本章主要介绍告警规则详情页面操作。 告警规则详情 操作场景 查看告警规则配置信息，新增、修改、删除告警规则。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警 > 告警规则”，点击需要查看或变更的告警规则文件名，跳转至告警规则文件详情，如图所示： 5. “规则信息”一节展示所有告警规则分组，点击告警规则分组名，可展开组下告警规则。继续点击告警规则名，可展开单条告警规则的具体信息，如图所示： 6. 点击告警规则组名右侧新增按钮，可新增告警规则，如图所示： 7. 点击告警规则名右侧编辑按钮，可编辑告警规则信息。点击告警规则名右侧删除按钮，可删除告警规则。 8. 对告警规则的编辑操作，需要点击右上角“同步”按钮，将告警配置同步到Prometheus实例并加载生效，如图所示： 说明 1. 告警规则各字段说明如下： 1. 规则类型：分为告警、记录两种类型。告警类型用于配置异常告警，当监控指标触发告警表达式时，触发告警。记录类型用于预聚合监控指标，依照表达式聚合计算。 2. 持续时间：仅“告警”类型具有，当表达式成立且持续超过所设时间，告警将会触发。如果希望表达式成立后立即触发告警，可设置为0。需注意，持续时间设置过小，可能导致频繁无意义报警。 3. 表达式：填写PromQL语法的表达式。 4. 标签：预设字段mozialertlevel，用于定义告警级别，四个告警级别为WARNING（警告）、ERROR（错误）、SEVERITY（严重）、DISASTER（灾难）。例如，配置标签mozialertlevel为SEVERITY，触发告警后，在“告警历史”页面，告警的级别为“严重”。 5. 标注：预设标注字段description，用于定义告警信息，触发告警后，在“告警历史”页面，description字段对应的信息，将显示为“告警信息”。 2. 预设的记录类型告警规则，与系统功能相关，不建议用户自行修改。 3. 对告警规则组、告警规则的所有新增、修改、删除操作，都需要通过“同步”按钮，同步到监控组件并生效。 4. 可以勾选一批告警规则文件导出为压缩文件，压缩文件可再次用于告警规则导入，导入操作会直接同步到监控组件并生效，不需要额外的同步操作。需要注意，导入过程，同名告警规则文件会被覆盖。 5. 可以勾选一批告警规则文件进行删除，删除操作会直接同步到监控组件并生效，不需要额外的同步操作。

本文为您介绍如何创建企业项目。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“企业项目”，点击右上角的“创建企业项目”。 3. 在弹出的创建企业项目对话框中，输入企业项目名称、项目描述等内容，点击“确定”完成创建。 注意 1. 企业项目在创建后，只能停用，无法删除。 2. 同一个账号下的企业项目名称不可重复。

本文主要介绍云服务操作日志以及审计日志如何接入 云日志服务支持存储各云服务产品上报至云审计的操作日志，可用于长时间存储操作事件日志，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前置条件 1. 已开通云审计服务，详情请见云审计产品介绍。 2. 已开通对象存储服务，详情请见对象存储产品介绍。 注意 1. 当前仅支持华北2资源池进行配置。 2. 接入操作事件日志，将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 3. 云审计提供的事件文件转储功能需要使用对象存储服务，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 操作方式 1. 开通云审计后，登录云审计控制台。 2. 在云审计控制台左侧菜单栏点击"事件跟踪"，点击"创建跟踪任务"。 3. 根据指引配置，勾选“启用状态”，配置“ZOS存储桶”以及“目录前缀”，完成事件跟踪任务的创建，详情请参考云审计帮助文档。 4. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，在接入中心的“云服务操作日志”中选择对应的云服务产品。 5. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 6. 在日志配置页面中，选择上述第三步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本节介绍了分布式消息服务RabbitMQ产品计费模式的区别。 包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 按包周期实例计费 天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需实例计费 这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 变更配置：天翼云分布式消息服务支持计费模式变更，更多操作内容请参考按需转包周期。

本文为您系统梳理使用数据库双活的标准化准备流程。 概述 数据库双活提供数据库语义级的同构数据库双活复制软件服务。采用数据库之间语义级的数据实时复制与同步；基于数据库事务日志分析技术，在数据库高并发事务场景下实现数据实时同步；于目标端同步写入时序，严格确保源端和目标端的数据库事务级最终一致性；提供了备库接管、反向同步等功能。 操作步骤 一、购买许可 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据库双活”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据库双活许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写数据库类型、购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。 二、安装drnode 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入[控制中心](

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

途径 说明 【媒体库】入口 使用云点播控制台操作。 云点播截图、转码API/SDK 调用云点播API打水印。

弹性网卡 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为云主机实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性公网IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。

本小节介绍云下一代防火墙双向访问控制最佳实践。 背景信息 云下一代防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需整理按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址； 访问互联网业务是否存在限制，是否需要记录上网行为审计； 对外发布业务云主机信息，内网IP及对应公网IP； 对外发布业务云主机的业务端口信息，使用协议，域名信息等； 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问； 配置操作 云计算边界扩展要求针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1） 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》 2） 访问互联网业务是否存在限制，是否需要记录上网行为审计； 3） 对外发布业务云主机信息，内网IP及对应公网IP； 4） 对外发布业务云主机的业务端口信息，使用协议，域名信息等； 5） 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问； 6） 是否有WAF/CDN业务访问，提供源站白名单 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置登录云墙【网络】→【接口】→【接口配置】，详细配置参考配置网络接口属性 3 配置基础准备环境 按需配置对象薄、地址薄等信息登录云墙，【对象】→【服务薄】/【地址薄】，详细配置参考配置服务对象薄 4 配置出向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【源NAT】，详细配置参考配置出站NAT策略 5 配置入向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【目的NAT】，详细配置参考配置入站NAT策略 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】，详细配置参考配置安全策略 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】，详细配置参考配置出站路由和配置平台默认路由 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本章节介绍了源站服务器部署在天翼云弹性云服务器（以下简称ECS）或天翼云弹性负载均衡（以下简称ELB）时，如何判断源站存在泄漏风险，以及如何配置访问控制策略保护源站安全。 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 说明 网站已接入WAF进行安全防护后，无论您是否配置源站保护，都不影响正常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站域名都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非天翼云环境直接使用Telnet工具连接源站公网IP地址的业务端口（或者直接在浏览器中输入访问Web应用的IP），查看是否建立连接成功。 如果可以连通：表示源站存在泄露风险，一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通：表示当前不存在源站泄露风险。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

响应参数 无 枚举参数 无 请求示例 请求url /v4/monitor/exportalerthistory 请求头header 无 请求体body { "regionID":"81f7728662dd11ec810800155d307d5b", "status":1, "service":[ "evs", "ecs" ], "searchKey": "alarmRuleID", "searchValue": "83bd75379e065a45a3b5f4b13a7e81ea", "endTime":1698982651, "startTime":1698896251 } 响应示例 csv文件内容： 资源类型,告警资源,发生时间,持续时间,结束时间,规则名称,通知方式,通知对象 站点监控,pointid:1/taskid:3250e602a40c42698c742e2831dbfea6/instancename:tcp,20240223 09:07:49,14分钟11秒,20240223 09:22:00,AA,, 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecm2246,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA

本章节向您介绍如何查看企业路由器。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待查看的企业路由器，企业路由器列表中展示一部分配置信息。您也可以继续执行步骤3，查看更多详细信息。 步骤3：单击企业路由器名称，进入详情页面查看更多信息。在“基本信息”页签，展示企业路由器的详细信息。

本章节向您介绍通过企业路由器实现同区域VPC隔离的资源创建。 创建企业路由器 操作步骤 在区域A内，创建1个企业路由器。 创建企业路由器，具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见规划资源。 创建VPC和ECS 在区域A内，创建4个VPC和4个ECS。 本示例中的VPC和子网、ECS资源规划详情请参见规划资源。

本节介绍了专属云（存储独享型）的购买类相关问题。 专属云产品哪些资源是物理独享的？ 专属云有两种产品，依赖于客户购买的具体产品实现不同场景的物理独享。 专属云（计算独享型）支持用户独享物理隔离的计算资源； 专属云（存储独享型）支持用户独享物理隔离的存储资源； 专属云（存储独享型）产品扩容的重要性？ 在购买专属云（存储独享型）产品后，若“已使用容量”/“总可用容量”比率达到75%时，建议用户进行扩容。如果容量使用率一直保持较高状态，存储池写保护，会导致业务中断的概率变大。所以，在使用率达到75%以后，建议用户进行扩容。 订购时专属云（存储独享型）存储服务器的容量是裸容量还是可用容量？ 裸容量。用户在操作系统里的实际可用容量还需进行1000与1024的进制转换，并扣除部分运维损耗容量。

接口介绍 通过接口根据用户输入的保护组ID，云主机ID，配置容灾云主机名称、规格、IP地址、硬盘类型、恢复点、弹性IP，执行故障切换，启用容灾中心 可用区内的云主机，以确保业务正常运行 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、容灾云主机名称限制，请参考弹性云主机的相关限制防止资源创建失败 4、硬盘类型：故障切换磁盘类型需要与启动复制时容灾磁盘类型的选择进行关联：如果容灾磁盘类型选择普通IO或者高IO，则此处可选项为普通IO和高IO，如果容灾磁盘类型选择通用SSD或者超高IO，则此处可选项为通用SSD或超高IO URI POST /v4/disaster/startfailoverdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 instanceName 是 String 故障切换云主机名称 参考请求示例 favorID 是 String 容灾机器规格ID(查询弹性云主机规格管理接口获取) 参考请求示例 volumeType 是 String 磁盘类型 参考状态枚举表 restoreID 是 String 恢复点ID 参考请求示例 publicIpID 否 String 弹性ipID(查询网络的弹性IP的接口获取) 参考请求示例 FailoverIp 否 String 故障切换ip(默认0.0.0.0) 参考请求示例

本节主要介绍创建OBS自建桶备份迁移任务 支持的源和目标数据库 表 支持的数据库 备份文件版本 目标数据库版本 本地及其他云Microsoft SQL Server数据库备份文件版本： Microsoft SQL Server 2000 Microsoft SQL Server 2005 Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 RDS for Microsoft SQL Server Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 前提条件 已登录数据复制服务控制台。 满足备份迁移支持的数据库类型和版本，详情请参见 备份迁移。 使用须知 介绍Microsoft SQL Server数据库备份迁移使用上的限制。 表 使用须知 类型名称 使用和操作限制 数据库权限设置 在创建备份迁移任务前，请确定操作账号具有相应的OBS服务权限和桶权限。 待还原数据库名称要求 待还原数据库名不能重复，且不能为以下名称（不区分大小写）： msdb master model tempdb rdsadmin resource OBS自建桶的待还原数据库名称长度为1~256个字节，组成为中文、字母、数字、下划线、中划线。 数据库新名称要求 数据库新名称不能重复，且不能为以下名称（不区分大小写）： msdb master model tempdb rdsadmin resource 数据库新名称长度为1~128个字节，组成为字母、数字、下划线、中划线。 本地备份文件限制 备份文件上传OBS的后缀名必须为“.bak”，否则在OBS备份文件列表中无法选中非“.bak”后缀的文件。 备份文件名称长度为：1~100个字符长度。 备份文件名称组成为：字母，数字，下划线，中划线。 备份文件可支持全量备份文件和日志备份文件。 数据库备份文件的来源 OBS自建桶：上传至OBS自建桶目录下的数据库备份文件。 操作须知 OBS桶所在区域必须跟实例所在区域相同。 目标数据库的可用磁盘空间大小至少为待还原数据库总数据量大小的1.5倍。 待还原数据库名称，必须跟备份文件中数据库名称一致（区分大小写）。 不支持高版本的数据库备份文件在低版本实例数据库上进行还原（例如从2017版本>2016版本的还原）。 企业版>标准版>Web版的还原存在一定失败的风险（取决于是否开启高版本的特性）。 迁移过程中，实例显示处于迁移状态，当前正在迁移的目标数据库默认取消高可用状态（如果是覆盖还原），迁移完成后自动恢复高可用状态。 迁移过程中正在还原的数据库请停止写入事务。 当RDS实例异常引发目标数据库发生主备切换时，会导致备份迁移失败，该情况下的迁移任务不可恢复。

本文为您介绍更新Palworld幻兽帕鲁的最佳实践。 如果您进入游戏时遇到如图报错，请参考本文对游戏进行更新。 Ubuntu 启动云主机时可以触发后台的自动检查游戏版本，如需更新游戏，在云主机控制台点击“重启”即可。 Windows 自动更新 启动云主机时可以触发后台的自动检查游戏版本，如需更新游戏，在云主机控制台点击“重启”即可。 手动更新 1. 在本地Windows电脑搜索远程桌面连接，并输入云主机的公网IP地址。 2. 使用设置的密码进行登录，用户为Administrator，密码输入设置的云主机密码并连接。 3. 打开任务管理器，找到Pal进程，右键点击并选择结束任务。

本小节为云防火墙功能类常见问题。 通过日志审计功能可查看哪些信息？ 在“日志审计”页面，可以详细查看每一条用户攻击信息，包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。 云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。 IPS支持观察模式和阻断模式，当您选择阻断模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。 云防火墙攻击日志，为什么显示还未纳入防护的EIP？ 云防火墙会将所有受到攻击的EIP信息做收集，以便您更好的配置防御策略。

本文主要介绍什么是云审计服务？ 云审计服务（Cloud Trace Service，CTS），为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 云审计服务记录的操作有以下三种： 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。 系统内各服务内部触发的操作。 您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。

操作场景 用户可以删除不再使用的云硬盘标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面中，点击待添加标签的云硬盘所在行的“操作>更多>编辑标签”。 5. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 6. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云主机的操作步骤。 使用SSH密钥对登录，无需输入密码。该方式可以提供更高的安全性和便利性。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 您已经获得用于创建Linux云主机时所使用的密钥对文件，该文件为私钥。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 说明 出于安全考虑，通常会修改Linux远程登录端口。如果您需要修改默认登录端口，请参考 本地使用Windows操作系统 在本地使用Windows操作系统登录Linux云主机，您可以按照以下方式使用PuTTY进行登录。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录Linux云主机。在使用PuTTY登录Linux云主机之前，需要将私钥文件转换为.ppk格式。 1. 检查私钥文件是否已经是.ppk格式。 如果是.ppk格式，请执行步骤7。 如果不是.ppk格式，请执行步骤2。 2. 您可通过官方途径下载PuTTY和PuTTYgen。 说明 PuTTYgen是密钥生成器，用于创建密钥对并生成一对公钥和私钥供PuTTY使用。 3. 运行PuTTYgen。 4. 在“Actions”区域，单击“Load”， 导入您在创建Linux云主机时保存的私钥文件。请注意，在导入时确保选择了"All files (.)"格式。 5. 单击“Save private key”。 6. 将转换后的私钥保存到本地，例如：kp101.ppk。 7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 8. 在"Session"中，输入Linux云主机的弹性IP地址到"Host Name (or IP address)"输入框中。 9. 在"Connection”>“Data"中，输入镜像的用户名到"Autologin username"处。 10. 在"Connection > SSH > Auth"中的"Private key file for authentication"配置项下，单击"Browse"，选择转换后的密钥文件。 11. 单击“Open”，登录Linux云主机。

本章节介绍如何删除不再需要的云硬盘备份。 在云硬盘备份列表中，云硬盘备份所在行的【操作】列下，单击【删除】，即可完成云硬盘备份删除操作。 说明 只有状态为【错误】和【可用】的备份才可以被删除。

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩组所在的区域。 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 可用区 可用区也称为AZ（Availability Zone）。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将云服务器创建在不同的可用区内。 如果您需要较低的网络时延，建议您将云服务器创建在相同的可用区内。 如果您选择多个可用区，为提高应用的高可用性，您的云主机会被均匀的创建在不同的可用区内。 名称 创建的伸缩组的名称。 伸缩组名称（1～64个字符）只能由中文、英文字母、数字、下划线、和中划线组成。 最大实例数 最大实例数是指伸缩组中云主机个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云主机数量。 创建后可以手工修改该值，修改该值就会触发一次弹性伸缩活动。 0台 最小实例数 最小实例数是指伸缩组中云主机个数的最小值。 0台 虚拟私有云 弹性云主机使用的网络是虚拟私有云（VPC）提供的。 同一伸缩组内的弹性云主机均属于该VPC。 子网 您最多可以选择五个子网，伸缩组会自动为创建的实例绑定所有网卡。您选择的第一个子网默认作为云主机的主网卡，其它子网作为云主机的扩展网卡。 自动分配IPv6地址：当且仅当选择支持IPv6的AZ、且VPC子网开启了IPv6功能时，该参数可见。子网如何开启IPv6功能，请参见《虚拟私有云用户指南》。系统默认分配IPv4地址，勾选后，网卡的IP地址为IPv6类型。在同一VPC内，云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时云主机可以使用IPv6地址访问互联网。 实例移除策略 实例优先被移除的策略。当满足条件时，会触发实例移除活动，包括如下四种方式： 根据较早创建的配置较早创建的实例：根据“较早创建的配置”较早创建的“实例”优先被移除伸缩组。 根据较早创建的配置较晚创建的实例：根据“较早创建的配置”较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。 说明： 当可用区不均衡时，移出实例时会优先保证可用区均衡。 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。 弹性IP 若伸缩组的伸缩配置使用了弹性IP，在进行扩容活动时，会给创建出来的云主机绑定一个弹性IP。若选择“释放”，当进行缩容活动时，会将云主机上的弹性IP释放，否则仅做解绑定操作，保留弹性IP资源。 健康检查方式 健康检查会将异常的云主机从伸缩组中移除，并重新创建新的云主机，伸缩组的健康检查方式包括以下几种： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、删除都是云主机异常状态。默认为此选项，伸缩组会定期使用云主机健康检查结果来确定每个云主机的运行状况。如果未通过云主机健康检查，则伸缩组会将该云主机移出伸缩组。 负载均衡健康检查：是指根据ELB对云主机的健康检查结果进行的检查。只有当伸缩组使用弹性负载均衡器时，您才可以选择“负载均衡健康检查”，所有监听器下检测到的云主机状态必须均为正常，否则伸缩组会将该云主机移出伸缩组。 健康检查间隔 伸缩组执行健康检查的周期。您可以根据实际情况设置合理的健康检查间隔。 5分钟 通知方式 可选参数。如果勾选此项，伸缩组进行伸缩活动后，系统将以邮件形式通知用户本次弹性伸缩伸缩活动的结果。通知邮箱为用户注册时填写的邮箱信息。

本章节向您介绍如何删除共享。 企业路由器中共享的所有者可以删除共享，删除共享后，原来的接受者将无法继续使用该企业路由器。 注意 共享删除后无法恢复，请谨慎操作。 约束与限制 删除共享时，不会删除接受者创建的连接。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到目标企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“共享”页签。 在企业路由器右上角区域，单击“管理共享”。 单击企业路由器名称，并选择“共享”页签。 步骤4：在共享列表中，单击目标共享所在行的操作下的“删除”。 弹出删除确认对话框。 步骤5：确认无误后，单击“是”删除共享。

本文主要介绍登录Windows云主机时报错:0x112f 怎么处理。 登录Windows云主机时，系统报错，错误代码为“0x112f”，如下图所示。 图 协议错误（代码 0x112f） 可能原因 云主机内存不足。 处理方法 方法一（推荐）： 变更规格，升级云主机的CPU、内存大小。变更规格的方法，请参见变更规格通用操作。 方法二： 开启虚拟内存，获取云主机的空闲内存。 开启虚拟内存的方法，请参见怎样配置Windows弹性云主机的虚拟内存？。 说明 该方法会导致磁盘I/O性能下降，如非必要，不推荐使用。

本节介绍了解绑弹性公网IP的操作场景、操作步骤。 操作场景 本节操作介绍从云主机解绑弹性公网IP的操作步骤。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，选中要绑定弹性IP的云主机，在云主机详情页点击弹性IP，在对应的弹性IP处点击解绑。 5. 确认弹性公网IP信息，单击“确定”。 说明 未绑定弹性云主机的弹性公网IP会继续计费，如果不再使用请根据控制台的引导释放弹性公网IP。

本节介绍了为什么弹性云主机可以远程连接,但是无法ping通的相关内容。 问题描述 云主机可以远程连接，但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表栏，单击目标弹性云主机名称。 系统进入弹性云主机详情页。 4. 选择“安全组”页签，展开安全组，并单击安全组ID。 5. 在“安全组”页面的“入方向”页签下，单击“添加规则”。 6. 根据如下参数要求，添加安全组入方向规则，开启ICMP协议。 − 协议：ICMP − 源地址：IP地址 0.0.0.0/0

本文向您介绍弹性IP服务与其他云服务的关系。 表EIP与其他云服务的关系 服务名称 EIP与其他服务的关系 主要交互功能 弹性云主机（Elastic Cloud Server，ECS） 物理机（Dedicated Physical Server） 通过为云资源绑定EIP连接公网 通过为云主机绑定EIP连接公网 通过为物理机绑定EIP连接公网 NAT网关（NAT Gateway，NAT） 通过公网NAT网关共享EIP的方式实现无EIP的弹性云主机访问公网 通过NAT网关共享EIP实现云主机访问公网 弹性负载均衡（Elastic Load Balance，ELB） 通过ELB将来自EIP的不同域名或不同路径的请求，分发到VPC内的多台弹性云主机 使用ELB将来自EIP的访问流量均衡分发到VPC内多个后端服务器 云监控（Cloud Eye Service） 通过CES可以监控EIP的网络指标，比如查看带宽和流量使用情况 使用CES监控EIP网络指标 云审计服务（Cloud Trace Service，CTS） 云审计服务记录EIP相关的操作事件，方便用户日后的查询、审计和回溯 使用CTS审计EIP关键操作 标签管理服务（Tag Management Service，TMS） 使用标签来标识EIP，便于分类和搜索 使用TMS标识EIP资源

公司网络已通过VPN连通了云，我如何在家访问云ECS？ VPN为IPsec VPN，是连接云上VPC和云下局域网的；家庭网络非公司局域网络的组成部分，无法直接和云上VPC实现互联。 居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP，或通过SSL VPN（需公司支持SSL接入）先连接至公司局域网，然后通过公司局域网访问云上VPC资源。 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 与云进行VPN连通时，需要云下有支持标准的IPsec设备和固定公网IP，二者缺一不可。 如果需要临时与云对接，可通过在主机上安装第三方软件完成与云的对接。 如何选择在云上的哪个区域创建VPN网关？ 在云上创建VPN网关，您可用选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关，这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC，可以通过VPN+DC的方式进行打通。

操作场景 本节将介绍如何通过云主机控制台操作界面的远程登录功能（VNC方式）登录到Linux云主机。 约束与限制 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 云主机控制台操作界面的远程登录方式，需要使用用户名和密码。如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择要登录的Linux弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 5. 输入用户名，回车。 6. 输入密码，回车。 说明 Linux的命令行界面，输入密码时无任何字符显示。输入完成后按下回车键，如果用户名和密码准确，将会自动登录成功。如果用户名和密码任何一个信息错误，将会提示重新输入。