本文简述什么是QUIC协议。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于http协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 优势1：握手建连更快 QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 优势2：避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 优势3：支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 优势4：可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 优势5：前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本节介绍如何添加WAF防护策略。 前提条件 已添加防护网站。 约束条件 一个防护域名只能绑定一个防护策略。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在列表的左上角，单击“添加防护策略”。 步骤6 在弹出的对话框中，输入策略名称，单击“确定”。 步骤7 在目标策略所在行，单击策略名称，进入防护规则配置页面。 相关操作 若想修改策略名称，单击目标策略名称后的编辑按钮，在弹出的对话框中，重新输入新的策略名称即可。 若想删除添加的防护策略，在目标策略所在行的“操作”列，单击“删除”。 如果您想批量删除防护策略，勾选需要删除的策略，单击策略列表上方的“批量删除”。

本文介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本页介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本文为您介绍jsonb应用的相关操作。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

本章节会介绍如何编辑数据库参数模板。 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板里边的参数进行调整。 操作场景 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的参数模板参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库实例关联的数据库参数模板的状态。例如，如果数据库实例未使用与其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 批量修改参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，选择需要编辑的自定义参数模板，单击参数模板名称。 步骤 5 根据需要修改相关参数。 相关参数说明如下： 各参数的详细说明请参见PostgreSQL官网。 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”配置为0时，会在日志中记录带有敏感信息的SQL语句，建议关闭该配置（默认值1，表示关闭）。 可进行的操作如下： 说明 参数模板修改后，某些参数会立即应用到当前使用实例中，请谨慎操作。 单击“保存”，在弹出框中单击“确定”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 说明 有关参数模板状态，请参见参数模板状态。 对于某些运行参数修改，您需在实例列表中，选择对应的实例，单击实例名称，在“基本信息”页签中查看参数模板状态，如果显示“等待重启”，则需重启关联的实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。 修改当前实例的参数模板 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签修改相应参数。 参数相关说明如下： 各参数的详细说明请参见PostgreSQL官网。 参数“logstatement”配置为“ddl”、“mod”或“all”，会记录创建及删除数据库用户的操作，包含数据库用户的密码等敏感信息，同时也会影响数据库的性能，请确认后进行配置。 参数“searchpath”值，必需配置为以逗号分隔的模式名序列，并需确保该模式名存在，否则会影响数据库的使用。 开启参数“loghostname”、“logduration”、“logconnections”和“logdisconnections”会影响数据库的性能，请确认后进行配置。 开启参数“logduration”，可能会在日志中记录带有敏感信息的SQL语句，建议关闭该配置。 参数“logmindurationstatement”配置为0时，会在日志中记录带有敏感信息的SQL语句，建议关闭该配置（默认值1，表示关闭）。 可进行的操作如下： 注意 参数模板修改后，会立即应用到当前实例。 有关参数模板状态，请参见参数模板状态。 部分参数修改后，您需在实例列表中查看状态，如果显示参数模板变更，等待重启，则需重启实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。 单击“保存”，在弹出框中单击“确定”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。

复制表节点组 复制表节点组是逻辑集群模式下一种特殊的节点组，它可以包含一个或多个逻辑集群，但只能创建复制表。典型应用场景是用来创建公共维度表。如果多个逻辑集群都需要一些相同的公共维表，可以创建复制表节点组，并将这些公共维表创建在这个节点组中。复制表节点组包含的逻辑集群都可在本DN上直接访问这些维度表，而不需访问其他DN节点上的表。如果复制表节点组包含的逻辑集群中有任何一个发生了扩容或缩容操作，复制表节点组也会随之扩容或缩容。如果包含的逻辑集群被删除了，复制表节点组会随之缩容。但如果复制表节点组只包含一个逻辑集群，这种情况下如果逻辑集群被删除，则复制表节点组也会删除。通常情况下用户不应该创建这样的复制表节点组，而是应该将表创建到逻辑集群内。 复制表节点组通过SQL语句CREATE NODE GROUP创建，通过DROP NODE GROUP语句删除，删除前需要将该节点组上的表对象都删。 说明 8.1.2及以上版本支持创建复制表节点组。 应用场景 场景一：将不同资源要求的数据隔离 如上图所示，不同资源要求的数据就分开存放到不同逻辑集群中，同时不同逻辑集群之间也支持互访，在保证资源隔离的基础上也可以保证功能不受影响。 T1和T2表主要用于大批量数据计算，并生成报表数据（比如银行跑批）。这个过程由于需要大批量导入和大数据查询，所以对节点的内存和IO资源消耗比较高，且耗时比较长，但这类查询对实时性要求不高，因此可以将这些数据划分到一个独立的逻辑集群中。 T3和T4表包含了一些计算数据和实时数据，主要用于业务点查和实时查询，这类查询要求实时性高，为避免其他高负载操作影响，可以将这些数据划分到独立的逻辑集群中。 T5和T6表主要用于大并发OLTP类操作，数据更新非常频繁，对IO非常敏感，为了避免大数据查询对其影响，可以将这类表划分到独立的逻辑集群中。

日志和监控 提供调用函数的监控指标和运行日志的采集和展示，实时的图形化监控指标展示，在线查询日志，方便用户查看函数运行状态和定位问题。 初始化功能 引入initializer接口： 分离初始化逻辑和请求处理逻辑，程序逻辑更清晰，让用户更易写出结构良好，性能更优的代码。 用户函数代码更新时，系统能够保证用户函数的平滑升级，规避应用层初始化冷启动带来的性能损耗。新的函数实例启动后能够自动执行用户的初始化逻辑，在初始化完成后再处理请求。 在应用负载上升，需要增加更多函数实例时，系统能够识别函数应用层初始化的开销，更精准的计算资源伸缩的时机和所需的资源量，让请求延时更加平稳。 函数流 函数流是用来编排FunctionGraph函数的工具，可以将多个函数编排成一个协调多个分布式函数任务执行的工作流。 用户通过在可视化的编排页面，将事件触发器、函数和流程控制器通过连线关联在一个流程图中，每个节点的输出作为连线下一个节点的输入。编排好的流程会按照流程图中设定好的顺序依次执行，执行成功后支持查看工作流的运行记录，方便您轻松地诊断和调试。 函数流功能特性和优势： 功能特性 函数可视化编排 函数流执行引擎 错误处理 可视化监控 优势 使用更少代码快速构建应用程序函数流允许用户将函数组合编排成一个完整的应用程序，而无需进行代码编写。可以实现快速构建，快速上线。当业务调整时，可以快速调整流程，完成快速上线，无需编写任何代码。 完善的错误处理机制。支持对流程中发生的错误进行捕获和重试，用户可以进行灵活的异常处理。 可视化的编排和监控体验。通过拖拽进行流程编排，学习成本低，可以快速上手。监控页面使用流程可视化的查看方式，可以做到快速识别问题位置。 HTTP函数 HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行。在函数创建编辑界面增加类型。HTTP函数只允许创建APIG/APIC的触发器类型，其他触发器不支持。 自定义镜像 支持用户直接打包上传容器镜像，由平台加载并启动运行，调用方式与HTTP函数类似。与原本上传代码方式相比，用户可以使用自定义的代码包，不仅灵活也简化了用户的迁移成本。

错误编码 错误原因 错误类型 解决方案 0x0001 应用资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0002 应用资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0003 控制中心的隧道资源格式异常 服务端异常 请重新启动零信任客户端并登录。 0x0004 控制中心的隧道资源返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0005 认证中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0006 登录中心返回异常 服务端异常 请重新启动零信任客户端并登录。 0x0007 MAC的本地DNS端口冲突，比如5953是否被占用等 软件冲突 运行的软件可能与零信任客户端冲突，请关闭软件后再次启动零信任客户端。 0x0008 MAC的本地dns为空 网络或DNS异常 尝试切换网络后重新登录，若仍未恢复，请检查设备的DNS配置。 0x0009 Windows调用底层流量劫持失败 客户端异常 请重新启动零信任客户端并登录。 0x0010 Windows启动隧道异常 客户端异常 请重新启动零信任客户端并登录。 0x0011 Windows获取边缘节点地址异常 网络或DNS异常 请检查或尝试切换网络。若仍未恢复，请检查设备的DNS配置。 0x0012 windows创建网络适配器异常 客户端异常 请重新启动零信任客户端并登录。 0x0013 windows开启网卡驱动日志异常 客户端异常 请重新启动零信任客户端并登录。 0x0014 启动配置解析认证中心域名异常 客户端异常 如果使用了配置文件，请检查配置项格式是否正确，如果未使用，请重新安装零信任客户端并重新登录。 0x0016 秘钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0017 私钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0018 公钥创建异常 客户端异常 请重新安装零信任客户端，并重新登录。 0x0019 MAC进程异常重启 客户端异常 请尝试重新登录。 0x0020 认证中心返回的隧道节点为空 服务端异常 请重新启动零信任客户端并登录。 0x0021 Windows网卡配置加载失败 客户端异常 请重新启动零信任客户端并登录。 0x0022 Windows网卡启动失败，未找到vpn网卡 客户端异常 请重新启动零信任客户端并登录。 0x0026 sdk认证返回异常 客户端异常 请重新启动零信任客户端并登录。 0x0027 认证请求不合法 客户端异常 请重新启动零信任客户端并登录。 0x0031 没有可用节点 服务端异常 请重新启动零信任客户端并登录。 0x0043 隧道watchdog 配置网卡超时 客户端异常 请重新启动零信任客户端并登录。 0x0033 错误的节点索引 客户端异常 请重新启动零信任客户端并登录。 0x0036 未配置连接器，隧道创建失败 服务端异常 请先上控制台配置对应连接器。 0x0037 认证中心通告，未匹配上报的节点 服务端异常 网络异常，请检查DNS设置，关闭其他VPN代理软件再重新登录。若未解决，可用诊断工具检测。

本文主要介绍模板插件类问题。 一、 集群安装nginxingress插件失败，一直处于创建中？ 问题背景 客户已经购买并搭建了CCE集群，希望在公网上可以访问到CCE上部署的应用服务，目前最高效的方式是在ingress资源上注册该应用的Service路径，从而满足要求。 但客户安装ingress插件后，插件状态一直显示“创建中”，nginxingresscontoller的pod一直处于pending状态。 解决方案 nginx限制的内存资源不足导致无法启动，取消限制后正常。 场景模拟 步骤 1 新集群3个节点，规格 6cpu，12G内存，每个节点2U4G。 步骤 2 单击nginxingress插件安装，选择规格2核2G。 步骤 3 nginxingress deployment安装成功，但是nginxingresscontroller安装失败。 一直处于创建中 安装失败 步骤 4 错误显示资源不足。 步骤 5 添加节点资源为4U8G后，nginxingress安装正常。 问题原因 最初建立的集群中各节点的基本配置为2U4G，且各节点上有kubelet，kubeproxy及docker等相关程序占用系统资源，导致节点可用资源低于2000m，无法满足nginxingress插件的要求，从而无法安装。 建议方案 请重新购买节点，节点要求（>4U8G）。

本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

本节介绍如何配置全局白名单。 防护对象接入Web应用防火墙后，您可以选择开启全局白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部（包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制）或特定防护模块（Web基础防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“防护白名单”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入白名单页面。 7. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置白名单实例所在的企业项目。 接入对象 设置白名单作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局白名单不支持独享版和监听器防护对象。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：选择该项，表示触发匹配条件的请求不受Web 基础防护、CC 防护、BOT 防护、精准访问控制模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则ID。 8. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文介绍增量修改域名信息接口 接口描述：调用本接口增量修改加速域名配置信息 请求方式：post 请求路径：/domain/updatedomain 使用说明： 修改域名之前，您需要先开通对应产品类型的服务，且保证资源包/按需服务有效； 该域名没有在途工单； 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “007”（安全加速） ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），未传代表不修改 origin list 否 源站信息 未传代表不修改，有传代表整个数组全量修改 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave origin[].protocol string 否 源站类型 默认http，目前不支持自定义配置https源站。 reqhost string 否 回源host 未传代表不修改 originhosttype int 否 主备源携带不同的回源host是否开启 0：关闭 1：开启，未传代表不修改 originhosthttp dict 否 http类型origin带不同的回源host origin:origin每条的http类型origin当key，不同的回源host当value存储,例如{ “www.ctyun.1cn”:“www.ctyun.2cn”, },其中key必须是存在的源站origin:origin，未传代表不修改 blackreferer dict 否 referer黑名单 未传代表不修改，有传代表整个dict全量修改 blackreferer.allowlist list 是 referer黑名单列表 blackreferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） whitereferer dict 否 referer白名单 未传代表不修改，有传代表整个dict全量修改 whitereferer.allowlist list 是 referer白名单列表 whitereferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） filetypettl list 否 文件过期时间设置 未传代表不修改，有传代表整个数组全量修改 filetypettl[].filetype string 是 缓存文件类型，多个以逗号隔开 0:文件后缀,例如jpg,png,css（以",“分割） 1:目录,例如/test,/a/b/c（不能以”/"结尾） 2: 首页,固定为/ 3: 全部文件,固定为/ 4: 全路径，例如/index.html,/test/.jpg filetypettl[].ttl int 是 缓存时间 单位秒 filetypettl[].cachetype int 是 缓存类型 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 是 是否带参数缓存 0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 不传默认10 ipblacklist string 否 ip黑名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 ipwhitelist string 否 ip白名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 reqheaders list 否 自定义回源请求头 未传代表不修改，有传代表整个数组全量修改 reqheaders[].key string 是 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 value为""代表删除对应的请求头 respheaders list 否 自定义响应头 未传代表不修改，有传代表整个数组全量修改 respheaders[].key string 是 自定义响应头名称 respheaders[].value string 否 自定义请求头值 value为""代表删除对应的响应头 errorcode list 否 错误码缓存配置 未传代表不修改，有传代表整个数组全量修改 errorcode[].code list 是 错误状态码 多个用逗号间隔 errorcode[].ttl int 是 缓存时间 单位秒 sharedhost string 否 共享缓存域名 未传代表不修改 httpsstatus string 否 是否开启https 取值：on、off，取值为on时，certname为必传字段，未传代表不修改 certname string 否 证书备注名 证书备注名，如果证书存在，此备注名必须存在，未传代表不修改 httpsbasic dict 否 https基础配置 未传代表不修改，有传代表整个dict全量修改 httpsbasic.httpsforce string 否 https强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 不传默认302 httpsbasic.originprotocol string 是 https回源协议 取值: http:用http协议回源 https:用https协议回源,followrequest:跟随访问协议进行回源 basicconf dict 否 http配置基础信息 未传代表不修改，有传代表整个dict全量修改 basicconf.usehttp2 int 否 是否开启http2 取值0：不开启，1：开启 默认0 basicconf.follow302 int 否 是否拉取跳转后文件 0: 否 1:是 limitspeeduri list 否 基于url参数限速 未传代表不修改，有传代表整个数组全量修改 limitspeeduri[].id string 是 limitspeeduri列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeeduri[].args string 是 uri参数名 limitspeeduri[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeeduri[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeeduri[].weight int 否 优先级 默认值10，取值范围[1,) limitspeeduricondition dict 否 limitspeeduri的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeeduri中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展 limitspeedconst list 否 基于固定值限速 未传代表不修改，有传代表整个数组全量修改 limitspeedconst[].id string 是 limitspeedconst列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeedconst[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeedconst[].rate int 是 限速值 取值范围[0,) limitspeedconst[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeedconst[].weight int 否 优先级 默认值10，取值范围[1,) limitspeedconstcondition dict 否 limitspeedconst的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeedconst中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述

本文汇总了云备份的备份类常见问题。 备份时，需要停止云主机吗？ 不需要，云备份支持对正在运行的云主机进行备份。 备份时，如果文件正在被其它应用更改，且云备份服务对文件有读权限，会导致备份数据不完整，需要从应用层保证要备份数据的完整性。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云主机没有写入数据的时间进行备份。 除了按备份计划规定的周期备份，可以自己手动备份吗？ 创建备份计划且备份计划处于“正常运行”状态时，系统会按照计划进行周期性备份。 此外，您还可以通过立即执行备份计划，立即创建一次备份，立即执行备份计划不会影响周期性备份，可以理解为除周期性备份之外的额外备份。具体操作请参见立即执行备份计划。 可以指定部分文件目录进行备份吗？ 可以。 在创建备份计划时，在备份目录规划处选择“指定目录”并输入备份文件路径即可，单个备份计划最多支持添加10个备份目录。 具体操作可参考创建备份计划。 云备份是否支持跨区域备份？ 支持。 云备份支持跨区域（Region）备份以及区域内备份。 跨区域备份的前提是需要进行备份的云主机具备公网或其他的跨资源池网络访问能力。具体操作可参考跨资源池备份

在一些常见场景下,使用函数计算提供的官方公共层可以有效减少代码包的体积。相比自定义层,函数计算的官方公共层预置了标准的运行时环境和常见的依赖包,无需主动构建,使用更为便捷,适用于各种编程语言。您只需选择合适的公共层并绑定到函数,而无需关注底层环境的配置。本文介绍了使用官方公共层的典型示例。 前提条件 已创建函数。 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在顶部菜单栏，选择地域，然后在函数页面，单击目标函数。 3. 在函数详情页面，选择配置页签。 4. 选择左侧层 页签，单击编辑 ，在编辑函数层面板选择添加层 > 添加官方公共层 ，然后选择官方公共层 和层版本 ，最后单击部署。 示例：基于 python3.9 和 flask 官方公共层构建应用程序 本示例使用 python3.9 运行时和 flask 官方公共层构建一个简单的 web 示例应用。 1. 在创建函数页面，设置以下配置项，其余配置项保持默认值即可。 创建函数方式选择自定义运行时函数。 运行环境 选择 Python 3.9。 监听端口填写 5000。 2. 编辑函数代码。在函数详情页面，单击代码 页签，编辑 helloserver.py 文件中的函数代码，然后单击部署代码。 代码示例如下。 python from flask import Flask, rendertemplate, request, jsonify import flask app Flask(name)

本文主要介绍 示例：某部门权限设计及配置示例：某部门权限设计及配置。 概述 随着容器技术的快速发展，原有的分布式任务调度模式正在被基于Kubernetes的技术架构所取代。云容器引擎（Cloud Container Engine，简称CCE）是高度可扩展的、高性能的企业级Kubernetes集群，支持社区原生应用和工具。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序，快速高效的将微服务部署在云端。 为方便企业中的管理人员对集群中的资源权限进行管理，CCE后台提供了多种维度的细粒度权限策略和管理方式。CCE的权限管理包括“集群权限”和“命名空间权限”两种能力，分别从集群和命名空间两个层面对用户组或用户进行细粒度授权，具体解释如下： 集群权限： 是基于IAM系统策略的授权，可以让用户组拥有“集群管理”、“节点管理”、“节点池管理”、“模板市场”、“插件管理”权限。 命名空间权限： 是基于Kubernetes RBAC能力的授权，可以让用户或用户组拥有Kubernetes资源的权限，如“工作负载”、“网络管理”、“存储管理”、“命名空间”等的权限。 基于IAM系统策略的“集群权限”与基于Kubernetes RBAC能力的“命名空间权限”，两者是完全独立的，互不影响，但要配合使用。同时，为用户组设置的权限将作用于用户组下的全部用户。当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）。

本章节主要介绍分布式缓存服务Redis版的基本概念。 缓存实例 DCS向用户提供服务的最小资源单位。 缓存实例支持Redis存储引擎，每种引擎有单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 缓存实例支持Redis存储引擎，支持单机、主备、集群等不同实例类型。不同实例类型含有多种规格。 项目 项目（Project）用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。 副本 指缓存实例的节点。单副本表示实例没有备节点，双副本表示实例有备节点，例如主备实例为双副本，Redis集群实例的每个集群节点都为双副本。 维护时间窗 指允许DCS产品服务团队为实例进行升级维护的时间段。 DCS对实例升级维护频率较低，一般每季度一次。虽然频率低，且升级过程不会影响业务，但建议您选择业务量较少的时间段作为维护时间窗。 在创建实例时，都会要求设置一个维护时间窗，您也可以在实例创建后，对维护时间窗进行修改。 跨可用区部署 将主备实例部署在不同的AZ（可用区域）内，节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署，从而达到数据与应用全部高可用。 在创建Redis主备或集群实例时，可以为节点选择可用区。

功能类别 功能项 客户端版 Web控制台 说明 实例管理 云上数据库管理 ✅ ✅ 两者均支持 本地数据库管理 ✅ ❌ 客户端独有，可直接连接本地数据库 开发空间 SQL查询编辑 ✅ ✅ 两者均支持 数据导入导出 ✅ ✅ 两者均支持 结构/数据对比 ✅ ✅ 客户端独有 可视化编辑 ✅ ✅ 两者均支持 安全协作 团队与成员管理 ✅ ✅ 两者均支持 SQL审计 ✅ ✅ 两者均支持 操作审计 ✅ ✅ 两者均支持 AI智能 DMS助手（问答/生成/纠错） ✅ ✅ 两者均支持 SQL智能补全 ✅ ✅ 两者均支持 自定义大模型 ✅ ❌ 客户端独有，可接入私有模型 生态对接 dmscli命令行 ✅ ❌ 客户端独有 dms skill接口 ✅ ❌ 客户端独有 使用体验 离线可用 ✅ ❌ 客户端可离线使用部分功能 低延迟响应 ✅ ❌ 本地客户端响应更快 无需浏览器 ✅ ❌ 独立应用，不依赖浏览器

本文介绍云间高速(标准版)产品的跨域流量计费方式。 应用场景 跨域连接按流量计费适用于流量波动大、业务间歇性传输、多云弹性互联及成本敏感型的轻量跨域数据互通场景。 使用限制 此计费模式限制带宽峰值（50Mbps）不可修改。 计费项及计费方式 计费项目 计费项 计费说明 计费模式 计费规则 最小计费周期 跨域流量费 跨地域（资源池）互联，按流量计费 按量计费 按量计费：单价（元/GB） × 跨域连接双向流量（GB） 1小时 定价 计费项目 计费单位 标准价格 跨域流量费 元/GB 0.8 计费示例 示例场景 某企业通过跨域连接进行异地数据同步与日常运维访问，当月实际产生跨域出方向流量总计 200 GB。 费用计算 当月费用 计费流量 × 单价 200 GB × 0.8 元 / GB 160.00 元

本页介绍天翼云TeleDB数据库订阅相关参数。 这些设置控制逻辑复制订阅的行为。发布者的值无关紧要。 请注意，walreceivertimeout和 walretrieveretryinterval配置参数还影响逻辑复制工作。 maxlogicalreplicationworkers (int) 指定逻辑复制工作的最大数量。这包括应用工作和表同步工作。逻辑复制工作进程是从maxworkerprocesses 定义的进程池中取出的。默认值是4。 maxsyncworkerspersubscription (integer) 每个订阅的最大同步工作者数量。此参数控制订阅初始化期间或添加新表时初始数据副本的并行数量。目前，每个表只能有一个同步工作进程。同步工作进程是从maxlogicalreplicationworkers 定义的进程池中取出的。默认值是2。

本节介绍如何从魔乐社区导入私有模型。 前置条件 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，社区名称选择 魔乐社区MODELERS，开源模型处补全模型链接，最后点击提交 三、点击模型，进入模型版本页面，等待模型导入成功

项目 说明 DB数限制 非Cluster版实例支持256个DB，范围[0,255]Cluster版本支持1个DB, 范围[0]。 数据持久化策略 自研的rdb+aof结合的持久化方式，落盘策略“everysec”。 数据过期删除策略 主动过期，系统周期性的检测，发现已过期的key时，会将其删除。惰性删除，当个key被访问时，如果已经过期，则将其删除。 备份数据保留策略 手动备份和周期备份副本数不超过3。 强一致性配置 若开启，发生主从切换会检查主从数据同步延时情况，若延时大这不进行切换，降低了节点可用性增加了数据可靠性，按应用需求是否开启。 Redis引擎版本 支持2.8、4.0、5.0、6.0、7.0版本。其中5.0版向下兼容4.0、2.8版。

参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 时区同步 单击 开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。

态势感知的数据来源。 态势感知（专业版）基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知（专业版）通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

前提条件：已申请并开通专属云服务、专属云容器引擎服务 操作步骤： 1、登录天翼云控制中心，选择已开通的专属云节点； 2、单击控制台上方右侧资源节点下拉列表，查看您已开通的专属云情况；如下图所示，目前在贵州节点下已开通一个名为“Dec001”的专属云； 3、单击“Dec001”节点，进入专属云控制台； 4、单击云容器引擎CCE，进入专属云容器引擎控制台； 5、在专属云中的云容器引擎控制台，您可以开通集群、节点、部署应用等，功能与公有云中的云容器引擎一致，具体操作指导请参考云容器引擎

迁移评估项 评估内容 迁移机器推荐配置 源与目标机配置建议一致，迁移需要消耗资源，降低配置可能会导致迁移过慢甚至失败；迁移完成后，可以根据客户需求进行扩缩容等修改。 迁移源端有无磁盘个数、容量限制 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMSSMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMSSMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMSSMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 确定应用验证人员 为了保持数据一致性，用户在使用产品进行增量迁移时，需要进行停业务处理。业务上云后也需要相关熟悉业务人员进行测试验证，以此减少业务停机时间。 产品使用业务拉起会受何种因素影响 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证。 网络环境需要注意 若迁移过程中出现迁移速度瓶颈，应先测试源端出口带宽、目标端入流量带宽以及CMSSMS控制台带宽限制配置。注意是否存在特殊的网络、专线以及是否具备公网环境。 特定需求确认 确认是否具有涉密文件、需要保持IP不变等特定的需求。 复杂业务使用该产品需要注意事项 用户在使用产品时，需记录业务关联信息，同一类型关联业务需要根据需求，按业务系统进行迁移、切换、测试。为保持一致性在增量迁移时需进行停业务处理。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 针对windows四步骤 检查系统版本、关闭杀毒软件、关闭qemu、检查磁盘空间（不足时进行调整，修改卷影存储磁盘空间）。 针对Linux注意事项 迁移源需是否具备root权限；迁移源需迁移的挂载点，是否正确写入fstab文件。 迁移源端使用资源收集 CMSSMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMSSMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMSSMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估，若无法准确评估需找相关专业人员确认。 迁移源目标机限制 CMSSMS暂不支持裸金属服务器迁移，请确保您的迁移任务迁移源、目标机不涉及裸金属服务器。 迁移源网络限制 仅支持独享IP，请确认您的迁移源端服务器网络情况。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持共享存储迁移，需确认您的迁移源端服务器是否必须对共享存储作迁移。

本章节为您介绍如何进行网关服务优化。 网关服务优化策略可以用于优化外部应用访问。 新增优化策略 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关高级设置”，选择“网关服务优化策略”页签。 3. 在实例页面左上角单击“新增优化策略”。 4. 在弹出的对话框中配置相关参数。 参数 参数说明 策略名 自定义需要新增的优化策略名。 IO超时 设置网关策略的IO超时值。 压缩 选择是否开启压缩。 缓存 选择是否开启缓存。 连接复用 选择是否开启连接复用。 5. 配置完成后单击“确定”即可完成新增。 相关操作 编辑优化策略：选择需要编辑的网关服务优化策略，单击“操作”列的“编辑”，在弹出的对话框中修改相关配置，编辑完成后单击“确定”即完成修改。

对比项 立即 备份 自动 备份 概念 手动创建的一次性备份任务 通过创建备份策略并绑定云主机的方式创建的周期性备份任务 备份次数 手动执行，一次性备份 据备份策略进行，周期性备份 备份策略 不需要 需要 单次可备份的云主机数目 多个 多个 备份名称 支持自定义 系统自动生成 备份原理 首次全量备份，非首次增量备份；备份保存在对象存储中 首次全量备份，非首次增量备份；备份保存在对象存储中 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复

本节介绍如何从对象存储ZOS纳管私有模型。 前置条件 在导入私有模型前，请确保集群已安装 cstorcsi 插件。 前置条件 详细信息 插件 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型，点击 创建模型。 二、填入 模型名称， 选择模型类别、模型框架、业务场景，打开 导入模型 按钮，导入方式选择 自定义， 选择对象存储的 桶 和 内网访问端点（带 internal）， 并指定纳管文件的存储路径，最后点击提交。 三、点击模型，进入模型版本页面，等待模型导入成功。

操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 重置密码 instance NoSQLResetPassword 修改实例名称 instance NoSQLRenameInstance 规格变更 instance NoSQLResizeInstance 绑定弹性公网IP instance NoSQLBindEIP 解绑弹性公网IP instance NoSQLUnBindEIP 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag 创建参数模板 parameterGroup NoSQLCreateConfigurations 修改参数模板 parameterGroup NoSQLUpdateConfigurations 修改实例参数 parameterGroup NoSQLUpdateInstanceConfigurations 复制参数模板 parameterGroup NoSQLCopyConfigurations 重置参数模板 parameterGroup NoSQLResetConfigurations 应用参数模板 parameterGroup NoSQLApplyConfigurations 删除参数模板 parameterGroup NoSQLDeleteConfigurations 删除扩容失败的节点 instance NoSQLDeleteEnlargeFailNode 切换SSL instance NoSQLSwitchSSL 修改实例安全组 instance NoSQLModifySecurityGroup 实例导出参数模板 instance NoSQLSaveConfigurations 回收站策略 instance NoSQLModifyRecyclePolicy

操作步骤 说明 登录云堡垒机系统 成功购买CBH实例后，获取登录地址登录云堡垒机系统。 admin 是系统第一个可登录用户，用户密码为自定义设置的密码。 创建系统用户 创建CBH系统用户，一个用户对应一个系统登录帐号。 添加系统资源 添加资源信息，并纳管资源账户。 添加资源，可纳管资源包括Linux主机、Windows主机、数据库、应用系统等。 l 添加资源后，可纳管资源账户，实现自动登录资源进行运维管控。 配置运维权限 创建访问控制权限。 策略授权用户访问资源后，用户才有权限登录相应资源，才能对资源进行运维操作。 登录资源运维 授权用户通过CBH系统登录相应资源，不同资源类型可选择不同登录方式。 审计运维会话 在系统Web页面审计用户系统登录和操作，以及审计用户运维会话。