操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo

本文介绍如何在容器安全卫士响应中心页面查看已处理的告警信息，并支持对已暂停的容器进行恢复、对已隔离的Pod进行解除隔离等操作。 响应中心展示“已隔离”、“已暂停”、“已重启”的容器，“已阻断”的镜像和已加入白名单的告警。 隔离Pod列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在隔离Pod列表，可以对已隔离的Pod进行恢复。 暂停容器列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在暂停容器列表，可以对已暂停的容器进行恢复。 重启Pod列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在重启Pod列表，可以查看重启过的Pod。 镜像阻断列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。 3. 在镜像阻断列表，可以对已阻断的镜像解除阻断。

创建DRS备份迁移任务 1、登录管理控制台。 2、单击管理控制台右上角区域选项，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 数据复制服务”。进入数据库复制页面。 4、在“实例管理”页面左侧点击“备份迁移管理” 5、进入“备份迁移管理”页面后点击右上角“创建迁移任务”按钮 6、填写迁移信息，选择要迁移的备份，点击下一步 7、选择目标RDS实例和要还原的数据库，点击下一步 8、勾选服务协议，确认迁移信息后点击启动任务 9、控制台可以查询迁移进度 验证迁移是否成功 1、通过ECS登录SQL Server客户端，本实验采用的数据库客户端为SQL Server Management Studio 2017。 2、通过目的端数据库的IP和账号密码进行登录。 3、登录后可以验证目的端是否存在源库数据

本文将为您介绍基于标签实现资源分类管理的实现流程。 创建标签 在开通资源前，按照业务规则提前完成标签的创建。 1、登录标签管理控制台。 2、点击创建标签。 资源绑定标签 在创建资源时绑定标签。以CTECS为例说明： 1、登录CTECS控制台。 2、进入创建云主机页面，将“是否编辑标签”打开，绑定标签时选择已经创建好的标签。 基于标签查找资源 1、登录标签管理控制台。 2、进入标签详情页，查看已绑定的资源清单。

本章节为您介绍如何进行数据库实例的管理。 在添加数据库代理后，可以将您的数据库实例添加至数据库代理下管理。 添加数据库实例 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击“操作”列的“新增实例”按钮，跳转至“新增实例”页面。 4. 填写相关参数，将实例纳管至数据库代理中。 参数 参数说明 用户名 填写物理数据库登录用户名 用户口令 填写物理数据库登录用户的口令 实例库名称 填写物理数据库的实例名称 加密密钥 选择加密密钥，若首次添加数据库实例，建议选择“新建加密密钥”。 JDBC URL参数 根据数据库特性配置参数。 描述 填写数据库实例的参数。 5. 配置完成后单击“提交”即可完成数据库实例新增。

本文介绍如何获取直播截图的图片文件。 您可通过以下几种方式获取直播截图的图片文件 方式一：通过直播控制台获取截图文件保存路径，并登录存储控制台获取图片文件。详细操作如下： 1. 登录直播控制台。 2. 单击【功能配置】下方的【直播截图】。 3. 选择对应模板，查看【文件存储路径】以及对应的【存储区域】、【存储bucket】等相关信息。 4. 登录存储控制台，选择对应的存储区域和存储bucket，根据【文件存储路径】查看或下载对应的截图文件。更多详细信息请参见：管理对象。 方式二：通过截图回调信息获取截图文件 截图回调参数中的【PicUrl】参数即为截图文件的存储路径。

AntiDDoS流量清洗可以提供哪些数据？ 您可以查看监控报表，查看单个公网IP的监控详情，包括防护状态、流量清洗阈值、24小时的流量情况、24小时的异常事件等。 您可以查看拦截报告，查看所有公网IP的防护统计信息，包括清洗次数、清洗流量以及TOP10被攻击公网IP。 您可以为AntiDDoS开启告警通知，当公网IP遭受攻击时，您可以及时收到通知。否则，无论攻击流量多大，您都只能登录管理控制台自行查看，无法收到报警信息。 如何判断是否有攻击发生？ 您可以登录控制台查看监控报表，查看24小时的流量情况和24小时的异常事件。 您可以登录控制台查看拦截报告，查看流量清洗信息。 如果您已经开启告警通知，发生攻击事件时，您可以及时收到通知。

步骤二：创建智能体（Agent）并配置工作目录。 1. 登录天翼云计算控制台，找到已部署OpenClaw的云主机，在更多操作中，点击“重置密码”，设置登录密码。 2. 登录目标云主机。点击“远程登录”。 天翼云提供的镜像为Linux系统，因此本文以Linux系统为例，在管理终端页面中，输入用户名（默认为root）及密码，登录云主机。 3. 创建 Agent 。在云主机中输入以下命令创建Agent，支持创建多个Agent。 plaintext openclaw agents add agentId workspace ~/.openclaw/workspace/agentId 命令末尾参数 [agentId] 支持自定义配置，可根据机器人业务场景灵活命名。 示例： 在OpenClaw云主机内，创建3个Agent，分别命名为“planningbot”“drawingbot”及“codingbot”负责不同的类型的任务，命令及部分执行结果如下： plaintext openclaw agents add planningbot workspace ~/.openclaw/workspace/planningbot openclaw agents add drawingbot workspace ~/.openclaw/workspace/drawingbot openclaw agents add codingbot workspace ~/.openclaw/workspace/codingbot 4. 将飞书机器人注册到OpenClaw。 在云主机中，继续执行以下命令： plaintext openclaw config set channels.feishu.accounts.accoundId '{"appId":"appIdxxxxx","appSecret":"appSecretxxxxx"}' strictjson 其中，命令中的参数及填写说明如下： 参数 说明 示例 accountId 支持自定义，可命名为与agentID关联的名称以便于管理。 planning appIdxxxxx 飞书App ID，可飞书进入“凭证与基础信息”页中获取。 clia9496 appSecretxxxxx 飞书App Secret，可飞书进入“凭证与基础信息”页中获取。 S88C1 示例： 上一步创建的“planningbot”“drawingbot”及“codingbot”都需注册，命令及部分执行结果如下： plaintext openclaw config set channels.feishu.accounts.planning '{"appId":"clia94","appSecret":"Eop"}' strictjson openclaw config set channels.feishu.accounts.drawing '{"appId":"clia94","appSecret":"tSU"}' strictjson openclaw config set channels.feishu.accounts.coding '{"appId":"clia94","appSecret":"XEE"}' strictjson 5. 配置路由。继续在云主机中执行以下命令，配置通道（飞书）accountId 与 agent 之间的路由关系： plaintext openclaw agents bind agent agentId bind feishu:accountId 命令中，[accountId] 与 [agentId] 为前置操作中定义的名称。 示例： 如上文操作中，策划Agent [accountId ] 为“planning”， [agentId] 为“planningbot”，剩余两个Agent配置同理，命令及部分执行结果如下： plaintext openclaw agents bind agent planningbot bind feishu:planning openclaw agents bind agent drawingbot bind feishu:drawing openclaw agents bind agent codingbot bind feishu:coding 6. 若需要配置多个 Agent ，重复步骤2中创建 Agent > 将机器人注册到 OpenClaw 中 > 配置路由 操作即可。完成 Agent 配置后，需重启 OpenClaw 应用。在云主机中执行以下命令： plaintext openclaw gateway restart

本章节通过简单的命名空间授权方法，将CCE服务的用户和用户组授予操作不同命名空间资源的权限，从而使用户和用户组在拥有对应的CCE集群标准权限的同时，又可以拥有对集群中命名空间的操作权限。设置流程如示例流程所示。 配置说明 您需要拥有一个帐号，有一个或若干个用户组和IAM用户。 本例将对用户和用户组授予操作不同命名空间资源的权限，在您的实际业务中，您可根据业务需求仅对用户或用户组授予不同的权限。 本例仅用于给用户或用户组在未授权过的命名空间下新增权限，已授权的用户或用户组的权限可以在“权限管理 > 命名空间权限”的列表“操作”栏中单击“编辑权限”进行修改。 当给用户或用户组添加多个权限时，多个权限会同时生效（取并集）；为用户组设置的权限将作用于用户组下的全部用户。 约束与限制 kubernetes RBAC的授权能力支持1.13及以上版本集群。 在v1.11.7r2版本的集群中默认开启RBAC功能，若需使用RBAC功能请将集群升级至v1.11.7r2或以上版本。升级方法请参见升级集群。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离，使得它们既可以共享同一个集群的服务，也能够互不干扰。命名空间的一个重要的作用是充当一个虚拟的集群，用于多种工作用途，满足多用户的使用需求。 本章节将沿用创建用户并授权使用CCE中创建的IAM用户“James”和用户组“开发人员组”进行示例，为IAM用户“James”和用户组“开发人员组”添加命名空间权限，可以参考如下操作： 步骤一：为IAM用户/用户组添加命名空间权限 本步骤将在CCE控制台中为IAM用户“James”以及用户组“开发人员组”授予某个集群命名空间下资源的操作权限，设置如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“权限管理”，进入权限管理页面。 步骤 2 单击“命名空间权限”页签，在命名空间权限列表右上方选择要添加授权的集群，单击“添加授权”按钮，进入添加授权页面。 步骤 3 在添加授权页面，确认集群名称，选择该集群下要授权使用的命名空间，此处选择“default”。 步骤 4 单击“添加用户权限”，为“开发人员组”增加“admin”权限，在展开的选项中进行如下配置： 用户/用户组：选择“用户组”，并在二级选项中选择“开发人员组”。 权限：选择“admin”。 单击“添加用户权限”可继续增加其他用户或用户组，并赋予相应的权限。 步骤 5 单击下方的“添加命名空间权限”，为用户“James”增加在另一个命名空间“monitoring”的权限，在展开的选项中进行如下配置： 命名空间：选择“monitoring”。 用户/用户组：选择“用户”，并在二级选项中选择“James”增加。 权限：选择“view”。 步骤 6 单击“创建”，完成以上用户和用户组在命名空间中的相应权限设置。 说明： 经过以上操作，授权结果如下： 由于“开发人员组”包含IAM用户“James”，因此IAM用户“James”也同时获得了在命名空间“default”的“admin”权限。 为IAM用户“James”增加了在命名空间“monitoring”的“view”权限。 步骤二：用户登录并验证权限 使用IAM用户“James”登录云容器引擎控制台，验证授予的命名空间权限，验证步骤如下： 步骤 1 在登录页面，单击右下角的“IAM用户登录”。 步骤 2 在“IAM用户登录”页面，输入帐号名、用户名及用户密码，使用新创建的IAM用户登录。 帐号名为该IAM用户所属帐号的名称。 用户名和密码为创建IAM用户James时输入的用户名和密码，首次登录时需要重置密码。 如果登录失败，您可以联系您的帐号主体，确认用户名及密码是否正确，或是重置用户名及密码。 步骤 3 登录成功后，进入控制台，请先切换至授权区域。 步骤 4 在“服务列表”中选择“云容器引擎 CCE”，进入CCE控制台，对IAM用户James的命名空间权限进行验证。

本文向您介绍天翼云Windows云主机远程连接时出现报错“此计算机无法连接到远程计算机问题”的解决方案。 问题描述 使用远程登录方式登录Windows云服务器时出现错误：此计算机无法连接到远程计算机。 可能原因 1. 云服务器安全组3389端口未放行。 2. 远程桌面连接配置错误。 3. 远程桌面会话主机配置错误。 解决方案 检查云服务器安全组端口配置 1. 天翼云官网进行登录，通过控制台找到对应云服务器。点击对应云服务实例名进入详情页。 2. 选择安全组。 3. 点击默认安全组字样前下拉菜单进入安全组详情页，确认3389端口权限是否开启。 检查远程桌面连接配置 1. 使用管理控制台VNC方式登录云服务器。 2. 依次选择选择控制面板>系统和安全>系统>允许远程访问。 3. 确认允许远程连接到此计算机选项开启。

水印内容 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 水印内容 ”，进入“水印内容”页面。 说明 可通过“水印状态”列查看对应水印是否被被使用，处于使用状态的水印无法被删除。 具体水印的配置信息请见脱敏/水印任务章节。 3.单击页面左上角的“新增”，即可新增新的水印内容。 策略配置 本功能针对结构化脱敏任务提供黑、白名单功能。您若需使用该功能，可以在配置结构化任务时展开高级配置，勾选对应选项即可。 白名单策略配置 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 策略配置 ”，进入“策略配置白名单”页面。 3.单击页面左上角的“新增”，即可开始新增白名单规则。 黑名单策略配置 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 策略配置 ”，在页面左上角选择“黑名单”切换至黑名单页签。 3.单击页面左上角的“新增”，即可开始新增黑名单规则。 全局参数 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“任务配置管理 > 全局参数 ”，进入“全局参数”页面，可在此页面配置相关内容。

本节介绍虚机组的创建、编辑、删除操作指导。 创建虚机组 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>虚机组】导航栏，点击右上角【+虚机组】。 3. 输入虚机组名称、备注、地域、可用区，针对高可用策略，选择反亲和性（弱反亲和/强反亲和），选择该可用区下需要加入该策略的虚拟机实例。 4. 确认信息无误，点击【确定】提交，即可创建虚机组。 查看虚机组详情 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>虚机组】导航栏。 3. 找到目标虚机组，点击操作列【详情】按钮，即可查看该虚机组的详细策略。 编辑虚机组 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>虚机组】导航栏。 3. 选择目标操作的虚机组策略，点击操作列【编辑】按钮，可调整虚机组的反亲和性及加入该虚机组的虚拟机实例。 注意 若调整了虚机组中的虚拟机实例，当且仅当该虚拟机重启调整后的策略才会生效。 删除虚机组 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>虚机组】导航栏。 3. 选择目标操作的虚机组策略，点击操作列【删除】按钮，可删除对应虚机组策略。 注意 当且仅当虚机组策略作用的虚拟机实例数量为0，允许对其进行删除。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本章节主要介绍MapReduce如何创建集群。 使用翼MR的首要操作就是创建集群，本章节为您介绍如何在翼MR管理控制台创建一个新的集群。 操作步骤 1.登录翼MR管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 说明 创建集群时需要注意配额提醒。当资源配额不足时，建议按照提示申请足够的资源，再创建集群 。 3.在创建集群页面，选择“自定义创建”页签。 4 .配置集群软件信息。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 集群版本：默认最新版本即可。 集群类型：默认选择“分析集群”即可。 组件选择：分析集群勾选Spark2x、HBase和Hive等组件。流式集群勾选Kafka和Storm等组件。混合集群可同时勾选分析集群流式集群的组件。 元数据：默认即可。 说明 针对翼MR 3.x之前版本，分析集群勾选Spark、HBase和Hive等组件 。 5.单击“下一步”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 安全组：选择“自动创建”。 弹性公网IP：选择“暂不绑定”。 实例规格：Master和Core节点都选择“通用计算型S3>8核16GB(s3.2xlarge.2 )”。 系统盘：存储类型选择“普通IO”，存储空间默认即可。 数据盘：存储类型选择“普通IO”，存储空间默认即可，数据盘数量默认即可。 实例数量：Master节点数量默认为2，Core节点数量配置为3。 注意 上述“实例规格”示例，实际可选规格请以各资源池可用规格为准。 6.单击“下一步”进入高级配置页签，配置参数，其他参数保持默认。 Kerberos认证： −Kerberos认证：关闭Kerberos认证。 −用户名：Manager管理员用户，目前默认为admin用户。 −密码：Manager管理员用户的密码。 登录方式：选择登录ECS节点的登录方式。 −密码：设置登录ECS节点的登录密码。 −密钥对：从下拉框中选择密钥对，如果已获取私钥文件，请勾选“我确认已获取该密钥对中的私钥文件 SSHkeyxxx ，否则无法登录弹性云主机”。如果没有创建密钥对，请单击“查看密钥对”创建或导入密钥，然后再获取私钥文件。 通信安全授权：勾选确认授权。 7.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 8.单击“返回集群列表”，可以查看到集群创建的状态。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。

本文主要介绍怎么查看实例详情信息。 前提条件 已登录数据管理服务。 登录用户对该实例具有查看或者更高权限。 操作步骤 1. 点击 数据资产 > 实例管理 ，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到 更多 > 详情 按钮。 3. 点击 详情 按钮后，在实例详情弹窗则显示全部的实例信息。

参数 描述 SASL机制 用于客户端连接的SASL机制，支持以下四项，Kafka server默认是 GSSAPI 机制。 GSSAPI PLAIN SCRAMSHA256 SCRAMSHA512 令牌委托 是否为委托令牌鉴权，SASL机制选择“SCRAMSHA256”或者“SCRAMSHA512”时可见。 用户名 登录使用的用户名。 密码 登录使用的密码

本章节主要介绍通过Windows弹性云主机访问。 MRS支持通过Windows弹性云主机访问开源组件Web站点。该方式操作较为复杂，推荐不支持EIP功能的MRS集群使用。 1. 在MRS管理控制台，单击“集群列表”。 2. 在 “现有集群” 列表中，单击指定的集群名称。 记录集群的“可用区”、“虚拟私有云”、“集群控制台地址”、“安全组”。 说明 集群控制台地址获取方式：远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示集群控制台地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 3. 在ECS管理控制台，创建一个新的弹性云主机。 弹性云主机的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。 选择一个Windows系统的公共镜像。例如，选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。 其他配置参数详细信息，请参见“弹性云主机 > 用户指南 > 快速入门 > 创建并登录Windows弹性云主机”。 说明 如果ECS的安全组和MRS集群的“安全组”不同，用户可以选择以下任一种方法修改配置： 将ECS的安全组修改为MRS集群的安全组，请参见“ 用户指南 > 安全组 > 更改安全组”。 在集群Master节点和Core节点的安全组中添加两条安全组规则使ECS可以访问集群，“协议”需选择为“TCP”，“端口”需分别选择“28443”和“20009”。请参见“虚拟私有云 > 用户指南 > 安全性 > 安全组 > 添加安全组规则”。 4. 在VPC管理控制台，申请一个弹性IP地址，并与ECS绑定。 具体请参见“虚拟私有云>用户指南 > 弹性公网IP > 为弹性云主机申请和绑定弹性公网IP”。 5. 登录弹性云主机。 登录ECS需要Windows系统的帐号、密码，弹性IP地址以及配置安全组规则。具体请参见“弹性云主机> 用户指南 > 实例 > 登录弹性云主机 > 登录Windows弹性云主机”。 6. 在Windows的远程桌面中，打开浏览器访问Manager。 例如Windows 2012操作系统可以使用Internet Explorer 11。 Manager访问地址形式为 https:// 集群控制台地址 :28443/web 。访问时需要输入MRS集群的用户名和密码，例如“admin”用户。 说明 集群控制台地址：远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示集群控制台地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 如果使用其他MRS集群用户访问Manager，第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。 默认情况下，在登录时输入5次错误密码将锁定用户，需等待5分钟自动解锁。 7. 请参考开源组件Web站点页面提供的站点地址访问开源组件Web站点。

此小节介绍关闭实例。 当实例的“运行状态”为“运行”时，可以关闭实例。关闭实例后，将不能登录云堡垒机系统。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要关闭的实例所在行，单击“操作”列中的“更多 > 关闭”。 6. 在弹出的关闭实例对话框中，单击“确定”。实例成功关闭后，实例的“运行状态”变为“关闭”。 说明 在关闭实例对话框，可选择“强制关机”，强制关闭实例可能会造成数据丢失，请确保数据文件已全部保存。

名称 类型 定义 username NameData 用户名 iscurrent bool 是否为当前用户和密码 failedlogattempts int32 失败的登录尝试次数 failedlogtime timestamptz 最后一次失败登录的时间 passwdstarttime timestamptz 密码开始使用的时间 passwddiscardtime timestamptz 密码被废弃的时间 passwdchangetimes int32 自从密码被废弃以来的密码更改次数 password text 密码

节点扩容 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、 点击需要变更实例栏 > 更多 > 节点扩容。 3、 选择代理数量。 注意：目前仅支持规格扩容操作，不支持降配 规格扩容 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、 点击需要变更实例栏 > 更多 > 规格扩容。 3、 选择新实例规格。 注意：目前仅支持规格扩容操作，不支持降配。 磁盘扩容 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、 点击需要变更实例栏 > 更多 > 规格扩容。 3、 填写新磁盘空间。 注意：磁盘类型创建完成后不可修改，磁盘空间支持扩容，不支持降配。

本小节介绍态势感知用户管理。 用户管理 系统支持用户分权分级管理，可以创建不同的用户，分配不同的角色，进行系统的管理。 用户管理显示登录名称、用户名称、邮箱、角色、备注、状态，支持登录用户的添加、编辑、删除、锁定。 添加用户时，填写登录名称、用户名称、邮箱、设置密码、选择用户角色（支持多选）、填写备注，点击“保存”即可。 角色管理 支持对用户角色进行添加、编辑、删除、权限管理。 系统包括三种用户角色：普通用户、系统管理员、安全管理员。 系统管理员：拥有全功能。 普通用户：只可以查看数据，没有系统设置、用户管理的功能权限。 安全管理员：只能使用安全检查功能模块。

验证 说明 测试内容 验证网关流量分发。 测试类型 人工UAT测试。 前提条件 完成微服务引擎云原生网关组件的订购。 登录云原生网关控制台，选择该应用的云原生网关实例，点击功能设置中 可观测性配置 ， 启用链路追踪 功能。 在应用控容灾多活制台完成网关配置。 测试步骤 1. 根据流量比例规则，查看网关转发是否正常。例如，初始化时北京单元、广州单元的流量比例为0:100。 2. 登录lilishop商城系统首页，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 3. 登录lilishop商城系统进行添加购物车和下订单操作，在云原生网关控制台查看链路追踪，请求始终访问到广州单元入口。 测试结果 符合预期。

本章节为您介绍UKEY的相关功能。 UKEY模块提供UKEY管理的相关功能，如：UKEY初始化、UKEY信息查询和备份历史查询等。 说明 首次使用UKEY需要在综合安全网关登录页面下载UKEY插件。 UKEY初始化 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 单击“UKEY初始化”，进入UKEY初始化步骤。 4. 将UKEY设备连接，单击“刷新”按钮获取UKEY序列号。 5. 获取UKEY序列号后，输入PIN码并且二次输入进行确认完成初始化。 6. 重复第4步和第5步操作，完成后续步骤。 查看UKEY信息 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 选择“UKEY信息”即可查看已经对接的信息。

本文介绍获取已录制好的视频文件的方法和步骤。 您可通过以下几种方式获取直播录制的视频文件。 方式一：通过直播控制台获取录制文件保存路径，并登录存储控制台获取视频文件。详细操作如下： 1. 登录直播控制台。 2. 单击【功能配置】下方的【直播录制】。 3. 选择对应模板，查看【文件存储路径】以及对应的【存储区域】、【存储bucket】等相关信息。 4. 登录存储控制台，选择对应的存储区域和存储bucket，根据【文件存储路径】查看或下载对应的视频文件。更多详细信息请参见：管理对象。 方式二：通过录制回调信息获取视频文件 录制回调参数中的【VideoUrl】参数即为录制文件的存储路径。

本文介绍在AOne零信任如何进行客户端设置。 背景说明 企业可根据不同的安全要求和合规标准设置不同的客户端策略。 功能说明 超时注销登录 用户账号长时间连接内网，存在账号盗用、占用会话导致并发超过上限等风险，管理员可自定义配置超时注销策略。变更配置后续重新登录客户端才可生效。 根据企业场景配置账号超时注销方式，企业可分别对桌面端和移动端设置不同的超时规则，当客户端连接内网或无内网访问流量达到设定时间（桌面端默认 5 小时、移动端默认 3 小时 ），就会自动注销登录状态，再次访问内网时需重新登录，这样能有效保障内网访问安全 。 注意 移动端暂未发版本，有需要可以 客户端限速 可根据企业场景进行单客户端访问限速，限速仅针对内网访问进行，若您订购的是“带宽计费”，则带宽超量达到阈值后则会进行自动限速，配置详情见客户端限速。 客户端自保护 支持客户端防卸载能力，适用于企业强管控合规要求，配置详情见客户端自保护。

本文为您介绍什么是流量包以及使用流程。 应用场景 云企业路由器流量处理费默认采用按量计费模式，适用于流量需求不稳定但总量可预估的场景。 限制说明 支持叠加包：每个云间高速实例支持绑定多个流量包，不支持升配、降配和续订。 固定有效期：流量包固定有效期为1年，以起租时间为准。 订购流程 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包 ”页签，在页签的左上方，点击“订购流量包”按钮。 4. 进入云企业路由器流量包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 流量包名称 请输入流量包的名称。 企业项目 选择对应的企业项目。 绑定云间高速实例 选择需要抵扣流量处理费的目标云间高速实例。 流量包规格 请选择需要订购的流量包规格。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包”页签。 4. 在流量包列表中，选择目标流量包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

步骤三：关联子网 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“关联子网”，选择相应的子网进行关联。 步骤四：测试连通性 1. 登录云主机1，具体登录方法可参考“Windows弹性云主机登录方式概述”。 2. 执行 ping 命令分别 ping 云主机2、云主机3、任意公网IP地址，验证通信是否正常。 场景2：拒绝特定端口访问 假设要防止勒索病毒Wanna Cry的攻击，需要隔离具有漏洞的应用端口，例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则，拒绝所有对TCP 445端口的入站访问。 以可用区资源池为例，入向规则配置如下： 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 :::::::: 入方向 拒绝 TCP 0.0.0.0/0 165535 0.0.0.0/0 445 拒绝所有IP地址通过TCP 445端口入站访问 入方向 允许 ALL 0.0.0.0/0 165535 0.0.0.0/0 165535 放通所有入站流量

步骤三：创建SSL客户端 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面，单击“创建客户端”。 6. 按照提示配置SSL客户端参数。单击“确定”，创建成功。 参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关 7. 在操作列单击“查看账号密码”，记录该密码，客户端登录的时候使用。 步骤四：下载客户端证书 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面。 6. 在SSL客户端列表，找到目标SSL客户端，在操作列单击“更多”，选择“证书下载”，一共三个证书。

步骤三：创建SSL客户端 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 在SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面，单击“创建客户端”。 6. 按照提示配置SSL客户端参数。单击“确定”，创建成功。 参数 说明 取值样例 SSL服务端 与当前创建客户端互联的SSL服务端。 sslserver1 账号名称 用于客户端登录的账号信息。 sslclient 隧道限速 限速开关，选择是否对当前客户端的隧道进行限速。 关 7. 在操作列单击“查看账号密码”，记录该密码，客户端登录的时候使用。 步骤四：下载客户端证书 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN列表页面。 5. 进入SSL VPN页面中，单击“SSL 客户端”，进入SSL客户端页面。 6. 在SSL客户端列表，找到目标SSL客户端，在操作列单击“更多”，选择“证书下载”，一共三个证书。

如何下载客户端？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“基础信息”tab，在“软件信息”中单击“客户端”右侧的“前往下载客户端”按钮，即可下载集群服务的客户端信息。 如何启动/停止所有集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。单击“更多操作>启动所有集群服务”或“停止所有集群服务”，确认操作后开始启动/停止所有集群服务，等待完成即可。 如何滚动重启集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。选择要滚动重启的集群服务，单击集群服务名称进入集群服务详情页面。单击“运维操作>滚动重启集群服务”，进入到滚动重启集群服务页面，按照引导进行下一步操作，等待滚动重启集群服务完成后即可。 如何配置YARN队列？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > YARN队列管理”，即可对集群进行YARN队列配置，包括：新建队列、启动队列、停止队列、设置队列容量、队列授权、修改全局属性等操作。

本文介绍远程零信任办公接入情况，可通过该模块快捷处理零信任服务相关事项。 简介 远程零信任办公整体情况接入情况展示，可通过接入引导快速进行接入配置，享受产品服务。 前提条件 您已购买零信任服务后才可使用。 操作步骤 1. 登录边缘安全加速平台控制台，进入【零信任】控制台。 2. 在左侧导航栏，单击【快速接入】。 内容说明 整体功能分为三个方面进行展示：基础信息、接入步骤、业务访问流。 基础信息 展示基础服务信息，包含服务的产品类型、服务区域、服务状态、企业认证标识。 企业认证标识：在使用远程零信任办公服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次登录控制台，需要配置企业认证标识。 注意 基于服务稳定性的考虑，我们可能会通过邮件/短信/电话提前7天通知您必要的升级操作，请及时按照通知引导进行升级或变更，避免可能存在的安全风险，如我们多次通知后您仍保留风险配置或版本，则您可能面临服务稳定性风险。

本小节介绍SSL VPN的产品特性。 身份安全——多因素身份认证 在用户身份安全方面，SSL VPN提供用户名密码、USB KEY、动态令牌、第三方认证（HTTP/HTTPS）、硬件特征码、数字证书、短信认证、LDAP、Radius多种身份认证方式保障用户接入身份的合法性。 终端安全——PC端移动端，全面保障 针对普通PC终端，可进行登录前系统安全状态检查，针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查，确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息，实现“零痕迹”访问，避免安全隐患。 权限安全——更细粒度，基于URL和业务账号进行授权 在应用授权方面，可针对每个部门、每个用户进行细致到应用、URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术，对用户登录SSL VPN后访问应用的账号进行强制指定，防止采用他人账号的越权访问行为。通过更细粒度的授权机制，有效降低了黑客入侵的影响，提升业务系统安全性。 传输安全——加密强度持续关注 SSL VPN支持国际商用加密算法，用户可根据业务系统重要程度按需选择加密算法和密钥长度。通过标准加密算法保障数据传输安全。