本文为您介绍如何重装GPU云主机的操作系统。 操作场景 GPU云主机操作系统无法正常启动时，或GPU云主机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，可以重装GPU云主机的操作系统。 前提条件 云硬盘的配额需大于0。 如果是通过私有镜像创建的云主机，请确保原有镜像仍存在。 待重装操作系统的云主机处于“关机”状态或“重装失败”状态。 待重装操作系统的云主机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在待重装操作系统的云主机的“操作”列下，单击“更多 > 一键重装”。 4. 只有关机状态的云主机才能重装系统。如果云主机不是关机状态，请先关机。 5. 在“一键重装”弹窗，选择想要重装的操作系统。 6. 如果待重装操作系统的云主机是使用密码登录方式创建的，此时可以更换使用新密码。 7. 单击“确定”，提交重装系统的申请。 8. 提交重装系统的申请后，云主机的状态变为“重建中”，当该状态消失后，表示重装结束。

技术亮点 基于领域的专业专家模型，知识明显增加，并且大大提高了编码和数学能力。 在指令跟随、生成长文本（超过 8K 个标记）、理解结构化数据（例如表格）以及生成结构化输出（尤其是 JSON）方面有了显著改进。对系统提示的多样性更具弹性，增强了聊天机器人的角色扮演实现和条件设置。 长上下文支持多达 128K 个令牌，并且可以生成多达 8K 个令牌。 多语言支持超过 29 种语言，包括中文、英语、法语、西班牙语、葡萄牙语、德语、意大利语、俄语、日语、韩语、越南语、泰语、阿拉伯语等。 版本列表 版本列表 版本说明 Qwen2.572BInstruct Qwen2.5系列发布了包括0.5B、1.5B、3B、7B、14B、32B和72B参数范围的基本语言模型和指令调整语言模型。Qwen2.5系列所有模型都在最新的大规模数据集上进行了预训练，性能大大增强。 相关资源及引用 相关资源 有关 GPU 内存和相应吞吐量的要求，请参阅此处的结果。 详细的评估结果可查看此博客。 模型使用协议详见License。

本文为您介绍DRDS V5.1.20.0.7版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 327、328 [DBProxy]在慢查询相关日志中新增字段，用于数据库管理服务（DMS）统计分析慢查询链路数据并进行关联分析。 179 [DBProxy]支持开启字段加密后进行复杂查询。详见：字段加解密和设置权限。 161 [前端]支持在默认分组的基础上，创建自定义分组，且支持分组关联弹性负载均衡（ELB）。详见：创建自定义分组。 268 [前端]创建库表时新增支持数值类型的Range分片算法。详见：库表管理、分片算法和设置分片规则的DDL语句。 224 [DBProxy&Giserver]支持在运维控制台、租户控制台展示exporter进程状态及启停exporter的操作，提升运维效率。详见：启动/停止exporter和全局索引。 159 [DBProxy]支持解析create database .. charset ... collate语句。详见：管理数据库的DDL语句。

自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 科研助手对应三元组权限表 如下是科研服务相关权限三元组： 备注： 1、现有部分三元组存在新旧两个版本，带 “ 新”后缀为新版并长期保留，无后缀旧版将逐步下架。使用时请优先选择含“ 新”后缀的权限项。 2、部分三元组名称相同，其中后缀标注 V2 的为科研版权限 ，无 V2 后缀为专业版权限，使用时请按实际业务版本选用对应权限。 模块 接口名称 读写 三元组权限 bc viewer 观察者 bc user 使用者 bc admin 管理者 商城 商城菜单 读 bc:shop:list ✔ ✔ ✔ 资源池/队列 创建资源池 写 bc:res:resourcePoolCreate ✔ ✔ 资源池/队列 删除资源池 写 bc:res:resourcePoolDelete ✔ ✔ 资源池/队列 批量删除资源池 写 bc:res:resourcePoolDeleteBatch ✔ ✔ 资源池/队列 创建队列 写 bc:res:queueCreate ✔ ✔ 资源池/队列 删除队列 写 bc:res:queueDelete ✔ ✔ 资源池/队列 批量删除队列 写 bc:res:queueDeleteBatch ✔ ✔ 资源池/队列 更新队列 写 bc:res:queueUpdate ✔ ✔ 资源池/队列 查询共享队列 读 bc:res:queueCheckShare ✔ ✔ ✔ 资源池/队列 查询共享队列新 读 bc:res:checkQueueShare ✔ ✔ ✔ 资源池/队列 获取队列 读 bc:res:queueGet ✔ ✔ ✔ 资源池/队列 获取队列列表 读 bc:res:queueList ✔ ✔ ✔ 资源池/队列 查询共享队列V2 读 bc:res:queueCheckShareV2 ✔ ✔ ✔ 资源池/队列 查询共享队列V2新 读 bc:res:checkQueueShareV2 ✔ ✔ ✔ 资源池/队列 创建未关联企业项目的队列 写 bc:res:createUnassignedQueue X 资源池/队列 更新未关联企业项目的队列 写 bc:res:editUnassignedQueue X 作业模块 作业列表 读 bc:job:list ✔ ✔ ✔ 作业模块 作业管理接口 写 bc:job:manage ✔ ✔ 作业模块 创建作业 写 bc:job:create ✔ ✔ 作业模块 删除作业 写 bc:job:delete ✔ ✔ 作业模块 批量删除作业 写 bc:job:deleteBatch ✔ ✔ 作业模块 获取作业详情 读 bc:job:detail ✔ ✔ ✔ 作业模块 创建模板 写 bc:job:templateCreate ✔ ✔ 作业模块 删除模板 写 bc:job:templateDelete ✔ ✔ 作业模块 获取模板列表 读 bc:job:templateList ✔ ✔ ✔ 作业模块 获取模板详情 读 bc:job:templateDetail ✔ ✔ ✔ 存储模块 创建数据集 写 bc:storage:pvcCreate ✔ ✔ 存储模块 删除数据集 写 bc:storage:pvcDelete ✔ ✔ 存储模块 扩容数据集 写 bc:storage:pvcResize ✔ ✔ 存储模块 创建存储源 写 bc:storage:resourceCreate ✔ ✔ 存储模块 删除存储源 写 bc:storage:resourceDelete ✔ ✔ 存储模块 数据集列表 读 bc:storage:pvcList ✔ ✔ ✔ 存储模块 创建数据集v2 写 bc:storage:pvcCreateV2 ✔ ✔ 存储模块 删除数据集V2 写 bc:storage:pvcDeleteV2 ✔ ✔ 存储模块 数据集列表v2 读 bc:storage:pvcListV2 ✔ ✔ ✔ 存储模块 科研存储列表 读 bc:storage:researchList ✔ ✔ ✔ 存储模块 创建科研存储 写 bc:storage:researchCreate ✔ ✔ 存储模块 删除科研存储 写 bc:storage:researchDelete ✔ ✔ 存储模块 扩容科研存储 写 bc:storage:researchResize ✔ ✔ 存储模块 获取科研存储规格 读 bc:storage:researchListSpec ✔ ✔ ✔ 存储模块 获取科研存储空间列表 读 bc:storage:researchSpaceList ✔ ✔ ✔ 存储模块 创建科研存储空间 写 bc:storage:researchSpaceCreate ✔ ✔ 存储模块 删除科研存储空间 写 bc:storage:researchSpaceDelete ✔ ✔ 存储模块 编辑科研存储空间 写 bc:storage:researchSpaceEdit ✔ ✔ 存储模块 查看科研存储详情 读 bc:storage:researchDescribe ✔ ✔ ✔ 存储模块 解除科研存储绑定 写 bc:storage:releaseStorageBinding ✔ 存储模块 数据迁移列表 读 bc:storage:listDataSyncTasks ✔ ✔ ✔ 存储模块 数据迁移详情 读 bc:storage:describeDataSyncTask ✔ ✔ ✔ 存储模块 数据迁移任务创建 写 bc:storage:createDataSyncTask ✔ ✔ 存储模块 数据迁移任务停止 写 bc:storage:stopDataSyncTask ✔ ✔ 存储模块 数据迁移任务删除 写 bc:storage:deleteDataSyncTask ✔ ✔ 存储模块 数据迁移本地盘列表 读 bc:storage:listLocalStorage ✔ ✔ 存储模块 数据迁移配置获取 读 bc:storage:getDataSyncConfig ✔ ✔ 存储模块 科研文件fsserver升级 写 bc:storage:upgradeFSServer ✔ ✔ 存储模块 科研文件fsserver重启 写 bc:storage:restartFSServer ✔ ✔ 存储模块 数据集/科研文件科研版下载文件 读 bc:storage:fileDownloadV2 ✔ ✔ ✔ 存储模块 数据集/科研文件科研版下载文件新 读 bc:storage:getFileDlBtnV2 ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件 读 bc:storage:fileDownload ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件新 读 bc:storage:getFileDlBtn ✔ ✔ ✔ 存储模块 科研文件包周期续订 写 bc:storage:researchRenew ✔ ✔ 开发机模块 保存开发机镜像 写 bc:ide:saveImage ✔ ✔ 开发机模块 停止开发环境 写 bc:ide:stop ✔ ✔ 开发机模块 创建开发环境 写 bc:ide:create ✔ ✔ 开发机模块 创建开发环境体验包 写 bc:ide:createTrial ✔ ✔ 开发机模块 删除开发环境 写 bc:ide:delete ✔ ✔ 开发机模块 删除用户开发机镜像 写 bc:ide:userImageDelete ✔ ✔ 开发机模块 变更镜像 写 bc:ide:updateImage ✔ ✔ 开发机模块 变更存储 写 bc:ide:updateVolume ✔ ✔ 开发机模块 包周期续订/解冻 写 bc:ide:renewPeriod ✔ 开发机模块 包周期订购 写 bc:ide:submitPeriod ✔ 开发机模块 包周期退订 写 bc:ide:refundPeriod ✔ 开发机模块 开发环境列表 读 bc:ide:list ✔ ✔ ✔ 开发机模块 开发环境启动 写 bc:ide:launch ✔ ✔ 开发机模块 开发环境详情 读 bc:ide:get ✔ ✔ ✔ 开发机模块 更新规格 写 bc:ide:updateSpecific ✔ ✔ 开发机模块 更新运行时长 写 bc:ide:updateActiveTime ✔ ✔ 开发机模块 获取用户开发机镜像列表 读 bc:ide:userImageList ✔ ✔ ✔ 开发机模块 获取镜像列表 读 bc:ide:imageList ✔ ✔ ✔ 开发机模块 分享镜像列表 读 bc:ide:imageShareImageList ✔ ✔ 开发机模块 镜像取消分享 写 bc:ide:imageUnshare ✔ ✔ 开发机模块 镜像取消分享新 写 bc:ide:cancelImageShare ✔ ✔ 开发机模块 镜像分享 写 bc:ide:imageShare ✔ ✔ 开发机模块 镜像分享新 写 bc:ide:startImageShare ✔ ✔ 开发机模块 镜像分享记录列表 读 bc:ide:imageShareRecord ✔ ✔ ✔ 开发机模块 镜像分享记录列表新 读 bc:ide:listImageShareRecord ✔ ✔ ✔ 开发机模块 科研助手获取镜像列表 读 bc:ide:imageListV2 ✔ ✔ ✔ 开发机模块 科研助手保存开发机镜像 写 bc:ide:saveImageV2 ✔ ✔ 开发机模块 科研助手停止开发环境 写 bc:ide:stopV2 ✔ ✔ 开发机模块 科研助手创建开发环境 写 bc:ide:createV2 ✔ ✔ 开发机模块 科研助手删除开发环境 写 bc:ide:deleteV2 ✔ ✔ 开发机模块 科研助手删除用户开发机镜像 写 bc:ide:userImageDeleteV2 ✔ ✔ 开发机模块 科研助手变更镜像 写 bc:ide:updateImageV2 ✔ ✔ 开发机模块 科研助手变更存储 写 bc:ide:updateVolumeV2 ✔ ✔ 开发机模块 包周期续订/解冻V2 写 bc:ide:renewPeriodV2 ✔ 开发机模块 包周期订购V2 写 bc:ide:submitPeriodV2 ✔ 开发机模块 包周期退订V2 写 bc:ide:refundPeriodV2 ✔ 开发机模块 科研助手开发环境启动 写 bc:ide:launchV2 ✔ ✔ 开发机模块 科研助手开发环境详情 读 bc:ide:getV2 ✔ ✔ ✔ 开发机模块 科研助手更新规格 写 bc:ide:updateSpecificV2 ✔ ✔ 开发机模块 科研助手更新运行时长 写 bc:ide:updateActiveTimeV2 ✔ ✔ 开发机模块 科研助手获取用户开发机镜像列表 读 bc:ide:userImageListV2 ✔ ✔ ✔ 开发机模块 科研助手分享镜像列表 读 bc:ide:imageShareImageListV2 ✔ ✔ ✔ 开发机模块 科研助手开发环境列表 读 bc:ide:listV2 ✔ ✔ ✔ 开发机模块 科研助手展示上墙公共框架镜像和社区镜像 读 bc:ide:overviewRecommendedImageListV2 ✔ ✔ ✔ 开发机模块 镜像分享V2 写 bc:ide:imageShareV2 ✔ ✔ 开发机模块 镜像分享V2新 写 bc:ide:startImageShareV2 ✔ ✔ 开发机模块 镜像分享记录列表V2 读 bc:ide:imageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像分享记录列表V2新 读 bc:ide:listImageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像取消分享V2 写 bc:ide:imageUnshareV2 ✔ ✔ 开发机模块 镜像取消分享V2新 写 bc:ide:cancelImageShareV2 ✔ ✔ 开发机模块 科研助手批量创建开发机 写 bc:ide:batchCreate ✔ ✔ 开发机闲时规则模块 闲时规则查询闲时规则详情 读 bc:idleRule:getIdleRuleDetailV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则闲时规则策略列表 读 bc:idleRule:listIdleRulePolicyV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则保存闲时规则 写 bc:idleRule:saveIdleRulelV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则新 写 bc:idleRule:saveIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则策略 写 bc:idleRule:saveIdleRulePolicyV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则 写 bc:idleRule:onIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则新 写 bc:idleRule:setIdleRule ✔ 开发机闲时规则模块 闲时规则关闭闲时规则 写 bc:idleRule:offIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则关闭闲时规则新 写 bc:idleRule:unsetIdleRule ✔ 推理模块 创建推理 写 bc:infer:inferServiceCreate ✔ ✔ 推理模块 停止推理 写 bc:infer:inferServiceStop ✔ ✔ 推理模块 启动推理 写 bc:infer:inferServiceLaunch ✔ ✔ 推理模块 删除推理 写 bc:infer:inferServiceDelete ✔ ✔ 推理模块 科研服务读取用户ak,sk 读 bc:infer:inferServiceSecret ✔ ✔ ✔ 推理模块 科研服务读取用户ak,sk新 读 bc:infer:getInferServiceSecret ✔ ✔ ✔ 推理模块 获取推理列表 读 bc:infer:inferServiceList ✔ ✔ ✔ 推理模块 推理框架列表 读 bc:infer:inferServiceFrameworkList ✔ ✔ ✔ 推理模块 获取推理详情 读 bc:infer:inferServiceDetail ✔ ✔ ✔ 推理模块 上传，删除以及更新证书 写 bc:infer:inferServiceCertificate ✔ ✔ 推理模块 上传，删除以及更新证书新 写 bc:infer:updateInferServiceCertificate ✔ ✔ 推理模块 获取科研服务概览信息 读 bc:infer:inferServiceSummary ✔ ✔ ✔ 推理模块 更新科研服务白名单 写 bc:infer:inferServiceClientIpsUpdate ✔ ✔ 模型模块 获取模型框架列表 读 bc:model:modelFrameworkList ✔ ✔ ✔ 并行计算模块 并行计算列表 读 bc:trainingJob:trainingJobList ✔ ✔ ✔ 并行计算模块 并行计算详情 读 bc:trainingJob:trainingJobDescribe ✔ ✔ ✔ 并行计算模块 并行计算创建 写 bc:trainingJob:trainingJobCreate ✔ ✔ 并行计算模块 并行计算停止 写 bc:trainingJob:trainingJobStop ✔ ✔ 并行计算模块 并行计算启动 写 bc:trainingJob:trainingJobStart ✔ ✔ 并行计算模块 并行计算删除 写 bc:trainingJob:trainingJobDelete ✔ ✔ 并行计算模块 并行计算模板上墙 读 bc:trainingJob:jobRecommendedTemplateList ✔ ✔ ✔ 并行计算模块 并行计算镜像地址选择镜像分发 写 bc:trainingJob:selectCRSImage ✔ 项目空间模块 项目空间列表 读 bc:projectSpace:projectSpaceList ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表 读 bc:projectSpace:projectSpaceListUnSync ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表新 读 bc:projectSpace:listProjectSpaceUnSync ✔ ✔ ✔ 项目空间模块 项目空间编辑 写 bc:projectSpace:projectSpaceEdit ✔ 项目空间模块 项目空间创建 写 bc:projectSpace:projectSpaceCreate ✔ 项目空间模块 项目空间详情 读 bc:projectSpace:projectSpaceGet ✔ ✔ ✔ 项目空间模块 项目空间空间配置详情 读 bc:projectSpace:getConfig ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表 读 bc:projectSpace:projectSpaceUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表新 读 bc:projectSpace:listUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表 读 bc:projectSpace:projectSpaceUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表新 读 bc:projectSpace:listUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户 读 bc:projectSpace:projectSpaceGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户新 读 bc:projectSpace:listGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间将用户移入用户组 写 bc:projectSpace:projectSpaceAttachUser ✔ 项目空间模块 项目空间将用户移入用户组新 写 bc:projectSpace:addUser ✔ 项目空间模块 项目空间将用户移出用户组 写 bc:projectSpace:projectSpaceRemoveUser ✔ 项目空间模块 项目空间将用户移出用户组新 写 bc:projectSpace:removeUser ✔ 项目空间模块 项目空间查询项目关联用户组 读 bc:projectSpace:projectSpaceProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间查询项目关联用户组新 读 bc:projectSpace:listProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间新建项目与用户组关联 写 bc:projectSpace:projectSpaceAttachGroup ✔ 项目空间模块 项目空间新建项目与用户组关联新 写 bc:projectSpace:addGroup ✔ 项目空间模块 项目空间移除项目与用户组关联 写 bc:projectSpace:projectSpaceRemoveGroup ✔ 项目空间模块 项目空间移除项目与用户组关联新 写 bc:projectSpace:removeGroup ✔ 项目空间模块 项目空间账单详情费用值 读 bc:projectSpace:projectBillFeeAccess ✔ 项目空间模块 项目空间消耗趋势折线图 读 bc:projectSpace:projectSpaceBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间消耗趋势折线图新 读 bc:projectSpace:getBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间项目组成员 读 bc:projectSpace:projectSpaceProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间项目组成员新 读 bc:projectSpace:listProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细 读 bc:projectSpace:projectSpaceListBillDetail ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细新 读 bc:projectSpace:listBillDetail ✔ ✔ ✔ 项目空间模块 项目空间下载账单明细 读 bc:projectSpace:projectSpaceDownloadBill ✔ ✔ ✔ 项目空间模块 项目空间预警额度 读 bc:projectSpace:projectFeeRemindAccess ✔ 项目空间模块 项目空间移除 写 bc:projectSpace:projectSpaceDelete ✔ 项目空间模块 项目空间移除新 写 bc:projectSpace:deleteProject ✔ 项目空间模块 项目空间导出账单明细 读 bc:projectSpace:projectSpaceExportBill ✔ ✔ ✔ 项目空间模块 项目空间导出账单明细新 读 bc:projectSpace:getExportBill ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表 读 bc:projectSpace:projectSpaceListRecord ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表新 读 bc:projectSpace:listBillRecord ✔ ✔ ✔ 项目空间模块 项目空间设置用户权限策略 写 bc:projectSpace:projectSpaceSetUserPolicy ✔ 项目空间模块 项目空间设置用户权限策略新 写 bc:projectSpace:setUserPolicy ✔ 项目空间模块 项目空间设置开发机默认关停时间接口 写 bc:projectSpace:IdeDefaultDurationEdit ✔ 项目空间模块 项目空间设置专属资源池配额 写 bc:projectSpace:setUserExclusivePoolQuota ✔ 项目空间模块 项目空间查询项目用量统计 读 bc:projectSpace:projectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询项目用量统计新 读 bc:projectSpace:getProjectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计 读 bc:projectSpace:userUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计新 读 bc:projectSpace:getUserUsage ✔ ✔ ✔ 专属公网IP模块 专属公网IP获取公网IP列表 读 bc:dedicatedEip:list ✔ ✔ ✔ 专属公网IP模块 专属公网IP开通公网IP 写 bc:dedicatedEip:create ✔ ✔ 专属公网IP模块 专属公网IP退订公网IP 写 bc:dedicatedEip:delete X 批量设置白名单 批量设置白名单开启 写 bc:predefClientIPs:set ✔ ✔ 批量设置白名单 批量设置白名单关闭 写 bc:predefClientIPs:unset ✔ ✔ 批量设置白名单 批量设置白名单查询 读 bc:predefClientIPs:get ✔ ✔ ✔ 专属资源池模块 专属资源池创建专属资源池 写 bc:exclusivePool:create X 专属资源池模块 专属资源池专属资源池列表 读 bc:exclusivePool:list ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源池详情 读 bc:exclusivePool:get X 专属资源池模块 专属资源池资源使用量 读 bc:exclusivePool:usage X 专属资源池模块 专属资源池资源使用量新 读 bc:exclusivePool:getUsage X 专属资源池模块 专属资源池订单子项列表 读 bc:exclusivePool:listOrderItems X 专属资源池模块 专属资源池退订订单子项 写 bc:exclusivePool:refundOrderItem X 专属资源池模块 专属资源池增订订单子项 写 bc:exclusivePool:purchaseOrderItem X 专属资源池模块 专属资源池续订订单子项 写 bc:exclusivePool:renewOrderItem X 专属资源池模块 专属资源池计费类型选项 读 bc:exclusivePool:billingTypeOption ✔ ✔ ✔ 专属资源池模块 专属资源池计费类型选项新 读 bc:exclusivePool:getBillTypeBtn ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用 读 bc:exclusivePool:useIdleResource ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用新 读 bc:exclusivePool:getIdleResBtn ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源配额详情 读 bc:exclusivePool:getQuota X 专属资源池模块 专属资源池企业项目配额详情 读 bc:exclusivePool:describeProjectQuota X 专属资源池模块 专属资源池企业项目配额列表 读 bc:exclusivePool:listProjectQuota X 专属资源池模块 专属资源池企业项目配额创建 写 bc:exclusivePool:createProjectQuota X 专属资源池模块 专属资源池企业项目配额编辑 写 bc:exclusivePool:updateProjectQuota X 专属资源池模块 专属资源池删除专属资源池 写 bc:exclusivePool:delete X

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod CPU高负载故障演练。 背景介绍 在 CCE 环境中，Pod CPU 异常升高不仅影响自身稳定性，还可能与同节点其他服务争抢资源，引发连锁问题。因此，模拟 Pod 的高 CPU 负载可用于验证系统的弹性、容错机制、监控告警能力及自动扩缩容策略。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

服务流程 业务状态基础评估与资源测算 通过专业化评估团队对客户现有业务架构及资源配置进行全方位调研与深度分析，建立面向三大运营商全区域流量的精准量化评估方案，构建完善的资源预配体系，为服务实施奠定战略性资源基础。 专项保障团队组建与方案制定 迅速组建重保团队，整合资源，协调运维、研发等全线人员，基于重保背景与目标，制定精准、专业的全链路保障方案，为护航任务做足充分准备。 全时段业务保障实施规范 重保团队专家全程在线值守，定时开展业务健康巡检并及时报送业务数据。对各类应急问题与需求快速响应处置，实现全面业务监控与战略级资源调度，保障业务稳定运行。 业务爆发时刻 应用上架后，仅10分钟，用户请求数几近翻倍，QPS由不足7500，增长到14800+，对CDN的资源节点的并发请求处理能力提出了较高的要求。 仅5分钟，用户请求带宽增长超出3倍，由不足200Gbps，增长到700Gbps，对CDN的带宽资源弹性扩容带来了挑战。

步骤2：开通云端口配置 1、登录云专线控制台，做左侧导航栏中，单击【物理专线】。 2、在物理专线页面，选择业务状态为待开通的云端口，鼠标移至待开通右侧的提示符。 3、在提示语中，单击【天翼云工单】。 4、在云专线开通新建工单页，配置以下必填参数信息，然后单击【确定提交】。 配置 说明 问题描述 填写工单内容，例如“请协助完成如下云端口配置开通”。 资源池名称、云端口ID、云端口名称 单击【云端口信息管理】，选择待开通云端口的地域、资源池、云端口名称和云端口ID。 上传附件 填写并上传《云端口配置开通工单》。 上传附件内容，详见《云端口配置开通工单》。 5、工单创建成功后，将在后台完成云端口的互联IP、VLAN等配置开通。当云端口配置开通完成后，云端口将可以正常使用。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

操作场景 用户订购了组网方案为“互联网直连”的智能网关，在激活智能网关实例后，需要为智能网关实例设置角色，以便后续配置直连组网。 前提条件 您已经订购了组网方案为“互联网直连”类型的智能网关，且完成了激活操作，即该智能网关实例的业务状态为“已激活”。 操作步骤 1. 登录控制中心； 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多角色配置”，进入角色配置页面； 5. 根据页面提示，选择当前设备的角色，并根据实际网络连接情况为端口绑定公网IP； 6. 单击“确定”，完成对当前智能网关实例的角色配置； 7. 完成角色配置后，您可以进一步进入智能网关实例的详情页面配置BGP路由，在BGP路由配置之前，您仍然可以修改当前智能网关实例的角色配置。

参数 类型 是否必传 名称 描述 reportName string 是 报表名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendType number 是 报表发送形式 固定值1（以附件pdf发送发送频率） sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报表统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报表统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报表图表集 chartData.domain list< object> 是 域名级图表 chartData.domain[].domainName string 是 域名 chartData.domain[].list list< object> 是 域名级图表 chartData.domain[ ].list[ ].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图）

参数 类型 是否必传 名称 描述 reportName string 是 报告名称 长度不超过200字符 thisDate string 是 本次发送时间 格式：yyyyMMdd HH:mm:ss sendType number 是 报告发送形式 固定值1（以附件pdf发送发送频率） sendFrequency number 是 发送频率 1(仅一次), 2(一天), 3(一星期), 4(一个月), 5(三个月), 6(六个月), 7(一年) oneTimeStartTime string 否 报告统计开始时间 格式：yyyyMMdd HH:mm:ss oneTimeEndTime string 否 报告统计结束时间 格式：yyyyMMdd HH:mm:ss email string 是 订阅邮箱 多个英文分号;分割 chartData object 是 报告图表集 chartData.domain list<object> 是 域名级图表 chartData.domain[].domainName string 是 域名 chartData.domain[].list list<object> 是 域名级图表 chartData.domain[].list[].id number 是 图表编号 1（带宽流量图），2（请求数据统计图），3（TOP10 URL统计图），4（TOP10 IP统计图），5（状态码统计图），6（命中率统计图），7（用户所属运营商统计图），8（用户所属省份统计图）

本节包含了通用计算增强型C7弹性云主机的概述、规格。 概述 C7型云主机搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，支持安全启动，提供安全可信的云上环境。 类型 CPU基频/睿频 CPU型号 C7 2.8GHz/3.5GHz 8378C 表 C7型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 云硬盘最大IOPS（万） 虚拟化类型 c7.large.2 2 4 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.2 4 8 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.2 8 16 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.2 12 24 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.2 16 32 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.2 24 48 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.2 32 64 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.2 48 96 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.2 64 128 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.2 96 192 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.2 128 256 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 c7.large.4 2 8 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.4 4 16 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.4 8 32 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.4 12 48 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.4 16 64 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.4 24 96 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.4 32 128 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.4 48 192 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.4 64 256 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.4 96 384 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.4 128 512 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 说明 C7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。磁盘标识为wwn号。

本文向您介绍如何使用麒麟系统云主机配置图形化界面。 操作场景 为了提供纯净的弹性云云主机系统给客户，麒麟系统云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 操作步骤 1. 配置网络，确保yum源可以正常使用。银河麒麟云主机操作系统在有外网的环境下可以直接使用yum源，而在无外网的环境下需要挂载镜像作为本地源。 2. 在字符界面执行以下命令，列出可安装的图形化包组。 yum group list 3. 在字符界面执行以下命令，安装图形化桌面相关包。 yum groupinstall y "Server with UKUI GUI" 或者 yum groupinstall y "带GUI的云主机" 4. 在字符界面执行以下命令，设置系统默认的启动方式为graphical.target，即图形化启动。 systemctl setdefault graphical.target 5. 在字符界面执行以下命令，重启系统使其生效。 reboot 6. 重启系统后即可进入图形化界面。 7. 输入用户名与密码，进入系统。

101是IPsec协议为数据包加密后占用的最大字节数。 MTU配置示例 假设路径MTU为1500字节，您设置的本地网关设备公网接口的MTU也为1500字节，则： 用户MTU的最大值min{1500,1500}10115001011399字节 即客户端发送数据包时，数据包的大小建议不超过1399字节，否则可能会导致数据包无法正常传输。 MSS配置建议 在通过IPsec VPN连接传输TCP流量的场景下，如果需要确保数据包不被分段传输，则最大分段大小MSS和用户MTU需保证以下关系： MSS用户MTUIP数据包头部占用字节数（20字节）TCP数据包头部占用字节数（20字节） 例如，在公网接口MTU和路径MTU均为1500字节的情况下，用户MTU最大为1399字节，为确保数据包不被分段传输，MSS的最大值为1359字节。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

可视化大屏服务为客户提供网站整体安全状况的可视化大屏分析，实时展示网站安全运营情况。 glmoscodeexplain 如何开通可视化大屏服务？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如果使用可视化大屏服务？ 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。具体功能介绍详见：态势感知 注意 暂时不支持单独退订可视化大屏服务，如果需要单独退订，请

参数名 类型 是否必填 名称 说明 action int 是 域名操作动作 固定值1 domain string 是 域名列表 productcode string 是 产品类型 “007”（安全加速） wafenable int 否 是否开启安全WAF防护 1（启用）；2（关闭） ddosenable int 否 是否开启安全抗D防护 1（启用）；2（关闭）；wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；不填默认为1 ipv6enable int 否 ipv6启用 1（启用）；2（关闭），不传默认关闭 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave

参数 说明 鉴权源站 鉴权服务器地址，可为IP或域名。 鉴权uri 鉴权请求使用的uri。 鉴权参数 鉴权请求使用？后的参数。 鉴权请求头 鉴权请求使用的请求头。 鉴权协议+端口 鉴权协议鉴权端口。 鉴权超时是否通过 鉴权服务时间超时，是否认为鉴权通过。 鉴权模式 鉴权是同步鉴权还是异步鉴权。 鉴权规则 什么情况下认为源站鉴权通过： 1. 支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2. 支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。

本章节主要介绍翼MapReduce的主机操作。 选择“主机 > 资源概况 > 主机”，可查看主机资源概况，分为基础配置（CPU/内存）和磁盘配置两部分，如下图所示。 单击“导出数据”，可导出集群中所有主机的配置列表，包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。 详见下图：主机资源概况 基础配置（CPU/内存） 鼠标放置饼图上会显示当前区域集群中各节点不同硬件配置下的配置信息及数量，格式为： 核数（平台类型）内存大小：数量 。 单击相应区域，会在下方显示相应的主机列表。 磁盘配置 横轴为节点上磁盘总容量（包含OS盘），纵轴为逻辑磁盘数量（包含OS盘）。 鼠标放置圆点上会显示处于当前配置状态下的磁盘信息，包括磁盘数量、总容量、主机数。 单击相应圆点，会在下方显示相应的主机列表。

查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 4. 运行iSCSI发起程序 1. Windows客户端运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入iSCSI打开iSCSI发起程序。 2. 在“发现”>“发现门户”中输入LUN对应target所在的服务器IP和Port。可以在服务器上使用命令./stor lun ls查询卷的Active target和Standby target。 plaintext ./stor lun ls 查看LUN所对应target的服务器IP和 Port 3. 在“目标”>“已发现的目标”中搜索到HBlock发布的iSCSI target，查看到状态是“不活动”，点击“连接”，勾选“启用多路径”，点击“确定”。 说明 需要先连接Active target，然后连接Standby target。 注意 Windows Server 2012 或2016：同一个target可以对应多个卷。在一个target可以对应多个卷时，如果不同卷对应的Acitve target和Standby target不同，iSCSI连接时，需要等待一会才能识别出所有卷。故建议每个target对应一个卷。 Windows Server 2008：一个target只能对应一个卷，且先建立的iSCSI连接必须为Active target，然后再建立Standby target连接，否则无法正常操作MPIO设备。 4. 启用CHAP认证（没有开启请忽略此步骤直接连接即可） 4. 若您的iSCSI target有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，勾选“启用CHAP登录”，在“名称”中输入在HBlock系统中设置的iSCSI认证的用户名，在“目标机密”中输入已设置的iSCSI认证的密码，然后点“确定”。 5. 客户端使用iSCSI共享磁盘。打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后点击“初始化”，再点击“新建卷”，指定盘符并格式化，完成后即可看到新增的 iSCSI 设备。 注意 如果卷容量小于等于2TiB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TiB，只能使用GPT分区。 如果客户端需要断开连接或者删除磁盘，需要先打开“服务器管理器”>“存储”>“磁盘管理”，点击磁盘右键进行“脱机”，然后在“iSCSI发起程序”中“断开iSCSI连接”。 如果客户端需要断开连接后再次接入，无需进行初始化、新建卷操作，重新连接后即可看到磁盘。 说明 如果想查询HBlock卷对应的磁盘，可以在客户端输入下列命令行查询。 plaintext wmic diskdrive get Name, Manufacturer, Model, InterfaceType, MediaType, SerialNumber 如下例所示，查询信息Name列对应的盘符号，对应“磁盘”上的“数目”列。SerialName对应HBlock的卷名称和uuid。

本章节为您介绍WAF日志字段。 下表为WAF日志字段的内容说明。 英文字段 中文字段 字段样例 数据类型 字段类型 是否为枚举字段 tenantid 租户ID 5cc1eb4ab1bb49ffb6f9e0821a339cf9 字符串 通用字段 否 regionid 资源池ID 字符串 通用字段 否 remoteaddr 客户端IP地址 139.100.157.16 字符串 通用字段 否 remoteuser HTTP基础认证服务的用户名 字符串 通用字段 否 timestamp 服务器时间 2025/9/24 8:28 字符串 通用字段 否 method 请求方法 GET 字符串 通用字段 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 / 字符串 通用字段 否 protocol HTTP请求协议 HTTP/1.1 字符串 通用字段 否 respcode HTTP响应代码 403 字符串 通用字段 否 bytessent 传输给客户端的字节数 9165 字符串 通用字段 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 字符串 通用字段 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 curl/7.71.1 字符串 通用字段 否 serveraddr 服务器地址 8.137.123.20 字符串 通用字段 否 serverport 服务器端口号 1000 字符串 通用字段 否 host 请求头中的host字段值，既域名:端口(80缺省) 1021.yidaa.xyz:8080 字符串 通用字段 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 0 字符串 通用字段 否 policyid 策略ID d5e5eb6084c34b6885abe7d0bca5327d 字符串 通用字段 否 attacktype 攻击类型，详见攻击类型枚举字段表 0 字符串 通用字段 是 severity 威胁等级，详见威胁等级枚举字段表 3 字符串 通用字段 是 action 规则动作，详见规则动作枚举字段表 1 字符串 通用字段 是 ruleid 命中规则的ID d662ad461719461c85c8ed100abc95f9 字符串 通用字段 否 rulename 命中规则的名称 GeneralRule.O3.1 字符串 通用字段 否 ruletype 规则类型，详见规则类型枚举字段表 1 字符串 通用字段 是 uniqueid ID标识，随机生成的字符串 2a47b1962d0689046d2bd14d036e589d 字符串 通用字段 否 attackarea 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 86.51 字符串 通用字段 否 attackextradata 保留字段，例如统计cc攻击次数时需要用到此字段 字符串 通用字段 否 remotehost 域名 1021.yidaa.xyz 字符串 通用字段 否 configdomain 接入配置的域名 1021.yidaa.xyz 字符串 通用字段 否 rawheader 请求头 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 通用字段 否 reqbody 请求体 字符串 通用字段 否 respheader 响应头 字符串 通用字段 否 respbody 响应体 字符串 通用字段 否 payload 攻击载荷 p 1 and 1 1 字符串 通用字段 否 accessruleid 访问规则ID 1a6da442a1844ac9ad1df5e57be9e339 字符串 通用字段 否 scheme 请求协议 http 字符串 通用字段 否 requestport 请求端口号 8080 字符串 通用字段 否 remoteport 客户端源端口号 39610 字符串 通用字段 否 instance 实例id 字符串 通用字段 否

本文介绍零信任服务能力。 什么是零信任远程办公 边缘安全加速平台提供零信任远程办公服务，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任办公、上网行为流量管控和终端基线安全准入等场景效果。本文主要介绍零信任远程办公能力情况，帮助您更好的的理解。 注意事项 目前零信任远程办公服务整体能力基于购买边缘安全加速平台零信任远程办公服务后提供该能力。 服务能力 为便于理解产品、快速进行相关接入，可点击零信任远程办公快速接入了解。 功能 描述 身份管理 用于管理企业员工信息、组织关系、用户组等，企业员工在登录零信任客户端时需要进行身份认证，以及如何管控账户安全。 应用管理 应用资源主要指您需要通过零信任访问的地址，一般是企业内网应用系统。零信任网络支持TCP四层所有协议，包括SSH、RDP等协议，以及UDP等相关协议应用。目前对比传统VPN，除了提供IP接入外，还提供域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。 网络管理 网络管理的核心是通过连接器实现企业网络的高效整合。在部署连接器之后，您能够实现： 企业内部系统资源到零信任服务边缘节点网络连通性，从而支持客户端访问； 企业数据双向传输（暂不支持官网自助，如有需要可联系我们）； 连接器使企业网络分布管理更灵活，尤其是解决多数据中心、混合云的企业场景。 安全策略 主要是指丰富的零信任安全管控策略，来提高企业安全性，目前仅开放部分安全能力自助，如有企业办公安全需求，可联系我们。 终端管理 终端管理主要针对用户登录的终端设备进行相关管控，包含终端相关策略。 终端资产 企业员工使用的资产情况，设备情况、设备策略等。 日志分析 提供丰富的日志进行相关分析。 待办事项 针对权限申请、问题反馈等流程进行相关处理。 零信任设置概述 提供企业账户的相关设置，包含企业认证标识、限速、保留网段等能力。

参数 参数类型 说明 示例 下级对象 id String 告警记录id ALT0001 createTime String 创建时间 20250101 00:00:00 updateTime String 更新时间 20250101 00:00:00 firstFindTime String 首次发现时间 20250101 00:00:00 timestamp String 最后发现时间 20250101 00:00:00 handleTime String 处理时间 20250101 00:00:00 status Integer 状态 0未处理 2已加白 3已隔离 6已拦截 7已忽略 8已删除 9拦截失败 10已恢复 99处理中 0 agentGuid String guid 1111 alertName String 告警摘要 在您的系统上发现一个可疑进程, 可能与蠕虫病毒或入侵事件相关. attckType String 攻击阶段 TA0001初始访问 TA0002代码执行 TA0003持久化 TA0004权限提升 TA0005防御绕过 TA0006凭证访问 TA0007发现 TA0009收集 TA0011命令与控制 TA0040影响破坏 TA0001 severity Integer 威胁等级编码 1提醒 2可疑 3紧急 1 attackCount Integer 攻击次数 1 eventId String 事件id 8201 privateIp String 私有ip 192.168.0.1 publicIp String 公有ip 192.168.0.1 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统类型 Linux/Windows Linux alarmName String 告警名称 异常的注册表操作 alarmDesc String 告警摘要 存在异常的注册表操作，请检查注册表操作权限。 alarmType String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventDesc String 事件描述 检测模型发现您的服务器上执行的某些命令操作Windows注册表的方式高度可疑，可能与恶意软件或攻击者入侵后在修改相关的配置项。 handleSuggestion String 处理建议 请先判断该命令是否是运维操作或业务正常的命令, 如果是, 请忽略该告警. 如果您在处理告警时此进程仍然存在, 建议先尝试kill进程避免后续进一步行为. 该命令可能仅是攻击者入侵过程中的其中一步, 请继续查看该机器的其他告警或排查日志, 分析是否还存在其他恶意行为. remark String 备注 TEST alarmTypeName String 告警类型名称 进程异常行为 attckTypeName String 攻击标识名称 初始访问 riskInfo Array of Objects 风险信息 riskInfo handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId String 事件名称id 8200 quotaVersion Integer 配额配额 1基础版 2企业版 3旗舰版 1 表 whiteData

参数 参数类型 说明 示例 下级对象 id String 告警记录id ALT0001 createTime String 创建时间 20250101 00:00:00 updateTime String 更新时间 20250101 00:00:00 firstFindTime String 首次发现时间 20250101 00:00:00 timestamp String 最后发现时间 20250101 00:00:00 handleTime String 处理时间 20250101 00:00:00 status Integer 状态 0未处理 2已加白 3已隔离 6已拦截 7已忽略 8已删除 9拦截失败 10已恢复 99处理中 0 agentGuid String guid 1111 alertName String 告警摘要 在您的系统上发现一个可疑进程, 可能与蠕虫病毒或入侵事件相关. attckType String 攻击阶段 TA0001初始访问 TA0002代码执行 TA0003持久化 TA0004权限提升 TA0005防御绕过 TA0006凭证访问 TA0007发现 TA0009收集 TA0011命令与控制 TA0040影响破坏 TA0001 severity Integer 威胁等级编码 1提醒 2可疑 3紧急 1 attackCount Integer 攻击次数 1 eventId String 事件id 8201 privateIp String 私有ip 192.168.0.1 publicIp String 公有ip 192.168.0.1 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统类型 Linux/Windows Linux alarmName String 告警名称 异常的注册表操作 alarmDesc String 告警摘要 存在异常的注册表操作，请检查注册表操作权限。 alarmType String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventDesc String 事件描述 检测模型发现您的服务器上执行的某些命令操作Windows注册表的方式高度可疑，可能与恶意软件或攻击者入侵后在修改相关的配置项。 handleSuggestion String 处理建议 请先判断该命令是否是运维操作或业务正常的命令, 如果是, 请忽略该告警. 如果您在处理告警时此进程仍然存在, 建议先尝试kill进程避免后续进一步行为. 该命令可能仅是攻击者入侵过程中的其中一步, 请继续查看该机器的其他告警或排查日志, 分析是否还存在其他恶意行为. remark String 备注 TEST alarmTypeName String 告警类型名称 进程异常行为 attckTypeName String 攻击标识名称 初始访问 riskInfo Array of Objects 风险信息 riskInfo handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId String 事件名称id 8200 quotaVersion Integer 配额配额 1基础版 2企业版 3旗舰版 1 表 whiteData

本文介绍CDN控制台概览页相关模块的用途。 天翼云CDN控制台可以帮助您新增加速域名，完成域名配置等基本操作，同时提供了数据分析和日志下载等服务，您可以了解自身业务的基本流量趋势。 CDN控制台功能界面介绍： 1. 导航栏： 控制台左侧菜单栏主要功能为概览、域名管理、证书管理、数据分析、刷新预取、日志下载、计费详情、API文档。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、产品计费、信息中心。 域名管理：支持添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改，支持对域名配置变更生成的域名操作工单进行状态跟踪和闭环以及历史工单溯源查询。支持标签管理功能方便客户做域名分类管理。 证书管理：可供客户自助添加、删除https证书，查看证书详情。 数据分析：数据分析模块支持客户自助查询，主要包含：用量查询、热门分析、用户分析。 刷新预取：您可以选择URL刷新、目录刷新、正则刷新和URL预取。同时您可以通过【查看任务】查看刷新、预取任务的具体状态。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 诊断工具：可通过该诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 边缘函数：可创建边缘函数、查看已创建边缘函数的使用情况。 计费详情：可查看产品按量计费和资源包使用情况。 API文档：可查看平台已支持客户调用的API功能及相关语法说明。 2. 流量/带宽： 展示客户所有域名的今日或者本月的总流量、峰值带宽。 3. 近七天趋势： 展示客户所有域名的近七天总流量趋势和带宽趋势图。 4. 证书统计： 统计客户证书总数和即将过期的证书数量。 5. 域名统计： 统计客户的域名总数，并且可以管理、添加域名，进入刷新预取的页面。 6. 产品计费： 展示客户使用的每个产品的计费方式，并且可以快捷进入订购CDN加速资源包的页面。 7. 信息中心： 该区域分为公告、域名信息、常见问题、使用手册四部分。 公告：显示更新说明、版本发布、CDN相关动态等信息。 域名信息：显示域名的操作信息。 常见问题：介绍在使用天翼云CDN中所遇到的常见问题的解决方案。 使用手册：介绍客户如何使用控制台的操作手册。 8. 语言切换： 支持客户通过语言切换按键，使用简体中文或English访问CDN控制台页面，当切换到【English】后，控制台界面将切换为全英文展示。

告警响应 系统实时监控容器的运行情况，能够对可能出现的所有异常行为进行捕获和发出告警，并针对不同的入侵行为给出响应的安全处理建议，可在响应中心中查看所有入侵事件具体信息。并支持在响应中心对不同状态的容器进行相应的操作改变其状态，包括：解除隔离、启动容器、隔离容器、杀容器、暂停容器、一键封堵。 支持多种风险行为监测 支持检测诸如启动特权容器、容器逃逸行为、读取敏感文件、启动恶意进程、挂载非法设备、映射敏感目录、反弹SHELL连接操作、修改命名空间等多种风险行为的检测。 Pod隔离 支持对Kubernetes集群内Pod之间的通信进行网络隔离控制。 ATT&CK模型视角展示 基于攻击者视角显示攻击各阶段信息，反映了攻击者攻击生命周期以及各个攻击阶段的目标。 一键封堵 当生产环境内出现异常IP可通过一键封堵功对IP进行封堵，防止造成更大的损害。 安全合规 在业务系统上线运行之前，应对业务系统所在容器、集群以及容器原镜像进行合规检测，以防止不安全的配置导致容器逃逸或者集群入侵事件。 提供了对容器及集群进行合规审计，支持主流的CIS安全检测标准。基于产品提供可视化的基线检测结果和修复建议，用户可以自行修复不合规的检测项。根据用户的生产场景支持自定义合规检测项。 支持多种系统合规CIS检测 支持Docker CIS、Kubernetes CIS合规、Centos CIS、Ubuntu CIS、OpenShift合规等多种系统合规项检测，并支持快速扩展，满足不同场景的需求。 支持多种自定义检测项 用户可根据各行业安全标准，自定义配置安全合规检测项。灵活适应组织或行业的安全合规需求，提供高度个性化的定制选择。 支持一键导出合规检测结果 系统基线检测扫描后，用户快速一键生成基线的合规检测报告。 深入可视化的结果展示 合规基线检测结果可视化列表呈现，用户可以清晰看到每一个检查项的说明、通过情况以及检测详情信息。帮助用户快速了解基线检测未通过的原因，及时对容器相关配置进行修改更新。 多视角合规审计 合规基线支持多视角查看包括资产视角、合规视角，用户可在镜像、容器、节点、资产内查看当前资产的基线检测项，也可以在合规视角内查当前合规项内存在哪些不合规的资产。 持续安全检查 系统提供持续安全检查功能，通过自动扫描、监控机制。系统实时检测云原生环境的合规性，确保符合CIS基准和最佳实践。

本文简述QUIC协议在短视频场景下的最佳实践。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC协议的优势 握手建连更快：QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 避免队首阻塞的多路复用：QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 支持连接迁移：什么是连接迁移？举个例子，当您用手机使用蜂窝网络参加远程会议，当您把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源地址、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 可插拔的拥塞控制：QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 前向纠错（FEC）：QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本节介绍了RabbitMQ接入的代码示例。 安全接入点(PLAIN、AMQPLAIN授权机制) java import com.rabbitmq.client.; import java.io.IOException; public class RabbitmqAmqpDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; //集群管理用户列表的密码 String vhost "/"; String exchangeName "extest"; String queueName "qutest"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } } SSL接入点(EXTERNAL授权机制) java import com.rabbitmq.client.; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; public class RabbitmqExternalDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; String exchangeName "extest"; String queueName "qutest"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } }

本章节介绍通过OpenAPI接入时的请求状态码。 如您使用OpenAPI接入，请参考以下状态码。 HTTP错误码 eopErrCode 错误样例 错误码描述 404 10000 {"code":"10000","eopErrCode":"10000","errormsg":"ctyunEOP: API Not Found","statusCode":"CTAPI10000","returnObj":{},"message":"ctyunEOP: API Not Found"} 你的url没有匹配一个API 401 10001 {"code":"10001","eopErrCode":"10001","statusCode":"CTAPI10001","returnObj":{},"message":"ctyunEOP: Missing ctyuneopak not found in request","requestId":"123456"} ctyuneopak未找到 401 10002 {"code":"10002","eopErrCode":"10002","statusCode":"CTAPI10002","returnObj":{},"message":"ctyunEOP: Invalid APP ID in request","requestId":"123456"} ctyuneopak不存在eop系统中 403 10003 {"code":"10003","eopErrCode":"10003","statusCode":"CTAPI10003","returnObj":{},"message":"ctyunEOP: Permission denied","requestId":"123456"} ctyuneopak未签约该API 403 10004 {"code":"10004","eopErrCode":"10004","statusCode":"CTAPI10004","returnObj":{},"message":"ctyunEOP: Your IP address is not allowed","requestId":"123456"} IP白名单禁止访问 403 10005 {"code":"10005","eopErrCode":"10005","statusCode":"CTAPI10005","returnObj":{},"message":"ctyunEOP: Your IP address is not allowed","requestId":"123456"} IP黑名单禁止访问 403 10006 {"code":"10006","eopErrCode":"10006","statusCode":"CTAPI10006","returnObj":{},"message":"ctyunEOP: Missing Authorization","requestId":"123456"} 没有找到认证信息 403 10007 {"code":"10007","eopErrCode":"10007","statusCode":"CTAPI10007","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} ctyuneopsk不符合要求 403 10009 {"code":"10009","eopErrCode":"10009","statusCode":"CTAPI10009","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} EopAuthorization或hmac不符合要求 403 10012 {"code":"10012","eopErrCode":"10012","statusCode":"CTAPI10012","returnObj":{},"message":"ctyunEOP: agreement flow has reach","requestId":"123456"} 流控受限 403 10015 {"code":"10015","eopErrCode":"10015","statusCode":"CTAPI10015","returnObj":{},"message":"ctyunEOP: api fusing by 3 error, fusing by httpstatus 404","requestId":"123456"} 触发熔断 403 10016 {"code":"10016","eopErrCode":"10016","statusCode":"CTAPI10016","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} eopdate不符合要求 403 10017 {"code":"10017","eopErrCode":"10017","statusCode":"CTAPI10017","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} EopAuthorization、eopdate、ctyuneoprequestid不符合要求 403 10018 {"code":"10018","eopErrCode":"10018","statusCode":"CTAPI10018","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} eopdate已经过期 403 10019 {"code":"10019","eopErrCode":"10019","statusCode":"CTAPI10019","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} EopAuthorization不符合要求 403 10020 {"code":"10020","eopErrCode":"10020","statusCode":"CTAPI10020","returnObj":{},"message":"ctyunEOP: signature verification failed","requestId":"123456"} EopAuthorization不符合要求 502 30004 {"code":"30004","eopErrCode":"30004","statusCode":"CTAPI30004","returnObj":{},"message":"ctyunEOP: connect backend failed","requestId":"123456"} 连不上后端的失败 504 30005 {"code":"30005","eopErrCode":"30005","statusCode":"CTAPI30005","returnObj":{},"message":"ctyunEOP: backend timeout","requestId":"123456"} 后端响应超时的失败 502 30006 {"code":"30006","eopErrCode":"30006","statusCode":"CTAPI30006","returnObj":{},"message":"ctyunEOP: connect timeout","requestId":"123456"} 后端连接超时的失败

设置告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，选择“云硬盘监控”、“弹性伸缩监控”或“负载均衡监控”等选项，进入对应云产品的监控页面。 5. 在云服务资源列表，单击待选择云产品操作下“创建告警规则”（或在"告警服务">"告警规则"，点击“创建告警规则按钮”）。即可进入“创建告警规则”页面。 6. 在创建告警规则页面，按相关指引填写告警信息。单击确定，即可完成告警规则创建。 说明 配置告警规则参数，请参见 查看告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"告警规则"，进入告警规则列表页。 5. 通过在告警规则列表页筛选“服务”，选择对应资源，可以查看相应云产品的所有已创建的告警规则。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。