事件监控支持的事件说明 表3 云数据库GeminiDB事件监控支持的事件说明 事件来源 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 NoSQL 创建实例业务失败 NoSQLCreateInstanceFailed 重要 一般是由于实例配额不足或底层资源不足等原因导致。 先释放不再使用的实例再尝试重新发放，或者提交工单调整配额上限。 无法创建数据库实例。 NoSQL 变更规格失败 NoSQLResizeInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试规格变更操作。 业务中断。 NoSQL 添加节点失败 NoSQLAddNodesFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，删除添加失败的节点，重新尝试添加新节点。 无 NoSQL 删除节点失败 NoSQLDeleteNodesFailed 重要 一般是由于底层释放资源失败导致。 重新尝试删除节点。 无 NoSQL 扩卷失败 NoSQLScaleUpStorageFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试扩卷操作。 如果磁盘满，会导致业务中断。 NoSQL 重置密码失败 NoSQLResetPasswordFailed 重要 一般是由于重置密码命令超时导致。 重新尝试重置密码操作。 无 NoSQL 修改参数模板失败 NoSQLUpdateInstanceParamGroupFailed 重要 一般是由于修改参数模板命令超时导致。 重新尝试修改参数模板操作。 无 NoSQL 设置备份策略失败 NoSQLSetBackupPolicyFailed 重要 一般是由于数据库连接异常导致。 重新重试设置备份策略操作。 无 NoSQL 创建手动备份失败 NoSQLCreateManualBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 创建自动备份失败 NoSQLCreateAutomatedBackupFailed 重要 一般是备份文件导出失败或上传失败等原因导致。 提交工单让运维处理。 无法备份数据。 NoSQL 实例运行状态异常 NoSQLFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 NoSQL 实例运行状态异常已恢复 NoSQLDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 节点运行状态异常 NoSQLFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 NoSQL 节点运行状态异常已恢复 NoSQLDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 NoSQL 实例主备切换 NoSQLPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 NoSQL 出现热点分区键 HotKeyOccurs 重要 客观上是因为主键设置不合理，使得热点数据集中分布在一个分区。客户端不合理的应用程序设计，造成对某一key的频繁读写。 1. 选择合理的分区键。 2. 业务增加缓存，业务应用先从缓存中读取热点数据。 影响业务请求成功率，存在影响集群性能及稳定性的风险。 NoSQL 出现超大分区键 BigKeyOccurs 重要 主键设计不合理，单个分区的记录数或数据量过大，引起了节点负载不均。 1. 选择合理的分区键 2. 基于现有分区键，增加分区键散列。 随着数据量增长，集群稳定性会下降。 NoSQL 数据盘空间不足 NoSQLRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 NoSQL 数据盘空间已扩容并恢复可写 NoSQLDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无 NoSQL 创建索引失败 NoSQLCreateIndexFailed 重要 业务负载超过实例规格瓶颈，此时再创建索引会耗费更多实例资源，导致响应变慢甚至卡顿，最终超时，引起索引创建失败。 1、根据业务负载，选择匹配的实例规格 2、在业务低峰期创建索引 3、使用后台方式创建索引 4、索引字段，结合业务进行合理选择。 索引创建失败或不完整，导致索引无效，需要删掉索引重新创建。 NoSQL 发生写入降速 NoSQLStallingOccurs 重要 写入速度快，接近集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 发生写入停止 NoSQLStoppingOccurs 重要 写入速度过快，达到集群规模和实例规格范围允许最大写能力，从而触发数据库自身的限流机制，会发生请求失败情况 1. 根据业务的最大写请求速率，调整集群规模或者节点规格 2. 衡量业务的最大写请求速率，分散业务写峰值速率 影响业务的请求的成功率 NoSQL 重启数据库失败 NoSQLRestartDBFailed 重要 一般是由于实例状态异常等原因导致。 提交工单让运维处理。 数据库实例状态可能存在异常。 NoSQL 恢复到新实例失败 NoSQLRestoreToNewInstanceFailed 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源，重新尝试添加新节点。 无法恢复到新的数据库实例。 NoSQL 恢复到已有实例失败 NoSQLRestoreToExistInstanceFailed 重要 一般是由于备份文件下载或恢复失败等原因导致。 提交工单让运维处理。 当前数据库实例可能处于不可用状态。 NoSQL 删除备份文件失败 NoSQLDeleteBackupFailed 重要 一般是由于备份文件从obs删除失败导致。 重新尝试删除备份文件。 无 NoSQL 切换慢日志明文开关失败 NoSQLSwitchSlowlogPlainTextFailed 重要 一般是由于接口不支持切换等原因导致。 请查阅NoSQL用户指南，确认接口支持打开慢日志明文开关。提交工单让运维处理。 无 NoSQL 绑定EIP失败 NoSQLBindEipFailed 重要 一般是由于节点状态不正常，节点已经绑定EIP或EIP非法等原因导致。 检查节点是否正常，EIP是否合法。 无法通过公网访问数据库实例。 NoSQL 解绑EIP失败 NoSQLUnbindEipFailed 重要 一般是由于节点状态不正常，节点已经未绑定EIP等原因导致。 检查节点和EIP状态是否正常。 无 NoSQL 修改参数失败 NoSQLModifyParameterFailed 重要 一般是由于参数取值非法等原因导致。 排查参数值是否符合在合法范围内，提交工单让运维处理。 无 NoSQL 参数模板应用失败 NoSQLApplyParameterGroupFailed 重要 一般是由于实例状态异常导致参数模板无法应用等原因导致。 提交工单让运维处理。 无 NoSQL 开启或关闭SSL失败 NoSQLSwitchSSLFailed 重要 一般是由于修改SSL命令超时导致。 重新提交一次或者提交工单处理，并先保持切换之前使用SSL的连接方式。 是否使用SSL连接。 NoSQL 单行数据量太大 LargeRowOccurs 重要 用户单行数据量过大，可能会导致查询超时，进而节点OOM挂掉等各种故障发生。 1. 对每列和每行的写入长度做限制，遵从规范，使得单行的的key和value长度和不超过阈值。 2. 排查业务是否出现异常写入和异常编码，导致写入大row。 过大的单行记录，随着数据量增长，集群稳定性会下降。

本文主要介绍在连接器异常时如何进行排查。 一、Docker连接器异常 1、建议升级到最新连接器版本 登录边缘安全加速控制台，选择零信任服务工作台，在连接器管理页面，选择连接器实例，点击【待升级】进行升级： ※立即升级：将自动升级，升级时间1分钟左右。 ※命令安装：根据提供的安装步骤，在连接器所在宿主机上执行命令操作。 2、排查容器及宿主机的网络连通性 （1）检查连接器所在宿主机与零信任控制中心网络连通情况：按照下述命令执行，若状态码响应400，则说明连通性正常。否则，请检查宿主机的网络设置情况。 执行以下curl指令或者wget指令： curl vo /dev/null 控制中心域名 wget O /dev/null 控制中心域名 （2）检查连接器所在容器与零信任控制中心网络连通情况：按照下述命令执行，若状态码响应400，则说明连通性正常。否则，请检查宿主机的网络设置情况。 获取连接器所在容器的容器名称： docker ps format "{{.Names}}" grep "secconnector" 如下示例就是容器名称 测试网络连通性，执行curl或者wget命令测试，将 secconnector容器名称替换为如上步骤获取的容器名称： docker exec it secconnector容器名称 curl vo /dev/null 控制中心域名 docker exec it secconnector容器名称 wget O /dev/null 控制中心域名 二、Redhat/Debian连接器异常 注意 以下问题排查方式主要针对redhat连接器1.20、debian连接器1.21及以上版本

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

statementtimeout (integer) 中止任何使用了超过指定毫秒数的语句，从命令到达服务器开始计时。如果logminerrorstatement被设置为ERROR或更低，语句如果超时也会被记录。一个零值（默认）将关闭这个参数。我们不推荐在postgresql.conf中设置statementtimeout，因为它会影响所有会话。 locktimeout (integer) 如果任何语句在试图获取表、索引、行或其他数据库对象上的锁时等到超过指定的毫秒数，该语句将被中止。该时间限制独立地应用于每一次锁获取尝试。该限制会应用到显式锁定请求（如LOCK TABLE或不带NOWAIT的SELECT FOR UPDATE）和隐式获得的锁。如果logminerrorstatement被设置为ERROR或更低，超时的语句会被记录。一个零值（默认）将关闭这个参数。与statementtimeout不同，这个超时只在等待锁时发生。注意如果statementtimeout为非零，设置locktimeout为相同或更大的值没有意义，因为事务超时将总是第一个被触发。我们不推荐在postgresql.conf中设置locktimeout，因为它会影响所有会话。 idleintransactionsessiontimeout (integer) 终止任何已经闲置超过这个参数所指定的时间（以毫秒计）的打开事务的会话。这使得该会话所持有的任何锁被释放，并且其所持有的连接槽可以被重用，它也允许只对这个事务可见的元组被清理。默认值0 会禁用这个特性。 vacuumfreezetableage (integer) 当表的pgclass.relfrozenxid域达到该设置指定的年龄时，VACUUM会执行一次全表扫描。 积极的扫描不同于常规的VACUUM，因为它会访问每个可能包含未冻结XID或MXID的页面，而不仅仅是那些可能包含死元组的页面。 默认值是 1.5 亿个事务。尽管用户可以把这个值设置为从 0 到 20 亿，VACUUM会悄悄地将有效值限制为autovacuumfreezemaxage值的95%，因此在表上启动一次反回卷自动清理之前有机会进行一次定期手动VACUUM。

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本节介绍了分布式消息服务RabbitMQ产品的主要功能特性。 消息收发 消息发送：支持指定同步发送、异步发送；支持身份认证，客户端连接RabbitMQ服务端时使用SSL或账号密码验证；支持广播发送；支持发送持久化消息、非持久化消息。 消息消费：采用pull方式和push方式消费，多消费者间轮询消费。 消息发送可靠性 RabbitMQ消息发送可靠性有两个方法，一个是事务，另一个是Confirm机制。事务能够解决Producer与Broker之间消息确认的问题，只有消息成功被Broker接受，事务提交才能成功，但会降低RabbitMQ的性能，为此RabbitMQ提供了一种低消耗的事务管理方式，将Channel设置成Confirm模式。Confirm模式的Channel，通过该Channel发出的消息会生成一个唯一的有序ID（从1开始），一旦消息成功发送到相应的队列之后，RabbitMQ服务端会发送给生产者一个确认标志，包含消息的ID，这样生产者就知道该消息已经发送成功了。Confirm支持普通发送方确认模式、批量确认模式、异步监听发送方确认模式，可以满足发送可靠性和高性能需求。 消息确认 为了保证消息从队列可靠地到达消费者，RabbitMQ提供了消息确认机制。 消费者订阅队列的时候，可以指定autoAck参数，当autoAck为true的时候，RabbitMQ采用自动确认模式，RabbitMQ自动把发送出去的消息设置为确认，然后从内存或者硬盘中删除，而不管消费者是否真正消费到了这些消息。 当autoAck为false的时候，RabbitMQ会等待消费者回复的确认信号，收到确认信号之后才从内存或者磁盘中删除消息。 消息确认机制是RabbitMQ消息可靠性投递的基础，只要设置autoAck参数为false，消费者就有足够的时间处理消息，不用担心处理消息的过程中消费者进程挂掉后消息丢失的问题。

场景描述 RocketMQ提供了用户管理和权限管理机制，用于确保消息队列的安全性和访问控制。另外RocketMQ还支持角色的概念，可以将多个权限组合成一个角色，并将角色分配给用户。通过角色管理，可以简化权限管理的复杂性，提高管理效率。 通过用户管理和权限管理机制，RocketMQ可以实现对消息队列的细粒度访问控制，确保只有授权的用户能够读取、写入和订阅消息，并提供了灵活的角色管理功能，方便管理员进行权限分配和管理。这些机制可以帮助用户保护消息队列的安全性，防止未经授权的访问和操作。 应用用户管理 本章节适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 新建消息实例后，必须在此菜单新建应用用户，然后应用才能在此消息实例上发送、消费消息。此处的用户名即为管控openapi中的accessKey，加密后的密码即为管控openapi中的secretKey。 应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户。 除了用户密码的校验，还可以为用户指定topic，代表该用户只能生产消费，指定的topic，其他topic不能生产消费。 1）点击【新建用户】按钮 2）进入用户列表界面，新增用户 3）弹出框填写用户字段 默认展示租户名，不可修改。 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@

本实践介绍了如何基于全站加速服务实现对象存储ZOS的传输加速。 操作场景 全站加速（ICDN，Integrated Content Delivery Network），通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。 以下场景您可以基于全站加速服务来加速您的对象存储访问。 远距离数据传输 当客户端与对象存储的地域距离较远时，数据访问过程中容易因传输路径过长，导致访问时延增加、连接稳定性下降。以全球性论坛、在线协同办公平台等场景为例，远距离传输带来的长时延会直接影响用户上传、下载数据的效率，进而降低使用体验。而基于全站加速的传输加速方案，能够有效缩短全球各地客户与对象存储之间的数据传输距离，大幅提升上传和下载速度，让不同地域的用户都能获得流畅、稳定的访问体验。 动态文件访问 与其他加速技术相比，全站加速的优势在于：不仅能高效加速静态资源，更可适配各行业中动静态内容混合的场景，尤其擅长处理包含大量动态资源请求（如 asp、jsp、php 等格式文件）的源站应用服务。 前提条件 已开通对象存储服务和全站加速服务。全站加速服务的开通请参考开通全站加速服务。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 全站加速从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。

参数 参数类型 说明 示例 下级对象 appDeployUuid String 应用实例uuid appDeployCode String 应用实例名称 appUuid String 应用uuid appName String 应用名称 envUuid String 环境uuid clusterUuid String 集群uuid clusterNamespace String 集群命名空间 techStackUuid String 技术栈uuid techStackVersion String 技术栈版本 techArch String 技术栈 deployUnitList Array of Strings 部署单元列表 appDeployInstVersionUuid String 应用实例版本uuid version String 应用实例版本 comment String 应用实例版本名称 type String 应用类型 packageSource String 制品来源 packageName String 制品名称 packageVer String 制品版本 dockerfileContent String dockerfile instanceId String 镜像服务实例id namespace String 镜像服务实例命名空间 repositoryId String 镜像服务实例仓库ID imageUrl String 镜像地址 imageName String 镜像名称 imageVer String 镜像版本 imageType String 镜像仓库类型 imageSecret String 镜像密钥 crType String 镜像仓库 crConnectionUuid String 服务连接CR类型connectionUuid ecsIds Array of Strings ECS uuid replicas Integer 应用实例pod数 runtimeEnvCode String 运行环境code runtimeEnvVer String 运行环境版本 activateMsgc Boolean 是否接入微服务治理中心 activateApm Boolean 是否接入应用性能监控 csmEnable Boolean 是否接入服务网格 source String 来源 epProjectId String 企业项目id imagePlatform String 镜像架构 appGroupUuid String 应用分组uuid msManagement Object 微服务治理 msManagement istioService Object 服务网格 istioService flowPrevention Object 限流降级 flowPrevention podResourceSpec Object Pod资源 podResourceSpec startCommand Object 启动命令 startCommand envVariableList Array of Objects 环境变量 envVariableList localStorage Object 本地存储 localStorage schedulingRule Object 调度规则 schedulingRule lifeCycleMgt Object 应用生命周期管理 lifeCycleMgt logConfigList Array of Objects 日志收集管理 logConfigList configMgtList Array of Objects 配置管理 configMgtList dnsConfigMgt Object DNS配置 dnsConfigMgt labelList Array of Objects 标签（Label）配置 labelList tomcatConfig Object Tomcat配置 tomcatConfig javaStartUpConfig Object Java启动参数配置 javaStartUpConfig annotationList Array of Objects 注解（Annotation）配置 annotationList sidecars Array of Objects Sidecar配置 sidecarAndInitContainer initContainers Array of Objects InitContainer配置 sidecarAndInitContainer pvcMountDescs Array of Objects PVC挂载 pvcMountDescs pvcTemplates Array of Objects PVC模板 pvcTemplates

指标类型 指标名称 单位 描述 函数执行 调用次数（RegionTotalInvocations） 次 在某一地域内调用函数的总请求次数。按1分钟或1小时粒度统计求和。 错误次数 服务端错误（RegionServerErrors） 次 在某一地域内调用函数时，由于函数计算系统错误导致函数未被执行的总调用次数。按1分钟或1小时粒度统计求和。 错误次数 客户端错误（RegionClientErrors） 次 在某一地域内调用函数时，由于函数计算客户端错误导致函数未被执行或执行未成功，且返回 4xx 状态码的总调用次数。按1分钟或1小时粒度统计求和。 部分状态码示例如下： 400 ：参数错误。 403 ：缺少权限。 404 ：资源找不到。 412 ：自定义运行时实例启动失败等。 499 ：客户端连接断开。 错误次数 函数错误（RegionFunctionErrors） 次 在某一地域内调用函数时，由于函数本身原因导致函数执行失败的总请求次数。按1分钟或1小时粒度统计求和。 流控错误 并发实例超上限（RegionThrottles） 个 在某一地域内调用函数时，由于函数并发实例超上限导致函数执行失败，且返回 429 状态码的总调用次数。按1分钟或1小时粒度统计求和。 流控错误 实例总数超上限（RegionResourceThrottles） 个 在某一地域内调用函数时，由于实例总数超上限导致函数执行失败，且返回 503 状态码的总调用次数。按1分钟或1小时粒度统计求和。 按量实例数 按量实例数（RegionConcurrentCount） 个 在某一地域内调用函数时，实际并发占用的按量实例数。按1分钟或1小时粒度统计求和。 预留实例数 预留实例数（RegionProvisionedCurrentInstance） 个 当前账号在某一地域内所有函数的预留实例总数。

本小节介绍态势感知操作类常见问题。 为什么检测口没有流量？ 1. 确认在虚拟网关已经进行了镜像，且能看到流量。 2. 确认接入系统的端口是设置了检测口。 3. 确认thinkflow组件是否正常运行。 4. 查看thinkflow日志。 5. 根据日志信息再进一步排障。 为什么威胁检测没有数据？ 1. 确认检测口是否有数据。 2. 确认知识库是否正常加载。 为什么国家信誉库没有同步？ 1. 确认同步开关是否开启。 2. 确认同步配置是否设置正确。 3. 确认与国家信誉库平台连接是否正常。 告警通知邮箱的接收人在哪里修改？ 进入系统管理中的邮箱配置页面，可以对接收人进行修改。 资产信息如何收集？ 支持三种方式的资产收集： 主动扫描，可以通过端口扫描、协议识别自动获取资产的开放端口、协议、操作系统、厂商品牌、组件等信息。 被动发现，通过对流量分析自动发现存活资产及操作系统。 手工添加，添加资产及相关信息。 为什么某些资产不能识别提取操作系统类型或MAC地址？ 操作系统与MAC识别分为主动探测与被动发现两种方式： 主动探测：通过向被测主机主动发送探测包，根据返回数据包的特征判断操作系统类型，部分返回数据包中没有明显特征，无法统合判断出操作系统类型，因此部分资产无法探测发现操作系统类型；对于MAC地址识别，在跨三层网络情况下，数据包中的MAC并非资产的真实MAC地址，因此这种情况下无法识别资产MAC地址。 被动发现：通过流量中所带有的规则来匹配操作系统类型，在资产没有发出相关流量数据包，或所发流量数据包中没有操作系统识别特征的情况下，暂时无法识别操作系统类型；对于MAC地址识别，由于跨三层问题，被动流量识别通常只能解析ARP数据包获得真实MAC地址，对于不同的网络配置，部分资产可以通过NETBIOS协议识别出MAC地址。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本章节主要介绍在天翼云大数据平台翼MapReduce的大数据集群中如何添加、运行作业。 用户可将自己开发的大数据应用程序提交到翼MapReduce中，执行程序并获取结果。 本章节以MapReduce作业为例，MapReduce作业用于提交jar程序快速并行处理大量数据，是一种分布式数据处理模式和执行环境。通过此次的指导，希望用户能够对如何在翼MapReduce服务中提交、运行MapReduce作业有清晰的认知。 当前翼MR服务尚不支持通过前台界面化进行作业提交、运行的功能。本次的介绍仅说明如何通过后台功能来提交作业。 通过后台提交作业 天翼云大数据平台 翼MapReduce服务中的大数据集群客户端默认安装路径为“/usr/local/”。 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 6. 当前翼MR集群默认都是开启Kerberos认证，大数据集群服务及用户使用到的keytab文件默认放置在“/etc/security/keytabs/”目录下，执行以下命令做Kerberos认证。 kinit 翼MapReduce集群用户 进入“/etc/security/keytabs/”目录下，选择你要使用的keytab文件，本文以hdfs.keytab为例，执行如下命令，获取到正确的Principal名称。 klist kt hdfs.Keytab 使用上一步骤获取到的Principal名称，执行如下认证命令。 kinit kt hdfs.Keytab Principal 名称 7. 执行如下命令提交pi计算作业。 cd /usr/local/hadoop3/share/hadoop/mapreduce hadoop jar hadoopmapreduceexamples3.3.3.jar pi 10 10

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

本节主要介绍如何使用API设置邮件。 此操作用来设置或者修改邮件配置信息。 注意 如果邮件服务器地址是IPv6地址，为了确保邮件能发送成功，建议每台HBlock服务器上都有一个能连接到邮件服务器的IPv6地址。 请求语法 plaintext PUT /rest/v1/system/config/notification HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "status": status, "smtpHost": smtpHost, "smtpPort": smtpPort, "SSL": ssl, "senderEmail": senderEmail, "password": password, "receiverEmail": reciverEmail } 请求参数 参数 类型 描述 是否必须 status String 是否启用邮件通知功能。 取值： Enabled：启用。 Disabled：禁用。 是 smtpHost String SMTP服务器。 取值：SMTP服务器域名或IP。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 smtpPort Integer SMTP端口号。 取值：[1,65535]。 说明 如果启用SSL，默认端口为465。 如果禁用SSL，默认端口为25。 否 SSL String 是否启用SSL。 取值： Enabled：启用SSL。 Disabled：禁用SSL。 默认值为Disabled。 否 senderEmail String 发件箱。 邮箱格式localpart@domain： localpart：字符串形式，长度1~64，可包含字母、数字、特殊字符（! $ % & + / ? ^ { }~ .），字母区分大小写。句点（.）不能作为首尾字符，也不能连续出现。 domain：以句点 （.）分隔的字符串形式，长度1~255。通过句点（.）分隔开的每个字符串需要满足如下要求： 长度1~63。 可包含字母、数字、短横线（），字母区分大小写。 顶级域名不能是纯数字。 短横线（）不能作为首尾字符。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 password String 邮箱授权码。 说明 授权码是邮箱推出的，用于第三方客户端登录的专用密码。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 receiverEmail String 收件箱。可以填写多个收件箱。 邮箱格式localpart@domain： localpart：字符串形式，长度1~64，可包含字母、数字、特殊字符（!

使用建议 如果您对您的域名并不是熟悉，不熟悉域名的带宽、流量信息、遭受攻击数量等情况时，建议您在域名接入配置时选择监控模式（推荐模式），或者在网站防护模式中选择告警模式，先观察一段时间（推荐两周）的流量、攻击特征，收集到一定的域名信息特征和攻击日志后结合业务场景选择是否切换到拦截模式。 您可以分析根据以下情况进行调整： 如果攻击日志中未发现正常的业务请求被误拦截，攻击日志内容中记录的都是非法请求的情况下，建议您将域名规则开关切换到拦截模式，开始对您的网站进行域名规则防护。 如果发现攻击日志中存在正常业务流量日志内容，如果您有一定的网站安全基础，您可以手动配置访问控制、关闭误拦截的域名规则等方式减少误报，再切换至拦截模式。 如果发现攻击日志中存在正常业务流量日志内容，您也可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名的业务请求中应当注意内容： 在常规的业务请求中，尽量不要直接以原始SQL语句、代码作为参数进行传递，可能会遭受到攻击篡改和域名规则的误拦截，比如/ap1/v1/update?contentselect from t where。 在常规的业务请求中，要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵，同时有服务器敏感信息泄露风险的请求也很可能被安全引擎拦截。 您可以查看您的网站是否会受到此漏洞的影响。如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

DRDS支持直接连接DBProxy执行DDL语句，本文为您介绍dbproxy查询表、DDL任务信息的语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 udal show table UDAL SHOW TABLE语句用于查询表的详细信息。以下是对该语句的详细说明： plaintext UDAL SHOW TABLE [ WHERE [deletestatus 0] [AND zkschemacode ?] [AND zktablecode ?] [AND tabletype IN (?, ...)] [AND tabletype NOT IN (?, ...)] [AND schemaname ?] [[AND (tablename LIKE ? OR tablename LIKE ? OR ...)] [AND tablename ? ] [AND tablename IN (?, ...)]] ORDER BY tableid ] 参数说明： deletestatus：删除标志，取值范围为： 0：表示未删除。 1：表示已删除。 zkschemacode：逻辑库的ZK节点的序列值。 zktablecode：表的ZK节点的序列值。 tabletype：表的分片类型，取值范围为： 1：全局表。 2：分片表（包含5和7）。 3：单片表（包含6） 。 4：未设置分片规则。 5：分片表+库内分表。 6：单片表+库内分表。 7：分片表+库内分桶。 schemaname：逻辑库名。 tablename：表名，支持精确匹配和模糊匹配。 udal show ddljob UDAL SHOW DDLJOB语句用于查询DDL任务的详细信息。 语法： plaintext UDAL SHOW DDLJOB [ WHERE [JOBID?] [TASKID?] [schemaid？ [AND result?][AND script like '%?%'][AND createtime>?][AND createtime

本小节主要介绍RDSPostgreSQL实例的导入参数操作。 操作场景 您可以下载默认的参数模板文件，在本地填写您需要修改的部分参数后，通过文件方式批量导入内核参数到当前实例，参数校验后应用生效。 注意事项 导入实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 需在参数模板下载界面下载导入模板文件，按照格式填写修改的内核参数。 请您导入参数前，确认修改内核参数是否正确，不合理的内核参数将导致实例运行风险。 可导入的参数名称请参考在“参数设置”界面的参数列表，不在参数列表内的内核参数不支持开放导入和修改。 参数导入文件一次性支持最大数量为300个。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导入参数"按钮，在提示界面点击“下载导入模板”按钮下载模板文件。 7. 在本地确认修改的模板文件内容无误后，点击“点击上传”按钮上传文件。 8. 管理控制台解析上传文件内容后，返回校验结果，若不通过，请下载“明细”文件后按照提示修复。 9. 校验结果通过后，即可点击“确认”按钮进行参数导入和应用，其中部分参数涉及实例重启，请确认“重启”。 10. 等待管理控制台应用参数成功后，可以在“参看参数修改历史”界面查看参数生效结果。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

架构类型 说明 单机 适用于小规模应用或开发/测试环境的纯缓存场景，其中并发访问量相对较低且对于高可用性要求不高的情况。 主备 包含一个主节点与一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点，全程自动，对业务无影响，可有效保障服务高可用性。 集群单机 每个分片均为单副本模式，适用于纯缓存或对于数据分片和横向扩展要求较高的情况。Redis集群模式可以水平扩展数据存储和处理能力。 集群主备 每个数据分片都包含一个主节点与一个备节点，均支持主从切换，保障服务高可用，适用于大规模应用，对于数据分片和横向扩展要求较高的情况。Redis集群模式可以水平扩展数据存储和处理能力，同时提供高可用性和负载均衡，可用于处理大量并发请求的高性能应用。 Cluster单机 每个分片均为单副本模式，兼容开源Redis的Cluster，基于去中心化集群部署架构，支持智能客户端JedisCluster的使用方式。 Cluster主备 每个数据分片都包含一个主节点与一个备节点，均支持主从切换，保障服务高可用，兼容开源Redis的Cluster，基于去中心化集群部署架构，支持智能客户端JedisCluster的使用方式。 Proxy集群主备 连接方式与标准主备相同, 由代理服务器自动实现路由转发，将客户端的请求转发到各数据分片。具备良好的灵活性、可用性及高性能。 读写分离 包含一个主节点与多个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，其中1个备节点自动升级为主节点。开启读写分离功能后，备节点可提供读请求处理服务，从而提升整体读取性能，适用于读取性能较高要求的业务场景。

参数 是否必填 参数类型 说明 示例 下级对象 xamzmeta 是 String 以xamzmeta为前缀的参数作为用户自定义meta header。当用户在PostObject时设置了以xamzmeta为前缀的自定义meta，则响应中会包含这些自定义meta。 test LastModified 是 String 对象最新修改时间。 Thu, 15 Sep 2022 08:36:33 GMT XAmzStorageClass 是 String 对象的存储类型。 STANDARD xrgwobjecttype 是 String 对象Object的类型。如果是通过PutObject上传的Object类型为Normal，如果是appendObject上传的，那么类型为Appendable。如果对象为软连接，那么类型为 Symlink。 Normal xrgwnextappendposition 是 Integer 对于Appendable类型的Object会返回此Header，指明下一次请求应当提供的position。 1 xamznextappendposition 是 Integer 同xrgwnextappendposition。 1 xamzversionid 是 String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段。 1dfasf xrgwobjectatime 是 String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。如果开启后关闭了访问追踪，该字段的值保留为上一次最后更新的值。Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间。 Thu, 15 Sep 2022 08:36:33 GMT xamzbucketowner 是 String 桶的拥有者。 test xamztaggingcount 是 String 对象关联的标签个数。仅当用户有读取标签权限时才会返回。 2

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本节为您介绍订购智能网关实例的操作步骤。 智能网关设备可以帮您连接本地网络至互联网及天翼云。在您购买智能网关服务后，系统会自动创建一个智能网关实例，帮您管理智能网关设备。本节为您介绍订购智能网关实例的操作步骤。 根据您本地网络所在的区域不同，订购方式也有所不同。 中国内地区域：您可以直接通过智能网关控制台购买智能网关实例，具体操作，请参见本节内容。 非中国内地区域：智能网关控制台暂不支持订购非中国内地区域的智能网关实例。您可以联系客户经理，或拨打客服电话（4008109889）咨询相关费用和开通事宜。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 3. 根据页面提示，填写智能网关实例开通信息，部分配置参数填写可参考下表说明； 4. 单击“提交订单”; 5. 确认订单信息无误后，勾选协议”，单击“确认下单”； 6. 订单支付成功后，完成智能网关实例订购。 参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 上传文件的正常请求被Web应用防火墙（边缘云版）拦截了怎么办？ 正常的上传请求被Web应用防火墙（边缘云版）拦截一般分为以下两种情况 Web应用防火墙（边缘云版）防护节点最大支持300MB的文件上传，当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙（边缘云版）防护的域名上传或者通过FTP攻击上传。 通过浏览器POST请求上传文件时，文件内容会被转码后放在POST请求的body中上传，当转码后的文件出现匹配Web应用防火墙（边缘云版）规则的关键字内容时就有可能被Web应用防火墙（边缘云版）认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。 出现登录状态丢失的情况如何解决？ 当接入Web应用防火墙（边缘云版）的域名存在多个源站时，多个源站之间要做登录session同步，不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外，如果源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。

云下一代防火墙是否支持六个月日志留存？ 六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而云下一代防火墙日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录云下一代防火墙UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。 云下一代防火墙可以防护多个VPC之间的流量吗？ 防火墙可以实现多个VPC流量防护。 前提条件如下： VPC的虚拟路由器需要支持写全0默认路由，配置下一跳为对等连接，且写了默认路由不影响直接绑定EIP的业务主机转发。 该方式会打通原本隔离的2个VPC网络，能接受2个VPC网络打通带来的安全风险。 云下一代防火墙是否支持上网行为审计？ 支持，例如QQ用户、微信用户、微博用户的使用情况。云下一代防火墙在上网行为审计方面的功能相对有限，可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求，可能需要考虑额外的审计工具以满足您的要求。然而，云下一代防火墙通常专注于网络安全和流量管理，提供基本的审计功能以辅助安全监控和合规性要求。 云下一代防火墙默认账号密码？ 强烈建议在云下一代防火墙安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息，为了确保您的网络的安全，无法在此提供默认凭据。 请在天翼云官网上提交云下一代防火墙的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。

本小节介绍传输加密相关的常见问题。 智能选路是如何实现的？ 智能选路采用WebAgent来实现。VPN设备会把多个链路IP上报到WebAgent，客户端设置WebAgent为服务器端，发起VPN连接时，WebAgent会将VPN网关多个链路IP发给客户端，客户端从这些IP下载相同的图片文件，从中选择一个时间最短的IP作为最优的链路地址。 L2TP是二层的，会比SSL VPN更安全吗？ L2TP之所以被称为二层，是因为隧道内的载荷报文是二层的，但是承载报文是UDP的，在这点上是和SSL相似的。但是L2TP本身不具备加密机制，所以L2TP不会比SSL VPN更安全。 既然用了VPDN，用户就会觉得通信链路很安全，为什么还需要VPN加密？ VPDN的线路和手机上网是一样的，数据从手机到基站是用无线编码的，具备一定的保密性，从基站到运营商内部核心网路由器，再从核心网路由器通过专线到客户那里，基本都是IP明文传输。VPDN相比普通用户上网安全性高一些，因为运营商核心网路由器到客户侧是专线，专线数据很难被黑客监听，而手机上网是从运营商核心网路由器直连Internet的。但是，从严格的安全保护角度，VPDN并不能保证从手机到客户都是全程加密的，因此要求在VPND专线的基础上进行SSL加密。 SSL产品支持的算法有哪些？ SSL相关算法：SM2、SM3、RSA、MD5、RSA1024、RSA2048、SHA1、SHA256、DES、3DES、AES、SANGFORDES、SM1、SM4、DH、RC4。 算法用途：身份鉴别、访问控制、审计记录、程序安全、数据传输、密钥管理。 IPSEC相关算法：MD5、SHA1、SM3、DES、3DES、SANGFORDES、SM4。 算法用途：身份鉴别、访问控制、审计记录、程序安全、数据传输、密钥管理。

cat CentOSOpenStackrocky.repo [centotackrocky] nameopenstackrocky baseurl enabled1 gpgcheck0 [qumekvm] nameqemukvm baseurl enabled1 gpgcheck0 7. 执行以下命令，安装packstack。 plaintext 安装leatherman yum y install leatherman 安装packstack yum y install openstackutils openstackpackstack 8. 执行以下命令，生成应答文件并编辑配置文件。 plaintext packstack genanswerfile/root/openstack.ini vim openstack.ini 除修改以下所列项外，其他项不保持变（密码字段，可根据需要自行修改，这里全部配置为了 123456） CONFIGDEFAULTPASSWORD123456 CONFIGAODHINSTALLn CONFIGMARIADBUSERroot CONFIGMARIADBPW123456 CONFIGKEYSTONEDBPW123456 CONFIGKEYSTONEADMINEMAILroot@localhost CONFIGKEYSTONEADMINUSERNAMEadmin CONFIGKEYSTONEADMINPW123456 CONFIGNEUTRONML2TYPEDRIVERSvxlan,flat CONFIGNEUTRONML2TENANTNETWORKTYPESvxlan CONFIGNEUTRONML2MECHANISMDRIVERSopenvswitch CONFIGNEUTRONL2AGENTopenvswitch CONFIGNEUTRONOVSBRIDGEMAPPINGSextnet:brex CONFIGNEUTRONOVSBRIDGEIFACESbrex:eth0 CONFIGNEUTRONOVSEXTERNALPHYSNETextnet CONFIGPROVISIONDEMOn 9. 执行以下命令，通过应答文件进行安装。 plaintext packstack answerfile/root/openstack.ini 10. 打开浏览器，输入 11. 执行以下命令，导入镜像。 plaintext openstack image create "centos" file centos.img diskformat qcow2 containerformat bare public 12. 执行以下命令，创建网络。 plaintext openstack create net vnet openstack network create providernetworktypeflat providerphysicalnetworkextnet external share extnet 13. 执行以下命令，创建子网。 plaintext openstack subnet create subnet1 network int subnetrange 172.16.1.0/24 gateway 172.16.1.1 openstack subnet create ex network extnet gateway 192.168.101.254 allocationpool start192.168.101.200,end192.168.101.205 subnetrange 192.168.101.0/24 14. 执行以下命令，创建路由。 plaintext openstack router create route openstack router add subnet route ex openstack router add subnet route subnet1 15. 执行以下命令，创建规格。 plaintext openstack flavor create vcpus 1 ram 512 disk 10 test1 16. 执行以下命令，创建密钥。 plaintext openstack keypair create cy 17. 执行以下命令，创建虚拟机。 plaintext openstack server create flavor test1 image centos nic netidcc9d7710d82e4109941256ae02a18d7d securitygroup default keyname cy test 18. 执行以下命令，连接虚拟机并上传qemuga、cloudinit以及virtio组件。 下载路径在“镜像服务”>“私有镜像”>“创建私有镜像”页面中连接下载。 根据说明文档安装后关闭虚拟机。 19. 执行以下命令，将云主机转为image。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 20. 执行以下命令，将image保存到本地（此时的镜像为raw格式）。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 21. 执行以下命令，将镜像转换为qcow2格式（防止镜像过大，上传到桶失败）。 plaintext qemuimg convert f raw o qcow2 cytestimg centos.qcow2 22. 将镜像上传到天翼云。 进入对象存储原生版，创建桶后，上传镜像到桶中（镜像较大建议通过oss api上传）。 23. 创建私有镜像。 通过“镜像服务”>“私有镜像”>“创建私有镜像”，选择镜像文件并填写对象的地址，然后转为私有镜像。 其中，地址可以在对象存储控制台中的“更多”>“复制URL”选项中复制获得。 24. 创建成功后，“弹性云主机”>“创建云主机”，镜像处选择私有镜像。创建完成后可进入云主机查看数据完整性。

本章节主要介绍数据开发部分的开发作业。 对已新建的作业进行开发和配置。 前提条件 已新建作业。 当前用户已锁定该作业，否则需要通过“抢锁”锁定作业后才能继续开发作业。新建或导入作业后默认被当前用户锁定，详情参见提交版本并解锁章节中的“编辑锁定”功能。 编排作业节点 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3. 在作业目录中，双击Pipeline模式批处理作业或实时处理作业的名称，进入作业开发页面。 4. 拖动所需的节点至画布，鼠标移动到节点图标上，选中连线图标并拖动，连接到下一个节点上。 说明 每个作业建议最多包含200个节点。 详见下图：编排作业 5. 配置节点功能。右键单击画布中的节点图标，根据实际需要选择如行表所示的功能。 右键节点功能 功能 说明 配置 进入该节点的“节点属性”页面。 删除 支持删除一个节点或同时删除多个节点。 单节点删除：右键单击画布中的节点图标，选择删除或按快捷键Delete 。 多节点删除：按下键盘中的Ctrl ，单击画布中需要删除的节点图标，在当前作业画布空白处单击右键，选择删除或按快捷键Delete。 复制 支持复制一个或多个节点至任意作业中： 单节点复制：右键单击画布中的节点图标，选择复制或按快捷键Ctrl+C ，在作业画布空白处粘贴节点或按快捷键Ctrl+V ，复制后的节点携带原节点的配置信息。 多节点复制：按下键盘中的Ctrl ，单击画布中需要复制的节点图标，在当前作业画布空白处单击右键选择复制或按快捷键Ctrl+C ，在目标作业画布空白处粘贴或按快捷键Ctrl+V。复制后的节点携带原节点的配置信息，但不包含节点间的连接关系。 测试运行 测试运行该节点。 从当前节点测试运行 仅在批作业下显示该选项。选择“从当前节点测试运行”，则测试运行当前节点以及后续节点。 添加/删除连线 可以选择为两个不同的节点添加或删除连线， 编辑CDM作业 仅CDM Job节点显示该选项。选择CDM集群和作业后，可以跳转到CDM作业编辑页面，进行作业修改。 查看CDM作业日志 仅CDM Job节点显示该选项。当CDM作业运行后，右键选中CDM Job节点，单击“查看CDM日志”，可以跳转到作业监控页面，查看作业日志打印的详细信息，帮助开发者定界定位作业运行异常原因。 编辑脚本 仅关联了脚本的节点显示该选项。跳转到脚本编辑页面，对关联的脚本进行编辑。 添加便签 为该节点添加便签，每个节点可以有多个便签。 6. （可选）配置连线功能。右键单击画布中的节点间连线，显示“删除”和“设置条件”功能，您可以根据实际需要进行选择。 − 删除：可以删除节点间的连线。 − 设置条件：在弹出的窗口中，您可以通过EL表达式语法填写三元表达式。当三元表达式结果为true的时候，才会执行连线后面的节点，否则后续节点将被跳过。 如下图所示，是一个典型的三元表达式。当“DQM”节点的运行结果为true时，才会执行连线后的节点。当运行结果为false时，如果失败策略为“跳过所有节点”，则该连线后面的节点A以及A后的所有节点均会被跳过。 关于EL表达式的语法，您可以查看 表达式概述。 7. 请参见节点概述配置具体节点的属性。 8. 配置节点属性。单击画布中的节点，在右侧显示“节点属性”页签，默认展开此配置页面，请参见节点概述配置具体节点的属性。

本节主要介绍恢复shardsvr2副本集 准备目录 rm rf /compile/clusterrestore/shd2 mkdir p /compile/clusterrestore/shd21/data/db mkdir p /compile/clusterrestore/shd21/log mkdir p /compile/clusterrestore/shd22/data/db mkdir p /compile/clusterrestore/shd22/log mkdir p /compile/clusterrestore/shd23/data/db mkdir p /compile/clusterrestore/shd23/log 操作步骤 步骤 1 准备单节点配置文件和目录，以单节点方式启动进程。 配置文件如下（restoreconfig/single40309.yaml）。 net: bindIp: 127.0.0.1 port: 40309 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/shd21/mongod.pid} storage: dbPath: /compile/clusterrestore/shd21/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/shd21/log/mongod.log} 准备数据，将解压后的shardsvr2文件拷贝到单节点dbPath目录下。 cp aR /compile/download/backups/cac1efc8e65e42ecad8953352321bfeein0292b196d2401041a7af869a2a3cab7079no02/ /compile/clusterrestore/shd21/data/db/ 启动进程。 ./mongod f restoreconfig/single40309.yaml 步骤 2 连接单节点，执行配置命令。 连接命令：./mongo host 127.0.0.1 port 40309 执行如下命令，修改副本集配置信息。 var cfdb.getSiblingDB('local').system.replset.findOne(); cf['members'][0]['host']'127.0.0.1:40309'; cf['members'][1]['host']'127.0.0.1:40310'; cf['members'][2]['host']'127.0.0.1:40311'; cf['members'][0]['hidden']false; cf['members'][1]['hidden']false; cf['members'][2]['hidden']false; cf['members'][0]['priority']1; cf['members'][1]['priority']1; cf['members'][2]['priority']1; db.getSiblingDB('local').system.replset.remove({}); db.getSiblingDB('local').system.replset.insert(cf) 执行如下命令，清理内置账号。 db.getSiblingDB('admin').dropAllUsers(); db.getSiblingDB('admin').dropAllRoles(); 执行如下命令，更新configsvr信息。 var vs db.getSiblingDB('admin').system.version.find(); while (vs.hasNext()) { var curr vs.next(); if (curr.hasOwnProperty('configsvrConnectionString')) { db.getSiblingDB('admin').system.version.update({'id' : curr.id}, {$set: {'configsvrConnectionString': 'config/127.0.0.1:40303,127.0.0.1:40304,127.0.0.1:40305'}}); } } 执行如下命令，关闭单节点进程。 db.getSiblingDB('admin').shutdownServer(); 步骤 3 搭建shardsvr2副本集。 准备副本集配置文件和目录，将shardsvr2节点的dbPath文件拷贝到其他两个节点目录下。 cp aR /compile/clusterrestore/shd21/data/db/ /compile/clusterrestore/shd22/data/db/ cp aR /compile/clusterrestore/shd21/data/db/ /compile/clusterrestore/shd23/data/db/ 修改shardsvr21节点配置文件，增加副本集配置属性（restoreconfig/shardsvr40309.yaml）。 replication.replSetName 的值，参考该章节中的shard的id信息。 net: bindIp: 127.0.0.1 port: 40309 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/shd21/mongod.pid} replication: {replSetName: shard2} sharding: {archiveMovedChunks: false, clusterRole: shardsvr} storage: dbPath: /compile/clusterrestore/shd21/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/shd21/log/mongod.log} 启动进程。 ./mongod f restoreconfig/shardsvr40309.yaml 修改shardsvr22节点配置文件，增加副本集配置属性（restoreconfig/shardsvr40310.yaml）。 replication.replSetName 的值，参考该章节中的shard的id信息。 net: bindIp: 127.0.0.1 port: 40310 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/shd22/mongod.pid} replication: {replSetName: shard2} sharding: {archiveMovedChunks: false, clusterRole: shardsvr} storage: dbPath: /compile/clusterrestore/shd22/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/shd22/log/mongod.log} 启动进程。 ./mongod f restoreconfig/shardsvr40310.yaml 修改shardsvr23节点配置文件，增加副本集配置属性（restoreconfig/shardsvr40311.yaml）。 replication.replSetName 的值，参考该章节中的shard的id信息。 net: bindIp: 127.0.0.1 port: 40311 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/shd23/mongod.pid} replication: {replSetName: shard2} sharding: {archiveMovedChunks: false, clusterRole: shardsvr} storage: dbPath: /compile/clusterrestore/shd23/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/shd23/log/mongod.log} 启动进程。 ./mongod f restoreconfig/shardsvr40311.yaml 步骤 4 等待选主成功。 ./mongo host 127.0.0.1 port 40309 执行命令rs.status()，查看是否已存在主节点Primary。

当您购买了弹性云主机后,可以根据业务需要搭建为不同的环境、网站或应用。本文介绍如何在弹性云主机上搭建Discuz!论坛。 背景介绍 Discuz!是一款通用的社区论坛软件系统，它采用PHP和MySQL组合的基础架构，为您提供高效的论坛解决方案。 前提条件 已购买弹性云主机实例，实例满足以下条件： 1. 实例已分配公网IP地址或绑定弹性公网IP（EIP）。 2. 操作系统必须为CentOS 7.x。 3. 实例安全组的入方向规则已放行22、80、443端口。 操作步骤 安装Apache Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。 1. 安装软件httpd httpd是Apache超文本传输协议(HTTP)服务器的主程序。执行以下命令： yum install httpd y 2. 启动主程序httpd 启动主程序httpd，用以接受请求。执行以下命令： service httpd start 3. 设置httpd 开机自启动 httpd开机自动启动可以保证虚拟机重启之后，服务可以同时启动，执行以下命令： chkconfig httpd on 4. 安装php 编译器 安装php编译器，为后续的编写工作做准备。执行以下命令： yum install php –y 5. 安装phpmysql 插件 安装php编译器与mysql链接的插件，用户进行数据库连接。执行以下命令： yum install phpmysql y Apache软件安装完成。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

本文帮助您快速熟悉如何配置HTTP重定向。 操作场景 HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。如果企业为了保障业务建立安全连接，想要从HTTP升级使用HTTPS，可以使用HTTP重定向功能帮助用户业务从HTTP平滑无感知的迁移到HTTPS。当客户端通过HTTP请求访问云上的web服务时，配置了HTTP到HTTPS的重定向后，弹性负载均衡会返回HTTPS的响应，从而强制客户端以HTTPS的方式访问web服务。 前提条件 已创建HTTPS监听器，并运行正常。 注意事项 只能重定向至HTTPS监听器，并且每个监听器只能重定向一次。开启重定向功能后，QPS限速、请求超时时间、空闲超时时间、附加http头字段、WAF能力失效，请在重定向后的监听器开启。 重定向的监听器不可创建转发策略。 添加HTTP监听器时配置重定向，具体操作如下： 1. 添加HTTP协议监听器，在高级配置中可见HTTP重定向参数，通过开关控制。 2. 开启“HTTP重定向”开关，选择重定向目标HTTPS监听器，点击“立即创建”，监听器直接进入创建步骤。 3. 当HTTP监听器状态跳转至“运行中”，则创建成功。 4. 重定向的监听器不可创建转发策略，到此监听器的访问都将被重定向至已配置的HTTPS监听器。 在监听器的转发策略配置中开启重定向，具体操作如下： 1. 在HTTP监听器详情页面，点击“转发策略”，匹配特定域名或URL做重定向。 2. 在弹出的转发策略页面开启“HTTP重定向”后，直接点击“立即创建”，略过后端主机和健康检查配置步骤。