公网NAT网关、弹性IP、VPC内弹性云主机与VPC是什么样的关系？ 公网NAT网关、弹性IP、VPC内弹性云主机与VPC之间的关系如下： 1. VPC提供安全隔离的用户网络环境，在VPC内，用户可以自由配置子网、路由表、安全组等网络资源。 2. 弹性IP是一种公网IP资源，可以与云主机绑定，为云主机提供公网访问能力。弹性IP可以解绑并重新绑定到其他资源，例如公网NAT网关上，实现公网IP的灵活分配。 3. 公网NAT网关可以为VPC内的弹性云主机实例提供公网访问能力。 4. VPC内弹性云主机是一种计算服务，可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定，以实现公网访问。也可通过NAT网关访问公网。 总结：公网NAT网关用于提供虚拟私有云访问互联网的能力，弹性IP为云主机提供公网访问能力，而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中，这些资源可以相互配合，实现虚拟私有云中的云主机实例安全访问互联网的需求。 公网NAT网关如何实现高可用性？ 天翼云公网NAT网关具备高可用性，支持秒级故障恢复收敛。 天翼云公网NAT网关部署在高可用物理服务器上，采用主备集群模式部署，集群内状态数据实时同步，单网元发生故障时，系统会自动切换业务到集群内备用网元，业务秒级切换，支持用户业务快速恢复。

本文介绍测试IP应用加速性能的方法。 步骤一：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入AOne产品页面，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤二：获取边缘接入服务IP应用加速的CNAME域名 在天翼云客户控制台的接入管理IP应用加速接入的域名列表中，复制加速域名对应的CNAME记录值。 步骤三：使用本机电脑测试性能 注意 这里所测试的性能仅为用户侧到边缘节点的性能。 以Windows系统为例，打开操作系统的cmd程序，输入ping CNAME域名，如：ping testexample.ctadns.cn1。

本文介绍如何在科研助手中查看开发机详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要查看的开发机，点击“开发机的名称”，例如“devenvhv0izd”。进入详情页。 可对开发机进行操作，如打开、启动、停止、保存镜像、变更规格、变更镜像、删除，同时可查看开发机存储和开发机事件。 4. 开发机详情展示以下参数： 【基础信息】 参数 说明 名称 开发机名称，支持设置开发机别名、复制名称 状态 开发机目前所处状态。状态有： 1.待创建。 2.启动中。包括资源调度、拉取镜像、启动容器等流程。 3.运行中。在线IDE实例正常运行中，可以进行“打开”和“停止”。 4.停止。在线IDE实例处于不可用状态，可点击"启动“重新开启在线IDE。 5.运行失败。因某种原因开发机无法运行。 6.运行结束。在线IDE实例在自动停止时长到期后自动停止，并处于不可用状态。 规格 计算资源规格： • 通用计算型。包括CPU（核），内存(GB) • GPU加速型。包括CPU（核），内存(GB)，显卡数量（块） 计费方式 按需计费 包周期 企业项目 购买开发机时所选的企业项目 创建时间 开发机的创建时间 更新时间 上一次更改开发机的时间，如变更镜像、变更规格等 自动停止 是否开启自动停止。 运行时长 开发机已运行时长，分钟 【资源配置】 参数 说明 可用区 所选择的可用 框架版本 开发机框架版本。显示开发机类型 类型计算资源类型： • GPU加速型 • 通用计算型 【存储】 参数 说明 挂载类型 文件存储或对象存储 挂载数据集 挂载数据集名称 容器挂载路径 容器挂载路径 【开发机事件】 展示开发机操作的事件详情。

本页为您介绍WPS云文档天翼云版的产品定义 WPS+云办公服务是基于WPS云文档、文档安全服务、企业管理后台、办公轻应用（日程/日历/待办）等全线产品的企业办公云服务。 满足企业和团队在文档处理、云存储、共享协作、在线编辑、高效检索、权限管控、加密防护、信息收集等全场景的办公诉求，用文档服务与企业共建支撑业务运行的平台，助力企业数据和业务低成本快速上云，为企业在线信息化办公赋能。

使用建议 如果您对您的域名并不是熟悉，不熟悉域名的带宽、流量信息、遭受攻击数量等情况时，建议您在域名接入配置时选择监控模式（推荐模式），或者在网站防护模式中选择告警模式，先观察一段时间（推荐两周）的流量、攻击特征，收集到一定的域名信息特征和攻击日志后结合业务场景选择是否切换到拦截模式。 您可以分析根据以下情况进行调整： 如果攻击日志中未发现正常的业务请求被误拦截，攻击日志内容中记录的都是非法请求的情况下，建议您将域名规则开关切换到拦截模式，开始对您的网站进行域名规则防护。 如果发现攻击日志中存在正常业务流量日志内容，如果您有一定的网站安全基础，您可以手动配置访问控制、关闭误拦截的域名规则等方式减少误报，再切换至拦截模式。 如果发现攻击日志中存在正常业务流量日志内容，您也可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名的业务请求中应当注意内容： 在常规的业务请求中，尽量不要直接以原始SQL语句、代码作为参数进行传递，可能会遭受到攻击篡改和域名规则的误拦截，比如/ap1/v1/update?contentselect from t where。 在常规的业务请求中，要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵，同时有服务器敏感信息泄露风险的请求也很可能被安全引擎拦截。 您可以查看您的网站是否会受到此漏洞的影响。如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

查看Agent信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择查看的Agent所属的实例。 6. 单击数据库左侧的展开Agent的详细信息，如下所示，相关参数如下。 Agent参数说明 参数名称 说明 Agent ID Agent的ID，由系统自动生成。 安装节点类型 安装节点的类型，包括“数据库端”或“应用端”。 安装节点IP 安装Agent的节点的IP地址。 操作系统 安装Agent运行的操作系统。 审计网卡名称 安装节点的网卡名称。 CPU阈值(%) 安装节点的CPU阈值，缺省值为“80”。 说明 当安装节点的CPU超过设定的阈值时，Agent将停止工作。您可以直接升级服务器的CPU。 内存阈值(%) 安装节点的内存阈值，缺省值为“80”。 说明 当安装节点的内存超过设定的阈值时，Agent将停止工作。您可以直接升级服务器的内存。 通用 Agent是否为通用Agent。 运行状态 安装节点的运行状态。 您可以根据使用需求，对添加的Agent执行以下操作： 关闭 在需要关闭的Agent所在行的“操作”列，单击“关闭”后，在弹出的提示框中，单击“确定”，Agent状态为“关闭”。 关闭Agent后，数据库安全审计将停止对连接该Agent的数据库进行安全审计。 删除 在需要删除的Agent所在行的“操作”列，单击“删除”后，在弹出的提示框中，单击“确定”，删除该Agent。 删除Agent后，如果需要对连接该Agent的数据库进行安全审计，请重新添加Agent。

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

如何分发Keytab? 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > Kerberos安全凭证”，选择要下发的Keytab，单击“分发”按钮，出现分发Keytab弹框，选择目标主机，依次输入相关字段单击确定等待下发结果即可。 如何查看集群服务监控大屏？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，单击指定集群服务，进入集群服务详情页面，单击“集群大屏”tab即可查看该集群服务的监控大屏。

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡ELB 应用运维管理AOM NAT网关 NAT 对象存储服务OBS 弹性文件服务SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要使用Java探针，需要设置AOM FullAccess权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置OBS Administrator权限。说明由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后， 大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。l 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡ELBNAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 对象存储服务OBS弹性文件服务SFS 如果使用对象存储，需要全局设置OBS Administrator权限。 说明br由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待13分钟RBAC策略才能生效；授予OBS相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 如果使用极速文件存储，需要设置SFS Turbo Admin权限导入存储的功能需要设置CCE Administrator权限。 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项( ConfigMap )无需其他依赖权限。 密钥( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务SWR应用运维管理AOM 为便于您快速进入CCE相关服务的控制台，在CCE控制台增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

本节主要介绍应用场景 场景一：微服务应用解决方案 场景特点 微服务引擎双栈模式同时支持侵入式框架和非侵入式服务网格模式，做到统一接入和统一治理；可同时支持主流的Java微服务框架、多语言场景，实现企业传统应用的零成本迁移 场景优势 技术开放 双栈模式: 统一接入和管理微服务框架ServiceComb、Spring Cloud、Dubbo 高性能低时延 提供高性能Rest/RPC协议微服务框架 零成本迁移 Spring Cloud/Dubbo应用零修改接入 建议搭配使用： 弹性云主机、云容器引擎 场景二：微服务应用高可用运维 场景特点 适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用，通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

客户在客户天翼云账户中没有费用并欠款的情况下，通知客户充值，并将关停客户的网站安全监测服务。 客户也可以根据需求，进入客户控制台（ 域名管理页面

检查znode数量配额和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19015”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode数量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的数量配额。 4.执行命令getusage /hbase/splitWAL查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

检查znode容量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19017”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤7。 6.执行命令getusage /hbase/replication查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

检查znode容量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19014”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.等待5分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

本文介绍如何处理Windows云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的： 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒的感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

本文介绍如何处理Linux云主机卡顿问题。 问题原因 当您发现云主机的运行速度变慢或云主机突然出现网络断开的现象，则可能是由以下原因导致的。 1. 云主机使用共享型实例：共享型实例在云计算中是指多个虚拟机共享同一台物理服务器的资源，这会导致资源争用，可能导致服务器卡顿问题。 2. 云主机受到恶意软件或病毒感染：恶意软件可能执行各种恶意任务，占用大量计算资源，增加云主机网络带宽和资源消耗，影响正常的服务运行等，可能导致服务器卡顿问题。 3. 云主机系统资源利用率异常：资源包括CPU、内存、磁盘和网络等，当其中一个或多个资源受到过度使用或不合理分配时，可能导致服务器卡顿问题。 问题处理 云主机使用资源共享型实例 步骤一：问题定位 检查当前云主机的规格类型，共享资源型和独享资源型实例的说明请参见规格类型。 步骤二：问题处理 独享资源型实例在云计算中独享物理服务器的资源，可以提供更稳定和可预测的性能。如果您对业务稳定性有较高要求，建议您将共享型实例变更为独享资源型实例，请参见变更规格。 云主机受到恶意软件或病毒的感染 步骤一：问题定位 定位云主机是否受到恶意软件感染，您可以运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。此外，您还可以检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 步骤二：问题处理 如果服务器受到恶意软件感染，及时采取行动非常重要。隔离服务器、运行安全扫描工具、清除恶意软件、更新系统等都是确保服务器安全的关键步骤。

ELB防护和EIP防护有什么区别？ EIP指绑定到弹性云服务器的弹性IP地址，ELB指绑定弹性负载均衡的弹性IP地址。对于AntiDDoS来说，ELB防护和EIP防护都是对IP地址进行DDoS攻击防护，两者没有区别。 为什么同一个公网IP地址的清洗次数和攻击次数不一致？ 当AntiDDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响用户业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被AntiDDoS一并清洗。 因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，用户查看到的清洗次数和攻击次数也就不一致。 用户注销账号是否需要清理AntiDDoS服务的资源？ AntiDDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通，使用时不需要购买资源，注销账号时不需要清理资源。 本服务在购买EIP时自动开启防护，不产生任何费用，用户可放心使用。 什么是DDoS攻击？ DDoS攻击，也叫分布式拒绝服务攻击，是一种利用多个被攻击主机对外发送大量无效请求（也称流量攻击），导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。在DDoS攻击中，攻击者通常会控制大量的被攻击主机，通过控制这些主机的网络流量，将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限，因此这种攻击方式往往会导致目标服务器过载，无法正常提供服务。总之，DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式，它可以导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害：占用目标服务器和网络资源的处理能力，导致服务中断或响应延迟；可能导致目标服务器上的数据丢失，包括文件、数据库、应用程序等；占用目标服务器的网络带宽，导致其他用户无法连接到目标服务器，造成网络拥堵；还可能对组织的声誉产生负面影响，导致客户流失、市场份额下降等问题。 所以，作为用户，您可以使用如下方法对DDoS攻击进行防护： 1. 使用CDN（内容分发网络）：CDN可以将网站的静态资源缓存在全球各地的服务器上，这样可以减少源站与目标站的距离，提高网站的访问速度和稳定性。 2. 使用负载均衡器：负载均衡器可以将流量分发到多个服务器上，避免单个服务器承受过大的流量压力，从而提高网站的可用性和安全性。 3. 升级硬件设备：如果您的服务器配置较低，可能会成为DDoS攻击的目标。因此，您应该考虑升级硬件设备，如增加内存、更换更快的硬盘等，以提高服务器的性能和安全性。 4. 定期备份数据：定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据，避免数据的永久丢失。 5. 加强安全意识培训：加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式，并学会如何应对和防范这些攻击。 6. 使用AntiDDoS流量清洗服务：使用天翼云提供的免费AntiDDoS流量清洗服务对部署在天翼云上的服务进行安全防护，保障云服务的安全。

《互联网信息服务管理办法》(国务院292号令) （2000 年 9 月 20 日国务院第 31 次常务会议通过，中华人民共和国国务院令第 292 号公布，自公布之日起施行） 第一条 为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，制定本办法。 第二条 在中华人民共和国境内从事互联网信息服务活动，必须遵守本办法。本办法所称互联网信息服务，是指通过互联网向上网用户提供信息的服务活动。 第三条 互联网信息服务分为经营性和非经营性两类。 经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。 非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。 第四条 国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。 未取得许可或者未履行备案手续的，不得从事互联网信息服务。 第五条 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。 第六条 从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件： (一)有业务发展计划及相关技术方案； (二)有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度； (三)服务项目属于本办法第五条规定范围的，已取得有关主管部门同意的文件。 第七条 从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。 省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕，作出批准或者不予批准的决定。予以批准的，颁发经营许可证；不予批准的，应当书面通知申请人并说明理由。 申请人取得经营许可证后，应当持经营许可证向企业登记机关办理登记手续。 第八条 从事非经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时，应当提交下列材料： (一)主办单位和网站负责人的基本情况； (二)网站网址和服务项目； (三)服务项目属于本办法第五条规定范围的，已取得有关主管部门的同意文件。 省、自治区、直辖市电信管理机构对备案材料齐全的，应当予以备案并编号。 第九条 从事互联网信息服务，拟开办电子公告服务的，应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，按照国家有关规定提出专项申请或者专项备案。 第十条 省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。 第十一条 互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务。 非经营性互联网信息服务提供者不得从事有偿服务。 互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续。 第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。 第十三条 互联网信息服务提供者应当向上网用户提供良好的服务，并保证所提供的信息内容合法。 第十四条 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。 互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。 第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息： (一)反对宪法所确定的基本原则的； (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； (三)损害国家荣誉和利益的； (四)煽动民族仇恨、民族歧视，破坏民族团结的； (五)破坏国家宗教政策，宣扬邪教和封建迷信的； (六)散布谣言，扰乱社会秩序，破坏社会稳定的； (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； (八)侮辱或者诽谤他人，侵害他人合法权益的； (九)含有法律、行政法规禁止的其他内容的。 第十六条 互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。 第十七条 经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作，应当事先经国务院信息产业主管部门审查同意；其中，外商投资的比例应当符合有关法律、行政法规的规定。 第十八条 国务院信息产业主管部门和省、自治区、直辖市电信管理机构，依法对互联网信息服务实施监督管理。 新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门，在各自职责范围内依法对互联网信息内容实施监督管理。 第十九条 违反本办法的规定，未取得经营许可证，擅自从事经营性互联网信息服务，或者超出许可的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正，有违法所得的，没收违法所得，处违法所得3倍以上5倍以下的罚款；没有违法所得或者违法所得不足5万元的，处10万元以上100万元以下的罚款；情节严重的，责令关闭网站。 违反本办法的规定，未履行备案手续，擅自从事非经营性互联网信息服务，或者超出备案的项目提供服务的，由省、自治区、直辖市电信管理机构责令限期改正；拒不改正的，责令关闭网站。 第二十条 制作、复制、发布、传播本办法第十五条所列内容之一的信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚；对经营性互联网信息服务提供者，并由发证机关责令停业整顿直至吊销经营许可证，通知企业登记机关；对非经营性互联网信息服务提供者，并由备案机关责令暂时关闭网站直至关闭网站。 第二十一条 未履行本办法第十四条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，责令停业整顿或者暂时关闭网站。 第二十二条 违反本办法的规定，未在其网站主页上标明其经营许可证编号或者备案编号的，由省、自治区、直辖市电信管理机构责令改正，处5000元以上5万元以下的罚款。 第二十三条 违反本办法第十六条规定的义务的，由省、自治区、直辖市电信管理机构责令改正；情节严重的，对经营性互联网信息服务提供者，并由发证机关吊销经营许可证，对非经营性互联网信息服务提供者，并由备案机关责令关闭网站。 第二十四条 互联网信息服务提供者在其业务活动中，违反其他法律、法规的，由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。 第二十五条 电信管理机构和其他有关主管部门及其工作人员，玩忽职守、滥用职权、徇私舞弊，疏于对互联网信息服务的监督管理，造成严重后果，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 第二十六条 在本办法公布前从事互联网信息服务的，应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。 第二十七条 本办法自公布之日起施行。

本小节介绍证书管理服务权限管理。 如果您需要对天翼云上购买的证书管理服务（CCMS）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有证书管理服务（CCMS）的使用权限，但是不希望他们拥有删除CCMS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CCMS，但是不允许删除CCMS的权限策略，控制他们对天翼云CCMS资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CCMS服务的其它功能。IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 CCMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组/用户授予策略或角色，才能使得用户组/用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置权限，访问CCMS时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM提供的一种细粒度授权的能力，可以具体到服务的操作。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CCMS服务，管理员能够控制IAM用户仅能对CCMS进行指定的管理操作。 如下表所示，包括了CCMS所有系统角色。 角色名称/策略名称 描述 类别 依赖关系 ccms admin SSL证书管理服务管理员权限，拥有服务的所有权限。 系统策略 购买证书需要依赖bss admin策略、mkt admin策略。 bss admin策略：系统策略，订单费用中心（BSS）管理员，拥有该服务下的所有权限。 mkt admin策略：系统策略，营服中心管理员，拥有该服务下的所有权限。 ccms viewer SSL证书管理服务只读权限，拥有该权限的用户仅能查询证书信息，不具备对证书、csr、联系人、公司进行增删改权限。 系统策略 无 说明 如需购买SSL证书，账号除了必须拥有“ccms admin”之外，还需要拥有“bss admin”权限和“mkt admin”权限。

开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 说明 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待开启安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“开启安全认证”。 步骤 6 在弹出框中单击“确定”，该引擎开启安全认证成功。 关闭安全认证 说明 关闭安全认证后，无法对各个用户进行权限控制，客户端无需密码即可访问Nacos实例，访问控制台可以看到全部的命名空间，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待关闭安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“关闭安全认证”。 步骤 6 在弹出框中单击“确定”，待该引擎的状态变为“可用”时，该引擎关闭安全认证成功。

私网NAT网关支持SNAT规则和DNAT规则共用一个中转IP吗？ 支持，SNAT规则、DNAT规则可以共用同一个中转IP，实现服务开放和主动访问使用同一私网地址。 私网NAT网关是否支持网络ACL？ 私网NAT网关本身不支持ACL，可以通过配置私网NAT后端的主机安全组和ACL来进行访问控制。 网络ACL：可以通过网络ACL来配置子网出入流量的规则，限制特定协议、端口或IP地址的访问，具体操作步骤请参见创建ACL。 安全组：安全组是一种虚拟防火墙，可以在弹性云主机中配置。通过安全组，可以定义允许和拒绝的流量规则，限制特定协议、端口或IP地址的访问，具体操作步骤请参见创建安全组。 私网NAT网关配置完成后，网络不通如何处理？ 私网NAT网关配置完成后，网络不通可以通过以下步骤进行处理： 1. 检查私网NAT网关状态是否处于运行中，如果不是运行中，可以通过以下方法解除异常。 1. 私网NAT网关到期，显示已到期，可以点击续订，让私网NAT网关恢复正常。再次进行连接测试。 2. 私网NAT网关按需欠费后，会处于冻结状态，可以进行续费处理，让私网NAT网关恢复正常。再次进行连接测试。 2. 检查SNAT规则和DNAT规则配置是否正确。 1. 在SNAT规则配置页面确认SNAT规则是否已经配置生效，且确认弹性云主机在SNAT规则子网内，或源访问地址在SNAT规则的源地址段内。如果SNAT规则未配置正确则无法访问公网。如何配置SNAT规则，具体操作步骤请参见管理SNAT规则。 2. 在DNAT规则配置页面确认DNAT规则已经配置生效，DNAT规则配置未生效会访问不通。关于如何配置DNAT规则，具体操作步骤请参见管理DNAT规则。 3. 检查是否由于VPC路由表配置错误引起的，可以通过以下方法重新配置VPC路由表。 1. 找到VPC对应的子网关联的路由表。 2. 查看路由表是否有到私网NAT网关的路由，如果不包含，请添加对应的路由。具体操作步骤请参见管理私网NAT网关，再次进行连接测试。 4. 检查云主机安全组配置，如果安全组没有放通弹性云主机访问和对外提供服务使用的端口，需要在对应的安全组中添加放行该端口。 1. 点击云主机名称，进入云主机详情页，选择安全组页签，展开安全组规则。 2. 出方向放通所有端口，地址为0.0.0.0/0，入方向端口放通DNAT绑定的应用端口，具体操作步骤请参加添加安全组规则。再次进行连接测试。 5. 检查网络ACL设置，如果VPC的业务子网关联了网络ACL，可能导致网络不同。 1. 点击子网名称，进入子网详情页，选择ACL页签，查看是否有绑定网络ACL，检查入方向规则和出方向规则是否添加了放通子网流量的规则。 2. 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。再次进行连接测试。 6. 检查私网NAT网关业务量是否超过规格上限。 1. 在云监控云服务监控中找到私网NAT网关名称，点击查看监控指标，查看私网NAT网关业务指标情况。 2. 如果超过上限，可以点击私网NAT网关操作栏的“变配”，变更私网NAT网关的规格。再次进行连接测试。 7. 检查弹性云主机端口，以CentOS为例可使用以下命令行查看端口监听是否正常。 1. netstat ntulp grep 云主机端口。 2. 如果端口没有被正常监听，请重新开启弹性云主机端口。 8. 如果上述排查后，网络依然不通，可以提交工单，联系技术支持人员帮助解决。

本节为您介绍服务器迁移服务功能特性。 数据"0"丢失 在数据传输过程中，服务器迁移服务通过数据校验确保数据的一致性，保障数据在迁移过程中不发生丢失。同时，通过数据稽核功能，用户可以准确检验两端数据的异同，实现真正意义上的数据"0"丢失。 传输控制进程分离 服务器迁移服务将控制流量与监控流量区分，有效避免数据传输过程中网络中断导致任务失败的情况。监控流量将源机和目标机的监控数据通过单独传输上报至平台，让用户可以查看传输进度、使用率以及迁移状态。 批量绑定 服务器迁移服务支持通过Excel模板批量导入源机和目标机的对应关系，避免重复操作，减少用户手动配置的工作量，提高操作的便捷性。 自定义分区 用户可以在服务器迁移服务上对目标机进行灵活的扩缩容分区操作。根据当前的资源使用情况，可以自由调整资源，提高资源利用率。 断点续传 服务器迁移服务支持断网续传和重启续传功能，有效避免用户因网络波动或误操作Agent等情况导致的任务中断，保障任务的稳定性。 代理迁移 服务器迁移服务提供代理迁移功能，通过代理对网闸隔离后的内网进行跳转转发，无需直接打通内网与互联网，从而保障了迁移过程的安全性，满足相关安全需求。

本文介绍如何开启加速服务，您可以通过配置缓存规则，实现静态加速，也可以通过开启动态加速开关，实现动态加速能力。 前提条件 已经订购边缘安全加速平台—安全与加速服务，并且完成添加域名。 功能介绍 天翼云边缘安全加速平台根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 操作步骤说明 1.登录边缘安全加速控制台，选择【加速管理】【CDN加速配置】，在域名列表中，选中要配置的域名 2.如果您要实现静态加速，选择【缓存配置】，配置详情参见缓存配置。 3.如果您要实现动态加速，选择【动态配置】，您可以选择适合的选路方式。 快速选路：使用rtt来作为计算因子进行加权运算，来选择回源最佳路径。 稳健选路：使用rtt、tcp重传比作为计算因子进行加权运算，来选择回源最佳路径。 应用层选路：使用rtt、源站可用性、下载速率、首包时间作为计算因子进行加权运算，来选择回源最佳路径。 注意 开启动态加速后，在套餐基础上，客户端用户与边缘节点的动态优化请求数将被计费，计费详见：

本节为您介绍数据迁移优势。 兼容性强 支持国内外主流厂商的对象存储 兼容表如下表所示： 兼容情况说明 对象存储兼容 天翼云 对象存储兼容 阿里云 对象存储兼容 华为云 对象存储兼容 腾讯云 对象存储兼容 AWS 灵活易操作 提供自助服务页面进行灵活简单的操作，客户仅需进行简单的配置，即可调整迁移方式、自定义迁移文件、策略和任务管控等功能。 您仅需进行四步简单操作即可完成迁移任务，简易轻松上云；输入对应的源节点和目标节点、平台配置任务、全量迁移、数据校验稽核。 安全性高 数据安全：数据迁移工具在数据安全方面，对口令、连接串数据进行了特殊处理，采用了混合加密结合独特的加密算法，对数据流量进行单独封装保证数据安全性。 传输安全：数据迁移工具在数据传输方面，针对迁移场景，将监控流量和数据传输流量进行区分，同时采用一套专门重连机制避免传输过程中网络中断对迁移任务造成影响。 连接安全：使用HTTPS协议，保证传输过程的连接安全。 存储加密：数据迁移工具可以对迁移后存储在天翼云中的对象数据进行加密，使您的对象数据存储更安全。 智能监控、高可靠性 数据迁移过程中对任务进行实时监控，包括展示任务总进度、阶段进度、预计完成时间、迁移速度等信息。针对任务过程中出现的问题进行告警处理。

本节介绍如何为云密评专区密码服务实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定10个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云密评专区”，进入云密评专区密码服务实例管理页面。 4. 选择需要添加标签的实例，单击“更多 > 编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云密评专区”，进入云密评专区密码服务实例管理页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

视频转封装 视频转封装是指在不改变视频编码的情况下，将一个视频文件的容器格式从一种类型转换为另一种类型的过程。容器格式是指视频文件中包含视频和音频流以及其他元数据的文件格式，常见的容器格式有MP4、AVI、MKV等。在视频转封装的过程中，视频和音频的编码格式不会改变，但是可以调整封装格式的参数，如封装方式、视频帧率、音频码率、字幕等。转封装可以帮助适应不同的播放设备和软件，提高视频的兼容性和播放效果。 GOP GOP是视频编码中的一个重要概念，是Group of Pictures的缩写。在视频编码中，一帧画面经过压缩编码后会被分为I帧、P帧和B帧三种类型，I帧是关键帧，也是独立编码的帧，P帧和B帧是参前后的帧进行预测编码的帧。GOP是由一组连续的I帧、P帧和B帧组成的序列，整个序列被视为一个编码单元，用于提高视频编码效率和减小文件大小。 在一个GOP中，第一个I帧被称为GOP头，最后一个B帧被称为GOP尾，中间的P帧和B帧被称为B帧组或P帧组。GOP的大小可以根据需要进行调整，通常选择一个适当的GOP大小可以在保证视频质量的同时减小视频文件的大小。较小的GOP大小可以提高视频的编码效率，但同时也会增加编码延迟和视频文件的大小。 声道数 声道（Sound Channel）是指声音在录制（或播放）时，在不同空间位置采集（或播放）的相互独立的音频信号。所谓声道数，也就是声音录制时的音源数量或播放时的扬声器数量。

Toncat配置 以WAR包或JAR包方式创建或部署应用时，您可以配置应用端口、应用访问路径以及最大线程数等Tomcat参数信息。 Tomcat配置参数名称 Tomcat配置参数含义 应用端口 端口范围为1024~65535，小于1024的端口需要Root权限才能操作。 因为容器配置的是Admin权限，所以请填写大于1024的端口。如果不配置，则默认为18080。 Tomcat Context 选择应用的访问路径。 程序包名字 ：无需填写自定义路径，应用的访问路径是JAR包或WAR包名称。 根目录 ：无需填写自定义路径，应用的访问路径是/。 自定义 ：需要在下面的自定义路径中填写自定义的路径。 最大线程数 配置连接池的连接数大小，对应参数为maxThreads，默认大小是400。 Tomcat编码 Tomcat的编码格式，包括UTF8、ISO88591、GBK和GB2312。如果不设置则默认为ISO88591。 Java启动参数配置 Java类型应用可以通过Java启动参数对JVM进行内存、GC（垃圾回收）策略以及服务注册与发现等配置。正确配置Java启动参数有助于降低GC（垃圾回收）开销，从而缩短服务器响应时间并提高吞吐量。 Java启动参数配置参数名称 Java启动参数配置参数含义 内存配置 您可完成以下参数的配置： 初始堆内存 ：初始化的堆大小，单位为MB，0表示不限制使用大小。 最大堆内存 ：最大堆内存，单位为MB，可用范围为0~0.85应用容器的Limit内存。 初始年轻代 ：初始化年轻代大小，单位为MB。 最大年轻代 ：最大的年轻代的大小，单位为MB，填写maxuintx意味着无上限的使用内存。 Eden/Survivor比例 ：Eden/Survivor内存大小的比例。 老年代/新生代比例 ：老年代/新生代内存大小的比例。 初始持久代 ：永久代的初始化大小，单位为MB。 最大持久代：永久代的最大大小，单位为MB。 最大直接内存 ：允许使用NIO类型的直接内存的最大值大小，单位为MB。 线程栈大小 ：线程栈大小，单位为KB。 GC策略 您可配置以下垃圾回收策略： 年轻代GC策略 ：用于设置年轻代垃圾回收器。 老年代GC策略 ：用于设置老年代垃圾回收器，必须先配置年轻代垃圾回收器。 并发GC线程数 ：配置并发GC将使用的线程数。 并行GC线程数 ：配置并行GC将使用的线程数。 工具 设置GC日志文件的日志目录 、文件个数和文件大小 ，以及内存溢出时的Dump路径。 自定义 当上述配置参数不能满足您的配置需求时，您可以配置自定义参数，多个参数用空格分隔。

规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 部署并发 租户内并发执行的部署任务的数量。 1个 5个 10个 20个 部署执行时长 租户每个月累计部署任务执行时长。 1800分钟/月 不限 不限 不限 主机部署 支持Linux主流操作系统、Windows操作系统主机的部署。支持Linux主流操作系统、Windows操作系统主机的部署。 支持应用部署到天翼云、三方平台和线下用户自有主机。 √ √ √ √ 容器部署 支持Kubectl、Helm、Docker等多款容器化部署工具。提供Manifest和快速部署两种部署方式。 支持天翼云CCE集群、三方平台和自有Kubernetes集群部署。 √ √ √ √ 模板管理 系统集成多款部署模板，栈覆盖Tomcat、SpringBoot、Go、NodeJS多种语言和技术栈。 支持自定义部署模板。 √ √ √ √ 基础资源管理 提供对部署基础资源的托管功能，支持独立的权限设置。 √ √ √ √ 环境管理 满足部署应用的多环境管理，支持独立的权限设置。 √ √ √ √ 部署能力集成 提供40+部署步骤，支持不同语言、技术栈、场景的部署能力。 √ √ √ √

本文为您介绍VPN连接的产品定义和产品架构。 天翼云VPN连接是一款基于Internet的VPN网络连接服务，VPN（Virtual Private Network）即虚拟专用网络，用于在远端用户和VPC（Virtual Private Cloud）之间建立一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC中的业务资源。 根据使用的加密协议不同，VPN连接可以提供IPsec VPN和SSL VPN两种连接方式。 IPsec VPN IPsec（IP Security）是一种IP层的隧道加密技术，通过使用加密算法在不同的网络之间建立加密的安全隧道。默认情况下，在VPC中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用IPsec VPN功能。 通过IPsec VPN连接可以实现企业数据中心、办公网络等与虚拟私有云（VPC）建立安全可靠的连接。假设您在天翼云中已经申请了VPC，并创建了2个子网（192.168.1.0/24, 192.168.2.0/24），您在自己的数据中心网络中也有2个子网（192.168.3.0/24, 192.168.4.0/24）。您可以通过IPsec VPN使VPC内的子网与数据中心的子网互相通信。 SSL VPN SSL VPN（Secure Sockets Layer VPN）是基于互联网线路，通过SSL加密通道将用户终端与天翼云VPC建立安全可靠连接的服务，满足客户便捷接入VPC的需求。 假设您在天翼云中已经申请了VPC，并创建了2个子网（192.168.1.0/24, 192.168.2.0/24），当您有移动终端访问VPC业务的需求时，您可以通过SSL VPN实现便捷安全的网络接入。

本文将介绍针对远程访问场景下产生的防护日志。 AOne边缘网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 注意事项 需开通零信任/终端管理服务，并产生威胁防护时才可查看到相应防护数据。 仅能查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速控制台，进入对应服务； 2. 在左侧导航栏，选择日志>内网审计日志； 3. 分为内网访问审计、网关防护日志两个模块，可针对需求进行查询相关日志情况。 内网访问审计日志字段说明 字段 字段说明 用户 访问的用户名称和账号 访问时间 访问请求的开始时间和结束时间 会话持续时间 访问请求的持续时间 客户端地址：端口 发起请求客户端的所在IP地址、地区和端口 目标地址：端口 接收请求的应用所在的IP地址和端口 请求协议 访问请求的协议 应用名称 内网应用名称 状态码 05xx 处理动作 告警：即仅产生告警，不会对访问产生影响 拦截：即将对应请求进行拦截，将无法访问对应目标地址 放行：既正常访问，未被识别异常，无特殊处理动作

本节主要介绍分布式缓存服务Redis版监控安全风险 分布式缓存提供资源和操作监控能力，可以对每个缓存实例镜像实时监控、告警和通知操作。用户可以实时掌握实例的QPS、资源使用率、连接数等关键信息。 分布式缓存支持的监控指标以及告警管理等内容，参考产品监控。