包年/包月 包年/包月是一种先付费再使用的计费模式，适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式，您可以预先购买主机安全服务并获得一定程度的价格优惠。本文将介绍包年/包月主机安全服务的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月。 计费项 说明 :: 配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。

本章节主要对数据湖探索的作业类型、约束限制进行简单介绍。 DLI 作业类型 DLI 提供了三种作业类型： SQL作业：SQL作业为用户提供标准的SQL，兼容Spark SQL、Presto SQL（基于Presto），通过可视化界面API、JDBC、ODBC、Beeline等多种接入方式对云上异构数据源进行查询分析，兼容CSV、JSON、Parquet、Carbon、ORC等主流数据格式。 Flink作业：Flink作业是运行在公有云上的实时流式大数据分析服务作业，全托管的方式用户无需感知计算集群，只需聚焦于Stream SQL业务，即时执行作业，完全兼容Apache Flink API。 Spark作业：Spark作业可为用户提供全托管式的Spark计算服务。用户可通过可视化界面和RESTful API提交作业，支持提交Spark Core、DataSet、Streaming、MLlib、GraphX等Spark全栈作业。 约束限制 DLI配置SparkUI只展示最新的100条作业信息。 控制台界面查询结果最多显示1000条作业结果数据，如果需要查看更多或者全量数据，则可以通过该功能将数据导出到OBS获取。 导出作业运行日志需要具有OBS桶的权限，请提前在“全局配置 > 工程配置”页面配置DLI作业桶。 default队列下运行的作业或者该作业为同步作业时不支持归档日志操作。 仅Spark作业支持使用自定义镜像。 当前弹性资源池最大的计算资源 32000CUs。

本节主要介绍产品定义 应用编排服务（Application Orchestration Service，简称CTAOS）为企业提供应用上云的自动化能力，支持编排云上的主流云服务，实现在云上一键式的应用创建及云服务资源开通，提供高效的一键式云上应用复制和迁移能力。 通过AOS部署应用上云流程非常简单，您只需要编写好模板，并基于该模板创建堆栈。同时，AOS还提供了应用生命周期管理能力，如启动、变更、删除等。 图 AOS使用流程： 表 AOS使用流程说明 步骤 说明 :: 1. 编写模板 模板是一种遵循AOS语法规范的文本文件，描述了应用属性、云服务配置、应用与云服务之间的依赖关系。 支持自定义编写模板，您可以使用JSON或YAML格式来写作模板。自定义编写模板有两种方式，一种是直接在界面手动输入；另一种是在本地编辑，编辑完之后通过上传文件传到系统中。 通过 “自定义编写模板”编排部署资源YAML语法不支持使用Tab键，层次关系需要使用空格来对齐（空格个数为2的整数倍，如2、4、6、8等）。初次使用时，请注意避免此类错误。 2.创建堆栈 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。

Hudi Hudi是数据湖的文件组织层，对Parquet格式文件进行管理提供数据湖能力，支持多种计算引擎，提供IUD接口，在 HDFS的数据集上提供了插入更新和增量拉取的流原语。 资源池 ModelArts提供的大规模计算集群，可应用于模型开发、训练和部署。支持公共资源池和专属资源池两种，分别为共享资源池和独享资源池。ModelArts默认提供公共资源池。专属资源池需单独购买，专属使用，不与其他用户共享。 Hue Hue是一组WEB应用，用于和MRS大数据组件进行交互，能够帮助用户浏览HDFS，进行Hive查询，启动MapReduce任务等，它承载了与所有MRS大数据组件交互的应用。 Kafka Kafka是一个分布式的、分区的、多副本的消息发布订阅系统，它提供了类似于JMS的特性，但在设计上完全不同，它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性，适用于离线和在线的消息消费，如常规的消息收集、网站活性跟踪、聚合统计系统运营数据（监控数据）、日志收集等大量数据的互联网服务的数据收集场景。 Spark Spark是一个开源的，并行数据处理框架，能够帮助用户简单的开发快速，统一的大数据应用，对数据进行离线处理，流式处理，交互式分析等等。

产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 为延迟绑定模式，它将在Pod调度后，根据调度所在的可用区，才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能，支持NoSQL/关系型数据库，数据仓库，文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型，由SSD存储介质构成的云硬盘。提供可靠的块存储，适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎，基于云主机/裸金属的已有的文件系统，提供的本地存储的能力。

常见问题 • Q：打开终端后可以做哪些操作？ A：您可以执行系统命令、查看日志文件、进行网络诊断、管理文件系统等高级操作。 • Q：终端操作会影响 XClaw 正常运行吗？ A：一般查询操作不会影响，但修改系统配置或删除文件的命令可能影响服务运行，请谨慎操作。 • Q：什么情况下需要使用终端？ A：当需要进行高级调试、查看详细日志、执行批量操作或图形界面无法满足需求时。 • Q：终端支持哪些命令？ A：支持标准 Linux/Unix Shell 命令，包括 ls、cd、cat、grep、ps、netstat 等常用工具。 • Q：如何关闭终端？ A：可以直接关闭终端窗口或标签页，也可以输入 exit 命令断开终端会话。

常见问题 • Q：恢复出厂设置需要多长时间？ A：通常需要 1～3 分钟，包括恢复和重启过程。 • Q：恢复出厂设置会丢失哪些数据？ A：所有用户配置、自定义设置、历史会话记录等都将被清除，恢复到初始安装状态。 • Q：什么情况下需要恢复出厂设置？ A：当 XClaw 出现严重问题无法通过自动修复解决，或需要将服务转让给他人使用时。 • Q：恢复出厂设置后可以恢复之前的数据吗？ A：不能，恢复出厂设置是不可逆操作，执行前请务必备份重要数据。 • Q：恢复出厂设置后需要做什么？ A：系统重启后，您需要重新进行初始配置，包括设置IM通道、配置模型等。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。

功能名称 描述 图片鉴黄 针对单张或者多张jpg、png等格式的图片，基于大量数据集训练的深度学习模型，自动识别出图片中是否存在色情信息 图片涉暴恐识别 针对单张或者多张jpg、png等格式的图片，基于大量数据集训练的深度学习模型，自动识别出图片中是否存在暴力、恐怖血腥信息 文本涉黄审核 针对一段文本或者多段文本，基于大量语料训练的机器学习模型，自动识别出文本中是否存在色情信息 文本涉政审核 针对一段文本或者多段文本，基于大量语料训练的机器学习模型，自动识别出文本中是否存在涉政敏感信息

职能团队 需要授予的策略 权限说明 资源总运维 CtyunResourceAdmin 天翼云全量资源（接入IAM的一类资源池节点全量云服务）、订单、合同、账务、卡券等管理权限，不包含IAM功能权限。 财务管理 CtyunBssAdmin 天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点） 财务管理 mkt admin 优惠券管理者权限 财务管理 CtyunAcctAdmin 天翼云账务类（如成本、账单、发票等）全量操作权限（包含一类、二类资源池节点） 计算域运维 ecs admin 云主机服务管理者权限 计算域运维 CCSE admin CCSE 超级管理员权限 网络域运维 vpc admin 虚拟私有云管理者权限 网络域运维 elb admin 负载均衡管理者权限

功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

本文介绍文件存储的适用场景与使用限制。 媒体存储提供的文件存储服务是基于POSIX文件接口，支持标准NFS、CIFS协议，客户侧本地应用或云上应用均可对接，可通过专线、云上内网方式接入，支持直连模式。 适用于低频、中频读写访问、业务弹性扩展、成本敏感型的文件共享存储场景。重点针对视频监控、医疗影像、媒资存储等场景推广。在此类场景中如客户侧应用不支持改造或仅支持少量改造时，优先推荐使用文件存储；不适合数据库、高性能计算等对IO吞吐要求较高的场景。 关于文件存储的使用方式，您可参考：文件存储。

本文解释什么是静态内容和动态内容。 静态内容 指用户多次访问某一内容或者多个用户访问某一内容，网站响应返回的数据都是相同的内容。例如：html、css和js文件、图片、视频、软件安装包、apk文件、压缩包文件等。如果客户要加速的内容都是静态内容，推荐客户使用CDN加速。 动态内容 指用户多次访问某一内容或者多个用户访问某一内容，网站响应返回的数据是不同的内容。例如：jsp、asp、php、perl、cgi文件和API接口等。如果客户的内容含有动态内容，或者动静态内容均有，推荐客户使用全站加速。详情请见：全站加速。

本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费？ N100支持按月/按年计费，最低订购时长为1个月。 云主机和N100计费是否重复？ 云主机订购费用和N100的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；N100属于服务计费，会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

定位业务异常问题难度大、效率低,一直是应用性能监控的性能瓶颈。应用性能监控通过结合调用链路和日志分析,可以快速、准确地定位业务异常问题,提升微服务框架下的开发诊断效率。 背景信息 在使用调用链路和日志分析定位业务异常问题前，需要先了解Metrics、Tracing和Logging三个概念。Metrics：应用的关键性能指标，如应用提供服务请求量、应用提供服务平均响应时间、应用依赖服务请求量等。 Tracing：调用链路，应用的任何接口调用、请求响应等动作都会绑定到完整的链路。 Logging：业务日志，应用的任何接口调用、请求响应等动作都会输出完整的业务日志。 当应用出现业务异常问题时，应用指标统计图会出现明显波动，您可据此粗略地分析异常问题；通过完整的调用链路和业务日志分析，可以精准定位业务异常问题。 开启日志设置 开启日志设置的操作步骤如下： 1. 登录APM控制台，在左侧导航栏选择应用监控 > 应用列表。 2. 在应用列表页面单击目标应用名称。 3. 在导航栏中单击应用设置，并在右侧页面单击日志开启设置页签。 4. 在日志开启设置区域开启关联业务日志与TraceId，并设置日志项目、日志单元、日志规则，如下图所示。 从应用指标的角度排查业务异常问题 在左侧导航栏单击应用总览，在顶部选择概览，然后在右上角选择或自定义设置目标时间段。 概览页面展示目标应用的关键指标，如应用提供服务请求量、应用提供服务平均响应时间、应用依赖服务请求量等。 1. 在调用链路列表面板选择状态异常的调用链路记录。 2. 单击该调用链路记录TraceId列下的TraceId值。 3. 单击查看日志，即可查看日志并定位业务异常原因

本节主要介绍在已有路由表上添加、查看路由和删除自定义路由。 使用说明 在对整体网络路由做好规划后，使用自定义路由，确保符合业务需求。 在已有路由表中添加自定义路由。 自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。 自定义路由的目的地址建议不与虚拟私有云内的地址重叠，不能与子网网段完全相同，不同自定义路由的目的地址不能重叠。 在删除对应的自定义路由时，确保该路由不再使用，否则会影响对应的业务。 添加自定义路由 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 单击对应路由表列表中操作栏的【添加路由】或者单击路由表的名称，进入路由表的详情页面，单击【路由条目>添加路由】，在添加路由弹框中单击【+添加】，填入相关参数。 添加路由的相关参数： 参数 说明 目的地址 路由的目的地址，该目的地址为网段，需包含掩码，目前支持IPv4类型网段，目的地址不能与现有路由的目的地址冲突，建议目的地址不与VPC下子网网段冲突。 下一跳类型 路由的下一跳类型，当前支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN、自定义类型等。 下一跳 路由的具体下一跳，根据所选下一跳类型下拉选择该类型下的相关实例。当下一跳类型为“自定义类型”，则下一跳需要手动输入。 描述 可选，对该路由的描述信息。 4. 若一次需要添加多个路由，则可继续单击【+添加】来添加下一个路由，单击操作栏下的【删除】可删除多余的路由条目。 5. 配置完相关参数后，单击【提交】执行添加。 注意 下一跳类型为边缘云专线时，路由配置成功与否请在边缘云专线列表查看“交换机配置状态”。

访问控制 访问控制策略通过指定的IP地址、端口等参数有效地帮助您精细化管控云上资源的流量。 功能名称 功能描述 标准版 专业版（包周期） 防护规则 基于IP地址、域名、域名组、地理位置等方式灵活管控访问流量。 ✓ ✓ 黑/白名单 基于五元组精确管控特定流量。 ✓ ✓ 策略助手 快速查看防护规则的命中情况，及时调整防护规则。 ✓ ✓ 攻击防御 攻击防御提供网络攻击防护、敏感目录扫描、拦截病毒文件等功能。 功能名称 功能描述 标准版 专业版（包周期） 入侵防御（IPS） 结合多年攻防积累的经验规则，针对访问流量进行检测与防护，有效保护您的资产。 根据内置的IPS规则库，提供威胁检测和漏洞扫描。支持检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；以及检测是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 基础防御规则库支持手动修改防护动作。 基础防御规则库支持通过“规则ID”、“特征名称”、“风险等级”、“更新年份”、“CVE编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。 ✓ ✓ 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 ✓ ✓ 自定义IPS特征库 当内置的IPS规则库无法满足需求时，CFW支持自定义IPS特征规则，添加后，CFW将基于签名特征检测数据流量是否存在威胁。 自定义IPS特征支持添加HTTP、TCP、UDP、POP3、SMTP、FTP的协议类型。 × ✓ 敏感目录、反弹Shell 敏感目录扫描防御：防御对用户主机敏感目录的扫描攻击。 反弹Shell检测防御：防御网络上通过反弹shell方式进行的网络攻击。 ✓ ✓ 病毒防御（AV） 通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 × ✓ 安全看板 快速查看攻击防御功能的防护信息，及时调整IPS防护。 ✓ ✓

导出资源信息 云堡垒机支持批量导出资源信息，用于本地备份资源配置，以及便于快速管理资源基本信息。 为加强资源信息安全管理，支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应用服务器帐户信息、应用路径信息、服务器帐户明文密码等。 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。 导出的资源账户文件中包含资源账户基本信息、关联资源信息、资源地址信息、资源账户明文密码等。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 批量导出主机资源信息 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 勾选需要导出的主机。 若不勾选，默认导出全部主机。 4. 单击“导出”，弹出导出主机资源确认窗口。 5. 导出确认。 （可选）设置加密密码：可选择设置。不设置，下载的主机资源文件为未加密的CSV格式；设置密码，下载的主机资源文件为加密的ZIP格式。 （必选）用户密码：输入当前用户的登录密码，验证通过才允许导出主机资源信息，确保资源账户密码安全。 单击“确定”，即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 批量导出应用服务器信息 1. 登录云堡垒机系统。 2. 选择“资源 > 应用发布 > 应用服务器”，进入应用服务器列表页面。 3. 勾选需要导出的应用服务器。若不勾选，默认导出全部应用服务器。 4. 单击“导出”，弹出导出应用服务器确认窗口。 5. 导出确认。 （可选）设置加密密码：可选择设置。不设置，下载的应用服务器文件为未加密的CSV格式；设置密码，下载的应用服务器文件为加密的ZIP格式。 （必选）用户密码：输入当前用户的登录密码，验证通过才允许导出应用服务器信息，确保资源账户密码安全。 单击“确定”，即可下载CSV格式文件或加密的ZIP格式文件保存到本地。

本节介绍内容审核产品快速入门的操作步骤。 内容审核是天翼云自主研发的具有文本、图片等多媒体风险识别与拦截的审核能力，对网络中产生的文本、图片内容进行涉黄、涉政、涉暴恐等敏感内容进行识别，帮助用户控制业务的违规风险，并大幅降低人工审核的人力成本。 用户订购文本审核和图片审核产品后，无需进行模型开发，仅需API接口对接，即可便捷、高效、准确地对文本和图片内容进行风险识别，大幅减少违法违规内容的出现。 步骤流程

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

Web应用防火墙对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构，默认集成最新的防护规则和优秀实践。 企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，使网站防护更精准。 0day漏洞快速修复 专业安全团队724小时运营，实现紧急0day漏洞2小时内修复完成，帮助用户快速抵御最新威胁。 保护用户数据隐私 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏。 支持PCIDSS标准的SSL安全配置。 支持TLS协议版本和加密套件的配置。

文件存储（SFS）适用于多种使用场景，如媒体处理、内容管理、大数据、分析工作负载程序等。 图CCE挂载文件存储卷 文件存储说明 符合标准文件协议：用户可以将文件系统挂载给服务器，像使用本地文件目录一样。 数据共享：多台服务器可挂载相同的文件系统，数据可以共享操作和访问。 私有网络：数据访问必须在数据中心内部网络中。 单文件系统容量较高（PB级），性能极佳（IO读写时延ms级），主要面向媒体编辑、HPC、文件共享等场景。 适用于多读多写（ReadWriteMany）场景下的各种工作负载（Deployment/StatefulSet）和普通任务（Job）使用。

参数名称 说明 名称 系统已根据原子指标、统计维度、时间限定等参数自动生成，您也可以自定义。 编码 系统已根据原子指标、统计维度、时间限定等参数编码自动生成，您也可以自定义。 数据类型 系统已根据原子指标的数据类型自动生成，您也可以自定义。 告警条件 告警条件表达式由告警参数和逻辑运算符组成。在指标运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 描述 描述信息。支持的长度为0~600个字符。

虚拟私有云产品广泛应用于多种场景,本文带您更快了解虚拟私有云产品经典应用场景。 应用场景一：云上私有网络 场景说明 不同的VPC之间逻辑隔离。您可以将业务系统部署在天翼云上，构建云上的专属私有网络环境。如果您的实际应用中会有Web业务系统、APP业务系统、数据库服务器等各个不同的系统。这些系统之间通常需要做分层隔离，那么可以通过使用多个VPC进行业务隔离。当有互相通信的需求时，可以在两个VPC之间建立对等连接。 搭配使用 弹性云主机、对等连接。 应用场景二：Web应用或网站托管 场景说明 您可以将Web应用或网站等服务托管在 VPC 中的弹性云主机上，并通过弹性IP或NAT网关连接弹性云主机与Internet，运行弹性云主机上部署的Web应用程序。当您有较多服务器来部署复且公网流量较大的业务时，可以使用负载均衡CTELB。负载均衡CTELB可以实现自动分配云中多个弹性云主机实例间应用程序的访问流量，让您实现更高水平的应用程序容错能力。 VPC内的云资源连接公网（Internet），可以通过如下云产品实现。 云产品 应用场景 描述 相关操作 弹性IP 单个ECS连接公网 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 云主机通过弹性IP 访问互联网 NAT网关（NAT Gateway） 多个ECS共享弹性IP连接公网 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露。 NAT网关操作指南 弹性负载均衡(CTELB, Elastic Load Balancing) 通过将访问流量均衡分发到多个ECS的方式对外提供服务，比如社交媒体等高并发访问场景 弹性负载均衡通过将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 弹性负载均衡快速入门

本文简述天翼云边缘安全加速平台安全与加速服务支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云边缘安全加速平台安全与加速服务，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 分组加密/块加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 / RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

本文简述全站加速支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云全站加速，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

海量文件服务OceanFS广泛应用于多种场景,本文带您更快了解经典应用场景。 场景一：高性能计算 场景说明 在仿真实验、工业设计CAD/CAE、生物科学、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业，海量文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。 场景痛点 海量数据、计算密集、实时分析、操作频繁，需要超高性能文件系统支撑。 产品优势 低成本：单文件系统容量弹性扩容，按需付费，最大可扩容至PB级。 高性能：单文件系统支持5万IOPS，访问时延低至10ms左右。 场景二：内容管理和Web应用 场景说明 高性能网站需要将服务组成集群，将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问，通过多级Cache等技术，在海量小文件场景下，提供高并发、低时延的存储需求。 场景痛点 业务操作连续性高，加载缓慢将影响处理效率。 大量访问时，加载缓慢、卡顿。 产品优势 超高性能：单文件系统能最多存储40亿个文件，访问时延低至10ms。 超高并发：能处理突发的高峰流量，有效解决网站动态数据加载慢和业务卡顿问题。 场景三：媒体处理 场景说明 媒体处理业务中需要对音视频素材进行存储，并且需要多人协作处理素材，海量文件服务作为共享文件存储支持可用于视频制作与编辑时的素材存储管理及高效协作。

服务器安全卫士 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。不同规格功能差异请参见：服务器安全卫士产品规格。 Linux服务器SSH登录的安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，进行安全加固。 更多内容请参见Linux服务器SSH登录的安全加固。 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。 更多内容请参见基线检测

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

性能指标 说明 全量迁移性能 （1）全量迁移流量（MB/s）读取流量：DTS从源实例读取所需同步的数据量，单位为MB/s写入流量：DTS写入目标实例的数据量，单位为MB/s （2）源、目标实例RPS源实例PRS：表示在数据库源端，每秒由于数据增删改（DML，包括INSERT、UPDATE、DELETE等）产生的数据记录变化的数量。目标实例RPS：表示在数据库目标端，每秒由于数据增删改（DML，包括INSERT、UPDATE、DELETE等）产生的数据记录变化的数量。 （3）源库网络延时、目标库网络延时（ms）源库网络延时：表示源端数据库和DTS之间的网络延时。目标库网络延时：表示DTS和目标端数据库之间的网络延时。 （4）源库SQL执行RT、目标库SQL执行RT（ms)源库SQL执行RT：表示从源端读取数据，源端数据库的响应时间。目标库SQL执行RT：表示DTS将数据写入目标端，目标端数据库的响应时间。 增量迁移性能 可查看增量迁移的迁移流量、迁移性能和网络延迟等信息。相关性能指标说明如下： （1）迁移流量BPS：每秒写入到目标库的数据量，单位为MB/s。 （2）迁移性能RPS：每秒写入到目标库的行数。 （3）网络延迟：表示数据库与DTS之间的网络延时。