本文将介绍Web应用防火墙（边缘云版）流量访问流程。 Web应用防火墙（边缘云版）的流量访问流程如下图所示： 流量访问流程主要分为以下几个步骤： 1. Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。 2. 安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

本文汇总了云备份常见失败场景中的问题和处理方法。 如何处理Windows操作系统因安装了安全扫描类软件导致的备份客户端安装失败 问题可能原因 用户主机操作系统安装了安全卫士、病毒扫描等安全类软件，在云备份客户端安装过程中相关进程服务被安全类软件禁止，导致客户端安装失败。 处理方法 将云备份客户端安装目录（默认为C:Program FilesCSTORcbr）添加进安全类软件的信任区或白名单，再次执行云备份客户端安装步骤/程序。 如何处理天翼云云主机因未安装或未启动QEMU服务导致的备份客户端安装失败 问题可能原因 用户的天翼云云主机未安装或未启动“QEMUGuestAgent”，在云备份客户端安装过程中无法连接QEMU服务，导致客户端安装失败。 处理方法 1. 安装并启动“QEMUGuestAgent”服务。 Windows主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装VirtIO驱动、QEMUGuestAgent。 Linux主机，需要安装并启动“QEMUGuestAgent”服务，请参考以下文档：安装QEMUGuestAgent。 2. 在云备份“ECS备份”界面重新进行客户端安装操作。

迁移中升级带宽后，迁移使用的是升级前的带宽还是升级后的带宽？ 升级带宽后，迁移使用的实际带宽取决于下面最小的带宽。升级带宽后，需要等待510分钟，才可生效，请耐心等待。 源端服务器升级后的带宽。 目的端服务器入云带宽。 SMS控制台设置的网速限制。 迁移速度由源端带宽决定还是目的端带宽决定？ 迁移速度取决于源端的出口带宽和目的端的入云带宽。取两者中较小值进行迁移。 如何判断迁移任务是不是卡住？ 迁移任务如果长时间不动，可能是以下三种情况，需要查看源端Agent日志确定。 情况一：迁移任务处于“持续同步”阶段。 “持续同步”是主机迁移服务新增的功能，会自动同步源端数据。在配置目的端时，“是否持续同步”选择“是”，全量复制完成后会自动进入“持续同步”阶段。 迁移任务处于“持续同步”阶段的时候，迁移并没有完成，需要手动启动目的端，因此，在未手动启动目的端前，迁移任务会一直处于“持续同步”阶段。启动目的端完成后，才算一次完整的迁移。 情况二：数据迁移中。 数据迁移进行全量复制时，长时间处于某一进度，可能是由于迁移数据量大，迁移速率慢，导致长时间内进度无明显变化，需要查看日志进行确认。若迁移速率不为0，已迁移数据量持续增加，则表明迁移正常。 情况三：启动目的端卡住。 1、启动目的端后任务进度条长时间为0，可能是在执行最后一次同步任务。启动目的端时会进行一次数据同步，期间进度条无变化，数据同步时间长短由源端数据量决定，如果数据量过大，会导致数据比对时间长，该现象为正常现象。若要确定是否在进行数据同步，可查看smsInfo.log最新日志，若启动目的端之后未出现error级别日志，则表明任务正常。 2、启动目的端后任务进度条有进度但长时间无变化，可尝试暂停任务，再次启动任务，等待一段时间（10分钟左右）再次查看是否发生变化。

本文带您熟悉如何筛选和搜索备份策略,方便您查找已有的备份策略。 操作场景 您可以通过各种筛选条件在备份策略列表查看已有备份策略，也可以搜索已有的备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“状态”列可筛选查看不同状态的备份策略。 备份策略各种状态的说明： 状态 状态属性 说明 全部 显示所有状态的备份策略。 启用 稳定状态 备份策略创建完成之后的稳定状态。该状态下可以执行各种操作。 停用 稳定状态 备份策略已停用，不可绑定存储库。 5. 您也可以在备份策略列表右上角的搜索框中输入要查找的备份策略名称进行搜索，搜索到的备份策略会显示在存储库列表中。

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。

本节介绍如何更改日志存储时长。 默认存储日志的时间为7天，存储时间可以在1～365天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）中长期保存。 更改日志存储时长 1. 将日志转储至LTS，操作步骤请参见“配置日志”。 2. 登录管理控制台。 3. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 5. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面，单击“修改存储时长”。 说明 支持1365天存储，超出设置时长的日志会被自动删除。 存储时长越长，占用存储容量越大，如需转储至其它云服务中长期保存，请参见“云日志服务用户指南> 日志转储”。

本小节介绍安全专区威胁分析告警云。 告警云展示所有威胁目标IP，并统计威胁目标IP关联告警数量。告警数量越多，IP图形越大，凸显威胁情况越严重。 点击IP图形，自动把IP地址加如筛选条件。

本文主要介绍如何更改弹性网卡所属安全组。 操作场景 您可以在弹性网卡列表页更改所属安全组，也可以进入弹性网卡详情页更改所属安全组。 操作步骤 在弹性网卡列表页，更改所属安全组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“更多 > 更改安全组”。 5. 在“更改安全组”页面勾选需要关联的安全组，单击“确定”，完成更改。 在弹性网卡详情页，更改所属安全组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 单击待修更改安全组的弹性网卡名称，进入弹性网卡详情页。 5. 在“关联安全组”页签下，单击“更改安全组”。 6. 在“更改安全组”页面勾选需要关联的安全组，单击“确定”，完成更改。 更多操作 您可以在弹性网卡详情页“关联安全组”页签下单击“配置规则”，对安全组规则进行配置。

本章介绍如何为专线配置访问VPC连接的其他资源的路由。 操作场景 用户通过云专线访问当前VPC连接的其他资源，比如NAT网关等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>专线网关”，进入到专线网关列表页面。 4. 点击目标专线网关“操作”列的“详情”，进入到专线网关详情页面，在专线网关详情页面点击“VPC”，进入到“VPC”页签。 5. 在“VPC”页签中，单击目标VPC“操作”列的“更多>修改其他目的网段配置”，打开【修改其他目的网段配置】弹窗。 6. 输入待访问的其他目的网段，请确保填写的目的网段与当前VPC已经连通。 7. 点击“确定”，可添加到其他目的网段的路由。 8. 修改其他目的网段的配置，需要在【其他目的网段配置】弹窗中，修改目的网段，点击“确定”，即可完成修改。 9. 删除其他目的网段的配置，需要在【删除其他目的网段】弹窗中，清空目的网段，点击“确定”，即可完成删除。

操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 点击页面右上角的“云资产委托授权”。 6. 在“云资产委托授权”页面，开启/停止授权访问对应的云资源，根据下表进行操作。 参数名称 参数说明 资产模块 DSC提供了如下资产模块： OBS：对象存储服务。 数据库：DSC支持的数据库类型及版本请参见使用约束。 大数据：授权访问云搜索服务（CSS）和数据湖探索（DLI）的资产。 MRS：MapReduce服务（MapReduce Service，简称MRS） 资产地图：授权访问云上数据存储，传输，使用，交换以及删除等信息的采集权限。 开通对应资产模块授权后，获得的授权委托如开通授权后获得的授权委托策略。 开通授权状态 两种状态： 已授权 未授权 操作 单击图标开启或者停止授权。 ：未授权 ：已授权

本节为您介绍权限管理的概念。 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用 统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云助手相关的系统策略包含如下： Admin：云助手的管理者权限，包含云助手所有控制权限（不含订单类权限）。 Viewer:云助手的观察者权限，包含云助手的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

配置项 说明 域名 填写需要接入边缘安全加速平台安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn）。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行 服务区域 若所订购套餐的服务区域为“全球”，则可指定域名的服务区域： 仅需加速中国内地用户请选择“中国内地”。 仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。 同时加速中国内地和全球（不含中国内地）用户请选择“全球”。 若所订购套餐的服务区域不是“全球”，则服务区域不可配置。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过 源站 支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 如果跟随请求端口回源开关置为开启，则会使用请求服务端口回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。 当您的源站有多个站点，且需要回源的站点不是加速域名对应的站点时，您需要配置回源HOST，在回源过程中会根据HOST信息去对应站点获取资源。 Https开关 支持开启和关闭HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。 缓存设置 您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。 默认配置如下： 静态加速：默认开启，关闭后将全部文件不缓存，无法享受缓存加速能力。

功能 说明 用量分析 支持客户按组织汇总查看会议用量、直播用量、云录制用量、会议纪要用量、实时转写用量等维度的数据。支持按组织、查询时间粒度（5分钟/1小时/1天）、时间这3个条件进行自定义查询，实时感知会议使用情况。 用户分析 支持客户按组织粒度分别查看对应组织的累计会议数、会议总时长、累计直播数、直播总时长、累计云录制数、云录制总时长、累计会议纪要数、会议纪要总时长、累计实时转写数 、实时转写总时长等维度的数据。支持按组织、时间这2个条件进行自定义查询。

本节主要介绍创建环境 1、登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2、设置环境信息。 “环境名称”:输入本实例的环境名称，如“testenv”。 “虚拟私有云(VPC)”:在下拉列表选择已创建的虚拟私有云VPC。 “基础资源”:单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 “可选资源”:单击“新增可选资源”，选择该VPC下可选资源，本例使用名称为“Cloud Service Engine”的专业版微服务引擎。 说明 选定VPC后，会加载该VPC下的基础资源和可选资源供选择，不在该VPC下的资源无法选择。 3、单击“立即创建”，完成环境创建。

当云主机文件已删除但磁盘空间未释放时,请参考本文档解决方案 问题原因 在Linux或UNIX系统中，通过rm命令或者文件管理器对某个文件执行删除操作后，该文件将会从文件系统的目录结构上解除链接(unlink)同时从磁盘上清除数据。如果删除文件时，文件正在被一个或多个进程占用（如文件正在被浏览或读取），将出现解除链接(unlink)成功，而清除数据失败的情况，即空间未释放。 解决方案 查询占用文件的进程，并使用kill命令结束该进程。进程结束后，文件空间将自动释放。 操作步骤 1. 执行以下命令，查询已删除但仍然被进程占用的文件列表。 $ /usr/sbin/lsof grep deleted 执行命令后会获得如下回显信息（此信息为示例，请您以实际回显信息为准）。 cfg 27757 data 35u ocd 65,67 4295334545 45555532/oradata/DATA/fcuser.bak(deleted) 从回显信息中可见pid为27757的进程占用了刚刚删除的文件/oradata/DATA/fcuser.bak，文件名后的“(deleted)”为文件已被删除的标记。 2. 执行以下命令，通过结束该进程来释放被占用的空间。 kill 9 27757

预置转码模版有什么用? 预置转码模版有什么用？ 云点播内置了常用的音视频转码模版，您可以使用预置模版验证云点播的主体功能，也可以在此基础上调整参数建立自定义模版，以更好地匹配业务需求。关于自定义转码模版的配置可以参考页面转码模版。

本文为您介绍云专线服务的使用限制,请您务必仔细阅读后使用。 云专线服务的使用限制如下表所示： 资源 配额值（默认） 说明 单账户下创建专线网关配额 20 提交工单提升配额 单个专线网关支持绑定物理专线配额 20 提交工单提升配额 专线网关添加客户侧路由配额 50 提交工单提升配额

参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。

本节介绍了云数据库GaussDB 的计费项。 云数据库GaussDB的计费项由GaussDB实例费用、存储空间费用、备份空间费用和公网带宽费用组成。具体内容如下表所示。 说明 标 的计费项为必选计费项。 表云数据库GaussDB计费项 计费项 计费项说明 适用的计费模式 计费公式 数据库实例 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例单个节点对应时长单价 购买时长 收费节点的数量 单个节点单价与实例规格相关，请参见云数据库GaussDB产品价格中的“GaussDB产品价格”。 说明： 收费节点的数量 CN的个数 + DN的个数。 独立部署：以默认配置3分片，3副本，3个协调节点(CN)为例，1个分片，3副本有3个DN，则3个分片共有9个DN，则收费节点的数量为 3 + 9 12。 高可用（1主2备）：一主两备共计3个DN，则收费节点的数量为 3 。 存储空间 计费因子：存储类型和存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间对应时长单价 购买时长 存储容量(GB) 存储空间单价请参见云数据库GaussDB产品价格中的“存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价计费时长( 备份容量 存储容量)(GB) 备份空间单价请参见云数据库GaussDB产品价格中的备份空间计费信息”。 说明： 计费时长：备份超过免费空间大小的使用时长。 公网带宽 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费公网带宽单价请参见弹性IP价格说明。

云资源视图提供查看和管理云服务资源能力，您可以通过界面总览信息快速查看和管理您的资源。 说明 云资源视图现为试运行阶段，若在使用过程中有任何问题，可通过我的工单反馈给我们，若对云资源视图有其他建议或意见，请通过建议与反馈提交。 区域 概述 快捷导航区域 快捷导航区域通过多种形式，提供各资源控制台的快捷入口，帮助您快速访问服务。 我的资源区域 我的资源区域展示账号下已有资源、资源池及数量，可快捷访问，同时通过查看更多资源，可对全部资源进行检索和管理。 基础信息区域 基础信息区域展示账号、费用、待办、卡券等基础信息，以及公告、活动提醒。 支持与服务区域 支持与服务区域推荐热门产品，同时提供常用服务工具。

本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“获取最新报告”，跳转至“安全报告预览”页，可查看报告信息。 6. 如需下载，单击右下角的“下载”，可获取报告。 查看/下载历史安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“历史报告”，弹出“历史报告”，可查看报告列表。 6. 单击“操作”列的“获取报告”，可查看报告信息。 7. 如需下载，单击右下角的“下载”，可获取报告。

本节主要介绍云数据库GeminiDB的系统架构。 云数据库GeminiDB是一款基于计算存储分离架构的分布式数据库，由多个同构节点组成计算集群，数据存储在分布式共享存储池中，计算和存储资源解耦，支持独立弹性伸缩，扩缩容无数据迁移。 图1 系统架构

本文介绍专属云（存储独享型）高IO和超高IO两种存储池的性能。 专属云（存储独享型）根据IO性能分为高IO和超高IO两种存储池，相应性能如下： 规格项 规格定义 高IO 超高IO IOPS（IOPS/TB） 每秒进行读写操作的次数 1500 8000 IO时延（ms） 连续两次进行读写操作所需的最小时间间隔 6~10 1~3

本文介绍云容器引擎的规格。 当前容器集群支持以下规格，具体以当前资源池页面显示为准： 集群规模 Kubernetes版本 Worker节点规格 Worker节点挂载云硬盘类型 基础版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G 普通IO、高IO 高级版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G、32C128G 普通IO、高IO

本页介绍了分布式融合数据库HTAP的应用场景，方便您的使用。 海量数据高并发OLTP系统 场景说明 海量数据高并发的核心数据系统，由于超过了单机容量及处理能力极限，传统采用数据库中间件加分库分表方案，牺牲了全局事务，唯一索引等关系型数据库重要功能。而分布式融合数据库 HTAP 既有水平弹性扩展的特性，能应对数据量和吞吐量的快速增长，也提供了高度兼容 MySQL 的协议接口和全局事务、唯一索引等关系型数据库的功能，相当于一个无限扩展的 MySQL 集群，是支撑海量数据高并发 OLTP 业务的理想数据库。 用户痛点 有较大的业务侵入性。 牺牲了全局事务，唯一索引等关系型数据库重要功能。 数据库规模大时扩容成本较高。 产品优势 支持海量数据存储与高并发访问。 高度兼容 MySQL。 水平弹性扩展。 金融级高可用。 数据强一致。 高性能实时 HTAP系统 场景说明 分布式融合数据库 HTAP 是一个有着优秀扩展性的一站式 HTAP 数据库，它具有高性能、可扩展的实时写入能力，同时拥有强大的分布式查询引擎，在保证数据一致性和读写实时性的基础上，分布式融合数据库 HTAP 可提供优秀的复杂查询性能，可用于各种实时分析场景。无需进行 ETL 和数据搬运，在分布式融合数据库 HTAP 平台上统一无延迟处理多种 Workload，让数据分析、推荐系统、报表等多种大数据 OLAP 场景和 OLTP 平台无缝结合，减轻数据运维的负担。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

删除指标 1. 在云产品监控 指标列表，找到希望删除的监控指标对象，单击删除按钮。 2. 在弹出的确认对话框中完成删除操作。 3. 返回云产品监控指标列表，确认该监控指标对象已成功删除。

本文介绍按需计费规则。 按需计费是一种先使用再付费的计费模式，用户开通服务时不需要进行任何预付款或包周期承诺。 适用场景 在完成日志数据采集后，您即可在云日志服务控制台进行实时查询与分析，日志数据可以长期存储。 适用计费项 按照费用类型，云日志服务的计费项包含日志存储量、日志读写流量，关于每种计费项的计费因子、计费公式等详情信息，请参考计费项说明。 计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月 付费方式 云服务日志支持按需付费方式。按照各个计费项实际使用量结算费用。先使用，后付费。 计费周期 按小时进行计费，每小时结算一次费用并生成账单，从账户余额中扣除实际消费金额，结算完毕后进入新的计费周期。 欠费影响 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用云日志服务，日志将停止上报。具体请查看欠费说明。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

说明退订流程。 自助退订 如果您的资源实例确认不再需要，可以在 "费用中心>订单管理>退订管理" ，自助释放删除名下的云电竞实例，也可以联系客户经理进行释放删除。 资源实例一旦被释放，将无法恢复，请提前导出、备份您的资源，避免造成损失。 资源到期 包年包月资源订购时长到期后，您名下绑定的资源将被冻结，无法正常使用，并在15天后自动释放，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请及时续订。 账户欠费 按需服务中，若客户账户欠费，将无法继续使用云电竞服务，具体以客户收到的邮件或短信提示为准。为避免影响您的正常使用，请确保账户余额充足。 如遇欠费，请及时充值，欠款缴清后，云电竞服务将恢复可用状态。 包年包月资源为预付费，不受账户欠费影响。

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云硬盘在卸载状态才能做删除操作，如果15分钟内连续做卸载和删除操作，则卸载时已做短信验证，删除无须验证。否则操作如下， 1、对云硬盘进行删除操作。 2、弹出云硬盘删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘删除弹窗界面，继续进行删除操作。