本文带您了解什么是云主机备份产品。 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 备份机制 首次备份为全量备份，备份云主机挂载的全部云硬盘的所有数据。后续备份则为增量备份，只备份上次备份后发生变化的数据，以节约备份空间和时间。 无论是全量备份还是增量备份，云主机备份都能够快速、方便地将数据恢复到备份所在时刻的状态。您可以根据需要选择特定的备份进行恢复，备份之间相互独立，删除一份备份不会影响其他备份的使用。 云主机备份副本创建完成后，将默认存储在对象存储（单AZ）中，以实现数据的长期安全保存和灵活恢复。对象存储单AZ和多AZ的区别如下：单AZ数据会存储在一个可用区；多AZ数据会存储在同一地域的多个可用区中，可用性更高。 与云硬盘备份的差异 产品名称 备份/恢复对象 优势 产品要点说明 场景说明 云主机备份 以云主机为单位进行备份，云主机中的所有云硬盘（系统盘和数据盘）。 对云主机进行备份指的是同时对其上的所有云硬盘同时进行备份。 备份具有一致性，不存在因备份创建时间差带来的数据不一致问题。 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。支持恢复原云主机或创建新的云主机。 需要对整个云主机进行保护时，确保业务稳定性及数据安全。 云硬盘备份 以云硬盘为单位进行备份，指定的单个或多个云硬盘（系统盘或数据盘）。 能以更低的成本，更精细的粒度来确保数据安全。 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。支持恢复原云硬盘，使用备份数据创建新的云硬盘。 仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。

导出用户信息 云堡垒机支持批量导出用户信息，用于本地备份用户配置，以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户帐号安全，帐号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选需要导出的用户帐户。如果不勾选，默认导出全部用户。 4 单击“导出”，弹出导出用户帐号确认窗口。 输入当前用户的密码，确保导出数据安全。 （可选）设置加密密码，将导出文件加密。 导出文件确认 5. 单击“确认”，保存用户信息文件到本地。 6. 打开本地文件，即可查看导出的用户基本信息。 加入用户组 本章节指导您如何将用户加入到用户组，一个用户可加入多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 在目标用户“操作”列，单击“加入组”，弹出用户加入组编辑窗口。 4. 勾选一个或多个用户组，将用户加入用户组。 5. 单击“确认”，返回用户详情页面，即可查看用户已加入的组。

名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本文带您了解并行文件服务 HPFS 的功能特性。 多协议配置 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 通过协议服务功能实现 HPFSPOSIX 和 NFS 多协议互访，实现一份数据多种业务平台同时访问。 文件系统管理 支持创建、挂载、搜索、查看、扩容、删除、子目录挂载、子目录配额等基本文件系统管理操作，支持上千台客户端挂载同一文件系统，满足高性能计算场景需求。 文件系统在线扩容 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 I/O 不中断，保障业务连续性。 权限与安全 HPFSPOSIX 协议访问文件系统,可以通过 seckey 实现租户隔离，每个租户有唯一的 seckey，通过 seckey 挂载到服务器，保障用户数据独立性。 NFS 协议访问文件系统，通过 VPC 保证租户间数据隔离，且支持跨 VPC 访问文件系统。 数据监控 提供基础性能指标监控和容量指标监控，了解文件系统运行情况，并可根据业务要求配置相关告警。

简单组网 对于相对简单的业务场景，可以仅使用一个VPC。VPC下创建不同子网，对应不同功能或安全区域。 比如：用户搭建一个web网站，业务简单，无需和其他网络互通。 所有服务器全部放到一个个VPC内。 业务子网分为web/APP/DB三个区域，分别放置Web业务经典三层架构的对应服务器。 如有运维和远程接入需求，可再创建相应子网，运维和接入区子网用于部署堡垒机或管理鉴权设备，方便客户远程接入部署业务和运维。 方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。 复杂组网 针对业务相对复杂的场景，一个VPC对应一个相对独立的业务应用系统或部门网络。 比如：一家大型车企业务上云后，所有业务共享同1根专线连接线下数据中心。 不同业务或部门分别承载在不同的VPC。 不同VPC分别通过对等连接连接到整个系统的公共资源VPC，共享专线访问。

本小节介绍SSL VPN的登录与授权。 登录WebUI配置界面 SSL VPN由云主机承载，如需正常被外网访问，需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430，具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 4430，输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。 授权激活 登录Web管理页面激活序列号，地址栏输入 VPN的Web管理页面，点击菜单栏“系统设置 > 系统配置 > 授权信息”页面，点击“在线授权”填写所购买的授权ID和序列号，点击“确认”，然后SSL VPN功能即可使用。 注意 更新vSSL VPN序列号会自动重启VPN所有服务，SSL VPN管理页面会自动登出，等待30秒后，刷新页面重新登录即可。

本文对虚拟私有云产品计费进行说明。 VPC、子网、安全组、ACL、路由表、虚拟IP、对等连接、DHCP选项集、前缀列表、弹性网卡、IPv4网关、IPv6网关、路径分析产品均免费。 流量镜像公测期间免费提供服务，公测结束后会收取费用。公测结束时间为2024年2月1日。从2024年2月2日起将开始收取相关费用，实际收费标准请参考“计费说明”。 从2025年4月15日起，组播资源将开始收取相关费用。详细通知请关注天翼云官网公告。如果您在该时间点前创建的实例，从该时间点起，将开始按计费规则收取后续费用。开始计费后，我们会按小时统计，若账号欠费会导致实例不可用，为避免影响您的业务，请确保账户余额充足。组播计费标准请参考“组播计费说明”。

本节介绍使用.VPN接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.查看对应行的接入地址； 4.打开AI云电脑应用，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面输入 6.点击“启用专线/VPN”，即可显示“专线/VPN地址可用，已为您启用专线VPN”； 7.点击“安全登录”； 8.选择相应AI云电脑，点击“进入”，即可完成AI云电脑登录。

本文介绍BosonFaas边缘函数相关使用限制。 规格说明 功能 规格限制 说明 ::: 函数个数 20个 单个用户账号允许发布的函数个数 开发语言 JavaScript（ES6） 运行时支持的开发语言，后续会陆续扩展更多语言 CPU运行时间 支持10ms、50ms、100ms三种规格 指单次请求运行用户函数的CPU耗时，该耗时不包括等待IO的时间 内存 128MB 单次请求运行用户函数的内存占用 响应时间 30s 单次请求运行用户函数的响应时间 子请求 6个 单次请求运行用户函数允许发出fetch子请求的数量 重定向次数 暂不支持重定向 请求URL 64KB 用户函数接收终端用户请求的URL长度，超过则返回494状态码 请求标头 64KB 用户函数接收终端用户单个请求标头大小不大于64KB，超过则返回494状态码；请求标头总大小不大于256KB，超过则返回414状态码 代码限制 以下函数出于安全原因，不允许使用： eval() new Function

本节介绍使用.VPN接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.查看对应行的接入地址； 4.打开AI云电脑应用，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面输入 6.点击“启用专线/VPN”，即可显示“专线/VPN地址可用，已为您启用专线VPN”； 7.点击“安全登录”； 8.选择相应AI云电脑，点击“进入”，即可完成AI云电脑登录。

本章节介绍开源组件Fastjson远程代码执行漏洞的最佳实践。 漏洞介绍 开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.51以下的版本，不包括Fastjson 1.2.51版本。 安全版本 Fastjson 1.2.51版本及以上的版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.51版本或者最新的1.2.58版本。 防护建议 Web应用防火墙内置的防护规则支持对该漏洞的防护，参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入域名。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本文介绍如何使用pgAdmin创建数据库。 前提 已经通过pgAdmin连接RDSPostgreSQL实例并添加至Servers。 打开创建database页面 1. 在左侧Browser栏中选取所需的RDSPostgreSQL Server，双击连接以打开菜单选项。 2. 单击Database一栏，右键选择Create > Database... ，弹出创建框。流程如下图： 填入database相关信息 创建框中，各栏信息如下： General：基本信息，包括database名与拥有者，默认拥有者为启动数据库连接的用户，必填项。 Definition：数据库基本配置，包括字符编码、模板、表空间、排序规则、字符类型、连接限制，编码方式默认为utf8，其余栏默认为空，非必填项。 Security：权限配置，包括权限授予与安全标签，非必填项。 Parameters：角色参数，非必填项。 Advanced：高级选项，非必填项。 SQL：创建SQL，用户通过前面几项填写后自动生成的创建database的SQL，无法填写与修改。 填写完成后点击保存即可创建数据库。

如何获知实例已经为非正常流量状态？ 实例进入沙箱后，系统会通过邮件、短信或站内信等方式提示您。同时，您会在控制台页面顶部收到超用信息。 在安全总览页面，您可以通过QPS图表查看具体的QPS流量情况。 如何解除沙箱隔离状态？ 注意 实例进入隔离状态后，即使实际QPS用量已回落至当前规格以内，也不会自动解除。 您需要扩展该实例QPS规格值，当扩展后实例QPS规格值大于最大业务峰值后，将自动结束隔离，恢复正常防护和产品服务SLA。 您可以通过购买业务扩展包或者升级WAF版本实现该实例QPS规格值的扩展。QPS扩展后，实例的状态将变成正常流量状态，QPS超用次数统计清零。

本页介绍天翼云TeleDB数据库如何创建、编辑、查看和删除角色。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理 页面 3. 创建角色 1. 在角色管理 页面，单击创建角色 ，出现创建角色 对话框。 2. 在创建角色 对话框，输入角色名称 ，权限类型选择TeleDB for Xscale ，勾选对应的权限，单击确定 ，完成权限的添加。 4. 编辑角色 1. 单击目标角色所在的编辑 按钮，修改对应的权限。 5. 删除角色 1. 单击目标角色所在行的删除 按钮，即可删除对应的权限。 6. 查看角色详情 7. 单击目标角色所对应的详情 ，即可查看该角色所对应的具体权限。 8. 查看角色列表 1. 您可根据权限名称和角色进行搜索。 2. 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本节介绍如何订阅资产。 操作场景 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 6. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 7. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上进行更新。

本页介绍天翼云TeleDB数据库如何创建、编辑、删除和查看角色。 操作场景 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理 页面 3. 创建角色 1. 在角色管理 页面，单击创建角色 ，出现创建角色 对话框。 2. 在创建角色 对话框，输入角色名称 ，权限类型选择TeleDB for Xscale ，勾选对应的权限，单击确定 ，完成权限的添加。 4. 编辑角色 1. 单击目标角色所在的编辑 按钮，修改对应的权限。 5. 删除角色 1. 单击目标角色所在行的删除 按钮，即可删除对应的权限。 6. 查看角色详情 7. 单击目标角色所对应的详情 ，即可查看该角色所对应的具体权限。 8. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本文将为您介绍天翼云短信服务的产品优势，方便您快速了解短信服务。 快速稳定 云化的分布式处理技术，智能化调度，三网合一，通道高并发且延迟低，保证最快的发送速度，到达率可达99%。 价格优势 顶级运营商，接入三大运营商金牌代理商，具备全网覆盖且多点接入的资源储备；价格优势明显。 三网覆盖 接入电信、移动、联通三大运营商，具备国内100%全网覆盖且多点接入的资源储备。 安全可控 每日发送量阈值可设置，以防止资源意外大量损耗；单客户每日发送量阈值可设置，以减少打扰；黑名单用户可设置，以降低用户投诉风险。 快速集成 支持各类编程语言对接产品API，如Java、 PHP、Python、Node.js及C等。支持HTTPS标准协议，无需客户单独适配SMGP、CMPP、SGIP等专用协议，最快10分钟接入。 无忧售后 724小时在线客服，随时咨询、回访系统使用情况，具有全套解答、排查、转发用户提交问题，收集、管理、分析能力。

本文介绍Web应用防火墙（边缘云版）是否可以和CDN一起接入。 Web应用防火墙（边缘云版）可以和CDN一起接入。 Web应用防火墙（边缘云版）和CDN一起接入，是指CDN融合了Web应用防火墙（边缘云版）能力，在CDN节点上提供Web应用防火墙（边缘云版）防护功能。Web应用防火墙（边缘云版）防护具体功能，请参见Web应用防火墙（边缘云版）功能介绍。 前提条件 已开通天翼云CDN加速计费，且已经将域名添加到CDN加速控制台。 已完成Web应用防火墙（边缘云版）产品开通。 CDN控制台域名的加速范围选择为中国内地。 操作步骤 1. 登录Web应用防火墙（边缘云版） 控制台。 2. 选择域名管理—域名列表，点击【添加域名】。 3. 填写网站域名后，点击【确认】进行产品关联，同步网站通用配置，并单击【下一步】。 4. 根据页面配置指引，完成安全防护配置。

本页面介绍如何修改数据库参数配置，以及如何查看数据库参数修改历史 1、修改数据库参数配置 注意事项 修改参数配置文件属于高危操作，可能影响数据库实例的安全和稳定，且永久生效需要重启实例，请合理安排时间进行变更，并提前做好相关备份，谨慎操作。 操作步骤 1. 进入实例详情页面。 2. 单击参数配置，进入修改配置页面。 3. 选择config.xml 、metrika.xml 、users.xml配置文件，修改配置。 如果您需要修改后立即生效，单击应用到集群即可，提交修改时需要补充参数变更原因。 如果您需要修改后，重启后生效，单击重启服务即可。 如果修改过程中发现，您需要恢复到修改前的内容状态，单击重置修改即可。 2、查看历史修改记录 操作步骤 1. 进入实例详情页面。 2. 单击参数配置，进入修改配置页面。 3. 单击修改历史页签，进入修改参数历史页面。 4. 查看指定时间范围内的修改历史，包括配置文件、修改时间、修改用户、变更说明、操作内容等。

服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

本页主要介绍支持的高性能参数模板中的参数设置情况，以及如何将高性能参数模板应用至实例。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 高性能参数模板简介 由于关系数据库MySQL版参数比较多，针对特定场景进行参数适配的学习成本比较高。为了满足客户对数据库性能的需求，关系数据库MySQL版推出了高性能参数模板，您可以将高性能参数模板直接应用于实例，或者基于该模板进一步配置参数模板。 在通常情况下，高性能参数模板能够提升数据库的性能。 高性能参数说明 数据库版本5.7和8.0的相关高性能参数说明如下： binlogcachesize：在事务中，为二进制日志存储SQL语句的缓存容量。该参数必须设置为2的幂次方。高性能参数模板将其默认值设置为较大值以提高性能。 高性能模板参数取值 默认参数值 2097152 32768 innodbflushlogattrxcommit：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡，此变量用于控制Redo Log向磁盘刷写的策略。 高性能模板参数取值 默认参数值 2 1 参数值说明如下： 值为1：每次事务提交时，关系数据库MySQL版都会把日志缓存区的数据写入日志文件中，并且刷新到磁盘中。该值为默认参数模板的取值。 值为2：每次事务提交时，关系数据库MySQL版都会把日志缓存区的数据写入日志文件中，但是并不会同时刷新到磁盘上。该模式下，MySQL会每秒执行一次刷新磁盘操作。 说明 当设置为1，该模式是最安全的，但也是最慢的一种方式。在MySQL的服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。 当设置为2，该模式速度较快，较取值为0情况下更安全，只有在操作系统崩溃或者系统断电的情况下，上一秒钟所有事务数据才可能丢失。 syncbinlog：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。 高性能模板参数取值 默认参数值 1000 1 参数值说明如下： 值为1：每次binlog写入后，都与磁盘同步、进行落盘。该值为默认参数模板的取值。 值为N：使binlog在每N次binlog日志文件写入后与磁盘同步。N1000为高性能参数模板的取值。 说明 innodbflushlogattrxcommit 和syncbinlog两个参数设置为1的时候，安全性最高，写入性能最差。在MySQL的服务崩溃或者服务器主机宕机的情况下，日志缓存区只有可能丢失最多一个语句或者一个事务。但是会导致频繁的磁盘写入操作，因此该模式也是最慢的一种方式。 当syncbinlogN(N>1 ) ，innodbflushlogattrxcommit2时，在当前模式下关系数据库MySQL版的写操作才能达到最高性能。

本文介绍如何购买云防火墙。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 在天翼云官网首页选择“产品 > 安全及管理 > 网络安全 > 云防火墙”，进入云防火墙产品详情页，单击“立即开通”，进入云防火墙产品购买页面。 或登录天翼云控制中心，在产品服务列表页选择“网络安全 > 云防火墙”，进入云防火墙概览页面，单击“购买云防火墙”，进入云防火墙产品购买页面。 2. 配置购买相关参数。 参数名称 参数说明 扩展防护公网IP数 选择需扩展的防护公网IP数，可选择范围：0~2000个。 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 扩展防护流量峰值 选择需扩展的防护流量峰值，可选择范围：0~2000Mbps/月（需为5的整数倍）。 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps/月（套餐内费用包含），如果您的防护流量是200Mbps/月，那么只需要填写190Mbps/月。 扩展防护流量峰值是所有EIP防护带宽叠加的峰值。 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”，若您勾选“自动续费”，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 3. 点击“立即购买”，进入付款订单确认页面。 4. 确认订单详情。您需要确认区域、防护公网IP数、公网流量处理能力、购买时长和总价等信息，确认后单击“确认订购”后即可完成订购。若未确认则单击“上一步”返回订购页面重新选择。 订购成功后即可在“配额管理”页面查看已购买的云防火墙配额。

本文介绍访问出现重定向次数过多的报错问题原因及解决方案。 问题现象 接入边缘安全加速平台—安全与加速读物后浏览器无法正常访问网页，并提示重定向的次数过多。 问题原因 原因1：源站开启了HTTP强制跳转HTTPS的功能，并在控制台上配置HTTP回源协议。在这种配置下，由于CDN的回源协议为HTTP，客户的请求协议无论是HTTP还是HTTPS时，CDN在回源时都会采用HTTP协议请求源站，此时由于源站的强制跳转配置，会返回响应让客户端重定向到HTTPS协议，而此时客户端再次发起HTTPS请求协议后，回源依然会是HTTP协议，进而再触发强制跳转，以此类推，最终造成重定向次数过多，出现报错。 原因2：源站响应的重定向页面被CDN缓存，从重定向的响应头中可以看到CDN命中缓存的HIT字段，导致客户端访问CDN时直接命中缓存，并且在重定向后访问的还是缓存的重定向页面，最终出现重定向次数过多的报错。 原因3：CC防护开关开启且客户端或者业务无法支持对应好的CC防护策略。可以查看302状态码的响应头是否携带SetCookie头并且值里面带有CT6T的字样，如果有则是该原因导致。 解决方案 针对原因1，有如下两种方案： 方案一：关闭源站的HTTP强制跳转HTTPS的功能，如果客户依然希望进行HTTP强制跳转HTTPS，可以通过CDN控制台开启HTTPS强制跳转功能。 方案二：修改CDN回源协议为HTTPS协议或跟随请求协议回源。修改为HTTPS协议回源后，CDN回源将以HTTPS协议请求源站，就不会触发源站的强制跳转功能；修改为跟随请求协议回源后，当触发源站强制跳转时，客户端也能正常重定向通过HTTPS协议访问CDN，并以HTTPS协议请求回源。 针对原因2，有如下两种方案： 方案一：CDN默认遵循源站缓存，如果是源站重定向时给出缓存头部导致CDN缓存重定向的页面，则需要源站修改缓存头部或CDN侧针对重定向页面配置强制不缓存，且配置后刷新URL缓存。 方案二：如果非源站缓存头部原因，而是在CDN侧配置的强制缓存规则导致CDN缓存，则需要修改对应缓存配置，针对重定向页面删除相关缓存配置或配置为强制不缓存，且配置后刷新URL缓存。 针对原因3，建议操作如下： 如果是误开cc防护开关，可以采用关闭cc防护开关的方式解决。 如果是单ip或者单客户端支持302但是不支持携带cookie头请求，可以将对应ip或客户端加白，详情请参考防护白名单。 如果是业务不支持携带cookie验证，可以将cc防护的验证模式改为url参数形式。 如果以上均无法解决，您可以联系我们 排查解决。

对于有些网站，源IP无法精准获取。例如：存在未在header中插入“XForwardedFor”字段的Proxy或其他原因，建议使用配置Cookie字段实现用户标识并开启“全局计数”。 攻击案例 竞争对手控制数台主机，与大多普通访客一样，共用同一IP，或通过代理频繁更换源IP，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计，判断网站是否有大量同一IP请求发生，如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后，添加CC防护规则，配置“用户限速”模式，输入用户标识，即Cookie字段中的变量名。为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 说明 “防护模式”选择“阻断”模式，设置“阻断时长”，能够在攻击被拦截后，攻击者需额外等待一段时间， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 添加CC防护规则 限速模式：选择“源限速”、“用户限速”，根据Cookie键值区分单个Web访问者。 用户标识：为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：选择“阻断”模式。该模式可设置“阻断时长”，在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 仅记录：表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面：可选择“默认设置”或者“自定义”。

说明：本章节会介绍如何绑定和解绑弹性公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“绑定”。 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 在“公网连接”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。 如需关闭，请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 在“公网连接”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

（可选）创建增强型跨源连接 本示例演示的操作需要跨源连接RDS外部数据源，所以需要创建跨源连接。如果作业不需要连接外部数据源，则该步骤可以跳过。 1.登录RDS控制台，创建RDS数据库实例。登录RDS实例后，单击“新建数据库”，创建名称为“test2”的数据库。 2.在“test2”的数据库所在行，操作列，单击“SQL查询”，输入以下创建表语句，单击“执行SQL”创建表“tabletest2”。建表语句参考如下： CREATE TABLE tabletest2 ( id int(11) unsigned, name VARCHAR(32) ) ENGINE InnoDB DEFAULT CHARACTER SET utf8mb4; 3.在RDS管理控制台，单击“实例管理”，单击已创建的RDS具体实例名称，查看该RDS实例的“基本信息”。 4.在“基本信息”的“连接信息”中获取该实例的“内网地址”、“数据库端口”、“虚拟私有云”和“子网”信息，方便后续操作步骤使用。 5.单击“连接信息”中的安全组名称，在“入方向规则”中添加放通弹性资源池网段的规则。例如本示例为3弹性资源池网段为“172.16.0.0/18”，数据库端口为3306，则规则添加为：优先级选为：1，策略选为：允许，协议级别和端口选择：TCP和3306，类型：IPV4，源地址为：172.16.0.0/18 单击“确定”完成安全组规则添加。 6.登录DLI管理控制台，在左侧导航栏单击“跨源管理”，在跨源管理界面，单击“增强型跨源”，单击“创建”。 7.在增强型跨源创建界面，配置具体的跨源连接参数。具体参考如下。 −连接名称：设置具体的增强型跨源名称。 −弹性资源池：选择步骤一：创建弹性资源池中已经创建的好的弹性资源池。 说明 如果该步骤不选择弹性资源池，可以创建跨源完后，在增强型跨源界面，在对应跨源连接所在行的“操作”列，单击“更多 > 绑定弹性资源池”进行绑定。 −虚拟私有云：选择4中获取的RDS的虚拟私有云。 −子网：选择4中获取的RDS的子网。 −其他参数可以根据需要选择配置。 参数配置完成后，单击“确定”完成增强型跨源配置。单击创建的跨源连接名称，查看跨源连接的连接状态，等待连接状态为：“已激活”后可以进行后续步骤。 8.单击“资源管理 > 队列管理”，选择操作的队列，如本示例的“generaltest”，在操作列，单击“更多 > 测试地址连通性”。 9.在“测试连通性”界面，根据4中获取的RDS连接信息，地址栏输入“RDS内网地址:RDS数据库端口”，单击“测试”测试到RDS网络是否可达。

应用场景 数据快递是一种海量数据传输解决方案，支持 TB 到 PB 级数据上云，通过硬盘（外置 USB 接口），向并行文件传输大量数据，解决海量数据传输网络成本高、传输时间长等难题。 智算场景：AI 场景的素材数据、原型数据等需要寄送到数据中心，投喂给智算平台，提升数据质量和模型效果。 原始数据迁移：把基因、石油、气象、IOT 等原始数据迁移到并行文件服务。 离线备份数据：将客户完整备份或增量备份发送到并行文件服务，实现可靠的冗余离站存储。 注意 专属资源的客户，拥有独立的机房设备，可采用了邮寄硬盘到存储机房的方式。 准备工作 客户需要自助完成迁移数据存储到硬盘等存储介质上，建议客户将小文件压缩成大文件后再进行数据迁移。 存储介质邮寄到机房后，联系运维人员将硬盘插在可连接HPFS客户端的物理机上作为迁移机器。需要提前和运维人员确认硬盘数量和迁移服务器网络是否和HPFS互通。 操作步骤 1. 客户将硬盘快递到云公司机房的专属资源池集群。 2. 机房配置单独的数据迁移服务器用于读取客户硬盘数据。数据拷贝服务器通过网闸与天翼云资源池隔离。 3. 客户硬盘插入到拷贝服务器后，先进行安全扫描，确保客户数据无安全隐患。此前步骤，网闸处于关闭状态 4. 打开网闸，将客户硬盘数据拷贝到云内服务器上。 5. 与客户联系确认数据准确。 6. 关闭网闸。 7. 在数据拷贝服务器上，按客户要求将硬盘数据销毁和硬盘快递寄回。

审计事件 函数计算已与云审计服务集成，您可以在操作审计中查询用户操作函数计算产生的管控事件。天翼云云审计服务是云安全解决方案中专业的日志审计服务，提供对各类云资源操作记录的收集、存储和查询能力，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件，函数计算支持在操作审计中查询的事件如下表所示。 事件名称 事件含义 读写类型 函数创建 创建函数 写 函数删除 删除函数 写 函数更新 更新函数 写 触发器创建 触发器创建 写 触发器删除 触发器删除 写 触发器更新 触发器更新 写 函数版本创建 函数版本创建 写 函数版本删除 函数版本删除 写 函数别名创建 函数别名创建 写 函数别名删除 函数别名删除 写 层创建 层创建 写 层删除 层删除 写 自定义域名创建 自定义域名创建 写 自定义域名删除 自定义域名删除 写 创建工作流 创建工作流 写 删除工作流 删除工作流 写 修改工作流 修改工作流 写 查询工作流 查询工作流 读 触发执行 触发执行工作流，所有启动工作流的方式都会触发此事件 写 查询执行历史 查询执行历史 读 查询执行日志 查询执行日志 读 创建工作流调度 创建一个工作流调度 写 删除工作流调度 删除一个工作流调度 写 更新工作流调度 更新工作流调度 写 查询工作流调度 查询工作流调度列表 读

本文为您提供天翼云AOne SDK版本发布记录。 天翼云AOne SDK介绍 天翼云AOne SDK主要提供SDK的能力，用于有开发能力的企业，可以将自身APP和AOne SDK进行集成，实现边缘安全加速平台零信任服务的移动端零信任内网访问能力。 天翼云AOne SDK 隐私政策详见：天翼云AOne SDK隐私和信息处理规则，合规指南详见：天翼云AOne SDK合规使用指南。 Android SDK版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 Android SDK V1.0.10 SDKAndroid1.0.10 AOne Android SDK接入文档 提供零信任内网访问能力 863788b29e25b3a46266d5b0fb332159 AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题 iOS SDK 版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 iOS SDK V1.0.9 SDKiOS1.0.9 AOne iOS SDK接入文档 提供零信任内网访问能力 6824ecb5b3012d3b52f09b49179e68ed AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题

本节为您介绍如何卸载集群Agent。 如果不再需要HSS为您的集群容器提供安全防护，您可以为集群卸载Agent。Agent卸载后，HSS将停止对容器的检测和防护，且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“容器服务 > 云容器引擎”，进入云容器引擎界面。 3、单击目标集群名称，进入集群详情页。 4、在左侧导航栏，选择“工作负载”，进入“工作负载”界面。 5、选择“守护进程集”页签，删除名称为“installagentds”的工作负载。在工作负载所在行的操作列，选择“更多 > 删除”，删除该工作负载。 6、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 7、 选择“Agent管理”页签，卸载目标CCE集群所有容器节点服务器的Agent。 自建集群卸载Agent 1、登录k8s集群环境。 2、执行以下命令删除名称为“installagentds”的工作负载。 kubectl delete ds installagentds n default 3、登录管理控制台。 4、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理”页签，卸载目标自建集群所有容器节点服务器的Agent。

本节为您介绍如何卸载集群Agent。 如果不再需要HSS为您的集群容器提供安全防护，您可以为集群卸载Agent。Agent卸载后，HSS将停止对容器的检测和防护，且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“容器服务 > 云容器引擎”，进入云容器引擎界面。 3、单击目标集群名称，进入集群详情页。 4、在左侧导航栏，选择“工作负载”，进入“工作负载”界面。 5、选择“守护进程集”页签，删除名称为“installagentds”的工作负载。在工作负载所在行的操作列，选择“更多 > 删除”，删除该工作负载。 6、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 7、 选择“Agent管理”页签，卸载目标CCE集群所有容器节点服务器的Agent。 自建集群卸载Agent 1、登录k8s集群环境。 2、执行以下命令删除名称为“installagentds”的工作负载。 kubectl delete ds installagentds n default 3、登录管理控制台。 4、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理”页签，卸载目标自建集群所有容器节点服务器的Agent。

本节介绍如何在数据目录页面查看不同业务域或不同类型数据的统计信息。 前提条件 完成数据库资产委托授权，并添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产管理 > 资产目录”，进入“资产目录”页面。 5. 在“业务域”或“数据类型”页签查看已经添加的数据资产信息，相关参数说明如下表。 您可以在业务域页签左侧导航栏，选择分组展示您想要查看的数据资产，或在数据类型页签左侧导航栏选择数据类型展示您想要查看的数据资产。 参数名称 参数说明 统计信息 单击“查看详情”，在“敏感数据统计详情”界面，分别从“敏感数据分类维度”、“密级维度”以及“数据库维度”三个维度展示统计信息。 敏感数据库/总库占比：统计敏感数据库在所有数据库中的占比。 敏感数据表/总表占比：统计敏感数据表在所有数据表中的占比。 敏感数据列/总列占比：统计敏感数据列在所有数据列中的占比。 说明 “周同比”表示同比上周数据发生的变化。 数据列密级等级占比 体现不同密级敏感数据列在数据列总量中占比的饼状图。 单击“查看详情”，在“敏感数据统计详情”界面，分别从“敏感数据分类维度”、“密级维度”以及“数据库维度”三个维度展示统计信息。 分类结果TOP5 分类结果占比最高的TOP5类型。 单击“查看详情”，在“分类结果详情”界面，查看统计信息。 数据量变化 体现数据量随时间变化的曲线图。 单击“查看详情”，在“敏感数据统计详情”界面，分别从“敏感数据分类维度”、“密级维度”以及“数据库维度”三个维度展示统计信息。 库量级表 数据库实例：数据库实例名称 实例ID：实例ID 主机端口：主机端口号 用户：用户名