参数 参数类型 说明 示例 下级对象 volumeType String 磁盘类型： SATA/SAS/SSD/SATAKUNPENG/SATAHAIGUANG/SASKUNPENG/SASHAIGUANG/SSDgenric。不同资源池可配置的volumeType有差异，详细请参考云硬盘 SATA volumeSize Integer 磁盘大小 40 flag Integer 磁盘类型。取值范围：1：系统盘。2：数据盘。系统盘限制为1块。 1

以旗舰版为例,风险发现模块主要包含安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险六大功能。 通用功能介绍 下面以安全补丁界面为例，进行通用功能介绍，各功能详情，请登录服务器安全卫士控制台进行查看。 1.视图转按钮：包括资产视图、主机视图。点击 按钮，可切换至“主机视图”； 2.条件筛选框 3.状态统计图按钮：点击 按钮，收起/展开统计图区域； 4.检查/导出按钮 立即检查：对单独项目进行扫描；导出：导出单项检查结果； 5.更多设置按钮：点击 按钮，显示全部； 6.排序按钮：鼠标移入列名，点击按钮对数据进行排序，点击 按升序排列， 按降序排列； 设置显示列按钮：点击 ，可设置显示列，控制列表中的数据显示/隐藏。

前提条件 实例计费模式为“按需计费”。 实例状态为“正常”。 操作步骤 1、登录管理控制台。 2、在服务列表中选择“数据库 > 云数据库 GeminiDB”，选择兼容接口为InfluxDB的数据库实例。 3、在“实例管理”页面，选择目标实例，选择操作列“转包周期”，进入“按需转包周期”页面。 图1 按需转包周期 或者您也可以单击实例名称，进入基本信息页面，在“计费信息 > 计费模式”处，单击“转包周期”。 图2 转包周期 说明 系统支持批量转包年/包月操作，即一次将多个按需计费的实例变更为包年/包月计费模式的。操作如下： 1.勾选待转包年/包月的多个实例。 2.单击实例列表上方“转包周期”。 4、在“按需转包周期”页面，选择购买时长，以月为单位，最小包周期时长为一个月。 如果订单确认无误，单击“去支付”，进入“支付”页面。 5、选择支付方式，单击“确认”。 6、按需转包周期创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到按需转包周期完成后，实例状态显示为“正常”。“计费模式”显示为“包年/包月”。

本文向您介绍云主机windows 2019操作系统对应普通电脑哪个操作系统 基于Microsoft官方文档给出的说明中，Windows Server 2019对应的大概是Windows 10 版本1809。 如果您需要了解关于具体的版本特性，建议您联系微软进行咨询。 相关说明请参考微软官方文档：Windows 10 版本 1809 和 Windows Server 2019 Microsoft

本章节主要介绍数据仓库服务的产品定义。 数据仓库服务(Data Warehouse Service) 是一种基于公有云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。数据仓库服务兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。 产品架构 DWS基于Sharednothing分布式架构，具备MPP (Massively Parallel Processing)大规模并行处理引擎，由众多拥有独立且互不共享的CPU、内存、存储等系统资源的逻辑节点组成。在这样的系统架构中，业务数据被分散存储在多个节点上，数据分析任务被推送到数据所在位置就近执行，并行地完成大规模的数据处理工作，实现对数据处理的快速响应。 产品架构 应用层 数据加载工具、ETL（ExtractTransformLoad）工具、以及商业智能BI工具、数据挖掘和分析工具，均可以通过标准接口与DWS 集成。DWS兼容PostgreSQL生态，且SQL语法进行了兼容Oracle和Teradata的处理。应用只需做少量改动即可向DWS平滑迁移。 接口 支持应用程序通过标准JDBC 4.0和ODBC 3.5连接DWS 。 DWS （MPP大规模并行处理集群） 一个DWS集群由多个在相同子网中的相同规格的节点组成，共同提供服务。集群的每个DN负责存储数据，其存储介质是磁盘。协调节点（Coordinator）负责接收来自应用的访问请求，并向客户端返回执行结果，此外，协调节点还负责分解任务，并调度任务分片在各DN上并行执行。

本小节介绍服务器安全卫士的续订。 操作步骤 1. 登录云平台，进入控制中心“服务器安全卫士”界面 2. 点击需要续订订单对应的“续订”按钮，进入续订页面。 3. 选择购买时长，提交订单。 注意 时间只能延长，不能缩短截止日期。

本小节介绍SSL VPN的其他设置，包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

本章节主要介绍ALM25006 Sssd服务异常的告警。 告警解释 系统每60秒周期性检测sssd服务的状态，如果连续4次（3分钟）查询不到sssd进程或者无法获取LdapServer中的用户时，产生该告警。 当进程恢复且可以获取LdapServer中的用户时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 25006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机节点信息。 对系统的影响 sssd服务不可用时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到ldap中的数据，影响上层业务。 可能原因 sssd服务未启动或启动错误。 网络故障，无法访问Ldap服务器。 Name Service服务异常。 OS执行命令慢导致无法查询用户。 处理步骤 检查sssd服务是否启动或启动错误 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。记录该告警定位信息中的“主机名”的IP地址为IP1（若出现多个告警，则分别记录其中的IP地址为IP1、IP2、IP3等）。 2.联系运维人员，以root用户登录IP1节点，在该节点执行ps ef grep sssd命令，查看是否有/usr/sbin/sssd进程启动。 是，执行步骤3。 否，执行步骤4。 3.查看步骤2中查询的sssd进程是否有三个子进程。 是，执行步骤5。 否，执行步骤4。 4.以root用户执行service sssd restart命令重启sssd服务，执行ps ef grep sssd命令，查看sssd进程是否正常。 正常状态为：存在/usr/sbin/sssd进程和三个子进程/usr/libexec/sssd/sssdbe、/usr/libexec/sssd/sssdnss、/usr/libexec/sssd/sssdpam。 是，执行步骤9。 否，执行步骤13。

阶段 核心作用 可诊断的典型问题 SQL Parse SQL语法解析 如果语法解析阶段耗时过长，检查执行节点CPU资源情况，是否为服务器资源紧张 PreCheck 执行前检查，包括事务条件校验、HINT解析语句重分布处理、用户管理语句拦截 如果该阶段后无后续阶段，则展示的语句可能为用户管理语句 Index Proess 全局索引语句拦截 展示的语句为全局索引处理语句 Execute Sequence 序列语句拦截 展示的语句为序列处理语句 Encrypt Column 加密改写所序列并重分布 如果消耗时间过长，检查加密数据和服务器加密计算资源 Route 路由计算 路由计算消耗理论较少，且存在缓存 PreExecute 执行前处理，包括权限检查，其他校验 执行前检查理论值较小 OLAP Execute AP语句执行拦截 语句被AP执行路径拦截 Wait Lock 内部锁等待 等待锁时间，集群可能正在进行补偿事务 Get Connection 从分片节点获取连接 从数据节点获取物理连接时间，如果时间异常，可检查连接池状态和后端数据节点最大连接数状态 Execute SQL 分片节点执行语句 可对比不同分片执行语句时间，判断后端节点执行或者网络是否有异常 Fetch Data 从分片节点接收数据 可对比不同节点返回或影响的数据行数，判断数据是否倾斜，可对比返回数据耗时，判断网络是否波动 Merge 跨分片结果集聚合 Merge阶段会占用较多内存，需进行限制或监控内存使用情况 Write To Client 最终结果集返回客户端 写入网络缓存 OverAll 语句总体执行时间 对比总耗时和各阶段耗时，判断是否存在未监控的阶段消耗了大量时间

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，证书配置相关的常见问题。 为什么需要导入证书？ 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的可信性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的可信性。 WAF需要导入所防护域名的证书和私钥，从而完成对客户请求的认证，以及通过HTTPS的安全请求方式将用户的请求转发回源站。故在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到WAF中，从而实现客户对Web业务的安全访问。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 并且泛域名与证书必须是同级匹配，例如您的泛域名是.b.ctyun.cn，则泛域名证书必须为.b.ctyun.cn，不能是.ctyun.cn或.a.b.ctyun.cn。 如何更新已绑定域名的证书？ 1. 登录Web应用防火墙（原生版）管理控制台。 2. 在左侧导航栏选择“域名接入”，进入域名列表页。 3. 定位到需要更新证书的域名，单击操作列的“详情”，进入域名详情页。 4. 单击“协议及端口”后的“设置”，在弹出的对话框中点击“证书更新”，即可重新填写证书内容或上传新的证书文件。

本文介绍天翼云CDN回源相关的功能和配置。 概述 回源配置模块主要介绍CDN回源相关的功能和配置。部分能力支持但暂不支持客户自助的功能，可通过提交工单给天翼云客服人工操作开启。 回源功能简介 回源相关功能及说明如下： 功能 说明 源站配置 支持IP或域名，最多可添加60个。 回源协议 设置CDN在回源时遵循的协议类型，如：HTTP、HTTPS或跟随。 回源加密算法 回源协议为HTTPS协议时，默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 回源端口 设置CDN在回源时使用的端口。 默认回源HOST 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 回源HOST带端口 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源host带端口功能，回源时可以在回源host中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 指定源站回源HOST 当您的加速域名配置多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同站点的资源。 回源SNI 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 改写回源请求中的URI。 回源302/301跟随 开启回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。 区分IPv4/IPv6回源 域名既有IPv4源站，又有IPv6源站，可以配置区分IPv4/IPv6协议回源，实现跟随客户端V4/V6协议回源效果，即：IPv4协议的客户端回IPv4的源站，IPv6协议的客户端回IPv6的源站。 分区域分运营商回源 域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 回源参数改写 改写回源请求URL的查询参数，既问号后的参数值。 Common Name白名单 开启Common Name白名单功能后，CDN节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 私有Bucket回源 若客户使用媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。 高级回源 当客户希望CDN基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 回源超时时间设置 回源超时时间可配置回源连接超时时间跟回源请求超时时间。 回源超时时间设置（新） “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。

本节介绍了使用FTP上传文件时写入失败,文件传输失败怎么办的问题描述、约束与限制、可能原因、处理方法。 问题描述 使用FTP上传文件时，写入失败，文件传输失败。 约束与限制 该文档适用于Windows系统上的FTP服务。 可能原因 FTP服务端在NAT环境下，客户端需使用被动模式连接服务端。在这种情况下，服务端的IP地址无法从路由器外部访问，所以应该在服务端的对外IP中填写此服务器的公网IP（弹性公网IP），同时设置端口范围来限制需要通过路由器转发的端口数量。 处理方法 弹性公网IP与私有IP使用NAT方式绑定，所以需要在服务端做响应的配置。 1. 配置服务端对外的公网IP。 选择“Edit > Settings”。 图 配置服务端对外的公网IP 2. 选择“Passive mode settings”，设置数据传输端口范围（如5000050100），并填写弹性公网IP。 图 设置数据传输端口范围 3. 单击“OK”。 4. 安全组中开启入方向tcp协议的5000050100和21端口。 5. 在客户端连接测试。

产品规格 标准资费（元） 单位 基础服务安装部署 7000 实例 基础服务健康巡检 7000 实例 基础服务应急响应 9000 实例 基础服务性能调优 9000 实例 保驾护航高级专家 15000 天 保驾护航资深专家 20000 天 数据库增值服务包 500 实例月 数据库增值服务包 6000 实例年

本章节将为您详细介绍云备份的监控指标都有哪些以及如何查看云备份的监控数据。 操作场景 当用户开通云备份服务后，即可通过云监控来查看云备份的监控指标。 云备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 ● 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 ● 支持云备份监控功能的资源池：华东1、华北2、华南2、西南1、青岛20。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，单击“云备份监控”，进入监控列表页面。 5. 在云备份监控列表中，可以看到存储库的总容量、剩余容量和使用率等信息。 6. 选择需要监控的存储库，点击“查看监控图表”，进入存储库监控详情页。 7. 您也可以对所需要监控的存储库，点击“创建告警规则”，实时了解存储库的使用情况。具体操作请参见创建告警规则。

本节主要介绍申请开通 已实名认证的天翼云企业类型帐号可申请开通企业项目管理。 前提条件 请确保您已拥有天翼云企业帐号，若您还没有帐号，请先进行注册。 请确保您的企业账号已完成实名认证。 开通步骤 步骤 1 企业管理员使用已注册的天翼云企业帐号登录天翼云网门户。 步骤 2 单击顶部右侧“管理中心”，在管理中心页面单击页面顶部右侧“工单”。 步骤 3 在工单中心业务，单击左侧导航菜单“新建工单”。 步骤 4 在新建工单页面，所属产品选择“会员账号”，单击卡片右侧的“提问”按钮。 步骤 5 问题分类点选“其它问题”，在创建工单业务，填写工单标题/工单内容为“申请开通企业项目管理”。 步骤 6 填写联系方式等信息，单击“确认提交”完成企业项目管理开通申请。

本小节介绍服务器安全卫士的扩容步骤。 扩容步骤 1.登录云平台，进入控制中心“服务器安全卫士”界面，点击需要扩容订单对应的“扩容”按钮，进入扩容页面。 2.选择要增加的授权数量，提交订单。 注意 只能增加授权数量，不能减少数量。 扩容页面

介绍扩容文件系统的相关操作。 功能说明 产品提供文件空间扩容功能，您可根据使用情况，方便快捷地完成文件空间扩容操作。 根据资源池不同，具体操作有所不用，请根据您开通的资源池参考相关操作。 前提条件 已注册天翼云账号。 已登录媒体从存储控制台。 已完成文件空间新建操作。 以下操作除天津资源池2区、天津资源池3区外适用 媒体存储支持对文件空间进行扩容，具体步骤如下： 1. 登录媒体存储控制台，进入文件空间列表，在对应的文件资源右侧点击【扩容】。 2. 在弹出的对话框中填写需要扩大的容量值，点击【保存】。扩容后不可超过32GB。 3. 扩容成功后，该文件空间大小将实时更新。 以下操作适用于天津资源池2区、天津资源池3区 1. 登录媒体存储控制台，进入文件系统列表，在对应的文件资源右侧点击【扩容】。 2. 在弹出的对话框中填写需要扩大的空间。点击【确认扩容】。扩容后不可超过32GB。 3. 扩容完成后，该文件空间大小将实时更新。

本章节主要介绍数据治理中心的配置常见关系数据库连接功能。 常见关系数据库包括数据仓库服务（DWS）、云数据库 MySQL、云数据库 PostgreSQL、云数据库 SQLServer、PostgreSQL、Microsoft SQL Server、IBM Db2、SAP HANA。 前提条件 已参考管理驱动上传对应的驱动。 常见关系数据库连接参数 连接参数详见下表：常见关系数据库连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mysqllink 数据库服务器 配置为要连接的数据库的IP地址或域名。 单击输入框后的“选择”，可获取用户的DWS、RDS等实例列表。 192.168.0.1 端口 配置为要连接的数据库的端口。 不同的数据库端口不同，请根据具体情况配置。例如： SQLServer默认端口：1433 PostgreSQL默认端口：5432 数据库名称 配置为要连接的数据库名称。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户名密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择3.3.5.3管理Agent中已创建的Agent。 驱动版本 不同类型的关系数据库，需要适配不同的驱动。 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 1000 SSL加密 可选参数，支持通过SSL加密方式连接数据库，暂不支持自建的数据库。 RDS上的PostgreSQL数据库服务做了一些安全增强，在创建RDS上的PostgreSQL的连接时，该参数需要配置为“是”。 是 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

本文主要为您介绍如何开启Cookie防篡改功能，以及如何配置Cookie防篡改参数。 网站域名接入Web应用防火墙后，您可以选择开启Cookie防篡改功能，开启后，WAF可通过Cookie中的字段对网页进行完整性校验保护。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持Cookie防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“Cookie防篡改”模块，可以选择开启/关闭防护。 7. 单击配置详情右侧的“前去配置”，进入Cookie防篡改配置页面，配置相关参数。 参数说明如下： 配置项 说明 防护模式 默认为“Cookie签名”，且不支持修改。 新增Cookie字段，字段值为待防护Cookie字段的签名，请求会对签名值进行完整性校验，若发生篡改则进行处置。 Cookie密钥 用于生成防篡改签名值的密钥（AES256），您可以自定义或者“快速生成密钥”。 Cookie兼容时间 生成配置后为了兼容之前未带Cookie签名的请求，可以设置生效时间。默认为当前时间。 IP校验 默认为“是”，表示除了对于防护Cookie值校验，同时也会对访问IP进行校验，同一Cookie值更换IP后无法通过校验。 修改为“否”，将仅对Cookie值进行校验。 Cookie字段名称 单击“新增Cookie字段”，新增一个Cookie字段。 HttpOnly：Cookie属性字段，用于避免客户端脚本访问该Cookie，勾选后可防止客户端脚本读取Cookie，防范XSS攻击。 Secure：Cookie属性字段，勾选后仅支持通过Https发送Cooike，防范采用Http协议发起的政击。 处置动作 选择WAF检测到篡改行为后，系统执行的动作。 拦截：拦截请求。 观察（仅记录）：仅通过日志记录请求，不进行拦截。 8. 单击“确认”，完成配置。

本文介绍切换Windows弹性云主机语言输入法的方法。 操作步骤 本文以Windows 2008操作系统弹性云主机，切换日语输入法为例： 1. 登录云主机，打开“控制面板”。 2. 单击“时钟、语言和区域”下的“更改键盘或其他输入法”选项。 图1 更改键盘或其他输入法 ![] 3. 选择“键盘和语言”标签，并单击“更改键盘”。 图2 键盘和语言 4. 打开“文本服务和输入语言”对话框，在“常规”标签中单击 “添加”。 图3 文本服务和输入语言 5. 在弹出的“添加输入语言”对话框中，找到“日语（日本）”。 图4 添加输入语言 6. 双击“日语（日本）”展开，双击“键盘”子项展开，勾选“Microsoft IME”和“日语”，单击“确定”，依次单击“应用”和“确定”保存修改后退出。 图5 选择日语 7. 点击云主机右下角任务栏输入法图标，输入法已切换为日语。 图6 显示栏输入法列表

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本章节向您介绍VPC对等连接组网迁移流程。 步骤一：创建云服务资源 1. 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 2. 在每个VPC内，各创建1个迁移验证子网，该子网无法通过VPC对等连接互通，但是可以通过ER互通，用来验证迁移过程中VPC和ER之间的网络通信情况。 3. 在每个迁移验证子网内，各创建一个ECS，登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二：在企业路由器中添加VPC连接及路由 1. 在企业路由器中添加“虚拟私有云（VPC）”连接，即将3个VPC分别接入企业路由器中。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不开启“配置连接侧路由”功能。 2. 检查ER路由表中的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 1. 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 2. 登录迁移验证ECS，执行ping命令，验证VPC和ER之间的网络通信情况。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 1. 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 2. 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作 在VPC路由表中，删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量，如果出现流量中断，请立即添加回已删除的路由。 步骤六：删除原有VPC对等连接 对等连接路由删除完成，且业务正常时，建议您再观察一段时间，确保没有问题后，再删除VPC对等连接，本操作会同步删除VPC路由表中关联的临时通信路由。

费用计算 包年包月的资源实例，升级需要支付截至到期时间的差价，订单升级标准费用 （新规格按天单价 原规格按天单价）x（原规格订单总天数 已使用天数），按天单价 包月价格 x 12 / 365，具体价格以支付界面展示为准。 按需计费的实例，升级后，将按新的产品规格使用时长计费。 计费方式变更 ECX支持有限制的边缘虚拟机、边缘存储资源实例进行计费方式转换，包括包年包月转为按需计费、按需计费转为包年包月，请联系客户经理咨询。 以下场景不支持计费方式转换： 试用资源、冻结中或无效的资源不支持转换。 公网IP、共享带宽、裸金属带宽等包含带宽的实例，不支持计费方式转换。 与公网IP、共享带宽、裸金属带宽同一订单购买的边缘虚拟机、边缘存储，不支持计费方式转换。 边缘裸金属不支持计费方式转换。

接口功能介绍 统计漏洞详情信息，包括漏洞名称、危害等级、cve编号、漏洞发布时间、漏洞类型、修复建议、参考链接以及影响的服务器信息。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/announcement/detail 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 当前页 1 pageSize 是 Integer 每页条数 10 vulAnnouncementId 是 String 漏洞公告id CVaasa 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 map 表 map 参数 参数类型 说明 示例 下级对象 title String 漏洞名称 Apache Subversion moddavsvn 整数溢出漏洞 vulAnnouncementId String 漏洞公告id 高危 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLIACTION应用漏洞 LINUX publishAt String 漏洞发布时间 20160415 description String 漏洞描述 缓冲区错误 url String 参考链接 < cveDetailPageInfo Array of Strings cveDetailPageInfo { "total":6, "list":[ { "id":"634f5cad416f592bc70ac1b1", "agentGuid":"DAF3C42D49834CBCABA50A06DA93F209", "timestamp":"20221019 10:10:53", "publicIp":null, "agentIp":"192.168.0.27", "custName":"vm27", "osType":"linux", "status":0 }, { "id":"634f5ca3416f592bc70ac13d", "agentGuid":"2E76B306DCA54B4786E599207A16F4C0", "timestamp":"20221019 10:10:43", "publicIp":null, "agentIp":null, "custName":null, "osType":"linux", "status":0 }, { "id":"634f5ca3416f592bc70ac13e", "agentGuid":"C5D2B56BE07147F585CCA0DD781EF5E4", "timestamp":"20221019 10:10:43", "publicIp":null, "agentIp":null, "custName":null, "osType":"linux", "status":0 }, { "id":"634f5ca1416f592bc70ac0f8", "agentGuid":"C39CD1FDBEC144BFACF5F7C412BD590C", "timestamp":"20221019 10:10:41", "publicIp":null, "agentIp":"192.168.0.76", "custName":"vm76", "osType":"linux", "status":0 }, { "id":"629f38c5893d984c798d93e2", "agentGuid":"F0111FE1A07A1B033B1D2BDD3064D149", "timestamp":"20220607 19:38:45", "publicIp":null, "agentIp":"192.168.0.17", "custName":"CentOS76az12", "osType":"linux", "status":0 }, { "id":"629deec43cfbf2288b6e352e", "agentGuid":"4E38CB1F145EF73D44300063B6D2BACA", "timestamp":"20220606 20:10:44", "publicIp":null, "agentIp":"192.168.0.4", "custName":"CentOS76az11", "osType":"linux", "status":0 } ], "pageNum":1, "pageSize":10, "size":0, "startRow":0, "endRow":0, "pages":1, "prePage":0, "nextPage":0, "isFirstPage":false, "isLastPage":false, "hasPreviousPage":false, "hasNextPage":false, "navigatePages":0, "navigatepageNums":null, "navigateFirstPage":0, "navigateLastPage":0 } cveDetailPageInfo 表 cveDetailPageInfo 参数 参数类型 说明 示例 下级对象 total Integer 总数 1 list Object list list fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 漏洞最后发现时间 20241230 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLIACTION应用漏洞 LINUX rebootRequired String 是否需要重启 true需要 false不需要 true cveList Array of Strings cve列表 [CVE202344487] affectedAgentCount Integer 影响服务数量 1 dealDetail Object 影响服务数量 dealDetail cve String cve列表，逗号分隔的字符串 表 dealDetail 参数 参数类型 说明 示例 下级对象 unHandledNum Integer 未修复数量 1 fixedNum Integer 修复成功数量 1 ignoreNum Integer 忽略数量 1 markHandledNum Integer 标记为已处理数量 1 fixingNum Integer 修复中数量 1 fixFailedNum Integer 修复失败数量 1 verifyingNum Integer 验证中数量 1 needRestartNum Integer 修复成功待重启数量 1 表 list 参数 参数类型 说明 示例 下级对象 cveId String cveId description String 漏洞描述 publishAt String 发布时间 20231210 ratingLevel String 漏洞等级1低[危 2中危 3高危 6严重 7待定级 1 rebootRequired Boolean 是否需要重启 solution String 解决方案 title String 漏洞标题 url String 参考链接 vulAnnouncementId String 漏洞公告id vulLabel String 漏洞标签

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

本页介绍天翼云TeleDB数据库系统视图userconstraints的内容。 视图的作用：展示当前用户所拥有的表上定义的所有约束信息。 名称 类型 定义 constraintschema name 约束所在的模式（schema）名称 constraintname name 约束的名称 constrainttype text 约束的类型，使用CASE语句映射con.contype的值到对应的字符表示（'C'代表CHECK，'R'代表FOREIGN KEY，'P'代表PRIMARY KEY，'U'代表UNIQUE） tableschema name 约束所在的表的模式（schema）名称 tablename name 约束所在的表的名称 rowner name 如果是外键约束，这是被引用表的所有者名称 rconstraintschema name 如果是外键约束，这是被引用约束所在的模式（schema）名称 rconstraintname name 如果是外键约束，这是被引用约束的名称 deleterule text 如果是外键约束，这表示删除规则（CASCADE, SET NULL, SET DEFAULT, RESTRICT, NO ACTION） isdeferrable boolean 是否可延迟执行的约束 deferred boolean 是否延迟执行的约束

本页介绍天翼云TeleDB数据库系统视图allconstraints的内容。 视图的作用：查看数据库中所有的约束信息。 名称 类型 定义 owner name 约束所在的表的所有者名称 constraintschema name 约束所在的模式（schema）名称 constraintname name 约束的名称 constrainttype text 约束的类型，使用CASE语句映射con.contype的值到对应的字符表示（'C'代表CHECK，'R'代表FOREIGN KEY，'P'代表PRIMARY KEY，'U'代表UNIQUE） tableschema name 约束所在的表的模式（schema）名称 tablename name 约束所在的表的名称 rowner name 如果是外键约束，这是被引用表的所有者名称 rconstraintschema name 如果是外键约束，这是被引用约束所在的模式（schema）名称 rconstraintname name 如果是外键约束，这是被引用约束的名称 deleterule text 如果是外键约束，这表示删除规则（CASCADE, SET NULL, SET DEFAULT, RESTRICT, NO ACTION） isdeferrable boolean 是否可延迟执行的约束 deferred boolean 是否延迟执行的约束

本页介绍天翼云TeleDB数据库的命名规范。 DB object：database， schema， table， column， view， index， sequence， function， trigger 等名称。 建议使用小写字母、数字、下划线的组合。 建议不使用双引号即"包围，除非必须包含大写字母或空格等特殊字符。 长度不能超过63个字符。 不建议以pg 开头或者 pgxc（避免与系统 DB object 混淆），不建议以数字开头。 禁止使用SQL 关键字，如 type， order 等。 table 能包含的 column 数目，根据字段类型的不同，数目在250到1600之间。 临时或备份的DB object：table、view 等，建议加上日期， 如 dbaops.b2cproductsummay20140712 (其中 dbaops 为 DBA 专用 schema)。 index命名规则为：普通索引为 表名列名idx，唯一索引为 表名列名uidx，如 studentnameidx，studentiduidx。

流量区间 静态高防（元/天） 动态高防（元/天） （10Gpbs,20Gpbs] 1200 1500 （20Gpbs,30Gpbs] 1900 2500 （30Gpbs,40Gpbs] 3300 4300 （40Gpbs,50Gpbs] 4800 6200 （50Gpbs,60Gpbs] 6200 8000 （60Gpbs,70Gpbs] 7600 9900 （70Gpbs,80Gpbs] 9000 11800 （80Gpbs,100Gpbs] 9200 12000 （100Gpbs,300Gpbs] 11000 14300 （300Gpbs,400Gpbs] 20200 26200 （400Gpbs,500Gpbs] 55000 82500 （500Gpbs,600Gpbs] 64000 96000 （600Gpbs,700Gpbs] 74000 111000 （700Gpbs,1000Gpbs] 104000 135000 （1000Gpbs,1500Gpbs] 145000 189000

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

本节主要介绍闲时抢占型虚拟机的特点、优势、使用限制及开通方法。 概述 闲时抢占型虚拟机，是ECX提供的一种按需计费的边缘云主机实例，其具有以下的特点： 当库存充足时，支持用户开通闲时抢占型虚拟机。 用户购买成功后，保护期为1小时，即确保用户稳定使用1小时。 当库存不足时，有可能会被驱逐释放。 不支持升配、按需转包周期等操作。 CPU、内存及GPU价格仅为标准价格虚拟机的20%，存储及带宽资源维持标准价格，具体参考：价格。 优势 高性价比，价格折扣幅度大。 有保护周期，至少可以稳定使用1小时。 使用限制 由于系统中断机制，不建议运行对稳定性要求极高的服务或有状态的应用，如数据库服务。 实例被释放时数据不保留，需要用户自行备份。 不支持实例规格变更及按需转包周期。 注意 目前仅部分资源池支持开通闲时抢占型虚拟机，如需开通，请联系客户经理咨询。 适用场景 适合非生产环境的计算任务，如开发、测试等。 适合对稳定性要求不高的计算任务，如爬虫、非实时图像渲染等。 适合分布式容错应用程序、无状态应用程序及非紧急或高度并行化的工作负载。