对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 重置密码 instance NoSQLResetPassword 修改实例名称 instance NoSQLRenameInstance 规格变更 instance NoSQLResizeInstance 绑定弹性公网IP instance NoSQLBindEIP 解绑弹性公网IP instance NoSQLUnBindEIP 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag 创建参数模板 parameterGroup NoSQLCreateConfigurations 修改参数模板 parameterGroup NoSQLUpdateConfigurations 修改实例参数 parameterGroup NoSQLUpdateInstanceConfigurations 复制参数模板 parameterGroup NoSQLCopyConfigurations 重置参数模板 parameterGroup NoSQLResetConfigurations 应用参数模板 parameterGroup NoSQLApplyConfigurations 删除参数模板 parameterGroup NoSQLDeleteConfigurations 删除扩容失败的节点 instance NoSQLDeleteEnlargeFailNode 切换SSL instance NoSQLSwitchSSL 修改实例安全组 instance NoSQLModifySecurityGroup 实例导出参数模板 instance NoSQLSaveConfigurations 回收站策略 instance NoSQLModifyRecyclePolicy

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本文为您介绍分布式消息服务MQTT 的入门指引。 本章节将为您介绍分布式消息服务MQTT入门的基本流程，主要包括环境准备、创建实例、连接实例及消息收发，帮助您快速上手MQTT。 操作流程 步骤说明 1.环境准备 创建MQTT实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2.创建实例 在订购分布式消息MQTT填写和确认实例名称、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.连接实例 创建用户密码、父主题等管理信息，对用户进行主题授权，绑定弹性IP，终端设备和云端应用通过MQTT客户端接入。 4.消息收发 使用MQTT SDK接入终端连接地址进行消息生产消费。

本章节主要介绍ALM45426 ClickHouse服务在ZooKeeper的数量配额使用率超过阈值的告警。 告警解释 告警模块按60秒周期检测ClickHouse服务在ZooKeeper的数量配额使用百分比，当检测到使用百分比超过阈值（90%），系统产生此告警。 当系统检测到使用百分比低于阈值，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45426 重要（默认级别） 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 ClickHouse在ZooKeeper的数量配额超过阈值后，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 可能原因 ClickHouse在使用过程中，如表创建、插入或删除表数据等操作时，ClickHouse会在ZooKeeper的节点中创建znode，随着业务量的增加该znode实际数量可能会超过配置的阈值。 处理步骤 检查ClickHouse在ZooKeeper的znode节点创建数量 登录ZooKeeper客户端所在主机节点，执行以下命令登录ZooKeeper客户端工具。 切换到客户端安装目录。 例如：cd /opt/client 执行以下命令配置环境变量。 source bigdataenv 执行以下命令进行用户认证。(普通模式跳过此步骤) kinit 组件业务用户 执行以下命令登录客户端工具。 zkCli.sh server ZooKeeper 角色实例所在节点业务IP : ClientPort 1. 执行如下命令查看ZooKeeper上ClickHouse使用的配额情况，计算返回的结果中Output stat的count值与Output quota的count值之比是否大于0.9。 listquota /clickhouse absolute path is /zookeeper/quota/clickhouse Output quota for /clickhouse count 200000,bytes1000000000 Output stat for /clickhouse count 2667,bytes60063 如上，Output stat对应的count为：2667，Output quota的count为：200000。 是，执行步骤4。 否，等待五分钟查看告警是否清除，如果还没有清除请执行步骤5。 2. 在FusionInsight Manager首页，选择“集群 > 服务 > ClickHouse > 配置 > 全部配置”，搜索“clickhouse.zookeeper.quota.node.count”参数，将该参数的值调整为步骤2中Output stat的count值的2倍。 3. 重启告警信息对应的ClickHouse实例，等待五分钟，查看告警是否消除。 是，处理完毕。 否，再次执行步骤4，等待五分钟，查看告警是否消除，如果还没有清除请执行步骤5。

本文介绍浏览器访问提示:该网页无法正常运作,解决方式。 问题现象 域名接入安全与加速服务后，浏览器访问提示：该网页无法正常运作（ERREMPTYRESPONSE）。可能是因为请求触发了访问控制或者频率控制策略，并且处理动作为丢弃。 排查步骤 1.用客户端IP查看对应的攻击日志（日志与数据分析>实时日志>Web应用攻击日志），判断对应客户端IP是否触发攻击类型为访问控制或者频率控制的策略。 2.如果触发了访问控制或者频率控制策略，并且处理动作为丢弃，建议您如下操作： 如果处理动作为丢弃的防护规则是误配置的，可以将对应规则关闭或者删除。 如果处理动作为丢弃的防护规则是对所有请求进行防护的，但是要允许你使用的ip或者请求的url不受该规则约束，可以将对应ip或url加白，详情请参考防护白名单。 如果以上均无法解决，建议您联系我们协助解决。

本文介绍硬件连接器的路由配置。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行路由配置的管理，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，在操作栏可进行网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入路由配置页面。 路由配置 支持通过控制台下发IPv4静态路由、IPv6静态路由。 配置项 说明 状态 关闭则不向硬件连接器下发该路由配置 接口 选择路由配置需要生效的逻辑接口 目标地址 配置目标地址，如192.168.2.0/24 下一跳 配置下一条地址，如192.168.1.2 度量值 路由将按照最长掩码长度进行匹配。当目标地址一样时，按照度量值进行优先级匹配 度量值越小，优先级越高

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

本页介绍天翼云TeleDB数据库中透明存储加密。 透明存储加密方式（Transparent Data Encryption, TDE）是一种保护数据库中静态数据的加密技术，使数据在存储时自动加密，有助于防止未授权访问和数据泄露。透明存储加密的特点是数据在加密和解密过程对应用程序透明，该过程中应用程序无需进行任何修改，从而简化了实施流程。加密操作（函数调用）与业务侧解耦合，业务只负责传递原始数据到数据库内核，后续的加密计算在数据库内部完成，从而业务侧操作上无感知。 透明加密的方案 透明加密是由自动加密与解密和加密密钥管理两部分机制组成。 自动加密与解密：当数据写入磁盘，TDE会自动对数据进行加密。当数据从磁盘读取时, TDE会自动对数据进行解密。整个加密与解密过程，用户和应用程序将不会感知。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密密钥管理：TDE通常使用对称加密算法（如AES）。加密密钥被存储在数据库管理系统外部或安全位置，加密算法的由数据库维护，包括加密算法的选择、秘钥管理，都可以由安全员独立操作完成，以确保数据安全。 开启透明存储加密 TeleDB数据库支持提供TDE功能。当用户需要对磁盘上存储的数据进行加密和解密来实现对数据的保护时，可以对该功能进行开启。 注意 TDE功能仅能在实例开通时开启，且开启后无法关闭。 支持加密功能的内核版本为：5.1.5。 您可参考如下操作开启透明加密。 管控侧操作： 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开KMS开关，选择KMS机器。 说明 KMS开启后无法关闭，选择后无法更改。 数据库侧操作： 说明 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建⽴关联。同时⽀持，将已经绑定的算法从schema，表和列上解绑，从⽽取消加密算法和数据库对象之间的关联关系。 1. 创建加密算法 SELECT MLSTRANSPARENTCRYPTCREATEALGORITHM(algoname, password) 2. 注销加密算法 SELECT MLSTRANSPARENTCRYPTDROPALGORITHM(algoid) 3. 加密算法绑定 (1) 绑定到Schema SELECT MLSTRANSPARENTCRYPTALGORITHMBINDSCHEMA(schemaname, algoid) (2) 绑定到表 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, algoid) (3) 绑定到列 SELECT MLSTRANSPARENTCRYPTALGORITHMBINDTABLE(schemaname, tablename, attrname, algoid) 4. 加密算法解绑 SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDSCHEMA(schemaname) SELECT MLSTRANSPARENTCRYPTALGORITHMUNBINDTABLE(schemaname, tablename, needcascade) 使用示例 创建管理插件 CREATE EXTENSION teledbxmls; 切换为安全管理员⽤⼾ c mlsadmin 注册内置的加密算法和对应密钥（此处使⽤国测sm4加密算法进⾏注册），获得对应的algo id select MLSTRANSPARENTCRYPTCREATEALGORITHM('SM4','0123456789012345'); select MLSTRANSPARENTCRYPTCREATEALGORITHM('AES128','0123456789012345'); c xieyuecreate table t1(id int,content int); c mlsadmin 将加密算法绑定到表上 select MLSTRANSPARENTCRYPTALGORITHMBINDTABLE('public','t1',1); insert into t1 values(1,0), (2,0), (3,0); insert into t1 values(7, 0), (8,0), (9,0);

本节介绍如何配置白名单规则对指定请求进行放行。 网站域名接入Web应用防火墙后，您可以选择开启白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部或特定防护模块（Web基础防护、BOT防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持白名单功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防护白名单页面。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

检查系统中是否有不需要的文件 6. 以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行source bigdataenv命令设置环境变量。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 7. 执行hdfs dfs ls 文件或目录路径命令，检查该目录下的文件或目录是否是可以删除的无用文件。 是，执行步骤8。 否，执行步骤9。 8. 执行hdfs dfs rm r 文件或目录路径命令。确认删除无用的文件后，等待文件在垃圾站中超过保留时间后（NameNode的配置参数“fs.trash.interval”指定了垃圾站中数据的保留时间），检查本告警是否清除。 说明 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 是，处理完毕。 否，执行步骤 9。 收集故障信息 9. 在FusionInsight Manager首页，单击“运维 > 日志 > 下载”。 10. 在“服务”中勾选待操作集群的“HDFS”。 11. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 NameNodeJVM参数配置规则 NameNode JVM参数“GCOPTS”默认值为： Xms2G Xmx4G XX:NewSize128M XX:MaxNewSize256M XX:MetaspaceSize128M XX:MaxMetaspaceSize128M XX:+UseConcMarkSweepGC XX:+CMSParallelRemarkEnabled XX:CMSInitiatingOccupancyFraction65 XX:+PrintGCDetails Dsun.rmi.dgc.client.gcInterval0x7FFFFFFFFFFFFFE Dsun.rmi.dgc.server.gcInterval0x7FFFFFFFFFFFFFE XX:OmitStackTraceInFastThrow XX:+PrintGCDateStamps XX:+UseGCLogFileRotation XX:NumberOfGCLogFiles10 XX:GCLogFileSize1M Djdk.tls.ephemeralDHKeySize3072 Djdk.tls.rejectClientInitiatedRenegotiationtrue Djava.io.tmpdir${Bigdatatmpdir} NameNode文件数量和NameNode使用的内存大小成比例关系，文件对象变化时请修改默认值中的“Xms2G Xmx4G XX:NewSize128M XX:MaxNewSize256M”。参考值如下表所示。 文件对象数量 参考值 10,000,000 Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M 20,000,000 Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G 50,000,000 Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G 100,000,000 Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G 200,000,000 Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G 300,000,000 Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G

新增接入流程 新增接入是指对于已经获得备案号的主体以及本次备案的已经获得了网站备案号的域名（该网站未在天翼云有接入服务），用户需要在天翼云办理新IP接入服务，这就是新增接入操作。 系统会自动区分非天翼云主体与天翼云主体。非天翼云主体是指此次备案的主办单位之前没有在本次备案的接入商做过任何备案，我们统称之为非天翼云主体。反之，天翼云主体就是指此次备案的主办单位之前已经在本次备案的接入商处做过备案并获得了备案号。 新增接入是指您本次接入的域名和主体都获得了管局下发的备案号，且该备案号是在其他isp商获得的。而且域名所在网站的备案号与主体备案号相关联。用户可以通过工信部网站提供的公共查询功能（ 针对三证合一或五证合一的企业单位，在进行新增接入操作时，如果之前是使用三证合一前的证件即旧证件备案并获得备案号的（但在证件三证合一后未及时进行备案变更的），那么在进行备案订单创建时，需要使用旧证件号码进行录入。因为备案订单的创建是调用管局的已备案信息库。 部分企业三证合一前的证号可通过全国企业信用信息查询网站www.gsxt.gov.cn查询获得（即工商注册号），或全国组织机构代码管理中心网站www.cods.org.cn查询。 在同一个接入商内，在同一条订单内可填写多条网站信息（多个网站备案号）。 流程如下 新增接入备案的完整流程及流程简图如下图所示： 1 创建新增接入订单 通过备案类型的自动匹配（主办单位证件号码已经获得备案号，域名也获得备案号且与主体相关），在系统无其他冲突数据的前提下创建订单任务，点击“查看”进入新增接入流程。 2 填写主办单位信息 填写主办单位信息，请按照页面提示，完善您本次备案的主办单位信息和单位负责人信息。所有必填项信息填写完毕后，点击“保存”或“下一步，填写网站信息”按钮保存所填写的主体信息。 注意：新增接入时，主体信息不提交管局审核，仅做天翼云系统内部留存之用。 3 填写网站及接入信息 填写网站信息，按照页面提示内容进行内容填写。填写您本次备案的网站信息和接入信息，域名录入请录入一级域名或单个专线IP地址，不支持二三级域名或ip段的录入。录入域名信息时，必须保证所录入的域名为该网站备案号下的已备案域名，不能填写未备案域名或其他网站备案号下的域名。此处录入的域名表示天翼云接入，如该网站备案号下有个别域名不需要天翼云接入，请勿填写。 注意：网站负责人信息、网站名称不提交管局审核，仅提交域名、网站接入信息。如果您本次备案的主办单位需要连续增加多个网站接入，请点击“继续新增接入”来进行操作。点击“继续新增接入”，打开弹框，如下图所示： 录入网站域名，系统会自动校验该域名的网站备案号，该网站备案号必须与主体备案号相关，否则无法继续操作。 4 资料上传 系统支持通过小程序采集上传和本地图片上传两种方式。 材料上传只支持jpg、png格式的图片，请勿上传其他格式的图片。系统限定每个图片类型最多上传3张图片，如位置不够可以传至其他空白位置。 5 本地上传图片 用户需要按照页面指引，上传各类证件彩色图片。 6 APP电子化方式上传图片 通过微信小程序扫描二维码后，在小程序端按照系统所提示采集需要图片，完成图片采集完成后会自动生成18位验证码，需将验证码填报至上图指定位置后，点击“确定”按钮，系统会自动将图片对应到合适位置。 预览填写的信息，并准确核对所填写的信息，并对有需更正的地方返回上一步修改。 信息预览无误后，点击“提交审核”，备案信息将提交至管理员进行审核。 7 天翼云/管局审核 提交预审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行备案终审，提交管局后，请主体和网站负责人收到验证短信后，在24小时内按照短信指引完成，否则会被管局退单。 管理员将根据真实性验信息和图片信息情况填写审核意见，如所备案信息和证件等信息无误，审核通过并提交管局；反之，审核拒绝，退回备案信息给备案发起人进行修改，或退回至待核验环节或待预审核环节由相关人员处理。 信息提交管局后，请耐心等待管局的审核，管局审核拒绝或接口自动退回后，会在订单中获得退回的意见，管理员或用户需根据退回意见进行修改后重新进行备案流程。 备案通过后，管局会给主办单位负责人发送备案通过通知，同时，经过管局审核的备案信息会同步给天翼云侧备案系统，您所已经备案通过的信息可以通过“已备案信息管理”进行查看管理。 去备案

本文为您介绍网站防护配置最佳实践。 网站接入WAF实例后，您可以按照以下推荐防护模块对已接入的网站进行防护策略配置。 Web基础防护 一般情况下，建议选用“拦截”模式，并选用“正常规则组”防护策略。 防护规则组：可选择宽松规则组、正常规则组、严格规则组。 正常规则组：中等宽松规则组，该规则组综合考虑误报和漏报策略检测情况，选择均衡的规则策略进行匹配，一般情况下，该种策略为默认推荐规则，建议用户选择正常策略。 宽松规则组：该规则组更关注精准攻击拦截度，对于疑似攻击行为的访问请求将会认定为安全从而放行，如需减少误拦截，可选用该规则组。 严格规则组：该规则组关注攻击拦截的覆盖程度，会全面拦截攻击和疑似攻击行为，如需尽可能保证业务的安全性，可选用该规则组。 处置动作：可选择拦截、观察两种动作。 拦截：将会拦截掉所有攻击行为，并产生告警拦截日志。 观察：会放行所有攻击行为，但会产生告警日志。 说明 业务接入WAF防护一段时间后（一般为2~3天），如果出现网站业务的正常请求被WAF误拦截的情况，您可以通过设置自定义规则组的方式提升Web防护效果。相关操作，请参见自定义防护规则组，提升Web攻击防护效果。

OOS会不会扫描我的数据用于其他用途？ 系统对数据做的扫描仅限于判断数据块是否存在或被损坏（如有损坏，会启动修复），不会读取具体的内容。 后台工程师能否导出我存在OOS中的数据？ 后台工程师无法导出用户数据。 使用数据迁移工具，可以迁移哪些数据至OOS？ 数据迁移工具支持下列场景的数据迁移至OOS： 搬迁本地数据至OOS。 迁移第三方云厂商数据至OOS，如阿里云、腾讯云、华为云、AmazaonS3。 OOS之间数据迁移（跨帐号、跨资源池以及同资源池内数据迁移）。 OOS是否支持数据冗余存储？ 支持。OOS支持多种冗余存储方式，包括Erasure Code（EC，纠删码）和多副本。在保证数据安全性的情况下，OOS会选择最优冗余存储方案进行数据存储。 使用OOS时，出现RequestTimeTooSkewed的报错信息，怎么处理？ 出于安全目的，OOS会校验客户端与OOS服务端的时间差，当两者相差大于15分钟时，OOS服务器会拒绝您的请求，并给出报错信息RequestTimeTooSkewed。此时，请检查发送请求设备的系统时间，并根据时区调整到正确时间。OOS的系统时间采用UTC/GMT时间，您的设备的系统时间需要调整到UTC时间，或与其相对应的时区时间。UTC是零时区的区时，即世界标准时间。

昵称审核 对于注册用户的昵称审核，通过智能审核技术，实现自动化过滤包含广告、反动、色情等内容的用户昵称。 场景优势如下： 响应速度快：配备高效的GPU和CPU等硬件，提升审核速度，实现快速响应。 准确率高：利用改进的深度学习算法，提升审核准确率，避免审核误判并且提高审核质量。 媒资审核 针对媒资内容审核，利用自动化审核技术，实现媒资中可能存在的违禁品等信息的自动识别，降低已发布的文章存在违规风险。 场景优势如下： 快速迭代：持续更新文本词库，及时识别新型的违规内容，提升审核准度。 处理速度快：配备高性能GPU和CPU等硬件设备，实现审核快速响应，降低审核成本，提高审核质量。 弹幕信息审核 针对弹幕审核，通过实时检测弹幕文本，保障网络直播间的内容安全，降低业务违规风险。 场景优势如下： 海量词库：内置了海量词库，能够支持各种匹配规则，提高审核的准确性。 响应速度快：配备高效的GPU和CPU等硬件，加速审核速度，实时审核，保障网络环境的安全性。 聊天记录实时审核 为实时净化网络环境，我们基于智能审核技术，实现了聊天内容实时审核场景，能够检测游戏等文本聊天内容中可能出现的辱骂、色情、反动等违规信息，确保网络环境的健康发展。 场景优势如下： 海量词库：内置了海量词库，能够支持各种匹配规则，提高审核的准确性。 响应速度快：配备高效的GPU和CPU等硬件，加速审核速度，实时审核，保障网络环境的安全性。 识别准确率高：结合深度学习与机器学习，基于大规模多主题数据的模型训练，具备高识别率和低误判率。 单次审核多个数据：支持同时审核多张图片或者多条文本，一次性返回所有数据的审核结果

如何隐藏实例地址？ 为了更好的保护数据安全，数据管理服务DMS提供了隐藏实例地址功能，实例开启此功能后，该实例地址与端口在DMS平台上将统一显示为:。 此功能仅限管理员或团队管理员，您可以通过以下几种途径开启/关闭隐藏实例地址功能： 添加新实例时：选中隐藏实例地址选项可开启隐藏实例地址功能。 已有实例如何开启/关闭隐藏实例地址：点击菜单数据资产 >实例管理，在实例列表中点击编辑打开编辑实例弹窗，勾选/取消勾选隐藏实例地址选项。 禁用实例有何用途？ 禁用实例是指在数据管理服务DMS中，将某个数据库实例设置为不可用状态。当实例被禁用时，被禁用的实例将从实例收藏夹中移除，且用户将无法访问和使用该实例，直到该实例被重新启用。 禁用实例通常用于在进行维护、升级或其他操作时，暂时限制对实例的访问，以确保数据安全和系统稳定。 禁用/启用实例功能仅限管理员或团队管理员，用户可通过以下路径对实例进行禁用/启用操作： 点击菜单数据资产 >实例管理，在实例列表中点击禁用实例/启用实例进行操作。 如何使用查询功能？ 数据管理服务DMS提供了多个查询功能的入口，您可以通过以下路径使用查询功能： 点击菜单实例列表，点击实例名称展开数据库列表，双击库名称使用查询功能。 点击菜单数据资产 >实例管理，在实例列表中点击查询操作使用查询功能。 点击菜单安全协作>团队管理，切换团队实例管理标签页，在实例列表中点击查询操作使用查询功能。 点击菜单个人中心>我的团队，切换团队实例标签页，在实例列表中点击查询操作使用查询功能。 需要注意的是，使用查询功能前请先获取查看/使用某个实例的权限，否则将无法使用此功能。

操作步骤 1. 创建函数 1. 创建HTTP函数，如下参数需注意。 1. 函数类型：HTTP函数 2. 区域：选择要部署代码的区域 2. 上传代码，此处以“从OBS地址”上传为例，完成后单击“部署”。将提前准备好的jar包和bootstrap文件打包成zip包，代码上传方式选择“OBS地址”。 上传自OBS地址 2.创建触发器 说明 HTTP函数只允许创建APIG的触发器类型，其他触发器不支持。 进入函数详情页面，选择“设置 > 触发器”页签，单击“创建触发器”。 配置触发器信息，此处以创建“API网关服务（APIG专享版）”触发器为例。 说明 示例中“安全认证”暂时选择“None”，用户在配置时应根据实际情况选择。 App：采用 Appkey&Appsecret 认证，安全级别高，推荐使用。 IAM：IAM 认证，只允许IAM用户能访问，安全级别中等。 None：无认证模式，所有用户均可访问。 配置完成后，单击“确定”。API触发器创建完成后，会在API网关生成API“APItesthttp”。 3.发布API 单击“触发器”页签下的API名称，跳转至API的总览页面。 单击右上方的“编辑”，进入“基本信息”页面。 编辑API 单击“下一步”，进入“定义api请求”页面，修改“请求Path”为“/user/get”并单击“立即完成”。 定义API请求 单击“发布API”，在发布页面继续单击“发布”。 4.触发函数 返回函数工作流控制台，在左侧导航栏选择“函数 > 函数列表”，单击创建的HTTP函数进入函数详情页。 选择“设置 > 触发器”，复制“调用URL”，在浏览器访问。 复制URL 查看请求结果。 查看请求结果

产品规格限制 限制项 说明 使用场景 文件系统不可单独使用，需挂载至云主机等计算服务后进行访问和读写。 总容量配额 单用户默认分配500TB空间用于创建文件系统，如有更大容量的存储需求可提工单进行申请。详见账号配额。 单个文件系统容量上限 4PB 单文件系统最大挂载客户端数量 3000 单目录最大文件数 100万 单文件系统最大文件数 最大40亿，与文件系统容量相关。 单个文件最大值 默认1TB，如有更大文件的存储需求可提交工单进行申请。 单文件系统最大目录层级 1000级 单用户在单地域内可创建的文件系统数量 默认10个，可通过申请配额增加至20个。在多可用区资源池，各可用区共用该资源池总配额。详见账号配额。 单用户文件系统可添加VPC个数上限 20 单用户文件系统权限组个数上限 20 单用户文件系统权限组规则个数上限 400 CIFS文件系统级别活跃句柄数量上限 16384

登录日志审计（原生版）实例后，您会默认进入“首页”页面。 首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。 资产总数 资产总数会展示您已纳管入日志审计（原生版）的主机、应用系统、存储设备和其他设备的总数，若今日有新增纳管的资产也会也该模块中展示。 告警总数 告警总数会展示您未处理的告警总数，若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。 资产事件TOP10 展示日志审计（原生版）资产发生事件总和的TOP10统计。 资产风险TOP10 展示日志审计（原生版）资产发生风险记录总和的TOP10统计。 资产告警TOP10 展示日志审计（原生版）资产发生告警记录总和的TOP10统计。 告警类型分布统计 您可以通过首页展示饼状图查看各个告警类型的分布。

本文介绍如何使用telnet命令检测Redis端口连通性 ECS实例中已经安装了Telnet（Linux）或开启了Telnet客户端（Windows）。如果Redis服务出现了连接问题，并且参见上述问题中如何检测弹性云主机与Redis之间的网络连接。发现连接成功时，您需要进一步使用telnet命令检测服务端口是否可用。 查看Redis实例的连接地址，详情请参见查看连接地址。 登录ECS实例，执行telnet命令。 telnet {IP} {Redis PORT} 说明 windows系统和Linux系统中都可以使用该命令。 返回信息分析： 如果Redis连接存在问题，但可以在ECS上使用telnet连接到Redis实例，则ECS本身与Redis之间的连接无异常，请排查其它因素，例如客户端、业务代码，以及业务环境导致的Redis服务阻塞等问题。 如果telnet连接失败，但使用ping命令检测ECS与Redis之间的连接成功，可能是由于ECS存在异常行为（例如受恶意程序影响而攻击其它Redis的33016端口等）被系统禁止了部分服务，此时建议您监控ECS的数据找到异常流量并加以处理。

服务 说明 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”，存放项目示例代码。 软件开发生产线 代码检查 预置4个任务，任务详情介绍请参见步骤四：检查代码。 软件开发生产线 编译构建 预置5个任务，任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用，应用详情介绍请参见步骤六：部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库，预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线，流水线详情介绍请参见步骤八：配置流水线，实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署，与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署，与CCE部署属于两种不同的部署方式。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

删除黑/白名单 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”界面。切换防护对象页签后，选择“黑名单”或“白名单”页签。 5. 在需要删除的规则所在行的“操作”列，单击“删除”。 6. 在弹出的“删除黑名单”或“删除白名单”界面，确认删除的信息无误后，输入“DELETE”，单击“确定”，完成删除。 注意 删除名单后无法恢复，请谨慎操作。

在态势感知（专业版）的已购资源中可统一呈现当前账号已经申请的资源，方便统一管理已购资源。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源管理页面。 4. 在已购资源页面查看详细信息。 总览： 已开通区域/总区域：当前账号已开通态势感知（专业版）的区域。 可升级：当前账号的所有已购版本中，可以升级的资源数量。 将到期版本：即将到期的规格及增值包数量。 总配额：当前账号已购买的总配额数量。 各区域具体购买态势感知（专业版）资源的详细情况。

本文介绍全站加速设置跨域资源共享CORS的方法。 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。 网站接入全站加速后，文件的首次请求会因为全站加速节点上没有缓存而回源。如果源站响应了一个未包含CORS头的文件，全站加速会将此文件缓存下来直至缓存失效。在此期间如果客户端发起跨域请求，全站加速将响应不包含CORS头的文件给客户端，客户端将出现“缺少AccessControlAllowOrigin”之类的异常报错。为解决此类问题，全站加速需要配置添加CORS响应头来进行适配，具体配置过程，详情请见：跨域资源共享。

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

本章节主要介绍锁定用户 。 该任务指导管理员用户将MRS集群中的用户锁定。用户被锁定后，不能在MRS Manager重新登录或在集群中重新进行安全认证。 可通过以下两种方式锁定用户，锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用： 自动锁定：通过设置密码策略中的“允许输入错误次数”，将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。 手动锁定：由管理员通过手动的方式将用户锁定。 以下将具体介绍手动锁定。不支持锁定“机机”用户。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“权限配置”区域，单击“用户管理”。 2. 在要锁定用户所在行，单击“锁定用户”，锁定用户。 3. 在弹出的提示窗口，单击“确定”完成锁定操作。

本节介绍云数据库GaussDB的产品类型。 云数据库GaussDB提供基础版和企业版两种产品类型，二者的主要区别在于： 基础版，定位为GaussDB性价比版本，对高级特性做了裁剪，相比企业版性能相当但价格更低，主要面向价格敏感且对高级特性无诉求的用户。 企业版，提供多项高级特性，包括高级压缩、动态脱敏和防篡改，基础版仅支持高级压缩。 GaussDB基础版和企业版的具体差异请参见表1。 表1 GaussDB基础版和企业版的差异 产品类型 GaussDB基础版 GaussDB企业版 支持的实例类型 集中式版 分布式版（上线中） 集中式版 分布式版 支持的部署形态 集中式版 1主2备 分布式版（混合部署，上线中） 集中式版 1主2备 分布式版（独立部署） 支持的性能规格 支持的规格类型： 独享型（1:4） 独享型（1:8） 鲲鹏独享型（1:4） 支持的规格类型： 独享型（1:8） 高级特性 支持高级压缩 支持高级压缩、动态脱敏、防篡改 性能对比 （以企业版为基准） 集中式版：与企业版性能持平 分布式版混合部署：同规格情况下，基础版分布式混合部署性能约为企业版分布式独立部署的50% 价格对比 （以企业版为基准） 同规格情况下，基础版集中式的价格约为企业版集中式价格的30% 同规格情况下，基础版分布式混合部署的价格约为企业版分布式独立部署价格的7.5%

步骤三：访问OBS服务 请确保您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。 专线虚拟网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。 操作步骤 1. 在“终端节点”列表，单击创建的连接DNS服务的终端节点ID，查看该终端节点的“节点IP”。 2. 在用户本地数据中心的DNS服务器配置相应的DNS转发规则，将解析OBS域名的请求转发到连接DNS服务的终端节点。不同操作系统中配置DNS转发规则的方法不同，具体操作请参考对应DNS软件的操作指导。 3. 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。为了通过VPN或者云专线访问DNS，需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问DNS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。 route p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx 说明 不同操作系统的Route命令格式存在差异，请以用户实际操作系统对应的Route命令格式为准。 4. 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。连接OBS服务的终端节点的IP地址网段为100.125.0.0/16，为了通过VPN或者云专线访问OBS，需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问OBS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。 route p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx 5. 在本地数据中心，通过以下命令验证本地数据中心与OBS的连通性。 1. bucketname：表示OBS的桶名称。 2. endpoint：表示桶所在区域的终端节点（区域域名）。您可以向企业管理员获取不同区域OBS的Endpoint信息。 telnet bucketname.endpoint

本文为您介绍如何创建IAM子用户。 如果您是管理员，在天翼云购买了多种资源，并且您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用IAM的用户管理功能，给员工或应用程序创建子用户。 新创建的子用户默认需要加入到一个用户组中，如果该用户组不具有权限，管理员可以为其授权，或是给该用户归属的用户组授权。用户组中的每个子用户都会继承用户组的权限。子用户拥有权限后，可以基于权限对云服务进行操作。 “admin”为缺省用户组，具有包括“统一身份认证”在内所有云服务的IAM操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 约束与限制 1. 子用户可以选择登录名或邮箱作为登录标识，因此您需要至少填写其中一项。子用户的登录名或邮箱有全局唯一的约束。 2. 在为子用户创建登录名前，如果还未创建账号别名，请您先创建账号别名。 3. 如果子用户仅创建了登录名，未创建邮箱，系统会为该子用户配置一个虚拟邮箱。 4. 同一个账号下的子用户手机号不可重复。同一个手机号可以最多给五个不同账号下的子用户进行绑定。 操作步骤 1. 管理员登录IAM控制台。 2. 在左侧导航窗格中，选择“用户”。点击右上角的“创建用户”。 3. 在“配置用户基本信息”页面中填写用户信息。如需一次创建多个用户，您可以点击“添加用户”进行批量创建，每次可以最多创建20个用户。 4. （可选）您也可以点击“上传用户”，通过上传填写好的模板进行批量用户配置。 5. （可选）点击“下一步”，点击“可选用户组”下的“添加”按钮，将用户组加入“已选用户组”列表。当前创建的子用户将继承已选用户组的权限。如果没有合适的可选用户组，可以点击“创建用户组”进行用户组创建。 6. 点击”下一步”，创建用户成功。

本文介绍可以支持客户自定义的回源场景和配置方法。 功能介绍 源站配置模块支持客户自定义源站。支持IP或域名，支持配置天翼云媒体存储和天翼云对象存储作为源站；支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源场景 功能简介 配置入口 多层级主备及权重回源 客户有多个源站时，支持多主多备，及按不同权重回源。 客户控制台域名管理域名列表回源配置源站配置。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式。 详见：动态回源策略 区分地区、运营商回源 支持分地区、运营商回源。 通过提交工单，由天翼云客服人工配置。 区分IPv4/IPv6协议回源 支持分IPv4/IPv6协议回源。 通过提交工单，由天翼云客服人工配置。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【源站】模块，单击【添加源站】。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 说明 源站类型 可选择IP或域名/媒体存储源站/对象存储源站。媒体存储源站和对象存储源站不可同时配置，且只能配置一个媒体存储源站/对象存储源站。 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

本文主要介绍查看消费者连接地址。 分布式消息服务Kafka支持通过以下两种方式查看消费者连接地址，您可以根据实际情况选择任意一种方式。 方法一：在管理控制台查看消费者连接地址 方法二：在Kafka Manager中查看消费者连接地址 说明 消费者处于连接Kafka实例时，才可以查看消费者连接地址。 Kafka Manager由于缓存原因，显示的消费者连接地址可能不是当前消费者连接地址，建议重启Kafka Manager解决。 方法一：在管理控制台查看消费者连接地址 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“消费组管理”，进入消费组列表页面。 步骤 6 单击待查看消费者连接地址的消费组名称，进入消费组详情页。 步骤 7 在“消费者列表”页签，查看消费者连接地址。 图 消费者列表 方法二：在Kafka Manager中查看消费者连接地址 步骤 1 登录Kafka Manager。 步骤 2 单击“kafkacluster”，进入集群详情页。 步骤 3 在顶部导航栏单击“Consumers”，进入消费组列表页面。 图 导航栏 步骤 4 单击待查看消费者连接地址的消费组名称，进入消费组订阅的Topic列表页面。 图 消费组列表页面 步骤 5 单击待查看消费者连接地址的Topic名称，进入Topic详情页。 图 消费组订阅的Topic列表页面 步骤 6 在“Consumer Instance Owner”中，查看消费者连接地址。 图Topic详情页