本节主要介绍通过快照方式创建新卷。 登录OpenStack，点击“卷”，进入“卷”页面，点击“创建卷”按钮，弹出“创建卷”页面，在“卷来源”处选择“快照”，即可通过快照创建新卷。 说明 主要介绍HBlock卷相关的内容。 名称 描述 卷名称 HBlock卷名称。 取值：字符串，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 描述 对卷的说明。 卷来源 快照：通过快照方式创建卷。 使用快照作为源 选择一个快照，作为创建卷的源。 大小（GiB） 卷容量。 默认为源卷的容量，如果修改，必须大于等于快照时刻源卷容量。 组

名称 功能说明 Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 刷新 支持对表数据进行手动更新。 单行详情 显示指定数据行详细信息。 新增 您可通过新增来添加列表行数。 提交编辑 对编辑的内容进行提交后，在SQL预览弹出框中单击“确定”后保存所编辑的信息。 删除行 您可删除所选的行数据信息。 导出 支持CSV、SQL两种表数据导出类型，最多10000条。

本节介绍了专属云（计算独享型）到期提醒的相关内容。 到期： 专属云（计算独享型）到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 ：到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 您在专属云（计算独享型）产品中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

指定实例的vCPU和内存 该方式下，系统将根据指定的ECI实例的vCPU和内存，直接尝试使用多种ECS规格进行支撑，以实现更好的弹性和资源供应能力。该方式还具备以下优势： 实例内容器可以不用指定vCPU和内存规格或者限制资源上限，各容器可以更大程度地共享申请的资源。 在基因计算和Istio场景下，业务框架会自动给Pod添加Sidecar容器，通过显式指定ECI实例规格，ECI可以无缝对接这类业务框架。 创建ECI实例时，您可以在基础模式页签下，直接选择ECI实例（即容器组）的vCPU和内存。

本节介绍了专属云（存储独享型）到期提醒的有关内容。 到期 专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 到期后您的资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 您在专属云（存储独享型）产品中创建的公有云存储资源（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

如何查找迁移源？ 查找迁移源的步骤如下： 1. 登录对应区域CMS控制台。 2. 单击左侧导航栏，“主机管理”选项卡。 3. 在“主机管理”页面，单击搜索框搜索。 4. 输入搜索项对应的查询值后，单击Enter键。 说明 搜索项包括迁移源别名、迁移源公网IP以及迁移源私网IP。所有搜索项均支持模糊查询。 如何批量导入迁移源？ 批量导入迁移源的步骤如下： 1. 登录对应区域CMS控制台。 2. 单击左侧导航栏，“主机管理”选项卡。 3. 单击“下载导入模板”按钮，下载模板。 4. 填写模板内容。 5. 单击“导入excel”导入迁移源。 6. 单击“导入日志”，查看导入结果。 说明 填写模板EXCEL时，填写内容为：源机别名、源机IP以及目标机ID；其中目标机ID需要单击目标机详情查看。具体操作步骤您可参见 为什么删除迁移源失败？ 迁移源处于“在线”状态下，用户无法在“主机管理”界面删除迁移源。 迁移日志中提示“delete snapshot xx error ！”如何处理？ QGA会影响vss服务，迁移源需要关闭QEMU Guest Agent VSS Provider（QGA）并且禁用。 具体步骤： 1. 快捷键“Win + R”输入 ：services.msc。 2. 找到对应服务关闭并禁用。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

后续操作 检查数据源：单击“操作”列的“检查”，若数据源已成功录入，则提示“数据源数据存在”。反之，提示“数据源数据不存在”。 编辑数据源：单击“操作”列的“编辑”，在跳转的页面中修改相关参数，修改完成后，单击“确认”即可完成修改。 说明 不支持对“统计字段”和“分组字段”进行修改。 删除数据源：单击“操作”列的“删除”，在跳出的小对话框中单击“确定”，完成删除操作。 说明 若有报表引用该数据源，则无法删除该数据源，提示“报表存在引用的数据源，不可删除！”。 清空：单击“清空”，提示“确认清空数据源已有数据”。确定后，该数据源内容被清空。 启用：打开 “启用”，系统将每天定时获取该任务数据。关闭“启用”，不再每天定时获取该任务数据。

本文介绍科研助手的产品优势。 简单易用 多种算力形态适配：一站式使用多种架构的算力资源。 预置科研镜像：无需配置科研环境，即开即用。丰富的镜像内容，涵盖数学、仿真、地球科学等领域。 智能调度 支持资源共池 ：提供Serverless共享容器资源池， 面向资源跨域调度。 自研调度器：面向容器/应用的调度算法优化，较原生K8S性能大幅提升。 极致弹性 秒级弹性伸缩：基于容器技术，提供秒级弹性伸缩能力，在流量突增时能快速弹性扩容，保障业务的连续性和高稳定性。 弹性扩容：根据客户需求动态分配计算资源。 灵活付费 按需使用：按照资源实际使用量付费。 包周期：适合长期使用的场景。 套餐包：通过预估用量，节约使用成本。

本文介绍SQL Server实例冻结、释放和恢复的相关内容。 SQL Server实例为什么会冻结？ 资源冻结的原因一般是按需实例账户欠费和包周期到期两种原因。 SQL Server实例为什么会释放？ SQL Server实例是在实例冻结后，在保持15个自然日内，若用户未恢复实例，则会释放实例。实例释放后，将无法恢复。 SQL Server实例冻结后，如何恢复？ SQL Server实例冻结后可以恢复，若是按需计费，账户及时充值则会扣费并恢复；若是包周期实例，则可以进行续费恢复。 SQL Server实例续费的方式有哪些？ 若是按需计费，确保账户余额充足，则会自动续费（使用）。 若是包周期计费，可以在【SQL Server控制台>实例列表>续费】进行续费动作。

本节介绍了登录他人共享的数据库实例的相关内容。 登录他人共享给我的数据库实例 假如有人给您共享数据库实例后，您可登录被共享数据库实例。 步骤 1 使用子账号登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择“他人共享给我的数据库实例连接”页签。 步骤 6 找到他人共享给我的数据库实例信息，单击操作列的“登录”，即可登录被共享数据库实例。 结束

本页为您介绍如何查看服务单详情及修改备注信息。 查看服务详情 在服务单列表中，选择您想要查看详情的服务单，点击操作列”详情“按钮，进入详情弹窗，查看服务详情。 服务详情包括服务单号、服务类型、服务内容、购买量、创建时间、评估结束时间、评估意见、实施开始时间、实施完成时间、验收完成时间（当服务单为数据库增值服务包类型时，为服务结束时间）、用户信息（联系电话、备注、需求详情描述）等信息。 修改备注信息 在详情弹窗，点击”用户信息“中的”备注“后的编辑按钮，可编辑您的备注信息，便于客户进行需求的补充说明。

本节介绍了删除自定义数据库的相关内容。 操作场景 使用存储过程，方便用户删除自定义数据库。 前提条件 成功连接RDS for SQL Server实例。 约束 不可通过此存储过程删除系统库。如果您试图删除系统库，系统将会有如下提示： plaintext Error DBName can not in ('msdb','master','model','tempdb','rdsadmin','resource') . 不可通过此存储过程删除不存在的数据库。如果您试图删除不存在的数据库，系统将会有如下提示： plaintext Cannot find database XXX. 操作步骤 执行以下命令，删除目标自定义数据库。 EXEC rdsadmin.dbo.rdsdropdatabase '@DBName'; 其中，“@DBName”为需要删除的数据库名称。 删除自定义数据库“testDB1”，示例如下： EXEC rdsadmin.dbo.rdsdropdatabase 'testDB1';

本文主要介绍工作区文件管理功能。 概述 工作区文件管理功能，可为用户提供便捷的文件查看、预览、下载等管理操作。 入口 1. 登录应用托管控制台，通过左侧菜单栏进入【XClaw】界面。 2. 在XClaw页面右上角找到并点击【工作空间】菜单。 预览文件 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的【查看】按钮。 3. 系统即在当前页面展示文件预览内容。 下载文件 1. 在文件列表中找到目标文件。 2. 点击文件对应行内的【下载】按钮。 3. 文件将自动下载至本地默认下载目录。 注意： 1. 单文件下载大小上限为 2GB。 2. 下载前请确认本地存储空间充足。

配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 命名空间 非必填，选择备份资源的命名空间，可多选。 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入。 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath。 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理。 时间点 必填，定时备份时执行的时间点，为整点。 重复周期 必填，定时备份任务重复在一周内哪几天触发执行。

跳转挑战 功能介绍：跳转挑战通过302、307跳转去防护无法正常执行跳转的爬虫，还能通过图片验证和一些JS挑战检验用户交互行为。 配置介绍：对触发防护策略的请求进行跳转处理，并提供多次验证机会，不放过恶意爬虫请求，也避免误拦截正常请求。 跳转方式：对于GET请求执行302跳转，对于POST请求执行307跳转，后续将支持图片验证码挑战、JS跳转等多种跳转方式。 首次失败机会时间：对于跳转失败的请求提供再次验证，即机会时间内，跳转失败次数不通过后面的条件计数。 处理动作：支持对触发防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 静态Cookie特性检测 功能介绍：主要针对盗用Cookie的请求进行处理，即通过对Cookie内容和请求内容的对比可以从不同维度进行爬虫检测，主要包括IP、UA、以及过期时间等。 配置介绍 超时异常：静态Cookie中包含了时间信息，若攻击者盗用Cookie，则可能会使用已过期的Cookie请求。 初次验证阶段：对于超时的请求提供初次验证阶段。达到首次超时请求的【】时间后，达到第【】个超时请求将进入再次验证。 处理动作：支持对触发再次验证防护策略的请求执行拦截、计数告警、跳转、放行的处理动作。处理动作为跳转、放行则无需配置触发条件。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 IP异常防护：静态Cookie中包含了上次访问下发的IP信息，若攻击者盗用Cookie，请求中获取到的IP会与Cookie中记录的不同。配置说明同超时异常。 UA异常防护：静态Cookie中包含了上次访问下发的UA信息，若攻击者盗用Cookie，请求中获取到的UA会与Cookie中记录的不同。配置说明同超时异常。

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 root 协议 服务 选择该授权规则支持访问的协议。 ssh 协议 RDP允许选项 仅服务选择为“RDP”时可勾选，可选是否可以通过RDP协议复制/粘贴内容或上传/下载文件。 全选 协议 vnc允许选项 仅服务选择为“VNC”时可勾选，可选是否可以通过VNC协议复制/粘贴内容。 全选 授权时间 生/失效日期 选择该规则生效的日期。 20251201 20251231 授权时间 生/失效时间 选择该规则生效的时间段。 9:00:00 18:00:00 4. 单击“提交”完成访问授权规则的创建。

本节为您介绍数据安全相关内容。 了解数据 在准备云迁移之前，需要确保全面了解自己的数据及其需求。这意味着迁移团队必须深入了解当前和未来的数据使用情况，并理解公司数据治理框架所制定的存储和保留策略。为了处理数据理解和优化任务，可以借助各种云管理工具，例如重复数据删除软件。这些工具可以帮助识别和处理冗余数据，提高存储效率。同时，保护云数据也是非常重要的，这需要准确了解云数据的内容以及最终的使用和处理方式。这包括确认哪些数据属于敏感信息，需要采取额外的安全措施来保护，以及确保符合数据隐私和合规性要求。 了解数据合规要求 除了了解数据本身外，企业在云迁移期间还需要了解适用于其数据集的任何合规要求。例如，GDPR、PCIDSS和HIPAA等监管框架对许多企业施加严格的要求，其中包括在数据迁移前剥离个人身份信息。因此，企业必须确保选择的云基础设施提供商满足合规要求，同时加强API安全性控制，并采取措施对个人身份信息进行去标识化或剥离，以保护用户隐私。此外，还需要实施适当的用户访问特权管理，限制数据的访问权限。这些措施有助于确保在云迁移过程中的数据合规性和安全性。 传输过程中加密数据 云迁移中传输数据可能带来额外的安全漏洞。保护敏感信息的一种有效方法是使用源端到目标端加密。这个过程通常使用像传输层安全(TLS)之类的加密协议来完成，该协议在所有数据离开开源系统之前对其进行加密，并在数据到达目标系统后对其进行解解密，从而增添额外的安全层。根据需要的保护程度，有多种加密算法可供选择，不过大多数使用AES或RSA等现代行业标准。公司还应确保安全地存储访问所需的加密密钥和凭据，并定期备份，以防数据丢失。利用提供内置加密服务的云提供商可以简化这个过程。在开始迁移之前，公司仍然应该进行尽职调查，以确保自己拥有适当的工具和安全措施。

为什么查看事件窗口中，有些事件的IP、code、request、response和message字段为空？ IP、code、request、response和message字段并非云审计服务规定的必备字段： IP：当trace type为SystemAction时，表示本次操作由服务内部触发，此时缺失IP字段为正常情况。 request/response/code：这三个字段是表示本次操作所对应的请求内容、请求结果及HTTP返回码，在有些情况下，这些字段本身为空，或不具备业务意义，产生该事件的云服务会根据实际情况选择某字段留空。 message：该字段为预留字段，若其他云服务基于业务需要，需要增加额外信息时，可附加在该字段内，缺失为正常情况。 为什么事件列表中有些事件的为超链接可以跳转，有些为非超链接？ 目前CTS仅支持部分ECS、EVS、VBS、IMS、AS、CES和VPC的操作通过跳转到对应云资源的详情页面，该功能正在逐步完善。 为什么事件列表中的某些操作被记录了两次？ 对于异步调用事件，会产生两条事件记录，其事件名称、资源类型、资源名称等字段相同。在事件列表中，看起来是重复记录了操作（例如，Workspace的deleteDesktop事件），但实际上，这两条事件是相互关联、但内容不同的两条记录，典型的异步调用场景时间如下： 第一条事件：记录用户发起的请求； 第二条事件：记录用户请求的操作结果，通常与第一条时间记录有数分钟的延迟，记录用户请求的实际响应结果。 两条事件需要结合在一起，才能反映用户本次操作的真实结果。 为什么在事件列表中按照操作用户进行筛选时，存在useraccount/opservice用户？ 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题，因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权结束，但会将提权行为记录到该请求发送到CTS的日志当中，此时的操作用户将记录为useraccount/opservice。

java version java version "17.0.3" 20220118 LTS Java(TM) SE Runtime Environment (build 17.0.3+8LTS86) Java HotSpot(TM) 64Bit Server VM (build 17.0.3+8LTS86, mixed mode, sharing) 安装tomcat 1.执行如下命令，进入tomcat目录。 cd /home/webDemo/tomcat 2.解压tomcat安装包到tomcat目录下。 tar xvf apachetomcatx.x.xx.tar.gz C /home/webDemo/tomcat/ 例如：以v8.5.78版本安装包为例，执行以下命令。 tar xvf apachetomcat8.5.78.tar.gz C /home/webDemo/tomcat/ 3.进入tomcat的bin目录，执行以下命令安装tomcat。 cd /home/webDemo/tomcat/apachetomcatx.x.xx/ cd bin/ 例如：以v8.5.78版本安装包为例，执行以下命令。 cd /home/webDemo/tomcat/apachetomcat8.5.78/ cd bin/ 4.执行如下命令编辑setclasspath.sh脚本。 vi setclasspath.sh 并在setclasspath.sh脚本底部添加以下内容。 请根据资源和成本规划表中jdk的版本号替换如下内容中的jdk版本号。 export JAVAHOME/home/webDemo/jdk/jdk17.0.3 export JREHOME$JAVAHOME 5.执行如下命令保存后退出。 :wq 6.可输入以下命令启动tomcat。 ./startup.sh 7.执行如下命令查看tomcat进程。 ps ef grep tomcat 若返回如下图所示，表示tomcat启动成功。 图 查看tomcat进程 验证JavaWeb环境搭建完成 在浏览器输入以下内容。 如果界面跳转至默认的Tomcat界面，证明JavaWeb环境搭建完成。我们就可以在公网访问云主机的8080端口了。 图 访问云主机的8080端口

简述天翼云边缘安全加速平台安全与加速服务的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置开启HTTP2.0、OCSP Stapling、HSTS，如何选择TLS协议版本，以及HTTPS Keyless加速方案和边缘安全加速平台支持哪些国密算法。 相关功能 功能 说明 国密HTTPS 简述边缘安全加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 配置OCSP Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 配置HSTS 简述HSTS功能和配置方法。 配置TLS协议版本 简述安全与加速服务支持的TLS协议版本和配置方法。 批量HTTPS证书配置 简述批量关联域名启用HTTPS加速服务的配置方法。 强制跳转 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 HTTPS无私钥驻留加速方案 简述边缘加速节点无需部署私钥的情况下如何加速HTTPS业务。 支持的SSL/TLS加密套件 天翼云边缘安全加速支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议。

图片样式 图片样式将冗长的图片数据处理指令代码重新定义成一个友好别名，以简洁的方式描述图片处理指令，同时也方便后续管理多项图片处理操作。 如果您希望对桶中的图片进行操作，例如缩放、裁剪、旋转、添加水印等，您可以通过创建图片样式，定义多个图片处理操作。通过图片样式，您可以快速处理和转换桶中的图片。 样式使用规则 您可以通过两种方式使用图片处理功能 通过给图片 URL 添加图片处理 指令代码参数 ：您可以通过在图片的访问链接（URL）后添加相应参数来对图片进行相应的处理，详情见图片处理使用方式。 使用图片样式：推荐您通过创建样式的方式将不同的处理效果保存下来，然后使用样式对图片进行统一的处理。图片样式是图片下载时实时处理参数组合的一个模板。 图片样式 图片样式访问链接格式：图片访问链接 + 分隔符 + 样式名称 图片样式，是图片实时处理参数组合的模板。 样式分隔符，是用于连接资源链接和图片样式的特殊符号。 存储服务处理访问请求时，会优先定位到链接中的分隔符，并尝试以分隔符之后的内容去匹配图片样式，触发图片处理。 样式分隔符 为防止访问出错，样式名称中不可出现已设置启用的分隔符。 使用案例 1. 若期望对图片进行缩放处理，将如下指令代码作为图片样式的具体样式内容：image/resize,w200。 2. 将该图片样式命名为 imageStyle，并指定样式分隔符为 。 3. 原始图片链接 4. 给图片 URL 添加图片处理指令代码参数图片链接为 5. 将原图链接使用样式分隔符 拼接图片样式名 imageStyle，即访问 便可直接获得缩放效果图。 使用方式 使用方式 参考文档 控制台 详情见图片样式。 每个存储桶（Bucket）最多可创建100个样式，样式仅作用于该Bucket下的图片文件。

本节介绍了编译工程生产消费的主要内容点,包括引入依赖、绑定BindingKey、生产消息和消费消息。 前提条件 创建分布式消息服务RabbitMQ实例。 操作步骤 RabbitMQ是一个开源的消息队列中间件，支持生产者和消费者之间的异步通信。在上述资源准备完成后，接下来需要编译工程生产消费，主要分以下几个步骤： 1、编写生产者代码：编写一个生产者程序。该程序将连接到RabbitMQ服务器，并将消息发送到队列中。 2、编写消费者代码：编写一个消费者程序。该程序将连接到RabbitMQ服务器，并从队列中接收消息。 3、运行生产者和消费者：运行生产者程序，它将发送消息到队列中。然后运行消费者程序，它将从队列中接收并处理消息。 4、验证结果：检查生产者和消费者程序的输出，确保消息被正确发送和接收。 引入依赖 在使用RabbitMQ时，你需要在你的项目中引入相应的依赖。具体的依赖项可能会因你的项目和需求而有所不同。在使用RabbitMQ之前，请确保查阅官方文档以获取最新的依赖项和使用说明。 以Java编程语言为例，可以使用RabbitMQ的Java客户端库。你可以在Maven或Gradle构建工具中添加以下依赖项： com.rabbitmq amqpclient 5.7.0 也可以通过下载JAR包来引入依赖。 绑定BindingKey 在RabbitMQ中，绑定键（Binding Key）是用于绑定交换机（Exchange）和队列（Queue）的关键字。当一个消息被发送到交换机时，交换机会根据绑定键将消息路由到相应的队列中。 绑定键是在创建绑定（Binding）时指定的，它定义了消息应该如何被路由到队列。绑定键通常与消息的属性或内容进行匹配，以确定消息应该发送到哪个队列。 绑定键可以具有不同的形式，取决于使用的交换机类型。以下是一些常见的绑定键形式： 直接匹配（Direct Match）：绑定键与消息的路由键（Routing Key）完全匹配时，消息会被路由到相应的队列。 通配符匹配（Wildcard Match）：绑定键可以使用通配符进行模式匹配。常见的通配符有和

本节介绍了清理网络规则文件的操作场景、前提条件、操作步骤。 操作场景 为了避免使用私有镜像创建的新云主机发生网卡名称漂移，在创建私有镜像时，需要清理云主机或镜像文件所在虚拟机的网络规则文件。 说明 使用外部镜像文件制作私有镜像时，清理网络规则文件操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 云主机已安装操作系统和virtio驱动。 操作步骤 1. 执行以下命令，查看网络规则目录下的文件。 ls l /etc/udev/rules.d 2. 执行以下命令，删除网络规则目录下，文件名同时包含persistent和net的规则文件。 例如： rm /etc/udev/rules.d/30netpersistentnames.rules rm /etc/udev/rules.d/70persistentnet.rules 以上命令中斜体部分会根据用户的实际环境有区别。 说明 对于CentOS 6系列的镜像，为避免网卡名发生漂移，您需要创建一个空的rules配置文件。 示例：touch /etc/udev/rules.d/75persistentnetgenerator.rules //命令中斜体部分会根据用户的实际环境有区别 3. 清理网络规则。 − 若操作系统使用initrd系统映像，请执行以下操作： i. 执行以下命令，查看initrd开头且default结尾的initrd映像文件，是否存在同时包含persistent和net的网络设备规则文件（以下命令中斜体内容请以实际操作系统版本为准）。 lsinitrd /boot/initrd2.6.32.120.7default grep persistentgrep net 否，结束。 是，执行3.ii。 ii. 执行以下命令，备份initrd映像文件（以下命令中斜体内容请以实际操作系统版本为准）。 cp /boot/initrd2.6.32.120.7default /boot/initrd2.6.32.120.7defaultbak iii. 执行以下命令，重新生成initrd映像文件。 mkinitrd − 若操作系统使用initramfs系统映像（如Ubuntu），请执行以下操作： i. 执行以下命令，查看initrd开头且generic结尾的initramfs映像文件，是否存在同时包含persistent和net的网络设备规则文件。 lsinitramfs /boot/initrd.img3.19.025genericgrep persistentgrep net 否，无需清理网络规则。 是，执行3.ii。 ii. 执行以下命令，备份initrd映像文件。 cp /boot/initrd.img3.19.025generic /boot/initrd.img3.19.025genericbak iii. 执行以下命令，重新生成initramfs映像文件。 updateinitramfs u

查看并处理Access Key泄露检测事件的方式方法 数据安全中心DSC可以检测git代码库中包含访问密钥ID（AK）和秘密访问密钥（SK）的访问密钥泄露，并将检测结果在列表中展示。您可根据需要对异常事件进行查看和处理。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > Access Key泄漏检测”，进入“Access Key泄露检测”页面。 Access Key泄露检测参数列表： 参数名称 参数说明 Access Key ID 访问密钥ID。 可单击“去Access Key管理”，管理（创建、编辑、启用/停用、删除）访问密钥。 情报来源 该Access Key泄露检测事件的来源。如github。 受影响账户 该Access Key泄露检测事件可能会影响到的帐户。 泄露类型 Accesskey 首次发现时间 首次爬取到该泄露事件的时间。 处理状态 根据事件详情对事件进行判断和处理后，有以下状态： 待处理：还未处理。 已处理（已手动删除）：已登录GitHub手动删除/隐藏已泄露的Access Key及相关内容。 已处理（已手动禁用）：已进入Access Key控制台，禁用并重置Access Key（或直接删除）。 已处理（加入白名单）：该事件加入白名单后，该Access Key在相同源链接中再次出现时，将不再进行告警，请慎重选择。 4. 在目标事件的“操作”列，单击“查看”，可查看“Access Key泄露详情”、“代码片段”、“相关推荐”。 5. 可根据事件的推荐策略，对事件进行处理。并在目标事件的“操作”列，单击“处理”。 6. 在弹出的对话框，选择“处理方式”，并单击“确定”。 处理方式为： 手动删除：已登录GitHub手动删除或隐藏已泄露的Access Key及相关内容。 禁用Access Key：已进入Access Key控制台，禁用并重置Access Key（或直接删除）。 加入白名单：该事件不存在风险，不进行处理，加入白名单后，该Access Key在相同源链接中再次出现时，将不再进行告警。

后续配置 添加防护对象后，网站访问流量将经过WAF保护，您还需要完善以下防护配置，才能实现针对性的网站防护。 配置 说明 相关文档 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 Web基础防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 CC防护 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 BOT防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 精准访问控制 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 IP黑白名单 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 地域访问控制 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 防敏感信息泄露 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 网页防篡改 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 Cookie防篡改 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 隐私屏蔽

在新版事件列表查看审计事件 1. 登录管理控制台。 2. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 1. 事件名称：输入事件的名称。 2. 事件ID：输入事件ID。 3. 资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 4. 资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。 5. 云服务：在下拉框中选择对应的云服务名称。 6. 资源类型：在下拉框中选择对应的资源类型。 7. 操作用户：在下拉框中选择一个或多个具体的操作用户。 8. 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 1. normal：表示操作成功。 2. warning：表示操作失败。 3. incident：表示比操作失败更严重的情况，例如引起其他故障等。 9. 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。 5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，单击按钮，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 6. 关于事件结构的关键字段详解，请参见事件结构和事件样例。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

本文介绍分区域分运营商回源功能的适用场景和配置说明。 功能介绍 如果您的域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。下图为分运营商回源的原理图，电信客户端用户经过CDN加速平台后回到电信源站，联通客户端用户经过CDN加速平台后回到联通源站。分区域回源原理类似。 适用场景 场景一：分区域回源 域名有多个源站，分别分布在北京、上海、广州三个区域，可以配置华北、西北、东北三个大区的所有省份的用户回北京源站；配置华东、华中这两个大区的所有省份的用户回上海源站；配置华南、西南这两个大区的所有省份的用户回广州源站。从而保证每个地区的用户都回就近的源站，同时也帮助源站解决负载均衡问题。 场景二：分运营商回源 域名有多个源站，分别是电信源站、联通源站、移动源站，可以配置联通用户回联通源站；配置移动用户回移动源站；配置电信及其他运营商用户回电信源站。从而保证电信、联通、移动的用户都能同运营商回源，其他小运营都回电信源站，解决跨运营商回源的问题。 场景三: 多个源站提供不同的内容，通过分区域回源实现不同地区看到不同的内容 例如：域名在国内和海外各有一个源站，国内源站响应中文网站，海外源站响应英文网站，可以配置国内用户回国内源站，海外用户回海外源站，从而实现国内用户访问中文网站，海外用户访问海外网站的效果。 场景四：分区域分运营商回源 例如：域名有多个源站，分别为源站1、源站2、源站3，可以配置福建电信、广西电信、广东电信回源站1；配置上海移动、浙江移动、江苏移动回源站2；其他区域和运营商回源站3。

目前提供Kafka专享版实例的服务，Kafka专享版实例采用物理隔离的方式部署，租户独占Kafka实例。创建Kafka专享版实例之后，使用开源Kafka客户端向Kafka专享版实例生产消息和消费消息。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka专享实例方法。 多语言客户端使用请参考Kafka官网： 说明：Kafka服务器允许客户端单IP连接的个数为200个，如果超过了，会出现连接失败问题。 前提条件 已配置正确的安全组。 访问未开启SASL的Kafka专享实例时，支持VPC内访问。实例需要配置正确的安全组规则，具体安全组配置要求，请参考下表。 已获取连接Kafka专享版实例的地址。 使用VPC内访问，实例端口为9092，实例连接地址获取如下图。 获取VPC内访问Kafka专享实例的连接地址（实例未开启SASL） Kafka专享实例已创建Topic，否则请提前创建Topic。 已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本，确保Kafka实例版本与命令行工具版本相同。 已在Kafka命令行工具的使用环境中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中，[kafkatar]表示命令行工具的压缩包名称。 例如： tar zxf kafka2.111.1.0.tgz 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ${连接地址} topic ${Topic名称} 参数说明如下： 连接地址：从前提条件中获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 以获取的Kafka实例连接地址为“10.3.196.45:9092,10.78.42.127:9092,10.4.49.103:9092”为例。执行完命令后输入内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 目前仅支持使用磁盘备份创建新云硬盘，无法使用磁盘备份创建新云主机。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 目标云硬盘备份所在行的“状态”栏为“可用”时，单击“操作”列下单击“创建磁盘”。 4. 配置磁盘相关数据。 说明 配置参数时，有以下注意事项： 可选择与备份数据所属云硬盘相同或不同的可用分区。 创建的云硬盘容量不能小于备份数据所属原云硬盘容量。当新磁盘容量大于原有备份容量时，增量部分需要参考《云硬盘用户指南》中的“扩展磁盘分区和文件系统”重新初始化磁盘。 无论备份数据为何类型磁盘，都可选择任意一种磁盘类型进行创建。 5. 单击“立即购买”。 说明 您可以选择“按需计费”或“包年/包月”计费模式，两种计费模式的费用有所不同。下面步骤以“包年/包月”为例。 6. 核对云硬盘信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回云硬盘界面，确认创建新磁盘是否成功。 磁盘状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示磁盘创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的磁盘中。

本插件支持在网格数据面在特定条件下返回定制化的内容。 配置说明 字段 类型 是否必填 默认值 说明 patchContext Enum 是 ANY 补丁生效的上下文，支持以下选项 ANY: 在Sidecar和网关中同时生效 SIDECARINBOUND：仅在Sidecar入站方向生效 SIDECAROUTBOUND: 仅在Sidecar出站方向生效 GATEWAY: 仅在网关中生效 customErrorPages []CustomErrorPages 是 自定义错误页面列表 CustomErrorPages 字段 类型 是否必填 默认值 说明 matchStatusCode int 是 ANY 匹配数据面返回的HTTP状态码 returnStatusCode int 是 自定义返回的HTTP状态码 headers map[string]string 否 自定义返回的HTTP头部 contentType string 是 自定义的contenttype body string 是 自定义HTTP Body信息