日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。

在网关场景中默认在应答头部添加OWASP（Open Web Application Security Project）推荐的一组头部，用于提升Web应用安全性；您也可以添加自定义的头部。 注意 本插件只能用于网关场景 配置说明 字段 类型 是否必填 默认值 说明 headers map[string]string 否 要添加的头部信息

section4d145d0276eb4f14)”。 开启NAT日志 1. 在下一代防火墙导航栏，选择“系统 > 日志设置 > 日志管理”。 2. 选择“NAT”，勾选“开启NAT日志”后，将所有选项均勾选上，单击“应用”，即可完成NAT日志的开启。

参数名 描述 租户资源名（队列） 租户及队列名称。 最大应用数量 表示最大应用程序数量。 AM最大资源百分比 表示集群中可用于运行application master的最大资源占比。 用户资源最小上限百分比（%） 表示每个用户最低资源保障（百分比）。任何时刻，一个队列中每个用户可使用的资源量均有一定的限制。当一个队列中同时运行多个用户的应用程序时，每个用户的使用资源量在一个最小值和最大值之间浮动，其中，最小值取决于正在运行的应用程序数目，而最大值则由此参数决定。比如，假设此参数的值设置为25。当两个用户向该队列提交应用程序时，每个用户可使用资源量不能超过50%，如果三个用户提交应用程序，则每个用户可使用资源量不能超多33%，如果四个或者更多用户提交应用程序，则每个用户可用资源量不能超过25%。 用户资源上限因子 表示用户使用的最大资源限制因子，与当前租户在集群中实际资源百分比相乘，可计算出用户使用的最大资源百分比。 状态 表示资源计划当前的状态，“运行”为运行状态，“停止”为停止状态。 默认资源池 表示队列使用的资源池，默认为“default”。如果需要修改为其他资源池，需要先配置队列容量，请参见

本节主要介绍弹性文件服务的概念类常见问题。 什么是弹性文件服务？ 弹性文件服务（Scalable File Service, SFS）提供按需扩展的高性能文件存储，支持同时为多个弹性云主机提供文件共享服务。SFS容量型提供标准的NFS/CIFS文件访问协议，SFS Turbo提供标准的NFS文件访问协议，用户可以将现有应用和工具与SFS无缝集成。 弹性文件服务提供简单易用的操作界面，用户可以快捷地创建和管理文件系统，无需操心文件系统的部署、扩展和优化等运维事务。 此外，弹性文件服务还具备高可靠和高可用的特点，支持根据业务需要弹性扩容，且性能随容量增加而提升。 弹性文件服务、对象存储服务和云硬盘有什么区别？ 对比维度 弹性文件服务 对象存储服务 云硬盘 :::: 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

本文主要介绍数据采集 在使用APM服务过程中用户开启APM数据采集开关后，APM仅采集应用性能指标及调用链相关数据，不涉及个人隐私数据。所采集的数据仅用于应用的性能分析和故障诊断，不会用于其他商业目的。 数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天，企业版30天，到期彻底删除 调用链数据 调用链event数据，包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天，企业版30天，到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 表 采集项限制说明 采集项名称 最大值 监控项默认最大行数 500行 SQL默认长度限制 2000字符 SQL Result Body体默认采集数量限制 100个 SQL Result Body体默认采集内容大小限制 999字符 Redis Body体默认长度限制 100字符 Mongo最大集群数 10个 Mongo command默认长度限制 2000字符 Hbase command默认长度限制 500字符 Es RestClient上限 10个 Cassandra CQL默认长度限制 2000字符 Cassandra Session上限 10个 Kafka Mbean采集ObjectName上限 100个 Kafka ClientId对应IP缓存上限 100个 RabbitMq连接地址上限 20个 RabbitMq每个地址最大缓存连接数 100个 RabbitMq Consumer上限 500个 RabbitMq每个Consumer最大缓存Channel数 100个 RabbitMq每个Channel没有ACK的消息数 3000条 RabbitMq缓存的手动ACK Consumer个数 20个 RocketMq PID上限 20个 RocketMq ClientId上限 20个 Jetcd Tag最大长度 500字符 HttpClient连接池上限 10条 连接池调用链默认上报时间阈值 1毫秒 Dubbo Invocation长度限制 500字符 Dubbo Attachment长度限制 500字符 URL Body体默认长度限制 9999字符 URL采集应用code body长度限制 0字符 Java Method Body体长度限制 8192字符

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文介绍执行命令时出现20010004错误码原因及解决方法 20010004错误码的含义是执行命令超时 可能的原因： （1）发起执行耗时的操作，比如删大对象，批量获取数据、存取大报文数据等，此时在管理平台监控界面查看超时操作类型、分组号、ip等信息、以及报文大小是否超过32K； （2）系统过载繁忙，通过监控界面看到的请求量巨大，伴随少量超时错误率返回，一般小于万分之一； （3）应用程序出现full gc。 解决方法: （1）优化应用程序逻辑，增加客户端超时时间，如请求报文过大，建议拆小； （2）根据监控系统错误码来自接入层还是存储层，对瓶颈节点进行系统扩容。

字段 类型 必选 说明 workloadSelector WorkloadSelector No Sidecar资源应用到pod的选择器。 ingress []IstioIngressListener No sidecar入流量配置。 egress []IstioEgressListener No sidecar出流量配置。 outboundTrafficPolicy OutboundTrafficPolicy No 外部访问策略，可选项： 1，REGISTRYONLY：只允许访问网格注册中心的服务。 2，ALLOWANY：允许访问所有服务。

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicytablespace的内容。 存储管理和配置透明加密策略在表空间级别的应用。 名称 类型 定义 spcoid Oid 表空间的OID algorithmid int16 加密算法的ID option text 加密选项的参数（可变长度字段）

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

本章节介绍如何使用自动化回归功能管理自动化测试用例 概述 自动化回归功能基于服务契约信息快速编排被测服务、管理自动化测试用例，帮助您高效管理、回归业务测试场景，完成业务快速验证和交付。 查看用例列表 在左侧导航栏，Spring Cloud治理 > 自动化测试用例管理。查看当前账号下的用例列表，用例列表展示了用例名称、最后一次执行时间、最后一次结束时间、最后一次执行结果等信息，如果用例较多，可以通过环境、用例名称进行筛选或搜索。 创建用例 在用例列表页面，单击创建用例按钮。 用例名称：自定义测试用例名称。 步骤名称：自定义测试步骤名称。 环境：选择一个环境。 应用：选择需要测试的应用。 框架类型:选择Spring Cloud框架。 服务：选择需要测试的服务。 Path：选择需要测试的服务接口路径。 基本信息：设置请求方法和ContentType。请求方法包括GET/POST/PUT/DELETE，ContentType包括xwwwformurlencoded和raw，不同的ContentType提供不同可视化的参数输入方式。xwwwformurlencoded：表单输入，传递的参数格式为[{"name": "张三"},{"age":20}]。raw：默认为application/jsonJSON格式输入，传递的参数格式为{"name": "张三", "age": 20}。 请求头： 设置请求头参数信息。 断言（选填）：输入检查对象和检查内容，选择检查条件。 出参提取（选填）：输入出参名和出参提取表达式。

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

本文介绍如何将网站域名接入Web应用防火墙（边缘云版），保障您网站的安全性和可用性。 步骤1：网站业务梳理 在将网站接入Web应用防火墙（边缘云版，简称WAF）前，建议您先梳理网站的业务信息以及历史受攻击的情况，便于使用WAF制定合适的防护策略。 梳理网站的基础信息 梳理网站的基础信息，有利于您在域名接入WAF时，填写正确的域名配置。 网站支持哪些访问协议，如果需要支持HTTPS，那需要提前准备对应的HTTPS证书。 网站有使用了哪些业务端口，判断WAF是否能支持该网站的所有业务端口。 源站的IP有哪些，源站是否有iptables之类的访问限制，如果有需要加白WAF防护集群的回源IP。 梳理网站的业务情况 了解自身网站业务有利于WAF防护策略的配置，也有助于在订购WAF套餐时能选择合适的套餐规格属性。 网站当前的业务流量情况，包括流量峰值的Mbps、QPS情况。 网站访问者的主要来源，访问者的客户端环境有哪些，是否有APP客户端。 网站有多少用户活跃度，主要的用户群体有哪些，有助于分析访问行为特征并制定防护策略。 梳理网站的历史访问与攻击情况 单用户的访问频率一般有多少，有助于后续制定合适的频率控制策略。 是否遭受过大流量网络层攻击，判断是否需要开通DDoS服务以及开通多少防护规格。 是否遭受过大量高频的CC攻击，有助于提前配置对应的CC防护策略。

本文将向您介绍安全分析报表模块，在此模块可以查看WAF安全报表与CC安全报表的攻击数据，帮助您了解站点的安全情况。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【安全分析】模块 2. 根据您的安全数据查看需求，选择WAF攻击报表或者CC攻击报表页面 Web安全报表说明 数据指标 说明 请求数 展示所选域名的请求数 攻击数 展示所选域名的攻击请求数 攻击源 展示所选域名的攻击来源个数 攻击网站数 展示所选域名中被攻击的域名个数 攻击趋势 展示所选域名的受攻击次数趋势 威胁类型分布 展示所选域名被攻击的类型的分布，包括：SQL注入、代码执行等 攻击地域来源TOP 10 展示所选域名攻击来源分布最多的10个地区 攻击IP TOP 10 展示所选域名收到攻击最多的10个IP

本章节主要介绍数据湖探索（DLI）的应用场景。 DLI服务适用于海量日志分析、异构数据源联邦分析、大数据ETL处理。 海量日志分析 游戏运营数据分析 游戏公司不同部门日常通过游戏数据分析平台，分析每日新增日志获取所需指标，通过数据来辅助决策。例如：运营部门通过平台获取新增玩家、活跃玩家、留存率、流失率、付费率等，了解游戏当前状态及后续响应活动措施；投放部门通过平台获取新增玩家、活跃玩家的渠道来源，来决定下一周期重点投放哪些平台。 优势 高效的Spark编程模型：使用DLI直接从DIS中获取数据，进行数据清理等预处理操作。只需编写处理逻辑，无需关心多线程模型。 简单易用：直接使用标准SQL编写指标分析逻辑，无需关注背后复杂的分布式计算平台。 按需计费：日志分析按时效性要求按周期进行调度，每次调度之间存在大量空闲期。DLI按需计费只在使用期间收费，成本较独占队列降低50%以上。 建议搭配以下服务使用： OBS，DWS，RDS。 异构数据源联邦分析 车企数字化服务转型 面临市场新的竞争压力及出行服务不断变革，车企通过构建车联云平台和车机OS，将互联网应用与用车场景打通，完成车企数字化服务转型，从而为车主提供更好的智联出行体验，增加车企竞争力，促进销量增长。例如：通过对车辆日常指标数据（电池、发动机，轮胎胎压、安全气囊等健康状态）的采集和分析，及时将维保建议回馈给车主。

目前，轻量型云主机主要为用户提供公共镜像。公共镜像当前包含常用的系统镜像和应用镜像，提供类型可参考帮助文档支持的镜像。 注意 该表内为各资源池全量镜像，部分资源池支持镜像数目不一致，请以控制台实际情况为准。

飞腾内存型 飞腾内存型搭载飞腾处理器，云主机实例独享CPU，提供更稳定的CPU性能、更大内存比以及更优秀的网络性能，对内存型应用的运行提供更好支持。 飞腾内存型适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理的应用。 规格特点 规格名称 计算 磁盘类型 网络 飞腾内存型fm1 1.CPU/内存配比：1:8 2.vCPU数量范围：216 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：200万PPS 3.最大内网带宽：18Gbps fm1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fm1.large.8 2 16 5/1.5 30 1 fm1.xlarge.8 4 32 7/3 80 2 fm1.2xlarge.8 8 64 12/6 140 4 fm1.4xlarge.8 16 128 18/10 200 8

本节介绍云等保专区产品的定义及架构。 云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力，实现统一管理、统一运营，整体上降低等保建设难度和日常管理运营复杂度。 本产品为满足等保合规，提供一揽子安全原子能力，包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印，实现安全原子能力统一管理、统一运营，为用户侧等保合规需求提供便捷下单、自动化部署的能力。 产品架构 如下图所示，云等保专区产品基于天翼云基础设施资源，利用云原生安全技术，融合了堡垒机、Web应用防火墙（WAF）、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心，为用户提供一站式等保防护能力。 对于云上租户来说，每个用户的安全能力都是部署在独立的用户VPC中，这样将原子能力最小化的架构能够最大限度地保障用户的数据安全，同时也能满足不同用户的安全防护诉求，用户可基于自己的安全诉求，进行不同安全策略的设置。

多手柄支持 支持同时连接多个游戏手柄。目前已支持 Xbox 协议的蓝牙手柄，已验证型号如下： Xbox 游戏手柄、Xbox精英手柄 雷神 G50S 盖世小鸡 GameSirT4n Lite 机械师 G5Pro Max 畅玩版 飞智黑武士 4 Pro 说明 支持14个手柄同时连接，轻松开启多人同屏畅玩，让聚会游戏乐趣翻倍。 鼠标模式自由视角 功能概述 在3D游戏和应用中，自适应鼠标拖动旋转视角的操作，解除边界限制。 此状态下，无法通过常规悬停鼠标的方式唤出云电脑工具栏，需通过快捷键（默认Ctrl + Alt + 9）临时释放鼠标光标，即可进行展开工具栏或移出AI云电脑客户端窗口等操作。 功能设置 游戏云电脑默认开启此功能，每次登陆时自动重置为开启状态； 该功能仅针对3D游戏和应用优化，若在其他场景下鼠标操作异常，可尝试关闭功能； 关闭方式：将鼠标移动至云电脑客户端边缘悬浮条（通常为顶部或侧边）展开工具栏，点击“控制中心”，进入“设置其他设置鼠标模式自由视角”； 快捷键变更：可自定义快捷键，支持数字或字母。 注意 版本要求：云电脑客户端版本不低于v2.9.0，建议更新至最新版本。 常见问题

本节介绍人脸识别产品快速入门的操作步骤。 步骤一：鉴权及调用API 以人脸检测为例，更多详情请查看认证鉴权。 1、选择合适自己的开发工具，在这里用Python为例，点击Python3调用示例，选择对应API的调用示例调试； 2、将用例中的ak、sk和appkey替换为使用账号的ak、sk和appkey，当状态码为200，则表示调用成功。 步骤二：查看调用次数 打开控制台，总览页面可以查看到已开通能力、能力调用排行榜以及平均响应时间等内容，更多操作台详情请查看用户控制台。 已开通能力：已经加入到应用并已开通成功的能力。 能力调用排行榜：规定时间内，已调用的原子能力按照调用次数进行排序。 能力异常分布情况：规定时间内，原子能力异常分布的圆形统计图。 平均响应时间：选取应用分组原子能力后在规定时间内，查看其平均响应时间。 能力调用省份分布：规定时间内，按照省份分布，鼠标悬浮可显示次数。

查看脱敏算法列表 自定义脱敏算法后，用户可以查看组织内的脱敏算法列表。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择脱敏算法页签，进入脱敏算法页面。 4. 在脱敏算法页面，点击右上角的查询按钮即可查询组织内的脱敏算法列表，支持按照算法类型、数据库类型进行筛选，也支持按照算法名称进行模糊匹配。 5. 点击右上角的重置按钮即可清除筛选条件并查询。 6. 在脱敏算法列表中，点击指定脱敏算法的关联敏感列数量，可以跳转到敏感列页面，并筛选出应用该脱敏算法的敏感列。 编辑/查看脱敏算法 用户可以查看并编辑自定义脱敏算法的配置，但只能查看系统内置脱敏算法的配置。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择脱敏算法页签，进入脱敏算法页面。 4. 在脱敏算法页面，点击指定脱敏算法操作列的编辑/查看按钮，弹出编辑/查看脱敏算法侧边栏，即可查看或编辑算法配置。 5. 编辑脱敏算法后，会影响已经应用该脱敏算法的敏感列的脱敏效果。

通过参数模板可以快速批量的设置实例参数。 参数模板简介 数据库参数是数据库系统运行的关键配置信息，设置合适的的参数值能够提高数据库的稳定性和性能，更好的满足您的业务需求。为了方便您对实例的参数进行管理，天翼云关系数据库MySQL版提供参数模板，您可以根据您的业务场景将不同的参数设置保存为不同的参数模板。并根据业务的不同实现对实例参数的快速批量设置。 参数模板类型 天翼云关系数据库MySQL版参数模板分为系统参数模板和自定义参数模板两类。 系统参数模板：天翼云关系数据库MySQL版根据通用场景，针对不同的数据库版本提供了不同的默认参数模板。您可以通过应用默认模板将您的实例参数批量设置为默认值。 自定义参数模板：您可以根据您的业务场景自定义不同的参数值并保存为自定义参数模板。您可以将自定义参数模板应用到您的新实例上使其能快速适应您业务的需要。 约束限制 为了天翼云关系数据库MySQL版的正常运行，目前参数模板仅支持部分参数设置。 不合适的参数设置可能会影响业务的正常运行，请您仔细评估参数对业务的影响。

背景介绍 当您的VPC内的一个或多个云主机需要面向公网提供服务时，可以通过NAT网关的DNAT功能实现对公网提供服务。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 该VPC下已创建１台不带弹性IP弹性云主机（以CentOS 7.6为例）具体操作参见弹性云主机－创建弹性云主机。 操作步骤 步骤一：购买弹性IP（2个） 步骤二：搭建弹性云主机的Apache应用 步骤三：购买NAT网关 步骤四：配置路由（仅部分资源池需要） 步骤五：配置DNAT规则 步骤六：测试连通性 步骤一：购买弹性IP 步骤说明 此处我们购买两个弹性IP，一个用于绑定弹性云主机搭建Apache环境，环境搭建完成后，释放掉该弹性IP；另一个用于绑定DNAT规则。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，购买数量选择2，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：搭建弹性云主机Apache应用

本章节介绍媒体存储对象存储的访问方式。 媒体存储 对象存储支持多种访问方式，包括：通过永久密钥访问、通过临时密钥访问、通过临时URL访问。 通过永久密钥访问 对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户，媒体存储根据AK/SK确认请求者身份，并进行权限检查。 用户可通过天翼云统一身份认证服务创建永久访问密钥（AK/SK）。具体可参考：密钥管理 。 通过临时密钥访问 媒体存储支持STS角色管理，用户通过STS，可以给其他用户授予一个临时密钥，其他用户可在有效时间内，通过该临时密钥访问对应的媒体存储资源。 通过临时密钥访问，可避免永久密钥泄露，使访问更加安全可靠。 创建STS角色可参考：STS角色管理。 SDK使用STS临时凭证访问，可从SDK概览页面选择进入对应的开发指南查阅。 STS临时凭证的实践应用，可参考 移动应用使用临时凭证直传 。

本节介绍了：创建一个应用集群——退订集群的用户指引。 在云容器引擎控制台，在集群选项卡可以点击 更多 > 退订对集群实例进行退订。 说明 退订容器集群，可选择删除集群订购时选择的IaaS资源，建议DELETE删除全部IaaS资源，否则需到对应的云产品控制台进行手动清理。

弹性云主机(CTECS,Elastic Cloud Server)属于天翼云弹性计算服务,由CPU、内存、镜像、云硬盘组成,是一种可随时获取、即开即用、可弹性扩展的计算服务器。帮助您搭建安全稳定环境及应用,并根据需求动态弹性扩展资源,使您简单上云,更专注于自身业务发展。

参数 类型 说明 ID string 规则ID Status string 是否启用规则 （EnabledDisabled） Expiration Expiration 文件过期时间 AbortIncompleteMultipartUpload AbortIncompleteMultipartUpload 未完成上传的分片过期时间 Transitions Transition数组 文件转换到低频存储规则（距离修改时间） Filter Filter 应用范围，可以指定前缀或对象标签

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 云日志服务简介 云日志服务（Log Tank Service，简称LTS），用于收集来自主机和云服务的日志数据，通过海量日志数据的分析与处理，可以将云服务和应用程序的可用性和性能最大化，为您提供实时、高效、安全的日志处理能力，帮助您快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 日志采集与分析 云日志服务可以采集主机和云服务的日志数据，采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 云日志服务基本功能 实时采集日志 云日志服务提供实时日志采集功能，采集到的日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。 采集到日志数据按照结构化和非结构化进行分析。结构化日志是通过规则将日志流中的日志进行处理，提取出来有固定格式或者相似度高的日志内容做结构化的分类。