安全体检退订流程说明，如您有任何产品问题，请随时与我们联系。 退订说明 注意 退订成功后资源不可恢复。 确定退订前建议完成数据备份或者数据迁移。 退订可能会导致其他存在的关联业务产生影响。 如安全体检产品无法满足您的业务需求，您可通过邮件反馈使用建议，反馈邮箱：ctyunmdr@chinatelecom.cn。 如您确实需要退订，请按照以下流程操作。 退订步骤 1. 登录天翼云账号，并进入“费用中心”，选择“订单管理”后进入“退订管理”，找到产品订单后，选择“退订”按钮。 2. 点击退订按钮后，即可进入退订申请页面。 3. 选择退订原因并勾选“我已确认本次退订金额和相关费用”后，点击“退订”按钮，即可完成退订。

操作步骤 说明 1 创建托管视图管理托管任务。 2 态势感知（专业版）支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 3 由于托管是将本项目中的工作空间托管给其他用户，因此，需要双重授权。 1. 创建委托后，需要先在已有账号中，接收授权，同意将工作空间托管给其他用户。 2. 然后在目标账号的“工作空间 > 空间托管 > 我纳管的”菜单下进行托管授权，统一接收托管。 授权后，被托管空间将挂载到托管账号下的空间中，进行统一管理。

本文介绍后台工程师能否导出我存在媒体存储中的数据。 后台工程师无法导出用户数据。 访问桶或对象时，如果桶或对象权限为私有，则只有桶或对象的拥有者才能够访问，且访问时需要提供访问密钥（AK/SK）。 建议您对无需提供公开对外访问的存储桶和对象设置为私有权限。您可以登录媒体存储用户控制台，进入桶列表权限管理进行相关操作，具体操作可参考权限管理。 对象的拥有者，可以登录对象存储用户控制台，选择目标桶，在对象列表找到需要操作的对象，选择【设置权限】。具体可参考：更改对象访问权限。

APM的应用详情包括各类应用性能指标集的各种可视化图表展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情」，您可以在应用详情页面切换至不同页签，查看该应用实例相应的指标信息。 指标集 当前已支持指标集见下表，实际展示取决于所选应用是否接入相关服务并产生过数据上报。 类型 内容 JVM监控 内存、GC、线程 其他基础监控 资源监控、Netty内存、Java方法 数据库监控 MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池 缓存监控 Redis、Jedis、Lettuce 消息监控 kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer Web容器 Tomcat 异常错误分析 异常分析、错误分析 上下游分析 上游应用、下游应用 显示类型 图 通常用于显示趋势图，表示某些指标在筛选时间段内的趋势变化。 （1）单图 （2）双图 如果某个周期内未采集到数据，将会进行补0显示，效果呈现为横坐标为0的横线（或断点）。 支持放大操作。

操作场景 泛解析记录用来匹配相应域名的所有子域名的解析请求。您可以通过添加一个主机名为“”的域名解析记录，将域名泛解析至您服务器的独立 IP 地址。 约束与限制 不支持创建NS类型的泛解析记录。 操作步骤 1. 登录管理控制台，选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS服务页面。 3. 在左侧树状导航栏，选择“内网域名”。进入域名列表页面。 4. 单击待设置泛解析记录的域名，进入该域名的解析记录集页面。 5. 单击“添加记录集”，设置所需类型的泛解析记录。 6. 根据界面提示填写参数配置，参数说明如下表所示。 表添加泛解析记录 参数 参数说明 取值样例 主机记录 内网域名。 如果设置泛解析，域名前缀必须填写“”（星号）。即域名的最左侧字符串为单独的“”（星号）。 例如域名为“.example.com”。 说明 如果是创建TXT类型的记录集，域名中允许使用字符“”。但是，只有域名最左侧的“”为通配符，可以泛解析，域名中其他位置的“”仅作为普通字符使用。 .abc 类型 记录集的类型。 除NS类型之外，其他类型的记录集均支持泛解析。 A – 将域名指向IPv4地址 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 不同类型记录集对应的值。 如果添加A类型的记录集，则值为域名对应的IPv4地址。例如： 192.168.12.2 192.168.12.3 描述 可选配置，对域名的描述。 泛解析记录 7. 单击“确定”，完成泛解析的设置。

本章节主要介绍翼MapReduce服务LdapServer健康检查指标项说明。 SlapdServer服务可用性检查 指标项名称： SlapdServer服务可用性 指标项含义： 系统对SlapdServer服务状态进行检查。如果检查结果不正常，则SlapdServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是SlapdServer服务所在节点故障或者SlapdServer进程故障。操作人员进行SlapdServer服务恢复时，请尝试如下操作： 检查SlapdServer服务所在节点是否故障。详细操作请参见告警ALM12006处理。 检查SlapdServer进程是否正常。详细操作请参见告警ALM12007处理。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对LdapServer服务状态进行检查。如果检查结果不正常，则LdapServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是主LdapServer服务所在节点故障或者主LdapServer进程故障。详细操作请参见告警ALM25000处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对LdapServer服务的告警信息进行检查。如果存在告警信息，则LdapServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

断点续查与容错处理 异步搜索支持断点续查，用户可以在查询任务中断或超时时重新查询任务状态或继续执行未完成的任务。这种容错机制增强了查询的可靠性，特别是在网络波动或系统故障情况下。 查询任务管理 用户可以通过任务 ID 管理和监控查询任务，包括取消正在运行的查询、检查任务进度、或者在任务完成后获取结果。这种灵活的任务管理方式为用户提供了更好的控制能力。 技术实现与应用 使用异步搜索功能非常简单，用户可以通过搜索引擎的 REST API 发起异步查询请求。系统会返回一个任务 ID，用户可以使用该 ID 查询任务状态、获取中间结果或最终结果。搜索引擎还提供了管理接口，允许用户查看当前的异步任务列表、取消任务或调整任务的超时时间。 在高并发或复杂查询场景下，异步搜索减少了前端的等待时间，使得用户可以在任务后台执行时继续其他工作，从而提高了工作流的效率和用户体验。 操作示例 我们以Elasticsearch为例。 创建索引： PUT citydata { "settings": { "numberofreplicas": 0 }, "mappings": { "properties": { "city": { "type": "keyword" } } } } 插入数据： POST citydata/doc { "city": "Shanghai" } POST citydata/doc { "city": "Beijing" } POST citydata/doc { "city": "Guangzhou" } 提交异步搜索请求： POST opendistro/asynchronoussearch/?pretty&size10&waitforcompletiontimeout1ms&keeponcompletiontrue&requestcachefalse { "aggs": { "city": { "terms": { "field": "city", "size": 10 } } } } 这个命令会返回一个id： "id" : "FnJRN1FZek04UTFldERyWThfZUtMaFEDOTMyFEhuZkZFbzRCbERJd09IVC0zTG9IATY" 获取异步搜索结果： GET opendistro/asynchronoussearch/FnJRN1FZek04UTFldERyWThfZUtMaFEDOTMyFEhuZkZFbzRCbERJd09IVC0zTG9IATY?pretty 返回： { "id" : "FnJRN1FZek04UTFldERyWThfZUtMaFEDOTMyFEhuZkZFbzRCbERJd09IVC0zTG9IATY", "state" : "STORERESIDENT", "starttimeinmillis" : 1709711940616, "expirationtimeinmillis" : 1709798340616, "response" : { "took" : 90, "timedout" : false, "shards" : { "total" : 3, "successful" : 3, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 3, "relation" : "eq" }, "maxscore" : 1.0, "hits" : [ { "index" : "citydata", "type" : "doc", "id" : "G3fFEo4BlDIwOHTfroB", "score" : 1.0, "source" : { "city" : "Shanghai" } }, { "index" : "citydata", "type" : "doc", "id" : "HHfFEo4BlDIwOHTfrrH", "score" : 1.0, "source" : { "city" : "Beijing" } }, { "index" : "citydata", "type" : "doc", "id" : "HXfFEo4BlDIwOHTf7oM", "score" : 1.0, "source" : { "city" : "Guangzhou" } } ] }, "aggregations" : { "city" : { "doccounterrorupperbound" : 0, "sumotherdoccount" : 0, "buckets" : [ { "key" : "Beijing", "doccount" : 1 }, { "key" : "Guangzhou", "doccount" : 1 }, { "key" : "Shanghai", "doccount" : 1 } ] } } } } 搜索引擎的异步搜索功能为处理复杂和长时间运行的查询提供了极大的灵活性和效率。通过将查询任务移至后台执行，异步搜索不仅提升了系统的性能，还改善了用户的操作体验。 无论是在处理大数据集、优化系统资源利用，还是在实现查询任务的灵活管理方面，异步搜索都为用户提供了一个强大而高效的解决方案。

本节主要介绍查看服务契约 操作步骤 1、选择“服务目录”进入微服务列表页。单击目标微服务名称，进入详情页面。 2、单击“服务契约”，查看服务契约信息。

本文帮助您了解云间高速(标准版)实例的创建操作流程。 操作场景 使用云间高速（标准版）服务，用户需要先创建一个云间高速（标准版）实例。这可以通过访问云间高速（标准版）控制台并选择创建实例来完成。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 EC1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

通过配置服务Mock,可以根据请求参数返回不同的结果,并且随机生成返回的结果,模拟真实的后端服务,支持前后端联调 服务Mock 在系统研发阶段，经常会有模拟数据的需求。通过配置服务Mock，可以根据请求参数返回不同的结果，并且随机生成返回的结果，模拟真实的后端服务，支持前后端联调。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 客户端：Feign、RestTemplate Dubbo 2.5.3+ jdk版本 1.8+ 开通服务Mock 1. 登录微服务治理中心控制台。 2. 在左侧导航栏选择开发测试治理>服务Mock。 3. 在服务Mock页面单击创建服务Mock。 4. 在创建服务Mock页面配置相关参数，并点击保存。 服务Mock规则参数说明： 参数 说明 规则名称 服务Mock规则的名称。 描述 规则的详情描述。 应用 需要Mock的应用。 Mock规则列表 以下为Mock相关规则。 框架类型 分为SpringCloud和Dubbo SpringCloud需要设置服务路径和请求方法 Dubbo需要设置请求方法。 条件模式 同时满足下列条件和满足下列任一条件。 条件列表 单击添加新的规则条件： 1，对SpringCloud应用，支持的参数是：Parameter、Header、Cookie、Body。 2，对Dubbo应用，支持的入参是：RpcContext，Parameter。 Mock策略 默认支持返回自定义Json数据。 返回数据 自定义Mock返回数据。 返回延迟 自定义请求响应时间。单位ms。 默认状态 默认打开或关闭规则。

本文介绍如何在云应用引擎控制台创建、查看、编辑和删除应用。 创建应用 云应用引擎支持以下2种方式创建应用。 常规创建方式：用户能够通过表单方式进行应用配置，快速初始化应用实例 YAML创建方式：通过内置的应用模板或者导入用户已有的YAML文件来快速创建应用 常规创建 1.在云应用引擎控制台，单击左侧导航栏选择 应用管理 > 应用列表，即可查看所有命名空间或指定命名空间下的应用列表。 2.在应用创建基础信息引导页面中进行应用基础信息设置（如命名空间、部署方式、网络配置等）、容量设置（应用资源限制、实例数等）以及高级设置，最后单击创建应用按钮以创建应用实例。 YAML方式创建 在云应用引擎控制台，左侧导航栏中选择应用管理>应用列表，单击使用YAML部署应用按钮。在页面中，可以基于提供的模板进行修改后部署，也可以上传用户已有的K8s YAML文件进行部署。 说明 目前YAML方式创建仅支持namespace、configmap、secret以及deployment资源。 查看应用 在云应用引擎控制台，单击左侧导航栏选择应用管理>应用列表即可查看指所有/定命名空间下的应用列表。 您可以在列表中单击目标应用名称，查看目标应用详情。 编辑应用 在云应用引擎控制台的应用详情页面，单击右上角修改应用配置按钮，您可以修改应用的配置信息。 删除应用 在云应用引擎控制台的应用详情页面，单击右上角更多>删除应用按钮，然后您需要确认删除的相关依赖资源，并进行应用删除。

本文介绍如何在云应用引擎控制台创建、查看、编辑和删除应用。 创建应用 云应用引擎支持以下2种方式创建应用。 常规创建方式：用户能够通过表单方式进行应用配置，快速初始化应用实例 YAML创建方式：通过内置的应用模板或者导入用户已有的YAML文件来快速创建应用 常规创建 1.在云应用引擎控制台，单击左侧导航栏选择 应用管理 > 应用列表，即可查看所有命名空间或指定命名空间下的应用列表。 2.在应用创建基础信息引导页面中进行应用基础信息设置（如命名空间、部署方式、网络配置等）、容量设置（应用资源限制、实例数等）以及高级设置，最后单击创建应用按钮以创建应用实例。 YAML方式创建 在云应用引擎控制台，左侧导航栏中选择应用管理>应用列表，单击使用YAML部署应用按钮。在页面中，可以基于提供的模板进行修改后部署，也可以上传用户已有的K8s YAML文件进行部署。 说明 目前YAML方式创建仅支持namespace、configmap、secret以及deployment资源。 查看应用 在云应用引擎控制台，单击左侧导航栏选择应用管理>应用列表即可查看指所有/定命名空间下的应用列表。 您可以在列表中单击目标应用名称，查看目标应用详情。 编辑应用 在云应用引擎控制台的应用详情页面，单击右上角修改应用配置按钮，您可以修改应用的配置信息。 删除应用 在云应用引擎控制台的应用详情页面，单击右上角更多>删除应用按钮，然后您需要确认删除的相关依赖资源，并进行应用删除。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

详情请参见公网出口带宽高效管理。

本文向您介绍经典版VPN支持的监控指标。 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 plaintext SYS.VPN 监控指标 表经典版VPN网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） upstreambandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 downstreambandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 upstreambandwidthusage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 出网带宽使用率出网带宽指标/购买的带宽大小 0100% 带宽或弹性公网IP 1分钟 downstreambandwidthusage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率，以百分比为单位。 入网带宽使用率入网带宽指标/购买的带宽大小 说明 由于在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限，此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小，带宽使用率的指标同步生效会有5~10min的延时。 0100% 带宽或弹性公网IP 1分钟 upstream 出网流量 该指标用于统计测试对象出云平台的网络流量（原指标为上行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟 downstream 入网流量 该指标用于统计测试对象入云平台的网络流量（原指标为下行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云硬盘备份支持的事件监控如下表所示： 维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 备份存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续发生2次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘备份事件 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 备份副本 定义告警策略 监控事件 选择已有的监控事件。 备份副本创建为失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 配置告警通知的触发场景。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 vbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

天翼云支持访问策略组的管理,本文帮助您快速熟悉如何访问策略组的相关操作。 创建访问策略组 使用场景 如果您需要对访问策略进行分类分组优化管理，您可以通过创建访问策略组来实施。 使用须知 您可创建20个访问策略组。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组页面，单击“创建访问策略组”，进入访问策略组创建页面。 5. 根据业务需要，配置相关参数，具体可参考访问策略组配置说明。 访问策略组配置说明 访问策略组配置 说明 名称 访问策略租的名称。 IP地址组 1.每行一个IP地址段，以"IP/掩码长度"格式填写，主机IP用32位掩码，如192.168.1.100/32, 192.168.2.0/24，添加网段主机位要全0。 2.每个IP地址或网段都可以用。 描述 访问策略组相关描述信息。 查看访问策略组列表

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机页面，找到即将执行挂载操作的云主机所在行。 3. 点击“远程登录”，使用管理控制台提供的VNC方式远程登录Windows弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具执行以下命令。 plaintext REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 单击桌面左下角Windows按键，选择这台电脑，右键单击“这台电脑”，选择“映射网络驱动器”。 6. 在弹出窗口中，设置“驱动器”盘符名称及文件夹（即在文件系统中看到的挂载目录），文件夹内容为文件系统的挂载地址，可在文件系统的详情页获取。勾选“登录时重新连接”可在云主机重启后自动挂载文件系统。设置完毕后单击完成。 7. 单击桌面左下角Windows按键，单击“这台电脑”，在网络位置处将出现已挂载的文件系统，此时您可以像使用一般的文件系统一样进行创建、修改删除文件，构造自己的文件系统。

产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推服务DOLC1卡 21C169G1910B64G（液冷）或以上 21 169 910B 1 共享集群 41.29 元/服务小时 训推服务DOLC2卡 42C338G2910B64G（液冷）或以上 42 338 910B 2 共享集群 82.58 元/服务小时 训推服务DOLC4卡 84C676G4910B64G（液冷）或以上 84 676 910B 4 共享集群 165.16 元/服务小时 训推服务DOLC8卡 168C1352G8910B64G(液冷)或以上 168 1352 910B 8 共享集群 330.30 元/服务小时 训推服务DOAC1卡 21C169G1910B64G（风冷）或以上 21 169 910B 1 共享集群 36.36 元/服务小时 训推服务DOAC2卡 42C338G2910B64G（风冷）或以上 42 338 910B 2 共享集群 72.72 元/服务小时 训推服务DOAC4卡 84C676G4910B64G（风冷）或以上 84 676 910B 4 共享集群 145.44 元/服务小时 训推服务DOAC8卡 168C1352G8910B64G(风冷)或以上 168 1352 910B 8 共享集群 290.86 元/服务小时

查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。 续费 性能保障型负载均衡有两种续订方式： 在弹性负载均衡控制台的弹性负载均衡实例列表页，选择ELB实例进行续费。 在费用中心管理控制台—>订单管理—>续订管理页面进行续费。 到期与通知 包年/.包月的弹性负载均衡实例到期时，将会被冻结。冻结期间，弹性负载均衡实例不能正常配置和转发流量。超期满15日后仍未续订的实例及配置将会被销毁，且无法恢复。相关通知计划如下： 提醒及通知方式：邮件、短信。 资源到期通知：弹性负载均衡实例到期前7天、3天、1天以及到期当天，会分别发送到期提醒。 资源释放通知：弹性负载均衡实例到期后1天、3天、7天，会分别发送释放提醒。 资源销毁通知：当用户的弹性负载均衡实例销毁后，会向用户发送1次销毁通知。

平安校园 通过iBox接入高清摄像机，结合深度学习技术，提供人员识别、周界入侵、 离岗检测、车牌识别、烟火识别、吸烟识别、人群聚集、区域入侵等智能化算法，有效防范人员安全隐患、预防校园欺凌，提升事件处置效率，切实解决学校安全难题，提升安全保卫工作效能，构建和谐平安校园，实现校园安全管理智能化、流程化、科学化。 智慧城管 重点面向智慧城管建设中的智能视频分析需求，内置街面秩序、市容环境、沿街广告、突发事件、施工管理等场景AI算法，可切实提高城市治理智能化水平。 加油站作业合规 iBox边缘盒子在加油站场景中提供了关键的边缘AI能力，专注于卸油区、桶装加油和罐装加油的合规检测。它能够实时监控并分析操作流程，确保所有活动符合安全和操作规范，从而有效提升加油站的安全性和管理效率。

本节主要介绍实例字符集 SQL Server 中的实例字符集仅支持在购买实例时设置，实例购买后不支持修改。实例字符集可为数据提供排序规则，即区分大小写属性和区分重音属性。 为服务器、数据库、列或表达式选择排序规则时，会影响数据库中许多操作的结果。 例如，使用ORDER BY查询时，结果集的排序顺序可能取决于应用于该数据库的排序规则。 支持的实例字符集 实例字符集 说明 ChinesePRC90CIAI ChinesePRC90，不区分大小写、不区分重音（兼容SQL Server 2005）。 ChinesePRCCIAI ChinesePRC，不区分大小写、不区分重音。 ChinesePRCCIAS ChinesePRC，不区分大小写、区分重音。 CyrillicGeneralCIAS CyrllicGeneral，不区分大小写，区分重音。 SQLLatin1GeneralCP1CIAS 对于Unicode 数据为 Latin1General，不区分大小写，区分重音。

HTTP 2.0业务接入WAF防护是否会对源站有影响？ HTTP 2.0业务接入WAF防护对源站有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求，而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求，即WAF与源站间暂不支持HTTP 2.0。因此，如果您将HTTP 2.0业务接入WAF防护，则源站的HTTP 2.0特性将会受到影响，例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽上升。 Web应用防火墙支持哪些Web服务框架/协议？ Web应用防火墙部署在云端，与Web服务框架没有关系。 WAF通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 WAF支持防护的协议类型说明如下： WebSocket/WebSockets协议，且默认为开启状态 “对外协议”选择“HTTP”时，默认支持WebSocket “对外协议”选择“HTTPS”时，默认支持WebSockets HTTP/HTTPS协议 WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ 可以。WAF支持防护HTTP/HTTPS协议业务。 网站选择使用HSTS（HTTP Strict Transport Security，HTTP严格传输安全协议）策略后，会强制要求客户端（如浏览器）使用HTTPS协议与网站进行通信，以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议，WAF可以防护。 NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。 对于客户端（如浏览器）和代理之前使用NTLM认证的业务，WAF可以防护。

在多出口的网络中，能否使用两个出口分别与同一VPC建立VPN连接做冗余配置？ 可以。 同一个Region的两个VPC可以通过VPN连通吗？ 不可以。 对于同Region的两个VPC，您可以通过对等连接（VPC peering）打通两个VPC。 可以通过哪些方式连通同一个Region的两个VPC？ 可通过创建对等连接的方式打通同Region的两个VPC，对等连接可连通同Region的VPC。 云端创建了两个VPC，如何与云下的IDC网络互通？ 配置步骤 1. 确认云上的两个VPC是否在同一Region。如果在同一Region可通过对等连接将两个VPC连接起来（对等连接免费）。 2. 用户侧数据中心IDC与其中一个VPC建立VPN连接。 修改用户侧数据中心设备的远端子网为云上两个VPC子网，VPN对接的VPC1本端子网需要包含通过对等连接的子网，对等连接的子网路由包含用户侧数据中心IDC子网。 云端两个Region，每Region有两个子网，是否可以创建两个VPN连接，分别连通不同子网？ 不可以。 两个Region间只需创建一个VPN连接即可，在VPN连接中将两个子网都加入到VPN中。 针对这种场景，如果用户试图去创建第二条VPN连接，由于两个连接的对端网关地址一样，因此管理控制台界面会提示冲突。 VPN和OBS可以直接通信吗？ 可以。 用户站点通过VPN访问OBS服务，需要使用VPC终端节点服务。需要为内网DNS和OBS分别申请两个终端节点。 在用户侧配置云的内网DNS和路由 用户本地电脑如何连接云上VPN？ 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务（如L2TP）无法与云的VPN进行对接。 与云下对接需要对端有支持标准IPsec协议的设备。

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

本章节介绍如何查看主机和组件日志信息。 操作步骤 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入节点的用户名和密码，用户名为root。 6. 进入对应组件的日志目录，查看相关日志。

如果不再需要某个工作空间，可以参照本节进行删除。 工作空间删除后，相关的资产会存在风险，且会影响资产的风险预防和处理，安全性能降低，删除后不可恢复，请谨慎操作。 约束与限制 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。 删除工作空间 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“删除”。 6. 在弹出的删除工作空间页面中，确认无误后，勾选“永久删除工作空间”，并在“确认删除”中输入工作空间名称，并单击“删除”。 注意 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。

本文为您展示同步规则的相关内容介绍。 前提条件 1. 源端和备端数据库进程所在的双活工作节点对应的节点状态都必须为在线状态，对应的进程状态都为正常。 2. 源端备端数据库节点对应的状态必须为正常状态。 操作步骤 1. 点击左侧菜单栏“数据库双活”“同步规则”，进入同步规则界面。 2. 以MySQL为例，同步规则界面中，单击“新建”，进入MySQL同步规则配置界面。 Oracle、PostgreSQL和其他具体配置项参考 数据库双活用户操作手册。 3. 点击确认后，完成同步规则新建。

本文为您展示同步规则的相关内容介绍。 前提条件 1. 源端和备端数据库进程所在的双活工作节点对应的节点状态都必须为在线状态，对应的进程状态都为正常。 2. 源端备端数据库节点对应的状态必须为正常状态。 操作步骤 1. 点击左侧菜单栏“数据库双活”“同步规则”，进入同步规则界面。 2. 以MySQL为例，同步规则界面中，单击“新建”，进入MySQL同步规则配置界面。 Oracle、PostgreSQL和其他具体配置项参考 数据库双活用户操作手册。 3. 点击确认后，完成同步规则新建。

本节主要介绍HBlock Cinder使用WEB连接卷。 连接卷成功后，可以登录实例，进行mount等操作。 可以通过下列两种方式中的一种连接卷： 在卷页面连接卷 在实例页面连接卷 连接卷（卷页面） 登录OpenStack，点击“卷”，进入“卷”页面，选择需要连接的卷，然后点击其“Actions”列的“管理连接”，弹出“管理已连接卷”页面，可在“连接到实例”下拉框中选择需要连接的实例。 连接卷（实例页面） 登录OpenStack，点击“计算”>“实例”，进入“实例”页面，选择要连接卷的实例，然后点击其“Actions”列的“连接卷”，弹出“连接卷”页面，在“卷ID”下拉框中选择需要连接的卷即可。

关闭数据执行保护 数据执行保护是系统为应用留出一部分云主机内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云主机遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机数据执行保护的操作方法。 1. 选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2. 在系统属性对话框中，选择“高级”选项卡。 3. 单击“性能”区域的“设置”。 4. 在“性能选项”窗口中选择“数据执行保护”选项卡，选择“仅为基本的Windows程序和服务启用DEP (T)”，单击“应用”保存修改。 删除多余的程序文件 “C:Windowsprefetch”文件夹中的文件是程序启动后留下的索引文件，用途是利用预读取功能来提高系统性能、加快系统启动和文件读取的速度。但其中文件会随着使用时间的增加而日益增多，删除多余的文件可以有效的清理Windows系统的磁盘空间。 将“C:Windowsprefetch”文件夹中的文件全部删除，即可删除多余的程序文件。 磁盘清理 使用云主机的“磁盘清理”可以删除临时文件，清空回收站，同时删除不再需要的各种系统文件和其他项目。 在云主机中打开“开始”，在搜索对话框中输入“磁盘清理”，单击“磁盘清理”后开始扫描并计算可能释放的空间，扫描结束后，在弹出框中确认要清理的文件后，单击“确定”开始清理磁盘。 如果没有磁盘清理选项需安装“桌面体验”，以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍安装桌面体验的操作步骤。 1. 打开“开始 > 所有程序 > 管理工具 > 服务器管理器”，单击左侧导航中的“功能”。 2. 单击“添加功能”。 3. 在“选择功能”页面，勾选“桌面体验”，然后单击“下一步”。 添加桌面体验 4. 在“确认安装选项”页面，验证是否将安装桌面体验功能，然后单击“安装”。 5. 在“安装结果”页面，系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。 6. 启动服务器管理器，在“功能摘要”下，确认已安装桌面体验。 已安装桌面体验 7. 打开“开始 > 所有程序 > 附件 > 系统工具 > 磁盘清理”，打开磁盘清理工具。

本节介绍了节点弹性伸缩策略。 前提条件 1. 已创建集群，具体操作请参见用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 2. 集群已安装cubeclusterautoscaler插件且版本高于1.0.5，可参考 用户指南 > 插件 章节。 3. 创建节点池时开启弹性伸缩，若用已有节点池，编辑开启弹性伸缩 4. 包周期节点池不支持自定义节点弹性伸缩策略 创建/编辑节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 在伸缩规则的管理页中点击“+”按钮，添加指标、周期、告警类型的规则 删除节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 点击“删除”按钮，删除对应的规则