天翼云云解析平台提供网站可用性监测和自动切换服务。监测服务依托平台在各大运营商部署的探测节点，通过采集、分析探测数据帮助用户及时了解网站可用性情况。当网站不可用时，平台提供“暂停解析”、“切换IP”等处置策略。启用“切换IP”策略时，平台将根据策略信息自动将域名解析切换至可用IP，确保用户网站安全、稳定运行。 监控原理 监控任务下所有探测节点向用户监控任务中的IP发送http请求，当且仅当所有探测节点连续两次无法接收到应答时，平台判定服务器宕机，从而执行监控任务中的处置策略。 监控规则 目前仅支持对A记录的监测。 新增或变更监控任务生效时间为一小时。 基础版与高级版域名可支持配置10条监控任务，旗舰版域名可支持配置20条监控任务。 故障处置策略 平台提供三种处理策略，分别是不响应、暂停解析、切换记录。 不响应：平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP，故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。

本节介绍数据加密与其他云服务的关系。 与对象存储服务的关系 对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力，应用于对象存储服务的服务端加密功能（SSEKMS加密方式）。 与云硬盘的关系 云硬盘（Elastic Volume Service，EVS）可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力，应用于云硬盘的加密功能。 与镜像服务的关系 镜像服务（Image Management Service，IMS）提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力，应用于镜像服务的私有镜像加密功能。 与弹性文件服务的关系 弹性文件服务（Scalable File Service，SFS）提供按需扩展的高性能文件存储（NAS）。KMS为SFS提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。 与关系型数据库的关系 关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为关系型数据库提供用户主密钥管理控制能力，应用于云数据库的磁盘加密功能。

操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance ddsRestoreToOldInstance 创建实例 instance ddsCreateInstance 删除实例 instance ddsDeleteInstance 重启实例 instance ddsRestartInstance 扩节点 instance ddsGrowInstance 扩磁盘 instance ddsExtendInstanceVolume 重置数据库密码 instance ddsResetPassword 实例重命名 instance ddsRenameInstance 切换SSL instance ddsSwitchSsl 修改实例端口 instance ddsModifyInstancePort 创建备份 backup ddsCreateBackup 删除备份 backup ddsDeleteBackup 设置备份策略 backup ddsSetBackupPolicy 应用参数模板 parameterGroup ddsApplyConfigurations 复制参数模板 parameterGroup ddsCopyConfigurations 重置参数模板 parameterGroup ddsResetConfigurations 创建参数模板 parameterGroup ddsCreateConfigurations 删除参数模板 parameterGroup ddsDeleteConfigurations 更新参数模板 parameterGroup ddsUpdateConfigurations 绑定公网IP instance ddsBindEIP 解绑公网IP instance ddsUnBindEIP 修改标签 tag ddsModifyTag 删除实例标签 tag ddsDeleteInstanceTag 添加实例标签 tag ddsAddInstanceTag 扩容失败回退 instance ddsDeleteExtendedDdsNode 规格变更 instance ddsResizeInstance 实例解冻 instance ddsUnfreezeInstance 实例冻结 instance ddsFreezeInstance 修改内网地址 instance ddsModifyIP 修改内网域名 instance ddsModifyDNSName 设置集群均衡开关 instance ddsSetBalancer 内部通信方式切换 instance ddsSwitchInnerSsl 添加只读节点 instance AddReadonlyNode 集群开启shard/config IP instance ddsCreateIp 修改实例安全组 instance ddsModifySecurityGroup 迁移可用区 instance ddsMigrateAvailabilityZone 实例备注 instance ddsModifyInstanceRemark 可维护时间段 instance ddsModifyInstanceMaintenanceWindow 补丁升级 instance ddsUpgradeDatastorePatch 主备切换 instance ddsReplicaSetSwitchover 跨网段访问配置 instance ddsModifyInstanceSourceSubnet 实例参数修改 parameterGroup ddsUpdateInstanceConfigurations 实例导出参数模板 parameterGroup ddsSaveConfigurations 设置跨区域备份策略 backup ddsModifyOffsiteBackupPolicy 慢日志开启明文显示 instance ddsOpenSlowLogPlaintextSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance ddsCloseAuditLog 实例下载审计日志 instance ddsDownloadAuditLog 实例删除审计日志 instance ddsDeleteAuditLogFile 回收站策略 instance ddsModifyRecyclePolicy

本章节指导您如何编辑识别任务。 前提条件 已完成识别任务的创建。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在待编辑敏感数据识别任务所在行的“操作”列，单击“更多 > 编辑”。 5. 在“编辑任务”对话框中，编辑检测任务的具体参数，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”。

在敏感数据任务列表中，可查看敏感数据识别任务的详细信息。 前提条件 已完成识别任务的创建。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面，查看识别任务的详细信息，检测任务参数说明如下表所示。 说明 输入任务名称或任务名称的关键字，单击或按“Enter”，可以搜索指定的敏感数据识别任务。 单击任务名称，可以查看并下载识别任务报告，DSC为您提供PDF格式的识别任务报告。 在目标任务的“操作”列，单击“更多 > 下载风险结果”，下载风险结果报表，DSC为您提供了Excel格式的风险结果报表。 检测任务参数说明： 参数名称 参数说明 任务名称 识别任务的名称。 单击任务名称前方的，查看任务下各个对象执行扫描的具体时间以及识别状态，并在具体对象所在行的“操作”列，可执行以下操作： 单击“停止”，停止对该任务下具体对象的扫描。 单击“立即识别”，立即执行对该任务下具体对象的扫描。 单击“识别结果”，查看该任务下具体对象的识别情况。 单击“删除”，删除该任务下具体对象。 单击任务名称，可以查看并下载检测任务报告，具体的参考下载报告章节。 识别规则组 识别任务使用的规则组。 执行周期 识别任务的具体执行周期。说明如下： 单次：识别任务仅执行一次。 每天：每天固定时间执行一次识别任务。 每周：每月固定时间执行一次识别任务。 每月：每周固定时间执行一次识别任务。 状态 识别任务的执行状态。 待识别：识别任务在对列中，等待识别。 识别中：正在执行识别任务。 识别完成：目标任务下的所有识别对象都已成功完成了扫描。 识别异常：目标任务下至少存在一个识别对象执行识别任务失败。 识别终止：正在识别中的任务，被强行停止。 上次识别时间 上一次执行该任务的具体时间。 上次识别结果 上一次该任务扫描的结果，未识别风险、低风险、中风险、高风险。 通知主题 选择的消息通知主题。 操作 用户可以在操作栏中，执行以下操作： 立即执行识别任务，具体的参考立即启动识别任务章节。 查看识别结果，单击“识别结果”，跳转到“识别结果”页面，DSC为您提供了详细的结果分析报告，具体的参考识别结果。 编辑扫描任务，具体的参考编辑识别任务章节。 删除扫描任务，具体的参考删除识别任务章节。

本章节介绍使用OPA策略引擎实现访问控制 前提条件 开通实例后，系统默认生成OPA相关的ServiceEntry和opaextauthgrpc。 验证opaextauthgrpc 在服务网格控制台>网格安全中心>自定义授权服务。 可以看到产生了一个GRPC协议的授权服务，端口为19191。 验证ServiceEntry 在服务网格控制台>集群与工作负载>服务条目中，选定istiosystem命名空间，可以看到产生了extauthz，点击编辑可以查看详情。 详情中可以看到端口为19191端口，指向127.0.0.1。 全局放行18181和18282端口 在sidecar管理>sidecar代理配置菜单下选择命名空间tab，选择我们验证功能要用的命名空间，这里选择default，配置sidecar入流量不拦截18181和18282端口（OPA agent的配置端口和健康检查端口）。 开启OPA功能 操作步骤 1. 在控制台>网格管理>OPA功能开关菜单下打开OPA开关，主要是安装OPA控制面组件。 2. 给default命名空间打上标签，自动注入istio sidecar和OPA sidecar。 kubectl label namespace default opaistioinjection"enabled" kubectl label namespace default istioinjection"enabled" 3. 部署bookinfo应用和sleep应用，可以看到pod里除了业务容器之外还有两个容器，分别是istio sidecar和OPA sidecar，OPA sidecar用于实现外部授权服务。 4. 定义AuthorizationPolicy授权策略，注意引用的外部授权服务需要和上面定义的外部授权服务名称一致，可以根据业务的需要执行OPA外部授权策略，如下示例对匹配标签app: productpage的： apiVersion: istio.ctyun.cn/v1beta1 kind: AuthorizationPolicy metadata: name: extauthz spec: selector: matchLabels: app: productpage action: CUSTOM provider:

本文介绍如何使用告警自助功能。 功能背景 AOne告警自助功能让企业自主地、灵活地配置对核心系统指标的实时监控，直观掌握连接器与应用的健康状况，自定义敏感的告警阈值，精准通知到相关负责人，实现秒级感知异常，最终驱动团队快速响应与处置，有效保障业务的高可用性和稳定性。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏AOne零信任设置告警设置，查看相应的配置和管理。 3.可根据业务需求进行相关配置。 功能说明 说明 配置完告警后，除已配置的联系方式会接收到告警外，您可从控制台待办事项查看对应的通知。 连接器异常 字段 说明 备注 事件类型 支持多种事件类型：连接器隧道状态异常、连接器中心连通异常、连接器CPU使用率异常、连接器内存使用率异常。 告警阈值 可根据不同事件类型，设置对应的告警阈值。 接收告警时间 仅在接收时间内进行告警，若告警发生时，不在接收时间，告警可能会遗漏通知。 告警开关 默认关闭，请对有需要关注的告警事件类型进行开启。开启后，请配置告警通知人等信息。关闭时则不会进行告警通知和监控。 告警方式 可选短信或者邮箱进行告警，通过短信告警的方式，当前暂不占用您企业零信任短信额度数量，若后续涉及短信额度抵扣，将进行通知。 一个事件类型，最多支持设置5个手机号和5个邮箱地址作为告警通知联系方式。 可选择系统内通知人以及自定义系统外通知人。若选择系统内通知人后，只保存当下该通知人的联系方式，若该系统内通知人联系方式变更，请重新编辑修改。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本文主要介绍通过Mongo Shell连接集群实例（内网连接） Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 DDS实例默认提供内网IP地址，当应用部署在弹性云主机上，且该弹性云服务器与文档数据库实例处于同一区域，同一VPC时，可以使用内网连接文档数据库实例，该方式可以获得更快的传输速率和更高的安全性。 本章节以部署在弹性云主机上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接集群实例。 连接集群实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接通过了加密功能，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云服务器”的内容。 在弹性云主机上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 已确保弹性云主机和DDS实例实现网络互通，详情请参见设置安全组规则。 非SSL方式 步骤 1 连接弹性云主机。 步骤 2 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：内网高可用连接（推荐） 命令格式： ./mongo 相关参数说明如下： 内网高可用连接地址： 您可以在实例管理页面，单击目标实例名称，进入基本信息页面。单击“连接管理 > 内网连接”，在“内网高可用连接地址”处即可获取到当前实例的连接地址，该连接地址格式为固定格式，不可修改。 获取到的内网高可用地址格式如下： mongodb://rwuser: @192.168.xx.xx:8635,192.168.xx.xx:8635 /test?authSourceadmin 您需要关注内网高可用地址中的如下参数信息： 表 参数信息 参数名称 说明 :: rwuser 表示数据库帐号名。 password 表示数据库帐号对应的密码，需要替换为真实密码。 如果密码中包含特殊字符“@”、“!”和“%”需要分别替换为对应的十六进制的URL编码（ASSCII码）“%40”、“%21”和“%25”。 示例：密码为@%!，对应的URL编码为 %40%25%21。 192.168.xx.xx:8635,192.168.xx.xx:8635 待连接集群实例的mongos节点IP地址及端口号。 test 表示测试库名。 authSourceadmin 表示高可用链接地址中的认证数据库必须为“admin”，即“authSourceadmin”为固定格式不可改变。 连接命令示例： ./mongo mongodb://rwuser: @192.168.xx.xx:8635,192.168.xx.xx:8635 /test?authSourceadmin 方式二：内网IP地址连接 命令格式： ./mongo host port u p authenticationDatabase admin 相关参数说明如下： DBHOST：待连接集群实例的mongos节点IP地址。 您可以单击实例名称，进入基本信息页面，选择“连接管理 > 内网连接”，在“节点信息 > mongos”页签下获取mongos节点的内网IP地址即可。 DBPORT：待连接实例的端口，默认端口为8635。 您可以单击实例名称，进入基本信息页面，选择“连接管理 > 内网连接”页签，在“基本信息 > 数据库端口”处获取当前端口信息。 DBUSER：帐号名，即数据库帐号，默认为rwuser。 出现如下提示时，输入数据库帐号对应的密码： Enter password: 连接命令示例： ./mongo host 192.168.1.6 port 8635 u rwuser p authenticationDatabase admin 步骤 3 检查连接结果。出现如下信息，说明连接成功。 mongos>

功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。

数据管理服务DMS的测试数据生成功能支持为多表批量生成枚举、字符串、序列等类型的数据，可以大大减轻准备测试数据的负担。本文将介绍构建测试数据的方法。 前提条件 组织版本：基础版、企业版均可 支持的数据库类型：MySQL、PostgreSQL 背景信息 在测试环节，数据准备往往是最容易被忽视却又最耗时的部分。无论是功能测试还是性能压测，构造合适的数据集都至关重要。但现实中，常见的几种方式各有痛点： 从线上系统导出数据，存在较高的数据安全和合规风险，容易导致敏感信息泄露； 人工创建数据适用于简单场景，但在面对大规模或复杂结构数据时效率低下； 通过脚本生成数据具备一定的灵活性，但通用性差，维护成本较高； 在实际研发流程中，测试数据生成需要在效率、质量、安全之间取得平衡。为满足这一需求，DMS 提供了测试数据生成功能，支持高效生成数据集。通过该能力，开发与测试团队可以快速构建符合需求的测试数据，显著提升测试效率。 注意事项 支持按需操作单个/多个表 每张表的单次生成上限阈值为100万行 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>测试数据生成，进入测试数据生成页面。 3. 单击数据生成 按钮，弹出数据生成工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据生成工单后，单击提交按钮，即完成工单的提交。 5. 数据生成任务的工单状态与执行进度，可在工单详情页面查看。 表1 工单输入内容说明 输入内容 说明 目标数据库 选择测试数据生成的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 生成对象 选择需要生成测试数据的表名，以及确定对应的生成行数。表的每一列都对应一个仿真规则，每个仿真规则都对应一个配置信息；也可以选择删除该列的仿真规则。 冲突处理 选项：遇到冲突中止、遇到冲突跳过。注意：当批次内出现冲突时，系统将跳过整个批次，而非仅跳过冲突行 并发数 范围：15。注意：并发数较高时可能给系统带来性能负担，影响其他服务的访问。请合理的配置并发数

购买步骤（二类节点区域） 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理独享引擎”；或选择“系统管理 > 查看产品信息”，选择“独享型”页签。在实例列表上方，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，版本选择“WAF独享模式”，配置区域 、可用区 、虚拟私有云 、子网 、弹性IP等信息。 说明 若需要开启IPv6，请确保所选子网已开启IPv6功能。详细操作请参见创建IPv4/IPv6双栈子网。 仅“二类节点”区域需要在此处配置弹性IP。 6. 选择规格和购买数量。 参数说明如下： 参数 说明 规格选择 二类节点区域暂时只支持选择“单机版”。 购买数量 单机版实例只需购买1个节点。 7. 配置承载WAF独享版实例的云主机规格。 说明 云主机的CPU和内存为系统默认选择，不支持修改。 主机规格、系统盘类型、数据盘类型请根据实际情况进行选择，系统盘和数据盘大小不能低于系统限制的最小值，具体限制请在购买时以购买页面的信息为准。 8. 购买“带宽扩展包”、“域名扩展包”，可以设置购买数量。 扩展包 规格 数量限制 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版最多支持16个带宽扩展包。 域名扩展包 1个域名扩展包支持10个域名或IP。 最多支持1000个域名扩展包。 9. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 10. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 11. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 12. 进入“付款”页面，完成付款。

Q：如何选择适合我的域名？ A：您可以从以下4个方面构思： 单位名称的中英文缩写 企业的产品注册商标 与企业广告语一致的中英文关键词 比较有趣的名字，如： hello，cool，yes等等 域名命名原则 a) 容易记这是最重要的原则 b) 要同你的商业有直接关系 c) 长度要短 d) 正确拼写英文单词或拼音 e) 用你的商标或企业名称 f) 注册.com下的域名 g) 不要侵犯人家的商标 Q：域名注册可以实时完成吗？ A：应国家相关政策，域名注册前需要先完成实名制审核后才可以完成注册，域名注册前要现在后台完成实名制模板创建，创建模板后提交有关部门审核，审核时间大概需要13天。模板创建成功后，注册域名前先查询，若是未注册的域名，选择审核通过的模板后注册可以实时完成，先到先得，注册后其他人无法注册。域名注册成功后，还要通过实名制审核、命名审核，审核通过后才可使用。否则域名注册成功后是不可使用的状态，当然其他人也无法注册。 Q：域名的所有权是如何界定的？ A：在中国境内，域名注册成功后要进行实名制登记。可以是个人、企业、机构等等主体。实名制认证完成后，即认为是域名的所有人，拥有域名所有权。 Q：域名有什么用？ A：域名是互联网的基础寻址方式，打开任何互联网内容都需要用域名来进入引导，域名注册成功后要做相应的解析，才能在实现寻址功能。 Q：域名需要实名认证吗？ A：根据2017年颁布的《互联网域名管理办法》规定，域名注册后必须实名制才可以使用，实名制认证是中国地区本着网络安全和用户安全设立的规则。中国地区的注册局、注册商、代理商以及用户都要遵循实名制认证的规定。在中国以外的注册商注册域名，是不强制要求实名制的。 实名制认证需要用户提交跟持有人一致的证件，系统自动审核真实性和是否存在。核验成功后，域名的状态会置为OK，即可以正常解析使用。否则域名虽然能注册成功，但域名无法做解析。 Q：同一个域名可以注册多个扩展名吗？ A：可以，同一个域名注册多个扩展名，例如www.公司名.net和www.公司名.com，可用来确保公司品牌的唯一性，并保证其不被他人抢注。

场景 描述 相关说明文档 指定CDN回源请求访问到源站上的具体站点 1.源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2.源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 提高缓存命中率 主要方法包括： 1.配置合理的缓存过期时间，可以有效提高缓存命中率。 2.根据业务需要判断是否启用“去问号缓存”配置，去掉用户请求URL中“?”之后的参数，让相同内容的请求直接命中缓存，提高缓存命中率。CDN控制台上默认开启去问号缓存。 3.通过文件预取功能，提前把源站的内容拉取到边缘节点进行缓存，有效提升首次访问的命中率，同时又能缓解因新内容发布而导致的回源压力问题。 4.开启分片回源功能：CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍请详见： 提高数据传输安全 开启HTTPS功能前，需要先购买和申请SSL证书。证书相关操作，详情详见： 避免网站资源被恶意盗链，产生额外的流量成本 1.基础防盗链：可通过配置Referer防盗链、IP黑/白名单，用于识别和封禁非法来源的请求，以及非法IP的恶意访问。可通过CDN控制台自助配置新增。 2.高级防盗链：时间戳防盗链、远程鉴权防盗链，通过有时效性的URL来提高盗链难度，以及通过源站来鉴定合法性，安全等级更高。该类防盗链需要客户提前约定鉴权规则，并通过提交工单给天翼云客服，由其人工操作开启。 具体防盗链功能的对接方式，详见右列相关功能说明文档。

功能名称 功能描述 发布地域 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部

本文介绍如何集群创建。 集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。目前最多可以创建5个集群，请确保至少有一个可用的集群。如集群数量不够，可申请增加配额。 操作前提 能够确保账户中有充足的余额，否则将导致您的业务开通失败； 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，若未创建可参考上一【环境设置】部分。 操作步骤 1. 登录天翼云； 2. 选择【控制台】>点击切换到具体资源池，如杭州2节点； 3. 在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4. 进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5. 按照需要完成集群参数填写，集群创建参数详见下表，其中带“”的参数为必填参数。 参数 参数说明 基础配置 集群名称 新建集群的名称 Kubernetes版本 1.15/1.18 地域 根据最初选择的地域决定，集群创建过程中不可选 虚拟私有云 新建集群所在的虚拟私有云。若没有可选虚拟私有云，单击“创建虚拟私有云”进行创建 子网 节点虚拟机运行的子网环境。若没有可选子网，单击“创建子网”进行创建 系列 分为基础版、高级版（基础版集群将创建1个master节点和相应控制节点，worker节点配置由用户自由选择；高级版集群将创建3个master节点和相应控制节点，worker节点配置由用户自由选择。) 容器CIDR 默认是10.223.0.0/16，确定容器网段后，容器实例将在规划的网段内分配IP。不能与集群所选的VPC重复，当vpc和容器网段或者服务网段冲突提示：默认网段与所选虚拟私有云网段有冲突，请重新选择vpc 服务CIDR 默认是10.96.0.0/16，服务网段为kubernetes service ip网段，请根据业务需求选择该网段。不能与集群所选的VPC重复 企业项目 此项与主子账户权限有关，如果有主子账户权限分配要求，请提前规划企业项目 注： 如果您选择了IPv4/IPv6双栈的VPC和子网，那么要同时设置IPv4的容器CIDR和服务CIDR，以及IPv6的容器CIDR和服务CIDR，均不能与集群所选VPC重复。默认情况下，IPv6容器CIDR：fd03::/112；IPv6服务CIDR：fd05::/112。如有需要用户请根据个人需求进行修改。 worker 节点配置 规格 请根据业务需求选择相应的节点规格。 当前使用的是通用型S2类型云主机，可选规格以界面上显示为准 操作系统 请选择节点对应的操作系统 系统盘 默认为普通IO，50GB 数据盘 普通IO、高IO，规格为[50,2048]GB，默认50GB;范围502048GB;整数;填入小数自动四舍五入为整数，输入为空自动设置为50；步长为10 弹性IP 使用已有IP：使用已经创建出的弹性公网IP 创建后设置：不使用弹性公网IP（不使用弹性公网IP不能通过公网发送请求，可创建后绑定） 网络模型 容器隧道网络：基于底层 VPC 网络，构建独立的容器 VXLAN 隧道化的容器网络，与底层网络解耦，支持高扩展性，网络策略，多容器网络平面 worker节点数 默认最小值是1，只允许填入整数；步长为1；设置的节点数不能超过最大节点规模50；输入为空自动设置为1 购买时长 根据需求，设置购买时长 6. 确认右侧订单详情无误并确保已放开安全组6443、9080、9443、2379、2380端口后，单击【创建集群】，进入付费界面，完成费用支付； 7. 集群创建预计需要 610 分钟。请根据界面提示查看集群创建过程。创建完成后，点击【返回集群管理】链接； 8. 在导航栏单击【资源管理】>【集群管理】标签，进入集群列表界面，可查看创建的集群。

本页面主要介绍分布式消息服务RocketMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务RocketMQ”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

方案优势 简化训练和部署的复杂流程：训推智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本：训推智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和Deepspeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。 平台化全流程管理：训推智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

方案优势 简化训练和部署的复杂流程：一站式智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本：一站式智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和Deepspeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。 平台化全流程管理：一站式智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。

通用使用限制 一个弹性IP只支持绑定一个云资源进行使用，且弹性IP和云资源必须在同一个资源池（Region），不支持跨资源池使用弹性IP。 仅正常未绑定状态的弹性IP支持绑定云资源，已冻结状态/已过期状态的弹性IP请先进行充值/续费后才可继续进行使用，已绑定状态弹性IP需先进行解绑才可绑定新资源。 弹性IP与云资源属于不同资源，与计费模式无关，不同计费方式均支持与云资源的绑定；对云资源进行退订/删除后，弹性IP将会继续计费，若您不再需要该弹性IP，请将该弹性IP进行释放。 若您的弹性IP因安全原因被冻结，该弹性IP不支持充值后恢复正常状态，此时将限制绑定、解绑及释放操作。 仅未绑定云资源的弹性IP支持释放，已绑定云资源的弹性IP请先将云资源解绑，后进行释放操作。 弹性IP被释放后，可能会被其他用户购买使用，此时无法找回。 弹性IP在按需计费模式下，收取IP保有费和带宽费用/流量费用，当该弹性IP与实例未绑定且未释放时，将收取IP保有费，若绑定实例则免收IP保有费，对于不需要使用的弹性IP，请及时进行释放。 弹性IP不支持跨帐号转移。 云主机/物理机通过弹性网卡与弹性IP绑定时，云主机/物理机与弹性网卡解绑时，弹性IP与被解绑的弹性网卡自动解绑。

本文帮助您了解对象存储下载文件相关的操作步骤。 操作场景 您可以通过ZOS控制台将存储在ZOS中的文件下载到本地。 约束与限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 标准型和低频型文件的下载 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要下载的文件，点击“下载”按钮。 6. 点击“确定”，完成文件下载。 归档型文件的下载 使用须知 下载归档型文件需先解冻文件。 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。详情可参考归档直读文件章节。

如何同时备份多个资源？ 通过以下步骤，您可以方便地同时备份多个资源，保障数据的安全和可恢复性： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 参考创建云主机备份，将多个云主机资源绑定到对应备份策略，选择“立即备份”执行一次性备份或选择“自动备份”进行周期性备份。需要注意的是，每个备份策略可以同时绑定最多20个云主机资源。 如何永久保留备份？ 实现备份的永久保留方法如下： 手动备份：如果您希望将手动创建的备份永久保留，只需要避免手动删除这些备份，并确保您的账户有足够的资金以支付存储库产生的费用。 自动备份：在设置备份策略时，您可以选择将备份保留规则设置为“永久保留”。策略执行时，系统将不会自动删除根据策略产生的备份。只需确保您的账户资金充足，您即可实现备份的永久保留。 如何取消自动备份？ 如果您希望取消自动备份，您可以执行以下操作之一： 将备份策略从存储库中解绑。 将备份策略的状态设置为“停用”。 如何自动删除过期备份？ 云主机备份的过期备份可以通过预设备份策略中的保留规则来自动删除。 在创建备份策略时，您可以在保留规则中选择按时间保留：可选择1个月、3个月、6个月、1年的固定保留时长，或根据需要自定义保留时长，取值范围为1～99999天。当保留的备份超过预设时间时，系统会自动删除所有过期的备份。

公共命令是由天翼云提供给所有用户使用的云助手命令,适用于软件的安装或卸载、实例状态诊断等场景。本文为您介绍如何查看和执行云助手公共命令。 背景信息 公共命令是天翼云创建的云助手命令，对所有天翼云用户可见。通常包含一些比较复杂的服务器配置、健康或安全检测、文件处理、系统补丁安装、更改系统配置的脚本。 相比较普通命令，公共命令的内容、发布以及升级会由天翼云统一负责维护。公共命令发布后，您可以直接查看命令的详细内容，并可以在弹性云主机或物理机实例上执行命令及查看执行进度和结果。使用公共命令，可以快速地完成某些复杂配置，很大程度提升您的操作和运维效率。 备注：天翼云创建的公共命令按需陆续更新。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择公共命令标签页，如下图所示： 3. 可以根据命令名称了解命令的主要功能，选择想要查看的公共命令，点击右侧更多>查看详情 可以查看命令的详细信息。 4. 选择需要执行的公共命令，点击执行命令。 5. 选择需要执行命令的实例，点击执行命令即可实现免登录执行命令，如下图所示：

本文主要介绍搭建FTP站点(WIndows)的FAQ 1.使用Windows系统搭建FTP站点的更多信息请参见微软官方文档。 2.如果设置文件夹的属性时，没有“Everyone”用户可直接选择，可按照如下步骤添加“Everyone”用户。 a.在“安全”页签，单击“编辑”。 b.在新弹出的窗口中，单击“添加”。 c.在新弹出的窗口中，单击“高级”。 d.在新弹出的窗口中，单击“立即查找(N)”，然后在搜索结果中选择“Everyone”并单击“确定”。 e.单击“确定”，返回权限窗口。 f.单击“确定”，完成添加。 3.制作服务器证书。 a.在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 b.在左侧列表单击服务器，然后在服务器主页“IIS”区域，双击“服务器证书”，进入“服务器证书”页面。 c.单击“创建自签名证书”。 d.输入证书的名称，并选择证书存储类型，单击“确定”。 创建成功后会在服务器证书界面显示已经创建的证书。

中转IP 中转IP地址是私网NAT在SNAT功能或DNAT功能中用于源或目的地址转换的私网IP地址。中转IP从私网NAT中转地址段中分配，私网NAT创建时从中转地址段中默认分配一个中转IP地址。 中转地址段 中转IP地址段是私网NAT进行私网NAT地址管理的地址集合。私网NAT网关创建时会默认把创建时选择的子网网段作为中转地址段。 DNAT（目的地址转换） 定义：通过IP映射或端口映射，将IP报文中的目的地址进行转换。 用户可以通过配置NAT网关DNAT规则实现VPC内多个云主机资源共享弹性IP对外提供服务。 SNAT（源地址转换） 定义：将IP报文的源地址、源端口进行转换。 用户可以通过配置NAT网关SNAT规则，将云主机的私网IP转换成弹性公网IP，使VPC内没有公网IP的云主机可以直接访问公网，实现VPC内多个云主机资源共享弹性IP主动访问Internet。 产品架构 NAT网关分为SNAT和DNAT两个功能。 公网NAT网关 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享弹性公网IP安全、高效的访问互联网。 DNAT将外网 IP、端口映射到VPC内的云主机内网IP、端口，使得云主机上的服务可被外网访问。

本文汇总了云专线服务在使用过程之中会遇到的操作类问题。 一条物理专线是否可以接入多个 VPC？ 一条物理专线可以接入一个资源池内的多个VPC。 当创建完物理专线和专线网关，并添加好客户侧路由后，您可以进入“专线网关详情 >VPC”页面，通过重复“添加VPC”操作来添加多个VPC，从而实现通过一条物理专线接入多个VPC。 云专线是否可以连接跨账号的VPC？ 可以。 云专线支持连接本账号下的VPC与连接跨账号的VPC。 在“添加VPC”时，您可以选择连接自己账号下创建好的VPC实例，也可以选择通过一条云专线连接跨账号的VPC实例。 云专线是否可以连接不同资源池的VPC？ 天翼云云专线服务目前仅支持连接单资源池内的VPC。 在“添加VPC”时，您只能选择与物理专线和专线网关同一资源池下的已创建好的VPC实例，不能选择跨资源池VPC。 云专线支持哪些接入方式？ 物理专线开通时，您可以选择通过交换机的聚合端口或物理端口接入。 支持独享端口接入，用户可以独占一条物理专线，业务更加安全稳定。 支持共享端口接入，多个用户共用一条物理专线，用户数据传输实现逻辑隔离，以更低的成本实现低成本接入。 云专线是否支持动态路由协议？ 支持。 云专线服务当前支持两种路由协议，静态路由与BGP动态路由。一条物理专线只能配置一条BGP动态路由或者多条静态路由 您可以在控制台中自行配置静态路由规则；如需配置BGP动态路由，请您提交工单申请配置或寻找客户经理进行配置。

本文主要介绍云日志服务中数据存储常见问题。 云日志服务中的数据可以保存多久？ 云日志服务的数据支持1365天的保存自定义设置，超过保存时间设定数据将会被丢弃。 日志项目或日志单元数据在删除后是否可找回? 日志项目和日志单元的数据在执行删除操作后，会进行任务调度删除，不可找回。请您谨慎操作，并注意保管平台的账号密码防止恶意破坏。 日志数据是否安全存储？ 云日志服务底层采用存算分离架构，底层的对象存储采用多重冗余架构设计，为数据持久存储提供可靠保障，数据持久性不低于99.9999999999% (十二个9)。 日志数据是否支持防篡改？ 云日志服务使用Append Only的模式存储数据，以防止数据被篡改。 具体原理流程如下： 1. 用户通过采集器或API/SDK将数据发送至日志网关。 2. 网关收到数据，进行签名校验、权限认证通过后，将数据发送至后端。 3. 云日志服务后端将数据以AppendOnly的方式进行持久化存储，有如下特征： a. 每个日志单元的数据文件相互独立。 b. 原始数据写入后不再修改，直到TTL过期后被删除。 c. Append Only类型文件， 不支持修改。 d. 数据写入是多副本，并有CRC校验，无法绕过文件系统对数据进行直接操作 。 4. 数据持久化成功后，后端返回给网关，再返回给用户。 如果数据量突然激增，云日志服务如何保证服务不受影响？ 云日志服务提供弹性伸缩、灵活适配的数据基础框架，实时监测数据流量，削峰填谷，智能数据写入与查询控制，保障服务的稳定运行。

本节通过文本涉政审核业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用文本涉政审核业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 社交媒体平台：社交媒体平台需要监测和管理用户发布的内容，以防止散布政治谣言、违规政治言论等不良信息。 论坛和讨论平台： 论坛和在线讨论平台可能会涉及到政治话题的讨论。文本涉政审核可以帮助维护秩序，防止违规信息宣传。 电子邮件和聊天应用： 电子邮件和即时聊天应用可能包含政治敏感信息。涉政审核可以帮助过滤掉违规或不适宜的内容，确保沟通安全和合规。 产品功能 文本涉政审核产品通过大量语料的训练， 可针对一段文本或者多段文本，自动快速识别出文本中是否存在涉政敏感信息，并给出该文本的涉政指数，表明文本内容的涉政程度，减轻人工处理的工作量。 实践流程 前提条件 购买文本涉政审核相关产品，订购流程详情请查看产品购买； 创建及开通文本涉政审核应用，开通服务流程详情请查看创建应用及开通应用； 查看购买文本涉政审核产品情况，产品整体情况请查看用户控制台。

手动备份 手动备份是由用户主动发起的数据库实例备份。手动备份可能是全量备份或增量备份。日志备份不支持手动备份。 用户手动备份选择全量备份则一定是全量备份，如果选择自动判断，则系统会根据备份策略配置进行自动判断，全量备份和增量备份都可能。 定期备份 定期备份不同于自动周期备份，定期备份属于按月自动备份。 定期备份默认关闭，定期备份默认是全量实例备份，即使自动备份打开增量备份开关，也是全量备份，不支持修改。 定期备份开启后，用户可以选择一个或多个每月的某天进行备份，比如用户可以选择每月1号、15号、30号进行备份，如果当月没有所选择的日期，则该次备份跳过，比如2月份没有30号。 定期备份的备份时段与自动备份是时段一致，不支持单独修改定期备份的备份时段，如需修改，则修改自动备份的备份时段即可。 如果定期备份和自动周期备份命中同一天，则该次备份为定期备份，自动周期备份将不再多打一份。 跨地域备份 只有备份空间为对象存储的实例，才支持设置跨地域备份。 目前仅华东1、西南1资源池支持设置跨地域备份。 开启跨地域备份后，则会将当前实例所在资源池的备份复制到另一个跨地域资源池中，即有保存两份备份文件，跨地域备份有一定时延。 跨地域备份并不是新增一种备份类型（比如自动周期备份、定期备份），而是对备份存储新增的一种安全保障机制。

本节介绍了用户指南： 使用HostPath存储卷。 HostPath存储卷能将主机节点文件系统上的文件或目录挂载直接挂载到业务Pod 中。由于该方式存在诸多安全风险，且不适用于高可用场景，一般业务应用不推荐使用。 背景信息 云容器引擎服务兼容kubernetes原生HostPath本地挂载方案，关于HostPath特定场景使用用法及注意点参见：Kubernetes官方 使用限制 HostPath 存储卷可能会暴露特权系统凭据（例如 Kubelet）或特权 API（例如容器运行时套接字），可用于容器逃逸或攻击集群的其他服务； 具有相同配置（例如基于同一 PodTemplate 创建）的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为； 主机节点上特定文件或目录只能由 root 用户写入。如需访问这些文件，需要在特权容器中以 root 身份运行进程，或者修改主机上的文件权限以便容器能够写入 hostPath 卷。 挂载模式 HostPath支持以下几种挂载模式： 类型 描述 空字符串（默认）用于向后兼容，这意味着在安装 hostPath 卷之前不会执行任何检查。 DirectoryOrCreate 如果在给定路径上什么都不存在，那么将根据需要创建空目录，权限设置为 0755，具有与 kubelet 相同的组和属主信息。 Directory 在给定路径上必须存在的目录。 FileOrCreate 如果在给定路径上什么都不存在，那么将在那里根据需要创建空文件，权限设置为 0644，具有与 kubelet 相同的组和所有权。 File 在给定路径上必须存在文件。

应用场景 适用于用户的迁移服务器（物理机、弹性云主机）可以访问待迁移数据，且和HPFS网络互通，同时保证可挂载并行文件系统的场景下的迁移操作。 准备工作 1. 创建迁移服务器，如果目标HPFS文件系统是NFS协议，迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFSPOSIX协议，迁移服务器需要选择物理机（GPU裸金属）。具体限制请参考操作系统限制。 2. 将HPFS文件系统挂载至物理机或弹性云主机，具体操作请参考挂载文件系统。 操作步骤 迁移命令说明 HPFS数据拷贝是文件系统间数据的迁移，推荐使用数据同步工具rsync（remote synchronize）。 centos环境下rsync安装命令： plaintext yum install y rsync rsync支持本地（类似cp，我们一般选择本地方式）或者远端（类似scp）数据拷贝，可以镜像保存整个目录树和文件系统，支持断点续传，快速安全。 rsync使用说明： plaintext 本地拷贝 rsync [OPTION...] SRC... [DEST] 常用选项： partial 保留那些因故没有完全传输的文件，以是加快随后的再次传输 inplace 将更新的数据直接写入目标文件，避免文件复制 delete 删除那些DST中SRC没有的文件 a, archive 归档模式，表示以递归方式传输文件，并保持所有文件属性，等于rlptgoD v, verbose 详细模式输出 c, checksum 打开校验开关，强制对文件传输进行校验 数据拷贝时间可能很长（用户数据量除以数据拷贝带宽），为防止下线执行命令退出，可以采用后台执行的方式执行rsync命令： plaintext nohup rsync a partial inplace v $srcdir $destdir &;