本页介绍天翼云TeleDB数据库如何新增、修改和删除告警。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则管理 ，进入告警规则页面。 2. 在当前实例下拉框选择目标实例，进入目标实例告警管理页面。 3. 搜索事件告警或指标告警。 单击事件告警 或指标告警 ，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询 ，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警 ，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定完成新增告警。 3. 单击编辑 ，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定 可删除事件告警。 5. 新增、修改或删除指标告警 1. 单击新增指标告警，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定 完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定可删除指标告警。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） drdscpuutil CPU使用率 该指标用于统计当前DRDS节点的CPU利用率。 0~100% DRDS节点 1分钟 drdsmemutil 内存使用率 该指标用于统计当前DRDS节点的内存使用率。 0~100% DRDS节点 1分钟 drdsbytesin 网络输入吞吐量 该指标用于统计当前DRDS节点平均每秒的输入流量。 ≥ 0 bytes/s DRDS节点 1分钟 drdsbytesout 网络输出吞吐量 该指标用于统计当前DRDS节点平均每秒的输出流量。 ≥ 0 bytes/s DRDS节点 1分钟 drdsqps QPS 该指标用于统计当前DRDS节点的每秒请求数。 ≥ 0 counts DRDS节点 1分钟 drdsreadcount 读次数 该指标用于统计当前DRDS节点在每个采集周期内新增的读次数。 ≥ 0 counts/s DRDS节点 1分钟 drdswritecount 写次数 该指标用于统计当前DRDS节点在每个采集周期内新增的写次数。 ≥ 0 counts/s DRDS节点 1分钟 drdsslowlog 慢SQL数 该指标用于统计数据面服务Core的慢SQL条数。 ≥ 0 counts DRDS节点 1分钟 drdsrtavg 平均响应时延 该指标用于统计数据面服务Core的SQL平均响应时延。 ≥ 0 ms DRDS节点 1分钟 drdsconnections 连接数 该指标用于统计数据面服务Core的连接数。 ≥ 0 counts DRDS节点 1分钟 drdsbackendconnectionratio 后端连接池水位 该指标用于统计当前DRDS节点后端活跃连接数与后端最大连接数的比例。 0100% DRDS节点 1分钟 activeconnections 活跃连接数 该指标用于统计每个DRDS节点后台正在执行的连接数目。 ≥ 0 DRDS节点 1分钟 drdsconnectionsutil 连接数使用率 该指标用于统计每个DRDS节点已用的连接数占总连接数的百分比。 0~100% DRDS节点 1分钟

名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与PoP点之间组建加密通道，将客户侧的流量通过加密通道传输至PoP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为PoP点。在SDWAN网络中，PoP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域PoP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的PoP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

本文主要介绍如何修改健康检查协议。 当您需要更换健康检查协议时，请参考本章完成操作。切换协议之后，负载均衡会根据新的健康检查协议重新检查后端云主机。 健康检查通过后，负载均衡向后端继续转发流量。健康检查切换周期内，客户端可能收到503错误码。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要修改健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 修改健康检查的“协议”。 8. 单击“确定”。

本节主要介绍负载均衡的指标监控。 使用说明 在负载均衡服务正常运行时，可以通过指标监控查看当前负载均衡的相关流量、响应时间、请求数等统计。 公网类型的负载均衡需要绑定公网IP才能查看监控指标。 公网IPv6负载均衡暂无指标监控展示。 查看指标监控 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择查看指标监控的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【指标监控】，查看当前负载均衡下的相关指标监控。

Web应用防火墙对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构，默认集成最新的防护规则和优秀实践。 企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，使网站防护更精准。 0day漏洞快速修复 专业安全团队724小时运营，实现紧急0day漏洞2小时内修复完成，帮助用户快速抵御最新威胁。 保护用户数据隐私 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏。 支持PCIDSS标准的SSL安全配置。 支持TLS协议版本和加密套件的配置。

功能 说明 为域名绑定标签，方便您对域名进行分组管理。 当标签不再适用于管理和检索域名时，可以将标签和域名进行解绑。 在域名列表中，通过标签快速筛选域名，进行分类管理。 在CDN控制台统计分析的用量查询和热门分析页面中，通过标签快速筛选出某类域名的各类监控数据（如：流量、带宽等）。

功能 说明 为域名绑定标签，方便您对域名进行分组管理。 当标签不再适用于管理和检索域名时，可以将标签和域名进行解绑。 在域名列表中，通过标签快速筛选域名，进行分类管理。 在控制台统计分析的用量查询和热门分析页面中，通过标签快速筛选出某类域名的各类监控数据（如：流量、带宽等）。

本文介绍ECI实例如何绑定安全组。 当用户创建ECI实例时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 当用户打开弹性容器实例的订购页面时，可以通过下拉列表选择待绑定安全组。如果用户未创建过安全组，也可以通过点击跳转链接进行安全组创建，待安全组创建并配置完成后，点击刷新按钮即可重新完成选择。

后续操作 时间计划添加完成后需在防护规则里设置才会生效，添加防护规则请参见“通过添加防护规则拦截/放行流量”。 相关操作 复制时间计划：在目标计划所在行的“操作”列中，单击“复制”， 编辑时间计划：单击目标计划的名称，在弹窗中修改参数，单击“确认”。 删除时间计划： 删除单个时间计划：在目标计划所在行的“操作”列中，单击“删除”，确认删除的信息无误后，输入“DELETE”，单击“确定”，完成删除。 删除多个时间计划：勾选目标任务，单击列表上方的“删除”，确认删除的信息无误后，输入“DELETE”，单击“确定”，完成删除时间计划。 说明 该时间计划被防护规则引用时，不支持删除。

本小节介绍微隔离防火墙连接分析使用说明。 1.点击菜单栏连接分析，可进入连接分析界面。连接分析页面可帮助用户对于内部流量有针对性的进行筛选、钻取、分析。 2.按照提示，选择访问者、服务提供者，选择想要查看、分析的对应服务、端口（可添加多个服务），次数以及时间周期，如图所示。 3.添加好相应条件后，点击 ，即可根据查看如下界面。 4.如果访问者、提供者为工作组时，还可点击此工作组，进一步对信息进行钻取，如下图所示。

在CDN控制台上可以对域名的加速区域进行调整，调整后主要有如下影响： 影响缓存命中率：当切换加速区域时，可能会导致缓存命中率下降；例如，由中国内地加速切换为全球时，会加入海外的节点，新的节点需要重新缓存资源，所以短期内命中率可能会降低。 影响回源流量：切换加速区域后，新节点没有缓存资源，用户访问至新节点的请求会回上层请求资源，可能会导致回源量增加。 影响费用：不同的加速区域费用不同，切换加速区域可能会对CDN服务的费用产生影响。 CDN加速区域的配置说明，详情请见：加速区域。

系列能力对比 功能 社区版 单机版 集群版 企业版 AI能力 MCP注册 不支持 不支持 不支持 支持 可用性 风险自动扫描管理 不支持 支持 支持 支持 可用性 配置标签灰度 不支持 支持 支持 支持 可用性 多节点容灾 不支持 不支持 支持 支持 可用性 多可区容灾 不支持 不支持 支持 支持 可用性 推空保护 不支持 不支持 支持 支持 可用性 无损变更能力 不支持 不支持 支持 支持 安全性 AK 访问模式 不支持 支持 支持 支持 安全性 TLS 传输加密 不支持 不支持 支持 支持 易用性 自动化运维 不支持 不支持 支持 支持 易用性 故障节点自愈 不支持 不支持 支持 支持 易用性 完善的指标监控告警 不支持 支持 支持 支持 易用性 迁移工具 不支持 支持 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 600 X86通用型 集群版2C4G3节点 6000 X86通用型 集群版4C8G3节点 12000 X86通用型 集群版8C16G3节点 24000 X86通用型 集群版16C32G3节点 48000 X86通用型 企业版2C4G3节点 6000 X86通用型 企业版4C8G3节点 12000 X86通用型 企业版8C16G3节点 24000 X86通用型 企业版16C32G3节点 48000 说明 1. 如果有服务发现和配置管理两种场景，建议两种场景分别创建MSE Nacos集群进行使用；如果需要同一个集群用于服务发现和配置管理，请将上表的相应数据除以2再进行评估； 2. 如果您使用的Nacos客户端版本是1.x版本，建议您将客户端版本升级到2.x版本，或者将上表的相应数据除以2再进行评估； 3. 上表中的数据为3个节点集群的整体能力评估数据，并非集群中单个节点的能力评估数据，因此在进行容量评估时，不需要将数据乘以3； 4. 对于核心业务，建议将容量指标控制规格能力的70%的安全范围以内，当突发流量增长时，依然确保较高稳定性。当 QPS、TPS 水位达到警戒水位以上时，突发流量下可能会导致稳定性风险。同时，对于集群进行重启或者升级操作时，建议将容量指标控制在安全范围。

服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

本节介绍了如何在控制台变更域名的服务区域。 使用场景 根据域名所提供服务的区域，用户可选择与之相匹配的边缘安全加速平台服务区域。例如：某站点的主要客户群体在中国内地，则域名接入边缘安全加速平台后，选择“中国内地”服务区域。客户端访问域名站点的流量，就会就近接入进入中国内地区域的边缘节点。 当服务区域为中国内地，站点请求会被调度到中国内的节点。 当服务区域为全球（不含中国内地），站点请求会被调度到全球（不含中国内地）的节点。 当服务区域为全球，站点请求会被调度到中国内地或全球（不含中国内地）的节点。 前提条件 订购边缘安全加速服务，加速区域为“全球”的套餐。加速区域为“中国内地”或者“全球（不含中国内地）”的套餐，不可变更域名的服务区域。 域名状态为“已启用”。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.在域名操作栏点击“区域变更”，选择服务区域后点击确定即可。 注意 1、不同服务区域对应不同资费标准，服务区域包含中国内地时，域名请先完成在中国大陆的ICP备案，同时完成公安网的备案。 2、修改服务区域，由于服务节点变更，短期内回源的流量会增加，命中率会下降，请您留意源站运行情况。 3、 修改服务区域可能会引起回源IP变更，如果您的源站有回源IP白名单限制，请通过 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本页介绍天翼云TeleDB数据库如何进行告警规则管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上，单击告警管理 > 告警规则管理，进入告警规则页面。 2. 在当前实例下拉框选择目标实例。 3. 搜索事件告警或指标告警。 选择事件告警 或指标告警 页签，您可在查询条件下拉框，选择开启 或关闭 ，输入告警名称，单击查询，搜索出事件告警或指标告警。 4. 新增、修改或删除事件告警。 1. 单击新增事件告警，出现新增事件告警对话框。 2. 在告警事件下拉框，选择告警事件，告警开启状态，单击确定完成新增告警。 3. 单击编辑，可在编辑事件告警对话框中，修改告警开启状态。 4. 单击删除 ，在提示框中，单击确定可删除事件告警。 5. 新增、修改或删除指标告警。 1. 单击新增指标告警，出现新增指标告警对话框。 2. 进入指标告警对话框，根据下表输入参数信息，单击确定完成新增指标告警。 参数 说明 告警名称 自定义，可根据业务需求填写。 告警指标 您可根据业务需求选择节点告警或机器告警。 当选择节点告警 ，包含如下告警指标。 数据库磁盘占用量 Xlog文件数量 sql执行最长时间 sql执行平均时间 每分钟请求数 每分钟查询请求数 每分钟插入请求数 每分钟更新请求数 每分钟删除请求数 每分钟其他请求数 缓存命中率 当前连接数 剩余xid 当选择机器告警 ，包含如下告警指标。 CPU使用率 CPU负载 内存使用率 磁盘使用率 网络入流量 网络出流量 tcp连接数 指标维度 指标维度包含如下： 全部 GTM节点 CN 数据主节点 数据备节点 告警条件 可选择一个区间范围，大于0或小于0。 检测频率 1分钟 5分钟 10分钟 20分钟 告警开启状态 开启 关闭 3. 单击编辑，在编辑指标告警对话框，可修改参数信息。 4. 单击删除 ，在出现的提示框，单击确定可删除指标告警。

本文介绍HTTP2.0的定义和配置方法。 功能介绍 HTTP/2也叫HTTP2.0，比HTTP1.1新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等功能，解决了在HTTP1.1中存在的一些问题，优化了请求性能，同时可兼容HTTP1.1的语义。 HTTP2.0的优势包括： 1. 采用二进制格式传输数据，而非 HTTP1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势。 2. 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 HTTP1.1 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源，头压缩能够很好的解决该问题。 3. 多路复用，即多个请求都是通过一个 TCP 连接并发完成，HTTP1.1 虽然通过pipeline也能并发请求，但是多个请求之间的响应会被阻塞，所以 pipeline 至今也没有被普及应用，而 HTTP2.0做到了真正的并发请求，同时，流还支持优先级和流量控制。 4. 服务端主动推送，服务端能够更快的把资源推送给客户端，例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 开启【HTTP2.0】功能，配置完毕单击【保存】。

带宽使用率高 1. 如果是正常业务访问和正常应用程序导致带宽使用率高，您可以升级服务器的带宽进行解决。 2. 如果是异常应用程序导致带宽使用率高，您可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，进一步定位异常进程。 使用命令yum install nethogs y安装nethogs工具，安装完成后可以查看网络带宽的使用情况。执行命令时指定参数：d设置刷新的时间间隔，默认为1s；t开启跟踪模式；c设置更新次数；device设置要检测的网卡，默认是eth0。 例如：使用nethogs eth1查看eth1网卡上每个进程的网络带宽使用情况。回显参数说明：PID表示进程ID；USER表示运行该程序的用户；PROGRAM表示进程或连接双方的IP地址和端口，第一个是服务器IP和端口，第二个是客户端IP和端口；DEV表示流量要去往的网络端口；SENT表示进程每秒发送的数据量；RECEIVED表示进程每秒接收的数据量。 ![751714098894602240[1].png]( 3. 如果是恶意应用程序导致带宽使用率高，您可以使用kill PID命令终止恶意进程。 4. 如果是非正常业务访问导致带宽使用率高，比如某个IP恶意访问、遭受DDoS攻击或CC攻击，您可以采取以下措施。 使用iptables服务对指定IP地址进行处理，比如屏蔽IP地址或限速。 查看AntiDDoS攻击是否开启，并检查防护策略是否配置合适，请参考开启AntiDDoS防护。 查看CC防护策略是否开启，并检查防护策略是否配置合适，请参考CC防护。 步骤三：问题处理 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复问题，比如：更新程序代码、修复配置、应用补丁等。

本文主要介绍健康检查概述。 负载均衡器会定期向后端云主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常，就不会将流量分发到异常后端云主机，而是分发到健康检查正常的后端云主机，从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制，也可以关闭负载均衡器的健康检查，但是为了保障业务的持续可用，不建议这样做。 对于四层监听器，健康检查适用的版本是HTTP 1.1；对于七层监听器，共享型负载均衡健康检查适用的版本是HTTP 1.1，独享型适用HTTP 1.0。 TCP健康检查的机制如下： 1. ELB节点根据健康检查配置，向后端云主机（IP+健康检查端口）发送TCP SYN报文。 2. 后端云主机收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端云主机的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给后端云主机中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端云主机，判定健康检查成功，并发送RST报文给后端云主机中断TCP连接。 注意 正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端云主机中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP方式进行健康检查。 后端云主机忽略健康检查的连接错误。

系列能力对比 功能 社区版 单机版 集群版 企业版 AI能力 MCP注册 不支持 不支持 不支持 支持 可用性 风险自动扫描管理 不支持 支持 支持 支持 可用性 配置标签灰度 不支持 支持 支持 支持 可用性 多节点容灾 不支持 不支持 支持 支持 可用性 多可区容灾 不支持 不支持 支持 支持 可用性 推空保护 不支持 不支持 支持 支持 可用性 无损变更能力 不支持 不支持 支持 支持 安全性 AK 访问模式 不支持 支持 支持 支持 安全性 TLS 传输加密 不支持 不支持 支持 支持 易用性 自动化运维 不支持 不支持 支持 支持 易用性 故障节点自愈 不支持 不支持 支持 支持 易用性 完善的指标监控告警 不支持 支持 支持 支持 易用性 迁移工具 不支持 支持 支持 支持 规格能力 主机类型 版本 支持实例数 X86通用型 单机版2C4G 600 X86通用型 集群版2C4G3节点 6000 X86通用型 集群版4C8G3节点 12000 X86通用型 集群版8C16G3节点 24000 X86通用型 集群版16C32G3节点 48000 X86通用型 企业版2C4G3节点 6000 X86通用型 企业版4C8G3节点 12000 X86通用型 企业版8C16G3节点 24000 X86通用型 企业版16C32G3节点 48000 说明 1. 如果有服务发现和配置管理两种场景，建议两种场景分别创建MSE Nacos集群进行使用；如果需要同一个集群用于服务发现和配置管理，请将上表的相应数据除以2再进行评估； 2. 如果您使用的Nacos客户端版本是1.x版本，建议您将客户端版本升级到2.x版本，或者将上表的相应数据除以2再进行评估； 3. 上表中的数据为3个节点集群的整体能力评估数据，并非集群中单个节点的能力评估数据，因此在进行容量评估时，不需要将数据乘以3； 4. 对于核心业务，建议将容量指标控制规格能力的70%的安全范围以内，当突发流量增长时，依然确保较高稳定性。当 QPS、TPS 水位达到警戒水位以上时，突发流量下可能会导致稳定性风险。同时，对于集群进行重启或者升级操作时，建议将容量指标控制在安全范围。

本文介绍WAF防护配置的防护层级、防护模块概览信息和防护顺序。 WAF防护配置是WAF防护的核心功能，对不同模块和不同层次的防护策略配置，可以实现灵活多变，适配不同场景的安全防护要求。WAF支持多层级的防护功能控制，也支持多模块的防护功能控制，通过对防护功能的设置，实现您对Web业务的安全防护需求。 WAF防护控制层级 WAF通过各级防护开关，支持通过开关一键控制WAF实例防护状态、某个域名的防护状态、域名的某个防护模块的防护状态以及某条防护规则的防护状态，从而实现对业务网站的灵活防护。WAF访问控制层级如下： WAF总开关：可以控制当前模式下所有防护对象的防护状态。关闭WAF总开关后，所有域名的防护状态均关闭，WAF将只进行流量转发，不会拦截攻击行为也不会记录攻击日志。 云SAAS型实例总开关 独享型实例总开关 域名防护开关：可以控制某个防护对象的防护状态。关闭防护开关后，该防护对象所有的防护功能关闭，WAF进入流量转发模式，不会拦截攻击行为也不会记录攻击日志。 防护模块开关：可以控制防护对象的某个防护模块的防护状态。用户可以根据防护需要，选择开启或关闭某个防护模块。 安全防护模块包括Web基础防护、CC防护、精准访问控制、IP黑白名单、地域访问控制、防敏感信息泄露、网页防篡改、防护白名单、BOT防护。 系统配置模块包括Cookie防篡改、隐私屏蔽、攻击惩罚。 防护规则开关：可以控制某条具体的防护规则的防护状态。用户可以根据防护需要，选择开启或关闭规则的防护状态。 例如，关闭某条防敏感信息泄露规则的防护状态。

本文介绍HTTP2.0的定义和配置方法。 功能介绍 HTTP/2也叫HTTP2.0，比HTTP1.1新增多路复用、压缩HTTP头、划分请求优先级和服务端推送等功能，解决在HTTP1.1中存在的一些问题，优化请求性能，同时可兼容HTTP1.1的语义。 HTTP2.0的优势包括： 1. 采用二进制格式传输数据，而非 HTTP1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势。 2. 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 HTTP1.1 每次请求，都会携带大量冗余头信息，浪费很多带宽资源，头压缩能够很好的解决该问题。 3. 多路复用，即多个请求都是通过一个 TCP 连接并发完成，HTTP1.1 虽然通过pipeline也能并发请求，但是多个请求之间的响应会被阻塞，所以 pipeline 至今也没有被普及应用，而 HTTP2.0做到真正的并发请求，同时，流还支持优先级和流量控制。 4. 服务端主动推送，服务端能够更快的把资源推送给客户端，例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 在【HTTP2.0】模块，开启功能。 9. 单击【保存】，完成配置。 参数名 说明 HTTP2.0 默认关闭，即不开启HTTP2.0功能。开启HTTP2.0功能之前，需要先完成HTTPS证书配置。

Windows 32bit 发布版本 发布时间 版本描述 2.26.3 20260208 支持关闭开机自启动，新增可信网络因子检测，悬浮球体验优化，内外网隔离支持本机流量处理，其他缺陷问题修复。 2.24.1 20251124 支持滑动验证码，联动客户端登录态，单点登录更丝滑，节点优选，协议探测优化，访问质量提升，修复其他缺陷问题。 2.22.2 20250908 支持OTP口令、滑动验证码，联动客户端登录态，单点登录更丝滑，视觉改版，交互体验提升，修复其他缺陷问题。 2.17.1 20250331 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控等能力。 2.13.3 20250210 客户端全面支持deepseek满血版。 2.9.1 20240909 首个版本发布。

多种模式，按需启用 支持域名映射 和CNAME两种主流模式，隐藏实际内网地址，保护企业资产。 自定义登录页面，可配置企业LOGO、名称等品牌信息，提升用户辨识度。 安全可靠，动态管控 基于零信任架构，每次访问均需经过身份校验和权限检查，避免“一次认证，永久信任”风险。 支持内网地址解析转换，通过网关代理流量，确保用户仅能访问授权范围内的资源。 适用场景 AOne零信任无端访问通过浏览器即服务的轻量化设计，兼顾便捷性与安全性，适用于需要远程访问内部资源的企业、高校、机构等场景。通过灵活选择CNAME或域名映射模式，配合动态权限管控和全流程加密，帮助用户构建安全、高效的零信任网络访问体系。

本页介绍分布式融合数据库HTAP的组件日志如何使用。 组件日志简介 提供了一个全局且时间有序的各节点日志搜索结果，为跟踪全链路事件提供了便利的手段。例如按照某一个 region id 搜索日志，可以查询该 Region 生命周期内的所有日志；类似地，通过慢日志的 txn id 搜索全链路日志，可以查询该事务在各个节点扫描的 key 数量以及流量等信息。 前提条件 分布式融合数据库HTAP实例正常运行。 操作步骤 在组件日志页面可以通过关键字、日志级别、时间范围、实例进行过滤。 结果记录的字段及含义： 组件：节点类型。 实例：计算节点ID，由IP:PORT构成。 日志级别：日志级别。 日志：日志内容。 时间：日志时间。

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格， 长度不能大于64个字符。 说明： 安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

步骤二：网络配置 网络配置 1. 设置“网络”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 弹性云主机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 说明 弹性云主机使用的VPC网络DHCP不能禁用。 第一次使用公有云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。 2. 添加“扩展网卡”：可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 说明 指定IP地址时，如果是批量创建多台弹性云主机： 此时，该IP地址为起始IP地址。 请确保IP地址在子网范围内且连续可用。 其他子网不能与指定IP的子网相同。 − 系统默认分配IPv4地址，勾选“自动分配IPv6地址”后，网卡支持双栈类型，分配IPv4/IPv6双栈地址。在同一VPC内，弹性云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时弹性云主机可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云主机创建成功后，需手动配置弹性云主机，动态获取IPv6地址，启用IPv6功能。具体操作请参见“动态获取IPv6地址”。 说明 当前仅支持在创建弹性云主机时开启IPv6功能，开启成功后，不能修改。 3. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 创建弹性云主机时，可支持选择多个安全组（建议不超过5个）。此时，弹性云主机的访问规则遵循几个安全组规则的并集。 安全组规则的配置会影响弹性云主机的正常访问与使用，常用端口与协议的用途如下，请按需开启： − 80端口：浏览网页的默认端口，主要用于HTTP服务。 − 443端口：网页浏览端口，主要用于HTTPS服务。 − ICMP协议：用于ping云主机之间的通信情况。 − 22端口：用于Linux云主机的SSH方式登录。 − 3389端口：用于Windows云主机的远程桌面登录。 说明 弹性云主机初始化需要确保安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16 4. 设置“弹性公网IP”。 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： − 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 − 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 − 使用已有：为弹性云主机分配已有弹性IP。使用已有弹性IP时，不能批量创建弹性云主机。 5. 设置“公网带宽”。 “弹性公网IP”选择“现在购买”时，需配置该参数。其中“按带宽计费”和“按流量计费”均为独享带宽，一个带宽只能被一个弹性公网IP使用。 − 按带宽计费：按照购买的带宽大小计费。 − 按流量计费：按照实际使用的流量来计费。 说明 “包年/包月”方式购买的弹性云主机EIP，仅支持“按带宽计费”方式。 − 加入共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。 说明 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 6. 设置“带宽大小”。根据业务需要，选择所需的带宽大小，单位Mbit/s。 7. 设置“释放行为”。（苏州、广州4资源池支持）对于勾选了“随实例释放”的弹性IP，将在删除云主机同时执行删除。

本节定义了SQL Server支持的上报云监控的监控指标列表。 实例监控指标 类别 监控项 指标Key 指标含义 取值范围 资源监控 实例CPU使用率 CPURATE 实例的CPU使用率（含操作系统占用） 0～100% 资源监控 磁盘使用率 DISKRATE 磁盘已使用容量/磁盘总容量 0～100% 资源监控 内存使用率 MEMORYRATE 实例的内存使用率 0～100% 资源监控 磁盘读IOPS DISKIOREAD 每秒从磁盘读取操作次数 ≥0 counts/s 资源监控 磁盘写IOPS DISKIOWRITE 每秒从磁盘写入操作的次数 ≥0 counts/s 资源监控 磁盘队列长度 DISKREQUESTSQUEUED 磁盘请求队列的平均长度 ≥0 资源监控 磁盘读吞吐量 DISKREADTHROUGHPUT 每秒从磁盘读取的字节数 ≥0 byte/s 资源监控 磁盘写吞吐量 DISKWRITETHROUGHPUT 每秒写入磁盘的字节数 ≥0 byte/s 资源监控 磁盘总量 DISKSIZEBYTES 磁盘总字节数 说明 此项仅支持通过API接口查询，控制台可在实例详情页查看存储空间大小。 ≥0 byte 资源监控 磁盘使用量 DISKUSEBYTES 磁盘使用字节数 ≥ 0 byte 资源监控 实例平均每秒钟的流入流量/流出流量 mssqlwriteseconds/mssqlreadseconds 实每秒钟的输入流量/输出流量 ≥0 kb/s 资源监控 当前总连接数 mssqlconnections 实例当前总连接数 ≥0 counts 引擎监控 平均每秒事务数 mssqltransactions 统计每秒钟事务处理数 ≥0 counts/s 引擎监控 平均每秒SQL语句执行次数 mssqlbatchrequests 统计每秒钟SQL语句执行次数缓存池的读命中率 ≥0 counts/s 引擎监控 缓存命中率 mssqlbufferhitratio 统计缓存池的读命中率 0～100% 引擎监控 每秒写入page数 mssqlpagecheckpointseconds 统计检查点写入的速度 ≥0 counts/s 引擎监控 每秒登录次数 mssqlloginseconds 统计每秒登录次数 ≥0 counts/s 引擎监控 平均每秒全表扫描次数 mssqlfullscanseconds 统计平均每秒全表扫描次数 ≥0 counts/s 引擎监控 每秒SQL编译 mssqlsqlcompilationseconds 统计每秒SQL编译次数 ≥0 counts/s 引擎监控 每秒锁超时次数 mssqllocktimeoutseconds 统计每秒锁超时次数 ≥0 counts/s 引擎监控 每秒死锁次数 mssqldeadlockseconds 统计每秒死锁次数 ≥0 counts/s 引擎监控 每秒锁等待次数 mssqllockwaitseconds 统计每秒锁等待次数 ≥0 counts/s 引擎监控 工作线程使用率 mssqlworkerthreadsusagerate 当前活跃线程数与maxworkerscount的比值 0～100% 引擎监控 数据同步延迟 mssqlreplicationdelay 主备实例复制延迟，由于SQL Server实例复制延迟都是库级别，每个库各自都在做同步，所以实例级别复制延迟为复制延迟最大的库的值，单机不涉及 ≥0 s 引擎监控 平均每秒batch数 mssqlbatchpersec 统计每秒收到的TransactSQL命令批次 ≥0 counts/s 引擎监控 每秒登出次数 mssqllogoutspersec 统计每秒启动的注销操作总数 ≥0 counts/s 引擎监控 平均每秒SQL重编译数 mssqlrecompilationspersec 统计每秒重新编译的次数 ≥0 counts/s 引擎监控 每秒用户错误数 mssqlusererrorspersec 统计每秒用户错误数 ≥0 counts/s 引擎监控 每秒闩锁等待数 mssqllatchwaitspersec 统计每秒未能立即授予的闩锁请求数 ≥0 counts/s 引擎监控 每秒锁请求次数 mssqllockrequestspersec 统计锁管理每秒请求的新锁和锁转换次数 ≥0 counts/s 引擎监控 平均锁等待延迟 mssqlavglockwaittime 统计每个导致等待的锁请求的平均等待时间（毫秒） ≥0 ms 引擎监控 待内存授权进程数 mssqlmemorygrantspending 统计等待接受内存授权的进程总数，指示内存压力 ≥0 counts 引擎监控 每秒惰性写入缓存数 mssqllazywritespersec 统计每秒被惰性编辑器（Lazy writes）写入的缓冲数 ≥0 counts/s 引擎监控 无引用页缓冲池停留时间 mssqlpagelifeexpectancy 统计页面不被引用后，在缓冲池中停留的秒数 ≥0 s 引擎监控 每秒页读取次数 mssqlpagereadspersec 统计每秒读取页的个数 ≥0 counts/s 引擎监控 临时表空间大小 mssqltempdbdisksize 当前临时表空间占用磁盘大小 ≥0 MB

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 说明：安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

本章节主要介绍天翼云物理机的高速网络。 介绍 高速网络是物理机的内部网络，与VPC共享一个物理平面，用户通过管理控制台创建高速网络后，系统会在物理机操作系统中建立一个专有的vlan子接口（通常为bond0的一个子bond,名称为bond0.@bond0）。使用10G port（万兆网络）。高速网络只有东西流量，且没有三层路由功能，用于节点间内部二层通信。 查看方式 高速网络的网络接口可以在管理控制台中查看,也可以根据分配的IP地址在Linux系统中查看。

部署到正式环境 测试环境测试成功后，点击 操作> 部署到正式环境，填写发布描述后，将函数下发到全网生效。 正式环境里支持版本回滚，如果您需要切换线上版本，点击操作>切换到此版本，部署成功后生效。 查看函数运行情况 您可以在函数详情>函数监控 ，查看函数运行情况。 支持查询近1小时、近24小时、近7天、自定义时间，最多支持当前1个月内的运行情况查询。 支持查询函数调用次数、网络出流量、错误次数。

本章节介绍微服务云应用平台应用场景 容器托管解决方案 支持以容器的形式托管应用，无缝对接云容器引擎，您无需理解容器服务底层细节，可以通过控制台发布容器服务，并完成应用在容器里的全生命周期管理，包括发布、回滚、监控，服务启停，扩缩容等，有效降低运维人力成本。 微服务解决方案 兼容SpringCloud、Dubbo等微服务框架，0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云，提供应用无损上下线、金丝雀发布，以及流量控制等多种服务治理特性，让企业构建微服务应用时更多的关注业务本身。