本文向您介绍如何为企业版VPN网关绑定弹性IP。 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 选择目标VPN网关所在行，单击操作列的“绑定EIP”。 如果VPN网关是双活模式，VPN网关支持绑定主EIP/主EIP2。 如果VPN网关是主备模式，VPN网关支持绑定主/备EIP。 4. 根据界面提示，选择需要绑定的EIP，单击“确定”。

本节主要介绍创建自定义策略 如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 步骤 1 登录IAM控制台。 步骤 2 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。 步骤 3 输入“策略名称”。 步骤 4 “策略配置方式”选择“可视化视图”。 步骤 5 在“策略内容”下配置策略。 1. 选择“允许”或“拒绝”。 2. 选择“云服务”。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和项目级云服务。如果需要同时设置全局级服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 3. 选择“操作”，根据需求勾选产品权限。 4. （可选）选择资源类型，如选择“特定资源”可以单击“通过资源路径指定”来指定需要授权的资源。 说明 支持为特定资源授权的云服务目前仅包括对象存储服务（OBS）、分布式消息服务（DMS） 表 资源类型 类型 说明 特定资源 授予IAM用户特定资源的相应权限。如授予IAM用户以TestBucket命名开头的桶相应权限，需将bucket设置为通过资源路径指定，添加资源路径：OBS:: :bucket:TestBucket。 说明 指定桶资源：【格式】OBS:: :bucket:桶名称 对于桶资源，IAM自动生成资源路径前缀 “ obs:::bucket: ” 。通过桶名称 指定具体的资源路径，支持通配符。例如：obs:: :bucket:表示任意OBS桶。指定对象资源：【格式】OBS: ::object: 桶名称 / 对象名称 对于对象资源，IAM自动生成资源路径前缀 “obs: ::object:” 。 通过 桶名称 / 对象名称指定具体的资源路径，支持通配符 。 例如：obs:::object:mybucket/myobject/表示mybucket桶下myobject目录下的任意对象。 所有资源 授予IAM用户所有资源的相应权限。 5. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 表 条件参数 参数名称 参数说明 条件键 条件键表示策略语句的Condition 元素中的键值。分为全局条件键和服务级条件键。全局级条件键（前缀为g:）适用于所有操作；服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 运算符 与条件键、条件值一起使用，构成完整的条件判断语句。 值 与条件键、运算符一起使用，当运算符需要某个关键字时，需要输入关键字的值，构成完整的条件判断语句。 表 全局级请求条件 全局条件键 条件类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z。 g:DomainName 字符串 帐号名称。 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token。 g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用。 g:ProjectName 字符串 项目名称。 g:ServiceName 字符串 服务名称。 g:UserId 字符串 IAM用户ID。 g:UserName 字符串 IAM用户名。 步骤 6 （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以自行检查修改内容或单击界面弹窗中的“重置”，将JSON文件恢复到未修改状态。 步骤 7 （可选）如需创建多条自定义策略，请单击“添加权限”；也可在已创建的策略最右端单击“+”，复制此权限。 步骤 8 输入“策略描述”（可选）。 步骤 9 单击“确定”，自定义策略创建完成。 步骤 10 将新创建的自定义策略授予用户组，使得用户组中的用户具备自定义策略中的权限。 说明 给用户组授予自定义策略与系统策略操作一致，详情请参考“用户组及授权”

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装Agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理> 资源模板，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板对话框。 3. 在新建模板对话框，填写如下信息，单击确定，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑，修改资源模板。 5. 你可单击目标资源模板所在行的删除，删除资源模板。 5. 添加VIP 1. 在左侧导航树上选择资源管理 > VIP管理 ，出现添加VIP对话框。 2. 在VIP对话框，填写VIP地址 和子网掩码 ，单击确定完成VIP添加。 6. 导入软件包 1. 在左侧导航树选择资源管理> 软件包管理 ，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包 ，出现添加软件包对话框。 3. 在添加软件包 对话框，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定 ，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 7. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 您可根据业务需求选择如下两种版本。 企业版：全局事务管理器、协调节点一主一备，主备自动切换，企业业务生产首选。 灾备版：全局事务管理器、协调节点一主两备，支持两地三中心部署模式，达到金融级高可用。 协调节点数 可根据业务需求填写。 数据节点系列 您可根据业务需求选择如下三种方式： 一主一备 一主两备 一主三备 数据节点数 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) GTM节点规格 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 全异步 全同步 Any1 Any2 First1 First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 坏盘检测 可根据业务需求检测是或否。 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交 ，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

本文罗列了数据管理服务已支持的功能列表,通过列表可帮助您快速了解数据管理服务DMS的功能支持情况。 数据管理服务目前分基础版和企业版两个版本。企业版除了包含基础版所有功能外，还有工单、审批、风险管控、数据权限等许多企业级特性。完整的功能及不同版本差异展示如下： 一级功能 二级功能 功能模块 详细描述 基础版 企业版 相关文档 首页 头部 全局搜索 支持搜索数据库、模式、脚本。 支持 支持 首页概览 实例列表 所有实例列表 可在此查看您有权限查看的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 实例列表 收藏的实例列表 可在此查看您收藏的实例，并可右键实例名称进行登录实例、查看实例详情、编辑实例、同步元数据、打开查询窗口等快捷操作。 支持 支持 实例列表简介 数据资产 实例管理 实例列表 显示当前组织内有权限查看的全部实例，并提供登录、进入库列表、查询、编辑、详情、禁用、启用、授权用户、同步元数据、删除实例等操作。 支持 支持 实例列表 数据资产 实例管理 添加实例 支持添加实例至组织实例库中。 支持 支持 添加云数据库 添加公网/直连数据库 数据资产 实例管理 库列表 显示当前实例内的全部数据库，并提供新建数据库、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 库列表 数据资产 实例管理 模式列表 显示当前库内的全部模式，并提供新建模式、同步元数据、进入对象列表、查询、删除等操作。 支持 支持 模式列表 数据资产 实例管理 对象列表 根据数据库类型显示对应的表、视图、存储过程、函数、事件、触发器、触发器函数、序列等信息，并提供新建、同步元数据、查询、打开、DDL、删除等操作。 支持 支持 对象列表 数据资产 敏感数据保护 敏感实例 支持添加受保护实例、敏感列管理、查看敏感实例元数据、关闭保护。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列 支持管理敏感列，包括添加、删除、修改敏感列。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 脱敏算法 支持查询所有已定义的以及内置的脱敏算法。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 敏感列权限管控 支持管理敏感列权限，包括申请、授权、回收敏感列权限。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 分类分级 支持管理分类分级模版、识别模型、数据分类、数据分级、数据类型。 不支持 支持 敏感数据保护 数据资产 敏感数据保护 识别任务 支持查询所有敏感实例相关的识别任务。 不支持 支持 敏感数据保护 开发空间 查询窗口 查询窗口 支持查询窗口左侧元数据展示区域切换数据库/模式，进行后续的查询操作。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持列表查看/管理表、可编程对象、已保存的脚本。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供保存脚本功能，可将您常用的脚本保存下来以供您下次方便地使用。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 提供语法帮助功能，常见语法均可在此处方便地进行查看。 支持 支持 查询窗口介绍 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑表结构。 支持 支持 查询和新建/编辑表结构 开发空间 查询窗口 查询窗口 支持可视化地新建/编辑可编程对象。 支持 支持 新建/编辑可编程对象 开发空间 查询窗口 查询窗口 支持可视化地编辑查询结果集；支持导出结果集。 支持 支持 开发空间 查询窗口 查询窗口 支持SQL诊断功能，以SQL语句作为输入，通过专家知识经验与AI智能对SQL进行诊断与分析，并输出诊断优化建议。 支持 支持 开发空间 查询窗口 查询窗口 支持自然语言生成SQL功能。 不支持 支持 SQL生成 开发空间 查询窗口 查询窗口 支持不受规则限制自由执行SQL，方便紧急情况下进行快速变更。 不支持 支持 管理员模式 开发空间 查询窗口 查询窗口 支持对错误SQL进行修改。 不支持 支持 SQL纠错 开发空间 数据导出 数据导出工单列表 支持查看您已提交的数据导出工单。 支持 支持 数据导出工单列表 开发空间 数据导出 整表导出 支持按CSV、SQL、TXT、Excel文件类型导出整表。 支持 支持 提交导出任务 开发空间 数据导出 整集合导出 支持按JSON、CSV文件类型导出整集合。 支持 支持 提交导出任务 开发空间 数据导出 SQL结果集 支持自定义输入SQL语句导出数据。 支持 支持 提交导出任务 开发空间 数据导入 数据导入工单列表 支持查看您已提交的数据导入工单。 支持 支持 数据导入工单列表 开发空间 数据导入 数据导入 支持CSV、SQL、TXT、JSON、EXCEL文件类型导入至数据库。 支持 支持 提交导入任务 开发空间 结构对比 结构对比工单列表 支持查看您已提交的结构对比工单。 不支持 支持 结构对比 开发空间 结构对比 结构对比 支持同构数据库、不同表以及可编程对象之间的结构差异对比，生成变更SQL。 不支持 支持 结构对比 开发空间 数据对比 数据对比工单列表 支持查看您已提交的数据对比工单。 不支持 支持 数据对比 开发空间 数据对比 数据对比 支持同构数据库、不同表的数据差异对比，生成变更SQL。 不支持 支持 数据对比 开发空间 SQL变更 SQL变更工单列表 支持查看已提交的SQL变更工单列表及详情。 不支持 支持 SQL变更 开发空间 SQL变更 提交SQL变更工单 提交DDL、DML语句生成工单，并根据管控规则检查SQL语句的风险等级并匹配相应审批流进行审批，审批通过后再执行。 不支持 支持 SQL变更 SQL治理 应用SQL审核 SQL审核工单列表 支持查看已提交的SQL审核工单列表及详情。 不支持 支持 SQL审核 SQL治理 应用SQL审核 提交SQL审核工单 支持审核上传的SQL语句并提供改进建议，可避免不规范的SQL上线。 不支持 支持 SQL审核 SQL治理 SQL规范管理 规范列表 支持按不同条件查询所有规范。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规范管理 支持规范的新增、删除、修改。 不支持 支持 SQL规范 SQL治理 SQL规范管理 规则管理 支持在规范中，修改规则的状态和参数。 不支持 支持 SQL规范 SQL治理 慢SQL 慢SQL 支持查看数据库慢SQL的趋势统计、模板分布、SQL明细等信息。 支持 支持 MySQL慢SQL DDS慢SQL []( SQL治理 SQL审计 SQL明细 支持对数据库审计日志进行查阅。提供全量SQL审计功能，支持按实例、日期、节点IP、数据库等筛选审计内容。 支持 支持 SQL明细 SQL治理 SQL审计 统计分析 支持统计与分析数据库中的SQL审计日志，并提供SQL诊断能力。 支持 支持 MySQL统计分析 SQL Server统计分析 SQL治理 SQL风险管理 规则集列表 支持按不同条件查询所有风险规则集列表。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则集管理 支持规则集的新增、删除、修改。 不支持 支持 配置管控规则 SQL治理 SQL风险管理 规则管理 支持在规则集中，管理规则，包括新增、删除、修改规则。 不支持 支持 配置管控规则 安全协作 用户与角色 用户列表 提供邀请用户、编辑用户，授权用户数据权限和运维权限等功能。 支持 支持 用户与角色 数据授权 安全协作 团队管理 全部团队列表 提供查询团队列表，以及添加、删除团队等操作。 支持 支持 团队管理 安全协作 团队管理 团队成员管理 提供查看团队成员列表，以及添加、移除团队成员，变更团队成员角色等操作。 支持 支持 团队管理 安全协作 团队管理 团队实例管理 提供查询团队内实例列表以及添加实例至团队操作，同时可快速跳转到实例管理页进行实例的编辑、删除等操作。 支持 支持 团队管理 安全协作 操作审计 DMS SQL明细 可按日期、风险等级、用户等筛选条件查询用户执行过的SQL记录。 支持 支持 DMS SQL明细 安全协作 操作审计 DMS操作审计 可按日期、风险等级、用户等筛选条件查询用户执行过的操作记录。 支持 支持 DMS 操作审计 安全协作 工单列表 任务工单 支持按不同条件查询任务工单，包括数据导入、数据导出等工单，并可查看工单详情。 支持 支持 工单列表 安全协作 工单列表 权限工单 支持按不同条件查询权限工单，以及查看工单详情，并提供权限工单申请功能。 不支持 支持 工单列表 安全协作 工单列表 团队工单 支持按不同条件查询团队工单，以及查看工单详情，支持用户申请加入团队。 支持 支持 工单列表 安全协作 审批流 审批模板列表 支持查询所有已定义的以及内置的审批模板 不支持 支持 审批流 安全协作 审批流 审批模板管理 支持新增、删除、修改审批模板。 不支持 支持 审批流 智能运维 实例概览 支持实例健康度排行、新增告警趋势与性能监控。 支持 支持 实例排行 智能运维 实例画像 可在此查看实例画像详情、节点监控与告警信息，并提供告警触发源分析。 支持 支持 实例画像 智能运维 一键诊断 帮助数据库运维人员迅速定位实例存在的异常问题。 支持 支持 一键诊断 智能运维 会话管理 帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 支持 支持 MySQL会话管理 PostgreSQL会话管理 []( Server会话管理 []( 智能运维 SQL限流 可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 支持 支持 SQL限流 智能运维 性能分析 性能总览 提供丰富的节点维度指标的查看。 支持 支持 性能总览 智能运维 性能分析 性能趋势 性能趋势的数据来源于统一监控采集上报，提供丰富的性能监控指标的区间查看和对比。 支持 支持 性能趋势 智能运维 性能分析 性能直查 性能直查的数据来源于对实例的即时查询。支持实时查看实例的性能指标趋势。 支持 支持 性能直查 智能运维 空间分析 可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、TOP库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 支持 支持 MySQL空间分析 PostgreSQL空间分析 []( 智能运维 锁分析 可以直观分析数据中死锁、元数据锁和Innodb锁的趋势和阻塞关系。 支持 支持 MySQL锁分析 PostgreSQL锁分析 SQL Server锁分析 []( 智能运维 性能洞察 支持对数据库性能进行AAS负载分析。 支持 支持 性能洞察 智能运维 诊断报告 诊断报告提供一键生成实例诊断报告的能力。 支持 支持 诊断报告 智能运维 数据追踪 数据追踪工单列表 支持查看您已提交的数据追踪工单。 不支持 支持 数据追踪 智能运维 数据追踪 数据追踪 支持按指定时间段追踪数据的变更记录，并生成回滚和重建脚本。 不支持 支持 数据追踪 智能运维 健康巡检 支持基于预定的巡检项配置巡检模版，并基于巡检模版启动巡检任务，获取巡检报告。 不支持 支持 健康巡检 智能运维 异常管理 可以通过异常管理自定义异常通知，当数据库实例触发异常项时，智能运维服务会接收到异常通知。 支持 支持 异常管理 个人中心 个人信息 展示您的个人信息。 支持 支持 个人信息 个人中心 我的团队 团队成员 展示您当前所在团队的成员信息。 支持 支持 我的团队 个人中心 我的团队 团队实例 展示您当前所在团队的实例信息。 支持 支持 我的团队 个人中心 我的组织 展示您当前所在的组织信息。 支持 支持 我的组织 AI智能 DMS助手 数据库常见问题解答及DMS帮助。 支持 支持 DMS助手 AI智能 SQL生成 根据自然语言生成SQL 不支持 支持 SQL生成 AI智能 SQL纠错 对错误SQL进行修改 不支持 支持 SQL纠错

参数 参数类型 说明 示例 下级对象 firewallOid String 防火墙ID firewallName String 防火墙名称 regionOid String 资源池ID firewallConfigAddress String 防火墙管理台地址 cloudLineOid String 防火墙绑定的专线ID cloudLineName String 防火墙绑定的专线名称 cloudLineVgwOid String 防火墙绑定的专线虚拟网关ID resourcePackOid String 资源包ID useStatus String 防火墙状态 taskStatus String 防火墙工单状态 firewallAdminEmail String 告警邮箱 openSmsSwitch Integer 防火墙是否开启短信告警, 1开启, 0关闭 firewallAdminPhone String 告警手机号 firewallLogStorage Integer 日志存储盘大小（GB） chargeVer Integer 防火墙规格版本, 3标准版, 4增强版 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。

参数 参数类型 说明 示例 下级对象 firewallOid String 防火墙ID firewallName String 防火墙名称 regionOid String 资源池ID firewallConfigAddress String 防火墙管理台地址 cloudLineOid String 防火墙绑定的专线ID cloudLineName String 防火墙绑定的专线名称 cloudLineVgwOid String 防火墙绑定的专线虚拟网关ID resourcePackOid String 资源包ID useStatus String 防火墙状态 taskStatus String 防火墙工单状态 firewallAdminEmail String 告警邮箱 openSmsSwitch Integer 防火墙是否开启短信告警, 1开启, 0关闭 firewallAdminPhone String 告警手机号 firewallLogStorage Integer 日志存储盘大小（GB） chargeVer Integer 防火墙规格版本, 3标准版, 4增强版 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。

此小节介绍配置Web基础防护规则。 Web基础防护开启后，默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。您还可以根据实际使用需求，开启Webshell检测、搜索引擎、扫描器、脚本工具、其它爬虫等Web基础防护。 说明 Web基础防护支持“拦截”和“仅记录”模式。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“Web基础防护”配置框中，用户可根据自己的需要更改Web基础防护的“状态”和“模式”。 防护动作参数说明 参数 说明 :: 状态 Web应用防护攻击的状态。 ：开启状态 ：关闭状态 模式 拦截：发现攻击行为后立即阻断并记录。 仅记录：发现攻击行为后只记录不阻断攻击。 步骤7 在“Web基础防护”配置框中，单击“高级设置”，进入“Web基础防护”界面。 步骤8 根据您的业务场景，开启合适的防护功能，如下图所示。 防护等级设置 在页面上方，选择防护等级，Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认情况下，选择“中等”。 防护等级 说明 :: 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测 Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。 防护检测类型设置 说明 默认开启“常规检测”和“扫描器”防护检测，用户可根据业务需要，参照下表开启其他需要防护的检测类型。 检测项说明： 检测项 说明 :: 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中，SQL注入攻击主要基于语义进行检测。 说明 开启“常规检测”后，WAF将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明 开启“Webshell检测”后，WAF将对通过上传接口植入的网页木马进行检测。 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明 开启“深度检测”后，WAF将对深度反逃逸进行检测防护。 header全检测 默认关闭。关闭状态下WAF会检测常规存在注入点的header字段，包含UserAgent、Contenttype、AcceptLanguage和Cookie。 说明 开启“header全检测”后，WAF将对请求里header中所有字段进行攻击检测。

本章介绍如何更新证书。 添加防护网站时，如果“对外协议”选择“HTTPS”协议，您需要上传证书使证书绑定到防护网站。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 如果您需要更新网站绑定证书的信息，可以在WAF中为网站绑定新的证书。 前提条件 已添加防护网站。 防护网站的“对外协议”使用了HTTPS协议。 约束条件 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请将证书转换为PEM格式，再上传。 系统影响 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，故建议您在证书到期前及时更新证书。 更新证书不会影响业务，更换过程中会使用旧证书，更新成功后，自动切为新证书，新证书立刻生效。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在证书所在行的证书名称后，单击编辑按钮，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“上传证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 说明 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装openssl。如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 “更新方式”选择“选择已有证书”时，在“证书选择”的下拉框中选择已有的证书。 步骤7 单击“确定”，证书更新完成。

2.5.2 热门问题 该模块内您可以查看常见问题及解决方案。 三、常见问题与排查 Q1：点击 OpenClaw Banner 后未跳转至套餐订购页？ A： 1. 检查网络连接是否正常，尝试刷新页面。 2. 清除浏览器缓存或切换至无痕模式重试。 3. 若仍异常，请联系天翼云技术支持。 Q2：套餐概览中未显示我的 7 天体验版？ A：套餐概览模块仅展示Lite 基础套餐与Pro 高级套餐，7 天体验版仅对新用户展示（未订购应用托管产品的用户）。

2.5.2 热门问题 该模块内您可以查看常见问题及解决方案。 三、常见问题与排查 Q1：点击 OpenClaw Banner 后未跳转至套餐订购页？ A： 1. 检查网络连接是否正常，尝试刷新页面。 2. 清除浏览器缓存或切换至无痕模式重试。 3. 若仍异常，请联系天翼云技术支持。 Q2：套餐概览中未显示我的 7 天体验版？ A：套餐概览模块仅展示Lite 基础套餐与Pro 高级套餐，7 天体验版仅对新用户展示（未订购应用托管产品的用户）。

更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

通过本接口可在点播模式下创建一个视频条目。 接口功能介绍 注意 本接口适用于2026年3月13日之后开通的新增客户。在此之前开通的存量客户，如已使用旧版API或者旧版SDK开发业务的，可继续沿用旧接口和SDK，也可视自身情况迁移至新接口。 通过本接口可在点播模式下创建一个视频条目。 上传原理概述 视频文件的创建、存储需要分3步来进行。 步骤1：初始化上传，在此步骤需要将所有的业务管理信息发送到云点播服务中创建视频文件接口，接口成功之后会返回分片上传的地址列表，如后文的响应示例所示。 调用了该接口但未调用完成上传视频接口，系统会在数据库中存入这些业务信息（以及一些中间信息，例如uploadId），但由于这条视频信息还处于 UPLOADING的状态，除了删除视频外的其他接口，均不会对这些视频造成影响。例如在提交任务接口中，甚至会返回找不到该视频的错误。 步骤2： 将视频文件片上传到步骤1返回的URL列表中。 将完整的视频按照步骤1约定的大小进行切片，然后将片段按照顺序使用 data.uploadUrls 中返回的预签名 URL 通过PUT方法上传到服务器。JAVA版原理示例如下，用户可结合自己的开发语言自行实现。signature签名已在步骤1中提供，如果过期可以参考签名应用及示例中SHELL示例重签。 java File localVideoFile new File("fullFilePath"); // 从第一步初始化分片获取各个分片上传预签名链接 // 例如 List partPresignedUrlList; // 分片大小示例为5M int partSize 5 1024 1024; // 存放每个分片上传成功后的etag List partEtags new LinkedList<>(); // 从第一片开始 int partNumber 1; // 实例化一个OkHttpClient OkHttpClient okHttpClient buildOkHttpClient(); // 依次读取、上传各个分片字节流 try (FileInputStream fin new FileInputStream(localVideoFile); FileChannel channel fin.getChannel()) { ByteBuffer buffer ByteBuffer.allocate(partSize); byte[] partContent new byte[partSize]; int partLength 0; while ((partLength (channel.read(buffer))) ! 1) { String partPresignedUrl partPresignedUrlList.get(partNumber 1); // 读取第partNumber片字节流 ((Buffer) buffer).flip(); buffer.get(partContent, 0, partLength); // 上传第partNumber片字节流 RequestBody body RequestBody.create(partContent, null, 0, partLength); Request req new Request.Builder().url(partPresignedUrl).put(body).build(); int uploadRetryCount 0; while (uploadRetryCount < 3) { try (Response response okHttpClient.newCall(req).execute()) { if (response.isSuccessful()) { log.info("Put part to [{}] successfully!", partPresignedUrl); partEtags.add(response.header("etag")); break; } log.error("put part to [{}] failed,failed code is {}, error:{}", partPresignedUrl, response.code(), response.body().string()); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } catch (Exception ex) { log.error("put part to [{}] failed:", partPresignedUrl, ex); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } } // 清空缓存区 ((Buffer) buffer).clear(); } } 步骤3：调用云点播服务完成上传视频接口完成本次上传。步骤2每次上传成功之后，需要记录请求 Response 中的 eTag 头部信息，在步骤3完成上传视频的接口参数中传入该参数。

本章主要介绍使用API网关开放云容器引擎CCE实施步骤。 准备CCE工作负载信息 1、创建CCE集群。 a. 登录云容器引擎控制台，在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群，容器网络模型为“VPC网络”。 b. 集群创建完成后，记录容器网段。 c. 在APIG专享版实例的“路由”中添加容器网段。 1. 登录API网关控制台，在左侧导航栏中“实例管理”。 2. 单击对应实例名称，进入实例信息页面。 3. 在“路由”区域添加容器网段。 2、创建工作负载。 a. 在云容器引擎控制台的“集群管理”页面，单击已创建的集群名称，进入集群详情。 b. 在左侧导航栏中选择“工作负载”。 c. 单击“创建负载”。此处选择“无状态负载 Deployment”负载类型。 通过创建负载通道开放CCE工作负载 1、创建负载通道。 a. 进入API网关控制台，在左侧导航栏上方选择实例。 b. 在左侧导航栏中选择“API管理 > API策略”。 c. 在“负载通道”页签中单击“创建负载通道”。 1. 基本信息配置 参数 配置说明 :: 通道名称 填写负载通道名称，根据规划自定义。建议您按照一定的命名规则填写负载通道名称，方便您快速识别和查找。此处填写“VPCdemo”。 端口 填写已创建工作负载的容器端口，指工作负载中pod里业务直接对外开放的接口。此处填写“80”，80端口默认为http协议端口。 分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值，将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 2、微服务配置。 参数 配置说明 :: 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已创建的集群。 命名空间 选择已创建集群中的命名空间，此处选择“default”。 工作负载类型 此处选择“无状态负载 Deployment”，与已创建的工作负载类型一致。 服务标识名 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 服务标识值 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 3、服务器分组配置。 参数 配置说明 :: 服务器分组名称 此处填写“servergroupv1”。 权重分配 此处填写“1”。 后端服务端口 此处填写“80”，与已创建工作负载中的容器端口一致。 描述 此处填写“Pod标签version值为v1的服务器分组”。 标签 此处选择已创建的工作负载中的Pod标签“versionv1”。 4、健康检查配置。 参数 配置说明 :: 协议 默认为“TCP协议”。 检查端口 填写为通道中后端服务器端口。 正常阈值 默认为“2”。判定VPC通道中主机正常的依据：连续检查x成功，x为您设置的正常阈值。 异常阈值 默认为“5”。判定VPC通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 超时时间 默认为“5”。检查期间，无响应的时间。 间隔时间 默认为“10”。连续两次检查的间隔时间。 5、单击“完成”。 在负载通道列表中，单击负载通道名称可查看创建的负载通道详情。

本节主要介绍数据加工 数据复制服务支持对同步的对象进行加工，即可以为选择的对象添加规则。各链路支持的加工规则不一样，具体操作方法可参考对应的内容。 添加附加列 步骤 1 在“数据加工”页面选择“附加列”，对于需要加工的表对象，单击“操作”列的添加。 步骤 2 在弹出的“添加”对话框中，填选列名、操作类型、字段类型等信息，选择的操作类型不同，需要填写的信息也不同。完成后单击“确定”。 说明 多对一映射场景下，需要使用数据加工的附加列操作来避免数据冲突。 支持的操作类型有以下几种 “默认值”：使用输入的默认值填充新加的列。 “以createtime为列”和“以updatetime为列”操作会分别使用数据产生时间和修改时间填充新加的列。 “表达式”：需手动输入的表达式，使用表达式填充新加的列。 “以serverName@database@table为列”：使用@符号分别拼接serverName、源库的库名、表名填充新加的列，其中serverName为手动输入。 “填充值”：选择填充值为新加的列，比如同步时间戳。 支持“批量设置”，将第一个可编辑表的附加列信息应用到此任务中所有可编辑的表。 MySQL>GaussDB(for MySQL)主备版同步，单表的列数超过500时， 对该表添加附加列可能会超过列数上限，会导致任务失败 步骤 3 检查无误后，单击“下一步”，进入下一步操作。 数据过滤 数据过滤规则添加后，在源库执行更新操作的处理原则，以数据一致为首要目标。即： 更新前不符合过滤条件，更新后符合。继续同步，在目标库执行相同的更新操作，如果匹配不到数据，则会忽略，会导致数据不一致。 更新前符合过滤条件，更新后不符合。继续同步，在目标库执行相同的更新操作。 步骤 1 在“数据加工”页面选择“数据过滤”。 步骤 2 在“对象选择”区域选择需要加工的表对象。 步骤 3 在过滤条件区域，填写过滤条件（只需填写SQL语句的WHERE之后部分，例如id1）后，单击“校验”。 说明 每张表仅支持添加一个校验规则。 数据过滤每次最多支持500张表。 过滤表达式不支持使用某种数据库引擎特有的package、函数、变量、常量等写法，须使用通用SQL标准。请直接输入SQL语句中WHERE之后的部分（不包含WHERE和分号，例如：sid 3 and sname like "G %"），最多支持输入512个字符。 不支持对LOB字段设置过滤条件，如CLOB、BLOB、BYTEA等大字段类型。 建议不要对非精确类型字段设置过滤条件，如FLOAT、DECIMAL、DOUBLE等。 建议不要对带有特殊字符的字段设置过滤条件。 不建议使用非幂等表达式或函数作为数据加工条件，如SYSTIMESTAMP，SYSDATE等，因其每次调用返回的结果可能会有差异，导致达不到预期。 步骤 4 校验通过后，单击“生成加工规则”，即可在加工规则表格中看到该规则。 步骤 5 检查无误后，单击“下一步”，进入下一步操作。

数据传输服务DTS是否支持关系型数据库的HA实例迁移？ 对于源数据库实例为MySQL的情况，DTS支持HA迁移。以下是一些条件和说明： GTID：源数据库实例需要开启GTID（Global Transaction Identifier）模式。GTID 为全局事务ID，用于保证提交的事务在主从复制中有唯一的ID。 HA实例的VIP：HA实例需要提供虚拟IP（VIP），以便在故障切换时可以自动切换到备用实例。 在满足上述条件的情况下，DTS可以实现MySQL数据库的HA实例迁移。当迁移过程中源数据库实例短暂断开连接时，DTS会尝试自动重连，并从断开连接前的位点接续之前的迁移任务。从而确保数据的连续性和一致性。 数据传输服务DTS对源数据库有什么要求？ 目前数据传输服务支持MySQL到MySQL、PostgreSQL到PostgreSQL、SQL Server到SQL Server的数据迁移和数据同步。支持DDS/MongoDB>DDS/MongoDB的数据迁移。对源数据库的要求如下： MySQL到MySQL的数据迁移/数据同步：支持RDS for MySQL或自建 MySQL 5.6部分版本/5.7/8.0，且自建数据库的源数据库版本不得高于目标数据库版本。 PostgreSQL到PostgreSQL的数据迁移/数据同步：支持RDS for PostgreSQL或自建PostgreSQL 9.6/10/11/12/13/14/15，且源数据库版本不得高于目标数据库版本。 DDS/MongoDB到DDS/MongoDB的数据迁移：支持DDS 3.0/4.0（副本集）或自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集），目标库大版本号建议不低于源库。 SQL Server到SQL Server的数据迁移/数据同步：支持RDS for SQL Server 2016 标准版/2016 企业版或自建SQL Server 2016 标准版/2016 企业版，且源数据库版本不得高于目标数据库版本。

本节将介绍如何执行预览剧本版本、编辑剧本版本、激活/失活剧本版本、复制剧本版本、删除剧本版本等操作。 预览剧本版本 说明 草稿版本暂不支持预览。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在目标剧本“操作”列，单击“版本管理”，弹出剧本版本管理页面。 6. 在版本管理页面中，单击“版本信息”栏中目标版本所在行“操作”列的“预览”，弹出预览版本页面。 7. 在剧本版本预览页面，查看目标剧本版本的详情，包括“基本信息”、“版本信息”、“匹配流程”等。 编辑剧本版本 说明 仅支持对版本状态为“未提交”的剧本版本进行编辑。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在目标剧本“操作”列，单击“版本管理”，弹出剧本版本管理页面。 6. 在版本管理页面中，单击“版本信息”栏中目标版本所在行“操作”列的“编辑”，弹出编辑版本页面。 7. 在剧本版本编辑页面，编辑版本信息。 8. 单击“确定”，完成剧本的编辑。

审核流程版本 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击目标流程所在行的“操作”列的“审核”，弹出审核确认框。 7. 在审核确认框中，选择“审核意见”，参数说明如下所示。 参数 说明 审核意见 勾选审核结论。 通过，通过后流程版本状态更新为已激活。 驳回，驳回后流程版本状态更新为审核驳回，可再次编辑后提交。 驳回原因 输入审核意见（当审核意见勾选驳回时必填）。 说明 审核驳回后的流程版本可进行编辑，具体操作请参见管理流程版本。 流程版本状态变化：当前流程仅有一个流程版本时，审核通过后的流程“版本状态”默认为“已激活”。 8. 单击“确定”，完成审核流程版本。 启用流程 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“启用”，页面弹出启用确认框。 6. 在弹出的确认框中，选择启用的流程版本后，单击“确定”，完成流程启用。

本文向您介绍如何排查企业版VPN云上云下无法Ping通的问题。 故障现象 云下数据中心服务器无法Ping通VPC上的ECS服务器。 VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 安全组配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查安全组配置 确认default安全组已经放通去往对端子网数据流。 default安全组查看步骤如下： 1. 选择“虚拟专用网络 > 企业版VPN网关”，单击关联的VPC名称。 2. 单击VPC对应的路由表。 3. 单击路由表的名称。 4. 找到VPN网关主或备EIP的下一跳，单击下一跳名称。 5. 在“关联安全组”页签，检查端口放通情况。 确认default安全组已经放通来自对端子网数据流。 确认default安全组已经放通去往本端子网数据流。 确认default安全组已经放通来自本端子网数据流。 确认ECS所在的安全组已经放通去往对端子网数据流。 ECS安全组可以选择“计算 > 弹性云主机”，单击“更多 > 安全组规则配置”查看。 确认ECS所在的安全组已经放通来自对端子网数据流。 检查客户设备侧放通策略 确认客户设备侧已经放通去往VPN本端子网的数据流。 确认客户设备侧已经放通来自VPN本端子网的数据流。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 检查客户设备侧路由配置 确认公网路由配置正确：目的地址为VPN网关EIP地址，下一跳为设备出口地址。 确认私网路由配置正确：目的地址为VPN本端子网，下一跳为设备出口地址。 本端子网可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。

本文为您介绍查看网络实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理”页签，可以查看已经加载的网络实例。

1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在目标剧本“操作”列，单击“版本管理”，弹出剧本版本管理页面。 6. 在版本管理页面中，单击“版本信息”栏中目标版本所在行“操作”列的“复制”。 7. 在弹出复制版本信息框中，单击“确定”。

本文介绍如何免密拉取CRS镜像。 对于天翼云容器镜像服务CRS的镜像，弹性容器实例ECI支持免密拉取，以提升效率和安全性。 前提条件 账号已经在容器镜像服务创建个人版或者企业版镜像仓库，并完成配置且上传所需的容器镜像。 容器镜像仓库服务文档参考：容器镜像服务文档。 配置说明 创建弹性容器实例时“选择镜像”，弹出的镜像选择页面选择所需镜像，即可实现自动免密拉取。

本文向您介绍如何删除企业版VPN的对端网关。 场景描述 用户根据实际需要删除已创建的对端网关。 约束与限制 若对端网关已被VPN连接关联，则无法直接删除该对端网关，需要先将该对端网关在VPN连接中移除。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，选择目标对端网关所在行，单击操作列的“删除”。 4. 确定要删除的对端网关信息，单击“是”。

云间高速(标准版)加载SDWAN网络实例后,可以实现SDWAN网络访问天翼云的多区域资云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司的北京分部和上海分部需要进行私网通信和数据传输。通过天翼云云间高速（标准版），将北京和上海两个区域的VPC建立连接，使得两地VPC上的业务系统可以互相访问。 组网拓扑 配置流程 说明：确保SDWAN网络实例与VPC关联同一个云企业路由器的路由表。 1. 创建云间高速网络和云企业路由器 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，点击名称进入云企业路由器详情页面。 2. 点击“加载本地网络实例”，在弹出弹窗。根据页面提示，加载上海的VPC及VPC子网。 3. 如果有多个VPC，确保都关联到同一个云企业路由器路由表。 4. 点击“确定”，完成网络实例加载。

本文向您介绍如何排查企业版VPN流量丢包的问题。 故障现象 云下数据中心服务器对VPC上的ECS服务器执行Ping操作时，存在流量丢包。 VPC上的ECS服务器对云下数据中心服务器执行Ping操作时，存在流量丢包。 处理步骤 检查客户侧组网和带宽情况 确认客户网络的组网是否多出口，是否因为负载分担组网将流量分配到非VPN连接出口导致流量丢包，确保数据流恒定走特定出口访问云侧。 使用客户侧VPN网关地址Ping云侧VPN网关IP以及其他公网（例如：114.114.114.114），检查公网时延、丢包率。 如果公网网络质量存在问题，建议向所在网络提供运营商进行求助。 检查客户出口设备带宽是否超限。 检查云侧组网和带宽情况 检查VPN网关的带宽是否超限。 1. VPN网关主/备EIP带宽规格大小，可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称查看。 2. VPN网关实际带宽使用情况可以选择“虚拟专用网络 > 企业版VPN网关”，单击公网IP栏主/备EIP对应的，查看带宽是否达到上限。 如果超限，可以通过扩容VPN网关的带宽进行解决。

本节介绍下载主机扫描报告操作。 操作场景 当主机扫描任务成功完成后，您可以下载漏洞扫描报告和等保合规配置报告，报告目前支持PDF格式和Excel格式。 说明 VSS目前仅企业版用户支持等保合规检测，如果您需要下载等保合规配置报告，请购买企业版。 前提条件 已成功完成主机扫描任务，即目标主机的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 选择主机，单击“下载报告”，选择需要下载的报告类型，即可下载报告。 主机漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看目标主机的扫描总览信息。 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 基线检查详情：您可以根据修复建议修复基线漏洞。 等保合规配置报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 概览：查看等保合规配置报告的概览信息。 等保合规检查详情：您可以根据修复建议修复等保合规漏洞。

查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型，通过对数据的整理，可以快速对数据进行分析。在态势感知（专业版）中，通过查询分析语句得到的数据结果在图标统计中，默认以表格形式进行展示。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 7. 选择“图表统计”页签，并在图表统计页面右侧的“图表类型”中单击。 8. 配置表格参数。 参数类别 参数名称 参数说明 基本配置 标题 自定义表格标题名称。 图表配置 隐藏字段 选择目标字段，将该字段在表格中隐藏。 图表设置完成后，左侧可预览配置后的数据分析情况。

立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的检查计划，开始检查遵从包中的检查项目。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。 立即检查某个或某些检查项目 本部分介绍如何立即检查某个或某些检查项。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 立即检查某个或某些检查项目。 某个检查项目 1. 在检查结果页面下方检查项目列表中，单击目标自动检查项所在行操作列的“立即检查”。 2. 在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。 某些检查项目 1. 在检查结果页面下方检查项目列表中，勾选多个待检查的自动检查项目，并单击列表左上方的“立即检查”。 2. 在弹出的确认框中，单击在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。

本节主要介绍如何导入、导出情报指标。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 最多支持导出9999条情报指标信息。 导入指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，单击指标列表左上角的“导入”。 6. 在弹出的“导入”对话框中，单击“下载模板”，并根据模板填写要求填写待导入情报指标信息。 7. 待导入情报指标文件填写完成后，在导入情报指标对话框中，单击“添加文件”，选择你需要导入的Excel文件。 8. 选择完成后，单击“确定”，完成导入。 导出指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，勾选您需要导出的指标，并单击列表右上角的，弹出导出对话框。 6. 在导出指标对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中，需要导出的参数。 7. 单击“确定”。 系统将自动下载指标excel表格到本地。

本节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 最多支持导出9999条事件信息。 导入事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面中，单击事件表格左上角的“导入”。 6. 在弹出的“导入”对话框中，单击“下载模板”，并根据模板填写要求填写待导入事件信息。 7. 待导入事件文件填写完成后，在导入事件对话框中，单击“添加文件”，选择你需要导入的Excel文件。 8. 选择完成后，单击“确定”，完成导入。 导出事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面，勾选您需要导出的事件，并单击列表右上角的，弹出导出对话框。 6. 在导出事件对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中，需要导出的参数。 7. 单击“确定”。 系统将自动下载事件excel表格到本地。

操作场景 某企业分别在天翼云VPC和阿里云VPC中部署了应用服务，现在该企业希望通过智能网关将企业总部和本地分支机构分别与天翼云和阿里云上的资源进行互通。 前提条件 在开始本教程前，确保您已经完成了以下操作： 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在天翼云创建了VPC实例，具体操作，请参见创建虚拟私有云VPC。 您已经完成了天翼云云间高速（标准版）的创建，加入天翼云VPC，需要关联云间高速（标准版）。具体操作，请参见云间高速（标准版）实例快速入门。 操作步骤 步骤一：购买智能网关（vCPE） 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、“.”、“”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 选择软件版。 设备类型 vCPE。 使用方式 可选择单机、双机备份。 购买数量 购买智能网关的个数。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。

本文为您介绍如何将网站域名接入Web应用防火墙（原生版）实例。 使用CNAME接入方式接入云WAF前，先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例，且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案，才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 防护对象 填写网站域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案，若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下：开启PCI DSS合规认证后，您将不能修改 TLS 最低版本和加密套件，最低 TLS 版本将设置为“TLS v1.2及以上”，加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件，请关闭该认证。 PCI 3DS合规认证说明如下：开启 PCI 3DS 合规认证后，您将不能修改 TLS 最低版本，且最低 TLS 版本将设置为“TLS v1.2及以上”，并且您将不能关闭该认证，请根据业务实际需求进行操作。开启该认证后，该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时，才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求，请开启该功能。 ：开启IPv6功能，支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改，如需关闭IPv6请求防护，需要重新接入域名。 ：不开启IPv6功能，仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置源IP获取方式。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 自定义响应Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 说明 标准版最多支持1000个回源长连接，企业版、旗舰版最多支持6000个回源长连接。 功能关闭后，将不支持WebSocket。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 6. 本地验证。 根据页面提示，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。更多信息，请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析，将网站域名解析到WAF进行防护，完成后单击“下一步”。更多信息，请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段，完成后单击“完成，返回防护对象列表”，返回域名接入页面。更多信息，请参见放行WAF回源IP段。 9. 域名添加完成后，该域名WAF防护开关默认开启。

本章节介绍关系型数据库支持哪些监控指标。 声明：RDS实例中的Agent只用于监控实例运行的指标、状态，不会收集除监控指标外的其它数据。 功能说明 本节定义了关系型数据库上报云监控的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 实例监控指标 Microsoft SQL Server实例性能监控指标，如下表所示。 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 0～100% Microsoft SQL Server实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率。 0～100% Microsoft SQL Server实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存利用率。 0～100% Microsoft SQL Server实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量。 ≥0bytes/s Microsoft SQL Server实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量。 ≥0bytes/s Microsoft SQL Server实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从磁盘读取的字节数。 ≥0bytes/s Microsoft SQL Server实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入磁盘的字节数。 ≥0bytes/s Microsoft SQL Server实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB～4000GB Microsoft SQL Server实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB～4000GB Microsoft SQL Server实例 1分钟 rds053avgdiskqueuelength 磁盘平均队列长度 该指标用于统计等待写入测量对象的进程个数。 ≥0 Microsoft SQL Server实例 1分钟 rds054dbconnectionsinuse 使用中的数据库连接数 用户连接到数据库的连接数量。 ≥0 counts Microsoft SQL Server实例 1分钟 rds055transactionspersec 平均每秒事务数 该指标用于统计数据库每秒启动的事务数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds056batchpersec 平均每秒batch数 该指标用于统计每秒收到的TransactSQL命令批数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds057loginspersec 每秒登录次数 该指标用于统计每秒启动的登录总数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds058logoutspersec 每秒登出次数 该指标用于统计每秒启动的注销操作总数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds059cachehitratio 缓存命中率 该指标用于统计在缓冲区高速缓存中找到而不需要从磁盘中读取的页的百分比。 0~100% Microsoft SQL Server实例 1分钟 rds060sqlcompilationspersec 平均每秒SQL编译数 该指标用于统计每秒SQL的编译数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds061sqlrecompilationspersec 平均每秒SQL重编译数 该指标用于统计每秒语句重新编译的次数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds062fullscanspersec 每秒全表扫描数 该指标用于统计每秒不受限制的完全扫描数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds063errorspersec 每秒用户错误数 该指标用于统计每秒用户错误数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds064latchwaitspersec 每秒闩锁等待数 该指标用于统计每秒未能立即授予的闩锁请求数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds065lockwaitspersec 每秒锁等待次数 该指标用于统计每秒要求调用者等待的锁请求数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds066lockrequestspersec 每秒锁请求次数 该指标用于统计锁管理器每秒请求的新锁和锁转换数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds067timeoutspersec 每秒锁超时次数 该指标用于统计每秒超时的锁请求数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds068avglockwaittime 平均锁等待延迟 该指标用于统计每个导致等待的锁请求的平均等待时间（毫秒）。 ≥0ms Microsoft SQL Server实例 1分钟 rds069deadlockspersec 每秒死锁次数 该指标用于统计每秒导致死锁的锁请求数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds070checkpointpagespersec 每秒检查点写入Page数 该指标用于统计刷新所有脏页的检查点或其他操作每秒刷新到磁盘的页数。 ≥0counts/s Microsoft SQL Server实例 1分钟 rds077replicationdelay 数据同步延迟 该指标用于统计主备实例复制延迟，由于SQL Server实例复制延迟都是库级别，每个库各自都在做同步，所以实例级别复制延迟为复制延迟最大的库的值（单机不涉及都为0s）。 ≥0s Microsoft SQL Server实例 1分钟 mssqlmemgrantpending 待内存授权进程数 该指标用于统计等待接受内存授权进行使用的进程总数，指示内存压力情况。 ≥0counts Microsoft SQL Server实例 1分钟 mssqllazywritepersec 每秒惰性写入缓存数 该指标用于统计每秒钟被惰性编辑器（Lazy writer）写入的缓冲数。 ≥0counts/s Microsoft SQL Server实例 1分钟 mssqlpagelifeexpectancy 无引用页缓冲池停留时间 该指标用于统计页面不被引用后，在缓冲池中停留的秒数。 ≥0s Microsoft SQL Server实例 1分钟 mssqlpagereadspersec 每秒页读取次数 该指标用于统计每秒读取页的个数。 ≥0counts/s Microsoft SQL Server实例 1分钟 mssqltempdbdisksize 临时表空间大小 当前临时表空间占用磁盘大小。 ≥0MB Microsoft SQL Server实例 1分钟