常见问题规避 1. IP地址冲突：规划阶段严格校验各VPC CIDR范围，禁止重叠。 2. 路由环路：避免在多个对等连接互通的情况下，在VPC的路由表中配置重复目的地址路由条目。 3. 安全组过度开放：禁止配置 0.0.0.0/0 允许所有端口，按需细化规则。 通过以上设计，可在天翼云单地域多VPC环境下实现 安全隔离、灵活互通、成本可控 的云网络架构，适用于中大型企业多业务线协同或复杂业务分层场景。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

本节介绍了删除私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【更多 > 删除】 4、确定要删除的镜像服务信息，点击是，完成删除镜像。

本文将为您介绍财务管理使用的常见问题。 企业财务管理功能面向的客户范围 企业中心财务管理功能当前主要面向天翼云云公司、云省分线上/线下渠道客户，省公司线下渠道客户若想使用企业财务管理功能，需联系客户经理申请。 企业子账号与主账号的财务模式是否可转换？ 系统暂不支持直接财务独立转财务托管，或财务托管转财务独立。 是否支持邀请已有的天翼云账号成为财务托管子账号？ 暂不支持。

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务，并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现，云日志为收费服务，请参考： 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的字段传输，必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器，且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志，需要首先配置云日志服务。 1. 登录管理控制台，进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”，在弹出框内： 1. 输入日志组名称； 2. 根据实际需要设置“日志存储时间（天）”； 3. 单击“确定”，创建完成。 4. 在云日志服务管理控制台，单击日志组名称展开地址组。 5. 单击“创建日志流”，在弹出框内，输入日志流名称。 6. 单击“确定”，创建完成。 关于云日志服务更多的配置和操作方法，请参考云日志服务用户指南。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

本文为您介绍分布式消息服务MQTT的计费模式。 目前天翼云分布式消息服务MQTT提供包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 暂不支持实例升级。 暂不支持实例升级。 更改计费模式 不支持变更为按需资源。 不支持变更为包周期资源。 变更规格 暂不支持变更实例规格。 暂不支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 包周期（包年/包月）：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 计费模式变更 ：天翼云分布式消息服务MQTT目前不支持计费模式变更。

如何查看云主机备份中的数据？ 您可以通过以下步骤进行查看： 1. 使用云主机备份创建新的云主机，具体操作请参考使用备份申请云主机。 2. 登录新的云主机，即可查看云主机中的数据。 备份会保存多久？ 备份的保留时间取决于备份的类型和您所设置的保留规则。 手动备份一般由用户手动创建，可以使用类似“Manualxxxx”或自定义的名称来标识。这些备份数据会一直保留，直到以下情况发生之一： 您手动删除了备份。 您的账户余额不足，且您未及时补充欠款，导致系统自动释放备份数据。这些被释放的备份数据将无法恢复。 自动备份通常以 “autoxxxx”的名称进行标识。备份的保留时间取决于您设置的保留规则。如果您在备份策略中规定了保留规则，备份将按照这些规则进行保留和自动删除。如果在策略执行期间修改了保留规则，可能会导致备份未能按照新规则自动删除。这可能是因为系统需要一些时间来应用新的策略或出现了其他操作问题。 如何对资源进行周期性全量备份？ 不支持。 由于全量备份会消耗更多的存储空间和备份时间，天翼云实现的备份策略是仅支持对一个新的资源第一次进行全量备份，后续进行永久增量备份。即使第一个全量备份被删除后，您也可以从任意一个增量备份恢复所有数据，第一个增量备份会自动变为全量备份，因此您不用担心数据安全问题，没有必要周期性做全量备份。具体请见策略管理。

Hue下载的Excel无法打开如何处理？ 说明 本案例适用于MRS 3.x之前版本。 1.以root 用户登录任意一个Master节点，切换到omm用户。 su omm 2.使用如下命令查看当前节点是否为OMS主节点。 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh 回显active即为主节点，否则请登录另一个Master节点。 oms主节点 3.进入“{BIGDATAHOME}/Apachehttpd/conf”目录。 cd ${BIGDATAHOME}/Apachehttpd/conf 4.打开httpd.conf文件。 vim httpd.conf 5.在文件中搜索21201，并删除文件中的如下内容。proxyip和proxyport对应实际环境中的值。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 6.退出并保存修改。 7.再次打开httpd.conf文件，搜索 proxyhueport ，并删除如下内容。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 8.退出并保存修改。 9.执行如下命令重启httpd。 sh ${BIGDATAHOME}/Apachehttpd/setup/restarthttpd.sh 10.检查备Master节点上的httpd.conf文件是否已修改，若已修改则处理完成，若未修改，参考上述步骤进行修改备Master节点的httpd.conf文件，无需重启httpd。 11.重新下载Excel即可打开。

本章节主要介绍初始化系统用户密码 。 操作场景 该任务指导管理员在用户遗忘密码或公共帐号密码需要定期修改时，通过MRS Manager初始化密码。初始化密码后用户首次使用需要修改密码。 对系统的影响 初始化MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。 初始化“人机”用户密码 在MRS Manager，单击“系统设置”。 1. 在“权限配置”区域，单击“用户管理”。 2. 在要初始化密码用户所在行，单击“更多 > 初始化密码”，按界面提示信息修改用户密码。 在弹出窗口中输入当前登录的管理员密码确认管理员身份，单击“确定”，然后在“初始化密码”单击“确定”。 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@ $%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。 初始化“机机”用户密码 根据业务情况，准备好客户端，并登录安装客户端的节点。 1. 执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 kadmin p kadmin/admin 说明 kadmin/admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw 组件运行用户名 例如：cpw oms/manager 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@

本章节主要介绍 ALM12084 ommdba密码过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba密码是否过期，如果过期，则发送告警。 当系统中ommdba密码过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12084 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba密码过期，Manager各节点互信不可用，无法对服务提供管理功能。 可能原因 该主机ommdba密码过期。 处理步骤 检查系统中ommdba密码是否过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否已经过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' ommdba命令设置 ommdba 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选“NodeAgent”，单击“确定”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

收集故障信息 10.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 11.在“服务”中勾选“NodeAgent”，单击“确定”。 12.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 13.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 手动检查操作系统熵值 以root用户登录节点，执行cat/proc/sys/kernel/random/entropyavail命令，检查操作系统熵值是否满足集群的安装要求（不低于500）。如果低于500，可使用以下两种方式之一进行配置： 方式一：使用“haveged”工具（真随机数方式）：请联系OS供应商安装并启动该工具。 银河麒麟：执行以下命令进行配置 vi/usr/lib/systemd/system/haveged.service 编辑[Service]项中Type、ExecStar、SuccessExitStatus、Restart参数值如下所示： Typesimple ExecStar/usr/sbin/haveged w 1024 v 1 –Foreground SuccessExitStatus137 143 Restartalways 方式二：使用“rngtools”工具（伪随机数方式）：请联系OS供应商安装该工具，并根据操作系统类型进行配置。 −Red Hat和CentOS下：执行以下命令进行配置 echo 'EXTRAOPTIONS"r /dev/urandom o /dev/random t 1i"' >> /etc/sysconfig/rngd service rngd start chkconfig rngd on −SUSE下：执行以下命令进行配置 rngd r /dev/urandom o /dev/random echo "rngd r /dev/urandom o /dev/random" >> /etc/rc.d/after.local −银河麒麟：在告警上报节点使用root用户执行以下命令进行配置 vi /usr/lib/systemd/system/rngd.service 编辑[Service]项中ExecStart参数值如下： ExecStart/sbin/rngd f r /dev/urandom s 2048

概述 应用通过Java探针接入微服务治理中心以后，您可结合msgcflowsdk对任意代码块进行埋点。埋点后可在微服务治理中心控制台查看自定义埋点接口的监控数据，也可针对自定义埋点进行流量防护。 限制条件 1.应用已接入微服务治理中心。 2.自定义埋点接口具备流量。 操作步骤 第1步 为应用添加依赖 依赖下载路径：微服务治理中心控制台>应用治理>应用接入>如何添加自定义接口>点击下载jar包。 将jar包部署到仓库，在Pom文件中添加对应依赖，参考如下： plaintext com.ctg.mse msgcflowsdk 1.8.0 第2步 在应用工程中添加埋点 自定义方式埋点 plaintext SphU.entry(String name, EntryType trafficType, int batchCount, Object... args) 使用示例 plaintext Entry entry null; try { entry SphU.entry("resourceName", EntryType.IN, 1, paramA); //业务逻辑 }catch (BlockException e){ // 触发防护规则，在此处进行处理 }catch (Exception e){ // 保证异常被SDK感知 Tracer.traceEntry(e, entry); throw e; }finally { // 务必保证enter成功后最终会exit，并且传入了对应的参数 if (entry ! null) { entry.exit(); } } 自定义埋点参数说明 参数名 说明 name 接口名称 trafficType IN 入口流量 、OUT 出口流量、INTERNAL 内部调用 batchCount 表示每次调用计数为多少，通常传 1 args 接口入参

Web攻击事件 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马事件 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序

本节介绍云智手机的基础功能。 用户在云智手机内可自由下载、安装并使用APP，不占用本地手机存储空间，同时内置丰富服务。 账号登录/注册 用户下载云智手机APP后，可通过点击“我的>请登录/注册”使用本机号码一键登录/注册，也可通过短信验证码登录。 连接和退出云智手机 1. 连接云智手机 登录云智手机APP，在首页右上角点击图标，进入我的界面，选择右下角“云智手机”，如果当前是大图模式，可以左右滑动选择云智手机，点击“进入云智手机”按钮，即可进入。如果云智手机为关机状态，请稍候12分钟。 2. 退出云智手机 在云智手机界面点击悬浮球，在弹出菜单中点击菜单底部按钮“退出”，即可断开与云智手机的连接并退出。 查看网络状态 可以根据云智手机悬浮球数值以及其颜色判断当前的网络状态： 1. 当时延在050m/s时，悬浮球显示时延数字且数字颜色为绿色，代表网络流畅； 2. 当时延在51100m/s时，悬浮球显示时延数字且数字颜色为黄色，使用可能会有卡顿出现； 3. 当时延在100m/s以上时，悬浮球显示时延数字且数字颜色为红色，云智手机卡顿严重，可能会出现无响应的情况，建议您检查本地手机的网络状况，或尝试退出后重新进入云智手机。 修改分辨率 用户可通过悬浮球弹窗，修改云智手机分辨率。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 dlilink 访问标识(AK) 密钥(SK) 访问DLI数据库时鉴权所需的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，如下图所示：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 项目ID DLI服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。

类型 描述 包含了域名增删改查等API 包含了域名增删查等API 包含了刷新预取任务创建、查询等API 包含了带宽、流量、请求数、状态码等统计分析数据查询API 包含了屏蔽和解封任务的创建、查询等API 包含了日志下载的API 包含了ip归属、域名覆盖vip查询API 包含了账单、用量查询等API 包含了标签新增、查询、删除、标签关联域名的查询等API 包含了运营报表的订阅、更新、查询、删除等API 包含了创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况等API

步骤二：替换证书 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击待替换证书的实例名称，进入实例详情页面。 步骤 5 在“连接信息 > SSL证书”后，单击“替换”，弹出“替换SSL证书”对话框。 图 连接信息 步骤 6 参考下表，设置替换SSL证书的参数。 图 替换SSL证书 表 替换SSL证书参数说明 参数名称 说明 Key密码 输入制作证书中设置的keystore密码 Keystore密码 输入制作证书中设置的keystore密码 Keystore文件 导入“server.keystore.jks”证书 Truststore密码 输入服务端证书的Truststore密码 Truststore文件 导入“server.truststore.jks”证书 步骤 7 单击“确定”，弹出“替换SSL证书”对话框。 步骤 8 单击“确认”，完成证书的替换。 在“后台任务管理”页签，替换SSL证书任务的“状态”为“成功”时，表示替换证书成功。 说明 证书替换成功后，在实例详情页单击“下载”，下载的证书为分布式消息服务Kafka提供的证书，并非您自己制作的证书。

本节主要介绍怎么通过控制台新建文件夹。 您可以通过OBS管理控制台在已创建的桶中新建一个文件夹，从而更方便的对存储在OBS中的数据进行管理。 背景知识 由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。通过API列举对象，获取到的对象名就是以“/”分隔的，最后一个“/”后的内容就是对象名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问对象的性能。 文件夹不支持通过管理控制台进行下载，您可以使用OBS Browser+来下载文件夹。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“新建文件夹”，或者单击进入目标文件夹后，再单击“新建文件夹”。 步骤 3 在“文件夹名称”中输入新文件夹名称。 支持创建单个文件夹和多层级的文件夹。 文件夹名称不能包含以下字符 : :?"<>。 文件夹名称不能以英文句号（.）或斜杠（/）开头或结尾。 文件夹的绝对路径总长度不能超过1023字符。 任何单个斜杠（/）表示分隔并创建多层级的文件夹。 不能包含两个以上相邻的斜杠（/）。 步骤 4 单击“确定”。

Ubuntu系统 1.使用如下命令安装nfskernelserver sudo aptget update sudo apt install nfskernelserver 2.设置共享文件夹 打开/etc/exports，比如要把/sharedata目录设置为共享目录，可以填入如下内容。 /sharedata 192.168.0.0/24(rw,sync,norootsquash) 说明 上述内容的含义是：把/sharedata这个目录共享给192.168.0.0/24这个子网段的其他服务器。 命令输入完成后，可以执行命令exportfs v 显示共享的目录，从而判断是否设置成功。 3.启动nfs服务 service nfskernelserver restart 4.修改共享目录 比如需要新增/home/myself/download到共享目录，可以在/etc/exports中新增如下内容： /home/myself/download 192.168.0.0/24(rw,sync,norootsquash) 然后重启nfs服务 service nfs restart 或者用如下命令，无需重启nfs服务： exportfs rv Windows系统 1.安装nfs server软件 目前可用的收费软件有：hanewin nfs server，可到对应官网下载。 免费的有：FreeNFS、winnfsd等，可到sourceforge上下载。 打开nfs功能 如果是winnfsd，可参见： 如果是hanewin nfs server，可以参见如下步骤。 以Windows系统管理员身份运行nfsctl.exe 在空白处右键，然后Insert，完成设置 Insert

接入步骤 您可通过接入步骤指引进行相关配置快速接入、查看，必要配置指接入必须的配置，可选配置为增强服务，若您已完成必要配置，则可下载客户端，输入企业认证标识、账号信息进行相关测试。 必要配置 进行配置前，需要进行配置【企业认证标识】，订购后首次进入控制台则会引导进行配置【企业认证标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行设置。 配置 说明 配置用户与组织 必要配置，配置或导入组织、用户信息，同时可自定义用户组，灵活根据账号归属进行零信任安全策略控制。 配置应用资源 必要配置，配置需使用的内网应用，可支持多种协议，如tcp、udp、http、https、ftp、ssh、rfp等。 配置应用授权 必要配置，可针对用户、组织、用户组力度对具体应用资源进行权限管控，建议最小权限进行分配。 部署连接器 必要配置，连接器是用来打通企业的内部网络，您只需要将对应的安装命令部署到内部VPC网络内，并保证连接器与零信任网关可连通。 安装并登录客户端 按照接入步骤配置进行相关配置，必要配置部署完成后，则可下载客户端，输入企业认证标识、账号进行相关测试。

本节主要介绍如何将数据从阿里云OSS迁移到OOS中。 应用场景 将数据从阿里云OSS的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从阿里云OSS迁移到OOS的文件，仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问阿里云OSS资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OSS，代表阿里云。 srcEndpoint为阿里云Bucket的Endpoint，您可在阿里云控制台Bucket概览中进行查看。 OSS AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint，请根据实际填写 "srcAccessKey":"your oss accessKey",阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

本节介绍了创建私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【计算 > 镜像服务】； 3、在【镜像服务】界面，单击【创建私有镜像】； 4、在【创建私有镜像】界面，填写镜像类型和来源、配置信息，点击立即创建； 5、私有镜像创建成功。

最佳实践概述 场景描述 概述：用户在天翼云的不同区域中创建了多个VPC，区域1的VPC通过VPN连接至区域2的其中一个VPC。区域2的VPC之间两两通过PPC互联，使得不同区域的VPC之间的网络数据互联互通。 典型行业：所有公有云行业应用。 适配场景：区域间业务、数据互联。 方案优势 提供IPSec加密通道，传输安全性高 区域间安全互联通道快速建立 云上业务、数据快速安全备份 不同云商间业务、数据安全互通

本章节介绍天翼云RDS产品应用场景。 读写分离 RDS for SQL Server2017企业版支持只读实例，主实例和只读实例都具有独立的连接地址，每个云数据库单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

操作步骤 下面以添加云主机类型后端主机为例演示。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，点击后端主机组的名称。 6. 在类型列表中选择要添加的后端主机类型。 7. 在确定后端主机类型后，点击“添加后端主机”即可（这里以“云主机”类型为例说明）。 您也可以在添加监听器的过程中添加后端主机，具体操作可参考用户指南添加监听器章节。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

本章会介绍天翼云RDS产品应用场景。 读写分离 MySQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库MySQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。