参数 说明 优先级 网络ACL规则优先级，优先级可选范围为199，优先级数字越小，规则优先级级别越高。 类型 支持IPv4和IPv6类型。 策略 支持允许和拒绝策略。 协议 支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。 来源 入方向的源地址，支持单个IP地址、IP网段和所有IP（0.0.0.0/0）。 来源端口 网络ACL规则对来源端口生效，端口取值范围从1到65535。当协议类型选中“全部”时，来源端口默认为"全部"。当协议类型不选择“全部”时，支持输入端口号，输入多个端口时以","隔开，例如"22,80,443"，支持输入连续端口范围，以":"连接，例如"22:8080"，支持输入多个端口范围，例如"22:80,443:8080"。 目的 入方向的目的地址，支持单个IP地址、IP网段和所有IP（0.0.0.0/0）。 目的端口 网络ACL规则对目的端口生效，端口取值范围从1到65535。当协议类型选中“全部”时，来源端口默认为"全部"。当协议类型不选择“全部”时，支持输入端口号，输入多个端口时以","隔开，例如"22,80,443"，支持输入连续端口范围，以":"连接，例如"22:8080"，支持输入多个端口范围，例如"22:80,443:8080"。 备注 可选项，网络ACL规则的描述信息。

本节主要介绍产品定义。 GeminiDB Influx接口是一款基于计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和数据可视化分析能力。 GeminiDB Influx接口具有高写入、灵活弹性、高压缩率和高查询的特点。 高写入性能 数据按“时间Range + 时间线Hash”两层打散，分布式并行写入,且最高每天处理万亿级时间点写入。 灵活弹性 计算独立按需扩展、扩容不迁移数据，分钟级完成集群节点扩缩容。 高压缩率 列式存储布局和专用压缩算法，相比开源版本压缩率可以提升5~10倍左右。 高查询性能 多节点多线程并行查询，可高效处理高并发大数据量分析任务。 典型应用 IoT传感器时序数据分析 物联网应用，规模和可靠性至关重要。GeminiDB Influx接口提供了高吞吐量和并发性，您可以通过快速的响应时间来支持大量的连接。因此非常适合要求苛刻的物联网应用。 优势 ： 超强写入：小批量写入场景性能为开源版本InfluxDB的4.5倍，大批量写入场景性能为开源版本InfluxDB的3.3倍。 弹性扩展：基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期。

本小节介绍网络安全法、等保2.0以及测评机构等概念。 《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。 测评机构 信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事非涉密信息系统及资源安全等级测评工作的机构。 等保2.0 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策，基本制度。 等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、 事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、 基础信息网络、 云计算、 大数据、 物联网、 移动互联网和工业控制信息系统等级保护对象的全覆盖。 ECS 弹性云主机（Elastic Cloud Server，ECS）是由 CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地 PC 或物理服务器一样，在云上使用弹性云主机。 RDS RDS是关系型数据库服务（Relational Database Service）的简称，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方案，使您能专注于应用开发和业务发展。

本文主要介绍视频直播确保内容安全的相关策略。 视频直播服务为您提供了Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权和远程鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 功能 描述 Referer防盗链 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA防盗链 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL鉴权 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程鉴权 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

参数 说明 取值样例 计费模式 选择容灾站点服务器的计费模式。 当前只支持按需计费。 按需计费 规格 选择容灾站点服务器的规格。 名称 设置容灾站点服务器的名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 ECS02DR 子网 选择容灾站点服务器所在的子网。 IP 选择容灾站点服务器获取IP地址的方式： l 保留当前IP：当选择的子网和待切换的生产站点服务器IP地址在同一网段时，此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。 l DHCP：自动获取IP地址。 l 手动指定：手动指定时需填写指定的IP地址。

Web应用防火墙（边缘云版）适用于天翼云以及天翼云外所有用户，包含但不限于网站类业务广泛应用于政府门户、金融证券、电子商务、新闻媒体、游戏、教育等行业的Web应用类安全防护。 应用场景 业务特点 Web应用防火墙（边缘云版）可解决的业务痛点 政企网站 作为政府、企业的互联网信息服务的重要渠道，保障网站的稳定运行是服务提供的关键。 集成各类业务平台，业务接口多。 信息数据量大，用户信息价值高。 对Web类攻击进行多维度识别和防御，防止网站被挂马、篡改影响网站声誉。 智能AI与大数据协同，在现有的防护体系上扩充防护规则，提高防护效果。 降低硬件防护压力，利用边缘云安全、算力优势，减少硬件维护成本。 0day虚拟补丁第一时间生成防护策略，避免漏洞被利用带来负面影响。 金融行业 网站上存在大量的用户敏感信息，非法者利用刷库、撞库等手段获取用户账号信息。 常收到境外攻击团队勒索邮件，遭受攻击较多。 受行业监管要求，金融机构每年定期组织安全演练。 信用卡中心的各种推广活动，引来“羊毛党”通过恶意程序、软件等工具进行营销欺诈。 “云端+本地”双重保障，对攻击进行层层识别和防御，避免数据泄漏造成负面影响。 行业情报共享，不断优化安全防护模板。 爬虫防护，精准的人机识别，在拦截爬虫的同时，保障业务的正常进行。 新闻媒体 对外服务站点多，暴露面广，容易成为黑客突破口。 站点脆弱性未知，存在大量的漏洞未修复。 舆论、监管压力大，受主管、监管单位严格监管。 爬虫、钓鱼重灾区，竞争对手恶意竞争。 CNAME接入防御，自助配置，隐藏并保护源站，保障网站内容不被黑客入侵篡改。 通过业务分析及攻击分析定制防护策略，有效提升防护的精准度。 情报共享，全网攻击数据分析入库，反哺优化护网期间的攻击策略。 提供爬虫和 IP 情报特征，快速识别恶意爬虫行为。 教育行业 大量用户集中访问，高并发易卡顿。 跨区域运营商访问慢。 站点脆弱性未知，漏洞利用风险高。 挂马、数据篡改等事件高发时段。 域名CNAME接入，不改变源站架构，快速接入防护策略。 智能选路，分布式部署，资源弹性扩容，从容应对高并发。 0day漏洞快速修复，避免漏洞被利用带来负面影响。 支持防篡改，以及网站安全监测，提前预警防患于未然。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

参数 说明 计费模式 仅支持包年包月付费类型，购买时需配置购买时长。 实例规格 选择裸金属的实例规格。 操作系统 选择裸金属的操作系统。 网络配置 选择VPC和子网，支持创建新的VPC。 支持使用公网IP。选择【自动分配】时，支持带宽大小的调整。选择【使用已有IP】时，支持选择已创建好的公网IP。 系统配置 填写实例名称，实例名称会自动生成，可支持修改；填写登录的密码，需按照密码的校验规则，密码支持自动生成。

相关配置项 配置项 说明 Bot标识 即爬虫情报库中的IP标识，例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控j 加白：加白后，访问将不经过Bot防护策略； 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 相关操作 Bot防护策略 设置IP情报规则

2.3 查看MinerU服务 启动服务后，可通过apptainer命令查看MinerU2.1服务的运行实例信息，确认服务进程状态，执行命令如下： plaintext $ apptainer instance list INSTANCE NAME PID IP IMAGE mineru 3237672 /mnt/nvme0n1/apptainer/mineru/mindie2.1.RC1800IA2py311openeuler24.03ltsmineru.sif 输出说明 ：INSTANCE NAME为服务实例名称（此处为mineru），PID为服务进程ID（此处为3237672），IMAGE为服务依赖的MindIE容器路径。 2.4 停止MinerU服务 若需停止MinerU2.1服务，仅需在服务目录执行停止脚本即可，操作命令如下： plaintext $ sh stop.sh INFO: Stopping mineru instance of /mnt/nvme0n1/apptainer/mineru/mindie2.1.RC1800IA2py311openeuler24.03ltsmineru.sif (PID3237672) 执行完成后，可再次通过apptainer instance list命令确认服务实例已停止（无mineru实例输出即为停止成功）。 3 调用Web API服务 MinerU2.1服务启动后，支持通过Web API进行调用，可通过浏览器访问API文档页面查看接口详情，具体操作如下： 在本地浏览器地址栏输入URL： 参数说明 ： 需替换为天翼云昇腾910B物理机实例的公网IP或内网IP（根据访问网络环境选择，内网访问需确保客户端与实例在同一天翼云私有网络内）。 访问成功后，将展示MinerU2.1服务的所有API接口列表，包括接口名称、请求参数、响应格式等信息，可根据文档指引发起API调用（如模型推理、服务状态查询等）。

本文介绍内网VIP的创建、绑定、解绑和删除等相关操作。 创建内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 单击【+预占内网VIP】，在弹窗页选择网段信息，支持自动分配IP地址和手动分配IP地址，分配的IP地址必须在子网网段范围内；如需选择自动分配IP地址，可填写预占数量，参数设置完成后，单击【确认】按钮，完成创建。 查看内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表可查看已创建的内网VIP，单击地域可切换至其他地域。 绑定内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表选择需要操作的内网VIP，单击【操作>绑定】，在弹窗页，勾选需要绑定的虚拟机，支持多选，单击【提交】按钮即可绑定。 4. 在内网VIP列表可查看对应内网VIP绑定实例的数量，鼠标移至数量上面可查看具体绑定的虚拟机实例名称。 说明 内网VIP仅允许绑定到虚拟机的VPC网卡，内网VIP绑定后需手动在VPC网卡上配置该IP地址。 解绑内网VIP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟IP>内网VIP】，选择对应的地域。 3. 在内网VIP列表选择需要解绑的内网VIP，单击【操作>解绑】，在弹窗页，勾选需要解绑的虚拟机实例，支持多选，单击【提交】按钮即可解绑。

字段 字段说明 攻击时间 攻击请求发生的时间 请求方式 客户端的请求方法 URI 请求的URI REQUESTURI 请求的URI（包含问号（？）后面的部分） 攻击ID 攻击请求命中的防护规则ID 攻击IP 发起请求的客户端IP 源端口 发起请求的客户端源端口 域名 攻击的目标域名 攻击类型 发生安全事件详细的攻击类型 状态码 响应的状态码 处理动作 即针对攻击请求作出的处理动作，通常为告警、拦截、丢弃等，具体依照安全策略配置而定 攻击详情 点击序号左侧的展开按钮，能够查看攻击客户端IP的详细属性，比如地域归属、UA等

本文介绍区域访问控制功能的原理和配置方法。 功能介绍 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制功能支持按照国家、省份、城市粒度设置区域访问黑白名单。 适用场景 针对企业自己的网站，仅允许企业员工访问，可以配置仅允许企业总部及分支机构所在地区用户访问。 一些在线教育平台通过IP地址识别用户所在地区，确保只有特定区域的学生能够访问特定的教育资源，保障了知识的有序传播。 配置说明 新增接入，配置区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 找到访问控制模块，打开区域访问控制开关，填写区域访问控制配置。 编辑配置，修改区域访问控制步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名。 4. 修改对应的访问控制模块区域访问控制。

在客户侧配置健康检查 您需要在云专线本地侧添加健康检查相关配置，以确保健康检查正常工作。 在云专线本地侧添加健康检查探测报文的回程路由。 以下为手动添加健康检查探测报文回程路由的配置示例（仅供参考）。具体配置命令，请咨询你所使用的设备服务商。 ip route 255.255.255.255 修改健康检查 配置健康检查后，您可以修改健康检查的云侧IP、客户侧IP、发包时间间隔、探测报文个数的配置 1. 进入云间高速控制台。 2. 在左侧菜单选择“ 健康检查 ”，进入健康检查页面。 3. 在页面右侧健康检查列表中，找到需要修改的健康检查实例。 4. 在目标健康检查实例的操作列中，点击“修改”，进入健康检查配置修改页面。 5. 在健康检查配置修改页面，根据您的需求，修改健康检查的云侧IP、客户侧IP、发包时间间隔、探测报文数的配置，然后单击 确认 。 删除健康检查 1. 进入云间高速控制台。 2. 在左侧菜单选择“ 健康检查 ”，进入健康检查页面。 3. 在页面右侧健康检查列表中，找到需要修改的健康检查实例。 4. 在目标健康检查实例的操作列中，点击“删除”。 5. 在删除健康检查 确认弹窗中，单击 确认 。

本文简述域名管理模块的使用规则。 在域名管理模块，您可以添加域名，也可以对已添加的域名进行查看/编辑/启用/停用/删除等操作，也可以查询工单列表、对工单进行管理。 添加加速域名 1.进入客户控制台，选择【域名管理】【域名列表】，这个页面您可以查看已添加的域名的信息，包括域名、CNAME、IPv6开关、加速区域、状态、创建时间、操作（查看、编辑、停用、启用、删除）等信息。点击右上角【添加域名】。 2.填写加速域名信息，选择加速区域（中国内地、全球（不含中国内地）、全球），是否开启IPv6。 3.根据您的需要，配置您加速域名的【源站信息】、【访问控制】、【传递用户IP回源】等相关功能。 4.完成新增域名操作后，可通过【域名列表】查看该域名所处状态。 客户控制台新增域名，域名状态为【配置中】。 后台人员审核并执行相关配置，配置最久需要3个工作日。 域名配置完成，生成域名CNAME，域名状态变更为【已启用】，即可以在【域名列表】进行对应加速域名配置的【查看/编辑/停用/启用/删除】等操作。 域名新增过程中涉及的主要配置项说明如下： 加速域名： 配置需要使用应用加速的域名。 加速区域： 您可以按需配置仅对中国内地用户加速，或者仅加速中国内地以外的用户，即全球（不含中国内地），或者加速全球用户。 启用IPv6： 按需开启IPv6，不开启的情况下仅支持IPv4用户访问，开启后IPv4和IPv6用户访问均支持。 源站： 配置源站IP/域名、角色（主/备）、层级（主源支持1层，备源支持5层）、权重。 回源策略： 选择“择优回源”时，优先回最快的源站，忽略权重；选择“按权重回源”时，按照配置的权重回源；选择“保持登录”时则基于客户端IP哈希回源。 端口信息： 配置tcp请求端口和回源端口、udp请求端口和回源端口，请求端口支持配置多个，回源端口每行仅支持配置1个，如需配置多个回源端口，请点击右侧加号新增一行进行配置。 IP黑白名单： 通过配置IP黑名单和白名单来实现对终端请求身份的识别和过滤，从而控制并限制访问应用加速资源的指定用户；开启白名单功能后，只有白名单内的IP能访问当前的应用加速域名，白名单以外的IP均无法访问当前的加速域名提供相应业务；黑名单内的IP均无法访问当前的加速域名。 传递用户IP回源： 开启该功能后，可以将来自客户端的IP透传给源站。

手动伸缩 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、单击“伸缩”，在“手动伸缩”策略下： 单击，修改“实例数”。 单击，实例伸缩操作即可生效。 单击“查看组件详情”，可查看到实例在“升级/回滚”中。待状态为“运行中”时，表示已成功完成实例伸缩操作。 弹性伸缩 说明 CCE集群，1.15及以上版本不支持弹性伸缩。 虚机部署不支持弹性伸缩。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页，单击“伸缩”。 5、在“弹性伸缩”下，单击“编辑伸缩规则”： 根据业务实际需要设置“冷却时间”、“最大实例数”、“最小实例数”。 单击“保存”。 6、在“弹性伸缩”下，单击“添加伸缩策略”。 当前支持三种弹性伸缩策略： 告警策略：支持根据CPU/内存的设置，进行应用组件的自动伸缩。应用组件部署后即可设置，在CPU/内存超过或少于一定值时，自动增减实例。 表 添加告警策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“告警策略”。 指标 选择“指标”。指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。应用实际使用的与申请的CPU核数量比率。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 触发条件 设置“触发条件”，在对应条件下触发伸缩策略。 监控周期 设置“监控周期”，触发指标周期统计。 比如设置为20秒，表示每20秒统计一次。 连续周期 设置“连续周期”。连续周期是指监控周期内连续触发阈值的次数。 比如设置为3，则表示指标数据连续三个监控周期达到了设定的阈值，则触发策略动作。 执行操作 选择“增加”或“减少”实例数，设置策略触发后执行的动作。 单击“收起预览”，可设置“触发条件”、“监控周期”、“连续周期”、“执行操作”参数值。 定时策略：支持在特定时间点进行应用的自动伸缩。适用于秒杀周年庆等活动，例如在秒杀这个时间点增加一定数量的实例个数。 表 添加定时策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“定时策略”。 触发时间 设置策略触发时间。 执行操作 选择“增加”、“减少”或“设置”实例数，设置策略触发后执行的动作。 周期策略：支持以天、周、月为周期的伸缩策略。适用于周期性的流量变化。 表 添加周期策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“周期策略”。 触发时间 设置策略触发时间。 执行操作 选择“增加”、“减少”或“设置”实例数，设置策略触发后执行的动作。 7、单击“确定”。 在弹性伸缩下，可看到策略已启动。待到满足触发条件时，弹性伸缩即会生效。

配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。

配置项 说明 计算节点规格 选择计算节点的规格。 计算节点硬盘 选择计算规格所对应的磁盘。 根据需求选择计算节点的云硬盘类型和容量。 镜像 选择计算节点的镜像。 注：该镜像为弹性高性能计算平台定制镜像，请优先保持集群同一镜像。 子网 1.选择子网，建议同一个队列保持子网一致。 2.普通子网可绑定云主机与弹性裸金属，标准裸金属子网仅限用于绑定标准裸金属，后台已根据您所选的规格为您自动过滤子网类型。 计算节点数量 选择该队列下的计算节点数量。

本节主要介绍弹性文件服务的计费项和计费方式。 计费模式 天翼云弹性文件服务为客户提供按需和包年包月两种计费模式，具体说明如下： 序号 类型 天翼云计费方式 ::: 1 SFS容量型 按需、资源包 2 SFS Turbo标准型 按需、包周期 3 SFS Turbo标准型增强版 按需 4 SFS Turbo性能型 按需、包周期 5 SFS Turbo性能型增强版 按需 6 SFS Turbo标准型专属 按需 7 SFS Turbo性能型专属 按需 计费项 SFS容量型和SFS Turbo的计费项相同，均只有“存储空间”一个计费因子。

key keytype为var时填写 keytype为varcombination时填写 "remoteaddr"（客户端 IP 地址） remoteaddr $remoteaddr "serveraddr"（服务端 IP 地址） serveraddr $serveraddr 请求头中的值"XForwardedFor" httpxforwardedFor $httpxforwardedFor 请求头中的值"XRealIP" httpxrealip $httpxrealip "consumername"（consumer 的 username） consumername $consumername "serviceid" serviceid $serviceid

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡 NAT VM bindStatus String 绑定状态；bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型；ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知（专业版）联动企业主机安全（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户，排查可疑账户并处理。 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。

本文介绍弹性文件服务的产品能力地图，包含支持的资源池及其它功能情况。 弹性文件服务在不同资源池有不同的能力。建议采用就近原则，选择靠近用户的地域，以减少网络时延，提高访问速度。 说明 弹性文件服务的产品能力正在各个地域（资源池）逐步上线，文档更新可能滞后，请以控制台实际支持情况为准。 √：表示支持；空：表示不支持。 大区 地域 权限组 云监控 加密 NFS CIFS IPv6 标签管理 计费模式变更 华东地区 上海7 √ √ 华东地区 上海36 √ √ √ √ √ √ √ 华东地区 杭州2 √ √ √ √ 华东地区 杭州7 √ √ √ √ √ √ √ 华东地区 合肥2 √ √ √ √ 华东地区 南京3 √ √ √ 华东地区 南京4 √ √ √ 华东地区 南京5 √ √ √ 华东地区 华东1 √ √ √ √ √ √ √ √ 华东地区 南昌5 √ √ √ √ √ √ √ √ 华南地区 福州25 √ √ √ √ √ 华南地区 广州6 √ √ √ √ 华南地区 南宁23 √ √ √ √ √ √ √ √ 华南地区 武汉41 √ √ √ √ √ √ √ √ 华南地区 长沙42 √ √ √ √ √ √ √ 华南地区 郴州2 √ √ √ √ √ √ 华南地区 海口2 √ √ √ √ √ 华南地区 华南2 √ √ √ √ √ √ √ 北方地区 北京5 √ √ √ √ √ 北方地区 青岛20 √ √ √ √ √ √ 北方地区 内蒙6 √ √ √ √ √ 北方地区 呼和浩特3 √ √ √ √ √ 北方地区 太原4 √ √ √ √ √ √ √ √ 北方地区 晋中 √ √ √ √ 北方地区 郑州5 √ √ √ √ √ √ √ √ 北方地区 华北2 √ √ √ √ √ √ √ 西北地区 西安5 √ √ √ 西北地区 西安7 √ √ √ √ √ √ √ √ 西北地区 兰州2 √ √ √ √ √ 西北地区 庆阳2 √ √ √ √ √ √ 西北地区 乌鲁木齐7 √ √ √ √ √ √ √ 西北地区 乌鲁木齐27 √ √ √ √ 西南地区 昆明2 √ √ √ √ 西南地区 贵州3 √ √ √ 西南地区 成都4 √ √ 西南地区 拉萨3 √ √ √ √ √ 西南地区 西南1 √ √ √ √ √ √ √ √ 西南地区 西南2贵州 √ √ √ √ √ √ √ √ 港澳及海外 香港2 √ √ √ √ √

参数 是否必填 参数类型 说明 示例 下级对象 cookieName 否 String cookie名称，当 sessionType 为 APPCOOKIE 时，为必填参数 test persistenceTimeout 否 Integer 会话过期时间，当 sessionType 为 APPCOOKIE 或 SOURCEIP 时，为必填参数 10000 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE

云容器引擎 CCE提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

本页介绍了文档数据库服务备份与恢复。 实例退订后，手动备份是否继续收费 天翼云数据库在实例退订后，手动备份会保留15天。 怎样将文档数据库备份保存到弹性云服务器上 您可以使用mongoexport的方法将数据备份到弹性云服务器上，但不建议将弹性云服务器作为数据库备份空间使用，操作流程过多，需要人员介入操作。 使用文档数据库服务的备份功能，将备份数据存放到备份机上即可。 如何修改文档数据库服务自动备份策略 在文档数据库管理控制台，点击备份恢复页面的修改备份策略，根据实例名称选着自己需要修改的实例，修改下次备份的时间点需要注意的是设置的下次备份时间点不能早于当前时间，选着需要每两次备份的时间间隔，自动备份保留份数最少为一份、最多为三份，点击保存即可。

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

本文介绍了服务开通相关问题。 DDoS高防（边缘云版）是否支持试用？ DDoS高防（边缘云版）支持免费试用，支持用户先开通试用，进行业务接入验证及产品功能体验。 不支持自助开通试用。对于有需要的客户，可联系客户经理或提交工单申请。 是否支持仅在业务被攻击时触发防护且收费，无攻击时不收费的DDoS高防服务？ 不支持。DDoS高防（边缘云版）套餐采用包周期预付费计费方式，即使没有产生DDoS攻击，也会收取套餐费用。 客户可选择是否开通弹性计费，弹性计费为后付费方式，若没有产生弹性防护，则不会产生弹性费用。详情见计费模式 。 业务不在天翼云上，是否能开通DDoS高防（边缘云版）？ DDoS高防（边缘云版）支持防护公网业务，但不限制业务部署在公有云或者本地机房。 您的业务可以是部署在天翼云、其他云、数据中心、IDC机房等。 使用DDoS高防（边缘云版）是否需要完成域名备案？ 需要完成。为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。对于接入DDoS高防（边缘云版）的域名，必须完成域名备案，否则无法完成域名新增。 关于域名备案的更多信息，请参见备案概述。

本文介绍测试IP应用加速性能的方法。 步骤一：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤二：获取边缘接入服务IP应用加速的CNAME域名 在天翼云客户控制台的接入管理IP应用加速接入的域名列表中，复制加速域名对应的CNAME记录值。 步骤三：使用本机电脑测试性能 注意 这里所测试的性能仅为用户侧到边缘节点的性能。 以Windows系统为例，打开操作系统的cmd程序，输入ping CNAME域名，如：ping testexample.ctadns.cn1。

本文介绍公网IP移出共享带宽操作指南。 使用说明 公网IPv4地址移出共享带宽后将以购买时选择的独享带宽计费方式进行计费。 IPv6地址加入共享带宽前如已绑定独享带宽，移出共享带宽后将以购买时选择的独享带宽计费方式进行计费，如未绑定独享带宽，则只允许内网访问。 共享带宽移出公网IPv4 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，选择对应的地域。 3. 选择需要操作的共享带宽实例，单击【移出公网IPv4】，在移出公网IPv4界面，按需要选择一个或多个IP，单击【移出】，即可移出成功，公网IPv4绑定实例将以独享带宽计费。 共享带宽移出公网IPv6 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，选择对应的地域。 3. 选择需要操作的共享带宽实例，单击【移出公网IPv6】，在移出公网IPv6界面，按需要选择一个或多个IP，单击【移出】，即可移出成功，IPv6地址未绑定独享带宽实例时只支持内网访问。

本地接入验证 为确保网站业务的连续性，推荐您在接入WAF前做本地可用性验证。 本地接入步骤 以域名portal.damddos.com为例，具体操作步骤如下： 1. 获取CNAME值，您可以通过添加配置后在WAF防护配置列表中获取WAF生成的CNAME记录值。 如下图所示，portal.damddos.com域名已添加到WAF的网站配置中，WAF为其分配了CNAME值：portal.damddos.com.iname.damddos.com。 2. 获取WAF的回源IP，ping“CNAME”值并记录“CNAME”对应的IP地址。 在Windows中打开cmd命令行工具，运行 ping portal.damddos.com.iname.damddos.com 获取WAF的回源IP。 如下图所示，在响应结果中可以看到用来防护您的域名的WAF回源IP。 3. 在本地修改hosts文件，将域名及“CNAME”对应的WAF回源IP添加到“hosts”文件。 1. 用记事本或notepad++等文本编辑器打开hosts文件，hosts文件一般位于“C: WindowsSystem32driversetc”路径下。 2. 在hosts文件添加记录内容，对应的IP地址即在上述步骤中获取的云WAF防护IP地址，后面的域名即被防护的域名。 3. 修改hosts文件后保存，然后本地ping一下被防护的域名。 此时解析到的IP地址应该是上述步骤中配置的WAF防护IP地址。 如果依然是源站地址，可尝试刷新本地的DNS缓存（Windows的cmd下可以使用 ipconfig/flushdns命令）。