本文主要介绍搭建可自动伸缩的web服务结果验证。 当伸缩组中的云服务器ECS实例的CPU使用率持续高于50%，伸缩组会自动增加一台ECS实例分担流量。当伸缩组中的云服务器CPU使用率持续低于10%，且伸缩组中至少存在两台云服务器时，伸缩组会自动减少一台ECS实例节省成本，ECS实例数量始终大于等于最小实例数，且小于等于最大实例数，保证满足业务需求且成本不会超出期望范围。

配置参数修改 如果您觉得目前科研助手内置的大模型配置不满足您的使用需求，您也可以直接修改对应文件的 toolkit 组合。 文件路径为：/home/batchcom/OpenManus/config 说明 当前，科研助手所提供的 OpenManus 应用存在一定限制，具体如下： 1. QWQ 32B 模型尚不具备图片识别及视频解析等功能，基于该模型的 OWL 目前仅能执行较为简单的任务。 2. OpenManus 虽可利用 playwright 自动模拟浏览器操作，但受模型限制，其对页面内容的识别效果欠佳，通常会导致任务执行失败。 3. bing search toolkit 在免费状态下，仅能针对 Web 站点开展检索，且检索内容未作优化，检索结果可能无法达到预期目标。 未来，科研助手将持续关注社区动态，对 OpenManus 应用进行迭代更新。

使用HELM操作HBlock CSI插件的示例。 应用场景 CSI（以1.5.1版本为例）对接两个HBlock，集群版和单机版。 clusterID为stor1，对应集群版。clusterID为stor2，对应单机版。 集群版的服务器IP和API为：192.168.0.64:1443、192.168.0.65:1443、192.168.0.67:1443。单机版的服务器IP和API端口为192.168.0.66:1443。 集群版的用户名和密码为：storuser、hblock12@。单机版的用户名和密码为：storuser、hblock12@。userKey源码可以参考配置HBlock访问用户名和密码示例中的步骤1、2。 集群版和单机版均不使用CHAP认证，如若使用，可以参考配置加密模式 。 启用样例blockVolumes的动态PV样例（dynamicPv），验证HBlock CSI是否已经可以正常启用。 操作步骤 修改配置文件，并应用配置文件 1. 修改charts/csidriverstor/values.yaml配置文件，配置HBlock访问地址、访问用户名和密码、加密模式。 plaintext driverName: stor.csi.k8s.io driverNamespace: default iscsiOnHost: true images: csiProvisioner: registry.aliyuncs.com/googlecontainers/csiprovisioner:v3.5.0 csiAttacher: registry.aliyuncs.com/googlecontainers/csiattacher:v4.3.0 csiResizer: registry.aliyuncs.com/googlecontainers/csiresizer:v1.8.0 csiDriverRegistrar: registry.aliyuncs.com/googlecontainers/csinodedriverregistrar:v2.8.0 csiSnapshotter: registry.aliyuncs.com/googlecontainers/csisnapshotter:v6.3.0 csiSnapshotController: registry.aliyuncs.com/googlecontainers/snapshotcontroller:v6.3.0 csiStorPlugin: storcsidriver:1.5.1 storConfig: configJson: [ { "clusterID": "stor1", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": 480 }, { "clusterID": "stor2", "apiEndPointList": [ " ], "storProvider": "HBlock", "csiApiTimeout": 480 } ] userKey: WwogICAgICB7CiAgICAgICAgImNsdXN0ZXJJRCI6ICJzdG9yMSIsICAKICAgICAgICAidXNlcm5hbWUiOiAic3RvcnVzZXIiLAogICAgICAgICJwYXNzd29yZCI6ICJoYmxvY2sxMkAiCiAgICAgIH0sCiAgICAgIHsKICAgICAgICAiY2x1c3RlcklEIjogInN0b3IyIiwgIAogICAgICAgICJ1c2VybmFtZSI6ICJzdG9ydXNlciIsCiAgICAgICAgInBhc3N3b3JkIjogImhibG9jazEyQCIKICAgICAgfQogICAgXQo chap:

本节主要介绍添加、查看和删除安全组。 使用说明 每个用户下有默认的安全组，默认安全组不支持删除，除userdefault安全组外其他默认安全组不支持自定义添加安全组规则。 不同的安全组用于不同的应用，不同安全组分别维护对应的安全组规则。 一个虚拟机可以同时加入到多个安全组，单个安全组内的安全组规则尽可能保持简单。 自助创建的安全组没有关联虚拟机实例时，可以删除该安全组。 创建安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【新建安全组】，在安全组创建页面填入名称、描述等参数。 3. 出/入方向规则选填，具体操作可参考添加安全组规则。 4. 配置相关的参数后，单击【提交】执行创建。 查看安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户下默认的安全组和创建的安全组的信息。 查看安全组参数说明。 参数 说明 安全组名称 默认安全组的名称不可修改。自助创建的安全组名称可以单击修改按钮进行修改。 规则数量 对应安全组下的出入方向的规则数总和的统计。 关联实例数量 按虚拟机维度关联的虚拟机实例数量。 关联网卡数量 按网卡维度关联的网卡数量。 创建时间 创建安全组的时间。 描述 可描述安全组使用用途等。

本节介绍云等保专区产品的日志审计。 日志审计具备信息资产的综合性管理能力，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志，实时监视网络各类操作行为及攻击信息。根据设置的规则，智能判断出各种风险行为，对风险行为进行报警。 功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。 实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力。 事后的合规性统计分析处理，可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署，可以在中心平台管理规则、配置策略自动分发、远程自动升级等，极大地降低了分布式部署的难度，提高了可管理性。 灵活的可扩展性 提供多种定制接口，实现强大的二次开发能力以及与第三方平台对接和扩展的能力。 了解更多日志审计相关操作内容，请下载阅读《云等保专区日志审计 v1.0 用户指南》。

应用接入 支持Web应用以及微信、支付宝及字节小程序等平台的数据上报。支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改，接入流程轻便灵活。接入步骤请参考应用接入文档。 页面性能采集 前端监控采集多个页面性能数据，其中包括首屏耗时、首次渲染耗时、首次可交互耗时、DNS查询耗时、TCP 连接耗时、请求响应耗时、资源加载耗时、小程序启动耗时等，全部性能指标可参考应用性能指标文档。 错误诊断 支持查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等，帮助您快速定位错误位置。具体请查看错误诊断操作指南文档。 页面访问 支持查看前端页面访问明细，包括PV（页面访问量）和 UV（页面独立访问量），支持各个维度的分布统计，实时了解并分析用户访问情况。具体请查看访问明细操作指南文档。 静态资源监控 支持查看前端应用的静态资源请求统计情况，您可以某个页面下具体使用了哪些资源，包括资源请求耗时、资源请求Top视图、资源请求失败Top视图及各个维度的分布统计等。具体请查看静态资源操作指南文档。

客户端之前连接成功，但间歇性中断下线怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 公网链路质量不佳 由于客户端和VPN网关之间的公网链路质量不佳导致客户端间歇性中断下线。 公网链路质量不佳（延时高或丢包率高等），可联系运营商协助进行故障排查。 SSL服务端配置变更 SSL服务端配置变更导致客户端中断下线。 SSL服务端修改配置后，请在客户端调整配置，重新发起连接。 客户端连接成功，但无法ping通VPC内的网络资源怎么办？ 原因： 1. VPC应用的访问控制策略禁止ping命令探测。 2. 未配置对应的VPC子网资源。 3. VPC应用的安全组规则未放通客户端地址池。 解决方案： 1. 请排查VPC内的网络资源是否禁止ping命令探测，如果是，请修改访问控制策略。 默认情况下Windows操作系统的客户端的防火墙是禁止ping命令探测的，您需要修改Windows防火墙的入站规则允许ICMPv4In。 2. 排查VPC本端子网的配置，确保本端子网中包含了需要访问的网络资源。 3. 排查VPC应用的安全组规则。确保安全组规则允许云主机实例和客户端之间互相访问。

通过参数模板可以快速批量的设置实例参数。 参数模板简介 数据库参数是数据库系统运行的关键配置信息，设置合适的的参数值能够提高数据库的稳定性和性能，更好的满足您的业务需求。为了方便您对实例的参数进行管理，天翼云关系数据库MySQL版提供参数模板，您可以根据您的业务场景将不同的参数设置保存为不同的参数模板。并根据业务的不同实现对实例参数的快速批量设置。 参数模板类型 天翼云关系数据库MySQL版参数模板分为系统参数模板和自定义参数模板两类。 系统参数模板：天翼云关系数据库MySQL版根据通用场景，针对不同的数据库版本提供了不同的默认参数模板。您可以通过应用默认模板将您的实例参数批量设置为默认值。 自定义参数模板：您可以根据您的业务场景自定义不同的参数值并保存为自定义参数模板。您可以将自定义参数模板应用到您的新实例上使其能快速适应您业务的需要。 约束限制 为了天翼云关系数据库MySQL版的正常运行，目前参数模板仅支持部分参数设置。 不合适的参数设置可能会影响业务的正常运行，请您仔细评估参数对业务的影响。

本节介绍如何开启病毒防御功能、修改病毒防御动作。 病毒防御（AntiVirus，AV）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击按钮，开启病毒防御功能。 说明 开启病毒防御功能后，防火墙“当前动作”默认为“禁用”，修改防御动作请参见“修改病毒防御动作提升防护效果”。

本文介绍如何在控制台进行待办事项处置。 功能说明 企业员工在客户端提交权限申请或者提交问题/建议反馈后，您可以在控制台的审批处理页面管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新客户端到2.0.x版本。 如果您要使用权限申请功能，请更新客户端到2.1.x以上版本，如有需求请 操作步骤 1. 登录边缘安全加速控制台，选择控制台【AOne零信任】； 2. 在左侧导航栏，选择【待办事项】，进入待办处理页面； 3. 待办事项处理页面分为两个模块：权限审批和问题反馈，默认展示权限审批页面。您可以通过点击对应的卡片切换不同处理列表。 权限申请 权限审批页面默认列表展示当前员工权限申请信息，可进行相关查看以及配置权限申请策略。 权限申请列表 展示权限申请的概览情况，点击可以快速过滤查询。 您可以通过应用名称、申请授权人员、流程状态、当前处理人对权限申请条目进行筛选查询；针对待审批的单条权限申请，您可以对其进行通过、驳回、撤销、删除等操作；对于已完成或者已驳回的权限申请，您可以按需删除工单，管理申请记录。

本文主要介绍分布式消息服务RabbitMQ所需的环境准备。 创建RabbitMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RabbitMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RabbitMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 如果用户已有VPC，可重复使用，不需要多次创建。 创建VPC 1、登录管理控制台。 2、在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3、在管理控制台左上角单击，选择“网络 > 虚拟私有云”。 4、单击“创建虚拟私有云”，进入“创建虚拟私有云”界面。 5、根据界面提示创建虚拟私有云。如无特殊需求，界面参数均可保持默认。关于创建VPC的详细信息可以参考《虚拟私有云用户指南》。 创建虚拟私有云时，会同时创建子网，若需要额外创建子网，请参考6。如果不需要额外创建子网，请执行7。 6、在左侧导航栏，单击“子网”，进入“子网”界面。单击“创建子网”。根据界面提示创建子网。如无特殊需求，界面参数均可保持默认。 关于创建子网的详细信息可以参考《虚拟私有云用户指南》。 7、在左侧导航栏，选择“访问控制 > 安全组”，进入“安全组”界面。根据界面提示创建安全组。如无特殊需求，界面参数均可保持默认。 关于创建安全组的详细信息可以参考《虚拟私有云用户指南》。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表1的规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密）

业务痛点 在用户体验至上的互联网时代，即使后台业务稳定运行，仍然无法获悉用户访问系统时的具体情况，因而定位线上用户偶现的前端问题变得非常困难。一个系统上线之后，访问时的大量报错导致用户无法正常使用，如果APM无法及时获知，就会导致流失大量用户，如果用户反馈页面的使用情况，APM能否第一时间复现用户的使用场景；能否知晓用户遇到的详细报错信息而快速修复。 业务实现 APM提供应用体验管理能力，实时分析应用事务从用户请求、服务器到数据库，再到服务器、用户请求的完整过程，实时感知用户对应用的满意度，帮助您全面了解用户体验状况。对于用户体验差的事务，通过拓扑和调用链完成事务问题定位。 应用KPI分析：吞吐量、时延、成功率指标分析，实时掌控用户体验健康状态，用户体验一览无遗。 全链路性能追踪：Web服务、缓存、数据库全栈跟踪，性能瓶颈轻松掌握。 故障智能诊断 业务痛点 海量业务下，出现百种指标监控、KPI数据、调用跟踪数据等丰富但无关联的应用运维数据，如何通过应用、组件和URL跟踪等多视角分析关联指标和告警数据，自动完成故障根因分析；如何基于历史数据学习与运维经验库，对异常事务智能分析给出可能原因。

计费项 计费项说明 计费方式 备注 智算集群管理费 管理10/30/50/100/200/300/500/1000/2000节点 包年/包月 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（CPU、内存、GPU显卡、GPU显存） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 说明 智算版依赖IaaS智算资源，申请资源可提交咨询工单或联系对应产品经理。 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像

本文介绍HTTPS双向认证功能原理。 功能介绍 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。在标准的HTTPS中，通常采用单向认证的方式，即服务器向客户端证明自己的身份以建立一个安全加密的通信连接；双向认证在服务器向客户端证明身份的基础上，还需要客户端也提供客户端证书，供服务器验证客户端的身份，客户端与服务器双方都验证通过对方的身份后，才建立HTTPS连接。 单向认证流程： 1. 客户端向边缘加速节点发起HTTPS请求。 2. 边缘加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥正确后，随机生成一个密钥，并使用公钥进行加密后发送给边缘加速节点。 4. 边缘加速节点使用对应私钥进行解密，得到密钥。 5. 客户端与边缘加速节点在后续通信过程中使用该密钥对传输的数据加密。 6. 客户端与边缘加速节点使用对应密钥对收到的数据进行解密，获取对应数据。 双向认证流程： 1. 客户端向边缘加速节点发起HTTPS请求。 2. 边缘加速节点将对应域名的SSL证书公钥发送给客户端，并发送证书请求标记要求获取客户端证书。 3. 客户端验证域名的SSL证书公钥正确后，随机生成一个密钥A，并使用SSL证书公钥进行加密后发送给边缘加速节点。同时客户端收到证书请求标记，将发送对应的客户端证书给边缘加速节点，同时计算历史消息的hash值，将该hash值通过客户端私钥签名，并将签名结果也发送给边缘加速节点。 4. 边缘加速节点使用域名SSL证书对应的私钥进行解密，得到密钥A。同时获取客户端的证书和签名后，验证客户端证书是否可信，并使用客户端证书公钥和历史消息的hash值校验签名是否正确，存储验证结果。 5. 客户端与边缘加速节点在后续通信过程中使用该密钥A对传输的数据加密。 6. 客户端与边缘加速节点使用对应密钥A对收到的数据进行解密，获取对应数据。 7. 后续客户端发送请求，如果之前验证是通过的则正常处理，否则立即返回错误响应，告诉客户端双向认证失败。

资源准备流程： 1. 注册天翼云帐号，并登录成功 2. 已获取AK/SK 3. 创建一个虚拟私有云 4. 创建一个CCE集群（如果只是试用场景，“集群管理规模”选择“50节点”，“控制节点数”选择“1”即可）。集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点，并且绑定弹性公网IP 环境创建流程： 1. 登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2. 设置环境信息。 a. “环境名称”：输入环境名称，例如：“testenv”。 b. “企业项目”：设置企业项目，本例默认使用default。 c. “虚拟私有云(VPC)”：在下拉列表选择已创建的虚拟私有云VPC。 d. “基础资源”：单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 e. “可选资源”：单击“新增可选资源”，选择该VPC下可选资源，本例使用Cloud Service Engine微服务引擎专业版。 3. 单击“立即创建”，完成环境创建。 应用创建流程： 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击“创建应用”，设置应用基本信息。 3. 单击“确定”，完成应用创建。 Fork天气预报源码： 登录您的GitHub帐号，并Fork天气预报源码。源码地址： 组织管理”。 2. 单击“创建组织”，在弹出的页面中填写“组织名称”。 3. 单击“确定”。

漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

本章节介绍如何访问云硬盘备份产品:管理控制台和API方式。 云硬盘备份提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 除用于二次开发外的其他相关操作，请使用管理控制台方式访问云硬盘备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云硬盘备份”。 API方式 如果用户需要将云服务平台上的云硬盘备份集成到第三方系统，用于二次开发，请使用API方式访问云硬盘备份。

本章节介绍如何访问云主机备份产品:管理控制台和API方式。 云主机备份提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 除用于二次开发外的其他相关操作，请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云主机备份”。 API方式 如果用户需要将云服务平台上的云主机备份集成到第三方系统，用于二次开发，请使用API方式访问云主机备份。

本页介绍了天翼云关系数据库MySQL版参数模板应用到实例的方法。 前提条件 实例处于运行中状态。 注意事项 参数模板编辑修改后，您可以根据业务需要应用到实例中，您需要注意如下事项： 参数innodbbufferpoolinstances 、innodbbufferpoolsize 、innodbiocapacity 、innodbiocapacitymax 、maxconnections 、tabledefinitioncache 、tableopencache 、threadpoolsize与当前实例规格相关，不同规格的实例有不同的取值范围。 参数模板只能应用于相同引擎版本的实例中。 应用参数模板时，实例可能会出现短暂不可用时间，请耐心等待实例恢复正常。 应用参数模板会导致数据库重启，这是正常现象。 部分参数在参数模板里面不开放修改，用户需要在修改参数中单独设置。具体操作，请参见参数设置。 方式一：参数模板页面应用参数模板 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，单击操作 列的应用。 注意 对于参数数量为0的参数模板，不允许对实例进行应用。 4. 在应用参数模板面板中，配置如下参数。 应用到实例：需要应用该参数模板的实例。 注意 参数模板只能应用于相同引擎版本的实例中。 应用方式 ：默认为增量更新，即仅更新参数模板中更新对应参数，其余实例参数保持不变。 参数模板对比 ：参数对比分为仅显示不同项 和显示全部对比项。用于比较当前待应用的参数模板中的参数与实例实际使用参数的值，以快速获取参数差异信息。 5. 单击确定。 在参数模板列表上方，单击应用记录，即可查看参数模板的应用记录。

本节内容为您介绍快捷开通并使用天翼AI云电脑（政企版）的流程，帮助您快速上手云电脑。 准备工作 使用天翼AI云电脑（政企版）前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程 天翼AI云电脑（政企版）支持快速订购和天翼AI云电脑（政企版）管理台订购两种方式，下面以快速订购为例，介绍AI云电脑的开通使用流程，帮助您快速上手天翼AI云电脑（政企版）。使用的流程如下。 1.进入天翼AI云电脑（政企版）产品详情 首先进入天翼AI云电脑（政企版）产品详情页，点击“立即订购”。 2. 快速订购AI云电脑 根据需求选择AI云电脑配置，并把AI云电脑分配到个人用户，支付成功则完成AI云电脑的快速订购。 3. 用户账号激活 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑政企版开通提醒邮件，根据流程激活账户即可。 4. 登录连接AI云电脑 下载并安装客户端后，您可以使用已激活的AI云电脑账号登录客户端，然后连接使用AI云电脑。

什么是地域（Region）和可用区（AZ）？ 在云计算领域，"地域"和"可用区"是两个常用的概念，它们用于描述数据中心的组织结构和资源分布。 地域（Region）：一个地域指的是天翼云在某个地理地域内设置的一个或多个数据中心的集合。每个地域通常都是一个独立的操作单元，拥有自己的网络、电力供应以及安全措施。 选择使用哪个地域来部署您的应用程序或存储数据取决于多个因素，如用户地理位置、应用程序性能要求以及法规和合规要求等。不同地域之间可能会存在一些差异，包括服务可用性、定价策略和支持的功能等。 可用区（Availability Zone）：一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的电力供应、网络互联和故障隔离机制，以确保高可用性和容灾能力。 可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署，可以减轻单一故障点和自然灾害对服务连续性的影响。 对象存储与SAN存储和NAS存储相比较有什么优势？ SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用，基于URL访问地址提供一个海量的存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。

本节介绍了云数据库GaussDB 的产品价格。 云数据库GaussDB提供企业版和基础版两种产品类型，均支持分布式版和集中式版两种部署形态，同时也支持X86和鲲鹏平台。 云数据库GaussDB的计费项由GaussDB实例费用、存储空间费用、备份空间费用（仅超出部分收费）和公网带宽费用（可选）组成。 包年优惠政策一年85折、两年7折、三年5折。 详细规格价格如下： 一、实例费用 1、企业版实例 云数据库GaussDB企业版的规格，根据X86和鲲鹏平台进行划分。其中分布式版和集中式版两种部署模式的节点的规格相同，仅根据部署模式的不同，采用不同的节点计量方法。 说明 分布式版：以默认配置3分片，3副本，3个协调节点（CN，Coordinator Node）为例，1个分片，3副本有3个数据节点（DN，Data Node），则3个分片共有9个DN，则收费节点的数量为 CN + DN 3 + 9 12。 集中式版：以默认1主2备为例，无协调节点CN，即共计3个DN，则收费节点的数量为 3 。 节点的规格配置及定价如下表。 （1）X86独享型1:8 实例规格 按需(元/小时) 包周期(元/月) 8 vCPUs / 64 GB 20.83 10,000 16 vCPUs/ 128 GB 41.67 20,000 32 vCPUs/ 256 GB 83.33 40,000 64 vCPUs / 512 GB 166.67 80,000

本节主要介绍如何卸载一块云硬盘的操作流程。 操作场景 当您不需要这块数据盘时，可以从虚拟机上卸载并删除数据盘。 当您需要将云硬盘挂载到另一台虚拟机时，您可以先卸载，再将其挂载到其他虚拟机上。 前提条件 云盘已经挂载到ECX虚拟机上，云盘状态为使用中 。 如果您的虚拟机上的数据盘是跟随虚拟机一起按需开通的，则不能卸载。 卸载云盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，选择您需要卸载的云硬盘，单击操作栏【卸载】。 3. 弹窗二次确认是否卸载，单击按钮【是】，完成卸载。 注意 卸载弹性云硬盘并不会清除该硬盘上的数据。 目前仅支持数据盘的卸载，不可卸载系统盘。 完成卸载后在云硬盘列表确认云盘状态是否变成可挂载。

本节介绍AI云电脑（政企版）的镜像管理。 操作场景 开通AI云电脑（政企版）实例时，系统默认会提供公共镜像让管理员选择。 若有公共镜像以外的需求，管理员可通过镜像导入功能，上传私有镜像文件制作AI云电脑。导入的镜像仅能用于制作模板镜像，管理员开通AI云电脑并完成个性化设置后，需创建自定义镜像后才可用于批量创建同类桌面。（适用win7、win10镜像，但镜像激活操作需由用户自行完成） 管理员可在现有AI云电脑Windows操作系统安装所需的应用软件，并对操作系统及应用软件进行个性化设置，完成AI云电脑设置后，即可基于此AI云电脑来创建用户自定义镜像，通过自定义镜像可批量创建拥有相同个性化设置的AI云电脑。 支持在同一资源池或跨资源池间的租户实现共享镜像。 创建自定义镜像 说明 1. 若租户超出1年没有订购的AI云电脑、翼加密、市场市场、翼共享、翼甲卫士等资源，系统将自动回收自定义镜像资源数据不可恢复，为了保证业务正常运行，请及时订购AI云电脑资源。 2. 单实例桌面暂不支持整机镜像创建功能。 3. 每个租户只能建默认5个自定义镜像。 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“镜像管理”，选择“自定义镜像”，点击“创建自定义镜像”； 3. 进入“创建自定义镜像页面”； 1. 选择需要创建自定义镜像的桌面； 2. 填写“镜像名称”； 3. 点击“立即创建”，即完成自定义镜像的创建。

在测试环境中，在线开发并调试函数 创建函数成功后，函数处于未部署状态。您需要点击【函数管理】页面的【快速编辑】键，进入到函数详情中。函数详情包括基本信息、触发器管理、版本与发布、函数监控。 具体步骤如下： 1. 选择【版本与发布】【测试环境】，在初始版本的操作栏中点击【快速编辑】键， 进入在线WEBIDE。在测试环境中进行函数开发与调试。 2. 完成代码编写后，点击保存并部署到测试环境按钮，部署您的JavaScript代码到测试环境。 3. 部署成功后，可以在右侧函数测试模块，点击发送按钮。就可以发送客户端请求到测试环境，触发对应的边缘函数执行逻辑。并通过Console输出框观察打印信息，通过Response输出框观察响应结果。 4. 测试环境代码版本支持创建副本，可以根据您的实际情况进行代码版本管理。最多支持5个代码版本。 将函数部署到正式环境 测试环境测试成功后，点击操作栏的【部署到正式环境】，填写发布描述后，将函数下发到全网生效。 正式环境里支持版本回滚，如果您需要切换线上版本，点击操栏的切换到此版本，部署成功后生效。

微服务引擎（Cloud Service Engine，CSE）提供服务注册、服务治理、配置管理等全场景能力；帮助用户实现微服务应用的快速开发和高可用运维。支持多语言、多运行时；支持双栈模式，统一接入和管理Spring Cloud、Apache ServiceComb Java Chassis（Java Chassis）、Go Chassis、Dubbo侵入式框架和非侵入式服务网格。 您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版，也可以创建微服务引擎专享版。 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎。 微服务引擎专业版不支持多可用区（AZ）。 微服务引擎专享版在创建时可以设置多可用区（AZ）。 创建微服务引擎后，可用区不支持修改，请根据需要设置。 不支持创建跨CPU架构的微服务引擎专享版实例。

本文主要介绍 云数据库GaussDB openGauss计费类常见问题 云数据库GaussDB openGauss版是否支持磁盘缩容 云数据库GaussDB openGauss版暂时不支持磁盘缩容。

若源站是域名源，且回源HOST与域名源不同；以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，回源HOST为：ctyun.cn1，访问异常的URL为： dig www.ctyun.cn1，获取源站ip。 在C:WindowsSystem32driversetchosts文件中添加回源HOST：ctyun.cn1和上一步获取的IP地址的绑定关系。 用回源HOST替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 查看是否边缘节点问题 在客户端浏览器Chrome上输入访问的URL，按F12，选择“Network”>“headers”>“Remote Address”，获得边缘节点IP。 在C:WindowsSystem32driversetchosts文件中添加加速域名和边缘节点IP地址的绑定关系。 本地ping加速域名，如果能ping通，说明边缘节点正常。 本地ping加速域名，如果ping不通，说明边缘节点异常，请提交工单联系天翼云客服协助处理。 解决方案 1.客户端网络问题，可以联系您的网络供应商咨询解决。 2.源站问题: 场景1：因业务原因，带宽、请求数突增，导致源站压力过大，从而引发源站响应超时，返回5xx状态码。 解决方案：常见的业务场景有：活动突发、新版本发布、大规模上新资源，遇到此类业务可能突增的场景，建议提前将您的大文件预取到CDN节点，以防止集中回源，导致源站响应异常。 场景2：源站服务器网络波动，导致波动时间内，所有回源的请求超时异常。 解决方案：源站网络ping外网ip，以及外网ip ping源站，测试源站网络是否有问题。如果问题持续时间长，建议联系服务器网络的供应商解决。 场景3：源站对某条URL的处理程序出错。 解决方案：检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX，则检查网站访问日志、程序是否对特定的URL处理异常。 3.边缘节点问题: 若基本排除客户端网络问题、源站问题，则可以提交工单联系天翼云客服协助处理，方便快速定位、解决问题。 提交工单时，请附带如下信息： 加速域名。 访问异常的URL。 访问异常的边缘节点IP。 异常访问的时间范围。

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）具有广泛的应用场景，以下是三种常见的应用场景。 场景一：网站实时监管 政府、金融、交通等行业需要对网站进行实时监测，防止网站被植入涉恐、涉政、暗链、后门等，否则一旦网站出现被篡改问题，会严重影响政府、交通等单位形象，造成企业巨大损失。 场景二：重大活动保障 在重大活动保障期间，各行业的官网、业务系统等网站出现非法关键词，导致被监管单位通报，其声誉将受到影响，评分会受到严重影响。 场景三：等保合规 信息安全等级保护是我国信息安全保障的一项基本制度，要求网络经营者应符合网络安全等级保护制度的要求。天翼云网页防篡改（原生版）帮助有等保需求的用户，进行安全测评，满足等保合规的要求。

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

参数 参数类型 说明 示例 下级对象 total Integer 总数 1 list Object list list fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 漏洞最后发现时间 20241230 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLIACTION应用漏洞 LINUX rebootRequired String 是否需要重启 true需要 false不需要 true cveList Array of Strings cve列表 [CVE202344487] affectedAgentCount Integer 影响服务数量 1 dealDetail Object 影响服务数量 dealDetail cve String cve列表，逗号分隔的字符串