本页介绍天翼云TeleDB数据库通过Xlake访问外部存储的操作。 创建插件 create extension datalakefdw; 创建foreign data wrapper CREATE FOREIGN DATA WRAPPER wrappername HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; wrappername: fdw的名字，可以任意取，但是下面使用时需要保持一致。 创建foreign server CREATE SERVER servername FOREIGN DATA WRAPPER datalakefdw OPTIONS (host 'xxx', protocol 'xxx', isvirtual 'xxx', ishttps 'xxx'); oss对象存储参数： servername：服务器的名字，可以任意取，但是下面使用时需要保持一致。 Host:对象存储服务地址，如192.168.2.1:800。 Protocol：对象存储云平台，例如minio等。 Isvirtual：按照 virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建user mapping user mapping是数据库用户与外部服务用户的映射关系。 CREATE USER MAPPING FOR dbuser SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); dbuser：数据库用户 User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建foreign table CREATE FOREIGN TABLE t1(a int, name text, b int) SERVER minioforeignserver OPTIONS (filePath '/bucketname/datalake/prefix', enableCache 'false', format 'csv'); filePath：对象存储桶路径。 enableCache：是否启用缓存。 Format：对象存储文件格式。 访问foreign table Xlake仅支持读操作。 例如：select from t1;

本节介绍了自定义节点池kubelet配置的用户指南。 当kubelet参数默认配置无法满足业需求，您希望以节点池的维度对集群节点池内的节点进行个性化调整时，您可以在节点池功能中使用kubelet配置功能，实现以节点池维度自定义节点的kubelet参数配置，调整节点行为。 注意 使用限制：节点池CustomPool不支持kubelet配置操作。 支持通过控制台自定义的kubelet参数 字段 描述 默认值 建议取值范围 registryPullQPS registryPullQPS 是每秒钟可以执行的镜像仓库拉取操作限值。 此值必须不能为负数。将其设置为 0 表示没有限值。 5 [1,50] registryBurst registryBurst 是突发性镜像拉取的上限值，允许镜像拉取临时上升到所指定数量， 不过仍然不超过 registryPullQPS 所设置的约束。 此值必须是非负值。 只有 registryPullQPS 参数值大于 0 时才会使用此设置。 10 [1, 100]，且取值必须大于等于registryPullQPS的值 podPidsLimit podPidsLimit 是每个 Pod 中可使用的 PID 个数上限。 1 无 eventRecordQPS eventRecordQPS 设置每秒钟可创建的事件个数上限。如果此值为 0， 则表示没有限制。此值不能设置为负数。 50 [1, 50] eventBurst eventBurst 是突发性事件创建的上限值，允许事件创建临时上升到所指定数量， 不过仍然不超过 eventRecordQPS所设置的约束。 此值必须是非负值， 且只有 eventRecordQPS > 0 时才会使用此设置。 100 [1, 100]，且取值必须大于等于eventRecordQPS的值 kubeAPIQPS kubeAPIQPS 设置与 Kubernetes API 服务器通信时要使用的 QPS（每秒查询数）。 50 [1,50] kubeAPIBurst kubeAPIBurst 设置与 Kubernetes API 服务器通信时突发的流量级别。 此字段取值不可以是负数。 100 [1, 100]，且取值必须大于等于kubeAPIQPS的值 cpuManagerPolicy cpuManagerPolicy是要使用的 CPU 管理器策略。可选值包括：none 和 static。 none 可选值： none static cpuCFSQuota cpuCFSQuota 允许为设置了 CPU 限制的容器实施 CPU CFS 配额约束。 true 可选值： true false maxPods maxPods 是此 kubelet 上课运行的 Pod 个数上限。此值必须为非负整数。 110 不涉及

本页为其他云MySQL迁移到RDS for MySQL的具体操作流程。 1、购买DTS迁移实例 购买实例入口请参考订购数据迁移实例文档。 其他云MySQL迁移到RDS for MySQL的相关配置为： 在订购页面，实例类型选择"数据迁移"，网络接入类型选择"公网EIP"，数据库类型选择"MySQL"，目标库实例请选择需要将数据迁移至该库的RDS for MySQL实例，完成页面信息的选择和设置后，完成迁移实例的购买。 2、配置实例 开通实例后，在【数据迁移】实例列表页面中，实例处于“待配置”状态，先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后再点击该实例操作列的“实例配置”按钮。 3、配置源库及目标库信息 进入实例配置页面的第一步，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。 还可以选择连接方式为 SSL安全连接 ，此时需要上传正确的证书文件。 完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。 4、选择迁移对象 所有信息填写正确后，点击检测连通性并下一步按钮，进入配置同步对象及高级配置页面，选择要迁移的源库对象。 各配置及说明如下： 配置 说明 任务步骤 如果只需要进行全量迁移，请同时勾选库表结构迁移和全量迁移 。 如果需要进行不停机迁移，请同时勾选库表结构迁移 、全量迁移和增量迁移 。 注意： 如果未选择增量迁移，为保障数据一致性和任务正常运行，数据迁移期间请勿在源实例中执行DML和DDL操作。 迁移对象 当前源库为MySQL的情况下，支持表、视图、函数、存储过程四种类型对象的迁移。 在迁移对象框中单击待迁移的对象，然后单击>将其移动到已选择对象框。已选择对象可以通过单击 <将对象回退。 选择迁移对象时，如不展开库的详细信息，则表示整库迁移，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个迁移对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改迁移对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 过滤待迁移数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会迁移到目标库。 增量同步的DML 选择增量同步DML操作，选中迁移对象，点击“编辑”，在弹跳框中选择所需增量迁移的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量同步的DDL 增量同步的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE和DROP TABLE，如果是整库迁移或同步，支持CREATE TABLE。 是否定时开始任务 同步任务可在指定的时间启动。 注意 若迁移任务仅包含结构迁移和全量迁移，支持列映射名称更改，若迁移任务包含增量迁移，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。

此小节介绍云堡垒机功能特性。 产品提供标准版、企业版、高级版，不同版本支持的功能及差异如下： 产品功能 描述 标准版（一类节点） 企业版（一类节点） 高级版（二类节点） 部署方式 主备版 购买主备版后会创建两台堡垒机，通过双机热备机制，提升服务高可用性。 √ √ × 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ √ 资产管理 自动导入天翼云上ECS资产 支持自动导入账号下所拥有的天翼云上ECS资产 √ √ × 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 × √ √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ √ √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ √ √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ √ √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ √ √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ √ √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 × √ √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ √ 资产运维 数据库运维 支持Navicat、DBeaver等客户端工具登录堡垒机进行数据库运维 × √ √ 资产运维 Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ √ √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ √ √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ √ √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 × √ √ 工单管理 运维访问审批 运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限 √ √ √ 工单管理 运维命令审批 运维用户在运维过程中，遇到命令使用无权限情况，可提交系统工单申请资源字符使用权限 √ √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ √ √ 审计 数据库审计 支持查看sql指令，会话详情 × √ √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √ √

服务名称 弹性文件服务 与其他服务之间的关系 相关内容 弹性云主机/物理机 文件系统不可独立使用，须挂载至同一VPC下的弹性云主机、物理机等计算服务后进行访问和读写。 容器 弹性文件服务可为容器应用提供共享存储，可以满足用户容器高可用和容器数据持久化存储及备份需求。 虚拟私有云 虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。 云监控 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。

本节介绍了如何设置云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用TaurusDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则，执行通过内网连接TaurusDB实例。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

本文主要介绍了开启重点操作短信验证的操作流程。 操作说明 开启重点操作短信验证保护后，您在进行对云主机进行关机、重启、重装等重点操作的场景时，需输入验证码，以防止错误操作造成的损失和风险。 需要注意的是：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为 15 分钟，15 分钟内做其他操作不需要重复验证。 操作流程 1.登录天翼云账号，点击右上角头像下方的【个人中心】进入基本信息，下拉点击“安全设置”再点击“登录保护”如下图所示。 2.点击【立即修改】跳转至概览/设置敏感操作保护，选择“开启”，如下图所示。 3.选择操作用户验证，如下图所示。 4.点击“保存”，即可开启重点操作保护。

本文带您熟悉备份策略如何绑定存储库。 操作场景 将备份策略绑定存储库可以确保按照特定策略要求对整个存储库中的资源进行周期性备份和复制，以便在数据丢失或损坏时快速恢复数据，减少业务中断时间，保障业务的持续性。 前提条件 已创建至少一个存储库，且存储库的状态为“可用”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“绑定存储库”。 5. 在弹出的页面选择要绑定的存储库，并点击“确定”则可完成绑定。

本文介绍如何设置企业标识。企业标识是企业用户登录客户端的重要凭证，建议使用企业名称或其他便于终端用户识别记忆的信息作为企业标识。设置后不支持在控制台修改，若有需要可提交工单进行配置变更。 前提条件 已开通AOne会议服务。如何开通，请参见：开通AOne会议服务。 操作步骤说明 1. 登录会议控制台。 2. 如果您是首次订购AOne会议，需先完成企业标识设置。企业标识是企业用户登录客户端的重要凭证，建议使用企业名称或其他便于终端用户识别记忆的信息作为企业标识。设置后不支持在控制台修改，若有需要可提交工单进行配置变更。若您的账号已有企业标识，则无需重复设置，可直接使用控制台功能。 3. 如果您的账号在天翼云其他产品已设置过企业标识，您可以选择复用现有企业标识。选择此方式后，企业用户与组织信息将仅在对应产品的控制台管理，AOne会议控制台的用户组织模块将仅支持查看，不支持用户组织信息的变更和管理。此外，如果对应产品服务先于AOne会议服务退订或到期，会影响该用户组织下的最终用户登录和使用AOne会议，您需要及时联系客户经理或下工单通知AOne会议平台接管该用户组织。 4. 企业标识设置完成后，在控制台概览页即可查看企业标识信息。若企业标识有变更，但页面显示未更新，可点击企业标识右侧的“刷新”按钮，进行配置更新。

使用CMS服务前需要对迁移源部分进行迁移评估，本节对迁移源评估内容进行介绍，帮助您更好的评估您的迁移源状态。 迁移评估项 评估内容 迁移机器推荐配置 源与目标机配置建议一致，迁移需要消耗资源，降低配置可能会导致迁移过慢甚至失败；迁移完成后，可以根据客户需求进行扩缩容等修改。 迁移源端有无磁盘个数、容量限制 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMSSMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMSSMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMSSMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 确定应用验证人员 为了保持数据一致性，用户在使用产品进行增量迁移时，需要进行停业务处理。业务上云后也需要相关熟悉业务人员进行测试验证，以此减少业务停机时间。 产品使用业务拉起会受何种因素影响 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证。 网络环境需要注意 若迁移过程中出现迁移速度瓶颈，应先测试源端出口带宽、目标端入流量带宽以及CMSSMS控制台带宽限制配置。注意是否存在特殊的网络、专线以及是否具备公网环境。 特定需求确认 确认是否具有涉密文件、需要保持IP不变等特定的需求。 复杂业务使用该产品需要注意事项 用户在使用产品时，需记录业务关联信息，同一类型关联业务需要根据需求，按业务系统进行迁移、切换、测试。为保持一致性在增量迁移时需进行停业务处理。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 针对windows四步骤 检查系统版本、关闭杀毒软件、关闭qemu、检查磁盘空间（不足时进行调整，修改卷影存储磁盘空间）。 针对Linux注意事项 迁移源需是否具备root权限；迁移源需迁移的挂载点，是否正确写入fstab文件。 迁移源端使用资源收集 CMSSMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMSSMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMSSMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估，若无法准确评估需找相关专业人员确认。 迁移源目标机限制 CMSSMS暂不支持裸金属服务器迁移，请确保您的迁移任务迁移源、目标机不涉及裸金属服务器。 迁移源网络限制 仅支持独享IP，请确认您的迁移源端服务器网络情况。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持共享存储迁移，需确认您的迁移源端服务器是否必须对共享存储作迁移。

音频转码模板 音频转码模板如下图所示。 配置类型 配置参数 :: 模板名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 封装格式 MP3、OGG、M4A、HLS。 音频编码格式 封装格式为MP3时，对应的音频编码格式为MP3；封装格式为OGG时，对应的音频编码格式为FLAC；封装格式为M4A时，对应的音频编码格式为AAC。封装格式为HLS时，对应的音频编码格式为MP3。 音频采样率 44100Hz、48000Hz。 音频码率 64kbps–512kbps。 创建完成的模板会在模板列表里展示，用户可对自定义模板进行查看和删除操作。 注意 1. 系统预设模板只支持查看，不支持编辑和删除。 删除转码模板 前提条件 已开通云点播产品。 已添加至少一个自定义转码模板。 操作步骤 点击目标转码模板操作栏中的【删除】，可删除该模板。 注意 1. 如该模板已被任意工作流引用，则不可被删除。 查看转码模板 前提条件 已开通云点播产品。 已添加至少一个自定义转码模板。 操作步骤 点击目标转码模板操作栏中的【查看】，可查看该模板的详细设置参数。

本章介绍如何新增备份目录。 场景说明 完成安装客户端后，云服务备份系统会自动识别已安装成功的客户端，并显示在“云服务备份 > 文件备份 > 文件备份”客户端列表中。需要手动将已安装客户端资源中需要备份的文件路径添加至云服务备份中。 约束与限制 单个备份资源最多支持添加8个文件目录。 单个目录下文件数不超过50万个，建议执行文件备份的主机配备4GB以上可用内存。 每个目录支持的数据量不超过500GB。 文件路径只能为绝对路径，如以/、C:、D:开头的文件路径。 操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 单击目标服务器名称。进入服务器基本信息。 3. 单击“新增备份目录”。 4. 将需要备份的文件路径粘贴至“备份文件路径”中。单击“确定”。 5. 添加成功后，待备份的文件路径将会出现在下方。 移除目录 如果不再需要备份目录，或者已超出目录上限需要删除，可以进行移除目录操作。 1. 登录弹性云主机控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 选择“存储 > 云服务备份 > 文件备份”。 2. 单击目标服务器名称。进入服务器基本信息。 3. 单击目标目录的“移除目录”。移除目录后，将无法对该文件进行备份操作。已产生的备份将不会被删除，可用于恢复数据。未产生备份的目录路径将会被彻底移除，请谨慎操作。 4. 单击“确定”，完成目录移除。

本章节主要介绍翼MapReduce的审计管理页面操作。 操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息，请参考关于日志章节中的“审计日志”。 概述 登录FusionInsight Manager，单击“审计”，界面展示如下图所示FusionInsight Manager审计信息，包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。 审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中，用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中，用户可选择相应的服务来查询审计日志。 说明 在服务中选择“”，表示除服务以外其他类型的审计日志。 c. 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。 单击手动刷新当前页面，也可在修改审计表格显示的列。 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“CSV”格式。

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 安全组 和主实例相同。

本文介绍证书绑定域名的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

本小节介绍DDoS高防IP续订及退订。 续订实例 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到需要续订的实例，单击操作列的“续订”。 3. 进入续订页面，页面显示当前订购的产品规格，选择“续订时长”。 4. 在页面左下角确认配置费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 5. 进入付款页面，完成付款。 退订实例 在产品实例列表点击“退订”进入费用中心确认退订。 退订弹性防护带宽 在产品实例列表点击“更多 > 退订弹性防护带宽”，在弹出的确认框中单击“确认”，进入费用中心确认退订。

本章节介绍应用容灾多活的使用限制。您需要提前了解使用限制，例如组件类型和框架版本等，以便容灾服务能正常接入，以及应用程序不出现异常。 Java SDK 分类 组件 版本 微服务 org.springframework.cloud:springclouddependencies 2021.0.8 微服务 org.springframework.boot:springbootstarterweb 2.7.12 微服务 org.springframework.cloud:springcloudstarteropenfeign 3.1.8 微服务 org.apache.dubbo:dubbo 2.7.13 负载均衡 org.springframework.cloud:springcloudloadbalancer 3.1.7 微服务注册中心 com.alibaba.cloud:springcloudstarteralibabanacosdiscovery 2021.1 消息队列 org.apache.rocketmq:rocketmqclient 4.8.0 数据库 mysql:mysqlconnectorjava 5.1.40及以上版本 8.0.15及以上版本 数据库 org.postgresql:postgresql 42.5.0及以上版本 管控通道 应用容灾多活 使用注册配置中心 作为控制面与数据面分离的管控通道，您需要提前开通微服务引擎注册配置中心Nacos引擎实例，确保与应用节点网络连通，并在多活产品控制台进行集成管理。 流量网关 应用容灾多活 通过集成云原生网关 产品能力，支持多活应用流量识别、分发与纠错。您需要根据业务流量规划提前开通微服务引擎云原生网关实例，并在多活产品控制台进行集成管理。

本文对企业交换机的计费进行说明。 计费项 企业交换机根据您开通的企业交换机实例规格进行计费，当前支持“基础型”、“标准型”和“增强型”规格。 计费模式 企业交换机支持按需付费计费方式。创建企业交换机实例成功后即开始计费，按小时计费，不足一小时以实际使用时长为准。企业交换机的计费情况详细介绍见下表： 表企业交换机计费情况 实例规格 计费模式 价格 基础型（小型） 按需计费 15元/实例/小时 标准型（中型） 按需计费 45元/实例/小时 增强型（大型） 按需计费 90元/实例/小时 欠费 当您的天翼云账号欠费后，您的云资源将被冻结或者释放，会对您的业务产生影响，请您及时在约定时间内支付欠款，详细操作请参考欠费还款。 退订 对于按需计费模式的企业交换机，直接删除企业交换机，即可完成退订并停止计费。

接口功能介绍 防护配置配额绑定 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/tamperProof/config/bind 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 custName 否 String 主机名称 testservername serverIp 是 String 防护服务器IP 192.168.1.1 quotaId 是 String 配额ID abdeasaaas agentGuid 否 String agentGuid 111111111111 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本文介绍云备份的相关术语。 备份客户端 备份客户端（下文简称客户端）是安装在被保护的主机上，用于对云主机或本地服务器进行目录/文件备份的客户端。云备份服务需要搭配备份客户端一同使用，您需要首先在目标主机中安装客户端。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本会存放至对应的存储库中。 存储库有地域属性，选择合理的存储库地域可以帮助您提高备份性能，布局容灾。存储库创建成功后不能更换地域。 备份计划（备份任务） 备份计划指的是对备份对象执行备份操作时，预先设置的计划。包括备份计划的名称、关联的目标主机、备份目录、关联的存储库、备份周期以及备份数据的保留规则。通过创建备份计划，可以为被保护主机执行自动备份。 备份副本 备份副本即一个备份对象执行一次备份计划产生的备份数据，包括备份对象恢复时所需要的数据。备份副本可以通过执行备份计划产生。 历史任务 每执行一次备份或恢复动作会生成一条单独的任务执行记录，历史任务记录了路径、文件数量、执行时间、结束时间等信息。 地域 地域（Region）是指物理的数据中心的地理区域，从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

本节主要介绍快速创建负载均衡的相关操作流程。 操作流程 具体流程如下： 1. 准备工作 在创建SLB之前，需要规划对应的网络，并创建对应的VPC和子网。 2. 创建虚拟机实例并部署业务服务 创建边缘虚拟机实例，其网络选择对应VPC和子网，并在已创建好的边缘虚拟机实例下部署业务服务，该边缘虚拟机实例用于后端服务器。 3. 创建SLB实例 在使用SLB时，首先要创建一个SLB实例，并在所属VPC选项中选择对应VPC，后续的监听器和后端服务器组都是基于该SLB实例创建并使用。 4. 添加后端服务器组并配置后端服务器 在SLB实例的后端服务器组选项中添加后端服务器组，同时也可以开启健康检查等功能。 在已创建的后端服务器组中添加已创建并部署业务服务的边缘虚拟机实例作为后端服务器，同时也可以按需对后端服务器添加权重。 5. 添加监听器 为SLB实例添加监听器并选择对应的后端服务器组，根据转发策略把访问流量转发到后端服务器组中的边缘虚拟机实例，实现流量负载均衡。

本章节介绍如果管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理”>“审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则审批”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 规则名称 输入您的审批规则名称。 工单类型 选择需要授权的工单类型，根据业务需求选择如下四种类型： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 审核人 选择该审批规则的具体审核人员，可多选。 用户（可选） 选择该条审批规则可以提交的相关用户，可多选。 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。 后续管理 若需修改审批规则，可单击“操作”列的“编辑”按钮，在弹出的编辑窗口重新配置相关内容。 若不再需要某条审批规则 ，可在单击“操作”列的“删除”按钮。删除后的信息不能找回，请谨慎操作。

本节介绍了云数据库GaussDB 的常用概念。 实例 云数据库GaussDB 的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在控制台创建和管理云数据库GaussDB 实例。实例的状态、规格、存储类型、版本，请参考实例说明。 实例版本 云数据库GaussDB 目前支持2.7版本。 实例类型 云数据库GaussDB 支持分布式版和主备版实例。分布式形态能够支撑较大的数据量，且提供了横向扩展的能力，可以通过扩容的方式提高实例的数据容量和并发能力。主备版适用于数据量较小，且长期来看数据不会大幅度增长，但是对数据的可靠性，以及业务的可用性有一定诉求的场景。 实例规格 数据库实例各种规格（vCPU个数、内存（GB））请参考数据库实例规格章节。 CN Coordinator Node，负责数据库系统元数据存储、查询任务的分解和部分执行，以及将DN中查询结果汇聚在一起。 DN Data Node，和CN对应的概念。负责实际执行表数据的存储、查询操作。 自动备份 创建实例时，云数据库GaussDB 服务默认开启自动备份策略，实例创建成功后，您可对其进行修改，云数据库GaussDB 服务会根据您的配置，自动创建数据库实例的备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。

本文主要介绍创建私有资源组 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 2、（可选）首次使用时，请根据提示信息，授权性能测试创建私有资源组。 3、进入创建资源组页面后，如果是首次使用没有云容器引擎服务CCE集群，需要先执行步骤4创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群，直接执行步骤5创建资源组。 4、创建集群。 单击页面上方的“创建集群”，进入购买CCE集群页面。 说明 集群管理规模选择与执行节点个数相关，例如，需要20个执行节点，那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 单击“下一步：创建节点”，设置节点参数。 说明 节点规格至少为vCPU为4核，内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建，选中后将根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。创建成功后，返回性能测试控制台。 5、创建资源组。 在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称，可自定义。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。

功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

本节主要介绍基本概念 使用IAM服务时常用的基本概念包括：帐号、IAM用户、帐号与IAM用户的关系、用户组、身份凭证、授权、权限、项目、委托、身份凭证。 账号 您首次使用天翼云时注册的帐号是您的资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以进行重置用户密码、分配用户权限等操作。 帐号不能在IAM中修改和删除，您可以在天翼云官网“账号中心”修改帐号信息，如果您需要删除帐号，可以在“账号中心”进行注销。 IAM用户 由帐号在IAM中创建的用户，一般为具体云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。 如果您忘记了IAM用户的登录密码，可以在天翼云官网“账号中心 > 统一身份认证 > 用户”中重置密码。 帐号与IAM用户的关系 帐号与IAM用户可以类比为父子关系，帐号是资源归属以及计费主体，对其拥有的资源具有所有权限。IAM用户由帐号创建，只能拥有帐号授予的资源使用权限，帐号可以随时修改或者撤销IAM用户的使用权限。 图 账号与IAM用户 授权 授权是您将完成具体工作所需要的权限授予IAM用户，授权通过定义权限策略生效，通过给用户组授予策略（包括系统策略和自定义策略），用户组中的用户就能获得策略中定义的权限，这一过程称为授权。用户获得具体云服务的权限后，可以对云服务进行操作，例如，管理您帐号中的ECS资源。 图 授权

轻量型云主机服务套餐 主机套餐是您在创建轻量型云主机时选择的硬件配置，它包括 CPU、内存、云硬盘和公网带宽。主机套餐分为两大类： 固定套餐： 这些套餐具有固定的 CPU、内存、系统盘和公网带宽大小。它们适用于用户对资源需求有明确要求的场景，不需要太多的灵活性。 随心购套餐： 这些套餐具有固定的 CPU 和内存的比例，但允许您根据需要自由选择系统盘和公网带宽的大小。这种套餐适用于需要更大灵活性以满足不同应用程序需求的场景。 轻量型云主机的套餐规格： 套餐类型 CPU（核） 内存(GB ） 系统盘 带宽 固定套餐 基础型 2 4 40GB 2Mbits 固定套餐 进阶型 2 8 60GB 5Mbits 搭配套餐 随心购 4 8 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 4 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 16 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 搭配套餐 随心购 8 32 40GB 60GB 80GB 1Mbits 2Mbits 5Mbits 10Mbits 15Mbits 具体套餐情况请参见实例套餐。

数据库审计如何对日志进行快速检索？ 日志查询分析菜单 > 日志检索功能，提供根据时间范围、资产、类型等条件对审计日志进行检索，同时支持关键词搜索和高级（自定义过滤逻辑条件）查询，并保存常用历史查询信息，便于后续对所需日志进行快速检索。 数据库审计如何配置告警规则？ 规则配置菜单 > 安全规则，通过启用产品内置的规则或用户自定义新增规则，配置告警的触发条件（敏感库表字段、行为等）和风险等级，根据相应的条件触发告警日志。可以不断优化告警配置，提升告警准确性。 数据库审计如何进行查看报表分析？ 报表中心模块 > 报表预览，选择对应的报表及资产、时间范围进行报表生成。 数据库审计采集日志需要做哪些操作？ 进入数据库审计后，您需要先配置审计资产，在应用/数据库服务器上部署agent产生审计日志，以及启用告警规则，对可疑行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

弹性负载均衡(CTELB ,Elastic Load Balancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,解决大量并发访问服务器的问题,实现更高水平的应用程序容错性能。

添加ELB Ingress 本节以nginx作为工作负载并添加ELB Ingress为例进行说明。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 选择左侧导航栏的“服务发现”，在右侧选择“路由”页签，单击右上角“创建路由”。 步骤 3 设置Ingress参数。 名称： 自定义Ingress名称，例如ingressdemo。 对接Nginx： 此选项只有在安装了nginxingress插件后才会显示。如显示了“对接Nginx”，则说明您安装了nginxingress插件，创建ELB Ingress时不能打开该项开关，如果打开则是使用Nginx Ingress Controller。 负载均衡器： 选择对接的ELB实例，仅支持与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例，请单击“创建负载均衡器”调整到ELB控制台创建。 独享型ELB规格需要支持应用型（HTTP），且网络类型必须支持私网。 监听器配置： Ingress为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。配置完成后ELB实例侧将会创建对应的监听器，名称默认为k8s ，例如“k8sHTTP80”。 对外协议：支持HTTP和HTTPS。 对外端口：开放在负载均衡服务地址的端口，可任意指定。 证书来源：支持IngressTLS密钥和ELB服务器证书。 服务器证书：负载均衡器创建HTTPS协议监听时需要绑定证书，以支持HTTPS数据传输加密认证。 IngressTLS密钥：创建密钥证书的方法请参见创建密钥。 ELB服务器证书：使用在ELB服务中创建的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，一个监听器只支持配置一个密钥证书。若使用两个不同的密钥证书将两个Ingress添加到同一个ELB下的同一个监听器，ELB侧实际只生效最先添加的证书。 SNI：单击后开启SNI功能。SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 说明 当选择HTTPS协议时，才支持配置“SNI”选项。 该功能仅支持1.15.11及以上版本的集群。 用于SNI的证书需要指定域名，每个证书只能指定一个域名。支持泛域名证书。 转发策略配置： 请求的访问地址与转发规则匹配时（转发规则由域名、URL组成，例如：10.117.117.117:80/helloworld），此请求将被转发到对应的目标Service处理。单击“添加转发策略”按钮可添加多条转发策略。 域名：实际访问的域名地址。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 URL匹配规则： 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1，/healthz/v2 精确匹配：表示只有URL完全匹配时，访问才能生效。例如映射URL为/healthz，则必须为此URL才能访问 正则匹配：按正则表达式方式匹配URL。例如正则表达式为 /[AZaz09.]+/test 。只要符合此规则的URL均可访问，例如/abcA9/test，/v1Ab/test。正则匹配规则支持POSIX与Perl两种标准。 URL：需要注册的访问路径，例如：/healthz。 说明 此处添加的URL路径要求后端应用内存在相同的路径，否则转发无法生效。 例如，Nginx应用默认的Web访问路径为“/usr/share/nginx/html”，在为Ingress转发策略添加“/test”路径时，需要应用的Web访问路径下也包含相同路径，即“/usr/share/nginx/html/test”，否则将返回404。 目标服务名称：请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口：可选择目标Service的访问端口。 操作：可单击“删除”按钮删除该配置。 步骤 4 配置完成后，单击“确定”。创建完成后，在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB，名称默认为“ccelbingress.UID”。单击ELB名称进入详情页，在“监听器”页签下即可查看Ingress对应的路由设置，包括URL、监听器端口以及对应的后端服务器组端口。 注意 Ingress创建后请在CCE页面对所选ELB实例进行配置升级和维护，不要在ELB控制台对ELB实例进行维护，否则可能导致Ingress服务异常。 图 ELB路由设置 步骤 5 访问工作负载（例如名称为defaultbackend）的“/healthz”接口。 1. 获取工作负载“/healthz”接口的访问地址。访问地址由负载均衡实例IP、对外端口、映射URL组成，例如：10. . .:80/healthz。 2. 在浏览器中输入“/healthz”接口的访问地址，如： . .:80/healthz，即可成功访问工作负载。 图 访问defaultbackend“/healthz”接口

IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云主机时，系统会基于子网内的可用IP地址，给弹性云主机分配私有IP地址， 私有IP地址主要用于云内网络通信，不能访问Internet。 ECSA01的私有IP地址为172.16.0.84 ECSB01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP是一个未分配给真实弹性云主机网卡的IP地址，可同时绑定至多台弹性云主机上。 虚拟IP结合keepalived，可以在主弹性云主机发生故障无法对外提供服务时， 动态将虚拟IP切换到备弹性云主机，继续对外提供服务，以此达到高可用性HA（High Availability）的目的。 虚拟IP（172.16.0.2）同时绑定至ECSA01和ECSA02， 结合keepalived可实现ECSA01和ECSA02的主备倒换。 弹性公网IP 弹性IP是云上资源访问Internet使用的IP地址。 在虚拟IP场景，您可以将弹性IP绑定至虚拟IP，实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性IP直接绑定至弹性云主机上，实现弹性云主机访问Internet，一个弹性公网IP只能绑定至一台弹性云主机。 将EIP（122.9.9.85）绑定至虚拟IP（172.16.0.2），实现ECSA01和ECSA02访问Internet。 将EIP（122.9.9.87）绑定至ECSB01，实现ECSB01访问Internet。