应用场景 鲲鹏通用计算增强型弹性云主机适用于对自主研发、安全隐私要求较高的政企金融场景，对网络性能要求较高的互联网场景，对核数要求较多的大数据、HPC场景，对成本比较敏感的建站、电商等场景。

桶存储类型 和文件 存储类型有什么关系？ 桶存储类型是应用于整个桶的属性，表示桶内所有文件的默认存储类型。桶存储类型可以根据数据的访问频率、可用性要求和成本因素进行设置，以满足特定的业务需求。 文件存储类型是应用于单个文件的属性，表示特定文件的存储类型。文件的存储类型可以继承桶的存储类型，但也可以单独设置以满足个别需求。您可以灵活地根据文件的重要性、访问频率等因素来选择适当的存储类型。 可以修改桶所在的地域吗？ 不可以。桶创建后，不能更改地域。 如有需要，您可以在其他地域创桶，然后通过数据迁移工具或者跨区域复制将源桶的数据迁到新桶。 对象存储如何解决数据容灾问题？ 对象存储中常用的解决数据容灾问题的方法为： 开启版本管理：对象存储系统可以提供版本管理功能，即保留和管理多个对象版本。通过开启版本管理，每次修改或删除对象时，系统会在后台自动创建新的版本，并将历史版本保存下来。这样，即使发生误操作、数据损坏或意外删除，您仍然可以恢复到之前的版本，确保数据的可靠性和完整性。 使用跨区域复制：跨区域复制是将数据自动复制到不同地理位置的功能。通过设置跨区域复制规则，对象存储会将数据复制到其他地域或数据中心，以增加数据的冗余性和可用性。当某个地域发生故障、自然灾害或网络中断时，仍可以通过备份数据来保障业务的连续性。 采用多AZ（可用区）冗余存储：多AZ冗余存储是将数据存储在不同可用区。可用区是指具有独立电源、网络和硬件的地域。通过在不同可用区创建数据副本，即使发生单个可用区或服务器故障，仍然可以从其他可用区访问和恢复数据。多AZ冗余存储可以提供更高的容灾能力和数据可用性。 通过开启版本管理、使用跨区域复制和多AZ冗余存储，对象存储能够提供强大的容灾能力和数据保护机制。这些方法可以防止数据丢失、降低业务中断风险，并确保数据在面对故障、灾害或其他不可控因素时仍然可恢复和可用。

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrator权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

本节介绍如何配置攻击惩罚的流量标识。 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 前提条件 已添加防护网站。 约束条件 如果配置了IP标记，为了确保IP标记生效，请您确认防护网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”。 如果未配置IP标记，WAF默认通过客户端IP进行识别。 使用Cookie或Params恶意请求的攻击惩罚功能前，您需要分别配置对应域名的Session标记或User标记。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“流量标识”栏中，单击“IP标记”、“Session标记”或“User标记”后的，分别设置流量标记。 流量标识参数说明： 标识 说明 配置样例 IP标记 客户端最原始的IP地址的HTTP请求头字段。 如果配置该标识，请确保网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”，IP标记功能才能生效。 该字段用于保存客户端的真实IP地址，可自定义字段名且支持配置多个字段（多个字段名以英文逗号隔开），配置后，WAF优先从配置的字段中获取客户端真实IP（配置多个字段时，WAF从左到右依次读取）。 说明 如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“$remoteaddr”。 如果从自定义字段中未获取到客户端真实IP，WAF将依次从cdnsrcip，xrealip，xforwardedfor，$remoteaddr"字段获取客户端IP。 XForwardedFor Session标记 用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前，必须配置该标识。 jssessionid User标记 用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前，必须配置该标识。 name 7. 单击“确认”，完成标记信息配置。

介绍分布式消息服务Kafka删除用户功能操作内容。 场景描述 Kafka删除用户的场景描述如下： 用户离职或不再需要访问权限：当用户离开组织或不再需要访问Kafka集群时，可以删除其用户账户。这可以确保已离职的用户无法再访问和操作Kafka，提高安全性和合规性。 角色调整或合并：在某些情况下，可能需要对用户角色进行调整或合并。如果某个角色不再需要或与其他角色重复，可以删除相关的用户账户和角色，以简化管理和维护。 用户账户过期或失效：如果用户账户的有效期已过或由于某种原因失效，可以删除该用户账户。这有助于清理无效的用户账户，减少安全风险和资源浪费。 安全审计和合规要求：根据安全审计和合规要求，可能需要删除某些用户账户。例如，当用户账户存在安全风险或违反合规规定时，需要及时删除相关账户以保护系统安全和数据隐私。 数据隔离和资源管理：在多租户环境中，当某个租户不再需要使用Kafka集群时，可以删除其相关的用户账户。这有助于释放资源，提高资源利用率和性能。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入应用用户管理页面，点击指定用户其右侧的“删除”按钮。 注意事项 Kafka删除用户时需要注意以下事项： 确认用户身份：在删除用户之前，确保要删除的用户的身份是正确的。验证用户的身份可以防止误删除或删除错误的用户账户。 备份和迁移数据：如果用户账户中存在重要的数据或信息，建议在删除用户之前进行数据备份和迁移。这可以确保数据的安全性和完整性，并防止数据的丢失或泄露。 通知相关人员：在删除用户之前，及时通知相关的管理人员或团队成员。这有助于协调和沟通，确保删除用户的操作得到充分的授权和确认。 关注系统性能：删除用户时，要注意对Kafka集群的性能影响。大规模的用户删除操作可能会对系统造成一定的负载和延迟，因此在合适的时间窗口进行删除操作，以减少对业务的影响。

本节主要介绍Redis实例CPU使用率高问题排查和解决 问题现象 Redis实例CPU使用率短时间内冲高。 可能原因 1. 客户的业务负载过重，qps过高，导致CPU被用满，排查方法请参考排查QPS是否过高。 2. 使用了keys等消耗资源的命令，排查及处理措施请参考查找并禁用高消耗命令。 3. 发生Redis的持久化重写操作，排查及处理措施请参考是否存在Redis的持久化重写操作。 排查QPS是否过高 在分布式缓存服务控制台的缓存管理页面，单击实例进入实例详情界面，单击左侧的性能监控，进去性能监控页面，可以查询实例级别的每秒并发操作数（qps）。 查找并禁用高消耗命令 使用了keys等消耗资源的命令，高消耗资源的命令即时间复杂度为O(N)或更高的命令，通常情况下，命令时间复杂度越高，在执行时消耗的资源越高，这会导致CPU使用率超高，容易触发主备倒换。关于各命令对应的时间复杂度信息请参见Redis官网。例如，使用了keys等消耗资源的命令，导致CPU超高，建议客户改成scan命令或者禁用keys命令。 步骤 1 通过性能监控功能，确认CPU使用率高的具体时间段。 步骤 2 通过下述方法，找出高消耗的命令。 慢查询功能会记录执行超过指定时间阈值的命令，通过分析慢查询的语句和执行时长可帮助您找出高消耗命令，具体操参见查询Redis实例慢查询。 通过实例诊断功能，选择CPU冲高的时间点进行诊断后，可以看到报告中的对应时间段命令的执行情况以及CPU耗时百分比，具体操作参见实例诊断。 步骤 3 处理措施。 评估并禁用高风险命令和高消耗命令，例如 FLUSHALL 、 KEYS 、HGETALL等。 优化业务，例如避免频繁执行数据排序操作。 可选： 根据业务情况，选择下述方法对实例进行调整： 调整实例为读写分离实例，对高消耗命令或应用进行分流。 扩容实例增强实例处理能力。

本节介绍预热私有模型。 操作步骤 一、进入 智算套件 AI应用管理 模型制品 私有模型。 二、选择要预热的模型，点击 预热。选择要预热的 模型版本，点击 确定。

本节介绍预热公共模型。 操作步骤 一、进入 智算套件 AI应用管理 模型制品 公共模型。 二、选择要预热的模型，点击 预热。选择要预热的 模型版本，点击 确定。

本节介绍如何关闭Smart Connect。 如果不再使用Smart Connect相关功能，您可以关闭Smart Connect，释放资源。 关闭Smart Connect不会影响业务。 约束与限制 关闭Smart Connect后，实例会停止收取用于Smart Connect的代理费用，并自动删除用于Smart Connect的代理。 关闭Smart Connect后，再重新开启Smart Connect，已删除的Smart Connect任务无法找回，需要重新创建。 前提条件 已创建Kafka实例，且实例状态为“运行中”。 关闭Smart Connect前，请先删除所有的Smart Connect任务，否则无法关闭Smart Connect。此操作是为了防止关闭Smart Connect导致正在运行的Smart Connect任务丢失。 关闭Smart Connect 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、通过以下任意一种方法，关闭Smart Connect。 在待关闭Smart Connect的Kafka实例所在行，单击“更多 > 关闭Smart Connect”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 关闭Smart Connect”。 5、单击，将Smart Connect设置为关闭，单击“下一步”。 6、确认“Smart Connect”为关闭状态，单击“提交”。 结束

帮助用户完成云主机备份存储库的创建，快速创建云主机备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在界面右上角单击“购买云主机备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. 选择保护类型。 备份：创建的存储库类型为云主机备份存储库，用于存放云主机备份。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 选择是否启用数据库备份（该功能目前仅在部分资源池上线）。 启用：启用后，存储库可用于存放数据库备份。通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云主机。如果数据库备份失败，系统会自动执行云主机备份，云主机备份也会存放在数据库备份存储库中。 不启用：仅对绑定的云主机进行普通的云主机备份，通常用于不包含数据库的弹性云主机。 6. （可选）在云主机列表中勾选需要备份的云主机或磁盘。勾选后将在已勾选服务器列表区域展示，如下图所示。可以选择云主机部分磁盘绑定至存储库。 注意 考虑到恢复后数据的一致性问题，建议您对整个云主机进行备份。 若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。 例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 图 选择云主机 说明 所选云主机未绑定存储库且状态必须为“运行中”或“关机”。 若不勾选云主机，如需备份可在创建存储库后绑定云主机即可。 7. 输入存储库的容量。取值范围为[10，10485760]GB。您需要提前规划存储库容量，存储库的容量不能小于备份云主机的大小，开启自动绑定功能和绑定备份策略后所需的容量更大。在使用过程中资源新增磁盘或磁盘进行扩容，未开启自动扩容的情况下存储库不会进行自动扩容。如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 8. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的云主机都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 9. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 10. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 11. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vaultf61e。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 12. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 13. 根据页面提示，完成支付。 14. 返回云主机备份页面。可以在存储库列表看到成功创建的存储库。

特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

本节介绍如何预热公共模型。 操作步骤 一、进入 智算套件 AI应用管理 模型制品 公共模型 二、选择要预热的模型，点击 预热。选择要预热的 模型版本，点击 确定。

本节介绍最佳实践。 CCE One集群联邦支持通过PropagationPolicy定制资源模板分发策略，以及支持通过OverridePolicy来定制资源模板分发到不同成员集群的差异化配置。 这里，我们以分发一个Nginx Deployment Web应用为例，简要介绍如何实现工作负载的多集群应用分发。 前提条件 1. 已开通CCE One集群联邦实例，可按需给apiserver绑定公网EIP以暴露到公网访问。 2. 通过集群联邦接入配置，获取到联邦apiserver访问的KubeConfig文件。 3. 联邦中有添加成员集群，且成员集群状态为Ready（代表已联通）。 通过kubectl命令查询联邦控制面中成员集群列表及状态，可参考如下命令： shell 将如下‘/home/ctyun/.kube/cceonefed.yaml’替换为您本地的联邦KubeConfig文件路径 集群状态ReadyTrue代表已正常接入，可进行应用分发 $ kubectl kubeconfig/home/ctyun/.kube/cceonefed.yaml get cluster NAME VERSION MODE READY AGE ccecceonedemo1 v1.27.8 Push True 16d ccecceonedemo2 v1.22.1 Push True 56d cceonec2 v1.22.1 Push True 55d cceonecluster1 v1.22.1 Push True 55d icceyhn296 Push False 16d 操作指引 该操作指引以分发一个nginx deployment到成员集群为例，若需分发其他资源（包括CR），只需将nginx deployment替换为具体的资源模板即可。 注意 1. 资源模板和PropagationPolicy之间可任意创建顺序不分先后，当二者匹配后即立即触发调度分发逻辑。 2. 差异化策略需要在触发调度分发逻辑之前创建好，也即差异化策略不能是最后一个。 如下为详细操作参考：

学习报告 家长可通过学习报告，了解孩子在不同软件应用和网站上的使用时长。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“学习报告”； 3.在学习报告窗口，家长可查看家庭成员电脑近期使用的网站和应用用时情况。 绿色管控 为了让孩子在学习上更加专注，家长可通过绿色管控，对孩子允许访问的网站进行精准管理。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“绿色管控”； 3.开启“绿色管控“后，可以设定家庭成员电脑在管控的时段内，允许或禁止访问已配置的网站和应用数据； 4.管控设定的网站数据可以进行新增或删除管理； 5.根据需求配置绿色管控数据后，点击”确认“即可。 远程接入 家长可远程接入家庭成员AI云电脑，观察家庭成员学习情况，以及协助家庭成员更好地使用AI云电脑。 操作步骤： 1.登录AI云电脑后，进入家庭管理； 2.在家庭管理窗口，选择家庭成员的AI云电脑，点击“远程接入”； 3.远程接入成功后，家长可直接操控家庭成员的AI云电脑，提供协助处理。 家长端： 成员端：

本章主要介绍API网关跨VPC开放后端服务的实施步骤。 创建VPC 1. 登录网络控制台。 2. 在“虚拟私有云”页面，单击“创建虚拟私有云”，请参考表1和表2配置信息。 3. 单击“立即创建” 4. 重复2~3 步骤，创建“VPC2（后端应用所在VPC）”。 表1 配置信息 参数 配置说明 :: 区域 选择所在的区域，此处选择“广州4”。 名称 VPC1（API网关所在VPC）。 企业项目 选择所属的企业项目，此处选择“default”。 可用区 选择子网所属可用区，此处选择“可用区1”。 名称 创建虚拟私有云的同时创建一个默认子网。 表2 VPC网段规划 VPC1 APIG实例系统VPC VPC2 ::: 10.X 172.31.0.0/16 不能与VPC1和APIG实例系统VPC重复。 172.X 192.168.0.0/16 不能与VPC1和APIG实例系统VPC重复。 192.X 172.31.0.0/16 不能与VPC1和APIG实例系统VPC重复。 创建API实例 1. 进入API网关控制台。 2. 在左侧导航栏选择“实例管理”。 3. 单击“购买实例”。 表3 实例信息 参数 配置说明 :: 计费模式 选择实例的计费模式，此处选择“按需计费”。 区域 选择实例所在的区域，且与VPC1同区域。 可用区 选择实例所在的可用区，此处选择“可用区1”。 实例名称 填写实例的名称，根据规划自定义。建议您按照一定的命名规则填写实例名称，方便您快速识别和查找。 实例规格 选择实例的容量规格，实例创建后规格不可修改，此处选择“专业版”。 可维护时间窗 选择技术支持对实例进行维护的时间段，建议选择业务量较少的时间段，保持默认设置“22:00:0002:00:00”。 企业项目 选择实例所属的企业项目，保持默认设置“default”。 网络 选择已创建的虚拟私有云“VPC1”和子网。 安全组 单击“管理安全组”，创建安全组，企业项目选择“default”后，即可创建。 描述 填写实例的描述信息。 4. 单击“立即购买”。 5. 规格确认无误后，勾选用户协议和隐私政策的阅读并同意声明。开始创建实例，界面显示创建进度。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

参数 参数类型 说明 示例 下级对象 linux Integer linux漏洞 未处理漏洞数量 0 windows Integer windows漏洞 未处理漏洞数量 0 webCms Integer webCms漏洞 未处理漏洞数量 0 application Integer 应用漏洞 未处理漏洞数量 0 emergency Integer 应急漏洞 未处理漏洞数量 0

本页介绍天翼云TeleDB数据库元数据pgtransparentcryptpolicyschema的内容。 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数

本节介绍Web应用防火墙（独享版） 网站反爬虫类问题。 开启网站反爬虫后，为什么有些请求被WAF拦截但查不到拦截记录？ 当您开启网站反爬虫后，WAF将对该域名的第一个访问请求返回一个JavaScript代码，然后根据浏览器解析执行结果返回的数据来判断是否为合法的浏览器或爬虫工具。 网站反爬虫正常的检测流程如下： 1. 客户端访问网站，实际请求首先发送到WAF上。 2. WAF返回JavaScript代码到客户端。 3. 客户端解析JavaScript代码，并将执行结果返回给WAF。步骤3 WAF根据客户端返回的结果判断客户端是否为合法的浏览器。 1. 如果合法，则WAF将请求发送给源站服务器。 2. 如果非法，则WAF产生告警日志。 注意 开启网站反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。 如果客户端不满足以上要求，则只能完成步骤1和步骤2，此时： 对于客户端，请求没有成功获取到页面。 对于WAF，客户端并没有发送解析JavaScript代码的执行结果，因此没有拦截日志记录。 请您排查业务侧是否存在这种场景。如果您的网站有非浏览器访问的场景，建议您关闭网站反爬虫功能。

本章节主要介绍元数据采集的元数据介绍。 按照传统的定义，元数据（Metadata）是关于数据的数据。元数据打通了源数据、数据仓库、数据应用，记录了数据从产生到消费的全过程。元数据主要记录数据仓库中模型的定义、各层级间的映射关系、监控数据仓库的数据状态及ETL的任务运行状态。在数据仓库系统中，元数据可以帮助数据仓库管理员和开发人员非常方便地找到他们所关心的数据，用于指导其进行数据管理和开发工作，提高工作效率。 将元数据按用途的不同分为两类：技术元数据（Technical Metadata)和业务元数据（Business Metadata）。 技术元数据是存储关于数据仓库系统技术细节的数据，是用于开发和管理数据仓库使用的数据。 业务元数据从业务角度描述了数据仓库中的数据，它提供了介于使用者和实际系统之间的语义层，使得不懂计算机技术的业务人员也能够“读懂”数据仓库中的数据。 元数据管理模块是数据湖治理的基石，支持创建自定义策略的采集任务，采集数据源中的技术元数据。支持自定义业务元模型、批量导入业务元数据、关联业务和技术元数据、全链路的血缘管理和应用。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

本文为您介绍SSL VPN应用场景。 在移动互联网的背景下，SSL VPN可以帮助客户随时随地建立一条安全隧道，直达客户云上VPC。客户可以使用多种客户端（如个人电脑、手机、平板等），通过安装配置客户端软件，采用证书、密码等认证方式与VPC自由连接。 支持用户级限速。 配置简单，全程加密，保证数据传输安全。

Cookie签名 针对Cookie进行签名，会新增一个Cookie签名字段，原始Cookie内容正常发送给用户，当客户端Cookie内容进行了修改，请求在WAF端签名校验不通过，该请求将被拦截。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通专业版及以上版本支持使用Cookie防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“Cookie防护”页面，可以配置Cookie防护策略； 配置说明 配置项 说明 开关 控制策略的处理动作，可以选择开启或关闭 防护模式 触发Cookie防护后的执行动作，可以选择告警或拦截 Cookie key 值 设置需要防护的Cookie名称，Cookie必须有参数值，例如：setcookie: SFcookie11ENCRYPTCOOKIE1988262423afZ5ZEIzbEL%3D; Secure; SameSiteStrict, 只有SFcookie11、SameSite可配置为key 防护方式 支持选择加密与签名两种防护方式，需要配置防护动作与防护过渡期 （1）加密：对Cookie值进行加密，客户端查看到的值为加密后的内容 （2）签名：给Cookie值加签名字段，签名方式可选 UA：使用该方式签名，客户UA变换后，Cookie签名验证将不通过 IP+HOST+UA：泛域名模式下，加签HOST字段 IP+UA：使用该方式签名，客户IP或使用浏览器改变后，使用之前Cookie防护验证不通过 IP：使用该方式签名，客户ip变换后，Cookie签名验证将不通过 防护动作 拦截/清除 拦截：Cookie值检测不通过将拦截请求，并清除Cookie； 清除：Cookie检测不通过清除该Cookie回源，总开关为拦截，防护动作为清除，最终效果仍为清除 防护过渡期 在过渡期内（即在配置的时间之前），检测失败不会进行拦截，只会清除Cookie值，重新登录后将下发新的Cookie值 Cookie属性 支持选择HTTPonly和secure 设置后Cookie不允许js读取，有效防止xss盗取客户Cookie，配置后，Cookie响应头部增加值HttpOnly，若源站响应已存在HttpOnly，会同时存在 secure：Cookie设置为secure的时候，客户端只能通过https协议发送Cookie，无法通过http发送 白名单 如果有特殊的业务无法通过Cookie防护策略，可以不同粒度的请求进行加白，则符合加白条件的请求不会进行Cookie防护策略

本文介绍如何通过 SDK 调用 Computer Use 能力完成图形用户界面自动化操作。 基本流程 图形用户界面自动化通常遵循以下流程： 1. 创建会话。 2. 截图观察当前界面。 3. 根据界面状态决定下一步动作。 4. 执行鼠标或键盘操作。 5. 等待应用响应。 6. 再次截图确认结果。 7. 关闭会话。 鼠标移动 plaintext await session.computer.movemouse({ x: 500, y: 300 }); 鼠标点击 plaintext await session.computer.clickmouse({ x: 500, y: 300, clickMode: 'left' }); 常用点击模式： clickMode 说明 left 左键单击 right 右键单击 middle 中键单击 doubleleft 左键双击 如需只按下或只释放鼠标，可使用： plaintext await session.computer.pressmouse({ x: 500, y: 300, clickMode: 'left' }); await session.computer.releasemouse({ x: 500, y: 300, clickMode: 'left' }); 拖拽 plaintext await session.computer.dragmouse({ startX: 500, startY: 300, endX: 800, endY: 500 }); 滚动 plaintext await session.computer.scroll({ startX: 500, startY: 300, direction: 'down', amount: 3 }); direction 支持 up、down、left、right。具体滚动效果会受目标系统和应用影响。 键盘按键 plaintext await session.computer.presskey({ key: 'Enter' }); 组合键可使用空格分隔： plaintext await session.computer.presskey({ key: 'ctrl c' });

规则白名单设置方法 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面，在“安全防护”页签定位到“防护白名单”模块，单击“前去配置”。 3. 单击“新建白名单”。 4. 进行白名单配置。 5. 单击“确定”，完成配置。

本文介绍如何使用Robocopy工具实现两个CIFS文件系统的数据迁移。 应用场景 本文适用于同地域同一VPC不同文件系统之间的数据迁移。Robocopy是Windows系统自带的目录复制命令，该功能可以创建两个文件结构完全相同的镜像副本而不用复制任何不需要的重复文件，同时还允许您保留所有相关文件信息，包括日期、时间戳等。 前提条件 已拥有两个CIFS协议文件系统，并且准备一台与源文件系统在同一VPC网络下的Windows弹性云主机。两个文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的旧文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 1. 注册天翼云官网账号，并完成实名认证，具体操作请参考注册天翼云账号。 2. 登录天翼云官网页面，找到控制中心，具体操作请参考天翼云控制中心。 3. 分别创建一个文件系统和一台弹性云主机，具体操作请参考创建弹性文件系统、创建弹性云主机。 4. 挂载文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载文件系统。 操作步骤 两个CIFS文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统>迁移数据>迁移应用 。具体操作步骤如下

本文主要介绍登录云主机后无输入法图标,按住Ctrl+shift键不生效等问题的解决办法。 故障原因 • 工具栏中未开启语言栏。 • 病毒感染，导致系统文件、注册表损坏。 操作步骤 方式一 1. 登录弹性云服务器。 2. 检查右下角任务栏中是否存在输入法的图标。 3. 若不存在输入法图标，请尝试使用Ctrl+Shift查看是否能进行输入法切换，若失败请进行下面操作。 4. 在任务栏的空白处右键后选择：工具栏 >语言栏。 方式二 1. 登录弹性云服务器。 2. 在C:WindowsSystem32中找到ctfmon.exe。 3. 双击执行后查看是否显示输入法图标。 4. 将ctfmon.exe添加到注册表中：在运行窗口中输入regedit进入注册表编辑器，在下图路径HKEYLOCALMACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run新建一个注册表文件—ctfmon.exe。 5. 将ctfmon.exe添加到开机自启动中：在运行窗口执行msconfig，查看“启动”中ctfmon项是否已经勾选。 6. 点击应用后重启弹性云服务器可生效。

使用RDS要注意些什么 1、实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2、对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云服务器（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3、申请RDS后，您还需要做什么。 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 4、关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 5、关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 可以通过创建模板的方式创建实例吗 目前不支持实例模板。 RDS与其他数据库解决方案间的差异 功能 RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 数据可靠性 请参见《云硬盘用户指南》。 需自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS，及时修复各种数据库安全漏洞。 自行部署，价格高昂；自行修复数据库安全漏洞。 数据库备份 自动备份。 自行实现，但需要寻找备份存放空间以及定期验证备份是否可恢复。 软硬件投入 无软硬件投入，按需付费。 数据库服务器成本相对较高。 系统托管 无托管费用。 托管费用比较高。 维护成本 无需运维。 需招聘专职DBA来维护，花费大量人力成本。 部署扩容 即时开通，快速部署，扩容，按需开通。 需硬件采购、机房托管、部署机器等工作，周期较长。 资源利用率 按实际结算，利用率高。 考虑峰值，资源利用率很低。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户购买实例的时候，选择主备，可以选择主可用区和备可用区不在同一个可用区（AZ）。 导出SQL查询结果到Excel出现乱码 编码导致出现乱码，默认是utf8，需要将默认编码转换为Unicode。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1登录管理控制台。 步骤 2单击管理控制台左上角的，选择区域和项目。 步骤 3选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。 多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 RDS主备实例是否可以在一个可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同（默认），主机和备机会部署在同一个可用区。 不同，主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。

在告警管理中创建飞书（Lark）机器人后，您可以在通知策略中指定对应的飞书（Lark）群用于接收告警。当通知策略的匹配规则被触发时，系统会自动向您指定的飞书（Lark）群发送告警通知。飞书（Lark）群收到通知后，您可以在群中对告警进行管理。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录飞书（Lark）。 2. （可选） 单击+ 图标，然后单击创建群组，新建一个用于发送告警的群组。 3. 在飞书群右上角选择 > 设置 ，然后单击群机器人。 4. 在群机器人 面板单击添加机器人，然后选择自定义机器人。 5. 在机器人配置页设置机器人名称和描述，然后单击添加。 6. 复制Webhook地址，然后选中自定义关键词并输入关键词为告警。 7. 单击完成。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击飞书/Lark。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义飞书（Lark）机器人的名称。 机器人地址 输入飞书机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。