本文汇总了弹性伸缩在使用过程中会遇到的计费类问题。 弹性伸缩服务是否收取费用？ 弹性伸缩服务本身不收取费用。但弹性伸缩组内的弹性云主机、云硬盘、弹性IP和带宽等云产品需按照相关产品计费页面公示信息收费。 注意 如果您的账号欠费，伸缩组内所有按需计费的云主机实例将被冻结，从而导致弹性伸缩健康检查判定云主机实例状态为不健康，触发移出并释放这些云主机实例。因此为保证您的正常使用，请及时充值。 伸缩组停用后实例还收费吗？ 弹性伸缩服务本身不收取费用，包括创建的伸缩组。但是您需要为伸缩组内的弹性云主机实例付费。当伸缩组停用后，如果伸缩组内的弹性云主机还存在，则需要继续为弹性云主机实例、云硬盘、弹性IP资源付费。 账号欠费后，为什么伸缩组内的实例被释放了？ 当账号处于欠费状态时，伸缩组内按需计费模式的弹性云主机实例将被冻结。若该伸缩组已开启健康检查功能，健康检查机制会对资源状态进行检测，自动将非 “运行中” 状态的资源移出伸缩组并完成释放；需注意，手动移入伸缩组的实例不会执行释放操作。

本文介绍在客户端的挂载目录页面卡死的情况下如何进行处理。 故障现象 客户端中文件系统的挂载目录页面卡死，无法执行其它命令。 可能原因 文件系统在未卸载的情况下，进行了退订/删除或解绑VPC操作，导致网络中断。 解决方法 1. 在客户端新开一个窗口。须以root用户登录云主机，参考登录Linux弹性云主机弹性云主机快速入门 天翼云， 1. 如果使用云主机控制台“远程登录”，可以在右上角“发送远程命令”中点击“Ctrl+Alt+F3”新开一个窗口登录。 2. 如果使用Xshell等工具登录，可以在当前会话右键选择“复制SSH渠道”新开一个命令窗口。 2. 执行以下命令强制卸载挂载目录。 plaintext umount f [挂载目录] 如： plaintext umount f /mnt 3. 可尝试多次执行，如果多次执行仍无法卸载掉挂载目录，请尝试重启计算服务。 4. 如果需要重新挂载文件系统，请确认在文件系统中添加上与计算服务相同VPC后，重新执行挂载操作。 参考挂载NFS文件系统到弹性云主机 (Linux)弹性文件服务快速入门挂载文件系统 天翼云。

操作场景 当您需要对指定保护组下的某个保护实例开启保护时，可参考本章节执行开启保护操作。 开启保护后，指定的保护实例开始数据同步。 前提条件 保护实例的状态为“待保护”或者“开启保护失败”时，才能开启保护。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待开启保护的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待开启保护的保护实例所在行操作列的“更多 > 开启保护”。如果有多个保护实例需要开启保护，可同时勾选需要开启保护的保护实例，单击保护实例列表上方的“开启保护”。 6. 在弹出的确认对话框中，确认待开启的保护实例信息后，单击“是”开启保护，保护实例状态变为“开启保护中”。 7. 开启保护执行完成后，保护实例状态变为“同步中”，继续同步差异数据。 说明 开启保护后，数据同步会先读取差异数据，并从磁盘读取数据同步至容灾端，此时会增加磁盘的读带宽，可能会造成业务影响，建议在业务低负载时开启。

本文介绍零信任安全策略。 配置安全策略前提条件 已经订购边缘安全加速平台零信任服务，若未订购，请参见服务开通。 先接入远程办公服务，请参见零信任服务快速入门。 不同能力版本提供能力不同，请参见零信任服务版本差异对比。 安全策略概览 下表将为您描述目前边缘安全加速平台零信任服务具备的安全策略以及应用场景。 模块 功能说明 说明 应用场景 访问控制 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 横向扫描防护 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。该功能是实时统计，达到阈值立即处置。 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 准入管控 针对企业管理要求，通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功，进入内网访问，保障其企业安全性。 希望网站防止被恶意篡改页面内容时配置 动态授权 基于零信任多维度综合分析引擎，根据采集和上报的不同指标数据，对用户访问行为进行可信评估并实时联动处置。 希望网站避免泄露身份证、手机号等敏感信息时配置 内外网隔离 内外网隔离指的是将内部网络（内网）与外部网络（外网）物理或逻辑上分开，以防止未经授权的访问和数据泄露。通过内外网隔离，企业组织可以显著提高其安全性，因为即使外网遭受攻击，攻击者也难以渗透到内网，从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略，它要求组织不断地评估和改进其安全措施，以应对不断变化的威胁环境。 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。

说明：本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云服务器一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。 访问控制 通过主/子帐号和安全组实现访问控制。创建关系型数据库实例时，关系型数据库服务会为租户同步创建一个数据库主帐户，根据需要创建数据库实例和数据库子帐户，将数据库对象赋予数据库子帐户，从而达到权限分离的目的。可以通过虚拟私有云对关系型数据库实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。 存储加密 通过静态加密、表空间加密、同态加密对数据进行加密。关系型数据库服务支持对存储到数据库中的数据加密后存储，加密密钥由KMS进行管理。 数据删除 删除关系型数据库实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘，也包括备份数据的存储空间（通常为廉价的对象存储系统）。 防DDoS攻击 当用户使用外网连接和访问关系型数据库实例时，可能会遭受DDoS攻击。当关系型数据库安全体系认为用户实例正在遭受DDoS攻击时，会首先启动流量清洗的功能，如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时，将会进行黑洞处理，保证关系型数据库整体服务的可用性。 安全防护 关系型数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。建议用户通过内网访问关系型数据库实例，可使关系型数据库实例免受DDoS攻击风险。 双机热备 关系型数据库服务采用热备架构，故障秒级自动切换。 数据备份 每天自动备份数据，上传到对象存储服务（Object Storage Service，简称OBS）。备份文件保留732天，支持一键式恢复。用户可以设置自动备份的周期，还可以根据自身业务特点随时发起备份，选择备份周期、修改备份策略。 数据恢复 支持按备份集和指定时间点的恢复。在大多数场景下，用户可以将732天内任意一个时间点的数据恢复到关系型数据库新实例或已有实例上，数据验证无误后即可将数据迁回关系型数据库主实例，完成数据回溯。 RDS与自建数据库优势对比 性能对比 性能项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备，自建主从，自建RAID。 系统安全性 防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。 需要购买昂贵的硬件设备和软件服务，需要自行检测和修复安全漏洞等。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高，对于Microsoft SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 资源利用率 按实际结算，100%利用率。 考虑峰值，资源利用率低。

本节介绍数据加密的权限管理说明。 如果您需要对云服务平台上购买的数据加密（以下简称DEW）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望这些开发人员拥有DEW的使用权限，但是不希望开发人员拥有删除DEW等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DEW，但是不允许删除DEW的权限策略，控制员工对云资源的使用范围。 如果系统帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DEW的其它功能。 数据加密权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KMS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对KMS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。 DEW系统权限 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 下表列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 系统默认提供两种权限策略：系统策略和自定义策略。系统策略是IAM预置的策略，用户只能使用不能修改。若系统策略不满足授权要求，用户可以创建自定义策略，自由搭配需要授予的权限集。 用户组配置权限策略后，将用户加入用户组中，可以使该用户获得权限策略中定义的操作权限。

3.查看DeepSeek状态 可通过slurm命令squeue，查看作业运行信息： plaintext $ squeue JOBID PARTITION NAME USER ST TIME NODES NODELIST(REASON) 7 batch deepseek root R 5:13:46 2 compute001,master001 注意 可在/home/deepseek/logds目录中查看当前作业的日志文件。 4.DeepSeek服务停止 仅需一条命令即可停止deepseek服务： plaintext scancel me

API接口中使用了公共响应头（Http Response Headers），这些公共响应头可以被所有的短信服务请求使用。 返回示例 除业务参数之外，短信服务还会返回以下公共参数： { 'ctyuneoprequestid': '87cee26aa8b64e26816c8530182e2312', } 返回参数 名称 类型 描述 ::: ctyuneoprequestid String 请求流水号。无论调用接口成功与否，都会返回，与请求流水号对应。

本节介绍分布式缓存服务Redis版产品的应用场景 电商类应用场景 在电商类场景中，分布式缓存服务Redis版广泛用于商品展示、购物推荐、在线选号以及在大型促销秒杀活动中的库存、计数控制等 热门商品展示：秒杀活动通常会吸引大量用户的访问，商品信息的读取是非常频繁的操作。为了减轻数据库负载和提高响应速度，可以使用Redis将热门商品的信息缓存起来。这样，用户每次请求秒杀商品时，可以先从Redis中获取商品信息，而不必每次都查询数据库，可以显著提升电商网站的性能和响应速度。 库存控制：秒杀活动对商品的库存有严格的限制，需要保证商品数量的准确性和并发访问的安全性。Redis提供了原子性操作和分布式锁的支持，可以使用Redis的原子减操作来实现商品库存的扣减，同时可以使用Redis的分布式锁来保护库存操作的并发安全性。可参考最佳实践：秒杀库存控制 异步处理订单：秒杀活动结束后，会有大量的订单需要处理。为了提高系统的并发能力和响应速度，可以使用Redis作为消息队列，将订单信息存储在Redis的列表中。然后通过多个消费者进程或线程从Redis中获取订单消息进行处理，实现订单的异步处理和解耦。 游戏类应用场景 分布式缓存服务Redis版是游戏中重要的组件，一般用于玩家数据的缓存和持久化。 缓存玩家数据：分布式缓存服务Redis版可以用作玩家数据的缓存存储，包括玩家的角色信息、道具装备、技能等业务数据。通过将玩家数据存储在Redis中，可以提高数据的读取速度，并减轻数据库的负载。这对于需要频繁读取玩家数据的游戏来说尤为重要。 排行榜数据存储：在一个在线游戏中，我们需要实时统计玩家的得分，并展示排行榜，以便玩家之间进行竞争和比较。可使用分布式缓存服务Redis版的有序集合数据结构存储用户排行榜，利用Redis提供的排序功能快速获取排名信息。可参考最佳实践：排行榜功能 状态管理和计数器：Redis的计数器和键值存储特性可以用于游戏中的状态管理和计数功能。例如，可以使用Redis的计数器记录游戏中的击杀数、经验值等，以及管理玩家的在线状态，同时可以使用Redis的键值存储功能存储和读取游戏中的各种状态信息。

本节介绍了如何创建云数据库GaussDB 数据库的用户、以及如何授权。 如果您需要对您所拥有的云数据库GaussDB 进行精细的权限管理，您可以使用（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云数据库GaussDB 资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云数据库GaussDB 资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云数据库GaussDB 服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的云数据库GaussDB 系统策略，并结合实际需求进行选择。 示例流程 给用户授权云数据库GaussDB 权限流程 1. 在IAM控制台创建用户组，并授予关系型数据库只读权限“云数据库GaussDB ReadOnlyAccess”。 2. 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 并验证权限 4. 新创建的用户登录控制台，切换至授权区域，验证权限： − 在“服务列表”中选择云数据库 云数据库GaussDB ，进入云数据库GaussDB 主界面，在左侧导航栏选择云数据库GaussDB > 实例管理。单击右上角“购买数据库实例”，尝试购买数据库实例，如果无法购买（假设当前权限仅包含云数据库GaussDB ReadOnlyAccess），表示“云数据库GaussDB ReadOnlyAccess”已生效。 − 在“服务列表”中选择除云数据库 云数据库GaussDB 外（假设当前策略仅包含云数据库GaussDB ReadOnlyAccess）的任一服务，若提示权限不足，表示“云数据库GaussDB ReadOnlyAccess”已生效。

本节介绍了如何查看云数据库GaussDB 的追踪事件。 操作场景 在您开通了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤 3 事件列表支持通过筛选来查询对应的操作事件。详细信息如下： 事件来源、资源类型和筛选类型：在下拉框中选择查询条件。其中筛选类型选择资源ID时，还需选择或者手动输入某个具体的资源ID。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可通过选择时间段查询操作事件。 步骤 4 选择查询条件后，单击“查询”。 步骤 5 在需要查看的记录左侧，单击展开该记录的详细信息。 步骤 6 在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。 步骤 7 单击右侧的“导出”，将查询结果以CSV格式的文件导出，该CSV文件包含了云审计服务记录的七天以内的操作事件的所有信息。 关于事件结构的关键字段详解，请参见《云审计服务用户指南》的“事件结构”和“事件样例”章节。

本文简述天翼云边缘安全加速平台安全与加速服务产品支持的TLS协议版本和配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云边缘安全加速平台安全与加速服务提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云边缘安全加速平台安全与加速服务支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，不同TLS协议版本对浏览器的支持如下： 协议 说明 支持的主流服务器 TLSv1.3 RFC8446，2018年发布，最新的TLS版本，支持0RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。 Chrome 70+ Firefox 63+ TLSv1.2 RFC5246，2008年发布，目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.1 RFC4346，2006年发布，修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.0 RFC2246，1999年发布，基于SSLv3.0，该版本易受各种攻击（如BEAST和POODLE），除此之外，支持较弱加密，对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+

本文主要介绍弹性负载均衡的入门流程。 1. 开始。 2. 创建弹性云主机：在弹性云主机控制台界面创建两台ECS。 3. 搭建后端服务：在两台ECS实例上部署业务。 4. 新建负载均衡器：在弹性负载均衡控制台界面创建ELB。 5. 添加监听器：在创建的ELB中添加监听器。 6. 验证负载均衡服务：验证是否可以实现访问到不同的后端云主机。 7. 结束。

本小节介绍漏洞扫描产品定义。 漏洞扫描是通过对网络主机的扫描及时发现安全漏洞，客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

本节主要介绍使用类问题 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。解决办法： 1、 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群 2、 重新部署应用 微服务和普通应用有什么不同？ 微服务是一种架构模式，其核心是将一个单体应用分成多个部分进行开发。所以微服务架构的应用程序，其本质上是一个分布式应用。 基于微服务架构构建的应用程序，可以让业务变化更快，整体系统可靠性更高。 开源 ServiceComb 与 CSE 是什么关系？ CSE Java SDK是ServiceComb的商业版本，其大部分组件来自于开源的ServiceComb，同时提供一些公有云对接的能力、安全、分布式数据一致性等商业能力。这部分开发框架代码可以免费使用但是没有开源。

本节介绍如何查看AntiDDoS云审计日志。 开启了云审计服务后，系统开始记录AntiDDoS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 选择区域。 3. 选择“管理与部署> 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 在下拉框中选择“云服务”，输入“AntiDDoS”，按“Enter”。 6. 在查询结果中单击事件名称，查看事件详情。 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 事件名称、资源名称、资源ID、事件ID：需要输入某个具体的名称或ID。 资源名称：当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 资源ID：当该资源类型无资源ID或资源创建失败时，该字段为空。 云服务、资源类型：在下拉框中选择对应的云服务名称或资源类型。 操作用户：在下拉框中选择一个或多个具体的操作用户。 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 normal：表示操作成功。 warning：表示操作失败。 incident：表示比操作失败更严重的情况，如引起其他故障等。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。

本节主要介绍智能视图服务的网关接入功能概述。 网关概述 功能特性 方便快捷，批量接入：局域网内设备无需修改设备网络配置，可通过网关批量上云。 更加广泛的接入适配：视频监控网关支持主流视频厂商私有SDK协议、ONVIF标准协议的视频设备接入。 使用流程 智能视图服务网关功能的使用流程如下图所示： 本地网关部署 环境要求 网关软件当前只支持X86架构服务器，环境要求如下： 配置要求 接入规格 CPU 内存 硬盘 操作系统 Docker服务 出网带宽 推荐配置 可接入100路视频通道 4核 8GB 200GB 系统内核版本不低于：Linux 3.10.01160.83.1.el7.x8664 Docker 版本不低于：version 20.x.x 1000Mbps（按10Mbps/路估算，以实际需求为准） 部署机器网络配置要求：可以访问公网，如果存在防火墙且双向流量存在限制，则需进行放行，允许边缘接入网关可以访问公网。已开通智能视图的客户如有接入需求，请联系客户经理进行线下沟通申请。

扩展字段 OAS中位置 说明 类型 xctyunapigatewayapiname Operation API名称 String xctyunapigatewayisantireplay Operation 是否设置防重放攻击 Boolean xctyunapigatewaybackend Operation 后端服务定义 Object xctyunapigatewaycommonparameters Operation 常量参数定义 Object xctyunapigatewaysystemparameters Operation 系统参数定义 Object xctyunapigatewayrequestargumentmode Operation 入参请求模式 String xctyunapigatewayresponsemessages Responses 错误码错误信息 String xctyunapigatewayparameterdemo Parameter 参数定义示例值 String xctyunapigatewaybackendlocation Parameter 后端服务参数映射位置 String xctyunapigatewaybackendname Parameter 后端服务参数映射名称 String xctyunapigatewaysuccessdemo Operation 返回结果示例 String xctyunapigatewayfaileddemo Operation 失败结果示例 String xctyunapigatewayrequestbodyschema Operation 请求body引用的模型名 String xctyunapigatewayrequestbodydescription Operation 请求body内容描述 String

本节主要介绍计费类问题 应用编排服务如何收费 ？ AOS本身不收取任何费用。 但在使用模板创建堆栈时，AOS会帮助您创建模板指定的云服务资源，其中部分云服务资源是收费的（例如弹性云主机ECS、云硬盘EVS等），您需要为这些云服务资源付费。具体收费以各云服务价格为准。 是否支持创建包周期（包年包月）的云服务 ？ AOS目前只支持创建按需的云资源。AOS不支持编排包周期云资源。

本页主要介绍天翼云SDWAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

本文介绍请求数收费方式。 计费项 标准资费 说明 防护请求数 0.18元/万次 开通WAF防护功能，即有防护请求数的计费 静态https请求数 0.05元/万次 如果使用https加速服务，即有https请求数的计费 动态请求数 0.15元/万次 只订购了抗D服务功能，并开通了动态功能，会有动态请求数的计费

是否可以不开启服务器安全卫士告警通知？ 服务器安全卫士的告警通知为默认开启，如果想要不开启通知，可以登录服务器安全卫士控制台，点击右上角铃铛处进行设置，取消勾选关闭告警通知。 合规基线功能和传统基线核查有什么区别？ 传统基线核查主要有两种方式： 传统通过网络扫描的方式，一是需要开放网络限制，二是需要提供账号密码，有泄漏风险。 主机执行脚本的方式，服务安全卫士合规基线检查速度快、无限制、无需密码（应用基线需密码）。 服务器安全卫士合规基线检查的耗时？ 依赖于需要检查的基线条目和检查的主机数量。 三级等保检查，5秒内可完成。 如果主机数量增加，采用分布式检测，性能瓶颈主要在Server端的并发处理能力，时间比单台会稍长，但也差不多可以10秒以内完成。 如果检查项增加，如同时检查三级等保、二级等保、CIS多个基线，那时间是倍增的。 Agent操作在Linux和Windows下，Agent启动、停止、重启的操作方法是什么？ Linux系统环境下，需进入/titan/agent目录，操作命令如下： Agent停止命令：./titanagent s Agent启动命令：./titanagent –d Agent卸载命令：bash installagent.sh discleanagent.sh Windows系统环境下： 打开服务管理器，找到Titan Agent Service for Windows服务，右击该服务，即可对Agent进行启动、停止和重新启动操作。 打开控制面板下选择卸载程序，并右击选择“卸载/更改（U）”，根据引导卸载信息完成卸载。

本文介绍在函数计算中自定义运行时的基本原理。 基本原理 对于自定义运行时环境，你上传的代码ZIP包实质上是一个能够处理HTTP请求的服务器应用。你需要在函数配置中指定一个启动命令，来启动这个HTTP服务器。当函数计算服务在冷启动自定义运行时函数时，它将依据你的启动命令来启动您的HTTP服务器，此时，该服务器将负责接收并处理所有由函数计算服务转发过来的请求。默认情况下，HTTP服务器监听的端口是9000，但如果你的服务器配置了不同的端口，比如8080，你可以配置监听端口至8080。 HTTP Server配置要求 创建HTTP Server时您需要满足以下要求： 1：http server监听端口需要和函数配置一致，比如，函数属性监听端口默认是9000。那么您实现的HTTP Server监听的端口也必须是9000。 2: Connection需要设置为KeepAlive。

配置DNAT可使您的内部网络对外提供服务，本节为您介绍如何添加DNAT。 操作场景 配置DNAT规则后，用户可以通过Internet访问内部网络，从而使内部网络可对外提供服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“添加DNAT规则”，进入配置DNAT规则界面。 6. 在配置DNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 DNAT类型 公网DNAT。 连接类型 所有端口 将任何访问外网IP地址的请求转发到内网目标地址上。 具体端口 对外服务端口：内网地址对外映射后服务端口。取值范围：165535。 内网端口：内网地址提供服务真实端口。取值范围：165535。 协议类型：智能网关支持的协议类型请以控制台为准。 本端私网IP DNAT转换后的IP地址。 7. 点击“确认”按钮。

本节主要介绍对象存储迁移 对象存储迁移服务的典型应用场景有： 对象数据搬迁：将典型Web应用搬迁到天翼云上时，把用户的对象存储数据搬迁到天翼云中。 云上容灾：出于灾备，把用户对象存储数据复制到天翼云中。 对象数据恢复：利用其他云服务提供商备份的数据，恢复用户在天翼云丢失的对象存储数据。 对象存储迁移流程图： 具体步骤： 背景需求收集，填写对象存储迁移信息收集表 控制端部署：天翼云目标资源池申请ECS资源，安装部署RDA工具和oms agent。 创建源端和目的端的访问密钥（AK/SK）。 源端：参见源端云服务提供商的相关资料。 目的端：参见天翼云官网创建访问密钥（AK/SK）。 创建目的端桶：在对象存储服务中创建用于存放迁移数据的桶。 参考天翼云官网帮助中心创建桶。 RDA工具基础资源配置。 RDA中创建迁移任务，开始迁移。 参见创建单个迁移任务。 在对象存储迁移服务中检查迁移任务的结果。 迁移任务成功，迁移完成。 迁移任务失败，查看失败详情并尝试重启。 参见查看迁移任务、管理迁移任务。 数据校验，业务验证。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本节介绍配置HPFS。 背景信息 并行文件服务 HPFS是天翼云提供的高性能并行文件存储，具有高性能、高可靠性、高扩展性的特点。提供POSIX文件接口，可满足影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等数据密集型场景。 前提条件 已创建智算集群，且集群所在资源池支持HPFS服务，并已安装存储插件cstorcsi； 客户端服务器有IB卡，客户端网络环境能够连通服务端存储地址，设置开机启动lnet网络； 客户端服务器安装HPFSPOSIX客户端； 当前提供性能型存储类型，按量付费的计费模式； 容量限制：最小512Gi，最大1024Ti，每次扩容，必须是512Gi的整数倍。 使用HPFS存储服务 步骤1：创建HPFS类型存储类 1. 进入集群列表，进入指定集群； 2. 导航栏选择 “存储” > “存储类”，点击创建； 3. 配置存储类名称，存储类型选择“通用”，配置存储驱动“hpfs.csi.cstor.com”、回收策略、绑定策略、支持扩展； 4. 添加参数：type: hpfsperf； 5. 点击确定，创建存储类； 示例YAML： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsihpfsperfsc provisioner: hpfs.csi.cstor.com parameters: HPFS的产品类型，性能型 type: hpfsperf 挂载协议，不填默认为hpfs protocol: hpfs reclaimPolicy: Delete allowVolumeExpansion: true

本文带您了解计算专属云的功能特性。 专属云（计算独享型）产品具有以下功能特性： 功能名称 特性描述 查看专属云信息 可以查看专属云内计算资源数量、vCPU/内存分配情况，各云资源开通情况。 在专属云中开通资源 在专属云中，云资源（云主机、云硬盘、虚拟私有云VPC、弹性负载均衡等）的创建和使用与公有云完全相同，不同点在于，专属云中的云主机将被创建到专属云中的计算服务器上。 扩容专属云 如果专属云中的计算资源数量不足，无法创建更多的云主机时，可申请增加计算资源的数量。暂不支持在控制台中扩容专属云，请联系专属客户经理或拨打客服热线4008109889提出扩容需求。 退订专属云 暂不支持在控制台中退订专属云，请联系专属客户经理或拨打客服热线4008109889提出退订需求。 专属云（计算独享型）默认提供了计算资源的独占使用。用户开通专属云（计算独享型）服务并申请宿主机资源后，可在专属云的资源池内使用以下服务： 弹性云服务器（在专属云内，云主机实例不计费） 物理机服务 公有镜像 弹性伸缩 云硬盘 云硬盘备份 虚拟私有云 子网 弹性网卡 NAT网关 弹性IP 弹性负载均衡 云监控 统一身份认证服务 标签

概述 服务网格CSM支持包括HTTP、HTTPS、gRPC、TCP等流量的代理，默认会自动检测协议类型。对于无法识别的协议，将被当做TCP或者UDP流量处理。本文介绍网格中的服务端口定义规范。 端口协议定义 方式1：通过端口名定义 服务的端口必须有名字，命名满足[协议][后缀]格式，协议字段可以是http、http2、grpc、mongo、redis等，主要用于服务网格的路由特性，例如name: http2foo或者不加后缀name: http都是合法的格式，但是name: http2foo是非法的。如果端口名称不按照上述格式定义，该端口上的流量将被当做TCP流量或者UDP（显示指定UDP端口的情况）。 方式2：通过服务端口的appProtocol字段定义 当前云容器引擎集群Service端口支持使用appProtocol字段显式指定协议。 服务共享工作负载的情况 多个Service选中相同工作负载的情况下，Service中同一个端口的协议必须一致。

云服务备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云服务备份可为多种资源提供备份保护服务，最大限度保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云数据备份和恢复 云服务备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云服务备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云服务备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云服务备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云服务备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。