本节主要介绍按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本文带您了解如何使用事件监控。 操作场景 事件监控提供了事件类型数据的展示功能，方便您关注业务中的各类重要事件。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成了规则类型为事件监控的告警规则。 说明 系统事件监控功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看系统事件监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入系统事件监控页面。 5. 在系统事件监控页面，可查看各时间段内发生事件的列表。 6. 单击待查看事件”查看监控图表“，可以查看该事件统计信息。 说明 当前系统事件监控仅支持部分产品，已支持产品及事件参见 设置告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入系统事件监控页面。 5. 在系统事件监控页面，单击待选择系统事件操作下“创建告警规则”（或在"告警服务">"告警规则"，点击“创建告警规则按钮”）。即可进入“创建告警规则”页面。 6. 在创建告警规则页面，按相关指引填写告警信息。单击确定，即可完成告警规则创建。 说明 配置告警规则参数，请参见

背景信息 分布式消息服务RabbitMQ版的消息都会被投入到一个或多个队列中。Consumer Tag是消费者客户端的标识符。您可以在分布式消息服务 RabbitMQ 版的消费者客户端设置Consumer Tag。 操作步骤 创建队列 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“队列管理”后，点击“新建”按钮。 5.点击“新建”后出现以下窗口，选择虚拟主机，输入队列名字，选择存储节点，然后点击确定即可创建队列。 参数说明如下表所示： 参数 描述 虚拟主机 选择创建队列所属的虚拟主机 名称 队列的名称。以amq.开头的为保留字段，因此不能使用。例如：amq.test。 存储节点 队列数据存储节点 是否持久化 队列元数据是否持久化到磁盘 是否自动删除 最后一个Consumer取消订阅后，Queue是否自动删除。 其他参数 Message TTL消息过期时间：number型(单位:ms) Auto expire队列过期时间，过期后队列自动删除：number型(单位:ms) Max length队列能保存的最大消息数：number型(单位:个) Max length bytes队列能保存的最大消息量：number型(单位:字节) Overflow behaviour 超过队列的最大设定值后消息接收策略：drophead,rejectpublish drophead：删除头部消息,一般就是最早发送的消息，保证队列可用 rejectpublish：拒绝接受新的消息，保证消息不丢失 Dead letter exchange死信交换器名称 Dead letter routing key死信路由键 Maximum priority队列最大优先级：要开启消息的优先级，必须设置消息所在队列的优先级 Lazy mode队列惰性模式：default、lazy default：默认值，普通队列 lazy：惰性队列，尽可能将消息存到磁盘中，会引起I/O操作比较多，内存消耗极少（有大量堆积的持久化消息建议使用） Master Locator 队列保存位置：clientlocal、minmasters、random clientlocal：队列创建时所用连接的节点 minmasters： 集群中节点主数量最少的节点 random：由rabbitmq服务器随机指定一个节点

参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID ：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“ 表1 请求参数targetPortalIP.ip说明 ”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 否 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]， port1 为端口范围最小值， port2 为端口范围最大值，且 port1 < port2。 说明 建议指定的端口范围至少包含500个端口。 否 maxMemoryRatio Double 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 maxMemorySize Long 指定HBlock可使用的内存最大值。 取值：整数形式，取值范围[2147483648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否

本章节主要介绍管理分布式消息服务RabbitMQ实例标签。 标签是RabbitMQ实例的标识，为RabbitMQ实例添加标签，方便您识别和管理拥有的RabbitMQ实例资源。 您可以在创建RabbitMQ实例时添加标签，也可以在RabbitMQ实例创建完成后，在“标签”页面添加标签，最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表1 标签命名规则 参数名称 规则 :::: 标签键 不能为空。 对于同一个实例，Key值唯一。 长度为1~128个字符（中文也可以输入128个字符）。 由任意语种字母、数字、空格和字符组成，字符仅支持 . : + @ 首尾字符不能为空格。 标签值 长度为0~255个字符（中文也可以输入128个字符）。 由任意语种字母、数字、空格和字符组成，字符仅支持 . : + @ 首尾字符不能为空格。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待设置标签的实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面，页面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签（可通过以下任意方法删除） 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本节介绍如何开启NAT网关流量防护。 云防火墙通过防护NAT网关所在的VPC，实现对NAT网关流量的防护，并支持对私网IP进行细粒度访问控制，防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。 依赖企业路由器（Enterprise Router, ER）服务引流。 云防火墙当前默认支持标准私网网段。 如要实现DNAT网关向CFW集群东西向引流并配置DNAT规则，需提工单联系服务运维人员支撑防火墙升级，避免因旧版本不支持DNAT可能引起的流量受损风险。 开启NAT网关流量防护 需完成创建防火墙，具体配置请参见“创建VPC边界防火墙”。 步骤一：将VPC1和VPCNAT接入企业路由器中 1. 添加VPC连接。 操作步骤请参见《企业路由器用户指南> 在企业路由器中添加VPC连接》。 说明 连接需要添加两条，“连接资源”分别选择VPC1和VPCNAT。 2. 创建两个路由表。 1. 在左侧导航栏中，单击左上方的，选择“网络> 企业路由器”，单击“管理路由表”，进入“路由表”页面。 2. 创建两个路由表，作为关联路由表 和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见下表。 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 3. 设置关联路由表。 1. 设置关联功能，添加VPC1和VPCNAT的连接：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在连接下拉列表中，选择VPC连接。 说明 关联需要增加两条，“连接”分别选择VPC1和VPCNAT的连接。 2. 添加静态路由，指向防火墙：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 描述 （可选）路由的描述信息。 4. 设置传播路由表。 1. 设置传播功能，添加VPC1的传播：在路由表设置页面，选择传播路由表，单击“传播”页签，单击“创建传播”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在传播下拉列表中，选择VPC1的连接。 2. 添加静态路由，指向VPCNAT：单击“路由”页签，单击“创建路由”，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址，设置为：0.0.0.0/0。 黑洞路由 建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择VPCNAT的连接。

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

此小节介绍天翼云数据库安全服务等级。 天翼云数据库安全服务等级协议

反向解析 反向解析是指从IP地址到域名的映射。通过查询PTR记录可以获取特定IP地址对应的域名信息。在内网DNS中，与常见的A记录（将域名映射到IP地址）相反，PTR记录被用于实现IP地址到域名的映射。当进行反向解析时，查询特定IP地址的PTR记录可以获得该IP地址对应的域名。这种记录类型的存在使得可以通过IP地址来查找关联的域名，而不仅仅是通过域名查找IP地址。 递归 内网DNS解析的递归模块，主要为云上VPC环境中的计算实例（如云主机）提供出公网的域名递归解析服务。该服务为天翼云VPC内网解析场景默认提供的免费服务，但不承诺服务SLA。您也可以通过修改计算实例上的DNS服务器IP地址，实现使用其他公共DNS服务器做解析（此时该计算实例将整体无法使用天翼云内网DNS提供的内网解析服务）。 记录集 记录集（Record Set）是指一组资源记录的集合，这些资源记录属于同一类型且域名相同，用于定义域名支持的解析类型以及解析值。当您已经创建完内网域名，需要对其进行域名级别的拓展或记录域名的详细信息，如创建对应的A记录、CNAME记录等，可以通过创建记录集来实现。内网DNS支持的记录集类型包括：A、CNAME、MX、AAAA、TXT、SRV、PTR。 记录集类型 适用场景 描述 A 主机记录，也可用作低成本负载均衡方案。 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 CNAME 别名记录，可用于隐藏主域名。 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 MX 邮件交换记录，邮件服务器使用。 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA IPv6主机记录，场景等同于A。 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 TXT 记录DKIM的公钥，用于反电子邮件欺诈。 用于记录域名所有者身份信息，用于域名找回。 用于对域名进行标识和说明，可填写任意的信息。 SRV 应用程序可以根据优先级与权重进行排序，设置访问规则。 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 PTR 反向地址解析。 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云服务器。

Kafka触发器可以订阅天翼云提供的分布式消息队列Kafka实例，并根据消息触发关联的函数，借此能力，使得函数可以消费指定Topic的消息，执行自定义处理逻辑。 注意事项 Kafka触发器订阅的Kafka实例必须和函数计算的函数实例在相同地域。 前提条件 已创建函数。 已开通分布式消息Kafka实例（KAFKA引擎版），详情请参考创建分布式消息服务Kafka实例。 已创建Topic，创建GroupID（可选）。 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡 中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择Kafka触发器，配置参数解释如下。 配置项 操作 示例 触发器类型 选择Kafka触发器。 Kafka触发器 名称 填写自定义的触发器名称。 kafkatrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST Kafka 实例 选择已创建的Kafka实例。 Topic 选择已创建的Kafka实例的Topic。 Group ID 快速创建：推荐方案。自动创建以 GROUPFCTrigger{triggername}{uuid} 命名的 Group ID。 使用已有：选择Kafka实例已有的GroupID，请您注意不要与已有的业务混用GroupID，否则会影响已有的消息收发。 消费任务并发数 消费者的并发数量，有效取值范围为[1,20]，建议不超过Topic的分区数。该值同时影响投递到函数的并发数。 消费位点 选择消息的消费位点，即触发器从kafka消息队列开始拉取消息的位置。 最早位点 ：从最早位点开始消费。 最新位点：从最新位点开始消费。 最新位点 调用方式 选择函数调用方式。 同步调用 ：指触发器消费topic消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。但消费任务并发数大于1时，多个消费者有可能会并发消费消息并投递，并发的情况视Topic队列本身积存的消息而定。 异步调用：指触发器消费topic消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 同步调用 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅触发器事件消息格式。 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

Iperf的测试网络的方法？ 前提条件 保证源端与目的端网络连通，以及天翼云上目的端服务器的安全组规则允许Iperf测试端口开放。 该测试需要在迁移前进行，而且在源端服务器上运行的业务对网络影响不大，否则测试数据不准。 测试步骤 1. 根据源端服务器的OS类型下载对应iperf版本。 2. 在源端服务器和目的端服务器（或者目的端服务器同一Region下的其他弹性云服务器）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端服务器上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 1. 执行以下命令，进入iperf目录。 cd /d path 其中，path指2中iperf工具解压后在目的端服务器中的路径。 2. 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端服务器使用的数据传输端口），Linux操作系统使用22端口（22为目的端服务器使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端服务器安全组规则允许开放该TCP或者UDP端口。以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端服务器上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 1. 执行以下命令，进入iperf目录 cd /d path 其中，path指2中iperf工具解压后在源端服务器中的路径。 2. 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 3. 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。 port表示连接目的端服务器的端口。 time表示测试总时间，默认单位为秒。以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 4. 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端服务器（即以服务端模式运行iperf的服务器）的IP地址。需要配置目的端服务器所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行命令 iperf3 h，获取更多的iperf的使用帮助。

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

本文介绍了如何在科研助手中创建科研文件。 1.概述 科研助手的开发机提供非持久化的存储，当开发机停止后开发机中的数据将被重置。如果您需要持久化存储数据，需要申请科研文件并将科研文件挂载到开发机的指定路径。 2.创建科研文件 1. 登录科研助手管理控制台并进入科研版。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【科研文件管理】。 4. 在【科研文件管理】页面，点击左上角的【创建科研文件】按钮。 5. 在【创建科研文件】页面中，选择创建科研文件企业项目和可用区，编辑名称，并选择性能规格和容量大小。配置无误后，点击【确认订单】，即可创建科研文件。

本章节主要介绍了关系型数据库SQL Server版各个账号类型以及对应的权限类型和角色。 账号类型 数据库 权限类型 角色 高权限账号 所有数据库 所有者 Server级别角色： dbcreator processadmin setupadmin 用户Database级别角色： public dbowner 服务器权限： ALTER ANY CONNECTION ALTER ANY EVENT SESSION ALTER ANY LOGIN ALTER ANY LINKED SERVER ALTER ANY SERVER ROLE ALTER SERVER STATE ALTER TRACE CREATE ANY DATABASE UNSAFE ASSEMBLY VIEW ANY DATABASE VIEW ANY DEFINITION VIEW SERVER STATE 普通账号 指定数据库 默认对数据库无权限 只读 Server级别角色： public processadmin setupadmin Database级别角色： public dbdatareader 普通账号 指定数据库 默认对数据库无权限 读写 Server级别角色： public processadmin setupadmin Database级别角色： public dbdatareader dbdatawriter 普通账号 指定数据库 默认对数据库无权限 所有者 Server级别角色： public processadmin setupadmin Database级别角色： public dbowner

本章节向您主要介绍第一种VPN连接服务创建方式。 创建VPN网关 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，需要先创建VPN网关。在您购买VPN网关时，可以同时购买一条与其关联的VPN连接。 前置条件 请确认VPC已经创建完成。 请确认VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在“VPN网关”界面，单击“创建VPN网关”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 确认购买的VPN网关信息，单击“提交”。 VPN网关创建成功后，系统会分配一个公网出口IP，即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。 注意 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 创建VPN连接 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”页面，单击“创建VPN连接”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 单击“提交”。 8. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN连接和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本文介绍应用加速的应用场景。 办公应用加速 常见的oa、邮箱、salesforce等办公应用，实测常规动态传输性能平均提升100%。 支持多种视频会议架构，保障音视频画质清晰流畅，不掉线，性能提升510倍。 保障多分支机构、移动办公人员通过vpn访问内网的稳定性，如ssl vpn。 业务系统加速 适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。 保障常见库存、订单、客户数据的及时同步，显著提高效率及产能。 金融类加速 适用于手机银行、网银支付、在线交易、股票买卖等场景，大大降低交易延时。 可实现websocket协议的应用加速，如行情数据推送等。 游戏类加速 支持游戏业务中非HTTP协议传输。 适用于游戏账号登陆、道具交易、互动指令、语音聊天、TCP数据接口、UDP内容交互等场景，提高游戏玩家体验。

本文主要介绍使用APM管理电商应用 本实践基于某手机销售电商应用为例，帮助您理解如何将该电商应用接入APM并进行管理。 该电商应用情况介绍： 该应用包含四个微服务，每个微服务包含一个实例： API网关服务：名称为vmallapigwservice，主要负责应用整体的服务鉴权、限流、过滤等。 商品管理服务：名称为vmallproductservice，主要负责商品查询、购买等。 用户管理服务：名称为vmalluserservice，主要负责用户登录，以及购买商品时的用户身份核实等。 数据持久服务：名称为vmalldaoservice，主要负责请求数据库操作。 下面介绍如何将APM接入该电商应用并管理起来。 操作流程 1. 将应用部署到服务器。 2. 安装Agent。Agent是APM的采集代理，用于实时采集拓扑和调用链数据，您需要将其安装在应用所在服务器上。 3. 修改应用启动参数，以确保APM可以监控应用。 4. 在APM上管理应用，例如通过拓扑查看应用情况。 操作步骤 步骤 1 将应用部署到服务器。 1. 登录服务器，创建应用目录并进入目录，本实践以目录/root/testdemo为例。 2. 下载并安装应用需要的JRE 1.8版本。 3. 执行如下命令将应用下载至创建的/root/testdemo目录并安装。 curl l > demoinstall.sh && bash demoinstall.sh 说明 执行该命令需要具有公网访问权限。 步骤 2 安装Agent。 步骤 3 修改应用启动脚本start.sh的参数，确保应用被APM监控。 在服务启动脚本的java命令之后，配置apmjavaagent.jar包所在路径，并指定java进程的应用名。 添加javaagent参数示例： java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappName{appName} 修改前后应用启动脚本对比如下： 修改前： export PATH/root/testdemo/jdk1.8.0111/bin:$PATH java Xmx512m jar /root/testdemo/ecommercepersistenceservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationdao.yml > dao.log 2>&1 & java Xmx512m jar /root/testdemo/ecommerceapigateway0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationapi.yml > api.log 2>&1 & java Xmx512m jar /root/testdemo/ecommerceuserservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationuserservice.yml > user.log 2>&1 & java Xmx512m jar /root/testdemo/ecommerceproductservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationprod.yml > prod.log 2>&1 & java Xmx512m jar /root/testdemo/cloudsimpleui1.0.0.jar spring.config.locationfile:/root/testdemo/ui.properties > ui.log 2>&1 & 修改后： export PATH/root/testdemo/jdk1.8.0111/bin:$PATH java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappNamevmalldaoserviceXmx512m jar /root/testdemo/ecommercepersistenceservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationdao.yml > dao.log 2>&1 & java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappNamevmallapigwservice Xmx512m jar /root/testdemo/ecommerceapigateway0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationapi.yml > api.log 2>&1 & java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappNamevmalluserservice Xmx512m jar /root/testdemo/ecommerceuserservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationuserservice.yml > user.log 2>&1 & java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappNamevmallproductservice Xmx512m jar /root/testdemo/ecommerceproductservice0.0.1SNAPSHOT.jar spring.config.locationfile:/root/testdemo/applicationprod.yml > prod.log 2>&1 & java Xmx512m jar /root/testdemo/cloudsimpleui1.0.0.jar spring.config.locationfile:/root/testdemo/ui.properties > ui.log 2>&1 & 步骤 4 修改完成后，便可启动应用。 等待三分钟左右，在APM界面上即可看到应用相关数据，并根据数据监控应用、定位应用的异常。

名称 描述 是否必须 StartTime 指定返回管理事件的起始时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认起始时间为距当前时间往前数的第184天。 如果起始时间晚于结束时间，会报错。 如果起始时间是早于当前时间184天之前的时间，则返回数据的起始时间为距当前时间往前数的第184天。 否 EndTime 指定返回管理事件的结束时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认结束时间为目前时间。 如果StartTime和EndTime都为早于当前时间184天前的时间，则返回距当前时间往前数的第184天那天的数据。 否 LookupAttributes 指定管理事件的查询属性。 类型：数组 取值：Attributekey和AttributeValue成对出现。 否 AttributeKey 指定查询管理事件的属性Key。 注意 如果指定AttributeKey，每次只能指定一个AttributeKey，且取值唯一。 类型：字符串 取值： EventId。 EventName。 ReadOnly。 UserName。 ResourceType。 ResourceName。 EventSource。 AccessKeyId。 否 AttributeValue 指定AttributeKey对应的值。 类型：字符串 取值：根据AttributeKey确定。其中ResourceName根据前缀匹配查询，区分大小写；EventId、UserName、EventName、ResourceType、EventSource、AccessKeyId全字匹配查询，并且区分大小写。 否 MaxResults 设置响应中最多返回的条数。如果存在超出您指定的返回项，响应结果中会返回NextToken的值。 类型：整数类型 取值：150，默认值为50。 否 NextToken 分页标识。还有需要返回的管理事件时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型：字符串 取值：与上条响应结果中的参数值一样。 否

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。

本页面介绍将ClickHouse集群绑定天翼云弹性负载均衡(ELB) ClickHouse集群绑定天翼云弹性负载均衡（ELB），实现以下核心能力： 流量负载均衡：ELB 按指定策略，将客户端 ClickHouse 查询 / 写入流量均匀分发至集群所有可用节点，避免单节点过载，提升集群并发承载能力。 高可用与故障自动切换：ELB 通过健康检查实时探测 ClickHouse 节点状态，自动剔除异常节点，流量仅转发至健康节点，保障服务不间断。 统一访问入口：对外提供单一 ELB VIP / 域名作为 ClickHouse 服务访问地址，无需客户端感知后端节点 IP 变化，简化应用配置与运维。 端口监听与协议适配：支持 ClickHouse 默认TCP 9000 端口、HTTP 8123 端口监听，适配 JDBC、客户端命令行、BI 工具等多种接入场景。 适用场景： 需规避单节点故障导致的服务中断，提升业务连续性 多应用 / 多客户端统一接入 ClickHouse 集群 前置条件 ClickHouse 集群：已在天翼云创建并部署完成高可用 / 分布式 ClickHouse 集群（至少 2 个可用数据节点，节点状态正常、服务可正常访问），记录所有节点私网 IP、8123/9000 端口状态 ELB 实例：已在天翼云同region / 同 VPC 下创建应用型 ELB，ELB 与 ClickHouse 集群处于同一 VPC，ELB 状态为「运行中」

漏洞描述 Apache HTTP Server是阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server存在缓冲区溢出漏洞，由于 modlua 解析 multipart 内容时可能出现缓冲区溢出，攻击者利用该漏洞可通过精心设计的HTTP请求进行缓冲区溢出攻击。 基本信息 · CVE编号：CVE202144790 · 漏洞类型：命令执行 · 危险等级：高危 · 受影响应用版本：Apache HTTP Server < 2.4.51 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20211220 · 风险特征：远程利用 · CVSS评分： 8 · CVSS详情： AV:N/AC:L/Au:N/C:P/I:P/A:P 修复建议 1.将 httpd 升级到 2.4.52 及以上版本，下载地址： 2.若漏洞的检测结果中存在漏洞修复版本，则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为RedHat 7，软件包名称为 httpd，当前安装版本为 2.4.680.el7，对应漏洞修复版本为 2.4.697.el79.4，则漏洞修复命令为 sudo yum update y httpd

查看作业执行计划 用户通过查看执行计划了解到运行中的作业的算子流向。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击需要查看的作业名称，进入“作业详情”页面。 3.单击“执行计划”，在“执行计划”页签可以查看作业的算子流向。 单击对应的节点，在页面右侧显示对应的信息。 滚动鼠标滚轮可对流图进行缩放查看。 流图展示当前运行作业的实时算子流图信息。 查看提交作业日志 用户可以通过查看提交日志排查提交作业异常的故障。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击需要查看的作业名称，进入“作业详情”页面。 3.在“提交日志”页签，可以查看提交作业的过程信息。 查看作业运行日志 用户可以通过查看运行日志排查作业运行异常的故障。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击需要查看的作业名称，进入“作业详情”页面。 3.在“运行日志”页签，可以查看运行中作业的JobManager和TaskManager信息。 JobManager和TaskManager信息每分钟刷新一次，默认展示最近一分钟的运行日志。 如果作业配置了保存作业日志的OBS桶，更多历史日志信息可以到保存日志的OBS桶中下载查看。 如果作业没有运行，则无法查看TaskManager信息。

指标 单位 说明 调用次数 次 函数总的调用请求数，包含了错误和被拒绝的调用。异步调用在该请求实际被系统执行时才开始计数。 调用数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数调用数TOP10。 运行时间 毫秒 最大运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最大的运行时间。最小运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最小的运行时间。平均运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行平均的运行时间。 错误数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数错误数TOP10。 错误次数 次 指发生异常请求的函数不能正确执行完并且返回200，都计入错误次数。函数自身的语法错误或自身执行错误也会计入该指标。 被拒绝次数 次 由于并发请求太多，系统流控而被拒绝的请求次数。

本页为您介绍数据库专家服务开通类常见问题。 怎么样开通数据库专家服务和使用？ 数据库专家服务的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据库，选择数据库专家服务，进入详情页，点击“立即开通”进入订购页面，根据服务类型的不同，开通分为如下两种场景： 购买“基础服务”或“保驾护航服务”，填写信息、选择服务内容并提交订单后，3个工作日内专家会联系您并完成评估，评估通过即可进入服务实施阶段； 购买“数据库增值服务包”前，建议先咨询客服确认天翼云能否按您的需要提供相应服务内容，若能则填写信息提交订单，待天翼云完成评估后进入服务实施阶段。 服务实施前需注意什么？ 在服务实施前需注意如下事项： 订购前，建议先咨询客服，确认天翼云能否提供您需要的服务； 订购环节，建议在订购页面“详细需求描述”中尽量详细地填写需求，便于数据库专家团队了解需求，进行初步的分析； 评估环节，双方通过沟通就服务的范围及需要达成的目标形成共识。

天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订。 退订流程 1.登录天翼云官网，点击右上角：我的费用中心退订管理页面。 2.选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3.退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4.信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。

弹性负载均衡支持编辑标签的操作,本文帮助您快速熟悉负载均衡编辑标签的操作。 操作场景 当您的云环境中存在多个弹性负载均衡器时，编辑使用标签可以帮助您对其进行分类分组管理，对弹性负载均衡器的使用情况进行追踪和优化，提高弹性负载均衡器的管理效率和灵活性。 负载均衡器的编辑标签时，通常需要指定标签键和标签值来标识和分类负载均衡器。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的负载均衡器。 使用须知 您可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在控制中心的“弹性负载均衡”界面的信息列表，还支持对已创建的负载均衡器批量编辑标签/批量解绑标签。

背景信息 在云原生和大数据成本优化的大趋势下，分布式消息Kafka引入弹性存储功能，正是为了应对传统架构中“高成本、难扩展、利用率低”的痛点。通过弹性存储能力，实现存储成本的显著下降和资源的按需使用，使企业能够以更经济的方式处理海量流数据。弹性存储能力核心优势如下： 显著降低存储成本 对象存储的费用通常仅为超高IO云盘费用的7.5%~10%，并且冷数据存储在远端只需存储一个副本。通过将不常访问的历史数据迁移到对象存储，企业可以在保留更长数据保留周期的同时，大幅降低总体拥有成本。 实现按需使用、弹性扩展 弹性存储解耦了计算与存储。对象存储具备近乎无限的扩展能力，无需预先规划容量。用户可以根据业务需求灵活延长数据保留时间（如从 7 天延长至 90 天甚至更久），而无需担心存储瓶颈。 提升资源利用率与运维效率 本地磁盘资源专注于服务高频访问的热数据，提升集群性能；冷数据由对象存储承载，减轻 Kafka服务端的存储压力。同时，减少了因存储不足而频繁扩容的运维负担。 支持更多数据应用场景 低成本的长期数据保留使得 Kafka 不仅可用于实时流处理，还可作为事件溯源、数据湖入湖前的缓冲层、合规归档等场景的统一数据平台，提升数据价值。

数据库审计的审计数据可以保存多久？ 数据库审计支持将在线和归档的审计数据至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计数据。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 数据库审计发生异常，多长时间用户可以收到告警通知？ 在数据库审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 在业务侧使用中间件会影响数据库审计功能吗？ 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件，通常在操作系统、网络和数据库之上，应用软件的下层，是为处于上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。 因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。 数据库审计能否对第三方工具执行的SQL语句进行捕捉？ 可以。数据库审计审计的数据是Agent接入的全量日志和流量数据，与工具无关。 数据库审计是否支持云下部署？ 不支持。数据库审计需要部署在您所使用的云上的服务器中，您需要将相关的业务迁移至目标云上。

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

Web防护支持的QPS上限是多少？ 边缘安全加速平台提供的Web防护基于边缘节点，并且结合智能调度，支持动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模。 并依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。区别于传统WAF需要在源站前端部署，Web应用防火墙把安全能力赋能在所有边缘节点。 利用分布式节点部署使计算能力更强，有效降低源站计算压力，提升了用户访问质量的同时保护了源站数据的安全。 CC防护支持的QPS上限是多少？ 边缘安全加速平台提供的CC防护能力不限制QPS上限。

本页详细介绍如何配置迁移实例。 基本流程 用户在成功购买天翼云DTS迁移实例之后，实例默认是“待配置”状态，需要完成实例的配置，才可以真正实现数据的迁移。 前置条件 1. 准备好待迁移的数据库实例。 2. 已成功订购天翼云DTS实例。 3. 其他合理且必要的条件。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、选择待配置实例，点击“实例配置”进入实例配置页面。 DTS实例订购成功后，选择对应实例ID的操作，点击“实例配置”，进入配置页面。