通过Web应用防火墙，轻松应对各种Web安全风险，本节介绍Web应用防火墙支持功能。 功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本文介绍XClaw套餐订购及管理的内容。 注意：XClaw 目前处于产品功能内测阶段，仅对特定受邀用户开放体验，暂未对外开放使用，敬请谅解。 概述 为满足企业级用户对 AI 智能体（Agent） 快速部署与标准化交付的需求，基于 OpenClaw 开源生态底座，提供 XClaw云端AI智能体（Agent）服务。该服务旨在降低用户部署门槛，提供 7×24 小时高可用的在线服务，使用户能够快速获得可执行任务的 “数字员工”，实现办公自动化与生产力提效。 订购 XClaw 套餐 1. 登录应用托管控制台，进入左侧菜单栏【XClaw】页面，页面展示XClaw介绍及套餐内容，点击套餐上方的【立即订阅】按钮，跳转到订阅应用套餐页面。 2. 在订阅套餐界面，选择应用、选择订购套餐，勾选同意用户协议，点击右下角【确定订购】。 3. 完成支付后套餐正式生效，系统进入资源准备阶段；资源准备完成后进入到 XClaw 对话控制台。 注意：仅项目空间所属人可支付包周期订单，项目成员订购后需联系所属人完成支付。

本文介绍 IAM功能的基本用途、应用场景,以及本产品的权限定义。 目录 功能介绍 IAM应用场景 使用流程 权限策略 海量文件服务OceanFS权限表 常见问题 功能介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号管理资源等。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证等，详细请查看：术语解释。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如文件系统的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 使用流程 请查看：入门说明。

什么是地域（Region）和可用区（AZ）？ 在云计算领域，"地域"和"可用区"是两个常用的概念，它们用于描述数据中心的组织结构和资源分布。 地域（Region）：一个地域指的是天翼云在某个地理地域内设置的一个或多个数据中心的集合。每个地域通常都是一个独立的操作单元，拥有自己的网络、电力供应以及安全措施。 选择使用哪个地域来部署您的应用程序或存储数据取决于多个因素，如用户地理位置、应用程序性能要求以及法规和合规要求等。不同地域之间可能会存在一些差异，包括服务可用性、定价策略和支持的功能等。 可用区（Availability Zone）：一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的电力供应、网络互联和故障隔离机制，以确保高可用性和容灾能力。 可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署，可以减轻单一故障点和自然灾害对服务连续性的影响。 对象存储与SAN存储和NAS存储相比较有什么优势？ SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，其他事情都要依靠上层的应用程序实现。 NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问。文件系统要维护一个目录树。 对象存储更加适合web类应用，基于URL访问地址提供一个海量的存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，对象存储服务架构上不限制系统容量，通常可达EB甚至ZB级。

本文将为您介绍如何为弹性伸缩组添加负载均衡器。 操作场景 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发和控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。若您需要使用弹性负载均衡提供的功能，请参考此章节为您的伸缩组添加负载均衡器。 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见弹性负载均衡快速入门。 注意 一个伸缩组可最多添加10组负载均衡监听器。 操作步骤 创建伸缩组时，您可以在“负载均衡”配置项中选择启用，此时您需配置4个参数：负载均衡器、主机组、后端端口和权重。

指纹 描述 端口 展示所有服务器中开放的端口列表，帮助用户及时发现主机中的危险端口。 端口信息包括：服务器、操作系统、端口号、高危端口、网络协议、监听IP、监听进程、进程PID、最后更新时间。 可以按照端口号、是否高危端口、服务器名称、服务器IP进行搜索。 账户 展示所有服务器中的账号信息，帮助用户进行账户安全性管理。 账号信息包括：服务器、操作系统、用户名、设置密码、管理员权限、用户组、到期时间、上次登陆时间、上次登陆IP、用户目录、用户启用Shell、UID/SID、最后更新时间。 可以按照用户名、服务器名称、服务器IP进行搜索。 进程 展示所有服务器中正在运行的进程信息，帮助用户及时发现服务器中异常的进程。 进程信息包括：服务器、操作系统、进程名、进程路径、文件MD 、进程状态、启动参数、运行用户、进程PID、父进程、文件权限、进程启动时间、最后更新时间。 可以按照进程名、服务器名称、服务器IP进行搜索。 软件应用 展示所有服务器中的软件应用信息，帮助用户清点软件资产，识别出服务器中不安全的软件。 软件应用信息包括：服务器、操作系统、软件名称、软件版本、安装时间、最后更新时间。 可以按照软件名称、服务器名称、服务器IP进行搜索。 中间件 展示所有服务器中的软件应用信息，帮助用户清点中间件资产。 中间件信息包括：服务器、中间件名称、类型、运行时环境版本、版本、PID、启动路径、版本验证信息、父进程PID、运行用户、监听IP、监听端口、监听状态、监听端口协议、启动时间、启动命令行、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 数据库 展示所有服务器中的数据库信息，帮助用户清点数据库资产。 数据库信息包括：数据库类型、数据库版本、PID、父进程PID、启动路径、版本验证信息、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照运行用户、版本、端口、进程PID、服务器名称进行搜索。 计划任务 展示所有服务器中的计划任务信息，帮助用户了解各服务器后续会进行的任务信息。 计划任务信息包括：服务器、执行命令、任务周期、MD5、执行用户、配置文件路径、最后更新时间。 可以按照服务器名称/服务器IP、执行用户进行搜索。 自启动项 展示所有服务器中的自启动项，帮助用户及时发现服务器中异常的自启动项。 自启动项信息包括：自启动项名称、启动项路径、类型、最后更新时间。 可以按照自启动项名称、服务器名称、服务器IP进行搜索。 内核模块 展示所有服务器中的内核模块，帮助用户了解内核模块的具体信息。 内核模块信息包括：服务器、模块名称、模块大小、模块路径、被依赖进程数、被依赖的模块数、最后更新时间。 可以按照服务器名称/服务器IP、模块名称进行搜索。 Web服务 展示所有服务器中的Web服务，帮助用户及时发现服务器中异常的Web服务。 Web服务信息包括：服务器、操作系统、Web服务名、版本、PID、启动路径、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 Web框架 展示所有服务器中的Web框架，帮助用户及时发现服务器中异常的Web框架。 Web框架信息包括：框架名称、框架语言、框架版本、路径、关联进程PID、进程路径、最后更新时间。 可以按照服务器名称/服务器IP、框架名称、框架版本、进程PID进行搜索。 Web站点 展示所有服务器中的Web站点，帮助用户及时发现服务器中异常的Web站点。 Web站点信息包括：服务器、域名、站点类型、端口、Web路径、Web根路径、运行用户、目录权限、监听协议、PID、启动时间、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、运行用户进行搜索。 Web应用 展示所有服务器中的Web应用，帮助用户及时发现服务器中异常的Web应用。 Web应用信息包括：服务器、应用名称、版本号、服务类型、站点域名、Web路径，Web根路径、最后更新时间。 可以按照服务器名称/服务器IP、应用名称、版本进行搜索。

查看调用链详情 1. 在容器应用详情左边导航栏中选择“应用监控。 2. 在顶部菜单栏中选择“调用链查询”。 3. 在应用列表中选择您想查看的应用，点击「 应用名称 」打开新的应用详情链接。 4. 点击TraceID，打开Trace详情弹窗。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>Trace详情的文档。 查看日志 1. 在容器应用详情左边导航栏中选择“应用监控“。 2. 在顶部菜单栏中选择“调用链查询”。 3. 在应用列表中选择您想查看的应用，点击应用名称打开新的应用详情链接。 4. 点击TraceID，打开Trace详情弹窗。 5. 右侧点击“查看日志”，跳转到“云日志服务”界面查看日志详情。 监控概览 以应用为维度，统计整个应用的关键指标，帮助您快速掌握应用的整体状况。 1. 在容器应用详情左边导航栏中选择“应用监控“。 2. 在顶部菜单栏中选择“监控概览”查看相应信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>监控概览的文档。 应用拓扑 以应用为维度，进行可视化拓扑展示。 1. 在容器应用详情左边导航栏中选择“应用监控“。 2. 在顶部菜单栏中选择“应用拓扑”查看相应信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>应用拓扑的文档。

服务测试功能可以让您在控制台填写调用参数、发起服务调用,并得到服务调用的结果 服务测试 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>服务测试，在测试列表可以查看已开启的微服务应用的相关信息，包括服务名称、应用名称、实例数量等。 选择需要测试的服务，点击测试，在选择测试方法面板中设置测试相关参数，包括调用IP、Path、请求方法、测试参数，然后单击执行，在结果区域查看测试是否成功。 参数说明： 参数 说明 调用IP 选中服务的提供者ip。 Path 方法请求路径。 请求方法 支持GET、POST、PUT和DELETE。 测试参数 方法请求携带的请求数据，包含headers和params。示例：{"headers": {"source":"inner"},"params": {"username":"test"}} GET：headers代表请求头、params代表请求参数。 POST：headers代表请求头、params代表请求体。 PUT：headers代表请求头、params代表请求体。 DELETE：headers代表请求头、params代表请求参数。

服务名称 服务类别 关联与区别 防护对象 态势感知（专业版） 安全管理 态势感知（专业版）着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗（AntiDDoS） 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御，相关攻击日志、防护等数据同步给态势感知（专业版）。 保障企业业务稳定性。 企业主机安全（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略，相关告警、防护等数据同步给态势感知（专业版）。 保障主机整体安全性。 Web应用防火墙（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。相关入侵日志、告警数据等同步给态势感知（专业版），呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 数据库安全服务（DBSS） 数据安全 DBSS着力于数据库访问行为的防护和审计，相关审计日志、告警数据等同步给态势感知（专业版）。 保障云上数据库安全和资产安全。

本节介绍了通过镜像创建云主机的操作场景、操作步骤。 操作场景 您可以使用公共镜像、私有镜像或共享镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像或共享镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录控制台。 2. 选择“ 镜像服务”。 进入镜像服务页面。 3. 单击“公共镜像”、“私有镜像”或“共享镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“申请主机”。 5. 创建云主机的详细操作请参见《弹性云主机用户指南》。 使用系统盘私有镜像创建云主机时，云主机的规格可以重新设置，系统盘的类型也可以重新选择，但系统盘的容量只能比镜像的系统盘大。

pf6220b4dbc3d30f9)[]( pb8235697629419dc)网络服务区域带宽定价 目前套餐不包含非中国内地的带宽，不提供非中国内地节点覆盖，不保证访问效果。 如需非中国内地节点覆盖可订购网络服务远程办公海外区域带宽。 账号数扩展 VPN版（SaaS）：6元/账号/月 基础版（SaaS）：25元/账号/月 企业版（SaaS）：45元/账号/月 VPN版（混合部署）：10元/账号/月 基础版（混合部署）：35元/账号/月 企业版（混合部署）：65元/账号/月 账号数仅赠送中国内地流量带宽，如需非中国内地节点覆盖则需订购全球（非中国内地）按需或者带宽扩展包。 若选择流量计费模式，VPN版的账号数扩展赠送流量为10GB/月，基础版的账号数扩展赠送流量为50GB/账号/月，企业版的账号数扩展赠送流量为100GB/账号/月（账号数扩展赠送的流量在订购当月不生效，次月生效）。 若选择带宽计费模式，VPN版的账号数扩展赠送带宽为0.1Mbps/账号/月，基础版的账号数扩展赠送带宽为0.5Mbps/账号/月，企业版的账号数扩展赠送带宽为1Mbps/账号/月。 套餐内账号数不够用时，可通过账号数扩展购买更多账号数授权，账号数指使用零信任服务的账号总人数，一个账号下同时登录多个终端，不占用额外账号数。 RBI云端浏览器 并发数计费：35元/个/月 应用计费：4200元/个/月 并发数计费和应用计费二选一： 并发数计费：则按照并发个数计费，一个终端打开一个通过RBI访问的页面则为一个并发，一般用于管控人员较少，应用不固定的场景。 应用计费：则不根据使用的并发情况，而是根据配置的应用，如配置内网系统A则为一个应用或访问互联网也为一个应用，一般用于保障的应用地址明确，用户并发数不希望进行限制的场景。 短信套餐包 中国内地 55元/个/月 短信按月套餐包，包含的短信数量规格为1000条/个/月，订购后资源实时生效，本月分配的短信额度若未用尽将会在月底清空，无法累计到次月，请按实际需求合理订购。 短信套餐包退订时，若退订当月套餐包内短信额度已被使用，则退订当月金额不支持退回，系统会扣除退订当月费用，退回剩余订购时长的资费。 短信资源包 中国内地 1000元/个，包含20000条短信数量，自购买起1年内有效 短信资源包订购超过7天后不支持退订，详细规则请参考短信服务退订说明。 短信服务按需 中国内地 0.06元/条 短信按需服务，开启后，当月短信发送数量超过每月可发送的短信额度时，超过的短信按每条0.06元收费，若未订购服务按需，短信超量后将不再发送短信。

安全保障 多种安全服务，多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。 智能化进程管理 提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障弹性云主机的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云主机搭载在专业的硬件设备上，能够深度进行虚拟化优化技术，用户无需自建机房。 随时获取虚拟化资源 可随时从虚拟资源池中获取并独享资源，并根据业务变化弹性扩展或收缩，像使用本地PC一样在云上使用弹性云主机，确保应用环境可靠、安全、灵活、高效。 弹性伸缩 自动调整计算资源 动态伸缩：基于伸缩组监控数据，随着应用运行状态，动态增加或减少弹性云主机实例。 定时伸缩：根据业务预期及运营计划等，制定定时及周期性策略，按时自动增加或减少弹性云主机实例。 灵活调整云主机配置 规格、带宽可根据业务需求灵活调整，高效匹配业务要求。 灵活的计费模式 支持包年/包月、按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。

客户价值 支撑云上业务的可观测诉求，保障应用健康。 全局一站式管理：深度融合OpenTracing标准，拥抱开源生态，支持Java、Golang、Python、Node.Js等多语言应用接入，方便客户对多个应用以全局视角进行一站式管理。 降低运维成本：全托管式监控服务，免基础人力运维，按真实用量付费，降低成本。 提升运维效率：立体化监控，隐患主动告警，故障快速诊断，化被动为主动，高效运维。

对于在APM中监控的各类型应用,请按照本文所述的相应方法更新Java探针版本。 如何为虚拟机部署的应用更新探针？ 如果您需要更新虚拟机部署的应用Java探针版本，您需要在 应用接入 里面点击下载按钮，下载最新Java探针，替换掉旧版本的探针，然后重新启动应用即可。 如何为云容器引擎部署的应用更新探针？ 如果您需要更新容器服务应用的Java探针版本，在开启APM的基础上，重新部署工作负载即可。 1. 登录天翼云【云容器引擎】控制中心，在左侧导航栏选择集群，在右侧页面进入集群详情。 2. 在左侧导航栏选择工作负载 > 有状态/无状态，找到对应的工作负载。 3. 点击重新部署，选择需要的部署方式，点击确定。 如何为其他类型的应用更新探针？ 目前仅支持两种接入方式，其他类型正在扩充中，请关注产品动态的更新提醒。

此小节介绍企业主机安全应用防护。 查看应用防护 您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码（即探针）注入到应用程序的关键监控&保护点（即关键函数），探针根据预定义规则，结合通过保护点的数据、以及上下文环境（应用逻辑、配置、数据和事件流等），识别出攻击行为。 前提条件 已购买主机安全版本为旗舰版、网页防篡改版或容器版。 约束限制 当前只支持操作系统为Linux的服务器。 目前仅支持Java应用接入。 未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。 查看防护设置 1、登录管理控制台。 2 、在页面左上角，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护”，进入“应用防护”页面。 4、选择“防护设置”页签，查看服务防护情况，参数说明如下表所示。 参数名称 参数描述 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前防护状态。防护中 、未防护。 微服务防护状态 微服务的防护状态。 已生效 、正在安装 、 已安装、未配置 、 安装失败。 微服务RASP防护 微服务RASP的防护开启状态。 正在安装 、已安装、未配置 、安装失败。 微服务RASP攻击 RASP检测到的攻击事件数量。 查看防护事件 1 、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护事件”，进入“防护事件”页面，参数说明如下表所示。 防护事件参数说明 参数名称 参数描述 告警级别 发现的告警事件的等级。 服务器名称 目标告警对应的服务器。 告警名称 目标告警的名称。 告警时间 发现告警的时间。 攻击源IP 目标告警的IP地址。 攻击源URL 目标告警的URL地址。 4、单击目标告警名称，可查看目标告警的取证信息（请求信息、攻击源IP等）和扩展信息（检测规则标识、探针规则描述），可根据取证信息和扩展信息排查问题、添加防护措施。

本章介绍什么是天翼云关系型数据库，包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 PostgreSQL PostgreSQL是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。PostgreSQL面向企业复杂SQL处理的OLTP在线事务处理场景，支持NoSQL数据类型（JSON/XML/hstore），支持GIS地理信息处理，在可靠性、数据完整性方面有良好声誉，适用于互联网网站、位置应用系统、复杂数据对象处理等应用场景。 支持postgis插件，空间应用卓越，达到国际标准。更接近Oracle数据库，去 “O” 成本低。 适用场景丰富，费用低，随时可以根据业务情况弹性伸缩所需的资源，按需开支，量身订做。

套餐信息 在套餐信息模块，支持查看您当前使用的边缘接入服务IP应用加速套餐版本情况，并统计套餐流量、加速区域和到期时间。 常见问题 支持查看常见的问题，点击跳转至官网文档边缘接入常见问题模块。 文档资源 支持查看边缘接入服务IP应用加速的相关文档介绍，点击跳转至官网帮助中心文档。

本章主要介绍概念与功能问题 软件开发生产线支持哪些语言/环境/以及应用的开发？ 软件开发生产线能够支持端到端使用的开发场景，可支撑互联网应用、Web应用、App应用、嵌入式应用和企业应用等的研发。 软件开发生产线能够支持Java、C、C++、C 、Python、Go等主流语言、Maven、Ant、CMake等多种构建环境/工具，以及Tomcat、SpringBoot等多种部署模板。 更多信息请参考“《软件开发生产线产品介绍》>功能特性”。 软件开发生产线中能否直观查看个人任务及其完成情况？ 可以。 通过首页进入“工作台”页面，可以查看分配给自己的工作项、以及工作项所在的项目。 在项目内的“工作 > 工作项”页面中，通过自定义过滤条件，可以查询到在该项目中，分配给某个人的工作项列表。详细操作请参考“《需求管理用户指南》>Scrum项目>管理工作项”。 软件开发生产线中如何查看成员的操作日志？ 软件开发生产线暂未提供针对每个项目成员的操作日志记录功能，但在各服务均有操作历史的记录。例如： “《需求管理用户指南》>Scrum项目>工作项详情” “《代码托管用户指南》>提交代码到云端>查看提交历史” “《部署用户指南》>应用管理>查看应用” 更多详情请查看各服务用户指南。

录像回放 对设备进行云端录像并查看回放画面，需要如下过程： 1. 点击左侧导航栏【模板管理存储模板】。 2. 点击【新建存储模板】，选择录制类别并完成模板创建。 3. 在存储模板的绑定页面或设备管理的【配置信息】页面绑定创建的视频存储模板。 4. 点击左侧导航栏【视频服务录像回放】，设备树中选择目标设备，点击设备或拖拽至播放窗口进行录像回放查看。 录像回放功能页面的操作说明可参考【录像回放播放控制】。 配置AI应用 对设备进行AI应用配置并查看分析结果，需要如下过程： 1. 点击左侧导航栏【AI管理AI应用】。 2. 点击【新建AI应用】，选择想要使用的AI算法并完成应用配置。 3. 在设备管理的【配置信息】页面绑定创建的AI应用。 4. 在设备管理的【AI分析】或者AI应用的【分析结果】中查看AI告警。 AI应用功能页面的操作说明可参考【AI管理AI应用】。

本节主要介绍创建应用 应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。 例如把天气预报作为一个应用，包含weather和forecast两个组件。以应用维度组织多个组件，可以实现应用在不同环境的快速克隆。 创建应用 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击“创建应用”，设置应用基本信息。 “应用名称”：输入应用名称，应用名称在创建完成后可以修改。 “描述”：（可选）输入应用描述。 3、单击“确定”，创建应用。 添加环境变量 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。ServiceStage把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、DCS等）组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础设施运维管理的复杂性。 环境变量是指在系统或用户应用程序中设置的一些参数，在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置，而不用在代码中指定，使部署具有灵活性。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击应用名称，进入应用“概览”页。 3、单击“环境变量”，在“环境”下拉列表选择已经创建的环境。 4、单击“添加环境变量”，输入“Key”及“Value”值。 其中“Key”是环境变量的名称，“Value”是环境变量的值。提交后完成环境变量设置。 例如，设置“Key”为“User”，“Value”为“admin”。即当程序代码读取“User”环境变量时，获取值为“admin”。例如可以使用admin用户启动子进程，可以用admin用户去读取文件等。实际执行效果视代码而定。

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

CMS迁移源对常用端口进行修改，是否会影响迁移？ 不影响。 CMS服务对源端端口无要求，无需开通指定端口入方向，仅需针对出方向端口进行放通即可。 CMS服务入口在哪里？ 登录天翼云账号后，您可以在天翼云首页左上角“产品 > 迁移与管理> 迁移服务> 云迁移服务CMS”进入CMS服务。 CMS在哪些区域提供服务？ 您可以通过帮助中心任意页面，在页面顶部“选择产品所在区域”部分，单击右侧“一类节点”按钮进行查看。 如果无法直接从控制台页面进入指定资源池的云迁移服务，说明该资源池默认不开放云迁移服务。 如果有必须要迁移到这些资源池的需求，可以提工单联系迁移团队成员提供指导。 CMS任务配置中压缩如何配置？不配置默认压缩率为多少？ 源机绑定后在“配置迁移任务”界面，可以单击“压缩率（0~9）”按钮对压缩率进行配置； 默认压缩率linux：5；windows：3。 迁移完成后，迁移源处如windows系统、软件激活是否还存在？ 不存在，需要客户联系软件提供方进行处理。 迁移源云主机的系统、应用、文件等数据迁移到目标端云主机后，云主机的ID、网卡MAC地址等信息发生改变，导致OS、应用等License失效。此类问题，云迁移服务概不负责。对于Windows License可以使用天翼云License云主机获取新License，应用License用户自行解决。 CMS能否设置进程，加快迁移速率？ 不可以。 CMS根据源端使用率进行自动规划线程，避免用户误操作影响源机，不允许手动操作。 但用户可以通过限制Agent的cpu使用率、带宽使用率的方式来限制Agent的资源使用，避免影响源机的业务（同时也会限制迁移速度）。

本章节介绍如何查看注册到ZooKeeper的服务 概述 Zookeeper可支持用作服务的注册中心，我们提供了Dubbo服务和SpringCloud服务的查询管理能力，本文将介绍如何查看注册到ZooKeeper的服务。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 注册服务到相应ZooKeeper引擎。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理> 服务管理。在服务管理的列表页面，可以看到注册到ZooKeeper上的服务； 5. 单击查看，可以查看相关服务的Provider的IP、端口、应用名称、进程ID、上下线状态、元数据等详细信息； 6. 点击切换到订阅者tab 可以查看当前服务的订阅者列表,包括IP端口和应用名； 7. 点击订阅者，查看服务订阅者的IP和端口信息；

本文带您了解弹性负载均衡的功能特性。 支持四、七层协议的转发 支持TCP/UDP/HTTP/HTTPS协议，满足不同协议接入需求，可以根据不同的应用场景选择不同的协议进行接入。四层转发工作在OSI模型的传输层，在接收到客户端的流量以后通过修改数据包的地址信息将流量转发到应用主机。七层转发工作在OSI 模型的应用层，七层转发会与客户端建立一条完整的连接并将应用层的请求流量解析出来，再按照调度算法选择一个应用主机。 支持获取用户真实源IP 在四层转发（TCP）服务中，弹性负载均衡支持通过配置TOA插件获取用户真实IP。在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。 支持灵活的转发策略 用户设置负载均衡监听器的负载方式时，可选择轮询、最小连接数模式的流量分发方式。监听器支持配置转发策略，可支持按域名转发，URL转发，URL转发支持精确匹配、前缀匹配、正则表达式匹配，为用户提供灵活易用的流量分发能力。 支持会话保持功能 用户可针对负载均衡服务监听器开启会话保持功能，确保用户的请求在同一台主机上进行处理，以避免会话丢失。针对7层 （HTTP协议）服务，负载均衡系统是基于Cookie的会话保持；针对4层（TCP协议）服务，负载均衡系统是基于IP地址的会话保持。它可以将同一个客户端的请求始终发送到同一台后端主机，以维持会话的连续性。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

本节介绍了申请须知。 在购买DRDS实例之前，您需要先做一系列的准备操作，包括评估实例规格，确定VPC及可用区，申请账号等。 注册账号后，如果需要对资源进行精细管理，请使用IAM服务创建IAM用户及用户组，并授权为IAM用户分配具体的操作权限。 评估实例规格 为了使所申请的DRDS服务能更好地满足应用需求，您需要先评估应用所需的计算能力和存储能力，结合业务类型及服务规模，选择合适的实例规格，主要包括：CPU、内存。 确定虚拟私有云（VPC） VPC为网络访问提供了逻辑隔离。您可以在创建VPC时，定义安全组、VPN、子网等网络特性。通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 确定可用区 建议将应用程序和数据库服务（DRDS、RDS）配置在相同可用区，减少网络时延。

数据仓库和Hadoop大数据平台有什么差别？ 广义上来说，Hadoop大数据平台也可以看做是新一代的数据仓库系统， 它也具有很多现代数据仓库的特征，也被企业所广泛使用。因为MPP架构的可扩展性，基于MPP的数据仓库系统有时候也被划分到大数据平台类产品。 但是数据仓库和Hadoop平台还是有很多显著的不同。针对不同的使用场景其发挥的作用和给用户带来的体验也不尽相同。用户可以根据下表简单判断什么场景更适合用什么样的产品。 数据仓库和Hadoop大数据平台特性比较 特性 Hadoop Data Warehouse 计算节点数 可到数千个 一般在256个以内 数据量 支持大于10PB 一般不大于10PB 数据类型 关系型，半关系型，无结构化，语音，图像，视频 关系型 时延 中/高 低 应用生态 创新型/人工智能 传统数据库型/BI类 应用开发接口 SQL，MR，丰富的编程语言接口 标准数据库SQL 可扩展性 无穷的可能，完整的编程接口 有限扩展能力，主要通过UDF支持 事务支持 有限 完整 数据仓库和Hadoop平台互为补充，立足于满足客户在不同使用场景下的业务需求。数据仓库服务DWS 能够无缝地接入到Hadoop平台MRS服务上，支持SQLoverHadoop的这个特性，提供跨平台， 跨服务的数据共享。让用户在充分享受Hadoop带来的开放，便捷，创新的同时，继续使用熟悉的数据仓库方式管理和使用自己的海量数据。继续使用传统的数据仓库的上层应用，特别是商业智能BI类的应用。

本章节主要介绍应用容灾多活技术类问题。 什么时候可以选用应用双活架构？ 应用双活架构 采用数据主备集群模式，优点是实现简单，业务改造成本低，不需要过多考虑多中心数据读写冲突问题，流量层和应用层常态化跨中心多活，数据层通过容灾主备切换实现高可用。 推荐业务场景包括： 业务数据集中化，无法拆分。 业务数据拆分成本高，应用期望少改造或零改造。 数据中心距离较近，异地数据读写延迟可接受（建议物理距离≤100km，网络延迟≤10ms）。 什么时候可以选用数据双活架构？ 数据双活架构 采用基于业务数据分片 的单元化模式，不受数据中心距离限制，流量在单元内闭环，单元故障影响不外溢。相比异地应用双活方案业务体验更好、故障爆炸半径更小、容灾切换更平滑，但应用改造成本更高，要求业务数据拆分、流量带标和标记传递。 推荐业务场景包括： 单个中心数据负载过高，需要水平拆分（要求业务数据能够拆分）。 数据中心距离较远，异地调用成本过高。 技术投入和技术栈能够支撑应用改造。 多活容灾是否一定要进行业务改造？ 不一定。在选用应用双活架构时，应用可以不做改造，只需要引入应用容灾多活的探针即可。 数据双活架构的数据分区与流量封闭需要对业务应用进行必要的改造，一般来说有如下考虑和实施： 如要求服务调用分区闭环，需进行业务垂直拆分和微服务改造。 如要求数据访问分区闭环，需进行数据水平拆分，确定分片键。 如要求流量调度分区闭环，需进行入口流量带标以及路由标传递改造。

APM的应用详情包括各类应用性能指标集的各种可视化图表展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情」，您可以在应用详情页面切换至不同页签，查看该应用实例相应的指标信息。 指标集 当前已支持指标集见下表，实际展示取决于所选应用是否接入相关服务并产生过数据上报。 类型 内容 JVM监控 内存、GC、线程 其他基础监控 资源监控、Netty内存、Java方法 数据库监控 MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池 缓存监控 Redis、Jedis、Lettuce 消息监控 kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer Web容器 Tomcat 异常错误分析 异常分析、错误分析 上下游分析 上游应用、下游应用 显示类型 图 通常用于显示趋势图，表示某些指标在筛选时间段内的趋势变化。 （1）单图 （2）双图 如果某个周期内未采集到数据，将会进行补0显示，效果呈现为横坐标为0的横线（或断点）。 支持放大操作。

本文主要介绍在使用远程零信任访问服务过程中会遇到的常见问题。 功能配置相关 APP类应用和Web类应用的区别是什么，要怎么选择合适？ 目前越来越多应用是采用HTTP、HTTPS代理模式，Web类应用系统（http、https、ws、wss协议类型应用）请选择Web应用类型 ，其他协议（例如tcp、udp、ssh）类型资源请选择APP类型。应用配置可采用域名或IP进行接入，建议采用域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。不同应用类型将执行不同程序处理，若类型选择错误，可能会导致访问异常。 一般常规选择建议如下： IP资源：通常为APP类应用，TCP、UDP协议接入。 域名资源：通常为HTTP、HTTPS协议，可选择Web类应用接入。若域名资源在用户本地静态HOST，则客户端会按照HOST的IP进行引流判断权限，非域名粒度判断，若该IP未授权则对应应用则无法访问，若有域名解析配置需求建议通过域名解析管理进行配置。 配置完应用后，如何确认是否可正常连通该应用？ 默认所有应用资源均未授权，新增应用后默认所有人不可访问。可基于用户、组织、身份以及对应的资源进行授权，建议最小化权限授权，即非必要不对对应用户开放对应资源权限，避免权限粗放、越权行为。所以配置应用后可针对应用进行授权，登录客户端后访问对应应用是否正常访问，若不能进行访问，可先检测对应的连接器是否可连通对应的应用地址。 确认应用关联的连接器是否连通，可通过平台查看对应连接器情况，详情查看连接器管理。 登录连接器部署的服务器使用telnet对应的应用ip和端口，确认是否是连接器本身就无法访问到对应的应用。