如果您需要查看SDWAN组网拓扑，可以参考以下步骤。 操作场景 用户查看天翼云SDWAN组网拓扑。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“网络拓扑”，可查看天翼云SDWAN互联链路。

操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 查看监控指标 在负载均衡控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“监控”标签。目前支持对负载均衡器和监听器进行2个维度的监控。 在云监控控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择管理与部署>云监控。 3. 选择目录 云服务监控>负载均衡监控 4. 在列表中找到已创建的负载均衡器实例，点击 查看监控图标 5. 查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 storagetest backupStorageID 是 String 要退订的存储库ID 770fb5e77f84423c9dd42eaf7912d5bc regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d

本章节主要介绍翼MapReduce的网段设置规则。 当前，翼MR集群内节点暂不支持更换网段。因此，客户在选择开通翼MR集群前，建议基于业务需要，做好相关网段划分并提前在天翼云其它产品，如：虚拟私有云（CTVPC）中开通好合适的资源。

终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同。 云主机终端节点为：ecpcglobal.ctapi.ctyun.cn。 资源池ID（regionId）请联系运维或通过资源池列表查询接口获取。

全流量分析服务内容有哪些？ 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

云监控提供默认的系统告警模板，同时您也可将相应产品的告警规则保存在自定义告警模板中。可以直接通过模板创建告警规则时，节省配置时效。 操作场景 如果您拥有大量云资源，可以通过系统默认告警模板及自定义告警模板，快捷创建告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警模板”菜单，即可进入告警模板页面，默认为系统默认告警模板。

我的凭证是将用户的安全凭证信息进行集中展示与管理的服务，安全凭证包括IAM用户ID、账号ID等。 项目ID是IAM用户的云服务所在区域（资源池）ID，您在调用云服务API接口进行云资源管理（如创建VPC）时，需要提供项目名称和项目ID。 我的凭证信息和项目信息可以在“我的凭证”中查看。 操作步骤 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单。 步骤 4 单击“我的凭证”，进入凭证详情页，查看IAM用户ID、账号ID、项目ID等信息。

本节介绍态势感知的应用场景。 资产风险管理 云上业务众多，云上资产日益庞大，以及云资产的变化频繁，大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况，实时监控云上业务整体安全，让服务器中的漏洞、威胁和攻击情况一目了然，保障所有资产的安全，帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁，以及不断涌出的新型威胁类型，态势感知通过汇集全网流量数据和安全防护设备日志信息，能够实时检测和监控云上安全风险，实时呈现告警事件的统计信息，并可对各种威胁事件进行汇聚统计。 此外，针对常见的暴力破解、Web攻击、僵尸主机威胁事件，可预制的安全防护策略有效防御威胁风险，提升运维效率。 风险配置管理 支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。

集群升级 为了方便您体验新特性、规避已知漏洞/问题，使用安全、稳定、可靠的Kubernetes版本，建议您定期升级CCE集群。CCE集群版本EOS之后，您将无法获得相应的技术支持以及CCE服务SLA保障，请您务必及时升级CCE集群。 您可以通过云容器引擎管理控制台，轻松实现对Kubernetes版本的可视化升级，提升集群业务的稳定性和可靠性。

弹性云主机能力上支持Oracle数据库。但是由于Oracle数据库本身可提供高性能与高并发等场景支持，所以在性能方面考虑更推荐使用物理机搭建Oracle数据库。建议您在正式使用前，先做性能测试看是否能满足您的需要。 更多关于物理机产品的介绍请参考物理机产品定义。

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

此小节介绍云堡垒机访认证设置。 管理员登录并切换管理角色，打开系统管理 > 认证设置，该配置为全局认证策略，默认配置“静态认证”“令牌认证”，应用于所有账号，为空的情况下默认为静态认证方式。 全局避险 开启全局避险开关以后，所有账号都可以使用静态认证方式登录。

相关操作 数据库资产授权/停止授权，请参见云资源委托授权/停止授权章节。 删除数据库资产，请参见删除数据库资产章节。 编辑数据库资产，请参见编辑数据库信息章节。

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

本节介绍了如何重置云数据库GaussDB 的参数模板。 操作场景 您可根据自己的业务需求，重置自己创建的参数模板对应的所有参数，使其恢复到默认值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择需要设置的参数模板，单击“更多 > 重置”。 步骤 3 单击“是”，重置所有参数为其默认值。

500MB免费额度怎么算？ 云日志服务的计费功能包括： 1. 日志读写和索引； 2. 日志存储。 每个月免费赠送每个用户500MB免费额度，具体说明如下： 日志读写、索引：按流量计费，免费赠送每个用户每个月500MB额度，超过后按需收费。 日志存储：按存储空间计费，免费赠送每个用户每个月500MB额度，超过后按需收费。

本章节介绍云主机备份资源到期后的处理说明。 资源包为出账后抵扣付费，购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算；资源包到期后，转为按量付费模式。 其他相关详情请参考天翼云帮助中费用中心。

参数 是否必填 参数类型 说明 示例 下级对象 cidr 否 String 创建子网的cidr 最后一位掩码1628（和gwlbeSubnetId必须传一个） gwlbeSubnetId 否 String 引流子网（和cidr必须传一个） vpcId 是 String 开启防护的vpc scenarioType 是 String 场景类型eip;nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取 natId

可以。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。

本章节介绍应用容灾多活的计费模式、计费项目与计费规则。 计费说明 应用容灾多活当前处于公测阶段，公测期间暂不收取费用。 注意 本产品计费不包括云原生网关、注册配置中心、数据传输服务等关联产品的费用，您需要为这些产品服务付费。

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 和主实例相同。

本文带您了解什么是共享带宽产品。 共享带宽提供区域级的带宽共享和复用能力。支持同一区域（Region）下多个弹性IP共同使用一条带宽，实现已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源。这有助于企业降低公网访问成本。

本章节向您介绍利用VPN连接打造云间互联通道的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

使用RDS要注意些什么 1、实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2、对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云服务器（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3、申请RDS后，您还需要做什么。 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 4、关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 5、关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 可以通过创建模板的方式创建实例吗 目前不支持实例模板。 RDS与其他数据库解决方案间的差异 功能 RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 数据可靠性 请参见《云硬盘用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS，及时修复各种数据库安全漏洞。 自行部署，价格高昂；自行修复数据库安全漏洞。 数据库备份 自动备份。 自行实现，但需要寻找备份存放空间以及定期验证备份是否可恢复。 软硬件投入 无软硬件投入，按需付费。 数据库服务器成本相对较高。 系统托管 无托管费用。 托管费用比较高。 维护成本 无需运维。 需招聘专职DBA来维护，花费大量人力成本。 部署扩容 即时开通，快速部署，扩容，按需开通。 需硬件采购、机房托管、部署机器等工作，周期较长。 资源利用率 按实际结算，利用率高。 考虑峰值，资源利用率很低。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备，可以选择主可用区和备可用区不在同一个可用区（AZ）。 导出SQL查询结果到Excel出现乱码 编码导致出现乱码，默认是utf8，需要将默认编码转换为Unicode。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1登录管理控制台。 步骤 2单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。 多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 RDS主备实例是否可以在一个可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同（默认），主机和备机会部署在同一个可用区。 不同，主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

相关操作 数据库资产授权/停止授权，请参见云资源委托授权/停止授权章节。 删除数据库资产，请参见删除数据库资产章节。 编辑数据库资产，请参见配置数据库信息章节。

访问控制 访问控制（Access Control）指防火墙或云主机安全组上的一种有状态的包过滤设置，可以根据设定的条件对业务服务器接口上的数据包进行过滤，用于设置单台或多台服务器的网络访问控制，对服务器的出入向流量进行安全过滤。

密码服务产品是以商用密码技术、产品、服务为基础,使用具备商用密码产品认证证书的云密码机在云上构建密码资源池,为云上应用提供通过密评所需的各类密码服务,包括数据加解密服务、身份认证服务、密钥管理服务、SSL加密服务、签名验签服务等。

本文介绍了客户支持计划的上云评估与架构咨询。 主要解决售前上云评估与架构咨询类问题，比如根据用户提供的业务规模、数据量和性能要求推荐合适的天翼云产品和服务，提供产品使用方法、最佳实践等建议，旨在帮助客户更平稳的上云。

本节介绍智能语音交互产品快速入门的相关介绍。 当前天翼云智能语音交互提供语音合成的能力，需要用户通过调用API接口实现。 商用/公测产品步骤流程

参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 安全组 和主实例相同。