本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。

服务月报是帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 服务月报是为企业级支持计划客户呈现的资源总体情况、服务总结、云上资源可用性分析、健康状态分析等，帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 天翼云在客户加入企业级支持计划次月起提供月报服务，根据客户要求，按需于每月第15个工作日前向客户要求的邮箱发送上月服务月报。 服务月报核心内容包括： 资源总结情况： 各产品线资源数量，月度周期的资源变化量； 服务总结： 月度工单整体情况，重点报障信息及需求跟进情况； 云上资源可用性分析： 识别各产品线风险项，提出优化建议，整改进展和当前状态； 主要云资源和网络健康状态分析： 描述使用概览，月度运行情况，以及提出优化建议； 安全防护： 依据客户使用的安全产品出具安全报表和建议。 注意 在一些特殊情况下，可能因数据采集制约导致天翼云无法生成和发送月报。例如，尚处于上云POC阶段的部署架构可能变动较大不适宜生成月报；专属云特定部署场景也可能导致工具无法采集到月报数据；部分资源池暂时无法对接，月报中部分数据可能存在一定差异。 在输出服务月报的过程中，天翼云需采集客户的基础设施运维数据。所有数据仅用于制作服务月报，不会用于其他任何目的。数据采集类型和用途说明如表1所示。 表1 数据采集类型和用途说明 数据类型 说明 采集和存储方式 数据用途 ::: 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见 租户资源 提供统一租户管理平台。请参见 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见

本文介绍如何查看云安全中心账单。 用户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 云安全中心产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 云安全中心属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理”，进入“账单概览”页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单详情”，进入账单详情页面。 统计维度选择“产品”，统计周期选择“按账期”，计费模式选择“包周期”，账期选择需要查看的账单时间，即可查看到产品的账单详情。

本章为您介绍数据水印功能会不会修改源数据。 天翼云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时，DSC通过调用OBS桶数据或者本地文件，将水印信息嵌入到文件后生成新的文档，该文档会下载到您指定的本地路径，所以对源数据不会有任何影响。更详细的了解，请参考数据水印章节。

本文解释被恶意攻击或盗刷产生的流量是否计费。 客户流量如果被恶意攻击或恶意盗刷，需要自行承担恶意访问产生的流量费用，因为该过程中确实产生了天翼云CDN加速带宽资源消耗。 如果客户的业务存在潜在的被恶意访问或攻击的风险，建议叠加Web应用防火墙（边缘云版）来应对恶意攻击，详情请见：高额账单风险预警。

界面 功能描述 系统概览 提供柱状图、折线图、表格等多种图表方式展示所有服务的状态、各服务的主要监控指标、主机的状态统计。用户可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新。 服务管理 提供服务监控、服务操作向导以及服务配置，帮助用户对服务进行统一管理。 主机管理 提供主机监控、主机操作向导，帮助用户对主机进行统一管理。 告警管理 提供告警查询、告警处理指导功能。帮助用户及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。 审计管理 提供审计日志查询及导出功能。帮助用户查阅所有用户活动及操作。 租户管理 提供统一租户管理平台。 系统设置 用户可以进行监控和告警配置管理、备份管理。

本小节主要介绍对RDSPostgreSQL实例进行备份空间扩容。 操作场景 RDSPostgreSQL实例支持备份类型为云硬盘的备份空间进行扩容操作。若原先的数据库实例的备份磁盘空间不足，您可以根据数据库业务的实际需求进行备份空间扩容。 约束限制 用户账户余额需大于0元，方可进行备份磁盘空间扩容。 备份磁盘扩容后的磁盘空间不能小于实例磁盘容量。 扩容次数没有限制。 备份磁盘容量只允许扩容，不允许缩容。 备份类型为云硬盘类型。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在实例管理页面，选择需要备份空间扩容的实例，点击"操作"列的"更多"选项。 5. 在"更多"选项中点击选择"备份空间扩容"，跳转到"备份空间扩容"页面。 6. 在"备份空间扩容"界面，您只需要选择当前备份空间需要扩容到的"存储空间"。确认最新备份磁盘容量大小无误后，点击"提交"。 7. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 8. 再次跳转到"订单支付详情"页面后，请您二次确认订单信息无误后，点击"立即支付"按钮。 9. 订单支付完成后，系统开始执行备份空间扩容操作，您可以在控制台的"实例管理"中查看对应的"实例状态"为"扩容中"。当备份空间扩容完成后刷新页面，"实例状态"显示"运行中"。

本文介绍使用RedisShake工具迁移自建Redis Cluster集群 RedisShake是一个开源的Redis迁移工具，可以用于在线迁移和离线迁移（通过备份文件导入）。当你需要迁移部署在其他云厂商上的 Redis集群数据时，如果无法进行在线迁移，你可以选择离线迁移的方式。 在线迁移 在线迁移主要适用于自建Redis Cluster集群迁移到DCS Redis的场景，且两端集群实例能够网络连通，或者有一台中转服务器能够连通两端集群实例。 在线迁移有多种模式，如果SYNC、PSYNC命令未被禁用，建议采用syncreader模式，否则可使用scanreader模式，具体见RedisShake官方社区。 1、在DCS控制台创建Redis实例。 注意 新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake需既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、获取源集群和目标集群的ip地址。 如果源实例或者目标实例是proxy模式架构，则获取proxy ip即可。 4、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [syncreader] cluster false set to true if source is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required tls false syncrdb true set to false if you don't want to sync rdb syncaof true

本文介绍弹性容器实例ECI的高频问题。 ECI实例如何收费？ 请参考计费说明。如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 如何查看vCPU的使用额？ 您可以创建的ECI的实例数依赖于对应地域您的vCPU配额（quota）和已使用量。在控制台查看配额的方法如下： 在弹性容器实例控制台左侧导航栏中选择“权益配额”进行查看。其中权益配额包含已使用量和使用上限。 如何创建GPU实例？ ECI支持指定ECS的GPU规格来创建GPU实例，具体操作，请参见指定ECS规格创建实例。 为什么ECI控制台和监控数据显示的实例规格不一致？ 问题描述 创建了一个1 vCPU、1 GiB内存的ECI实例，但是在监控数据查到的ECI实例的规格为不一致。 问题说明 上述现象是正常的，监控数据查到的实例规格是ECI实例宿主机的规格，而非ECI实例的规格。如果您购买的是1 vCPU、1 GiB内存的ECI实例，最终也只能使用对应规格的资源。 是否支持私有镜像？ 支持私有镜像，支持使用天翼云镜像仓库搭建私有镜像。 镜像缓存是否支持更新？ 支持更新。对于状态为创建完成（Ready）或者UpdateFailed（更新失败）的镜像缓存，支持调用UpdateImageCache接口来更新镜像缓存，包括更新容器镜像、保留时长、镜像仓库信息等。

大语言模型 针对特定任务，对大语言模型进行优化，使其更符合你的应用场景。大语言模型管理为您提供统一的模型接入、代理与观测能力，支持将商业模型、开源模型或私有模型整合至同一平台，并通过模型代理策略实现成本优化、性能提升和稳定性保障。 核心概念 模型：对后端大模型服务的逻辑封装，定义了模型来源、访问凭证和基础配置。 模型代理：部署在高性能 LLM 网关上的代理服务，提供统一访问入口，并执行路由、容灾和并发控制等策略。 代理模式：单目标反向代理模式，绑定一个后端模型，所有请求直接转发至该模型，适用于简单、单一模型场景。 负载模式：多目标负载均衡模式，可绑定多个后端模型，根据轮询或加权策略分发请求，适用于组合使用多个模型的复杂场景。 查看模型列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择模型 ，在页面顶部点击大语言模型标签页，查看已添加的模型列表。 页面右上角提供添加模型 按钮和搜索模型名称搜索框，支持快速查找已有模型。模型以卡片形式展示，显示模型名称、服务提供商、API 端点和更新时间。

本节主要介绍如何在智能视图服务控制台管理角色。 角色是两个主账号之间的身份分配操作。当前账号A作为授予方可将自身资源通过授予角色的方式分配给主账号B；一个主账号A可以授予多个角色给其他主账号。 角色列表 可在列表页查看当前账户内的所有角色。 创建角色 当前账户A可创建角色，配置被授予方B的账户ID及授予的权限信息。创建成功后，B登录自己的控制台则可以访问到A的资源。 查看资源 登录被授予方B的账户，可查看到B的账户为上述章节创建角色时配置的被授予ID。 角色B在设备管理中可在目录里找到该角色，可查看到被授予的角色名及授予方A的全部设备信息。 实时预览和录像回放模块也可查看A的所有设备。

本文介绍如何应用监控。 应用创建成功后，可通过性能监控，来监控容器的CPU和内存使用的情况，监控查看可以通过应用管理界面列表操作【监控】进入监控页面，也可以通过点击具体的应用进入详情页点击【监控】页签进入监控页面。 操作步骤 1.登录云容器引擎控制台，单击左侧控制台导航栏的【工作负载】，选择【无状态】或【有状态】应用，进入应用管理列表； 2.单击已创建应用的名称，进入应用详情页面>单击【监控】页签； 3.查看相应用的CPU使用率、内存使用率、网络速率。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101

本节介绍MCP工具文件搜索的使用方法。 在日常办公、项目协作等场景下，当用户需要快速找到特定文件（如项目方案、合同文档等），但不确定文件具体存储位置时，可通过该功能，从多个入口快速进入搜索界面，精准查找文件。 注意：工具入口仅对开通企业智库的租户成员开放此入口 【操作步骤】 1. 对话页面点击工具入口，进入MCP工具； 注意 首次使用会进行插件安装，可以在 设置工具 查看安装情况。 2. 勾选需要搜索的文件范围，支持本机云电脑、其他云电脑和翼共享搜索。 3. 在对话框输入需要搜索的文件名关键词进行搜索，在对话列表页面查看搜索结果。安设备进行搜索结果分类，可以云智助手中支持打开对应路径和打开文件。 4. 关闭工具，可以在设置工具页面，查看插件安装状态和关闭工具入口。

本文为您介绍了如何添加短信模板，帮助您更好的使用短信服务。 前提条件 已开通短信服务并完成实名认证。 注意事项 短信签名和短信模板必须通过审核后才可以使用。 在云通信控制台上申请短信签名和短信模板后，可以通过短信服务API发送短信。 发送短信时，需要指定模板Code，即模板管理 页面中的模板Code 一列。 短信模板必须符合短信的模板规范。 模板类型的价格不同，具体价格请关注页面的提示信息。 操作步骤 1. 登录云通信控制台。 2. 在左侧导航栏，选择模板管理 。 3. 单击左上角创建 模板 。 4. 在模板信息填写界面补充信息。具体信息填写要求，请参见下文信息说明。 5. 确认无误后，单击提交 。 提交后自动提交审核。审核流程请参考模板审核流程。 名称 描述 :: 模板类型 目前模板类型有以下几种： 验证码 短信通知 说明：不同模板类型用于不同场景，详细说明请参见模板介绍。 模板名称 模板名称要求30个字以内，支持中文和英文，不支持特殊字符。 模板内容 模板内容必须符合模板规范。 验证码类型的短信模板，建议根据页面提示，使用常用模板库。若不做任何修改，可以极大提高审核效率及成功率。 变量属性 当模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的规范请参见变量规范。 申请说明 请描述真实的业务使用场景，同时提供官网地址或已上线的App名称，便于快速审核处理。

本小节介绍服务器安全卫士Agent安装 Windows 版本安装。 步骤 1：选择操作系统 操作系统选择 Windows 时，环境需求见下图所示： 支持 64 位 Windows 操作系统，主流版本包括： Windows Server 2008 Windows Server 2012 Windows Server 2016 Windows Server 2019 Windows Vista Windows 7 Windows 8 Windows 10 直连主机的防火墙需确保可与青藤服务器通信通信要求 直连主机通过"命令安装"时，需使用 PowerShell 组件 代理连接的主机确保能连通管理服务器的 sock5 代理服务 当无法为 SSL/TLS 安全通道建立信任关系时，系统常见问题时给出了解决方法，见下图所示。 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。 示例：

本节介绍云电脑（政企版）创建角色以及角色授权等操作。 创建角色 通过角色管理，您可以对登录AI云电脑管理台的子账号配置管理台菜单权限，实现不同角色的管理员拥有不同的菜单权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要创建角色的所在行，点击“新建角色”； 4.填写“角色名称”和“描述”，完成角色创建。 角色授权 可对角色进行授权管理台的菜单权限和对应的功能权限。而绑定该角色的子账号则可以使用对应的角色权限。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“授权”； 4.进入角色授权页面，可对该角色进行授权菜单以及相应的功能权限； 5.根据您的需要，对角色配置“AI云电脑（政企版）”控制台菜单权限。 编辑角色 可以编辑角色的名称，以及设置角色的状态为有效或无效。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“角色管理”，进入“角色管理”页面； 3.选择需要编辑角色的所在行，点击“编辑”； 4.可对角色的名称以及设置角色的状态为有效或无效； 5.点击“确定”，则完成角色基本信息的修改。

操作类型 操作 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 集群 启动集群 停止集群 重启集群 滚动重启集群 重启所有过期实例 保存配置 同步集群配置 定制集群监控指标 配置监控转储 保存监控阈值 下载客户端配置 北向Syslog接口配置 北向SNMP接口配置 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 重置组件数据库密码 重启OMM和Controller 启动集群的健康检查 导入证书文件 配置SSO信息 删除健康检查历史报告 修改集群属性 同步维护命令 异步维护命令 定制报表监控指标 导出报表监控数据 SNMP执行异步命令 重启WEB服务 定制静态资源池监控指标 导出静态资源池监控数据 定制主页监控指标 中止任务 还原配置 修改域和互信的配置 修改系统参数 集群进入维护模式 集群退出维护模式 OMS进入维护模式 OMS退出维护模式 批量退出维护模式 修改OMS配置 启用阈值告警 同步所有集群配置 服务 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 滚动重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 服务配置 上传配置文件 下载配置文件 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 滚动重启实例 导出实例监控数据 导入实例配置数据 创建实例组 修改实例组 删除实例组 移动到另一个实例组 服务进入维护模式 服务退出维护模式 修改服务显示名称 修改服务关联关系 下载监控数据 屏蔽告警 取消屏蔽告警 导出服务的报表数据 添加报表的自定义参数 修改报表的自定义参数 删除报表的自定义参数 倒换控制节点 新增挂载表 修改挂载表 主机 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 主机进入维护模式 主机退出维护模式 导出主机基本信息 导出主机分布的报表数据 导出主机趋势的报表数据 导出主机集群的报表数据 导出服务的报表数据 定制主机集群监控指标 定制主机趋势监控指标 告警 导出告警 清除告警 导出事件 批量清除告警 采集日志 采集日志文件 下载日志文件 采集服务堆栈信息 采集实例堆栈信息 准备服务堆栈信息 准备实例堆栈信息 清理服务堆栈信息 清理实例堆栈信息 审计日志 修改审计转储配置 导出审计日志 备份恢复 创建备份任务 执行备份任务 批量执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 多租户 保存静态配置 添加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 修改租户全局配置 修改容量调度器队列配置 修改超级调度器队列配置 修改容量调度器资源分布 清除容量调度器资源分布 修改超级调度器资源分布 清除超级调度器资源分布 添加资源目录 修改资源目录 删除资源目录 定制租户监控指标 健康检查 启动集群的健康检查 启动服务的健康检查 启动主机的健康检查 启动oms健康检查 启动系统的健康检查 更新健康检查的配置 导出健康检查报告 导出集群健康检查的结果 导出服务健康检查的结果 导出主机健康检查的结果 删除健康检查历史报告 导出健康检查历史报告 下载健康检查报告

本文为您介绍容器安全卫士的功能特性。 通过容器安全卫士服务，可以轻松应对各种云原生应用威胁和风险。 仪表盘 仪表盘通过图标可视化方式展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息、部署安全信息、以及安全威胁分布情况。可以更直观地显示各资产信息统计、漏洞信息统计、报警信息。使客户能够更快速的识别和了解威胁情况。 趋势和历史记录 提供可视化的界面和报告，以展示威胁情报的相关统计数据、趋势等信息，帮助决策者理解威胁情报的现状和趋势。 告警和事件管理 集成告警和事件管理系统，将安全事件和告警信息汇总展示在大屏幕上，并提供快速的事件处理和跟踪功能。 资产管理 展示每个资产的详细信息，包括集群资产、节点资产、命名空间、工作负载等资产，以帮助用户全面了解资产的特征和配置。 漏洞数据集成和可视化 将漏洞扫描结果数据进行集成，以可视化的方式展示漏洞分布、统计信息，帮助用户全面了解漏洞态势。 网络可视化 对容器环境中网络流量进行绘图，打破网络黑洞，支持对进程、容器、pod、服务、主机级别的网络监测。通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围；通过网络拓扑图，从网络层面判断入侵影响范围。 容器安全卫士自动检测发现Kubernetes集群内的运行容器，应用以及镜像，关联相应的安全风险进行汇总，展示安全风险的数量以及风险级别的分布。支持自动发现容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络连接状态，展示连接的原地址，目的地址以及端口。并对异常连接进行预警。支持对Kubernetes集群内POD之间的通信进行网络隔离控制、隔离策略支持配置POD的间的访问规则、阻断来自其他命名空间的所有流量、允许来自外部客户端的流量等。 支持租户隔离 支持对Kubernetes集群内租户进行隔离控制，租户之间默认禁止直接通信，可以通过配置RBAC、POD策略、网络策略等实现租户间的访问策略。 支持自定义网络策略 支持对Kubernetes集群内的隔离策略管理，展示各个POD已经配置的隔离策略并能进行配置和应用。 可视化的展示视角 通过雷达可视图的展示方式，用户可以查看到容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络进出站信息，对指定的网桥、网卡进行流量的DPI分析，有助于识别、阻断流向异常的流量。 多种类型策略支持 基于用户不同的使用环境与业务需求，支持多种策略类型，包括： IPtables模式（可针对不同的资源之间设置网络访问策略）。 OVS模式（在OpenShift环境下， 针对不同的资源之间设置网络访问策略）。 NetworkPolicy模式（为指定资源设置允许进出站访问）。

功能类别 功能描述 数据库安装部署 天翼云数据库专家服务团队提供数据库软件包安装部署服务： 合理安装数据库、中间件软件（其中安装主机、软件安装包需要您提供）。 根据应用系统创建合适的数据库。 根据应用系统的要求分配数据空间。 设置合理的数据库运行参数。 检查和设置数据库用户的安全性和访问的安全性。 设置数据库的监听程序。 提供完善的数据库、中间件安装报告。 根据实际情况提供数据库、中间件的配置调整。 数据库健康巡检 天翼云数据库专家服务团队提供数据库和相关组件的运行情况健康巡检服务，对数据库和中间件系统的性能情况进行深度分析，及时发现生产数据库已经存在的或潜在的问题。根据巡检结果，提交巡检报告和改善建议，并配合完成改善工作。 数据库应急响应 天翼云数据库专家服务团队为客户提供紧急故障处理服务，安排专门维护工程师分析故障原因，制定故障解决方案，并最终排除故障。对于故障处理，遵循记录、分析、处理、解决的闭环处理方法，以找到故障根源、避免或预防二次故障为最终解决的标准。 数据库性能调优 天翼云数据库专家服务团队为客户随着应用系统投入使用时间增加、数据量增加、用户数量增加或应用修改等各种原因出现的数据库响应变慢、性能下降、难于维护等各类问题，提供性能调优服务。团队负责跟踪系统现状，分析客户应用类型和用户行为、评价数据库的参数设置、数据分布、硬件和系统资源使用情况等，识别系统资源、配置、应用架构、数据库设计、SQL语句等方面的瓶颈，提供性能分析报告和优化建议。 数据库保驾护航服务 天翼云数据库专家服务团队根据客户需求及双方沟通确认的服务内容、客户购买的服务天数，提供高级专家、资深专家团队技术服务。服务内容除包含基础服务类的数据库安装部署、健康巡检、应急响应、性能调优外，还可提供且不限于关键业务服务保障、顾问咨询、技术培训等服务： 关键业务服务保障：针对客户在关键业务时期(如大促活动、业务割接等)的高等级数据库服务保障需求，提供专家保驾护航服务，包括前期的系统环境调研和风险排查，以及在保障期内提供快速响应和处理服务。 技术培训：数据库专家服务针对数据库功能特性、架构设计、性能调优、管理维护等提供定制化的技术培训，受众包括数据库架构师、应用架构师、DBA、数据库应用开发人员等高级人才。 顾问咨询：为客户数据库上云、迁云和用云过程中的技术需求及疑难问题提供咨询服务，包括但不限于数据库架构规划设计、上云方案设计、升级扩容、迁移、数据备份恢复、容灾方案设计等等。 数据库增值服务包 针对客户有长期需求的项目，安排专家服务团队负责全面技术运维工作，确保客户数据库在购买服务期内稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

本文介绍IPv6的相关介绍和带宽绑定使用方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 适用于子网开启了IPv6的网段的用户，可用IPv6地址访问数据库实例。且可以绑定带宽和解绑，具体条件限制和操作步骤见下方。 前提条件 要开通具备IPv6 连接地址的实例，请在订购关系数据库MySQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6，具体操作，请参见开启/关闭虚拟私有云IPv6。 开启了IPv6后，需要在白名单和安全组中放通用户IP，否则无法连接。 内核版本需要升级至最新版，可参考升级数据库内核小版本。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保MySQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体操作，请参见购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体操作，请参见创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 操作步骤

容器服务 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击服务来源。 3. 单击创建来源，在创建来源面板中，配置以下参数： ● 来源类型：选择容器服务，通过K8s Server发现后端服务。 ● 容器集群：选择后端服务所在的集群。 注意：只能添加同VPC内的容器集群，不支持跨VPC的服务来源。 4. 配置完成后单击确定，完成服务来源创建。 5. 单击服务管理页签，然后单击创建服务，配置以下参数： ● 服务来源：选择容器服务。 ● 命名空间：选择服务所在的命名空间。 ● 服务列表：命名空间下的服务列表。 6. 配置完成后单击确定，完成服务创建。 MSE Nacos 1. 打开AI网关控制台实例页面，在顶部菜单栏选择目标实例所在地域，并单击目标实例ID。 2. 在左侧导航栏，单击服务，然后单击服务来源。 3. 单击创建来源，在创建来源面板中，配置以下参数： ● 来源类型：选择MSE Nacos，通过 MSE Nacos 注册中心发现后端服务。 ● 集群名称：选择后端服务所在的MSE Nacos集群。 注意：只能添加同VPC内的MSE Nacos集群，不支持跨VPC的服务来源。 ● 拉取间隔：网关节点定时从来源实例同步服务注册信息的间隔，取值范围为15s~60s。 4. 配置完成后单击确定，完成服务来源创建。 5. 单击服务管理页签，然后单击创建服务，配置以下参数： ● 服务来源：选择MSE Nacos集群。 ● 命名空间：选择服务所在的命名空间。 ● 服务列表：命名空间下的服务列表。 6. 配置完成后单击确定，完成服务创建。

重新检测病毒 点击重新检测，将对主机上运行的病毒进程进行全部扫描，并同时验证主机上已被修复的病毒事件。重新检测可选择主机的范围，可选择三种范围：全部主机、业务组和自定义主机。 导出病毒信息 支持对病毒信息进行导出，点击界面的“全部导出”按钮和勾选记录后点击“导出”操作都可导出当前已选范围的数据。 1）修复历史 查看所有已被记录为修复的病毒事件，修复历史同样支持导出和查看详情。 2）受信区 查看所有已被受信任的病毒事件，受信任的事件支持删除。

本文主要介绍UDP健康检查。 对于四层（UDP）监听器，默认配置UDP健康检查，通过发送UDP探测报文获取后端云主机的状态信息。 UDP健康检查机制如下： 1. 四层ELB节点根据健康检查配置，向后端云主机发送ICMP Echo Request报文。 如果在超时时间内没有收到ICMP Echo Reply报文，则判定健康检查失败。 如果在超时时间内收到了ICMP Echo Reply报文，则向后端云主机发送UDP探测报文。 2. 如果在超时时间内没有收到后端云主机返回的ICMP Port Unreachable报文，则判定健康检查成功。否则，判定健康检查失败。

态势感知（专业版）根据常用场景内置了多种模型模板（包括场景说明、模型原理、处置建议、使用约束等信息），本节介绍如何查看已有模型模板。 操作场景 态势感知（专业版）支持利用模型对管道中的日志数据进行扫描，如果不在模型设置范围内容，将产生告警提示。模型是基于模板而创建的，因此，需利用已有模板创建模型。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“建模分析 > 智能建模”，进入智能建模页面后，选择“模型模板”页签，进入模型模板页面。 5. 在模型模板页面，查看已有模型模板。 参数名称 参数说明 模型模板统计 显示可用模板和活跃模板数量。 可用模板：可用的模板总数。 活跃模板：指已经被用来创建模型的模板，会被统计为活跃模板。使用模板创建模型请参见新建或编辑模型。 严重程度 显示当前已有模板的严重程度统计情况，与模板关联的告警的严重程度一致，包含致命、高危、中危、低危、提示级别。 致命：致命级别的告警表示系统已经受到严重的攻击，可能导致数据丢失、系统崩溃或者长时间的服务中断。例如，发现勒索加密行为或恶意程序感染。建议您立即处理，避免对系统造成更严重的损害。 高危：高危级别的告警表示系统可能正在受到攻击，但尚未造成严重的损害。例如，检测到未授权的登录尝试或执行了危险命令（如删除关键系统文件或修改系统设置的命令）。建议您及时调查并采取措施，以防止攻击蔓延。 中危：中危级别的告警表示系统存在潜在的安全威胁，但目前没有明显遭受攻击的迹象。例如，检测到文件或目录的异常修改，表明系统可能存在潜在的攻击路径或配置错误。建议您进一步分析并采取适当的防范措施，以确保系统的安全。 低危：低危级别的告警表示系统存在轻微的安全威胁，不会对系统的正常运行产生显著影响。例如，检测到一些端口扫描行为，这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理，不需要立即采取紧急措施。如果您的资产安全等级要求较高，可以关注该等级的安全告警。 提示：对应资源存在潜在的错误可能影响到业务。如果您对您的资产的安全等级要求较高，可以关注该等级的安全告警。 模板列表 模板列表中，显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息，可单击模板所在行“操作”列的“详情”，右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。

本节主要介绍创建虚拟机时选择对应的虚拟私有云及子网,该虚拟机将分配对应的VPC IP地址。 使用说明 在创建虚拟机时，需要选择对应的VPC和子网，以便分配对应VPC IP地址。 在虚拟机删除后，对应的VPC IP地址自动回收。 创建虚拟机时选择虚拟私有云及子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘虚拟机>实例】，单击右上角的【新建实例】。 3. 在创建实例页面中，在【实例基础配置>地域】选择对应的地域，在【网络配置>VPC】选择当前地域下已有的VPC和子网，若没有对应的VPC和子网可选，请参考创建虚拟私有云的操作指南进行VPC和子网的创建。

本节为您介绍数据库迁移服务的功能特性。 多种源和目标 数据库迁移服务支持多种数据库之间的数据迁移。 增量同步 配置数据库迁移任务时如果启用了增量迁移，就会持续性地采集源数据库的数据变化同步到目标数据库中，直到手动点击停止增量为止 数据"0"丢失 数据库迁移服务在传输过程存在数据校验保证数据一致，用户也可通过数据稽核功能相对准确的检验出两端数据的异同。 自定义迁移 数据库迁移服务可以根据用户的特定需求智能地筛选出要迁移的数据，例如根据表名进行筛选。 多模式迁移 数据库迁移服务支持表结构、全量、增量多模式迁移，可将数据库割接窗口降至分钟级，减少迁移带来的业务影响。 快速数据传输 数据库迁移服务采用优化的传输协议和算法，实现高速的数据传输。它能够利用带宽和网络资源，最大程度地提高数据迁移的速度，减少迁移时间。 定时任务与批量迁移 数据库迁移服务支持定时任务，用户可以设置定时任务，自动执行数据迁移，减少人工干预。同时数据库迁移服务支持批量迁移多张表，提高数据迁移速度，减少迁移时间。

本节为您介绍Oracle RAC系统安装的系统环境配置信息。 Oracle RAC系统的安装，需要进行较多的实例配置，配置遗漏或者错误会导致安装失败。详细配置方法请参照具体的配置手册，或咨询Oracle专家，示例仅展示CentOS7下静默安装Oracle RAC的主要步骤。实例配置可参考Oracle官方文档。 系统及软件信息 在本次示例中： 实例的操作系统为：CentOS Linux release 7.6.1810，内核版本为：3.10.0957.el7.x8664。 Oracle RAC的软件版本为：19c（19.3）Linux x8664。 NTP配置 Oracle RAC需要集群内所有实例的时间保持一致，时钟差距过大，会导致集群节点无法正常启动。可以通过公网或者内网NTP server同步好集群内各个实例的时钟。 ntpdate swap空间配置 Oracle文档建议内存在4GB16GB的实例，swap空间配置与内存空间一致，内存大于16GB的实例，swap空间配置为16GB即可。 fallocate l 16G /swapfile 此⽅式，swapon可能会失败，可以直接dd⼀个文件 dd if/dev/zero of/swapfile count1024k bs16384 chmod 600 /swapfile mkswap /swapfile swapon /swapfile /dev/shm 共享内存配置 需要确认/etc/fstab中配置了/dev/shm共享内存设备的正确挂载，类型需为 tmpfs 。 防火墙 检查Oracle相关服务没有被防火墙阻止（不建议直接关闭防火墙服务，除非在内网可信任网络内）。

本章节为您介绍VPN服务管理的相关操作内容。 VPN服务管理提供以下功能： 提供配置VPN服务。 对内网控制新增和删除。 对静态路由表的新增、修改、删除等。 前提条件 为保障您的SSL VPN服务正常使用，需要在综合安全网关实例所属的安全组中放通18443端口。 新增VPN服务管理 说明 您在首次登录VPN服务页面，界面会提示“该SSL VPN服务尚未配置”。 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务管理”，进入“VPN服务管理”页面。 3. 开始配置“VPN服务”，完成配置后单击“配置”按钮即可完成修改。 参数 参数说明 Vpn服务uid 系统自动生成，无需填写。 服务名称 自定义VPN服务的名称。 证书 选择VPN服务的证书，证书的添加请参加VPN服务证书。 SSL协议 选择VPN服务对应的SSL协议，第一次配置后无法修改。 SSL算法 选择VPN服务对应的SSL算法，第一次配置后无法修改。 服务端口 填写VPN服务对应的端口，第一次配置后无法修改。 新增内网控制 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务管理”，进入“VPN服务管理”页面。 3. 选择“内网控制”页签，单击“创建内网”按钮。 4. 在弹出的对话框中填写“IP地址”或“IP网段”。 5. 填写完成后单击“确定”即可新增内网控制。

OCSP OCSP（Online Certificate Status Protocol，在线证书状态协议），是由数字证书颁发机构CA（Certificate Authority）提供的一个在线证书查询接口，它建立一个可实时响应的机制，客户端发送查询证书请求到CA服务器，然后CA服务器实时响应验证证书是否合法有效。 客户端会在SSL握手时去实时查询OCSP接口，并在获得查询结果前会阻塞后续流程，在网络不佳时会造成较长时间的页面空白，降低了HTTPS性能，严重影响用户体验。开启OCSP装订功能可有效缓解OCSP过程带来的阻塞效果。 QUIC QUIC全称：Quick UDP Internet Connections，是一种实验性传输层网络协议，提供与TLS/SSL相当的安全性，同时具有更低的连接和传输延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 缓存命中率 缓存命中率包括流量命中率和请求命中率。CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。 目前天翼云CDN支持流量命中率、请求命中率的统计与查询。