本节包含操作场景、操作步骤。 操作场景 在您开启了云审计服务后，系统开始记录云主机的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 展开需要查看的事件，查看详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

本节介绍了云数据库TaurusDB的实例连接方式。 表 连接方式 连接方式 连接地址 使用场景 说明 DAS连接 无需使用IP地址 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。 您可以通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。 易用、安全、高级、智能。 推荐使用DAS连接。 内网连接 读写内网地址 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与TaurusDB实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与TaurusDB数据库实例。 安全性高，可实现TaurusDB的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问TaurusDB实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与TaurusDB数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的TaurusDB实例在同一VPC内 ，使用内网连接。 说明 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云主机（Elastic Cloud Server，简称ECS）。 若弹性云主机和TaurusDB数据库实例处于同一个VPC内，则无需申请外网地址。 首次使用TaurusDB，请先了解

本章节主要介绍Elasticsearch整库迁移到云搜索服务。 操作场景 云搜索服务（Cloud Search Service）为用户提供结构化、非结构化文本的多条件检索、统计、报表，本章节介绍如何通过CDM将本地Elasticsearch整库迁移到云搜索服务中，流程如下： 1.创建CDM集群并绑定EIP 2.创建云搜索服务连接 3.创建Elasticsearch连接 4.创建整库迁移作业 前提条件 拥有EIP配额。 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 已获取本地Elasticsearch数据库的服务器IP、端口、用户名和密码。 如果Elasticsearch服务器是在本地数据中心或第三方云上，需要确保Elasticsearch可通过公网IP访问，或者是已经建立好了企业内部数据中心到的VPN通道或专线。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2. CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问本地Elasticsearch。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节主要介绍Oracle数据迁移到云搜索服务。 操作场景 云搜索服务（CloudSearch Service）为用户提供结构化、非结构化文本的多条件检索、统计、报表，本章节介绍如何通过CDM将数据从Oracle迁移到云搜索服务中，流程如下： 1.创建CDM集群并绑定EIP 2.创建云搜索服务连接 3.创建Oracle连接 4.创建迁移作业 前提条件 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到的VPN通道或专线。 用户已参考管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本文为您介绍Windows系统部署Palworld幻兽帕鲁服务器的最佳实践。 1. 登录云主机控制台，选择创建云主机的资源池，点击“创建云主机”按钮。 2. 基础配置。 CPU架构选择“X86计算”，规格分类选择“通用型”。为确保游戏顺畅运行，建议您选择4C16G及以上的规格。 镜像类型选择“应用镜像”，镜像下拉菜单中选择“windows”“幻兽帕鲁（Palworld）”。 点击“下一步：网络配置”。 3. 网络配置。 点击“创建安全组”按钮，跳转至网络控制台安全组页面。 点击“创建安全组”按钮，在弹窗中等待模板下拉菜单选择“开放全部端口”。 点击“确定”，完成安全组创建。 返回云主机订购页面，点击“选择安全组”按钮，在安全组列表中勾选刚才创建的安全组。 点击“确定”，完成安全组选择。 弹性IP选择“自动分配”，根据需要选择带宽大小。为确保游戏顺畅运行，建议带宽选择10M以上。 点击“下一步：高级配置”。 4. 根据提示完成高级配置，点击“下一步：确认配置”。 确认配置无误后，点击“立即购买”。 5. 完成支付后，返回云主机控制台，确认云主机状态为“运行中”，则可以进行后续操作。 6. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性：Windows镜像云主机登录后，将C:steamcmd路径下start.bat文件中修改最后一行，改为： start "" "C:PalServerPalServer.exe" portxxx 其中xxx为165535中的任意希望启用的端口，并重新启动服务器即可生效。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 7. 进入游戏。 先在云主机控制台云主机列表中找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入“公网IP:8211”，点击“联系”即可进入帕鲁世界。

本文介绍弹性云主机的计费项和计费方式。 一台云主机实例包括计算资源（vCPU和内存）、镜像、云硬盘等资源，其中涉及计费的资源如下表所示。 资源类型 计费说明 计费方式 计算资源（vCPU和内存） 以实例规格的形式提供计算资源，包括vCPU和内存，收取实例规格费用。 包年包月计费说明，按量付费计费说明 包年/包月、按量计费 镜像 镜像当前分为公共镜像、私有镜像、共享镜像与安全产品镜像。 镜像服务计费说明 根据镜像类型及使用情况决定 云硬盘 针对不同云硬盘类型与容量计费。购买云主机实例时会默认购买40GiB的系统盘，用户可以根据需要调整该容量。 云硬盘计费说明 包年/包月、按量计费 弹性IP 如有互联网访问需求，您需要购买弹性公网IP。弹性IP可根据带宽、流量进行计费。 弹性IP计费说明 按带宽包年包月、按带宽按量付费、按实际流量付费 关于试用、代金券的相关规则请参考：试用规则、代金券使用。

本节包含了图形加速增强型G3云主机的概述、规格。 概述 G3型弹性云主机基于PCI直通技术，独享整张GPU卡，提供专业级的图形加速能力。同时，G3型弹性云主机使用NVIDIA Tesla M60 GPU卡，能够支持DirectX、OpenGL接口，可以提供最大显存16GiB，支持最大40962160分辨率，是专业级图形工作站的首选。 类型 CPU基频/睿频 CPU型号 ::: G3 2.3GHz/3.6GHz 英特尔® 至强® 处理器 E52697 v4 规格 表 G3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 GPU 显存（GiB） 虚拟化类型 ::::::::: g3.4xlarge.4 16 64 8/2.5 50 2 1×M60核心 1×8 KVM g3.8xlarge.4 32 128 10/5 100 4 2×M60核心 2×8 KVM G3型弹性云主机功能如下： 处理器与内存配比为1:4。 处理器：Intel Xeon E52697V4 2.3GHz。 支持专业级图形加速接口。 支持NVIDIA M60 GPU卡。 支持图形加速应用。 提供GPU直通的能力。 提供和弹性云主机相同的申请流程。 自动化的调度G3型弹性云主机到装有NVIDIA M60 GPU卡的可用区。 可以提供最大显存16GiB，分辨率为4096×2160的图形图像处理能力。

本章节介绍云主机宕机故障演练。 背景介绍 云主机运行过程中，硬件故障、系统内核崩溃、资源耗尽或网络异常等因素均可能引发主机宕机，进而造成业务服务中断、请求无法响应、数据处理停滞及集群负载失衡等问题，本演练可帮助验证系统的故障感知、自动切换与业务恢复能力，检验监控告警机制的有效性，为优化应急预案提供实践依据。 基本原理 通过调用云主机关机OpenAPI触发关机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择主机宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。

本页面介绍云数据库ClickHouse的应用场景。 云数据库ClickHouse常应用于OLAP场景，用户行为分析、BI报表、监控系统、特征分析等。 用户行为分析系统 云数据库ClickHouse可用于实时筛选和群体画像，通过对海量明细日志记录的自定义条件过滤，深入探查用户行为。它还能构建用户来源分析系统，跟踪各渠道的页面浏览量(PV)和独立访客数(UV)等关键指标。 BI报表 云数据库ClickHouse使得构建实时交互式查询报表成为可能，能够实时分析订单、收入、用户数等核心业务指标。即使在数亿至数百亿记录规模和数百个维度的大宽表下，云数据库ClickHouse仍能以通常在100毫秒以内的响应时间，实现自由查询和探索式分析，帮助挖掘业务价值。 监控系统 云数据库ClickHouse可用于监控视频播放质量、CDN质量、系统服务报错信息等各种指标。通过与可视化工具结合，实现监控大盘功能，提供对关键指标的实时监测和可视化展示。 特征分析 利用云数据库ClickHouse对大数据量进行聚合计算，可以提取出有价值的特征。这种特征分析能够帮助识别和理解数据中的模式、趋势和关联性，为业务决策提供更深入的洞察。 云数据库ClickHouse在这些应用场景中具备强大的处理能力和高效的查询性能，为用户提供快速、准确和灵活的数据分析解决方案，帮助他们从数据中发现有价值的信息，优化业务决策和提升竞争优势。

云硬盘(CTEVS,Elastic Volume Service)是一种基于分布式架构的、可弹性扩展的数据块级存储设备。云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点,可为云主机提供系统盘和数据盘,满足文件系统、数据库或者其他应用等的存储。用户可以在线操作及管理块存储,并可以像使用传统服务器硬盘一样,对挂载到云主机的磁盘做格式化、创建文件等。

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

针对模型推理服务退订操作,为您进行说明。 服务开通后7天内如未使用则支持退订，退订后即可关闭。 退订地址：我的—费用中心—订单管理—退订管理。 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。

本章节介绍数据库安全退订 产品退订 登录天翼云，进入控制中心数据库安全控制台，点击实例列表右侧“更多退订”，进入退订详情页面。 进入退订申请页面，包含退订须知、退订详情等信息，填写退订原因后，点击“退订”按钮提交即可。

T6型弹性云主机的CPU积分 初始积分：1台t6云主机在创建成功后，会分到云平台分配的CPU积分，即初始CPU积分。初始CPU积分仅在创建时分配。 示例：以t6.large.1为例，云主机创建成功后，会分配60个CPU积分。 最大积分：当分配积分大于消耗积分时，CPU积分会越来越多。获得的积分在运行的云主机上不会过期，但每个云主机可累积获取的积分数存在上限，即CPU积分累积上限。不同的云主机规格，上限不同。 示例：以t6.large.1为例，最大CPU积分余额为576。当CPU积分达到576，CPU积分暂停累积，少于576时，重新开始累积。 CPU积分/小时：每小时云主机获取的CPU积分，与基准CPU计算性能对应。1个vCPU计算性能100%时，运行1分钟 ，消耗1个积分。 示例：以t6.large.1为例，CPU积分/小时为24，代表CPU积分分配速度为每小时24个CPU积分。 了解更多CPU计算方法请参考CPU积分计算方法。 表 T6型弹性云主机的CPU积分 规格名称 初始积分 最大积分 CPU积分/小时 t6.small.1 30 144 6 t6.large.1 60 576 24 t6.xlarge.1 120 1152 48 t6.2xlarge.1 120 1728 72 t6.4xlarge.1 160 3456 144 t6.medium.2 30 144 6 t6.large.2 60 576 24 t6.xlarge.2 120 1152 48 t6.2xlarge.2 120 1728 72 t6.4xlarge.2 160 3456 144 t6.large.4 60 576 24 t6.xlarge.4 120 1152 48 t6.2xlarge.4 120 1728 72

本章介绍云审计CTS服务接入LTS。 支持云审计服务CTS日志接入LTS。 具体的操作步骤请参见云审计的“用户指南配置追踪器”章节。

本文为您介绍卸载网络实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理”页签，选择目标网络实例的类型页签 （例如：单击“虚拟私有云”、“云专线”），查看已经加载的网络实例。 6. 在网络实例列表中找到目标网络实例，在“操作 ”列，单击“卸载”，进入卸载页面。 7. 在卸载页面，单击“确定”，完成卸载网络实例。 注意 若目标实例关联自定义路由等配置，则不允许删除，需要先删除相关路由配置。

本章节主要介绍如何查看审计日志。 操作场景 在您开启了云审计服务后，系统开始记录CDM的相关操作，云审计服务的管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 3.单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。 4.在需要查看的事件左侧，单击事件名称左边的箭头，展开该记录的详细信息。 5.在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

参数 参数类型 说明 示例 下级对象 todayFileCount Integer 今日文件变动数 1 recentFileCount Integer 最近15天文件变动数 1 defendServerCount Integer 防护服务器数 1 allDefendServerCount Integer 所有防护服务器数（开启、关闭） 1 defendDirectoryCount Integer 防护目录数 1 defendFileCount Integer 防护文件数 1 authCount Integer 授权总数 1

本文介绍子网ACL实例的相关功能。 子网ACL概述 子网ACL(Access Control List, ACL)是虚拟私有云网络VPC(Virtual Private Cloud, VPC)中的网络访问控制功能。可以通过自定义设置网络ACL规则，实现对子网中虚拟机实例流量的访问控制。 使用限制： 一个子网ACL实例可以关联多个子网，但一个子网同一时间只能关联一个子网 ACL。 关联子网后，子网ACL默认拒绝所有出入子网的流量。 默认放通同一子网内的流量及预留子网。 创建子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，点击左上角【创建子网ACL】。 3. 在创建子网ACL页面，配置以下参数，完成创建。 参数说明： 参数 说明 名称 输入子网ACL的名称。 描述 输入子网ACL的描述。 查看子网ACL 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表，点击任意实例查看详情信息。 关联子网 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>子网ACL】，进入子网ACL列表。 3. 在子网ACL列表页点击【关联子网】进入到子网ACL详情页面。 4. 在【关联子网】页签，点击【关联子网】。 5. 勾选要关联的子网，点击【绑定】。 6. 查看子网ACL详情，显示关联的子网已完成绑定。 说明： 已被网络ACL关联的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再重新关联。 一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

本页介绍了三种规格文档数据库服务特性，以及新建并连接实例的操作流程。 三种规格特性及适用场景 文档数据库服务提供了集群版、副本集和单机版三种规格的实例，分别采用不同的部署架构，能够满足不同的业务场景。 集群版 分片集群提供Mongos、Shard、ConfigServer三类节点，每个Shard和ConfigServer基于副本集（每个副本集使用三节点主从模式）组成。 适用于高并发读写的场景，可以自由地选择Mongos和Shard节点的个数和配置，扩展性能及存储空间，构建不同性能的分片集群实例，满足不同的业务需求。 副本集 副本集提供不同角色的节点，一个可供读写的Primary节点，一个、三个或五个提供高可用的Secondary节点，一个隐藏的Hidden节点，0~5个只读的ReadOnly节点。 适用于需要保证高可用，读多写少的中小型业务系统，可按需增加Secondary节点和ReadOnly节点，扩展读性能。 单机版（单节点） 单机版仅部署一个节点在虚拟机上，没有高可用等高级特性，优点是性价比高。 适用于研发测试、学习培训、以及非企业核心数据存储的场景。 新建并连接数据库 1. 新建实例 根据业务需要定制相应计算能力和存储空间的实例。 2. 设置安全组 将需要连接实例的设备添加至实例的安全组访问规则中，以允许外部设备能够访问该实例。 使用内网连接实例，当实例和弹性云主机处于不同安全组时，或者使用公网连接实例时，需要配置安全组访问规则。 3. 绑定弹性IP（可选） 如果要使用公网地址连接实例，需要先申请并绑定弹性公网IP。 4. 连接实例 提供内网、公网、程序代码连接单机版（单节点）、副本集、分片集群实例的操作。

资源池 状态 广州6 √ 合肥2 √ 湛江 √ 宁波边缘云 √ 西安5 √ 西宁政务云 √ 玉溪 √ 乌鲁木齐4 √ 厦门3 √ 十堰1 √ 福州4 √ 佛山3 √ 兰州2 √ 固原政务云 √ 吴忠政务云 √ 石嘴山政务云 √ 内蒙6 √ 襄阳 √ 南京4 √ 上海7 √ 西安4 √ 南宁2 √ 武汉4 √ 昆明2 √ 晋中1 √ 北京5 √ 南京3 √ 海口2 √ 成都4 √ 中卫2 √ 西宁2 √ 杭州2 √ 贵州3 √ 芜湖2 √ 拉萨3 √ 泉州1 √ 福州3 √ 重庆2 √ 西安3 √ 雄安2 √ 郴州2 √ 九江 √ 南京2 √

本章节介绍数据库复制与其他服务的关系。 关系型数据库 数据库复制服务可将已有数据库迁移到本云关系型数据库（Relational Database Service，简称RDS）。 目前数据库复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库： VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据库复制服务可将已有数据库迁移到本云文档数据库服务（Document Database Service）。 目前数据库复制服务支持将如下场景的MongoDB数据库迁移到本云文档数据库服务： VPC网络 VPN网络 专线网络 公网网络 分布式关系型数据库 数据库复制服务可将已有数据库迁移到本云分布式数据库中间件（Distributed Database Middleware，简称DDM）。 目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务： VPC网络 VPN网络 专线网络 公网网络 云监控 当用户开通了数据库复制后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）记录数据库复制服务相关的操作事件，方便您日后的查询、审计和回溯。 对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。 查看RabbitMQ云审计日志，请参考《云审计服务 用户指南》的“查看追踪事件”章节。

参数 是否必填 参数类型 说明 示例 下级对象 volumeOid 是 String 云硬盘ID snapshotName 是 String 云硬盘快照名称（不能超过64个字符） description 是 String 云硬盘快照描述（不能超过250个字符"）

网络 参数 参数说明 区域 集群的工作区域。 可用区 显示创建集群时所选择的可用区信息。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 DWS集群创建成功后，其虚拟私有云将不能更改为其他的虚拟私有云，但是您可以编辑和修改当前的虚拟私有云。单击此处的虚拟私有云名称，进入虚拟私有云详情页面，您可以对虚拟私有进行设置。有关虚拟私有云的详细操作，请参见《虚拟私有云》帮助文档中的“虚拟私有云VPC管理”和“子网管理”章节。 子网 子网信息，创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 DWS集群创建成功后，其子网将不能更改为其他子网，但是您可以编辑和修改当前的子网。单击此处的子网名称，进入子网详情页面，您可以对子网进行设置。有关子网的详细操作，请参见《虚拟私有云》帮助文档中的“虚拟私有云VPC管理”和“子网管理”章节。 安全组 显示创建集群时所选择的安全组信息。 DWS集群创建成功后，其安全组将不能更改为其他安全组，但是您可以编辑和修改当前的安全组，在当前的安全组中添加、删除或修改安全组规则。 单击此处的安全组名称，进入安全组详情页面，您可以对安全组进行设置。有关安全组的详细操作，请参见《虚拟私有云》帮助文档中的“安全组”章节。

本节介绍了扩展系统盘的分区和文件系统的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Linux操作系统而言，需要将扩容部分的容量划分至已有分区内，或者为扩容部分的云硬盘分配新的分区。 本文以“CentOS 7.4 64bit”和“CentOS 6.5 64bit”操作系统为例，提供growpart和fdisk两种工具的扩容指导。不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 查看Linux内核版本方法请参见下文“查看Linux操作系统内核版本”。 扩大已有MBR分区（内核版本高于3.6.0） 扩大已有MBR分区（内核版本低于3.6.0） 新增MBR分区 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见 前提条件 已通过管理控制台扩容云硬盘容量，并已挂载至云主机，请参见扩容“正在使用”状态的云硬盘容量扩容“可用”状态的云硬盘容量。 已登录云主机。

问题描述 当用户本地使用Windows 10操作系统时，不能以初始密码直接远程连接操作系统为Windows 2012的弹性云主机。 可能原因 Windows10操作系统自身限制不能以初始密码远程连接到Windows 2012的弹性云主机。 处理方法 方式一：修改弹性云主机的初始密码。 1. 首次登录，以VNC方式登录操作系统为Windows 2012的弹性云主机。 2. 登录成功后，按照如下方式修改弹性云主机密码。 （1）按 Windows 键并键入管理工具。 （2）双击计算机管理。 （3）展开本地用户和组。 （4）单击用户。 （5）右键单击管理员。单击设置密码 >继续。 （6）在两个字段中输入您的新密码，然后点击OK。 3. 使用修改后的密码，以MSTSC方式远程登录。 方式二：修改.rdp格式的远程桌面文件 1. 在远程桌面连接弹窗中输入弹性公网IP、用户名“administrator”以及创建弹性云主机时设置的登录密码，点击确定。 2. 收到报错提示后，单击“远程桌面连接”页面左下角的“显示选项”，单击“连接设置”栏的“另存为”，保存“.rdp”格式的远程桌面文件。 3. 打开保存的远程桌面文件，在文件的最后一行，添加如下语句并保存：enablecredsspsupport:i 0。 4. 双击更新后的“.rdp”文件，打开远程桌面连接。 5. 单击“连接”，重新连接操作系统为Windows 2012的弹性云主机。

本页面介绍云数据库ClickHouse计费类常见问题。 云数据库ClickHouse计费类常见问题汇总如下： 云数据库ClickHouse的计费项包括哪些? 云数据库ClickHouse的主要计费项包括: 1. CPU：不同规格实例的CPU核数不一，可选类型因资源池而异。 2. 内存：不同规格实例的内存容量不一，可选类型因资源池而异。 3. 数据库存储空间：包年包月的计费单位为 GB/月，按需计费为GB/小时，具体存储类型因资源池而异。 如何订购云数据库ClickHouse? 订购操作步骤 1. 登录管理控制台，进入产品搜索选择“数据库”选择“云数据库ClickHouse”。 2. 进入产品详情页面，选择购买对象为单可用区或多可用区（仅支持4.0资源池）。 3. 选择实例规格，包括CPU核数、内存容量等。 4. 选择网络计费类型，公网属性和安全组。 5. 确定购买数量、时长等。 6. 完善订单信息后提交下单，待开通完成即可使用。 云数据库ClickHouse产品退订后能否恢复? 当产品实例退订后,原先的订单信息将无法再进行续费或恢复。具体来说: 退订生效后，原订单将无法再进行续费或修改操作。 退订成功后,原有数据将无法完全恢复或访问。 所以一旦选择退订,原有资源将不可逆转恢复。请谨慎操作。

本节介绍边缘虚拟机实例配置变更。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，选择需要操作的实例。 3. 在操作列点击【更多>费用>升级】，可升级指定虚拟机的配置。 注意 目前仅关机状态的虚拟机支持升级操作。 目前仅支持同规格CPU及内存升配，新规格将在实例重启后生效。 规格升级需要支付一定费用。

本文帮助您了解什么是路由学习,以及如何启用和关闭路由学习。 路由学习 路由学习是网络实例与云企业路由器、云企业路由器与云企业路由器之间建立路由自动发现、学习并更新路由信息的功能。启用路由学习后，云企业路由器会自动生成去往对端或远端的路由规则。 网络实例启用路由学习 云企业路由器加载网络实例后，通过开启云企业路由器与网络实例的路由学习关系，云企业路由器的路由表可以自动学习到网络实例的路由规则。 加载网络实例类型 状态说明 虚拟私有云VPC 可以学习到VPC的路由信息，建立学习关系，关联的路由表会自动生成去往VPC子网的路由规则。（目前仅支持学习到已加载的子网路由条目） 云专线 可以学习到专线网关中客户侧的路由信息，关联的路由表会自动生成去往专线网关的路由规则 VPN网关 可以学习到VPN网关中的远端网段信息和SSL用户侧网段信息，关联的路由表会自动生成去往VPN网关的路由规则 SDWAN 可以学习到SDWAN（翼惠连）中客户侧的网段信息，关联的路由表会自动生成去往SDWAN的POP的路由规则 网络实例启用路由学习操作流程 在“加载本地网络实例”页面的“高级配置”部分，请确认“自动传播网络实例系统路由至云企业路由器路由表”是否是开启状态。 详细内容请参考：加载虚拟私有云（VPC）网络实例 跨域连接启用路由学习 跨域连接启用路由学习，两端的云企业路由器可以互相学习对方默认路由表中的路由规则。

操作步骤 云主机通过绑定弹性IP访问公网 配置方法 在创建子网类型的自定义路由表时已经默认生成了指向IPv4网关的自定义类型的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。 子网1中的ECS可以通过弹性IP访问公网。 云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。云主机绑定公网IP后，指向IPv4网关的路由规则优先级高。这样可以保证绑定公网IP的云主机优先通过公网IP访问公网，未绑定公网IP的云主机则通过NAT网关访问公网。 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过公网IP访问公网。