约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

本文解答使用CDN加速后网站的SEO排名出现波动的问题原因。 问题现象 使用CDN加速后网站的SEO排名出现波动。 问题原因 常见的搜索引擎爬虫有： 百度爬虫：Baiduspider；谷歌爬虫：Googlebot；360爬虫：360Spider；搜狗爬虫：Sogou News Spider；SOSO爬虫：Sosospider；雅虎爬虫：Yahoo! Slurp China；有道爬虫：YoudaoBot或者YodaoBot；MSN爬虫：msnbotmedia；必应爬虫：bingbot；一搜爬虫：YisouSpider；Alexa爬虫：iaarchiver；宜搜爬虫：EasouSpider；即刻爬虫：JikeSpider。 此类搜索引擎爬虫对站点的抓取方式和普通用户访问一样，只要普通用户能访问到的内容，它就可以抓取到。 正常情况（SEO排名提升） 1. 使用CDN之后，访问速度更快，对爬虫更友好，相对更容易被收录，SEO排名会上升。 2. 使用CDN之后，用户体验提升，访问人数增加，搜索引擎也就会更积极的爬取，SEO排名会上升。 异常情况（SEO排名下降） 1. 在CDN节点不稳定、或者受到恶意DDOS攻击、CC攻击出现更换IP地址的情况下。 2. 解析变更，由于DNS缓存问题或者爬虫本身的缓存问题，导致爬虫的访问到异常的旧节点IP，影响访问效果。 以上因素对SEO会有一定的影响，SEO排名可能会下降。 解决方案 1. 如发现是CDN节点不稳定，频繁出现更换IP导致的SEO排名下滑，可通过提交工单给天翼云客服，由其人工调整为稳定的CDN节点IP进行覆盖。 2. 如果发现是受到恶意攻击，频繁出现更换IP导致的SEO排名下滑，可通过天翼云官网购买安全加速类产品来应对攻击，保障业务稳定性，以恢复网站的SEO权重排名。 3. 因常规资源调整，而DNS或者爬虫本身缓存未过期，等待过期更新即可，如果是长期未更新的可反馈DNS、爬虫所有方处理。

本文解答使用全站加速后网站的SEO排名出现波动的原因及解决方案。 问题现象 使用全站加速后网站的SEO排名出现波动。 问题原因 常见的搜索引擎爬虫有： 百度爬虫：Baiduspider；谷歌爬虫：Googlebot；360爬虫：360Spider；搜狗爬虫：Sogou News Spider；SOSO爬虫：Sosospider；雅虎爬虫：Yahoo! Slurp China；有道爬虫：YoudaoBot或者YodaoBot；MSN爬虫：msnbotmedia；必应爬虫：bingbot；一搜爬虫：YisouSpider；Alexa爬虫：iaarchiver；宜搜爬虫：EasouSpider；即刻爬虫：JikeSpider。 此类搜索引擎爬虫对站点的抓取方式和普通用户访问一样，只要普通用户能访问到的内容，它就可以抓取到。 正常情况（SEO排名提升） 使用全站加速之后，访问速度更快，对爬虫更友好，相对更容易被收录，SEO排名会上升。 使用全站加速之后，用户体验提升，访问人数增加，搜索引擎也就会更积极的爬取，SEO排名会上升。 异常情况（SEO排名下降） 在节点不稳定、或者受到恶意DDOS攻击、CC攻击出现更换IP地址的情况下。 解析变更，由于DNS缓存问题或者爬虫本身的缓存问题，导致爬虫访问到异常的旧节点IP，影响访问效果。 以上因素对SEO会有一定的影响，SEO排名可能会下降。 解决方案 如发现是节点不稳定，频繁出现更换IP导致的SEO排名下滑，可通过提交工单给天翼云客服，由其人工调整为稳定的节点IP进行覆盖。 如果发现是受到恶意攻击，频繁出现更换IP导致的SEO排名下滑，可通过天翼云官网购买安全加速类产品来应对攻击，保障业务稳定性，以恢复网站的SEO权重排名。 因常规资源调整，而DNS或者爬虫本身缓存未过期，等待过期更新即可，如果是长期未更新的可反馈DNS、爬虫所有方处理。

参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid testagentGuid custName String 主机名称 testcustName publicIp String 公网ip 192.168.1.1 displayName String 实例名称 testdisplayName agentIp String 私有ip 192.168.1.1 status String 状态 已关机 运行中 其他 osType String 操作系统类型 Windows Linux Windows statusCode Integer 服务器状态 4已关机 5运行中 40其他 5 isCurrentHost Boolean 是否是当前机器

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

步骤四：在自建Prometheus上查看天翼云Prometheus数据 1. 在浏览器登录自建Prometheus。 2. 在Prometheus页面，单击页面顶部菜单栏的Graph。 3. 再Graph页签的搜索框中输入要查询的SQL语句，然后单击搜索框右侧的Execute。 例如查询指定IP的CPU使用率。 100 (avg by (instance) (rate(nodecpusecondstotal{instance"指定IP:9100", mode"idle"}[5m])) 100)

参数名 说明 源站类型 可选择IP或域名/媒体存储源站/对象存储源站 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

参数名称 参数说明 策略名称 可保持默认名称，您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口：主机安全服务提供的交叉端口推荐，Linux系统推荐使用Windows常用端口，Windows系统推荐使用Linux常用端口，供您参考。 自定义端口：您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明：请您确定添加的防护端口未被其他服务占用，如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单（可选） 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机，一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为，建议您将该主机的IP加到源IP白名单。

参数名称 参数说明 策略名称 可保持默认名称，您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口：主机安全服务提供的交叉端口推荐，Linux系统推荐使用Windows常用端口，Windows系统推荐使用Linux常用端口，供您参考。 自定义端口：您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明：请您确定添加的防护端口未被其他服务占用，如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单（可选） 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机，一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为，建议您将该主机的IP加到源IP白名单。

参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 IP地址组只能关联至同区域的资源。 名称 必选参数。 此处填写IP地址组的名称。 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 您可以自定义IP地址组名称，IP地址组的唯一性由系统分配的ID号保证。 ipGroupA 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量，系统默认显示当前支持的最大条目数，您可以自行减少最大条目数。 20 IP类型 必选参数。 此处设置IP地址组内支持的IP类型，具体如下： IPv4 IPv6 IPv4 IP地址 可选参数。 您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。 IPv4网段：IP地址/掩码，例如192.168.0.0/16。 单个IPv4地址：IP地址，例如192.168.10.10。 IPv6网段：IP地址/掩码，例如2001:db8:a583:6e::/64 单个IPv6地址：IP地址，例如2001:db8:a583:6e::5c 192.168.0.0/16 企业项目 必选参数。 创建IP地址组时，可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

m8ne弹性云主机的规格 规格名称 CPU(核） 内存（GB） 基准带宽（Gbps） 最大带宽（Gbps） 最大收发包（万pps） 连接数（万） 网卡多队列 弹性网卡 云盘基础IOPS(万) 云盘基础带宽（Gbit/s） m8ne.large.8 2 16 2 10 200 12 2 3 1 1 m8ne.xlarge.8 4 32 3 10 250 25 4 4 2 1.5 m8ne.2xlarge.8 8 64 5 10 300 50 8 6 3 2 m8ne.4xlarge.8 16 128 10 15 450 80 16 8 5 3 m8ne.8xlarge.8 32 256 15 20 900 100 16 8 8 4 m8ne.12xlarge.8 48 384 20 24 1200 150 16 8 12 6 m8ne.16xlarge.8 64 512 24 32 1600 200 32 8 16 8 m8ne.24xlarge.8 96 768 32 无 2000 300 32 8 24 12 m8ne.32xlarge.8 128 1024 48 无 2400 400 32 12 32 16 m8ne.48xlarge.8 192 1536 64 无 3600 500 32 15 48 24

操作场景 可通过查看带宽策略详情，了解策略详细信息、策略执行日志。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择带宽伸缩策略所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击左侧菜单栏“带宽伸缩”，进入带宽伸缩列表页。 5. 在伸缩组列表中，点击待查看的伸缩策略的名称，即可查看伸缩策略详情。 查看带宽伸缩策略详情 您可通过“详情”中的信息，查看策略名称、状态、执行动作、创建时间等信息。 查看带宽伸缩策略执行日志 系统会记录策略每一次自动、手动触发的伸缩活动执行日志，包含策略执行类型、执行状态、执行前后带宽、执行开始时间、结束时间。 若策略执行失败，可以通过查看失败原因做进一步排查。

m8ne弹性云主机的规格 规格名称 CPU(核） 内存（GB） 基准带宽（Gbps） 最大带宽（Gbps） 最大收发包（万pps） 连接数（万） 网卡多队列 弹性网卡 云盘基础IOPS(万) 云盘基础带宽（Gbit/s） m8ne.large.8 2 16 2 10 200 12 2 3 1 1 m8ne.xlarge.8 4 32 3 10 250 25 4 4 2 1.5 m8ne.2xlarge.8 8 64 5 10 300 50 8 6 3 2 m8ne.4xlarge.8 16 128 10 15 450 80 16 8 5 3 m8ne.8xlarge.8 32 256 15 20 900 100 16 8 8 4 m8ne.12xlarge.8 48 384 20 24 1200 150 16 8 12 6 m8ne.16xlarge.8 64 512 24 32 1600 200 32 8 16 8 m8ne.24xlarge.8 96 768 32 无 2000 300 32 8 24 12 m8ne.32xlarge.8 128 1024 48 无 2400 400 32 12 32 16 m8ne.48xlarge.8 192 1536 64 无 3600 500 32 15 48 24

本文主要介绍如何按计划扩展资源。 弹性伸缩进行伸缩活动时，应对需求有规律变化的场景，需按照规律定期或者周期性的进行伸缩活动，可通过配置定时策略和周期策略来调整资源。如何创建定时或周期策略可参考创建伸缩策略。 例如，假如有一个Web应用程序，该应用程序支持学生选择选修课程，在每学期开始时，该应用程序的使用率显著提高，但在每学期其余时间该应用程序使用率较低。则可以在每学期的开始时分别配置两条定时策略，第一条定时策略的执行动作设置为：增加一个实例，第二条定时策略的执行动作设置为：减少一个实例。触发时间分别选择选课开始时段和选课结束时间。弹性伸缩便会在设定的时间（即选课开始时间）增加一个实例，在选课结束时减少一个实例，满足学生的使用需求，同时节约了成本。

弹性负载均衡支持移除后端云主机的操作,本文帮助您快速熟悉后端云主机的移除。 操作场景 解绑后端主机与负载均衡器的关联后，后端主机将不再接收到负载均衡器转发的请求，但这不会对云主机本身造成任何影响。您可以在业务增长或需要增强可靠性时重新将其添加到后端主机组中。 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，从云主机列表中选择要移除的主机，点击“移除”。 6. 点击“确定”即完成移除云主机操作。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

操作步骤 HBlock服务器端 查询要连接的LUN及LUN对应iSCSI target的详细信息 plaintext ./stor lun ls { n name } LUNNAME ./stor target ls { n name } TARGETNAME Linux客户端 1. 使用如下命令发现target IQN。 说明 如果卷对应多个target IQN，建议将这些target IQN都连上。 plaintext iscsiadm m discovery t st p ACTIVEIP iscsiadm m discovery t st p STANDBYIP iscsiadm m discovery t st p ColdStandbyIP 2. 登录iSCSI存储：建立多个iSCSI连接（按Active target、Standby target、ColdStandby顺序连接）。 说明 若您的iSCSI target没有开启CHAP认证，请直接执行步骤 d 登录 target。 1. 开启认证 plaintext iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.authmethod valueCHAP 2. 输入CHAP用户名。 plaintext iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.username valueUSER 3. 输入CHAP密码。 plaintext iscsiadm m node T iSCSITARGETIQN o update name node.session.auth.password valuePASSWORD 4. 登录target。 plaintext iscsiadm m node T iSCSITARGETIQN p SERVERIP:port l port为iSCSI端口号 3. 设备显示会话情况，查看当前iSCSI连接。 plaintext iscsiadm m session lsscsi 查看新增磁盘 4. 查看 MPIO 设备、磁盘对应的LUN的WWID。 plaintext multipath ll 可增加参数v 3，显示更详细的信息 ll /dev/mapper/mpathX /lib/udev/scsiid whitelisted device/dev/sdX

本文介绍了关于续订相关的规则和操作方法。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 存在未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 说明 按量付费的文件系统不涉及续订，包年包月的文件系统才可续订。 手动续订 您可在弹性文件服务控制台完成在线续订操作，操作步骤如下： 1. 登录"控制中心" ，切换到服务所在资源节点。 2. 选择"存储>弹性文件服务SFS Turbo"进入弹性文件服务控制台页面，在文件系统列表处找到需要进行续订的目标文件系统。 3. 在操作栏下或点击进入详情页，点击"续订”按钮。 4. 在弹出的续订框中根据实际需要选择续订时长，点击“确定”，进行后续付费操作。 5. 返回文件系统列表页或详情页，查看文件系统到期时间。 自动续订 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，您可在创建文件系统时勾选“自动续订”选项，或者购买包月包年文件系统后再设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需再手动操作。自动续订相关操作可参考费用中心产品文档。

参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“PostgreSQL”。 目标数据库引擎 选择“PostgreSQL” 。 网络类型 此处以“VPC网络”为示例，可选公网网络、VPC网络和VPN、专线网络。 目标数据库实例 目标数据库为RDS for PostgreSQL数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将非系统数据库的全部数据库对象和数据一次性同步至目标端数据库。

源端配置： 数据源类型 选定为SQL Server，可迁移版本范围内的SQL Server数据库 服务器IP 待迁移源端数据库的连接IP 端口号 待迁移源端数据库的端口 用户名 用于连接待迁移源端数据库的用户名称 密码 用于连接待迁移源端数据库的用户的密码 数据库 要迁移的源端数据库名 模式 源端实际用于迁出数据的模式（schema）名称

源端配置： 数据源类型 选定为PostgreSQL，可迁移版本范围内的PostgreSQL数据库 服务器IP 待迁移源端数据库的连接IP 端口号 待迁移源端数据库的端口 用户名 用于连接待迁移源端数据库的用户名称 密码 用于连接待迁移源端数据库的用户的密码 数据库 要迁移的源端数据库名 模式 源端实际用于迁出数据的模式（schema）名称

安全组规则的属性 安全组规则主要是描述不同的访问权限，包括如下属性： Policy：授权策略，参数值可以是accept（允许）或drop（拒绝）。同等优先级，拒绝高于允许。 Priority：优先级，规则优先级可选范围为1~100，默认值为1，即最高优先级。数字越大，代表优先级越低。 IpProtocol：IP协议，取值：TCP、UDP、ICMP、Any。Any表示所有的协议。 PortRange：端口范围，IP协议相关的端口号范围。协议为Any或ICMP时，不限制端口号。

参数 参数类型 说明 示例 下级对象 ewTotal Integer 东西向防护总次数 ewIpsTotal Integer 东西向入侵防御拦截数 ewAcTotal Integer 东西向访问控制拦截数 nsTotal Integer 南北向防护总次数 nsIpsTotal Integer 南北向入侵防御拦截数 nsAcTotal Integer 南北向访问控制拦截数 ewAlarmCount Integer 东西向告警总次数 ewAttackIpCount Integer 东西向攻击ip数 ewAffectedIpCount Integer 东西向受影响资产数 nsAlarmCount Integer 南北向告警总次数 nsAttackIpCount Integer 南北向攻击ip数 nsAffectedIpCount Integer 南北向受影响资产数

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

本章接入如何创建告警规则。 告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 创建告警规则 1. 登录管理控制台。 2. 单击“管理与部署 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与部署 > 云监控 > 云服务监控 ” 。 3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 说明 监控对象为弹性文件服务时仅支持通过ID搜索，不支持名称搜索。 5. 选择监控对象，根据界面提示配置参数，如下表所示。然后单击“下一步”。 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 弹性文件服务 维度 用于指定告警规则对应指标的维度名称 文件系统 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 6. 选择监控指标，选择“从模板导入”，参照下表完成参数配置。 参数 参数说明 取值样例 选择类型 选择从模板导入。 从模板导入 模板 选择需要导入的模板。 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 发送通知 配置是否发送邮件、短信、通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择出现告警、恢复正常，作为说明触发告警的条件。 7. 规则信息，根据界面提示配置参数，参考下表配置。配置完成后，单击“创建”，完成告警规则的创建。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。 8. 警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考云监控帮助中心。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 CreateSuccess queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本节为Oracle RAC搭建最佳实践云网络资源创建进行说明。 VPC创建 VPC虚拟网络的创建，先设定VPC网段（演示中设定为192.168.0.0/16），子网配置中可以先将Oracle RAC的public network子网一并创建（示例中为192.168.0.0/24）。 继续为Oracle RAC创建private network子网（示例中为192.168.100.0/24）。 单击“下一步”后，确认创建信息无误，勾选“我已阅读”并单击“立即创建”按钮。 虚拟IP创建 进入已创建的public network子网 在公开服务子网中申请虚拟IP地址 申请的虚拟IP可以在绑定的实例之间浮动。 示例创建的是集群节点一的VIP地址：192.168.0.41 按相同流程操作，创建节点二的VIP地址：192.168.0.42 创建提供服务的SCAN IP：192.168.0.50

本文详细介绍IP应用加速接入模块的功能。 功能介绍 在IP应用加速接入模块，您可以进行新增接入、域名/实例状态查询、查看/编辑/停用/启用/删除等操作。 新增接入 详情请查看：添加域名/实例。 IP应用加速接入列表 查看接入列表，可以查看已添加的域名/实例信息，包括域名、实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、操作等。 IPv6解析可以开启IPv6解析或者关闭IPv6解析。 操作列包含加速配置、安全防护、停用、删除、启用、区域变更。 【加速配置】可以查看当前加速域名的加速配置信息，也可以编辑当前加速域名的配置信息。 【安全防护】可以查看当前加速域名的安全防护配置，也可以修改当前加速域名的安全防护配置。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 【区域变更】可修改当前加速域名的加速区域。

本文为您介绍计算专属云的产品规格。 计算专属云的规格提供了对应计算资源的配置信息，决定了您能在计算专属云中使用的弹性云主机规格，也决定了您能创建的弹性云主机实例数量。 计算专属云中对应的宿主机的配置信息主要包括：物理内核、超配比、硬件配置（CPU型号和内存大小）、虚拟CPU核数（vCPUs），您可以根据自己的业务需求和成本规模，选择合适的专属宿主机规格。 目前已支持的计算专属云规格如下： 通用计算型 计算增强型 内存优化型 国产化系列