此章节为您介绍数据库审计操作日志相关的内容。 操作日志 系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。 查询审计日志 在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面，可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。 日志外送 操作日志外送通知是指将操作日志发送至指定的接收者，支持SYSLOG和KAFKA两种方式。 添加操作日志外送任务的操作方法如下： 1.在左侧菜单栏选择“系统管理 > 操作日志”进入“操作”页面，选择“日志查询”页签，单击“添加”。 2.在弹出添加操作日志外送任务对话框，编辑相关信息，单击“保存”。

本文介绍鉴权的与或逻辑。 功能介绍 客户配置多种鉴权规则后，可在直播控制台自助配置多种鉴权之间的与或逻辑。其中： 与关系：配置开启多种鉴权时，如果选择【与关系】，则需要所有的鉴权功能都通过才算通过。 或关系：配置开启多种鉴权时，如果选择【或关系】，只需要其中一种鉴权功能通过就算通过。 如果客户未配置与或关系，系统默认按照【与关系】处理。 前提条件 已自助配置开启Referer防盗链、IP黑/白名单、URL鉴权、UA鉴权中的一种或多种。 操作步骤 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 假设已开启Referer防盗链和URL鉴权。单击【鉴权逻辑】页面，选择【鉴权逻辑】。 5. 配置完成后，单击页面右下方【提交保存】。

本文主要介绍云专线的产品优势。 稳定时延 专线接入提供了高可靠的服务保证，单线接入可用性高，满足您的网络连接需求。 高安全性 用户通过云专线接入，用户独占网络链路，无惧数据泄露风险。 对上层应用透明承载，可承载数据、语音、视频等综合应用。 多端口多协议 天翼云专线接入支持100M、10G二种接入端口，支持MSTP、IPRAN、MPLS等多种接入协议，满足您多样网路接入需求。 支持大带宽 天翼云专线接入单线路最大支持10Gbps带宽连接。 稳定可靠 提供中国电信高质量链路，提供冗余方案，运营商级网络保障。 专用网络传数据，免去拥堵或故障绕行带来的时延，传输速率更有保障，传输更稳定。 接入方便 客户侧可选择IP虚拟专网、点到点专线等多种接入方式，可根据业务需求灵活选择。 每种接入方式均可与互联网接入同时使用，实现管理流量、业务流量分离。

本节介绍了什么是配额、怎样查看我的配额、如何申请扩大配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，选择“我的配额”。 系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。 我的配额 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。 其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

2.1 配置Qwen3 根据具体使用的模型，修改appstart.sh 中的内容： plaintext export MODELDIR/mnt/nvme1n1/model/Qwen332B export MINDIEIMGmindie2.0.RC2800IA2py311openeuler24.03ltsqwen3.sif 其中: MODELDIR 为模型本地盘中的具体路径。 MINDIEIMG为使用的MindIE容器 设定服务启动主节点，修改config.json的内容： plaintext ... "ServerConfig" : { "ipAddress": "192.168.0.50", "managementIpAddress": "192.168.0.50", ... 将这里192.168.0.50 改为本机IP地址。 2.2 启动MindIE推理服务 仅需执行以下命令即可启动服务： plaintext cd /mnt/nvme0n1/Qwen332B sh appstart.sh INFO: instance started successfully Qwen332B 启动完成，日志：logs/log20250728113053.out 查看logs目录下的out文件，当出现如下信息时，服务启动： plaintext tail f logs/log20250728113053.out Daemon start success! 2.3 查看MindIE推理服务 查看作业运行信息： plaintext $ apptainer instance list INSTANCE NAME PID IP IMAGE appqwen3 1735711 /mnt/nvme0n1/Qwen332B4npu/mindie2.0.RC2800IA2py311openeuler24.03ltsqwen3.sif 2.4 停止MindIE推理服务 仅需一条命令即可停止MindIE推理服务： plaintext $ sh appstop.sh INFO: Stopping appqwen3 instance of /mnt/nvme0n1/Qwen332B/mindie2.0.RC2800IA2py311openeuler24.03ltsqwen3.sif (PID1735711) 如需清空log文件，可执行： plaintext $ sh appclean.sh

本节主要介绍怎样测试磁盘的性能问题 操作须知 测试性能时，若分区的初始磁柱编号是非4KB对齐，则对性能影响较大，请先确保分区的初始磁柱编号已经4KB对齐，再开始测试。 注意 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台云主机（弹性云主机或者物理机）。 当共享云硬盘挂载至多台弹性云主机时，这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。 如果弹性云主机不满足反亲和性，则共享云硬盘性能无法达到最优。 LINUX CentOS 6.5等较老版本的操作系统用fdisk创建分区时，默认为非4KB对齐选择初始磁柱编号，对性能有较大的影响，建议针对该类操作系统，在创建分区时4KB对齐选取初始磁柱编号。 本文以“CentOS 7.2 64位”操作系统为例，不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 测试性能前请先安装fio性能测试工具。 1、登录云主机并切换为root用户。 2、进行性能测试之前，请执行以下步骤，确认磁盘分区的初始磁柱编号是否已经4KB对齐。 fdisk lu 回显类似如下信息： plaintext [root@ecscentos sdc] fdisk lu Disk /dev/xvda: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x7db77aa5 Device Boot Start End Blocks Id System /dev/xvda1 2048 20968919 10483436 83 Linux Disk /dev/xvdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/xvdc: 53.7 GB, 53687091200 bytes, 104857600 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x3cf3265c Device Boot Start End Blocks Id System /dev/xvdc1 2048 41943039 20970496 83 Linux 若start对应的初始磁柱编号能被8整除，则表示4KB对齐，请执行3进行性能测试。 若start对应的初始磁柱编号不能被8整除，则表示未4KB对齐，如需继续测试请删除原有分区，重新按照4KB对齐选择初始磁柱编号。 说明 删除分区并重新按照4KB对齐选取初始磁柱编号会导致磁盘原有数据的丢失，请谨慎操作。 3、执行以下命令，使用fio工具测试磁盘性能。 测试随机写IOPS：fio direct1 iodepth128 rwrandwrite ioenginelibaio bs4k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameRandWriteIOPSTest 测试随机读IOPS：fio direct1 iodepth128 rwrandread ioenginelibaio bs4k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameRandReadIOPSTest 测试写吞吐量：fio direct1 iodepth32 rwwrite ioenginelibaio bs1024k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameWriteBandWidthTest 测试读吞吐量：fio direct1 iodepth32 rwread ioenginelibaio bs1024k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameReadBandWidthTest 测试单队列随机读时延：fio direct1 iodepth1 rwrandread ioenginelibaio bs4k size10G numjobs1 runtime60 groupreporting filename/opt/fiotest/fiotest.txt nameRandReadLATETest 说明 使用fio工具进行裸盘性能测试时，不能在已创建文件系统的磁盘上测试，因为fio性能测试会破坏文件系统，导致磁盘变为只读，需要删除后重新购买。 请尽量不要在保存业务数据的磁盘上进行测试。如果需要，请按照以下建议操作： 在测试开始前对磁盘数据进行备份，防止误操作造成数据丢失。 在测试命令中指定filename参数为某个文件，例如filename/opt/fiotest/fiotest.txt。 测试fio相关参数说明如下表所示。 参数 说明 direct 定义是否使用direct IO，可选值如下： 值为0，表示使用buffered IO 值为1，表示使用direct IO iodepth 定义测试时的IO队列深度，默认为1。此处定义的队列深度是指每个线程的队列深度，如果有多个线程测试，意味着每个线程都是此处定义的队列深度。fio总的IO并发数iodepth numjobs。 rw 定义测试时的读写策略，可选值如下： 随机读：randread 随机写：randwrite 顺序读：read 顺序写：write混合 随机读写：randrw ioengine 定义fio如何下发IO请求，通常有同步IO和异步IO： 同步IO一次只能发出一个IO请求，等待内核完成后才返回。这样对于单个线程IO队列深度总是小于1，但是可以透过多个线程并发执行来解决。通常会用16~32个线程同时工作把IO队列深度塞满。 异步IO则通常使用libaio这样的方式一次提交一批IO请求，然后等待一批的完成，减少交互的次数，会更有效率。 bs 定义IO的块大小(block size)，单位是k、K、m和M等，默认IO块大小为4 KB。 size 定义测试IO操作的数据量，若未指定runtime这类参数，fio会将指定大小的数据量全部读/写完成，然后才停止测试。该参数的值，可以是带单位的数字，比如size10G，表示读/写的数据量为10GB；也可是百分数，比如size20%，表示读/写的数据量占该设备总文件的20%的空间。 numjobs 定义测试的并发线程数。 runtime 定义测试时间。如果未配置，则持续将size指定的文件大小，以每次bs值为分块大小读/写完。 groupreporting 定义测试结果显示模式，groupreporting表示汇总每个进程的统计信息，而非以不同job汇总展示信息。 filename 定义测试文件（设备）的名称。 此处选择文件，则代表测试文件系统的性能。例如：filename/opt/fiotest/fiotest.txt 此处选择设备名称，则代表测试裸盘的性能。例：filename/dev/vdb1 须知 ： 如果在已经分区、并创建文件系统，且已写入数据的磁盘上进行性能测试，请注意filename选择指定文件，以避免覆盖文件系统和原有数据。 name 定义测试任务名称。

本节介绍如何通过漏洞扫描服务查看主机扫描详情。 操作场景 该任务指导用户通过漏洞扫描服务查看主机扫描详情。 说明 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号和密码。 主机扫描任务已成功完成。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 查看主机信息，相关参数说明如下表所示。 参数 参数说明 主机信息 1. IP 2. 主机名称 3. VPC 所在分组/区域/操作系统 主机所在分组/区域/操作系统，可在目标主机的“操作”列，单击“更换分组”，更换主机组。 跳板机/授权信息 添加跳板机的具体操作请参见添加主机。 主机授权的具体操作请参见配置Linux主机授权和配置Windows主机授权。 上一次扫描时间 主机最近一次扫描任务扫描时间。 上一次扫描结果 主机最近一次扫描任务的信息，包括得分和各等级的漏洞数量。单击分数或者“查看详情”，进入“任务详情”界面查看扫描概况。 5. 在目标主机所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看相应任务的“扫描项总览”，各栏目说明如下表所示。 说明 基础版用户按次购买主机扫描功能后，如果扫描任务失败，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。单击“查看最新”即可查看最新时间的扫描情况。 栏目 说明 目标IP 主机IP。 任务信息 显示目标任务的基本信息，包括： 得分：任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞个数和漏洞级别会扣除相应的分数，无漏洞则不扣分。 漏洞总数：漏洞总数及各级别的漏洞个数。 基线风险：各级别的基线风险个数，Windows扫描暂不支持此项检测。 等保合规：为您提供本地化、系统化、专业的等保测评服务，为您提供一站式安全产品及服务，帮助您测评整改，提升安全防护能力，快速满足国家实行的网络安全等级保护制度，Window扫描暂不支持此项检测。 扫描详情：开始时间及任务扫描耗时。 扫描结果；扫描任务的执行结果，有“扫描成功”和“扫描失败”两种结果。 扫描项 显示扫描任务的类别、扫描项名称、扫描统计、等级和扫描状态。 6. 选择“扫描项”页签，查看目标主机的扫描项信息。 7. 选择“漏洞列表”页签，查看目标主机的漏洞信息。 说明 如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。 单击漏洞名称，进入“漏洞详情”页面，根据修复建议修复漏洞。 8. 选择“基线检查”页签，查看主机扫描的基线检查信息。 说明 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 Windows扫描暂不支持基线检测扫描。 9. 单击“等保合规（企业版）”页签，进入“等保合规（企业版）”的详情列表界面，显示目标主机的等保合规检测信息，如下图所示。 注意 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 VSS目前仅企业版用户支持等保合规检测，如果您需要对您的主机进行等保合规检测，请购买企业版。

本章节主要介绍SUSE Linux Enterprise Server 12系列自定义VLAN网络配置。 注意事项： 自定义VLAN网络网段不能与现有的物理机上已经配置的网段重叠。 下面以SUSE Linux Enterprise Server 12 SP1 (x8664)操作系统为例，举例介绍物理机的自定义VLAN网络配置方法： 步骤 1 以“root”用户，使用密钥或密码登录物理机。 步骤 2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8e brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 7: bond0.3133@bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:57:87:6e brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth2”和“eth3”为承载自定义VLAN网络的网络设备。 步骤 3 设置udev规则。 执行以下命令创建“80persistentnet.rules”文件。 cp /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 将步骤2中查询到的，且“80persistentnet.rules”中未体现的网卡MAC地址和名称，写入该文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"38:4c:4f:29:0b:e0", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"38:4c:4f:29:0b:e1", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"38:4c:4f:89:55:8d", NAME"eth2" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"38:4c:4f:89:55:8e", NAME"eth3" 修改完成后，保存并退出。 步骤 4 查询网卡的IP信息。 ifconfig 返回信息示例如下，其中的“bond0”和“bond0.313”为申请物理机时自动分配的网卡平面IP地址。 bond0 Link encap:Ethernet HWaddr FA:16:3E:3D:1C:E0 inet addr:10.0.1.2 Bcast:10.0.1.255 Mask:255.255.255.0 inet6 addr: fe80::f816:3eff:fe3d:1ce0/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:8888 Metric:1 RX packets:852 errors:0 dropped:160 overruns:0 frame:0 TX packets:1121 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:125429 (122.4 Kb) TX bytes:107221 (104.7 Kb) bond0.313 Link encap:Ethernet HWaddr FA:16:3E:57:87:6E inet addr:10.0.3.2 Bcast:10.0.3.255 Mask:255.255.255.0 inet6 addr: fe80::f816:3eff:fe57:876e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:8888 Metric:1 RX packets:169 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8684 (8.4 Kb) TX bytes:1696 (1.6 Kb) eth0 Link encap:Ethernet HWaddr FA:16:3E:3D:1C:E0 UP BROADCAST RUNNING SLAVE MULTICAST MTU:8888 Metric:1 RX packets:428 errors:0 dropped:10 overruns:0 frame:0 TX packets:547 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:64670 (63.1 Kb) TX bytes:50132 (48.9 Kb) eth1 Link encap:Ethernet HWaddr FA:16:3E:3D:1C:E0 UP BROADCAST RUNNING SLAVE MULTICAST MTU:8888 Metric:1 RX packets:424 errors:0 dropped:7 overruns:0 frame:0 TX packets:574 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60759 (59.3 Kb) TX bytes:57089 (55.7 Kb) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:520 (520.0 b) TX bytes:520 (520.0 b) 步骤 5 查询组成bond的网卡的名称。 已组成bond且在使用中的网卡，不能用于内部通信平面，因此需要查询相应的网卡名称。 cd /etc/sysconfig/network vi ifcfgbond0 返回信息示例如下，可见“bond0”由“eth0”和“eth1”组成。 BONDINGMASTERyes TYPEBond STARTMODEauto BONDINGMODULEOPTS"mode4 xmithashpolicylayer3+4 miimon100" NMCONTROLLEDno BOOTPROTOdhcp DEVICEbond0 USERCONTRLno LLADDRfa:16:3e:3d:1c:e0 BONDINGSLAVE1eth1 BONDINGSLAVE0eth0 查询完成后，退出。 步骤 6 查询所有网卡的状态。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq state DOWN mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8e brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 7: bond0.3133@bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:57:87:6e brd ff:ff:ff:ff:ff:ff 步骤 7 将所有状态为“qdisc mq state DOWN”的网卡，设置为“qdisc mq state UP”，示例中为“eth2”和“eth3”。 ip link set eth2 up ip link set eth3 up 步骤 8 重新查询网卡的状态。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 38:4c:4f:89:55:8e brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 7: bond0.3133@bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default link/ether fa:16:3e:57:87:6e brd ff:ff:ff:ff:ff:ff 查看步骤8中对应的网卡的状态，获取状态为“qdisc mq state UP”的网卡名称。 只有状态为“qdisc mq state UP”且未被使用过的网卡，才能组成bond，示例中为“eth2”和“eth3”。 “eth2”的LLADR为“38:4c:4f:89:55:8d”，“eth3”的LLADR为“38:4c:4f:89:55:8e”。 创建“eth2”和“eth3”网卡的配置文件。 可通过复制已有网卡配置文件的方式快速创建。 cp ifcfgeth0 ifcfgeth2 cp ifcfgeth1 ifcfgeth3 修改“eth2”和“eth3”网卡的配置文件。 vi ifcfgeth2 vi ifcfgeth3 “eth2”网卡配置文件的修改示例如下。 其中，参数参数“MTU”配置为“8888”,“BOOTPROTO”需要配置为“STATIC”，参数“DEVICE”、“LLADDR”根据实际需要填写。 STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth2 USERCONTRLno LLADDR38:4c:4f:89:55:8d TYPEEthernet “eth3”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth3 USERCONTRLno LLADDR38:4c:4f:89:55:8e TYPEEthernet 修改完成后，保存并退出。 将“eth2”和“eth3”组bond，假设为“bond1”。 创建ifcfgbond1文件并修改配置。 cp ifcfgbond0 ifcfgbond1 vi ifcfgbond1 “bond1”网卡配置文件的修改示例如下。 其中，参数“MTU”配置为“8888”，“BONDINGMODULEOPTS”配置为“mode1 miimon100”，“BOOTPROTO”需要配置为“STATIC”，“DEVICE”、“BONDINGSLAVE1”、“BONDINGSLAVE0”、“IPADDR”、“NETMASK”、“NETWORK”根据实际需要填写，“LLADDR”配置为参数“BONDINGSLAVE1”对应网卡的LLADDR。 BONDINGMASTERyes TYPEBond MTU8888 STARTMODEauto BONDINGMODULEOPTS"mode1 miimon100" NMCONTROLLEDno BOOTPROTOSTATIC DEVICEbond1 USERCONTRLno LLADDR38:4c:4f:89:55:8d BONDINGSLAVE1eth2 BONDINGSLAVE0eth3 IPADDR10.0.2.2 NETMASK255.255.255.0 NETWORK10.0.2.0 修改完成后，保存并退出。 使配置文件生效。 创建临时目录，并将网络配置文件复制到该目录下。 mkdir /opt/tmp/ mkdir /opt/tmp/xml cp /etc/sysconfig/network/ifcfg /opt/tmp/ cp /etc/sysconfig/network/config /opt/tmp/ cp /etc/sysconfig/network/dhcp /opt/tmp/ 停止待组成bond1的网卡。 ip link set eth2 down ip link set eth3 down 将网卡配置文件转换成操作系统可辨识的配置文件。 /usr/sbin/wicked logtargetstderr logleveldebug3 debug all convert output /opt/tmp/xml /opt/tmp/ 重新启用待组成bond1的网卡。 /usr/sbin/wicked logtargetstderr logleveldebug3 debug all ifup ifconfig /opt/tmp/xml/eth2.xml eth2 ip link set eth3 up /usr/sbin/wicked logtargetstderr logleveldebug3 debug all ifup ifconfig /opt/tmp/xml/eth3.xml eth3 /usr/sbin/wicked logtargetstderr logleveldebug3 debug all ifup ifconfig /opt/tmp/xml/bond1.xml bond1 重新查询IP地址信息，可查看到IP地址已分配。 ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo validlft forever preferredlft forever inet6 ::1/128 scope host validlft forever preferredlft forever 2: eth0: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 8888 qdisc mq master bond1 state UP group default qlen 1000 link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 8888 qdisc mq master bond1 state UP group default qlen 1000 link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff inet 10.0.1.2/24 brd 10.0.1.255 scope global bond0 validlft forever preferredlft forever inet6 fe80::f816:3eff:fe3d:1ce0/64 scope link validlft forever preferredlft forever 7: bond0.3133@bond0: mtu 8888 qdisc noqueue state UP group default link/ether fa:16:3e:57:87:6e brd ff:ff:ff:ff:ff:ff inet 10.0.3.2/24 brd 10.0.2.255 scope global bond0.3133 validlft forever preferredlft forever inet6 fe80::f816:3eff:fe57:876e/64 scope link validlft forever preferredlft forever 8: bond1: mtu 8888 qdisc noqueue state UP group default link/ether 38:4c:4f:89:55:8d brd ff:ff:ff:ff:ff:ff inet 10.0.2.2/24 brd 10.0.2.255 scope global bond1 validlft forever preferredlft forever inet6 fe80::3a4c:4fff:fe29:b36/64 scope link validlft forever preferredlft forever 示例如下： 删除创建的临时目录。 cd /opt rm rf tmp/ 参考上述步骤，完成其他物理机上的配置。

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。

本文主要介绍弹性负载均衡证书类常见问题。 为什么配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 1、证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 2、配置了SNI，输入的域名与证书所记录的域名不一致。 3、域名级别与证书级别不一致，例如域名为5级而证书为4级。 其他情况您也可以使用curl 访问的域名命令，根据系统返回的错误信息进行排查。 ELB是否支持泛域名证书？ 支持，客户上传泛域名证书即可。注意泛域名证书的通配规则，例如泛域名证书的域名.test.com，那么可支持a.test.com、b.test.com等，也可支持a.b.test.com、d.test.com等。 更换证书会导致网络或者ELB连接中断吗？ 不会。 更换证书后，新的证书会立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 说明 证书过期后，用户访问时会提示“不安全的链接”，一般情况下忽略掉安全告警后，还是可以访问的。

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本文主要介绍调用链查询能力。 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 功能入口 查看该租户下所有调用链路 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 调用链查询 」。 查看某个应用/agent相关的调用链 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 应用列表 」。 3. 在应用列表中选择您想查看的应用，点击「 应用名称 」打开新的应用详情链接。 4. 在左侧导航栏中选择「 调用链查询 」查看该应用实例/接口的调用链信息。 功能说明 关键信息展示与查询 TraceID ：调用链的唯一标识。 产生日志时间 ：该调用链产生日志的时间点。 接口名称 ：显示发起API调用时的接口名称，完整调用链中涉及的接口信息在trace详情中查看。 应用名称 ：显示当前应用实例所属应用的名称，该调用链涉及的其他应用信息在trace详情中查看。 状态 ：显示正常/异常。 耗时 ：一个完整的链路调用所消耗的时间。 服务端 ：调用链中第一段的被调用的应用的IP端口。 客户端 ：调用链中第一段的发起调用的应用的IP地址。 操作 ：「查看」，点击显示详情弹窗如“Trace详情”。

本文介绍回源HTTP请求头的用途和配置方法。 功能介绍 当CDN节点向源站获取资源时，在回源请求头中携带相关信息，源站可获取并做相应的处理。通过该功能，可改写用户回源请求中的HTTP Header信息，携带特定的信息给源站，实现特定业务需求。例如，CDN节点回源时在XForwardFor头部携带真实客户端IP到源站。 注意事项 天翼云CDN默认携带以下HTTP请求头回源： 头部名称 示例 说明 XForwardedFor XForwardedFor:127.0.0.1 客户端请求的IP地址 Via Via: zonezjtaizhou3ca40559fb9b25cb24edfad658c3c80a29d12 客户端请求经过的所有CDN节点链路信息 RequestId RequestId: 500868f88c90da3f32e7718cb2194a03 客户端请求唯一ID 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【回源HTTP请求头】模块，单击【添加规则】进行配置。 6. 单击【保存】，完成配置。 参数名 说明 头部值 即请求头名称。 1.仅支持大小写字母、数字、下划线、中划线。 2.该模块无法修改host请求头，如您需要修改回源host头部，可通过：【回源配置】【默认回源HOST】进行修改。 取值 1.取值不支持空格及中文文字及字符。 2.若需要添加/修改对应请求头，请输入取值。 3.若需要删除对应请求头，取值不填，置为空。

本节主要介绍如何使用API查看事件。 此操作用来查看HBlock事件信息。 事件名称描述详见用户事件列表和系统事件列表。 说明 系统可以保留6个月的事件。 请求语法 plaintext GET /rest/v1/system/event?numbernumber&typetype HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 number Integer 指定最近事件的查询个数。 取值：[1, 1000]，默认值为1000。 否 type String 指定事件的类型。 取值： user：用户事件。 system：系统事件。 默认值为user。 否 响应结果 名称 类型 描述 events Array of event 事件信息集合，详见“表1 响应参数event说明”。 表1 响应参数event说明 名称 描述 eventId String 事件ID。 module String 事件所属模块。 eventTime Long 对于用户事件：HBlock接收到事件请求的时间，unix时间戳（UTC），精确到毫秒。 对于系统事件：事件发生时间，unix时间戳（UTC），精确到毫秒。 name String 事件名称。 说明 事件名称描述详见用户事件列表和系统事件列表。 requestId String 用户事件请求ID。 requesterIP String 用户事件中，发起请求的源IP地址。 statusCode Integer 用户事件响应状态码。 errorCode String 用户事件错误码。 ：表示无错误码。 errorMessage String 用户事件错误信息。 ：表示无错误信息。 detail.method String 用户事件的请求方法。 detail.url String 用户事件的URL。 detail.body String 事件的请求体。 instanceId String 系统事件针对的实例ID。 如果没有实例ID，则不返回此项。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

IPv6带宽可绑定多种云资源,本文向您介绍将IPv6带宽绑定至云资源的操作步骤。 如果您所购买的双栈云主机需要绑定IPv6带宽，实现IPv6地址访问公网能力，您可以参考此说明。 前提条件 要绑定的云资源与该IPv6带宽为同一资源池； 被绑定的IPv6带宽没有绑定其他云资源，且为正常状态。 操作须知 绑定IPv6带宽不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. IPv6带宽可绑定云主机、物理机及负载均衡，其中，仅有支持双栈网卡的主机可绑定IPv6带宽。 2. 搭建IPv6专有网络，需要在创建VPC之前，根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。 3. 登录控制台虚拟私有云页面，创建VPC，在对子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。该功能一旦开启，将不能关闭，暂不支持自定义设置IPv6网段。 4. 开通云主机的IPv6网络访问能力，则需要在创建云主机时，网卡绑定开启了IPv6地址的VPC及子网，将自动为该网卡分配IPv6地址。 5. 要使该主机具备访问IPv6互联网的能力，则需将该实例与IPv6带宽进行绑定。进入网络控制台，在IPv6带宽列表找到待绑定IPv6带宽，单击操作列中的【绑定】按钮； 6. 在弹窗中的资源列表中，选择需要绑定的主机网卡，选择完毕后点击【确定】完成绑定操作，如下图所示：

第三步：工具的启动/停止 启动zmsmaster： plaintext systemctl start zmsmaster 启动zmsworker： plaintext systemctl start zmsworker 关闭zmsmaster: plaintext systemctl stop zmsmaster 关闭zmsworker： plaintext systemctl stop zmsworker 部署实践 场景一：单机部署 前置准备： 1. 在天翼云官网迁移服务代理列表界面创建半托管Agent，并获取注册码。 2. 点击创建代理界面的“代理安装包下载”按钮下载半托管Agent安装包并解压。或通过命令下载： plaintext wget 3. 获取部署机器内网地址，用于zmsmaster与zmsworker通信。 安装部署： 1. 进入前置准备步骤二解压后的目录，执行install.sh脚本，选择zmsmaster、zmsworker两者都安装，并按需配置开启自启动。 plaintext sh install.sh 2. zmsworker服务启动。 配置zmsworker配置文件（若无特殊需求则无需修改）。 vi conf/workerconf.ini 启动zmsworker服务。 plaintext systemctl restart zmsworker systemctl status zmsworker 注意 需要保证zmsworker服务启动端口（默认为8283）不冲突。 3. zmsmaster服务启动。 配置zmsmaster配置文件。 vi conf/masterconf.ini 必填项： registercode：前置准备步骤一中获取。 masteraddr：前置准备步骤三中获取，格式为ip:port。 workeraddrs：前置准备步骤三中获取，格式为ip:port。 启动zmsmaster服务。 plaintext systemctl restart zmsmaster systemctl status zmsmaster 注意 需要保证zmsmaster服务启动端口（默认为8282）不冲突；若zmsmaster或zmsworker启动端口更改，zmsmaster配置文件中[host]标签下masteraddr或workeraddrs中的端口也需同步更改。 后置检查： 1. 前往天翼云官网迁移服务代理列表界面查看半托管Agent状态。 注意 状态同步需要12分钟时间，若长时间后半托管Agent状态仍不可用，请先检查：a.部署机器可联通公网；b.zmsmaster服务启动成功后，联系天翼云技术人员处理。

此小节介绍云堡垒机功能特性。 云堡垒机不仅拥有传统4A安全管控的基本功能特性，包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术，加强用户身份认证管理。 引用多因子认证技术，包括手机短信、手机令牌、USBKey、动态令牌等方式，安全认证登录用户身份，降低用户帐号密码风险。 对接第三方认证服务或平台，包括AD域、RADIUS、LDAP、Azure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。 用户帐号管理 系统用户帐号全生命周期管理，用户使用唯一帐号登录系统，解决共享帐号、临时帐号、滥用权限等问题。 批量导入 通过同步第三方服务器用户，以及批量导入用户，支持一键同步并导入已有用户信息，无需重复创建用户。 用户组 用户帐号按属性分组管理，可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户帐号，包括删除、启用、禁用、重置密码、修改用户基本配置等。 权限控制 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 系统访问权限 从单个用户帐号属性出发，控制用户登录和访问系统权限。 用户角色 通过为每个用户帐号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。 组织部门 通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源绝对安全。 命令拦截 通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。

本文介绍客户控制台概览页相关模块的用途。 天翼云客户控制台可以帮助您新增加速域名，完成域名配置等基本操作，同时提供了统计分析和日志下载等服务，您可以了解自身业务的基本流量趋势。 客户控制台功能界面介绍： 1. 导航栏： 控制台左侧菜单栏主要功能为概览、域名管理、证书管理、数据分析、刷新预取、日志下载、计费详情、API文档。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、产品计费、信息中心。 域名管理：支持添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改，支持对域名配置变更生成的域名操作工单进行状态跟踪和闭环以及历史工单溯源查询。支持标签管理功能方便客户做域名分类管理。 证书管理：可供客户自助添加、删除https证书，查看证书详情。 数据分析：数据分析模块支持客户自助查询，主要包含：用量分析、热门分析、用户分析。 刷新预取：您可以选择URL刷新、目录刷新、正则刷新和URL预取。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 诊断工具：可通过该诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 边缘函数：可创建边缘函数、查看已创建边缘函数的使用情况。 计费详情：可查看或变更各产品的计费方式、查看资源包的用量、历史操作记录。 API文档：可查看平台已支持客户调用的API功能及相关语法说明。 2. 流量/带宽： 展示客户所有域名的今日或者本月的总流量、峰值带宽。 3. 近七天趋势： 展示客户所有域名的近七天总流量趋势和带宽趋势图。 4. 证书统计： 统计客户证书总数和即将过期的证书数量。 5. 域名统计： 分别统计全部产品的额度、已配域名、授权域名和各个产品的额度、已配域名、授权域名。并且可以管理、添加域名，进入刷新预取的页面。 6. 产品计费： 展示客户使用的每个产品的计费方式，并且可以快捷进入订购全站加速资源包页面。 7. 信息中心： 该区域分为公告、域名信息、常见问题、使用手册四部分。 公告：显示更新说明、版本发布、相关动态等信息。 域名信息：显示域名的操作信息。 常见问题：介绍在使用天翼云全站加速中所遇到的常见问题的解决方案。 使用手册：介绍客户如何使用控制台的操作手册。 8. 语言切换： 支持客户通过语言切换按键，使用简体中文或English访问客户控制台页面，当切换到【English】后，控制台界面将切换为全英文展示。

为什么无法退订包年包月计费的云硬盘？ 当用户退订包年包月计费的云硬盘时，需要注意以下几点： 系统盘不能退订，仅有数据盘可以退订。 当云硬盘是随弹性云主机一起购买时，是无法退订的。 退订或删除云主机时，云硬盘会一起被退订或删除吗？ 单独购买的云硬盘，如果已挂载至云主机，在云主机退订或删除时，云硬盘会被自动卸载，不会被退订或删除。 随云主机一起订购的云硬盘，在云主机退订或删除时，系统盘和随云主机一起订购的数据盘会随云主机一起退订或删除。 云硬盘已退订、误删除、超过保留期被释放后是否可以找回数据？ 您可以尝试通过以下两个方法来找回云硬盘。 如果您已打开回收站功能，请先查看回收站。如回收站中有您想要找回的云硬盘，请从回收站恢复云硬盘。 如果您通过云硬盘备份功能备份过数据，可以使用云硬盘备份创建新的云硬盘，从而恢复数据。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

本节介绍如何配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。 网站域名接入Web应用防火墙后，您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后，当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时，可使用攻击惩罚标准功能。 BOT防护规则：当处置动作选择拦截、动态拦截时，支持勾选“攻击惩罚”。 精准访问控制规则：当处置动作选择拦截时，支持勾选“攻击惩罚”。 攻击惩罚对象 攻击惩罚的对象包含IP以及SESSION会话对象。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持攻击惩罚功能，请升级到更高版本使用。 配置攻击惩罚标准 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“攻击惩罚”模块，可以选择开启/关闭防护。 7. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 8. 配置攻击惩罚参数。 配置项 说明 拦截周期 配置初次拦截的时长，即第一次惩罚的时长。 单位为“分钟”，可输入10~60的整数。 说明 攻击惩罚与动态拦截同时生效，实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。 每次增长时长 配置多次拦截的增长时长，即在上一次惩罚时长的基础上增长对应的时间。 单位为“分钟”，可输入10~60的整数，10代表拦截时长每次增长10分钟。 最多拦截次数 配置最多拦截的次数。 可输入1~5的数字，1代表着惩罚目标增长1次处罚时间，下一次被永久拦截。5代表惩罚目标增长5次处罚时间后，下一次被永久拦截。 生效范围 默认为全部规则。 9. 单击“确认”，完成攻击惩罚配置。

自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 科研助手对应三元组权限表 如下是科研服务相关权限三元组： 备注： 1、现有部分三元组存在新旧两个版本，带 “ 新”后缀为新版并长期保留，无后缀旧版将逐步下架。使用时请优先选择含“ 新”后缀的权限项。 2、部分三元组名称相同，其中后缀标注 V2 的为科研版权限 ，无 V2 后缀为专业版权限，使用时请按实际业务版本选用对应权限。 模块 接口名称 读写 三元组权限 bc viewer 观察者 bc user 使用者 bc admin 管理者 商城 商城菜单 读 bc:shop:list ✔ ✔ ✔ 资源池/队列 创建资源池 写 bc:res:resourcePoolCreate ✔ ✔ 资源池/队列 删除资源池 写 bc:res:resourcePoolDelete ✔ ✔ 资源池/队列 批量删除资源池 写 bc:res:resourcePoolDeleteBatch ✔ ✔ 资源池/队列 创建队列 写 bc:res:queueCreate ✔ ✔ 资源池/队列 删除队列 写 bc:res:queueDelete ✔ ✔ 资源池/队列 批量删除队列 写 bc:res:queueDeleteBatch ✔ ✔ 资源池/队列 更新队列 写 bc:res:queueUpdate ✔ ✔ 资源池/队列 查询共享队列 读 bc:res:queueCheckShare ✔ ✔ ✔ 资源池/队列 查询共享队列新 读 bc:res:checkQueueShare ✔ ✔ ✔ 资源池/队列 获取队列 读 bc:res:queueGet ✔ ✔ ✔ 资源池/队列 获取队列列表 读 bc:res:queueList ✔ ✔ ✔ 资源池/队列 查询共享队列V2 读 bc:res:queueCheckShareV2 ✔ ✔ ✔ 资源池/队列 查询共享队列V2新 读 bc:res:checkQueueShareV2 ✔ ✔ ✔ 资源池/队列 创建未关联企业项目的队列 写 bc:res:createUnassignedQueue X 资源池/队列 更新未关联企业项目的队列 写 bc:res:editUnassignedQueue X 作业模块 作业列表 读 bc:job:list ✔ ✔ ✔ 作业模块 作业管理接口 写 bc:job:manage ✔ ✔ 作业模块 创建作业 写 bc:job:create ✔ ✔ 作业模块 删除作业 写 bc:job:delete ✔ ✔ 作业模块 批量删除作业 写 bc:job:deleteBatch ✔ ✔ 作业模块 获取作业详情 读 bc:job:detail ✔ ✔ ✔ 作业模块 创建模板 写 bc:job:templateCreate ✔ ✔ 作业模块 删除模板 写 bc:job:templateDelete ✔ ✔ 作业模块 获取模板列表 读 bc:job:templateList ✔ ✔ ✔ 作业模块 获取模板详情 读 bc:job:templateDetail ✔ ✔ ✔ 存储模块 创建数据集 写 bc:storage:pvcCreate ✔ ✔ 存储模块 删除数据集 写 bc:storage:pvcDelete ✔ ✔ 存储模块 扩容数据集 写 bc:storage:pvcResize ✔ ✔ 存储模块 创建存储源 写 bc:storage:resourceCreate ✔ ✔ 存储模块 删除存储源 写 bc:storage:resourceDelete ✔ ✔ 存储模块 数据集列表 读 bc:storage:pvcList ✔ ✔ ✔ 存储模块 创建数据集v2 写 bc:storage:pvcCreateV2 ✔ ✔ 存储模块 删除数据集V2 写 bc:storage:pvcDeleteV2 ✔ ✔ 存储模块 数据集列表v2 读 bc:storage:pvcListV2 ✔ ✔ ✔ 存储模块 科研存储列表 读 bc:storage:researchList ✔ ✔ ✔ 存储模块 创建科研存储 写 bc:storage:researchCreate ✔ ✔ 存储模块 删除科研存储 写 bc:storage:researchDelete ✔ ✔ 存储模块 扩容科研存储 写 bc:storage:researchResize ✔ ✔ 存储模块 获取科研存储规格 读 bc:storage:researchListSpec ✔ ✔ ✔ 存储模块 获取科研存储空间列表 读 bc:storage:researchSpaceList ✔ ✔ ✔ 存储模块 创建科研存储空间 写 bc:storage:researchSpaceCreate ✔ ✔ 存储模块 删除科研存储空间 写 bc:storage:researchSpaceDelete ✔ ✔ 存储模块 编辑科研存储空间 写 bc:storage:researchSpaceEdit ✔ ✔ 存储模块 查看科研存储详情 读 bc:storage:researchDescribe ✔ ✔ ✔ 存储模块 解除科研存储绑定 写 bc:storage:releaseStorageBinding ✔ 存储模块 数据迁移列表 读 bc:storage:listDataSyncTasks ✔ ✔ ✔ 存储模块 数据迁移详情 读 bc:storage:describeDataSyncTask ✔ ✔ ✔ 存储模块 数据迁移任务创建 写 bc:storage:createDataSyncTask ✔ ✔ 存储模块 数据迁移任务停止 写 bc:storage:stopDataSyncTask ✔ ✔ 存储模块 数据迁移任务删除 写 bc:storage:deleteDataSyncTask ✔ ✔ 存储模块 数据迁移本地盘列表 读 bc:storage:listLocalStorage ✔ ✔ 存储模块 数据迁移配置获取 读 bc:storage:getDataSyncConfig ✔ ✔ 存储模块 科研文件fsserver升级 写 bc:storage:upgradeFSServer ✔ ✔ 存储模块 科研文件fsserver重启 写 bc:storage:restartFSServer ✔ ✔ 存储模块 数据集/科研文件科研版下载文件 读 bc:storage:fileDownloadV2 ✔ ✔ ✔ 存储模块 数据集/科研文件科研版下载文件新 读 bc:storage:getFileDlBtnV2 ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件 读 bc:storage:fileDownload ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件新 读 bc:storage:getFileDlBtn ✔ ✔ ✔ 存储模块 科研文件包周期续订 写 bc:storage:researchRenew ✔ ✔ 开发机模块 保存开发机镜像 写 bc:ide:saveImage ✔ ✔ 开发机模块 停止开发环境 写 bc:ide:stop ✔ ✔ 开发机模块 创建开发环境 写 bc:ide:create ✔ ✔ 开发机模块 创建开发环境体验包 写 bc:ide:createTrial ✔ ✔ 开发机模块 删除开发环境 写 bc:ide:delete ✔ ✔ 开发机模块 删除用户开发机镜像 写 bc:ide:userImageDelete ✔ ✔ 开发机模块 变更镜像 写 bc:ide:updateImage ✔ ✔ 开发机模块 变更存储 写 bc:ide:updateVolume ✔ ✔ 开发机模块 包周期续订/解冻 写 bc:ide:renewPeriod ✔ 开发机模块 包周期订购 写 bc:ide:submitPeriod ✔ 开发机模块 包周期退订 写 bc:ide:refundPeriod ✔ 开发机模块 开发环境列表 读 bc:ide:list ✔ ✔ ✔ 开发机模块 开发环境启动 写 bc:ide:launch ✔ ✔ 开发机模块 开发环境详情 读 bc:ide:get ✔ ✔ ✔ 开发机模块 更新规格 写 bc:ide:updateSpecific ✔ ✔ 开发机模块 更新运行时长 写 bc:ide:updateActiveTime ✔ ✔ 开发机模块 获取用户开发机镜像列表 读 bc:ide:userImageList ✔ ✔ ✔ 开发机模块 获取镜像列表 读 bc:ide:imageList ✔ ✔ ✔ 开发机模块 分享镜像列表 读 bc:ide:imageShareImageList ✔ ✔ 开发机模块 镜像取消分享 写 bc:ide:imageUnshare ✔ ✔ 开发机模块 镜像取消分享新 写 bc:ide:cancelImageShare ✔ ✔ 开发机模块 镜像分享 写 bc:ide:imageShare ✔ ✔ 开发机模块 镜像分享新 写 bc:ide:startImageShare ✔ ✔ 开发机模块 镜像分享记录列表 读 bc:ide:imageShareRecord ✔ ✔ ✔ 开发机模块 镜像分享记录列表新 读 bc:ide:listImageShareRecord ✔ ✔ ✔ 开发机模块 科研助手获取镜像列表 读 bc:ide:imageListV2 ✔ ✔ ✔ 开发机模块 科研助手保存开发机镜像 写 bc:ide:saveImageV2 ✔ ✔ 开发机模块 科研助手停止开发环境 写 bc:ide:stopV2 ✔ ✔ 开发机模块 科研助手创建开发环境 写 bc:ide:createV2 ✔ ✔ 开发机模块 科研助手删除开发环境 写 bc:ide:deleteV2 ✔ ✔ 开发机模块 科研助手删除用户开发机镜像 写 bc:ide:userImageDeleteV2 ✔ ✔ 开发机模块 科研助手变更镜像 写 bc:ide:updateImageV2 ✔ ✔ 开发机模块 科研助手变更存储 写 bc:ide:updateVolumeV2 ✔ ✔ 开发机模块 包周期续订/解冻V2 写 bc:ide:renewPeriodV2 ✔ 开发机模块 包周期订购V2 写 bc:ide:submitPeriodV2 ✔ 开发机模块 包周期退订V2 写 bc:ide:refundPeriodV2 ✔ 开发机模块 科研助手开发环境启动 写 bc:ide:launchV2 ✔ ✔ 开发机模块 科研助手开发环境详情 读 bc:ide:getV2 ✔ ✔ ✔ 开发机模块 科研助手更新规格 写 bc:ide:updateSpecificV2 ✔ ✔ 开发机模块 科研助手更新运行时长 写 bc:ide:updateActiveTimeV2 ✔ ✔ 开发机模块 科研助手获取用户开发机镜像列表 读 bc:ide:userImageListV2 ✔ ✔ ✔ 开发机模块 科研助手分享镜像列表 读 bc:ide:imageShareImageListV2 ✔ ✔ ✔ 开发机模块 科研助手开发环境列表 读 bc:ide:listV2 ✔ ✔ ✔ 开发机模块 科研助手展示上墙公共框架镜像和社区镜像 读 bc:ide:overviewRecommendedImageListV2 ✔ ✔ ✔ 开发机模块 镜像分享V2 写 bc:ide:imageShareV2 ✔ ✔ 开发机模块 镜像分享V2新 写 bc:ide:startImageShareV2 ✔ ✔ 开发机模块 镜像分享记录列表V2 读 bc:ide:imageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像分享记录列表V2新 读 bc:ide:listImageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像取消分享V2 写 bc:ide:imageUnshareV2 ✔ ✔ 开发机模块 镜像取消分享V2新 写 bc:ide:cancelImageShareV2 ✔ ✔ 开发机模块 科研助手批量创建开发机 写 bc:ide:batchCreate ✔ ✔ 开发机闲时规则模块 闲时规则查询闲时规则详情 读 bc:idleRule:getIdleRuleDetailV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则闲时规则策略列表 读 bc:idleRule:listIdleRulePolicyV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则保存闲时规则 写 bc:idleRule:saveIdleRulelV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则新 写 bc:idleRule:saveIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则策略 写 bc:idleRule:saveIdleRulePolicyV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则 写 bc:idleRule:onIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则新 写 bc:idleRule:setIdleRule ✔ 开发机闲时规则模块 闲时规则关闭闲时规则 写 bc:idleRule:offIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则关闭闲时规则新 写 bc:idleRule:unsetIdleRule ✔ 推理模块 创建推理 写 bc:infer:inferServiceCreate ✔ ✔ 推理模块 停止推理 写 bc:infer:inferServiceStop ✔ ✔ 推理模块 启动推理 写 bc:infer:inferServiceLaunch ✔ ✔ 推理模块 删除推理 写 bc:infer:inferServiceDelete ✔ ✔ 推理模块 科研服务读取用户ak,sk 读 bc:infer:inferServiceSecret ✔ ✔ ✔ 推理模块 科研服务读取用户ak,sk新 读 bc:infer:getInferServiceSecret ✔ ✔ ✔ 推理模块 获取推理列表 读 bc:infer:inferServiceList ✔ ✔ ✔ 推理模块 推理框架列表 读 bc:infer:inferServiceFrameworkList ✔ ✔ ✔ 推理模块 获取推理详情 读 bc:infer:inferServiceDetail ✔ ✔ ✔ 推理模块 上传，删除以及更新证书 写 bc:infer:inferServiceCertificate ✔ ✔ 推理模块 上传，删除以及更新证书新 写 bc:infer:updateInferServiceCertificate ✔ ✔ 推理模块 获取科研服务概览信息 读 bc:infer:inferServiceSummary ✔ ✔ ✔ 推理模块 更新科研服务白名单 写 bc:infer:inferServiceClientIpsUpdate ✔ ✔ 模型模块 获取模型框架列表 读 bc:model:modelFrameworkList ✔ ✔ ✔ 并行计算模块 并行计算列表 读 bc:trainingJob:trainingJobList ✔ ✔ ✔ 并行计算模块 并行计算详情 读 bc:trainingJob:trainingJobDescribe ✔ ✔ ✔ 并行计算模块 并行计算创建 写 bc:trainingJob:trainingJobCreate ✔ ✔ 并行计算模块 并行计算停止 写 bc:trainingJob:trainingJobStop ✔ ✔ 并行计算模块 并行计算启动 写 bc:trainingJob:trainingJobStart ✔ ✔ 并行计算模块 并行计算删除 写 bc:trainingJob:trainingJobDelete ✔ ✔ 并行计算模块 并行计算模板上墙 读 bc:trainingJob:jobRecommendedTemplateList ✔ ✔ ✔ 并行计算模块 并行计算镜像地址选择镜像分发 写 bc:trainingJob:selectCRSImage ✔ 项目空间模块 项目空间列表 读 bc:projectSpace:projectSpaceList ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表 读 bc:projectSpace:projectSpaceListUnSync ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表新 读 bc:projectSpace:listProjectSpaceUnSync ✔ ✔ ✔ 项目空间模块 项目空间编辑 写 bc:projectSpace:projectSpaceEdit ✔ 项目空间模块 项目空间创建 写 bc:projectSpace:projectSpaceCreate ✔ 项目空间模块 项目空间详情 读 bc:projectSpace:projectSpaceGet ✔ ✔ ✔ 项目空间模块 项目空间空间配置详情 读 bc:projectSpace:getConfig ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表 读 bc:projectSpace:projectSpaceUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表新 读 bc:projectSpace:listUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表 读 bc:projectSpace:projectSpaceUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表新 读 bc:projectSpace:listUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户 读 bc:projectSpace:projectSpaceGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户新 读 bc:projectSpace:listGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间将用户移入用户组 写 bc:projectSpace:projectSpaceAttachUser ✔ 项目空间模块 项目空间将用户移入用户组新 写 bc:projectSpace:addUser ✔ 项目空间模块 项目空间将用户移出用户组 写 bc:projectSpace:projectSpaceRemoveUser ✔ 项目空间模块 项目空间将用户移出用户组新 写 bc:projectSpace:removeUser ✔ 项目空间模块 项目空间查询项目关联用户组 读 bc:projectSpace:projectSpaceProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间查询项目关联用户组新 读 bc:projectSpace:listProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间新建项目与用户组关联 写 bc:projectSpace:projectSpaceAttachGroup ✔ 项目空间模块 项目空间新建项目与用户组关联新 写 bc:projectSpace:addGroup ✔ 项目空间模块 项目空间移除项目与用户组关联 写 bc:projectSpace:projectSpaceRemoveGroup ✔ 项目空间模块 项目空间移除项目与用户组关联新 写 bc:projectSpace:removeGroup ✔ 项目空间模块 项目空间账单详情费用值 读 bc:projectSpace:projectBillFeeAccess ✔ 项目空间模块 项目空间消耗趋势折线图 读 bc:projectSpace:projectSpaceBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间消耗趋势折线图新 读 bc:projectSpace:getBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间项目组成员 读 bc:projectSpace:projectSpaceProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间项目组成员新 读 bc:projectSpace:listProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细 读 bc:projectSpace:projectSpaceListBillDetail ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细新 读 bc:projectSpace:listBillDetail ✔ ✔ ✔ 项目空间模块 项目空间下载账单明细 读 bc:projectSpace:projectSpaceDownloadBill ✔ ✔ ✔ 项目空间模块 项目空间预警额度 读 bc:projectSpace:projectFeeRemindAccess ✔ 项目空间模块 项目空间移除 写 bc:projectSpace:projectSpaceDelete ✔ 项目空间模块 项目空间移除新 写 bc:projectSpace:deleteProject ✔ 项目空间模块 项目空间导出账单明细 读 bc:projectSpace:projectSpaceExportBill ✔ ✔ ✔ 项目空间模块 项目空间导出账单明细新 读 bc:projectSpace:getExportBill ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表 读 bc:projectSpace:projectSpaceListRecord ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表新 读 bc:projectSpace:listBillRecord ✔ ✔ ✔ 项目空间模块 项目空间设置用户权限策略 写 bc:projectSpace:projectSpaceSetUserPolicy ✔ 项目空间模块 项目空间设置用户权限策略新 写 bc:projectSpace:setUserPolicy ✔ 项目空间模块 项目空间设置开发机默认关停时间接口 写 bc:projectSpace:IdeDefaultDurationEdit ✔ 项目空间模块 项目空间设置专属资源池配额 写 bc:projectSpace:setUserExclusivePoolQuota ✔ 项目空间模块 项目空间查询项目用量统计 读 bc:projectSpace:projectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询项目用量统计新 读 bc:projectSpace:getProjectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计 读 bc:projectSpace:userUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计新 读 bc:projectSpace:getUserUsage ✔ ✔ ✔ 专属公网IP模块 专属公网IP获取公网IP列表 读 bc:dedicatedEip:list ✔ ✔ ✔ 专属公网IP模块 专属公网IP开通公网IP 写 bc:dedicatedEip:create ✔ ✔ 专属公网IP模块 专属公网IP退订公网IP 写 bc:dedicatedEip:delete X 批量设置白名单 批量设置白名单开启 写 bc:predefClientIPs:set ✔ ✔ 批量设置白名单 批量设置白名单关闭 写 bc:predefClientIPs:unset ✔ ✔ 批量设置白名单 批量设置白名单查询 读 bc:predefClientIPs:get ✔ ✔ ✔ 专属资源池模块 专属资源池创建专属资源池 写 bc:exclusivePool:create X 专属资源池模块 专属资源池专属资源池列表 读 bc:exclusivePool:list ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源池详情 读 bc:exclusivePool:get X 专属资源池模块 专属资源池资源使用量 读 bc:exclusivePool:usage X 专属资源池模块 专属资源池资源使用量新 读 bc:exclusivePool:getUsage X 专属资源池模块 专属资源池订单子项列表 读 bc:exclusivePool:listOrderItems X 专属资源池模块 专属资源池退订订单子项 写 bc:exclusivePool:refundOrderItem X 专属资源池模块 专属资源池增订订单子项 写 bc:exclusivePool:purchaseOrderItem X 专属资源池模块 专属资源池续订订单子项 写 bc:exclusivePool:renewOrderItem X 专属资源池模块 专属资源池计费类型选项 读 bc:exclusivePool:billingTypeOption ✔ ✔ ✔ 专属资源池模块 专属资源池计费类型选项新 读 bc:exclusivePool:getBillTypeBtn ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用 读 bc:exclusivePool:useIdleResource ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用新 读 bc:exclusivePool:getIdleResBtn ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源配额详情 读 bc:exclusivePool:getQuota X 专属资源池模块 专属资源池企业项目配额详情 读 bc:exclusivePool:describeProjectQuota X 专属资源池模块 专属资源池企业项目配额列表 读 bc:exclusivePool:listProjectQuota X 专属资源池模块 专属资源池企业项目配额创建 写 bc:exclusivePool:createProjectQuota X 专属资源池模块 专属资源池企业项目配额编辑 写 bc:exclusivePool:updateProjectQuota X 专属资源池模块 专属资源池删除专属资源池 写 bc:exclusivePool:delete X

本节包含了通用计算增强型C7t弹性云主机的概述、规格。 概述 C7t型云主机搭载第三代英特尔®至强®可扩展处理器，在高速互联场景取得重大提升，可以更好地满足互联网场景的业务诉求。 类型 CPU基频/睿频 CPU型号 C7t 2.8GHz/3.5GHz Intel 8378C 表 C7t型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 虚拟化类型 c7t.large.2 2 4 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.2 4 8 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.2 8 16 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.2 12 24 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.2 16 32 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.2 24 48 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.2 32 64 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.2 48 96 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.2 64 128 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.2 96 192 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.2 128 256 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化 c7t.large.4 2 8 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.4 4 16 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.4 8 32 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.4 12 48 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.4 16 64 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.4 24 96 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.4 32 128 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.4 48 192 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.4 64 256 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.4 96 384 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.4 128 512 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化

本文帮助您快速了解负载均衡器功能作用及天翼云不同类型的负载均衡器。 负载均衡器是弹性负载均衡中分配和管理网络流量的关键组件，是承载业务的负载均衡服务实例，其作用是根据预先设定的规则，接收来自客户端的请求流量，并将流量分配到一个或多个可用的后端主机，以确保系统的稳定性和高可用性。创建负载均衡器后，您还需要添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 性能保障型和经典型负载均衡器 依据不同产品性能，天翼云提供性能保障型负载均衡器和经典型负载均衡器，您可以根据实际需求选择适合的配置。 性能保障型负载均衡 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型负载均衡 经典型负载均衡适用于访问量较小，应用模型简单的web业务，可满足大部分应用程序的负载均衡需求，具备基本的流量分发和健康检查功能。经典型负载均衡为免费规格，同VPC内多实例性能共享，为主备模式部署。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

步骤2：开通云端口配置 1、登录云专线控制台，做左侧导航栏中，单击【物理专线】。 2、在物理专线页面，选择业务状态为待开通的云端口，鼠标移至待开通右侧的提示符。 3、在提示语中，单击【天翼云工单】。 4、在云专线开通新建工单页，配置以下必填参数信息，然后单击【确定提交】。 配置 说明 问题描述 填写工单内容，例如“请协助完成如下云端口配置开通”。 资源池名称、云端口ID、云端口名称 单击【云端口信息管理】，选择待开通云端口的地域、资源池、云端口名称和云端口ID。 上传附件 填写并上传《云端口配置开通工单》。 上传附件内容，详见《云端口配置开通工单》。 5、工单创建成功后，将在后台完成云端口的互联IP、VLAN等配置开通。当云端口配置开通完成后，云端口将可以正常使用。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

操作场景 用户订购了组网方案为“互联网直连”的智能网关，在激活智能网关实例后，需要为智能网关实例设置角色，以便后续配置直连组网。 前提条件 您已经订购了组网方案为“互联网直连”类型的智能网关，且完成了激活操作，即该智能网关实例的业务状态为“已激活”。 操作步骤 1. 登录控制中心； 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多角色配置”，进入角色配置页面； 5. 根据页面提示，选择当前设备的角色，并根据实际网络连接情况为端口绑定公网IP； 6. 单击“确定”，完成对当前智能网关实例的角色配置； 7. 完成角色配置后，您可以进一步进入智能网关实例的详情页面配置BGP路由，在BGP路由配置之前，您仍然可以修改当前智能网关实例的角色配置。

参数 类型 是否必传 名称 描述 reportName string 是 报表名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendType number 是 报表发送形式 固定值1（以附件pdf发送发送频率） sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报表统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报表统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报表图表集 chartData.domain list< object> 是 域名级图表 chartData.domain[].domainName string 是 域名 chartData.domain[].list list< object> 是 域名级图表 chartData.domain[ ].list[ ].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图）