云原生网关 云原生网关是天翼云微服务引擎的子产品，将传统的流量网关和业务网关合二为一，提供全局性和独立业务域级别的流量管理策略，与后端业务紧耦合策略配置。 弹性负载均衡 弹性负载均衡（Elastic Load Balancing）是天翼云产品，通过将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 应用服务网格 应用服务网格是天翼云产品，提供基于Sidecar技术的无侵入式服务治理能力，兼容开源istio服务网格，并基于开源实现做了功能增强，提供了丰富的流量治理、安全管控和观测能力，满足多语言、技术栈应用统一治理的需求，降低业务接入门槛。 资源池或区域 资源池或者区域指资源所在的物理位置。同一区域内可用区之间内网互通，不同区域之间内网不互通。 可用区 每个区域包含许多不同的称为“可用区”的位置，即在同一区域下，电力、网络隔离的物理区域，同一个可用区内网互通，不同可用区之间物理隔离。每个可用区都被设计成不受其他可用区故障的影响，并提供低价、低延迟的网络连接，以连接到同一区域其他可用区。 VPC 虚拟私有云(Virtual Private Cloud)为用户提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。专有网络由逻辑网络设备（如虚拟路由器，虚拟交换机）组成，可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本文主要介绍工作负载概述。 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式： Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器（SideCar Container），例如主容器为一个web服务器，从一个固定目录下对外提供文件服务，而辅助容器周期性的从外部下载文件存到这个固定目录下。 图 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod Template来创建相应的Pod。

本节介绍漏洞扫描服务四种产品规格的差异。 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 VSS各服务版本支持的计费方式详见计费说明，功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 VSS各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ CVE漏洞扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √

服务器上的ICAgent被卸载后，会影响该服务器的日志采集能力，请谨慎操作！ 说明 卸载ICAgent不会删除对应的安装文件，请您根据实际情况自行删除。 卸载方式，您可以按照需要进行选择： 通过界面卸载：此操作适用于正常安装ICAgent后需卸载的场景。 登录服务器卸载：此操作适用于未成功安装ICAgent需卸载重装的场景。 远程卸载：此操作适用于正常安装ICAgent后需远程卸载的场景。 批量卸载：此操作适用于正常安装ICAgent后需批量卸载的场景。 通过界面卸载 1. 在云日志服务管理控制台，单击“主机管理”，进入主机管理页面。 2. 单击“主机”切换至主机页签。 3. 勾选一个或多个待卸载ICAgent的服务器的复选框，单击“卸载ICAgent”。 4. 在“卸载ICAgent”对话框中单击“确定”。 ICAgent开始卸载，卸载ICAgent预计需要1分钟左右，请耐心等待。 卸载完成后主机列表中将不会显示该ICAgent。 说明 通过界面卸载ICAgent后如果需要再次安装，请等待5分钟后执行安装操作，否则可能出现被再次自动卸载的情况。 登录服务器卸载 1. 以root用户登录需卸载ICAgent的服务器。 2. 执行如下命令卸载ICAgent。 bash /opt/oss/servicemgr/ICAgent/bin/manual/uninstall.sh; 当显示“ICAgent uninstall success”时，表示卸载成功。 远程卸载 除了上述登录服务器上执行uninstall.sh命令卸载ICAgent的方式，还可以对服务器进行远程卸载。 1. 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待卸载ICAgent的服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteUninstall/remoteuninstall.sh ip x.x.x.x 2. 根据提示输入待卸载ICAgent的服务器root用户密码。 说明 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成卸载。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行卸载。 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待卸载ICAgent的服务器进行远端通信。 当显示“ICAgent uninstall success”时，表示卸载成功。

本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 产品优势 安全可靠：支持多副本和纠删码数据冗余保护机制，确保数据不丢，保证数据一致性，可以承载企业核心业务。 业务永续：故障切换速度可达秒级，媲美传统高端存储，单节点故障不影响可用性，确保核心应用724永续。 读写延迟低：采用分布式双控架构，提升性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储（经典版）I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到天翼云对象存储（经典版）I型中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。

使用方法 1、安装Snapckpt Snapckpt Python包下载地址：< 1. 下载后进入到工程根目录 2. 安装命令： plaintext python3 setup.py build && python3 setup.py install 至此，Snapckpt的软件包安装完成，可以开始使用（具体使用方法见“Snapckpt使用方法”章节）。 2、Snapckpt使用方法 Megatron模式使用方法 在使用MegatronLM训练框架训练模型时，您可以使用 snapckpt.megatrondistckpt.savecheckpoin 和 snapckpt.megatrondistckpt.loadcheckpoint 替换原生MegatronLM的 megatron.checkpointing.savecheckpoint 和 megatron.checkpointing.loadcheckpoint。 plaintext from megatron.checkpointing import savecheckpoint from snapckpt.megatrondistckpt import savecheckpoint from megatron.checkpointing import loadcheckpoint from snapckpt.megatrondistckpt import loadcheckpoint Deepspeed模式使用方法 首先，需要初始化Snapckpt的DeepSpeedCheckpointer，初始化方式如下： plaintext from snapckpt.deepspeed import( DeepSpeedCheckpointer, StorageType, ) checkpointer DeepSpeedCheckpointer(model, checkpointdir) 初始化后，您可以使用 checkpointer.savecheckpoint 和 checkpointer.loadcheckpoint 替换原生Deepspeed的 savemodel 和 loadcheckpoint。 plaintext savemodel(checkpointdir) checkpointer.savecheckpoint(checkpointdir, tagstep, storagetypeStorageType.MEMORY) checkpointer.savecheckpoint(checkpointdir, tagstep, storagetypeStorageType.DISK) loadcheckpoint(model, checkpointdir) checkpointer.loadcheckpoint(checkpointdir) 性能参考 以Deepseek R1 Distill Qwen 14B模型，单机八卡运行环境为例，相较于同步断点保存而言，Snapckpt的性能提升测试参考如下： 模式 全参微调 LoRA微调 预训练 Megatron 24倍 10倍 22倍 Deepspeed 19倍 5倍 12倍

方向 授权策略 类型 优先级 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 100 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 100 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 99 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的IPv4地址通讯状况 入方向 允许 IPv6 99 ICMP Any ::/0 使用ping程序测试云服务器之间的IPv6地址通讯状况 入方向 允许 IPv4 99 TCP 22 0.0.0.0/0 允许所有IPv4地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv6 99 TCP 22 ::/0 允许所有IPv6地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 99 TCP 3389 0.0.0.0/0 允许所有IPv4地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv6 99 TCP 3389 ::/0 允许所有IPv6地址通过RDP远程连接到Windows云服务器。 入方向 拒绝 IPv4 100 Any Any 0.0.0.0/0 禁止所有IPv4类型的入站流量的数据报文通过。 入方向 拒绝 IPv6 100 Any Any ::/0 禁止所有IPv6类型的入站流量的数据报文通过。

流程概述 自建MySQL服务器 创建VPC 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击服务列表图标，选择“网络 > 虚拟私有云。进入虚拟私有云信息页面。 4、单击“创建虚拟私有云”购买VPC。 5、单击“立即创建”。 6、返回VPC列表，查看创建VPC是否创建完成。当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 创建安全组 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“网络 > 虚拟私有云”。进入虚拟私有云信息页面。 4、选择“访问控制 > 安全组”。 5、单击“创建安全组”。 6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表，单击安全组名称“sg01”。 9、选择“入方向规则”，单击“添加规则”。 10、配置入方向规则，放通数据库3306端口。 创建ECS（MySQL服务器） 购买弹性云服务器，用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。 5、配置弹性云服务器参数 安装社区版MySQL 1、打开Xshell客户端 2、填写主机IP和账号密码等信息并登录 3、下载好社区版mysql.zip压缩包传至主机，并编辑好安装脚本 4、在弹性云主机运行数据库安装脚本，执行bash /root/im.sh后，数据库安装成功 5、通过Navicat登录主机搭建好的数据库并新建测试表格数据 6、至此，测试自建库完成搭建 创建目的端RDS 创建RDS实例 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 云数据库 RDS”。 4、单击“购买数据库实例”。 5、配置实例名称和实例基本信息。 采用DRS工具进行迁移 创建DRS任务 1、登录天翼云控制台 2、单机管理控制台区域按钮，选择区域“上海4” 3、单机左侧的服务列表图标，选择“数据库 > 数据库复制”。 5、单击“创建迁移任务”，填写迁移信息后点击下一步。 6、配置源端和目的端迁移信息，并单机测试连接显示通过即为两个数据库网络可达. 7、单击“下一步”。确认迁移用户、快照模式和迁移对象。 8、单击“下一步”。等待预检查结果。 9、当所有检查都是“通过”时，单击"下一步”单击“提交任务”。返回DRS实时迁移管理，查看迁移任务状态。 10、迁移完成后可在控制台左侧点击迁移对比查看迁移对比结果

Apollo配置导入 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，查看配置列表； 4. 点击导入配置按钮，弹出窗口中“导入配置类型”选择“Apollo配置”，如需要导入到其他命名空间，请先在配置列表页面下拉框切换命名空间； 5. 选择对应的相同配置策略（策略说明见前文），点击上传文件按钮，上传需要导入的配置文件，只能上传properties格式文件，可以同时选择多个文件且总大小不超过5MB； 6. 点击确定导入按钮开始导入配置，稍等片刻即可完成导入。 7. 导入完成后，会在弹出框显示导入结果。 Apollo的数据模型和MSE Nacos的数据模型存在不同之处，但可以进行一一对应，业务侧可根据技术栈对应调整；比如Apollo中环境（env）的概念可以对应Nacos中的命名空间（namespace），可以用来隔离不同环境。Apollo中集群（cluster）对应Nacos的分组，表示这些配置存在相关性。Apollo的命名空间则对应Naocs的DataID，对应具体的配置。 Apollo数据模型 Nacos数据模型 环境（env） 命名空间（namespace） 集群（cluster） 分组（group） 命名空间（namespace） dataId 补充说明 以下是针对Apollo配置的导出方式说明，主要介绍Apollo原生控制台导出配置文件的两种操作路径 1. 以环境维度批量导出： 1. 在Apollo原生控制台登录后进入“我的应用”页面，页面的右上方，选择管理员工具 > 配置导出导入； 2. 在配置导出导入页面，勾选选择导出的环境，然后单击导出，导出的文件为zip压缩包； 3. 解压压缩包进入导出的环境名称的目录就能看到导出的配置，文件名称格式为appId+集群+配置名称.properties。 2. 以单个配置维度导出： 1. 在Apollo原生控制台登录后进入“我的应用”页面,单击目标应用名称，进入配置页面； 2. 点击右上角齿轮图标>”导出Namespace” ，可以导出一个 {应用名称}.properties文件。 导入的Apollo配置文件命名方式与在Nacos中最终导入结果名称存在对应关系，因此导入前可以人工调整待导入文件，以达到预期目标 1. 导入文件名为“appId+group+config.properties”的文件表示将properties配置内容导入为Nacos实例的“appId”命名空间下的“group”分组下名称为“config”的配置项。如果“appId”这个命名空间不存在将会导入错误，需要在命名空间管理中创建命名空间ID为“appId”的命名空间然后再行导入； 2. 导入文件名为“group+config.properties”的文件表示将properties配置内容导入为Nacos默认public命名空间下的“group”分组下名称为“config”的配置项； 3. 导入文件名为“config.properties”的文件表示将properties配置内容导入为Nacos默认public命名空间下的默认的DEFAULTGROUP分组下名称为“config”的配置项。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

分配策略 说明 加权轮询 根据后端服务器不同的处理能力，按需为不同的后端服务器设置不同的权重，监听器根据权重的高低以及轮询的方式把请求转发给后端服务器。 加权最少连接 通过当前每台后端服务器的活跃连接数来估算对应的负载情况，同时再根据服务器的负载情况不同以及处理能力的不同，给后端服务器动态的分配权重。 IP Hash 首先通过一致性Hash算法对所有后端服务器进行编号，对请求中的源IP地址通过一致性Hash算法，根据得到的结果把请求分发到对应编号的服务器。其可以确保把长连接的请求发送到同一个后端服务器，确保业务的连续性。

打开MPIO工具添加存储阵列 1. 点击“管理工具”>“MPIO”。 2. 点击“发现多路径”，勾选添加对iSCSI设备的支持，点击“添加”>“确定”。 3. 重启Windows。 调整MPIO配置 1. 打开Powershell，开启路径检测和自定义路径恢复功能。 GetMPIOSetting 查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 挂载的操作步骤 1. 运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入“iSCSI”，打开“iSCSI发起程序”，如下图所示： 2. 在“发现”>“发现目标门户”中输入存储卷对应Target所在的服务器IP和Port，如果是集群版，需要输入主备两个Target所在服务器的地址。如下图所示： 3. 在“目标”>“已发现的目标”中搜索到云存储网关发布的iSCSI Target，查看到状态是“不活动”，点击连接，如下图所示： 注意 集群版需要勾选“启用多路径”，单机版无需勾选。 4. 若您的iSCSI存储卷有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，如下图所示（没有开启请忽略此步骤直接连接即可）。 5. 勾选“启用CHAP登录”，在“名称”中输入在云存储网关系统中设置的iSCSI认证的用户名，在“目标机密”中输入设置的iSCSI认证的密码，然后点“确定 ”。如下图所示： 6. 客户端使用iSCSI共享磁盘打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后初始化，再新建卷，指定盘符并格式化，如下图所示： 注意 如果卷容量小于等于2TB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TB，只能使用GPT分区。 打开“计算机”，可以看到新增的磁盘的盘符和容量，自此就可以按使用本地磁盘的习惯使用云存储网关发布的iSCSI磁盘了。如下图所示： 注意 如果客户端需要重启，或者需要断开连接、删除磁盘等，需要先点击磁盘右键进行脱机，然后在iSCSI发起程序中断开iSCSI连接，请严格按照规范操作，以防引起文件损坏。

本文将详细介绍如何使用 iperf3 工具,测试弹性云主机间网络性能。 iperf可用于测试两个计算机之间的网络带宽和延迟。它是一个开源项目，提供了用于Windows、Linux和其他操作系统的版本。通过在两台计算机之间运行iPerf服务器和客户端，您可以测量它们之间的网络性能。iPerf客户端发送数据流到服务器，并且服务器测量接收到的数据量和速度，支持在TCP和UDP协议上运行。 本文将详细介绍如何使用 iperf3 工具，测试弹性云主机间网络性能。内容主要包括“测试前准备”、“TCP 带宽测试”、“UDP PPS 测试”。 安装使用 [root@ssdaliu1 ~] sudo yum install iperf3 [root@ssdaliu2 ~] sudo yum install iperf3 参数说明 iperf常用参数中文说明： （1）s,–server：iperf服务器模式，默认启动的监听端口为5201，eg：iperf s （2）c,–client host：iperf客户端模式，host是server端地址，eg：iperf c 222.35.11.23 （3）i，–interval：指定每次报告之间的时间间隔，单位为秒，eg：iperf3 c 192.168.12.168 i 2 （4）p，–port：指定服务器端监听的端口或客户端所连接的端口，默认是5001端口。 （5）u，–udp：表示采用UDP协议发送报文，不带该参数表示采用TCP协议。 （6）l，–len：设置读写缓冲区的长度，(default 128 KB for TCP, dynamic or 1 for UDP)。通常测试 PPS 的时候该值为16，测试BPS时该值为1400。 （7）b，–bandwidth [KMG]：指定UDP模式使用的带宽，单位bits/sec，默认值是1 Mb/s。 （8）t，–time：指定数据传输的总时间，即在指定的时间内，重复发送指定长度的数据包。默认10秒。 （9）A：CPU亲和性，可以将具体的iperf3进程绑定对应编号的逻辑CPU，避免iperf进程在不同的CPU间调度。 通用参数（Server端和Client端共用）: (1）f，–format [kmgKMG]：指定带宽输出单位，“[kmgKMG]”分别表示以Kb, Mb, Gb, KBytes, MBytes,GBytes显示输出结果，默认Mb，eg：iperf3 c 192.168.12.168 f M （2）p，–port：指定服务器端监听的端口或客户端所连接的端口，默认是5001端口。 （3）i，–interval：指定每次报告之间的时间间隔，单位为秒，eg：iperf3 c 192.168.12.168 i 2 （4）F：指定文件作为数据流进行带宽测试。例如：iperf3 c 192.168.12.168 F webixdba.tar.gz Server端专用参数： （1）s,–server：iperf服务器模式，默认启动的监听端口为5201，eg：iperf s （2）c,–client host：如果iperf运行在服务器模式，并且用c参数指定一个主机，那么iperf将只接受指定主机的连接。此参数不能工作于UDP模式。 （3）D：Unix平台下将Iperf作为后台守护进程运行。在Win32平台下，Iperf将作为服务运行。 （4）R：卸载Iperf服务(仅用于Windows)。 （5）o：重定向输出到指定文件(仅用于Windows)。 （6）P,–parallel：服务器关闭之前保持的连接数。默认是0，这意味着永远接受连接。 Client端专用参数： （1）c,–client host：iperf客户端模式，host是server端地址，eg：iperf c 222.35.11.23 （2）u，–udp：表示采用UDP协议发送报文，不带该参数表示采用TCP协议。 （3）b，–bandwidth [KMG]：指定UDP模式使用的带宽，单位bits/sec，默认值是1 Mbit/sec。 （4）t，–time：指定数据传输的总时间，即在指定的时间内，重复发送指定长度的数据包。默认10秒。 （5）l，–len：设置读写缓冲区的长度，(default 128 KB for TCP, dynamic or 1 for UDP)。通常测试 PPS 的时候该值为16，测试BPS时该值为1400。 （6）n，–num [KMG]：指定传输数据包的字节数，例如：iperf3 c 192.168.12.168 –n 100M （7）P,–parallel：指定客户端与服务端之间使用的线程数。默认是1个线程。需要客户端与服务器端同时使用此参数。 （8）w，–window：指定套接字缓冲区大小，在TCP方式下，此设置为TCP窗口的大小。在UDP方式下，此设置为接受UDP数据包的缓冲区大小，用来限制可以接收数据包的最大值 （9）B，–bind：用来绑定一个主机地址或接口，这个参数仅用于具有多个网络接口的主机。在UDP模式下，此参数用于绑定和加入一个多播组。 （10）M，–mss：设置TCP最大信息段的值 （11）N，–nodelay：设置TCP无延时 （12）V：绑定一个IPv6地址。 （13）d，–dualtest：运行双测试模式。将使服务器端反向连接到客户端，使用L参数中指定的端口（或默认使用客户端连接到服务器端的端口）。使用参数r以运行交互模式。 （14）L,–listenport：指定服务端反向连接到客户端时使用的端口。默认使用客户端连接至服务端的端口。 （15）r，–tradeoff：往复测试模式。当客户端到服务器端的测试结束时，服务器端反向连接至客户端。当客户端连接终止时，反向连接随即开始。如果需要同时进行双向测试，请尝试d参数。

本节为您介绍智能网关（硬件版）的设备信息。 在SDWAN网络架构中，智能网关通常简称为CPE，也称为Edge。CPE作为SDWAN网络部署在客户侧的重要网络设备，主要功能是负责与POP点通过网络组建加密通道，将客户侧需要通过SDWAN网络传输组网的流量通过加密通到传输至POP点及SDWAN主干网中，并传输到SDWAN网络对端。 当前硬件智能网关主要包括四种型号：经济版、标准版、企业版、企业增强版。客户可根据业务规模需求，结合不同型号的转发能力，进行设备选型： 智能终端CPE 经济版 标准版 企业版 企业增强版 产品型号 S1000系列 S2000系列 S6000系列 S8000系列 经济版智能网关（S1000系列） 下面是经济版智能网关的设备介绍。 设备外观 设备配置 配置项 配置参数 配置项 配置参数 CPU Arm架构，双核1Ghz以上 USB2.0 2x USB2.0 内存 至少1G内存，支持扩展 USB3.0 N/A 存储 至少8G存储，支持扩展 额定输入电压 12V DC WAN口 具备至少1个GE口 最大功率 40W LAN口 具备至少3个GE口 散热 内置风扇，不可插拔 Wifi（可选） 支持802.11ac，并支持802.11b/g/n扩展； 2.4G&5G双频天线2，全向覆盖； 频率范围：（1）ISM 2.4G：2.400GHz～2.497GHz；（2）ISM 5G：4.900GHz～5.845GHz；（3）BT：2402MHz～2480MHz； 传输距离：10米； 信号强度：17dBm 外形尺寸 机箱尺寸（mm）：225 x 150 x 44 包装尺寸（mm）：325 x 290 x 190 LTE（可选） 支持中国大陆全网通 至少1路SIM卡槽 LTE天线2 重量 净重：1.5Kg 带包装：2.5Kg 5G N/A 工作环境温度 0°C~40°C 管理接口 1x RJ45 存储温度 40°C~70°C

本节介绍购买专业版漏洞扫描服务的注意事项。 如果您在购买专业版之前使用过免费体验版（即基础版）进行扫描，在购买专业版时，“扫描配额包”的选择必须等于或者大于当前资产列表已添加的网站个数。 如果当前资产列表的某个基础版域名，您不想升级为专业版为其付费，请您在购买专业版之前对其进行删除。 如果您只需要将当前基础版域名全部升级为专业版规格，“扫描配额包”的选择等于当前资产列表已添加的网站个数。 如果您需要增加域名配额，即增加扫描的网站个数，“扫描配额包”的选择大于当前资产列表已添加的网站个数，且“扫描配额包”的选择值为您期望的域名配额值。 购买成功后，当前资产列表所有基础版域名默认升级为专业版，享受专业版规格。

本节介绍如何升级和取消高可用桌面。 升级高可用桌面 开通“高可用云电脑”功能服务的用户，也可对已创建的普通云电脑升级为高可用云电脑。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要升级为高可用的桌面的所在行，选择“管理”“升级到高可用版”； 3.高可用桌面有“通用版”和“个性版“； “通用版”无需任何配置，扣费方式按原普通云电脑订购时的支付方式。 “个性版”则需用配置“高可用策略”和“高可用带宽”，暂只支持资源包订购的普通云电脑升级。 4.其它电脑实例配置信息，根据需要自行配置； 5.确认相关的配置信息，点击“确认开通”，即完成升级。 取消高可用桌面 高可用桌面也可以恢复为普通桌面。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要取消高可用的桌面的所在行，选择“管理”“取消高可用版”； 3.确认相关的配置信息，点击“确认”，即完成高可用桌面的取消。

本文介绍科研助手的产品特性。 开发环境 云原生的资源使用和开发工具链的集成，为不同类型的开发、探索、教学的科研用户，提供更好云化开发体验。 并行计算 平台一键下发并行计算任务，用户无需关心底层资源部署和配置，为高校科学计算提供了全新体验。 存储管理 支持对接多种类型存储源，兼容性强，提供了更灵活丰富的选择。 数据集管理 丰富的数据集来源，包括不限于本地数据集、网盘数据集和共享数据集，提供可视化交互操作。

操作途径 使用方式 控制台 可参考： SDK 媒体存储支持多种语言SDK，请从 原生接口 可参考： XstorBrowser 可参考：

本页介绍了文档数据库服务的副本集、集群版只读节点。 为了扩展副本集、集群版实例在读业务上的能力，为副本集、集群版规格实例类型扩展只读从节点，其具备单独的连接地址，方便为只读业务及帐号授权，缓解主节点压力。 特点 提升副本集、集群版实例的读能力。 规格、存储等均与副本集主节点、集群版shard节点保持一致。 增加只读节点后，数据自动同步。 限制 仅支持副本集实例、集群版实例扩展只读节点，都具有独立连接地址。 仅支持只读节点在0~5个内的增加，还不支持缩减只读节点。 仅提供读请求，副本集只读节点、集群版只读节点不参与投票选举主节点，不会被选举为主节点。 主节点和只读从之间的数据同步为异步，存在时延。

本节内容为您介绍快捷开通并使用天翼AI云电脑（政企版）的流程，帮助您快速上手云电脑。 准备工作 使用天翼AI云电脑（政企版）前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程 天翼AI云电脑（政企版）支持快速订购和天翼AI云电脑（政企版）管理台订购两种方式，下面以快速订购为例，介绍AI云电脑的开通使用流程，帮助您快速上手天翼AI云电脑（政企版）。使用的流程如下。 1.进入天翼AI云电脑（政企版）产品详情 首先进入天翼AI云电脑（政企版）产品详情页，点击“立即订购”。 2. 快速订购AI云电脑 根据需求选择AI云电脑配置，并把AI云电脑分配到个人用户，支付成功则完成AI云电脑的快速订购。 3. 用户账号激活 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑政企版开通提醒邮件，根据流程激活账户即可。 4. 登录连接AI云电脑 下载并安装客户端后，您可以使用已激活的AI云电脑账号登录客户端，然后连接使用AI云电脑。

本节主要介绍数据目录监控信息。 在“监控”页面点击“数据目录”，可以查看对应数据目录的实时监控信息：数据目录容量、数据目录已用容量、数据目录使用率、容量配额、已用容量配额、容量配额使用率、健康状态、健康详情。 说明 对于单机版，可以根据健康状态，选择查看对应数据目录的信息。对于集群版，可以根据存储池名称或者健康状态，选择查看对应数据目录的信息。 图1 数据目录实时监控信息（单机版） 图2 数据目录实时监控信息（集群版） 项目 描述 数据目录 具体数据目录路径。 数据目录容量 数据目录所在磁盘的容量。 数据目录已用容量 数据目录所在磁盘已用容量。 数据目录使用率 数据所在磁盘使用率。 容量配额 HBlock的容量配额。 已用容量配额 HBlock已使用的容量配额。 容量配额使用率 HBlock的容量配额使用率。 健康状态 健康状态： 健康：数据目录可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 警告：数据可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 错误：数据目录无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 健康详情 健康详情： 如果“健康状态”为“健康”，此列为空。 如果“健康状态”为“警告”或“错误”，显示警告或错误的详细信息。 在“监控”>“数据目录”页面，点击对应数据目录，可以查看数据目录指定时间内的监控信息：数据目录使用率、容量配额使用率、数据目录使用量、数据目录总容量、配额使用、配额。 图3 数据目录监控信息（单机版） 图4 数据目录监控信息（集群版） 项目 描述 数据目录 具体数据目录路径。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 数据所在磁盘使用率。 容量配额使用率 HBlock容量配额使用率。 数据目录容量 数据目录所在磁盘的容量。 数据目录已用容量 数据目录所在磁盘已用容量。 容量配额 HBlock的容量配额。 已用容量配额 HBlock已使用的容量配额。

本节主要介绍怎么进入OOS控制台。 您具备已通过实名认证的天翼云账号，且已开通对象存储（经典版）I型服务。可以通过“控制中心”或者“对象存储（经典版）I型”>“帮助中心”进入OOS控制台。 通过控制中心进入控制台 1. 在“控制中心”，点击进入“对象存储（经典版）I型”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。 通过对象存储（经典版）I型帮助中心进入控制台 1. 登录OOS帮助中心，点击“管理控制台”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

本章节介绍如何进行链路追踪 概述 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于traceid将调用链上下游串联起来，方便快速定位问题。 查看链路追踪数据 进入云原生网关控制台，选择对应的实例，进入观测分析 > 链路追踪页面查看调用链情况，当前支持根据请求信息（如接口，traceid等）查询链路追踪数据，点击一条链路数据可以看到调用链路的瀑布图，方便快速了解到本次调用涉及到哪些服务，调用关系如何，以及哪些环节出现异常（错误或者耗时过长等情况）。

请求示例 http GET /testBucket?policy HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 OK xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT { "Version": "20121017", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam:::user/lanchuyi" ] }, "Action": [ "s3:GetBucketAcl" ], "Resource": "arn:aws:s3:::bbb/aaa", "Condition": { "IpAddress": { "aws:SourceIp": [ "1.2.3.4" ] } } } ] } 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucketPolicy 操作指定的桶不存在或桶policy不存在 错误码 请参考 请求错误码（原生接口）。

请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 OK Date: Thu, 22 Sep 2016 21:33:08 GMT tag1 val1 tag2 val2 状态码 状态码 错误码 描述 200 成功 400 InvalidArgument 传入参数错误 500 InternalError 系统发生错误 错误码 请参考 请求错误码（原生接口）。

请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 xamzrequestid: 50519080C4689A033D00 Date: Thu, 13 Sep 2012 07:51:28 GMT Connection: keepalive ContentLength: 218 PUT hi666 hello123 100 状态码 HTTP状态 错误码 描述 200 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块

下载SSL CA证书 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，SSL已开启状态，支持点击【下载证书】按钮进行下载。 5. 下载证书为压缩包，包含三个文件： ca.p7b 文件： 用于windows 系统中导入CA证书。 ca.pem 文件 ： 用于其他系统或应用中导入CA证书。 ca.jks 文件 ： Java中的truststore证书存储文件，密码统一为Ct SqlServer Jks，用于Java程序中导入CA证书链。 SSL 客户端连接登录 开启 SSL 加密后，客户端通过vip连接 SQL Server 实例时，分为信任服务器证书和不信任服务器证书两种场景。若信任服务器证书，则不需要配置 SSL CA 证书即可进行加密连接；若不信任服务器证书，则需要导入并配置 SSL CA 证书后，进行加密连接。下面以SQL Server Management Studio 客户端为例。其他非界面化客户端可以设置 Encrypt、TrustServerCertificate 参数。 场景一：加密连接且信任服务器证书 1. 打开 SQL Server Management Studio 客户端，单击对话框右下角的选项。 2. 在连接属性选项卡中，勾选加密连接 和信任服务器证书 ，并单击连接。

本节主要介绍产品价格 专享版API网关计费说明 专享版API网关分两个维度计费：版本，以及带宽，二者同时计入收费。 实例版本分为基础版、专业版、企业版、铂金版。不同版本收费价格不一，目前支持包周期（包年包月）和按需（小时）两种计费方式。包年优惠政策为1 年 85 折、2 年 7 折、3 年 5 折。 实例规格 每秒最大请求次数 包月价格（元/个） 按需价格（元/个/小时） :::: 基础版 2000 2960 4.76 专业版 4000 7980 12.88 企业版 6000 11980 19.36 铂金版 10000 28680 46.28 带宽指您的API后端服务部署在公网时，另外收取的API请求出公网带宽费用。出公网带宽费用按带宽大小以及使用时长计费。公网带宽采用分段累计计价。 产品规格 按需标准价格（元/M/小时） :: 05M带宽部分 0.056 5M以上带宽部分 0.1 如：购买15M带宽，则按需价格为0.0565+（155）0.1 1.28元/小时 说明 专享版实例部署在虚拟私有云中，如果您的后端服务也部署在相同虚拟私有云，可直接通过私有地址访问，无需购买带宽。 专享版实例的API如仅在VPC内调用，无需购买/绑定弹性公网IP。 API如从公网调用，实例需绑定一个弹性公网IP，作为公网入口。弹性公网IP需要单独购买。

本节介绍了如何登录到DDoS高防（边缘云版）控制台。 您可以通过以下三种方式访问DDoS高防（边缘云版）控制台。 方法一 1. 保存DDoS高防（边缘云版）控制台地址，直接进行访问。 方法二 1. 打开天翼云官网，注册并登录。 2. 点击顶部菜单栏控制中心，进入控制中心页面。 3. 在控制中心安全模块，找到DDoS高防（边缘云版），点击进入控制台页面。 方法三 1. 打开天翼云官网，注册并登录。 2. 找到DDoS高防（边缘云版）产品详情页，点击进入。 3. 从产品详情页，直接跳转对应控制台。