本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。

本文介绍了包年/包月的计费方式。 包年/包月是一种常用的RDSPostgreSQL购买方式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 RDSPostgreSQL升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订RDSPostgreSQL数据库，续费按原订购模式按月方式进行续费。 退订规则 退订RDSPostgreSQL数据库，不满整月的按当月实际发生天数收费费用。 退订RDSPostgreSQL数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 提醒/通知规则 到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

本小节介绍云下一代防火墙自研池单VPC修改主机网关最佳实践。 场景描述 天翼云自研池环境中，用户业务主机与云墙属于同VPC，业务主机进出公网的流量均需要经过云墙，使业务能够正常对外映射。 场景需求 ： 1. A业务经过云墙对外映射9999相关服务完成业务发布。 2. 内网B业务主机通过防火墙访问互联网。 3. C主机业务不过云墙，直接访问互联网。 4. 内网主机之间能够正常互相访问。 方案拓扑 当前解决方法 云主机及云墙相关网络规划： 云墙和业务云主机均在同一个VPC的相同子网下。 过墙业务主机和不过墙业务主机，可以在相同子网中，也可以在不同子网中。 防火墙创建两张网卡，一张网卡作为内网口（其绑定的EIP可做Web管理）；其他网卡为外网口（本方案仅画出一个外网口），由云墙进行业务转发使用。 流量需要经过云墙的业务云主机，将网关手动改为云墙内网口IP地址192.168.0.10。 平台侧操作步骤 平台侧网络规划： 业务云主机和云墙在VPC：192.168.0.0/16中： 业务云主机涉及子网192.168.0.0/24。 云墙涉及子网192.168.0.0/24以及192.168.10.0/24。 云墙按照内网口及外网口规划新建对应子网下的网卡配置： 192.168.0.10/24：云墙内网IP 192.168.10.20/24：云墙外网IP 业务云主机修改网关： Windows： Linux： 1. 编辑网卡。 vi /etc/sysconfig/networkscripts/ifcfgeth0 2. 修改为静态IP，网关指向防火墙。 IPADDR192.168.0.101 GATEWAY192.168.0.10 NETMASK255.255.255.0 DNS1114.114.114.114 3. 重启网卡生效。 service network restart

服务期与产权相关说明 服务期设定 混合云一体机推理基础版初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用混合云一体机推理基础版开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对混合云一体机推理基础版的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 混合云一体机推理基础版的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器以及集成、运维等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的混合云一体机推理基础版服务。 费用详情，请联系客户经理。

本文为您介绍使用您已有的天翼云Ubuntu云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Ubuntu 20.04 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Ubuntu”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性： 登录云主机后，首先使用密码登录root用户，执行以下命令进入编辑配置界面。 vim /etc/rc.local 按i进入编辑状态，将第二行改为： su steam c "cd /home/steam/.steam/SteamApps/common/PalServer;steamcmd +login anonymous +appupdate 2394010 validate +quit;nohup ./PalServer.sh portxxx &" 其中xxx为165535中的任意希望启用的端口，修改完成后按esc退出编辑，再输入:wq进行保存并退出。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

GPU云主机如何安装NVIDIA驱动？ NVIDIA GPU云主机需要安装驱动后才可以正常使用，天翼云GPU云主机支持安装以下两种NVIDIA驱动： GPU驱动：用于驱动物理GPU，也称Tesla 驱动。 GRID驱动：用于获得图形加速能力。 具体操作步骤您可参见NVIDIA驱动安装指引。 Windows弹性云主机如何删除多余的网络连接？ 要删除 Windows 弹性云主机中的多余网络连接，您可以尝试以下两种方法。请注意，对注册表进行更改可能会影响系统稳定性，因此在进行操作之前请务必备份注册表或谨慎操作。 方法一 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles 3. 在 "Profiles" 键下，您将看到多个子项，每个子项的名称可能是由数字和字母组成的序列。依次单击每个子项，检查右侧窗口中名为 "ProfileName" 的键值对应的 "数据" 列。 4. 双击 "ProfileName" 键，将 "数值数据" 修改为您想要更改的网络名称。 5. 重启云主机，使更改生效。 方法二 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径之一： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfilesHKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged 3. 删除 "Unmanaged" 键下的目录，以清除多余的网络连接信息。 Linux弹性云主机启动缓慢怎么办？ 要解决弹性云主机启动缓慢的问题，您可以尝试通过修改启动等待时间来提高启动速度。

本文对停止镜像会话的操作步骤进行说明。 使用场景 当您的镜像会话启动成功后，您需要终止流量的复制时，可选择停止镜像会话。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，选择需要停止的镜像会话。 批量停止：选择需要停止的镜像会话，然后单击会话列表左上方的“停止”按钮，支持批量停止会话。 单条停止：选择需要停止的镜像会话，然后单击该会话操作列的“停止”按钮，支持单条停止会话。 6. 点击“停止”按钮后需二次确认，确认是否需要停止目标镜像会话。 注意 停止镜像会话将会终止您的镜像业务，请谨慎操作！

本章节介绍数据库安全应用场景。 安全等保合规 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。 《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。 数据库审计 无论是自建数据库还是云数据库，都有可能面临来自内外网络的恶意攻击，以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库以及RDS数据库的安全审计，对数据库内部违规和不正当操作的定位追责。 数据库安全检测 数据库日常运行的风险除了内部违规和不正当操作外，还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能，用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求，选择启用适当的数据安全检测规则，完成数据库安全检测。

本页对关系数据库PostgreSQL版日志配置管理功能进行说明。 关系数据库PostgreSQL版日志配置管理功能指引如下。 操作场景 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。

本节介绍了云电脑（公众版）支持在天翼云电脑移动客户端进行续订操作。 云电脑（公众版）支持续订产品使用日期。 1. 登录“天翼云电脑”安卓移动客户端； 2. 选择“云电脑”列表查看需要续订的云电脑； 3. 点击“管理”进入管理页面，选择“续订“； 4. 选择续订的购买时长并提交订单； 5. 确认订单并完成支付，支付成功后续订即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

本文介绍弹性公网IP(Elastic IP Address,简称EIP)通提升配额、创建配额模板等操作的路径。 背景信息 天翼云配额中心是用于集中管理天翼云服务配额的服务。它目前已经接入多个天翼云服务，其中包括EIP。如果您需要在一个界面统一管理所有云服务的配额，推荐您使用配额中心。 使用限制 默认情况下只有天翼云主账号可以在配额中心执行操作。如果您需要使用子账号执行管理操作，请先为该用户授予管理配额的权限。 查看配额 登录天翼云配额中心，即可查看相关服务的配额情况。 提升配额 您可在服务配额页面右上角，单击“申请扩大配额”。

弹性IP可绑定的云资源有：弹性云主机、弹性负载均衡、NAT网关等服务。本文介绍如何申请弹性IP。 操作须知 弹性IP配额默认为每个单资源池10个，如果您在操作地域申请的弹性IP数量已达10，可以提交工单申请扩大配额。 操作步骤 1. 登录天翼云官网，进入控制台。 2. 在系统首页，单击弹性公网IP进入新界面。 3. 在弹性公网IP界面，单击“申请弹性IP”按钮。 4. 在购买弹性IP界面，可以根据提示配置地域、名称、付费方式、计费类型、带宽等基本参数，以及购买数量、创建时长等购买量信息，具体参数说明请参考步骤下面的表格。 参数 说明 取值样例 地域 弹性IP 所属地域。建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北华北2 名称 弹性IP 的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 eiphuabei 付费方式 选择带宽的计费模式，支持包年/包月、按量付费。 包年/包月 计费类型 选择带宽的计费类型。付费方式为包年包月时支持按带宽计费；付费方式为按量付费时支持按带宽计费和按流量计费。 按带宽计费 带宽类型 选择带宽的类型。付费方式为按量付费时支持独享带宽和共享带宽。 独享带宽 共享带宽 带宽类型选择共享带宽时，需要指定弹性IP 要加入的共享带宽。 带宽 带宽类型选择共享带宽时，需要指定弹性IP的带宽大小，单位Mbps。 100 购买数量 弹性IP的购买数量。 1 创建时长 弹性IP的使用时间（付费方式选择为“包年/包月”时，需要设置）。 1个月 自动续订 付费方式选择为“包年/包月”时，可以设置启用自动续订。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年。 启用自动续订 企业项目 申请弹性IP时可以为即将分配到的IP设置加入的企业项目, 弹性IP和云主机需在同一企业项目下才可绑定。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 5. 配置好参数后，单击“下一步”按钮。 6. 确认订单后，阅读并勾选同意《天翼云弹性IP服务协议》，单击“确认下单”按钮即可完成购买。 7. 购买成功后，可以在弹性IP列表查询到刚刚购买的弹性IP信息。

本文为您介绍添加监控视图的操作场景、前提条件和操作步骤。 操作场景 在完成监控面板的创建后，您就可以添加监控视图对云服务进行监控。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成监控面板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 选择“监控面板”>"自定义面板"，在下拉列表切换到需要添加监控视图的监控面板，然后单击“添加图表”，进入“创建监控视图”页面。 5. 在“创建监控视图”页面，根据页面提示配置参数。 6. 具体参数配置如下： 模块 参数 参数说明 取值样例 数据预览 监控项配置 类型 选择单实例/单指标，对应单实例多指标/单指标多实例 单指标 监控项配置 服务 所关注指标对应的服务名称。 云主机 监控项配置 维度 所关注指标的维度名称。 云主机 监控项配置 监控对象 所关注指标对应的监控对象。类型为单指标：可支持一次勾选多个监控对象；类型为单实例：仅支持勾选单个监控对象。 监控项配置 指标 所关注指标的名称。类型为单指标：仅支持勾选单个指标名称；类型为单实例：可支持一次勾选多个指标名称。 CPU使用率 监控项配置 对比 复选环比昨日、同比上周。非必选 基础信息 名称 自定义监控视图名称，2~40个字符 基础信息 图表类型 选择图表类型，包括：折线图/仪表盘/柱状图/表格/饼状图 仪表盘 基础信息 阈值 图表类型选择“仪表盘”时，需定义阈值。当值≥最小值时，图表为绿色；当值≤最大值时，图表为红色；单值介于最小值及最大值时，图表为橙色 7. 单击“确定”按钮，完成监控项的添加。 8. 监控面板上可以查看新添加监控项的监控走势图，单击，可放大查看详细的指标对比数据。 说明：单个“监控视图”最多支持添加50个监控项/实例资源。

本页对关系数据库MySQL版日志配置管理功能进行说明。 注意 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 关系数据库MySQL版日志配置管理功能指引如下。 操作场景 关系数据库MySQL版日志配置管理可以将MySQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL >实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的配置访问日志。 5. 单击授权访问日志服务，完成授权操作。

服务类型 计费项说明 适用的计费模式 计费公式 SSL证书 根据证书版本、加密标准、证书种类、域名类型、有效期、购买数量计算费用。 按个计费 所选规格证书单价×购买数量 × 有效期（购买年份） 私有（内网）证书 根据证书版本、加密标准、证书种类、域名类型、有效期、购买数量计算费用。 按个计费 所选规格证书单价×购买数量 × 有效期（购买年份） 个人证书 个人证书是由权威CA机构颁发的数字身份证，用于身份认证、数据签名和加密通信等场景。 按个计费 个人证书单价 ×购买数量 × 有效期（购买年份） 证书托管服务 对于天翼云上云产品，实现证书更新后的自动替换能力。 按次计费 托管证书服务单价 × 购买数量 第三方证书部署服务 上传证书一键部署到云产品的服务，将证书部署到一个云产品资源，需要消耗一次部署服务。 按次计费 部署服务单价 × 购买数量 域名监控服务 开启域名监控后，可帮助监测多个站点的HTTPS业务状态，并及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 按次计费 域名监控服务单价 × 购买数量

共享带宽产品广泛应用于多种场景,本文带您更快了解共享带宽经典应用场景。 多业务复用带宽，节约成本 场景说明 客户有大量业务使用天翼云时，如果每个弹性云主机单独使用一条带宽，则需要较多的带宽实例，并且总的带宽费用会较高，如果多个实例共用一条带宽，就可以节省企业的网络运营成本，同时方便运维管理。 产品优势 天翼云共享带宽即开即用，分钟级交付，快速帮助业务实现公网访问。 提供按需计费和包周期计费等多种计费模式，既兼顾成本，又能提供可靠性能。 多台云主机的弹性IP复用一条共享带宽，根据业务流量按需调整带宽大小，业务流量可以削峰填谷，提高整体的带宽使用率。 通过绑定NAT网关方式，实现多台云主机通过同一IP访问公网需求，节约带宽成本。 搭配使用 弹性云主机、弹性负载均衡、NAT网关 有效度过突发流量高峰 场景说明 当有突发的业务流量高峰时，共享带宽中的每个弹性IP根据流量大小分摊带宽。当某个业务流量短时间内大幅度波动，如促销等，可以从共享带宽中分摊到较大带宽，从而有效度过流量高峰，平抑波峰波谷。

p16a911fa5079f0e6)：配置异常登录白名单 开启定时漏洞扫描 配置基线检测策略 开启弱口令定时检测 开启定时扫描病毒 设置文件完整性保护检测规则 配置勒索诱饵防护 当云主机接入防护后，用户还需要根据业务需求进行防护配置。 其中入侵检测已默认开启防护，无特殊需求，无需再手动配置。避免异常登录误报，建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。 步骤四：通知设置 开启告警通知 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 步骤五：报表配置 订阅报表 服务器安全卫士（原生版）支持生成日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 开通服务器安全卫士（原生版） 首次使用服务器安全卫士（原生版）时，需要先开通服务。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

背景介绍 天翼云部分资源池同一个VPC内支持创建多个NAT网关，可以通过不同的NAT网关转发去往不同目的地址的流量，也可以使用不同的自定义路由表关联不同的子网使得不同的子网使用不同的NAT网关访问公网，实现更精细化地公网网络的访问管理。 天翼云同一个VPC支持多NAT网关功能仅部分资源池上线，支持资源池以控制台能力为准。 本次我们以不同子网关联不同路由为例。 VPC创建两个子网（子网1，子网2），同时创建两张自定义路由表（路由表1），分别关联两个子网。 两个路由表配置不同的公网路由，指向不同的NAT网关。 两个NAT网关配置对应的SNAT规则使得对应的子网可以访问公网。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：添加路由规则 步骤四：配置SNAT规则 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNA规则，以实现访问公网的功能。此处我们需要购买2个弹性IP。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，购买数量选择2，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关

本文主要介绍分布式消息服务RabbitMQ的产品优势。 天翼云分布式消息服务RabbitMQ完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单，后台将自动创建部署完成一整套RabbitMQ实例。 兼容开源，业务零改动迁移上云 兼容社区版RabbitMQ的API，具备原生RabbitMQ的所有消息处理特性。 业务系统基于开源的RabbitMQ进行开发，只需加入少量认证安全配置，即可使用天翼云分布式消息服务RabbitMQ，做到无缝迁移。 说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。 独占式体验 RabbitMQ实例采用物理隔离的方式部署，租户独占RabbitMQ实例，每个RabbitMQ之间互不影响。 高性能 单队列性能最高可达10万TPS（默认配置），增加队列可获得更高性能。 数据安全 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 无忧运维 天翼云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。RabbitMQ专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。

本章节介绍专属云分布式缓存服务Redis版的计费模式。 按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 在创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“云主机”，选择对应云主机的系统盘。 6. 选择最小内存、最大内存，设置最小内存和最大内存后，此镜像只适用于满足最小内存与最大内存的云主机规格。 7. 填写镜像的基本信息，如企业项目、镜像名称、描述等，单击“下一步”按钮。 说明 选择最大内存、最小内存功能只在部分资源池支持。 最小内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB；最大内存的范围为：不限制、1GB、2GB、4GB、8GB、16GB、32GB、64GB、128GB、256GB、512GB。 最大内存不能小于最小内存，如果不满足条件，则对应选项置灰不能选择。 最大内存与最小内存支持修改。 最大内存与最小内存的限制涉及到的场景包括：申请云主机、重装云主机、弹性伸缩。在选择镜像的时候会根据内存范围对镜像进行过滤。 已经分享出去的镜像，再次修改最大最小内存值，接受分享的用户使用此共享镜像，使用的最大最小内存值为修改后的值，即共享出去的镜像，最大最小内存值会跟随源镜像的修改而改变。 已经创建了云主机的镜像，修改最大最小内存，修改后不影响之前创建的云主机，已经创建的云主机的操作可以不匹配最大最小内存。涉及到的操作包括：创建相同配置、变配、克隆、云主机备份申请云主机、云主机快照申请云主机、创建弹性伸缩组、创建伸缩配置。 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 8. 确认镜像参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。

本节主要介绍订购微服务引擎 专享版引擎采用物理隔离的方式部署，租户独占微服务引擎。支持用户自定义规格和自定义特性，您可以根据业务需要定制相应实例数的微服务引擎。 前提条件 专享版微服务引擎运行于虚拟私有云，购买微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云以及子网的方法，请参见环境准备。 操作步骤 1、从天翼云控制中心单击“微服务引擎”进入微服务引擎管理页面的引擎列表页面。 2、单击页面上方的“购买微服务引擎”按钮，进入专享版引擎订购页面。 3、填写参数，参数说明如表所示。 表 参数说明 参数 说明 微服务引擎名称 微服务引擎的名称，创建引擎后不能修改名称。 描述（可选） 引擎描述的长度不超过255。 规格 高可用服务更可靠，可选多个分区；商用场景建议选择高可用引擎。 可用区 选择可用区。 微服务实例数 微服务引擎可支持的最大实例数。 虚拟私有云 已创建的虚拟私有云。虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 子网 已创建的虚拟私有云子网。 4、单击“立即购买”，进入确认微服务引擎规格的页面，确认无误后，单击“提交”，开始创建微服务引擎。 说明 创建专享版微服务引擎大约需要20~30分钟。 创建成功后，微服务引擎的状态为“可用”。 如创建失败，可重试重新创建或删除创建失败的微服务引擎。

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

虚拟IP的使用限制 当云主机具有多个网卡，并且这些网卡都归属一个子网时，不推荐使用虚拟IP功能。如果在该场景下使用虚拟IP功能，弹性云主机内部会存在路由冲突，导致虚拟IP通信异常。 虚拟IP是从VPC子网内划分的一个内网地址，因此仅支持将虚拟IP绑定至当前子网内的云主机，不支持跨子网绑定云主机。 使用IPv6地址的虚拟IP仅支持绑定一个网卡。 虚拟IP及扩展弹性网卡不支持直接访问天翼云内网云服务，如内网DNS等。 虚拟IP与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。 说明 将虚拟IP绑定至ECS时，会将虚拟IP同时关联至ECS的安全组。一个虚拟IP最多可同时关联至10个安全组。 对等连接的使用限制 对等连接仅可以连通同节点内的VPC，不同节点的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 IPv4/IPv6双栈网络的使用限制 当前IPv4/IPv6双栈网络暂不收费，后续定价会根据中国电信收费策略的变化进行调整。 弹性云主机ECS部分规格支持IPv6网络，只有选择支持IPv6的ECS，才可以使用IPv4/IPv6双栈网络。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取许可证文件。 说明 请您联系天翼云商务代表获取许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 mkdir p /app 3. 执行如下命令，挂载数据盘。 mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码。 passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含 。 3. 初始化系统参数。 su teledb cd /etc/security 在/etc/security/limits.conf文件中最后一部分，添加如下内容。 teledb soft nofile 131072 teledb hard memlock 128849018880 teledb soft memlock 128849018880 teledb soft core 1024000 teledb hard core 1024000 teledb hard nproc unlimited teledb soft nproc unlimited teledb hard nofile 131072 teledb hard stack unlimited teledb soft stack unlimited 4. 执行如下命令。 echo vm.swappiness10 >> /etc/sysctl.conf sysctl w vm.swappiness10 echo vm.minfreekbytes102400 >> /etc/sysctl.conf sysctl w vm.minfreekbytes102400 5. 进入/etc/sudoers文件，添加权限. 在root ALL（ALL）ALL 一行下面添加如下内容。 teledb ALL(ALL) NOPASSWD:ALL 6. 修改挂载目录权限. 执行如下命令，修改成可读写运行权限 sudo chmod 777 /app 执行如下命令，修改/app目录下文件所属用户。 sudo chown R teledb:teledb /app 3. （可选）创建软连接。 执行如下命令创建软连接（安装dcp主机不需要执行该操作， 安装teledb控制台的主机以及teledb实例主机需要执行该操作。） cd /usr/local/bin ln s /usr/sbin/ip ip ln s /usr/sbin/sysctl sysctl ln s /usr/sbin/userdel userdel ln s /usr/sbin/useradd useradd 3. 数据库参数配置 1. DN节点参数配置参考以下参数设置，其中sharedbuffers根据服务器配置调整，建议为服务器总内存的1/4，且上限不超过64GB。 服务器总内存小于512G时，根据情况适当下调以下参数，避免出现OOM。 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB 以下是512G内存服务器的DN节点参数配置建议： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 60GB maxwalsize 200GB synchronouscommit local fullpagewrites off fsync off checkpointtimeout 30min checkpointcompletiontarget 0.9 effectivecachesize 128GB updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 3 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 minfreesize300 mlscheckdatamaskoff 2. CN节点参数配置 参考以下参数设置： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 6GB effectivecachesize 16GB workmem 100MB maintenanceworkmem 4GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 randompagecost 1.1 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 1GB maxwalsize 3GB synchronouscommit off fullpagewrites on fsync on checkpointtimeout 30min checkpointcompletiontarget 0.9 updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 2 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 persistentdatanodeconnections on logdestination 'stderr' loggingcollector on logdirectory 'log' minfreesize300

本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。 操作场景 天翼云提供多种云硬盘类型，满足不同场景的存储性能和价格需求，用户可以根据业务需求变更云硬盘的类型。例如，创建云硬盘时选择了通用型SSD，但后期需要更高的IOPS，则可以将该盘变配为超高IO型云硬盘。 说明 当前云硬盘变配后，新建快照的类型与最新的磁盘类型一致，而云硬盘的存量快照类型则不会变化。 约束与限制 当前支持的变配路径如下： HDD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 普通IO 高IO SSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 通用型SSD 超高IO XSSD云硬盘变配 源云硬盘类型 支持修改的目标云硬盘类型 备注 XSSD0 按需计费XSSD0 按需计费XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 按需计费XSSD0 按需计费XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD1 XSSD0变配为XSSD1时，云硬盘容量不可小于20GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD2 XSSD0变配为XSSD2时，云硬盘容量不可小于512GB，若不满足请在变配前扩容云硬盘。 XSSD0 包年包月XSSD0 包年包月XSSD3 XSSD0变配为XSSD3时，云硬盘容量不可小于1024GB，若不满足请在变配前扩容云硬盘。 XSSD1 按需计费XSSD1 按需计费XSSD0 XSSD1变配为XSSD0时，云硬盘的基础IOPS+预配置IOPS之和，不可超过XSSD0的最大IOPS，若不满足请在变配前调整预配置IOPS。XSSD0的最大IOPS计算方法参见[X系列云硬盘性能计算方法](

本文通过将弹性负载均衡和弹性云主机的组合使用,实现用户请求分均衡发至两台云主机,熟悉弹性负载均衡的配置操作。 操作场景 通过弹性云主机搭建服务（例如Web服务），当业务量大时单台云主机能力有限，需要两台同时进行业务负载。 本场景通过将弹性负载均衡和弹性云主机的组合使用，实现用户请求分均衡发至两台云主机。 创建弹性云主机 天翼云弹性负载均衡只负责将访问流量自动分发到多台弹性云主机上，不具备处理请求的能力。在当前场景中，需要通过弹性云主机实例来处理用户的请求。 弹性IP（EIP）是可以独立申请的公网IP地址，包括公网IP地址与公网出口带宽服务。在当前场景中，创建的弹性云主机需要与EIP绑定，后续操作需要使用浏览器进行公网IP地址访问，验证最终操作结果。具体操作，请参见创建弹性云主机。 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 在控制中心页面，依次选择“计算 > 弹性云主机”。 4. 在“弹性云主机”界面单击“创建云主机”，根据界面提示配置参数，并单击“立即购买”。 示例中使用的两台弹性云主机的规格如下： 参数项 参数值 实例名称 ecs01、ecs02 区域 华东华东1 操作系统 CentOS7.6 CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 10GB 公网带宽 5 Mbit/s 安全组 默认安全组，开放22、80端口，实际业务中根据具体情况而定。 弹性IP 自动分配 登录方式 密码 创建密码 自定义 注意 由于弹性负载均衡服务向后端主机转发流量和健康检查的源地址为100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的地址，所选择的安全组需要对100.89.0.0/16(IPv4)、100:0:0:2:0:0:6459:0/112（IPv6）地址段的入向流量放行。

四、工作流集成 云工作流实现了天翼云在OpenAPI门户的几乎所有产品的API集成。在云工作流中编排使用天翼云产品OpenAPI主要有两种集成方式：普通集成和优化集成。 普通集成 普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，共计可使用多达上万条API服务接口。更多信息，请参见普通集成。 优化集成 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户在云工作流中编排使用。更多信息，请参见集成简介。 在云工作流下可以按照三种集成模式去进行调用集成其他云服务，只有在标准工作流下可以选择不同的集成模式去调用云服务， 快速工作流只能是请求响应模式去调用其他云服务： 请求响应模式（RequestComplete） 调用其他云服务后， 同步等待响应返回后方可进行下一个执行状态。 等待系统回调（WaitForSystemCallback） 指定等待系统回调后， 工作流会进入到TaskSubmitted状态， 工作流系统自身会查询到目标调用集成服务的执行状态（成功或者失败）从而将工作流从TaskSubmitted等待状态转换为TaskSuccess状态或者TaskFailed状态， 继续工作流执行执行下一个状态。 等待任务令牌（WaitForTaskToken） 指定等待任务令牌后， 工作流会进入到TaskSubmitted状态。用户可通过OpenAPI在用户自定义的业务逻辑中回调通知工作流当前任务的执行结果（成功或者失败）从而工作流从TaskSubmitted等待状态转换为TaskSuccess状态或者TaskFailed状态， 继续工作流执行下一个状态。可以理解的一个场景是业务审批场景， 在业务审批节点通过或者拒绝后， 审批流程继续执行或者终止执行。

使用前须知。 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，支持云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎。用户可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 使用条件 已注册账号并登录。 当前登录账号拥有创建微服务引擎的权限。 登录微服务引擎控制台 1. 登录天翼云控制台。 2. 单击，选择区域。 3. 单击左上角，在服务列表选择“微服务引擎CSE”，进入微服务引擎控制台。 说明 当您使用从ServiceStage发放的微服务引擎实例时，如想在CSE中发放新实例，需要对CSE云服务进行授权。 当您没有授予任何权限时，由于CSE使用依赖VPC、DNS云服务，因此需要先创建云服务委托，将操作权限委托给CSE。 授权后，CSE将在统一身份认证服务为您创建名为cseadmintrust的委托，授权成功后，可以进入服务委托列表查看。该操作需要有Security Administrator角色权限，请到“统一身份认证”服务中确认。 如不授权，将影响微服务引擎部分功能的正常使用，包括：创建引擎、升级引擎、开启/关闭安全认证。

如何为云点播配置CDN加速服务? 如何为云点播配置CDN加速服务？ 1、用户需先选定CDN服务供应商，推荐使用天翼云CDN服务。 2、用户可在控制台【区域管理】获得存储桶地址。请注意，云点播对外暴露三个存储桶地址，分别为“原视频桶地址”、“转码视频桶地址”和“截图桶地址”，用户可根据自身需要选择对应的存储桶地址（类似vodoriginexample.gdoss.xstore.ctyun.cn的域名）。如下图所示： 3、将以上步骤获得的桶域名提供给CDN运营商，在回源域名和回源HOST处，将该域名填入。注意：（1）回源HOST必须与回源域名保持一致。（2）每一条桶域名对应一组CDN配置，若存在多个桶域名，需要多条CDN配置。 4、其余高级CDN配置可咨询CDN供应商。 注意 由于云点播的签名验证机制较为复杂，如果不能妥善处置相应签名的透传、防盗链等问题，可能导致通过CDN域名访问出现失败，因此在配置初始可尝试将存储区域ACL权限设置为【公共读】，以实现不带签名快速验证的目的。但配置为公共读以后，互联网上任何用户都可以对该Bucket内的文件进行访问，这可能造成您数据的外泄以及费用激增，请谨慎配置公共读权限。

本节介绍了如何查看云数据库GaussDB 的监控指标。 操作场景 云服务平台提供的云监控，可以对数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看数据库的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的数据库状态。如果您的数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 数据库正常运行。 故障、删除状态的数据库，无法在云监控中查看其监控指标。当数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的数据库，云监控将默认该数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 数据库已正常运行一段时间（约10分钟）。 对于新创建的数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看实例监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 在“所有服务”或“服务列表”中选择“管理与监管 > 云监控”，进入“云监控”服务信息页面。 步骤 4 在左侧导航栏选择“云服务监控 > 云数据库 云数据库GaussDB ”。 步骤 5 在云监控页面，单击需要查看监控的实例，可以查看指定实例的监控信息。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、1天、7天。

本节主要介绍自定义策略。 如果系统预置的云数据库GeminiDB权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的云数据库GeminiDB自定义策略样例。 自定义策略样例 示例1：授权用户创建云数据库 GeminiDB实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "nosql:instance:create" ] } ] } 示例2：拒绝用户删除云数据库 GeminiDB数据库实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循 Deny优先原则 。 如果您给用户授予GaussDB NoSQLFullAccess的系统策略，但不希望用户拥有GaussDB NoSQLFullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 GeminiDB实例的自定义策略，然后同时将GaussDB NoSQLFullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对云数据库 GeminiDB执行除了删除云数据库 GeminiDB实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny" "Action": [ "nosql:instance:delete" ], } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "nosql:instance:create", "nosql:instance:rename", "nosql:instance:delete", "vpc:publicIps:list", "vpc:publicIps:update" ], "Effect": "Allow" } ] }