本文主要介绍使用NodeLocal DNSCache提升DNS性能。 应用现状 集群在做DNS解析时，如果请求量大，那CoreDNS将承受压力，会有如下影响。 查询变慢，影响业务性能。 为保证性能，CoreDNS需要更高规格的配置。 解决方案 NodeLocal DNSCache 通过在集群节点上运行 DNS缓存代理来提高集群 DNS 性能。 启用NodeLocal DNSCache之后，DNS查询所遵循的路径如下图所示。 NodeLocal DNSCache查询路径 插件安装 CCE提供了nodelocaldns插件，可以方便的安装NodeLocal DNSCache。 说明 nodelocaldns插件仅支持1.19及以上版本集群。 NodeLocal DNSCache不提供Hosts、Rewrite等插件能力，仅作为CoreDNS的透明缓存代理。如有需要，可在CoreDNS配置中修改。 kubesystem命名空间下的Pod不支持自动注入。 步骤 1 （可选）修改CoreDNS配置，让CoreDNS优先采用UDP协议与上游DNS服务器通信。 NodeLocal DNSCache采用TCP协议与CoreDNS进行通信，CoreDNS会根据请求来源使用的协议与上游DNS服务器进行通信。当使用了NodeLocal DNSCache时，访问上游DNS服务器时会使用TCP协议，而云上DNS服务器对TCP协议支持有限，如果您使用了NodeLocal DNSCache，您需要修改CoreDNS配置，让其总是优先采用UDP协议与上游DNS服务器进行通信，避免解析异常。 执行如下命令修改。 kubectl edit configmap coredns nkubesystem 在forward插件中指定请求上游的协议为perferudp，修改之后CoreDNS会优先使用UDP协议与上游通信。 forward . /etc/resolv.conf { preferudp } 步骤 2 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 nodelocaldns ，单击“安装”。 步骤 3 在安装插件页面，选择插件规格，并配置相关参数。 enablednsconfigadmission ：是否自动注入DNSConfig至新建的Pod中。默认为 false ，设置为true表示支持自动注入，避免您手工配置Pod YAML进行注入。 步骤 4 完成以上配置后，单击“安装”。

本节介绍安全分析的使用约束与限制，以及支持接入的云产品和日志。 态势感知（专业版）的安全分析功能是一种云原生安全信息和事件管理（SIEM）解决方案，支持采集多产品的安全日志及告警，并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析，旨在帮助企业快速发现和响应安全事件，实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 具体支持接入的云服务日志请参见支持接入的云服务日志。 使用流程 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 云服务接入 配置需要接入的数据。 态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。

本节展示通过快照创建克隆卷的示例。 应用场景 CSI中快照名称为csidynamicsnapshotblock1，在CSI中创建容量为333 GiB的克隆卷clonepvcfromsnapshot6。 操作步骤 1. 创建克隆卷的StorageClass配置文件csistorscclone6.yaml。 plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csistorscclone6 provisioner: stor.csi.k8s.io parameters: clusterID: "cluster1" flattenVolumeFromSnapshot: "false" maxCloneDepth: "8" maxSessions: "1" reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true 2. 创建克隆卷的配置文件clonepvcfromsnapshot6.yaml。 plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: clonepvcfromsnapshot6 namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 333Gi storageClassName: csistorscclone6 dataSource: kind: VolumeSnapshot name: csidynamicsnapshotblock1 apiGroup: snapshot.storage.k8s.io 3. 应用配置文件。 plaintext [root@k8smaster storexamp] kubectl apply f csistorscclone6.yaml storageclass.storage.k8s.io/csistorscclone6 created [root@k8smaster storexamp] kubectl apply f clonepvcfromsnapshot6.yaml persistentvolumeclaim/clonepvcfromsnapshot6 created 4. 查看克隆卷。 plaintext [root@k8smaster storexamp] kubectl describe pvc clonepvcfromsnapshot6 Name: clonepvcfromsnapshot6 Namespace: default StorageClass: csistorscclone6 Status: Bound Volume: pvcec79e26ceab94afea772a1c15bb05370 Labels: Annotations: pv.kubernetes.io/bindcompleted: yes pv.kubernetes.io/boundbycontroller: yes volume.beta.kubernetes.io/storageprovisioner: stor.csi.k8s.io Finalizers: [kubernetes.io/pvcprotection] Capacity: 333Gi Access Modes: RWO VolumeMode: Filesystem DataSource: APIGroup: snapshot.storage.k8s.io Kind: VolumeSnapshot Name: csidynamicsnapshotblock1 Used By: Events: Type Reason Age From Message Normal Provisioning 57s stor.csi.k8s.iocsistorplugincontroller79df7bf49cgtwvdda834946ac4e4fe7b8c1710e560a39b8 External provisioner is provisioning volume for claim "default/clonepvcfromsnapshot6" Normal ExternalProvisioning 57s (x2 over 57s) persistentvolumecontroller waiting for a volume to be created, either by external provisioner "stor.csi.k8s.io" or manually created by system administrator Normal ProvisioningSucceeded 57s stor.csi.k8s.iocsistorplugincontroller79df7bf49cgtwvdda834946ac4e4fe7b8c1710e560a39b8 Successfully provisioned volume pvcec79e26ceab94afea772a1c15bb05370

高级命令 replace replace命令用于对已有资源进行更新、替换。当我们需要更新resource的一些属性的时候，如果修改副本数量，增加、修改label，更改image版本，修改端口等。都可以直接修改原yaml文件，然后执行replace命令。 kubectl replace f filename 须知：名字不能被更新。另外，如果是更新label，原有标签的pod将会与更新label后的rc断开联系，有新label的rc将会创建指定副本数的新的pod，但是默认并不会删除原来的pod。所以此时如果使用get po将会发现pod数翻倍，进一步check会发现原来的pod已经不会被新rc控制。 apply apply命令提供了比patch，edit等更严格的更新resource的方式。通过apply，用户可以将resource的configuration使用source control的方式维护在版本库中。每次有更新时，将配置文件push到server，然后使用kubectl apply将更新应用到resource。kubernetes会在引用更新前将当前配置文件中的配置同已经应用的配置做比较，并只更新更改的部分，而不会主动更改任何用户未指定的部分。apply命令的使用方式同replace相同，不同的是，apply不会删除原有resource，然后创建新的。apply直接在原有resource的基础上进行更新。同时kubectl apply还会在resource中添加一条注释，标记当前的apply，类似于git操作。 kubectl apply f patch 如果一个容器已经在运行，这时需要对一些容器属性进行修改，又不想删除容器，或不方便通过replace的方式进行更新。kubernetes还提供了一种在容器运行时，直接对容器进行修改的方式，就是patch命令。 例如已存在一个pod的label为appnginx1，如果需要在运行过程中，将其修改为appnginx2。 kubectl patch pod podname p '{"metadata":{"lables":{"app":"nginx1"}}}' convent 不同的api版本之间转换配置文件。

本文介绍视频试看的适应场景及使用说明。 功能介绍 视频点播网站或应用，除免费视频外，通常还会有一些精品付费视频。为吸引用户观看，网站往往会允许用户免费试看一定时间的内容，例如60s或是更短时间。使用CDN加速后，视频网站仍可通过CDN节点来实现视频试看功能。 天翼云CDN加速产品支持MP4、FLV以及TS文件的试看功能，用户可通过在客户端发起形如： 适用场景 需支持视频试看功能的视频点播网站或应用。 注意事项 1. MP4、FLV文件的试看功能，可通过在请求URL中携带视频拖拉参数中的结尾参数来实现，详情请见：视频拖拉。 2. 支持TS文件的试看功能，试看参数支持自定义。例如，可自定义试看参数为“shikan”，则当用户发起如下请求时： 使用说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数 说明 示例 试看参数 URL请求中用于指示试看时间的参数。 shikan。例如： 试看冗余时间 因TS试看时间所在字节位置为估算值，故为确保用户能得到预期的试看效果，CDN节点可在预期试看时间基础上增加n秒的冗余。 2，单位为秒。表示预期试看冗余为2秒，即用户携带试看请求参数为30时，例如：

本节提供了天翼AI云电脑(政企版)相关使用指南文档下载 天翼AI云电脑（政企版）管理员使用指南.pdf 天翼AI云电脑（政企版）终端用户使用指南.pdf 天翼AI云电脑翼加密使用指南.pdf 天翼AI云电脑应用市场使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

本文向您介绍修改Windows弹性云主机的分辨率。 不同版本的Windows系统方法有所不同，这里以Windows Server 2012数据中心版为例。 VNC登录方式 VNC登录弹性云主机，右键单击桌面，选择屏幕分辨率，在弹出页面，选择合适的分辨率，点击确定、应用即可。 MSTSC方式 1. 本地端输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 选择“显示”页签，在“显示配置”中设置分辨率大小。 3. 分辨率设置完成后，使用MSTSC方式连接弹性云主机。

步骤 步骤说明 参考链接 1.资产识别 资产管理主要对全网资产进行统一梳理和统计，主要包括数据库资产管理、元数据管理、接口资产管理等。 资产管理 2.风险分析 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。 风险分析 3.监测预警 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 查询分析 4.响应处理 可对告警分析、安全事件、风险隐患、工单管理等进行管理。 运营处置

本小节介绍服务器安全卫士的相关术语。 Agent 指服务器安全监测与防护代理软件，运行在客户服务器操作系统，该安全代理具备严格的权限和运行负载控制，保护服务器的同时对业务运行不产生影响。 弱口令 容易被别人猜测（包括信息泄露导致）或被破解工具破解的口令均为弱口令。 软件漏洞 应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个服务器，窃取服务器中的重要资料和信息，甚至破坏系统服务。 Web后门 Web后门是一段网页代码，主要以ASP、PHP、JAVA代码为主。由于这些代码都运行在Web服务器端，攻击者通过插入这段精心设计的代码，在Web服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透、提权获得服务器的控制权。 POC POC（Proof of Concept）的中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。 CVSS CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。 Rootkit Rootkit是一种特殊的恶意软件，它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。

对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

本文主要介绍通过自定义脚本实现SAP HANA一致性备份。 准备工作 本章节以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例，介绍如何通过自定义脚本来冻结、解冻HANA数据库，以实现对HANA数据库的应用一致性备份。 场景介绍 某企业购买了云主机，并在上面安装了HANA 2.0单机版数据库，用于存放业务数据，随着数据量的增加，之前的崩溃一致性保护已经满足不了RTO、RPO的要求，决定采用应用一致性备份，减小RTO与RPO。 数据准备 数据准备 准备项 说明 示例 HANA用户名 连接HANA SYSTEMDB 数据库时使用的用户名 system HANA密码 连接HANA SYSTEMDB 数据库时使用的密码 Example@123 HANA实例编号 连接HANA数据库时使用的实例编号 00 HANA SID 连接HANA数据库时使用的SID WXJ 详细步骤 步骤1、加密HANA用户密码，供自定义脚本使用 登录HANA服务器，输入cd /home/rdadmin/Agent/bin/ ，进入Agent目录。 执行 /home/rdadmin/Agent/bin/agentcli encpwd ，回显如下： Enter password: 输入HANA用户的密码，并按“Enter”，屏幕上就会打印出加密后的密码，将其拷贝到剪贴板中。 步骤2、执行cd /home/rdadmin/Agent/bin/thirdparty/ebkuser ，进入自定义脚本目录，执行vi hanafreeze.sh ，打开HANA示例冻结脚本。 步骤3、将下图所示的HANAUSER HANAPASSWORD INSTANCENUMBER DBSID 修改为实际值，其中HANAPASSWORD 为步骤1的屏幕输出。 也可以使用sed命令来直接进行修改： sed i 's/^HANAUSER./HANAUSER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库用户名。 sed i 's/^HANAPASSWORD./HANAPASSWORD" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为步骤1中打印出的密码。 sed i 's/^INSTANCENUMBER./INSTANCENUMBER" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库实例编号。 sed i 's/^DBSID./DBSID" XXX "/' hanafreeze.sh hanaunfreeze.sh ，其中XXX为数据库SID。 此操作会同时修改冻结解冻脚本，所以无需再执行步骤3。 步骤4、执行 vi hanaunfreeze.sh ，打开HANA示例解冻脚本，修改此脚本中的用户名、密码、实例编号与SID hanafreeze.sh 与hanaunfreeze.sh脚本实现了基本的数据库冻结与解冻操作，如果你在冻结、解冻时有其它额外步骤需要执行，可以自行在其中进行修改。 注意 冻结SAP HANA数据库时，按照SAP官方建议，需要冻结Data卷的XFS文件系统，否则可能出现数据不一致的问题。在此示例脚本中，将会查询出HANA使用的Data卷挂载点，并用xfsfreeze 命令进行冻结。 如果HANA系统未按照SAP官方建议使用一个独立分区来存放Data卷数据，而是与系统卷共用一个分区，则请修改“hanafreeze.sh“脚本，注释掉xfsfreeze相关行，防止整个系统都被冻结，但此时可能出现备份数据不一致的问题。

本章节介绍分布式缓存服务Redis版如何创建实例。 您可以根据业务需要创建相应计算能力和存储空间的Redis实例。 前提条件 已准备好实例依赖资源。 创建Redis实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 单击“购买缓存实例”，进入实例创建页面。 步骤 3 选择“计费模式”，支持“包年/包月”和“按需计费”两种。 步骤 4 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 5 选择“项目”，每个区域默认对应一个项目。 步骤 6 根据创建前准备，设置以下基本信息。 1. 在“缓存类型”区域，选择缓存实例类型，默认缓存实例类型为“Redis”。 2. “CPU架构”，当前支持“x86计算”和“Arm计算”。 3. 在“版本号”区域，选择Redis版本。 当前DCS支持的Redis版本有：4.0、5.0、6.0、7.0。 说明 不同Redis版本差异请参考Redis版本差异。 实例创建后，Redis的版本不支持变更或升级。如需使用更高版本的Redis实例，需重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。 客户端连接Redis Cluster集群实例与连接到单机、主备、Proxy集群实例的方式不同，连接示例请连接Redis实例。 4. 在“实例类型”区域，选择单机、主备、Proxy集群、Cluster集群或读写分离实例类型。 5. 在“可用区”区域，您可根据实际情况选择。 除单机实例外，其他实例类型的实例除了可以选择主节点的“可用区”，还可以为备节点选择“备可用区”。 说明 当Redis主备/读写分离/集群实例进行跨可用区部署时，如果其中一个可用区故障，另一个可用区的节点不受影响。备节点会自动升级为主节点，对外提供服务，从而提供更高的容灾能力。 由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内，因此Redis实例跨可用区部署时，主备节点之间同步效率会略有降低。 如果提高访问速度，可选择和应用同一个可用区。 每个region有若干个可用区。当可用区资源不足时，可用区会置灰，此时，请选择另一个可用区。 6. 在“副本数”区域，选择实例副本数，默认为2副本（包含主副本）。 当选择Redis 4.0及以上版本，且实例类型为主备、Cluster集群、读写分离时，页面才显示“副本数”。 7. 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，申请增加配额。 图 购买Redis实例 步骤 7 设置实例网络环境信息。 1. 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网。 2. 设置实例IP地址。 − 在“IP地址”区域，设置实例IPv4地址（即内网IP）。 Cluster集群实例仅支持自动分配地址，其他实例类型都支持自动分配IP地址和手动分配IP地址，用户选择手动分配IP地址时，可以输入一个在当前子网下可用的IP。 另外，Redis 4.0及以上版本的实例支持自定义端口，自定义端口范围为1~65535；如果未自定义，则使用默认端口6379。Redis 3.0不支持自定义端口，端口都为6379。 − 如需启用IPv6地址功能，请开启IPv6开关。 开启IPv6功能后，将自动为实例分配IPv6地址，暂不支持选择自定义设置IPv6地址。 说明 目前仅Redis 5.0和Redis 6.0版本支持IPv6地址。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 Redis 4.0及以上版本是基于VPCEndpoint，暂不支持安全组，请在实例创建后配置白名单，参考管理实例白名单。 步骤 8 设置实例的“名称”和“企业项目”。 创建实例时，名称长度不能少于4位字符串。批量创建实例时，实例名称格式为“自定义名称n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcsdemo，则两个实例的名称为dcsdemo000和dcsdemo001。 步骤 9 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问实例时是否要进行密码验证。 说明 选择免密访问方式时，存在安全风险，请谨慎使用。 若申请免密模式的Redis实例，申请成功后，可以通过重置密码进行密码设置。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Redis实例的密码。 说明 DCS服务出于安全考虑，在密码访问模式下，连接使用Redis实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 步骤 10 设置参数配置。 “参数配置”支持“系统默认”和“使用自定义模板”，您在购买实例时可以设置是否使用自定义参数模板。 说明 创建页面的参数配置默认使用“系统默认”参数模板。 如需使用自定义模板，只能选择与所创建实例相同版本号和实例类型下的自定义模板，创建自定义模板请参考创建自定义参数模板。 步骤 11 单击“高级配置”，根据需要选择是否设置以下信息。 1. 设置“参数配置”。请根据需要选择参数模板为“系统默认”或“使用自定义模板”。 当选择“使用自定义模板”时，请从选择框中选择一个您需要的自定义参数模板。单击“查看参数”可以查看或修改所选参数模板的参数配置。如果没有提前创建该实例版本和实例类型的自定义参数模板，此时选择框为空，单击“查看参数模板列表”可以进入模板创建页面进行创建，创建方式请参考创建自定义参数模板。 2. 设置实例备份策略，根据需要选择是否开启“自动备份”。 只有当实例类型为主备、读写分离或者集群实例时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复概述。 3. 当前暂不支持创建实例时配置“公网访问”。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 − 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 − 您也可以通过输入标签键和标签值，添加标签。标签的命名规格，请参考管理标签章节。 5. 重命名实例高危命令。 当前支持的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan。Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持重命名。 6. 设置实例的“描述”。 步骤 12 设置创建实例的数量。 步骤 13 实例信息配置完成后，单击“立即创建”，进入规格确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 步骤 14 确认实例信息无误后，提交请求。 步骤 15 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。 1. Redis 3.0单机和主备实例大约需要5到15分钟，如果集群实例，则需要大约30分钟。Redis 4.0及以上版本采用容器化部署，秒级完成创建。 2. 缓存实例创建成功后，默认“状态”为“运行中”。 结束

云防火墙（原生版） N100型为用户提供了全面的IPv6支持方案，本文将详细说明在实施和迁移到IPv6环境时的最佳实践。 前提条件 在使用云防火墙（原生版） N100型的IPv6方案之前，确保满足以下前提条件： 双栈云主机 ：承载云防火墙（原生版） N100型的云主机必须支持IPv6双栈，即同时支持IPv4和IPv6协议。如果当前云主机不支持双栈，请重新下单申请新的支持双栈的云主机，关于双栈云主机的详细信息请参见双栈云主机。 子网启用IPV6 ：在迁移过程（重新下单）中，承载云防火墙（原生版） N100型的云主机所在的子网必须启用IPv6。确保子网设置正确，以避免开通问题。若未启用IPv6，请在控制台中提前进行配置，详细操作请参见开启IPv6双栈。 方案步骤 为确保顺利实施IPv6方案，建议遵循以下步骤： 1. 环境评估 检查当前云主机的配置，确认其是否为IPv6双栈主机。 评估现有应用和服务的IPv6兼容性，确保迁移不会影响业务。 2. 子网启用IPv6 在云平台控制台中，检查云防火墙（原生版） N100型主机需要使用的子网是否开启IPV6，即确保子网已启用IPv6。若尚未启用，请参考开启IPv6双栈进行设置。 3. 申请双栈主机 对于不支持IPv6的云防火墙（原生版） N100型主机，需重新下单云防火墙（原生版） N100型开通双栈云主机，确保其所选主机支持IPv6，详细操作请参见购买N100实例。 4. 进行IPv6切换 对于希望使用IPv6方案的现有用户，请按照以下步骤进行切换： 1. 登录云防火墙（原生版）管理控制台。 2. 点击实例列表操作列的“配置”，登录云防火墙（原生版）实例，进入配置界面。 3. 根据需求完成云防火墙（原生版）IPV6策略等配置。 4. 业务割接。 5. 测试与验证 完成配置后，进行全面的测试，以确保IPv6连接正常。验证云防火墙（原生版） N100型的安全策略是否有效应用于IPv6流量。 6. 监控与优化 实施后，请定期监控IPv6流量，评估防火墙性能，并根据业务需求及时优化安全策略，以应对网络变化。 说明 如需进一步支持，欢迎联系技术支持团队获取更多信息和帮助。

%^+?,()&$.的组合。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 表 参数模板 参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodbbufferpoolsize” “innodblogbuffersize” “maxconnections” “innodbbufferpoolinstances” “innodbpagecleaners” “innodbparallelreadthreads” “innodbreadiothreads” “innodbwriteiothreads” “threadpoolsize” 参数“innodbparallelselectcount”变更为规格参数，创建实例时参数取值由规格决定，不受参数模板中的参数值控制。16U及以下规格，该参数值默认为“OFF”，16U以上规格，该参数值默认为“ON”。 表名大小写 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。 表 标签 参数 描述 标签 可选配置，对数据库的标识。使用标签可以方便识别和管理您拥有的数据库服务资源。每个实例最多支持10个标签配额。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。 表 批量创建 参数 描述 购买数量 TaurusDB支持批量创建实例。默认该数值为1，即最少选择购买1个实例，最多10个。 步骤 6 对于按需计费的实例，进行规格确认。 如果需要重新选择实例规格，单击“上一步”，返回上个页面修改实例信息。 如果规格确认无误，单击“提交”，完成创建实例的申请。 步骤 7 TaurusDB数据库实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”。创建完成的实例状态为“正常”，此时，实例才可以正常使用。 创建实例时，系统默认开启自动备份策略。实例创建成功后，备份策略不允许关闭，并且系统会自动创建一个全量备份。 实例创建成功后，您可以单击实例名称，进入实例基本信息页面。在“网络信息”区域获取读写内网地址和数据库端口。 数据库端口默认为3306，实例创建成功后可修改。 结束

本小节介绍证书管理服务证书订购类常见问题。 如何进行证书选型？ 1.如何选择证书类型 种类 应用场景 签发周期 说明 图示 域名型证书（DV） 如果您的网站主体是个人（即没有企业营业执照），只能申请域名型（DV）证书。 1个工作日 信任等级一般，只需验证域名的真实性便可颁发证书保护网站，签发证书速度最快，一般申请通过验证后几分钟即可获取到证书。 企业型证书（OV） 对于一般企业，建议购买 OV 型及以上类型的 SSL 证书。（若作为移动端网站或接口调用，也建议您购买 OV 型及以上类型的 SSL 证书。） 5~7个工作日 信任等级较高，必须要验证域名权限以及企业的身份，审核严格，安全性高。 增强型证书（EV） 对于金融、支付类企业，建议购买 EV 型证书。 5~7个工作日 信任等级强，一般用于银行证券等金融机构、大中型企业等，审核更严格，安全性更高，同时在浏览器显示公司名称。 说明 DV证书：没有经过CA机构审核审核，您只要能进行在控制台进行域名解析就可以获取SSL证书，缺点是只能进行HTTPS加密，适用于个人用户。 OV证书：经过CA机构的组织信息审核后才会获取相应的SSL证书，此证书的优点是可以防止钓鱼劫持，提高组织的公信力。

本节主要介绍虚拟私有云的组成、产品优势、应用场景和使用限制。 虚拟私有云（Virtual Private Cloud，VPC）基于ECX构建的专属边缘网络隔离空间，为用户在边缘云上的资源提供网络服务，不同虚拟私有云之间完全逻辑隔离。在虚拟私有云中用户可以自定义网络环境、路由表和安全策略等。 核心组成部分 虚拟私有云主要由网段和子网组成。 网段 在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段，默认使用标准的私网网段及子网作为VPC的网段。 网段 说明 10.0.0.0/8 掩码范围需在8 28之间 192.168.0.0/16 掩码范围需在16 28之间 172.16.0.0/12 掩码范围需在12 28之间 子网 子网是虚拟私有云内的一段可用的CIDR，一个虚拟私有云至少包含一个子网，虚拟私有云中对应的云资源（边缘虚拟机、边缘容器实例等）必须基于子网部署，IPv4类型子网的CIDR必须在VPC的网段CIDR内，用户可以按需在VPC下创建子网，在同VPC下的不同子网之间内网互通。其中子网CIDR的掩码范围最小为VPC网段的最小掩码，最大为29，每个子网网段中第一个、第二个和最后一个地址为预留地址，其他地址皆为可用地址。例如，子网网段为192.168.0.0/24，则192.168.0.0、192.168.0.1和192.168.0.255这3个地址为预留地址。

如何创建和连接ECS 1. 创建弹性云主机，请参见《弹性云主机用户指南》。 该弹性云主机用于连接TaurusDB实例，需要与目标实例处于同一虚拟私有云内。 正确配置安全组，使得弹性云主机可以通过“连接地址”访问TaurusDB实例。 2. 连接弹性云主机，请参见《弹性云主机用户指南》中“登录弹性云主机”的内容。 客户端问题导致连接失败 客户端问题导致连接TaurusDB失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略对于Windows平台，可检查Windows的安全策略是否开放TaurusDB端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) 说明 如问题仍未解决，请联系售后技术支持。 TaurusDB跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现全球云上网络。 虚拟专用网络VPN：基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 可用分区 选择实例应用区域和可用区，建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 性能规格 选择实例版本规格。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 安全组 选择当前区域下安全组，系统默认安全组Sysdefault。若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 子网 选择当前VPC内子网，子网选择必须在VPC的网段内。 弹性IP 选择当前区域下EIP。若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。为满足CBH系统使用需求，建议配置EIP带宽为5M以上。 用户名 默认用户名“admin”。系统管理员帐号admin拥有系统最高操作权限，请妥善保管帐号信息。 登录密码 自定义admin用户密码信息。密码设置要求：长度范围：832个字符，不能低于8个字符，且不能超过32 个字符。规则要求：可设置英文大写字母、英文小写字母、数字和特殊字符（!@$%^+[{}]:,./?），且需同时至少包含其中三种，不能包含用户名或倒序的用户名。 购买时长 选择实例使用时长。可按月或按年购买云堡垒机。

此小节介绍数据库安全相关术语解释。 可用区（AZ） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 非关系型数据库 按照非关系型数据结构来联系和组织的数据库。按不同的数据结构，可细分为以下几种：键值存储数据库（keyvalue）、列存储（Columnoriented）数据库、面向文档（DocumentOriented）数据库、图形数据库。常用非关系型数据库有：Memcached、Redis、MongoDB、Cassandra、HBase、MemacheDB、BerkeleyDB等。 非系统数据库 非系统数据库是指除系统数据库以外的数据库，比如用户自建数据库。 内存数据库 将数据放在内存中直接操作的数据库。相对于磁盘，内存的数据读写速度要高出几个数量级，将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 正则表达式 用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象：名称和正则表达式定义字符串。

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

天翼云Prometheus监控服务提供了HTTP API地址，您可以在自建的Grafana中接入Prometheus监控数据，或在二次开发过程中通过Prometheus API获取监控数据。 前提条件 已创建Prometheus 实例。 客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取HTTP API地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制HTTP API地址。 4. 可以单击生成token，获取Prometheus实例的鉴权Token。 注意 生成Token后，可在Grafana中添加数据源时配置Token，否则必须配置用户的AccessKey和AccessKey Secret。 步骤三：接入自建Grafana（token接入） 1. 配置Grafana数据源。 1. 以管理员账号登录本地Grafana系统。 2. 点击页面左上角的图标。 3. 在左侧导航栏中选择Configuration > Data Sources。说明：仅管理员可以看到此菜单。 4. 在Data Sources页签上单击+ Add new data source。 5. 在Add data source页面上单击Prometheus。 6. 在Settings页签的Name字段中输入自定义的名称，在Prometheus server URL字段中粘贴上文【步骤一：获取HTTP API地址】中获得的HTTP API地址。 7. 单击+ Add header，在Custom HTTP Headers区域单击+Add header，设置Header为Authorization，设置Value为【步骤二：获取HTTP API地址】中获取的鉴权Token。 8. 单击页签底部的Save & Test。 2. 验证结果。 1. 登录本地Grafana系统。 2. 点击页面左上角的图标，然后在左侧导航栏中单击Dashboards， 3. 点击Dashboards页面右侧的New，然后在下拉菜单中单击New dashboard。 4. 点击+ Add visualization， 5. 在Select data source页面选择您创建的数据源。 6. 在Edit Panel页面的Query页签下的A区域的Metrics字段和Label filters字段中输入指标名称和值，单击Run queries进行查询。 如果能显示出相应指标的图表，则说明操作成功。否则请检查填写的接口地址或Token是否正确，以及数据源是否有Prometheus的监控数据。

本文为对话详情页的操作介绍。 完成新对话配置后，用户可以发送问题，开始新对话，并进入对话详情页。 在详情页，用户可以基于同一上下文与模型进行对话，并进行以下操作： 查看引用内容：用户可将鼠标悬浮在模型回答的角标上，查看回答片段的具体应用内容。点击引用内容后，用户跳转到对应的原文。 查看搜索结果： 用户可点击【已搜索到 x 个结果】的标签，查看搜索结果的列表页。点击搜索结果列表中的内容，用户将跳转到对应的原文。 答案反馈： 用户可针对模型的回答进行以下操作： 重新生成回答 复制回答 点赞或点踩 切换历史回答 仅最新一轮的问答可以进行重新生成的操作。 联网搜索 & 模型选择：操作与对话页对话首页保持一致。

接口功能介绍 查询apr支持的全部应用 接口约束 传参规范 URI GET /vfw/v2appqueryAll 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Array of Objects 接口返回结果 AppInfoEntity 表 AppInfoEntity 参数 参数类型 说明 示例 下级对象 id Long 自增id 1111 name String app名称 迅雷 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body 无 响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": [ { "id" :1, "name": "名称" } ] }

参数 说明 取值样例 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

参数 说明 取值样例 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

本文帮助您快速熟悉负载均衡服务UDP监听器的添加。 添加UDP监听器 操作场景 UDP协议适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 前提条件 您已经创建了弹性负载均衡实例。具体操作参考创建弹性负载均衡器。 约束与限制 UDP监听器不支持分片包。 UDP监听器的前端端口当前不支持4789。若使用会造成监听器的流量不通。 UDP监听器支持的最大MTU为1500，请确保与ELB通信的网卡的MTU不大于1500（有些应用程序需要根据此MTU值同步修改其配置文件），否则数据包可能会因过大被丢弃。 操作步骤 步骤一：创建监听器 1. 登录弹性负载均衡控制台。 2. 在顶部右侧选择负载均衡所属区域，本文选择华东华东1。 3. 选择以下一种方法打开监听器配置向导。 在负载均衡器列表页面，找到目标实例，在操作列单击“监听器配置向导”。 在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。 在负载均衡器列表页面，找到目标实例，单击实例名称进入实例详情页，单击“添加监听器”。 4. 在协议&监听配置向导参考UDP监听器配置说明，完成相关配置，然后点击“下一步”。 UDP监听器配置说明 监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择UDP协议，输入监听端口 描述 可选，填写监听器描述 新建连接限速（CPS限速） 开启新建连接限速，可设置此监听服务的新建连接速度，减轻高访问量服务切换过程中后端服务器压力。输入范围10~500000，单位连接数/秒，缺省 1000。仅集群模式资源池支持设置新建连接限速，主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景

对比项 立即备份 自动备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行自动周期性备份 单次可备份的云硬盘数量 多个 多个 备份名称 支持自定义 系统自动生成 备份机制 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前备份，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云硬盘的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

本文主要介绍DMS for Kafka 消费者poll的优化。 场景介绍 在DMS提供的原生Kafka SDK中，消费者可以自定义拉取消息的时长，如果需要长时间的拉取消息，只需要把poll(long)方法的参数设置合适的值即可。但是这样的长连接可能会对客户端和服务端造成一定的压力，特别是分区数较多且每个消费者开启多个线程的情况下。 如图所示，Kafka队列含有多个分区，消费组中有多个消费者同时进行消费，每个线程均为长连接。当队列中消息较少或者没有时，连接不断开，所有消费者不间断地拉取消息，这样造成了一定的资源浪费。 图 Kafka消费者多线程消费模式 优化方案 在开了多个线程同时访问的情况下，如果队列里已经没有消息了，其实不需要所有的线程都在poll，只需要有一个线程poll各分区的消息就足够了，当在polling的线程发现队列中有消息，可以唤醒其他线程一起消费消息，以达到快速响应的目的。如图所示。 这种方案适用于对消费消息的实时性要求不高的应用场景。如果要求准实时消费消息，则建议保持所有消费者处于活跃状态。 图 优化后的多线程消费方案 说明 消费者（Consumer）和消息分区（Partition）并不强制数量相等，Kafka的poll(long)方法帮助实现获取消息、分区平衡、消费者与Kafka broker节点间的心跳检测等功能。 因此在对消费消息的实时性要求不高场景下，当消息数量不多的时候，可以选择让一部分消费者处于wait状态。

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

本文为您介绍出现“配置多用户登录后普通用户登录闪屏”问题的解决方案。 问题描述 Windows弹性云主机配置多用户登录后，Administrator登录正常，普通用户登录后出现闪屏，或者打开"我的电脑"出现自动关闭，不能正常使用。 处理方法 1. 首先使用Administrator用户登录弹性云主机，查看系统日志及应用日志，查找异常模板，比如发现Mglayout64.dll模块出现异常。 2. 打开C:Windows进行搜索模块名称，找到对应模块文件。 3. 打开“运行 > cmd”，进入到错误文件所在目录。 执行如下命令： plaintext cd C:WindowsSystem32 4. 通过命令进行移除，移除后恢复正常。 执行如下命令： plaintext Regsvr32.exe /u Mglayout64.dll

执行测试计划 当开发人员完成Story的代码开发、并将应用部署到测试环境后（即完成步骤六：部署应用（CCE篇）或步骤六：部署应用（ECS篇）），可将Story的状态设置为“已解决”，并将Story的处理人设置为测试人员。 此时测试人员即可开始执行Story对应的测试用例。 本节以门店网络查询功能为例，介绍如何执行测试用例、以及测试用例执行失败如何反馈Bug信息。 步骤 1 在“凤凰商城”项目中，单击导航“工作 > 迭代”。 在迭代4中找到Story“作为用户应该可以查询所有门店网络”，将Story的状态修改为“测试中”。 步骤 2 进入“测试 > 测试用例”页面，在页面上方选择“迭代4”。 步骤 3 在列表中单击用例“门店网络查询”，将状态修改为“测试中”，单击“保存”。 步骤 4 选择“手工测试”页签，单击用例“门店网络查询”所在行的，页面右侧滑出“执行”窗口。 步骤 5 在测试环境中，按照测试步骤进行逐步操作（进入凤凰商城首页方法请参考验证部署结果）。 执行成功，跳转至步骤6继续操作。 执行失败，例如：执行第二步时页面跳转失败，页面显示404，跳转至步骤7继续操作。 页面显示失败 步骤 6 返回测试用例执行窗口，记录执行结果。 1. 在表格中，设置所有步骤的实际结果为“成功”。 2. 在表格上方，设置测试用例的结果为“成功”。 3. 勾选“同时将用例状态设为已完成”。 4. 单击页面右上角“保存”。 测试用例执行成功 此时测试用例的状态将自动变更为“完成”。跳转至步骤13继续操作。 步骤 7 返回测试用例执行窗口，记录执行结果。 1. 在表格中，设置步骤1的实际结果为“成功”。 2. 在表格中，设置步骤2的实际结果为“失败”，并输入实际显示内容“跳转失败，页面显示404”。 3. 在表格上方，设置测试用例的结果为“失败”。 4. 单击页面右上角“保存”。 测试用例执行失败 步骤 8 单击页面右上角，选择“新建缺陷”，页面将跳转至新建缺陷（新建工作项）页面。 步骤 9 在页面左下方的文本框的最后，可以看到自动填充缺陷的重现步骤。 参照下表编辑缺陷详情，单击“保存”，页面将跳转到工作项列表页面。 缺陷详情配置 配置项 配置建议 标题 输入“门店网络页面显示404”。 处理人 选择“Chris”。 迭代 选择“迭代4”。 步骤 10 在列表中找到Bug“门店网络页面显示404”，单击名称，选择“关联”页签，在“关联用例”下可看到测试用例“门店网络查询”。 步骤 11 单击关联用例的编号，可跳转到用例详情页。 选择“缺陷列表”页签，可看到一条缺陷记录，即在步骤9中创建的缺陷。 步骤 12 当开发人员修复缺陷后并验证成功后，参考步骤6设置用例结果，并将对应的缺陷状态设置为“已关闭”。 步骤 13 执行其它测试用例。 步骤 14 当所有用例的状态均为“完成”时，单击导航“测试 > 测试计划”，返回测试计划列表，在列表中可看到测试计划“迭代4”的状态为“完成”。

说明：本章节会介绍如何升级内核小版本 操作场景 云数据库MySQL支持自动或手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 有新的内核小版本发布时，您可以在“实例管理”页面“数据库引擎版本”列看到内核小版本升级提示，单击“补丁升级”跳转到小版本升级页面。 内核小版本功能详情请参见MySQL内核版本说明。根据升级时间不同，升级内核小版本可以分为以下两种方式。 立即升级：您可以根据实际业务情况，在目标实例的“基本信息”页面手动升级内核小版本。 可维护时间段内升级：您可以在您设置的可维护时间段内进行升级，详情参见设置可维护时间段。 注意事项 升级数据库内核小版本会重启MySQL实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 升级主实例小版本时，如有只读实例，也会同步升级只读实例的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。 升级内核小版本后，实例会升级到新的内核小版本，无法降级。 小版本升级过程中禁止event的ddl操作，如create event、drop event和alter event。 约束条件 对于主备实例，复制延迟大于300秒无法升级小版本。 实例中存在异常节点，无法升级小版本。 目前MySQL实例最大可支持10万张表，大于10万张表时，可能会导致小版本升级失败。 云数据库MySQL暂不支持已开启事件定时器功能的实例升级内核小版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主备实例，单击主实例名称。 步骤5 在“基本信息”页面，“数据库信息”模块的“数据库引擎”处，单击“升级”。 步骤6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库内核版本到当前最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库内核版本到当前最新版本。