本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

本章节介绍云容器集群Pod磁盘填充故障演练。 背景介绍 在云原生环境中，Pod 依赖持久卷（如云盘、PVC、emptyDir）存储日志、缓存和业务数据。磁盘空间耗尽常由日志无限增长、缓存未清理或异常写入引起，一旦发生，可能导致文件写入失败、配置无法更新、数据库无法落盘、服务崩溃或系统重启。通过模拟磁盘耗尽演练，可提升对资源耗尽问题的预警、防护和恢复能力，增强业务系统弹性。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

为减少安全隐患和稳定性风险,云容器引擎建议用户及时升级kubernetes版本。用户使用云容器引擎控制台升级集群的Kubernetes版本,本文介绍集群升级前后的注意事项、升级流程、操作步骤等。 升级集群的好处 云容器引擎使用kubernetes的原生v . . 版本语义，目前尚只支持4个次要版本，分别为v1.23.3, v1.25.6, v1.27.8, v1.29.3版本。云容器引擎会定期发布支持的Kubernetes版本并逐步停止对过期版本的技术支持。建议使用v1.23.3版本的用户尽快升级到更高版本kubernetes，已获得更好的使用体验。 主动升级集群有以下好处： 降低安全和稳定性风险：随着Kubernetes版本迭代，会不断优化及修复发现的安全及稳定性漏洞，长久使用过期版本集群会给业务带来安全和稳定性风险。 享受更好的维护支持：对于过期Kubernetes版本，云容器引擎不再提供安全补丁和问题修复，也无法保证过期版本的技术支持质量。使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的新功能：随着社区Kubernetes版本的演进，新版本包含新的功能和改进，云容器引擎也将适配新版本，为您带来更好的开发和运维体验。

本文主要介绍什么是镜像以及镜像类型。 什么是镜像 镜像是一个包含了软件及必要配置的弹性云主机模板，至少包含操作系统，还可以包含应用软件（例如数据库软件）和私有软件。通过镜像，您可以创建弹性云主机。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云主机。同时，用户还能通过已有的弹性云主机创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云主机。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云主机之后，您的Web服务器将启动。 镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 共享镜像 由其他用户共享而来的私有镜像。

接口介绍 注销云容灾保护的云主机。 接口约束 1、该保护组存在 2、需要注销的云主机存在保护组内 URI POST /v4/disaster/refundecsdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 注销云容灾保护组ecs成功 参考响应示例 msg 是 String 注销云容灾保护组成功描述 参考响应示例

此章节为您介绍如何变更安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时，安全组的规则生效方式为并集。 操作步骤 1.登录管理控制台。 2.单击左上角的资源池，选择区域或项目。 3.在左侧导航树中，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改安全组的实例所在行，单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 5.在弹出的对话框中勾选需要绑定的安全组。 6.单击“确定”，完成安全组的修改

本小节介绍云下一代防火墙如何开启防护功能? 登录管理界面：首先，使用管理员凭据登录到云下一代防火墙的管理界面，可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置，防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

本文为您介绍云容灾的产品优势。 简单易用 集中管理：系统自动安装容灾客户端，保护组、受保护云主机、复制任务集中配置管理。 配置简单：支持容灾演练、一键切换，轻松完成云主机容灾管理。 经济高效 数据持续保护：采用CDP（Continue Data Protection）技术，提供IO级复制，RPO可达秒级。 业务连续性保护：支持通过任意恢复点进行容灾演练以及切换，容灾云主机快速拉起，RTO可达分钟级。 高性价比：利用公有云弹性优势构建容灾中心，初始投资低、建设周期短。 安全可靠 安全合规：秒级RPO、分钟级RTO，可满足国标容灾等级5级要求。 稳定可靠：首次全量数据复制支持断点续传，保证复制任务可靠性。 灵活的故障切换 可针对生产中心出现的中断或者针对意外灾难执行故障切换操作，可以在云上迅速恢复业务。 在不中断业务的情况下进行容灾演练 在不影响正常业务的情况进行容灾演练。当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

本文介绍专属云（存储独享型）的操作流程。 1. 准备工作： 开通专属云。具体操作请参见准备工作。 创建云主机。具体操作请参见准备工作。 2. 申请存储池。 使用专属云（存储独享型）服务前，需要先申请存储池。具体操作，请参见申请存储池。 一个专属云下可申请多个存储池。 3. 创建磁盘。 用户在申请存储池成功后，就可以在专属存储池中创建专属磁盘。具体操作，请参见创建磁盘。 4. 将创建的磁盘挂载至云主机。具体操作，请参见挂载磁盘。 5. 初始化磁盘。 将磁盘挂载至云主机之后，用户并不能立即访问或使用该磁盘，需要进行初始化操作。具体操作，请参见初始化磁盘。

本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷： 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求： 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全： 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

与云点播功能关联的云产品。 若您需要使用云点播实现主子账号分权管理、CDN分发等功能，您还需要开通其它依赖服务，如下表所示。 交互功能 相关服务 相关链接 主子账号功能 CTIAM 主子账号体系 CDN加速 CDN加速 CDN加速

根据互联网业务的需要，需为每个业务云主机创建网络对象。本小节介绍安全专区云防火墙方位策略配置。 配置方法： 从【导航菜单】页面中，点击【对象】→【网络对象】→【新增】→【业务】，进行相关配置。 名称：按需命名； 服务器IP：业务云主机的IP地址。

本章节为您介绍如何查看备份策略详细信息。 操作场景 当用户有查询备份策略详细信息的需求时，例如用户要查询备份策略绑定的云硬盘、备份策略创建的备份任务、备份策略绑定的存储库信息等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份控制台，选择“备份策略”页签。 4. （可选）进入备份策略列表后，用户可以在右上角单击，导出所有备份策略。 5. 点击需要查看详细信息的备份策略，进入备份策略详情。 6. 用户可查看备份策略的名称、策略ID、状态、备份周期、备份时间、保留规则、绑定云硬盘数量、企业项目。 7. 查看备份策略绑定的云硬盘。 8. 查看备份策略绑定的存储库。 9. 查看备份策略创建的策略调度任务。 说明 策略调度任务，不是实际数据备份执行的任务。 策略调度任务的状态 成功：自动备份任务下发成功。 失败：自动备份任务下发失败。 执行中：自动备份任务下发中。

本文主要介绍如何通过天翼云云容器引擎使用虚拟节点以及使用ECI作为Pod的运行资源。 云容器引擎集群（混合ECS和ECI） 当已经创建了云容器引擎集群，可以通过使用虚拟节点（基于 VK）来使用ECI 的功能。利用虚拟节点，可以根据业务流量进行弹性扩缩容，从而减少集群扩容成本。 在云容器引擎集群中，首先需要部署虚拟节点，之后才可以在虚拟节点上创建ECI Pod，虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中，每个Pod对应一个ECI实例。 管理工具 通过VK将ECI以虚拟节点的方式接入Kubernetes集群后，可以通过以下方式管理Kubernetes集群及ECI实例的运行情况： 方式一：通过弹性容器实例控制台 1. 登录弹性容器实例控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在容器组页面，查看当前资源池已经创建的ECI实例。 方式二：通过云容器引擎控制台 1. 登录云容器引擎控制台。 2. 在顶部左侧资源池列表选择对应资源池。 3. 在左侧菜单栏选择集群页面，进一步选择对应的集群。 4. 在左侧菜单栏选择工作负载，可以查看对应的ECI Pod。

统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

本文介绍使用花卷慧办对会议内容进行知识沉淀。 前提条件 已开通花卷慧办基础套餐。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制历史”>“我的录制”或者“录制历史”>“我参与的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。 支持将会议录制及转写内容同步至企业知识库，形成长效知识资产，以便为团队成员的提问提供精准参考。

从Spark导入详细示例 要通过Spark将本地存储的数据导入到云数据库ClickHouse，您可以按照以下步骤进行操作： 1. 准备工作： 确保您已经安装了Spark，并配置好了与云数据库ClickHouse的连接。 确保您已经在本地存储中准备好了要导入的数据文件。 2. 导入所需的依赖： 在Spark应用程序中添加所需的依赖项以支持与云数据库ClickHouse的连接。您需要使用ClickHouse JDBC驱动程序和Spark的相关依赖。例如，在Maven项目中，您可以添加以下依赖项： xml ru.yandex.clickhouse clickhousejdbc 0.4.1 根据您使用的构建工具和版本，请相应地配置依赖项。 3. 编写Spark应用程序： 创建一个Spark应用程序，通过Spark读取本地存储的数据文件，并将数据导入到云数据库ClickHouse中。下面是一个示例代码： scala import org.apache.spark.sql.{SparkSession, SaveMode} object ClickHouseDataImporter { def main(args: Array[String]): Unit { // 创建SparkSession val spark SparkSession.builder() .appName("ClickHouse Data Importer") .getOrCreate() // 读取本地存储的数据文件 val data spark.read.format("csv") .option("header", "true") // 如果数据文件包含头部，则设置为true .option("inferSchema", "true") // 自动推断列的数据类型 .load("/path/to/data/file.csv") // 替换为实际数据文件的路径 // 将数据保存到ClickHouse数据库中 data.write .mode(SaveMode.Append) // 指定保存模式，可以根据需求更改 .format("jdbc") .option("url", "jdbc:clickhouse://yourclickhousehost:port/database") // 替换为实际的云数据库ClickHouse连接URL和目标数据库 .option("dbtable", "yourtable") // 替换为目标表的名称 .option("user", "yourusername") // 替换为云数据库ClickHouse的用户名 .option("password", "yourpassword") // 替换为云数据库ClickHouse的密码 .save() } } 在上述代码中，您需要替换以下内容： "/path/to/data/file.csv"：实际的本地数据文件路径。 "jdbc:clickhouse://yourclickhousehost:port/database"：实际的云数据库ClickHouse连接URL和目标数据库信息。 "yourtable"：目标表的名称。 "yourusername"：云数据库ClickHouse的用户名。 "yourpassword"：云数据库ClickHouse的密码。 4. 运行Spark应用程序： 将您的Spark应用程序打包，并将其提交到Spark集群或本地运行。根据您的环境和需求，选择适当的方式来运行Spark应用程序。 例如，如果您使用的是Sparksubmit命令行工具，可以执行以下命令来提交应用程序： sparksubmit class ClickHouseDataImporter master local[] path/to/your/app.jar 这将启动Spark应用程序并开始将本地存储的数据导入到云数据库ClickHouse中。 说明 上述示例代码仅提供了一个基本的框架，您可能需要根据实际需求进行调整和优化。另外，还可以使用Spark的分布式计算能力和数据处理功能来进行更复杂的数据转换和导入操作。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍边缘重保服务的不同商用服务版本之间的差异。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 支持产品 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN加速、视频直播、全站加速、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云 交付物 《重保总结》（不含优化建议） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《边缘重保服务项目实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《重保服务与实施方案》 《相关方通讯录》 《重保服务启动会会议纪要》 《风险评估表》 《重保服务每日总结》 《重保巡检记录单》 《重保应急处置记录单》 《重保定制需求处理单》 《重保总结》（含优化建议） 《第三方监测报告》（按需） 《产品培训资料》（按需） 说明 交付物内容会根据实际保障场景及保障需求进行调整。

本文介绍当前支持资源共享的云服务 支持资源共享的云服务 云服务 资源类型 是否支持主动退出共享单元 相关文档 虚拟私有云 子网 是 共享子网 虚拟私有云 前缀列表 是 前缀列表

服务名称 交互功能 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 弹性云主机（Elastic Cloud Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP（EIP） 通过弹性公网IP，可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持，经典版VPN不支持。 云监控（Cloud Eye） 通过云监控服务，查看VPN资源的监控数据，还可以获取可视化监控图表。 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在云上创建的VPN资源，向不同用户设置不同的使用权限，可以帮助您安全地控制VPN资源的访问权限。 标签管理服务（Tag Management Service，TMS） 使用标签来标识虚拟专用网络，便于分类和搜索。 云审计服务（Cloud Trace Service，CTS） 记录与VPN服务相关的操作事件。

参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“

本页介绍了如何在内网通过Mongo Shell连接实例。 Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 文档数据库服务实例默认提供内网IP地址，当应用部署在弹性云主机上，且该弹性云主机与文档数据库服务实例处于同一区域，同一VPC时，可以使用内网连接文档数据库服务实例，该方式可以获得更快的传输速率和更高的安全性。 本文以部署在弹性云主机上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 1. 创建并登录弹性云主机。 2. 在弹性云主机上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 3. 设置安全组规则，确保弹性云主机和文档数据库服务实例实现网络互通。 非SSL连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 连接弹性云主机。 5. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：内网高可用连接（推荐） 命令格式： ./mongo > 内网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

场景特点 业务流量波动大，不稳定、常出现突发性增加或减少的情况。弹性伸缩服务能够根据实时流量变化自动调整资源数量。结合负载均衡，流量可智能分配到多个云主机上，提高处理效率和吞吐量。 典型应用对象 应用于业务流量通常呈现出大幅波动的场景中，例如电商的“双11”、“双12”、“618”等大型促销活动。使用负载均衡及弹性伸缩能根据业务的实际情况及时调整资源数量，以满足业务的处理需求，最大限度的节省IT成本。 消除业务单点故障 场景说明 为了提高业务的可靠性，可以使用负载均衡来消除单点故障。在负载均衡器上添加多个后端云主机，并将它们部署在不同的可用区内，从而实现负载均衡的高可用性和容错能力。当某个云主机发生故障时，负载均衡器可以自动将请求转发到其他可用的云主机上进行处理，保证业务的连续性和稳定性。 场景特点 负载均衡器会通过健康检查及时发现并屏蔽有故障的云主机，并将流量转发到其他正常运行的后端云主机，确保业务不中断。 典型应用对象 应用于官网，计费业务，Web业务等使用场景。通过将请求分发到多台云主机上，即使某个云主机出现故障，也不会对整个系统造成影响，从而保证了系统的高可靠性。同时，弹性负载均衡还支持自动检测和剔除故障云主机，可以有效地提高系统的容错能力。 跨可用区实现业务容灾部署

本文内容主要介绍通过公网连接文档数据库集群实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接集群实例。 操作系统使用场景：弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 1.集群实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性云主机。 2.安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 a.创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 b.在弹性云主机上，安装MongoDB客户端。 若通过界面连接信息连接集群实例，建议使用4.0版本以上的MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 3.在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 Connection 4.在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建集群实例时设置的管理员密码。 Authentication 5.设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接集群实例。 集群实例连接信息（非SSL方式） 成功连接集群实例，工具界面显示如图所示。 连接成功

本节主要介绍了什么是镜像、公共镜像、私有镜像、共享镜像。 什么是镜像 镜像是一个包含了软件及必要配置的云主机或物理机模版，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像、共享镜像。 镜像服务（Image Management Service）提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请云主机。同时，用户还能通过已有的云主机创建私有镜像。 公共镜像 公共镜像是包含常见的标准操作系统的镜像，所有用户可见，包括操作系统以及预装的公共应用，支持Windows，Ubuntu，CentOS，Debian等主流操作系统。用户可以从丰富的公共镜像库中选择或创建私有镜像，从而快速创建或批量复制弹性云主机。 请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 私有镜像包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 如果需要指定弹性云主机的镜像，请提前使用指定弹性云主机创建私有镜像。 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他账号的私有镜像，请提前完成镜像共享。 共享镜像 用户将接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。 镜像共享的范围只能在区域内。 每个镜像最多可以共享给128个租户。 用户可以随时取消自己共享的镜像，无需通知镜像的接受方。 用户可以随时删除自己共享的镜像，无需通知镜像的接受方。

名称 描述 是否必须 Action GetReturnCode。 是 BeginDate 指定查询返回码次数的起始时间，统计数据的起始时间为开始日期（时区为：UTC+8）的00:00。 类型：Time 取值：格式为yyyyMMdd。 是 EndDate 指定查询返回码统计次数的结束时间，返回数据的时间为当天日期（时区为：UTC+8）的最后一个数据。 类型：Time 取值：格式为yyyyMMdd。EndDate不能早于BeginDate。 说明 Freqby5min，EndDate与BeginDate的间隔小于1天。 FreqbyHour，EndDate与BeginDate的间隔小于7天。 FreqbyDay，EndDate与BeginDate的间隔小于30天。 是 StorageClass 指定查询的存储类型。 类型：Enum 取值: ALL：所有存储类型。 STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 Bucket 指定查询返回码的Bucket名称。如果不指定Bucket名称，则表示查询账户下所有的Bucket的请求返回码次数之和。 类型：字符串 取值：3~63个字符，只能由小写字母、数字、短横线（）和点（.）组成。 否 Region 指定查询返回码的数据位置。如果不指定数据位置名称，则查询账户名下所有数据位置的请求返回码次数之和。 类型：字符串 取值： 对象存储网络：ZhengZhou、ShenYang、ChengDu、WuLuMuQi、LanZhou、QingDao、GuiYang、WuHu、WuHan、ShenZhen、SH2、SuZhou。 对象存储网络2：NeiMeng1、HangZhou1。 香港节点：HongKong。 否 InternetType 指定返回码的网络类型互联网/非互联网。 类型：字符串 取值： all：指定返回互联网返回码和非互联网返回码。 internet：指定返回互联网的返回码。 noninternet：指定返回非互联网的返回码。 默认值为all。 否 RequestsType 指定返回返回码次数的请求类型，可以指定一个或多个返回码的请求类型，当申请多个RequestsType时，用“+”将类型分开。 类型：字符串 取值： all：指定返回所有请求类型的返回码次数。 get：指定返回get类型的返回码次数。 head：指定返回head类型的返回码次数。 put：指定返回put类型的返回码次数。 post：指定返回post类型的返回码次数。 delete：指定返回delete类型的返回码次数。 others：指定返回除上述外的其他类型的返回码次数。 默认值为all。 否 ResponseType 指定返回的返回码类型，可以指定一个或多个返回码的请求类型，当申请多个ResponseType时，用“+”将类型分开。 类型：字符串 取值： all：指定返回所有类型的返回码次数。 Response200。 Response204：仅delete支持Response204。Response206：仅get和head支持Response206。 Response403。 Response404。 Response4xx。 Response500。 Response503。 默认值为all。 否 Freq 指定返回统计数据的采样粒度。 类型：Enum 取值： by5min：统计数据的采样粒度为5分钟。 byHour：统计数据的采样粒度为1小时。 byDay：统计数据的采样粒度为1天。 默认值为byHour。 否

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

操作项说明 1. 提取成功的文件默认在平台上存储 30 天，需要在有效期内完成文件下载，超时文件将自动清理并显示文件已失效。 2. 点击【重试】对提取失败的文件重新下发提取任务。 3. 点击【关联日志】支持查看该提取文件关联的日志。 4. 点击【删除】则删除文件提取记录，如果当前任务关联的文件已经提取到平台，则文件也将从平台上删除。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

告警通知策略 概述 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在左边菜单栏选择“应用监控>告警管理>通知策略”。 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>通知策略的文档