本文介绍如何设置防护规则的优先级。 如您需调整放行或阻断IP的优先级顺序您可以参照本节步骤设置规则的优先级。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 在需要调整优先级的防护规则所在行的“操作”列，单击“设置优先级”。 5. 选择“置顶”，或“移动至选中规则后”。 说明 选择置顶，表示将该策略设置为最高优先级。 选择“移动至选中规则后”，需要选择相应的规则，表示将该策略优先级设置到选择的规则之后。 6. 单击“确认”，完成设置优先级。

本章节主要介绍如何快速创建实时分析集群。 本章节为您介绍如何快速创建一个实时分析集群，实时分析集群使用Hadoop、Kafka、Flink和ClickHouse组件提供一个海量的数据采集、数据的实时分析和查询的系统。 集群包含的组件信息实时分析： MRS 3.1.0版本：Hadoop 3.1.1、Kafka 2.112.4.0、Flink 1.12.0、ClickHouse 21.3.4.25、ZooKeeper 3.5.6、Ranger 2.0.0。 快速创建实时分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201130”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“实时分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态 部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本文将为您介绍如何查看监控指标数据。 操作场景 将弹性云主机实例加入伸缩组后，云监控会自动为其开启监控，用户可以通过云监控更好地掌握伸缩组内实例运行状况。 前提条件 当伸缩组内没有实例时，即实例数为0时，无法在监控中查看到任何监控数据。 当伸缩组内云主机实例处在关机、故障、删除状态时，您无法查看其CPU使用率、内存使用率等性能指标，必须确保弹性伸缩组内的弹性云主机处于正常运行状态。 操作步骤 查看监控指标数据您可以从两个入口进入： 在弹性伸缩组页面查看。 在云监控页面查看。 在弹性伸缩组页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看实例监控指标数据的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“监控”进入监控页签，即可查看伸缩组内实例的监控指标数据。 在云监控页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“云服务监控>弹性伸缩监控”，进入到“弹性伸缩监控”页面。 5. 进入到“弹性伸缩监控”页面后，可以查看到当前已创建的弹性伸缩组，在待查看监控性能数据的伸缩组所在行，单击“操作>查看监控图表”，即可进入至监控指标数据详情页面。 您可以在监控指标数据详情页面查看伸缩组内当前实例“近 1 小时”、“近 3 小时”、“近 12 小时”、“近 24 小时”、“近 7 天”“近15天”的监控性能数据。如果您想查看更长时间范围的监控曲线，请在监控视图中单击图标，进入大图模式查看。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

本文主要介绍云日志服务的对象存储转储。 云日志服务采集到数据后，支持将数据转储至对象存储ZOS进行持久化存储，并在对象存储ZOS控制台下载日志文件。 前提条件 已创建日志项目和日志单元 已开通对象存储服务并创建桶 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 点击【创建转储任务】 4. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 对象存储bucket 选择已创建的对象存储桶。若未创建桶，请进入对象存储控制台进行创建。 文件转储目录 从云日志服务转储到对象存储的数据将存放到Bucket的该目录下，不能以正斜线（/）开头。若未设置，则默认在根目录下。 分区格式 将按照转储的时间，动态生成对象存储ZOS Bucket的目录，不能以正斜线（/）开头，默认值为%Y/%m/%d/%H/%M。 存储格式 目前仅支持JSON存储格式。 是否压缩 支持按照snappy方式进行压缩。 转储大小 每个任务的转储大小，取值范围为5256MB。 转储时间 转储周期时间，取值范围为300600秒，默认为300秒. 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

介绍客户端的实名信息登记功能以及如何启动客户端的短信登录校验。 客户实名信息展示 1.访问云电竞租户控制台。 2.单击【登录授权信息】栏目，可查看您账号下已登记的客户实名信息，实名信息需由账号权限所有人自行登记，仅用于公安机关监管要求的实名短信登录校验。 3.展示的登录授权信息内容包括：姓名、手机号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、身份证号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、资源可用性（该客户是否有权限使用云电竞的资源）、有效期（该客户的权限有效截止日期）、已注册客户端名称（该客户已注册使用过的客户端）、连接状态（实例连接状态）、连接的实例ID。 4.对客户登录授权信息可进行的操作项包括： 修改：对已登记的信息进行修改。 历史使用记录：可查询客户的历史使用记录，展示的信息包括串流使用过的客户端名称、串流起止时间（精细到秒）、串流过的实例 ID。 如何使用短信校验 1.访问云电竞租户控制台。 2.单击【客户实名信息】栏目。 3.页面右上角单击【启用短信校验】，弹出二次确认窗口，如确认，后续可访问使用该账号名下的云电竞资源的客户必须使用已经由账号权限所有人已登记过的实名信息的手机号才可登录。 4.如已启用短信校验，按钮状态会变更为【停用短信校验】，点击调起二次确认窗口，如确认，停用需要短信校验的客户端登录方式。

导出历史会话 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录，并可导出全部历史会话记录，离线审计历史会话。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 （可选）勾选一个或多个历史会话。 若未勾选日志，默认导出全量历史会话。 4 单击右上角“导出”，即可立即下载的CSV格式的文件到本地。 管理会话视频 运维人员通过云堡垒机登录资源运维结束后，审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录，支持生成运维视频，并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计，不支持视频审计。 视频仅可回放有效会话记录，即登录资源到最后一次会话操作的这一段记录。 生成视频后，视频将缓存在系统空间，占用系统存储空间，建议及时将视频保存在本地并清理磁盘空间。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 1 登录云堡垒机系统。 2 选择“审计 > 历史会话”，进入历史会话列表页面。 3 在目标历史会话“操作”列，单击“更多 > 生成视频”，系统后台立即启动生成历史会话视频。 “任务中心”提醒有正在执行的任务。当“任务中心”任务执行完成，“消息中心”收到生成会话视频提醒后，会话视频生成完成。 在系统存储空间充足条件下，不限制生成视频的时长和大小。 当系统存储空间不足时，生成视频可能失败。

本文主要介绍节点限制检查 检查项内容 当前检查项包括以下内容： 检查节点是否可用 检查节点操作系统是否支持升级 检查节点是否含有非预期的节点池标签 检查K8S节点名称是否与云主机保持一致 解决方案 问题场景一：节点不可用 若检查发现节点不可用，请登录CCE控制台，前往“集群信息>节点管理”处查看节点状态，请确保节点处于“运行中”状态。节点处于“安装中”、“删除中”状态时，均不支持升级。 若节点状态异常，请修复节点后，重试检查任务。 问题场景二：节点操作系统升级支持受限 当前集群升级支持的节点操作系统范围如下表所示，若您的节点OS不在支持列表之内，暂时无法升级。您可将节点重置为列表中可用的操作系统。 节点OS支持列表 操作系统 限制 CentOS 无限制 Ubuntu 部分局点受限，若检查结果不支持升级，请联系技术支持人员 问题场景三：节点含有非预期的节点池标签 由节点池迁移至默认节点池的节点，仍然会保留节点池标签"cce.cloud.com/ccenodepool"，影响集群升级。请确认该节点上的负载调度是否依赖改标签： 若无依赖，请删除该标签。 若存在依赖，请修改负载调度策略，解除依赖后再删除该标签。 问题场景四：K8S节点名称与云主机一致 CCEK8S节点名称默认“与节点私有IP保持一致”，若创建节点时选择“与云主机名称保持一致”，当前暂不支持升级。 请登录CCE控制台，前往“集群信息>节点管理”处查看节点标签，对比节点标签kubernetes.io/hostname的值是否与云主机名称是否一致。如果一致，则需在集群升级前移除该节点。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本节主要概述OBS权限控制的方式。 OBS支持通过以下方式进行权限控制： IAM策略：IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 桶策略和对象策略： 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。 对象策略是桶策略中针对对象的策略。 ACL：OBS ACL是基于帐号级别的读写权限控制，提供桶和对象的ACL配置。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则 弹性公网IP（可选） 若需要通过公网访问Redis实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。 申请弹性公网IP的操作指导请参考购买弹性IP

本节为您介绍云迁移服务CMS成本评估资源映射查看。 1. 云迁移服务CMS 提供成本评估资源映射查看功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看资源映射】按钮，进入[资源映射]界面。 2. 资源映射表主要展示源端与天翼云信息，其中源端（产品、规格、购买方式、资源用量、网络规格/是否按流量、用均价）天翼云端只要展示（产品、规格、购买方式、资源用量、网络规格、月均价）如图所示。 3. 在[ 资源映射 ] 界面，点击【编辑】按钮，跳转至 [ 修改添加计算资源映射条目 ]界面。如图所示。 4. 在[ 资源映射 ] 界面，点击【添加资源映射条目】按钮，即可手动添加。如图所示。

云工作流提供一个低代码、可视化的工作流设计器， 可降低用户学习云工作流流程定义的学习成本， 通过拖拽、编辑等操作完成工作流流程编排以及对应状态输入、输出和错误重试等设置， 提高用户工作流编排的效率。 界面概览 CloudFlow Studio编辑页 状态浏览区 流程画布区 参数配置区 YAML编辑页 工作流配置 界面概览 1、菜单栏 可以在云工作流设计器中CloudFlow Studio 、YAML 和工作流配置三个功能区域进行切换。 2、状态浏览区 包含两个tab， 操作 和流程 操作tab 提供云工作流可集成的包含网络与CDN、计算、存储、容器与中间件、数据库以及人工智能在内的天翼云云产品的OpenAPI列表以及进行集成优化的常用操作 。可以将其拖拽到流程画布区中， 每个API是一个Operation（操作）类型的状态（State）。 流程tab 提供流程控制类状态列表， 不负责具体执行内容。提供Switch（条件分支）、Noop（传递）、Fail（失败）、Parallel（并行）、Sleep（暂停）以及Foreach（迭代）五个状态。可以将其拖拽到流程画布区中， 用于控制工作流执行流程逻辑。 3、流程画布区 可以拖拽状态浏览器的操作tab 、流程tab下的任意状态节点到流程画布区， 可视化编排和展示工作流流程 另外还包含了回退、前进、删除、缩放以及居中等功能按钮方便根据流程画布区对正在编排的流程可进行一些编辑操作。 4、参数配置区 在流程画布区拖拽进入状态节点后，单击选中目标状态节点， 可在右侧的参数配置区对状态的属性查看和编辑配置。 5、功能按钮区 包含工作流流程的保存 、退出 以及执行的功能按钮。

本文将为您介绍如何从备份策略中解绑存储库。 操作场景 当绑定的存储库不再使用此备份策略进行自动备份，您可以选择将存储库从备份策略中解绑。解绑后该备份策略无法执行自动备份，直到绑定至其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击已绑定存储库的备份策略“操作”列的“解绑存储库”。 5. 在解绑确认框中，单击“确定”，即可成功解绑存储库。

本文介绍了云防火墙（原生版）产品的操作日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 操作日志”，进入操作日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。 5. 操作日志列表包括发生时间、危险等级、操作行为、日志内容。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节为您介绍云迁移服务CMS成本评估查看TCO分析图表功能。 1. 云迁移服务CMS 提供成本评估查看TCO分析图表功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看TCO分析图表】按钮，进入[TCO分析图表]界面。如图所示。 2. 进入[TCO分析图表]界面，用户可以查看产品成本对比，并提供成本饼图账单明细功能。如图所示。 3. 点击【PDF打印】按钮，在线下载PDF文件。如图所示。

本教程为您介绍如何在天翼云ZOS之间进行迁移,包含跨账号、跨地域、或同地域内的数据迁移。 操作场景 对象存储迁移服务（ZOS Migration Service，简称：ZMS）可以将您其它云厂商存储的对象存储数据，通过云端控制台的操作，迁移到天翼云对象存储（ZOS）；同时，也可以实现天翼云对象存储ZOS之间的迁移。本场景聚焦ZOS到ZOS之间的数据迁移。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 使用须知 对象存储迁移服务（ZMS）入口请参见产品能力地图，服务支持全国不同资源池之间的迁移，迁移目的端支持填入全国各地的ZOS资源池地址。 为完成评估任务和迁移任务，您在使用迁移服务过程中，需要授权天翼云临时收集和使用您的部分个人信息，如用于鉴权的访问密钥（AK/SK）等信息。 迁移过程中会产生公网流出流量费用及对象存储服务请求费用，该费用由源端的存储服务提供商向您收取。 您通过互联网进行数据迁移传输时，应遵从当地适用法律法规的要求，天翼云只为您提供数据迁移服务，并不对您使用本服务的合法合规性负责，不承担传输后的法律风险和后果。

本章节主要介绍云搜索服务如何创建告警规则。 通过在云监控服务管理控制台创建集群指标的告警规则，当监控指标达到用户设置的告警规则触发告警时，用户可以及时了解集群的异常状况并采取措施，以免造成业务损失。 操作步骤 1.登录管理控制台。 2.选择“服务列表>管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“告警 > 告警规则”。 4.在“告警规则”界面，单击“创建告警规则”。 5.在“创建告警规则”对话框中，根据界面提示配置参数。 云监控服务支持对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个实例或者云服务批量创建告警规则。这里以使用告警模板创建云搜索服务的集群的告警规则为例，介绍如何创建告警规则。 a. 配置告警名称和描述信息。 详见下图： 配置规则信息 参数说明 参数 说明 示例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmp8v9 描述 告警规则描述（此参数非必填项）。 b. 选择监控对象，配置告警内容参数。 详见下图： 配置告警内容 配置告警内容 参数 说明 示例 资源类型 配置告警规则监控的服务名称。 云搜索服务 维度 用于指定告警规则对应指标的维度名称。 目前支持的维度包括： ES集群：以集群维度指定告警规则。 ES集群云服务节点：以集群中的某个节点维度指定告警规则。 ES集群 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击将监控对象同步到右侧对话框。 指定资源 c. 配置“选择类型”、“模板”和“发送通知”等参数。 参数说明 参数 说明 示例 选择类型 根据需要可选择从模板导入或自定义创建。 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 发送通知 如果已开启发送通知功能，则需要配置生效时间、通知对象和触发条件。 d. 配置完成后，单击“立即创建”，完成告警规则的创建。 创建成功后，告警规则列表中将会显示已创建的告警规则。

方式二：已有云电脑用户切换镜像 1. 登录云电脑客户端，进入云电脑桌面； 2. 进入云电脑顶部工具栏控制中心设置系统重装更换系统界面； 3. 点击“基础镜像”或“分享镜像”中，找到“CoSpace智协空间“关键词的专属镜像进行切换； 4. 完成镜像重装后即可使用。 注意 系统重装将清除安装在系统盘(C盘)的程序、数据及专线网络配置信息，请注意提前备份重要数据。 使用指引 桌面端使用 功能入口 1. 在专属镜像桌面中代开云智助手客户端，在侧边栏找到「CoSpace智协空间」入口； 2. 点击该入口后，将在当前页面内直接跳转至CoSpace功能主页面。 对话交互 1. 点击功能页面内的对话区域，可直接输入问题或指令进行问答交互； 2. 对话输入框下方默认显示三条高频预设任务，点击任意一条即可快速执行； 3. 支持手动输入自定义对话内容和智控指令。

本文为您介绍通知模板管理的操作步骤，包括通知模板的创建、修改、删除等。 创建通知模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“告警服务>通知模板”菜单，进入通知模板列表。 5. 单击“新建通知模板”按钮，进入通知模板创建二级页面。 6. 创建通知模板参数配置如下： 模块 参数 参数说明 配置示例 备注 基本信息 模板标题 该通知模板的自定义名称 基本信息 类型 支持多选，短信/邮件 短信、邮件 如“类型”多选，则“信息配置”下需分别配置对应通知内容 基本信息 服务 选择通知模板的云服务资源类型 云主机 基本信息 维度 选择通知模板的云服务资源类型下的维度 云主机 信息配置 基本信息 基本信息包括资源池名称，规则名称等，点击“插入”即可操作完成 信息配置 告警对象 告警对象包括指标名称，指标当前值等，点击“插入”即可操作完成 7. 点击”确定“即可完成通知模板的创建。

本文为您介绍GPU云主机的价格详情。 包年优惠政策 NVIDIA GPU云主机（含PI7、P8A、P8AV、P2V、P2VS、PI2、G7、G6、G5、G5S）：1年8.5折、2年7折、3年5折。 国产计算加速型云主机（含PAK1、PAK2、PAK3、PCH1）：13年8.5折。 注意 以上未列出的规格族表示无包年折扣。 您也可以通过价格计算器了解详细的价格信息。 昇腾计算加速型PAK3 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak3.4xlarge.8 16 128 64 1 Ascend 910B 38.45 18454 昇腾计算加速型PAK2 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak2.4xlarge.8 16 128 96 1 Atlas 300I Duo 13.59 6525 pak2.4xlarge.9 16 144 96 1 Atlas 300I Duo 14.09 6765 L20计算加速型PN8I 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需（元/小时） 价格（元/月） pn8i.4xlarge.8 16 128 48 1 L20 15.72 7545 pn8i.8xlarge.8 32 256 96 2 L20 31.44 15090 pn8i.16xlarge.8 64 512 192 4 L20 62.88 30180 pn8i.32xlarge.8 128 1024 384 8 L20 125.75 60361 pn8i.43xlarge.8 172 1336 384 8 L20 136.87 65698

本文主要介绍使用free命令查看弹性云主机的内存,为什么与实际不符? 问题描述 弹性云主机创建成功后，使用free m命令查询内存大小，查询结果与实际配置不符，较之创建时的配置要小一些。 示例： 假设创建该弹性云主机时，配置的实际内存大小为4194304KB（即4096MB）。创建完成后，使用free m命令查询内存大小，回显如下： [root@localhost ~] free m total used free shared buff/cache available Mem: 3790 167 3474 8 147 3414 Swap: 1022 0 1022 可以看到内存只有3790MB，小于实际的4096MB。 但是使用dmidecode t memory命令查看实际的硬件内存大小时，回显如下： [root@localhost ~] dmidecode t memory dmidecode 3.0 Getting SMBIOS data from sysfs. SMBIOS 2.8 present. Handle 0x1000, DMI type 16, 23 bytes Physical Memory Array Location: Other Use: System Memory Error Correction Type: Multibit ECC Maximum Capacity: 4 GB Error Information Handle: Not Provided Number Of Devices: 1 Handle 0x1100, DMI type 17, 40 bytes Memory Device Array Handle: 0x1000 Error Information Handle: Not Provided Total Width: Unknown Data Width: Unknown Size: 4096 MB Form Factor: DIMM Set: None Locator: DIMM 0 Bank Locator: Not Specified Type: RAM Type Detail: Other Speed: Unknown Manufacturer: QEMU Serial Number: Not Specified Asset Tag: Not Specified Part Number: Not Specified Rank: Unknown Configured Clock Speed: Unknown Minimum Voltage: Unknown Maximum Voltage: Unknown Configured Voltage: Unknown 可以看到使用dmidecode t memory查看的内存大小与实际配置一致。

本节介绍天翼云手机在计费方面的常见问题。 天翼云手机是如何计费的？ 云手机支持包年包月的计费方式。详情可参考计费说明 云手机操作系统是否需要收费？ 我们提供的Android系统自带正版激活，目前暂不收费。

本章节介绍云服务备份产品的的配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本章节主要介绍翼MapReduce服务的企业项目管理功能。 企业项目是一种云资源管理方式。企业管理提供面向企业客户的云上资源管理、人员管理、权限管理、财务管理等综合管理服务。区别于管理控制台独立操控、配置云产品的方式，企业管理控制台以面向企业资源管理为出发点，帮助企业以公司、部门、项目等分级管理方式实现企业云上的人员、资源、权限、财务的管理。 MRS支持已开通企业项目服务的用户在创建集群时为集群配置对应的项目，然后使用企业项目管理对翼MR上的资源进行分组管理： 支持用户为多个资源进行分组管理。 支持用户查看企业项目下的资源信息、消费明细。 支持用户对企业项目级别的访问权限控制。 支持用户分企业项目查看具体的财务信息，包括订单、消费汇总、消费明细等。

本章节介绍云原生网关支持的多种路由方式 概述 云原生网关基于用户配置的host，path，query，header，cookie等信息配置特定的转发规则，当前云原生网关支持多种路由方式，包括单服务路由、多服务路由、标签路由、mock和重定向路由等。 单服务路由 单服务路由根据用户配置的路由规则将请求转发到单个后端服务，例如请求匹配/path1转发到svc1，匹配/path2转发到svc2 多服务路由 多服务路由模式下支持将请求转发到多个不同的后端服务，每个后端服务配置不同的访问权重（总权重之和为100%）；该模式可用于灰度发布等场景；如对于到/path的请求，30%转发到svc1,70%转发到svc2 标签路由 针对同一个服务，可以根据nacos或者k8s中记录的服务标签信息将服务分组；标签路由模式下，支持将请求在同一个服务的不同标签分组之间分流；例如，根据服务标签信息将testSvc打上v1和v2两个标签，可以在匹配路由时30%的流量转发到v1版本，70%的流量转发到v2版本： 或者根据请求的内容将请求转发到不同的服务版本：

本文介绍CC安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过CC攻击报表查询CC攻击防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【CC安全报表】页面。 查询功能 您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 报表内容： 说明 卡片栏 展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。 攻击区域分布 国内攻击来源城市分布，按照攻击次数的范围展示为不同的颜色。 威胁事件排序情况：按照攻击次数的从多到少，将攻击来源区域进行TOP10排序，并计算不同攻击来源区域的占比。 攻击趋势 展示被攻击域名的QPS趋势图。 TOP攻击域名 按照请求数从多到少，展示被攻击域名的TOP10排序，并计算请求数的占比。 TOP URL排名 按照请求数从多到少，展示被攻击URL的TOP10排序，并计算请求数的占比。 TOP攻击IP 按照请求数从多到少，展示TOP攻击源IP，并展示其请求次数、区域及运营商。

本节为您介绍系统兼容与迁移限制相关问题。 兼容性列表有哪些？ 您可参见服务器迁移兼容性列表。 迁移源的引导位于任何非常规位置是否支持迁移？ 不支持。 天翼云系统引导必须为第一块盘第一个分区，不能出现将引导写入其他位置的情况，否则会导致系统无法启动。 迁移源使用共享带宽是否可以进行迁移? 不可以。 CMS仅支持独占带宽进行迁移，不支持使用共享带宽进行迁移，否则会出现无法获取到迁移源处的网络情况的问题。 迁移源使用dnat服务是否可以进行迁移？ 不可以。 CMS仅支持独占带宽进行迁移，不支持使用dnat服务进行迁移，否则会出现无法获取到迁移源处的网络情况的问题。 CMS支持裸设备迁移上云吗？ 不支持裸设备迁移。 XEN架构下Windows Server系列迁移至KVM架构有何注意事项？ 在将基于XEN架构的Windows系统实例迁移至天翼云的KVM架构时，可能会出现黑屏等异常情况。为确保迁移过程顺利，请务必完成以下关键检查和操作： 1. 检查缘由：将XEN架构实例变更为KVM架构实例的Windows云主机，需经过“制作系统快照”、“检查UVP VMTools版本”、“安装或升级UVP VMTools”、“变更规格”、“检查磁盘挂载状态”等关键步骤。其中，在安装或升级UVP VMTools时，若云主机中已安装PV Driver，会对其版本进行校验。为避免在云主机上安装UVP VMTools失败，需确保PV Driver版本满足要求。 2. 检查方式：进入目录“C:Program Files (x86)Xen PV Driversbin”，打开文件“version.ini”，查看PV Driver版本号。 例：pvdriverVersion5.0.104.010 （1）若存在该目录，且驱动版本高于5.0，则表示PV Driver已安装且版本满足要求，可正常执行安装UVP VMTools的操作。 （2）反之，则表示PV Driver未正常安装或版本不满足要求，需卸载旧版本PV Driver，安装新版本的PV Driver。 3. 具体安装辅助参考材料见：XEN实例变更为KVM实例（Windows） 注意：相关操作请在做好备份且在【弹性云主机】专家指导下进行

本节介绍了容器组的用户指南。 基本概念 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。 操作场景 Kubernetes集群中的Pod存在如下两种使用途径： 一个Pod中只运行一个容器。"onecontainerperpod" 是Kubernetes中最常见的使用方式。此时，您可以认为Pod容器组是该容器的wrapper，Kubernetes通过Pod管理容器，而不是直接管理容器。 一个Pod中运行多个需要互相协作的容器。您可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中，可能的情况有： 1、Content management systems,file and data loaders, local cache managers等 2、log and checkpoint backup,compression, rotation, snapshotting等 3、data change watchers, logtailers, logging and monitoring adapters, event publishers等 4、proxies, bridges, adapters等 5、controllers, managers,configurators, and updaters 您可以在云容器引擎中方便的管理容器组（Pod），如查看YAML、远程登录、销毁重建等操作。 前提条件 您需要存在一个可用集群，若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 说明 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。 3、远程登录 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“远程登录” 3)在弹出的对话框中点击“登录”