本文介绍如何下载日志。 当日志超过热日志分析上限时，系统将自动对超出部分执行归档操作。 日志归档周期：每日凌晨2点自动归档一次。 归档日志存储时间：180天。 下载归档日志 说明 文件生成时间与文件中日志起始时间可能存在较大差异，若选择文件时间内未找到目标时间日志，可下载与目标时间相邻的文件。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理归档日志”。 5. 查询日志： 选择模式：支持选择“云SAAS模式”、独享型实例。 日志文件名称：支持模糊搜索文件名称。 归档时间：根据选择的时间范围过滤文件归档时间。 6. 查看日志文件列表。 参数 说明 日志文件名称 根据归档文件生成时间命名的文件。 日志时间 显示该归档文件内日志的起止时间。 归档时间 显示文件的归档时间。 日志条数 当前文件内归档的日志条数。 文件大小 显示文件的大小。 文件类型 显示文件的类型，攻击日志或访问日志。 7. 下载日志：单击操作列的“下载”，下载对应日志文件。 选择“云SAAS模式”，支持下载对应归档文件。 说明 归档日志文件类型目前仅有“攻击日志”提供下载。 选择独享型实例，仅支持查看日志归档记录，不支持下载归档文件。

插件名称 插件描述 插件版本 analysishanlp 优化过的HanLP中文分词插件 7.10.2 analysisik IK中文分词插件，支持自定义词典 7.10.2 analysispinyin 拼音分词插件 7.10.2 analysisstconvert STConvert插件，支持中文简体和中文繁体相互转换 7.10.2 opendistroasynchronoussearch 异步搜索插件 1.13.0.1 opendistrocrossclusterreplication 跨实例复制插件 1.13.0.0 opendistroindexmanagement 索引管理插件 1.13.2.1 opendistrojobscheduler 任务调度插件 1.13.0.0 opendistroknn 向量检索引擎插件，可支撑图像搜索、语音识别和商品推荐等向量检索场景的需求 1.13.0.0 opendistrosql SQL查询插件 1.13.2.0 opendistrosecurity 安全插件 1.13.1.0 repositoryhdfs Hadoop分布式文件系统HDFS（Hadoop Distributed File System）存储库插件，提供了对HDFS存储库的支持 7.10.2 repositorys3 支持将数据存入天翼云对象存储ZOS的插件 7.10.2 analysisdynamicsynonym 支持动态更新同义词词库 7.10.2 analysisicu 提供 ICU（International Components for Unicode） 支持的分词和字符归一化功能，尤其适合多语言处理 7.10.2 analysiskuromoji 日语分词器插件 7.10.2 analysisnori 韩语分词器插件 7.10.2 ingestattachment 支持直接在 Elasticsearch 中提取文件内容（文本、元数据等） 7.10.2

前提条件 已注册天翼云账号。 已开通媒体存储对象存储服务并创建存储区域。 密钥管理 媒体存储控制台 说明 媒体存储控制台可查看存量密钥和CTIAM新增密钥，统一身份认证控制台只能查看CTIAM新增密钥，不影响用户密钥使用。 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。您可通过密钥管理中的密钥，通过AWS S3标准API或媒体存储SDK进行访问，具体可参考：SDK概览。 统一身份认证控制台 注意 在统一身份认证服务创建AccessKey时，请及时留存SecurityKey信息。 1. 登录统一身份认证服务。 2. 选择左侧菜单中的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。 获取用户标识 登陆媒体存储控制台，通过密钥管理页面，可获取您的账号用户标识，用以其他主账号将其资源授权给您，具体可通过存储桶ACL用户权限操作，可参考：权限管理存储桶ACL权限 。

本节介绍了遭受DDoS攻击如何向网监报案。 当您的业务遭受大规模DDoS攻击，除了使用DDoS高防（边缘云版）服务来保障您的业务安全与稳定，也建议您立即向网监部门进行报案。 报案流程 1. 遭受到大规模DDoS攻击后，您可尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。 2. 网监部门判断是否符合立案标准，并进入网监处理流程。（具体立案标准请向您当地的网监部门进行咨询） 3. 正式立案后，天翼云将配合网监部门接口人提供攻击取证等信息。 天翼云能提供什么相关证据？ 您的报案在网监部门立案后，天翼云将配合网监部门提供以下协助： 天翼云会及时响应网监部门的协助调查要求，配合开展工作。 天翼云会配合网监部门，向网监接口人提供您在天翼云平台上的业务的流量日志、遭受的攻击详情等。 说明 向网监部门提供的流量日志、攻击详情等信息将作为法律证据，因此无法直接提供给您。您可以在天翼云控制台中自行查看攻击流量的相关信息。 天翼云作为证据提供方，不对流量日志和攻击信息等进行分析，直接给出谁是攻击者的结论。

本文介绍全站加速在传媒行业的最佳实践。 行业概况 随着融合媒体、媒体互动等多形态内容迅猛发展，不可避免面临用户体量大，分布广，实时性要求高，易突发等各种挑战。如何提高内容的加载速度，保障业务稳定性，提高用户体验成为首要难题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静混合加速、智能路由、传输优化等多项技术，为传媒用户提供低时延、高流畅度、高稳定性的优质加速服务。 方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时，可通过动静混合加速实现一站式内容快速分发服务，让网站更快速，让访问更安全。可以在不做任何源站架构变动的情况下，快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战：传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传，若出现上传缓慢、卡顿问题，均会大大影响新闻、资讯的实时性。 方案优势：天翼云全站加速，提供稳定、优质的上传加速服务，通过实时探测优质上传路径，保障传媒文件的极速上传。

本章节主要介绍 修改操作用户密码 。 操作场景 出于MRS集群安全的考虑，“人机”类型系统用户密码必须定期修改。该任务指导用户通过MRS Manager完成修改自身密码工作。 如需对用户修改的密码使用新的密码策略，请先修改密码策略，再参考本章节修改密码。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 对系统的影响 修改MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。 前提条件 从管理员获取当前的密码策略。 从管理员获取MRS Manager访问地址。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，移动鼠标到界面右上角的。 在弹出菜单，选择“修改密码”。 2. 分别输入“旧密码”、“新密码”、“确认新密码”，单击“确定”完成修改。 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。

本文主要介绍云专线相关术语解释。 什么是物理专线？ 物理专线是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。您需要通过一条租用运营商的运营物理专线将本地数据中心连接到接入点，建立专线连接。 普通用户可以申请普通物理专线和托管物理专线。 普通物理专线即运营物理专线，是端口带宽资源被用户独占的物理专线，此种类型的只允许用户创建一个虚拟接口。 托管物理专线即租户物理专线，是多个用户共享端口资源的物理专线。此种类型的物理专线允许用户创建多个虚拟接口接入用户的多个VPC。 什么是MSTP专线？ 是指利用多业务传送节点（MSTP）技术，依托中国电信传送网，为客户提供具有灵活调整带宽和以太网接入功能，接入速率在2M到1000M之间的数据专线业务，带宽调整颗粒为2M（VC12）。 什么是MPLSVPN专线？ 是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址？ VPC地址是用来管理虚拟机网络平面的一个网络，可以提供IP地址管理、DHCP访问、DNS服务，子网内的虚拟机IP地址都属于该子网，此网段不能与远端地址重复。

此小节介绍如何开启/关闭告警通知。 为AntiDDoS开启告警通知以后，当实例受到DDoS攻击时，您会收到提醒消息（短信或Email）。否则，无论DDoS攻击流量多大，您都只能登录管理控制台自行查看，无法收到报警信息。 告警通知默认关闭，用户可以根据实际情况手动开启告警通知。 前提条件 已获取管理控制台的登录账号与密码，且该账号已购买公网IP。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“告警通知”页签，设置告警通知。 告警通知参数说明： 参数 说明 告警通知开关 开启或关闭告警通知，说明如下： ：开启状态。 ：关闭状态。 消息通知主题 可以选择使用已有的主题，或者单击“查看消息通知主题”创建新的主题。 5. 单击“应用”，完成告警通知设置。 相关操作 关闭告警通知：在告警通知配置页面，将告警通知状态参数置为关闭状态，即可关闭告警通知。 说明 关闭告警通知后，无论DDoS攻击流量多大，您都只能登录管理控制台自行查看，无法收到报警信息。

本文向您介绍通过企业版VPN实现数据中心和VPC互通的第二步：创建对端网关。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 2. 在“对端网关”界面，单击“创建对端网关”。 3. 根据界面提示配置参数，然后单击“确定”。 表对端网关参数说明 参数 说明 参数取值 名称 输入对端网关的名称。 cgw001 标识 输入对端网关的IP。 IP Address，22.xx.xx.22。 结果验证 在“对端网关”页面生成新创建的对端网关信息。

本文向您介绍息壤智算集群列表,帮助您了解息壤智算集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 集群列表页可以查看已创建的息壤智算集群信息。 3. 可以通过输入集群的名称对集群进行过滤。 4. 操作栏可对集群进行重试配置、删除、停用、启用操作。 5. 集群状态。 控制台状态 状态属性 状态说明 可进行操作 创建中 中间状态 指集群资源创建过程中的状态。 创建失败 稳定状态 指集群控制面云主机、ELB下单失败。 删除 配置中 中间状态 指集群资源已创建成功，开始配置安装控制面及各组件过程中的状态。 配置失败 稳定状态 创建VPC，创建集群等操作，可以重试操作。 重试配置、停用 运行中 稳定状态 集群组件启动成功，各组件正常运行，集群处于运行中的状态 。 停用 异常 稳定状态 指集群组件异常状态，包括集群控制面异常，组件状态异常等等。 停用、删除 停用中 中间状态 正在对集群控制面实例进行关机。 停用失败 稳定状态 集群控制面实例未能全部关机。 停用 已停用 稳定状态 集群控制面实例已全部关机成功。 启用、删除 启用中 中间状态 正在对集群控制面实例进行开机。 启用失败 稳定状态 集群控制面实例未能全部开机。 启用、删除 删除中 中间状态 删除过程中的状态。 删除失败 稳定状态 控制面资源已完成退订，但是删除集群信息时失败的状态，可以再次删除。 删除

资源包的冻结、销毁具体指什么？ 资源包冻结：资源包的冻结指资源包到期后会发送冻结通知，冻结后的该资源包无法抵扣用户的资源使用量，用户的资源使用量会转为按需计费，用户的存储数据和产品使用不受资源包冻结的影响。 资源包销毁：资源包的销毁指资源包冻结后的15天会发送销毁通知再一次提示用户该资源包无法抵扣资源使用量，若用户仍需要资源包抵扣资源使用量，请重新订购资源包。 对象存储内网访问是否收费？ 当用户使用同资源池的云主机内网访问对象存储时，可以访问对象存储的内网域名。通过内网域名访问对象存储时，内网流出流量免费，但请求次数等计费项仍然收费。 使用量超过存储资源包购买的额度后，是否会限制写入？ 不会限制写入。 对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。超出存储资源包部分会自动转为按需计费。您也可叠加购买资源包。 资源包到期后不续订，是否影响使用ZOS？ 资源包到期后不续订，需确保绑定的账号余额足够进行按量计费，否则可能因欠费导致无法使用ZOS。资源包到期之前，ZOS会按照您的实际使用情况优先扣除资源包的额度。总而言之，资源包到期后不续费，账号有充足的余额支持按量付费则不影响ZOS的使用，若账号中无充足余额支持按量费用，可能出现因欠费导致无法使用ZOS。

本文为您介绍什么是代理,如何部署代理,以及一些代理相关的常见问题。 什么是代理软件 代理软件（zmsagent） 是依托于天翼云对象迁移服务（ZMS），专为天翼云对象存储ZOS(Zettabyte Object Storage) 数据迁移设计的分布式迁移工具。通过将代理软件（zmsagent）部署在本地或云主机中，能高效地从其他对象存储服务向ZOS进行大规模数据迁移。 代理软件（zmsagent）包含两个部分： zmsmaster服务（主节点） ：一个迁移集群部署一个，负责与服务端通信与任务调度。从源端对象存储获取待迁移的对象列表，然后分发给各个zmsworker服务执行迁移。 zmsworker服务（工作节点） ：一个迁移集群可部署一个或多个，至少一个，负责迁移数据。根据zmsmaster服务分发的对象列表，进行数据下载和数据上传，实现数据迁移。 用户部署代理软件后与ZMS服务控制台的关系如下所示： 代理的部署类型 单台部署 单台机器，用于部署代理的zmsmaster服务和zmsworker服务。 分布式部署 多台机器，每台机器均部署zmsworker服务，zmsmaster服务部署在其中一台机器；或一台机器部署zmsmaster服务，其余机器部署zmsworker服务。 代理的zmsmaster服务与任一zmsworker服务部署在同一台机器。 代理的zmsmaster服务单独部署于一台机器。

本文主要介绍支持UEFI启动方式的操作系统版本。 云主机的启动方式包括BIOS启动和UEFI启动，二者区别请参见UEFI启动方式与BIOS启动方式有哪些区别。 支持UEFI启动方式的操作系统版本如下表所示。 操作系统类型 操作系统版本 :: Windows Windows Server 2019 Datacenter 64bit Windows Windows Server 2019 Standard 64bit Windows Windows Server 2016 Standard 64bit Windows Windows Server 2016 Datacenter 64bit Windows Windows Server 2012 R2 Standard 64bit Windows Windows Server 2012 R2 Datacenter 64bit Windows Windows Server 2012 Essentials R2 64bit Windows Windows Server 2012 Standard 64bit Windows Windows Server 2012 Datacenter 64bit Windows Windows 10 64bit Ubuntu Ubuntu 19.04 Server 64bit Ubuntu Ubuntu 18.04 Server 64bit Ubuntu Ubuntu 16.04 Server 64bit Ubuntu Ubuntu 14.04 Server 64bit Red Hat Red Hat Linux Enterprise 7.4 64bit Red Hat Red Hat Linux Enterprise 7.3 64bit Red Hat Red Hat Linux Enterprise 7.1 64bit Red Hat Red Hat Linux Enterprise 7.0 64bit Red Hat Red Hat Linux Enterprise 6.9 64bit Red Hat Red Hat Linux Enterprise 6.6 32bit Red Hat Red Hat Linux Enterprise 6.5 64bit Oracle Linux Oracle Linux Server release 7.4 64bit Oracle Linux Oracle Linux Server release 6.9 64bit openSUSE openSUSE 42.1 64bit SUSE SUSE Linux Enterprise Server 12 SP5 64bit SUSE SUSE Linux Enterprise Server 12 SP1 64bit SUSE SUSE Linux Enterprise Server 11 SP3 64bit Fedora Fedora 29 64bit Fedora Fedora 24 64bit Debian Debian GNU/Linux 8.8.0 64bit CentOS CentOS 7.6 64bit CentOS CentOS 7.5 64bit CentOS CentOS 7.4 64bit CentOS CentOS 7.0 64bit CentOS CentOS 6.9 64bit CentOS CentOS 6.6 64bit EulerOS EulerOS 2.8 64bit EulerOS EulerOS 2.5 64bit EulerOS EulerOS 2.3 64bit EulerOS EulerOS 2.2 64bit openEuler openEuler 20.03 64bit 中标麒麟 NeoKylin V7 64bit 统信 UOS 20 64bit

本文主要介绍如何优化Linux虚拟机 为了确保镜像创建的云主机同时支持XEN虚拟化和KVM虚拟化，请在创建镜像前完成优化私有镜像的相关操作。 本节操作以Ubuntu 20.04操作系统为例，其他操作系统优化的具体操作请参考“优化过程（Linux）”。 安装原生的XEN和KVM驱动 1、执行以下命令，打开modules文件。 vi /etc/initramfstools/modules 2、按“i”进入编辑模式，修改/etc/initramfstools/modules文件，添加xenpv以及virtio的驱动（具体格式要根据操作系统本身的要求来决定）。 [root@CTU10000xxxxx ~] vi /etc/initramfstools/modules …… Examples: raid1 sdmOd xenblkfront xennetfront virtioblk virtioscsi virtionet virtiopci virtioring virtio 3、按“Esc”后，输入:wq，按“Enter”，保存设置并退出“/etc/initramfstools/modules”文件。 4、执行以下命令，重新生成initrd。 updateinitramfs u 5、执行以下命令，检查是否已经成功装载了原生的XEN和KVM驱动相应模块。 lsinitramfs /boot/initrd.imguname r grep xen lsinitramfs /boot/initrd.imguname r grep virtio [root@ CTU10000xxxxx home] lsinitramfs /boot/initrd.imguname r grep xen lib/modules/3.5.023generic/kernel/drivers/net/ethernet/qlogic/netxen lib/modules/3.5.023generic/kernel/drivers/net/ethernet/qlogic/netxen/netxennic.ko lib/modules/3.5.023generic/kernel/drivers/net/xennetback lib/modules/3.5.023generic/kernel/drivers/net/xennetback/xennetback.ko lib/modules/3.5.023generic/kernel/drivers/block/xenblkback lib/modules/3.5.023generic/kernel/drivers/block/xenblkback/xenblkback.ko [root@ CTU10000xxxxx home]

本节介绍了有关镜像选择的问题。 在创建弹性云主机或物理机实例时，必须选择一个镜像，如何在众多镜像类型和操作系统中选择合适的镜像，取决于以下因素： 区域和可用区 镜像类型 操作系统 区域和可用区 镜像是一种区域性资源，您不能跨区域使用镜像创建实例。例如，在区域A创建实例时，您只能选择位于区域A的镜像。更多区域，请参见区域和可用区。 镜像类型 根据镜像来源不同，分为公共镜像、私有镜像和共享镜像。其中，私有镜像又分为系统盘镜像、数据盘镜像和整机镜像。详情请参见产品定义。 操作系统 选择操作系统时，您可能需要考虑以下方面： 选择架构类型 系统架构 适用内存 使用限制 ::: 32位 适用于4 GB以下内存 实例规格内存大于4 GB时，无法使用32位操作系统。 32位操作系统只能4 GB内寻址，超过4 GB的内存操作系统无法访问。 64位 适用于4 GB及以上内存 如果您的应用需要4 GB以上内存或者未来需要扩充到4 GB以上，请使用64位操作系统。 选择操作系统类型 操作系统类型 适用场景 使用限制 ::: Windows 适合运行Windows下开发的程序，如.NET等。 支持SQL Server等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存1 GB及以上。 Linux 适合运行高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持MySQL等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存512 MB及以上。

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

本章节介绍云容器集群节点内存高负载故障演练。 背景介绍 当云容器引擎（CCE）节点的内存被异常占用（例如，由应用内存泄漏、缓存数据无限制膨胀或资源限制配置不当引起），其内存使用率会飙升。一旦可用内存耗尽，系统可能会频繁进行内存交换，甚至触发 OOM Killer（OutOfMemory Killer）强制终止 Pod，导致服务中断。本演练模拟节点内存资源被持续占用的高负载场景，帮助您检验 Pod 的资源限制和服务质量配置、评估 kubelet 的驱逐策略，验证 HPA（水平Pod自动伸缩）的有效性。 基本原理 启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

操作场景 如果想要使用内网域名解析功能，您需要先创建内网域名。 前提条件 已经创建VPC。 已经在VPC内创建弹性云主机，并为其规划内网域名“example.com”。 操作步骤 1. 登录管理控制台，选择目标区域。 2. 在服务列表中，选择“网络 > 内网DNS”。 3. 在左侧导航栏，选择“内网域名”。 4. 在页面右上角，单击“创建内网域名”。 5. 在“创建内网域名”页面中，输入域名及相关参数。 6. 参数说明如下表所示。 表创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 可以自定义，支持创建顶级域，但需符合域名命名规范。 example.com VPC 内网域名要关联的VPC。 邮箱 可选参数。 管理该内网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名”作为此管理员邮箱。 更多关于Email的信息，请参见。 HOSTMASTER@example.com 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建10个标签。 examplekey1 examplevalue1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 内网域名。 7. 单击“确定”。 8. 返回“内网域名”页面。 创建完成后，您可以在“内网域名”页面查看新创建的域名信息。 9. 在“内网域名”页面的域名列表中，单击域名的名称，进入“解析记录”页面。 在“解析记录”页面，可以通过“添加记录集”为域名配置解析记录。 说明 单击域名名称，可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中： SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。

本章节介绍如何重启实例。 操作场景 您可能需要重启数据库实例，通常是出于维护目的。例如：对于某些运行参数修改，需要重启单个实例使之生效。您可通过控制台对主机和只读实例执行重启操作。 只有实例状态为可用时才能进行重启操作，但正在执行备份或创建只读副本任务的实例不能重启。 注意 如果数据库实例未处于“正常”状态，则无法重启该实例。您的数据库可能会由于几个原因而不可用，例如，正在进行备份或以前请求的修改操作。 重启数据库实例会重新启动数据库引擎服务。重启数据库实例将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4、在“实例管理”页面，选择指定的主实例，或者单击展开只读实例，单击“更多 > 重启实例”。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“重启实例”。 重启实例时，如果是主备实例，对应的备实例也会被同步重启。 5、在“重启实例”弹框，单击“是”重启实例。 6、稍后刷新实例列表，查看重启结果。如果实例状态为“正常”，说明实例重启成功。

功能说明 自定义域名管理用于配置沙箱访问地址中的域名后缀。Agent 沙箱的实际访问地址由平台分配前缀（包含实例标识等信息）与您配置的自定义域名共同组成，并通过 HTTPS 提供安全访问。 通过该功能，您可以完成以下操作： 新增自定义域名，并通过该域名访问沙箱。 绑定或更换 HTTPS 证书。 查看域名接入状态并进行删除管理。 典型应用场景 统一业务入口标识：将可识别的业务域名作为访问地址后缀，便于对外发布与内部协作识别。 多环境域名隔离：为开发、测试、生产配置不同自定义域名后缀，避免环境混用和误调用。 使用限制 不支持中文域名，自定义域名必须为泛域名，格式如 .example.com。 由于域名解析本身是不区分大小写，因此自定义域名生效时会被处理成全小写。 必须配置 DNS 中的 CNAME 解析，若未配置会创建失败。 证书必须与自定义域名匹配。 域名总长度最大支持 128 个字符。 每级子域名至少包含 1 个字符，可使用字母、数字（09）或连字符（）。 每级子域名首字符不能为连字符（）。 顶级域名长度至少 2 个字符，且必须为字母。 操作步骤 步骤一：进入控制台并创建自定义域名 1. 登录 Agent 沙箱控制台，在左侧导航栏中选择域名管理。 2. 点击创建域名，进入创建页面。

场景覆盖深广，满足多元需求 无论是高校科研项目、课程教学，还是教育机构的备课与教研，本平台均提供针对性支持： • 教师可在数分钟内生成教案、组卷、自动批改作业； • 研究者可精准搜索近年高质量论文，快速生成脑图、初稿、报告并完成语义润色。 专业模型驱动，兼顾性能与解释性 系统底层采用多智能体架构，通过编排层对意图进行识别和拆解，将拆解后的任务分发给多个专业Agent，结合长短期记忆并融合反思机制，提升整体效果。包含文献理解、章节解析、评分与纠错、OCR识别模型等，具备强大的语义理解与内容生成能力。同时，平台支持结果来源溯源、模型解释与人工干预，确保内容可控、安全、可审计，满足教育科研对合规性与质量的双重要求。 应用场景 学术检索场景：高效链接全球科研资源 适用场景 海量文献查找费时，筛选不精准； 无法动态获取最新研究动态或关联文献； 检索结果呈现单一，缺乏上下游延展性。 解决方案 关键词+领域+时间精准检索：支持多条件组合，自动推荐符合标准的高价值文献与引用信息； 相关搜索推荐机制：用户完成一次检索后，系统自动推送“相关搜索”关键词与文献，形成动态关联阅读路径； 文献知识图谱辅助：结合领域知识图谱展示主题关联性，助力科研人员系统性构建研究框架。

本章节介绍云容器集群节点DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而在云容器引擎（CCE）环境中引发节点间流量劫持、服务访问异常或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验集群的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而在云容器引擎（CCE）环境中引发节点间流量劫持、服务访问异常或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验集群的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

参数 参数类型 说明 示例 下级对象 id String 集群id 00c3a04292996955752f073c995a1cc6 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 test1218 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 1 clusterRunningSeconds Long 集群运行时间 0 pathMap Map of String 组件名称:组件链接 { "Kibana": "1,1", "ElasticSearch": "1,1" }

本章节介绍Dubbo应用相关的服务鉴权能力 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Dubbo。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。

本页面主要介绍天翼云关系数据库MySQL版对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例、创建只读、恢复到新实例 rdsCreateInstance 实例重启 rdsInstanceRestart 删除实例 rdsDeleteInstance 节点扩容 rdsGrowInstance 磁盘扩容 rdsExtendInstanceVolume 规格变更 rdsInstanceAction 数据备份 ManualCreateBackup 数据恢复 Recovery、RestoreTable 参数修改 ModifyInstanceParameter 主备切换 SwitchInstanceHA 绑定公网IP BindEIP 解绑公网IP UnBindEip

本文介绍精准访问控制如何设置生效时间。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 为了保证用户业务使用的灵活性，例如部分敏感地址仅允许在系统维护时间范围内短暂的访问等，从而对业务的访问策略能够进行精细化的防护和控制，系统允许创建精准访问控制规则时，可以选择让该规则永久生效，或定义失效时间。可以通过规则列表控制规则是否开启，自定义控制规则生效的时间段。 设置精准访问控制策略的流程和步骤如下： 操作流程 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”。 3. 在“安全防护”页签定位到“精准访问控制”模块，选择自定义防护规则，单击“前去配置”。 4. 新建/编辑防护规则。 5. 设置过期时间。 6. 单击“保存”，保存配置。 即可完成精准访问控制的生效时间设置。

本文主要介绍 容器隧道网络。 容器隧道网络模型 容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是openvswitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器隧道网络具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如NetworkPolicy网络隔离）的优势，可以满足大多数性能要求不高的场景。 图 容器隧道网络 说明 节点内Pod间通信：同节点的Pod间通信直接通过本节点的ovs网桥直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过ovs隧道网桥进行封装后，转发到对端节点上。 优缺点 优点 容器网络和节点网络解耦，不受VPC配额规格、响应速度的限制（如VPC路由条目数、弹性网卡数、创建速度限制） 支持网络隔离，具体请参见网络策略（ NetworkPolicy ） 支持带宽限制 支持大规模组网 缺点 由于隧道封装，网络问题排查难度较大，整体性能较低 无法直接利用VPC提供的负载均衡、安全组等能力 不支持外部网络与容器IP直通

本章节为您介绍标识相关内容。 标识管理界面，在该界面可进行新增，编辑，查看，管理标识。 添加的用户是自动注册到标识列表上，包括绑定的手机号和邮箱地址。 标识状态有两种：已激活，未激活。 当用户的邮箱地址符合机构域名时，则会自动激活。 查看标识信息 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要查看的标识，单击“操作”列的“查看”按钮，即可查看标识信息。 说明 查看列表上记录标识的安全属性，如初始服务月数，私钥下载次数，是否自动延期，服务起始时间，结束时间等。 记录私钥标识的下载记录，下载时间，下载的密钥类型，绑定的设备信息，对应的密码机等信息。 设备管理 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要进行设备管理的标识，单击“操作”列的“设备管理”按钮，即可查看绑定的设备信息。 说明 这里记录的是下载私钥标识的设备信息。 当标识开启设备认证时，一旦绑定了设备，其他设备就无法下载该标私钥，点击解绑后，则私钥标识可以到其他设备上去下载。

该章节指导您如何管理标签。 操作场景 工作空间新增成功后，您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示，用于标识工作空间，便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击目标工作空间所在栏右上角的（设置按钮），进入工作空间详情页面。 5. 在工作空间详情页面中单击“编辑标签”，进入编辑标签页面。 6. 在编辑标签页面中，支持对标签做如下操作。 参数名称 参数说明 添加新标签 1. 在编辑标签页面中，单击“添加新标签”。 2. 配置标签键和值。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 3. 配置完成后，单击“确定”。 删除标签 1. 在编辑标签页面中，单击标签所在行的“删除”。 2. 配置完成后，单击“确定”。

本文将向您介绍如何配置网站白名单，让完全信任的请求不经过边缘云WAF配置的防护策略。 功能介绍 若存在您完全信任的请求，支持在边缘云WAF控制台配置网站白名单策略，符合条件的请求将不经过边缘云WAF任意的防护策略。 背景信息 您的域名接入边缘云WAF后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见下文； 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见设置Web规则白名单； 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版级以上版本，支持配置访问控制功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】； 2. 进入“访问控制”页面，单击【新增】按钮，新增网站白名单策略。

DLI核心引擎：Spark+Flink Spark是用于大规模数据处理的统一分析引擎，聚焦于查询计算分析。DLI在开源Spark基础上进行了大量的性能优化与服务化改造，不仅兼容Apache Spark生态和接口，性能较开源提升了2.5倍，在小时级即可实现EB级数据查询分析。 Flink是一款分布式的计算引擎，可以用来做批处理，即处理静态的数据集、历史的数据集；也可以用来做流处理，即实时地处理一些实时数据流，实时地产生数据的结果。DLI在开源Flink基础上进行了特性增强和安全增强，提供了数据处理所必须的Stream SQL特性。 DLI服务架构：Serverless DLI是无服务器化的大数据查询分析服务，其优势在于： 自动扩缩容：根据业务负载，对计算资源进行预估和自动扩缩容。 如何访问DLI 服务平台提供了Web化的服务管理平台，既可以通过管理控制台和基于HTTPS请求的API（Application programming interface）管理方式来访问DLI，又可以通过JDBC客户端连接DLI服务端。 管理控制台方式 提交SQL作业、Spark作业或Flink作业，均可以使用管理控制台方式访问DLI服务。 API方式 如果用户需要将云平台上的DLI服务集成到第三方系统，用于二次开发，可以使用API方式访问DLI服务。