本文介绍如何开启加速服务，您可以通过配置缓存规则，实现静态加速，也可以通过开启动态加速开关，实现动态加速能力。 前提条件 已经订购边缘安全加速平台—安全与加速服务，并且完成添加域名。 功能介绍 天翼云边缘安全加速平台根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 操作步骤说明 1.登录边缘安全加速控制台，选择【加速管理】【CDN加速配置】，在域名列表中，选中要配置的域名 2.如果您要实现静态加速，选择【缓存配置】，配置详情参见缓存配置。 3.如果您要实现动态加速，选择【动态配置】，您可以选择适合的选路方式。 快速选路：使用rtt来作为计算因子进行加权运算，来选择回源最佳路径。 稳健选路：使用rtt、tcp重传比作为计算因子进行加权运算，来选择回源最佳路径。 应用层选路：使用rtt、源站可用性、下载速率、首包时间作为计算因子进行加权运算，来选择回源最佳路径。 注意 开启动态加速后，在套餐基础上，客户端用户与边缘节点的动态优化请求数将被计费，计费详见：

方式二：无域名接入 前提条件 已经订购边缘安全加速平台边缘接入服务，并且套餐+域名扩展包支持的域名数量未超过限制。 使用无域名接入方式时，不支持80、8080、443、8443端口的TCP请求端口，如需配置80、8080、443、8443端口的TCP请求端口请使用域名接入方式。 操作步骤 1. 登录边缘安全加速控制台，进入边缘接入控制台的【域名】【IP应用加速接入】，这个页面您可以查看已添加的域名/实例的信息，包括域名/实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、DDoS防护、操作等信息。点击左上角【新增接入】。 2. 接入方式选择"无域名接入"，必须填写实例名称，选择加速区域（中国内地、全球（不含中国内地）、全球），是否启用IPv6。基本信息详细介绍详见：基本信息。 3. 根据您的需要，配置【回源配置】、【访问控制】、【传递用户IP回源】等相关功能。回源配置详细介绍详见：回源配置。IP黑白名单详细介绍详见：IP黑白名单。传递用户IP回源详细介绍详见：传递用户IP回源。 4. 完成加速配置后，点击右下角的下一步，进入安全防护配置页面，按需开启DDoS防护后提交。 5. 新增接入完成后，可通过【IP应用加速接入】首页列表查看该域名所处状态。 6. 域名配置完成，生成域名CNAME，域名状态变更为【已启用】，即可以在【IP应用加速接入】首页列表中，查看对应域名的详情，进行停用/启用/删除等操作，也可以开启IPv6解析开关，修改加速配置或安全防护配置等。

本文帮助您快速熟悉调整ACL规则优先级的操作流程。 使用场景 ACL 规则可以设置优先级，优先级的数值越小，优先级越高。当您需要将一些重要的规则放在ACL规则列表的顶部，以确保这些规则能够被最先匹配到并执行时，可以通过调整ACL规则的优先级实现。 默认规则为“”，代表最低优先级。默认规则仅可用区资源池适用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 不同类型资源池对于ACL优先级能力的支持方式是有差异的，详细可见操作步骤。不同资源池列表见产品简介资源池区别页面。 操作步骤 1、登录控制中心。 2、在控制中心页面左上角点击，选择区域，本文我们选择华东1和佛山3为例。 3、依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4、在左侧导航栏，选择“访问控制ACL”选项。 5、在“ACL”界面，选择需要添加规则的ACL。 6、进入“ACL”详情页面，调整规则优先级。 地域资源池： 点击入方向/出方向规则列的“调整优先级”按钮，进入调整优先级弹框界面； 鼠标上下拖动ACL规则即可对优先级进行调整，然后单击“确定”。 可用区资源池： 点击目标ACL规则操作列的修改按钮，在修改弹窗中更改目标ACL规则的优先级，修改完成后单击“确定”； ACL优先级范围132766，同一个ACL实例内不允许多条规则的优先级相同（系统默认规则除外）。

本小节介绍微隔离防火墙接入工作负载（BEA端）操作方法。 功能说明 授权码代表了工作负载的身份，一个工作负载在接入系统时，系统将根据其授权码决定是否允许其接入、配置什么样的安全策略、分配到哪个工作组等。 操作步骤 1.创建授权码有两个入口，一个是菜单栏的授权管理，通过此入口可以查看管理所有授权码。 第二个入口，可以通过工作组详情查看该工作组的授权码（由某个组的授权码接入的工作负载，将自动分配到该工作组）。 2.创建授权码 点击创建授权码，在弹出的对话框中输入相关参数，点击确定即可完成授权码的建立。 3.点击授权码，可进入授权码详细页面。 4.授权码详细页面最下方的自动化安装部分，可根据此授权码自动生成安装命令，用于实现工作负载的自动化安装。 注意 1.执行该命令，系统会自动到管理中心下载安装脚本，请确保安装客户端的工作负载与管理中心网络可达。 2.安装脚本执行后自动判定系统版本，并从管理中心获取相应安装包。 3.linux系统安装命令一致、Windows系统安装命令一致。 4.agent成功安装后，不会清空原有iptables中的策略。后续产品添加安全策略会在iptables最上层添加。若只在监测模式下运行，可在安装命令后加nf true则不安装产品防护模块。

分布式表（Distributed Table） 分布式表是云数据库ClickHouse中本地表的集合，将多个本地表抽象为一张统一的表，对外提供写入和查询功能。当写入分布式表时，数据会被自动分发到集合中的各个本地表中；当查询分布式表时，集合中的各个本地表都会被分别查询，最终结果会被汇总后返回。分布式表具备良好的横向扩展能力，可以利用多台服务器的存储和计算资源来处理大规模数据。 表引擎 表引擎即表类型，决定数据的存储方式和位置、支持的查询以及访问、索引、主备复制等特性。云数据库ClickHouse提供了多种表引擎，主要为以下4个系列。MergeTree系列：核心存储引擎，最通用和功能最强大的表引擎，支持数据Replicated和Distributed。Log系列：功能相对简单，主要用于快速写入小表（1百万行左右的表），然后全部读出的场景。Integration系列：主要用于将外部数据如Kafka、HDFS、Mysql导入到云数据库ClickHouse中，或者在云数据库ClickHouse中直接操作外部数据源。Special系列：为特定场景而定制，如数据内存存储、为目标表配置buffer、数据存本地文件等。 单机表 单机表的数据只会存储在当前机器上，不会被复制到其他机器。单机表适用于对数据的冗余存储要求较低的场景，适合小规模数据集的处理和分析。 复制表 复制表的数据会被自动复制到多台机器上，形成多个副本。复制表通过数据冗余和备份提高数据的可靠性和容错能力。当其中一个副本节点出现故障时，系统可以切换到其他副本节点，确保数据的持久性和可用性。复制表适用于对数据可靠性和冗余要求较高的场景，确保数据的安全性和高可用性。

本文介绍日志分析使用教程。 日志分析 日志分析功能专为企业设计，用于高效管理用户终端的登录日志、访问资源网站的记录以及控制台的操作记录。它帮助企业实现对用户行为的全面监控，确保资源使用的透明度和合规性，同时为安全审计和问题排查提供有力支持。通过这一功能，企业能够深入分析用户活动，优化资源分配，并加强安全防护措施。 终端登录日志 终端登录日志功能专门用于追踪和审查企业内部用户的登录活动。用户可以通过指定用户身份和登录时间作为查询条件，快速检索相关登录记录。 具体登录日志的功能及详细介绍，详细见：办公日志审查终端登录日志。 访问日志 访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录，了解用户访问的资源网站、访问时间及频率等信息。 具体访问日志的功能及详细介绍，详细见：办公日志审查内网日志审计。 平台操作日志 平台操作日志管理模块是专为控制台操作行为设计的管理工具，它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要，确保了操作的透明度和可审核性。 具体访问日志的功能及详细介绍，详细见：办公日志审查平台操作日志。

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

本文主要介绍权限管理。 如果您需要对云服务平台上购买的DMS for Kafka资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制他们对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DMS for Kafka的使用权限，但是不希望他们拥有删除Kafka实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用Kafka实例，但是不允许删除Kafka实例的权限策略，控制他们对DMS for Kafka资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DMS for Kafka的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 说明 DMS for Kafka的权限与策略基于分布式消息服务DMS，因此在IAM服务中为Kafka分配用户与权限时，请选择并使用“DMS”的权限与策略。 DMS for Kafka权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DMS for Kafka部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DMS for Kafka时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DMS for Kafka服务，管理员能够控制IAM用户仅能对实例进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DMS for Kafka支持的API授权项请参见《分布式消息服务Kafka API参考》的“权限策略和授权项”章节。 如下表所示，包括了DMS for Kafka的所有系统权限。 表 DMS for Kafka系统权限 系统角色/策略名称 描述 类别 依赖关系 DMS FullAccess 分布式消息服务管理员权限，拥有该权限的用户可以操作所有分布式消息服务的功能。 系统策略 无 DMS UserAccess 分布式消息服务普通用户权限（没有实例创建、修改、删除、扩容）。 系统策略 无 DMS ReadOnlyAccess 分布式消息服务的只读权限，拥有该权限的用户仅能查看分布式消息服务数据。 系统策略 无 DMS VPCAccess 分布式消息服务租户委托时需要授权的VPC操作权限。 系统策略 无 DMS KMSAccess 分布式消息服务租户委托时需要授权的KMS操作权限。 系统策略 无 DMS Administrator 分布式消息服务的管理员权限。 系统角色 依赖Tenant Guest和VPC Administrator。 说明 系统策略有包含OBS授权项，由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的系统策略后，大概需要等待5分钟系统策略才能生效。 下表列出了DMS for Kafka常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 表常用操作与系统策略的关系 操作 DMS FullAccess DMS UserAccess DMS ReadOnlyAccess 创建实例 √ × × 修改实例 √ × × 删除实例 √ × × 变更实例规格 √ × × 重启实例 √ √ × 查询实例信息 √ √ √

方式一：控制台操作解冻 您可以登录您源端云服务商的控制中心，通过对象存储的控制界面，对待迁移的源端数据直接进行解冻操作。 您可以登录您源端云服务商的控制中心，通过对象存储的控制界面，配置生命周期规则，对待迁移的数据修改存储类型实现解冻。该方式耗时较长，一般不推荐。 方式二：命令行工具操作解冻 若您的源端为其他云服务商，您可以使用源端云服务商的对象存储提供的命令行工具，例如：腾讯云COSCMD工具、华为云obsutil、阿里云ossutil等。 注意 若您设置对象存储的生命周期管理规则，请务必确保迁移数据期间源端数据不会再被转为归档存储。 后续操作 创建迁移任务 源端数据解冻完成后，您可以在迁移任务列表创建迁移任务。 具体操作，您可阅读不同的源端云服务商的迁移教程：各云服务商迁移至ZOS教程。 注意 迁移任务结束后，您可以手动在您的目的端对象存储的存储桶中查看已经迁移完成的数据。

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

本节介绍了修复节点操作系统CVE漏洞的用户指南。 节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题，威胁集群的安全性、稳定性、和合规性。使用操作系统（OS）CVE漏洞修复功能，扫描节点上的安全漏洞，获取修复建议和方法，快速修复出现的漏洞威胁。 本文主要介绍如何使用修复节点操作系统CVE漏洞功能。 前提条件 本功能是天翼云服务器安全卫士（原生版）提供的高级功能，使用时需要开通服务器安全卫士（原生版）的企业版或旗舰版，且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。具体操作，请参见开通服务器安全卫士（原生版）、计费模式。 因节点修复漏洞需要拉取外部软件源，所以请确保在修复前节点有公网访问能力。开通公网能力可参考使用SNAT访问公网或绑定弹性IP。 约束与限制 CVE的兼容性由服务器安全卫士（原生版）保证，请自行检查集群应用与CVE的兼容性。 如果您的CVE漏洞修复时需要通过重启节点来实现，请在重启节点前将业务Pod调度到其他节点。 同一时间段内，一个节点池中仅支持一个CVE漏洞修复任务运行。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

本文为您介绍接入域名至Web应用防火墙（原生版）实例时，如何进行本地验证。 已在Web应用防火墙（WAF）中添加域名，但还未修改域名的DNS解析（将网站域名解析到WAF）时，建议您通过修改本地计算机的DNS解析，在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例，介绍了在本地计算机验证域名接入设置的操作步骤。 前提条件 已通过CNAME接入模式手动添加网站域名。 背景信息 通过修改本地计算机的hosts文件，可以设置本地计算机的域名寻址映射，即仅对本地计算机生效的DNS解析记录。本地验证需要您在本地计算机上将网站域名的解析指向WAF的IP地址。这样就可以通过本地计算机访问被防护的域名，验证WAF中添加的域名接入设置是否正确有效，避免域名接入配置异常导致网站访问异常。 获取WAF IP 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“防护对象详情”页中，复制该域名对应的WAF CNAME地址。 7. 在Windows操作系统中，打开cmd命令行工具。 8. 执行命令：ping 。 9. 在ping命令的返回结果中，记录域名对应的WAF IP地址。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

本文介绍如何查看集群节点详情。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“节点安全”，进入节点安全页面 3. 单击节点列表中的“节点名称”，可以查看节点的详细信息。 4. 在节点信息页面可以查看节点信息、集群组件信息、防御容器健康状态，节点的CPU占用、内存占用、磁盘占用率资源使用情况等信息。 5. 查看软件漏洞：在软件漏洞页面，可以查看该节点扫描的漏洞统计信息，存在高危、中危和低危的漏洞数量，单击漏洞列表中的“漏洞编号”，可以查看漏洞的详细信息，包括漏洞介绍、漏洞评分、来源信息等。 6. 查看软件列表：软件列表页面展示当前节点中的软件包信息，包括软件名称、版本、文件路径、软件类型、漏洞数量等信息。单击软件前的“＋”号，可查看该软件的漏洞详情，再单击漏洞编号前的“＋”号，可查看该漏洞的介绍和参考网址等信息。

本文介绍如何回收混合备份存储库空间。 操作场景 当混合存储库需要立即释放已过期版本的备份数据所占用的使用空间时，可以对存储库进行回收操作。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待回收存储库所在行的“操作>回收”按钮。 6. 在弹出页面确认是否进行回收操作，单击“确定”后，回到存储库页面，可以看到存储库已用容量更新，则表明回收操作成功。

本小节介绍安全专区资产管理服务器主机安全事件溯源。 操作方法 1.在左侧选择需要分析的服务器或服务组，然后点击【时间轴视图】，可以进入时间轴视图进行事件溯源。 2.跳转到时间轴页面，时间轴视图按发生时间倒叙统计展示资产相关的安全事件，协助管理员从时间角度分析事件发生来龙去脉。

内网DNS产品为您提供优质的服务体验，本文带您了解内网DNS的产品优势。 多AZ容灾，就近响应 以其中一个租户的www.example.com域名为例，同一个域名对应的后端实服务器组可以跨AZ部署，从而实现域名解析服务AZ级别的高可用。 具体实现如下图：DNS解析服务器采用集群部署方式，和Client 同AZ的DNS服务器会优先响应DNS的查询。当AZ1的DNS服务器故障时，会自动由AZ2的DNS服务器响应DNS查询请求。 高性能 天翼云的内网DNS可以同时支持裸金属和虚拟机部署，具备高性能和强大的处理能力，可以满足大规模应用场景下的需求。最高QPS可支持到2000w+。 天翼云域名解析服务具备网络容灾与横向扩容能力，实现网络无损扩容，面临网络故障或高负载也能保障高可用性和稳定性。 安全可靠 内网域名就是在云内网有效的域名，仅在域名关联的VPC内有效，互联网无法攻击内网DNS，可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器，界定了您的内部系统访问边界，将核心数据访问限制在最小范围。 对于保存核心数据的云服务器，不绑定弹性IP，使用内网DNS为其提供域名解析服务，这样，既保证了核心数据的安全性，又实现了对核心数据的访问。

资费说明 UDFScript暂不收费。 典型应用场景 场景 描述 定制化鉴权 一般是进行防盗链校验，只有校验通过的请求才放行，校验不通过返回403。 请求头/响应头控制 对请求参数、请求头、响应头等变量进行灵活修改。 回源url改写 某些场景下，需要对回源的url进行改写。支持以下三种方式： 1.单独修改uri（？之前的部分）。 2.单独修改查询参数(?之后的部分）。 3.整个url替换。 重定向 针对某些情况，返回新的访问url给客户端，同时返回302状态码。 缓存控制 为了提高获取文件的速度，需要将请求的文件内容缓存在边缘cdn，实现就近拉取。可以设置缓存文件缓存标识（key）和缓存时间。 限速 根据不同的时间段对文件请求进行限速，比如早晚高峰时间限速500k，空闲时段限速1024k。在不影响观看效果的同时尽量服务更多用户。 缓存内容改写 根据业务需要，将缓存的内容在响应给用户时进行改写。 分区域分运营商回源 当您有多个源站，需要分区域分运营商回源实现源站负载均衡时，可使用UDFScript设置分区域分运营商回源策略。

该任务用于指导用户开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 账号管理 ，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 租户管理 ，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 虚IP资源管理 ，单击新增 ，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理> 池内组件上架 ，单击上架 ，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品 > RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购 ，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心> 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多 > 重新施工 。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

如何查看每个备份的大小？ 暂无法查看每个备份的大小。 但您可以查看每个资源的所有备份的大小。在“备份副本”页签中单击该资源的目标备份名称查看详情，即可获取到信息。 如何对资源进行周期性全备？ 默认情况下，云服务备份对一个新的资源第一次进行全量备份，后续进行永久增量备份。 云服务备份现支持在资源非第一次备份的情况下进行定期进行全量备份。您可以通过策略设置，配置每进行N次增量备份后，进行一次全量备份。相较于之前的策略配置，将更进一步提升备份数据的安全性，满足您定期进行全量备份的需求。 操作步骤：登录云服务备份控制台，选择“备份策略”页签，单击右上角“创建策略”，创建自定义策略。设置备份策略信息。勾选“全量备份”参数为启用状态，并配置全量备份的频率。系统会自动判断设置的周期是否合理，是否能够正常执行。如无法执行，请根据提示进行相应的修改。设置完成后，单击“立即创建”，完成备份策略的创建。找到目标存储库，单击“更多 > 绑定备份策略”，绑定创建好的备份策略。可以在存储库详情中查看已配置的备份策略。 绑定成功后，存储库将按照备份策略进行周期性全量备份。 备份时会对云主机性能造成影响吗？ 云服务备份不会对云主机性能造成影响。

本小节介绍漏洞扫描购买方法。 前提条件 已经注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全服务 > 漏洞扫描”。 3. 进入漏洞扫描产品详情页面，点击“立即订购”进入购买页面。 4. 进入漏洞扫描订购页面，根据需求选择规格 及订购数量，点击“立即购买”即可。

本文将为您介绍为伸缩组更换伸缩配置的具体操作流程。 操作场景 您可以根据实际业务需求，为伸缩组更换伸缩配置，同时也为伸缩组内的弹性云主机更换规格。 注意 更换伸缩配置时，若伸缩组正在进行伸缩活动，当前伸缩活动中的实例依旧遵循更换前的配置，更换之后的伸缩配置将在下一次伸缩活动实例配置时生效。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在待更换伸缩配置的伸缩组所在行，单击“操作”列的“更多”，在下拉框中选择“更换伸缩配置”。 5. 在弹出的“更换伸缩配置”窗口中，勾选您需要更换的配置，并点击“确定”，即可为弹性伸缩组更换伸缩配置： 1）一个伸缩组可绑定多个伸缩配置，最大支持绑定10个。绑定多个伸缩配置时，按选择的顺序扩容。 2）伸缩配置选择的顺序，代表伸缩活动时扩容创建实例模板的优先级。伸缩优先按顺序靠前的有效伸缩配置创建实例，当优先级高的配置失效时，则使用次之的伸缩配置扩容实例，提升伸缩活动成功率。 注意 若伸缩配置列表中无合适的伸缩配置，您可以自行创建新的伸缩配置再参照本文进行更换，具体操作请参见

本文向您介绍CentOS 7修改SSH默认端口后无法连接的解决方案。 问题现象 由于默认远程登录端口容易遭受暴力破解，导致一系列使用问题。基于安全性的考虑，修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例，介绍此类问题的解决方案。 前提条件 操作系统内已将默认远程登录端口修改为1234。 解决方案 1. 查看安全组是否放通1234端口的入方向权限。如果未放通，请添加规则放通该端口。 安全组规则关键信息： 方向：入方向 授权策略：允许 协议：TCP 端口：1234 远端：0.0.0.0/0（如果您的访问地址为固定地址或地址范围，可根据实际情况修订） 2. 查看操作系统是否开启防火墙。执行以下命令查看防火墙状态，可见示例中active为开启状态。 systemctl status firewalld 如果您需要使用防火墙，请前进到步骤3进一步确认防火墙规则。如果您无需使用，可执行下方命令关闭防火墙，以及关闭防火墙开机自启动： systemctl stop firewalld systemctl disable firewalld 3. 执行以下命令，查看防火墙规则，确认规则中是否放行1234端口。示例中，防火墙当前zone为public，该zone只放行了dhcpv6client和ssh服务，意味着ssh服务默认端口22被放行，但当ssh修改为其它端口将无法访问。

本文将帮助您快速了解路由表如何管理子网。 通过将路由表关联到某些子网，可以将子网的流量按照路由规则进行匹配转发。子网必须关联路由表后，才能进行正常的流量转发。本文将帮助您快速了解路由表如何关联子网。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云、子网、路由表和路由规则的创建。 操作步骤 1. 进入“网络控制台”页面，点击“路由表”选项。 2. 找到对应的路由表，点击路由表名称，进入路由表详情页。 3. 在路由表详情页，找到“关联子网”页签，点击“关联子网”，进入关联子网页面。 4. 在关联子网页面，选择可关联的子网，点击“确定”按钮即可。 5. 您也可以通过更换路由表，将子网从某个路由表换绑至其他路由表。

本文介绍如何升级混合备份客户端。 操作场景 当主机安装的客户端不是最新版本时，可以选择升级客户端至最新版本。 前提条件 已安装客户端且该客户端不在使用中。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“主机列表”，进入主机列表页面，如果某个主机的客户端版本不是最新版，在“版本号”列可见“升级”按钮。 6. 找到待升级客户端的主机，单击“升级”。 7. 当客户端版本显示最新版本时，说明升级成功。

本文介绍如何设置副本(备份集)。 操作场景 备份数据生成后，如需修改该备份集对应的的备份任务后续执行时的备份周期等配置时，可以使用备份集设置功能。 前提条件 已生成备份集。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待设置的备份集所在行“操作>设置”，进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

本文介绍如何续订混合备份存储库。 操作场景 当混合存储库需要延长使用期限时，可以对存储库进行续订操作。 操作须知 续订周期以年为单位。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待续订存储库所在行的“操作>续订”按钮。 6. 在弹出页面选择续订存储库周期，确定配置信息后，单击“确定”，进入订单页面，完成购买。 7. 回到存储库页面，可以看到存储库存储库过期时间更新，则表明续订成功。

本文介绍如何执行一次混合备份计划(任务)。 操作场景 当重要数据需要立即备份时，可以立即执行一次备份任务，生成备份周期外的一次性备份副本，该备份副本的保留时长遵循备份任务中的版本保留规则。 前提条件 已创建备份任务，且备份任务启用中。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 单击待执行的备份任务所在行“操作>执行”，在弹窗中点击“确定”，即可下发立即执行命令。

本文介绍如何进行混合备份相关监控。 操作场景 设置存储库和任务相关指标是否异常的监控。 约束与限制 已创建存储库并已安装备份客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 4. 点击进入“监控预警“，并点击"订阅"按钮。 5. 点击"任务警报>预警状态旁的开关"打开任务报警功能。 6. 点击"存储警报>预警状态旁的开关"打开存储报警功能，并设置存储报警的阈值。

步骤 3 检查远程桌面会话主机配置 1. 在运行窗口输入tsconfig.msc，打开"本远程桌面会话主机配置"。 2. 双击默认的远程桌面连接配置"RDPTcp"，或其它用户自己新增的连接配置，然后切换到“安全”选项卡。 图 安全选项卡 3. 确保"组或用户名"下，包含已经被赋予远程登录服务器权限的用户组或单独的用户名。如果缺少上述配置，请用户点击“添加”按钮进行添加。 4. 重启服务器或使用如下指令重启远程桌面服务以配置生效。 5. 在命令窗口依次输入如下命令： net stop TermService net start TermService

本页介绍RDSPostgreSQL将数据库实例恢复到指定时间点的功能。 恢复到指定时间点是指将数据库恢复到过去某个特定的时间点上的状态。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份以及日志备份，恢复实例数据到指定时间点。实例恢复到指定时间点，会从备份节点选择一个与该时间点最接近的全量备份以及该备份的时间点之后的日志备份还原到实例上，恢复时长和实例的数据量以及备份介质有关。 限制条件 如需使用按时间点恢复，需开启日志备份功能。 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 点击“实例恢复“> 恢复策略选择“按时间点”> 填写需要恢复到的时间。 1. 恢复的目标实例选择”当前实例“，则会将数据恢复到本实例，需要注意的是，此操作会删除实例的数据，请提前做好备份。 2. 选择”已有实例“，则会将数据恢复到目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份。 3. 选择“新实例”，则会跳转到开通页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 8. 如需查看结果，可通过“备份恢复”页面右上角处的【操作列表】功能中，看到数据库恢复等任务的进度。 9. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见