负载方式 在为业务配置负载均衡时，需要选择合适的流量负载方式，对流量进行负载分发，可避免服务器负载不均，部分服务器负载过高影响服务性能，天翼云弹性负载均衡提供以下负载方式供您选择： 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 后端云主机 在使用负载均衡器之前，需要先创建弹性云主机实例并在其上部署相关的业务应用。然后，将这些云主机实例添加到负载均衡器的后端主机组，以处理来自客户端的请求转发。在创建后端主机时，需要注意以下几点： 地域一致性：确保后端服务器实例和负载均衡器位于相同的地域，避免潜在的网络延迟和性能问题。 操作系统一致性：建议选择相同操作系统的后端服务器实例，以便统一操作系统配置和软件环境，简化管理任务。

网段规划建议 在集群网络构成中介绍集群中网络地址可分为节点网络、容器网络、服务网络三块，在规划网络地址时需要从如下方面考虑： 三个网段不能重叠 ，否则会导致冲突。且集群所在VPC下所有子网（包括扩展网段子网）不能和容器网段、服务网段冲突。 保证 每个网段有足够的IP地址可用 。 节点网段的IP地址要与集群规模相匹配，否则会因为IP地址不足导致无法创建节点。 容器网段的IP地址要与业务规模相匹配，否则会因为IP地址不足导致无法创建Pod。 云原生网络2.0模型下，由于容器网段与节点网段共同使用VPC下的网络地址，建议容器子网与节点子网不要使用同一个子网，否则容易出现IP资源不足导致容器或节点创建失败的情况。 另外云原生网络2.0模型下容器网段支持在创建集群后增加子网，扩展可用IP数量，此时需要注意增加的子网不要与容器网段其他子网存在网络冲突。 图 网段配置（创建集群时配置） 云原生网络2.0访问示例 创建一个CCE Turbo集群，集群包含3个ECS节点。 进入其中一个节点，可以看到节点有一个主网卡和扩展网卡，这两个网卡都是弹性网卡，其中扩展网卡是属于容器网络网段，用于给Pod挂载辅助弹性网卡SubENI。 图 节点网卡 在集群中创建一个Deployment。 kind: Deployment apiVersion: apps/v1 metadata: name: example namespace: default spec: replicas: 6 selector: matchLabels: app: example template: metadata: labels: app: example spec: containers: name: container0 image: 'nginx:perl' resources: limits: cpu: 250m memory: 512Mi requests: cpu: 250m memory: 512Mi imagePullSecrets: name: defaultsecret 创建后查询Pod。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES example5bdc5699b754v7g 1/1 Running 0 7s 10.1.18.2 10.1.0.167 example5bdc5699b76dzx5 1/1 Running 0 7s 10.1.18.216 10.1.0.186 example5bdc5699b7gq7xs 1/1 Running 0 7s 10.1.16.63 10.1.0.144 example5bdc5699b7h9rvb 1/1 Running 0 7s 10.1.16.125 10.1.0.167 example5bdc5699b7s9fts 1/1 Running 0 7s 10.1.16.89 10.1.0.144 example5bdc5699b7swq6q 1/1 Running 0 7s 10.1.17.111 10.1.0.167 这里Pod的IP都是SubENI，挂载在节点的ENI上（扩展网卡）。 例如10.1.0.167节点对应的扩展网卡是10.1.17.172。在弹性网卡控制台上可以看到10.1.17.172这块扩展网卡挂载3个SubENI，正是Pod的IP。 图 Pod网卡 在VPC中直接访问Pod的IP，能够正常访问。

本文介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 操作步骤 1. 登录天翼云SDWAN控制台。 2. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 3. 用户可以取消已选中的智能网关。 4. 单击“取消关联”，解除访问控制与智能网关的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节为您介绍退订智能网关实例的操作步骤。 通常情况下，订购一年以下（含一年）的智能网关实例不允许退订；订购一年以上只允许退订超过一年的部分。 如果您订购了硬件智能网关设备，在智能网关实例退订后，需要联系您的客户经理回收设备。 退订、退费事宜具体以合同签订为准。 操作说明 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击目标智能网关实例操作列的“退订”； 3. 在退订页面，确认退订信息； 4. 提交订单，并完成退订。

本文汇总了使用弹性IP产品时常见的弹性IP申请、分配和找回类问题。 为什么控制台找不到也不显示已购买的弹性IP？ 为什么无法访问弹性IP？ 为什么购买弹性IP时提示”资源池IP配额不足“？ 新申请的弹性IP的分配策略是什么？ 弹性IP支持指定地址或找回曾经使用的地址吗？ 为什么控制台找不到也不显示已购买的弹性IP？ 弹性IP的创建需要一定的时间，您可以先查看购买的资源池和控制台弹性IP列表，从订单页面找到购买记录，查看购买可用区。 若一段时间后还未显示相应弹性IP，可查看订单记录，确认该订单是否已完成，若存在资源池弹性IP资源不足等原因，订单将会失败。 为什么无法访问弹性IP？ 如果您无法访问弹性IP，可能是因为弹性IP没有绑定到云资源或弹性IP已欠费。 如果弹性IP加入了共享带宽，请您查看共享带宽是否已欠费。 如果您的资源费用情况为正常，且弹性IP绑定了云主机仍无法访问，此时需要检查云主机是否配置了安全策略，您可查看主机的安全组和ACL策略，是否将该公网IP地址拒绝访问。

本文为您介绍分布式消息服务MQTT退订内容。 针对天翼云分布式消息服务MQTT退订操作，具体请参考退订流程。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更、按需计费转包周期），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。

操作场景 在配置VPC对等连接时您需要避免以下无效的配置场景： VPC网段重叠且全部子网重叠 在这种情况下，无法使用VPC对等连接。由于VPC网段和子网完全重叠，无法建立有效的对等连接。 VPC网段重叠但部分子网重叠 在这种情况下，无法创建指向整个VPC网段的对等连接，但可以创建指向子网的对等连接。需要注意的是，对等连接两端的子网网段不能包含重叠子网。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠可能会导致对等连接无法生效，主要是由于路由冲突的原因。以下为您提供一些相关说明和建议： VPC网段重叠，且全部子网完全重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段和子网和VPCA完全重叠，创建对等连接后，路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPCA内部的流量在VPCA内部转发，无法到达VPCB。在这种情况下，您需要重新规划VPC的网段和子网。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.0.0/16 (VPCB) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCB的网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 VPC网段重叠，且部分子网重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段与VPCA的网段重叠，且子网SubnetB01和VPCA的子网SubnetA01重叠。在这种情况下，要避免创建指向整个VPC网段的对等连接，因为VPCA和VPCB的网段重叠，这将导致对等连接无效。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 (SubnetB02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetB02子网网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/24 (SubnetA01) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为SubnetA01子网网段，下一跳为PeeringAB。 鉴于以上情况，您可以选择创建一个对等连接来连接VPCA的SubnetA02和VPCB的SubnetB02。确保SubnetA02和SubnetB02的网段没有重叠，这样路由就不会冲突，并且对等连接将会生效。这样做可以实现VPCA和VPCB之间的互通，使得位于不同VPC中的子网能够相互访问和通信。

参数 说明 虚拟私有云 云主机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。您可以选择使用已有的虚拟私有云网络，或者单击“前往控制台创建”来创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间云主机的访问控制，加强云主机的安全保护。用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。创建云主机时，可支持选择多个安全组。此时，云主机的访问规则遵循几个安全组规则的并集。 注意：如需通过远程桌面连接到Windows云主机，请在安全组中添加如下规则 方向：入方向 协议：TCP 端口范围：3389 如需通过ssh连接到Linux云主机，请在安全组中添加如下规则 方向：入方向 协议：TCP 端口范围：22 如需Ping云主机地址，请在安全组中添加如下规则 方向：入方向 协议：ICMP 类型：Any 网卡 添加一张主网卡，可使用已有内网IP地址，或自动分配。 弹性IP 将云主机与弹性IP绑定，使云主机通过固定的公网 IP 地址与互联网互通。 您可以根据实际情况选择以下三种方式： 不使用：云主机不能直接与互联网互通，仅可作为私有网络中部署业务或者集群所需云主机进行使用。 自动分配：自动为每台云主机分配独享带宽的弹性IP，带宽值可以由您设定。 使用已有：为云主机分配已有弹性IP。使用已有弹性IP时，不能批量创建云主机。

本节介绍了专属云（计算独享型）到期提醒的相关内容。 到期： 专属云（计算独享型）到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 ：到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 您在专属云（计算独享型）产品中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本节介绍了专属云（存储独享型）到期提醒的有关内容。 到期 专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 到期后您的资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 您在专属云（存储独享型）产品中创建的公有云存储资源（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本文主要介绍天翼云分布式消息服务RabbitMQ的产品定义。 天翼云分布式消息服务RabbitMQ完全兼容开源RabbitMQ，为您提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性，广泛应用于秒杀、流控、系统解耦等场景。 即开即用 天翼云分布式消息服务RabbitMQ提供单机和集群的消息实例，拥有丰富内存规格，您可以通过控制台直接下单购买并创建，无需单独准备服务器资源。 消息特性丰富 支持AMQP协议，支持普通消息、广播消息、死信、延迟消息等特性。 灵活路由 在RabbitMQ中，生产者将消息发送到交换器，由交换器将消息路由到队列中。交换器支持Direct、Topic、Headers和Fanout四种路由方式，同时支持交换机组合和自定义。 高可用 RabbitMQ集群提供镜像队列，可通过镜像在其他节点同步数据，单节点宕机时，仍可通过唯一的访问地址对外提供服务，数据不丢失。 监控和告警 支持对RabbitMQ实例状态进行监控，支持对集群每个代理的内存、CPU、网络流量等进行监控。如果集群或节点状态异常，将触发告警。

terraform块：Terraform的顶层配置块，用于设置Terraform本身的行为和需求 terraform { requiredproviders块：指定此配置需要哪些提供商(provider)及其版本 requiredproviders { ctyun { 天翼云Terraform提供商，由ctyunit组织维护 source "ctyunit/ctyun" version：指定所需的提供商版本，确保使用兼容的版本 这里指定使用2.1.0版本，避免因版本更新导致的兼容性问题 version "2.1.0" } } } locals { 生成当前时间戳的哈希值 hash sha256(timestamp()) 从哈希结果中截取字符（转为小写并移除特殊字符） randomstring substr( replace( lower(local.hash), "/[^az09]/", "" 移除所有非字母数字的字符 ), 0, 5 截取前10个字符 ) } 资源池和企业项目 provider块：配置并初始化ctyun提供商，用于与天翼云API进行认证和通信 provider "ctyun" { } 创建VPC resource块：定义要创建的基础设施资源 "ctyunvpc"是资源类型，表示要创建一个天翼云的VPC(虚拟私有云) "vpctest"是资源名称，在Terraform配置中用于引用此资源 resource "ctyunvpc" "vpctest" { name：VPC的名称，在控制台上显示的名称 name "rosexamplevpc${local.randomstring}" cidr：VPC的IP地址范围，使用CIDR表示法 这里设置为192.168.0.0/16，表示VPC内可用的IP地址范 cidr "192.168.0.0/16"

本章节介绍注册配置中心常见实例问题 订购的ZooKeeper/Nacos/Eureka实例为什么没有外网地址？ 如果购买的实例没有绑定ELB，那么您的实例没有外网地址。您绑定ELB就可以用ELB的地址实现外网访问实例。 Nacos实例升级会不会影响用户正常服务？ 对于多节点集群，重启不影响用户服务，实例升级过程中，各节点服务器依次滚动重启，保证用户使用Nacos服务不间断；对于单机实例，重启可能会受到服务中断影响，所以建议生产（线上）环境使用三节点以上的集群进行服务。 生产环境下Nacos设置多少个节点比较好呢？ Nacos建议的规格书2n+1个节点，最佳值需根据实际需求和规格能力计算获得。 Nacos支持开源的Nacos控制台吗？ 默认不支持访问Nacos开源控制台。 Nacos Client支持哪些版本，推荐使用哪个版本？ Nacos Client 1.2.1版本以上均支持，推荐使用Nacos 2.x系列版本的Nacos Client。 MSE里的Nacos服务怎么下线？ 服务管理页面，选择指定的命名空间和服务名称，查看服务详情，按服务实例的维度进行下线操作。 如果 注册配置中心的某个实例被删除， 天翼云会提供恢复的解决方案吗？如果有的话需要多久能恢复？ 实例过期时间提前7天会有短信通知，实例退订后数据会保留15天，在此期间可以恢复实例。超过时间则无法恢复。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本文为您介绍管理站点监控的操作场景、前提条件和操作步骤。 操作场景 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以根据业务需求在控制台修改站点监控、停用站点监控、启用站点监控。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 修改站点监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击目标站点监控所在行的“更多”，选择“修改站点监控”。 6. 在弹出的“修改站点监控”对话框中配置参数，点击“确定”按钮，完成修改。 停用站点监控 1. 在“站点监控”列表页，单击站点监控所在行“操作”列的“停用站点监控”，在弹出的“停用站点监控”界面，单击“确定”，可以停用站点监控。 2. 或勾选站点监控前的复选框，单击“停用”，在弹出的“停用站点监控”界面，单击“确定”，可以停用多个站点监控。

天翼云弹性云主机为您提供优质的服务体验,本文带您了解弹性云主机的产品优势。 快捷易用，动态调整计算资源 即开即用：无论一台还是百台，均可在几分钟内开通使用； 大规模开通：通过调用云主机API，可在十分钟内开通千台实例； 弹性伸缩：提供弹性伸缩服务，可根据业务灵活调整云主机数量。 配置丰富，支持根据业务按需选购 多种实例规格：提供通用计算型、计算增强型、内存优化型、GPU型等多种规格，同时支持规格升级，面向各类场景满足用户的实时需求； 多种存储类型：支持单独购买云硬盘挂载到云主机上，并提供多种存储类型，满足不同的 I/O 性能要求。 专有网络，可灵活自定义网络空间 通过隧道技术实现100%二层网络隔离，满足不同行业客户的安全隔离需要； 基于安全组和访问ACL进行三层以上网络双重访问控制，满足行业用户的网络安全规范； 自定义子网网段划分、IP地址及路由策略，按需配置，即开即通； 支持专线、VPN等多种方式接入云端。 安全稳定，多重防护保障数据可靠性 高达99.9999999%的数据持久性； 云硬盘采用三副本技术，支持云硬盘自动备份，进一步保障数据安全性； 提供云主机安全、网站安全服务等精细化专业防护能力。

本页为您介绍WPS云文档天翼云版产品的常见问题 产品如何购买？ 在天翼云甄选商城搜索 "WPS" 找到 "WPS云文档天翼云版" 直接下单购买。 如何退定? 该产品目前为SaaS服务虚拟商品，非产品问题，不支持退订。 如何续费？ 可在甄选商城申请续费操作。

本章节主要介绍如何连接未开启SSL的RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

什么是DHCP选项集 动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种局域网的网络协议， 提供了将配置信息传递到TCP/IP网络服务器的标准。通过DHCP选项集功能，您可以为虚拟私有云VPC中的云服务器ECS实例配置域名和DNS服务器IP地址。 DHCP选项集功能介绍 登录云主机实例后，您可以通过命令手动指定DNS服务器IP地址，但修改的配置会在云主机实例重启后失效。 VPC支持DHCP选项集功能后，您可以为DHCP选项集配置域名和DNS服务器IP地址，然后根据需要将DHCP选项集与其所在地域的一个或多个VPC关联。VPC关联DHCP选项集后，VPC中新建的ECS实例会使用该VPC关联的DHCP选项集中的配置，而存量ECS实例在更新DHCP后也会使用该VPC关联的DHCP选项集中的配置。更多信息，请参见DHCP选项集对ECS实例的生效策略。 DHCP选项集中的域名和DNS服务器IP地址的具体描述如下 ： DHCP选项名称 描述 域名 云主机实例的主机名后缀，例如ctyun.cn。 DNS域名服务器IP 域名服务器IP。默认使用114.114.114.114、8.8.8.8，部分资源池已经默认使用100.95.0.1，实际情况以控制台展示为准。如果您的业务有特殊需求，您可以自定义指定服务器IP，您最多可以指定4个域名服务器IP。 说明：您需要在安全组和网络ACL（如有）中添加允许访问自定义域名服务器IP的规则，否则可能导致无法解析私有服务。 一般情况下，当配置了多个DNS 服务器时，操作系统通常会按照顺序查询这些服务器来解析域名。它会首先向第一个 DNS 服务器发送请求，如果在第一个服务器上找不到相应的域名解析结果（即没有相应的IP地址），那么系统会继续向下一个 DNS 服务器发送请求，直到找到对应的 IP 地址或者遍历完所有的 DNS 服务器。

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

本节介绍节点池管理用户指南。 前提条件 创建分布式容器云平台的注册集群，并将自建Kubernetes集群以内网方式接入注册集群。 自建Kubernetes集群的网络与云上注册集群使用的VPC网络互通。 集群容器网络互通，搭建混合云网络，云上容器网络与云下容器网络互通。 创建节点池 创建流程 需要根据用户的环境和上图的判断条件，最终确定使用提前预装软件包的自定义OS镜像，或是根据实例脚本构建节点部署脚本，完成节点池创建。 部署脚本构建 步骤一：创建节点部署脚本 1. 获取集群信息。 shell 获取k8s集群版本号，后续设置到示例脚本环境变量KUBEVERSION中 kubectl get no $(kubectl get nodes l noderole.kubernetes.io/controlplane o json jq r '.items[0].metadata.name') o json jq r '.status.nodeInfo.kubeletVersion' 输出示例 v1.31.6 获取运行时及版本号，后续设置到示例脚本环境变量RUNTIMEVERSION中 kubectl get no $(kubectl get nodes l noderole.kubernetes.io/controlplane o json jq r '.items[0].metadata.name') o json jq r '.status.nodeInfo.containerRuntimeVersion' 输出示例 containerd://1.6.28 获取kubeadm添加节点命令。需要设置为永不过期，避免节点池弹性伸缩失效。添加到部署脚本环境变量KUBEADMJOINCMD kubeadm token create ttl 0 printjoincommand

参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选

参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选

Redis数据迁移完成后（即迁移结束），可以通过redisfullcheck工具检查源Redis与目标Redis的数据一致性（源Redis数据为目标Redis数据的子集，即表示数据一致）。 前提条件 数据迁移已完成（即迁移结束）。 准备工作 开通一台ECS云主机，要求能在ECS上访问通源和目标Redis实例。 下载redisfullcheck执行文件（建议：1.4.8版本，示例：redisfullcheck1.4.8.tar.gz），用以接下来校验源和目标Redis数据。 操作步骤 1. 登录ECS云主机，进入redisfullcheck解压目录。 2. 解压redisfullcheck1.4.8.tar.gz（tar xvf redisfullcheck1.4.8.tar.gz），解压后的redisfullcheck即为可执行文件。 3. 命令说明： 参考命令： ./redisfullcheck s {源Redis连接地址} p {源Redis密码} t {目标Redis连接地址} a {目标Redis密码} 实际执行： ./redisfullcheck s sourceaddress p sourcepassword t targetadress a targetpassword 说明：源/目标连接地址为集群时，多个连接地址以英文分号（;）分隔 4. 命令参数（可选）说明： 选项 说明 示例 s 或者 source 源Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 s sourceaddress1;sourceaddress2 p 或者 sourcepassword 源Redis连接密码（不支持指定username）。 p password sourcedbtype 源Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 sourcedbtype 0 sourcedbfilterlist 源Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 sourcedbfilterlist 0;1 t 或者 target 目标Redis连接地址，如果是集群时，多个地址间以英文分号（;）分隔。 t targetaddress1;targetaddress2 a 或者 targetpassword 目标Redis连接密码（不支持指定username）。 a password targetdbtype 目标Redis架构系列；0：标准主备/单机（默认），1：集群，2: aliyun proxy, 3: tencent proxy。 targetdbtype 0 targetdbfilterlist 目标Redis需要对比的db，1：表示对比所有db（默认），db1;db2：表示对比db1和db2。 targetdbfilterlist 1 comparetimes 对比轮数，默认：3，最小：1。 comparetimes 3 m 或者 comparemode 校验模式，1：全量比较，2：只对比value的长度（默认），3：只校验key是否存在，4：全量比较，但是忽略大key的比较。 m 2 q 或者 qps 最大的qps限制（默认：15000）。 q 15000 interval 相邻两轮校验的间隔时间（秒）（默认：5）。 interval 5 loglevel 日志级别，'debug', 'info', 'warn', 'error'（默认：info）。 loglevel info f 或者 filterlist 需要比较的key列表，以竖线分割。 f abc v 或者 version 输出redisfullcheck版本。 v 5. 运行结果 出现以下字样时，表示校验完成。 all finish successfully, …… 校验明细。 sqlite3 result.db.3（3表示对比轮数） select from key; select from field; 说明：表key，field记录了数据冲突情况

requiredproviders块：指定此配置需要哪些提供商(provider)及其版本 requiredproviders { ctyun { 天翼云Terraform提供商，由ctyunit组织维护 source "ctyunit/ctyun" version：指定所需的提供商版本，确保使用兼容的版本 这里指定使用2.1.0版本，避免因版本更新导致的兼容性问题 version "2.1.0" } } } locals { 生成当前时间戳的哈希值 hash sha256(timestamp()) 从哈希结果中截取字符（转为小写并移除特殊字符） randomstring substr( replace( lower(local.hash), "/[^az09]/", "" 移除所有非字母数字的字符 ), 0, 5 截取前10个字符 ) } 资源池和企业项目 provider块：配置并初始化ctyun提供商，用于与天翼云API进行认证和通信 provider "ctyun" { } 创建VPC resource块：定义要创建的基础设施资源 "ctyunvpc"是资源类型，表示要创建一个天翼云的VPC(虚拟私有云) "vpctest"是资源名称，在Terraform配置中用于引用此资源 resource "ctyunvpc" "vpctest" { name：VPC的名称，在控制台上显示的名称 name "rosexamplevpc${local.randomstring}" cidr：VPC的IP地址范围，使用CIDR表示法 这里设置为192.168.0.0/16，表示VPC内可用的IP地址范 cidr "192.168.0.0/16" description：VPC的描述信息，用于说明此VPC的用途 description "example vpc" }

本页介绍天翼云TeleDB数据库数据备份相关操作。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 数据备份。 2. 进入备份与修复页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略设置对话框。 2. 在备份策略设置 对话框，打开备份开启状态开关，根据如下内容填写备份策略基本信息。 备份开始时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔时间（天）：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留份数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 对象存储接入点：可根据业务需求填写。 Access Key：可根据业务需求填写。 Secret Key：可根据业务需求填写。 3. 填写完基本信息后，单击测试连通性，若出现绿色标识，单击确定完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情对话框。 2. 当处于备份过程中时，可单击刷新查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDBX 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作。

场景说明 RocketMQ提供了两种连接： 生产者连接：生产者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。生产者连接主要用于发送消息到RocketMQ。 消费者连接：消费者通过调用RocketMQ提供的API，与RocketMQ代理（Broker）建立连接。消费者连接主要用于从RocketMQ订阅消息并进行消费。 RocketMQ采用基于TCP/IP的通信协议，使用长连接方式进行连接。在建立连接之前，需要配置正确的RocketMQ服务端地址和端口，并使用相应的身份验证信息（如AccessKey和SecretKey）进行认证。 建立连接后，RocketMQ客户端可以通过连接发送消息到RocketMQ集群，并从集群中接收消息进行消费。连接的建立和维护是RocketMQ消息传递的基础，确保了消息的可靠传递和高效处理。 操作步骤 首先需要在RocketMQ控制台实例详情记录下集群的接入点信息，目前默认支持Namesrv的内网访问，将该地址作为客户端程序Namesrv地址的参数，具体生产消费消息的客户端示例代码请参考快速入门生产消费验证。 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入主题管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。

本文介绍默认回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云全站加速在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指CDN回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源HOST】模块，填入预期的站点地址。 6. 单击【保存】，完成配置。 参数名 说明 默认回源HOST 默认回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 注意事项 加速域名为具体域名时，回源HOST默认为加速域名。 加速域名为泛域名时，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。

此小节介绍云堡垒机与其他云服务的关系。 云堡垒机需要与其他云服务协同工作，与其他云服务的依赖关系如下： 与虚拟私有云的关系 虚拟私有云（Virtual Private Cloud，VPC）为CBH提供虚拟网络环境，用户通过配置安全组、子网、EIP等子服务，方便地管理、配置内部网络。以及通过自定义安全组内访问规则，加强安全保护。 与弹性云主机的关系 弹性云主机（Elastic Cloud Server，ECS）为CBH提供部署环境，同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境，后台采用EulerOS操作系统。 用户通过CBH登录ECS上资源，为弹性云上面的服务器、数据库等资源，提供资产管理、登录身份管理、运维会话审计等功能，加强主机资源运维安全。 与弹性IP的关系 弹性IP（Elastic IP，EIP）为CBH提供独立的IP资源，包括IP地址与出口带宽服务。一个弹性IP只能绑定一个云资源使用。EIP与CBH灵活绑定连接Internet，并支持灵活调整带宽，应对访问流量业务的变化。 与云数据库的关系 用户通过CBH登录天翼云关系型数据库（主要是MySQL、SQL Server两类数据库），为数据库资源提供资产管理、登录身份管理、运维会话审计等功能，加强数据库资源运维安全。

1.4 IPv6带宽接口对应权限表 如下是IPv6带宽服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM （资源池/全局） 企业项目（资源组） 查看IPv6带宽列表 vpc:ipv6Bandwidths:list √ √ 查看IPv6带宽详情 vpc:ipv6Bandwidths:get ;ecs:cloudServers:get; dps:physicalServer:get √ √ 创建IPv6带宽 vpc:ipv6Bandwidths:create √ √ 更新IPv6带宽信息 vpc:ipv6Bandwidths:update √ √ 删除IPv6带宽 vpc:ipv6Bandwidths:delete √ √ 修改IPv6 带宽规格 vpc:ipv6Bandwidths:modifyspec √ √ IPv6带宽添加IPv6地址 vpc:ipv6Bandwidths:addipv6 √ √ IPv6带宽移除IPv6地址 vpc:ipv6Bandwidths:removeipv6 √ √ 续订IPv6带宽 vpc:ipv6Bandwidths:renew √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

检查CBH系统环境是否配置合理 1. 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。 2. 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。 3. 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。 用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。 4. 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。 5. 重新设置后，尝试重新通过CBH系统登录资源。 检查主机实例环境是否合理配置 1. 管理员登录主机实例管理控制台。 2. 检查主机资源是否与CBH实例在同一区域同一VPC环境下，CBH仅支持直接访问同一区域同一VPC下资源。 3. 检查主机实例关联的安全组规则，排查安全组规则配置是否合理。 解除对CBH的IP地址的访问限制，在源地址中添加CBH的IP地址，允许CBH访问资源。 4. 重新设置后，尝试重新通过CBH系统登录资源。 检查主机资源是否能接受CBH访问 1. 管理员直接登录主机资源。 2. 输入命令 route n ，检查主机的路由表，是否存在丢失CBH路由现象。 3. 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： 1. Linux云服务器SSH登录的安全加固 2. Windows弹性云服务器登录方式概述 3. Linux弹性云服务器登录方式概述 4. 解除安全加固的限制后，尝试重新通过CBH系统登录资源。 如果通过上述排查，仍然无法解决问题，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持。 通过Web浏览器登录主机资源，报Code：C769错误怎么办？

本节介绍了更新一键式重置密码插件(批量操作Linux系统root用户)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Linux系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、root用户的密码信息或者私钥文件。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 7（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 仅支持对使用同一密钥对的云主机执行批量安装插件的操作。 操作步骤 1.根据以下地址获取ansible.tar.gz压缩包，并上传到执行机。 以root用户登录执行机。 依次执行以下命令安装ansible。（实际安装路径用户可自定义，此处以/root/ansible为示例。） mkdir /root/ansible tar zxvf ansible.tar.gz C /root/ansible cd /root/ansible yum localinstall .rpm 执行以下命令检测是否安装成功。 ansible version 2.请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将批量操作脚本下载到root目录下。 curl URL >~/batchupdatelog4jversion.py 其中，URL为批量操作的执行脚本。 脚本下载地址： 4.执行以下命令，将更新插件脚本下载到root目录下。 curl URL >~/updatelog4jversionforresetpwdagent.sh 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 5.检查如下脚本是否在root目录下： batchupdatelog4jversion.py updatelog4jversionforresetpwdagent.sh CloudResetPwdAgent.zip 6.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 示例： [x8664] 182.168.64.21 182.168.64.22 文件填写格式与登录待切换弹性云主机的方式需要匹配。 使用密钥对方式鉴权的云主机，填写方式如下： 说明 使用密钥对方式鉴权的云主机，请将创建弹性云主机时保存的私钥文件，上传至与hostlist.txt同一个文件夹下。 使用密钥对方式鉴权的云主机，请确保私钥文件的权限为400。 chmod 400私钥文件 每行仅需填写云主机IP地址。 示例： 192.168.1.10 192.168.1.11 使用密码方式登录的云主机，填写方式如下： 请严格按照每行ip,root用户密码，中间以英文逗号隔开的格式填写。 示例： 192.168.1.10,'' 192.168.1.11,'' 7.运行批量执行操作脚本“batchupdatelog4jversion.py”。 密钥对鉴权方式的服务器 如果私钥文件与批量操作执行脚本在一个目录下，则直接指定私钥文件名称即可。 python batchupdatelog4jversion.py {私钥文件路径/私钥文件名称} 图 运行脚本 密码方式鉴权的服务器。 python batchupdatelog4jversion.py 图 运行脚本 8.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功