流量趋势模块和流量分析页面展示的流量有什么区别？ 两个模块流量数据的统计方式不同： “总览”页面的“流量趋势”模块基于流量统计数据，数据信息实时更新；展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据，在连接期间，数据不会上报，连接结束后才会上报。 入云流量：入云方向的会话。 出云流量：出云方向的会话。 VPC间访问：VPC间的会话。 如何获取攻击者的真实IP地址？ 流量经过反向代理后，源IP被转换为回源IP，此时如果受到外部攻击，CFW无法通过源IP获取到攻击者的真实IP地址，您可通过攻击事件日志中的XForwardedFor字段查询真实IP地址。 查看XForwardedFor 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志查询”。进入“攻击事件日志”页面，在对应事件的“操作”列，单击“详情”。 5. 在“详情”中，切换至“攻击payload”页签，获取XForwardedFor字段。 方法一：在“载荷内容”中查看XForwardedFor（从客户端到最后一个代理服务器的所有地址IP）。 方法二：复制“载荷内容”，通过Base64工具，获得解码结果： XForwardedFor：从客户端到最后一个代理服务器的所有地址IP。

避免和处理欠费 欠费后需要及时充值，详细操作请参见账户充值。 若GeminiDB Influx实例不再使用，您可以将他们删除，以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能，当可用额度的总额度低于预警阈值时，系统自动发送短信和邮件提醒。

本节介绍了云数据库GaussDB 的实例连接方式。 云数据库GaussDB 提供使用内网、公网的连接方式。 连接方式 IP地址 使用场景 说明 通过内网连接实例 内网IP地址 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与云数据库GaussDB 实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与云数据库GaussDB 实例。 安全性高，可实现云数据库GaussDB 的较好性能。l 推荐使用内网连接。 通过公网连接实例 弹性公网IP 不能通过内网IP地址访问云数据库GaussDB 实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与云数据库GaussDB 实例。 降低安全性。l 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的云数据库GaussDB 实例在同一子网，使用内网连接。

本文主要介绍了在“待支付订单”页面进行查看订单详情的操作步骤。订单详情包含订单号、订单类型、创建时间、支付状态、订单资源和订单金额等信息。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞待支付订单”，进入“待支付订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索需要查询详情的订单，也可通过订单类型过滤筛选需要查询详情的订单。 3. 在待支付订单列表找到待查看的订单，点击“详情”。

本文将为您介绍云硬盘的基本概念,包括IOPS、吞吐量等。 IOPS 云硬盘每秒能够执行的输入/输出操作次数的指标，即每秒读写的操作次数。 吞吐量 云硬盘每秒传输的数据量，即读取和写入的数据量。 IO读写时延 云硬盘连续两次读写操作之间所需要的最小时间间隔。 突发能力 容量较小的云硬盘在一定时间内达到IOPS突发上限，超过IOPS上限的能力即为突发能力。 VBD 磁盘模式，VBD类型的云硬盘只支持简单的读写命令。适用于绝大多数业务场景。 SCSI 磁盘模式，SCSI类型的云硬盘支持SCSI指令透传，允许弹性云主机和物理机操作系统直接访问底层存储介质。多与共享盘搭配于集群环境中使用。 FCSAN 磁盘模式，当前FCSAN类型仅支持物理机使用。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 其余详细信息可参见产品地域和可用区页面。

本文帮助您了解对象存储资源包退订的相关步骤。 退款前须知 申请退款前，请确认已知悉相关退款规则，详见退订规则说明。 按需付费方式不支持退款。如果您不再使用ZOS，可以直接清空ZOS所有使用数据，清空后，ZOS将不再产生费用。 资源包退订不会影响您存储在ZOS的数据。资源包退订后，如果当前账号下无抵扣的资源包，则自动转按需付费。 所有类型的资源包均支持七天无理由退订，需注意七天无理由退订次数不超过3次（每账号享有3次七天无理由全额退订次数）。 公网流出流量包和请求次数包两种资源包，若七天无理由退款次数已用完，则不允许在订购当月执行退订操作。 退订步骤 费用中心退订 1.点击天翼云门户首页的“登录”，输入登录的用户名和密码。 2.点击右上角“我的>费用中心”，点击左侧“订单管理”，点击“退订管理”，选择需要退订的资源包，点击“退订”。 3.选择退订原因，确认退款金额，点击“退订”，退订成功，退款金额原路返回。 控制台内退订 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在ZOS控制台点击右上角“资源包管理”。 3.在“资源包管理”界面中，选择需要退订的资源包，在操作列中点击“退订”。 4.选择退订原因，确认退款金额，点击“退订”，退订成功，退款金额原路返回。

本节介绍了云硬盘退订的流程。 1、登录控制中心； 2、在系统首页，单击【存储> 云硬盘】； 3、在【云硬盘列表】界面，在操作一栏单击“退订”； 4、在退订申请页面，确认退订信息，选择退订原因，点击【退订】按钮，完成退订。

本节主要介绍公网NAT网关的定义及使用流程。 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云主机、物理机）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。 公网NAT网关使用流程如下： 图 公网NAT使用流程

介绍了删除备份的操作步骤,用户可根据此文删除不再使用的备份。 操作场景 用户可以根据实际情况删除不再使用的备份以节省空间和成本。 注意 备份删除后无法找回，请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“备份副本”页签，查看已有的备份副本。 5. 您可以选择删除单个备份或者批量删除多个备份。 （1）单个删除：单击待删除的备份副本所在行的“操作>删除”。 （2）批量删除：勾选待删除备份副本，单击列表左上角的“删除”，进行批量删除。 6. 弹出删除确认框，用户单击“确定”完成删除命令下发。 注意 若同时下发了多个删除命令，部分备份副本将处于排队等待删除的过程，直至云硬盘备份实际进行删除操作时，与被删除的备份副本相关的其他备份副本才会进入“合并中”状态。

本文为您介绍重启容灾复制的操作流程。 操作场景 根据实时情况（如PRO过高、出现异常等问题），用户可以选择重启复制，重启复制过程包括启动复制、全量复制和实时复制的三个过程。 前提条件 受保护的服务器处于“全量复制停止中”或“实时复制停止中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞重启复制”，进入确认对话框。 7. 在确认对话框，单击“确定”，重启复制。重启复制后，状态依次为“启动复制中”、“全量复制中”、“实时复制中”。

场景 描述 参考链接 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现优质路径提速回源。 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速之间请求的HTTPS加密，保障数据传输的安全性。 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 海外加速 开启海外加速，可满足出海企业本地化CDN节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。

权限名称 权限说明 具体场景或目的 INTERNET 允许应用访问网络 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSNETWORKSTATE 检测网络连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 ACCESSWIFISTATE 获取WIFI连接状态 用于优化服务过程中的网络质量，wifi/4g网络切换状态下的网络服务保障。 REQUESTINSTALLPACKAGES 允许进行应用安装 用于更新应用，检测用户是否具备使用产品功能的条件，优化体验。 REQUESTIGNOREBATTERYOPTIMIZATIONS 忽略电池优化 允许VPN服务能够在后台运行服务（国内手机系统可能无法生效，需要用户到设置中手动开启，不同机型出来的权限蒙版不一样，有一些机型因为不需要用户确认没有弹出蒙版）。 MODIFYAUDIOSETTINGS 修改音频设置 会议服务：设置音频模式。 RECORDAUDIO 录制音频 AI应用中心：以语音的方式与AI进行交互、语音输入，收集语音信息（语音转文本信息） 音视频会议：发言、传输音视频流。 CAMERA 拍摄照片和视频 AI应用中心：拍摄图片，收集图片信息 消息服务：使用摄像头拍照发送图片或视频 音视频会议：开启视频、设置虚拟背景 邮件服务：使用摄像头拍摄照片 消息服务：使用摄像头拍摄照片 个人信息：拍照上传头像。 WAKELOCK 唤醒设备 保持设备唤醒状态。 WRITEEXTERNALSTORAGE 写入外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 APP更新：在设备上存储数据 消息服务：下载文件，保存图片。 READEXTERNALSTORAGE 读取外部存储 日程服务：在日程中添加文件 消息服务：发送照片、文件 邮件服务：上传附件、保存邮件附件至本地、从本地选择文件插入邮件 消息服务：发送图片、发送文件。 MANAGEEXTERNALSTORAGE 管理所有外部存储 文件管理增强（android10以上版本申请，权限等同于WRITEEXTERNALSTORAGE 和READEXTERNALSTORAGE）。 READMEDIAIMAGES 读取媒体图片 消息服务：从相册选择图片发送 AI应用中心：从相册上传照片 邮件服务：从相册选择图片插入邮件。 USEBIOMETRICUSEFINGERPRINT 生物识别/指纹 使用生物识别/指纹进行登录。 BLUETOOTHBLUETOOTHADMIN BLUETOOTHCONNECT 蓝牙权限 会议中使用蓝牙设备。

方法二：开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品，其主要功能在于缓存加速，如果客户的业务存在潜在的被恶意访问风险，需要防止流量盗刷，配置高级频率控制和其他安全类防护，建议叠加开通Web应用防火墙（边缘云版），详情请见：Web应用防火墙（边缘云版）。 注意 针对同一个域名，天翼云CDN加速支持叠加Web应用防火墙（边缘云版）产品，无需做域名的迁移，但域名需先在CDN控制台添加完成后再在Web应用防火墙（边缘云版）控制台上新增。具体操作指南实例，详情请见：CDN叠加Web应用防火墙（边缘云版）。 方法三：开启带宽控制功能 天翼云CDN加速支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：带宽控制。 方法四：开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本章为您介绍数据安全中心（DSC）支持解析的非结构化文件类型。 数据安全中心（DSC）支持解析的非结构化文件类型如下表所示。 文本文档代码类 序号 文件类型 序号 文件类型 1 Access数据库文件 74 Pdf文档 2 Arff文件 75 Perl源代码 3 Asp文件 76 Pgp文件 4 Atom文件 77 Php源代码 5 Bat文件 78 Pkcs7数字证书文件 6 Bcpl源代码 79 Plist文件 7 Bib文件 80 Postgres数据库文件 8 C 源代码 81 Postscript文档 9 C/C+源代码 82 Powerpoint文档 10 Cad Sldworks文件 83 Properties文件 11 Cad文档 84 Publisher文件 12 Cbor文件 85 Python源代码 13 Cfg文件 86 QuattroPro电子表格 14 Chm文件 87 Redis数据库文件 15 Com可执行文件 88 Rss文件 16 Css文件 89 Rtf文档 17 Datax配置文件 90 Ruby源代码 18 Dbf文件 91 R源代码 19 Dif文件 92 Sas7Bdat文件 20 Dita文件 93 Sas文件 21 Djvu文档 94 Scala源代码 22 Dos可执行文件 95 Shell脚本 23 D源代码 96 Sqlite3数据库文件 24 Elf可执行文件 97 Sqlserver数据库文件 25 Epub电子书 98 Sql源代码 26 Excel文档 99 Ssh公钥 27 Fdf文档 100 Ssh配置文件 28 Fictionbook Xml文件 101 Ssh私钥 29 Ftp会话文件 102 Staroffice文档 30 Gnuccash财务xml文件 103 Swift源代码 31 Go源代码 104 Tab文件 32 Groovy源代码 105 Tcl源代码 33 Hdr文件 106 Text文件 34 Hocon文件 107 Tff文件 35 Html文件 108 Tnef文件 36 Htm文件 109 Tomcat Application配置文件 37 Hwp文件 110 Tomcat Users配置文件 38 Ibooks文件 111 Tomcat配置文件 39 Iis配置文件 112 Toml文件 40 Ini文件 113 Tsd文件 41 IsaTab文件 114 Tsv文件 42 Iwork文档 115 Vcs文件 43 Java Jce Keystore文件 116 Visio文档 44 Java Keystore文件 117 Visualbasic源代码 45 Javascript源代码 118 Vrml虚拟现实建模语言代码 46 Java源代码 119 Webarchive文件 47 Json文件 120 Weblogic配置文件 48 Jsp源代码 121 Webvtt文件 49 Latex源代码 122 Windowsinf文件 50 Log日志文件 123 Windows帮助全文搜索引 51 Lua源代码 124 Windows预编译文件 52 Mariadb数据库文件 125 Wordperfect文档 53 Markdown文档 126 Word文档 54 Matlab源代码 127 Wpd文档 55 Mbox文件 128 Wps文档 56 Mhtml文件 129 Xdp文件 57 Microsoft Reader文档 130 Xfdf文件 58 Mongodb数据库文件 131 Xhtml文件 59 Mrs配置文件 132 Xlf文件 60 Msworks文档 133 Xliff文件 61 Mysql数据库文件 134 Xlr文件 62 Netcdf文件 135 Xlz文件 63 ObjectiveC源代码 136 Xml Sitemap文件 64 Obs配置文件 137 Xml文件 65 Office文档 138 Xmp文件 66 Onenote文件 139 Xps文档 67 Opendocument文件 140 Xpt文件 68 Openvpn配置文件 141 Yaml文件 69 Oracle数据库文件 142 常见数字证书文件 70 Outlook文件 143 空文件 71 Pascal源代码 144 配置文件windows Initialization 72 Pbm文件 145 其他普通未加密文本文件 73 Pcx文件 146 邮件文档

性能增强，可靠性增强 控制面和数据面在社区版本基础上进行可靠性加固和性能优化。 多基础设施 提供免运维的托管控制面，提供全局统一的服务治理，灰度、安全和服务运行监控能力，并支持对支持容器和VM等多种基础设施的统一服务发现和管理。 协议扩展 社区通用的HTTP、gRPC、TCP、TLS外扩展对Dubbo协议的支持。 传统SDK集成 提供Spring Cloud、Dubbo等传统微服务SDK的集成解决方案，传统的微服务SDK开发的业务代码无需大的代码修改即可迁移到云原生的容器和网格运行环境上来。

1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、通过以下任意一种方式实现删除操作。 在待删除的配置集ID右侧“操作”列的“删除”。 可选中待删除的配置集ID，单击上方的“删除”。 6、单击“确定”，配置删除成功。

本文介绍了如何配置网络层告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择网络层告警 告警条件 网络层告警支持配置： 持续XX分钟，则产生告警 攻击峰值超过XXkpps，则产生告警 攻击峰值超过XXMbps，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本文汇总了密钥管理产品管理类常见问题。 是否可以导出用户主密钥？ 不可以。为确保用户主密钥的安全，用户只能在KMS中创建，并通过API接口调用实现加密等操作，无法导出用户主密钥。 创建密钥时，若您选择密钥材料来源于天翼云，则KMS系统会自动为用户主密钥生成密钥材料，且密钥材料无法单独删除、不可导出，仅支持随用户主密钥一并删除； 创建密钥时，若您选择密钥材料来源于外部，则支持手动删除密钥材料。 哪些云服务支持密钥管理系统加密数据？ KMS服务无缝对接云硬盘、对象存储和弹性文件、数据库产品，提供服务端加密能力。您只需要在创建云硬盘时，勾选“加密”功能，则可一键开启硬盘加密功能，加密过程透明无感知。 产品底层通过信封加密的方式，实现云产品中数据的加密。 用户自建主密钥与默认主密钥有何区别？ 用户主密钥：是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/设置别名/上传自带密钥材料/启用/禁用/轮转/版本管理/删除等操作。用户主密钥按照标准资费进行计费。 默认主密钥：是用户首次通过云服务调用KMS实现加密时，由系统自动生成的主密钥，别名以云产品命名，如“alias/ecs”。不支持禁用/删除/轮转/上传自带密钥材料等操作。默认主密钥免费提供密钥管理服务，API调用费与用户主密钥一同统计收费。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要扩容的云硬盘单击“扩容”； 4、选择需要新增的容量，点击“下一步”。 5、阅读《扩容须知》后，点击“我已阅读，继续扩容”。 6、确认扩容信息，点击“提交订单”。 7、支付后，完成磁盘扩容。

本文为您介绍科研助手最佳实践。 关于如何通过科研助手使用科研服务、快速生成应用、搭建知识库、进行图像生成等，请参考帮助中心>>科研助手>>最佳实践。

产品优势 支持跨可用区数据同步写入，自动感知故障并触发跨可用区数据重建，结合数据冗余、副本折叠能力，确保存储安全且全程无需人工介入，保障业务连续性。 客户端连接支持一主多备、支持接入点迁移，满足业务在不同可用区接入和迁移的能力，结合HBlock高速缓存机制，提高读写性能。 建议搭配产品 智能边缘云 场景架构图 存量资源利旧 场景说明 面对业务快速增长带来的存储容量需求，及各类型服务器资源闲置带来的资源浪费问题，HBlock提供的快速部署和扩容的解决方案，提升存储资源的利用率，并支持业务的滚动更新，满足未来业务在容量和性能上不断变化的需求。 产品优势 利用HBlock的广泛兼容性，纳管各类服务器中的空闲存储空间，整合成存储池。 通过iSCSI协议向其他主机提供高可用高性能的虚拟盘。 无需额外成本投入，快速创建存储资源为业务扩容。 建议搭配产品 弹性云主机、物理机

本文帮助您快速熟悉服务器绑定的操作方法。 操作场景 当您需要通过虚拟IP去访问业务，实现业务的高可用，您可以选择将云服务器与虚拟IP绑定。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、弹性云主机的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要绑定服务器的虚拟IP地址所在行的操作列下，单击“绑定服务器”。 6. 在弹窗中选择需要绑定的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要绑定的网卡。 8. 单击“确定”按钮，即可完成服务器的绑定。 注意 1. 一个虚机IP支持绑定多个云服务器，同一个虚拟IP绑定的服务器类型只能是一种类型。 2. 虚拟IP具备子网属性，云服务器网卡所属子网与虚拟IP所属子网需相同才可绑定。 3. 如您需要虚拟IP绑定标准裸金属，需在标准裸金属子网中申请虚拟IP。标准裸金属子网下的虚拟IP仅支持绑定标准裸金属。部分可用区资源池版本暂不支持虚拟IP绑定标准裸金属，实际情况以控制台展示为准。

本节介绍了容器镜像服务的续订说明。 到期前续费 手动续订：对于包年/包月订购的容器镜像服务，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考：费用中心续订管理手动续订 自动续订：自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考：费用中心续订管理自动续订 到期处理 到期后，容器镜像服务进入保留期，您将不能正常访问及使用天翼云容器镜像服务企业版，但对于您存储在镜像服务中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若到期15天后您仍未续费，镜像服务中的数据将被删除(用户对象存储桶中的数据不会删除)。 充值 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款。

本节介绍处理弱口令。 若您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子帐号，会被系统判定为弱密码。 排查弱口令 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 4、根据经典弱口令列表中的“弹性云主机名称”、“账号名”、“账号类型”和“弱口令使用时长”，登录待修改弱口令的主机，修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 :: Windows系统 以Windows 10为例说明。 1. 登录Windows主机系统。 2. 单击左下角的，然后单击，弹出“Windows设置”窗口。 3. 在“Windows设置”窗口中，单击“帐户”。 4. 在左侧导航栏中，单击登录选项。 5. 在“登录选项”页面，请根据页面提示信息修改服务器密码。 Linux系统 登录Linux服务器，执行以下命令，修改用户登录口令。passswd [] 若不输入登录用户名，则修改的是当前用户的口令。 命令执行完成后，请根据提示输入新的口令。 说明 “user”为登录用户名。 MySQL数据库 1. 登录MySQL数据库。 2. 执行以下命令，查看数据库用户密码。 SELECT user, host, authenticationstring From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息，请执行命令。 SELECT user, host password From user; 3. 执行以下命令，根据查询结果及弱密码告警信息，修改具体用户的密码。SET PASSWORD FOR '用户名 '@ '主机 'PASSWORD( '新密码'); 4. 执行以下命令，刷新修改的密码信息。flush privileges ； Redis数据库 1. 打开Redis数据库的配置文件redis.conf。 2. 执行以下命令，修改弱口令。requirepass; 若已存在登录口令，则将其修改为复杂口令。 若不存在登录口令，则添加为新口令。 说明 “password”为登录口令。 Tomcat 1. 打开Tomcat根目录下的配置文件“conf/tomcatuser.xml”。 2. 修改user节点的password属性值为复杂口令。

本章节介绍如何查看ZooKeeper的监控数据 概述 MSE引擎开通成功后，我们提供可视化的引擎监控能力，包括业务监控、JVM监控、系统资源监控、TopN监控等细分项目监控功能。本文将介绍如何查看ZooKeeper的监控数据。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择监控分析> 业务监控/资源监控/JVM监控/TopN监控。 监控分析 根据需要观察的监控指标选择对应的页签，业务监控/资源监控/JVM监控/TopN监控等细分项目监控功能。 业务监控：支持监测ZooKeeper实例的Znode、Watch数、平均延迟、服务数和QPS等业务指标。 资源监控：支持实例CPU、内存、磁盘、网络等资源使用情况。 JVM监控：支持查看GC情况，堆内存使用率等。 TopN监控：支持查看tps，qps，变更次数等关键特征值排名靠前的ZNode。 默认的监控周期为30分钟，单击自定义时间，可以选择想要查看的时间周期。 单击右上角的刷新按钮，可以刷新当前选定时间的监控数据。

新建主题 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.单击左侧导航栏中“主题设计”，进入主题设计页面，单击左上角的“新建”。 3.在“新建主题域分组”对话框中，配置如下参数，然后单击“确定”完成主题域分组的创建。 下表为主题域分组参数说明 参数名 说明 名称 只允许除/、、 以外的字符。 编码 英文名称。只允许字母、数字、空格、下划线、中划线、左右括号以及&符号。 别名 只允许除、 以外的字符。 说明 您需提前在配置中心的“模型配置”页签中启用主题设计别名，这里才可配置别名。 上级主题 选择所属的上级主题。 数据owner部门 数据的拥有者所在部门。 数据owner人员 在下拉框中选择需要的数据owner人员，支持多选和自定义输入。 描述 主题域分组的描述信息。 4.在一个主题下，还可以新建多个主题。 主题层级数目由用户在配置中心的主题层级中自定义，系统默认有三个层级，从上到下分别命名为主题域分组（L1）、主题域（L2）、业务对象（L3）。

本文将为您介绍如何查看监控指标数据。 操作场景 将弹性云主机实例加入伸缩组后，云监控会自动为其开启监控，用户可以通过云监控更好地掌握伸缩组内实例运行状况。 前提条件 当伸缩组内没有实例时，即实例数为0时，无法在监控中查看到任何监控数据。 当伸缩组内云主机实例处在关机、故障、删除状态时，您无法查看其CPU使用率、内存使用率等性能指标，必须确保弹性伸缩组内的弹性云主机处于正常运行状态。 操作步骤 查看监控指标数据您可以从两个入口进入： 在弹性伸缩组页面查看。 在云监控页面查看。 在弹性伸缩组页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看实例监控指标数据的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“监控”进入监控页签，即可查看伸缩组内实例的监控指标数据。 在云监控页面查看 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“云服务监控>弹性伸缩监控”，进入到“弹性伸缩监控”页面。 5. 进入到“弹性伸缩监控”页面后，可以查看到当前已创建的弹性伸缩组，在待查看监控性能数据的伸缩组所在行，单击“操作>查看监控图表”，即可进入至监控指标数据详情页面。 您可以在监控指标数据详情页面查看伸缩组内当前实例“近 1 小时”、“近 3 小时”、“近 12 小时”、“近 24 小时”、“近 7 天”“近15天”的监控性能数据。如果您想查看更长时间范围的监控曲线，请在监控视图中单击图标，进入大图模式查看。

本文说明应用加速产品升级情况。 尊敬的天翼云客户： 因业务调整，从2024年12月1日起，天翼云应用加速产品将并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，相比于应用加速的应用场景更丰富。 新购客户：2024年12月1日起，将无法订购应用加速产品。如需订购，请订购其升级产品边缘安全加速平台边缘接入服务。 存量客户：应用加速产品将持续提供服务至您当前订单周期结束，但从2024年12月1日起，将无法进行续订和变更。如需续订，请订购其升级产品边缘安全加速平台边缘接入服务；如需变更，请先退订应用加速产品，再通过订购边缘安全加速平台的边缘接入服务来满足您的需求。 更多边缘安全加速平台信息详见： 如有任何问题，请您随时通过在线客服或服务热线4008109889联系我们，我们将竭诚为您服务。 感谢您对天翼云的支持！ 天翼云服务团队

本章节介绍微服务治理中心资源标签管理功能 概述 资源标签是对资源的标识。资源标签在组件之间互通，用户可以实现对资源的统一管理，快速查找到同一特征标签下的资源。微服务治理中心支持用户对应用资源进行标签添加、标签绑定和解绑、标签删除以及标签应用查找。 功能入口 登录微服务治理控制台。 在控制台左侧栏选择应用治理。 在右侧应用卡片页面即可进行资源标签相关操作。 查看应用标签绑定信息 在应用治理页面的应用卡片页面，指针悬浮于应用右上角，查看该应用已绑定的标签。 编辑标签 在应用治理页面的应用卡片页面，指针悬浮于应用右上角，点击添加或编辑按钮，进入标签编辑页面。 绑定标签 点击添加标签，可以为应用绑定新增标签或已有标签。 绑定新增标签：在左侧输入框输入标签键，并选中，然后在右侧输入框输入标签值，点击确定，完成新增标签并为应用绑定此标签。 绑定已有标签：在左侧标签键输入框点击，选中已有标签键，在右侧标签值输入框选中标签值，点击确定，为应用绑定选中的标签。 注意 标签一旦添加即绑定应用。同一个应用不可重复添加同一标签，以标签键作区分。

配置防护策略后，您可通过策略助手快速查看防护规则的命中情况，及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 策略助手”，进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。 策略命中情况：查看指定时间段内指定规则的命中详情。 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行，参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

本节为您介绍Web应用防火墙（独享版）功能说明类常见问题。 Web应用防火墙是否能防护IP？ WAF可以对IP进行防护。在WAF中配置的源站IP支持私网IP或者内网IP。 有关域名接入WAF的流程说明，请参见网站接入WAF。 Web应用防火墙支持对哪些对象进行防护？ WAF支持对域名或IP进行防护。 Web应用防火墙支持哪些操作系统？ Web应用防火墙部署在云端，即与操作系统没有关系。故Web应用防火墙支持任意操作系统，任意操作系统上的域名服务器都可以接入WAF做防护。 Web应用防火墙提供的是几层防护？ Web应用防火墙提供的是七层（物理层、数据链路层、网络层、传输层、会话层、表示层和应用层）防护。 Web应用防火墙是否支持文件缓存？ WAF只缓存配置了网页防篡改的静态网页，用于将缓存的未被篡改的网页返回给Web访问者，以达到防篡改的目的。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。