约束条件 带宽伸缩策略只有在“已启用”状态下且无正在执行中的伸缩活动时才可以立即执行。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择带宽伸缩策略所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在带宽伸缩策略列表中，单击待操作的策略所在行的“立即执行”按钮，即可触发带宽伸缩策略立即执行，调整带宽值。 删除带宽伸缩策略 约束条件 带宽伸缩策略只有无正在执行中的伸缩活动时才可以被删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择带宽伸缩策略所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在带宽伸缩策略列表中，单击待操作的策略所在行的“删除”按钮，可对不再需要的伸缩策略进行删除操作。

您可以为已绑定标签的资源解绑标签,本文帮助您了解解绑标签的流程。 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，点击待添加标签的文件系统所在行的“操作>更多>编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。

本节介绍翼家云电脑的功能说明。 产品介绍 翼家AI云电脑推出一站式“1+N”家庭场景解决方案，满足家长办公、家庭管理，孩子学习，老人娱乐等家庭多样化场景。 注意 1. 翼家AI云电脑功能仅支持天翼AI云电脑客户端V2.5.10以上版本进行使用。 2. 翼家当前对天翼AI云电脑（公众版）开放，如政企版想体验翼家功能，请联系运维或通过邮件申请，邮件发送至：clouddesktop@chinatelecom.cn） 家庭管理 家长可通过手机号邀请成员（成员账号需拥有AI云电脑）或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑等操作。 家庭管理入口 电脑端： 1.登录天翼AI云电脑客户端； 2.前往“家庭管理入口”。 桌面列表“家庭管理”。 AI云电脑内“家庭管理”。 移动端： 1.登录天翼AI云电脑客户端； 2.前往“家庭管理入口”。 我“家庭管理”。 AI云电脑内“家庭管理”。

网页版管理台访问 盘管理员拥有当前盘读写权限，可以进入网页版管理台对该盘进行权限管理等操作。 1、通过网页版 2、左上角切换租户，切换到对应管理具备管理权限的租户下。 3、左下角会出现管理员入口，点击进入对应管理台。 4、进行管理员权限的盘管理操作 注意：盘管理员无法进行盘开通订购操作 跨租户分享盘 订购的网络盘支持分享到其他租户，实现租户和租户间的资源共享。 租户管理员可联系对应客服经理进行开通，提交申请工单进行操作。 3、分配盘管理员：在弹出的分配盘管理员界面中，会显示可选的用户列表，列表中包含用户名称、所属部门等信息。从列表中选择要设置为盘管理员的用户，可通过搜索框输入用户名等信息快速定位目标用户。选择好后，点击“确定” 按钮。 1、进入翼共享管理页面：登录天翼 AI 云电脑（政企版）控制台，找到 “翼共享” 选项，点击 “翼共享管理”。 订购的网络盘支持分享到其他租户，实现租户和租户间的资源共享。 租户管理员可联系对应客服经理进行开通，提交申请工单进行操作。2、选择目标共享盘：在翼共享管理页面中，找到需要设置盘管理员的共享盘所在行。可根据共享盘名称、状态等信息进行查找，确认目标共享盘后，点击该行操作列中的“设置盘管理员” 选项。

本小节介绍SSL VPN的系统基本信息配置。 授权信息 在“系统设置 > 系统配置 > 授权信息”页面，可以查看设备当前的授权信息。 系统时间 “系统设置 > 系统配置 >日期与时间”用于设定系统时间。可以直接在界面上修改时间，也可以选择“自动与时间服务器同步”进行时间的同步。 注意 设备日志记录的时间与系统时间相关，请注意确保系统时间的准确性，手动获取本地时间和系统时间会重启设备，请勿在工作时间操作。 控制台配置 “系统设置 > 系统配置 > 控制台配置”用于设定SSL设备的设备名称、WEBUI管理页面端口、超时时间以及远程维护支持选项。 注意 为设备安全考虑，一般情况下建议禁用远程维护支持。 配置备份与恢复 “系统维护 > 配置备份/恢复”用于将设备已有的配置下载保存，或者是将已备份的配置文件恢复到设备中。 SSL的配置包含全局配置和SSL VPN配置，都是点击“下载当前配置”进行下载，两者的区别是： 全局配置：包含SSL设备系统配置、网络配置、SSL VPN设置、IPSec VPN配置以及防火墙设置等设备全部配置信息。导入全局配置时，设备需要重启。 SSL VPN配置：仅包含SSL VPN设置和SSL VPN选项的配置，导入SSL VPN配置时，设备仅重启SVPN相关服务。

本文主要介绍如何导出负载均衡器列表。 您可以选择导出弹性负载均衡器列表，作为本地备份数据查看。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在管理控制台的“负载均衡器”界面，单击“导出弹性负载均衡器列表”。

操作场景 切回完成后，数据不会自动同步（生产站点到容灾站点），保护实例处于停止保护状态，如需开始数据同步，需要进行重保护操作。 前提条件 待重保护的生产站点服务器已完成预配置，如果还未进行预配置，请参考文档下载附录配置生产站点服务器进行配置。 保护实例状态为“切回完成”或者“重保护失败”。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待重保护的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待重保护的保护实例所在行操作列的“更多 > 重保护”。 6. 进入重保护页面，勾选待重保护的保护实例，单击“提交”开始重保护。 7. 保护实例状态变为“重保护中”，等待操作完成。 8. 操作完成后，保护实例状态更改为“同步中”，并显示剩余待同步数据量以及预估剩余时间。 说明 切回成功后，原容灾站点服务器将自动删除。

本小节介绍漏洞扫描产品定义。 漏洞扫描是通过对网络主机的扫描及时发现安全漏洞，客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

如何确定迁移正在进行？ 查看迁移正在进行步骤如下： 1. 登录对应区域CMS控制台。 2. 单击左侧导航栏，“主机管理”选项卡。 3. 选择对应主机，并单击“详情”，进入迁移详情界面。 4. 单击“迁移日志”选项卡，并多次单击“放大镜”。 Linux界面提示：日志不断提示： [INFO] xxxx.xx.xx xx:xx:xx [arcredisProxy.go:140][GOID:13] get task12。 则表明迁移正常。 windows界面提示： [xxxxxxxx xxxx] [dailylogger] [info PublicFunc.cpp:6611] [thread 1260] 4.06654e+06b/S,1.82146%,3826.96s,d1.82146%288724463。 不断增加的进度表示迁移正常。 使用连通专线/VPN或内网VPC对等连接等特殊迁移方式，应该如何处理？ 针对特殊网络环境问题，您可以通过工单进行高级技术咨询。 当存在源端无法访问公网，需要使用代理程序进行迁移，应该如何操作？ 针对特殊网络环境问题，您可以通过工单进行高级技术咨询。 迁移过程中是否可以释放/修改EIP吗？ 不可以。使用CMS进行迁移时，需要使用EIP保持迁移源、目标机与平台之间的通信。在迁移/同步过程中，释放/修改目标端EIP，会造成迁移/同步任务失败。 确定迁移正常完成后，才可以释放/修改目标端EIP。 linux源端、下载CMSAgent命令行提示：sudo ：wget：找不到命令该如何处理？ 源端未安装wget服务； 解决方法： 使用指令安装wget：yum y install wget。 通过其余机器下载后，将文件导入源端。

本文将介绍WebSocket API下管理路由的方式。 WebSocket API下路由介绍 WebSocket API下的路由管理方式和HTTP API下路由管理方式基本一致，可以参考 HTTP 路由创建。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

本文为您介绍批量新增非天翼云云主机的具体操作。 使用条件 进行批量新增非天翼云云主机操作前，需创建命名空间。 新增非天翼云云主机时，需选择分区类型存在三方数据中心的命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 在列表上方下拉菜单中选择需要进行新增非天翼云云主机操作的命名空间。 6. 点击“新增非天翼云云主机”按钮，选择“新增批量”。 7. 在批量新增非天翼云云主机弹窗中，点击“下载模板”，在模板上填写非天翼云云主机相关信息。 8. 将模板中说明行删除后，保存文件，点击弹窗内“上传”按钮，完成批量非天翼云云主机信息上传。 9. 上传后，可查看可导入和无法导入的非天翼云云主机。 10. 确认信息后，点击“确定”按钮，完成可导入非天翼云云主机批量导入。

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

本章介绍如何删除服务器记录。 操作场景 您可根据业务需求，删除服务器记录。 注意 删除服务器记录以后，如果您想再进行注册，需要重启Agent。 删除服务器记录仅是删除在主机迁移服务上注册的记录，非删除源端或目的端服务器。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的服务器记录，在“操作”列单击“更多 > 删除”。或勾选需要删除的服务器记录，单击服务器名称/ID列上方的“更多 > 删除”。 4. 在弹出的“删除”窗口，单击“确定”。

当您通过应用镜像创建了一台轻量型云主机，您可以通过轻量型云主机【应用管理】页签查看当前的应用信息，并执行一些应用操作。 Wordpress应用镜像 Docker应用镜像 幻兽帕鲁（Palworld）应用镜像 Wordpress应用镜像 前提条件 已创建Wordpress应用镜像的轻量型云主机。 具体创建流程请前往创建轻量型云主机页面查看。 应用版本 WordPress6.0 操作步骤 步骤一：获取网站管理密码 1.在【应用信息查看】中获取查询命令 2.远程登录主机 3.执行密码查询命令 4.获取密码 步骤二：登录管理后台 1.在【应用信息查看】中获取管理员地址 2.在浏览器中打开管理员登录地址 3.输入步骤一获取的管理账号和密码 步骤三：修改密码 修改管理账号和密码 步骤四：访问网站 1.解析域名到主机弹性IP地址(可选) 2.访问网站首页 应用信息查看 WordPress信息 管理员账号：admin 管理员密码： sudo cat /root/README 首页地址： 管理员登录地址： 网站根目录：/var/www/html/wordpress MySQL信息 mysql 账号：root mysql 密码： sudo cat /root/README

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待切换的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待切换的保护实例所在行操作列的“切换”。 6. 根据界面提示配置容灾站点服务器的信息。 7. 单击“下一步”进入信息确认界面，确认容灾站点服务器的信息后，单击“提交”开始切换。 8. 保护实例进入“切换中”状态，切换完成后，实例状态显示为“切换完成”。 表 参数说明 参数 说明 取值样例 计费模式 选择容灾站点服务器的计费模式。 当前只支持按需计费。 按需计费 规格 选择容灾站点服务器的规格。 名称 设置容灾站点服务器的名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 ECS02DR 子网 选择容灾站点服务器所在的子网。 IP 选择容灾站点服务器获取IP地址的方式： l 保留当前IP：当选择的子网和待切换的生产站点服务器IP地址在同一网段时，此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。 l DHCP：自动获取IP地址。 l 手动指定：手动指定时需填写指定的IP地址。

设置API分配配额 专享版集群创建成功后，需要设置API分配配额，当分配配额之后，才能创建相应的API，配额设置参考如下步骤。 1. 在“空间管理”页签中，单击工作空间操作列“编辑”链接。 详见下图： 编辑空间管理 2. 在“空间信息”中，单击“设置”按钮对已分配配额进行配置。 详见下图： 设置已分配配额 说明 数据服务已创建的API属于计费项，当前操作正在增加API配额，这会使工作空间下可以创建更多的API，同时可能使收费增加，请确认。 设置专享版API已分配配额。 详见下图： 设置配额 说明 已分配配额不能小于已使用配额，不能大于总配额总分配配额+已分配配额。

介绍等保满足程度。 二级等保服务是指信息安全等级保护的一个级别，它是根据《中华人民共和国网络安全法》和《网络安全等级保护管理条例》等法律法规制定的一套完整的网络安全管理体系。 根据《网络安全等级保护定级指南》，需要进行二级等保服务的信息系统主要包括以下几类： 承载涉及国家秘密或者重要数据的政府部门、事业单位、企业单位、社会团体等组织机构的内部管理类信息系统； 承载涉及大量个人隐私数据或者重要数据的互联网平台类信息系统； 承载涉及大量个人隐私数据或者重要数据的云计算平台/系统； 承载涉及大量个人隐私数据或者重要数据的物联网； 承载涉及大量个人隐私数据或者重要数据的工业控制系统； 承载涉及大量个人隐私数据或者重要数据的移动互联技术。 如果需要满足等保二级合规要求，您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。

本章节介绍云主机磁盘填充故障演练。 背景介绍 由失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云主机磁盘空间被耗尽（例如使用率超过95%）。这种情况会直接导致应用无法写入新数据、服务功能异常甚至进程崩溃。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘填充动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 目录：填充文件的写入目标，默认为系统根目录 /。强烈建议指定一个非系统盘的数据目录。 文件大小(MB)：填充的文件大小，取值是整数，例如1024。 磁盘使用率：填充至指定的空间占用率（取值 1100），例如50代表50%的使用率。 保留大小(MB)：保留的磁盘大小，如果文件大小、磁盘使用率、保留大小参数都存在，优先级是磁盘使用率>保留大小>文件大小。

是否系统定级越低越好？ 不是。可根据实际业务系统的情况参照定级标准进行定级，采用“定级过低不允许、定级过高不可取”的原则。 当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险。 如何什么证明开展过等级保护工作？ 一般情况，可以通过提供备案证明和测评报告来证明开展过等级保护工作，测评报告应加盖测评机构公章和测评专用章。 如何确定业务系统属于等保几级？ 可参照等级保护定级指南，从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度，取两个方面较高的等级。 当确定系统级别后，应开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据，可直接参照采纳行业定级标准定级。 受侵害的客体 对客体的侵害程度 一般损害 严重损害 公民、法人和其他组织的合法权益 第一级 社会秩序、公共利益 第二级 国家安全 第三级 等保2.0政策之物联网的安全需求包括哪些? 物联网安全扩展要求是针对感知层提出的特殊安全要求，与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“数据融合处理”等。

本文介绍如何配置CNAME。 要启用CDN安全加速服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到CDN节点上，达到加速效果。 1.在控制台【域名管理】的域名列表中复制加速域名对应的CNAME； 图 复制CNAME页 2.前往您的域名解析(DNS)服务商(如阿里云解析（原万网）、腾讯云解析（原DNSPod）、新网等)，添加该CNAME记录。下面以您的域名在新网为例，其他域名解析服务商请联系对应厂商技术支持处理。 3.登录新网的域名解析控制台，进入对应域名的域名解析页； 4.选择【添加新的别名】； 图 添加别名页 【记录类型】选择为 CNAME； 【主机记录】即域名的前缀。例如，要添加 example.ctyun.cn1，前缀就是example ； 【记录值】填写为您复制的CNAME值； 解析线路和TTL 默认值即可。 5.确认填写信息无误后，单击【提交】； 6.验证CDN服务是否生效； 配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效； 您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，CDN功能也已生效。 图 检查域名指向页 注意: 1.配置CNAME完毕，CNAME配置生效后，安全加速服务生效 2.CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间； 3.添加时如遇添加冲突，可考虑换一个加速域名，或参考以下“解析记录互斥规则” 调整记录; 解析记录互斥规则： 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许) 1.X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录； 2.无限制： 在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录； 3.可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

连接和通道 每个连接使用大约100 KB的内存（如果使用 TLS会更多），成千上万的连接会导致RabbitMQ负载很高，极端情况下，会导致内存溢出。AMQP协议引入了通道的概念，一个连接中可以有多个通道。连接是长期存在的，AMQP连接的握手过程比较复杂，至少需要7个TCP数据包（如果使用TLS会更多）。相对连接来说，打开和关闭通道会更简单，但是建议通道也设置为长期存在的。例如，应该为每个生产者线程重用相同的通道，不要在每次生产时都打开通道。最佳实践是重用连接并将线程之间的连接与通道多路复用。 推荐使用Spring AMQP线程池：ConnectionFactory是Spring AMQP定义的连接工厂，负责创建连接。 不要在线程之间共享通道 大多数客户端并未实现通道的线程安全，所以不要在线程之间共享通道。 不要频繁打开和关闭连接或通道 频繁打开和关闭连接或通道会发送和接收大量的TCP包，从而导致更高的延迟，确保不要频繁打开和关闭连接或通道。 生产者和消费者使用不同的通道 生产者和消费者使用不同的连接以实现高吞吐量。当生产者发送太多消息给服务端处理时，RabbitMQ会将压力传递到TCP连接上。如果在同一个TCP连接上消费，服务端可能不会收到来自客户端的消息确认，从而影响消费性能。若消费速度过低，服务端将不堪重负。 大量的连接和通道可能会影响RabbitMQ管理接口的性能 RabbitMQ会收集每个连接和通道的数据进行分析和显示，大量连接和通道会影响RabbitMQ管理接口的性能。

场景描述 RocketMQ中的Topic是消息发布和订阅的核心概念之一。主题可以理解为消息的分类或者标签，用于将一组相关的消息进行归类和管理。 在RocketMQ中，消息发送者通过指定主题来发布消息，而消息消费者则通过订阅主题来接收消息。一个主题可以有多个生产者和多个消费者。生产者将消息发送到主题，而消费者从主题中订阅消息。 主题的创建和管理是由RocketMQ的管理员或者应用程序开发者负责的。创建主题时，需要指定主题的名称，并可以设置一些属性，如主题的存储策略、消息的过期时间等。主题的名称应该具有一定的描述性，能够清楚地表达所属消息的含义或用途。 主题在RocketMQ中具有一定的灵活性和扩展性。可以根据业务需求创建多个主题，每个主题用于处理不同类型或不同业务场景下的消息。通过合理地设计和管理主题，可以实现消息的高效传递和灵活的消息路由。 总之，主题是RocketMQ中用于分类和管理消息的重要概念，通过主题可以实现消息的发布和订阅，帮助开发者更好地组织和管理消息系统。 Topic列表 1、 进入Topic管理菜单查看Topic列表，若列表为空则新建Topic，创建Topic详情见具体操作步骤。 2、 支持按照Topic名称查询，下拉选择或者输入查询内容，点击即可展示需要的Topic数据。 3、 查看Topic基本信息，包括Topic名、brokerName、读队列数量、写队列数量、权限。其中Topic权限包括读写、只读、只写3类权限。

服务端SSL加密相关参数配置 表 服务端SSL加密相关参数 参数名称 值 描述 ssl on 默认启用SSL连接，不可修改。 sslcertfile /CA/server.pem SSL服务器证书文件的位置，不可修改。 sslciphers ALL:!ADH:!LOW:!EXP:!MD5:!3DES:!DES:@STRENGTH; 指定一个SSL密码列表，用于安全连接。用户可根据安全要求进行修改。推荐使用 EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EDH+aRSA+AESGCM:EDH+aDSS+AESGCM:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!SRP:!RC4 sslkeyfile /CA/server.key SSL服务器私钥文件的位置，不可修改。 sslminprotocolversion TLSv1.2 设置要使用的最小SSL/TLS协议版本，用户可根据安全要求进行修改，推荐使用TLSv1.2及以上版本。 客户端SSL加密相关参数配置 PostgreSQL数据库开启SSL加密后，表示允许客户端通过SSL连接数据库。 在客户端连接数据库时，可根据不同场景选择“sslmode”参数取值。 客户端使用SSL连接时，“sslmode”选择“allow”、“prefer”、“Require”、“VerifyCA”或“VerifyFull”。默认值是“prefer”。 客户端不使用SSL连接时，“sslmode”选择“Disable”。 说明 当“sslmode”取值为“VerifyCA”或“VerifyFull”时，需要配置“Root certificate”参数，表示数据库CA证书的路径，CA证书可在界面上下载。 表 sslmode参数值说明 sslmode参数值 说明 disable 客户端不使用SSL连接。 allow 客户端将尝试建立SSL/TLS连接，但如果服务器不支持SSL/TLS连接，客户端将以普通文本方式连接。 prefer 默认模式，客户端将首先尝试建立SSL连接，如果服务器不支持SSL连接，则以普通文本方式连接。 require 客户端只尝试SSL连接，只对数据链路加密，并不验证服务器证书的有效性。 verifyca 客户端使用SSL加密连接到服务器，并验证服务器证书的有效性。 verifyfull 客户端使用SSL加密连接到服务器，并验证服务器证书的有效性，同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。

本文是一些常见的错误情形及示例。 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 平台错误码 type string 是 平台错误类型 message string 是 平台错误详情 错误结果示例 plaintext { "error":{ "code":"500001", "type":"INVOKEMODELERROR", "message":"服务接口异常，请联系管理员" } } 错误码 HTTP状态码 错误码 错误信息 错误描述 500 INVOKEMODELERROR 服务接口异常，请联系管理员 推理接口异常 400 PARAMERROR 参数不正确，请联系管理员 参数校验失败 500 SYSTEMERROR 系统错误， 请联系管理员 系统内部错误 401 INCORRECTAPIKEYPROVIDED AppKey不正确，请使用正确的AppKey 鉴权信息错误 400 INVOKETEXTAUDITERROR 调用审查服务接口发生异常，请联系管理员 内容审核失败 400 TEXTAUDITQUESTIONNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 问题未通过内容审核 400 TEXTAUDITANSWERNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 答案未通过内容审核 429 RESOURCESTIPS 免费额度已用完或已到期，或账户金额不足。请开通付费 免费试用限制 429 USERRPMRATELIMITING 用户请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对用户每分钟允许的请求次数超过限制 429 USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对用户每分钟消耗的token超出限制 429 AKBANNED 您的请求AK已被封禁，请更换AK或联系后台人员解封后重试 App Key被封禁 429 MODELRPMRATELIMITING 模型请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对模型侧每分钟允许的请求次数超过限制 429 MODELTPMRATELIMITING 模型请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对模型侧的每分钟消耗的token超出限制

本文介绍分布式消息服务RocketMQ入门指引的生产消费验证内容。 背景信息 RocketMQ的生产消费验证是指在使用RocketMQ进行消息生产和消费时的验证过程。具体而言，验证包括以下几个方面： 生产者验证：RocketMQ提供了丰富的生产者API，开发人员可以使用这些API将消息发送到RocketMQ的消息队列中。在验证阶段，可以通过发送消息并检查返回结果来确保消息成功发送到Broker节点。此外，生产者还应该验证消息的顺序性、事务性以及可靠性等方面。 消费者验证：RocketMQ的消费者可以订阅特定的消息主题，从而消费这些主题下的消息。在验证阶段，消费者应该能够正确地从Broker节点拉取消息并进行消费处理。消费者还可以验证消息的顺序性、重试机制以及消息过滤等功能。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【拨测】按钮，进行生产消费的拨测验证，验证开通的消息实例和主题。 1）生产测试拨测： 选择消息类型，默认普通消息。 填写需要产生的测试消息数量，以及每条消息的大小，默认每条消息1KB，建议不超过4MB(4096KB)。 选择已建的消息主题，若无选项，请新增主题，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生测试消息数据，展示消息数据的信息，包括消息ID(messageID)、发送状态、主题名（topic名）、Broker名、队列ID。 拨测功能涉及消息发送状态码，以下是RocketMQ消息发送状态码及其说明： ✧ SENDOK（发送成功）：表示消息成功发送到了消息服务器。 ✧ FLUSHDISKTIMEOUT（刷新磁盘超时）：表示消息已经成功发送到消息服务器，但是刷新到磁盘上超时。这可能会导致消息服务器在宕机后，尚未持久化到磁盘上的数据丢失。 ✧ FLUSHSLAVETIMEOUT（刷新从服务器超时）：表示消息已经成功发送到消息服务器，但是刷新到从服务器上超时。这可能会导致主从同步不一致。 ✧ SLAVENOTAVAILABLE（从服务器不可用）：表示消息已经成功发送到消息服务器，但是从服务器不可用。这可能是由于网络故障或从服务器宕机引起的。 ✧ UNKNOWNERROR（未知错误）：表示发送消息时遇到了未知的错误。一般情况下建议重试发送消息。 ✧ MESSAGESIZEEXCEEDED（消息大小超过限制）：表示消息的大小超过了消息服务器的限制。需要检查消息的大小是否合适。 ✧ PRODUCETHROTTLE（消息生产被限流）：表示消息生产者的频率超出了消息服务器的限制。这可能是由于消息发送频率过高引起的。 ✧ SERVICENOTAVAILABLE（服务不可用）：表示消息服务器不可用。这可能是由于网络故障或者消息服务器宕机引起的。 请注意，以上状态码仅适用于RocketMQ消息发送阶段，并且不代表消息是否成功被消费者接收。同时，这些状态码也可能因版本变化而有所不同，建议查阅官方文档获取最新信息。 2）消费测试拨测： 选择消息顺序，下拉选择无序/有序，默认选项为无序。 RocketMQ是一种开源的分布式消息中间件，它支持有序消息和无序消息。 ✧ 有序消息是指消息的消费顺序与发送顺序完全一致。在某些业务场景下，消息的处理需要保证顺序性，例如订单的处理或者任务的执行。RocketMQ提供了有序消息的支持，通过指定消息的顺序属性或使用消息队列的分区机制，可以确保消息按照指定的顺序进行消费。 ✧ 无序消息则是指消息的消费顺序与发送顺序无关。无序消息的特点是高吞吐量和低延迟，适用于一些不要求严格顺序的业务场景，如日志收集等。 在RocketMQ中，有序消息和无序消息的实现方式略有不同。有序消息需要借助MessageQueue的分区机制和消费者端的顺序消息消费来实现。而无序消息则是通过消息的发送和接收的并发处理来实现的。 总的来说，RocketMQ既支持有序消息也支持无序消息，根据业务需求选择合适的消息类型来满足业务的要求。 选择消费方式，目前仅提供pull方式。值得注意的是，RocketMQ还提供了推送（push）方式的消费模式，其中消息队列服务器会主动将消息推送给消费者。但在当前仅限于pull方式的消费模式。 填写消费数量。 下拉选择选择已建的消息主题和订阅组，若无选项，请新增主题和订阅组，详见上文创建主题和订阅组。 点击【测试】按钮，按照已填写规格及数量产生消费数据，展示消息数据的信息，包括消息ID(messageID)、主题名称（topicName）、生成时间、存储时间、队列ID、消费状态。 拨测功能涉及消息消费状态码，RocketMQ消费状态码是指在消息消费过程中，对消费结果进行标识的状态码。以下是常见的RocketMQ消费状态码： ✧ CONSUMESUCCESS（消费成功）：表示消息成功被消费。 ✧ RECONSUMELATER（稍后重试）：表示消费失败，需要稍后再次进行消费。 ✧ CONSUMEFAILURE（消费失败）：表示消息消费出现异常或失败。 ✧ SLAVENOTAVAILABLE（从节点不可用）：表示消费者无法访问从节点来消费消息。 ✧ NOMATCHEDMESSAGE（无匹配的消息）：表示当前没有匹配的消息需要消费。 ✧ OFFSETILLEGAL（偏移量非法）：表示消费的偏移量参数不合法。 ✧ BROKERTIMEOUT（Broker超时）：表示由于Broker超时导致消费失败。 5、 用户应用按照规范接入RocketMQ，发送、消费消息。 1）生产者示例API 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5节点。 ctgmq引擎版本，SDK下载方式详见环境准备其他工具章节。 package com.ctg.guide; import com.ctg.mq.api.CTGMQFactory; import com.ctg.mq.api.IMQProducer; import com.ctg.mq.api.PropertyKeyConst; import com.ctg.mq.api.bean.MQMessage; import com.ctg.mq.api.bean.MQSendResult; import com.ctg.mq.api.exception.MQException; import com.ctg.mq.api.exception.MQProducerException; import java.util.Properties; / Producer，发送消息 / public class Producer { public static void main(String[] args) throws InterruptedException, MQException { Properties properties new Properties(); properties.setProperty(PropertyKeyConst.ProducerGroupName, "producergroup"); properties.setProperty(PropertyKeyConst.NamesrvAddr, "10.50.208.1:9876;10.50.208.2:9876;10.50.208.3:9876"); properties.setProperty(PropertyKeyConst.NamesrvAuthID, "app4test"); properties.setProperty(PropertyKeyConst.NamesrvAuthPwd, ""); properties.setProperty(PropertyKeyConst.ClusterName, "defaultMQBrokerCluster"); properties.setProperty(PropertyKeyConst.TenantID, "defaultMQTenantID"); IMQProducer producer CTGMQFactory.createProducer(properties);//建议应用启动时创建 int connectResult producer.connect(); if(connectResult ! 0){ return; } for (int i 0; i mqResultList) { //mqResultList 默认为1，可通过批量消费数量设置 for(MQResult result : mqResultList) { //TODO System.out.println(result); } return ConsumerTopicStatus.CONSUMESUCCESS;//对消息批量确认(成功) //return ConsumerTopicStatus.RECONSUMELATER;//对消息批量确认(失败) } }); } } 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3节点。 rocketmq引擎版本，SDK下载方式详见环境准备其他工具章节。 importorg.apache.rocketmq.client.consumer.DefaultMQPushConsumer; importorg.apache.rocketmq.client.consumer.listener.ConsumeConcurrentlyStatus; importorg.apache.rocketmq.client.consumer.listener.MessageListenerConcurrently; importorg.apache.rocketmq.client.exception.MQClientException; publicclassPushConsumer{ public static void main(String[] args) throws Exception{ AclClientRPCHook rpcHook newAclClientRPCHook(newSessionCredentials(ACCESSKEY, SECRETKEY)); DefaultMQPushConsumer consumer new DefaultMQPushConsumer(rpcHook); consumer.setConsumerGroup("ConsumerGroupName"); // 填入元数据地址 consumer.setNamesrvAddr("XXX:xxx"); ; //如果需要开启SSL，请增加此行代码 consumer.subscribe("YOUR TOPIC",""); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ System.out.printf("%s Receive New Messages: %s %n",Thread.currentThread().getName(), msgs); returnConsumeConcurrentlyStatus.CONSUMESUCCESS; }); consumer.start(); System.out.printf("Consumer Started.%n"); } } 示例参数说明： Namesrv地址 Namesrv地址可从控制台查看，多个地址按分号分隔。 应用用户和密码 这个应用用户和密码就是控制台创建的应用用户和密码。 租户id和集群名 集群名和租户id可以从应用用户管理查询。 订阅组 消费组名需要在控制台提前创建好。

配置并执行应用 部署时需要将ECS配置在应用的环境列表中，并将构建任务“phoenixsampleci”设置为部署来源。 步骤 1 进入“凤凰商城”项目，单击导航“持续交付 > 部署”，在列表中找到应用“phoenixsamplestandalone”。 步骤 2 单击，在下列表中选择“编辑”，进入编辑页面。 步骤 3 选择“环境管理”页签，配置主机环境。 1. 单击“新建环境”，输入环境名称“phoenixhostgroup”、选择资源类型“主机”、操作系统“Linux”，单击“保存”。 2. 列表中新增一条环境记录，单击环境名称，在滑出的窗口中选择“资源列表”页签。 3. 单击“导入主机”，在弹框中的下拉列表中选择添加目标主机至项目中创建的主机集群，并在列表中勾选主机，单击“导入”。 4. 页面提示导入成功，关闭此窗口。 步骤 4 在“部署步骤”页签，编辑应用的步骤。 1. 鼠标移动至步骤“选择部署来源”，单击步骤上方的。 2.在右侧步骤列表中依次搜索“安装/卸载Docker”、“执行Shell命令”，单击步骤对应的“添加”。 3.在步骤“安装/卸载Docker”中，在环境下拉列表中选择“phoenixhostgroup”。若页面显示弹框“是否将后续步骤的环境也修改为phoenixhostgroup？”，单击“确定”。 4.在新添加的步骤“执行Shell命令”中，删除命令框中的命令，输入以下命令。 sudo aptget install libssldev libffidev pythondev buildessential libxml2dev libxslt1dev y pip3 install six user U pip3 install dockercompose1.17.1 5.在步骤“选择部署来源”中，参照下表设置部署来源。 部署来源配置 配置项 配置建议 选择源类型 选择“构建任务”。 请选择构建任务 选择“phoenixsampleci”。 6.最后两个步骤“解压文件”与“执行shell命令”保持默认配置即可。 步骤 5 选择“参数设置”页签，根据容器镜像服务登录指令填写参数。 登录指令通过控制台获取，操作方式请参考[配置SWR服务](

本章节介绍如何处置攻击。 操作场景 攻击是原始的告警，支持在态势感知（专业版）侧进行处置，关闭或忽略本次攻击告警。 关闭告警：如果告警已手动处理完毕，可以选择关闭本次告警。 忽略告警：如果告警风险可控，可以选择忽略本次告警。当相同告警事件再次触发时，将再次告警。 处置攻击 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面，选择“攻击”页签，进入攻击告警管理页面。 6. 在告警管理列表中，单击目标告警所在行“操作”列的“处置”，右侧弹出攻击处置配置页面。 同时，还可以在某条告警详情页面，单击页面右上角的“处置”。 7. 在处置配置页面，配置攻击处置参数。 参数 参数含义 处理方式 我已手动处理：如果告警已手动处理完毕，可以选择关闭本次告警。 忽略：如果告警风险可控，可以选择忽略本次告警。当相同告警事件再次触发时，将再次告警。 批量处理 同时处理重复告警：如果您希望将不同时间发生的同类告警进行归并，进行批量处理时，可以勾选此按钮。 备注描述 根据需要输入攻击告警处置的备注描述信息。 8. 配置完成后，单击“确定”，界面弹出“告警处置成功”提示信息。 9. 在弹出的攻击处置信息界面，单击“确定”。

微隔离防火墙以镜像方式提供服务,用户需要一台云主机安装产品镜像,然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式 微隔离防火墙按照用户保护的最大终端数量定义了最大资产数，分为三档依次为20L、50L、100L、200L、400L、800L。 各档最大资产数对应管理中心云主机配置要求参照下表： 序号 最大资产数 管理中心主机配置 1 20 1核2G，60G数据盘 2 50 1核4G，100G数据盘 3 100 2核4G，200G数据盘 4 200 2核4G，200G数据盘 5 400 4核8G，300G数据盘 6 800 8核16G，400G数据盘 价格 产品规格（防护主机台数） 标准价格（元/月） 20 1700 50 4200 100 8300 200 16600 400 29900 800 59800 说明 针对一次性包年付费服务，标准价格按照如下优惠政策进行操作，且在订购期间不允许退订服务。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格1285% 包月标准价格2485% 包月标准价格3685%

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。