前提条件： 待删除冗余组内无任何已加载的冗余链路。 操作步骤： 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“冗余组 ”页签，查看已经创建的冗余组。 5. 找到目标冗余组，在“操作 ”列，单击“删除”，在弹出确认框中，点击确认完成删除操作。

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。 态势感知（专业版）支持检测云上资产遭受的各类攻击，并进行客观的呈现。 但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如，端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以，态势感知（专业版）可能会显示您的系统当前遭受的攻击程度较低。

本文向您介绍通过企业版VPN实现数据中心和VPC互通的第二步：创建对端网关。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 2. 在“对端网关”界面，单击“创建对端网关”。 3. 根据界面提示配置参数，然后单击“确定”。 表对端网关参数说明 参数 说明 参数取值 名称 输入对端网关的名称。 cgw001 标识 输入对端网关的IP。 IP Address，22.xx.xx.22。 结果验证 在“对端网关”页面生成新创建的对端网关信息。

CCE支持HPA策略和CustomedHPA策略两种工作负载伸缩方式。两种策略的对比如下： HPA和CustomedHPA策略对比 伸缩策略 HPA策略 CustomedHPA策略 实现方式 Kubernetes中实现POD水平自动伸缩的功能，即Horizontal Pod Autoscaling 弹性伸缩增强能力 策略规则 基于指标（CPU利用率、内存利用率），对无状态工作负载进行弹性扩缩容。 基于指标（CPU利用率、内存利用率）或周期（每天、每周、每月或每年的具体时间点），对无状态工作负载进行弹性扩缩容。 主要功能 在kubernetes社区HPA功能的基础上，增加了应用级别的冷却时间窗和扩缩容阈值等功能。 指标触发 支持按照当前实例数的百分比进行扩缩容。 支持设置一次扩缩容的最小步长。 支持按照实际指标值执行不同的扩缩容动作。 周期触发 支持选择天、周、月或年的具体时间点或周期作为触发时间 说明： 伸缩策略优先级：手动伸缩和自动伸缩同时配置的情况下，在不执行手动伸缩时，资源调度以自动伸缩为准，伸缩按照监控信息自动触发，如果使用手动伸缩，自动伸缩会暂时失效。 HPA工作原理 HPA（Horizontal Pod Autoscaler）是用来控制Pod水平伸缩的控制器，HPA周期性检查Pod的度量数据，计算满足HPA资源所配置的目标数值所需的副本数量，进而调整目标资源（如Deployment）的replicas字段。 想要做到自动弹性伸缩，先决条件就是能感知到各种运行数据，例如集群节点、Pod、容器的CPU、内存使用率等等。而这些数据的监控能力Kubernetes也没有自己实现，而是通过其他项目来扩展Kubernetes的能力，CCE提供如下两个插件来实现该能力： []( " ")Prometheus是一套开源的系统监控报警框架，能够采集丰富的Metrics（度量数据），目前已经基本是Kubernetes的标准监控方案。 []( " ")Metrics Server是Kubernetes集群范围资源使用数据的聚合器。Metrics Server从kubelet公开的Summary API中采集度量数据，能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据，且对外提供一套标准的API。 使用HPA（Horizontal Pod Autoscaler）配合Metrics Server可以实现基于CPU和内存的自动弹性伸缩，再配合Prometheus还可以实现自定义监控指标的自动弹性伸缩。 HPA主要流程如下图所示。 HPA 的核心有如下2 个部分： 监控数据来源 最早社区只提供基于CPU和Mem的HPA，随着应用越来越多搬迁到k8s上以及Prometheus的发展，开发者已经不满足于CPU和Memory，开发者需要应用自身的业务指标，或者是一些接入层的监控信息，例如：Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后，定义了一套标准的Metrics API，通过聚合API对外提供服务。 − metrics.k8s.io： 主要提供Pod和Node的CPU和Memory相关的监控指标。 − custom.metrics.k8s.io： 主要提供Kubernetes Object相关的自定义监控指标。 − external.metrics.k8s.io：指标来源外部，与任何的Kubernetes资源的指标无关。 扩缩容决策算法 HPA controller跟据当前指标和期望指标来计算缩放比例，计算公式如下： desiredReplicas ceil[currentReplicas ( currentMetricValue / desiredMetricValue )] 例如当前的指标值是200m，目标值是100m，那么按照公式计算期望的实例数就会翻倍。那么在实际过程中，可能会遇到实例数值反复伸缩，导致集群震荡。为了保证稳定性，HPA controller从以下几个方面进行优化： − 冷却时间：在1.11版本以及之前的版本，社区引入了horizontalpodautoscalerdownscalestabilizationwindow和horizontalpodautoScalerupscalestabilizationwindow这两个启动参数代表扩容冷却时间和缩容冷却时间，这样保证在冷却时间内，跳过扩缩容。1.14版本之后引入延迟队列，保存一段时间内每一次检测的决策建议，然后根据当前所有有效的决策建议来进行决策，从而保证期望的副本数尽量小的发生变更，保证稳定性。 − 忍受度：可以看成一个缓冲区，当实例变化范围在忍受范围之内的话，保持原有的实例数不变。 首先定义ratio currentMetricValue / desiredMetricValue 当ratio – 1.0 tolerance时， 就会根据之前的公式计算期望值。 当前社区版本中默认值为0.1 由于当前冷却时间窗，忍受度都是全局的参数，对于用户来说，可能应用所需的忍受度和冷却时间窗都不一致，所以当前CCE在社区的基础上，提供应用级别的忍受度和冷却时间窗。 HPA是基于指标阈值进行伸缩的，常见的指标主要是 CPU、内存，当然也可以通过自定义指标，例如QPS、连接数等进行伸缩。但是存在一个问题：基于指标的伸缩存在一定的时延，这个时延主要包含：采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延，可能会导致应用CPU飚高，相应时间变慢。为了解决这个问题，CCE提供了定时策略，对于一些有周期性变化的应用，提前扩容资源，而业务低谷时，定时回收资源。

数据信息 导出 下载 格式 说明 用户 支持 CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 CSV 主机 支持 CSV 应用发布服务器 支持 CSV 应用发布 支持 CSV 资源账户 支持 CSV 访问控制策略 支持 CSV 改密策略 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV，MP4 支持导出多条历史会话，同时支持生成并下载单个会话视频。 系统日志 支持 CSV 运维报表 支持 PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 支持 bak 支持备份并还原当前“系统配置”信息，下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”，每天零点备份前一天系统配置。

此小节介绍如何变更云堡垒机配置。 当云堡垒机的规格不能满足需求时，可对云堡垒机实例进行规格升级，购买更高规格的标准版或专业版 ，扩大系统数据盘容量、最大并发数、最大资产数等配置。 注意 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用； 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，建议用户不要使用云堡垒机，以免数据丢失； 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 约束限制 云堡垒机提供标准版和专业版两个功能版本，每个版本配备7种资产规格。 当前仅支持版本规格变更规格，不支持版本规格缩容。 前提条件 已获取管理控制台的登录帐号与密码。 已备份系统数据。 变更规格有失败的风险，因此在变更规格前必须备份数据，以防因变更规格失败而影响数据的使用。 已升级当前版本。 变更规格到 专业版 ，需确保云堡垒机软件版本在3.2.16.0及以上。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 5. 选择需变更规格的实例，单击所在行“操作”列中“更多 > 变更规格”，跳转到“变更规格”页面。 6. 择需变更的“性能规格”，单击“立即购买”。 7. 进入“订单详情”页面，确认订单无误后，单击“提交订单”。 8. 在支付页面完成付款。 9. 后台自动进行变更规格操作，整个变更规格过程需30min左右，且实例的运行状态将会由“变更中”到“正在重启”。 10. 实例运行状态变为“运行”，即可正常使用云堡垒机。

本章节主要介绍如何创建一个新的翼MapReduce集群。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择所需业务场景，此处以“数据湖”场景为例进行说明。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。 元数据：使用Hive、Ranger、Amoro、Hue或DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息。 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：集群中的软件以Kerberos安全模式启动，此选项不可关闭。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持账户安全防护相关功能。 配置说明 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 用户Key：一般是username，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用以解密密码Key: 一般是password，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择"application/xwwwformurlencoded"或"application/json"，指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型，能够精准监测网页中的文本与图片元素，快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式，包括txt、html、wmlc、wml、xhtml、mht等，可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面，平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别，能够对网站文本和图片内容进行全方位筛查，确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后，将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性，请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称，如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/，即监测首页。默认去问号监测，即去除URL中问号（?）及其后的所有参数部分，仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接，支持配置检测范围至七级链接 监测周期 支持配置监测周期，可选3、6、12、24小时，默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配，其中AI审核支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。另外支持配置白名单词库与白名单URL，在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。并支持配置白名单URL，白名单内的URL将不进行监测. 支持选择是否监测外链，若现在是，可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知

本节将介绍如何将集成的日志数据投递至LTS。 操作场景 态势感知（专业版）支持集成WAF、HSS、CFW等其他云产品日志，具体集成操作及支持集成的云服务请参见云服务接入。 集成后的日志还支持投递至云日志服务（Log Tank Service，简称LTS），方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 前提条件 已完成需投递日志的数据集成至态势感知（专业版）操作，详细操作请参见云服务接入。 投递到LTS中，需要已有可用的日志组和日志流。 步骤一：创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 投递名称：自定义数据投递名称。 账号类型：此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。 投递类型：此处请选择“LTS”。 日志组：选择LTS日志组。 日志流：选择目的LTS日志流。 其他配置参数，系统默认生成，无需配置。 8. 单击“确定”。

告警转事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“转事件”，右侧弹出转事件配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“告警转事件”。 6. 在转事件配置页面中，填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称，可以根据需要进行修改。 7. 设置完成后，单击“确认”。 8. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面查看事件信息，详细操作指导和事件参数解释请参见查看事件信息。 告警关联事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，勾选需要关联事件的告警，并单击列表上方的“关联事件”，弹出绑定事件对话框。 6. 在绑定事件对话框中，勾选需要绑定的事件，并单击“确认”。 关联完成后，在告警列表中单击目标告警类型，进入告警详情页面后，选择“关联已有事件”页签，查看关联信息。

修改聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“修改”。 8. 在修改聚合路由页面中，根据提示，修改参数，点击“确认”完成修改。 参数 说明 目标范围 单选，指定路由的目标传播对象类型。 描述 描述内容。 删除聚合路由 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“聚合路由”，进入聚合路由页签。 7. 在页签的聚合路由列表中，选择目标路由条目，在“操作列 ”中，点击“删除”。 8. 在删除确认页面中，点击“确认”完成删除。

文件系统类型 按需标准价格 备注 SFS Turbo标准型 0.45元/GB/月 500G起订 SFS Turbo性能型 1.85元/GB/月 500G起订 SFS Turbo标准型增强版 0.45元/GB/月 10TB起订 SFS Turbo性能型增强版 1.85元/GB/月 10TB起订 SFS Turbo标准型专属 0.2元/GB/月 100G起订，存储独享型专属云 SFS Turbo性能型专属 0.6元/GB/月 100G起订，存储独享型专属云

操作系统 操作系统位数 支持版本 Ubuntu X64 14.04、16.04、18.04、20.04 Debian X64 7.6、8.7、9.5、10.11、11.2 CentOS X64 5.11、6.0、7.4、7.6、8 RedHat X64 6.5、7.0、7.5 SUSE X64 11SP4、12SP4 Solaris X86 X86 5.10、5.11 Solaris Sparc X64 5.10 AIX 5.3、6.1、7.1 EulerOS（欧拉） x64 EulerOS 2.0 SP9 银河麒麟 aarch64 v10服务器版 兆芯cpu+银河麒麟系统 x64 v10服务器版 兆芯cpu+中标麒麟系统 x64 7 兆芯cpu+统信UOS x86 v20 海光cpu+统信UOS x64 v20 鲲鹏cpu+统信UOS aarch64 v20

本文向您介绍如何为企业版VPN网关绑定弹性IP。 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 选择目标VPN网关所在行，单击操作列的“绑定EIP”。 如果VPN网关是双活模式，VPN网关支持绑定主EIP/主EIP2。 如果VPN网关是主备模式，VPN网关支持绑定主/备EIP。 4. 根据界面提示，选择需要绑定的EIP，单击“确定”。

媒体存储为客户提供丰富的数据管理、数据处理、数据安全的产品能力。 块存储 产品能力 功能说明 接入方式 支持iSCSI接入方式。 块空间管理 支持通过控制台管理块设备资源，包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限，接入使用资源时进行鉴权。 文件存储 产品能力 功能说明 接入方式 提供NFS、CIFS两种类型接口，支持NFSV4.0、SMB2、SMB3协议。 文件空间管理 支持通过控制台管理文件资源，包括创建、扩容、删除等操作。 鉴权管理 可通过控制台管理文件资源访问权限，接入使用资源时进行鉴权。 对象存储 产品能力 功能说明 对象管理 支持文件的上传/分片上传/追加上传、下载、删除、复制、前缀搜索、移动功能、追加上传支持整个对象内容MD5计算、可自定义元数据。 对象标签 通过对象（Object）标签功能，对Object进行分类管理，比如列举指定标签的Object、对指定标签的Object配置统一的生命周期。 跨域资源共享 通过桶上配置跨域规则，允许或禁止某些网站的跨域请求。 生命周期 对象存储支持按照过期天数等灵活的策略配置生命周期管理机制。 镜像回源 通过镜像回源功能，当请求者向存储桶（Bucket）请求不存在的文件时，从回源规则设置的源站获取目标文件。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 桶清单 通过桶清单功能，定时生成桶内指定文件（Object）的数量、大小、存储类型、加密状态的清单信息，并保存到指定Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 桶标签 通过存储桶（Bucket）的标签功能， 对 Bucket 进行分类管理，比如列举带有指定标签的Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 文件解压缩 通过压缩包解压规则，当上传满足条件的压缩包文件时，服务将自动解压该压缩包后，将文件保存到Bucket中。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 访问权限 支持基于资源的访问权限策略，包括Bucket ACL、Object ACL、 Bucket Policy。 防盗链 可通过是否允许空Referer或黑白名单设置，校验访问账号内资源操作的合法性。 主子账号 可基于子账号进行资源访问与管理授权。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 STS角色管理 支持STS临时凭证，可对其他用户颁发临时凭证，无需透露owner的AKSK。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 合规保留 媒体存储以“不可删除、不可篡改”方式保存和使用数据。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 版本控制 针对Object的覆盖和删除操作将会以版本的形式保存下来，可将 Object 恢复至指定的历史版本。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 服务端加密 媒体存储可对收到的文件进行加密，再保存加密后的文件，用户下载文件时，服务自动将加密文件解密后返回给用户。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 存储桶复制 支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object）。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 数据迁移 支持多种数据迁移能力，可以满足客户多种数据迁移场景，包括存储桶迁移、跨账号迁移、跨云数据迁移。 事件通知 当资源发生变动时，用户可及时接收通知消息。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 日志存储 通过日志存储功能，将操作日志按照固定的命名规则，以5分钟为单位写入指定的Bucket。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 告警管理 支持告警规则管理，包括添加告警规则，管理告警规则，查看告警消息等。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 自定义域名 通过自定义域名绑定功能，可以通过已绑定的自定义域名访问存储桶内的文件。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 操作日志 支持查询指定时间内在控制台操作的相关日志。 实时日志查询 支持查询通过API或SDK操作对象存储的相关日志。目前实时日志查询为内测功能，如需使用，可联系客户经理或提交工单申请。 用量统计 统计并支持查询存储空间、流量与请求次数用量信息。 图片处理 提供的产品自带图片处理功能，包括基础图片转换、水印功能、原图保护、视频截帧、数据处理持久化保存等功能。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 视频截帧 对象存储内置提供视频截帧功能，可截取出H264视频文件中的指定位置内容的对应图片。 仅部分资源池支持，具体可参考：资源池与区域节点。如需使用，可联系客户经理或提交工单申请。 工具指南 提供图形化客户端工具以及网络测速工具。 API接口 提供REST形式的访问接口，可直接调用相应接口完成操作。 SDK 对媒体存储提供的REST API进行的封装，可直接调用SDK提供的接口函数进行使用。

更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

当防护网站成功接入WAF后，您可以使用接口测试工具模拟用户发起各类HTTP(S)请求，以验证配置的WAF防护规则是否生效，即验证配置防护规则的防护效果。本实践以Postman工具为例，说明如何验证全局白名单（原误报屏蔽）规则。 应用示例 例如，您的业务部署在“/product”路径下，由于生态开发，针对参数ID存在用户提交脚本或富文本的业务场景，为了确保业务正常运行，您需要对用户提交的内容进行误报屏蔽，以屏蔽误拦截的访问请求，提升WAF防护效果。 前提条件 防护网站已成功接入WAF。 已开启“Web基础防护”，且防护模式为“拦截”。同时，“常规检测”已开启。 操作步骤 步骤 1 下载并安装Postman。 步骤 2 在Postman上设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求被拦截。 步骤 3 处理误报事件。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域或项目。 3. 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 在防护事件页面，WAF拦截的防护事件命中了“XSS攻击”的“010000”规则。 6. 在该防护事件所在行的“操作”列中，单击“更多 > 误报处理”。 7. 在弹出的“误报处理”对话框中，添加全局白名单（原误报屏蔽）规则。 8. 单击“确认添加”。防护规则生效需要5分钟左右。 步骤 4 在Postman上再次设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求还是被拦截。 步骤 5 参照步骤3，查看防护事件，处理命中“XSS攻击”的“110053”规则的误报防护事件。 步骤 6 在Postman上第三次设置请求路径为“/product”，参数ID为普通测试脚本，防护网站的访问请求仍被拦截。 步骤 7 参照步骤3，查看防护事件，处理命中“XSS攻击”的“110060”规则的误报防护事件。 步骤 8 在Postman上第四次设置请求路径为“/product”，参数ID为普通测试脚本。此时，防护网站的访问请求不再被拦截，说明所有全局白名单规则都已生效。同时，查看“防护事件”页面，防护事件列表也没有新增的XSS攻击防护事件。 步骤 9 在Postman上模拟攻击，验证设置的全局白名单（原误报屏蔽）规则不会影响WAF拦截其他参数的XSS攻击事件。 1. 在Postman上设置请求路径为“/product”，参数item为普通测试脚本，防护网站的访问请求被拦截。 2. 查看“防护事件”页面，WAF拦截参数item的XSS攻击事件。 步骤 10 在Postman上模拟攻击，验证设置的全局白名单（原误报屏蔽）规则不会影响WAF拦截其他路径的XSS攻击事件。 1. 在Postman上设置请求路径为“/order”，参数ID为普通测试脚本，防护网站的访问请求被拦截。 2. 查看“防护事件”页面，WAF拦截“URL”为“/order”、参数ID的XSS攻击事件。

您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。 步骤8 添加隐私屏蔽规则，根据表配置参数。 添加隐私屏蔽规则参数说明： 参数 参数说明 取值样例 ::: 路径 完整的URL链接，不包含域名。 前缀匹配：以结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin ”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin/login.php 例如：需要防护的URL为“ 屏蔽字段 设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 说明 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

本文介绍只读实例的基本作用、架构、应用场景、使用限制等。 只读实例简介 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法承受读取压力，甚至对业务产生影响。为实现SQL Server读能力的弹性扩展，分担数据库读压力，您可以创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求。 基本架构 只读实例基于SQL Server源生的AlwaysOn技术实现，通过物理复制方式实现主实例到只读实例的数据同步。只读实例节点以异步的方式加入主实例的AlwaysOn集群并作为其中一个辅助节点。只读实例的拓扑图如下所示。 使用限制 目前仅2022企业版、2019企业版、2017企业版的主备实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。 不支持单独购买只读实例，需要购买主实例后，才能购买只读实例。 只读实例采用单节点结构，没有备节点。 只读实例需要与主实例在同一区域，但是可以选择不同可用区。 计费标准 只读实例需要额外收费，目前仅支持按需计费。计费详情请参见计费说明产品资费只读实例。 应用场景 单个实例负载过大时，可以创建只读实例，将读请求转发至只读实例，用于缓解主实例负载。 面对报表分析等场景，使用只读实例查询分析大量数据，不影响主实例。 面对容灾场景，使用只读实例作为主实例的容灾备份。

本节介绍了容器镜像服务的使用企业版实例推送和拉取镜像。 前提条件 已开通企业版实例 已安装Docker或者其它容器运行时客户端 获取登录实例命令 1、进入容器镜像服务控制台 。 2、点击已开通的实例名称，左侧导航栏点击【实例管理 >访问凭证】，进入访问凭证页面。页面中可查看登录实例的命令。 3、登录用户名、密码是开通企业版实例时所填写的用户名、密码。如果忘记密码，可以点击页面中重置密码按钮来设置新密码。 创建命名空间 1、进入容器镜像服务控制台 。 2、点击已开通实例名称。左侧导航栏点击【容器镜像>命名空间】。点击页面的创建命名空间按钮。 3、填写命名空间名称，点击创建 。 创建镜像仓库 1、进入容器镜像服务控制台。 2、点击已开通实例名称，左侧导航栏点击【容器镜像>镜像仓库】 ，点击创建仓库按钮。 3、选择镜像仓库所属的命名空间，填写镜像仓库的名称，点击创建。 注意 仓库类型设置为公开，会使镜像能够被匿名拉取，请谨慎设置。

部署策略组 “所有项目”中的策略组，可以部署给您所在的任意企业项目中的任意一台开启旗舰版防护的主机。以“在“所有项目”中创建策略组“hsstest”，将创建的策略组部署给任意一台开启旗舰版防护的主机”为例说明。 1、选择“安全运营 > 策略管理 > 所有项目”，单击“复制”，在所有项目中，创建策略组。 复制默认策略组 2、在弹出的窗口中，输入策略组名称，例如“hsstest”，如图所示。 配置策略组 3、单击“确定”，完成策略组的创建。您可以根据您的需要单击策略组的名称，配置策略组。 4、选择“主机管理 > 所有项目”，选择任意一台开启旗舰版防护的主机，单击“部署策略”，为主机部署创建的“hsstest”策略组。 部署自定义策略 5、在弹出的窗口中，选择策略组，如图所示。 选择待部署的策略组 6、单击“确定”，完成策略组的部署。

图片审核的功能怎么收费？ 图片审核功能是按需收费，图片审核分为两种方式，一种是确认审核的图片，一种是不确认审核的图片，当前指针对确认审核的图片进行按需计费，不确认审核的图片不收取费用。收费标准为1.3元/千张。 网站安全监测的版本，是否支持变更？ 目前套餐支持升级，暂时不支持降级，本月升级，立即生效。 网站安全监测的计费项有哪些？ 计费模式分为预付费和按需付费两种：版本和网站数量为预付费，图片审核为按需付费。 网站安全监测每个版本中的域名数量阶梯收费怎么理解？ 每个版本对应的域名数量价格是不同的，体验版每个域名是560元/月，专业版每个域名是1260元/月，旗舰版每个域名是2160元/月，每个版本的域名是根据客户接入的域名数量进行阶梯收费，每个版本域名数量>10个时，为版本域名价格的6折 ；>30个时，为5折；>50个时，为4折。 网站安全监测服务中的图片审核怎么开通和收费？ 图片审核功能为按需服务，可以直接在控制台开通，按需收费，开通之后根据客户的实际用量收取费用。

本文为您介绍查看网络实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理”页签，可以查看已经加载的网络实例。

1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在目标剧本“操作”列，单击“版本管理”，弹出剧本版本管理页面。 6. 在版本管理页面中，单击“版本信息”栏中目标版本所在行“操作”列的“复制”。 7. 在弹出复制版本信息框中，单击“确定”。

本文介绍如何免密拉取CRS镜像。 对于天翼云容器镜像服务CRS的镜像，弹性容器实例ECI支持免密拉取，以提升效率和安全性。 前提条件 账号已经在容器镜像服务创建个人版或者企业版镜像仓库，并完成配置且上传所需的容器镜像。 容器镜像仓库服务文档参考：容器镜像服务文档。 配置说明 创建弹性容器实例时“选择镜像”，弹出的镜像选择页面选择所需镜像，即可实现自动免密拉取。

本文向您介绍如何删除企业版VPN的对端网关。 场景描述 用户根据实际需要删除已创建的对端网关。 约束与限制 若对端网关已被VPN连接关联，则无法直接删除该对端网关，需要先将该对端网关在VPN连接中移除。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，选择目标对端网关所在行，单击操作列的“删除”。 4. 确定要删除的对端网关信息，单击“是”。

本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制，可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的应用程序，并配置了API粒度的请求参数解析，以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制，可以保护应用程序和系统的稳定性。 背景信息 在提供Web服务的场景中，除了API维度的限流降级防护，对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下，可能需要对多个接口进行限制，以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制，可以有效地保护系统。比如： 对于一段时间内最频繁购买的商品序号，可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP，可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择流量防护 WEB场景 WEB流控，单击新增WEB防护规则。 5. 在新增WEB防护规则对话框，配置规则信息： 在选择防护场景页面，修改接口名称，然后单击下一步。 在配置防护规则页面，配置防护规则，然后单击下一步。 在配置防护行为页面，然后单击下一步并单击新增。 在下面规则列表的页面，选择对应的规则并在状态栏下单击开启。

本文主要介绍 prometheus。 插件简介 Prometheus是一套开源的系统监控报警框架。它启发于Google的borgmon监控系统，由工作在SoundCloud的Google前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus正式加入Cloud Native Computing Foundation，成为受欢迎度仅次于Kubernetes的项目。 在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 插件官网： 开源社区地址： 约束与限制 CCE提供的Prometheus插件仅支持1.21及以下版本的集群。 插件特点 作为新一代的监控框架，Prometheus具有以下特点： 强大的多维度数据模型： 时间序列数据通过metric名和键值对来区分。 所有的metrics都可以设置任意的多维标签。 数据模型更随意，不需要刻意设置为以点分隔的字符串。 可以对数据模型进行聚合，切割和切片操作。 支持双精度浮点类型，标签可以设为全unicode。 灵活而强大的查询语句（PromQL）：在同一个查询语句，可以对多个metrics进行乘法、加法、连接、取分数位等操作。 易于管理：Prometheus server是一个单独的二进制文件，可直接在本地工作，不依赖于分布式存储。 高效：平均每个采样点仅占3.5 bytes，且一个Prometheus server可以处理数百万的metrics。 使用pull模式采集时间序列数据，这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的metrics。 可以采用push gateway的方式把时间序列数据推送至Prometheus server端。 可以通过服务发现或者静态配置去获取监控的targets。 有多种可视化图形界面。 易于伸缩。 需要指出的是，由于数据采集可能会有丢失，所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据，Prometheus具有很大的查询优势，此外，Prometheus适用于微服务的体系架构。

本文主要介绍管理节点标签。 节点标签可以给节点打上不同的标签，给节点定义不同的属性，通过这些标签可以快速的了解各个节点的特点。 节点标签使用场景 节点标签的主要使用场景有两类。 节点管理：通过节点标签管理节点，给节点分类。 工作负载与节点的亲和与反亲和： 有的工作负载需要的CPU大，有的工作负载需要的内存大，有的工作负载需要IO大，可能会影响其他工作负载正常工作等等，此时建议给节点添加不同标签。在部署工作负载的时候，就可以选择相应标签的节点亲和部署，保证系统正常工作；反之，可以使用节点的反亲和部署。 一个系统可以分为多个模块，每个模块由多个微服务组成，为保证后期运维的高效，可以将节点打上对应模块的标签，让各模块部署到各自的节点模块上，互不干扰，方便开发到各自节点上去维护。 节点固有标签 节点创建出来会存在一些固有的标签，并且是无法删除的，这些标签的含义请参见下表。 表节点固有标签 键 说明 新：topology.kubernetes.io/region 旧：failuredomain.beta.kubernetes.io/region 表示节点当前所在区域。 新：topology.kubernetes.io/zone 旧：failuredomain.beta.kubernetes.io/zone 表示节点所在区域的可用区。 新：node.kubernetes.io/baremetal 旧：failuredomain.beta.kubernetes.io/isbaremetal 表示是否为物理机节点。例如：false，表示非物理机节点 node.kubernetes.io/containerengine 表示容器引擎。例如：docker、containerd node.kubernetes.io/instancetype 节点实例规格。 kubernetes.io/arch 节点处理器架构。 kubernetes.io/hostname 节点名称。 kubernetes.io/os 节点操作系统类型。 node.kubernetes.io/subnetid 节点所在子网的ID。 os.architecture 表示节点处理器架构。例如：amd64，表示AMD64位架构的处理器 os.name 节点的操作系统名称。 os.version 操作系统节点内核版本。 node.kubernetes.io/containerengine 节点所用容器引擎。 accelerator GPU节点标签。 cce.cloud.com/ccenodepool 节点池节点专属标签。

简述天翼云全站加速产品的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置HTTPS证书，如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本，以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。 相关功能 功能 说明 []( 简述HTTPS定义及配置方法。 []( 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 []( 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 []( Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 []( 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 []( 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 []( 天翼云全站加速产品支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 加密套件 介绍天翼云全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。

本文主要介绍如何通过统一使用utf8mb4字符集来实现在MySQL实例中存储emoji表情的最佳实践。 我们将从客户端、会话连接和MySQL实例等多个方面介绍如何配置和修改字符集以支持utf8mb4。 客户端和会话连接的字符集配置 为了确保能够正确存储和显示emoji表情，我们首先需要在客户端和会话连接中统一使用utf8mb4字符集。 客户端配置：保证客户端输出的字符串的字符集为utf8mb4。这可以通过设置客户端的字符集编码来实现，确保输出的数据是以utf8mb4编码发送到MySQL实例。 会话连接配置：确保到RDS实例的会话连接支持utf8mb4字符集。以JDBC连接为例，需要使用MySQL Connector/J 5.1.13及以上的版本，并且在连接串中不配置"characterEncoding"选项。 MySQL实例的字符集配置 为了完全支持utf8mb4字符集并存储emoji表情，我们需要在MySQL实例中进行相应的配置。 修改控制台参数： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击参数设置，进入参数列表页面。 5. 找到charactersetserver 参数并将其值修改为utf8mb4。 6. 单击保存。 设置数据库字符集：在创建数据库时，显式指定字符集为utf8mb4，并为数据库授权相关帐号访问权限。 配置表的字符集：在创建或修改表时，显式指定表的字符集为utf8mb4，以确保表中的数据能够正确存储和显示emoji表情。 如果创建或修改列时没有显式指定字符集和比较规则，则该列将默认使用所属表的字符集和比较规则。同样地，如果创建或修改表时没有显式指定字符集和比较规则，则该表将默认使用所属数据库的字符集和比较规则。如果创建或修改数据库时没有显式指定字符集和比较规则，则该数据库将默认使用服务器的字符集和比较规则。 通过上述设置，能够有效降低乱码风险，并实现在MySQL实例中存储和展示复杂汉字和emoji表情的需求。 综上所述，我们建议在MySQL实例时选择utf8mb4字符集，并确保客户端、会话连接和MySQL实例的字符集配置统一。通过统一使用utf8mb4字符集，我们可以提供更好的用户体验，并避免由于字符集不匹配而导致的乱码问题。 注意 修改字符集和比较规则可能会增加数据存储空间，但不会影响现有数据的质量和兼容性。