对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一资源池内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现对等连接创建、修改、删除以及路由策略配置等操作。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网，也不产生公网费用。

本章节介绍如何创建一个ZooKeeper引擎实例 概述 微服务注册中心ZooKeeper是一个分布式应用程序协调服务，是 Google Chubby 的开源实现。利用ZooKeeper的存储配置，实现配置信息的集中式管理和数据的动态更新，保证数据一致性。MSE提供的ZooKeeper企业级服务，分为单机版和集群版两种，前者适用于开发测试，后者致力于在性能、可观测和高可用方面做了诸多提升，用于生产环境。 本文将介绍如何创建一个ZooKeeper引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”，推荐您开通集群版，以保障实例的高可用性； 引擎类型：若您需要开通ZooKeeper引擎，则选中“ZooKeeper”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

云间高速(标准版)产品为您提供优质的服务体验,本文带您了解云间高速(标准版)的产品优势。 低时延高速率 云间高速（标准版）产品是中国电信基于其优质网络资源提供的一种低延迟、安全、高速、大带宽的网络传输服务。产品利用中国电信的强大网络基础设施，确保数据传输的稳定性和可靠性。 云网紧密融合 充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点上云、一线入云、云间互联的新型服务形态。 接入点覆盖广 依托中国电信天翼云“4+4+31+X”资源池发展战略，相较于传统公有云，具有更多的资源池节点，这使得客户的选择更加丰富多样。同时，由于天翼云拥有更多的资源池节点，可以更好地满足用户在实际业务场景中的需求，从而为用户提供更加稳定、高效的云服务。 高安全性 云间高速（标准版）产品基于中国电信CN2DCI网络进行构建，与公众互联网保持物理隔离。客户之间的网络通过VxLAN技术实现逻辑隔离，从而提供更高安全性的私网通信。 弹性扩展 云间高速（标准版）允许接入多数量，多类型的网络实例，灵活配置，以补点方式入网，实现客户全部站点的网络互通，可降低客户的组网成本；跨域带宽包支持弹性伸缩，域间带宽可以灵活调整。

本章为您介绍数据水印功能会不会修改源数据。 天翼云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时，DSC通过调用OBS桶数据或者本地文件，将水印信息嵌入到文件后生成新的文档，该文档会下载到您指定的本地路径，所以对源数据不会有任何影响。更详细的了解，请参考数据水印章节。

参数名称 参数说明 取值样例 报告名称 默认的报告名称。 default monthly security report 报告类型 报告的统计周期类型名称，不可编辑。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心

本节为您介绍关闭安全引流服务的操作步骤。 操作场景 用户关闭安全引流业务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已启用安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击对应目标智能网关实例“操作”列的“关闭安全引流”。 5. 单击“确定”，关闭安全引流服务。 6. 然后单击该智能网关实例“操作”列的“删除”，单击“确定”，即可删除不再需要引流的智能网关实例。

登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定 ”，通过创建或者查看获取ak，sk。

本文帮助您快速熟悉为云主机更改安全组操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制云主机的网络访问。当您创建好云主机并关联安全组后，可以根据业务需求随时更改安全组。 前提条件 已完成弹性云主机的创建，已关联安全组。 已创建另一个安全组，作为更换后的安全组。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待更换安全组规则的云主机名称，进入云主机详情页面。 5. 在云主机详情页面，选择安全组页签，点击“更改安全组”按钮，弹出更改安全组弹窗。 6. 在更改安全组弹窗中，可下拉选择其他安全组进行关联。关联完成后单击“确定”，完成安全组的更改。 7. 更改完成后，可以在安全组页签下看到更改后的安全组。

本文主要介绍基于Tomcat构建Java web环境(CentOS 7.3 64bit) 应用场景 Tomcat是一个被广泛使用的Java Web应用服务器。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包，并将安装包上传至云主机，然后设置弹性云主机安全组规则，再安装并配置相关软件，完成开发环境的配置。 本文使用的云主机以天翼云CentOS 7.3 64bit操作系统云主机为例。 方案架构 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1子网网段：192.168.0.0/24 免费 安全组 入方向规则1：协议/应用：ICMP端口：全部源地址：0.0.0.0/0入方向规则2：协议/应用：TCP端口：8080源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.3 64bit 系统盘：40G 弹性公网IP：现在购买 线路：全动态BGP 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用：云主机云硬盘弹性公网IP jdk Java开发工具软件。 获取方式：< 免费 tomcat 是一款开源的Web应用服务器。 获取方式：< 免费 PuTTY 跨平台远程访问工具。用于在软件安装过程中在Windows系统上访问云主机。 获取方式：< 免费 WinSCP 跨平台文件传输工具。用于在Windows系统和Linux系统间传输文件。 获取方式：< 免费

本文向您介绍企业版VPN中VPN子网设置类常见问题。 配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 VPN本端子网和对端子网的数量有限制吗？ 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 创建VPN连接时添加对端子网，提示系统异常，如何处理？ 检查VPC内是否存在对等连接、云专线的子网路由使用了该子网，导致VPN下发子网路由冲突，确认后将其配置的子网路由删除后重新创建即可。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

本章节介绍如何进行日志查看 概述 云原生网关对接天翼云日志服务（LTS）实现了访问日志采集、上报和查询能力；使用此功能前需要先开通云日志服务，同时在云原生网关控制台开启日志功能。 每个云原生网关实例在云日志服务中会创建一个日志项目，项目名称为MSEGW${网关实例名称}，项目内有一个日志单元对应访问日志，单元名称为网关实例名称，您可以在云原生网关控制台 观测分析 > 日志中心 菜单 或者在云日志服务控制台查看网关访问日志。 访问日志格式说明 网关访问日志示例 {"starttime":1725411921254,"request":{"size":335,"method":"POST","uri":"/foo/bar","headers":{"accept":"text/plain, application/json, application/+json, /","contentlength":"0","ubertraceid":"b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0","connection":"keepalive","useragent":"Java/1.8.0212","host":"foo.ctyun.com","contenttype":"application/json"},"url":" alb/v3.4.5","contentlength":"427","date":"Wed, 04 Sep 2024 01:05:21 GMT","connection":"close","server":"MSEGW/3.2.2","contenttype":"application/json;charsetUTF8"},"status":400},"upstream":{"upstreamaddr":"10.121.x.x:80","upstreamstatus":"400","upstreamlatency":25,"upstreamname":"fooservice"},"routeid":"ddd342a2a3f34405bb8650ad4e","routename":"testroute"} 访问日志字段说明如下 字段 说明 starttime 请求开始时间 request 请求信息 serviceid 服务id server 网关节点信息 apisixlatency 网关自身处理耗时（不包括上游服务耗时） latency 总请求耗时（网关处理耗时和上游服务耗时之和） clientip 客户端IP response 应答信息 upstream 上游信息，包括上游地址，上游返回的HTTP状态码，上游耗时；当服务访问异常时可以重点关注此字段，确认是否时上游服务出了问题。 routeid 路由id routename 路由名称

本章节为您介绍运营处置功能模块。 登录系统后在上方菜单栏选择运营处置进入管理页面，可对告警分析、安全事件、风险隐患、工单管理等进行管理。 告警分析 进入运营处置页面后，在左侧导航栏选择“告警分析”即可进入告警分析页面。 告警分析依据聚合规则定时聚合告警信息，有效降低告警数量；可将告警转化为安全事件或安全隐患，实现从告警到事件处理的全流程闭环管理。 选择需要处理的告警名称，选择操作列的“处理”，在下拉框中选择对告警的处理方式。 若您需要生成安全事件，单击操作列的“生成事件”，弹出的对话框中会自动填充告警的相关信息进行事件生成。 安全事件 安全事件模块可对安全事件处置全流程进行管理，对事件名称、事件级别、事件类型、所属部门、事件发生时间等信息进行结构化处理，提供新建、编辑、删除、查询、处理、导入、导出、通报生成工单等功能，实现事件从记录到处理的闭环管理。 风险隐患 风险隐患模块可对风险隐患处置全流程进行管理，对风险名称、风险级别、风险类型、所属部门、风险描述、修复建议、CVE编号、处理状态、风险IP、风险端口、发现时间等信息进行结构化处理，提供新建、编辑、查询、导入、导出、通报生成工单等功能，实现风险从记录到处理的闭环管理。

本文为您介绍密钥管理服务的产品优势。 密钥管理服务（KMS）与传统的密钥管理设施相比具有安全合规、弹性高效、广泛集成以及稳定可用等优势。 安全合规 通过国家密码管理局安全性审查，符合国家密码行业标准（GM/T）相关技术规范要求，获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。 采用由国家密码管理局批准的硬件密码设备，通过更高安全的保护机制确保密钥的保密性、完整性和可用性。 集中托管 支持自动化开通，按需扩容，弹性灵活。 提供密码基础设施的完全托管，可轻松创建密钥等资源，并通过极简API/SDK实现应用的快速集成。 广泛集成 与云硬盘、对象存储、弹性文件、数据库等天翼云产品无缝集成，实现云上资源原生数据的加密保护。 云产品服务端加密功能可一键开启，加密过程透明无感知，用户体验极好。 稳定可靠 采用分布式部署，在每个资源池构建了冗余的密码计算能力，有效保证服务可靠性。 支持VPC内应用通过私密的连接通道访问KMS服务，保证数据安全性的同时，大幅度提高了访问效率，减少延时。

配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。同时，您也可以选择是否使用EIP暴露API Server，选择不开放时，则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC，支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网，支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙，能够控制实例的出入站流量，Serverless集群会自动生成一条默认的安全组，以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复，并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名，以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护，防止通过控制台或者API误删除集群 集群标签 为集群绑定标签，作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区

第一章 概述 第一条 为了更好的规范天翼云平台的安全管理，维护天翼云产品稳定有序的运营环境，提升用户使用天翼云产品及服务的体验，依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《中华人民共和国反电信网络诈骗法》等相关法律法规，以及《天翼云网站服务条款》和天翼云产品条款等相关规则、协议，特制定“云平台安全规则”（以下简称 “本规则”）。 第二条 本规则是指用户在使用天翼云产品过程中，针对所发布、存储、指向的信息以及所产生网络行为，均需遵循的规则。 第三条 本规则适用于所有天翼云用户（包括渠道伙伴等）。 第四条 用户需严格遵守国家法律法规以及行政法规等规范性文件，依据相关法律法规，向对应对象合法提供产品及服务，切实履行各项义务，并自行承担由此产生的全部责任（包括但不限于履行信息网络安全管理义务、建立健全各项网络安全管理制度，以及全面落实各项安全保护技术措施）。 第五条 对任何涉嫌违反国家法律、行政法规等规范性文件的行为，本规则已有规定的，适用本规则；本规则尚无规定的，天翼云有权依照规范性文件和《天翼云网站服务条款》的要求进行处理。在本规则以外，以"声明"、"通知"、"规则"、“公告”等形式由天翼云在官网（www.ctyun.cn）上发布的，对用户在使用天翼云产品时提出的要求（如"禁止使用天翼云服务从事虚拟货币相关活动的声明"），可适用本规则进行处理。 天翼云有权变更本规则并在官网上予以公告生效。若用户不同意相关变更，应立即停止使用天翼云的相关服务或产品。天翼云有权对用户行为及应适用的规则进行单方认定，并据此处理。

本节将介绍如何对已添加的MRS资产进行删除的操作。删除已添加的MRS资产后，该资产在数据安全中心DSC服务里建立的相关内容都将被删除，包括任务模板以及扫描任务结果报告，且无法恢复。 前提要求 已完成MRS资产委托授权，参考云资源委托授权/停止授权进行操作。 待删除的数据资产未被应用在敏感数据检测任务中。 约束条件 如果需要删除的数据资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 删除操作无法恢复，删除后，资产相关的任务模板、任务结果、报表都将被删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“MRS > 待授权”，进入待授权MRS资产列表页面，如下图所示。 待授权MRS资产列表 5.在MRS资产列表中，在需要删除的MRS资产所在行的“操作”列，单击“删除”。 6.在弹出的删除资产提示框中，单击“确定”。

本章节主要介绍如何使用Logstash导入数据到Elasticsearch。 云搜索服务支持使用Logstash将其收集的数据迁移到Elasticsearch中，方便用户通过Elasticsearch搜索引擎高效管理和获取数据。数据文件支持JSON、CSV等格式。 Logstash 是开源的服务器端数据处理管道，能够同时从多个来源采集数据、转换数据，然后将数据发送到Elasticsearch中。 数据导入分为如下2种场景： Logstash部署在外网时导入数据。 Logstash部署在弹性云主机上时导入数据。 前提条件 为方便操作，建议采用Linux操作系统的机器部署Logstash。 说明 Logstash要求使用OSS版本，选择和ES一致版本。 安装完Logstash后，再根据如下步骤导入数据。安装Logstash的操作指导，请参见： 安装Logstash之前，需要先安装JDK。在Linux操作系统中，您可以执行yum y install java1.8.0命令直接安装1.8.0版本JDK。在Windows操作系统中，您可以访问JDK官网： ，下载符合操作系统版本的JDK，并根据指导安装。 在“ Logstash部署在弹性云主机上时导入数据 ”场景中，请确保此弹性云主机与接入的Elasticsearch集群在同一个VPC下。 Logstash部署在外网时导入数据 当Logstash部署在外网时，导入数据的流程说明如下图所示。 Logstash部署在外网时导入数据示意图 1.创建一个跳转主机，并按如下要求进行配置。 跳转主机为一台Linux操作系统的弹性云主机，且已绑定弹性IP。 跳转主机与ES集群在同一虚拟私有云下。 已开放跳转主机的本地端口，用于SSH转发，能够从本地端口转发至ES集群某一节点的9200端口。 关于跳转主机的本地端口转发配置，请参见SSH官方文档。 2.使用PuTTY，通过弹性IP登录已创建的跳转主机。 3.执行如下命令进行端口映射，将发往跳转主机对外开放端口的请求转发到待导入数据的集群中。 ssh g L N f root@ 说明 跳转主机的本地端口> ：为步骤 1 中的端口 。 节点的内网访问地址和端口号> ：为集群中某一节点的内网访问地址和端口号。当该节点出现故障时，将导致命令执行失败。如果集群包含多个节点，可以将 替换为集群中另一节点的内网访问地址和端口号；如果集群只包含一个节点，则需要将该节点修复之后再次执行命令进行端口映射 。 跳转主机的私网IP 地址 >：打开弹性云主机管理控制台，从“IP地址”列中获取标有“私网”对应的IP地址 。 例如：跳转主机对外开放的端口号为9200，节点的内网访问地址和端口号为192.168.0.81:9200，跳转主机的私网IP地址为192.168.0.227，需要执行如下命令进行端口映射。 ssh g L 9200:192.168.0.81:9200 N f root@192.168.0.227 4.登录部署了Logstash的服务器，将需要进行操作的数据文件存储至此服务器中。 例如，需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 5.在部署Logstash的服务器中，执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 6.在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch { hosts > " : " } } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：指定对数据进行处理的方式。例如，对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 请从弹性云主机管理控制台的“IP地址”列中获取标有“弹性公网”对应的IP地址。 即为步骤1中的端口，例如：9200。 以步骤4中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.227:9200" index > "myindex" documenttype > "mytype" } } 说明 如果在使用中出现license相关的报错，可以尝试设置ilmenabled>false 。 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤4中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码。 7.执行如下命令将Logstash收集的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 8.登录云搜索服务管理控制台。 9.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 10.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 11.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 12.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 类型 云主机访问公网的方式。当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 网段 通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

安全相关 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP。 尽量使用SSL连接，保证连接的安全性。

服务名称 交互功能 位置 弹性云主机 保护组创建完成后，将需要容灾的云主机添加到指定的保护组中。 启动容灾复制后，连续复制时容灾中心会创建复影云主机。 当故障切换或容灾演练时，云上容灾恢复拉起时会部署云主机。 云硬盘 挂载在复影云主机下，存放实时复制的数据。 对复影云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 虚拟私有云 为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。云容灾的生产中心和容灾中心，都需要配置VPC。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

安全 尽量避免数据库被公网访问，公网连接时必须绑定弹性公网IP，设置合适的白名单。 尽量使用SSL连接，保证连接的安全性。

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护，且已有流量经过VPC，开启VPC防护的操作步骤请参见“开启VPC边界流量防护”。 查看VPC间访问流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> VPC间访问”，进入“VPC间访问”页面。 5. 查看经过云防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：VPC间最大流量的相关信息。 VPC间访问：VPC间请求流量和响应流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内VPC间流量中指定参数的 TOP 5 排行，参数说明请参见表354。单击单条数据查看流量详情，每个详情支持查看50条数据。 VPC间流量可视化统计参数说明： 参数名称 参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细：查看指定时间段内私网IP流量 TOP 50 信息。

本章节介绍边缘重保服务基于高考保障场景下的最佳实践案例。 客户背景 客户作为某大省高等教育招生考试委员会的办事机构，主要负责全省普通高校、职业院校、成人高校、研究生招生及考试的组织实施、评价分析、命题管理等工作。 该省份为国内的人口大省，参与高考的学生约占全国高考学生的5%。为了保障高考分数查询、志愿填报工作的顺利开展，客户对相关的保障工作给予了高度重视。 业务痛点 志愿填报并发高、流量大 2024年6月高考成绩发布后，60万左右数量的考生将分批次在有限时间内进行志愿填报，由于集中时间填报，存在访问并发高、流量大、后端服务器压力过载的风险，如何在保障正常业务运行的同时进行有效地流量分发和负载均衡，成为一大业务难题。 安全要求高 在应对大流量访问冲击的同时，由于志愿填报和历年高校招生数等数据具有高度敏感性，常常被国内外恶意组织或个人爬取敏感信息和流量攻击，及时有效地通过安全防护手段全面保障业务安全，对客户形成了巨大的挑战。 解决方案 专家团队重保护航服务 由资深运营专家团队实施全流程协同管控，通过深度访谈与多轮实地调研，精准把握客户核心诉求，科学制定个性化运营保障方案。 全程协助客户完成产品功能的配置，并参与完整的功能、性能测试，提供优化方案，有效确保业务系统的顺利部署及高效上线。 针对关键业务节点，重保专项团队提前部署应急预案，于查分当日派遣资深专家进驻客户现场，实施7×24小时无缝化值守保障机制，显著纾解客户在系统稳定性与安全防护层面的双重保障压力。

本文介绍云容器引擎的产品优势。 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。云容器引擎的优点有：大幅提高线上业务的运维、弹性伸缩能力；大幅提高资源、设备及人力的利用率，降低成本；大幅提升产品、业务应用的研发效率。 管理简单 帮助用户屏蔽了底层技术架构，云容器引擎具有强大的集群管理功能，简单的操作流程。用户可自定义集群应用，只需进行简单的单击操作，即可完成业务部署，无需参与底层网络、存储等的技术设计，无需手动搭建docker及kubernetes集群，并进行证书、密钥等配置，减少技术人员的投入，节约人力成本。 云容器引擎平台为集群、应用、容器、网络、配置项、命名空间等丰富的集群资源提供了直观的界面化管理，简化了用户操作。用户可随时随地登陆，进行应用容器的生命周期管理，灵活的安排运行的应用业务，浏览当前具备的资源及业务运行状态，大幅降低了用户的管理成本、运维成本。 安全稳定 云容器引擎服务提供3个master主节点的高可用集群，去中心化式的集群架构，确保当单个主控节点出现问题时，集群也能够无中断的继续运行。相比用户自建的单主控节集群，业务稳定性与连续性大大提高。 云容器服务基于天翼云优秀的IAAS层基础架构搭建，成熟的虚拟化技术、优质的网络架构，以及多层次的安全防护能力，从底层确保了上层容器服务的稳定可靠性。用户可自定义安全组规则，进一步提高隔离水平。 伴随业务版本的快速迭代，云容器引擎服务提供了渐进式的滚动升级策略，搭配容器镜像服务，通过web界面一键完成应用版本升级，无忧实现业务平滑替换，提高业务连续性，保障优质的用户体验感。 云容器引擎提供集群、节点、容器多层面的状态监控，支持全时段的事件监控，应用日志查看，容器健康检查等功能，用户只需登陆容器引擎平台总览页面，即可将集群、网络、CPU、内存资源等信息尽收眼底，时刻把握集群情况，并快速定位故障发生原因，减少运维人力，提高运维效率。 轻松应对 云容器引擎提供了应用层级别的水平伸缩能力，即Horizontal Pod Autoscaling（HPA），支持用户自定义Pod伸缩策略，根据容器资源使用情况，自动快速调整Pod数量，及时应对用户业务流量变化，保障业务对外能力可用。 云容器引擎支持应用与节点、应用间的亲和、反亲和性质的调度策略配置，帮助用户实现节点负载的合理安排和组织，提高系统的稳定性、扩展性。提高各节点的资源利用效率。支持Pod级别迁移策略配置，当节点出现故障时可快速迁移应用。 开放兼容 云容器引擎服务深度整合了天翼云平台成熟的计算、存储、网络、安全等云产品功能，提高了系统的可扩展性。用户可集合平台提供的其它云产品能力，如云主机监控、存储管理等，进一步构建完善云上业务系统。 云容器引擎在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能，提高了大规模容器集群管理的便捷性。云容器引擎基于业界主流Kubernetes实现，完全兼容Kubernetes/Docker社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 特色功能 镜像仓库：容器引擎为用户提供了配套的镜像仓库管理服务，支持创建仓库及镜像管理等基础功能，并为用户提供了丰富的官方镜像资源，覆盖面广，满足用户不同的业务需求，保障了镜像的可靠性与安全性。用户无需自行搭建和运维仓库，即可一键快速完成业务容器化部署，提高业务容器化效率。 天翼云平台为用户提供了专业的售后运营团队，全天候724小时服务。用户可通过工单、电话等渠道，对产品故障进行反应。团队将及时响应，并快速定位问题，解决客户的疑难杂症。

本文主要介绍如何获取访问密钥(AK/SK)。 访问密钥即AK/SK（Access Key ID/Secret Access Key），是您通过开发工具（API、SDK）访问部分云服务平台时的身份凭证，不能登录控制台。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。 获取AKSK操作说明 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。

本章节介绍微服务治理中心安全治理相关能力 全局鉴权 微服务治理中心提供全局鉴权能力，通过创建鉴权规则，无需变更所有服务即可便捷地实现多个微服务之间通信的身份验证，搭建微服务架构安全访问体系。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧栏选择安全治理，单击全局鉴权。 相关操作 创建鉴权规则：单击 创建鉴权 ，配置鉴权信息，单击确认完成创建。 查看鉴权规则：单击目标鉴权规则操作列的详情 ，查看鉴权规则信息。 开启鉴权规则：单击目标鉴权规则操作列的开启 ，使鉴权规则生效。 关闭鉴权规则：单击目标鉴权规则操作列的关闭 ，关闭鉴权规则。 编辑鉴权规则：单击目标鉴权规则操作列的编辑 ，编辑鉴权规则。 删除鉴权规则：单击目标鉴权规则操作列的删除 ，删除鉴权规则。 JWT鉴权 JWT（JSON Web Token）用于网络应用间以JSON安全传输信息，该信息可以由使用密钥（使用 HMAC 算法）或使用RSA密钥对进行签名，因此JWT是可以被信任和验证的。 微服务治理中心的JWT鉴权能力基于JWT标准实现了一套服务安全调用的身份验证机制，无需中心化的鉴权服务，只需接入微服务治理中心并配置JWT鉴权，应用即可通过Token验证请求者的身份。

本节介绍对数据源的管理，可以启用停止/数据源。 在数据源监控中可以查看到已经接入到系统的数据源。可以直接通过开关对数据源进行开启或关闭，云安全中心会根据您的操作对数据源数据进行收取或拒绝收取。 注意事项 选择需要接入的数据源时，只能针对您已经购买的云产品。 启用数据源 1. 登录云安全中心控制台。 2. 在左侧导航栏，选择“设置 > 数据源监控”，打开数据源监控页面。 3. 选择需要接入的数据源，在操作列单击启用图标，启用数据源。 停止数据源 注意 停止数据源后，对应的“集成配置”将不允许操作。 1. 登录云安全中心控制台。 2. 在左侧导航栏，选择“设置 > 数据源监控”，打开数据源监控页面。 3. 选择需要停止的数据源，在操作列单击停止图标，停止数据源。

本文介绍如何在事件总线EventBridge控制台如何使用访问端点。 事件网格支持的访问端点如下： 私网访问端点：您自行创建的私网访问端点，您可以通过私网访问端点来推送用户自定义事件。 查看私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理，选择访问端点。 3. 在访问端点页面，可以查看已链接的访问端点。 1. 查看已链接的访问端点的内网域名、虚拟私有云与子网信息。 2. 点击对应访问端点的管理按钮，查看访问端点的详情信息。 创建私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击创建私网访问端点按钮。 4. 跳转到创建页面，后端服务应选中vpceservereventbridge，高级配置中建议打开私网域名的开关。 5. 选择需要链接的虚拟私有云和子网，点击创建。 注意 创建访问端点会为您创建VPC终端节点，将产生VPC终端节点费用，当您不使用访问端点时请及时删除。 删除私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击对应私网访问端点 ，点击右侧管理按钮。 4. 在天翼云网络控制台中删除对应终端节点。