此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给用户开通“令牌认证”权限。 手机令牌绑定 1.进入云堡垒机（原生版）实例登录页。 2.选择“令牌验证”。 3.单击登录下方的“绑定令牌”按钮，输入需要绑定令牌的用户名及密码，开始绑定令牌。 4.下载天翼云APP，若已下载则单击“下一步”。 5.在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6.完成绑定后，即可使用令牌登录。

本章节介绍应用服务网格入口网关 概述 应用服务网格入口网关可以为您的应用程序提供统一的流量入口。作为服务网格的入口，它不仅可以定义请求的转发规则，还可以应用安全策略，如认证和授权，以确保流入服务网格的流量的安全性。入口网关还可以监控流量的流向和性能，并通过负载均衡算法确保各个服务实例的负载均衡，从而提高整体系统的可靠性和稳定性。 创建入口网关 前提条件 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，因此在添加网关前，请提前创建弹性负载均衡（需要确保所属VPC与网格的VPC一致）。 注意 入口网关无法绑定组件内部使用的ELB，如云容器引擎API Server ELB、应用服务网格控制面ELB等。 操作步骤 1. 登录应用网格控制台，单击应用网格实例列表中的网格名称。 2. 在左侧导航栏中，选择网关>入口网关。 3. 选择对应的集群和命名空间后，点击创建入口网关按钮，配置入口网关信息，配置项如下： 配置项 说明 网关名称 自定义网关名称。 命名空间 网关创建的命名空间。 网关类型 表示网关为出口网关还是入口网关。 elb实例 为入口网关绑定私网或公网的elb，以提供私网或公网的访问。 label标签设置 设置入口网关的标签，可用于网关规则筛选器的匹配。 端口设置 配置网关的端口以及端口对应的协议，支持HTTP、HTTPS、TLS、HTTP2.0、GRPC、TCP 资源规格设置 网关pod的CPU和内存规格。 网关副本数 网关pod的数量。 扩容HPA策略 K8s Horizontal Pod Autoscaler策略，用于实现基于业务负载动态扩缩容的能力，提升业务的可用性和资源利用率。 滚动升级策略设置 配置滚动升级，用于无缝地将应用程序的新版本逐步引入到集群中，同时逐步淘汰旧版本，以确保应用程序持续可用性的升级过程，可进行如下配置： 1，不可用最大副本数：设置滚动升级时不可用最大的副本数量。 2，超过期望的副本数：设置滚动升级时最多不能超过的副本数量。例如设置为25%，表示滚动升级时副本数量不能超过原来副本的125%。 注意 多个Ingress网关绑定到同一个ELB实例时需要确保使用到的端口没有冲突。

本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

如何设置全屏模式在线时长？ 为保障客户信息的安全性，AOM提供了在线超时退出机制，即：登录控制台后，打开任意一个界面，如果在1小时内无任何操作，则会自动退出到登录界面。 当在使用AOM的全屏模式进行监控时，全屏模式会随着用户帐号的退出而退出，无法实时进行监控。为满足您的多样化需求，AOM支持您自定义全屏模式在线时长。 注意事项 为提高安全性，请在不需要使用全屏模式进行监控时，及时退出全屏模式。 全屏模式在线时长与是否操作无关，只要满足已设时长，则退出到登录界面。 全屏模式在线时长以最后一次设置为准。 例如，打开了多个页签在多个显示屏下进行全屏监控，则在线时长以最后一次设置为准。 再如，在“运维概览”界面和“仪表盘”界面均设置了在线时长，则以最后一次设置为准。 全屏模式在线时长优先级高于系统在线超时退出机制。 例如，登录控制台后，打开了AOM全屏界面并设置在线时长为2小时，同时打开了AOM全屏界面外的其他任意界面，则对于其他任意界面该设置也同时生效，即2小时后自动退出到登录界面。 当所有全屏界面都退出后，则恢复系统在线超时退出机制。 例如，登录控制台后，打开了多个AOM全屏界面并设置在线时长为2小时，同时打开了AOM全屏界面外的其他任意界面，当退出所有AOM全屏界面后，对于任意界面，在1小时内无任何操作，会自动退出到登录界面。 设置仪表盘全屏模式在线时长 步骤 1 登录AOM控制台，在左侧导航栏中选择“总览 > 仪表盘”。 步骤 2 单击“仪表盘”界面右上角的 ，在弹出的对话框中设置全屏模式在线时长。 自定义在线时长：默认在线时长为1小时，您可在文本框中输入1～24小时。 例如，在文本框中输入2，则2小时后自动退出到登录界面。 保持在线：表示不限制，即全屏界面永远不会自动退出到登录界面，可持续在全屏模式下进行监控。 步骤 3 单击“确认”，进入仪表盘全屏模式。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

本章节会介绍关系型数据库在连接时遇到的常见问题。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略 对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误 如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 1. 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云主机与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云主机连接。如果通过公网连接RDS实例，该弹性云主机可以与目标实例不在同一个虚拟私有云内。 2. 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 3. 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

本节包含了内存优化型弹性云主机的概述、规格和适用场景。 概述 内存优化型弹性云主机内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数据分析场景。 规格名称 计算 磁盘类型 网络 :::: 内存优化型M7n CPU/内存配比：1:8 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 内存优化型M7 CPU/内存配比：1:8 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 内存优化型M6nl CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 内存优化型M6 CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 内存优化型M6s CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：34Gbps 内存优化型M3 CPU/内存配比：1:8 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 类型 CPU基频/睿频 CPU型号 ::: M7n 2.6GHz/3.4GHz 6348 M7 3.0GHz/3.5GHz 8378A M6nl 3.0GHz/3.5GHz 6248R M6 3.0GHz/3.4GHz 6266(88HT) M6s 2.6GHz/3.5GHz 6278C M3 3.0GHz/3.4GHz 6151(72HT) 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考 M7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升 。 M7型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，适用于高内存计算应用。 M6nl型弹性云主机搭载第二代英特尔® 至强® 可扩展处理器 ，功能使用上与C6/M6完全相同。 M6型弹性云主机搭载第二代英特尔® 至强® 可扩展处理器 ，多项技术优化，计算性能强劲稳定。配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；提供最大512GiB基于DDR4的内存实例，适用于高内存计算应用。 M3型弹性云主机基于KVM虚拟化平台，特别适合处理内存中的大型数据集，搭载英特尔® 至强® 可扩展处理器，同时搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，提供最大512GiB基于 DDR4 的内存实例，适用于高内存计算应用。 M1型弹性云主机内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理。适用于广告精准营销、电商、车联网等大数据分析场景。 在售：M7n、M7、M6nl、M6、M6s。

参数名 参数解释 取值范围 默认值 timeout 客户端空闲N秒（timeout参数的取值）后将关闭连接。当N0时，表示禁用该功能。Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。Redis支持三种不同的调用 fsync的方式： no：不调用fsync,由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。单机实例不支持该参数。 l nol alwaysl everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。有2个取值供选择：yes：开启。no：关闭。单机实例不支持该参数。 l yesl no yes clientoutputbufferlimitslavesoftseconds slave客户端outputbuffer超过clientoutputbufferslavesoftlimit设置的大小，并且持续时间超过此值（单位为秒），服务端会主动断开连接。单机实例不支持该参数。 0~60 60 clientoutputbufferslavehardlimit 对slave客户端outputbuffer的硬限制（单位为字节），如果slave客户端outputbuffer大于此值，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 clientoutputbufferslavesoftlimit 对slave客户端outputbuffer的软限制（单位为字节），如果outputbuffer大于此值并且持续时间超过clientoutputbufferlimitslavesoftseconds设置的时长，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 maxmemorypolicy 在达到内存上限（maxmemory）时DCS将如何选择要删除的内容。有8个取值供选择： volatilelru：根据LRU算法删除设置了过期时间的键值。 allkeyslru：根据LRU算法删除任一键值。 volatilerandom：删除设置了过期时间的随机键值。 allkeysrandom：删除一个随机键值。 volatilettl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatilelfu:根据LFU算法删除设置了过期时间的键值。 allkeyslfu:根据LFU算法删除任一键值。 取值范围与实例的版本有关 默认值与实例的版本及类型有关 luatimelimit Lua脚本的最长执行时间，单位为毫秒。读写分离实例不支持设置该参数。 100～5,000 5,000 masterreadonly 设置实例为只读状态。设置只读后，所有写入命令将返回失败。Proxy集群、读写分离实例不支持该参数。 l yesl no no maxclients 最大同时连接的客户端个数。Proxy集群、读写分离实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 protomaxbulklen Redis协议中的最大的请求大小，单位为字节。读写分离实例不支持设置该参数。 1,048,576～536,870,912 536,870,912 replbacklogsize 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。单机实例不支持该参数。 16,384～1,073,741,824 1,048,576 replbacklogttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。单机实例不支持该参数。 0～604,800 3,600 repltimeout 主从同步超时时间，单位为秒。单机实例不支持该参数。 30～3,600 60 hashmaxziplistentries 当hash表中只有少量记录时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 512 hashmaxziplistvalue 当hash表中最大的取值不超过预设阈值时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 64 setmaxintsetentries 当一个集合仅包含字符串且字符串为在64位有符号整数范围内的十进制整数时，使用有利于节约内存的数据结构对集合进行编码。 1~10000 512 zsetmaxziplistentries 当有序集合中只有少量记录时，使用有利于节约内存的数据结构对有序序列进行编码。 1~10000 128 zsetmaxziplistvalue 当有序集合中的最大取值不超过预设阈值时，使用有利于节约内存的数据结构对有序集合进行编码。 1~10000 64 latencymonitorthreshold 延时监控的采样时间阈值（最小值），单位为毫秒。阈值设置为0：不做监控，也不采样；阈值设置为大于0：将记录执行耗时大于阈值的操作。可以通过LATENCY等命令获取统计数据和配置、执行采样监控。Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notifykeyspaceevents notifykeyspaceevents选项的参数为空字符串时，功能关闭。另一方面，当参数不是空字符串时，功能开启。notifykeyspaceevents的参数可以是以下字符的任意组合，它指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以keyspace@为前缀。 E：键事件通知，所有通知以keyevent@为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $ ：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 A：参数glshzxe的别名。输入的参数中至少有一个K或者E，A不能与g$lshzxe同时出现，不能出现相同字母。举个例子，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。将参数设为字符串"AKE"表示发送所有类型的通知。Proxy集群实例不支持该参数。 请参考该参数的描述。 Ex slowloglogslowerthan Redis慢查询会记录超过指定执行时间的命令。slowloglogslowerthan用于配置记录到慢查询的命令执行时间阈值，单位为微秒。 0～1,000,000 10,000 slowlogmaxlen 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 multidb 开启或关闭多DB特性。要求先清除已有数据。清除数据之前请先手动备份生成备份文件。若要恢复已清除的数据请通过数据迁移页面的备份导入功能进行数据恢复。有2个取值供选择：yes：开启。no：关闭。仅Redis 4.0及以上版本的Proxy集群实例支持该参数。 l yesl no no

参数名 参数解释 取值范围 默认值 timeout 客户端空闲N秒（timeout参数的取值）后将关闭连接。当N0时，表示禁用该功能。Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。Redis支持三种不同的调用 fsync的方式： no：不调用fsync,由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。单机实例不支持该参数。 l nol alwaysl everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。有2个取值供选择：yes：开启。no：关闭。单机实例不支持该参数。 l yesl no yes clientoutputbufferlimitslavesoftseconds slave客户端outputbuffer超过clientoutputbufferslavesoftlimit设置的大小，并且持续时间超过此值（单位为秒），服务端会主动断开连接。单机实例不支持该参数。 0~60 60 clientoutputbufferslavehardlimit 对slave客户端outputbuffer的硬限制（单位为字节），如果slave客户端outputbuffer大于此值，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 clientoutputbufferslavesoftlimit 对slave客户端outputbuffer的软限制（单位为字节），如果outputbuffer大于此值并且持续时间超过clientoutputbufferlimitslavesoftseconds设置的时长，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 maxmemorypolicy 在达到内存上限（maxmemory）时DCS将如何选择要删除的内容。有8个取值供选择： volatilelru：根据LRU算法删除设置了过期时间的键值。 allkeyslru：根据LRU算法删除任一键值。 volatilerandom：删除设置了过期时间的随机键值。 allkeysrandom：删除一个随机键值。 volatilettl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatilelfu:根据LFU算法删除设置了过期时间的键值。 allkeyslfu:根据LFU算法删除任一键值。 取值范围与实例的版本有关 默认值与实例的版本及类型有关 luatimelimit Lua脚本的最长执行时间，单位为毫秒。读写分离实例不支持设置该参数。 100～5,000 5,000 masterreadonly 设置实例为只读状态。设置只读后，所有写入命令将返回失败。Proxy集群、读写分离实例不支持该参数。 l yesl no no maxclients 最大同时连接的客户端个数。Proxy集群、读写分离实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 protomaxbulklen Redis协议中的最大的请求大小，单位为字节。读写分离实例不支持设置该参数。 1,048,576～536,870,912 536,870,912 replbacklogsize 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。单机实例不支持该参数。 16,384～1,073,741,824 1,048,576 replbacklogttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。单机实例不支持该参数。 0～604,800 3,600 repltimeout 主从同步超时时间，单位为秒。单机实例不支持该参数。 30～3,600 60 hashmaxziplistentries 当hash表中只有少量记录时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 512 hashmaxziplistvalue 当hash表中最大的取值不超过预设阈值时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 64 setmaxintsetentries 当一个集合仅包含字符串且字符串为在64位有符号整数范围内的十进制整数时，使用有利于节约内存的数据结构对集合进行编码。 1~10000 512 zsetmaxziplistentries 当有序集合中只有少量记录时，使用有利于节约内存的数据结构对有序序列进行编码。 1~10000 128 zsetmaxziplistvalue 当有序集合中的最大取值不超过预设阈值时，使用有利于节约内存的数据结构对有序集合进行编码。 1~10000 64 latencymonitorthreshold 延时监控的采样时间阈值（最小值），单位为毫秒。阈值设置为0：不做监控，也不采样；阈值设置为大于0：将记录执行耗时大于阈值的操作。可以通过LATENCY等命令获取统计数据和配置、执行采样监控。Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notifykeyspaceevents notifykeyspaceevents选项的参数为空字符串时，功能关闭。另一方面，当参数不是空字符串时，功能开启。notifykeyspaceevents的参数可以是以下字符的任意组合，它指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以keyspace@为前缀。 E：键事件通知，所有通知以keyevent@为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $ ：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 A：参数glshzxe的别名。输入的参数中至少有一个K或者E，A不能与g$lshzxe同时出现，不能出现相同字母。举个例子，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。将参数设为字符串"AKE"表示发送所有类型的通知。Proxy集群实例不支持该参数。 请参考该参数的描述。 Ex slowloglogslowerthan Redis慢查询会记录超过指定执行时间的命令。slowloglogslowerthan用于配置记录到慢查询的命令执行时间阈值，单位为微秒。 0～1,000,000 10,000 slowlogmaxlen 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 multidb 开启或关闭多DB特性。要求先清除已有数据。清除数据之前请先手动备份生成备份文件。若要恢复已清除的数据请通过数据迁移页面的备份导入功能进行数据恢复。有2个取值供选择：yes：开启。no：关闭。仅Redis 4.0及以上版本的Proxy集群实例支持该参数。 l yesl no no

本文介绍如何创建无状态应用。 无状态应用中各实例之间相互独立，互不依赖，任意一个Web请求完全与其他请求隔离。无状态容器应用更易实现可靠性和伸缩性。 注： 创建多个容器应用时，请确保容器应用使用的端口不冲突 ，否则部署会失败。 操作前提 已创建集群并添加节点[]( 操作步骤 1.在左侧控制台导航栏中选择【工作负载】>【无状态应用】，进入无状态应用列表； 2.单击【创建应用】，进入应用创建页面； 3.按照页面提示填写，包含基本信息、容器设置、添加服务、高级配置几步。 1）基本信息填写：按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 应用名称 新建容器应用的名称，命名必须唯一 集群 应用所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 应用所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 实例数量 应用可以有一个或多个实例，用户可以设置具体实例个数。每个应用实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性，当某个实例故障时，应用还能正常运行 2）单击【下一步】，进入容器设置页面，完成镜像选择及容器配置（可选项：一个应用实例包含1个或多个相关容器。若您的应用包含多个容器，请单击【添加】，进行容器的添加）；请按照下表设置基本信息，其中带“”标志的参数为必填参数： 参数 说明 选择镜像 天翼云官方镜像：展示了天翼云官方平台的公开镜像 我的镜像：展示了用户创建的所有镜像仓库 镜像版本 根据导入的镜像，决定其可选择的版本 容器名称 容器的名称，可修改 容器规格 可选择设定的配额，或选择自定义配额 高级配置 生命周期：生命周期脚本定义，针对容器类应用的生命周期事件采取的动作。步骤参见设置应用生命周期 . 启动命令：输入容器启动命令，容器启动后会立即执行 . 启动后处理：应用启动后触发 . 停止前处理：：应用停止前触发 高级配置 环境变量：容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性。 在“环境变量”页签，单击“添加环境变量”。变量类型分三种：手动添加、私密凭据导入、配置项导入。手动添加时，输入变量名称、变量/变量引用；私密凭据导入时，填写变量名称，并选择已经导入的变量/变量引用；配置项导入时，填写变量名称，并选择已经导入的变量/变量引用 高级配置 数据存储：支持挂载本地磁盘到容器中，以实现数据文件的持久化存储。详细步骤请参见为应用挂载数据卷 高级配置 健康检查：用于监测容器是否正常运行。设置了存活与业务两种探针 高级配置 安全设置：请输入用户ID，对容器权限进行设置，保护系统和其他容器不受其影响。 高级配置 容器日志：设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆 3）（可选）单击【下一步】，进入添加服务页面>【添加服务】，该步骤非必要步骤，也可后期进行配置，具体配置参数说明请参考设置应用访问策略； 4）（可选）单击【下一步】，进入高级配置页面，为应用设置更多高级设置，你可以为集群添加升级策略、迁移策略、缩容策略、调度则略，具体相关说明如下： 配置升级策略 参数 说明 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断 滚动升级 滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新老的实例上，因此业务不会中断 配置迁移策略 选择是，输入时间，可设置范围(09999秒)，默认30秒，输入为有效整数。当应用实例所在的节点不可用时，系统将实例重新调度到其它可用节点的时间窗； 选择否，应用实例所在的节点不可用时，应用实例将不会调度到其它可用节点。 配置缩容策略 输入时间，可设置范围(09999秒)，默认30秒；为应用删除提供一个时间窗，预留给生命周期中PreStop阶段执行命令。若超过此时间窗，进程仍未停止，该应用将被强制删除。 配置调度策略 你可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。详情请参见设置应用调度策略。 5）配置完成后请单击【提交】,等待应用创建完成，创建完成后返回应用列表； 4.在应用列表中，待应用状态为“运行中”，应用创建成功。应用状态不会实时更新，请按F5查看。

错误码 错误信息 HTTP状态码 语义 解决方案 APIG.0101 The API does not exist or has not been published in the environment. 404 API不存在或未发布到环境 检查调用API所使用的域名、请求方法、路径和注册的API是否一致；检查API是否发布，如果发布到非生产环境，检查请求XStage头是否为发布的环境名；检查调用API使用的域名是否已经绑定到API所在的分组。 APIG.0101 The API does not exist. 404 API请求方法不存在 检查API请求方法是否与API定义的方法相同 APIG.0103 The backend does not exist. 500 无法找到后端 联系技术支持 APIG.0104 The plugins do not exist. 500 无法找到插件配置 联系技术支持 APIG.0105 The backend configurations do not exist. 500 无法找到后端配置 联系技术支持 APIG.0106 Orchestration error. 400 编排错误 检查API配置的前后端参数是否合理 APIG.0201 API request error. 400 请求格式不合法 使用合法的请求 APIG.0201 Request entity too large. 413 请求body过大（大于12M） 减小请求body大小 APIG.0201 Request URI too large. 414 请求URI过大（大于32K） 减小请求URI大小 APIG.0201 Request headers too large. 494 请求头过大（单个请求头大于32K或所有请求头总长度大于128K） 减小请求头大小 APIG.0201 Backend unavailable. 502 后端不可用 检查API配置的后端地址是否可用 APIG.0201 Backend timeout. 504 后端超时 增大超时时间或缩小后端的处理时间 APIG.0201 An unexpected error occurred 500 内部错误 联系技术支持 APIG.0204 SSL protocol is not supported: TLSv1.1 400 SSL协议版本不支持 使用支持的SSL协议版本 APIG.0301 Incorrect IAM authentication information. 401 IAM认证信息错误 检查token是否正确 APIG.0302 The IAM user is not authorized to access the API. 403 IAM用户不允许访问API 检查用户是否被黑白名单限制 APIG.0303 Incorrect app authentication information. 401 APP认证信息错误 检查请求的方法、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致；检查客户端机器时间是否正确。 APIG.0304 The app is not authorized to access the API. 403 APP不允许访问API 检查APP是否授权访问API APIG.0305 Incorrect authentication information. 401 认证信息错误 检查认证信息是否正确 APIG.0306 API access denied. 403 不允许访问API 检查是否授权访问API APIG.0307 The token must be updated. 401 token需要更新 重新从IAM获取token APIG.0308 The throttling threshold has been reached. 429 超出流控值限制 等待流控刷新后访问。如果触发子域名的单日请求数上限，请绑定独立域名。 APIG.0310 The project is unavailable. 403 project不可使用 使用其他project访问 APIG.0311 Incorrect debugging authentication information. 401 调试认证信息错误 联系技术支持 APIG.0401 Unknown client IP address. 403 无法识别客户端IP地址 联系技术支持 APIG.0402 The IP address is not authorized to access the API. 403 IP地址不允许访问 检查IP地址是否被黑白名单限制 APIG.0404 Access to the backend IP address has been denied. 403 后端IP不允许访问 后端IP地址或后端域名对应的IP地址不允许访问 APIG.0502 The app has been frozen. 405 APP被冻结 余额不足 APIG.0601 Internal server error. 500 内部错误 联系技术支持 APIG.0602 Bad request. 400 非法请求 检查请求是否合法 APIG.0605 Domain name resolution failed. 500 域名解析失败 检查域名拼写，以及域名是否绑定了正确的后端地址 APIG.0606 Failed to load the API configurations. 500 未加载API配置 联系技术支持 APIG.0607 The following protocol is supported: {xxx} 400 协议不被允许，允许的协议是 xxx。 注意：xxx以实际响应中的内容为准。 改用支持的协议（HTTP/HTTPS）访问 APIG.0608 Failed to obtain the admin token. 500 无法获取管理帐户 联系技术支持 APIG.0609 The VPC backend does not exist. 500 找不到vpc后端 联系技术支持 APIG.0610 No backend available. 502 没有可连接的后端 检查所有后端是否可用，如调用信息与实际配置是否一致。 APIG.0611 The backend port does not exist. 500 后端端口未找到 联系技术支持 APIG.0612 An API cannot call itself. 500 API调用自身 修改API后端配置，递归调用层数不能超过10层。 APIG.0613 The IAM service is currently unavailable. 503 IAM服务暂时不可用 联系技术支持 APIG.0705 Backend signature calculation failed. 500 计算后端签名失败 联系技术支持 APIG.0802 The IAM user is forbidden in the currently selected region 403 该IAM用户在当前region中被禁用 联系技术支持 APIG.1009 AppKey or AppSecret is invalid 400 AppKey或AppSecret不合法 检查请求的AppKey或AppSecret是否正确

本章节介绍什么是应用流量防护 流量防护以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。广泛用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等场景中。 应用治理是一种多维度的流量保障工具，能够有效避免业务中的流量问题，提供秒级的流量监控和分析功能，有效保障系统的稳定性和可靠性。其中，流量控制、熔断降级、系统负载保护等多个功能模块相互配合，可以有效应对各种流量挑战，为业务的稳定发展提供有力支撑。该系统广泛应用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等多个场景中，可以有效保障业务的安全性和稳定性。

远程协助 请联系软件供应商获取服务端的Host（IP或域名）和端口号。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 项目 描述 Host 远程协助服务端的Host。 取值：IP或域名。 端口号 远程协助服务端的端口号。 是否启动远程协助 是否启用远程协助： 已启用。 已禁用。

播放地址复制到浏览器为何无法播放？ 为进一步落实上级主管部门防范治理通信网络安全工作要求。云点播提供的播放地址限制直接通过浏览器预览播放。当用户在浏览器直接输入云点播URL播放地址，会自动下载对应视频文件。（相关政策请参考媒体存储公告。 另外，受限于版权专利等因素，浏览器预制解码器对很多视频编码格式如H.265H.266AV1等均未提供较好的解码支持，导致通用的Web前端播放器会出现解码不支持、无法播放或计算资源消耗大（仅支持CPU软解码）等问题，请用户咨询第三方解决方案。

物理机与弹性云主机的主要区别是什么？ 弹性云主机由多个租户共享物理资源，而物理机的资源归用户独享。对于关键类应用或性能要求较高的业务（如Oracle RAC、大数据集群、企业中间件系统），并且要求安全可靠的运行环境，使用物理机更合适。 物理机与物理服务器有什么区别？ 天翼云物理机，让物理服务器具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。可以像虚拟机一样灵活的发放和使用，同时又具备了极致的计算、存储、网络能力。 “删除”按钮是什么意思？ “删除”是指删除已申请的物理机，删除时可以选择同时删除弹性IP及绑定的云硬盘。如果不选择，则会保留，您需要进行单独删除操作。

云硬盘备份产品广泛应用于多种场景,本文带您更快了解云硬盘备份的经典应用场景。 云硬盘备份的一个经典应用场景是数据备份恢复场景。 场景说明 病毒感染，系统故障：用户可使用云硬盘备份产品，将云硬盘恢复到最近一份未被病毒感染或未发生故障的备份副本的状态，避免数据丢失。 人为损坏数据或误操作：用户可通过使用云硬盘备份产品，将备份数据快速恢复到源盘中，减少数据损失。 目标用户 适用于政府、金融等具有大量数据，且对数据有安全性要求的客户，可借助云硬盘备份实现数据的存储及复原，防止因意外、事故等导致的数据丢失。 场景架构

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址: 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

本节介绍资产的类型及如何查看资产列表。 “资产中心”是汇集所有功能模块的入口，旨在提高资源的利用率和管理效率，同时提升用户的使用体验。 资产按照不同板块分了5大类，分别为集群资产、镜像资产、节点资产、应用服务以及配置相关，也可通过搜索资产名称定位到您想要查找的资产。 资产分类 资产子类 集群资产 集群、命名空间、工作负载、Pod、容器 镜像资产 仓库、仓库镜像、节点镜像、软件包 节点资产 节点、进程、端口 应用服务 Ingress、Service、Endpoint、运行应用、软件框架、Web站点、Routes 配置相关 Secret、ConfigMap、PV、PVC、标签、Service Account、Role、Role binding 查看资产列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“资产中心”，进入资产中心页面。 3. 单击各资产卡片，可以跳转至对应资产列表页面。

Web应用防火墙（边缘云版）智能负载均衡技术能够自动分配访问流量，保障业务的高可用性和自动容灾能力，开通智能负载均衡能力后，可以自助配置静态文件缓存在云安全节点，实现低延时的访问，达到对网站的一个加速效果。 glmoscodeexplain 如何开通智能负载均衡功能？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如何使用智能负载均衡功能？ 具体功能介绍和使用请参考配置缓存功能介绍：配置缓存 注意 暂时不支持单独退订智能负载均衡，如果需要单独退订，请

本章主要介绍数据密级管理，包括密级的创建、删除和调整优先级。 只有在创建密级之后，您才可以创建数据分类，进而创建脱敏策略进行数据脱敏。 前提条件 无。 进入数据密级管理页面 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据安全 > 数据密级”，用户可以在该页面新建、管理和删除分级，也可以调整分级的优先级。 创建分级：单击“数据密级”页签左上角的“新建”，输入名称和描述。 删除：在“数据密级”页签，勾选不需要的分级，单击左上角的“删除”。 调整优先级：在“数据密级”页签，单击相应分级后的上移（提高优先级）和下移（降低优先级）。

构造请求说明 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

手动执行激活，同时开启抓包软件进行抓包(推荐使用wireshark)，确认报文正常发送和收到 1. 这里使用的轻量抓包工具IPOP（下载请点击：工具IPOP） 2. 先打开IPOP抓包软件，设置好后“开始捕获” 3. 然后点击“开始捕获”，同时在cmd窗口执行手动激活“slmgr /ato” 4. 下图可以看到有TCP+目的IP：169.254.169.254+目的端口:1688的报文，证明激活报文已发出；同时也发现有收到的服务器报文（如图）： 如果没有发出，属于客户侧自身问题，需要自行排查是否有安全软件或者防火墙等阻断激活。如果有发出但是没有收到响应报文，可能是激活服务侧问题，可以提工单协助排查。

手动执行激活，同时开启抓包软件进行抓包(推荐使用wireshark)，确认报文正常发送和收到 1. 这里使用的轻量抓包工具IPOP（下载请点击：工具IPOP） 2. 先打开IPOP抓包软件，设置好后“开始捕获” 3. 然后点击“开始捕获”，同时在cmd窗口执行手动激活“slmgr /ato” 4. 下图可以看到有TCP+目的IP：169.254.169.254+目的端口:1688的报文，证明激活报文已发出；同时也发现有收到的服务器报文（如图）： 如果没有发出，属于客户侧自身问题，需要自行排查是否有安全软件或者防火墙等阻断激活。如果有发出但是没有收到响应报文，可能是激活服务侧问题，可以提工单协助排查。

参数 说明 Bucket名称 桶的名称。 ARN 桶的资源路径。 存储类型 桶的存储类型，有标准存储、低频存储、归档存储三种类型。部分资源池暂不支持低频或归档存储。 读写权限 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 地域 桶所在的地域。 创建时间 桶的创建时间。 终端节点（Endpoint） ZOS为每个地域提供Endpoint，可通过这个地址访问和调用对象存储及其功能。 Bucket外网访问 桶的域名地址，支持公网访问ZOS。 同资源池内网访问（IPV4/IPV6） 支持同资源池云主机通过内网访问ZOS，内网访问不产生公网流量。

特点 弹性文件服务（云存储NAS） 传统NAS 定义 基于云计算的定义网络附加存储解决方案 基于本地网络的定义网络附加存储解决方案 部署位置 存储设备和服务在云提供商的数据中心 存储设备和服务在本地数据中心或局域网内 硬件和设备管理 由云提供商负责维护硬件和设备 自行购买配置和维护NAS设备 扩展性 按需扩展，灵活度高 受限于所购买的NAS设备的存储和性能上限 成本 按需购买 一次性购买设备和维护可能导致较高的初始成本 管理和配置 控制台管理 配置复杂，专人管理 适用场景 适用于灵活性和可伸缩性要求较高的场景 适用于需要本地存储和较高数据安全性要求的场景

本小节介绍服务器安全卫士凭证管理。 操作步骤 1.选择凭证管理 单击按钮，选择“凭证管理”，输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权 选择需要授权的应用类别，点击列表右上角的“添加授权”按钮，弹出该应用的添加授权弹窗。 3.编辑授权 选择需要编辑的授权，点击“操作编辑”按钮，弹出该应用的编辑授权弹窗。 4.删除授权 选择需要删除的授权，点击“操作删除”按钮，可删除对应的授权。

云服务名称 是否支持条件键 云通信短信 否 弹性文件服务 否 分布式消息服务Kafka 否 账务 是 分布式消息服务RabbitMQ 否 分布式消息服务RocketMQ 否 云硬盘 是 天翼云电脑（政企版） 是 内网DNS 否 CRM业务中台 是 分布式缓存服务Redis版 否 弹性云主机 是 弹性负载均衡 否 镜像服务 是 云监控 否 弹性伸缩服务 否 虚拟私有云 是 物理机 否 云硬盘备份 否 云主机备份 否 服务器安全卫士（原生版） 否 密钥管理 否 云间高速 否 统一身份认证 是 客服工单 是 容器云服务引擎CCSE 是 微服务应用平台MSAP 否 活动与券 是 消息管理 是 Web应用防火墙（原生版） 否 云审计 否 企业组织 是 VPC终端节点 否 NAT网关 是

本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志，主要是为了集中管理多源日志、利用通用协议兼容异构系统，并实时传输加密日志至独立平台，确保安全存储、防篡改，同时支持快速告警和深度分析，满足合规与溯源需求。 创建Syslog日志外送任务 1.登录数据库审计实例 2.在左侧导航栏选择“通知发送 > 日志外送”，进入“日志外送”页面。 3.在日志接口管理下单击“新增”按钮，在右侧滑出的对话框中填写日志外送接口的相关配置。 4.填写完成后，单击保存。 5.在日志外送任务管理下单击“新增”按钮，在弹出的窗口中配置需要外发的资产和外发接口。 6.单击“确定”即可完成日志外送任务配置。

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

本章节主要介绍修改组件运行用户密码。 操作场景 该任务指导用户定期修改MRS集群组件运行用户的密码，以提升系统运维安全性。 如果初始密码由系统随机生成，需要直接重置密码。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。 前提条件 已在Master1节点准备客户端。 操作步骤 登录Master1节点。 1. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 kadmin p kadmin/admin 说明 kadmin /admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw 组件运行用户名 例如重置admin密码：cpw admin 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。