参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupRestoreID 是 String 恢复任务ID 41f64827000559879c86bea5deb5d15d isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。该参数后续即将下线，推荐使用sourceType参数 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

本章节主要介绍ALM24004 Flume读取数据异常的告警。 告警解释 告警模块对Flume Source的状态进行监控，当Source读取不到数据的时长超过阈值时，系统即时上报告警。 默认阈值为0，表示不开启。用户可通过conf目录下的配置文件properties.properties修改阈值：修改对应source的“NoDatatime”参数。 当Source读取到数据，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机名。 AgentId 产生告警的Agent id。 部件类型 产生告警的元素类型。 部件名 产生告警的元素名称。 对系统的影响 如果数据源有数据，Flume Source持续读取不到数据，数据采集会停止。 可能原因 Flume Source故障，导致数据无法发送。 网络故障，导致数据无法发送。 处理步骤 检查Flume Source是否故障 1.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type spooldir”关键字确认Flume Source是否是spooldir类型。 是，执行步骤2。 否，执行步骤3。 2.查看设置的spoolDir监控目录，是否所有的文件均已传输完毕。 是，处理完毕。 否，执行步骤5。 说明 spooDir的监控目录为用户自定义配置文件properties.properties中.spoolDir的参数值。若监控目录文件已传输完毕，则该监控目录下的所有文件以.COMPLETED后缀结尾。 3.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“org.apache.flume.source.kafka.KafkaSource”关键字确认Flume Source是否是Kafka类型。 是，执行步骤4。 否，执行步骤7。 4.查看Kafka Source配置的topic数据是否已经消费完毕。 是，处理完毕。 否，执行步骤5。 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”。 6.单击进入故障节点的Flume实例页面，查看监控指标“Source速度指标”，检查告警中的Source速度是否为0。 是，执行步骤11。 否，执行步骤步骤7。

本页面主要介绍VPC终端节点对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过API接口发起的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 关键操作列表 事件来源 资源类型 事件名称 弹性网络 VPC终端节点 删除终端节点白名单 弹性网络 VPC终端节点 查询终端节点白名单 弹性网络 VPC终端节点 添加终端节点白名单 弹性网络 VPC终端节点 删除终端节点 弹性网络 VPC终端节点 查看终端节点详情 弹性网络 VPC终端节点 查看终端节点列表 弹性网络 VPC终端节点 更新终端节点 弹性网络 VPC终端节点 创建终端节点 弹性网络 VPC终端节点 通过终端节点连接申请 弹性网络 VPC终端节点 拒绝终端节点连接申请 弹性网络 VPC终端节点 修改终端节点服务属性 弹性网络 VPC终端节点 终端节点服务连接查询 弹性网络 VPC终端节点 终端节点服务连接修改 弹性网络 VPC终端节点 查询终端节点服务白名单 弹性网络 VPC终端节点 删除终端节点服务白名单 弹性网络 VPC终端节点 查看终端节点服务列表 弹性网络 VPC终端节点 删除终端节点服务 弹性网络 VPC终端节点 创建终端节点服务 弹性网络 VPC终端节点 更新终端节点服务后端 弹性网络 VPC终端节点 删除终端节点服务后端

通过IAM用户控制资源访问 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对虚拟私有云资源的访问。 操作步骤 创建IAM子用户 具体操作，请参见“创建子用户/子用户分组”。 创建自定义策略 天翼云提供了访问虚拟私有云资源的系统策略，更多信息，请参见“管理权限”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见“自定义策略“。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置虚拟私有云查看者权限。 { "Version": "1.1", "Statement": [ { "Action": [ "vpc::list", "vpc::get", "vpc::get", "vpc::check", "elb::list", "elb::get", "dps::list", "dps::get", "ctlts:inst:listProject", "ctlts:inst:listUnit", "ecs::get", "ecs::list" ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置虚拟私有云所有操作权限。 { "Version": "1.1", "Statement": [ { "Action": [ "vpc::", "ecs::get", "elb::list", "elb::get", "dps::list", "dps::get", "ctlts:inst:listProject", "ctlts:inst:listUnit", "ecs::list" ], "Effect": "Allow" } ] }

本文向您介绍同一子网的两块网卡均绑定弹性公网IP。 问题描述 云主机上两块相同子网的网卡，均绑定了弹性公网IP。其中，主网卡绑定的弹性公网IP可以正常访问，但是扩展网卡的弹性公网IP无法访问。 可能原因 CentOS操作系统的弹性云主机默认开启了反向过滤技术（rpfilter），云主机的默认路由是指向eth0的，而扩展网卡弹性公网IP的流量从eth1进入。系统此时判断，这个报文在发送时应该从eth0口送出，而报文实际是从eth1进入，即从错误的网卡收到报文，故判定非法而被系统丢弃。 处理方法 通过策略路由让访问扩展网卡的流量从扩展网卡发出，方法如下： 1. 执行以下命令，编辑文件rttables。添加一个route table的别名，如test。 vi /etc/iproute2/rttables 2. 保存后退出。 3. 执行以下命令，在test表中添加路由。 ip route add default via 扩展网卡网关 dev eth1 table 步骤1中添加的表名 例如： ip route add default via 192.168.0.X dev eth1 table test 注意 如无特殊设置，则网关为子网网段的首个IP。 4. 执行以下命令，添加策略路由。 ip rule add from 扩展网卡IP地址 lookup 步骤1中添加的表名 prio 低于32766，优先级高于main表 例如： ip rule add from 192.168.0.x lookup test prio 32000 此时使用扩展网卡的弹性IP登录云主机，可以登录，说明两块网卡上的公网IP都可以访问了。 如果要持久化这个规则，可以将上述语句添加到开机脚本“/etc/rc.local”中。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

修改专线信息 支持自助修改专线名称、描述信息和用户端网段。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，可查看已创建的专线。 3. 鼠标移至边缘云专线列表专线名称出现修改图标，单击图标可修改专线名称。 4. 单击专线列表专线名称可进入专线详情页，单击描述旁的修改图标可修改专线描述信息。 5. 如需修改专线的用户端网段，可直接在路由表添加或者修改下一跳类型为边缘云专线，下一跳为需要修改的专线名称的路由条目。具体操作可参考添加和管理路由操作说明。 删除专线 支持自助删除专线，删除后不可恢复。 删除专线包括删除虚拟网元（列表第一级删除按钮）和交换机端口配置（列表第二级删除按钮），需要先删除交换机端口配置后才能删除虚拟网元。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，找到当前地域下需删除的专线，展开列表。 3. 如果专线展开列表为空，可单击一级列表操作下的【删除】删除虚拟网元。 4. 如果专线展开列表不为空，单击展开列表操作下的【删除】删除交换机配置。 5. 将展开列表下的交换机配置都删除后，单击一级列表操作下的【删除】删除虚拟网元，单击弹窗确认按钮，完成专线删除。 配置专线内网探测 专线内网探测可以实现专线端到端探测，目前支持通过ICMP探测，选定子网后，探测组件IP地址为自动分配，无需指定，设置探测目标后，探测组件IP会根据设置的探测周期对探测目标进行ICMP探测，同时支持对内网探测异常结果进行监控告警。

本节介绍了云容器引擎的最佳实践：使用容器镜像服务发布应用。 云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。 前提条件：已开通容器镜像服务CRS实例，已开通容器集群。 准备容器镜像 用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。 本文使用 docker pull nginx:stablealpine 将容器镜像推送到容器服务实例 1、在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 a.登录镜像服务控制台 b.点击 命名空间 – 创建命名空间 创建一个名称为 mydemons 的命名空间。 2、在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） a.登录镜像服务控制台 b.点击 镜像仓库 – 创建镜像仓库 创建一个名称为 nginx 的私有镜像仓库。 3、执行docker tag并推送镜像 docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在控制台看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、选择集群。 3、点击命名空间 创建命名空间 mydemo（可选：也可以直接使用已经创建好的命名空间） 4、点击 配置管理 – 镜像拉取凭证 – 新增，填写用户名、密码等信息。

本文介绍网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为基础版及以上版本，支持使用网页防篡改功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“网页防篡改”页面，可以配置网页防篡改策略； 配置说明 配置项 说明 防护状态 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URI 填写需要防篡改防护的完整URL地址，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘云WAF缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 域名是否有CDN加速 您的域名如果有CDN加速，则需要填写请求协议、源站IP、回源端口、回源HOST 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

配置项 配置值 默认值 配置说明 Gzip压缩开关 开/关 关 该配置项用来控制是否开启Gzip开启。 最小压缩数据块大小 —— 512B 配置最小压缩数据块大小，数据块大于该值才会被压缩。 压缩等级 1~9 1 配置不同压缩等级。

分片算法名称 分片算法ID 算法参数及示例 是否可用于库内分表 取模分片 PartitionByMod 是 字符串hashCode取模分片 PartitionByStringMod 是 枚举分片 PartitionByFileMap mapfile'{"1":"0","2":"1"}' 表示分片键值为1的数据落到第一个分片上，分片键值为2的数据落到第二个分片上 defaultnode'0' 表示分片键值为其它值的数据落到默认第一个分片上 否 时间范围分片 PartitionByDateRange startdate'20180710' 表示开始日期 timeunitlen'1' 表示日期周期 timeunittype'year' 表示时间单位，可选值为[day,week,month,year]之一 库内分片参数：innerstartdate、 innertimeunitlen、innertimeunittype，参数含义与startdate、timeunitlen和timeunittype相同 是 枚举分组取模分片 PartitionByEnumAndMod shardingarea'name'表示分组键字段 mapfile'{"1":"0,1","2":"2,3"}' 表示分组键值为1的数据落到第1和第2个分片，分组键值为2的数据落到第3和第4个分片 defaultnode'0' 表示分组键值为其它的数据落到默认第1个分片 否 枚举分组字符串hashCode取模分片 PartitionByEnumAndStringMod shardingarea'employeeid' 表示分组键字段 mapfile'{"BJ":"0","SH":"1"}' 表示分组键值为BJ的数据落到第1分片，分组键值为SH的数据落到第2个分片 defaultnode'2' 表示分组键值为其它的数据落到默认第3个分片 否 数值类型Range分片 PartitionByIntRange rangevalues'1,10,MAXVALUE' ：表示分为3个分片，第一个分片包含小于1的行，第二个分片包含大于等于1小于10的行，第三个分片包含大于等于10的行。 dn'shard1,shard2,shard3' ：表示上述三个分片分别位于shard1、shard2和shard3上。 注意 rangevalues必须与dn的元素个数相同 。 dn可省略，表示包含所有shard。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

步骤4：查看接入点信息及鉴权信息 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 步骤5：接入验证 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

OBS的优势 1. 数据稳定，业务可靠：OBS支撑数亿用户访问，稳定可靠。 2. 多重防护，授权管理：OBS支持多版本控制、防盗链、VPC网络隔离、访问日志审计以及细粒度的权限控制，保障数据安全可信。 3. 千亿对象，千万并发：OBS通过智能调度和响应，优化数据访问路径，并结合传输加速、大数据垂直优化等，为各场景下用户的千亿对象提供千万级并发、超高带宽、稳定低时延的数据访问体验。 4. 简单易用，便于管理：OBS支持标准REST API和数据迁移工具，让业务快速上云。无需事先规划存储容量，存储资源和性能可线性无限扩展，不用担心存储资源扩容、缩容问题。

本节指导用户通过密钥管理界面对指定的自定义密钥进行禁用，以紧急保护数据。 自定义密钥被禁用后，用户将不能使用该密钥进行加解密任何数据。如果要使用该密钥进行加解密数据，用户需将该密钥重新启用，具体操作请参见启用密钥。 前提条件 待禁用的密钥需处于“启用”状态。 约束条件 默认密钥为密钥管理自动创建，不支持禁用操作。 密钥被禁用后，仍然会计费。只有删除密钥，才会停止计费。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要禁用的密钥所在行，单击“禁用”。 步骤 5 在弹出窗口中，勾选“我已知晓禁用以上密钥产生的影响”，单击“是”，完成禁用单个密钥操作。 说明 如果您想批量禁用密钥，可以勾选所有需要禁用的密钥，然后在列表左上角，单击“禁用”。

该参数用于控制数据面中每个连接缓冲区大小，它限制了单个连接可以使用的内存缓冲区大小，以防止某些连接占用过多内存。但是如果业务请求超过缓存限制，可能导致数据面返回413错误，如果响应超过缓存限制，可能导致数据面返回500错误，您可以根据需要配置何理的值。 配置说明 字段 类型 是否必填 默认值 说明 limit uint32 是 1048576 单位（字节），限制数据面中每个连接可以使用的缓冲区大小

本小节介绍证书管理服务其他证书相关常见问题。 公钥、私钥、SSL证书的关系是什么？ 公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。 私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。 SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。 综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。 数字证书通常有哪些格式？ 数字证书通常有以下几种常见的格式： X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。 PEM格式：PEM（PrivacyEnhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"BEGIN CERTIFICATE"和"END CERTIFICATE"等标识符来标记证书的起始和结束。 PKCS

本节介绍分布式缓存服务Redis版产品的应用场景 电商类应用场景 在电商类场景中，分布式缓存服务Redis版广泛用于商品展示、购物推荐、在线选号以及在大型促销秒杀活动中的库存、计数控制等 热门商品展示：秒杀活动通常会吸引大量用户的访问，商品信息的读取是非常频繁的操作。为了减轻数据库负载和提高响应速度，可以使用Redis将热门商品的信息缓存起来。这样，用户每次请求秒杀商品时，可以先从Redis中获取商品信息，而不必每次都查询数据库，可以显著提升电商网站的性能和响应速度。 库存控制：秒杀活动对商品的库存有严格的限制，需要保证商品数量的准确性和并发访问的安全性。Redis提供了原子性操作和分布式锁的支持，可以使用Redis的原子减操作来实现商品库存的扣减，同时可以使用Redis的分布式锁来保护库存操作的并发安全性。可参考最佳实践：秒杀库存控制 异步处理订单：秒杀活动结束后，会有大量的订单需要处理。为了提高系统的并发能力和响应速度，可以使用Redis作为消息队列，将订单信息存储在Redis的列表中。然后通过多个消费者进程或线程从Redis中获取订单消息进行处理，实现订单的异步处理和解耦。 游戏类应用场景 分布式缓存服务Redis版是游戏中重要的组件，一般用于玩家数据的缓存和持久化。 缓存玩家数据：分布式缓存服务Redis版可以用作玩家数据的缓存存储，包括玩家的角色信息、道具装备、技能等业务数据。通过将玩家数据存储在Redis中，可以提高数据的读取速度，并减轻数据库的负载。这对于需要频繁读取玩家数据的游戏来说尤为重要。 排行榜数据存储：在一个在线游戏中，我们需要实时统计玩家的得分，并展示排行榜，以便玩家之间进行竞争和比较。可使用分布式缓存服务Redis版的有序集合数据结构存储用户排行榜，利用Redis提供的排序功能快速获取排名信息。可参考最佳实践：排行榜功能 状态管理和计数器：Redis的计数器和键值存储特性可以用于游戏中的状态管理和计数功能。例如，可以使用Redis的计数器记录游戏中的击杀数、经验值等，以及管理玩家的在线状态，同时可以使用Redis的键值存储功能存储和读取游戏中的各种状态信息。

本文介绍如何禁用或启用实例。 前提条件 已登录数据管理服务。 登录用户的角色为超级管理员、系统管理员、运维管理员、团队管理员或者实例Owner。 注意事项 禁用实例：已启用的实例可进行此操作，实例被禁用后，将无法进行登录、查询等操作，请谨慎操作。 启用实例：已被禁用的实例可进行此操作，启用实例后，即恢复登录、查询等操作。 操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏中点击 数据资产 >实例管理 ，进入实例列表界面。 3. 在列表中找到目标实例，在操作栏中找到 更多 > 禁用实例/启用实例 。 4. 点击 确认 按钮后，完成对实例的禁用/启用。

参数名 说明 取值样例 指标 可选参数，输入指标名称，或选择OpenTSDB中已存在的指标。 city.temp 时间 可选参数，记录数据的时间点，格式为yyyyMMddHHmmdd的字符串或时间戳。 1598870800 标记 可选参数，可在这里自定义数据的标签。 tagk:tagv, tagk2:tagv2

本文将为您介绍如何为存储库添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键” 最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个存储库中“键”值不能重复。 标签“值”：“值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个存储库最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待添加标签的存储库所在行的“操作>更多>编辑标签”。 6. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 此时，在此存储库的标签信息处，点击标签图标可看到“test：1”的标签信息。

本小节介绍云堡垒机资产运维两种方式。 堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。 客户端运维 前置条件 堡垒机成功纳管资产，且堡垒机与资产的网络可连通。 运维账号已开通且分配了运维角色，同时对账号进行了资产访问授权。 本地终端已安装访问控件并且正确对访问控件进行设置。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择访问方式（xshell/putty/secureCRT/vnc/mstsc/Filezila/WinSCP）访问。 网页运维 用户可通过网页直接访问资产，无需安装运维客户端即可完成运维。 说明 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择webterminal方式访问。

本节介绍云容器引擎的最佳实践：CoreDNS配置优化实践。 概述 DNS作为k8s的关键基础服务，在配置不合理，集群规模较大时，DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中CoreDNS配置优化的最佳实践，帮助您避免此类问题。 前提条件 创建一个云容器引擎集群，具体操作步骤请参见新建云容器引擎集群。 通过kubectl连接集群，详情请参见通过kubectl连接集群。 安装CoreDNS插件（推荐安装CoreDNS最新版本），详情请参见CoreDNS介绍。 实践方案 CoreDNS配置优化方案包含客户端和服务端的实践。 在客户端，您可以通过使用合适的容器镜像，优化域名解析请求，增加节点DNS缓存等方式来降低解析时延和减少解析异常。 优化域名解析请求 选择合适的容器镜像 避免IPVS缺陷导致的DNS概率性解析超时 使用节点DNS缓存（NodeLocal DNSCache） 谨慎调整节点的DNS配置 在服务端，您可以合理的调整CoreDNS部署状态或者调整CoreDNS配置来提升集群CoreDNS的可用性和吞吐量。 监控CoreDNS运行状态 合理调整CoreDNS部署状态 合理配置CoreDNS

本文将介绍如何设置客户端IP访问域名首页次数限制。 功能介绍 频率控制：通过配置IP,URL,ARGS,HEADER,COOKIE,UA,CI等粒度，进行访问次数限制，防止客户资源被过度消耗。 通过配置频率控制能够实现客户端IP访问域名首页次数限制。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持配置客户端IP访问域名首页次数限制 操作步骤 登录Web应用防火墙（边缘云版）控制台 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 进入【访问控制】页面，【频率控制】模块 设置客户端IP访问域名首页次数限制 在新增页面，输入规则名称（如单IP访问首页次数限制），选择统计粒度（如IP），在触发条件中设置触发条件（如在59秒内，低5个请求开始执行处理动作），选择处理动作（如拦截），填写完成后，单击确定，保存规则。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击【发送验证码】，将获取到的验证码填入输入框，继续进行关机操作。验证码未填写或填写错误点击【确认】后均显示“验证码不正确”，无法执行关机操作。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机关机弹窗界面，继续进行关机操作。

本节介绍了数据恢复方案的相关内容。 RDS提供了多种方式恢复实例的数据，用以满足不同的使用场景，如数据故障或损坏，实例被误删除。 恢复误删除的实例 回收站：退订的包年包月实例和删除的按需实例，支持加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 已删除实例的备份：通过保留的手动备份，可以恢复实例数据，详见全量数据恢复：按备份文件恢复。 恢复误删除或修改的数据 表 恢复方案说明 恢复方案 分类 恢复时间点 恢复范围 恢复位置 恢复时长 恢复方案 分类 备份文件所在时间点 所有库表 部分库表 恢复到新实例 恢复到当前实例 恢复到已有实例（非原实例） 恢复时长 全量恢复 备份文件恢复 x √ x √ √ √ 与实例的数据量有关 全量恢复 指定时间点恢复 √ √ x √ √ √ 与实例的数据量有关 库表恢复 普通库表恢复 √ x √ x √ x 与实例以及库表的数据量有关 库表恢复 极速库表恢复 √ x √ x √ x 与库表的数据量有关

本页介绍天翼云TeleDB数据库如何创建恢复任务和查看恢复任务详情。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验 ，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定 完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本页介绍天翼云TeleDB数据库物理备份恢复相关操作。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复页签。 2. 创建恢复任务 1. 单击实例恢复，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点 ，勾选可恢复时间点 ，单击校验 ，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

项目 描述 快照名称 克隆卷关联的快照名称。 克隆卷名称 设置克隆卷名称。 取值：字符串形式，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 iSCSI目标 设置克隆卷关联的iSCSI目标名称，可以跟源卷的iSCSI目标不同。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 说明 创建卷时可以选择已经存在的iSCSI目标；也可以输入新的iSCSI目标名称，在创建卷的同时创建新的iSCSI目标，新创建的iSCSI目标的回收策略默认为删除。 缓存存储池 指定缓存存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 存储池与缓存存储池不能设置为同一个存储池。 当克隆卷的存储池和缓存存储池配置与源卷一致，无需额外设置。若单独设置了克隆卷的存储池或缓存存储池，则不再沿用源卷的存储池和缓存存储池，而是采用所设参数值。例如，源卷同时有存储池和缓存存储池，若克隆卷仅重新设置了存储池而未设置缓存存储池，则克隆卷使用新存储池，无缓存存储池；反之，若克隆卷设置了缓存存储池，则必须同时设置存储池，或使用基础存储池作为存储池。 存储池 指定克隆卷的存储池（仅集群版支持）。默认值与源卷的配置一致。 注意 存储池与缓存存储池不能设置为同一个存储池。 当克隆卷的存储池和缓存存储池配置与源卷一致，无需额外设置。若单独设置了克隆卷的存储池或缓存存储池，则不再沿用源卷的存储池和缓存存储池，而是采用所设参数值。例如，源卷同时有存储池和缓存存储池，若克隆卷仅重新设置了存储池而未设置缓存存储池，则克隆卷使用新存储池，无缓存存储池；反之，若克隆卷设置了缓存存储池，则必须同时设置存储池，或使用基础存储池作为存储池。 卷冗余模式 克隆卷的冗余模式（仅集群版支持）： 取值： 副本: 单副本。 两副本。 三副本。 EC N + M ：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。分片大小可以为1KiB、2KiB、4KiB、8KiB、16KiB、32KiB、64KiB、128KiB、256KiB、512KiB、1024KiB、2048KiB、4096KiB。 默认值为源卷的卷冗余模式。 说明 以下场景均为集群可用的前提下： 创建EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 创建副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 最小副本数 克隆卷的最小副本数（仅集群版支持）。点击“卷冗余模式”后的“更多”按钮，可以填写最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。若未设置克隆卷的最小副本数，默认值为源卷的最小副本数。 折叠副本数 克隆卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；EC卷，取值范围是[1, N+M]。若未设置克隆卷的折叠副本数，默认值为源卷的折叠副本数。 容量 克隆卷的容量。整数形式，数字后面可以选择单位（GiB、TiB、PiB）。 默认为快照时刻的源卷容量，如果重新设置，则必须大于等于快照时刻的源卷的容量。 扇区大小 克隆卷的磁盘扇区大小。 取值：512bytes、4KiB。默认值为源卷的扇区大小。 说明 扇区大小的选取：根据自身业务场景，一般情况下，单次I/O操作的数据大小大于或接近4KiB，则推荐选择4KiB；单次I/O操作的数据大小接近512Bytes，则推荐选择512bytes。如果对接VMware等虚拟化平台，则推荐选择512Bytes。 高可用 克隆卷的高可用类型（仅集群版支持）： 主备：该卷关联对应Target下的所有IQN。 禁用：不启用主备，该卷关联对应Target下的1个IQN。 默认值为源卷的高可用类型。 写策略 克隆卷的写策略： 回写：指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 透写：指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 绕写：指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认为源卷的写策略。 数据目录 克隆卷的数据的存储位置（仅单机版支持）。 如果创建克隆卷时不指定数据目录，默认与源卷配置保持一致。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。

(last"Murphy") .first ，响应提取的设置如下图所示。 示例六 如果想要提取“Tom的第一个朋友的第二个网名”，需获取的键名为 friends.0.nets.1 ，注意序号从0开始，响应提取的设置如下图所示。 示例七 如果想要提取“Tom的朋友中网名为fb的朋友的first name”，需获取的键名为 friends. (nets. ("fb")) .first ，响应提取的设置如下图所示。 添加请求信息（检查点） 检查点是指通过自定义校验信息来验证服务端的返回内容是否正确。针对不同的协议类型，检查点支持比对的内容不同，HTTP/HTTPS支持响应码、头域和内容校验，TCP/UDP/WEBSOCKET仅支持内容校验。 操作步骤 1、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 2、选择“测试用例”页签，在左侧“用例列表”下选择待添加请求信息的用例。 3、在“用例步骤”页签中，选择待添加请求信息的用例，单击“添加请求”。 4、在“检查点”页签，参照下表设置基本信息。 检查点参数 5、 配置完成后，单击“保存”。 添加数据指令、循环控制器、条件判断、集合点 数据指令 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，在左侧“用例列表”下选择待添加数据指令的测试用例。 4、在“用例步骤”页签下，单击添加“更多 > 数据指令”。 5、单击“添加参数”，输入“参数名”，设置“参数逻辑”，选择“参数模式”。 输入“参数名” 参数逻辑结果赋值的参数名称。 设置“参数逻辑” 直接输入普通字符串，如直接写入数字1.23或者字符串“abc”，对参数名进行赋值常量。 在输入框内输入“$”，对参数名赋值变量。在弹出的“插入变量”对话框中，选择“变量类型”。 “变量类型”选择“自定义变量”时，需设置以下两个参数： 变量范围：选择变量范围。 变量名称：自定义变量名称。自定义变量名称为添加变量时为变量取的名称。 “变量类型”选择“系统变量”时，需要选择函数名称。详细可以参考 下表 。 参数 参数说明 启用结果检查 启用检查点后，通过自定义校验信息来验证服务端的返回内容是否正确。 重试次数 请求失败后，进行重试的次数，直到该请求成功，取值范围为0~100。 说明 重试的请求在报告中不统计，例如响应时间、RPS、成功率等，报告中仅统计最后一次的数据。 重试间隔 请求失败后，下一次重试请求执行的时间间隔，单位毫秒（ms），取值范围为0~3600000，即最大时间间隔为1小时。 响应码 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。响应报文携带的HTTP/HTTPS协议响应状态码，通常包括1XX，2XX，3XX，4XX和5XX。 头域 仅在“报文”页签中“协议类型”为“HTTP”或者“HTTPS”时，需要设置。HTTP/HTTPS协议的Header部分。 1. 单击“添加头域检查”。 2. 设置“头域名”，详情请参见头域说明。 3. 设置检查条件。 4. 设置内容。 响应内容 HTTP/HTTPS/TCP/UDP/WEBSOCKET协议的Body部分，为HTTP/HTTPS/TCP/UDP/WEBSOCKET协议请求、响应的负载部分。 1. 单击“添加内容检查”。 2. 设置检查条件。 条件规则 AND：需要全部符合才能检查通过。 OR：只需一条符合即可检查通过。 函数名称 函数名称 详细说明 身份证号 随机生成一个身份证号。 手机号 随机生成一个手机号。 区间随机数 根据用户输入区间，随机生成区间内的任一整数。 随机字符串 根据用户输入的位数（132），随机生成小写字母和数字混合的字符串。 时间戳 根据用户选择（秒（s）/毫秒（ms）），生成执行时当前时间戳（秒（s）对应10位，毫秒（ms）对应13位）。 UUID 随机生成一个32位的字符串。 “变量类型”选择“四则运算”时，需要选择函数： 1. 在下拉框中选择“+”、“”、“”、“/”或者“舍入模式”，单击“选择”。 2. 单击按钮“”，在弹出的“四则运算函数编辑”对话框中，设置如下参数： 表达式：输入四则运算的操作数，可以是直接写入的数字如1.23，也可以是全局变量、局部变量或者系统变量，还可以重新选择函数。 模式：即为舍入模式，指定表达式计算结果的舍入行为。详细说明可以参考下表。 模式说明 精度：指四则运算的小数保留位数，最大可输入精度位数32。 3.配置完成后，单击“确定”。 说明 当输入多个参数逻辑时，多个参数逻辑会拼接成一个字符串赋值给参数名。 模式名称 详细说明（以保留小位数为2位为例） 远零舍入 保留小数位数后的非零小数向远离零的方向进位，例如1.234结果1.24，1.234结果1.24。 近零舍入 保留小数位数后的非零小数向靠近零的方向截断，例如1.234结果1.23，1.234结果1.23。 向上舍入 保留小数位数后的非零小数向正无穷大方向舍入，正数即为进位，负数即为截断，例如1.234结果1.24，1.234结果1.23。 向下舍入 保留小数位数后的非零小数向负无穷大方向舍入，正数及为截断，负数即为进位，例如1.234结果1.23，1.234结果1.24。 四舍五入 保留小数位数后的第一位数字小于五则截断，否则进位，例如1.234结果1.23，1.235结果1.24。 五舍六入 保留小数位数后的第一位数字小于六则截断，否则进位，例如1.235结果1.23，1.236结果1.24。 银行家 满足四舍五入，特例是当保留小数位数后的小数刚好为半数，向距离最近的偶数进位或者截断，例如1.2350000结果1.24，1.2250000结果1.22，1.2250001结果1.23。 不舍入 不执行舍入行为。 说明 当选择不舍入时，不需要输入精度。 “变量类型”为“加密函数”时，需要选择加密类型和变量插入的位置，加密类型如下： MD5：对val数据进行md5加密，返回加密后的数据字符串。 MD5BASE64：对val数据进行MD5BASE64编码，返回编码后的数据字符串。 SHA1：对输入的数据进行SHA1加密，返回加密后的数据字符串。 SHA224：对输入的数据进行SHA224加密，返回加密后的数据字符串。 SHA256：对输入的数据进行SHA256加密，返回加密后的数据字符串。 SHA384：对输入的数据进行SHA384加密，返回加密后的数据字符串。 SHA512：对输入的数据进行SHA512加密，返回加密后的数据字符串。 BASE64编码：对输入的数据进行BASE64编码，返回编码后的数据字符串。 BASE64解码：对输入的数据进行BASE64解码，返回解码后的数据字符串。 选择“参数模式” 在下拉框中选择“重复赋值”：单线程每次取值都会重新赋值。 在下拉框中选择“只赋值一次”：一个线程内仅赋值一次。 6、 配置完成后，单击“保存”。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS