创建两个VPC，分别是财务系统VPC环境“vpcfinace”，人力系统VPC环境“vpchr”。 4. 在对等连接创建两个VPC间对等连接，如下图。 5. 在对等连接列表，单击刚刚创建好的对等连接名称“hrfinance”。 6. 在“本端路由”单击“路由表”配置hr去往finance的路由。 创建完成，可在“本端路由”页签看到路由信息。 7. 在“对端路由”单击“路由表”配置finance去往HR的路由。 创建完成，可在“对端路由”页签看到路由信息。 8. 在内网DNS创建内网DNS，关联hr和finance两个VPC。 9. 在目标域名行，单击“管理记录集”添加记录集。 添加hr主机记录 添加finance主机记录 添加完成，可在“解析记录”列表看到解析记录信息。 10. 设置hr和 finance主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 11. 使用ping命令测试，可以从finance VPC下的主机通过域名访问hr的主机。

本节主要介绍创建灾备任务 使用场景 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。当主实例所在区域发生突发生自然灾害等状况无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据同步。 使用流程 数据灾备的使用流程如下： 图 数据灾备流程 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。 本章节将以MySQL到RDS for MySQL的灾备场景为示例，介绍在公网网络场景下，通过数据复制服务管理控制台配置数据灾备任务的流程，其他存储引擎的配置流程类似。 在数据复制服务中，数据库灾备是通过任务的形式完成的，通过创建任务，可以完成任务信息配置、任务创建。灾备任务创建成功后，您也可以通过数据复制服务管理控制台，对任务进行管理。

配置升级 当master、core或task节点实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升实例规格。 节点扩容 当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 节点缩容 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 新增节点组 当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加实例组。 磁盘扩容 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。 集群运维管理 翼MR Manager提供资源概览、集群服务、主机、租户与资源、监控与告警、运维与配置等运维管理功能。 1. 资源概览：展示该集群下所有主机的CPU、内存、网络等信息，包括CPU使用率、磁盘使用率、内存使用率、网络发送速率等。 2. 集群服务：展示当前集群下的所有集群服务，并按组件类型、以列表视图列出，在集群服务列表处支持一键启动所有集群服务、一键停止所有集群服务。 3. 主机：默认展示当前集群下的所有主机列表，可查看当前运维平台的所有主机信息。也可以查看主机上的角色实例分配和告警历史信息。 4. 租户与资源：以集群服务为维度对LDAP用户、Kerberos安全凭证和YARN队列进行管理。LDAP用户管理展示当前集群下的LDAP用户和用户组等信息；Kerberos安全凭证支持新建Principal、删除Principal，支持Keytab分发与下载，并支持查看Keytab的分发记录；YARN队列管理支持YARN队列新建、编辑与删除，capacityscheduler.xml的全局属性配置，支持YARN队列的同步生效并支持查看同步生效记录。 5. 监控与告警：支持指标查询和告警历史功能。指标查询支持查询角色实例级、主机级的监控指标，支持指标结果的绘图操作，让用户更直观获取监控项变化；告警历史支持按照集群服务级、角色实例级、主机级查询告警内容。 6. 运维与配置：支持流水线历史、配置管理、配置历史、配置同步历史。流水线历史展示所有流水线的运行历史记录，以及操作人；配置管理支持查看不同集群服务的配置文件，并进行新增、修改、删除配置等操作；配置历史支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比；配置同步历史支持查看不同环境的配置同步历史、配置同步操作人，以及配置同步详情。

态势感知开通自动续费后，如果需要取消或修改，可参照本章节进行处理。 取消态势感知自动续费 态势感知开通自动续费后，支持取消自动续费操作。关闭自动续费后，版本到期将恢复为手动续费。 修改态势感知自动续费 态势感知开通自动续费后，支持修改续费配置，包括修改续费设定、修改自动续费周期、重置自动续费次数等。

本文主要介绍天翼云云搜索服务OpenSearch实例的基础信息查看方式。 在实例管理列表页、详情页，您可以查看实例版本、节点状态、使用情况等信息。 实例列表信息介绍 实例列表页为您展示归属当前登录账号的实例清单，如为子账号，则需具备云搜索服务权限并赋权相应的企业项目。 参数 描述 名称 订购时设置的实例名称，单击实例名称可以进入实例详情页。 企业项目 当前实例对应当前的企业项目，如有资源迁移，企业项目更新会有小时级延迟，请等待并刷新。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在订购开通部署中的实例 处理中：处于重启等正常操作下的实例 已冻结：包周期已到期的实例，可续费或退订销毁 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用 注意 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持。 索引数量 实例内的索引数量 存储用量 磁盘已使用的存储总量 版本 展示实例的版本号 计费模式 包年包月 到期时间 包年包月实例使用，表示包周期可使用的截止时间 创建时间 实例的创建时间 操作 展示实例可执行的操作入口，包含重启、续订等针对实例的操作，当前实例无法操作某项时，按钮将置灰。已经销毁的实例可以点击删除按钮，该实例不会在列表中展示。

定位业务异常问题难度大、效率低,一直是应用性能监控的性能瓶颈。应用性能监控通过结合调用链路和日志分析,可以快速、准确地定位业务异常问题,提升微服务框架下的开发诊断效率。 背景信息 在使用调用链路和日志分析定位业务异常问题前，需要先了解Metrics、Tracing和Logging三个概念。Metrics：应用的关键性能指标，如应用提供服务请求量、应用提供服务平均响应时间、应用依赖服务请求量等。 Tracing：调用链路，应用的任何接口调用、请求响应等动作都会绑定到完整的链路。 Logging：业务日志，应用的任何接口调用、请求响应等动作都会输出完整的业务日志。 当应用出现业务异常问题时，应用指标统计图会出现明显波动，您可据此粗略地分析异常问题；通过完整的调用链路和业务日志分析，可以精准定位业务异常问题。 开启日志设置 开启日志设置的操作步骤如下： 1. 登录APM控制台，在左侧导航栏选择应用监控 > 应用列表。 2. 在应用列表页面单击目标应用名称。 3. 在导航栏中单击应用设置，并在右侧页面单击日志开启设置页签。 4. 在日志开启设置区域开启关联业务日志与TraceId，并设置日志项目、日志单元、日志规则，如下图所示。 从应用指标的角度排查业务异常问题 在左侧导航栏单击应用总览，在顶部选择概览，然后在右上角选择或自定义设置目标时间段。 概览页面展示目标应用的关键指标，如应用提供服务请求量、应用提供服务平均响应时间、应用依赖服务请求量等。 1. 在调用链路列表面板选择状态异常的调用链路记录。 2. 单击该调用链路记录TraceId列下的TraceId值。 3. 单击查看日志，即可查看日志并定位业务异常原因

本节主要介绍在已有路由表上添加、查看路由和删除自定义路由。 使用说明 在对整体网络路由做好规划后，使用自定义路由，确保符合业务需求。 在已有路由表中添加自定义路由。 自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。 自定义路由的目的地址建议不与虚拟私有云内的地址重叠，不能与子网网段完全相同，不同自定义路由的目的地址不能重叠。 在删除对应的自定义路由时，确保该路由不再使用，否则会影响对应的业务。 添加自定义路由 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 单击对应路由表列表中操作栏的【添加路由】或者单击路由表的名称，进入路由表的详情页面，单击【路由条目>添加路由】，在添加路由弹框中单击【+添加】，填入相关参数。 添加路由的相关参数： 参数 说明 目的地址 路由的目的地址，该目的地址为网段，需包含掩码，目前支持IPv4类型网段，目的地址不能与现有路由的目的地址冲突，建议目的地址不与VPC下子网网段冲突。 下一跳类型 路由的下一跳类型，当前支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN、自定义类型等。 下一跳 路由的具体下一跳，根据所选下一跳类型下拉选择该类型下的相关实例。当下一跳类型为“自定义类型”，则下一跳需要手动输入。 描述 可选，对该路由的描述信息。 4. 若一次需要添加多个路由，则可继续单击【+添加】来添加下一个路由，单击操作栏下的【删除】可删除多余的路由条目。 5. 配置完相关参数后，单击【提交】执行添加。 注意 下一跳类型为边缘云专线时，路由配置成功与否请在边缘云专线列表查看“交换机配置状态”。

访问控制 访问控制策略通过指定的IP地址、端口等参数有效地帮助您精细化管控云上资源的流量。 功能名称 功能描述 标准版 专业版（包周期） 防护规则 基于IP地址、域名、域名组、地理位置等方式灵活管控访问流量。 ✓ ✓ 黑/白名单 基于五元组精确管控特定流量。 ✓ ✓ 策略助手 快速查看防护规则的命中情况，及时调整防护规则。 ✓ ✓ 攻击防御 攻击防御提供网络攻击防护、敏感目录扫描、拦截病毒文件等功能。 功能名称 功能描述 标准版 专业版（包周期） 入侵防御（IPS） 结合多年攻防积累的经验规则，针对访问流量进行检测与防护，有效保护您的资产。 根据内置的IPS规则库，提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。 ✓ ✓ 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 ✓ ✓ 自定义IPS特征库 当内置的IPS规则库无法满足需求时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 × ✓ 敏感目录、反弹Shell 敏感目录扫描防御：防御对用户主机敏感目录的扫描攻击。 反弹Shell检测防御：防御网络上通过反弹shell方式进行的网络攻击。 ✓ ✓ 病毒防御（AV） 通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 × ✓ 安全看板 快速查看攻击防御功能的防护信息，及时调整IPS防护。 ✓ ✓

导出资源信息 云堡垒机支持批量导出资源信息，用于本地备份资源配置，以及便于快速管理资源基本信息。 为加强资源信息安全管理，支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应用服务器帐户信息、应用路径信息、服务器帐户明文密码等。 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。 导出的资源账户文件中包含资源账户基本信息、关联资源信息、资源地址信息、资源账户明文密码等。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 批量导出主机资源信息 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 勾选需要导出的主机。 若不勾选，默认导出全部主机。 4. 单击“导出”，弹出导出主机资源确认窗口。 5. 导出确认。 （可选）设置加密密码：可选择设置。不设置，下载的主机资源文件为未加密的CSV格式；设置密码，下载的主机资源文件为加密的ZIP格式。 （必选）用户密码：输入当前用户的登录密码，验证通过才允许导出主机资源信息，确保资源账户密码安全。 单击“确定”，即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 批量导出应用服务器信息 1. 登录云堡垒机系统。 2. 选择“资源 > 应用发布 > 应用服务器”，进入应用服务器列表页面。 3. 勾选需要导出的应用服务器。若不勾选，默认导出全部应用服务器。 4. 单击“导出”，弹出导出应用服务器确认窗口。 5. 导出确认。 （可选）设置加密密码：可选择设置。不设置，下载的应用服务器文件为未加密的CSV格式；设置密码，下载的应用服务器文件为加密的ZIP格式。 （必选）用户密码：输入当前用户的登录密码，验证通过才允许导出应用服务器信息，确保资源账户密码安全。 单击“确定”，即可下载CSV格式文件或加密的ZIP格式文件保存到本地。

本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费？ N100支持按月/按年计费，最低订购时长为1个月。 云主机和N100计费是否重复？ 云主机订购费用和N100的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；N100属于服务计费，会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本文介绍分布式消息服务RocketMQ的生产者实例查询操作内容。 场景描述 RocketMQ显示当前在线的生产者实例有以下作用： ● 监控生产者状态：通过显示当前在线的生产者实例，可以实时监控生产者的状态。可以了解生产者的连接情况、运行状态和发送速率等信息，帮助及时发现生产者异常或故障，以便进行及时处理和调整。 ● 故障排查与追踪：通过显示当前在线的生产者实例，可以帮助定位消息发送失败的原因。可以查看每个生产者实例的运行情况，包括发送的消息数量、发送延迟等信息，方便排查故障和进行问题定位。 综上所述，显示当前在线的生产者实例可以帮助监控生产者状态、故障排查等，为系统的稳定运行和性能调优提供重要支持。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入生产者实例查询菜单，列出了指定集群，指定Broker下的生产组和关联的Topic的情况。 列表展示了指定集群和指定broker下的生产组和关联topic的情况。 连接实例 显示该生产组，当前在线的生产者实例列表。

传输协议选择TCP还是UDP？ 两者都是 OSI 网络模型中的传输层协议，区别在于： TCP是一种面向连接的协议，通过三次握手建立连接，提供可靠的数据传输。TCP使用序列号、确认、重传等机制来确保数据的有序、完整和准确传输，TCP还提供流量控制、拥塞控制等机制来保证网络的可靠性和公平性； UDP是一种无连接的协议，不对传输的数据包进行排序或确认，不保证数据包的可靠传输。UDP适用于实时性要求高的应用，如音视频流媒体、游戏等。UDP对网络资源的控制较少，没有TCP那样的拥塞控制机制，因此可能导致网络拥塞问题。 在智能视图服务平台添加设备时，可在接入配置步骤开启优先TCP传输，关闭时则优先使用UDP协议接入。 视频流地址在第三方平台无法播放？ H.265（也称为HEVC，高效视频编码）是一种高效的视频压缩标准，相比H.264可以提供更好的压缩效率。 首先确认该摄像头在智能视图服务的用户控制台是否可以正常播放，正常播放后确认视频画面右下角是否有H.265标记。若是H.265编码的视频流，在智能视图服务平台可以正常播放，第三方平台无法播放，可能是第三方平台不支持H.265编码的视频流。

空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 已录入DMS中，且实例状态为正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 空间分析，选择目标实例即可查看空间分析。 功能介绍 空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等。 磁盘空间概况：磁盘剩余量、使用量、近一周日均增长量、预计可用天数。 磁盘空间变化趋势：已用空间、数据空间、日志空间、WAL日志空间变化趋势，最大可支持查看近30天磁盘空间变化。 Top表分析：Top20的表的总占用空间、数据空间、索引空间、TOAST空间、行数，以及问题数量和详情，支持按不同空间降序排序，支持下载导出数据。 Top库分析：Top20的库的总占用空间、问题数量和详情，支持下载导出数据。 Top模式分析：Top20的模式的总占用空间、问题数量和详情，支持下载导出数据。 表检索：可实时查看指定模式下的表空间信息。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

资质介绍根据工信部和基础运营商的要求，所有短信发送者都必须进行实名制报备。所以在发送短信之前需要添加实名制信息，并授权云通信平台可以将相关信息传递给运营商。每一条短信都必须包含一个签名，每一个签名必须 资质介绍 注意 注意根据工信部《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》《关于进一步明确端口类短信息服务有关要求的通知》《端口类短信息服务经营行为及接入管理配套实施细则（试行）》等法律法规（“反诈法规”）的要求，所有短信发送者必须进行实名制信息报备。 所以，在您进行签名申请之前，需要先进行实名制信息报备，并授权云通信平台可以将相关信息传递给运营商。 每一条短信都必须包含一个签名，每一个签名必须关联一个资质，因此资质是事关短信签名是否能够成功申请，短信是否能够成功下发的关键因素。 > 实名制信息包括企业的证件信息、企业法人信息、经办人信息等。 资质类型 分为自用和他用。 自用即使用与登录账号主体一致的资质进行登记 他用即使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 企业名称 与证件上的名称一致 资质名称 您可以随意取一个名称，用于标识该资质。例如：企业简称，编号等可以明显标识资质的内容。

本节介绍内容审核产品快速入门的操作步骤。 内容审核是天翼云自主研发的具有文本、图片等多媒体风险识别与拦截的审核能力，对网络中产生的文本、图片内容进行涉黄、涉政、涉暴恐等敏感内容进行识别，帮助用户控制业务的违规风险，并大幅降低人工审核的人力成本。 用户订购文本审核和图片审核产品后，无需进行模型开发，仅需API接口对接，即可便捷、高效、准确地对文本和图片内容进行风险识别，大幅减少违法违规内容的出现。 步骤流程

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

Web应用防火墙对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构，默认集成最新的防护规则和优秀实践。 企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，使网站防护更精准。 0day漏洞快速修复 专业安全团队724小时运营，实现紧急0day漏洞2小时内修复完成，帮助用户快速抵御最新威胁。 保护用户数据隐私 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏。 支持PCIDSS标准的SSL安全配置。 支持TLS协议版本和加密套件的配置。

文件存储（SFS）适用于多种使用场景，如媒体处理、内容管理、大数据、分析工作负载程序等。 图CCE挂载文件存储卷 文件存储说明 符合标准文件协议：用户可以将文件系统挂载给服务器，像使用本地文件目录一样。 数据共享：多台服务器可挂载相同的文件系统，数据可以共享操作和访问。 私有网络：数据访问必须在数据中心内部网络中。 单文件系统容量较高（PB级），性能极佳（IO读写时延ms级），主要面向媒体编辑、HPC、文件共享等场景。 适用于多读多写（ReadWriteMany）场景下的各种工作负载（Deployment/StatefulSet）和普通任务（Job）使用。

参数名称 说明 名称 系统已根据原子指标、统计维度、时间限定等参数自动生成，您也可以自定义。 编码 系统已根据原子指标、统计维度、时间限定等参数编码自动生成，您也可以自定义。 数据类型 系统已根据原子指标的数据类型自动生成，您也可以自定义。 告警条件 告警条件表达式由告警参数和逻辑运算符组成。在指标运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 描述 描述信息。支持的长度为0~600个字符。

本文主要介绍静态网站托管简介。 您可以将静态网站文件上传至OBS的桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，就可以实现在OBS上托管静态网站了。 静态网站通常仅包含静态网页，以及可能包含部分可在客户端运行的脚本，如JavaScript、Flash等。相比之下，动态网站则依赖于服务器端处理脚本，包括PHP、JSP或ASP.Net等。OBS当前尚不支持服务器端运行脚本。 静态网站托管配置会在两分钟内生效。在OBS上托管静态网站配置生效后，您可以通过静态网站托管的访问域名访问该静态网站。

本章节向您介绍如何查看企业路由器的连接。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待查看连接的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 步骤4：在“连接”页签下，展示连接列表，您可以查看以下信息。 在连接列表中，可以查看连接名称、连接状态、类型以及连接资源等信息。 单击连接名称，可以查看更多连接信息，包括连接ID、创建时间以及标签等信息。 单击连接资源，可以跳转到连接对应的网络实例详情页面。

本节介绍如何查看GPU云主机的详细信息，包括GPU云主机名称、系统盘、数据盘、虚拟私有云、网卡、安全组等信息。 在您申请了GPU云主机后，可以通过管理控制台查看您的GPU云主机。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入GPU云主机名、IP地址或ID，并单击进行搜索。 4. 单击待查询GPU云主机的名称。 5. 系统跳转至该GPU云主机详情页面。 6. 查看GPU云主机的详细信息。 7. 您可以选择“云硬盘/网卡/安全组/弹性IP/监控”页签，更改GPU云主机安全组、为GPU云主机添加网卡、绑定弹性IP等。

本文为您介绍了备案管家的优势。 一站式专业服务 专业管家团队提供一对一全程贴身服务、专业政策解读、风险评估、申请意见、基本材料辅助收集、复杂材料撰写、疑难解答等服务。整个备案过程中，客户只需提交办理需求及协助管家收集基本材料，并在管家的指导提醒下进行在线确认等关键步骤，其他复杂操作均由管家处理，提升材料处理效率，快速提交备案，提升成功率。 全流程及时跟踪 管家向客户实时反馈通知备案全流程进度，提醒客户进行关键节点的操作，并快速给予客户必要反馈；助力客户及时掌握最新动态，简单、快速通过备案。 信息安全有保障 天翼云央企团队服务保障 ，确保备案资料保密 ，信息安全有保障。

本章节主要介绍云搜索服务（ES）的功能特性。 云搜索服务具备如下功能： 专业的集群管理平台 管理控制台提供了丰富的功能菜单，能够让您通过浏览器即可安全、方便地进行集群管理和维护，包括集群管理、运行监控等。 完善的监控体系 通过管理控制台提供的仪表盘（Dashboard）和集群列表，您可以直观看到已创建集群的各种不同状态，可通过指标监控视图了解集群当前运行状况。 支持Elasticsearch搜索引擎 提供Elasticsearch搜索引擎，Elasticsearch是基于Lucene的当前流行的企业级搜索服务器，具备分布式多用户的能力。其主要功能包括全文检索、结构化搜索、分析、聚合、高亮显示等。能为用户提供实时搜索、稳定可靠的服务。

密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

本文将为您介绍弹性伸缩相关的名词概念,包括伸缩组、伸缩配置等。 弹性伸缩 弹性伸缩是根据用户业务需求预先设置策略来自动调整业务中云主机资源的管理服务，当检测到业务需求上升导致云主机负载超过阈值上限时，则自动增加弹性云主机数量以保证计算能力；当检测到业务需求下降导致云主机负载低于阈值下限时，则自动减少弹性云主机，最大限度地节约资源与成本。 伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置是伸缩组资源扩展云主机实例的规格模板，包括云主机的类型、vCPU、内存等。 伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有三种，告警策略、周期策略、定时策略。以下为一个定时策略示例：例如，一般情况下，凌晨 0 点到8 点业务访问量较小，因此，为节约资源，可以添加两条策略：每天凌晨 0 点移除一台云主机；每天 8 点添加一台云主机。 伸缩活动 当执行伸缩策略、修改伸缩组参数、健康检查等操作可能会触发伸缩动作，这些动作的记录即为伸缩活动。例如增加云主机资源或减少云主机资源的过程。

参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。 以MySQL为例，可在单击实例MySQL后，单击资源池旁的 选择实例 。 模板类型 支持手动创建告警规则，用户也可使用默认模板的告警规则。 阈值告警 支持选择实例内存使用率、磁盘使用率、CPU使用率、连接数和活跃连接数比例、全部会话、活跃会话、备份空间使用量、实例TPS、QPS等告警指标，备份空间使用率等，具体以实际页面展示为准。 状态告警 支持选择实例状态，即实例状态异常时将发出告警。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 通知方式 支持选择邮箱、短信、企业微信、钉钉等多种方式，支持同时选择多种告警方式进行告警。填写后将以选定的通知方式进行告警通知。 告警联系人 目前可选择主账号和该主账号下的子账号，不可选择其他用户。选择后会将告警信息推送至用户绑定的邮箱和短信。

本章节介绍媒体存储的存储桶概念。 存储桶，即Bucket，是对象存储中用以存储对象的容器。与文件系统中多层级树形目录结构不同，对象存储提供了一种扁平化的存储结构，桶中存储的对象都处于同一层级。 每个桶都有自己的访问权限、存储区域等属性，用户可以在不同区域创建不同访问权限的桶，满足不同的存储场景需求。 每个主账号默认在一个资源池下可创建1000个存储桶，每个桶的对象数量没有限制。在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。桶创建成功后，桶名、存储区域均不允许修改。 每个桶在创建时都会生成默认的桶ACL，包含了对被授权用户授予什么样的权限，如读取权限、写入权限等。其他用户只有对桶有相应的权限，才可以对桶进行对应的操作，如上传对象、下载对象、获取存储桶相关配置等。 媒体存储提供基于REST风格HTTP和HTTPS协议的服务，用户可以通过URL来访问对应的存储内容。 存储桶与对象的关系如下图所示：