本文为您介绍云迁移服务CMS中如何资源创建。 介绍说明 当您使用云迁移服务CMS平台完成资源任务管理、迁移组、迁移计划的创建，您需选择迁移计划在资源明细中配置参数信息。 操作步骤 1. 在[资源创建]界面，平台会弹出迁移计划的选择，选择需要创建资源迁移计划。 2. 在资源清单中选中需要创建的资源，点击【参数编辑】按钮。 3. 进入[参数编辑]界面，点击【配置】按钮。 4. 根据需要填写基本配置信息。 5. 点击【下一步】按钮，配置网络参数。 6. 点击【资源确认】按钮，完成对资源的创建。

操作场景 查看终端节点的ID、服务名称、虚拟私有云、状态等。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“网络 > VPC终端节点”，进入终端节点页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点” 4. 单击要查看的终端节点ID，即可查看终端节点的基本信息。

本文介绍如何通过云服务监控排查EIP问题。 查看EIP实例监控 通过弹性IP控制台查看 1. 登录弹性IP控制台。 2. 单击控制中心左上角的，选择地域。 3. 找到要查看的弹性IP，操作列点击“更多”，点击“查看监控图表”。 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 4. 单击“弹性IP”然后在操作列单击“查看监控图表”。 创建阈值报警规则 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>弹性IP监控”。 单击“弹性IP”然后在操作列单击“创建告警规则”。 EIP监控指标 监控指标 说明 入网带宽 该指标用于统计测试对象入云方向单位时间内网络消耗带宽的平均值 出网带宽 该指标用于统计测试对象出云方向单位时间内网络消耗带宽的平均值 入网流量 该指标用于统计测试对象入云方向的网络流量 出网流量 该指标用于统计测试对象出云方向的网络流量 入网带宽使用率 该指标用于统计测试对象入云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 出网带宽使用率 该指标用于统计测试对象出云方向单位时间内消耗的峰值带宽和总带宽的百分比（当最大突发流量小于2秒，可能存在使用率偏小的情况） 入方向丢包数 该指标用于统计测试对象入云方向被丢弃数据包的个数 出方向丢包数 该指标用于统计测试对象出云方向被丢弃数据包的个数 入方向丢包率 该指标用于统计测试对象入云方向被丢弃数据包的百分比 出方向丢包率 该指标用于统计测试对象出云方向被丢弃数据包的百分比 注意 出/入方向丢包监控指标、出/入方向带宽使用率，目前对部分资源池开放，请以控制台实际可见为准。 出/入网带宽的统计原始值为一分钟内网络消耗带宽的平均值，如有突发流量，统计值会低于带宽峰值。 出/入网带宽使用率的统计原始值为一分钟内消耗的峰值带宽和总带宽的百分比，如有突发流量，会真实反映突发情况。

本文介绍如何在控制台授权VPC实例。 操作场景 将用户本地VPC实例授权至对方用户账号，使对方用户账号的专线网关可以配置用户本地VPC实例，实现专线网关跨账号访问VPC。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入已授权网络实例列表页。 5. 单击“授权”按钮，进入跨账号网络实例授权配置页面，设置跨账号VPC和对方用户信息等。 参数 描述 专属云项目 选择专属云名称，默认为无。 虚拟私有云（VPC） 选择需要授权的VPC名称。 对方账户ID 输入对方账号ID，可通过对方账号的专线网关详情页中查询。 对方专线网关ID 输入对方专线网关ID，可通过对方账号的专线网关详情页中查询。 6. 单击“确认”按钮，完成VPC实例授权。

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 操作场景 云主机需要使用公网，访问公网资源，或对外发布服务。 前提条件 已购买弹性IP与弹性云主机。 弹性云主机有未绑定弹性IP的网卡。 弹性IP处于未绑定的状态。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待绑定弹性IP的云主机名称，进入云主机详情页面。 5. 选择弹性IP页签，单击“绑定弹性IP”，在弹出页面选择网卡，选择待绑定的弹性IP，单击“确定”，完成弹性IP的绑定。 6. 绑定成功后，可在弹性IP页签看到已绑定的弹性IP。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： EIP和云主机实例不在同一个地域。 云主机实例已经分配了固定公网IP或绑定了其他EIP。 云主机实例状态异常，只有运行中或已关机状态的云主机实例才能绑定EIP。

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

检查CSV使能状态 在使用CSV加密计算环境前，建议您先通过以下命令检查云主机的CSV使能状态。 plaintext sudo dmesg grep CSV 返回类似结果如下图，即表示CSV已经使能。 验证CSV远程证明 您可以通过在CSV云主机中生成远程证明报告，并通过工具验证其可信性，证明云主机处于可信安全的CSV环境。天翼云为您提供多种方式，以便于您对CSV云主机进行远程证明认证。远程证明相关信息请参见远程证明服务。 在您对CSV云主机进行远程证明认证前，请通过如下命令确保CSV相关驱动已经加载： plaintext ls l /dev/csvguest 若没有结果返回，需要执行如下命令： plaintext sudo su plaintext modprobe csvguest 方式一：自行调用天翼云提供的远程证明服务接口进行验证 1. 执行以下命令，检查libhygoncsvattester.so在云主机内的存在： plaintext ls /usr/lib64/libhygoncsvattester.so 2. 执行以下命令，检查是否有raagent工具： plaintext rpm qa grep raagent 如果没有结果返回，则需要执行以下命令进行安装： plaintext wget plaintext rpm ivh nodeps raagent0.0.11.ctl4.x8664.rpm 3. 执行以下命令，在客户端本地生成随机数： plaintext head c 32 /dev/urandom base64 w 0 执行示例： 4. 执行以下命令，检查是否有racli工具：（对应步骤2） plaintext rpm qa grep racli 1. 若该工具存在，则可以继续执行如下命令： plaintext ./attestationcli evidence get attestertypes "hygoncsv" noncetype "user" nonce " " out "evidence.txt" 执行示例： 提示 类似的Error信息可忽略。 2. 若该工具不存在，则需要执行以下命令： plaintext curl X POST H "ContentType: application/json" d '{ "attesters": [{ "attestertype": "hygoncsv" }], "noncetype": "user", "nonce": " ", "attesterdata": {"testkey": "testvalue"} }' > evidence.txt 5. 在客户端本地将证据发送给天翼云远程证明服务进行校验（对应步骤3和4），通过OpenAPI调用接口，参数填入evidence.txt的内容即可。 如果证据是伪造的，则会得到类似下面的结果： 如果证据是由硬件正确签名的，则会返回类似下面的结果： 6. 其中包含一个token字段，将token字段后面的值放入++ 关于远程证明报告的解析内容，您需要关注以下字段： eatnonce 应等于在第4步中添加的nonce值，证明“证据”是在此次远程证明中刚生成的。 measure 云主机启动过程所载入软件的度量值 policyasidreuse 若1，与其他云主机共用ASID policycsv3 若1，则叠加了CSV3的特性 policyes 若1，则叠加了CSV2的特性 policynodbg 若1，则云主机不可被宿主机上用户调试 policynoks 若1，则不与其他云主机共用内存加密密钥

检查远程桌面连接设置 修改Windows云主机的远程桌面连接设置：勾选“允许运行任意版本远程桌面的计算机连接（较不安全）”。具体操作如下： 1.登录云主机。 2.打开左下角的“开始”菜单，右键单击“计算机”，并选择“属性”。 3.在左侧导航栏，选择“远程设置”。 4.选择“远程”页签，并在“远程桌面”栏，选择“允许运行任意版本远程桌面的计算机连接（较不安全）”。 图 远程设置 5.单击“确定”。 检查Remote Desktop Services 1.打开Windows搜索框，输入services，选择“服务”。 2.在服务中选择并重启Remote Desktop Services服务，请确保Remote Desktop Services状态为“正在运行”。 图 Remote Desktop Services 检查远程桌面会话主机 1.打开cmd运行窗口，并输入“gpedit.msc”。 2.单击“确定”，打开“本地组策略编辑器”。 3.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 4.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 5.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层为RDP

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

本章节介绍云原生API网关的欠费与续费规则 续订规则 产品续订规则详细参见：续订规则说明。 按需计费 当您的账户余额不足以支付账单金额，且云原生API网关实例处于欠费状态时实例状态显示为欠费冻结，系统将限制您访问欠费的实例且无法通过API进行应用的变更等操作。 在欠费期间，云原生API网关不会对您的应用实例及数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 包年包月计费 当您云原生API网关实例的包年包月订单即将到期，且未选择自动续订时，您可以进行手工续订操作。到期的实例状态更新为已到期。 注意 服务期限届满后，云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未续订和续费，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 续订操作 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例，在列表点击续订。 4. 跳转至实例续订页，选择续订时长，提交订单，完成续费。

从云函数内访问另外一个云函数，例如函数间互相调用。 函数之间的内网访问需要绑定用户的VPC，需要在上一个场景的基础上，再增添一个VPCE和配置自定义DNS。 首先，调用方函数需要绑定VPC，请在函数的网络配置中打开“允许访问vpc”功能开关，选择一个vpc网络及其子网。 然后，在上述步骤选择的VPC中，创建内网DNS服务的终端节点（VPCE）。创建步骤请查看创建VPCE，选择cn.ctyun.cnhuadong1.dns服务，创建成功后记住VPCE节点IP。 在函数配置 > DNS中指定Name Servers。

本章节介绍如何在服务网格中使用本地限流 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 我们以bookinfo应用为例演示本地限流能力，首先在default命名空间部署bookinfo应用。 然后在default命名空间部署针对productpage服务的限流策略，token数量最大为5，每2秒重新填充5个token： apiVersion: istio.ctyun.cn/v1beta1 kind: LocalRateLimiter metadata: name: productpagelimit spec: workloadSelector: 匹配工作负载 labels: app: productpage context: SIDECARINBOUND statPrefix: httplocalratelimiter configs: name: productpage routeConfig: vhost: name: 'inboundhttp9080' rateLimitConfig: tokenBucket: maxTokens: 5 tokensPerFill: 5 fillInterval: 2s filterEnabled: runtimeKey: localratelimitenabled defaultValue: numerator: 100 denominator: HUNDRED filterEnforced: runtimeKey: localratelimitenforced defaultValue: numerator: 100 denominator: HUNDRED responseHeadersToAdd: appendAction: OVERWRITEIFEXISTSORADD header: key: xlocalratelimit value: 'true' 我们使用gostresstesting工具验证效果，如下图所示，结果状态码中有200和429（请求被限流）；200的个数每2秒增加5个，符合我们设定的2秒重新填充5个token的设定；429状态码在持续增加。 单独请求productpage服务可以看到请求被限流的情况：

说明云电竞服务控制台的可用功能及使用方法。 控制台说明 云电竞租户控制台的功能包括数据概览、实例管理、客户端管理、订单查询。 查询业务用量 1.登录云电竞租户控制台。 2.默认进入数据概览页面，页面内默认展示今日实时数据，数据内容包括该账号下的正在使用中实例数量、剩余可用实例数量、按需使用中的实例数量，今日按需服务已使用时长。 3.数据概览页面同时还支持查询资源使用趋势，可修改时间查询周期如 20240122:00:00至20240222:00:00 及数据统计颗粒度如五分钟、半小时、一小时，从而变更趋势图所展示的数据范围及数据精度。 管理实例资源 1.登录云电竞租户控制台。 2.单击【实例管理】，进入实例管理页面。 3.页面展示该账号下当前正在使用中的实例信息，包括实例 ID、集群、调度状态、连接时间、连接的客户端名称。 4.对使用中资源可执行的操作为踢出，单击后将断开当前实例的串流。 管理已注册客户端终端 1.登录云电竞租户控制台。 2.单击【客户端管理】，进入客户端管理页面。 3.页面展示客户端归属集群、客户端名称及 id、区域、调度状态、最近一次连接时间、最近一次登出时间、最近一次连接的虚机 ID。 4.对于调度状态处于串流中的客户端，可单击踢出，停止该台客户端的串流。 5.对于调度状态处于串流中的客户端，可单击下载日志，下载该台客户端的使用日志。 6.对于所有调度状态的客户端，均可单击停用操作，使该台客户端无法再次发起串流，如操作时该台客户端正处于串流中，将直接踢出。 7.对于已被停用的客户端，可单击恢复操作，恢复客户端的串流许可。 8.单击页面右上角【 下载客户端 】按钮，可下载云电竞客户端软件Esports。

本文介绍如何进行日志接入。 ECI支持采集租户容器日志（标准输出+文件）并上传到租户的云日志服务。 接入方式 在容器环境变量里带上日志参数，每个容器分别设置，ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务：如果不存在则会调用云日志OpenAPI创建对应资源，如果资源存在不进行任何修改直接使用。 环境变量命令统一格式为：Ctyunlogseci{key}，key为云日志采集规则名称，只能包含小写字母、数字和短划线()，每组采集规则支持的环境变量如下： 环境变量 说明 是否必须 示例 Ctyunlogseci{key} key为采集规则名称，若不存在会创建。值为日志采集路径： 1.采集标准输出时：值必须为stdout 2.采集文件日志时：值为文件路径 是 Ctyunlogsecimyrule:stdout Ctyunlogseciotherrule:/tmp/1.l Ctyunlogseci{key}project 日志项目名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志项目：ecialsdefaultlogproject Ctyunlogsecimyruleproject: myproject Ctyunlogseci{key}unit 日志单元名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志单元：ecialsdefaultlogunit Ctyunlogsecimyruleunit: myunit Ctyunlogseci{key}ttl 日志单元TTL。默认值： 生产：365 开发：7 否 10 Ctyunlogseci{key}hostgroup 主机组。若主机组不存在，ECI会创建类型为自定义标签的主机组，包含的标签名同主机组名称。若主机组存在，ECI直接将该主机组名称传给采集器，不进行其他校验，请确保主机组名称和内容标签一致 否 默认主机组：ecialsdefaultloghostgroup Ctyunlogsecimyrulehostgroup: myhostgroup

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

本文帮助您快速熟悉修改对等连接的操作方法。 操作场景 本节指导用户修改对等连接的名称。 对等连接在任何状态下，本端账户和对端账户均有权限修改对等连接。 操作步骤 1. 登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接所在行的操作列下的“修改”。 弹出对等连接修改对话框。 5. 修改对等连接的信息，并单击“确定”，完成信息修改。

本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置（V2） 集群 operateCluster 集群休眠（V3） 集群 hibernateCluster 集群唤醒（V3） 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

本章节介绍应用服务网格CSM对接Nacos注册中心 概述 天翼云应用服务网格CSM对接Nacos架构如下图所示，控制面通过xDS协议从nacos发现服务，通过xDS协议下发到数据面中。 注意 服务网格对接Nacos注册中心前需要您已经订购了微服务引擎注册配置中心实例（Nacos内核）。 开通网格实例时添加Nacos注册中心 在网格开通页面可以选择添加Nacos注册服务，选择已经开通的同VPC下的Nacos注册中心实例即可。 访问Nacos中注册的服务 访问服务网格中从Nacos注册中心发现的服务格式如下： ${服务名}.${nacos分组名}.${nacos命名空间id}.nacos

本章节主要介绍如何给物理机挂载磁盘。 物理机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有磁盘挂载给物理机，或在“存储”页面创建新的磁盘，然后再挂载至物理机。 前提条件 已创建可用的磁盘。 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台的区域按钮，选择地域和项目。 3. 选择“计算>物理机服务”。 4. 在物理机列表中的右上角，输入物理机名称、IP地址或ID，进行搜索。 5. 单击待挂载磁盘的物理机的名称。 6. 系统跳转至该物理机详情页面，选择“磁盘”页签，并单击“挂载磁盘”。 7. 系统跳转至“挂载磁盘”页面，根据界面提示选择磁盘类型，勾选目标磁盘，并设置挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见

本文主要介绍远程连接Linux云主机报错:Disconnected: No supported authentication methods available如何处理。 问题现象 远程连接Linux云主机报错：Disconnected: No supported authentication methods available. 图 No supported authentication methods available 可能原因 SSH服务端配置了禁止密码验证登录的策略。 处理方法 1.编辑 /etc/ssh/sshdconfig 文件，检查如下设置 vi /etc/ssh/sshdconfig 2.修改如下配置项： 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的注释掉。 3.重启SSH 服务。 −CentOS 6 service sshd restart −CentOS 7 systemctl restart sshd

本小节介绍申请弹性云主机方法。 开通态势感知服务需要开通2台双网卡弹性云主机： 其中一台云主机为态势感知控制端，最低配置建议为8核CPU/64G内存/100G系统盘/1T数据盘。 另外一台云主机为虚拟网关,最低配置建议为4核CPU/8G内存/50G系统盘。 开通态势感知弹性云主机 1. 在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机 。 2. 态势感知云主机选择的镜像在“公共镜像”下，请选择操作系统 下拉选择“安全产品”，请选择操作系统版本下拉选择“态势控制端V2.1.3（100GB）”。 3. 配置网络信息。 态势感知的 eth0 网段和业务是同一个网段，ip 地址可以自己手动分配或者自动分配 。 态势感知的 eth1（扩展网卡）网段是态势感知的网段，和业务不同网段，建议新建子网用于镜像流量接收使用。 安全组入方向中放行 22 端口以及 18443 端口。 弹性IP的带宽建议5M 。 4. 设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

本文主要介绍约束与限制。 注意 当您创建弹性负载均衡实例时，可能会出现“已售罄”的提示，这表明该类型在当前资源池不可购买。 对于已售罄的资源，建议您： 切换至其它资源池进行创建。 切换至其它负载均衡类型进行创建，如独享型。 说明 目前弹性负载均衡独享型在华北、苏州、西安2、贵州、广州4、深圳、上海4、北京2、成都3、芜湖资源池具备。 弹性负载均衡独享型如需要绑定弹性公网IP，需要在创建独享型负载均衡服务时创建负载均衡服务中的弹性公网IP地址。 弹性负载均衡的服务配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 表弹性负载均衡的服务配额 资源名称 资源说明 默认配额 弹性负载均衡 一个用户创建弹性负载均衡的数量 5个 弹性负载均衡监听器 一个用户创建监听器的数量 20个 弹性负载均衡转发策略 一个用户创建转发策略的数量 500条 弹性负载均衡后端主机组 一个用户创建转发后端主机组的数量 20个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量 120个 弹性负载均衡后端云主机 一个用户拥有后端云主机的数量 500个 单负载均衡器可添加监听器数量 一个负载均衡器支持添加监听器的数量 50个

本文主要介绍如何复制伸缩配置。 操作场景： 在原有伸缩配置基础上，复制一条伸缩配置。 复制伸缩配置时，用户可在原有伸缩配置基础上，通过更改伸缩配置名称、云主机规格和镜像等参数，快速创建一个新的伸缩配置。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 选择“伸缩配置”页签，在需要复制的伸缩配置所在行的“操作”列下，单击“复制”。 4. 在弹出的“复制伸缩配置”界面，修改伸缩配置名称、云主机规格和镜像等参数，并设置弹性云主机的登录方式等。 5. 单击“确定”，完成复制伸缩配置操作。

本节介绍了分布式消息服务RabbitMQ产品实例如何购买。 实例介绍 RabbitMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RabbitMQ实例，可根据业务需要可定制相应规格的RabbitMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1. 登录管理控制台。 2. 进入RabbitMQ管理控制台。 3. 在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 4. 点击“购买实例”跳转到购买页面，根据页面订购说明进行产品开通。 实例规格选择说明 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

本文主要介绍云日志服务如何采集日志。 以下将以弹性云主机为例完成日志采集接入。 前提条件 已创建日志项目与日志单元，详情参考创建日志项目与日志单元。 已开通可用的天翼云linux弹性云主机，且持续产生日志至特定的日志文件中。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭。 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 6. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 7. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

托管检测与响应服务（原生版）安全评估购买须知、服务内容及操作步骤说明。 服务内容 1. 提供云主机、应用、网络整体安全状况评估。 2. 提供安全评估报告，汇报整体安全态势。 3. 提供加固建议，协助完成安全加固。 4. 安全评估在整个托管服务周期内有效。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击安全评估“立即购买”按钮，跳转到安全评估订购页面。 3. 您可根据自身需求在【产品配置】栏选择评估次数，选择立即购买并支付。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 6. 订购完成后，24小时内，我们的服务经理会与您联系。

本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

本文介绍如何通过控制台调试MCP服务。 通过控制台调试MCP服务 说明 网关实例需要绑定公网ELB才能支持MCP服务调试。 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页。 4. 当MCP服务状态为已发布和已发布(有修改)时，可以单击右上角"调试"，进入调试面板。 5. 选择连接地址，单击"连接"。控制台会自动跟MCP Server建立连接。 说明 如果使用自定义域名，需要确保此域名在公网可解析，且此域名解析的地址公网可达。 不支持内网域名和内网地址调试。 6. 如果开启了消费者认证，需要在认证校验栏选择授权消费者。 7. 成功建立连接后，会自动获取工具列表，选择需要使用的工具，填入工具参数即可在线调试。

本节介绍了:指标告警的用户指南。 应用场景 在云容器引擎服务中，资源监控已经对接了云监控服务，并能够使用云监控提供的指标告警能力。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节 创建通知组 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页面。 在集群列表中点击需要配置告警的集群，进入集群管理页面. 左侧菜单栏选择 运维管理 > 指标告警 > 通知组 进入通知组配置页面。 通知组支持联系人、翼连、WebHook集成三种通知对象，其中联系人支持手机号（短信）和邮箱（邮件）、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。 创建基础策略 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要配置告警的集群，进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面，点击按钮创建通知策略 创建通知策略。 通知策略可以配置通知对象、通知模板、渲染API地址、通知时段，其中通知对象为用户在通知组设置的对象，邮件、短信、翼连三种告警方式支持分别独立配置模板，一般没有特殊需求使用默认模板即可。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID alarmRuleID String 是 2c2472dff6335b4bbe459609fc9f8154 告警规则ID name String 是 告警规则test 规则名 desc String 是 描述 描述 notifyWeekdays Array of Integer 否 [0,1,2,3,4,5,6] 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 notifyStart String 否 00:00:11 通知起始时段，默认值为全时段"00:00:00" notifyEnd String 否 23:59:59 通知结束时段，默认值为全时段"23:59:59" repeatTimes Integer 否 0 重复告警通知次数，默认为0 silenceTime Integer 否 300 静默时间，多久重复通知一次，单位为秒 recoverNotify Integer 否 0 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 contactGroupList Array of String 是 ["7e6b4ac7cf07561db381fea74c401f50"] 告警接收策略通知人ID列表 notifyType Array of String 是 ["sms"] 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ level Integer 是 1 本参数表示报警级别。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。 rules Array of Objects 是 具体匹配规则 rule