每次 API 请求均需在 HTTP Header 中携带完整的鉴权信息。认证机制包含两套签名，需同时传入： 业务签名（XHMACSIGNATURE）：基于公私钥对请求进行业务级签名验证。 EOP 平台签名（EopAuthorization）：天翼云 EOP 平台标准认证签名，基于 AK/SK 与请求信息动态生成。 请求消息头（完整列表） 参数名 是否必填 说明 示例值 ContentType 是 消息体类型 application/json accountid 是 租户 ID tenant001 XAPPCODE 是 应用编码（即AK） yourappcode XREQUESTDATE 是 当前毫秒级时间戳 1713600000000 XHMACSIGNATURE 是 业务签名：使用privateKey对message做 HMACSHA256 后再 Base64 编码 Base64(HMACSHA256(privateKey, message)) ctyuneoprequestid 是 请求流水号，32 位随机 UUID 0ffb9b07d5a84e19b3ce12dfb9705a1d Eopdate 是 请求时间，格式yyyyMMdd'T'HHmmss'Z'，使用北京时间（UTC+8），TZ 仅为格式符号 20221107T093029Z EopAuthorization 是 EOP 平台认证签名信息 见下方生成说明 业务签名（XHMACSIGNATURE）生成方法 message 构造格式： java message publicKey + "" + XREQUESTDATE 签名算法（Java 示例）： java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; String publicKey "yourpublickey";// 从控制台应用管理获取 String privateKey "yourprivatekey";// 从控制台应用管理获取，请勿泄露 long time System.currentTimeMillis();// 当前毫秒时间戳，即 XREQUESTDATE String message publicKey +""+ time; HMac hMac SecureUtil.hmacSha256(privateKey); String xHmacSignature Base64.encode(hMac.digest(message)); // Header 中传入： // XREQUESTDATE: time // XHMACSIGNATURE: xHmacSignature 签名算法（Python 示例）： python import hmac import hashlib import base64 import time publickey "yourpublickey" privatekey "yourprivatekey" timestamp str(int(time.time() 1000)) 毫秒时间戳 message publickey +""+ timestamp xhmacsignature base64.b64encode( hmac.new( privatekey.encode("utf8"), message.encode("utf8"), hashlib.sha256 ).digest() ).decode("utf8")

本文介绍了使用ServiceAccount Token卷投影的用户指南。 ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中，使容器内的应用能够使用该Token与Kubernetes API 进行交互。 工作原理 Kubernetes（v1.20及以上版本） 集群使用 TokenRequest API 获取 Token，并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。同时，Kubelet 会在 Token 的使用时间超过其总生存时间（TTL）的 80%或使用超过 24 小时，主动请求 Token 轮，并在销毁 Pod 的时候将其失效。 容器内的应用可以通过读取这些文件来获取 Token，并在与 Kubernetes API 进行交互。 注意 请您确保应用程序负载在 Token 轮换时重新加载，避免 Token 到期失效引起的交互失败。建议将 Kubernetes client 版本更新到有自动轮转 token 的版本： Go: > v0.15.7 Python: > v12.0.0 Java: > v9.0.0 Javascript: > v0.10.3 Ruby: master branch Haskell: v0.3.0.0 使用前提 当前，订购 CCE 专有版集群、CCE 托管版集群时在集群高级配置中启用 ServiceAccount Token 卷投影功能，支持定义如下参数。 参数 参数描述 默认值 serviceaccountissuer 签发身份，即 ServiceAccount Token payload 中的 iss 字段 apiaudiences 请求 Token 的身份，用于 APIServer 认证请求 Token 是否合法，多个 audience 通过“,”分割

特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

本节介绍最佳实践。 CCE One集群联邦支持通过PropagationPolicy定制资源模板分发策略，以及支持通过OverridePolicy来定制资源模板分发到不同成员集群的差异化配置。 这里，我们以分发一个Nginx Deployment Web应用为例，简要介绍如何实现工作负载的多集群应用分发。 前提条件 1. 已开通CCE One集群联邦实例，可按需给apiserver绑定公网EIP以暴露到公网访问。 2. 通过集群联邦接入配置，获取到联邦apiserver访问的KubeConfig文件。 3. 联邦中有添加成员集群，且成员集群状态为Ready（代表已联通）。 通过kubectl命令查询联邦控制面中成员集群列表及状态，可参考如下命令： shell 将如下‘/home/ctyun/.kube/cceonefed.yaml’替换为您本地的联邦KubeConfig文件路径 集群状态ReadyTrue代表已正常接入，可进行应用分发 $ kubectl kubeconfig/home/ctyun/.kube/cceonefed.yaml get cluster NAME VERSION MODE READY AGE ccecceonedemo1 v1.27.8 Push True 16d ccecceonedemo2 v1.22.1 Push True 56d cceonec2 v1.22.1 Push True 55d cceonecluster1 v1.22.1 Push True 55d icceyhn296 Push False 16d 操作指引 该操作指引以分发一个nginx deployment到成员集群为例，若需分发其他资源（包括CR），只需将nginx deployment替换为具体的资源模板即可。 注意 1. 资源模板和PropagationPolicy之间可任意创建顺序不分先后，当二者匹配后即立即触发调度分发逻辑。 2. 差异化策略需要在触发调度分发逻辑之前创建好，也即差异化策略不能是最后一个。 如下为详细操作参考：

学习报告 家长可通过学习报告，了解孩子在不同软件应用和网站上的使用时长。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“学习报告”； 3.在学习报告窗口，家长可查看家庭成员电脑近期使用的网站和应用用时情况。 绿色管控 为了让孩子在学习上更加专注，家长可通过绿色管控，对孩子允许访问的网站进行精准管理。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“绿色管控”； 3.开启“绿色管控“后，可以设定家庭成员电脑在管控的时段内，允许或禁止访问已配置的网站和应用数据； 4.管控设定的网站数据可以进行新增或删除管理； 5.根据需求配置绿色管控数据后，点击”确认“即可。 远程接入 家长可远程接入家庭成员AI云电脑，观察家庭成员学习情况，以及协助家庭成员更好地使用AI云电脑。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“远程接入”； 3.远程接入成功后，家长可直接操控家庭成员的AI云电脑，提供协助处理。 家长端： 成员端：

数据生态 支持翼起来办公协同生态互联：支持虚拟应用保存文件至翼共享盘，支持翼连访问打开翼共享盘的文件，以及保存文件至翼共享盘。支持翼文档打开翼共享盘的文件，以及保存文件至翼共享盘。

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrator权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

物理机服务为您提供优质的服务体验,本文带您了解产品优势。 安全稳定 天翼云物理机提供硬件隔离，确保敏感数据物理隔离，避免与其他租户共享计算资源，提供了更高的安全性和隔离性。 性能可靠 用户可以在无虚拟化层的情况下直接访问物理硬件资源，获得更高的性能和更低的延迟。这使用户可以将自己的操作系统、虚拟化软件和应用程序部署到物理机上，获得与传统物理机相似的性能。 高吞吐低时延 结合天翼云全新分布式4.0架构及深度学习智能调度引擎，实现超大规模部署，云网络访问性能带宽最高可达50Gbps，支持高带宽、低时延云存储，满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。 灵活可控 天翼云物理机允许用户根据需求选择硬件配置、存储选项和网络设置，并根据需要进行动态调整。用户可以定制适合自己业务需求的物理机环境，提供灵活的部署和管理选项。

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。 汇聚分表表名 array JAVA 2.2.2 根据配置的表名，汇聚分表的sql。以该表名开头的表汇聚成同样的表名。

本章介绍函数工作流的基本使用流程。 函数工作流FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程 函数使用流程如下图所示。 1. 用户编写业务程序代码，打包上传至FunctionGraph函数，添加事件源（如SMN、OBS和APIG等），完成应用程序构建部署。 2. 通过RESTful API或者云产品事件源触发函数，生成函数实例，实现业务功能，函数在运行过程中的资源调度由FunctionGraph来管理。 3. 用户可以查看函数运行日志和监控信息，按照代码运行情况收费，代码未运行时不产生费用。 1. 编写代码：用户编写代码，目前支持Node.js、Python、Java、Go等语言。 2. 上传代码：目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3. API和云产品事件源触发函数执行：通过API和云产品事件源触发函数执行。 4. 弹性执行：函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5. 查看日志：FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6. 查看监控：FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。 7. 计费方式：函数执行结束后，根据函数请求执行次数和执行时间计费。

本小节介绍SWR企业版镜像管理。 SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像，企业主机安全支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。 约束限制 仅HSS容器版支持该功能。 仅支持对Linux镜像执行安全扫描。 查看SWR企业版镜像 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像（SWR）”，查看企业版镜像信息。 您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。 更新企业版镜像：单击“从SWR更新企业版镜像”，更新企业版镜像列表信息。 筛选最新版本的镜像：勾选“仅关注最新版本的镜像”，可筛选所有不同镜像的最新版本镜像。 SWR企业版镜像安全扫描 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成，扫描完成后，单击“安全报告”查看安全报告。 SWR企业版镜像支持的安全扫描项如下： 扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、为单个镜像或多个镜像执行安全扫描。 说明 多架构镜像不支持批量扫描、全量扫描操作。 全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描：在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描：勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描：单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。 5、在弹出的提示框中，单击“确定”，启动扫描任务。 全量扫描任务启动后，您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 6、当镜像“扫描状态”更新为“扫描完成”，且“最近一次扫描完成时间”更新为最近任务执行时间，表示镜像安全扫描完成。

本小节介绍SWR企业版镜像管理。 SWR企业版镜像源于容器镜像服务(SWR)的企业版镜像，企业主机安全支持对这些企业版镜像手动执行漏洞、恶意文件、软件信息、文件信息、基线检查、敏感信息、软件合规和基础镜像信息的扫描并提供扫描报告。本章节介绍如何对SWR企业版镜像进行安全扫描和如何查看安全扫描报告。 约束限制 仅HSS容器版支持该功能。 仅支持对Linux镜像执行安全扫描。 查看SWR企业版镜像 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像（SWR）”，查看企业版镜像信息。 您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。 更新企业版镜像：单击“从SWR更新企业版镜像”，更新企业版镜像列表信息。 筛选最新版本的镜像：勾选“仅关注最新版本的镜像”，可筛选所有不同镜像的最新版本镜像。 SWR企业版镜像安全扫描 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成，扫描完成后，单击“安全报告”查看安全报告。 SWR企业版镜像支持的安全扫描项如下： 扫描项 说明 漏洞 检测镜像中存在系统漏洞、应用漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查：检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、检测SSH应用配置项。 弱口令检查：检测镜像中存在的弱口令。 口令复杂度检查：检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下： /usr/ /lib/ /lib32/ /bin/ /sbin/ /var/lib/ /var/log/ 任意路径/nodemodules/ 任意路径/任意名称.md 任意路径/nodemodules/ 任意路径/test/任意路径 /service/iam/examplestest.go 任意路径/grafana/public/build/任意名称.js 说明 任意路径：指当前路径为自定义值，可以是系统中任意名称的路径。 任意名称：指当前路径的文件名称为自定义值，可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面，单击“敏感文件过滤路径管理”，设置不需要检测的Linux路径，最多可添加20个路径。 不检测的场景如下： 文件大于20MB。 文件类型为二进制、常用进程和自动生成类型。 软件合规 检测不允许使用的软件和工具。 基础镜像信息 检测未使用基础镜像构建的业务镜像。 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、为单个镜像或多个镜像执行安全扫描。 说明 多架构镜像不支持批量扫描、全量扫描操作。 全量扫描时间较长，且开始全量扫描后无法中断扫描，请谨慎操作！ 单个镜像安全扫描：在目标镜像所在行的“操作”列，单击“安全扫描”，为单个目标镜像执行安全扫描。 批量镜像安全扫描：勾选所有目标镜像并单击镜像列表上方的“批量扫描”，为多个目标镜像执行安全扫描。 全量镜像安全扫描：单击镜像列表上方的全量扫描，为所有镜像执行安全扫描。 5、在弹出的提示框中，单击“确定”，启动扫描任务。 全量扫描任务启动后，您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 6、当镜像“扫描状态”更新为“扫描完成”，且“最近一次扫描完成时间”更新为最近任务执行时间，表示镜像安全扫描完成。

本文介绍执行命令时出现20010004错误码原因及解决方法 20010004错误码的含义是执行命令超时 可能的原因： （1）发起执行耗时的操作，比如删大对象，批量获取数据、存取大报文数据等，此时在管理平台监控界面查看超时操作类型、分组号、ip等信息、以及报文大小是否超过32K； （2）系统过载繁忙，通过监控界面看到的请求量巨大，伴随少量超时错误率返回，一般小于万分之一； （3）应用程序出现full gc。 解决方法: （1）优化应用程序逻辑，增加客户端超时时间，如请求报文过大，建议拆小； （2）根据监控系统错误码来自接入层还是存储层，对瓶颈节点进行系统扩容。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误。 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程云主机或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 云主机错误。 云主机错误通常包括云主机启动失败、运行异常、过载等。这类错误可能是由于云主机硬件故障、软件问题、操作系统故障或云主机资源不足等原因引起的。 3. 应用程序错误。 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误。 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题。 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程云主机。 2. 云主机硬件故障。 云主机硬件故障可能是由于云主机硬件设备出现故障或云主机资源不足等原因引起的。例如，如果云主机的硬盘出现故障，那么云主机可能无法启动或运行异常。此外，如果云主机的资源不足，例如内存不足或CPU过载，也可能会导致云主机运行异常。 3. 应用程序问题。 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题。 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

弹性网卡 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为云主机实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性公网IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月 ： 若选择该模式，跳过步骤6，执行步骤7。 按需计费 ： 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 PostgreSQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问，默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

应用场景 鲲鹏通用计算增强型弹性云主机适用于对自主研发、安全隐私要求较高的政企金融场景，对网络性能要求较高的互联网场景，对核数要求较多的大数据、HPC场景，对成本比较敏感的建站、电商等场景。

本文介绍如何通过 SDK 调用 Computer Use 能力完成图形用户界面自动化操作。 基本流程 图形用户界面自动化通常遵循以下流程： 1. 创建会话。 2. 截图观察当前界面。 3. 根据界面状态决定下一步动作。 4. 执行鼠标或键盘操作。 5. 等待应用响应。 6. 再次截图确认结果。 7. 关闭会话。 鼠标移动 plaintext await session.computer.movemouse({ x: 500, y: 300 }); 鼠标点击 plaintext await session.computer.clickmouse({ x: 500, y: 300, clickMode: 'left' }); 常用点击模式： clickMode 说明 left 左键单击 right 右键单击 middle 中键单击 doubleleft 左键双击 如需只按下或只释放鼠标，可使用： plaintext await session.computer.pressmouse({ x: 500, y: 300, clickMode: 'left' }); await session.computer.releasemouse({ x: 500, y: 300, clickMode: 'left' }); 拖拽 plaintext await session.computer.dragmouse({ startX: 500, startY: 300, endX: 800, endY: 500 }); 滚动 plaintext await session.computer.scroll({ startX: 500, startY: 300, direction: 'down', amount: 3 }); direction 支持 up、down、left、right。具体滚动效果会受目标系统和应用影响。 键盘按键 plaintext await session.computer.presskey({ key: 'Enter' }); 组合键可使用空格分隔： plaintext await session.computer.presskey({ key: 'ctrl c' });

参数 描述 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。

接口功能介绍 一键检测漏洞。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/now 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"] scanType 否 String 为空默认为ALL全部 ALL全部 VUL指定应急漏洞进行扫描 ALL vulAnnouncementId 否 String 指定的应急漏洞公告id testvulid 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

本页介绍天翼云TeleDB数据库的应用批量数据写入最佳实践。 首推使用copy批量写入数据，JDBC等驱动也支持copy方式，如copyManager方法；其次推荐batch insert批量提交，或insert 多values方式，可以减少应用至CN、DN节点交互的网络开销；不推荐单条insert提交写法，效率最差。 例如，在虚拟机上，模拟写入200000行记录测试结果，结果显示：copy写入是单条insert的2000倍以上。 表结构： create table teledb(id int, info varchar(32), crttime timestamp); 写入方式 效率 耗时 语法示例 说明 single insert 最慢 438s for (int i0; i < totalrow; i++){ String sql String.format("insert into test values(%d, 'init', now())", i); stmt.executeUpdate(sql); } 每插入一条数据需要提交一次，数据库交互较多。 batch insert 较快 3.16s for (int i 0; i < totalrow; i++) { stmt.setInt(1, i); stmt.setString(2, "testprepared"); stmt.addBatch(); if (i % gbatch 0) { stmt.executeBatch(); stmt.clearBatch(); } } 批量插入类似于多值插入，减少了数据库交互： insert into test values(1,'test'),(2,'test2') .... copy insert 最快 0.21s for (int i0; i < totalrow; i++){ buf.append(i + delimiter+ "test" + delimiter + "20210525" + "rn" ); } StringReader reader new StringReader(buf.toString()); copyManager.copyIn("COPY public.test FROM STDIN WITH DELIMITER ';'", reader); copy 将插入的数据组合为二进制流，通过流的方式导入表。走 copy 协议，数据库交互最少。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能，它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面，包括队列、交换机、绑定和连接等。通过操作策略管理，管理员可以定义以下内容： ● 长度限制：管理员可以设置队列的最大长度，以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时，可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制：管理员可以设置队列中消息的最大存活时间，以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制，可以选择将其丢弃或者转发到其他队列。 ● 内存限制：管理员可以设置队列或交换机的最大内存使用量，以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时，可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级：管理员可以为消息设置优先级，以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制：管理员可以设置连接的最大数量，以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理，管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性，并确保消息队列系统能够适应各种场景和负载。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值v2 v2 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

规则白名单设置方法 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面，在“安全防护”页签定位到“防护白名单”模块，单击“前去配置”。 3. 单击“新建白名单”。 4. 进行白名单配置。 5. 单击“确定”，完成配置。

在监控c应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry c SDK上报c应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry c SDK提供了c语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1、安装依赖包 plaintext dotnet add package OpenTelemetry.Exporter.Console dotnet add package OpenTelemetry.Extensions.Hosting dotnet add package OpenTelemetry.Instrumentation.AspNetCore dotnet add package OpenTelemetry.Exporter.OpenTelemetryProtocol 2、查看接入点信息 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3、初始化SDK并设置exporters 1）使用http协议上报，修改Program.cs代码如下 plaintext using OpenTelemetry.Resources; using OpenTelemetry.Trace; using OpenTelemetry.Exporter; // Ideally, you will want this name to come from a config file, constants file, etc. var serviceName  "csharpotelsimplehttp"; var serviceVersion  "1.0.0"; var builder  WebApplication.CreateBuilder(args); builder.Services.AddOpenTelemetry()     .ConfigureResource(resource > resource.AddService(         serviceName: serviceName,         serviceVersion: serviceVersion))     .WithTracing(tracing > tracing         .AddSource(serviceName)         .AddAspNetCoreInstrumentation()         .AddConsoleExporter()        //在控制台导出Trace数据，可选         .AddOtlpExporter(options >         {             //使用HTTP协议上报             options.Endpoint  new Uri(" ");             options.Headers  "xctgauthorization ";             options.Protocol  OtlpExportProtocol.HttpProtobuf;         })); builder.Services.AddControllers(); var app  builder.Build(); app.MapControllers(); app.Run(); 2）使用grpc协议上报，修改Program.cs代码如下 plaintext using OpenTelemetry.Resources; using OpenTelemetry.Trace; using OpenTelemetry.Exporter; // Ideally, you will want this name to come from a config file, constants file, etc. var serviceName  "csharpotelsimplegrpc"; var serviceVersion  "1.0.0"; var builder  WebApplication.CreateBuilder(args); builder.Services.AddOpenTelemetry()     .ConfigureResource(resource > resource.AddService(         serviceName: serviceName,         serviceVersion: serviceVersion))     .WithTracing(tracing > tracing         .AddSource(serviceName)         .AddAspNetCoreInstrumentation()         .AddConsoleExporter()        //在控制台导出Trace数据，可选         .AddOtlpExporter(options >         {             //使用gRPC协议上报             options.Endpoint  new Uri(" ");             options.Headers  "xctgauthorization ";             options.Protocol  OtlpExportProtocol.Grpc;         })); builder.Services.AddControllers(); var app  builder.Build(); app.MapControllers(); app.Run();

本节介绍如何预热公共模型。 操作步骤 一、进入 智算套件 AI应用管理 模型制品 公共模型 二、选择要预热的模型，点击 预热。选择要预热的 模型版本，点击 确定。

本文介绍异步调用的背景信息、应用场景以及常用功能。 函数计算系统接收异步调用请求后，将请求持久化后会立即返回响应，而不是等待请求执行完成后再返回。函数计算保证请求至少执行一次。如果希望获得异步调用的结果，可以通过配置异步调用目标来实现。 应用场景 如果函数中存在耗时较长、资源消耗较大或容易出错的逻辑，可以使用异步调用的方式，让程序响应更加迅速，更加可靠地应对突发流量。例如： 新用户注册系统中，新用户发送注册请求，注册成功后系统向用户发送注册成功邮件通知，发送邮件的动作可以从注册请求处理流程中剥离，异步执行。 上传文件时，转换格式和导入导出等动作可以从上传数据流程中剥离，异步执行。 延迟调用 针对某些场景，提交一次异步调用后，需要函数计算对其进行延迟触发。可以通过调用API实现延迟调用函数。 在代码中添加HTTP请求头 xfcasyncdelay，其取值范围为(0,3600)，单位为秒。函数计算将从触发执行开始计算，延迟 xfcasyncdelay设置的时间后触发函数调用。

本节描述了灾备实例升为主实例的操作场景、注意事项和操作步骤等内容。 操作场景 当主实例所在区域发生突发性自然灾害等状况，主节点无法连接，可将异地灾备实例升为主实例，在应用端修改数据库连接地址后，即可快速恢复应用的业务访问。 注意事项 灾备升主后的新主实例和原主实例将会解除灾备关系。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 单击灾备实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，选择“容灾管理”。 步骤 6 在容灾关系列表单击“操作”列的“灾备升主”。 步骤 7 在弹框中，单击“确认”，开始下发灾备升主任务。 步骤 8 可在“任务中心”中查看任务的执行结果，当任务状态为完成时，表示灾备升主任务成功。 步骤 9 需用户手动将业务切换到新主实例。 结束

本文主要介绍通过自定义脚本实现MySQL一致性备份。 准备工作 本章节以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在云主机中安装了MySQL 5.5数据库用于存放业务数据。随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 MySQL用户名 连接MySQL数据库时使用的用户名 root MySQL密码 连接MySQL数据库时使用的密码 Example@123 详细步骤 步骤1、加密MySQL密码，供自定义脚本使用 登录MySQL服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入MySQL密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，然后执行 vi mysqlfreeze.sh， 打开MySQL示例冻结脚本。 步骤3、将下图所示的MYSQLUSER 与MYSQLPASSWORD 修改为实际值，其中MYSQLPASSWORD为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^MYSQLPASSWORD./MYSQLPASSWORD" XXX "/' mysqlfreeze.sh mysqlunfreeze.sh ，其中XXX为步骤1中打印出的密码。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi mysqlunfreeze.sh ，打开MySQL示例解冻脚本，修改此脚本中的用户名和密码。 mysqlunfreeze.sh 与mysqlfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 MySQL的冻结是通过FLUSH TABLES WITH READ LOCK指令来实现的，此指令不会触发bin log刷盘操作，如果开启了bin log，且syncbinlog参数不为1，则可能出现保存的备份映像中部分SQL操作未记录到bin log的情况，如果bin log也需要完整保护，请设置syncbinlog1。

出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 规格限制 “私网外联资产”数据查看需满足专业版防火墙且开启VPC边界防火墙防护，请参见“开启VPC边界流量防护”。 查看出云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 出云流量”，进入“出云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：内部服务器访问互联网时最大流量的相关信息。 出云流量：出方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内出方向流量中指定参数的TOP 5 排行，参数说明请参见下表。单击单条数据查看流量详情，每个详情支持查看50条数据。 出云流量可视化统计参数说明： 参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 外联IP：目的IP的流量信息。 外联域名：域名信息。 公网外联资产：源IP为公网IP的流量信息。 私网外联资产：源IP为私网IP的流量信息。 说明 私网IP信息仅配置了VPC边界防护的专业版防火墙可见。