本节介绍天翼AI云电脑(公众版)在登录操作方面的常见问题。 AI云电脑是否支持多终端登录？ 天翼AI云电脑软件帐号支持最多5个终端同时登录，但无法在多个终端同时登录同一台AI云电脑。 什么是异常登录？ 您账号下已购的天翼AI云电脑，如出现具有安全风险的异常登录操作时，系统将自动登记及提示“异常记录”，提醒记录可在桌面工具栏的“安全中心“查看，请根据安全提示，及时处理异常记录，保护AI云电脑数据安全。 有哪些异常登录？ 针对个人用户的使用情况： 1. 异地登录提醒：当您的天翼AI云电脑在非常驻地区有登录行为时，将会推送异地登录提醒。 2. 设备管理功能：在天翼AI云电脑软件帐号已登录的终端设备中，如出现陌生终端设备或不再使用的终端设备，请及时按提示操作“移除设备”。 异地登录是否一定是异常登录？ 异地登录不一定是异常登录，系统将根据具体情况进行判断。例如，您本人在异地登录了天翼AI云电脑，可“忽略”本次异常提醒，“忽略”后，在该地1个月内的登录将不再收到异地登录提醒，如1个月内在该地登录5次以上，系统将视该地为常驻地。 天翼AI云电脑支持的终端 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、苹果Mac mini等 操作系统：Mac OS10.14及以上64位版本 个人电脑 安卓瘦终端 天翼云电脑已通过适配的终端： 终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 移动终端 安卓 各品牌 4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

本文带您了解弹性负载均衡入网流量路径和出网流量路径。 入网流量路径 对于入网流量，在负载均衡器使用四层协议TCP/UDP时，可以通过LVS集群进行转发。LVS集群的节点会根据负载均衡器的流量分配策略，将接收到的访问请求直接分发到后端主机上，从而实现负载均衡。 而当负载均衡器使用七层协议HTTP/HTTPS时，通常涉及到两个层次的负载均衡。首先，请求会经过LVS集群，LVS会将请求平均分发到Nginx集群的所有节点。然后，Nginx集群的节点再根据负载均衡器的转发策略，将接收到的请求最终分发到主机。 对于七层协议HTTPS的流量，在最终分发到后端服务器之前，通常需要在Nginx集群内进行证书验证和数据包解密操作。这是为了确保安全性。然后，通过HTTP协议将请求转发到后端服务器进行处理。 出网流量路径 出网流量的路径取决于数据请求进入网络的方式。对于通过负载均衡器进入的访问流量，相应的响应流量也会通过负载均衡器返回。负载均衡器通过绑定的弹性公网IP接收来自公网的流量，并在EIP上进行计费。从负载均衡器到后端云主机之间的通信通过VPC内网进行，不会产生额外费用。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

本章节主要介绍创建MRS Hive连接器。 MRS Hive连接适用于MapReduce服务，本教程为您介绍如何创建MRS Hive连接器。 前提条件 已创建CDM集群。 已获取MRS集群的Manager IP、管理员账号和密码，且该账号拥有数据导入、导出的操作权限。 MRS集群和CDM集群之间网络互通，网络互通需满足如下条件： −CDM集群与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 −CDM集群与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 −此外，您还必须确保该云服务的实例与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。 新建MRS hive连接 1. 在CDM集群管理界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面，如下图所示。 图 选择连接器类型 2. 连接器类型选择“MRS Hive”后单击“下一步”，配置MRS Hive连接的参数，如下图所示。 图 创建MRS Hive连接 3. 单击“显示高级属性”可查看更多可选参数。这里保持默认，必填参数如下表所示。 表 MRS Hive连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对MRS组件的库、表、列进行操作，还需要参考MRS文档添加对应组件的库、表、列操作权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置，用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。 说明 单击“显示高级属性”，然后单击“添加”，您可以添加客户端的配置属性。所添加的每个属性需配置属性名称和值。对于不再需要的属性，可单击属性后的“删除”按钮进行删除。 4. 单击“保存”回到连接管理界面，完成MRS Hive连接器的配置。

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的广告防护功能。 功能介绍 边缘安全加速平台安全与加速服务能解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能。 注意 注意：目前控制台尚未开放广告防护功能，如有防护需求请通过 背景信息 恶意广告 网站中出现未被网站所有者允许的广告内容，并通过非法形式进行传播，对网站所有者造成负面影响。 攻击方式：流量劫持 代理流量劫持是指在正常网站流量当中嵌入广告，达到强制推广目的，造成用户体验差，客户网站访问量降低。劫持的手段为在代理服务器上，针对网站页面进行恶意广告代码嵌入。 常见劫持方式： 源站：源站被攻破，网站页面遭到修改，或者正常网页被替换成攻击者的网页，造成用户访问的页面含有违法信息广告或盈利广告推广。 客户端：浏览器网页劫持，浏览器在获取到正常网页数据后，通过在客户网页中加入广告来达到强制推广，增加盈利目的。 广告防护工作原理 通过在反向代理服务器上，解析响应页面代码，在html的body当中插入广告检测js代码，实现广告防护和监测功能。

可用区域 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 访问密钥AK/SK 访问密钥即AK/SK（Access Key ID/Secret Access Key），是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 动态授权 动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。 实例审计 云堡垒机实例审计，需开启云审计服务（Cloud Trace Service，简称CTS），实现对CBH实例的操作的记录，CTS管理控制台将保存最近7天的操作记录。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，系统会在容器运行时通报容器异常。安全策略由用户自定义，包括容器允许运行的进程和容器内只读的文件。

本文指导您如何修改天翼云SDWAN实例的基本信息。 操作场景 用户修改SDWAN实例的名称和描述信息。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN实例列表页面； 3. 选中目标SDWAN实例，单机其“操作”列的“更多修改”； 4. 根据页面提示，用户可修改天翼云SDWAN名称和描述； 5. 单击“确定”，完成修改。 说明： 也可以单击目标SDWAN实例名称，进入目标SDWAN详情页面，然后单击“基本信息”，单击“名称/描述”后的“”，重新编辑“名称/描述”。

本节主要介绍通过公网连接TaurusDB实例。 TaurusDB实例提供Linux操作系统和Windows操作系统连接实例的方法。 Linux操作系统下使用MySQL客户端连接实例，并且提供SSL连接（推荐）和非SSL连接两种连接方式。其中，SSL连接实现了数据加密功能，具有更高的安全性。 Windows操作系统下使用MySQLFront客户端连接实例。 操作场景 通过公网连接TaurusDB实例的场景如下： VPC中的TaurusDB实例被不同VPC中的弹性云主机访问。 VPC中的TaurusDB实例被公共网络中的服务器访问。 前提条件 1. 创建并登录弹性云主机。 2. 绑定弹性IP并设置安全组规则 。 1. 对目标实例绑定弹性IP。关于如何绑定弹性IP，请参见绑定弹性IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。将2中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。关于如何设置安全组规则，请参见设置安全组规则章节。 4. 使用ping命令连通1中绑定的弹性IP地址，确保本地设备可以访问该弹性IP地址。 3. 在准备的弹性云主机上安装客户端 。 Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的TaurusDB实例中数据库版本。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 Windows操作系统中，您可以使用任何通用的数据库客户端连接到TaurusDB实例且连接方法类似。 本章节以MySQLFront为例，描述Windows操作系统连接实例具体操作步骤，详情请参见使用MySQLFront连接实例。

此小节介绍企业主机安全与其他云服务的关系。 使用企业主机安全服务，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用云审计服务审计用户行为。 弹性云主机 企业主机安全服务的Agent软件可安装在ECS服务器上。 关于弹性云主机的详细内容，请参见弹性云主机用户指南。 消息通知服务 消息通知服务（Simple Message Notification，简称SMN），是一个可拓展的高性能消息处理服务。 开启告警通知前，您需先配置“消息通知服务”。 开启消息通知服务后，当您的主机遭受攻击或被检测出有高危风险时，您将接收到企业主机安全服务发送的各项风险告警通知。 在“告警通知”界面，您可以根据运维计划选择“每日告警通知”和“实时告警通知”。 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM），是一个免费的身份管理服务。通过IAM服务，您可以根据用户的身份，对用户的权限进行精细化隔离和控制。IAM是权限管理的基础服务，无需付费即可使用。 关于IAM的详细内容，请参统一身份认证服务用户指南。 企业管理 企业中有多个项目，多个项目的资源需要分开结算，且分属不同人员进行管理。同时项目可以单独启动或停止，对其他项目没有影响。那么可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。

本章节为您介绍对用户授权的方法。 如果您需要对您所拥有的HSS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用HSS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将HSS资源委托给更专业、高效的其他云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的HSS权限，并结合实际需求进行选择，HSS系统策略如下表所示。 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全（HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess和BSS Administrator角色。 ECS ReadOnlyAccess：系统策略，弹性云服务器的只读访问权限。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 HSS FullAccess 主机安全所有权限。 系统策略 购买HSS防护配额需要具有BSS Administrator角色。 BSS Administrator：系统角色，费用中心（BSS）管理员，拥有该服务下的所有权限。 HSS ReadOnlyAccess 主机安全服务的只读访问权限。 系统策略 无

存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

什么是云监控服务？ 云监控服务为用户提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图 1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云主机等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云主机或物理机中安装云监控服务Agent插件，用户可以实时采集ECS或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。有关告警规则的更多信息，请参阅告警规则管理。 实时通知： 通过在告警规则中配置告警通知，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。有关监控面板的更多信息，请参阅监控看板简介。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

批量写入 使用批量 API 进行写入操作，以减少网络开销。在高吞吐量写入场景中，可以适度增加 Refresh 间隔，减少索引刷新操作，提高写入性能。示例如下： POST /myindex/doc/bulk { "index": {}} { "field1": "value1" } { "index": {}} { "field2": "value2" } 索引刷新 避免频繁的索引刷新，可以适当调整 Refresh 间隔以平衡写入和查询性能。示例如下： PUT /myindex/settings { "refreshinterval": "30s" } 查询优化 查询性能 使用查询DSL进行复杂查询，以充分利用 Elasticsearch 的强大功能。 使用索引别名和索引模板来优化查询，示例如下： GET /myindex/search { "query": { "bool": { "must": [ { "match": { "productname": "apple" }}, { "range": { "price": { "gte": 100 }}} ] } } } 分页查询 使用游标（Scroll）进行大数据量分页查询，避免深度分页带来的性能问题。示例如下： POST /myindex/search?scroll5m { "query": { "matchall": {}}, "size": 100 } 硬件和监控 硬件选择 选择高性能硬件，特别是快速的磁盘和足够的内存。 使用 SSD 硬盘来提升索引和查询性能。 监控和警报 设置监控指标，如集群健康、节点状态、资源使用等。 使用监控工具持续监测集群，并设置警报以便在出现问题时能及时响应。 安全性

本节介绍了 通过公网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Windows弹性云主机变更规格后，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 对比规格变更前、后，在“计算机”中查询的磁盘个数是否一致。 − 是，表示磁盘挂载状态正常，结束。 − 否，表示存在磁盘脱机，执行2。 示例： 以使用Windows 2008镜像的云主机为例，假设变更规格前，云主机挂载有1块系统盘、2块数据盘，如下图所示。 图 变更规格前磁盘挂载情况 变更规格后，查看磁盘挂载情况，如下图所示。 图 变更规格后磁盘挂载情况 只查询到1块系统盘，因此，变更规格前、后，显示的磁盘个数不一致，表示数据盘处于“脱机”状态。 2. 将磁盘设置为“联机”状态。 a. 选择“开始”菜单，右键单击“计算机”，并选择“管理”。 系统弹窗显示“服务器管理器”页面。 b. 在左侧导航栏，选择“存储 > 磁盘管理”。 进入“磁盘管理页面”。 c. 在左侧窗格中出现磁盘列表，分别右键单击脱机的磁盘，并选择“联机”，将脱机磁盘进行联机。 图 联机 3. 再次在“计算机”中查询磁盘的个数，检查与变更规格前是否一致。 − 是，结束。 − 否，请联系客服获取技术支持。 图 联机后磁盘挂载情况

方法2：通过脚本部署 1.使用ssh工具连接主机。 2.有主机端使用命令 wget 下载安装脚本。 3.执行安装脚本，在如下图所示的交互式视图中输入相应的参数。 说明 Ip address of management center：管理中心IP； host name : 主机名，如果不输入则会使用默认值； install network module? yes/no [Default yes]：选择是否安装网络模块，默认为yes； Authorization type : 授权类型，标准版（standard）、高级版（container），默认为标准版。 4.参数输入完成后，主机会从管理中心下载安装包，安装并注册，注册成功后，管理中心能够看到该机器，主机状态显示为“已连接”，使用脚本部署的主机会被默认添加至名称为“新注册主机”的主机池中。 5.资产管理→“虚拟机/终端”页面也能够看到该机器，其实时防护状态正确。

报表类型 说明 最大并发会话趋势分析 根据数据库最大并发会话数量的变化趋势使用户了解数据库的使用情况及性能状况。 数据脱敏分析 通过分析一段时间内的数据脱敏的次数，使用户了解敏感数据在系统中的访问和使用情况，确保脱敏措施发挥了其应有的作用。 语句分析类报表 根据SQL语句数量变化趋势及SQL语句涵盖的操作类型、数据库/SID、客户端IP、账号等，使用户可以了解数据库的活动信息。 告警分析类报表 从告警趋势分析、告警处理动作分析、客户端工具分析、客户端IP分析、数据库账号分析、规则命中分析这6 个维度分析当前告警情况。 流量分析类报表 支持从数据库或客户端维度查看流量趋势，用于监控和分析数据库的网络流量，了解数据传输的情况和趋势。 运维审批分析报表 从运维审批的SQL数量及人员的运维审批任务2 个维度分析当前运维审批使用的情况。

本节主要介绍API网关的产品优势。 简单易用 只需在管理控制台中配置，即可快速创建API。提供页面调试工具，简化API开发。可同时发布一个API到多个环境，快速迭代、测试API。 便捷管理 API网关提供全生命周期的API管理，从设计、开发、测试、发布、运维等， 实现完整的API解决方案。帮助您轻松构建、管理和部署任意规模的API。 精细监控 API网关采用同步加异步混合流控的方式，通过多种算法，实现精细化的秒级流控。同时提供灵活自定义的流量控制策略制定，保障API服务的稳定和连续。 高效设计 提供多种API设计能力，表单、JSON、YAML三位一体设计API。并支持API评审与发布，发布后的API可直接注册在API网关。 灵活安全 使用严格的身份认证和权限管理来保护您的API。可以实施灵活而精细的配额管理及流控管理以保护您的后端服务。灵活、安全的开放您的服务能力。

本实践将为您介绍如何通过LVM创建逻辑卷。 操作场景 当LVM管理工具安装成功之后，用户可以通过LVM来创建逻辑卷。通过LVM架构图，可以了解到在这一层需要完成三个步骤： 创建物理卷（Physical Volumes）：将云硬盘分区或整个云硬盘设备初始化为物理卷。 创建卷组（Volume Group）：将一个或多个物理卷添加到卷组中。 创建逻辑卷（Logical Volumes）：从卷组中划分逻辑卷。 本指导假设您前期已经在操作系统为“CentOS 7.6 64bit”的弹性云主机上挂载了两个大小为10GB的数据盘。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 执行命令 fdisk l grep /dev/vd grep v vda，查看云主机中的云硬盘并记录设备名称。回显如下图所示： 如图所示，当前云主机中已经挂载两个数据盘，分别为/dev/vdb和/dev/vdc，容量为10GB。 3. 查看之后，请执行 pvcreate命令进行物理卷创建的工作，pvcreate的参数是设备名称。此处执行命令 pvcreate /dev/vdb /dev/vdc，回显信息如图所示： 如图所示，物理卷/dev/vdb与物理卷/dev/vdc已经创建成功。 4. 执行 pvdisplay命令来验证物理卷/dev/vdb与物理卷/dev/vdc的创建信息，具体回显如图所示： 5. 物理卷创建成功，接下来创建卷组，卷组通常使用 vgcreate命令创建，请执行 vgcreate vgdata /dev/vdb /dev/vdc。其中vgdata为创建的卷组名，/dev/vdb 、/dev/vdc为物理设备名，具体回显信息如下图： 如图，卷组“vgdata”已创建成功。 6. 执行 vgdisplay命令验证卷组“vgdata”的具体信息，具体回显如图所示： 7. 最后创建逻辑卷，执行命令为：lvcreate L 15GB n lvdata vgdata，此命令的格式为：lvcreate L 逻辑卷大小 n 逻辑卷名称 卷组名称，具体回显信息如下图所示： 说明 具体参数说明如下： 1. 逻辑卷大小：该值应小于所创建卷组剩余可用空间，容量单位可以选择“MB”或“GB”，在此例中创建15GB的逻辑卷大小。 2. 逻辑卷名称：可自定义，此处以lvdata为例。 3. 卷组名称：已经创建的卷组的名称。 8. 执行 lvdisplay命令来验证逻辑卷的创建信息，验证是否创建成功，具体回显信息如下图所示： 至此，逻辑卷创建成功。

本节为您介绍如何查看天翼云SDWAN实例基本信息。 操作场景 创建完SDWAN实例后，您可以在控制台查看SDWAN实例的基本信息，包括智能网关数量、绑定云间高速（标准版）、创建时间等内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 在SDWAN实例列表信息页，可以查看绑定到每个SDWAN实例的智能网关数量、绑定的云间高速（标准版）实例等内容。 5. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 6. 在详情页，您可以查看SDWAN实例的网络拓扑、基本信息、设备互联、设备信息等内容。

本章节主要介绍如何配置Ranger数据连接。 本指导旨在指导用户将现有集群的Ranger元数据切换为RDS数据库中存储的元数据。该操作可以使多个MRS集群共用同一份元数据，且元数据不随集群的删除而删除。也能够避免集群迁移时Ranger元数据的迁移。 前置条件 已创建RDS服务MySQL数据库的实例，请参考 管理数据连接章节配置数据连接 中的 创建数据连接。 说明 对于MRS 3.x之前版本，当用户选择的数据连接为“RDS服务MySQL数据库”时，请确保使用的数据库用户为root用户。如果为非root用户，请参考 管理数据连接章节[配置数据连接]（ ） 中的 数据连接前置操作，新建用户并为该用户进行赋权。 对于MRS 3.x及之后版本，当用户选择的数据连接为“RDS服务MySQL数据库”时，数据库用户不允许为root用户，请参考 管理数据连接章节[配置数据连接]（ ）中的 数据连接前置操作，新建用户并为该用户进行赋权。 Ranger元数据外置到Mysql前置操作 该前置操作仅在MRS 3.1.0及之后版本需要执行。 1.登录FusionInsight Manager页面，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本）。选择“集群 > 服务 > 服务名称 ”。 当前MRS 3.1.x集群支持Ranger鉴权的组件为: HDFS、HBase、Hive、Spark、Impala、Storm、Kafka组件。 2.在服务“概览”页面右上角单击“更多 > 停用Ranger鉴权”，如果“停用Ranger鉴权”是灰色，则表示未开启Ranger鉴权无需停用Ranger鉴权，如下图所示。 3.（可选）如需使用已有鉴权策略请执行该步骤在Ranger Web页面导出已有组件的鉴权策略，切换Ranger元数据完成后可重新导入已有的鉴权策略。此处以Hive为例，导出后会生成本地的json格式的策略文件。 a.登录FusionInsight Manager页面。 b.选择“集群 > 服务 > Ranger”，进入Ranger服务概览页面。 c.单击“基本信息”区域中的“RangerAdmin”，进入Ranger WebUI界面。 admin用户在Ranger中的用户类型为“User”，如需查看所有管理页面，可点击右上角用户名后，选择“Log Out”，退出当前用户。 d.使用rangeradmin用户（默认密码为Rangeradmin@123）或者其他具有Ranger管理员权限用户重新登录。 e.单击Hive组件对应行的导出按钮，导出鉴权策略。 详见下图：导出鉴权策略 f.单击“Export”，导出后会生成本地的json格式的策略文件。 详见下图： 导出Hive鉴权策略

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true

账单 账单周期 账单页面路径 文件名标识 流水账单包周期 每天 账单管理流水账单，计费模式：包周期 %客户邮箱%%账期%包周期流水账单 流水账单按需 每天 账单管理流水账单，计费模式：按需 %客户邮箱%%账期%按需流水账单 使用量按账期按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量账期） 使用量按天按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量按天） 使用量按明细按需 每天 账单管理账单详情，统计维度：使用量，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量明细） 资源按账期包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源账期） 资源按账期按需 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源账期） 资源按天包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源按天） 资源按天按需 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源按天） 资源按明细按需 每天 账单管理账单详情，统计维度：资源，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源明细） 产品按账期包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品账期） 产品按账期按需 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品账期） 产品按天包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品按天） 产品按天按需 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品按天）

物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

天翼云计划于2025年12月10日 00:00（北京时间）下线二类节点分布式消息服务RabbitMQ的部分插件，具体下线插件如下： rabbitmqamqp10 rabbitmqmqtt rabbitmqsharding rabbitmqstomp rabbitmqtracing rabbitmqwebmqtt rabbitmqwebstomp 下线范围 下线范围为天翼云二类节点：北京2、成都3、福州、广州4、贵州、杭州、昆明、南昌、内蒙3、青岛、上海4、深圳、石家庄、苏州、太原、芜湖、武汉2、西安2、华北、长沙2、兰州、重庆、郑州、乌鲁木齐。 下线原因 开启上述插件后，容易引起业务过载风险、影响业务系统稳定。 rabbitmqwebstomp插件通过临时队列提供WebSocket能力，同时其连接和释放依赖于心跳机制，过多的临时队列以及过多连接数会导致内存高水位，从而导致节点状态异常。 下线影响 未开启待下线插件的实例，插件列表中将不再显示这些插件。 已开启待下线插件的实例，仍然可以使用。如果您在控制台关闭这些插件后，也将不再显示。 如有任何问题可通过天翼云官网(www.ctyun.cn)提交工单或服务热线（4008109889）与我们联系。 消减措施 已开启插件的RabbitMQ实例，建议参考设置RabbitMQ告警规则，配置相应的告警，提前预知并消减风险。

本节主要介绍计费FAQ。 应用性能监控如何计费？ 在使用天翼云应用性能监控前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看计费说明。 开通应用性能监控时，账户是否需要有余额？ 在开通应用性能监控时，您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。 如何停止应用计费 如您后期还需要重新对该应用进行监控，那么在自定义配置中，关闭agent总开关即可；如果您后期不再需要监控该应用以及看历史监控数据，也可在应用列表中直接删除应用。 免费额度如何计算? 若以Javaagent方式接入，则每月提供2200agenthour的免费额度；若以其他方式接入，则每月提供30百万个span的免费额度，每月提供210百万个x天的免费Span存储量额度。

本文为您介绍删除站点监控的操作场景、前提条件和操作步骤。 操作场景 站点监控不需要使用时，您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击站点监控所在行“操作”列的“删除站点监控”，在弹出的“删除站点监控”界面，单击“确定”，可以删除站点监控。 6. 或勾选站点监控前的复选框，单击“删除”，在弹出的“删除站点监控”界面，单击“确定”，可以删除多个站点监控。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

Windows Installer服务被禁用解决办法 方法一： 1. 用鼠标右键点击【计算机】，再单击下拉菜单中的【管理】； 2. 在【计算机管理】的界面里单击【服务和应用程序】； 3. 单击【服务】； 4. 找到并点击【Windows Installer】，再点击【启动】生效该服务。 方法二： 1. 鼠标右键点击【开始】菜单，并单击【运行】； 2. 【运行】中输入【services.msc】，最后点击【确定】； 3. 找到并点击【Windows Installer】，再点击【启动】生效该服务。 提示“系统盘容量不足”怎么办？ 请查看本地计算机系统盘（Windows系统下一般默认为C盘）剩余空间情况，建议彻底删除垃圾文件或将文件迁移到其他磁盘，以释放系统盘空间，确保其剩余容量大于600M。

Windows Installer服务被禁用解决办法 方法一： 1. 用鼠标右键点击【计算机】，再单击下拉菜单中的【管理】； 2. 在【计算机管理】的界面里单击【服务和应用程序】； 3. 单击【服务】； 4. 找到并点击【Windows Installer】，再点击【启动】生效该服务。 方法二： 1. 鼠标右键点击【开始】菜单，并单击【运行】； 2. 【运行】中输入【services.msc】，最后点击【确定】； 3. 找到并点击【Windows Installer】，再点击【启动】生效该服务。 5. 提示“系统盘容量不足”怎么办？ 请查看本地计算机系统盘（Windows系统下一般默认为C盘）剩余空间情况，建议彻底删除垃圾文件或将文件迁移到其他磁盘，以释放系统盘空间，确保其剩余容量大于600M。