事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

参数 推荐 规格 CPU、GPU都可以，按需申请。 镜像版本 CentOS 7.9。 虚拟私有云 选择 步骤一 创建的VPC。 网卡（主网卡） 弹性裸金属：选择 步骤一 创建的普通子网。 标准裸金属：标准裸金属只能在单独的子网，无法与其他产品在同一个子网。需要用 步骤一 的VPC创建一个“标准裸金属子网”。

降级DDoS高防IP实例 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“降级”。 3. 在降级页面，选择需要降级的规格。 注意 一次只能降级一种规格。 4. 根据所选规格，调整配额数量。 5. 在页面左下角确认可退费用后，勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即订购”。 6. 进入付款页面，完成付款。 升级/降级弹性防护带宽 注意 需购买弹性防护带宽后，才支持对弹性防护带宽进行调整。 升级弹性防护带宽：需大于等于当前弹性防护带宽值。 降级弹性防护带宽：需大于保底防护带宽值，小于当前弹性防护带宽值。 1. 使用天翼云账号登录DDoS高防IP管理控制台。 2. 在DDoS高防IP实例列表页面，找到目标实例，单击操作列的“更多”，根据实际情况选择“升级弹性防护带宽”或“降级弹性防护带宽”。 3. 在升级/降级页面调整弹性防护带宽值。 4. 勾选“我已阅读，理解并接受《天翼云高防IP产品服务协议》”，单击“立即升级”或“立即降级”。 说明 弹性防护带宽根据实际使用量按需收费，为后付费模式，此时支付费用为0。

接口介绍 通过接口查看所有已生成的恢复点 接口约束 1、云容灾保护组存在 2、云主机存在保护组中 URI POST /v4/disaster/restorepointdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 pageNo 否 Integer 当前页，默认1 参考请求示例 pageSize 否 Integer 每页最多返回，默认10，最大值为50 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 disasterRestorePointList 是 Array of Objects 数据详情 disasterRestorePointList 表 disasterRestorePointTotal 是 Integer 总数 参考响应示例 currentCount 是 Integer 当前页记录数目 参考响应示例 totalCount 是 Integer 总记录数 参考响应示例 totalPage 是 Integer 总页数 参考响应示例 表 disasterRestorePointList 参数 是否必填 参数类型 说明 示例 下级对象 restoreUsed 是 Boolean 该恢复点是否使用过 参考响应示例 restoreID 是 String 恢复点ID 参考响应示例 createTimeDesc 是 String 创建时间 参考响应示例

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctluser status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

本章节主要介绍如何绑定弹性IP。 当您需要为物理机绑定弹性IP时，执行以下操作： 1.登录天翼云，进入控制中心。 2.点击管理控制台左上角的地域按钮，选择地域和项目。 3.选择“计算 > 物理机服务”。进入物理机页面。 4.单击申请的物理机。进入详情页面。 5.单击“弹性IP”。根据是否有可用的弹性IP，执行不同的操作： 若有可用的弹性IP，执行9~10。 若无可用的弹性IP，执行6~10。 6.单击“查看弹性IP”。跳转至弹性IP地址界面。 7.单击“购买弹性IP”，确认需要购买的弹性IP属性。 8.单击“提交”完成申请。返回至物理机详情页面。 9.单击“绑定弹性IP”。弹出绑定弹性IP界面。 10.选中要绑定的弹性IP，单击“确定”，完成绑定。 说明 一个网卡只能绑定一个弹性IP。

本节介绍智算容器使用限制。 约束与限制 购买智算版容器集群实例之前需要在天翼云完成实名认证。 天翼云官网支持：集群订购、退订、续订、节点扩容。 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更集群的控制节点数量。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 资源池限制 资源池类型 已加载资源池 L1 资源池 华北2、华南2、西南1、西南2 L2 资源池 上海15、杭州7、武汉41、西安7、长沙42、沈阳8、芜湖4 配额限制 集群类型 租户限制集群数量 单集群管理节点数量 单节点最大Pod数 例外申请方式 专有版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 智算版集群 5 1000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版单实例集群 2 10 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 托管版高可用集群 2 几个档次可选：50/200/1000/2000 默认110，可订购时配置自定义Kubelet参数 通过工单咨询 说明 1. 智算版容器集群依赖底座弹性裸金属资源，如：昇腾910B，需IaaS智算资源支持，申请资源需提交咨询工单或联系对应产品经理。 2. 智算版容器集群目前已经适配了昇腾910B、800I A2，NVIDIA H800、L40S等，适配详情可提交咨询工单或联系对应产品经理。

本页介绍了在关系数据库MySQL版服务的管理控制台创建实例的过程。 背景信息 您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例，其中，计费模式支持包年包月（包周期）和按需计费。 创建实例时，系统默认开启自动备份策略。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改备份策略。 数据库端口默认为13049。您也可在订购页自定义端口。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改数据库端口。 操作步骤 1. 进入数据库实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 注意 如需要对II 类型资源池广州4、苏州进行实例创建和管理，需要先在控制台的实例列表页面的左上角单击数据库资源池切换，并选择对应的资源池，然后进行管理和订购等操作。 3. 在实例列表上方，单击创建实例，进入数据库实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击立即开通，进入数据库实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择数据库组件引擎和版本： 说明 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 引擎：MySQL 版本：5.7或者8.0 基本信息 区域 租户当前所在区域。支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 选择计费模式： 包年/包月：若选择该模式，则按照购买时长进行计费，一次性扣除。 按需计费：若选择该模式，则会从余额中进行扣除费用。 基本信息 模式 选择实例模式： 非MGR：实例类型可以选择单机版、一主一备和一主两备。 MGR：模式选择MGR后，实例类型默认只能选择一主两备 。更多MGR集群信息，请参见MGR集群。 基本信息 实例类型 根据具体的业务需求选择对应的实例类型。详细的实例类型信息，请参见实例类型。 基本信息 可用区 选择实例所在的可用区。针对支持多可用区的资源池，您可以将订购的非单机版实例节点分布在不同的可用区，即跨可用区部署实例。一个可用区不受其他可用区故障的影响，保证您数据库服务的可用性。 注意 跨可用区功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 CPU类型 部分资源池提供了X86和ARM架构，具体资源池加载情况以实际受理页为准。 规格与存储 性能类型 支持选择通用型、计算增强型和内存优化型的主机类型。关于各主机类型具体说明和适用场景，请参见实例规格。 说明 对应的主机类型提供对应六代机或七代机，目前七代机的表现整体优于六代机。 规格与存储 性能规格 选择实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后，支持进行规格变更。 规格与存储 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。具体存储类型差异，请参见实例存储类型。 规格与存储 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持100GB到32TB，您选择的容量大小必须为10的整数倍。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 备份空间 如果备份类型是云硬盘方式，备份空间大小需要大于等于存储空间。 如果备份类型是对象存储方式，默认会赠送和订购时选择的存储空间大小相等的对象存储空间。 注意 对象存储方式仅II类型资源池中的部分资源池支持，I类型资源池不支持该方式，以订购页实际显示为准。更多资源池信息，请参见功能概览。 免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 企业项目 企业项目 企业项目权限实现细粒度控制。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的权限限制。 网络 虚拟私有云 关系数据库MySQL版实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见创建虚拟私有云VPC。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意 目前关系数据库MySQL版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系数据库MySQL版实例的子网默认开启DHCP功能，不可关闭。 创建实例时关系数据库MySQL版会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 网络 IP地址 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址不可修改。 注意 手动输入指定IP地址功能仅II类型资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 网络 安全组 安全组限制实例的安全访问规则，加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，关系数据库MySQL版服务默认为您分配安全组资源。 集群配置 实例名称 长度为4~64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 集群配置 设置密码 您可以在订购的时候设置密码，也可以选择在创建后进行设置密码，提高订购开通效率。 集群配置 管理员账号 数据库的登录名默认为root。 集群配置 管理员密码 长度为8~26位，需为字母、数字和特殊字符~!@

前提条件 1.已创建公网NAT网关。 2.已开通云日志服务。 3.NAT 网关实例需要与创建的云日志服务在同一地域。 操作步骤 1.登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2.点击需要开启会话日志的公网NAT网关名称，进入公网NAT网关详情页，下拉至会话日志标签页。 3.若未进行角色授权，请点击“去授权”，完成授权操作。 4.完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 5.登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

本章节主要介绍翼MapReduce的配置Syslog北向参数。 操作场景 该任务指导用户以Syslog方式将MRS Manager的告警事件上报到指定的监控运维系统中。 须知：Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“Syslog配置”。 “Syslog服务”的开关默认为关闭，单击启用Syslog服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。 服务端口 设置对接端口。 协议 设置协议类型，取值范围： l “TCP” l “UDP” 安全级别 设置上报消息的严重程度，取值范围： l “Informational” l “Emergency” l “Alert” l “Critical” l “Error” l “Warning” l “Notice” l “Debug” Facility 设置产生日志的模块。 标识符 设置产品标识，默认为“MRS Manager”。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报告告警类型 设置需要上报的告警类型。 l “故障”表示Manager产生告警时会上报Syslog告警消息。 l “清除”表示清除Manager告警时会上报Syslog告警消息。 l “事件”表示Manager产生事件时会上报Syslog告警消息。 报告告警级别 设置需要上报的告警级别。支持“提示”、“一般”、“严重”和 “致命”。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 间隔时间（分钟） 设置周期上报未恢复告警到远程Syslog服务的时间间隔，当“周期上报未恢复告警”开关打开时启用。单位为分钟，默认值为“15”，取值范围为5分钟到一天（1440分钟）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关打开时启用。单位为分钟，默认值为“15”，取值范围为160。 心跳报文 设置心跳上报的内容，当“上报心跳”开关打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号等字符，长度小于等于256。 说明：设置周期上报心跳报文后，在某些集群容错自动恢复的场景下（例如主备管理节点倒换）可能会出现报文上报中断的现象，此时等待自动恢复即可。 3. 单击“确定”，设置完成。

本文为您介绍加载VPN网络实例的操作流程。 限制说明 创建VPN网关时，“本端类型” 类型必须选择 “云间高速”。 注意 仅天翼云 4.0 资源池中的VPN连接支持连接到云间高速。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：“VPN网关”。 网络实例 请选择已经创建的VPN网关实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 自动路由学习 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 自动路由同步 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。

本章节主要介绍翼MapReduce服务Kafka健康检查指标项说明。 Broker可用节点数 标项名称 ：Broker数目 指标项含义 ：检查集群中可用的Broker节点数，若集群中可用的Broker节点数小于2，则认为不健康。 恢复指导 ：如果该指标项异常，进入Kafka服务实例页面，单击不可用Broker实例的“主机名”，在“概要信息”中查看主机的健康状态，若为“良好”，则参见“进程故障”告警进行处理；若不为“良好”，则参见“节点故障”告警进行处理。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Kafka服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见“Kafka服务不可用”告警进行处理。 检查告警 指标项名称 ：告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。

对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

本节介绍了设置云硬盘自动续费的流程。 1．登录管理控制台。 2．选择“存储 > 云硬盘”，进入云硬盘页面。 3．实现自动续订有两种方法： ①创建包周期云硬盘时实现自动续订 在创建包周期云硬盘时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云硬盘即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云硬盘订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云硬盘实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云硬盘订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云硬盘前方的复选框后，点击“查看已选”后，可进行云硬盘批量设置自动续订。 说明： 1、自动续订订单支付成功后不可取消。 2、客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3、设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4、自动续订操作成功后，将取消到期转按需。 5、单次最多支持20个资源实例批量续订。

本节主要介绍云数据库GeminiDB的典型应用。 游戏应用 游戏应用可以将一些游戏数据，如用户装备、用户积分等存储其中。游戏玩家活跃高峰期，对并发能力要求较高，可以快速灵活添加计算节点以应对高并发场景。 优势： 灵活： 游戏开服6小时内需多次扩容，GeminiDB计算节点增加，扩容性能倍数提升，可灵活轻松应对。 数据恢复快： 表级时间点恢复，支持游戏快速回档。 稳定扩容： 扩容期间性能稳定，不影响游戏体验。 物联网/车联网行业 云数据库 GeminiDB拥有超强写入性能，专为密集写入而设计。它适用于各种不同的行业，例如物联网、车联网、商业智能、应用运维监控等，无论传感器类型如何，都能够很好地处理传入数据，并为进一步的数据分析提供了可能。 优势： 超强写入： 相比于其他NoSQL服务，拥有超强的写入性能。 弹性扩展： 基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期；秒级存储扩容应对724不间断的大数据量写入。 互联网应用 云数据库 GeminiDB快速读写和高可扩展特性使其适用于具有产品目录、推荐、个性化接口等功能的电子商务网站和娱乐网站，可用于存储访问者的活动，有利于分析工具快速访问数据，为用户生成推荐。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

本章介绍天翼云关系型数据库的产品类型分类。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 集群版实例 不同系列支持的引擎类型和实例规格不同，请以实际界面为准。 实例类型简介 实例类型 简介 使用说明 适用场景 :::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

接口功能介绍 此接口提供查询用户集群节点组详情功能，系统接收用户输入的查询条件，返回符合条件的集群节点组信息。 接口约束 只允许查询处于运行中状态的集群的节点组详情。 URI POST /v2/emr/openapi/cluster/nodeGroup/getGroupAndHostByCondition 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clusterId 是 String 集群id bdbbc8cc1288a78e5851839dc26f58b9 nodeState 否 Integer 主机状态（1:启动中,2:正在关机,4:已删除,8:运行中,9:已关机） 1 selectKey 否 String 模糊查询参数，可以通过节点名称、内网IP、外网IP进行模糊查询 10.0.0.2 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 error String 错误码，请求成功时，不返回该字段 EMR400000 returnObj Object 返回结果 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 节点组id 175187849787779 clusterId String 集群id da595eb1d81503b323fdc01d9bf786b7 payType Integer 付费类型 1 nodeGroupType String 节点类型code码 MASTER nodeGroupName String 节点类型code值 master imageId String 镜像id f8d28855ffda426d96e20f6bf46877e0 hostNum Integer 主机数量 3 computeSpecificationId Integer 主机规格id 101 iaasVmSpecCode String IAAS虚机规格编码 s7.2xlarge.4 cpuNum Integer cpu核数集群列表 8 memory Integer 内存大小 32 diskSpecificationList String 磁盘规格列表 [{diskFunctionType:1,diskFunctionName:系统盘,diskType:cloud,diskTypeName:云硬盘,ioType:SSDgenric,ioTypeName:通用型SSD,volume:200,diskNum:1}] createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 mountPublicIp Boolean 是否挂载公网 false iaasVmSpecId String IAAS虚机规格id b307034dcbc327bb24f7a97565814236 highest Boolean 节点组规格是否最高 false regionId String 资源池id bb9fdb42056f11eda1610242ac110002 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud vpcId String vpc id vpcfr2xjo1gj0 clusterHostDtoList Array of Objects 集群节点组列表 clusterHostDtoList 表 clusterHostDtoList 参数 参数类型 说明 示例 下级对象 id String 主键id 0088babec7bab47b20409df6646db856 nodeGroupId String 节点组id 1753298494213554178 iaasHostId String 平台主机id b2f2377d3f0bbc74b9c567bb557b0e63 hostName String 主机名称 bigdataemrvml7zb3wnk manageIp String 管理IP 10.2.3.0 serviceIp String 内网IP 192.168.0.149 publicIp String 公网IP 212.168.0.150 ipv6ServiceIp String ipv6内网ip 240e:982:db0f:6c00:d1ea:8588:69fa:96 ipv6PublicIp String ipv6公网ip 240e:982:db0f:6c00:d1ea:8588:69fa:97 state Integer 机器状态枚举(创建主机时机器状态，非即时状态） 8 vpcId String vpc id vpcfr2xjo1gj0 subnetId String 子网id subnetvkixrw8xw7 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud eipId String 弹性IP id eipsssww bandwidthId String 绑定ipv6的带宽id bandwidthfnzgeac441 jobId String 开机jobId compute8d9eabb589a544debeae583bf624f6d5 masterOrderId String IT的主订单id b8d68f4c36734227ac4c8fb7bba58ae9 iaasMasterOrderId String IAAS的主订单id INT022024091218592892305018 paasResourceId String 订单来源 6276b490c2504f4ba90e90e857b043e4 isDeleted Integer 判断是否删除了当前节点（发生撤单时会删除该节点）(0:未删除,1:已删除) 0 createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 isDoctorAgent Boolean 是否安装Doctor插件 False hostStateValue String 机器状态 运行中 deployRoleInstance Array of Strings 部署角色实例 [ "NodeMaster" ]

本文将为您介绍什么是标签管理。 什么是标签管理 标签管理，是指通过为云资源统一添加具有特定标识意义的标签，以实现对云资源按标签维度进行分类、识别、筛选与管理，从而提升云资源管理效率与精细化程度。 产品优势 管理更规范 通过在标签控制台先完成标签的创建，在创建云资源时直接选择已创建的标签，可减少在不同云服务控制台创建标签表达不一致的问题，让标签管理更规范。 操作更灵活 在云服务控制台和标签管理控制台，均可实现标签的创建与资源的绑定。若您账号下有多个用户，可先前往标签控制台完成标签的创建，用户在云服务控制台开通资源的时候直接选择已创建的标签即可；若您是个人客户，可直接在云服务控制台创建资源时创建并绑定标签。 管理效率提升 通过提前为资源绑定标签，可基于标签实现快速的资源查找与成本分析。 访问方式 天翼云目前主要提供基于控制台的方式做标签管理。 访问路径：登录控制台资源标签管理

本章节介绍如何通过公网连接数据库实例。 准备工作 1、安装Microsoft SQL Server客户端 2、 绑定弹性公网IP并设置安全组规则 对目标实例绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通2.a 中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 普通连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤 3 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

本节介绍了虚拟机如何通过NAT网关配置实现公网互访。 虚拟机可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节内容主要介绍通过NAT网关实现公网互访。 NAT网关为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用相同的弹性IP访问Internet或提供互联网接入服务。 NAT网关支持设置SNAT规则，即虚拟机访问公网，出方向访问；也支持设置DNAT规则，外部访问虚拟机，入方向访问。 前提条件 已创建VPC网卡虚拟机。 已创建相同VPC的NAT网关。 已创建空闲的公网IP。 虚拟机通过NAT网关访问公网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网IP&带宽>公网IP】，在【IP列表】选择空闲状态的IP，单击【操作>绑定】。 3. 在【公网IP绑定】界面，实例类型选择【NAT网关实例】，选择需要绑定的NAT网关，单击【提交】完成弹性公网IP绑定NAT网关。 4. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关，单击【操作>设置规则】进入网关详情。 5. 在网关详情页，选择【SNAT规则】页签，单击【SNAT规则】，弹窗【添加SNAT规则】页面。 6. 在【添加SNAT规则】页面，子网需要选择与虚拟机VPC网卡相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 7. 在【SNAT规则】页签可以查看已添加的规则。 8. 登录虚拟机，输入账号密码，ping测公网可ping测成功。

参 数 说明 取值样例 域名 内网域名，可以自定义，支持创建顶级域，但需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

分布式消息服务Kafka提供全托管、免运维的云实例间迁移服务，用于同云实例与分布式消息服务Kafka实例之间的数据同步。本文介绍云实例间迁移的源实例类型、使用限制以及使用流程。 背景信息 云实例间迁移可以把天翼云分布式消息服务Kafka集群的元数据（Topic、Group和SASL User信息）、消息数据和点位信息同步到目标集群，迁移完成后目标集群的元数据与原集群的元数据保持一致，并且支持持续更新和完成后自动停止任务。 使用限制 1.此功能不收费，会占用当前实例的服务器资源，请结合业务流量和服务器资源占用情况，在合理的情况下进行迁移 2.单机版不支持迁移 计费说明 分布式消息服务Kafka的云实例间迁移组件处于公测阶段，不会在分布式消息服务Kafka侧产生费用。同时，天翼云不承诺迁移的SLA。 创建迁移任务 1.登录分布式消息服务Kafka控制台。 2.在左侧导航栏，单击集群迁移 ，然后单击云实例间迁移。 3.在云实例间迁移页签，单击创建任务。 4.在创建 云实例间迁移任务面板，填写任务名称，选择目标实例，然后单击下一步。 5.填写接入点，选择源实例，任务数等，具体请看参数说明。 参数说明： 参数 说明 示例 源实例 下拉框选择源实例 192.168.XX.XX:9092 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否 6.填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7.其他操作 查看任务详情：单击详情。在任务详情页面，查看云实例间迁移任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。

安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

本文介绍NAT网关—SNAT规则类相关问题。 为什么使用SNAT？ 在网络通信中，当内部网络的主机向外部网络发送数据包时，数据包的源IP地址会经过SNAT被转换为一个公共IP地址，这样外部网络就无法直接访问内部网络的真实IP地址。SNAT的主要作用是隐藏内部网络的真实IP地址，从而增强网络的安全性。 同时SNAT可以使多个内网主机通过同一个外网IP接入Internet，从而达到节省成本的目的。 什么是 SNAT连接数 ？ 由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。连接能够区分不同会话，并且对应的会话是唯一的。其中源IP地址和源端口指SNAT转换之后的EIP和它的端口。 当多个内部主机通过同一个外部IP地址访问外部网络时，网络设备会使用SNAT来转换源IP地址和端口号，以便外部网络可以正确识别和回复数据包。 SNAT连接数表示当前正在进行的通过SNAT技术建立的连接数量。这些连接可能是在同一时间内与外部网络建立的活动连接，也可以是已建立但尚未关闭的连接。通过跟踪SNAT连接数，可以对网络流量和负载进行监控和管理，并确保网络资源的适当分配和性能优化。 NAT网关规格为并发连接数，并发连接数为每分钟内并发连接的数量。并发连接数＝SNAT连接数＋DNAT连接数。 主机通过NAT网关访问外网，请问NAT网关的带宽是多少？在哪里设置？ 主机通过NAT网关访问外网，NAT网关的带宽即SNAT规则绑定的弹性IP带宽，可以在弹性IP页面调整带宽大小，具体操作参见弹性IP修改带宽。

此章节为您介绍如何选购云密评专区的相关业务。 若您需要购买云密评专区的相关业务，可参考本章节进行选购。 说明 您在控制台购买云密评专区业务前，请先提交工单申请开通购买白名单。 操作步骤 1. 登录云密评专区管理控制台。 2. 单击右上角的“订购密评专区”，跳转至订购页面。 3. 选择您业务所需要的部署地域和可用区。 4. 选择需要购买的产品和规格。 配置项 配置项说明 密码产品 综合安全网关服务 每个服务支持1000并发，可叠加，最多支持购买10个，建议搭配EIP使用。 密码产品 密钥管理服务 提供安全、可靠的密钥管理服务，密钥管理购买后保存的密钥请在密钥管理服务中查询。 密码产品 数据加密网关服务 提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求。 密码产品 协同签名服务 每个服务支持1000并发，可叠加，最多支持购买10个。 密码产品 数字证书认证系统 支持1万证书签发，5个CA，兼容RSA、ECC、SM2算法。 国密套件 国密浏览器 选择需购买的国密浏览器个数，兼容主流国产操作系统，满足国密安全传输要求。 国密套件 智能密码钥匙 选择需购买的密钥钥匙个数。 国密套件 协同签名客户端 支持IOS、Android、Windows、Linux等操作系统，每个客户端占1个配额，最多支持购买10000个。 国密套件 证书管理服务 提供权威证书管理服务（证书有效期至少为一年，购买时长小于一年会默认为一年时长）。 国密证书、国际证书购买后会保存至证书管理服务控制台。 密评服务 密评咨询服务 为应用设计密码应用方案，协助密评机构开展密评，单个应用配置1套。 密评服务 密评测评服务 支持1个应用密码应用安全性评估。 密评服务 密码改造服务 项目特殊需求定制服务，下单前请提前和产品经理沟通并评估工作量，根据工作量确定下单数量。 5. 购买密码产品，还需要配置企业项目、网络信息。 配置项 配置项说明 企业项目 选择此次购买的密评服务所属的企业项目，方便您进行管理。 虚拟私有云 选择密码产品实例所要配置的虚拟私有云。 注意 成功创建后，VPC不可更换，请谨慎选择。 安全组 选择密码产品实例所在的安全组。 子网 选择密码产品实例所属的子网。 6. 购买密码产品，还需要配置密码产品管理员账号初始账密。 配置项 配置项说明 用户名 设置购买的密码产品实例管理员初始账号。 密码 设置购买的密码产品实例管理员初始密码。 确认密码 二次确认购买的密码产品实例管理员初始密码。 7. 选择购买密码产品、证书管理服务的时长。 支持开启“到期自动续费”。开启自动续费后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 8. 配置完成后，勾选“我已阅读并同意《天翼云云密评专区服务协议》《隐私政策声明》”后，单击“提交订单”。

本节介绍翼甲卫士的应用场景。 医疗行业，入侵防护+医患资料保护 实现病毒防护和入侵防御，保障医院业务稳定。 有效防止医患资料通过邮件、应用、网站等形式外发。 政务机关，病毒入侵防御+政务内网安全访问 保障政企单位办公环境不受到病毒入侵，保证数据安全。 搭建AI云电脑与政务内网的安全访问通道，保障内网办公。 教育行业，行为管控+实现绿色上网 实现病毒防护和入侵防御，保障教学环境安全。 对课室和电子教室的AI云电脑进行上网管控，限制AI云电脑访问非教育平台的网站。

解除错误日志配置 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【解除配置】按钮，点击【确认】按钮。 3. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【未配置】，表示解除配置成功。 在云日志服务平台查看日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 点击蓝框背景文字中的【日志服务控制台】超链接，跳转到云日志服务控制台，选择要查看的【日志项目】和【日志单元】进行查看。 云日志服务平台及VPCE配置指引 购买云日志服务 日志配置管理功能需要首先购买云日志服务，如您尚未购买，可参考开通云日志服务进行购买。 管理日志项目和日志单元 1. 进入云日志服务控制台，在左侧菜单栏选择【日志管理】。 2. 在日志项目列表中，点击【创建项目】。 3. 在创建项目弹窗中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 4. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 5. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 6. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 7. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

本文为您介绍什么是算力专网。 产品介绍 算力专网产品依托于中国电信CN2DCI承载网，采用多协议标签交换（MPLS）或SRv6+EVPN方式，为客户提供上网、入云、多站点/多云组网的虚拟专网业务，支持客户总部/分支等普通站点、天翼云资源池站点和第三方公有云站点的接入，实现业务自动开通、带宽随选和业务可视等特性。 算力专网的组网示意图如下图所示：

使用说明 本实践的资源规划仅作为演示，实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据，仅供参考。 全量同步可以实现数据迁移；增量同步可以实现实时同步源端和目标端两个库之间的数据。 前提条件 拥有天翼云实名认证账号。 账户余额大于等于100元。 如果测试使用，需要自行在本地搭建Oracle数据库。 已知待迁移Oracle数据库的IP地址，端口，帐户和密码。

创建公网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击右上角“创建NAT网关”进入公网NAT网关购买页面。 3. 根据界面提示，配置公网NAT网关的基本信息，配置参数如表所示： 参数 参数说明 计费模式 公网NAT网关支持按需计费、包年/包月。 名称 公网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择公网NAT网关所在的可用区。 虚拟私有云 公网NAT网关所属的VPC。VPC仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池需要添加一条下一跳类型为NAT网关的路由，部分资源池不需要添加，自动加载，以控制台为准）。 子网 公网NAT网关所属的子网。子网仅在购买公网NAT网关时可以选择，后续不支持修改。部分资源池无需选择该项，以控制台为准。NAT网关的SNAT规则和DNAT规则可对所有VPC下业务主机生效，可结合业务规划进行相应规则配置。 规格 公网NAT网关的规格。公网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 高级配置 TCP连接老化时间（秒)、UDP连接老化时间（秒）、ICMP连接老化时间（秒）、TCP连接延迟关闭时间（秒） TCP连接老化时间（秒)：TCP连接的超时时间，如果TCP连接在该时间内没有数据交换将被关闭。默认为900s，取值范围：4010800； UDP连接老化时间（秒）：UDP连接的超时时间，如果UDP连接在该时间内没有数据交换将被关闭。默认为300s，取值范围：4010800； ICMP连接老化时间（秒）：ICMP连接的超时时间，如果ICMP连接在该时间内没有数据交换将被关闭。默认为10s，取值范围：1010800； TCP连接延迟关闭时间（秒）：TCP连接关闭时TIMEWAIT状态持续时间。默认为5s，取值范围：110800； 说明：仅部分多AZ资源池支持。如需使用，提交工单加白开通。 描述 公网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 公网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用公网NAT网关自动续订 按月购买：自动续订周期为1个月 按年购买：自动续订周期为1年 企业项目 公网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 是否编辑标签 填写标签键、标签值，通过标签对实例进行打标管理 自动创建默认路由 创建公网NAT成功后，则具备访问公网的能力。自动创建目的地址为0.0.0.0/0 下一跳为该NAT网关实例的缺省路由到默认路由表；默认路由表中存在缺省路由时，无法创建成功，需要您手动创建路由规则 说明：仅部分多AZ资源池支持。 4. 配置完成上述信息，会显示公网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建公网NAT网关。 7. 等待公网NAT网关状态变为运行中，即创建完成。 8. 完成公网NAT网关创建后，需要添加默认路由指向公网NAT网关（仅部分资源池需要执行此步骤，具体功能以控制台能力为准）。 单击“虚拟私有云”，进入虚拟私有云控制台，选择创建公网NAT网关时指定的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的公网NAT网关 点击“确定”，完成默认路由指向公网NAT网关。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云硬盘在卸载状态才能做删除操作，如果15分钟内连续做卸载和删除操作，则卸载时已做短信验证，删除无须验证。否则操作如下， 1、对云硬盘进行删除操作。 2、弹出云硬盘删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘删除弹窗界面，继续进行删除操作。