操作场景 节点访问 ( NodePort )是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求 : ，可以从集群的外部访问一个NodePort服务。 约束与限制 “节点访问 ( NodePort )”默认为VPC内网访问，如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 创建service后，如果服务亲和从集群级别切换为节点级别，连接跟踪表将不会被清理，建议用户创建service后不要修改服务亲和属性，如需修改请重新创建servcie。 同一个节点内的容器不支持访问externalTrafficPolicy为local的service。 工作负载创建时设置 您可以在创建工作负载时通过控制台设置Service访问方式，本节以nginx为例进行说明。 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“节点访问 ( NodePort )”。 说明： 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载实际监听的端口，取值范围为165535。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 2 完成配置后，单击“确定”。 步骤 3 单击“下一步：高级设置”进入高级设置页面，直接单击“创建”。 步骤 4 单击“查看工作负载详情”，在访问方式页签下获取访问地址，例如“192.168.0.160:30358”。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 说明： 如果当前Service被关联到Ingress，则更新Service的端口信息后Ingress将不可用，需要删除重建。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“节点访问 ( NodePort )”。 说明： 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 步骤 4 设置节点访问参数： Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作 负载：要添加Service的工作负载，此处不可修改。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 5 单击“创建”。工作负载已添加“节点访问 ( NodePort )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 单击“远程登录”，弹出登录页面，输入用户密码登录。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。 说明： 节点访问(NodePort)会在集群内节点上分配一个虚拟IP，即可以在集群内部通过虚拟IP的验证方式验证。其中，虚拟IP访问端口默认与容器端口一致。 如果需要使用弹性IP通过公网访问该服务，请提前在集群的节点上绑定弹性IP。 curl 192.168.0.160:30358 其中“192.168.0.160:30358”为步骤4中获取到的访问地址，即节点虚拟IP+访问端口。 回显如下表示访问成功。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在更新Service页面，访问类型选择“节点访问 ( NodePort )”。 步骤 3 更新节点访问参数： Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 服务亲和： − 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 − 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：容器镜像中工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到节点私有IP上的端口，建议选择“自动生成”。 自动生成：系统会自动分配端口号。 指定端口：指定固定的节点端口，默认取值范围为3000032767。若指定端口时，请确保同个集群内的端口唯一性。 步骤 4 单击“更新”。工作负载已更新Service。

本章节主要向您介绍企业路由器的权限管理相关内容。 如果您需要对云服务平台上的ER资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ER的使用权限，但是不希望他们拥有删除ER等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ER，但是不允许删除ER的权限，控制他们对ER资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ER服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 ER权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ER时，需要先切换至授权区域。 下表介绍了ER的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限，拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限，拥有该权限的用户仅能查看企业路由器数据。 系统策略 无 下表介绍了ER常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 Tenant Administrator Tenant Guest ER FullAccess ER ReadOnlyAccess 创建企业路由器 √ × √ × 修改企业路由器配置 √ × √ × 查看企业路由器 √ √ √ √ 删除企业路由器 √ × √ × 在企业路由器中添加“虚拟私有云（VPC）”连接 √ × √ × 删除“虚拟私有云（VPC）”连接 √ × √ × 查看连接（所有类型） √ √ √ √ 创建路由表 √ × √ × 修改路由表名称 √ × √ × 查看路由表 √ √ √ √ 删除路由表 √ × √ × 创建关联将连接关联至路由表中 √ × √ × 查看路由表中关联的连接 √ √ √ √ 删除路由表中关联的连接 √ × √ × 在路由表中创建连接的传播 √ × √ × 查看路由表中连接的传播 √ √ √ √ 删除路由表中连接的传播 √ × √ × 创建静态路由 √ × √ × 修改静态路由 √ × √ × 查看路由 √ √ √ √ 删除静态路由 √ × √ × 创建流日志 √ × √ × 查看流日志 √ √ √ √ 关闭流日志 √ × √ × 开启流日志 √ × √ × 删除流日志 √ × √ × 添加资源的标签 √ × √ × 修改资源的标签 √ × √ × 查看资源的标签 √ √ √ √ 删除资源的标签 √ × √ ×

参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择CA证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。CA证书只有单证书，无私钥。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

约束限制 病毒查杀过程中会占用较多的内存、CPU、IO等资源，请在服务器空闲时进行病毒查杀。 快速查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“快速查杀”，弹出“快速查杀”对话框。 5、根据界面提示，填写“快速查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行快速查杀的服务器。 说明 服务器处于查杀状态中时，不能被选择。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。 全盘查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“全盘查杀”，弹出“全盘查杀”对话框。 5、根据界面提示，填写“全盘查杀”任务相关参数。 任务名称：您可自定义一个任务名称。 选择服务器：选择需要进行全盘查杀的服务器。 说明 服务器处于查杀状态时，不能被选择。 全盘扫描，不扫描网络目录。 处置策略：选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

概述 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以在函数创建完成后，在配置详情页添加标签，最多可以给同一个函数资源添加20个标签。 应用场景 为函数添加标签，可以方便您快速识别和管理拥有的函数资源。例如，您可以为账户中的函数资源定义一组标签，以跟踪每个函数资源的所有者和用途，使函数管理变得更加轻松。 前提条件 确保已开通标签管理服务（TMS），未开通TMS服务时无法使用TMS预定义标签能力。 添加标签 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > 标签”，单击“添加标签”。 4. 参考如下命名规则，添加标签键和标签值。 1. 每个标签由一对键值对（KeyValue）组成，且每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 2. 每个函数最多可以添加20个标签。 说明 如您的组织已经设定函数工作流服务的相关标签策略，则需按照标签策略规则为函数添加标签。标签如果不符合标签策略的规则，则可能会导致函数创建失败，请联系组织管理员了解标签策略详情。 参数 规则 标签键 不能为空 不能以sys或空格开头，不能以空格结尾 可用UTF8格式表示的字母（包含中文）、数字和空格，以及以下字符：.: + @ 128个字符以内且不与其他标签键重复 标签值 可以为空字符串 可用UTF8格式表示的字母（包含中文）、数字、空格，以及以下字符： . : / + @ 长度0~255个字符（中文也可以输入255个字符） 5. 添加完成后单击“保存”。保存后的标签键无法修改，标签值可以执行修改操作。

字段 字段说明 策略名称 投递策略名称，可设置便于您记忆和辨识的相关策略名称。 策略描述 投递策略描述，用于记录相应策略信息，增加对应描述和备注。 投递方式 投递的方式，目前支持：Kafka、Syslog服务器（可选TCP或UDP协议）、SLS（天翼云）。 投递日志类型 每个投递策略只能投递一种日志类型，若您需要投递多个日志类型，则可创建多个日志投递策略。当前可投递日志类型为：内网审计日志、终端登录日志、平台操作日志、网关防护日志、策略处置记录。 投递设置 设置投递方式的详细配置，具体参数如下： 1、Kafka：需设置Kafka服务器地址、Topic（Kafka事件流主体）、认证方式（可选：无、SASL/PLAIN），若选择认证方式，则需提供用户名、密码。 2、Syslog服务器：需设置Syslog服务器地址，投递协议可选：TCP、UDP。 3、SLS（天翼云）：需设置云日志服务访问地址、accessKey、secretkey、日志项目编码、日志单元编码。 说明 天翼云sls的日志投递方式受限于天翼云sls（云日志服务）产品对不同服务区域的功能限制，部分服务区域不支持公网方式传输，具体 内网访问 可选开启内网访问，使用连接器内网通道安全投递，减少投递服务器的公网暴露面，确保数据安全。 若您的Syslog服务器位于内网，请勾选并配置连接器集群，内网访问不支持域名方式访问。 勾选内网访问后，需选择关联的连接器集群，用于走该连接器的网络通道，将投递日志传输到您接收投递日志的相应服务器，请确保连接器集群到服务器地址网络可达。 策略状态 投递策略可选开启和关闭。 时间 展示更新时间、创建时间。 操作 详情：查看投递策略详情。 修改：修改投递策略配置，不支持修改投递方式。 删除：删除投递策略。

本文为您介绍开启Web核心防护能后，如何配置防护规则引擎。 Web核心防护提供最新的OWASP TOP10威胁防御，包含但不限于SQL注入攻击，XSS跨站攻击、跨站请求伪造攻击、参数污染、命令执行、服务端代码注入、信息泄露、预测资源位置、缓存溢出、Cookie投毒、XML注入、远程文件包含、XPath注入、路径遍历、认证攻击、LDAP注入、逃避检测攻击、目录遍历、HTTP响应拆分、XML解析漏洞、恶意文件上传、远程命令执行、文件包含、多层编译攻击、动态应用混淆、恶意扫描爬虫、网站挂马、后门上传等黑客攻击。支持防护针对Web应用框架和组件漏洞发起的攻击，深度发现经过混淆、变形的恶意隐藏的Web请求，在造成破坏之前预防、阻断，提供设备指纹识别，识别隐藏攻击。 支持防逃逸，自动还原常见编码，解码常见编码类型包含URL编码、JavaScriptUnicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、Base64编码、UTF7编码、UTF8编码、混合嵌套编码、ASCII编码、IIS反斜杠编码等。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 背景信息 云WAF的Web全局防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web核心防护规则引擎的检测和防护。 Web核心防护则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见全局Web核心防护。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPV6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

安装Agent后，如果验证发现Agent与数据库安全审计实例之间通信异常，请参照本章节进行处理。 故障现象 在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。 可能原因 待审计的数据库信息有误 待审计的数据库未开启审计功能 数据库安全审计实例未配置安全组规则 待审计的数据库的安装节点Agent程序没有运行 处理步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。 6. 检查添加的数据库信息以及审计状态。 7. 检查待审计的数据库信息，如下图所示。 8. 检查数据库安全审计实例的入方向安全组规则。 在左侧导航树中，选择“实例列表”，进入实例列表界面。 单击需要处理的实例名称，进入实例概览页面。 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如Sysdefault）。 单击管理控制台上方的“服务列表”，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sysdefault”后，单击 或按“Enter”，列表显示“Sysdefault”安全组信息。 单击“Sysdefault”，进入“入方向规则”页面。 检查“Sysdefault”安全组的入方向规则。 9. 添加数据库安全审计实例安全组的入方向规则。

参数 描述 数据流动方向 选择“入云”，即目标端数据库为本云数据库。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 目标数据库实例 用户所创建的关系型数据库实例。 说明 目标数据库实例不支持选择只读实例。 目标数据库实例可以和源数据库选择同一个实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 此处以“全量+增量”为示例。 “全量+增量”：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”：增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

本节主要介绍创建虚拟机时选择对应的虚拟私有云及子网,该虚拟机将分配对应的VPC IP地址。 使用说明 在创建虚拟机时，需要选择对应的VPC和子网，以便分配对应VPC IP地址。 在虚拟机删除后，对应的VPC IP地址自动回收。 创建虚拟机时选择虚拟私有云及子网 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘虚拟机>实例】，单击右上角的【新建实例】。 3. 在创建实例页面中，在【实例基础配置>地域】选择对应的地域，在【网络配置>VPC】选择当前地域下已有的VPC和子网，若没有对应的VPC和子网可选，请参考创建虚拟私有云的操作指南进行VPC和子网的创建。

本文主要介绍云数据库GaussDB 购买类常见问题 按需计费实例不用时也会计费吗？ 按需计费实例是从“创建成功”开启计费，到“删除”结束计费。即使中间不使用实例，但实例也仍会占用资源，所以仍然会按实际购买时长计费。 资源为什么被释放了？ 客户购买产品后，如果没有及时的进行续费或充值，将进入宽限期。如宽限期满仍未续费或充值，将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 资源为什么被冻结了？ 资源冻结的类型有多种，最常见类型为欠费冻结。 实例被冻结了，还可以备份数据吗？ 不支持，如果是欠费冻结，需要您先续费解冻实例后才能备份数据。 怎样将资源解冻？ 欠费冻结：用户可通过续费或充值来解冻资源，恢复实例正常使用。欠费冻结的实例允许续费、释放或删除；已经到期的包周期实例不能发起退订，未到期的包周期实例可以退订。 冻结、解冻、释放资源时对业务的影响 资源冻结时： − 资源将被限制访问和使用，会导致您的业务中断。例如实例被冻结时，会使得用户无法再连接至数据库。 − 包周期资源被冻结后，将被限制进行变更操作。 − 资源被冻结后，可以手动进行退订/删除。 资源解冻时：资源将被解除限制，用户可以连接至数据库。 资源释放时：资源将被释放，实例将被删除，删除前将依据用户策略决定是否执行“回收站”章节。

本文帮助您更快了解如何规划VPC网段和数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据自身业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，可以只使用一个VPC。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目的要求实现隔离。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 注意： 创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

本文帮助您更快了解如何规划VPC网段和数量。 如何规划VPC网段 VPC支持的网段为10.0.0.0/829、172.16.0.0/1229、192.168.0.0/1629，子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。VPC网段、子网网段一旦创建后无法修改，请提前合理规划网络地址。 VPC和其他VPC、线下IDC机房进行通信时，需要保证两端的网段不能重叠。 如何规划VPC数量 默认情况下，不同资源池的VPC之间内网不互通，同资源池的不同VPC内网不互通且是逻辑隔离的，同VPC下不同子网之间默认互通。规划虚拟私有云VPC的数量通常取决于业务需求和网络设计。以下是一些指导原则，可以帮助您规划VPC的数量： 规模和复杂性：VPC的数量可以根据自身业务的规模和复杂性进行规划。当各业务之间没有网络隔离需求时，可以只使用一个VPC。而对于有复杂网络需求的业务系统，可能需要多个VPC来满足不同的部门、项目的要求实现隔离。 部门/项目隔离：如果组织有多个部门或项目，每个部门或项目可能需要独立的网络环境和资源。在这种情况下，可以为每个部门或项目创建一个独立的VPC，以实现网络隔离和资源分离。 安全和合规性：某些组织可能有特定的安全或合规性要求，需要严格隔离敏感数据或资源。在这种情况下，可以使用多个VPC来创建安全区域，每个VPC可以具有独立的网络访问控制策略和安全规则。 地理位置和可用性：通过将VPC部署在多个地理位置或云服务提供商的区域中，即使一个地点或区域发生问题，其他区域的VPC仍然可以继续提供服务，确保业务的连续性和可用性。 性能和流量管理：根据网络流量的特点和负载要求，可以设计多个VPC来实现流量的管理和控制。例如，将不同类型的流量分离到不同的VPC中，以提供更好的性能和带宽控制。 注意： 创建太多的VPC可能会增加管理复杂性和成本。因此，在规划VPC数量时要综合考虑组织的需求、管理能力和预算限制，根据组织需求和最佳实践进行详细的网络设计和VPC数量规划。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

本文对虚拟私有云产品计费进行说明。 VPC、子网、安全组、ACL、路由表、虚拟IP、对等连接、DHCP选项集、前缀列表、弹性网卡、IPv4网关、IPv6网关、路径分析产品均免费。 流量镜像公测期间免费提供服务，公测结束后会收取费用。公测结束时间为2024年2月1日。从2024年2月2日起将开始收取相关费用，实际收费标准请参考“计费说明”。 从2025年4月15日起，组播资源将开始收取相关费用。详细通知请关注天翼云官网公告。如果您在该时间点前创建的实例，从该时间点起，将开始按计费规则收取后续费用。开始计费后，我们会按小时统计，若账号欠费会导致实例不可用，为避免影响您的业务，请确保账户余额充足。组播计费标准请参考“组播计费说明”。

本文对删除镜像会话的操作步骤进行说明。 使用场景 当您不需要镜像业务时，您可以删除镜像会话，删除镜像会话之前，请先保证会话处于停止状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成镜像会话的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像镜像会话”选项。 5. 在镜像会话页面，找到需要删除的镜像会话，然后在操作列单击“删除”按钮。 6. 处于运行中的会话请先点击停止会话，在弹出的对话框，单击“确定”按钮。

本节为Oracle RAC搭建最佳实践云硬盘资源创建进行说明。 目前弹性裸金属除系统盘之外，支持再挂载8块磁盘。Oracle RAC 推荐使用3个仲裁盘，以及1块安装Oracle RAC软件的数据盘，再挂载4块供Oracle RAC使用的数据盘。 本示例，创建了30GB仲裁盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。 为Oracle RAC软件安装创建2块100GB大小的硬盘(每个node100GB)： 以及4块1TB大小的Oracle RAC数据盘： 确认创建信息后，勾选“我已阅读”并单击“立即购买”。

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

本文主要介绍云日志服务如何设置出现关键字即触发告警。 如果您希望日志中出现目标关键字时，就能触发告警，则您可以参考本案例设置查询语句和告警监控规则。 设置查询语句 选择查询时间范围为15分钟（相对），然后执行如下语句，查询包含ERROR关键字的日志。具体操作，请参见查询和分析。 ERROR 查看查询结果 根据下述查询结果可知，当前15分钟内出现一次ERROR关键字。 告警监控规则配置 基于上述查询结果创建告警监控规则。具体操作，请参见 创建日志告警规则。重要配置项说明如下：设置触发条件为有数据，则当日志中出现ERROR关键字时，触发告警。 告警通知 创建上述告警监控规则后，只要日志中出现ERROR关键字，您就可以收到告警通知。您还可以查看告警详情，进行溯源。

方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 磁盘扩容”。 图3 扩容磁盘 4. 进入“磁盘扩容”页面，选择所需扩容磁盘空间大小，单击“下一步”。 图4 磁盘扩容 用户每次至少选择1GB扩容量，且必须为整数。 5. 在确认页面，确认存储空间。 包年/包月 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容存储。 6. 检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

本节介绍如何在数据库审计v1.0中进行Syslog日志外发配置。 前提条件 已购买数据库审计v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“数据库审计 > 数据库审计v1.0”，在目标资源右侧操作列单击“配置”，进入数据库审计系统。 2. 在数据库审计系统导航栏，选择“通知外送 > 日志外送”。 3. 单击“日志外送接口管理”中的“新增”按钮，新增外送接口，填写对应名称及外送目的地服务器地址、端口；填写完成后，单击“保存”。 4. 单击“日志外送任务管理”中的“新增”按钮；勾选需要发送的资产或资产组日志，勾选需要发送的日志类型（默认勾选“审计日志（原始）”），外送接口选择步骤3中新增的接口；单击“确定”，即完成syslog外送配置。

本节介绍了GeminiDB Redis变更实例的CPU和内存规格 操作场景 当用户创建的实例的规格无法满足业务需要时，可以在控制台进行规格变更。 使用须知 用户既可以扩大规格，也可以降低规格。 节点规格变更采用滚动方式，单个节点耗时约510分钟，总时长与节点数量有关。 正在进行变更的节点，其计算任务由其他节点分担，请在业务低峰变更，避免实例过载。 操作步骤 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，在操作列单击“规格变更”。 您也可以单击实例名称，在基本信息页面，“数据库信息”区域的“节点规格”处，单击“规格变更”。 3、在规格变更页面，选择所需变更后的性能规格，单击“下一步”。 4、在规格确认页面，确认节点规格。 如需重新选择，单击“上一步”，修改规格。 核对无误后，单击“提交”，开始变更规格。 5、查看变更结果。 在实例“基本信息”页面的“数据库信息”区域，可查看变更后的实例规格。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

本文介绍如何通过控制台查询短信发送记录和详细信息。 注意事项 支持按照发送日期、手机号码、签名、模板、发送状态进行筛选，发送日期为必选项。 查询结果信息在页面最多显示5000条，支持Excel格式导出，最多导出10万条。 导出记录只展示近30天申请记录，申请成功后请尽快完成文件导出。 操作流程 1. 登录云通信控制台。 2. 在左侧导航栏，选择发送记录查询 。 3. 在发送记录查询 页面，按照查询需求进行条件筛选。 4. 单击查询 ，获取符合条件的信息。 []( 5. 可选： 信息导出。 1)单击申请导出 ，申请成功后，单击查看导出记录。 2)在导出申请记录 页面，单击下载 ，完成信息导出。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

在节点详情页面，主要展示了所有节点的通过QPS、限流QPS、异常QPS、RT、并发等指标，还可以在此页面为接口管理流控规则。一个节点对应一个JVM进程，当多个JVM接入单机后，即展示为多个节点。此外，该页面还提供了所在节点的5min内的JVM信息，包括堆内存详情，非堆内存详情，元空间详情，JVM线程数，缓冲区详情和GC等数据。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 节点详情

本节介绍了插件概述的用户指南。 云容器引擎提供了多种类型的插件，方便用户选择性地安装，满足集群特定的功能需求。类型包括核心组件、应用管理、日志与监控、存储、网络等等。 插件举例： 插件名称 插件类型 插件简介 ccseschedulerplugins 核心组件 自定义调度插件：基于当前集群节点上cpu和内存真实可用的资源进行调度 cubems 应用管理 cubems可以让部署在CCSE Kubernetes集群中的Java应用接入MSE、ARMS。 ccsemonitor 日志与监控 CCSE监控插件，为 CCSE 提供指标的观测能力 ctglogoperator 日志与监控 天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性。