容器服务配置说明 配置 说明 命名空间 后端服务部署在云容器引擎中的命名空间。 servicePort 对应云容器引擎Service中定义的服务端口，每个端口可以定义为一个独立的云原生网关服务。 websocket支持 websocket开关，打开之后支持websocket流量代理到后端。 协议 后端服务的协议，支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP。 mTLS 是否打开后端服务双向TLS认证（后端服务对网关证书认证）。 证书文件 后端服务开启双向TLS认证后，云原生网关提供的证书文件。 私钥文件 后端服务开启双向TLS认证后，云原生网关提供的私钥文件。 创建注册中心服务 前置条件 1. 已开通云原生网关实例和同VPC下的注册配置中心实例（Nacos引擎），已添加注册配置中心实例作为云原生网关的服务来源 2. 后端服务已部署并注册到注册配置中心 操作流程 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务列表 6. 单击左上角按钮 创建服务 7. 在弹出的页面中选择MSE Nacos服务来源，选择要添加的服务所在的命名空间 8. 在服务列表中选择要添加的服务，根据需求做不同的配置

本节介绍了如何在控制台新增端口接入规则。 使用场景 如果您需要为非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台通过TCP、UDP端口接入配置完成业务接入。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 新增规则配置说明： 配置项 说明 协议类型 支持TCP、UDP协议。 转发端口 即为业务端口，支持配置端口、端口段。 若配置多个转发端口，则对应源站端口、源站均为相同。 部分端口不可用（不可用端口会在控制台更新）。 源站端口 选择端口接入，可支持配置多个，用分号隔开。 选择端口段接入，不可配置，源站端口跟随请求端口进行回源。 回源转发模式 默认为轮询模式。 源站 支持配置IPV6、IPV4、域名作为源站。 支持源站配置20个。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

天翼云会使用我在云日志服务上存储的数据吗？ 用户的业务数据，天翼云除执行您的服务要求或者法律法规要求外，不进行任何未获授权的使用及披露。

您可以通过事件规则过滤事件，将事件路由到云工作流服务。本文以自定义事件为例介绍将事件路由到云工作流的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权 创建自定义总线服务 开通云工作流并创建云工作流流程 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，在左侧导航栏，单击事件规则，然后单击添加事件规则。 3. 在添加事件规则页面，完成以下操作。 1. 在配置基本信息配置向导，在名称文本框输入规则名称，在描述文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式配置向导，选择匹配全部事件，然后单击下一步。 3. 在配置事件目标 配置向导，配置事件目标，事件目标服务类型选择云工作流，目标参数描述如下，然后单击创建。 参数说明 参数 说明 示例 流程名称 选择已创建的云工作流流程。 test1 执行名称（ExecutionName） 每次的执行名称，更多内容请参考事件内容转换。 空 执行输入信息（Input） 选择调用到服务的事件内容，更多内容请参考事件内容转换。 完整事件

参数 说明 生效时间 调度任务的生效时间段。 调度周期 选择调度任务的执行周期，并配置相关参数。调度周期需要合理设置，单个作业最多允许5个实例并行执行，如果作业实际执行时间大于作业配置的调度周期，会导致后面批次的作业实例堆积，从而出现计划时间和开始时间相差大。例如CDM、ETL作业的调度周期至少应在5分钟以上，并根据作业表的数据量、源端表更新频次等调整。 分钟：支持在小时整点开始调度运行，调度周期可按间隔时间配置为分钟级别，在当天结束时间结束调度后第二天再自动开始调度。 小时：支持在某一时刻开始调度运行，调度周期可按间隔时间配置为小时级别，在当天结束时间结束调度后第二天再自动开始调度。 天：支持在某天的某一时刻开始调度运行，调度周期为1天。 周：支持在一周中选择一天或多天的某一时刻开始调度运行。 月：支持在一月中选择一天或多天的某一时刻开始调度运行。 依赖作业 选择周期调度作业作为依赖作业，则仅当依赖的作业在某段时间内有实例运行完成时，才开始执行当前作业。当前仅支持通过搜索作业名来选择符合条件的作业为依赖作业。关于设置依赖作业的条件，以及设置依赖作业后的作业运行原理请参见 依赖的作业失败后，当前作业处理策略 当依赖的作业在当前作业周期内存在运行失败实例后，选择当前作业的处理策略： 挂起 挂起当前作业，挂起的作业会阻塞后续作业的执行。您可以手动将依赖的作业强制成功，解决阻塞问题。 继续执行 继续执行当前作业。 终止执行 终止执行当前作业，当前作业的状态为“取消”。 例如，当前作业调度周期为1小时， 依赖作业调度周期为5分钟。 如果当前参数配置的是终止执行，依赖的作业12个实例中只要有一个失败的，当前作业就终止执行。 如果当前参数配配置的是继续执行，只要依赖的作业12个实例跑完了，当前作业就继续执行。 说明 依赖的作业失败后，当前作业处理策略可通过配置默认项进行批量设置，无需每个作业单独设置。具体请参见 等待依赖作业的上一周期结束，才能运行 当作业依赖其他作业时，默认情况下等待某时间区间（详见 跨周期依赖 选择作业实例之间的依赖关系。 不依赖上一调度周期。此处可以配置并发数，表示多个作业实例并行执行的个数。如果并发数配置为1，前一个批次执行完成后(包括成功、取消、或失败)，下一批次才开始执行。 自依赖（等待上一调度周期结束才能继续运行）。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

创建集群 1. 登录数据仓库服务(DWS) 管理控制台。 2. 选择左侧导航栏的“集群 > 专属集群”。 3. 在“专属集群”页面，单击“创建数据仓库集群”。 4. 选择“区域”和“可用分区”； 区域参数说明表 参数名 参数解释 样例值 : 区域 选择集群节点实际工作区域。 有关区域的详细信息，请联系管理员获取。 可用区 选择集群工作区域下关联的可用区。 关于区域和可用区的描述，请参见常见问题购买类章节中的区域和可用区。 5. 选择“计费模式”。 包年/包月：当用户选择包年/包月计费模式时，除了执行以下步骤之外还需在步骤13设置购买时长。 说明 如果当前控制台界面不支持该计费模式，请联系技术支持人员。 按需计费（小时）：选择该模式，继续执行以下步骤。 6. 选择“ 产品类型 ”、“CPU 架构 ”和“ 节点规格 ”； 主机规格参数说明 参数名 参数解释 样例值 产品类型 产品类型有： 标准数仓 ：高性价比，支持冷热数据分析，存储、计算弹性伸缩，无限算力、无限容量，并按需、按量计价。适用于“库、仓、市、湖”一体化的融合分析业务，是OLAP分析场景的首选。 标准数仓 计算类型 计算类型有： 弹性云服务器：基于分布式架构的，可弹性扩展的虚拟块存储服务。具有高数据可靠性，高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失。支持云服务器和云硬盘的备份及恢复，可预先设置好自动备份策略，实现在线自动备份。 存储类型 存储类型有： SSD云盘 CPU架构 CPU架构有： X86 节点规格 请根据业务需求合理选择节点规格。在节点规格列表中展示了每一种节点规格单个节点的vCPU、内存和建议使用场景。 dws.dc.4xlarge 热数据存储 每节点可用存储容量。 申请的存储空间会有必要的文件系统开销，这些开销包括索引节点，以及数据库运行必须的空间。存储空间的数值必须为100的整倍数。 界面上显示200GB/节点是用户的业务数据实际的存储容量，例如节点数量选为3个，那么资源总量为600GB。 选择冷热数据存储时默认会自动创建表空间，用户不需要手动创建。 冷数据存储 冷数据采用OBS存储性价比高。 节点数量 选择集群中的节点个数。 支持的节点数范围为3～256。 3 资源总量（GB） 显示集群的总容量。 各个规格对应的存储容量均为数据库存储数据的实际空间，所展示存储容量已扣除副本、RAID所消耗的磁盘空间。 7. 单击“下一步：网络配置”。 8. 配置网络。 网络参数说明表 参数名 参数解释 样例值 : 虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。 首次创建数据仓库集群时，如果未配置过虚拟私有云，可以单击“查看虚拟私有云”进入虚拟私有云管理控制台，新创建一个满足需求的虚拟私有云。 如何创建虚拟私有云，具体请参见虚拟私有云用户指南中“虚拟私有云和子网>创建虚拟私有云和子网”章节。 在下拉框中选择一个虚拟私有云后，单击“查看虚拟私有云”可以进入虚拟私有云管理控制台查看虚拟私有云的详细信息。 单击可以刷新“虚拟私有云”下拉框中选项值。 vpcdws 子网 指定虚拟私有云的一个子网。 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 集群创建成功后不支持修改子网，如果一定需要修改，可通过集群恢复快照到新集群，新集群的数据和旧集群一样且新集群在创建时子网可以更改。 subnetdws 安全组 指定虚拟私有云的安全组。 安全组限制安全访问规则，加强集群与其它服务间的安全访问。 1）自动创建安全组 系统默认选中“自动创建安全组”，设置为该选项时，系统将会自动创建一个默认安全组。 默认安全组的规则如下：出方向允许所有访问，入方向只开放用户设置的数据仓库服务(DWS)集群的数据库端口。 默认安全组的名称，其格式如下：dws ，例如，dwsdwsdemo8000。 如果安全组和安全组规则的配额不足，提交创建集群申请后系统会报错，用户可以选择已有的安全组后重试。 2）手动创建并配置安全组 手动创建并配置安全组用户也可以登录VPC管理控制台手动创建一个安全组，然后回到数据仓库服务(DWS)创建集群页面，单击“安全组”下拉列表旁边的按钮，刷新后在“安全组”下拉列表中选择新建的安全组。 为了使数据仓库服务(DWS)客户端可以连接集群，用户需要在新建的安全组中添加一条入规则，开放数据仓库服务(DWS)集群的数据库端口的访问权限。入规则示例如下： − 协议：TCP。 − 端口范围：8000。指定为创建数据仓库服务(DWS)集群时设置的数据库端口，这个端口是数据仓库服务(DWS)用于接收客户端连接的端口。 − 源地址：选中“IP地址”，然后指定为客户端主机的IP地址，例如“192.168.0.10/32”。 数据仓库服务(DWS)集群创建成功后，安全组支持更改为其他安全组，也可以在当前的安全组中添加、删除或修改安全组规则。集群更换安全组过程中有短暂的业务中断，请谨慎操作。为了更好的网络性能，选择安全组时不要多于5个。 自动创建安全组 公网访问 指定用户是否可以在互联网上使用客户端连接集群数据库。支持如下方式： “暂不使用”：暂不使用弹性IP。 “现在购买”：用户指定弹性IP的带宽，系统将自动为集群分配独享带宽的弹性IP，通过弹性IP可以从互联网对集群进行访问。自动分配的弹性IP的带宽名称都是以集群名称开头的。 “使用已有”：为集群绑定指定的弹性IP。如果下拉框中没有可用的弹性IP，可以单击“创建弹性IP”进入弹性公网IP页面创建一个满足需要的弹性IP。带宽可根据用户需要设置。 使用BMS发放的集群，不支持创建成功后再绑定弹性IP，也不支持进行解绑定弹性IP操作，建议有公网访问需求的用户在创建集群时选择“现在购买”。ECS发放的集群不受此影响。使用BMS发放的集群，不支持创建成功后再绑定弹性IP，也不支持进行解绑定弹性IP操作，建议有公网访问需求的用户在创建集群时选择“现在购买”。ECS发放的集群不受此影响。 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权数据仓库服务(DWS)访问VPC。授权成功后，数据仓库服务(DWS)可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备创建委托的权限。帐号中的IAM用户，默认没有创建委托的权限，需联系有权限的用户在当前页面完成对数据仓库服务(DWS)的委托授权。 公网访问选择“暂不使用”，即不启用公网访问集群。在集群创建成功后，如果用户想通过公网访问集群，可以先为集群绑定弹性IP再创建公网域名，详情请参见管理集群访问域名章节中的创建公网域名。 现在购买 带宽 如已有弹性IP，可在“公网访问”选择“使用已有”。如需购买，则需指定弹性IP的带宽，设置范围：1～100Mbit/s。 50Mbit/s 9. 单击“下一步：高级配置”。 10. 填写集群配置参数。 集群配置参数说明表 参数名 参数解释 样例值 集群名称 设置数据仓库集群的名称。 集群名称长度为4到64个字符，必须以字母开头，可以包含字母、数字、中划线或者下划线，不能包含其他的特殊字符。字母不区分大小写。 集群创建成功后不支持修改集群名称。 dwsdemo 集群版本 显示集群中安装的数据库实例版本。 8.0.1.100 默认数据库 显示集群的默认数据库名称“gaussdb”。 “gaussdb”为默认数据库名称，暂不支持修改。 gaussdb 管理员用户 设置数据库管理员用户名称。 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 dbadmin 管理员密码 设置数据库管理员用户的密码。 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@

本章节主要介绍翼MapReduce的查看部件包操作。 操作场景 完整的MRS集群由多个部件包组成，FusionInsight Manager单独安装某些服务前需要检查此服务对应的部件包是否已安装。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 部件”。 2. 在“已安装部件”查看所有部件列表。 说明 在“平台类型”列可查看部件已注册的OS及平台类型。 3. 单击部件名称左侧的，可查看部件包含的服务及其版本号。

本文为您介绍购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线或VPN连通三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 计费模式 必选参数 支持按需付费两种计费方式。 按需计费按小时结算，不足一小时以实际使用时长为准。 按需计费 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s，最大发包数：500000 pps，连接子网数：1 中型 最大带宽：5 Gbit/s，最大发包数：1000000 pps，连接子网数：3 大型 最大带宽：10 Gbit/s，最大发包数：2000000 pps，连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。 企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

接口功能介绍 查询病毒查杀配置 接口约束 无 URI GET /v1/virus/query/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 病毒查询定时任务配置id 1 day Integer 检测频率 1：每天 3：每3天 7：每7天 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv agentGuid String agentGuid testagentguid virusHandleType String 处理方式 AUTO：自动隔离 HANDLE：手动处理 AUTO periodicAgentGuidList Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList Array of Strings 实时检测的guid列表 [] periodicEnableScope String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeStatus Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus Integer 本地检测开关 开启：1 关闭：0 1 hour Integer 定时检测时间小时，每da天的hour小时minute分钟执行 0 minute Integer 定时检测时间分钟，每da天的hour小时minute分钟执行 0

本小节介绍云解析添加SRV记录操作方法。 使用场景 服务器资源记录。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：格式为“服务的名字.协议的类型”。 记录类型：选SRV记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：格式为 “优先级 权重 端口 主机名”。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

本章节主要介绍翼MapReduce的区域和可用区的概念。 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 在同一地域内，可用区与可用区之间内网互通。各可用区之间可以实现故障隔离，即如果一个可用区出现故障，则不会影响其他可用区的正常运行。是否将实例放在同一可用区内，主要取决于您的应用对容灾能力和网络延时的要求。 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。

本节介绍了启动节点自动伸缩的用户指南。 通过控制台启用节点自动伸缩 安装cubeclusterautoscaler 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择插件 > 插件市场。 3. 找到cubeclusterautoscaler插件，点击安装。 启用节点自动伸缩功能 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择节点 > 节点池。 3. 点击编辑 按钮，开启自动伸缩，设置伸缩组最大数量 和伸缩组最小数量。 验证配置 查看伸缩组状态与全局配置 如需修改全局配置，可点击修改按钮到如下页面配置 如需在不删除某伸缩组的情况下暂停自动扩缩容，可停用该伸缩组 使用以下命令查看Cluster Autoscaler的状态。 plaintext kubectl get pods n kubesystem l appclusterautoscaler 使用以下命令查看集群中的节点数量。同时，监控一段时间，确保节点数量根据工作负载需求自动调整。 plaintext kubectl get nodes

概述 JWT全称为 JSON Web Token，是一种开放标准（RFC 7519），它定义了一种在通信各方之间以JSON对象形式安全传输信息的方式。JWT可以使用HMAC、RSA、ECDSA等算法签名；在应用中，JWT可以用于用户身份认证和访问鉴权。云原生网关作为微服务的访问入口，是实现认证鉴权的理想节点，当前云原生网关支持JWT认证方式，交互流程如下： 1. JWT签发阶段，云原生网关对这类接口访问不做认证，将请求透传到业务授权服务。 2. 业务授权服务认证成功后签发JWT并返回给客户端，在后续的请求中客户端会带上JWT。 3. 云原生网关收到正常的业务请求时提取JWT并校验签名信息，校验通过则放过请求，否则返回401状态码。 JWT策略配置 云原生网关支持全局的JWT策略配置，在 安全认证 > 认证鉴权 菜单下，选择创建鉴权，鉴权类型选择JWT，填写相关参数即可创建JWT认证策略，JWT配置参数说明如下： 配置 说明 鉴权名称 唯一标识一个JWT鉴权配置，只能包含大小写字母、数字和‘’，且不能以‘’开头或者结尾。 加密算法 支持HS256、HS512、RS256。 密钥 选择HS256/ HS512算法时填写，需要指定是否base64编码，并提供密钥。 RSA密钥 选择RS256算法时填写，需要提供RSA算法公钥和私钥。 JWT Token配置 网关从请求获取JWT Token的位置，支持指定header、query和Cookie的key。 过期时间 JWT Token过期时间，默认86400秒。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本节主要介绍智能视图服务的计费方式和价格详情。 计费方式 智能视图服务目前支持包周期计费方式，包括：视频包、AI包、上行带宽包和下行带宽包。 说明 您可使用 计费项 计费方式 视频包 包含视频管理与存储的总计费用。 AI包 按照秒级、分钟级、高算力型的AI包类别计费。 上行带宽包 上行带宽主要指设备流接入智能视图服务平台时使用的带宽，按照设备的上行带宽资源计费。 下行带宽包 下行带宽主要指用户播放实时预览、下载历史录像等使用的带宽，按照设备下行的带宽（即调阅带宽）资源计费。 视频包计费 计费项：视频包标准资费（元/路/月）。 计费方式：根据码率（Mbps）与存储时长（天）综合收费，用户可自定义选择设备数量、码率、存储时长和购买时长。 码率（Mbps） 存储0天 存储3天 存储7天 存储15天 存储30天 存储60天 存储90天 存储180天 存储365天 0.5 7 9 10 14 20 33 45 83 161 1 7 10 13 20 33 58 83 159 315 2 7 13 19 33 58 109 159 311 623 3 7 15 25 45 83 159 235 463 931 4 7 18 31 58 109 210 311 615 1239 5 7 20 37 71 134 261 387 767 1547 6 7 23 43 83 159 311 463 919 1855 7 7 25 49 96 185 362 539 1071 2163 8 7 28 55 109 210 412 615 1222 2471 说明 官网目前仅支持最多90天存储时长的订购，若您有180天、365天或更高存储时长的需求，请联系客户经理。

知识库问答：三层架构实现知识穿透 知识库问答基于 RAG+LLM 的对话引擎，能够实现企业内部知识的精准触达： （1）意图理解层：业务场景语义解析 支持多细分业务场景分类（如“采购审批”“服务器扩容”）。 语义理解模型能识别员工的模糊表达： 用户问：“给供应商打钱要谁批？” → 识别为【供应商付款审批流程】。 意图识别的准确率显著高于传统的关键词匹配。 （2）知识穿透层：跨文档精准定位 支持 PDF、Word、Excel、PPT 等多源异构数据的融合。 （3）生成式应答层：可信知识输出 大模型基于定位文档生成结构化答案： 问题： 新员工电脑采购流程 回复： 需三步完成： 填写IT采购申请表（OA 系统物资申请模块） 部门总监审批（须在申请单注明预算代码） 资产部收货后联系领取（联系电话：分机 8008） 依据： 《IT资产管理规范 V3.2》第 5 章 关键突破：场景实现端到端准确输出 落地路径：从冷启动到达标运营 ✅ 阶段 1：知识基建（13 天） 说明 具体操作详见公共文档库管理 1. 创建文档库并上传制度文件（支持批量导入）。 2. 配置部门知识域：财务、人力、IT 等独立分类。

本节介绍了容器云服务引擎集群类常见问题。 容器集群创建失败的原因与解决方法？ 失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群订单时提交失败 1、潜在问题的提示：系统异常，请稍后重试。 可能原因：网络异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 2、潜在问题的提示：询价异常，请刷新重试。 可能原因：网络异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 3、问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 潜在问题的提示：云容器引擎控制台显示“扩容中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图后联系天翼云客服工单处理。 如何确认已创建的集群是否为多控制节点模式？ 登录云容器引擎控制台，进入集群，在集群详情页面右侧查看控制节点数量： 3个节点即为多控制节点模式； 1个节点即为单控制节点模式。 托管版集群控制面的规格如何确定？ 托管版集群控制面的规格无需用户关注，您仅需评估集群的节点规模，创建集群时选择对应的规模，云容器引擎为您的控制面设置合理的规格。

参数 说明 云间高速(标准版) 选择需要配置的云间高速网络实例。 连接名称 定义需要创建的跨域连接名称。 带宽配置方式 跨域连接配置方式。 目前仅支持“ 从带宽包分配（包年/包月） ”模式。 带宽包 选择需要使用的带宽包。 带宽 配置跨地域连接的带宽值。 单位：Mbps。 地域A/地域B（云企业路由器） 选择需要连接的两个区域（云企业路由器） 高级配置 “ 自动学习对端（云企业路由器）路由 ”：选择开启，表示两端的云企业路由器自动同步各自默认路由表中的路由；选择关闭，则表示不自动同步，您可以通过自定义路由进行配置

云主机备份在支持崩溃一致性备份的基础上，同时支持数据库备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 步骤1、登录云服务备份管理控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、根据创建数据库备份规格的存储库。在数据库备份选项，需要勾选启用。 步骤3、将已安装Agent的云服务器，绑定至数据库备份类型的存储库上。根据创建云主机备份。 步骤4、若数据库服务器备份创建成功，则在备份列表中的备份名称可以旁边看到一个蓝色的“A”字样。 步骤5、若数据库服务器备份创建失败，则系统会自动创建服务器备份，同时存放于该数据库备份存储库中。在备份列表中的备份名称旁边可以看到一个灰色的“A”字样。可以在备份详情页中“管理信息”一栏查看数据库服务器备份失败的原因。 根据页面提示，返回云主机备份页面。若备份执行失败，可以根据任务页面的失败详情进行处理。

本页面介绍了云数据库ClickHouse产品服务条款。 天翼云云数据库ClickHouse服务条款，详情请参见《天翼云数据库ClickHouse服务协议》。

本节介绍如何购买SSL VPN实例。 购买SSL VPN时系统会自动匹配合适的云主机，无需用户再单独购买云主机，云主机和SSL VPN会同步计费。 SSL VPN支持包年/包月订购，最小服务时长为1个月。 操作步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 单击“立即购买”进入订购页面。 3. 按需选择并发连接数量、弹性IP、订购时长。 4. 点击“立即购买”，确认订单并支付后等待订单完成即可。

在Dify中配置模型 Dify目前已支持主流的模型供应商，例如Deepseek、OpenAI的GPT系列等。 1. 点击右上角头像，选择设置，配置模型供应商。 2. 在模型供应商中安装模型，本示例选择天翼云模型推理服务。 3.安装完成之后，完成模型的相关配置。包括API KEY、Dify默认使用系统推理模型。 4.配置成功后，模型供应商可用，可选择需要的内置模型进行使用（需要在天翼云模型推理服务中，对内置的模型增加调用权限）。 六. 测试MCP功能 通过搭建一个简单的Agent应用测试MCP Server的能力。 1. 创建一个Agent应用，请注意应用类型选择Agent。 2. 在Agent应用中添加工具，选择已添加到Dify的MCP server。 3. 在调试与预览界面输入自然语言，在Bot处理过程中将会调用MCP Server。

本章节主要介绍翼MapReduce服务管理角色实例操作。 操作场景 用户可以在MRS Manager启动操作状态为“停止”、“停止失败”或“启动失败”角色实例，以使用该角色实例，也可以停止不再使用或异常的角色实例，或者重启异常的角色实例，以恢复角色实例功能。 操作步骤 在MRS Manager，单击“服务管理”。 1.单击服务列表中指定的服务名称。 2.单击“实例”页签。 3.勾选待操作角色实例前的复选框。 4.选择“更多 > 启动实例”、“停止实例”或“重启实例”，执行相应操作。

容器环境 容器集群一般会涉及大量数据采集，因此通常将单个容器集群定义为一个单独的监控环境。针对容器环境，Prometheus监控为天翼云容器引擎服务提供了一套自动化管理流程，可轻松部署采集探针并处理数据。 云服务环境 云服务环境主要针对常规云产品数据的采集，默认以资源池为维度创建。 主机环境 云主机的数据采集主要依赖网络传输，因此通常将一个VPC设定为一个单独的监控环境。目前主机环境监控暂未开放。

本节介绍了配置CloudInit工具的操作场景、前提条件、配置步骤说明等内容。 操作场景 CloudInit工具安装完成后，请参考本节操作配置CloudInit工具。 前提条件 已安装CloudInit工具。 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作： 1. 配置CloudInit工具。 具体操作请参考下文“配置CloudInit工具”。 2. 检查CloudInit工具相关配置是否成功。 具体操作请参考下文“检查CloudInit工具相关配置是否成功”。 配置CloudInit工具 1. 用户可以根据需要根据用户类型配置登录云主机的用户权限。使用root账户登录，需要开启root用户的ssh权限，并开启密码远程登录。 − 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 − 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 执行以下命令，在vi编辑器中打开“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 2. （可选）在“/etc/cloud/cloud.cfg”中配置“applynetworkconfig”为“false”。 对于使用CloudInit 18.3及以上版本的用户，需执行本操作。 配置示例 3. 设置开放root密码远程登录并开启root用户的ssh权限。以CentOS 6.7系列操作系统为例，配置文件中的“disableroot”字段为“1”表示为禁用，为“0”表示不禁用（部分OS的CloudInit配置使用“true”表示禁用，“false”表示不禁用）。设置“disableroot”值为“0”，“sshpwauth”为“1”，“lockpasswd”设置为“false”，“false”表示不锁住用户密码。 users: name: root lockpasswd: False disableroot: 0 sshpwauth: 1 4. 开启机器名更新机制，请勿注释或删除“ updatehostname”语句。 cloudinitmodules: migrator bootcmd writefiles growpart resizefs sethostname updatehostname updateetchosts rsyslog usersgroups ssh 5. 执行以下命令，在vi编辑器中打开“/etc/ssh/sshdconfig”。 vi /etc/ssh/sshdconfig 6. 将“sshdconfig”中的“PasswordAuthentication”的值修改为“yes”。 说明： 如果是SUSE和openSUSE操作系统，需要同时配置“sshdconfig”文件中的以下两个参数为“yes”。 PasswordAuthentication ChallengeResponseAuthentication 7. 确保删除镜像模板中已经存在的linux账户和“/home/linux”目录。 userdel linux rm fr /home/linux 8. 配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容，配置agent访问OpenStack数据源。 datasourcelist: [ OpenStack ] datasource: OpenStack: metadataurls: [' maxwait: 120 timeout: 5 说明： maxwait和timeout可由用户自定义是否需要配置，上述回显信息中maxwait和timeout的取值仅供参考。 当操作系统版本低于Debian8、CentOS 5时，不支持配置agent访问OpenStack数据源。 CentOS、EulerOS操作系统云主机必须要禁用默认的zeroconf路由，以便精确访问OpenStack数据源。 echo "NOZEROCONFyes" >> /etc/sysconfig/network 9. 在配置文件“/etc/cloud/cloud.cfg”中禁用CloudInit接管网络。 当CloudInit版本等于或高于0.7.9版本时，在配置文件“/etc/cloud/cloud.cfg”中增加如下内容，禁用CloudInit接管网络。 network: config: disabled 说明： 增加的内容需严格按照yaml格式进行配置。 禁用CloudInit接管网络 10. 在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。 manageetchosts: localhost 防止启动云主机时，系统长时间卡在“Waiting for cloudResetPwdAgent”状态。 新增manageetchosts:localhost 11. 修改配置文件“cloudinitmodules”。 在“cloudinitmodules”中将ssh从最后提前到第一位处理，提高云主机ssh登录速度。 提高云主机ssh登录速度 12. 修改以下配置使得镜像创建的云主机主机名不带“.novalocal”后缀且主机名称中可以带点号。 a. 执行如下命令，修改 “init.py”文件。 vi /usr/lib/python2.7/sitepackages/cloudinit/sources/init.py 按“i”进入编辑模式，根据关键字toks查询，修改内容如下回显信息所示。 if toks: toks str(toks).split('.') else: toks ["ip%s" % lhost.replace(".", "")] else: toks lhost.split(".novalocal") if len(toks) > 1: hostname toks[0]

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。

本节介绍了无公网IP的弹性云主机访问Internet的操作场景、前提条件、Linux操作系统的代理主机。 操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云主机配置公网IP，可直接访问Internet，其他弹性云主机只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云主机需要访问Internet，执行软件升级、给系统打补丁或者其它需求时，可选择一台绑定了公网IP的弹性云主机作为代理弹性云主机，为其他无公网IP的云主机提供访问通道，正常访问Internet。 说明 优先推荐您使用NAT（NAT Gateway）网关服务。NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 前提条件 已拥有一台绑定了公网IP的弹性云主机作为代理弹性云主机。 代理弹性云主机和其他需要访问Internet的弹性云主机均处于同一网段，并且在同一安全组内。 Linux操作系统的代理主机 本节操作中，以代理弹性云主机的操作系统是CentOS 6.5为例。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，输入代理云主机名称进行搜索。 5. 单击代理弹性云主机的名称，查看详情。 6. 在代理弹性云主机详情页面，选择“弹性网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 7. 登录代理弹性云主机。 详细操作方法请参见Linux弹性云主机登录方式概述。 8. 执行以下命令，检测代理弹性云主机是否可以正常连接Internet。 ping www.baidu.com 回显包含类似如下信息时，表示代理弹性云主机可正常连接Internet。 检测是否可以正常连接Internet 9. 执行以下命令，查看代理弹性云主机的IP转发功能是否开启。 cat /proc/sys/net/ipv4/ipforward − 回显为“0”表示关闭，请执行10。 − 回显为“1”表示开启，请执行16。 10. 执行以下命令，打开IP转发功能配置文件。 vi /etc/sysctl.conf 11. 按“i”，进入编辑模式。 12. 修改如下参数的值。 将参数“net.ipv4.ipforward ”的值修改为“1”。 说明：如果“sysctl.conf”文件中不存在参数“net.ipv4.ipforward ”，执行以下命令进行添加： echo net.ipv4.ipforward1 >> /etc/sysctl.conf 13. 按“Esc”，输入 :wq ，按“Enter”。 保存设置并退出vi编辑器。 14. 执行以下命令，使配置文件修改生效。 sysctl p /etc/sysctl.conf 15. 执行以下命令，清除原有iptables规则。 iptables F 16. 执行以下命令，配置SNAT，使代理弹性云主机所在的网段内其他弹性云主机可通过代理弹性云主机访问Internet。 iptables t nat A POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat A POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4 为了确保重启后上述规则不丢失，可以执行vi /etc/rc.local 编辑rc.local 文件，将步骤16中的规则复制到rc.local文件，按“ESC”退出编辑模式，输入“:wq”保存并退出。 17. 执行以下命令，保存iptables的配置并设置开机自启动。 service iptables save chkconfig iptables on 18. 执行以下命令，查看SNAT配置是否成功。 iptables t nat list 回显类似如下图所示时，表示SNAT配置成功。 图 SNAT配置成功 19. 添加自定义路由。 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”。 3. 选择需要添加路由表的虚拟私有云，在“路由表”页面，单击“添加路由”。 4. 根据界面提示，填写路由信息。 目的地址：是目的网段，默认是0.0.0.0/0。 下一跳地址：是代理弹性云主机的私有IP地址。 您可以在弹性云主机页面，查看该弹性云主机的私有IP地址。 20. 如需删除添加的iptables规则，需执行以下命令： iptables t nat D POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat D POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4

本节为您介绍云迁移服务CMS服务器迁移中如何查看历史任务及迁移报告。 历史任务检索 CMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务号、任务类型、系统类型、迁移源IP地址、目标机IP地址、创建日期、任务状态、进度等。 左侧导航栏单击“历史任务”后，可单击"查看"跳转详情页面，查看具体任务信息。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。 CMS能生成单迁移、多迁移任务完成报告。单迁移任务报告包含各个迁移步骤的总耗时、数据量大小、操作系统版本、源机IP信息、目标机IP信息、任务状态、任务具体配置等。多迁移任务完成报告包含迁移台数、平均完成时间以及每台源机迁移任务的具体信息。

本章介绍函数工作流如何使用定时触发器。 本节介绍创建定时触发器，按照设置的频率，定期触发函数运行，供用户了解定时触发器的使用方法。 前提条件 已经创建函数。 创建定时触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 4、设置以下信息。 触发器类型：选择“定时触发器 (TIMER)”。 定时器名称：您自定义的定时器名称，例如：Timer。 触发规则：固定频率和Cron表达式。 固定频率：固定时间间隔触发函数，该类型下支持配置单位为分、时、天，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。 Cron表达式：设置更为复杂的函数执行计划，例如：周一到周五上午08:30:00执行函数等，具体请参见附录：函数定时触发器Cron表达式规则。 是否开启：是否开启定时触发器。 附加信息：如果用户配置了触发事件，会将该事件填写到TIMER事件源的“userevent”字段。 5、单击“确定”，完成定时触发器的创建。 查看函数运行结果 1、函数的定时触发器创建以后，每隔一分钟执行一次函数，可以查看函数运行日志。 2、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数，单击进入函数详情页。 4、选择“监控 > 日志”，查询函数运行日志。