本节介绍如何以终端视角和病毒视角查看病毒信息。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 病毒查杀”，选择“终端视角”页签。 3. 选择对应终端。 4. 点击“快速扫描”，待扫描完成后查看扫描结果。 5. 选择“病毒视角”页签，可对相应病毒文件进行处理。 6. 点击“终端名称”查看具体扫描结果展示。 如下图所示，可以查看终端名称、病毒路径及处理结果。

Linux系统漏洞 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 漏洞管理 > Linux系统漏洞”。 3. 在“终端视角”页签，选择对应终端。 4. 点击“开始扫描”，待扫描完成后查看扫描结果。 5. 选择“漏洞视角”可查看当前漏洞影响终端数及漏洞详情。 6. 点击在漏洞管理查看具体扫描结果展示。 如下图所示，在“漏洞视角”页签可显示当前检测出的所有漏洞信息。

时间节点 功能名称 功能描述 相关文档 20210801 上传加速 天翼云全站加速已支持上传加速，适用于新闻素材上传、UGC素材上传、音短视频上传、音频上传、大文件上传、金融POST请求、在线教育课件发布等场景的加速。

时间节点 功能名称 功能描述 相关文档 20210801 上传加速 天翼云全站加速已支持上传加速，适用于新闻素材上传、UGC素材上传、音短视频上传、音频上传、大文件上传、金融POST请求、在线教育课件发布等场景的加速。

本节介绍天翼AI云电脑(政企版)在数据存储方面的常见问题。 天翼AI云电脑能存储多大数据量？ 天翼AI云电脑自带系统盘规格：80G。操作系统安装会占用30G，剩余50G可用。 如果您使用的是天翼AI云电脑（政企版），若需要增加存储空间，可对数据盘进行扩容，以100G步长为单位。数据盘扩容对天翼AI云电脑（政企版）内已有的数据无任何影响，简单方便。 如果您使用的是天翼AI云电脑（公众版），则无法进行系统盘扩容，但如果在订购时购买了数据盘，则对数据盘进行扩容。如有更大存储空间需求，建议使用天翼云盘或开通天翼AI云电脑（政企版）。 数据信息是否可以长期保持？ 已购的天翼AI云电脑会留数据。切换天翼AI云电脑的使用平台，或重装APP均不影响，用户的文档和相关设置等数据信息在付费情况下是可以长期保持。如果退订天翼AI云电脑（或者欠费拆机，数据将不再保留且无法恢复）。 如果误删文件，导致天翼AI云电脑无法运行，数据会丢失吗？ 可能会丢失部分系统盘和用户数据。可以通过工具栏中的“系统恢复”功能进行系统还原，系统盘将进行重装，数据盘不会受影响。因此请及时保存及备份好个人数据。

如果系统策略不满足授权要求，可以创建自定义策略。目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 可视化视图配置自定义策略 访问IAM控制台，在策略管理页面创建新策略时，选择“可视化视图”进行创建，具体操作请参考创建自定义策略。 JSON视图配置自定义策略 在策略管理页面创建新策略时，选择“JSON视图”进行创建，具体操作请参考创建自定义策略。 自定义策略样例：为IAM子用户配置创建伸缩组权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "as:groups:create" ] } ] } 其中，自动策略结构包括策略版本号（Version）及策略授权语句（Statement）列表： 策略版本号：Version，标识策略结构的版本号，当前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）: 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。

本节主要介绍参数调优 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明。更多参数的详细说明请参见MongoDB官网。 如需通过控制台界面修改参数值，请参见编辑参数模板。 enableMajorityReadConcern 该参数表示读取数据时，是否需要从大多数节点获取一致的数据后才返回结果。 默认值为 “ false ” ， 表示读取数据时，不需要从大多数节点获取一致数据后返回结果，即从单个节点上读取数据就可以返回结果。 该参数设为true的时候，表示读取数据时，需要从大多数节点获取一致数据后才返回结果。该操作会导致LAS文件过大，进而造成CPU过高和磁盘占用大。 在DDS中，不支持设置majority级别的readConcern。对于需要majorityReadConcern的场景，可以将WriteConcern设置为majority，表示数据写入到大多数节点了，这样也就保证了大多数节点的数据一致了。然后通过读取单个节点的数据，就能保证用户读到的数据已经写入到大多数节点，而这样的数据不会发生回滚，避免了脏读的问题。 说明 MongoDB可以通过writeConcern来定制写策略，通过readConcern来定制读策略。 当指定readConcern级别为majority时，能保证用户读到的数据已经写入到大多数节点，而这样的数据不会发生回滚，避免了脏读的问题。 failIndexKeyTooLong 默认值为 “ true ” 。 该参数不支持修改，避免过长索引Key。 net.maxIncomingConnections 该参数表示mongos或mongod可接受的最大同时连接数量。该参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，此参数在用户未设置前显示为“default”，表示该参数随内存规格变化。 security.javascriptEnabled 默认值为 “ false ” 。 该参数表示是否允许mongod上执行JavaScript脚本。为了安全考虑，默认值为“false”，表示不允许mongod上执行JavaScript脚本，mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”，表示禁用JavaScriptJIT编译技术。如果需要启用JavaScriptJIT编译技术，可以将“disableJavaScriptJIT”的值设置为“false”。 operationProfiling.mode 默认值为 “ slowOp ” 。 该参数表示数据库分析器的级别。 该参数支持如下取值： 1. 默认值为“slowOp”，表示对于耗时超过慢查询阈值的操作，采集器采集数据。 2. 取值为“off”，表示分析器关闭，不收集任何数据。 3. 取值为“all”，表示采集器采集所有操作的数据。 operationProfiling.slowOpThresholdMs 默认值为 “ 500 ” ，单位为ms。 该参数表示慢查询的时间阈值，单位为毫秒，超过该阈值的操作将被认为是慢操作。 如无特殊需求，建议使用默认值500ms。 maxTransactionLockRequestTimeoutMillis 默认值“5”，取值范围为5~100，单位为ms。 该参数表示事务等待获取锁的时间，超过该时间则事务回滚。

本文向您介绍弹性云主机可以做什么 弹性云主机可以用作多种用途，适用于包括搭建门户网站、部署电子商务业务、游戏部署、大数据分析等场景。 具体请参考：产品适用场景。 如需根据不同场景选择云主机，请参考：弹性云主机选型。

本文介绍了云防火墙（原生版）的产品优势。 无需部署，使用便捷 云原生防火墙，可实现云上资产自动识别和防火墙一键开关。 独享防护，稳定可靠 每个VPC独享一套主备防火墙实例，防护性能稳定可靠。 灵活扩展，按需使用 带宽、EIP等关键性能规格可灵活扩展，满足大流量的安全防护。 访问控制，能力丰富 支持基于五元组、IPS设置、黑白名单设置访问控制。

开发环境 从 Node.js官网 下载并安装推荐使用的版本。 从 Eclipse官网 下载并安装Eclipse IDE for JavaScript and Web Developer，或者任何您喜欢的js开发工具。 安装SDK 方式一 在天翼云官网下载 xosnodejssdk.js，下载地址： xosnodejssdk.zip 使用xosnodejssdk之前，加载dist目录里的xosnodejssdk.js文件即可。 在您的项目中引入xos库： plaintext // 引入xos库，使用源码安装 var s3Client require('./dist/xosnodejssdk'); 方式二 天翼云媒体存储兼容AWS s3Client接口，您可以通过AWS s3Client接口使用天翼云媒体存储。若您需要使用AWS s3Client接口，在您的项目中可以引入awssdk： plaintext var AWS require('awssdk');

参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 购买数量 关系型数据库服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。

DTS完成数据稽查任务的预估时间 对象级对比：正常情况在分钟级完成对比任务，如果对比的数量巨大，则且对比时间会相应变长。 行数级对比：和查询速度主要和数据库的性能相关，如果表的行数非常大，则且对比时间会相应变长。 内容级对比：和数据库性能和网络情况有关，如果表的数据量巨大，对比时间会相应变长。

版本类型 MSE ZooKeeper版本 描述 集群版 3.8.1.16 支持通过导入快照（Snapshot）导入节点数据。 增加子节点个数和数据大小限制，避免子节点过大影响性能。 新增数据轨迹能力，支持通过节点路径和SessionID查询增删改查操作记录。 支持扩容节点、引擎规格。 新增监控中心，提供20余项常用监控指标项。 合并社区分支更新优化项，BugFix。

视频格式 播放体验 流量占用情况 编码格式支持 HLS 对视频进行切片，按切片播放，缓存小，起播快；拖动时间轴到任意时间播放时，可以快速定位到对应的切片进行播放，响应快。在iOS生态中原生支持，可以在封装格式中携带H.265视频流，也适用于直播场景下。该协议原生支持视频加密，在某些需要保护媒资的场景下可以起到一定的保护作用。 整体流量占用较少，播放时仅需下载对应时间的片段，且可以根据当前网络状况自动切换分辨率和码率。在低码率情况下，封装格式造成的流量成本可能会较高。 视频：H.264 H.265，音频: AAC MP3。支持HLS标准协议加密。 MP4 整体视频文件体积较大，部分视频头文件较大。部分文件将元信息放置在文件末尾，导致部分场景下播放器需要下载完整视频再开始播放，导致起播慢。拖动时间轴播放时，需要一定的时间缓存。市场上大多数浏览器客户端均能够播放，播放成功率高。 流量占用大。在快速跳播不完整观看的场景下，如未在CDN侧增加分片回源等相关配置，会导致大文件整体多次回源，造成回源流量过大，产生额外的回源费用。指定时间点播放后，仍然需要下载整个头文件，耗费流量大。建议用在短视频处理的场景。 视频：H.264 H.265，音频: AAC MP3。 FLV 整体视频头文件较小，音视频交织灵活，常见于直播场景下，适合快速拉流起播。点播模式下通常作为转换HLS或者MP4的中间格式，也可直接使用播放器播放。但受限于该格式的标准问题，常规格式仅能携带H.264视频，也需要特定的播放器才能播放，因此适用范围存在一定局限性。 同MP4。 视频：H.264， 音频: AAC MP3。 3GP 是通讯业标准协议的格式，在3G时代较为流行。其特点是视频文件可以压缩得很小，便于在窄带宽条件下播放。 较小。 视频：H.264 H.265，音频: AAC。

常用实践 说明 本文介绍如何在虚拟私有云中创建终端节点，实现同资源池云主机通过内网访问对象存储。云主机和ZOS天然内网互通，内部访问不会产生公网流量，且时延更低安全性更高。 本文介绍如何保证ZOS中数据的安全性，只允许资源拥有者或者被授权的用户访问。 本文为您提供使用对象存储迁移服务，将第三方云厂商数据迁移至对象存储ZOS的实践。 本文介绍在云监控创建报警规则实时监控ZOS性能状态。 本文帮助您了解ZOS大文件分段上传的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 本文介绍使用VPC终端节点方式接入对象存储的操作方式。

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

本章节主要介绍ALM26054 Nimbus堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Storm Nimbus堆内存使用率，并把实际的Storm Nimbus堆内存使用率和阈值相比较。当连续5次检测到Storm Nimbus堆内存使用率超出阈值（默认值为80%）时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Storm > Nimbus”修改阈值。 当Storm Nimbus堆内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 26054 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 Storm Nimbus堆内存使用率过高时可能造成频繁GC，甚至造成内存溢出，进而影响Storm任务提交。 可能原因 该节点Storm Nimbus实例堆内存使用量过大，或分配的堆内存不合理，导致使用量超过阈值。 处理步骤 检查堆内存使用量。 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 >Storm Nimbus堆内存使用率超过阈值 > 定位信息”。查看告警上报的实例的主机名。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Storm > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > Nimbus > Nimbus堆内存使用率”。单击“确定”。 3. 查看Nimbus使用的堆内存是否已达到Nimbus设定的阈值（默认值为最大堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 4. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务> Storm > 配置 > 全部配置 > Nimbus > 系统”。将“NIMBUSGCOPTS”参数中“Xmx”的值根据实际情况进行调整，然后单击“保存”，单击“确定”。 说明 建议“Xms”和“Xmx”设置成相同的值，避免JVM动态调整堆内存大小时影响性能。 当Storm集群规模越大，Worker数量越多时，可以适当调大Nimbus的GCOPTS参数，配置建议如下：Worker数量为20个时，“Xmx”设置为不小于1G；Worker超过100个时，“Xmx”设置为不小于5G，以此类推。 5. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM43006 JobHistory2x进程堆内存使用超出阈值的告警。 告警解释 系统每30秒周期性检测JobHistory2x进程堆内存使用状态，当检测到JobHistory2x进程堆内存使用率超出阈值（最大内存的95%）时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 43006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 JobHistory2x进程堆内存使用率过高，会影响JobHistory2x进程运行的性能，甚至造成内存溢出导致JobHistory2x进程不可用。 可能原因 该节点JobHistory2x进程堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“ID”为“43006”的告警，查看“定位信息”中的角色名以及确认主机名所在的IP地址。 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > JobHistory2x内存使用率统计”，单击“确定”，查看JobHistory2x进程使用的堆内存是否已达到JobHistory2x进程设定的最大堆内存的阈值（默认95%）。 是，执行步骤3。 否，执行步骤7。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 实例”，单击告警上报的JobHistory2x，进入实例“概览”页面，单击图表区域右上角的下拉菜单，选择“定制 > 内存 > JobHistory2x进程的堆内存统计”，单击“确定”，根据告警产生时间，查看对应时间段的“JobHistory2x进程使用的堆内存”的值，获取最大值。 3. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Spark2x > 配置”，单击“全部配置”，选择“JobHistory2x > 默认”，“SPARKDAEMONMEMORY”参数默认值为4G，可根据如下方案调整该参数值：告警时间段内JobHistory2x使用堆内存的最大值和“JobHistory2x堆内存使用率统计 (JobHistory2x)”阈值的比值。若参数值调整后，仍偶现告警，可以按0.5倍速率调大。若频繁出现告警，可以按1倍速率调大。 说明 在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 >待操作集群名称 > Spark2x > 内存 > JobHistory2x堆内存使用率统计 (JobHistory2x)”，可查看“阈值”。 4. 重启所有的JobHistory2x实例。 5. 等待10分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

名称 描述 objectLabels.matchLabels 要匹配的Pod Label。 namespaceLabels.matchLabels 要匹配的Namespace Label。 effect.annotations 要添加的Annotation。 effect.labels 要添加的Label。 policy 调度策略。支持以下几种：fair、nromalNodeOnly、normalNodePrefer、virtualNodeOnly。 priority 优先级。存在多个Selector且发生冲突时，优先级高的Selector会生效。数值越大，表示该Selector优先级越高。

数据类型 描述 说明 ENUM 枚举类型 代表字段为主键类型比如Url监控的url、method指标属于主键，其他调用次数等指标都是与url和method相对应 INT 整数类型 最大支持8字节长整类型 DOUBLE 浮点数据 8字节浮点数 STRING 字符串类型 最大长度1024 CLOB 大字符串类型 最大支持1M DATETIME 时间类型 在显示界面自动展示成时间格式

本节介绍天翼AI云电脑（政企版）的产品优势。 统一管理，维护便捷 无需设立专门的前端维护人员，桌面维护全部在管理台进行可视化操作，一键完成开通桌面、重装系统、镜像升级等操作，并通过自动化批量方式，实现快速大规模的部署。 强化安全，自主可控 网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制，通过防火墙实施安全审计与监控。 规格丰富，配置灵活 提供灵活多样的AI云电脑规格，支持资源包方式开通使用，灵活选择系统版本，网络可配置，并可使用池化桌面提高桌面利用率。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端AI云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

此小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

本文介绍计费类常见问题。 应用加速支持哪些计费方式？ 应用加速计费分为三个部分：频道费+端口费+带宽费。 频道费：按照加速域名数量收费。 端口费：按照使用的tcp端口和udp端口总数收费。 带宽费：由于应用加速支持加速的应用非常多（支持加速基于tcp/udp的所有协议的应用），有些应用上行带宽大，有些应用下行带宽大，因此应用加速带宽费按照上行+下行总带宽收费。 VIP客户：灵活多样，有需求的客户可以拨打客服热线 4008109889 联系我们进行商务洽谈接入。 停用应用加速服务后，为什么仍有一部分费用产生？ 由于一些用户的LocalDNS服务器有缓存，在停用应用加速服务后，若客户LocalDNS服务器中缓存未过期，LocalDNS还会把访问已停用应用加速域名的请求解析到应用加速节点，产生少量应用加速的费用。 应用加速为什么会收取频道费和端口费？ 因为应用加速是在传输层做TCP/UDP的加速服务，支持的应用层协议很多，因此不会对每种协议进行解析，而是通过监听IP和端口来识别不同的加速域名，当域名A使用了节点的某个IP的某个端口时，域名B则无法使用相同的节点IP和端口，必须使用其他IP或者其他端口，所以应用加速会收取频道费和端口费。

本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

此小节介绍如何开启/关闭告警通知。 为AntiDDoS开启告警通知以后，当实例受到DDoS攻击时，您会收到提醒消息（短信或Email）。否则，无论DDoS攻击流量多大，您都只能登录管理控制台自行查看，无法收到报警信息。 告警通知默认关闭，用户可以根据实际情况手动开启告警通知。 前提条件 已获取管理控制台的登录账号与密码，且该账号已购买公网IP。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“告警通知”页签，设置告警通知。 告警通知参数说明： 参数 说明 告警通知开关 开启或关闭告警通知，说明如下： ：开启状态。 ：关闭状态。 消息通知主题 可以选择使用已有的主题，或者单击“查看消息通知主题”创建新的主题。 5. 单击“应用”，完成告警通知设置。 相关操作 关闭告警通知：在告警通知配置页面，将告警通知状态参数置为关闭状态，即可关闭告警通知。 说明 关闭告警通知后，无论DDoS攻击流量多大，您都只能登录管理控制台自行查看，无法收到报警信息。

本章节将介绍如何创建Elasticsearch脱敏任务。 创建ES脱敏任务后，可以对指定Elasticsearch数据源中的表/列进行敏感信息脱敏。 前提 已在“资产列表”中完成了云资源委托授权。 已添加了ES资产，具体请参见大数据资产列表章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，并选择“ES脱敏”页签，进入ES脱敏页面。 4. 将“ES脱敏”开关打开，开启ES脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。目前仅支持“Elasticsearch”。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Elasticsearch实例：选择脱敏数据所在的Elasticsearch实例。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 索引(Index)：选择脱敏数据所在的索引。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Type：选择脱敏数据所在的Type。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Field：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的Field。 2. 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则章节。 7. 可以点击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择“Elasticsearch实例”、“索引(Index)”，并输入“Type”。 如果输入的Type已存在，系统将刷新目标数据源中该Type中的数据。 如果输入的Type不存在，系统将自动在目标数据源中新建该名称的Type。 注意 如果需要填写已有的Type，请勿选择业务Type，以免影响业务。 2. 设置数据目标列名。 系统默认将生成与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成脱敏规则的创建。

本文为您介绍如何创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 操作步骤如下： 可视化视图配置自定义策略 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“策略管理”，点击策略管理页面的“创建自定义策略”按钮，进入创建自定义策略页面。 3. 输入策略名称、策略描述等基本信息后，点击“下一步”。 4. 选择“可视化视图”。 5. 效果：选择“允许”或“拒绝”。 6. 云服务：选择需要进行权限控制的云服务。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和资源池级云服务。如果需要同时设置全局级服务和资源池级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 7. 选择“操作”，根据需求勾选产品权限。 8. （可选）配置特定资源，如选择“特定资源”，可以根据目前权限的关联资源路径模板，通过单击“添加资源”来指定需要授权的资源。 说明 支持为特定资源授权的云服务在资源选择中可以选择特定资源，否则代表当前服务不支持资源路径配置。 9. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 10. （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句进行检视和编辑，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以根据提示信息自行检查和修改内容。此外，如果将JSON语句重新转换到可视化视图时失败，一般是由于Statement下包含有多个不同云服务的Action，和可视化的映射规则不符合，这种情况不会影响策略的正常创建。 11. （可选）如需创建多个云服务的权限，请单击“添加权限”。 12. 单击“确定”，完成自定义策略的创建。

您需要关注以下参数及对应的值： current：当前已经建立的连接数。 available：当前可用的连接数。 修改参数值或对数据库进行规格扩容。 通过文档数据库服务参数设置页面connPoolMaxConnsPerHost 的值进行调整，修改后重启实例生效。 如果调整连接数过大，可能导致服务崩溃，这时只能通过变更实例规格增加承载的连接数的数量。

容器隧道网络（Overlay ）基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面，具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如Network Policy网络隔离）的优势，可以满足大多数应用需求。 容器隧道网络 说明如下： Overlay L2指的是容器跨节点以Overlay通信，所有节点上的容器IP都是2层可达的。如Canal支持的Overlay类型为vxlan，采用的vswitch为openvswitch。 Overlay L2特性支持的功能包括： 支持多平面通信和隔离。 支持Pod访问Service IP。 支持Pod应用和Host应用的访问。 Overlay L2通信的上行链路网卡设备需要预配置IP地址。 Overlay L2目前不支持与其他网络模式的混用。 ServiceIP不支持多平面，只支持默认平面。 Overaly L2逻辑网络掩码（大子网掩码）目前不支持配置为大于24的值。 Overlay L2逻辑网络分配给节点的小子网掩码默认为26，支持配置为24~30。另外当小子网掩码为配置为24时，大子网掩码不支持配置为24。 Overlay L2由于在每个节点上都是小子网，容器内网络的网关都是由Canal自动分配，不支持指定网关。 优缺点 优点：不受VPC配额规格、响应速度限制（路由条目数、弹性网卡数、创建速度限制）。 缺点：封装的额外开销，网络复杂性较高、性能较低，无法直接利用VPC提供的负载均衡、安全组等能力。 应用场景 适用于对网络时延、带宽要求不是特别高的一般容器业务场景。

Cerebro功能 完全兼容开源Cerebro，适配最新0.8.4版本。 支持Elasticsearch可视化实时负载监控。 支持Elasticsearch可视化数据管理。

本小节介绍安全专区威胁分析告警云。 告警云展示所有威胁目标IP，并统计威胁目标IP关联告警数量。告警数量越多，IP图形越大，凸显威胁情况越严重。 点击IP图形，自动把IP地址加如筛选条件。