本节主要介绍如何使用API查询指定软件许可证信息。 查询指定软件许可证的信息。信息包括软件许可证的record信息以及usage信息： record信息：购买记录的信息。 usage信息：软件许可证在不同时间段内的对应的容量和状态信息。 请求语法 plaintext GET /rest/v1/system/license/licenseId?showshow HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization 请求参数 名称 类型 描述 是否必须 licenseId String 软件许可证的ID。 否 show String 查询的输出结果，record、usage。 如果不填写，就是默认两个信息都输出。 否 响应结果 名称 类型 描述 licenseId String 软件许可证ID。 account String 软件许可证所属的账号。 customerName String 客户名称。 说明 如果申请许可证时未填写，不显示此字段。 type String 软件许可证的购买类型： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证的状态： Effective：已生效。 Expired：已过期。 Invalid：已失效。 如果软件许可证是Perpetual类型的，不存在过期状态。 maximumLocalCapacity Long 当前时间允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 records Array of record 软件许可证的购买记录的集合，详见“表1 响应参数record说明”。 usages Array of usage 软件许可证使用记录的集合，详见“表2 响应参数usage说明”。 表1 响应参数record说明 名称 类型 描述 purchaseTime Long 记录购买的时间，unix时间戳（UTC），精确到毫秒。 operationtype String 软件许可证的操作记录： New：首次购买。 Expand：扩容。 Renew：续订/续保。 localCapacity Long 本次购买对应的本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保的过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 本次购买操作的当前状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。 表2 响应参数usage说明 名称 类型 描述 maximumLocalCapacity Long 对应时间段内允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，许可证对应的生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，许可证对应的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，许可证对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，许可证对应的维保过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 对于订阅模式的软件许可证，表示对应时间段内许可证的状态；对于永久许可模式的软件许可证，表示对应时间段内许可证的维保状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。

本章节主要介绍 1.3 升级1.8 VirtualService支持Delegate切换 操作场景 1.8版本的网格默认支持VirtualService的Delegate功能，同时ASM控制台界面也仅支持delegate格式的VirtualService，升级版本并不会对用户的VirtualService进行修改，在升级后用户将无法在页面对路由进行维护，因此用户需要根据本文指导对应用VirtualService进行修改。 说明 对于delegate的介绍可以参考istio社区的说明： Delegate 约束与限制 只有在route和redirect为空时才能设置Delegate。 ASM只支持一级Delegate，多级Delegate不会生效。 Delegate VirtualService的HTTPMatchRequest必须是root virtualservice的子集，否则会产生冲突。 Delegate特性只对HTTP/GRPC协议有效，其他协议无需修改。 操作步骤 修改将分两种情况，下面以加入网格的tomcat服务为例。 一、若升级前服务未添加网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 二、若升级前服务添加了网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 1.为网格所在集群配置kubectl命令，参考CCE控制台集群详情页的指导进行配置。 2.在istiosystem命名空间下创建两个virtualservice YAML文件。 文件名：tomcatdefaultgateway.yaml 其中， −tomcat：为修改的服务名 −tomcatdefaultgateway：为该virtualservice名，格式为{服务名}defaultgateway −tomcatroute：为修改virtualservice的名字 −100.85.219.117：为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatdefaultgateway namespace: istiosystem spec: gateways: istiosystem/tomcatdefaultgateway hosts: 100.85.219.117 http: delegate: name: tomcatroute namespace: default match: uri: prefix: /test 文件名：tomcatroutedefault.yaml 其中， −tomcat：为修改的服务名 −tomcatroutedefault：为该virtualservice名，格式为{服务名}routedefault −tomcatroute：为修改virtualservice的名字 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroutedefault namespace: istiosystem spec: hosts: tomcat.default.svc.cluster.local http: delegate: name: tomcatroute namespace: default match: uri: prefix: / 使用如下命令创建virtualservice。 kubectl create f tomcatroutedefault.yaml kubectl create f tomcatdefaultgateway.yaml 3.kubectl n{namespace} get vs获取到服务的virtualservice，执行kubectl n{namespace} edit vs tomcatroute修改如下： a.删除spec.gateways、spec.hosts和spec.http.match.uri b.tomcatdefaultgateway.istiosystem.svc.cluster.local替换成istiosystem/tomcatdefaultgateway c.修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 d.destination.host:格式为{服务名}.{namespace}.svc.cluster.local apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroute namespace: default spec: gateways: tomcatdefaultgateway.istiosystem.svc.cluster.local mesh hosts: tomcat 100.85.219.117 http: match: gateways: istiosystem/tomcatdefaultgateway port: 5555 uri: prefix: /test route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 match: gateways: mesh port: 8080 route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 4.升级完成后在服务列表页面，单击外部访问URL，检查访问是否正常。 5.在服务网关页面，检查服务网关路由是否显示正常。

参数 是否必选 说明 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。 代理集群名称 是 选择CDM集群名称，CDM集群提供代理连接的功能。如果选择选择的CDM集群与第三方服务处于同一个VPC下，那么Rest Client可以调用租户面的API。 URL地址 是 填写请求主机的IP或域名地址，以及端口号。例如： HTTP方法 是 选择请求的类型： GET POST PUT DELETE 请求头 否 单击 ，添加请求消息头，参数说明如下： 参数名称 选择参数的名称，选项为“ContentType”、“AcceptLanguage”。 参数值 填写参数的值。 URL参数 否 填写URL参数，格式为“参数值”形式的字符串，字符串间以换行符分隔。当“HTTP方法”为“GET”时，显示该配置项。参数说明如下： 参数 只支持英文字母、数字、“”、“”，最大长度为32字符。 值 只支持英文字母、数字、“”、“”、“$”、“{”和“}”，最大长度为64字符。 请求消息体 是 填写Json格式的请求消息体。当“HTTP方法”为“POST”、“PUT”时，显示该配置项。 是否需要判断返回值 否 设置是否判断返回消息的值和预期的一致。当“HTTP方法”为“GET”时，显示该配置项。 YES：检查返回消息中的值是否和预期的一致。 NO：不检查，请求返回200响应码（表示节点执行成功）。 返回值字段路径 是 填写Json响应消息中某个属性的路径（下称：Json属性路径），每个Rest Client节点都只能配置一个属性的路径。当“是否需要判断返回值”为“YES”时，显示该配置项。 例如，返回结果为： { "param1": "aaaa", "inner": { "inner": { "param4": 2014247437 }, "param3": "cccc" }, "status": 200, "param2": "bbbb" } 其中“param4”属性的路径为“inner.inner.param4”。 请求成功标志位 是 填写请求成功标志位，如果响应消息的返回值与请求成功标志位中的某一个匹配，表示节点执行成功。当“是否需要判断返回值”为“YES”时，显示该配置项。请求成功标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求失败标志位 否 填写请求失败标志位，如果响应消息的返回值与请求失败标志位中的某一个匹配，表示节点执行失败。当“是否需要判断返回值”为“YES”时，显示该配置项。请求失败标志位只支持英文字母、数字、“”、“”、“$”、“{”、“}”，多个值使用“;”分隔。 请求间隔时间（秒） 是 如果响应消息的返回值与请求成功标志位不匹配，将每隔一段时间查询一次，直到响应消息的返回值与请求成功标志位一致。节点执行的超时时间默认为1小时，如果1小时内查询的结果始终为不匹配，那么节点的状态将置为失败。当“是否需要判断返回值”为“YES”时，显示该配置项。 响应消息体解析为传递参数定义 否 设置作业变量与Json属性路径的对应关系，参数间以换行符分隔。例如：var4inner.inner.param4其中，“var4”为作业变量，作业变量只支持英文字母、数字，最大长度为64字符；“inner.inner.param4”为Json属性路径。仅该节点的后续节点引用该参数才会生效，引用该参数时，格式为：${var4}。

增强高速网卡使用场景 增强高速网卡主要有以下使用场景： 场景一：组bond 组bond使用时，可以根据网络规划需求选择不配置vlan或者配置vlan。 不配置vlan 如果不需要vlan，则可以在配置bond口时，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan，则可以在配置bond口后，再配置相应vlan子接口。 场景二：不组bond 不组bond直接使用时，不可以配置vlan，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 说明 一张增强高速网卡也可以组bond使用。 配置增强高速网卡（SUSE Linux Enterprise Server 12系列）~配置增强高速网卡（Windows Server系列）章节举例说明增强高速网卡在OS内部组bond的配置方法，不同OS对应的配置方法不相同，请按相应OS的指导方法操作。

本文介绍开启或关闭源/目的检查操作。 应用场景 使用虚拟机部署LVS实现高可用。 使用说明 只支持VPC网卡开启或关闭源/目的检查。 虚拟机开通后，源/目的检查状态默认开启。 启用状态，系统会检查发送的报文中源IP地址是否正确，不正确则不允许发送该报文。关闭状态，系统不会检查发送的报文中源IP地址，存在伪装报文攻击风险。 关闭源/目的检查状态后，不影响关联安全组生效与否，安全组是否生效可在网卡详情页自助开启或关闭。 操作步骤 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击列表上方的地域可以切换不同地域，选择需要操作的实例，单击实例名称。 3. 进入虚拟机详情页，单击【网卡】页签，找到需要配置的VPC网卡所在位置，点击其他栏下的“源/目的检查”右侧按钮，出现弹窗提示后点击【是】，开启或关闭源/目的检查状态。

记录集类型 使用场景 描述 A 内网域名 指定域名对应的IPv4地址，用于将域名路由到IPv4地址。 CNAME 内网域名 指定域名的别名，用于将多个域名映射到同一主机上。 MX 内网域名 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 AAAA 内网域名 指定域名对应的IPv6地址，用于将域名路由到IPv6地址。 TXT 内网域名 用于对域名进行标识和说明，可填写任意的信息。主要用于以下场景： 记录DKIM的公钥，用于反电子邮件欺诈。 用于记录域名所有者身份信息，用于域名找回。 SRV 内网域名 记录了具体某台计算机对外提供哪些服务，供用户查询使用。 SOA 内网域名 指定该域名的主权威DNS服务器，系统默认创建，不支持手工创建。 PTR 内网域名 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云主机。

本节给出部署HBlock集群版示例。 应用场景： 三台服务器 服务器1：IP地址为192.168.0.110，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vdc），数据目录为/mnt/stor（磁盘/dev/vdd）、/mnt/storage02（磁盘/dev/vdb）。 服务器2：IP地址为192.168.0.192，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 服务器3：IP地址为192.168.0.102，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 创建卷：本地模式的卷lun01a，对应iSCSI target为target01，卷容量为100G；缓存模式卷lun02a，对应iSCSI target为target02，卷容量为200G；存储模式卷lun03a，对应iSCSI target为target03，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor2，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0.0为例。 1. 完成以下准备工作 服务器1安装路径：/mnt/storage01，数据目录：/mnt/stor、/mnt/storage02。 服务器2安装路径：/mnt/storage01，数据目录：/mnt/stor。 服务器3安装路径：/mnt/storage01，数据目录：/mnt/stor。 OOS存储桶hblocktest3，AK/SK，前缀stor2。 2. 将安装包放到各个服务器的安装HBlock目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver storage01]

列表展示 提供丰富的设备信息，具体字段说明如下表格： 字段 字段说明 设备名称 登录客户端时的终端设备名称。 可以快速进行标记设备所有权：区分公司设备、个人设备进行设备分类。 IP 地址 设备当前公网和私网 IP 地址。 便于基于 IP 地址快捷搜索目标设备。 当前使用用户 仅展示该设备最近一次使用的用户，展示其姓名、账号以及所属组织信息。 若是该设备被不同用户使用过，则显示为“共享设备”。 用户组 当前用户所属的用户组。 设备风险 设备风险展示合规检测、待处理病毒的情况。 授信状态 区分授信/未授信状态用于设备管理，可快速变更其状态。 设备状态 在线/离线：2.3.x版本以上则根据客户端进程启动则认为其在线，客户端完全退出则为离线（2.3.x以下则登录连通内网则认为在线，反之为离线）。 内网在线状态 未连接/已连接：设备是否连接内网的状态，存在10分钟延迟。 终端管理授权状态 展示当前设备是否具备终端管理模块授权以及对应授权的版本。 最近活跃时间/地点 最近采集到的时间、地点。 客户端版本 显示客户端版本号，以及是否是新版本。 操作 详情：可点击查看单设备具体信息。 断开隧道连接：将客户端当前账号登出，同时断开内网连接和全球加速的隧道。 解绑：将客户端当前账号登出，并解除该账号与设备的绑定关系。 禁用：若该设备已有用户已经登录，强制退出登录，并且限制所有用户在该设备登录。 启用：解禁被禁用的设备，允许该设备登录用户。 删除：删除设备记录，客户端将注销登录。 支持自定义终端设备列表展示的字段以字段的展示排序。

本文将介绍如何在Serverless集群中创建服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。Service是⼀种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有⼀个固定的IP地址和端口。每个服务对应了后台的⼀个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行Pod的扩容、缩容等操作，更多详细原理可参阅Kubernetes官网的Service部分。 步骤一：创建Deplyoment 使用镜像创建一个Deployment，详细操作步骤请参阅使用镜像创建应用。 步骤二：创建服务 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“网络” ，并选择“服务” 。 5. 在服务页面单击左上角的“创建服务”。 6. 进行相关参数的配置： 1. 填写服务的基本信息： 2. 填写访问设置信息。包括填写端口映射的名称、容器端口、服务端口以及选择协议类型为TCP或者UDP。 3. 进行工作负载绑定，选择在步骤一中创建的Deplyoment进行绑定。 7. 创建完成后，您可以在服务页面下对已有服务进行更新、删除以及查看YAML等操作。

新增备案流程 首次备案的完整流程及流程简图如下图所示： 流程简图 1 创建备案订单 通过备案类型的自动匹配，创建订单任务后，点击“ ”进入新增备案（首次备案）流程。 2 填写主办单位信息 填写主办单位信息，请按照页面提示，完善您本次备案的主办单位信息和单位负责人信息。标注号项为必填项。当主办单位是个人时，主办单位信息、主体负责人与网站负责人必须保持一致。单位名称与证件住所必须录入与所提供的证件完全一致的信息（包括字母的大小写，标点符号的中英文切换等。） 因之前创建备案订单时已经填写了主办单位所在地、单位性质、单位证件类型和证件号码，所以在填写主办单位信息时，这四项系统会自动携带显示。 所有必填项信息填写完毕后，点击“保存”或“下一步，填写网站信息”按钮保存所填写的主体信息。 3 填写网站信息 填写您本次备案的网站信息和接入信息，域名录入请录入一级域名或单个专线IP地址，不支持二级域名的录入（.gov.cn后缀的域名允许二级域名备案）。每条网站仅支持填报一个域名，如果有多个域名，请通过“继续新增网站”按钮逐个添加。 填写网站信息，按照页面提示内容进行内容填写。如您本次备案的网站涉及新闻、医药、论坛、广播电视等请准备好相关部门的审批文件并上传至“前置审批文件”处。网站负责人可以与单位主体负责人相同，也可以使用新的负责人信息（个人性质主体，负责人必须为同一人）。 接入信息填写，可使用自有账号下的接入信息，亦可使用他人接入服务号进行ip填报。 信息录入完毕后，点击“保存”按钮，保存当前添加的网站信息。 如果本次备案欲同时备案多个网站，请通过点击“ ”来继续新增网站信息。 网站添加完毕后，点击“下一步，上传备案材料”，转至下一步继续操作。 4 资料上传 系统支持通过小程序采集上传和本地图片上传两种方式。 材料上传只支持jpg、png格式的图片，请勿上传其他格式的图片。系统限定每个图片类型最多上传3张图片，如位置不够可以传至其他空白位置。 5 本地上传图片 用户需要按照页面指引，上传各类证件彩色图片。 6 APP电子化方式上传图片 通过微信小程序扫描二维码后，在小程序端按照系统所提示采集需要图片，完成图片采集完成后会自动生成18位验证码，需将验证码填报至上图指定位置后，点击“确定”按钮，系统会自动将图片对应到合适位置。 预览填写的信息，并准确核对所填写的信息，并对有需更正的地方返回上一步修改。 信息预览无误后，点击“提交预审核”，备案信息将提交至管理员进行审核。 7 天翼云/管局审核 提交预审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行备案终审，提交管局后，请主体和网站负责人收到验证短信后，在24小时内按照短信指引完成，否则会被管局退单。 管理员将根据真实性验信息和图片信息情况填写审核意见，如所备案信息和证件等信息无误，审核通过并提交管局；反之，审核拒绝，退回备案信息给备案发起人进行修改，或退回至待核验环节或待预审核环节由相关人员处理。 信息提交管局后，请耐心等待管局的审核，管局审核拒绝或接口自动退回后，会在订单中获得退回的意见，管理员或用户需根据退回意见进行修改后重新进行备案流程。 备案通过后，管局会给主办单位负责人发送备案通过通知，同时，经过管局审核的备案信息会同步给天翼云侧备案系统，您所已经备案通过的信息可以通过“已备案信息管理”进行查看管理。 去备案

本文为您介绍分布式消息服务MQTT的快速入门创建实例。 实例介绍 MQTT实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占MQTT实例，可根据业务需要可定制相应规格的MQTT实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息MQTT页面。 2、 创建实例，注意选择产品规格。 （1）填写实例名称，长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()。 （2）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （3）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （4）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （5）设置节点数，可选择3/5/7/9。MQTT 的节点数是指MQTT 集群中的节点数量。在MQTT 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的MQTT 服务器实例。 （6）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （7）选择实例规格，分布式消息服务MQTT提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （8）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/普通IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （9）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （10）选择已有子网，若无子网，点击创建跳转到子网页面新增，了解更多内容参见虚拟私有云子网管理 创建子网。 （11）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增，了解更多内容参见虚拟私有云安全组 创建安全组。 3、 填写完上述信息后，单击“下一步”，进入费用确认页面。 4、 确认实例信息无误后，提交请求。 5、 在实例列表页面，查看MQTT实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

本节介绍漏洞扫描个人数据保护机制。 为了确保网站访问者的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，VSS通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 VSS收集及产生的个人数据如下表所示。 类型 收集方式 是否可以修改 是否必须 域名/IP地址 在添加域名时，由用户在界面输入。 是 是 用户名（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 密码（网站登录） 在设置账号密码登录方式时，由用户在界面输入。 是 否 cookie值 在设置cookie登录方式时，由用户在界面输入。 是 否 cookie值可能不含有用户的个人信息。 存储方式 除域名/IP地址明文保存外，其他字段加密存储。 访问权限控制 用户只能查看自己业务的相关信息。

本章节主要介绍如何设置网卡的源/目的检查。 操作场景 开启网卡的源/目的检查，系统会检查物理机服务器发送的报文中源IP地址是否正确，否则不允许物理机服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。 操作步骤 1.登录管理控制台。 2.选择“计算 > 物理机服务”。 进入物理机页面。 3.单击待设置网卡的物理机的名称。 系统跳转至该物理机的详情页面。 4.选择“网卡”页签，单击待设置网卡前的图标。 5.选择打开或关闭“源/目的检查”开关。 默认情况下，“源/目的检查”状态为“ON”，系统会检查物理机发送的报文中源IP地址是否正确，否则不允许物理机发送该报文。这有助于防止伪装报文攻击，提升安全性。当物理机作为NAT服务器、路由器或防火墙时，此开关应该设置为“OFF”。

本文主要介绍常见问题 如何检查用户机器与PODLB的网络连通性？ 1. 执行ping安装命令中的masteraddress的IP地址，如果有如下返回，则表明网络是连通的。 2. 再执行curl kv安装命令中的masteraddress的IP地址和端口号，如果返回400错误码，表明防火墙也是开通的。 如果存在网络不通，请联系技术支持。 为什么CCE开启java探针后，APM无监控数据？ CCE开启java探针后，APM无监控数据，可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。 用户在APM界面点击免费开通APM（免费版可以使用10个探针），或者升级到企业版，请用户使用最新版本的java探针，重启容器后APM界面显示正常。

类别 参数 描述 基本信息 集群名称 集群名称。支持自定义名称。 单击右侧 可以修改集群名称。 基本信息 ID 集群的唯一标识，是系统自动生成的。 同一个区域下，集群ID是唯一的。 基本信息 集群版本 集群的版本信息。 基本信息 集群状态 集群当前的状态。 基本信息 任务状态 集群当前的任务状态，若没有进行中的任务则显示“”。 基本信息 创建时间 集群创建的时间。 基本信息 集群存储容量（GB） 集群设置的存储容量。 基本信息 集群存储使用量（GB） 集群已使用的存储容量。 配置信息 区域 集群所在区域。 配置信息 可用区 集群所在的可用区。 配置信息 虚拟私有云 集群所属的虚拟私有云。 配置信息 子网 集群所属的子网。 配置信息 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知 进行安全组切换前，请确保业务接入时需要的9200端口已经放开，错误的安全组配置可能会导致业务无法访问，请谨慎操作。 配置信息 企业项目 集群所属的企业项目。 单击项目名称可以跳转到项目管理页面查看企业项目的基本信息。 配置信息 内网访问地址 集群的内网IP地址和端口号，使用此参数可以接入集群。如果集群只有一个节点，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；如果集群有多个节点，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。 节点信息 节点规格 集群中节点的规格信息。 节点信息 节点存储 集群中节点的存储容量和存储类型。 节点信息 节点数量 集群中节点的个数。

参数 是否必填 参数类型 说明 示例 下级对象 portOid 是 String 网卡ID privateIpAddress 是 String 私有IP地址 portNickname 否 String 网卡别名

本章节主要介绍翼MapReduce组件HBase支持的压缩算法。 HBase目前默认支持的压缩算法有snappy和gz，根据需要可以增加lzo、lz4、bzip2等算法支持。

本文主要介绍如何配置增强高速网卡(SUSE Linux Enterprise Server 12系列)。 下面以SUSE Linux Enterprise Server 12 SP3 (x8664)操作系统为例，举例介绍物理机增强高速网卡的配置方法，包括增加和删除网卡时的配置。 增加网卡： 其他OS的配置方法请参考： SUSE Linux Enterprise Server 11系列 RedHat系列，CentOS系列，Oracle Linux系列，Euler系列 Ubuntu系列 Windows Server系列 1.以“root”用户，使用密钥或密码登录物理机。 2.进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 40:7d:0f:52:e3:a6 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth2”和“eth3”为承载增强高速网络的网络设备。 3.设置udev规则。 执行以下命令创建“80persistentnet.rules”文件。 cp /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 将2中查询到的，且“80persistentnet.rules”中未体现的网卡MAC地址和名称，写入该文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2a", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:5d:b7:2b", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a5", NAME"eth2" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"40:7d:0f:52:e3:a6", NAME"eth3" 4.创建“eth2”和“eth3”网卡的配置文件，可以通过复制已有网卡配置文件的方式快速创建。 cd /etc/sysconfig/network cp ifcfgeth0 ifcfgeth2 cp ifcfgeth1 ifcfgeth3 修改“eth2”和“eth3”网卡的配置文件。 vi ifcfgeth2 “eth2”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth2 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 TYPEEthernet 说明 其中，参数“MTU”配置为“8888”,“BOOTPROTO”需要配置为“STATIC”，参数“DEVICE”、“LLADDR”根据实际情况填写。 vi ifcfgeth3 “eth3”网卡配置文件的修改示例如下： STARTMODEauto MTU8888 NMCONTROLLEDno BOOTPROTOSTATIC DEVICEeth3 USERCONTRLno LLADDR40:7d:0f:52:e3:a6 TYPEEthernet 修改完成后，保存并退出。 5.将“eth2”和“eth3”组bond，假设为“bond1”。 创建ifcfgbond1文件并修改配置： cp ifcfgbond0 ifcfgbond1 vi ifcfgbond1 “bond1”网卡配置文件的修改示例如下： BONDINGMASTERyes TYPEBond MTU8888 STARTMODEauto BONDINGMODULEOPTS"mode1 miimon100" NMCONTROLLEDno BOOTPROTOSTATIC DEVICEbond1 USERCONTRLno LLADDR40:7d:0f:52:e3:a5 BONDINGSLAVE1eth2 BONDINGSLAVE0eth3 IPADDR10.10.10.104 NETMASK255.255.255.0 NETWORK10.10.10.0 说明 其中，参数“MTU”配置为“8888”，“BONDINGMODULEOPTS”配置为“mode1 miimon100”，“BOOTPROTO”需要配置为“STATIC”，“DEVICE”、“BONDINGSLAVE1”、“BONDINGSLAVE0”、“IPADDR”、“NETMASK”、“NETWORK”根据实际需要填写，“LLADDR”配置为参数“BONDINGSLAVE1”对应网卡的LLADDR。 修改完成后，保存并退出。 6.执行以下命令，启动新增的bond1网卡。 wicked ifup bond1 7.查询IP地址信息，可查看到IP地址已分配。 ip addr show 示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo validlft forever preferredlft forever inet6 ::1/128 scope host validlft forever preferredlft forever 2: eth0: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff 4: eth2: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 5: eth3: mtu 1500 qdisc mq master bond1 state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP group default qlen 1000 link/ether fa:16:00:57:90:c9 brd ff:ff:ff:ff:ff:ff inet 172.16.2.44/24 brd 172.16.2.255 scope global bond0 validlft forever preferredlft forever inet6 fe80::f816:ff:fe57:90c9/64 scope link validlft forever preferredlft forever 7: bond1: mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 40:7d:0f:52:e3:a5 brd ff:ff:ff:ff:ff:ff inet 10.10.10.104/24 brd 10.10.10.255 scope global bond1 validlft forever preferredlft forever inet6 fe80::427d:fff:fe52:e3a5/64 scope link validlft forever preferredlft forever 8.参考上述步骤，完成其他物理机上的配置。

引导修复 在源机完成全量迁移后，或者结束增量、核查、修复的任务后（包括取消核查、取消修复），可以下发引导修复任务，目标机进入引导修复状态，引导修复完毕后，目标机自动重启切换到源机传过来的操作系统。引导修复操作会根据任务配置中的网卡配置信息，自动配置目标机IP地址。自动进行驱动安装和天翼云agent安装。 1. 在“操作”选项卡单击“引导修复”。 说明 linux引导修复需要正确对应系统启动物理磁盘，/boot挂载点对应物理磁盘，通常为sda/vda。 2. CMS进入引导修复模式，引导修复模式会自动修复引导镜像、配置私有IP地址、安装天翼云必要的驱动程序。 3. 引导修复完成后，任务状态会变为目标机已恢复，此时目标机已切换为源机的操作系统，可以登录目标机进行校验。

参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。

参数 说明 RDSADDRESS RDS实例的IP地址。 DBPORT RDS数据库实例的端口。 DBNAME 数据库名称。 TABLESPACENAME 表空间名称。

参数 是否必填 参数类型 说明 示例 下级对象 ipsecServiceName 是 String IPSCE 服务名称 ipsec111 regionID 是 String 资源池ID b342b77ef26b11ecb0ac0242ac110002 ipsecServiceID 是 String vpn用户服务ID 35d5fa99c0404bb0806a8be317cc4d89

表创建虚拟接口参数 参数 说明 示例 虚拟接口所属账号 选择其他账号，指使用您的物理连接为其他用户创建虚拟接口，创建完成后，对方可以使用您的物理连接实现本地网络访问云上VPC。 当前账号 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 广州4 名称 虚拟接口名称。 字符长度为1~64。 vif123 虚拟接口优先级 虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备，接口优先级相同时表示负载关系，接口优先级不同时表示主备关系。 优先 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 默认选择“全域接入网关” 全域接入网关 全域接入网关 选择可用的全域接入网关 dgw123 VLAN 虚拟接口的VLAN。 30 企业项目 将虚拟接口加入已有的企业项目内，支持按企业项目维度管理资源。 default 地址类型 虚拟接口的地址类型。 默认为IPv4。 IPv4 本端网关（云侧） 云侧网络接口互联的IP地址，即云上和客户线下机房对接时云侧设备接口的对接地址，配置后会自动下发到云侧网关设备。 10.0.0.1/30 远端网关（用户侧） 用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。 10.0.0.2/30 路由模式 路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 BGP BGP邻居ASN BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。 12345 BGP邻居MD5值 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母小写字母数字特殊字符（~!,.:;"(){}[]/@

本文主要介绍 步骤二:创建Kafka实例。 前提条件 在创建Kafka实例前，需要保证存在可使用的虚拟私有云。创建方法，请参考《虚拟私有云 用户指南》的“创建虚拟私有云和子网”。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 操作步骤 步骤 1 登录分布式消息服务Kafka控制台，单击页面右上方的“购买Kafka实例”。 步骤 2 选择计费模式。 步骤 3 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 4 在“项目”下拉列表中，选择项目。 步骤 5 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 步骤 6 设置“实例名称”和“企业项目”。 步骤 7 设置实例信息。 1. 版本：Kafka的版本号，支持1.1.0、2.7和3.x，根据实际情况选择，推荐使用3.x。 Kafka实例创建后，版本号不支持修改 。 2. 鲲鹏实例，“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 3. 在“代理规格”中，请根据业务需求选择相应的代理规格。在“代理数量”中，选择代理个数。 单个代理最大分区数代理个数实例分区数上限。当所有Topic的总分区数大于实例分区数上限时，创建Topic失败。 4. 在“存储空间”区域，您根据实际需要选择存储Kafka数据的磁盘类型和总磁盘大小。 Kafka实例创建后，磁盘类型不支持修改 。 存储空间包含所有副本存储空间总和，建议根据业务消息体积以及副本数量选择存储空间大小。假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为100GB副本数 + 预留磁盘大小100GB。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 5. 在“容量阈值策略”区域，设置磁盘使用达到容量阈值后的消息处理策略，容量阈值为95%。 自动删除：可以正常生产和消费消息，但是会删除最早的10%的消息，以保证磁盘容量充足。该场景优先保障业务不中断，数据存在丢失的风险。 生产受限：无法继续生产消息，但可以继续消费消息。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 图 创建Kafka实例 步骤 8 设置实例网络环境信息。 1. 在“虚拟私有云”下拉列表，选择已经创建好的虚拟私有云和子网。 说明 虚拟私有云和子网在Kafka实例创建完成后，不支持修改。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 子网开启IPv6后，页面才展示此参数。开启IPv6后，客户端可以使用IPv6地址连接实例。 开启IPv6的实例不支持动态开启和关闭SASLSSL功能。 实例创建成功后，不支持修改IPv6开关。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对Kafka实例的访问规则的集合。您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 步骤 9 设置登录Kafka Manager的用户名和密码。创建实例后，Kafka Manager用户名无法修改。 Kafka Manager是开源的Kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 步骤 10 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤 11 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 “公网访问”默认为关闭状态，根据业务需求选择是否开启。开启公网访问后，还需要为每个代理设置对应的IPv4弹性IP地址。 图 设置公网访问开关 2. 设置“Kafka SASLSSL”。 客户端连接Kafka实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 “Kafka SASLSSL”默认为关闭状态，您可以选择是否开启。 Kafka实例创建后，Kafka SASLSSL开关不支持修改 ，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您可以选择是否开启“SASL PLAIN 机制”。未开启“SASL PLAIN 机制”时，使用SCRAMSHA512机制传输数据，开启“SASL PLAIN 机制”后，同时支持SCRAMSHA512机制和PLAIN机制，根据实际情况选择其中任意一种配置连接。Kafka实例创建后，SASL PLAIN机制开关不支持修改。 什么是SCRAMSHA512机制和PLAIN机制？ SCRAMSHA512机制：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN机制：一种简单的用户名密码校验机制。 开启Kafka SASLSSL后，您需要设置连接Kafka实例的用户名和密码。 3. 设置“Kafka自动创建Topic”。 “Kafka自动创建Topic”默认为关闭状态，您可以选择是否开启。 开启“Kafka自动创建Topic”表示生产或消费一个未创建的Topic时，系统会自动创建此Topic，此Topic的默认参数值如下：分区数为3，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 如果在“配置参数”中修改“log.retention.hours”、“default.replication.factor”或“num.partitions”的参数值，此后自动创建的Topic参数值为修改后的参数值。例如：“num.partitions”修改为“5”，自动创建的Topic参数值如下：分区数为5，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个Kafka实例最多支持设置20个不同标签，标签的命名规格，请参考管理实例标签。 5. 设置实例的描述信息。 步骤 12 填写完上述信息后，单击“立即购买”，进入规格确认页面。 步骤 13 确认实例信息无误后，提交请求。 步骤 14 单击“返回Kafka专享版”，查看Kafka实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明 创建失败的实例，不会占用其他资源。

本节介绍了弹性云主机类型与支持的操作系统版本。 弹性云主机类型与支持的操作系统版本如下所述。 x86系统架构云主机系列 以下云主机支持的操作系统请参考表OS支持版本01。 通用入门型：t6 通用型：s3、s6、s7n 通用计算增强型：c3、c6、c6s、c7n 内存优化型：m3、m6、m7n 高性能计算型：h3 磁盘增强型：d6、d7 以下云主机支持的操作系统请参考表OS支持版本02。 通用计算增强型：c6、c6s 以下云主机支持的操作系统请参考表OS支持版本03。 超大内存型：e7 以下云主机支持的操作系统请参考表OS支持版本04。 超高I/O型：i3、ir3 其他GPU加速型实例参考GPU产品说明。 说明： 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止维护，不再发布问题修复及安全补丁，建议及时关注厂商公告进行系统升级更新，保证您系统的健壮性。 OS支持版本01 OS发行系列 支持版本 :: Windows Windows Server 2008 R2 Standard/Enterprise/Datacenter/Web Windows Server 2012 Standard/Datacenter Windows Server 2012 R2 Standard/Datacenter Windows Server 2016 Standard/Datacenter Windows Server 2019 Standard/Datacenter Windows Server Core Version 1709 CentOS 64bit：CentOS 6：6.10/6.9/6.8/6.7/6.6/6.5/6.4/6.3 64bit：CentOS 7：7.6/7.5/7.4/7.3/7.2/7.1/7.0 64bit：CentOS 8：8.0 Ubuntu 64bit：Ubuntu 20.04/18.04/16.04/14.04/12.04 Server EulerOS 64bit：EulerOS 2.5/2.3/2.2 Red Hat 64bit：Red Hat 6：6.10/6.9/6.8/6.7/6.6/6.5/6.4 64bit：Red Hat 7：7.6/7.5/7.4/7.3/7.2/7.1/7.0 64bit：Red Hat 8：8.0 SUSE Linux Enterprise 64bit：SLES 11：11 SP4/11 SP3 64bit：SLES 12：12 SP4/12 SP3/12 SP2/12 SP1/12 64bit：SLES 15：15 Debian 64bit：Debian 8：8.0.0~8.10.0 64bit：Debian 9：9.8.0/9.7.0/9.6.0/9.5.0/9.4.0/9.3.0/9.0.0 openSUSE 64bit：openSUSE 13：13.2 64bit：openSUSE Leap 15：15.1/15.0 64bit：openSUSE Leap 42：42.3/42.2/42.1 Fedora 64bit：Fedora 22~29 CoreOS 64bit：CoreOS 2079.4.0 FreeBSD 64bit：FreeBSD 11.0 openEuler 64bit：openEuler 20.03 OS支持版本02 OS发行版本 支持版本 支持内核版本 ::: Windows Windows Server 2008 R2 Enterprise/Datacenter/Web/Standard Windows Server 2012 R2 Standard/Datacenter Windows Server 2016 Standard/Datacenter Windows Server 2019 Datacenter Windows Server Version 1709 Datacenter 10.0.14393 6.1.7600 6.0.6002 6.1.7600 6.3.9600 CentOS 64bit： CentOS 7 CentOS 8 2.6.32754.10.1.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.15.05256 4.4.0151178 4.4.0104generic 4.4.0141generic 4.4.0142generic 4.4.0145generic 4.15.034generic 4.15.045generic 4.15.047generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 EulerOS 2.5 3.10.0327.62.59.83.h162.x8664 3.10.0514.44.5.10.h198.x8664 3.10.0327.59.59.46.h38.x8664 3.10.0327.62.59.83.h96.x8664 3.10.0327.62.59.83.h128.x8664 3.10.0514.44.5.10.h121.x8664 3.10.0514.44.5.10.h142.x8664 Red Hat 64bit： Red Hat 6 Red Hat 7 2.6.32358.6.2.el6.x8664 2.6.32431.20.3.el6 2.6.32504.12.2.el6 2.6.32573.el6.x8664 2.6.32696.1.1.el6.x8664 2.6.32696.10.2.el6.x8664 2.6.32754.el6.x8664 3.10.0229.1.2.el7.x8664 3.10.0327.36.1.el7.x8664 3.10.0514.36.1.el7 3.10.0514.6.1.el7.x8664 3.10.0693.11.6.el7.x8664 3.10.0862.3.2.el7.x8664 SUSE Linux Enterprise 64bit： SLES 11 SLES 12 3.0.101108.18default 3.12.7460.64.40default 4.4.10392.53default 4.4.12092.70default 4.4.12192.92 Debian 64bit： Debian 8 Debian 9 4.9.1681+deb9u3 3.2.04686pae 3.2.04amd64 3.16.04amd64 4.9.03amd64 4.9.04amd64 4.9.08amd64 4.9.09amd64 4.19.05amd64 openSUSE 64bit： openSUSE 15.0 openSUSE 15.1 4.4.10318.41default 3.0.101108.18default Fedora 64bit： Fedora 2x 5.1.11200.fc29.x8664 4.5.5300.fc24.x8664 4.20.8200.fc29.x8664 5.2.8200.fc30.x8664 4.8.6300.fc25.x8664 openEuler 64bit： openEuler 20.03 4.19.902003.4.0.0036.oel.x8664 表 4 OS支持版本03 OS发行版本 支持版本 支持内核版本 ::: CentOS 64bit： CentOS 6 CentOS 7 CentOS 8 2.6.32754.15.3.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.21.3.e17.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.15.05256 4.4.0151178 4.4.0104generic 4.4.0141generic 4.4.0142generic 4.4.0145generic 4.15.034generic 4.15.045generic 4.15.047generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 3.10.0327.62.59.83.h162.x8664 3.10.0514.44.5.10.h198.x8664 3.10.0327.59.59.46.h38.x8664 3.10.0327.62.59.83.h96.x8664 3.10.0327.62.59.83.h128.x8664 3.10.0514.44.5.10.h121.x8664 3.10.0514.44.5.10.h142.x8664 Red Hat 64bit： Red Hat 6 Red Hat 7 2.6.32358.6.2.el6.x8664 2.6.32431.20.3.el6 2.6.32504.12.2.el6 2.6.32573.el6.x8664 2.6.32696.1.1.el6.x8664 2.6.32696.10.2.el6.x8664 2.6.32754.el6.x8664 3.10.0229.1.2.el7.x8664 3.10.0327.36.1.el7.x8664 3.10.0514.36.1.el7 3.10.0514.6.1.el7.x8664 3.10.0693.11.6.el7.x8664 3.10.0862.3.2.el7.x8664 SUSE Linux Enterprise 64bit： SLES 11 SLES 12 3.0.101108.18default 3.12.7460.64.40default 4.4.10392.53default 4.4.12092.70default 4.4.12192.92 Debian 64bit： Debian 8 Debian 9 4.9.1681+deb9u3 3.2.04686pae 3.2.04amd64 3.16.04amd64 4.9.03amd64 4.9.04amd64 4.9.08amd64 4.9.09amd64 4.19.05amd64 openSUSE 64bit： openSUSE 15.0 openSUSE 15.1 4.4.10318.41default 3.0.101108.18default Fedora 64bit： Fedora 2x 5.1.11200.fc29.x8664 4.5.5300.fc24.x8664 4.20.8200.fc29.x8664 5.2.8200.fc30.x8664 4.8.6300.fc25.x8664 表 5 OS支持版本04 OS发行版本 支持版本 支持内核版本 ::: CentOS 64bit： CentOS 6 CentOS 7 2.6.32754.15.3.e16.x8664 2.6.32696.16.1.el6.x8664 2.6.32754.10.1.el6.x8664 2.6.32754.11.1.e16.x8664 3.10.0514.10.2.el7.x8664 3.10.0693.11.1.el7.x8664 3.10.0862.9.1.el7.x8664 3.10.0957.21.3.e17.x8664 3.10.0957.5.1.e17.x8664 3.10.0957.10.1.e17.x8664 Ubuntu 64bit： Ubuntu 14.04 Server Ubuntu 16.04 Server Ubuntu 18.04 Server Ubuntu 20.04 Server 4.4.031generic 4.4.0131generic 4.4.0141generic 4.4.0142generic 4.15.029generic 4.15.045generic EulerOS 64bit： EulerOS 2.2 EulerOS 2.3 3.10.0327.62.59.83.h128.x8664 3.10514.44.5.10.h142.x8664 SUSE Linux Enterprise 64bit： SLES 12 4.4.10392.53default 4.4.12092.70default Debian 说明： ir3系列云主机不支持Debian操作系统 64bit： Debian 8 Debian 9 3.16.07amd64 3.16.04amd64 4.9.03amd64

表创建虚拟接口参数 参数 说明 示例 虚拟接口所属账号 选择其他账号，指使用您的物理连接为其他用户创建虚拟接口，创建完成后，对方可以使用您的物理连接实现本地网络访问云上VPC。 当前账号 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 广州4 名称 虚拟接口名称。 字符长度为1~64。 vif123 虚拟接口优先级 虚拟接口的优先级。支持选择“优先”或“普通”。 多个虚拟接口关联同一个专线设备，接口优先级相同时表示负载关系，接口优先级不同时表示主备关系。 优先 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 默认选择“全域接入网关” 全域接入网关 全域接入网关 选择可用的全域接入网关 dgw123 VLAN 虚拟接口的VLAN。 30 企业项目 将虚拟接口加入已有的企业项目内，支持按企业项目维度管理资源。 default 地址类型 虚拟接口的地址类型。 默认为IPv4。 IPv4 本端网关（云侧） 云侧网络接口互联的IP地址，即云上和客户线下机房对接时云侧设备接口的对接地址，配置后会自动下发到云侧网关设备。 10.0.0.1/30 远端网关（用户侧） 用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。 10.0.0.2/30 路由模式 路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 BGP BGP邻居ASN BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。 12345 BGP邻居MD5值 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母小写字母数字特殊字符（~!,.:;"(){}[]/@

本文介绍准入管控的功能和配置方法。 功能说明 针对企业管理要求，通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功，进入内网访问，保障其企业安全性。 配置说明 主要常用策略条件如下： 是否开启指定软件：如内置防火墙是否开启、是否运行指定的杀毒软件等。 访问行为是否异常：根据用户平时行为进行记录分析，判断是否存在异常，如是否在异常时间登录、异常地点、异常的访问IP地址等。 终端环境是否符合企业要求：根据设定的终端环境条件进行判断，如mac地址、IP地址、访问地点、访问时间等。 支持配置对应的策略生效范围，可选按用户范围，按组织范围，按用户组范围三种模式进行范围圈选。 支持配置对应的策略处置动作，若检测到策略范围内的账号匹配到对应的准入管控策略，将实时下发处置动作到对应账号设备。 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服进行处理。

本章节会介绍如何修改读写分离地址 操作场景 用户开启读写分离后，支持修改读写分离地址。 注意事项 修改读写分离地址，数据库连接会中断，导致业务中断，请在业务低峰期或者在业务停止期间进行。 约束限制 修改的IP地址也需要在RDS for MySQL实例所在的子网内，并且未使用。 操作步骤 对于开启读写分离的关系型数据库实例，支持更改读写分离地址。 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 5、在“基本信息”页“连接信息”模块“读写分离地址”处，单击“修改”。 您也可以在左侧导航栏，单击“数据库代理”，在“读写分离”页面中，在“读写分离地址”处，单击“修改”。 6、在“修改读写分离地址”弹出框中进行修改。单击“确定”，保存修改内容。 7、已使用IP地址，不能再作为实例的新读写分离地址。

本节为您介绍使用CMSSMS进行服务器迁移、Oracle应用割接的相关步骤。 源机绑定目标机 1. 点击“主机管理”查看已经安装 agent程序的源机，并点击“开始迁移”。显示“该源机还未绑定目标机，是否前往绑定”，点击“前往”。 2. 点击“选择云主机”。 3. 目的端云主机绑定。 跳转到“云主机选择”界面，左上角选择对应的资源池，查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多，支持通过云主机ID或名称等搜索对应的目的端云主机。勾选完成之后需仔细核对目的端云主机的“主机名”、“主机ID”等信息。点击“绑定”，随后点击“确定”，即完成目的端云主机的绑定。 本次实践操作的源机为Ubuntu操作系统，是基于Linux的操作系统，对应目标机选择专用的云迁移镜像“CMSPELINUXV2mini(2GB)”。 注意 迁移目标机最低配置不低于2核4G。若目标机内存不足 4G，则会出现提示“目标机推荐内存总大小 4，当前内存总大小2，不满足”的提示信息。如出现这个此提示，升级迁移目标机配置即可。 推荐目标机与源机的配置尽量保持一致，源端机需预留约 12G 内存用于迁移程序占用。如源机配置低于2核4G，目标机配置可以设置为2核4G及以上。 4. 绑定成功后，进入任务配置界面。 了解是否有增量的需求。如判断在数据迁移的过程中将发生数据变化（增删改查），即可开启“启用增量”。反之，则无需开启。 检查源机以及目标机的网络连通性。点击“源机”和“目标机”两个按钮，如按钮图标变为“√”图标，则源机以及目标机的网络可以连通。反之，则不成功，需排查源机与目标机IP以及端口等是否配置正确。 在数据迁移过程中，若对迁移数据量的规模及迁移效率有明确要求，建议调整“压缩率”设置。具体而言，压缩率数值越趋近于0，表示数据压缩程度越高，所需传输的数据量相应减少，从而可能提升数据传输速度。若无特定需求，则无需调整此设置。 此外，针对特定盘符中不需要迁移的文件，可配置过滤规则以排除这些文件，确保迁移过程的精确性和效率。同样地，若无需进行此类过滤操作，则无需额外设置。 5. 核对源机和目标机分区情况。 如源机与目标机的系统盘和数据盘大小完全一致，系统自动分区一般不会出现问题。如目标机分区与源机分区不一致，则需要手动分区。（目标机的分区只能比源机大），分区完成后，点击“确认分区”。 6. 跳出选择框，点击“确认”。 7. 待分区结束后，点击“开始迁移”。 8. 跳出选择框，点击“确认”。

本节主要介绍在CCE中实现高可用部署。 基本原则 在CCE中，容器部署要实现高可用，可参考如下几点： 1.容器以集群形式部署。 2.创建节点选择在不同的可用区，在多个可用区（AZ）多个节点的情况下，根据自身业务需求合理的配置自定义调度策略，可达到资源分配的最大化。 3.创建多个节点池，不同节点池部署在不同可用区，通过节点池扩展节点。 4.工作负载创建时设置实例数需大于2个。 5.工作负载实例采用默认部署，即无规则调度到集群中的不同节点上。 操作步骤 为了便于描述，假设集群中有demo92634、demo01208、demo30509和demo27003四个节点，其中demo92634、demo01208两个节点在同一可用区1、demo30509在可用区2、demo27003在可用区3。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。 步骤 2 设置工作负载基本信息，未涉及参数均采用默认值。 工作负载名称：新建工作负载的名称，此处设置为nginxdemo。 实例数量：设置为1个。 步骤 3 单击“下一步”，单击“添加容器”，选择“开源镜像中心”中的nginx镜像，单击“确定”。 步骤 4 其他参数保持默认，依次单击“下一步”，单击“创建”，完成工作负载的创建。 步骤 5 在工作负载列表中，单击已创建工作负载的名称，本示例为nginxdemo。 步骤 6 在“实例列表”中，单击实例所在节点的IP。在节点管理页面，可看到实例被调度在可用区1。 步骤 7 在“调度策略”页签中，单击“自定义调度策略”，单击“工作负载反亲和性 > 尽量满足 > 添加规则”。 创建一条对可用区反亲和尽量满足的规则，参数设置如下。更多内容请参见Affinity and antiaffinity。 权重：权重值越高会被优先调度，本示例设置为50。 拓扑域：即topologyKey，包含默认和自定义标签，用于指定调度时的作用域。本示例设置为failuredomain.beta.kubernetes.io/zone。 标签名：对应工作负载的标签，可以使用默认标签app或自定义标签。本示例中设置为app。 操作符：当前支持设置In、NotIn、Exists和DoesNotExist四种匹配关系。In和NotIn操作符可以添加单个值或多个value值；Exists和DoesNotExist判断某个label是否存在，不需设置value值。本示例设置为in。 标签值：本示例设置为nginxdemo。 步骤 8 参照步骤7再创建一条对本身工作负载反亲和尽量满足的规则，参数设置如下。 权重：设置为50。 拓扑域：设置为kubernetes.io/hostname。 标签名：设置为app。 操作符：设置为in。 标签值：设置为nginxdemo。 步骤 9 设置完成后，单击“确定”。 在调度策略列表中，可查看到已添加的策略。 步骤 10 在“伸缩”页签，单击手动伸缩中的，增加1个实例，可以发现工作负载实例优先调度到可用区3。 步骤 11 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区2。 步骤 12 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区1中剩余的集群节点。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

本节为您介绍使用CMSSMS进行服务器迁移、MySQL应用割接的相关步骤。 源机绑定目标机 1. 点击“主机管理”查看已经安装 agent程序的源机，并点击“开始迁移”。显示“该源机还未绑定目标机，是否前往绑定”，点击“前往”。 2. 点击“选择云主机”。 3. 目的端云主机绑定。 跳转到“云主机选择”界面，左上角选择对应的资源池，查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多，支持通过云主机ID或名称等搜索对应的目的端云主机。勾选完成之后需仔细核对目的端云主机的“主机名”、“主机ID”等信息。点击“绑定”，随后点击“确定”，即完成目的端云主机的绑定。 本次实践操作的源机为Ubuntu操作系统，是基于Linux的操作系统，对应目标机选择专用的云迁移镜像“CMSPELINUXV2mini(2GB)”。 注意 迁移目标机最低配置不低于2核4G。若目标机内存不足 4G，则会出现提示“目标机推荐内存总大小 4，当前内存总大小2，不满足”的提示信息。如出现这个此提示，升级迁移目标机配置即可。 推荐目标机与源机的配置尽量保持一致，源端机需预留约 12G 内存用于迁移程序占用。如源机配置低于2核4G，目标机配置可以设置为2核4G及以上。 4. 绑定成功后，进入任务配置界面。 了解是否有增量的需求。如判断在数据迁移的过程中将发生数据变化（增删改查），即可开启“启用增量”。反之，则无需开启。 检查源机以及目标机的网络连通性。点击“源机”和“目标机”两个按钮，如按钮图标变为“√”图标，则源机以及目标机的网络可以连通。反之，则不成功，需排查源机与目标机IP以及端口等是否配置正确。 在数据迁移过程中，若对迁移数据量的规模及迁移效率有明确要求，建议调整“压缩率”设置。具体而言，压缩率数值越趋近于0，表示数据压缩程度越高，所需传输的数据量相应减少，从而可能提升数据传输速度。若无特定需求，则无需调整此设置。 此外，针对特定盘符中不需要迁移的文件，可配置过滤规则以排除这些文件，确保迁移过程的精确性和效率。同样地，若无需进行此类过滤操作，则无需额外设置。 5. 核对源机和目标机分区情况。 如源机与目标机的系统盘和数据盘大小完全一致，系统自动分区一般不会出现问题。如目标机分区与源机分区不一致，则需要手动分区。（目标机的分区只能比源机大），分区完成后，点击“确认分区”。 6. 跳出选择框，点击“确认”。 7. 待分区结束后，点击“开始迁移”。 8. 跳出选择框，点击“确认”。