实例画像支持查看实例多维度评分详情、节点监控与告警信息，并提供告警触发源分析，引导用户快速排查实例存在的问题。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实例画像，进入实例画像界面。 3. 在左上方区域，选择目标实例，查看实例画像。 功能介绍 实例画像主要从数据库可用性、数据库可靠性、数据库性能、数据库可维护性、数据库安全性5个维度评估实例的健康评级，并结合告警信息给出触发源分析与建议。 实例画像 实例画像从五个维度进行评分，实例总得分取五个维度中的最低评分，健康评级依据实例总得分计算得出，具体详见评分规则，支持选择时间段进行查询。 数据库可用性：数据库服务的连续性，主要检查数据库是否发生过服务中断（如重启、无法响应等）。 数据库性能：数据库的关键性能指标平稳，主要检查相关指标均值是否存在波峰，以及资源使用率是否正常。 数据库可维护性：数据库的表设计、应用程序逻辑设计的合理性表现，主要检查是否存在非分区大对象、死锁、元数据锁、空间不足等问题。 数据库可靠性：数据的可恢复能力达到RPO为0，主要检查数据库的备份策略、主从复制的健康度等。 数据库安全性：数据库的安全管理关键指标，主要检查密码复杂度配置、访问白名单配置、连接安全协议、密码加密算法等。

导出遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在下方遵从包列表中勾选需要导出的遵从包，并单击遵从包列表左上角的“导出”。 6. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 7. 单击“导出”。 编辑、启用、停用或删除遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在遵从包列表中，对遵从包进行编辑、启用、停用或删除操作。 操作名称 操作说明 编辑自定义新增的遵从包 1. 单击目标自定义新增的遵从包名称。 2. 编辑基本信息：在目标遵从包详情页面中，可以单击遵从包名称、描述等信息后的，编辑后，单击，保存修改。 3. 编辑遵从包内容：在遵从包内容所在栏中单击“编辑”，编辑遵从包节点或选择需要关联的检查项，编辑完成后单击“确认”。 停用遵从包 1. 单击目标遵从包所在行操作列的“停用”。 2. 在弹出的确认框中，单击“确定”。 3. 停用后，在遵从包页面可查看对应遵从包的状态变更为“未启用”。 启用遵从包 1. 单击目标遵从包所在行操作列的“启用”。 2. 在弹出的确认框中，单击“确定”。 3. 启用后，在遵从包页面可查看对应遵从包的状态变更为“启用”。 删除自定义新增的遵从包 仅自定义遵从包的且“状态”为“未启用”的遵从包支持删除。 1. 单击目标自定义新增的遵从包所在行操作列的“删除”。 2. 在弹出的对话框中，确认删除并输入“DELETE”，单击“确定”。

云原生 API 网关是一款面向现代应用架构设计的高性能网关解决方案,集成流量治理、安全防护、服务集成与可观测能力于一体。

异常返回 异常返回时： http code 返回非200。 http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见OpenAPI接口文档中的error结构描述及错误码部分介绍。 错误结果示例 python { "error" : { "code" : "500001", "type" : "INVOKEMODELERROR", "message" : "服务接口异常，请联系管理员" } } 请求示例代码 html 假设慧聚平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，模型ID96dcaaaaaaaaaaaa5ff55ea377831a，以此为例进行说明。 curl方式请求 python curl request POST url header 'Accept: /' header 'AcceptEncoding: gzip, deflate, br' header 'Authorization: Bearer 884c8fc4054548a7b1ca1123592f5b7' header 'ContentType: application/json' data '{ "model": "4b38a36cabe247c8a996206984c9e2a61", "input" : "A cute baby sea otter" }' python方式请求 python import json import requests URL " headers { "Authorization": "Bearer 884c8fc4054548a7b1ca1123592f5b7", "ContentType": "application/json" } data { "model": "4b38a36cabe247c8a996206984c9e2a61", "input" : "A cute baby sea otter" } try: response requests.post(URL, headersheaders, jsondata) if response.statuscode ! 200: print(response.json()) else: embeddings response.json()["data"][0]["embeddings"] except Exception as e: print(f"Exception: {e}") openai 客户端示例代码 python import openai from openai import OpenAI client OpenAI(baseurl" apikey"884c8fc4054548a7b1ca1123592f5b7") try: response client.embeddings( model"4b38a36cabe247c8a996206984c9e2a61", input"A cute baby sea otter", ) print(f"{response}") except openai.APIStatusError as e: print(f"APIStatusError: {e.statuscode}, {e.message}, {e.body}") except openai.APIError as e: print(f"APIError: {e.body}") except Exception as e: print(f"Exception: {e}")

3. 如何查看缓存命中情况 说明 缓存命中属于“尽力而为”的底层优化机制，系统为每个会话维持保留缓存的时间是有限的，如果调用时间过长，或超出了系统承载能力，缓存将被释放。 您可以通过以下两种方式查看您的缓存命中数据： 方式一：通过平台“调用监控”查看 在Token服务“调用监控服务详情”页面。在调用Token量图表筛选条件中选择“按Token用量付费”“缓存命中”，即可直观地按时段查看缓存命中的Token量。 方式二：通过 API 返回的 usage 字段实时查看 在模型服务调用返回的信息中，usage字段会透出本次请求Token的消耗明细： plaintext { "code": 0, "id": "chatcmpl17746032558594390000da17b1bf", "choices": [], "created": 1774603256, "model": "DeepSeekV3.2", "object": "chat.completion.chunk", "usage": { "completiontokens": 200, "prompttokens": 414, "totaltokens": 614, "prompttokensdetails": { "cachedtokens": 256 } } } 计费说明 关于支持缓存命中的模型，Input (输入) Token 的计费将被自动拆分为两部分： 未命中缓存：按照模型输入单价的标准价格进行计费。 命中缓存：按照模型“缓存命中”的输入价格进行计费。 Output (输出) Token：无论是否命中缓存，输出部分的计费标准保持不变。 注意 缓存命中价格全天时段统一，不参与优惠时段（00:0008:00）折扣。

1.2、网络互通 应用双活架构存在跨数据中心调用的场景，需要您提前打通两个数据中心之间的网络。 您可以根据选定的物理架构，选择合适粒度的网络连通方案，例如连通两个区域的云间高速 产品和连通两个VPC的对等连接产品等。 1.3、应用准备 在这个示例中，对应用的部署方式没有强制要求，可以开通弹性云主机ECS 实例自行部署应用服务，也可以开通微服务云应用平台MSAP进行应用部署管理。 还需要您开通： 关系型数据库MySQL版 实例，并结合数据传输服务DTS进行业务数据跨中心同步。 微服务引擎注册配置中心用于注册中心和管控通道。 微服务引擎云原生网关用于前端服务转发。 图 部署架构 2、开通应用容灾多活服务，创建多活应用系统 2.1、创建应用 1. 登录应用高可用 控制台，单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击应用双活。 2. 进入应用双活 管理页面，然后单击创建 应用系统，输入lilishop商城系统， 勾选应用系统需要开通的模块（微服务引擎注册配置中心、微服务引擎云原生网关、Dubbo、关系数据库MySQL版）、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成创建。

本文为您介绍,如何使用Packer工具快速制作私有镜像文件,以便您通过镜像导入功能上传私有镜像。 操作场景 用户上云部署应用前，获取的镜像通常为从操作系统官方下载 .iso 格式的原始镜像文件，此格式文件无法在天翼云平台上直接使用。需要用户基于ISO制作对应格式的镜像文件后（如 .qcow2），才可以导入为弹性云主机实例可用的私有镜像。 Packer 是一款开源的虚拟机镜像构建工具，可以通过一个HCL或者JSON格式模板配置可以快速的创建主流的操作系统云主机镜像。Packer包含构建器（Builder）、配置器（Provisioner）、后处理器（PostProcessor）三个组件。 本文提供Packer工具的使用全流程，为您介绍如何构建天翼云可用的镜像文件，帮助您快速上云。 约束与限制 当前仅支持x86架构的私有镜像构建，ARM架构的私有镜像构建方法正在建设中。 对于x86架构中的海光类型是否支持，取决于原始镜像本身是否已可以在海光芯片上正常启动和运行。 操作步骤 使用 Packer 构建镜像文件的过程如下： 1. 需要您准备一台本地的物理机或虚拟机，在其中构建制作私有镜像的虚拟化环境。 2. 安装 Packer 软件与关联插件，根据天翼云的镜像配置要求，设定配置模板。 3. 执行 Packer 构建命令，构建镜像文件。

3. 如何查看缓存命中情况 说明 缓存命中属于“尽力而为”的底层优化机制，系统为每个会话维持保留缓存的时间是有限的，如果调用时间过长，或超出了系统承载能力，缓存将被释放。 您可以通过以下两种方式查看您的缓存命中数据： 方式一：通过平台“调用监控”查看 在模型推理服务“调用监控服务详情”页面。在调用Token量图表筛选条件中选择“按Token用量付费”“缓存命中”，即可直观地按时段查看缓存命中的Token量。 方式二：通过 API 返回的 usage 字段实时查看 在模型服务调用返回的信息中，usage字段会透出本次请求Token的消耗明细： plaintext { "code": 0, "id": "chatcmpl17746032558594390000da17b1bf", "choices": [], "created": 1774603256, "model": "DeepSeekV3.2", "object": "chat.completion.chunk", "usage": { "completiontokens": 200, "prompttokens": 414, "totaltokens": 614, "prompttokensdetails": { "cachedtokens": 256 } } } 计费说明 关于支持缓存命中的模型，Input (输入) Token 的计费将被自动拆分为两部分： 未命中缓存：按照模型输入单价的标准价格进行计费。 命中缓存：按照模型“缓存命中”的输入价格进行计费。 Output (输出) Token：无论是否命中缓存，输出部分的计费标准保持不变。 注意 缓存命中价格全天时段统一，不参与优惠时段（00:0008:00）折扣。

应用接入 支持Web应用以及微信、支付宝及字节小程序等平台的数据上报。支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改，接入流程轻便灵活。接入步骤请参考应用接入文档。 页面性能采集 前端监控采集多个页面性能数据，其中包括首屏耗时、首次渲染耗时、首次可交互耗时、DNS查询耗时、TCP 连接耗时、请求响应耗时、资源加载耗时、小程序启动耗时等，全部性能指标可参考应用性能指标文档。 错误诊断 支持查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等，帮助您快速定位错误位置。具体请查看错误诊断操作指南文档。 页面访问 支持查看前端页面访问明细，包括PV（页面访问量）和 UV（页面独立访问量），支持各个维度的分布统计，实时了解并分析用户访问情况。具体请查看访问明细操作指南文档。 静态资源监控 支持查看前端应用的静态资源请求统计情况，您可以某个页面下具体使用了哪些资源，包括资源请求耗时、资源请求Top视图、资源请求失败Top视图及各个维度的分布统计等。具体请查看静态资源操作指南文档。

物理机的主机名带后缀“novalocal”，这正常吗？ 正常。 当创建物理机时，Linux物理机的主机名是通过Cloudinit注入的用户自定义名称来确定的。在某些情况下，查询物理机的主机名可能会带有后缀 ".novalocal"，而其他情况下则不带此后缀。这是因为不同的发行版本和操作系统在Cloudinit的实现方式上存在差异，导致主机名的呈现方式可能会有所不同。因此，带有 ".novalocal" 后缀的主机名是一种正常现象，并且不会对物理机的正常运行产生影响。 如何监控物理机的各类指标？ 您可以使用云监控服务来监控物理机的各类指标。以下是监控物理机的方式： 1. 物理机监控页签查看监控指标：天翼云提供的公共镜像均已安装Agent插件，使用平台提供的公共镜像创建物理机后，您可以在物理机监控页签快速查看物理机的不同指标：包括 CPU 使用率、内存利用率、磁盘空间、网络流量等。 2. 云监控面板管理监控数据：您可以通过云监控服务的控制台或API来查看物理机的监控数据。您可以实时监控各项指标的数值，并根据设定的阈值接收警报通知。 详细的安装指导以及所支持的监控指标请参见：使用主机监控。

参数 参数类型 说明 示例 下级对象 id String 主键id 0088babec7bab47b20409df6646db856 nodeGroupId String 节点组id 1753298494213554178 iaasHostId String 平台主机id b2f2377d3f0bbc74b9c567bb557b0e63 hostName String 主机名称 bigdataemrvml7zb3wnk manageIp String 管理IP 10.2.3.0 serviceIp String 内网IP 192.168.0.149 publicIp String 公网IP 212.168.0.150 ipv6ServiceIp String ipv6内网ip 240e:982:db0f:6c00:d1ea:8588:69fa:96 ipv6PublicIp String ipv6公网ip 240e:982:db0f:6c00:d1ea:8588:69fa:97 state Integer 机器状态枚举(创建主机时机器状态，非即时状态） 8 vpcId String vpc id vpcfr2xjo1gj0 subnetId String 子网id subnetvkixrw8xw7 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud eipId String 弹性IP id eipsssww bandwidthId String 绑定ipv6的带宽id bandwidthfnzgeac441 jobId String 开机jobId compute8d9eabb589a544debeae583bf624f6d5 masterOrderId String IT的主订单id b8d68f4c36734227ac4c8fb7bba58ae9 iaasMasterOrderId String IAAS的主订单id INT022024091218592892305018 paasResourceId String 订单来源 6276b490c2504f4ba90e90e857b043e4 isDeleted Integer 判断是否删除了当前节点（发生撤单时会删除该节点）(0:未删除,1:已删除) 0 createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 isDoctorAgent Boolean 是否安装Doctor插件 False hostStateValue String 机器状态 运行中 deployRoleInstance Array of Strings 部署角色实例 [ "NodeMaster" ]

本文主要介绍应用场景 性能测试具备强大的分布式压测能力，应用十分广泛，适合互联网、数字化营销平台、车联网、金融等各行业。 电商抢购测试 电商抢购已成为当前互联网应用的普遍需求，有并发用户高、突发请求大、失败用户反复重试等特征，如何保证在高负载运行情况下网站的可用性已经成为运维保障的重点。 优势 真实场景模拟：秒级百万并发能力，瞬间发起大量并发压力，可在一个测试模型里面模拟全网站高负载。 专业测试报告：提供按时延响应区间的统计，客观反映用户体验。 失败用户重试：多种表达式的自定义结果比对，未正常进入网站的可以重试。 电商抢购测试 游戏高峰测试 游戏行业业务波峰波谷明显，具备弹性伸缩的能力，一方面需要验证弹性伸缩是否可以正常工作，另一方面需要验证在流量突发高峰场景下，时延等关键KPI是否达标。 优势 多场景组合模拟：通过多事务组合、事务元素多样性、报文自定义功能模拟真实场景。 波峰波谷模拟：针对每个单事务根据时间段定义压测曲线，模拟波峰波谷。 KPI度量：通过自定义响应超时时间，验证高峰场景游戏KPI满足度。 游戏高峰测试

本节介绍如何解决证书链不完整问题。 如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题： 手动构造完整证书链，并上传证书。（WAF自动补全证书链功能正在开发中，敬请期待！） 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链，手工构造完整的证书链步骤如下： 步骤1 查看证书 。单击浏览器前的锁，可查看证书状况。 步骤2 查看证书链 。单击“证书”，并选中“证书路径”页签，可单击证书名称查看证书状态。 步骤3 逐一将证书另存到本地 。 选中证书名称，单击“详细信息”页签，如图所示。 单击“复制到文件”，按照界面提示，单击“下一步”。 选择“Base64编码”，单击“下一步”，如图所示。 步骤4 证书全部导出到本地后，用记事本打开证书文件，图重组证书顺序，完成证书重构。

天翼云监控为您提供优质的服务体验，本文带您了解云监控的产品优势。 免费服务自动开通 云监控服务在云资源创建成功后自动开通，不收取费用，监控视图开箱即用。云服务开通后，即可通过云监控服务管理控制台方便直观地查看云产品运行状态，并可设置个性化的告警规则。 实时指标全面覆盖 指标监控数据分钟级获取，全面涵盖多产品多维度，方便客户体系化监控能力建设。目前针对云主机、云硬盘、弹性伸缩等产品提供二十多项指标监控，为客户提供性能历史曲线，多维度监控资源动态。 策略分组配置灵活 客户可对实例根据业务实际需要进行分组，通过创建告警模板，将不同分组配置在不同监控告警策略下，以及时了解各组使用和运行情况，并可随时启停，灵活方便。 及时告警智能通知 实时监控各项资源，提供自动资源告警，及时触发告警通知。用户可按需对告警规则进行设置，当监控项达到设置的告警阈值时，告警通知将立即发送给用户设定的联系人或联系组，从而能够使资源异常情况被及时获知并得到处理，避免发生损失。 关键指标重点掌控 用户可在监控面板页设置重点关注指标，方便每次登陆云监控平台及时查看关键性能，掌握云资源对业务的承载能力。

名称 类型 是否必选 示例值 描述 action String 是 ModifySmsSign 系统规定参数。取值： ModifySmsSign 。 signName String 是 天翼云 签名内容。说明：签名内容必须符合 signPurpose Int 是 0 是否自用。0、自用；1、他用 signType Int 是 1 签名来源。取值： 0、企事业单位的全称或简称； 1、工信部备案网站的全称或简称； 2、App应用的全称或简称； 3、公众号或小程序的全称或简称； 4、电商平台店铺名的全称或简称； 5、商标名的全称或简称； 6、其他 说明: 签名来源为 工信部备案网站的全称或简称 时，请在申请说明中添加网站域名，加快审核速度。 businessType Int 是 1 业务类型。取值： 1、账号注册； 2、账号登录； 3、广告促销； 4、通知提醒； 5、公共服务； 6、其他 businessName String 否 告警提醒 自定义业务类型。businessType6时，为必填项。 qualificationUuid String 是 4573aea4854e498d829f88ea4522df17 已经审核通过的资质ID。 remark String 是 测试签名 短信签名申请说明。请在申请说明中详细描述您的业务使用场景，申请工信部备案网站的全称或简称请在此处填写域名，长度不超过200个字符。

本节主要介绍应用场景 企业内部系统解耦 随着企业的高速发展、业务的快速变化，要求企业内部系统跟随业务需求一同变化，但是企业内部系统存在相互依赖关系，为保持系统的通用性与稳定性，很难应对业务的变化。而API网关使用RESTful API， 帮您简化服务架构，通过规范化、标准化的API接口，快速完成企业内部系统的解耦及前后端分离。同时，复用已有能力，避免重复开发造成的资源浪费。 企业能力开放 当今企业面临巨大的挑战，企业的发展需要依赖外部合作伙伴的能力，典型的例子如使用第三方平台支付、合作方帐户登录等。通过API网关将企业内部服务能力以标准API的形式开放给合作伙伴，与合作伙伴共享服务和数据，达成深度合作，构建企业共赢生态。 拥抱API经济 随着用户需求的不断增加，企业原有的销售模式随之改变，逐渐替换为能力变现。通过API网关将企业服务能力包装成标准API服务，上架API市场进行售卖。变现自身服务能力的同时，降低合作伙伴的研发投入，使合作伙伴更加专注于自身核心业务，提升运营效率。

本章节主要介绍ALM12033 慢盘故障。 告警解释 系统每3秒执行一次iostat命令，监控磁盘I/O的系统指标，如果在300s内，svctm大于100ms且大于svctmaverage值的1.5倍，则被认为是一个慢周期。若300s内慢周期的数量大于50%，则认为磁盘有问题，系统上报告警。 说明 svctmaverage的值为当前节点中所有磁盘svctm的均值。 更换磁盘后，告警自动恢复。 当前慢盘故障告警的检查原理为： 在Linux平台上判断IO是否存在问题，输入命令 iostat x t 1 ，观察下几个值（如图所示红色框中的部分）： %iowait：该值表示CPU等待IO的时间占整个CPU周期的百分比，如果该值超过50%，或者明显大于%system、%user以及%idle，这表示IO可能存在问题。 await：该值表示该磁盘IO等待时间+IO服务时间的值，该值一般不超过20，其它DataNode数据盘可以稍高，但是不超过40。 svctm：该值表示该磁盘IO服务时间。 %util：该值表示磁盘繁忙程度，一般该值超过80%表示该磁盘可能处于繁忙状态。 如果%util大于10，并且svctm大于100，则记录，如果六十次里面有三十次都满足该条件，则发送慢盘故障。

客户价值 翼MR的自动弹性伸缩可以帮助用户实现以下价值。 降低使用成本 部分企业在进行批量分析时，并不是时时刻刻都在进行分析，例如一般都存在数据持续接入，而到了特定时间段（例如凌晨3点）进行批量分析，可能仅需要消耗2小时。 翼MR提供的弹性伸缩能力，可以帮助客户，在晚上的时候，将分析节点扩容到指定规模，而计算完毕后，则自动释放计算节点，尽可能的降低使用成本。 平衡突发查询 大数据集群上，由于有大量的数据，企业会经常面临临时的分析任务，例如支撑企业决策的临时数据报表等，都会导致对于资源的消耗在极短时间内剧增。翼MR提供的弹性伸缩能力，可以让突发大数据分析时，可以及时的补充计算节点，避免因为计算能力不足，导致业务宕机，使用户无需创建额外资源，当突发事件结束后，翼MR会自动判断缩容时机，自动完成缩容。 聚焦核心业务 大数据作为二次开发平台，开发人员非常难判断具体的资源消耗，因为查询分析的条件复杂性（例如全局排序，过滤，合并等）以及数据的复杂性，例如增量数据的不确定性等，都会导致预估多少计算量是非常困难的行为，而使用弹性伸缩能力，可以让业务人员专注于业务开发，无需分心再做各种资源评估。

硬件安全模块（Hardware Security Module，HSM） 硬件安全模块也称为密码机，是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求，为用户在KMS托管的密钥提供更高的安全等级保证。 密钥导入（Bring Your Own Key，BYOK） 指用户可以自行导入密钥材料至用户主密钥中，KMS不会为创建的用户主密钥（CMK）生成密钥材料。 应用接入点 是一种身份验证和访问控制机制，当用户VPC内的自建应用需要访问KMS服务时，需要创建应用接入点实现私网通道打通，同时在应用接入点内完成访问权限策略配置以及身份凭证的生成。

本章节主要介绍修改密码策略 。 操作场景 须知 密码策略涉及用户管理的安全性，请根据业务安全要求谨慎修改，否则会有安全性风险。 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成，在MRS Manager设置密码策略只影响“人机”用户。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 如需对新增用户的密码或用户修改的密码使用新的密码策略，请先参考本章节修改密码策略，再创建用户或修改密码。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 单击“密码策略配置”。 3. 根据界面提示，修改密码策略，具体参数见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

本文介绍如何为ECI实例分配IPv6地址。 ECI实例同时支持IPv4和IPv6地址，相比IPv4，IPv6大大扩展了地址的可用空间。本文介绍如何为ECI实例分配一个IPv6地址。 背景信息 IPv4的应用范围虽广，但网络地址资源有限，制约了互联网的发展。IPv6不仅可以解决网络地址资源有限的问题，还可以解决多种接入设备连入互联网障碍的问题。 前提条件 1、已为ECI实例所属的VPC和子网开通IPv6网段功能。 2、指定vCPU和内存创建的ECI实例均支持配置IPv6地址。指定ECS规格创建ECI实例时，请先确保指定的ECS规格支持IPv6。 在满足以上条件后，会自动为创建的eci实例分配IPv6地址，可调用describeContainerGroup接口查看ipv6Address字段。 使用条件 需放开IPv6的安全组规则。放开IPV6的安全组规则后，ECI实例之间可以通过IPv6地址实现互相访问。

本节介绍密钥管理的功能优势。 服务集成广泛 与对象存储OBS、云硬盘EVS、镜像服务IMS等服务集成，用户可以通过KMS管理这些服务的密钥，还可以通过KMS API完成用户本地数据的加解密。 合规遵循 密钥由经过安全认证的第三方硬件安全模块（HSM）产生，对密钥的所有操作都会进行访问控制及日志跟踪，符合国际法律合规的要求。

本页介绍了SSL证书产品的基本定义。 SSL证书是用于在Web服务器与浏览器以及客户端之间建立加密链接的加密技术，通过配置和应用SSL证书来启用HTTPS协议，来保证互联网数据传输的安全，全球每天有数以亿计的网站都是通过HTTPS来确保数据安全，保护用户隐私。

本章节主要介绍云服务备份产品的优势。 可靠 支持云主机多盘一致性备份，数据库服务器应用一致性备份，使您的数据更加安全可靠。 高效 永久增量备份，缩短95%备份时长。即时恢复，RPO最小为1小时，RTO可达分钟级。 说明 RPO（Recovery Point Objective）：最多可能丢失数据的时长。 RTO（Recovery Time Objective）：从灾难发生到整个系统恢复正常所需要的最大时长。 简单 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，使用更简单。 安全 加密盘的备份数据自动加密，保证数据安全。

本文介绍如何检测弹性云主机与Redis之间的网络连接 新建Redis实例后，或在使用过程中突然无法连接Redis实例时，您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。 操作步骤： 1.获取Redis实例的连接地址，更多信息请参见查看链接地址 2.登录客户端所在的ECS实例，并在命令行中执行PING命令。例如Redis实例的连接地址为{IP}，命令示例如下。 ping {IP} 说明 如果需要持续检测连通性请使用ping t命令。 Linux系统执行该命令后将会持续发送ping请求，您可以按下键盘上的Ctrl键加C键停止执行并统计结果。 结果分析： 如果所有请求都成功收到了回复，则连接正常。 如果未收到正常回复，则连接异常，常见失败原因如下： ECS异常行为触发安全策略，导致服务被禁止。请检查服务器，在安全组的出方向设置精确的规则，例如限定该ECS只能访问业务需要的地址和端口，此处为Redis实例的33016端口，更多信息请参见本节如何配置安全组 您的本地设备由于网络防火墙等自身原因，无法连接到Redis，请进行检查。

本节主要介绍OOS产品的优势。 地域广 对象存储（经典版）I型的资源池分布在全国多个省、市、自治区及直辖市，这些资源池均直连骨干网的数据中心，实现全国数据的低延迟访问。 带宽充足 天翼云拥有遍布全国的通信服务网络，具有强大的带宽优势，轻松应对高峰及突发流量。同时也可提供专线，满足网络延迟和安全等级要求。 稳定高效 物理层面：全方位数据保障措施，部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部。 传输层面：所有操作均可通过HTTPS协议进行，确保数据传输过程加密，以保证传输安全。 存储层面：所有上传数据被分片存储在不同的节点、不同的磁盘，任何节点或磁盘失效，均不影响服务的正常运行。 接入层面：提供多种鉴权和授权机制（包括签名认证、细粒度的身份与权限管控、防盗链、限制IP黑白名单访问、日志访问记录、WORM特性等），保证操作安全。 持久可用 服务设计可用性不低于99.99%。 数据设计持久性可高达99.99999999999%。 存储规模可大规模在线扩展，不影响对外服务。 支持多副本和纠删码冗余，可根据对象的重要程度选择不同的冗余方式。

本章节为媒体存储跨域资源共享概述。 使用场景 跨域资源共享（CrossOrigin Resource Sharing），简称CORS，是一种浏览器安全规范机制。在网络请求中，当通信双方处于不同一个域时，由于同源策略的影响，双方是无法进行内容和脚本交互的。如果双方需要进行通信，则可以通过配置CORS来实现。 即在 HTTP 请求过程中，从一个域去请求另一个域的资源，只要协议、域名、端口有任何一个不相同，都会被浏览器当作是不同的域，这是浏览器为了保证跨域的安全而制定的一个安全策略，即同源策略。 为了更好的解释同源，您可以查看下表中相关的同源检测示例。以 示例URL（仅作为示例使用） 访问结果 原因 成功 协议、域名、端口都相同 成功 协议、域名、端口都相同 失败 域名、端口相同，协议不同 失败 协议、域名相同，端口不同 失败 协议、端口相同，域名不同 媒体存储针对跨域访问，提供跨域资源共享设置，对存储桶中的对象设置跨域访问 。

操作步骤 说明 步骤一：创建业务VPC和中转VPC 创建业务VPC（含业务子网）和中转VPC（含中转子网）。 步骤二：配置VPC Peering 创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。 步骤三：创建私网NAT网关 购买一个私网NAT网关。 步骤四：创建中转IP 创建中转IP，使虚拟私有云内多个云服务器可以共享中转IP。 步骤五：添加SNAT规则 为私网NAT网关添加SNAT规则，通过绑定中转IP可实现VPC内的多个云服务器共享中转IP，访问外部数据中心或其他VPC。 步骤六：添加路由 自定义路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。 步骤七：添加安全组规则 在目的VPC包含的云服务器中添加入方向安全组规则，用于将转发到目的端的流量全部放通。

本节介绍云下一代防火墙部署逻辑说明及风险说明。 部署逻辑说明 云墙上架会串联在VPC网络中，将原有云业务主机直连互联网的方案修改为通过云墙与互联网进行交互。 改变弹性IP绑定位置至云墙。 云内主机通过云墙访问互联网。 安全产品上线割接操作及风险 根据云下一代防火墙部署逻辑说明，本安全产品部署完成后需进行如下流程才可完成业务上线： 割接操作 ：将弹性IP从云主机上迁移，并重新绑定在云墙对应网卡上。 割接影响 ：业务的公网访问会中断。 割接时长 ：视情况而定。 注意点 ：业务特殊，还涉及业务中断风险，还请提前申请割接处理空窗期。 处理建议： 请先内部申请业务空窗期，保障将业务影响降到最低。

本文以VPC终端节点的典型使用场景为例,介绍如何使用VPC终端节点,帮助您更快上手VPC终端节点。 使用场景 通过使用VPC终端节点，您可以实现在VPC内部的资源之间进行私密和安全的通信，无需通过公共网络，从而大大降低数据被窃取或被第三方监控的风险，适用于同一地域云资源的跨VPC通信和线下节点访问云上资源的场景。 场景 说明 同一地域云资源的跨VPC通信 VPC终端节点可实现同一地域云资源的跨VPC通信。通过购买终端节点服务和相应的终端节点，即可实现云服务的跨VPC访问，具体包括： 配置同帐号跨VPC通信的终端节点。 配置不同帐号跨VPC通信的终端节点。 线下数据中心访问云上资源 VPC终端节点可实现本地数据中心与云上资源之间的安全高效通信，包括配置访问ZOS服务内网地址的终端节点。

参数 是否必填 参数类型 说明 示例 下级对象 dbversion 否 String 数据库版本，默认为12.0; 需根据资源池支持的版本来填写，建议填12.0。 12.0 vpcId 是 String VPC ID，可通过接口【查询VPC列表】获取 b3572a695af8458bbf146fdbf31f7063 subnetId 是 String 子网ID，可通过接口【查询子网列表】获取 7d3fe61db2794c2ab190afd9754125b4 secgroups 是 String 安全组ID，可通过接口【查询安全组列表】获取 aa8ddfb7f0424c57bb257df09d5c732a cpuNum 是 Integer CPU核数和内存大小，需按照资源池所支持的实例规格填写。常用的规格有：2C4G，2C8G，4C8G，4C16G，8C16G，8C32G，16C32G，16C64G 2 memSize 是 Integer 4 edition 是 String 可选值：standby（主备）、single（单机） standby dbName 是 String 数据库名称 admin dbPassword 是 String 数据库密码，832位，且必须含有数字，小写字母，大写字母，特殊字符

本文为您介绍如何通过密钥管理控制台进行密钥版本的管理。 密钥常用于保护特定的数据，因此，数据的安全依赖于密钥的安全。您可以通过密钥版本化和定期轮转来加强密钥使用的安全性，实现数据保护的安全策略和最佳实践。 密钥版本概述 KMS中的用户CMK支持多个密钥版本。每一个密钥版本是一个独立生成的密钥，同一个CMK下的多个密钥版本在密码学上互不相关。 对于对称密钥，密钥版本可通过自动轮转策略，由系统自动生成。 对于非对称密钥，可人工创建新的密钥版本。 设置自动轮转 对称密钥支持设置自动轮转，生成新的密钥版本。对称密钥版本分为主版本和非主版本： 主版本（Primary Key Version） 系统根据自动轮转策略，定期生成新的密钥版本，并自动设为主版本。 主版本是CMK的活跃加密密钥（Active Encryption Key）。每个CMK在任何时间点上有且仅有一个主版本。 调用GenerateDataKey、Encrypt等加密API接口时，KMS使用指定CMK的主版本对明文进行加密。 非主版本（Nonprimary Key Version） 非主版本是CMK的非活跃加密密钥（Inactive Encryption Key）。每个CMK可以有零到多个非主版本。非主版本历史上曾经是主版本，在当时被用作活跃加密密钥。 密钥轮转产生新的主版本后，KMS不会删除或禁用非主版本，它们需要被用作解密数据。