本节主要介绍怎么申请弹性IP。 操作场景 通过申请弹性IP来实现VPC中的云主机通过NAT的方式为互联网提供服务。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 弹性IP”。 3. 在“弹性IP”界面，单击“购买弹性IP”。 4. 单击“立即申请”。 5. 根据界面提示配置参数

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本节介绍如何导出组件漏洞报表。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 组件漏洞”，进入组件漏洞页面。 3. 单击组件漏洞列表右上角的“导出”按钮，可生成当前集群组件漏洞报表。 4. 到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表至本地。

本文为您介绍注销受保护的服务器的操作流程。 操作场景 当您添加的受保护服务器不再需要保护时，可以从保护组中注销该服务器。 注销受保护服务器仅仅是将服务器移出保护组，该云主机资源仍存在，您可以在云主机控制台下查看该资源。 注意 受保护的服务器处于“客户端安装中”、“启动复制中”、“故障切换中”等中间状态，无法执行注销操作。 前提条件 已经添加受保护服务器。 受保护的服务器处于“全量复制停止”、“实时复制停止”、“故障切换完成”、“确认故障切换完成”等正常状态。 受保护的服务器处于“客户端安装失败”、“复制出错”等异常状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞服务器操作＞注销”，进入确认对话框。 7. 在确认对话框，单击“确定”，完成注销操作。

本文为您介绍重启反向复制的操作流程。 操作场景 当受保护的服务器被停止反向复制后，您可以重启反向复制，重新开始容灾中心反向复制数据到生产中心的过程。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向全量复制停止”或“反向实时复制停止”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞重启反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 若服务器之前状态为反向全量复制停止，点击确定后，服务器状态变为启动反向全量复制中，之后变为反向全量复制中。 若服务器之前状态为反向实时复制停止，点击确定后，服务器状态变为启动反向实时复制中，之后变为反向实时复制中。

本文主要介绍产品优势。 分布式消息服务Kafka完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 您只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明 Kafka实例兼容开源社区Kafka 1.1.0、2.3.0和2.7版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL（Simple Authentication and Security Layer）认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka实例支持跨AZ部署，代理部署在不同的AZ，进一步保障服务高可用。不同AZ之间基于Kafka ISR（insync replica）进行数据同步，Topic需要选择数据多副本并且将不同副本分布到不同的ISR上，在ISR正常同步状态下，故障RPO（Recovery Point Objective）趋近于0。 无忧运维 云服务平台提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数、副本数。

本节介绍如何查看扫描任务和下载任务。 任务中心页面提供统一的任务管理窗口，包括扫描任务队列和下载任务管理，在该页面可以查看各项任务的扫描状态或下载生成状态，并且在下载任务管理页面可将报表下载到本地。 查看扫描任务 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 在“扫描任务队列”页面，可以查看镜像扫描任务、IaC安全扫描任务、安全合规扫描任务、弱口令检测扫描任务。 4. 扫描完成后，单击操作列的“生成扫描结果”，开始生成对应的报表任务。可在“下载任务管理”页签，查看任务状态并下载报表。 相关操作：单击任务操作列的“删除”，可以删除扫描任务。 查看并下载报表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 选择“下载任务管理”页签，可以查看下载任务状态。 4. 当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。 相关操作：单击任务操作列的“删除”，可以删除下载任务。

本节介绍如何进入日志审计v2.0版本控制台，及如何使用日志审计v2.0。 日志审计v2.0 版本由日志审计（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“日志审计 > 日志审计v2.0”，跳转到日志审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 日志审计（原生版）”，进入日志审计控制台。 使用日志审计v2.0 请参见日志审计（原生版）。

本文介绍DRDS实例关联MySQL实例需要满足哪些前提条件。 DRDS仅支持关联MySQL实例，一个DRDS实例支持关联多个MySQL 实例， 一个MySQL实例支持被多个DRDS实例关联（但是不允许两个DRDS实例创建相同名字的schema），关联需要满足以下几个条件： MySQL实例必须和DRDS实例在同一个VPC，且两者的安全组需要确保DRDS与MySQL互通（建议是用同一个安全组，统一管理）。 MySQL实例必须处于正常运行状态。 关联MySQL到DRDS实例，必须填写有权限的账户及密码信息，至少提供的用户需要具备SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, PROCESS, FILE, INDEX, ALTER, CREATE TEMPORARY TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT , CREATE USER等权限。

云解析是否支持任播网络（Anycast）？ 支持。 云解析的智能解析是如何判断访问者的地理位置？ 云解析DNS是通过访问者本地DNS服务器的出口IP，来判断访问者的地理位置。 云解析支持DNS流量攻击防护吗？ 支持，无需用户单独购买安全服务。 云解析提供的防护费用是按付费版的有效期计费吗？ 在产品服务周期内，云解析平台持续提供DNS安全防护。 云解析提供的防护范围和服务能力是多少？ 根据用户所订购服务版本提供防护。 用户可以查看DNS攻击的防护数据吗？ 云解析使用CNNIC自主研发的DNS专用产品构建解析服务平台，暂不支持查看防护数据，用户可以通过统计报告查看解析数据。

云专线服务为您提供优质的服务体验,本文带您了解云专线服务的产品优势。 云专线服务具备安全承载、稳定高效、灵活接入和便捷管理的优势。 安全承载 用户通过云专线服务接入云上VPC，可独占一条网络链路与云上资源进行通信，以避免数据泄露，实现透明承载数据、语音、视频等上层综合应用。用户既可选择独占物理端口进行数据传输，与其他用户业务数据实现物理隔离；也可采用三层子接口与其他用户共享物理线路，实现业务数据逻辑隔离，从而保障用户数据传输安全，同时节约用户租用专线的成本。 稳定高效 依托中国电信高性能网络布局，云专线服务使用专用网络传输数据，避免因链路拥堵或故障绕行等问题造成的不确定性时延，提高数据的传输速率，降低网络时延，具备运营商级别的高质量网络保障。 此外，云专线服务提供冗余方案，支持链路负载和主备两种方式接入。用户可通过自定义路由策略，有效分离管理流量和业务流量，并在链路故障时自动切换链路，进一步保障业务的平稳运行。 灵活接入 中国电信具备丰富的链路资源，提供IPRAN、MSTP、MPLS VPN、OTN等多种专线类型，用户可根据业务需求灵活选择不同专线接入方式，并且每种接入方式均可与互联网接入同时使用，以适配用户不同接入场景的地理位置和环境条件。同时可满足用户多种组网需求，帮助用户便捷组网。

接口介绍 添加云容灾保护的云主机 接口约束 1、该保护组存在 2、目前仅支持64 位系统，支持的版本如下： CentOS ：7.0、7.1、7.2、7.3、7.4、7.5、7.6、7.7、7.8、7.9 Ubuntu ：18.04 说明 ：目前仅支持 64 位系统，建议运行容灾客户端的机器使用双核，并配备 4GB 以上的可用内存 注意：Linux 系统的/boot 分区和/分区必须在同一磁盘，若不满足同一磁盘要求，建议手动调整磁盘后，再注册受保护实例进行容灾 3、建议使用2核及以上并且内存大于4G 4、未被保护 5、云主机已开启 URI POST /v4/disaster/newecsdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsIDs 是 Array of Strings 云主机列表 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 添加云容灾保护组ecs成功 参考响应示例 msg 是 String 添加云容灾保护组ecs成功描述 参考响应示例

任务中心为您提供监控数据导出的管理功能。在创建监控数据导出任务后，您可以在任务中心，查看任务记录及状态并下载文件到本地。 操作场景 支持用户导出所订购资源的监控数据，可以灵活选择数据类型（聚合值/原始值）、时间周期、监控指标以及监控对象。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”>"云主机监控"，进入云主机监控列表页面。 5. 点击右上角“导出监控数据”，出现“导出监控数据”弹窗。 6. 按页面提示信息填写任务名称，以及选择周期、聚合周期、时间、监控对象、监控指标等信息。 7. 点击“确定”，完成监控数据导出任务创建。 8. 在“云监控”>"任务中心"，可以查看您已经创建的数据导出任务。 9. 点击待选择的数据导出任务，操作下“下载”按钮，将数据文件导出到本地。 具体参数配置如下： 参数 参数说明 任务名称 定义导出任务名称 周期 可以选择任务类型，聚合值。原始值 聚合周期 选择聚合周期，1/2/6/12/24小时 时间选择 选择导出数据的时间范围 监控对象 选择导出数据的对象 监控指标 选择导出数据的监控指标 说明 监控数据以.zip压缩文件格式导出到本地，您可通过解压缩软件解压后查看文件信息。 任务中心所创建的导出任务超过7天，数据将不支持“下载”操作。 “状态”为“待处理/处理中/失败”的数据导出任务，数据不支持“下载”操作。

本节介绍了ICAgent安装完成后，如何接入日志的相关操作。 ICAgent安装完成后，需要将主机待采集日志的路径配置到日志流中，ICAgent将多条日志进行打包，以日志流为单位发往云日志服务。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 操作步骤 1. 在云日志服务管理控制台，单击“日志接入”，进入日志接入页面。 2. 单击右上角“接入日志”，进入选择接入日志类型页面 3. 在选择接入日志类型页面中，您可以选择“主机接入”。 4. 选择日志流 （1）单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组。 （2）单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流。 （3）单击“下一步：选择主机组”。 5. 选择主机组 （1）在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考创建主机组。 （2）单击“下一步：采集配置”。 6、采集配置 （1）对主机日志采集设置具体的采集规则，具体可参考采集配置。 （2）设置完成后单击“提交”。 7. 完成 接入成功，可以单击“返回接入配置列表”查看日志接入，也可单击“查看日志流”查看该日志流下的采集日志。

本章节主要介绍操作类问题中有关集群访问的问题。 MRS集群内节点的登录方式（密码或密钥对）如何切换？ 不可以切换。 创建集群时选择了节点登录方式后不能更改登录方式。 如何获取ZooKeeper的IP地址和端口？ ZooKeeper的IP地址和端口可以通过MRS控制台或登录Manager界面获取。 方法一：通过MRS控制台获取 1. 在MRS集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 2. 选择“组件管理 > ZooKeeper > 实例”，获取ZooKeeper实例的“业务IP”地址。 3. 选择“服务配置”页签，搜索“clientPort”参数，该参数的值即为ZooKeeper的端口。 方法二：通过Manager界面获取 1. 登录Manager界面。 2. 在Manager界面获取ZooKeeper的IP地址和端口。 −针对MRS 3.x之前版本集群 i.选择“服务管理 > ZooKeeper > 实例”，获取ZooKeeper实例的“业务IP”地址。 ii.选择“服务配置”页签，搜索“clientPort”参数，该参数的值即为ZooKeeper的端口。 −针对MRS 3.x及之后版本集群 i.选择“集群 > 服务 ZooKeeper > 实例”，获取ZooKeeper实例的“业务IP”地址。 ii.选择“配置”页签，搜索参数“clientPort”值，该参数的值即为ZooKeeper的端口。 如何通过集群外的节点访问MRS集群？ 创建集群外Linux操作系统ECS节点访问MRS集群 1.创建一个集群外ECS节点。 ECS节点的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。 2.在VPC管理控制台，申请一个弹性IP地址，并与ECS绑定。 3.配置集群安全组规则。 a.在集群“概览”界面，选择“添加安全组规则 > 管理安全组规则”。 b.在“入方向规则”页签，选择“添加规则”，在“添加入方向规则”配置ECS节点的IP和放开所有端口。 c.安全组规则添加完成后，可以直接下载并安装客户端到集群外ECS节点。 d.使用客户端。 使用客户端安装用户，登录客户端节点，执行以下命令切换到客户端目录。 cd /opt/hadoopclient 执行以下命令加载环境变量。 source bigdataenv 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则通常情况下无需认证。 kinit MRS集群用户 例如： kinit admin 直接执行组件的客户端命令。 例如： 使用HDFS客户端命令查看HDFS根目录文件。 hdfs dfs ls / Found 15 items drwxrwxx hive hive 0 20211026 16:30 /apps drwxrxrx hdfs hadoop 0 20211018 20:54 /datasets drwxrxrx hdfs hadoop 0 20211018 20:54 /datastore drwxrwx+ flink hadoop 0 20211018 21:10 /flink drwxrx flume hadoop 0 20211018 20:54 /flume drwxrwxx hbase hadoop 0 20211030 07:31 /hbase ...

云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。

本节介绍天翼量子AI云电脑客户端支持的系统、浏览器版本,以及下载地址。 说明：新版本客户端目前处于灰度测试阶段，将逐步向更多用户开放，感谢您的耐心等待。 若您希望申请试用，可发送邮件至指定邮箱：clouddesktop@chinatelecom.cn 前言 欢迎广大用户下载安装天翼量子AI云电脑全新视觉客户端，当前文档适用于Windows客户端，Mac客户端，Ubuntu瘦终端，安卓瘦终端，国产化终端（银河麒麟/统信UOS），Web客户端的使用帮助文档。 产品定义 天翼量子AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的Clink数据安全传输协议，实现低延时、高画质、带宽占用少、多终端接入，打造从端到云全链路的安全防护体系，用户通过终端快速访问调取云端资源，实现统一管理、便捷维护，多重数据安全防护，随时随地共享数据、安全办公。 客户端支持的最低系统版本 天翼量子AI云电脑客户端支持Windows，MacOS12.0，Android7.0，iOS10、Ubuntu18.04，UOS V20，Kylin V10等以上系统版本。 Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入。Web客户端访问地址：[

操作场景 本章节指导用户查看主机监控指标，监控指标分为Agent插件采集的细颗粒度的操作系统级别监控指标和ECS自带的监控指标。 前提条件 已完成Agent插件的安装。安装请参考在ECS/BMS中安装配置Agent（Linux）、安装配置Agent（Windows）进行安装。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 查看ECS或BMS的监控指标： 查看ECS操作系统监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”。 查看ECS基础监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”。 查看BMS操作系统监控指标的方法：单击右侧导航栏的“物理机”，再单击BMS实例所在行的“查看监控指标”。 4. 查看监控指标。 在“操作系统监控”页面上方，分为CPU、内存、磁盘等不同类型的监控指标。 可查看不同监控指标“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”的原始监控数据曲线图。您可以选择是否开启“自动刷新”功能，云监控服务提供了“60秒”自动刷新周期。 5. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 6. 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。 近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。 “近1小时”、“近3小时”、“近12小时”、“近24小时”GPU 指标数据均为指标采集周期的原始数据。 单击监控大图右侧的放大按钮后，可拖动鼠标选择自定义时间段。

本文为您介绍通用型云主机的特点、规格等内容。 通用型云主机主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。 采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。有可用性SLA保证，但无性能SLA保证。 通用型与计算型相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景。 在售规格：s8e、s8r、s8、s7、s6、s3、s2 适用场景 小型网站 轻量级研发测试环境 小型数据库等 通用型弹性云主机特点 规格名称 计算 磁盘类型 网络 通用型s8e 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2192 3.处理器：第五代英特尔®至强®可扩展处理器 4.基频/睿频：2.6GHz/3.1GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8r 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：2128 3.处理器：第四代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.3GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s8 1. CPU/内存配比：1:2/1:4 2. vCPU数量范围：296 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：700万PPS 4.最大内网带宽：25Gbps 通用型s7 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：200万PPS 4.最大内网带宽：12Gbps 通用型s6 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：第二代英特尔®至强®可扩展处理器 4.基频/睿频：3.0GHz/4.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：100万PPS 4.最大内网带宽：6Gbps 通用型s3 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：英特尔®至强®可扩展处理器 4.基频/睿频：2.12.3GHz/ 3.24.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：18万PPS 4.最大内网带宽：2.5Gbps 通用型s2 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：英特尔®至强®处理器E5家族 4.基频/睿频：2.12.6GHz/ 3.14.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：无 4.最大内网带宽：5Gbps

参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0

本章节主要介绍修改密码策略 。 操作场景 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成，在MRS Manager设置密码策略只影响“人机”用户。 如需对新增用户的密码或用户修改的密码使用新的密码策略，请先参考本章节修改密码策略，再创建用户或修改密码。 须知 密码策略涉及用户管理的安全性，请根据业务安全要求谨慎修改，否则会有安全性风险。 操作步骤 在MRS Manager，单击“系统设置”。 1. 单击“密码策略配置”。 2. 根据界面提示，修改密码策略，具体参数见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+l）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本文介绍如何重启Pod。 通过重启Pod，可以将存在异常的Pod进行杀死，通过K8s机制再重新启动一个新的Pod。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表右侧操作列中的“重启Pod”。 4. 在弹出的提示框中单击“确认”。

本节介绍了优化系统盘镜像使其支持实例快速发放的方法。 操作场景 系统盘镜像支持快速发放特性，可有效缩短云主机实例的下发时间。存量系统盘镜像可能不支持快速发放，建议您使用镜像复制功能进行优化。 假设A镜像不支持快速发放，复制为copyA镜像后，就可以使用copyA镜像快速发放云主机实例了。 查看镜像是否支持快速发放 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签，进入私有镜像列表。 4. 单击待查看的镜像名称，进入镜像详情页面。 5. 查看“是否支持快速发放”的值，即可确定当前镜像是否支持快速发放。 优化方法 1. 在待优化的系统盘镜像所在行，单击“更多 > 复制”。 弹出“复制镜像”对话框。 2. 按照复制镜像的指导填写参数，无特殊要求。 3. 待镜像复制成功后，新的镜像就支持快速发放功能了，优化完成。

接口描述 查询一个或多个Postgresql实例已经绑定的标签列表 请求方法 POST URI /v1/label/listtaglabel 请求参数 名称 二级节点 三级节点 位置 类型 必选 说明 labelInfos body Array 是 标签信息列表，最大长度为50 prodInstId body Long 是 实例id labelType body Integer 是 资源标签分类标识，1主机，2实例,这里固定传2 labels body Array 否 标签列表,一次最多20个 labelName body String 是 标签名称，若传递，则不能为空字符串或者null labelValue body String 否 标签值 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 所有的返回信息都以JSON形式保存 labelName String 标签名称 labelValue String 标签值 prodInstId Long 示例id labelType Integer 资源标签分类标识，1主机，2实例 remark String 标签说明 示例 请求示例 /v1/label/listTagLabel { "labelInfos": [ { "labelType": 2, "labels": [ { "labelName": "test2", "labelValue": "test2" } ], "prodInstId": 53 } ] } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "labelName": "test2", "labelType": 2, "labelValue": "test2", "prodInstId": 53, "remark": "" } ], "statusCode": 800 }

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

步骤六：配置SNAT和DNAT功能 1. 单击步骤四创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击“添加SNAT规则”。 2. 在弹出页面选择配置： 源网段类型：手动输入自定义网段 源网段：线下IDC需要访问internet的主机地址段 弹性IP：选择步骤三创建的弹性IP 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 5. 进入DNAT页签，点击“添加DNAT规则”。在弹出页面选择配置： 弹性IP：选择创建的第二个弹性IP 类型：手动输入自定义网址 内网地址：专线连接的线下主机地址 公网端口：１65535（部分资源池端口为11024，以控制台为准） 内网端口：云下应用端口 支持协议：TCP或UDP 6. 单击“确定”，等待DNAT规则状态变为运行中，即完成DNAT规则配置。 步骤七：验证连通性 配置完成，测试连通性。 从IDC的服务器ping外网地址如：ctyun.cn。 可以ping通，说明网络已经连通。

本章节介绍当Windows操作系统的服务器在恢复完成后未显示数据盘，可能造成的原因和解决方案。 现象描述 使用备份恢复云主机成功后，Windows操作系统的云主机上没有显示恢复后的数据盘。 可能原因 Windows操作系统自身限制，导致数据盘处于脱机状态。 解决方法 步骤 1 在Windows操作系统的服务器桌面，右键单击“计算机”图标。 步骤 2 选择“管理”，弹出“计算机管理”页面。 步骤 3 在左侧导航树中，选择“存储 > 磁盘管理”。 此时，可以在页面下方看到有数据盘处于脱机状态，如下图所示。 步骤 4 右键单击处于脱机状态的数据盘，选择“联机”，如下图所示。 数据盘置为联机状态后，会在上方的磁盘列表中显示，如下图所示。 联机完成后，数据盘将在服务器中正常显示。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

本节介绍 Web应用防火墙（独享版）的安全总览页面。 您通过Web应用防火墙服务查看防护日志，可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“安全总览”界面，最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同，QPS在各时间段的取值说明如下表所示。 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 说明 QPS（Queries PerSecond）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在页面上方，设置要查询的网站、实例以及查询时间。 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。 “域名接入”：统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面，可以查看防护域名详细信息。 查询时间：可选择昨天、今天、3天、7天、30天。 5. 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。 “请求次数”中统计的次数为网站的PV（Page Views）值，即用户每次访问网站，在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站，在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”，可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。 6. “安全统计”模块数据展示。 “按天统计”：勾选后，显示的是间隔一天统计一次的数据；不勾选，统计的数据周期根据选择的时间段而定，具体如下： “昨天”、“今天”：间隔两分钟统计一次数据。 “3天”：间隔5分钟统计一次数据。 “7天”：间隔10分钟统计一次数据。 “30天”：间隔1小时统计一次数据。 安全统计参数说明： 参数 说明 请求次数 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS 域名平均每秒钟的请求量。QPS的取值说明参考[](file:///D:/01%20%E6%96%87%E6%A1%A3%E9%9C%80%E6%B1%82/WAF%E5%90%88%E8%90%A5/Web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E7%8B%AC%E4%BA%AB%E7%89%88%EF%BC%89%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.docx

本章节主要介绍ALM45425 ClickHouse服务不可用的告警。 告警解释 告警模块按60秒周期检测ClickHouse实例状态，当检测到所有ClickHouse实例异常时，系统产生此告警。 当系统检测到任一ClickHouse实例恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45425 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 可能原因 ClickHouse故障实例节点其组件配置目录下的metrika.xml配置信息和ZooKeeper中对应ClickHouse实例配置不一致。 处理步骤 检查ClickHouse实例metrika.xml配置是否正常 登录FusionInsight Manager，选择“集群 > 服务 > ClickHouse > 实例”，根据告警信息找到状态异常的ClickHouse实例。 是，执行步骤2。 否，执行步骤9。 1. 登录ClickHouse服务异常的实例主机节点，并通过ping其他正常ClickHouse实例节点IP的方式进行网络是否互通验证。 是，执行步骤3。 否，联系网络管理员修复网络。 选择“集群 > 服务 > ClickHouse > 实例”，在“角色”列下面单击对应异常的实例名称，选择“实例配置”，搜索框中搜索“macros.id”，找到当前实例macros.id对应的值。 2. 登录ZooKeeper客户端所在主机节点，执行以下命令登录ZooKeeper客户端工具。 切换到客户端安装目录。 例如：cd /opt/client 执行以下命令配置环境变量。 source bigdataenv 执行以下命令进行用户认证。(普通模式跳过此步骤) kinit 组件业务用户 执行以下命令登录客户端工具。 zkCli.sh server ZooKeeper 角色实例所在节点业务IP : clientPort 3. 使用如下命令检查ClickHouse集群拓扑信息是否能正常获取到。 get /clickhouse/config/ 步骤3中的macros.id 对应的值 /metrika.xml 是，执行步骤6。 否，不能正常获取则执行步骤9。 登录ClickHouse服务异常的实例主机节点，进入当前ClickHouse实例配置目录。 cd ${BIGDATAHOME}/FusionInsightClickHouse 版本号 / xxClickHouseServer/etc/ cat metrika.xml 4. 检查步骤5中获取的ZooKeeper上的集群拓扑信息是否与步骤6中组件配置目录下的metrika.xml是否一致。 是，如果确认告警还未恢复则执行步骤9。 否，执行步骤8。 5. 在FusionInsight Manager首页，选择“集群 > 服务 > ClickHouse > 更多 > 同步配置”，等待五分钟，查看服务状态是否良好，告警是否恢复。 是，处理完毕。 否，执行步骤9。

数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以查看报表模板信息和报表结果。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 已生成审计报表。 查看报表信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择查看报表信息的实例。 6. 查看报表信息。 说明 在列表右上方输入报表名称，可以搜索指定的报表。 报表类型“实时报表”为系统自动生成，报表格式统一为PDF格式。 在需要删除的报表所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，您可以删除该报表。删除报表后，如果查看该报表结果，需要重新手动生成报表。 查看报表模板信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 报表”，进入报表界面。 5. 在“选择实例”下拉列表框中，选择需要查看报表模板的实例。 6. 选择“报表管理”页签。 7. 查看报表模板信息，如下所示。 说明 报表类型为系统自动生成，包括“合规报表”、“综合报表”、“数据库专项报表、“客户端专项报表”和“数据库操作专项报表”。 计划任务状态可手动设置开启或关闭，可设置为“每日”、“每周”或“每月”。 在需要变更模板的报表所在行的“操作”列，单击“设置任务”，可以修改报表的计划任务。单击“确定”生效后，单击“立即生成报表”，可在报表结果界面中查看报表结果。

参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “007”（安全加速） status int 是 状态操作类型 1（删除），2（停用），3（启用）