本文将为您介绍如何查看已创建的专属云资源。 目前专属云（计算独享型）服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请，下面将为您介绍如何通过填写业务需求单申请计算专属云服务。 操作步骤 1. 登录天翼云官网www.ctyun.cn。 2. 在首页，单击“产品 > 专属云 > 专属云（计算独享型）”。 3. 在专属云（计算独享型）的官网页面，单击“申请开通”，进入天翼云支持中心页面。 4. 在支持中心页面填写“业务需求单”，确认填写信息无误后点击“提交”。 5. 提交后可在“管理中心​>工单中心​>我的业务需求单”栏目查询咨询进度。 说明 若在填写业务需求单的过程中遇到任何问题，可拨打天翼云客服电话4008109889进行咨询。

本节主要介绍到期与欠费 服务到期 “按需计费”实例，没有到期的概念。 “包年/包月”实例到期后，首先会进入宽限期，实例列表中显示为“已过期”。宽限期内您无法在数据库管理控制台对其进行访问、管理等操作。 如果您在宽限期内仍未续费包年/包月DRDS实例，则会进入保留期，实例状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 如果在保留期结束时您仍未续费，实例将被释放，数据也将被永久删除。 说明 实例到期后宽限期为7天，保留期为15天。 欠费 “包年/包月”实例，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用，请注意在保留期进行的续费，是以原到期时间作为生效时间，您应当支付从进入保留期开始到续费时的服务费用。 说明 保留期为15天

本节介绍如何查看公网IP的防护状态。 购买了公网IP后，自动开启AntiDDoS“默认防护”，即自动对公网IP地址提供DDoS攻击保护。 使用限制 开启AntiDDoS防护后，不允许关闭。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“公网IP”页签，在公网IP列表中查看防护状态。 说明 在“所有防护状态”搜索框中选择防护状态，“公网IP”界面将只展示对应状态的公网IP。 在搜索框中输入公网IP或公网IP的关键字，单击搜索或刷新图标，可以搜索指定的公网IP。 公网IP列表参数说明： 参数 说明 公网IP AntiDDoS防护的公网IP地址。 单击公网IP，可以跳转至该公网IP的“监控报表”页面。 防护状态 公网IP的防护状态，包括： 正常 设置中 未开启 清洗中 黑洞中 资产类型 NetInterFace 防护设置 当前公网IP的流量清洗阈值。

本节介绍如何配置跳板机进行内网扫描。 使用跳板机进行内网扫描的网络示意图如下图所示。 1. 创建主机扫描任务，IP地址栏填写目标主机的内网IP。 2. 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后，还需在该跳板机的ssh配置文件“/etc/ssh/sshdconfig”中添加：AllowTcpForwarding yes，用于支持SSH授权登录转发。修改配置后需重启sshd服务。

本文介绍建议启用HTTPS功能的业务场景。 需要开启HTTPS功能的业务场景： HTTP协议以明文方式发送内容，不提供任何方式的数据加密。如果您的网站包含敏感信息，担心网站信息泄露或者被篡改等情况，建议您的域名开启HTTPS功能。开启HTTPS功能后，可实现客户端和CDN节点之间请求使用HTTPS加密传输，保障数据传输的安全性。同时，为保障CDN节点和源站之间的数据链路传输安全，建议CDN节点回源也使用HTTPS协议，即源站也需要支持HTTPS服务，从而保障用户>CDN节点>源站全链路数据安全。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodblink 服务节点 一个或者多个节点的地址，以“;”分隔。建议同时配置多个节点。 192.168.0.1;192.168.0.2 端口 连接的Cassandra节点的端口号。 9042 用户名 连接Cassandra的用户名。 cdm 密码 连接Cassandra的密码。 连接超时时长 可选参数，单击“显示高级属性”后显示。 连接超时时长，单位秒。 5 读取超时时长 可选参数，单击“显示高级属性”后显示。 读取超时时长，单位秒。小于或等于0表示不超时。 12

本章主要介绍删除凭据。 操作场景 已创建的凭据不再提供服务，可以将凭据删除。 前提条件 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”，进入凭据管理信息页面。 步骤 4 通过以下任意一种方式，进入“删除凭据”对话框。 在待删除的凭据所在行，单击“删除”。 单击“凭据名称”，进入凭据详情页面，在右上角单击“删除”。 说明 仅在应用未绑定任何API时，支持删除，否则请先解绑API。 步骤 5 单击“确定”，完成凭据的删除。

本节介绍数据加密的个人保护机制。 收集范围 DEW收集及产生的个人数据如下表所示： 类型 收集方式 是否可以修改 是否必须 租户ID 在控制台进行任何操作时Token中的租户ID 在调用API接口时Token中的租户ID 否 是，租户ID是用户的身份标识信息 存储方式 租户ID不属于敏感数据，明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作，包括修改、查询和删除等，DEW都会记录审计日志并上传至云审计服务（CTS），用户可以并且仅可以查看自己的审计日志。

本章节主要介绍翼MapReduce服务取消隔离主机。 操作场景 用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。 该任务指导用户在MRS Manager上取消隔离主机。 前提条件 主机状态为“已隔离”。 主机的异常或故障已确认修复。 操作步骤 在MRS Manager单击“主机管理”。 1.勾选待取消隔离主机前的复选框。 2.选择“更多 > 取消隔离主机”。 3.在“取消隔离主机”，单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功取消隔离，“操作状态”显示为“正常”。 4.单击已取消隔离主机的名称，显示主机“状态”，单击“启动所有角色”。

本文介绍如何使用AOne添加OIDC认证源并进行登录。 功能介绍 OIDC是一个基于OAuth2协议的身份认证标准协议。接入后，AOne可使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 前置条件 请提前准备一个支持OIDC协议的应用服务。 操作步骤 管理员创建OIDC认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行OIDC认证源添加。 2、选择认证源类型 根据需求，选择OIDC认证源类型。 3、配置认证源 选择OIDC认证源类型，输入配置参数，完成OIDC认证源配置。 注意：配置认证源所需的参数信息需从第三方OIDC协议的服务应用详情中获取，系统可根据Issuer URL自动解析并填充授权端点、令牌端点、公钥端点、用户信息端点信息，完成配置后点击“下一步”进行保存。 配置参数说明： 参数 说明 认证源名称 必填，默认“OIDC”，可修改，最长16个字。 Scopes 非必填，请求授权端点时携带的Scopes信息，代表申请的授权范围。 Issuer URL 必填，ODIC Issuer发现端点，在第三方OIDC协议的服务应用详情中获取。 授权端点 必填，Authorization授权端点，用于获取授权码。由系统根据Issuer URL自动解析获取。 令牌端点 必填，Token令牌端点，用于使用授权码换取令牌。由系统根据Issuer URL自动解析获取。 公钥端点 必填，JWKS公钥端点，用于校验idtoken来源有效性。由系统根据Issuer URL自动解析获取。 用户信息端点 必填，用户信息userinfo端点，用于获取用户基本信息。由系统根据Issuer URL自动解析获取。 授权模式 非必填，固定值，不提供配置，默认为授权码模式。 Client ID 必填，ODIC应用的Client ID。 Client Secret 必填，ODIC应用的Client Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该ODIC账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

Web应用防火墙（边缘云版）适用于天翼云以及天翼云外所有用户，包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙（边缘云版）可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道，保障网站的稳定运行是服务提供的关键。 集成各类业务平台，业务接口多。 信息数据量大，用户信息价值高。 对Web类攻击进行多维度识别和防御，防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同，在现有的防护体系上扩充防护规则，提高防护效果。 降低硬件防护压力，利用边缘云安全、算力优势，减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略，避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息，非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件，遭受攻击较多。 受行业监管要求，金融机构每年定期组织安全演练。 信用卡中心的各种推广活动，引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障，对攻击进行层层识别和防御，避免数据泄漏造成负面影响。 行业情报共享，不断优化安全防护模板。 爬虫防护，精准的人机识别，在拦截爬虫的同时，保障业务的正常进行。 新闻媒体 对外服务站点多，暴露面广，容易成为黑客突破口。 站点脆弱性未知，存在大量的漏洞未修复。 舆论、监管压力大，受主管、监管单位严格监管。 爬虫、钓鱼重灾区，竞争对手恶意竞争。 CNAME接入防御，自助配置，隐藏并保护源站，保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略，有效提升防护的精准度。 情报共享，全网攻击数据分析入库，反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征，快速识别恶意爬虫行为。 教育行业 大量用户集中访问，高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知，漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入，不改变源站架构，快速接入防护策略。 智能选路，分布式部署，资源弹性扩容，从容应对高并发。 0day漏洞快速修复，避免漏洞被利用带来负面影响。 支持防篡改，以及网站安全监测，提前预警防患于未然。

本文帮助您快速熟悉如何配置HTTP重定向。 操作场景 HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。如果企业为了保障业务建立安全连接，想要从HTTP升级使用HTTPS，可以使用HTTP重定向功能帮助用户业务从HTTP平滑无感知的迁移到HTTPS。当客户端通过HTTP请求访问云上的web服务时，配置了HTTP到HTTPS的重定向后，弹性负载均衡会返回HTTPS的响应，从而强制客户端以HTTPS的方式访问web服务。 前提条件 已创建HTTPS监听器，并运行正常。 注意事项 只能重定向至HTTPS监听器，并且每个监听器只能重定向一次。开启重定向功能后，QPS限速、请求超时时间、空闲超时时间、附加http头字段、WAF能力失效，请在重定向后的监听器开启。 重定向的监听器不可创建转发策略。 添加HTTP监听器时配置重定向，具体操作如下： 1. 添加HTTP协议监听器，在高级配置中可见HTTP重定向参数，通过开关控制。 2. 开启“HTTP重定向”开关，选择重定向目标HTTPS监听器，点击“立即创建”，监听器直接进入创建步骤。 3. 当HTTP监听器状态跳转至“运行中”，则创建成功。 4. 重定向的监听器不可创建转发策略，到此监听器的访问都将被重定向至已配置的HTTPS监听器。 在监听器的转发策略配置中开启重定向，具体操作如下： 1. 在HTTP监听器详情页面，点击“转发策略”，匹配特定域名或URL做重定向。 2. 在弹出的转发策略页面开启“HTTP重定向”后，直接点击“立即创建”，略过后端主机和健康检查配置步骤。

约束与限制 企业级QoS功能会依照共享带宽中对具体的IP设定的限速阈值生效，实际限速阈值会在设定阈值上下一定区间内保持弹性浮动。 仅当共享带宽大小大于等于 50 Mbit/s时，才能开启企业级QoS功能。 共享带宽下所有EIP进行设置限速后，保证带宽之和，不能超过共享带宽的总带宽大小。 当共享带宽大小变更时，可能会影响到共享带宽公网IP的保证带宽和最大带宽值，请提前确认对业务的影响。 基本操作 开启企业级QoS功能 申请共享带宽时开启，请参考申请共享带宽申请共享带宽，勾选“企业级QoS功能”。 图1 开启企业级QoS功能 已存在的共享带宽，可在共享带宽列表操作列单击“更多 > 开启企业级QoS功能”。 关闭企业级QoS功能 在共享带宽列表操作列单击“更多 > 关闭企业级QoS功能”。 设置限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“设置限速”。 6. 设置“保证带宽”与“最大带宽”值。 取消限速 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 弹性IP” 3. 在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4. 在共享带宽列表页，单击待设置限速共享带宽的名称，进入共享带宽详情页。 5. 在弹性IP或IPv6网卡页签下，单击待设置限速的弹性IP或IPv6双栈网卡操作列的“取消限速”。 6. 单击“确定”。

本文帮助您快速熟悉查看对等连接路由的操作方法。 操作场景 对等连接路由信息添加后，两端帐户均有权限在对等连接详情界面查看对等连接路由信息。 本节指导用户查看对等连接的路由，即查看本端VPC和对端VPC添加的路由信息。 如果您建立了对等连接，但是无法通信，可以参考本节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域。 2. 在管理控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 查看不同账户对等连接的路由 通过本端账户查看本端VPC的路由，通过对端账户查看对端VPC的路由，查看方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，查看本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 2. 使用对端账户登录管理控制台，参考上述操作步骤查看对端VPC的路由。

每个用户可申请多少个镜像会话？ 在默认情况下，每个用户每个资源池最多可拥有10个镜像会话。目前暂不支持调整配额。 您可以从网络控制台>流量镜像>镜像会话列表页>了解配额详情进入服务配额，了解您的产品已用配额和总配额的具体情况。 每个用户可申请多少个筛选条件？ 在默认情况下，每个用户每个资源池最多可拥有10个筛选条件。目前暂不支持调整配额。 您可以从网络控制台>流量镜像>筛选列表页>了解配额详情进入服务配额，了解您的产品已用配额和总配额的具体情况。 每个网卡最多可被引用做镜像目的多少次？ 在默认情况下，每个网卡做镜像目的最多被引用次数10次。目前暂不支持调整。 一个弹性网卡实例不能既作为镜像源又作为镜像目的。 一个会话只能添加一个目的；一个目的可以被加入最多10个会话。 一个会话只能添加一个源；一个源只能被加入一个会话。 每个筛选条件下最多有多少个规则？ 在默认情况下，每个筛选条件下最多可创建10条出方向规则、10条入方向规则。目前暂不支持调整规则的配额，请您合理规划筛选规则的使用情况。 入方向规则和出方向规则采用五元组来采集满足条件的流量。五元组即源网段、源端口、目的网段、目的端口和协议类型五个量组成的集合。当网络流量流入弹性云服务器时，镜像会话将会镜像同时符合筛选条件中筛选规则的网络流量。规则的生效顺序取决于规则的优先级，数字越小，优先级越高。

本节介绍了云数据库TaurusDB实例的磁盘容量变更操作。 操作场景 包年/包月TaurusDB实例在使用过程中，随着业务数据的变化，最初申请的存储容量可能会和实际使用量存在偏差，TaurusDB实例提供变更存储空间的服务，以满足您的业务需求。 存储空间如果超过当前容量，超出的部分将按需计费，推荐扩容磁盘享受包周期优惠政策。扩容期间，服务不中断，备份业务不受影响。 约束条件 仅包年/包月实例支持磁盘容量变更，按需实例不支持此操作。 TaurusDB数据库实例支持无限次容量变更。 容量变更过程中，该实例不可重启和删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 容量变更”，进入“容量变更”页面。 您还可以通过单击目标实例名称，进入“基本信息”页面。在“存储/备份空间”模块，单击“容量变更”，进入“容量变更”页面。 图 容量变更入口 步骤 5 在“容量变更”页面，选择空间大小，单击“下一步”。 扩容存储空间，每次扩容步长为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为128000GB。 步骤 6 进行规格确认。 如需重新选择，单击“上一步”，回到上个页面，修改存储空间大小。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 步骤 7 查看容量变更结果。 在实例管理页面，稍后单击实例名称，在“基本信息”页面，查看存储空间大小，检查磁盘容量变更是否成功。

本章节介绍内容审核关于操作类的常见问题与解答。 内容审核在什么时候进入可使用状态？ 限免类产品：将该产品加入到应用后，即可进入使用状态。 公测及商用类产品：将该产品加入到应用，并购买相应资源包，方可进入使用状态。 如何获取图片base64编码？ 以Chrome浏览器为例作以下说明： 1. 将需转码的图片拖拽至Chrome浏览器中，浏览器上显示该图片。 2. 按下“F12”，在弹出窗口中选择“Sources”，在左侧导航树中选择需要编码的图片所在路径，单击“{ } Pretty print”按钮。 3. 图片的base64编码显示在右侧界面中，如下图箭头中内容，选中图片的base64编码信息，Ctrl+A全选base64编码，Ctrl+C复制，注意不可使用鼠标右键方式进行复制，以免拷贝不全。 图片鉴黄服务支持批量识别吗？ 图片鉴黄服务支持批量多张图片识别，每次最多支持50张图片的识别，可大大提高处理效率，节省时间和精力。 调用内容审核的API接口失败时怎么办？ 请确认当前账号所购买的资源包是否过期、用完、欠费情况。如果存在，请购买相对应的资源包，详情查看产品购买。 根据API调用返回结果和错误码查找失败原因，具体请参见API状态码。 检查AccessKey、SecurityKey、AppKey是否输入正确和获取成功，获取方式请参见认证鉴权。 检查API调用方法是否正确，具体操作请参见API调用指南。

天翼云边缘安全加速平台安全与加速服务支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。 适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云边缘安全加速平台安全与加速服务支持SM2（椭圆曲线公钥密码算法）和SM3（杂凑算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和HTTPS证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 使用国密HTTPS涉及的配置项如下： 配置项 含义 默认值 sslcertificate 配置server端的国密签名或加密证书 none sslcertificatekey 配置server端的国密签名或加密证书私钥 none sslprotocols 配置网关作为server端时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 proxysslprotocols 配置网关作为client端回源时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 如您需要配置国密HTTPS，请提交工单给天翼云客服，由其帮您配置。

本文介绍Web应用防火墙（边缘云版）在CC攻击常见场景推荐的防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置操作请参考：设置客户端IP访问域名首页次数限制。 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每5秒5000次时，则会开启CC攻击防护。更多CC防护配置请参考：设置CC防护配置。

本章节主要介绍创建并提交Spark Jar作业 。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark Jar进行实时计算的操作步骤。 操作流程 使用DLI提交Spark作业进行实时计算。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建程序包 4.提交Spark作业 上传数据至OBS 开发Spark Jar作业程序，编译并打包为“sparkexamples.jar”。参考以下操作步骤上传该作业程序。 提交Spark作业之前，需要在OBS中上传数据文件。 1.登录管理控制台 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，这里以桶名“dlitestobs01”为例。 a. 单击“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 说明 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“dlitestobs01”，进入“对象”页面。 5.选择左侧列表中的“对象”，选择“上传对象”，将需要上传的文件，例如“sparkexamples.jar”上传到指定目录，单击“确定”。 例如，文件上传成功后，待分析的文件路径为“obs://dlitestobs01/sparkexamples.jar”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

本章节主要介绍数据湖探索创建并提交Spark SQL作业。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark SQL作业查询OBS数据的操作步骤。 操作流程 使用DLI提交Spark SQL作业查询数据。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建数据库 4.创建表 5.查询数据 上传数据至OBS 使用DLI查询数据前，需要将数据文件上传至OBS中。 1.登录管理控制台。 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，本例桶名以“obs1”为例。 a. 单击页面右上角“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“obs1”，进入“对象”页面。 5.勾选左侧列表中的“对象”，选择“上传对象”，将需要上传的文件“sampledata.csv”上传到指定目录，单击“上传”。 “sampledata.csv”样例文件可以通过新建“sampledata.txt”，复制如下英文逗号分隔的文本内容，再另存为“sampledata.csv”。 12,test 文件上传成功后，待分析的文件路径为“obs://obs1/sampledata.csv”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

2.请求失败返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 400003 message 是 String 返回对应的错误信息 body内容为空 details 是 String 返回对应的错误描述 Body请求数据为空，没有包含内容 返回值示例 1.请求成功返回值示例 json { "statusCode": 0, "message": "success", "returnObj": { "Noplate": "沪AAXXX64", "type": "小型轿车", "owner": "XX", "address": "上海市长宁区XXX路900号", "use": "非营运", "model": "XXX牌XXXXXXEV1", "vin": "LC0CEXXXXXXXX3856", "Noengine": "1A1XXXX06", "dateregister": "20211025", "dateissue": "20211025" } } 2.请求失败返回值示例 json { "statusCode": 400003, "message": "body内容为空", "details": "Body请求数据为空，没有包含内容" } 状态码 状态码 描述 200 表示请求成功。 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 400005 请求体类型错误 请求体需为字典，不能为其他类型 400006 必传的参数未传 必须的参数（Action、ImageData）未传 400008 请求体的参数字段类型错误 Action、ImageData字段应该是String类型 400009 请求体的参数字段值为空 Action、ImageData字段值为空字符 400010 请求体的参数字段值设置错误 Action值设置错误 400011 base64数据处理异常 ImageData字段的base64字符串转换字节码异常 400012 文件格式不合法 仅支持 jpeg/png/jpg/bmp 格式 400013 文件大小不符合要求 该文件大小不符合要求，图片要求小于7M 410001 图片解码错误 字节码解码为图片错误 410002 图片尺寸不符合要求 分辨率长宽尺寸应不高于5000不低于32 500001 服务接口异常，请联系管理员 需要联系管理员处理

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

安装Agent后，如果验证发现Agent与数据库安全审计实例之间通信异常，请参照本章节进行处理。 故障现象 在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。 可能原因 待审计的数据库信息有误 待审计的数据库未开启审计功能 数据库安全审计实例未配置安全组规则 待审计的数据库的安装节点Agent程序没有运行 处理步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。 6. 检查添加的数据库信息以及审计状态。 7. 检查待审计的数据库信息，如下图所示。 8. 检查数据库安全审计实例的入方向安全组规则。 在左侧导航树中，选择“实例列表”，进入实例列表界面。 单击需要处理的实例名称，进入实例概览页面。 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如Sysdefault）。 单击管理控制台上方的“服务列表”，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sysdefault”后，单击 或按“Enter”，列表显示“Sysdefault”安全组信息。 单击“Sysdefault”，进入“入方向规则”页面。 检查“Sysdefault”安全组的入方向规则。 9. 添加数据库安全审计实例安全组的入方向规则。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本文主要介绍分布式消息服务RabbitMQ的实例规格。 RabbitMQ实例规格 RabbitMQ实例兼容开源RabbitMQ 3.8.35，实例类型包括单机和集群，实例规格请参考下表。 说明 为了保证稳定性，服务端限制了单条消息的最大长度为50MB，请勿发送大于此长度的消息。 下表中TPS，是指以2KB大小的消息为例的每秒处理消息条数，测试场景为不开启持久化的非镜像队列，实时生产实时消费，队列无积压。此数据仅供参考，生产使用需要以实际压测性能为准。 服务端的性能主要跟以下因素相关：队列数、消息堆积、连接数、channel、消费者数、镜像队列、优先级队列、消息持久化和exchange类型等，在选择实例规格时，请根据业务模型压测结果选择。 一条连接最多可以开启2047个channel。 表1 RabbitMQ实例规格 型号 代理数 存储空间范围 TPS参考值 单个代理最大消费者数 单个代理建议队列数 单个代理最大连接数 rabbitmq.2u4g.single 1 100GB~30000GB 10000 20000 200 3000 rabbitmq.4u8g.single 1 100GB~30000GB 20000 30000 400 4500 rabbitmq.8u16g.single 1 100GB~30000GB 35000 50000 800 7500 rabbitmq.16u32g.single 1 100GB~30000GB 45000 80000 1600 12000 rabbitmq.24u48g.single 1 100GB~30000GB 50000 100000 2400 15000 rabbitmq.2u4g.cluster 3/5/7 3/5/7100GB~30000GB 30000~70000 20000 200 3000 rabbitmq.4u8g.cluster 3/5/7 3/5/7100GB~30000GB 45000~80000 30000 400 4500 rabbitmq.8u16g.cluster 3/5/7 3/5/7100GB~30000GB 85000~120000 50000 800 7500 rabbitmq.12u24g.cluster 3/5/7 3/5/7100GB~30000GB 100000~150000 60000 1200 10000 rabbitmq.16u32g.cluster 3/5/7 3/5/7100GB~30000GB 130000~180000 80000 1600 12000 rabbitmq.24u48g.cluster 3/5/7 3/5/7100GB~30000GB 150000~200000 100000 2400 15000

本文介绍连接器实例相关配置,以便您可以快速接入服务。 功能介绍 企业将连接器安装部署到企业服务器上后，连接器实例将进行上报相关信息，可通过切换到连接器实例来查看和管理连接器实例。 软件连接器安装指导，请参考：软件连接器实例安装。 硬件连接器安装指导，请参考：硬件连接器实例安装。 操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器实例”。 配置说明 连接器对应的具体字段： 注意 旧版本连接器不支持上报隧道最新在线时间，若您的连接器实例运行时长、最新在线时间、首次上报时间字段值为空，该功能需连接器版本号大于1.17.0及以上，若需要查看这部分字段，请更新连接器实例为最新版。 字段 说明 连接器实例 安装的连接器实例所在服务器的主机名，若为docker安装类型，部分情况下为容器内主机名。 所属集群 连接器实例关联的集群，即通过对应连接器集群命令进行安装则关联对应集群。 连通状态 中心连通：表示连接器和零信任控制中心的GRPC长连接的连通状态，该状态有在线、离线2种，在线表示长连接正常，离线表示长连接掉线，长连接掉线并不影响连接器内网隧道访问，只影响连接器接收配置通道的可用性。 隧道状态：隧道状态表示连接器访问内网的隧道可用性状态，若隧道状态异常，则该连接器无法进行正常内网访问。隧道状态有如下三种情况：未连接、禁止连接、正在运行。未连接：表示连接器实例已经离线，可优先检查连接器实例网络连通状态、服务状态。禁止连接：若您点击“禁止连接”，则该连接器实例即使在线也无法进行上报连通。正在运行：表示连接器正常运行，连接状态正常。 运行时长：统计连接器隧道在线时长。为隧道为正在运行状态后的最新在线时间减去隧道首次上报时间。 最新在线时间：记录隧道正常运行后的心跳上报，隧道状态为正在运行的连接器会定期上报心跳，此时平台会更新连接器最新在线时间。 首次上报时间：记录隧道从异常变成正常状态后的第一次心跳上报时间，作为连接器此次隧道正常运行的首次上报时间。 安装时间：记录该连接器的安装时间，连接器安装后会进行首次心跳上报作为首次上报时间，若出现安装时间和首次上报时间相间隔过长，说明连接器隧道曾经异常过。 实例地址 展示连接器公网地址对应的运营商和地理位置。 公网IP：展示连接器所在服务器和零信任中心连接的公网地址IP。 监控指标 带宽（上行/下行）：根据连接器实例上报的带宽指标，统计实时带宽使用情况。 CPU/内存：根据连接器实例所在机器上报的CPU、内存性能指标，展示实时CPU，内存使用情况。 带宽上限 设置连接器实例的带宽上限。带宽上限将限制实例上行+下行带宽之和，若超过则进行限速。 实例实际生效的限速值还会受到集群带宽上限的影响。实际生效值取集群带宽上限、实例动态限速带宽上限（触发集群限速时）、实例带宽上限中最小值。例如：实例带宽上限配置10Mbps，集群带宽上限配置8Mbps。连接器集群触发限速时，下发给该实例的动态限速值为5Mbps，则该实例当前生效的带宽上限为5Mbps。 类型 连接器实例所安装的版本类型，主要有：docker、windows、redhat、debian等。 架构 连接器实例所在系统架构：x86、arm。 版本号 展示当前连接器实例的版本号，包含安装类型，例如：docker1.8.126d99de。 版本升级策略 展示当前连接器实例对应的版本升级策略，可选择手动升级或者自动升级，可点击后方按钮，修改当前连接器实例对应的版本升级策略。 操作 禁止连接：该连接器实例即使在线也无法进行上报连通。 允许连接：若为禁止连接状态，则可以点击允许连接恢复上报。 重启：支持连接器实例级别的重启，仅支持在连接器正在运行时支持进行重启按钮，重启可能影响服务，请谨慎操作。 删除：删除实例前需要确保已将机器的连接器实例进行卸载删除。

本节介绍Prometheus监控。 前提条件 分布式容器云平台的集群监控已对接应用性能监控。 已创建注册集群，具体操作参见 注册集群。 操作步骤 开启Prometheus监控 登录分布式容器云平台，进入集群管理页。 在集群管理页点击需要查看监控的注册集群，进入集群信息页面。 在注册集群详情页面选择 运维管理>Prometheus监控，若未开通Prometheus监控服务，请按照页面指引进行 委托受理 >开通应用性能监控>打通应用性能监控网络访问>安装cubeprometheus插件。 完成操作之后即可进入Prometheus监控页面，查看分布式容器云平台提供的预设Grafana面板，包括集群概览、核心组件、节点、应用和网络监控，用户可对预设面板进行修改，根据需求定制自己的监控面板。 工作负载接入监控 登录应用性能监控控制台，点击进入Prometheus监控>接入管理，点击已接入环境对应的单集群。 在单集群对应的接入管理详情页面，进入指标采集>功能启用，启用后开始收费，对自定义指标上报，使用ServiceMonitor或PodMonitor服务发现方式进行指标上报。 新增ServiceMonitor shell apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: servicemonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: endpoints: interval: 60s port: metrics 对应Service中定义的端口名称 path: /metrics namespaceSelector: any: true 监控所有命名空间 selector: matchLabels: app: app1 或者选用新增PodMonitor shell apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: podmonitor1 namespace: ns1 annotations: arms.prometheus.io/discovery: 'true' spec: selector: matchLabels: app: app1 匹配目标pod的标签 namespaceSelector: any: true podMetricsEndpoints: interval: 60s targetPort: 8080 path: /metrics 验证监控指标上报情况，在指标探索页进行搜索对应指标。

本页介绍了文档数据库服务开发建议。 开发规范与建议 使用适当的安全措施：在使用MongoDB时，需要使用适当的安全措施来保护数据库。例如，使用访问控制、SSL加密、身份验证等方式来确保数据库的安全性。 优化查询性能：在查询MongoDB数据库时，需要优化查询性能，以便快速地检索所需的数据。可以使用索引、限制返回字段、使用游标等方式来提高查询性能。 设计优化的数据模型：在设计MongoDB数据库时，需要考虑数据模型的性能和可扩展性。使用嵌入式文档结构可以提高查询性能和减少数据访问的次数。此外，需要根据应用程序的需求来设计适当的索引，以便快速地访问数据。 数据库连接方式 推荐使用连接串方式。 示例： 连接串方式： mongo mongodb://@ip1:8030,ip2:8030/admin?authSource&replicaSetDDS

本章节主要介绍重置密码。 普通用户重置密码，请参考《数据仓库服务用户开发指南》中“管理数据库安全>管理用户及权限>设置安全策略>设置用户密码”章节。 重置密码 1.登录DWS 管理控制台。 2.单击“集群管理”。 3.在指定集群的“操作”列，选择“更多 > 重置密码”，弹出“重置密码”页面。 4.填写并确认新密码，单击“确定”。 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@%^&+)。 弱口令检查。 新密码不能与当前密码或当前密码的倒序相同。 不能将历史密码重复使用。 说明 若集群默认数据库管理员用户被删除或者重命名，将导致重置密码操作失败。

1. 登录弹性云主机，创建用户和组，以test用户为例。 groupadd sftp useradd g sftp s /sbin/nologin test 2. 设置用户密码。 passwd test 3. 设置目录权限。 chown root:sftp /home/test chmod 755 R /home/test mkdir /home/test/upload chown R test:sftp /home/test/upload chmod R 755 /home/test/upload 4. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 5. 重启云主机，或执行以下命令重启sshd服务。 systemctl restart sshd 6. 在本地主机执行以下命令，远程连接到服务器。 sftp root@ IP地址 连接成功后，您可以使用交互式的sftp命令。 7. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r