本文介绍边缘网页渲染场景下的产品价值。 业务特点 在电商大促场景或热门演唱会/大会电子票务场景，用户区域分散、访问瞬时爆发、千人千面的个性化内容网页响应，需要大批量的实时动态运算渲染。 基于AOne边缘函数的解决方案，在边缘进行短时缓存和个性化网页渲染，分散请求压力，提高响应速度，提升用户体验。 客户痛点 客户端网页渲染：客户端压力大，请求多延时不可控。 服务端网页渲染：中心服务器压力大、白屏长、成本高。 产品价值 将服务器级渲染下沉至边缘节点，边缘阶段分布式计算，压力小，结果可缓存复用。

本小节介绍镜像恶意文件。 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、选择“镜像恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。

本文带您熟悉创建存储库的操作步骤,帮助您快速创建存储库。 操作场景 在创建备份之前，您需要先创建一个存储库来存放备份数据，并可根据需要，访问存储库，管理和检索备份数据。 约束与限制 单个资源池节点可创建的存储库数量为10个。 单个存储库的容量为100GB 1024000GB。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击“创建存储库”按钮。 6. 可在页面左上角切换地域，不同地域的资源之间内网不互通，请选择靠近您客户的区域，也可以降低网络时延，提高访问速度。 7. 选择是否配置云主机或暂不配置。 1. “暂不配置”表示暂时不配置云主机，可在存储库创建后再绑定。 2. “立即配置”表示立即配置云主机，需从云主机列表中选择要备份的云主机并添加至右侧的已选云主机列表中。 8. 若选择立即绑定云主机，还需至少选择一种备份方式： 1. 自动备份：将选择的云主机绑定到备份策略中，按照备份策略进行自动备份。备份策略创建详情请参考创建备份策略。 2. 立即备份：选择的云主机将立即进行手动一次性备份。 9. 在存储库页面选择付费方式。 包年/包月（预付费模式）：按照订单的购买周期进行计费，适用于能够预估资源使用周期的场景。您可以提前支付一定周期的费用，来获取额外的优惠价格。这种模式适合有长期稳定需求的用户。 按需计费（后付费模式）：根据资源实际使用时长计费，灵活性更高。您只需按照资源实际使用时长付费，费用会从您的账户余额中直接扣除。按需计费更适合资源使用时长可能有较大波动或临时性需求的用户。 10. 输入存储库名称并选择存储库容量。 存储库名称：只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 存储库容量：取值范围为100GB 1024000GB，您需要提前规划存储库容量，存储库的容量不能小于备份云主机的大小。 11. 选择是否编辑标签。标签用于标识资源，可通过标签管理功能对存储库进行分类和筛选。勾选后需要输入或选择现有标签键和标签值，后续您可通过标签功能统一管理资源，具体操作可参考标签功能概述。 12. 选择企业项目。 13. 若选择包年/包月计费方式，您还需要选择创建时长和是否自动续订。 创建时长：存储库的创建时长（范围为1个月到3年）。 自动续订：若启用自动续订，则按月购买自动续订周期为1个月；按年购买自动续订周期为1年。 14. 配置完成后，点击“下一步”，进入存储库配置确认页面。 15. 如确认无误，勾选“我已阅读并同意相关协议 《 天翼云云主机备份服务协议 》”，点击“确认下单”，完成存储库创建。 16. 创建完成后，您可查看“存储库”列表，等待存储库状态变为“可用”，即完成存储库的创建。

本节介绍了通过管理控制台创建密钥对的操作场景、操作步骤。 操作场景 您可以通过管理控制台创建密钥对，创建完成后，公钥自动保存在系统中，私钥由用户保存在本地。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“创建密钥对”。 说明 密钥对包括私有密钥对和账户密钥对。私有密钥对仅限本用户使用，账户密钥对账户下其他用户也可使用。 您可以根据业务需要选择创建合适的密钥对。 6. 输入密钥名称，单击“确定”。 密钥名称由两部分组成：KeyPair4位随机数字，使用一个容易记住的名称，如KeyPairxxxxecs。 7. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

本文主要介绍CCE发布Kubernetes 1.23版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.23版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.23版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.23 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.23变更说明 不再支持webterminal插件，使用kubectl对接代替。 社区1.23 ReleaseNotes FlexVolume废弃，建议使用CSI。 HorizontalPodAutoscaler v2版本GA，HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API，建议使用新的v2版本API。 PodSecurity支持beta，PodSecurity替代废弃的PodSecurityPolicy，PodSecurity是一个准入控制器，它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。在1.23中PodSecurity默认启用。

本文介绍云备份产品应用场景。 云备份主要适用于数据备份保护和恢复的场景。云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 业务场景 云内备份 适用于将业务部署在天翼云内的用户，尤其是政务、金融、能源、通信、医疗等对数据安全和可靠性要求较高的关键行业。 本地备份上云 适用于关键数据存储在本地数据中心的用户，缺少备份上云的数据保护机制，需要将关键数据备份至天翼云上。 恢复场景 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 场景架构 云备份服务备份与恢复架构如图所示： 场景优势 简单 基于策略的自动备份，备份/恢复任务统一管理。您可通过云备份控制台集中配置多台主机的备份计划，系统将根据备份计划自动执行备份任务。 经济 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%。

本文帮助您快速熟悉设置IPv4/IPv6双栈安全组的操作方法。 在“网络控制台”→“访问控制”→“安全组”中，可点击安全组名称进行IPv6出、入方向规则设置。具体可参考“添加安全组规则”部分，并在类型选择“IPv6”,源地址或目的地址填写IPv6地址。

阶段 阶段描述 具体内容 责任方 计划实施时间 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 天翼云 1周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 天翼云 2周 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》 天翼云 2周

如果您需要对您所拥有的LTS（Log Tank Service）进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用LTS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将LTS资源委托给更专业、高效的其他或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用LTS服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的LTS权限，并结合实际需求进行选择LTS支持的系统权限。 示例流程 1. 登录统一身份认证服务IAM控制台。在IAM控制台创建用户组，并授予云日志服务操作权限“LTS FullAccess”。 说明 选择“LTS FullAccess”，由于该策略有依赖，除了勾选LTS FullAccess外，还需要在同项目中勾选依赖的策略：Tenant Guest、以及“全局区域 对象存储服务项目”中勾选依赖的策略：Tenant Administrator。 2. 在IAM控制台创建用户，并将其加入[步骤1]中创建的用户组。 3. 使用新创建的用户登录控制台，切换至授权区域，验证权限。

数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见MySQL官网。 RDS for MySQL参数调优建议 说明 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值 ：“1”。 作用 ：该参数表示创建数据库及表时，表存储是否大小写敏感。默认值“1”，表示创建数据库及表时，默认小写，不区分大小写。 说明 RDS for MySQL 8.0版本不支持该参数。 影响： 修改该参数可能会导致主从复制异常，请谨慎修改。如果必须要修改，请根据以下场景设置数据库参数： 参数值从1变为0的设置顺序：先修改和重启只读库，后修改和重启主库。 参数值从0变为1的设置顺序：先修改和重启主库，在主库执行 SELECT @@GLOBAL.GTIDEXECUTED 。然后在只读库执行 SELECT @@GLOBAL.GTIDEXECUTED ，直到结果集合大于或者等于主库的SELECT @@GLOBAL.GTIDEXECUTED的结果集合，再修改和重启只读库。 “innodbflushlogattrxcommit” 云数据库默认值： “1”。 作用 ：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响 ：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值 ：“1”。 作用 ：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响 ：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 “innodblargeprefix” 云数据库默认值 ：“OFF”。 作用 ：InnoDB表允许单列索引的最大长度。 说明 仅RDS for MySQL 5.6版本支持该参数。 影响 ：在DDL执行时修改该参数，有可能会导致主从复制异常，请谨慎修改。如果必须要修改，请根据以下场景设置数据库参数： 参数值从OFF变为ON的设置顺序：先修改只读库，后修改主库。 参数值从ON变为OFF的设置顺序：先修改主库，后修改只读库。

本章节介绍微服务治理中心MSGC子产品的应用场景 消除变更风险 依托无损上下线和全链路灰度能力，全面消除变更过程中的风险。 消除系统雪崩风险 依托于限流、降级、熔断、隔离等能力，可以在出现偶发的流量洪峰和依赖服务出现异常时，有效地限流保护、削峰填谷、隔离故障、降级保护。 实现敏捷开发 依托于开发环境隔离能力，可以在不增加物理机器成本的前提下，低成本扩展出多套逻辑隔离的开发环境，有效地解决环境抢占和冲突问题，实现敏捷开发。 轻松实现灰度上线 依托标签路由功能，轻松实现灰度发布、蓝绿发布等功能。

本文介绍如何购买安全加速服务。 1.打开天翼云官网 2.未实名认证的用户需按提示完成实名认证才能开通安全加速服务； 3.实名认证后进入安全加速产品详情页快速了解产品，之后单击【立即开通】； 4.在购买页面选择适合的计费方式和产品能力，确认订单，点击【立即开通】，安全加速服务即开通； 5.安全加速服务开通后，便可以根据操作手册去控制台开始接入您要加速的域名了。

本文介绍无法远程登录Windows云主机怎么办。 无法远程登录Windows云主机可以使用以下方式进行问题排查。 1. 检查弹性IP是否能ping通。 以下情况为本地客户端无法ping通目标ECS实例公网IP： 1. 本地客户端为Linux系统，ping目标ECS实例公网IP时无响应，如图所示。 2. 本地客户端为Windows系统，打开本地终端，或使用快捷方式，按 win + r，输入cmd，执行：ping ping目标ECS实例公网IP时提示请求超时错误，如图所示。 如果不能ping通，请参见文档”ping不通或丢包时如何进行链路测试？“进行检查。 如果能ping通，请执行2。 2. 检查弹性云主机的3389端口是否能够访问。具体操作方法可参考文档：如何检查端口可用性。 如果不能访问，请检查安全组是否开放3389端口。 如果能访问，请执行3。 3. 检查弹性云主机内的RDP服务是否存在异常。 登录同一内网段的其他Windows主机，在该主机上远程登录问题主机。 如果不能登录，说明RDP服务可能存在异常，通过VNC登录到问题主机，查看RDP服务是否存在异常，重启RDP服务后，重新尝试连接。 请按照以下方法重启RDP服务。 单击“开始”，选择“运行”，输入“services.msc”。 在服务列表中，选择“Remote Desktop Services”服务，重新启动该服务。 4. 查看弹性云主机是否修改远程连接端口。 查看“HKEYLOCALMACHINESystemCurrentControlSetControlTerminalServerWinStationsRDPTcpPortNumber”下，配置的端口是否是默认的3389，若不是，远程连接的时候将端口改为配置中的端口。 5. 查看弹性云主机是否限制连接数量。 检查OS内部远程桌面配置： 单击“开始”，选择“运行”，输入“gpedit.msc ”，打开组策略。 选择“计算机配置 > 管理模板 > 远程桌面服务 > 远程桌面会话主机 > 连接 ，“打开“限制连接的数量”，查看是否启用限制。 说明 如果此处有配置最大连接数，可能导致Windows远程登录无法连接，如果同时有多个用户正在登录该主机，且数量已经超过最大连接数，此时最大连接数外的用户接收不到该主机的仲裁，导致会话会一直处于正在配置中的状态。 请选择禁用该配置或者设置更大的最大连接数。 6. 其它解决方案 通过上述排查后，仍然不能连接 Windows 实例，请您保存自助诊断结果，通过提交工单联系天翼云的技术支持寻求帮助。

本小节介绍漏洞扫描服务流程。 网络要求 非电信客户的应用系统网络与扫描器网络可达，即可提供扫描服务（内网需提供用于部署扫描器的内网主机，内外网需保证路由可达）。 服务流程 业务受理单 客户应如实填写以下信息（必须填满）： 1. 被检测的IP主机信息。 2. 被检测主机的操作系统类型及版本。 3. 业务接口人联系方式，客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。 4. 客户提供扫描资产时需对所提交资产所有权负责，保证资产归提交人合法所有。 5. 客户需签订漏洞扫描授权书。 审核阶段 对委托单位提交的受理单信息进行核查，核查内容： 1. 判断资产所在环境是公网还是内网。 若是公网需要保证被扫描资产路由可达。 若是内网环境，需确认委托单位提供可访问到内网主机的跳板机。 2. 受理单审核通过后进入漏洞扫描实施阶段。 业务受理单无问题进入下一阶段；如有问题返回客服，由客服继续与客户沟通，直到业务受理单填满无问题。 说明 确认过程需1个工作日。 实施阶段 1.漏洞扫描实施方案 业务受理单确认无误后进入实施阶段，漏洞扫描操作人员接到客服的业务受理单后确认受理单信息：IP、版本、授权等并就扫描计划和受理单内容与客户确认。扫描任务实施前，分析客户主机情况，制定扫描方案，明确漏洞扫描任务具体实施时间、目标范围、合理的扫描方式以及最佳扫描策略，并就扫描方案与客户进行沟通确认，由于在漏洞扫描期间客户方未关闭安全防护设备所造成的漏扫结果不准确，乙方不承担责任。 注意 确认过程0.5个工作日。 2.实施漏洞扫描 扫描实施前若客户网络环境公网不能直达，需部署扫描器，也可配合客户自己部署，策略模板由我们提供，部署时间预计1个工作日。 关于扫描进度，目前扫描器扫描一个C段地址大约需要6个小时左右时间，扫描期间实时就扫描过程中发生的问题与客户沟通，最后扫描的结果将存放到扫描结果专用堡垒机上。 漏洞扫描的风险规避，由于漏洞扫描属于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于扫描可能引起网络流量的增加，因此可能会引起被扫描目标的服务质量降低。因此需进行如下的风险规避措施： 扫描时段选择：一般会选择在夜间或安排在业务量不大的时段进行漏洞扫描。 扫描策略选择：根据系统的具体情况配置合理的扫描策略。 3.编写扫描报告 漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4.报告审核修订 由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5.报告提交 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6.质保服务 在客户收到漏洞扫描服务报告后，乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。 7.结束服务 在完成以上各阶段工作后，漏洞扫描项目经理告知客服此次漏扫服务结束。

会前设置 1. 创建者预定会议时，在预定会议页面点击“更多安全设置”。 2. 进入“安全设置”>“参会者管理”页面，根据需求调整参会者权限。 会中设置 1. 点击底部工具栏 “安全”按钮。 2. 进入“安全设置”>“参会者管理”页面，根据需求调整参会者权限。

本章介绍使用主机迁移服务，需要注意哪些地方。 迁移前须知 迁移系统版本较老的服务器（如Windows 2008），可能出现系统内核无法兼容的情况，需提前做好评估，明确是否适合直接迁移，以免迁移后业务无法运行。 迁移前，建议关闭源端服务器中可能导致SMSAgent启动失败的软件（如杀毒软件）。如果不确定是否有冲突的软件，迁移前请做好数据备份。 Linux块级迁移目前处于公测阶段，建议只在测试场景下使用。 虚拟化驱动UVP VMTools的版本不能低于2.5.0，否则可能导致目的端无法启动。 迁移网络须知 请参考主机迁移对网络安全的配置与条件，提前准备并配置完成。 请参见如何配置云主机安全组规则，提前准备并配置完成。 迁移对网络质量有一定要求，可以通过SMS提供的网络质量检测功能，评估当前迁移网络环境质量，及时做出调整，避免因网络质量问题，导致迁移失败。 迁移过程中会占用一定的源端主机资源，如内存，CPU，磁盘IO和网速等，请您根据实际业务场景设置合适的网络限流。Linux源端限流依赖系统自带的TC(TrafficControl)组件，如果TC组件未安装或者异常可能存在限流失效的情况。

通过安全设置,可对主账号安全信息进行管理。 操作步骤 具体操作详见安全信息管理。

参数 说明 实例ID 用户购买的实例ID。 服务带宽 用户购买的防护带宽。 回源业务带宽 用户购买的回源带宽。 业务类型 分为网站类和非网站类。 接入方式 静态防护，即非BGP节点，为单节点高防 IP。 动态防护，即BGP节点，在多个高防中心（华北1、华东1、华东2、华南）都会生成一个IP（同一个IP），可以实现高防IP负载调度的近源清洗。 高防节点 包括华北地区、华东地区1、华东地区2、华南地区。 购买时间 实例购买时间。 到期时间 实例的到期时间。

请在安装Agent前,确认待安装的服务器是否在可支持范围内。本小节介绍服务器安全卫士安装Agent步骤。 前提条件 Agent支持主流64位操作系统，支持的操作系统见产品规格 。 安装方法 登录云平台后， 进入控制中心“服务器安全卫士”，点击订单中的“控制台”，进入服务器安全卫士控制台，选择“通用功能 > 系统设置 > Agent安装”，进入Agent安装界面，选择对应的操作系统，设置主机信息，按安装引导进行安装即可。 注意事项 注意 Linux仅支持命令安装。 Windows支持命令安装、安装包安装、命令+ 安装包安装。 命令安装：可适用于批量安装（直连主机需使用PowerShell组件）。 安装包安装：适用于单台安装，用户可使用操作界面安装。 安装包+命令：适用于批量安装，安装包分发到各主机，批量执行命令。

本文简述OCSP Stapling功能的概念、使用前提和配置方法。 功能介绍 OCSP（Online Certificate Status Protocol）即在线证书状态协议，是一种互联网协议，用于验证SSL证书的有效性，以确保它未被吊销。开启OCSP Stapling功能后，将由边缘安全加速平台安全与加速服务器完成OCSP信息的查询工作。边缘安全加速平台安全与加速服务器通过较低频率的查询，将结果缓存到本地服务器中（默认缓存时间1小时）。当客户端与边缘安全加速平台安全与加速服务器进行TLS握手时，边缘安全加速平台安全与加速服务务器将本地缓存的OCSP信息以及证书一起发送给客户端，供客户端验证，客户端无需再查询数字证书认证机构（CA），极大地节省了客户端验证证书有效性的时间。 注意事项 使用OCSP Stapling功能前需先开启HTTPS。 OCSP Stapling功能默认关闭。 OCSP Stapling功能默认缓存1个小时，缓存过期后第一个访问请求OCSP Stapling不生效。 确保您的客户端支持OCSP扩展字段，如客户端不支持OCSP扩展字段，则此功能不生效。 配置了HTTPS加速的域名，可启用或者关闭OCSP Stapling功能，删除证书配置后，OCSP Stapling功能会同步失效。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入HTTPS配置页面，单击“编辑配置” 4.变更“OCSP Stapling”从关闭改为开启。

本节介绍IPSec VPN开通使用步骤。 IPSec VPN开通使用步骤： （1）创建IPSec VPN实例； （2）配置客户防火墙，与IPSec VPN实例对接； （3）设置IPSec VPN实例带宽； （4）设置桌面安全组与关闭Windows防火墙； （5）VPN接入云电脑。 注：可点击步骤链接，查看详细的操作说明。

云间高速(标准版)( EC, Express Connect Standard)是基于中国电信骨干网络打造的混合组网服务,为客户提供多元接入、高速传输、安全可靠的网络互联能力,助力企业实现云上云下、多地域、多网络的灵活弹性组网,构建具备企业级规模与通信品质的全球化云网络。

本示例以创建一台包年包月云主机为例,介绍如何使用模板创建一台包年包月云主机。 操作场景 本示例以创建一台包年包月云主机为例，介绍如何使用模板创建一台包年包月云主机。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建包年包月云主机的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcforecs" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetforecs" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] enableipv6 true }

本文主要介绍了RDSPostgreSQL产品的高性能优势，主要体现为：深度性能优化、高质量的硬件基础、慢SQL检测和高效访问。 深度性能优化 天翼云多年的数据库研发、搭建和维护经验，结合RDSPostgreSQL的云化改造技术，大幅优化传统数据库，为您打造更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对RDSPostgreSQL进行了优化。在经过了多重考验的服务器硬件的支持下，RDSPostgreSQL变得更加稳定、高性能，能为您提供更加优质的数据库服务。 慢SQL检测 RDSPostgreSQL提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，RDSPostgreSQL可以与同一地域的弹性云主机配合使用，缩短应用响应时间，同时节省公网流量费用。

简单组网 对于相对简单的业务场景，可以仅使用一个VPC。VPC下创建不同子网，对应不同功能或安全区域。 比如：用户搭建一个web网站，业务简单，无需和其他网络互通。 所有服务器全部放到一个个VPC内。 业务子网分为web/APP/DB三个区域，分别放置Web业务经典三层架构的对应服务器。 如有运维和远程接入需求，可再创建相应子网，运维和接入区子网用于部署堡垒机或管理鉴权设备，方便客户远程接入部署业务和运维。 方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。 复杂组网 针对业务相对复杂的场景，一个VPC对应一个相对独立的业务应用系统或部门网络。 比如：一家大型车企业务上云后，所有业务共享同1根专线连接线下数据中心。 不同业务或部门分别承载在不同的VPC。 不同VPC分别通过对等连接连接到整个系统的公共资源VPC，共享专线访问。

客户在客户天翼云账户中没有费用并欠款的情况下，通知客户充值，并将关停客户的网站安全监测服务。 客户也可以根据需求，进入客户控制台（ 域名管理页面

云主机备份和云硬盘备份有什么区别？ 两者的主要差异如下表所示。 对比维度 云主机备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本

本章节主要介绍数据治理中心的配置FTP/SFTP连接功能。 FTP/SFTP连接适用于从线下文件服务器或ECS服务器上迁移文件到数据库。 说明 当前仅支持Linux操作系统的FTP 服务器。 连接FTP或SFTP服务器时，他们的连接参数相同，详见下表：FTP/SFTP连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 ftplink 主机名或IP FTP或SFTP服务器的IP地址或者主机名。 ftp.apache.org 端口 FTP或SFTP服务器的端口，默认值为21。 21 用户名 登录FTP或SFTP服务器的用户名。 cdm 密码 登录FTP或SFTP服务器的密码。

本文介绍了如何新增子用户关联内置角色。 使用场景 AOne安全与加速平台内置了边缘安全加速平台管理者、边缘安全加速平台参与者、边缘安全加速平台查看者角色。用户创建子用户后，可直接为子用户赋予内置角色。 内置角色的权限策略不可编辑。 内置角色 角色说明 边缘安全加速平台管理者 最高权限，具备该角色的用户可查看配平台所有菜单、所有域名，并且具备编辑权限。 边缘安全加速平台参与者 查看权限，具备该角色的用户可查看平台所有菜单，但是无法查看任何域名并且不具备安全与加速服务控制台的编辑权限 边缘安全加速平台查看者 查看权限，具备该角色的用户可查看平台所有菜单、所有域名，但是不具备安全与加速服务控制台的编辑权限。 说明 边缘安全加速平台参与者与查看者角色，当前仅针对安全与加速服务控制台的可编辑权限进行了限制，其余服务控制台暂未进行限制，仍具备编辑权限。 当内置角色的权限不能满足用户授权需求时，可创建定制角色后，给子用户赋予定制角色。操作步骤参考：新增子用户关联定制角色。 操作流程 新建子用户 方式一：手动新增 1. 登录CDN+平台，并进入需要进行共享的工作区。 2. 进入子用户管理菜单，左上角点击【新增】按钮。 3. 输入子用户的基本信息，包括登录凭据、显示名称、用户邮箱（非必填）、用户手机（非必填）、登录密码，通过验证码检验之后即可完成添加。完成子用户添加后，您可立即添加角色，也可以稍后再进行添加。

本文介绍如果不配置集群管理权限，是否可以使用kubectl命令。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。 场景二：如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件，相当于kubeconfig中就拥有这个用户的认证信息，若其他人获取了这个kubeconfig，则可以通过这个kubeconfig文件访问集群。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

健康检查默返回状态码说明 HTTP状态码 说明 HTTP状态码 200 表示正常响应。当健康检查请求成功被云主机处理并返回有效的响应时，通常会返回200状态码。 HTTP状态码 3xx 重定向。在健康检查中，重定向状态码可能会出现在特定情况下。 HTTP状态码 4xx 客户端错误。这些状态码表示请求存在问题，可能是由于无效的URL、参数错误等。健康检查中，如果主机返回了4xx状态码，通常表示主机无法正常处理该请求。 HTTP状态码 5xx 主机错误。这些状态码表示主机在处理请求时遇到了错误。在天翼云健康检查中，如果主机返回了5xx状态码，通常表示主机出现了故障或内部错误。 健康检查异常排查 当健康检查探测到您的后端主机异常时，弹性负载均衡将不再向异常的后端主机转发流量。直到健康检查检测到后端主机恢复正常时，弹性负载均衡才会向此主机继续转发流量。那么当您遇到健康检测异常可以按如下思路进行排查： 检查后端主机组是否关联监听器 检查健康检查配置：检查健康检查配置参数信息，例如域名、协议是否正确，检查您配置的健康检查端口和监听的端口是否一致，检查路径是否正确等。 检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16（IPv4）、100:0:0:2:0:0:6459:0/112（IPv6）。 检查后端主机是否正常：后端主机当前宕机或不可访问，会导致检查异常。 检查主机防火墙、路由。