参数 参数说明 存储类型 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。 主机路径 请输入主机的路径，如：/var/paas/sys/log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 说明 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见为 主机扩展路径 仅“主机路径”类型需要填写 通过实例的ID或者容器的名称扩展主机路径，实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置 表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp/ /test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 说明 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本章节主要介绍翼MapReduce服务配置服务参数。 用户可以根据实际业务场景，在MRS Manager中快速查看和修改服务默认的配置，及导出或导入配置。 对系统的影响 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 集群中只剩下一个DBService角色实例时，不支持修改DBService服务的参数。 操作步骤 修改服务参数 1. 单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 修改某个参数的值后需要取消修改，可以单击恢复。 说明 如果需要批量修改服务某个角色多个实例的配置，可以使用主机组实现实例参数的批量配置。在“角色”选择角色名称，然后在“主机”打开“ ”。“主机组名”填写一个名称，“主机”列表中勾选要修改的主机并加入“已选择的主机”，单击“确定”添加主机组。添加的主机组可以在“主机”中选择，且仅在当前页面有效，刷新页面后将无法保存。 6. 单击“保存配置”，勾选“重新启动受影响的服务或实例。”并单击“确定”重启服务。 界面提示“操作成功。”，单击“完成”，服务成功启动。 说明 更新YARN服务队列的配置且不重启服务时，选择“更多 > 刷新队列”更新队列使配置生效。

参数 参数类型 说明 示例 下级对象 gwLbID String 网关负载均衡 ID gwlbxxx name String 名字 test description String 描述 desc vpcID String 虚拟私有云 ID vpcxxx subnetID String 子网 ID subnetxxx portID String 网卡 ID portxxx ipv6Enabled Boolean 是否开启 ipv6 true privateIpAddress String 私有 IP 地址 192.2.2.2 ipv6Address String ipv6 地址 2001:db8:85a3::8a2e:370:7334 slaName String 规格 elb.default deleteProtection Boolean 是否开启删除保护 true createdAt String 创建时间 20231218 10:00:00 updatedAt String 更新时间 20231218 10:00:00 natType Integer nat类型 0

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpsert3jqijb64e endpointID String 是 节点id 6442d4f9c6994305a3129d6c21d54e36 transitIPAddress String 是 中转ip地址 192.168.4.12 transitPort Integer 是 中转端口,1到65535 8080 protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP targetIPAddress String 是 目标ip地址 192.168.0.5 targetPort Integer 是 目标端口,1到65535 9090

本小节介绍安全专区创建用户账号方法。 操作方法 1.点击【添加用户】，按照页面提示完整填写用户信息，添加新的账号。 2.打开用户注册信息窗口。 用户名：填写用户邮箱作为用户名（系统将发送邮件到该邮箱）； 手机号：填写用户手机号（登录接收验证码）； 角色分配 安全管理员：负责安全策略配置； 审计人员：可查看及管理日志； 运维人员：业务系统运维人员只能登录云堡垒机，对业务系统进行操作。

概述 在接口详情页面，主要展示该应用所有接口的通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 接口详情 功能介绍 接口详情页面展示了应用的所有接口列表和当前的通过QPS、限流QPS、异常QPS、RT，同时，也展示了接口5分钟内的历史数据。 说明 web服务：展示应用http服务的接口列表 RPC服务：展示应用rpc调用的接口列表，如Dubbo调用

本节介绍了：CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

本章节向您介绍VPC对等连接组网迁移流程。 步骤一：创建云服务资源 1. 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 2. 在每个VPC内，各创建1个迁移验证子网，该子网无法通过VPC对等连接互通，但是可以通过ER互通，用来验证迁移过程中VPC和ER之间的网络通信情况。 3. 在每个迁移验证子网内，各创建一个ECS，登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二：在企业路由器中添加VPC连接及路由 1. 在企业路由器中添加“虚拟私有云（VPC）”连接，即将3个VPC分别接入企业路由器中。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不开启“配置连接侧路由”功能。 2. 检查ER路由表中的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 1. 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 2. 登录迁移验证ECS，执行ping命令，验证VPC和ER之间的网络通信情况。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 1. 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 2. 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作 在VPC路由表中，删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量，如果出现流量中断，请立即添加回已删除的路由。 步骤六：删除原有VPC对等连接 对等连接路由删除完成，且业务正常时，建议您再观察一段时间，确保没有问题后，再删除VPC对等连接，本操作会同步删除VPC路由表中关联的临时通信路由。

API注册 不使用VPC通道时，后端服务地址可以是什么？ 后端服务地址是否一定要配置为ECS的地址？ 后端服务是否支持绑定私网ELB地址？ 后端服务地址可以填写私有地址（子网IP）吗？ API网关可以绑定内网域名吗？ API调用 API调用失败的可能原因有哪些？ API调用返回错误码如何处理？ ​"API Not Found​"如何解决？ No backend available，怎么解决？ 后端服务调用失败或超时原因分析 API认证鉴权 是否支持HTTPS的双向认证？ “无认证”方式的API该怎么鉴权与调用？ API控制策略 是否支持对请求并发次数做自定义控制？ API调用是否存在带宽限制 怎样给指定的用户开放API 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ API导入导出 API导入失败是什么原因？ swagger导入API的扩展字段有没有模板？

本章节内容主要介绍数据库性能 文档数据库服务支持读写分离吗 文档数据库服务支持读写分离，它的写操作仅可以在副本集中的主节点上进行，用户通过配置实现读操作在从节点进行。 怎么解决查询运行缓慢的问题 可通过查看慢查询日志，来确定是否存在运行缓慢的查询，以及各个查询的性能特征（如果有的话），从而定位查询运行缓慢的原因。 查询文档数据库服务日志，请参见慢日志。 查看实例的CPU使用率指标，协助定位问题，请参见查看监控指标。 副本集中主备同步存在多长时间的延迟 主节点与备节点的复制延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主节点的事务压力，即主机每秒执行的事务量。 主节点执行的事务大小，即一个事务要执行多久。 备节点的机器负载状况。 如果主节点在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。 对于文档数据库服务而言，可以在云监控中查看副本集备节点的“主备延时”指标，来观察延迟情况。

本文介绍如何查看或修改SQL Server实例的内外网地址和端口。 操作步骤 查看或修改外网地址 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击【操作】列的【更多】按钮，在下拉框中点击【绑定/解绑弹性IP】按钮，可以进行绑定或解绑外网地址。 查看内网地址 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入【基本信息】页面。 4. 在【基本信息】页面，可以查看到实例的内网IP。 查看或修改端口号 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【更多】按钮，在下拉框中点击【修改数据库端口】按钮，可以进行修改端口号。 4. 在实例列表中，单击目标实例名称，进入【基本信息】页面。 5. 在【基本信息】页面，可以查看到实例的端口号。

服务配额是指天翼云账号在使用云资源时的最大限制。本文将介绍天翼云账号购买弹性IP(Elastic IP Address,简称EIP)后可获得的服务配额。 通用配额 弹性IP (单资源池可开通数量)：单个客户每个账户、单资源池可申请的弹性IP数量为10个，您可以通过提交工单来提升配额。 弹性IP(所有一类节点资源池可开通总数量)：单个客户每个账户、在所有一类节点资源池可申请的弹性IP数量为20个，您可以通过提交工单来提升配额。

参数 是否必填 参数类型 说明 示例 下级对象 taskID 是 String 任务ID 参考响应示例 taskName 是 String 任务名称 参考响应示例 pairName 是 String 云容灾保护组名字 参考响应示例 doneTimeDesc 是 String 完成时间 参考响应示例 createTimeDesc 是 String 创建时间 参考响应示例 exeInfo 是 String 执行信息 参考响应示例 ecsName 是 String 产生任务的ecs名称 参考响应示例 ecsID 是 String 产生任务的ecsID 参考响应示例 percentTips 是 String 提示语 参考响应示例 percent 是 String 进度百分比 参考响应示例 taskStatus 是 String 任务状态: 0：未处理 1：成功 2：失败 3：进行中,0、3需要轮训 参考响应示例

本节为您介绍云迁移服务CMS中数据库迁移工具使用流程。 使用数据库迁移工具，您需在迁移源数据库、目标数据库和数据库迁移工具控制台进行操作。迁移源数据库和目标数据库，需打通与节点的网络；通过数据库迁移工具控制台进行后续的任务配置等操作。 数据库迁移工具中迁移评估/数据迁移/数据同步/数据订阅服务流程总览如下图所示： 数据库传输工具中的迁移任务需要将数据库源端和目标端与子节点网络打通，具体请见组网视图：

本节为您介绍云迁移服务CMS数据迁移中添加源节点相关内容。 1. 进入“数据迁移工具”，点击“数据源管理”界面。 2. 点击 “添加数据源”按钮，进入“添加数据源”界面，选择“源节点”。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击“添加数据源”按钮，完成添加，平台显示“添加成功”。 5. 可以在数据源管理界面，看到刚刚添加的源节点。

操作场景 CCE支持配置工作负载日志策略，便于日志的统一收集、管理和分析，以及按周期防爆处理。 本章节向您介绍如何采集容器标准输出日志。如果您需要通过配置日志策略的方式采集容器内路径日志，请参见采集容器内路径日志。 操作步骤 步骤 1 在创建工作负载时，添加容器后，展开“容器日志”。 步骤 2 保留默认配置，完成工作负载的创建。 步骤 3 查看日志。 工作负载创建完成后，访问nginx。进入工作负载详情页，单击右上角的“日志”按钮可查看日志详情。日志约需要等待5分钟查看。 说明：云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能。

前提条件 如果需要修改审核失败的资质，请先在资质管理 页面查看 操作记录 ，根据审核失败说明准备相应的证明材料。 注意事项 审核中的资质不支持修改或删除。 修改资质时，不能修改资质的企业名称和申请用途，只能修改企业证件信息、企业法人信息、经办人信息等选项。 修改审核失败的签名 1. 登录云通信控制台。 2. 在左侧导航栏，单击 资质管理 。 3. 在资质管理 页面，查看审核状态 显示为未通过 的资质，在操作 列，单击修改 查看原因并修改 ，根据提示修改适当的资质。 4. 单击 提交 ，完成修改。

管控规则是通过一系列风险管控因子对数据库实现安全管控的规则集合,用户在使用DMS的查询窗口、数据导出、数据导入、SQL变更、实例管理、可视化编辑等功能时,可以设置管控规则对这些行为进行安全管控,进而可以在DMS平台内实现符合安全规范的数据库研发及变更流程。本文主要介绍管控规则集的新增、删除、编辑、复制创建等功能的使用方法。 前提条件 组织版本为企业版。 用户需要具有进入SQL风险 页面的菜单权限。菜单权限请参考权限说明。 用户在组织内添加了实例并绑定风险管控规则。 应用场景 场景 方案 针对所有数据库类型的高危风险操作统一拦截，如不同功能模块下的删表、删库语句。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户特定操作识别及自定义审批流程，如配置导出行数超过1000的工单由超级管理员审批。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户对不同环境的实例有不同的管控需求，如生产环境需要比较严格的管控规则，开发环境则需要一些宽松的规则，甚至无规则管控。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

高并发访问场景 业务挑战：金融机构的网站和应用需要在高并发情况下保持稳定运行，同时提供快速的数据传输和响应时间，以满足用户的高要求和期望。 方案优势：AOne利用内容分发网络（CDN）技术，将静态内容缓存到离用户更近的边缘节点，提高内容加载速度，优化网站和应用程序的性能，提供更快速、流畅的用户体验。 电子交易加速场景 业务挑战：电子交易需要毫秒级的响应时间，任何延迟都可能影响交易的准确性和效率。 方案优势：AOne的低延迟网络连接和智能负载均衡技术，加速电子交易的执行速度，确保交易的实时性和精确性。 IPv6升级改造 业务挑战：IPv6升级涉及源站改造难度大，需要确保新网络环境下的数据和通信的安全性，以及数据传输和响应速度。 方案优势：AOne支持一键极速升级并同时满足性能和安全性，通过提供双栈支持，使得IPv4和IPv6网络能够协同运行，加速灾难恢复过程。 两地三中心 业务挑战：两地三中心架构中，需要保障数据同步实时性和一致性，并实现灾难的快速恢复。 方案优势：AOne可以提供高速、稳定的网络连接，帮助实现两地数据中心之间的实时数据同步，确保数据的准确性和一致性。

数据安全运营中心 数据资产识别与管理：支持数据库、API 接口、应用系统、文件服务等多类型资产的自动发现（探针上报、日志识别、数据对接），消除 “幽灵资产” 监管盲区。 业务合规建模分析：通过数据资产精细化管理与风险可视化，支撑数据合规开发利用，释放数据要素价值。 数据安全全流程运营：标准化处置闭环：构建 “告警采集 智能研判 工单流转 处置归档” 全流程，支持多级审批与角色协同，同时支持自定义工单模板与流程节点，支持风险等级自动匹配处置优先级，实现安全事件 “发现即响应，处置即闭环”，大幅提升事件响应效率。 技术创新灵活高效：通过荧光靶点识别技术（FTRA）实现敏感数据流转全链路可视化，串联用户访问、API 调用、数据库操作等环节，清晰呈现数据从 “产生 传输 存储 使用” 的完整路径，作为数据安全风险评估监测的衡量标准。 数据安全服务 数据安全咨询规划服务：依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》（征求意见稿）等法规要求，为客户制定针对性的数据安全咨询服务内容，提供数据安全咨询服务报告 。 数据分类分级服务：依据各行业数据安全分类分级标准规范，为客户建立统一的数据资产安全等级标准，在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单 。

DTS服务等级协议变更说明。 尊敬的用户您好，我们将于2026年2月14日更新《天翼云数据传输服务DTS版服务等级协议》以期向您展示更加清晰完整的条款内容，帮助您更加清楚高效地了解我们的产品服务。 本次更新内容如下： 1. 将原协议第二条 服务承诺 和第三条 服务说明 的内容合并到新的第二条 服务说明与承诺，并更新关于服务不可用的定义，修改后内容如下： 服务不可用：指依照数据传输服务平台的系统日志，显示用户使用的数据迁移、数据同步功能因天翼云原因导致的从源数据库到目标数据库写入数据失败，且失败状态连续超过五分钟视为服务不可用，低于五分钟的不可用时间不视为服务不可用。 2. 将原协议第四条 赔偿方案 变更为 第三条服务补偿，并更新关于补偿申请时限的说明，新增关于补偿申请方法的说明，相关修改和新增内容如下： 补偿申请时限：用户可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对用户的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法：用户可以在天翼云用户中心提交工单申请补偿。 3. 将原协议第五条 不可抗力及免责 变更为第四条 限制，并新增如下条款： 以下原因导致的甲方数据传输服务不可用的情况不计在不可用时间内： 甲方的应用程序或安装活动所引起的； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 系统或服务日常维护而引起的； 甲方使用DTS免费任务或处于收费任务的免费阶段的； 甲方未遵循天翼云产品官方使用文档或使用建议引起的； 甲方的源端数据库或目标端数据库自身原因导致的； 由于源端数据库或者目标端数据库用户名、密码修改后，甲方未及时在DTS控制台更新导致的； 由甲方操作所引起的不可用，包括但不限于实例被意外重启、源端数据库或者目标端数据库参数修改不当以及删改数据库账户、权限后未及时在DTS控制台更新等； 依照法律法规，应监管部门要求或依照协议及协议中援引的政策用户的服务被暂停或终止的。 4. 将原协议第五条 不可抗力及免责 中关于协议生效的内容放到新增的第五条 协议生效及其他并更新说明，修改后内容如下： 本服务等级协议自用户申请天翼云数据传输服务之日起生效并遵行。终止日期以《天翼云数据传输服务DTS版服务协议》的终止为准。 天翼云有权对本SLA条款作出修改。如本SLA条款有任何修改，天翼云将提前30天以网站公示或发送邮件的方式通知用户。如用户不同意天翼云对SLA所做的修改，用户有权停止使用DTS服务，如用户继续使用DTS服务，则视为用户接受修改后的SLA。 本次更新将于2026年2月14日正式更新至官网协议文档，请您务必认真阅读上述变更内容，若您不同意天翼云即将对SLA所做的修改，您有权停止使用DTS服务，如您继续使用DTS服务，则视为您接受修改后的SLA。

本节介绍了裸金属如何通过NAT网关、子网ACL配置实现公网互访。 裸金属可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节主要介绍通过NAT网关实现公网互访。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。 VPC内的实例出方向访问通过SANT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 前提条件 虚拟私有云的子网类型为裸金属子网。 已创建裸金属实例。 已创建与裸金属实例同VPC的NAT网关。 已创建空闲的弹性IP。 已创建空闲的子网ACL。 裸金属实例通过NAT网关访问公网 1. 登录通用计算控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【操作 绑定】，并从列表选择一个NAT网关实例（与需访问公网的裸金属同VPC）完成绑定。 3. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关实例，单击【操作>设置SNAT规则】进入网关详情。 4. 在【添加SNAT规则】页面，子网需要选择与裸金属实例相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 5. 在【SNAT】页签可以查看已添加的规则。 6. 登录裸金属，输入账号密码，ping测公网IP地址的联通性。

本节介绍了裸金属如何通过NAT网关、子网ACL配置实现公网互访。 裸金属可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节主要介绍通过NAT网关实现公网互访。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。 VPC内的实例出方向访问通过SANT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 前提条件 虚拟私有云的子网类型为裸金属子网。 已创建裸金属实例。 已创建与裸金属实例同VPC的NAT网关。 已创建空闲的弹性IP。 已创建空闲的子网ACL。 裸金属实例通过NAT网关访问公网 1. 登录通用计算控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【操作 绑定】，并从列表选择一个NAT网关实例（与需访问公网的裸金属同VPC）完成绑定。 3. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关实例，单击【操作>设置SNAT规则】进入网关详情。 4. 在【添加SNAT规则】页面，子网需要选择与裸金属实例相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 5. 在【SNAT】页签可以查看已添加的规则。 6. 登录裸金属，输入账号密码，ping测公网IP地址的联通性。

本文介绍如何进行快速分析。 日志包含系统性能和业务信息，如“ERROR”关键词的数量反映系统健康度，“BUY”关键词的数量反映业务成交量。通过快速分析功能，可查询指定日志关键词，云服务日志可针对配置的关键词进行统计并生成指标数据，帮助您实时了解系统性能和业务信息。 前提条件 已接入日志，并已创建对应的日志字段索引。 操作步骤 1. 登录云日志服务控制台。 2. 点击目标日志项目与日志单元，进入日志单元查询页面。 3. 在“原始数据”页签下，左侧将会展示所有的日志字段。其中代表text类型字段，代表double类型字段。 4. 点击字段右侧的三角按钮，将会展示该字段不通值的统计分布。 5. 点击字段右侧的按钮，选择“字段分布值统计”，可基于该字段的不通值的分布情况，生成可视化饼图。您可基于该饼图将其添加至自定义仪表盘中。

在云应用引擎中，应用配置可以通过 ConfigMap 和 Secret 管理，实现配置与容器镜像的分离。ConfigMap 适用于存储普通配置，如配置文件内容或命令行参数，更新配置无需重建镜像。 Secret 用于存储敏感信息，如密码、证书或密钥，数据在内存中安全处理并加密存储。两者都可通过文件挂载或环境变量注入容器。 资源类型 数据类型 注入方式 安全性 适用场景 ConfigMap 非敏感配置 文件挂载 / 环境变量 / 命令行参数 普通 配置频繁变动或公开数据 Secret 敏感信息 文件挂载 / 环境变量 高（加密存储） 密码、证书、密钥等机密数据 通过合理使用 ConfigMap 与 Secret，您可以实现 配置与应用解耦，提升应用管理的灵活性和安全性。

本章节介绍如何管理云堡垒机的工单审批规则。 工单功能是指运维用户在申请资源访问权限或命令使用权限时，可通过工单申请资源的范围，以及提交工单的方式。 新增工单审批规则 1. 使用管理员账号登录云堡垒机系统。 2. 在左侧导航栏选择“工单管理 > 审批规则”，进入“审批规则”页面。 3. 单击左上角的【新增】按钮，弹出“规则新增”配置窗口。 4. 在弹出的对话框中配置相关内容，具体见下表，配置完成后单击“提交”。 参数 说明 基本信息 规则名称 输入您的审批规则名称。 基本信息 工单类型 根据业务需求选择审批规则： 资产访问授权 字符命令授权 文件操作授权 数据库命令授权 数据导出授权 注意 字符授权工单默认开通所有命令的使用权限，若您需要限制高危命令的使用请在“字符命令授权”模块将对应用户纳管入相关授权规则当中。 基本信息 审核人 选择该审批规则的具体审核人员，可多选。 审批对象 登录名（可选） 选择该条审批规则可以提交的相关用户，可多选。 审批对象 用户组（可选） 选择该条审批规则可以提交的相关用户组，可多选。

相关文档 块空间的挂载说明，具体可参考：Linux主机挂载 或 Windows主机挂载。

“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 日审总览”，进入日审总览页面。 5. 在日审总览页面查看整体日志审计状况，具体展示信息如下： 参数模块 参数说明 统计周期 日志审计的统计周期，可以在右上角设置显示周期。可以选择周期范围： 昨天 上一周 上一月 自定义：自定义日志审计报告的开始日期和结束日期。 日志存储 展示统计周期内日志总览和日志流速情况，包含以下信息： 总览 日志源数及其较上期变化 当前日志存储量及其较上期变化 日志记录总条数及其较上期变化 日志流速 日志平均每秒流入速率 日志平均每秒流入吞吐 日志平均日记录数 日志平均日存储量 日志记录数变化趋势 日志源接入流量TOP5 日志源接入数量分布TOP5 主机安全审计 统计周期内，HSS的安全日志和告警日志审计情况，包含以下信息： 活跃主机数及其较上期变化 主机登录源IP数及其较上期变化 主机告警次数及其较上期变化 活跃主机Top5 主机登录源IP分布 Top5 主机告警源IP分布 Top5 主机告警类型Top5分布 主机稀有告警类型Top5分布 公网网络审计 统计周期内，NDR的攻击日志和流量日志、DDoS的攻击日志审计情况，包含以下信息： NDR审计 公网来访流量（源IP） Top5 访问公网流量（源IP） Top5 公网来访范围（源IP） Top5 访问公网范围（源IP） Top5 网络攻击类型Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP数及其较上期变化 DDoS攻击次数变化趋势 DDOS攻击来源IP Top5 应用访问审计 统计周期内，WAF的攻击日志和访问日志审计情况（核心审计对象为：应用、网络和域名），包含以下信息： 活跃域名数量及其较上期变化 WAF访问源IP数及其较上期变化 WAF攻击次数及其较上期变化 WAF拦截次数及其较上期变化 WAF访问源IP Top5 WAF攻击源IP Top5 WAF拦截源IP Top5 WAF攻击类型 Top5 活跃域名访问频次Top5 数据库访问审计 统计周期内，DBSS的告警日志审计情况（核心审计对象为：用户、数据库和操作），包含以下信息： 活跃数据库数及其较上期变化 数据库活跃用户数及其较上期变化 数据库告警源IP数及其较上期变化 SQL执行种类数及其较上期变化 活跃数据库IP Top5 数据库活跃用户Top5 SQL执行类型 Top5 数据库用户源IP数 Top5

本章会按照数据库实例规格大小介绍公有云收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 1、MySQL主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） 2 4 0.96 462 2 8 1.4 672 2 16 1.8 860 4 8 1.9 910 4 16 2.58 1239 4 32 3.6 1720 8 16 3.79 1820 8 32 5.12 2457 8 64 7.2 3440 16 32 7.58 3640 16 64 10.15 4872 16 128 14.4 6880 32 64 15.16 7278 32 128 20.26 9723 60 128 30.24 14556 60 256 40.52 19446 60 512 56 27000 64 128 30.24 14556 64 256 40.52 19446 64 512 56 27000 2、MySQL单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） 2 4 0.48 231 2 8 0.88 422 2 16 1.24 598 4 8 0.95 455 4 16 1.29 620 4 32 2.49 1,195 8 16 1.89 910 8 32 2.56 1,229 8 64 4.97 2,390 16 32 3.78 1,820 16 64 5.08 2,436 16 128 9.95 4,780 32 64 7.56 3,639 32 128 10.13 4,862 60 128 15.12 7,278 60 256 20.26 9,724 60 512 39.8 19,120 64 128 15.12 7278 64 256 20.26 9724 64 512 39.8 19120 3、MySQL只读实例 产品名称 核数/核 内存/GB 标准资费 :::: 包月（元/月） 按需（元/小时） MySQL只读节点 2 4GB 231 0.48 MySQL只读节点 2 8GB 422 0.88 MySQL只读节点 2 16GB 598 1.24 MySQL只读节点 4 8GB 455 0.95 MySQL只读节点 4 16GB 620 1.29 MySQL只读节点 4 32GB 1,195 2.49 MySQL只读节点 8 16GB 910 1.89 MySQL只读节点 8 32GB 1,229 2.56 MySQL只读节点 8 64GB 2,390 4.97 MySQL只读节点 16 32GB 1,820 3.78 MySQL只读节点 16 64GB 2,436 5.08 MySQL只读节点 16 128GB 4,780 9.95 MySQL只读节点 32 64GB 3,639 7.56 MySQL只读节点 32 128GB 4,862 10.13 MySQL只读节点 64 128GB 7,278 15.12 MySQL只读节点 64 256GB 9,724 20.26 MySQL只读节点 64 512GB 19,120 39.80 4、Mysql proxy CPU(核) 内存（GB） 标准资费（元/小时） 2 4 1.13 4 8 2.26 8 16 4.52 目前支持mysql proxy能力的资源池包括西安2、苏州、广州4、杭州、福州、石家庄。 5、MySQL鲲鹏规格 （1）主备实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.76 364 2 8GB 1.38 664 4 8GB 1.48 712 4 16GB 2.09 1,004 8 16GB 2.97 1,424 8 32GB 4.18 2,008 12 24GB 4.96 2,381 12 48GB 7.92 3,802 16 32GB 6.95 3,336 16 64GB 9.18 4,404 24 48GB 8.52 4,090 24 96GB 15.84 7,603 32 64GB 13.88 6,664 32 128GB 18.34 8,804 48 96GB 16.96 8,141 48 192GB 33 15,840 60 120GB 27.75 13,320 （2）单机实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.38 182 2 8GB 0.69 332 4 8GB 0.74 356 4 16GB 1.05 502 8 16GB 1.48 712 8 32GB 2.09 1,004 12 24GB 2.48 1,190 12 48GB 3.96 1,901 16 32GB 3.48 1,668 16 64GB 4.59 2,202 24 48GB 4.26 2,045 24 96GB 7.92 3,802 32 64GB 6.94 3,332 32 128GB 9.17 4,402 48 96GB 8.48 4,070 48 192GB 16.52 7,930 60 120GB 13.88 6,660 （3）只读实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.38 182 2 8GB 0.69 332 4 8GB 0.74 356 4 16GB 1.05 502 8 16GB 1.48 712 8 32GB 2.09 1,004 12 24GB 2.48 1,190 12 48GB 3.96 1,901 16 32GB 3.48 1,668 16 64GB 4.59 2,202 24 48GB 4.26 2,045 24 96GB 7.92 3,802 32 64GB 6.94 3,332 32 128GB 9.17 4,402 48 96GB 8.48 4,070 48 192GB 16.52 7,930 60 120GB 13.88 6,660 6、其他收费项目 6.1 存储 产品规格 包月标准价格（元/月） 按需标准价格（元/小时） 主备实例 SATA 0.5 0.0009 主备实例 SAS 0.7 0.0015 主备实例 SSD 2 0.0028 主备实例 ESSD 3.2 0.0068 主实例 SATA 0.3 0.0005 主实例 SAS 0.4 0.0009 主实例 SSD 1.2 0.0017 主实例 ESSD 2 0.0042 只读实例 SATA 0.3 0.0005 只读实例 SAS 0.4 0.0009 只读实例 SSD 1.2 0.0017 只读实例 ESSD 2 0.0042 6.2 备份 同区域备份——若合营MySQL 数据库备份存储用量超过主数据库存储空间的100%，按需收取对象存储空间费用，标准资费为 0.000139 元/GB/小时。 跨区域备份——标准资费为 0.001 元/GB/小时。 6.3 秒级监控 计费方式为按需付费，0.048元/小时。

SOC工具与技术 安全信息和事件管理（SIEM） SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。 安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR） SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。 扩展检测和响应（Extended Detection and Response，XDR） XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终端节点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终端节点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。 防火墙 防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。 日志管理 日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。 漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。 用户和实体行为分析（User and Entity Behavior Analytics，UEBA） 用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。