本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

本节主要介绍按需计费。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费GaussDB数据库的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 按需计费包含以下计费项。 表 使用计费项 计费项 说明 数据库实例 GaussDB实例对CN、DN节点进行收费；管理节点CMS、GTM不收费。 数据库存储（使用后扣费） 对数据库存储空间进行计费，按需计费的存储空间费用按照实际使用量每小时计费。 备份存储（使用后扣费） GaussDB提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买存储容量的100%。备份存储用量超过数据库存储空间的100%，超出部分将按照备份计费标准收费，计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 公网带宽（可选） GaussDB实例支持公网访问，公网访问会产生带宽流量费；GaussDB数据库实例在云内部网络产生的流量不计费。 假设您计划购买规格为通用增强Ⅱ型 8 vCPUs 64GB、1分片、3副本、1个协调节点，存储空间为160GB的分布式版云数据库GaussDB。在购买页面底部，您将看到所需费用，如 图 配置费用示例（不包含备份空间费用）所示。 图 配置费用示例 说明 备份空间费用，使用后按照统一标准计费，购买时不包含在配置费用中。

场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截，如您需要开通此功能，可提交工单申请。 场景4：针对关键接口的CC攻击 关键接口CC攻击是指通过大量恶意请求网页环境的关键接口，如登录、注册等从而使服务不可用的攻击手段。针对此类攻击您可以使用WAF的账户安全防护功能（撞库防护、暴力破解），对指定接口进行防护，具体配置操作请参考：安全防护配置账户安全防护。 场景5：大规模扫描和爬取行为 大规模的恶意扫描行为会给服务器带来很大压力，除了限制访问请求频率外，您还可以使用以下几种防护配置加强防护效果： 攻击挑战：攻击挑战功能可发现在短时间内发起多次请求的IP，并在一段时间内阻断该IP的所有请求，具体配置操作请参考：安全配置防护高级防护攻击挑战。 扫描器访问拦截：该功能可自动封禁来自常见扫描工具访问请求，如您需要开通此功能，可提交工单申请。 Bot防护：Bot防护可限制对网站的大规模爬取行为，如您需要开通此功能，可提交工单申请。

添加VPC 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【添加VPC】。 4. 在弹窗的【VPC】栏输入您要添加的VPC ID，【子网】栏输入VPC的子网，【权限】栏选择您需要对此文件存储的读写权限、root权限以及用户权限等，单击【确认】即可完成VPC添加。 注意 添加VPC前，先确认该VPC已与文件存储的VPC建立了对等连接。 删除文件存储 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>文件存储】进入文件存储列表。 3. 单击文件存储列表中某个文件存储操作栏的【删除】。 4. 因为删除属于风险操作，故需您二次输入确认删除，在弹窗中输入‘ DELETE ’，单击【确认】即可完成删除操作。 注意 已挂载的文件存储建议不要直接删除，先卸载后再删除。 挂载NFS文件存储到ECX实例（Linux） 前提： 确定云服务器操作系统类型，不同操作系统安装NFS客户端的命令不同。 已完成创建文件存储，并获取到文件存储的挂载地址。 挂载步骤： 1. 以root用户登录ECX实例。 2. 安装NFS客户端。 a.例如查看系统是否安装NFS软件包，以CentOS举例。 rpm qagrep nfs b.如果查看到未安装，则安装NFS客户端，不同的操作系统安装不一样，以CentOS举例。 sudo yum y install nfsutils 3. 执行命令，创建用于挂载文件系统的本地路径。 mkdir 本地路径 4. 执行如下命令，将文件系统挂载到与文件系统所属VPC相同的云服务器上。 mount t nfs o vers3,timeo600,noresvport,nolock 挂载地址 本地路径 5. 挂载完成后，执行命令，查看已挂载的文件系统。 mount l

本节介绍了:CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

本文介绍防火墙实践内容。 当您完成防火墙的购买和防护开通后，可以根据您的需要进行一系列常用实践，防火墙常用实践如下表。 C100型实例实践 实践 描述 云防火墙最佳实践 介绍如何选择最适宜用户使用场景和带宽的防火墙规格，以及介绍如何启用防护配置策略，配置防护规则，适用于初次使用防火墙，不知道如何选择适宜自己场景的防火墙规格以及不知道如何启用防火墙产品的用户及场景。 配置访问控制策略最佳实践 介绍如何进行访问控制策略配置，在日常生产场景中，常用哪些访问控制策略应该需要配置，适用于安全应用了解较少，需要进行标准化策略防护的用户及场景。 N100型实例实践 实践 描述 双向访问控制 防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 SSL VPN远程拨入 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用防火墙SSL VPN服务，该服务需单独配置。

本文介绍对象存储不同访问方式的特性。 ZOS域名简介 ZOS访问域名的结构为Endpoint/BucketName/ObjectName。Endpoint为桶对应的地域域名, BucketName为您的桶名称，ObjectName为您想要访问的对象名。 通过外网访问ZOS 通过外网访问产生的流入流量（写）是免费的，流出流量（读）是收费的。关于ZOS的计费方式请参见计费模式。 通过内网访问ZOS 通过内网访问主要指通过天翼云服务之间的内部通信网络访问ZOS。通过内网访问ZOS产生的流入流量（写）和流出流量（读）都是免费的。 例如在云主机上通过内网访问ZOS，可以避免公网网络质量带来的不利影响，达到优化性能、节省开支的目的。

本节为您介绍云迁移服务CMS中数据迁移工具如何查看历史任务及迁移报告。 历史任务检索 可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务名称、源节点、目标节点、创建日期、任务状态等。 左侧导航栏单击“任务管理”后，可单击"详情"跳转任务页面，查看具体任务信息。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。

本节为您介绍云迁移服务CMS服务器迁移任务中全量迁移部分公共操作。 CMS可在迁移过程中您可在“操作“选项卡，对不同任务进度进行操作。包括手动增量、停止增量、开始核查、取消核查、开始修复、取消修复、引导修复等操作。 您可在“任务管理”选项卡，进行带宽限制、CPU限制、暂停任务、继续任务、取消任务等操作。 全量迁移完成后，系统弹窗提示可进行下一步操作。

集群退订 步骤 1：登录云容器引擎控制台，在左侧导航栏中选择“集群管理”。 步骤 2：找到要退订的智算集群记录，单击“退订”。 步骤 3：在弹出的“退订”页面中，勾选要释放的资源，输入“DELETE”确认要删除集群。 步骤 4：单击“确定”，开始退订集群。退订集群需要花费10~15分钟，请耐心等候。退订后集群状态显示为已退订。 退订后裸金属保留15天。

引用保密字典作为环境变量 从类型 下拉列表，选择引用保密字典 ，输入变量名称 ，并在保密字典名称 、键下拉框选择已创建的保密字典名称和该保密字典中的键。支持配置单个键或者全部键。当选择全部键时无需填写变量名称。 说明 1. 如果您挂载了全部键，每个键的变量名称默认和所选保密字典的键名称保持一致，不可自定义。 2. 环境变量名称的长度建议不超过256个字符。云应用引擎将环境变量作为属性存储在应用部署属性中，允许配置多个环境变量。

问题现象 当用户通过VNC方式登录Linux系统云主机时，界面可能出现乱码（如下图所示），您可以通过执行以下操作处理该故障。 可能原因 查看的文件过大或物理按键被意外持续按住。 处理方法 方法一： 检查是否有物理按键下按情况，包括Ctrl、Alt、Shift按键，用户可尝试按下该按键进行调整。 方法二： 初始化终端界面，刷新当前终端屏幕，在命令行，执行以下命令。 plaintext reset 若以上方法均无法解决问题，请联系工单进行处理。

问题现象 当用户通过VNC方式登录Linux系统云主机时，界面可能出现乱码（如下图所示），您可以通过执行以下操作处理该故障。 可能原因 查看的文件过大或物理按键被意外持续按住。 处理方法 方法一： 检查是否有物理按键下按情况，包括Ctrl、Alt、Shift按键，用户可尝试按下该按键进行调整。 方法二： 初始化终端界面，刷新当前终端屏幕，在命令行，执行以下命令。 plaintext reset 若以上方法均无法解决问题，请联系工单进行处理。

本节为您介绍云迁移服务迁移计划任务创建。 1. 在左侧导航栏中选择资源规划>迁移计划，能够在页面上创建迁移计划，如图1所示 。 图1 迁移计划列表页面。 2. 填写迁移计划基本信息进入下一步：资源选取，如图2所示。 图2 迁移计划基本信息编辑页面。 3. 选择需要的资源，对其进行确认。 4. 完成后可在列表中进行查看，如图所示。

您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

云日志服务控制台首页提供资源统计、我的收藏/我的收藏（本地缓存）、最近访问等信息。 资源统计 资源统计展示帐号下所有日志前一天的读写流量、索引流量和存储量，以及这些指标的日环比数据。 如需查看资源明细，您可以单击相关明细。 详细信息，请参见资源统计。 我的收藏/我的收藏（本地缓存） 我的收藏展示您收藏的日志流，有两种收藏方式：我的收藏和我的收藏（本地缓存）。 我的收藏：将日志流保存至数据库中，默认为关闭状态。当您的帐号开通写权限时，可显示该功能和我的收藏（本地缓存）。 我的收藏（本地缓存）：将日志流保存至浏览器本地缓存，默认为关闭状态。所有帐号均显示我的收藏（本地缓存）。 说明： 当您的帐号开通写权限时，我的收藏/我的收藏（本地缓存）至少有一个是开启状态，否则无法收藏日志流。 您可以通过云日志服务提供的收藏功能个性化定制属于自己的收藏日志流列表，方便您直接、快速的定位到常用的日志流。 以日志组ltstest为例，收藏日志组ltstest下某个日志流的操作步骤如下： 步骤 1 登录云服务日志控制台 步骤 2 在日志组列表区域，单击日志组ltstest对应的 按钮，选择待收藏的日志流。 步骤 3 单击日志流右侧 图标，编辑收藏，选择收藏方式，即可收藏日志流。 在日志流列表中，单击待取消收藏的日志流对应的 ，即可取消收藏。 在我的收藏中，鼠标悬浮待取消收藏的日志流，单击 ，即可取消收藏。

参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 模式 显示【自建文件存储】、【智能边缘云文件存储】。 协议 NFS。 容量 SFS显示具体容量。 服务器地址 存储源所挂载的服务器地址。 共享目录 存储源挂载的共享目录路径。 创建时间 存储源的创建时间。 操作 删除

连接数费用（按量付费） 计费项 中国大陆按需价格 港澳地区按需价格 新加坡按需价格 印度尼西亚按需价格 连接数（元/个/小时） 0.32 0.2 0.2 0.2 流量费用（按量付费） IPsec VPN或SSL VPN使用过程中产生的出云方向流量的费用，入云方向的流量不收费。 计费项 中国大陆按需价格 港澳地区按需价格 新加坡按需价格 印度尼西亚按需价格 流量费（元/GB） 0.36 0.8 0.7 0.7

参数名称 描述 issuenum 并发用户。并发用户数指在同一时刻内，对系统进行业务操作的用户数量，在云性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 name 阶段名称。设置一个符合业务场景的名字，比如首页测试。 time 持续时间（s）。本阶段压测执行的最长时间。 count 发送总次数。该事务在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此事务的性能测试将终止。

本章介绍函数工作流如何查看函数日志。 FunctionGraph函数实现了与云日志服务的对接，用户无需任何配置，即可查询函数日志信息。 函数日志信息 在FunctionGraph函数控制台，可以通过以下两种方式查看函数日志。 在测试页签查看日志 函数创建完成后，可以测试函数，在执行结果页，可以查看函数测试日志。 此处最多显示2KB字节日志，如果日志太多，可以去函数详情页日志页签查询日志。 在日志页签查看日志 在函数详情页“监控 > 日志”页签。

本节主要介绍入门概述 灰度发布是版本升级平滑过渡的一种方式，当版本升级时，使部分用户使用高版本，其他用户继续使用低版本，待高版本稳定后，逐步扩大范围把所有用户流量都迁移到高版本上面来。 本章将从创建虚拟私有云开始，到创建一个灰度版本，讲解如何实现一次灰度发布。 流程说明 实现灰度发布的流程包含以下步骤： 图 实现灰度发布的流程图

参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。

本章介绍如何删除克隆服务器。 操作场景 业务测试完成后或不再需要克隆服务器，您可参考本章节删除克隆服务器。 说明 删除克隆服务器后，请到弹性云主机控制台界面检查。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的克隆服务器，在“操作”列单击“更多 > 删除克隆服务器”。 4. 在弹出的“删除克隆服务器”页面，单击“确定”。

本小节介绍安全专区管理员登录方法。 管理员直接通过天翼云控制台进行单点跳转登录。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理 > 安全专区”，进入安全专区产品详情页面。 3. 单击“管理控制台”，进入安全专区实例管理页面。 4. 选择对应的安全专区实例，在操作列单击“控制台”，即可跳转进入安全专区管理页面。

本文主要介绍分布式消息服务RabbitMQ的入门实践。 当您购买了RabbitMQ实例后，可以根据自身的业务需求使用分布式消息服务RabbitMQ提供的一系列常用实践。 表1 常用最佳实践 实践 描述 RabbitMQ业务迁移 介绍将线下单机或集群实例迁移到天翼云RabbitMQ实例的方案。 RabbitMQ队列迁移 扩容节点、删除队列可能会导致队列在各个节点分布不均衡，本文介绍如何设置队列负载均衡。

安全加固 天翼云对虚拟化管理程序和宿主机 OS/内核级别进行相应安全加固，并且虚拟化软件必须编译和运行在一个安全的执行环境上以保障整个链路的安全，确保虚拟化环境的安全性。 热补丁修复 天翼云支持热补丁修复技术，无需重启系统即可修复漏洞。热补丁修复技术可以在不影响业务运行的情况下，快速修复系统漏洞，提高系统的可用性和安全性。 数据擦除 天翼云提供数据擦除机制，此机制保证分布式块存储系统中已删除的数据一定会被完全擦除，不会被其他用户通过任何途径访问，也无法通过其他方式恢复，进而确保数据的完整性。在用户释放云主机实例后，存储系统将立刻销毁实例原有的存储的云数据，确保无法继续访问数据。同时，实例原有存储对应的物理存储空间会被回收并处理，确保数据无法被恢复，防止用户数据泄露，保障用户数据安全。

备案说明FAQ 域名必须要进行ICP备案吗？ 当域名解析指向中国内地的服务器并开通Web服务时，需进行ICP备案。若解析指向境外服务器（如中国香港），则无需ICP备案。 ICP备案收费吗？ ICP备案不收取费用，但ICP备案需要购买支持备案的云服务器，您在购买云服务器时会产生费用。 ICP备案需要有域名、中国内地且符合备案要求的服务器，您需要在服务器提供商处提交ICP备案申请。如果您的域名要通过天翼云备案，请先购买云服务器，再通过PC端登录天翼云ICP代备案管理系统提交ICP备案申请。 ICP备案服务器的购买时长需不少于3个月。 只购买云服务器不使用域名，需要进行ICP备案吗？ 不需要。当域名解析指向中国内地服务器且开通Web服务时才需进行ICP备案。 子域名需要进行ICP备案吗？ 如果主域名在天翼云已有ICP备案，则对应的子域名无需再进行ICP备案。 如果主域名有ICP备案号，但不是在天翼云申请的ICP备案，您需将主域名的ICP备案信息接入天翼云（主域名可以存在多家接入商）。详细信息请参见备案操作手册。 如果主域名没有ICP备案号，根据工信部规定，未进行ICP备案域名不能开通网站访问，您需先将主域名提交备案，待备案成功后子域名便可正常使用。详细信息请参见备案操作手册。 在天翼云进行ICP备案是否一定要购买天翼云服务器？ 如果您需要在天翼云做ICP备案，则必须购买符合ICP备案要求的天翼云服务器。 域名持有者是个人，备案主体可以是公司吗？ ICP备案要求域名持有者信息与ICP备案主体信息需保持一致，但存在如下特殊情况，单位性质备案时，域名持有者为个人，允许备案主体为公司。 域名持有者为公司的法定代表人，部分省份允许ICP备案主体为法定代表人的公司，备案主体负责人需填写公司法人信息。 什么情况下需要进行新增备案？ 主体（个人或企业）和域名从未办理过ICP备案，在开通网站的访问服务之前，需要通过天翼云备案系统完成新增备案，详细信息请参见备案操作手册。 什么情况下需要进行接入备案？ 主体和域名均已通过其他服务商成功进行ICP备案，现需要将服务商变更成天翼云或将天翼云添加为该网站的新增服务商，需要在天翼云接入备案，详细信息请参见备案操作手册。 什么情况下需要进行新增网站备案？ 如果您的ICP备案主体已通过其他服务商成功进行ICP备案，现购买天翼云服务器，并且需要在天翼云备案一个新的网站域名，您需要在天翼云进行新增网站，详细信息请参见详细信息请参见备案操作手册。 如果您的ICP备案主体已在天翼云成功备案，现有新的网站托管到天翼云服务器上，您需要在天翼云进行新增网站，详细信息请参见备案操作手册。 什么情况下需要进行变更备案？ 如果您的网站已经在天翼云取得备案号，后续备案主体或网站信息发生变更，您需要及时在天翼云备案系统变更主体或变更网站，更新您的ICP备案信息，详细信息请参见备案操作手册。

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

本文帮助您了解如何查看对象存储相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 ZOS支持数据指标监控和事件监控功能。 您可以通过云监控的数据指标监控获得用户维度和桶维度的各种数据指标信息，包括支持查看各个存储类型（标准、低频、归档）和冗余类型（单AZ、多AZ）下的细颗粒度统计数据。 您可以通过云监控的事件监控获得包含各类重要事件或对云资源的操作事件。 约束与限制 云监控服务不需要开通，会在用户创建资源ZOS后自动启动。 云监控支持的资源池请参见产品能力地图。 数据指标监控 存储桶维度的监控 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择杭州7。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表选择需要查看监控的bucket，并点击该bucket右侧的"监控"。 注意 对于公共资源池中的地域，如华东华东1，您可以在天翼云官网首页点击产品迁移及管理管理工具云监控管理控制台，直接在云监控产品中，选择对象存储监控，通过切换地域的方式，来查看地域内各项监控指标。 在监控数据界面中，可查看该存储桶的各项监控指标，分别为总存储容量、总对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、平均使用带宽、公网请求次数、内网请求次数、有效请求率、数据取回流量、操作分类平均延时、操作分类最大延时、成功请求操作分类。

ACL规则支持批量导入和导出,本文帮助您快速熟悉ACL规则的导入/导出。 操作场景 当您需要将已有的ACL规则做本地备份时，您可以选择将网络ACL规则导出为本地文件。 当您需要复用已有的ACL规则到另一个ACL中，您可以选择导出和导入ACL规则。支持跨区域导入和导出。 建议您每次导入少于20条的规则，否则可能会影响性能。导入规则是在原有规则基础上进行新增，不会删除已有规则，请注意ACL规则的配额限制。相同规则不允许重复导入。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 导出ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导出规则”。 导入ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导入规则”。 注意 1、对于可用区资源池来说，“导入规则”只有一个入口，您需要在导入文件中区分出/入方向规则； 2、对于地域资源池来说，入方向规则和出方向规则的导入入口不一样，您需要在相应的出/入方向规则页签下导入对应的规则。

本章节主要向您介绍如何删除网络ACL与网络ACL规则。 删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，选择目标网络ACL所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 5. 根据界面提示完成信息确认后，删除网络ACL。 删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时，您可以删除网络ACL规则。 当您的网络ACL已关联子网时，删除操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，单击网络ACL名称，进入网络ACL详情页。 5. 根据情况，选择“入方向规则”或者“出方向规则”页签，进入网络ACL规则列表页面。 6. 在网络ACL规则列表中，执行删除网络ACL规则操作。 7. 在删除对话框中，确认无误后，单击“确定”，删除网络ACL规则。 说明 天翼云VPC支持同时删除单个或多个网络ACL规则。 删除单个网络ACL规则：单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则：勾选多个网络ACL规则，并单击网络ACL规则左上方的“删除”。

本节介绍如何开启公网NAT网关防护。 前提条件 当前账号下已创建公网NAT网关，详细操作请参见创建公网NAT网关。 一个公网NAT防护将消耗 4 个“可防护公网 IP 数” 配额，在开启防护前，确保有足够的防护配额。 开启公网NAT网关防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“公网NAT”页签，找到需要开启防护的公网NAT网关，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有公网NAT网关资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 公网NAT网关列表展示当前账号下所有公网NAT网关。列表包括NAT名称、NAT状态、可用区、虚拟私有云、防护状态。 4. 进入开启公网NAT防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。 4. 开启防护成功。