本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在云平台内的业务提供防护，不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 防护策略配额限制 防护规则 一个防火墙实例最多添加20000条防护规则。 黑白名单 一个防火墙实例最多添加2000条黑名单。 一个防火墙实例最多添加2000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 域名组中所有域名被“防护规则”引用最多40000次，泛域名（例如：.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~]

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

云容器引擎产品服务等级协议，详情请参见这里。

账号 企业路由器 虚拟私有云 A ERA VPCA01 VPCA02 B ERB VPCB01 C ERC VPCC01

参 数 说明 取值样例 域名 内网域名，可以自定义，域名需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

通过产品控制台退订 您可通过产品控制台退订，此处以云主机退订为例进行说明。 1、登录天翼云，进入 控制中心云主机控制台。 2、选择需要退订的资源，点击右侧“更多退订“，进入退订详情页面。 3、确认退订信息，信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。 （截图示例中资源通过代金券购买，且7天无理由退订次数已用完，退订不返还代金券，因此退订金额为0元）

本小节介绍AntiDDoS流量清洗服务优势 极速 秒级的攻击响应延迟（<3秒），清洗时网络延迟30ms以内。 专业 专业优质防护线路，专业防DDoS设备，TCP/UDP清洗零误杀；百万级IP黑名单库，精准有效；覆盖所有防护类型，防护类型包括SYN Flood、UDP Flood等所有DDoS攻击方式。 无成本 天翼云以免费方式向用户提供防DDoS服务，用户可以在管理控制台开启并配置云主机的防DDoS能力。 可视化管理 以图形方式提供DDoS防护日志，方便用户掌握DDoS攻击趋势以及云主机被攻击的情况。

此章节为您介绍数据库审计的计费概述内容。 计费模式 数据库审计服务仅提供包年/包月计费模式。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。 计费项 数据库审计的计费项由云主机、系统盘、数据盘组成。 如需了解每种计费项的计费因子、计费公式等信息，请参见计费项。 续费 包年/包月数据库审计在到期后会影响云服务器的正常运行。如果您想继续使用数据库审计，需要在规定的时间内为服务进行续费，否则资源将会自动释放，数据也可能会丢失。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。

执行docker tag并推送镜像 plaintext docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在创建的nginx镜像仓库看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称。 3、进入集群信息页面，左侧导航栏点击命名空间，并点击页面的创建按钮创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 4、左侧导航栏点击【配置管理 >镜像拉取凭证】 ，并点击页面中的新增按钮，填写创建镜像拉取凭证的相关信息，点击提交完成创建。 云容器引擎中发布工作负载 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称进入集群信息页面。 3、左侧导航栏点击【工作负载>无状态】 ，并点击页面中的新增按钮，在新建页面实例内容器里点击选择镜像 ，选择之前已推送的镜像。 4、在新建页面里点击显示高级设置 ，在镜像拉取凭证栏点击添加，并选择之前已新建的镜像拉取凭证。 完成其他相关配置后，点击提交即可发布工作负载。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b configID 是 Integer 伸缩配置ID 427 name 否 String 伸缩配置名称 asconfiglocal001 imageID 否 String 镜像ID b78812b0ff504816b58f5c4fbc230b08 securityGroupIDList 否 Array of Strings 安全组ID列表 ['sgnd1h63d2j8'] specName 否 String 规格名称 c6.large.2 volumes 否 Array of Objects 磁盘类型和大小列表，元素为volume [{'volumeType':'SATA', 'volumeSize':40,'flag':1}] volume useFloatings 否 Integer 是否使用弹性IP。 取值范围：1：不使用，2：自动分配 2 bandWidth 否 Integer 弹性IP带宽，单位：Mbps，useFloatings为2时必填，范围13000 100 loginMode 否 Integer 登录方式。取值范围：1：密码，2：密钥对 2 username 否 String 用户名，loginMode为1时，必填 root password 否 String 密码，loginMode为1时，必填 ysdf12dfgGG@ keyPairID 否 String 密钥对ID，loginMode为2时，必填 539b0666d667c71f62b54db7a3cbdd59 userData 否 String 用户自定义数据，以Base64方式编码 ZWNobyBoZWxsbyBnb3N0YWNrIQ tags 否 Array of Objects 标签集 tag azNames 否 Array of Strings 可用区列表，仅多可用区资源池支持 ['az1', 'az2'] monitorService 否 Boolean 是否开启详细监控，默认开启。 取值范围：true：开启，false：关闭 true

Web应用防火墙会记录未拦截的事件吗？ WAF根据配置的防护规则拦截攻击事件，并将拦截或者仅记录攻击的事件记录在防护日志中，不会记录未拦截的事件。 为什么WAF显示的流量大小与源站上显示的不一致？ WAF“安全总览”页面显示的流量大小与源站上显示的不同，主要原因说明如下： 网页压缩 WAF默认开启压缩，客户端（如浏览器）与WAF之间进行通信的网页可能被压缩（依赖浏览器压缩选项），而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接，这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求被WAF拦截，而这种请求不会消耗源站服务器的带宽。 其他异常请求 如果源站服务器存在超时，无法连接等情况，这种情况不会消耗源站务器的带宽。 TCP层的重传等 WAF统计的带宽是7层的数据，而源站服务器网卡统计的是4层的数据。当网络通信质量差时，会出现TCP重传，网卡统计的带宽会重复计算，而7层传输的数据不会重复计算。在这种情况下，WAF上显示的带宽会低于源站上显示的带宽。

Kafka实例信息准备 实例连接地址与端口 实例创建后，从Kafka实例控制台的实例详情页签中的接入点信息栏获取。若Kafka实例为集群部署，至少有3个连接地址，在客户端配置时，建议将地址都配上。 如果开启公网访问，还可以使用实例详情页签中的接入点信息栏中的公网连接地址访问Kafka实例。 Topic名称 从Kafka实例控制台的Topic管理页签中获取Topic名称。 SASL信息 如果实例创建时开启SASL访问，则需要获得SASLSSL用户名与密码、SSL证书、Kafka安全机制和SASL认证机制。 SASL用户名在Kafka实例控制台的“用户管理”页签中查看，如果忘记密码，可以点击“修改”重置密码。 SSL证书 SSL证书，在Kafka实例控制台的实例详情页中的接入点信息栏，选择希望的接入类型，点击其右侧的“查看所有IP和端口信息”，在弹窗中点击SSL接入点右侧的“下载”按钮即可获得。 使用Java语言连接实例时，需要用jks格式的证书。使用Python语言连接实例时，需要用pem格式的证书(可通过jks格式证书转换)。

本节主要介绍如何执行关闭/删除事件操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面中，对事件进行关闭或删除操作。 参数名称 参数说明 关闭事件 1. 单击目标事件所在行“操作”列的“关闭”，弹出关闭事件确认框。 如果需要关闭多条事件，可以在事件列表中勾选需要关闭的事件，并单击列表上方“批量关闭”。 2. 在关闭确认框中，选择“关闭原因”并填写“关闭评论”后，单击“确认”。 删除事件 1. 在事件管理页面，单击目标事件所在行“操作”列的“删除”，弹出删除事件确认框。 如果需要删除多条事件，可以在事件列表中勾选需要删除的事件，并单击列表上方“批量删除”。 2. 确认无误后，在弹出的确认框中，单击“确认”。 说明 事件删除后，不可找回，请谨慎操作。

本节指导用户在未超出删除密钥的推迟时间，通过密钥管理界面对自定义密钥进行取消删除操作，取消删除后密钥处于“禁用”状态。 前提条件 待取消删除的密钥需处于“计划删除”状态。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 在需要取消删除的密钥所在行，单击“取消删除”。 步骤 5 在弹出的窗口中，单击“是”，完成取消删除单个密钥操作。 如果是通过KMS创建的密钥，取消删除后密钥状态为“禁用”，如需启用密钥，请参见启用密钥操作。 如果是外部导入的密钥，且有密钥材料，取消删除后密钥状态为“禁用”，如需启用密钥，请参见启用密钥操作。 如果是外部导入的密钥，且没有密钥材料，取消删除后密钥状态为“等待导入”，如需使用该密钥，请参见导入密钥操作。 说明 如果您想批量取消删除密钥，可以勾选所有需要取消删除的密钥，然后在列表左上角，单击“取消删除”。

对云原生网关的多种路由匹配规则进行说明 概述 云原生网关支持多种路由匹配规则。彼此之间可以相互组合，路由将会根据所有条件进行“与”的关系匹配。 基于域名的匹配 支持根据请求的域名进行匹配，支持绑定多个域名。也支持类似.ctyun.com的泛域名。 基于路径的匹配 路径匹配支持精确匹配和前缀匹配模式，云原生网关会优先尝试精确匹配，若无法命中精确匹配，再尝试前缀匹配。 精确匹配 完整匹配给定的路径，如/foo/bar匹配请求路径为/foo/bar的请求。 前缀匹配 末尾使用''代表使用前缀匹配，如/foo/bar/匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 基于请求方法的匹配 支持根据HTTP请求方法的匹配，例如GET、POST、PUT、DELETE等。可绑定多种请求方法。 基于请求头的匹配 支持根据HTTP请求头进行匹配。多个请求头之间是“与”的匹配关系。 基于请求参数的匹配 支持URL参数进行匹配。多个参数之间是“与”的匹配关系。 基于Cookie的匹配 支持Cookie进行匹配。多个Cookie之间是“与”的匹配关系。 基于参数规整化的匹配 支持从Header、Query或者Cookie中获取参数，可以进一步对参数求哈希值（Java String hashCode方法）、取模等；对于运算的结果支持匹配一组枚举值或者范围；该种匹配方式可用于实现多活容灾路由等场景。

本文介绍用户如何查看和管理边边网络关联状态。 边边网络支持ECX边缘云同地域及跨地域多VPC内网互通组网，支持加入同账号和其他账号的VPC实例，快速构建多VPC间的内网互通网络，具体介绍可参考边边网络概述。 查看EEN关联状态 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，找到已加入边边网络的VPC，查看列表“关联EEN状态”，如果是加入到本账号创建的边边网络实例中，系统会默认同意加入，状态显示为“已关联”。如未加入任何一个EEN实例，则“关联EEN状态”显示为“无”。 异账号EEN关联请求 当有其他账号邀请自己账号下的VPC加入其他账号创建的边边网络实例时，可通过以下操作指导选择加入或者拒绝加入EEN实例。 1. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，查看VPC列表“关联EEN状态”列会出现“异账号关联请求（1）”。 2. 单击“异账号关联请求（1）”出现弹窗，会显示邀请的客户信息和EEN实例信息，您可单击【同意】或【拒绝】，选择加入或者不加入对方的EEN实例。如选择加入EEN实例，在邀请方完成路由发布后，则您可以与加入到同一个EEN实例的其他VPC进行内网互访。

设置已中断会话的时间限制 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入服务器会话时间限制配置页面。 2 双击“设置已中断会话的时间限制”，打开设置窗口。 3 勾选“已启用”，启用已中断会话的时间限制。 设置结束已断开连接的会话为1分钟。 4 单击“确定”，完成设置。 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置

设置已中断会话的时间限制 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入服务器会话时间限制配置页面。 2 双击“设置已中断会话的时间限制”，打开设置窗口。 3 勾选“已启用”，启用已中断会话的时间限制。 设置结束已断开连接的会话为1分钟。 4 单击“确定”，完成设置。 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） bytesin 网络流入速率 该指标用于统计每秒流入测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 bytesout 网络流出速率 该指标用于统计每秒流出测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 cpuusage CPU使用率 该指标用于统计测量对象的CPU使用率。 单位：%。 0%～100% CDM集群实例 1分钟 memusage 内存使用率 该指标用于统计测量对象的内存使用率。 单位：%。 0%～100% CDM集群实例 1分钟 diskusage 磁盘利用率 该指标为从物理机层面采集的磁盘使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 diskio 磁盘io 该指标为从物理机层面采集的磁盘每秒读取和写入的字节数，数据准确性低于从弹性云主机内部采集的数据。 单位：Byte/sec 0~10GB CDM集群实例 1分钟 tomcatheapusage 堆内存使用率 该指标为从物理机层面采集的堆内存使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 tomcatconnect tomcat并发连接数 该指标为从物理机层面采集的tomcat并发连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 tomcatthreadcount tomcat线程数 该指标为从物理机层面采集的tomcat所占线程数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgconnect 数据库连接数 该指标为从物理机层面采集的postgres数据库连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgsubmissionrow 历史记录表行数 该指标为从物理机层面采集的postgres数据库submission表行数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgfailedjobrate 失败作业率 该指标为从物理机层面sqoop进程采集的失败作业率。 单位：%。 0.001%~100% CDM集群实例 1分钟 inodesusage Inodes利用率 该指标为从物理机层面采集的磁盘inodes使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~0.9% CDM集群实例 1分钟

天翼云应用服务网格服务等级协议详情请参见这里

[](

本节介绍了初始化Windows数据盘(Windows 2008)的操作场景、前提条件和操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Enterprise 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤 2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面。 若如图磁盘管理，新挂载磁盘为“脱机”状态，请执行步骤3。 若如图初始化磁盘，直接弹出“初始化磁盘”对话框，执行步骤5。 图 磁盘管理 步骤 3 在右侧窗格中出现磁盘列表，在磁盘1区域，右键单击后在菜单列表中选择“联机”，进行联机。 图 联机 说明 若新增磁盘处于脱机状态，需要先联机然后进行初始化。 步骤 4 联机后，磁盘1由“脱机”状态变为“没有初始化”，右键单击在菜单列表中选择“初始化磁盘”。如图所示。 图 初始化磁盘 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，选中“MBR（主启动记录）”或者“GPT (GUID 分区表)”，单击“确定”，如图所示。 图 未分配磁盘 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 右键单击磁盘上未分配的区域，选择“新建简单卷”，如图所示。 图 新建简单卷 步骤 7 弹出“新建简单卷向导”对话框，根据界面提示，单击“下一步”。 图 新建简单卷向导 步骤 8 根据需要指定卷大小，默认为最大值，单击“下一步”。 图 指定卷大小 步骤 9 分配驱动器号，单击“下一步”。 图 分配驱动器号和路径 步骤 10 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建。 图 格式化分区 图 完成分区创建 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”完成向导。需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功

本章节介绍云主机网络包乱序故障演练。 背景介绍 在复杂的网络环境中，由于多路径传输、路由策略动态调整或网络设备处理延迟的差异，数据包可能不会按照其发送顺序到达目的地。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端的CPU开销，导致有效吞吐量下降和应用层延时增加。本演练模拟网络包乱序的场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包乱序动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 立即发送百分比：数据包被立即发送的百分比。 和上一包的相关性：控制数据包重排序的随机性和规律性之间的平衡，取值范围 0~100，例如，设置为 50 表示有 50% 的可能性下一个数据包的重排序决策会受到前一个数据包的影响。值越高，乱序模式越规律；值越低，越随机。 包序列大小：定义了重排序数据包之间的距离，即有多少个数据包会按照正常顺序发送后才会出现一个重排序的数据包，例如，当 gap 设置为 2 时，意味着每 2 个正常顺序的数据包之后会有一个数据包被重排序。 网络包延迟时间(毫秒)：对被选中的乱序数据包施加的延迟时长。

本章节介绍云主机网络包乱序故障演练。 背景介绍 在复杂的网络环境中，由于多路径传输、路由策略动态调整或网络设备处理延迟的差异，数据包可能不会按照其发送顺序到达目的地。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端的CPU开销，导致有效吞吐量下降和应用层延时增加。本演练模拟网络包乱序的场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包乱序动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 立即发送百分比：数据包被立即发送的百分比。 和上一包的相关性：控制数据包重排序的随机性和规律性之间的平衡，取值范围 0~100，例如，设置为 50 表示有 50% 的可能性下一个数据包的重排序决策会受到前一个数据包的影响。值越高，乱序模式越规律；值越低，越随机。 包序列大小：定义了重排序数据包之间的距离，即有多少个数据包会按照正常顺序发送后才会出现一个重排序的数据包，例如，当 gap 设置为 2 时，意味着每 2 个正常顺序的数据包之后会有一个数据包被重排序。 网络包延迟时间(毫秒)：对被选中的乱序数据包施加的延迟时长。

本文介绍零信任服务的总览页面。 简介 总览提供了远程零信任办公的使用概况，方便您查看零信任服务的整体使用情况，快速定位问题。 操作步骤 1.登录 边缘安全加速平台控制台 ，选择【零信任】控制台。 2.在左侧导航栏，单击【总览】。 3.零信任总览页面分为五个模块：远程零信任办公、办公组网、全球加速、终端态势、效能分析，默认展示远程零信任办公。您可以通过点击对应的卡片切换不同处理列表。 远程零信任办公 整体远程零信任办公分为五个模块进行展示：总体概览、基础信息、计费方式、用量分析、终端分析。 总体概览 通过地图数据的表现方式展示您企业的接入总体情况，分为两种类型的数据统计，定时10秒轮询展示企业应用资源和员工登录地点的分布情况。 企业应用资源面板展示企业部署的连接器信息，包括地理位置，连接器名称，部署模式。连接器的地理位置根据连接器的出口IP进行判断，连接器的创建个数体现企业不同网络数据中心分布，对于有多个数据中心的企业 ，会需要创建多个连接器进行部署。连接器地理位置展示企业数据中心内应用资源的地理分布情况，其中连接器部署模式分为多活模式和未多活模式，多活模式指一个连接器部署2个以上实例个数，该模式下能满足高可用使用场景。 员工登录地点面板统计企业员工在不同城市的登录成功账号个数。

本文介绍了DMS SQL明细功能，DMS SQL明细用于记录DMS用户对数据源进行的操作。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 录入并登录实例，对实例内的数据进行变更或者查询以生成SQL审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS SQL明细标签，进入审计界面。 注意事项 DMS SQL明细的日志记录基础版可保存7天，企业版可保存180天。 DMS SQL明细不会审计所有类型的SQL语句，例如SHOW 、USE等常规数据库操作，不涉及敏感数据，将不会被审计。 仅超级管理员、系统管理员和审计管理员可以进入DMS SQL明细界面，查看审计的相关记录。 功能介绍 DMS SQL明细日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出高风险、中风险、低风险三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。 DMS SQL明细搜索 DMS SQL明细支持的搜索项包括执行时间、SQL类型、执行风险、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以点击重置按钮。

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【数据分析】，进入【域名用量分析】菜单。 查询范围说明 用量查询：支持一年内、最长时间跨度为一个月的用量数据查询。 热门分析：支持三个月内、最长时间跨度为一个月的热门数据查询。 用户分析：支持一年内、最长时间跨度为一个月的用户数据查询。 一年内、三个月内：是指支持查询的历史数据范围，从当日往前推，一年内、三个月内的数据支持查询，而超过对应时间的数据不支持查询。 跨度一个月：是指单次数据查询的时间跨度，最长时间跨度是一个月，即单次最长仅支持查一个月的数据。查询起止日期可以是一年里面的任意连续的日期，最长跨度为一个月。 用量分析 用量分析模块，支持客户查询带宽流量（流量/带宽）、回源统计（回源流量/回源带宽）、请求数（边缘/回源）、命中率（流量/请求）、状态码、回源状态码、PV/UV、地区运营商等维度的统计数据，并能导出CSV文件。 带宽流量 带宽流量支持客户按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等搜索条件，查看带宽峰值、95带宽峰值、总流量等数据。同时，还支持数据对比，支持客户选择长度相同的任意两天的数据进行对比

本章节为您介绍数据水印模块。 数据水印模块支持配置数据水印（json、xml格式数据）和网页水印，并将数据水印溯源。可配置水印模板，通过水印规则应用水印模板后生效。 水印模板 水印模板是水印配置的第一步，系统支持配置数据水印、网页水印。其中数据水印支持的算法有伪列水印、脱敏水印、无痕水印。 新增水印模板 1.登录API安全网关。 2.在左侧导航栏选择“数据水印 > 水印模板”，进入水印模板页面。 3.单击“新增”按钮，在弹出的对话框中填写相关信息。 选项 说明 名称 自定义水印模板名称，名称不允许重复。 描述 自定义水印的描述信息。 水印类型 选择启用的水印类型，可选类型包括： 数据水印 网页水印 数据水印 选择数据水印的算法： 伪列水印 脱敏水印 无痕水印 网页水印 配置网页水印的具体参数。 水印内容：选择网页水印显示的具体内容，支持多选。 字体大小：选择网页水印的字体大小。 显示方式：选择网页水印的显示方式。 间距：选择网页水印的间距类型。 倾斜角度：选择网页水印的倾斜角度。 字体颜色：选择网页水印的字体颜色。 不透明度：选择网页水印的不透明度。 水印信息 配置水印内容，网页水印可显示内容，数据水印溯源显示内容，可选项包括： API调用者 源IP API名称 自定义内容 标记水印日期 勾选后，网页水印会携带日期信息，数据水印溯源可看到标记时间。 4.填写完成后，单击“提交”即可完成新增水印模板。

本文主要介绍云专线的续订。 合同到期，客户经理会与客户沟通是否需要续签合同。

前提条件 已创建了文件系统，并已挂载至云主机。 说明 本文旨在指导性能测试方法，若要达到官网性能指标，建议使用多台云服务器进行测试 。性能指标参见产品规格。 注意事项 不同云主机规格带宽限制不同，测试不同存储规格的文件系统要注意选择合适带宽的云主机，否则无法达到官网性能指标。建议规格如下： 参数 建议规格 CPU >16核 内存 >32GB 最大带宽 >10Gbps 如果您所在资源池的云主机最大带宽无法达到文件系统带宽官网规格上限，需要开通多台云主机，并将测得结果求和即为最终的结果。 操作步骤 1. 以root 用户登录云主机。 2. 安装FIO测试工具。 Linux： plaintext yum install fio y Windows: 可从FIO官网下载，建议安装到C盘，“C:Program Files ”路径下。 3. 根据要测试的性能指标运行相应测试命令。 fio参数说明 参数 参数说明 name 测试名称，用于在输出结果中区分不同的测试任务。例如nametest read write可以定义一个名为“test read write”的测试任务。 ioengine I/O引擎，用于指定产生I/O操作的底层机制。如ioenginelibaio（Linux异步I/O库），不同的引擎会以不同的方式处理I/O请求，影响测试的效率和准确性。 rw 读写模式，用于确定测试是进行读操作、写操作还是混合读写操作。例如rwrandwrite表示随机写，rwrandread表示随机读，rwread表示顺序读，rwwrite表示顺序写，rwrw表示混合读写。 bs 块大小，指定I/O操作的数据块大小，单位可以是字节（如4096表示4KB）。例如bs4k表示数据块大小为4KB，它会影响测试的性能表现，不同的应用场景通常有对应的合适块大小。通常测试带宽时设置为1M，测试时延和IOPS时设置为4k。 size 测试文件大小，定义了测试所涉及的数据量大小。例如size1G表示测试文件大小为1GB，用于评估存储设备在不同数据量下的性能。 numjobs 作业数量，指定同时运行的I/O作业数量。例如numjobs4表示同时有4个I/O作业在运行，用于模拟多线程或多进程应用对存储设备的并发I/O操作。 runtime 运行时间，规定了测试的运行时长。例如runtime60表示测试将持续运行60秒，可用于在不同时间尺度下评估存储设备的性能。 groupreporting 分组报告，当有多个作业（由numjobs参数指定）同时运行时，会将所有作业的性能结果汇总报告，方便查看整体性能。 directory 测试文件所在目录，用于指定测试文件存放的位置。例如directory/data/testdir表示测试文件将在/data/testdir目录下进行操作，可针对特定存储路径进行性能评估。 rwmixwrite 在混合读写（rw）模式下，指定写操作所占的比例，范围是0 100。例如rwmixwrite70表示在混合读写测试中，写操作占总I/O操作的70%。

本章节介绍欠费的注意事项，及如何进行续费操作 续订规则 产品续订规则详细参见：续订规则说明。 按需计费 当您的账户余额不足以支付账单金额，且服务网格服务处于欠费状态时，系统将限制您登录控制台且无法通过API进行应用的变更等操作。 在欠费期间，应用服务网格不会对您的应用实例及数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。