活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 产品优势
        托管检测与响应服务(原生版)具备100%处置闭环率、持续保障、快速响应、标准化服务等核心优势。 100%处置闭环率 自动处置能力联动全网威胁情报,实时处置高级威胁,结合云端专家处置升级策略,保证重大事件处置闭环率100%。 持续安全保障 提供N × 24小时的安全保障,持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。 快速响应及时止损 第一时间介入安全事件发生的环境,对安全事件进行处置,避免类似情况再次发生,防止数据遭受泄露造成经济损失。 标准化服务内容 依托顶尖服务团队及行业标准,提供标准化服务流程和交付内容,保证服务质量。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        产品介绍
        产品优势
      • 管理剧本
        本节将介绍如何执行查看已有剧本、导入剧本信息、导出剧本信息、禁用剧本、删除剧本等操作。 查看已有剧本 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 5. 在剧本管理页面,查看剧本的信息。 剧本列表上方,呈现当前 待审核 、 未启用 、已启用剧本的总数。 在剧本列表中查看已有剧本的信息。 当剧本较多时,可以通过搜索功能,选择剧本的“状态”、“名称”、“描述”或“数据类”,并在搜索框中输入关键词,单击,即可快速查询指定剧本。 参数名称 参数说明 名称 创建的剧本的名称。 数据类 剧本对应的数据类。 剧本状态 剧本当前状态。当前分为已启用和未启用两种状态。 当前版本 剧本当前版本。 运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。 平均运行时长:提供查看平均运行时长、最长运行时长和最短运行时长。其中,平均运行时长实例运行总时长/实例总个数。 实例状态统计:提供查看实例运行总个数、运行成功个数、运行中的实例个数、运行失败个数和终止个数。 创建人 创建该剧本的用户。 创建时间 剧本的创建时间。 修改人 最近一次修改该剧本的用户。 更新时间 剧本最近一次更新的时间。 描述 剧本的描述信息。 操作 用户可以在操作栏中,执行启用、删除等操作。 6. 如需查看某个剧本的详细信息,可单击待查看剧本的名称,进入剧本详情页面。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        安全编排
        剧本编排管理
        剧本
        管理剧本
      • 数据对比(对比迁移项)
        对数据库影响 对象对比:会查询源库及目标库的系统表,占用10个左右的session的连接数,正常情况不会对数据库产生影响。但是如果对象数量巨大(比如几十万张表),可能会对数据库产生一定的查询压力。 行数对比:会查询源库及目标库的表行数,占用10个左右的session的连接数,正常的select count语句基本不会对数据库产生影响。但是如果表数据量巨大(亿级)会对数据库产生一定的查询压力,返回查询结果会比较慢。 内容对比:会查询源库及目标库的全部数据,涉及每个字段都会对比,所以会对数据库产生一定的查询压力,主要体现在IO上,查询速度受限于源库和目标库的IO和网络带宽。占用12个CPU,占用10个左右的session的连接数。 对比耗时预估 对象对比:根据源库查询性能,一般会在几分钟内返回结果,如果对象数据量特别巨大,对比时长可能达到几十分钟。 行数对比:使用select count方式,查询速度跟数据库性能相关。 内容对比:在数据库没有压力并且网络正常的情况下,对比速度大概是5MB/s。 前提条件 已登录数据复制服务控制台。 已启动迁移任务。 创建对比任务 在进行迁移项数据对比时,您可以按照迁移对比须知模块推荐的流程操作,也可以根据业务场景选用对比方式。以下操作将按照迁移对比须知模块的推荐方案详细介绍各功能的使用方法。 步骤 1 在“实时迁移管理”界面,选中指定迁移任务,单击任务名称,进入“基本信息”页签。 步骤 2 单击“迁移对比”页签,进入“迁移对比”信息页面,对源数据库和目标数据库的数据进行对比分析。 创建对象级对比:通过对象对比,先对数据库对象完整性进行检查。 单击“对象级对比”,进入“对象级对比”页签,查看各个对比项的对比结果。 如果需要查看对比项的对比结果详情,可单击指定对比项操作列的“详情”。 创建数据级对比(行数、内容对比):数据库对象检查完成后,进行迁移数据行数及内容的对比。 a. 单击迁移对比须知处的“全面检查”,进入“创建对比任务”页面。 b. 在“创建对比任务”页面,分别选择“对比类型”、“对比时间”和“对象选择”后,单击“是”,提交对比任务。 对比类型:分为行数对比和内容对比。 说明 任务进入增量阶段后,用户可以创建行对比或内容对比任务。 全量同步完成后,源库数据不能发生变更,否则内容对比结果会不一致。 对比时间:可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差,在数据持续操作过程中进行对比任务,可能会出现符合实际情况的少量数据不一致对比结果,推荐结合对比定时功能,选择在业务低峰期进行对比,得到更为具有参考性的对比结果。 流速模式:目前部分对比功能支持流速控制,开启流速控制后,可选择“全天限流”的“流速大小”或“时段限流”的“时间范围”与“流速大小”。 仅对比增量数据:目前部分对比功能支持仅对比增量数据,选择“动态对比”时,部分对比功能支持“仅对比增量数据”,此时对比会忽略全量静态部分的数据,并根据指定的“增量数据起始时间”,对比增量部分的数据。 进行数据过滤:开启后,可根据配置的过滤条件进行对象比对。 说明 目前实时迁移仅支持MySQL>MySQL设置数据过滤对比。 选择开启数据过滤后,需要为选择对比的表对象添加过滤条件。 在过滤条件区域,填写过滤条件后,单击“校验规则”。 说明 过滤表达式不支持使用某种数据库引擎特有的package、函数、变量、常量等写法,须使用通用SQL标准。 请直接输入SQL语句中WHERE之后的部分(不包含WHERE和分号,例如:sid > 3 and sname like "G %")。 过滤条件不支持使用隐式转换规则,请填写正确的数据类型条件。例如Oracle的c列是字符类型varchar2,过滤条件应该设置为 c > '10',而不是c > 10。 不支持对LOB字段设置过滤条件,如CLOB、BLOB、BYTEA等大字段类型。 建议不要对非精确类型字段设置过滤条件,如FLOAT、DECIMAL、DOUBLE等。 建议不要对带有特殊字符的字段设置过滤条件。 暂不支持对库名、shema名、表名大小写混用的对象进行过滤比对。 暂不支持单库超过5万张表情况下进行条件过滤。 校验通过后,单击“生成加工规则”,即可在加工规则表格中看到该规则。 检查无误后,单击“确定”,创建对比任务。 对象选择:可根据具体的业务场景选择需要进行对比的对象。 说明 选择对象的时候,对象名称的前后空格不显示,中间如有多个空格只显示一个空格。 c. 对比任务提交成功后,返回“数据级对比”页签,单击 刷新列表,可以查看到所选对比类型的对比结果。 若需要查看对比类型详情,可单击指定对比类型操作列的“查看对比报表”,然后选择需要进行对比的数据库,单击操作列的“查看详情”,查看指定源数据库和目标数据库的对比结果详情。 支持限速的对比中的对比任务,列表界面支持查看“源库抽取速率”和“增量时延”(仅“动态对比”)信息。 注意:上述统计信息默认每10秒刷新一次。 支持限速的运行中的对比任务,单击“查看报表”支持查看全量对比进度、全量抽取速率、差异待复查行数、以及各个源库和目标库对应表的详细进度信息,同时如果任务包括动态对比,支持查看增量对比时延、增量速率、增量位点、差异待复查行数、每秒对比行数信息。 注意:上述统计信息默认每10秒刷新一次。 说明 运行中的任务可以随时取消,已取消的对比任务也支持查看对比报表。 行对比结果可按照“源库表行数”或“目标库表行数”,对当前页面显示的结果进行升序或者降序排列,方便进行筛选。 行对比差异显示为负数时,代表目标库表行数比源库表行数多;显示为正数时,代表源库表行数比目标库表行数多。 创建数据级对比(抽样对比):当数据量过大时,行数对比和内容对比需要较长时间,推荐使用抽样对比,设置适当的抽样比例可以在较短时间内获取到对比结果。 在“数据级对比”页签,单击“创建对比任务”,选择“抽样对比”,设置“抽样比例”、“对比时间”和“对象选择”后,单击“确定”提交对比任务。 说明 目前实时迁移支持MongoDB>DDS、DDS>MongoDB链路支持抽样对比。 MongoDB抽样方法采用MongoDB提供的$sample命令进行数据抽样:{ $sample: { size: } }。 其中size为设置的固定值1000,DRS提供的MongoDB抽样对比实际为多次执行$sample命令,直到抽样的数据量达到用户指定的抽样比例。 单次抽样对比任务会执行多次$sample命令,多次$sample命令可能会获取到源库相同的数据。 集合的总数据量通过estimatedDocumentCount方法获取,为估算值而非精确值,实际的抽样数据量与抽样比例可能会有所浮动,属于正常现象。 抽样对比不支持id为BinData数据类型的Document,抽到id为BinData数据类型的Document将会过滤不进行对比。 MongoDB单个抽样对比任务的不一致数据量若超过10000条数据,则不再继续对比,最多只能展示出10000条不一致数据。 业务割接前,进行割接复查。 单击“割接复查”,进入创建对比任务页面,单击“创建对比任务”,选择“对比类型”、“对比时间”和“对象选择”,单击“确定”,提交对比任务。 查看对比详情的方法请参考步骤2.c。 结束任务。 业务系统和数据库切换成功后,为了防止源数据库的操作继续同步到目标数据库,造成数据覆盖问题,此时您可选择结束迁移任务。该操作仅删除了迁移实例,迁移任务仍显示在任务列表中,您可以进行查看或删除。 一般情况下,结束任务功能可以确保特殊对象迁移的完整性(触发器、事件在结束阶段迁移),罕见情况下(例如网络异常)可能结束任务失败。当遇到多次任务结束失败时,可以勾选“强制结束任务”优先结束任务,以减少等待时间。强制结束任务,极端场景下可能会导致触发器、事件迁移不完整,请手工迁移触发器、事件。 结束
        来自:
        帮助文档
        数据库复制
        用户指南
        实时迁移
        任务管理
        数据对比(对比迁移项)
      • 产品功能
        日志和监控 提供调用函数的监控指标和运行日志的采集和展示,实时的图形化监控指标展示,在线查询日志,方便用户查看函数运行状态和定位问题。 初始化功能 引入initializer接口: 分离初始化逻辑和请求处理逻辑,程序逻辑更清晰,让用户更易写出结构良好,性能更优的代码。 用户函数代码更新时,系统能够保证用户函数的平滑升级,规避应用层初始化冷启动带来的性能损耗。新的函数实例启动后能够自动执行用户的初始化逻辑,在初始化完成后再处理请求。 在应用负载上升,需要增加更多函数实例时,系统能够识别函数应用层初始化的开销,更精准的计算资源伸缩的时机和所需的资源量,让请求延时更加平稳。 函数流 函数流是用来编排FunctionGraph函数的工具,可以将多个函数编排成一个协调多个分布式函数任务执行的工作流。 用户通过在可视化的编排页面,将事件触发器、函数和流程控制器通过连线关联在一个流程图中,每个节点的输出作为连线下一个节点的输入。编排好的流程会按照流程图中设定好的顺序依次执行,执行成功后支持查看工作流的运行记录,方便您轻松地诊断和调试。 函数流功能特性和优势: 功能特性 函数可视化编排 函数流执行引擎 错误处理 可视化监控 优势 使用更少代码快速构建应用程序函数流允许用户将函数组合编排成一个完整的应用程序,而无需进行代码编写。可以实现快速构建,快速上线。当业务调整时,可以快速调整流程,完成快速上线,无需编写任何代码。 完善的错误处理机制。支持对流程中发生的错误进行捕获和重试,用户可以进行灵活的异常处理。 可视化的编排和监控体验。通过拖拽进行流程编排,学习成本低,可以快速上手。监控页面使用流程可视化的查看方式,可以做到快速识别问题位置。 HTTP函数 HTTP函数专注于优化 Web 服务场景,用户可以直接发送 HTTP 请求到 URL 触发函数执行。在函数创建编辑界面增加类型。HTTP函数只允许创建APIG/APIC的触发器类型,其他触发器不支持。 自定义镜像 支持用户直接打包上传容器镜像,由平台加载并启动运行,调用方式与HTTP函数类似。与原本上传代码方式相比,用户可以使用自定义的代码包,不仅灵活也简化了用户的迁移成本。
        来自:
        帮助文档
        函数工作流
        产品简介
        产品功能
      • 错误码列表
        本节主要介绍操作跟踪的错误码。 响应码 错误码(code) 错误信息(message) 错误描述 :::: 400 InvalidTrailNameException Trail name too short. Minimum allowed length: 3 characters. Specified name length: 2 characters. 跟踪的名称非法,字符长度不足。 400 InvalidTrailNameException Trail name too long. Maximum allowed length: 128 characters. Specified name length: 140 characters. 跟踪的名称非法,超过最大字符长度。 400 TrailAlreadyExistsException TrailtrailName already exists for the customer:accountId 跟踪已经存在。 400 TrailNotFoundException Unknown trail: arn:ctyun:CloudTrail:ctyun:accountId:trail/trailName for the customer:accountId 跟踪不存在。 400 MaximumNumberOfTrailsExceededException User:accountId already has 10 trails. 跟踪超过最大数量限制。 400 S3BucketDoesNotExistException Bucket name does not exist:bucketName 创建跟踪时,BucketName不存在。 400 InvalidTrailNameException Trail name cannot be blank! 跟踪名称为空。 400 InvalidS3PrefixException S3 prefix is longer than maximum length:s3Prefix 前缀超过长度限制。 400 InvalidLookupAttributesException Lookup attribute key is not valid. Lookup属性key非法。 400 InvalidLookupAttributesException Lookup attribute value is not valid. Lookup属性值非法。 400 InvalidMaxResultsException A max results value of {maxNumber} is invalid. Specify max results between 1 and 50. 设置的lookupEvents返回的最大结果数超过限制。 400 InvalidEventSelectorsException Specify a valid number of selectors for your trail 一个管理事件追踪的筛选器只能有一个。 403 AccessDenied Access Denied 权限认证不通过。 403 AccessDenied Can not access bucket {bucketName} 创建trail时,指定的Bucket不是当前账户下的Bucket。 400 InvalidTrailNameException Trail name must not be formatted as an IP address. trail名称不合法,是ip格式。 400 InvalidTrailNameException Trail name must end with a letter or number. trail名称不合法,不是以数字或字母结尾。 400 InvalidTrailNameException Trail name must start with a letter or number. trail名称不合法,不是以数字或字母开头。 400 InvalidTrailNameException Trail name or ARN cannot have adjacent periods (.), hyphens (), or underscores ()." tail名称不合法,包含连续的“.”“”“”。 400 InvalidEventSelectorsException Value {ReadWriteType} for ReadWriteType is invalid. 创建筛选器时,ReadWriteType的值不正确。 400 InvalidTimeRangeException The start time precedes the end time. Lookup时,起始时间晚于结束时间。 500 InternalError We encountered an internal error. Please try again. 发生内部错误,请重试。 405 MethodNotAllowed Method is not allowed. 操作不能被识别。 400 InvalidTrailNameException Trail name or ARN can only contain uppercase letters, lowercase letters, numbers, periods (.), hyphens (), and underscores (). trail名称不合法,包含非法字符。 400 InvalidS3BucketNameException Bucket name cannot be blank! 创建trail时,Bucket名称不能为空。 400 InvalidLookupAttributesException Lookup attribute key can not be multiple. lookup属性key只能设置一个。
        来自:
        帮助文档
        对象存储(经典版)I型
        API参考
        操作跟踪
        错误码列表
      • 应用场景
        Web应用防火墙(边缘云版)适用于天翼云以及天翼云外所有用户,包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙(边缘云版)可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道,保障网站的稳定运行是服务提供的关键。 集成各类业务平台,业务接口多。 信息数据量大,用户信息价值高。 对Web类攻击进行多维度识别和防御,防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同,在现有的防护体系上扩充防护规则,提高防护效果。 降低硬件防护压力,利用边缘云安全、算力优势,减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略,避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息,非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件,遭受攻击较多。 受行业监管要求,金融机构每年定期组织安全演练。 信用卡中心的各种推广活动,引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障,对攻击进行层层识别和防御,避免数据泄漏造成负面影响。 行业情报共享,不断优化安全防护模板。 爬虫防护,精准的人机识别,在拦截爬虫的同时,保障业务的正常进行。 新闻媒体 对外服务站点多,暴露面广,容易成为黑客突破口。 站点脆弱性未知,存在大量的漏洞未修复。 舆论、监管压力大,受主管、监管单位严格监管。 爬虫、钓鱼重灾区,竞争对手恶意竞争。 CNAME接入防御,自助配置,隐藏并保护源站,保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略,有效提升防护的精准度。 情报共享,全网攻击数据分析入库,反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征,快速识别恶意爬虫行为。 教育行业 大量用户集中访问,高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知,漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入,不改变源站架构,快速接入防护策略。 智能选路,分布式部署,资源弹性扩容,从容应对高并发。 0day漏洞快速修复,避免漏洞被利用带来负面影响。 支持防篡改,以及网站安全监测,提前预警防患于未然。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        产品介绍
        应用场景
      • 功能清单
        功能名称 功能描述 发布地域 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 在创建备份之前,需要首先创建至少一个存储库。存储库用来存放备份,结合底层对象存储,为用户实现高度可靠的数据保护。 创建存储库时,用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库:全部 ● 数据冗余策略:华东1/华北2 当存储库在使用过程中容量不足时,可以选择扩容存储库来满足更大的备份容量需求。 全部 当存储库的计费模式为包年包月,则在存储库到期前,如需要继续使用该存储库,可以续订存储库。 全部 标签通常用于标识云服务资源,可通过标签管理功能对存储库进行分类和筛选。 全部 若不再使用某个存储库中的云硬盘备份,即可退订存储库。 在退订之前,需先清空存储库中所有的备份副本,才可退订成功。退订存储库后,将停止收取费用。 全部 通过备份策略,可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份,确保云硬盘的安全性,能够在云硬盘损坏或数据丢失时快速恢复数据,保证业务稳定运行。 创建备份策略后: ● 可在备份策略中绑定或解绑存储库,将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘,将备份策略关联或取消关联到目标云硬盘上。 全部 云硬盘备份提供两种配置方式,立即备份和自动备份。 ● 立即备份:即一次性备份,手动创建一次性备份任务。 ● 自动备份:即周期性备份,通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 当云硬盘发生故障,或者由于人为误操作导致云硬盘数据丢失时,可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据,一旦执行,无法回退,请谨慎操作。 全部 可以使用备份创建新的云硬盘,新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改,其他参数如磁盘模式、磁盘加密默认和源云硬盘一致,无法修改。 全部 云硬盘备份支持的监控指标,包括存储库使用量、存储库使用率。同时也支持创建事件告警,包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控:华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控:上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 包年包月采用包周期预付费的计费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式,按照存储库的实际使用时长计费,您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份通过云硬盘与对象存储服务的结合,将云硬盘的数据备份到对象存储中,高度保障用户的备份数据安全。 针对加密云硬盘的备份,备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 统一身份认证(Identity and Access Management,简称IAM)服务,是供用户进行权限管理的基础服务,可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部
        来自:
        帮助文档
        云硬盘备份 VBS
        产品简介
        功能清单
      • DRS预检查项一览表
        分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限: SELECT、SHOW VIEW、EVENT。 全量+增量迁移需要具备如下最小权限: SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 用户迁移时,账户需要有mysql.user的SELECT权限。 权限类 目标数据库权限 提供的目标数据库账号必须拥有如下权限: SELECT、CREATE、ALTER、DROP、DELETE、INSERT、UPDATE、INDEX、EVENT、CREATE VIEW、CREATE ROUTINE、TRIGGER、REFERENCES、WITH GRANT OPTION。当目标库为8.0.148.0.18版本时,还需要有SESSIONVARIABLESADMIN权限。 用户迁移时,需要有mysql库的SELECT、INSERT、UPDATE、DELETE权限。 版本类 源数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 目标数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 迁移版本检查 仅支持目标数据库版本等于或高于源数据库版本。 参数类 GTID状态 源数据库GTID状态建议为开启状态,源数据库实例没有开启GTID的情况下不支持主备倒换,DRS任务会因为位点不续接而中断导致无法恢复。 参数类 性能参数 源数据库建议开启skipnameresolve,减少连接超时的可能性。 参数类 性能参数 源数据库logslaveupdates参数需设置为开启状态,否则会导致迁移失败。 参数类 性能参数 源数据库的binlogrowimage参数需设置为full,否则会导致迁移失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下,源库maxallowedpacket参数过小可能会导致任务失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下,目标库的maxallowedpacket参数值过小导致目标库数据无法写入造成全量迁移失败。 参数类 sqlmode取值检查 迁移的对象中包含引擎为MyISAM的表,则目标数据库sqlmode不能包含noenginesubstitution参数,否则可能会导致迁移失败。 增量迁移类 Binlog开启 增量迁移时,源数据库的Binlog日志必须打开,且Binlog日志格式必须为Row格式。 增量迁移类 Binlog保留时长 在磁盘空间允许的情况下,建议源数据库Binlog保存时间越长越好,建议为3天,设置为0,可能会导致迁移失败。 源数据库为自建MySQL时,通过设置expirelogsdays参数设置Binlog保留时间。建议将expirelogsday参数设置在合理的范围,确保恢复时断点处的Binlog尚未过期,以保证任务中断后的顺利恢复。 源数据库为RDS for MySQL时,设置binlog保留时间可参考《RDS用户指南》。 增量迁移类 serverid值设置 增量迁移时,必须设置MySQL源数据库的serverid。 如果源数据库版本小于或等于MySQL5.6,serverid的取值范围在2-4294967296之间。 如果源数据库版本大于或等于MySQL5.7,serverid的取值范围在1-4294967296之间。 增量迁移类 session变量设置 增量迁移时,如果设置session变量charactersetclient为binary,可能导致乱码。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 状态检查 目标数据库实例的状态必须正常。 一致性检查 字符集 目标库和源库的字符集需要一致。 一致性检查 字符序 目标库和源库的collationserver需要一致。 一致性检查 时区 目标库和源库的timezone需要一致。 一致性检查 大小写敏感 目标库和源库的lowercasetablenames参数设置需要一致。 一致性检查 事务隔离级别 目标库和源库事务隔离级别需要一致。 一致性检查 groupconcat函数计算结果字符的最大长度 目标库和源库的groupconcatmaxlen参数需要一致 一致性检查 serveruuid参数 目标库和源库serveruuid参数不能相同。 一致性检查 InnoDB检查模式 目标库和源库innodbstrictmode需要一致。 一致性检查 数据块加密参数 目标库和源库blockencryptionmode需要一致。 一致性检查 SQL模式 目标库和源库sqlmode需要一致。 迁移对象类 选择对象检查 支持数据库、表、用户、视图、索引、约束、函数、存储过程、触发器(trigger)和事件(event)的迁移。 仅支持MyISAM和InnoDB表的迁移。 不支持系统库的迁移以及事件状态的迁移。 迁移对象类 无主键表检查 由于无主键表的性能低于主键表的性能,建议将无主键表修改为主键表。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移,避免迁移因关联对象缺失,导致迁移失败。 迁移对象类 外键引用操作检查 不支持外键级联操作。当外键是普通索引的时候,可能会导致表结构创建失败,建议改成唯一索引。 迁移对象类 同名检查 除了MySQL系统数据库之外,目标数据库不能包含与源数据库同名的数据库。 迁移对象类 表名规范检查 源数据库中的库名、表名、视图名不能包含:'<>/"以及非ASCII字符。 源数据库中的库名不允许以iblogfile开头,不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 迁移对象类 加密表检查 当源库存在加密的表,需要确认目标库是否支持。如果目标库不支持,存在任务失败等风险。
        来自:
        帮助文档
        数据库复制
        用户指南
        实时迁移
        任务管理
        附录
        DRS预检查项一览表
      • 应用扩缩容
        本章节介绍应用扩缩容的相关功能 概述 应用扩缩容包括手动扩缩容和弹性扩缩容,手动扩缩容根据设置的pod数量来进行扩缩,弹性扩缩容可以根据实例的CPU使用率、内存使用率、响应时间、请求量等信息来进行动态扩缩,达到设置的指标时进行扩容,低于设置的指标时进行缩容。 手动扩缩 在左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 手动扩缩 ,在应用扩缩容对话框中设置要扩容或缩容的应用Pod数,单击 确定 。如果将Pod数量设置为0,系统将物理删除该应用下所有的Pod,仅保留应用的基本创建信息。 开始扩缩容后,在应用总览页面出现应用正在变更...字样,您可以单击 查看详情 ,查看应用变更的详细过程。应用变更需要几分钟,请您耐心等待。变更完成后在应用总览页面的基本信息区域查看实例的运行状态,如果显示为Pod运行中,说明应用部署成功。 弹性扩缩 在左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。在上方点击扩缩 > 弹性扩缩,在弹性扩缩容对话框中设置弹性策略。在策略名称的文本框,输入自定义的弹性策略名称。在触发条件区域,单击 +新增触发器 ,然后在右侧弹出的创建触发器面板配置触发器规则,配置完成后,单击 确定 。弹性伸缩能够感知应用内各个实例的状态,并根据实例状态动态实现应用扩容和缩容。在保证服务质量的同时,提升应用的可用率。执行应用变更(如部署应用、应用扩缩、变更规格等)时,无法配置弹性策略。应用处于变更中时,弹性策略将会自动关闭,待变更完成后,自动恢复弹性策略。 触发器名称 :必须必须以字母开头,允许数字、字母、下划线以及中划线组合。最大长度30个字符。 触发器类型 :您支持定时触发和指标触发。 定时触发 :适用于负载强周期型应用。 配置项 描述 周期 在下拉列表选择每天、每周或每月。 说明:选择每周后,根据需求可选择具体日期配置触发规则。如果一周内不同日期的单天内触发规则不同,可通过创建多条定时触发器来实现。 单天内触发时间 单击添加创建每天的触发时间和实例数。 1,如果错过设定的触发时刻,定时策略需要等到下一周期才会被触发。 2,两个邻近触发时间间隔要大于10分钟。 3,两个邻近触发时刻设定的实例数变化需要大于10%。 之后保持实例数 根据实际情况设置弹性策略执行后保持的实例数。 开启实例数保持 勾选后,若同时设置指标触发弹性策略,在设定时间段内,以两者中较大值为准。 若不勾选,只会在设定的时刻执行一次伸缩动作,之后可能会受其他指标触发策略影响,实例数发生变化。 指标触发: 支持应用平均CPU使用率、应用平均内存使用率、应用提供服务平均每秒请求量、应用提供服务平均响应时间(毫秒)等系统来源指标。 配置项 描述 推荐使用创景 应用平均CPU使用率 基于实时数据统计,该应用每个实例平均CPU使用率,数据源来自K8s自身监控。 适用于绝大多数应用。 应用平均内存使用率 基于实时数据统计,该应用每个实例平均内存使用率,数据源来自K8s自身监控。 适用于可以归还内存给操作系统的应用(Java应用不适用)。 应用提供服务平均每秒请求量 基于过去1分钟数据统计,该应用每个实例平均每秒接收到的服务请求量,数据源来自微服务云应用平台产品应用监控。 适用于微服务流量的应用。 应用提供服务平均响应时间(毫秒) 基于过去1分钟数据统计,该应用处理请求的平均响应时间(毫秒),数据源来自微服务云应用平台产品应用监控。 适用于微服务响应延迟有要求的应用。 配置最大应用实例个数和最小应用实例个数: 最大实例个数:可设置的范围为(2,1000)。触发弹性伸缩条件后,应用扩容,其实例数可达到最大值。 最小实例个数:可设置的范围为(0,1000)。触发弹性伸缩条件后,应用缩容,其实例数可达到最小值。 自定义弹性策略:启用弹性伸缩策略并配置扩容和缩容行为。 冷却时间:根据需要设置冷却时间。单位为秒,范围为(0,3600)。扩容行为冷却时间默认为0秒,缩容行为冷却时间默认为300秒。 扩容行为:在扩容行为区域,单击添加扩容策略 ,在添加扩容策略对话框,配置扩容策略,然后单击确定。 配置项 描述 策略类型 根据需要选择副本个数或百分比作为策略类型。支持Pods和Percent类型: Pods:表示副本个数类型。 Percent:表示百分比类型。 最大步长/百分比 根据选择的策略类型设置该参数值。 时间周期 策略执行周期。例如,策略类型选择Percent,步长/百分比设置为10,时间周期为60秒,则允许在一分钟内最多扩容或缩容当前副本个数的百分之十。 缩容行为:请参见扩容行为。 选择策略:支持Min、Max和Disabled三种策略。默认为Max。 配置好弹性策略后,在弹性伸缩对话框右上角单击启用 。弹性策略触发后,如果微服务云应用平台根据所设置的策略对应用实例进行扩容或缩容,表示自动弹性伸缩策略设置成功。同时您可以前往事件中心查看应用扩缩容相关事件。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        部署运维
        容器应用实例
        应用扩缩容
      • 插件概述
        插件名称 插件简介 CoreDNS域名解析(系统资源插件,必装) CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储(everest,必装) Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector(简称:npd)是一款监控集群节点异常事件的插件,以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序,可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行,也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI,集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除,以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler,是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件,能够基于CPU利用率、内存利用率等指标,对无状态工作负载进行弹性扩缩容。 prometheus(停止维护) Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中,支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端(停止维护) webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux,提供灵活的接口便于集成到独立系统中,可直接作为一个服务连接,通过cmdb获取信息并登录服务器。 CCE AI套件(NVIDIA GPU) gpubeta插件是支持在容器中使用GPU显卡的设备管理插件,仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理,提高集群DNS性能。
        来自:
        帮助文档
        云容器引擎
        用户指南
        插件管理
        插件概述
      • 迁移或同步失败
        本章介绍主机迁移服务迁移或同步失败常见问题。 迁移中源端有新增的数据如何处理? 启动目的端后,若源端有新增的数据,单击此服务器所在行的操作列的“同步”,开始下一次复制(增量数据),当迁移状态为“持续同步”时,单击“启动目的端”,迁移实时状态为“已完成”时,说明新增数据已同步到目的端。 “迁移模块异常中止,无法同步”怎么处理? 问题描述 持续同步过程中出现“SMS.1414 迁移模块异常中止,无法同步”。 问题原因 迁移模块异常终止可能是因为用户手动重启过Agent或者源端服务器被重启过。 源端有一个监控磁盘变化的进程,用于将源端变化的部分同步到目的端。重启之后该进程被终止,会导致无法正确的将源端服务器的变化同步到目的端。 解决方案 该场景下无法继续完成迁移任务,请删除该任务后,重新迁移。请注意迁移过程中不要重启源端服务器或Agent。 Windows迁移过程中,源端SMSAgent突然退出,导致与主机迁移控制台断开连接 问题描述 Windows服务器迁移过程中,源端突然与SMS控制台断开连接,查看源端发现是迁移用的SMSAgent程序退出。 问题分析 出现该问题,可能是因为源端服务器“客户体验改善计划”导致SMSAgent程序退出。 1. 查看SMSAgent迁移日志中断时间。(C:SMSAgentPy3SmsAgentInfo.log) 2. 在源端服务器,打开计算机管理。选择“事件查看器>Windows 日志>系统”。 3. 在系统日志中,查看与SMSAgent迁移日志中断时间对应的系统日志。发现是因为一条客户体验改善计划的用户登录通知,导致源端服务器自动重启。 解决方案 关闭“客户体验改善计划”。 1. 在源端服务器,打开运行窗口,输入:gpedit.msc,单击“确定”,打开“组编辑策略器”。 2. 在导航栏,选择“计算机配置>管理模板>系统>Internet通信管理>Internet 通信设置”,找到“关闭Windows 客户体验改善计划”。 3. 双击“关闭Windows 客户体验改善计划”,打开编辑窗口,选择“已启用”,单击“确定”。 4. 打开计算机管理,选择“系统工具>任务计划程序库>Microsoft>Windows>Customer Experience Improvement Program”,禁用所有任务。 5. 选择“系统工具>任务计划程序库>Microsoft>Windows>Application Experience”,禁用所有任务。 6. 禁用客户体验改善计划相关任务后,需要在SMS控制台删除迁移任务,重新创建并启动迁移任务。
        来自:
        帮助文档
        主机迁移服务SMS
        常见问题
        迁移或同步失败
      • 应用画面实时推流至直播间
        方案优势 无需配置高带宽、高显卡配置实例,云端提供高性能显卡、万兆带宽,可将应用画面无损画质 推送至直播间,带给观众4K分辨率、60帧超强观看体验! 实时配置推流地址,可按照业务需求动态开启直播推流、动态更改推流目的地! 支持多种交互输入,游戏可通过DataChannel发送弹幕指令、打造炫酷交互效果 ,可通过web页面键鼠超低延迟操控应,也可通过智能语音、手势交互、电竞手柄等新型交互方式远程操控应用! 支持无人直播模式,应用启动后,无人操控仍能持续推流,从而实现无客户端连接的情况下仍保持云端应用的运行和不间断的直播推流! 操作流程 使用流程 以下是从启动应用到开始推流的指导说明: 首先,您需要制作一个可在windows系统中运行的应用程序,若您需要游戏带交互功能,需要在应用层自行开发相关交互接口。制作完成后将应用打包为一个zip/7z/rar格式压缩包。 1. 开通实时云渲染服务]( 2. 参考 快速入门入门指导 的操作指引,将应用上传至云渲染平台,完成云端部署。 3. 应用部署完成后,通过JSSDK接入前端页面,启动应用。 4. 在JSSDK中设置启动推流: 1)若您需要主控端推流(如主播操控游戏),可将baseOption中的webrtcEnable 为 true ,并 onPlay 中执行liveStart(Url),应用启动成功后会根据您配置的Url自动开始直播推流。 const launch: Launcher await RCRLaunch({ appId, baseOptions: { startType: 1, webrtcEnable: true, // 默认为 true }, extendOptions: { onPlay: () > { // 开始推流 launch.liveStart(liveStartUrl) }, 2)如您不需要在本地电脑的前端窗口查看画面,可以使用无客户端的启动模式,将baseOption中的webrtcEnable设置为false,当 webrtcEnable 为 false 时,需要在 dataChannelConnected 事件中执行推流操作。允许无客户端连接的情况下仍保持云端 App 运行,并能通过DataChannel发送直播间弹幕至应用内。 if (!launch.option.baseOptions.webrtcEnable) { connection.event.dataChannelConnected.on(() > { // 开始推流 launch.liveStart(liveStartUrl) }); } 说明 如您需要修改推流协议、编码格式,请联系我们客服进行后台配置。 当前推流默认格式为:音频编码AAC、视频编码H264、封装格式RTMP。
        来自:
        帮助文档
        实时云渲染(文档停止维护)
        最佳实践
        应用画面实时推流至直播间
      • 创建告警规则
        本节主要介绍创建告警规则 通过告警规则可对资源的指标设置阈值条件,当指标数据满足阈值条件时,会产生告警;当没有指标数据上报时,会产生数据不足事件,以便您在第一时间发现异常并进行处理。 例如,在日常运维中,主机CPU使用率过高可能导致主机死机或重启。这种情况下,您可通过告警规则设置阈值条件,当主机的CPU使用率超过85%时,通过告警进行预警,以便及时获取资源运行状态等信息并采取相应措施,避免因资源问题造成业务损失。 注意事项 告警规则不能超过1000条。当告警规则数量达到上限时,请删除不需要的告警规则后重新创建。 自定义告警规则 步骤 1 在AOM左侧导航栏中选择“告警 > 告警规则”,在右上角单击“添加阈值”。 步骤 2 自定义告警规则。 1、选择资源:在“阈值名称”文本框中输入规则名称,选择资源类型,在资源树上选择待监控的资源,单击“下一步”。 说明 资源树上最多可选择10个资源。 当选择多个资源时,创建操作完成后,会创建多个告警规则,每个资源对应一个告警规则。规则命名方式为:您在“阈值名称”文本框中设置的告警规则名称加上0至9的序号(序号和资源选择时的先后顺序有关,先选择的资源序号越小,后选择的资源序号越大)。 选择资源 2、定义阈值:选择待监控的指标,设置阈值条件、连续周期、告警级别、统计方式等参数。 说明 阈值条件:阈值告警的触发条件,由判断条件(>、 、 85”,表示指标的实际值大于已设置的阈值85时,生成阈值告警 连续周期:连续多少个周期满足阈值条件后,发送阈值告警。 统计方式:指标数据按照所设置的统计方式进行聚合。 统计周期:指标数据按照所设置的统计周期进行聚合。 步骤 3 单击“添加”,完成创建。如下图所示,创建了多个告警规则,一个资源对应一个规则,可使用独立的规则对某个资源进行监控。 如下图所示,对于一个告警规则,其监控对象为某个组件,当组件的CPU内核占用超过3时,在告警界面产生阈值告警,可在左侧导航栏中选择“告警 > 告警规则”,在告警列表中查看该告警。 告警规则
        来自:
        帮助文档
        应用运维管理
        用户指南
        告警管理
        创建告警规则
      • 创建告警规则和告警通知
        用户为某一监控指标创建自定义告警规则和通知 云监控服务提供的创建自定义告警功能,帮助用户对单个或多个相同云服务的单个监控指标创建告警规则,便于用户对该类服务的某一指标进行统一监控。 添加自定义告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 在“告警 > 告警规则”界面,单击“创建告警规则”。 4. 在“创建告警规则”界面,根据界面提示配置参数。 a.选择监控对象,根据界面提示配置参数,如表13所示。 表13配置参数 参数 参数说明 :: 名称 系统会随机产生一个名称,用户也可以进行修改。 取值样例:alarmb6al 描述 告警规则描述(此参数非必填项)。 资源类型 配置告警规则监控的云服务资源名称。 取值样例:弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例:弹性云主机 监控范围 告警规则适用的资源范围,可选择资源分组或指定资源。 说明:当选择资源分组时,该分组下任何资源满足告警策略时,都会触发告警通知。 资源分组不支持通过模板创建告警规则。 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 b.选择监控指标,选择“自定义创建”,参照表14完成参数配置。 表14 配置参数 参数 参数说明 取值样例 ::: 选择类型 选择自定义创建。 自定义创建 监控指标 例如: CPU使用率 该指标用于统计测量对象的CPU使用率,以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率,以百分比为单位。 CPU使用率 告警策略 触发告警的告警策略。 例如:监控周期为5分钟,连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信通知用户,可以选择“是” (推荐选择)或者“否”。 选择“否”,就不会发送邮件、短信通知用户,选择“是”,就需要选择已有的主题或者新建主题。 是 通知对象 需要发送告警通知的对象,可选择“云账号联系人”或主题。 云账号联系人:注册账号时的手机和邮箱。 主题:消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。
        来自:
        帮助文档
        云监控服务
        用户指南
        使用告警功能
        创建告警规则和告警通知
      • 微信小程序接入
        本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ,且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件,在搜索框内输入关键字“ AOne 验证码”查找插件,并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前,需要在 app.json 中声明验证码小程序插件,如下: html { "plugins": { "captchaplugin": { "version": "1.0.5", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件,js 代码如下: html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时,需要在自定义的.wxml 文件中,使用验证码插件,wxml 代码如下: html 登录 组件参数说明: 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明: 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明: 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明: 失败的状态页面会直接重新刷新,进行再次验证。 字段名 说明 0 成功,可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中,监听事件,代码如下: 2.1 打开弹框: html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token,用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        验证码
        客户端接入
        微信小程序接入
      • DeepSeek-R1
        本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型,该模型基于transformer架构,通过对海量语料数据进行预训练,结合注意力机制,经过监督微调、人类反馈的强化学习等技术进行对齐,具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色,具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景,包括但不限于: ●文本生成:如自动写作、内容创作、对话生成等。 ●文本分类:如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译:支持多语言之间的高质量翻译。 ●问答系统:用于智能客服、知识库问答等场景。 ●信息抽取:如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下: Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        模型简介
        DeepSeek-R1
      • DeepSeek-R1
        本文为您详细介绍DeepSeekR1模型。 模型简介 DeepSeekR1是一款具有671B参数大小的创新性大语言模型,该模型基于transformer架构,通过对海量语料数据进行预训练,结合注意力机制,经过监督微调、人类反馈的强化学习等技术进行对齐,具备语义分析、计算推理、问答对话、篇章生成、代码编写等多种能力。R1模型在多个NLP基准测试中表现出色,具备较强的泛化能力和适应性。 使用场景 DeepSeekR1 模型适用于多种场景,包括但不限于: ●文本生成:如自动写作、内容创作、对话生成等。 ●文本分类:如情感分析、主题分类、垃圾邮件检测等。 ●机器翻译:支持多语言之间的高质量翻译。 ●问答系统:用于智能客服、知识库问答等场景。 ●信息抽取:如实体识别、关系抽取、事件抽取等。 评测效果 在对话模型典型任务方面的评测效果如下: Category Benchmark (Metric) Claude3.5Sonnet1022 GPT4o 0513 DeepSeek V3 OpenAI o1mini OpenAI o11217 DeepSeek R1 Architecture MoE MoE Activated Params 37B 37B Total Params 671B 671B English MMLU (Pass@1) 88.3 87.2 88.5 85.2 91.8 90.8 MMLURedux (EM) 88.9 88.0 89.1 86.7 92.9 MMLUPro (EM) 78.0 72.6 75.9 80.3 84.0 DROP (3shot F1) 88.3 83.7 91.6 83.9 90.2 92.2 IFEval (Prompt Strict) 86.5 84.3 86.1 84.8 83.3 GPQADiamond (Pass@1) 65.0 49.9 59.1 60.0 75.7 71.5 SimpleQA (Correct) 28.4 38.2 24.9 7.0 47.0 30.1 FRAMES (Acc.) 72.5 80.5 73.3 76.9 82.5 AlpacaEval2.0 (LCwinrate) 52.0 51.1 70.0 57.8 87.6 ArenaHard (GPT41106) 85.2 80.4 85.5 92.0 92.3 Code LiveCodeBench (Pass@1COT) 33.8 34.2 53.8 63.4 65.9 Codeforces (Percentile) 20.3 23.6 58.7 93.4 96.6 96.3 Codeforces (Rating) 717 759 1134 1820 2061 2029 SWE Verified (Resolved) 50.8 38.8 42.0 41.6 48.9 49.2 AiderPolyglot (Acc.) 45.3 16.0 49.6 32.9 61.7 53.3 Math AIME 2024 (Pass@1) 16.0 9.3 39.2 63.6 79.2 79.8 MATH500 (Pass@1) 78.3 74.6 90.2 90.0 96.4 97.3 CNMO 2024 (Pass@1) 13.1 10.8 43.2 67.6 78.8 Chinese CLUEWSC (EM) 85.4 87.9 90.9 89.9 92.8 CEval (EM) 76.7 76.0 86.5 68.9 91.8 CSimpleQA (Correct) 55.4 58.7 68.0 40.3 63.7
        来自:
        帮助文档
        训推服务
        模型简介
        DeepSeek-R1
      • 将PostgreSQL同步到PostgreSQL
        目标库要求 目标数据库的blocksize参数值必须大于或等于源库中的对应参数值。 目标数据库和源数据库的lcmonetary参数值一致。 若要做增量同步,且同步对象包含外键、触发器或事件触发器,则目标数据库的sessionreplicationrole参数必须设置为replica,同步结束后,此参数需改为origin。 目标库不可以包含与待同步对象类型相同且名称相同的对象,包括模式、表、序列等,否则任务可能出差。系统库、系统模式、系统表等除外。 选择表级对象同步时,增量同步过程中不建议对表进行重命名操作。 对于全量+增量和增量任务,启动前请确保源库中未启动长事务,启动长事务会阻塞逻辑复制槽的创建,进而引发任务失败。 若选择同步DDL,须注意源库执行DDL时,确保在目标库上是兼容的。 目标数据库关联RDS实例必须有足够的磁盘空间,磁盘大小建议取以下两种中的最小值: 源库待同步数据量大小的1.5倍。 源库待同步数据量大小加200GB。 DTS增量同步不会同步序列值,因此在割接前,请务必手动调整目标数据库的序列值。 结构、全量过程中 请勿修改源库和目标库的端口号,请勿修改、删除源库和目标库连接用户的密码、权限,否则可能导致任务失败。 请勿在源库执行任何DDL,否则可能导致数据不一致或任务失败。 请勿在目标库做写入操作,否则可能导致数据不一致。 增量过程中 请勿修改源库和目标库的端口号,请勿修改、删除源库和目标库连接用户的密码、权限,否则可能导致任务失败。 请勿修改源数据库表的主键或者唯一键(主键不存在时),否则可能导致增量数据不一致或任务失败。 请勿修改源数据库中表的replica identity属性,否则可能导致增量数据不一致或任务失败。 请勿在目标库做写入操作,否则可能导致数据不一致。 库级同步时,源库新增无主键表时,请务必同时将该无主键表的replica identity属性设置为full,然后再写入数据,否则可能导致数据不一致或任务失败。 库级同步时,源库新增主键表时,如果主键列toast属性为main、external、extended时,请务必同时将该表的replica identity属性设置为full,然后再写入数据,否则可能导致数据不一致或任务失败。 若选择同步DDL,须注意源库执行DDL时,确保在目标库上是兼容的。
        来自:
        帮助文档
        数据传输服务DTS
        用户指南
        数据同步
        入云
        将PostgreSQL同步到PostgreSQL
      • 指定ECS和ECI的资源分配
        5、调度失败再次自动调度到虚拟节点示例 步骤一:在安装cubevkprofile插件时,添加环境变量VNODEAUTOSCALER"true",不添加环境变量默认为开启,关闭需修改VNODEAUTOSCALER"false"。例如使用helm安装插件时,修改values.yaml: plaintext ... vnodeAutoScaler: "true" .. 步骤二:确认节点资源使用情况。 当真实节点计算资源不足时,cubevkprofile才会将创建失败的Pod自动调度到虚拟节点上。验证pod调度失败再次自动调度到虚拟节点的效果前,可以先确认节点资源使用情况。假设采用的示例环境如下: 真实节点:1台ECS,名称为master(4 vCPU 8 GiB内存),已部署1个deployment,CPU请求接近100%。 虚拟节点:1个,名称为vnd0002,未部署工作负载。 步骤三:部署deployment。 准备YAML文件,deploymentautoscaler.yaml的内容示例如下,配置副本数(replicas)为2,每个副本的容器声明了4 vCPU 8 GiB的计算资源: plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeploymentautoscaler labels: app: nginxautoscaler spec: replicas: 2 selector: matchLabels: app: nginxautoscaler template: metadata: labels: app: nginxautoscaler spec: containers: name: nginx image: lengbuleng/nginx:1.14.2 ports: containerPort: 80 resources: requests: cpu: 4 memory: 8G 创建deployment: plaintext kubectl create f deploymentautoscaler.yaml 步骤四:确认Pod调度情况。 查看Pod运行情况: plaintext kubectl get pods o wide 返回示例如下,可以看到步骤三创建的Pod均运行在虚拟节点上: plaintext $ kubectl get pod o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginxdeploymentautoscaler7cf75fcc46pss4s 0/1 ProviderFailed 0 19s vnd0002 nginxdeploymentautoscaler7cf75fcc46vhj9k 0/1 ProviderFailed 0 19s vnd0002 查看Pod的事件信息,查看名为nginxdeploymentautoscaler7cf75fcc46pss4s的Pod的信息: plaintext kubectl describe pod nginxdeploymentautoscaler7cf75fcc46pss4s 返回示例如下,在Events中可以看到由于真实节点计算资源不足,kubescheduler通过cubevkprofile把Pod调度到了虚拟节点上: plaintext Events: Type Reason Age From Message Warning FailedScheduling 2m40s defaultscheduler 0/3 nodes are available: 1 Insufficient cpu, 1 Insufficient memory, 2 node(s) had untolerated taint {virtualkubelet.io/provider: cubeeci}. preemption: 0/3 nodes are available: 1 No preemption victims found for incoming pod, 2 Preemption is not helpful for scheduling.. Normal Scheduled 2m39s defaultscheduler Successfully assigned default/nginxdeploymentautoscaler7cf75fcc46pss4s to vnd0002 Warning ProviderCreateFailed 2m29s vnd0002/podcontroller Post " context deadline exceeded (Client.Timeout exceeded while awaiting headers) Normal ProviderCreateSuccess 2m20s vnd0002/podcontroller Create pod in provider successfully
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        节点与节点池
        虚拟节点
        指定ECS和ECI的资源分配
      • 操作指导
        功能 描述 防护对象 多链路数据防护,网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击:SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击:XSS。 通用攻击:HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件:代码上传、Webshell后门、其他木马等。 信息泄露:目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具:阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击:恶意网络爬虫,百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞:Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性:协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他:CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析:内置SQL注入、XSS语义分析安全规则。 机器学习:内置机器学习安全引擎,对用户Web业务系统建立安全的访问模型,学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制:在地图上指定某一地理区域进行访问控制,阻断此区域IP的访问。 服务器隐藏:可删除服务器响应头信息。 自定义规则:对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则,支持多种组合条件。 智能攻击者锁定:智能识别攻击者,对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报:云端威胁情报联动,主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为,实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动:一键开启防护,L3L7 DDoS安全防护,最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存,响应内容gzip算法压缩,识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口,业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS(即物理直通)。软件BYPASS(即过载BYPASS)。 SSL防护 支持第三方认证机构颁发的证书链,实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP,对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。
        来自:
        帮助文档
        云等保专区
        用户指南
        Web应用防火墙
        Web应用防火墙v1.0
        操作指导
      • 内容安全监测
        本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型,能够精准监测网页中的文本与图片元素,快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式,包括txt、html、wmlc、wml、xhtml、mht等,可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面,平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别,能够对网站文本和图片内容进行全方位筛查,确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000;支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后,将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性,请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称,如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/,即监测首页。默认去问号监测,即去除URL中问号(?)及其后的所有参数部分,仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接,支持配置检测范围至七级链接 监测周期 支持配置监测周期,可选3、6、12、24小时,默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配,其中AI审核支持配置审核规格为严格、宽松或自定义,自定义审核阈值支持配置0.51的值,您可根据实际审核情况来配置,阈值越低,代表审核越严格。另外支持配置白名单词库与白名单URL,在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义,自定义审核阈值支持配置0.51的值,您可根据实际审核情况来配置,阈值越低,代表审核越严格。并支持配置白名单URL,白名单内的URL将不进行监测. 支持选择是否监测外链,若现在是,可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        安全
        网站风险监测
        内容安全监测
      • ECS整机备份恢复
        本章节介绍如何使用云服务备份完成ECS的整机备份和恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中,当ECS整机发生系统故障或者错误操作时,您可以通过云服务备份的备份和恢复功能,实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 · 当发生病毒入侵、人为误删除、软硬件故障等事件,支持将数据恢复到任意备份点,使系统正常运行。 · 备份的同一个ECS主机下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前,您需要完成以下准备工作: · 请确保弹性云主机在备份前已完成如下操作: Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 · 创建镜像前备份的状态必须为“可用”,或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时,才允许执行创建镜像操作。 · 用于数据恢复的备份必须包含系统盘的备份。 解决方案 步骤1:创建云主机备份 1、参照云服务备份操作指导章节,完成存储库的创建,用于创建云主机备份。 2、假设云主机A的数据盘中存放了数据:datadisk.txt,系统盘中存放了数据:systemdisk.txt,如下图所示 3、将需要迁移的云主机A绑定至存储库,参照云主机备份创建指导完成该云主机的全量备份。 4、执行备份成功后,在“备份副本”页签,查看产生的备份状态为“可用”,表示当前备份任务执行成功。 步骤2:删除/新增数据,模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机,或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据,新增文件和数据如下图所示: 步骤3:整机恢复 1、登录天翼云管理控制台。选择“存储 > 云服务备份”。进入云主机备份页面。 2、在“备份副本”页签下,选中创建成功的备份副本,单击操作列“恢复数据”,进入恢复云主机的向导页面,按需选择对应选项,点击确定。 3、在备份控制台的“任务”页签下,查看恢复任务状态,状态成功后即恢复完成。 步骤4:数据验证 1.登录天翼云管理控制台。远程登陆云主机,或者使用远程桌面访问对应云主机。查看对应数据,如下图所示,已恢复至对应时间点数据状态:
        来自:
        帮助文档
        云服务备份
        最佳实践
        ECS整机备份恢复
      • 基本概念
        本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name ),即别名,用于把一个域名解析到另一个域名,当 DNS 系统在查询 CNAME 左面的名称的时候,都会转向 CNAME 右面的名称再进行查询,一直追踪到最后的 PTR 或 A 名称,成功查询后才会做出回应,否则失败。例如,您有一台服务器,使用 ctyun.cn 访问,您又希望通过 ctyun.cn1 也能访问该服务器,那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录,将 ctyun.cn 指向 ctyun.cn1,添加该条 CNAME 记录后,所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1,获得相同的内容。 DNS DNS 即Domain Name System,是域名解析服务的意思。它在互联网的作用是:把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名,但机器间互相只认 IP 地址,域名与 IP 地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。比如:上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有:阿里云解析,万网解析,DNSPod,新网解析,Route53(AWS),Dyn,Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念,指距离最终用户接入具有较少的中间环节的网络节点,对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上,以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1:源站是域名源站为 www.ctyun.cn,回源 host 为 www.ctyun.cn1,那么实际回源是请求到 www.ctyun.cn 解析到的IP,对应的主机上的站点 www.ctyun.cn1。 例2:源站是 IP 源站为1.1.1.1,回源 host 为www.ctyun.cn1,那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用 HTTPS 方式请求资源,当 CDN 节点上未缓存该资源时,节点会使用相同的 HTTPS 方式回源获取资源;同理如果客户端使用 HTTP 协议的请求,CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“?”并携带参数请求到 CDN 节点的时候,CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时,该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能,则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集,自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单,可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测,直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL,频率、行为等访问特征,智能识别 CC 攻击,迅速识别 CC 攻击并进行拦截,在大规模 CC 攻击时可以避免源站资源耗尽,保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(例如身份证号、银行卡号、电话号码和敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛,网络机器人,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件(如堆栈中的虚拟机和容器)的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始,通过持续的身份鉴别和监测评估、最小权限原则等,动态调整访问策略和权限,实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源(访问客体)的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入,以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备,用于打通内外网业务,确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则,根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界,旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关,每一个步骤都要有所验证,有所根据,让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议(Transmission Control Protocol),是一种面向连接的、可靠的、基于字节流的传输层通信协议,由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层(传输层),连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议,该协议称为用户数据包协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。 面向连接的是 TCP,该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。 函数即服务 FaaS 函数即服务(FaaS:Function as a service)是一种事件驱动计算执行模型;开发人员编写代码逻辑,部署到完全由平台管理的函数运行时中,然后按需执行。与 BaaS 不同,FaaS 可让开发人员拥有更大的掌控权力,他们可以创建自定义应用,而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言,这些函数运行时具有以下特点: 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样,您只用为所需的计算能力付费,而不必管"闲置"的应用和服务器。 使用 FaaS 时,开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数,来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后,访问安全与加速服务中托管域名的特定路由,即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务,使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV,无服务器应用程序可以将数据存放在靠近用户的位置,避免从云端或本地解决方案中检索信息的需要,从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务,部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言,目前支持 JavaScript。 开发者工具 开发人员使用命令行工具,在本地完成函数编写,构建,灰度上线。
        来自:
        帮助文档
        边缘安全加速平台
        产品介绍
        基本概念
      • 将PostgreSQL迁移到PostgreSQL
        目标库要求 目标数据库的blocksize参数值必须大于或等于源库中的对应参数值。 目标数据库和源数据库的lcmonetary参数值一致。 若要做增量同步,且同步对象包含外键、触发器或事件触发器,则目标数据库的sessionreplicationrole参数必须设置为replica,同步结束后,此参数需改为origin。 目标库不可以包含与待同步对象类型相同且名称相同的对象,包括模式、表、序列等,否则任务可能出错。系统库、系统模式、系统表等除外。 选择表级对象迁移时,增量迁移过程中不建议对表进行重命名操作。 对于全量+增量和增量任务,启动前请确保源库中未启动长事务,启动长事务会阻塞逻辑复制槽的创建,进而引发任务失败。 若选择同步DDL,须注意源库执行DDL时,确保在目标库上是兼容的。 目标数据库关联RDS实例必须有足够的磁盘空间,磁盘大小建议取以下两种中的最小值: 源库待迁移数据量大小的1.5倍。 源库待迁移数据量大小加200GB。 DTS增量同步不会同步序列值,因此在割接前,请务必手动调整目标数据库的序列值。 结构、全量过程中 请勿修改源库和目标库的端口号,请勿修改、删除源库和目标库连接用户的密码、权限,否则可能导致任务失败。 请勿在源库执行任何DDL,否则可能导致数据不一致或任务失败。 请勿在目标库做写入操作,否则可能导致数据不一致。 增量过程中 请勿修改源库和目标库的端口号,请勿修改、删除源库和目标库连接用户的密码、权限,否则可能导致任务失败。 请勿修改源数据库表的主键或者唯一键(主键不存在时),否则可能导致增量数据不一致或任务失败。 请勿修改源数据库中表的replica identity属性,否则可能导致增量数据不一致或任务失败。 请勿在目标库做写入操作,否则可能导致数据不一致。 库级同步时,源库新增无主键表时,请务必同时将该无主键表的replica identity属性设置为full,然后再写入数据,否则可能导致数据不一致或任务失败。 库级同步时,源库新增主键表时,如果主键列toast属性为main、external、extended时,请务必同时将该表的replica identity属性设置为full,然后再写入数据,否则可能导致数据不一致或任务失败。 若选择同步DDL,须注意源库执行DDL时,确保在目标库上是兼容的。 全量同步无主键、无唯一键表时,若目标数据库未清空或重启过任务,可能会出现重复数据。
        来自:
        帮助文档
        数据传输服务DTS
        用户指南
        数据迁移
        入云
        将PostgreSQL迁移到PostgreSQL
      • 功能使用
        本小节介绍服务器安全卫士的功能使用。 Agent安装完成后,您可使用服务器安全卫士相关功能。 1.您可以在资产清点页面,查看对应操作系统服务器资产清点信息,包括:账号、进程、端口、web服务、数据库等信息。 2.您可以在风险发现总览界面,查看您 服务器风险概览情况 ,包括风险项统计、风险分布、风险趋势等。 3.您可以在风险发现下, 使用安全补丁、漏洞检测、弱密码检查、应用风险、系统风险、账号风险功能 。支持从风险维度和主机维度两种视图下,查看风险信息。 安全补丁:对安全补丁进行周期性自动检测,提供详细补丁说明和修复方案。 漏洞检测:精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。 弱密码检查:弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 应用风险:检测Linux关键攻击路径上常用应用的配置型风险。 系统风险:检测linux上由于系统配置的产生的安全风险 账号风险:检测linux系统中的由于账号的配置产生的安全风险。 4.您可以在入侵检测下, 使用暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行功能 。 暴力破解:实时监控主机上发生的爆破行为,并提供封停爆破来源IP的能力,支持自动封停和手动封停,可设置白名单。 异常登录:实时异常登录监控,发现异常IP、区域、时间等的异常登录,在使用前,必须先设置正常登录规则,否则异常登录功能不起作用,无法进行监控。支持封停和解封。 反弹shell:实时监控主机上反向连接的行为,并提供详细的攻击记录,支持设置白名单规则,支持对反弹shell行为进行阻断。 本地提权:支持实时进程提权监测,支持进程提权过程详细记录。 后门检测:精准发现系统内后门程序,提供详细后门程序分析报告与修复建议。 Web后门:多维度Web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力。 可疑操作:实时对Bash命令进行审计,发现可疑的黑客操作,支持自定义审计规则 Web命令执行:能够发现Web RCE和进程异常的执行事件 5.您可以在病毒查杀下, 设置查杀引擎和处置方式 ,支持对单台或多台服务器产生的病毒进行自动处置和手动处置。 6.您可以在合规基线下,根据等保、CIS的基线要求 设置基线检查任务 ,支持定时检查,可导出检查结果。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        快速入门
        功能使用
      • ECS整机备份恢复
        本章节介绍如何使用云主机备份产品完成ECS的整机备份恢复。 场景描述 如果您的业务数据同时保存在数据盘和系统盘中,当ECS整机发生系统故障或者错误操作时,您可以通过云主机备份的备份和恢复功能,实现业务应用版本回退。本文详细介绍整机恢复场景的相关内容。 方案优势 当发生病毒入侵、人为误删除、软硬件故障等事件,支持将数据恢复到任意备份点,使系统正常运行。 备份的同一个ECS主机下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题。 前提条件 在进行本文操作之前,您需要完成以下准备工作: 请确保弹性云主机在备份前已完成如下操作: Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”,或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时,才允许执行创建镜像操作。 用于数据恢复的备份必须包含系统盘的备份。 操作步骤 步骤1:创建云主机备份 1、假设云主机A的数据盘中存放了数据:datadisk.txt,系统盘中存放了数据:systemdisk.txt,如下图所示 2、参照云主机备份操作指导章节,完成云主机备份的创建。 3、执行备份成功后,在“备份副本”页签,查看产生的备份状态为“可用”,表示当前备份任务执行成功。 步骤2:删除/新增数据,模拟灾难场景 1、登录天翼云管理控制台。远程登陆云主机,或者使用远程桌面访问对应云主机。 2、删除系统盘和数据盘中准备的数据,新增文件和数据如下图所示: 步骤3:整机恢复 1、登录天翼云管理控制台。选择“存储 > 云主机备份”。进入云主机备份页面。 2、在“备份”页签下,选中创建成功的备份,单击操作列“恢复数据”,进入恢复服务器的向导页面,按需选择对应选项,点击确定。 3、在云主机备份控制台的“备份”页签下,查看任务状态,状态成功后即恢复完成。 步骤4:数据验证 1.登录天翼云管理控制台。远程登陆云主机,或者使用远程桌面访问对应云主机。查看对应数据,如下图所示,已恢复至对应时间点数据状态:
        来自:
        帮助文档
        云主机备份 CSBS
        最佳实践
        ECS整机备份恢复
      • 云审计服务支持的CCE操作列表
        操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置(V2) 集群 operateCluster 集群休眠(V3) 集群 hibernateCluster 集群唤醒(V3) 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease
        来自:
        帮助文档
        云容器引擎
        用户指南
        云审计
        云审计服务支持的CCE操作列表
      • Agent问题
        Agent安装以后会访问哪些地址? Agent安装后会访问的IP、端口如下表所示: 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明:Agent访问服务器安全卫士服务端,主要是获取服务端下发的策略/配置/指令,上报安全告警事件及资产指纹。 服务器安全卫士(原生版)和网页防篡改(原生版)共用Agent? 共用一个Agent,在天翼云控制台上统一下发管理防护策略,Agent执行监控与处置。 已开通安全卫士,服务器防护状态显示未防护,如何解决? 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ,查看ui界面显示的 agent status 应为 Running,last keepalive 是否更新(与当前系统时间相差应不超过1分钟) Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新(与当前系统时间相差应不超过1分钟) 2. Agent未启动,请按如下方式启动: Windows: 点击部署目录下的ctwin32ui.exe ,在弹出的ui界面中点击左上角Manage选项,可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent; 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态,但 last keepalive时间未更新,则可能为配置文件错误。查看Agent配置文件,由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ; Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ,端口分别为5661 和 16463。(非公有云场景下,服务端IP地址可能有变化,以实际部署信息为准)。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息,包含四段数据,第二段为guid,如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '
        来自:
        帮助文档
        服务器安全卫士(原生版)
        常见问题
        产品类
        Agent问题
      • 准备工作
        本章节主要介绍准备工作 在开始之前,您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云(Virtual Private Cloud,简称VPC)提供一个隔离的、用户自主配置和管理的虚拟网络环境,可以提升资源的安全性,简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写,单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对,用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”,单击右上角“创建密钥对”。 3. 输入密钥对名称后,单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称,文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全,私钥只能下载一次,请妥善保管,否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口,被服务网格管理的应用流量,均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网,其他参数根据界面提示填写,单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”,单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数,其余参数均采用默认值。 集群名称:用户自行输入,此处设置为“cceasm”。 虚拟私有云、所在子网:选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步:创建节点”,配置添加节点的参数。除节点规格和登录方式外,其余参数保持默认。 节点规格:vCPUs为4核,内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0,则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性,1.3.0版本网格默认每个sidecar的CPU限制为1核,内存限制为512M,因此需要更多资源。 登录方式:选择步骤2中创建的密钥对,用于远程登录节点时的身份认证。 5. 单击“下一步:安装插件”,在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件,“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步:配置确认”,阅读使用说明并勾选“我已知晓上述限制”,确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后,单击“提交”,集群开始创建。 集群创建预计需要610分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。
        来自:
        帮助文档
        应用服务网格
        快速入门
        Bookinfo应用的灰度发布实践
        准备工作
      • 查看Top SQL
        本节介绍了查看Top SQL的相关内容。 操作场景 GaussDB支持通过WDR快照查询指定时间内的Top SQL,从多个维度的资源监控、诊断SQL运行情况。 约束限制 Top SQL数据是从指定时间区间内,两个可用快照生成的性能报告中获取的,两次快照之间内不能有内核重置事件(节点重启、主备切换、DROP DATABASE等)。 查询期间,指定时间区间内至少要有两个可以对比的快照,才可能会有Top SQL的数据,默认一个小时生成一次快照。 查看Top SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ,选择区域和项目。 步骤 3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”,进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面,选择指定的实例,单击实例的名称,进入实例详情页面。 步骤 5 单击“诊断优化 > SQL诊断”。 步骤 6 在“Top SQL”页签,用户可按需选择指定节点,时间范围,组合过滤SQL文本、归一化SQL ID以及其他扩展字段,单击查询按钮,获取Top SQL列表。 用户可自行选择时间区间,最大时间跨度为一天,可按照节点维度展示数据。 过滤系统用户:开启后,将会跳过系统用户所执行的SQL记录。默认开启。 用户可以选择"OR"或者"AND"查询,筛选框中可以填入需要组合过滤的多个SQL文本(不超过5个)。 表 Top SQL字段说明 字段名称 描述 归一化SQL ID 归一化SQL ID。 节点名称/ID SQL执行节点的ID及名称。 用户名 执行SQL的用户。 SQL 文本 归一化SQL文本。 调用频率占比 查询时间区间内某条SQL的调用次数占总调用次数的比例。 CPU开销占比 查询时间区间内某条SQL的CPU开销占总CPU开销的比例。 IO开销占比 查询时间区间内某条SQL的IO开销占IO总开销的比例。 调用次数 查询时间区间内某条SQL的调用次数。 返回元组数 查询时间区间内某条SQL的SELECT返回的结果集行数的差值。 读取元组数 查询时间区间内某条SQL的顺序扫描行的差值。 平均时间开销 查询时间区间内某条SQL的平均时间开销。单位:ms。 总时间开销 查询时间区间内某条SQL的总时间开销。 单位:ms。 CPU开销 查询时间区间内某条SQL的CPU开销。 单位:ms。 IO开销 查询时间区间内某条SQL的IO开销。 单位:ms。 最小执行时间 查询时间区间内某条SQL的最小执行时间。 单位:ms。 最大执行时间 查询时间区间内某条SQL的最大执行时间。 单位:ms。 SQL命中率 查询时间区间内某条SQL命中率(命中行数/扫描行数)。 结束
        来自:
        帮助文档
        云数据库GaussDB
        用户指南
        诊断优化
        查看Top SQL
      • 产品功能
        本节介绍了云容器引擎的产品功能。 功能特性 强大的集群管理 单集群支持数千节点规模 高性能自研网络插件,VM与容器直连互通,性能提升20% 丰富的集群插件,开箱即用 一站式容器应用管理 支持原生5种类型工作负载 内置应用模板,支持一键部署Helm应用 支持灰度发布,蓝绿发布,应用弹性伸缩 极致弹性&高效调度 支持HPA/CronHPA伸缩策略 支持基于历史指标/事件驱动的弹性伸缩 提供负载感知调度,解决原生k8s调度不均问题 企业级的安全稳定 支持3Master高可用,镜像服务高可用能力 提供集群备份恢复插件,支持多种存储介质 支持安全容器,提供镜像签名和镜像扫描 功能列表 一级分类 二级分类 功能点 功能点描述 核心功能 集群 一键快速部署 支持界面化订购,自动开通Kubernetes集群,兼容原生Kubernetes 核心功能 集群 节点管理 支持界面化进行扩缩容,支持节点标签、调度设置 核心功能 集群 命名空间 支持资源配额设置、支持网络隔离设置 核心功能 集群 运行时 支持Docker、Containerd 核心功能 工作负载 生命周期管理 支持应用创建、启停、扩缩容、注销等生命周期操作 核心功能 工作负载 工作负载 支持界面化发布有状态、无状态、守护进程、任务、定时任务等工作负载 核心功能 工作负载 多容器 支持一个Pod中发布多个容器,支持设置特权级容器 核心功能 工作负载 探针 支持界面化自定义策略检测应用的可用性 核心功能 工作负载 滚动升级 支持业务不中断平滑升级 核心功能 工作负载 亲和性/反亲和 支持主机及应用的亲和性与反亲和性调度 核心功能 工作负载 资源管控 支持容器级别的资源需求和限额设置,防止资源的浪费 核心功能 弹性调度 Pod弹性伸缩 支持自动伸缩规则设置,基于CPU/内存等资源自动伸缩应用,支持HPA、CronHPA和基于事件的弹性策略 核心功能 弹性调度 节点弹性伸缩 支持节点弹性伸缩 核心功能 弹性调度 负载感知调度 支持调度Pod时考虑节点的实际负载 核心功能 路由 多协议支持 支持TCP、UDP、HTTP以及HTTPS等协议 核心功能 路由 Service支持 支持NodePort、ClusterIP,LB等对外提供访问、支持无头服务 核心功能 路由 Ingress支持 支持Nginx Ingress 核心功能 路由 灰度/蓝绿发布 支持支持灰度/蓝绿发布,支持应用的多个版本在线运行 核心功能 配置管理 配置项 支持配置项 核心功能 配置管理 Secret 支持保密字典、凭证等 核心功能 网络 网络插件 支持高性能网络插件Calico 核心功能 网络 网络插件 支持自研网络插件CubeCNI实现容器与虚拟机网络直通 核心功能 网络 网络策略 支持容器访问策略和流控限制 核心功能 存储 多类型存储 支持Local、NFS、Ceph常见持久存储类;支持csi驱动程序,集成天翼云的云硬盘、弹性文件、对象存储等云存储 核心功能 存储 持久卷声明 支持界面化创建持久卷声明,支持监控存储使用量 核心功能 存储 持久卷 支持界面化创建持久卷,支持持久卷的动态生成 核心功能 日志管理 日志中心 支持容器日志的采集、存储和检索,支持集成三方开源日志解决方案 核心功能 监控与告警 监控中心 支持集群、节点、容器多级别的监控与告警配置,支持审计日志,支持集成三方开源监控解决方案 核心功能 系统管理 接入平台 作为平台组件对外提供服务,支持订单方式进行集群的开通、扩缩容、删除等 核心功能 系统管理 权限管理 多租户支持,租户资源隔离,用户角色授权,支持集群和命名空间的授权 高级功能 应用 插件市场 支持通过Chart对插件打包发布到插件市场,界面化一键部署监控等插件,通过插件与其他产品集成 高级功能 应用 模板市场 支持通过Chart对应用打包发布到模板市场,界面化安装部署等 高级功能 应用 有状态应用 支持挂载持久化存储,实现有状态应用容器化部署 高级功能 能力开放 OpenAPI 支持开放API,对接持续集成和私有部署系统 高级功能 高可用部署 Kubernetes高可用 支持Kubernetes高可用部署 容器镜像服务 镜像 镜像仓库 支持对接多镜像中心,支持界面化创建仓库 容器镜像服务 镜像 租户隔离 支持公开仓库的可见性及私有仓库的不可见性 容器镜像服务 镜像 镜像管理 支持管理海量镜像,支持多版本镜像 容器镜像服务 镜像 镜像收藏 支持快速检索镜像并收藏 容器安全 授权 权限管理 支持基于k8s RBAC授权 容器安全 配置安全 容器安全策略 支持SecurityContext配置
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        产品介绍
        产品功能
      • 产品规格
        产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测,提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞,包含精准 POC探测和版本漏洞探测;支持 CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为,并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控,发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为,并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序,提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测,支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计,发现可疑的黑客操作,支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎,能够实时准确地发现主机上的病毒进程,并提供多⻆度分析结果,以及相应的病毒处理能力,对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测,覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线,对于不同的检查基准,灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务,方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能,可设置主机分组,标签,运维管理信息,方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表,供汇报时使用,可支持Html,Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        产品介绍
        产品规格
      • 1
      • ...
      • 45
      • 46
      • 47
      • 48
      • 49
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      科研助手

      星辰MaaS模型服务平台

      智算一体机

      人脸检测

      推荐文档

      提现规则

      应用监控指标总览

      服务案例

      PostgreSQL

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号