本节主要介绍对象存储迁移 对象存储迁移服务的典型应用场景有： 对象数据搬迁：将典型Web应用搬迁到天翼云上时，把用户的对象存储数据搬迁到天翼云中。 云上容灾：出于灾备，把用户对象存储数据复制到天翼云中。 对象数据恢复：利用其他云服务提供商备份的数据，恢复用户在天翼云丢失的对象存储数据。 对象存储迁移流程图： 具体步骤： 背景需求收集，填写对象存储迁移信息收集表 控制端部署：天翼云目标资源池申请ECS资源，安装部署RDA工具和oms agent。 创建源端和目的端的访问密钥（AK/SK）。 源端：参见源端云服务提供商的相关资料。 目的端：参见天翼云官网创建访问密钥（AK/SK）。 创建目的端桶：在对象存储服务中创建用于存放迁移数据的桶。 参考天翼云官网帮助中心创建桶。 RDA工具基础资源配置。 RDA中创建迁移任务，开始迁移。 参见创建单个迁移任务。 在对象存储迁移服务中检查迁移任务的结果。 迁移任务成功，迁移完成。 迁移任务失败，查看失败详情并尝试重启。 参见查看迁移任务、管理迁移任务。 数据校验，业务验证。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

参数 说明 资源上限 该队列的资源的上限，队列中的正在运行的各种资源累计不能超过限制资源的上限，若应用超出该上限，超出部分的资源将不会被调度成功。

参数 说明 资源上限 该队列的资源的上限，队列中的正在运行的各种资源累计不能超过限制资源的上限，若应用超出该上限，超出部分的资源将不会被调度成功。

本节主要介绍弹性文件服务的概念类常见问题。 什么是弹性文件服务？ 弹性文件服务（Scalable File Service, SFS）提供按需扩展的高性能文件存储，支持同时为多个弹性云主机提供文件共享服务。SFS容量型提供标准的NFS/CIFS文件访问协议，SFS Turbo提供标准的NFS文件访问协议，用户可以将现有应用和工具与SFS无缝集成。 弹性文件服务提供简单易用的操作界面，用户可以快捷地创建和管理文件系统，无需操心文件系统的部署、扩展和优化等运维事务。 此外，弹性文件服务还具备高可靠和高可用的特点，支持根据业务需要弹性扩容，且性能随容量增加而提升。 弹性文件服务、对象存储服务和云硬盘有什么区别？ 对比维度 弹性文件服务 对象存储服务 云硬盘 :::: 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

websocket应用场景 场景一：弹幕 弹幕的流程是终端用户A在自己的客户端广播了一条信息，这条信息需要在与其他N个用户端发送的弹幕信息一并展示在A这边。它需要马上显示到屏幕上，对实时性要求极高。使用websocket可以在有新弹幕产生时，服务器能够迅速推送给所有用户端，保障弹幕实时性。 场景二：在线教育 在线教育跨越了时空的限制，学生与老师进行一对多/一对一的在线授课，老师在客户端内编写的笔记、大纲、白板信息等信息，需要实时推送至多个学生的客户端，同时在课堂上，通话、文字聊天、实时解题等交互的实时性要求非常高，需要通过websocket协议来完成。 场景三：金融产品实时信息查询 股票价格瞬息万变，如果显示数据不及时，很有可能会影响用户的收益。需要通过websocket协议流式更新数据变化，将价格实时推送至世界各地的客户端，方便交易员迅速做出交易判断。 场景四：体育实况更新 由于全世界体育爱好者数量众多，比赛实况成为他们最为关心的热点。websocket能够助力体育新闻类服务的用户降低延时，获得实时的更新。 场景五：视频会议和互动直播 尽管视频会议并不能代替和真人相见，但是应用场景众多。而互动直播和视频会议中的连麦的服务对低延时的要求非常高。试想主播或者你的主管说了一句话后，你要10秒后才能听到，那你们是根本无法进行正常交流的 。websocket可以帮助两端或多端接入会议/直播的用户实时传递信息。

规则白名单设置方法 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面，在“安全防护”页签定位到“防护白名单”模块，单击“前去配置”。 3. 单击“新建白名单”。 4. 进行白名单配置。 5. 单击“确定”，完成配置。

本节介绍如何预热公共模型。 操作步骤 一、进入 智算套件 AI应用管理 模型制品 公共模型 二、选择要预热的模型，点击 预热。选择要预热的 模型版本，点击 确定。

调试测试计划 新增或修改测试计划后，可通过调试快速发现语法或配置错误，确保该模型在任务中可用。 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”。单击待调试测试计划所在工程后的。 2、在“测试计划列表”页签中，单击待调试的测试计划操作栏中的。 3、在弹出的对话框中，选择“资源组类型”后单击“启动调试”。 4、在“调试日志”页签，查看调试的操作日志。 调试日志 5、调试完成后，在“结果”页签，查看测试计划调试的具体内容。 如果调试结果报错，可根据错误日志信息，修改jmx文件后重新导入。导入方法请参见管理测试计划中的修改测试计划部分。 启动测试计划 测试计划指通过在不同压测点执行一系列测试，持续对系统发起压力测试，通过测试获取并分析系统运行的性能数据。 您可以在一个测试工程中添加多个测试计划。 前提条件 确保资源组状态为“运行中”。 确保资源组的调试节点上的32001和32003端口在安全组被开启。 确保资源组的执行节点和被压测的应用之间网络互通。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 2、创建测试计划，具体操作请参见创建测试计划。 3、创建完成后，单击任务操作栏的。 4、在“启动测试任务”对话框中，选择对应的资源组。 5、单击“启动”，启动测试任务。然后可以单击“查看报告”来查看实时性能报告。 说明 压测时长建议至少300s，并发数请根据被压测应用的实际情况填写。通过多次调整压测数据进行反复测试，得到应用所能承受的最大值，进行持续优化和验证。 管理测试计划 测试计划创建成功后，您可以对测试计划进行管理。

本页介绍了关系数据库MySQL版实例存储类型。 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。关系数据库MySQL版暂时不支持创建实例后变更存储类型。 存储类型说明 关系数据库MySQL版支持通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）4种存储类型。 注意 不同资源池支持的存储类型不同，以各个资源池实际加载类型为准。 所有存储类型均为云盘存储，弹性扩容，可以满足不同的业务场景，具体如下： 注意 从2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型，为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。具体信息，请参见【下线】2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD：适用于超高IOPS、超大带宽和超低时延的应用场景。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机） XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 说明 XSSD系列当前仅在华东1可用区3，华北2可用区1支持，且仅8代机支持选择该磁盘类型。后续会逐步加载其他资源池，以实际界面展示为准。 云硬盘规格详情，请您参考产品规格 。

本文介绍ECI实例如何挂载到ELB。 负载均衡ELB是一种对流量进行按需分发的服务，可以将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力，并且可以消除系统中的单点故障，提升应用系统的可用性。本文介绍如何将ECI实例添加到ELB实例的后端服务器中，并配置监听，实现通过ELB将流量分发到ECI实例。 背景信息 负载均衡ELB（Elastic Load Balancer）由ELB实例、后端服务器和监听三部分组成，配置ECI实例挂载到ELB的操作流程如下： 1. 创建ECI实例：搭建负载均衡服务前，您需要根据业务需求规划地域和网络，然后在此基础上创建ECI实例，完成相关应用部署。 2. 创建ELB实例：使用负载均衡服务时，您需要创建一个ELB实例，每个ELB实例代表一个负载均衡服务实体，用于接收流量并将其分发给后端服务器。 3. 将ECI实例添加到ELB实例的后端服务器中：后端服务器是一组接收前端请求的服务器。将ECI实例添加到后端服务器后，可以接收ELB实例转发的客户端请求。对于ELB实例，您需要先创建一个后端组，然后再添加ECI实例。 4. 配置监听：监听用于检查客户端请求，并将请求转发给后端服务器。您需要为ELB实例配置监听，包括协议、端口和调度算法等。 操作步骤 1. 登录负载均衡ELB控制台。 2. 在负载均衡器页面，找到目标ELB实例，在对应操作列中单击添加后端服务。 3. 搜索弹性容器ECI类型的后端。 4. 添加后端主机选择。 5. 添加后端主机确认。 6. 后端主机组查看弹性容器ECI实例列表。

在监控c应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry c SDK上报c应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry c SDK提供了c语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1、安装依赖包 plaintext dotnet add package OpenTelemetry.Exporter.Console dotnet add package OpenTelemetry.Extensions.Hosting dotnet add package OpenTelemetry.Instrumentation.AspNetCore dotnet add package OpenTelemetry.Exporter.OpenTelemetryProtocol 2、查看接入点信息 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3、初始化SDK并设置exporters 1）使用http协议上报，修改Program.cs代码如下 plaintext using OpenTelemetry.Resources; using OpenTelemetry.Trace; using OpenTelemetry.Exporter; // Ideally, you will want this name to come from a config file, constants file, etc. var serviceName  "csharpotelsimplehttp"; var serviceVersion  "1.0.0"; var builder  WebApplication.CreateBuilder(args); builder.Services.AddOpenTelemetry()     .ConfigureResource(resource > resource.AddService(         serviceName: serviceName,         serviceVersion: serviceVersion))     .WithTracing(tracing > tracing         .AddSource(serviceName)         .AddAspNetCoreInstrumentation()         .AddConsoleExporter()        //在控制台导出Trace数据，可选         .AddOtlpExporter(options >         {             //使用HTTP协议上报             options.Endpoint  new Uri(" ");             options.Headers  "xctgauthorization ";             options.Protocol  OtlpExportProtocol.HttpProtobuf;         })); builder.Services.AddControllers(); var app  builder.Build(); app.MapControllers(); app.Run(); 2）使用grpc协议上报，修改Program.cs代码如下 plaintext using OpenTelemetry.Resources; using OpenTelemetry.Trace; using OpenTelemetry.Exporter; // Ideally, you will want this name to come from a config file, constants file, etc. var serviceName  "csharpotelsimplegrpc"; var serviceVersion  "1.0.0"; var builder  WebApplication.CreateBuilder(args); builder.Services.AddOpenTelemetry()     .ConfigureResource(resource > resource.AddService(         serviceName: serviceName,         serviceVersion: serviceVersion))     .WithTracing(tracing > tracing         .AddSource(serviceName)         .AddAspNetCoreInstrumentation()         .AddConsoleExporter()        //在控制台导出Trace数据，可选         .AddOtlpExporter(options >         {             //使用gRPC协议上报             options.Endpoint  new Uri(" ");             options.Headers  "xctgauthorization ";             options.Protocol  OtlpExportProtocol.Grpc;         })); builder.Services.AddControllers(); var app  builder.Build(); app.MapControllers(); app.Run();

您可以通过Web应用防火墙服务配置地理位置访问控制规则。可针对指定国家、地区的来源IP自定义访问控制。 网站接入Web应用防火墙后，您可以设置地理位置访问控制规则，WAF通过识别客户端访问请求的来源区域，一键封禁来自特定区域的访问或者允许特定区域的来源IP的访问，解决部分地区高发的恶意请求问题。可针对指定国家、地区的来源IP自定义访问控制。 前提条件 已添加防护网站。 约束条件 同一个地区只能配置到一条地理位置访问控制规则中。例如，如果某个地理位置访问控制规则已设置了“上海”地区，那么“上海”地区不能再添加到其他地理位置访问控制规则。 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全>Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“地理位置访问控制”配置框中，用户可根据自己的需要更改“状态”，单击“自定义地理位置访问控制规则”，进入“地理位置访问控制”页面。 步骤7 在“地理位置访问控制”页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加地理位置访问控制规则，如图所示，根据表配置参数。 添加地理位置访问控制规则参数说明 参数 参数说明 取值样例 ::: 规则名称 用户自定义地理位置控制规则的名字。 waf 地理位置 IP访问的地理范围。可以选择“中国境内”和“中国境外”地区。 防护动作 可以根据需要选择“拦截”、“放行”或者“仅记录”。 “拦截” 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的地理位置访问控制规则展示在地理位置访问控制规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的地理位置访问控制规则时，可单击待修改的地理位置访问控制规则所在行的“修改”，修改地理位置访问控制规则。 若需要删除添加的地理位置访问控制规则时，可单击待删除的地理位置访问控制规则所在行的“删除”，删除地理位置访问控制规则。

本章节为您介绍如何新购及开通WAF日志分析。 订购WAF日志服务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，根据页面提示订购日志分析。 说明 您也可在扩容SaaS实例页面订购日志分析。 日志分析订购后不可单独退订，并且扩展包不支持缩容，请确认完后再订购。 开启WAF日志投递 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志服务页面，选择需要管理的实例。 5. 单击右上方的“投递管理”，跳转至“日志分析投递管理”页面，选择需要开启日志投递的防护对象，打开日志投递服务开关。 6. （可选）开启投递后，可进行字段配置，单击“操作”列的“字段配置”按钮，在弹出的对话框中配置存储的日志类型及采样比例。 7. 开启投递后，WAF会在云日志服务中自动生成日志项目及日志单元，名称分别为wafltsprojectSaaS 和waflogunit。

本节介绍如何制作和使用开发机镜像。 平台提供通过控制台基于开发机制作镜像能力，可将当前开发机容器的文件系统（除挂载的数据集目录之外）及配置等打包推送到智算套件创建的私有镜像仓库。 定制开发机镜像 在开发机中安装软件包或者python库文件 保存开发机镜像 在 “AI应用开发” 列表中，在对应的开发机列表 “操作” 栏中点击 “保存镜像”，保存镜像的过程中会暂停当前的开发机容器。 填写保存的镜像名称和镜像版本等信息 查看镜像保存任务列表 等待任务成功后会将该镜像自动推送到容器镜像仓库。 使用开发机镜像 创建开发机私有框架，在 “AI应用管理>AI框架>私有框架>创建框架” 。 填写框架元数据信息，注意业务场景选择 “notebook”，框架类型选择 “JupyterLab”（如果是基于VSCode开发机保存的镜像则选择VSCode），以便在创建开发机时可以正确筛选到该私有框架，镜像选择保存开发机镜像时填写的镜像名。 创建开发机，选择创建好的私有框架

本节介绍了:使用容器镜像服务发布容器应用。 操作场景 在云容器引擎中使用容器镜像服务中的容器镜像，发布一个容器应用。 前提条件 已开通容器镜像服务实例，如没有容器镜像实例，可参考创建容器镜像服务进行创建。 已开通容器集群，如没有容器集群，可参考创建容器集群进行创建。 操作步骤 准备容器镜像 用户可以根据自身的业务需求，通过Dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用hub上的nginx官方镜像为例。执行以下命令拉取镜像： docker pull nginx:stablealpine 将容器镜像推送到容器镜像服务实例 在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>命名空间】。 3、在命名空间页面点击创建命名空间按钮，创建一个名称为 mydemons 的命名空间。 在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>镜像仓库】。 3、在镜像仓库页面点击创建仓库按钮，创建一个名称为 nginx 的私有镜像仓库。

。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。 网关实例创建可能需要5分钟左右时间，请耐心等待。 添加服务 首先部署好后端服务，进入实例详情页，选择服务列表菜单，点击创建服务，选择固定地址服务，填入后端服务的ip和端口，如下图所示：

本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建。 本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建，包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 方案使用云产品 弹性文件服务，弹性云主机 方案优势 弹性文件服务可弹性扩容，支持Nextcloud网盘的容量需求。 实现跨平台文件同步、文件共享和权限控制等功能，满足用户对网盘的使用需求。 操作步骤 步骤一：购买弹性云主机和弹性文件服务 1. 本次操作实践中，需要购买弹性云主机作为弹性文件服务的挂载点和创建网盘服务器。网盘上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。此次以CentOS 8.4系统为例介绍操作。弹性云主机购买流程详见创建弹性云主机。弹性云主机部分参数可参考下表： 参数 说明 镜像 CentOS 8.4 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 创建弹性文件服务，操作详见创建文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo 标准型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC

本节介绍Web应用防火墙（独享版）退订操作。 退订说明 分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作 注意 若退订文本安全检测，实际使用时间若不满月，不提供当月检测报告，实际使用时间不满一年，不提供当年检测报告，请仔细核对后提交检测。 操作步骤 按需 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤5 在目标实例所在行的“操作”列，单击“删除”。 步骤6 在弹出的对话框中，单击“确定”。 步骤7 实例列表中显示“删除中”，删除成功的实例将从实例列表移除。

本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

参数 参数类型 说明 示例 下级对象 linux Integer linux漏洞 未处理漏洞数量 0 windows Integer windows漏洞 未处理漏洞数量 0 webCms Integer webCms漏洞 未处理漏洞数量 0 application Integer 应用漏洞 未处理漏洞数量 0 emergency Integer 应急漏洞 未处理漏洞数量 0

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicyschema的内容。 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

开启网页防篡改后，如何修改文件？ 开启防护后，防护目录中的内容是只读，如果您需要修改文件或更新网站： 临时关闭网页防篡改 请先临时关闭网页防篡改，完成修改或更新后再开启。 关闭网页防篡改期间，文件存在被篡改的风险，更新网页后，请及时开启网页防篡改。 设置定时开关 定时开关可以定时关闭 静态网页防篡改 ，您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间，文件存在被篡改的风险，请合理制定定时关闭的时间。 开启动态网页防篡改后，状态是“已开启未生效”，怎么办？ 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件： 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后，请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv.sh”文件，若已生成该文件，则重启Tomcat即可成功开启动态网页放篡改。 如果您开启网页防篡改后，状态是“已开启未生效”： 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 若“setenv.sh”文件已生成，请检查Tomcat是否重启。 HSS与WAF的网页防篡改有什么区别？ HSS网页防篡改版是专业的锁定文件不被修改，实时监控网站目录，并可以通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护，对网站的静态网页进行缓存，当用户访问网站时返回给用户缓存的正常页面，并随机检测网页是否被篡改。 HSS和WAF网页防篡改的区别如下表： 类别 HSS WAF 静态网页 锁定驱动级文件目录、Web文件目录下的文件，禁止攻击者修改。 缓存服务端静态网页 动态网页 动态数据防篡改 提供tomcat应用运行时自我保护，能够检测针对数据库等动态数据的篡改行为。 特权进程管理 配置特权进程白名单后，网页防篡改功能将主动放行可信任的进程，确保正常业务进程的运行。 不支持 备份恢复 主动备份恢复 若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 若本地主机上的文件目录和备份目录失效，可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高，手动恢复篡改能力差 网站防护要求低，仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改

参数模块 参数说明 统计周期 周报默认统计周期为上周一00:00:00到上周日23:59:59。 统计类型 报告的类型 生成时间 生成报告的时间 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估上周最后一天最新的整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示上周最后一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务上周日最新的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示上周一整周安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示上周最后一天最新的资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示安全分析统计情况，包含以下信息： 上周一整周安全日志总流量 上周最后一天的安全日志模型数量 策略覆盖 展示上周最后一天最新的安全产品覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示上周最后一天最新的资产安全状况，包含以下信息： 受攻击资产数量以及较月报统计月的上周的变化 未防护资产数以及较月报统计月的上周的变化 脆弱性资产数以及较月报统计月的上周的变化 上周的资产变化趋势 资产类型防护率 威胁态势 展示上周最后一天最新的资产的威胁态势情况，包含以下信息： DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS攻击次数的变化趋势 网络/主机攻击次数趋势变化 WAF巡检情况 TOP5网络攻击类型统计情况 TOP5应用攻击类型统计情况 TOP5主机攻击类型统计情况 TOP5应用攻击源分布情况 TOP5应用攻击目的分布情况 TOP5主机告警分布情况 TOP5网络攻击源分布情况 日志分析 展示上周一整周日志分析的情况，包含以下信息： 日志源数量 日志索引数量 日志接收总数 日志存储总量 日志存储量变化趋势 TOP3日志源接入量统计情况 TOP10模型检测告警统计数量 安全响应（详细信息） 展示上周一整周安全响应的情况，包含以下信息： 未处理告警数量 未处理事件数量 未处理漏洞数量 未处理基线数量 威胁告警分布情况及数量 TOP5入侵事件分布情况及数量 TOP5应急响应事件统计情况 TOP20威胁告警处置列表

本节介绍如何配置白名单规则对指定请求进行放行。 网站域名接入Web应用防火墙后，您可以选择开启白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部或特定防护模块（Web基础防护、BOT防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持白名单功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防护白名单页面。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本节介绍如何配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。 网站域名接入Web应用防火墙后，您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后，当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时，可使用攻击惩罚标准功能。 BOT防护规则：当处置动作选择拦截、动态拦截时，支持勾选“攻击惩罚”。 精准访问控制规则：当处置动作选择拦截时，支持勾选“攻击惩罚”。 攻击惩罚对象 攻击惩罚的对象包含IP以及SESSION会话对象。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持攻击惩罚功能，请升级到更高版本使用。 配置攻击惩罚标准 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“攻击惩罚”模块，可以选择开启/关闭防护。 7. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 8. 配置攻击惩罚参数。 配置项 说明 拦截周期 配置初次拦截的时长，即第一次惩罚的时长。 单位为“分钟”，可输入10~60的整数。 说明 攻击惩罚与动态拦截同时生效，实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。 每次增长时长 配置多次拦截的增长时长，即在上一次惩罚时长的基础上增长对应的时间。 单位为“分钟”，可输入10~60的整数，10代表拦截时长每次增长10分钟。 最多拦截次数 配置最多拦截的次数。 可输入1~5的数字，1代表着惩罚目标增长1次处罚时间，下一次被永久拦截。5代表惩罚目标增长5次处罚时间后，下一次被永久拦截。 生效范围 默认为全部规则。 9. 单击“确认”，完成攻击惩罚配置。

本文主要介绍应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 •高可靠的存储：依托专业存储服务，确保镜像存储的超高可靠性。 •更安全的存储：细粒度的授权管理，让用户更精准的控制镜像访问权限。 建议搭配使用 云容器引擎CCE

本节介绍 Web应用防火墙（独享版）精准访问规则类问题。 精准访问防护规则可以设置在指定的时间段生效吗？ WAF不支持精准防护访问规则在指定的时间段生效。您可以通过设置精准访问防护规则，对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，筛选访问请求，并对命中条件的请求设置放行或阻断操作。

开启网关链路追踪 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于 traceid 将调用链上下游串联起来，帮助您分析和诊断分布式应用架构下的性能瓶颈，提高微服务时代下的开发诊断效率。 操作步骤 1. 登录云原生 API 网关控制台，在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "实例"菜单。 3. 在实例列表页，点击实例ID或者实例名称进入实例详情页，在左侧导航栏中，选择 "观测分析"。 4. 选择 "链路追踪"，有三个步骤进行开启： 检查是否开启委托授权，如未开启，需要点击 "立即创建"，创建名为CtyunAssumeRoleForAgw的委托授权。 检查是否开通应用监控性能服务，如未开通，需要点击 "立即开通"，开通应用监控性能服务。 检查是否接入链路追踪，如未接入，需要点击 "开启"，接入链路追踪。 查看网关监控数据 操作步骤 1. 登录云原生API网关控制台，在顶部菜单栏选择地域。 2. 在左侧导航栏“AI网关”下，点击 "实例"菜单。 3. 在实例列表页面，点击实例ID或者实例名称进入实例详情页。 4. 进入实例详情页，在左侧导航栏中，选择 "观测分析"，点击“监控分析”。 5. 在监控分析页面，可看到该实例最近时刻的入流量、出流量、QPS，请求成功率和平均延迟等指标信息。 查看网关资源监控数据

备份方案 使用场景 自动备份 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用MySQL自动备份功能可以轻松备份所有数据（或者某些数据），并在数据丢失或出现故障时快速恢复数据。 数据复制和迁移：MySQL自动备份功能可以将备份文件复制到其他数据库服务器上，从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。 性能和安全：在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。此外，备份还可以加密， 并保存在安全的地方以保护数据。 手动备份 手动备份通常应用于以下场景： 应急备份：MySQL手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 数据库迁移：在数据库迁移期间，手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中，确保数据不会丢失，以及在迁移结束时，确保应用程序的正常运行。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。