Targets信息可直接查询指标采集任务的状态，本文将介绍如何使用自监控Targets查询。 操作说明 基础操作 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签下，点击目标环境名称进入环境详情页面。 4. 在环境详情页面，点击上方的自监控页签，进入自监控查询页面。 5. Targets信息展示了当前正在收集的Job任务及服务发现的结果，通过这些信息，可验证配置的正确性。 Metrics采样 在Targets列表提供的端点信息中，点击Endpoint地址即可发起一次Metrics查询。通过该方式可评估指标是否符合预期。操作步骤如下： 1. 在Target页面中，单击页面左上角All，然后单击目标名称后的。 2. 点击Endpoint列的地址，即可发起一次Metrics查询。

介绍性能测试服务的产品规格 性能测试服务分为专业版和企业版。 特性 专业版 企业版 文件变量 支持，单个文件变量最大10M，最多5个 支持，单文件变量最大80M，最多100个 测试事务数量(串联链路或API) 最大50个 最大100个 最大并发数 5千 1000万 APM报告集成，性能TOP瓶颈智能推荐 支持，最多添加关联5个分析对象 支持，关联分析对象数量与测试任务数配额一致

模型名称 量包额度（Tokens） 有效期 标准价(元) DeepSeekV4Flash 1000万 1个月 9.9 DeepSeekV4Flash 3200万 1个月 29.9 DeepSeekV4Flash 1亿 1个月 89.9 GLM5（正式版） 1500万 1个月 39.9 GLM5（正式版） 7000万 1个月 159.9 GLM5（正式版） 1.5亿 1个月 299.9 DeepSeekV3.2（旗舰版） 1000万 1个月 9.9 DeepSeekV3.2（旗舰版） 4000万 1个月 29.9 DeepSeekV3.2（旗舰版） 8000万 1个月 49.9 DeepSeekV3 1000万 1个月 35 DeepSeekV3 5000万 3个月 175 DeepSeekV3 1亿 6个月 350 DeepSeekV3 5亿 12个月 1750 DeepSeekV3 10亿 12个月 3500 DeepSeekR1 1000万 1个月 70 DeepSeekR1 5000万 3个月 350 DeepSeekR1 1亿 6个月 700 DeepSeekR1 5亿 12个月 3500 DeepSeekR1 10亿 12个月 7000

本文将为您介绍如何创建伸缩组。 创建伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在弹性伸缩组创建页面，填写弹性伸缩组的基本信息，例如伸缩组名称、最大实例数、最小实例数、 虚拟私有云、可用区、子网、负载均衡等信息，具体参数说明见下表： 参数 是否必选 参数说明 名称 是 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 最大实例数（台） 是 伸缩组内包含的实例数量的最大值，伸缩组内执行的任何伸缩活动结果不得大于最大实例数。 若您修改了伸缩组的最大实例数使得伸缩组的当前实例数大于最大实例数，弹性伸缩服务会自动移出实例，保证伸缩组的当前实例数等于最大实例数。 最小实例数（台） 是 伸缩组内包含的实例数量的最小值，伸缩组内执行的任何伸缩活动结果不得小于最小实例数。 若您修改了伸缩组的最小实例数使得伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，保证伸缩组的当前实例数等于伸缩最小实例数。 开启期望实例数 否 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 虚拟私有云 是 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 网卡 是 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 多可用区扩容策略 是 多可用区资源池伸缩组需指定扩容策略。 均衡策略：在伸缩组绑定的伸缩配置关联多个可用区时生效，支持在多个可用区之间均衡分布云主机实例。 优先级策略：伸缩组绑定的伸缩配置先选择的可用区优先级高。弹性伸缩优先在优先级最高的可用区尝试伸缩活动。若无法扩进行伸缩活动，则自动在优先级次之的可用区进行。 添加已有云主机实例 否 伸缩组创建完成后，支持将符合条件的已有云主机实例移入伸缩组，作为初始化实例，最大可选择添加10个实例。添加已有的云主机实例数量受到最小、最大、期望实例数限制。 安全组 是 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。 注意：一个伸缩组可最多关联10个负载均衡监听器。 实例移除策略 是 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 实例回收模式 是 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 健康检查方式 是 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、错误等人为或非人为状态都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 健康检查间隔 是 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 企业项目 是 支持为伸缩组选择企业项目。 6. 参数配置完成之后，请单击右下角的“下一步”，进入“创建弹性伸缩组>配置来源”页面，进行伸缩配置的创建与选择。 注意 创建一个伸缩组时，必须同时创建或选择一个伸缩配置。具体操作请参见

本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

本章节为您介绍云审计IAM权限的相关内容 本文为您介绍云审计的权限管理能力，支持通过IAM实现对云审计的访问控制、权限分配。 云审计通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云审计服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云审计IAM策略说明 天翼云为云审计提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 cloudauditadmin 云审计管理员策略。 系统策略 全局 cloudauditviewer 云审计查看策略。 系统策略 全局 cloudauditauditor 云审计审计员策略。 系统策略 全局

本文主要介绍 Service概述。 直接访问Pod的问题 Pod创建完成后，如何访问Pod呢？直接访问Pod会有如下几个问题： Pod会随时被Deployment这样的控制器删除重建，那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配，在启动前并不知道Pod的IP地址。 应用往往都是由多个运行相同镜像的一组Pod组成，逐个访问Pod也变得不现实。 举个例子，假设有这样一个应用程序，使用Deployment创建了前台和后台，前台会调用后台做一些计算处理。后台运行了3个Pod，这些Pod是相互独立且可被替换的，当Pod出现状况被重建时，新建的Pod的IP地址是新IP，前台的Pod无法直接感知。 图 Pod间访问 使用Service解决Pod的访问问题 Kubernetes中的Service对象就是用来解决上述Pod访问问题的。Service有一个固定IP地址（在创建CCE集群时有一个服务网段的设置，这个网段专门用于给Service分配IP地址），Service将访问它的流量转发给Pod，具体转发给哪些Pod通过Label来选择，而且Service可以给这些Pod做负载均衡。 那么对于上面的例子，为后台添加一个Service，通过Service来访问Pod，这样前台Pod就无需感知后台Pod的变化。 图 通过Service访问Pod

请求消息元素 该请求消息中不带消息元素。 响应消息样式 plaintext HTTP/1.1 Status Code xamzdeletemarker: DeleteMarker acceptranges: AcceptRanges xamzexpiration: Expiration LastModified: LastModified ContentLength: ContentLength ETag: ETag xamzversionid: VersionId xamzwebsiteredirectlocation: WebsiteRedirectLocation xamzserversideencryption: ServerSideEncryption xamzserversideencryptioncustomeralgorithm: SSECustomerAlgorithm xamzserversideencryptioncustomerkeyMD5: SSECustomerKeyMD5 xamzserversideencryptionawskmskeyid: SSEKMSKeyId xamzserversideencryptionbucketkeyenabled: BucketKeyEnabled xamzstorageclass: StorageClass xamztaggingcount: TagCount xamzobjectlockmode: ObjectLockMode xamzobjectlockretainuntildate: ObjectLockRetainUntilDate xamzobjectlocklegalhold: ObjectLockLegalHoldStatus xrgwobjecttype: ObjectType xamzmetadata: Metadata Body 响应消息头 该请求的响应消息使用公共的响应消息头，请参见如何调用API响应结果响应消息头。 除公共响应消息头之外，还可能返回如下的消息头： 参数名称 参数描述 类型 xamzdeletemarker 参数解释： 指明对象是否是删除标记DeleteMarker。 String acceptranges 参数解释： 表明下载时指定的range。 String xamzexpiration 参数解释： 对象的过期时间。如果配置了对象过期（请参阅 PUT Bucket Lifecycle），则响应包含此标头。它包括提供对象过期信息的过期日期和规则ID键值对。 String ContentLength 参数解释： Body的长度。 Long ETag 参数解释： 对象的Etag。 String xamzversionid 参数解释： 对象的VersionId。 String xamzwebsiteredirectlocation 参数解释： 如果开启了website配置，重定向到指定的URL。 String xamzserversideencryption 参数解释： 服务器端加密的算法。 String xamzserversideencryptioncustomeralgorithm 参数解释： 如果请求使用客户提供的加密密钥进行服务器端加密，则响应将包含此参数，以确认所使用的加密算法。 String xamzserversideencryptioncustomerkeyMD5 参数解释： 用户提供的加密密钥的MD5。如果请求使用客户提供的加密密钥进行服务器端加密，则响应将包含此标头以提供往返消息的完整性验证 。 String xamzserversideencryptionawskmskeyid 参数解释： 指明KMS key的ID。 String xamzserversideencryptionbucketkeyenabled 参数解释： 服务器端加密是否开启。 String xamzstorageclass 参数解释： 对象的存储级别。 String xamztaggingcount 参数解释： 对象的tag数。 Long xamzobjectlockmode 参数解释： 对象的Lock模式。 String xamzobjectlockretainuntildate 参数解释： 对象Lock到期的时间。 Date xamzobjectlocklegalhold 参数解释： 对象Legal hold是否开启。 String xrgwobjecttype 参数解释： 对象类型，普通对象为 Normal，软链接对象为 Symlink String xamzmetadata[自定义后缀] 参数解释： 用户指定的元数据信息。 String

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

本节提供iBox边缘盒子（标准版）使用手册的下载。 iBox边缘盒子（标准版）使用手册下载：iBox边缘盒子（标准版）使用手册.pdf 。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

本章节主要介绍翼MapReduce服务的集群管理功能。 集群生命周期管理 翼MR支持集群的生命周期管理包括创建集群和删除集群。 创建集群：支持用户定制集群的类型，组件范围，各类型的节点数、虚拟机规格、可用区、VPC网络、认证信息，翼MR将为用户自动创建一个符合配置的集群，全程无需用户参与；同时支持用户在集群中运行自定义内容；支持快速创建多应用场景集群，比如创建Hadoop分析集群、HBase集群、Kafka集群。大数据平台同时支持部署异构集群，在集群中存在不同规格的虚机，允许在CPU类型，硬盘容量，硬盘类型，内存大小灵活组合。在集群中支持多种虚机规格混合使用。 删除集群：当按需计费的集群不再需要时（包括集群中的数据和配置），用户可以选择删除集群，翼MR会将集群相关的资源全部删除。 创建集群 通过在翼MR服务管理面，客户可以按需创建翼MR集群，通过选择集群所建的区域及使用的云资源规格，一键式创建适合企业业务的翼MR集群。翼MR服务会根据用户选择的集群类型、版本和节点规格，帮助客户自动完成企业级大数据平台的安装部署和参数调优。 翼MR服务为客户提供完全可控的大数据集群，客户在创建时可设置虚拟机的登录方式（密码或者密钥对），所创建的翼MR集群资源完全归客户所用。同时翼MR支持在最小可在两节点4U8G的ECS上部署大数据集群，为客户测试开发提供更多的灵活选择。 翼MR集群类型包括分析集群、流式集群和混合集群。 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，又可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：根据业务需求，可以灵活搭配所需组件（翼MR 3.x及后续版本）。 翼MR集群节点类型包括Master节点、Core节点和Task节点。 Master节点：集群中的管理节点，分布式系统的Master进程和Manager以及数据库均部署在该节点；该类型节点不可扩容。该类型节点的处理能力决定了整个集群的管理上限，MRS服务支持将Master节点规格提高，以支持更大集群的管理。 Core节点：支持存储和计算两种目标的节点，可扩容、缩容。因承载的数据存储，因此在缩容时，为保证数据不丢失，有较多限制，无法进行弹性伸缩。 Task节点：仅用于计算的节点，可扩容、缩容。因只承载计算任务，因此可以进行弹性伸缩。 翼MR创建集群方式支持自定义创建集群和快速创建集群两种。 自定义创建集群：自定义创建可以灵活地选择计费模式、配置项，针对不同的应用场景，可以选择不同规格的弹性云服务器，全方位贴合您的业务诉求。 快速创建集群：用户可以根据应用场景，快速创建对应配置的集群，提高了配置效率，更加方便快捷。当前支持快速创建Hadoop分析集群、HBase集群、Kafka集群。 − Hadoop分析集群：Hadoop分析集群完全使用开源Hadoop生态，采用YARN管理集群资源，提供Hive、Spark离线大规模分布式数据存储和计算，SparkStreaming、Flink流式数据计算，Presto交互式查询，Tez有向无环图的分布式计算框等Hadoop生态圈的组件，进行海量数据分析与查询。 − HBase集群：HBase集群使用Hadoop和HBase组件提供一个稳定可靠，性能卓越、可伸缩、面向列的分布式云存储系统，适用于海量数据存储以及分布式计算的场景，用户可以利用HBase搭建起TB至PB级数据规模的存储系统，对数据轻松进行过滤分析，毫秒级得到响应，快速发现数据价值。 − Kafka集群：Kafka集群使用Kafka和Storm组件提供一个开源高吞吐量，可扩展性的消息系统。广泛用于日志收集、监控数据聚合等场景，实现高效的流式数据采集，实时数据处理存储等。

购买态势感知（专业版）资产配额完成后，当用户资产数量增加，或需对不同资产有不同使用时长需求，可参考本章节扩充“主机配额”，并配置使用时长。 约束限制 主机配额是授权检测主机的数量。主机配额最大限制为10000台。 在购买态势感知（专业版）时，选择的最大配额需大于或等于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待购买态势感知（专业版）专业版所在region栏中，单击“增加配额”。 4. 在购买态势感知（专业版）页面，配置购买参数。 1. “当前配置”：显示已选择region态势感知（专业版）版本信息，无需配置。 2. “升级方式”：选择“增加配额”。 3. “主机配额”：配置主机配额。 主机配额参数说明： 参数 说明 主机配额 主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数，可设置最大主机配额需等于或大于当前账户下主机总数量，且不支持减少。 说明 主机配额最大限制为10000台。 为避免主机资产在防护份额外，不能及时感知攻击威胁，而造成数据泄露等安全风险。当主机资产数量增加后，请及时增加配额数。 5. 确认参数配置无误后，在页面右下角单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 7. 在支付页面，选择付款方式完成付款，完成购买操作。

本文为您介绍如何快速创建SSL VPN连接。 前提条件 客户端可以访问互联网。 客户端的私网网段和VPC的私网网段没有重合，否则无法访问VPC内的网络资源。 您已了解VPC中所应用的安全组规则，并确保安全组规则允许客户端访问云上资源。 使用流程 1. 创建VPN网关。 创建VPN网关并开启SSL VPN功能。 2. 创建SSL服务端。 创建相应的SSL服务端，用于接入用户侧连接SSL VPN服务。 3. 创建SSL客户端。 在控制台创建SSL客户端，用于生成客户端连接SSL VPN服务端的配置。 4. 下载客户端证书。 在控制台下载客户端证书，一共三个证书。 5. 配置客户端。 下载客户端软件，安装并配置客户端。 6. 测试连通性。 登录客户端，访问VPC，测试网络连通性。

本文介绍Node.js如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。在一个实例生命周期内，Initializer回调会且仅会成功执行一次。 ES模块 export const initialize async (context) > { console.log('initializer'); return ""; } CommonJS模块 exports.initialize function(context, callback) { console.log('initializer'); callback(null, ""); }; PreStop回调 PreStop回调在函数实例销毁前执行。 ES模块 export const preStop async (context) > { console.log('preStop'); return ""; } CommonJS模块 module.exports.preStop function(context, callback){ console.log('preStop'); callback(null, ""); } Initializer回调和PreStop回调的方法签名一样，入参只有一个context参数，提供在调用时的运行上下文信息。

本文介绍如何多端参会。 前提条件 会议参与人已下载安装并登录AOne会议PC客户端/移动客户端。 设备支持摄像头、麦克风、扬声器等基本设置。 网络允许访问AOne会议域名与音视频服务端口。 注意事项 弱网环境下建议关闭摄像头，优先保障音频质量。 会议室设备需提前完成网络连接与设备校准。 建议使用统一账号登录各端，便于会议同步。 应用场景说明 适用于多终端、多地点办公协作环境，包括： 出差途中移动端临时参会。 办公时PC与移动端协同使用。 使用说明 下载安装各类终端：Windows客户端、macOS客户端、iOS客户端、Android客户端。 登录同一账号自动同步会议列表、历史会议列表、云录制列表等。 不同客户端可参加不同会议，同一客户端单次只能参加一场会议。 所有终端均可查看会议列表、历史列表、云录制文件会议记录。

本节介绍了修改企业版实例使用的对象存储信息的用户指南。 概述 在订购容器镜像服务企业版时需选择对象存储（ZOS）的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。 前置条件 已开通容器镜像服务企业版实例。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 在实例详情页面，点击对象存储配置信息右侧的修改配置按钮。 4. 选择需要修改的AccessKey或者Bucket。 注意 如果实例已有镜像和Chart，更换Bucket前请将原Bucket数据同步到新的Bucket，否则会导致功能异常。

本文介绍如何为ECI Pod分配IPv6地址。 ECI Pod（即ECI实例）同时支持IPv4和IPv6地址，相比IPv4，IPv6大大扩展了地址的可用空间。本文介绍如何为ECI Pod分配一个IPv6地址。 背景信息 IPv4的应用范围虽广，但网络地址资源有限，制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的问题，还可以解决多种接入设备连入互联网障碍的问题。 前提条件 已为ECI实例所属的VPC和子网开通IPv6网段功能。 指定vCPU和内存创建的ECI实例均支持配置IPv6地址。指定ECS规格创建ECI实例时，请先确保指定的ECS规格支持IPv6。 在满足以上条件后，会自动为创建的ECI实例分配IPv6地址。创建ECI Pod后，您可以通过kubectl get pod命令查看Pod详情。在返回的status中，通过podIPs字段可以获取该Pod的IPv6地址。 使用条件 需放开IPv6的安全组规则。放开IPV6的安全组规则后，ECI实例之间可以通过IPv6地址实现互相访问。

本文主要为您介绍如何绑定虚拟MFA、如何解绑虚拟MFA，以及用户手机丢失或删除虚拟MFA应用程序时如何解绑虚拟MFA。 什么是虚拟 MFA 虚拟 MFA 设备是能产生 6 位数字认证码的应用程序，遵循基于时间的一次性密码（TOTP）标准。此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。使用虚拟MFA能够在用户名和密码之外再额外增加一层安全保护，是一种简单有效的安全实践方法。 如何绑定虚拟MFA 1、登录天翼云官网，在首页点击“我的个人中心”进入账号中心的“安全设置”页面，在登录保护虚拟MFA右侧点击“马上绑定“。 2、身份验证。 绑定虚拟 MFA时，需要先进行身份验证，可选择验证方式：手机，邮箱。验证通过后，进入安装APP流程。 3、安装天翼云APP（若已有则跳过此步骤）。 要使用虚拟MFA必须先在智能设备上安装一个MFA应用程序，才可继续进行操作。您可以直接使用天翼云App进行配置，或安装其他第三方应用程序，如 Google Authenticator。下面以天翼云APP为例绑定虚拟MFA。 4、在虚拟MFA应用程序中添加用户。 您可以通过扫描二维码、手动输入两种方式绑定虚拟MFA： 扫描二维码添加（推荐） 打开手机上安装的天翼云APP，进入“我的”页面，点击右上角“MFA”进入绑定页面，然后点击“扫码添加“，扫描“安全设置/绑定MFA”页面的二维码（PC端页面），扫描成功后，虚拟MFA列表中出现帐号名及对应的MFA动态码。 手动输入 打开手机上安装的天翼云APP，进入“我的”页面，点击右上角“MFA”进入绑定页面，然后点击“手动输入”，输入账号名和密钥并确定提交（点击PC端“安全设置/绑定MFA”页面的“扫描失败”查看账号名和密钥），虚拟MFA列表中出现帐号名及对应的MFA动态码。 ! 5、输入6位动态数字，点击“下一步”完成绑定。 ! 注意 绑定MFA 设备后，请勿随意删除卸载APP，否则会导致天翼云账号无法登录。如需要卸载APP、更换手机、升级手机系统版本，请先解绑MFA 只要手机不丢失或者没有删除验证 APP，则可在天翼云官网自助解绑虚拟MFA；若手机丢失或者未解绑就了删除验证 APP，需要申请人工解绑。

监控Agent状态 在“Agent管理”页面，在已安装Agent列表的操作列下点击“监控”进入“Agent监控信息”页面，用户可以根据需要设置监控的时段，或者选择不同的监控指标（CPU占用、内存占用、转发速率、丢包数量、磁盘读写）。 修改Agent配置 1. 在“Agent管理”页面，选择需要修改配置的Agent，在列表中单击“操作”列中的“配置”。 2. 弹出修改配置对话框，可根据需要修改相关参数，修改完成后单击“确定”。 各配置项参数请参见下表。 配置项 配置项说明 CPU亲和性 启用后，Agent将仅在单颗CPU核心上工作。 CPU亲和性指的是进程在指定的CPU上尽量长时间运行而不被迁移到其他处理器，也称为CPU关联性。在多核运行的机器上，每个CPU会有缓存，缓存着进程使用信息，如果进程被调度到其他CPU上，CPU缓存命中率会降低，导致处理性能降低。 一旦修改配置，Agent会自动重启生效。 CPU使用上限 默认值为100%，取值范围：0%~100%，填0表示不限制。 内存使用上限 Agent缓存数据包所用的内存，默认值200MB，不能超过设备的最大内存。 系统CPU使用阈值 默认值100%，取值范围：0%~100%，填0表示不限制。 系统内存使用阈值 默认值100%，取值范围：0%~100%，填0表示不限制。 系统磁盘读IO阈值 默认值0，表示不限制。不能超过系统磁盘的最大读速率。 系统磁盘写IO阈值 默认值0，表示不限制。不能超过系统磁盘的最大写速率。 抓包网口 配置后将只抓取指定网口上的流量，为空时抓取全部网口上的流量，多个网口请用空格分隔。 抓包过滤串 配置后，抓包网口将只抓取匹配该过滤串（通常设置为指定主机的指定端口流量，例如：host 192.168.0.1 and port 3306）的流量。一旦配置，将不再根据配置的资产自动抓包。 按工具过滤 填写后将不再转发指定客户端工具的流量，可填写多个，多个值请用逗号分隔。 按账号过滤 填写后将不再转发指定数据库账号的流量，可填写多个，多个值请用逗号分隔。 本地回环配置 系统支持本地回环审计功能，此功能可以实现不通过TCP/IP连接的本地数据库访问审计。 本地回环审计是指Agent为客户端工具注入.so程序，客户端工具与服务端的通信流量客户端工具会复制一份发送给Agent，Agent转发给天翼云数据库审计。 Agent安装成功后，需要在Web界面开启“本地审计”功能。 回环网口 回环网口的名称，为空时会自动识别，不建议配置此项。 回环抓包过滤串 配置后回环网口将只抓取匹配该过滤串的流量。一旦配置，将不再根据配置的资产自动抓包。 回环网口替换IP(v4/v6) 将流量中本地回环的IPv4或IPv6地址改为设置的值，为空则不替换。 远程登录审计 默认关闭。 启用后，本地流量中的IP端口会被远程连接的IP端口所替换。需要在资产界面添加被远程连接的服务器IP地址，若没有远程连接，则不做替换。 一旦开启，性能会明显下降。 本地审计 支持审计非网络形式（进程间通信等）的数据库通信数据，目前仅支持Oracle，PostgreSQL，MySQL，SQL Server ，DB2的特定版本。 调试模式 默认关闭。开启后会记录下更详细的调试日志。 数据传输加密 默认关闭。开启后会对Agent转发的数据进行加密。 CPU异常保护阈值 当Agent的CPU使用超过该值时，Agent将自动修复异常。 正常情况下，Agent的CPU使用不会超出所配的上限，该配置可作为兜底保护，防止特殊情况发生。默认值100%，填0表示关闭CPU异常保护功能。 内存异常保护阈值 当Agent的内存使用超过该值时，Agent将自动修复异常。该配置可作为兜底保护，防止特殊情况发生。默认值300M，填0表示关闭内存异常保护功能。

本节介绍了对象存储镜像导入的用户指南。 概述 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，再通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考OOS数据迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择导入内容、源命名空间、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，选择镜像导入规则并点击立即执行按钮 查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的导入任务。

若用户不再使用态势感知（专业版）防护功能或增值包，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。新购5天内的资源，支持每年10次5天无理由“退订”；使用超过5天的资源，“退订”需要收取手续费。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。 退订按需专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对按需购买的版本，单击“取消”，一键释放按需计费的资产配额。 返回版本管理窗口，按需计费的资产配额资源已取消。

本小节介绍微隔离防火墙地址对象。 1.地址对象是指某些我们已知的IP地址，这些IP地址配置成地址对象后，便于策略的建立，并且在业务拓扑图中来自地址对象的IP连接会转移到地址表中进行显示，如下图所示： 2.地址对象页面可以对地址对象进行新建、删除、修改操作。 3.点击标识，可新建一条地址对象。地址对象名称唯一，需注意地址的书写格式，IP段用IP地址加掩码表示，如果为单个IP地址也需标注32位掩码，多个地址中间用逗号隔开。 4.点击每条地址对象最右侧的标识，可对地址对象进行修改。 5.勾选对应的地址对象，点击按钮，可进行删除操作。

本文主要介绍开机自动启用的配置说明。 功能说明 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能。该功能可提升使用效率，让常用工具、业务应用即时就绪；在企业管理场景中，还能保障安全类软件、终端管理服务持续在线，实现设备合规管控与安全防护。 开机自动启用AOne是面向企业 / 组织用户的终端管理功能，用于统一控制 PC 客户端的自动启动状态，并支持精细化权限配置，帮助管理员实现设备策略的集中管控，同时兼顾用户自主调整的灵活性。 配置说明 管理员设置 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态以及用户修改权限控制。 注意 管理员设置暂未上线控制台自助配置，如有需求可联系我们。 提供相关配置： 自动启用AOne客户端：开启/关闭（控制初始化配置） 是否允许用户修改：是/否 （若是则提供可修改的用户范围（组织/用户/全部）） 1. 全局开关控制 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态： 开启：所有受控 PC 客户端将默认随系统启动自动运行，无需用户手动启动。 关闭：所有受控 PC 客户端默认不会随系统启动，需用户手动打开。 该开关为全局基准策略，决定了终端的初始状态。

本文为您介绍权限管理能力,支持通过IAM实现访问控制、权限分配。 智算安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制智算安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为智算安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 管理员aisec admin 管理员策略，拥有产品所有操作权限。 系统策略 全局级 查看者aisec viewer 查看者策略，只具备读权限。 系统策略 全局级 使用者aisec user 使用者策略，具备读写权限。 系统策略 全局级

本文主要介绍开机自动启用的配置说明。 功能说明 开机自动启用（自启动）是指设备开机或用户登录系统后，应用程序或系统服务无需手动触发，即可自动在前台或后台运行的功能。该功能可提升使用效率，让常用工具、业务应用即时就绪；在企业管理场景中，还能保障安全类软件、终端管理服务持续在线，实现设备合规管控与安全防护。 开机自动启用AOne是面向企业 / 组织用户的终端管理功能，用于统一控制 PC 客户端的自动启动状态，并支持精细化权限配置，帮助管理员实现设备策略的集中管控，同时兼顾用户自主调整的灵活性。 配置说明 管理员设置 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态以及用户修改权限控制。 注意 管理员设置暂未上线控制台自助配置，如有需求可联系我们。 提供相关配置： 自动启用AOne客户端：开启/关闭（控制初始化配置） 是否允许用户修改：是/否 （若是则提供可修改的用户范围（组织/用户/全部）） 1. 全局开关控制 管理员可在管理后台一键设置 PC 客户端的自动启动默认状态： 开启：所有受控 PC 客户端将默认随系统启动自动运行，无需用户手动启动。 关闭：所有受控 PC 客户端默认不会随系统启动，需用户手动打开。 该开关为全局基准策略，决定了终端的初始状态。

本文为您介绍安全体检的权限管理能力，支持通过IAM实现对安全体检的访问控制、权限分配。 安全体检通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制安全体检服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 安全体检IAM策略说明 天翼云为安全体检提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 安全体检管理者admin 安全体检管理员策略，拥有产品所有操作权限。 系统策略 全局级 安全体检查看者viewer 安全体检查看者策略，只具备查看权限。 系统策略 全局级

赌博类 包括但不限于以下违规内容的信息： 搭建具有博彩性质的平台，如六合彩、体育博彩等； 无证经营彩票销售、运营等具有博彩性质的网站及应用； 发布含有聚众赌博、出售赌博器具、传授赌博（千术）的技巧、方式、方法等信息，以及进行博彩活动德； 为赌博活动/网站提供技术服务，包括但不限于提供博彩网站引流、广告宣传、网站代码、应用程序等； 发布具有赌博性质的游戏机、用具（含相关作弊用具）的信息，如老虎机、遥控色子、透视扑克等。 相关法律法规参考：《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等相关法律法规的规定。 违法经营类 包括但不限于以下违规内容的信息： 非法分销、非法传销、非法集资、非法放贷行为； 未取得法定许可证件或牌照、未获得在先的行政许可或未符合监管部门的要求，发布、传播或从事相关经营活动的行为，包括但不限于违规发布药品或医疗器械推广内容的、违规发布证券或期货等投资类有偿咨询内容的、违规发布烟草宣传内容的； 违规经营烟草、走私、套牌、海关扣押等商品交易； 以任何形式参与、鼓励、促进或诱导他人排斥正常商业竞争的行为，或为前述行为的传播提供便利的； 其它违反国家法律法规的活动行为。 相关法律法规参考：《中华人民共和国刑法》、《中华人民共和国刑法》、《电信条例》、《中华人民共和国反不正当竞争法》、《中华人民共和国烟草专卖法》、《中华人民共和国烟草专卖法实施条例》等相关法律法规的规定。

本文主要介绍了RDSPostgreSQL产品的高性能优势，主要体现为：深度性能优化、高质量的硬件基础、慢SQL检测和高效访问。 深度性能优化 天翼云多年的数据库研发、搭建和维护经验，结合RDSPostgreSQL的云化改造技术，大幅优化传统数据库，为您打造更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对RDSPostgreSQL进行了优化。在经过了多重考验的服务器硬件的支持下，RDSPostgreSQL变得更加稳定、高性能，能为您提供更加优质的数据库服务。 慢SQL检测 RDSPostgreSQL提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，RDSPostgreSQL可以与同一地域的弹性云主机配合使用，缩短应用响应时间，同时节省公网流量费用。

在态势感知（专业版）的已购资源中可统一呈现当前账号已经申请的资源，方便统一管理已购资源。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源管理页面。 4. 在已购资源页面查看详细信息。 总览： 已开通区域/总区域：当前账号已开通态势感知（专业版）的区域。 可升级：当前账号的所有已购版本中，可以升级的资源数量。 将到期版本：即将到期的规格及增值包数量。 总配额：当前账号已购买的总配额数量。 各区域具体购买态势感知（专业版）资源的详细情况。

本文介绍容器安全卫士防护配置类常见问题。 标准版支持设置单条防护规则的防护状态吗？ 支持。 标准版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 标准版支持对同一节点下发不同防护策略吗？ 不支持。默认使用“默认策略”进行防护，创建策略时已生成防护策略的节点是不可重复选择的。若想重新配置策略，需要先解绑已有策略，然后再重新绑定。 标准版支持入侵检测规则自定义吗？ 支持。可以在“容器安全 > 策略管理”中进行自定义，包括命令执行、网络活动、读写文件、文件内容。 标准版镜像安全扫描支不支持仓库镜像扫描？ 支持。除了支持天翼云仓库以外，还支持Harbor、JFrog、Huawei、Huawei CCE Agile、AWS、Aliyun、Registry、Microsoft。