本节为您介绍云迁移服务CMS异构评估，组件应用程序查看评估报表内容。 云迁移服务CMS提供组件应用程序查看评估报表的功能，报表中内容均与用户交互生成，用户确认项将直接影响报表内容。您可以在 [ 组件应用程序 ] 界面，点击【查看评估报表】按钮，跳转至[ 组件应用评估报表 ] 界面，该界面主要展示组件应用程序信息、工具功能推荐。如图所示。 组件应用程序信息 组件应用程序信息主要包括组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、 可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 工具功能推荐 工具功能推荐工具是否可用，您可在 "待确认项" 中勾选，点击【提交】按钮生成报表，在报表中内容均与用户交互生成，用户确认项将直接影响报表内容。若开头为打勾则为您选择得工具可用，若您选择得工具中有一模块打岔则代表此工具不支持，如图所示。

本文将为您介绍如何通过企业微信群接收告警通知。 前提条件 您的企业组织已经开通企业微信。 步骤一：创建企业微信机器人 本文PC版企业微信为例，为您介绍创建企业微信机器人的操作方法。 1. 在PC版企业微信中打开待接收告警通知的企业微信群。 2. 点击右上角的图标。 3. 点击群机器人后面的图标。 4. 点击添加机器人。 5. 点击新建。 6. 输入机器人名字，例如：云监控告警通知。 7. 点击添加。 8. 点击复制，复制Webhook地址。 步骤二：在创建告警规则时添加企业微信机器人 在创建告警规则时添加企业微信机器人的Webhook地址。 1. 登录天翼云>云监控服务。 2. 在左侧导航栏，选择告警服务 > 告警规则。 3. 在告警规则设置面板的告警通知方式，填写webhook告警回调的推送地址； 4. 信息验证无误后，单击确认。 配置成功后，当告警策略被触发或恢复时，您可以在企业微信群接收到群机器人发送的告警通知。

说明 分布式消息服务Kafka如下资源池支持Kafka2.8、3.6版本引擎，提供集群和单机两种规格实例，支持X86和ARM计算CPU架构类型的计算增强型主机，可选350代理数量。 目前在 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 资源池开放订购。 上述资源池订购和续订可享受1年83折，2年7折，3年5折优惠。 价格计算公式 分布式消息服务Kafka费用由实例费用和存储费用两部分组成，两者单价如下表所示，计费公式为： 实例费用实例规格单价 代理数量，单机版代理数量为1。 存储费用存储类型单价 代理数量 单节点存储空间GB大小，单机版代理数量为1。 实例规格单价 Intel计算增强型 规格名称 实例单价（单个节点） 规格名称 按需标准价格(元/小时) 包月标准价格(元/月) Kafka.2u4g.cluster 0.98 441 Kafka.4u8g.cluster 2.24 1008 Kafka.8u16g.cluster 4.86 2187 Kafka.12u24g.cluster 7.38 3321 Kafka.16u32g.cluster 9 4050 Kafka.24u48g.cluster 15.12 6804 Kafka.32u64g.cluster 20.16 9072 Kafka.48u96g.cluster 30.24 13608 Kafka.64u128g.cluster 40.32 18144

本文主要介绍 按需转包周期。 选择按需付费的用户，可以选择“转包周期”，变更实例计费模式为包年/包月。 说明 实例从按需变为包周期计费时，不影响应用，只是计费方式变了。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，实现按需实例转包周期。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“转包周期”，弹出“转包周期”对话框，单击“是”，跳转到“按需转包年/包月”页面。 在待转包周期的Kafka实例所在行，单击“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 步骤 5 选择续费时长，然后单击“去支付”，根据界面提示信息，支付费用，完成实例转包周期操作。

关闭SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的数据库实例，单击实例名称。 步骤 5 在“基本信息”页面的“数据库信息”区域，单击SSL处的。 关闭SSL 您也可以在左侧导航树，单击“连接管理”。在“基本信息”区域的“SSL”处，单击。 关闭SSL连接 步骤 6 在弹出框中，单击“是”，关闭SSL连接。 步骤 7 稍后可在“基本信息”区域，查看到SSL已关闭。 SSL关闭成功 SSL关闭成功后，如需连接实例，可通过非SSL的方式连接。

缩容集群 随着用户的数据仓库容量和性能需求的变化，您可以在管理控制台调整已有集群的大小，以便充分利用数据仓库服务(DWS) 提供的计算资源和存储资源。 特别提示 当前版本暂不支持缩容。 注意 当前版本暂不支持缩容，此功能将在更高阶版本实现。

SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。

本节主要介绍事件总线产品的API中资源池ID列表。 已支持事件总线服务的资源池列表 资源池 资源池ID(Region ID) 华东1 bb9fdb42056f11eda1610242ac110002 西南1 200000002368

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比（风险等级非信息类资产）。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数，列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数，列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态，弱点的数据包括所有扫描类型的数据（不包含信息类漏洞）。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务，可对任务进行集中管理，包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型，设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户，并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。

查看内网域名详情 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。 4. 在内网域名列表页面，查看内网域名详情。 修改内网域名 在使用内网域名的过程中，如果发现内网域名的配置信息不符合您的业务需求，可以通过修改内网域名功能，重新配置邮箱、描述信息。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待修改的内网域名，单击“操作”列下的“修改”。系统进入“修改内网域名”页面。 5. 根据实际需要，修改邮箱或描述信息。 6. 单击“确定”，保存修改后的内网域名。 删除内网域名 当用户无需使用内网DNS服务托管该内网域名时，可以使用删除内网域名功能。删除内网域名后，该内网域名包含的域名将无法再被解析。 注意 执行删除内网域名操作前，请确认已备份该内网域名下所有用户创建的记录集。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS服务页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待删除的内网域名，单击“操作”列下的“删除”。 5. 单击“确定”，确认删除该内网域名。 批量导出内网域名 内网DNS支持批量导出内网域名信息，导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 1. 进入内网域名列表页面。 2. 在内网域名列表上方，单击“导出”。 3. 根据界面提示选择导出方式，完成域名导出。 导出全部数据到XLSX：批量导出域名列表中所有域名信息。 导出已选中数据到XLSX：批量导出域名列表中已勾选的域名信息。

本文向您介绍如何通过云监控检索云专线监控数据。 监控是保持云专线可靠性、可用性和性能的重要部分，通过监控，用户可以观察云专线资源。为使用户更好地掌握自己的云专线运行状态，您可以使用云监控服务CES监控您的云专线，执行自动实时监控、告警和通知操作，帮助您更好地了解云专线的各项性能指标。 说明 目前仅对部分资源池自动化开通的云专线支持监控，请以云专线控制台实际显示为准。 完成云专线创建后，如需对云专线进行监控，请联系客服人员协助开通云专线的监控功能。 支持的监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供的管理控制台或API接口检索云专线服务产生的监控指标。 命名空间 plaintext SYS.DCAAS 监控指标 表云专线支持的监控指标 指标 指标名称 含义 取值范围 测试对象 监控周期 networkincomingbitsrate 网络流入带宽 云专线连接侧入站数据的比特率。 单位：bit/s ≥0 bits/s 物理连接和历史物理连接 1分钟 networkoutgoingbitsrate 网络流出带宽 云专线连接侧出站数据的比特率。 单位：bit/s ≥0 bits/s 物理连接和历史物理连接 1分钟 networkincomingbytes 网络流入流量 云专线连接侧入站数据的字节数。 单位：byte ≥0 bytes 物理连接和历史物理连接 1分钟 networkoutgoingbytes 网络流出流量 云专线连接侧出站数据的字节数。 单位：byte ≥0 bytes 物理连接和历史物理连接 1分钟 networkincomingpacketsrate 网络流入包速率 云专线连接侧入站数据包速率。 单位：Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 networkoutgoingpacketsrate 网络流出包速率 云专线连接侧出站数据包速率。 单位：Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 networkincomingpackets 网络流入包量 云专线连接侧入站数据包数。 单位：Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 networkoutgoingpackets 网络流出包量 云专线连接侧出站数据包数。 单位：Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 networkstatus 端口状态 云专线物理连接的端口状态。 0DOWN 1UP 物理连接和历史物理连接 1分钟 bgpreceiveroutenumv4 接收到的IPV4路由条目数 虚拟接口通过BGP协议学习到的IPV4的路由条目数。 ≥0 个 虚拟接口 1分钟 bgpreceiveroutenumv6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。 ≥0 个 虚拟接口 1分钟 bgppeerstatusv4 IPv4 BGP PEER状态 IPv4 BGP PEER状态 0DOWN 1ACTIVE 虚拟接口 1分钟 bgppeerstatusv6 IPv6 BGP PEER状态 IPv6 BGP PEER状态 0DOWN 1ACTIVE 虚拟接口 1分钟 inerrors 网络流入错误包量 云专线连接侧入站错误数据包数 0232 物理连接 1分钟

参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群状态信息。 集群版本 集群的版本信息。 集群类型 创建集群时的集群类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Keberos认证 登录Manager管理页面时是否启用Kerberos认证。 说明 Kerberos认证模式不支持手动修改，集群创建成功后将无法开启和关闭此功能，需要在创建MRS服务集群的时候选择开启或者关闭Kerberos服务，建议重新创建集群。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 组件版本 集群安装各组件的版本信息。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源。

ping 192.168.10.25 PING 192.168.10.25 (192.168.10.25): 56 data bytes 64 bytes from 192.168.10.25: seq0 ttl64 time1.412 ms 64 bytes from 192.168.10.25: seq1 ttl64 time1.400 ms 64 bytes from 192.168.10.25: seq2 ttl64 time1.299 ms 64 bytes from 192.168.10.25: seq3 ttl64 time1.283 ms ^C 192.168.10.25 ping statistics 4 packets transmitted, 4 packets received, 0% packet loss 跨VPC访问 跨VPC访问通常采用对等连接等方法打通VPC。 容器隧道网络只需将节点网络与对端VPC打通，容器自然就能访问对端VPC。 VPC网络由于容器网段独立，除了要打通VPC网段，还要打通容器网段。例如有如下两个VPC。 vpcdemo：网段为192.168.0.0/16，集群在vpcdemo内，容器网段为10.0.0.0/16。 vpcdemo2：网段为10.1.0.0/16。 创建一个名为peeringdemo的对等连接（本端为vpcdemo，对端为vpcdemo2），注意对端VPC的路由添加容器网段，如下所示。 这样配置后，在vpcdemo2中就能够访问容器网段10.0.0.0/16。具体访问时要关注安全组配置，打通端口配置。 访问其他云服务 与CCE进行内网通信的与服务常见服务有：RDS、DCS、Kafka、RabbitMQ、ModelArts等。 访问其他云服务除了上面所说的VPC内访问和跨VPC访问的网络配置外，还 需要关注所访问的云服务是否允许外部访问 ，如DCS的Redis实例，需要添加白名单才允许访问。通常这些云服务会允许同VPC下IP访问，但是VPC网络模型下容器网段与VPC网段不同，需要特殊处理，将容器网段加入到白名单中。

RabbitMQ触发器可以订阅分布式消息服务RabbitMQ并根据消息触发关联的函数，借此能力，使得函数可以消费指定Queue的消息，执行自定义处理逻辑。 前提条件 已创建函数。 已创建RabbitMQ实例 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择RabbitMQ触发器，配置参数解释如下: 配置项 操作 示例 触发器类型 选择RabbitMQ触发器。 RabbitMQ触发器 名称 填写自定义的触发器名称。 rabbitmqtrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST RabbitMQ实例 选择已创建的RabbitMQ实例。 Vhost 选择订阅的目标虚拟主机。 / Queue 选择订阅的目标队列。 myqueue 调用方法 选择函数调用方式。 同步调用 ：指触发器消费消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。 异步调用：指触发器消费消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 User name 访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 Password 访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅触发器事件消息格式。 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq 注意 请确保使用的用户名已经对选择的虚拟主机授权。

本节主要介绍分布式缓存服务Redis版的退订说明 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

云审计CTS与LTS进行系统对接后，系统自动在云日志服务控制台创建的日志组和日志流，如果需要将CTS的日志转储至OBS中，您需要进行以下操作： 1. 在云审计服务管理控制台，单击左侧导航栏中的“追踪器”。 2. 单击追踪器“system”操作列的“配置”。 3. 进入基本信息页面，单击下一步。 4. 在“配置转储”页面，选择转储到OBS的相关信息和开启转储到LTS，单击下一步。 5. 确认信息正确后，单击配置即可完成。 6. 在云日志服务管理控制台，选择左侧导航栏中的“日志转储”，单击“配置转储”，完成将CTS日志转储至OBS的配置。 其中日志组名称选择“CTS”，日志流名称“systemtrace”。 7. 转储成功后在OBS控制台所选OBS桶中可以看到已转储的CTS日志。

本章节介绍HSS授权项说明。 如果您需要对您所拥有的HSS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，IAM），如果登录帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 主机安全（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。

本章节介绍了分布式消息服务RocketMQ的相关术语解释。 主题（Topic） 消息关联的基础逻辑单元。消息生产与消费时的基础单位。 队列（Queue） 一个主题由多个队列组成。队列数越大消费的并发度越大。 生产者（Producer） 消息写入的触发者，负责将消息推送到服务端。 生产者组（Producer Group） 同一类生产者的集合，这类生产者发送同一类消息且发送逻辑一致。 消费者（Consumer） 接收消息的对象，负责从服务端获取消息。 消费组（Consumer Group） 多个消费者组成同一个消费组，同一消费组内的消费者具有相同的消费属性。 代理（Broker） 一组节点构成的一个业务集群。 NameServer 存储元数据信息的轻量级注册中心。生产者/消费者在生产/消费消息前，需要先从NameServer获取元数据。

本节主要介绍如何使用API重启服务器上的HBlock。 此操作用来重启服务器上的HBlock。 请求语法 plaintext PUT /rest/v1/system/server/serverId/restart HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "force": force } 请求参数 参数 类型 描述 是否必须 serverId String 要重启的服务器ID。 是 force Boolean 是否强制重启。 注意 强制重启服务器，可能造成数据丢失。 取值： true：强制重启。 false：不强制重启。 默认值为false。 否 请求示例 重启服务器hblock4上的HBlock服务。 plaintext PUT /rest/v1/system/server/hblock4/restart HTTP/1.1 Date: Thu, 17 Mar 2022 02:00:12 GMT Authorization: HBlock userName:signature Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 202 Accepted xhblockrequestid: c221ede9cf764ce39a06c3e8ea930fdd Connection: keepalive Date: Thu, 17 Mar 2022 02:00:16 GMT ContentLength: 0 Server: HBlock

本节主要介绍动态配置 操作步骤 1、选择“服务目录”进入微服务列表页，单击目标微服务，进入微服务详情页面，单击“动态配置”，进入动态配置页签。 2、在“动态配置”页签可进行如下设置： 操作 步骤 导出配置 选择一个作用域，单击“全部导出”，导出当前作用域的所有配置项。 导入配置 1. 单击“导入”，选择作用域。作用域的格式如下微服务名称@所属应用；微服务名称@所属应用版本号。2. 单击“···”，选择目标文件。3. 单击“上传文件”，批量导入配置项。 创建配置 1. 单击“创建配置”，选择配置作用域。2. 输入配置项。3. 输入值。4. 单击“确定”保存配置。 修改配置 1. 单击目标配置项对应“操作”列的“编辑”。2. 在编辑框输入“值”。3. 单击“确定”保存配置修改。 删除配置 1. 单击“操作”列的“删除”，弹出“确定”对话框。2. 在“删除配置”对话框中，单击“确定”，删除配置。 注意 配置项使用明文存储，请勿附带敏感数据

备案成功后需注意以下事项： 按照《非经营性互联网信息服务备案管理办法》，在您的网站首页底部中间位置，放置您的备案号并链接至工信部备案管理系统“ ”。 请您务必保证网站内容与备案内容一致，内容不一致将面临整改、关停风险。 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，网站开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请，详情请参见《互联网站安全服务平台操作指南》。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

本文为您介绍如何快速接入Web应用防火墙（原生版）实例，并配置防护策略。 为快速实现Web应用防护，您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后，可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录，掌握业务的安全状况。 使用流程 步骤一 购买云WAF实例 1. 登录天翼云控制中心，在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 2. 首次使用Web应用防火墙（原生版），需点击“立即购买”，选择服务版本、扩展包以及购买时长。 3. 确认支付费用，点击“立即购买”，进入支付页面完成支付即可开通。 说明 Web应用防火墙（原生版）提供的规格详情请参见产品规格。 勾选“自动续订”后，当服务期满时，系统将会按照默认续费周期续费。按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 步骤二 网站接入 网站接入WAF后，WAF才能对访问网站的请求进行检测。 产品版本 接入方式 接入步骤 WAF SAAS版 域名接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“域名接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 3. 放行WAF回源IP段：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量。 4. 本地验证：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。 5. 修改域名DNS：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。 WAF独享版 独享型接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“独享型接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名或IP、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 说明 系统默认防护80和443端口，如需配置80和443以外的端口，请额外选择。 服务器配置若勾选了HTTPS协议，需要导入HTTPS证书。

该任务指导用户通过漏洞扫描服务新增监测任务，监测任务新增成功后，自动开启监测。 操作场景 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 说明 漏洞扫描服务的基础版不支持安全监测功能，如果您是基础版用户，请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“安全监测”页面，单击“新增监测任务”。 4. 进入新增监测任务入口。 5. 在“新增监测任务”界面，请根据下表进行扫描设置。 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前，请务必确认不会影响正常业务 扫描项设置 VSS支持的扫描项参照下表。 ：开启 ：关闭 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 6. 设置完成后，单击“确认”。

社区1.18 ReleaseNotes kubeapiserver apps/v1beta1 and apps/v1beta2下所有资源不再提供服务，使用apps/v1替代。 extensions/v1beta1下daemonsets，deployments，replicasets不再提供服务，使用apps/v1替代。 extensions/v1beta1下networkpolicies不再提供服务，使用networking.k8s.io/v1替代。 extensions/v1beta1下podsecuritypolicies不再提供服务，使用policy/v1beta1替代。 kubelet redirectcontainerstreaming不推荐使用，v1.20会正式废弃。 资源度量端点/metrics/resource/v1alpha1以及此端点下的所有度量标准均已弃用。请转换为端点 /metrics/resource下的度量标准： scrapeerror > scrapeerror nodecpuusagesecondstotal > nodecpuusageseconds nodememoryworkingsetbytes > nodememoryworkingsetbytes containercpuusagesecondstotal > containercpuusageseconds containermemoryworkingsetbytes > containermemoryworkingsetbytes scrapeerror > scrapeerror 在将来的发行版中，kubelet将不再根据CSI规范创建CSI NodePublishVolume目标目录。可能需要相应地更新CSI驱动程序，以正确创建和处理目标路径。 kubeproxy healthzport和metricsport参数不建议使用，请使用healthzbindaddress和metricsbindaddress。 增加EndpointSliceProxying功能选项以控制kubeproxy中EndpointSlices的使用，默认情况下已禁用此功能。 kubeadm kubeadm upgrade node的kubeletversion参数已弃用，将在后续版本中删除。 kubeadm alpha certs renew命令中useapi参数已弃用。 kubedns已弃用，在将来的版本中将不再受支持。 kubeadmconfig ConfigMap中存在的ClusterStatus结构体已废弃，将在后续版本中删除。 kubectl dryrun不建议使用boolean和unset values，新版本中serverclientnone会被使用。 kubectl apply serverdryrun已弃用，替换为dryrunserver。 addons 删除clustermonitoring插件。 kubescheduler schedulingdurationseconds指标已弃用。 schedulingalgorithmpredicateevaluationseconds和schedulingalgorithmpriorityevaluationseconds指标已弃用，使用frameworkextensionpointdurationseconds[extensionpoint"Filter"]和frameworkextensionpointdurationseconds[extensionpoint"Score"]替代。 调度器策略AlwaysCheckAllPredicates已弃用。 其他变化 k8s.io/nodeapi组件不再更新。作为替代，可以使用位于k8s.io/api中的RuntimeClass类型和位于k8s.io/clientgo中的generated clients。 已从apiserverrequesttotal中删除“client”标签。

本文将向您介绍如何删除终端节点,以便您根据实际需求进行操作。 操作场景 当您不再需要通过终端节点连接到特定的服务或之前设置的终端节点不再适用业务需求时，可以考虑删除终端节点，以释放相关的网络资源。 注意 终端节点删除后无法恢复，在删除终端节点之前，请确保您已经备份了必要的数据并谨慎操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在终端节点列表选择要删除的终端节点服务，点击终端节点所在行的“删除”按钮。 5. 在弹出的对话框点击“确定”按钮，即可完成删除操作。

本节为您介绍如何对已购物理机进行物理机重置密码操作。 重置物理机密码 操作场景 如果您忘记了物理机的登录密码，或者您想加固密码提升安全性，可以在控制中心上进行密码重置。 前提条件 物理机状态为关机状态 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，在“更多 > 重置密码”单击出现重置密码弹框，输入“密码”并核对后单击“确定”完成密码修改。如下图所示： 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@$%&+{}[]:;’<>,.?/中的特殊符号) 不能以斜线号(/)开头 不能包含3个及以上连续字符，如abc、123

本文介绍零信任服务态势大屏。 背景说明 零信任态势大屏功能可协助企业快速查看对应的办公态势，内容包括企业终端安全、风险设备数、软件运行情况、设备资产、内网应用访问情况、内网安全防护、用户分布。 操作步骤 1. 登录边缘安全加速平台控制台，进入【零信任】控制台。 2. 在左侧导航栏，单击【态势大屏】。 功能说明 注意 零信任态势大屏功能需零信任服务套餐版本为企业版，详细版本差异可查看 基本设置 管理员可选择统计周期，刷新间隔，支持切换到边缘安全加速平台其他产品的态势大屏。 终端安全 统计企业终端设备的安全情况，展示合规检测、待处理病毒个数。 风险设备数 软件运行情况

参数 参数说明 templates 用于存放所有的template（模板）文件。 values.yaml 用于描述template文件所需的配置参数。 须知 定义template文件配置参数时，请注意此处定义的“镜像地址”务必和容器镜像仓库中对应的镜像地址保持一致。否则创建工作负载会异常，提示镜像拉取失败。 镜像地址获取方法如下：在CCE控制台，单击左侧导航栏的“镜像仓库”，进入容器镜像服务控制台。在“我的镜像 > 自有镜像”中，单击已上传镜像的名称，在“镜像版本 ”页签的“下载指令”栏中即可获取镜像地址，单击 按钮即可复制该指令。 README.md 一个markdown文件，包括： 描述Chart提供的工作负载或服务。 运行Chart的前提。 解释values.yaml文件中的配置。 安装和配置Chart的相关信息。 Chart.yaml 模板的基本信息说明。 .helmignore 设定在工作负载安装时不需要读取templates的某些文件或数据。

配置URI 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击接入层配置 ，进入容灾配置接入层配置页面。 5. 单击URI配置列表上方创建 按钮，弹出新增URI配置页面。 6. 如下表示例，填写配置信息，单击确定按钮，完成配置。 7. 如需修改或删除URI配置，可单击所选配置操作列修改 或删除按钮，根据界面提示进行操作。 表 URI配置 配置项 描述 示例 URI 用于匹配业务请求的URI前缀。 /order 单元组 业务请求对应的服务分组。 订单业务 应用入口地址 业务在各单元的入口地址，网关的转发目标。 支持配置多个，以英文逗号分隔。 192..10.1:8080

说明：本章节会介绍如何切换主备实例的可用性策略 操作场景 关系型数据库服务支持切换主备实例的可用性策略，以满足不同业务需求。可选择 “可靠性优先”或者“可用性优先”两种策略。 可靠性优先（默认选择）：数据库应该尽可能保障数据的可靠性，即数据丢失量最少。对于数据一致性要求较高的业务，建议选择该策略。 可用性优先：数据库应该可快恢复服务，即可用时间最长。对于数据库在线时间要求较高的业务，建议选择该策略。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的主备实例，单击主实例名称。 5. 在“基本信息”，在“数据库信息”模块的“切换策略”处，单击“修改”，在弹出框中，选择策略，单击“确定”，完成修改。 6. 在实例的“基本信息”页面，查看修改结果。