还原时间策略 用于设定云电脑在指定时间自动还原至模板或系统状态。 还原时长：云电脑在客户端断开连接后，在指定时间后自动还原。 该策略适用于需要定期还原桌面状态的场景，如电教室、网吧等。 说明 在“基础时间策略”中创建一个定时关机还原策略，设置开始时间和结束时间。 在“基础电源策略”中，将还原时间策略设置为“定时关机还原”。 分配电源策略 将电源策略分配给指定桌面或桌面池。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【分配】按钮； 3.弹出【分配策略】窗口，修改参数后点击【确定】按钮。 编辑电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【编辑】按钮； 3.弹出【编辑电源策略】窗口，修改参数后点击【确定】按钮。 注意 如果云电脑在修改之前已使用该电源策略，修改后云电脑会自动应用新规则，请谨慎操作。 查看电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【查看】按钮； 3.弹出【电源策略详情】窗口，查看策略信息（仅可查看，不可编辑）。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

云间高速(标准版)加载SDWAN网络实例后,可以实现SDWAN网络访问天翼云的多区域资云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司的北京分部和上海分部需要进行私网通信和数据传输。通过天翼云云间高速（标准版），将北京和上海两个区域的VPC建立连接，使得两地VPC上的业务系统可以互相访问。 组网拓扑 配置流程 说明：确保SDWAN网络实例与VPC关联同一个云企业路由器的路由表。 1. 创建云间高速网络和云企业路由器 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，点击名称进入云企业路由器详情页面。 2. 点击“加载本地网络实例”，在弹出弹窗。根据页面提示，加载上海的VPC及VPC子网。 3. 如果有多个VPC，确保都关联到同一个云企业路由器路由表。 4. 点击“确定”，完成网络实例加载。

本文主要介绍基于天翼云弹性文件服务,如何将其挂载至docker容器中。 应用场景 本文适用于docker容器中实现天翼云弹性文件服务的挂载。 前提条件 购买一个NFS协议的弹性文件系统。 购买一台配置弹性IP的云主机（或者物理机）。 准备工作 1.登录天翼云官网页面，找到控制中心。 2.本文以华北2资源池为例，购买一台配置弹性IP的云主机，具体操作请参考创建弹性云主机。此次以CentOS 8.2系统的弹性云主机为例，部分参数可参考下表： 参数 说明 镜像 CentOS 8.2 64位 弹性IP 自动分配 IP版本 IPV4 带宽 5M 您也可以选择购买一台配置弹性IP的物理机，具体操作请参考自助开通天翼云物理机。 3.创建一个弹性文件系统，具体操作请参考创建弹性文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo标准型 协议类型 NFS 选择网络 选择与弹性云主机（或物理机）相同的VPC 操作步骤 使用docker挂载弹性文件系统可以分为几个关键步骤： 安装docker>拉取镜像>宿主机挂载文件系统>创建并运行容器，实现文件系统挂载 。具体操作步骤如下：

省成本 弹性伸缩按需取用，自动释放，提高资源的利用率，有效降低成本。 无需预备实例资源，随着业务波动，业务量达到预设值后，弹性伸缩将自动增加主机实例。 无需担心无法及时释放冗余资源，造成成本浪费。在保证高可用的同时，提升资源利用率，最大程度降低成本支出。 无需投入大量人力来调整计算资源，节约了人力成本和时间成本。 多可用区 弹性伸缩支持在同一资源池的不同可用区进行伸缩活动。设置伸缩组时可指定多个可用区，使得业务需求上升时，可在同一资源池下的多个可用区中伸缩，来降低电力、网络等可能出现的故障对整个系统稳定性的影响，提升业务的容灾能力。 高可用 弹性伸缩服务通过健康检查功能及与负载均衡结合使用，为用户提供高可用的业务环境。 弹性伸缩提供健康检查功能，在云主机实例状态异常时，自动新增实例替换异常的云主机实例，避免业务中断，降低服务抖动。 弹性伸缩和负载均衡结合使用：弹性伸缩组关联负载均衡后，伸缩组会自动将加入伸缩组的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸缩组内的所有实例，提高应用系统的可用性。

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

实践建议 以下是一些关于安全组的建议和实践经验，帮助确保您的云环境的安全性，您可根据具体需求和环境来制定适合的安全组策略： 原则上，安全组规则取最小权限原则，通过设置所需的端口和协议，限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。 定期更新安全组规则，以适应您的业务需求的变化。不再需要的规则应被删除，根据业务变化添加新的安全组规则。 根据资源的安全需求，将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制，确保安全性与灵活性之间的平衡。 通过有规范的命名等方式有意识地规划和管理安全组规则，易于查找。 安全组应与其他安全措施如网络ACL、防火墙等结合使用，以提供更全面的安全保护。 建议您不要直接修改线上环境使用的安全组，修改后的安全组会自动应用在安全组内的所有云服务器上，因此您可以先克隆一个安全组，在测试环境中进行调试，确保修改后云服务器之间的通讯正常，再将修改后的安全组同步到线上环境。

分布式缓存服务Redis版单机实例按照单个节点部署架构，没有备用节点用于实时数据同步，可提供数据持久化和备份能力。适用于小规模应用或开发/测试环境的纯缓存场景，其价格优势明显，性价比较高。 注意 由于Redis单机实例采用单节点部署架构，不具备高可用性与服务连续性，不建议您在生产环境中使用，若使用请务必确认风险。 Redis单机实例可升级为主备实例。 当Redis节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。系统根据默认的自动持久化文件恢复用户数据，从而实现业务连续性。 适架构示意图 适用场景 纯缓存类场景 可将频繁访问的数据存储在Redis内存中，以加快数据读取速度。单机实例可以满足许多中小规模的缓存需求。若对数据高可用有较高要求，则建议使用主备实例。 对Redis协议兼容性要求较高的场景 标准版单机实例完全兼容Redis协议，各业务可实现平滑迁移。 性能压力较小的场景 由于Redis的单线程机制，标准版实例不适用于QPS较大的场景，若性能在10万QPS内可使用标准版实例。

本节主要介绍绑定弹性公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性IP）。关系型数据库服务支持用户绑定弹性IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云主机上。 绑定弹性IP 步骤 1. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2. 在左侧导航栏，单击“连接管理”，单击“绑定弹性IP”。 步骤 3. 在弹出框的弹性IP地址列表中，选择目标弹性IP，单击“确定”，提交绑定任务。 如果没有可用的弹性IP，您可单击“查看弹性IP”，获取弹性IP。 步骤 4. 在“连接管理”页面，查看绑定成功的弹性IP。 您也可以在“任务中心”页面，查看“实例绑定弹性IP”任务的执行进度及结果。

参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。

RPS RPS是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 VUM VUM指的是任务对资源的消耗数，计算公式为VUM VU（虚拟并发用户数） M（分钟）。 带宽 记录压测任务运行所消耗的实时带宽变化。上行带宽指从CPTS测试执行机往外发送出去数据的速度；下行带宽指CPTS测试执行机接收到数据的速度。 响应时间 指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应超时 在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回，为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败 响应报文已全部接收完成，但是部分报文丢失导致整个事务响应不完整，这种情况一般需要考虑网络丢包。

本节介绍了什么是GeminiDB Redis接口。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（cache）与数据库（Data Base，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过Proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。

本节主要介绍如何进行主从切换 分布式缓存Redis管理控制台支持手动切换Redis实例的主从节点，该操作用于特殊场景，例如，释放所有业务连接或终止当前正在执行的业务操作。 主从切换须知 在主备节点切换间，业务会发生少于10秒的连接闪断，因此在操作前请确保应用具备断连重建能力。 当执行主备切换时，新的主备关系同步需要消耗较多资源，因此请在业务量空闲时间段执行操作。 主备之间数据同步采用半同步机制，理论上不丢失数据。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 左侧菜单点击CloudDBA>Redis节点管理，进入Redis节点管理界面。 5. 在Redis节点管理界面，点击上方按钮“批量主从切换”，可完成所有节点的主从切换。或选择某一分片节点，单击操作栏下主从切换，点击确定后对该节点执行主从切换。

运行模式 提示：仅Windows系统客户端支持。 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 电源策略 提示：仅Ubuntu瘦终端支持。 设置电源策略，即客户端超过设置的时间内没有进行相关操作，客户端将自动关闭终端。 网络检测 如需检测本地到云电脑的网络情况，设置可点击“网络检测”功能。 网络代理 设置点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 其他客户端 设置点击“其他客户端”，扫描二维码下载体验云电脑其他客户端：Windows/Mac/iPhone/iPad/安卓手机/安卓Pad/安卓瘦终端。

人员账号 人员管理支持通过手工录入、批量导入等方式对人员信息进行统一管理，包括基础信息、账号信息和关联资产账号的管理，包括姓名、性别、部门、关注程度、人员状态、人员类型、人员标签、入职时间、身份证号、手机号码、人员职位、工号、邮箱、 账号、 账号、堡垒机账号等详细信息的录入与管理。 新增人员账号 1.在左侧导航栏选择“人员账号 > 人员管理”即可进入人员管理页面。 2.单击页面上的“新增”按钮，即可开始新增人员账号。 3.在弹出的对话框中填写相关信息。 4.填写完成后，单击“保存”即可新增人员。 查看人员档案 在人员管理页面，选择需要查看档案的人员，单击操作列的“档案”按钮，即可跳转至档案页面。 资产账号 资产账号支持通过手工录入、批量导入等方式对数据库账号、应用账号信息进行统一管理，包括账号名、账号类型、关联资产、主机 、使用人、标签等详细信息的录入与管理，并支持对账号信息的编辑、删除操作，同时提供按账号名、使用人、账号类型、关联资产、主机 、账号标签等条件的搜索功能。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 查询实例详情 instance 退订Logstash实例 instance 查询实例列表 instance 节点扩容 instance 磁盘容量 instance 实例升配 instance 重启实例 instance 创建管道 pipeline 更新管道 pipeline 部署管道 pipeline 停止管道 pipeline 查询管道列表 pipeline 查询管道内容 pipeline 删除管道 pipeline 开启Logstash日志功能 log 关闭Logstash日志功能 log Logstash绑定公网 node Logstash解绑公网 node

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

本页介绍分布式融合数据库HTAP的告警配置。 告警模板简介 在TeleDB数据库控制台中，对于常用的告警策略， 可以通过在告警模板中新增模板，在多个实例上应用该告警模板。 告警模板 在告警模板页面，支持查看当前已有的告警模板信息，用户也可以自定义告警模板，对模板信息进行修改、删除等操作。 模板列表的信息及含义： 模板名称：模板唯一标识。 告警对象：告警策略针对的实例类型。 触发条件：告警动作发生的监测规则。 被使用策略：告警模板被使用的相关策略。 备注：告警模板的备注。 最后修改时间：模板配置最近一次改动的时间。 新建模板 在自定义标签页，点击新建模板，可以创建新的模板，需要填写模板名、版本、备注、规则列表、联系组列表。选择联系组时，所选联系组中所有联系人的联系方式必须包含所有的已选规则的通知方式。 编辑模板 点击对应模板的修改按钮修改模板的信息。 注意 模板名称和告警对象不可修改，并且需要先停止已使用的策略才可编辑。 删除模板 点击选定模板的删除按钮，可以删除该模板。 注意 不可删除正在使用的模板。 选择待删的模板，点击批量删除按钮，实现批量删除模板。

名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

参数 说明 vers 文件存储版本，支持 NFSv3 和 NFSv4。如果您的业务场景不包含多台实例同时编辑同一个文件，建议您选择 NFSv3，达到最优性能。 timeo NFS 客户端重传请求前的等待时间（单位为 0.1 秒）。建议值：600。 noresvport 指定 NFS 客户端向 NFS 服务端重新发起建立连接时使用新的 TCP 端口。强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件存储服务不会中断。 lock/nolock 选择是否使用 NLM 协议在服务器上锁文件。当选择 nolock 选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为 lock，就会发生其他服务器无法对此文件存储写入的情况。ECX文件存储暂不支持非本地锁操作，需要显式添加 nolock 参数防止客户端调用非本地锁而导致抢锁失败的写入慢问题。 proto NFS 客户端向服务器发起传输请求使用的协议，可以为 UDP 或者 TCP。 挂载地址 文件存储的格式为：文件存储 ip:/ 路径，例如：192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0。 本地路径 边缘虚拟机上用于挂载文件存储的本地路径，例如 “/localpath”。

本文主要介绍 按需转包周期。 选择按需付费的用户，可以选择“转包周期”，变更实例计费模式为包年/包月。 说明 实例从按需变为包周期计费时，不影响应用，只是计费方式变了。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，实现按需实例转包周期。 勾选Kafka实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“转包周期”，弹出“转包周期”对话框，单击“是”，跳转到“按需转包年/包月”页面。 在待转包周期的Kafka实例所在行，单击“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 转包周期”，跳转到“按需转包年/包月”页面。 步骤 5 选择续费时长，然后单击“去支付”，根据界面提示信息，支付费用，完成实例转包周期操作。

本文介绍函数运行时的Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

本文介绍函数运行时中Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeMounts: mountPath: "/test8" 挂载到容器的目标路径 name: lun08 command: [ "sleep", "1000000" ] volumes: name: lun08 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalstor1lun08 调用pvc的名字 卷模式为Block，创建Pod mycsiapplocalblockstor1lun09的配置文件csiapplocalpvcstor1lun09.yaml。可以参考examplesblockvolumesdynamicpvcsiapplocalpvcblock.yaml中的示例。 plaintext kind: Pod apiVersion: v1 metadata: name: mycsiapplocalblockstor1lun09 Pod的名称 Set to the actual namespace namespace: default HBlock CSI安装时绑定的命名空间 spec: containers: name: myfrontend image: busybox 镜像地址 imagePullPolicy: "IfNotPresent" 拉取镜像策略 volumeDevices: devicePath: "/dev/test9" 挂载到容器的目标路径 name: lun09 对应volumes中的name command: [ "sleep", "1000000" ] volumes: name: lun09 对应volumeMounts的挂载项目 persistentVolumeClaim: claimName: csipvclocalblockstor1lun09 调用pvc的名字 应用配置文件 以 csiapplocalpvcstor1lun08.yaml 为例。 plaintext [root@server dynamicpv] kubectl apply f csiapplocalpvcstor1lun08.yaml pod/mycsiapplocalstor1lun08 created

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 拦截header指定key值 array JAVA 2.0.0 拦截header中指定key值的内容。 拦截url参数指定key值 array JAVA 2.0.0 拦截url参数指定key值的内容。 拦截cookie指定key值 array JAVA 2.0.0 拦截cookie指定key值的内容。 url采集配置 objarray JAVA 2.0.0 url采集配置，将restful风格url按配置进行规整;规整方式包含startwith,endwith,include,regex四种方式。 采集黑名单配置 objarray JAVA 2.0.0 指定规则匹配的url不采集,匹配方式包含startwith,endwith,include,regex四种方式。 业务code采集长度限制 integer JAVA 0 2.0.0 解析业务code需要采集body内容的长度限制。 解析业务code的key array JAVA 2.0.0 解析json格式的body内容的key，获取业务状态码。 业务code的正确值 array JAVA 2.0.0 配置正确的业务状态码的值，业务状态码不在该范围的值定义为错误的调用链。 慢请求阈值定义 integer JAVA 800 2.0.0 定义慢请求阈值,超过该阈值的url会定义为慢url，默认提高调用链采样率。 url配置 objarray JAVA 2.0.0 单独配置每个url的慢请求阈值和采样率;采样方式包含2.百分比采样；3.每分钟固定数量采样；4.自动采样三种采样方式。 错误状态码定义 radio JAVA 500 2.0.0 设置统计为错误的状态码范围。 Url自动规整 radio JAVA false 2.3.11 Url自动规整。

本文介绍如何实现对攻击者的自动封禁/解禁。 Web应用防火墙（原生版）的企业版及以上版本支持自定义BOT防护策略，通过智能BOT防护+攻击惩罚，帮助用户实现自动化动态拉黑攻击IP，实现业务的自动化防护。 用户可以结合业务情况进行自定义防护规则的配置，实现自动封禁和自动解禁。 示例场景 防护对象：“www.ctyun.cn”。 触发条件：来自“xxx.xxx.10.15”的请求中，5秒 内“请求URI中包含password”的请求次数大于等于10次。 处置措施：自动封禁“xxx.xxx.10.15”30分钟，30分钟后解封。 前提条件 已购买WAF SaaS模式企业版或旗舰版实例。 防护域名“www.ctyun.cn”已接入WAF并开启防护。 步骤一：配置并开启BOT防护 1. 开启BOT防护：在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块，开启BOT防护。 2. 单击自定义规则右侧的“前去配置”，进入自定义防护规则页面。 3. 单击“新建防护规则”，添加一条自定义防护规则。 匹配条件：来自“xxx.xxx.10.15”的请求中，5秒 内请求URI中包含password的请求次数大于等于10次。 处置动作：动态拦截最大支持600秒（即10分钟）。 攻击惩罚：需要拦截超过10分钟，可以开启攻击惩罚。攻击惩罚功能可将多次触发自定义规则的会话对象进行自动拉黑封禁。

支持配置撞库防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置撞库防护策略，防范攻击者通过撞库盗取用户的信息。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。 撞库的防护原理 边缘云WAF针对撞库的防护方式主要是以下三种： 频率限速：由于猜解需要不断访问登录接口，因此可以通过异常速率来限制撞库； 用户登录信息与泄露信息库比对：将用户信息与实时更新的泄露信息库做相关数据对比，查看用户是否正在使用已暴露的密码，根据结果采取对应措施； 用户敏感信息脆弱性分析：通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度，对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持撞库防护相关功能。

安全专区产品按等保级别订制4个套餐型号销售，本小节介绍安全专区套餐功能计费说明。 安全专区产品按等保级别订制4个套餐型号销售，套餐功能特性及安全组件规格如下： 等保级别 套餐型号 套餐安全功能特性 可选安全组件及规格 二级等保 入门版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 入门版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 二级等保 入门版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 二级等保 入门版 安全管理中心 二级等保 基础版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 基础版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 二级等保 基础版 终端安全EDR（防病毒/补丁/基线/微隔离） 终端安全EDR：实际资产数 二级等保 基础版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 二级等保 基础版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 二级等保 基础版 安全管理中心 三级等保 高级版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 高级版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 三级等保 高级版 终端安全EDR（防病毒/补丁/基线/微隔离） 终端安全EDR：实际资产数 三级等保 高级版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 三级等保 高级版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 三级等保 高级版 安全管理中心 三级等保 高级版 云数据库审计 云数据库审计：100M/200M/400M/600M 三级等保 旗舰版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 旗舰版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 三级等保 旗舰版 终端安全EDR（防病毒/补丁/基线微隔离） 终端安全EDR：实际资产数 三级等保 旗舰版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 三级等保 旗舰版 主机漏扫 安全管理中心高级版：10/20/50/100/200/300/500资产 三级等保 旗舰版 应用漏扫 三级等保 旗舰版 安全管理中心 三级等保 旗舰版 云数据库审计 云数据库审计：100M/200M/400M/600M 安全专区根据等保等级要求配置所需的安全能力，不同套餐包含的安全组件参见上表，其中云防火墙及云数据库审计组件按应用吞吐量授权，安全管理中心、云日志审计、云堡垒机、终端安全EDR组件按资产数量授权。 用户在选定套餐后，根据业务的资产数及需求量选定组件规格。

本地日志清理 本地日志无法手动删除，可通过自定义清理策略进行删除，系统将按照天数或者存储空间占用率进行自动清理。具体操作，可参见Binlog本地设置。 说明 删除本地日志会释放其占用的本地存储空间。 删除本地日志不会减少日志备份的大小，也不影响实例的按时间点恢复功能（按时间点恢复功能基于日志备份）。 常见问题 Q：关系数据库MySQL版的Binlog本地日志如何开启？ A：关系数据库MySQL版的本地日志（Binlog）默认开启，无法关闭。 Q：主、从节点的Binlog文件大小为什么会不一致？ A：主、从节点的Binlog大小默认是一致的，但可能存在如下原因导致主、从节点的Binlog大小不一致。 主节点：主从延迟、Binlog dump延迟或DTS迁移任务仍在进行中等。 从节点：从节点仍在读取应用（apply）日志。 Q：为什么本地日志刚生成就被自动删除？ A：可能是Binlog存储空间占用率已经达到设置值。此时，如果Binlog本地设置中的允许Binlog最大存储空间占用率为5%甚至更小，则本地日志可能刚生成就会被清理。建议将允许的存储空间占有率调大或者对实例进行存储空间扩容。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本文介绍了天翼云AOne会议视频相关问题。 无法使用摄像头怎么办？ Web端（以Chrome浏览器为例）：访问 “隐私与安全性”>“摄像头”，确认“AOne会议”已被授予摄像头访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中开启“AOne会议”的权限，设置完成后请重启AOne会议客户端。 iOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 Android端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 视频无法正常开启怎么办？ 请按以下方式排查摄像头无法开启的问题： 1. 检查是否有其他应用（如其他会议程序、微信、钉钉等）正在占用摄像头。 2. 关闭所有其他程序并重启电脑。 3. 尝试更新摄像头驱动程序至最新版本。 开摄像头背景杂乱怎么办？ 您可以使用背景虚化功能来减少背景干扰。操作路径：点击“设置”>“虚拟背景与美颜”>“虚化”。 注：iOS端与Web端暂不支持虚拟背景功能。

本文介绍如何开启与查看云录制。 前提条件 已开通AOne会议免费版、标准版或者AOne会议旗舰版。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制”>“我的录制”或者“录制”>“我参会的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。