数据在数据仓库服务中是否安全？ 安全。在大数据时代，数据是用户的核心资产。将继续秉承多年来向社会做出的“上不碰应用，下不碰数据”的承诺，保证用户核心资产的安全。这是我们对用户和社会的承诺，也是云平台及其伙伴商业成功的保障和基石。 我们的数据仓库服务工程师对整个数据仓库系统进行了电信系统级别的安全增强，大量地采用了多年来在电信行业里积累的各种经验和知识，特别是针对数据安全，用户隐私方面的技术和专利。因此，数据仓库服务是一款符合电信级质量要求的产品，满足各级政府，金融机构，电信运营商对数据安全和用户隐私的要求，并在以上各行业被广泛使用。数据仓库服务还获得了如下安全认证： 网络安全实验室ICSL的认证：该认证是遵从英国当局颁布的网络安全标准设立的。 隐私和安全管理当局PSA的官方认证：该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据仓库服务构建在云平台的基础软件设施之上，包括云主机弹性云主机和对象存储服务OBS。 DWS用户的业务数据是直接存放在集群的云主机当中，集群的云主机对DWS用户本身不可见，只向用户提供数据仓库访问服务，用户以及云平台的运维管理员均无法登录DWS集群云主机进行操作。 DWS集群云主机操作系统进行了严格的安全加固，包括内核安全加固，系统最新补丁，权限控制，端口管理，协议与端口防攻击等。 DWS提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。

本文介绍了如何通过内网连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。（仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则，具体可参见功能加载说明）。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：实例IP，即控制台页面的“实例管理”/“实例列表”页面中，该集群的“vip”列所显示的ip。 ：数据库端口，为“实例信息”/“实例详情”页面中的“数据库端口”。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

字段 类型 是否必须 含义 specVersion string 否 工作流定义spec的版本，每个版本之间可能spec有较大的改动，用来兼容标志新旧spec的定义，当前基于CNCF 0.8版本，因此缺省值是0.8 name string 是 工作流名称 description string 否 工作流作用描述 start string 是 工作流开始的state名称, state必须是states数组中的一个 states []object 是 工作流执行的各个state定义列表，见state结构定义，通过transition的字段关联起整个states列表从而形成工作流 timeout string 否 工作流的执行的超时时间， 按照整型+单位(nsusmssmh)格式进行定义。快速工作流缺省值是5min，即300s；标准工作流缺省值是365天， 即31536000s。

本页介绍天翼云TeleDB数据库监控概览。 操作场景 监控概览支持提供全面的实例监控功能，保证用户实时了解实例的运行状态。默认只保留一个月的监控数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择监控概览 页签。 2. 监控概览页面展示了整个集群的全局信息，包括全局事务管理器、协调节点和数据节点的基本信息，具体如下： 节点运行状态：包括三种状态，运行中/停止/异常 节点基本信息：节点名，主机ip，主备信息等 节点请求量：GTM节点不接受请求，不展示 节点连接数：GTM节点不接受业务连接，不展示 节点CPU占用率 节点内存占用大小

本页介绍天翼云TeleDB数据库Oracle语法中的转换函数。 toclob 转换字符为clob类型。 teledb select toclob('teledb') from dual; toclob teledb (1 row) teledb ROWIDTOCHAR 转换rowid值为varchar2类型。 teledb d+ trowid Table "public.trowid" Column Type Collation Nullable Default Storage Stats target Descripti on +++++++ f1 integer plain f2 integer plain Has ROWIDs: yes Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb SELECT ROWIDTOCHAR(rowid),rowid from trowid; rowidtochar rowid + XPK3fwAQAAAAAAAAA XPK3fwAQAAAAAAAAA (1 row) teledb CHARTOROWID CHARTOROWID(c1) 转换varchar2类型为rowid值，c1，字符串，长度为20的字符串，字符串必须符合rowid 格式。 teledb select CHARTOROWID('AAAFd1AAFAAAABSACCAA') a1 from dual; a1 AAAFdwFAAAABSACCA (1 row) teledb

本页介绍天翼云TeleDB数据库启动实例。 操作场景 当实例处于停止状态时，TeleDB支持手动启动实例，启动实例所有组件进程。 约束与限制 启动实例过程中不支持备份和重置密码等操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击启动实例 ，出现提示对话框。 4. 在提示 对话框，单击确定启动实例。 5. 您在单击立即前往 ，跳转至任务管理中查看执行情况。

本页介绍天翼云TeleDB数据库个人设置相关操作。 个人设置可以查看或编辑登录用户的相关信息，包括个人信息（用户ID、账号、名称、角色、备注信息），租户信息（租户ID、租户名称、实例数、主机数、备注信息），并可以修改密码。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 单击页面右上角的图标，然后单击个人信息 。 3. 查看或编辑个人信息。 4. 修改密码。 > 单击修改密码 ，可修改当前用户的登录密码。密码要求为826位同时包含大小写字母、数字及特殊符号(!@$%^&()) > >

查询伸缩组内的云主机的可用区分布 接口功能介绍 查询伸缩组内的云主机的可用区分布 接口约束 无 URI POST /v4/scaling/group/instanceaz 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 云主机可用区信息 instanceInfo 表 instanceInfo 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID 46e927efc85df729a3bb20a84224701e instanceName String 云主机名称 ecme1841 azName String 可用区名称，非多可用区资源池的azName返回空字符串 az1

参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。

本文主要介绍扩容磁盘场景介绍 什么是磁盘扩容？ 当已有磁盘容量不足时，您可以扩大该磁盘的容量，即磁盘扩容。 系统盘和数据盘均支持扩容。当前EVS只支持扩大容量，不支持缩小容量。 怎样扩容 磁盘 ？ 您可以对状态为“正在使用”或者“可用”的磁盘进行扩容。 扩容状态为“正在使用”的磁盘，即当前需要扩容的磁盘已经挂载给云主机。扩容状态为“正在使用”的磁盘时，对磁盘所挂载的云主机操作系统有要求，当前仅支持部分操作系统，具体请参见扩容状态为“正在使用”的磁盘。 扩容状态为“可用”的磁盘，即当前需要扩容的磁盘未挂载至任何云主机，具体请参见扩容状态为“可用”的磁盘。 磁盘扩容完成后，需要将扩容部分的容量划分至原有分区内，或者对扩容部分的磁盘分配新的分区。 扩容Windows云主机挂载的磁盘：Windows磁盘扩容后处理 扩容Linux云主机挂载的磁盘：Linux磁盘扩容后处理

本节介绍了专属云（存储独享型）挂载非共享磁盘的操作步骤。 操作场景 单独购买的磁盘为数据盘，可以在磁盘列表中看到磁盘属性为“数据盘”，磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。 系统盘必须随云主机一同购买，并且会自动挂载，可以在磁盘列表中看到磁盘属性为“系统盘”，磁盘状态为“正在使用”。当系统盘从云主机上卸载后，此时系统盘的磁盘属性变为“启动盘”，磁盘状态变为“可用”。 操作步骤 1、登录管理控制台。 2、选择“存储 > 专属存储”。进入“专属存储”页面。 3、选择“专属存储 > 磁盘”。进入“磁盘”页面。 4、在磁盘列表，找到需要挂载的磁盘，在“操作”列下单击“挂载”。进入“挂载磁盘”页面。 5、选择磁盘待挂载的云主机，该云主机必须与磁盘位于同一个可用区，通过下拉列表选择“挂载点”。 返回磁盘列表页面，此时磁盘状态为“正在挂载”，表示磁盘处于正在挂载至云主机的过程中。当磁盘状态为“正在使用”时，表示挂载至云主机成功。 6、初始化磁盘。 说明 挂载至云主机的磁盘需要初始化后才可以正常使用。

如果您需要将实例移入指定伸缩组,请参考本文。 操作场景 您可以为伸缩组手动添加云主机实例。若伸缩组绑定了负载均衡，则新加入的云主机实例，也将加入到伸缩组内的负载均衡主机组，来承载业务流量请求。 约束与限制 伸缩组处于“已启用”状态。 将被移入的云主机实例所在虚拟私有云必须与伸缩组所在虚拟私有云一致。 云主机不能已处于其他伸缩组内。 移入的云主机必须处于“运行中”的健康状态。 移入后实例数不能超过伸缩组实例上限。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加实例的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，单击“移入伸缩组”按钮。 6. 在弹窗的“待选实例”列表中勾选目标实例，单击按钮添加按钮移至“已选实例”列表，最后单击“确定”按钮。若您不想继续添加，可在“已选实例”列表中勾选目标实例，单击按钮，将其弃选。 7. 确定选择后，回到“伸缩实例”页签中，可查看到已移入的实例。此时，说明已成功将云主机实例移入至伸缩组中。

本页介绍了ECS和文档数据库服务署在不同的VPC，网络不通怎么办如何处理。 请参考弹性云主机用户指南网卡切换虚拟私有云，将ECS的虚拟私有云切换为与文档数据库服务相同的虚拟私有云。

本文将为您介绍解绑标签的操作流程。 有三种途径可实现资源的解绑，您可根据实际场景按需选择。 基于标签控制台为云资源解绑标签 适用于为不同云资源批量解绑同一个标签的场景。 1、登录标签管理控制台。 2、进入标签键值详情页，选择要解绑的资源后，点击“解绑资源”。 基于资源管理控制台为云资源解绑标签 适用于为不同云资源解绑不同标签的场景。 1、登录资源管理控制台。 2、找到目标资源，点击标签中的“编辑”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。 基于云服务控制台为云资源解绑标签 适用于为某一类云资源解绑不同标签的场景。以CTECS为例说明： 1、登录CTECS控制台。 2、在资源清单列表，点击操作栏的“编辑标签”。 3、进入编辑页后，删除需要解绑的标签键值对，点击“确定”。

本节介绍了创建私有镜像前云主机需要完成哪些初始化配置的相关内容。 镜像源为云主机或镜像文件 云主机相关配置项 操作系统 相关配置项 参考链接 ::: Windows 设置网卡属性为DHCP 开启远程桌面连接功能 （可选）安装Windows特殊驱动 安装一键式重置密码插件 （可选）安装CloudbaseInit工具 安装Guest OS driver，包括PV driver和UVP VMtools驱动 执行Sysprep操作 通过云主机创建Windows系统盘镜像 Linux 设置网卡属性为DHCP （可选）安装Linux特殊驱动 安装一键式重置密码插件 （可选）安装CloudInit工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云主机的数据盘 通过云主机创建Linux系统盘镜像 表 镜像文件（用于创建云主机）相关配置项 操作系统 相关配置项 参考链接 Windows 设置网卡属性为DHCP 开启远程桌面连接功能 安装Guest OS driver，包括PV driver和UVP VMtools驱动 （可选）安装CloudbaseInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Windows） Linux 清理网络规则文件 设置网卡属性为DHCP 安装原生的XEN和KVM驱动 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 清除“/etc/fstab”中非系统盘的自动挂载信息 （可选）安装CloudInit工具 （可选）开启网卡多队列 （可选）配置IPv6地址 准备镜像文件（Linux） 说明： 使用外部镜像文件创建私有镜像时，以上相关步骤操作需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像。 使用Windows外部镜像文件创建私有镜像时，关于Guest OS driver，在勾选“进行后台自动化配置”后，云平台会对镜像文件进行检查，如果未添加Guest OS driver，会尽力帮助客户进行自动安装。

本文主要介绍云日志服务常用术语解释。 术语 说明 日志项目 日志项目是用于管理云日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。每个日志项目可包含多个日志单元。 日志单元 日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。 日志 日志是应用系统运行过程中产生的记录数据，这些数据包括用户的操作、接口的访问、系统发生的错误等。通常以文本形式存储在应用系统所在的设备上。 采集器 云日志服务提供的日志采集工具。 主机组 主机组是一组需要采集日志的云主机列表，是一个虚拟分组，云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。 采集配置 采集配置是指采集器执行日志采集时的策略，包括文件采集路径、分词模式等。 查询 通过查询条件指定过滤规则，返回符合条件的日志。目前支持关键字模糊查询、全文查询、字段查询。 分析 在查询的基础上，通过构造各类分析场景，执行分析并返回分析结果。 数据加工 对日志数据进行加工，包括数据的规整、脱敏和过滤的过程，可理解为日志ETL。 加工规则 数据加工脚本，是一组编排好的数据加工逻辑代码的集合。

本文主要介绍如何创建辅助弹性网卡。 操作场景 当云主机实例所需挂载的网卡超出弹性网卡的上限时，您可以参考本章节创建辅助弹性网卡，为云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 约束与限制 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云，可以属于不同子网以及安全组。 使用辅助弹性网卡时，您需要在云主机实例的网卡上创建VLAN子接口并配置对应规则。 创建辅助弹性网卡 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在页面右上角，单击“创建辅助弹性网卡”。 5. 配置辅助弹性网卡参数，如下表所示。 表 参数说明 参数 参数说明 取值样例 所属弹性网卡 辅助弹性网卡所挂载的弹性网卡。您可以通过下拉列表框选择支持挂载辅助弹性网卡的弹性网卡。 (172.16.0.145) 所属VPC 辅助弹性网卡归属的VPC，无需填写。 vpcA 所属子网 选择辅助弹性网卡归属的子网。 subnetA01 描述 辅助弹性网卡的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 创建数量 待创建的辅助弹性网卡的数量，取值范围为1~20。 1 私有IP地址 选择是否为辅助弹性网卡分配私有IPv4地址，私有IP地址仅支持内网请求。当前版本不支持去勾选。 IPv4地址 选择私有IP地址的分配方式： 自动分配IP地址：系统自动分配IP地址。 手动指定IP地址：系统按指定的IP地址进行分配。若选择“手动指定IP地址”，则填写IPv4的私有IP地址。 自动分配IP地址 安全组 选择辅助弹性网卡所属安全组。 sg001 6. 单击“确定”，完成创建。 注意 辅助网卡创建完成后不能直接使用，您还需要配置辅助弹性网卡，在云主机实例的网卡上创建VLAN子接口并配置对应规则。

本文向您介绍VPN与其他云服务的关系。 表VPN连接与其他服务的关系 服务名称 交互功能 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 弹性云主机（Elastic Cloud Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP（EIP） 通过弹性公网IP，可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持，经典版VPN不支持。 云监控（Cloud Eye） 通过云监控服务，查看VPN资源的监控数据，还可以获取可视化监控图表。 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在云上创建的VPN资源，向不同用户设置不同的使用权限，可以帮助您安全地控制VPN资源的访问权限。 标签管理服务（Tag Management Service，TMS） 使用标签来标识虚拟专用网络，便于分类和搜索。 云审计服务（Cloud Trace Service，CTS） 记录与VPN服务相关的操作事件。

本示例以创建一台包年包月云主机为例,介绍如何使用模板创建一台包年包月云主机。 操作场景 本示例以创建一台包年包月云主机为例，介绍如何使用模板创建一台包年包月云主机。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建包年包月云主机的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcforecs" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetforecs" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] enableipv6 true }

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络延迟故障演练。 背景介绍 网络延迟是云容器引擎（CCE）集群中微服务架构最常见的微故障之一。跨可用区的Pod间通信、访问外部依赖服务、网络拥塞等都可能导致通信延迟增加。这会直接影响应用的响应时间，降低用户体验，甚至在复杂的调用链中引发雪崩效应。本演练模拟可控的网络延迟，帮助您检验系统的超时设置、熔断机制的有效性，并发现潜在的性能瓶颈。 基本原理 通过增加TC和Netem规则模拟Node内网络延迟。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

快速创建 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 在相应上级部门列，单击快速创建下级部门。 4 修改部门名称，即完成快速创建下级部门。 删除部门 云堡垒机默认“总部”为系统最上级部门，不可删除。删除上级部门，默认删除下级部门。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 单个删除。 鼠标悬停到要删除的部门所在行，显示快捷删除，单击快捷键删除该部门。 删除部门时，其下级部门和所有部门下的用户和资源会被同时删除。 4 批量删除。 同时勾选多个部门，然后单击列表下方的“删除”，可以批量删除多个部门。 查看和修改部门信息 云堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后，部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 单击要修改的部门的名称，进入部门详情页面。 4 在“基本信息”区域，可查看部门基本信息。 单击“编辑”，弹出部门信息配置窗口，即可修改部门的基本信息。 查询部门配置 云堡垒机支持分别统计各部门的用户数和主机数，通过在部门管理页面，可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。

本节介绍了修改私有IP地址的操作场景、约束与限制、操作步骤。 操作场景 云平台支持修改主网卡的私有IP地址，具体操作请参见本节内容。如需修改扩展网卡的私有IP地址，请删除网卡，并挂载新网卡。 约束与限制 弹性云主机已关机。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址，请先移出后端服务器组后再修改私有IP。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击待修改私有IP地址的弹性云主机名称。 4. 系统跳转至该弹性云主机详情页面。 5. 选择“网卡”页签，并单击主网卡所在行的“修改私有IP地址”。系统打开“修改私有IP地址”窗口。 6. 请根据需要修改主网卡的“子网”、“私有IP地址”。 说明 只能在同一VPC下更换子网。 7. 如果未填写修改后的“私有IP地址”，系统会自动分配一个新的私有IP地址给主网卡使用。

图相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如下图所示。 创建对等连接的具体操作，请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时，如果在账号A下发起创建对等连接请求，需要账号B接受该请求才可以，如果账号B拒绝，则该对等连接创建失败。 图不同账户下的VPC对等连接创建流程 对等连接的使用限制 对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 对等连接支持同区域下云平台的VPC与专属云（DeC）下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。 对等连接支持同区域、同租户的专属云（DeC）下的VPC互通。 对等连接申请时，如果对端VPC属于某个专属云（DeC），无法跨租户申请此对等连接。

区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全？ 云搜索服务主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 −业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 −管理平面：主要是管理控制台，用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施： −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标？ 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务，根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例 如果在某段时间内（如5min），磁盘使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应告警。 如果在某段时间内（如5min），集群健康状态出现多次（如5次）大于0的情况，则发出相应告警。

前提条件 1. 登录弹性云主机。 − 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为（default），则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 单击实例名称进入“基本信息”页面。 步骤 5 单击“SSL”处的 ，下载根证书或捆绑包。 步骤 6 将根证书上传至需连接RDS for PostgreSQL实例的弹性云主机，或保存到可访问关系型数据库实例的设备。 步骤 7 连接关系型数据库实例。以Linux系统为例，执行如下命令。 psql noreadline h p "dbname user sslmodeverifyca sslrootcert " 表 参数说明 参数 说明 主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云主机访问）。 端口，默认5432，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。 需要连接的数据库名，默认管理数据库是postgres。 用户名，即关系型数据库账号，默认管理员账号为root。 SSL连接CA证书路径，该文件需放在执行该命令的路径下。 sslmode SSL连接模式，设置为“verifyca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。 出现如下提示时，输入数据库账号对应的密码： Password: 使用root用户SSL连接postgres数据库实例，示例如下： psql noreadline h 192.168.0.44 p 5432 "dbnamepostgres userroot sslmodeverifyca sslrootcert/root/ca.pem" Password: 步骤 8 登录数据库后，出现如下信息，表示通过SSL连接成功。 plaintext SSL connection (protocol: TLSv1.2, cipher: ECDHERSAAES256GCMSHA384, bits: 256, compression: off) 结束

本文介绍一键部署Palworld幻兽帕鲁服务器 操作场景 《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏，轻量型云主机上线幻兽帕鲁应用镜像，提供Windows Server和Linux (Ubuntu)的两种操作系统，帮助游戏玩家一键部署幻兽帕鲁多人联机服务器。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 ● 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 ● 镜像。选择应用镜像——游戏——Palworld。 ● 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 ● 数据盘。按需选择是否要购买数据盘。 ● 密码。可立即创建或稍后创建密码。 ● 购买时长。按需选择订购时长，默认订购时长为1个月。 ● 自动续订。 ● 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 返回轻量型云主机控制台，在轻量型云主机详情页查看主机的弹性IP地址。 5. 登录Steam客户端，在“库”中找到幻兽帕鲁，并点击开始游戏。 6. 配置游戏专用服务器，在游戏菜单选择加入多人游戏专用服务器，在地址输入框输入主机弹性IP地址。 7. 更新世界参数。为提升游戏体验可根据帮助文档修改世界参数。详细操作教程可见Palworld幻兽帕鲁世界参数修改最佳实践（Ubuntu）。

本文介绍弹性云主机在未重启情况下连续运行超过一定时间后,出现IP丢失、断网等情况的可能原因分析及解决方法。 故障描述 使用获取弹性云主机IP地址的命令获取结果异常。命令如下。 plaintext ip ad 异常结果示例如下： 正常结果示例如下： 故障原因 1. 网络服务故障：由于某些进程影响或用户操作，网络服务可能会崩溃或停止工作，导致IP地址丢失。 2. DHCP问题：弹性云主机可能存在与DHCP服务器通信的问题。其中可能包括DHCP服务器故障、DHCP租约到期或DHCP配置错误。 解决步骤 1. 重新启动网络服务：尝试重启网络服务以重新获取IP地址并设置为开机自启动。 plaintext systemctl restart NetworkManager systemctl enable NetworkManager 2. 查看NetworkManager服务状态，确认NetworkManager服务重启成功。 plaintext systemctl status NetworkManager 3. 执行以下命令，向DHCP服务器发送请求以获取新的IP地址。 plaintext dhclient 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信正常，则会提示File exists。 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信不正常，则会向DHCP服务器通信再次发送请求，正常情况下不再提示。 4. 执行以下命令，查看网络状态，确认弹性云主机ip正常。 plaintext ip ad

本文主要介绍如何创建应用一致性备份。 云主机备份在支持崩溃一致性备份的基础上，同时支持应用一致性备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云主机备份”。选择对应备份的页签。 4. 在服务器列表中勾选需要备份的服务器或磁盘，勾选后将在已勾选服务器列表区域展示。 5. 在下方的“备份配置”区域为已选择的服务器配置备份方式，勾选“立即备份”。详细的参数说明请参见创建云服务器备份。 6. 选择是否启用“数据库服务器备份”。启用后，系统将执行应用一致性备份。若同时勾选“数据库服务器备份失败后继续云主机备份”，应用一致性备份失败后系统将执行崩溃一致性备份，若不勾选，应用一致性备份失败后将直接产生失败备份。 7. 单击“立即申请”。 8. 查看“详情”，确认无误后，单击“提交申请”。 9. 根据页面提示，返回云服务器备份页面。若执行失败，可以根据创建结果页面的失败详情进行处理。 10. 在“备份”页签，产生的备份的“备份状态”为“可用”时，且备份名称旁边的“A”显示为蓝色，表示应用一致性备份任务执行成功。备份名称旁边的“A”显示为灰色，则表示应用一致性备份任务执行失败。

本文以云主机的操作系统为“CentOS 7.4 64位”为例,采用Parted分区工具为数据盘设置分区。 操作场景 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 ● 已挂载数据盘至云主机，且该数据盘未初始化。 ● 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 parted 新增数据盘 命令示例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

本文向您介绍如何查看Windows云主机的登录日志。 操作场景 本文介绍查看Windows云主机的登录日志方法。 操作步骤 本文操作以Windows2019DC操作系统云主机为例。 1. 登录云主机。 2. 选择“开始 > Windows>管理工具 > 事件查看器”。 图1 事件查看器 3. 打开“Windows日志 > 安全 > 筛选当前日志”。 图2 筛选当前日志 4. 筛选事件ID为4776的事件即为远程登录日志。 图3 筛选远程登陆日志 5. 单击右键查看“事件属性”，即可看到该事件的登录账户。 图4 查看“事件属性”