本文主要介绍 GPU 加速型实例卸载GPU驱动 操作场景 当GPU加速型云主机需手动卸载GPU驱动时，可参考本文档进行操作。 Window操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云主机卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 1、登录弹性云主机。 2、单击“开始”，打开“控制面板”。 3、在控制面板中，单击“卸载程序”。 图 单击卸载程序 4、右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图 卸载驱动 5、在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图 NVIDIA卸载程序 6、卸载完成后，单击“稍后启动”。 7、检查驱动是否卸载成功。 a.在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图 查看显示适配器 b.打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi.exe 图 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云主机，直接安装新的NVIDIA驱动。

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令） （1997年12月11日国务院批准 1997年12月30日公安部第33号令发布） 第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。 第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。 第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一) 煽动抗拒、破坏宪法和法律、行政法规实施的； (二) 煽动颠覆国家政权，推翻社会主义制度的； (三) 煽动分裂国家、破坏国家统一的； (四) 煽动民族仇恨、民族歧视，破坏民族团结的； (五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七) 公然侮辱他人或者捏造事实诽谤他人的； (八) 损害国家机关信誉的； (九) 其他违反宪法和法律、行政法规的。 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四) 故意制作、传播计算机病毒等破坏性程序的； (五) 其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。 第二章 安全保护责任 第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。 第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一) 负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二) 落实安全保护技术措施，保障本网络的运行安全和信息安全； (三) 负责对本网络用户的安全教育和培训； (四) 对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； (五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七) 按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。 第十一条 用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。 第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。 第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。 第三章 安全监督 第十五条 省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。 第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。 第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。 第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。 第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。 第四章 法律责任 第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。 第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。 (一) 未建立安全保护管理制度的； (二) 未采取安全技术保护措施的； (三) 未对网络用户进行安全教育和培训的； (四) 未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； (五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； (六) 未建立电子公告系统的用户登记和信息管理制度的； (七) 未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八) 未建立公用账号使用登记制度的； (九) 转借、转让用户账号的。 第二十二条 违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。 第二十三条 违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。 第五章 附则 第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。 第二十五条 本办法自发布之日起施行。

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心，进入网络控制台页面。 2. 在控制中心页面左上角选择对应区域，本文我们选择庆阳2。 3. 在左侧导航栏，选择“路径分析”选项。 4. 在路径分析页面，点击右上角的“新建路径分析”按钮。 5. 在新建路径分析页中，根据界面提示，配置路径分析的基本信息，配置参数如表所示 参数 参数说明 路径分析名称 路径分析实例的名称，由数字、字母、中文、、组成，不能以数字、和开头,且长度为232字符 协议 支持选择以下协议： TCP：传输控制协议。 UDP：用户数据报协议。 ICMP：网络控制报文协议。 源端资源 云主机：选择云主机实例ID，及云主机的私网IP地址（目前仅支持选择主网卡的主IPv4地址） 公网IP：输入公网IPv4地址作为路径中的源资源。 源端端口 输入源端资源的端口号，默认端口号为80,端口取值范围165535 目的端资源 云主机：选择云主机实例ID，及云主机的私网IP地址（目前仅支持选择主网卡的主IPv4地址） 公网IP：输入公网IPv4地址作为路径中的源资源。 目的端端口 输入目的端资源的端口号，默认端口号为80,端口取值范围165535 6. 单击“确定”创建完成。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与RDSPostgreSQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与关系型数据库实例。 安全性高，可实现RDSPostgreSQL的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDSPostgreSQL实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与RDSPostgreSQL实例。 直接使用公网访问，灵活性好。但安全性不如内网连接。 推荐使用内网连接。 DMS连接 开箱即用，无需安装本地客户端，通过浏览器即可操作数据库，数据管理服务DMS提供的可视化管理功能，使得数据库管理变得更加简单和高效，降低用户的学习成本和操作难度。 操作便捷，无需其他服务器或软件即可随时随地连接实例。

本节介绍服务器安全卫士（原生版）常用功能配置方法。 配置入侵检测 接入防护后，系统默认开启入侵检测防护，部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单，将常用登录地、常用登录IP等添加至白名单中，非白名单中的登录操作，将被视为异常登录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“常用登陆管理”页签，进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 开启定时漏洞扫描 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

本文向您介绍天翼云Windows云主机远程连接时出现报错“您的连接已丢失”时的解决方案。 问题描述 远程桌面连接Windows云主机时候报错：“您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。” 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3. 依次选择“计算机配置 > 管理模板>Windows组件 > 远程桌面服务>远程桌面会话主机 > 连接”。 4. 点击“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存，在命令窗口执行 gpupdate /force，更新组策略。 5. 在命令窗口执行 gpupdate /force，更新组策略。

移出一台或多台云主机并释放 接口功能介绍 将一台或多台云主机移出伸缩组并释放。 接口约束 手动移入类型的云主机无法移出并释放 URI POST /v4/scaling/group/instancemoveoutrelease 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 instanceIDList 是 Array of Integers 实例ID列表 [330] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Instance.MoveOutNotFound 错误码 message String 失败时的错误描述，一般为英文描述 moveout and release scaling instance info not found description String 失败时的错误描述，一般为中文描述 未找到可迁出并释放的弹性伸缩云主机列表信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceIDList Array of Integers 实例ID列表 [330]

本节介绍了修改私有IP地址的操作场景、约束与限制、操作步骤。 操作场景 云平台支持修改主网卡的私有IP地址，具体操作请参见本节内容。如需修改扩展网卡的私有IP地址，请删除网卡，并挂载新网卡。 约束与限制 弹性云主机已关机。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址，请先移出后端服务器组后再修改私有IP。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击待修改私有IP地址的弹性云主机名称。 4. 系统跳转至该弹性云主机详情页面。 5. 选择“网卡”页签，并单击主网卡所在行的“修改私有IP地址”。系统打开“修改私有IP地址”窗口。 6. 请根据需要修改主网卡的“子网”、“私有IP地址”。 说明 只能在同一VPC下更换子网。 7. 如果未填写修改后的“私有IP地址”，系统会自动分配一个新的私有IP地址给主网卡使用。

本文向您介绍G系列弹性云主机GPU驱动故障的解决方案。 问题描述 在Windows系统的G系列弹性云主机中，打开NVIDIA 控制面板失败，GPU驱动显示异常并且无法使用。 可能原因 G系列弹性云主机的Grid GPU驱动状态异常。 处理方法 1. 打开设备管理器，在显示适配器选项中查看GPU设备驱动状态。 (1) 显示适配器选项中无GPU设备信息，如下图所示，执行步骤2。 (2) 显示适配器选项中，GPU设备有黄色感叹号，查看属性，显示该设备有问题，执行步骤2。 (3) 显示适配器选项中，GPU设备驱动显示正常，查看属性，提示要使这个设备生效，需要重启计算机，执行步骤2。 2. 重启GPU弹性云主机。打开设备管理器，在显示适配器选项中查看GPU设备和驱动是否正常。如果设备和驱动状态正常，任务结束。否则，重新安装Grid驱动。正常状态，如下图所示： 详细操作指导请参考：安装Grid GPU驱动。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 （原始指标） m1cps 并发连接数 在四层负载均衡器中，指从测量对象到后端云主机建立的所有TCP和UDP连接的数量。 在七层负载均衡器中，指从客户端到ELB建立的所有TCP连接的数量。 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m2actconn 活跃连接数 从测量对象到后端云主机建立的所有ESTABLISHED状态的TCP或UDP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m3inactconn 非活跃连接数 从测量对象到所有后端云主机建立的所有除ESTABLISHED状态之外的TCP连接的数量。 Windows和Linux云主机都可以使用如下命令查看。 netstat an 单位：个 ≥ 0个 共享型负载均衡器 共享型负载均衡监听器 1分钟 m4ncps 新建连接数 从客户端到测量对象每秒新建立的TCP和UDP连接数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m5inpps 流入数据包数 测量对象每秒接收到的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m6outpps 流出数据包数 测量对象每秒发出的数据包的个数。 单位：个/秒 ≥ 0个/秒 共享型负载均衡器 共享型负载均衡监听器 1分钟 m7inBps 网络流入速率 从外部访问测量对象所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m8outBps 网络流出速率 测量对象访问外部所消耗的流量。 单位：字节/秒 ≥ 0bytes/s 共享型负载均衡器 共享型负载均衡监听器 1分钟 m9abnormalservers 异常主机数 健康检查统计监控对象后端异常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟 manormalservers 正常主机数 健康检查统计监控对象后端正常的主机个数。 单位：个 ≥ 0个 独享型负载均衡器 共享型负载均衡器 1分钟

本小节介绍渗透测试主要的三大应用场景。 应用系统安全隐患场景 从攻击者的角度检验客户应用系统，检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效，各项安全管理措施是否得到贯彻落实。 安全风险认知场景 将客户应用系统潜在的安全风险以真实事件的方式凸现出来，提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员，整体了解应用系统面临的安全风险。 事前主动防范场景 网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

弹性伸缩服务(CTAS,Auto Scaling)是根据用户的业务需求,通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

参数 参数类型 说明 示例 下级对象 certificateId String 证书id abcsdsbic keySpec String 算法类型 RSA2048 exportablePrivateKey Integer 私钥是否可以导出 1 subject String 证书主体 abc createdTime String 创建时间 kms status Integer 证书状态 2 epId String 证书所属企业项目 tele protectionLevel String 证书保护级别 1 certificateName String 证书别名 cert

本文介绍如何查看计费详情数据，可以了解安全加速的套餐详情和资源包使用情况。 CDN部分计费按照1000进制从Byte换算到Gbps。 套餐详情管理 安全加速的计费方式、WAF防护的套餐与计费、抗D服务的套餐与计费。 图 计费详情 资源包管理 资源包购买成功后次日00:00时生效，自动抵扣所覆盖产品产生的数据，有效期为一年； 资源包购买后不支持退款，到期后未用完的资源将清零，不支持转移到其他资源包； 购买多个资源包时，当某个资源包用尽后默认自动开启下一个临近到期的相同类别的资源包； 当资源包用尽或者过期后，默认转为按需计费。 1.订购安全加速产品后，可支持订购安全加速的资源包，并根据所开功能对资源包进行抵扣。 使用条件： 1）计费方式为“流量“：开通安全加速和WAF防护的用户，可抵扣“安全加速流量包“、“防护请求数包”和”静态https请求数包“；开通安全加速和抗D服务的用户，可抵扣”安全加速流量包“和“静态https请求数包”。 2）计费方式为“日带宽“：开通安全加速和WAF防护的用户，可抵扣“防护请求数包”和“静态https请求数包”；开通安全加速和抗D服务的用户，可抵扣“静态https请求数包”；计费方式为“日带宽”不能抵扣流量包，需要变更计费方式为“流量”。 2.资源包可叠加购买，购买多个相同类型的资源包，抵扣顺序依据资源包的到期时间先后排序，有效期不叠加计算。 3.资源包不支持退订，资源包订购成功后，不支持退订退款；资源包到期后，未用完的资源自动清零，不支持结转。 4.资源包的有效期为自购买成功后一年内有效；“任一资源包用尽”或“有效期结束”，将自动转按量计费。 5.资源包中的”安全加速流量包“是供边缘节点上行和下行总流量使用；“日带宽”计费客户，如需使用“安全加速流量包”，需将计费方式变更为“流量”。可叠加购买：购买多个相同类型的资源包，抵扣顺序依据资源包的到期时间先后排序，有效期不叠加计算。 不支持退订：资源包订购成功后，不支持退订退款；资源包到期后，未用完的资源自动清零，不支持结转。 有效期：自购买成功后一年内有效；“任一资源包用尽”或“有效期结束”，将自动转按量计费。 图 资源包管理

本文为您介绍容器安全卫士的产品定义及安全能力。 容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。 容器安全卫士产品主要安全能力包括：深度资产清单、实时风险发现、快速安全防护、及时事后溯源。 深度资产清单 对容器集群等基础资产可进行自动清点，在此基础上，还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息，并会进行全资产的关联，便于分析。 实时风险发现 针对静态风险，会识别漏洞、恶意文件、软件许可、风险软件、敏感信息等全面的风险。针对动态风险，采用触发式的方式，实时监测业务产生的所有行为，并进行智能研判，快速预警。 快速安全防护 基于相关能力可快速定位风险影响范围，同时提供详细的风险信息，帮助用户对风险进行判断，确定风险后，可立即进行加白、隔离等快速安全防护处置。 及时事后溯源 由于容器特性，在容器消逝后，运行过程中的行为数据不再保留。容器安全卫士不但会记录正在运行业务的容器及相关信息，对已经消逝的容器也会对其详细行为信息进行保留，以防止事后发现安全事件无法溯源的问题。

安全防护 云数据库 GeminiDB具有多层网络防护。通过虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 基于虚拟私有云技术，真正实现租户隔离和访问控制。 通过传输层SSL安全协议，提供安全及数据完整性保障。 可在IP及端口层面进行安全访问限制，加强云数据库 GeminiDB与其他服务间的安全访问。 性能监控 云数据库 GeminiDB具有完善的性能监控，为您分担60%以上的运维工作。对CPU使用率、IOPS、网络吞吐量等实例信息实时监控及报警，随时随地了解实例动态。 易用性 即开即用 您可以通过控制台实时创建目标实例，配合服务器一起使用，通过内网连接数据库，有效地降低应用响应时间、节省公网流量。 高度兼容 目前，云数据库 GeminiDB兼容InfluxDB协议、Redis协议。 易扩展 云数据库GeminiDB作为基于计算存储分离的分布式数据库服务，可达到分钟级计算节点扩展，秒级存储扩容。

指导用户初始化专属加密实例、安装安全代理软件并授权。 在您支付完成后，我们会根据您反馈的邮寄地址，将初始化专属加密实例的Ukey邮寄给您，请您耐心等待。同时，专属加密服务安全专家会通过您提供的联系方式，与您取得联系，将配套的软件及相关指导文档发送给您。软件分为两类，一类用于管理云加密实例；另一类是业务调用时依赖的安全代理软件和SDK。 前提条件 在实例化专属加密实例后，用户需要获取以下信息，初始化专属加密实例、安装安全代理软件并授权。 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后，且实例化专属加密实例成功后，由专属加密服务邮寄到您的Ukey收件地址。 专属加密实例管理工具 配合Ukey，远程管理专属加密实例。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 专属加密实例配套文档 《专属加密实例用户手册》和《专属加密实例安装手册》。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 安全代理软件 与专属加密实例建立安全通道。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 SDK 用于提供专属加密实例的API接口，用户通过调用SDK与专属加密实例建立安全连接。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 专属加密实例管理节点（例如：ECS） 运行专属加密实例管理工具，与专属加密实例处于同一VPC，并分配弹性IP地址用于远程连接。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 业务APP节点（例如：ECS） 运行安全代理软件和用户的业务APP，与专属加密实例处于同一VPC。 无

简述IPv6功能和配置规则。 功能介绍 天翼云边缘安全加速平台安全与加速服务已经支持接收IPv6协议的请求，开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘节点。 配置说明 新增域名时，开启IPv6，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，点击“新增域名”。 3.在域名的基本信息中找到IPv6解析开关，按需开启IPv6。 域名添加完成后，如果需要变更IPv6开关的状态，操作步骤如下： 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名域名管理页面，在列表中找到目标域名。 3.变更列表中IPv6解析开关，从“停用”改为“启用”，或者从“启用”改为“停用”。 注意 当DDoS防护开关(非中国内地区域)为开启时，暂不支持开启IPv6。 配置界面 新增域名，开启IPv6： 变更IPv6状态：

说明：本章节会介绍如何修改数据库内网安全组 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 5. 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 6. 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本文帮助您快速熟悉虚拟私有云VPC的创建。 操作场景 当需要为您的弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境时，首先要申请虚拟私有云。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击“创建虚拟私有云”。 5. 在“申请虚拟私有云”页面，根据界面提示配置参数。 参数 说明 取值样例 资源类型 创建VPC支持两种资源类型： （1）VPC：包含VPC、子网、网关等基本网络要素配置 （2）VPC和扩展选项：除了VPC基本网络要素配置之外还可以创建ZOS终端节点、关联DHCP选项集。通过ZOS终端节点可以实现内网对ZOS的便捷访问。 VPC 名称 VPC名称 VPC001 VPC网段(IPv4) VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。建议使用网段：10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628。如果要使用其他网段，请参考VPC网段和扩展网段。 192.168.0.0/16 VPC网段（IPv6） 是否分配虚拟私有云VPC的IPv6地址，仅部分可用区资源池支持为VPC开启IPv6，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 开启 IPv6地址类型 开启IPv6的情况下，显示此选项，默认仅支持中国电信单线。 中国电信单线 VPC IPv6地址段 开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 自动分配 企业项目 可以为VPC实例关联企业项目 project1 VPC描述 备注信息 测试VPC 子网配置 子网类型 普通子网：默认选项，此类子网中可以用于创建除标准裸金属服务器外的资源，推荐选择； 标准裸金属子网：仅支持创建标准裸金属服务器和虚拟IP，仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 普通子网 子网名称 子网的名称 Subnet001 子网网段(IPv4) 子网的地址范围，需要在VPC的地址范围内 192.168.0.0/24 网关(IPv4) 子网的网关，默认为子网内第一个可用IP。 对于可用区资源池，网关地址默认为.1,不可以指定其他地址（部分可用区资源池指定其他地址；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准）。 对于地域资源池，网关地址默认为.1,可以指定其他地址。 192.168.0.1 DHCP(IPv4) 子网的DHCP地址，仅部分可用区资源池支持指定；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 192.168.0.2 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，但您不能选择IPv6地址范围 开启 子网IPv6地址段 子网开启IPv6的情况下，显示此选项。 自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。 手动分配：您可以输入十进制数字，来自定义VPC的IPv6网段。 IPv6地址类型为中国电信单线时，仅支持自动分配。 仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 自动分配 DNS服务器地址 部分可用区资源池默认值为100.95.0.1，该地址为天翼云DNS服务的地址，支持解析内网域名和公网域名；其他资源池默认值为114.114.114.114、8.8.8.8 100.95.0.1 子网描述 备注信息 测试子网

参数 参数说明 地域 不同地域的资源之间内网不互通，请选择靠近业务的区域，可以降低网络时延，提高访问速度。 付费方式 支持包年包月和按需计费两种付费方式。两种方式详细区别请参见 存储库名称 系统自动生成，支持用户自定义修改。 是否编辑标签 标签用于标识资源，可通过标签管理功能对存储库进行分类和筛选。 勾选后需要输入或选择现有标签键和标签值，后续您可通过标签功能统一管理资源，具体操作可参考 企业项目 为存储库关联企业项目，默认为default。 创建时长 为存储库选择创建时长，范围为1个月到3年。 仅选择包年/包月付费方式时展示。 自动续订 默认关闭。勾选后开启自动续订。 仅选择包年/包月付费方式时展示。 按月购买：自动续订周期为1个月。 按年购买：自动续订周期为1年。

注意事项 当同时配置多个告警指标时，平台支持“任意”或“所有”条件满足时告警，提交工单时，请明确告知。 如您对自有业务的特点不甚了解，您可以先按经验提交一个阈值方案，业务运营同事会帮您做一些基础的判断和建议，先试运行。之后，可结合线上实际运营情况，后期再提工单优化，直至找到适合的监控指标及阈值。 告警示例 告警需求提交示例： 1. 告警名称：带宽突增与可用性告警。 2. 监控范围：test.ctyun.cn（单个域名）。 3. 监控指标：18:00到22:00满足“任意”条件时触发告警。 条件1：域名边缘带宽增长率（%）＞50。 条件2：域名5xx占比（%）≥2。 4. 触发条件： 持续时间：10分钟。 5. 告警沉默周期：30分钟。 6. 告警渠道：企业微信机器人。 7. 告警联系人： 王五 186XXXXXXXX。 8. 告警内容：系统默认。 企业微信告警信息示例： [alert]test.ctyun.cn:带宽突增与可用性告警： 王五。 客户邮箱：XXXX。 domain[test.ctyun.cn]。 告警通知IDXXXXXXXXXXXXXXXXXXXXX。 发生了[带宽突增与可用性告警]告警客户级。 当前值为[域名5xx占比（%）3]。 触发条件[域名5xx占比（%） 超过 2]。 故障持续XXX分钟。 开始时间：20231120 06:25:01。 最近一次告警时间为：20231120 11:30:04。 期间告警X次恢复X次。

本文介绍全站加速产品如何变更计费方式及注意事项。 天翼云官网自助订购全站加速的按量计费仅支持流量、日带宽峰值两种计费方式。若您在加速过程中，有变更计费方式的需求，可自助进入客户控制台进行计费方式的变更。 操作步骤 1. 登录客户控制台。 2. 单击【计费详情】【全站加速】。 3. 单击【操作】列下的【变更计费方式】。 4. 在变更计费方式的提示中，单击【确定】，即可完成变更操作，次日00:00生效。 注意事项 流量：按照每日的实际流量计费。 日带宽峰值：按照每日的峰值带宽计费，按账户每5分钟统计一个带宽值，每日得到288个值，取其中的最大值作为当日的日带宽峰值计费点。 计费方式由“日带宽峰值” >“流量”切换时，次日00:00生效。 计费方式由“流量” >“日带宽峰值”切换时，次日00:00生效。 注意 此时如已订购流量包，则流量包余量冻结，冻结期间流量包有效期不会延长，恢复流量计费方式后，流量包再继续抵扣。 计费方式变更生效前，允许多次变更操作，按照最终变更修改为准。

本节介绍了如何使用mysqldump工具迁移云数据库TaurusDB。 使用mysqldump迁移TaurusDB数据 注意 对于mysqlpump工具，由于在并行备份场景有coredump问题，不建议您使用，推荐您使用mysqldump工具迁移。 迁移准备 TaurusDB支持开启公网访问功能，通过弹性IP进行访问。您也可通过弹性云主机的内网访问TaurusDB。 1. 准备弹性云主机或可通过公网访问TaurusDB。 1. 通过弹性云主机连接TaurusDB数据库实例，需要创建一台弹性云主机。创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”和“登录弹性云主机”。 2. 通过公网地址连接TaurusDB数据库实例，需具备以下条件。 1. 先对TaurusDB数据库实例绑定公网地址。 2. 保证本地设备可以访问TaurusDB数据库实例绑定的公网地址。 2. 在准备的弹性云主机或可访问TaurusDB数据库的设备上，安装MySQL客户端。 如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。 说明 该弹性云主机或可访问TaurusDB数据库的设备需要安装和TaurusDB数据库服务端相同版本或更高版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到TaurusDB数据库，需要先对其进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 步骤 1 登录已准备的弹性云主机，或可访问TaurusDB数据库的设备。 步骤 2 使用mysqldump将元数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ] [ ] [^ ] / /' e 's/DEFINER[ ]. FUNCTION/FUNCTION/' e 's/DEFINER[ ] . PROCEDURE/PROCEDURE/' e 's/DEFINER[ ] . TRIGGER/TRIGGER/' e 's/DEFINER[ ] .EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.xx.xx.xx P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 命令执行完会生成“dumpdefs.sql”文件。 步骤 3 使用mysqldump将数据导出至SQL文件。 注意 MySQL数据库是TaurusDB数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 以上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases gaussdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.xx.xx.xx P 3306 r dumpdata.sql 命令执行完会生成“dumpdata.sql”文件。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 csslink Elasticsearch服务器列表 配置为一个或多个Elasticsearch服务器的IP地址或域名，包括端口号，格式为“ip:port”，多个地址之间使用“;”分隔。 192.168.0.1:9200;192.168.0.2:9200 安全模式认证 是否开启安全模式认证。 如果所需连接的CSS集群在创建时开启了“安全模式”，该参数需设置为“是”，否则设置为“否”。 是 用户名 CSS集群开启安全认证模式时显示此参数。该参数表示连接云搜索服务的用户名。 admin 密码 CSS集群开启安全认证模式时显示此参数。该参数表示连接云搜索服务的密码。 https访问 CSS集群开启安全认证模式时显示此参数。该参数表示开启https访问，https访问相较于http访问更安全。 是

该章节为您介绍云密评专区的使用限制。 支持的区域 云密评专区仅支持在以下资源池部署。 注意 部分资源池存在可见性限制，若您需要在对应资源池购买云密评专区，请联系产品经理为您开通可见性。 区域 一类节点资源池 华东地区 芜湖4、华东1、南昌5、上海36 华南地区 海口2、华南2、武汉41、长沙42 西北地区 庆阳2、西安5、西安7、乌鲁木齐7 西南地区 贵州3、成都4、西南2贵州、西南1 北方地区 北京5、郑州5、华北2、呼和浩特3、青岛20、太原4 网络访问限制 为避免网络故障或网络配置问题影响登录系统，请管理员优先检查网络配置是否允许访问产品实例，并参考下表配置实例安全组。 产品名称 端口 端口用途 综合安全网关 18443 使用综合安全网关的SSL VPN服务必开的端口。 综合安全网关 1844418454 此端口范围为您新增网关安全服务时预留的端口范围，请您按需选择。 综合安全网关网络限制条件 您需要在对接综合安全网关实例的安全组下放通以下IP，否则无法正常使用： 100.89.0.0/16 如何添加安全组规则请参考：添加安全组规则章节。

本文主要介绍弹性负载均衡的入门流程。 1. 开始。 2. 创建弹性云主机：在弹性云主机控制台界面创建两台ECS。 3. 搭建后端服务：在两台ECS实例上部署业务。 4. 新建负载均衡器：在弹性负载均衡控制台界面创建ELB。 5. 添加监听器：在创建的ELB中添加监听器。 6. 验证负载均衡服务：验证是否可以实现访问到不同的后端云主机。 7. 结束。

借助排班表功能，告警通知可直接推送至相应值班人员。您可在通知策略或升级策略中选用排班表，以便及时提醒值班人员处理未解决的告警，本文将详细介绍排班表的创建流程。 前提条件 已创建用于接收换班通知的钉钉群、飞书群或企业微信群，且所有值班人员已加入该群。 所有值班人员都已创建对应联系人。具体操作，请参见【联系人】。 用于接收通知的钉钉群或企业微信群已创建对应机器人。具体操作，请参见【钉钉机器人】。 背景信息 在实际运维场景中，企业与部门普遍采用运维人员轮班值守机制，确保告警能被及时发现与处置。应用性能监控告警管理的排班管理 模块，正是为适配这一需求设计：您可按运维人员的值班时段配置告警发送排班表，再通过通知策略 或升级策略 ，将告警以电话、短信、邮件、钉钉等方式精准推送给当前值班人员，避免打扰非值班人员，大幅提升运维响应效率与团队工作体验。 新建排班管理 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击排班管理 页签，然后单击新建排班管理。 3. 在右侧区域顶部文本框中输入排班管理名称。 4. 在班次1区域设置以下参数。 参数 说明 值班人 选择参与值班的联系人，选择完联系人后可以调整联系人的顺序，所有联系人会按顺序进行换班。 说明：目前值班人仅支持选择联系人。 开始时间 选择当前班次的开始时间。 设置班次中值班时间 设置每天的值班时间段。 换班周期 选择当前班次的换班周期。 每天：每天一位联系人在设置的值班时间段内值班，按值班人的顺序每天换班。 每周：每周一位联系人在设置的值班时间段内值班，按值班人的顺序每周换班。 自定义：以小时为单位设置换班周期。 说明 单击+添加班次，可以新增一段班次。所有班次中的值班时间不能重叠。 5. 单击预览查看设置的排班表。 6. 在换班通知区域选择换班通知发送的群组对应的机器人。 7. 设置完成后，单击保存。 创建完成后，对应的排班将会显示在排班管理页签的左侧列表中。

查看恢复任务 上方步骤完成后，可于基础恢复列表查看恢复任务。 1. 在实例列表中，单击目标实例名称，进入实例基本信息 页面，然后单击备份恢复。 2. 选择基础恢复列表，可以查看所创建的恢复任务。 3. 可查看恢复记录，恢复源实例，目标实例，开始时间和结果。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

本文介绍回源端口的配置说明。 功能介绍 回源端口，是指源站接收CDN请求时所用的端口，一般HTTP协议和HTTPS协议使用不同的回源端口。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源端口】模块，配置合适的端口。HTTP端口默认80，支持自定义；HTTPS端口默认443，支持自定义。 6. 单击【保存】，完成配置。 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 HTTP 使用HTTP协议回源时使用的回源端口，默认80，支持自定义，自定义回源端口范围为1~65535。 HTTPS 使用HTTPS协议回源时使用的回源端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源优先生效，开关开启后，使用请求端口回源。

本文介绍html禁止操作功能。 功能介绍 html禁止操作，支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。 配置说明 域名新增完成后，方可配置html禁止操作的功能，操作步骤如下： 1. 在【域名管理】【域名列表】页面，找到目标域名，点击操作列的【编辑】按钮，跳转到域名编辑页面。 2. 在域名编辑页面点击右侧的锚点区域中的“页面优化”，页面会自动定位到页面优化功能模块。 3. 在【页面优化】模块，找到html禁止操作的开关，根据需求配置禁止复制、禁止右键，同时支持在指定后缀名、目录、首页、全部文件、全路径文件中选择任意一种形式来配置功能生效范围。 配置界面 html禁止操作默认关闭，打开开关后，可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 html禁止操作开关关闭： html禁止操作开关开启：