通过共享带宽可提升公网带宽管控能力,本文帮助您将弹性IP绑定至共享带宽中,从而提高运营效率。 前提条件 个人或企业的云上业务进行公网访问时，需要具备公网带宽管控能力以及较高的公网带宽使用效率。客户可以通过部署弹性IP实现与互联网的互通，但是如果要对每个弹性IP独立进行带宽管理增加运维管理工作量。 用户需将弹性IP与共享带宽订购在同一资源池。 背景信息 您可以将多个弹性IP可以加入共享带宽，复用带宽总量，降低带宽使用成本，提高运营效率。结合可视化运维，提升公网带宽管控能力。 应用场景说明 本文介绍将弹性IP加入到共享带宽中的场景。 注意 只有按量计费的弹性IP才可以加入共享带宽。 操作步骤 1. 创建共享带宽 登录控制中心。在系统首页，单击【网络 > 虚拟私有云】。在网络控制台选择【共享带宽】，进入共享带宽页面。 2. 添加弹性IP到共享带宽 在共享带宽列表中找到您想添加弹性IP的共享带宽，在【操作】列选择【添加弹性IP】，勾选您想添加的弹性IP。

本文主要介绍(可选)添加负载均衡器到伸缩组。 弹性负载均衡（Elastic Load ，简称CTELB）是将访问流量根据转发策略分发到后端多台云服务器流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 若您需要使用弹性负载均衡提供的功能，请参考此章节为您的伸缩组添加负载均衡器。将负载均衡器添加到伸缩组后，可确保在伸缩组内添加和删除实例时，所有实例均可分配到应用程序的流量。 弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见《弹性负载均衡用户指南》。为伸缩组添加负载均衡器方法如下： 在创建伸缩组时，可通过配置“负载均衡”参数添加负载均衡器。操作可参考创建伸缩组。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时，可以通过修改伸缩组的负载均衡配置，为伸缩组添加负载均衡器。操作可参考修改伸缩组信息。

本章节介绍微服务治理中心操作类常见问题 服务启动成功却没有在微服务治理中心展示？ 服务启动成功后，没有在微服务治理中心控制台展示。主要有以下两个排查方法： 1、服务框架自查。确定自身服务是否使用了SpringCloud或Dubbo框架，若使用其他微服务框架可能不会在微服务治理中心控制台展示应用。 2、检查网络状态。检查当前服务所在的vpc与启动时配置的mse.msc.endpoint网络互通，若网络不通，跳转至“概览”页，检查当前vpc是否已接入微服务治理中心。 购买微服务治理以后，为何还需要为VPC开通微服务治理通道？ 用户所使用的vpc默认与微服务治理中心的控制面网络不互通，在网络不通的情况下无法进行服务治理，所以需要为使用微服务治理中心的vpc开通微服务治理通道。 在云容器引擎发布应用，为何没有加入微服务治理中心？ 检查是否为集群安装cubems插件，其次检查是否配置对应的pod标签。 在应用变更阶段，服务查询展示的实例数与实际数不一致？ 在实例下线时，微服务治理中心对服务下线的感知会有一定延迟，可能会出现展示的实例数与实际数不一致的情况。

配置升级 当master或者core节点ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。请参见配置升级说明。 说明 物理机不支持配置升级，请在订购环节规划所需资源。 节点扩容 当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。请参见节点扩容说明。 节点缩容 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。请参见节点缩容说明。 新增节点组 当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加ECS实例。请参见新增节点组说明。 磁盘扩容 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。请参见磁盘扩容说明。 说明 本地磁盘不支持磁盘扩容功能，仅支持对云硬盘进行扩容。

本文介绍了数据管理服务实例录入的两种方法。 您可以在实例列表 页、数据资产 页及团队管理页录入新实例。 前提条件 已准备好支持录入的数据库类型，详细请参见添加云数据库、添加公网/直连数据库等。 通过实例列表录入实例 1. 在右侧菜单栏中点击实例列表 。 2. 在实例列表页面点击 添加实例 。 3. 在添加实例弹窗中输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过实例管理页录入实例 1. 在左侧菜单栏中，选择 数据资产 >实例管理。 2. 在打开的实例列表页点击添加实例按钮。 3. 在添加实例弹窗输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过团队管理页录入实例 1. 在左侧菜单栏中，选择 安全协作 > 团队管理 。 2. 进入团队管理页后，点击切换团队实例管理标签页。 3. 点击团队实例管理页左上方的添加实例至团队按钮。 4. 输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。

查看日志 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“调用链查询” 3. 在应用列表中选择您想查看的应用，点击应用名称打开新的应用详情链接 4. 点击TraceID，打开Trace详情弹窗 5. 右侧点击“查看日志”，跳转到“云日志服务”界面查看日志详情 监控概览 以应用为维度，统计整个应用的关键指标，帮助您快速掌握应用的整体状况。 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“监控概览”查看相应信息 具体使用说明可参考应用性能监控>用户指南>监控概览 应用拓扑 以应用为维度，进行可视化拓扑展示。 1. 在Ecs应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“应用拓扑”查看相应信息 具体使用说明可参考应用性能监控>用户指南>应用拓扑 接口监控 1. 在容器应用详情左边导航栏中选择“应用监控“ 2. 在顶部菜单栏中选择“接口监控”查看相应信息 具体使用说明可参考应用性能监控>用户指南>接口监控

本页介绍了文档数据库服务DDS如何开启存储空间自动扩容。 操作场景 文档数据库服务DDS支持实例存储空间的自动扩容，方便用户在实例存储空间达到一定阈值时由后台自动发起扩容，无需人工操作确认。 约束限制 实例状态非运行中时，自动扩容不会进行。 备份类型为云硬盘的集群版实例最大可自动扩容至2TB，备份类型为对象存储的所有实例最大可自动扩容至32TB。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要开启扩容存储空间实例的实例名称，进入到该实例详情页。 4. 在“配置信息”区域，单击“存储自动扩容”参数右侧的 “设置” 。 5. 在“设置存储空间自动扩容”对话框中，开启自动扩容，配置“存储扩容触发阈值”和 “存储自动扩容上限” 。 6. 点击“确定”完成存储空间自动扩容设置。 说明 当存储空间大于备份空间，备份空间也会进行自动扩容。 自动扩容变更将产生额外计费，如实例有只读从节点，会跟随主节点一起扩容。 当已用存储空间到达触发阈值时，存储空间按照当前存储空间的20%进行扩容。 当超过触发阈值不会马上触发扩容操作，需等几分钟后台才会进行扩容，如有急用，请手动进行存储空间扩容。

通过内网DNS可以实现两个VPC互访，本节帮助您了解两个VPC通过内网DNS实现互访的解决方案。 操作场景 用户在云上创建的多个VPC中，如财务系统和人力系统分别对应于两个不同的业务部门的VPC。为了满足业务系统相互访问和共享内部服务的需求，并确保通信的安全性，可以通过使用内网DNS来进行域名解析和互访。通过域名进行互访，建立了安全可靠的通信通道，同时简化了跨VPC的配置和管理，使财务系统和人力系统能够相互访问。 解决方案 您可以轻松地设置内网DNS，将多个VPC连接在一起，使它们能够使用易记的域名而不是IP地址来相互访问。 创建对等连接并配置路由 创建内网DNS并关联VPC 添加记录集并添加主机记录 配置内网DNS 相关参数如下表所示： VPC名称 VPC网段 DNS 本端 vpchr 192.168.0.0/16 100.95.0.1 对端 vpcfinace 10.0.0.0/8 100.95.0.1 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在[虚拟私有云](

本章节介绍媒体存储对象存储的访问方式。 媒体存储 对象存储支持多种访问方式，包括：通过永久密钥访问、通过临时密钥访问、通过临时URL访问。 通过永久密钥访问 对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户，媒体存储根据AK/SK确认请求者身份，并进行权限检查。 用户可通过天翼云统一身份认证服务创建永久访问密钥（AK/SK）。具体可参考：密钥管理 。 通过临时密钥访问 媒体存储支持STS角色管理，用户通过STS，可以给其他用户授予一个临时密钥，其他用户可在有效时间内，通过该临时密钥访问对应的媒体存储资源。 通过临时密钥访问，可避免永久密钥泄露，使访问更加安全可靠。 创建STS角色可参考：STS角色管理。 SDK使用STS临时凭证访问，可从SDK概览页面选择进入对应的开发指南查阅。 STS临时凭证的实践应用，可参考 移动应用使用临时凭证直传 。

网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通添加SNAT规则 操作场景 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，VPC子网中全部或部分云主机可以通过共享中转IP访问用户本地数据中心（IDC）或其他VPC。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，单击“网络 > NAT网关 > 私网NAT网关”。进入私网NAT网关页面。 4. 在私网NAT网关页面，单击需要添加SNAT规则的私网NAT网关名称。 5. 在SNAT规则页签中，单击“添加SNAT规则”。 6. 根据界面提示，配置添加SNAT规则参数，详情请参见下表。 表 参数说明 参数 参数说明 子网 SNAT规则的子网类型，选择“使用已有”或“自定义”。选择业务VPC中需要做地址映射的子网。 中转子网 中转子网选择创建私网NAT网关创建的中转子网。 中转IP 中转IP选择创建私网NAT网关创建的中转IP。 描述 SNAT规则信息描述。最大支持255个字符。 7. 配置完成后，单击确定，完成“SNAT规则”创建。 8. 在SNAT规则列表中查看详情，若“状态”为“运行中”，表示创建成功。

查看SQL审计日志 约束限制 支持查询日志类型为Query、Prepare、Execute、clone操作类型，支持筛选类型包括：关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。 查看审计日志时，日志记录长度超过2000字符将被截断。如需查看，请下载该日志文件。 对于无法完全显示的SQL，鼠标悬停即可查看完整信息。 由于审计日志采集频率为每10分钟一次，故查看审计日志并不会实时记录sql操作，会有些许延迟。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在日志文件的操作 列，单击查看，即可查看到操作记录。 下载审计日志 约束限制 下载审计日志仅支持备份类型为对象存储的情况。 公网链接下载时会产生流量费用，具体资费参考备份，内网链接仅适用于在云主机使用。 注意 如选择内网下载，则将链接复制，使用wget ' 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在审计日志文件列表中，找到目标文件，单击生成，即可创建审计日志下载任务。 6. 待状态栏变为处理完成 ，单击下载，获取审计日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 下载链接有效期为1小时，如果下载链接过期，可以重新执行生成操作，获取新的下载链接。 审计日志文件下载过程中将占用对象存储流量，每次执行生成操作都将根据文件实际大小消耗对应流量。针对每个实例每天可下载的日志量上限为500MB，其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。 如果执行迁移可用区会导致该时间段的日志丢失。

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

本章节介绍数据迁移的计费说明。 目前在线迁移服务暂不收取服务费用，但因迁移数据时会产生数据的上传下载以及API请求，所以会产生对应的下行流量费用以及API请求次数费用。 下行流量说明 数据迁移时，服务会将数据先从源端下载，再将数据上传至媒体存储，这个过程会产生源端的下行流量费用，流量由已迁移数据的实际大小决定，数据上传至媒体存储不收取费用。 1.如果源端为第三方云厂商，数据迁移时产生的下行流量费用由第三方云厂商收取。 2.如果源端为媒体存储，数据迁移时产生的下行流量费用由天翼云收取。 API请求次数说明 以下说明基于单个文件的请求次数 场景 源端 目的端 对于源地址中与目的地址不同名的文件 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次put请求 3. 迁移完成后校验数据需要一次head请求 对于源地址和目的地址的同名文件，并且文件需要迁移至目的端 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一put请求 3. 迁移完成后校验数据需要一次head请求 对于源端和目的端的同名文件，并且文件不需要迁移至目的端 迁移前对比数据，确认对象是否存在和对比需要一次head请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移完成后校验数据需要一次head请求 注意： 如果迁移文件大于或等于100MB，则迁移数据时会将文件进行分片后再上传，单个分片大小为50MB，此时迁移数据的请求数根据迁移数据大小决定。如果进行了分片处理，在分片之前会有一个post请求，分片上传完毕之后合并分片会有一个post请求。 例如：大小为150M的文件会被分成三片，迁移时源端请求数与之前一致，数据迁移过程中目的端会产生三次put请求和两次post请求，因此目的端整个流程一共有两次head请求，两次post请求和三次put请求。 采用传入文件或者文件列表形式的方式进行迁移，每个object会多产生一次head请求（为了验证传入的文件是否存在）。

本节主要介绍备份迁移 备份迁移场景最后一个备份文件选择错误该如何处理 备份迁移过程中，根据选择“最后一个备份文件”来判断是否为最后一次备份，对于人工操作中不可控的误选择，有以下两种情况及处理方法： 选择“是”，但原本期望为否，即仍然希望继续做增量备份迁移。但由于SQL Server本身的设计，数据库一旦收到还原已完成的信号，便会做一系列的内部工作并把数据库置为可用，已无法继续增量备份迁移。此时，只能删除备份数据库重新进行全量+增量的备份还原。 选择“否”，但原本期望为是，即不希望继续恢复增量备份迁移。其实SQL Server没有严格意义上的的最后一个备份文件，此时可以再做一个增量备份（即使没有数据改变也可以备份），在该次增量备份时选择“是”即可完成迁移，相关数据库将会变为可用。 手动配置信息 操作场景 目前从本地或虚拟机通过DRS备份迁移功能直接迁移到本云RDS for SQL Server实例上，在迁移完成后还需要针对Login账号，DBLink，AgentJOB，关键配置进行识别，并手动完成相关同步工作。 Login账号 Login账号即SQL Server的实例级账号，主要用于用户管理用户服务器权限与数据库权限。一个用户通常会有多个该类型账号，用户迁移到RDS for SQL Server实例后，需要手动将自己本地的Login账号同步在实例上进行创建，以下方法将介绍如何在本云RDS for SQL Server实例上创建同名，同密码的Login账号，并进行授权操作。 步骤 1 通过以下脚本获取本地实例Login账号创建脚本，获取到的脚本可以直接在目标端上执行，以创建同名，同密码的Login账号。 SELECT 'IF (SUSERID('+QUOTENAME(SP.name,'''')+') IS NULL) BEGIN CREATE LOGIN ' +QUOTENAME(SP.name)+ CASE WHEN SP.typedesc 'SQLLOGIN' THEN ' WITH PASSWORD ' +CONVERT(NVARCHAR(MAX),SL.passwordhash,1)+ ' HASHED,SID' +CONVERT(NVARCHAR(MAX),SP.SID,1)+',CHECKEXPIRATION ' CASE WHEN SL.isexpirationchecked 1 THEN 'ON' ELSE 'OFF' END +', CHECKPOLICY ' +CASE WHEN SL.ispolicychecked 1 THEN 'ON,' ELSE 'OFF,' END ELSE ' FROM WINDOWS WITH' END ' DEFAULTDATABASE[' +SP.defaultdatabasename+ '], DEFAULTLANGUAGE[' +SP.defaultlanguagename+ '] END;' as CreateLogin FROM sys.serverprincipals AS SP LEFT JOIN sys.sqllogins AS SL ON SP.principalid SL.principalid WHERE SP.type 'S' AND SP.name NOT LIKE '

本节介绍了设置安全组规则的相关内容。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： − ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 − ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本文介绍了RDSPostgreSQL的实例规格详情。 RDSPostgreSQL支持不同规格CPU，以满足不同性能需求，您可根据需要选择所需的CPU规格。RDSPostgreSQL支持创建实例后变更CPU、内存规格。 实例引擎版本 RDSPostgreSQL实例支持的数据库版本请参见关系数据库PostgreSQL版产品介绍实例说明数据库版本。 实例规格类型 RDSPostgreSQL实例规格CPU架构为X86或ARM架构，均有通用型、计算增强型和内存优化型。详见下表。 表1 RDSPostgreSQL支持的云主机对应规格类型 规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。 云主机规格详情，请您参考弹性云主机产品概述产品规格。 实例详细规格 RDSPostgreSQL目前共有4种系列，分别是单机实例、主备实例、一主两备、只读实例，其系列规格明细见下表。 表2 RDSPostgreSQL实例规格 规格 vCPU(个) 内存(GB) 单机版、主备版、一主两备版、只读实例 2 4 单机版、主备版、一主两备版、只读实例 2 8 单机版、主备版、一主两备版、只读实例 2 16 单机版、主备版、一主两备版、只读实例 4 8 单机版、主备版、一主两备版、只读实例 4 16 单机版、主备版、一主两备版、只读实例 4 32 单机版、主备版、一主两备版、只读实例 8 16 单机版、主备版、一主两备版、只读实例 8 32 单机版、主备版、一主两备版、只读实例 8 64 单机版、主备版、一主两备版、只读实例 16 32 单机版、主备版、一主两备版、只读实例 16 64 单机版、主备版、一主两备版、只读实例 16 128 单机版、主备版、一主两备版、只读实例 32 64 单机版、主备版、一主两备版、只读实例 32 128 单机版、主备版、一主两备版、只读实例 32 256 单机版、主备版、一主两备版、只读实例 64 128 单机版、主备版、一主两备版、只读实例 64 256 单机版、主备版、一主两备版、只读实例 64 512 单机版、主备版、一主两备版、只读实例 96 192 单机版、主备版、一主两备版、只读实例 96 384 单机版、主备版、一主两备版、只读实例 96 768 单机版、主备版、一主两备版、只读实例 128 256 单机版、主备版、一主两备版、只读实例 128 512 单机版、主备版、一主两备版、只读实例 128 1024 单机版、主备版、一主两备版、只读实例 192 384 单机版、主备版、一主两备版、只读实例 192 768 单机版、主备版、一主两备版、只读实例 192 1536 注意 由于每个资源池销售情况不同，每个资源池可用的主机型号，请在对应资源池订购页确认。 不同资源池因IaaS资源能力等原因，支持的数据库版本有所差异，详见 使用场景推荐 不同的系列规格，适用于不同的使用场景。使用场景主要分为开发测试场景和线上生产场景。开发测试场景提供小规格数据库实例，仅用于个人学习或者非生产环境下的功能验证使用。如果在小规格场景下运行大量生产业务数据，可能会导致实例异常等问题；线上生产场景则提供多种规格实例，以满足不同大小的生产业务正常运行；所以推荐用户按场景按需选取对应的实例系列规格。不同场景下的一些常用的实例系列规格推荐见下表。 推荐使用场景 实例系列 vCPU（核） 内存（GB） 开发测试 单机 2 4 开发测试 主备 2 4 开发测试 只读 2 4 线上生产 主备 8 32 线上生产 主备 16 64 线上生产 一主两备 8 32 线上生产 一主两备 16 64 线上生产 只读 8 32 线上生产 只读 16 64

本节主要介绍概述 应用运维管理（Application Operations Management）是云上应用的一站式立体化运维管理平台，实时监控用户的应用及相关云资源，采集并关联资源的各项指标、日志及事件等数据共同分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助用户及时发现故障，全面掌握应用、资源及业务的实时运行状况。 AOM作为云上应用的一站式立体化运维管理平台，可以实现对云主机、存储、网络、WEB容器、docker、kubernetes等应用运行环境的深入监控并进行集中统一的可视化管理，能够有效预防问题的产生及快速帮助应用运维人员定位故障，降低运维成本。AOM并非传统监控，它通过应用的角度看业务，满足企业对业务的高效和快速迭代的需求，可帮助企业实现 IT 对业务的有效支撑，保护、优化IT资产投资，使企业更好的达到其战略目标并实现IT资产调优。 控制台说明 类别 说明 :: 总览 提供监控概览及仪表盘功能。 监控概览 “监控概览”界面提供了资源、应用、应用用户体验的全链路、多层次、一站式运维界面。 仪表盘 通过仪表盘可将不同图表展示到同一个屏幕上，通过不同的仪表形式来展示资源数据，例如，曲线图、数字图等，进而全面、深入地掌握监控数据。 告警 提供告警列表、事件列表、告警规则、告警通知等功能。 告警列表 告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息，并且您需采取相应措施清除故障，否则会由于AOM自身或外部服务的功能异常而引起业务的异常。 告警列表展示已设时间范围内产生的告警。 事件列表 事件告诉您AOM自身或外部服务发生了某种变化，但不一定会引起业务异常，事件一般用来表达一些重要信息。 事件列表展示已设时间范围内产生的事件。 告警规则 通过告警规则可对服务设置事件条件或者对资源的指标设置阈值条件。当服务的资源数据满足事件条件时产生事件类告警。当资源的指标数据满足阈值条件时产生阈值告警，当没有指标数据上报时产生数据不足事件，以便您在第一时间发现异常并进行处理。 监控 提供应用监控、组件监控、主机监控、容器监控、指标浏览等功能。 应用监控 应用是您根据业务需要，对相同或者相近业务的一组组件进行逻辑划分，AOM提供以应用维度整体进行监控。 组件监控 组件即您部署的服务，包括容器和普通进程。 组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息，AOM支持从组件下钻到实例，从实例下钻到容器。通过各层状态，您可完成对组件的立体监控。 主机监控 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 容器监控 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。 指标浏览 指标浏览展示了各资源的指标数据，您可实时监控指标值及趋势，还可将关注的指标添加到仪表盘，对其创建阈值规则和导出监控报告等操作，以便实时查看业务及分析数据。 日志 提供日志搜索、日志文件、日志转储、日志路径等功能。 日志搜索 当需要通过日志来分析和定位问题时，使用日志搜索功能可帮您快速在海量日志中查询到所需的日志，您还可结合日志的来源信息和上下文原始数据一起辅助定位问题。 日志文件 您可快速查看组件实例的日志文件，以便定位问题。 日志转储 AOM支持将日志转储到对象存储服务（Object Storage Service，简称OBS）的OBS桶中，以便进行长期存储。 日志路径 AOM支持容器服务日志和虚机（这里的虚机指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径。 配置管理 提供ICAgent管理、应用发现、日志配置等功能。 ICAgent管理 ICAgent用于采集指标、日志和应用性能数据。对于在ECS、BMS控制台直接购买的主机，您需手动安装ICAgent。对于通过CCE间接购买的主机，ICAgent会自动安装，您不用安装ICAgent。 数据订阅 支持用户订阅指标或者告警信息，订阅后可以将数据转发到用户配置的kafka或DMS的Topic中，供消费者消费转发的订阅的信息。 应用发现 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。 日志配置 提供日志配额和分词设置功能。 配额配置 当指标超过配额时，时间较早的指标将会被删除。 指标配置 指标采集开关用来控制是否对指标数据进行采集（SLA指标、自定义指标除外）。

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

函数计算权限管理通过天翼云的访问控制IAM实现。使用访问控制IAM可以让您避免与其他用户共享云账号密钥，即AccessKey（包含AccessKey ID和AccessKey Secret），按需为IAM用户分配最小权限。本文介绍函数计算的权限策略，包括系统策略、自定义策略及自定义策略示例。 策略类型 在访问控制中，权限策略是用语法和结构描述的一组权限的集合，可以精确地描述被授权的Resource（资源集）、Action（操作集）以及授权条件。函数计算包含以下权限策略： 系统策略：统一由天翼云创建，您只能使用不能修改，策略的版本更新由天翼云维护。 自定义策略：您可以自主创建、更新和删除，策略的版本更新由您自己维护。 系统策略 当您首次使用IAM用户登录函数计算控制台时，不仅需要通过天翼云账号给您的IAM用户添加访问函数计算的系统权限策略，也需要给IAM用户添加访问其他云服务的系统权限策略。成功授权后，您的IAM用户才可以正常访问函数计算服务及其他云产品服务。 系统策略包含以下类型： 权限策略名称 描述 CtyunFCReadOnlyAccess 表示允许对函数计算所有的资源进行读操作。 CtyunFCInvocationAccess 表示允许对所有函数的资源进行执行操作。 CtyunFCFullAccess 表示允许对所有函数计算资源进行所有执行操作。 自定义策略 除了函数计算默认提供的系统策略外，您也可以通过自定义策略进行更细粒度的权限管理。 Action Resource 描述 cf:inst:ListFunctions ctrn:cf:{region}:{uid}:functions/ 函数列表 cf:inst:GetFunction ctrn:cf:{region}:{uid}:functions/{functionName} 查询函数 cf:inst:CreateFunction ctrn:cf:{region}:{uid}:functions/{functionName} 创建函数 cf:inst:DeleteFunction ctrn:cf:{region}:{uid}:functions/{functionName} 删除函数 cf:inst:UpdateFunction ctrn:cf:{region}:{uid}:functions/{functionName} 更新函数 cf:inst:InvokeFunction ctrn:cf:{region}:{uid}:functions/{functionName} 调用函数 您可以通过以上自定义的权限策略设置具有调用华东1（杭州）地域下demo函数的权限，具体策略如下所示： json { "Version": "1", "Statement": [ { "Action": [ "fc:InvokeFunction" ], "Resource": "ctrn:cf:{region}:{uid}:functions/demo", "Effect": "Allow" } ] }

步骤4：创建在线迁移任务 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。进入创建在线迁移任务页面。 步骤 5 设置迁移任务名称和描述。 步骤 6 配置虚拟私有云及安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 注意 创建迁移任务会占用一个租户侧IP，即控制台上迁移任务对应的“迁移机IP”。如果源端Redis或目标端Redis配置了白名单，需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 步骤 7 单击“立即创建”。 步骤 8 单击“提交”，创建在线迁移任务成功。 结束 配置在线迁移任务 步骤 1 创建完在线迁移任务之后，在“在线迁移”的列表，单击“配置”，配置在线迁移的源Redis、目标Redis等信息。 步骤 2 选择迁移方法。 从其他云Redis到DCS Redis的数据迁移，支持全量迁移＋增量迁移，全量迁移及增量迁移的功能及限制如下表所示。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 步骤 3 当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。 如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 步骤 5 分别配置源Redis和目标Redis。 1. Redis类型，支持“云服务Redis”和“自建Redis”，需要根据迁移场景选择数据来源。 − 云服务Redis：DCS Redis实例，需要选择与迁移任务处于相同VPC的DCS Redis服务。 − 自建Redis：其他云厂商、本地数据中心自行搭建的Redis，需要输入Redis的连接地址。 说明 当源Redis和目标Redis属于DCS不同Region，则打通网络后，目标Redis实例无论是自建Redis或DCS Redis实例，在“目标Redis实例”区域，只能选中自建Redis，输入实例相关信息。 2. 如果是密码访问模式实例，在输入连接实例密码后，您可以单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“下一步”。 步骤 7 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 说明 如果是增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，直到您在“操作”列单击“停止”，手动停止迁移。 数据迁移后，目标端与源端重复的Key会被覆盖。 结束

此场景仅支持增加或减少天翼云备案的公网IP，不能修改IP以外的其他备案信息，此备案类型无需上传证件信息，非天翼云IP无法在天翼云备案。 第一步：登录天翼云官网，www.ctyun.cn 第二步：点击备案“备案” 第三步：点击“我的备案” 第四步：点击已备案信息管理、变更接入 第五步：点击“详情”，进入信息编辑页面 第六步：点击“编辑”修改信息并保存、提交 第七步：天翼云审核。

本文是对集群升级的概述 云容器引擎（CCE）严格遵循社区一致性认证，每年发布3个Kubernetes版本，每个版本发布后提供至少24个月的维护周期，CCE保证维护周期内的Kubernetes版本的稳定运行。 为了保障您的服务权益，请您务必在维护周期结束之前升级您的Kubernetes集群，您可在集群列表页面确认集群的Kubernetes版本，以及当前是否有新的版本可供升级。主动升级集群有以下好处： 降低安全和稳定性风险：Kubernetes版本迭代过程中，会不断修复发现的安全及稳定性漏洞，长久使用EOS版本集群会给业务带来安全和稳定性风险。 支持新功能和新操作系统：Kubernetes版本的迭代过程中，会不断带来新的功能、优化。您可通过CCE集群版本发布说明查看最新版本的特性说明。 避免大跨度兼容风险：Kubernetes版本的迭代过程中，会不断带来API变更与功能废弃。长久未升级的集群，在需要升级时需要更大的运维保障投入。周期性的跟随升级能有效缓解版本差异累积导致的兼容性风险。建议用户每季度升级一次补丁版本，每年升级一次大版本至当前支持的最新版本。 更加有效的技术支持：对于EOS的Kubernetes版本集群，CCE不再提供安全补丁和问题修复，同样无法保证EOS版本集群的技术支持质量。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

错误注入功能提供模拟微服务间异常调用的能力，可应用于故障演练、能力验证等场景。该能力支持调用延时和调用异常响应的模拟，通过该能力可进行应用容错能力研发、测试和演示，提高开发测试人员工作效率。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 错误注入 错误注入规则参数说明： 参数 说明 规则名称 错误注入规则的名称 框架 支持SpringCloud和Dubbo框架 服务消费者应用 服务消费者对应的应用名称 服务提供者应用 服务提供者对应的应用名称 服务 被调用服务标识 SpringCloud框架：服务注册名称 Dubbo框架：服务名称/分组/版本信息，格式为{DubboService}:{group}:{version}， 如 com.example.DemoService:dev:v1 请求路径 SpringCloud框架被调用接口的路径 请求方法 SpringCloud框架Http请求方法 支持GET/POST/PUT/DELETE 选择ALL匹配所有方法 服务方法 Dubbo框架被调用的方法，格式为{MethodName}:{ParamType...}如 sayHello:java.lang.String,java.lang.String 类型 延迟：模拟调用延迟，可自定义延迟时间 错误：SpringCloud框架下模拟调用返回的Http状态码和响应体；Dubbo框架下模拟调用触发的异常，可输入异常类全路径和异常信息 触发概率 触发此规则相关模拟调用的概率

本章节介绍如何查看路由详情 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列查看按钮可以看到路由名称、匹配规则、后端服务、监控、路由策略等信息 路由定义 路由详情页包含信息说明如下： 详情信息 说明 基本信息 路由名称、创建时间、匹配规则等。 历史记录 每次发布路由会产生一条历史记录，可以查看历史版本或者基于历史版本拷贝路由配置。 目标服务 路由目标服务信息。 基础监控 路由级基础监控，包括QPS、请求成功率和p95耗时。 已绑插件 当前路由已经绑定的插件列表。 授权信息 当前路由已授权信息列表。 历史记录 记录了当前路由的发布历史，可以用于审计或者基于历史发布的版本创建新路由等。 已绑插件 可以在此页查看当前路由绑定的插件，进行绑定插件和解除绑定操作，详见路由级插件 授权信息 对于开启了消费者访问鉴权的路由，可以在此页查看已经授权的消费者列表，添加授权和解除授权操作，详见章节如何授权消费者调用API。

本节介绍了开启或关闭事件定时器的相关内容。 TaurusDB控制台提供了开启或关闭事件定时器的功能。在使用前请先仔细阅读免责声明。 免责声明 对于触发器类的功能，建议您在业务程序侧实现。如您确实需要开通事件定时器功能，因为一些已知的社区风险等，需要了解以下风险内容： 事件定时器实际触发时间与设置时间不符。 事件定时器未触发。 因为事件定时器特性的特殊性，可能实际执行情况与业务初始预期不符。 数据库使用遇到问题时，可能因为事件定时器的原因影响分析判断。 无法使用异构容灾特性。 其它未知问题。 以上问题如果在使用中触发，可能会影响您的业务。 使用须知 当实例处于重启、规格变更等动作时，不可开启或关闭事件定时器。 开启事件定时器 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 进入“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在“实例信息 > 事件定时器”处，单击 。 步骤 6 在弹框中，确认免责声明信息后，单击“同意并继续”。 步骤 7 在弹框中确认实例信息，单击“确定”。 结束

本节介绍了开启或关闭事件定时器的相关内容。 TaurusDB控制台提供了开启或关闭事件定时器的功能。在使用前请先仔细阅读免责声明。 免责声明 对于触发器类的功能，建议您在业务程序侧实现。如您确实需要开通事件定时器功能，因为一些已知的社区风险等，需要了解以下风险内容： 事件定时器实际触发时间与设置时间不符。 事件定时器未触发。 因为事件定时器特性的特殊性，可能实际执行情况与业务初始预期不符。 数据库使用遇到问题时，可能因为事件定时器的原因影响分析判断。 无法使用异构容灾特性。 其它未知问题。 以上问题如果在使用中触发，可能会影响您的业务。 使用须知 当实例处于重启、规格变更等动作时，不可开启或关闭事件定时器。 开启事件定时器 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 进入“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在“实例信息 > 事件定时器”处，单击 。 步骤 6 在弹框中，确认免责声明信息后，单击“同意并继续”。 步骤 7 在弹框中确认实例信息，单击“确定”。 结束

流程执行管理 概述 本文介绍如何通过控制台管理工作流执行及其执行详情，帮助您了解工作流执行信息，并解析迭代（Foreach）状态和并行（Parallel）状态的特殊场景。 执行工作流 1. 访问 云工作流控制台，登录您的账户，在顶部菜单栏中，选择目标地域。。 2. 在左侧导航栏选择 工作流列表 ，进入 工作流列表页面。 3. 选择目标工作流，单击进入 工作流详情页面 ，然后在 执行记录页签 中单击 启动执行 。 在弹出的 执行工作流 窗口中，填写以下内容： 执行名称（可选） 执行输入 （必填，需为合法 JSON 对象格式） 单击 确定 启动执行。 停止执行工作流 适用范围 ：仅适用于 标准模式 的工作流。 操作步骤 ： 在工作流执行过程中，进入 执行详情页面 ，单击 停止执行 按钮即可终止当前执行。 查看工作流执行详情 详情概览 执行状态与基本信息 ： 在 基础信息页签 中，可查看工作流的 执行状态 、执行名称 等基本信息。 输入与输出信息 ： 在 输入和输出页签 中，可查看执行过程中的输入和输出数据。 工作流定义 ： 在 工作流定义页签 中，可查看当前工作流执行时对应的工作流定义。

方案概览 您将部署一组微服务应用，实现服务的注册与发现、服务之间的方法调用，并且通过公网来访问应用。示例应用的架构如下： 为实现本方案，您将： 1. 部署应用：使用示例镜像部署 provider 应用与 consumer 应用，并通过 CAE 内置的 Nacos 实现服务注册与发现，使得 consumer 应用可以调用 provider 应用提供的服务。 2. 通过公网访问应用： 为 consumer 应用配置公网访问地址并访问应用。 操作指引 部署应用 部署 provider 应用 1. 登录云应用引擎控制台 2. 左侧导航栏选择应用管理 > 应用列表 3. 点击创建应用，配置以下参数，点击下一步进入高级设置 1. 自定义应用名称，例如 provider 2. 选择命名空间类型为系统创建，表示应用将会使用系统默认创建的命名空间，并关联 VPC、子网、安全组等网络资源 3. 设置应用部署方式为镜像部署。点击选择镜像，选择 Java 技术栈语言，在示例镜像标签页，找到javaprovider镜像仓库，选择版本为v1.0，点击确定 4. 在容量设置区域，自定义单实例规格和实例数，这决定了应用初始运行的实例数量、系统为每个实例分配多少计算资源 4. 在高级设置页面中，展开服务注册发现区域，启用内置 Nacos 注册中心服务发现 5. 点击创建应用

在使用云应用引擎 CAE 之前，需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制，可以完成应用从发布到运行过程的全面管理，包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行，应用可以拥有多个部署版本，不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力，例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 启动命令 设置容器启动和运行时所需要的命令。 启动容器就是启动主进程。在制作镜像时请在 Dockerfile 文件中设置 ENTRYPOINT 或 CMD。例如在 Dockerfile 中设置了 ENTRYPOINT ["top", "b"]，则在容器启动时执行该命令。 容器 镜像运行时的实体。 可以对容器进行创建、启动、停止、删除和暂停等操作。镜像和容器的关系，类似面向对象程序设计中的类和实例的关系，镜像是静态的概念，而容器是动态的概念。实例与容器是一对一的关系。

本节主要介绍扩容冷存储。 操作场景 GeminiDB Influx支持冷存储空间扩容，当原来申请的冷存储空间不能满足业务需求时，您可以进行冷存储扩容。 使用须知 冷存储扩容无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 冷存储容量变更目前只允许扩容，不能缩容。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息>冷存储空间”区域，单击“冷存储扩容”。 图1 冷存储扩容 5. 进入“冷存储扩容”页面，选择所需扩容的冷存储空间大小，单击“下一步”。 图2 冷存储扩容 用户每次至少选择1GB扩容量，且必须为整数。 6. 在确认页面，确认冷存储空间。 包年/包月 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改冷存储空间。 核对无误后，单击“提交”，开始扩容冷存储。 7. 检查冷存储扩容结果。 扩容过程中，实例运行状态为“冷存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“冷存储空间”区域，可查看扩容后的冷存储容量。