本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

控制台证书管理，可以创建几个证书？ 一个账号在单地域可以创建10个证书，包括服务器证书和CA证书。如有更多数量证书的需要，您可通过提工单申请提升配额。控制台创建证书请参考 创建服务器证书 和 创建CA证书 ，更多使用限制请参考 产品使用限制。 弹性负载均衡HTTPS监听器是否支持多证书？ 集群资源池弹性负载均衡的HTTPS监听器支持多个SSL证书，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。这意味着您可以在同一个负载均衡器上配置多个SSL证书来支持不同的域名或子域名的加密连接。通过使用HTTPS监听器，您可以将加密的HTTPS流量有效地分发到后端实例，这对于在同一个负载均衡器上托管多个网站或应用程序非常实用。使用不同的SSL证书可以确保每个网站或应用程序都有其独立的安全性保证。 为什么配置了证书，却访问异常？ 如果负载均衡配置了证书，但访问异常，可能有以下几个原因： 1. 证书配置错误：请确保证书的配置正确无误。检查证书是否正确上传到负载均衡器，并且与域名或主机名匹配。 2. 证书过期或无效：如果证书已过期或者无效，浏览器会拒绝连接或显示安全警告。请确保证书有效期内，并且由受信任的证书颁发机构签发。 3. 安全组或防火墙限制：检查负载均衡器、后端主机以及相关网络设备的安全组或防火墙规则，确保允许来自负载均衡器的HTTPS流量通过。 4. 其他网络问题：检查网络连接是否正常，确保网络链路畅通，防止网络延迟、丢包等问题影响访问。

尊敬的天翼云客户： 您好！ 天翼云密钥管理服务于9月13日升级上线包周期版本，订购可选规格包含基础版、企业版。当前支持在上海33资源池售卖，其他资源池陆续上线，敬请期待！ 更多产品介绍及资费信息，请参见产品帮助文档： 感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文介绍如何升级混合备份客户端。 操作场景 当主机安装的客户端不是最新版本时，可以选择升级客户端至最新版本。 前提条件 已安装客户端且该客户端不在使用中。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“主机列表”，进入主机列表页面，如果某个主机的客户端版本不是最新版，在“版本号”列可见“升级”按钮。 6. 找到待升级客户端的主机，单击“升级”。 7. 当客户端版本显示最新版本时，说明升级成功。

添加告警白名单后，为什么进程还是被隔离？ 告警白名单仅用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 隔离查杀恶意程序 方式一：在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中，开启自动隔离查杀。 方式二：在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 已隔离文件”中，选择“主机安全告警”，单击“已隔离文件”的“查看详情”，单击目标服务器的“恢复”，恢复隔离文件。 被隔离查杀的程序恢复隔离后，文件的“读/写”权限将会恢复，但被终止的进程不会再自动启动起来。 提示主机有挖矿行为怎么办？ 当主机提示有挖矿行为时： 建议备份数据，关闭不必要的端口。 增强主机密码。 使用主机安全服务（HSS），HSS提供帐户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。

内网出访流量 紫色路径：业务ECS→GWLBE→云防火墙→NAT 网关→互联网。 策略配置原则：“按需放行，禁止无关出访”； 允许策略：仅开放业务必要的出访地址/ 端口（如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP）； 拒绝策略：禁止访问高危IP 网段（如已知恶意 IP 库）、禁止 P2P 下载、视频网站等非业务流量。 带宽管控：通过NAT 网关配置带宽上限（如 100Mbps），避免单业务占用过多带宽影响其他服务。 VPC 间互访流量 黄色路径：vpc1/vpc2→云企业路由器→GWLBE→云防火墙→云企业路由器→目标 VPC。 策略配置原则：“按业务关联度放行”； 允许策略：仅开放跨VPC 业务依赖的端口； 拒绝策略：禁止无业务关联的VPC 互访。 VPC 与云专线互访流量 绿色路径：业务 VPC→云企业路由器→GWLBE→云防火墙→云企业路由器→云专线网关→线下网络。 策略配置原则：“双向管控，匹配线下安全策略”； 入访（线下→VPC）：仅允许线下办公网段访问 VPC 的业务端口（如线下财务网段访问 VPC 的 ERP系统端口）； 出访（VPC→线下）：仅允许VPC的业务子网访问线下数据库、文件服务器的必要端口。 加密传输：若传输敏感数据（如用户信息），可在云专线基础上开启IPsec VPN加密，避免数据泄露。

本页介绍了SSL证书产品的基本功能特性。 内容加密：建立一个信息安全通道，来保证数据传输的安全。 身份认证：确认网站的真实性。 数据完整性：防止内容被第三方冒充或者篡改。

本文介绍如何分析实时日志。 Web应用攻击日志 网站风险日志 远程零信任防护日志

本文主要介绍节点OS检查。 检查项内容 检查节点操作系统内核版本为CCE支持的版本，未进行过内核升级。 解决方案 CCE节点运行依赖创建时的初始标准内核版本，CCE基于该内核版本做了全面的兼容性测试，非标准的内核版本可能在节点运行或升级中发生意外的兼容性问题，因此CCE将内核升级视为高危操作，详情请参见高危操作及解决方案。 当前CCE禁止该类节点进行升级，建议您在升级前重置节点至标准内核版本。

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

本节主要介绍OOS的存储类型：标准存储和低频访问存储。 OOS提供两种类型的存储：标准存储和低频访问存储。用户可以根据不同业务场景选择不同的存储类型。 标准存储（STANDARD） ：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储（STANDARDIA） ：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 存储类型对比 对比指标 标准存储类型 低频访问存储类型 ::: 数据持久性高达 99.99999999999%（13个9） 99.99999999999%（13个9） 服务设计的可用性 99.99% 99.9% 文件最小计费大小 按照文件实际大小计算 64KiB 最短存储时间 无最短存储时间要求 30天 数据取回费用 不收取数据取回费用 按实际获取的数据量收取，单位GiB 数据访问特点 实时访问 实时访问 图片处理 支持 支持 HTTPS加密传输 支持 支持 修改存储类型 支持 支持

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

配置 说明 密码管理 设置客户端卸载密码，防止客户端意外卸载。适用于需要自定义修改配置策略模板卸载密码场景。 1. 点击卸载密码、退出密码后的 图标置于开启状态，开启卸载密码、退出密码功能。 2. 输入密码。 升级设置 设置客户端定期升级，使客户端及规则库保持最新。适用于需要自定义修改升级场景。 1. 勾选定时升级。 2. 设置执行时间，选择升级内容、错峰时间。 执行时间：可配置自动升级时间，支持按每日、每月、每周，并设置具体时间点。 升级内容：支持软件版本、病毒库、网马库、情报库、漏洞库和弱口令库。 错峰时间：避免批量升级客户端引发升级风暴。将在设置的时间内给绑定的终端随机一个时间升级。 下载设置 设置下载限速，保证客户网络环境运行稳定。适用于需要自定义修改升级场景。 时钟同步 开启后，将主机的计算机系统时间修改为管理中心的系统时间，并定期校准。

前置类型 关键词 模板下载 电子商务 第一类增值电信业务，第二类增值电信业务。单位名称包含商贸、百货，上传商贸类网站承诺书 教育 教育咨询、教育咨询服务、校外培训 广播电视电影 电影电视剧、影视、电视综艺、网络影视剧、电视栏目的制作 网约车 网约车 新闻 互联网新闻信息服务、新闻、互联网新闻发布 人力资源 人力资源、劳务派遣 药品医疗器械 药品、医疗器械、一、二、三类医疗器械 文化 直播、互联网直播服务、网络文化 游戏 游戏

适用场景 本章介绍在CCE中如何将老版本集群的业务迁移到新版本集群。 适用于需要大幅度跨版本集群升级的需求，可以接受新建新版本集群而进行业务迁移的升级方式。 前提条件 迁移前Checklist 类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 1. 确认应用中存储，是否使用公有云，或者自己搭建存储。 2. 自动创建的存储需要在新集群中变成使用已有存储。 网络 1. 注意使用的负载均衡服务，以及Ingress。 2. 老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。 操作步骤 步骤 1 创建新集群 创建与老版本集群同规格同配置的集群，创建方法请参见购买混合集群。 步骤 2 添加节点 添加同规格节点，并且在节点上配置之前的手动配置项，创建方法请参见购买节点。 步骤 3 创建存储 在新集群中使用已有存储创建PVC，PVC名称不变，方法请参见存储管理>使用kubectl对接已有云硬盘。 说明：切流方案仅支持对象存储、文件存储、共享云硬盘类型的存储。非共享云硬盘存储切流需要将老集群内的工作负载暂停，会导致断服。 步骤 4 创建工作负载 在新集群中创建工作负载，名称和规格参数保持不变，创建方法请参见工作负载管理>创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。在工作负载中挂载存储，方法请参见存储管理>使用kubectl部署带云硬盘存储卷的工作负载。 步骤 5 创建服务 在新集群中创建Service，名称和规格参数保持不变，创建方法请参见网络管理>集群内访问(ClusterIP)、节点访问(NodePort)、负载均衡(LoadBalancer)。 步骤 6 调测功能 全部创建完成后，请自行调测业务，调测无问题后切换流量。 步骤 7 老集群退订或删除 新集群全部功能ready，使用解关联功能卸载存储关联卷，方法请参见存储管理>解关联云硬盘。退订或者删除老集群，删除集群方法请参见删除集群。

本节介绍了DDoS高防（边缘云版）如何配置CC防护功能。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，如模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，网络拥塞，正常访问被中止。CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【CC防护配置】页面。 4.CC防护配置项说明： 配置项 说明 防护开关 控制CC防护功能是否生效。 防护模式 阈值：域名访问达到防护条件时进行防护校验。 永久：域名每次访问都进行防护校验。 检测条件 设置检测条件，当触发检测条件后，对请求进行防护。该配置在阈值模式下才可进行配置。 防护时长 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 跨域请求防护 若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截。 5.完成配置点击右上角【保存】按钮。

1. 验证备案类型 登录天翼云备案系统并填写信息，系统将根据您所填写的主体和域名信息，自动识别对应的备案类型并生成备案订单。 2. 填写备案信息 根据系统提示填写相关的主体信息和网站/APP信息，上传证件照片等备案材料，并完成真实性核验。确认信息无误后，提交至天翼云进行初审。 3. 天翼云初审 天翼云将1个工作日内进行初审，审核期间我们会拨打您备案信息中的联系电话进行沟通，请保持电话畅通。 4. 短信核验 天翼云将您的备案订单提交管局后，工信部系统会自动下发短信验证码（发信号码为12381），您需在24小时内，点击短信中的链接进行短信核验。 5. 管局审核 管局将在20个工作日内对您的备案资料进行审核。 6. 审核结果 备案完成审核通过以后，会发送邮件至您主体负责人邮箱；天翼云也会通知网站负责人，告知管局审核结果；您也可以登录备案系统查看已备案具体信息。

配置场景 将从指定IP黑名单、指定IP段黑名单、指定区域请求黑名单向您介绍如何配置访问控制策略。 配置指定IP黑名单 配置示例：拦截来自IP 1.2.3.4的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4 IP的访问请求 防护范围：IP包含1.2.3.4 配置指定IP段黑名单 配置示例：拦截来自IP段1.2.3.4/24的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自1.2.3.4/24 IP段的访问请求 防护范围：IPS包含1.2.3.4/24 配置指定区域请求黑名单 配置示例：拦截来自海外的访问请求 在【访问控制】中新增规则： 开关：开 处理动作：拦截 规则名称：拦截来自海外的所有请求 防护范围：地理位置包含中国以外的所有区域。地理位置选择组件支持从大洲细化至省市粒度。 相关操作 希望设置网站白名单，请见设置网站白名单 相关文档 套餐和版本说明

对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 云主机备份支持从任意一个备份恢复云服务器的全量数据，无论这个备份是全量还是增量。 首次全量备份，非首次增量备份 云主机备份支持从任意一个备份恢复云服务器的全量数据，无论这个备份是全量还是增量。 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后，系统可对资产进行安全审计。 添加资产 添加资产包括单个添加和批量导入两种方式。 1. 在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2. 在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 设置资产类型，包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、天翼云RDS等。 说明 若添加天翼云RDS资产，还需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 设置资产所在主机的操作系统。 IP端口 设置资产所在主机的IP及端口号。 说明 本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员数据库操作行为的审计，支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。 当使用本地运维行为审计方式时，需要添加回环IP地址127.0.0.1和端口号，端口号需根据数据库类型进行填写。 如果使用的IP类型为IPv6，IP地址需填写为“::1”。 3. 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。参数填写规则可参见下表。 参数 参数说明 流量方向 单向审计：审计内容包括请求信息、客户端信息、服务端信息，不包括返回结果集。 双向审计：审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 保持行数 取值范围：0~999，0表示不保存返回结果。最大保存内容为64KB。 最大保存长度 取值范围：1~64KB，确保整行显示。 解密私钥 加密协议导入解密私钥，目前支持MySQL、SQL Server、HTTPS加密解析，证书支持导入和编辑两种方式。 证书密码 安全证书的密码。 4. 配置完成后，单击“保存”即可完成资产添加。 说明 资产添加之后，需要确认部署模式。若选择流量代理模式，需要部署Agent程序才能完成数据库审计。

本节主要介绍使用类问题 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？ 创建微服务引擎专享版时，当选择开启了IPv6的VPC网络时，创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时，选择的CCE集群需要开启IPv6双栈开关。如果选择的CCE集群资源没有开启IPv6开关，就会导致服务网络不通，报错“java.net.SocketException: Protocol family unavailable”。解决办法： 1、 修改部署了微服务应用的环境，添加开启了“IPv6双栈”开关的CCE集群 2、 重新部署应用 微服务和普通应用有什么不同？ 微服务是一种架构模式，其核心是将一个单体应用分成多个部分进行开发。所以微服务架构的应用程序，其本质上是一个分布式应用。 基于微服务架构构建的应用程序，可以让业务变化更快，整体系统可靠性更高。 开源 ServiceComb 与 CSE 是什么关系？ CSE Java SDK是ServiceComb的商业版本，其大部分组件来自于开源的ServiceComb，同时提供一些公有云对接的能力、安全、分布式数据一致性等商业能力。这部分开发框架代码可以免费使用但是没有开源。

本文主要介绍工作负载概述。 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Daemonset、Job、CronJob等多种类型。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（container）、存储资源（volume）、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式： Pod中运行一个容器。这是Kubernetes最常见的用法，您可以将Pod视为单个封装的容器，但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器（SideCar Container），例如主容器为一个web服务器，从一个固定目录下对外提供文件服务，而辅助容器周期性的从外部下载文件存到这个固定目录下。 图 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod Template来创建相应的Pod。

本文介绍如何升级应用。 升级操作可以通过应用管理界面列表操作【升级】进入升级页面，也可以通过点击具体的应用进入详情页点击【升级】页签进入升级页面。 操作步骤 1.登录云容器引擎控制台，在左侧控制台导航栏中选择【工作负载】>【无状态】或【有状态】,进入应用管理界面>单击已创建的某一个应用，进入应用详情页面，选择【升级】页签； 2.请根据业务需求进行应用的升级，该过程与创建应用容器设置步骤相似，升级的参数说明请参见下表： 参数 参数说明 容器配置 选择镜像 在对应的容器下，单击【选择镜像】进行修改 镜像版本 进行镜像版本的更改 容器名称 单击列表框，修改容器名称 容器规格 对容器允许使用的cpu的最小值、最大值，内存的最小值、最大值进行修改 其它设置 生命周期 支持对生命周期进行修改，为应用提供极大的灵活性 生命周期包括：启动命令、启动后处理、停止前处理 健康检查 支持对通过探针监测容器进行修改 环境变量 容器运行环境中设定的一个变量。可以在应用部署后修改，为应用提供极大的灵活性； 在【环境变量】页签，单击【添加环境变量】； 输入变量名称、变量/变量引用。 数据存储 支持对数据存储进行修改，增加本地磁盘 安全设置 支持通过修改用户ID对容器权限进行修改 容器日志 容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改 3.更新完成后，单击【提交】。

本文介绍了RDSPostgreSQL的功能概览。 RDSPostgreSQL产品功能概览帮助您快速了解产品功能的支持情况。单机实例、主备实例、只读实例介绍请您参考产品介绍实例说明实例系列。 表1 产品功能概览 功能模块 产品功能 单机实例 主备实例 一主两备实例 规格 节点数 1 2 3 规格 规格配置 CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB CPU：最高64核 内存大小：最高512 GB 数据盘：最高32768 GB 计费模式 自助开通 支持 支持 支持 计费模式 计费模式类型 按需、包年/包月 按需、包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 支持 支持 支持 实例操作 开通实例 支持 支持 支持 实例操作 注销实例 支持 支持 支持 实例操作 暂停 支持 支持 支持 实例操作 续期 支持 支持 支持 实例操作 重启 支持 支持 支持 实例操作 主备切换 不支持 支持 支持 实例操作 小版本升级 支持 支持 支持 实例操作 修改端口 支持 支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 不支持 实例操作 配置变更 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 实例回收站 支持 支持 支持 实例操作 标签设置 支持 支持 支持 实例设置 修改管理员密码 支持 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 支持 支持 支持 实例设置 清理在线表 支持 支持 支持 实例设置 账号管理 支持 支持 支持 实例设置 数据库管理 支持 支持 支持 数据库代理 数据库代理 不支持 支持 支持 只读实例 只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 ipv4/ipv6 支持 支持 支持 访问 公网访问（绑定与解绑弹性IP） 支持 支持 支持 备份 全量/增量备份 支持 支持 支持 备份 自动/手动备份 支持 支持 支持 备份 跨域备份 支持 支持 支持 备份 数据同步方式修改 不支持 支持 支持 恢复 备份集恢复 支持 支持 支持 恢复 指定时间点恢复 支持 支持 支持 恢复 跨域恢复 支持 支持 支持 指标监控 仪表盘 支持 支持 支持 指标监控 资源监控 支持 支持 支持 指标监控 引擎监控 支持 支持 支持 日志监控 慢日志 支持 支持 支持 日志监控 错误日志 支持 支持 支持 操作监控 操作监控 支持 支持 支持 告警 监控告警 支持 支持 支持 数据安全 白名单管理 支持 支持 支持 数据安全 SQL审计 支持 支持 支持 数据安全 SSL链路加密 支持 支持 支持 参数组管理 参数组管理 支持 支持 支持 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 。

参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“

SSL协议 SSL协议又称为“安全套接层”（Secure Sockets Layer）协议，是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道，保证信息传输过程中不被窃取、篡改。

权限 S3 API Action 查询桶详情 无 zos:BucketInfo:Get 删除桶 DeleteBucket zos:Bucket:Delete 删除桶策略 DeleteBucketPolicy zos:BucketPolicy:Delete 删除桶静态网站托管配置 DeleteBucketWebsite zos:BucketWebsite:Delete 删除桶跨域复制规则 DeleteReplicationConfiguration zos:ReplicationConfiguration:Delete 获取桶ACL GetBucketAcl zos:BucketAcl:Get 获取桶CORS配置 GetBucketCORS zos:BucketCORS:Get 获取桶加密配置 GetBucketEncryption zos:BucketEncryption:Get 获取桶日志记录 GetBucketLogging zos:BucketLogging:Get 获取桶事件通知配置 GetBucketNotification zos:BucketNotification:Get 获取桶合规保留策略 GetBucketObjectLockConfiguration zos:BucketObjectLockConfiguration:Get 获取桶策略 GetBucketPolicy zos:BucketPolicy:Get 获取桶标签 GetBucketTagging zos:BucketTagging:Get 获取桶版本状态 GetBucketVersioning zos:BucketVersioning:Get 获取桶静态网站托管配置/数据回源 GetBucketWebsite zos:BucketWebsite:Get 获取桶请求者付费配置 GetBucketRequestPayment zos:BucketRequestPayment:Get 获取桶清单配置 GetInventoryConfiguration zos:InventoryConfiguration:Get 获取桶生命周期规则 GetLifecycleConfiguration zos:LifecycleConfiguration:Get 获取桶跨域复制规则 GetReplicationConfiguration zos:ReplicationConfiguration:Get 获取桶的访问追踪状态 GetBucketAccessMonitor zos:BucketAccessMonitor:Get 设置桶ACL PutBucketAcl zos:BucketAcl:Put 设置桶CORS配置 PutBucketCORS zos:BucketCORS:Put 设置桶加密配置 PutBucketEncryption zos:BucketEncryption:Put 设置桶日志记录 PutBucketLogging zos:BucketLogging:Put 设置桶事件通知配置 PutBucketNotification zos:BucketNotification:Put 设置桶合规保留策略 PutBucketObjectLockConfiguration zos:BucketObjectLockConfiguration:Put 设置桶策略 PutBucketPolicy zos:BucketPolicy:Put 设置桶标签 PutBucketTagging zos:BucketTagging:Put 设置桶多版本 PutBucketVersioning zos:BucketVersioning:Put 设置桶静态网站托管配置 PutBucketWebsite zos:BucketWebsite:Put 设置桶请求者付费配置 PutBucketRequestPayment zos:BucketRequestPayment:Put 设置桶清单配置 PutInventoryConfiguration zos:InventoryConfiguration:Put 设置桶生命周期规则 PutLifecycleConfiguration zos:LifecycleConfiguration:Put 设置桶跨域复制规则 PutReplicationConfiguration zos:ReplicationConfiguration:Put 设置桶的访问追踪状态 PutBucketAccessMonitor zos:BucketAccessMonitor:Put 列举桶内对象 ListBucket zos:Bucket:List 列举桶内多版本对象 ListBucketVersions zos:BucketVersions:List 设置跨域复制规则 PutBucketReplication zos:ReplicationConfiguration:Put 获取跨域复制规则 GetBucketReplication zos:ReplicationConfiguration:Get 删除跨域复制规则 DeleteBucketReplication zos:ReplicationConfiguration:Delete 设置分批复制规则 PutBucketCRRBatchTask zos:ReplicationConfiguration:Put 列举分批复制规则 ListBucketCRRBatchTask zos:ReplicationConfiguration:Get 获取分批复制规则 GetBucketCRRBatchTask zos:ReplicationConfiguration:Get 删除分批复制规则 DeleteBucketCRRBatchTask zos:ReplicationConfiguration:Delete

功能 基础版 高级版 安全可视化 ✓ ✓ 资产发现 ✓ ✓ 资产管理 ✓ ✓ 脆弱性检测 ✓ ✓ 网络威胁检测 ✓ ✓ 国家情报数据 × ✓ 国家安全预警 × ✓ 攻击源警告 × ✓ 恶意网站告警 × ✓ 安全态势大屏 × ✓

本文介绍在源站IP暴露的情况下,如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本文介绍边缘安全加速平台零信任服务不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云边缘安全加速平台零信任服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 边缘安全加速平台零信任服务的套餐版本分为：免费版、VPN版、基础版、企业版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中型规模的企业网站，推荐您选择企业版。零信任服务与终端管理可联动服务，零信任服务企业版本默认包含终端管理基础版功能。 业务规格 零信任免费版 零信任VPN版 零信任基础版 零信任企业版 终端管理基础版 价格 0 180元/月 250元/月 450元/月 10元/月/端点 适用场景 适合于初创团队基本办公安全访问 适合于小规模企业基本办公安全访问 适用于中小型企业办公安全访问与标准防护服务 适用于大型集团企业多分支办公安全访问及定制化防护服务 适用于对终端安全管理有需求的企业 流量/带宽 流量100GB/月 流量300GB/月或者带宽3Mbps/月 流量500GB/月或者带宽 5Mbps/月 流量1000GB/月或者带宽 10Mbps/月 不涉及 账号数 10个/月（不可扩展） 30个/月（支持扩展） 10个/月（支持扩展） 10个/月（支持扩展） 不涉及，仅限制端点数量 终端管理 可另外选购终端管理产品 可另外选购终端管理产品 可另外选购终端管理产品 默认按照账号数赠送终端管理基础版端点数，即10个终端数； 若端点数不足，可通过购买扩展账号或购买终端管理产品进行补充 可另外订购零信任套餐服务进行组合 注意 终端管理授权（端点数）按照设备的维度去使用和扣除，在设备接入企业时扣除授权。 举例，如果企业有100台设备需要进行终端管理，则这100台设备将占用100个终端管理授权。 设备范围包括：Windows系统、macOS系统、信创系统（麒麟/统信）。