本章节主要介绍翼MapReduce的修改健康检查配置操作。 操作场景 管理员可以启用自动健康检查减少手工操作时间。自动健康检查默认会对整个集群进行检查。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 健康检查 > 配置”。 “定期健康检查”表示是否启用自动执行健康检查，选择“启用”表示启用，默认“不启用”表示不启用。 启用后根据运维需要选择检查周期为：“每天”、“每周”或“每月”。 3. 单击“确定”保存配置。

检查所有TokenServer实例 以omm用户登录TokenServer实例所在节点，执行 ps efgrep "rangerobsservice" 命令查看当前节点是否存在TokenServer进程。 是，执行步骤5。 否，重启TokenServer故障实例，执行步骤4。 2. 在告警列表中查看“Guardian服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤5。 收集故障信息 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 3. 在“服务”框中勾选待操作集群的“Guardian”。 4. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 5. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

命令 说明 样例 hdfs dfs mkdir 文件夹名称 创建文件夹 hdfs dfs mkdir /tmp/mydir hdfs dfs ls 文件夹名称 查看文件夹 hdfs dfs ls /tmp hdfs dfs put 客户端节点上本地文件 HDFS指定路径 上传本地文件到HDFS指定路径 hdfs dfs put /opt/test.txt /tmp上传客户端节点“/opt/test.txt”文件到HDFS的“/tmp”路径下 hdfs dfs get hdfs指定文件 客户端节点上指定路径 下载HDFS文件到本地指定路径 hdfs dfs get /tmp/test.txt /opt/下载HDFS的“/tmp/test.txt”文件到客户端节点的“/opt”路径下 hdfs dfs rm r f hdfs指定文件夹 删除文件夹 hdfs dfs rm r f /tmp/mydir hdfs dfs chmod 权限参数 文件目录 为用户设置HDFS目录权限 hdfs dfs chmod 700 /tmp/test

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同资源池不同VPC情况下,通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本文介绍如何进行身份管理。 为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问ECI。推荐的做法是使用IAM身份（即IAM用户）来访问ECI。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。 IAM用户相关操作 创建用户 查看用户详情 重置密码

云环境配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息：名称，区域ID，服务节点域名，Agent桶域名（天翼云目标端云环境的agent桶在贵州资源池，域名为obs.cngz1.ctyun.cn/smsagent20rda），对应资源池模板信息可参考云环境配置模板。 示例图：杭州资源池 点击确定，完成云环境添加。 云账号配置 菜单项进入配置管理云环境配置，点击添加，参考如下示例填入对应信息 点击确定，完成云账号创建。

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。 总览页面帮助您快速了解KMS服务的实际使用情况，包含KMS服务规格、到期时间、资源占用情况等指标。您可以根据使用数据，选择是否需要进行服务续订、资源扩容等。 服务版本 服务规格：当前账号已开通的服务规格，包括基础版、企业版，规格描述详见产品规格。 到期时间：当前包周期服务的到期时间。若您根据业务需求判断是否需要持续使用KMS服务，若需要继续使用，请在到期前及时续订，否则KMS服务将在到期后进入冻结状态，服务将不可用。 资源用量 用户主密钥数量：用户开通包周期服务后，通过控制台/API接口自主创建的用户主密钥个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 证书数量：用户开通包周期服务后，通过控制台/API接口自主创建的证书个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 默认密钥数量：用户在使用云产品加密功能时，由云产品触发创建的默认密钥数量。 计算性能 处理对称算法：对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。 处理非对称算法：非对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。

本节主要介绍如何在智能视图服务用户控制台对设备进行批量管理。 批量导入 用户可以通过批量导入的方式同时添加多个设备。 下载模板 点击左侧导航栏的【设备管理】，左上角选择待批量导入设备的业务组，点击设备列表上方的【下载模板】按钮，下载该业务组接入协议的导入模板，根据模板内容填写需要批量导入的设备信息。 导入 点击【导入】按钮，选择填写好的导入模板并导入。 导入完成后会显示总计、成功及失败的导入条数，点击【确定】后即可在设备列表查看到成功导入的设备。 批量导出 用户可以通过批量导出的方式将设备列表的详细信息导出至表格，支持导出当前业务组下的所有分页、当前页或选定项（暂不支持GA1400设备信息导出）。 批量操作 在当前业务组的设备列表中勾选设备后，可以点击【批量操作】对所选设备进行批量移动、启用流、停用流或删除操作。

本文介绍巡检风险列表。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“风险列表”，进入风险列表页面。 5. 在风险列表，按资源池下产品维度展示不同业务场景下风险项统计数据。 说明 部分云产品为全局资源池类型，则相应资源风险统计数据在风险列表页全局资源池模块展示。

本文概括介绍天翼云CDN访问控制相关的功能及使用场景。 概述 访问控制配置模块主要介绍天翼云CDN可用于限制用户访问的相关功能。 功能简介 访问控制相关功能主要包括：Referer防盗链、IP黑白名单、UA黑白名单、URL鉴权配置、远程同步鉴权、带宽控制，IP访问限频，单请求限速等，可满足客户不同程度的防盗链需求，以及通过控制总加速带宽进而控制成本。 功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程同步鉴权 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 带宽控制 带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 IP访问限频 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本节介绍智算集群部署Pytorch分布式训练任务。 前提条件 已开通包含GPU/NPU的Kubernetes集群。 已安装智算套件。 背景信息 本文演示如何提交一个PyTorch的分布式训练任务，相关的数据已经包含在容器镜像中。若用户自有模型或训练任务可自行下载数据集，通过使用CSI hpfs文件存储，通过PVC方式挂载进容器中使用。 操作步骤 进入云容器引擎控制台。 点击左侧【集群】进入集群列表。 点击使用的集群名称，进入集群。 点击左侧【工作负载】>【自定义资源】，选择资源浏览器，找到kubeflow.org/v1/PyTorchJob ，选择命名空间，点击新增。 在创建yaml中，填入以下信息后点击【创建】。 注意 1.GPU和昇腾NPU申请资源类型不一样，请使用对应的模板； 2.修改对应的镜像仓库地址前缀为对应资源池，可在容器镜像控制台查看，如武汉41，则修改{imagerepo}为registryvpccrswuhan41.ctyun.cn； 3. namespace: 要和界面选择的一致。 GPU模板 xml apiVersion: "kubeflow.org/v1" kind: PyTorchJob metadata: name: pytorchsamplegpu01 namespace: default spec: pytorchReplicaSpecs: Master: replicas: 1 restartPolicy: OnFailure template: spec: containers: name: pytorch image: {imagerepo}/icce/kubeflowexamplespytorchdistmnist:multi

分布式缓存服务版本类型经典版调整为白名单特性，更多了解请查看经典版实例规格。 调整时间 2024年6月15日 影响范围 所有区域 调整影响 新用户默认不能开放经典版实例规格订购开通，如需要该特性，请联系技术支持开通后使用。 已购买经典版的用户，原实例仍可正常使用，续费、扩容等操作不受影响。

本文主要介绍虚拟私有云服务协议。 自2021年11月11日起，新版虚拟私有云产品服务协议生效。详情请参见这里。 天翼云虚拟私有云服务协议 历史版本（20121111）

存储 服务 说明 相关文档 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 云硬盘产品定义 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云主机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 弹性文件服务产品定义 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 对象存储产品定义 其他 服务 说明 相关文档 云日志服务 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景 云日志服务产品定义 弹性伸缩 弹性伸缩服务（CTAS，Auto Scaling）是根据用户的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，在业务需求上升时自动增加云主机实例，业务需求下降时自动减少云主机实例，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本 弹性伸缩服务产品定义

本文带您了解如何使用资源分组。 操作场景 资源分组支持您从业务角度集中管理业务涉及到的云主机、云硬盘、弹性IP、带宽等资源，帮助您按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 资源分组功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入资源分组界面，查看资源组列表。 5. 单击页面右上角“创建资源分组”按钮，进入“创建资源分组”界面。 6. 根据提示配置参数后，点击下方“确定”按钮，完成资源分组创建。具体参数配置如下： 参数 参数说明 云服务 所关注资源对应的服务名称。 维度 所关注资源的维度名称。 资源 所关注的监控对象。可支持一次勾选多个监控对象。 添加云服务 可以一次性添加多个云服务。 名称 资源分组名称。

本文介绍了DMS SQL明细功能，DMS SQL明细用于记录DMS用户对数据源进行的操作。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 录入并登录实例，对实例内的数据进行变更或者查询以生成SQL审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS SQL明细标签，进入审计界面。 注意事项 DMS SQL明细的日志记录基础版可保存7天，企业版可保存180天。 DMS SQL明细不会审计所有类型的SQL语句，例如SHOW 、USE等常规数据库操作，不涉及敏感数据，将不会被审计。 仅超级管理员、系统管理员和审计管理员可以进入DMS SQL明细界面，查看审计的相关记录。 功能介绍 DMS SQL明细日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出高风险、中风险、低风险三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。 DMS SQL明细搜索 DMS SQL明细支持的搜索项包括执行时间、SQL类型、执行风险、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以点击重置按钮。

检查网络是否异常 4.联系系统管理员，检查网络是否存在异常。 是，恢复网络故障，执行步骤5。 否，执行步骤6。 5.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤6。 收集故障信息 6.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 7.在“服务”中勾选“OMS”，单击“确定”。 8.设置“主机”为告警所在节点和主OMS节点。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查网络是否异常 4.联系系统管理员，检查网络是否存在异常。 是，恢复网络故障，执行步骤5。 否，执行步骤6。 5.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤6。 收集故障信息 6.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 7.在“服务”中勾选“OMS”，单击“确定”。 8.设置“主机”为告警所在节点和主OMS节点。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节介绍如何为云等保实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定50个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 选择需要添加标签的资源，单击“编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

本节介绍如何为云等保实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定50个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 选择需要添加标签的资源，单击“编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍弹性文件服务的定义和产品架构。 产品概述 弹性文件（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、容器、物理机等计算服务提供大规模共享访问，具备高可用性和高数据持久性。提供标准的POSIX文件访问接口，可以将现有应用与文件存储无缝集成。天翼云提供标准型和性能型两种规格文件存储服务，可满足多场景下用户需求，参见产品规格及应用场景。 产品架构 天翼云弹性文件服务提供基于标准POSIX文件接口的存储服务，可以将现有应用与文件存储无缝集成。适用于Linux和Windows操作系统。 弹性文件服务、对象存储、云硬盘的区别 天翼云弹性文件服务、对象存储、云硬盘的主要区别如下： 维度 弹性文件服务 对象存储 云硬盘 概念 弹性文件服务提供了一个高度可扩展的文件系统，可在云环境中共享文件数据。具有高可用性、持久性和可靠性。 对象存储具有高度的可扩展性和耐久性，可以存储任意类型的海量数据，并且能够自动处理数据冗余、故障恢复和数据分发。 云硬盘提供了高性能、低延迟、可扩展的块级存储。云硬盘可以被挂载到弹性云主机或物理机上，使其能够持久化地存储数据。 存储方式 弹性文件服务采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 对象存储将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 云硬盘采用块存储方式。块存储将数据分为固定大小的块（通常为几KB或几MB），并通过唯一的块地址进行访问。 访问方式 弹性文件服务通过网络共享的方式进行访问。用户可以在需要的弹性云主机实例或容器实例上挂载文件系统，并通过标准的文件系统接口（如NFS、SMB等）访问共享的文件系统。 对象存储需要指定桶地址，通过HTTP或HTTPS等传输协议进行访问。 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载（Mount）的方式来访问。它可以被挂载到弹性云主机或物理机上，使其在操作系统中可见。 适用场景 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 容量 弹性文件服务可按需扩展，单文件系统容量默认最大为32TB。如需更大容量的文件系统，可提工单申请。 对象存储服务没有容量限制，存储资源可无限扩展。 云硬盘支持按需扩容，最小扩容步长为1 GB，单个云硬盘可由10 GB扩展至32 TB。 是否支持数据共享 是 是 是 是否支持远程访问 是 是 否

本文为您介绍态势感知（专业版）服务协议，请点击查看。 天翼云态势感知（专业版）服务协议

添加设备 在添加设备的接入配置页面，若选择启用GB35114协议，则无需选择GB28181凭证即可完成设备创建。 SIP信息获取 GB35114设备注册前，还需要获取SIP信息和国标ID等信息，用户可以进入设备详情页查看。 接入信息：获取国标ID。 SIP信息：可获取SIP服务器ID、SIP服务器域、SIP服务器地址、SIP服务器TCP端口和UDP端口。 设备控制台创建证书 登录设备自身的管理控制台，平台接入方式下拉选择【28181】并勾选【启用国密模式】，将设备信息对应填入并点击【保存】后，在证书管理模块点击【创建】证书。 在弹出的窗口中填入相应的信息（国家或地区、密码、省/州、地区、组织、单位和邮件），点击【确定】完成证书创建并下载到本地。 平台侧创建GB35114凭证 在平台侧的凭证管理页面，点击【新建GB35114凭证】，选择刚刚下载到本地的证书并上传，平台可自动解析证书并显示设备名称和国标ID等信息，配置好证书截止有效时间后点击【确定】完成创建，详情可参考【凭证管理GB35114凭证】。 创建完成后可在凭证列表查看到该凭证为未使用状态，下载证书到本地。 下载的证书压缩包包含三个证书文件：SIP服务器CA证书、SIP服务器证书和设备证书。

安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。本节介绍如何在Windows操作系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Windows操作系统Agent安装包。 安装Agent节点的运行系统满足Windows系统版本要求。 安装Agent 1. 在Windows主机安装“Npcap”软件。如果该Windows主机已安装“Npcap”，请执行步骤2。如果该Windows主机未安装“Npcap”，请执行以下步骤： 请前往 将下载好的npcap xxxx .exe软件安装包上传至需要安装agent的虚拟机。 双击npcap软件安装包。 在弹出的对话框中，单击“I Agree”，如图所示。同意安装“Npcap” 在弹出的对话框中，单击“Install”，不勾选安装选项，如图所示。安装“Npcap” 在弹出的对话框中，单击“Next”。 单击“Finish”，完成安装。 2. 以“Administrator”用户登录到Windows主机。 3. 将下载的Agent安装包“xxx.zip”复制到该主机任意一个目录下。 4. 进入Agent安装包所在目录，并解压缩安装包。 5. 进入解压后的文件夹，双击“install.bat”执行文件。 6. 安装成功，界面如图417所示，按任意键结束安装。 7. 安装完成后，在Windows任务管理器中查看“dbssauditagent”进程。如果进程不存在，说明Agent安装失败，请尝试重新安装Agent。

项目 描述 当日统计 当日的存储容量，包括标准存储和低频访问存储。 当日流量 当日的流量统计，可以选择互联网下行流量（下载量）、互联网上行流量（上传量）。 当日请求次数 当日的请求次数，可以选择： 全部：包括所有的Put类请求和Get类请求。 Put类请求。 Get类请求。 昨日关键数据 统计时间范围为北京时间当前时刻的前一天00:0024:00的数据。 数据位置 存放文件的位置。 标准存储（峰值） 标准存储类型的文件的容量峰值。 低频访问存储（峰值） 低频访问存储类型的文件的容量峰值。 互联网下行流量 从互联网下载文件的数据流量。 请求次数 统计产生的GET请求、HEAD请求、PUT请求、POST请求、DELETE请求、OTHERS的次数，以及所有请求的次数总和。统计产生返回码200、204、206、403、404、4xx的次数，以及所有返回码返回次数的总和。 数据取回 低频访问存储类型的文件在查看和下载时产生的从OOS服务端读取数据的数据量。

本文为您介绍创建轻量型云主机的相关操作。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云官网，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 6. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 7. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像。关于各类镜像的详细说明及支持的镜像版本，具体可参见支持的镜像。 8. 您可根据业务需求购买数据盘（可选）。 说明 数据盘非套餐内资源，单独进行收费。 可挂载数量：单台轻量型云主机最多支持5块数据盘。 数据盘类型：普通IO、高IO、通用SSD、超高IO高类型。 云盘容量大小范围为：1032768（GB）。 9. 在“创建密码”单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

接口功能介绍 根据id查询基线策略详情 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/sca/rule/query/detail/ 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 检测频率 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 description String 描述 描述 isDefault Boolean 是否是默认策略 true是 false否 true createtime String 创建时间 20200101 00:00:00 ruleStatus Boolean 策略状态 true启用 false禁用 true hostCount Integer 检测服务器数量 1 scarulesHostsDtoList Array of Objects 检测主机列表 scarulesHostsDtoList scarulesScaDtoList Array of Objects 检测模板列表 scarulesScaDtoList scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL 表 scarulesScaDtoList 参数 参数类型 说明 示例 下级对象 scaruleid Integer 基线策略id 1 scaid Integer 基线模板id 1 createtime String 创建时间 20200101 00:00:00 type String 基线模板类型 CTYUNSTANDARD天翼云标准 CIS国际标准 CTYUNSTANDARD 表 scarulesHostsDtoList 参数 参数类型 说明 示例 下级对象 scaruleid Integer 基线策略id 1 agentguid String agentguid guid1 createtime String 创建时间 20200101 00:00:00

私网NAT网关 使用私网NAT网关的SNAT和DNAT功能，可以实现云上VPC使用指定私网地址和其他VPC或IDC进行跨VPC私网互访。 公网NAT网关如何和IPV4网关配合规划用户网络 背景信息 VPC创建时，部分资源池默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过公网IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。 在VPC中创建NAT网关后，在子网关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则后（可用区资源池(如华东1，华北2等)需要执行该步骤，以控制台为准），VPC中的云主机可以通过NAT网关的SNAT或DNAT规则访问公网或对外提供服务。 注意 系统类型的路由规则不允许修改、删除；路由目的地址相同时系统类型的路由规则优先级低于客户手动创建的路由规则。 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 操作步骤 具体操作步骤参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 如何访问NAT网关 天翼云提供如下方式进行NAT网关的配置和管理： 控制台：天翼云提供Web化的服务管理平台 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式

本节主要介绍创建IAM用户 如果您是管理员，在云服务平台创建了多种资源，例如弹性云主机、云硬盘、物理机等，您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用天翼云官网的用户管理功能，给员工或应用程序创建IAM用户。 默认情况下， 新创建的IAM用户没有任何权限 ，管理员需要为其授予权限，或将其加入用户组，并给用户组授权，用户组中的用户将获得用户组的权限。IAM用户拥有权限后，IAM用户就可以基于权限对云服务进行操作。 注意 “admin”为缺省用户组，具有所有云服务资源的操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 如果删除并重新创建同名用户，则需要重新授权。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户界面中，输入用户名、手机号、用户组等用户信息。 用户组：在下拉菜单中选择已创建好的用户组，新用户将具备此用户组的全部权限，这一过程即给用户授权。 用户基本信息：依次输入新用户的“邮箱”、“用户名”等基本信息，并为用户设置初始登录密码。 步骤 7 单击“确定”，完成IAM用户创建，返回子用户列表，将显示新创建的IAM用户。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM: