续订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量月包”页签。 4. 在流量月包列表中，选择目标流量月包，在“操作 ”列中，点击“续订 ”，进入续订页面。 5. 在续订页面，单击“确定”，完成续订操作。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量月包”页签。 4. 在流量月包列表中，选择目标流量月包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，选AOne环境数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS等。 连接地址 AOne环境数据库的IP和端口，支持隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

本文为您介绍跨域连接创建的操作流程。 使用说明 用户根据规划的网络，为需要进行互通的两个区域设置域间通信带宽。 同区域网络实例之间互通无需配置带宽。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签，单击“创建跨域连接”，进入跨域连接创建页面。 6. 在跨域连接创建页面，根据提示，选择互通区域（云企业路由器），配置域间带宽，单击“确定”，完成设置。 参数 说明 云间高速(标准版) 选择需要配置的云间高速网络实例。 连接名称 定义需要创建的跨域连接名称。 带宽配置方式 跨域连接配置方式。 目前仅支持“从带宽包分配（包年/包月）”模式。 带宽包 选择需要使用的带宽包。 带宽 配置跨地域连接的带宽值。 单位：Mbps。 地域A/地域B（云企业路由器） 选择需要连接的两个区域（云企业路由器） 高级配置 “自动学习对端（云企业路由器）路由”：选择开启，表示两端的云企业路由器自动同步各自默认路由表中的路由；选择关闭，则表示不自动同步，您可以通过自定义路由进行配置 注意 输入的带宽值必须为整数，且不能超过可用带宽。

本文主要咨询类问题 APM Agent和其他产品Agent（如Pinpoint）是否兼容？ APM Agent和其他产品Agent都不兼容。APM大多是基于ASM框架进行字节码插桩实现的，同时安装两个Agent相当于对您的代码插桩两次，而不同产品的插桩代码实现不同，代码冲突可能造成严重的性能问题，因此建议您不要同时安装多个Agent。 APM指标数据采样策略是什么？ 指标数据周期性完整采集，默认采集周期为1分钟。 如何检查用户机器与PODLB的网络连通性？ 1. 执行ping安装命令中的masteraddress的IP地址，如果有如下返回，则表明网络是连通的。 2. 再执行curl kv安装命令中的masteraddress的IP地址和端口号，如果返回400错误码，表明防火墙也是开通的。 如果存在网络不通，请联系技术支持。 为什么CCE开启java探针后，APM无监控数据？ CCE开启java探针后，APM无监控数据，可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。 用户在APM界面点击免费开通APM（免费版可以使用10个探针），或者升级到企业版，请用户使用最新版本的java探针，重启容器后APM界面显示正常。

版本 支持pod数量 收费模式 说明 标准版 1000 6元/小时/实例

请参见天翼云漏洞扫描（专业版）服务等级协议。

请参见天翼云态势感知（专业版）服务等级协议。

续订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包”页签。 4. 在实例连接月包列表中，选择目标实例连接月包，在“操作 ”列中，点击“续订 ”，进入续订页面。 5. 在续订页面，单击“确定”，完成续订操作。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包”页签。 4. 在实例连接月包列表中，选择目标实例连接月包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

本节主要介绍如何启用剧本。 完成剧本版本审核后可启用剧本 前提条件 已激活剧本版本，具体操作请参见激活/失活剧本版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在待启用剧本所在行“操作”列，单击“启用”，弹出启用确认信息框。 6. 选择启用的剧本版本后，单击“确认”，完成剧本启用。

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 数据来源 实例的来源，如云数据库，公网/直连数据库 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS、DDS。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含IP、端口，可勾选隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

手动关闭路由学习： 如果因为业务需求，需要停止已经开启的路由自动学习功能，也需要手动操作，操作流程如下： 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“路由学习”，进入路由学习页签。 7. 在路由学习页签中，选择目标网络实或者跨域连接，在“操作 ”列点击“删除”，即可关闭路由学习。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

本文为您介绍查看路由表下的路由条目的操作流程。 用户配置完后，可以在云企业路由器中查看路由表的路由条目信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在左侧单击目标的路由表。 6. 在右侧，选择“路由条目”页签下，查看当前路由表的路由条目信息。

本文为您介绍删除云企业路由器自定义路由表的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页面左侧区域可以查看当前云企业路由器下的路由表。 6. 点击目标路由表名称ID右侧的“删除”，弹出删除确认弹窗页面。 7. 在删除确认弹窗中，单击“确定”，完成删除自定义路由表操作。

本节以Windows Server 2008 标准版64位中文版弹性云主机为例,指导您修改IIS上绑定的域名。 问题描述 访问IIS搭建的网站的时候报错404。 原因分析 IIS上绑定的域名没有指定IP地址。 操作步骤 1. 登录弹性云主机，选择“开始 >管理工具 > 信息服务（IIS）管理器”。 2. 在IIS管理器界面，选择需要编辑的网站。单击右键选择“编辑绑定”。 3. 选择待修改的网站，选择相应的域名，单击“编辑”，添加指定弹性云主机的私有IP地址。单击确定，完成IP绑定。

导出攻击 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面，选择“攻击”页签，进入攻击告警管理页面。 6. 在告警列表中，勾选您需要导出的告警，并单击告警列表左上角的“导出”，弹出导出对话框。 说明 最多支持导出9999条告警信息。 7. 在导出告警对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中，需要导出的参数。 8. 单击“确定”。 系统将自动下载告警excel表格到本地。

本文向您介绍如何按标签搜索企业版VPN连接。 场景描述 用户在使用VPN服务时，根据使用场景不同，可以将VPN资源按照特定规则进行分类，便于资源管理与费用计算。 VPN支持对接标签管理服务（Tag Management Service，简称TMS），通过给账号下VPN资源添加标签，可以对VPN资源进行自定义标记，实现资源的分类。已添加标签的VPN资源，用户可以在控制台对应位置，按照标签进行搜索。 前提条件 已为VPN资源添加标签。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 单击右上角“标签搜索”，选择对应标签键值，然后单击“搜索”。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持最多20个不同标签的组合搜索。

本文向您介绍如何为企业版VPN网关解绑弹性IP。 场景描述 用户创建VPN网关后，可以解绑已关联的弹性公网IP。 约束与限制 已创建VPN连接的EIP不支持解绑操作。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”列表页面，选择目标VPN所在行，单击操作列的“解绑EIP”。 如果VPN网关是双活模式，VPN网关支持解绑主EIP/主EIP2，请根据实际需要进行解绑配置。 如果VPN网关是主备模式，VPN网关支持解绑主/备EIP，请根据实际需要进行解绑配置。 4. 单击“是”，完成解绑。 注意 未绑定VPN网关的弹性IP会继续计费（弹性IP保有费），如果不再使用建议释放该弹性IP。

接口功能介绍 查询镜像同步规则 接口约束 仅限企业版实例使用 URI GET /v2/getRepoSyncRule 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 规则ID 1669608740672020481 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Object 任务详情 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 reposyncRuleId Long 规则ID 1672892136646057985 ruleName String 规则名称 myRule ruleDesc String 规则描述 desc srcTag String 源版本，表示全部 syncMode String 同步类型，导入规则：migrate 同步规则：sync 默认值: sync sync srcType String 源仓库类型,crs: 镜像仓库实例 oss：对象存储 huaweiSWR：华为云 tencenttcr：腾讯云企业版 aliacr：阿里云企业版 默认值：crs crs srcInstanceId String 源实例ID f04e47d9b48747958c9f4516cf1a8d82 srcNamespaceId String 源命名空间ID f5b49578426e6da458fb9aba36d8cfdb dstInstanceId String 目标实例ID 59793156d5524c56b69b6c5b824a5f43 dstNamespaceId String 目标命名空间ID 0d24866c7ff243d2898d5c4817eb4627 srcRepositoryId String 源仓库ID，1表示全部 1 ruleContent String 同步内容, Image:镜像 Chart All：镜像和chart isOverride Boolean 是否覆盖,true表示覆盖，false表示不覆盖 true syncScene String 同步场景,同账户：sameaccount 跨账户：crossaccount 外部迁移：external sameaccount latestN Long 保留最近镜像个数 ,0代表保留所有 0 state String 是否启用 ，ENABLE DISABLE ENABLE

本节介绍了容器镜像服务:容器镜像服务企业版使用Helm Chart发布工作负载到容器集群。 操作场景 将应用打包成Helm Chart，推送到容器镜像服务仓库后，发布到容器集群。 前提条件 已开通容器镜像服务企业版实例 已开通云容器引擎集群 操作步骤 准备Helm Chart 用户可以根据自身的业务需求，将涉及的Deployment、ConfigMap、Secret、Service等打包成一个Helm Chart。 使用一个nginx的helm chart作为示例。 plaintext nginxchartdemo ├── Chart.yaml ├── templates │ ├── deployment.yaml │ └── service.yaml └── values.yaml 创建Helm Chart命名空间 登录容器镜像服务控制台，选择企业版实例进入，左侧菜单Helm Chart 命名空间 ，点击创建命名空间按钮。 推送Helm Chart到容器镜像仓库。 plaintext 登录容器镜像服务 helm registry login myinstanceregistryhuabei2.crs.ctyun.cn 推送Chart helm push nginxchartdemo0.1.0.tgz oci://myinstanceregistryhuabei2.crs.ctyun.cn/mychartns 推送成功后，可以在容器镜像服务控制台查看到Chart。 在云容器引擎部署Helm Chart 登录云容器引擎控制台，点击菜单模板市场我的模板，选择容器镜像服务实例和命名空间，可以看到上一步骤上传的Helm Chart。 选择Chart指定版本后，点击发布，选择容器集群和集群的命名空间，即可把Chart部署到云容器引擎集群中。 发布后可以在模板市场模板实例看到发布后的Chart实例。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本页介绍了备份方案的实现。文档数据库服务支持集群、副本集以及单机版（单节点）规格实例的备份，同时在部分资源池支持跨可用区备份。 集群备份 集群实例由Mongos、ConfigServer、Shard节点组成，其中Mongos节点为集群提供路由等能力，为集群提供唯一的外部应用接口。ConfigServer节点存储集群的元数据，元数据反映了集群的所有状态以及组织情况。Shard节点为集群提供数据存储能力。因此数据备份将在ConfigServer和Shard节点上进行。为了最小化降低备份数据时对集群的影响，备份将在ConfigServer和Shard节点中的Hidden节点中进行。当用户发起数据备份或者到周期备份时间点时，在Hidden节点中将实例数据备份至远端的对象存储服务中，因此备份数据不会占用实例的存储空间。 副本集备份 为了最小化降低备份数据对数据库实例服务的影响，备份操作将在副本集实例的中的Hidden节点进行。当用户发起数据备份或者到周期备份时间点时，在Hidden节点中将实例数据备份至远端的对象存储服务中，因此备份数据不会占用实例的存储空间。 单机版（单节点）备份 单机版（单节点）只包含1个节点，当用户发起数据备份或者到周期备份时间点时，在该节点上将实例数据备份至远端的对象存储服务中，因此备份数据不会占用实例的存储空间。但是执行备份任务过程中将会占用实例的cpu、内存等资源，因此可能会出现因cpu、内存资源不足的情况下备份任务失败的情况。

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

序号 操作项 说明 1 启用流程 流程是剧本触发时响应的方式，态势感知（专业版）默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程。 启用流程分为以下场景： 场景一：使用初始版本的流程 流程的初始版本（V1）自动启用，无需手动启用。 场景二：使用自定义版本的流程 如果需要对某个流程进行编辑，可以复制初始版本进行处理，启用自定义流程版本的流程操作步骤如下： 1. 复制流程版本 2. 编辑并提交流程版本 3. 审核流程版本 4. 启用流程 场景三：使用新增的流程 1. 复制流程 2. 编辑并提交流程版本 3. 审核流程版本 4. 启用流程 2 启用剧本 剧本是处理一类安全问题的方法描述，是态势感知（专业版）在安全编排系统中的形式化表述。 态势感知（专业版）默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本，且剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。 同时，如果需要对某个剧本进行编辑，可以复制初始版本进行处理。 启用剧本分为以下场景： 场景一：使用初始版本的剧本 系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：使用自定义版本的剧本 如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 1. 复制剧本版本 2. 编辑并提交剧本版本 3. 审核剧本版本 4. 启用剧本

本节将介绍如何创建快速查询。 操作场景 快速查询为态势感知（专业版）提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询，以便后续直接使用，快速执行查询分析操作。 前提条件 已配置索引，详细操作请参见配置索引。 创建快速查询 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理> 安全分析”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 更多查询分析详细操作请参见查询与分析。 7. 单击页面右上角“保存为快速查询”，在右侧页面中配置查询参数。 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成上一步骤中输入的查询语句。 8. 单击“确定”。 创建快速查询后，您可以在管道数据的查询分析页面中，单击快速查询搜索框中的，并选择目标快速查询名称，即可使用快速查询。

计费模式 网站安全监测总计费套餐资费+扩展服务资费 套餐包：预付费，按月结算，可根据业务选择不同规格，具体资费根据选择的域名数量所属阶梯进行计算 扩展服务大屏：预付费，按月结算 扩展服务图片审核：按需付费，按日结算，根据实际使用量产生费用 如下列出了套餐资费标准和扩展服务资费标准 【套餐标准资费】 套餐版本 体验版 专业版 旗舰版 监测服务内容 1、可用性监测 2、安全事件监测：篡改、暗链、挂马、敏感信息检测 3、内容安全：文本敏感词检测 1、可用性监测 2、DNS监测 3、安全事件监测：篡改、暗链、挂马、敏感信息检测 4、内容安全：文本敏感词检测 5、内容安全：支持图片审核扩展 1、可用性监测 2、DNS监测 3、安全事件监测：篡改、暗链、挂马、敏感信息检测 4、内容安全：文本敏感词检测 5、内容安全：支持图片审核扩展 6、支持自定义引擎配置、人工配置审核 漏洞检测 1次/月 1次/月 提供漏洞验证 1次/周 提供漏洞验证 标准资费 域名数量 标准资费 标准资费 标准资费 标准资费 [1,10) 560元/个/月 1260元/个/月 2160元/个/月 标准资费 [10,30) 336元/个/月 756元/个/月 1296元/个/月 标准资费 [30,50) 280元/个/月 630元/个/月 1080元/个/月 标准资费 [50,+∞) 224元/个/月 504元/个/月 864元/个/月 【扩展服务资费标准】 扩展服务项 计费方式 图片审核 1.3元/千张/日 大屏服务 1500元/月 注：图片审核功能中若审核结果为不确定，则不计费。

配置项 说明 域名 填写需要接入边缘安全加速平台安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn）。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行 服务区域 若所订购套餐的服务区域为“全球”，则可指定域名的服务区域： 仅需加速中国内地用户请选择“中国内地”。 仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。 同时加速中国内地和全球（不含中国内地）用户请选择“全球”。 若所订购套餐的服务区域不是“全球”，则服务区域不可配置。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过 源站 支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 如果跟随请求端口回源开关置为开启，则会使用请求服务端口回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。 当您的源站有多个站点，且需要回源的站点不是加速域名对应的站点时，您需要配置回源HOST，在回源过程中会根据HOST信息去对应站点获取资源。 Https开关 支持开启和关闭HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。 缓存设置 您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。 默认配置如下： 静态加速：默认开启，关闭后将全部文件不缓存，无法享受缓存加速能力。

本章主要介绍使用API网关开放云容器引擎CCE实施步骤。 准备CCE工作负载信息 1、创建CCE集群。 a. 登录云容器引擎控制台，在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群，容器网络模型为“VPC网络”。 b. 集群创建完成后，记录容器网段。 c. 在APIG专享版实例的“路由”中添加容器网段。 1. 登录API网关控制台，在左侧导航栏中“实例管理”。 2. 单击对应实例名称，进入实例信息页面。 3. 在“路由”区域添加容器网段。 2、创建工作负载。 a. 在云容器引擎控制台的“集群管理”页面，单击已创建的集群名称，进入集群详情。 b. 在左侧导航栏中选择“工作负载”。 c. 单击“创建负载”。此处选择“无状态负载 Deployment”负载类型。 通过创建负载通道开放CCE工作负载 1、创建负载通道。 a. 进入API网关控制台，在左侧导航栏上方选择实例。 b. 在左侧导航栏中选择“API管理 > API策略”。 c. 在“负载通道”页签中单击“创建负载通道”。 1. 基本信息配置 参数 配置说明 :: 通道名称 填写负载通道名称，根据规划自定义。建议您按照一定的命名规则填写负载通道名称，方便您快速识别和查找。此处填写“VPCdemo”。 端口 填写已创建工作负载的容器端口，指工作负载中pod里业务直接对外开放的接口。此处填写“80”，80端口默认为http协议端口。 分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值，将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 2、微服务配置。 参数 配置说明 :: 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已创建的集群。 命名空间 选择已创建集群中的命名空间，此处选择“default”。 工作负载类型 此处选择“无状态负载 Deployment”，与已创建的工作负载类型一致。 服务标识名 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 服务标识值 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 3、服务器分组配置。 参数 配置说明 :: 服务器分组名称 此处填写“servergroupv1”。 权重分配 此处填写“1”。 后端服务端口 此处填写“80”，与已创建工作负载中的容器端口一致。 描述 此处填写“Pod标签version值为v1的服务器分组”。 标签 此处选择已创建的工作负载中的Pod标签“versionv1”。 4、健康检查配置。 参数 配置说明 :: 协议 默认为“TCP协议”。 检查端口 填写为通道中后端服务器端口。 正常阈值 默认为“2”。判定VPC通道中主机正常的依据：连续检查x成功，x为您设置的正常阈值。 异常阈值 默认为“5”。判定VPC通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 超时时间 默认为“5”。检查期间，无响应的时间。 间隔时间 默认为“10”。连续两次检查的间隔时间。 5、单击“完成”。 在负载通道列表中，单击负载通道名称可查看创建的负载通道详情。

本节主要介绍数据加工 数据复制服务支持对同步的对象进行加工，即可以为选择的对象添加规则。各链路支持的加工规则不一样，具体操作方法可参考对应的内容。 添加附加列 步骤 1 在“数据加工”页面选择“附加列”，对于需要加工的表对象，单击“操作”列的添加。 步骤 2 在弹出的“添加”对话框中，填选列名、操作类型、字段类型等信息，选择的操作类型不同，需要填写的信息也不同。完成后单击“确定”。 说明 多对一映射场景下，需要使用数据加工的附加列操作来避免数据冲突。 支持的操作类型有以下几种 “默认值”：使用输入的默认值填充新加的列。 “以createtime为列”和“以updatetime为列”操作会分别使用数据产生时间和修改时间填充新加的列。 “表达式”：需手动输入的表达式，使用表达式填充新加的列。 “以serverName@database@table为列”：使用@符号分别拼接serverName、源库的库名、表名填充新加的列，其中serverName为手动输入。 “填充值”：选择填充值为新加的列，比如同步时间戳。 支持“批量设置”，将第一个可编辑表的附加列信息应用到此任务中所有可编辑的表。 MySQL>GaussDB(for MySQL)主备版同步，单表的列数超过500时， 对该表添加附加列可能会超过列数上限，会导致任务失败 步骤 3 检查无误后，单击“下一步”，进入下一步操作。 数据过滤 数据过滤规则添加后，在源库执行更新操作的处理原则，以数据一致为首要目标。即： 更新前不符合过滤条件，更新后符合。继续同步，在目标库执行相同的更新操作，如果匹配不到数据，则会忽略，会导致数据不一致。 更新前符合过滤条件，更新后不符合。继续同步，在目标库执行相同的更新操作。 步骤 1 在“数据加工”页面选择“数据过滤”。 步骤 2 在“对象选择”区域选择需要加工的表对象。 步骤 3 在过滤条件区域，填写过滤条件（只需填写SQL语句的WHERE之后部分，例如id1）后，单击“校验”。 说明 每张表仅支持添加一个校验规则。 数据过滤每次最多支持500张表。 过滤表达式不支持使用某种数据库引擎特有的package、函数、变量、常量等写法，须使用通用SQL标准。请直接输入SQL语句中WHERE之后的部分（不包含WHERE和分号，例如：sid 3 and sname like "G %"），最多支持输入512个字符。 不支持对LOB字段设置过滤条件，如CLOB、BLOB、BYTEA等大字段类型。 建议不要对非精确类型字段设置过滤条件，如FLOAT、DECIMAL、DOUBLE等。 建议不要对带有特殊字符的字段设置过滤条件。 不建议使用非幂等表达式或函数作为数据加工条件，如SYSTIMESTAMP，SYSDATE等，因其每次调用返回的结果可能会有差异，导致达不到预期。 步骤 4 校验通过后，单击“生成加工规则”，即可在加工规则表格中看到该规则。 步骤 5 检查无误后，单击“下一步”，进入下一步操作。

VPC边界防火墙用于防护VPC之间的通信流量，VPC之间通信流量的访问控制，实现内部业务互访活动的可视化与安全防护。 防护对象 对等连接 云专线 云间高速 约束条件 仅“企业版”支持VPC边界防火墙。

用户手册 漏洞扫描（专业版）服务 用户指南.pdf