168.0.0192.168.255.255 2^16265534 一个用户下支持创建多少个VPC？ 默认情况下，一个用户在某一资源池最多可创建10个VPC。默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。如果配额不满足实际需求，您可以提工单申请扩大配额

本文主要介绍超额采集配置使用说明。 云日志服务每月将免费赠送一定的使用额度，超过免费额度的部分将执行按需计费。若每月免费赠送的额度已经可以满足使用需求，超过后希望暂停日志收集，您可以在日志管理资源统计进行设置。 操作步骤 1. 进入云日志服务控制台，进入日志管理页面。 2. 在“日志总览”中点击“相关明细”，进入明细页面。 3. 在资源统计模块中，可设置“超额继续采集日志”开关。该开关默认为开启状态，开启后表示当日志各计费项超过免费赠送的额度时，继续采集日志，超过的部分按需收费。云日志服务各计费的免费额度说明请参考计费项说明。 4. 当关闭“超额继续采集日志”开关后，若日志用量超过免费额度，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。针对超额部分的日志数据，将会继续存储在您的日志单元中，天翼云云日志服务将会继续收取该部分日志存储费用，系统将根据日志单元配置的日志存储时间进行日志老化，老化后将不再产生任何存储费用。

本文介绍如何使用云硬盘动态存储卷。 使用云盘动态存储卷，即无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源。 该模式为推荐使用，您可以更关注工作负载本身的存储需求，无需预先手动创建和配置存储资源，降低底层基础设施的复杂性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 已在云硬盘控制台创建云盘。 确保kubectl工具已经连接目标集群。 使用云盘动态存储卷（kubectl） 步骤一：创建存储类（StorageClass） 安装cstorcsi存储插件后，默认会创建storcsidisksassc存储类，不需要创建。可执行以下命令查看存储类： shell kubectl get sc cstorcsidisksassc oyaml 步骤二：创建持久卷声明（PVC） 示例yaml文件pvcdisk.yaml： shell apiVersion: "v1" kind: "PersistentVolumeClaim" metadata: name: "testpvc" namespace: "default" spec: 访问模式 accessModes: "ReadWriteOnce" resources: requests: storage: "10Gi" storageClassName: "cstorcsidiskssdsc" 执行以下命令创建pvc： shell kubectl apply f pvcdisk.yaml

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本章节介绍什么是密码服务。 密码服务是针对云上租户密评需求提供的端到端密评产品解决方案，产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池，为应用提供密钥管理、综合安全网关、协同签名等云原生密码服务，解决云上应用密评方案复杂、改造时间长问题，帮助租户快速通过密评。

情况 配置示例 VPC网段和子网网段均不重叠 通过对等连接实现两个VPC全地址段互通。具体请参考 VPC网段重叠且部分子网网段重叠 通过对等连接实现两个VPC中指定子网互通，对等连接两端VPC中需要互通的子网网段不用重叠。具体请参考 VPC网段和全部子网网段均重叠 无法通过创建对等连接来实现VPC之间的通信。具体请参考

本节主要介绍使用流程 应用运维管理（ApplicationOperationsManagement，以下简称AOM）是云上应用的一站式运维管理平台，实时监控您的应用及相关云资源，分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 以接入云主机为例，AOM快速使用流程如下： 1.开通AOM（必选） 2.创建子账号并设置权限（可选） 3.创建云主机（必选） 4.安装ICAgent（必选） ICAgent是AOM的采集器，用于实时采集指标、日志和应用性能数据。 5.配置应用发现规则（可选） 满足内置应用发现规则的应用，安装ICAgent后该应用会自动被发现；对于不满足内置应用发现规则的应用，需要配置应用发现规则。 6.配置日志采集路径（可选） 如果您需使用AOM监控主机的日志，则需配置日志采集路径。 7.日常运维（可选） 您可使用AOM的仪表盘、告警通知等功能进行日常运维。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

本文介绍会议控制台相关模块的用途。 您可以在AOne会议控制台自助设置企业标识、管理用户和组织信息、设置高级账号、分配云空间配额，同时您还可以查看会议用量等。 功能模块 功能模块 模块说明 使用说明 概览 展示今日或本月的会议数量、近7天的会议数量趋势，支持查看和刷新企业标识信息。 设置企业标识 统计分析 可查询客户粒度或组织粒度的会议用量、直播用量、云录制用量、会议纪要用量、实时转写用量。 统计分析 用户管理 支持新增和管理用户账号和组织信息。 用户管理 资源管理 支持高级账号管理、分配云空间配额。 资源管理 数据权限 支持对客户管理员分配不同的数据权限。 数据权限 会议控制台功能界面如下图所示。

Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。 glmoscodeexplain 如何开通智能负载均衡功能？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如何使用智能负载均衡功能？ 具体功能介绍和使用请参考配置缓存功能介绍：配置缓存 注意 暂时不支持单独退订智能负载均衡，如果需要单独退订，请

本节主要介绍了Linux操作系统云主机安装Tesla驱动的流程。 以下操作以Ubuntu 16.04 64bit操作系统，GPU实例安装CUDA 10.1对应的Tesla驱动为例。 说明 Linux内核版本和驱动的版本存在兼容性关系。如果驱动安装失败，请检查驱动安装日志(安装日志通常位于/var/log/nvidiainstaller.log)。 日志中如提示失败原因为驱动编译错误，例如 getuserpages参数不匹配，说明当前内核版本与驱动版本不兼容，请选择合适的内核版本和驱动版本重新安装。建议内核版本与驱动版本发布时间不要相差过大。 1. 登录云主机。 2. 根据操作系统选择命令更新系统软件。 − Ubuntu 更新软件安装源：aptget y update 安装必要程序：aptget install gcc g++ make − CentOS 更新软件安装源：yum y update excludekernel excludecentosrelease excludeinitscripts 安装必要程序：yum install y kerneldeveluname r gcc gccc++ 3. 下载NVIDIA驱动包。 单击NVIDIA驱动（Official Drivers NVIDIA）下载根据实例的类型，选择驱动版本。单击“SEARCH”。 如下图 4. 根据需求选择驱动版本，以下操作以选择Tesla 418.67为例。 图 选择驱动版本 5. 单击需要下载的驱动，进入“TESLA DRIVER FOR LINUX X64”界面，单击“DOWNLOAD”。 6. 复制下载链接地址。 图 复制下载链接地址 7. 在云主机内部执行如下命令进行下载。 wget 复制的链接地址 例如：wget 图 获取安装包 8. 执行以下命令安装驱动。 sh NVIDIALinuxx8664418.67.run 9. （可选）如果执行驱动安装命令后出现如下提示信息，需要禁用nouveau驱动。 图 禁用nouveau驱动 a. 执行以下命令，查看是否安装Nouveau驱动。 lsmod grep nouveau 如果回显信息中包含Nouveau驱动信息，说明Nouveau驱动已安装，则需要禁用Nouveau驱动，请执行步骤9.b。 如果回显信息没有Nouveau驱动信息，说明Nouveau驱动已被禁用，请执行步骤9.d。 b. 执行如下命令编辑blacklist.conf文件。 如果没有“/etc/modprobe.d/blacklist.conf”文件，请新建一个。 vi /etc/modprobe.d/blacklist.conf 添加如下语句添加至文件结尾。 blacklist nouveau options nouveau modeset0 c. 执行以下命令，备份并新建一个initramfs。 Ubuntu系统： sudo updateinitramfs u CentOS系统： mv /boot/initramfs(uname r).img /boot/initramfs(uname r).img.bak dracut v /boot/initramfs(uname r).img (uname r) d. 执行以下命令，重启云主机。 reboot 10. 根据安装提示，连续三次选择“OK”。完成驱动的安装。 图 NVIDIA驱动安装完成 11. 执行命令设置systemd。 systemctl setdefault multiuser.target 12. 执行reboot，重启云主机。 13. 登录云主机，执行nvidiasmi，如果回显信息中包含了已安装的驱动版本，说明驱动安装成功。 图 查看NVIDIA驱动的版本

本章节主要介绍 ALM12079 omm用户即将过期。 告警解释 系统每天零点开始，每8小时检测当前系统中omm用户是否即将过期，如果当前时间与用户过期时间剩余不足15天，则发送告警。 当系统中omm用户过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12079 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 omm用户过期，Manager各节点互信不可用，无法对服务提供管理功能。 可能原因 该主机omm用户即将过期。 处理步骤 检查系统中omm用户是否即将过期 1.以root用户登录集群故障节点。 执行chage l omm命令来查看当前omm用户密码设置信息。 2.查找“Account expires”对应值，查看用户设置是否即将过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否在15天内过期。 是，执行步骤3。 否，执行步骤4。 3.执行 chage E 'yyyyMMdd' omm命令设置 omm 用户过期的期限，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。

本文主要介绍什么是应用一致性备份。 注意 该特性仅在广州4、苏州、华北、西安2上线。 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 适用范围 支持安装Agent进行数据库服务器备份的操作系统如下表所示。 数据库名称 操作系统类型 版本范围 ::: SQLServer 2008/2012 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2 for x8664 SQLServer 2014/2016/EE Windows Windows Server 2014, 2014 R2, 2016 Datacenter for x8664 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x8664 MySQL 5.5/5.6/5.7 SUSE MySQL 5.5/5.6/5.7 CentOS CentOS 6, 7 for x8664 MySQL 5.5/5.6/5.7 Euler Euler OS 2.2, 2.3 for x8664 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x8664

本页介绍天翼云TeleDB数据库如何新建、修改、删除和查看资源模板。 当创建实例时，您可通过预设资源模板对节点使用资源进行限制。它可以方便用户更有效的管理系统中的资源，以满足实际需求，并提升数据库的性能和可用性，从而满足不断变化的业务需求和工作负载。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 资源模板 ，进入资源模板页面。 2. 新建模板 1. 单击新建模板，出现新建模板对话框。 2. 进入新建模板对话框，输入以下参数信息，单击确定完成新增模板。 模板名称：可自定义。 CPU核数（核）：可根据业务需求填写。 内存容量（GB）：可根据业务需求填写。 模板描述：选填信息。 3. 修改模板 单击编辑 ，出现编辑模板对话框，可根据业务需求修改模板参数信息，单击确定 完成修改模板。 4. 删除模板 单击删除 ，在出现的提示框，单击确定 即可删除模板。 5. 查看模板 单击详情 ，出现模板详情对话框，在模板详情对话框可查看模板详细信息。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况 对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

本章节主要介绍云搜索服务（ES）的应用场景。 云搜索服务Elasticsearch类型集群适用于日志分析、站内搜索等场景。 日志分析 对IT设备进行运维分析与故障定位、对业务指标分析运营效果。 统计分析：20余种统计分析方法、近10种划分维度。 实时高效：从入库到能够被检索到，时间差在数秒到数分钟之间。 可视化：表格、折线图、热图、云图等多种图表呈现方式。 站内搜索 基于行业领域数据，通过模型训练进行预测性分析，及早发现系统问题，或针对后续数据快速进行结果判断，实现行业知识与AI技术的深度结合。

设置应用控制策略后，业务云主机访问互联网需要对防火墙分配弹性IP地址。本小节介绍安全专区源地址转换方法。 配置方法： 点击【策略】→【地址转换】→【IPV4地址转换】→【新增】→【源地址转换】，进行相关策略配置。 原始数据包 源区域：选择“L3untrustA”； 网络对象：勾选区域，填写需要访问互联网的业务云主机对象； 目的区域/接口：选择“L3untrustA”； 网络对象：全部互联网对象。 转换后数据包 源地址转换为：指定IP； IP地址：eth0地址（与绑定弹性公网IP对应的私有地址）。

本节主要介绍MongoDB数据库迁移 本章节主要介绍了通过DRS将本地MongoDB数据库实时迁移至本云DDS的任务配置流程。支持以下网络类型： VPN（Virtual Private Network，虚拟专用网络）网络 公网网络 迁移流程 图 迁移流程图 迁移建议（重要） 数据库迁移与环境多样性和人为操作均有密切关系，为了确保迁移的平顺，建议您在进行正式的数据库迁移之前进行一次演练，可以帮助您提前发现问题并解决问题，如何最小化对数据库的影响请参考如下建议。 强烈建议您在启动任务时选择“稍后启动”功能，将启动时间设置在业务低峰期，相对静止的数据可以有效提升一次性迁移成功率，避免迁移对业务造成性能影响。 迁移须知（重要） 说明 在创建迁移任务之前，请您务必仔细阅读迁移须知。 参考《数据库复制服务快速入门》中的“使用须知”章节。 迁移准备 1.权限准备： 当使用 DRS 将本地数据库的数据迁移到本云DDS实例时，在不同迁移类型情况下，对源数据库和目标数据库的帐号权限要求如表1所示： 表 迁移账号权限 迁移类型 全量迁移 全量+增量迁移 源数据库 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 o 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 o 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 o 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 目标数据库 连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 源数据库的权限设置： 需要确保源数据库MongoDB的帐号具备表1的权限，若权限不足，需要在源数据库端创建高权限的帐号。 目标数据库的权限设置： 本云DDS实例使用初始帐号即可。 2.网络准备： 源数据库的网络设置： 本地MongoDB数据库实时迁移至本云DDS的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MongoDB数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置：若通过VPN访问，请先开通天翼云VPN服务，确保源数据库和目标DDS网络互通。 若通过公网网络访问，目标DDS不需要进行设置。 3.安全规则准备： 源数据库的白名单设置：若通过公网网络进行迁移，源数据库MongoDB实例需要将具体的DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MongoDB实例可以与上述弹性公网IP连通。在设置网络白名单之前需要获取DRS迁移实例，具体方法如下： 迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。如图4所示： 图 迁移实例公网弹性IP 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法，在安全允许的情况下，可以将源数据库MongoDB实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 若通过VPN网络进行迁移，源库需要将DRS迁移实例的私有IP添加到其网络白名单内，确保源端和目标端网络互通。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全组规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 4.其他事项准备： 由于迁移过程不会迁移MongoDB数据库的用户信息以及相关参数，需要自行将上述信息导出后手动添加到目标DDS中。 迁移步骤 以下操作以公网网络迁移的方式为例，指导您通过DRS将本地MongoDB数据库实时迁移至本云DDS实例。 1.创建迁移任务。 登录管理控制台，在服务列表中选择“数据库 > 数据库复制服务”，进入数据库复制服务信息页面。 在“实时迁移管理”页面，单击右上角“创建迁移任务”，进入迁移任务信息页面。 在“迁移实例”页面，填选任务名称、通知收件人、描述和迁移实例信息。 图 迁移实例信息 表 任务信息 参数 描述 任务名称 任务名称在4位到64位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。说明：收到确认短信或邮件之后，需要在48小时内处理，否则该功能订阅无效。 时延阈值 增量迁移中，源数据库和目标数据库之间的同步有时会存在一个时间差，称为时延，单位为秒。时延阈值设置是指时延超过一定的值后（时间阈值范围为1—3600s），DRS可以发送通知给指定收件人。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 描述 描述不能超过256位，且不能包含!<>&'"特殊字符。 表 迁移实例 参数 描述 数据流动方向 选择入云。 源数据库引擎 选择MongoDB数据库引擎。 目标数据库引擎 选择DDS数据库引擎。 网络类型 选择公网网络。建议您开启SSL安全连接，SSL约降低2030%的迁移性能，但保证了数据的安全性。 目标数据库实例 选择您所创建的本云DDS实例。 迁移模式 § 全量全量为一次性迁移，如果您只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 § 全量+增量增量可以在全量迁移完成的基础上实现数据的持续同步。您可以选择全量+增量的迁移模式，实现迁移过程中源业务和数据库继续对外提供访问。 在“源库及目标库”信息页面，迁移实例创建成功后，填选源库信息和目标库信息，建议您单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 图 源库及目标库信息 表 源库信息 参数 描述 IP地址或域名 配置源数据库MongoDB实例的访问地址或域名。 端口 配置源数据库MongoDB实例的服务端口，可输入范围为1~65535间的整数。 数据库用户名 访问源数据库MongoDB的用户名。 数据库密码 访问源数据库MongoDB的用户名所对应的密码。 SSL安全连接 在选择公网网络进行迁移任务时，为了提升数据在网络传输过程中的安全性，建议您开启SSL安全连接，对迁移链路进行加密，如果开启，需要您上传CA证书。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的已创建的DDS实例，不可进行修改。 数据库用户名 访问目标端DDS实例的用户名。 数据库密码 访问目标端DDS实例的用户名所对应的密码。 在“迁移设置”页面，设置迁移对象。 图 迁移对象 表 迁移模式和迁移对象 参数 描述 迁移对象 选择您需要迁移的对象。迁移对象选择的粒度可以为库和表，对象迁移到DDS实例后，对象名将会保持与源数据库MongoDB实例对象名一致且无法修改。 在“预检查”页面，进行迁移任务预校验，校验是否可进行任务迁移。查看检查结果，如有失败的检查项，需要修复失败项后，单击“重新校验”按钮重新进行迁移任务预校验。 预检查失败项处理建议请参见《数据库复制服务用户指南》中的“预检查失败项修复方法”。 预检查完成后，且所有检查项结果均成功时，单击“下一步”。 图 预检查 说明 所有检查项结果均成功时，若存在告警，需要阅读并确认告警详情后才可以继续执行下一步操作。 在“任务确认”页面，选择迁移任务的启动时间，勾选协议，单击“启动任务”，提交迁移任务。 说明 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置迁移任务的启动时间。 迁移任务提交后，开始启动迁移任务，您可以返回“实时迁移管理”页面，查看迁移任务状态。 2.任务管理 迁移任务启动后，会经历全量迁移和增量迁移两个阶段，对于不同阶段的迁移任务，您可以进行任务管理。全量迁移 查看迁移进度：全量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看全量迁移进度。当全量迁移进度显示为100%，表示全量迁移已经完成。 增量迁移查看时延监控：全量迁移完成后，开始进行增量迁移。对于增量迁移中的任务，您可单击任务名称，在“迁移进度”页签下，查看增量迁移同步时延，当时延为0s时，说明源数据库和目标数据库的数据是实时同步的。您也可以使用“迁移对比”页签进行一致性对比。 图 查看时延监控 查看迁移对比：为了尽可能减少业务的影响和业务中断时间，增量迁移中的任务，您可单击任务名称，在“迁移对比”页签下，建议按照如下流程进行迁移对比，以便确定合适的业务割接时机。 图 迁移对比流程 具体的迁移对比操作及注意事项请参考《数据库复制服务用户指南》中“对比迁移项”章节。 3.割接建议 建议您选择一个业务低峰期，开始正式系统割接流程。割接前，请您确认至少在业务低峰期有过一次完整的数据对比。可以结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 先中断业务（如果业务负载非常轻，也可以尝试不中断业务）。 在源数据库端执行如下语句，并观察在15分钟内若无任何新会话执行SQL ，则可认为业务已经完全停止。 db.currentOp() 说明 上述语句查询到的进程列表中，包括DRS迁移实例的连接，您需要确认除DRS迁移实例的连接外无任何新会话执行SQL，即可认为业务已经完全停止。 通过DRS迁移任务监控页面进行观察同步时延，保持实时同步时延为0，并稳定保持一段时间；同时，您可以使用数据级对比功能，进行割接前的最后一次数据级对比，耗时可参考之前的对比记录。如果时间允许，则选择全部对比。 如果时间不允许，则推荐对比活跃表，关键业务表，第二步对比多次存在差异的表等。 确定系统割接时机，业务系统指向本云数据库，业务对外恢复使用，迁移完成。 4.迁移结束 结束迁移任务：业务系统和数据库切换至本云后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务，该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 删除迁移任务：对于已结束的迁移任务，您可选择删除任务。该操作将一并删除迁移任务，删除迁移任务后，该任务将不会出现在任务列表中。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

本文主要介绍云日志服务的对象存储转储。 云日志服务采集到数据后，支持将数据转储至对象存储ZOS进行持久化存储，并在对象存储ZOS控制台下载日志文件。 前提条件 已创建日志项目和日志单元 已开通对象存储服务并创建桶 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 点击【创建转储任务】 4. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 对象存储bucket 选择已创建的对象存储桶。若未创建桶，请进入对象存储控制台进行创建。 文件转储目录 从云日志服务转储到对象存储的数据将存放到Bucket的该目录下，不能以正斜线（/）开头。若未设置，则默认在根目录下。 分区格式 将按照转储的时间，动态生成对象存储ZOS Bucket的目录，不能以正斜线（/）开头，默认值为%Y/%m/%d/%H/%M。 存储格式 目前仅支持JSON存储格式。 是否压缩 支持按照snappy方式进行压缩。 转储大小 每个任务的转储大小，取值范围为5256MB。 转储时间 转储周期时间，取值范围为300600秒，默认为300秒. 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

本文将介绍如何为云专线设置健康检查。 操作场景 当已经设置好物理专线与专线网关之后，可以为专线链路配置健康检查规则。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 单击“设置健康检查”，打开【设置健康检查】弹窗，配置健康检查参数。 具体参数说明如下： 参数 填写说明 专线网关ID/名称 待配置健康检查规则的专线网关 VPC ID/名称 待配置健康检查规则的VPC 权重 当前VPC的权重 VPC子网 选择已添加到专线网关的任一VPC子网 源IP 可填写VPC子网范围内的任一空闲IP地址 目的IP 可选客户侧32位子网IP。 注意： 该32位IP地址需已经添加到客户侧路由中。如果专线网关仅绑定一条物理专线，建议配置为物理专线的远端互联IP地址（需配置为32位掩码）。 如果专线网关上绑定了多条物理专线，建议配置为客户侧IDC内的业务地址（需配置为32位掩码）。 发包数量 可选2、3、4、5 发包间隔 可选5、6、7、8、9、10 自动切换路由 是否开启健康检查的路由切换功能。 系统默认选择是，即开启健康检查的路由切换功能。健康检查探测到专线链路故障时，如果该VPC存在冗余的路由（专线网关），健康检查则会立刻触发路由切换使用可用链路。 若选择否，则表示不开启健康检查的路由切换功能，健康检查仅执行链路探测功能。若健康检查探测到物理专线连接故障，不会触发路由切换。 5. 配置完参数之后，单击“确定”，即可完成健康检查规则配置。

介绍客户端的实名信息登记功能以及如何启动客户端的短信登录校验。 客户实名信息展示 1.访问云电竞租户控制台。 2.单击【登录授权信息】栏目，可查看您账号下已登记的客户实名信息，实名信息需由账号权限所有人自行登记，仅用于公安机关监管要求的实名短信登录校验。 3.展示的登录授权信息内容包括：姓名、手机号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、身份证号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、资源可用性（该客户是否有权限使用云电竞的资源）、有效期（该客户的权限有效截止日期）、已注册客户端名称（该客户已注册使用过的客户端）、连接状态（实例连接状态）、连接的实例ID。 4.对客户登录授权信息可进行的操作项包括： 修改：对已登记的信息进行修改。 历史使用记录：可查询客户的历史使用记录，展示的信息包括串流使用过的客户端名称、串流起止时间（精细到秒）、串流过的实例 ID。 如何使用短信校验 1.访问云电竞租户控制台。 2.单击【客户实名信息】栏目。 3.页面右上角单击【启用短信校验】，弹出二次确认窗口，如确认，后续可访问使用该账号名下的云电竞资源的客户必须使用已经由账号权限所有人已登记过的实名信息的手机号才可登录。 4.如已启用短信校验，按钮状态会变更为【停用短信校验】，点击调起二次确认窗口，如确认，停用需要短信校验的客户端登录方式。

导出历史会话 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录，并可导出全部历史会话记录，离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 （可选）勾选一个或多个历史会话。 若未勾选日志，默认导出全量历史会话。 4 单击右上角“导出”，即可立即下载的CSV格式的文件到本地。 管理会话视频 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录，支持生成运维视频，并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。 视频仅可回放有效会话记录，即登录资源到最后一次会话操作的这一段记录。 生成视频后，视频将缓存在系统空间，占用系统存储空间，建议及时将视频保存在本地并清理磁盘空间。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 在目标历史会话“操作”列，单击“更多 > 生成视频”，系统后台立即启动生成历史会话视频。 “任务中心”提醒有正在执行的任务。当“任务中心”任务执行完成，“消息中心”收到生成会话视频提醒后，会话视频生成完成。 在系统存储空间充足条件下，不限制生成视频的时长和大小。 当系统存储空间不足时，生成视频可能失败。