本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid publicIp String 公网IP agentIp String 私网IP custName String 服务器名称 displayName String 实例名称 osType String 操作系统 path String 病毒文件路径 /test/test/bin findTime String 首次发现时间 20220624 10:00:00 lastCheckTime String 最后检测时间 20220624 10:00:00 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 checkType String 检测类别 checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 0 virusName String 病毒名称 Trojan.Generic.HgIATpoA virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 0否 1是 0 md5 String 文件md5 0asaasasasa sha256 String 文件sha256 0asaasasasa fileName String 文件路径 /test/test/bin/test.sh pid Integer 进程id 123456 cmd String 命令行 /bin/bash c handleTime String 处理时间 20220624 10:00:00 checkInfo Object 检测信息 checkInfo checkDetailInfo Object 检测详情信息 checkDetailInfo handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5文件异常篡改 99其他，通过/v1/config/dict/list接口查询 1 eventTypeId String 事件名称得id，通过/v1/config/dict/list接口查询 4200 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 表 whiteData

本页为本地MySQL迁移到RDS for MySQL的网络和准备工作概述。 网络通信方式 当前阶段，本地MySQL迁移至天翼云RDS for MySQL，需通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 准备公网IP 如果存在可用的公网IP，则可跳过本环节，否则用户需先自行通过天翼云官网购买对应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7）的EIP资源，相关操作可参考申请弹性IP文档。 2. 准备RDS for MySQL 如果存在可用的RDS for MySQL实例，则可跳过本环节，否则用户需先自行通过天翼云官网购买对应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7）的数据库实例，相关操作可参考天翼云关系数据库MySQL版创建实例文档。 3. 本地数据库绑定公网IP 用户本地数据库绑定公网IP，具体操作步骤及方法取决于用户本地网的架构，天翼云不做具体说明。 4. 本地数据库添加白名单 本地数据库需要添加DTS实例配置的公网IP远程访问数据库的权限。本地数据库添加白名单的方法取决于用户本地网的架构，天翼云不做具体说明。

本文绍了如何查看RDSPostgreSQL实例连接信息。 操作场景 客户从内外网连接实例时需要从控制台获取实例连接信息，当前连接方式不可修改。 约束限制 当前实例创建后，内网连接IP不可修改。 操作步骤 Ⅰ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在“实例管理”列表中点击对应的实例进入实例信息页，其中“连接地址”即为实例的内网IP，“数据库端口”为实例的连接端口，“虚拟私有云”为对应的VPC，“安全组”为对应的安全组。 Ⅱ类资源池的连接信息获取方式 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例的管理详情页中，“ipv4地址”为天翼云内的ipv4连接地址，“ipv6地址”为天翼云内的ipv6连接地址，“弹性IP”为当前实例绑定的可公网访问的IP信息，“数据库端口”为当前实例的连接端口。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本章节主要介绍DataArts Studio的开发一个Hive SQL作业流程。 本章节介绍如何在数据开发模块上进行Hive SQL开发。 场景说明 数据开发模块作为一站式大数据开发平台，支持多种大数据工具的开发。Hive是基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的SQL查询功能；可以将SQL语句转换为MapReduce任务进行运行。 环境准备 已开通MapReduce服务MRS，并创建MRS集群，为Hive SQL提供运行环境。 MRS集群创建时，组件要包含Hive。 已开通数据集成CDM，并创建CDM集群，为数据开发模块提供数据开发模块与MRS通信的代理。 CDM集群创建时，需要注意：虚拟私有云、子网、安全组与MRS集群保持一致，确保网络互通。 建立Hive的数据连接 开发Hive SQL前，我们需要在“管理中心 > 数据连接”模块中建立一个到MRS Hive的连接，数据连接名称为“hive1009”。 关键参数说明： 集群名：已创建的MRS集群。 绑定Agent：已创建的CDM集群。 开发Hive SQL脚本 在“数据开发 > 脚本开发”模块中创建一个Hive SQL脚本，脚本名称为“hivesql”。在编辑器中输入SQL语句，通过SQL语句来实现业务需求。 开发脚本 关键说明： 上图中的脚本开发区为临时调试区，关闭脚本页签后，开发区的内容将丢失。您可以通过“提交”来保存并提交脚本版本。 数据连接：建立Hive的数据连接创建的连接。

场景 描述 相关链接 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

本文主要介绍分布式消息服务RabbitMQ的产品优势。 天翼云分布式消息服务RabbitMQ完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单，后台将自动创建部署完成一整套RabbitMQ实例。 兼容开源，业务零改动迁移上云 兼容社区版RabbitMQ的API，具备原生RabbitMQ的所有消息处理特性。 业务系统基于开源的RabbitMQ进行开发，只需加入少量认证安全配置，即可使用天翼云分布式消息服务RabbitMQ，做到无缝迁移。 说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。 独占式体验 RabbitMQ实例采用物理隔离的方式部署，租户独占RabbitMQ实例，每个RabbitMQ之间互不影响。 高性能 单队列性能最高可达10万TPS（默认配置），增加队列可获得更高性能。 数据安全 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 无忧运维 天翼云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。RabbitMQ专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。

本小节介绍SSL VPN的Windows安装客户端操作方法。 下载并安装Windows客户端 1. Windows电脑首次接入SSL VPN隧道时，在客户端电脑上打开浏览器，地址栏输入SSL VPN客户端接入地址 VPN云主机的公网IP，默认的端口是443，如果修改了默认端口，例如TCP443端口改为了4433端口，则接入地址是 2. 打开SSL VPN接入地址后会显示VPN客户端软件EasyConnect的下载，点击“下载”安装运行，如下图所示。 接入SSL VPN 1. 双击客户端图标。 2. 服务器地址输入vSSL的接入地址（以下截图中的IP为示例地址），然后点击右侧“连接”按钮。 3. 如下图中，输入SSL VPN客户端的用户名和密码信息，然后点击“登录”就可以接入SSL VPN隧道了。 4. 接入后，在电脑右下角就可以看到EasyConnect的图标，显示已连接的状态。右击图标点击“显示资源”可以看到自己的SSL用户可以访问到的资源权限。然后客户端电脑上输入天翼云业务服务器的内网私有IP地址访问即可。

本小节介绍SSL VPN的手机平板安装客户端操作方法。 安卓手机平板安装客户端 方法1 PC端访问SSL VPN客户端接入地址 （IP地址就是搭建SSL VPN 云主机的公网IP，默认的端口是443，如果TCP443端口改成了4433端口或其他端口，打开方式是 方法2 登录官网下载EasyConnect的App软件，官网下载地址见这里。 方法3 安卓手机平板上，打开浏览器输入SSL VPN客户端接入地址 VPN控制台管理页面，“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”里面勾选启用http端口。 苹果iOS手机平板 下载客户端 苹果iOS手机平板上，打开苹果手机上的App Store应用市场，搜索EasyConnect，然后下载安装。 使用方法 1. 手机平板上安装EasyConnect客户端软件后，在手机平板桌面找到“EasyConnect”的图标。 2. 打开运行，输入SSL VPN客户端的接入地址 VPN的用户名和密码，点击“登录”，如下图所示。 3. 接入显示成功后，就可以在资源列表中看到自己所访问的资源权限，然后手机平板上输入天翼云业务服务器的内网私有IP地址访问即可。

本节介绍了停止实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 如果您仅使用数据库实例进行日常开发活动，目前支持对实例进行关机，通过暂时停止按需实例以节省费用。 费用说明 实例停止后，虚拟机（VM）停止收费，其余资源包括弹性公网IP（EIP）、存储资源、备份正常计费。 约束限制 此能力目前已上线苏州、广州4资源池。 仅支持停止存储类型为超高IO、极速型SSD的按需实例，专属云RDS不支持停止实例。 已停止的实例被删除后不会进入回收站。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 停止主实例时，如果存在只读实例，会同时停止只读实例。主实例和只读实例均默认停止十五天。不支持单独停止只读实例。 实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 业务高峰期停止实例可能会导致实例停止失败，建议在业务低峰期停止实例。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云全站加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 相关功能 相关管理模块功能简介如下： 功能 说明 []( 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 []( 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 []( 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 []( 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 []( 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 缓存配置 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 []( 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 []( 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 []( 简述如何配置文件压缩、图片处理功能。 []( 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 []( 简述html页面优化、html禁止操作等功能。 []( 简述视频拖拉、视频试看、HLS标准加密改写功能。 websocket加速 简述websocket加速方案及配置方法。 []( 简述上传加速方案及配置方法。 []( 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 []( 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 []( 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 介绍高性能网络的适用场景和配置方法。 []( 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

本节主要介绍如何在智能视图服务控制台管理云端AI应用。 如果想使用云端智能分析服务，需要创建AI应用，并为要进行AI分析的设备绑定AI应用。 点击左侧导航栏的【AI管理AI应用】，可以查看平台的所有AI应用列表，包括算法类型、分析类型、描述、关联设备数等信息，用户可以进行查看/编辑/删除应用、查看分析结果和告警统计等操作。 创建AI应用 点击【新建AI应用】按钮，用户选择想要使用的AI算法，目前天翼云智能视图服务支持的算法包含人脸识别、人体识别和场景识别三种类别，也可以在右上角输入算法名称或者算法描述关键字进行搜索，找到目标算法后点击【选择】，进入下一步。 输入自定义应用名称并完成应用配置，包含以下配置项。 分析频率：包含分钟级、秒级和高算力型。 生效时段：支持配置AI分析时段，可选择全天或者指定时间段，支持添加多个生效时间段。 置信度：置信度越高，则会提升告警结果的准确率，但会存在漏检的情况；置信度越低，则可以捕捉到更多可能的告警，但会存在更多误检的情况。 告警配置：开启后可优化AI告警信息频繁的情况，自定义设置静默规则，包括告警周期、告警数量阈值和静默时间，可以压缩AI告警信息。

终端节点和访问域名 终端节点（Endpoint）：OBS为每个区域提供一个终端节点，终端节点可以理解为OBS在不同区域的区域域名，用于处理各自区域的访问请求。 访问域名：OBS会为每一个桶分配默认的访问域名。访问域名是桶在互联网中的域名地址，可应用于直接通过域名访问桶的场景，比如：云应用开发、数据分享等。 OBS桶访问域名的结构为：BucketName.Endpoint。其中BucketName为桶名称，Endpoint为桶所在区域的终端节点（区域域名）。 除了桶访问域名外，下表列出了与OBS相关的其他域名的结构、协议类型等信息，以便您全面地了解OBS域名。 域名类型 域名结构 说明 协议类型 区域域名 Endpoint 不同的区域分配各自对应的域名，即各区域的终端节点。请向企业管理员获取区域和终端节点信息。 HTTPS/HTTP 桶访问域名 BucketName.Endpoint 桶创建成功后，可以使用桶访问域名来访问桶。您可以根据访问域名结构自行拼接，也可以通过在OBS管理控制台、OBS Browser+上查看桶基本信息获取。 HTTPS/HTTP 对象访问域名 BucketName.Endpoint/ObjectName 对象上传到桶中后，可以使用对象访问域名来访问桶中的指定对象。您可以根据访问域名结构自行拼接，也可以通过在OBS管理控制台、OBS Browser+上查看对象属性获取。 HTTPS/HTTP 静态网站访问域名 BucketName.obswebsite.Endpoint 桶配置为静态网站托管时，桶的静态网站访问域名。 HTTPS/HTTP

弹性负载均衡是否支持记录和查询访问日志？ 不支持。当前弹性负载均衡器尚未支持访问日志的记录和查询，如果需要记录服务的访问日志，需要在后端主机上进行记录。 弹性负载均衡是否支持访问控制？ 弹性负载均衡支持访问控制的操作，可以选择黑名单或白名单两种方式。您可以通过黑名单禁止特定IP访问负载均衡，也可以选择白名单允许特定IP访问负载均衡。 基于源地址算法，是否可实现同一源IP访问固定后端云主机情况？ 选择“源地址算法”，ELB会将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某台特定的主机上。 但是如果后端主机存在下线后重新上线的情况，ELB会将请求的源IP地址重新进行一致性Hash运算并对后端主机重新进行编号，因此会出现同一个IP地址同时出现在了两台后端主机上。 弹性负载均衡是否可以单独使用？ 不可以。弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。弹性负载均衡服务需要和后端主机资源组合使用，才能实现对外服务能力的负载均衡。

天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

本文为您介绍用户SSO的配置步骤。 企业与天翼云进行用户SSO时，天翼云是服务提供商（SP），企业的身份管理系统则是身份提供商（IdP），企业内部的员工可以通过基于SAML协议的单点登录，以天翼云用户的身份访问天翼云。 操作步骤 为了实现企业用户SSO，需要分别在天翼云和企业IdP中完成配置，以确定企业用户和天翼云互信与用户映射关系。在配置完成后，企业用户可以在浏览器中以天翼云用户的身份登录到天翼云。 天翼云配置 天翼云IAM配置企业IdP的操作如下： 1. 使用天翼云账号登录到统一身份认证控制台。 2. 在左侧导航栏，选择身份提供商管理。 3. 单击右上角的创建身份提供商，配置身份提供商的相关信息。 1. 协议：目前支持SAML协议。 2. 类型：目前支持IAM用户SSO。 3. 名称：配置当前身份提供商名称。 4. 元数据文档：上传企业IdP提供的元数据文件。元数据文件由企业IdP提供，目前支持上传XML格式的文件，元数据文件需要包含以下信息。 属性 说明 entityID IdP方实体ID SingleSignOnService IdP登录接收请求的地址，接收SAMLRequest请求的地址 SingleLogoutService IdP登出接收请求的地址 X509Certificate IdP对报文进行加密所对应的公钥 4. 单击确定。

操作系统健康状态监控 周期采集操作系统硬件资源使用率数据，包括CPU、内存、硬盘、网络等资源的使用率状态。 进程健康状态监控 翼MR提供业务实例的状态以及业务实例进程的健康指标的检查，能够让用户第一时间感知进程健康状态。 硬盘故障的自动处理 天翼云大数据平台 翼MapReduce对开源版本进行了增强，可以监控各节点上的硬盘以及文件系统状态。如果出现异常，立即将相关分区移出存储池；如果硬盘恢复正常（通常是因为用户更换了新硬盘），也会将新硬盘重新加入业务运作。这样极大简化了维护人员的工作，更换故障硬盘可以在线完成；同时用户可以设置热备盘，从而极大缩减了故障硬盘的修复时间，有利于提高系统的可靠性。 节点磁盘LVM配置 天翼云大数据平台 翼MapReduce支持将多个磁盘配置成LVM（Logic Volume Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 天翼云大数据平台 翼MapReduce可利用弹性云服务器ECS提供的反亲和节点组以及放置组的能力，结合Hadoop的机架感知能力，将数据冗余到多个物理宿主机上，避免物理硬件的失效造成数据的失效。

本文介绍AOneMail邮箱登录教程。 安装AOneMail 目前AOneMail已集成至AOne2.15.4及以上版本客户端，访问AOne客户端点击下载AOne 零信任客户端，点击“云邮箱”即可打开。 新建邮箱账户 如您想添加您的邮箱账号，您可以参考以下步骤来来进行新建。 1、配置邮件账户信息 您的姓名：你可以在此为账户起名字，该名字会显示在你发出邮件的发件人栏。 电子邮件地址：典型的电子邮件地址格式为username@example.com，用于发送和接收电子邮件。 密码：用于邮箱客户端登录的密码，若您的邮箱已开启安全登录需前往【网页端登录邮箱>设置】中获取邮箱客户端专用授权码。 填写姓名、电子邮箱地址、密码，并勾选隐私协议后，点击“继续”与邮箱服务器进行账密验证。 2、通用服务器设置 除了点击“继续”进行自动校验外，您也可以选择手动配置自定义进行服务器设置，以下为通用服务器设置： 1、POP3/SMTP协议： 接收邮件服务器：pop.example.com ，使用SSL，端口号995。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 2、IMAP/SMTP协议： 接收邮件服务器：imap.example.com ，使用SSL，端口号993。 发送邮件服务器：smtp.example.com ，使用SSL，端口号465。 备注：可根据您的邮箱服务器实际情况进行填写。

SaaS模式和混合部署模式套餐版本差异 混合部署模式下，不支持使用天翼云边缘节点安全能力，如：不具备waf，抗D、全局离线AI分析、就近接入加速等能力，接入点由企业自行暴露。 混合部署模式支持VPN版、基础版、企业版，各版本能力和SaaS能力一致。 但部分功能在使用上存在差异：日志投递不支持使用内网通道传输，不支持开启无端访问能力。 独享网关安装步骤 需准备安装的机器： 服务器选型说明，需满足以下规格的软硬件的服务器、虚拟机、弹性云主机： 操作系统：请在 Centos 7.x（7.9以下）版本安装。目前在部分Centos 8.x，Centos 9.x的系统存在不兼容情况。 CPU：至少 2 核。 内存：至少 4 G。 CPU架构：支持X86、ARM64架构。 说明 独享网关安装后，将在机器上部署Docker组件，独享网关实际运行在容器环境中，若客户的操作系统为其他类型操作系统（指基于linux内核的其他操作系统），可在实际安装时，根据CPU架构选择不同的安装命令进行尝试安装。独享网关不适配WIndows类型操作系统。 网络配置要求： 可访问公网，如果存在防火墙且出入方向流量存在限制，则部署机器至少需放行或通过NAT方式开放以下端口流量： 出方向需放行访问零信任中心的流量：TCP协议，端口号443；UDP协议，端口号：53。 部署机需分配公网IP，且入方向需向客户端接入区域开放独享网关的VPN接入点，UDP协议，端口号：该端口号按控制台页面提示的端口号。

本小节介绍如何对创建成功的元数据采集任务进行查看并运行 前提条件 已完成数据库资产委托授权，参考云资产委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 元数据任务”，进入“元数据采集任务”页面。 参数名称 参数说明 名称 元数据采集任务名称 启用/禁用任务 启用或禁用当前任务 子任务 子任务名称 调度策略 可选择“单次”、“每日”、“每周”或“每月” 创建人 任务的创建人ID 最后运行时间 任务的最后运行时间 5. 单击操作栏“运行”，开始运行当前创建的元数据采集任务。 6. 单击元数据采集任务左侧，可查看任务的运行详情，参数说明请参见下表。 参数名称 参数说明 开始时间 任务开始运行的时间 结束时间 任务运行结束的时间 执行方式 “单次”、“每日”、“每周”或“每月” 状态 当前任务运行的状态，任务状态分为： 已完成：已完成元数据采集任务。 运行中：正在运行元数据采集任务。 运行失败：元数据采集任务运行失败。 调度中：元数据采集任务已添加成功，待运行。 部分完成：已完成部分元数据采集任务。 运行时长 任务开始运行到结束运行用的时间

本章节介绍如何对现有数据进行分组管理操作。 前提条件 已完成数据库资产委托授权，参考云资产委托授权/停止授权进行操作。 已添加数据库资产。 新建数据库分组 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 数据管理”，进入“数据管理”页面。 5. 将鼠标滑动至全域数据库列表的分组名称处，单击创建子级分组，系统弹出“添加标签”弹窗。 6. 自定义标签名称（即分组名称），单击“确定”，创建分组成功。 管理数据库分组 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产目录 > 数据管理”，进入“数据管理”页面。 5. 在全域数据列表选择需要管理的分组，并在右侧页面单击展开数据库实例详情。 6. 勾选待移动数据库，单击待移动数据库所在行操作列“移动到”，在“移动到”弹窗中选择目标分组。 7. 单击“确定”，为数据库重新分组成功。

本节主要介绍相关术语解释 工作负载 工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Job、Deamonset等。 无状态工作负载（即kubernetes中的“Deployments”）：Pod之间完全独立、功能相同，具有弹性伸缩、滚动升级等特性。如：nginx、wordpress。 有状态工作负载（即kubernetes中的“StatefulSets”）：Pod之间不完全独立，具有稳定的持久化存储和网络标示，以及有序的部署、收缩和删除等特性。如：mysqlHA、etcd。 实例（Pod） Pod是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 金丝雀发布 又称灰度发布，是迭代的软件产品在生产环境安全上线的一种重要手段。在生产环境上引一部分实际流量对一个新版本进行测试，测试新版本的性能和表现，在保证系统整体稳定运行的前提下，尽早发现新版本在实际环境上的问题。 蓝绿发布 蓝绿发布提供了一种零宕机的部署方式。不停老版本，部署新版本进行测试，确认运行正常后，将流量切到新版本，然后老版本同时也升级到新版本。始终有两个版本同时在线，有问题可以快速切换。 流量治理 应用流量治理提供可视化云原生应用的网络状态监控，并实现在线的网络连接和安全策略的管理和配置，当前支持HTTP、TCP流量下的路由规则、负载均衡、会话保持、连接池管理、RBAC等能力。

无证书连接 说明 该方式不对服务端进行证书校验，用户无需下载SSL证书。 1. 通过JDBC连接MySQL数据库实例，代码中的JDBC链接格式如下： java jdbc:mysql:// : / ?useSSLfalse 变量 说明 请替换为实例的IP地址。 说明：如果通过弹性云主机连接，“instanceip”是实例的“内网地址”。您可以在该实例“基本信息”或“连接管理”页面的“连接信息”区域查看。如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”。您可以在该实例“连接管理”页面的“连接信息”区域查看。 请替换为实例的数据库端口，默认为13049。 说明：您可以在该实例“连接管理”页面的“连接信息”区域查看。 请替换为连接实例使用的数据库名，默认为mysql。 代码示例（连接MySQL数据库的java代码）： java import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class NoneCaConnTest { final public static void main(String[] args) { Connection conn null; String url "jdbc:mysql://instanceip:13049/dbtest?useSSLfalse"; try { Class.forName("com.mysql.jdbc.Driver"); String USER "xxx"; String PASSOWRD "xxx"; conn DriverManager.getConnection(url, USER , PASSOWRD ); System.out.println("Database is connected"); Statement stmt conn.createStatement(); ResultSet rs stmt.executeQuery("SELECT FROM table WHERE column 100"); while (rs.next()) { System.out.println(rs.getString(1)); } rs.close(); stmt.close(); conn.close(); } catch (Exception e) { e.printStackTrace(); System.out.println("Test no ca failed"); } finally { // 释放资源 } } }

本章节以Linux系统为例，介绍从购买到内网连接MySQL实例的操作步骤。 操作步骤一：创建MySQL实例 具体操作，请参见创建实例。 操作步骤二：创建ECS 具体操作，请参见创建弹性云主机。 操作步骤三：连接MySQL实例 1. 本地使用Linux远程连接工具登录ECS。 其中，Remote host为ECS绑定的弹性公网IP。 2. 输入创建ECS时设置的密码。 3. 下载客户端，选择客户端版本和操作系统，下载mysqlcommunityclient8.0.261.el6.x8664.rpm客户端安装包。 4. 上传客户端安装包到ECS。 5. 安装客户端。 plaintext rpm ivh nodeps mysqlcommunityclient8.0.261.el6.x8664.rpm 6. 连接MySQL实例。 plaintext mysql h 192.168.XX.XX P 3306 u root p 7. 创建数据库testdb。 plaintext create database testdb; 8. 创建表testtable。 plaintext create table testtable(id int(8), name char(32), age int(8)); 9. 向表中插入一条数据。 plaintext insert into testtable(id, name, age) values(1, 'zhujiasi', 30); 10. 查询表数据。 plaintext select from testtable; 11. 更新表中id为1的age字段值。 plaintext update testtable set age31 where id1; 12. 查询更新后的表数据。 plaintext select from testtable where id1; 13. 删除表中id为1的数据。 plaintext delete from testtable where id1; 14. 删除表结构。 plaintext drop table testtable; 15. 删除数据库。 plaintext drop database testdb;

背景信息 在云原生和大数据成本优化的大趋势下，分布式消息Kafka引入弹性存储功能，正是为了应对传统架构中“高成本、难扩展、利用率低”的痛点。通过弹性存储能力，实现存储成本的显著下降和资源的按需使用，使企业能够以更经济的方式处理海量流数据。弹性存储能力核心优势如下： 显著降低存储成本 对象存储的费用通常仅为超高IO云盘费用的7.5%~10%，并且冷数据存储在远端只需存储一个副本。通过将不常访问的历史数据迁移到对象存储，企业可以在保留更长数据保留周期的同时，大幅降低总体拥有成本。 实现按需使用、弹性扩展 弹性存储解耦了计算与存储。对象存储具备近乎无限的扩展能力，无需预先规划容量。用户可以根据业务需求灵活延长数据保留时间（如从 7 天延长至 90 天甚至更久），而无需担心存储瓶颈。 提升资源利用率与运维效率 本地磁盘资源专注于服务高频访问的热数据，提升集群性能；冷数据由对象存储承载，减轻 Kafka服务端的存储压力。同时，减少了因存储不足而频繁扩容的运维负担。 支持更多数据应用场景 低成本的长期数据保留使得 Kafka 不仅可用于实时流处理，还可作为事件溯源、数据湖入湖前的缓冲层、合规归档等场景的统一数据平台，提升数据价值。

CC防护 业务正常运行时，建议采用“常规”防护模式。 由于CC防护的“紧急”防护模式可能产生一定量的误拦截，如果您的业务为App业务或Web API服务，不建议您开启“紧急”防护模式。如果使用CC安全防护的正常模式仍发现误拦截现象，建议您使用“精准访问控制”功能放行特定类型请求。 说明 业务接入WAF防护一段时间后（一般为23天），可以通过分析业务日志数据（例如，访问URL、单个IP访问QPS情况等）评估单个IP的请求QPS峰值，提前通过自定义CC防护策略配置限速策略，避免遭受攻击后的被动响应和临时策略配置。 BOT防护 当您的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险，针对防护需求，建议您为网站开启BOT防护功能。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。 公开类型：云WAF提供已知公开的BOT大类，包括Web爬虫、扫描器、语言库等爬虫类型，用户可以根据自身需求对公开BOT类型设置防护状态及防护动作，WAF将对命中公开类型的BOT请求进行相应处理。 自定义会话策略：提供自定义协议特征、自定义会话特征两类防护策略，每种类型特征包含多个判定维度，用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略，WAF将对命中防护策略的请求进行处理。

数据库审计的审计数据可以保存多久？ 数据库审计支持将在线和归档的审计数据至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计数据。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 数据库审计发生异常，多长时间用户可以收到告警通知？ 在数据库审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 在业务侧使用中间件会影响数据库审计功能吗？ 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件，通常在操作系统、网络和数据库之上，应用软件的下层，是为处于上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。 因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。 数据库审计能否对第三方工具执行的SQL语句进行捕捉？ 可以。数据库审计审计的数据是Agent接入的全量日志和流量数据，与工具无关。 数据库审计是否支持云下部署？ 不支持。数据库审计需要部署在您所使用的云上的服务器中，您需要将相关的业务迁移至目标云上。

本小节介绍证书管理服务证书吊销类常见问题。 吊销证书和删除证书的区别是什么？ 吊销证书操作：吊销后该证书即为无效，不可继续使用； 删除证书操作：可以从证书平台重新下载证书使用（删除证书，只要确保没有证书私钥泄露风险，重新下载证书即可）。 提交了吊销或删除证书的申请，是否可以取消？ 不可以。 吊销申请提交后或删除证书的操作执行后，将无法取消，请谨慎操作。 证书吊销指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 提交吊销申请后，将由CA机构审核，审核通过后，吊销操作才算完成。 因为吊销过程中无需用户执行任何操作，且CA机构审核流程较快，所以，提交吊销申请后，将无法取消，请谨慎操作。 证书删除指将证书资源从天翼云系统中删除。证书仍然有效，浏览器信任该证书。 提交删除操作后，天翼云将直接执行删除操作，无需CA机构审核，将立即被删除。因此，执行删除操作后，将无法取消，请谨慎操作。 如何将证书格式转换为PEM格式？ 默认下载或者邮件中获取的证书就是PEM 格式，或者可以使用证书格式转换工具。 SSL证书为什么没有在证书列表中显示？ 证书管理服务产品控制台的证书列表会展示直接通过天翼云购买的证书。

本文为您介绍密钥管理服务的开通流程。 密钥管理服务（KMS）包周期版提供基础版、企业版两个规格，本章为您介绍如何购买KMS服务。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 基础版、企业版单基础实例计算性能（应用接入点）默认为2000QPS。 基础版、企业版单基础实例最多可创建2000个密钥、1000个证书。 操作步骤 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，单击“立即开通”。 3. 进入到密钥管理服务订购页面，选择云服务区、服务版本、实例数量、扩展资源数量，设置订购时长，确认参数配置后，阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击“立即购买”。 4. 进入订单详情 页面，确认支付金额，点击 立即支付 。 5. 完成订单支付，可在订单详情页查看订单状态，状态更新为“已完成”后代表服务已开通。 6. 服务开通后，您可进入密钥管理服务控制台创建资源。

本节介绍了智能语音交互使用限制类问答。 语音合成服务对于文本格式是否有要求？ 具体语音合成服务文本格式要求也可以参考语音合成API。 目前仅支持 base64 编码方式请求，暂不支持 url 方式请求。 一次请求仅支持一条数据。 智能语音交互产品是HTTP GET请求还是HTTP POST请求？ 智能语音交互产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 智能语音交互能否提供100%识别准确率？ 智能语音交互准确率与上传的文本内容质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的智能语音交互产品服务有识别准确率相关问题，您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】联系我们。 QPS不够用怎么办？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。 智能语音交互服务是否支持私有化部署？ 智能语音交互支持公有云、私有化部署。 您可通过提交天翼云官网工单或者拨打客服电话【4008109889转1】沟通私有化部署相关合作。

本章主要介绍调用API。 API提供者在API网关开放自己的API后，API调用者从API网关中调用API。 调用限制 如果您使用调试域名（创建API分组时系统分配的调试域名）访问API，该调试域名每天最多可以访问1000次。 如果在API网关控制台“API管理 > API策略 > SSL证书管理”界面的“创建SSL证书”窗口中显示有“CA”参数，那么在调用API时，请注意以下限制。 − 使用HTTP/1.0协议调用API时，不允许请求头中存在"TransferEncoding"参数。 − 不允许使用CONNECT请求方法。 − 不允许请求头中同时存在参数"ContentLength"和"TransferEncoding"。 − 不允许请求行中存在空格或控制符。 − 不允许header name中存在空格或控制符。 − 不允许请求头"Host"中存在空格或控制符。 − 不允许请求头中存在多个"Host"。 前提条件 在调用API前，确保您的业务系统所在网络与API的访问域名或地址互通。 如果业务系统与API网关在相同VPC内时，可直接访问API。 如果业务系统与API网关在同一区域的不同VPC内时，可通过创建VPC对等连接，将两个VPC的网络打通，实现同一区域跨VPC访问API。 如果业务系统与API网关在不同区域的不同VPC内时，可通过创建云连接实例并加载需要互通的VPC，将两个VPC的网络打通，实现跨区域跨VPC访问API。 如果业务系统与API网关通过公网互通，请确保API网关已绑定弹性IP。