本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

本节介绍如何接入产品日志。 打开云安全中心的设置>集成配置，在集成配置中选择需要接入的日志类型。部分日志支持直接转告警，可以直接打开转告警开关，云安全中心会根据内置转告警规则进行转告警配置。 接入流程如下： 1. 登录云安全中心控制台。 2. 选择“设置 > 数据源监控”，打开数据源监控页面。 3. 在操作列点击“启用”，确保数据源监控处于启用状态。 4. 选择“设置 > 集成配置”，打开数据集成配置页面。 5. 选择需要接入的日志，并打开日志接入开关。 6. 选择需要转告警的日志，并打开自动转告警的开关。 说明 系统默认会接入部分日志，用户如有需要，可以自行关闭。 需要先在数据源监控页面启用开关后，才可以在集成配置页面中开启日志和告警配置。 选择需要接入的日志时，只能针对您已经购买的云产品。 选择需要转告警的日志，只能针对已经选择接入的日志进行。

备案说明FAQ 域名必须要进行ICP备案吗？ 当域名解析指向中国内地的服务器并开通Web服务时，需进行ICP备案。若解析指向境外服务器（如中国香港），则无需ICP备案。 ICP备案收费吗？ ICP备案不收取费用，但ICP备案需要购买支持备案的云服务器，您在购买云服务器时会产生费用。 ICP备案需要有域名、中国内地且符合备案要求的服务器，您需要在服务器提供商处提交ICP备案申请。如果您的域名要通过天翼云备案，请先购买云服务器，再通过PC端登录天翼云ICP代备案管理系统提交ICP备案申请。 ICP备案服务器的购买时长需不少于3个月。 只购买云服务器不使用域名，需要进行ICP备案吗？ 不需要。当域名解析指向中国内地服务器且开通Web服务时才需进行ICP备案。 子域名需要进行ICP备案吗？ 如果主域名在天翼云已有ICP备案，则对应的子域名无需再进行ICP备案。 如果主域名有ICP备案号，但不是在天翼云申请的ICP备案，您需将主域名的ICP备案信息接入天翼云（主域名可以存在多家接入商）。详细信息请参见备案操作手册。 如果主域名没有ICP备案号，根据工信部规定，未进行ICP备案域名不能开通网站访问，您需先将主域名提交备案，待备案成功后子域名便可正常使用。详细信息请参见备案操作手册。 在天翼云进行ICP备案是否一定要购买天翼云服务器？ 如果您需要在天翼云做ICP备案，则必须购买符合ICP备案要求的天翼云服务器。 域名持有者是个人，备案主体可以是公司吗？ ICP备案要求域名持有者信息与ICP备案主体信息需保持一致，但存在如下特殊情况，单位性质备案时，域名持有者为个人，允许备案主体为公司。 域名持有者为公司的法定代表人，部分省份允许ICP备案主体为法定代表人的公司，备案主体负责人需填写公司法人信息。 什么情况下需要进行新增备案？ 主体（个人或企业）和域名从未办理过ICP备案，在开通网站的访问服务之前，需要通过天翼云备案系统完成新增备案，详细信息请参见备案操作手册。 什么情况下需要进行接入备案？ 主体和域名均已通过其他服务商成功进行ICP备案，现需要将服务商变更成天翼云或将天翼云添加为该网站的新增服务商，需要在天翼云接入备案，详细信息请参见备案操作手册。 什么情况下需要进行新增网站备案？ 如果您的ICP备案主体已通过其他服务商成功进行ICP备案，现购买天翼云服务器，并且需要在天翼云备案一个新的网站域名，您需要在天翼云进行新增网站，详细信息请参见详细信息请参见备案操作手册。 如果您的ICP备案主体已在天翼云成功备案，现有新的网站托管到天翼云服务器上，您需要在天翼云进行新增网站，详细信息请参见备案操作手册。 什么情况下需要进行变更备案？ 如果您的网站已经在天翼云取得备案号，后续备案主体或网站信息发生变更，您需要及时在天翼云备案系统变更主体或变更网站，更新您的ICP备案信息，详细信息请参见备案操作手册。

熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。 配置项说明： 配置 说明 开启状态 开启时配置才生效。 上游服务健康状态码 上游服务处于健康状态时的HTTP状态码。 上游服务连续正常请求次数 上游服务触发健康状态的连续正常请求次数。 上游服务不健康状态码 上游服务处于不健康状态时的HTTP状态码。 触发异常请求次数 上游服务在一定时间内触发不健康状态的异常请求次数。 熔断最大持续时间 上游服务熔断的最大持续时间，以秒为单位。 不健康返回错误码 当上游服务处于不健康状态时返回的HTTP错误码。 不健康返回响应体信息 当上游服务处于不健康状态时返回的HTTP响应体信息。 不健康返回响应头信息 当上游服务处于不健康状态时返回的HTTP响应头信息。该字段仅在配置了不健康返回响应体信息时才生效。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 云原生网关默认读取请求中的Remoteaddr字段值作为客户端IP（即网络层IP）；如果您的客户端访问出口存在七层代理，此时Remoteaddr字段值为出口代理地址，可通过开启从xff头部获取ip配置选项，从XForwardedFor字段中获取客户端真实IP。 配置 说明 是否从xff头部获取IP 是否从XForwardedFor字段中获取客户端真实IP。 黑名单 黑名单IP配置。 白名单 白名单IP配置。

本章节向您介绍如何在路由表中添加路由。 操作场景 每个路由表会自带系统默认路由，用来控制子网内实例访问云上公共服务，或者VPC内不同子网的内网通信。除了系统默认路由，您可以根据需要添加自定义路由，控制子网的流量走向。 约束与限制 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 路由表”，进入路由表列表页面。 4. 在路由表列表中，找到目标路由表，并单击路由表名称超链接，进入路由表详情页面。 5. 单击“添加路由”，按照提示配置参数，单击“新增”按钮，可以依次增加多条路由。 下表是路由参数说明表。 参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持“IP地址”，表示可以填写单个IP地址或者IP网段。 IP地址 目的地址 必选参数。 此处输入路由的目的地址，支持单个IP地址或者IP网段，格式为“IP地址/掩码”。 IPv4: 192.168.0.0/16 下一跳类型 必选参数。 选择下一跳资源类型。 对等连接 下一跳 必选参数。 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peerAB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。 6. 单击“确定”，完成添加，返回路由列表，可以看到刚添加的路由信息。

使用文件传输 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“文件传输”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如Filezilla、WinSCP等)，即可使用文件传输。 说明 仅企业版/高级版支持H5运维。标准版不支持H5运维。 做H5运维操作前请先放通18443端口，参见安全组策略设置。可使用telnet 堡垒机IP 18443命令验证端口是否放通。 不支持传输大小超过1G的超大文件，建议分批次上传/下载文件，或通过客户端工具传输文件。 请务必确认您传输的文件不包含任何敏感数据（如密码、密钥、身份证号等）、恶意代码（如病毒、木马、脚本后门等）或未授权的受控信息。如需对文件内容进行安全检查，建议提前使用本地杀毒软件或内容检测工具进行扫描。 访问数据库资产 方式一：堡垒机单点登录 说明 堡垒机单点登录运维数据库仅适用于Windows系统用户，对于Mac系统请使用方式二：“本地访问初始化”登录。 1. 使用访问用户登录云堡垒机（原生版）。 2. 在左侧导航栏选择“资产访问”，在“资产访问”页面选择“数据库”页签。 3. 选择需要访问的资产，单击“访问协议”，在右侧选择和填写相关内容后，单击需要使用的运维工具(如Navicat、DBeaver等)，即可单点登录访问数据库资产。 说明 支持纳管的数据库请参考：使用限制章节。

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截，如您需要开通此功能，可提交工单申请。 场景4：针对关键接口的CC攻击 关键接口CC攻击是指通过大量恶意请求网页环境的关键接口，如登录、注册等从而使服务不可用的攻击手段。针对此类攻击您可以使用WAF的账户安全防护功能（撞库防护、暴力破解），对指定接口进行防护，具体配置操作请参考：安全防护配置账户安全防护。 场景5：大规模扫描和爬取行为 大规模的恶意扫描行为会给服务器带来很大压力，除了限制访问请求频率外，您还可以使用以下几种防护配置加强防护效果： 攻击挑战：攻击挑战功能可发现在短时间内发起多次请求的IP，并在一段时间内阻断该IP的所有请求，具体配置操作请参考：安全配置防护高级防护攻击挑战。 扫描器访问拦截：该功能可自动封禁来自常见扫描工具访问请求，如您需要开通此功能，可提交工单申请。 Bot防护：Bot防护可限制对网站的大规模爬取行为，如您需要开通此功能，可提交工单申请。

添加VPC 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【添加VPC】。 4. 在弹窗的【VPC】栏输入您要添加的VPC ID，【子网】栏输入VPC的子网，【权限】栏选择您需要对此文件存储的读写权限、root权限以及用户权限等，单击【确认】即可完成VPC添加。 注意 添加VPC前，先确认该VPC已与文件存储的VPC建立了对等连接。 删除文件存储 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【删除】。 4. 因为删除属于风险操作，故需您二次输入确认删除，在弹窗中输入‘ DELETE ’，单击【确认】即可完成删除操作。 注意 已挂载的文件存储建议不要直接删除，先卸载后再删除。 挂载NFS文件存储到ECX实例（Linux） 前提： 确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。 已完成创建文件存储，并获取到文件存储的挂载地址。 挂载步骤： 1. 以root用户登录ECX实例。 2. 安装NFS客户端。 a.例如查看系统是否安装NFS软件包，以CentOS举例。 rpm qagrep nfs b.如果查看到未安装，则安装NFS客户端，不同的操作系统安装不一样，以CentOS举例。 sudo yum y install nfsutils 3. 执行命令，创建用于挂载文件系统的本地路径。 mkdir 本地路径 4. 执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。 mount t nfs o vers3,timeo600,noresvport,nolock 挂载地址 本地路径 5. 挂载完成后，执行命令，查看已挂载的文件系统。 mount l

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxx regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 String 后端主机组ID列表，以,分隔 tg75ex90k9v0,tgr4cfhgrsss vpcID 否 String vpc ID vpcxxx healthCheckID 否 String 健康检查ID hcxxx name 否 String 后端主机组名称 test

本节主要介绍DNAT规则的常见问题。 为什么使用DNAT？ 公网NAT网关的DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 ECS变更规格后NAT网关规则失效怎么处理？ ECS变更规格时，会导致已配置的NAT规则失效，需要删除已配置的NAT规则后重新配置。

云日志服务控制台首页提供资源统计、我的收藏/我的收藏（本地缓存）、最近访问等信息。 资源统计 资源统计展示帐号下所有日志前一天的读写流量、索引流量和存储量，以及这些指标的日环比数据。 如需查看资源明细，您可以单击相关明细。 详细信息，请参见资源统计。 我的收藏/我的收藏（本地缓存） 我的收藏展示您收藏的日志流，有两种收藏方式：我的收藏和我的收藏（本地缓存）。 我的收藏：将日志流保存至数据库中，默认为关闭状态。当您的帐号开通写权限时，可显示该功能和我的收藏（本地缓存）。 我的收藏（本地缓存）：将日志流保存至浏览器本地缓存，默认为关闭状态。所有帐号均显示我的收藏（本地缓存）。 说明： 当您的帐号开通写权限时，我的收藏/我的收藏（本地缓存）至少有一个是开启状态，否则无法收藏日志流。 您可以通过云日志服务提供的收藏功能个性化定制属于自己的收藏日志流列表，方便您直接、快速的定位到常用的日志流。 以日志组ltstest为例，收藏日志组ltstest下某个日志流的操作步骤如下： 步骤 1 登录云服务日志控制台 步骤 2 在日志组列表区域，单击日志组ltstest对应的 按钮，选择待收藏的日志流。 步骤 3 单击日志流右侧 图标，编辑收藏，选择收藏方式，即可收藏日志流。 在日志流列表中，单击待取消收藏的日志流对应的 ，即可取消收藏。 在我的收藏中，鼠标悬浮待取消收藏的日志流，单击 ，即可取消收藏。

安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

您可以根据业务实际情况，通过告警警黑名单配置，对部分资源产生的报警通知进行屏蔽。告警黑名单支持修改、删除（批量删除）、停用（批量停用）、启用（批量启用）。 告警黑名单是指云监控根据报警黑名单策略对告警通知进行屏蔽。当阈值报警规则中某个云产品的某个实例中的某个指标无需发送告警通知时，您可以为其设置报警黑名单策略，对报警通知进行屏蔽。 背景信息 目前云监控仅支持为监控指标设置告警黑名单策略，不支持系统事件。 创建告警黑名单策略 前提条件 ：请确保您已配置监控指标相关报警规则。具体操作，请参见【创建告警规则】 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击创建黑名单策略。 4. 在创建黑名单策略面板，设置告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略创建。 修改告警黑名单策略 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击待修改的告警黑名单策略操作修改。 4. 在修改告警黑名单策略面板，修改告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略修改。

操作步骤 1. 使用具有“管理员”权限的账号（例如，administrator）登录Windows弹性云服务器。 2. 根据Agent安装路径判断当前Agent版本，方法参见windows平台。 3. 卸载当前版本的Agent，卸载命令参见卸载agent。 4. 安装最新版本的Agent，安装命令参见操作步骤。

本节介绍了容器镜像服务的新旧版本说明。 新版本 容器镜像服务（CRS）是推荐使用的产品，与云容器引擎衔接搭配。目前在使用的资源池详见帮助文档一类节点。 产品文档其他章节默认产品是容器镜像服务（CRS）。 旧版本 容器镜像服务（CCR）目前仍在使用的6个资源池： 上海36、上海33、帆豫智联、北京5、南京3、雄安2 。

参数 是否必填 参数类型 说明 示例 下级对象 cdaID 是 String 指定网络实例ID 123f8a8687294e62b2e4f228bccba3ce cdaCidrV4List 否 Array of Strings V4子网列表，值类型为String ["10.11.12.0/24"] cdaCidrV6List 否 Array of Strings V6子网列表，值类型为String ["2001:da8:201:1512::a269:83a0/128"] cdaName 否 String 云专线名称 ec145v6

共享带宽提供区域级的带宽共享和复用能力。支持同一区域（Region）下多个弹性IP共同使用一条带宽，实现已绑定弹性IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源。这有助于企业降低公网访问成本。 如果您需要购买共享带宽实例，请前往购买页。

本文为您介绍编码套餐接入Trae的详细步骤。 在Trae IDE（个人版）安装Cline插件 由于在 Trae (个人版) 不支持通过自定义模型的方式接入兼容 OpenAI 协议的 API，所以无法直接在Trae IDE中配置天翼云息壤API，可以通过安装插件Cline来解决，具体安装和使用方式，可以参考Cline插件使用。

流量 业务额度评估 CDN加速下行流量 下行流量：200TB/年 媒体存储传输到天翼云CDN所产生的回源流量 选择媒体存储作为源站，CDN从媒体存储获取所需要的资源所产生的流量。这部分流量的收费，详情请见：

配置类型 配置名称 基础配置 区域、可用区、节点规格、集群名称、数据库端口、虚拟私有云、子网、安全组、公网访问、企业项目。 高级配置 当配置为“自定义”时，设置以下参数： 自动快照：当开关设置为开启时，设置以下参数： − 保留天数 − 开始时间 − 快照执行周期 标签：如果原集群开启了“加密数据库”，可设置“密钥名称”。

操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制>安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制>安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本文为您介绍对Palworld游戏世界参数进行修改的最佳实践。 操作场景 本文以Ubuntu操作系统为例，为您介绍通过Palworld专有镜像一键部署Palworld服务器后对游戏世界参数进行修改的具体操作。 操作步骤 1. 登录root用户。 在云主机控制台点击云主机列表中“远程登录”按钮，登录云主机。 输入root后回车，再输入创建时使用的密码，即可进入root用户。 2. 执行命令 su steam。 3. 执行命令 cd /home/steam/.steam/SteamApps/common/PalServer，进入该目录下。 4. 执行命令 cp DefaultPalWorldSettings.ini Pal/Saved/Config/LinuxServer/PalWorldSettings.ini。 5. 使用vim编辑器对配置进行编辑。 vim Pal/Saved/Config/LinuxServer/PalWorldSettings.ini 进入后按i进入编辑状态，修改完成后按一下Esc退出编辑，再输入:wq进行保存并退出。 6. 输入 reboot 重启服务器，配置即可生效。 参数对应表 Difficulty 英文 中文 DayTimeSpeedRate Day time speed 白天时间流逝速度 NightTimeSpeedRate Night time speed 夜晚时间流逝速度 ExpRate EXP rate 经验获取倍率 PalCaptureRate Pal capture rate 帕鲁捕获率 PalSpawnNumRate Pal appearance rate 帕鲁刷新倍率 PalDamageRateAttack Damage from pals multipiler 帕鲁攻击力倍率 PalDamageRateDefense Damage to pals multipiler 帕鲁防御力倍率 PlayerDamageRateAttack Damage from player multipiler 玩家攻击力倍率 PlayerDamageRateDefense Damage to player multipiler 玩家防御力倍率 PlayerStomachDecreaceRate Player hunger depletion rate 玩家饥饿消耗率 PlayerStaminaDecreaceRate Player stamina reduction rate 玩家体力减少率 PlayerAutoHPRegeneRate Player auto HP regeneration rate 玩家自动HP回复率 PlayerAutoHpRegeneRateInSleep Player sleep HP regeneration rate 玩家睡眠HP回复率 PalStomachDecreaceRate Pal hunger depletion rate 帕鲁饥饿消耗率 PalStaminaDecreaceRate Pal stamina reduction rate 帕鲁体力减少率 PalAutoHPRegeneRate Pal auto HP regeneration rate 帕鲁自动HP回复率 PalAutoHpRegeneRateInSleep Pal sleep health regeneration rate (in Palbox) 帕鲁睡眠HP回复率（帕鲁终端中） BuildObjectDamageRate Damage to structure multipiler 建筑物血量 BuildObjectDeteriorationDamageRate Structure determination rate 建筑物风化速率 CollectionDropRate Getherable items multipiler 采集物掉落率 CollectionObjectHpRate Getherable objects HP multipiler 采集物回复率 CollectionObjectRespawnSpeedRate Getherable objects respawn interval 采集物刷新率 EnemyDropItemRate Dropped Items Multipiler 击败敌人物品掉落率 DeathPenalty Death penalty None : No lost, Item : Lost item without equipment, ItemAndEquipment : Lost item and equipment, All : Lost All item, equipment, pal(in inventory) 死亡惩罚None ：没有丢失；Item ：丢失物品，不丢失帕鲁；ItemAndEquipment ：丢失的物品和装备：All ：丢失所有物品、装备、帕鲁（背包中） GuildPlayerMaxNum Max player of Guild 公会最大玩家数 PalEggDefaultHatchingTime Time(h) to incubate massive egg 孵化巨大蛋的时间(h) BaseCampWorkerMaxNum Max worker in camp 每个据点工作帕鲁数量上限 WorkSpeedRate Rate of working speed 工作效率 ServerPlayerMaxNum Maximum number of people who can join the server 服务器最多可加入人数 ServerName Server name 服务器名称 ServerDescription Server description 服务器描述 AdminPassword AdminPassword 管理员密码 ServerPassword Set the server password. 设置服务器密码(仅作为社群服务器时有效) PublicPort Public port number 公共端口号 PublicIP Public IP 公共IP RCONEnabled Enable RCON 启用RCON RCONPort Port number for RCON RCON的端口号

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序数字越小优先级越高（优先级可选1~100）。 支持以下控制命令的动作。 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 提示警告：触发该策略规则后，警告运维用户谨慎执行该命令。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3. 在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持“正则匹配”和“单命令”匹配。 单命令匹配 命令 当匹配方式选择“单命令匹配”时需要填写命令。 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级：普通、重要、危险、警告、致命。 普通 动作 选择该命令组中的命令触发时产生的动作： 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 说明 对于包含“触发审批”动作的命令组，需要当前选择的用户（组）具有审批规则，否则无法配置“触发审批”动作，请先前往工单管理配置审核人。 提示警告：触发该策略规则后，警告运维用户谨慎执行该命令。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 拒绝执行 审批超时配置 设定审批时限，超时未处理则自动拒绝或通过。 5分钟内未审批，则默认拒绝执行。 授权有效期 填写该授权的有效期。审批通过后，在有效期内可多次执行符合该规则的命令。 2小时内有效。 说明 提示符、命令采用正则表达式书写。 命令匹配上多条策略时，动作执行优先级：触发审批 > 提示警告 > 允许执行 > 拒绝执行，若未匹配上任何策略则放行。

本文介绍SQL Server的产品优势。 正版授权 拥有微软正版授权，避免因为未授权使用软件造成风险，搭配微软商业智能工具，让您的业务运行起来更加高效。 高性价比 SQL Server的高性价比主要体现在即开即用、灵活计费、弹性扩展、全面兼容、维护方便。 即开即用 即开即用是SQL Server提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过控制台快速开通实例，能够有效节省硬件成本、提高响应时间、降低运维成本。 灵活计费 支持按需和包周期两种计费方式，可以根据业务需求，选择不同计费方式，节省费用。 弹性扩展 您可以根据业务情况，对SQL Server实例进行弹性扩展，支持对实例规格、存储空间进行灵活扩展，帮助您有效节省成本。 便捷管理 提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理平台，可视化界面提供一键式功能。此外，实时监控实例的CPU利用率、磁盘空间、连接数等性能指标，帮助您随时了解实例的动态情况。 安全可靠 网络隔离 通过虚拟私有云和安全组等网络安全技术实现网络隔离，与其他租户资源保持隔离，确保数据安全性。 访问控制 在虚拟私有云中，可以对SQL Server实例所在安全组的入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够有效的控制可连接数据库实例的网络范围，从而提升数据库的安全性。 支持通过主子账号和企业项目，实现对数据库实例的管理权限控制。 支持通过对数据库账号设置库级别的读写权限，来达到数据库级别的权限控制。

本文介绍了RDS PostgreSQL数据存储空间相关资费信息。 天翼云PostgreSQL数据库的数据存储空间服务，其价格如下表： 产品规格 存储类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 单机实例 SATA（普通IO） 0.3 0.0005 单机实例 SAS（高IO） 0.4 0.0009 单机实例 通用型SSD 0.7 0.00097 单机实例 SSD（超高IO） 1.2 0.0017 单机实例 极速型SSD 2 0.0042 单机实例 XSSD0 0.5 0.00105 单机实例 XSSD1 1 0.0021 单机实例 XSSD2 2 0.0042 主备实例 SATA（普通IO） 0.5 0.0009 主备实例 SAS（高IO） 0.7 0.0015 主备实例 通用型SSD 1.4 0.00155 主备实例 SSD（超高IO） 2 0.0028 主备实例 极速型SSD 3.2 0.0068 主备实例 XSSD0 0.8 0.00168 主备实例 XSSD1 1.6 0.0034 主备实例 XSSD2 3.2 0.0068 一主两备实例 SATA（普通IO） 0.75 0.00157 一主两备实例 SAS（高IO） 1.05 0.00219 一主两备实例 通用型SSD 2.1 0.00233 一主两备实例 SSD（超高IO） 3 0.00625 一主两备实例 极速型SSD 4.8 0.0101 一主两备实例 XSSD0 1.2 0.00252 一主两备实例 XSSD1 2.4 0.0051 一主两备实例 XSSD2 4.8 0.0099 只读实例 SATA（普通IO） 0.0005 只读实例 SAS（高IO） 0.0009 只读实例 通用型SSD 0.00097 只读实例 SSD（超高IO） 0.0017 只读实例 极速型SSD 0.0042 只读实例 XSSD0 0.00105 只读实例 XSSD1 0.0021 只读实例 XSSD2 0.0042 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5 折优惠。

为什么Group的状态一直处于“删除中”？ 当前删除Group采用的是异步删除方式，一般情况下，删除一个Group大概需要耗时12分钟。 问题现象 在分布式消息服务Kafka控制台的消费组管理页面删除Group后，此Group的状态一直处于删除中。删除中 可能原因 Group中存在活跃的订阅关系。 Group上有消费线程在提交新的消费位点。 解决方案 登录分布式消息服务Kafka控制台，查看Group的订阅关系。 若查询到Group订阅了Topic或者有消费线程在提交新的消费位点，请先取消订阅关系再删除Group。 为什么消费组的消息堆积量为“0”或者未显示 查看Group的消费状态时，消费位点不等于最大位点，但Group的堆积量显示为“0”，或者未显示。 可能原因 未曾提交过消费位点，或者消费位点已过期。 提交过消费位点并且未过期，但由于部分消息数据过期被删除，导致消费位点小于或者等于最小位点。 为什么不能登录部署分布式消息服务Kafka的机器？ 分布式消息服务Kafka提供全托管免运维服务，您无需登录机器，集群的一些基础信息会通过监控告警进行透传。 修改企业项目，是否会导致Kafka重启？ 修改企业项目不会导致Kafka重启。 Kafka实例支持批量导入Topic功能么？ 支持批量创建Topic，可下载批量创建模板填写信息后导入。见操作指南批量创建Topic。 消息被消费后，没有删除，导致Kafka存储空间占满？ 当消息被消费后，Kafka默认情况下并不会立即删除它们，而是将其保留在磁盘上。这可能会导致Kafka存储空间占满的问题。

使用方式 支持的使用方式 参考文档 控制台 点击对象详情，之后点击复制文件URL。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 XstorBrowser 可参考：分享文件或文件夹。 复制对象 通过复制对象，用户可以在其他存储路径下创建需要复制对象的副本或进行重命名操作。对于复制操作，推荐选择小于5GB的对象进行操作。 如果用户希望将对象自动复制到其他存储区域，可通过存储桶复制功能完成操作。 使用说明 在存储桶未开启多版本的情况下，执行复制对象操作将对象object1复制为object2，若对象object2已经存在，复制操作执行之后旧的对象object2会被复制的对象object2所覆盖，复制过程中源对象object1无任何变化。 为避免因执行复制对象而导致数据误删除，请确保目标对象不存在或者已无需使用。 使用方式 操作途径 使用方式 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：复制对象。 XstorBrowser 可参考：复制文件或文件夹。 碎片管理 在分片上传对象过程中，如人为中断上传任务、本地设备断电等特殊情况导致数据上传失败，则会产生一些不完整的数据，这些不完整的数据即为碎片。 碎片会占用存储空间，会按照存储空间计费项进行计费，因此用户可以继续运行中断或失败的上传任务来消除碎片，或直接将碎片删除。

本文主要介绍流量镜像的使用限制。 如下图所示，流量镜像的报文采用标准的VXLAN报文格式封装，更多有关VXLAN协议的信息，请参见RFC 7348。当被镜像的报文长度加上VXLAN报文长度大于镜像源实例的MTU值时，系统会对报文进行截断。为了防止报文被截断，建议您在IPv4场景下，设置弹性网卡的MTU值比链路支持的MTU值至少小64字节。 当前流量镜像支持部分规格云服务器的弹性网卡作为镜像源，包括c7n、m7n。 如果一个弹性网卡已被用作镜像源，则镜像目的不能使用该弹性网卡。 流量镜像会占用弹性网卡绑定实例的带宽，并且不做独立限速。 当一个镜像目的实例需要接收来自多个镜像源的流量镜像时，为了确保正常使用，请您根据业务实际需要合理规划云服务器的规格。 根据流量镜像的匹配规则，同一个镜像源的同一个报文同时符合多个筛选条件规则，也仅会被匹配一次，并且根据采集策略决定是否镜像到目的实例。 对于镜像源弹性网卡已被安全组或者网络ACL拦截丢弃的报文，流量镜像不会镜像该部分报文。 当镜像源的报文符合筛选条件被镜像时，该报文不受镜像源安全组或者网络ACL出方向规则约束，即您无需在镜像源的安全组或者网络ACL做额外配置。但是如果需要将报文镜像到镜像目的实例时，则需要为镜像目的实例所在的安全组和网络ACL配置以下规则： 安全组规则：入方向允许来自镜像源弹性网卡的IP访问4789端口的UDP协议报文。假如镜像源弹性网卡的IP地址为192.168.0.27，则安全组规则配置示例如下表所示。 规则类别 策略 类型 协议端口 源地址 入方向规则 允许 IPv4 自定义UDP: 4789 IP地址：192.168.0.27/32此处仅为示例，请根据实际情况配置。 网络ACL规则：入方向允许来自镜像源弹性网卡的IP访问所有端口的UDP协议报文。假如镜像源弹性网卡的IP地址为192.168.0.27，则网络ACL规则配置示例如下表所示。 规则类别 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向规则 IPv4 允许 UDP IP地址：192.168.0.27/32此处仅为示例，请根据实际情况配置。 此处为空，表示全部端口。 IP地址：10.10.0.0/24此处仅为示例，请根据实际情况配置。 4789必须放通4789端口，其他端口请根据实际情况配置。 不同的虚拟私有云VPC之间网络不通，如果镜像源和镜像目的实例不在同一个VPC内，则您需要使用VPC对等连接或者企业路由器连通VPC之间的网络。

事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 事件即云监控保存并监控的云服务资源的关键操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如删除虚拟机、重启虚拟机等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 查看事件监控图表 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“事件监控”，进入“事件监控”页面。 4. 在“事件监控”页面，默认展示近24小时的所有系统事件与自定义事件。 5. 单击具体事件右侧的操作列的“查看监控图表”，可查看具体事件的监控图表。 创建告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“事件监控”，进入“事件监控”页面。 4. 在事件列表页面，单击相应事件所在行的创建告警规则，进入创建告警规则页面。 5. 根据界面提示，配置告警规则名称、告警策略、告警通知等。 告警规则创建完成后，当事件监控指标触发设定的告警策略时，云监控服务会在第一时间通过您设置的通知方式告知您云上资源异常，以免因此造成业务损失。

参数 参数类型 说明 示例 下级对象 ecID String 云间高速实例ID 82c40584fe8f49b09e09ef915caeee10 ecName String 名称 crossnetwork6ab89 ecDescription String 描述信息 crossnetwork description status Integer 运行状态， 取值范围: 1:不可用 2:可用 2 createDate String 创建时间 20220919 02:05:28 vrf Integer 云间高速vrf信息 1210 email String email 租户id邮箱 vpcCount Integer 添加vpc网络实例的数量 1 cgwCount Integer 云网关数量 1 cdaCount Integer 专线数量 1 sdwanCount Integer sdwan实例数量 1 vpnCount Integer vpn实例数量 1 edsCount Integer 云桌面网络实例数量 1 project String 企业项目 2 packetStatus Integer 带宽包状态 本参数表示带宽类型,取值范围: 1:已购买 0:未购买 1 packetRate Integer 带宽包总量 2 crossRegion Integer 已配置带宽,已废弃 2