配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

介绍如何配置LTS日志采集配额。 配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航选择“配置中心”，进入“配额设置”页面。 3. 选择关闭“超额继续采集日志”。关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。支持在日志总览页查看当前资源使用情况。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 如需使用云备源服务，需先开通媒体存储【即对象存储（融合版）】。 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现全站加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17时00分00秒。 结束时间：2025年11月28日17时00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储【即对象存储（融合版）】完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储【即对象存储（融合版）】桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

本文向您介绍如何通过VPN连接云下数据中心与云上VPC。 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户需要配置安全组并检查子网的连通性，以确保VPN功能可用。主要场景分为两类： 点对点VPN：本端为处于云服务平台上的一个VPC，对端为一个数据中心，通过VPN建立用户数据中心与VPC之间的通信隧道。 点对多点VPN：本端为处于云服务平台上的一个VPC，对端为多个数据中心，通过VPN建立不同用户数据中心与VPC之间的通信隧道。 配置VPN时需要注意以下几点： 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网，网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的云主机或者物理设备之间需要进行通信，VPN的状态才会刷新为正常。 前提条件 已创建VPN所需的虚拟私有云和子网。 操作步骤 1. 在管理控制台上，创建VPN网关、用户网关，选择合适的IKE策略和IPsec策略创建VPN连接。 2. 检查本端和对端子网的IP地址池。 3. 为弹性云主机配置安全组规则，允许通过VPN进出本地数据中心的报文。 4. 检查VPC安全组。 5. 检查远端LAN配置（即对端数据中心网络配置）。 假设您在云中已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），您在自己的数据中心Router下也有2个子网（192.168.3.0/24，192.168.4.0/24）。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 本端和对端子网IP池不能重合。例如，本端VPC有两个子网，分别为：192.168.1.0/24和192.168.2.0/24，那么对端子网的IP地址池不能包含本端VPC的这两个子网。 从本地数据中心ping云主机，验证安全组是否允许通过VPN进出本地数据中心的报文。 在远程LAN（对端数据中心网络）配置中有可以将VPN流量转发到LAN中网络设备的路由。如果VPN流量无法正常通信，请检查远程LAN是否存在拒绝策略。

本章节主要介绍DataArts Studio的开发一个Python脚本流程。 本章节介绍如何在数据开发模块上开发并执行Python脚本示例。 环境准备 已开通弹性云主机，并创建ECS，ECS主机名为“ecsdgc”。 说明 本示例主机选择“CentOS 8.0 64bit with ARM(40GB)”的公共镜像，并且使用ECS自带的Python环境，您可登陆主机后使用python命令确认服务器的Python环境。 已开通数据集成增量包，CDM集群名为“cdmdlfpyhthon”，提供数据开发模块与ECS主机通信的代理。 请确保ECS主机与CDM集群网络互通，互通需满足如下条件： − CDM集群与ECS主机同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 − CDM集群与ECS主机处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 − 此外，您还必须确保该ECS主机与CDM集群所属的企业项目必须相同，如果不同，需要修改工作空间的企业项目。

说明：本章节会介绍如何通过弹性云主机通过内网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 登录弹性云服务器。 通过弹性云服务器连接关系型数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC、子网内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 2 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 3 在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表2 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文主要介绍如何卸载客户端。 操作场景 该任务指导用户在不需要启用应用一致性备份功能时，卸载Agent。 前提条件 已获取弹性云主机的登录帐号和密码。 卸载Linux版本Agent 步骤1登录需要卸载Agent的弹性云主机，并执行su root 命令切换到root用户。 步骤2、在/home/rdadmin/Agent/bin目录下执行以下命令，卸载Agent。如下图所示。若出现绿色卸载成功字样，表示Agent卸载成功。 sh agentuninstallebk.sh 卸载Linux Agent成功 卸载Windows版本Agent 步骤1、登录需要卸载Agent的弹性云主机。 步骤2、在安装目录的bin目录下选中agentuninstallebk.bat双击打开，卸载Agent。 系统卸载Agent完成后，弹窗自动关闭，卸载成功。如下图所示。 卸载Windows Agent成功

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 申请VPC时会创建默认子网，当默认子网不能满足需求时，您可以创建新的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

本文介绍如何修改VPC子网信息。 操作场景 当用户已经创建好了VPC子网信息，此时可以根据业务实际需求来修改VPC配置信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>专线网关”，进入到专线网关列表页面。 4. 点击目标专线网关“操作”列的“详情”，进入到专线网关详情页面，在专线网关详情页面点击“VPC”，进入到“VPC”页签。 5. 在“VPC”页签中，单击目标VPC“操作”列的“修改”，根据页面提示，用户可修改VPC子网，具体参数说明请参见添加VPC。 6. 确认修改信息后，单击“确定”，完成VPC子网信息的配置修改。

本文为您介绍弹性云主机启动缓慢的处理方法。 问题现象 弹性云服务器启动时间较长。 处理方法 可以通过修改默认等待时间，提高启动速度。 配置调整方式 1. 首先登录弹性云服务器。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询grub文件的版本。 rpm qa grep grub 可以看到查询到的grub版本如图。 4. 将grub文件中timeout时间修改为0s。 （1）对于grub版本小于2的： 打开文件“/boot/grub/grub.cfg”或“/boot/grub/menu.lst”，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 （2）对于grub版本为2的： 打开文件/boot/grub2/grub.cfg，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 修改timeou的值为0，添加内容如图中。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

Windows操作系统 1. 登录Windows弹性云主机。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码。 net user Administrator 新密码 Linux操作系统 1. 以root用户登录Linux弹性云主机。 2. 执行以下命令，重置root的用户密码。 passwd 根据系统回显信息，输入新密码。 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully

本小节介绍安全专区云数据库审计的添加审计策略。 使用安全管理员用户登录安全管理中心，点击进入云数据库审计。 1.设置审计策略：点击【策略管理】→【审计策略】→【默认策略】，进行编辑。 2.将“未选中的规则”进行全选，左移到“选中的规则”，点击保存即可。

天翼云多活容灾服务（MDR）即将上线，通过MDR平台，您可以将应用的主备节点部署到不同的地域，平时使用主节点提供服务，当主节点应用出现故障，备节点应用可以继续为您的客户提供服务。 此外，您也可以在部署时使用云主机组功能，通过反亲和性/强制反亲和性将云主机尽量/强制地创建在不同的宿主机上，提高业务的可靠性。

通过公网IP访问Kibana Kibana公网访问配置完成后，将会获得一个kibana公网访问地址，用户可以通过此IP访问集群的Kibana。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要配置Kibana公网访问的集群名称，进入集群基本信息页面。 3.选择“Kibana公网访问”页签，获取kibana公网访问地址。 4.通过该地址，就可以在公网上面访问云搜索服务集群的Kibana。

本文介绍了客户支持计划的上云配置。 提供量身定制的云上系统架构设计、系统架构与云产品的结合、系统的适应性改造设计、网络与系统交互规划、负载均衡与弹性伸缩的规划和云上的企业级系统解决方案等建议。

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。

本文为您介绍创建站点监控的操作场景、前提条件和操作步骤。 操作场景 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。业务场景主要包括“端口性能”及“页面性能”。其中端口性能支持HTTP(S)、PING、TCP、UDP四种类型。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”，进入“站点监控”列表页。 5. 单击右上角“创建站点监控”按钮，在弹出的“创建站点监控”对话框中根据界面提示配置参数。 1、创建HTTP(S)类型拨测任务参数配置 “任务类型”模块参数配置如下： 参数 模块 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 公网拨测 是 场景 选择站点监控任务使用场景，支持端口性能、页面性能 是 端口性能 协议信息 选择拨测任务协议 是 HTTP(S) 监控频率 执行一次站点监控探测任务的时间间隔。 是 1分钟 站点地址 1、请求方式 选择请求方式，支持选择： GET POST HEAD 2、站点地址 请输入待探测的目标公网地址。注意：选择类型为“http”时，请填写协议头 是 1、GET 2、 拨测点选择 选择公网拨测源，支持多选。建议选择多个分布式拨测点。 是 北京、成都 “拨测参数定义”模块参数配置如下(可选)： 参数 模块 参数说明 是否必填 取值样例 拨测参数定义 请求参数 1、HTTP请求头 站点监控支持定制请求头内容，HTTP请求头格式为key1:value1，多项信息以回车换行分隔。 站点监控会在请求头中预置以下Header： UserAgent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Accept:text/html,application/xhtml+xml,application/xml;q0.9,image/webp,/;q0.8 2、cookies HTTP规则的Cookie信息，格式为:key:value,多项信息以英文逗号分隔 3、重定向次数 出现301或302状态码，跟随再次做重定向探测的次数限制。如填写0，即为不跟随跳转 4、跳过证书验证 勾选后将忽略 SSL/TLS 证书错误，如证书过期、证书与域名不匹配等，继续执行请求。 否 1、Pragma: nocache 2、sessionid:123 3、0 4、不勾选 拨测参数定义 Body 输入 HTTP(S) 请求中发送给服务器的数据部分，内容格式为JSONObject 否 { "userid": "123456", "username": "testuser", } 拨测参数定义 DNS服务器 指定一个自定义的 DNS 服务器地址，用于域名解析。如不填写即为系统默认 否 拨测参数定义 DNS劫持检查 填写DNS劫持白名单，冒号前为要判断的域名，冒号后为匹配的ip(暂不支持ipv6),多个以竖线分割。 否 www.ctyun.cn:180.163.200.96180.163.200.97 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、状态码 响应状态码是否符合预期条件 2、body的json字段 通过JSON解析（JSON Path）判断返回Body中的内容是否符合预期。 例如：response为{"code":"200","data":{"name":"test"}}时，code取值方式为$.code，name的取值方式为$++.++ data.name 当匹配方式为大于或小于时，会尝试将response参数值转为浮点数进行大小判断，如转换失败则断言失败。 否 状态码:大于400 body的json字段: $.a.b等于usertest 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每周时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59 说明 HTTP(S) 拨测任务基于 HTTP 或 HTTPS 协议的 Web 服务，可以模拟用户从公网拨测源对目标网站的访问，以获取可用性、响应时间等关键性能指标。助您及时掌握网站运行状态、用户体验等。

参数 说明 取值示例 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

鉴于混合云一体机推理基础版内置软件产品，并且硬件设备在激活使用后，其价值会因使用痕迹、技术更新等因素产生贬损，导致难以进行二次销售。因此，本产品为一次性部署产品。客户一旦启用，产品便发生不可逆转的使用状态改变。基于上述情况，在混合云一体机推理基础版交付后的服务期内，不支持客户提出退订申请 。

本文介绍产品订购开通后如何变更加速区域。 背景说明 1. 本文档介绍的加速区域变更，是指CDN加速产品开通中的加速区域变更，非CDN控制台域名管理中的加速区域变更，两者是独立的变更操作关系。 2. CDN控制台域名管理中的加速区域选择全球（不含中国内地）或全球，均需同时开通CDN加速产品的中国内地和全球（不含中国内地）加速区域。 变更说明 加速区域变更的场景如下： 场景1 针对仅开通过CDN加速（中国内地）的客户，如需新增全球（不含中国内地）加速区域，即变更为全球加速，当前支持通过登录CDN控制台，单击【计费详情】【CDN加速】，参照如下操作说明进行加速区域的变更： 1. 进入CDN加速计费详情后，单击【操作】下的【变更加速区域】，进入变更加速区域界面。 2. 勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【变更加速区域】，即可完成加速区域变更。 场景2 针对已同时开通CDN加速中国内地和全球（不含中国内地）加速区域的客户，如需减配全球（不含中国内地）加速区域，即变更为仅中国内地加速，当前支持通过登录CDN控制台，单击【计费详情】【CDN加速】，参照如下操作说明进行加速区域的变更： 1. 进入CDN加速计费详情后，单击【操作】下的【变更加速区域】，进入变更加速区域界面。 2. 勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【减配加速区域】，即可完成加速区域的变更。 注意事项 1. 中国内地为CDN加速产品必须开通的加速区域，即不支持单独开通CDN加速产品的全球（不含中国内地）加速区域。 2. 增配加速区域，仅指产品开通中的加速区域由中国内地变更为中国内地+全球（不含中国内地）。 3. 减配加速区域，仅指产品开通中的加速区域由中国内地+全球（不含中国内地）变更为中国内地。

本节主要介绍使用须知 MySQL>RDS for MySQL 使用技巧（需要人为配合） 推荐提前23天启动任务，并配合如下使用技巧和操作要求，以确保任务稳定运行。 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行同步任务。 全量同步会对源数据库增加50MB/s的查询压力，以及2~4个核的CPU压力。 同步无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在同步的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 如果涉及多对一场景的同步任务，可参考多对一的场景约束及操作建议。 如果涉及表级汇集的多对一同步任务，则不支持DDL，否则会导致同步全部失败。 操作要求 针对一些无法预知或人为因素及环境突变导致同步失败的情况，数据库复制服务提供以下常见的操作限制，供您在同步过程中参考。 表 操作要求 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在同步过程中修改，直至同步结束。 相互关联的数据对象要确保同时同步，避免因关联对象缺失，导致同步失败。常见的关联关系：视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持源数据库恢复到之前时间点的操作(PITR)。 支持断点续传功能，但是对于无主键的表可能会出现重复插入数据的情况。 创建同步任务时，不允许将目标库设为只读。 当前仅MySQL>MySQL的同步支持多对一任务同步，进行表级多对一同步时，源库不允许存在无主键表。 源库和目标库是相同的RDS实例时，不支持没有库映射的实时同步。 源库不允许存在与目标库同名的无主键表。 不支持目标数据库恢复到全量同步时间段范围内的PITR操作。 不支持外键级联操作。 进行多对一同步任务时，若多个同步任务同步同一张表，则在任务启动之后，系统会自动创建一个父任务来关联多个同步任务，父任务的命名规则为“DRSGroup(目标库实例名)”。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建同步任务。 源库和目标库为RDS for MySQL实例时，不支持带有TDE特性并建立具有加密功能表。 操作须知 实时同步过程中，如果修改了源库或者目标库的用户名、密码，会导致同步任务失败，需要在数据库复制服务控制台将上述信息重新修改正确，然后重试任务可继续进行实时同步。一般情况下不建议在同步过程中修改上述信息。 实时同步过程中，如果修改了源库或者目标库端口，会导致同步任务失败。针对该情况，数据库复制服务提供不同的处理机制。 对于源库端口，需要在数据库复制服务控制台修改为正确的端口，然后重试任务可继续进行实时同步。 对于目标库端口，系统自动更新为正确的端口，需要重试任务即可进行同步。一般情况下不建议在同步过程中修改端口。 实时同步过程中，如果源库为非本云关系型数据库实例，不支持修改IP地址。如果是本云关系型数据库实例，对于因修改IP地址导致同步任务失败的情况，系统自动更新为正确的IP地址，需要重试任务可继续进行同步。一般情况下，不建议修改IP地址。 不支持强制清理binlog，否则会导致同步任务失败。 当在全量同步过程中，对MyISAM表执行修改操作时，可能造成数据不一致。 全量同步过程中不支持DDL操作。 表级同步时，增量同步过程中只支持表的DDL操作。 表级同步时，增量同步过程中不建议对表进行重命名操作。 表级同步时，增量同步过程支持使用Online DDL，可参考DRS实时同步支持使用Online DDL工具。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。

支持控制是否开启日志。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「日志开启设置」。 前提条件 需要先开通云日志服务产品，如果您已开通，则可通过配置关联查看调用链路的日志详情。 功能说明 关联业务日志与TraceId 设置关联云日志服务的具体日志项目和单元，确认日志存储路径，以便查看。开启关联后，在调用链详情会出现查看日志按钮，点击可跳转云日志服务查看具体内容。

本文向您介绍如何设置安全的密码。 在设置密码时，用户应尽量将密码长度设置在8到30位，建议加入数字、大小写字母、特殊符号组成。用户还可以选择购买天翼云安全防护产品，进一步加强弹性云主机的安全防护。关于弹性云主机的相关安全问题，用户还可以通过提交工单的方式联系客服，我们会尽快给予用户相应技术支持。 密码设置规则 参数 规则 样例 密码 1、密码长度范围为8到30位。 2、密码至少包含以下4种字符中的3种：大写字母、小写字母、数字、 ()~!@$%^&+。 3、密码不能以斜线号（/）开头。 Djsn6Gksn@d

本章节主要介绍如何快速创建实时分析集群。 本章节为您介绍如何快速创建一个实时分析集群，实时分析集群使用Hadoop、Kafka、Flink和ClickHouse组件提供一个海量的数据采集、数据的实时分析和查询的系统。 集群包含的组件信息实时分析： MRS 3.1.0版本：Hadoop 3.1.1、Kafka 2.112.4.0、Flink 1.12.0、ClickHouse 21.3.4.25、ZooKeeper 3.5.6、Ranger 2.0.0。 快速创建实时分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201130”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“实时分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态 部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本节介绍了怎样设置镜像密码的有效期的操作步骤。 如果弹性云主机镜像密码已过期导致无法登录，请联系管理员处理。 如果弹性云主机还可正常登录，用户可以参考以下操作设置密码有效期，避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例： 1. 登录弹性云主机。 2. 执行以下命令，查看密码有效期。 vi /etc/login.defs 找到配置项“PASSMAXDAYS”，该参数表示密码的有效时间。 3. 执行以下命令，修改参数“PASSMAXDAYS”的取值。 chage M 99999 username 其中：99999为密码有效期限，username为系统用户，例如root用户。 说明 建议用户根据实际情况及业务需求进行配置，定期使用该命令更新密码有效期。 4. 再次执行vi /etc/login.defs，验证配置是否生效。 图 验证配置

本文为您介绍停止容灾复制的操作流程。 操作场景 您可以通过控制台停止生产中心容灾复制到容灾中心过程。 前提条件 受保护的服务器处于“全量复制中”或“实时复制中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞停止复制”，进入停止复制。 注意 复制停止后，状态为“全量复制停止中”或“实时复制停止中”。

说明退订流程。 自助退订 如果您的资源实例确认不再需要，可以在 "费用中心>订单管理>退订管理" ，自助释放删除名下的云电竞实例，也可以联系客户经理进行释放删除。 资源实例一旦被释放，将无法恢复，请提前导出、备份您的资源，避免造成损失。 资源到期 包年包月资源订购时长到期后，您名下绑定的资源将被冻结，无法正常使用，并在15天后自动释放，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请及时续订。 账户欠费 按需服务中，若客户账户欠费，将无法继续使用云电竞服务，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请确保账户余额充足。 如遇欠费，请及时充值，欠款缴清后，云电竞服务将恢复可用状态。 包年包月资源为预付费，不受账户欠费影响。