站点监控的原理和使用的技术是什么？ 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点，而链路终点即为用户所填写的站点地址。其中原理为：利用节点监测网络，针对不同区域，主动对应用进行体验测试，获得应用运行的各项性能指标。云监控站点监控支持的探测类型有四种，包括：ping、http、tcp、udp。 什么是数据聚合？ 数据聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时，共4种聚合周期。

本小节介绍Web应用防火墙功能特性。 网络层防护 HTTP/HTTPS Flood（CC 攻击）防护 应用层防护 黑白名单 对指定访问源加白名单，对恶意访问来源进行封禁。 支持 IP、URL、UserAgent（用户代理）、Referer（Http 访问来源）。 HTTP协议规范攻击防护 包括特殊字符过滤、请求方式、内容传输方式。 例如：multipart/formdata，text/xml，application/xwwwformurlencoded。 注入攻击（form和URL参数，post和get）防护 包括SQL注入防御、LDAP注入防御、命令注入防护（OS命令，Webshell等）、XPath注入、Xml/Json注入。 XSS攻击访问 Form和URL参数，post和get，包括三类攻击：存储式，反射式、基于Dom的XSS。 目录遍历（Path Traversal）攻击防护 认证管理和会话劫持攻击防护 阻断认证管理、cookie信息被盗用、会话劫持攻击。 内容过滤 过滤post form和get参数。 Web服务器漏洞探测攻击防护 阻断Web服务器漏洞探测。 爬虫防护 限制阻断爬虫访问。 站点转换（URL rewrite）访问防护 限制阻断站点转换访问。 网页检测到异常自动阻断源地址 认证管理和会话劫持 防护 CSRF

前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持使用规则防护引擎功能。若为免费版，仅支持使用告警能力。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力基础安全防护【防护规则引擎】详细设置页。 配置说明 防护模式 防护模式支持选择关闭、告警、拦截，免费版默认仅提供告警能力。 选择防护规则模板 您可以根据您的网站业务场景选择适合的防护规则集 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性。 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注。 PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注。 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注。

本节介绍如何创建管道。 操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模功能时，需要创建管道。 前提条件 已新建工作空间，具体操作请参见新增工作空间。 已新增数据空间，具体操作请参见新增数据空间。 约束与限制 一个数据空间中最多可创建20个数据管道。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称右侧的，并在下拉选项中选择的“创建管道”，系统从右侧弹出创建管道页面。 6. 在创建管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间，系统默认生成。 管道名称 自定义管道的名称。命名规则如下： 名称长度取值范围为564个字符。 名称须为工作空间内唯一，不能与工作空间内的其他管道名称相同。 必须以小写英文字母开头，且只能包含小写英文字母、数字和''，且''不能在结尾，也不能连续出现。 不能以系统预留的前缀isap、csb、secmaster、sec、ssec、isec、lsec、security开头。 Shard数 该管道的Shard数量。取值范围为：164。 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中，且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为：7180。 描述 可选参数，设置该管道的备注信息。 7. 单击“确定”。 创建成功后，可单击数据空间名称或数据空间栏后的，展开查看已创建的管道。

A", "Value B", "Value C", "serverIp" ] } } } ], "type": "table" }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区每秒读/写的比特数", "fieldConfig": { "defaults": { "unit": "binBps" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 0, "y": 55 }, "hiddenSeries": false, "id": 69, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "sort": "max", "sortDesc": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [ { "$$hashKey": "object:206", "alias": "", "transform": "negativeY" } ], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskreadbytes{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Read bytes", "refId": "A" } ], "thresholds": [], "timeRegions": [], "title": "Disk Read Data", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "binBps", "label": "Read/Write", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区每秒读/写的比特数", "fieldConfig": { "defaults": { "unit": "binBps" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 12, "y": 55 }, "hiddenSeries": false, "id": 83, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "sort": "max", "sortDesc": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [ { "$$hashKey": "object:206", "alias": "/.Read./", "transform": "negativeY" } ], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskwrittenbytes{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Written bytes", "refId": "B" } ], "thresholds": [], "timeRegions": [], "title": "Disk Write Data", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "binBps", "label": "Read/Write", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区输入/输出操作花费的毫秒数", "fieldConfig": { "defaults": { "unit": "ms" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 0, "y": 63 }, "hiddenSeries": false, "id": 73, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "sort": "current", "sortDesc": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskiotimeseconds{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} IO time ms", "refId": "A" } ], "thresholds": [], "timeRegions": [], "title": "Milliseconds Spent Doing I/Os", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "ms", "label": "", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区每秒读/写完成次数", "fieldConfig": { "defaults": { "unit": "iops" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 12, "y": 63 }, "hiddenSeries": false, "id": 68, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "sort": "max", "sortDesc": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [ { "$$hashKey": "object:206", "alias": "/.Writes./", "transform": "negativeY" } ], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskreadscompleted{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock",device~'sd[az]+'} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Reads completed", "refId": "A" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskwritescompleted{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock",device~'sd[az]+'} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Writes completed", "refId": "B" } ], "thresholds": [], "timeRegions": [], "title": "Disk IOps Completed", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "iops", "label": "Write/Read", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "每个磁盘分区输入/输出操作花费的加权毫秒数", "fieldConfig": { "defaults": { "unit": "ms" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 0, "y": 71 }, "hiddenSeries": false, "id": 71, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskiotimeweightedseconds{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} IO time weighted", "refId": "A" } ], "thresholds": [], "timeRegions": [], "title": "Disk IOs Weighted", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "ms", "label": "", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区读/写花费的毫秒数", "fieldConfig": { "defaults": { "unit": "ms" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 8, "w": 12, "x": 12, "y": 71 }, "hiddenSeries": false, "id": 70, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": false, "show": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [ { "$$hashKey": "object:206", "alias": "/.Read./", "transform": "negativeY" } ], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskreadtimeseconds{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Read time ms", "refId": "A" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "rate(hblockdiskwritetimesecondstotal{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock",device~'sd[az]+'} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} Write time ms", "refId": "B" } ], "thresholds": [], "timeRegions": [], "title": "Disk R/W Time", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "ms", "label": "Read/Write", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } }, { "aliasColors": {}, "bars": false, "dashLength": 10, "dashes": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "磁盘分区每秒正在处理的输入/输出请求数", "fieldConfig": { "defaults": { "unit": "iops" }, "overrides": [] }, "fill": 1, "fillGradient": 0, "gridPos": { "h": 9, "w": 24, "x": 0, "y": 79 }, "hiddenSeries": false, "id": 74, "legend": { "alignAsTable": true, "avg": true, "current": true, "hideEmpty": true, "hideZero": true, "max": true, "min": false, "rightSide": true, "show": true, "total": false, "values": true }, "lines": true, "linewidth": 1, "nullPointMode": "null", "options": { "alertThreshold": true }, "percentage": false, "pluginVersion": "8.4.4", "pointradius": 2, "points": false, "renderer": "flot", "seriesOverrides": [], "spaceLength": 10, "stack": false, "steppedLine": false, "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": true, "expr": "irate(hblockdiskionow{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"} [5m])", "hide": false, "interval": "", "legendFormat": "{{device}} IO now", "refId": "A" } ], "thresholds": [], "timeRegions": [], "title": "Disk IOs Current in Progress", "tooltip": { "shared": true, "sort": 0, "valuetype": "individual" }, "type": "graph", "xaxis": { "mode": "time", "show": true, "values": [] }, "yaxes": [ { "$$hashKey": "object:176", "format": "iops", "label": "", "logBase": 1, "show": true }, { "$$hashKey": "object:177", "format": "short", "logBase": 1, "show": true } ], "yaxis": { "align": false } } ], "refresh": "", "revision": 1, "schemaVersion": 35, "style": "dark", "tags": [], "templating": { "list": [ { "current": { "selected": false, "text": "", "value": "" }, "hide": 0, "includeAll": false, "label": "数据源", "multi": false, "name": "DS", "options": [], "query": "prometheus", "queryValue": "", "refresh": 1, "regex": "", "skipUrlSync": false, "type": "datasource" }, { "current": { "selected": true, "text": "neimengaz03", "value": "neimengaz03" }, "datasource": { "type": "prometheus", "uid": "${DS}" }, "definition": "labelvalues(idc)", "description": "数据源内可选的资源池名称", "error": { "config": { "headers": { "XGrafanaOrgId": 1 }, "hideFromInspector": true, "method": "GET", "retry": 0, "url": "api/datasources/proxy/9/api/v1/label/idc/values?start1718274193&end1718275993" }, "data": { "error": "Bad Gateway", "message": "Bad Gateway", "response": "" }, "message": "Bad Gateway", "status": 502, "statusText": "Bad Gateway" }, "hide": 0, "includeAll": false, "label": "资源池", "multi": false, "name": "idc", "options": [], "query": { "query": "labelvalues(idc)", "refId": "StandardVariableQuery" }, "refresh": 1, "regex": "", "skipUrlSync": false, "sort": 0, "type": "query" }, { "current": { "selected": false, "text": "testZJZClusterId", "value": "testZJZClusterId" }, "datasource": { "type": "prometheus", "uid": "${DS}" }, "definition": "labelvalues(hblockcpusecondsuser{idc~"$idc"},clusterId)", "error": { "config": { "data": { "end": "1718276000", "match[]": "hblockcpusecondsuser{idc~"neimengaz03"}", "start": "1718274200" }, "headers": { "ContentType": "application/xwwwformurlencoded", "XGrafanaOrgId": 1 }, "hideFromInspector": true, "method": "POST", "retry": 0, "url": "api/datasources/proxy/9/api/v1/series" }, "data": { "error": "Bad Gateway", "message": "Bad Gateway", "response": "" }, "message": "Bad Gateway", "status": 502, "statusText": "Bad Gateway" }, "hide": 0, "includeAll": false, "label": "集群ID", "multi": false, "name": "clusterId", "options": [], "query": { "query": "labelvalues(hblockcpusecondsuser{idc~"$idc"},clusterId)", "refId": "StandardVariableQuery" }, "refresh": 1, "regex": "", "skipUrlSync": false, "sort": 0, "type": "query" }, { "current": { "selected": false, "text": "10.8.82.10", "value": "10.8.82.10" }, "datasource": { "type": "prometheus", "uid": "${DS}" }, "definition": "labelvalues(hblockcpusecondsuser{idc~"$idc",clusterId~"$clusterId"},serverIp)", "description": "", "error": { "config": { "data": { "end": "1718276007", "match[]": "hblockcpusecondsuser{idc~"neimengaz03",clusterId~"testZJZClusterId"}", "start": "1718274207" }, "headers": { "ContentType": "application/xwwwformurlencoded", "XGrafanaOrgId": 1 }, "hideFromInspector": true, "method": "POST", "retry": 0, "url": "api/datasources/proxy/9/api/v1/series" }, "data": { "error": "Bad Gateway", "message": "Bad Gateway", "response": "" }, "message": "Bad Gateway", "status": 502, "statusText": "Bad Gateway" }, "hide": 0, "includeAll": false, "label": "服务器IP", "multi": false, "name": "serverIp", "options": [], "query": { "query": "labelvalues(hblockcpusecondsuser{idc~"$idc",clusterId~"$clusterId"},serverIp)", "refId": "StandardVariableQuery" }, "refresh": 1, "regex": "", "skipUrlSync": false, "sort": 0, "type": "query" } ] }, "time": { "from": "now30m", "to": "now" }, "timepicker": {}, "timezone": "", "title": "hblock集群单服务器视图", "uid": "mxeQ7uC4z4", "version": 1, "weekStart": "monday" } 3. 将第2步中提供的Grafana面板导入Grafana中，查看HBlock推送的监控数据。下图为，携带用户自定义标签idc:idc101的监控数据的展示效果。

本文为您介绍通过IAM用户控制资源访问的具体操作。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云服务器ECS资源的访问。 操作步骤 创建IAM子用户 具体操作，请参见统一身份认证 IAM。 创建自定义策略 天翼云提供了访问云服务器ECS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 IAM。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version标识策略结构的版本号，目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 1. 脚本配置策略示例一：为IAM子用户配置云主机查看者权限。 2. 脚本配置策略示例二：为IAM子用户配置云主机所有操作权限，以及vpc的所有操作权限（代表取所有值）。

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

本文介绍 远程登录时需要输入的帐号和密码是什么 登录云服务器的用户名和密码： Windows操作系统用户名：Administrator Linux操作系统用户名：root 如忘记登录密码或创建云主机时未设置密码，可通过 “重置密码” 功能设置新密码。

与虚拟私有云的关系 虚拟私有云为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

云间高速(标准版)支持多个区域间云上资源的互通,实现全内网高速访问。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司在北京与上海的天翼云资源池上均部署了VPC。为满足业务对两地VPC网络互通的需求，可建立一条云间高速网络，将两地的VPC接入此网络。该云间高速网络的云企业路由器负责在两个资源池的VPC间转发流量，实现高效互联。 组网拓扑 配置步骤 1. 创建云间高速网络和云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建北京云企业路由器和上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 分别在2个云企业路由器中加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，分别选择北京和上海云企业路由器加载相应的VPC及子网。注意，加载的子网网段不能冲突。 4. 单击“确定”，完成网络实例加载。

本节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 自定义类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”。 子类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”、“子类型标识”。 查看已有的自定义类型/子类型 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“自定义类型”页签，进入自定义类型管理页面后，查看已有自定义类型/子类型的详细信息。 左侧显示类型列表，展示已有的类型。 如需查看某个类型的详细信息，请单击左侧类型列表中类型的名称，右侧将展示类型的详细信息。具体信息如下： 目标类型的基本信息：名称、创建人、创建时间、关联布局。 子类型列表：已有子类型、子类型名称、子类型关联的布局等信息。

本节介绍安全分析功能使用流程。 安全分析功能使用具体流程： 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 数据集成 配置需要接入的数据。态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 图表统计 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。目前支持表格、折线图、柱状图和饼图方式进行展示。

本文向您介绍企业版VPN中配额类问题。 虚拟专用网络的配额是什么？ 什么是配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 资源类型 企业版VPN的资源类型包括VPN网关、VPN连接和对端网关，对应资源类型的总配额根据部署Region存在差异，请以实际部署环境为准。 怎样查看我的配额？ 1. 登录管理控制台，并选择区域。 2. 单击页面右上角的“我的配额”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请提交工单，申请扩大配额。 创建VPN网关和连接的缺省配额是多少？ 每个用户缺省可创建50个VPN网关和100个对端网关；每个VPN网关缺省可创建100个连接组。其中，VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额；VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

排查RDS for MySQL CPU使用率高的原因和解决方法 使用云数据库RDS for MySQL时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 注意 解决方法一 分析慢SQL日志以及CPU使用率指标来定位效率低的查询，再优化查询效率低的语句。 1. 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征（如果有），从而定位查询运行缓慢的原因。 2. 查看关系型数据库实例的CPU使用率指标，协助定位问题。 3. 创建只读实例专门负责查询。减轻主实例负载，分担数据库压力。 4. 多表关联查询时，关联字段要加上索引。 5. 尽量避免用select语句进行全表扫描，可以指定字段或者添加where条件。 解决方法二 分析当前数据库运行线程来定位效率低的查询，再通过数据管理服务（Data Admin Service，简称DAS）提供的建议优化这些SQL语句来降低实例的CPU使用率以提升系统效率。 步骤 1 连接RDS for MySQL实例。 步骤 2 执行以下命令，查看当前执行操作，定位效率低的查询。 show full processlist 查看Time和State列，如上图，长事务的ID为4038566。 步骤 3 得到需要优化的查询后，您可以使用数据管理服务（Data Admin Service，简称DAS），通过SQL诊断查询，您可获知资源消耗大、执行耗时长、执行次数频繁的SQL语句。可根据诊断建议进行优化，保持数据库性能的稳定性。 1、登录到数据管理服务控制台。 2、在左侧导航栏，选择“DBA智能运维 > 实例列表”。 3、在实例上单击“详情”。 4、选择“SQL > SQL诊断”。 5、选择“数据库”，输入SQL语句，单击“SQL诊断”。 6、查看诊断详情，获取语句优化建议。 说明 暂仅支持 select/insert/update/delete 语句诊断，其中insert 必须带 select 子句。 暂不支持使用视图的语句。 SQL诊断功能会获取相关表结构和数据分布信息（非原始数据），该信息仅用于诊断逻辑，不会存储到DAS服务器。 获取表结构和数据分布信息的过程中，可能会对实例带来额外负载，但对性能影响甚微。 SQL诊断历史是唯一存储在DAS服务器上的数据，如果执行删除操作后，也将彻底从服务器上删除。 结束

本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

参数 描述 pushgateway PUSHGATEWAY 需要修改Pushgateway监控配置的地址和接口，格式为 IPv4 : port 、[ IPv6 ]: port 或者 domainname : port 。 pushgatewaylabels LABEL Pushgateway对应的标签值，格式为KEY:VALUE。一次可以修改多个标签值，以英文逗号（,）分开。 all 覆盖所有的labels或者所有的metric 配置。如果 pushgatewaylabels LABEL 或 collectmetricitems ITEM 未指定，此参数不生效。 pushgatewaytimeout PUSHGATEWAYTIMEOUT 指定向Pushgateway发送数据的超时时间。 取值：如果单位是s，取值为[1, 1000]范围的整数；如果单位是ms，取值为[1000, 1000000]范围的整数。默认单位是s。 collectinterval COLLECTINTERVAL 指定采集时间间隔。 取值：如果单位是s，取值为负整数、[2, 1000]范围的整数；如果单位是ms，取值为负整数、[2000, 1000000]范围的整数。默认单位是s。 注意 如果与 collectmetric COLLECTMETRIC 同时指定时，取值可以为负整数，表示不采集指定的监控指标。 如果不指定 collectmetric COLLECTMETRIC 时，表示设置所有监控指标的采集间隔，取值只能是允许范围内的正整数。 collectmetric COLLECTMETRIC 指定采集的监控指标。 取值为：server、fileSystem、interface、load、disk、tcp、os。 默认采集的上述所有监控指标。 collectmetricitems ITEM 指定监控指标下的配置项，目前仅监控指标disk、fileSystem、interface可以指定配置项。 说明 如果指定collectMetric，未指定配置项，默认修改指定collectMetric下的所有配置项。 如果未指定collectMetric，不能指定此参数。 n SERVERID 或 server SERVERID 指定要修改Pushgateway监控配置的HBlock服务器ID。一次可以修改多个HBlock服务器的Pushgateway监控配置，以英文逗号（,）分开。 默认修改所有HBlock服务器的Pushgateway监控配置。

本节主要介绍导出备份命令。 ./stor backup {E export }[{f fromsnap } FROMSNAPSHOTNAME ] { s snap } SNAPSHOTNAME {o out } OUTPUTFILE [ M compression ] [ allowmodify ] 此命令用来导出备份。 备份分为全量备份和增量备份： 全量备份：导出从卷创建到快照时刻数据到备份文件中。 增量备份：导出同一卷的两个快照之间的差异数据到备份文件中，如创建snap1snap2的增量备份，即导出从快照snap1时刻到快照snap2时刻的卷数据。 注意 只有在快照均为Normal状态下才可以导出备份。 只有卷在Normal、Flattening和Rollbacking状态下，才可以导出备份。 导出备份时，不能删除相关的快照和卷。 每个服务器最多同时导出4个备份，此处的服务器为快照源卷Activer IQN所在的服务器。 参数 参数 描述 f FROMSNAPSHOTNAME 或 fromsnap FROMSNAPSHOTNAME 快照名称，表示导出此快照时刻之后的数据。 说明 导出增量备份时必须设置此参数，表示增量备份的起始快照名称。不设置此参数，表示从卷的起始位置开始备份。 s SNAPSHOTNAME 或 snap SNAPSHOTNAME 快照名称，表示将快照时刻的数据进行导出。 o OUTPUTFILE 或 out OUTPUTFILE 备份文件的路径及文件名称。 说明 需要具备路径的读写权限。 M 或 compression 对备份文件进行压缩。 allowmodify 如果已存在重名的备份文件，允许当前备份任务修改该文件。 注意 若存在同名文件，但该文件并非由HBlock的导出任务生成，则无法对其进行修改。 说明 如果存在重名的备份文件： 如果本次对导出的文件进行了压缩，本次备份文件会从头导出，并覆盖原来的文件。 如果本次导出的文件未进行压缩： 已存在的备份文件为压缩文件，则会从头导出，并覆盖原来的文件。 已存在备份文件且未压缩，根据已经生成的文件大小判断上次备份中断的位置，从断点位置继续导出，并写入同一文件中。

弹性负载均衡支持对证书进行修改,可修改证书名称,替换证书。本文带您快速熟悉修改证书的相关操作。 使用须知 服务器证书的证书内容和私钥必须同时替换修改，可复制粘贴到输入框替换现有证书，或通过上传证书内容替换，不可编辑修改当前证书内容，否则将引起证书认证失败故障。 操作步骤 1. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 2. 在证书列表页面，操作字段点击“修改”可修改证书。 3. 在弹出的证书修改页面，依据负载均衡证书修改说明，填写相关参数并点击“确定”，完成证书修改。 负载均衡证书修改说明 参数 说明 名称 自定义修改证书名称，只能由数字、字母、组成，不能以数字和开头、以结尾,且长度为263字符。 证书类型 不可修改。 证书标准 不可修改。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 描述 填写负载均衡器相关描述，自定义修改。

本小节介绍证书管理服务其他证书相关常见问题。 公钥、私钥、SSL证书的关系是什么？ 公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。 私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。 SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。 综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。 数字证书通常有哪些格式？ 数字证书通常有以下几种常见的格式： X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。 PEM格式：PEM（PrivacyEnhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"BEGIN CERTIFICATE"和"END CERTIFICATE"等标识符来标记证书的起始和结束。 PKCS

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

操作系统 概述 适用用户 CentOS Stream CentOS Stream是一个滚动升级的版本，由CentOS官方提供。 适用于希望延续CentOS使用习惯，并希望获得滚动升级的个人或企业。 HCE等其他操作系统 Linux的其他发行版操作系统，不同操作系统在使用习惯和应用兼容性上存在一定差异。 适用于希望使用免费镜像的个人或企业。

查看事件通知历史 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "分发交付" "事件通知"，点击"事件历史"标签页即可查看事件通知历史。 4. 事件通知历史列表页右上角可以对事件规则进行筛选。 5. 对于发送失败的事件通知记录，可以点击操作栏的重试按钮重新发送事件通知消息。

当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。同时，还支持将指标保存为卡片，方便后续在布局中使用。 目前支持以下图表类型： 表格 折线图 柱状图 饼图

导出漏洞列表 单击漏洞列表上方的“导出”，导出查询条件下的所有漏洞。 导出字段：漏洞名称、漏洞等级、漏洞类型、CVE编号、处置状态、服务器、IP、参考信息、解决方案、漏洞描述、漏洞发布时间、最后发现时间。

本节介绍资产概览信息。 资产概览显示资产总数、风险资产数、服务器离线数量、Agent安装率和安装数量，操作系统分布，安装软件TOP排行（支持倒序和正序），开放端口号TOP排行（支持倒序和正序）。

参数名称 默认值 codeBranch master。 dockerOrg 输入在 配置SWR服务 中创建的组织。 version 1.0.0 dockerServer 输入在 配置SWR服务 中记录的SWR服务器地址。

域名解析不生效如何处理？ 解析不生效主要是指DNS查询请求的结果与您在云解析DNS中的设置不一致，或者指DNS查询请求未能查询到域名指向的服务器IP地址。建议参考“影响域名解析生效的原因？”排查。

本文向您介绍如何部署大模型学习机。 您可以通过本文的指导，使用镜像部署大模型学习机。 购买云主机 1. 登录云主机控制台，选择创建云主机资源池，点击“创建云主机”按钮。 2. 您可在以下资源池进行不同规格的开通： 注意 在加载Llama 2或者LLaMA3模型时, Pi2和s7.2xlarge.4规格使用默认配置会因为显存/内存不足加载失败, 需要通过勾选loadin8bit选项降低模型精度或关闭StableDiffusion服务后再加载Llama 2/LLaMA3模型. 参考文档:大模型学习机服务启停。 云服务器规格族 云服务器规格 支持大模型镜像资源池 镜像 GPU计算加速型 PI7 重庆重庆2、宁夏中卫5、辽宁辽阳1 LLaMA2StableDffusionWebUIGPU LLaMA3StableDffusionWebUIGPU GPU计算加速型 PI2 重庆重庆2、上海上海7 LLaMA2StableDffusionWebUIGPU LLaMA3StableDffusionWebUIGPU 通用型 S7(64G以上规格) 西南1az1/az2 LLaMA2StableDffusionWebUICPU LLaMA3StableDffusionWebUICPU

参数 参数类型 说明 示例 下级对象 subnetID String 子网id subnetqc90zmk12u name String 名称 subnetldyopenapi34 description String 描述 ldyopenapitest vpcID String vpc id vpcw6sty9v8rr availabilityZones Array of Strings 子网所在的可用区名 ["az1", "az2"] routeTableID String 路由表id rtbudnix6dfg2 networkAclID String 子网acl id cidr String 子网网段 172.16.14.0/24 gatewayIP String 网关ip 172.16.14.1 start String 子网网段起始IP 172.16.14.3 end String 子网网段结束IP 172.16.14.253 availableIPCount Integer 子网内可用ipv4数目 251 ipv6CIDR String ipv6子网列表 100:1:1f2:7206::/64 ipv6Start String 子网内可用的起始IPv6地址 100:1:1f2:7206::4 ipv6End String 子网内可用的结束IPv6地址 100:1:1f2:7206:ffff:ffff:ffff:fffd ipv6GatewayIP String ipv6网关ip fe80::f816:3eff:fe43:dcba dnsList Array of Strings DNS服务器地址 ["8.8.4.4","114.114.114.114"] ntpList Array of Strings NTP服务器地址 type Integer 子网类型 0 普通子网 1 裸金属子网 0 createdAt String 创建时间 20221008T04:09:40Z updatedAt String 更新时间 20221008T05:09:40Z

参数 参数类型 说明 示例 下级对象 subnetID String 子网id subnetqc90zmk12u name String 名称 subnetldyopenapi34 description String 描述 ldyopenapitest vpcID String vpc id vpcw6sty9v8rr availabilityZones Array of Strings 子网所在的可用区名 ["az1", "az2"] routeTableID String 路由表id rtbudnix6dfg2 networkAclID String 子网acl id cidr String 子网网段 172.16.14.0/24 gatewayIP String 网关ip 172.16.14.1 start String 子网网段起始IP 172.16.14.3 end String 子网网段结束IP 172.16.14.253 availableIPCount Integer 子网内可用ipv4数目 251 ipv6CIDR String ipv6子网列表 100:1:1f2:7206::/64 ipv6Start String 子网内可用的起始IPv6地址 100:1:1f2:7206::4 ipv6End String 子网内可用的结束IPv6地址 100:1:1f2:7206:ffff:ffff:ffff:fffd ipv6GatewayIP String ipv6网关ip fe80::f816:3eff:fe43:dcba dnsList Array of Strings DNS服务器地址 ["8.8.4.4","114.114.114.114"] ntpList Array of Strings NTP服务器地址 type Integer 子网类型 0 普通子网 1 裸金属子网 0 createdAt String 创建时间 20221008T04:09:40Z updatedAt String 更新时间 20221008T05:09:40Z

本文为您介绍如何通过用户主密钥实现敏感数据的在线加密。 敏感信息加密是密钥管理系统 KMS 核心的能力，适用于保护小型敏感数据（小于6KB），如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API，使用 用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createkey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。

根据业务的需要，配置目的IP转换策略，允许外网用户通过防火墙访问业务云主机服务。 配置方法： 在【策略】→【地址转换】→【IPV4地址转换】→【新增】→【服务器映射】。 原始数据包 源区域：选择“L3untrustA”。 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）。 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：选择网络对象。 网络对象：业务云主机对象。 端口转换为：业务云主机提供的服务端口。