优势： 超强写入： 相比于其他NoSQL服务，拥有超强写入性能。 大数据分析： 结合Spark等工具，可以用于实时推荐等大数据场景。 金融行业 云数据库 GeminiDB结合Spark等大数据分析工具，可应用于金融行业的风控体系，构建反欺诈系统。 优势： 大数据分析： 结合Spark等工具，可以进行实时的反欺诈检测。

本章节主要介绍翼MapReduce的批量升级客户端操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，当集群升级或扩容后需要对多个客户端进行升级时，可以使用该工具对客户端进行批量一键升级。同时客户端批量升级工具提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 操作步骤 客户端升级前准备 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 更多 > 下载客户端”，下载完整客户端到服务端指定目录。 具体操作看参考下载客户端。 解压新下载的客户端，在解压后的目录找到batchupgrade目录，例如“/tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade”。 3. 选择“集群 >待操作集群的名称 > 客户端管理”，进入客户端管理界面，单击“导出全部”，将所选的客户端信息导出到本地。 4. 解压导出的客户端信息，将clientinfo.cfg文件上传到客户端解压目录的batchupgrade目录下。 5. 参见参考信息，补全“clientinfo.cfg”中缺失的密码。 批量升级客户端 6. 执行sh clientbatchupgrade.sh u f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，进行升级。 须知 由于配置了密码信息，执行完升级后建议尽快删除clientinfo.cfg文件。 7. 升级执行完成后确认结果。确保客户端升级无误后执行 sh clientbatchupgrade.sh c ，确认升级结果。 8. 如果客户端升级后存在问题，可以执行 sh clientbatchupgrade.sh s ，回滚客户端。 说明 客户端批量升级工具本身是将原客户端move至备份目录，然后再使用f参数指定的客户端包再次安装客户端。因此若原客户端中有定制的内容，请在执行c命令之前，将定制的内容从备份目录手动保存或者移至升级后的客户端目录。客户端备份路径为： {原客户端路径} backup。 参数u是c和s的前提，必须在u命令执行了升级之后，才能选择是要执行c进行提交还是s进行回滚。 升级命令（ u ）可以多次执行，每次执行只升级前面升级失败的客户端，跳过升级成功的客户端。 客户端批量升级工具也支持升级之前的旧客户端。 执行非root用户安装的客户端升级时，请确保相应用户在目标节点客户端所在目录及父目录的读写权限，否则会升级失败。 f参数输入的客户端包必须为全量客户端，不支持单组件或部分组件客户端包作为输入。

本文为您介绍GPU云主机的连接方式概览。 约束与限制 只有运行中的GPU云主机才允许用户登录。 Linux操作系统用户名“root”， Windows操作系统用户名“Administrator”。 GPU实例中，部分实例不支持云平台提供的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 使用MSTSC方式访问GPU云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，导致GPU加速功能无法使用。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具。如果使用管理控制中心操作界面的“远程登录”功能无法满足您的访问需求，请自行在GPU云主机上安装符合要求的远程访问工具（如Tight VNC）。 登录方式概述 请根据需要选择登录方式，登录GPU云主机。 表1 Linux操作系统的GPU云主机登录方式一览 GPU云主机操作系统 本地主机操作系统 连接方法 条件 Linux Windows 使用控制中心远程登录方式：参见使用VNC方式登录GPU云主机（Linux）。 不依赖弹性IP Linux Windows 使用PuTTY、Xshell等远程登录工具： 参见SSH密码方式登录（本地使用Windows操作系统）。 参见SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Linux 使用命令连接： 参见SSH密码方式登录（本地使用Linux操作系统）。 参见SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机：参见在移动设备上登录Linux云主机。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Mac OS系统 使用系统自带的终端（Terminal）：参见Mac OS系统登录Linux弹性云主机。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） 表2 Windows操作系统的GPU云主机登录方式一览 GPU云主机操作系统 本地主机操作系统 连接方法 条件 Windows Windows 使用控制中心远程登录云主机：参见使用VNC方式登录GPU云主机（Windows）。 不依赖弹性IP Windows 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录：参见在移动设备上登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Windows 使用mstsc方式登录云GPU主机：参见远程桌面连接（MSTSC方式）。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Linux 安装远程连接工具，例如rdesktop，执行连接命令：参见在Linux主机上登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Mac OS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在Mac OS系统上登录：参见Mac OS系统登录Windows云主机。 云主机绑定弹性IP （通过内网登录云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

Linux操作系统（自动配置启用IPv6） ipv6setupxxx工具能为开启IPv6协议栈的Linux操作系统自动配置动态获取IPv6地址。其中，xxx表示工具系列：rhel或debian。 您也可以参考下文“Linux操作系统（手动配置启用IPv6）”手动配置启用IPv6。 注意： ipv6setupxxx工具运行时会自动重启网络服务，导致网络短暂不可用。 CentOS 6.x和Debian操作系统的云主机内部配置IPv6自动获取功能之后，将该云主机制作为私有镜像，使用该镜像在非IPv6网络环境中创建云主机时，由于等待获取IPv6地址超时，导致云主机启动较慢，您可以参考下文“设置云主机获取IPv6地址超时时间”设置获取IPv6地址超时时间为30s，然后再重新制作私有镜像。 步骤 1 执行如下命令，查看当前云主机是否启用IPv6。 ip addr 如果没有开启IPv6协议栈，则只能看到IPv4地址，如下图所示，请参考步骤2先开启IPv6协议栈。 云主机未开启IPv6协议栈 如果已开启IPv6协议栈，则可以看到LLA地址（fe80开头）。 云主机已开启IPv6协议栈 如果已开启IPv6协议栈并且已获取到IPv6地址，则会看到如下地址： 云主机已开启IPv6协议栈并且已获取到IPv6地址 说明： Linux公共镜像均已开启IPv6协议栈；Ubuntu 16公共镜像不仅已开启IPv6协议栈，而且可以获取到IPv6地址，无需特殊配置。 步骤 2 开启Linux云主机IPv6协议栈。 1. 执行如下命令，确认内核是否支持IPv6协议栈。 sysctl a grep ipv6 − 如果有输出信息，表示内核支持IPv6协议栈。 − 如果没有任何输出，说明内核不支持IPv6协议栈，需要执行步骤2.2加载IPv6模块。 2. 执行以下命令，加载IPv6模块。 modprobe ipv6 3. 修改“/etc/sysctl.conf”配置文件，增加如下配置： net.ipv6.conf.all.disableipv60 4. 保存配置并退出，然后执行如下命令，加载配置。 sysctl p 步骤 3 自动配置启用IPv6。 1. 下载对应系统版本的工具ipv6setuprhel或ipv6setupdebian，并上传至待操作的云主机。 ipv6setupxxx工具会添加或者修改网卡设备的配置文件，添加IPv6动态获取的配置信息，然后重启网卡或者网络服务。ipv6setuprhel和ipv6setupdebian的工具下载地址如下表所示。 工具下载地址 系列 发行版 下载地址 ::: RHEL CentOS 6/7 EulerOS 2.2/2.3 Fedora 25 Debian Ubuntu 16/18 Debian 8/9 2. 执行以下命令，添加执行权限。 chmod +x ipv6setupxxx 3. 执行以下命令，指定一个网卡设备，配置动态获取IPv6地址。 ./ipv6setupxxx dev [dev] 示例： ./ipv6setupxxx dev eth0 说明： 如需对所有网卡配置动态获取IPv6地址，命令为./ipv6setupxxx，即不带参数。 如需查询工具的用法，请执行命令./ipv6setupxxx help。

数据库类型 支持的版本 所有版本 所有版本 所有版本 所有版本 所有版本

就近访问 用户上传对象时，可以选择就近存储。OOS通过系统自动调度，将数据写入距离客户较近的资源池，以实现较低的访问延迟。 用户下载对象时，可以从距离较近的资源池中获取数据，提高下载速度。 全国统一管理 OOS将多个地区的存储资源池连为一体，为用户提供了具有统一名字空间的对象存储服务。用户可以通过一个域名地址，访问全国的所有对象，数据可以在各个资源池间流动。 简单易用 OOS提供标准REST API、丰富的SDK、数据迁移工具，并可通过云存储网关支持iSCSI协议 ，让用户业务快速上云。OOS不限制存储空间大小，用户可根据所需存储量无限扩展存储空间；还可以通过设置生命周期规则，将到期数据批量删除或者转储为更低成本的低频访问型存储。 精准控制 OOS提供统一身份认证、Bucket权限、Bucket策略、签名验证等多种访问控制方式，对数据资源进行精准控制。支持操作跟踪和Bucket日志管理，实时记录访问请求的详细信息。

本文介绍在应用托管中搭建Dify和部署MCP Server,以及在Dify中集成基于部署的MCP Server。 概述 Dify介绍 Dify 是一站式大模型应用开发平台。它能便捷接入各类数据并管理，支持模型微调与多模型调用。通过可视化界面和低代码工具，用户无需深厚技术背景，就能快速搭建如聊天机器人、智能客服等应用。可用于客户服务、内容创作等场景，具有降低开发门槛、提升效率、灵活可扩展等优势，助力企业高效落地大模型应用。 前置说明 1. 本文档旨在指导用户如何通过应用托管控制台，体验将MCP Server集成至Dify。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

Dify介绍 Dify 是一站式大模型应用开发平台。它能便捷接入各类数据并管理，支持模型微调与多模型调用。通过可视化界面和低代码工具，用户无需深厚技术背景，就能快速搭建如聊天机器人、智能客服等应用。可用于客户服务、内容创作等场景，具有降低开发门槛、提升效率、灵活可扩展等优势，助力企业高效落地大模型应用。 前置说明 1. 该文档为应用托管控制台通过应用市场体验Dify+DeepSeekR1模型搭建私有知识库的说明，通过应用托管控制台，打开应用市场，创建对应的Dify应用，使用 Dify构建本地知识库。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

本文为您介绍当出现 ping不通或丢包的问题时如何通过链路测试进行排查。 问题描述 云主机对外访问网络资源时出现网络卡顿的情况。通过执行ping命令，发现网络存在丢包或时延较高的情况。 原因分析 出现网络访问丢包或时延较高的问题，可能存在多方面原因，比如链路拥塞、链路节点故障、服务器负载高、系统设置问题等。 解决方法 在出现访问丢包或者时延高的情况下，可以优先对云主机自身原因进行排查。 如果云主机运行状态正常（如不存在负载异常等情况），可以使用Tracert或MTR工具进行进一步诊断。 Tracert和MTR工具使用方式 Windows操作系统使用Tracert命令方式 tracert是路由跟踪命令，用来跟踪数据包到达目的地址过程中的跳转路径，以及每一跳消耗的时间。tracert命令功能与ping命令类似，但可以获得更详细的路径信息，包括数据包所走的全部路径、节点IP以及消耗时间。 1. 登录Windows云主机。 2. 打开cmd命令窗，执行命令 tracert IP地址/域名 跟踪路径，例如：tracert www.ctyun.cn。 可以根据回显信息，对数据节点进行分析： 1. tracert默认最大跳数30，第1列为起跳顺序号。 2. tracert每次会发送三个数据包，第2、3、4列为对应三个数据包的返回时间，如果包丢失则返显为“” 。 3. 第5列为跳转的目标IP节点，如果某一行的此列出现了“请求超时”或“request timed out”，请您根据实际情况对该节点问题进行排查。

本节介绍了初始化数据盘的操作场景、磁盘分区形式等内容。 如果您在创建弹性云主机时添加了数据盘，待登录成功后，需要执行初始化数据盘操作，即格式化云硬盘，之后云硬盘才可以正常使用。 操作场景 磁盘挂载至云主机后，需要登录云主机初始化磁盘，即格式化磁盘，之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化，创建云主机时会自带系统盘并且自动初始化，默认磁盘分区形式为主启动记录分区（MBR, Master boot record）。 数据盘 − 创建云主机时直接创建数据盘，数据盘会自动挂载至云主机。 − 单独创建数据盘，然后将该数据盘挂载至云主机。 以上两种情况创建的数据盘挂载至云主机后，均需要初始化后才可以使用，请您根据业务的实际规划选择合适的分区方式。 磁盘分区形式 常用的磁盘分区形式如下表所示，并且针对Linux操作系统，不同的磁盘分区形式需要选择不同的分区工具。 表 磁盘分区形式 磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考：3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用：fdisk工具parted工具 全局分区表（GPT, Guid Partition Table） 18 EB1 EB 1048576 TB 不限制分区数量GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。

本章节为媒体存储入门流程。 本教程将指引用户快速了解、使用媒体存储。 登录控制台 1. 注册并登录天翼云，需完成实名认证。 2. 通过【产品视频视频服务】进入媒体存储产品详情页，点选“立即开通”。 3. 进入媒体存储产品开通页，点击“立即开通”。 4. 进入媒体存储控制台页面，点选“订购管理 ”，点击【新增存储区域】进行新增存储区域操作。 说明 天翼云官网目前仅支持对象存储（标准型）能力的按需计费开通，其它能力（如文件存储、块存储等）暂不面向线上预付费客户开放。 目前天翼云官网仅支持开通海南资源池2区。 目前仅通过天翼云门户订购的用户可通过控制台新建存储区域，非自助开通的用户无此按钮。 如资源池售罄，或用户需开通其他产品类型或存储类型，可联系客户经理或天翼云客服进行开通。 使用对象存储 对象存储使用可参考以下入门流程： 1. 如用户通过XstorBrowser、API或SDK访问对象存储，需先获取访问密钥，具体操作可参考：密钥管理。 2. 如用户通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。具体可参考：资源池与区域节点。 3. 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 4. 完成创建存储桶后，即可进行上传对象操作，具体可参考：上传对象。 5. 下载对象，支持通过控制台、API、SDK等方式下载对象，具体可参考：下载对象。 6. 对象存储支持多种访问方式进行访问获取对象，具体可参考：访问方式。

创建RDS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云数据库 MySQL”后单击“下一步”，配置连接参数： 名称：用户自定义连接名称，例如：“rdslink”。 数据库服务器、端口：配置为RDS上MySQL数据库的连接地址、端口。 数据库名称：配置为RDS上MySQL数据库的名称。 用户名、密码：登录数据库的用户和密码。 说明 创建RDS连接时，“使用本地API”设置为“是”时，可以使用MySQL的LOAD DATA功能加快数据导入，提高导入数据到MySQL的性能。 由于RDS上的MySQL默认没有开启LOAD DATA功能，所以同时需要修改MySQL实例的参数组，将“localinfile”设置为“ON”，开启该功能。 如果“localinfile”参数组不可编辑，则说明是默认参数组，需要先创建一个新的参数组，再修改该参数值，并应用到RDS的MySQL实例上。 3.单击“保存”回到连接管理界面。 创建整库迁移作业 1.两个连接创建完成后，选择“整库迁移 > 新建作业”，开始创建迁移任务，如下图所示。 图 创建整库迁移作业 作业名称：用户自定义整库迁移的任务名称。 源端作业配置 −源连接名称：选择上述 创建MySQL连接 中的“mysqllink”。 −模式或表空间：选择从本地MySQL的哪个数据库导出数据。 目的端作业配置 −目的连接名称：选择上述 创建RDS连接 中的“rdslink”。 −模式或表空间：选择将数据导入到RDS的哪个数据库。 −自动创表：选择“不存在时创建”，当RDS数据库中没有本地MySQL数据库里的表时，CDM会自动在RDS数据库中创建那些表。 −导入前清空数据：选择“是”，当RDS数据库中存在与本地MySQL数据库重名的表时，CDM会清除RDS中重名表里的数据。 −高级属性里的可选参数保持默认即可。 2.单击“下一步”，进入选择待迁移表的界面，您可以选择全部或者部分表进行迁移。 3.单击“保存并运行”，CDM会立即开始执行整库迁移任务。 作业任务启动后，每个待迁移的表都会生成一个子任务，单击整库迁移的作业名称，可查看子任务列表。 4.单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 整库迁移的作业没有日志，子作业才有。在子作业的历史记录界面单击“日志”，可查看作业的日志信息。

本章节主要介绍翼MapReduce与其他服务的关系。 与其他服务的关系 服务名称 MRS与其他服务的关系 主要交互功能 虚拟私有云（Virtual Private Cloud） MRS集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的MRS集群提供安全、隔离的网络环境。 创建虚拟私有云和子网 对象存储服务（Object Storage Service） 对象存储服务（OBS）用于存储用户数据，包括MRS作业输入数据和作业输出数据： MRS作业输入数据：用户程序和数据文件 MRS作业输出数据：作业输出的结果文件和日志文件 MRS中HDFS、Hive、MapReduce、YARN、Spark、Flume和Loader支持从OBS导入、导出数据。MRS使用OBS的并行文件系统提供服务。 配置存算分离集群（委托方式）配置存算分离集群（AKSK方式）配置HDFS映射方式对接OBS文件系统 弹性云服务器（Elastic Cloud Server） MRS服务使用弹性云服务器（Elastic Cloud Server，简称ECS）作为集群的节点，每个弹性云服务器是集群中的一个节点。 准备运行环境创建集群 关系型数据库（Relational Database Service） 关系型数据库（RDS）用于存储MRS系统运行数据，包括MRS集群元数据和用户计费信息等。 配置数据连接 统一身份认证服务（Identity and Access Management） 统一身份认证服务（IAM）为MRS提供了鉴权功能。 创建用户并授权使用MRSMRS自定义策略IAM用户同步MRS 消息通知服务（SMN） MRS联合消息通知服务（SMN），采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式。 配置作业消息通知 云审计服务（Cloud Trace Service） 云审计服务（CTS）为用户提供MRS资源操作请求及请求结果的操作记录，供用户查询、审计和回溯使用。 见下表

IPsec连接状态为“第二阶段协商成功”，但IPsec连接协商状态间歇性变为失败怎么办？ 产生当前问题的可能原因及解决方案如下表所示。 分类 可能原因 解决方案 IPsec VPN配置 IPsec连接及其对端网关设备在IPsec配置阶段DH算法参数的配置不一致。 请排查IPsec连接或者对端网关设备在IPsec配置阶段的DH算法参数的配置，使两端的DH算法参数的值配置相同。 IPsec VPN配置 对端网关设备的IPsec VPN配置中，某个参数被指定了多个值。 如配置对端网关设备时，指定IKE配置阶段加密算法的值为AES128、AES192。 在天翼云侧配置IPsec连接时，每个参数仅支持指定一个值。请排查对端网关设备的IPsec VPN配置，确保每个参数也仅指定了一个值，且与云侧VPN网关配置的IPsec连接的值相同。 网络质量不佳 由于IPsec连接和对端网关设备之间的网络质量不佳，造成DPD协议报文、IPsec协议报文丢失后超时，导致IPsec VPN连接中断。 排查底层互联网网络质量。 IPsec连接对端限制 IPsec连接对端厂商限制，需要有数据流量时才能触发IPsec协议协商。 请确认IPsec连接对端VPN网关是否存在此限制。 如果存在此限制，请向对端厂商咨询如何触发IPsec协议协商。 为什么IPsec连接状态为“第二阶段协商成功”，但VPC内的云主机实例无法访问本地数据中心内的服务器？ VPC的路由配置、安全组规则或本地数据中心的路由配置、访问控制策略未允许VPC内的云主机实例访问本地数据中心内的服务器。 分类 解决方案 VPC 排查VPC路由表中的路由配置。确保VPC路由表内已存在相关路由使云主机实例可以通过IPsec VPN连接访问本地数据中心的服务器。 排查VPC应用的安全组规则。确保安全组规则允许云主机实例和服务器之间互相访问。 本地数据中心 排查本地数据中心的路由配置。确保本地数据中心已配置了相关路由使服务器可以对云主机实例做出应答。 排查本地数据中心的访问控制策略。确保本地数据中心允许云主机实例和服务器互相访问。

本页介绍天翼云TeleDB数据库如何查询服务器指标。 通过服务器指标可以对管控中的服务器进行监测，获取服务器当前的运行状态，便于结合实例进行各种运维问题的排查分析。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标 ，进入服务器指标页面。 2. 在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。 您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

为什么数据表会丢失或数据被删除 RDS不会删除和操作用户的任何数据。出现这种情况，请检查是否为误操作，必要时可利用已有备份恢复文件。 检查误操作：如果已经开启SQL审计日志，可通过审计日志查看数据执行记录。 已有备份恢复文件： 使用RDS实例的恢复功能。 将备份数据从弹性云服务器导入关系型数据库。 如何将本地数据库备份恢复到云数据库RDS 可以使用DRS迁移功能。DRS迁移功能支持将本地数据库备份恢复到云上数据库。 RDS for PostgreSQL中是否支持恢复单表信息 RDS for PostgreSQL不支持表级恢复。 云数据库服务支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。 备份文件是否支持转储至用户的OBS桶 备份文件不支持直接转储到用户自己创建的OBS桶。建议先通过本地下载备份文件。 RDS for MySQL是否支持表级备份到指定OBS RDS for MySQL暂不支持表级备份到指定OBS。 云数据库RDS支持全量备份和增量备份（Binlog备份），无论是全量备份还是增量备份，都存储在对象存储服务上。 RDS for MySQL的备份策略如何删除 云数据库RDS暂不支持删除备份策略。 备份策略开启后不可关闭，可通过控制台修改备份策略的备份周期和保留天数，可将备份周期修改为一天。

本节主要介绍实时迁移 如何判断数据迁移任务可以停止 通常，在业务割接完成后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，您可选择结束迁移任务。结束之前您需要确认完成以下几点： 1. 请您确认至少在业务低峰期有过一次完整的数据对比。 2. 完成业务割接。 a. 先中断业务（如果业务负载非常轻，也可以尝试不中断业务）。 b. 在源数据库端执行如下语句（此处以MySQL为例），并观察在15分钟内若无任何新会话执行SQL ，则可认为业务已经完全停止。 show processlist; 上述语句查询到的进程列表中，包括DRS迁移实例的连接，您需要确认除DRS迁移实例的连接外无任何新会话执行SQL，即可认为业务已经完全停止。 c. 实时同步时延为0，并稳定保持一段时间；同时，您可以使用数据级对比功能，进行割接前的最后一次数据级对比，耗时可参考之前的对比记录。 n 如果时间允许，则选择全部对比。 n 如果时间不允许，则推荐对比活跃表，关键业务表，第二步对比多次存在差异的表等。 d. 确定系统割接时机，业务系统指向目标数据库，业务对外恢复使用。 3. 结束迁移任务，该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。 MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 Definer的使用主要应用在视图、存储过程、触发器、事件等对象里，Definer并不会限制对象被调用的权限，但会限制对象访问数据库的权限。本场景下，用户在MySQL迁移过程中选择了“所有Definer迁移到该用户下”，则源库用户体系下其他用户账号在完成用户迁移后，如果用户迁移和权限授权都执行成功，则无需授权便可继续使用原业务（使用DRS用户迁移功能可以实现用户、权限、密码迁移），否则如果想在原来的用户权限体系下延用原业务，则需要进行授权后才具有Definer相关数据库对象的访问使用权限，从而保证原业务正常。 本章节主要介绍如何通过数据库命令行对用户账号进行授权的方法。 步骤 1 确保新用户（Definer统一使用指定账号）具备足够的权限执行视图、存储过程等相关SQL。 步骤 2通过MySQL官方客户端或者其它工具登录目标数据库。 步骤 3 通过如下命令查看需要授权的用户user当前权限详情。 show grants for 'user'@'host'; 步骤 4 为了保证原业务不报错，使用如下命令给用户user授予涉及的数据库对象缺失的操作权限。 grant select,insert,update,delete on dbname. to 'user'@'host'; 一般情况下，访问数据库的权限包括：SELECT、CREATE、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、EXECUTE。您需要根据具体的数据库对象查看缺少哪些权限，再进行授权操作。 对于存储过程和函数，必须保证用户user对其有拥有EXECUTE权限，授权SQL命令如下： grant execute on dbname.functionname to 'user'@'host'; 步骤 5 使用授权后的用户账号访问目标库对象，无异常报错表示授权成功。需要注意：在java项目工程中调用存储过程、函数如果出现 Java.sql.SQLException: User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted, configure connection with "noAccessToProcedureBodiestrue" to have driver generate parameters that represent INOUT strings irregardless of actual parametertypes，则需要单独执行用户user对mysql.proc库的授权： grant select on mysql.proc to 'user'@'host';

本节介绍了初始化容量大于2TB的Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”、磁盘容量为3 TB举例，采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： [root@ecscentos74 ~]

本章主要介绍翼MapReduce的启用集群间拷贝功能。 操作场景 当用户需要将保存在HDFS中的数据从当前集群备份到另外一个集群时，需要使用DistCp工具。DistCp工具依赖于集群间拷贝功能，该功能默认未启用。拷贝数据的集群双方都需要配置。 管理员可以根据以下指导，在FusionInsight Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输方式。默认设置为“privacy”表示加密，“authentication”表示不加密。 对于安全模式的集群，集群之间需要配置系统互信。 操作步骤 1.登录其中一个集群的FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务> Yarn > 配置”，单击“全部配置”。 3.左边菜单栏中选择“Yarn > 集群间拷贝”。 4.修改参数“dfs.namenode.rpcaddress”，在“haclusterX.remotenn1”右侧填写对端集群其中一个NameNode实例的业务IP和RPC端口，在“haclusterX.remotenn2”右侧填写对端集群另外一个NameNode实例的业务IP和RPC端口。 “haclusterX.remotenn1”和“haclusterX.remotenn2”不区分主备NameNode。NameNode RPC端口默认为“8020”，不支持通过Manager修改。 修改后参数值例如：“10.1.1.1:8020”和“10.1.1.2:8020”。 说明 如果本集群数据要备份至多个集群的HDFS中，可以继续配置对应的NameNode RPC地址至haclusterX1、haclusterX2、haclusterX3、haclusterX4。 5.单击“保存”，并在确认对话框中单击“确定”。 6.重启Yarn服务。 7.登录另外一个集群的FusionInsight Manager，重复2~6。

本章节主要介绍翼MapReduce服务的企业项目管理功能。 企业项目是一种云资源管理方式。企业管理提供面向企业客户的云上资源管理、人员管理、权限管理、财务管理等综合管理服务。区别于管理控制台独立操控、配置云产品的方式，企业管理控制台以面向企业资源管理为出发点，帮助企业以公司、部门、项目等分级管理方式实现企业云上的人员、资源、权限、财务的管理。 MRS支持已开通企业项目服务的用户在创建集群时为集群配置对应的项目，然后使用企业项目管理对翼MR上的资源进行分组管理： 支持用户为多个资源进行分组管理。 支持用户查看企业项目下的资源信息、消费明细。 支持用户对企业项目级别的访问权限控制。 支持用户分企业项目查看具体的财务信息，包括订单、消费汇总、消费明细等。

本节提供智能视图服务产品客户端的下载二维码。 天翼云 智能视图服务客户端：天翼云瞰(Android、IOS)。 请通过手机扫描下方二维码，下载后安装使用。

本文带您了解云硬盘备份的功能特性。 云硬盘备份具有丰富的功能特性，例如备份、备份恢复以及备份安全，具体说明如下： 云硬盘备份 支持用户批量备份不同类型云硬盘，用户可按需选择需要备份的云硬盘进行数据备份，备份对在线业务运行无影响，无需预先关机或卸载云硬盘。 备份方式：支持手动备份（一次性备份）及自动策略备份（周期性备份），用户可根据业务实际情况选择合适的备份方式。 备份策略：支持全天24小时多备份时间点，支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份副本所在时刻的状态。用户可采用恢复数据、创建新云硬盘两种方式进行备份恢复操作。 选择恢复数据，备份数据将恢复到原云硬盘，覆盖当前云硬盘数据。 选择创建新云硬盘，用户可实现云硬盘数据的迁移。 备份安全 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致。

WAF是否支持自动续订？ 天翼云WAF为您提供了便捷的自动续订功能，通过自动续订可以保证Web业务处于持续安全防护状态中，免受来源于网络中的恶意攻击。您可以在购买实例时勾选自动续订功能，也支持在使用过程中，在费用中心设置自动续订功能，详情请参见续订。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，可享受包年折扣。 WAF是如何计算并限制域名个数的？ WAF域名数量有两项限制，一是域名总数限制，二是支持的主域名的个数限制。 域名总数为套餐内的域名个数为主域名和与其相关的子域名/泛域名的总数。例如，云SaaS模式基础版支持防护10个域名，则可以添加10个子域名或泛域名，也可以添加1个主域名和9个与其相关的子域名或泛域名。 同时主套餐版本及域名扩展包还有所属主域名个数的限制。以云SaaS模式基础版仅支持1个主域名为例，若用户已经添加ctyun.cn（或其子域名a.ctyun.cn）进行防护，此时系统已识别1个所属的主域名（即ctyun.cn）；当添加test.com（或其子域名a.test.com）进行防护时，则会提示数量限制，用户需要购买域名扩展包，才能添加其他的主域名或其子域名。 说明 主域名示例：ctyun.cn 子域名示例：a.ctyun.cn

本文介绍弹性容器实例ECI的计费概述。 使用弹性容器实例ECI时涉及到的计费项如下，如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 计费项 资源 计费说明 相关文档 ECI实例 支持两种创建方式，您可根据您的实际情况进行选择： 基础模式，即按vCPU和内存 指定实例规格，即按ECS规格 ECI实例计费 镜像缓存 创建镜像缓存：手动创建需支付临时资源费用和快照费用；自动创建无需付费 使用镜像缓存：根据镜像缓存类型和大小，可能需要额外支付云盘费用 镜像缓存计费 临时存储空间 创建ECI的过程中，如果您增加了临时存储空间大小，您需要为其付费 临时存储空间计费 根据业务需要，您可能需要使用天翼云其他云产品资源。相关说明如下： 资源 计费说明 相关文档 网络 如果您的ECI实例需要公网通信，则需要配置弹性IP或NAT网关，支付相应的网络费用 弹性IP计费说明 NAT网关计费说明 存储 如果您的ECI实例需要持久化存储，弹性容器实例支持挂载天翼云云硬盘、对象存储等，根据您使用的存储资源，支付相应的存储费用 云硬盘计费说明 对象存储计费说明 [](

本章为您介绍数据迁移服务异常恢复相关问题。 创建迁移任务失败怎么办？ 创建迁移任务失败，会在迁移任务列表的左上方出现“任务创建失败”的提示。 请通过以下步骤重试失败的迁移任务。 单击任务列表左上方的“重试失败任务”，进入重试失败任务界面。 选择要重试的任务，并输入源端和目的端的AK/SK，单击“确认”。 源端对象存储访问频率过高导致迁移失败怎么办？ 为保证较高的迁移速率，迁移任务执行过程中，对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制，当访问频率过高时就会导致迁移任务失败。 解决办法： 联系源端云服务提供商，修改源端对象存储对访问频率的限制值以满足迁移的要求。 通过API创建任务，并采用较低的threadnum值（迁移任务使用的线程数），以降低迁移线程访问频率。 迁移完成后，若想再次迁移如何操作？ 重新为数据源绑定目标节点，并重新配置任务。

本文主要介绍了余额提现的操作流程和注意事项。 客户可以申请对充值账户中的可提现金额进行提现。 提现规则 可提现金额账户余额欠票金额按需预留100或按需资源1小时费用 提现金额优先 原路退回 ，银行卡提现只能提现至与实名认证信息相同的银行账号。 为了保证账户资金安全，必须完成实名认证后才可以进行提现。 代金券充值金额不能进行提现；欠票金额不能进行提现，客户退票或增加相应开票金额后，原欠票金额即可恢复可提现操作。 天翼云账号开通了按需付费业务，需预留 100 元 金额或按需资源1小时费用，此预留金额不能提现。（在按需资源删除48小时之后可提现预留的金额）。 提现款项流向 提现分为原路提现和银行卡提现两种。 在线充值（微信、翼支付）到账360天内的金额、在线充值（通过天翼云APP跳转支付宝支付）到账90天内的金额、在线充值（通过天翼云官网支付宝扫码充值）到账360天内的金额，可以原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 在线充值（微信、翼支付）到账超过360天的金额 、在线充值（通过天翼云APP跳转支付宝支付）到账超过90天的金额、在线充值（通过天翼云官网支付宝扫码充值）到账超过360天的金额或因 第三方余额不足 、网络超时等其他原因导致原路返回提现失败的，转为银行卡提现。 转账汇款充值（对公充值）的金额只能进行银行卡提现。 银行卡提现需要您提交相关资料(原支付凭证等)，预计10~15个工作日完成。 通过第三方支付或银联在线支付充值到个人实名认证用户 的资金，若因系统能力无法支持原路退回，银行卡提现只能提现至与个人实名认证信息相同的银行账号。客户提交提现申请时需同步上传原付款凭证，如遇特殊情况无法提交付款凭证的，客户需上传说明函证明（模板：关于个人客户付款凭证缺失的说明.docx）。 通过第三方支付或银联在线支付充值到企业实名认证用户 的资金，若因系统能力无法支持原路退回，银行卡提现原则上只能提现至与企业实名认证信息相同的银行账号。客户提交提现申请时需同步上传原付款凭证，如遇特殊情况无法提交付款凭证的，客户需上传说明函证明（模板：关于企业客户付款凭证缺失的说明.docx）。此外，如确因实际原因需提现至非同名的银行账号，客户还需提交加盖公司公章或财务专用章的证明（模板：关于充值客户和提现客户不一致的情况说明.docx），证明企业与提现账号的关系。 系统默认根据现金账户后进先出的原则进行提现，即根据多个充值流水的处理顺序，按照充值时间，后充值的金额先提取。

发布日期 修订记录 20240104 第一次修订，优化云迁移用户指南功能目录。 20240123 第二次修订，优化数据迁移、数据库迁移块图片不清晰问题。 20250113 第三次修订，根据优化后的用户界面更新模块图片，新增批量操作与定时任务模块。

本章节主要描述私有镜像。 私有镜像为用户自己创建的镜像，包含操作系统或业务数据、预装的公共应用以及用户的私有应用，仅用户个人可见。您可以通过以下方式创建私有镜像： 通过物理机服务器创建私有镜像 说明 当前仅支持快速发放型物理机服务器（操作系统安装在云硬盘中）来创建私有镜像。 通过外部镜像文件创建私有镜像 用户可以上传外部镜像文件并将镜像注册到云平台上，成为自己的私有镜像。目前支持的外部镜像文件格式包括：VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 说明 其他格式的镜像文件需要预先使用工具转换镜像格式后，才能运行在物理机服务器。当您成功创建私有镜像后，镜像的状态为“正常”。此时，您可以使用该镜像新建物理机服务器实例，也可以将其共享给其他用户，还可以复制到您帐号下的其他区域。

本章节介绍了天翼云分布式消息服务协议。 天翼云分布式消息服务协议

本文介绍创建SNAT弹性IP地址池的操作实践。 使用背景 随着用户公网业务的不断增长，一个子网的SNAT规则如果仅使用一个弹性IP地址，可能会出现由于业务主动访问量的增加导致单个弹性IP地址无法分配源端口，业务新建连接受损的问题，为了解决此问题，可选用天翼云SNAT IP地址池功能，横向扩充单个SNAT规则中弹性IP数量，当使用SNAT规则IP地址池时，云上主机主动访问公网时会通过轮询方式选择地址池内弹性IP访问公网。 注意 SNAT IP地址池能力当前仅部分资源池，支持资源池创建SNAT规则时可选择多个EIP关联，支持资源池以控制台能力为准。 SNAT IP地址池使用时流量通过轮询方式选择地址内的弹性IP，为了避免由于不同IP带宽不同限制导致业务受限，建议加入IP地址池的弹性IP加入同一共享带宽，共享公网带宽。 方案优势 使用弹性IP地址池可以避免单个弹性IP出现封堵网络不通的情况，同时加入共享带宽，可以节约带宽成本。 方案涉及产品 弹性IP，共享带宽，VPC，弹性云主机，NAT网关 方案架构 本方案网络拓扑架构如图所示 操作步骤

若您需要购买数据安全专区专区的相关业务，可参考本章节进行选购。 选购步骤 1.登录数据安全专区管理控制台。 2.单击右上角的“订购数据安全专区”，跳转至选购页面。 3.选择需要购买的业务及各项配置。 配置项 配置项说明 地域 选择您业务所需要部署的资源池。 可用区 选择业务需要部署的可用区。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 虚拟私有云 选择业务所在的VPC组。 注意 VPC选定后暂不支持更换，请谨慎选择。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 配置清单 选择要购买的数据安全专区配置，具体可参考：服务版本差异和计费项章节。 购买时长 选择业务购买时长，支持选择112个月，25年。 自动续订 选择是否自动续订业务。 说明 自动续订的时长会和您业务购买的时长保持一致。 4.选购完成后，勾选“我已阅读，理解并接受《天翼云数据安全专区服务协议》”。 5.单击“立即购买”跳转至支付页面。