本节介绍了云硬盘的续订规则。 续订规则详情请见天翼云帮助中心费用中心续订管理（< 自动续订规则详情请见天翼云帮助中心费用中心续订管理自动续订（<

如何验证已完成数据库安全审计配置？ 开启数据库安全审计功能后，请参考以下操作步骤验证已正确配置数据库安全审计。 1. 在安装Agent的节点输入一条SQL语句（例如“show databases”）。 2. 登录管理控制台。 3. 在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示步骤1输入的SQL语句，如图425所示。 如果SQL语句列表中显示输入的SQL语句，说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句，说明数据库安全审计功能无法使用，请按以下方法处理： PC通过内网访问RDS（即应用端在云下）时，如何使用数据库安全审计？ 当PC通过专线内网访问RDS时，您可以将Agent安装到自建的代理端。此时，PC通过代理端访问数据库，数据库安全审计只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。

本章节主要介绍如何查看告警列表。 查看告警列表 告警历史显示了集群中的所有告警信息。 告警历史默认按时间顺序排列，时间最近的告警显示在最前端。 告警信息中的各字段说明如下表所示： 参数 参数说明 告警时间 产生告警的时间。 告警级别 灾难：集群服务不可用。 严重：集群服务出现可能影响服务的故障。 错误：集群服务发生异常，需要进一步处理，单集群服务仍提供正常服务。 警告：并不确认告警出现是否影响服务运行，提示可能的风险，需要进一步观测和排查。 是否恢复 告警是否还存在。 告警持续时间 从发生告警到现在的时长。 主机IP 发生告警的主机IP地址。 告警信息 告警信息。 所属集群服务 发生告警的集群服务、实例。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警> 告警历史”。 5. 查询条件选择指定集群服务、角色实例，或主机IP，单击“查询”按钮即可查看相关告警信息。

操作场景 切换操作将以容灾站点最新的有效数据来创建云主机，新创建的服务器按照云主机相关标准计费。如果切换时待切换的服务器仍在运行，系统会将执行切换操作时刻之前的数据同步至容灾站点，持续写入的数据存在无法同步到容灾站点的风险。如果待切换的服务器出现故障无法同步，则可能会丢失部分数据。 切换完成后，数据不会自动反向同步（容灾站点到生产站点），保护实例处于停止保护状态，如需开始反向数据同步，需要进行反向重保护操作。 注意 切换为高危操作，切换后将会在容灾端启动业务，需要用户保证生产端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断，需要对容灾端数据进行验证和分析时建议用“容灾演练”功能。 切换后，生产站点服务器不能继续提供业务，否则反向同步会将新写入的数据覆盖。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切换失败”。 保护实例的生产业务位于生产站点时，才能切换。 切换前需先停止生产端服务器所有业务并且所有数据已经刷盘完成。 使用须知 切换操作只在容灾站点服务器配置主网卡，如果生产站点有从网卡，切换时不会自动配置，需要在容灾站点服务器详情页面手工绑定从网卡。

用户可通过此功能管控准许连接云手机的客户端和终端。 客户端管控 1.进入“云手机”控制台； 2.点击“策略管理”，选择”端侧管控“； 3.针对需要管控的云手机，关闭/开启对应的客户端开关即可。 注意 关闭开关后，云手机在对应客户端将无法连接（如Android客户端无法连接）。 终端管控 1.进入“云手机”控制台； 2.点击“策略管理”，选择”端侧管控“； 3.针对需要管控的云手机，点击绑定/解绑按钮即可绑定/解绑终端（默认绑定上一次登录的终端）。 注意 绑定终端后，云手机将仅支持此终端连接。

SSL VPN是否支持HTTP2.0？ 目前HTTP2.0对SSL来说只影响Web资源，TCP和L3VPN资源只要服务端支持即可，目前HTTP2.0还没有大规模应用，在大规模应用之前Web资源也会支持。 使用SSL VPN能够避免哪些攻击？哪些是HTTPS解决不了的？ SSL VPN： 能降低用户身份仿冒攻击，在业务系统本身的认证之外增加了认证环境，且VPN的认证具备密码策略管理，可以强制密码复杂度、试错次数、防爆破、防自动化脚本攻击等。 增加了端点安全策略，能降低黑客通过合法客户端作为跳板进行攻击。 传输上支持更为安全的国家商用密码算法（硬件加密卡）。 对外只开放VPN服务端口，不开放业务服务器端口，避免了对服务器的入侵攻击，黑客如果要入侵系统，只能够先攻击VPN，控制VPN的前提下，才有可能对业务系统攻击。 HTTPS+认证： 只是业务系统本身传输的加密和认证，对攻击者来说，直接攻击的还是服务器本身（可以对服务器账号密码进行爆破、撞库、SSL中间人攻击等）。 不具备端点安全能力，如果合法用户的电脑已经被控制，很容易在使用业务系统的时候被进行跳板攻击。 服务器端口直接暴露在互联网，黑客可以对服务器进行各种攻击探测。 VPN设备本身的安全性： 设备每一个版本在生产销售过程中都经过各种检测，并有国家权威机构的检测证明。 设备本身作为一个安全产品，产品业务逻辑相比业务系统本身更安全，安全成熟度高。 SSL VPN在大量金融、公检法单位使用，这些单位安全要求很高，VPN每年都会多次经历安全检查。

迁移日志中提示 [ERROR]xxx Permission denied是什么原因？ 通常是由于当前用户缺少执行该文件或文件夹的权限而导致的： 文件或文件夹的权限不够。 当前用户不是文件或文件夹的所有者。 文件或文件夹不存在。 如何重启Agent？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行。 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移日志中提示 [ERROR]No space left on device该如何解决? 问题描述 用户正常启动CMS进行迁移后，日志提示： ERROR：No space left on device 问题分析 迁移源端本身存储不合理存在空间不足情况造成报错； 迁移过程中会存在一定空间占用，windows建议预留总据量10%空间； linux注意源机使用率即可，无需特意预留。 解决方案 1. 登录迁移源端云主机，在迁移源端检查存储空间使用情况。 2. 如果可用存储空间剩余不多，可删除部分无用的文件或者扩容迁移源端存储空间。

恢复操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 进入备份任务，选择相应的备份任务，在操作中单击恢复，选择相应的目标进行恢复。选中了目标实例，会根据备份库表所在节点的top结构自动匹配目标实例下对应的恢复top节点，如果分片和副本top没有匹配，将无法支持恢复任务。 3. 创建恢复任务后，会在源备份和目标恢复实例的恢复任务列表下都显示此次恢复任务。为了数据安全，数据恢复操作会先把数据恢复到目标集群临时库下，通过后台和人工check，由用户自主确定是否做临时库的数据切换。 4. 数据检查可通过恢复任务里的详情来check源目标节点相应表下的数据是否一致。 说明 因为对象存储中表备份数据还有一个额外文件，所以会比目标备份节点实际临时表数据多100多KB数据。 5. 人工核对恢复数据没有问题，可点击数据切换 按钮，会秒级把数据从临时表切换到正式表里。如果核对数据有问题，也可以点击取消按钮，暂停并删除此次目标集群的恢复任务。 注意 无论元数据还是数据恢复操作，都会把目标集群下相应恢复表的数据删除（如果有），请谨慎操作。

本文介绍如何在控制台为用户设置权限，包括新增、修改和删除权限的具体操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 在用户列表中，找到目标用户，单击操作 的设置权限。 6. 在设置权限面板中，为用户设置权限。 新增权限 1. 在权限列表上方，单击新增权限。 2. 在对话框中，配置如下参数，单击确定。 选择schema：设置目标Schema。 权限：选择需要赋予的权限，可进行全选、单独选择和全不选，DRDS支持配置的用户权限如下： 权限 描述 全部 所有权限 SELECT 读取表内容 INSERT 插入数据到表 UPDATE 更新表中数据 DELETE 删除表中数据 TRUNCATE 删除表中所有行 DECRYPT 字段加解密 修改或删除权限 ：在权限列表中，找到目标权限，然后单击修改 或删除。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

该任务用于指导用户对实例节点进行扩容。 本章节用于指导如何在依赖统一PaaS平台的环境上对telepg实例扩容。 前提条件 1. 已部署好telepg后端控制台。 2. 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 3. 扩容实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，进入Telepg控制台，选择对应实例 ，单击更多 > 扩容。 2. 跳转进入云翼平台，显示对应待操作的实例，单击更多> 扩容。 3. 根据扩容需要选择对应列表页，其中telepg支持按规格扩容和磁盘扩容。 按规格扩容是根据当前实例规格信息及其配置的可扩容规格，进行节点扩容。 4. 例如：机器规格扩容：从实例规格2核4G扩容为4核8G,节点数保持不变。 5. 磁盘扩容是对当前实例的机器挂载磁盘进行扩容，常用于云硬盘扩容。 4. 按规格扩容机器规格扩容 若当前实例规格为高可用版2核4G，扩容目标实例规格为高可用版4核8G 。您可参考如下步骤实现： 1. 选择按规格扩容 页签，扩容规格选择为高可用版4核8G。 2. 单击检测 ，检测当前资源池是否有相应资源支持该规格扩容。 3. 单击预览 ，查看待扩容信息。 4. 单击扩容 ，即可完成机器规格扩容。 5. 磁盘扩容 若当前实例磁盘规格大小为50G，扩容目标实例磁盘规格大小为100G。 1. 选择磁盘扩容 页签，在对应节点中，分区大小扩容后选择目标磁盘规格为100G。 2. 单击预览，查看待扩容信息。 3. 单击提交，即可完成磁盘扩容。 6. 查看扩容工单 在云翼平台中，进入我的订购 菜单页面，在我的订单中查询对应的扩容工单。

风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本章节主要介绍翼MapReduce集群组件使用规则。 Kafka支持四种协议类型的访问，分别为：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。当前，翼MR集群默认采用Kerberos安全验证服务，Kafka协议类型建议使用SASLPLAINTEXT、SASLSSL这两种。

恢复操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 进入备份任务，选择相应的备份任务，在操作中单击恢复，选择相应的目标进行恢复。选中了目标实例，会根据备份库表所在节点的top结构自动匹配目标实例下对应的恢复top节点，如果分片和副本top没有匹配，将无法支持恢复任务。 3. 创建恢复任务后，会在源备份和目标恢复实例的恢复任务列表下都显示此次恢复任务。为了数据安全，数据恢复操作会先把数据恢复到目标集群临时库下，通过后台和人工check，由用户自主确定是否做临时库的数据切换。 4. 数据检查可通过恢复任务里的详情来check源目标节点相应表下的数据是否一致。 说明 因为对象存储中表备份数据还有一个额外文件，所以会比目标备份节点实际临时表数据多100多KB数据。 5. 人工核对恢复数据没有问题，可点击数据切换 按钮，会秒级把数据从临时表切换到正式表里。如果核对数据有问题，也可以点击取消按钮，暂停并删除此次目标集群的恢复任务。 注意 无论元数据还是数据恢复操作，都会把目标集群下相应恢复表的数据删除（如果有），请谨慎操作。

步骤一：创建VPC 1. 登录控制台。 2. 选择“网络 > 虚拟私有云”，单击“创建虚拟私有云”。 3. 根据表1创建VPCTest01，完成后单击“立即创建”。 1. 名称：VPCTest01。 2. IPv4网段：172.18.0.0/24。 3. 其他参数根据需要设置即可。 4. 重复2~3，参考表1规划，创建VPCTest02。 1. 名称：VPCTest02 2. IPv4网段：172.17.0.0/24 3. 其他参数根据需要设置即可。 步骤二：创建VPC对等连接 1. 在虚拟私有云控制台单击“对等连接”。 2. 单击“创建对等连接”。 3. 根据表1创建对等连接PeeringTest，完成后单击“确定”。 1. 名称：PeeringTest 2. 本端VPC：VPCTest01 3. 对端VPC：VPCTest02 4. 其他参数根据需要设置即可。 步骤三：添加对等连接路由 1. 在虚拟私有云控制台单击“路由表”。 2. 单击“创建路由表”。 3. 根据上表创建路由表RouteVPCTest01，完成后单击“确定”。 1. 路由表名称：RouteVPCTest01。 2. 所属VPC：VPCTest01。 3. 目的地址：172.17.0.0/24。 4. 下一跳类型：对等连接。 5. 下一跳：PeeringTest。 步骤四：创建弹性云主机 1. 选择“计算 > 弹性云主机”。 2. 单击“购买弹性云主机”。 3. 根据上表创建云主机ECSTest，根据需要设置相关参数。 4. 虚拟私有云选择VPCTest02，云主机名称设置为ECSTest。 5. 后端服务器ECSTest创建成功后，在其上部署Nginx。

本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

本节介绍在翼加密客户端的脱密审批流程 有脱密申请审批权限的用户，客户端首页会有脱密审批入口。并且，当审批人接收到新的脱密申请时，右下角消息中心将会弹出提示。审批人点击消息可以快速打开脱密审批详情页进行审批处理。 审批人打开打开审批详情页，可下载查看申请脱密的文件，进行脱密审批。

本节介绍AntiDDoS流量清洗相关术语解释。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 带宽 通过带宽展示网络的使用情况，作为服务计费的依据。 分布式拒绝服务攻击 拒绝服务攻击（ Denial of Service Attack，简称DoS）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。 黑洞状态 黑洞状态是指服务器的外网访问被屏蔽，从服务器内部看到访问流量为零的状态。 流量清洗 流量清洗是用于准确识别网络中的异常流量并将其丢弃，保证正常流量通行的网络安全服务。流量清洗的主要对象是DDoS攻击。 SYN Flood攻击 SYN Flood攻击是指通过伪造的SYN报文（其源地址是伪造地址或不存在的地址），向目标服务器发起连接，目标服务器用SYNACK应答，而此应答不会收到ACK报文，导致目标服务器保持了大量的半连接，直到超时。这些半连接可以耗尽服务器资源，使目标服务器无法建立正常TCP连接，从而达到攻击的目的。

本节为您介绍云迁移服务资源管理。 1. 在左侧导航栏中选择资源规划点击【资源管理】按钮，进入资源管理页，单击资源发现，填写对应表单，图1所示。 图1 资源管理列表页面 2. 进入发现方式选择 离线采集：您可通过调研模板向此功能模块导入源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配，组迁移设置，迁移计划设置等管理。 在线采集：您可通过输入AccessKey、SecretKey在线采集源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置，迁移计划设置等管理，如图2所示。 图2 资源发现选择列页面。 3. 信息收集 进入 [信息收集] 页面，依次编辑新建任务名称>选择源端类型>文件上传，图3所示。 图3 信息收集编辑页面。 4. 填写完信息进入资源确认界面，如图所示。 5. 点击【资源确认】按钮，进入[完成]界面，可在列表进行展示。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从OBS导出数据到云搜索服务的任务。 详见下图：创建OBS到云搜索服务的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据的桶。 −源目录或文件：待迁移数据的路径，也可以迁移桶下的所有目录、文件。 −文件格式：迁移文件到数据表时，文件格式选择“CSV格式”。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置OBS源端参数。 目的端作业配置 −目的连接名称：选择创建云搜索服务连接中的“csslink”。 −索引：待写入数据的Elasticsearch索引，也可以输入一个新的索引，CDM会自动在云上搜索服务中创建。 −类型：待写入数据的Elasticsearch类型，可输入新的类型，CDM支持在目的端自动创建类型。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置云搜索服务目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“云搜索服务的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 如果选择在目的端自动创建类型，这里还需要配置每个类型的字段类型、字段名称。 CDM支持迁移过程中转换字段内容。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。这里保持默认值“1”。 是否写入脏数据：如果需要将作业执行过程中处理失败的数据、或者被清洗过滤掉的数据写入OBS中，以便后面查看，可通过该参数配置，写入脏数据前需要先配置好OBS连接。这里保持默认值“否”即可，不记录脏数据。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

参数 类型 说明 code int 状态码 message string 描述信息 result list 返回结果数组 result[].cdnip string 是否属于天翼云ip，true（属于）;false（不属于） result[].roomaddress string 机房地址 result[].nodelevel string 节点层级，1（全国中心）；2（区域中心）；3（省边缘）；4（地市边缘） result[].areaenname string 区域名称 result[].areacnname string 区域中文名称 result[].ispName string 运营商 result[].ipv4 string ipv4地址 result[].ipv6 string ipv6地址

事件目标 事件的处理终端，负责消费事件。事件目标包括以下类型： 天翼云服务：作为事件目标与事件总线EventBridge对接的其他天翼云服务。 HTTP网关：您自己的应用程序的HTTP网关。 HTTPS网关：您自己的应用程序的HTTPS网关。 事件流 事件流是轻量、实时、端到端的流式事件通道。用于处理端到端流式数据，对源端产生的事件进行实时抽取、转换和分析并加载至目标端。

高级功能 VPC连接、VPN连接和跨地域连接是云企业路由器提供的高级功能。在创建网络实例连接时，系统默认会启用该类高级功能。您也可以选择关闭相关功能，然后通过关联转发和路由策略等功能自定义网络的连通性。 VPC连接 默认关联至云企业路由器的默认路由表 VPC连接将自动连接到云企业路由器的默认路由表中，从而进行转发。云企业路由器会通过查询默认路由表，来转发VPC实例的流量。 自动传播系统路由至云企业路由器的默认路由表 VPC实例会将自身的系统路由传播至云企业路由器的默认路由表中，用于网络实例的互通。该行为使得网络实例之间的通信更加顺畅，通过默认路由表进行通信，不需要手动配置路由。此种默认路由表的设置不仅简化了网络配置，还提高了网络的可扩展性和灵活性。此外，默认路由表的设置还可以帮助企业更好地控制网络流量，从而更好地满足业务需求。 自动为VPC的所有路由表配置指向云企业路由器的路由 在VPC实例的所有路由表内自动配置了路由条目，其下一跳指向VPC连接，以确保VPC实例的流量能够进入云企业路由器。该配置能够有效地提高网络性能和安全性，并确保数据包能够快速准确地传输。 VPN连接 默认关联至云企业路由器的默认路由表 VPN连接通常会与云企业路由器中的默认路由表进行关联。云企业路由器会通过查询默认路由表来决定如何转发来自IPsec连接的流量。 自动传播系统路由至云企业路由器的默认路由表 系统将IPsec连接目的路由表和BGP路由表中的路由传播至云企业路由器的默认路由表中。 自动发布路由到VPN 系统将云企业路由器路由表中的路由条目自动传播至IPsec连接的BGP路由表中。 云专线连接 默认关联至云企业路由器的默认路由表 云专线连接通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云专线连接的流量。 自动传播系统路由至云专线的默认路由表 云桌面网络 默认关联至云企业路由器的默认路由表 云桌面网络通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云桌面网络的流量。 自动传播系统路由至云桌面网路的默认路由表 跨地域连接 默认关联至云企业路由器的默认路由表 您的设备将与配备云企业路由器的默认路由表进行连接。云企业路由器将通过查询默认路由表来转发跨地域的流量。 自动传播系统路由至云企业路由器的默认路由表 跨地域连接会导致系统路由传播至云企业路由器的默认路由表中。 自动发布路由到对端地域 允许跨地域连接将本端地域云企业路由器的路由自动传播至对端地域云企业路由器的路由表中，用于网络实例跨地域互通。

本章主要介绍翼MapReduce的配置HDFS数据传输加密功能。 设置HDFS安全通道加密 默认情况下，组件间的通道是不加密的。您可以配置如下参数，设置安全通道为加密的。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 说明 配置后应重启对应服务使参数生效。 详见下表：参数说明 配置项 描述 默认值 hadoop.rpc.protection 须知 设置后需要重启服务生效，且不支持滚动重启。 设置后需要重新下载客户端配置，否则HDFS无法提供读写服务。 设置Hadoop中各模块的RPC通道是否加密。通道包括： 客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间。 客户端访问Yarn的RPC通道 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 Mapreduce访问Yarn，MapReduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。 说明 设置后全局生效，即Hadoop中各模块的RPC通道的加密属性全部生效。 安全模式：privacy 普通模式：authentication 说明 “authentication”：只进行认证，不加密。 “integrity”：进行认证和一致性校验。 “privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。 说明 仅当hadoop.rpc.protection设置为privacy时使用。 业务数据传输量较大时，默认启用加密对性能影响严重，使用时请注意。 如果互信集群的一端集群配置了数据传输加密，则对端集群也需配置同样的数据传输加密。 FALSE dfs.encrypt.data.transfer.algorithm 设置客户端访问HDFS的通道和HDFS数据传输通道的加密算法。只有在dfs.encrypt.data.transfer配置项设置为“true”，此参数才会生效。 说明 缺省值为“3des”，表示采用3DES算法进行加密。此处的值还可以设置为“rc4”，避免出现安全隐患，不推荐设置为该值。 3des dfs.encrypt.data.transfer.cipher.suites 可以设置为空或“AES/CTR/NoPadding”，用于指定数据加密的密码套件。如果不指定此参数，则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 AES/CTR/NoPadding

开机时间策略 用于设定云电脑在指定时间自动开机。 操作说明： 在“时间策略”中创建一个定时开机策略，设置开始时间和结束时间。 在“电源策略”中，将开机时间策略设置为“定时开机”。 关机时间策略 用于设定云电脑在指定时间自动关机。 关机离线时长：云电脑在客户端断开连接后，在指定时间后自动关机。 说明 在“时间策略”中创建一个定时关机策略，设置开始时间和结束时间。 在“电源策略”中，将关机时间策略设置为“定时关机”。 时间段应大于10分钟，确保系统时间有足够完成重启操作。 重启时间策略 用于设定云电脑在指定时间自动重启。 重启离线时长：云电脑在客户端断开连接后，在指定时间后自动重启。 说明 在“时间策略”中创建一个定时重启策略，设置开始时间和结束时间。 在“电源策略”中，将重启时间策略设置为“定时重启”。 时间段应大于10分钟，确保系统时间有足够完成重启操作。 断连休眠时间策略 用于设定云电脑在断开连接一段时间后自动进入休眠状态。 断连休眠时长：云电脑在离线状态下，经过指定时间后自动还原至模板或系统状态。 说明 在“基础时间策略”中创建一个休眠时间策略，设置开始时间和结束时间。 在“基础电源策略”中，将休眠时间策略设置为“定时休眠”。 时间段应大于10分钟，确保系统有足够时间完成休眠操作。

前提条件 业务数据具有明确的保存生命周期，如视频监控数据。 存储桶开启了多版本控制，且明确可删除多余的历史版本数据。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“生命周期”，点击“设置”按钮。 6. 点击“创建策略”，根据参数说明配置生命周期管理规则。 生命周期管理规则参数说明 参数 说明 基本设置 状态 选择“启用”，启用本条生命周期规则。 基本设置 策略 可以按前缀或标签配置，也可以配置到整个桶。 基本设置 标签 可选择开启或关闭，开启后需输入标签的键、值。标签合法字符包括大小写字母、数字、空格和下列符号: + . ：/。 清除策略 当前文件过期策略（设置当前文件过期后是删除还是转换为其他存储类型） 可选择过期天数、过期日期或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 若选择过期日期，则在选择具体的删除日期执行策略。 清除策略 历史版本过期策略（设置历史版本文件过期后删除的规则） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 清除策略 碎片过期策略（设置碎片过期后删除的规则） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 7. 单击“确定”，完成生命周期规则创建。

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的组网和资源规划。 数据规划 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 VPN网关 HA模式 主备 VPN网关 EIP地址 EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下： 主EIP：1.1.1.2 备EIP：2.2.2.2 VPN连接 Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 1.1.1.1 对端网关 Tunnel接口地址 VPN连接1：169.254.70.2/30 VPN连接2：169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE/IPsec策略 IKE策略 版本：v2 认证算法：SHA2256 加密算法：AES128 DH算法：Group 15 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address IKE/IPsec策略 IPsec策略 认证算法：SHA2256 加密算法：AES128 PFS：DH Group15 传输协议：ESP 生命周期（秒）：3600

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。