开发机准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“Dify模型应用开发平台”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以可用区中卫4的NVIDIAA10040G为例，可以看到，【存储配置】中已经挂载了在中卫4创建的数据集bcmanual，【镜像框架】中框架版本已默认选好【社区镜像】的“difydeepseekr1cuda11.3”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

本文将带您简要了解同地域“同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一帐号、同一地域的情况下，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现了跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将您希望VPC1中的资源访问的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，购买终端节点，通过“按名称查找服务”关联VPC2中已创建的终端节点服务。 操作流程

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本章节介绍Kafka Broker节点主机宕机故障演练。 背景介绍 高性能高可靠的分布式消息服务 Kafka 在复杂分布式环境中仍可能因 Broker 节点宕机引发数据丢失、集群可用性下降、请求延迟升高、副本同步滞后等严重问题，本演练可测试业务系统应对此类核心组件故障的响应能力、高可用切换机制及数据一致性保障效果。 基本原理 指定或随机一个Broker节点进行关机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka，然后单击添加资源。 3. 在弹出的对话框中，勾选目标分布式消息服务Kafka实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式消息服务Kafka。 添加实例 ：单击添加实例 ，勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 ：单击立即添加 ，在列表中选择Broker宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点：可选择随机一个节点或者特定的节点。

本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctForti IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录飞塔防火墙命令行。 2. 添加IPsec VPN第一阶段的IKE配置。 config vpn ipsec phase1interface edit "Fotrictyun" set interface "wan" set peertype any set netdevice disable set proposal aes128sha1 set dpd onidle set dhgrp 5 set keylife 86400 set remotegw 121...152 set psksecret ctForti next end 3. 添加IPsec VPN第二阶段的IPsec配置。 config vpn ipsec phase2interface edit "Fotrictyun" set phase1name "Fotrictyun" set proposal aes128sha1 set dhgrp 5 set keylifeseconds 3600 set autonegotiate enable set srcsubnet 192.168.0.0 255.255.255.0 set dstsubnet 192.168.3.0 255.255.255.0 next end 4. 配置防火墙策略。 config firewall address edit "Local192.168.0.0/24" set subnet 192.168.0.0 255.255.255.0 next edit "Remote192.168.3.0/24" set subnet 192.168.3.0 255.255.255.0 next edit "ctyunVPNGateway" set subnet 121...152 255.255.255.255 next end config firewall policy edit 4 set srcintf "lan" set dstintf "toctyun" set action accept set srcaddr "Local192.168.0.0/24" set dstaddr "Remote192.168.3.0/24" set schedule "always" set service "ALL" next edit 5 set srcintf "toctyun" set dstintf "lan" set action accept set srcaddr "Remote192.168.3.0/24" set dstaddr "Local192.168.0.0/24" set schedule "always" set service "ALL" next end 5. 配置访问VPC的静态路由。 config router static edit 3 set dst 192.168.3.0 255.255.255.0 set device "toctyun" next edit 4 set dst 192.168.3.0 255.255.255.0 set distance 254 set blackhole enable next end 6. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

逻辑集群架构 图 逻辑集群架构展示了物理集群划分成多个逻辑集群的架构示意图。物理集群的所有节点被分成多个逻辑集群节点组。业务用户1和业务用户2的作业分别在不同的逻辑集群上执行。用户1和用户2可以在本逻辑集群内部定义资源池来控制不同作业的资源（CPU，内存，I/O）。如果业务用户1的某些作业需要访问业务用户2的数据，在获得授权后可以跨逻辑集群访问。逻辑集群可以配置跨逻辑集群访问的资源来保证逻辑集群内部作业的资源充足。 图 逻辑集群架构 将物理集群的所有节点分成多个逻辑集群，每个子集群都可以根据业务情况定义资源池。由于用户表不会跨逻辑集群分布，如果业务不跨逻辑集群访问，业务之间就不存在资源竞争。同一逻辑集群内部的作业可以通过资源池来分配资源。如果某些业务需要访问其他逻辑集群的数据，可以跨逻辑集群访问，被访问的逻辑集群可以对来自其他逻辑集群的访问请求进行资源控制，以减少对逻辑集群内部作业的资源竞争。 用户在创建完成物理集群后就要确定是否划分逻辑集群，如果在划分逻辑集群前已经创建了用户表，由于这些用户表已经分布在所有物理节点，就无法再划分逻辑集群了，具体限制条件请参见下文 约束与限制。对于已经在使用的集群（例如8.1.0.100之前版本构建的数据库集群），如果希望转换为逻辑集群管理，可以在集群升级到支持逻辑集群（8.1.0.100及以上版本）后，将整个集群全部节点转换为一个逻辑集群。然后通过添加新节点对物理集群扩容，并在新增节点上创建新的逻辑集群。 逻辑集群支持如下管理操作： 添加/删除逻辑集群： 添加逻辑集群：物理集群转换为逻辑集群后，可指定逻辑集群名称和物理节点列表，将这些物理节点划分为一个逻辑集群。 删除逻辑集群：删除指定名称的逻辑集群，逻辑集群删除后释放的节点会落入弹性集群中。 管理逻辑集群： 编辑逻辑集群：根据需求向逻辑集群中添加节点或减少节点。 资源管理（逻辑集群模式）：对指定逻辑集群进行资源管理（及以上版本支持）。 扩容逻辑集群：该操作将扩大逻辑集群物理节点数目，并对逻辑集群内的表进行重分布到扩容后的物理节点上。 重启逻辑集群：该操作将逻辑集群包含的所有DN重新启动，考虑到对整个物理集群的影响，逻辑集群并不支持单独的停止和启动。 缩容逻辑集群：从弹性集群中选择指定的主机环，缩容选定的主机环。

控制台证书管理，可以创建几个证书？ 一个账号在单地域可以创建10个证书，包括服务器证书和CA证书。如有更多数量证书的需要，您可通过提工单申请提升配额。控制台创建证书请参考 创建服务器证书 和 创建CA证书 ，更多使用限制请参考 产品使用限制。 弹性负载均衡HTTPS监听器是否支持多证书？ 集群资源池弹性负载均衡的HTTPS监听器支持多个SSL证书，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。这意味着您可以在同一个负载均衡器上配置多个SSL证书来支持不同的域名或子域名的加密连接。通过使用HTTPS监听器，您可以将加密的HTTPS流量有效地分发到后端实例，这对于在同一个负载均衡器上托管多个网站或应用程序非常实用。使用不同的SSL证书可以确保每个网站或应用程序都有其独立的安全性保证。 为什么配置了证书，却访问异常？ 如果负载均衡配置了证书，但访问异常，可能有以下几个原因： 1. 证书配置错误：请确保证书的配置正确无误。检查证书是否正确上传到负载均衡器，并且与域名或主机名匹配。 2. 证书过期或无效：如果证书已过期或者无效，浏览器会拒绝连接或显示安全警告。请确保证书有效期内，并且由受信任的证书颁发机构签发。 3. 安全组或防火墙限制：检查负载均衡器、后端主机以及相关网络设备的安全组或防火墙规则，确保允许来自负载均衡器的HTTPS流量通过。 4. 其他网络问题：检查网络连接是否正常，确保网络链路畅通，防止网络延迟、丢包等问题影响访问。

查看诊断结果 在故障诊断页面诊断列表的操作列，点击目标诊断报告对应的诊断详情，在诊断详情页面查看详细诊断结果，诊断项状态为异常时，需要确认，如果是引起集群异常的问题需要处理。 注意 根据集群配置，具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 支持的诊断项 诊断维度 诊断项 说明 修复方案 Service 检查Service后端Ready Pod数量 检查Service后端Ready Pod数量。 检查业务Pod状态，保证Pod存在且处于Ready状态。 Service 检查Service是否存在异常事件 检查集群中是否存在与该Service相关的异常事件。 请检查并处理Service异常事件中的描述信息，若无法处理，请提交工单。 节点 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 节点 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 节点 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 节点 检查节点CPU装载率是否过高 检查节点CPU资源分配率是否过高。 请检查节点上pod的CPU request值设置的合理性。 节点 检查节点内存装载率是否过高 检查节点内存资源分配率是否过高。 请检查节点上pod的Memory request值设置的合理性。 节点 检查节点磁盘压力 检查节点磁盘使用率是否过高。 请检查节点磁盘使用情况，及时清理磁盘中不需要的文件或扩容磁盘。 节点 检查节点PID压力 检查节点PID使用率是否过高。 请检查节点PID使用情况。 节点 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 节点 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常时可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 节点 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 节点 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 节点 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 节点 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 节点 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点kubelet日志。 节点 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点 节点OS版本 检查节点操作系统版本。 无 节点 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点 节点Systemd版本 检查节点systemd版本。 无 节点 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点 节点系统时间 检查节点系统时间。 无 节点 节点硬件时间 检查节点硬件时间。 无 节点 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 节点 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 节点 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 节点 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 节点 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入。 节点 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无 Pod 检查Pod是否存在 检查集群中是否存在该Pod。 请检查Pod在集群中对应命名空间下是否存在。 Pod 检查Pod状态是否为Running 检查Pod是否处于Running状态。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod Pod容器重启次数统计 统计Pod中容器重启次数。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod容器是否存在镜像下载阻塞情况 检查Pod容器对应的镜像下载被阻塞。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod容器镜像Secrets是否有效 检查Pod拉取镜像的Secrets是否有效。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod到主机网络DNS服务器的连通性 检查Pod到主机网络DNS服务器的连通性。 请检查Pod到主机网络DNS服务器的连通性。 Pod 检查Pod容器进程处于D状态检查 检查Pod内的容器进程是否处于D状态。 Pod的部分容器进程处于D状态，通常为容器进程卡在磁盘IO中，请尝试重启宿主机ECS，如仍无法恢复，请提交工单处理。 Pod 检查Pod是否初始化成功 检查Pod是否正常初始化。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod是否处于调度中状态 检查Pod是否正常调度。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod是否配置了livenessProbe探针 检查Pod描述文件是否配置了livenessProbe探针。 请为Pod配置合适的livenessProbe健康检查。 Pod 检查Pod是否配置了ReadinessProbe探针 检查Pod描述文件是否配置了ReadinessProbe探针。 请为Pod配置合适的readinessProbe健康检查。 Pod 检查Pod是否配置了资源requests 检查Pod描述文件是否配置了资源requests。 请为Pod配置合适的request资源申请。 Pod 检查Pod是否配置了资源limits 检查Pod描述文件否配置了资源limits。 请为Pod配置合适的limit资源限制。 Pod 检查Pod在过去24小时内是否存在OOM Kill情况 检查Pod在过去24小时内是否存在因内存过载而被Kill的情况。 请检查Pod是否配置了合适的limit资源限制，同时检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Ingress 检查Ingress是否存在 检查与转发规则匹配的Ingress是否存在。 检查所提供的URL信息是否有能够对应的Ingress规则。若URL信息无误，可能是Ingress规则存在问题。 Ingress 检查Ingress名称规范 检查所匹配到的Ingress名称是否规范。 无 Ingress 检查是否使用了nginx.ingress.kubernetes.io/sessioncookiehash废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/sessioncookiehash注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/baseurlscheme废弃注解 检查是否使用了在0.22.0版本废弃的nginx.ingress.kubernetes.io/baseurlscheme注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/securebackends废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/securebackends注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.com/nginx.org注解 检查是否使用了不兼容社区版Nginx Ingress Controller的商业版Ingress注解key（以nginx.com/nginx.org开头）。 请使用对应功能的正确用法。关于Ingress更多信息，请参见社区官方文档Nginx Ingress Controller。(引用到官方文档) Ingress 检查是否使用了nginx.ingress.kubernetes.io/grpcbackend废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/grpcbackend注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/mirroruri废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/mirroruri注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否启用了canary 使用了nginx.ingress.kubernetes.io/canary相关注解，但value值为"false‘，如果需要使用灰度功能，请指定nginx.ingress.kubernetes.io/canary: "true"。 如果您需要在该Ingress上开启Canary功能，请在Ingress规则上添加nginx.ingress.kubernetes.io/canary: "true"注解。 Ingress 检查Ingress是否存在异常事件 检查集群中是否存在与该Ingress相关的异常事件。 检查并处理异常事件描述信息中的报错，如无法解决，请提交工单处理。

本文介绍应用性能监控的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限，但是不希望该子用户拥有删除应用等高危操作的权限，那么您可以创建IAM用户，授予仅能查看监控指标，但是不允许删除应用。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用应用性能监控的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 应用性能监控权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在应用性能监控进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了应用性能监控的所有系统策略。 策略名称 描述 策略类别 APM admin 应用性能监控的所有权限，拥有该权限的用户可以操作并使用应用性能监控。 系统策略 APM user 应用性能监控的使用权限，除删除应用权限外，其余权限与Admin相同。 系统策略 APM viewer 应用性能监控的只读权限，拥有该权限的用户仅能查看应用性能监控数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

参数 说明 备注 付费方式 按量付费 仅支持按量付费的方式，请保证账户余额不低于100元。 地域 可选择创建资源的地域。 支持的资源池可查看： 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。 通过企业项目管理功能，可进行企业项目资源的管理和迁移。 可用区 指在同一地域下，电力、网络隔离的物理区域，可用区之间内网互通，不同分区之间物理隔离。 不同资源池部署情况不同，地域资源池下没有可用区的划分，可用区资源池下会有一个或多个可用区可供选择，例如：可用区1。 名称 系统自动生成名称，支持用户自定义修改，不可重复。 只能由数字、、字母组成，不能以数字和开头、且不能以结尾，2~63字符。 存储类型 HPC 性能型 仅支持 HPC 性能型。 集群 同存储类型下，因为组网类型、资源归属或挂载主机不同，部署了多个HPFS集群，用户可指定集群创建资源。 只有部分资源池提供多集群的选择，支持指定集群的资源池情况可查看： 性能规格 HPFS 的性能随文件系统容量线性增长，可根据自身业务场景的需求，选择不同的性能规格，创建足够容量的文件系统，则可获得对应的性能表现。支持三种性能规格，分别为100 MB/s/TB基线、200 MB/s/TB基线和400 MB/s/TB基线。 以100 MB/s/TB基线的性能规格为例，每TB容量可获得最大100MB/s的带宽吞吐能力，例如您创建5TB的文件系统，则此文件系统可达到的最大带宽为： 100（MB/s/TB） 5 （TB） 500（MB/s）。 只有部分资源池提供性能规格的选择，且不同资源池提供的规格不同，详细性能规格可查看： 协议类型 HPFSPOSIX 文件系统的协议类型默认仅支持HPFSPOSIX协议，如需使用NFS协议挂载云主机，可创建文件系统后，开启协议服务功能实现。 详细协议选择可查看： 容量 起始容量0.5TB（512GB），默认分配100TB空间用于创建文件系统。 按照文件系统配置容量计费，不是按实际写入存储量统计计费。 如有更大需求可提工单进行申请。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。用户配额可查看： 是否编辑标签 默认关闭，开启后输入或下拉选择标签数据，完成标签绑定。 可以在在创建文件系统时，打开“是否编辑标签”的开关，输入或下拉选择标签数据，完成标签绑定。 或者在后续文件系统创建成功后，在文件系统列表为其添加标签，支持批量绑定、解绑标签。

消费消息 import com.rabbitmq.client.; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.concurrent.TimeoutException; public class RabbitmqConsumer { //队列名称 private final static String QUEUENAME "helloMQ"; public static void main(String[] args) throws IOException, TimeoutException { //创建连接工厂 ConnectionFactory factory new ConnectionFactory(); //设置主机ip factory.setHost("127.0.0.1"); //设置amqp的tcp端口号 factory.setPort(5672); //设置用户名密码 factory.setUsername("YOUR USERNAME"); factory.setPassword("YOUR PASSWORD"); //设置Vhost factory.setVirtualHost("/"); //基于网络环境合理设置超时时间 factory.setConnectionTimeout(30 1000); factory.setHandshakeTimeout(30 1000); factory.setShutdownTimeout(0); Connection connection factory.newConnection(); Channel channel connection.createChannel(); //声明队列，主要为了防止消息接收者先运行此程序，队列还不存在时创建队列。 channel.queueDeclare(QUEUENAME, false, false, false, null); System.out.println(" [] Waiting for messages. To exit press CTRL+C"); Consumer consumer new DefaultConsumer(channel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String message new String(body, StandardCharsets.UTF8); System.out.println("Received message: '" + message + "'"); } }; channel.basicConsume(QUEUENAME, true, consumer); } } SSL生产消息 import com.rabbitmq.client.Channel; import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; import com.rabbitmq.client.DefaultSaslConfig; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.security.; import java.security.cert.CertificateException; import java.util.concurrent.TimeUnit; import java.util.concurrent.TimeoutException; public class RabbitmqProducerSsl { // private final static String EXCHANGENAME "exchangeTest"; private final static String QUEUENAME "helloMQ"; // private final static String ROUTINGKEY "test"; public static void main(String[] args) throws IOException, TimeoutException, InterruptedException { // 创建连接工厂 ConnectionFactory factory new ConnectionFactory(); // 设置主机ip factory.setHost("127.0.0.1"); // 设置amqp的ssl端口号 factory.setPort(5671); String ksFile "/sslpath/ssl/clientrabbitmqkey.p12"; String tksFile "/sslpath/ssl/truststore"; SSLContext c null; try { char[] keyPassphrase "YOUR PASSPHRASE".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase "YOUR PASSPHRASE".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); } catch (KeyStoreException e) { throw new RuntimeException(e); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } catch (CertificateException e) { throw new RuntimeException(e); } catch (UnrecoverableKeyException e) { throw new RuntimeException(e); } catch (KeyManagementException e) { throw new RuntimeException(e); } factory.setSaslConfig(DefaultSaslConfig.EXTERNAL); factory.useSslProtocol(c); // 设置Vhost，需要在控制台先创建 factory.setVirtualHost("/"); // 基于网络环境合理设置超时时间 factory.setConnectionTimeout(30 1000); factory.setHandshakeTimeout(30 1000); factory.setShutdownTimeout(0); // 创建一个连接 Connection connection factory.newConnection(); // 创建一个频道 Channel channel connection.createChannel(); // 指定一个队列 channel.queueDeclare(QUEUENAME, false, false, false, null); for (int i 0; i < 100; i++) { // 发送的消息 String message "Hello rabbitMQ!" + i; // 往队列中发送一条消息，使用默认的交换器 channel.basicPublish("", QUEUENAME, null, message.getBytes(StandardCharsets.UTF8)); System.out.println(" Sent message: '" + message + "'"); TimeUnit.MILLISECONDS.sleep(100); } //关闭频道和连接 channel.close(); connection.close(); } }

本节介绍服务器安全卫士（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

本节介绍网页防篡改（原生版）产品使用限制。 支持的服务器 天翼云弹性云主机 天翼云GPU云主机 天翼云物理机 支持的操作系统 天翼云服务器安全卫士（原生版）产品支持对如下操作系统的服务器进行防护： 类型 架构 芯片 操作系统 系统版本 Windows x86 Intel Windows Server Windows Server 2012 R2 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2012 R2 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 标准版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2016 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2019 数据中心版（简体中文）64位 Windows x86 Intel Windows Server Windows Server 2022 数据中心版（简体中文）64位 Linux x86 Intel Anolis Anolis 7.9 64位 Linux x86 Intel Anolis AnolisOS 8.9 64位 Linux x86 Intel Anolis Anolis 8.6 QU1 64位 Linux x86 Intel Anolis AnolisOS 8.6 64位 ANCK Linux x86 Intel Anolis AnolisOS 7.9 64位 RHCK Linux x86 Intel Anolis Anolis 8.4 64位 Linux x86 Intel Debian Debian 9.0 64位 Linux x86 Intel Debian Debian 11.1 64位 Linux x86 Intel Debian Debian 12.7 64位 Linux x86 Intel Debian Debian 12.8 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 8.1 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.4 64位 Linux x86 Intel AlmaLinux AlmaLinux OS 9.5 64位 Linux x86 Intel CTyunOS CTyunOS 2.0.1 64位 Linux x86 Intel CTyunOS CTyunOS 23.01 64位 Linux x86 Intel Ubuntu Ubuntu16.04 64位 Linux x86 Intel Ubuntu Ubuntu 18.04 64位 Linux x86 Intel Ubuntu Ubuntu 20.04 64位 Linux x86 Intel Ubuntu Ubuntu 22.04 64位 Linux x86 Intel Ubuntu Ubuntu 24.04 64位 Linux x86 Intel CentOS CentOS 8.0 64位 Linux x86 Intel CentOS CentOS 7.9 64位 Linux x86 Intel CentOS CentOS 7.6 64位 Linux x86 Intel openEuler openEuler 20.03 SP4 64位 Linux x86 Intel openEuler openEuler 22.03 SP2 64位 Linux x86 Intel openSUSE openSUSE Leap 15.6 64位 Linux x86 Intel KylinOS KylinOS V10 SP1 64位 Linux x86 Intel KylinOS KylinOS V10 SP2 64位 Linux x86 Intel KylinOS KylinOS V10 SP3 64位 Linux x86 Intel Rocky Linux Rocky Linux 8.10 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.0 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.4 64位 Linux x86 Intel Rocky Linux Rocky Linux 9.5 64位 Linux x86 海光 KylinOS KylinOS V10 SP1 64位 Linux x86 海光 KylinOS KylinOS V10 SP2 64位 Linux x86 海光 KylinOS KylinOS V10 SP3 64位 Linux x86 海光 UOS UOS V20 64位 Linux x86 海光 CTyunOS CTyunOS 2.0.1 64位 Linux x86 海光 CTyunOS CTyunOS 23.01 64位 Linux x86 海光 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP1 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP2 64位 Linux Arm 鲲鹏 KylinOS KylinOS V10 SP3 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 2.0.1 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 22.06 64位 Linux Arm 鲲鹏 CTyunOS CTyunOS 23.01 64位 Linux Arm 鲲鹏 UOS UOS V20 64位 Linux Arm 鲲鹏 openEuler openEuler 22.03 64位

对等连接产品主要应用于云上同地域多VPC私网互连场景,本文带您更快了解对等连接经典应用场景。 灵活组建跨VPC网络、扩展资源 场景说明 同一区域内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC和云主机等资源，可以通过对等连接打通两个VPC，轻松实现业务部署。 场景特点 用户在使用不同账号进行资源订购及管理，默认情况下不同账号之间的资源无法通过内网访问。业务规模不断扩张，新建的VPC和计算资源需要和原有VPC实现互通访问。 产品优势 通过对等连接进行两个账号下的VPC的打通，从而实现云资源的内网访问。 打破不同VPC间相互隔离的业务现状，实现新老业务VPC的互通互联。 场景示意图如下： 构建安全可靠的混合云环境

本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。 操作场景 当您不再需要某些安全组规则去控制云主机之间的访问控制，您可以删除掉相应的安全组规则并创建新的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。 6. 在安全组详情界面，选择目标安全组规则，执行删除动作： 批量删除：选择需要删除的多条安全组规则，单击左上方的【删除】按钮，支持批量删除安全组规则。 单次删除：选择需要删除的单条安全组规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。 7. 确认目标安全组规则选择无误后，单击“确定”按钮。

本节介绍了如何扩容云数据库GaussDB 的实例。 操作场景 随着实例部署时间及业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加主机来提升实例的性能及存储能力。云数据库GaussDB 支持扩容节点操作。 须知： 云数据库GaussDB 支持灵活选择扩容CN或分片，但是要确保扩容后，实例中CN节点的数量必须小于或等于两倍的分片数量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例的名称。 步骤 3 在“基本信息”页面，进行扩容操作。 分片数量扩容 1. 单击“分片数量”后的“添加”， 2. 选择新增的分片数量。单击“下一步”。 3. 确认无误后，单击“提交”进行分片数量扩容。 说明： 一个分片中默认包含三个DN副本，因此每增加一个分片会新增三个DN副本。 协调节点数量扩容 1. 单击“协调节点数量”后的“添加”。 2. 选择新增的协调节点数量以及可用区。 若创建实例时指定的可用区为1个，协调节点横向扩容需选择同一可用区。 3. 单击“下一步”，进入“规格确认”界面。 4. 确认无误后，单击“提交”进行协调节点扩容。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

VPN建立后您的数据中心或局域网无法访问弹性云主机？ 我们提供的安全组默认不允许任何源访问，请确认您的安全组是否配置允许远端的子网地址访问。 为什么VPN创建成功后状态显示未连接？ VPN连接状态存在一定延迟，请等待大约2分钟后重新刷新VPN连接状态。 VPN是否启动了DPD检测机制？ 是的。 VPN服务默认开启了DPD探测机制，用于探测用户侧数据中心IKE进程的存活状态。 3次探测失败后即认为用户侧数据中心IKE异常，此时云会删除本端隧道，以保持双方的隧道同步。 DPD协议本身并不要求对端也同步进行配置（但是要求对端可以应答DPD探测），为了保证协商双方隧道状态一致，避免出现单边隧道（一端存在隧道，而另一端已不存在），建议用户同时启动用户侧网关的DPD探测机制，用于探测云侧VPN服务的IKE状态。 说明 DPD探测失败后会删除隧道，不会导致业务不稳定。 DPD可以及时发现对方IKE进程异常，并通过重置隧道的方法来保持双方隧道同步。在删除隧道后，当有用户流量时，可以重新触发协商并建立隧道。

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装Agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理> 资源模板，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板对话框。 3. 在新建模板对话框，填写如下信息，单击确定，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑，修改资源模板。 5. 你可单击目标资源模板所在行的删除，删除资源模板。 5. 添加VIP 1. 在左侧导航树上选择资源管理 > VIP管理 ，出现添加VIP对话框。 2. 在VIP对话框，填写VIP地址 和子网掩码 ，单击确定完成VIP添加。 6. 导入软件包 1. 在左侧导航树选择资源管理> 软件包管理 ，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包 ，出现添加软件包对话框。 3. 在添加软件包 对话框，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定 ，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 7. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 您可根据业务需求选择如下两种版本。 企业版：全局事务管理器、协调节点一主一备，主备自动切换，企业业务生产首选。 灾备版：全局事务管理器、协调节点一主两备，支持两地三中心部署模式，达到金融级高可用。 协调节点数 可根据业务需求填写。 数据节点系列 您可根据业务需求选择如下三种方式： 一主一备 一主两备 一主三备 数据节点数 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) GTM节点规格 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 全异步 全同步 Any1 Any2 First1 First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 坏盘检测 可根据业务需求检测是或否。 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交 ，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本文向您介绍弹性IP服务的产品功能。 弹性IP服务提供丰富的功能供您灵活配置服务，构建多元化组网。 EIP的基本功能：弹性公网IP、独享带宽 EIP的带宽节约功能：共享带宽 本节介绍EIP服务支持的主要功能。关于各功能支持的区域（Region）信息，您可通过控制台查询详情。 弹性公网IP 弹性公网IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务，可以与云资源灵活绑定及解绑。 提供的弹性公网IP相关功能包括：为云资源申请和绑定弹性公网IP、解绑和释放云资源的弹性公网IP、修改弹性公网IP带宽等。 图通过EIP访问公网 共享带宽 共享带宽可以实现多个弹性IP共同使用一条带宽。提供区域级别的带宽共享及复用能力，同一区域下的所有已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用一条带宽资源。 提供的共享带宽相关功能包括：申请共享带宽、修改共享带宽、删除共享带宽、添加弹性IP到共享带宽、从共享带宽中移出弹性IP等。

本文带您了解NAT网关的功能特性。 使用SNAT主动访问Internet 使用NAT网关的SNAT功能，构建VPC主动访问公网出口，使VPC内没有弹性IP的资源可以直接访问公网，实现云内主机共享使用弹性IP访问Internet。 使用DNAT面向Internet提供服务 使用NAT网关的DNAT端口级转换功能，使云上资源可轻松面向Internet提供服务，同时节省大量弹性公网IP，保护云上私网网络结构。 可视化运维 结合弹性IP和NAT网关监控，可对出入网流量进行可视化主动运维。及时发现网络瓶颈，保障业务永续服务，让运维更简单。 使用私网NAT网关 SNAT实现指定地址访问IDC 使用私网NAT网关的SNAT功能，可实现云上VPC内计算实例使用统一私网中转IP地址与IDC互访，IDC网络仅需向中转IP地址开放访问权限，无需感知云上VPC内网络地址明细信息。 使用私网NAT网关 DNAT实现使用指定私网地址开放VPC私网服务 使用私网NAT网关的DNAT功能，可实现云上VPC内计算实例使用同一私网中转IP地址开放服务，避免暴露VPC真实地址，实现网络的安全隔离。

本章介绍通过DAS连接RDS for MySQL实例。 操作场景 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。 4、在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。 图2 登录实例 5、正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 图3 登录界面

本小节介绍态势感知功能特性。 基础版及通用功能 资产发现 通过主被动两种资产探测方式，实时精准地持续监控资产变化情况，可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。 资产管理 资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索，快速统计资产信息、根据资产特征排查安全隐患。 脆弱性检测 通过漏洞扫描完成资产脆弱性评估，漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞，同时，对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则，完成检测规则的更新，有效应对突发安全事件，支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。 网络威胁检测 根据网络流量可识别丰富的网络应用层协议，通过协议分析、内容萃取等报告对应的异常事件，可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据，完成新型威胁及高级持续威胁的检测。 高级版功能

本页介绍关系数据库MySQL版的各项产品特性。 关系数据库MySQL版具有丰富的产品特性，能够适用各种需求。 关系数据库MySQL版是托管型数据库，为用户提供的主要产品特性包括： 支持MySQL（5.7、8.0）。 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问。 支持为实例绑定公网IP，通过公网IP访问数据库实例。 支持单机实例、一主一备实例、一主两备实例和只读实例（最多5个只读实例），主备实例和只读实例满足反亲和部署。 支持对实例进行CPU/内存、存储空间、备份空间的扩容。 支持根据业务需求指定数据自动备份策略（针对备份空间选择云硬盘的实例最多支持保留7天，选择对象存储的实例最多支持保留180天），也可进行手动备份及备份恢复。 支持对数据库参数的调整。 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS。 支持longtext和longblob类型最大可以到4GB。 支持数据库审计日志、切换日志、错误日志及SQL慢日志查询。

方案架构 方案防护措施 事前预防 提供漏洞检测能力：主动发现系统、应用、数据库等存在的漏洞风险，并支持一键漏洞修复，避免被攻击者利用。 提供基线检查能力：一键核查服务器、数据库等的安全合规配置，如弱口令、配置文件等，消除部分安全隐患。 提供数据备份能力：对关键数据采取实时备份/定时备份等方式对数据进行备份，在被勒索后，可以对备份数据一键恢复，减少损失。 事中防御 提供入侵检测和病毒查杀能力：在网络层面阻断勒索病毒的下载传播，在主机层面识别、阻断和隔离勒索病毒，实现对已知勒索病毒的防御。 提供诱饵防护能力（旗舰版功能）：利用投放在关键位置的诱饵文档，实时监控诱饵文档的改动，一旦单位时间内多个诱饵文件连续发生改动，立即产生报警，终止修改诱饵文件的进程，并隔离进程对应的文件 ，实现对未知勒索病毒的检测和查杀能力。 事后补救防御 提供数据恢复能力：遭遇黑客攻击、人为删除等恶性事件时，将备份的特定时间节点数据进行数据恢复，覆盖被加密或损坏的数据。

本文带您了解NAT网关的功能特性。 使用SNAT主动访问Internet 使用NAT网关的SNAT功能，构建VPC主动访问公网出口，使VPC内没有弹性IP的资源可以直接访问公网，实现云内主机共享使用弹性IP访问Internet。 使用DNAT面向Internet提供服务 使用NAT网关的DNAT端口级转换功能，使云上资源可轻松面向Internet提供服务，同时节省大量弹性公网IP，保护云上私网网络结构。 可视化运维 结合弹性IP和NAT网关监控，可对出入网流量进行可视化主动运维。及时发现网络瓶颈，保障业务永续服务，让运维更简单。 使用私网NAT网关 SNAT实现指定地址访问IDC 使用私网NAT网关的SNAT功能，可实现云上VPC内计算实例使用统一私网中转IP地址与IDC互访，IDC网络仅需向中转IP地址开放访问权限，无需感知云上VPC内网络地址明细信息。 使用私网NAT网关 DNAT实现使用指定私网地址开放VPC私网服务 使用私网NAT网关的DNAT功能，可实现云上VPC内计算实例使用同一私网中转IP地址开放服务，避免暴露VPC真实地址，实现网络的安全隔离。

针对多活容灾服务续费情况，为您进行说明，请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30日到期，10月11日续订1个月，那么资源新的服务开始时间为10月11日，到期时间为11月10日。相关费用自10月11日开始计算。 容灾管理中心支持自动续订，按月购买自动续订周期为1个月，按年购买自动续订周期为1年。 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备支持自动续订，按年购买自动续订周期为1年。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本页介绍天翼云TeleDB数据库租户管理相关操作。 只有超管账号才有权创建、删除租户，租户管理员可查看、编辑租户，其他用户无租户管理权限。同一租户下的资源是逻辑隔离的，所有操作都是在当前租户下操作，可在头部右上角切换租户。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 租户管理 ，进入租户管理页面。 > 您可以在租户里列表中查看租户信息，包括租户ID、名称、创建时间，和租户下的主机实例数量。 3. 在租户列表上方，单击创建租户 。 > 添加租户时，可选择已新建的用户，或后续再加入用户。 4. 单击确定 。 5. 编辑租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的编辑 。 > (2) 在编辑租户对话框中，根据实际情况修改租户名称、增加或删除用户、添加描述信息。 6. 删除租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的删除 。 > (2) 在删除确认 对话框中，单击确定。

本章节主要介绍翼MapReduce的批量刷新hosts文件操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，该工具在提供批量升级客户端功能的同时，也提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 前提条件 更新前准备请参考批量升级客户端章节“客户端升级前准备”步骤。 批量更新hosts文件 1. 检查需要更新“/etc/hosts”文件的节点的配置用户是否为“root”。 是，执行步骤2。 否，更改配置用户为“root”，再执行步骤2。 2. 执行 sh clientbatchupgrade.sh r f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，批量刷新客户端所在节点的“/etc/hosts”文件。 说明 执行批量刷新“/etc/hosts”文件时，输入的客户端包可以是完整客户端，也可以是仅包含配置文件的客户端软件包，推荐使用仅包含配置文件的客户端软件包。 需要更新“/etc/hosts”文件的主机所配置的用户必须为root用户，否则会刷新失败。