云手机是否支持绑定sim卡？ 暂不支持。 提示内存不足了怎么办？ 您可使用云手机自带应用【手机管家】，进行内存清理。您也可以在该应用中管理应用开机自启动和内存清理白名单 账户被锁定怎么办？ 如果输入密码错误达到10次，则账户被锁定10分钟，请您在10分钟后重新尝试。 云手机如何下载、安装软件？ 天翼云手机与正常的手机使用上是没有差别的。您可通过云手机内下载、本地上传的方式获取软件并安装。 如何下载天翼云手机客户端？ 目前天翼云手机支持WindowsMacOS安卓系统。支持的系统要求安卓移动端9.0及以上。用户可前往下载相应的客户端进行登录使用：客户端下载 云手机无法正常打开/使用特定应用怎么办？ 如遇到部分应用无法在云手机内正常使用的情况，请联系应用方处理，云手机平台未限制任何合法、合规应用的使用。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看 adc614e0e838d73f0618a6d51d09070a diskID 是 String 云硬盘ID 26eea80da232470c9b39df512825eb3d

防网页篡改 攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现： 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。 页面不被篡改 保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。 内容安全检测 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

本节介绍如何开启告警通知，支持“邮件”和“短信”两种方式。 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 支持通过“邮件”和“短信”方式发送告警通知。 配置邮件告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“邮件告警”页签。 3. 配置告警级别、收件人邮箱、发送时间间隔，是否启用选择“是”，开启邮件告警通知。 4. 参数配置完成后，单击“应用配置”。 配置短信告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“短信告警”页签。 3. 使用短信告警，须提供吉信通平台（ 4. 配置手机号、发送时间间隔，是否启用选择“是”，开启短信告警通知。 5. 参数配置完成后，单击“发送测试短信”，测试是否能正常发送。 6. 单击“应用配置”，完成短信告警配置。

选择入侵防御页签，可对终端设置暴力破解行为、扫描行为检测。 防暴力破解是指对系统登录行为进行一定的限制，防止账号被爆破。 配置防暴力破解 功能 ：通过AI哨兵引擎提供的多种异常检测算法，根据真实的业务数据对暴力破解行为进行AI大模型上下文分析、跨终端关联分析。支持SSHFTPRDPSMBMSSQLWINRM多种类型。 使用场景：适用于需要自定义修改配置策略模板防暴力破解场景。 1. 选择防暴力破解页签。 2. 点击防暴力破解图标，置于开启状态（开启AI哨兵模式、开启普通模式），即可开启防暴力破解。 配置效果验证 1. 在防暴力破解策略中自定义配置并下发策略至客户端。 2. 对终端的系统账户进行登录操作，并且多次使用错误的口令尝试。 3. 在管理平台日志查看日志。 1. 当登录失败次达到设置阀值后锁定该IP地址。 2. 用户可以查看并解除已临时锁定的IP清单。 3. 生成防爆力破解日志。

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

本章节主要介绍云搜索服务（ES）的产品组件。 CSS服务支持Kibana和Cerebro组件。 Kibana Kibana是一个开源的数据分析与可视化平台，与Elasticsearch搜索引擎一起使用。通过Kibana可以搜索、查看存放在Elasticsearch索引中的数据，也可以实现以图表、地图等方式展示数据。 云搜索服务的Elasticsearch集群默认提供Kibana，无需安装部署，即可一键访问Kibana。云搜索服务兼容了开源Kibana可视化展现和Elasticsearch统计分析能力。 支持10余种数据呈现方式。 支持近20种数据统计方式。 支持时间、标签等各种维度分类。 Cerebro Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的基于Elasticsearch Web的开源可视化管理工具。通过Cerebro可以对集群进行Web可视化管理，如执行Rest请求、修改Elasticsearch配置、监控实时的磁盘、集群负载、内存使用率等。 云搜索服务的Elasticsearch集群默认提供Cerebro，无需安装部署，即可一键访问Cerebro。云搜索服务完全兼容开源Cerebro，适配最新0.8.4版本。 支持Elasticsearch可视化实时负载监控。 支持Elasticsearch可视化数据管理。

本节介绍内容安全检测服务的常见问题。 购买内容安全检测服务后，多长时间能出报告？ “检测类型”选择“内容安全单次检测（按需）”时，下单后7个工作日内出报告；“检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个自然月）后的7个工作日内出报告。 购买内容安全检测服务后，什么时候扣费？ 购买内容安全检测服务后，系统立即执行检测并扣费，且检测过程中，不支持修改检测域名、暂停任务、退费等操作。 内容安全检测服务支持三种检测类型：内容安全单次检测（按需）、文本安全监测（按月）、文本安全监测（按年）。选择“内容安全单次检测（按需）”时，内容安全检测服务按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。 例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。 详细的计费说明请参见计费说明。 内容安全检测服务对网站的检测范围是什么？ 内容安全检测服务可对网站/新媒体平台发布的内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。 网站目录的检测范围： 检测同一个网站域名下的所有目录（检测的域名和网站名称完全一致）。例如， 不检测链接到其它域名的URL（检测的域名不一致）。例如，检测域名是“ 不检测链接到其它网站的URL（域名相同，但网站名称不一致的）。例如，检测域名是“

本文介绍一键部署Palworld幻兽帕鲁服务器 操作场景 《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏，轻量型云主机上线幻兽帕鲁应用镜像，提供Windows Server和Linux (Ubuntu)的两种操作系统，帮助游戏玩家一键部署幻兽帕鲁多人联机服务器。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 ● 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 ● 镜像。选择应用镜像——游戏——Palworld。 ● 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 ● 数据盘。按需选择是否要购买数据盘。 ● 密码。可立即创建或稍后创建密码。 ● 购买时长。按需选择订购时长，默认订购时长为1个月。 ● 自动续订。 ● 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 返回轻量型云主机控制台，在轻量型云主机详情页查看主机的弹性IP地址。 5. 登录Steam客户端，在“库”中找到幻兽帕鲁，并点击开始游戏。 6. 配置游戏专用服务器，在游戏菜单选择加入多人游戏专用服务器，在地址输入框输入主机弹性IP地址。 7. 更新世界参数。为提升游戏体验可根据帮助文档修改世界参数。详细操作教程可见Palworld幻兽帕鲁世界参数修改最佳实践（Ubuntu）。

手动安装agent的相关问题 APM Agent安装成功，为什么控制台上仍无监控数据？ 问题现象 APM Agent安装成功，控制台上仍无监控数据。 可能原因 应用无持续的外部请求访问、或者ARMS Agent安装目录权限不正确等原因都有可能导致控制台无监控数据。 解决方案 如果Agent日志中出现“send agent metrics. no metrics.”，请确认您的应用是否有持续的外部请求访问，包括HTTP请求、HSF请求和Dubbo请求，并确认开发框架是否在APMAgent的支持范围内。关于APM应用监控对第三方组件和框架的支持情况，请参见APM应用监控支持的Java组件和框架。 确认选择的查询时间范围是否正确。请您将查询时间条件设为最近5分钟，然后再次确认是否有监控数据。 如果是通过jar命令行启动的，请检查命令行设置，确保javaagent参数在jar之前。 java javaagent:/{user.workspace}/ctyunArmsAgent.jar Dotel.exporter.otlp.endpointxxx.xxx.xxx.xxx:xxxxx Darms.licenseKeyxxx jar testWeb.jar 如果{user.workspace}/ctyunjavaagent/ctyunarmsagent.log的日志中出现transData span is faile或transData metrics is faile异常，请您检查应用与启动参数中的otel.exporter.otlp.endpoint指向的地址是否连通。 如果{user.workspace}/ctyunjavaagent/ctyunarmsagent.log的日志中出现gateway sdk initFail异常，请您检查应用所属地域与Agent所属地域是否一致。 如果{user.workspace}/sdklogs/gwsdk.log的日志中出现LICENSEISDISABLE异常，请您检查license是否已过期或是超出配额限制。 如果应用启动之后{user.workspace}/目录下无ctyunjavaagent和子目录，是由于ctyunArmsAgent.jar未被成功加载导致的，请您检查APMAgent安装目录的权限是否正确。

本节描述了云主机的网站应用、企业电商、图形渲染、高性能计算的应用场景。 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务一般只需要部署在一台或少量的服务器上，一次投入成本少，后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云主机，主要提供均衡的计算、内存和网络资源，适用于业务负载压力适中的应用场景，满足企业或个人普通业务搬迁上云需求。 企业电商 对内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理的场景。例如广告精准营销、电商、移动APP。 推荐使用内存优化型弹性云主机，主要提供高内存实例，同时可以配置超高IO的云硬盘和合适的带宽。 图形渲染 对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。 推荐使用GPU图形加速型弹性云主机，G1型弹性云主机基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。 高性能计算 高计算能力、高吞吐量的场景。例如科学计算、基因工程、游戏动画、生物制药计算和存储系统。 推荐使用高性能计算型弹性云主机，主要使用在受计算限制的高性能处理器的应用程序上，适合要求提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，对渲染的效率有一定保障的场景。

本文介绍网站性能测试的最佳实践。 天翼云通用型S6、计算增强型C6 等新一代云主机上提供超高网络性能，您可通过本实践提供的 netperf 和 DPDK 两种网络性能测试方法，进行云主机高吞吐网络性能测试。 推荐选择 netperf 方法进行测试，netperf 为通常使用的测试方法，可满足大多数测试场景。但当云主机配置较高（pps 超过1000万且带宽大于50Gbps）时，netperf包含云主机机内核协议栈的完整处理路径对网络性能损耗较大，而 DPDK 可屏蔽虚拟机内核协议栈的差异，获取虚拟机网卡的网络性能，此时可选择 DPDK 方法进行测试。 netperf测试 工具介绍 Netperf HP 开发的网络性能测量工具，主要测试 TCP 及 UDP 吞吐量性能。测试结果主要反应系统向其他系统发送数据的速度，以及其他系统接收数据的速度。 SAR 用于监控网络流量，运行示例如下： plaintext sar n DEV 1 02:41:03 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:04 PM eth0 1626689.00 8.00 68308.62 1.65 0.00 0.00 0.0002:41:04 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.0002:41:04 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:05 PM eth0 1599900.00 1.00 67183.30 0.10 0.00 0.00 0.0002:41:05 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 sar n DEV 1：该命令每秒钟报告一次网络设备的性能统计信息

解决方案 Nacos中服务实例的权重仅为实例的一个属性。当修改权重值后，权重值会伴随实例信息被推送到Nacos客户端。实际使用时由于使用方式的不同，可能会导致权重属性被忽略。 1. 如果所使用的应用框架不支持按权重分配流量。例如Spring Cloud等框架，此类框架仅识别流量值为0（不引入流量）和非0（引入流量），不支持按照Nacos实例中的流量值进行流量负载均衡。您可以按照以下方法解决。 寻找扩展插件以增加流量分配支持。 更换其他应用框架。 2. 应用框架有自身的负载均衡配置方式，不支持使用Nacos的权重属性。如Dubbo、Spring Cloud Alibaba + Loadbalance等。可以在社区中询问或根据对应框架文档查看如何配置负载均衡。 3. 未使用应用框架进行开发，但是应用在处理时未使用权重值进行地址选择。 应用在获取到实例列表后，根据其中的weight字段实现自定义的选择逻辑。 使用Nacos客户端默认的selectOneHealthyInstance方法进行选择。 Nacos连接超时问题 问题现象 当程序连接Nacos出现超时问题时，可能出现如下几种报错： Connection timed out Read Timeout TimeoutException: Waited 3000 milliseconds 问题原因 可能是以下几种原因，导致程序连接Nacos出现超时问题。 1. 客户端与服务端的网络传输异常，导致客户端发出的请求无法抵达服务端或服务端的回复无法抵达客户端。或者服务端处理请求速度慢，导致客户端误认为超时。 2. 使用VPN导致的网络问题。 3. 客户端的处理线程阻塞或异常，亦或客户端处于Full GC、OOM或CPU争抢等状态， 无法及时处理服务端返回的数据包，导致客户端误认为超时。 4. Nacos集群处于异常状态，无法响应请求。

本章节介绍注册配置中心常见的资源权限问题 MSE集群提供的ZooKeeper、Nacos、Eureka是独立实例还是共享实例？ 各引擎都是物理隔离的网络实例，为每一个客户提供了物理隔离的独立实例，客户之间不共享。 MSE提供的ZooKeeper实例和开源版本完全一致吗？ 在版本兼容性上和Apache开源的ZooKeeper完全一致，API使用方式相同，无需修改代码即可开始使用，不影响现有有实例。在功能上MSE提供了额外的商业化能力，增强了可视化、安全管控、便捷运维等方面的能力。 Nacos集群支持配置管理吗 ？ MSE控制台左侧菜单栏提供配置管理功能，支持包括配置创建、修改、订阅查询、删除等操作。 MSE能进行扩缩容吗？升降配吗？ 支持实例集群节点扩容，实例规格升配，实例节点磁盘扩容；支持实例集权节点缩容。 MSE中Nacos命名空间怎么使用？ 命名空间命的使用场景之一是对不同环境的配置和服务进行粗粒度的隔离。在不同的命名空间下，可以存在相同的配置或者服务名。例如开发环境和测试环境的隔离。命名空间创建完成后，将命名空间ID配置在应用中。服务注册时，命名空间ID会注册到命名空间中。 配置代码示例： Spring Cloud： spring.cloud.nacos.discovery.namespace5cbb70a588b84fd984c1d43479a Dubbo： Properties方式： dubbo.registry.parameters.namespace5cbb70a588b84fd984c1d43479a 增加了配置中心的配置后，服务启动时会自动监听命名空间ID下匹配的配置项。 配置代码： Spring Cloud： spring.cloud.nacos.config.namespace5cbb70a588b84fd984c1d43479ae Dubbo： dubbo.dubbo.configcenter.namespace5cbb70a588b84fd984c1d43479ae

本章介绍函数工作流如何进行版本管理。 概述 在函数从开发、测试、生产过程中，可以发布一个或多个版本，实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照，函数代码发布后，您可以根据实际需要修改版本配置信息。 函数创建以后，默认版本为latest版本，每个函数都有一个latest版本。函数代码发布后，您可以根据实际需要修改版本配置信息。 说明 版本相当于函数服务的快照，可对应代码里的tag，函数版本会对应函数的配置、代码等，新版本默认不绑定触发器。当用户新建版本后，对应版本的配置（如环境变量等）、代码等都无法更新，从而保证版本的稳定性、可追溯性等。 发布版本 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 在“版本”页签下，单击“发布新版本”。 发布新版本参数配置 版本号：您自定义的版本号，用于区分不同的版本。当您未设置时，系统以时间生成版本号，例如：v20220510190658。 描述：对于版本的描述信息，可以不填。 4. 单击“确定”，系统自动完成版本发布，当前函数版本也会切换至新创建的版本。 说明 单个函数最多可以发布10个版本。 latest版本设置了预留实例，能修改函数配置。新发布的非latest版本默认不带预留实例。 基于latest创建的新版本默认不会挂载磁盘，如果不绑定触发器就无法单独设置环境变量。

本文主要介绍DNS概述。 CoreDNS介绍 创建集群时会安装CoreDNS插件，CoreDNS是用来做集群内部域名解析。 在kubesystem命名空间下可以查看到CoreDNS的Pod。 $ kubectl get po namespacekubesystem NAME READY STATUS RESTARTS AGE coredns7689f8bdf295rk 1/1 Running 0 9m11s coredns7689f8bdfh7n68 1/1 Running 0 11m CoreDNS安装成功后会成为DNS服务器，当创建Service后，CoreDNS会将Service的名称与IP记录起来，这样Pod就可以通过向CoreDNS查询Service的名称获得Service的IP地址。 访问时通过nginx..svc.cluster.local访问，其中nginx为Service的名称，为命名空间名称，svc.cluster.local为域名后缀，在实际使用中，在同一个命名空间下可以省略.svc.cluster.local，直接使用ServiceName即可。 使用ServiceName的方式有个主要的优点就是可以在开发应用程序时可以将ServiceName写在程序中，这样无需感知具体Service的IP地址。 CoreDNS插件安装后也有一个Service，在kubesystem命名空间下，如下所示。 $ kubectl get svc n kubesystem NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE coredns ClusterIP 10.247.3.10 ​ 默认情况下，其他Pod创建后，会将coredns Service的地址作为域名解析服务器的地址写在Pod的 /etc/resolv.conf 文件中，创建一个Pod，查看/etc/resolv.conf文件，如下所示。 $ kubectl exec test016cbbf97b78krj6h it /bin/sh / cat /etc/resolv.conf nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 timeout singlerequestreopen 集群内域名解析示例图

开发环境 GNU编译器集合（GCC）4.9或更高版本 Clang 3.3或更高版本 Microsoft Visual Studio（Windows）或C ++ 11编译器（Linux / macOS） CMake 3.2或更高版本 安装依赖库 您必须安装如下的依赖库 libcurl，libopenssl，libuuid，zlib 和 libpulse 在基于 Debian / Ubuntu的系统上安装软件包 cpp sudo aptget install libcurl4openssldev libssldev uuiddev zlib1gdev libpulsedev 在基于Redhat / Fedora / CentOS的系统上安装软件包 cpp sudo yum install libcurldevel openssldevel libuuiddevel pulseaudiolibsdevel 使用源代码构建SDK 1. 下载源代码：下载xoscppsdk，下载链接为 xoscppsdk.zip。 2. 解压源代码并进入源代码目录 cpp unzip xoscppsdk.zip cd xoscppsdk 3. 创建build目录，在build目录中运行 cmake 生成Makefile，可以指定Debug版本和 Release版本 cpp mkdir 创建目录存放编译好的sdk头文件和库文件 mkdir build cd build cmake .. DCMAKEBUILDTYPERelease DCMAKEINSTALLPREFIX 4. 编译源码：仅使用s3 sdk的情况下只需要编译awscppsdkcore和awscppsdks3 cpp make C awscppsdkcore make C awscppsdks3 make C awscppsdksts 使用sts服务需要构建 make C awscppsdktransfer 封装分片上传接口 5. 执行安装操作，sdk头文件和库文件将被生成到步骤3创建的目录中 cpp make install C awscppsdkcore make install C awscppsdks3 make install C awscppsdksts make install C awscppsdktransfer

参数名称 说明 数据连接类型 在下拉列表中选择数据连接类型。 数据连接 选择所需要的数据连接。 如果您还未创建与数据源之间的数据连接，请前往DataArts Studio管理中心控制台进行创建。 数据库 选择数据库。如果您还未创建数据库，可以前往DataArts Studio数据开发控制台进行创建。 队列 DLI队列。该参数仅DLI连接类型有效。 Schema DWS或POSTGRESQL的模式。该参数在DWS或POSTGRESQL连接类型有效。 表类型 DWS表类型有： DWSROW：行存表。行存储是指将表按行存储到硬盘分区上。 DWSCOLUMN：列存表。列存储是指将表按列存储到硬盘分区上。 MRSHIVE类型仅支持HIVETABLE。 DISTRIBUTE BY 该参数仅DWS连接类型有效。可选取多个字段。 REPLICATION ：在每一个DN节点上存储一份全量表数据。这种存储方式的优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销；缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 HASH ：采用这种分布方式，需要为用户表指定一个分布列（distribute key）。当插入一条记录时，系统会根据分布列的值进行hash运算后，将数据存储在对应的DN中。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。一般情况下大表（1000000条记录以上）定义为Hash表。

如何使用copy导入导出？ 由于云上DWS是全托管服务，用户无法登录后台，无法使用copy进行导入导出文件，所以云上将copy语法禁掉。云上推荐将数据文件放到obs上，使用obs外表进行入库，如果需要使用copy导入导出数据，可以参考如下方法： 1.将数据文件放到客户端的机器上。 2.使用gsql连接集群。 3.执行如下命令导入数据，输入数据文件在客户端的目录信息和文件名，with中指定导入选项，跟正常copy一样，但是需要在copy前添加""标识，入库成功后不会有消息提示。 copy tbname from '/directoryname/filename' with(...); 4.执行如下命令，使用默认参数直接导出数据到本地文件。 copy tablename to '/directoryname/filename'; 5.使用copyoption参数导出为CSV文件。 copy tablename to '/directoryname/filename' CSV; 6.使用with指定option参数，导出为CSV文件，分隔符为''。 copy tablename to '/directoryname/filename' with(format 'csv',delimiter '') ; 是否支持跨Region进行OBS导入或导出数据？ 不支持。 DWS不支持跨Region进行OBS导入或导出数据，必须确保DWS集群和OBS在同一个Region内。 在创建DWS集群和OBS时，请您务必关注所属Region。 DWS/Oracle/MySQL/SQL Server的数据如何导入/迁移到DWS（整库迁移）？ 对于异构数据的入库，可通过CDM迁移，支持Oracle、MySQL、SQL Server的整库迁移，以及老DWS导入到新DWS的整库迁移。 您也可以将数据存入OBS再转储至DWS，详情请参见《数据仓库服务开发指南》的“关于OBS并行导入”章节。

产品功能 功能解释 应用识别 在进行分析报文头的基础上，结合不同的应用协议特征库综合判断所属的应用 监控统计 对设备数据进行统计，并以柱状图、折线图、表格、报表、日志等方式呈现出来，帮助用户通过统计数据掌握设备状况，排查问题 用户认证 对用户进行识别，通过认证的用户可以访问对应的管理资源 访问控制 划分安全区域和非安全区域，区域之间的访问基于安全策略进行控制 攻击防护 暴力破解，DDoS攻击，泛洪攻击等多种攻击方式监测与拦截 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 病毒过滤 探测各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 数据安全 文件级数据安全防护，根据文件格式和传输协议探测文件数据安全 僵尸网络防护 外连网络安全监测，可以识别内网失陷主机，拦截挖矿等外连服务 IP信誉库 国家地址位置IP信誉识别，识别风险IP双向流量，定期更新特征库 云沙箱 未知威胁风险文件模拟运行环境，动态静态双模式识别 页面访问控制 针对不同用户的权限对页面的访问进行区别 带宽管理 能够管理和优化网络带宽，提高用户的网络体验和带宽资源利用率 高可用性 在通信线路或设备产生故障时提供备用方案，从而保证数据通信的畅通，有效增强网络的可靠性 IPV6 全面适配IPV6环境，支持IPV4与IPV6双栈网络 授权管理 集中管理功能授权并可进行不同种类授权的统一下发 REST API 标准restAPI接口，特殊用户需求可进行联调开发 VPN 支持IPSEC VPN和SSL VPN功能配置

参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s。 高I/O：磁盘类型SAS，最大吞吐量150MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。

本章节主要介绍Redis4.0的命令。 DCS Redis4.0基于开源4.0.14版本进行开发，兼容开源的协议和命令。 本章节主要介绍DCS Redis4.0命令的兼容性，包括支持命令列表，禁用命令列表。命令的具体详细语法，请前往Redis官方网站查看。 DCS Redis缓存实例支持Redis的绝大部分命令，具体支持的命令，请参考Redis4.0命令，任何兼容Redis协议的客户端都可以访问DCS。 因安全原因，部分Redis命令在分布式缓存服务中被禁用，具体请见Redis4.0禁用的命令。 DCS集群实例支持多个key，但不支持跨slot访问的Redis命令列表，如实例受限使用命令所示。 部分Redis命令使用时有限制，具体请见部分命令使用限制。 Redis4.0支持的命令 下表列举了Redis4.0单机、主备、cluster集群实例支持的Redis命令。 下表列举了Redis 4.0 Proxy集群实例支持的Redis命令。 下表列举了Redis 4.0读写分离实例支持的Redis命令。 说明 Redis高版本的命令，在低版本中不被兼容。判断DCS Redis是否支持某个命令，可通过在Rediscli执行该命令，如果得到（error）ERR unknown command ‘xxx’的提示，则说明不支持该命令。 Redis 4.0 Cluster版本集群实例使用pipeline时，要确保管道中的命令都能在同一分片执行。 表 Redis4.0单机、主备、Cluster集群支持命令清单 [Keys](

loggingcollector (boolean) 这个参数启用日志收集器，它是一个捕捉被发送到stderr的日志消息的后台进程，并且它会将这些消息重定向到日志文件中。这种方法比记录到syslog通常更有用，因为某些类型的消息不会在syslog输出中出现（一个常见的例子是动态链接器错误消息；另一个例子是由archivecommand等脚本产生的错误消息）。这个参数只能在服务器启动时设置。注意也可以不使用日志收集器而把日志记录到stderr，日志消息将只会去到服务器的stderr被定向到的位置。不过，那种方法只适合于低日志量，因为它没有提供方法来轮转日志文件。还有，在某些不使用日志收集器的平台上可能会导致丢失或者混淆日志输出，因为多个进程并发写入同一个日志文件时会覆盖彼此的输出。注意日志收集器被设计成从来不会丢失消息。这意味着在极高的负载下，如果服务器进程试图在收集器已经落后时发送更多的日志消息，那么它会被阻塞。相反，syslog倾向于在无法写入消息时丢掉消息，这意味着在这样的情况下它可能会无法记录某些消息，但是它不会阻塞系统的其他部分。 logdirectory (string) 当loggingcollector被启用时，这个参数决定日志文件将被在哪个目录下创建。它可以被指定为一个绝对路径，也可以被指定为一个相对于集簇数据目录的相对路径。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认是log。 logfilename (string) 当loggingcollector被启用时，这个参数设置被创建的日志文件的文件名。该值被视为一种strftime模式，因此%转义可以被用来指定根据时间变化的文件名（注意如果有任何时区独立的%转义，计算将在由logtimezone指定的时区中完成）。被支持的%转义和开放组织的strftime说明中列举的类似。 注意系统的strftime不会被直接使用，因此平台相关（非标准）的扩展无法工作。 默认是postgresql%Y%m%d%H%M%S.log。如果你不使用转义来指定一个文件名，你应该计划使用一个日志轮转工具来避免最终填满整个磁盘。在 8.4 发行之前，如果不存在%转义，TeleDB将追加新日志文件创建时间的纪元，但是现在已经不再这样做了。如果在logdestination中启用了 CSV 格式输出，.csv将会被追加到时间戳日志文件名中来创建 CSV 格式输出（如果logfilename以.log结尾，该后缀会被替换）。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

第5章 前提条件 客户需提前至少20个工作日申请应用容灾服务，天翼云解决方案架构师评估需求可行性，确定是否提供应用容灾服务。 应用容灾现场服务2人天起售，需提前15个工作日申请，现场服务只在应用容灾服务的服务期内提供，应用容灾现场服务工作时间为工作日9:00~18:00。 若已购买现场服务，客户须提供安全的办公环境，并保障天翼云驻场人员的人身安全。 应用容灾现场服务，客户需签署应用容灾服务进场和离场报告或签到表。 客户需审核天翼云制定的应用容灾服务计划和服务方案，以书面形式（包括但不限于电子邮件）确认。如无正当技术理由，不能否定双方已确认的服务计划和服务方案。 方案落地过程中，客户可能需要购买天翼云或甄选商城的第三方服务，若不购买这些服务，方案无法落地。 第6章 服务地点 应用容灾服务为远程交付，若已购买现场服务，客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 需求分析 客户业务目标和现有架构梳理及分析 容灾方案输出 提供业务容灾方案，包括应用容灾、数据库容灾、存储容灾等 应用容灾方案 容灾演练方案输出 输出容灾演练方案，包括容灾环境的搭建、业务切换等 技术支持 在交付期内，为容灾演练实施提供技术支持 服务说明： 专属架构师作为天翼云应用容灾服务的统一接口，对接客户的应用容灾工作。 天翼云为客户提供应用容灾服务群，可按客户习惯使用微信群、企业微信群或钉钉群的一种。 天翼云不负责非天翼云平台（如第三方平台、软件、应用）的应用容灾工作。

DSC的数据脱敏支持静态脱敏和动态脱敏。 数据安全中心DSC的数据脱敏不仅支持静态脱敏，还支持动态脱敏。您可以对指定数据配置脱敏规则实现敏感数据静态脱敏，您还也可以使用数据动态脱敏的API接口实现数据的动态脱敏，确保敏感信息不被泄露。 静态脱敏是一种一次性完成大批量数据的变形转换处理的方式，通常用于将生产环境中的敏感数据交付至开发、测试或外发环境等情况下。它适用于开发测试、数据分享、数据研究等场景。您可以通过DSC控制台创建脱敏任务，快速实现数据库和大数据的脱敏。 脱敏算法 脱敏算法 脱敏方式说明 使用场景 Hash脱敏 使用Hash函数对敏感数据进行脱敏。支持SHA256和SHA512。 SHA256 将数据库表中字符串类型字段的内容用其SHA256的摘要值代替。 该算法执行完后，结果的长度可能超过原表中列允许的最大长度。该算法按照SHA256输出长度调整列的长度。 SHA512 将数据库表中字符串类型字段的内容用其SHA512的摘要值代替。 该算法执行完后，结果的长度可能超过原表中列允许的最大长度。该算法按照SHA512输出长度调整列的长度。 敏感类型：密钥类 适用场景：数据存储 加密脱敏 通过加密算法和加密主密钥生成一种加密配置，达到数据脱敏的效果。加密脱敏的结果中，初始向量IV为加密字符串的前16个字节，剩余部分是加密的密文。 DSC支持AES128、AES192和AES256三种加密算法。 敏感类型： 个人敏感 企业敏感 适用场景：数据存储 字符掩盖 使用指定字符或随机字符（随机字符包含随机数字、随机字母、随机数字字母三种类型）方式遮盖部分内容。 支持以下六种脱敏方式：保留前n后m、保留自x至y、遮盖前n后m、遮盖自x至y、特殊字符前遮盖、特殊字符后遮盖。 说明 敏感数据保护服务中已预置多种字符脱敏模板。 敏感类型：个人敏感 适用场景： 数据使用 数据分享 关键字替换 在指定列中查找关键词并替换。 例如，目标字符串为“张三在家吃饭”，算法执行完后映射为“张先生在家吃饭”，其中指定将“张三”替换为“张先生”。 该算法执行完后，结果的长度可能超过数据库允许的最大长度。该算法将超出部分截断后插入数据库。 敏感类型： 个人敏感 企业敏感 设备敏感 适用场景： 数据存储 数据分享 删除脱敏 将指定字段设置为Null或空值进行脱敏。 Null脱敏 将任意类型字段设置为NULL。 对于列属性设置为“NOT NULL”的字段，该算法在拷贝时将该列属性修改为“NULL”。 空值脱敏 将指定字段内容设置为空值。 具体来说，将字符型的字段设置为空串，数值类的字段设置为0，日期类的字段设置为1970，时间类的字段设置为零点。 敏感类型： 个人敏感 企业敏感 设备敏感 适用场景： 数据存储 数据分享 取整脱敏 针对日期或数字特定参数进行取整运算。 日期取整 年之后字段全部取整。示例：“20190512 > 20190101”或“20190512 08:08:08 > 20190101 00:00:00” 月之后字段全部取整。示例：“20190512 > 20190501”或“20190512 08:08:08 > 20190501 00:00:00” 日之后字段全部取整。示例：“20190512 > 20190512”或“20190512 08:08:08 > 20190512 00:00:00” 小时之后字段全部取整。示例：“08:08:08 > 08:00:00”或“20190512 08:08:08 > 20190512 08:00:00” 分钟之后字段全部取整。示例：“08:08:08 > 08:08:00”或“20190512 08:08:08 > 20190512 08:08:00” 秒之后字段全部取整。示例：“08:08:08.123 > 08:08:08.000”或“1575612731312 > 1575612731000” 数字取整 针对指定数字进行取整运算。 敏感类型：通用敏感 适用场景： 数据存储 数据使用

本文介绍网络地址转换功能的使用场景及操作步骤。 网络地址转换功能，支持配置DNAT规则，实现将内网地址转换为虚拟IP，用户通过虚拟IP访问内网应用。 应用场景 为避免路由冲突，当前应用配置中会校验不允许将相同应用地址关联到不同的连接器集群。 然后在部分网络环境中，不同连接器集群（或不同分支机构）下的应用可能具备相同的IP地址。 为解决不同分支内网IP冲突的场景，可通过配置DNAT规则，实现网络地址转换。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任网络网络地址转换。 3.点击新增按钮，添加DNAT规则。 配置项 说明 规则名称 自定义规则名称 连接器集群 选择需要应用DNAT的规则的连接器集群名称。 注意 1、含Windows连接器实例的集群，暂不支持DNAT，请勿选择。 2、请确保连接器实例版本为3.9.0及以上。 状态 可选择启用或停用DNAT规则 转换规则 分类：支持配置IP地址、IP范围、IP段 DNAT地址：配置转后的地址 内网IP地址：配置需要进行转换的内网IP地址 注意 当内网IP地址进行转换后，应用配置中应用地址应配置DNAT地址。

连接器命令安装 连接器集群安装界面将自动生成连接器ID和连接器安装命令。请将连接器安装命令复制在服务器终端进行一键安装，安装后将上报连接器实例信息，平台的连接器实例可进行展示其状态。 连接器安装支持的系统架构、连接器安装的服务器选型指导要求详情见连接器安装。 配置关联应用 配置关联应用主要是将企业的连接器集群与应用进行关联，保障多数据中心场景下的不同应用可以回到对应的数据中心。例如北京、内蒙机房分别部署连接器，则位于内蒙网络的应用资源，需将其关联到内蒙连接器集群上。 注意 为保证访问正常，不允许两个存在相同IP地址的应用关联到不同的连接器集群上，请勿将相同IP地址或不同域名相同解析IP的应用使用不同的连接器回源访问。 若存在应用关联冲突，即相同应用地址（（相同指完全匹配，例如IP（x.x.x.x）、IPS（x.x.x.x/x）、IPR（x.x.x.xx.x.x.x）、域名（test.ctyun.cn）完全匹配））关联不同连接器集群，则需要选择一个统一的连接器集群。

本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 代码示例 以下代码示例，单击打开验证码，激活验证码，并弹窗展示验证结果。点击携带 ticket 发请求，能够验证拦截情况 html 滑块验证接入demo .container { maxwidth: 400px; margin: 0 auto; padding: 20px; backgroundcolor: fff; borderradius: 5px; boxshadow: 0 0 10px rgba(0, 0, 0, 0.1); margintop: 100px; } h1 { textalign: center; } input[type"text"], input[type"password"] { width: 95%; padding: 10px; marginbottom: 10px; border: 1px solid ccc; borderradius: 5px; } .btclick { width: 100%; padding: 10px; marginbottom: 10px; border: none; borderradius: 5px; cursor: pointer; } .btclickcaptcha { position: relative; background:

本文主要介绍无端访问基本情况 什么是无端访问 AOne零信任无端访问（WebVPN）是基于零信任安全理念设计的远程访问解决方案，核心价值在于“零客户端、高安全性、易管理”。用户无需安装专用的客户端软件，通过标准Web浏览器即可安全访问企业或机构内部资源，实现对传统VPN客户端的轻量化替代，适用于远程办公、在线教学等多场景。 核心价值 零客户端 无需下载或安装任何插件/客户端，打开浏览器即可使用，支持PC、手机、平板等全终端设备。 免除客户端运维成本，尤其适合大规模用户（如高校师生、企业员工）快速接入。 高安全性 全流程采用TLS/SSL协议加密通信，保障数据传输安全。 基于零信任网关实现动态权限管控，结合身份认证、终端环境检测、行为分析等多维度持续鉴权，防止非法访问。 易管理 支持与企业现有身份认证系统（如LDAP、AD、OA）无缝集成，实现单点登录（SSO），简化用户认证流程。 提供统一管理平台，可灵活配置域名映射、访问策略、证书等，降低IT运维复杂度。 主要能力 灵活便捷，全浏览器兼容 适配主流浏览器（如Chrome、Edge、Safari、Firefox等），无需特定浏览器环境。 支持多终端访问，用户通过手机浏览器、平板浏览器或PC浏览器均可安全接入。

全部回复 您可以右键点击邮件后，单击全部回复，便于与多个参与者的邮件链进行沟通，保持讨论的连贯性和完整性。 导出 您可以右键点击邮件后，单击“将消息导出为”，将邮件消息导出为指定的格式或类型，如EML、HTML、PDF、纯文本、CSV、mbox等，方便用户在不同平台或应用中使用邮件内容，支持自定义导出路径和文件名。 钓鱼检测说明 1.检测正常情况如下： 2.若邮件检测为钓鱼邮件将移至“钓鱼邮件系统”文件夹，检测情况如下： 3.若检测结果存在误报，用户可先对邮件重新标记，再根据实际需求自主将邮件移入或移出"钓鱼邮件系统"文件夹。 4.若出现高并发场景，AI引擎检测邮件可能需要一定时间，请耐心等待。

本章节介绍微服务云应用平台服务连接管理功能 概述 服务连接管理主要用于提供容器镜像服务的服务连接，配置服务连接后，用户在使用自购镜像仓库的目标仓库类型或使用自购仓库镜像的镜像类型时使用。 服务连接列表 服务连接列表展示所有服务连接，分页展示服务连接名称、连接类型、创建者、创建时间以及操作列。 点击左侧导航栏的系统管理服务连接管理即可进入服务连接列表页面。 创建服务连接 在服务连接列表页面，点击创建服务连接进入服务连接配置流程。在创建服务连接对话框，选择服务连接类型后点击下一步，填写服务连接名，创建并选择服务授权/证书后点击确定。 点击服务授权/证书后的新建按钮即进入证书配置流程。在创建证书对话框，输入证书名称、用户名称，选择类型，并填写对应的密码或令牌，点击确定。 修改服务连接 如果您的服务连接的证书有改动，您可使用修改服务连接实现。在服务连接列表页面，点击操作列的编辑按钮，即可开始按需修改服务连接。 删除服务连接 如果需要删除服务连接，点击服务连接列表的删除操作列按钮，在提示框点击确定即可。 说明 当该服务连接被应用实例使用后，该服务连接禁止删除。

本节为天翼云内容审核产品简介。 什么是内容审核 内容审核是中国电信自主研发的具有文本、图片多媒体审核的算法能力，对网络流量中用户产生的文本、图片内容中的涉黄、涉政、涉暴恐等敏感内容进行智能审核，帮助用户降低业务违规风险，大幅降低人工审核带来的成本。 随着互联网的飞速发展和信息量猛增，大量色情、暴力等不良信息夹杂其中，若不做好内容审核，不良内容会让用户产生反感，从而降低产品使用频率，最终远离产品。 天翼云用户通过订购文本内容审核产品，无需进行模型代码开发仅需API接口对接，即可轻松、高效、准确的实现对文本的内容审核，将有效减少网络、云存储中违规内容的生产、流通和消费。 当前内容审核提供了两类服务： 内容审核图像 图像内容审核，利用深度神经网络模型对图片内容进行检测，准确识别图像中的暴恐元素、涉黄内容等，帮助业务规避违规风险。 包括以下能力 图片鉴黄 图片涉暴恐识别 内容审核文本 利用智能算法的文本审核技术能够快速准确地识别出涉黄、广告、辱骂、违禁品及灌水文本内容，并针对客户需求，提供专属的文本敏感内容审核方案。 包括以下能力： 文本涉黄审核 文本涉政审核