因规模企业内部可能自建运维监控系统，本文将为您介绍如何通过云监控API接口查询各类云产品监控数据，便于企业集成管理云监控资源数据。 指标类监控数据查询的接口 云监控提供以下2类接口用于指标类监控数据的查询： ● 实时监控数据查询：查询对应产品实时监控数据，详情请参见实时监控数据。 ● 历史监控数据查询：查询对应产品历史监控数据，详情请参见历史监控数据。 注意事项： ● 实时监控数据查询与历史监控数据查询接口支持的最大QPS是30。 ● 历史监控数据，查询起始时间最大支持当前时间之前180天。 实战案例 通过Demo演示，为您介绍如何使用“实时监控数据：云主机“接口查询云主机设备的实时监控数据，使用“历史监控数据：云主机“接口查询指定时间段内的历史监控数据。 !/usr/bin/env python coding: utf8 import requests import json import hashlib import base64 import hmac import datetime import uuid METHODGET 'GET' METHODPOST 'POST' AK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" SK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" DOMAIN ' def hmacsha256(secret, data): if isinstance(secret, str): secret bytearray(secret.encode(encoding"utf8")) elif isinstance(secret, bytes): secret bytearray(secret) if isinstance(data, str): data bytearray(data.encode(encoding"utf8")) elif isinstance(data, bytes): data bytearray(data) return hmac.new(secret, data, digestmodhashlib.sha256).digest() def base64ofhmac(data): return base64.b64encode(data) def getrequestuuid(): return str(uuid.uuid1()) def getsortedstr(data): """ 鉴权用的参数整理 :param data: dict 需要整理的参数 :return: str """

操作步骤 为虚拟私有云设置安全组访问规则 1. 登录管理控制台。 2. 在系统首页，选择网络 > 虚拟私有云。 3. 在左侧导航栏，选择访问控制 > 安全组。 4. 在安全组界面，单击操作 列的配置规则，进入安全组详情界面。 5. 在安全组详情界面，单击添加规则 ，弹出添加规则窗口。 6. 根据界面提示配置安全组规则。 7. 单击确定。 为关系数据库MySQL版添加安全组 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击白名单与安全组 ，进入白名单设置页签。 5. 单击安全组 页签，点击左上角的添加安全组，即可在弹窗中选到以上步骤中创建的安全组。 6. 单击确定即可绑定。 7. 如果需要解绑，则点击对应安全组右侧的解绑即可。 说明 支持一个实例绑定多个安全组，每条安全组重复以上操作即可。

本页介绍关系数据库MySQL版的各项产品特性。 关系数据库MySQL版具有丰富的产品特性，能够适用各种需求。 关系数据库MySQL版是托管型数据库，为用户提供的主要产品特性包括： 支持MySQL（5.7、8.0）。 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问。 支持为实例绑定公网IP，通过公网IP访问数据库实例。 支持单机实例、一主一备实例、一主两备实例和只读实例（最多5个只读实例），主备实例和只读实例满足反亲和部署。 支持对实例进行CPU/内存、存储空间、备份空间的扩容。 支持根据业务需求指定数据自动备份策略（针对备份空间选择云硬盘的实例最多支持保留7天，选择对象存储的实例最多支持保留180天），也可进行手动备份及备份恢复。 支持对数据库参数的调整。 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS。 支持longtext和longblob类型最大可以到4GB。 支持数据库审计日志、切换日志、错误日志及SQL慢日志查询。

为了极致的使用体验,本文帮助您更快了解如何规划VPC网段、数量。 相关描述 为了能够快捷的将业务迁移上云，您需要合理的规划VPC网络，本文帮助您更快了解如何规划VPC网段、数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~28。部分资源池VPC网段掩码支持29、子网网段掩码支持29，请以控制台实际功能为准。如果使用的网段不在三个网段内，建议您提交工单申请。 VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，您可以只使用一个VPC即可。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目或安全区隔的需求。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 需要注意的是，创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

d1e20084)：支持通过情报指标列表方式批量创建情报指标，提高效率。 导出指标：通过导出情报指标列表到本地，在本地查看情报指标信息，或者在团队内共享情报指标信息时可执行该操作。 查看情报指标：可以查看情报指标的威胁度、发现时间、状态等信息。支持翻页查看或自定义过滤条件筛选情报指标。 情报指标的来源 用户新增情报指标 ，具体操作请参见新增情报指标。 用户导入情报指标 ，具体操作请参见导入指标。 情报指标类型 态势感知（专业版）支持的情报指标类型有IPv6、URL、邮件、域名、IPv4、其他（文件、漏洞、弱口令等）。新增情报指标时可配置“类型”。

指定实例的vCPU和内存 该方式下，系统将根据指定的ECI实例的vCPU和内存，直接尝试使用多种ECS规格进行支撑，以实现更好的弹性和资源供应能力。该方式还具备以下优势： 实例内容器可以不用指定vCPU和内存规格或者限制资源上限，各容器可以更大程度地共享申请的资源。 在基因计算和Istio场景下，业务框架会自动给Pod添加Sidecar容器，通过显式指定ECI实例规格，ECI可以无缝对接这类业务框架。 创建ECI实例时，您可以在基础模式页签下，直接选择ECI实例（即容器组）的vCPU和内存。

本文介绍分布式消息服务RocketMQ入门指引的创建RocketMQ实例内容。 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，可根据业务需要定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富的用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击订购实例进入相应页面，左上角选择目标资源池。 1）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 2）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能。 计费模式为按需计费，则该选项隐藏无需选择。 3）引擎类型目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 4）版本号默认4.9，实例创建后，不支持变更版本。建议服务端版本和客户端版本保持一致。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）提供集群版和单机版两种规格选择模式，单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 7）CPU架构支持X86计算和ARM计算两类。 8）选择X86计算，可以选择计算增强型（默认Intel）和海光计算增强型主机；选择ARM计算，可以选择鲲鹏计算增强型主机。通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 9）代理规格：针对不同主机类型，RocketMQ提供不同性能表现的规格参数。 10）代理数量：选择单机版该选项不展示，选择集群版此选择支持116代理选择。 11）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO两类。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 12）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 13）选择已有子网，若无子网，点击创建跳转到子网页面新增。 14）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 15）填写实例名称，系统默认实例名称，用户可直接修改。 16）选择企业项目，创建新的企业项目可以到IAM配置。 17）创建实例标签，标签由区分大小写的键值对组成，您最多可以设置 20 个标签。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本文主要介绍了申请发票的常见问题。 购买按需付费的产品什么时候能开发票？ 按需付费次月出账后可申请开票。 开票时提示超出单张限额？ 普票单张不能超过十万，自行开票不超过十万即可，专票是可以超过十万的。 企业实名认证的账号是否可以开具其它企业抬头的普通发票？ 不可以。实名认证为企业的客户，创建企业抬头的发票模板时， 发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。 可开具的发票条目有哪些？ 云主机服务费、数据服务费、云业务服务费、服务费、技术服务费、云备份服务费、CDN服务费、IDC服务费、云加速服务费、云存储服务费、信息服务费、广告发布费、广告费、云资源技术服务费、天翼云资源技术服务、查询费、云资源服务费、域名服务费。 现金充值后，能否开具发票？ 不能，发票开具额度只与已完成的订单金额有关。 开具发票注意事项有哪些？ 增值税发票仅面向中国大陆客户，港澳台及海外企业客户无法开具此类发票。 实名认证为个人或企业的客户，均可以创建增值税普通发票模板，实名认证为企业的客户还可创建增值税专用发票模板。 实名认证为企业的客户，创建企业抬头的发票模板时，发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。创建个人抬头的发票模板时，发票抬头可以手动设置，支持修改。 实名认证为个人的客户，创建发票模板时，发票抬头可以手动设置，支持修改。 代金券消费不纳入可开票金额。 月产生的按需产品账单在下个月3日后才可以索取发票。 账号每个月可进行5次发票申请操作（含退票），超过则无法操作。 企业账号类型是政府、军队、事业单位、社团团体、其他，发票不允许开增值税专用发票。

本章节主要介绍翼MapReduce的资源监控操作。 集群中部分服务提供服务级别的资源监控项，默认显示12小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：12小时、1天、1周、1月。单击可导出相应报表信息，无数据的监控项无法导出报表。支持资源监控的服务及监控项如下表所示。 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，选择待操作的服务，单击“资源”，进入资源监控页面。 服务资源监控 服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云主机备份CSBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云主机备份CSBS资源的系统策略，更多信息，请参见“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 脚本配置策略示例：为IAM子用户配置创建云主机备份存储库权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "csbs:memorypool:create", "csbs:backupstrategy:list", "ecs:cloudServers:list" ], "Effect": "Allow" } ] }

本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息，参数说明如表所示： 参数 说明 名称 支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 状态 文件系统的状态，包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型，包括SFS Turbo标准型，SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态，包括已加密和未加密。 付费方式 文件系统的付费方式，包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间，按需付费不涉及。 挂载地址 文件系统的挂载地址，包括云主机访问（IPv4）和云主机访问（IPv6）的挂载地址。 操作 对文件系统的具体操作，包括添加VPC、续订（仅包年包月支持）和更多（扩容、删除/退订）。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统基本信息更多参数及操作如表所示： 参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下，可以查看文件系统绑定的VPC及权限组信息（部分资源池支持权限组），包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组（部分资源池）等操作。

本文为您介绍天翼云GPU云主机中cuDNN加速库的升级或降级操作方法。 当现有cuDNN版本不适配业务需求、安装错误导致GPU算力无法正常调用时，可通过“卸载当前版本→安装目标版本”的方式完成升降级。核心原则是确保目标cuDNN版本与已安装的CUDA工具包、Tesla驱动相互兼容，避免出现版本冲突。 步骤一：卸载cuDNN加速库 请参见卸载cuDNN加速库按步骤执行卸载操作。 步骤二：安装cuDNN加速库 请参见安装cuDNN加速库按步骤执行安装操作。 注意 安装前请参考Tesla驱动及相关组件版本兼容指南，确认目标cuDNN版本，避免安装后出现兼容性问题。

本文带您了解天翼云SDWAN相关术语及其基本概念。 名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与POP点之间组建加密通道，将客户侧的流量通过加密通道传输至POP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为POP点。在SDWAN网络中，POP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域POP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的POP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

本节介绍了插件概述的用户指南。 云容器引擎提供了多种类型的插件，方便用户选择性地安装，满足集群特定的功能需求。类型包括核心组件、应用管理、日志与监控、存储、网络等等。 插件举例： 插件名称 插件类型 插件简介 ccseschedulerplugins 核心组件 自定义调度插件：基于当前集群节点上cpu和内存真实可用的资源进行调度 cubems 应用管理 cubems可以让部署在CCSE Kubernetes集群中的Java应用接入MSE、ARMS。 ccsemonitor 日志与监控 CCSE监控插件，为 CCSE 提供指标的观测能力 ctglogoperator 日志与监控 天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性。

事件总线负责接收事件源生产的事件。 事件总线EventBridge的事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。

本章节主要介绍翼MapReduce服务LdapServer健康检查指标项说明。 SlapdServer服务可用性检查 指标项名称： SlapdServer服务可用性 指标项含义： 系统对SlapdServer服务状态进行检查。如果检查结果不正常，则SlapdServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是SlapdServer服务所在节点故障或者SlapdServer进程故障。操作人员进行SlapdServer服务恢复时，请尝试如下操作： 检查SlapdServer服务所在节点是否故障。详细操作请参见告警ALM12006处理。 检查SlapdServer进程是否正常。详细操作请参见告警ALM12007处理。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对LdapServer服务状态进行检查。如果检查结果不正常，则LdapServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是主LdapServer服务所在节点故障或者主LdapServer进程故障。详细操作请参见告警ALM25000处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对LdapServer服务的告警信息进行检查。如果存在告警信息，则LdapServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

本章节主要介绍翼MapReduce的存储资源操作。 简介 HDFS是大数据集群中的分布式文件存储服务，存放大数据集群上层应用的所有用户数据，例如写入HBase表或Hive表的数据。 目录是HDFS存储资源分配的基本单位。HDFS支持传统的层次型文件组织结构。用户或者应用程序可以创建目录，在目录中创建、删除、移动或重命名文件。租户通过指定HDFS文件系统的目录来获取存储资源。 调度机制 系统支持将HDFS目录存储到指定标签的节点上，或存储到指定硬件类型的磁盘上。例如以下业务场景： 实时查询与数据分析共集群时，实时查询只需部署在部分节点上，其数据也应尽可能的只存储在这些节点上。 关键数据根据实际业务需要保存在具有高度可靠性的节点中。 管理员可以根据实际业务需要，通过数据特征灵活配置HDFS数据存储策略，将数据保存在指定的节点上。 对于租户，存储资源是各租户所占用的HDFS资源。可以通过将指定目录的数据存储到租户配置的存储路径中，实现存储资源调度，保证租户间的数据隔离。 用户可以添加/删除租户HDFS存储目录，设置目录的文件数量配额和存储空间配额来管理存储资源。

本节为您介绍数据库迁移服务优势。 兼容性强 支持国内外主流厂商的数据库。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

本文介绍中转IP地址的添加、查看和删除。 添加中转IP地址 私网NAT网关创建成功后，会从默认中转网段中自动分配1个中转IP地址。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。 3. 根据界面提示，配置中转IP地址的基本信息，配置参数如表所示 参数 参数说明 选择地址段 中转IP地址所属的子网网段，请确保所选的地址段，有足够可用的IP地址。 分配方式 中转IP地址的分配方式： 1、自动分配：由系统自动分配中转IP地址。 2、手动分配：手动指定中转IP地址。 IP地址（仅在选择手动分配IP时） 手动分配时填入想要的中转IP地址；需要确保分配地址子网内唯一性，不可和云上其他资源冲突（如云主机、虚拟IP等）。 4. 配置完成上述信息，点击“确定”，完成中转IP的添加。 查看中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，可以查看中转IP地址，条目关联状态，状态及相关操作。 删除中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，在待删除的中转IP地址操作栏点击“删除”。 3. 在弹出页面确认是否删除规则，确认删除点击“确定”，完成中转IP地址的删除。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

请确定存储桶（Bucket）开通时设置权限为公共读写或公共读权限： 如果存储桶为私有，需要在URL后加入加密串获取，具体参见：分享文件、生成共享链接。 如果Bucket为公共读写或者公共读，文件的域名地址（访问地址）构成规则如下： 例如：创建了一个名称为“examplebucket”的存储桶，且权限设置为公共读，在文件夹“test”中，上传一个名为“1.jpg”文件。其文件的域名地址为：

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

本章节主要介绍了如何在云数据库GeminiDB管理控制台购买InfluxDB数据库实例。 前提条件 注册天翼云账号并开通云服务。 账户余额大于或等于0元。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，单击“购买数据库实例”，进入“服务选型”页面。 4. 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 计费模式和基本信息 表1 计费模式 参数 描述 :: 计费模式 选择“包年包月”或“按需计费”。 包年包月 用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 创建成功后，如果包周期实例到期后不再长期使用资源，可将“包年/包月”实例转为“按需计费”，到期后将转为按需计费实例。具体请参见包周期实例转按需。 说明 “包年/包月”方式购买的实例不能直接删除，仅支持资源退订操作，如何退订资源请参见退订包周期实例 按需计费 用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 创建成功后，如果需要长期使用资源，可将“按需计费”实例转为“包年/包月”，继续使用这些资源的同时，享受包周期的低资费。具体请参见按需计费实例转包周期。 表2 基本信息 参数 描述 :: 区域 租户所在的区域，也可在页面左上角切换。 注意 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 设置实例名称时，需要满足如下规则。 实例名称允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 创建成功后，可修改实例名称，请参见修改实例名称。 兼容接口 InfluxDB 实例类型 集群 版本 1.7 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 若实例只需要部署在单可用区，请选择1个可用区。 若实例需要实现跨可用区容灾部署时，请选择3可用区，此时实例下的节点Hash均衡部署在3个可用区内。 图2 规格与存储 表3 规格与存储 参数 描述 :: 数据节点性能规格 数据节点提供对时序数据库的读写能力。根据DFV共享资源池和内存的配置不同分为多种实例规格，您可以根据业务场景选择符合业务类型的性能规格。 GeminiDB Influx支持的实例规格详情，请参见数数据库实例规格。 数据节点数量 数据节点数量请根据实际需要进行选取。创建成功后可以添加节点，请参见添加节点。 存储空间 存储空间最小100GB，用户选择存储大小必须为整数，且每次至少可选择1GB的存储容量。 是否选购冷存储 冷存储主要用于存储一些查询频率较低的历史数据。您可以在购买GeminiDB Influx实例时，选购冷存储，并通过配置冷热数据分离，来指定热数据的保存时长，这样热数据超过保存时长后将被自动归档到冷存储中，从而降低存储成本。 是 请根据业务需要设置冷存储空间容量大小。 否 不选购冷存储。 如果您在创建实例时未开启冷存储，后期根据业务需要，也可以为已有实例创建冷存储，具体操作请参考开启冷存储 说明 冷存储开启后暂不支持关闭。 冷存储空间 冷存储空间最小500GB，最大100,000GB，用户选择存储大小必须为整数，且每次至少可选择1GB的存储容量。 实例创建成功后可以扩容冷存储，详情请参见 扩容冷存储。 负载均衡地址 系统默认勾选负载均衡地址，不支持修改。 待实例创建成功后，您可以通过该负载均衡地址连接实例，具体操作请参见通过通过负载均衡地址连接实例。 图3 网络和数据库配置 表4 网络 参数 描述 :: 虚拟私有云 实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可用的VPC，系统自动为您分配资源。 说明 目前GeminiDB Influx实例创建完成后不支持切换虚拟私有云VPC，请谨慎选择所属虚拟私有云。 如需与ECS进行内网通信，GeminiDB Influx实例与需要通信的ECS需要处于同一个虚拟私有云下，或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 内网安全组 安全组限制安全访问规则，加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组，系统自动为您分配资源。 表5 数据库配置 参数 描述 :: 管理员账户名 管理员账户名默认为rwuser。 管理员密码 用户设置的密码。 长度为8～32个字符。 必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在IoT、电子商务、金融、制造、医疗、能源和政府部门等行业均可以使用云MRS服务进行大数据处理。 海量数据分析场景 海量数据分析是现代大数据系统中的主要场景。通常企业会包含多种数据源，接入后需要对数据进行ETL（ExtractTransformLoad）处理形成模型化数据，以便提供给各个业务模块进行分析梳理，这类业务通常有以下特点： 对执行实时性要求不高，作业执行时间在数十分钟到小时级别。 数据量巨大。 数据来源和格式多种多样。 数据处理通常由多个任务构成，对资源需要进行详细规划。 例如在环保行业中，可以将天气数据存储在OBS，定期转储到HDFS中进行批量分析，在1小时内MRS可以完成10TB的天气数据分析。 详见下图：环保行业海量数据分析场景 该场景下MRS的优势如下所示。 低成本：利用OBS实现低成本存储。 海量数据分析：利用Hive实现TB/PB级的数据分析。 可视化的导入导出工具：通过可视化导入导出工具Loader，将数据导出到DWS，完成BI分析。 海量数据存储场景 用户拥有大量结构化数据后，通常需要提供基于索引的准实时查询能力，如车联网场景下，根据汽车编号查询汽车维护信息，存储时，汽车信息会基于汽车编号进行索引，以实现该场景下的秒级响应。通常这类数据量比较庞大，用户可能保存1至3年的数据。 例如在车联网行业，某车企将数据储存在HBase中，以支持PB级别的数据存储和毫秒级的数据详单查询。 详见下图：车联网行业海量数据存储场景 该场景下MRS的优势如下所示。 实时：利用Kafka实现海量汽车的消息实时接入。 海量数据存储：利用HBase实现海量数据存储，并实现毫秒级数据查询。 分布式数据查询：利用Spark实现海量数据的分析查询。 实时数据处理 实时数据处理通常用于异常检测、欺诈识别、基于规则告警、业务流程监控等场景，在数据输入系统的过程中，对数据进行处理。 例如在梯联网行业，智能电梯的数据，实时传入到MRS的流式集群中进行实时告警。 详见下图：梯联网行业低时延流式处理场景 该场景下MRS的优势如下所示。 实时数据采集：利用Flume实现实时数据采集，并提供丰富的采集和存储连接方式。 海量的数据源接入：利用Kafka实现万级别的电梯数据的实时接入。

若您需要连接集群,需要给管理节点绑定弹性IP才能访问公网,本文带您了解创建并绑定弹性IP的详细操作步骤。 操作场景 若您需要使用天翼云弹性高性能计算运行您的作业，需要给管理节点绑定弹性IP才能访问公网。 方法一：创建集群时可直接自动分配或使用已有弹性IP。 方法二：若创建完集群时未绑定弹性IP，可在详情页弹性点击绑定弹性IP，跳转至管理节点详情页，绑定弹性IP，具体步骤可参考 弹性IP具体创建步骤请参考申请弹性IP。 弹性IP具体绑定步骤请参考绑定与解绑云资源。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

数据库双活的功能是什么？ 数据库双活提供基于事务的数据库实时复制功能，灾备端可用于数据查询，并能方便快捷地进行日志管理及数据库健康检查。其RPO：毫秒；RTO：秒。 数据库双活对网络资源的占用是多少？ 数据库双活方案所需带宽较低，能够在有限带宽条件下保证复制任务的低延迟。主要原因如下：1）复制操作仅读取数据库操作系统的日志文件；2）采用 TCP/IP 直连方式传输，不经过中间件，仅传输变化的数据；3）传输过程中可启用压缩机制，进一步降低网络负载。通常情况下，数据库双活的实际传输数据量约为数据库日志量的三分之一。 数据库双活反向数据恢复是怎么做的？ 数据库双活可以反向数据恢复，但是必须经过人为配置、启动、发起数据同步命令，才能进行反向数据同步，不会自动执行。具体的步骤是： 1）业务在容灾库执行 2）排除源端系统故障情况 3）配置数据库双活的反向同步，此过程中，灾备数据库继续执行业务处理，无需终端 4）数据同步结束后，进行数据比对 5）确定数据一致，停止反向目标端（原来的生产系统） 6）修改业务IP的指向，将业务指向生产的数据库，接管业务 7）继续进程正常的业务操作 8）启用数据库双活的正向同步 数据库双活CPU的占用率是多少？ 增量复制过程中，对于主机CPU 资源的占用平均不会超过 5%。

本节介绍AntiDDoS流量清洗相关术语解释。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 带宽 通过带宽展示网络的使用情况，作为服务计费的依据。 分布式拒绝服务攻击 拒绝服务攻击（ Denial of Service Attack，简称DoS）亦称洪水攻击，是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，服务暂时中断或停止，导致合法用户不能够访问正常网络服务的行为。当攻击者使用网络上多个被攻陷的电脑作为攻击机器向特定的目标发动DoS攻击时，称为分布式拒绝服务攻击（Distributed Denial of Service Attack，简称DDoS）。 黑洞状态 黑洞状态是指服务器的外网访问被屏蔽，从服务器内部看到访问流量为零的状态。 流量清洗 流量清洗是用于准确识别网络中的异常流量并将其丢弃，保证正常流量通行的网络安全服务。流量清洗的主要对象是DDoS攻击。 SYN Flood攻击 SYN Flood攻击是指通过伪造的SYN报文（其源地址是伪造地址或不存在的地址），向目标服务器发起连接，目标服务器用SYNACK应答，而此应答不会收到ACK报文，导致目标服务器保持了大量的半连接，直到超时。这些半连接可以耗尽服务器资源，使目标服务器无法建立正常TCP连接，从而达到攻击的目的。

本实例结合天翼云CDN运营团队积累的丰富运营经验,为客户推荐配置方案,帮助客户提高CDN缓存命中率,提升用户访问体验。 背景信息 CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。您可以针对导致CDN缓存命中率低的具体原因，选择对应的优化策略，提高CDN的缓存命中率。目前天翼云CDN支持流量命中率、请求命中率的统计与查询。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。 查看流量命中率/请求命中率 用户可以通过天翼云CDN控制台查看流量命中率/请求命中率。查询路径：CDN控制台>数据分析>CDN加速用量>用量分析>命中率。 优化缓存命中率 CDN加速的本质是缓存加速，把源站内容缓存在遍布全球的节点上，用户可以就近从边缘节点获取内容，从而达到加速的效果。可以通过如下几个手段提升缓存命中率。 1. 合理设置缓存过期时间 缓存过期时间如果设置不合理，比如对不常更新的文件设置较短的缓存时间，导致文件频繁过期，当有用户请求到节点时频繁需要回源站校验后才能响应，会增加响应时延，因此建议： 不常更新的静态文件（例如，图片类型、应用下载、点播视频类型等），建议设置较长时间。 频繁更新的静态文件（例如，JS、CSS、XML、HTML等），根据实际业务情况设置。 动态文件（例如，PHP、JSP、ASP、ASPX、DO等），建议设置为0s，即不缓存。 配置路径：CDN控制台>域名管理>域名列表>选定具体域名 ，单击“编辑”>缓存配置>缓存过期时间>强制缓存。功能介绍文档，详情请见：缓存过期时间设置。 2. 开启去问号缓存 目前大多数的网页请求都携带URL参数信息，参数以“?”开始，如果参数没有包含重要信息（如版本信息等），是否携带该参数访问不会影响用户获得正确的内容，可以选择开启“去问号缓存”功能，提高缓存命中率，提升分发效率。 效果差异说明： 开启“去问号缓存”： 用户首次访问“ 用户第二次访问“ 关闭“去问号缓存”： 用户首次访问“ 用户第二次访问“ 配置路径：CDN控制台>域名管理>域名列表>选定具体域名，单击“编辑”>缓存配置>缓存过期时间>去问号缓存。功能介绍文档，详情请见：缓存过期时间设置。 3. 文件预取 文件预取的原理是通过事前主动下发预取指令到CDN，由CDN自动触发向客户源站发起对应内容的请求，提前把文件缓存在CDN节点，后续访问到CDN时，缓存可以直接命中，既提升命中率，又缓解源站因新内容发布而导致的回源压力问题。 适用场景：首次接入、新内容发布、促销活动。 使用建议： 首次接入CDN：域名首次接入CDN时，节点暂未缓存源站内容，此时，您可以将源站热门内容预取至CDN节点。后续用户访问内容将直接从就近的CDN节点获取内容，提升访问速度。 APP或软件安装包发布：新版本APP或软件安装包发布前，提前将安装包预取至CDN节点。正式上线后，海量用户的下载请求将直接由全球加速节点响应，提升下载速度的同时，大幅度降低源站压力。 促销活动：促销活动发布前，提前将活动页涉及到的静态内容预取至CDN节点。活动开始后，用户访问的所有静态内容均由加速节点响应，海量带宽储备保障用户服务可用性，提升用户体验。 4. 开启分片回源 功能介绍文档，详情请见：分片回源，适用于APP、应用程序下载以及音视频点播等较大文件的内容分发场景。

本文主要介绍 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 图 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

问题描述 centos 8.x的计算加速型GPU云主机安装驱动不成功，通过如下两个命令查看操作系统内核版本与kerneldevel版本不一致。 plaintext uname r 查看内核版本 rpm qa kerneldevel 查看kerneldevel版本 示例： ![企业微信截图17010662087784[1].png]( 可能原因 操作系统内核版本与kerneldevel版本不一致导致驱动安装失败。 解决方法 1. 重新下载与操作系统内核版本一致的rpm包并上传至云主机。 方法一：kerneldevel的rpm包下载地址（可以找到80%版本的包） ： kerneldevel的rpm包下载。 方法二：Centos的kerneldevel的rpm包下载地址 ：Centos的kerneldevel的rpm包下载（例如在centos8.2系统中缺少4.18.0193.el8.x8664可以在 下载链接 中找到）。 注意 方法二仅适用于centos操作系统。 2. 安装rpm包。 plaintext rpm Uvh replacefiles force nodeps .rpm 3. 重新安装驱动，详情请参见安装Tesla驱动GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。