统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Ecs Admin：弹性云主机服务的管理者权限，包含弹性云主机所有控制权限（不含订单类权限）； Ecs Viewer:弹性云主机服务的观察者权限，包含弹性云主机服务的列表页与详情页面权限； 自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。

物理机的主机名带后缀“novalocal”，这正常吗？ 正常。 当创建物理机时，Linux物理机的主机名是通过Cloudinit注入的用户自定义名称来确定的。在某些情况下，查询物理机的主机名可能会带有后缀 ".novalocal"，而其他情况下则不带此后缀。这是因为不同的发行版本和操作系统在Cloudinit的实现方式上存在差异，导致主机名的呈现方式可能会有所不同。因此，带有 ".novalocal" 后缀的主机名是一种正常现象，并且不会对物理机的正常运行产生影响。 如何监控物理机的各类指标？ 您可以使用云监控服务来监控物理机的各类指标。以下是监控物理机的方式： 1. 物理机监控页签查看监控指标：天翼云提供的公共镜像均已安装Agent插件，使用平台提供的公共镜像创建物理机后，您可以在物理机监控页签快速查看物理机的不同指标：包括 CPU 使用率、内存利用率、磁盘空间、网络流量等。 2. 云监控面板管理监控数据：您可以通过云监控服务的控制台或API来查看物理机的监控数据。您可以实时监控各项指标的数值，并根据设定的阈值接收警报通知。 详细的安装指导以及所支持的监控指标请参见：使用主机监控。

本文介绍SQL风险管控规则集中导出数据操作类型对应的规则,该种规则会匹配DMS用户的数据导出操作并识别出风险等级,进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只会对关系型数据库的实例的导出数据操作进行风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 SQL治理 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击导出数据按钮。 注意事项 数据导出的风险拦截规则只对关系型数据库生效。 功能介绍 导出数据的风险识别规则会拦截用户导出操作，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义导出数据类型不同风险等级需要通过的审批流程。导出数据类型支持的风险管控因子如下： 导出行数 导出行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

本文介绍了云防火墙的变配规则。 创建云防火墙实例后，如果当前实例配置无法满足您的业务需求，您可以修改实例规格。您可以对实例的可防护公网IP数、公网流量处理能力数值进行调整，升配和降配均可支持。 可防护公网IP数可支持的规格范围是20个2000个。 公网流量处理能力可支持的规格范围是10Mbps2000Mbps。 计费场景 某用户于2023/09/30 购买了一套1个月的云防火墙标准版，默认规格配置如下： 防护互联网边界公网IP数：20个 防护互联网边界的流量峰值：10 Mbit/s 用了一段时间后，用户发现云防火墙当前规格无法满足业务需要，于2023/10/15 进行了升级，升级后规格配置如下： 防护互联网边界公网IP数：30个 防护互联网边界的流量峰值：100 那么在9~10月份，共计花费了多少钱呢？ 计费构成分析 云防火墙标准版本费用：2800元/月 扩展包费用：扩展10个EIP，共计花费500元，因升配时间为月中，本月需要花费250元；扩展带宽90Mbit/s，共计花费4500元，本月需要花费2250元。扩展包费用总计需要花费2500元。 本月实际总计费用为：2800元+2500元5300元。

此小节介绍变更堡垒机规格准备事项。 确认变更规格前系统环境 在变更规格前，需确认并记录当前系统版本信息和授权规格，包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 步骤 1 登录云堡垒机系统。 步骤 2 确认和记录系统版本。 选择“系统 > 关于系统”，查看系统版本信息。 记录“版本号”和“设备系统”。 说明 “设备系统”为V3.2.16.0及以上，才能变更规格系统到专业版 ，否则请先升级系统版本。 步骤 3 确认和记录授权信息。 1. 选择“系统 > 系统维护 > 授权许可”，查看当前授权规格。 2. 记录“授权资源数”和“授权资源并发连接数”。 备份系统数据 为避免因变更规格失败而导致系统数据丢失，变更规格前请务必备份重要系统数据，包括系统配置、资源账户、审计日志等重要数据。 备份系统配置 通过备份和还原系统配置数据，可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 步骤 1 登录云堡垒机系统。 步骤 2 选择“系统 > 系统维护 > 配置备份与还原”。 步骤 3 单击“新建”创建备份，备份系统配置数据。 步骤 4 单击“下载”，导出系统配置文件保存于本地。

本节介绍iBox边缘盒子产品在加油站的应用实践。 客户场景 针对加油站，对客户的传统摄像头进行智能化升级。通过设备连接、可视化探索分析、高性能算法推理，可以实时分析视频内容，自动探测异常信息，主动进行风险防控。 iBox边缘盒子快速开通入门 参考iBox边缘盒子（标准版） 卸油作业记录统计 卸油合规算法支持区分每次卸油作业的开始及结束时间，按每次作业分析合规及违规情况，支持统计自定义时间范围内的卸油次数以及合规率。 卸油作业全流程19项合规检测 卸油作业专项抓拍 针对每个检测项实时抓拍违规或合规画面，并标注画面中检测目标。 目标区域绘制，适用更多相机角度 通过绘制目标分析区域，可有效避免各个加油站操作的差异。例如锥桶平时放在画面左侧，卸油时放在画面右侧；通过绘制区域即可避免卸油时检测到左侧锥桶导致误判为合规。

备份到存储单元（组） 前置条件： 1. 节点管理页面已添加客户端和备份服务器节点。 2. 备份服务器已有新建完成的存储单元/存储单元组。 操作步骤 1. 点击左侧菜单栏“数据定时灾备”，点击“应用保护备份规则”，进入备份规则页面。 2. 点击“新建”按钮，进入创建备份规则页面。 3. 创建各配置项说明如新建备份规则一致。在创建备份到单元（组）规则中，与备份规则不同的设置如下： 参数 配置说明 基本参数 备份目标：选择备份至的目标存储单元/存储单元组。 备份集复制规则：通常用于级联复制，其他配置根据需要，保持默认即可。 传输链路：这里选择仅TCP/IP。 客户端&备份目标页面 备份目标：选择备份至的目标存储单元/存储单元组。 备份集复制规则：通常用于级联复制，其他配置根据需要，保持默认即可。 传输链路：这里选择仅TCP/IP。 4. 完成页面配置后，点击“确认”后完成创建。 文件恢复 前置条件 1. 文件备份规则已生成备份记录和备份集。 2. 恢复目标机已安装drnode软件，并以节点的形式添加进控制机。 新建恢复任务 创建文件恢复规则的两个方法： 1）进入数据定时灾备→应用保护·恢复任务，单击新建，手动选择已有的备份集恢复。 2）进入备份集→备份集管理，手动选择对应备份集，在操作栏点击恢复。 操作步骤： 1. 点击左侧菜单栏 “数据定时灾备”，点击“应用保护恢复任务”，进入恢复任务页面。 2. 点击“新建”按钮，进入创建恢复任务页面。 3. 基本设置页面各项配置如下： 参数 配置说明 规则名称 用户自定义的备份规则名称。 规则类型 选择“文件”，恢复任务提供立即启动和预约启动两种方式。 优先级 选择恢复任务优先级，默认为90000。 4. 备份集&恢复内容页面各项配置如下： 参数 配置说明 备份集搜索 支持按备份客户端、存储单元等条件搜索对应备份集然后添加恢复。 恢复模式 支持恢复备份时间点的文件和恢复当前备份集备份的文件。 备份链选择策略 支持3种备份链选择策略，点击查看备份链，可以看见当前备份集的完整链路。 5. 恢复目标页面各项配置如下： 参数 配置说明 恢复目标客户端 选择需要将备份集恢复的目标客户端。 传输链路 选择恢复数据的传输链路。 恢复目标位置 默认为保持目录结构，恢复到指定目录。 目标目录 选择恢复备份集恢复的目标客户端目标。 6. 参数设置页面各项配置如下： 参数 配置说明 脚本 支持恢复前后置脚本和超时时间。 恢复前置脚本 恢复任务开始前，执行前置脚本，根据脚本返回的结果决定是否执行任务。 恢复后置脚本 恢复任务结束后根据恢复任务执行结果执行后置脚本；如果恢复任务结果是成功的，则执行后置脚本；如果恢复任务结果是失败的，则不执行后置脚本。 超时时间 设置脚本超时时间，若产生超时则直接结束当前脚本执行过程。 7. 确认配置后，点击“确认”后完成创建。 上述内容详情可参见多活容灾服务用户帮助手册数据定时灾备。

本页介绍天翼云TeleDB数据库什么时候记录日志相关参数。 clientminmessages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR、FATAL和PANIC。每个级别都包括其后的所有级别。级别越靠后，被发送的消息越少。默认值是NOTICE。注意LOG在这里有与logminmessages中不同的排名。 logminmessages (enum) 控制哪些消息级别被写入到服务器日志。有效值是DEBUG5、DEBUG4、 DEBUG3、DEBUG2、DEBUG1、 INFO、NOTICE、WARNING、 ERROR、LOG、FATAL和 PANIC。每个级别都包括以后的所有级别。级别越靠后，被发送的消息越少。默认值是WARNING。注意LOG在这里有与logminmessages中不同的排名。只有超级用户可以改变这个设置。 logminerrorstatement (enum) 控制哪些导致一个错误情况的SQL 语句被记录在服务器日志中。任何指定严重级别或更高级别的消息的当前 SQL 语句将被包括在日志项中。有效值是DEBUG5、 DEBUG4、DEBUG3、 DEBUG2、DEBUG1、 INFO、NOTICE、 WARNING、ERROR、 LOG、 FATAL和PANIC。默认值是ERROR，它表示导致错误、日志消息、致命错误或恐慌错误的语句将被记录在日志中。要有效地关闭记录失败语句，将这个参数设置为PANIC。只有超级用户可以改变这个设置。 logmindurationstatement (integer) 如果语句运行至少指定的毫秒数，将导致记录每一个这种完成的语句的持续时间。将这个参数设置为零将打印所有语句的执行时间。设置为1 （默认值）将停止记录语句持续时间。例如，如果你设置它为250ms，那么所有运行 250ms 或更久的 SQL 语句将被记录。启用这个参数可以有助于追踪应用中未优化的查询。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意当把这个选项和logstatement一起使用时，已经被logstatement记录的语句文本不会在持续时间日志消息中重复。如果你没有使用syslog，我们推荐你使用loglineprefix记录 PID 或会话 ID，这样你可以使用进程 ID 或会话 ID 把语句消息链接到后来的持续时间消息。 表1解释了TeleDB所使用的消息严重级别。如果日志输出被发送到syslog或 Windows 的eventlog，严重级别会按照表中所示进行转换。 表61 表1 消息严重级别 严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

创建OBS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 详见下图：选择连接器类型 2.连接器类型选择“对象存储服务（OBS）”后，单击“下一步”配置OBS连接参数。 名称：用户自定义连接名称，例如“obslink”。 OBS服务器、端口：配置为OBS实际的地址信息。 访问标识（AK）、密钥（SK）：登录OBS的AK、SK。 3.单击“保存”回到连接管理界面。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从MRS HDFS导出数据到OBS的任务。 详见下图：创建MRS HDFS到OBS的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建MRS HDFS连接中的“hdfsllink”。 −源目录或文件：待迁移数据的目录或单个文件路径。 −文件格式：传输数据时所用的文件格式，这里选择“二进制格式”。不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 −其他可选参数一般情况下保持默认即可，详细说明请参见 配置HDFS源端参数。 目的端作业配置 −目的连接名称：选择创建OBS连接中的“obslink”。 −桶名：待迁移数据的桶。 −写入目录：写入数据到OBS服务器的目录。 −文件格式：迁移文件类数据到文件时，文件格式选择“二进制格式”。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见 配置OBS目的端参数。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段。 如果字段映射顺序不匹配，可通过拖拽字段调整。 CDM的表达式已经预置常用字符串、日期、数值等类型的字段内容转换。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。CDM支持多个文件的并发抽取，调大参数有利于提高迁移效率 是否写入脏数据：否，文件到文件属于二进制迁移，不存在脏数据。 作业运行完是否删除：这里保持默认值“不删除”。根据使用场景，也可配置为“删除”，防止迁移作业堆积。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。

本章节内容主要介绍了数据库全量备份文件和事务日志（增量）备份文件的导出方法 本小节介绍了数据库全量备份文件和事务日志（增量）备份文件的导出方法。 1.检查本地数据库参数配置。 说明： 该操作为全量+增量迁移的必操作项，仅进行全量迁移时，可以跳过该步骤。 由于数据库存在日志截断和收缩配置，在导出全量备份文件前，需要将数据库恢复模式配置成“完整”模式，且一直保持到整个数据库完全迁移到本云数据库实例和业务切割后，才能修改。 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“属性”，在属性弹出框左边列表选择“选项”。 c.在“恢复模式”下拉菜单中选择“完整”，单击“确定”。 图 配置数据库恢复模式 配置备份文件压缩参数，该操作为可选操作。 如果客户本地数据中心带宽不高，OBS Browser上传时间比较久，建议配置备份文件压缩参数。 a.使用数据库管理员帐号，通过Microsoft SQL Server Management Studio 数据库管理软件登录到数据库中心。 b.在对象资源管理器中，右键单击服务器并选择 “属性”。 c.单击 “数据库设置” 。 d.在“备份和还原” 下，勾选“压缩备份” 。 该设置确定压缩备份的服务器级默认设置，具体如下：如果未勾选 “压缩备份” ，在默认情况下将不会压缩新备份。 如果 已勾选“压缩备份” ，则默认情况下将压缩新备份。 图2 配置压缩参数 导出全量备份文件 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“任务>备份”。 图 选择备份选项 c.备份类型选择“完整”，单击“添加”，填写备份文件输出路径，注意后缀名为.bak。 图 设置全量备份文件 说明： 建议备份文件名称和数据库名称保持一致（区分大小写），同时加上“.bak”后缀。 建议将所有的数据库备份在一个bak文件里或者少量的bak文件里，这样可以减少频繁的上传与恢复，实现打包上传和打包恢复的效果。 导出增量备份文件 a.通过Microsoft SQL Server Management Studio 数据库管理软件登录到本地数据库中心。 b.选择需要迁移的数据库，单击鼠标右键，选择“任务>备份”。 图 备份文件选项 c.备份类型选择“事务日志”，单击“添加”，填写备份文件输出路径，注意后缀名为.bak。 图 设置增量备份文件 说明： 建议备份文件名称和数据库名称保持一致（区分大小写），同时加上时间戳和“.bak”后缀，例如：[数据库名] Incr [时间戳].bak。 建议将所有的数据库备份在一个bak文件里或者少量的bak文件里，这样可以减少频繁的上传与恢复，实现打包上传和打包恢复的效果。例如：可以将A、B、C三个数据库备份到一个bak文件中，整体进行打包上传和恢复，这样有助于提高数据恢复的成功率。

本文介绍CDN支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议和配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云CDN加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持的加密套件及对应套件支持的最低版本的SSL/TLS协议如下： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSAAES128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1 选择强加密套件后，默认支持的加密套件及对应套件支持的最低版本的SSL/TLS协议如下： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1

本文介绍全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云全站加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSAAES128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1 选择强加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1

添加MCP工具 本文介绍如何在工具列表页面添加 MCP（Model Context Protocol）工具。MCP 是一种标准协议，用于将外部工具和数据源接入智能体，使其能够调用 MCP Server 提供的能力。 核心概念 MCP（Model Context Protocol）：一种标准协议，用于将外部工具和数据源接入智能体，使模型能够调用 MCP Server 提供的能力。 MCP Server：提供具体工具能力的服务端，支持远程（SSE/Streamable HTTP）通信方式。 SSE（ServerSent Events）：一种服务器推送协议，适用于已有 SSE 实现的 MCP Server。 Streamable HTTP：HTTP 流式模式，兼容性好，推荐使用。 进入创建页面 1. 登录智能体引擎控制台，在左侧菜单中选择工具。 2. 在工具列表页面，点击右上角的添加工具按钮。 配置工具类型 在弹出的创建工具对话框中，配置以下信息： 字段 是否必填 说明 工具类型 必填 选择 MCP工具 导入方式 必填 选择 MCP配置，通过粘贴 MCP Server 的 JSON 配置来导入 调用方式 必填 选择 远程，通过网络连接 MCP Server 配置 MCP Server 在 MCP配置编辑器中，粘贴 MCP Server 的 JSON 配置。 SSE 协议 通过网络连接到 MCP Server，使用 SSE（ServerSent Events）协议通信。 plaintext { "mcpServers": { "webreader": { "transportType": "sse", "url": " } } }

产品简介 极速缓存（HPKV，High Performance KVCache）是天翼云自主研发的模型推理多级 KV Cache 缓存服务，扩展了受显存容量限制的 Prefix Cache 能力，将 KV Cache 跨请求复用能力进一步扩展到 CPU 内存（分布式内存池）和高性能存储（SSD、HPFS）。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理与发布能力。您可以将 HPKV 模板（Chart）上传至模板市场，实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 并行文件服务 HPFS 作为极速缓存 HPKV 的多级存储层，承担模型文件、缓存数据的持久化与高并发读写任务。HPFS 让缓存存储从 GB 级显存扩展至 PB 级，通过全链路 RDMA 与 IB/RoCE 高速网络协议提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，达成最佳成本效益。

在分布式系统中,节点是指在网络中能够独立通信的实体,如服务器、路由器、计算机等。每个节点都具有唯一的 IP 地址,可以在网络中与其他节点进行通信。通过节点详情功能,您可以查看应用下所有节点的情况,包括节点的基本信息及节点维度的 QPS 指标、操作系统指标,也可查看节点下接口的流量监控指标。本文介绍如何查看节点详情。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明，请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台，在左侧导航栏选择应用管理 > 应用列表，然后单击目标应用名称。 2. 在左侧导航栏，选择微服务治理 > 节点详情。 功能介绍 查看节点基础信息 ①：可按IP或名称搜索节点。 ②：可按最近五分钟的通过量 、拒绝量 、异常量 与平均RT进行排序。 ③：展示节点的基本信息。 包括节点名称 、IP地址 、进程ID 、客户端版本 、标签 、健康状态 、微服务状态 及环境信息。 在操作列，可手动对当前的节点进行上下线操作。

本文为您介绍CentOS 7重启后dhclient未运行,导致无法获取IP的解决办法。 问题描述 云服务器启动后dhclient未运行导致IP无法获取。 问题分析 重启后dhclient进程未运行的根因通常为： 1. NetworkManager未开启自启动导致dhclient进程未运行。 2. 网卡设备未纳入NetworkManager管理导致。 约束与限制 本节操作适用于CentOS 7系列使用DHCP获取IP。 1. 执行以下命令，确认dhclient是否运行。 ps ef grep dhclient grep v grep 2. 如果未找到dhclient进程，则确认dhclient进程未运行，执行以下命令，继续排查NetworkManager是否运行。 systemctl status NetworkManager 如果NetworkManager的状态为Active: inactive (dead)，则NetworkManager未启动，执行以下命令，检查该服务是否开机自启。 systemctl isenabled NetworkManager 结果为disabled则确认为NetworkManager未设置开机自启导致，执行以下命令进行恢复。 systemctl enable NetworkManager && systemctl start NetworkManager 如果NetworkManager的状态为Active: active (running)，执行以下命令查看网卡设备是否被NetworkManager管理。 nmcli device status 如果显示该网卡为的STATE为unmanaged，则该网卡设备未被NetworkManager管理，执行以下命令进行恢复。 nmcli device set eth0 managed yes 3. 执行以下命令重启NetworkManager。 systemctl restart NetworkManager 4. 执行以下命令查看ip是否已经获取。 ip add

组网架构 高可用SNAT的组网如图所示： 应用场景四：多NAT网关实例 场景说明 当单网关性能达到瓶颈，如SNAT支持最大100万连接，如果无法满足业务需求时，推荐使用多NAT网关组成集群来横向扩展容量。 推荐配置 集群资源池支持多NAT实例组成集群，可横向扩充公网访问能力，需要一个VPC创建多个NAT网关，并使用自定义路由表和路由把流量分散到多个NAT网关，实现公网访问能力的横向扩容。 组网架构 NAT网关集群组网如图所示： 应用场景五：云间NAT网关高速访问互联网 场景说明 用户本地数据中心的服务器需要访问公网或为公网提供服务时，集群资源池NAT网关可为您提供高效、优质的网络服务。 推荐配置 通过开通云专线实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网。 组网架构 云间NAT网关高速访问互联网组网如图所示： 私网NAT网关 应用场景一：混合云使用指定地址互访场景

本文帮助您快速熟悉虚拟IP删除的操作方法。 操作场景 当您的业务不再需要虚拟IP时，您可以选择删除虚拟IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP的创建。 删除虚拟IP前，您需要先解绑与虚拟IP绑定的资源，例如云主机、弹性IP等。具体操作方法请参考“解绑服务器”页面，“解绑弹性IP”页面。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要删除的虚拟IP所在行的操作列下，点击“更多”，选择“删除”。 6. 删除虚拟IP前，用户必须先解绑弹性IP、云主机、物理机，处于未绑定状态后才可以删除。 7. 在弹窗中确认信息无误后，点击“确定”。

组网架构 高可用SNAT的组网如图所示： 应用场景四：多NAT网关实例 场景说明 当单网关性能达到瓶颈，如SNAT支持最大100万连接，如果无法满足业务需求时，推荐使用多NAT网关组成集群来横向扩展容量。 推荐配置 集群资源池支持多NAT实例组成集群，可横向扩充公网访问能力，需要一个VPC创建多个NAT网关，并使用自定义路由表和路由把流量分散到多个NAT网关，实现公网访问能力的横向扩容。 组网架构 NAT网关集群组网如图所示： 应用场景五：云间NAT网关高速访问互联网 场景说明 用户本地数据中心的服务器需要访问公网或为公网提供服务时，集群资源池NAT网关可为您提供高效、优质的网络服务。 推荐配置 通过开通云专线实现本地数据中心上云，然后购买公网NAT网关，通过配置SNAT规则实现访问公网。 组网架构 云间NAT网关高速访问互联网组网如图所示： 私网NAT网关 应用场景一：混合云使用指定地址互访场景

本小节介绍如何使用DDoS基础防护。 概述介绍 DDoS基础防护产品主要面向业务价值较高和业务竞争性较强，易遭受DDoS攻击的客户。 客户可在DDoS基础防护产品中快速了解自身持有IP是否因流量峰值超出服务器和网络承受能力而被封禁，了解导致封禁的攻击峰值强度和防护建议，以此作为采用其他DDoS高防防护手段的参考。 前提条件 用户持有弹性EIP，若客户无公网业务则无需使用DDoS基础防护产品。 用户已登录天翼云官网平台。 完成账号实名制认证，使用天翼云官网账号登录，进入控制台使用服务。 基本操作 查看DDoS封禁情况 1. 选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。点击“开通DDoS基础防护服务”。 2. 点击左侧导航栏“DDoS封禁情况”页面。 3. 在页面中查看DDoS封禁情况，若表格无具体数据，代表当前无IP被封禁。 4. 在页面中查看DDoS封禁情况，可在“流量峰值”一列查看流量峰值信息，可在“查看封禁前流量状态”一列点击查看封禁前的流量情况，对攻击进一步了解。

本文主要介绍(可选)添加负载均衡器到伸缩组。 弹性负载均衡（Elastic Load ，简称CTELB）是将访问流量根据转发策略分发到后端多台云服务器流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 若您需要使用弹性负载均衡提供的功能，请参考此章节为您的伸缩组添加负载均衡器。将负载均衡器添加到伸缩组后，可确保在伸缩组内添加和删除实例时，所有实例均可分配到应用程序的流量。 弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见《弹性负载均衡用户指南》。为伸缩组添加负载均衡器方法如下： 在创建伸缩组时，可通过配置“负载均衡”参数添加负载均衡器。操作可参考创建伸缩组。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时，可以通过修改伸缩组的负载均衡配置，为伸缩组添加负载均衡器。操作可参考修改伸缩组信息。

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 说明：安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。 使用云主机备份恢复数据时，需要停止云主机吗？ 恢复数据时系统会关闭云主机，待数据恢复后系统会自动启动云主机。 如果取消勾选“恢复后立即启动云主机”，则需要用户手动启动云主机。 云主机变更后能否使用备份恢复数据？ 如果您的云主机做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，云硬盘恢复为未变更前的状态，建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。 使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

返回值说明 HTTP请求的返回结果会被包装为JSON对象，结构如下： plaintext { "Header": { "ContentType": "application/json;charsetUTF8", "AccessControlAllowMethods": "GET,POST,OPTIONS" }, "Code": 200, "Body": "hello world" } Header：响应头部信息，如内容类型、允许方法等。 Code：HTTP状态码，如200表示成功，404表示资源未找到。 Body：响应正文，可能是字符串或JSON数据，依服务返回而定。 后续状态可通过json路径（如{ $.Body }）访问这些字段，用于条件判断或数据处理，详见数据传递文档。 执行模式 云工作流HTTP集成支持两种执行模式，具体如下： RequestComplete： 定义：发起HTTP调用后，当前任务完成，输出为HTTP服务器的返回数据。 特点：同步执行，适合需要立即获取结果的场景。 适用场景：实时数据获取、API查询。 示例中采用此模式，GET请求后直接结束。 WaitForTaskToken： 定义：发起HTTP调用后，流程暂停，等待外部系统通过回调恢复执行。 特点：异步模式，依赖任务令牌（taskToken）实现回调。 工作原理 ：调用时，任务令牌通过{ $Context.taskToken }获取。外部服务需调用ReportTaskSucceeded或ReportTaskFailed接口，携带令牌和状态，触发流程继续。 适用场景：需要外部系统异步处理，如审批流程、长任务执行。 注意：用户需确保外部服务支持回调机制，流程挂起期间需监控任务状态。

第1章 服务概述 远程运维服务是天翼云基于实践经验，为客户提供的远程技术支持和运维服务，帮助企业客户做好天翼专有云、公有云、混合云的运维管理，提升运维效率，增强系统安全性和合规性。 第2章 应用场景 混合云运维：当企业同时使用天翼专有云和公有云，特别是跨地域或跨国时，远程运维服务可以提供集中管理和统一维护的能力。 专有云运维：天翼专有云运维可以通过远程桌面、VPN连接、堡垒机等技术，提供远程运维支持和故障排查，降低运维成本。 公有云运维：公有云通常是分布式的，服务器和资源可能分布在不同的地理位置，使用远程运维服务可以轻松地管理和监控这些分布式资源，无需到达每个位置。 第3章 服务优势 降低运维成本：驻场运维涉及差旅、住宿、交通等费用，远程运维通过远程访问工具，减少或消除这些额外费用。 快速响应和故障排除：实时监控系统状态并迅速响应故障，远程迅速诊断和解决问题，无需到达现场，减少系统停机时间，提高业务连续性。 弹性灵活：远程运维服务可根据需求进行扩展和调整，适应不同规模和复杂度的系统，远程运维都可以提供灵活的支持。

防火墙防病毒能力支持处理哪些压缩格式的文件？ 目前支持对.zip、.gz、.bz2等压缩文件进行扫描。 防火墙P2P智能识别三种级别宽松度有什么区别？ P2P智能识别，是针对UDP流量进行固定特征+并发连接识别方式。 “严格”和“适中”都是先进行并发连接识别，再进行固定特征识别，“严格”要求并发连接阈值高。 “宽松”是固定特征识别方式，有误报的可能。 防火墙告警日志记录最大规格是多少？ 记录到1万条日志时，会删除最初的1000条。 防火墙支持IPS自定义规则的最大规格是多少？ IPS自定义规则最多可配置32条，每条自定义规则最多可包含8个协议字段，每个协议字段最多可包含8个协议匹配条件。 下一代防火墙运行过程中，产生的日志数据存储需要的磁盘不够怎么办？ 订购下一代防火墙时，承载服务器当前只挂载了系统盘，未挂载数据盘，在业务运行过程中，会产生相应的日志数据，可能会导致下一代防火墙需要的磁盘容量不够，影响防火墙的性能，还可能导致重要日志数据丢失；因此客户购买下一代防火墙的时候，可以搭配订购日志审计存储使用，确保网络安全和合规性。

本节介绍态势感知相关概念。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的绝对安全或危险，仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统造成危害的事件，或对社会造成负面影响的威胁。对于态势感知来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 云服务基线 云服务基线是应用在云场景下，帮助用户检测云产品上存在的风险配置项，并提供修复建议。 攻击类型 暴力破解 暴力破解法是一种密码分析方法，基本原理是在一定条件范围内对所有可能结果进行逐一验证，直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制。 Web攻击 Web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。

命令 详情 SHOW 介绍DRDS管理命令中的SHOW命令，可以查看服务器状态、任务信息、连接信息等。 SET 介绍DRDS管理命令中的SET命令，可以设置连接限制、日志级别、开启或关闭监控、用户密码等。 CREATE 介绍DRDS管理命令中的CREATE命令，可以管理用户和角色。 BR 介绍DRDS管理命令中的BR命令，可以备份ZooKeeper元数据。 XA 介绍DRDS管理命令中的XA命令，可以管理XA分布式事务。 DT 介绍DRDS管理命令中的DT命令，可以管理分布式事务和分布式事务锁。 CHECK 介绍DRDS管理命令中的CHECK命令，可以检查数据库和数据库表。 RECYCLEBIN 介绍DRDS管理命令中的RECYCLEBIN命令，可以查看和管理回收站中的表。 CCL 介绍DRDS管理命令中的CCL命令，即SQL限流命令，具体的命令和使用方法，请参见 DDL 介绍DRDS管理命令中的DDL命令，即DDL统一执行框架管理命令，具体的命令和使用方法，请参见 其他命令 介绍DRDS的其他管理命令，例如终止连接、切换数据源、校验序列等命令。

本文主要介绍了DRDS的数据库连接统计查询功能。 使用场景 通过【数据库连接统计】页面可以看到关联MySQL的连接数。当连接数占用过高甚至达到连接限制时，说明数据库存在大量占用资源的语句，将导致关联MySQL不可用。 用户可以根据本页面的结果，使用多种方式分析以确定可能导致高连接使用率的问题查询原因。例如：通过优化查询来减少连接占用并改善性能，应用层进行有效地连接管理和重复使用数据库连接等方式。同时持续监视服务器性能，并根据需要调整关联MySQL设置，以保持最佳性能并避免高连接使用率。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 单击导航栏的【数据库连接统计】，进入到数据库连接统计页面。 4. 在页面右上角选择【选择实例】下拉框（部分资源池位于左上角），可以选择需查看的目标实例信息。 说明 勾选【定时刷新】按钮，15秒刷新一次数据。

本文介绍专属云（存储独享型）的相关术语。 存储独享 公有云存储资源通常是通过共享网络资源来提供服务的，意味着多个用户可以共享同一台服务器或存储集群。区别于公有云存储资源，独享存储的存储资源则采用独立存储集群，用户可以独享此类资源，无需与其他用户共享资源。 磁盘 在存储专属云中的云硬盘简称为磁盘，可以为专属云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 共享磁盘 根据是否支持挂载至多台云主机可以将磁盘分为非共享磁盘和共享磁盘。一个非共享磁盘只能挂载至一台云主机，而一个共享磁盘可以同时挂载至多台云主机。 共享磁盘的原理、特点、应用场景和使用方法请参考云硬盘共享功能。 三副本数据冗余 存储专属云采用三副本数据冗余机制来保证数据的可靠性。它的原理是将数据分块后的三个副本保存在集群中不同的节点上，以提高数据的可靠性和容错性。 三副本的技术原理请参考三副本数据冗余。 IOPS 专属云中的云硬盘每秒进行读写的操作次数。