本节介绍如何预热数据集。 为了保证应用在访问数据时的性能，可以数据集开启加速时，或者加速就绪后，开启数据预热功能。 开启数据预热将同步生成预热资源（DataLoad），通过数据预热，提前将远程存储系统中的数据拉取到靠近计算结点的本地存储中，使得消费该数据集的应用能够在首次运行时即可享受到缓存带来的加速效果。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 操作步骤 1. 开启预热 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本； 数据集版本列表中，对于已加速数据集，开放“缓存预热”入口。点击“缓存预热”，将开启预热操作。 2. 查看预热状态 数据集开启预热之后，首先加速状态置为预热中，此时后台进行预热资源创建，缓存引擎拉取远端数据： 预热完成后，加速状态置为已预热，同时通过列表可以获取已缓存大小和缓存百分比信息： 注意 已缓存大小 当前实际缓存的数据量（已使用空间） 已缓存百分比 已缓存大小 / 缓存配额 × 100% （当远端数据全部缓存在本地时，缓存百分比为100%）

本文介绍全站加速最佳实践的概述。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术，为用户提供低延时、高可用的加速网络服务。广泛应用于金融、教育、传媒、政府机构、电子商务、娱乐资讯、网络游戏等行业。 主要行业应用场景及最佳实践详见以下： 全站加速业务实例 全站加速在金融行业的最佳实践 全站加速在教育行业的最佳实践 全站加速在传媒行业的最佳实践 全站加速在电商行业的最佳实践 全站加速在游戏行业的最佳实践 全站加速在娱乐资讯行业的最佳实践 如何获取客户端真实IP QUIC在短视频场景下的最佳实践 全站加速媒体存储资源

梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量带宽峰值情况，包括Mbps 根据日常业务高峰判定风险时间段 若有接入CDN可从CDN流量分析统计获取相应业务数据，作为DDoS高防（边缘云版）的业务带宽评估和购买套餐的选择依据。 业务的主要受众群体（如访问用户的主要地理区域信息） 判断非法攻击来源。 方便根据地理区域信息配置防护策略。 源站是否部署在非中国内地地域 判断业务实例是否符合最佳网络架构。 可在后续选择资源池防护时提供指导依据。 请求协议（如HTTPS） 无 若业务使用HTTPS协议需要上传证书。 业务端口 判断源站使用的端口是否在DDoS支持的范围内 无。 业务是否需要支持IPv6协议 根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议，可在域名接入配置中选择开启IPv6支持。 源站服务器的操作系统及所使用的Web服务中间件（Nginx、IIS等） 判断源站服务器是否存在防火墙ACL访问控制策略，避免源站误拦截DDoS高防（边缘云版）回源IP转发的流量。 如果有，需要在源站上设置放行DDoS高防（边缘云版）的回源IP。 业务是否存在空连接 例如，服务器主动发送数据包防止会话中断这类情况接入DDoS高防（边缘云版）后可能影响正常业务。 无。 业务交互过程 了解业务交互过程及其处理逻辑，以便后续配置针对性防护策略。 无。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻防过程中分析攻击特征。 无。 业务流量（入方向） 帮助后续判断是否包含恶意流量。 无。 业务流量（出方向） 帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。 无。 单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型，设置针对性的DDoS防护策略。 无。 业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防（边缘云版）功能规格的选择。 无。 业务是否遭受过CC攻击及最大攻击峰值 通过分析历史攻击特征，配置CC防御策略。 更多信息可参见 业务是否提供API接口服务 无。 提供信息为配置访问策略作为指导依据。 业务是否已完成压力测试 评估源站服务器的请求处理性能，作为后续业务异常判断条件之一。 无。

参数名称 参数说明 地址组名称 用户自定义的地址组名称。 IP/IP段 地址组添加的IP地址/IP地址段。 应用规则 引用地址组的防护规则。 备注 地址组补充信息。

说明：本章节会介绍如何通过备份文件恢复数据 操作场景 您可根据业务需要，参考下载备份文件，并通过备份文件进行本地存储备份或者恢复数据。本章节以CentOS 7.4 64bit，MySQL5.6为例演示如何恢复数据。 备份文件不支持恢复到本地为Windows操作系统的数据库。 前提条件 通过下载备份文件恢复数据到自建MySQL，请确保恢复目标MySQL版本不低于备份源RDS for MySQL版本。 恢复数据过程中，您可通过命令查看任务进程： ps ef grep mysql 操作步骤 下载qpress程序，并上传到ECS进行安装。 在网站下载文件“qpress11linux.x64.tar”, 并上传到ECS上。 tar xvf qpress11linuxx64.tar mv qpress /usr/bin/ 下载XtraBackup软件，并上传到ECS进行安装。 请确保XtraBackup为2.4.9及其以上版本，否则后续步骤会报错。 在网站下载文件“perconaxtrabackup242.4.91.el7.x8664.rpm”，并上传到ECS上。 rpm ivh perconaxtrabackup242.4.91.el7.x8664.rpm nodeps force 在ECS上解压下载好的全备文件。 1. 创建一个临时目录backupdir。 mkdir backupdir 2. 解压文件。 xbstream x p 4

本节介绍如何查看WAF独享型实例的详细信息。 您可以在产品信息页面查看已购买实例的详细信息，包括实例基本信息、实例节点的健康状态。 前提条件 已购买WAF独享型实例。 查看独享版实例详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理独享引擎”，单击目标实例操作列的“查看实例详情”。 5. 在实例详情页面，可以查看实例信息、接入端口，以及实例节点信息。 实例信息 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 修改实例名称： 1. 在实例详情页面，单击实例名称右侧的图标。 2. 修改实例名称后，单击“保存”，完成修改。 实例ID 实例的ID。 节点个数 当前实例的节点个数。 运行状态 当前实例的运行状态，包括正常、异常、离线。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 资源池 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 产品版本 实例的规格，单机版或集群版。 实例IPv4 单机版：显示单机节点本身内网IPv4地址。 集群版：显示集群VIP的IPv4地址。 单击“新增辅助网卡”，可以为实例新增网卡，详细操作请参见[新增辅助网卡](

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

应用场景 大数据分析，如广告精准营销、电商、车联网等大数据分析场景。内存存储系统，如Memcache等。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.2.9 调用链中是否采集上报带有参数内容的原始sql。

说明云电竞服务的计费项及计费模式。 计费项 云电竞服务由客户端、边缘集群、串流服务组件组成。 其中，客户端用于客户终端建立与边缘算力的连接。 中心云服务实现算力分配、用量统计、监控告警等能力。 边缘集群包含 CPU、GPU、存储空间等边缘算力资源。 销售规格及计费方式 服务类型 销售规格 应用场景 计费方式 标准资费 计费方式 单位 :::::: 公有云 gn3.ml(标准型） 酒店或网吧 包年包月 870 按使用周期扣费 元/路/月 公有云 gn3.ml(标准型） 酒店或网吧 按需计费 33 按实际使用时长扣费 元/路/天 公有云 gn3.ml(标准型） 家庭或个人使用 按需计费 3.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml(极速型） 酒店或网吧 按需计费 4.5 按实际使用时长扣费 元/路/时 公有云 gn3.ml（标准型）3小时包 家庭或个人使用 小时包 9 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）8小时包 家庭或个人使用 小时包 20 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn3.ml（标准型）12小时包 家庭或个人使用 小时包 27 单个小时包使用后即享有该小时包对应时长，可累计，使用过的小时包不可退订 元/个 公有云 gn4.m1（标准型） 酒店或网吧 包年包月 878 按使用周期扣费 元/路/月 公有云 gn4.m1（标准型） 酒店或网吧 按需计费 34 按实际使用时长扣费 元/路/天 公有云 gn4.m1（标准型） 家庭或个人使用 按需计费 2.67 按实际使用时长扣费 元/路/时 公有云 gn4.m1（极速型） 酒店或网吧 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（标准型） 酒店或网吧 包年包月 1109 按使用周期扣费 元/路/月 公有云 gn4.l1（标准型） 酒店或网吧 按需计费 39 按实际使用时长扣费 元/路/天 公有云 gn4.l1（标准型） 家庭或个人使用 按需计费 3.33 按实际使用时长扣费 元/路/时 公有云 gn4.l1（极速型） 酒店或网吧 按需计费 4.45 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（标准型） 酒店或网吧 包年包月 1665 按使用周期扣费 元/路/月 公有云 gn4.2xl1（标准型） 酒店或网吧 按需计费 59 按实际使用时长扣费 元/路/天 公有云 gn4.2xl1（标准型） 家庭或个人使用 按需计费 5.56 按实际使用时长扣费 元/路/时 公有云 gn4.2xl1（极速型） 酒店或网吧 按需计费 6.67 按实际使用时长扣费 元/路/时 私有云（详情请咨询客户经理） Esports 酒店或网吧 包年包月 216 按使用周期扣费 元/路/月 产品价格受天翼云促销活动影响，最终价格以控制台页面呈现价格为准。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。

本文主要介绍相关术语解释 镜像（Image） 容器镜像是一个模板，是容器应用打包的标准格式，在部署容器化应用时可以指定镜像，镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎本身提供了一个简单的机制来创建新的镜像或者更新已有镜像，您也可以下载其他人已经创建好的镜像来使用。 容器（Container） 一个通过容器镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 组织 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。支持为帐号下不同用户分配相应的访问权限（读取、编辑、管理）。

方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32

本节先简要介绍DeepSeek的基本信息,接着详述了如何在GPU云主机中运行deepseekr17b模型,最后对不同模型的硬件配置进行推荐。 什么是DeepSeek DeepSeek 是一个基于 Transformer 架构的大型语言模型（LLM），由深度求索（DeepSeek）公司开发。它能够处理自然语言理解、生成、翻译、问答等多种任务。在目前大模型主流榜单中，DeepSeekV3 在开源模型中位列榜首，与世界上最先进的闭源模型不分伯仲。在对话模型典型任务方面的评测效果如下： 当前 DeepSeek 模型有多个版本，参数量从 1.5B、70B到671B不等，适用于不同的应用场景和计算资源。参数量越多，资源消耗越多，使用者可以根据自己实际需求选择不同模型版本。 注意 为维护良好的网络环境和公共秩序，禁止任何用户或机构利用天翼云平台从事违法活动、传播不良信息或实施违反社会公序良俗的行为。若发生此类行为，天翼云将依法采取必要措施，停止相关服务功能，并依法追究责任。 模型由DeepSeek公司提供，模型的结果仅供参考，并可能因不同的环境、数据或操作条件而有所不同，我们不对模型的任何结果负责。 快速体验DeepSeek Ollama 是一个专为本地运行大语言模型（LLMs）而设计的工具，支持多种模型格式，并提供了简单易用的命令行接口。这里，我们以DeepSeekr17b模型为例，讲解如何在天翼云使用Ollama运行 DeepSeek模型，读者可以根据自己实际需求修改云主机模型和云主机配置。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。

sectionb6d9c8a71f3e57cf)。 目的地址 可选“IP地址”或“域名”。 说明 仅部分实例支持选择域名。 IP：根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加入向规则时，目的IP地址请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 域名：FQDN模式，支持精确域名和泛域名，例如 ctyun.cn、.ctyun.cn，可输入多个域名地址，使用英文逗号分隔。 地址簿选择：通过下拉框选择已添加的地址簿，添加地址簿请参见地址簿管理。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 策略有效期 支持选择以下选项： 总是：策略一直生效 单次指定时间段：选择策略生效的时间段，精确到分钟，单次有效。 重复生效时间段：支持在一定时间内的每天同一时段生效，精确到分钟。 说明 部分旧版引擎仅支持“总是”选项，若需要另外两种策略有效期请提交工单联系技术支持。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

数据加密机以透明加密网关模式应用时，数据库加密机部署在业务应用和数据库之间，业务应用通过数据库加密机访问数据库内的敏感数据，数据库加密机根据加密规则自动识别敏感字段并加解密。透明加密网关模式通过网络接入，应用简单修改数据库IP即可接入数据库加密机。 步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择以下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

本章节为您介绍数据安全专区的计费模式。 数据安全专区目前仅支持包年包月计费和一次性计费两种形式 数据脱敏与水印、数据分类分级支持包年包月计费。 数据安全咨询规划服务、数据分类分级服务支持一次性计费。 包年包月适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 包年包月约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

本节介绍应用市场客户端的更多设置。 在客户端右上角有一个更多设置，点击按钮，可以设置下载安装目录、查看帮助手册和更新检查等。

该任务用于指导用户开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 账号管理 ，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 租户管理 ，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 虚IP资源管理 ，单击新增 ，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理> 池内组件上架 ，单击上架 ，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品 > RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购 ，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心> 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多 > 重新施工 。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本节主要介绍分享文件。 应用场景 在存储桶（Bucket）为私有情况下，只有根用户或有权限的子用户能够读取存储桶内的全部文件（Object），如果其他用户想访问存储桶内文件，例如： 某一子用户需要访问存储桶下某一前缀下的全部文件。 匿名用户需要临时访问存储桶内的某一文件。 限定某一根用户只有在使用某Referer头时才可以访问某一存储桶内的全部文件。 在存储桶为公共读的情况下，任何人（包括匿名）可以访问存储桶中的文件。除通过直接访问外，也可以通过分享链接的模式：通过共享链接或url访问存储桶内文件的场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 存储桶（Bucket）为私有 存储桶（Bucket）为私有时，可以通过以下方式授权他人访问存储桶中的文件： 生成共享链接 在自服务控制台，点击需要分享的文件后的分享按钮。 在文件分享弹窗中输入过期时间，取值[1, 9999999]。可以选择开启限制下载速度和限制下载并发数，取值[1,2147483647]。点击生成，然后点击复制即可分享给他人。 通过API分享，详见生成共享链接。 设置Bucket Policy 如果某用户需要访问私有Bucket内的全部文件或某一前缀下的文件，通过设置Bucket Policy可以实现。可以通过控制台，在存储桶属性安全策略中修改，或者通过API接口PUT Bucket Policy实现。 示例1：授权某一子用户（a1为账户a的子用户，账户a的用户ID为aaa11111111）访问examplebucket下以1为前缀的全部文件： { "Version":"20121017", "Statement":[ { "Sid":"Usera1GetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::aaa11111111:user/a1" }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1" } ] } 示例2：examplebucket为账户a的Bucket，授权天翼云账户c（用户ID为ccc11111111），仅Referer为 { "Version":"20121017", "Statement":[ { "Sid":"UsercGetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::ccc11111111:root" }, "Action": "oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

本章节会介绍关系型数据库在连接时遇到的常见问题。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略 对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误 如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 1. 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云主机与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云主机连接。如果通过公网连接RDS实例，该弹性云主机可以与目标实例不在同一个虚拟私有云内。 2. 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 3. 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

参数 说明 默认值 建议 maxTotal 连接池的最大连接数 8 参考下面的参数设置建议 maxIdle 连接池的最大空闲连接数 8 参考下面的参数设置建议 minIdle 连接池确保的最少空闲连接，不足的会新建连接 0 参考下面的参数设置建议 blockWhenExhausted 当连接池的连接用尽后，获取新连接是否会阻塞等待。 true: 会阻塞直到获取新连接或maxWaitMillis时间到了， 抛出异常. false: 会直接抛出异常 true 建议使用默认值 maxWaitMillis 当连接池的连接用尽后，获取连接的最大等待时间（单位毫秒），1表示一直阻塞 1 建议设置一个合理的超时时间，避免出现当连接池用尽后，应用阻塞不响应的情况 testOnBorrow 每次向连接池获取连接时是否做连接有效性检测（发送PING请求）。无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完前先发一个PING命令，对高并发请求大应用的性能有影响。 对于业务可用性要求比较高的场景，可以设为true，可以保证连接有效的。 testOnReturn 每次向连接池归还连接时是否做连接有效性检测（发送PING请求），无效连接会被释放 false 建议使用默认值。设为true相当于在每个命令执行完后再发一个PING命令，对高并发请求大应用的性能有影响。 lifo 连接池管理连接的方式是否使用LIFO方式 true使用LIFO（后进先出）方式 false使用FIFO（先进先出）方式 true 建议使用默认值。 fairness 并发获取连接时，是否按并发的先后顺序从连接池获取 false 建议使用默认值。 false的情况，性能更佳a jmxEnabled 是否开启jmx监控 true 建议使用默认值，同时应用也需要开启 testWhileIdle 是否检测空闲连接的有效性，无效连接会被释放 只在timeBetweenEvictionRunsMillis > 0时有效 false 建议使用true。也可使用JedisPoolConfig。 timeBetweenEvictionRunsMillis 空闲连接的检测周期（单位毫秒），1表示不开启空闲连接检测 1 建议建议设置，周期自行选择。也可使用JedisPoolConfig minEvictableIdleTimeMillis 最小空闲时间（单位毫秒）。空闲连接检测时，如果连接在最小空闲时间内都没有被获取使用,则会被释放。1表示不释放， 只在timeBetweenEvictionRunsMillis > 0有效 1800000（30分钟） 根据业务决定，一般使用默认值即可。也可使用JedisPoolConfig的配置 numTestsPerEvictionRun 检测空闲连接时，每次检测的连接数，如果为负数n，则表示检测1/n个连接 3 可根据业务需求设置。

Catch属性 定义捕获策略，处理重试后仍失败的错误，跳转至指定状态。 字段 类型 是否必选 描述 示例值 onErrors []string 是 可匹配的错误类型列表，见常见错误类型。 cf.InvalideArgument http.404 transition Transition 否 参考流程定义介绍中Transition字段说明 说明： 若针对同一错误类型定义多条捕获规则，系统优先应用匹配到的第一条规则。 常见错误类型 以下列出常见错误类型，其他集成服务的错误请参考对应文档。 错误类型 描述 http.{ErrorCode} HTTP请求返回非200的状态码，如： http.404：请求的资源未找到。 http.401：未授权，需验证身份。 http.500：服务器内部错误，建议重试。 cf.{ErrorCode} 函数调用错误码，如cf.404、cf.500。 cf.InvalideArgument 函数调用参数错误。 cf.ParseError 函数调用成功但结果解析失败。 cf.Unknown 函数调用成功但执行出错，未被捕获的错误。 ctapi.{ErrorCode} 普通集成请求错误码，如ctapi.404、ctapi.500。 cloudflow.InvalideArgument 云工作流执行参数错误。 cloudflow.Unkown 云工作流执行未被捕获的错误。 使用示例 示例1：错误重试 若“FetchMyIp”节点产生http.404或http.401错误，系统按定义的重试策略尝试恢复，失败后跳转至Final节点。 plaintext specVersion: '0.8' version: '1.0' name: test start: Pass states: name: Pass type: Operation actions: functionRef: type: Noop transition: nextState: FetchMyIp name: FetchMyIp type: Operation actions: functionRef: type: Http arguments: url: headers: UserAgent: "apifox" retryRef: name: 404RetryPolicy onErrors: http.404 intervalSeconds: 1 maxIntervalSeconds: 5 maxAttempts: 5 backoffRate: 2 name: 401RetryPolicy onErrors: http.401 intervalSeconds: 1 maxIntervalSeconds: 5 maxAttempts: 3 backoffRate: 1 transition: nextState: Final name: Final type: Operation actions: functionRef: type: Noop end: true 说明： http.404：最多尝试5次，初始间隔1秒，倍率2.0，间隔为[1, 2, 4, 5, 5]秒（受maxIntervalSeconds限制）。 http.401：最多尝试3次，间隔固定1秒，倍率1.0。

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

本章节主要介绍翼MapReduce的多租户特性。 特性简介 现代企业的数据集群在向集中化和云化方向发展，企业级大数据集群需要满足： 不同用户在集群上运行不同类型的应用和作业（分析、查询、流处理等），同时存放不同类型和格式的数据。 某些类型的用户（例如银行、政府单位等）对数据安全非常关注，很难容忍将自己的数据与其他用户放在一起。 这给大数据集群带来了以下挑战： 合理地分配和调度资源，以支持多种应用和作业在集群上平稳运行。 对不同的用户进行严格的访问控制，以保证数据和业务的安全。 多租户将大数据集群的资源隔离成一个个资源集合，彼此互不干扰，用户通过“租用”需要的资源集合，来运行应用和作业，并存放数据。在大数据集群上可以存在多个资源集合来支持多个用户的不同需求。 因此，翼MR大数据集群提供了完整的企业级大数据多租户解决方案。多租户是翼MR大数据集群中的多个资源集合（每个资源集合是一个租户），具有分配和调度资源（资源包括计算资源和存储资源）的能力。 特性优势 合理配置和隔离资源 租户之间的资源是隔离的，一个租户对资源的使用不影响其它租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，其资源消费能够被测量和统计。

IP地址组集中管理IP地址或网段，被黑白名单规则引用时可以批量设置IP/IP地址段。本节介绍如何添加黑白名单IP地址组。 前提条件 已申请Web应用防火墙实例。 约束条件 添加IP地址组时，请确保IP/IP地址段未添加到其他IP地址组，重复添加同一IP/IP地址段会导致添加IP地址组失败。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 地址组管理”，进入“地址组管理”页面。 步骤 5 在我的地址组列表左上方，单击“添加地址组”。 步骤 6 在弹出的“添加地址组”对话框中，输入“地址组名称”和“IP/IP段”。 步骤 7 单击“确认”，地址组创建成功。

此小节介绍如何通过云堡垒机纳管主机资源。 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型 纳管资源类型丰富，包括Windows、Linux等主机资源，MySQL、Oracle等数据库资源，以及Windows应用程序资源。 支持C/S架构运维接入，包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。 支持B/S、C/S架构应用系统资源接入，可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源，以及批量导入资源，支持一键同步并导入云上ECS、RDS等服务器上资源。 帐户组管理 资源账户按属性分组管理，可实现对同类型资源账户按帐户组给用户赋权。 批量管理 支持批量管理资源信息和资源账户，包括删除资源、添加资源标签、修改资源信息、验证资源账户、删除资源账户等。 通过云堡垒机纳管主机资源 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源，包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源、从文件导入主机资源、导入云主机资源、自动发现主机资源、克隆主机资源等方式，将主机资源纳入云堡垒机进行集中管理。 约束限制 添加的主机和应用资源数量总和不能超过资产数。 系统内协议类型@ 主机地址 :端口需唯一，不能重复，即被纳管的主机资源需唯一。否则再次创建相同配置的主机时，会报“主机已存在”错误。 为主机资源配置“所属部门”为上级部门时，当前用户的角色需拥有管理权限，否则会配置失败。修改用户角色管理权限，请参见：查询和修改角色信息 。 前提条件 已获取“主机管理”模块操作权限。 添加单个主机资源 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 单击“新建”，弹出新建主机编辑窗口。配置主机资源的网络参数和基础信息。 主机资源网络参数说明 参数 说明 :: 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 主机地址 输入主机与云堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后，可配置主机的IPv4或IPv6地址。 说明 因云堡垒机管理同一VPC网络下的主机资源，根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全（安全组和ACL）的限制。EIP为独立的弹性IP，对外访问的端口受网络安全限制，可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认不设置，后台根据资源系统类型匹配。 支持14种系统类型。 同时支持系统管理员admin自定义系统类型。 详情请参见自定义系统类型说明。 终端速度 “协议类型”选择“Rlogin”协议类型主机时，可选择不同终端速率。 编码 “协议类型”选择“SSH”、“TELNET”协议类型主机时，可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 “协议类型”选择“SSH”、“TELNET”协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 所属部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 4. 单击“下一步”，纳管主机资源的帐号信息。 纳管主机帐户信息说明 参数 说明 :: 添加帐户 选择立即添加帐户，或以后再添加帐户。 选择“立即添加”，需要继续配置下面的各项内容。 选择“以后添加”，将结束本页配置，后续您可以在资源列表或资源详情中添加帐户。 登录方式 选择登录方式，可选择自动登录或手动登录。 选择“自动登录”时，“主机帐户”和“密码”为必填项。 选择“手动登录”时，“主机帐户”和“密码”为可选项。 主机帐户 输入主机中的帐户名。 说明 若主机安装了AD域服务，添加的主机帐户为域名 主机帐户名 ，例如adadministrator。 密码 输入主机帐户对应的密码。 默认勾选“验证”，配置完成确定后，自动验证资源账户的状态。 说明 验证帐户通过后，直接保存资源主机相关信息。 验证帐户不通过 提示验证帐户超时，请返回配置窗口，确认并修改资源信息。 提示帐户密码错误，请返回配置窗口，确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机，可配置登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphras SSH Key对应私钥序列，可选择配置。 未生成私钥密码情况下，登录主机无需输入密码。 已生成私钥密码情况下，每次登录主机需手动输入私钥密码。 帐户描述 对资源账户的简要描述。 未配置主机帐户和密码时，默认创建“[Empty]”空帐户，登录资源时需手动输入主机帐户和相应密码。 5. 单击“确定”，且资源账户验证通过后，返回主机列表查看新建的主机资源。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

本文向您介绍如何查看并导出CC攻击事件详情。 简介 天翼云WAF默认提供CC攻击事件，详细记录CC攻击事件攻击产生的时间、攻击时长和攻击详情，并且支持导出攻击事件。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通标准版及以上版本支持开启CC防护，识别CC攻击将自动拦截并生成攻击日志 操作步骤 1. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【CC攻击事件】页面 2. 通过域名、时间周期进行组合查询攻击日志 字段说明： 峰值QPS：CC攻击峰值QPS 攻击开始时间：CC攻击开始的时间 攻击结束时间：CC攻击结束的时间 攻击时长：CC攻击持续的时间 攻击详情：CC攻击QPS变化趋势、攻击请求数最高的前10个客户端IP、被攻击请求数最高的前10个URL