接口功能介绍 开启服务器防护 接口约束 基础版配额服务器开启基础防护，企业版配额服务器开启企业版防护。 URI POST /v1/openStatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String agentGuid testagentguid 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {"agentGuid": "testagentguid"}

参数 说明 区域 终端节点服务所在区域。不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。可选择开启或关闭连接审批。若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批 端口映射 终端节点服务与终端节点建立连接关系，进行通信，协议可选择TCP。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。服务端口和终端端口取值范围1～65535，单次操作最多添加50条端口映射。 说明： 通过“终端端口 → 服务端口”的方式进行访问。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器：作为服务器使用。此处选择“弹性负载均衡”。 说明： 安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组，需要添加源地址为198.19.128.0/20的白名单入方向规则 选择负载均衡 “后端资源类型”选择为“弹性负载均衡”时，会出现该参数，在下拉列表中选择需要提供服务的负载均衡，只支持弹性负载均衡。 说明： 弹性负载均衡作为终端节点服务的后端资源后，不支持获取真实访问客户端的地址。

参数 说明 区域 终端节点服务所在区域。不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。可选择开启或关闭连接审批。若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批 端口映射 终端节点服务与终端节点建立连接关系，进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。服务端口和终端端口取值范围1～65535，单次操作最多添加50条端口映射。 说明： 通过“终端端口 → 服务端口”的方式进行访问。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云主机：作为服务器使用。 物理机：作为服务器使用此处选择“弹性负载均衡”。说明安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组，需要添加源地址为198.19.128.0/20的白名单入方向规则 选择负载均衡 “后端资源类型”选择为“弹性负载均衡”时，会出现该参数，在下拉列表中选择需要提供服务的负载均衡，只支持弹性负载均衡。说明弹性负载均衡作为终端节点服务的后端资源后，不支持获取真实访问客户端的地址。

本文介绍了如何通过数据传输服务DTS将数据从其他云数据库迁移至天翼云关系数据库MySQL版。 前提条件 源端 账号权限要求： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 其他要求： 已开通公网访问，并能获取外网连接地址。 目标端 账号权限要求： 需要以下全局权限：ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 已创建关系数据库MySQL版。 已绑定弹性公网IP。 约束限制 如迁移对象为表级别，则单次迁移任务仅支持迁移最多600张表。当超出数量限制，任务会在提交后会请求报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下DTS不支持主备HA切换，因为DTS任务会因为位点不续接而中断导致无法恢复。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为7天。否则DTS在增量迁移时可能因无法获取Binlog而导致任务失败。由于您所设置的Binlog日志保存时间低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间。（全量数据迁移会并发执行 INSERT 操作，导致目标数据库的表产生碎片，因此全量迁移完成后目标数据库的表存储空间会比源实例的表存储空间大，且会产生大量的BINLOG，占用大量空间）。 目标库实例若选择将时间戳类型（TIMESTAMP，DATETIME）的列作为分片键，则源库数据在迁移到目标库之后，作为分片键的该时间戳类型列的秒精度将被丢弃。 由于DTS不迁移USER信息，因此在调用目标库的视图、存储过程和函数时需要对调用者授予读写权限。 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务迁移失败。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 增量迁移场景下，不支持源数据库进行恢复操作。 增量迁移场景下，不支持无主键表的数据增量迁移，因为无主键表的增量迁移性能远低于有主键的表，而且不能保证数据的一致性。 说明 详细信息请参考

接口功能介绍 查询受影响服务器详情。 接口约束 此功能为免费功能。 URI POST /v1/announcement/affectedHostDetail 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vulAnnouncementId 是 String 漏洞公告id idaaddda agentGuid 是 String agentGuid testagentguid 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id String id 漏洞id VH211212112 vulAnnouncementId String 漏洞公告ID（这里与参考类不同，根据MongoDB文档调整） vulasaada taskId String 漏洞扫描任务ID agentGuid String GUID testagentguid timestamp String 时间戳 20210101 00:00:00 status Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 9扫描中 0 vulType String 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 LINUX updateTime String 更新时间 20200101 00:00:00 modified String 修改时间（字符串格式） 20200101 00:00:00 cveList Array of Strings 关联CVE列表 ["CVE20201234"] fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW rebootRequired Boolean 是否需要重启 true vulAnnouncementTitle String 漏洞公告标题 vulsaas privateIp String 私有IP地址 192.168.1.1 publicIp String 公有IP地址 192.168.1.1 custName String 主机名称 testcustname osType String 操作系统类型 Linux/Windows Linux bgGroupId String 业务分组id 121313213 fixCommand String 修复命令 fixcommand relatedSoftware Array of Objects 关联软件列表 relatedSoftware 表 relatedSoftware 参数 参数类型 说明 示例 下级对象 SoftwareName String 软件名称 tool currentVersion String 已安装版本 1.0.0 fixVersion String 修复版本 1.0.1 rebootRequired Boolean 是否需要重启 true relationProcessName String 关联进程名称 process relationProcessId String 关联进程id 123456789 fixCommand String 修复命令 fixcommand location String 软件路径 /tmp/test.txt

接口功能介绍 用户执行基线检测后，展示具体基线检测数据。主要展示元素：当前检测基线的风险项、无效项、通过项、服务器信息等 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/sca/event/secondLevel// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 pageSize 是 Integer currentNum 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer 基线策略id 1 agentGuid 否 String agentGuid testagentguid custName 否 String 主机名称 testcustname agentIp 否 String 服务器IP 192.168.0.1 scaId 是 Integer 基线模板id 1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 baseScaMongoDtoPageInfo Object 分页查询结果 baseScaMongoDtoPageInfo 表 baseScaMongoDtoPageInfo 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json failed Integer 检测项未通过数 1 passed Integer 检测项通过数 1 totalChecks Integer 检测项总数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 agentIp String 私有ip 192.168.0.1 custName String 主机名称 testcustname displayName String 实例名称 testdisplayname agentGuid String agentGuid testagentguid riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo 参数 参数类型 说明 示例 下级对象 riskLevel Integer 风险等级 1低危 2中危 3高危 1 riskCount Integer 风险数量 1

接口功能介绍 支持云防火墙（原生版）C100产品的包年/包月订单的续订询价功能 接口约束 无 URI GET /vfw/v2userControlqueryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购时长，该参数需要与cycleType一同使用 注：订购周期类型为MONTH时范围[1,11]，订购周期类型为YEAR时范围[1,5]（5年） 1 cycleType 是 String 订购周期类型，取值范围： MONTH：按月， YEAR：按年 MONTH firewallId 是 String 防火墙id 100054c0416811e9a6690242ac110002 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码： CFW0000 :成功! CFW0001:参数错误！ CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SubOrderPrice 表 SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 orderItemPrices Array of Objects 订单项价格 OrderItemPrice 表 OrderItemPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 resourceType String 资源类型:主套餐;流量扩展;IP扩展;VPC边界防火墙配额数;VPC边界流量处理能力 主套餐

接口功能介绍 支持云防火墙（原生版）C100产品的包年/包月订单的续订询价功能 接口约束 无 URI GET /vfw/v2userControlqueryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购时长，该参数需要与cycleType一同使用 注：订购周期类型为MONTH时范围[1,11]，订购周期类型为YEAR时范围[1,5]（5年） 1 cycleType 是 String 订购周期类型，取值范围： MONTH：按月， YEAR：按年 MONTH firewallId 是 String 防火墙id 100054c0416811e9a6690242ac110002 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码： CFW0000 :成功! CFW0001:参数错误！ CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SubOrderPrice 表 SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 orderItemPrices Array of Objects 订单项价格 OrderItemPrice 表 OrderItemPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 resourceType String 资源类型:主套餐;流量扩展;IP扩展;VPC边界防火墙配额数;VPC边界流量处理能力 主套餐

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "cycleType":"Month", "cycleCnt":1, "desktopOidList":["D0026050601561088"], "autoPay":true } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "totalPrice":91.0, "finalPrice":91.0, "isSucceed":true, "subOrderPrices":[{ "totalPrice":91.0, "finalPrice":91.0, "cycleCount":1, "serviceTag":"BUSINESSCPC", "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "instanceCnt":"1.0", "totalPrice":91.0, "finalPrice":91.0, "ctyunName":"云电脑（政企版）", "resourceType":"BUSINESSCPCVM" }] }] } } 状态码 请参考 状态码 错误码 请参考 错误码

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束

本文为您介绍如何部署高可靠Ingress Controller。 本文介绍如何部署一套高性能、高可靠的Ingress接入层。 背景信息 Nginx Ingress Controller 是一个用于 Kubernetes 环境的开源 Ingress 控制器，它基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。通过使用 Nginx Ingress Controller，你可以轻松地在 Kubernetes 集群中管理入站流量，并将 HTTP 和 HTTPS 请求路由到不同的服务。它还支持基于规则的路由、TLS 终止和灵活的配置选项，使得在 Kubernetes 中管理和控制流量变得更加简单和高效。作为集群流量接入层，Ingress的高可用性显得尤为重要，为了达到生产级的阈值，我们必须要要配置ingress的高可用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 实现原理 高可用首先要解决的就是单点故障问题，在Serverless集群中Nginx Ingress Controller 通常采用多副本部署的方式，同时由于Ingress作为集群流量接入口，可以在ingress前面使用ELB来统一代理ingresscontroller的服务，以负载均衡到不同的ingresscontroller pod。高可用架构图如下： 如上述部署架构图所示，由多个Ingresscontroller实例组成统一接入层来承载集群入口流量，同时可依据后端业务流量水平扩缩容Ingresscontroller pod。 您可以在容器服务控制台页面上，通过为应用创建不同的Ingress对象，来为不同的应用指定不同的域名。IngressController目前不支持配置HTTPS证书，后续会支持，所以该方案目前不支持HTTPS，只支持HTTP。

标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据访问延迟 大文件场景：低 小文件高并发场景：低 大文件场景：低 小文件高并发场景：较高 大文件场景：低 小文件高并发场景：较高 最低存储时间 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 数据取回 不涉及 按实际取回数据量收费 按实际解冻数据量收费 适用场景 适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等 适用于不频繁访问（平均一月访问一次）的存储场景，比如数据备份、视频监控数据等 适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像等合规性要求高的数据、长期备份等 服务可用性 单AZ：99.99% 多AZ：99.995% 单AZ：99% 多AZ：99.9% 99%

操作场景 镜像是一种区域性资源，私有镜像归属于其被创建时的区域，如果需要在其他区域使用某一私有镜像，可以通过跨区域复制镜像功能实现。 跨区域复制镜像的典型场景为系统环境多区域部署，以应对系统高可用的趋势。部署方式通常需要多区域部署，快速实现跨区域复制云主机的方法之一便是通过复制镜像将一个镜像复制到其他区域，然后使用私有镜像快速部署云主机。 背景知识 跨区域复制适用于跨区域部署云主机，或者跨区域备份数据，常和共享镜像结合使用，以达到跨区域跨账号复制镜像的目的。 镜像跨区域复制所需的时间与网络速度、镜像大小、并发任务数等因素有关，需要您耐心等待。 支持一次选择多个镜像进行跨区域复制，但是ISO镜像、加密镜像、整机镜像以及状态为“创建中”或“已冻结”的镜像不允许此操作。 跨区域复制需要提供IAM委托，该委托必须同时具备目的镜像区域的项目创建权限（IMS Administrator或者Tenant Administrator）。 例如：用户想从Region A复制到Region B，则添加的委托必须具备Region B的IMS Administrator的权限。 约束与限制 支持系统盘镜像和数据盘镜像跨区域复制的区域：西安2支持单向复制到华北、西安2支持单向复制到贵州、华北和贵州支持双向复制、广州和苏州支持双向复制； 对于整机镜像，不支持跨区域复制的情况，您可以使用整机镜像创建云主机，再分别创建系统盘镜像和数据盘镜像，然后跨区域复制到目标区域，实现整机镜像的跨区域复制功能。 跨区域复制镜像仅适用于私有镜像。如果您需要复制其他类型的镜像（如公共镜像），可先使用镜像创建云主机，再使用该云主机创建私有镜像，然后复制该私有镜像。 IAM用户如需使用跨区域复制功能，必须具备IAM ReadOnlyAccess权限，并同时具备源区域和目的区域的IMS FullAccess权限。 跨区域复制镜像的大小限制如下： 用于跨区域复制的镜像不能超过128GB。 每个用户只能同时跨区域复制5个镜像。 暂不支持跨区域复制ISO镜像、加密镜像。

本节介绍分布式缓存服务Redis版产品的应用场景 电商类应用场景 在电商类场景中，分布式缓存服务Redis版广泛用于商品展示、购物推荐、在线选号以及在大型促销秒杀活动中的库存、计数控制等 热门商品展示：秒杀活动通常会吸引大量用户的访问，商品信息的读取是非常频繁的操作。为了减轻数据库负载和提高响应速度，可以使用Redis将热门商品的信息缓存起来。这样，用户每次请求秒杀商品时，可以先从Redis中获取商品信息，而不必每次都查询数据库，可以显著提升电商网站的性能和响应速度。 库存控制：秒杀活动对商品的库存有严格的限制，需要保证商品数量的准确性和并发访问的安全性。Redis提供了原子性操作和分布式锁的支持，可以使用Redis的原子减操作来实现商品库存的扣减，同时可以使用Redis的分布式锁来保护库存操作的并发安全性。可参考最佳实践：秒杀库存控制 异步处理订单：秒杀活动结束后，会有大量的订单需要处理。为了提高系统的并发能力和响应速度，可以使用Redis作为消息队列，将订单信息存储在Redis的列表中。然后通过多个消费者进程或线程从Redis中获取订单消息进行处理，实现订单的异步处理和解耦。 游戏类应用场景 分布式缓存服务Redis版是游戏中重要的组件，一般用于玩家数据的缓存和持久化。 缓存玩家数据：分布式缓存服务Redis版可以用作玩家数据的缓存存储，包括玩家的角色信息、道具装备、技能等业务数据。通过将玩家数据存储在Redis中，可以提高数据的读取速度，并减轻数据库的负载。这对于需要频繁读取玩家数据的游戏来说尤为重要。 排行榜数据存储：在一个在线游戏中，我们需要实时统计玩家的得分，并展示排行榜，以便玩家之间进行竞争和比较。可使用分布式缓存服务Redis版的有序集合数据结构存储用户排行榜，利用Redis提供的排序功能快速获取排名信息。可参考最佳实践：排行榜功能 状态管理和计数器：Redis的计数器和键值存储特性可以用于游戏中的状态管理和计数功能。例如，可以使用Redis的计数器记录游戏中的击杀数、经验值等，以及管理玩家的在线状态，同时可以使用Redis的键值存储功能存储和读取游戏中的各种状态信息。

应用运维方式 只要数据库与应用发布服务器网络连接通畅，且应用发布服务器与云堡垒机网络连接通畅，应用运维方式可以Web运维所有类型数据库，支持代填数据库的账户和密码。 1. 管理员创建数据库应用资源。 选择“ 资源 > 应用发布 ”，配置数据库类型应用，生成相应数据库资源账户。 2. 管理员授权用户访问控制权限。 选择“ 策略 > 访问控制策略 ”，授权用户访问数据库资源权限，并关联已创建的数据库资源账户。 3. 运维用户登录数据库资源。 选择“ 运维 > 应用运维 ”，授权用户登录数据库资源。 运维用户可对数据库资源运维会话视频记录，并可在历史会话下载会话视频。 如何通过云堡垒机纳管RDS数据库? CBH支持通过云堡垒机纳管同一VPC下的RDS数据库，达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作，如需了解纳管其他主机资源的操作。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 前提条件 已购买云堡垒机实例，且能正常登录云堡垒机系统。若需通过命令运维数据库，即通过主机运维方式管理数据库，请购买专业版云堡垒机实例。 RDS实例与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口，且数据库安全组允许云堡垒机IP访问。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test agentGuid String agentGuid test azName String 所在az test publicIp String 公网IP ipAddress String 私网IP 192.168.1.1 regionName String 所在区域 test stateName String 防护状态 防护中 guardStatus Object 防护状态 guardStatus createDate String 创建日期 20200101 00:00:00 expireDate String 过期时间 20200101 00:00:00 bgGroupName String 所属分组 事业部/产品线 osType String 操作系统 Windows/Linux Linux osTypeCode String 操作系统 Windows/Linux Linux agentInfo Object agent信息 agentInfo startTime String 启动时间 20200101 00:00:00 serverGroup String 云主机组 test safeGroup String 安全组 test registrationTime String 注册时间 20200101 00:00:00 expireTime String 过期时间 20200101 00:00:00 notSupportVulFixReason String 不支持漏洞修复的原因 不支持漏洞修复的原因 notSupportVulFixCode Integer 不支持漏洞修复的原因编码 0支持修复 1机器已删除，不支持修复 2该漏洞类型不支持修复 3基础版不支持漏洞修复，请升级至企业版或旗舰版 4漏洞修复功能灰度中暂时不支持修复 5agent版本低不支持修复，请升级 6下发修复命令异常，不支持修复 7服务器上没有yum/apt命令 8服务器上yum/apt命令当前不可用 9服务器无法连接软件源 10服务器无法连接微软官方服务器 11Agent已离线，不支持修复 12系统仅支持扫描，暂不支持自动修复 0 supportVulFix Integer 是否支持漏洞修复，0不支持修复 1支持修复 0 containerName String 镜像名称 test diskNum Integer 磁盘数量 0 netNum Integer 网卡数量 0 vpcName String vpc名称 test serialNumber String 序列号 test memTotal String 总内存量，单位GB 0 systemLoad Integer 系统负载 0 usageRate String cpu使用率 0.36 productName String 设备型号 test cpuInfoList Array of Objects CPU信息 cpuInfoList diskInfoList Array of Objects 磁盘信息 diskInfoList netInfoList Array of Objects 网卡信息 netInfoList osNameVersion String 如centos 7.6 操作系统名称及版本 centos 7.6 agentVersion String 如v4.11.1 agent版本 v4.11.1 proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254 表 netInfoList

视频地址 在【视频地址】标签卡，可以看到该视频条目下的原始视频和所有转码后视频（如下图所示）。 其中原始视频位于列表首位，每一个转码后视频将按照转码完成时间降序排列。每个转码后视频，在该页展示的名称为该视频对应转码模版的名称。 在列表中，每个视频都会展示封装格式、视频宽、高、码率等基础元数据信息。 您可以点击【视频预览】播放相关视频。需要注意，由于浏览器对部分视频编码格式存在版权限制，因此在预览框可能会提示“该视频格式不支持”或出现有声音无图像等现象。此时并不意味着该视频损坏。您可以使用播放器客户端预览视频。 您也可以点击【复制地址】获得当前视频的URL地址。需要注意，当您的点播实例存储桶设置为【公共读】时，你获得的URL地址为不带签名的地址。当您的点播实例存储桶设置为【私有】时，你获得的URL地址为携带签名的地址，且该地址的有效期不超过24小时。为保护您的音视频文件的安全，云点播的点播实例存储桶在设置为【私有】时，不允许签名的有效期大于7天。如您需要在自己的播放网站上发布播放地址，请勿使用云点播控制台的【复制地址】功能获得播放地址。应该使用云点播的SDK或API生成相关预签名的发布地址。详情可查看签名应用及示例（V2版本）、鉴权签名及示例（V4版本）和对视频文件进行签名。

本文介绍常见的安全组配置示例。 当您在VPC子网内创建实例（云主机、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。 使用须知 在配置安全组规则之前，您需要先了解以下信息： 不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来自外部的请求，即本安全组内的实例网络互通，外部无法访问安全组内的实例。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0，表示允许或拒绝所有外部IP地址访问您的实例，如果将“22、3389、8848”等高危端口暴露到公网，可能导致网络入侵，造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 安全组的出方向规则一般默认全部放通，即允许安全组内的实例访问外部。如果出方向规则被删除，将会导致安全组内实例无法正常访问外部，您可以参考下表重新添加配置。 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

本节主要介绍管理微服务引擎专享版安全认证 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 3、在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 4、升级引擎至1.2.0或以上版本。 单击“升级引擎至新版本”。 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 等待升级成功后，单击“返回微服务引擎”。 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 在“安全”区域，开启安全认证开关。 5、在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 6、（可选）参考角色管理，根据业务需要，创建角色。 7、（可选）参考账号管理，根据业务需要，创建帐号。 8、在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 9、根据提示确认已经完成所有配置后，勾选“确保已配置”。 10、单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“广域云网”，资源类型选择“云间高速（标准版）”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本节介绍分布式消息服务Kafka磁盘类型 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。 高IO磁盘具有更快的随机读写速度和更低的访问延迟。这对于Kafka来说非常重要，因为Kafka的性能和吞吐量受限于磁盘的读写速度。高IO磁盘适用于需要处理大量读写操作的场景，例如高频率的消息传递和数据写入。它可以提供更快的消息处理和更低的延迟，从而提高系统的响应性能。 超高IO磁盘也是一个可选的方案，它提供了更高的随机读写速度和更低的延迟，相对于传统的高IO磁盘来说性能更好。超高IO磁盘适用于对性能要求非常高的场景，例如大规模的实时数据处理和高吞吐量的消息队列。它可以提供更高的IOPS（每秒输入/输出操作数）和更低的延迟，从而支持更快的数据处理和更高的系统吞吐量。 综上所述，对于Kafka来说，一般情况下选择高IO磁盘是比较常见的选择，因为它提供了良好的性能和吞吐量。但如果预算允许，超高IO磁盘可以提供更高的性能和吞吐量，适用于对性能要求非常高的场景。

本章节主要介绍引擎备份与恢复 用户可自定义备份策略，对状态为“可用”的微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 使用前提 仅专享版微服务引擎支持备份恢复功能。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。 4、单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。 开始时间 设置备份任务开启的时间，仅支持整点。 5、单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后，1小时内触发备份任务。 手动备份 1、进入微服务引擎控制台，单击左侧菜单栏“ 微服务引擎”。 2、单击专享版的引擎名称，进入微服务引擎详情页面。 3、单击“备份与恢复”页签。 4、单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 备份任务的名称，创建备份任务后不能修改名称。 名称不能为空。 只能以英文字母开头。 长度为3到24位的字符串。 仅包含英文字母、数字和中划线（）。 不能以中划线（）结尾。 备注 添加描述信息，长度不超过255。 5、单击“确定”，立即执行备份任务。

本小节介绍Web应用防火墙管理类常见问题。 什么情况下产品会误拦截？ CNAME记录多长时间可以生效？ CNAME解析变更提示冲突怎么办？ 修改CNAME后发现界面有拦截信息 修改CNAME后发现访问变慢 修改CNAME后发现网站无法访问 源站服务器侧响应异常怎么办？ Web应用防火墙是否可以防御自动化工具发起的攻击？ 如何知道我的域名解析服务商是谁？ 云WAF更换证书长连接会话是否会断开？ 更改云WAF配置后需要多久生效？ 云WAF高级访问控制是否支持填写网段？ 什么情况下产品会误拦截？ 网站代码不规范导致拦截 当网站代码不规范时，可能会因为触发防护策略而产生被拦截情况，云WAF启用了实时更新的恶意威胁规则集，针对Webshell上传、SQL注入、XSS等常见的 Web攻击行为特征（如iniset(、javascript:）进行检测。同时会将请求中部分直接传递的原始SQL语句、JAVASCRIPT代码判定为潜在的安全风险，进行封禁。此外，URL中含有敏感路径（如/root、/temp、/admin），以及可能导致路径遍历的特殊字符（如../、.%5c../）也会被判定为高危访问进行封禁，因此，规范的网站代码编写会大幅减少被拦截的概率。 网站接口数据传输规则导致拦截 网站存在接口的情况下，当产生调用时，因该行为非人工访问行为，可能会被云WAF判定为非浏览器或程序化访问，从而产生拦截，此情况下需要将发起接口调用的源地址加白名单解决。 用户端行为疑似人工 DDoS攻击导致拦截 用户频繁点击某一个URL，或者频繁下载同一个文件等行为，均可能会被判定为DDoS攻击，进而会产生拦截。此种情况下，须由用户确认是否正常操作后，加入 CC防护白名单。 国际流量整体拦截 云WAF支持针对IP地址的国家地理位置限制，当开启该限制后，国际流量将被阻断，只有国内流量才能通过。该策略主要用于客户的网站使用对象全部为国内的情况下，可以避免来自国际的各类攻击、渗透行为。

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

产品分类 服务项 折扣说明 零信任服务远程办公 产品套餐（VPN版、基础版、企业版） 部署类型：混合部署/SaaS 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 流量中国内地流量包 无折扣 零信任服务远程办公 带宽扩展服务 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 账号数扩展 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 短信相关（资源包、扩展服务） 无折扣 网络服务（办公组网/全球加速) 区域带宽全球 无折扣 网络服务（办公组网/全球加速) 平台授权服务费 无折扣

原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，文档数据库服务将于2025年5月30日起，关闭部分I类资源池订购页备份类型为对象存储的选项。 影响 对象存储仅支持如下资源池：长沙42、华北2、西南1、华东1、青岛20、上海36、西安7、武汉41。 影响实例： 2025年5月30日之后除上述之外的资源池新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于上述之外的资源池无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

项目 描述 请求时间 HBlock接收到事件请求的时间。 事件名称 用户事件名称，详见 模块 用户事件所属模块： 卷。 服务器。 系统。 iSCSI目标。 存储池（仅集群版支持）。 集群拓扑（仅集群版支持）。 快照。 一致性快照。 QoS策略。 请求者IP 发起请求的源IP地址。 状态码 响应状态码。 操作 点击“查看”，可以查看事件的详细信息。

计费详情 分类 规格 计费模式 价格 单位 备注 : 独享模式 WI100 按需 5.5 元/个/小时 WAF实例创建类别为普通租户类需要付ECS费用。 独享模式 WI100 包年包月 2640 元/个/月 支持包年优惠，一年8.5折，2年7折，3年5折 独享模式 WI500 按需 13.1 元/个/小时 WAF实例创建类别为普通租户类需要付ECS费用。 独享模式 WI500 包年包月 6288 元/个/月 支持包年优惠，一年8.5折，2年7折，3年5折 内容安全 内容安全单次检测 按需（按次） 4280 元/网站(或新媒体账号)/次 一次性收费，不支持修改、退订或暂停服务 内容安全 文本安全监测 包月 4280 元/网站(或新媒体账号)/月 最多支持3个月 内容安全 文本安全监测 包年 16000 元/网站(或新媒体账号)/年 仅支持包一年 说明 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 注意 WAF实例创建类别： 资源租户类：WAF实例将通过弹性网卡接入租户网络（若使用ELB接入，那么仅支持独享型ELB）,目前仅部分支持。购买时无需付ECSf费用。 普通租户：WAF实例将直接创建在租户ECS中，租户可以在ECS服务页面看到WAF实例所在的弹性云服务器。购买时需要付ECS费用。

续订实例 关系数据库MySQL版包周期的实例因为到期进入回收站后，您可以根据业务需求对该实例进行续订操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择管理中心> 回收站，进入回收站页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的续订。 4. 跳转到续订实例页面，选择续订类型等信息，进行下单支付操作。

本文为您介绍加载云专线(CDA)网络实例的操作流程。 限制说明 当云企业路由器和云专线（CDA）实例属于同一主账号时，必须确保二者处于同一企业项目下。 当前云企业路由器所属的云间高速获得CDA得跨账号授权。 CDA专线网关没有绑定任何VPC网络。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“加载本地网络实例”，进入加载本地网络实例页面。 6. 在加载本地网络实例页面，根据页面提示，填写参数，单击“确定”，完成网络实例加载。 参数 说明 云间高速 请选择已经创建的云间高速实例。 云企业路由器（区域） 请选择已经创建的云企业路由器实例。 资源归属 请选择资源归属类型“本账号”/“跨账号”。 关联路由表 请选择关联的路由表。 实例类型 请选择类型：【云专线】。 网络实例 请选择已经创建的【云专线】实例。 权重 （可选）配置链路路由权重，可输入类范围（0~255）。 链路冗余 （可选）是否启用冗余模式，若启用，需指定目标冗余组进行加入。同一冗余组内的网络实例默认隔离路由传播。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。