此小节介绍云堡垒机的历史会话。 查看历史会话 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录。通过历史会话记录，可查询详细的操作记录，在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。 不支持记录验证资源账户的登录资源数据。 视频仅可回放有效会话记录，即登录资源到最后一次会话操作的这一段记录。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 历史会话列表 3 查询历史会话。 快速查询 在搜索框中输入关键字，根据资源名称、资源账户、用户、来源IP等快速查询历史会话。 高级搜索 在相应属性搜索框中分别关键字，精确查询历史会话。 4 单击目标历史会话“操作”列的“详情”，进入历史会话详情页面。 5 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。

云监控通知方式除短信、邮件外，还支持webhook回调方式。通过该功能，可以将资源告警信息通知至企微、钉钉或其他自建平台。 操作场景 需要将告警通知信息推送至企微、钉钉、飞书或其他自建平台。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、需准备好公网URL地址，该地址将填写至告警规则“告警回调”文本框，作为告警消息推送地址。 注意 告警回调需将182.43.5.0/24 、182.43.7.0/24 加入防火墙的白名单。 告警回调的重试策略为3次，超时时间为5秒。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“配置告警通知”模块，将前提条件准备好的URL地址填写至“告警回调”文本框。 7. 点击“测试”完成接口连通性测试，同步完成其他告警规则项配置。 8. 点击“确定”，即可完成通知方式为告警回调接口的规则配置。

本文为您介绍智能巡检模块巡检项相关信息。 操作场景 巡检项为系统默认定义的风险识别策略，您可以依据业务需要，调整相关等级及阈值信息等。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 巡检项管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 巡检项编辑 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 点击待编辑巡检项"编辑"按钮，进入巡检项编辑弹窗。 6. 根据提示信息，调整重要等级以及规则信息。 说明 不同巡检项可以编辑的内容有所区别。

本章介绍如何新增备份目录。 场景说明 完成安装客户端后，云服务备份系统会自动识别已安装成功的客户端，并显示在“云服务备份 > 文件备份 > 文件备份”客户端列表中。需要手动将已安装客户端资源中需要备份的文件路径添加至云服务备份中。 约束与限制 单个备份资源最多支持添加8个文件目录。 单个目录下文件数不超过50万个，建议执行文件备份的主机配备4GB以上可用内存。 每个目录支持的数据量不超过500GB。 文件路径只能为绝对路径，如以/、C:、D:开头的文件路径。 操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 单击目标服务器名称。进入服务器基本信息。 3. 单击“新增备份目录”。 4. 将需要备份的文件路径粘贴至“备份文件路径”中。单击“确定”。 5. 添加成功后，待备份的文件路径将会出现在下方。 移除目录 如果不再需要备份目录，或者已超出目录上限需要删除，可以进行移除目录操作。 1. 登录弹性云主机控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 单击目标服务器名称。进入服务器基本信息。 3. 单击目标目录的“移除目录”。移除目录后，将无法对该文件进行备份操作。已产生的备份将不会被删除，可用于恢复数据。未产生备份的目录路径将会被彻底移除，请谨慎操作。 4. 单击“确定”，完成目录移除。

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则 ：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

本文介绍如何修改IPsec连接。 创建IPsec连接后，您可以修改IPsec连接的配置信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“IPsec VPN”，进入IPsec VPN页面。 5. 单击“IPsec连接”，进入“IPsec连接”页签。 6. 在IPsec连接页面，在操作列单击“修改”，进入修改IPsec连接页面。 7. 在修改IPsec连接页面，可以修改IPsec连接名称、本段子网、对端网段、协商生效、认证方式以及高级配置等信息，修改完成，单击“确认”。

本节为您介绍编辑智能选路策略的操作场景、前提条件、操作步骤。 操作场景 用户的选路规则、链路需要变更时，可在智能选路策略列表页进行修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能选路规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“智能选路”，单击目标选路策略“操作”列的“修改”。 6. 根据页面提示修改相关参数。 7. 单击“确定”，完成策略修改。

本章节主要向您介绍如何删除网络ACL与网络ACL规则。 删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，选择目标网络ACL所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 5. 根据界面提示完成信息确认后，删除网络ACL。 删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时，您可以删除网络ACL规则。 当您的网络ACL已关联子网时，删除操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，单击网络ACL名称，进入网络ACL详情页。 5. 根据情况，选择“入方向规则”或者“出方向规则”页签，进入网络ACL规则列表页面。 6. 在网络ACL规则列表中，执行删除网络ACL规则操作。 7. 在删除对话框中，确认无误后，单击“确定”，删除网络ACL规则。 说明 天翼云VPC支持同时删除单个或多个网络ACL规则。 删除单个网络ACL规则：单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则：勾选多个网络ACL规则，并单击网络ACL规则左上方的“删除”。

本小节介绍数据库审计的网络环境需求。 若数据库审计绑定了EIP，在用户通过EIP访问数据库审计实例之前需要配置安全组策略，编辑入向策略，才可通过EIP直接访问数据库审计实例。 说明 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和数据库审计实例提供访问策略。 为了保障数据库审计的安全性和稳定性，在使用数据库审计实例之前，您需要设置安全组，添加规则允许需访问数据库审计的IP地址和端口。 数据库审计实例开放端口说明 端口 用途 说明 1443 门户端口、心跳端口 访问数据库审计门户页面并保持心跳连接，需开放该端口的出入方向规则。 13001 流量转发 数据库资产与数据库审计的13001端口建立连接负责流量转发，需开放该端口的出入方向规则。 13002 连接控制 数据库资产与数据库审计的13002端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置，需开放该端口的出入方向规则。

本文通过图文说明新增证书的操作步骤。 功能介绍 Web应用防火墙（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在【证书管理】页面，找到右上角的添加证书按键。 3. 单击【添加证书】。 4. 输入证书备注名、证书公钥和证书私钥。 您需要提前准备好域名的证书文件和私钥文件。 需要准备的证书相关内容如下（上传时请确保证书有完整的证书链）： .crt（公钥文件）或.pem（证书文件） .key（私钥文件） 备注： 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，如果是其他格式，请自行转换为正确格式。

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

1：计费方式不同。天翼云官方事件源产生的事件不收费 。用户自定义事件源产生的事件收费。 2：创建对象不同。天翼云官方事件源为天翼云事件总线预设，用户不可创建与删除 。用户可按需自行创建与删除自定义事件源。

本文主要介绍了RDSPostgreSQL产品的高级防护优势，主要体现为：访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 RDSPostgreSQL实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，RDSPostgreSQL实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库PostgreSQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。 安全保护 RDSPostgreSQL处于天翼云多层防火墙保护之下，能够有效抗击各种恶意攻击，保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能。为了进一步提升数据库的安全性，建议您使用内网方式访问RDSPostgreSQL实例，这样可以有效地避免DDoS攻击的影响。

本章节主要介绍翼MapReduce的分配机架操作。 操作场景 大型集群的所有主机通常分布在多个机架上，不同机架间的主机通过交换机进行数据通信，且同一机架上的不同机器间的网络带宽要远大于不同机架机器间的网络带宽。在这种情况下网络拓扑规划应满足以下要求： 为了提高通信速率，希望不同主机之间的通信能够尽量发生在同一个机架之内，而不是跨机架。 为了提高容错能力，分布式服务的进程或数据需要尽可能存在多个机架的不同主机上。 Hadoop使用一种类似于文件目录结构的方式来表示主机。两层网络的集群如下图所示，Node1的Rack建议设置为 /Switch1/Rack1 ，Node4的Rack建议设置为 /Switch1/Rack2 。 两层网络结构 由于HDFS不能自动判断集群中各个DataNode的网络拓扑情况，管理员需设置机架名称来确定主机所处的机架，NameNode才能绘出DataNode的网络拓扑图，并尽可能将DataNode的数据备份在不同机架中。同理，YARN需要获取机架信息，在可允许的范围内将任务分配给不同的NodeManager执行。 当集群网络拓扑发生变化时，需要使用FusionInsight Manager为主机重新分配机架，相关服务才会自动调整。 对系统的影响 修改主机机架名称，将影响HDFS的副本存放策略、Yarn的任务分配及Kafka的Partition存储位置。修改后需重启HDFS、Yarn和Kafka，使配置信息生效。 不合理的机架配置会导致集群的节点之间的负载（包括CPU、内存、磁盘、网络）不平衡，降低集群的可靠性，影响集群的稳定运行。所以在分配机架之前，需要进行全局的统筹，合理地设置机架。

本文介绍天翼云AOne会议接入相关问题。 如何加入AOne会议？ 您可以通过以下方式加入会议： 点击会议链接：在收到的会议邀请中点击链接，将跳转至客户端加入会议。 输入会议号：打开AOne会议客户端，点击“加入会议”后输入会议号即可加入会议。 加入会议是否需要下载客户端？ 不是必须的。AOne会议提供网页版功能，您可以使用Chrome、Edge、 Safari等主流浏览器输入AOne会议网址 会议密码是什么，是否必须输入？ 部分会议出于安全考虑会设置会议密码。此密码由会议创建者设定，通常包含在会议邀请信息中。 无需密码的情况：如果会议未设置密码，您可直接进入会议。 需要密码的情况：若会议设置了密码，您必须输入正确的密码才能加入。请注意：密码输入错误将导致无法入会。建议您仔细核对邀请信息或联系会议创建者确认密码。 为什么无法加入会议？ 无法加入会议通常有以下原因： 会议已取消或已结束。 您输入的会议号或使用的会议链接有误。 当前与会人数已达该会议设定的上限。 会议被锁定为“仅主持人邀请可加入”状态。 会议设置了“仅指定用户可加入”或“仅企业内用户可加入”的入会范围限制，且您不在被允许入会的范围内。 您的网络连接不稳定，或使用的客户端/浏览器版本过低。 建议尝试以下操作： 检查您的网络连接是否正常。 确认您输入的会议号准确无误，并确认会议开始时间。 会议锁定的情况下，可联系会议主持人主动邀请您入会或取消会议锁定。 因入会范围被拦截的情况下，可联系会议主持人将您添加至入会范围内。 将AOne会议客户端或浏览器升级至最新版本。 若问题仍未解决，请联系会议创建者寻求帮助。

多活数据面性能指标如何？ 应用容灾多活协同其他云产品，用户可以通过查阅天翼云官方文档，了解使用到的产品组件指定规格实例的性能指标。 对于引入多活探针的性能变化，同城场景RT基本没增长，异地场景RT约有1~10ms增长，取决于具体业务与物理距离。 业务如何尽可能平滑地过渡到双活架构？ 业务应用从原有架构向双活扩展时，应以标准化的多环境多步骤的流程进行渐进式迭代，尽可能避免产生大范围影响，从而实现平滑过渡。 多环境 ： 应用发布按标准的日常、预发、灰度、生产等流程进行上线。 多步骤 ： 1. 分析业务现状，明确流量、数据和代码改造点，包括服务拆分、数据拆分、流量染色等。 2. 规划物理架构，开通目标区域、可用区、网络和中间件等资源。 3. 完成架构升级，根据不同改造点兼容性，业务原集群多版本迭代更新。 4. 部署双活集群，对新集群进行复影流量、灰度流量等业务正确性验证。 5. 应用分层切换，微服务、消息、数据库等组件切换多活规则。

备案限制 1、网站、域名数量限制 1个IP可以备案5个网站。 2、不备案会有什么影响 如果网站域名没有办理备案就解析到天翼云的服务器上，将有可能被天翼云阻断并跳转到固定页面（提醒您尽快完成备案），通知删除解析后在规定时间内未删除解析，将有可能被天翼云关闭服务器的端口，请准备搭建网站的客户先备案再开通网站。 如果网站域名已存在备案号，但之前不是在天翼云备案的，也请您先办理接入备案，待接入备案通过通信管理局审核后，再解析到天翼云服务器。

本文介绍CDN内容审核增值服务的计费规则、开通方式、违规内容的评定规则。 重要说明 当前天翼云支持CDN内容审核，该功能是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来供客户导出，同时支持对违规内容做封禁，实现“净网分发”。 计费规则 CDN内容审核的标准资费为1.3元/千张。 注意事项 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁或相关删除操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。目前对于不确定部分，CDN内容审核不收取费用。 目前天翼云CDN加速产品的增值服务支持CDN内容审核，使用CDN内容审核增值服务需完成如下两个步骤： 1. 开通CDN内容审核服务。目前开通天翼云CDN加速业务时，CDN内容审核增值服务默认开通，详情请见：CDN内容审核开通。 2. 线下配置开启。如需使用，请提交工单给天翼云客服，由其人工操作开启。详情请见：CDN内容审核。 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。

故障现象 使用Windows server 2016以上操作系统作为客户端挂载CIFS类型的弹性文件系统失败，故障提示如下： 或 可能原因 Windows系统默认禁止访问匿名的网络共享目录，对于Windows Server 2016以上的系统，都需要配置允许客户端匿名访问。 解决方法 1. 远程连接Windows云主机，打开命令行工具。 2. 执行以下命令： plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 3. 修改完成后，在客户端重新挂载文件系统。

本文主要介绍URL鉴权功能。 功能介绍 默认情况下在全站加速分发的内容大部分都是公开资源，用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用，导致产生不必要的带宽浪费，您可以在天翼云全站加速上配置URL鉴权功能。配置URL鉴权后，全站会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 适用场景 需要对站点资源限制用户访问，避免资源被恶意下载或者非法盗用场景。 注意事项 1. 配置URL鉴权需要客户端与全站加速配合一起开启。 2. 配置鉴权后，用户将携带鉴权参数访问，建议缓存策略修改为忽略鉴权参数进行缓存，否则将增大回源概率。修改缓存策略文档详情请见：缓存key设置。 3. 如果您的鉴权URL中含有中文或特殊字符，需先进行URL编码（即Encode）后使用。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 打开【URL鉴权】功能，默认为关闭。 6. 设置鉴权类型，并输入对应详细配置信息。 7. 配置完成后，单击【保存】。 天翼云提供三种鉴权方式供您参考配置，详细的鉴权原理及配置说明详情请见： 鉴权方式A 鉴权方式B 鉴权方式C

参数 参数类型 说明 示例 ID String 终端节点ID a200932241db466dbd3201ff51bff327 endpointServiceID String 终端节点服务ID fab93dbd84ba4b07a55dc6f5d5789b27 type String 接口还是反向，interface:接口，reverse:反向 interface name String 终端节点名称 endpoint name vpcID String 所属的专有网络id vpcxxxx vpcAddress String 私网地址 192.168.1.1 whitelist String 白名单 10.150.0.0/24,10.150.0.0/25 status Integer endpoint状态, 1 表示已链接，2 表示未链接 1 description String 描述 null endpointObj Object 后端节点信息，可能为 null null createdTime String 创建时间 20220707T09:29:55Z updatedTime String 更新时间 20221012T08:15:57Z

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

分配策略 说明 加权轮询 根据后端服务器不同的处理能力，按需为不同的后端服务器设置不同的权重，监听器根据权重的高低以及轮询的方式把请求转发给后端服务器。 加权最少连接 通过当前每台后端服务器的活跃连接数来估算对应的负载情况，同时再根据服务器的负载情况不同以及处理能力的不同，给后端服务器动态的分配权重。 IP Hash 首先通过一致性Hash算法对所有后端服务器进行编号，对请求中的源IP地址通过一致性Hash算法，根据得到的结果把请求分发到对应编号的服务器。其可以确保把长连接的请求发送到同一个后端服务器，确保业务的连续性。

业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中，通过KMS提供的云原生接口实现数据加解密、签名验签等运算，同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版，为云服务提供服务端加密能力。 证书管理 证书管理组件提供高可用、高安全的密钥和证书托管能力，您可以通过KMS提供的云原生接口实现签名验签运算。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。

本章节主要介绍翼MapReduce的管理实例配置操作。 操作场景 每个单独的角色实例可以修改配置参数在迁移实例到新集群场景或者重新部署相同服务的场景下，管理员可以在FusionInsight Manager中将某服务所有配置数据导入或者导出，实现配置结果的快速复制。 FusionInsight Manager支持管理单个角色实例的配置参数，修改配置参数、导出实例配置或导入实例配置时不影响其他实例。 对系统的影响 修改角色实例配置后，如果实例状态为“配置过期”，则需要重启此实例。重启时对应的实例不可用。 修改实例配置 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作的集群名称 > 服务”。 3. 单击服务视图中指定的服务名称，并选择“实例”页签。 4. 单击指定的实例，选择“实例配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该实例支持的所有参数分类。 5. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，Manager将实时进行搜索并显示结果。 6. 单击“保存”，并在确认对话框中单击“确定”。 等待界面提示“操作成功”，单击“完成”，配置已修改。 说明 角色实例配置参数修改后，如果实例状态为“配置过期”则需要重启此实例，可在“实例”页面勾选“配置过期”的实例，选择“更多 > 重启实例”。 导出导入实例配置 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中待操作的服务名称，并选择“实例”页签。 4. 单击待操作的实例，选择“实例配置”。 5. 单击“导出”，导出配置参数文件到本地。 6. 在实例配置页面单击“导入”，在弹出的配置文件选择框中定位到实例的配置参数文件，即可导入所有配置。

本章节主要介绍翼MapReduce的管理实例组操作。 操作场景 FusionInsight Manager支持对多个实例组的管理功能，即用户可以按照具有相同硬件配置的节点或者其他原则将同一角色内的多个实例进行分组。针对实例组进行的配置参数修改，将同时对组内所有的实例生效。 在大集群场景中，通过实例组将提升大集群下异构环境批量实例的管理能力，分配好实例组后，后续可反复配置，减少实例配置项的冗余，提升系统性能。 创建实例组 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中待操作的服务名称。 4. 选择“实例组”。 单击，按照界面提示填写参数。 实例组配置参数 参数名 说明 组名称 实例组名称只能包含字母、数字、下划线（）、中划线（）和空格，仅以字母、数字、下划线（）或中划线（）开头，只能在中间包含空格，并且不能超过99个字符。 角色 表示实例组包含哪个角色的实例。 复制源 指从指定的实例组复制配置值到新组，若为空，则新组对应的各配置值为系统默认值。 描述 只可以包含汉字、英文字母、数字、中英文逗号、中英文句号、下划线（）、空格和换行符，并且不能超过200个字符。 说明 每个实例必须且只能属于一个实例组，实例首次安装时默认属于的实例组为“ 角色名 DEFAULT”。 多余或者不再使用的实例组可以删除，删除前需要将组内的实例全部迁移至其他实例组，然后参照下方“删除实例组”对实例组进行删除，系统默认的实例组不可删除。 5. 单击“确定”完成创建实例组。

本章节主要介绍翼MapReduce的管理租户目录操作。 操作场景 管理员通过FusionInsight Manager管理指定租户使用的HDFS存储目录，能根据业务需求对租户添加目录、修改目录文件数量配额、修改存储空间配额和删除目录。 前提条件 已添加具有HDFS存储资源的租户。 查看租户目录 1. 在FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，单击目标的租户。 3. 单击“资源”页签。 4. 查看“HDFS存储”表格。 指定租户目录的“文件目录数上限”列表示文件和目录数量配额。 指定租户目录的“存储空间配额 ”列表示租户目录的存储空间大小。 添加租户目录 1. 在FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，单击需要修改HDFS存储目录的租户。 3. 单击“资源”页签。 4. 在“HDFS存储”表格，单击“添加目录”。 “父目录”，表示当前租户对应父租户的存储目录。 说明 当前租户不是子租户则不显示此参数。 “路径”，填写租户目录的路径。 说明 当前租户不是子租户则新路径将在HDFS的根目录下创建。 “文件目录数上限”填写文件和目录数量配额。 文件数阈值配置（%），只有设置了“文件目录数上限”才会生效。表示当已使用的文件数超过了设置的“文件目录数上限”的百分数后将会产生告警。不设置则不会根据实际使用情况上报告警。 说明 当前已使用的文件数的数据采集周期为1个小时，因此超过文件数阈值的告警上报会存在延迟。 “存储空间配额”，填写租户目录的存储空间大小。 存储空间阈值配置（%），表示已使用存储空间超过了设置的“存储空间配额”的百分数后将会产生告警。不设置则不会根据实际使用情况上报告警。 5. 单击“确定”完成租户目录添加。

本文简述天翼云应用加速产品支持的压缩算法及配置方式。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 当前CDN厂商常用的压缩方法有Gzip压缩和Brotli压缩算法。 Gzip压缩算法 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 Brotli压缩算法 Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云应用加速产品目前仅支持Gzip压缩功能，开启压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 应用加速会对传输在应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意 1.常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 2.建议仅针对大文件传输开启压缩功能。

RabbitMQ sharding 该插件自动对队列进行分区，也就是说，一旦您将一个交换器定义为sharded，那么在每个集群节点上自动创建支持队列，并在它们之间共享消息。该插件提供了一个集中发送消息的位置，并通过向集群中的其他节点添加队列，实现负载均衡。使用此插件时，需要确保消费者从所有队列中消费。 配置RabbitMQ sharding插件的步骤如下： 1. 创建xmodulushash属性交换器。 2. 为该交换器添加策略。 3. 单击该交换器详情，查看是否配置成功。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments); 限制使用优先队列的数量 每个优先队列会启动一个Erlang进程，过多的优先队列会影响性能。在大多数情况下，建议使用不超过5个优先队列。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

本文介绍天翼云云搜索OpenSearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建OpenSearch集群（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号 “自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称：仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 3. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0，非必填。 4. 插件描述：用于帮助用户识别插件功能，非必填。 注意 需要开启对应文件的可读权限。 4. 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 5. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 6. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。