该任务用于指导软件工程师安装dcp控制台。 该任务用于指导软件工程师安装dcp控制台。 前提条件 所有操作需切换至teledb用户进行操作。 操作步骤 1. 上传部署包 上传DCP控制部署包：teledbdcpdeployx86 s.tar.gz至/app目录下。 2. 解压部署包 执行如下命令，解压部署包。 plaintext tar zxvf teledbdcpdeployx86 s.tar.gz C /app 修改配置文件conf.txt 执行如下命令，修改conf.txt文件内容。 plaintext cd teledbdcpdeploy/deploy/ vi conf.txt 请您参考如下文件内容模版修改conf.txt。 plaintext gatewayPort9011 端口 dbHost192.168.. 数据库 IP，公共库高可用需要填写 VIPIP dbPort9095 数据库端口，公共库高可用需要填写读写端口 dbUser"dcp" DCP 的库名 dbPwd"" 密码 intranetIpPrefix"192.168.1" 网关 zookeeperStr"ip+端口" ZK 信息 activeProfile"wenzhoutest" 服务名称 javaHome"/usr/local/jdk1.8.0201" JDK 目录 executeUser"teledb" 部署用户 dcpDir"/teledb" 安装路径 webPort9010 端口 prometheusHost"192.168.." IP prometheusPort10000 端口 prometheusDir"/teledb" 安装目录 alertManagerPort9093 端口 prometheusHostSshUser"root" 用户 prometheusHostSshPwd"teledb"

本章节内容主要介绍实现副本集高可用和读写分离 最佳实践概述 场景描述 DDS副本集不仅可以通过存储多份数据副本来保证数据的高可靠性，还可以通过自动主备切换机制来保证服务的高可用。通过客户端读取不同的数据副本，可以提高数据的读取性能。请使用高可用方式连接副本集实例，否则，将无法体验副本集的高可用性和高读取性能。 方案正文 副本集的主节点不是固定的，当出现副本集配置改变、主节点宕机、人为主备切换等状况，会导致主备节点切换，此时副本集可能会选举出新主节点，原来的主节点则降为备节点。如下图所示： 图1 主备切换示意图 连接副本集实例（高可用方式） DDS副本集包含主、备、隐藏节点。其中，隐藏节点对用户不可见。您需要使用一种高可用的方式（即同时连接主节点和备节点的IP和端口）连接副本集实例，从而实现副本集的读写分离和高可用。 以下主要介绍如何使用URL和Java实现高可用连接实例的方法。 方法一：通过URL连接副本集实例 您可以在实例管理页面，单击目标实例，进入基本信息页面。在“网络信息 > 高可用连接地址”获取副本集的连接地址。 图2 获取副本集连接地址 示例：mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635,192.168.0.96:8635”中包含一个主节点和一个备节点的IP及端口号。即使发生主备切换而更换了主节点，客户端仍然可以成功连接副本集实例。同时，提供副本集多个IP及端口号，可以扩展整个数据库的读写性能，如下图所示： 图3 数据读写示意图 方法二：Java驱动连接副本集实例 示例代码： MongoClientURI connectionString new MongoClientURI("mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica"); MongoClient client new MongoClient(connectionString); MongoDatabase database client.getDatabase("test"); MongoCollection collection database.getCollection("mycoll"); 表1 参数说明 参数 说明 rwuser: 启动鉴权的用户名和密码。 192.168.0.148:8635,192.168.0.96:8635 副本集主、备节点的IP及端口号。 test 待连接的数据库名称。 authSourceadmin 表示鉴权时，用户名所属的数据库。 replicaSetreplica 副本集实例类型名称。 连接副本集实例（非友好方式） 通过连接地址连接副本集实例 mongodb://rwuser:@192.168.0.148:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635”为暂时的主节点IP及端口号。当发生主备切换而更换了主节点，客户端将无法连接到副本集实例主节点，因为客户端无法知道新选举出的主节点的IP及端口号信息，导致整个数据库服务发生故障。同时，只提供主节点IP及端口号，读写只能在固定的主机上操作，无法扩展数据库的读写性能，如图下图所示： 图4 数据读写示意图 读写分离 读写分离的相关内容请参考mongodb官方文档。

源端配置： 数据源类型 选定为SQL Server，可迁移版本范围内的SQL Server数据库 服务器IP 待迁移源端数据库的连接IP 端口号 待迁移源端数据库的端口 用户名 用于连接待迁移源端数据库的用户名称 密码 用于连接待迁移源端数据库的用户的密码 数据库 要迁移的源端数据库名 模式 源端实际用于迁出数据的模式（schema）名称

源端配置： 数据源类型 选定为PostgreSQL，可迁移版本范围内的PostgreSQL数据库 服务器IP 待迁移源端数据库的连接IP 端口号 待迁移源端数据库的端口 用户名 用于连接待迁移源端数据库的用户名称 密码 用于连接待迁移源端数据库的用户的密码 数据库 要迁移的源端数据库名 模式 源端实际用于迁出数据的模式（schema）名称

安全组规则的属性 安全组规则主要是描述不同的访问权限，包括如下属性： Policy：授权策略，参数值可以是accept（允许）或drop（拒绝）。同等优先级，拒绝高于允许。 Priority：优先级，规则优先级可选范围为1~100，默认值为1，即最高优先级。数字越大，代表优先级越低。 IpProtocol：IP协议，取值：TCP、UDP、ICMP、Any。Any表示所有的协议。 PortRange：端口范围，IP协议相关的端口号范围。协议为Any或ICMP时，不限制端口号。

参数 参数类型 说明 示例 下级对象 ewTotal Integer 东西向防护总次数 ewIpsTotal Integer 东西向入侵防御拦截数 ewAcTotal Integer 东西向访问控制拦截数 nsTotal Integer 南北向防护总次数 nsIpsTotal Integer 南北向入侵防御拦截数 nsAcTotal Integer 南北向访问控制拦截数 ewAlarmCount Integer 东西向告警总次数 ewAttackIpCount Integer 东西向攻击ip数 ewAffectedIpCount Integer 东西向受影响资产数 nsAlarmCount Integer 南北向告警总次数 nsAttackIpCount Integer 南北向攻击ip数 nsAffectedIpCount Integer 南北向受影响资产数

本章节主要介绍管理组件和主机监控的操作。 用户在日常使用中，可以在翼MR Manager管理所有组件（含角色实例）和主机的状态及指标信息： 状态信息，包含运行、健康及角色实例状态统计。 指标信息，各组件的主要监控指标项。 管理组件监控 1. 在翼MR Manager页面，点击左侧菜单栏“集群服务”。 2. 在集群服务列表点击任一集群进入。 3. 选择“集群状态”页，展示实例分组健康状态。 状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。 4. 点击任一实例的健康状态后，跳转到角色实例页面，按实例分组显示每个实例组件角色、主机IP、主机名称、部署状态、主机状态、启动状态和健康状态。 管理主机监控 1. 在翼MR Manager页面，点击左侧菜单栏“主机”。 2. 主机页展示主机IP、主机名称、初始化状态、主机状态、健康状态、内存、CPU型号、主机配置、操作系统、描述等字段。 3. 健康状态栏，展示主机健康状态。 状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。 4. 点击主机IP，跳转到主机详情页，展示主机状态、实例列表和告警历史。 5. 点击告警历史，可追溯该主机IP下的历史告警。

替换为您已有的ELB IP kubernetes.io/elb.port: '443' kubernetes.io/ingress.class: cce kubernetes.io/elb.http2enable: 'true' 开启HTTP/2功能 spec: tls: secretName: ingresstestsecret rules: host: '' http: paths: path: '/' backend: serviceName: 替换为您的目标服务名称 servicePort: 80 替换为您的目标服务端口 property: ingress.beta.kubernetes.io/urlmatchmode: STARTSWITH 1.23及以上版本集群： apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingresstest annotations: kubernetes.io/elb.id: 替换为您已有的ELB ID kubernetes.io/elb.ip: 替换为您已有的ELB IP kubernetes.io/elb.port: '443' kubernetes.io/elb.http2enable: 'true' 开启HTTP/2功能 spec: tls: secretName: ingresstestsecret rules: host: '' http: paths: path: '/' backend: service: name: 替换为您的目标服务名称 port: number: 8080 替换为您的目标服务端口 property: ingress.beta.kubernetes.io/urlmatchmode: STARTSWITH pathType: ImplementationSpecific ingressClassName: cce 表 HTTP/2参数说明 参数 是否必填 参数类型 描述 :::: kubernetes.io/elb.http2enable 否 Bool 表示HTTP/2功能的开启状态。开启后，可提升客户端与LB间的访问性能，但LB与后端服务器间仍采用HTTP1.X协议。v1.19.16r0 、v1.21.3r0 及以上版本的集群支持此字段。 取值范围： true：开启HTTP/2功能； false：关闭HTTP/2功能（默认为关闭状态）。 注意：只有当监听器的协议为HTTPS 时，才支持开启或关闭HTTP/2功能。当监听器的协议为HTTP时，该字段无效，默认将其设置为false。

本文主要介绍流量分配策略。 负载均衡器会接收来自客户端的请求，并将请求转发到一个或多个可用区的后端主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。 分配策略类型 加权轮询算法：根据后端主机的权重，按顺序依次将请求分发给不同的主机。它用相应的权重表示主机的处理性能，按照权重的高低以及轮询方式将请求分配给各主机，权重大的后端主机被分配的概率高。相同权重的主机处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计主机负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据主机的不同处理能力，给每个主机分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的主机。该方式适合负载均衡无cookie功能的TCP协议。

选择响应处置页签，可对威胁事件配置放行等操作。 配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。 信任名单 功能：信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行；信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 使用场景：适用于需要修改策略模板信任名单场景。 1. 选择信任名单页签。 2. 点击信任名单 后的图标开关置于开启状态，开启信任名单功能。 3. 点击“新增信任名单”。 4. 弹出新增信任名单 对话框，选择类型，输入信任项、备注，点击“确定”即可生成信任名单。 类型的说明如下表： 类型 说明 文件路径 对文件路径或者文件名匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如：/etc、init.c。 MD5 对文件MD5值进行匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名，可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配，可针对防暴力破解、防端口扫描、Web防护放行。例如：192.168.1.1、192.168.2.0/24、192.168.3.1192.168.3.100。

使用中IPsec VPN连接中断后如何快速恢复？ 1. 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 2. 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 3. 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。 4. 如果重新触发协商失败，请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像（条目数、子网均相同）。 5. 如果协商策略和感兴趣流配置无误，请关停云下设备的VPN连接，等待云端连接显示为“未连接”后，重启云下设备VPN连接，并进行数据流触发。 6. 如果依然无法触发协商时，请执行以下操作： 1. 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 2. 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 3. 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 4. 修改完成后重新触发协商。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1Gbit/s。

dbss010354/li0918135319384的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为70007100）规则。 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。 如果该安全组未配置安装节点的入方向规则，请执行步骤12。 12. 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”，如图所示。 在“添加入方向规则”对话框中，为 dbss010354/fig133221637175316中的安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为70007100）规则，如图所示。 说明 源地址可以是单个IP地址、IP地址段或安全组： 单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。 所有IP地址：0.0.0.0/0。 安全组：例如sgabc。 13. “添加入方向规则”对话框 单击“确定”，完成添加入方向规则。安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyName 是 String 备份计划名字 test1 directType 是 Integer 备份目录规则 0: 全部目录 1:指定目录 2:高级规则 0 backupFileInfo 否 Object 备份文件信息 backupFileInfo backupPeriodInfo 是 Object 备份时间信息 backupPeriodInfo backupRetentionInfo 是 Object 备份保留信息 backupRetentionInfo backupFullInfo 否 Object 周期全备信息 backupFullInfo backupLimitQosInfo 否 Object 备份限速信息 backupLimitQosInfo isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本节介绍了动态获取IPv6地址的操作场景、约束与限制、操作步骤、Windows 2012操作系统、Windows 2008操作系统、Linux操作系统(自动配置启用IPv6)、Linux操作系统(手动配置启用IPv6)、设置云主机获取IPv6地址超时时间。 操作场景 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前云主机使用IPv4，那么启用IPv6后，云主机可在双栈模式下运行，即云主机可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 按照约束与限制中的网络环境要求创建的云主机，有些不能动态获取到IPv6地址，需要进行相关配置才行。如果云主机使用的是公共镜像，则支持情况如下： Windows公共镜像默认已开启IPv6动态获取功能，无需配置，文中的Windows 2012操作系统和Windows 2008操作系统部分供您验证、参考。 Linux公共镜像开启动态获取IPv6功能时，需要先判断是否支持IPv6协议栈，再判断是否已开启动态获取IPv6。目前，所有Linux公共镜像均已支持IPv6协议栈，并且Ubuntu 16操作系统已默认开启动态获取IPv6。即Ubuntu 16操作系统无需配置，其他Linux公共镜像需要执行开启动态获取IPv6的操作。 约束与限制 请确保云主机所在的子网已开启IPv6功能。 不同区域、不同可用区支持IPv6双栈的云主机规格不同。ECS是否支持IPv6双栈，请选择区域、可用区后，以控制台的显示为准。 如上图查询支持IPv6的ECS规格所示，当ECS规格列表中包含“IPv6”参数，且取值为“是”时，表示该ECS规格支持IPv6。 请确保创建云主机时已选择“自动分配IPv6地址”。 选择“自动分配IPv6地址” 云主机启动之后动态插拔的网卡不支持IPv6地址动态获取功能。 仅弹性云主机支持IPv6双栈，物理机不支持。 同一个网卡上，只能绑定一个IPv6地址。

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

若源站是域名，且回源HOST与域名源不同；以防护域名为：ctyun.cn，源站域名为：ctyun.cn1，回源HOST为：ctyun.cn2，访问异常的URL为： 1）dig ctyun.cn1，获取源站ip。 2）在C:WindowsSystem32driversetchosts文件中添加回源HOST：ctyun.cn2和上一步获取的IP地址的绑定关系。 3）用回源HOST替换URL中的防护域名，即替换为 4）每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 5）如果访问异常，则代表源站异常，请检查您的源站。 6）如果访问正常，则代表源站正常。 查看是否CDN节点问题 1）在客户端浏览器Chrome上输入访问的URL，按F12，选择“Network”>“headers”>“Remote Address”，获得边缘节点IP。 2）在C:WindowsSystem32driversetchosts文件中添加防护域名和边缘节点IP地址的绑定关系。 3）本地ping防护域名，如果能ping通，说明边缘节点正常。 4）本地ping防护域名，如果ping不通，说明边缘节点异常，请提交工单联系天翼云客服协助处理。 解决方案 1、客户端网络问题，可以联系您的网络供应商咨询解决。 2、源站问题 场景1：因业务原因，带宽、请求数突增，导致源站压力过大，从而引发源站响应超时，返回5xx状态码。 解决方案：常见的业务场景有：活动突发、新版本发布、大规模上新资源，遇到此类业务可能突增的场景，此类流量属于正常业务流量，如不配置相关限流策略，则不会被DDoS高防（边缘云版）拦截。建议提前开通CDN加速类产品，将您的大文件预取到边缘节点，以防止集中回源，导致源站响应异常。 场景2：源站服务器网络波动，导致波动时间内，所有回源的请求超时异常。 解决方案：源站网络ping外网ip，以及外网ip ping源站，测试源站网络是否有问题。如果问题持续时间长，建议联系服务器网络的供应商解决。 场景3：源站对某条URL的处理程序出错。 解决方案：检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX，则检查网站访问日志、程序是否对特定的URL处理异常。 3、边缘节点问题。 若基本排除客户端网络问题、源站问题，则可以提交工单联系天翼云客服协助处理，方便快速定位、解决问题。 提交工单时，请附带如下信息： 1）加速域名。 2）访问异常的URL。 3）访问异常的边缘节点IP。 4）异常访问的时间范围。

本文为您介绍Windows无法正常启动时怎样恢复数据。 故障描述 登录Windows操作系统云主机时，无法正常进入系统。自启动系统修复模式，但选择修复选项后报错，无法继续进行系统修复。 可能原因 Windows文件已损坏。 处理方法 1. 登录云主机控制台，选择“计算>弹性云主机”。 2. 卸载云主机挂载的数据盘。 在云主机的详情页，单击“云硬盘”页签，单击数据盘后的“卸载”。 3. 重装故障云主机的操作系统。 选择待重装操作系统的云主机，并点击“关机”按钮，待云主机关机完成之后，在云主机的“操作”列下，单击“更多>一键重装”，在“一键重装”弹窗选择镜像及密码相关信息，并点击“确定”。 说明 在执行任何更改或操作之前，建议备份弹性云主机数据，并确保具备恢复机制。 在遇到复杂问题或无法解决的情况下，寻求天翼云专业支持和建议。 4. 将数据盘重新挂载至云主机。 在云主机的详情页，点击“云硬盘”页签，选择“挂载磁盘”，选择步骤2卸载的磁盘并进行挂载。 5. 云主机开机后，重新验证云主机是否可以正常进入系统。

本文主要介绍如何验证负载均衡服务。 负载均衡实例配置完成后，可通过访问ELB实例对应的域名，验证是否实现访问到不同的后端主机。 1. 修改本地PC的“C:WindowsSystem32driversetchosts”文件，将域名映射到创建的ELB实例的EIP上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。 2. 在本地PC的命令行窗口，执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如有回复数据包，则说明域名映射成功。 3. 使用浏览器访问“ 4. 再次使用浏览器访问“

字段 说明 IP 实例IP PORT 实例端口 健康状态 实例是否处于健康状态(正常/异常) 临时实例 临时实例，需要客户端主动保持心跳，默认5秒一次，连续三次心跳异常则标记为不健康，30秒后会被自动清理； 持久化实例，由服务端探测服务是否正常，不会自动清理。 权重 取值范围为[0,10000]，默认为1。 心跳间隔 心跳间隔时间，默认5秒。 元数据 包括实例描述信息，如容灾策略、负载均衡策略、各种自定义标签 (label)等。

参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 agentGuid String agentGuid testid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名称 testhostname unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 quotaId String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 expirationDate String 防护配额到期时间 20220704 10:00:00

参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 agentGuid String agentGuid testid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名称 testhostname unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 quotaId String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 expirationDate String 防护配额到期时间 20220704 10:00:00

消息字段 字段说明 msgid 消息ID。 instanceid 实例ID。 topic Topic名称。 storetimestamp 存储消息的时间。 borntimestamp 产生消息的时间。 reconsumetimes 重试次数。 body 消息体。 bodycrc 消息体校验和。 storesize 存储大小。 propertylist 消息属性列表。lname：属性名称。lvalue：属性值。 bornhost 产生消息的主机IP。 storehost 存储消息的主机IP。 queueid 队列ID。 queueoffset 在队列中的偏移量。

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.ProtectStatusNotSupported 不支持该实例保护模式 Scaling.Group.IdListIsNone 云主机列表为空 Scaling.Group.IdListTypeError 云主机列表类型错误 Scaling.Group.IdListNotExit 云主机列表不存在

本节介绍网络的用户指南:服务发现DNS概述。 创建集群时会自动安装CoreDNS插件，用来提供集群内部域名解析。在kubesystem命名空间下，可以查看到CoreDNS相关Pod： kubectl nkubesystem get po l k8sappkubedns NAME READY STATUS RESTARTS AGE coredns84f6584c855rmgq 1/1 Running 0 41h coredns84f6584c85rs4n6 1/1 Running 0 41h 作为集群内部DNS服务器，CoreDNS会将Service域名与Service的IP记录起来，Pod可以向CoreDNS查询Service域名获取对应IP地址。Pod访问的Service域名格式为..svc.，其中为Service名称，为命名空间名称，为集群内部域名，默认为cluster.local。若客户端和服务端在同一个命名空间下，可通过直接访问。建议在集群内部使用Service域名访问Pod，无需感知具体Service地址。 默认情况下，会将Coredns Service的地址作为域名解析服务地址写在Pod的/etc/resolv.conf kubectl nkubesystem get svc kubedns NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE kubedns ClusterIP 10.96.0.10 53/UDP,53/TCP,9153/TCP 9d kubectl exec it nginxdemo748fb499d78f2t5 cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 10.96.0.10 options ndots:5 Pod内通过Service域名访问后端Pod的DNS解析过程，如下图所示：

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

参数 说明 名称/ID 名称：NAT64实例的名称，可以单击修改按钮对名称进行修改。ID：创建完NAT64实例后，系统自动生成全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 状态可用时，其为“使用中”。 VPC NAT64实例所属VPC。 转换IP数量 NAT64实例下配置的转换IP数量。 黑白名单条目 NAT64实例下配置的黑白名单数量。 创建时间 创建NAT64实例的时间。

弹性负载均衡(CTELB ,Elastic Load Balancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。

弹性负载均衡(CTELB ,Elastic Load Balancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。

弹性负载均衡(CTELB ,Elastic Load Balancing)通过将访问流量自动分发到多台云主机,扩展应用系统对外的服务能力,实现更高水平的应用程序容错性能。

本小节介绍微隔离防火墙地址对象。 1.地址对象是指某些我们已知的IP地址，这些IP地址配置成地址对象后，便于策略的建立，并且在业务拓扑图中来自地址对象的IP连接会转移到地址表中进行显示，如下图所示： 2.地址对象页面可以对地址对象进行新建、删除、修改操作。 3.点击标识，可新建一条地址对象。地址对象名称唯一，需注意地址的书写格式，IP段用IP地址加掩码表示，如果为单个IP地址也需标注32位掩码，多个地址中间用逗号隔开。 4.点击每条地址对象最右侧的标识，可对地址对象进行修改。 5.勾选对应的地址对象，点击按钮，可进行删除操作。

本文为您介绍使用弹性伸缩服务时的相关限制,请您务必仔细阅读后使用。 功能限制 伸缩组内云主机实例会可能根据伸缩组策略、健康检查等机制被自动释放，因此不适合用于存放业务数据、日志等信息。 添加至伸缩组内云主机部署的服务应是无状态且支持横向扩展。 若伸缩组关联负载均衡的主机组被删除，则伸缩组将与该负载均衡自动解绑。 配额限制 每个用户可在单个资源池内使用弹性伸缩的限制如下表所示： 资源 默认配额值 如何升级配额 单个资源池内的伸缩组总数 10 提交工单提升配额 单个资源池内伸缩配置总数 100 提交工单提升配额 单个伸缩组内的伸缩策略总数 10 暂不支持提升 单个伸缩组内可关联的最大实例数 50 提交工单提升配额 单个伸缩组可关联的负载均衡数 10 提交工单提升配额 单个伸缩组可关联的伸缩配置总数 10 暂不支持提升