本文介绍Web应用防火墙（边缘云版）到期和欠费如何处理。 到期 Web应用防火墙（边缘云版）为包年包月的销售品，在资源到期前7天、3天、1天会以邮件的方式通知客户资源即将到期；在到期当天会以邮件、站内信和短信的方式通知客户。资源已经到期且如果客户没有续订资源，会在到期日对资源进行冻结；资源冻结后在超期1天、3天、7天邮件短信站内信提醒；资源冻结15天后，会释放资源。在资源冻结期间，如客户需继续使用，则可联系客户经理执行续订操作或自行在“控制中心费用中心”进行续订，如果冻结超期15天，资源会释放。 产品/服务冻结时：资源将被限制访问和使用，会导致您的业务中断。 产品/服务解冻时：资源将被解除限制，但是需要您自行去自助控制台检查并恢复业务。 产品/服务释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 欠费 在天翼云账户中没有费用并欠款的情况下，天翼云会以短信的方式通知客户充值；如果客户在48小时内未付清所欠金额，并将关停客户的Web应用防火墙（边缘云版）服务。

本节介绍网页防篡改（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

本节介绍态势感知（专业版）到期后，对资源的处理策略。 态势感知（专业版）到期后，不会继续收费。 若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内不能访问及使用态势感知（专业版）资源，但对存储在态势感知（专业版）资源中的数据仍予以保留。 若保留期到期后，仍未及时续费，专业版会变为基础版。

本文为您介绍如何快速接入Web应用防火墙（原生版）实例，并配置防护策略。 为快速实现Web应用防护，您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后，可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录，掌握业务的安全状况。 使用流程 步骤一 购买云WAF实例 1. 登录天翼云控制中心，在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 2. 首次使用Web应用防火墙（原生版），需点击“立即购买”，选择服务版本、扩展包以及购买时长。 3. 确认支付费用，点击“立即购买”，进入支付页面完成支付即可开通。 说明 Web应用防火墙（原生版）提供的规格详情请参见产品规格。 勾选“自动续订”后，当服务期满时，系统将会按照默认续费周期续费。按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 步骤二 网站接入 网站接入WAF后，WAF才能对访问网站的请求进行检测。 产品版本 接入方式 接入步骤 WAF SAAS版 域名接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“域名接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 3. 放行WAF回源IP段：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量。 4. 本地验证：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。 5. 修改域名DNS：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。 WAF独享版 独享型接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“独享型接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名或IP、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 说明 系统默认防护80和443端口，如需配置80和443以外的端口，请额外选择。 服务器配置若勾选了HTTPS协议，需要导入HTTPS证书。

名称 描述 ContentLength 响应体的长度。 ContentType 响应内容的MIME类型。 Date OOS返回响应的日期和时间。 ETag 文件的哈希值。ETag只反映了文件的内容，而不是其元数据。此响应头可以用作数据完整性检查，以验证数据是否与客户端发送的数据相同。 Server 服务端名称，默认值是CTYUN。 xamzrequestid 用于唯一标示请求的ID。 Connection 客户端与OOS服务器之间的连接状态。 如果请求时Connection值为keepalive，请求结束后继续保持连接，不返回此响应头。 如果请求时Connection值为close，请求结束后关闭连接，返回此响应头Connection: close。

本节主要介绍事件管理 新建事件 操作场景 对于MySQL类型实例，您可通过创建事件对特定操作定时响应。 当您将关系型数据库中参数eventscheduler设置为“ON”时，且事件处于“开启”状态时，支持事件管理相关操作。 当参数eventscheduler设置为“OFF”时，您可创建事件，即使事件处于“开启”状态，事件也无法生效。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“事件”，单击页面“新建事件”。 2. 填写事件名称（必填项）、事情定义语句（必填项），设置事件执行时间、状态及备注信息，设置完成后单击“立即创建”。 事件定义语句 主要指编写当事件定时触发时需要执行的操作语句。 事件到期删除 对于执行时间定义为固定时间的事件，执行一次即删除。 对于执行时间定义为循环时间的事件，将在设定的执行结束时间点删除。 在确认事件定义脚本弹出框中，单击“执行脚本”，若无报错，该事件即可生效。 修改事件 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“事件”，在右侧操作栏单击“修改事件”。 2. 在修改事件编辑页面，修改事件信息，单击页面中下部的“立即修改”。 3. 在确认事件定义脚本弹出框中，单击“执行脚本”即可。 删除事件 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“事件”，在右侧操作栏单击“删除事件”。 2. 在确认删除事件弹出框中，单击“确定”即可。

本章节主要介绍关联质量规则操作。 当您完成表的新建和发布后，您可以在表中关联质量规则。在“配置中心 > 功能配置”页面中的“模型设计业务流程步骤 > 创建质量作业”勾选的情况下，完成质量规则的关联后，表发布后就会在DataArts Studio数据质量中自动创建质量作业，如果当前表已经发布，则系统会自动更新质量作业。 关联质量规则并查看质量作业 1.在DataArts Studio数据架构控制台，单击左侧导航栏的“关系建模”进入关系建模页面。 2.在页面选择所需要的模型单击进入，在右侧的列表中将显示该模型下面所有的表。您也可以展开主题结构，选中一个对象，右侧的列表中将显示该对象下所有的表。 3.在列表中，找到所需要的表，单击表名称进入表详情页面。 4.在详情页的表字段区域，选中需要关联质量规则的的字段，然后单击“关联质量规则”按钮。 异常数据输出配置：勾选此项，并勾选生成异常数据，表示异常数据将按照配置的参数存储到规定的库中。 5.在弹出的“关联质量规则”对话框中，单击“添加规则”。 此时，系统将弹出“添加规则”对话框，在规则列表中将显示DataArts Studio数据质量中默认的质量规则，选中所需要的规则，然后单击“确定”。如果列表中的规则不满足业务需求，您也可以创建自定义规则，单击“新建规则”可以跳转到DataArts Studio数据质量页面，请参考新建规则模板新建规则。 添加规则完成后，将返回“关联质量规则”对话框，在“规则名称”列表中，选中一条规则，然后设置告警条件，设置完所有规则的告警条件后单击“确定”。 在“告警条件”输入框中，请输入告警条件表达式，在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。 告警条件表达式由告警参数和逻辑运算符组成。 每个规则的告警参数会在“告警参数”中以按钮形式列出。单击这些按钮，在“告警条件”中将按告警参数的排列顺序显示为{1}、{2}、{3}等变量名称，以此类推，变量名即代表告警参数。也就是说，在设置“告警条件”时，使用变量{1}代表第一个告警参数，${2}代表第二个告警参数，以此类推。 6.（可选）如需要将质量作业中不符合设定规则的异常数据存储在异常表中，可以打开“异常数据输出配置”开关。 点击开关，并打开“生成异常数据”按钮，表示异常数据将按照配置的参数存储到规定的库中。 各参数具体含义如下： 数据库或Schema：表示存储异常数据的数据库或Schema。 表前缀：表示存储异常数据的表的前缀。 表后缀：表示存储异常数据的表的后缀。 配置完成后点击保存配置。 7.（可选）质量规则的检查范围默认是全表，如需要精确定位分区查询数据，请填写where条件。 8.查看关联质量规则的结果，如果显示成功，单击“确定”。如果显示失败，请查看失败原因，等问题处理后，再重新关联质量规则。 9.返回关系模型列表页面，找到已关联质量规则的表，在“同步状态”列中，鼠标移至创建质量作业的图标上，单击“查看”进入质量作业页面查看已添加的质量规则。 10.进入质量作业的“规则配置”页面，可以查看刚才添加的质量规则。 此外，在建表时已关联的数据标准，在表发布后也会在上图中生成相应的质量规则，您可以在质量作业中进行查看。 字段关联的数据标准生成的质量规则，示例如下： 字段关联了数据标准，数据标准关联的码表生成的质量规则，示例如下：

参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页数量 10 serverIp 否 String 服务器ip 192.168.1.1 custName 否 String 服务器名 ctcssserver1 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00

本节主要介绍DELETE Bucket CORS。 删除Bucket的跨域配置信息。只有根用户和拥有DELETE Bucket CORS权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。 如果Bucket配置了CORS，删除成功，返回200 OK。 如果Bucket没有配置CORS，返回204 No Content。 请求语法 DELETE /?cors HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 DELETE /?cors HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 19:14:42 GMT Authorization: SignatureValue 响应示例 HTTP/1.1 204 No Content xamzrequestid: a22e2ec7cee74e8874eef0e7e9efaeb0b3a4a6a8aaacaeb0b2 Date: Tue, 13 Dec 2011 19:14:42 GMT Server: CTYUN

智能网关型号 经济版 标准版 企业版 企业增强版 Ipsec隧道加密转发能力 最大可支持100Mbps 最大可支持500Mbps 最大可支持1Gbps 最大可支持5Gbps 资费（元/台/月） 150 330 410 780

本页介绍天翼云TeleDB数据库系统视图allcolcomments的内容。 视图的作用：检索数据库中所有表和视图的列的注释信息。 名称 类型 定义 owner name 表的所有者名称 schemaname name 表所在的模式（schema）名称 tablename name 表的名称 columnname name 表的字段名 comments text 每个列的注释（coldescription中的表oid和列编号）

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。

本小节介绍日志审计(原生版)新增资产。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您需要先纳管资产，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”。 4. 在弹出的对窗口中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容（下表仅展示必填项，完整的填写内容请参考新增资产）。 注意 日志采集方式、资产类型和IP需要根据实际情况选择。 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 SyslogUdp采集 选择是否开始SyslogUdp采集，默认开启，建议选择开启。 开启 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网

本章节介绍了通过Python语言连接GeminiDB Influx实例的方法。 前提条件 已安装InfluxDB的Python客户端。 使用非SSL方式连接实例的示例代码 from influxdb import InfluxDBClient client InfluxDBClient(hostIP, port, username, password, sslFalse) client.getlistdatabase() 说明 上述host，port，username，password请以实际值为准。 使用SSL方式连接实例的示例代码 from influxdb import InfluxDBClient client InfluxDBClient(hostIP, port, username, password, sslTrue) client.getlistdatabase() 说明 host，port，username，password请以实际值为准。 ssl的值必须设置为True。 如果不设置ssl，或者ssl设置为False，则会报如下错误： InfluxDBClientError: 400: Client sent an HTTP request to an HTTPS server.

本节主要介绍如何使用API发送测试邮件。 此操作用来发送测试邮件。 请求语法 plaintext POST /rest/v1/system/config/notification/testEmail HTTP/1.1 Date:date Host: ip:port Authorization:authorization 请求示例 发送测试邮件。 plaintext POST /rest/v1/system/config/notification/testEmail HTTP/1.1 Date: Thu, 17 Mar 2022 05:39:56 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 0 Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 3de55df515314e4cb9b7b61ade66937f Connection: keepalive Date: Thu, 17 Mar 2022 05:40:01 GMT ContentLength: 0 Server: HBlock

增加CN和扩容集群分别在什么场景下使用？ CN并发介绍 CN全称协调节点（Coordinator Node）。是和用户关系最密切也是DWS内部非常重要的一个组件，它负责提供外部应用接口、优化全局执行计划、向Datanode分发执行计划，以及汇总、处理执行结果。CN是外部应用的接口，CN的并发能力直接决定了业务的并发度。 单CN的并发能力受如下几个参数控制： maxconnections ： 允许和数据库连接的最大并发连接数。此参数会影响集群的并发能力。默认值与集群规格有关，具体参见 “管理数据库连接”章节。 maxactivestatements ：设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。默认值60，最多允许60个作业同时运行，其余作业将会排队。 选择增加CN还是扩容集群 连接数不足：初次创建集群时，集群默认的CN节点数是3，能基本满足客户的连接需求。当集群属于高并发请求，各CN节点的连接数很大，或CN节点的CPU明显高于DN节点的CPU时，建议增加CN节点数量，具体参见“管理CN节点”章节。 存储容量和性能不足：随着您的业务规模扩张，对数据存储容量和性能有更高的要求时，或者集群整体CPU不足时，建议通过扩容集群进行集群节点的扩容。详情请参见 “扩容集群”章节。 随着业务规模扩大，集群扩容到一定节点规模后，也必然需要增加相应的CN节点，满足DWS的分布式要求。简言之，增加CN，不一定需要扩容集群，但是扩容集群后，会伴随着增加CN节点的需求。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

参数 是否必填 参数类型 说明 示例 下级对象 days 否 int 多少天内证书即将过期的域名个数,不传默认30 10 producttype 否 string 产品类型列表,多个用英文逗号隔开，不传默认所有产品类型，产品类型支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）),“018”(爬虫管理) 006

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

关闭休眠功能 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机休眠功能的操作方法。 方法1 ：删除“Hiberfil.sys ”文件 “Hiberfil.sys”是Windows操作系统的休眠功能文件，占用系统盘空间较大，它将内存数据与会话保存至硬盘、以便计算机断电重新启动后可以快速恢复会话所需的内存镜像文件。执行以下操作删除“Hiberfil.sys”文件，释放磁盘空间。 1.使用管理员身份运行cmd.exe，打开命令行窗口。 2.执行以下命令，关闭休眠功能，同时“Hiberfil.sys”文件也会自动删除。 powercfg h off 方法2 ：关闭休眠功能 1.选择“开始 > 控制面板 > 外观 > 显示 > 更改屏幕保护程序”，单击“更改电源设置”。 2.在“电源选项”页面，单击“平衡 (推荐)”后面的“更改计划设置”。 3.选择希望计算机使用的睡眠设置和显示设置，设置为“从不”。 清理Internet Explorer浏览器产生的临时文件 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍清理Internet Explorer浏览器产生的临时文件的操作方法。 Internet Explorer中有指定的文件夹存储上网记录的所有信息，包括Internet Explorer缓存文件、Cookies文件、最近浏览的历史记录、访问过的网址、地址栏网址及IE表格/密码记录等。请执行以下操作清理Internet Explorer浏览器产生的临时文件。 1.选择“开始 > 控制面板 > 网络和Internet > Internet选项”，单击“删除浏览的历史记录和cookie”，将cookie和IE临时文件删除。 2.上一步执行后，可能还残留未清理彻底的文件或记录，请分别打开“C:Windowstemp”和“C:Users用户名AppDataLocalTemp”文件夹，这两个文件夹是Windows系统临时存储的文件夹，会把浏览者浏览网站或者其他记录保存在这里，将文件夹中的文件全部删除。

发送消息 参考如下示例代码。 import time from rocketmq.client import TransactionMQProducer, Message, TransactionStatus endpoint "${ENDPOINT}" 填写分布式消息服务RocketMQ控制台Namesrv接入点 accesskey "${ACCESSKEY}" 填写AccessKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID accesssecret "${SECRETKEY}" 填写SecretKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户密钥 topic "${TOPIC}" 填写Topic，在管理控制台创建 producergroup "${GROUP}" 生产者组group def transactioncheckercallback(msg, userargs): return TransactionStatus.COMMIT def transactionlocalexecute(msg, userargs): return TransactionStatus.UNKNOWN producer TransactionMQProducer(producergroup, transactioncheckercallback) producer.setnameserveraddress(endpoint) producer.setsessioncredentials(accesskey, accesssecret, "") producer.start() msg Message(topic) msg.setbody("Hello RocketMQ") ret producer.sendmessageintransaction(msg, transactionlocalexecute, None) print(ret.status, ret.msgid, ret.offset) while True: time.sleep(3600) 订阅消息 参考如下示例代码。 import time from rocketmq.client import PushConsumer, ConsumeStatus endpoint "${ENDPOINT}" 填写分布式消息服务RocketMQ控制台Namesrv接入点 accesskey "${ACCESSKEY}" 填写AccessKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户ID accesssecret "${SECRETKEY}" 填写SecretKey 在分布式消息服务RocketMQ控制台用户管理菜单中创建的用户密钥 topic "${TOPIC}" 填写Topic，在管理控制台创建 group "${GROUP}" 填写订阅组group，在管理控制台创建 def callback(msg): print(msg.id, msg.body) return ConsumeStatus.CONSUMESUCCESS consumer PushConsumer(group) consumer.setnameserveraddress(endpoint) consumer.setsessioncredentials(accesskey, accesssecret, "") consumer.subscribe(topic, callback) consumer.start() while True: time.sleep(3600) consumer.shutdown()

本章节介绍云原生API网关和AI网关两个网关类型下不同规格的容量阈值及QPS性能参考 API网关 容量阈值 以下为不同网关规格下的容量阈值。当网关容量指标处于警戒水位以下时，可以得到完整的ELB保障。对于核心业务，建议将网关容量指标控制在安全水位以下，从而获得更好的稳定性。 安全水位：能够在突发流量增长至双倍的情况下，依然确保网关系统维持高吞吐量和低延迟性能。 警戒水位：当水位达到警戒线以上时，网关的延迟可能会增加，并且在突发流量下可能存在稳定性风险。 基础版网关，仅限测试场景使用。请确保线上业务使用部署了多个节点的网关规格。 网关规格 基础版 标准版1 标准版2 标准版3 企业版1 企业版2 企业版3 铂金版1 铂金版2 铂金版3 铂金版4 客户端连接数 安全水位 14000 28000 56000 112000 224000 448000 660000 880000 1760000 2640000 3080000 客户端连接数 警戒水位 28000 56000 112000 224000 448000 896000 1320000 1760000 3520000 5280000 6160000 HTTPS每秒新建连接数 安全水位 500 1000 2000 4000 8000 16000 24000 32000 64000 96000 120000 HTTPS每秒新建连接数 警戒水位 1000 2000 4000 8000 16000 32000 48000 64000 128000 192000 240000 CPU使用率 安全水位 30% 30% 30% 30% 30% 30% 30% 30% 30% 30% 30% CPU使用率 警戒水位 60% 60% 60% 60% 60% 60% 60% 60% 60% 60% 60% 内存使用率 安全水位 75% 75% 75% 75% 75% 75% 75% 75% 75% 75% 75% 内存使用率 警戒水位 75% 75% 75% 75% 75% 75% 75% 75% 75% 75% 75%

请求示例 修改QoS策略QoStest6。 plaintext PUT /rest/v1/system/qos/QoStest6 HTTP/1.1 Date: Tue, 01 Jul 2025 10:11:31 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 612 Host: 192.168.0.64:1443 { "newName": "QoS6", "description": "It is Qos6", "IOPS": 5000000, "readIOPS": 5000000, "writeIOPS": 6000000, "Bps": 40960000000, "readBps": 40960000000, "writeBps": 40960000000, "IOPSBurst": 1, "readIOPSBurst": 1, "writeIOPSBurst": 1, "BpsBurst": 1, "readBpsBurst": 1, "writeBpsBurst": 1, "IOPSBurstSecs": 999999999, "readIOPSBurstSecs": 999999999, "writeIOPSBurstSecs": 999999999, "BpsBurstSecs": 99999999, "readBpsBurstSecs": 99999999, "writeBpsBurstSecs": 99999999, "reclaimPolicy": "Delete" } 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 5416bb143c504e95986f9489c1d86272 Connection: keepalive Date: Tue, 01 Jul 2025 10:11:31 GMT Server: HBlock

弹性网卡 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为云主机实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性公网IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本章节介绍如何通过接入微服务治理中心实现应用变更时的无损上线与无损下线 概述 无损上线主要通过服务预热和延迟注册实现，无损下线主要通过应用优雅停机实现。假设有应用appa和appb两个应用，appa一直都有请求调用appb，本文演示在appb上线与下线时，如何实现无损上线与下线。 前提条件 用户已开通微服务治理中心企业版。 背景信息 在微服务架构中，在应用变更时，会涉及到应用的上线与下线，若处理不当，此时会造成一些请求异常。因此，在请求量大的应用系统中，为了避免应用变更带来的错误请求，一般会选择在半夜这种流量较小的时候发布。在半夜发布虽然避免了对业务造成较大的影响，但却不能从根本上解决问题，同时也会造成较大的运维成本。基于以上背景，微服务治理中心在应用发布的过程中，提供了服务延迟注册、服务预热、主动通知下线、主动等待等手段，实现了应用变更的无损上线与下线，有效避免了流量损失，降低研发运维成本。 准备工作 部署Demo应用 本文准备两个应用，分别是appa和appb，其中调用关系为appa>appb。 部署一个appa： 部署一个appb： 启动脚本访问appa>appb： 此时查看微服务治理中心控制台，appa和appb都有流量。

优势 多源数据分析免搬迁：关系型数据库RDS中存放车辆和车主基本信息，表格存储中存放实时的车辆位置和健康状态信息，数据仓库DWS中存放周期性统计的指标。通过DLI无需数据搬迁，对多数据源进行联邦分析。 数据分级存储：车企需要保留全量历史数据支撑审计类等业务，低频进行访问。温冷数据存放在低成本的对象存储服务OBS上，高频访问的热数据存放在数据引擎（DWS）中，降低整体存储成本。 告警快速敏捷触发服务器弹性伸缩：对CPU、内存、硬盘空间和带宽无特殊要求。 建议搭配以下服务使用： CDM、OBS、DWS。 大数据ETL处理 运营商大数据分析 运营商数据体量在PB~EB级，其数据种类多，有结构化的基站信息数据，非结构化的消息通信数据，同时对数据的时效性有很高的要求，DLI服务提供批处理、流处理等多模引擎，打破数据孤岛进行统一的数据分析。 优势 大数据ETL：具备TB~EB级运营商数据治理能力，能快速将海量运营商数据做ETL处理，为分布式批处理计算提供分布式数据集。 高吞吐低时延：采用Apache Flink的Dataflow模型，高性能计算资源，从用户自建的Kafka、MRSKafka、DMSKafka消费数据，单CU每秒吞吐1千~2万条消息。 建议搭配以下服务使用： OBS、DataArts Studio。

本节介绍了数据库命名规范。 RDSPostgreSQL的关键字长度不能超过63个字节。 数据库命名建议使用字母、数字和下划线这三种字符。禁止以pg、数字和下划线开头，禁止使用保留字。

本节介绍如何续订企业版服务。 企业版仅支持按1年期续费。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版服务列表内的“续订”按钮，跳转到企业版续订界面。 3. 在企业版续订页面，点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看续订结果。

本章节会介绍通过常用工具Navicat连接PostgreSQL时需要哪些前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. Navicat客户端与PostgreSQL数据库网络可达 2. 安全组放开对应登录端口

配置说明 配置项 说明 防护开关 将CSRF防护功能设置为关闭、拦截或告警。 可信任域名 当请求referrer中含该域名，则该请求放行（可填多个域名，默认一级本域名）默认域名可进行修改 防护配置 防护范围：设置要检测的请求范围，支持正则匹配/字符串。支持配置多条防护粒度与防护范围，多条防护粒度为且关系，多条防护范围为或关系。URI：填写等于/不等于防护的URI；METHOD:填写等于/不等于的请求方法；PATH：填写等于/不等于的PATH 合法referrer：填写合法url，当请求referer精确匹配“合法referrer”，则该请求放行 无referrer：当请求没有referrer这个字段时候的处理动作；跳转，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页） 不合法referrer时执行操作：当请求referer没有在"可信任域名"、"合法referrer"中，该请求的处理动作，拦截，监控，放行（其中选择跳转后需要填跳转目的地址，默认当前域名首页） 注意：存在多条CSRF防护配置时，按照顺序进行防护范围的匹配，采用第一条命中防护范围的策略；最多支持配置5条策略

基本信息 “概览”的基本信息包含该服务的基本状态数据，即运行状态、配置状态、版本，还包含各个服务自身关键信息。如果服务支持开源WebUI，则在基本信息区域可通过WebUI的链接访问开源WebUI。 说明 当前版本“admin”用户没有权限访问服务的开源WebUI完整功能。请另外创建组件业务管理员并访问WebUI地址。 角色列表 “概览”页面的角色列表包含了该服务中所有的角色。角色列表可显示每个角色的运行状态和角色的实例个数。 依赖关系表 “概览”页面的依赖关系表支持展示该服务依赖的服务，以及依赖此服务的其他服务。 告警和事件的历史记录 告警和事件的历史记录区显示了当前服务上报的关键告警与事件记录，系统最大可显示20条历史记录。 图表 “概览”页面的右侧展示图表区，包含该服务的各个关键监控指标报表。用户可以自定义在图表区展示的监控报表、可以打开监控指标的解释说明或导出监控数据。对于定制类别为资源贡献类的图表，支持放大后切换趋势图和分布图。 说明 集群中部分服务提供服务级别的资源监控项，具体请参考

说明 在Console上添加服务会自动同步到Manager页面。 删除服务 MRS 3.1.2LTS.3及之后版本支持添加和删除服务。 步骤 1 在集群详情页，单击“组件管理”。 步骤 2 在指定服务所在行，单击“删除”操作。  如果需要删除的服务存在上层依赖，则不可删除，每次只能删除一个服务。  不支持删除Hadoop（HDFS、Yarn、MapReduce）、Ranger、DBService、KrbServer、LdapServer和meta服务，其他已安装服务可删除。 步骤 3 在弹出的对话框中单击“是”，删除该服务。 注意  在Console上删除服务会自动同步到Manager页面。  删除服务前，请先备份该服务的数据，避免数据丢失。 启动、停止和重启服务 步骤 1 在集群详情页，单击“组件管理”。 步骤 2 在指定服务所在行，单击“启动”、“停止”和“重启”执行启动、停止和重启操作。 服务之间存在依赖关系。对某服务执行启动、停止和重启操作时，与该服务存在依赖关系的服务将受到影响。 具体影响如下： 启动某服务，该服务依赖的下层服务需先启动，服务功能才可生效。 停止某服务，依赖该服务的上层服务将无法提供功能。 重启某服务，依赖该服务且启动的上层服务需重启后才可生效。