本小节介绍如何购买第三方证书部署服务。 操作场景 已上传的第三方证书支持一键部署到天翼云上弹性负载均衡 、Web应用防火墙（原生版） 、CDN加速相关产品，提升业务便捷性。 操作步骤 1. 登录证书管理服务控制台。 2. 单击“购买证书”，进入到证书管理服务产品购买页面。 3. 服务类型选择“第三方证书部署服务”。 4. 选择第三方证书部署服务的购买数量，单次最多可购买200个。 5. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”下单。 6. 单击“提交订单”，在弹出的“订单详情”页确认订单信息。 7. 单击“立即支付”，完成第三方证书部署服务的购买。

ES自定义策略样例 示例1：授权用户创建集群。 { "Version": "1.1", "Statement": [ { "Action": [ "ES:cluster:create", "vpc:securityGroups:get", "vpc:securityGroups:create", "vpc:securityGroups:delete", "vpc:securityGroupRules:get", "vpc:securityGroupRules:create", "vpc:securityGroupRules:delete", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:ports:create", "vpc:ports:update", "vpc:ports:delete", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:serverInterfaces:use", "ecs:cloudServers:addNics", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除集群。 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny 优先原则 。 如果您给用户授予ES Admin的系统策略，但不希望用户拥有ES admin中定义的删除云服务器权限，您可以创建一条拒绝删除云服务的自定义策略，然后同时将ES Admin和拒绝策略授予用户，根据Deny优先原则，则用户可以对ES执行除了删除集群外的所有操作。拒绝策略示例如下： "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ES:cluster:delete" ] } ] } 示例3：多个授权项策略。 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Action": [ "ecs:cloudServers:resize", "ecs:cloudServers:delete", "ecs:cloudServers:delete", "ES:cluster:restart", "ES::get", "ES::list" ], "Effect": "Allow" } ] }

本节主要介绍产品定义。 GeminiDB Influx接口是一款基于计算存储分离架构，兼容InfluxDB生态的云原生NoSQL时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。广泛应用于资源监控、业务监控分析、物联网设备实时监控、工业生产监控、生产质量评估和故障回溯等。提供大并发的时序数据读写，压缩存储和类SQL查询，并且支持多维聚合计算和数据可视化分析能力。 GeminiDB Influx接口具有高写入、灵活弹性、高压缩率和高查询的特点。 高写入性能 数据按“时间Range + 时间线Hash”两层打散，分布式并行写入,且最高每天处理万亿级时间点写入。 灵活弹性 计算独立按需扩展、扩容不迁移数据，分钟级完成集群节点扩缩容。 高压缩率 列式存储布局和专用压缩算法，相比开源版本压缩率可以提升5~10倍左右。 高查询性能 多节点多线程并行查询，可高效处理高并发大数据量分析任务。 典型应用 IoT传感器时序数据分析 物联网应用，规模和可靠性至关重要。GeminiDB Influx接口提供了高吞吐量和并发性，您可以通过快速的响应时间来支持大量的连接。因此非常适合要求苛刻的物联网应用。 优势 ： 超强写入：小批量写入场景性能为开源版本InfluxDB的4.5倍，大批量写入场景性能为开源版本InfluxDB的3.3倍。 弹性扩展：基于计算存储分离的分布式架构，分钟级计算节点扩容，应对业务高峰期。

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 云通信产品隐私政策声明 版本生效日期：20220223 “云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。 定义： 本隐私政策中涉及的个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 本隐私政策中涉及的个人敏感信息，主要是涉及在自助订购时的交易信息及财产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息，遭到未经授权的查看或未经授权的变更，会对个人信息安全与财产安全造成严重危害。 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、我们如何收集和使用您的个人信息 三、信息使用 四、信息存储 五、信息共享、转移、公开披露 六、信息保护 七、信息管理 八、我们如何保护未成年人的信息 九、隐私政策的修订 十、联系方式 一、隐私政策的适用范围 本隐私政策适用于我们为您提供的短信服务。需要特别说明的是，本协议不适用于第三方向您提供的服务或产品。 二、个人信息的收集 短信业务功能的运行需要您向我们提供或允许我们收集以下信息，我们仅会出于本政策所述的以下目的，收集和使用您的个人信息，收集过程中我们将遵循合法、正当、必要、最小化的原则。 我们的角色：我们是您的数据的控制者。我们知道您关心如何使用和分享您的数据，同时我们感谢您的信任，我们将谨慎且理智地做到这一点。 2.1短信订购 为了能让您使用短信订购功能，我们将在你进行交易时记录您的交易信息（包括订单号、资源ID、订单创建时间、支付总金额、支付金额、支付状态、支付时间）及财产信息（包括优惠券ID）。如果不提供前述信息，可能无法使用本产品。 2.2操作日志 为了能让您使用操作日志功能，我们将在你进行短信操作时记录您的操作任务、资源名称、资源ID、操作时间、操作用户、地域。如果不提供前述信息，可能无法使用本产品。 2.3随着短信业务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 2.4您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： • 为订立、履行个人作为一方当事人的合同所必需； • 为履行法定职责或者法定义务所必需； • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； • 法律、行政法规规定的其他情形。 三、信息使用 3.1 为更好地向您提供服务，在严格按照法律法规遵循必要性原则基础上，我们将收集的信息用于以下目的和用途： （1）为您提供服务，包括但不限于应您的要求进行账号管理、变更；以及提供技术支持和客户服务； （2）开展内部审计、研究和分析，改善本平台和产品服务； （3）遵从和执行适用的法律法规要求，相关的行业标准或我们的政策； （4）其他为向您提供服务而需要使用您用户信息的情形。 四、信息存储 4.1 短信产品收集有关您的信息将保存在中华人民共和国境内（为本隐私政策之目的，不含香港、澳门、台湾地区）的服务器上。 4.2 对于所收集的信息，我们将在法律规定的最短期限内保存。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 4.3 当您自主删除个人信息或注销账户，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或者匿名化处理。 五、信息共享、转移、公开披露 5.1 共享 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）根据相关法律法规的规定，或者行政、司法机关的要求，向行政以及司法机关披露您的信息； （3）对我们与之共享您的信息的组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的信息。 5.2 转移 我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外： （1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转移您的个人信息； （2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 5.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。 六、信息保护 6.1 我们对用户信息的保护 我们非常重视您的信息安全。我们采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 例如，我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；我们会举办安全和培训，加强员工对于保护用户信息重要性的认识。 但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。若不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。 6.2 用户对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使 用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 七、 信息管理 由于云通信产品不具备对用户信息进行管理功能，您需要使用天翼云官网对您的个人信息进行管理。 7.1 查询 您可以在天翼云APP我的账户管理模块查询、管理您向我们提交的基本信息，或者登录天翼云门户官网（ 7.2 变更或者修正错误信息 您可以登录天翼云APP，在我的账户管理模块修改您的个人资料，或者登录天翼云门户官网的管理中心进行修改；如果您要变更实名认证信息，您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后，我们将会在5个工作日内为您完成实名认证信息变更。 7.3 删除 若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息，您可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。验证身份和权限后，我们将会在5个工作日内为您完成信息删除。 7.4 改变或撤回您的授权信息 对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；您改变或撤回授权同意后，可能无法使用相应的功能服务。 7.5 注销账户 您可以登录天翼云门户，在天翼云门户官网个人中心基本信息页面进行账户注销，或天翼云APP管理工具账户注销中提请工单要求注销账户。 在您仔细阅读《天翼云账号注销条款》（ 7.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。 7.7为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 7.8 如果我们停止运营某一产品或者服务，我们将及时停止收集和使用该产品或服务所需的您的信息，同时将停止运营的通知通过天翼云门户进行发布，同时以短信、电话、邮件、站内信、APP消息推送等渠道告知您。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除。 7.9 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 7.10 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 7.11如您需要将您的个人信息转移至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转移的途径。 八、我们如何保护未成年人的信息 8.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 8.2 如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。 8.3 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。 九、隐私政策的修订 9.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，对于本隐私政策的重大改动，我们会请您重新授权同意。 十、联系方式 10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云门户端的在线客服、在线反馈留言、拨打我们的客服电话 4008109889 等多种方式与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn，与短信产品的个人信息保护负责人进一步沟通。 10.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。

本章节向您介绍如何让接入ER的两个连接之间互相学习路由 如果您需要接入ER的两个连接之间互相学习路由，那么需要ER和其他两个连接之间构成EBGP组网，即ER、连接A、连接B的AS号均不能相同，这样ER会将学习到的连接A的路由信息发布给连接B。比如： 将“虚拟网关（VGW）”连接和“VPN网关（VPN）”连接同时接入ER中，为了实现两个连接之间互相学习路由，那么ER和两个连接的AS号均不能相同，规划示例如下： ER：“ASN”为64512。 “虚拟网关（VGW）”连接：虚拟网关的“BGP ASN”为64513。 “VPN网关（VPN）”连接：VPN网关的“BGP ASN”为64515。 说明 当前“虚拟私有云（VPC）”连接不支持路由学习，其他类型的连接均支持路由学习。

参数 是否必填 参数类型 说明 示例 下级对象 agentGuidList 否 Array of Strings agentGuid列表 ["agentGuid1","agentGuid2"] checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path 否 String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv nowEnableScope 是 String 一键扫描的作用范围 OPTIONAL自选主机 ALL所有主机 ALL

本章节主要介绍 ALM12052 TCP临时端口使用率超过阈值。 告警解释 系统每30秒周期性检测TCP临时端口使用率，并把实际使用率和阈值（系统默认阈值80%）进行比较，当检测到TCP临时端口使用率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络状态 > TCP临时端口使用率”修改阈值。 平滑次数为1，TCP临时端口使用率小于或等于阈值时，告警恢复；平滑次数大于1，TCP临时端口使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12052 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 主机上业务无法发起对外建立连接，业务中断。 可能原因 临时端口不满足当前业务需求。 系统环境异常。 处理步骤 扩大临时端口范围 1.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的，获取告警所在主机IP地址。 2.以omm用户登录告警所在主机。 3.执行cat /proc/sys/net/ipv4/iplocalportrange cut f 1命令，获得开始端口值，执行cat /proc/sys/net/ipv4/iplocalportrange cut f 2命令，获得结束端口值，相减得到临时端口总数，若临时端口总数小于28232，说明操作系统随机端口范围太小，需要联系系统管理员扩大端口范围。 4.执行命令 ss ant 2>/dev/null grep v LISTEN awk 'NR > 2 {print$4}'cut d ':' f 2 awk '$1 >"开始端口值 " {print $1}' sort u wc l ，计算临时端口使用数。 5.使用公式计算临时端口使用率，临时端口使用率（临时端口使用数/临时端口总数）100，确认临时端口使用率是否超过阈值。 是，执行步骤7。 否，执行步骤6。 6.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。

概述 云原生API网关支持丰富的服务策略配置，可以实现后端服务级别的策略配置，包括负载均衡、超时、重试等配置。 操作步骤 1. 点击服务列表项操作栏的策略配置按钮或者服务名称进入服务详情页面。 2. 点击策略的编辑按钮，进入配置状态。 3. 填写配置项参数，点击保存完成修改。 策略配置项和支持的服务类型 配置项 说明 支持的服务类型 负载均衡策略 后端多实例的负载均衡策略，当前支持： 1. 轮询（Round Robin） 2. 一致性哈希（CHash） 3. 指数加权移动平均法（EWMA） 4. 最小连接数（Least Conn） 容器/注册中心/固定地址/DNS域名服务 超时策略 当前支持配置连接超时（默认10s）、发送超时（默认60s）、接收超时（默认60s） 容器/注册中心/固定地址/DNS域名服务 重试策略 1. 重试次数，默认为0，表示不重试 2. 重试超时时间：原请求和重试的总耗时超过该时间则不再继续重试 容器/注册中心/固定地址/DNS域名服务

参数 参数说明 系统盘 直接使用云服务器的系统盘。 数据盘 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可设置自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见 其他数据盘 默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，将磁盘挂载到指定目录。另外还可以作为持久存储卷或临时存储卷，具体使用请参见

本文将介绍证书如何批量绑定域名。 使用场景 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。 配置说明 证书批量绑定域名具体操作步骤如下： 1. 登录DDoS高防（边缘云版）控制台。 2. 在【证书管理】页面，找到您需要操作的证书，通过操作列>单击【绑定域名】按钮。 3. 见下图，左侧列表展示此证书可绑定的域名，证书不匹配、已停用的域名不展示。 4. 选择您要绑定该证书的域名，域名将会出现在右侧，每次最多支持绑定10个域名。 5. 选择完毕后，单击【提交绑定】，将提交证书绑定域名的任务。 注意事项 关联域名后，已选择的域名将自动开启https开关，且绑定该证书。 证书绑定域名生效时间大概需要5~15分钟，您可以稍后在证书详情查看绑定域名情况。

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 主键 IW0001 effectScope 是 String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids 否 Array of Strings 适用于其他主机的gui列表 [] remark 否 String remark remark data 是 Object 白名单数据 表 data alarmType 是 String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId 是 String 告警名称编码 3500 表 data

本文罗列云日志服务支持的函数。 函数概览 聚合函数 字符串函数 日期和时间函数 JSON函数 正则式函数 数组函数 Map映射函数 数学计算 数学统计 估算函数 二进制函数 位运算函数 地理函数 HyperLogLog函数 比较运算符 窗口函数 条件表达式 IP地址转换函数

本节介绍了如何配置访问控制、频率控制防护策略。 使用场景 如果您需要针对性地管理具有固定特征的访问请求，您可以配置访问控制规则对命中条件的请求设置拦截、告警、加白、丢弃动作，保证客户网站不受未知访问。 访问控制匹配条件可针对IP，IP段，URI，METHOD，请求地区，请求参数，请求头部，请求协议等字段进行组合。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【访问控制】页面。 新增规则 在访问控制列表右侧，单击【新增】按钮，在弹框中完成规则配置后，点击新增。 针对满足匹配条件的请求报文，执行对应的处理动作。 配置项 说明 处理动作 支持拦截、告警、加白、丢弃。 告警：对命中该规则的请求仅告警不阻断，记录攻击日志。 加白：对命中该规则的请求放行，不记录攻击日志。 拦截：对命中该规则的请求进行拦截，并返回响应页面。 丢弃：对命中该规则的请求拦截但不会响应页面，减少带宽。 规则名称 自定义规则名称。 匹配条件 支持配置多条，同一规则下多条匹配条件同时满足进行处理。 匹配字段： IPPORT：客户端IP端口 PATH：目录路径，比如：/qr/;/app/verifyCode/ IP：客户端IP，比如：192.168.1.1;192.168.1.2 IPS：客户端ip段,比如：192.168.1.0/24;192.168.2.0/24 IPR：客户端ip范围，比如：192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI：URI不包括问号后参数，比如：/login.php REQUESTURI：URI包括问号后参数，比如：login.php?id1 METHOD：请求方式，比如：GET;POST ARGS：问号后参数名 GEO：地理位置 HEADER：请求头部 PROTOCOL：请求协议，比如：HTTP/1.0;HTTP/2.0 调整优先级 在规则列表中的优先级一列，可通过箭头符号对规则优先级顺序进行调整。 说明 1. 越往前的优先级越高，优先匹配规则处理。最新增加的规则放在最末，优先级最低。 2. 访问控制中加白策略的优先级默认高于其他策略。 查看规则 在规则列表操作栏，点击【查看】按钮，可查看规则的详细配置。 编辑规则 在规则列表操作栏，点击【编辑】按钮，可修改规则配置。 删除规则 在规则列表操作栏，点击【删除】按钮，可删除规则。 注意 新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】，否则变更将无法下发。

操作场景 当您想要为域名增加一条SRV解析记录时，可以执行本操作添加记录集。支持为内网域名添加SRV类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加SRV类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写主机通过哪种网络协议（如tcp、udp）提供了哪种通用网络服务（如ftp、ssh、sip）。格式为： 服务的名字 .协议的类型 ftp.tcp表示通过TCP协议提供FTP服务。 类型 记录集的类型，此处为SRV类型。 SRV – 记录提供特定服务的服务器 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 格式为：优先级 权重 端口号 目标地址其中：优先级、权重、端口号均为数字，取值范围0～65535。系统优先比较优先级，优先级相同时，再比较权重。优先级：值越小，优先级越高。权重：值越大，权重越大。目标地址：目的主机的域名。请确保该主机可以解析。 2 1 2355 exampleserver.test.com 描述 可选配置，对SRV记录集的描述。 The description of SRV Server. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本章节主要介绍产品定义 说明：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。它兼容MySQL协议，采用存储计算分离架构的模式，使得存储层、计算层可以无限扩展，从而拥有了海量数据高并发访问能力。 产品定义 分布式关系型数据库（Distribute Relational Database Service，简称DRDS），兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 DRDS是云原生分布式关系型数据库，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DRDS管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。

参数 是否必填 参数类型 说明 示例 下级对象 effectScope 是 String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids 否 Array of Strings 适用于其他主机的gui列表 [] remark 否 String remark remark data 是 Object 白名单数据 表 data alarmType 是 String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId 是 String 告警名称编码 3500 表 data

请求示例 请求url /v4/monitor/createcustomitem 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "name": "我的CPU使用率", "unit": "%", "interval": 60, "dimensions": [ { "name": "uuid", "description": "主机的唯一标识" }, { "name": "usage", "description": "主机用途" } ] } 响应示例 json { "statusCode":800, "returnObj":{ "customItemID":"ITEM793d5923652be6ce202306291409" }, "errorCode":"", "message":"Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.CustomItem.NameAlreadyExist 监控项名称已存在，不能重复 其他 参见公共错误码说明

本节主要介绍如何在智能视图服务控制台使用电子地图的相关操作。 添加电子地图 点击【添加地图】，输入地图名称和中心点经纬度，可设置默认缩放比例，在【更多设置】中可以选择【启用鹰眼地图】、【启用3D地图】、【显示点位名称】、【是否启用蒙版】等配置。 默认缩放比例：表示每厘米对应实际的距离。 显示点位名称：在点位图标下显示设备名称。 是否启用蒙版：启用蒙版后，多边形区域会变为镂空风格。 是否启用业务组聚合：当地图缩放比例小于15（1：200m）时，会根据设备所在的业务组进行聚合。 是否启用相邻点聚合：对相邻的监控点位进行聚合。 地图基础操作 添加电子地图，默认为标准图层显示，左下角支持用户切换为卫星地图，可勾选显示路网和路况。 电子地图支持以下基础操作： 旋转：红框1中点击球形左右箭头，可实现对地图的上下旋转和左右旋转。 平移：开启鹰眼地图，红框2可选中蓝色透明长方形进行拖拽，地图主界面也随之移动，点击小地图右下角箭头，可隐藏小地图。 放大缩小：鼠标移动至红框3地图主界面，通过鼠标滚轮实现地图放大缩小。 全屏：点击地图右上角即可进入全屏界面，按Esc键退出全屏。 俯仰角调整：开启3D地图，点击地图右上角白色框体内箭头，如下图红色框体内的红色圆圈位置，即可实现更改地图俯仰角，点击球形中心可将地图从任意位置变为正北向俯视图。

本节主要介绍如何在智能视图服务控制台进行播放控制,包括单窗口、多窗口的配置操作等。 单窗口操作 在单个视频流的播放窗口，支持音量、语音对讲、电子缩放、云台锁定、局部缩放、保存截图、画面比例、录像回放、云台操作日志、单窗口全屏和关闭单窗口清空视频流的操作。 音量控制：调整该路画面的音量。 语音对讲：点击后通过长按可以将语音信息传递至设备侧（需设备端支持）。 电子缩放：点击后可通过鼠标滚轮操作缩放画面显示区域。 云台锁定：点击后可将该设备的云台功能锁定，无法操作（需设备端支持）。 局部缩放：通过点击或拖动可以作为画面中心点来进行摄像头云台移动（需设备端支持）。 保存截图：点击后保存当前时刻的画面截图到本地。 画面比例：点击可切换画面比例，支持16:9、4:3、原始比例和拉伸。 录像回放：点击后该窗口切换为录像查看模式。 云台操作日志：点击后可查看该设备下的云台操作日志。 单窗口全屏：点击后该路画面铺满全屏播放，可Esc快捷退出。 预览窗口右上方关闭按钮，点击后清空该窗口播放的视频流。 多窗口操作 在实时预览页面播放窗口的下方，支持关闭所有分屏、选择分屏和进入全屏操作。 关闭所有分屏：点击后即关闭所有在分屏窗口中播放的视频流。 选择分屏：支持1、3、4、9、16、32、1+3、1+5、1+7和1+15分屏方案。 进入全屏：点击后所有的分屏窗口进入全屏预览，使用Esc键或点击关闭全屏按钮即可退出全屏。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 接入协议选择【EHOME】，支持【EHOME2.0】和【ISUP5.0】两个版本。 EHOME2.0 若选择EHOME2.0版本，完成设备添加后，在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，和EHOME2.0不同，ISUP5.0需要选择ISUP凭证或点击【新建ISUP凭证】快速创建，相关内容可参考【凭证管理ISUP凭证】。完成设备添加后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，还需填入平台上设置的ISUP凭证密码，勾选【启用】并保存完成设备注册。

本节主要介绍如何在智能视图服务控制台进行播放控制,包括单窗口、多窗口的配置操作等。 单窗口操作 在单个视频流的播放窗口，支持音量、语音对讲、电子缩放、云台锁定、局部缩放、保存截图、画面比例、录像回放、云台操作日志、单窗口全屏和关闭单窗口清空视频流的操作。 音量控制：调整该路画面的音量。 语音对讲：点击后通过长按可以将语音信息传递至设备侧。 电子缩放：点击后可通过鼠标滚轮操作缩放画面显示区域。 云台锁定：点击后可将该设备的云台功能锁定，无法操作。 局部缩放：通过点击或拖动可以作为画面中心点来进行摄像头云台移动。 保存截图：点击后保存当前时刻的画面截图到本地。 画面比例：点击可切换画面比例，支持16:9、4:3、原始比例和拉伸。 录像回放：点击后该窗口切换为录像查看模式。 云台操作日志：点击后可查看该设备下的云台操作日志。 单窗口全屏：点击后该路画面铺满全屏播放，可Esc快捷退出。 预览窗口右上方关闭按钮，点击后清空该窗口播放的视频流。 多窗口操作 在实时预览页面播放窗口的下方，支持关闭所有分屏、选择分屏和进入全屏操作。 关闭所有分屏：点击后即关闭所有在分屏窗口中播放的视频流。 选择分屏：支持1、3、4、9、16、32、1+3、1+5、1+7和1+15分屏方案。 进入全屏：点击后所有的分屏窗口进入全屏预览，使用Esc键或点击关闭全屏按钮即可退出全屏。

一键诊断帮助用户直观地观测数据库性能状态，快速发现数据库存在的异常问题，并引导用户前往异常模块进行诊断分析。 前提条件 仅限来源为天翼云RDS的MySQL与PostgreSQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 一键诊断，进入一键诊断界面。 功能介绍 一键诊断帮助用户直观地观测数据库性能状态，快速发现数据库存在的异常问题，并引导用户前往异常模块进行诊断分析。 数据库类型 诊断项 说明 MySQL 性能 对数据库实例关键性能指标进行容量评估，例如CPU、内存、连接数、磁盘空间等。 MySQL 磁盘空间 对数据库实例进行磁盘空间评估，分析磁盘空间日均增长量并预测剩余可用天数，统计索引空间存在的待优化问题。 MySQL 锁事件 对数据库实例当前时段内发生的死锁、InnoDB锁进行统计分析。 MySQL 参数配置 对数据库参数配置进行分析，评估实例内存参数配置。 MySQL 会话 对数据库实例当前时段内平均活跃会话数（AAS）与实例规格进行联合分析，评估CPU负载情况。 MySQL 慢SQL 对数据库实例当前时段内发生的慢SQL进行统计分析，快速定位Top慢SQL。 PostgreSQL 磁盘空间 对数据库实例进行磁盘空间评估，分析磁盘空间日均增长量并预测剩余可用天数。 PostgreSQL 慢SQL 对数据库实例当前时段内发生的慢SQL进行统计分析，快速定位Top慢SQL。 PostgreSQL 锁事件 对数据库死锁进行统计与死锁日志分析。 PostgreSQL 架构分析 对数据库主从延时与关键性能指标进行评估与分析。 PostgreSQL 参数分析 对数据库参数配置进行诊断与分析。

实例概览功能支持实例健康度评分、新增异常趋势与相关性能监控，方便用户快速定位数据库实例存在的缺陷。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 实例的健康评分根据异常信息计算得出，具体详见评分规则。 已退订实例若仍在DMS实例列表中，将予以保留，删除操作详见删除实例。 单用户仅支持最多500个实例的健康排行。 单次创建健康报告仅支持最多100个实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实例概览，进入实例概览界面，查看异常趋势与健康排行。 功能介绍 实例排行功能支持用户查看指定时间区间的实例健康评分与新增异常趋势，快速定位数据库实例存在的缺陷。 异常趋势 1. 单击右上角时间筛选框，选定查询开始时间与结束时间，单击查询。 2. 支持统计查询时间范围内未解决和已解决的异常数量，并统计近24小时的新增异常趋势。 3. 支持展示查询时间范围内未解决的异常通知项。 健康排行 1. 单击右上角时间筛选框，选定查询开始时间与结束时间，单击查询。 2. 查看实例在指定时间区间的状态、健康评分与性能监控，并根据健康评分从小到大排序。 3. 支持根据资源池地址、数据库类型、实例名称与节点IP筛选实例。 4. 支持选中多个实例创建健康报告，生成的报告支持在线预览与下载导出。 说明 健康度评级规则 健康：分数 > 90 危险：60 < 分数 ≤ 90 高危：分数 ≤ 60

本文帮助您更快了解如何规划VPC网段和数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据自身业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，可以只使用一个VPC。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目的要求实现隔离。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 注意： 创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本章节主要介绍ALM12110 获取ECS临时ak/sk失败。 告警解释 meta服务会周期性地获取ECS临时ak/sk，当调用ECS的meta服务获取临时ak/sk失败时，会产生该告警。 告警属性 告警ID 告警级别 是否自动清除 12110 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 对系统的影响 存算分离场景下，集群由于获取不到最新的临时ak/sk，可能导致访问OBS失败。 可能原因 MRS集群meta角色状态异常。 集群绑定过委托且访问过OBS，但是已经解绑了，现在未绑定委托。 处理步骤 检查meta角色状态 1. 在集群的FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，确定该告警的主机地址。 2. 在集群的FusionInsight Manager页面，选择“集群 > 服务 > Meta”, 单击“实例”，查看告警产生的主机对应的meta角色状态是否正常。 是，执行步骤 4。 否，执行步骤 3。 3. 勾选状态异常的角色，选择“更多 > 重启实例”重启异常状态的meta角色，重启完成后等待几分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤4。

本节为您介绍云迁移服务CMS中数据迁移服务工具任务创建及开始迁移操作。 创建迁移任务 1. 进入“任务管理”界面，点击“添加任务”按钮。 2. 进入“创建迁移任务”界面，选择源节点，选择目标节点，并填写对应的AK/SK。 3. 选择迁移方式，这里默认选择按整个存储桶迁移。 4. 设置高级选项，这里默认全部关闭。 5. 相关信息填写完成后，点击完成，进入任务详情查看页面，确认此前填写的信息是否正确。 6. 确认无误后，点击开始迁移，创建迁移任务完成，迁移任务开始进行。

本节主要介绍DCS实例迁移下云 场景介绍 您可以通过DCS控制台的在线迁移功能，将DCS实例迁移到自建Redis。另外，您也可以通过导出RDB文件，然后导入本地Redis实例或者自建Redis中。 推荐方案 DCS控制台在线迁移功能 在线迁移操作，操作可以参考使用在线迁移，选择目标Redis的数据源时，选择“自建Redis”，填写目标Redis地址。 使用Rediscli导出DCS实例RDB文件或者控制台导出实例数据文件，然后使用Redisshake导入。 关于Redisshake的安装和使用，请参考使用RedisShake工具迁移自建Redis Cluster集群及Redisshake配置说明。 Rump 支持在线迁移，网络条件允许的情况下，可以考虑使用此方式。指导说明请参考使用Rump在线迁移。

本文帮助您快速熟悉弹性IP解绑的操作方法。 操作场景 当虚拟IP不需要访问公网服务的时候，可以解除虚拟IP与弹性IP的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 您已完成虚拟IP与弹性IP的绑定。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑弹性IP的虚拟IP地址所在行的操作列下，单击“解绑弹性IP”。 6. 在弹窗中选择需要解绑的弹性IP地址。 7. 单击“确定”。

本节为您介绍云迁移服务CMS创建评估任务中成本评估。 通过创建评估任务可以实现不同迁移评估之间相互隔离。例如：您可以进入迁移评估中点击成本评估创建多个任务。可以将不同任务间相隔离。 操作步骤 1. 登录迁移中心管理控制台。 单击左侧导航栏，进入“迁移评估”栏选择成本评估，进入成本评估页签。点击创建分析任务，图 1所示。 图1 成本评估创建分析任务页面。 2. 在弹出窗口中可以选择离线采集，在线采集选项，点击“下一步”，进入信息收集页面，如图2、图3 所示。 图2 成本评估采集模式选择页面。 图3 成本评估信息收集页面。 3. 填写好信息，点击【下一步】按钮，即可完成信息收集。

模板市场是云容器引擎基于Kubernetes Helm标准的模板提供统一的资源管理与调度，高效地实现了模板的快速部署与后期管理，大幅简化了Kubernetes资源的安装管理过程。 说明：Helm是管理Kubernetes应用程序的打包工具。更多详情请查看[]( " ")Helm官网文档。 我的模板是通过自定义Helm模板来简化工作负载部署的服务。 本章节指导您如何通过自定义模板创建工作负载，通过CCE控制台，您可通过多种方式创建编排模板。 约束与限制 单个用户可以上传模板的个数有限制，请以各个资源池控制台界面中提示的实际值为准。 模板若存在多个版本，则消耗对应数量的模板配额。 由于模板的操作权限同时具有较高的集群操作权限，因此租户应当谨慎授予用户对于模板生命周期管理的权限，包括上传模板的权限，以及创建、删除和更新模板实例的权限。