若需配置钉钉群接收告警，或在联系人模块中添加钉钉机器人，需先在目标钉钉群内获取自定义机器人的 Webhook 地址。本文将详细介绍获取该地址的具体操作流程。 前提条件 已在钉钉中创建需要接受告警的钉钉群。 操作步骤 1. 进入PC版钉钉，打开您想要添加报警机器人的钉钉群，并单击右上角的群设置图标。 2. 在群设置 面板中点击机器人添加机器人。 3. 在智能群助手 面板单击添加机器人 ，继续单击添加机器人 ，然后选择添加自定义。 4. 在机器人详情 对话框单击添加。 5. 在添加机器人对话框中执行以下操作。 1. 设置机器人头像和名字。 2. 安全设置 选中自定义关键词，设置关键词为告警。 3. 选中我已阅读并同意《自定义机器人服务及免责条款》。 4. 单击完成。 6. 复制生成的机器人Webhook地址，然后单击完成 。 相关文档 获取到自定义机器人Webhook地址之后，您可以参考【钉钉机器人】，创建接收告警的钉群对象。

本文主要介绍配置DNS解析的步骤。 选择默认DNS服务器或者添加DNS服务器地址，域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 说明 当前账号拥有多个防火墙时，DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 操作步骤 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> DNS配置”，进入“DNS配置”页面。 5. 选择“默认DNS服务器”或添加“指定DNS服务器”。 说明 当前仅支持添加2个指定DNS服务器地址。 6. 单击“应用”，完成配置。 说明 当前账号拥有多个防火墙时，DNS解析操作仅应用于设置的防火墙。

IP地址组集中管理IP地址或网段，被黑白名单规则引用时可以批量设置IP/IP地址段。本节介绍如何添加黑白名单IP地址组。 前提条件 已申请Web应用防火墙实例。 约束条件 添加IP地址组时，请确保IP/IP地址段未添加到其他IP地址组，重复添加同一IP/IP地址段会导致添加IP地址组失败。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 地址组管理”，进入“地址组管理”页面。 步骤 5 在我的地址组列表左上方，单击“添加地址组”。 步骤 6 在弹出的“添加地址组”对话框中，输入“地址组名称”和“IP/IP段”。 步骤 7 单击“确认”，地址组创建成功。

本章节会介绍备份迁移的方案概览。 以下节点支持备份迁移：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 表 迁移方案 备份文件版本 目标数据库版本 相关文档 ::: RDS for Microsoft SQL Server全量备份文件 RDS for Microsoft SQL Server 创建RDS备份迁移任务 本地及其他云Microsoft SQL Server数据库备份文件 RDS for Microsoft SQL Server 创建OBS自建桶备份迁移任务

本章节主要介绍DataArts Studio的开发一个MRS Spark Python作业流程。 本章节介绍如何在数据开发模块上进行MRS Spark Python作业开发。 案例一：通过MRS Spark Python作业实现统计单词的个数 前提条件： 具有OBS相关路径的访问权限。 数据准备： 准备脚本文件"wordcount.py"，具体内容如下： coding: utf8 import sys from pyspark import SparkConf, SparkContext def show(x): print(x) if name "main": if len(sys.argv) ") exit(1) 创建SparkConf conf SparkConf().setAppName("wordcount") 创建SparkContext 注意参数要传递confconf sc SparkContext(confconf) inputPath sys.argv[1] outputPath sys.argv[2] lines sc.textFile(name inputPath) 每一行数据按照空格拆分 得到一个个单词 words lines.flatMap(lambda line:line.split(" "),True) 将每个单词 组装成一个tuple 计数1 pairWords words.map(lambda word:(word,1),True) 使用3个分区 reduceByKey进行汇总 result pairWords.reduceByKey(lambda v1,v2:v1+v2) 打印结果 result.foreach(lambda t :show(t)) 将结果保存到文件 result.saveAsTextFile(outputPath) 停止SparkContext sc.stop() 说明 需要将编码格式设置为“UTF8”，否则后续脚本运行时会报错。 准备数据文件“in.txt”,内容为一段英文单词。 操作步骤 ： 1. 将脚本和数据文件传入OBS桶中，如下图。 上传文件至OBS桶 说明 本例中，wordcount.py和in.txt文件上传路径为：obs://obstongji/python/ 2. 创建一个数据开发模块空作业，作业名称为“jobMRSSparkPython”。 新建作业 3. 进入到作业开发页面，拖动“MRS Spark Python”节点到画布中并单击，配置节点的属性。 配置MRS Spark Python节点属性 参数设置说明： master yarn deploymode cluster obs://obstongji/python/wordcount.py obs://obstongji/python/in.txt obs://obstongji/python/out 其中： obs://obstongji/python/wordcount.py为脚本存放路径； obs://obstongji/python/in.txt为wordcount.py的传入参数路径，可以把需要统计的单词写到里面； obs://obstongji/python/out为输出参数文件夹的路径，并且会在OBS桶中自动创建该目录（如已存在out目录，会报错）。 4. 单击“测试运行”，执行该脚本作业。 5. 待测试完成，执行“提交”。 6. 在“作业监控”界面，查看作业执行结果。 详见下图：查看作业执行结果 作业日志中显示已运行成功 详见下图：作业运行日志 详见下图：作业运行状态 7. 查看OBS桶中返回的记录。（没设置返回可跳过） 详见下图：查看OBS桶返回记录

本文介绍HBlock、CSI插件和Cinder驱动插件的生命周期策略。 通过HBlock、CSI插件和Cinder驱动插件的产品生命周期支持策略，您可以了解各生命周期阶段的服务变化，以便合理规划产品使用与续保服务，有序实施版本更新或升级，最大限度保证数据安全及业务连续性。 定义 阶段 服务支持 全面支持阶段（General Availability，GA） 产品发布，进入全面支持阶段，针对该阶段发现的软件缺陷和安全漏洞提供修复版本，维护产品更新和升级。 终止支持阶段（End of Support Life，EOSL） 停止该版本产品所有支持，请尽快升级到提供支持的产品版本。 HBlock各版本生命周期 版本 全面支持阶段 终止支持阶段 4.0 2026年03月24日 2028年09月24日 3.10 2025年09月25日 2028年03月25日 3.9 2025年04月21日 2027年10月21日 3.8 2025年02月14日 2027年08月14日 3.7 2024年08月08日 2027年02月08日 3.6 2024年06月03日 2026年12月03日 3.5 2024年03月04日 2026年09月04日 3.4 2023年07月12日 2026年01月12日 3.3 2022年12月23日 2025年06月23日 3.2 2022年09月26日 2025年03月26日 3.1 2022年06月14日 2024年12月14日 3.0 2022年01月18日 2024年07月18日 2.1 2021年08月27日 2024年02月27日 2.0 2021年05月28日 2023年11月28日

本节为您介绍服务器迁移服务的功能特性。 数据"0"丢失 在数据传输过程中，服务器迁移服务通过数据校验确保数据的一致性，保障数据在迁移过程中不发生丢失。同时，通过数据稽核功能，用户可以准确检验两端数据的异同，实现真正意义上的数据"0"丢失。 增量同步 配置迁移任务时可以选择启用增量，启用增量后会在全量迁移完成后进入持续的增量状态，持续性地将源机的文件变动增量同步到目标机，直到用户按照计划割接时间停止业务后手动点击“停止增量”结束增量同步。 传输控制进程分离 服务器迁移服务将控制流量与监控流量区分，有效避免数据传输过程中网络中断导致任务失败的情况。监控流量将源机和目标机的监控数据通过单独传输上报至平台，让用户可以查看传输进度、使用率以及迁移状态。 批量绑定 服务器迁移服务支持通过Excel模板批量导入源机和目标机的对应关系，避免重复操作，减少用户手动配置的工作量，提高操作的便捷性。 自定义分区 用户可以在服务器迁移服务上对目标机进行灵活的扩缩容分区操作。根据当前的资源使用情况，可以自由调整资源，提高资源利用率。 断点续传 服务器迁移服务支持断网续传和重启续传功能，有效避免用户因网络波动或误操作Agent等情况导致的任务中断，保障任务的稳定性。 代理迁移 服务器迁移服务提供代理迁移功能，通过代理对网闸隔离后的内网进行跳转转发，无需直接打通内网与互联网，从而保障了迁移过程的安全性，满足相关安全需求。

本实践介绍了通过生命周期策略实现数据自动管理的操作场景、前提条件与操作步骤。 操作场景 对于以下场景中的对象数据，通过生命周期管理可自动将某些无需访问的文件删除，也可将一些不再频繁访问的文件转换为低频访问存储或归档存储，进而降低费用，优化存储资源利用。 数据的定期删除：存储桶开启多版本控制后，数据被覆盖和删除操作后会以历史版本的形式保存下来，桶中累积了大量的历史版本数据，需要定期自动删除过期或无用的数据。 数据转换：需要根据数据的访问频次及重要性，自动将数据自动从高频访问存储转换到低频访问存储或归档存储的场景，以降低成本。 合规性要求：需要根据法规或合规要求进行数据保留期限管理和删除操作的场景，以释放存储资源并保护数据安全。 方案优势 节省存储成本：生命周期策略可以根据数据的使用模式和重要性，自动将不再需要的数据转移到更经济的存储类型或实施数据删除。对于长期存储的低频访问数据，可以将其迁移至成本更低的归档存储类型，从而显著降低存储成本。 简化数据管理：通过生命周期策略，您无需手动干预来管理数据的存储过程。一旦设置了适当的策略，系统将自动执行转换和删除等操作。这节省了管理员的时间和精力，并且减少了人为错误的风险。 保证数据合规性：生命周期策略可以确保数据按照法律、合规和行业要求进行管理。您可以设置策略来满足特定的数据保留周期要求，并自动执行数据删除以遵守隐私和安全规定。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端VPC内部的的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 用户可通过创建“接口”类型终端节点服务，实现在指定的白名单用户间服务私有共享。 终端节点服务允许用户快速将其服务发布到内部网络，通过白名单授权管理，确保在确保安全的前提下，能够灵活地管理可访问的用户。这种方式可以使用户能够方便地通过内部网络共享服务。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

本文简述URL黑/白名单的功能、注意事项和配置方法。 功能介绍 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL黑名单：将特定的URL地址添加到黑名单中，CDN将拦截并阻止所有对该URL的访问请求。这主要用于禁止用户访问不安全或不被允许的网站资源。 URL白名单：与黑名单相反，白名单允许用户访问列表中的特定URL地址。只有被明确添加到白名单中的URL才能被访问，其他URL禁止访问。 注意事项 1. URL黑名单与URL白名单只能二选一，不可同时配置，为互斥关系。 2. URL黑名单请求仍可访问到CDN加速节点，但是会被CDN加速节点拒绝并返回403状态码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持正则表达式。 7. 单击【保存】，完成配置。 参数名 说明 URL黑白名单 默认关闭，开启后可配置URL黑白名单。 类型 可选择配置白名单或者黑名单，二选一。配置需使用正则表达式，只匹配uri及?后参数。 黑名单：黑名单内的URL资源无法访问。 白名单：只有白名单内的URL资源可以访问。

使用空闲节点扩容 对于大规模的集群扩容，基于可靠性的考虑，可通过添加节点提前准备好需要扩容的ECS或BMS节点，在扩容时选择使用空闲节点扩容。 说明 在大规模扩容时建议关闭自动重分布，有利于扩容阶段失败重试，从而增加可靠性。 扩容完成后，再手动执行重分布操作，保证重分布阶段也可进行多次失败重试。 说明 · 集群内必须提前添加好一定数量的可用节点才可以使用空闲节点扩容。 · 在反亲和部署模式下，使用空闲节点扩容的节点数量只能是安全环的整数倍。 · 提交扩容前需完成扩容准备操作，即准备即将进行扩容任务配置的工作，请耐心等待一段时间。 操作步骤 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“操作”列，选择“更多 > 扩容”。 如果集群内存在空闲节点，系统将显示“是否从已添加节点扩容”的页面，否则直接显示常规扩容页面。 4. 单击 “扩容准备” 按钮，等待扩容准备完成。 5. 扩容页面用户可根据自身需求选择。 配置好扩容和重分布参数后，单击“下一步：确认”。 6. 确认无误后，单击“提交”开始扩容。 查看扩容详情 1. 登录DWS 管理控制台。 2. 单击“集群管理”，默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“任务信息”列，单击“查看详情”。 4. 进入“扩容详情”页面，用户可查看集群此时的扩容状态。 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证用户的数据安全建议在开始扩容操作之前创建手动快照。

本章主要介绍翼MapReduce的备份HDFS业务数据功能。 操作场景 为了确保HDFS日常用户的业务数据安全，或者系统管理员需要对HDFS进行重大操作（如升级或迁移等），需要对HDFS数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HDFS任务并备份数据。支持创建任务自动或手动备份数据。 说明 加密目录不支持备份恢复。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

本小节介绍终端杀毒计费模式。 计费模式 产品规格 收费模式 标准价格（元/个/月） 控制中心版 按月计费 40 购买 1.用户订购时，在客户端数量栏：请选择需要安装防病毒插件能力的终端数量 （云主机或云桌面）总数，主机镜像数量：为制作授权填写需杀毒主机镜像数量，请用户根据自己终端中系统镜像类别填写各类镜像数量，此数量之和应等于购买的客户端数量。 注意 此产品为人工开通，开通时间为小时计，请耐心等待。 2.在终端杀毒开通同时，用户需自行在控制中心（可任选节点）开通云主机，开通时请在公共镜像安全产品中选择终端杀毒，并绑定弹性公网IP。 3.终端杀毒完成开通后，在控制中心中找到对应的终端杀毒实例获取license。 扩容 用户可在控制台实例处选择扩容按钮，对客户端数量进行扩容。 续订 用户可在控制台实例处选择续订按钮，对实例时长进行续订。 退订 无特殊情况本产品不支持退订。

虚拟私有云支持主动访问公网,本文带您快速了解通过单个ECS访问公网和多个ECS访问公网。 单个弹性云主机访问公网 当您的某台弹性云主机需要主动访问公网，可以为弹性云主机绑定弹性IP，即可实现公网访问。 多个弹性云主机访问公网 如果您有多个弹性云主机实例需要访问公网，可以使用NAT网关服务，并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则，轻松构建VPC的公网出口。对比弹性IP访问公网，在未配置DNAT规则时，外部用户无法通过公网直接访问NAT网关的公网地址，保证了弹性云主机的相对安全。 对于可用区资源池，云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

产品功能 单机实例 主备实例 一主两备实例 只读实例 节点数 1 2 3 1 规格配置 vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB vCPU：最高192核 内存：最高1536GB 数据盘：最高64TB 实例规格变更 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 支持规格扩容、规格缩容和磁盘扩容 安全组 支持 支持 支持 支持 参数设置 支持 支持 支持 支持 主备切换 不支持 支持 支持 不支持 日志管理 支持 支持 支持 支持 只读实例 支持（需另建实例） 支持（需另建实例） 支持（需另建实例） 不支持（本身是只读实例） 数据库审计 支持 支持 支持 支持 白名单管理 支持 支持 支持 支持 数据库管理 支持 支持 支持 不支持 账号管理 支持 支持 支持 不支持 监控与告警 支持 支持 支持 支持 备份与恢复 支持 支持 支持 不支持

本文主要介绍启动测试任务 前提条件 已添加用例。 确保资源组状态为“运行中”。 确保资源组的调试节点上的32001和32003端口在安全组被开启。 确保资源组的执行节点和被压测的应用之间网络互通。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试任务”页签，单击待启动任务操作栏的。 4、在“执行测试任务”对话框中，选择“资源组类型”。 共享资源组：无需创建即可使用，最大支持10000并发和100Mb带宽，支持外网地址压测。 私有资源组：本机创建的私有资源组。 5、单击“执行”，执行测试任务。 6、（可选）测试任务执行后，单击“查看报告”或单击测试任务操作栏的，可以查看实时测试报告。

为什么扫描任务自动登录失败了？ 漏洞扫描服务在扫描过程中，会在用户提交的登录页面上查找登录输入框，以及登录按钮，登录成功后，还会在页面上识别退出登录的触发链接，避免登出。查找这些元素的成功率受影响于用户站点页面元素的复杂程度。 如果扫描任务自动登录失败，可能是因为您的网站需要登录才能访问，请检查您是否通过漏洞扫描服务对您的网站进行了正确的网站登录信息配置，请参照以下操作步骤设置网站登录方式或者修改网站登录配置信息。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描服务”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，进入网站列表入口。 4. 在目标域名的“操作”列，单击“编辑”，进入域名编辑页面，根据需要修改“网站登录设置”，如下图所示。 5. 单击“确认”。

开源组件Fastjson拒绝服务漏洞，攻击者可以利用该漏洞，构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。本章节介绍开源组件Fastjson拒绝服务漏洞的最佳实践。 漏洞简介 攻击者可以利用该漏洞，构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.60以下版本，不包括Fastjson 1.2.60版本。 安全版本 Fastjson 1.2.60版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.60版本。 防护建议 WAF支持对该漏洞的检测和防护，步骤如下： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本节介绍如何退订态势感知（专业版）。 若用户不再使用态势感知（专业版）防护功能或增值包，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。新购5天内的资源，支持每年10次5天无理由“退订”；使用超过5天的资源，“退订”需要收取手续费。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期计费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在“总览”页面中，单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额、或增值包，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。

本页介绍了SSL证书产品的使用指南。 网站、微信公众号、app应用、小程序，所有使用http协议的地方都可以使用SSL证书。 特别注意的是，Apple ATS要求所有APP应用的网络请求必须在一个安全（HTTPS）的链上传输，不符合ATS要求的应用即将无法在App Store顺利上架。小程序要求使用https协议的，不然无法正常上架。最新的HTTP/2协议中，主流浏览器也仅实现了通过TLS加密的HTTP/2协议。 万维信双算法证书服务（RSA/SM2自适应兼容）： 向用户提供SM2算法SSL证书（符合国密要求）和RSA算法SSL证书（支持全球浏览器和移动终端），兼顾国密合规和全球通用； 证书完全基于国内CA PKI体系，无论是国际算法的RSA2048，还是国产算法的SM2，根证书都在国内，国产证书完全自主可控。 选择对应的 web 服务类型进行证书安装，如安装过程需要帮助，可联系技术支持17621790866

本页主要介绍禁用root账号的操作方法和影响。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 root账号权限过高，为防止恶意操作或误操作导致数据破坏，您可以选择禁用root账号来实现安全管控。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏目，找到管理员账户名。 5. 点击root右侧的禁用账号按钮，并于弹框中点击确定。 6. 如果禁用后想重新启用，点击root账号旁的启用按钮即可。 注意 若您的应用程序、脚本或运维工具仍在使用 root 账号连接数据库，禁用后所有依赖root的新连接将会失败，请谨慎操作！

本章节介绍DWS和DDS创建的云数据库数据添加到DSC。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已开通DWS或者DDS服务，且DWS或者DDS中已有资产，且对应子网下含有可用的IP配额。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在数据库资产列表左上角，单击“添加云数据库”。 6. 在弹出的“添加云数据库”对话框中，参考下表配置数据库参数。 参数名称 参数说明 举例 资产名称 自定义参数。 dsctest 区域 默认为当前帐号登录的区域。 云数据库类型 可选择“DWS实例”和“DDS实例”。 DWS实例 DWS实例 “云数据库类型”选择“DWS实例”时，配置此参数。 在下拉框中选择本帐号下已在DWS里创建的数据库实例。 DDS实例 “云数据库类型”选择“DDS实例”时，配置此参数。 在下拉框中选择本帐号下已在DDS里创建的数据库实例。 版本 已选数据库实例对应的版本号，默认参数，不支持修改。 5.7 主机 在下拉框中选择数据库服务器IP地址。 192.168.0.233 端口 数据库服务器的端口号，默认参数，不支持修改。 3306 数据库名称 在DWS里创建的数据库，支持下拉框选择和手动输入。 用户名 输入访问数据库服务器的用户名，与DWS里创建的保持一致。 密码 输入访问数据库服务器的密码，与DWS里创建的保持一致。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本文介绍访问控制策略的使用用途和基本操作。 使用说明 访问控制策略可以设置多组IP地址/网段白名单或黑名单，可用于负载均衡器四层和七层应用安全防护。 白名单策略组表示允许该策略组内的IP地址/网段访问，不允许其他IP访问。 黑名单策略组表示不允许该策略组内的IP地址/网段访问，允许其他IP访问。 创建访问控制策略 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>访问控制策略】，单击【创建访问控制策略】。 3. 在创建访问控制策略弹窗页配置策略组名称、策略组类型、IP地址/网段、描述参数，配置完成后单击【免费创建】即可完成创建。 配置参数说明： 参数 说明 策略组名称 设置策略组名称 策略组类型 支持白名单和黑名单两种类型。 白名单：仅允许策略组内的IP地址/网段访问负载均衡监听器。 黑名单：不允许策略组内的IP地址/网段访问负载均衡监听器。 IP地址/网段 支持填写IP地址或网段，目前暂仅支持IPv4地址/网段。 一个IP地址或网段一行，以回车键换行。 描述 可选，备注长度范围是0到255字符。

URI POST /v2/emr/openapi/order/new 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clustername 是 String 集群名称： 大写字母、小写字母、数字和特殊符号 : /组成，最多支持28个字符 sjfwtest1 clustertype 是 String 集群类型： datalake：数据湖 dataanalysis：数据分析 dataservice：数据服务 cloudsearch：云搜索 realtimedataprocessing：实时数据流 customize：自定义 datalake components 是 String 组件信息： 多个组件“,”隔开 OpenLDAP,Kerberos,ZooKeeper,HDFS,YARN,Hive,Tez,Spark,Hudi,Iceberg,Ranger regionid 是 String 资源池ID bb9fdb42056f11eda1610242ac110002 availablezoneid 是 String 可用区ID cnhuadong1jsnj3Apublicctcloud vpcId 是 String VPC ID vpcn83zi9vuo0 subnetid 是 String 子网ID subnet8hzbyype9r securitygroupsid 是 String 安全组ID sgzfh4pgydhe enableipv6 否 Boolean 开启IPv6： true：开启 false：关闭 VPC支持时默认true false noderootpassword 是 String 节点的root密码： 长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@

本文为您介绍Token服务批量推理模块。 批量推理（Batch Inference）适用于无需实时响应的业务场景，可通过离线方式进行大规模数据处理，用户无需关注单次请求的执行情况。批量推理价格仅为在线推理的40%，可有效降低大模型使用成本。 前提条件 1. 登录模型推理服务平台。 2. 账户余额≥100元人民币。为确保批量推理任务运行顺利，请确保账户内留有足够的余额。 计费说明 批量推理按 tokens 用量后付费，仅需为已处理的请求消耗的输入和输出 token 量付费，单价均为对应模型在线推理价格的40%。具体用量可在批量推理任务详情页 “Tokens 使用” 或 “调用监控” > “批量推理类型” 查看。 说明 批量推理作为独立计费项，不支持使用在线推理的免费额度、tokens按量、tokens包、TPM包等。 操作步骤 1. 准备上传数据文件 请参考示例文件demo.jsonl准备待批量处理的输入文件。 文本生成类模型： c { "customid": "request1", "body": { "model": "7f89d40dae04493782a443ec4af66118", "messages": [ { "role": "user", "content": "1+1等于多少" } ], "stream": true } } {"customid": "request2", "body": {"model": "7f89d40dae04493782a443ec4af66118", "messages": [{"role": "system", "content": "You are an unhelpful assistant."},{"role": "user", "content": "天空为什么这么蓝？"}],"maxtokens": 1000}} 向量化模型： plaintext {"customid":"request1","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"float"}} {"customid":"request2","body":{"model":"78d6096150814ad2b36809244848db9a","input":"你好同学","encodingformat":"float"}} {"customid":"request3","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"base64"}} {"customid":"request4","body":{"model":"78d6096150814ad2b36809244848db9a","input":"天气怎么呀","encodingformat":"base64"}} 为避免因为文件格式错误，导致批量推理任务失败，为您提供了脚本进行校验，上传前可检测您的文件： batchinfercheck.py 输入文件格式说明： 请上传 500 MB 以内的.jsonl 格式文件； 每一行为一个 JSON 格式的请求，每个请求内容大小不超过 6 MB（同时遵循所选模型上下文长度限制）； 文件内处理的请求数量不超过 5 万条； 每个任务支持上传一个文件。

本章节介绍Nacos告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 1. 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 2. 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 3. 翼连：通知到翼连群。 4. WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1. 进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2. 在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Nacos引擎配置数量过多”告警规则并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Nacos引擎”，告警指标选择“配置数”，根据您的需求选择判断条件，告警等级等配置。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

本文主要介绍X实例详细内容。 概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 规格名称 计算 磁盘类型 网络 X实例 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：12Gbps 类型 CPU基频/睿频 CPU型号 X实例 2.6GHz/3.5GHz 6278C(104HT) 使用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表 X实例弹性云主机规格 规格名称 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 x1.2u.2g 2 2 0.2/2 30 2 2 KVM x1.2u.4g 2 4 0.2/2 30 2 2 KVM x1.2u.8g 2 8 0.2/2 30 2 2 KVM x1.4u.4g 4 4 0.4/3 50 2 2 KVM x1.4u.8g 4 8 0.4/3 50 2 2 KVM x1.4u.16g 4 16 0.4/3 50 2 2 KVM x1.8u.8g 8 8 0.8/6 80 2 2 KVM x1.8u.16g 8 16 0.8/6 80 2 2 KVM x1.8u.32g 8 32 0.8/6 80 2 2 KVM x1.12u.12g 12 12 1.2/8 90 4 3 KVM x1.12u.24g 12 24 1.2/8 90 4 3 KVM x1.12u.48g 12 48 1.2/8 90 4 3 KVM x1.16u.16g 16 16 1.6/12 100 4 3 KVM x1.16u.32g 16 32 1.6/12 100 4 3 KVM x1.16u.64g 16 64 1.6/12 100 4 3 KVM

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

读写分离命令限制 以下内容为便于浏览和内容表达，本文的表格约定使用下述注释： ❌表示Proxy不支持该命令。 数字标记①：为兼容某些客户端框架，该命令仅返回 OK或空结果，不会真正执行。 数字标记②：该请求由Proxy直接处理返回，不受Redis DB版本限制。 类型 命令 读写分离 Connection management CLIENT CACHING ❌ Connection management CLIENT GETNAME ② Connection management CLIENT GETREDIR ② Connection management CLIENT ID ❌ Connection management CLIENT INFO ② Connection management CLIENT KILL ② Connection management CLIENT LIST ② Connection management CLIENT NOEVICT ❌ Connection management CLIENT PAUSE ❌ Connection management CLIENT REPLY ❌ Connection management CLIENT SETNAME ② Connection management CLIENT TRACKING ❌ Connection management CLIENT TRACKINGINFO ② Connection management CLIENT UNBLOCK ❌ Connection management CLIENT UNPAUSE ❌ Connection management ECHO ② Connection management HELLO ❌ Connection management PING ① Connection management QUIT ② Connection management RESET ① Connection management SELECT ❌ Generic MIGRATE ❌ Generic WAIT ❌ Generic WAITOF ❌ HyperLogLog PFDEBUG ❌ HyperLogLog PFSELFTEST ❌ Pub/Sub PUBSUB HELP ❌ Scripting and Functions SCRIPT DEBUG ❌ Server management ACL CAT ❌ Server management ACL DELUSER ❌ Server management ACL DRYRUN ❌ Server management ACL GENPASS ❌ Server management ACL GETUSER ❌ Server management ACL HELP ❌ Server management ACL LIST ❌ Server management ACL LOAD ❌ Server management ACL LOG ❌ Server management ACL SAVE ❌ Server management ACL SETUSER ❌ Server management ACL USERS ❌ Server management ACL WHOAMI ❌ Server management BGREWRITEAOF ❌ Server management BGSAVE ❌ Server management CONFIG HELP ❌ Server management CONFIG RESETSTAT ❌ Server management CONFIG REWRITE ❌ Server management CONFIG SET ❌ Server management DEBUG OBJECT ❌ Server management DEBUG SEGFAULT ❌ Server management FAILOVER ❌ Server management LASTSAVE ❌ Server management LATENCY DOCTOR ❌ Server management LATENCY GRAPH ❌ Server management LATENCY HELP ❌ Server management LATENCY HISTOGRAM ❌ Server management LATENCY HISTORY ❌ Server management LATENCY LATEST ❌ Server management LATENCY RESET ❌ Server management MEMORY DOCTOR ❌ Server management MEMORY HELP ❌ Server management MEMORY MALLOCSTATS ❌ Server management MEMORY PURGE ❌ Server management MEMORY STATS ❌ Server management MEMORY USAGE ❌ Server management MODULE LIST ❌ Server management MODULE LOAD ❌ Server management MODULE LOADEX ❌ Server management MODULE UNLOAD ❌ Server management MONITOR ❌ Server management PSYNC ❌ Server management REPLICAOF ❌ Server management ROLE ② Server management SAVE ❌ Server management SHUTDOWN ❌ Server management SLAVEOF ❌ Server management SWAPDB ❌ Server management SYNC ❌ Sentinel SENTINEL sentinels ② ❌ Sentinel SENTINEL getmasteraddrbyname ② ❌ Stream XSETID ❌

参数 参数说明 云存储类型 文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见 创建文件存储卷 。 子类型：已创建的文件存储子类型。 存储容量：该容量值为PVC的属性值，若在IaaS侧实施过存储扩容后，容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后，PVC容量才会和存储实体容量一致 自动分配存储 自动创建存储，需要输入存储的容量。 子类型：文件存储子类型为NFS。 存储容量：单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 配置如下参数： 1. 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 2. 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。