本节主要介绍删除参数模板。 操作场景 您可以删除不需要的参数模板。 使用须知 删除后的参数模板无法恢复，请谨慎操作。 默认参数模板不可进行删除。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”的“自定义”页面，选择需要删除的参数模板，单击“更多 > 删除”。 5. 单击“是”，即可删除当前参数模板。

本节介绍了如何复制云数据库TaurusDB实例的参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，您应至少等待5分钟，再创建使用该数据库参数模板作为默认参数模板的第一个数据库实例。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 复制当前实例的参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“复制”，将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 步骤 6 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会在“参数模板管理”的“自定义”页签下，生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本节主要介绍按需计费实例转包周期 GeminiDB Redis支持将按需计费实例转为包周期（包年/包月）实例。由于按需资源较贵，需要长期使用资源的按需用户可以选择对按需资源进行转包周期，继续使用这些资源的同时，享受包周期的低资费。 使用须知 按需计费实例状态为“正常”时才能转包周期。 单个按需实例转包周期 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，选择操作列“转包周期”，进入“按需转包周期”页面。 或者您也可以单击实例名称，进入基本信息页面，在“计费信息> 计费模式”处，单击“转包周期”。 3、在“按需转包周期”页面，选择续费规格，以月为单位，最小包周期时长为一个月。 如果订单确认无误，单击“去支付”，进入“支付”页面。 4、选择支付方式，单击“确认付款”。 5、按需转包周期创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到按需转包周期完成后，实例状态显示为“正常”。“计费方式”显示为“包年/包月” 按需实例批量转包周期 1、登录云数据库GeminiDB控制台。 2、在弹出框中单击“是”，进入“按需转包周期”页面。 3、在“按需转包周期”页面，选择续费规格，以月为单位，最小包周期时长为一个月。 4、 选择支付方式，单击“确认付款”。 5、按需转包周期创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到按需转包周期完成后，实例状态显示为“正常”。“计费方式”显示为“包年/包月”

本节主要介绍退订包周期实例。 对于“包年/包月”模式的数据库实例，您需要退订订单，从而删除数据库实例资源。 退订单个包周期实例 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择需要退订的目标实例，在“操作”列选择“更多> 退订”。 3、 在弹出框中，单击“是”，进入“退订资源”页面。 退订操作无法恢复，请谨慎操作。如需保留数据，请您在退订之前先创建一个手动备份。 4、在“退订资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 5、在弹出框中确认是否退订并删除该资源，单击“是”，提交退订申请。 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 如需保留数据，请务必确认完成数据备份后再提交退订。 6、查看退订结果。数据库实例订单退订成功后，实例将会被删除，即“实例管理”页面，将不再显示该订单对应的数据库实例。 批量退订包周期实例 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择需要退订的目标实例，单击实例列表上方的“退订”。 3、在弹出框中，单击“是”，进入“退订资源”页面。 4、在“退订资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 5、 在弹出框中确认是否退订并删除该资源，单击“是”，提交退订申请。 1. 提交退订后，资源和数据将会被删除并无法找回。 2. 如需保留数据，请务必确认完成数据备份后再提交退订。 查看退订结果。数据库实例订单退订成功后，实例将会被删除，即“实例管理”页面，将不再显示该订单对应的数据库实例。

本文主要介绍云搜索服务的应用场景。 日志检索分析 云搜索服务可以采集分析各类以文件形式存储的日志，包括不限于服务器、容器日志等。结合消息队列Kafka、Logstash对日志数据进行采集清洗，进入Elasticsearch或OpenSearch中存储检索分析，并通过Kibana或Dashboards进行可视化呈现。 高稳定：通过读写限流、查询熔断、集群监控等方式保障。 性能优化：通过支持压缩算法、内核增强节省存储空间，增强读写速率、降低响应延迟。 易用性：支持多种统计分析方法、划分维度，丰富的可视化查询，可对接BI实现拖拽式报表。 站内搜索 面对海量数据，提供分布式的信息检索工具，可根据网站内容进行关键字检索，也可搭建商品检索或推荐系统。 实时检索：支持模糊搜索，数据来源多样且持续写入，站内资料或商品信息更新数秒内即可被检索。 分类统计：检索同时可以将符合条件的结果进行排序或分类统计。 多场景适配：可用于网站、移动端应用搜索、企业内部应用等多种需要快速检索的场景。 数据分析 提供开箱即用的可视化、高聚合分析能力，便捷高效地对海量数据实时分析。更好地适配实时多维分析在线查询服务场景，满足高实时性，高查询QPS，低查询延迟的数据分析要求。 快速响应：支持海量的、数据源多样、字段不固定的数据高并发处理，毫秒级响应。 复杂查询：支持大批量模糊关键字搜索及一些聚合的复杂查询。 向量检索：基于向量特征相似度匹配，支持图文搜索、地理位置搜索。

前提条件 登录云搜索服务管理控制台的帐号或IAM用户必须同时具备如下两个权限才能使用自定义词库功能。 “全局服务”中“对象存储服务”项目的“OBS Administrator”权限。 当前所属区域的“Elasticsearch Administrator”权限。 配置自定义词库 1.在云搜索服务管理控制台，在左侧菜单栏选择“集群管理 > Elasticsearch”。 2.在“集群管理”页面，单击需要配置自定义词库的集群名称，进入集群基本信息页面。 3.选择“自定义词库”。 4.在“自定义词库”页面，您可以单击开关来开启或关闭自定义词库功能。 −OBS桶：主词库、停词词库和同义词词库文件存储的OBS桶位置。如果当前没有可用OBS桶，您可以单击“创建桶”进行创建，并将词库导入OBS桶中，详细操作步骤请参见《对象存储服务用户指南》。创建的OBS桶必须和集群所在“区域”相同。 −主词词库对象：主词词库文件必须是UTF8无BOM格式编码的文本文件，且文件中每一行为一个分词。若涉及单词，必须改成小写字母。主词库文件最大支持100M。 −停词词库对象：停词词库文件必须是UTF8无BOM格式编码的文本文件，且文件中每一行为一个分词。停词词库文件最大支持20M。 −同义词词库对象：同义词词库文件必须是UTF8无BOM格式编码的文本文件，且文件中每一行为一组同义词，同义词之间用英文逗号隔开。同义词词库文件最大支持20MB。 5.单击“保存”，在“确认”对话框中，单击“确定”。词库信息在下方呈现，此时词库状态为“更新中”。请耐心等待1分钟左右，当词库配置完成后，词库状态变更为“成功”，此时，配置的词库信息已在此集群中生效。

本节介绍云电脑（政企版）可通过通过配置QoS规则，对网络传输速度进行限制。 操作场景 AI云电脑如果需要设置特定的网络传输速度限制，保证网络的高效运行，可通过配置QoS规则设定上行带宽和下行带宽的速率，解决网路延迟和阻塞等问题。 说明 已配置完成的QoS规则需绑定基础策略，再通过基础策略分配给桌面，实现对AI云电脑配置特定的网络传输速度限制，保证网络的高效运行。应用流程：创建QoS规则>基础策略（选择QoS规则）>分配策略。 新建QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.单击“新建”，弹出“新建QoS规则”对话框； 4.添加上行宽带和下行宽带的限速规则； 5.确认相关的配置信息，点击“确定”，即完成QoS规则的新增。 删除QoS规则 当需要删除指定QoS规则时，如果该QoS已绑定策略使用，则需要先从策略管理中解除该QoS的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要删除的QoS规则所在行，单击“删除”。弹出“删除QoS”对话框； 4.单击“确定”，QoS即删除成功。 修改QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要修改的QoS所在行，单击“修改”，弹出“修改QoS规则”对话框； 4.确认相关的配置信息，点击“确定”，即完成QoS规则的修改。

本节介绍了什么是默认配额、什么是资源中心、区域和可用区等基本概念。 什么是默认配额 默认配额是指每个用户在每个区域节点资源的数量，如果默认配额无法满足用户需求，可通过控制台申请调整配额。 什么是资源中心 资源中心指的是云硬盘所在的物理位置。您可以根据您的客户群体分布的不同选择不同地域的云硬盘服务。 针对国内，目前可供选择的地域有贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨/沈阳 3/内蒙 3/华北节点 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 ● 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 ● 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本节介绍了如何应用云数据库TaurusDB实例的参数模板。 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关，不同规格的实例有不同的区间范围，如果应用参数模板时，该参数超过了实例本身的区间大小，则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 在金融版实例上创建的只读实例为普通实例，但沿用了金融版实例的参数模板，所以该只读实例也不能应用其他版本的参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 步骤 5 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可查看参数模板应用记录。

本节介绍了安全管理角色的用户指南。 操作场景 基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。 这些权限是纯粹累加的（不存在拒绝某操作的规则）。 Role 总是用来在某个名字空间内设置访问权限； 在你创建 Role 时，你必须指定该 Role 所属的名字空间。与之相对，ClusterRole 则是一个集群作用域的资源。这两种资源的名字不同（Role 和 ClusterRole）是因为 Kubernetes 对象要么是名字空间作用域的，要么是集群作用域的，不可两者兼具。 前提条件 已创建云容器引擎集群，具体操作请参见创建一个集群。若已有容器集群，无需重复操作。 操作步骤 创建Role或Cluster Role 1. 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2. 在集群列表中点击需要创建Role的集群，进入集群管理页面。 3. 在集群管理页面导航栏中选择安全管理 > 角色，进入角色信息页面。 4. 在上⽅选项卡中选择Role或Cluster Role创建对应的角色，本文以Cluster Role为例。 5. 点击创建进入创建YAML页面，Yaml编辑窗口提供⼀个默认的Cluster Role Yaml模板，可参考模板创建需要的Cluster Role。

本节主要介绍修改GeminiDB Influx接口的实例名称。 操作场景 GeminiDB Influx支持修改数据库实例名称，以方便您区分和识别实例。 方式一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，单击目标实例后的，修改实例名称。 单击“确认”，提交修改。 单击“取消”，取消修改。 说明 实例名称需要满足如下规则： 允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 4. 在“实例管理”页面，查看修改结果。 方式二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>实例信息”区域，单击“实例名称”后的，修改实例名称。 单击，提交修改。 单击，取消修改。 说明 实例名称需要满足如下规则： 允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 5. 稍后在“基本信息”页面，查看修改结果。

修改基础防御规则动作 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 单击“基础防御”中的“查看生效中的规则”，进入“基础防御规则”页面。 6. （可选）如需查看某类规则的参数详情，可在上方筛选输入框中，选择对应条件，筛选相关参数。 7. 单击待修改动作的“操作”列，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。 说明 如果您当前页面无“操作”列，需返回上一层并开启“基础防御”右侧开关。 修改后的防护规则，不随“防护模式”改变，如需恢复至“默认动作”，可以勾选需要恢复的规则，单击列表上方“恢复默认”。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。

前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“用户 > 用户组”，进入用户组列表页面。 3. 单击用户组“操作”列的“删除”，即可删除该用户组。 4. 同时勾选多个用户组，单击列表下方的“删除”，可批量删除多个用户组。 查询和修改用户组信息 若用户组信息有变更需求，可查看和修改用户组信息，包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户，查看用户组详情时，只能查看到用户组内上级部门用户成员列表，不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“用户 > 用户组”，进入用户组列表页面。 3. 查询用户组。在搜索框中输入关键字，根据用户组名称快速查询。 4. 单击用户组名称，或者单击“管理”，进入用户组详情页面。 5. 在“基本信息”区域，可查看用户组基本信息。单击“编辑”，弹出基本信息配置窗口，即可修改用户组名称和简要描述。 6. 在“用户组成员”区域，可查看用户组所有成员信息。 单击“查看”，跳转到用户详情页面。 单击用户成员行的“移除出组”，可立即将用户移除出组。

支持配置撞库防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置撞库防护策略，防范攻击者通过撞库盗取用户的信息。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。 撞库的防护原理 边缘云WAF针对撞库的防护方式主要是以下三种： 频率限速：由于猜解需要不断访问登录接口，因此可以通过异常速率来限制撞库； 用户登录信息与泄露信息库比对：将用户信息与实时更新的泄露信息库做相关数据对比，查看用户是否正在使用已暴露的密码，根据结果采取对应措施； 用户敏感信息脆弱性分析：通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度，对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持撞库防护相关功能。

本文介绍如何将网站域名接入Web应用防火墙（边缘云版），保障您网站的安全性和可用性。 步骤1：网站业务梳理 在将网站接入Web应用防火墙（边缘云版，简称WAF）前，建议您先梳理网站的业务信息以及历史受攻击的情况，便于使用WAF制定合适的防护策略。 梳理网站的基础信息 梳理网站的基础信息，有利于您在域名接入WAF时，填写正确的域名配置。 网站支持哪些访问协议，如果需要支持HTTPS，那需要提前准备对应的HTTPS证书。 网站有使用了哪些业务端口，判断WAF是否能支持该网站的所有业务端口。 源站的IP有哪些，源站是否有iptables之类的访问限制，如果有需要加白WAF防护集群的回源IP。 梳理网站的业务情况 了解自身网站业务有利于WAF防护策略的配置，也有助于在订购WAF套餐时能选择合适的套餐规格属性。 网站当前的业务流量情况，包括流量峰值的Mbps、QPS情况。 网站访问者的主要来源，访问者的客户端环境有哪些，是否有APP客户端。 网站有多少用户活跃度，主要的用户群体有哪些，有助于分析访问行为特征并制定防护策略。 梳理网站的历史访问与攻击情况 单用户的访问频率一般有多少，有助于后续制定合适的频率控制策略。 是否遭受过大流量网络层攻击，判断是否需要开通DDoS服务以及开通多少防护规格。 是否遭受过大量高频的CC攻击，有助于提前配置对应的CC防护策略。

参数 参数类型 说明 示例 name String IPv4网关名称 igwforvpcdvu6n5gin0 description String IPv4网关描述 描述 vpcID String 虚拟私有云 id vpc62cjmqu83m id String IPv4网关id igw1f0tosvtma routeTableID String 关联的网关路由表ID rtbnt76686qqt createdAt String 创建时间 20221212T07:25:30Z updatedAt String 更新时间 20221212T07:25:30Z

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5.2xlarge19 2路20核 256 Intel 4316 2.3 无 25 支持 physical.s5.2xlarge24 2路26核 384 Intel 5320 2.2 无 25 支持

本小节介绍安全专区防御能力及安全评分。 防御能力 防御能力展示已部署的安全能力及组件信息。 安全评分 展示云资产整体安全水平，掌握资产的安全分值，发现资产安全风险数量。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

本文主要介绍 步骤二:创建Kafka实例。 前提条件 在创建Kafka实例前，需要保证存在可使用的虚拟私有云。创建方法，请参考《虚拟私有云 用户指南》的“创建虚拟私有云和子网”。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 操作步骤 步骤 1 登录分布式消息服务Kafka控制台，单击页面右上方的“购买Kafka实例”。 步骤 2 选择计费模式。 步骤 3 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 4 在“项目”下拉列表中，选择项目。 步骤 5 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 步骤 6 设置“实例名称”和“企业项目”。 步骤 7 设置实例信息。 1. 版本：Kafka的版本号，支持1.1.0、2.7和3.x，根据实际情况选择，推荐使用3.x。 Kafka实例创建后，版本号不支持修改 。 2. 鲲鹏实例，“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 3. 在“代理规格”中，请根据业务需求选择相应的代理规格。在“代理数量”中，选择代理个数。 单个代理最大分区数代理个数实例分区数上限。当所有Topic的总分区数大于实例分区数上限时，创建Topic失败。 4. 在“存储空间”区域，您根据实际需要选择存储Kafka数据的磁盘类型和总磁盘大小。 Kafka实例创建后，磁盘类型不支持修改 。 存储空间包含所有副本存储空间总和，建议根据业务消息体积以及副本数量选择存储空间大小。假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为100GB副本数 + 预留磁盘大小100GB。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 5. 在“容量阈值策略”区域，设置磁盘使用达到容量阈值后的消息处理策略，容量阈值为95%。 自动删除：可以正常生产和消费消息，但是会删除最早的10%的消息，以保证磁盘容量充足。该场景优先保障业务不中断，数据存在丢失的风险。 生产受限：无法继续生产消息，但可以继续消费消息。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 图 创建Kafka实例 步骤 8 设置实例网络环境信息。 1. 在“虚拟私有云”下拉列表，选择已经创建好的虚拟私有云和子网。 说明 虚拟私有云和子网在Kafka实例创建完成后，不支持修改。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 子网开启IPv6后，页面才展示此参数。开启IPv6后，客户端可以使用IPv6地址连接实例。 开启IPv6的实例不支持动态开启和关闭SASLSSL功能。 实例创建成功后，不支持修改IPv6开关。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对Kafka实例的访问规则的集合。您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 步骤 9 设置登录Kafka Manager的用户名和密码。创建实例后，Kafka Manager用户名无法修改。 Kafka Manager是开源的Kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 步骤 10 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤 11 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 “公网访问”默认为关闭状态，根据业务需求选择是否开启。开启公网访问后，还需要为每个代理设置对应的IPv4弹性IP地址。 图 设置公网访问开关 2. 设置“Kafka SASLSSL”。 客户端连接Kafka实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 “Kafka SASLSSL”默认为关闭状态，您可以选择是否开启。 Kafka实例创建后，Kafka SASLSSL开关不支持修改 ，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您可以选择是否开启“SASL PLAIN 机制”。未开启“SASL PLAIN 机制”时，使用SCRAMSHA512机制传输数据，开启“SASL PLAIN 机制”后，同时支持SCRAMSHA512机制和PLAIN机制，根据实际情况选择其中任意一种配置连接。Kafka实例创建后，SASL PLAIN机制开关不支持修改。 什么是SCRAMSHA512机制和PLAIN机制？ SCRAMSHA512机制：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN机制：一种简单的用户名密码校验机制。 开启Kafka SASLSSL后，您需要设置连接Kafka实例的用户名和密码。 3. 设置“Kafka自动创建Topic”。 “Kafka自动创建Topic”默认为关闭状态，您可以选择是否开启。 开启“Kafka自动创建Topic”表示生产或消费一个未创建的Topic时，系统会自动创建此Topic，此Topic的默认参数值如下：分区数为3，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 如果在“配置参数”中修改“log.retention.hours”、“default.replication.factor”或“num.partitions”的参数值，此后自动创建的Topic参数值为修改后的参数值。例如：“num.partitions”修改为“5”，自动创建的Topic参数值如下：分区数为5，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个Kafka实例最多支持设置20个不同标签，标签的命名规格，请参考管理实例标签。 5. 设置实例的描述信息。 步骤 12 填写完上述信息后，单击“立即购买”，进入规格确认页面。 步骤 13 确认实例信息无误后，提交请求。 步骤 14 单击“返回Kafka专享版”，查看Kafka实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明 创建失败的实例，不会占用其他资源。

本节介绍了如何管理云数据库TaurusDB实例的只读节点。 只读节点创建成功后，您可以根据业务需要对其进行管理，比如：只读节点升主节点、删除只读节点。 管理只读 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 单击只读节点所在的实例名称，进入实例的“基本信息”页面。 步骤 5 在实例的“基本信息”页面的“节点信息”模块，您可以看到该实例下所有只读节点，并对其进行管理。 说明 主节点和只读节点的读内网地址不支持修改。

前提条件 要绑定的云资源没有绑定其他弹性IP。 被绑定的弹性IP没有绑定其他云资源。 操作须知 绑定弹性IP不需要对物理机进行关机，绑定成功后实时生效。 操作步骤 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定物理机，选择“一对一映射”。 4. 在弹窗中的资源列表中，选择需要绑定的物理机资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在控制台列表中，该弹性IP状态显示“已绑定”。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到物理机实例上？ EIP无法绑定到物理机实例的常见原因如下： 1. EIP和物理机实例不在同一个地域。 2. 物理机实例已经分配了固定公网IP或已绑定了其他EIP。 3. 物理机实例状态异常，只有运行中、已停止状态的物理机实例才能绑定EIP。

参数 参数类型 说明 示例 下级对象 id String 集群id 00c3a04292996955752f073c995a1cc6 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 test1218 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 1 clusterRunningSeconds Long 集群运行时间 0 pathMap Map of String 组件名称:组件链接 { "Kibana": "1,1", "ElasticSearch": "1,1" }

本章节介绍如何使用SDK操作istio资源 Go语言版本 准备工作 1. 创建应用服务网格实例。 2. 到云容器引擎控制台找到应用服务网格控制面部署所在的集群，创建命名空间demo。 3. 获取网格控制面云容器引擎集群的kubeconfig信息，保存到本地文件中。 4. 准备一个VirtualService资源，保存到vs.yaml文件中。 具体操作 使用go在default命名空间创建VirtualService资源并列举default命名空间下所有的VirtualService资源，代码示例： package main import ( "context" "flag" "gopkg.in/yaml.v2" "istio.io/clientgo/pkg/apis/networking/v1beta1" "istio.io/clientgo/pkg/clientset/versioned" v1 "k8s.io/apimachinery/pkg/apis/meta/v1" "k8s.io/clientgo/tools/clientcmd" "log" "os" ) var ( ns flag.String("namespace", "demo", "namespace to deploy") vsFile flag.String("vs", "vs.yaml", "virtual service yaml") kubeConf flag.String("kubeconfig", "", "kube config file") ) func main() { flag.Parse() rc, err : clientcmd.BuildConfigFromFlags("", kubeConf) if err ! nil { panic(err) } clientset, err : versioned.NewForConfig(rc) if err ! nil { panic(err) } bytes, err : os.ReadFile(vsFile) if err ! nil { panic(err) } vs : &v1beta1.VirtualService{} err yaml.Unmarshal(bytes, vs) if err ! nil { panic(err) } log.Println(vs) , err clientset.NetworkingV1beta1().VirtualServices(ns).Create(context.TODO(), vs, v1.CreateOptions{}) if err ! nil { panic(err) } vsList, err : clientset.NetworkingV1beta1().VirtualServices(ns).List(context.TODO(), v1.ListOptions{}) if err ! nil { panic(err) } for , vsItem : range vsList.Items { log.Println(vsItem) } }

本章介绍通过DRS备份迁移SQL Server的详细步骤。 创建目的端数据库 操作场景 本文将介绍在云上迁移SQL Server的过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面，单击“购买数据库实例”。 5、在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图 购买SQL Server数据库 将源端数据库进行备份 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库SQL Server”。进入云数据库 RDS信息页面。 4、在“实例管理”页面点开所选示例查看详情。 5、所选实例详情页左侧点击“备份恢复”。 6、点击“创建备份”按钮，创建当前时刻数据库全量备份。

本章节介绍如何删除路由规则 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列删除按钮； 结果验证 在路由配置页面，查看路由规则是否已被删除。

本节主要介绍重置参数模板。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在参数模板管理页面的“自定义”页签，选择需要重置的参数模板，单击““更多>重置”。 5. 单击“是”，将当前参数模板中的所有参数恢复到默认值。

限制项 限制说明 备注 短信 使用同一个签名，默认情况下对同一个手机号码发送短信，2条/分钟，5条/小时，10条/天。 您可以在控制台 消息配置 > 发送频率限制 中修改发送频率。一个手机号码通过天翼云短信服务平台最多收到50条/天。 若在发送验证码时提示业务限流，建议认证为企业用户，根据以上业务调整接口调用时间。

依据业务端口信息，配置端口开放策略薄，便于后期策略调用。本小节介绍云下一代防火墙配置服务对象薄。 操作方法 1.打开【对象→服务薄→服务】，新建自定义端口策略。 2.自定义端口策略及名称，可放行单个端口或端口组。 3.配置完成后，端口策略如下：

本文帮助您更快了解如何规划路由策略。 路由表由一系列路由规则组成，用于控制VPC内子网或网关的出流量走向。如果您无需对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；如果您需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。 规划路由策略是确保网络数据包按照预期的方式进行路由转发的过程。下面是规划路由策略的一般步骤： 1. 确定网络拓扑：了解网络的整体结构和拓扑图是规划路由策略的首要步骤。确定各个VPC之间的连接和子网的划分。 2. 定义路由目标：根据组织的需求和目标，确定不同子网或VPC之间的通信需求。确定哪些子网需要直接相互通信，哪些子网需要通过特定的网关或中转设备进行访问。 3. 划分路由域：将网络划分为逻辑上独立的路由域，通常以子网为单位。每个路由域内的主机可以直接通信，而不同路由域之间的通信需要通过匹配路由规则实现。 4. 配置路由策略：根据预定的网络拓扑和路由目标，配置各个路由域上的路由策略。路由策略定义了数据包在路由之间的传输路径、下一跳和优先级等重要参数。需确保路由策略的一致性和正确性，避免发生路由环路或重复路由等问题。 5. 测试和优化：在应用路由策略之前，进行测试和验证以确保路由器之间的连通性和正确路由。根据需要，对路由策略进行优化，以提高路由的效率、可靠性和安全性。 6. 监控和维护：定期监控路由域的状态，检查路由表和路由策略的变化。根据需要，进行路由表的清理和优化，以确保网络的正常运行和良好的性能。 注意 路由策略的规划是一个复杂的过程，具体的步骤和配置方式会因网络规模和网络需求的不同而有所差异。