镜像源和镜像目的如何受所在安全组和ACL的限制？ 报文在从镜像源复制时，入方向受源的安全组和ACL限制，出方向不受安全组和网络ACL的限制 报文在复制至镜像目的时，入方向会受目的安全组和网络ACL策略的限制。 为了防止流量被安全组和ACL丢弃，需要在镜像目的所在安全组和网络ACL配置以下规则： 安全组规则：入方向允许镜像源网卡的IP访问目的端口为4789的UDP协议报文。 ACL规则：入方向允许来自镜像源网卡的IP和所有源端口的UDP协议报文。 一个组播域下可以创建多少个组播组？ 一个组播域下最多可以创建30个组播组。 在组播域中，一组发送和接收相同组播报文的资源组成一个组播组。每个组播组均由一个组播IP地址标识，各个组播组的IP地址不能相同。不同组播域下支持创建相同IP地址的组播组。不同组播组的组播流量互不相通。 弹性网卡均支持加入组播的吗？ 在VPC中创建的弹性网卡并非都支持加入组播域中。您需要保证所创建的弹性网卡已和相应的弹性云服务器绑定，如果未绑定到云服务器，不支持加入组播网络。弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除。

本章节介绍如何卸载云硬盘。 操作场景 只有数据盘支持卸载操作，系统盘不支持卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”或“关机”或“节省关机”状态时进行卸载。 当前有两种卸载云硬盘场景，一种为弹性云主机卸载，一种为物理机卸载。 弹性云主机：用户可为弹性云主机卸载磁盘，本文将详细介绍弹性云主机卸载磁盘的操作步骤。 物理机：支持将云硬盘挂载至物理机用作数据盘，数据盘可在物理机处于“关机”或“运行中”状态时进行卸载。具体操作步骤请参见物理机卸载数据盘。 注意 随云主机一起订购的数据盘不支持在云硬盘列表中卸载，需要前往云主机详情页面进行卸载。 前提条件 卸载已挂载到Windows云主机的云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，有可能造成数据丢失或卸载失败。 卸载已挂载到Linux云主机的云硬盘前，请先登录云主机，执行umount命令，并确保没有程序正在对该云硬盘进行读写操作。否则，有可能造成数据丢失或卸载失败。 操作步骤 用户可通过两种方式卸载云硬盘，分别为： [通过云硬盘管理控制台卸载](

安全管理中心将自动检测系统中是否存在可疑或恶意登录，对未出现在白名单中的用户登录进程进行拦截提示。 查看方法 1.点击【系统管理】→【白名单列表】，创建白名单策略后，选择在需要重点防御的服务器中应用该策略。 2.点击【白名单列表】→【添加IP】，在弹出的编辑框中填上IP地址、用户账号，确认提交，自动同步加载更新时间。 3.可点击右侧【操作】→【编辑】，对白名单用户进行编辑，更改账号信息，同步更新时间。 4.可选择【批量删除】，对白名单进行管理，点击【确定】即可删除（删除后该账号不被IP地址所限制）。

监控说明 当需要查看特定NAT网关的某个监控指标下后端实例对应的该监控指标情况，可以使用监控明细进行查看。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待查看的NAT网关操作栏点击“查看监控图表”。 3. 进入监控详情页，根据需求选择监控周期、监控指标。 4. 在下方监控明细TOP20可以展示NAT网关后端云主机的内网IP监控明细数据，支持按照监控指标进行排序。

创建安全组 说明 仅Redis 3.0实例需要安全组。 步骤 1 登录虚拟私有云管理控制台。 步骤 2在左侧导航选择“访问控制 > 安全组”，单击“创建安全组”。根据界面提示创建安全组。如无特殊需求，界面参数均可保持默认。 创建安全组时，“模板”选择“自定义”。 安全组创建后，请保留系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。 使用DCS服务要求必须添加下表所示安全组规则，其他规则请根据实际需要添加。 表 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 6379 0.0.0.0/0 通过内网访问Redis 3.0。 结束 申请弹性公网IP（可选） 说明 仅创建Redis 3.0实例，且需要通过公网访问DCS时，需要申请弹性公网IP，否则不需要申请弹性公网IP。 步骤 1 登录管理控制台。 步骤 2 单击页面上方的“服务列表”，选择“网络 > 弹性公网IP”。 步骤 3 单击“购买弹性IP”。 结束

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 1小时 5m 最近186天 20分钟 5小时 1h 最近186天 20分钟 1天 24h 最近186天 20分钟 31天

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本节主要介绍NAT的产品定义。 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的弹性云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性IP，安全，高效的访问互联网。 图 SNAT架构图 DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 图 DNAT架构图 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云主机、物理机）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能： SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问外部数据中心或其他VPC。 DNAT功能通过绑定中转IP，可实现IP映射或端口映射，使VPC内跨可用区的多个云主机共享中转IP，为外部私网提供服务。 中转子网 中转子网相当于一个中转网络，是中转IP所属的子网。 中转IP 您可以在中转子网中创建私网IP，即中转IP，使本端VPC中的云主机可以共享该私网IP（中转IP）访问用户IDC或其他远端VPC。 中转VPC 中转子网所在VPC。 图 私网NAT网关 如上图所示： 重叠网段的VPC互访 两个本端VPC网段重叠，使用两个私网NAT网关，配置SNAT、DNAT规则，将本端VPC私网地址转换为中转IP地址，实现两个本端VPC中云主机利用中转IP互访，解决了VPC间网段重叠互访的问题。 指定IP接入远端私网 访问远端私网中的用户数据中心（IDC）和VPC被要求指定IP地址接入，远端私网中的IDC通过云专线/VPN接入中转VPC，远端私网中的VPC通过对等连接接入中转VPC。本端VPC1使用私网NAT网关，配置SNAT规则，将本端VPC私网地址转换为指定IP地址，实现本端VPC1中的云主机以指定IP地址接入远端私网。

Linux设备 Linux采集脚本下载： Linux系统syslog配置说明.zip 针对Linux操作系统的syslog采集配置，为减轻运维人员工作，编写了自动化配置脚本，由运维人员执行脚本即可完成配置，将系统日志上报到服务端，该文档主要对配置脚本提供使用说明。 注意 在上传脚本前需要修改脚本中第50行左右的“IPLIST”中的IP地址，IP地址需要跟实例界面的“私有IP地址”保持一致。 查看私有IP地址： 安装步骤： 1. 上传脚本到服务器任意目录下。 2. 使用root用户登陆：su root，并切换到上传目录下。 3. 增加脚本执行权限： plaintext chmod 744 cmdsyslogconfig20201027.sh 4. 执行安装脚本： plaintext sh cmdsyslogconfig20201027.sh 执行成功后，会显示如下指令：syslog restart complete! 5. 执行 source /etc/profile指令，修改您的环境变量，确保采集脚本可以正常生效。 说明 若您配置完脚本后执行报错，请参考报错处理。 Windows设备 Windows采集软件包下载： eventlogwin.zip（旧） eventlogwinnet420250411.zip（新） 新的代理软件适用于.net framework 4.0以上版本，执行以下步骤查看服务器.net framework版本： 1. 打开注册表编辑器。 2. 输入“计算机HKEYLOCALMACHINESOFTWAREMicrosoftNET Framework SetupNDPv4Client”。 如下图所示，version是4.5、4.6、4.7、4.8则可以使用新版本采集代理。 Windows安装包安装步骤： Windows系统以管理员身份运行eventlogwin安装包。 注意 若您已经安装过Windows代理工具，在安装此工具前需要做卸载操作：打开压缩包，右键 > 以管理员身份运行卸载文件“Unistall”，卸载旧版采集工具。 1. 解压安装包之后，打开 /config/syslogconf.xml 文件，根据您业务的实际需求修改“本机的IP”和“UDP接收的IP”。 2. 修改完IP，右键 > 以管理员身份运行安装文件Install，等待程序安装完成。 3. 待程序安装完成后即可正常使用Windows工具采集日志。

本章节为您介绍数据安全专区的使用限制。 数据脱敏与水印系统支持的数据类型 数据类型 支持的数据 数据库 MYSQL、GOLDENDB、TIDB、MYCAT、 DBLE、 DRDS 、 TELEDB、 TDSQLFORMYSQL、 ORACLE、 OCEANBASE、 POSTGRESQL、 TELEPG、 MsSQL(SQLServer)、 MARIADB、 INFORMIX、 SYBASE、DB2、 CHCHEDB、 HANA、ElasticSearch、MongoDB、ClickHouse 大数据组件 HIVE、 星环(INCEPTOR)、 IMPALA、 GREENPLUM、 HBASE、 ODPS(Maxcompute)、 TERADATA、 VERTICA、 DORIS 国产数据库 南大通用(GBASE)、达梦(DM)、人大金仓(KINGBASE)、 高斯DBT(Gauss100)、 高斯DBA(Gauss200)、神通(Oscar)、 瀚高(HighGo)、优炫(UXDB) 结构化数据 支持DEL、DBF、TXT、CSV、XLSX、CSV、ORACLEDMP、MYSQLDMP格式 说明 DEL、DBF、TXT、CSV、XLSX、CSV支持使用：FTP、SFTP、Local协议 非结构化数据 说明 仅支持脱敏能力，暂不支持水印能力 支持DOC、DOCX、TXT、XML、JSON、DCM格式 说明 支持使用：UNSTRUCTFTP、UNSTRUCTSFTP、UNSTRUCTLOCAL协议 数据分类分级系统支持的数据类型 数据类型 支持的数据 传统型数据库 Oracle、DB2、MySQL、MariaDB、SQLServer（MsSQL）、PostgreSQL、Informix、Sybase、CacheDB、HANA 非关系型数据库 ElasticSearch、MongoDB、ClickHouse 云数据库+大数据组件 ODPS(MaxCompute)、GaussDB、Teradata、Greenplum、Hive、Hbase、CDH、TDH、IMPALA、DRDS、RDS、Vertica、PolarDB 国产数据库 高斯DBT（GAUSS100）、高斯DBA（GAUSS200）、达梦（DM）、南大通用（GBASE）、人大金仓（KINGBASE）、OceanBase、TiDB、优炫数据库（UXDB） 结构化/非结构化数据 DOCX、DOC、TXT、PDF、CSV、XLSX、XLS 说明 上述数据支持的协议：FTP、SFTP、Local（仅本地上传）

本文介绍分布式消息服务RocketMQ的生产者实例查询操作内容。 场景描述 RocketMQ显示当前在线的生产者实例有以下作用： ● 监控生产者状态：通过显示当前在线的生产者实例，可以实时监控生产者的状态。可以了解生产者的连接情况、运行状态和发送速率等信息，帮助及时发现生产者异常或故障，以便进行及时处理和调整。 ● 故障排查与追踪：通过显示当前在线的生产者实例，可以帮助定位消息发送失败的原因。可以查看每个生产者实例的运行情况，包括发送的消息数量、发送延迟等信息，方便排查故障和进行问题定位。 综上所述，显示当前在线的生产者实例可以帮助监控生产者状态、故障排查等，为系统的稳定运行和性能调优提供重要支持。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入生产者实例查询菜单，列出了指定集群，指定Broker下的生产组和关联的Topic的情况。 列表展示了指定集群和指定broker下的生产组和关联topic的情况。 连接实例 显示该生产组，当前在线的生产者实例列表。

本文介绍了包年/包月转按需的说明。 操作场景 RDSPostgreSQL支持将您的数据库实例计费模式从包年/包月模式转成按需模式，您可以使用该功能来灵活调整RDSPostgreSQL的计费模式。 注意事项 用户账户余额需大于0元，方可进行计费模式互转。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“到期转按需计费”按钮。或者点击指定的实例，进入"实例管理详情"，在"实例管理详情"页面中，点击“计费方式"的“到期转按需计费"项。 7. 在“包周期到期转按需”页面，选择您续订时长，点击“确定”提交订单。 8. 等待系统处理，当您的RDSPostgreSQL实例包周期到期后，可在"实例管理详情"页面中，查看对应“计费方式”为“按需”。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本文向您介绍企业版VPN中配额类问题。 虚拟专用网络的配额是什么？ 什么是配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 资源类型 企业版VPN的资源类型包括VPN网关、VPN连接和对端网关，对应资源类型的总配额根据部署Region存在差异，请以实际部署环境为准。 怎样查看我的配额？ 1. 登录管理控制台，并选择区域。 2. 单击页面右上角的“我的配额”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请提交工单，申请扩大配额。 创建VPN网关和连接的缺省配额是多少？ 每个用户缺省可创建50个VPN网关和100个对端网关；每个VPN网关缺省可创建100个连接组。其中，VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额；VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 说明 只有协调节点才支持配置该参数。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用。 节点组信息：如果期望新加的节点归属于已存在的节点组，则该参数必填。 说明 只有扩容数据节点才支持配置该参数。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

为更加顺利的进行 用户在进行远程登陆之前，需要执行以下准备： 用户在进行远程登陆前需要进行密码设置或确定密钥已保存，如用户已忘记密码或丢失密钥，可以使用【重置密码】操作重新设置密码，具体操作如下： 1、单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 2、进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重置密码”。 3、出现重置密码弹框，用户需要在弹窗内输入“密码”及“确认密码”两项，“确认密码”需与“密码”一致。 4、核对后单击“确定”完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。 注：若用户为Windows操作系统，则需要用户先开启远程桌面协议Windows操作系统需开启远程桌面协议

按需计费是一种先使用后付费的计费方式。您可以按需开通和释放资源，无需提前购买大量资源。本文介绍按量付费HPFS资源按需计费的相关说明。 计费说明 计费模式 按需计费 计费项 配置容量，按照创建文件系统时的配置的容量大小结算费用。 计费周期 小时 说明 按需计费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 优点 先使用后付费，用多少付多少，计费准确，无资源浪费。 无需预付大量费用，减少项目前期的成本的投入。 可以根据业务需要快速调整资源的购买需求。 缺点 当需要临时增加较大量资源时，可能出现无资源可用的情况 适用场景 业务发展有较大波动性，或者业务用量经常有变化的场景。 资源使用有临时性和突发性特点。 项目前期预算有限，无法投入大量预付费用的情况。 注意 根据天翼云服务开通规则，开通按需计费资源需保证账户余额大于等于100元。 如果账户欠费，资源将进入15天保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。 计费周期 按需计费HPFS资源每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的结算周期。 计费项 根据存储类型或规格，按照创建文件系统时的配置的容量大小，并非按照上传文件的使用量计费。

本节介绍了用户指南：云硬盘概述。 云容器引擎支持使用天翼云云硬盘存储卷。当前 cstorcsi 插件可提供云盘动态存储卷和静态存储卷功能，通过将云硬盘挂载至容器指定目录，实现数据持久化需求。 云硬盘挂载支持容器在同一可用区内迁移时，所挂载的云硬盘随之自动迁移。 通过挂载云硬盘，可将远端存储系统中的数据直接映射到容器内部。即使容器被删除，存储卷中的数据仍会保留在云硬盘中，确保数据的安全性与持久性。 使用限制 共享存储 非共享盘存储：仅支持单节点挂载，访问模式不可设置为 ReadWriteMany。 共享盘存储：支持多节点同时挂载，但卷模式仅限块设备（Block），不支持文件系统（Filesystem）。 卷模式与访问模式 卷模式 访问模式 Block ReadWriteOnce ReadWriteMany ReadOnlyMany Filesystem ReadWriteOnce 跨可用区 云硬盘不支持跨可用区挂载。当Pod重建时，会重新挂载原云盘。若由于其他限制无法调度到原可用区，则Pod将会处于Pending状态。 容量 单个数据盘最小容量10GB，最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 挂载数量 单个节点允许挂载的数量受底层存储的限制，如有需要，请参照云硬盘产品文档。 节点类型 昇腾裸金属节点不支持挂载云盘。 磁盘模式 当前仅支持云硬盘磁盘模式为VBD。 云盘加密 暂不支持使用加密盘。 挂载应用类型 推荐使用有状态应用通过PVC模版方式挂载使用云盘。 无状态应用挂载使用云盘有诸多限制，比如当选择卷模式为Filesystem的存储卷时，无法为每个Pod配置独立的存储卷，所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外，由于Deployment的升级策略，重启Pod时新的Pod可能一直无法挂载，故不推荐使用。 应用参数配置 创建工作负载时，如果配置了securityContext.fsgroup参数，kubelet在存储卷挂载完成后会执行chmod和chown操作，导致挂载时间延长。

SFS Turbo上一代文件系统 序号 类型 最大带宽 最高IOPS 时延 最大容量 适用场景 ::::::: 1 SFS容量型 2GB/s 2K 3~20ms左右 4PB 大容量扩展以及成本敏感型业务 2 SFS Turbo标准型 150MB/s 5K 2~5ms左右 32TB 海量小文件 3 SFS Turbo标准型增强版 1GB/s 15K 2~5ms左右 320TB 海量小文件业务及高带宽型业务 4 SFS Turbo性能型 350MB/s 20K 1~2ms左右 32TB 海量小文件、随机IO密集型以及时延敏感型业务 5 SFS Turbo性能型增强版 2GB/s 100K 1~2ms左右 320TB 海量小文件、时延敏感型及高带宽型业务 6 SFS Turbo标准型专属 N/A N/A N/A N/A 7 SFS Turbo性能型专属 N/A N/A N/A N/A 专属云SFS Turbo建议构建于专属云（存储独享型）的超高IO、C6/C7/C7n实例，文件系统性能瓶颈取决于弹性云主机的网络出口以及云硬盘底座的性能。

本章节主要介绍 ALM13007 ZooKeeper客户端可用连接数不足。 告警解释 系统每60秒周期性检测ZooKeeper客户端连接到ZooKeeper服务器上的活动进程数，当检测到连接数目超过阈值时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 13007 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 ClientIP 客户端IP。 ServerIP 服务端IP。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量进程连接到ZooKeeper，导致ZooKeeper连接数被占满，无法对外正常提供服务。 可能原因 客户端大量进程连接到ZooKeeper，或者自定义阈值设置不合理。 处理步骤 检查客户端是否存在大量进程连接ZooKeeper的情况 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper客户端可用连接数不足”所在行的下拉菜单，在定位信息中确认告警上报的主机名所在的节点IP地址。 2. 选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper”，单击“资源”进入资源页面，在表“连接数（按客户端IP）”中查看告警对应客户端IP的连接数是否较大。 是，执行步骤3。 否，执行步骤4。 3. 请确认并排查该客户端是否存在进程连接泄露的情况。 4. 单击“连接数（按客户端IP）”中的 ，进入“阈值设置”页面，单击“操作”下的“修改”。参考“集群 > 待操作集群的名称 > 服务 > ZooKeeper > 配置 > 全部配置 > quorumpeer”中参数“ maxClientCnxns”的值，调大阈值。 5. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 6。

本文介绍如何查看堡垒机实例的详细信息。 购买云堡垒机实例后，可以查看实例的详细信息，包括实例状态、IP地址等信息。 查看实例信息 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 查看实例的基本信息、网络信息、节点信息。 参数 说明 实例状态 当前实例的运行状态，更多信息请参见实例状态说明。 实例名称 当前实例的名称，购买实例后不支持修改。 实例版本 当前实例的版本。 若实例不是最新版本，可单击“升级”升级到最新版本。详细操作请参见升级实例版本。 地域/可用区 当前实例的地域/可用区。 IP地址 当前实例的内网地址和外网地址，支持修改。 单击地址旁边的编辑按钮，可修改IP地址。仅单机版支持修改内网地址。 IPV6内网地址 当前实例的IPV6内网地址。 企业项目 当前实例绑定的企业项目名称。 到期时间 当前实例到期的时间。 若购买的实例即将到期或已经到期，可单击“更多 > 续费”，延长当前实例规格的使用时长，详细操作请参见续订实例。 创建时间 当前实例的创建时间。 资源类型 当前实例的类型，单机版或主备版。 资源ID 当前实例的资源ID。通过资源ID可以在订单管理页面查找相关订单。 实例 当前实例的实例ID。 实例规格 当前实例的资产规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加存储容量，变更规格详细操作请参见变更实例规格。 虚拟私有云 当前实例绑定的VPC，购买实例后不支持切换VPC。 安全组 用户配置的虚拟网络环境安全规则。 子网 当期实例配置的VPC网络的子网。 存储 当前实例系统盘的使用情况。 系统盘 当前实例系统盘的使用情况。 部署架构 当前实例的部署架构。 主节点 当前实例主节点的可用区、实例ID、系统盘、存储信息。 备节点 当前实例备节点的可用区、实例ID、系统盘、存储信息。 仅“资源类型”为“主备版”才可查看此项。

本文带您快速入门多活容灾服务。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 3. 已经完成实名认证。 使用流程 多活容灾服务使用流程如图所示。 1. 开通多活容灾服务。 2. 若生产中心为三方数据中心时，需新增三方数据中心。 3. 创建命名空间。在控制台命名空间页面创建命名空间，用户可以创建多个命名空间，用于逻辑隔离不同的资源。 4. 同步/纳管资源。在多活容灾服务平台使用相关资源之前，用户需通过资源管理模块对资源进行同步或新增操作，以便MDR侧能够实现资源的统一管理。 5. 创建容灾管理中心。用户可以根据业务需要使用一个或若干个容灾管理中心，容灾管理中心与命名空间为一对十绑定关系。 6. 接入应用（可选）。应用接入可帮助用户对容灾管理中心的云主机资源进行流量配比与健康检查监控，云主机资源健康情况可在监控大盘中查看。同时，可以帮助用户进一步将容灾管理中心的资源（如云主机、存储、数据库）按应用维度进行细粒度划分，提升资源管理便捷性。 7. 预案编排。预案编排涵盖预案阶段和预案管理两方面。预案阶段模块中，帮助用户以任务为单位进行串行或并行编排成预案阶段。预案管理模块中，用户可根据多个预案阶段互相衔接组成整体预案流程，预案流程为后续灾备演练和应急切换提供整体流程方案。 8. 容灾演练。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 9. 应急切换。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。

本页介绍了 connect failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T12:42:13.281+0800 W NETWORK [js] Unable to reach primary for set DDS 20230719T12:42:13.281+0800 I NETWORK [js] Cannot reach any nodes for set DDS. Please check network connectivity and the status of the set. This has happened for 2 checks in a row. 20230719T12:42:13.284+0800 E QUERY [js] Error: connect failed to replica set DDS/ : , : : connect@src/mongo/shell/mongo.js:257:13 @(connect):1:6 exception: connect failed 原因分析 从报错信息来看，是客户端到文档数据库服务之间的网络访问不通导致的。 可能的原因有： 文档数据库服务实例的端口错误，不可用。 文档数据库服务实例与客户端云主机不在同一个区域或子网。 服务端开启了 SSL 模式，但是客户端没有使用 SSL 模式访问。 处理方法 1. 检查文档数据库服务实例与ECS是否在同一个区域、同一个安全组和子网内。 首先登录文档数据库服务控制台，单击实例名称，在基本信息页面查看文档数据库服务实例所在的区域、VPC、安全组和子网信息。然后弹性云服务器控制台，单击云服务器名称，在基本信息页面，查看当前云主机所在的区域、VPC、安全组和子网信息。确保 2 者的配置信息相同。 2. 检查实例的端口是否正确，并通过 curl/telnet 命令检查端口是否可用。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面查看实例的 IP 和端口信息，然后使用 curl 或者 telnet 命令测试端口的连通性。 示例如下： curl 检查 $ curl : It looks like you are trying to access MongoDB over HTTP on the native driver port. telnet 检查 $ telnet Trying ... Connected to . Escape character is '^]'. ^] telnet> 3. 检查实例是否开启了 SSL 模式。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面上查看是否开启了 SSL 模式。如果开启了 SSL 模式，则下载证书后使用 SSL 模式访问，命令示例如下： ./mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " ssl sslCAFile sslAllowInvalidHostnames

枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": [ { "id": "1848620195079360514", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "MASTER", "nodeGroupName": "master", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 3, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null }, { "id": "1848620195091943425", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "CORE", "nodeGroupName": "core1", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 3, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null }, { "id": "1848620195100332034", "clusterId": "e7afb3bd9d7117d116893c03a352f4e3", "payType": 1, "nodeGroupType": "TASK", "nodeGroupName": "task1", "imageId": "35e905b296f3449da56989bad1b419c5", "hostNum": 1, "computeSpecificationId": 98, "iaasVmSpecCode": "s7.2xlarge.4", "cpuNum": 8, "memory": 32, "diskSpecificationList": "[{"diskFunction":"SYSTEM","diskFunctionName":"系统盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1},{"diskFunction":"DATA","diskFunctionName":"数据盘","diskType":"cloud","diskTypeName":"云硬盘","ioType":"SATA","ioTypeName":"普通IO","volume":80,"diskNum":1}]", "createTime": 1729580375000, "updateTime": 1730021300000, "mountPublicIp": false, "iaasVmSpecId": "b307034dcbc327bb24f7a97565814236", "highest": null } ] } 验签失败示例： { "statusCode": 500, "error": "EMR401000", "message": "OpenAPI认证失败", "returnObj": {} } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"clusterId":"不能为空"}" } 查询无权限的集群示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 非运行集群无法查看示例： { "statusCode": 500, "error": "EMR401006", "message": "非运行中集群无法查看信息", "returnObj": {} }

本章节主要介绍如何注册天翼云账号。 在创建和使用数据湖探索服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到“数据湖探索服务”。 1.登录天翼云门户 2.在注册页面，有“账号注册”、“短信注册”两种注册方式供您选择。 此处以“账号注册”为例进行介绍： 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”，“短信验证码”并勾选协议，点击“注册”按钮，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮； 3.注册成功后，可到邮箱激活您的账号，立即体验天翼云。

section4b9425cb7dced3ef)。 确认为API资产 开启“确认为API资产”，在任务执行结束后，会将本次任务发现的API自动确认为API资产并展示在“API列表”中。 说明 为保证自动确认的资产不产生大量的冗余数据，单次自动确认的资产不超过100条，如果单次自动发现的资产超过100条时，将会将本次任务所有发现的API资产识别为待确认资产。 识别到待确认API资产后 配置API自动发现任务识别到待确认API资产后，对历史待确认API资产的处理方式： 在历史待确认API列表上新增：将识别到的待确认API资产在原有资产上新增。默认选择该方式。 清除历史待确认API资产：清除历史所有待确认API资产，API资产发现列表仅展示本次新发现的待确认API资产。 7. 参数配置完成后，单击“确认”，系统会自动发现从开始任务之后的API接口。 在API识别过程中，发现一个API待确认资产即显示一个，无需在任务执行完成之后再将所有结果添加至待确认列表。 任务执行过程中，可查看任务执行时间、查看任务详情、手动停止任务。 确认API资产 API自动发现任务识别到待确认API资产后，用户手动将其确认为API资产，即可展示在“API列表”中。 说明 确认API时，如果出现相同API，不会重复添加。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面，选择“API资产发现”页签。 5. 搜索待确认的API。 1. 在页面左侧，展示了所有防护对象信息（不包括泛域名、ELB防护对象），支持选择“所有防护对象”或选择单个域名站点，在右侧API列表中查看对应防护对象的详细数据列表。 选择“所有防护对象”，页面右侧展示所有待确认的API资产。 选择单个域名站点，页面右侧展示选中的域名站点待确认的API资产。 2. 可通过发现时间、请求方法、业务用途对待确认资产进行筛选。 发现时间：根据API资产最近活跃时间对API资产进行过滤，支持昨天、今天、近3天、近30天，或自定义时间范围。默认选中今天。 请求方法：支持多选。 业务用途：支持多选。 API路径：支持模糊匹配。 6. 搜索定位到目标API后，单击操作列的“确认为API”。 或勾选多个API，单击列表上方的“批量确认”进行批量操作。 7. 在确认为API窗口中，确认API信息，可对API名称、业务用途进行修改。 8. 单击“确认”。 确认为API资产后，API资产将从“API资产发现”页面移动到“API列表”页面中。

本节介绍NAT网关创建和配置操作。 操作场景 NAT网关能够为虚拟私有云(VPC)内的AI云电脑提供网络地址转换服务，使多个AI云电脑可以共享弹性IP访问Internet或使多个AI云电脑提供互联网服务。系统默认创建的NAT网关不支持配置SNAT或DNAT规则。如需配置SNAT或DNAT规则，请向您的专属客户经理申请弹性IP和NAT网关管理权限。 NAT可以提供的主要功能有： 创建NAT 添加SNAT，使多个AI云电脑可以共享弹性IP访问Internet 添加DNAT，使多个AI云电脑提供互联网服务 创建NAT 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“NAT管理”，进入NAT管理页面，选择创建NAT； 3. 输入NAT网关的“名称”，选择NAT网关所在的“VPC”和“业务子网”，根据实际需要选择“规格”，输入“描述”等信息； 4. 确认相关的配置信息，点击“立即申请”，即完成NAT网关的创建。 添加SNAT规则 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络功能”，选择“NAT管理”，进入“NAT网关”列表页面； 3. 选择需要NAT网关的所在行，点击“配置规则”，选择“SNAT规则”页签，点击“添加SNAT规则”按钮，进入“添加SNAT规则”页面； 4. 根据实际需要选择“类型”、“子网”、“弹性IP”，输入“描述”等信息，完成SNAT规则的添加。

本节帮助您了解如何查看QoS策略。 操作场景 创建QoS策略后，您可以查看该策略中的规则和关联的设备。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略的名称，进入策略详情页。 5. 在策略详情页的“规则”、“关联实例”页签下，分别可以查看该策略的规则详情和关联实例。

本节介绍了如何比较云数据库GaussDB 的参数模板。 操作场景 您可以将当前实例应用的参数与参数模板进行比较，以了解当前实例参数的差异项。 您可以比较云数据库GaussDB 默认参数模板，以了解默认参数模板与其他参数模板的配置差异。 你还可以比较自定义的参数模板，以区分不同参数模板之间的差别。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏中选择“参数修改”。 步骤 4 在“参数”子页签中单击“比较参数”，比较当前实例参数。 步骤 5 在弹出框中选择与当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“系统默认”或者“自定义”页签，选择一个参数模板，单击“比较”。 步骤 3 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、当前参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。

专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

云硬盘备份产品广泛应用于多种场景,本文带您更快了解云硬盘备份的经典应用场景。 云硬盘备份的一个经典应用场景是数据备份恢复场景。 场景说明 病毒感染，系统故障：用户可使用云硬盘备份产品，将云硬盘恢复到最近一份未被病毒感染或未发生故障的备份副本的状态，避免数据丢失。 人为损坏数据或误操作：用户可通过使用云硬盘备份产品，将备份数据快速恢复到源盘中，减少数据损失。 目标用户 适用于政府、金融等具有大量数据，且对数据有安全性要求的客户，可借助云硬盘备份实现数据的存储及复原，防止因意外、事故等导致的数据丢失。 场景架构

本节介绍如何开启防护事件告警通知。 通过对攻击日志设置告警通知，WAF可将仅记录和拦截的攻击日志按用户设置的接收通知渠道（邮件或短信）发送给用户。 使用限制 独享版防护对象暂不支持告警通知功能。 开启告警通知 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 告警通知”，进入告警通知页面。 5. 单击“新增通知策略”，弹出新建通知策略窗口。 6. 配置告警通知参数。 参数 说明 策略名称 用户可以自定义策略的名称。 通知状态 配置告警通知的状态，默认为关闭。根据需要进行开启。 通知群组 在下拉列表选择需要接收告警通知的群组。 若已有群组无法满足需求，单击“创建群组”创建新的群组，需要为群组中的联系人配置姓名、手机、邮箱等信息。 通知渠道 支持邮件、短信。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以选择“自定义”，勾选需要告警的事件类型。 告警频率阈值 在设置的时间间隔内，当攻击次数大于或等于您设置的阈值时，才会发送告警通知。 7. 配置完成后，单击“确认”，告警通知策略设置成功。