本页面介绍将ClickHouse集群绑定天翼云弹性负载均衡(ELB) ClickHouse集群绑定天翼云弹性负载均衡（ELB），实现以下核心能力： 流量负载均衡：ELB 按指定策略，将客户端 ClickHouse 查询 / 写入流量均匀分发至集群所有可用节点，避免单节点过载，提升集群并发承载能力。 高可用与故障自动切换：ELB 通过健康检查实时探测 ClickHouse 节点状态，自动剔除异常节点，流量仅转发至健康节点，保障服务不间断。 统一访问入口：对外提供单一 ELB VIP / 域名作为 ClickHouse 服务访问地址，无需客户端感知后端节点 IP 变化，简化应用配置与运维。 端口监听与协议适配：支持 ClickHouse 默认TCP 9000 端口、HTTP 8123 端口监听，适配 JDBC、客户端命令行、BI 工具等多种接入场景。 适用场景： 需规避单节点故障导致的服务中断，提升业务连续性 多应用 / 多客户端统一接入 ClickHouse 集群 前置条件 ClickHouse 集群：已在天翼云创建并部署完成高可用 / 分布式 ClickHouse 集群（至少 2 个可用数据节点，节点状态正常、服务可正常访问），记录所有节点私网 IP、8123/9000 端口状态 ELB 实例：已在天翼云同region / 同 VPC 下创建应用型 ELB，ELB 与 ClickHouse 集群处于同一 VPC，ELB 状态为「运行中」

本节介绍了什么是配额、怎样查看我的配额、如何申请扩大配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 在页面右上角，选择“我的配额”。 系统进入“服务配额”页面。 我的配额 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 在页面右上角，选择“资源 > 我的配额”。 系统进入“服务配额”页面。 我的配额 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。 其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

Windows弹性云主机插件安装方法 步骤 1 登录弹性云主机。 步骤 2 检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。 安装插件成功 是，结束。 否，执行步骤3。 步骤 3 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 4 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 步骤 5 安装一键式重置密码插件。 依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务服务，如下图所示，表示安装成功，否则安装失败。 安装插件成功 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

本页面主要介绍关系数据库MySQL版下线暂停实例和调整回收站功能的原因，影响和建议。 原因 暂停实例：由于用户订购实例后，如果操作暂停实例后需恢复服务，需要联系对应客户经理进行相关操作，为标准化数据库实例相关功能，提升用户体验，关系数据库MySQL版计划于2025年12月12日起下线所有资源池的暂停实例功能。 回收站：当前数据库管理中心提供了更为完善的回收站服务，故关系数据库MySQL版将不再单独提供回收站，将于2025年12月12日起关闭MySQL左侧目录的回收站入口，回收站新的服务方式详情可参考实例回收站。 影响 资源池范围： 暂停实例：将于所有II类型资源池下线，资源池信息可见功能概览。 回收站：将于所有II类型资源池进行功能调整。新的回收站功能可参考实例回收站。 建议 为满足客户业务需求场景，后续暂停实例功能将在架构上进行调整，将提供更为完善的暂停实例功能。 实例的回收站功能则建议从新的回收站入口享受服务，可参考实例回收站。

网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

注意事项 仅当开通全站加速全球（不含中国内地）服务时，支持订购高性能网络增值服务。具体开通流程，详情请见：开通高性能网络。 该功能为增值服务，涉及相应费用。具体计费规则，详情请见：高性能网络计费。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在域名列表中，找到目标域名，开启高性能网络的开关。 4. 根据域名的业务需要，选择使用的场景，点击【确定】。

告警参数 说明 告警ID 告警信息的ID。 告警名称 告警信息的名称。 告警级别 包含紧急、重要、次要、提示四项级别。 产生时间 产生告警的时间。 清除时间 告警检测到已清除的时间。如果未清除，则显示为“”。 来源 集群名称。 对象 触发告警的服务、进程或模块。 是否自动清除 能够在问题修复后自动清除告警。 告警状态 告警当前状态，包含自动清除、手动清除、未清除。 告警原因 告警可能的原因提示。 序列号 系统产生的告警计数。 附加信息 相关报错信息。 定位信息 定位告警的详细信息。主要包含以下信息： 来源：产品告警的集群 服务名：产生告警的服务名称 角色名：产生告警的角色名称 主机名：产生告警的主机名

天翼云关系数据库MySQL版服务支持的IOPS大小取决于云硬盘（Elastic Volume Service，简称EVS）的类型。 天翼云关系数据库MySQL版服务支持的IOPS取决于云硬盘的IO性能，具体请参见 产品规格 中"各类型云硬盘规格"的内容。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 设备分区名 产生告警的磁盘分区。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 NameService名 产生告警的NameService名称。 目录名 产生告警的目录名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 设备分区名 产生告警的磁盘分区。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 设备分区 产生告警的磁盘分区。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。

本文主要介绍权限管理 如果您需要对性能测试的资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CPTS的使用权限，但是不希望他们拥有删除性能测试等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用性能测试，但是不允许删除性能测试的权限策略，控制他们对CPTS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用性能测试服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 性能测试权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 性能测试部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问性能测试时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。当前性能测试仅支持通过系统角色授权。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了性能测试的所有系统权限。 性能测试系统权限 系统角色/策略名称 描述 类别 依赖关系 ServiceStage Administrator 拥有该权限的用户对当前租户的所有子用户下性能测试的测试工程和测试资源具有完全的操作权限（如增删改查），能够操作所有子用户的性能测试资源。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Developer 拥有该权限的用户只对本用户测试工程和测试资源具有完全的操作权限（如增删改查）。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Operator 拥有该权限的用户只对本用户测试工程和测试资源具有可读权限。 系统角色 CPTS Resource Administrator 性能测试测试资源管理员，拥有该服务下测试资源相关的所有权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以增删改查该帐号下所有的私有资源组。 CPTS Resource Developer 性能测试测试资源开发者，拥有该服务下测试资源查看和使用权限，但无基础设施创建、更新、删除权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以查看并使用该帐号下所有的私有资源组。 说明 对于父帐号，默认具有Administrator权限，不需要额外配置，该权限配置仅针对父帐号下面的子用户。 首次创建测试资源，需父帐号授权，自动创建委托使性能测试服务可以操作用户CCE。 需要管理私有资源组的用户，需要ServiceStage Administrator、 CCE Administrator和VPCEndpoint Administrator权限。 仅使用私有资源组执行任务的用户，需要ServiceStage Administrator和VPCEndpoint Administrator权限。 仅使用共享资源组执行的用户，需要ServiceStage Administrator权限。

本文为您介绍统一身份认证IAM。 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“第2步：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云主机备份CSBS相关的系统策略包含如下： CSBS Admin：云主机备份服务的管理者权限，包含云主机备份所有控制权限（不含订单类权限）； CSBS Viewer：云主机备份服务的观察者权限，包含云主机备份服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“[第2步：创建自定义策略](

本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。内网DNS相关的系统策略包含如下： idns admin：内网DNS服务的管理者权限，包含内网DNS所有控制权限（不含订单类权限）； idns viewer: 内网DNS服务的观察者权限，包含内网DNS服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1 通过IAM用户控制资源访问“。

本节主要介绍AOM自定义策略 如果系统预置的AOM权限不能满足您的授权要求，您可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1：授权用户创建阈值规则的权限 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "aom:alarmRule:create" ] } ] } 示例2：拒绝用户删除应用发现规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予AOM FullAccess的系统策略，但不希望用户拥有AOM FullAccess中定义的删除应用发现规则权限，您可以创建一条拒绝删除应用发现规则的自定义策略，然后同时将AOM FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对AOM执行除了删除应用发现规则外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "aom:discoveryRule:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "aom::list", "aom::get", "apm::list", "apm::get" ] }, { "Effect": "Allow", "Action": [ "cce:cluster:get", "cce:cluster:list", "cce:node:get", "cce:node:list" ] } ] }

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 挂载目录名 产生告警的挂载目录名。 设备分区名 产生告警的设备分区名。

变更备案 如果互联网信息服务已经天翼云取得ICP备案号，当ICP备案主体、互联网信息服务信息发生变更时，您需及时变更主体或变更互联网信息服务（即变更备案操作），更新您的ICP备案信息，以便您能及时接收与备案相关的通知和提醒，避免因未及时收到相关通知而对您的互联网信息服务造成影响。 变更备案场景 用户主动变更备案 ICP备案主体、互联网信息服务信息发生变更（例如联系人电话、企业名称发生变更），您需要及时进行变更备案操作。 如果企业名称发生变更，需提供工商部门的变更证明，否则可能被天翼云初审驳回。具体要求参见各地区管局ICP备案规则。 如果身份证信息（有效期等信息）发生变更，不能用户口簿、临时身份证等作为证件材料。如果身份证件丢失，请及时补办身份证，并通过在线客服或致电4008109889转3联系天翼云备案客服说明情况、申请延期。 因收到核查通知变更备案 因ICP备案信息专项核查、接入准确性核查等核查不合格收到通知，先根据通知信息确定要变更的信息项，并准备相应材料，然后进行变更备案。 常见变更信息 以下是一些常见的变更信息及相关操作，具体详细步骤可参考变更备案的操作指南 关键词 相关操作 主办者名称、主办单位名称、主办单位注册地址、主办单位性质。 负责人姓名、手机号码。 变更主体 网站名称、域名、网站内容、网站语言、实例与IP地址。 网站负责人名称、证件类型、证件号码、手机号码、应急手机号码、电子邮箱。 App名称、内容分类、App语言、App接入信息等。 变更互联网信息服务 变更备案前须知 当变更的互联网信息服务类型为网站时，若已备案网站为多域名，只能对域名进行删除，不能修改或新增域名；若已备案网站为单域名，不能修改或新增域名。 变更备案不能变更备案所在省份。如需变更备案省份，需要您提交变更主体。 变更备案前准备 确保域名的有效期足够长：需确保域名有效期大于3~6个月。域名过期后需完成续费才能变更备案。 查阅备案规则：各省份变更备案规则不同，在变更备案前请查看并学习所在省份的ICP备案规则。若原公司或组织已做工商注销但未申请注销ICP备案，此时想要变更ICP备案主体，请根据各地区管局的具体规定进行注销或变更备案操作。具体备案规则请参见各地区管局ICP备案规则。 变更备案后影响 变更备案过程中不影响已备案成功的网站或APP正常访问。原备案内容依旧有效。 若多家服务商有接入备案，在一个服务商变更之后，管局会将备案信息同步给所有接入商，无需分别备案。

本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在云平台内的业务提供防护，不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 防护策略配额限制 防护规则 一个防火墙实例最多添加20000条防护规则。 黑白名单 一个防火墙实例最多添加2000条黑名单。 一个防火墙实例最多添加2000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 域名组中所有域名被“防护规则”引用最多40000次，泛域名（例如：.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本章节主要介绍调试API。 操作场景 API创建后需要验证服务是否正常，管理控制台提供调试功能，您可以添加HTTP头部参数与body体参数，调试API接口。 说明 后端路径中含有环境变量的API，不支持调试。 API绑定签名密钥时，不支持调试。 如果API已绑定流控策略，在调试API时，流控策略无效。 前提条件 已创建API。 已搭建完成后端服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”，进入到API管理信息页面。 4.通过以下任意一种方法，进入API调试页面。 在待调试的API所在行，单击“更多 >调试”。 单击“调试API”，进入API详情页面，单击“调试”。 左侧为API请求参数配置区域，参数说明如下表所示。右侧为API发送的请求信息和API请求调用后的返回结果回显。 调试API 参数名称 说明 参数配置 Query的参数与参数值。 集群配置 仅专享版支持，选择调试API所依托的实例。 说明 不同类型的请求，调试界面展现的信息项有差异。 5.添加请求参数后，单击“开始测试”。 右侧返回结果回显区域打印API调用的Response信息。 −调用成功时，返回HTTP状态码为“200”和Response信息。 −调试失败时，返回HTTP状态码为4xx 或5 xx 。 6.您可以通过调整请求参数与参数值，发送不同的请求，验证API服务。 说明 如果需要修改API参数，请在右上角单击“编辑”，进入API编辑页面。

本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，您可以采用以下方式进行安全加固： 修改默认端口； 禁止root用户直接登录； 添加安全组规则； 采用密钥登录； 配置SSH登录限制。 我们以centos为例为大家介绍如何进行安全加固。 修改默认端口 1. 远程登录弹性云主机。 2. 打开 sshd 配置文件 /etc/ssh/sshdconfig，可以使用编辑器打开该文件，例如使用 vi 命令： vi /etc/ssh/sshdconfig 3. 找到以下代码行： Port 22 将该行代码的注释符号 去掉，并将 22 修改为想要设置的端口号，例如 2222： Port 2222 4. 按ESC键，输入:wq保存修改并退出编辑器。 5. 重启 sshd 服务，使配置生效。可以使用以下命令重启 sshd 服务： systemctl restart sshd 6. 确认修改是否生效。可以使用以下命令检查 sshd 服务是否在新端口上监听： netstat tnl grep 2222 如果输出类似于以下内容，则表示 sshd 服务已经在新端口 2222 上监听： tcp 0 0 0.0.0.0:2222 0.0.0.0: LISTEN 7. 完成以上步骤后，就成功将 CentOS 系统的 SSH 默认端口号修改为了 2222。注意，在修改 SSH 默认端口号之后，需要使用新的端口号来进行 SSH 连接，例如： ssh username@hostname p 2222 其中，username 和 hostname 分别是 SSH 登录的用户名和远程主机名或 IP 地址。

Windows客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Windows客户端显示离线。 排查步骤： 1.排查Agent Common Module服务是否正常运行。 2.查看 c:program filesnuboshicsagentlog 文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试重启AntiMalwareagent服务； 若该文件存在且不消失，尝试重启Agent Common Module服务。 Linux客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Linux客户端显示离线。 排查步骤： 1.查看commsrv进程是否正常运行。使用命令ps –ef grep commsrv。若该进程未启动，查看操作系统crond服务是否运行正常。 2.查看/opt/nubosh/vmsechost/log文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试使用命令/etc/init.d/icsagentfile restart命令重启服务； 若该文件存在且不消失，使用kill命令杀当前commsrv进程，等待一分钟待新的commsrv进程启动。 客户端的IP、主机名持续变化？ 问题现象：安装有代理客户端后，在控制中心页面查看相关客户端IP地址、主机名会持续变化。 排查步骤： 查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分（该UUID理论上不会重复）。当虚拟机为特殊情况克隆出来，或通过特殊渠道进行的操作系统安装，可能导致两台甚至多台虚拟机的操作系统UUID相同，当这些虚拟机都安装了有代理客户端后，控制中心会认为这些虚拟机为一台虚拟机，只是相关信息在修改（例如IP地址做了修改），因此在控制中心上会显示一台主机记录，其信息在不停变化。

Windows客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Windows客户端显示离线。 排查步骤： 1.排查Agent Common Module服务是否正常运行。 2.查看 c:program filesnuboshicsagentlog 文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试重启AntiMalwareagent服务； 若该文件存在且不消失，尝试重启Agent Common Module服务。 Linux客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Linux客户端显示离线。 排查步骤： 1.查看commsrv进程是否正常运行。使用命令ps –ef grep commsrv。若该进程未启动，查看操作系统crond服务是否运行正常。 2.查看/opt/nubosh/vmsechost/log文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试使用命令/etc/init.d/icsagentfile restart命令重启服务； 若该文件存在且不消失，使用kill命令杀当前commsrv进程，等待一分钟待新的commsrv进程启动。 客户端的IP、主机名持续变化？ 问题现象：安装有代理客户端后，在控制中心页面查看相关客户端IP地址、主机名会持续变化。 排查步骤： 查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分（该UUID理论上不会重复）。当虚拟机为特殊情况克隆出来，或通过特殊渠道进行的操作系统安装，可能导致两台甚至多台虚拟机的操作系统UUID相同，当这些虚拟机都安装了有代理客户端后，控制中心会认为这些虚拟机为一台虚拟机，只是相关信息在修改（例如IP地址做了修改），因此在控制中心上会显示一台主机记录，其信息在不停变化。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务设置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为免费版及以上版本，支持使用Web规则白名单功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】【Web应用防火墙】，选择您要配置的域名，进入基础安全防护【防护规则引擎】详细设置页。 3. 选择您希望设置白名单范围的规则ID，点击操作列【加白】按钮，设置加白的匹配范围，粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

本文将介绍镜像的基本概念。 云主机镜像是预先配置好的操作系统和软件环境的模板，用于创建云主机实例。它包含操作系统、预装软件、系统配置和安全更新等信息，为用户提供快速部署和可靠的基础环境。通过使用云主机镜像，用户可以省去操作系统和软件的配置工作，快速启动适合自己需求的云主机实例。 本文关联产品为镜像服务，更多详细内容，请参考镜像服务产品介绍。相关约束限制，请参考镜像服务约束与限制。 公共镜像 公共镜像是云厂商向所有用户提供的镜像服务，涵盖了广泛的主流操作系统。您可以基于这些公共镜像进行个性化的配置和部署，以满足其特定的应用环境需求。 公共镜像的广泛适用性和高度稳定性使用户能够快速启动和部署云主机实例，并在其基础上构建自己的应用环境。您无需担心操作系统稳定性问题，可以专注于应用程序的开发和部署工作。 公共镜像计费说明 部分公共镜像收费，例如gpu云主机的Windows2019DataCenterGRID13.2镜像，其余公共镜像免费。 天翼云提供的公共镜像 公共镜像支持版本请参考：镜像服务公共镜像概述。 私有镜像 私有镜像是用户根据自身需求进行定制的镜像，仅对该用户可见。用户可以通过两种方式创建私有镜像：一种是基于现有的弹性云主机进行创建，另一种是将线下环境中的镜像导入到弹性云主机所在的地域。私有镜像具有高度的灵活性，可以满足用户个性化的需求。

本文主要介绍什么是负载均衡器。 负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后，您还需要在负载均衡器中添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 按照网络类型分类，负载均衡器分为公网负载均衡器和私网负载均衡器。 公网负载均衡器 ：负责处理来自公网访问请求分发的负载均衡实体。 公网负载均衡器接收公网的访问请求，然后向绑定了监听器的后端主机分发这些请求。创建公网负载均衡器时，需要为负载均衡器创建EIP或者绑定已有的EIP 。 使用场景 需要通过主机集群对公网提供服务，且需要统一的入口，并将公网用户请求合理地分配到主机集群时。 需要对主机集群做故障容错和故障恢复时。 私网 负载均衡器 ：负责处理来自弹性负载均衡同一个VPC内访问请求的负载均衡实体。 私网负载均衡器由于没有公网域名和EIP，所以只能在VPC内部被访问，不能被Internet的公网用户访问。私网负载均衡通过使用私有IP将来自同一个VPC内的访问请求分发到后端主机上，通常用于内部服务集群。 使用场景 私网负载均衡的客户端和主机端均在云平台内部，通过VPC内网访问，主要场景如下： 当内部主机端有多台，需要将客户端请求合理地分发到各台主机时； 当需要对内部主机集群做故障容错和故障恢复时； 当用户想对外屏蔽自己的物理IP地址，对客户端提供透明化的服务时；

使用事件总线EventBridge前，您需在产品页开通该服务。本文介绍如何开通事件总线EventBridge。如果您的账号为子用户，必须让天翼云账号为子用户进行授权，才能通过控制台或API访问相应的事件总线EventBridge资源。 前提条件 注册天翼云账号。 步骤一：开通事件总线EventBridge并委托授权 1. 登录天翼云官网，选择产品 > 容器与中间件 > 应用集成 > 事件总线 EventBridge。 2. 在事件总线EventBridge产品页，单击开通。 3. 请仔细阅读事件总线 EventBridge（按量付费）服务协议，选中事件总线 EventBridge（按量付费）服务协议，然后单击立即开通。 4. 开通服务后，账号未委托相关必要权限给事件总线时，需要先进行委托权限，详见服务内联委托管理。 5. 委托成功后，进入事件总线EventBridge管理控制台进行操作。 步骤二：（子账号必选）为子账号授权 1. 使用天翼云账号登录IAM控制台。 2. 在左侧导航栏，选择用户组。 在用户组页面，单击目标子账号用户组授权列的添加权限，详见主子账号和IAM权限管理。 3. 选择权限策略。 权限策略包括系统策略和自定义策略两种，您可以根据需要选择对应的权限策略。 事件总线EventBridge提供以下系统策略，您可以根据权限范围为RAM用户授予相应权限。 权限策略名称 说明 EventBridge admin 管理员权限策略，拥有事件总线EventBridge所有资源的读写权限 EventBridge user 普通用户策略，拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 EventBridge publisher 拥有事件总线EventBridge事件的发送权限。 EventBridge viewer 只读权限策略，拥有事件总线EventBridge所有资源的只读权限

安全体检订购流程说明，请您按照流程指引完成订购。 购买须知 安全体检产品是针对您天翼云上弹性IP（EIP）提供服务，购买安全体检前，请确认您已有或计划购买天翼云弹性IP产品，并绑定业务使用，否则可能导致安全体检产品无法正常提供服务。 服务内容 高危端口、弱口令、漏洞开放检测。 提供安全体检报告，报告含处置加固建议。 自动发送邮件通知，您需要提前配置通知信息。 单个互联网安全体检规格包含5个IP授权，您可根据业务规模增减订购规格数量。 操作步骤 1. 登录产品控制台。 2. 点击“立即购买”按钮，跳转到安全体检订购页面。 3. 在订购页面根据实际情况配置购买数量、购买时长。 参数说明如下： 参数 说明 购买数量 根据实际需要体检的互联网IP数量，选择订购数量。 注意 请注意单个规格包含5个互联网IP授权，如果您有3个互联网IP，仅购买1个互联网安全体检即可。 购买时长 支持包月、包年订购，享受包年实付10个月折扣价。 自动续订 开启自动续订后，服务到期将为您自动续订，续订时长为订购时选择的购买时长（例如，订购时选择开通5个月，并勾选了自动续订，则开通5个月后到期时为您自动续期5个月）。 4. 阅读并勾选服务协议，单击右下角“立即购买”跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回安全体检产品控制台，查看订购状态。 7. 订购并开通完成后，即可开始录入体检IP及通知信息。

本节介绍如何进入堡垒机v2.0版本控制台，及如何使用堡垒机v2.0。 堡垒机v2.0 版本由云堡垒机（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“堡垒机 > 堡垒机v2.0”，跳转到云堡垒机（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机（原生版）控制台。 使用堡垒机v2.0 请参见云堡垒机（原生版）。

ServiceStage怎么管理IDEA上的代码？ IDEA是本地的IDE，在IDE上编码后上传代码库，在ServiceStage上选择源码部署。 如果是基于ServiceComb框架开发的话，创建ServiceComb应用，选择源码部署，指定引擎，就可以治理了。 添加构建服务器地址到GitLab服务器安全组 背景介绍 若您的GitLab服务搭建在公有云内部网络，且公网无法直接访问，则需将构建服务的相关地址添加到您的GitLab服务器安全组中，以保证构建任务顺利执行。 操作步骤 步骤 1 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中，构建服务使用该IP访问GitLab服务的接口。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。 说明： ServiceStage所在网段，请联系技术支持工程师获取。 步骤 2 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。 构建任务构建，请参考创建源码构建任务，获取“构建集群”和“过滤节点标签”。 图 获取集群名称和标签信息 步骤 3 获取该集群下有该标签的节点弹性IP。 应用组件构建 a. 请参考查看应用组件构建，进入构建页面。 b. 单击构建集群的名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 构建任务构建 a. 在ServiceStage控制台，选择“持续交付 > 构建”，进入构建页面。 b. 选择构建任务，单击该构建任务的构建集群名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 步骤 4 将步骤3中获取的构建镜像的运行节点添加到GitLab私有仓库所在节点的安全组中，构建时会访问GitLab服务获取代码。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。