本章介绍天翼云关系型数据库的购买流程。 注：购买前保持天翼云账户余额大于购买资源费用。 第一步： 登录天翼云账号； 打开< 第二步 ：选择关系型数据库，点击立即开通； 第三步： 按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 下单完成后约35分钟后创建实例成功。

本页介绍了天翼云关系数据库MySQL版查看监控数据的方法。 关系数据库MySQL版管理控制台查看实例监控数据的方法如下。 操作场景 管理控制台提供的云监控，可以对关系数据库MySQL版的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系数据库MySQL版的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间并且具有一定的采集频率，因此，云监控显示的是当前时间1～10分钟前的数据库的状态。如果您的数据库刚创建完成，请等待1～10分钟后查看监控数据。 前提条件 关系数据库MySQL版实例正常运行。异常状态的实例，无法在监控中查看其监控指标。当关系数据库MySQL版实例再次启动或恢复后，即可正常查看。 查看实例监控 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的监控。 4. 在监控图表页面，可以查看实例监控信息。 您可选择您在页面中要展示的指标名称及数据库节点。 监控视图不能拖动和调整顺序。 监控支持的性能指标监控时间窗包括：10分钟、30分钟、60分钟、3小时、6小时、12小时、1天、2天和3天。 单击右上角的问号，可以查看指标含义。

编辑终端 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。 3. 选择需要编辑的终端，点击右侧操作项 中的“编辑”。 4. 在弹出的对话框中编辑终端信息，点击“确定”，即可修改终端信息。 编辑终端信息时，若绑定状态开关的状态调整为关闭，将解绑该终端，被解绑的终端会从终端列表中删除。 查看策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。 3. 选择需要查看的终端，点击右侧操作项 的“策略” ，即可对该终端的策略信息进行查看和编辑操作，详情请参考策略管理。 其他操作 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。用户可在此页面修改终端分组、修改终端标签、导出终端、登记管理操作。 3. 勾选终端，点击“更多”，在弹出的下拉框中选择不同的菜单项，可对终端进行卸载客户端、删除终端、停止防护、启动防护、关闭主机、重启主机、重启客户端、迁移终端、修改远程管理端口、导出终端调试日志、消息推送、一键隔离、取消隔离等操作。 具体操作说明如下： 操作 说明 导出终端 可将终端信息以CSV格式导出至本地。 修改分组/修改标签 修改所选终端的分组/标签，每个终端必须且只能在一个分组内，可以有多个标签。 卸载客户端 卸载终端上的EDR客户端软件。 删除终端 删除终端后，EDR不能对终端进行管控，许可也将释放。终端信息以及相关日志将会删除，但部分防护依然有效。 停止防护 关闭所选终端当前所有防护。 启动防护 启动对终端的防护。 关闭主机/重启主机 对所选终端进行关机或重启。 重启客户端 对客户端进行重启。 锁定主机 锁定目标客户端。 迁移终端 填写新中心IP和UUID，点击 ，可对租户内终端进行同中心跨租户迁移以及不同中心间迁移。 修改远程管理端口 填写需要修改的远程管理端口，勾选立即重启，点击 即可修改远程管理端口。 导出终端调试日志 将所选终端的客户端运行日志，异常转储日志，操作系统日志信息导出。 升级 对客户端主程序进行升级操作。 消息推送 对客户端所在终端进行消息推送（仅适用于Windows主机）。 重新登记信息 对客户端重新登记资产信息。 一键隔离 对选定客户端进行一键断网。 取消隔离 对选定客户端取消一键断网策略。

本文为您系统梳理使用数据库双活的标准化准备流程。 概述 数据库双活提供数据库语义级的同构数据库双活复制软件服务。采用数据库之间语义级的数据实时复制与同步；基于数据库事务日志分析技术，在数据库高并发事务场景下实现数据实时同步；于目标端同步写入时序，严格确保源端和目标端的数据库事务级最终一致性；提供了备库接管、反向同步等功能。 操作步骤 一、购买许可 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据库双活”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据库双活许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写数据库类型、购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。 二、安装drnode 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入[控制中心](

本节介绍了分布式消息服务RabbitMQ产品计费模式的区别。 包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费 天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 变更配置：天翼云分布式消息服务支持计费模式变更，更多操作内容请参考按需转包周期。

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

本文主要介绍如何通过Microsoft SQL Server Management Studio客户端连接SQL Server实例。 前提条件 ● 成功创建SQL Server实例。 ● 实例状态为“运行中”。 ● 弹性云主机上已安装Microsoft SQL Server Management Studio客户端。 ● 出于安全考虑，建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云（VPC）。 SQL Server提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与SQL Server实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与SQL Server实例。 安全性高，可较好地实现SQL Server的性能。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问SQL Server实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与SQL Server实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的SQL Server实例在同一VPC内，使用内网连接。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【连接地址】列可以查看到目标实例的内网IP。在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，可以查看到实例的端口，以及实例的内网IP。 5. 打开本地安装的Microsoft SQL Server Management Studio客户端。 6. 单击【连接】按钮，选择【数据库引擎】。 7. 在【连接到服务器】弹框中，输入数据库实例的登录信息，包括服务器名称、身份验证方式、账号名称、账号密码。 8. 点击【连接】，即可成功连接到数据库实例。

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

本文介绍如何安装与升级cstorcsi插件。 Serverless集群提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储等。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 部分资源池不支持委托，插件安装需要配置用户AK、SK。安装前请首先到天翼云门户“用户”>“安全设置”>“用户AccessKey”中获取AK；SK可以在首次“创建AccessKey”时获取，也可提通过工单获取存量SK。若资源池支持委托，则不需要配置用户AK、SK。 插件安装 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击“安装”。 4. 在弹出的安装界面，点击“安装”。 5. 安装成功后将跳转到插件实例列表页，可以看到插件安装状态。如果插件安装失败，可以查看失败日志，通过工单反馈问题。 插件升级/更新 您可以在控制台看插件实例，并根据需要对插件进行升级或者更新。 1. 登录云容器引擎管理控制台。 2. 在集群列表页点击进入指定集群。 3. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，点击进入查看详情。在插件详情页可以看到版本列表，在说明中可以获取各版本发布变更内容，根据需要确定升级版本。 4. 进入主菜单“插件”点击“插件市场”，选择cstorcsi，可以选择版本进行升级，也可以更新插件配置。 说明 如果当前插件版本已是最新版，插件实例列表页将不可见“升级”按钮。

本文介绍弹性文件服务容量调整的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的弹性文件服务初始容量配额50TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本文介绍如何设置告警通知，包括攻击告警通知和流量超额预警通知。 设置告警通知后，CFW可将触发的告警信息通过您设置的接收通知方式（例如邮件或短信）发送给您，您可以及时监测防火墙状态，迅速获得异常情况。 CFW支持设置以下告警： 攻击告警：IPS检测到攻击时触发告警。 流量超额预警：当流量达到所采购流量处理能力规格的一定比例时触发告警。 EIP未防护告警：当前账号有未开启防护的EIP时触发告警。 异常外联告警：检测到外联风险IP或域名的可疑行为时触发告警。 前提条件 已开通消息通知服务。 攻击告警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 IPS攻击日志告警。 通知等级 选择触发通知的危险等级。 可选择“致命”、“高”、“中”、“低”，支持多选。 例如：选择“高”和“中”，那么当云防火墙检测到危险等级为高和中的入侵时，CFW将以短信或邮件的方式通知您及时处理。 通知时间 选择通知的时间段。 触发条件 设置触发条件。 说明 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击，开启攻击告警通知。

应用中心是一个集开发、部署、管理等全生命周期服务的平台,提供了Web开发、人工智能、音视频处理等丰富的Serverless应用模板。您可以一键部署预置的模板,也可以在此基础上进行二次开发以满足个性化需求。 产品优势 Serverless应用中心具有以下几点优势： 1. 从开发到运维一站式解决方案，提供快速上手、极简运维的使用体验，让您专注于具体的业务开发。 2. 支持Serverless Devs组件部署应用，您可以使用s.yaml编排业务，并一键部署到天翼云函数计算。 3. 丰富的应用模板，满足您不同编程语言或业务领域的个性化定制。 基本概念 应用模板 Serverless应用模板是一种预先设计好的具有基本功能的Serverless应用案例，允许开发者使用模板快速创建应用。 应用 Serverless应用是具体业务编排的整体资源的描述，一个应用包含Serverless函数以及函数所使用到的云服务资源、差异化部署管理的环境、部署执行的流水线。 环境 在Serverless应用中心领域，环境提供了灵活的应用差异化部署管理，您可以创建不同的环境，并为各个环境配置不同的部署资源、环境变量和流水线。 流水线 流水线提供了CI/CD能力，帮助您快速将应用源码进行编译构建，并发布到天翼云上。 产品计费 Serverless应用中心可以免费使用。但是，在部署应用时所涉及到的相关云产品服务可能会产生费用，具体的计费规则请参照相应云产品的计费说明。

扩充备份容量 说明 主机安全勒索防护的备份依附于云备份服务，执行备份相关操作须已购买云备份服务。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、 在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4 、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“操作”列的“扩容”。 5 、在弹出窗口中输入“新增容量（GB）”。 输入新增容量值 6、确认无误，单击“确认”，页面跳转至支付页面，支付完成后可返回“防护服务器”页面查看目标服务器存储容量。 若未完成支付，目标服务器的“存储状态”会显示“被锁定”，支付后，状态恢复正常。 修改备份策略 说明 主机安全勒索防护的备份依附于云备份服务，只有购买了云备份服务备份策略才会生效。 1 、登录管理控制台。 2 、 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“备份策略状态”列的策略名称。 5 、在弹出对话框中配置策略，参数详情如表所示。 配置策略 策略参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。 按周：至少选择一周中的某一天。 按天：最少每隔1天、最大每隔30天执行自动备份。 按周 备份时间 选择固定的时间点进行自动备份。 配置策略案例说明： 策略1：备份周期选择按周（周三、周六），备份时间选择00：00、13：00。释义：在每周三和每周六的00：00、13：00两个时间点实行自动备份。 策略2：备份周期选择按天（每隔2天），备份时间选择02：00、14：00。释义：即日起，每隔两天之后的02：00、14：00执行自动备份。 00：00、07：00 时区 选择备份时间所属的时区。 UTC+08：00 6 、确认无误，单击“下一步”，配置备份数据保留规则，选择不同的保留类型会配置不同的参数。 “保留类型”：“按数量” 配置备份规则参数说明如表所示。 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。 须知 此处配置的备份保留数量为系统最终保留的份数，不受高级选项的规则影响。 例：“配置详情”填写保留备份数量为“30”，“高级选项”填写“月备份规则”值为“3”（即3个月，约90天），最终系统保留的备份数量为最新的30份 。 30 高级选项（可选） 以日、周、月、年为单位周期，配置保留周期内每天最新的一个备份。 日备份规则：以天为单位，保留自定义天以内每天最新的一个备份。 周备份规则：以周为单位，保留自定义周以内每天最新的一个备份。 月备份规则：以月为单位，保留自定义月以内每天最新的一个备份。 年备份规则：以年为单位，保留自定义年以内每天最新的一个备份。 若同时填写多个规则，保留备份按照时间最长的规则执行。 月备份规则：3 “保留类型”：“按时间” 配置备份规则参数说明如表所示。 按时间配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 选择自定义或固定保留备份数据的周期，选择后自动开启备份保留，满足周期备份数据后系统将自动删除更早的数据。 自定义：输入以天为单位的数值，备份数据满足自定义天数的保存周期后，系统自动删除最早产生的备份数据。 1个月：备份数据满足1个月的保存周期后，系统自动删除最早产生的备份数据。 3个月：备份数据满足3个月的保存周期后，系统自动删除最早产生的备份数据。 6个月：备份数据满足6个月的保存周期后，系统自动删除最早产生的备份数据。 1年：备份数据满足1年的保存周期后，系统自动删除最早产生的备份数据。 3个月 “保留类型”：“永久保留” 备份数据永久保留。 说明 如果该策略曾经产生过备份副本，并且过去是“按时间”管理，历史备份仍然按照保留时间规则进行删除。 7、配置完成，单击“确认”，完成备份策略修改。

本小节介绍日志审计(原生版)变更、续订及退订说明。 注意 对于“二类节点”区域的实例【日志审计（原生版）支持的区域请参见支持的区域】，如需退订，还需在对应云主机服务页面退订开通服务时同步购买的云主机服务。 控制台退订 1. 登录日志审计（原生版）控制台。 2. 选择待退订的实例，单击“更多 > 退订”，进入退订页面。 3. 在弹出的退订提示框中，确认实例信息无误后，单击“确认”，进入“费用中心 > 退订管理 > 退订申请”页面。 4. 在退订申请页面，确认退订信息，信息确认无误后选择退订原因 ，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 管理中心退订 登录天翼云官网，进入管理中心，选择“订单管理 > 退订管理”，选择需要退订的资源，点击“退订”，进入退订申请页面。 在退订申请页面，确认退订信息，信息确认无误后选择退订原因 ，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本节介绍了： Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

安全体检的频率应该是多久一次？ 安全体检的频率取决于组织的具体需求和安全政策。一般而言，建议至少每月进行一次安全体检，特别是在重大系统变更、新项目上线或发现重大安全事件之后。对于关键系统或高风险环境，可能需要更频繁地进行安全体检。 企业内部团队是否可以自己执行安全体检？ 企业内部团队完全可以执行安全体检，但前提是他们具备必要的技能和经验。如果内部团队缺乏相关知识或资源，可以考虑购买专业的安全服务，如托管检测与响应服务。专业团队不仅拥有专业的工具，还具备丰富的经验和专业知识，能够更有效地识别和解决问题。 安全体检可以扫描哪些对象？ 可以选定天翼云账号上面开通的云主机的公网IP，不支持扫描线下/私有云上的公网IP，不支持扫描网站。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

本实践将为您讲述如何利用天翼云弹性伸缩服务部署高可用集群。 场景描述 在业务高峰期，业务系统会根据伸缩策略投放更多的计算资源，但是往往会面临资源不足、库存不足的问题，符合伸缩组伸缩配置的云主机实例是有限的，此时会导致扩容失败，严重的会导致业务中断，影响业务稳定运行。 解决方案 为业务系统设置弹性伸缩时部署高可用集群，设置伸缩组时可指定多个可用区，使得业务需求上升时，可在同一资源池下的多个可用区中伸缩，来降低电力、网络等可能出现的故障对整个系统稳定性的影响，以及库存不足导致的扩容失败等问题，来提升业务的容灾能力。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践主要操作重点为创建一个指定多可用区扩容的伸缩组，并为其创建伸缩配置。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在弹性伸缩组创建页面，填写弹性伸缩组的基本信息，例如伸缩组名称、最大实例数、最小实例数、 虚拟私有云、可用区、子网、负载均衡等信息，具体参数说明以及示例见下表： 参数 参数说明 本实践配置示例 名称 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 asgrouptest 最大实例数（台） 当伸缩组的当前实例数大于最大实例数时，弹性伸缩服务会自动移出实例，使得伸缩组的当前实例数等于伸缩最大实例数。理论上实际实例数不允许大于最大实例数。 10 最小实例数（台） 当伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，使得伸缩组的当前实例数等于伸缩最小实例数。理论上实际实例数不允许小于最小实例数。 0 开启期望实例数 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 不启用 虚拟私有云 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 vpc233测试 网卡 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 subnet857f 安全组 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 DefaultSecurityGroup 负载均衡 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。注意：一个伸缩组可最多添加10组负载均衡监听器。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 不启用 实例移除策略 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置且较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置且较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例（FIFO）：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例（LIFO）：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例 实例回收模式 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 释放模式 健康检查方式 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 云主机健康检查 健康检查间隔 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 5分钟 企业项目 支持为伸缩组选择企业项目。 Default 6. 参数配置完成之后，请单击右下角的“下一步”，进入“创建弹性伸缩组>配置来源”页面，进行伸缩配置的创建与选择。 7. 在“创建弹性伸缩组>配置来源”页面中，“伸缩配置来源”选择“已有配置”，在已有伸缩配置列表中勾选业务需要的伸缩配置，单击“立即创建”，即可成功创建高可用伸缩组。 注意 若需要新建伸缩配置，可参见

您可以将文件系统挂载至Linux云主机，本文帮助您快速上手文件系统挂载。 操作场景 文件系统不可独立使用，当创建文件系统后，您需要使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。若您选择使用Linux操作系统和NFS文件系统，可使用本文指导挂载操作。 注意 不推荐NFS协议的文件系统挂载至Windows，Windows系统对NFS协议文件系统兼容性较差，会出现中文乱码和无法进行重命名等问题，影响正常使用。因此推荐使用NFS文件系统挂载至Linux操作系统的计算服务上，以避免不兼容的问题。 如果仍然期望采用NFS协议的文件系统挂载至Windows的方式，请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。 前提条件 在同地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机且操作系统为Linux，具体操作步骤参见创建弹性云主机，海量文件服务兼容的操作系统请参考使用限制。 已创建同VPC下的NFS协议文件系统，具体操作步骤参见创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 执行如下命令挂载文件系统。挂载完成后使用 df h命令查看文件系统挂载情况。 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 IPv4地址挂载命令： plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 IPv6地址挂载命令： plaintext mount t nfs o vers3,prototcp6,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径

本章节介绍如何通过SFS Turbo备份对SFS Turbo弹性文件系统提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。提供对SFS Turbo文件系统的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建SFS Turbo备份存储库完成SFSTurbo备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建SFS Turbo备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用备份创建新文件系统。

本节主要介绍事件监控。 事件监控简介 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的GeminiDB Influx资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如修改实例名称、规格变更等。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见本章节 事件监控支持的事件说明。 查看事件监控数据 操作场景 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，在“基本信息”页面的“节点信息”区域，单击操作列的“查看监控指标”，跳转到云监控页面，查看事件监控数据。 4. 单击上方的返回云监控服务主界面。 5. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 6. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。 创建事件监控的告警通知

添加SNAT规则 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，下拉至SNAT标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问公网。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问公网。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过NAT的报文进行源地址转换。 弹性IP 用来提供互联网访问的弹性IP。只能使用未绑定的弹性IP或者被绑定在当前公网NAT网关中SNAT或DNAT规则上的弹性IP。若无符合条件的弹性IP，您可前往创建弹性IP后，刷新即可 选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

本文指导您如何创建天翼云SDWAN。 操作场景 用户如需使用天翼云SDWAN服务，首先需要创建天翼云SDWAN实例。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“总览”，单击“创建天翼云SDWAN”;（或者选择“天翼云SDWAN”，单击“创建天翼云SDWAN”）； 3. 根据页面提示，填写SDWAN名称、描述（选填），选择要加入的企业项目； 4. 单击“确定”，完成天翼云SDWAN实例创建。

本节介绍当网站通过独享型方式接入WAF防护时，如何开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，需要在购买WAF独享版实例时，选择已开启IPv6功能的VPC和子网。 开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 步骤一：子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 步骤二：购买WAF独享版实例 在产品订购页面，选择已开启IPv6功能的子网 ，其他参数配置请参见购买WAF独享版实例。 步骤三：接入WAF防护 网站通过独享型接入方式接入WAF防护时，选择上述支持IPv6功能的实例，网站将自动开启IPv6防护。 详细操作请参见将网站接入WAF防护（独享型接入）。

本文介绍如何购买云防火墙。 云防火墙支持一个账号下购买多个防火墙，便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator权限。 版本信息说明 云防火墙支持包年/包月（预付费）计费方式，提供以下服务版本：标准版、专业版。 各版本的功能差异请参见产品功能。 各服务版本推荐使用的说明如下： 标准版 有等保需求，或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求，或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 标准版防火墙 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如下表所示。 参数名称 参数说明 计费模式 包年/包月，按配置周期计费。 区域 购买云防火墙的区域。 版本规格 选择版本：标准版。 版本规格 扩展防护公网IP数 （可选）选择需扩展的防护公网IP数，可选择范围：0~2000个 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 版本规格 扩展互联网边界防护带宽 （可选）选择需扩展的防护流量峰值（出流量或入流量的最大峰值），可选择范围：0~5000Mbps/月（需为5的整数倍） 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps（套餐内费用包含），如果您的防护流量是200Mbps，那么只需要填写190Mbps。 防护流量按照出流量或入流量的最大峰值取值。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 高级设置 企业项目 在下拉列表中选择防火墙归属的企业项目，选择后，防火墙将归属到该企业项目下，用于费用及账单管理；但是，云防火墙的防护层级不会发生改变，仍支持防护所有企业项目下的资源。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 高级设置 标签 （可选）如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 4. 确认购买信息无误后，单击“立即购买”。

本文介绍简述缓存规则设置方法。 功能介绍 缓存规则指源站资源在边缘云节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务智能负载均衡，支持配置缓存规则，具体请见智能负载均衡。 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【接入配置】，单击【新增】按钮。 配置项说明： 配置项 说明 类型 选择需要配置的文件类型，并且配置相应的内容。 后缀名：指文件后缀名，例如内容输入为.mp4，.flv，表示后缀为.mp4或.flv的文件。 目录：指具体目录，例如值为：/a，表示目录前缀为/a的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 过期时间 选择配置内容的过期时间单位，如秒、分钟、小时、天。再填写对应的过期时间。 缓存规则 设置配置内容的缓存规则，默认为强制缓存。 去问号缓存 默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 优先级 支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。

本章节会介绍函数工作流在操作使用方面可能遇到的常见问题。 使用APIG触发器调用一个返回String的FunctionGraph函数，报500错误，该如何解决？ DIS触发器中起始位置LATEST和TRIMHORIZON是什么意思？ Python函数有中文注释报乱码错误，该如何解决？ 为什么无法通过API调用更新OBS触发器状态? 使用APIG触发器，函数如何获取请求路径或请求参数？ FunctionGraph和kafka必须在同一个子网内，才可以在FunctionGraph中配置Kafka触发器吗？ 能否在函数代码中使用线程和进程？ FunctionGraph函数工程打包有哪些规范（限制）？ ZIP工程包示例 HTTP函数bootstrap启动文件如何创建？ [FunctionGraph函数的执行需要多长时间？](

本文为您介绍山石防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置项 示例值 IKE 认证算法 SHA256 IKE 加密算法 3DES IKE DH分组 Group14 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA256 IPsec 加密算法 3DES IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录防火墙Web页面，在网络>VPN>IPsec VPN页面，在右上角的相关配置中选择P1提议，进入P1提议页面。 2. 在P1提议页面，单击“新建”，进入阶段1提议配置页面。 3. 在阶段1提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 4. 在右上角的相关配置中选择P2提议，进入阶段2提议页面。 5. 在P2提议页面，单击“新建”，进入阶段2提议配置页面。 6. 在阶段2提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 7. 在IPsec VPN页面， 单击“新建”，进入IPsec VPN配置页面。 8. 在IPSec VPN配置页面，展开“对端选择”下拉框，单击，进入VPN对端配置页面。 9. 在VPN对端配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”，完成配置。 10. 在IPsec VPN配置页面，选择创建好的对端体，并根据天翼云IPsec连接中的配置信息完成隧道配置，单击“确定”。 11. 配置完成后，可以在IPsec VPN页面查看相关配置信息。 12. 在网络>安全域页面，单击“新建”按钮新建安全域。在安全域名称页面，输入安全域的名称，并在类型中选择三层安全域。 13. 在网络>接口页面，单击“新建”隧道接口，在隧道接口配置页面，根据提示输入配置接口名称、安全域、IP配置、绑定隧道配置（选择IPSec VPN及VPN名称）等，单击“确定”，完成配置。 14. 在策略>安全策略页面，单击“新建”，进入安全策略页面。根据提示输入配置，单击“确定”，配置完成。 15. 在网络>路由页面，单击“新建”分别添加上行和下行路由。 上行路由：目的地址为天翼云VPC的网段，下一跳为新建的隧道接口。 下行路由：如果目的网段非本地直连路由，请按需添加下行路由。 16. 测试连通性。 可以利用您的云主机和您的数据中心主机进行连通性测试。

本章节主要介绍翼MapReduce服务Storm健康检查指标项说明。 工作节点数 指标项名称 ：Supervisor数 指标项含义 ：检查集群中可用的Supervisor数，若集群中可用的Supervisor数小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Streaming服务实例页面，单击不可用Supervisor实例的“主机名”，在“概要信息”中查看主机的健康状态，若为“良好”，则参见“ALM12007 进程故障”告警进行处理；若不为“良好”，则参见“ALM12006 节点故障”告警进行处理。 空闲Slot数 指标项名称 ：空闲Slot数 指标项含义 ：检查集群中空闲的Slot数，若集群中空闲slot数目小于1，则认为不健康。 恢复指导 ：如果该指标项异常，进入Storm服务实例页面，查看Supervisor实例的“健康状态”，若均为“良好”，则需要扩容集群Core节点；若不为良好，则参见“ALM12007 进程故障”告警进行处理。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Storm服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见“ALM26051 Storm服务不可用”告警进行处理。

本章节主要介绍翼MapReduce服务查看配置。 用户可以在MRS Manager上查看服务（含角色）和角色实例的配置。 操作步骤 查看服务的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 在服务节点下的参数属于服务配置参数，在角色节点下的参数是角色配置参数。 6. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。 查看角色实例的配置 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“实例”页签。 4. 单击角色实例列表中指定的角色实例名称。 5. 单击“实例配置”。 6. 在“参数类别”选择“全部配置”，界面上将显示该角色实例的全部配置参数导航树。 7. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 8. 在“非默认”选项中选择“非默认”，界面上显示参数值为非默认值的参数。

本章节主要介绍翼MapReduce的配置告警屏蔽状态操作。 操作场景 如果如下特定场景中不希望看到FusionInsight Manager上报指定的告警，可以手动设置屏蔽。 使用过程中，不想关注某些不重要的告警，屏蔽次要告警。 第三方产品集成FusionInsight产品时，部分告警与产品自身的告警信息重复，屏蔽重复告警。 部署环境特殊时，可能存在特定告警误报，屏蔽误报的告警。 某种告警被屏蔽后，与该告警ID相同的新告警将不再出现在“告警管理”页面中，也不会被统计。已经上报的告警仍然显示。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 告警 > 屏蔽设置”。 3. 在“屏蔽设置”区域，选择指定的服务或模块。 4. 在告警列表中选择指定的告警。 详见下图：屏蔽告警 界面显示此告警的信息，包含名称、ID、级别、屏蔽状态和操作： 屏蔽状态包含：“屏蔽”和“显示”。 操作包含：“屏蔽”和“查看帮助”。 说明 在屏蔽列表上方可筛选指定的告警。 5. 设置已选中告警的屏蔽状态： 单击“屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“屏蔽”。 单击“取消屏蔽”后在弹出的对话框中单击“确定”，修改告警的屏蔽状态为“显示”。