本小节介绍渗透测试术语解释。 后门 攻击者为了对主机进行长期的控制，在机器上终止的一段程序或留下的一个“入口”。 WebShell 通过Web入侵后留下的后门工具，可以在受感染的Web服务器上创建一个命令执行环境，从而允许攻击者在受感染的服务器上执行各种操作。 Exp 即Exploit，漏洞利用程序的简称。漏洞利用程序，简单讲就是一段可以发挥漏洞价值的程序，比如：目标存在一个SQL注入漏洞，然后被你知道了，然后你编写了一个程序，通过这个SQL注入漏洞，拿到了目标的权限，那么这个程序就是所谓的Exp了。当然，如果你没有使用这个漏洞，它就这么放着，那么这个漏洞，对你来说可以认为是没有价值的。 Payload 指攻击载荷，指成功exploit之后，真正在目标系统执行的代码或指令。 POC 即Proof of Concept（概念验证），用于验证漏洞的存在代码。 0day 指尚未公开披露的漏洞，攻击者可以利用它来渗透系统。 1day 指已经被公开披露但未被厂商修补的漏洞，攻击者可以尝试利用它来渗透系统。 nday 指已经公开披露并且已经被厂商修补的漏洞。 提权 指攻击者通过利用漏洞或其他手段从低权限提权系统管理员权限。

参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。

项目 描述 目标名称 iSCSI目标名称。 允许访问列表 可以通过开关打开或者关闭允许访问列表。 说明 关闭状态表示允许所有访问。 点击对应target IQN允许访问列表框外的“删除”，可以删除对应target IQN的允许访问列表。 IQN范围 编辑允许访问列表的IQN范围： 所有IQN。 部分IQN：指定target IQN名称。一次可以选择多个target IQN。 发起方 设置发起方（initiator）的允许访问列表，可以在发起方设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定iSCSI发起方允许访问列表。可以设置多组发起方允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 IPs：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 名称：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和initiator名称。 目标 设置目标端（target）的允许访问列表，可以在目标端设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和网路设备（NIC）名称，二者为“与”的关系。 IPs：通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 网卡名称：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和网卡名称。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用实例。 变量声明语法 plaintext name [ CONSTANT ] type [ COLLATE collationname ] [ NOT NULL ] [ { DEFAULT : } expression ]; 如果给定DEFAULT子句，它会指定进入该块时分配给该变量的初始值。如果没有给出 DEFAULT子句，则该变量被初始化为SQL空值。 CONSTANT选项阻止该变量在初始化之后被赋值，这样它的值在块的持续期内保持不变。 COLLATE选项指定用于该变量的一个排序规则。如果指定了NOT NULL，对该变量赋值为空值会导致一个运行时错误。所有被声明为NOT NULL的变量必须被指定一个非空默认值。等号（）可以被用来代替 PL/SQL兼容的:。 定义一个普通变量 plaintext teledb CREATE OR REPLACE PROCEDURE ordinaryvar() AS $$ DECLARE 所有变量的声明都要放在这里,建议变量以v开头,参数以a开头 vint integer : 1; vtext text; BEGIN vtext 'teledbpg'; RAISE NOTICE 'vint %',vint; RAISE NOTICE 'vtext %',vtext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL ordinaryvar(); NOTICE: vint 1 NOTICE: vtext teledbpg CALL teledb 定义CONSTANT 变量 plaintext teledb CREATE OR REPLACE PROCEDURE pconstant() AS $$ DECLARE vint CONSTANT integer : 1; BEGIN RAISE NOTICE 'vint %',vint; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pconstant(); NOTICE: vint 1 CALL CONSTANT 不能再次赋值 plaintext teledb

单机版 Intel计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 1000 RabbitMQ 4C8G 8000 2000 200 2000 RabbitMQ 8C16G 16000 4000 400 4000 RabbitMQ 16C32G 32000 8000 800 16000 RabbitMQ 24C48G 40000 10000 1000 20000 海光计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 500 RabbitMQ 4C8G 8000 2000 200 1000 RabbitMQ 8C16G 16000 4000 400 2000 RabbitMQ 16C32G 32000 8000 800 10000 RabbitMQ 24C48G 40000 10000 1000 12000 鲲鹏计算增强型 引擎类型 规格 单个代理最大消费者数 单个代理最大连接数 单个代理建议队列数 TPS参考值 RabbitMQ 2C4G 4000 1000 100 800 RabbitMQ 4C8G 8000 2000 200 1500 RabbitMQ 8C16G 16000 4000 400 3000 RabbitMQ 16C32G 32000 8000 800 15000 RabbitMQ 24C48G 40000 10000 1000 18000 （二）以下规格选型适用于6个节点 芜湖2、南京3、上海7、福州25、重庆2、北京5。 1、实例规格 分布式消息服务RabbitMQ兼容开源RabbitMQ 3.8.9，实例规格分为基础版，高级版。具体的规格分为基础版3节点4C8G，高级版3节点8C16G。 存储类型为普通I/O。 2.目前基础版和高级版规格如下： 实例规格 节点 参考性能（TPS） 建议队列数 最大连接数 4核 8GB 3 45000 600 30003 8核16GB 3 85000 1200 50003

本页介绍了RDSPostgreSQL的只读实例的功能特点、使用要求等。 RDSPostgreSQL支持只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至可能会对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有从节点、备份节点），采用PostgreSQL原生的流复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。 功能特点 规格可以与主实例不一致，但需要大于等于主实例规格1/2，如主实例规格为8C16G，则只读实例规格至少4C8G，并支持规格扩容，便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。RDSPostgreSQL提供了近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看只读实例的负载情况。 使用要求 个数限制：1个主实例最多可以创建5个只读实例。 生命周期：RDSPostgreSQL的只读实例支持单独退订，但如果主实例退订，则对应的只读实例也会随之退订。 计费模式：仅支持按需计费。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库，只读实例的数据库与主实例保持一致。 账号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，具体详见

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

参数 描述 SASL机制 用于客户端连接的SASL机制，支持以下四项，Kafka server默认是 GSSAPI 机制。 GSSAPI PLAIN SCRAMSHA256 SCRAMSHA512 令牌委托 是否为委托令牌鉴权，SASL机制选择“SCRAMSHA256”或者“SCRAMSHA512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

在使用云应用引擎 CAE 之前，需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制，可以完成应用从发布到运行过程的全面管理，包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行，应用可以拥有多个部署版本，不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力，例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 启动命令 设置容器启动和运行时所需要的命令。 启动容器就是启动主进程。在制作镜像时请在 Dockerfile 文件中设置 ENTRYPOINT 或 CMD。例如在 Dockerfile 中设置了 ENTRYPOINT ["top", "b"]，则在容器启动时执行该命令。 容器 镜像运行时的实体。 可以对容器进行创建、启动、停止、删除和暂停等操作。镜像和容器的关系，类似面向对象程序设计中的类和实例的关系，镜像是静态的概念，而容器是动态的概念。实例与容器是一对一的关系。

解除对API的授权 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 选择目标应用>应用详情>已授API列表； 5. 勾选一个或多个进行批量移除授权，或者通过列表中移除授权按钮进行单个关系的移除； 批量解除 单个解除 删除应用 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 应用列表 ； 4. 选择目标应用，点击删除 ； 该操作会移除此应用下已授权的路由和API关系，请谨慎操作。

本章节介绍Dubbo应用的服务列表和服务详情 概述 您可以通过微服务云应用平台查询部署的Dubbo应用的服务列表和服务详情。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务查询。查看当前账号下的Dubbo服务。Dubbo服务支持查看服务名、应用名和实例数。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 查看服务详情 在服务查询页面，单击服务名称查看服务的详细信息。服务详情面板包含基本信息、服务调用关系和元数据。 ● 基本信息 ● 服务调用关系 ● 元数据

代码示例 对Kafka消费者的 poll()方法进行优化时，可以考虑以下几个方面： 1. 批量拉取：通过增加 max.poll.records属性来一次性拉取多个消息，减少与Kafka服务器的网络通信次数。 2. 异步提交偏移量：使用 commitAsync()方法异步提交消费者的偏移量，避免阻塞消费者的消息拉取。 3. 多线程消费：可以使用多个消费者线程并发消费消息，提高消费吞吐量。 下面是一个对Kafka消费者 poll()方法进行优化的代码示例 import org.apache.kafka.clients.consumer.Consumer; import org.apache.kafka.clients.consumer.ConsumerConfig; import org.apache.kafka.clients.consumer.ConsumerRecords; import org.apache.kafka.clients.consumer.KafkaConsumer; import org.apache.kafka.common.serialization.StringDeserializer; import java.time.Duration; import java.util.Collections; import java.util.Properties; import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; public class KafkaConsumerOptimizedExample { private static final String TOPICNAME "yourtopicname"; private static final String BOOTSTRAPSERVERS "yourbootstrapservers"; private static final int NUMTHREADS 4; public static void main(String[] args) { // 配置消费者属性 Properties props new Properties(); props.put(ConsumerConfig.BOOTSTRAPSERVERSCONFIG, BOOTSTRAPSERVERS); props.put(ConsumerConfig.GROUPIDCONFIG, "yourconsumergroupid"); props.put(ConsumerConfig.KEYDESERIALIZERCLASSCONFIG, StringDeserializer.class.getName()); props.put(ConsumerConfig.VALUEDESERIALIZERCLASSCONFIG, StringDeserializer.class.getName()); props.put(ConsumerConfig.MAXPOLLRECORDSCONFIG, 100); // 创建消费者实例 Consumer consumer new KafkaConsumer<>(props); // 订阅主题 consumer.subscribe(Collections.singletonList(TOPICNAME)); // 创建线程池 ExecutorService executor Executors.newFixedThreadPool(NUMTHREADS); // 启动消费者线程 for (int i 0; i { while (true) { ConsumerRecords records consumer.poll(Duration.ofMillis(100)); // 处理拉取到的消息 records.forEach(record > { System.out.println("Received message: " + record.value()); // 具体的消息处理逻辑 }); // 异步提交偏移量 consumer.commitAsync(); } }); } // 关闭线程池 executor.shutdown(); } } 在上述示例中，我们通过增加 max.poll.records属性来一次性拉取100条消息。然后，我们创建了一个线程池，并通过多个消费者线程并发消费消息。每个消费者线程在循环中使用 poll()方法拉取消息，并对拉取到的消息进行处理。最后，我们使用 commitAsync()方法异步提交消费者的偏移量。 请注意，以上代码示例仅展示了Kafka消费者 poll()方法的一种优化方式，实际应用中可能需要根据具体需求进行更多的优化和配置。同时，为了保证代码的健壮性和可靠性，还需要处理异常、优雅地关闭消费者和线程池等操作。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 dmslink 服务类型 选择DMS Kafka版本，目前只有专享版。 专享版 Kafka Broker Kafka专享版实例的地址，格式为host:port。 Kafka SASLSSL 选择是否打开客户端连接Kafka专享版实例时SSL认证的开关。 开启Kafka SASLSSL，则数据加密传输，安全性更高，但性能会下降。 是 用户名 开启Kafka SASLSSL时显示该参数，表示连接DMS Kafka的用户名。 密码 开启Kafka SASLSSL时显示该参数，表示连接DMS Kafka的密码。

物理机服务(CTDPS,Dedicated Physical Server)为用户提供独享的云上物理机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。

参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关

参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关

集群类型 核心组件 版本号 升级注意事项 CCE集群 Kubernetes 1.25 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

Web应用防火墙（边缘云版）最终的业务带宽套餐内包含的带宽+带宽扩展的带宽。本文介绍业务带宽的查询和订购。 glmoscodeexplain 如何了解业务所需带宽？ 首先，接入Web应用防火墙（边缘云版）防护总业务带宽需要大于网站日常业务带宽峰值。例如，如果您的网站日常业务带宽为115Mbps，那您需要购买标准版的套餐（包含100Mbps）+20Mbps的带宽扩展或者购买专业版套餐即可满足业务日常需求。 怎么查询您当前的业务带宽？ 您可以登陆天翼云官网，在首页右上角点击“控制中心“在控制中心页面点击安全点击”Web应用防火墙（边缘云版）“跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击“统计分析”“业务分析“根据时间筛选可以查看业务当前使用的带宽峰值数据； 在用户控制台页面点击“计费详情”查看您当前可使用的总的业务带宽峰值套餐带宽峰值+带宽扩展的带宽峰值。 如何购买带宽扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 备注：带宽扩展包不享受包年折扣。 注意 暂时不支持单独退订带宽扩展包，如果需要单独退订，请

计费项目 计费说明 服务版本（必选） 按购买的服务版本（基础版、专业版、高级版或企业版）计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式缓存服务Redis版产品更长包周期即可享受2年7折，3年5折优惠。 注意 本次包年优惠适用于如下产品范围，具体支持资源池请参阅 基础版：开放订购资源池的新购和续订实例。 增强版：开放订购资源池的新购和续订实例。 经典版：华东1等默认白名单开放资源池存量实例续订。

该任务指导专业版用户将漏洞扫描服务升级为高级版。 当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额全部升级为一级域名配额，可以直接将专业版升级为高级版。 前提条件 已获取管理控制台的登录帐号和密码。 已购买专业版的漏洞扫描服务。 升级为高级版 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 单击“升级规格”，进入升级规格界面。 4. 在升级规格界面，单击“高级版”，设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 “扫描配额包”栏的数量默认为专业版配额的数量。 “扫描配额包”可以选择大于或等于当前拥有的专业版配额，VSS仅支持专业版配额全部升级，不支持专业版配额部分升级。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 6. 在“付款”页面，选择付款方式进行付款。

本文为您介绍Web应用防火墙（原生版）的产品规格。 Web应用防火墙（原生版）提供两种WAF云SaaS模式 和WAF独享模式 两种模式。不同模式支持的接入方式、对应的服务版本不同。本文通过对比接入方式、服务版本规格的差异，帮助用户根据实际业务需求，快速选择适合的服务版本。 接入方式说明 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入 、WAF云SaaS模式 ELB接入 、WAF独享模式接入 三种接入方式，具体差异说明如下： 分类 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 使用场景 适用于个人、政企、金融客户 支持天翼云、其他公有云、线下IDC等公网访问场景 大型企业网站，对业务稳定性有较高要求的安全防护需求 适用于业务资产在云上，有较高个性化配置和资源独享的用户安全防护需求 产品优势 弹性扩容能力强，通过升级规格可以扩容防护能力 支持IPv6防护 不改变业务架构，水平扩展防护能力 旁路部署，业务零影响 可靠性高 当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务部署位置 业务服务器部署在天翼云、非天翼云或线下 业务服务器部署在天翼云 业务服务器部署在天翼云 防护对象 域名 域名、IP（公网IP/私网IP） 域名、IP（公网IP/私网IP） 服务版本 基础版、标准版、企业版、旗舰版 标准版、企业版、旗舰版 单机版、集群版 接入指导 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（域名接入） 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（ELB接入） 1. 购买WAF独享型实例 2. 网站接入WAF防护（独享型接入）

自定义通用PV 当需要手动静态制备PV时，可以通过自定义通用PV的方式。使用时，通过创建PVC时使用分配模式为“已有PV”进行绑定。 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 在创建对话框，配置持久卷PV的相关参数。配置项说明如下： 配置项 说明 名称 PV的名称 持久卷 这里选择“通用” 容量 可以根据需求自定义容量 访问模式 1、ReadWriteOnce：卷可以被一个节点以读写方式挂载 2、ReadOnlyMany：卷可以被多个节点以只读方式挂载 3、ReadWriteMany：卷可以被多个节点以读写方式挂载 回收策略 PV对象的回收策略表示当PVC释放时如何处理该数据卷。 回收策略包括： 1、Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV卷仍然存在，对应的数据卷被视为"已释放（released）"。 2、Deleted（删除）：对于支持Delete回收策略的卷插件，删除动作会将PV对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。 标签 用于对PV对象进行标记和分类的元数据属性，可以赋予PV以自定义的属性或标识。 高级选项 支持选择持久卷类型。PV持久卷是用插件的形式来实现的，目前控制台开放两种类型： 1、NFS：能将 NFS (网络文件系统)挂载到Pod中。需要指定NFS Server地址、NFS目录。 2、Local：local卷代表的是某个被挂载的本地存储设备，例如磁盘、分区或者目录。local卷只能用作静态创建的持久卷，不支持动态配置。 local类型需要指定LocalPV所在节点及目录。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”，分配模式选择“已有持久卷”，持久卷名称选择上述自定义PV名称； 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。 通用持久卷YAML示例如下，以NFS类型为例： apiVersion: v1 kind: PersistentVolume metadata: name: {PVNAME} spec: capacity: storage: 1Gi volumeMode: Filesystem accessModes: ReadWriteOnce persistentVolumeReclaimPolicy: Retained mountOptions: hard nfsvers4.1 nfs: path: /tmp server: {NFSSERVERADDRESS}

监控数据出现实例已使用内存略大于实例可使用内存是什么原因？ DCS单机和主备实例已使用内存为redisserver进程统计的已使用内存。集群是基于分片机制实现的，集群的已使用内存为各个分片redisserver的已使用内存的总和。 由于开源redisserver内部机制的原因，有时会出现DCS缓存实例已使用内存略大于可使用内存的情况，此为正常现象。 Redis的usedmemory超过maxmemory的原因 Redis通过zmalloc分配内存，不会在每一次分配内存时都检查是否会超过maxmemory，而是在周期任务以及命令处理的开头处等地方，判断一次当前的usedmemory是否超过maxmemory，如果超过就触发逐出操作。所以，对于maxmemory策略的限制实施并不是实时、刚性的，会出现某个时间usedmemory大于maxmemory的情形。 为什么带宽使用率指标会超过100% 带宽使用率基本信息如下: 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） bandwidthusage 带宽使用率 当前流量带宽与最大带宽限制的百分比 0200% 测量对象：Redis 4.0/5.0主备实例数据节点Redis 4.0/5.0 Cluster集群实例数据节点测量维度：dcsclusternode 1分钟 其中带宽使用率的计算公式为，带宽使用率（网络瞬时输入流量+网络瞬时输出流量）/（2最大带宽限制） 100% 从计算公式可知，同时计算了网络瞬时输入流量和网络瞬时输出流量，这两个指标值是有统计主从同步的流量的。所以统计的总流量使用量会比正常的业务流量大一些。 判断当前是否被限流，请使用流控次数这个指标，这个指标值大于0时，表示当前已经被使用带宽超过最大限制被流控。 限流时，流控次数指标是不统计主从同步流量的，所以有时候会出现带宽使用率指标超过100%，但流控次数为0的情况。

名称 描述 是否必须 BucketName 存储桶名称。 是 ObjectLockConfiguration 合规保留配置信息的容器。 类型：容器。 子节点：ObjectLockEnabled。 是 ObjectLockEnabled Bucket是否开启合规保留功能。 类型：枚举 取值： Enabled：开启合规保留。 Disabled：不开启合规保留。 父节点：ObjectLockConfiguration。 是 Rule 设置合规保留规则。 类型：容器。 父节点：ObjectLockConfiguration。 子节点：DefaultRetention。 否 DefaultRetention 默认的合规保留配置。 类型：容器。 父节点：Rule。 子节点：Mode、Days或Years二选一。 是 Mode 合规保留模式。 类型：枚举。 取值：COMPLIANCE：合规保留。 父节点：DefaultRetention。 是 Days 合规保留的天数。 类型：整型。 取值：整数形式，1~36500。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。 Years 合规保留的年数。 类型：整型。 取值：整数形式，1~100。 说明 年与天的换算关系：1年等于365天。 父节点：DefaultRetention。 条件 Days和Years必须二选一。

参数名 参数解释 内网域名 通过内部网络访问集群数据库的域名地址。内网访问域名在创建集群时自动生成。通过域名访问DWS集群，域名解析器具有负载均衡的功能。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成，以大小写字母开头，长度为4~63个字符。 更多信息请参见 内网IP 通过内部网络访问集群数据库的IP地址。 说明 内网访问IP地址在创建集群时自动生成，生成后的IP地址是固定的。 内网访问IP的数量对应的是CN节点的个数，可以通过登录任一节点连接到集群。 通过内网访问某个固定的IP，工作负载会集中在一个CN上。 公网域名 通过外部网络访问集群数据库的域名地址。 更多信息请参见 公网IP 通过外部网络访问集群数据库的IP地址。 说明 如果创建集群时没有绑定弹性IP，“公网IP”显示为空，可以单击“绑定弹性IP”为集群绑定弹性IP。 如果创建集群时绑定了弹性IP，可以单击“解绑弹性IP”为集群解绑弹性IP。 初始管理员用户 创建集群时指定的数据库管理员用户。当用户第一次连接集群时，需要使用初始数据库管理员用户及其密码连接到默认数据库。 端口 通过公网或者内网访问集群数据库的端口号。端口号在创建集群时指定，它是集群监听客户端连接的端口。 默认数据库 创建集群时默认自动创建的数据库。当用户第一次连接集群时，需要连接到该默认数据库。 弹性负载均衡地址 为实现集群高可用，解决CN单点问题，集群创建后需手动绑定弹性负载均衡（ELB），连接集群时建议连接ELB地址。

WAF对于用户添加的防护端口个数有限制吗？ WAF SaaS版对端口个数有限制： 基础版仅支持标准80、443端口的防护。 标准版、企业版、旗舰版，支持标准的80、8080、443、8443端口，在一般情况下，该端口就能满足用户业务的需求。 当用户业务有其他情况，天翼云WAF根据用户订购的版本不同，为用户提供了不同的防护端口数，WAF SaaS版端口防护限制数见下表： 服务版本 端口防护限制数 基础版 2个 标准版 20个 企业版 30个 旗舰版 60个 旗舰版 60个 WAF支持哪些非标准端口？ WAF SaaS模式基础版仅支持标准80、443端口的防护。 WAF SaaS模式标准版、企业版、旗舰版支持标准的80、8080、443、8443端口，为了满足用户业务场景的需求，还支持配置非标准端口，具体支持的端口范围如下： 端口分类 HTTP协议端口范围 HTTPS协议端口范围 标准端口 80、8080 443、8443 非标准端口 1936, 1937, 1985, 2001, 3333, 3501, 3601, 4050, 5000, 5100, 5106, 5107, 5110, 5222, 5601, 5666, 5667, 5668, 5901, 6001, 6640, 6666, 6868, 7000, 7002, 7003, 7004, 7005, 7006, 7009, 7010, 7011, 7012, 7013, 7014, 7015, 7016, 7018, 7019, 7020, 7021, 7022, 7023, 7024, 7025, 7026, 7070, 7071, 7081, 7082, 7083, 7088, 7097, 7510, 7744, 7777, 7800, 8000, 8001, 8002, 8003, 8008, 8009, 8012, 8020, 8021, 8022, 8025, 8026, 8070, 8077, 8078, 8081, 8082, 8083, 8084, 8085, 8086, 8087, 8088, 8089, 8090, 8091, 8095, 8096, 8097, 8098, 8099, 8106, 8181, 8334, 8336, 8443, 8686, 8765, 8780, 8800, 8880, 8888, 8889, 8980, 9000, 9001, 9002, 9003, 9011, 9021, 9023, 9027, 9037, 9040, 9080, 9081, 9082, 9100, 9200, 9201, 9205, 9207, 9208, 9209, 9210, 9211, 9212, 9213, 9898, 9908, 9916, 9918, 9919, 9928, 9929, 9939, 9999, 10000, 10001, 10040, 10080, 11033, 12601, 13201, 15080, 18080, 19090, 20080, 20202, 20203, 20204, 20205, 20443, 28080, 33702, 48800, 50751, 50761, 50776, 50780, 51654 4443, 5000, 5100, 5443, 5601, 5680, 6443, 6646, 6648, 6649, 6918, 7201, 7443, 7741, 7745, 7746, 7748, 7749, 7753, 7763, 7786, 8000, 8002, 8020, 8081, 8082, 8096, 8100, 8445, 8553, 8663, 8860, 8868, 8883, 8887, 8999, 9000, 9010, 9020, 9060, 9070, 9090, 9180, 9181, 9182, 9443, 9553, 9663, 10002, 10101, 10211, 10443, 10809, 12000, 12002, 12004, 12006, 13000, 13001, 13202, 13203, 18072, 18073, 18702, 18703, 18980, 30080, 30223, 30443, 33005

本节介绍了分布式关系型数据库的各版本的生命周期规划。 DRDS各版本的生命周期规划 说明 DRDS各版本生命周期规划表中的部分时间为预计时间，将会在生命周期结束或停止支持前进行修正，请以实际时间为准。 DRDS产品生命周期结束后，将不再售卖，并且对存量实例不提供维护服务（例如漏洞补丁修改等）。 请您提前制定版本升级或者数据迁移等操作的计划。 在正式EOM/EOS之前客户可以通过版本升级将版本在EOS之前切换到高版本。 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service & support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。 版本 天翼云计划EOM时间 天翼云计划EOS时间 3.1.2系列 2026年12月 2027年6月 3.1.1系列 2026年8月 2027年2月 3.1.0系列 2026年1月 2026年7月 3.0.9系列 2025年8月 2026年2月 3.0.8系列 2025年2月 2025年8月 3.0.6系列 2024年12月 2025年6月 3.0.4系列及之前版本 2024年9月 2025年3月

本文档提供了服务器安全卫士（原生版）和网页防篡改（原生版）API的描述、语法、参数说明及示例等内容。