本节介绍 Web应用防火墙（独享版） CC攻击防护规则类问题。 如何配置CC防护规则？ 当业务接口被HTTP Flood攻击时，可以通过Web应用防火墙Console界面设置CC防护规则，从而缓解业务压力。用户可根据业务类型，配置CC防护规则，可配置以下内容： 每个Web访问者在规定时间内允许访问的次数。 根据IP、Cookie或者Referer字段区分Web访问者。 当访问超过限制时，对其访问进行阻断或者发送验证码验证。 具体的配置规则请参见配置CC攻击防护规则章节。 在什么情况下使用Cookie区分用户？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，用户可以使用Cookie区分用户。 用户使用Cookie区分用户时，如果Cookie中带有用户相关的“session”等“key”值，直接设置该“key”值作为区分用户的依据。 CC规则里“限速频率”和“放行频率”的区别？ “限速频率”是单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，WAF将根据配置的CC攻击防护规则“防护动作”来处理。例如，“限速频率”设置为“10次/60秒”，“防护动作”设置为“阻断”，则表示60秒只能有10次访问请求，一旦在60秒内访问请求超过10次，WAF就直接阻断该Web访问者访问目标URL。 配置CC防护规则时，如果选择了“高级”工作模式，且“防护动作”配置为“动态阻断”，则除了需要配置“限速频率”外，还需要配置“放行频率”。 如果在一个限速周期内，访问的请求频率超过“限速频率”触发了拦截，那么，在下一个限速周期内，拦截阈值将动态调整为“放行频率”。且“放行频率”为0时，表示上个周期发生拦截后，下一个周期所有满足规则条件的请求都会被拦截。 区别： “放行频率”和“限速频率”的限速周期一致。 “放行频率”小于等于“限速频率”，且“放行频率”可为0。

本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 每个Cinder节点只能配置一个HBlock服务进行备份。 仅支持本地模式的HBlock卷备份。 对于集群版本，一个卷的同存储池备份最多有512个。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 每个Cinder节点只能配置一个HBlock服务进行备份。 仅支持本地模式的HBlock卷备份。 对于集群版本，一个卷的同存储池备份最多有512个。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

此小节介绍企业主机安全基线检查 查看基线检查概览 HSS提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供查看基线检查详情，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检测周期 主机安全服务默认每日凌晨04：00左右将自动进行一次全面的检查。 若您需自定义检测周期及时间，您可购买旗舰版、网页防篡改版、容器版满足需求，自定义检测周期操作详情请参见配置检测。 在“风险预防 > 基线检查”页面右上角，选择目标基线策略，单击“手动检测”，可对基线策略关联的服务器进行一键手动检测。 检查详情 基线检查详情 检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 4、在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表所示。 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最多的前5台主机进行排序，若不存在高危，则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在弱口令复杂度不满足基线标准的进行统计。 经典弱口令检测 按照主机的维度对存在弱口令的主机及涉及的帐号进行统计。 手动执行基线检查 手动检测只针对目标基线策略所关联的服务器。若使用默认策略，请先关联服务器后再执行手动检测。 执行手动检测前，请先确认在“基线检查策略”选框是否可以选择到目标策略，若需新建策略，详情请参见新建基线检查策略。 1、在“风险预防 > 基线检查”概览页选择目标“基线检查策略”。 选择目标基线策略 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可查看基线检查详情查看对应检查项结果及修改建议。 查看检测状态 导出基线检查报告 根据需要可通过筛选导出基线检测报告。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、在“基线检查”页面，查看检测数据的统计，选择不同页签，可查看HSS检测到的风险告警。 注意 当前仅支持“配置检查”和“经典弱口令检测”的报告导出。 6、选择“配置检查”或“经典弱口令检测”页签，在列表右上角单击 ，对筛选的风险告警进行下载。 说明 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、帐号名称进行筛选下载。 “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。

本节介绍如何创建混合备份存储库。 操作场景 使用混合备份服务，首先需要创建存储库用于存储备份文件，存储库底层为对象存储服务，该对象存储前台不可见。 操作须知 存储库不同地域的资源之间内网不互通，各地域需单独创建。请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 单击左侧“混合备份（存储版）”按钮，进入混合备份控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 地域 需要在页面左上角切换地域。 不同区域的资源之间内网不互通，请选择靠近您的区域，也可以降低网络时延，提高访问速度。 华东1 付费方式 目前混合备份存储库仅支持包年包月。 包年包月是一种先付费后使用的计费模式，支持按年购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1TB1000 TB，可选择增减步长为1TB。 注意：当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份数据的大小。 10TB 创建时长 根据需求选择存储库使用时长，范围为15年。 1年 5. 配置完成后，单击“下一步”，确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到混合备份存储库界面，等待存储库的状态变为正常，即完成存储库的创建。

5.下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 服务管理 1.服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一）。 MINDIEIMG为使用的MindIE容器。

本文帮助您了解对象存储批量删除桶内对象的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 一、使用客户端工具批量删除 使用S3Browser批量删除桶中的对象 S3Browser工具是一款客户端工具，可在S3Browser官网下载，安装即可使用非商用版。使用方法可参考S3Browser网站相关文章。 S3Browser对象列表中选择多个对象删除 按住Ctrl 键，鼠标点击S3Browser对象列表中的对象，可以同时选中多个对象，点击对象列表下方【Delete】按钮，弹出确认对话框，点击【确认】按钮可同时删除多个对象。 S3Browser全选对象列表删除 点击S3Browser 菜单项中的【Files】项，再点击【Select All】项，可将对象列表中展示的对象（最多1000个）全部选中。 点击对象列表下方的【Delete】按钮，并点击【确认】后，可将对象列表中展示的对象全部删除。 二、使用SDK调用接口删除桶内对象 参考《开发者文档》，选择合适的SDK，适配环境后，调用接口，即可删除对象。 Python SDK 删除桶中对象 以Python SDK 为例，Python SDK的使用方法请参考《ZOS对象存储PythonSDK使用手册》，此处举例说明调用接口删除一个桶中的全部对象。 config.py Bucketname"testbk" AK"test" SK"test" URL" multipoolnum16 loglevel"debug" log.py

5.下载模型文件 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，这里以量化版DeepSeekR1bf16hfdw8a8模型举例： plaintext ls l /mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8/ total 658940180 rwxrx 1 root root 1791 Mar 19 15:46 config.json rwxrx 1 root root 10556 Mar 19 15:46 configurationdeepseek.py rwxrx 1 root root 15229 Mar 19 15:46 md5sum.txt rwxrx 1 root root 9923927 Mar 19 15:46 quantmodeldescriptionw8a8dynamic.json rwxrx 1 root root 4300743184 Mar 19 15:47 quantmodelweightw8a8dynamic00001of00157.safetensors ... rwxrx 1 root root 16470256 Mar 19 15:46 quantmodelweightw8a8dynamic.index.json rwxrx 1 root root 6038 Mar 19 15:46 README.md rwxrx 1 root root 3584 Mar 19 15:55 tokenizerconfig.json rwxrx 1 root root 7847602 Mar 19 15:55 tokenizer.json 注意 设置文件权限为750。 服务管理 1.服务配置 根据节点数量修改 srunclean.sh 和 srundeepseek.sh： plaintext !/bin/bash SBATCH N 2 ... 如果是4台，需修改N后面的数值为4。 根据具体使用的模型，修改node.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/DeepSeekR1bf16hfdw8a8 export MINDIEIMGmindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif 其中: MODELDIR 为模型在每个节点的本地盘中的具体路径（必须位置统一）。 MINDIEIMG为使用的MindIE容器。

本节介绍了在移动设备上登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 移动设备已安装Microsoft Remote Desktop。 操作步骤 1. 启动RD Client。 2. 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图 Remote Desktop 3. 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”： i. 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 ii. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“SAVE”。 图 输入登录信息 图 保存填写的登录信息 4. 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图 登录Windows实例 5. 确认信息后，单击“CONNECT”。 图 CONNECT 至此，您已经登录Windows实例。 图 登录成功

本节主要介绍按需计费。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费GaussDB数据库的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 按需计费包含以下计费项。 表 使用计费项 计费项 说明 数据库实例 GaussDB实例对CN、DN节点进行收费；管理节点CMS、GTM不收费。 数据库存储（使用后扣费） 对数据库存储空间进行计费，按需计费的存储空间费用按照实际使用量每小时计费。 备份存储（使用后扣费） GaussDB提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买存储容量的100%。备份存储用量超过数据库存储空间的100%，超出部分将按照备份计费标准收费，计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 公网带宽（可选） GaussDB实例支持公网访问，公网访问会产生带宽流量费；GaussDB数据库实例在云内部网络产生的流量不计费。 假设您计划购买规格为通用增强Ⅱ型 8 vCPUs 64GB、1分片、3副本、1个协调节点，存储空间为160GB的分布式版云数据库GaussDB。在购买页面底部，您将看到所需费用，如 图 配置费用示例（不包含备份空间费用）所示。 图 配置费用示例 说明 备份空间费用，使用后按照统一标准计费，购买时不包含在配置费用中。

通过IPv6连接GeminiDB Redis GeminiDB Redis接口支持使用IPv4/IPv6双栈网络，默认实例只分配IPv4地址。当开启IPv4/IPv6连接功能时，实例会分配IPv4地址和IPv6地址，根据需要选择相应地址连接即可。 前提条件 创建双栈实例时，需确保实例所在VPC和子网已经开通IPv6。VPC开通IPv6请参见创建IPv4/IPv6双栈子网。 连接双栈实例时，需确保业务ECS支持IPv6。ECS支持双栈网络请参见IPv4/IPv6双栈网络。 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。具体请参考购买和加入共享带宽。（如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。） 使用IPv6地址连接实例时，请先确保实例的IPv6地址已配置在实例的安全组规则里，具体请参考添加安全组规则。 使用须知 当前功能属于公测阶段，仅新创实例支持开通IPv4/IPv6双栈功能。如需使用IPv4/IPv6双栈网络连接功能，请联系客服申请开通。 开通IPv4/IPv6双栈网络连接功能后，创建IPv4/IPv6双栈实例需要选择支持IPv6的可用区、规格、子网，并且勾选启用IPv6。 IPv6双栈，当前暂不收费，后续定价会根据运营商收费策略的变化进行调整。 仅Redis集群和主备版支持创建IPv4/IPv6双栈实例。

约束限制 目前云堡垒机系统只适配Tomcat的Java Keystore格式证书文件，即后缀为jks的证书文件。 上传的证书文件大小不超过20KB，且证书文件包含证书密码。 无证书密码将不能验证上传证书，SSL证书文件无法上传到系统。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“Web证书配置”区域，单击“编辑”，弹出Web证书更新窗口。 4. 上传下载到本地的证书文件。 5. 证书文件上传成功后，输入keystore密码，证书密码验证文件。 6. 单击“确定”，返回安全配置管理页面，查看当前系统Web证书信息。 7. 证书信息更新后，为了使证书生效，需要重启堡垒机系统。 配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。云堡垒机系统支持通过绑定手机令牌，对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型： 内置手机令牌：微信小程序手机令牌。 RADIUS手机令牌：APP版手机令牌，包括Google Authenticator和FreeOTP。 系统手机令牌类型，需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“手机令牌配置”区域，单击“编辑”，弹出手机令牌类型配置窗口。 4. 选择系统手机令牌类型。 5. 单击“确定”，返回安全配置管理页面，查看当前系统手机令牌类型。 配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。

本节主要介绍错误日志 文档数据库服务的日志管理功能支持查看数据库级别的错误日志，包括数据库运行的Warning和Error级别的信息，有助于您分析系统中存在的问题。 使用须知 对于社区版实例，支持通过界面查看和导出日志明细、以及下载日志文件的功能。 目前筛选日志级别和导出日志的功能需要具有相应的权限才可操作，如需使用，请联系客服申请相应权限。 查看和导出日志明细 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“错误日志”。 步骤 6 在“错误日志”页面，默认在“日志明细”页签下，查看详细信息。 对于集群实例，您可以查看mongos节点、shard节点和config节点的错误日志。 查看集群实例的错误日志 对于副本集实例，您可以查看Primary、Secondary、Hidden节点以及只读节点的错误日志信息。 查看副本集实例的错误日志 步骤 7 在“日志明细”页签下，您也可以单击日志列表右上方，导出日志明细。 导出完成后，您可以在本地查看生成的“.csv”文件。 支持单次最多导出2000条日志明细。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

本文主要介绍 GaussDb数据库 介绍APM采集的GaussDb数据库指标的类别、名称、含义等信息。 表 GaussDb数据库采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.2.8 调用链中是否采集上报带有参数内容的原始sql。 表 GaussDb数据库指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，GaussDb的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，httpclient调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，httpclient调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，httpclient调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，httpclient调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 异常（exception，httpclient调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） envId 集群id 被调用方的集群id ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） hostUri 调用地址 被调用的地址 STRING LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） errorCount 错误次数 调用该集群url发生的错误次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） invokeCount 调用次数 调用该集群url的调用次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） maxTime 最大响应时间 调用该集群url的最大响应时间 ms INT MAX 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） totalTime 总响应时间 调用该集群url的总响应时间 ms INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） responseCloseCount 关闭响应数 调用该集群url的关闭响应数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM httpclient版本（info ，httpclient的包版本信息统计。） httpClientVersion httpclient版本 httpclient包的版本 STRING LAST httpclient版本（info ，httpclient的包版本信息统计。） httpCoreVersion httpCore版本 httpCore包的版本 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） url url 被调用url ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） method httpmethod url的httpmethod ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） client 客户端类型 httpclient客户端的类型 ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） concurrentMax 最大并发 被调用url的最大并发 INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） errorCount 错误次数 被调用url的错误次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） hostUri 调用地址 被调用url的调用地址 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） invokeCount 调用次数 被调用url的调用次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） lastError 错误信息 url发生错误时产生的错误信息 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） maxTime 最大响应时间 被调用url的最大响应时间 ms INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） responseCloseCount responseCloseCount 被调用url的关闭响应数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） totalTime 总响应时间 被调用url的总响应时间 ms INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） envId 集群id 被调用的url对应的集群id STRING LAST httpclient汇总（total ，httpclient接口调用的汇总信息统计。） errorCount 错误次数 总的错误次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） responseCloseCount 关闭响应数 总的关闭响应数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） totalTime 总响应时间 总响应时间 ms INT SUM 状态码统计（code ，httpclient调用的异常信息统计。） code 状态码 状态码 ENUM LAST 状态码统计（code ，httpclient调用的异常信息统计。） url url 产生对应状态码的url STRING LAST 状态码统计（code ，httpclient调用的异常信息统计。） count 次数 对应状态码的发生次数 INT SUM

本节主要介绍Linux客户端挂载HBlock集群版的卷。 前置条件 HBlock服务器端，已经成功创建卷。 准备Linux客户端 1. 安装 Linux 客户端 注意 需要具有root权限才能配置initiator。 若您客户端为 CentOS/RHEL， 请安装iscsiinitiatorutils，安装命令如下： plaintext yum y install iscsiinitiatorutils 注意 请安装iSCSI initiator 6.2.087410 或以上版本。 若您客户端为Ubuntu/Debian，安装命令如下： plaintext apt install openiscsi 2. 安装 MPIO 对于CentOS plaintext yum install devicemappermultipath devicemappermultipathlibs 对于Ubuntu plaintext apt install multipathtools 3. 配置 MPIO 1. 复制/usr/share/doc/devicemappermultipath X.Y.Z /multipath.conf （其中X.Y.Z 为multipath的实际版本号）到/etc/multipath.conf。 2. 在/etc/multipath.conf中增加如下配置： 注意 配置文件multipath.conf中，如果multipath部分与devices部分中有相同参数，multipath中的参数值会覆盖devices中的参数值。为了正常使用HBlock卷，需要删除multipath中的与下列字段相同的参数。 plaintext defaults { userfriendlynames yes findmultipaths yes uidattribute "IDWWN" } devices { device { vendor "CTYUN" product "iSCSI LUN Device" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 说明 userfriendlynames可以设置为yes，也可以设置为no。 userfriendlynames yes：系统会使用文件/etc/multipath/bindings中的设置为多路径设备分配别名，格式为mpathn（例如mpatha、mpathb等）。 userfriendlynames no：系统会使用 WWID （全球唯一标识符）作为多路径设备的别名。 4. 重启multipathd服务 对于CentOS plaintext systemctl restart multipathd systemctl enable multipathd 对于Ubuntu plaintext systemctl restart multipathtools.service systemctl enable multipathtools.service

命令组后续操作 修改命令组：选择需要修改的命令组，单击“操作”列中“编辑”，按照需求进行命令组数据的修改，单击“提交”完成命令组数据更新。 删除命令组：选择需要删除的命令组，单击“操作”列中“删除”，在弹出的对话框中单击“确定”即可删除命令组。 注意 删除后的命令组不可恢复。 若命令组已绑定命令授权规则，删除命令组会导致绑定的命令授权规则失效，请谨慎操作。 新增命令授权规则 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3. 单击“新增”，开始新增字符命令授权。 参数 参数说明 授权规则名称 自定义资产访问授权的规则名称。 启用状态 选择该授权规则的启用状态，默认启用。 登录名 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 敏感命令 选择需要进行控制的命令组，并填写优先级，优先级范围：1~100，数字越小优先级越高。 授权时间 填写该授权的有效期。审批通过后，在有效期内可多次执行符合该规则的命令。 说明 配置时至少需要关联至少一个授权对象，否则这条命令策略不起作用，其余未关联的表示对所有生效。 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

批量导入资产访问授权规则 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“导入”，在弹出的对话框中下载导入模板。 4. 打开模板，配置相关内容。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择授权规则创建完成后的启用状态，可选择“启用”或“禁用”。 启用 登录名 登录名 （可选）填写需要配置访问授权的用户名，用户名请保持和系统中添加用户名保持一致。 登录名 用户组 （可选）填写需要配置访问授权的用户组，用户组请保持和系统中添加用户组名保持一致。 若您填写的用户和用户组存在重合部分，取两者最大的合集。 资产 资产 （可选）填写需要配置访问授权的资产，资产名称请保持和系统中添加的资产名保持一致。 资产 资产组 （可选）填写需要配置访问授权的资产，资产组名称请保持和系统中添加的资产名保持一致。 若您填写的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 root 协议 协议 选择该授权规则支持访问的协议，协议可填写：SSH、TELNET、SFTP、FTP、X11、RDP、数据库、VNC。 SSH 授权时间 授权生效日期 选择规则生效的日期，日期填写格式为yyyy/mm/dd。 20231001 授权时间 授权失效日期 选择规则失效的日期，日期填写格式为yyyy/mm/dd。 20241001 授权时间 授权生效时间 填写规则生效的时间段，时间段填写格式为00:00:00。 9:00:00 授权时间 授权失效时间 填写规则失效的时间段，时间段填写格式为00:00:00。 18:00:00 5. 填写完成后，保存文件并上传。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

回源到ELB 如果您的源站服务器使用ELB进行流量分发，请参考以下操作步骤设置访问控制（白名单）策略，只放行独享模式回源IP。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击页面左上方，选择“安全 >Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 独享引擎”，进入“独享引擎”页面。 步骤 5 在独享引擎列表的“IP地址”栏，获取所有创建的独享引擎对应的子网IP地址。 步骤 6 单击页面左上方，选择“网络 > 弹性负载均衡”。 步骤 7 在独享引擎绑定的ELB所在行的“名称”列中，单击ELB名称，进入ELB的详情页面。 步骤 8 选择“监听器”页签，在“访问控制”列单击“设置访问控制”。 步骤 9 在弹出的对话框中，“访问策略”选择“白名单”。 单击“创建IP地址组”，将步骤5中独享引擎实例的回源IP地址添加到“IP地址组”中。 在“IP地址组”的下拉框中选择创建的IP地址组。 步骤 10 单击“确定”，白名单访问控制策略添加完成。 成功配置访问控制策略后，访问控制策略将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

本文介绍了主备实例的资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL主备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 0.83 406 2 8 1.07 520 4 8 1.65 805 4 16 2.05 1000 8 16 3.24 1575 8 32 4.11 2000 16 32 5.95 2897 16 64 7.74 3768 32 64 11.68 5684 32 128 15.95 7761 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.13 550 2 8 1.44 700 2 16 1.77 860 4 8 2.22 1080 4 16 2.86 1390 4 32 3.53 1720 8 16 4.44 2160 8 32 5.55 2700 8 64 7.07 3440 16 32 8.88 4320 16 64 10.89 5300 16 128 14.14 6880 32 64 17.7 8616 32 128 21.58 10500 32 256 28.27 13760 64 128 35.51 17280 64 256 43.15 21000 64 512 55.48 27000 96 192 47.66 23195 96 384 64.4 31343 96 768 83.66 40716 128 256 66.91 32565 128 512 83.76 40765 128 1024 110.96 54000 192 384 95.32 46389 192 768 125.65 61150 192 1536 188.74 91853

本小节主要介绍RDSPostgreSQL实例的导入参数操作。 操作场景 您可以下载默认的参数模板文件，在本地填写您需要修改的部分参数后，通过文件方式批量导入内核参数到当前实例，参数校验后应用生效。 注意事项 导入实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 需在参数模板下载界面下载导入模板文件，按照格式填写修改的内核参数。 请您导入参数前，确认修改内核参数是否正确，不合理的内核参数将导致实例运行风险。 可导入的参数名称请参考在“参数设置”界面的参数列表，不在参数列表内的内核参数不支持开放导入和修改。 参数导入文件一次性支持最大数量为300个。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导入参数"按钮，在提示界面点击“下载导入模板”按钮下载模板文件。 7. 在本地确认修改的模板文件内容无误后，点击“点击上传”按钮上传文件。 8. 管理控制台解析上传文件内容后，返回校验结果，若不通过，请下载“明细”文件后按照提示修复。 9. 校验结果通过后，即可点击“确认”按钮进行参数导入和应用，其中部分参数涉及实例重启，请确认“重启”。 10. 等待管理控制台应用参数成功后，可以在“参看参数修改历史”界面查看参数生效结果。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍RDSPostgreSQL一主两备实例的资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL一主两备实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.11 540 2 8 1.45 705 4 8 2.22 1080 4 16 2.96 1440 8 16 4.50 2190 8 32 5.92 2880 16 32 9.99 4860 16 64 13.01 6330 32 64 23.95 11655 32 128 30.45 14820 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 包月标准价格(元/月) 2 4 1.7 825 2 8 2.16 1050 2 16 2.65 1290 4 8 3.33 1620 4 16 4.28 2085 4 32 5.3 2580 8 16 6.66 3240 8 32 8.32 4050 8 64 10.6 5160 16 32 13.32 6480 16 64 16.34 7950 16 128 21.21 10320 32 64 26.63 12960 32 128 32.36 15750 32 256 42.41 20640 64 128 53.26 25920 64 256 64.73 31500 64 512 83.22 40500 96 192 74.24 36129 96 384 97.09 47250 96 768 127.23 61920 128 256 104.23 50724 128 512 129.45 63000 128 1024 166.44 81000 192 384 148.48 72261 192 768 195.73 95253 192 1536 294 143079

本节主要介绍如何在OOS之间进行数据迁移。 应用场景 数据从一个OOS账户下的Bucket迁移到另一个OOS账户下的Bucket，或者同一个OOS账户下不同Bucket之间的数据迁移。 注意 在线迁移会占用网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OOS，代表天翼云对象存储（经典版）I型。 srcEndpoint和destEndpoint根据迁移需求填写，OOS Endpoint参考控制台指南域名（Endpoint）域名（Endpoint）列表。 源OOS AccessKey和SecretKey需要至少拥有源Bucket的读权限，目的OOS AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OOS",

本文介绍云容器引擎Serverless版的计费概述。 计费组成 使用Serverless容器产生的费用集群管理费+其他云产品资源费用。 注意 使用的其他云产品资源费用，将按照各云产品的计费规则计费，由各云产品收取。 集群管理费 该产品的集群管理费为按需计费，集群管理费单价：0.65元/小时。 将根据您实际使用集群的时长计费，计费公式：集群管理费单价 购买时长。 云产品资源费用 如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 云产品名称 产品说明 计费说明 弹性容器实例ECI 用于部署Serverless容器引擎集群应用及插件，更多信息，请参见弹性容器实例产品定义 []( 虚拟私有云VPC 用于构建集群网络环境和路由规则，更多信息，请参见虚拟私有云产品定义 虚拟私有云计费说明 弹性负载均衡ELB 用于为集群创建负载均衡，更多信息，请参见弹性负载均衡产品定义 弹性负载均衡计费说明 容器镜像服务CRS 用于容器镜像的安全托管和全生命周期管理，更多信息，请参见容器镜像服务产品介绍 容器镜像服务计费说明 NAT网关 用于为集群开启公网访问和公网镜像拉取，更多信息，请参见NAT网关产品定义 NAT网关计费说明 弹性IP 用于云资源与公网通信，更多信息，请参见弹性IP产品定义 弹性IP计费说明

本节介绍了如何进行域名归属权校验。域名归属权校验是将域名接入DDoS高防（边缘云版）的必要操作。在控制台进行域名基本配置之后，会弹出域名归属权校验框，需根据其中返回内容完成以下步骤。 客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1. 客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1. 在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 2. 文件在源站根目录下创建完成后，即可进行访问验证（示例为访问 ）。 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文介绍Web应用防火墙（边缘云版）在CC攻击常见场景推荐的防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置操作请参考：设置客户端IP访问域名首页次数限制。 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每5秒5000次时，则会开启CC攻击防护。更多CC防护配置请参考：设置CC防护配置。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能 用户自动化运维可执行的命令和脚本受到命令权限的限制 新建自动运维策略 1.使用“管理角色”或“运维角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3.单击“新增”，开始新增自动运维策略。 4.在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5.单击“确认”，弹出“验证用户身份”窗口。 6.在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本章介绍本次性能测试结果情况。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 测试列表 ::::::: 实例类型 Instance class CPU/Core Memory（GB） TPM TPS IOPS HA实例 2008 R2 企业版 2 8 300000 5500 4000 HA实例 2008 R2 企业版 4 16 530000 9700 7000 HA实例 2008 R2 企业版 8 32 930000 17050 15000 HA实例 2008 R2 企业版 16 64 1250000 23000 20000 HA实例 2008 R2 企业版 2 16 290000 5300 4000 HA实例 2008 R2 企业版 4 32 540000 9900 7000 HA实例 2008 R2 企业版 8 64 960000 17600 15000 HA实例 2008 R2 企业版 16 128 1350000 24750 20000 单实例 2014 企业版、2014 标准版 4 16 550000 10083 7000 单实例 2014 企业版、2014 标准版 8 32 1100000 20166 16000 单实例 2014 企业版、2014 标准版 16 64 1500000 27500 22000 HA实例 2014 企业版、2014 标准版 4 32 500000 9000 7000 HA实例 2014 企业版、2014 标准版 8 64 1000000 18333 16000 HA实例 2014 企业版、2014 标准版 16 128 1400000 24000 21000 单实例 2014 WEB 4 16 550000 10000 6000 单实例 2014 WEB 8 32 1100000 20000 12000 单实例 2014 WEB 16 64 1500000 27000 18000 表 测试列表 ::::::: 实例类型 Instance class CPU/Core Memory（GB） TPM TPS IOPS 单实例 2014 企业版、2014 标准版 4 16 550000 10083 7000 单实例 2014 企业版、2014 标准版 8 32 1100000 20166 16000 单实例 2014 企业版、2014 标准版 16 64 1500000 27500 22000 HA实例 2014 企业版、2014 标准版 4 32 500000 9000 7000 HA实例 2014 企业版、2014 标准版 8 64 1000000 18333 16000 HA实例 2014 企业版、2014 标准版 16 128 1400000 24000 21000 单实例 2014 WEB 4 16 550000 10000 6000 单实例 2014 WEB 8 32 1100000 20000 12000 单实例 2014 WEB 16 64 1500000 27000 18000

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在IoT、电子商务、金融、制造、医疗、能源和政府部门等行业均可以使用云MRS服务进行大数据处理。 海量数据分析场景 海量数据分析是现代大数据系统中的主要场景。通常企业会包含多种数据源，接入后需要对数据进行ETL（ExtractTransformLoad）处理形成模型化数据，以便提供给各个业务模块进行分析梳理，这类业务通常有以下特点： 对执行实时性要求不高，作业执行时间在数十分钟到小时级别。 数据量巨大。 数据来源和格式多种多样。 数据处理通常由多个任务构成，对资源需要进行详细规划。 例如在环保行业中，可以将天气数据存储在OBS，定期转储到HDFS中进行批量分析，在1小时内MRS可以完成10TB的天气数据分析。 详见下图：环保行业海量数据分析场景 该场景下MRS的优势如下所示。 低成本：利用OBS实现低成本存储。 海量数据分析：利用Hive实现TB/PB级的数据分析。 可视化的导入导出工具：通过可视化导入导出工具Loader，将数据导出到DWS，完成BI分析。 海量数据存储场景 用户拥有大量结构化数据后，通常需要提供基于索引的准实时查询能力，如车联网场景下，根据汽车编号查询汽车维护信息，存储时，汽车信息会基于汽车编号进行索引，以实现该场景下的秒级响应。通常这类数据量比较庞大，用户可能保存1至3年的数据。 例如在车联网行业，某车企将数据储存在HBase中，以支持PB级别的数据存储和毫秒级的数据详单查询。 详见下图：车联网行业海量数据存储场景 该场景下MRS的优势如下所示。 实时：利用Kafka实现海量汽车的消息实时接入。 海量数据存储：利用HBase实现海量数据存储，并实现毫秒级数据查询。 分布式数据查询：利用Spark实现海量数据的分析查询。 实时数据处理 实时数据处理通常用于异常检测、欺诈识别、基于规则告警、业务流程监控等场景，在数据输入系统的过程中，对数据进行处理。 例如在梯联网行业，智能电梯的数据，实时传入到MRS的流式集群中进行实时告警。 详见下图：梯联网行业低时延流式处理场景 该场景下MRS的优势如下所示。 实时数据采集：利用Flume实现实时数据采集，并提供丰富的采集和存储连接方式。 海量的数据源接入：利用Kafka实现万级别的电梯数据的实时接入。