大模型安全护栏 内容安全防护 大模型安全护栏是天翼云面向大模型应用场景推出的内容安全防护产品。随着大模型（LLM）技术在各行业的广泛落地，大模型在为用户带来智能化服务的同时，也面临来自提示注入攻击、违规内容生成、敏感信息泄露等多维度的安全风险。 全链路实时检测 大模型安全护栏通过对大模型的输入侧 和输出侧进行全链路实时检测，帮助企业用户有效识别并拦截风险内容，确保大模型应用的合规性与安全性，降低业务风险与法律合规压力。 快速集成 产品以API 调用方式对外提供服务，可快速与企业现有大模型应用集成，无需改造核心业务逻辑，即可实现安全防护能力的无缝叠加。 产品提供三大核心检测能力 检测类型 API 参数值 说明 文本输入检测 textinputcheck 对用户发送给大模型的输入内容（Prompt）进行实时检测，防范提示注入攻击及违规输入。 文本输出检测 textoutputcheck 对大模型生成的回复内容进行实时检测，支持流式分片检测，适配流式输出场景。 图片检测 imagesecuritycheck 对用户上传或大模型生成的图片进行安全审核，支持 URL 和 Base64 两种传入方式。 各检测类型支持的风险识别维度详见风险类型说明。

共享带宽产品为您提供优质的服务体验,本文带您了解共享带宽的产品优势。 灵活绑定 支持弹性IP灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性IP访问公网。 如果您遇到实例出现故障的情况，弹性IP支持快速解绑故障实例。解绑故障实例后，此弹性IP支持您再次绑定到正常实例上继续使用， 如果您不再需要弹性IP服务，可以通过释放的方式停止计费。 支持IPv4、IPv6双栈访问公网能力 弹性IP提供IPv4访问公网能力，IPv6带宽提供IPv6访问公网能力，可以满足不同业务场景下的公网带宽需求。 网络适配 不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理 在天翼云控制台，支持对弹性IP生命周期的独立管理。您可以在控制台自行查看弹性IP的状态、绑定情况、带宽大小、到期时间等基本信息。您还可以对选中的弹性IP进行绑定、解绑。根据弹性公网IP的使用需要，您可以直接在控制台进行续订或释放。 节省带宽使用成本 提供Region级别的带宽复用共享能力，节省带宽使用的运营及运维成本。

我的资源区域展示账号下已有资源、资源池及数量,可快捷访问,同时通过查看更多资源,可对全部资源进行检索和管理。 我的资源 我的资源以视图形式，展示账号下已有资源、资源池及数量，点击可快捷访问。 在我的资源，您可以进行如下操作： 1、查看产品与服务的数量及分布情况。 鼠标放置在资源名称上，可展示资源在不同资源池的数量，点击资源池名称，可进入相应资源池控制台。 2、按资源池搜索查看资源数量及具体情况。 点击“全部”可查看各资源池资源数量。 搜索资源池名称，可查看具体资源池资源数量，点击产品与服务名称，可进入相应资源池产品控制台。 3、按资源名称搜索并查看资源分布情况。 输入资源名称关键字，可搜索相关资源数量。 鼠标放置在资源名称上，可展示资源在不同资源池的数量。 说明 我的资源操作仅支持已购买或已创建的资源且有产品控制台的。

本级介绍如何创建Tensorboard。 创建Tensorboard 在智算套件控制台页面选择“AI应用开发”，单击“创建Tensorboard”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 编辑基本信息和数据集配置，数据集仅支持选择私有数据集 访问Tensorboard 查看Tensorboard列表 等待新建开发机的“访问”按钮可点击后，访问提示信息中的链接，先选择资源池信息，然后配置“弹性负载均衡>访问策略组”，修改isuitenotebookacl策略组的配置（默认只放开了127.0.0.1地址），需要增加本地客户端的出口IP配置。 获取本机出口IP方式可通过百度搜索“ip地址”进行查询。 配置完成后回到“智算套件>AI应用开发>Tensorboard”控制台，点击对应Tensorboard的 “访问” 按钮即可访问。 注意：在创建Tensorboard时选择的数据集及对应版本下需要有相应的event文件才可正常显示图表等信息。

本节主要介绍查看参数修改历史。 操作场景 您可以查看目标参数模板和当前实例的参数修改历史，以满足业务需要。 说明 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看目标参数模板的参数修改历史 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 4. 单击左侧导航栏中的“参数修改历史”，您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。 图1 查看目标参数模板的参数修改历史 如果修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看当前实例的参数修改历史 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。 4. 单击左侧导航栏中的“参数修改”，单击“参数修改历史”，您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。 图2 查看当前实例的参数修改历史

本节主要介绍天翼云不同资源池迁移 场景介绍 当需要把不同账号下的主机资源整合到一个天翼云账号下时，可以采用主机迁移服务实现ECS实例间的快速迁移。RDA主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本章节主要介绍天翼云ECS实例间的迁移场景和操作步骤。 测试资源准备 开通相关资源，获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置 参考用户指南完成RDA工具的安装和配置。 待迁移主机添加配置 在RDA控制台完成源端主机资源添加。 数据迁移 配置目的端，推送agent并创建启动迁移任务。在线迁移，增量同步。 割接校验 停止源端应用并进行最后一次增量迁移，完成后进行业务割接校验。 注意 如果源端和目的端在天翼云的同一个VPC里面，“迁移网络类型”可以选择专线或VPN，此时在迁移时不需要通过弹性IP传输数据，只需要源端有弹性IP即可。 源端和目的端处于同一账号、同一region、不同VPC下时，需要创建同一帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。 源端和目的端处于不同账号、同一region、不同VPC下时，需要创建不同帐户下的对等连接，然后“迁移网络类型”可以选择专线或VPN。

本节主要介绍创建迁移任务组 操作场景 使用对象存储迁移服务创建对象存储任务，对您的对象数据实施迁移。 前提条件 已获取源端和目的端账号的AK/SK。 源端账号拥有list Bucket，get BucketLocation，list Object，head Object，get Object等权限，具体权限获取方式请联系源端云服务商。 list Bucket、get BucketLocation权限在迁移前选择桶时使用，如果使用指定桶名时可不用配置。 −目的端拥有OBS OperateAccess权限，获取方式请参见创建IAM用户并授权使用OBS。 已在天翼云OBS服务中创建桶。 已在天翼云注册账号，并完成实名认证。 操作步骤 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“迁移实施”页签，展开右侧出现的“对象存储迁移”页签，单击“迁移任务组 > 创建迁移任务组”，仔细阅读弹出的隐私协议声明，勾选“同意以上隐私协议”，单击“确定”，进入“创建迁移任务组”页面。 创建迁移任务组 步骤 3 参见创建迁移任务章节，依次选择源端/目的端、设置任务参数、确认信息后，开始迁移。查看迁移任务组列表已新增该任务组。

本文介绍全站加速的产品架构、节点分布、产品功能、使用限制、应用场景及了解更多。 全站加速（ICDN，Integrated Content Delivery Network），通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。适用于纯动态加速、动静态一体化的站点加速、上传加速、websocket加速、IPv6升级等场景。 点击开通全站加速服务立即开通。 产品架构 全站加速产品架构如下图所示： 当客户接入天翼云全站加速服务后，全站加速可以智能分离动静态内容，静态内容通过多级缓存提升命中率，动态内容通过智能选路回源获取。 如果请求的是静态文件，则请求在边缘节点即获得缓存响应。若边缘节点没有缓存或缓存失效，则将请求转发回源，向源站发起对该资源的请求。 如果请求的是动态数据，则基于全网节点相互探测，选出实时最优路径响应给客户端，保证动态业务采用优质链路回源，避免公网拥塞、抖动对传输造成影响。同时可启用长连接复用，节省TCP三次握手时间，提升动态请求的传输速度。

本小节介绍DDoS高防IP实例列表。 收到公测申请创建成功的通知后，重新登录天翼云控制中心下的高防IP，点击【高防IP】菜单，页面显示客户购买的高防IP防护实例。购买后的实例可以续订及退订，用户新增高防IP防护时必须选择已经购买的实例ID。 用户购买高防IP实例后，天翼云通过接口把数据传送给高防IP自服务。相关信息通过实例列表进行展示。 具体字段如下： 参数 说明 实例ID 用户购买的实例ID。 服务带宽 用户购买的防护带宽。 回源业务带宽 用户购买的回源带宽。 业务类型 分为网站类和非网站类。 接入方式 静态防护，即非BGP节点，为单节点高防 IP。 动态防护，即BGP节点，在多个高防中心（华北1、华东1、华东2、华南）都会生成一个IP（同一个IP），可以实现高防IP负载调度的近源清洗。 高防节点 包括华北地区、华东地区1、华东地区2、华南地区。 购买时间 实例购买时间。 到期时间 实例的到期时间。 端口（限制） 源站IP限制为20个以内含20个。 源站端口有如下限制： 网站类业务：80、8080、8081、443、7443、8443。 非网站类业务：除80、443端口外可以选择任意端口进行转发。

集群拓扑 集群拓扑：对集群物理资源实际部署方式的可视化逻辑展示。 故障域 存储池支持设置故障域，故障域是指一组可能因共享某些基础设施（如机房、机架、服务器等）而同时发生故障的组件的集合，同一故障域内组件的故障仅影响本故障域内的数据。 HBlock将副本模式数据的各个副本或者EC模式数据的各个分块，按照故障域分配并存储，以达到数据保护的目的。同一数据的各个副本，以及同一数据的EC分块，写入不同故障域中。 数据服务 一个数据目录对应一个数据服务，HBlock通过数据服务管理数据目录内用户的文件数据块。 监控 监控是指对HBlock系统、存储池、服务器、数据目录、卷的性能指标进行监测记录，用户可以查看实时或者历史性能数据，关注存储服务的性能。监控指标详见监控指标。 事件 事件指系统记录的用户操作HBlock的行为或HBlock系统行为，方便排查故障、审计和跟踪，全方面掌控存储运行情况。 事件分为用户事件和系统事件： 用户事件：用户操作HBlock的行为，具体用户事件列表详见用户事件列表。 系统事件：HBlock系统行为，具体系统事件列表详见附录系统事件列表。

本章节列举了使用云硬盘备份过程中的计费类问题,以及相对应的解答。 如何让云硬盘备份服务不再扣费？ 1）删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2）将磁盘从备份策略中解绑，并且停用所有备份策略。 如何停用云硬盘备份？ 如您希望停用云硬盘备份可前往云硬盘备份界面进行如下操作： 1. 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 2. 将磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云硬盘备份无法直接关闭，可以通过上面的方法停用云硬盘备份。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费。云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。 “来源”为“云服务器备份”的备份不可以在VBS界面删除，需进入CSBS界面进行删除。

本实践介绍了使用CDN加速访问对象存储ZOS的操作场景、前提条件与操作步骤。 操作场景 文件、图片、视频等静态资源一般只存储在对象存储ZOS的一个地域。不同地域的用户通过URL访问这些静态资源，响应速度存在差异；在互联网上频繁访问，会消耗大量的公网流出流量。 CDN加速能将源站内容分发至最接近用户的节点，大部分网站的静态文件会被CDN边缘节点缓存，使用户可就近、快速获取所需内容。 使用CDN加速访问对象存储ZOS，可以提升访问资源的响应速度，降低流量费用。 前提条件 已开通对象存储服务。 已开通CDN加速，请参见CDN加速购买指南产品开通。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 CDN从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。 操作步骤 第一步：添加加速域名 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台首页，选择“CDN与视频>CDN加速服务”。 3. 在CDN控制台，点击“域名管理>域名列表”。 4. 在域名列表点击右上角“添加域名”。 5. 填写配置信息。配置详情，请参见CDN加速快速入门添加加速域名。在“回源配置>源站>新增源站”中，按以下说明配置各项参数。 参数 说明 源站类型 选择对象存储源站 源站 源站地址，即对象存储桶的访问地址。例如，bucketname.jiangsu10.zos.ctyun.cn。 层级 支持主或备。 权重 回该源站的权重值。 6. 若对象存储桶的读写权限为私有，即除桶ACL授权外的其他用户无桶的访问权限，请参见CDN加速用户指南域名管理回源配置私有Bucket回源进行回源配置。 7. 完成添加加速域名的信息配置后，点击“提交”。配置生效时间约510分钟。 第二步：配置CNAME 1. 域名添加成功后，在“域名管理>域名列表”页面，复制分配到的CNAME值。 2. 前往您的域名解析服务商处，添加CNAME记录。验证CDN加速服务是否生效。详情请参见：CDN加速快速入门配置CNAME。 第三步：访问对象存储ZOS 使用CDN加速域名访问ZOS中的对象。由于“指定源站回源HOST”为ZOS的桶域名，使用CDN加速域名访问对象存储的URL无需携带桶名，即

本文向您介绍裸金属集群列表,帮助您了解裸金属集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【集群>裸金属集群】，集群列表页可以查看已创建的裸金属集群信息。 3. 操作栏可对集群进行重试配置、删除操作。

字段名 类型 参数说明 例子 rpc.system string RPC系统 grpc rpc.service string 被调用的服务名称 HelloService rpc.method string 接口方法名 SayHello rpc.grpc.statuscode int gRPC 调用状态码 0

本节主要介绍 1.8 版本特性 托管版本支持扁平网络多集群 托管版本支持非扁平网络多集群 Mixer组件正式下线，访问日志、调用链和监控均基于数据面采集 EnvoyFilter增强，支持更多灵活的Insert操作 支持VM类型服务治理 启用基于AuthorizationPolicy的新的授权策略 详细内容请参阅：<

本节主要介绍删除同步任务 对于已结束或者配置失败的实时同步任务，您可选择删除同步任务。被删除后的任务将不会再出现在任务列表中，请谨慎操作。 前提条件 已登录数据复制服务控制台。 删除任务 步骤 1 在“实时同步管理”页面的任务列表中，选择要删除的任务，单击“删除”。 步骤 2 单击“确定”，提交删除任务。

本文主要介绍如何将实例移除伸缩组。 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。当您选择“移出伸缩组” 时，系统仅将其移出伸缩组，不释放、不删除、不改变云服务器状态，云服务器实例可以作为其他用途；当您选择“移出伸缩组并释放” 时，系统会将伸缩组创建的云服务器移出伸缩组并且将其释放，但该操作对手动移入伸缩组的云主机不生效。 将云主机成功移出指定伸缩组必须满足如下条件： 伸缩组没有正在进行的伸缩活动； 伸缩实例状态为“已启用” ； 移出后实例数不能小于伸缩组的最小实例数时。 将云主机移出伸缩组的步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩实例】标签，进入【伸缩实例标签页】； 4. 在【伸缩实例】页签中的实例所在行的【操作】列下，单击【移出伸缩组】或【移出伸缩组并删除】； 5. 如果您要移出所有实例，可以勾选参数“实例名称” 左侧的方框，单击【移出伸缩组】或【移出伸缩组并删除】。

本节介绍了使用天翼云电脑（政企版）过程中涉及的基本概念，方便您查询和了解相关概念。 概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

简述天翼云全站加速产品的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置HTTPS证书，如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本，以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。 相关功能 功能 说明 []( 简述HTTPS定义及配置方法。 []( 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 []( 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 []( Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 []( 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 []( 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 []( 天翼云全站加速产品支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 加密套件 介绍天翼云全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。

内网DNS产品广泛应用于多种场景，本文带您更快了解内网DNS经典应用场景。 企业内部访问的网站 对于那些仅在企业内部使用、不对外公开访问的网站，企业可以通过使用内网DNS来提供域名解析服务。内网DNS能够在企业内部解析域名与IP地址之间的映射关系，满足企业内部系统的域名解析需求。 节约公网带宽 为了解决企业内部用户频繁访问外网网站导致公网带宽负担增加的问题，可以在企业内部部署本地DNS服务器来优化域名解析流程。通过搭建本地DNS服务器，减少对公网DNS服务器的请求次数，节约公网带宽，并提高域名解析的效率。 用户上网行为管理 企业无需额外购买专门的防火墙或其他设备，可以通过内网DNS过滤来管理内部用户的上网行为。通过限制访问某些特定域名，如淘宝等网站，可以提高工作效率、保护网络安全和节约带宽资源。 云服务器主机名管理 场景说明 当部署多台云服务器时，可以根据云服务器的位置、用途和所有者等信息来规划主机名，并使用主机名为云服务器添加内网解析记录，可以直观的获取云服务器的信息，方便日常管理和维护。例如，您在某区域的某个可用区部署了20台云主机，其中10台用于网站A，10台用于网站B，则可以采用以下方式规划主机名和内网域名： 网站A：weba01.region1.az1.com~weba10.region1.az1.com 网站B：webb01.region1.az1.com~webb10.region1.az1.com 云服务器切换

本节主要介绍开通云专线的操作步骤。 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，需要先通过云专线接入虚拟私有云。 操作步骤 1. 登录控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 在系统首页，单击“网络 > 云专线”。 4. 导航栏选择“云专线 > 物理专线 ”，在物理专线页面，创建物理专线。 5. 导航栏选择“云专线 > 虚拟网关 ”，在虚拟网关页面，创建虚拟网关，在“创建虚拟网关”对话框中，输入对应的参数，其中“VPC网段”建议设置为“0.0.0.0/0”。 6. 导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面，创建虚拟接口，在“创建虚拟接口”对话框中，输入对应的参数。

本文为您介绍Serverless集群的域名DNS解析异常常见问题。 域名解析失败，如何定位处理？ 问题现象：域名解析失败。 可能原因：域名解析失败可能有如下4种情况：Serverless集群内是否已经安装了coreDNS插件、coreDNS服务是否正常、集群使用的安全组是否已经放开udp规则、pod容器到coreDNS网络是否连通。 解决方法： 1. 判断当前的异常原因。 2. 检查业务Pod的DNS配置，是否已经接入CoreDNS。 3. 检查CoreDNS Pod运行状态进行诊断。 4. 检查CoreDNS运行日志进行诊断。 5. 检查pod是否能访问CoreDNS。 6. 检查安全组是否已经放开UDP协议的53端口。 CoreDNS插件已安装但是在pod内部无法解析 kubernetes等service域名 问题现象：在容器内部是可以ping通coredns pod的ip，查看容器内部的/etc/resolv.conf也是正常的，但是nslookup kubernetes就是不能解析出ip。 可能原因：在nslookup kubernetes的时候，容器先通过/etc/resolv.conf中的nameserver写的coredns的serviceIP找到dns服务器，再通过dns服务器解析内部service域名。首先得确保coredns的service正常工作，使用curl 10.96.0.10:9153测试coredns的service明显不通。 解决方法：需要排查kubeproxy是否正常。 安装CoreDNS插件后并没有修改容器内部的/etc/resolv.conf 问题现象：查看随便一个pod，进入容器内部查看cat /etc/resolv.conf，发现并没有被coredns修改。 可能原因：可能是CoreDNS工作不正常。检查coredns pod是否有事件报错健康检查失败。 解决方法：检查coredns日志是否正常，重启coreDNS。

本节为您介绍云迁移服务CMS服务器迁移中如何查看历史任务及迁移报告。 历史任务检索 CMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务号、任务类型、系统类型、迁移源IP地址、目标机IP地址、创建日期、任务状态、进度等。 左侧导航栏单击“历史任务”后，可单击"查看"跳转详情页面，查看具体任务信息。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。 CMS能生成单迁移、多迁移任务完成报告。单迁移任务报告包含各个迁移步骤的总耗时、数据量大小、操作系统版本、源机IP信息、目标机IP信息、任务状态、任务具体配置等。多迁移任务完成报告包含迁移台数、平均完成时间以及每台源机迁移任务的具体信息。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

本文主要介绍如何手动扩展资源。 操作场景： 通过手动将实例移入到伸缩组、手动将实例移出伸缩组或手动修改期望实例数，扩展资源。 操作步骤： 将实例移入伸缩组： 您可以手动将云主机移入指定伸缩组，将云主机成功移入指定伸缩组必须满足如下约束： 表 手动移入实例的约束 项目 约束 伸缩组 处于“已启用”状态。 伸缩组没有正在进行的伸缩活动。 移入后总实例数不能大于伸缩组的最大实例数。 云主机 不能存在于其它伸缩组中。 云主机所在的VPC必须和伸缩组所在的VPC相同。 说明 单次最多批量移入实例个数为10个。 当伸缩组已添加负载均衡器，系统会自动将加入伸缩组的实例添加到负载均衡上。 将云主机移入伸缩组的步骤如下。 1. 选择“计算 > 弹性伸缩服务”。 2. 单击具体的伸缩组名称。 3. 在“伸缩实例”页签，单击“移入伸缩组”。 4. 选择待移入的实例名称，单击“确定”。 将实例移出伸缩组 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。 例如，您可以随时更改伸缩组使用的伸缩配置，后续实例将使用此配置。不过，伸缩组不会更新当前正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以先将实例移出伸缩组，更新软件，然后将该实例移入伸缩组。 云主机移出伸缩组的相关约束如下所示。 表 手动移出实例的约束 项目 约束 伸缩组 处于“已启用”状态。 伸缩组没有正在进行的伸缩活动。 云主机 生命周期状态是已启用。 云主机不在存储容灾服务中使用。 说明 单次最多批量移出实例个数为50个。 如果移除实例后使伸缩组实例数小于最小实例数，则会自动伸缩增加实例到期望实例数。 如果实例从添加了负载均衡器的伸缩组中移出，则自动取消与此负载均衡器的关联。 将云主机移出伸缩组的步骤如下。 1. 选择“计算 > 弹性伸缩服务”。 2. 单击具体的伸缩组名称。 3. 在“伸缩实例”页签中的实例所在行的“操作”列下，单击“移出伸缩组”或“移出伸缩组并删除”。 如果您要删除多个实例，可以勾选多个实例，单击“移出伸缩组”或“移出伸缩组并删除”。 如果您要删除所有实例，可以勾选参数“名称”左侧的方框，单击“移出伸缩组”或“移出伸缩组并删除”。 说明 自动添加的云主机默认计费方式是按需计费。 当您选择“移出伸缩组”时，系统仅将其移出伸缩组。 当您选择“移出伸缩组并删除”时，系统将云主机移出伸缩组时，也会将其删除。 手动移入伸缩组的实例，只能进行移出伸缩组操作，不能进行移出伸缩组并删除操作。

本文为您介绍演练管理的具体操作。 使用条件 仅当演练整体状态为执行中/终止中/已暂停/暂停中才能进入该演练的演练管理页面。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“演练管理”按钮，进入演练管理详情页。 7. 在基本信息部分，可查看演练名称、命名空间、关联预案、涉及容灾管理中心、演练方式、状态、预计耗时、超时时间、开始和结束时间、演练耗时等信息。 8. 在任务列表部分，可查看当前演练关联的任务列表及进行相关操作。列表上方可进行确认演练结果、暂停演练、恢复演练、终止演练操作。 9. 若用户需确认演练结果，可点击列表上方的确认演练结果，弹出确认演练结果弹窗，选择本次演练结果执行成功或失败，点击“确定”后，最近演练状态变为用户所选结果。 10. 若用户需暂停演练，可点击列表上方的暂停演练，弹出暂停演练弹窗，点击“确认”后，最近演练状态变为用户所选结果。当演练中存在执行中的任务，演练会在该任务执行完成后暂停，执行过程中演练任务的最近状态为“暂停中”，执行完毕后状态变更为“已暂停”。 11. 若用户需恢复演练，可点击列表上方的恢复演练，弹出恢复演练弹窗，点击“确认”后，最近演练状态变为执行中。演练恢复后，若演练为自动执行的场景，系统会自动执行待执行的任务，若演练为手动执行的场景，需用户手动执行待执行的任务。 12. 若用户需终止演练，可点击列表上方的终止演练，弹出终止演练弹窗，点击确认后，最近演练状态变为“已终止”。当演练中存在执行中的任务，演练会在该任务执行完成后终止，执行过程中演练任务的最近状态为“终止中”，执行完毕后状态变更为“已终止”。终止演练后无法重启本次演练。 13. 当整体演练状态为执行中，且任务组件类型为普通非人工任务时，用户可对执行失败的任务进行编辑/重新执行/确认状态操作，可点击任务的操作栏中相应按钮。 14. 当整体演练状态为执行中，任务组件类型为人工任务，且任务状态为执行中时，用户可对任务进行确认成功操作。 15. 当整体演练状态为执行中且任务状态为待执行时，用户可对任务进行执行操作。 16. 在预案流程视图部分，可以查看当前容灾演练关联的预案整体流程视图和状态。点击具体预案阶段可查看其下的任务视图。

本文主要介绍如何设置消息堆积数超过阈值时，发送告警短信/邮件。 操作场景 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 您还可以参考分布式消息服务Kafka的支持的监控指标，设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1、 登录分布式消息服务Kafka控制台，单击待创建告警通知的实例名称，进入实例详情页。 2、 在左侧导航栏，选择“监控”，进入监控页面。 3、 在“消费组”页签，设置需要创建告警通知的消费组。 图 选择需要创建告警通知的消费组 消费组：选择需要创建告警通知的消费组。 主题：选择“全部Topic”。 4、 选中“消息堆积数（消费组可消费消息数）”图表，单击，创建告警规则。 图 消息堆积数图表 5、 在“创建告警规则”界面，设置告警名称。 图 设置告警名称 名称：您自定义的告警名称，用于识别不同的告警。 描述：告警规则描述，可以不填。 6、 在“创建告警规则”界面，设置告警策略。 图 设置告警策略 触发规则：选择“自定义创建”。 告警策略：触发告警规则的告警策略，是否触发告警取决于连续周期的数据是否达到阈值。 告警级别：根据实际情况选择告警等级。 7、 在“创建告警规则”界面，设置告警通知对象。 图 设置告警通知对象 发送通知：选择开启。 通知方式：选择“主题订阅”。 通知对象：选择云帐号联系人或已创建的告警通知主题，告警通知主题的订阅信息中包含需要接收告警信息的手机号/邮箱地址。 图 创建告警通知主题 图 添加订阅 生效时间：该告警规则仅在生效时间内发送通知消息。 触发条件：触发告警通知的条件。 8、 在“创建告警规则”界面，设置企业项目和标签。 图 设置企业项目和标签 归属企业项目：告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签：标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 9、 单击“立即创建”，完成告警规则的设置。 告警规则创建完成后，在云监控服务的“告警 > 告警规则”界面，查看新创建的告警规则。 图 查看新创建的告警规则

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

数据库安全服务根据您选择DBSS实例规格和使用时长计费 计费方式 数据库审计支持包年/包月（预付费）计费方式,购买时长越久越便宜。 计费项 计费说明 数据库安全实例 购买的数据库审计版本，目前可选基础版、专业版、高级版。。 数据库安全标准资费（元/月） 基础版 专业版 高级版 3000 6000 24000 说明 一次性包年订购85折但不允许退订。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

接口功能介绍 统计最近一次需紧急修复的漏洞数、存在漏洞服务器数、未处理漏洞数。 接口约束 已经签约安全卫士服务协议 URI POST /v1/vulnerability/statics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 emergentVul Integer 需紧急修复的漏洞 0 unHandle Integer 未处理的漏洞 0 hostNum Integer 存在的漏洞的服务器 0