本章节主要介绍翼MapReduce的配置监控指标转储功能。 用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。 MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP服务器保存时，会根据采集周期分别保存在不同的监控文件中，监控文件命名规则为“集群名称metric监控指标数据采集的周期文件保存时间.log”。 前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“监控指标转储配置”。 2. 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否 3. 单击“确定”，设置完成。

本页为您介绍天翼云快销产品的相关协议。 天翼云快销产品服务协议详情请参见这里

本章节向您介绍企业路由器连接概述。 将网络实例接入企业路由器中，则需要为网络实例在企业路由器中添加对应的连接。具体如下图所示。 企业路由器支持接入多种网络实例，不同网络实例对应的连接类型不同，连接的说明及配置方法如下表所示。 连接类型 网络实例 添加连接 查看连接 虚拟私有云（VPC） 虚拟私有云（VPC） 在企业路由器中添加VPC连接 查看企业路由器中的连接 全域接入网关（DGW） 云专线DC的全域接入网关。 在企业路由器中添加DGW连接 查看企业路由器中的连接

本章节主要介绍如何注册天翼云账号。 在创建和使用数据湖探索服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到“数据湖探索服务”。 1.登录天翼云门户 2.在注册页面，有“账号注册”、“短信注册”两种注册方式供您选择。 此处以“账号注册”为例进行介绍： 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”，“短信验证码”并勾选协议，点击“注册”按钮，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮； 3.注册成功后，可到邮箱激活您的账号，立即体验天翼云。

本章节主要介绍翼MapReduce的隔离主机操作。 操作场景 某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。 说明 隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后部分服务的实例不再工作，服务的配置状态可能过期。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 待操作节点的SSH端口需保持默认（22），否则将导致本章节任务操作失败。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待隔离主机前的复选框。 4. 在“更多”选择“隔离”。 在弹出窗口中，输入当前登录的用户密码确认管理员身份，单击“确定”。 5. 在确认隔离的对话框中勾选“我确定隔离所选主机，接受可能出现的服务故障等后果。”单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“运行状态”显示为“已隔离”。 6. 以root用户登录到被隔离主机上，执行pkill 9 u omm命令终止节点上的omm用户的进程，然后执行ps ef grep 'container' grep '${BIGDATAHOME}' awk '{print $2}' xargs I '{}' kill 9 '{}'命令查找并终止container的进程。 7. 管理员已排除主机的异常或故障后，需要将主机隔离状态取消才能继续使用该主机。 在“主机”界面勾选已隔离的主机，选择“更多 > 取消隔离”。 说明 取消隔离后，主机上所有角色实例默认不启动。若需要启动主机上角色实例，可以在“主机”页面勾选目标主机，然后选择“更多 > 启动所有实例”。

本文主要介绍了企业账号完成实名认证的几种方式和总体流程。 企业实名认证分为对公账户打款认证、企业证件认证等两种方式，总体流程如下： 通过企业对公账户打款认证，点击链接； 通过企业证件认证，点此链接。

介绍分布式消息服务MQTT实例列表内容。 操作说明 1、 进入控制台查看已购买的实例列表，若列表为空，可点击右上角【订购实例】进入购买页面，创建实例详情见具体操作步骤。 2、 支持按照实例名称查询，输入查询内容，点击【查询】按钮即可展示需要的实例数据。 3、 查看实例基本信息，包括实例ID、规格、计费模式、创建时间、到期时间、状态。其中状态说明见下文。 运行状态 1、 登录管理控制台。 2、 进入MQTT管理控制台。 3、 当前页面会列出所购买的MQTT实例，并查看状态，状态说明如下 状态 说明 运行中 MQTT实例正常运行状态。在这个状态的实例可以运行您的业务。 已关闭 MQTT实例处于故障的状态。 变更中 MQTT实例正在进行规格变更操作。 变更失败 MQTT实例处于规格变更失败状态。 暂停 MQTT实例处于已冻结状态，用户可以在“更多”中续费开启冻结的MQTT实例。 注销 MQTT实例已经过期并关闭，需要重新购买实例。 回收站 1、实例退订后，在回收站可查看已退订实例。 2、回收站实例销毁。 点击回收站实例列表“销毁”，进入实例销毁页面，提交订单。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本节介绍AI云电脑（政企版）的镜像管理。 操作场景 开通AI云电脑（政企版）实例时，系统默认会提供公共镜像让管理员选择。 若有公共镜像以外的需求，管理员可通过镜像导入功能，上传私有镜像文件制作AI云电脑。导入的镜像仅能用于制作模板镜像，管理员开通AI云电脑并完成个性化设置后，需创建自定义镜像后才可用于批量创建同类桌面。（适用win7、win10镜像，但镜像激活操作需由用户自行完成） 管理员可在现有AI云电脑Windows操作系统安装所需的应用软件，并对操作系统及应用软件进行个性化设置，完成AI云电脑设置后，即可基于此AI云电脑来创建用户自定义镜像，通过自定义镜像可批量创建拥有相同个性化设置的AI云电脑。 支持在同一资源池或跨资源池间的租户实现共享镜像。 创建自定义镜像 说明 1. 若租户超出1年没有订购的AI云电脑、翼加密、市场市场、翼共享、翼甲卫士等资源，系统将自动回收自定义镜像资源数据不可恢复，为了保证业务正常运行，请及时订购AI云电脑资源。 2. 单实例桌面暂不支持整机镜像创建功能。 3. 每个租户只能建默认5个自定义镜像。 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“镜像管理”，选择“自定义镜像”，点击“创建自定义镜像”； 3. 进入“创建自定义镜像页面”； 1. 选择需要创建自定义镜像的桌面； 2. 填写“镜像名称”； 3. 点击“立即创建”，即完成自定义镜像的创建。

本页为您介绍天翼云快销产品的相关协议。 天翼云快销产品服务等级协议详情请参见这里

托管检测与响应服务（原生版）护航版服务内容及购买操作步骤说明。 服务内容 1. 提供定制化护航保障方案。 2. 提供安全检查，包括安全产品策略、资产基线配置、协助开展安全加固。 3. 持续监控云上安全状态，提供护航日报。 4. 提供应急响应服务。 5. 提供关键业务渗透测试服务。 6. 提供724小时云端专家团队值守。 7. 服务1年内有效，订购后不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击护航版“立即购买”按钮，跳转到护航版购买页面。 3. 在护航版服务购买详情页面，【产品配置】栏，按需求选择护航前安全检查、护航时长、防护资产扩展包、蓝军攻击服务。 护航前安全检查： 必选项，单位为天，最低选购时长为5天，每增加50个资产需要增加一天服务时长。 护航时长： 必选项，单位为天，最低选购时长为1天，用户可根据实际护航天数选购护航时长。 防护资产扩展包： 可选项，单位为个，每超过50个资产，需要购买一个扩展包，用户根据防护资产数量选择对应扩展包数量。 蓝军攻击服务： 可选项，单位为次，每次提供3人5天蓝军攻击服务，用户根据自身需求选购次数。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本章主要介绍翼MapReduce的加固策略功能。 加固Tomcat 在FusionInsight Manager软件安装及使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序webapplications之下的目录权限为500，对webapplications之下的部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。 webapplications下针对工程禁用自动部署功能，只部署了web、cas和clientregistry三个工程。 禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。 为了避免暴露Tomcat自身的信息，更改Connector的Server属性值，使攻击者不易获知服务器的相关信息。 控制Tomcat自身配置文件、可执行文件、日志目录、临时目录等文件和目录的权限。 关闭会话facade回收重用功能，避免请求泄漏风险。 CookieProcessor使用LegacyCookieProcessor，避免cookie中的敏感数据泄漏。 加固LDAP 在安装完集群后，针对LDAP做了如下功能增强： LDAP配置文件中管理员密码使用SHA加密，当升级openldap版本为2.4.39或更高时，主备LDAP节点服务自动采用SASL External机制进行数据同步，避免密码信息被非法获取。 集群中的LDAP服务默认支持SSLv3协议，可安全使用。当升级openldap版本为2.4.39或更高时，LDAP将自动使用TLS1.0以上的协议通讯，避免未知的安全风险。

本文带您熟悉如何查看备份策略,方便您查看备份策略详情。 操作场景 创建备份策略后，您可通过备份策略列表查看备份策略详情，了解指定备份策略的备份时间、备份周期、保留规则等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击指定的备份策略，查看详情。 5. 在弹出的页面中可查看备份策略的备份时间、备份周期、保留规则、企业项目、绑定云主机数量等信息。 6. 您也可在该存储策略详情页面执行“停用”或“修改”操作。

本文帮助您了解对象存储列举桶相关的功能。 操作场景 在ZOS控制台，您可以通过列举桶查看已创建的桶列表。桶列表包括已创建的桶的名称以及其他相关信息，如存储类型、存储用量、冗余策略、所属企业项目、文件数量和创建时间等。通过这些信息，您可以方便地了解和管理您的存储桶。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，查看已创建的桶列表。 5. 您可在桶列表中，对支持筛选的字段进行筛选。这里以“存储类型”筛选为例。

本文帮助您快速熟悉修改企业交换机的名称和描述信息的操作方法。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 根据界面提示，单击企业交换机或者描述旁的，输入对应的信息。 单击，完成信息修改。

本文为您介绍组成TeleDB管控数据管理服务的元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块。 TeleDB管控数据管理服务由元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块组成。它旨在为企业提供一套全面的数据管理解决方案，包括数据的存储、访问、分析和安全等核心环节。通过TeleDB管控数据管理模块，企业可以实现对数据的集中式管理和存储，从而简化了数据的访问和检索过程。 元数据管理模块 ：提供对实例、数据库、模式、表和可编程对象等各级数据库对象的元数据管理，在数据库的创建、编辑、删除等常规操作需提供界面化操作支持，可以实时同步数据库的元数据信息。 查询窗口模块 ：数据库开发者常用功能，提供功能丰富的SQL输入框，包括语法提示、脚本保存以及结果集的返回，支持对结果集进行界面可视化编辑进行数据更新。 数据导入导出模块 ：支持多种文件格式的数据导入到数据库，以及从数据库中导出数据。支持的文件格式为：sql、txt和csv。支持不同层级的数据导入导出，分别支持库/模式以及表级的数据导出。同时，也支持不同层级数据库对象的结构导出。 慢查询分析 ：慢查询统计、索引推荐主要和管控实例交互获取，慢查询分析、语句优化主要和业务实例交互获取，性能容量评估操作建议可联动慢查询分析，进行服务调用，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 性能容量评估 ：性能容量评估的监控指标数据主要和管控实例交互获取，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 会话管理 ：会话管理通过业务实例获取全局会话和异常会话的信息，并提供部分会话、全部会话的终止功能，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 锁分析： 锁分析通过管控实例获取到业务实例最近一次发生死锁的信息，获取到死锁的事务环信息和回滚的事务信息并展示说明，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

本章节向您主要介绍企业路由器的产品价格内容。 企业路由器目前支持按需计费方式，并按企业路由器中实际创建的连接数、流经企业路由器的流量收取费用。 下表是企业路由器的价格说明。 收费项 收费价格 连接费用 0.4元/个/小时 流量费用 0.13元/GB

本文帮助您了解如何创建云企业路由器实例。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“创建云企业路由器”，进入创建云企业路由器页面。 5. 在云企业路由器页面，根据提示，填写参数，单击“确定”，完成创建。 参数 说明 大区域 选择大区域（单选），目前仅支持“中国大陆”、“亚太” 资源池 选择资源池（区域） 名称 输入云企业路由器名称 描述 云企业路由器描述

本文主要介绍云日志服务的投递概述。 天翼云云日志服务可以将日志单元中的数据投递到天翼云对象存储ZOS与分布式消息服务kafka，以满足归档或者计算的需求。 转储至对象存储ZOS 您将云主机和云服务的日志数据上报至云日志服务后，可对日志存储时长进行设置，默认存储时间为365天，超出存储时间后，日志数据将会被自动清理。若您需要长期存储日志数据进行日志持久化，可使用日志转储功能，将日志数据转储至对象存储中进行长期保存。具体操作请查看转储至对象存储ZOS。 说明 日志转储的实时性较弱，通常为5分钟~30分钟。数据延迟依赖于存储系统。 关于对象存储更多内容，请参考对象存储产品文档。 转储至分布式消息服务kafka 云日志服务采集到数据后，支持将数据转储至对天翼云分布式消息服务kafka，用于实时流计算等场景。具体操作请查看转储至分布式消息服务kafka。

如何判断网站安全监测服务配置生效？ 在控制台域名管理模块配置域名和监测项，当域名状态为已启用时，表示已经接入监测服务。 天翼云网站安全监测服务支持https协议监测吗？ 支持https协议监测。 天翼云网站安全监测支持监测哪些业务？ 网站安全监测服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 天翼云网站安全监测可以提供漏洞扫描服务吗？ 支持漏洞扫描服务，无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议。 天翼云网站安全监测的安全事件监测都能做什么？ 通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及敏感词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 天翼云网站安全监测内容安全都包含哪些能力？ 基于大量数据训练的深度学习模型，对待监测页面进行敏感内容检测，输出相关敏感信息和类别。发现页面出现敏感关键词后，，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 天翼云网站安全监测可用性监测都监测哪些业务项？ A:多线路远程实时检测目标站点在多种网络协议下的响应速度、可访问性和DNS可用性监测等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。 用户可以查看网站的攻击情况吗？ 可以的，用户可以通过网站安全监测控制台查看网站的监测日志，也可以通过购买扩展服务态势感知大屏来实时了解网站的业务安全情况。

操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待开启插件的实例名称，进入实例详情页面。 步骤 5 在“插件管理”页签，单击待开启插件后的“开启”。 确认开启后，等待实例插件开启成功。

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过在云监控中设置告警规则，用户可自定义关系型数据库的监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在“服务列表”中选择“管理与部署 > 云监控服务”，进入云监控服务信息页面。 步骤 4 选择“告警 > 告警规则”。 步骤 5 单击“创建告警规则”。 步骤 6 在“创建告警规则”界面，根据界面提示配置参数。 表 告警规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述。 告警类型 选择指标。 资源类型 选择关系型数据库。 维度 选择MySQL实例。 监控范围 资源分组：该分组下任何资源满足告警策略时，都会触发告警通知。 指定资源：在“监控对象”单击“选择指定资源”进行指定资源的选择。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 表 告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 步骤 7 单击“立即创建”，告警规则创建完成。 结束

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

本文主要介绍如何通过域名解析管理对企业的域名进行解析配置。 企业配置的域名应用，将默认使用对应关联连接器上的DNS配置进行解析，对于无法通过该配置解析的域名，可以使用域名解析管理功能进行配置，实现远程访问。 应用场景 对于部分企业内网域名，无法在公网进行解析，且不希望员工直接使用IP进行访问，例如不想暴露该应用对应的真实IP地址，此时可以使用域名解析管理功能进行配置，这样企业员工在登录客户端后即可使用配置的域名访问到实际的IP地址。 对于需要使用特定的DNS服务器进行解析的域名，可以为这部分域名配置统一的DNS服务器地址，远程零信任办公服务将优先使用该DNS服务器进行解析。 使用说明 企业配置的应用域名，将优先使用域名解析管理的配置进行解析，若某应用的域名无额外配置域名解析，将使用其关联连接器上配置的特定DNS服务器地址进行解析，若关联连接器无特定DNS服务器配置，则使用连接器部署机器上默认的DNS配置进行解析。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任网络域名解析管理。 3.点击新增按钮，添加域名解析管理配置。 具体字段说明如下： 字段 说明 备注 域名 输入域名或泛域名，例如ctyun.cn，.ctyun.cn 支持一次性输入多个域名进行配置，不允许相同域名重复配置 解析模式 可选DNS、静态两种模式，DNS模式需要配置对应的DNS服务器地址，静态模式需配置对应的静态解析IP地址 DNS服务器地址 请输入DNS服务器地址，格式为xx.xx.xx.xx，多个请用回车换行，可支持输入至多10个，将按输入顺序进行轮询 请确保该域名所在的关联连接器，网络可达该DNS服务器地址 解析IP 请输入解析IP，格式为xx.xx.xx.xx，多个请用回车换行，可支持输入至多10个，将按输入的顺序作为使用优先级 操作 支持进行编辑和删除

创建告警规则 除了查看监控指标外，您还可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 在云监控控制台左侧导航栏，点击“告警规则”，再点击右上角“创建告警规则”。 2. 选择监控对象和监控指标，填写规则信息，点击“确定”即可创建告警规则。 配置参数如下： 步骤类别 参数 参数说明 选择监控对象 规则类型 选择指标监控：对数据指标进行监控 选择监控对象 云服务 选择对象存储 选择监控对象 维度 用户、存储桶维度二选一 选择监控对象 监控对象 用户维度监控对象为当前天翼云账号，桶维度可按需选择需要监控的桶作为监控对象 选择监控指标 选择类型 可以选择从模板导入或自定义创建 选择监控指标 模板 选择需要导入的模板 选择监控指标 监控指标 选择需要监控的数据指标 选择监控指标 策略 可以选择原始值、平均值、最大值、最小值 选择监控指标 聚合周期 选择数据聚合的周期 选择监控指标 出现次数 选择出现多少次触发通知 选择监控指标 发送通知 配置是否发送邮件通知用户，可以选择“是”或者“否”，推荐选择“是” 选择监控指标 选择告警联系组 配置发生告警通知的用户组 选择监控指标 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警 选择监控指标 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息 选择监控指标 通知周期 配置告警通知的周期时间 选择监控指标 通知时段 配置告警通知的时间段 选择监控指标 通知方式 配置告警通知的通知方式，支持邮箱及短信 规则信息 名称 填写该告警规则的名称 规则信息 企业项目 选择告警规则适用的企业项目 规则信息 描述项 添加对该告警规则的描述

本文简述天翼云全站加速产品支持的访问控制功能。 访问控制的作用 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些资源的访问，或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 主要有以下作用： 防止非法用户进入受保护的网络资源。 允许合法用户访问受保护的网络资源。 防止合法的用户对受保护的网络资源进行非授权的访问。 天翼云全站加速产品提供了丰富的访问控制策略，您可以根据您的需要，选择合适的策略，来对您的网络资源进行保护，防止非法用户入侵。 访问控制概述 访问控制模块主要介绍天翼云全站加速产品支持的访问控制策略及配置方法，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等策略。 目前，Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单支持在控制台自助配置，其他访问控制功能需提工单配置。 相关功能 功能 说明 IP黑白名单 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程同步鉴权 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 全网带宽控制 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 有序回源 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本页介绍了SSL证书产品的一些应用场景。 网站数据加密 HTTP协议无法加密数据，导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后，网站使用HTTPS协议对网站数据的传输进行加密，包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输，有效保护敏感数据的传输。 网站服务由HTTP协议转换成HTTPS协议 用户需要将网站服务由HTTP协议转变成HTTPS协议，可以使用证书服务申请受信任CA认证中心颁发的数字证书，然后部署在云平台网站，将HTTP访问转换成HTTPS，为网站访问提供认证加密功能。 提升网站用户访问网站的安全性 如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。对于已安装EV或OV证书的网站，浏览器地址栏会展示该网站所属企业的真实身份，更有效地增强网站用户对该网站的信任，从而提升网站业务的成交率。 CDN或SLB服务上使用HTTPS协议 CDN或SLB服务，可以通过SSL证书服务将购买的数字证书部署在这些产品中，实现云产品的HTTPS化。

企业帐户授权 提供企业帐户授权的启用、停用等操作。通过增加企业帐户授权，您可以开放本企业帐户的资源的使用权限给其他企业帐户下用户。 此处企业帐户即租户帐号，企业帐户下的用户即指IAM用户。 授权其他企业帐户 登录控制台，选择“企业帐户授权”，单击“邀请企业帐户”。 若页面“邀请企业帐户授权成功”，列表中将增加一条记录。 接受其他企业帐户授权 当被邀请的帐户未打开开关 当前企业账户可以自动接受授权，若需要修改成手动接受授权时，请点击将自动接受授权邀请。 当开关开启时，需手动接受授权邀请，手动接受操作步骤如下： 登录控制台，选择“企业帐户授权 > 接受其他企业帐户授权”页面，列表中可查看收到的授权邀请，状态为“待处理”。 根据需要选择“接受”或者“拒绝”。 选择“接受”，在弹框中单击“确认”，状态将更新为“启用”。 发起授权邀请的企业，“企业帐户授权 > 授权其他企业帐户”页面中，对应的记录状态也更新为“启用”。 选择“拒绝”，状态将更新为“已拒绝”。 发起授权邀请的企业，“企业帐户授权 > 授权其他企业帐户”页面中，对应的记录状态也更新为“已拒绝”。 说明 被邀请的帐户无需购买软件开发生产线，接受邀请后，可以被添加到发出邀请的帐户的项目中，作为项目成员完成需要的操作。

本章节向您介绍通过企业路由器实现同区域VPC互通的方案概述。 方案架构 XX企业在公有云区域A内部署了4个虚拟私有云VPC，这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER，将VPC接入ER内，ER可以在4个VPC之间路由流量，实现网络互通，具体如下图。 说明 本章节指导用户通过企业路由器快速构建同区域组网，实现同区域VPC互通。 您可以使用企业路由器共享功能，将不同帐号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网，流程如下图。 下表为构建同区域VPC互通组网流程说明。 序号 步骤 说明 1 步骤一：规划组网与资源 规划组网和资源，包括资源数量及网段信息等。 2 步骤二：创建企业路由器 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 3 步骤三：（可选）创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云云主机ECS。此处资源数量和规格均为示例，您可以根据实际情况调整。 4 步骤四：在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 5 步骤五：（可选）在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 6 步骤六：验证网络互通情况 登录ECS，执行ping命令，验证网络互通情况。

本文介绍公共算力服务的产品定义。 公共算力服务是统一资源调度平台，提供多维度的核心调度能力，支持多方算力，包括裸算力统一接入，实现跨服务商、跨地域、跨架构的统一管理、统一调度，为业务匹配最优算网资源。 产品架构 平台架构分为算网基础设施、算网编排管理和算网运营服务三个层次： 算网基础设施 算网基础设施包括算力基础设施和网络基础设施，算力包括泛在算力，第三方算力等。具备算力并网接入和协同管理能力。 算网编排管理层 算网编排管理层是算网调度的关键，具备统一编排和跨域调度能力，包括算力标识度量、算网感知、算网调度，业务调度等多项技术。 算网运营服务层 运营服务层是面向场景化的算力交易的入口，面向业务高质量服务需求的计算、存储、网络等资源实现一体化供给。

本章介绍翼MapReduce的恢复HBase元数据功能。 操作场景 为了确保HBase元数据（主要包括tableinfo文件和HFile）安全，防止因HBase的系统表目录或者文件损坏导致HBase服务不可用，或者系统管理员需要对HBase系统表进行重大操作（如升级或迁移等）时，需要对HBase元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建恢复HBase任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HBase数据。 建议一个恢复任务只恢复一个组件的元数据，避免因停止某个服务或实例影响其他组件的数据恢复。同时恢复多个组件数据，可能导致数据恢复失败。 HBase元数据不能与NameNode元数据同时恢复，会导致数据恢复失败。 对系统的影响 元数据恢复前，需要停止HBase服务，在这期间所有上层应用都会受到影响，无法正常工作。 元数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 元数据恢复后，需要重新启动HBase的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 检查HBase元数据备份文件保存路径。 恢复HBase元数据需要先停止HBase服务。 登录FusionInsight Manager，请参见登录管理系统。