本文对客户支持计划的定义进行了相关说明。 客户支持计划是天翼云为了保障用户的云上业务稳定，提升用户综合感知，而面向不同规模用户提供的多级服务支持产品；客户支持计划致力于为客户打造定制化、专业化全流程的上云及用云方案，助力客户专注自身业务发展。 客户支持计划提供轻量级、商业级、企业级三个等级，服务内容涵盖高要求的响应时限、多渠道的绿色通道支持方式以及资源健康诊断、重大活动保障、服务月报等专属增值服务。企业级支持计划的服务内容、服务标准更优，您可根据自身业务保障需求灵活选择。

本页介绍了文档数据库服务白名单分组的修改。 文档数据库服务产品支持对可用实例进行白名单分组进行修改，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击选择“白名单管理”页，点击“修改白名单分组”按钮，填写业务访问类型、允许访问IP名单等信息，点击“确定”按钮即可完成白名单分组修改。 说明 1. 业务访问类型当选择“内网访问”，则无法进行公网访问。 2. 当使用公网访问副本集实例，需要将业务访问类型选择为“公网访问”。

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式缓存服务Redis版产品更长包周期即可享受2年7折，3年5折优惠。 注意 本次包年优惠适用于如下产品范围，具体支持资源池请参阅 基础版：开放订购资源池的新购和续订实例。 增强版：开放订购资源池的新购和续订实例。 经典版：华东1等默认白名单开放资源池存量实例续订。

本文介绍云SSO的场景实践 应用实践：客户已有账号体系单点登录后以云SSO用户身份访问成员账号 客户已有账号体系可以通过SAML2.0直接单点访问天翼云账号，并可以通过SCIM同步客户侧的用户/组信息； 步骤1：进入“云SSO中心”“管理设置”中，“身份源”选择“身份提供商” 步骤2：配置IDP的身份提供商标识，单点登录登出地址，身份提供商签名公钥等信息 步骤3：客户端配置SP元数据。天翼云SP META可从“管理身份提供商”页面获取 步骤4：配置SCIM同步（可选），配置方式参考“用户指南”。

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本文介绍如何在使用SELECT语法时进行聚集查询，例如统计记录数、不重复值的记录表，以及求和等。 统计记录数。 plaintext teledb select count(1) from teledbpg; count 5 (1 row) 统计不重复值的记录表。 plaintext teledb select count(distinct id) from teledbpg; count 4 (1 row) 求和。 plaintext teledb select sum(id) from teledbpg; sum 11 (1 row) 求最大值。 plaintext teledb select max(id) from teledbpg; max 4 (1 row) 求最小值。 plaintext teledb select min(id) from teledbpg; min 1 (1 row) 求平均值。 plaintext teledb select avg(id) from teledbpg; avg 2.2000000000000000 (1 row)

本文介绍如何在使用SELECT语法时进行聚集查询，例如统计记录数、不重复值的记录表，以及求和等。 统计记录数。 plaintext teledb select count(1) from teledbpg; count 5 (1 row) 统计不重复值的记录表。 plaintext teledb select count(distinct id) from teledbpg; count 4 (1 row) 求和。 plaintext teledb select sum(id) from teledbpg; sum 11 (1 row) 求最大值。 plaintext teledb select max(id) from teledbpg; max 4 (1 row) 求最小值。 plaintext teledb select min(id) from teledbpg; min 1 (1 row) 求平均值。 plaintext teledb select avg(id) from teledbpg; avg 2.2000000000000000 (1 row)

本文介绍如何在使用SELECT语法时进行聚集查询，例如统计记录数、不重复值的记录表，以及求和等。 统计记录数。 plaintext teledb select count(1) from teledbpg; count 5 (1 row) 统计不重复值的记录表。 plaintext teledb select count(distinct id) from teledbpg; count 4 (1 row) 求和。 plaintext teledb select sum(id) from teledbpg; sum 11 (1 row) 求最大值。 plaintext teledb select max(id) from teledbpg; max 4 (1 row) 求最小值。 plaintext teledb select min(id) from teledbpg; min 1 (1 row) 求平均值。 plaintext teledb select avg(id) from teledbpg; avg 2.2000000000000000 (1 row)

本文介绍如何在使用SELECT语法时进行聚集查询，例如统计记录数、不重复值的记录表，以及求和等。 统计记录数。 plaintext teledb select count(1) from teledbpg; count 5 (1 row) 统计不重复值的记录表。 plaintext teledb select count(distinct id) from teledbpg; count 4 (1 row) 求和。 plaintext teledb select sum(id) from teledbpg; sum 11 (1 row) 求最大值。 plaintext teledb select max(id) from teledbpg; max 4 (1 row) 求最小值。 plaintext teledb select min(id) from teledbpg; min 1 (1 row) 求平均值。 plaintext teledb select avg(id) from teledbpg; avg 2.2000000000000000 (1 row)

本文通过图文说明证书删除的操作步骤及注意事项等。 功能介绍 当证书过期或者不再使用时，可通过客户控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1. 登录CDN控制台。 2. 在【证书管理】【证书列表】页面，选定目标证书，在操作列单击【删除】。 3. 控制台会弹窗（如下图），客户进行二次确认后，单击【确认】即可删除。

本章主要介绍调用API。 使用接口测试工具配置调用信息。 步骤 1 获取API请求信息。 为简单起见，此处通过线下传递方式获取API及文档。API调用者可以从中获取API认证方式，请求方法，请求路径等信息。 步骤 2 增加Header参数名称：XApigAppCode，参数值填为简易认证添加AppCode。 步骤 3 增加Header参数名称：xstage，参数值为创建环境（可选）。若API发布到RELEASE环境不需执行此步骤。 步骤 4 单击“Send”发送请求。 调用成功后，显示“200 OK”。

管理云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 说明：线上渠道开通用户，在云间高速管理页面，可对云间高速进行补点、变更带宽、变更路由及退订等操作。 管理云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示：

参数 说明 取值示例 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色，打开 “系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

2.5 测试验证 使用服务器1025端口（可在config.json文件中修改）对服务可用性进行验证： plaintext curl i location ' header 'ContentType: application/json' data '{ "model": "qwen3", "stream": false, "messages": [ {"role": "user", "content": "你是谁"} ] }' 验证结果： plaintext HTTP/1.1 200 OK KeepAlive: timeout180, max2147483647 ContentLength: 2326 ContentType: application/json Connection: close RequestUUID: b43cdc0180c348a087c25dbbea04a068 {"id":"endpointcommon0","object":"chat.completion","created":1753675122,"model":"qwen3","choices":[{"index":0,"message":{"role":"assistant","toolcalls":null,"content":" n好的，用户问“你是谁”，我需要给出一个简洁明了的回答。首先，我应该介绍自己的名字Qwen，然后说明我是通义实验室研发的超大规模语言模型。接下来，要列出我的主要功能，比如回答问题、创作文字、逻辑推理、编程等，这样用户能了解我的能力范围。还要提到我支持多语言，这样用户知道可以用不同语言交流。最后，保持友好，邀请用户提问，促进进一步的互动。要确保回答结构清晰，信息全面，但不过于冗长。检查有没有遗漏的重要信息，比如我的中文名通义千问，以及多语言支持的具体例子。确认语气友好专业，没有使用复杂术语，让用户容易理解。现在可以组织语言，确保流畅自然。n nn你好！我是Qwen，是通义实验室研发的超大规模语言模型。你可以叫我通义千问或Qwen。我能够回答问题、创作文字（比如写故事、公文、邮件、剧本等）、进行逻辑推理、编程，甚至表达观点和玩游戏。我支持多种语言，包括但不限于中文、英文、德语、法语、西班牙语等。nn有什么问题或需要帮助的，尽管告诉我！"},"logprobs":null,"finishreason":"stop"}],"usage":{"prompttokens":10,"completiontokens":253,"totaltokens":263},"prefilltime":80,"decodetimearr":[65,36,36,36,36,36,37,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,35,36,36,36,36,36,36,36,36,35,36,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,36,36,36,37,36,36,36,51,36,36,36,37,37,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,37,37,36,36,36,36,36,37,36,36,36,36,36,36,36,36,36,36,36,36,37,36,36,36,37,36,36,37,36,37,36,36,36,36,37,36,36,36,36,37,36,37,37,36,36,37,37,37,36,37,36,38,37,36,36,36,37,36,36,37,37,36,36,37,36,36,36,36,38,36,36,37,37,36,36,37,36,36,36,36,37,36,36,36,37,36,36,36,37,38,37,37,36,36,36,43,37,36,36,37,37,36,40,37,37,36,36,37,37,36,36,36,42,38,36,36,36,36,37,36,36,45,37,36,36,37,37,38,36,37,37,36,36,36,36,37,36,37,37,36,36,36,36,37,36,36,37,37,36,36,36,37,37,37,37,36,39,36,37,37,37]}

本小节介绍服务器安全卫士的资产清点分级视图。 功能说明 分级视图，是一种系统化的资产查询视图，通过系统化地分类，展示资产的统计情况，帮助用户快速了解资产总体信息。同时，作为分级视图详情的入口，以结构化的方式，有效地引导用户进行索引查询。 共有12个功能模块，分别为： 主机资产：模块包含所有主机相关信息，包括基本信息、运维信息、代理信息、Bash插件安装信息等； 进程端口：模块包含主机中所有进程，及运行进程的端口相关信息； 系统账号：模块包含主机中所有账号，及用户组相关信息； 硬件配置：模块包含所有主机的硬件配置信息，及硬件消耗情况； 软件应用：模块包含主机中所有软件应用相关信息； Web服务：模块包含主机中所有Web服务相关信息； 数据库：模块包含主机中所有数据库相关信息； Web站点：模块包含主机中所有Web站点相关信息； Web应用：模块包含主机中所有Web应用相关信息； Web应用框架：模块包含主机中所有Web框架相关信息； 安装包和类库：模块包含主机中安装包和Jar包相关信息； 其它：模块包含了一些非核心的资产信息，包括：启动项、计划任务、环境变量、内核变量等。 查看方法 1.通过点击模块及折叠按钮 ，可展开查看具体资产统计信息。 2.点击右上角的 按钮，可以将全部模块的内容展开。 3.展开后，右上角按钮变为 ，点击收起，可以将全部模块的内容收起。 4.点击模块统计数值，即可跳转到对应的”资产详情页面”，查看所有主机中该资产的详细信息。 5.如想仅查看某个主机的资产情况，可以点击”查找主机” 按钮，筛选出该主机后”查看”。 所有主机中的资产信息，每天自动更新一次，如果想获取最新信息，可以点击右上角的”更新数据”按钮，手动触发更新；对于功能中的统计数据，也可以手动触发”更新统计”。 6.在资产详细信息查询中，提供了两种视角（资产视角、主机视角），用户基于不同的统计查询需要，可相互切换。 同时在资产详情页面，用户可以对列表进行操作，得到想要的查询结果。 筛选/搜索区：根据不同需要，对列表内容进行筛选； 更新数据按钮：点击 ，手动触发更新当前资产数据； 全部导出按钮：点击 ，可导出列表中的全部资产数据； 设置显示列按钮：点击 ，通过勾选列名，控制列表中信息的显示/隐藏； 复选框按钮 ：点击复选框，可选中该行数据，进行“导出”等操作。

负载均衡的组件 负载均衡实例 负载均衡实例是承载负载均衡业务的实体，通过在负载均衡实例中添加监听器和后端服务器组后才能使用负载均衡提供的服务。 外网负载均衡实例 : 负责处理来自公网的访问请求，其会绑定弹性公网IP地址。 内网负载均衡实例 : 负责处理来自与负载均衡属于同个VPC的访问请求，其服务地址为VPC内一个随机分配的内网地址。 监听器 监听器负责监听负载均衡上接收的请求，并根据转发策略把请求分发到后端服务器组进行处理。监听器支持四层（TCP或者UDP协议）和七层（HTTP或者HTTPS协议）协议，根据业务需求配置监听器对应的协议以及端口。 监听器类型说明： 协议类型 说明 适用场景 TCP 面向连接的、可靠的数据传输协议。 适用于对数据传输的准确性和可靠性较高的使用场景，如远程登录、web服务、文件传输等。 UDP 其为无连接的、可靠性低的传输协议。 适用于传输速度快、实时性要求高，但对数据准确性要求不高的使用场景，如视频会议、在线游戏等。 HTTP 应用层协议，其支持基于Cookie的会话保持功能以及基于URL的转发。 适用于对请求的数据内容进行识别的应用的使用场景，如web应用、APP等。 HTTPS 加密的应用层协议，可以防止未授权的数据访问。 需要加密传输的web应用。 转发策略 在负载均衡中监听器协议为HTTP和HTTPS时，支持在已有监听器转发的基础上添加转发策略，转发策略通过URL或域名匹配规则来把请求转发至相应的后端服务器组，便于灵活的分流业务和合理的分配资源。URL匹配规则支持精确匹配、正则匹配和前缀匹配。 后端服务器组 在对应的负载均衡中配置监听器或者对应七层监听器的转发策略时需要配置对应的后端服务器组，后端服务器组包括一个或者多个后端服务器，用于承载从监听器转发的流量请求，可以通过在后端服务器组中添加后端服务器来扩展负载均衡的处理能力。后端服务器组可以按需开启健康检查，其通过健康检查的结果来判断后端服务器的状态是否正常，监听器只会把请求转发给结果为正常的后端服务器。同时后端服务器组中还可以根据每个后端服务器的不同处理能力来设置不同的权重，确保后端服务器得到最大的资源利用。 后端服务器组支持以下的分配策略： 分配策略 说明 轮询算法 根据后端服务器不同的处理能力，按需为不同的后端服务器设置不同的权重，监听器根据权重的高低以及轮询的方式把请求转发给后端服务器。 最小连接算法 通过当前每台后端服务器的活跃连接数来估算对应的负载情况，同时再根据服务器的负载情况不同以及处理能力的不同，给后端服务器动态的分配权重。 源算法 首先通过一致性Hash算法对所有后端服务器进行编号，对请求中的源IP地址通过一致性Hash算法，根据得到的结果把请求分发到对应编号的服务器。其可以确保把长连接的请求发送到同一个后端服务器，确保业务的连续性。

本节主要介绍弹性文件服务的网络类常见问题。 是否支持跨VPC访问文件系统？ 支持。 SFS容量型文件系统：支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。具体操作请参见配置多VPC。 SFS Turbo文件系统：支持通过虚拟私有云VPC的对等连接功能，将同区域的两个或多个VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。 弹性文件服务支持跨区域挂载吗？ 暂时不支持。文件系统只能挂载至同一区域的弹性云服务器上。例如：苏州的文件系统无法挂载至贵州的弹性云服务器上，只能挂载至苏州的弹性云服务器上。 VPC的安全组是否影响弹性文件服务的使用？ 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 为了确保SFS Turbo能够被您的弹性云服务器访问，在成功创建SFS Turbo后，系统将自动放通SFS Turbo中NFS协议需要的安全组端口，以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口，可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。 推荐SFS Turbo实例使用单独的安全组，与业务节点隔离。 SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445，DNS服务器所需的端口号为53。 配置规则 入方向规则 方向 协议 端口范围 源地址 说明 :::::: 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 :::::: 出方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 说明 端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段，可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。 端口号445、2049、2050、2051和2052仅需要添加出方向访问规则，其规则同端口111的出方向规则。

本文主要介绍ELB的权限。 如果您需要对云上创建的弹性负载均衡资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云上资源的访问。详请请参见统一身份认证。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云上资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ELB的使用权限，但是不希望他们拥有删除负载均衡器等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用负载均衡器，但是不允许删除负载均衡器的权限策略，控制他们对ELB资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ELB服务的其它功能。 ELB权限 默认情况下，帐号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ELB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该策略仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ELB时，需要先切换至授权区域。 根据授权精度程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云上各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 ELB系统权限表 系统角色/策略名称 描述 类型 ELB FullAccess 操作权限：对弹性负载均衡服务的所有执行权限。作用范围：项目级服务。 系统策略 ELB ReadOnlyAccess 操作权限：对弹性负载均衡服务的只读权限。作用范围：项目级服务。 系统策略 常用操作与系统策略的关系 操作 ELB FullAccess ELB ReadOnlyAccess 创建负载均衡器 √ × 查询负载均衡器 √ √ 查询负载均衡器状态树 √ √ 查询负载均衡器列表 √ √ 更新负载均衡器 √ × 删除负载均衡器 √ × 创建监听器 √ × 查询监听器 √ √ 修改监听器 √ × 删除监听器 √ × 创建后端主机组 √ × 查询后端主机组 √ √ 修改后端主机组 √ × 删除后端主机组 √ × 创建后端主机 √ × 查询后端主机 √ √ 修改后端主机 √ × 删除后端主机 √ × 创建健康检查 √ × 查询健康检查 √ √ 修改健康检查 √ × 关闭健康检查 √ × 创建弹性公网IP × × 绑定弹性公网IP × × 查询弹性公网IP √ √ 解绑弹性公网IP × × 查看监控指标 × × 查看访问日志 × ×

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

本节主要介绍主机监控 主机包括弹性云主机（ECS）、物理机。AOM既可监控通过创建CCE、ServiceStage集群时创建的主机，也可监控非CCE、ServiceStage集群环境下直接创建的主机（直接创建的主机操作系统需满足操作系统及版本，且创建后需要给主机安装ICAgent，安装操作详见安装ICAgent，否则AOM将无法监控）。同时，主机的IP地址支持IPv4、IPv6。 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 注意事项 一个主机最多可添加5个标签，且标签不能重复。 不同主机可添加同一个标签。 通过创建CCE、ServiceStage集群时创建的主机，不支持添加自定义集群和别名。 主机状态包含“正常”、“异常”、“亚健康”、“通道静默”、“已删除”。当网络异常、主机下电、关机等原因导致的主机异常时，或主机产生阈值告警时，主机状态为“异常”。 主机监控 步骤 1 在左侧导航栏中选择“主机监控”，查看主机列表。 为了方便您查看主机列表，您可以单击右上角图标对主机列表进行过滤显示，实现隐藏控制节点。 步骤 2 您可根据需要选择是否对主机执行如下操作： 添加别名 当主机名称过于复杂不便于识别时，您可根据需要给主机添加一个便于识别的别名。 在主机列表中，单击主机所在行“操作”列的“增加别名”进行添加。 添加标签 标签是主机的标识，通过标签您可管理主机，并对主机进行简单分类。添加标签后，您可快速识别、选择或搜索主机。 在主机列表中，单击主机所在行“操作”列的“更多>增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，即可在页面右上角的搜索框中输入标签关键字进行搜索。主机列表的“标签”列默认隐藏，您可单击右上角的，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。 步骤 3 设置搜索条件搜索待监控的主机。 步骤 4 单击主机名称，进入“主机详情”页面，在列表中可监控运行在主机上实例的资源占用与健康状态，单击“监控视图”页签，可监控该主机的各种指标。 步骤 5 监控主机的显卡、网卡等常用系统设备。 单击“显卡”页签，在列表中可查该主机显卡的基本信息，单击显卡名称，可在“监控视图”页面监控该显卡的各种指标。 单击“网卡”页签，在列表中可查看该主机网卡的基本信息，单击网卡名称，可在“监控视图”页面监控该网卡的各种指标。 单击“磁盘”页签，在列表中可查看该主机磁盘的基本信息，单击磁盘名称，可在“监控视图”页面监控该磁盘的各种指标。 单击“文件系统”页签，在列表中可查看该主机文件系统的基本信息，单击磁盘文件分区名称，可在“监控视图”页面监控该文件系统的各种指标。 单击“告警分析”页签，在列表中可查看该主机的相关告警信息。

本节主要介绍组件监控 组件即您部署的服务，包括容器和普通进程。例如，云容器引擎（CCE）服务中的工作负载（workload）可以是一个组件，同时直接在虚机上运行的tomcat也可以是一个组件。 组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息，您可直观了解每个组件的运行状态。单击组件名称，可了解更多组件状态。AOM支持从组件下钻到实例，从实例下钻到容器。通过各层状态，您可完成对组件的立体监控。 操作步骤 步骤 1 在AOM左侧导航栏中选择“监控 > 组件监控”，查看组件列表。 组件列表中对组件名称、状态、所属应用、部署方式等参数进行展示。 为了方便您查看组件列表，您可以单击右上角图标对组件列表进行过滤显示，实现隐藏系统组件。 步骤 2 您可根据需要选择是否对组件执行如下操作： 添加别名 当组件名称比较复杂，不便于识别时，您可为该组件增加一个便于识别的别名。 单击“操作”列下的“增加别名”进行增加。 添加标签 标签是组件的标识，通过标签您可区分系统组件和非系统组件，AOM默认为系统组件（系统组件包括icagent、cssdefender、nvidiadriverinstaller、nvidiagpudeviceplugin、kubedns、org.tanukisoftware.wrapper.WrapperSimpleApp、evsdriver, obsdriver、sfsdriver, icwatchdog、sh等）打上“System Component”标签，您可单击右上角的，通过选中或取消选中“隐藏系统组件”前的复选框，自定义系统组件的展示与隐藏。同时AOM支持您自定义标签，方便您对组件进行管理。 在组件列表中，单击组件所在行“操作”列的“增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，您还可在页面右上角的搜索框中输入标签关键字，使用标签快速搜索组件。 说明 组件列表的“标签”列默认隐藏，您可单击右上角的设置按钮，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。在“标签”列中，多个标签间用英文双引号分隔，在使用标签搜索组件时输入双引号里的内容即可。 组件列表的“数据源”列说明： SysRule：说明组件由AOM内置应用发现规则“SysRule”自动发现，详见内置发现规则。 DefaultRule：说明组件由AOM内置应用发现规则“DefaultRule”自动发现，详见内置发现规则。 自定义应用发现规则：规则名称无固定值，规则名称是您手动配置的应用发现规则名称，说明应用由您自定义的发现规则发现。 步骤 3 设置搜索条件搜索要查看的组件。 步骤 4 单击名称，进入“组件详情”页面。 在“实例列表”页签，可查看该组件所有实例的概况。 说明 单击实例名称，可监控业务进程或组件pod的资源占用与健康状态。 在“主机列表”页签，可查看该组件所在的主机概况。 在“告警分析”页签，可查看该组件的告警情况。 单击“监控视图”页签，可监控该组件的各种指标。

本章节主要介绍如何创建自定义拓扑集群。 MRS当前提供的“分析集群”、“流式集群”和“混合集群”采用固定模板进行部署集群的进程，无法满足用户自定义部署管理角色和控制角色在集群节点中的需求。如需自定义集群部署方式，可在创建集群时的“集群类型”选择“自定义”，实现用户自主定义集群的进程实例在集群节点中的部署方式。仅MRS 3.x及之后版本支持创建自定义拓扑集群。 自定义集群可实现以下功能： 管控分离部署，管理角色和控制角色分别部署在不同的Master节点中。 管控合设部署，管理角色和控制角色共同部署在Master节点中。 ZooKeeper单独节点部署，增加可靠性。 组件分开部署，避免资源争抢。 MRS集群中角色类型： 管理角色：Management Node(MN)，安装Manager，即MRS集群的管理系统，提供统一的访问入口。Manager对部署在集群中的节点及服务进行集中管理。 控制角色：Control Node(CN)，控制监控数据角色执行存储数据、接收数据、发送进程状态及完成控制节点的公共功能。 MRS的控制节点包括HMaster、HiveServer、ResourceManager、NameNode、JournalNode、SlapdServer等。 数据角色：Data Node(DN)，执行管理角色发出的指示，上报任务状态、存储数据，以及执行数据节点的公共功能。MRS的数据节点包括DataNode、RegionServer、NodeManager等。 创建自定义集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“自定义创建”页签。 4.参考下列参数说明配置集群软件信息，参数详细信息请参考创建自定义集群章节中的MRS集群软件配置表。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 集群版本：目前仅MRS 3.x版本支持。 集群类型：选择“自定义”并根据需要勾选对应组件。 5.单击“下一步”，并配置硬件信息。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 安全组：选择“自动创建”。 弹性公网IP：选择“暂不绑定”。 CPU架构：默认即可。MRS 3.x版本无该参数。 常用模板：具体说明请参见下方“自定义集群模板说明”。 实例规格：单击配置实例规格、系统盘和数据盘存储类型和存储空间。 实例数量：请根据业务量调整集群实例数量。具体可参考下方“MRS自定义集群节点部署方案”。 拓扑调整：若常用模板中的部署方式不满足需求或者需要手动安装部分默认安装不部署的实例或者需要手动安装部分实例时，请设置“拓扑调整”为“开启”，然后根据业务需要调整实例部署方式，具体说明请参见下方“自定义集群拓扑调整说明”。 6.单击“下一步”进入高级配置页签。 参数说明请参见创建自定义集群章节中的“高级配置（可选）”。 7.单击“立即创建”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 8.单击“返回集群列表”，可以查看到集群创建的状态。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。

本文介绍终端管理设置概述。 背景说明 为提供更好的使用体验和差异化配置，AOne零信任支持多维度的设置栏目，包括客户端设置、企业服务等。AOne终端管理还支持授权管理。 设置项说明 客户端设置 支持客户端防卸载、防退出能力，适用于企业强管控合规要求可配置客户端自保护策略。 配置详情见客户端自保护。 企业服务 可设置企业使用AOne零信任的企业标识，管理企业使用零信任服务状态，配置详情见企业服务。AOne终端管理还支持配置审核模式。

本文介绍上传下载加速场景下的产品价值。 业务特点 适用于各类大文件，例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景，提供稳定、优质的加速服务。 海量弹性带宽储备，具备突发性超大流量承载能力，让业务用户获得极速的上传/下载体验。 同时，对文件上传/下载进行校验，避免安全事件的发生。 客户痛点 客户端/应用程序包下载慢。 课件/培训视频上传及下载。 视频网站内容、图片渲染上传。 新闻素材/原创素材上传。 上传webshell。 上传恶意代码。 产品价值 智能选路。 长链接复用。 智能压缩。 多级缓存。 webshell检测。 恶意代码检测。

参数 是否必填 参数类型 说明 示例 下级对象 labelSelector 否 String Kubernetes labelSelector，可通过label过滤资源；label之间通过“,”分隔，特殊符号要转义为url编码，如“”写为“%3D” name%3Daaa fieldSelector 否 String Kubernetes fieldSelector，可通过field过滤资源；label之间通过“,”分隔，特殊符号要转义为url编码，如“”写为“%3D”，以下为过滤Event常用的key及其含义： type：事件等级，有Normal和Warning两种等级 regarding.kind：产生事件资源的类型，如Pod、Node等 regarding.name：产生事件资源的名称 regarding.namesapce：产生事件资源所在的命名空间 regarding.kind%3DPod,type%3DNormal

Kubernetes版本（CCE增强版） 版本说明 v1.13.10r0 主要特性： 负载均衡支持设置名称 4层负载均衡支持健康检查，7层负载均衡支持健康检查/分配策略/会话保持l CCE集群支持创建物理机节点（容器隧道网络） 支持AI加速型节点（搭载海思Ascend 310 AI处理器），适用于图像识别、视频处理、推理计算以及机器学习等场景 支持配置docker baseSize 支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网（容器隧道网络） v1.13.7r0 主要特性： Kubernetes同步社区1.13.7版本 支持网络平面（NetworkAttachmentDefinition）

本文帮助您了解对象存储删除文件的操作场景及方式。 操作场景 为节省空间和成本，您可以在对象存储（简称ZOS）管理控制台上手动删除无用的文件。您可以通过控制台、API、SDK等多种方式删除对象。 约束与限制 若未开启多版本管理，删除后的文件无法找回，请谨慎操作。 删除文件方式 访问方式 删除文件方法 控制台 通过控制台删除文件 SDK 具体可参考开发者文档 API 具体可参考删除对象

本文介绍日志管理的使用场景及使用方式。 使用场景 出于分析或审计等目的，用户可以开启日志管理功能。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后，对象存储（简称ZOS）会自动对这个桶的访问请求记录日志，并生成日志文件写入用户指定的桶中。 使用方式 使用方式 参考文档 控制台 详情请参见日志管理。 API 详情请参见设置桶日志转存。

本节介绍iVPN app创建说明。 注：目前仅支持部分资源池开启iVPN app的功能，如当前资源池的云电脑（政企版）控制台没有iVPN app的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.点击“创建iVPN app”； 4.填写实例名称、选择资源包及带宽、选择主VPC等； 5.确定创建后，iVPN app实例创建成功。

本文为您介绍如何通过授权管理页面查看现有的IAM授权。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“授权管理”，进入授权管理页面。 说明 授权管理列表展示目前在资源池和全局上存在的IAM授权，企业项目的授权请在对应企业项目下确认。 3. 授权管理列表包含策略、策略描述、授权范围、资源池、授权主体类型、授权主体、主体描述等当前账号已经配置的全部授权信息。支持输入策略名、策略描述、用户组名、授权范围的关键字进行搜索。

本文为您介绍如何进行企业项目资源管理。 前提条件 您已开通具有企业项目属性的资源，如虚拟私有云、子网等，如果一个资源不具有企业项目属性，在企业项目下将无法看到资源。 操作步骤 1. 管理员登录IAM控制台。 2. 管理员在IAM控制台左侧导航窗格中，点击“企业项目”。 3. 点击企业项目列表中，企业项目右侧操作栏的“查看资源”按钮，进入查看企业项目资源页面。 4. 通过选择所属资源池、产品类型，或输入资源名称、资源ID的关键字，可进行资源检索。