本文主要介绍安装密码锁定插件的操作步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 由于内核版本未兼容旧版本，该功能仅限于2025年1月18日后新开通的实例可见。此前开的实例可通过升级内核小版本将内核小版本升级至最新，然后使用该功能。 使用场景 密码锁定插件用于控制密码锁定后限制登录次数和锁定时长，可增强账号的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 选择账号管理二级目录，单击安装密码锁定插件，并打开。 5. 可以按照自身需求设置相关参数的值。设定完毕单击提交即可。 参数说明： looseconnectioncontrolfailedconnectionsthreshold：用来控制正常的连接次数，当该参数修改为0时，连接错误时不再做延迟限制。 looseconnectioncontrolminconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最小时长。单位：毫秒。 looseconnectioncontrolmaxconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最大时长。单位：毫秒。 说明 密码锁定插件规则：looseconnectioncontrolminconnectiondelay的值必须小于等于looseconnectioncontrolmaxconnectiondelay。

本章节主要介绍服务器安全卫士对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

告警说明 通过设置NAT网关告警规则，用户可及时了解NAT网关运行状况，预警错误发生。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待创建告警规则的NAT网关操作栏点击“创建告警规则”。 3. 根据弹出界面提示，配置告警规则的监控指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。从模板导入：在下拉框中选择已有的模板自定义创建：需进行配置参数选择。 监控指标 见支持的监控指标章节。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟，5分钟，20分钟，1小时，4小时，12小时，24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 否，无需配置后续通知规则是：配置通知规则。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警、恢复正常。 通知周期 根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 4. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 5. NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本节主要介绍OOS涉及到的相关术语。 账户（ Account ） 在使用OOS之前，需要在天翼云网站www.ctyun.cn注册一个Account（账户）。注册时邮箱、密码和手机号码是必填项。正确填写所需信息并进行实名认证之后，联系天翼云客服人员（客服电话：4008109889）申请开通OOS服务。开通OOS服务成功之后，用户可以用该账户登录并使用OOS服务。 服务（ Service ） Service是OOS为注册成功的用户提供的服务，该服务为用户提供弹性可扩展的存储空间，用户可以根据自己的业务需要建立1至10个存储桶（Bucket）。 存储桶（ Bucket ） 存储桶（Bucket）是存储文件（Object）的容器。对象存储系统的每个文件（Object）都必须包含在一个存储桶中。对象存储提供的是基于桶和文件的扁平化存储方式，桶中的所有文件都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 您可以设置存储桶的属性，用来控制数据存储位置、访问权限、生命周期等，这些属性设置直接作用于该存储桶内的所有文件，因此您可以通过灵活的属性设置，来创建不同的存储桶，完成不同的管理功能。每个用户最多可以建立10个存储桶。用户只有对Bucket拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。 对象（ Object ） 对象（Object）是用户存储在OOS上的数据基本单元，也被称为OOS的文件。文件可以是文本、图片、音频、视频或者网页。OOS支持的单个文件的大小从1字节到5T字节。 用户可以上传、下载、删除和共享文件。同时用户还可以对文件的组织形式进行管理，将文件移动或者复制到目标目录下。

本文为您介绍CC防护功能说明，以及如何配置系统默认、自定义防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 配置CC防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，可以选择开启/关闭防护状态；同时可以直接选择防护模式，配置信息如下。 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求的基础上，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见下文[配置自定义CC防护策略](

本文为您介绍如何快速配置CC防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 CC防护模式配置 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”区域，可以选择开启/关闭防护状态；同时可以直接选择防护模式。 配置项说明如下： 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见设置[自定义CC防护策略](

本文主要介绍什么是云容器引擎 。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，天翼云推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合了高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持CPU、GPU等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用： Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库： 用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

本文介绍如何在事件总线EventBridge管理控制台中添加自建Apache RocketMQ类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 您已部署Apache RocketMQ集群，并在您的天翼云VPC内或公共网络可访问集群接入点。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择自建Apache RocketMQ，配置相关参数，然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择自建Apache RocketMQ 参数说明 参数 说明 示例 名称 事件源名。 source1 接入点 Apache RocketMQ集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9876,192.17.0.26:9876,172.17.0.27:9876 Topic topic名称。 topic1 Group ID 填入当前Apache Kafka集群中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 Tag 用于消息过滤的Tag，非必填。 tag 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 无需配置 ACL 用户名：填写用户名 密码：填写密码 无需配置 消费位点 消费消息的位点。 最早位点 最早位点 数据格式 消息value数据编码格式。 JSON Text Binary JSON

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容 对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定 完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

本页介绍天翼云TeleDB数据库如何添加、删除主机。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理 页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、SSH端口 、SSH用户名 、SSH用户密码 、监控插件端口 、监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

本节介绍如何通过云审计服务查询实例相关操作。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

本节介绍如何在云审计服务事件列表查看数据库审计的审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

本页介绍天翼云TeleDB数据库系统视图teledbvacuumadvice的内容。 1. 插件开启与关闭 开启：create extension pgvacuumadvice; 同时配置sharedpreloadlibriespgvacuumadvice； 关闭：drop extension pgvacuumadvice; 2. 插件表查找 plaintext select from teledbvacuumadvice; 3. 插件表字段 名称 类型 定义 tablename text 插件记录的表的名称 nodestr text 该表所在的DN节点 starttime timestamptz 上一次autovacuum开始时间 Endtime timestamptz 上一次autovacuum结束时间 systemusage text 上一次autovacuum用户态、内核态的CPU使用时间 ioreadrate real vacuum过程中磁盘读取速率；单位MB/s iowriterate real vacuum过程中磁盘写入速率；单位MB/s sizechange real vacuum前后表体积变化 failurereasonbigtable boolean 如果为t，系统中可能存在因表太大引起的autovacuum失效 failurereasonmanytables boolean 如果为t，系统中可能存在表数量太多引起的utovacuum失效 failurereasonmanytables boolean 如果为t，系统中可能存在表数量太多引起的utovacuum失效 failurereasonlongtransaction boolean 如果为t，系统中可能存在长事务引起的autovacuum失效 4. GUC参数解释与设置 pgvaccumadvice.longxactthreshold：如果事务持续时长超过该时间并阻塞autovacuum清理，则插件进行提示；单位分钟 pgvaccumadvice.bigrelthreshold ：如果表元组数超过该大小，并因此影响autovacuum触发，则插件进行提示 pgvaccumadvice.manyrelsthreshold：如果autovacuum清理过程中，收集到的表超过该数量，则插件进行提示

本页介绍天翼云TeleDB数据库高可用管理。 操作场景 该任务用于对实例进行高可用设置。包括数据可靠策略、自动切换、优先切换和切换频率等。 数据可靠策略：在同region全强同步、First或Any复制模式下，如果备节点丢失，系统会自适应调整数据同步方式，并将对应的备机同步方式降级为异步，避免主节点写操作阻塞，保证系统响应能力。 自动切换：当主节点故障时，会自动选择一个最新的备节点升主。该操作只针对主节点，如果没有开启优先切换开关，会先尝试拉起操作，无法拉起则执行主备切换。如果开启了优先切换开关，则不尝试拉起操作，直接主备切换。该开关只在主从复制为同步模式时才能触发。 优先切换：当主节点故障时，系统会尝试先拉起节点，节点拉起失败时才进行主备切换。当该开关开启时，则不进行拉起操作直接进行主备切换。该开关只在自动切换开启的情况下才生效。 切换频率：一个小时以内允许触发自动切换的最大次数，当自动切换开关开启时才生效。 注意 自动切换和优先切换有关联关系，只有在自动切换开启的情况下，优先切换才会生效，所以自动切换关闭的情况下，优先切换也要关闭。但是自动切换开启的情况下，优先切换可以不开启。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击高可用管理 。 4. 单击配置 ，修改为需要的配置。 5. 单击提交 ，完成高可用设置。

本页介绍天翼云TeleDB数据库主机管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机管理 ，进入主机管理页面。 3. 添加主机 1. 在主机管理页面，单击添加主机，出现添加主机对话框。 2. 填写IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成主机的添加。 4. 您也可勾选多个主机，单击批量导入，一次性添加多台主机。 4. 查看主机详情 在主机管理页面，单击要查看的主机所在行的详情 ，您可查看主机详情。 5. 修改主机密码 在主机管理页面，单击目标主机所在行的修改密码 ，在弹出的修改密码对话框输入原密码、新密码、确认密码和验证码，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定可完成主机密码修改。 6. 查看主机监控 单击目标主机所在行的主机监控查看监控信息，包括CPU平均负载、CPU使用率（%）、内存使用率（%）和磁盘使用率（%）。 7. 删除主机 若单击已勾选的目标主机所在行的删除 ，即可删除主机。 若勾选多台主机，单击批量删除 ，即可一次性删除多台主机。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云CDN控制台开启HTTPS协议，可实现客户端和天翼云CDN节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在CDN节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向CDN节点发起HTTPS请求。 2. CDN节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则生成一个密钥，并使用公钥进行加密，再发送给CDN节点。 4. CDN节点使用对应私钥进行解密，得到密钥。 5. CDN节点使用对应密钥对传输的数据加密。 6. 客户端使用对应密钥对CDN节点传输的加密数据进行解密，从而获取相应数据。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

本文介绍如何选择合适的动态回源策略及注意事项等。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求。天翼云全站加速产品根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 动态回源策略仅对动态请求生效，静态请求默认轮询回源。 配置说明 新增域名，配置动态回源策略： 1. 登录客户控制台。 2. 进入【域名管理】【域名列表】页面，点击【添加域名】。 3. 选择【加速类型】为【全站加速】，这时弹出【源站设置】【动态回源策略】，根据需要选择合适的动态回源策略。 说明 当选择【加速类型】为【全站加速】后，页面才会弹出【源站设置】【动态回源策略】的选择框信息。 域名添加完成后，编辑源站信息： 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【编辑】目标域名。 3. 点击右侧【动态配置】，找到【动态回源策略】。 4. 重新选中您需要的动态回源策略后，点击【保存】。

本文简述介绍域名添加失败时的可能原因及解决方案。 问题描述 使用天翼云视频直播加速时，无法添加域名。 可能原因及解决方案 使用天翼云直播加速过程中，如果您遇到了添加域名失败的问题，可以按以下思路排查： 1. 检查域名是否重复添加。 2. 请检查域名是否已在直播控制台新增该域名。新增域名需要几分钟后生效，如果域名已有新增工单存在，请耐心等待新增工单完结后继续使用直播加速。查看工单进度请参见工单列表管理。 3. 检查域名是否已备案。根据《中华人民共和国互联网信息服务管理办法》，在中国大陆提供互联网信息服务的网站，包括使用直播加速的网站，必须进行备案。如果您的网站使用直播加速，建议您通过备案中心或咨询相关部门，了解详细的备案要求和流程。这样可以确保您的网站合规运营，并避免可能的法律风险。 4. 检查是否开通视频直播服务。您可以登录天翼云官网，并单击右上角【我的】下方的【产品视图】，查看已开通的产品或资源包。如果您未开通视频直播服务，或处于停用、到期、退订等不可使用状态，可参考开通视频直播服务进行开通。 5. 域名归属权检验未通过。您可根据《验证域名归属权》检查确认是否已完成相关归属权验证步骤。 如以上问题均不涉及，您可通过提交工单提供添加失败的相关报错或提醒信息，联系技术支持团队获取帮助。

参数名称 参数说明 威胁告警 呈现 近7天内 本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 单击“查看更多”，可跳转到“告警管理”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 展示当前工作空间中您资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时，才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型，请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 单击“查看更多”，可跳转到“漏洞管理”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 合规检查 展示当前工作空间中您资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。仅统计近30天的合规检查结果。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现近30天内TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。 单击“查看更多”，可跳转到“基线检查”页面，查看更多的合规异常信息，并可自定义过滤条件查询合规检查信息。

工作原理 弹性负载均衡的工作原理如下： 客户端发起请求：客户端向负载均衡器发送请求，请求可以是HTTP请求、TCP连接请求或UDP数据包等。 负载均衡器接收请求：负载均衡器中的监听器接收到请求后，根据预先配置进行筛选，以确定如何处理该请求。 监听器转发请求：监听器会根据配置的负载均衡算法，选择一个或多个后端主机来处理请求。 后端主机处理请求：后端主机接收到请求后进行处理，并将响应返回给负载均衡器。 通过以上过程，弹性负载均衡器可以分配客户端请求到多个后端云主机，实现负载均衡和高可用性。 转发策略 监听器可以根据不同的转发策略来决定如何将流量分配给后端主机。以下是天翼云支持的弹性负载均衡转发策略类型： 调度算法 权重 算法策略 轮询 调度算法权重算法策略轮询权重取值范围为[1,256] 根据后端主机的权重, 将流量按照顺序逐个分发给后端主机，每台主机依次接收请求，实现流量均衡。相应的权重表示后端主机的处理性能, 常用于短连接服务。 最小连接 权重取值范围为[1,256] 将流量分发给当前连接数最少的主机，以确保负载较小的主机能够处理更多的请求。加权最小连接即根据主机的权重和当前连接数来分发流量，常用于长连接服务。 源算法 在非0的权重下，由于使用了源算法，各个后端主机的权重属性将不再生效 通过对请求的源IP地址进行Hash运算，可以将其转化为一个具体的数值。同时，后端主机也会被编号。根据Hash运算的结果，将请求分发到对应编号的后端主机上，从而实现了对不同源IP地址的访问进行负载均衡，同时确保同一个客户端IP的请求始终被派发到相同的主机上。

本文带您了解该实践的应用场景、涉及的云产品、方案架构以及方案优势。 应用场景 在企业IDC上云的过程中，用户云下IDC往往面临着复杂的混合云架构，包括云下IDC的生产、测试环境，以及云上天翼云的生产、测试环境，以及云上其他云的生产、测试环境等。 为了实现对云上业务功能的访问，通常需要通过云专线或VPN连接等方式建立云下IDC与云上的连接。然而，即使建立了专线或VPN连接，仍可能遇到云上资源和服务无法顺利访问的问题。 云下IDC希望能够通过内网的方式访问云上的VPC1和VPC2内的资源，如用户私有服务弹性负载均衡ELB和弹性云主机（CTECS），以及其他云服务如系统配置的对象存储服务ZOS和内网DNS，而不依赖于公网访问。 方案架构 依据用户业务需求分析，本方案旨在通过结合云专线（Direct Connect）和VPC终端节点（VPC Endpoint）服务，实现云下用户数据中心与天翼云上的互通，并在不借助公网的情况下实现对云上VPC内资源和其他云服务的访问。 通过云专线，建立用户本地数据中心IDC与云上VPC1之间的连接。在VPC1中设置终端节点1，使IDC能够通过内网访问VPC1内的云资源内网负载均衡ELB。 在VPC1中设置终端节点2，并配置VPC2之间的路由，使IDC能够跨VPC访问VPC2内的云资源弹性云主机（CTECS）。 在VPC1中设置终端节点3和终端节点4，分别配置访问云服务内网DNS和对象存储ZOS，使IDC能够通过内网访问这些云服务。

本页面主要介绍天翼云数据传输服务DTS对接的云审计服务使用和查看方法。 操作场景 数据传输服务DTS现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 dtsCreateInstance 删除实例 dtsDeleteInstance 任务启动 dtsStartJob 任务暂停 dtsStopJob 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表页，根据需要选择时间段、设置筛选条件，如：读写类型、事件级别、操作用户、事件来源、资源类型、资源名称、事件名称等。点击查询即可。 4. 在审计事件查询结果列表右侧操作列点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

配置URL鉴权后,全站会对加密串及时间戳进行校验,从而有效地保护用户站点资源。天翼云全站为您提供了三种鉴权方式,本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName 全站加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+全站配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 全站服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

用量统计整理了按成员、按工作空间级别的卡时分配情况和实际使用情况,您可通过此功能了解资源的利用情况以便更加合理地分配或基于此进行分账。 账号用量统计 前置条件 用户权限：账号为主账号，或者角色为IAM管理员的子账号 功能介绍 1. 进入“管理中心”>“用量统计”，可见按成员用量统计菜单。 2. 操作说明： 1. 时间选择器：可支持选择近180天数据，默认展示近一周，全闭区间； 2. 集群选择器：支持切换/选择查看多个集群； 3. 重置：清除页面所有设置，恢复默认； 4. 下载：下载列表明细，将会保留您在页面进行的设置； 5. 搜索：可输入用户名称或用户ID进行搜索； 6. 筛选：表头筛选器可对相应字段进行快速筛选。 3. 统计说明： 1. 仅统计您租户账号下登录平台的用户。 2. 概览卡片统计说明： 1. 总用户数 ：指租户下登录平台的所有用户数，即登录过平台的用户才会被统计。 2. 使用用户数：在总用户的前提下，统计所选集群下有资源使用的用户数。有资源使用是指该用户的卡时使用量>0.00。 3. 使用卡时总量：在使用用户的前提下，指用户使用的卡时总数，此数值与列表中的卡时总和一致。 3. 列表明细字段说明： 字段名 字段含义。 用户名 用户名称。 用户ID 用户 ID。 账号类型 主/子账号。 集群名称 使用资源所属的集群名称。 显卡型号 使用资源的显卡型号。 卡时使用量 该用户指定集群下指定显卡型号的实际使用的卡时数。该时长指的是任务运行时长，运行时长统计的是任务启动成功，到用户点击停止、或任务异常结束的时间；当任务有部分实例异常而发生容错的过程中，不计入运行时长。

当前天翼云KMS已与部分云产品集成，为云产品提供服务端加密功能，您可以在云产品控制台一键开启加密功能，加解密过程透明无感知。 存储 产品名称 描述 相关文档 云硬盘 云硬盘支持加密功能，加密云硬盘使用的密钥由KSM提供，并保护密钥的安全。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照 管理加密云硬盘 对象存储 对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。 加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。 服务端加密 弹性文件 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密 数据库 产品名称 描述 相关文档 关系数据库MySQL版 关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。 设置透明数据加密TDE 关系型数据库PostgreSQL版 关系型数据库PostgreSQL版支持透明数据加密，通过用户在KMS服务中创建的对称主密钥来生成DEK（Data Encryption Key）数据密钥，并使用数据密钥对数据进行加密。 透明数据加密概述 文档数据库服务 文档数据库服务支持磁盘加密，磁盘加密通过KMS提供的密钥实现。 磁盘加密

本文帮助您了解对象存储大文件分段上传的最佳实践。 前提条件 开通对象存储服务。 在天翼云对象存储控制台获取Access Key、Secret Key和外网访问控制的endpoint。 安装Python环境，下载对应版本的ZOS官方Python SDK （本文以sdkpython3.X.tar为例），请参见开发者文档。 环境配置 解压sdkpython3.X.tar，在解压出的sdk文件夹下，打开cmd导入需要的包。 python pip3 install r requirements.txt 把sdk文件夹中的service2.sns.sdkextras.json和service2.s3.sdkextras.json文件放到“C:Users你的用户名.awsmodelss320060301”文件夹（如果不存在该文件夹，可自行创建）下。 分段上传 操作场景 大文件上传：当需要上传大文件（指数据量偏大的单个文件，例如单个文件数据大小为30MB）时，使用分段上传可以更高效地完成任务。相比于一次性上传整个文件，分段上传允许在网络故障或其他原因导致上传中断时，只需要重新传输中断的片段，而不需要重新上传整个文件。 网络不稳定环境：在网络连接不稳定或带宽有限的环境中，分段上传可以降低因网络中断或超时导致整个文件上传失败的风险。当上传过程中发生中断，只需要重新上传中断的片段，而不需要重新上传整个文件。 文件大小不确定：可以在需要上传的文件大小还不确定的情况下开始上传，这种场景在视频监控等行业应用中比较常见。 操作步骤 1. 创建py文件，并引入boto3包的session模块。 python from boto3.sessionimport Session 2. 配置用于访问对象存储服务的凭证Access Key、Secret Key和外网访问地址endpoint。 python accesskey "此处输入你的Access Key"

前提条件 业务数据具有明确的保存生命周期，如视频监控数据。 存储桶开启了多版本控制，且明确可删除多余的历史版本数据。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“生命周期”，点击“设置”按钮。 6. 点击“创建策略”，根据参数说明配置生命周期管理规则。 生命周期管理规则参数说明 参数 说明 基本设置 状态 选择“启用”，启用本条生命周期规则。 基本设置 策略 可以按前缀或标签配置，也可以配置到整个桶。 基本设置 标签 可选择开启或关闭，开启后需输入标签的键、值。标签合法字符包括大小写字母、数字、空格和下列符号: + . ：/。 清除策略 当前文件过期策略（设置当前文件过期后是删除还是转换为其他存储类型） 可选择过期天数、过期日期或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 若选择过期日期，则在选择具体的删除日期执行策略。 清除策略 历史版本过期策略（设置历史版本文件过期后删除的规则） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 清除策略 碎片过期策略（设置碎片过期后删除的规则） 可选择过期天数或不启用。 若选择过期天数，则在最后一次更新后多少天后执行策略。 7. 单击“确定”，完成生命周期规则创建。

本实践介绍使用FIO工具压测XSSD云硬盘性能的方法。 实践概述 天翼云新一代XSSD云硬盘最大IOPS可达100万，本文介绍使用FIO工具压测XSSD云硬盘100万IOPS性能的方法。云硬盘的配置和压测条件都会对云硬盘的性能产生重要影响。您可以按照本文的示例配置XSSD云硬盘和测试参数，充分发挥出系统对不同类型IO模型的处理能力，压测出100万IOPS和200 us时延的性能指标。 XSSD云硬盘规格请参见X系列云硬盘。 操作前准备 开始测试前，请登录云主机依次执行以下命令，安装libaio和测试工具FIO。FIO工具的参数说明请参考如何测试云硬盘的性能。 plaintext sudo yum install libaio y sudo yum install libaiodevel y sudo yum install fio –y 操作步骤 本文分为三个步骤：创建并配置XSSD3云硬盘、挂载和初始化云硬盘、压测云硬盘。 步骤一：创建并配置XSSD3云硬盘 1. 登录控制中心，单击“存储>云硬盘”，进入云硬盘主页面。 2. 单击“创建云硬盘”，进入云硬盘创建页面。 3. 在云硬盘创建页面，选择磁盘类型为XSSD3，您有以下两种方法将XSSD3的IOPS配置到100完IOPS。 方法1：容量配置为19940GB及以上。 方法2：容量配置为2000GB及以上。勾选“启用IOPS”，并按提示将预配置IOPS配到最大值。 配置完成之后，可以在控制台看到提示云硬盘最大的IOPS为1000000，表示配置正确。 4. 点击下一步，并完成云硬盘的创建。

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本节介绍了设置云硬盘自动续费的流程。 1．登录管理控制台。 2．选择“存储 > 云硬盘”，进入云硬盘页面。 3．实现自动续订有两种方法： ①创建包周期云硬盘时实现自动续订 在创建包周期云硬盘时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云硬盘即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云硬盘订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云硬盘实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云硬盘订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云硬盘前方的复选框后，点击“查看已选”后，可进行云硬盘批量设置自动续订。 说明： 1、自动续订订单支付成功后不可取消。 2、客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3、设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4、自动续订操作成功后，将取消到期转按需。 5、单次最多支持20个资源实例批量续订。