本节介绍了用户指南:使用OceanFS动态存储卷(sharePath模式)。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下，以满足数据持久化需求。 sharePath模式是指将完整的海量文件存储作为持久卷使用。当用户挂载持久卷声明时，海量文件的根目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 存储类型：参数键为type，支持参数值如下： massive ：容量型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

本节主要介绍PUT Bucket Website。 此操作用来配置网站托管属性。如果Bucket已经存在了website，此操作会替换原有website。只有根用户和拥有PUT Bucket Website权限的子用户才能执行此操作。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 设置Bucket的网络配置请求消息体的上限是10KiB。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的存储桶（Bucket）。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理中添加别名。 如果不使用CDN加速，将Bucket的CNAME Record Value（BuckeNname.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 说明 创建Bucket时显示的Endpoint为ooscn.ctyunapi.cn，该Endpoint是针对整个对象存储网络的域名，该域名在解析时，会根据用户地理位置的不同解析到不同的资源池地址。如果创建Bucket时有多个数据位置，系统默认选取创建时第一个有效数据位置作为CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）。CNAME Record Value可以通过控制台Bucket属性中的网站查看。如果创建Bucket时，只有一个数据位置可用，则在Bucket区域中展示的CNAME Record Value为BucketName.ooswebsitecn.ooscn.ctyunapi.cn。所以如果使用静态网站托管，建议您根据Bucket区域属性中的数据位置，选择您想使用的数据位置的CNAME Record Value作为域名管理系统中的别名。例如您创建Bucket时有效数据位置为沈阳、兰州、成都、贵阳，则Bucket中展示的CNAME Record Value为BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn，您可以将BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn作为别名，也可以将兰州、成都或者贵阳为域名的CNAME Record Value作为您的别名。 4. 上传文件。 将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中， 注意要保持文件之间的相对路径。 5. 配置Bucket网站属性：可以通过控制台或者调用本接口配置。

本节为您介绍数据安全相关内容。 了解数据 在准备云迁移之前，需要确保全面了解自己的数据及其需求。这意味着迁移团队必须深入了解当前和未来的数据使用情况，并理解公司数据治理框架所制定的存储和保留策略。为了处理数据理解和优化任务，可以借助各种云管理工具，例如重复数据删除软件。这些工具可以帮助识别和处理冗余数据，提高存储效率。同时，保护云数据也是非常重要的，这需要准确了解云数据的内容以及最终的使用和处理方式。这包括确认哪些数据属于敏感信息，需要采取额外的安全措施来保护，以及确保符合数据隐私和合规性要求。 了解数据合规要求 除了了解数据本身外，企业在云迁移期间还需要了解适用于其数据集的任何合规要求。例如，GDPR、PCIDSS和HIPAA等监管框架对许多企业施加严格的要求，其中包括在数据迁移前剥离个人身份信息。因此，企业必须确保选择的云基础设施提供商满足合规要求，同时加强API安全性控制，并采取措施对个人身份信息进行去标识化或剥离，以保护用户隐私。此外，还需要实施适当的用户访问特权管理，限制数据的访问权限。这些措施有助于确保在云迁移过程中的数据合规性和安全性。 传输过程中加密数据 云迁移中传输数据可能带来额外的安全漏洞。保护敏感信息的一种有效方法是使用源端到目标端加密。这个过程通常使用像传输层安全(TLS)之类的加密协议来完成，该协议在所有数据离开开源系统之前对其进行加密，并在数据到达目标系统后对其进行解解密，从而增添额外的安全层。根据需要的保护程度，有多种加密算法可供选择，不过大多数使用AES或RSA等现代行业标准。公司还应确保安全地存储访问所需的加密密钥和凭据，并定期备份，以防数据丢失。利用提供内置加密服务的云提供商可以简化这个过程。在开始迁移之前，公司仍然应该进行尽职调查，以确保自己拥有适当的工具和安全措施。

约束限制 目前仅支持北京CA、龙脉科技和吉大正元三家厂商的USB Key。 更改USBKey厂商配置后，已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“USB Key配置”区域，单击“编辑”，弹出系统USB Key厂商配置窗口。 4. 选择USBKey厂商。 5. 单击“确定”，返回安全配置管理页面，查看当前系统USB Key厂商。 配置僵尸用户禁用策略（V3.3.30.0及以上版本） 僵尸用户策略功能，支持对僵尸用户进行判定并自定义设置判定时间，即超过判定时间未登录的用户会被判定为僵尸用户，系统将自动禁用这些用户，至到管理员解除禁用。默认判定时间为30天，如果时间设置为0，则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“用户禁用配置”模块的右侧，单击“编辑”，进入“用户禁用配置”页面。 禁用僵尸用户：默认为关闭状态，打开后的状态为。 僵尸用户判定时间：有效值0~10080，默认为30天，如果设置为0，则所有用户会立即被禁用，直到管理员解除禁用。解除禁用的相关操作请参考6.2.2 启停用户章节。 4. 单击“确定”。 配置RDP资源客户端代理（3.3.26.0及以上版本） 本小节主要介绍如何配置RDP资源客户端代理。

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

本文为您介绍云容灾的使用限制。 使用云容灾服务前，请您先了解本章节中描述的使用限制。 限制项 说明 单用户单个资源池客户端数量 默认配额为20。可提交工单修改，最大支持200。 受保护服务器的CPU&内存 受保护的服务器规格不能小于2CPU+4GB内存。 物理机 不支持物理机。 磁盘 建议源端机器磁盘保持15%的空闲空间，以保证容灾复制的稳定性。 建议为数据盘格式化好文件系统再开始进行复制。若数据盘上无文件系统，则需要在系统盘中预留数据盘容量15%大小的空闲空间。 当磁盘发生变化的时候会导致复制错误，如磁盘容量、数量变更需要重新建立复制关系。 文件系统 目前支持的文件系统列表： EXT4 XFS 故障切换 故障切换之后需要重新建立复制关系。 其他限制 使用过程中： 不可删除vpc对等连接。 不可删除vpc终端节点。 不可操作复影云主机（如修改，关机，删除等）。

配置防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“BOT防护”区域，在对应防护策略后方单击“前去配置”。 7. 进入BOT防护策略配置页面，通过切换防护类型选项卡，进入不同的策略配置页面进行配置。 查看系统默认规则 系统内置了 BOT 防护规则，该防护规则会和用户自定义防护规则同时生效。 规则状态：规则支持开启和关闭，若不需要检测该类爬虫类型，可选择关闭某条规则。 修改规则的处置动作：单击操作列的“编辑”，可以修改该规则的处置动作。 筛选列表：单击列表右上角的“过滤条件”，可以对列表进行筛选查询。 添加自定义防护规则 自定义防护规则列表展示当前用户已创建的规则，包括规则状态、规则名称/规则ID、匹配条件、处置动作、优先级、风险等级、更新时间等。 单击“新建防护规则”，在规则配置页面，完成以下信息配置，然后单击“保存”。新建的规则默认状态为开启。 自定义防护规则参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 防护目标 需输入完整防护的网页路径或端口。 例如 为路径地址。 路径不支持通配符(例如 / )或参数(例如 /abc?xxxyyy 中，xxxyyy 为参数部分)。 支持输入端口，如 或 会话识别 支持IP、SESSION、REFERER。 IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择QUERY、HEADER、BODY、COOKIE。 选择QUERY时，则在整个请求中查找会话标识。 选择HEADER时，则在HEADER中查找会话标识。 选择BODY时，则在Form类型的BODY中查找会话标识。 选择COOKIE时，则在COOKIE中查找会话标识。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将据此标识匹配到的内容识别访问者。 当输入test时，将以JSON字符串中test参数的值为会话标识；当输入test1.test2，将以JSON字符串中test1中包含有test2参数的值为会话标识。 REFERER：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 当选择统计类的逻辑符（统计次数、统计个数）时，还需设置“统计周期”。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作。 当匹配条件 选择统计类的逻辑符（统计次数、统计个数） 时，处置动作支持： 动态拦截：选择动态拦截时，还需要设置动态拦截的持续时间，表示触发规则后，访问对象被拦截的时长；选择动态拦截时，支持开启“攻击惩罚”。 限速：选择限速时，还需要配置限速频率，触发规则后，将按照配置的限速频率对访问对象进行限速。 当匹配条件 选择除统计类之外的逻辑符 时，处置动作支持： 观察 拦截：选择拦截时，支持开启“攻击惩罚”。 放行 验证码 JS验证 重定向 说明 当处置动作选择拦截 、动态拦截时，可触发攻击惩罚，攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。 bot防护的JS验证和滑块验证仅适用于支持js的普通PC静态页面或H5页面（包括App中使用的H5页面），且不兼容XMLHttpRequest、Fetch等异步接口响应。 开启JS验证开关后，对访问防爬防护目标的客户端进行JS校验，对不支持JS校验的来自非浏览器类工具的流量进行过滤，阻断简单脚本类攻击。 若需使用攻击惩罚功能，需将WAF升级到企业版或旗舰版。 风险等级 包括高危、中危、低危、无威胁。 优先级 代表该规则在BOT防护模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 规则描述 规则的描述信息，用户可自定义。 相关操作： 对于已创建的自定义防护规则，可以在规则列表执行以下操作： 编辑：编辑自定义防护规则的名称、防护目标、会话识别、匹配条件、处置动作、风险等级、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

section2c6c3a253cf792d9)。 说明 防护模式只能选择一种，不能同时开启。 自定义CC防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置“页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，在防护模式后方点击“前去配置”。 7. 进入CC防护自定义规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配规则、处置动作、限速频率、优先级、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多3个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 频率设置 频率统计在匹配条件检测后生效，需要配置统计对象 及限速频率。 统计对象 为统计请求数量的依据，可选值如下： IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。 限速频率 为单个访问者在限速周期内最大可以正常访问的次数，如果超过该访问次数，WAF将根据配置的处置动作处理。配置项如下： 阈值（次）：统计时长内统计对象的允许访问的次数，超过阈值，则触发频率限制。 统计时长（秒）：统计周期。 处置动作 定义触发规则后执行的动作，支持“拦截”。 优先级 代表该规则在CC防护模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 点击“确认”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。 相关操作： 对于已创建的规则，您可以执行以下操作： 编辑：编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

sectionfe9edbafb41f42e5)。 说明 防护模式只能选择一种，不能同时开启。 配置自定义CC防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，在防护模式后方点击“前去配置”。 7. 进入CC防护自定义规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配规则、处置动作、限速频率、优先级、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多3个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 频率设置 频率统计在匹配条件检测后生效，需要配置统计对象 及限速频率。 统计对象 为统计请求数量的依据，可选值如下： IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将据此标识匹配到的内容识别访问者。 限速频率 为单个访问者在限速周期内最大可以正常访问的次数，如果超过该访问次数，WAF则将根据配置的处置动作处理。配置项如下： 阈值（次）：统计时长内统计对象的允许数量，超过阈值，则触发频率限制。 统计时长（秒）：统计周期。 处置动作 定义触发规则后执行的动作，支持“拦截”。 优先级 代表该规则在CC防护模块儿中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。 相关操作： 对于已创建的规则，您可以执行以下操作： 编辑：编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

本文介绍云备份产品应用场景。 云备份主要适用于数据备份保护和恢复的场景。云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 业务场景 云内备份 适用于将业务部署在天翼云内的用户，尤其是政务、金融、能源、通信、医疗等对数据安全和可靠性要求较高的关键行业。 本地备份上云 适用于关键数据存储在本地数据中心的用户，缺少备份上云的数据保护机制，需要将关键数据备份至天翼云上。 恢复场景 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 场景架构 云备份服务备份与恢复架构如图所示： 场景优势 简单 基于策略的自动备份，备份/恢复任务统一管理。您可通过云备份控制台集中配置多台主机的备份计划，系统将根据备份计划自动执行备份任务。 经济 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

本章介绍常见故障案例如何处理。 背景说明 客户端在安装时可能会出现安装失败，或安装成功后会出现异常的情况。本章节将通过一些问题现象说明，帮助用户快速定位问题，解决客户端的使用问题。 客户端状态显示异常 问题现象： 安装客户端后，界面上客户端列表里客户端状态为“异常”。 可能原因： 客户端状态异常 解决方案： 1. 查看客户端进程是否正常运行；如果进程已退出，重新运行客户端进程。Windows系统下可以双击agentstart.bat文件，Linux系统下执行命令 。 2. 重新安装文件备份客户端。 3. 检查客户端时间和时区，如果发现客户端与服务器的时间相差大于15分钟，请根据本地UTC时间调整本地时间以避免此问题。如果调整完成后，客户端状态仍然异常，则是由于系统查询客户端状态不是实时的，需要等待半小时左右可恢复正常。 安装失败，提示“BackupService.7403，非法客户端” 问题现象： 安装客户端时失败，提示“BackupService.7403，非法客户端”。 可能原因： 安装客户端前没有购买存储库。 解决方案： 1. 在云服务备份控制台上，购买混合云备份存储库。 2. 重新安装客户端。 安装失败，提示“Could not resolve host” 问题现象： 安装客户端时失败，提示“Could not resolve host”。 可能原因： 本地的DNS服务器不能解析公有云公网域名。 解决方案： 1. 编辑本地主机的resolv.conf文件，查看是否配置域名服务器；如果是公网访问天翼云，可以将域名服务器配置为“8.8.8.8”。 2. 重新安装客户端。

本节介绍云等保专区产品的最佳实践之主机勒索病毒有效防护。 勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护，天翼云云等保专区主机安全提供内核级多维度防御引擎，及时发现并阻断勒索病毒，准确高效地实时保护用户关键数据。 1. 在导航栏选择“高级威胁 > 勒索防御”，进入勒索防御页面。 2. 选择需要设置的引擎类型，点击引擎右侧区域的“去设置”。 勒索诱饵防护引擎：针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中止进程，阻止勒索病毒的进一步加密和扩散。 勒索行为防护引擎：通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。 文件保险柜：添加访问控制策略，对重要文件进行访问权限控制，仅允许配置的例外进程操作，避免被勒索病毒破坏。 3. 进入系统防护页面，选择“勒索防御”，开启“勒索诱饵防护引擎”。 4. 点击“文件保险柜”按钮，弹出文件保险柜对话框，点击“添加一行”，输入保护项 、例外程序后点击“保存”，再点击“确定”，即可添加文件保险柜，针对重要文件进行保护。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例管理 页面，选择指定的实例，单击操作 列的更多 ，然后选择创建只读。 说明 只读实例需要等主实例创建完毕后才能开通。 只读实例需要单独配置白名单才可以访问。 为包周期的主实例创建包周期的只读实例时，请务必保证主实例的有效期大于1个月，否则请先续订主实例后，再为其开通包周期的只读实例。 如果主实例为包周期，可以选择订购包周期或按需的只读实例；如果主实例为按需的，则只能订购按需的只读实例。 基本信息 参数 描述 数据库版本 和主实例相同，无法自主选择。 可用区 针对支持多可用区的资源池，您可以自主选择可用区。 性能类型 我们提供了通用型、计算增强型和内存优化型的主机类型供您选择，对应的主机类型提供对应六代机或七代机。目前七代机的表现整体优于六代机。 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。关于性能规格详情，请参见数据库实例规格。创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。普通I/O：磁盘类型SATA，最大吞吐量90MB/s。高I/O：磁盘类型SAS，最大吞吐量150MB/s。超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。只读实例的存储空间大小默认与主实例一致。 IP地址 可以选择自动分配IP或者手动指定IP地址。 实例名称 只读实例名称无法自主定义。 购买周期 参数 描述 购买时长 选择所需的时长，可选择包周期或者按需计费，系统会自动计算对应的配置费用，包周期时间越长，折扣越大。 购买数量 关系数据库MySQL版服务支持批量创建只读实例，只读总数上限为5个。 4.在规格确认页面，进行信息确认。 如果需要重新选择，单击上一步。 信息确认无误，单击提交，下发新增只读实例请求。 5.只读实例创建成功后，您可以对其进行查看和管理。 您可以通过任务列表查看详细进度和结果。 说明 只读实例可单独进行退订，主实例退订时只读实例也会随之退订，如有特殊原因导致主实例退订后只读实例未退订，只读实例将显示异常，请于控制台页面对只读实例进行退订，以免只读实例产生多余费用。

本文主要介绍云日志服务的产品优势。 一站式托管 提供从采集、存储、加工、检索分析、投递的一站式日志服务，免人工运维。 快速响应 采集端安装便捷，实时采集传输日志，入库后即可检索分析。 海量日志处理 千亿级日志秒级检索，轻松应对海量日志。 低成本 日志数据高压缩比存储，支持自定存储时长，按量付费。

keytab keytab 是一种用于在Kerberos 认证系统中存储主体（principal）的密钥信息的文件，包含principals和加密principal key，用于在不需要用户输入密码的情况下进行身份验证。每个密钥条目在keytab 文件中通常由以下部分组成： 主体名称：明确标识该密钥所属的主体，例如“service/host.example.com@exp.com”。 加密类型：指示用于加密密钥的算法，常见的有 AES、DES 等。 密钥值：实际的加密密钥数据。 keytab文件对于每个host是唯一的，因为key中包含hostname。由于服务器上可以访问Keytab文件即可以用principal的身份通过Kerberos的认证，所以keytab文件应该被妥善保存，确保只有少数必要用户可以访问。 服务实例 在AD域中，服务实例指的是一个特定的服务运行在特定计算机或服务器上的单个实例。服务实例通常与特定的服务账号相关联，用于管理服务的权限和身份验证。服务实例在AD中是通过服务主体名称（Service Principal Name，SPN）来标识的。 服务主体SPN 在AD域中，服务主体（Service Principal Name，SPN）用于标志一个服务实例。SPN的作用在于Kerberos身份验证过程中，将服务实例与服务登录帐户相关联。当客户端需要访问某个服务时，它会使用SPN来查询和验证服务的身份。在AD域中，服务可以运行在不同的主机上，而一个主机上也可以运行多个服务。SPN的格式包括服务类型和主机名或域名，客户端通过SPN访问某个服务实例。 工作原理 天翼云提供基于Kerberos协议的认证鉴权方式，将用户加入到AD域中，域控制器通过秘钥表（keytab）授权成员访问弹性文件服务。用户认证及访问鉴权流程如下： 1. 管理员在域控制器上生成keytab文件，详见 2. 在天翼云控制台为目标文件系统开启AD域功能，并将keytab文件上传，具体操作见加入AD域。 3. 文件服务器保存用户通过控制台上传的keytab文件，用于后续AD域内客户端认证和鉴权。 4. 用户通过AD域内云主机发起访问CIFS文件系统请求。 5. 文件服务器通过查询向云主机返回是否支持Kerberos协议鉴权。 6. 云主机向AD域控制器发起用户认证，Kerberos对用户信息进行加密。 7. 域控制器向云主机返回加密后的用户信息。 8. 云主机将用户加密信息发送给文件服务器。 9. 文件服务器根据用户上传的Keytab文件解密用户信息。 10. 认证通过后，文件服务器根据解密所得的用户权限信息提供访问服务。

本文汇总了使用虚拟私有云产品时常见的使用弹性IP类问题。 一个弹性IP可以给几个弹性云主机使用？ 一个弹性IP只能绑定一个弹性云主机使用。 如何通过外部网络访问绑定弹性IP的弹性云主机？ 为保证弹性云主机的安全性，每个弹性云主机创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的，所以需要在安全组中添加对应的入方向规则，才能从外部访问该弹性云主机。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云主机需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云主机。 建议将不同公网访问策略的弹性云主机划分到不同的安全组。

本文说明如何设置应用画面全屏。 为什么应用画面没有全屏展示？ 一般设备常见有两种方式的全屏 1. 屏幕全屏 在设备屏幕范围内全屏，没有浏览器的导航栏等界面，可以通过 发布应用时开启全屏实现 ，也可通过 SDK toggleFullscreen开启 。 2. 网页全屏 界面元素占满浏览器 viewport 范围，全屏后仍可以看到浏览器的地址栏等界面。不同设备对全屏 API 的支持情况不同，若设备已至此全屏API仍然没有将应用画面铺满屏幕，您的应用可能遇到以下情况： 应用画面有黑边 修改显示模式：云渲染默认云实例桌面分辨率为19201080p，若您的应用画面存在黑边，是由于应用窗口与终端显示屏 宽高比不同 ，您可以通过在应用发布时设置画面显示模式改为拉伸、裁剪达到无黑边全屏展示。SDK接入时也可通过landscapeType修改显示模式。 设置运行窗口为全屏模式： 通过设置应用运行窗口Fullscreen Mode为Windowed Fullscreen ，可将应用分辨率按桌面分辨率显示。 应用画面被裁剪 网页端默认实现了裁剪功能(相对中心裁剪)以保证应用无黑边全屏显示, 如果你要使用裁剪功能, 你应该确保你的应用预留了裁剪空间, 例如, 你的应用在被裁剪边没有紧贴边缘的UI, 否则UI也会一并被裁剪. 保证裁剪余量可以通过UMG的锚点定位轻松实现。 应用画面被压缩 窗口大小超出了桌面大小，云实例桌面分辨率为1080p，若您的应用超过此大小则会出现画面被压缩情况，请联系后台人员帮助您修改云实例分辨率。 注意 1.iOS系统限制，不支持网页端开启全屏、画面拉伸模式。 2.修改云实例桌面分辨率功能仅对包周期客户开放。

滚动重启实例 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项”，单击“滚动重启实例”。 9. 弹出确认滚动重启实例操作弹框，单击确定。 10. 进入到滚动重启实例操作页面，依次点击“下一步”，滚动重启任务完成后，单击“完成”。 滚动重启参数说明 滚动重启参数说明如下表所示。 参数名称 描述 单批实例数 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode默认为1，输入限制为int的最大值，仅支持输入正整数，当角色实例数小于并发数时，以当前已有实例数为准。 例如：并发数设置为2，HDFSDataNode的实例数为3，则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时 上个批次成功后与下个批次开始的间隔时间，默认30秒，取值范围11800，仅支持输入正整数，单位默认为：秒，不可改。 例如：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 上个批次开始后，开始下个批次的等待时间默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。 例如：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 实例执行失败的容错次数为2，默认为0，输入限制为int的最大值，仅支持输入正整数。 例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

本文向您介绍专属云（计算独享型）退订与到期提醒的相关内容。 专属云退订 说明 专属云（计算独享型）资源池与池内资源是独立管理的。退订资源池仅是释放资源池本身，并不会自动清理或关闭您创建在池内的云服务器、硬盘、网络等具体资源 在进行专属云（计算独享型）资源池（专属云单元自研，SELFGEC）退订时，请确保其中所有资源已被妥善处理，资源池内所有相关资源已被退订/删除。如果您在退订资源池前，未对其中的资源进行逐一退订或删除，这些资源将继续保留并正常运行，因此会持续产生费用。为避免此类情况，请优先确认资源池内已无任何有效资源后，再执行资源池本身的退订操作。退订成功后，该资源池的入口将从您的控制台列表移除。 到期提醒 专属云（计算独享型）到期前7天、3天系统向您发送提醒短信和邮件。 以华东1的专属云为例，当【专属云资源池】距离到期7或3天时，您的绑定手机号将会收到：【天翼云】尊敬的XXX:您在华东1的专属云单元自研（SELFGEC）将于XXXXXXXX到期，到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 当华东1专属云资源池中的【底层宿主机】距离到期7或3天时，您的绑定手机号将会收到：【天翼云】尊敬的XXX:您在华东1专属云资源池的计算单元自研（SELFEC）将于XXXXXXXX到期，到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍云迁移服务CMS中数据库迁移工具数据迁移快速配置,包括注意事项及操作步骤。 注意事项 本文仅简单介绍数据迁移的通用配置流程，不同迁移类型在配置时略有不同。具体配置步骤请阅读数据迁移任务创建。 操作步骤 1. 进入数据迁移的任务列表界面。 2. 单击“创建任务”按钮，进入迁移任务配置界面。 数据库ip地址可以填写私有地址，只要安装迁移工具的节点能访问到即可，需要数据库开通白名单。 如果数据库部署在安装迁移agent的同一节点，填写数据库ip时不可填写127.0.0.1而要用本机的ip地址，因为迁移agent安装在docker中，使用127.0.0.1无法访问本地其他服务端口。 3. 填写好任务参数和源端以及目标数据库信息后，单击源端和目标端测试连接按钮。 4. 通过连接测试后点击“下一步：迁移对象”，勾选要迁移的对象。 5. 选中要迁移的表后，点击高级配置，进行表对象配置。 6. 如不需进行配置或配置完成，则点击“下一步：启动迁移”，即可查看迁移进度。

本文介绍天翼云花卷慧办的产品定义。 产品定义 花卷慧办是一款面向现代企业的一体化协同办公平台，依托息壤算力，以多模态AI智能引擎为核心驱动为客户提供企业级智能办公平台。本产品集成了消息、日程管理、待办任务、在线会议、空间、知识库管理、防钓鱼邮件客户端和办公智能体等核心功能模块，形成一个一站式的智能办公解决方案。它采用云端架构，支持多端同步，用户可在PC、Mac、iOS、Android等设备上无缝使用，满足日常办公和远程协作需求。 云会议 提供高清流畅、便捷易用、安全可靠的会议服务，随时随地高效开会。 云空间 集成企业文档和个人文件存储，包含企业空间、协作空间、个人空间等。 防钓鱼邮件客户端 防钓鱼邮件客户端，通过本地规则引擎、云端情报、慧泽大模型等能力全面增强检测准确率，并实时反馈是否为钓鱼邮件。 知识库 实现知识的快速存储、检索和更新，方便企业随时随地访问和共享知识资源。 智能体 能主动对接办公场景中 “日程待办、会议创建、信息查询” 等多维度需求，为用户提供 “一站式、个性化、预判式” 办公支持的智能化交互模块。

本文介绍什么情况下弹性云主机会进入保留期,保留期时长有多久。 如果您购买的弹性云主机进入保留期，可能存在以下几种原因： 包周期资源退订：进入退订保留期，会为您保留15天。 包周期资源到期：进入冻结保留期，会为您保留15天。 账号欠费，按量资源冻结：进入冻结保留期，会为您保留15天。 注意 按需资源删除后直接释放，无保留期。 试用开通的GPU云主机包周期资源到期后，进入冻结保留期，会为您保留2天。 保留期内不收费，业务不可用。保留期满资源将被释放，存储在资源中的数据将被删除，数据无法找回。

使用前准备 1. 已在对应区域（资源池）开通云日志服务，详情参考开通云日志服务。 2. 目标端云主机所在的vpc需要创建vpc终端节点，以打通与日志服务的网络连接，操作详情参考接入概述。 3. 使用SDK接入云日志服务，需要设置正确的 AccessKey、SecretKey 和服务端 Endpoint。在调用前SDK，你需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数说明 参数 类型 描述 是否必须 endpoint string 访问地址，详情请查看访问地址（Endpoint） 是 accessKey string AccessKey，简称AK 是 secretKey string SecretKey ，简称SK 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItem LogItem 待上传的日志 是

注册绑定学生机 前置条件： 1.虚拟教室已创建，并完成教师机绑定； 2.保持教师机、待绑定学生机桌面处于在线状态； 3.教师机、待绑定学生机桌面需在同一个局域网中； 4.注册使用环节需要在学生设备的AI云电脑客户端开启监听本地组播（登录AI云电脑客户端>桌面列表>设置>常规设置）。 自动扫描注册绑定 1.进入“AI云电脑（政企版）”管理控制台； 2.选择“行业解决方案教育行业”菜单，点击“虚拟电教室”，进入虚拟教室管理页面； 3.选择需要注册学生机的虚拟教室所在行，点击“注册”； 4.点击“注册”后，教师机会在客户端的桌面接收到注册通知，点击“确定”，学生机设备才会开始注册流程； 5.进入注册流程，桌面将弹出配置学生机窗口，可查看虚拟教室中的学生机设备信息； 6.待学生机扫描完成后，通过勾选扫描成功的学生机，点击“终端编号开始编号”； 7.此时需在教室中，前往学生机设备界面上的编号页面，点击”Enter“完成编号； 8.待所有学生机完成编号后，教师机点击“停止编号”即可完成虚拟教室的学生机注册。

928 支持查看日志节点监控信息。详见：日志节点监控。 体验改进 821 优化DRDS实例退订逻辑，确保退订后所有服务停止运行。详见：退订。 852 优化序列节点删除策略，提高处理性能。 849 优化日志部署逻辑，以提升部署效率，该优化公有云租户端不感知。 856、857、858、896、929、974 优化容灾部署场景下，数据传输服务DTS需要调用的接口链路，该优化公有云租户端不感知。 864 DBProxy与MySQL通讯数据包最大长度参数maxpacketsize，可设置最大值从16MB调整为256MB，默认值仍为16MB。该设置值需小于或等于后端MySQL的maxallowedpacket设置值。详见：管理分组参数。 924 DRDS实例支持绑定的标签数，从10个扩展为50个。详见：步骤一：购买DRDS实例和实例标签。 969 升级了国产化环境新购买DRDS实例的毕昇JDK版本。 问题修复 823 修复Range数值分片表批量插入记录时，分片键值大于maxvaules未报错问题。 824 修复使用mysql connect 9.4.0版本连接DBProxy，提示CLIENTPLUGINAUTH is required问题。 972 修复偶发性DRDS实例关联MySQL实例失败问题。

本章介绍通过DRS备份迁移SQL Server的详细步骤。 创建目的端数据库 操作场景 本文将介绍在云上迁移SQL Server的过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面，单击“购买数据库实例”。 5、在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图 购买SQL Server数据库 将源端数据库进行备份 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面点开所选示例查看详情。 5、所选实例详情页左侧点击“备份恢复”。 6、点击“创建备份”按钮，创建当前时刻数据库全量备份。