参数 说明 委托名称 填写委托人在IAM中创建的委托名称。委托人账号可通过创建委托将资源管理权限委托给其他账号。 委托人账号名称 填写委托人账号名称，以验证委托关系。

版本 套餐标准QPS峰值 正常业务请求QPS峰值 沙箱隔离阈值 基础版 100 100 200 标准版 3000 203000 406000 企业版 5000 205000 410000 旗舰版 10000 210000 420000

产品类型 产品规格 高级版 三节点 8核32GB TOPIC数上限100 集群流量峰值300MB/s 总磁盘范围 1200GB – 6000GB 基础版 三节点 4核16G TOPIC数上限50 集群流量峰值100MB/s 总磁盘范围 600GB – 6000GB

本节主要介绍扩容卷命令。 ./stor lun { X expand } { n name } LUNNAME { p capacity } CAPACITY 此命令用来扩容卷。 参数 参数 描述 n LUNNAME 或 name LUNNAME 指定要扩容卷的卷名称。 p CAPACITY 或 capacity CAPACITY 扩容卷后的卷容量，此次卷容量需要大于等于扩容前的卷容量。 取值：整数形式，数字后面可以输入单位简写G/g、T/t或P/p，分别代表GiB、TiB、PiB，如果不输入，默认为GiB。 如果单位是GiB，取值为[1, 1048576]。 如果单位是TiB，取值为[1, 1024]。 如果单位是PiB，取值为1。 示例 注意 如果LUN还未挂载到客户端，在服务器端扩容后，客户端挂载卷的时候会使用扩容后的卷容量。如果LUN已经挂载客户端，服务器端LUN扩容后，客户端也需要进行卷扩容操作，才能扩容成功。 示例1 LUN未挂载到客户端时，直接在服务器端执行卷扩容即可： plaintext [root@server CTYUNHBlockPlus4.0.0x64] ./stor lun X n lun3 p 11 Expanded LUN lun3 successfully. 示例2 LUN已挂载到Windows客户端。 服务器端： 执行扩容命令。 plaintext [root@server CTYUNHBlockPlus4.0.0x64] ./stor lun X n lun3 p 11 Expanded LUN lun3 successfully. 客户端： 打开“服务器管理器”>“文件和存储服务”>“卷”>“磁盘”，在空白处点击右键，“重新扫描存储”，磁盘容量更新后，点击“卷”右键“扩展卷”。此时已完成客户端的扩容卷操作，查看对应的磁盘容量，为扩容过后卷的容量。

本节主要介绍错误码列表。 HTTP status 错误码 错误信息 描述 :::: 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接服务器。 400 ExceedMaxValue Value value at 'number' failed to satisfy constraint: Argument must be less than or equal to value. 超过最大值。 400 ExceedThreshold The number of operationcannot exceed value. 超出了系统允许的最大个数，无法执行该操作。 400 InsufficientServerSpace This method is not allowed because the free space of directory must be greater than or equal to value for server serverId[, serverId...]. 存储空间不足。 400 InvalidDirectory The argument must be a directory specified with an absolute path. 输出路径必须是带有绝对路径的目录。 400 InvalidEnumValue Value value at 'argument ' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2... ] 枚举参数不合法。 400 InvalidPositiveInteger Value value at 'number' failed to satisfy constraint: Argument must be positive integer. 取值必须为正整数。 400 InvalidTime The end time must be later than the start time. 结束时间必须晚于开始时间。 400 InvalidTimeFormat Value value at 'argument ' failed to satisfy constraint: Argument must conform to Formatformat. 时间格式不合法。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 TooLargeFile The file is too large. It is recommended to narrow the query range. 日志文件过大，建议缩小查询范围。 403 PermissionDenied Failed to action because user has no permission. 权限不足，无法执行该操作。 404 NoSuchLog The log with ID ID does not exist. 日志文件不存在。 409 InvalidLogStatus The status of log collection task with ID ID is 'status', the request is invalid. 日志状态冲突，无法执行该操作。

本文介绍设置Nginx缓存策略的方法。 免责声明： 本文档包含第三方产品信息，该信息仅供参考。 背景说明 本文主要介绍Nginx服务器的缓存策略配置方法。如源站服务器使用的是Nginx，可将本文作为参考。 详细信息 Nginx服务器的缓存策略设置方法有两种：addheader或者expires。 1. addheader 1）语法：addheader name value。 2）默认值：none。 3）使用范围：http、server、location。 配置示例如下： addheader cachecontrol "maxage86400"；设置缓存时间为1天。 addheader cachecontrol "nocache"； 设置为不缓存。 addheader cachecontrol "maxage60"； 设置缓存时间为1分钟。 2. expires 1）语法：expires [timeepochmaxoff] 2）默认值：expires off 3）使用范围：http、server、location 4）这个指令控制是否在应答中标记一个过期时间，标记说明如下： off：将禁止修改头部中的Expires和CacheControl字段。 time：控制CacheControl的值，负数标识永远过期，并且响应cachecontrol: nocache。 epoch：将Expires头设置为1 January, 1970 00:00:01 GMT。 max：将Expires头设置为31 December 2037 23:59:59 GMT，将CacheControl最大化到10年。 配置示例如下： expires 1； expires响应头内容为当前服务器时间过去1秒的时间，同时响应cachecontrol: nocache。 expires 1d； expires响应头内容为当前服务器时间未来1天的时间，同时响应cachecontrol: 86400。 expires 1h； expires响应头内容为当前服务器时间未来1小时的时间，同时响应cachecontrol: 3600。

鉴于混合云一体机推理基础版内置软件产品，并且硬件设备在激活使用后，其价值会因使用痕迹、技术更新等因素产生贬损，导致难以进行二次销售。因此，本产品为一次性部署产品。客户一旦启用，产品便发生不可逆转的使用状态改变。基于上述情况，在混合云一体机推理基础版交付后的服务期内，不支持客户提出退订申请 。

修改配置 在 Manager 页面，集群服务>配置管理，修改 Kafkavars.yaml 和 server.properties 文件，按上述配置修改。 创建目录机器上的目录 plaintext 登录每台KafkaBrokerServer的机器 创建目录，并修改权限 sudo mkdir p /data02/kafka/data sudo chown kafka:kafka /data02/kafka/data 重启服务 在Manager页面，进入服务管理，选择Kafka集群，BrokerServer，重启BrokerServer服务。请选择合适的时间进行服务的重启。

命令方式 操作步骤 运行命令 输入可执行的命令，例如“/run/server”。 若运行命令有多个，多个命令之间用空格进行分隔。若命令本身带空格，则需要加引号（""）。 说明 多命令时，运行命令建议用/bin/sh或其他的shell，其他全部命令作为参数来传入。 运行参数 输入控制容器运行命令参数，例如port8080。 若参数有多个，多个参数以换行分隔。

命令方式 操作步骤 运行命令 输入可执行的命令，例如“/run/server”。若运行命令有多个，多个命令之间用空格进行分隔。 若命令本身带空格，则需要加引号（""）。 说明多命令时，运行命令建议用/bin/sh或其他的shell，其他全部命令作为参数来传入。 运行参数 输入控制容器运行命令参数，例如port8080。若参数有多个，多个参数以换行分隔。

此小节介绍企业主机安全编辑策略内容。 当您创建策略组后，需要修改策略内容时，可按照本文档的指导完成策略内容的修改。 策略内容的修改，只在当前所修改的策略组生效。 默认策略组有默认配置，不建议修改。 Windows的HIPS策略目前不支持修改。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 进入策略管理 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如下所示： 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击目标策略组名称，进入策略详情列表，单击策略名称对不同策略进行修改。 Linux策略组详情

本页介绍天翼云TeleDB数据库主服务器相关参数。 这些参数可以在发送复制数据给一个或多个后备服务器的主控/主要服务器上设置。注意除了这些参数之外，在主控服务器上必须设置合适的wallevel，并且也启用可选的 WAL 归档。这些参数值与后备服务器无关，尽管你可能希望为了准备好一个后备机转变成主控机来设置这些参数。 synchronousstandbynames (string) 这个参数指定一个支持同步复制的后备服务器的列表。可能会有一个或者多个活动的同步后备服务器，在这些后备服务器确认收到它们的数据之后，等待提交的事务将被允许继续下去。同步后备服务器是那些名字出现在这个列表中，并且当前已连接并且正在实时流传输数据（如pgstatreplication视图中streaming 的状态所示）的服务器。指定多个同步备用可以实现非常高的可用性并防止数据丢失。用于此目的的备用服务器的名称是备用数据库的applicationname设置， 如备用数据库的连接信息中所设置的。在物理复制备用的情况下， 这应该在recovery.conf的primaryconninfo 设置中设置；默认值是walreceiver。对于逻辑复制，可以在订阅的连接信息中设置，并且它默认为订阅名称。对于其他复制流消费者，请参阅他们的文档。这个参数使用下面的语法之一来指定一个后备服务器列表：[FIRST] numsync ( standbyname [, ...] ) ANY numsync ( standbyname [, ...] ) standbyname [, ...]其中numsync 是事务需要等待其回复的同步后备服务器的数量，standbyname 是一个后备服务器的名称。FIRST和ANY 指定从列出的服务器中选择同步备用数据库的方法。关键字FIRST加上numsync，指定基于优先级的同步复制，并使事务提交等待，直到它们的WAL记录被复制到根据其优先级进行选择的 numsync同步备用数据库。 例如，FIRST 3 (s1, s2, s3, s4) 的设置将导致每个提交等待来自从备用服务器 s1、s2、s3和s4 中选择出来的三个更高级备用服务器的回复。其名称出现在列表前面的备用数据库被赋予更高的优先级，并将被视为同步。 在列表后面出现的其他备用服务器代表潜在的同步备用服务器。如果任何当前的同步备用服务器因任何原因断开连接， 它将立即被次最高优先级的备用机器替换。关键字FIRST是可选的。关键字ANY加上numsync， 指定基于数量的同步复制，并使事务提交等待，直到它们的WAL记录被复制到 至少numsync 个列出的备用服务器。例如，ANY 3 (s1, s2, s3, s4) 的设置将导致每个提交至少被s1、s2、 s3 和s4中的任意三个备用服务器回复处理。FIRST和ANY是大小写无关的。 如果这些关键字用作备用服务器的名称，那么 standbyname必须是双引号引用的。它与第一个使用FIRST和numsync 等于1的语法相同。例如，FIRST 1 (s1, s2)和s1, s2 具有相同的含义：选择s1或s2作为同步备用。特殊项匹配任何备用服务器名称。没有机制来强制备用名称的唯一性。在重复的情况下， 匹配的备用数据库之一将被视为较高优先级，但确切地说哪一个是不确定的。注意每一个standbyname 都应该具有合法 SQL 标识符的形式，除非它是。 如果必要你可以使用双引号。但是注意在比较 standbyname 和后备机应用程序名称时是大小写不敏感的（不管有没有双引号）。如果这里没有指定同步后备机名称，那么同步复制不能被启用并且事务提交将不会等待复制。这是默认的配置。即便当同步复制被启用时，个体事务也可以被配置为不等待复制，做法是将synchronouscommit参数设置为local或off。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

请求示例 获取跟踪名为testcloudtrail的跟踪状态信息。 POST / HTTP/1.1 Host:ooscncloudtrail.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190423T021257Z XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.GetTrailStatus ContentType:application/json {"Name":"testcloudtrail"} 响应示例 HTTP/1.1 200 OK xamznRequestId:12feb8d48aa84d09 ContentType:application/json;charsetUTF8 ContentLength:386 Date:Tue, 23 Apr 2019 02:12:57 GMT Server:CTYUN {"IsLogging":true,"LatestDeliveryTime":1555985394434,"StartLoggingTime":1555984663079,"StopLoggingTime":1555987231038}

请求示例 获取一个名叫docs的Bucket的数据位置和索引位置： plaintext GET /?location HTTP/1.1 Host: docs.ooscn.ctyunapi.cn ContentType: application/xml;charsetutf8 Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue 响应示例 plaintext HTTP/1.1 200 OK xamzrequestid: b9e8da1354774e89d14437463b484a500f111b0507090b0d0f Date: Mon, 03 Sep 2012 12:00:00 GMT ContentType: application/xml;charsetutf8 ContentLength: 200 Server: CTYUN WuHu Local

本文档指导您如何在Tomcat服务器中安装部署SSL证书。 前提条件 已在当前服务器中安装配置 Tomcat 服务。 已购买证书并且已获取到证书相关文件。 安装前准备文件 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Tomcat，单击“下载”并解压缩包至本地，文件内包含下述2个文件： JKS证书：XXXX.cn.jks JKS证书密码：README.txt 操作步骤 1. 将已获取到的“XXX.cn.jks”密钥库文件拷贝至Tomcat安装目录/conf目录下。 2. 编辑/conf目录下的“server.xml”配置。 // keystoreFile指向步骤1保存的的jks文件； keystorePass值为jks证书密码； Port是端口； SSLEnable是开启ssl的意思； 3. 修改完成后，重启Tomcat服务器即可。 （可选）HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件，找到标签，在后面插入如下内容 SSL / CONFIDENTIAL 2.后续打开“server.xml”文件，修改redirectPort端口参数，如下所示：

本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本文将介绍如何设置客户端IP访问域名首页次数限制。 功能介绍 频率控制：通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度，进行访问次数限制，防止客户资源被过度消耗。 通过配置频率控制能够实现客户端IP访问域名首页次数限制。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持配置客户端IP访问域名首页次数限制 操作步骤 登录Web应用防火墙（边缘云版）控制台 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 进入【访问控制】页面，【频率控制】模块 设置客户端IP访问域名首页次数限制 在新增页面，输入规则名称（如单IP访问首页次数限制），选择统计粒度（如IP），在触发条件中设置触发条件（如在59秒内，低5个请求开始执行处理动作），选择处理动作（如拦截），填写完成后，单击确定，保存规则。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 FIhbaselink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 用户名 登录FusionInsight Manager平台的用户名。 cdm 密码 FusionInsight Manager平台的密码。 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS HBase版本 HBase版本。 HBASE2X 运行模式 “HBASE2X”版本支持该参数。选择HBase连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 ：STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 STANDALONE 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hbase01

设置完成后，可以直接使用java 启动HTTP Server。 安装依赖 自定义运行时安装各语言依赖的具体操作，请参见以下文档。 Node.js 使用npm安装依赖并部署代码 Python 使用pip安装依赖并部署代码 PHP 安装PHP非内置依赖 您也可以使用函数计算的层功能安装依赖，推荐使用自定义和官方公共层。

对于HBlock集群版，使用动态PV或者动态PVC创建卷时，创建卷成功，但写入数据失败，可能是什么原因导致？ 可能原因： 可用故障域个数小于最小副本数。对于HBlock集群版，故障域个数大于等于卷的最小副本数，数据才能写入成功。 该卷在HBlock服务端被禁用。卷禁用后，无法读写卷数据。 网络问题，请检查客户端与HBlock端的网络连接情况。 如果排除以上原因还未解决，请联系天翼云工作人员。 对于HBlock集群版高可用模式的卷，在HBlock端执行迁移iSCSI Target后，CSI没有检查iSCSI连接异常并重建，可能的原因？ 可能由于Kubernetes或者HBlock CSI版本过低导致的，该功能需要Kubernetes版本在1.23及以上，且HBlock CSI版本在1.3.0及以上。

将子网和网络ACL解除关联 操作场景 您可根据自身网络需求，将子网和网络ACL解除关联。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 3. 您可以通过以下多个操作入口，将子网和网络ACL解除关联。 入口一：在子网列表中，选择目标子网，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的名称超链接，进入子网详情页面。 3. 在子网详情页面的右上方区域，单击网络ACL资源后的“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回子网详情页，可以看到网络ACL区域显示“暂未关联”。 入口二：在子网列表中，选择目标子网，并跳转到关联的网络ACL页面，解除子网和网络ACL的关联关系。 1. 在左侧导航栏，选择“子网”，进入子网列表页面。 2. 在子网列表中，单击目标子网对应的“网络ACL”列下的资源超链接，进入网络ACL详情页面。 3. 选择“关联子网”页签，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。 入口三：在网络ACL列表中，选择目标网络ACL，解除网络ACL和子网的关联关系。 1. 在左侧导航栏，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 2. 在子网列表中，单击目标网络ACL所在行的操作列下的“关联子网”，进入“关联子网”页签。 3. 在“关联子网”页签中，勾选一个或多个目标子网，单击“取消关联”，弹出取消关联确认对话框。 4. 确认无误后，单击“确定”，返回“关联子网”页签的子网列表中，已无法看到解除关联网络ACL的子网。

本页介绍了RDSPostgreSQL的只读实例的功能特点、使用要求等。 RDSPostgreSQL支持只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至可能会对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有从节点、备份节点），采用PostgreSQL原生的流复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响。 功能特点 规格可以与主实例不一致，但需要大于等于主实例规格1/2，如主实例规格为8C16G，则只读实例规格至少4C8G，并支持规格扩容，便于弹性升级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。RDSPostgreSQL提供了近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看只读实例的负载情况。 使用要求 个数限制：1个主实例最多可以创建5个只读实例。 生命周期：RDSPostgreSQL的只读实例支持单独退订，但如果主实例退订，则对应的只读实例也会随之退订。 计费模式：仅支持按需计费。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库，只读实例的数据库与主实例保持一致。 账号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，具体详见

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【安全】下拉选择【Web应用防火墙（边缘云版）】，单击进入Web应用防火墙（边缘云版）控制台。

场景 sidecarCPU峰值 sidecar内存峰值 是否推送不含依赖关系的服务相关资源 基线 0.08 92.6M 是 开启瞬间 0.0015(98.0%) 44M(52.4%) 否

本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意 所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

本小节介绍日志审计(原生版)场景下的程序日志定位告警异常处理实践。 应用场景 日志审计（原生版）已经采集到日志，但未触发对应告警。 前提准备 进入日志审计（原生版）平台。 通过控制台进入日志审计（原生版）实例。 告警服务逻辑 告警涉及服务：esinsert、alarmMgr、eventanalysvr。 告警涉及流程： eventana（告警解析）：通过Kafka接收logp解析的日志，根据告警规则解析该日志是否符合告警条件，符合条件则将该告警信息转发给alarm。 alarm：通过kafka接收eventana的告警信息，并触发告警，产生告警。 esinsert（录入elasticsearch）将产生的告警录入elasticsearch。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看相关服务状态，出现异常时，点击“重启”重启程序，大约1分钟后刷新页面，再次查看服务状态是否正常。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看esinsert、alarmMgr、eventanalysvr等服务日志是否有异常信息。 中间件故障 各程序报告日志出现报错 ：Broker transport failure: 127.0.0.1:9092/0: Connect to ipv4127.0.0.1:9092 failed 日志分析：9092为Kafka服务端口，该提示说明Kafka服务出现异常。

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

本文介绍了云防火墙（原生版）的系统类常见问题。 云防火墙（原生版）在天翼云网络中的位置是什么？ 如下图所示，云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用，但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障，云防火墙重点防护用户VPC的网络边界。云防火墙产生的日志通过日志服务来收集和对外展示，通过SOC整合汇聚（包括云防火墙在内的）各安全设备的日志和安全告警等，并结合外部威胁情报，可以提高安全数据利用率并挖掘潜在威胁，对抗愈发复杂的攻击手段与高级可持续威胁。 云防火墙（原生版）是否可以防护非天翼云上的资产？ 防火墙仅能防护天翼云账号下的 IP 资产，不支持非天翼云的资产。 云防火墙（原生版）支持防护哪些资产类型？ 目前只支持VPC内云主机资产所绑定公网IP的防护。 云防火墙互联网边界带宽会限制流量吗？ 云防火墙不会限制流量。 业务带宽超峰值带宽限制，会对我有业务影响么？ 如果公网流量大于购买的云防火墙边界带宽，则云防火墙不承诺对超出带宽的流量进行防护。对超出部分的流量，我们会做放行处理。

说明 分布式缓存Redis基础版支持订购如下类型 支持单机、主备、Cluster单机、Cluster主备、读写分离实例类型。 支持X86和ARM计算CPU架构类型。 支持各架构下通用型和计算增强型主机类型。 更多版本信息请查看 基础版目前在 华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 资源池开放订购。 上述资源池实例新购和续订可享受1年83折，2年7折，3年5折优惠。 价格计算公式 分布式缓存服务Redis版基础版费用由规格费用和存储费用两部分组成，两者单价见下表实例规格单价和存储类型单价，计费公式为： 规格费用实例规格单价 单节点内存规格GB大小 节点数 存储费用存储类型单价 单节点存储空间GB大小 节点数 各实例类型节点数及计算公式如表所示 实例类型 节点数 单机 1 主备 2 Cluster单机 分片数 Cluster主备 分片数2 Proxy单机 分片数 Proxy主备 分片数2 读写分离 副本数 缓存实例规格按内存磁盘合适的的比例进行设置，每个规格固定单节点存储空间GB大小，如表所示 实例规格 单节点磁盘空间大小GB 1GB 20 2GB 20 4GB 40 8GB 40 16GB 80 32GB 160 64GB 320

用户可自定义备份策略，对微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 背景介绍 此功能只适用于微服务引擎专享版。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务专享版的引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。开启“自动备份”后生效。 开始时间 设置备份任务开启的时间，仅支持整点。开启“自动备份”后生效。 步骤 3 单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后1小时内触发备份任务。 手动备份 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 输入备份任务的名称，创建备份任务后不能修改名称。 备注 （可选）添加描述信息。 步骤 4 单击“确定”，立即执行备份任务。