本节介绍Web应用防火墙（独享版）网站接入配置的域名/端口问题。 添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。 多个端口的服务器，如果某个端口不需要WAF防护，如何处理？ 防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。 删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 域名添加到WAF后，域名是否可以修改？ 防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。 多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？ 可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

本文介绍分布式消息服务Kafka入门指引的环境准备内容。 概述 在创建天翼云分布式消息服务Kafka实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管Kafka实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证Kafka实例的安全性。 每个分布式消息服务Kafka实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理Kafka实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置Kafka实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： ● VPC与使用的天翼云分布式消息服务Kafka服务应在相同的区域。 ● 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

参数 说明 取值样例 地域 弹性IP 所属地域。建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北华北2 名称 弹性IP 的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 eiphuabei 付费方式 选择带宽的计费模式，支持包年/包月、按量付费。 包年/包月 计费类型 选择带宽的计费类型。付费方式为包年包月时支持按带宽计费；付费方式为按量付费时支持按带宽计费和按流量计费。 按带宽计费 带宽类型 选择带宽的类型。付费方式为按量付费时支持独享带宽和共享带宽。 独享带宽 共享带宽 带宽类型选择共享带宽时，需要指定弹性IP 要加入的共享带宽。 带宽 带宽类型选择共享带宽时，需要指定弹性IP的带宽大小，单位Mbps。 100 购买数量 弹性IP的购买数量。 1 创建时长 弹性IP的使用时间（付费方式选择为“包年/包月”时，需要设置）。 1个月 自动续订 付费方式选择为“包年/包月”时，可以设置启用自动续订。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年。 启用自动续订 企业项目 申请弹性IP时可以为即将分配到的IP设置加入的企业项目, 弹性IP和云主机需在同一企业项目下才可绑定。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default

添加路由 可以添加对端路由，实现指引本端VPC流量流向对端VPC网段/子网。如果创建对等连接的两个VPC为同一个租户，租户可以操作对端VPC的“添加对端路由”功能。 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“网络管理”，选择“对等连接”，进入“对等连接”页面； 3. 选择需要添加路由的对等连接所在行，点击对等连接的名称,进入“对等连接详情”页面； 4. 点击“添加对端路由”，进入“添加对端路由”页面； 5. 配置目的地址等信息，点击“确定”，即完成对端路由添加。 删除路由 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“网络管理”，选择“对等连接”，进入“对等连接”页面； 3. 选择需要添加路由的对等连接所在行，点击对等连接的名称,进入“对等连接详情”页面； 4. 选择需要删除路由的所在行，点击“删除”； 5. 点击“确定”，即可完成路由的删除。 修改对等连接名称 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“网络管理”，选择“对等连接”，进入“对等连接”页面； 3. 选择需要修改对等连接的所在行，点击“修改”，进入“修改对等连接”页面； 4. 配置名称信息； 5. 确认相关的配置信息后，点击“确定”，即完成对等连接的修改。 删除对等连接 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“网络管理”，选择“对等连接”，进入“对等连接”页面； 3. 选择需要删除对等连接的所在行，点击“删除”； 4. 点击“确定”后，即完成对等连接的删除。

修改域名DNS解析 若用户网站前使用了代理类服务（高防、CDN服务等），则需要将代理类服务的回源地址修改为该域名对应的WAF CNAME地址。 注意 为保证WAF的安全策略能够对真实的源IP生效，请确保网站接入时的“代理情况”参数已配置为“是”。 若用户网站前未使用代理类服务（高防、CDN服务等），则应到该域名的DNS服务商处，配置防护域名的别名解析，具体操作请咨询您的域名服务提供商。 以下以天翼云云解析产品为例，介绍修改域名DNS解析记录的方法，仅供参考。如与实际配置不符，请以各自域名服务商的信息为准。 使用天翼云云解析DNS修改域名DNS解析 1. 进入云解析产品控制台。 2. 点击“解析管理”，进入域名维护页面。 3. 在域名维护页面，点击要修改的域名进入记录管理页。 4. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 5. 填写以下信息： 主机记录：一般是指子域名的前缀。（如需实现www.ctyun.cn, 主机记录输入“ www”；如需实现ctyun.cn，主机记录输入“@”）。 记录类型：选CNAME记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析)。 记录值：填写刚获取的WAF CNAME地址。 TTL：缓存时间，默认为3600秒。 6. 单击“✓”完成记录添加。 7. DNS解析修改完成之后，待DNS记录生效，云WAF即可对访问网站的流量进行防护了。

配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。同时，您也可以选择是否使用EIP暴露API Server，选择不开放时，则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC，支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网，支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙，能够控制实例的出入站流量，Serverless集群会自动生成一条默认的安全组，以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复，并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名，以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护，防止通过控制台或者API误删除集群 集群标签 为集群绑定标签，作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在Web应用防火墙（边缘云版）的基础上，叠加DDoS高防（边缘云版）进行联合防御。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

本文主要介绍 连接问题。 选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 步骤 1 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，则无需添加其他规则。否则，请添加下表所示规则。 表 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（关闭SSL加密）。 入方向 TCP 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（开启SSL加密）。 否，执行步骤2。 步骤 2 参考如下配置安全组规则。 假设客户端和Kafka实例的安全组分别为：sg53d4、DefaultAll。以下规则，远端可使用安全组，也可以使用具体的IP地址，本章节以安全组为例介绍。 客户端所在安全组需要增加如下规则，以保证客户端能正常访问Kafka实例。 表 安全组规则 方向 策略 协议端口 目的地址 出方向 允许 全部 DefaultAll 图配置客户端安全组 Kafka实例所在安全组需要增加如下规则，以保证能被客户端访问。 表安全组规则 方向 策略 协议端口 源地址 入方向 允许 全部 sg53d4 图 配置Kafka实例安全组

本文主要介绍分布式消息服务RabbitMQ的准备环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RabbitMQ专享版实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RabbitMQ专享版实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的RabbitMQ服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 2. 在创建RabbitMQ专享版实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL加密） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL加密） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密） 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加上表中的规则。

本文将帮助您了解TCP监听器获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 在基于TCP的应用程序中，获取客户端真实源IP地址可以用于以下应用场景： 访问控制和安全策略：通过获取客户端真实源IP地址，应用程序可以实施访问控制策略，限制或允许特定IP地址的访问。这可以用于身份验证、防止未经授权访问、限制特定地理区域的访问等。例如，防火墙可以根据客户端IP地址来决定是否允许连接或阻止连接。 防止滥用、攻击和入侵检测：获取客户端真实源IP地址可以用于防止滥用和攻击行为。通过分析IP地址，可以实施阻止流量来自恶意IP地址的策略，如IP黑名单、限制恶意用户的连接速率或引入入侵检测系统。这有助于提高应用程序的安全性，并保护系统免受恶意活动的危害。 统计和分析：获取客户端真实源IP地址可以用于统计和分析访问模式和用户行为。通过分析IP地址，可以了解用户的地理位置、访问频率、使用设备和浏览器等信息。这些数据可以用于优化用户体验、定位目标受众、改进应用程序设计和定制内容。 安全审计和合规要求：获取客户端真实源IP地址有助于安全审计和合规要求的满足。通过记录和跟踪源IP地址，可以提供追溯用户行为的能力，以满足法规和合规性要求。这对于监测和报告滥用行为、保护用户隐私和满足法律要求非常重要。

如果让客户端和云存储网关服务端断开连接，应如何操作？ 对于 Windows 客户端，需要先进行脱机才能断开连接，先断开备连接，再断开主连接，否则可能丢失数据。 对于 Linux 客户端，需要先执行sync命令才能断开连接，否则可能丢失数据。 部署了云存储网关后，集群内的服务器 IP地址变更会有什么影响？ 部署云存储网关后： 如果云存储网关集群内服务器通信使用的IP地址变更，云存储网关服务不可用。 如果云存储网关服务器与客户端连接的IP地址变更，则会导致客户端无法连接到服务器。客户端需要重新进行discovery、login操作，才能与云存储网关连接。 能否将文件存在云存储上，然后分配给云电脑和云主机？ 可以。云存储网关支持连接云电脑和云主机。 云存储网关升级失败了该如何处理？ 目前云存储网关的升级均由运维工程师处理，且支持滚动升级，用户无需干预。 如何登录本地云存储网关控制台？ 设置防火墙，开放web端口，默认443端口。安装的时候也可以及自行调整web端口号。 在浏览器中，输入访问地址https:// 云存储网关IP地址 : web端口 。 云存储网关和OOS的之间的数据传输是怎样的？ 对于云存储网关，后端以切片形式上传。云存储网关会根据数据热度做读缓存。当访问的是冷数据，如果本地没有缓存数据，则直接访问OOS，此时就会有下载动作，对应产生下行流量。

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。 网关实例创建可能需要5分钟左右时间，请耐心等待。 添加服务 首先部署好后端服务，进入实例详情页，选择服务列表菜单，点击创建服务，选择固定地址服务，填入后端服务的ip和端口，如下图所示：

本文将为您介绍通过云企业路由器实现跨AZ架构的主备专线入云。 应用场景 本地IDC通过两条物理专线分别接入天翼云华北2地域的AZ1和AZ2节点，实现本地IDC通过主备方式入云访问天翼云华北2地域中的多个VPC。通过配置云企业路由器的健康检查，实现跨AZ级的主备链路高可用。当主链路发生故障时，自动将业务流量切换至备链路，保证业务高可用性。 本地IDC接入天翼云华北2地域不同AZ的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线1 10.250.0.1 10.250.0.2 255.255.255.252 100 物理专线2 10.250.0.5 10.250.0.6 255.255.255.252 200 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 VPC2 10.20.0.0/16 10.20.0.0/24 前提条件 1、在天翼云华北2已创建两条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 3、在天翼云华北2已创建两个VPC，具体操作说明详见创建VPC。

步骤三：专线网关添加VPC 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关VPC页签，单击【添加VPC】，配置以下参数信息，然后单击【确定】。 配置 说明 VPC实例类型 选择VPC实例类型。 本文选择同账号。 专属云项目 选择天翼云专属云。 本文选择无。 VPC 选择云专线需要访问的VPC名称。 本文选择已创建的VPC1。 VPC网段（IPv4） 选择VPC的IPv4网段。 本文选择10.10.0.0/16。 IP类型 选择VPC子网的IP类型。 本文选择IPv4。 子网 选择云专线需要访问的VPC子网。 本文选择10.10.0.0/24。 权重 选择专线网关到VPC侧路由的权重。 本文选择100。 步骤四：配置本地IDC侧路由和测试连通性 1、配置本地IDC路由 以下示例仅供参考，具体配置请咨询设备厂商。 plaintext 配置去往天翼云侧的路由 ip route 10.10.0.0 255.255.255.0 10.250.0.1 ip route 10.10.0.0 255.255.255.0 10.250.0.5 2、配置本地IDC健康检查 建议通过双向转发检测协议（BFD，Bidirectional Forwarding Detection）实现本地与专线网关间的路由状态监控，相关设备的具体配置参数需联系设备厂商咨询。 3、完成上述步骤后，打开本地IDC侧的终端命令行窗口。 4、执行ping命令，测试路由连通性并查看两条物理专线是否负载分担流量。

资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1 子网网段：192.168.0.0/24 免费 安全组 入方向规则1： 协议/应用：ICMP 端口：Any 源地址：0.0.0.0/0 入方向规则2： 协议/应用：TCP TCP端口：8080 源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.4 64bit 系统盘：40G 弹性公网IP：现在购买 公网带宽：按流量计费 带宽大小：5Mbit/s ECS涉及以下几项费用：云主机、云硬盘、弹性公网IP。具体的计费方式及标准请参考 jdk Java开发工具软件 获取方式： tomcat 一款开源的Web应用服务器 获取方式： PuTTY 跨平台远程访问工具，用于在软件安装过程中，Windows系统上访问云主机 获取方式： WinSCP 跨平台文件传输工具，用于Windows系统和Linux系统间传输文件 获取方式：

此小节介绍云堡垒机与其他云服务的关系。 云堡垒机需要与其他云服务协同工作，与其他云服务的依赖关系如下： 与虚拟私有云的关系 虚拟私有云（Virtual Private Cloud，VPC）为CBH提供虚拟网络环境，用户通过配置安全组、子网、EIP等子服务，方便地管理、配置内部网络。以及通过自定义安全组内访问规则，加强安全保护。 与弹性云主机的关系 弹性云主机（Elastic Cloud Server，ECS）为CBH提供部署环境，同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境，后台采用EulerOS操作系统。 用户通过CBH登录ECS上资源，为弹性云上面的服务器、数据库等资源，提供资产管理、登录身份管理、运维会话审计等功能，加强主机资源运维安全。 与弹性IP的关系 弹性IP（Elastic IP，EIP）为CBH提供独立的IP资源，包括IP地址与出口带宽服务。一个弹性IP只能绑定一个云资源使用。EIP与CBH灵活绑定连接Internet，并支持灵活调整带宽，应对访问流量业务的变化。 与云数据库的关系 用户通过CBH登录天翼云关系型数据库（主要是MySQL、SQL Server两类数据库），为数据库资源提供资产管理、登录身份管理、运维会话审计等功能，加强数据库资源运维安全。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。 配置 Ingress 控制器

负载方式&健康检查配置 说明 负载方式 从下拉列表框选择负载方式 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 会话保持 选择是否开启会话保持。开启会话保持后，负载均衡监听器会把来自同一客户端的访问请求分发到同一台后端主机上。 会话保持方式 TCP协议的会话保持方式为SOURCEIP方式。即来自同一IP地址的访问请求转发到同一台后端主机上。 会话保持时间 设置会话保持的时间，取值范围为1 86400，缺省1000s 健康检查 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 健康检查类型 TCP，TCP协议监听器只可选TCP。 间隔时间 健康检查的检查间隔，缺省5s 超时时间 健康检查超时时间，缺省2s 最大重试次数 健康检查的重试次数，缺省2，连续检查失败达到重试次数，则判断健康检查失败。

配置完负载均衡实例后,需要为实例配置监听器。本文帮您快速了解监听器的功能及其支持的协议。 监听器负责检查连接请求，根据负载均衡算法和转发策略配置将请求流量分发到后端主机。 负载均衡提供四层TCP/UDP协议和七层HTTP/HTTPS协议监听，可根据应用场景选择合适的监听协议： 监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

参数 说明 示例 后端主机组 把具有相同特性的后端主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。 并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。前端协议为UDP时，后端协议默认为UDP，不支持修改。 UDP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 TCP和UDP协议仅支持源IP地址类型。 源IP地址 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后，需添加会话保持时间。 四层会话保持的会话保持时间取值范围为[1，60]。七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。

参数 说明 示例 后端主机组 把具有相同特性的后端主机放在一个组。说明：使用已有后端主机组时，请确保此后端主机组未被使用。 并且只能选择前端协议匹配的后端主机组。例如前端协议是TCP时，后端协议只能是TCP。 新创建 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。前端协议为TCP时，后端协议默认为TCP，不支持修改。 TCP 分配策略类型 负载均衡采用的算法。说明：用户可以根据自身需求选择相应的算法来分配用户访问流量， 提升负载均衡能力。对于加权轮询算法和加权最少连接，当主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个主机进行处理。 说明：当分配策略类型为“加权轮询算法”或"加权最少连接”时，可配置会话保持。 会话保持类型 TCP和UDP协议仅支持源IP地址类型。 源IP地址 会话保持时间（分钟） 当分配策略类型选择“加权轮询算法”或“加权最少连接”，会话保持开启后， 需添加会话保持时间。四层会话保持的会话保持时间取值范围为[1，60]。 七层会话保持的会话保持时间取值范围为[1，1440]。 20 描述 后端主机组的描述。字数范围：0/255。

本文汇总了使用VPN连接产品时常见的其他类问题。 VPN连接的计费方式？ VPN连接产品支持按连接数规格、带宽大小的包年包月计费。具体价格请参考计费说明。 类型 计费方式 计费项 计费公式 IPsec VPN 包周期 IPsec连接数费用、带宽费用 IPsec连接数费 + 带宽费用 SSL VPN 包周期 SSL并发连接数费用、带宽费用 SSL并发连接数费 + 带宽费用 VPN网关、用户网关、IPsec连接之间有什么关系？ VPN网关：VPN网关是VPN连接的接入点。一个VPN网关仅能绑定一个VPC，每个VPN网关可以创建多个VPN连接。每个VPN网关默认分配了一个公网IP地址，可以满足用户本地数据中心侧VPN设备或移动终端接入VPC的业务需求。 用户网关：用户企业侧的VPN网关，与VPC侧VPN网关互为本端、远端。用户侧数据中心VPN网关需具备固定公网IP，动态拨号公网IP无法进行IPsec VPN对接。如果用户侧公网IP进行了变更，则需要尽快在天翼云上进行同步修改。否则，会导致IPsec VPN协商失败，流量转发不通。 IPsec连接是一种基于IP协议的加密技术，用于构建VPN网关和用户本地数据中心远端网关之间的安全、可靠的加密通道。VPN连接使用IKE（Internet Key Exchange，网络秘钥交换协议）和IPsec协议对传输数据进行加密，保证数据安全可靠，并且IPsec VPN连接基于互联网进行传输，更加节约成本。

本章节主要介绍准备工作 为集群开通Istio之前，您需要完成如下的准备工作。 创建虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 步骤 1 登录虚拟私有云VPC控制台。 步骤 2 单击右上角“创建虚拟私有云”。 步骤 3 根据界面提示完成参数填写，单击“立即创建”。 创建密钥对 新建一个密钥对，用于远程登录节点时的身份认证。 步骤 1 登录弹性云主机ECS控制台。 步骤 2 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 步骤 3 输入密钥对名称后，单击“确定”。 步骤 4 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 创建负载均衡 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 步骤 1 登录弹性负载均衡ELB控制台。 步骤 2 单击右上角的“创建弹性负载均衡”。 步骤 3 所属VPC、子网请选择创建虚拟私有云中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。

本文为您介绍如何将Ingress服务暴露到公网。 背景信息 Ingress基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。如果您的服务是通过Ingress进行访问的，并且需要通过公网访问，Ingress作为集群流量接入层，可为集群Ingress服务配置天翼云ELB。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 确保已经开通天翼云ELB服务，并且已创建一个外网可用的ELB（在ELB控制台创建）。 操作步骤 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“网络” 下的“服务”，命名空间选择“kubesystem”，点击”创建服务“按钮，对以下信息进行配置： 1. 填写service相关信息，其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的ELB（如果列表为空，请确认您是否有可用的ELB，没有的话，请先到ELB控制台创建）。 2. 在端口映射一栏，填写好容器端口和要映射的服务端口（该端口也是负载均衡的监听端口）。 3. 在工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 3. 待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

配置项 描述 容器名称 填写容器的名称 更新策略 支持IfNotPresent、Always、Never 镜像及镜像版本 支持在容器镜像服务或开源镜像中选择镜像以及镜像版本 CPU/内存配额限制 Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多 初始化容器 初始化容器用于业务容器启动前安装特定工具或脚本 启动命令（选填） ● 运行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数启动执行 ● 运行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数 启动后处理（选填） ● 命令行脚本：容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 停止前处理（选填） ● 命令行脚本：容器停止前执行，常用于资源清理。每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 容器健康检查（选填） ● 存活检查：检查容器是否正常，不正常则重启实例 ● 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例 ● 启动探针：检查容器内应用是否已经启动 环境变量（选填） 支持配置容器的环境变量 数据存储（选填） 支持挂载数据卷到容器内的指定路径，支持EmptyDir、Config Map、Secret

分类 对象 使用限制 仪表盘 仪表盘 1个区域中最多可创建50个仪表盘。 1个资源集中最多可创建150个仪表盘。 仪表盘 仪表盘中的图表 1个仪表盘中最多可添加20个图表。 1个仪表盘中最多可添加30个图表。 仪表盘 仪表盘中图表可选资源、阈值规则、组件或主机的个数 1个曲线图中最多可添加100个资源，且资源可跨集群选择。 1个曲线图中最多可添加12个资源，且资源可跨集群选择。 1个数字图只能添加1个资源。 1个阈值状态图表最多可添加10个阈值规则。 1个主机状态图表最多可添加10个主机。 1个组件状态图表最多可添加10个组件。 指标 指标数据 指标数据在数据库中最多保存30天。 指标 指标总量 单租户总指标量不超过40W 小规格总指标量不超过10W 指标 指标项 资源（例如，集群、组件、主机等）被删除后，其关联的指标项在数据库中最多保存30天。 指标 维度 每个指标的维度最多为20个。 每个指标的维度最多为30个。 指标 指标查询接口 单次最大可同时查询20个指标。 指标 统计周期 最大统计周期为1小时。 指标 单次查询返回指标数据 单个指标单次查询最大返回1440个数据点。 指标 自定义指标 无限制。 指标 上报自定义指标 单次请求数据最大不能超过40KB，上报指标所带时间戳不能超前于标准UTC时间10分钟，不接收乱序指标，即有新指标上报后，旧指标上报将会失败。 指标 应用指标 每个主机的容器个数超过1000个时，ICAgent将停止采集该主机应用指标，并发送“ICAgent停止采集应用指标”告警（告警ID：34105）。 每个主机的容器个数缩减到1000个以内时，ICAgent将恢复该主机应用指标采集，并清除“ICAgent停止采集应用指标”告警。 指标 采集器资源消耗 采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关，在未运行任何业务的VM上，采集器将消耗30M内存、1% CPU。为保证采集可靠性，单节点上运行的容器个数应小于1000。 日志 单条日志大小 每条日志最大10KB，超出后ICAgent将不会采集该条日志，即该条日志会被丢弃。 日志 日志流量 每个租户在每个Region的日志流量不能超过10MB/s。如果超过10MB/s，则可能导致日志丢失。 日志 日志文件 只支持采集文本类型日志文件，不支持采集其他类型日志文件（例如二进制文件）。 日志 每个通过卷挂载日志的路径下，ICAgent最多采集20个日志文件。 日志 每个ICAgent最多采集1000个容器标准输出日志文件，容器标准输出日志只支持jsonfile类型。 日志 采集日志文件的资源消耗 日志文件采集时消耗的资源和日志量、文件个数及网络带宽、backend服务处理能力等多种因素强相关。 日志 日志丢失 采集器使用多种机制保证日志采集的可靠性，尽可能保证数据不丢失，但在如下场景可能导致日志丢失。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快，如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短，例如小于30s。 单节点总日志产生速度过快，超过了单节点网络发送带宽或日志采集速度，建议单节点总日志产生速度<5M/s。 日志 日志丢弃 当单行日志长度超过10240字节时，此行会被丢弃。 日志 日志重复 当采集器被重启后，重启时间点附近可能会产生一定的数据重复。 告警 告警 您最多可查询最近15天的告警。 告警 事件 您最多可查询最近15天的事件。 应用发现规则 应用发现规则最多可创建100个。

指标 指标名称 含义 取值范围 测量对象和监控对象 监控周期（原始指标） rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率，以比率为单位。 0100% 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 01 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds003iops IOPS 该指标用于统计当前实例，单位时间内系统处理的I/O请求数量（平均值）。 ≥ 0 counts/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds004bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds005bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 bytes/s 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds039diskutil 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以比率为单位。 01 测量对象：弹性云服务器 监控实例类型：PostgreSQL实例 1分钟 rds040transactionlogsusage 事务日志使用量 事务日志所占用的磁盘容量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds041replicationslotusage 复制插槽使用量 复制插槽文件所占磁盘容量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds042databaseconnections 数据库连接数 当前连接到数据库的后端量。 ≥ 0 counts 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds043maximumusedtransactionids 事务最大已使用ID数 事务最大已使用ID。 ≥ 0 counts 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds044transactionlogsgenerations 事务日志生成速率 平均每秒生成的事务日志大小。 ≥ 0 MB/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds045oldestreplicationslotlag 最滞后副本滞后量 多个副本中最滞后副本（依据接收到的WAL数据）滞后量。 ≥ 0 MB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds046replicationlag 复制时延 副本滞后时延。 ≥ 0 ms 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds047disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小。 40GB~4000GB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds048diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘使用大小。 0GB~4000GB 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds049diskreadthroughput 硬盘读吞吐量 该指标用于统计每秒从硬盘读取的字节数。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds050diskwritethroughput 硬盘写吞吐量 该指标用于统计每秒写入硬盘的字节数。 ≥ 0 bytes/s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds075avgdisksecperread 硬盘读耗时 该指标用于统计某段时间平均每次读取硬盘所耗时间。 > 0ms 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds052avgdisksecperwrite 硬盘写耗时 该指标用于统计某段时间平均写入硬盘所耗时间。 > 0s 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟 rds053avgdiskqueuelength 磁盘平均队列长度 该指标用于统计等待写入测量对象的进程个数。 ≥ 0 测量对象：数据库 监控实例类型：PostgreSQL实例 1分钟

Model API支持自定义路由管理,您可以自定义路由匹配规则,实现路由的精细化管理。 创建路由 1. 登录 云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，然后单击创建路由，在创建路由面板填入路由配置，并单击保存按钮。 配置 说明 路由名称 自定义路由名称 路由描述 添加路由描述 路径（Path） 选择路径，支持当前LLM协议下的路由 更多匹配规则 自定义匹配规则，创建多个相同路径路由时，支持配置方法、请求头、请求参数、Cookie，来区分不同路由 场景 单模型服务：选择一个LLM服务，并可以按需选择透传或指定模型名称 多模型服务：可选择多个LLM服务，并支持流量比例配置 后端服务 选择后端服务 更新路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角编辑按钮，在路由编辑面板中填入编辑内容，并单击保存。 删除路由 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入实例概览。 3. 在左侧导航栏，选择"Model API"，然后单击目标API名称进入API详情页面。 4. 单击路由列表，单击目标路由，进入路由详情页。 5. 单击路由详情页右上角删除按钮，并在弹窗中单击确认。

本文汇总了使用弹性IP带宽类问题。 带宽的限速范围是多少？ 包年包月计费方式的独享带宽限速范围为1Mbps~1000Mbps。 包年包月计费方式的共享带宽限速范围为5Mbps~1000Mbps。 按需按带宽计费方式的独享带宽限速范围为1Mbps~1000Mbps。 按需按带宽计费方式的共享带宽限速范围为5Mbps~1000Mbps。 按需按流量计费方式的独享带宽限速范围具体为： 二类节点资源池中，杭州、南昌、武汉2、长沙2、福州、南宁、海口、重庆、昆明、成都3、北京2、太原、内蒙3、郑州、石家庄、乌鲁木齐、中卫、西宁资源池的限速范围为1~100Mbps； 除以上二类节点资源池，其他二类节点资源池的限速范围范围为1~300Mbps。 带宽的类型有哪些？ 带宽支持独享和共享两种类型。独享带宽只能针对一个弹性IP进行限速，共享带宽可以针对多个弹性IP进行集中限速。 一个共享带宽最多能对多少个弹性IP进行集中限速？ 一个共享带宽默认可将20个弹性IP进行集中限速。如果无法满足需求，可以申请扩大配额。 独享带宽与共享带宽有何区别？能否互转？ 独享带宽：只针对一个弹性IP进行限速，该弹性IP只能被一个云资源（弹性云主机、NAT网关、弹性负载均衡等）使用。 共享带宽：可以针对多个弹性IP进行集中限速，带宽可以添加多个弹性IP。弹性IP添加和移出共享带宽对业务不产生影响。 独享带宽与共享带宽不支持直接互相转换，您可以购买一个共享带宽，进行如下操作： 将弹性IP添加到共享带宽，则弹性IP使用共享带宽。 将弹性IP移出共享带宽，则弹性IP使用独享带宽。