本节介绍了如何获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 要启用Web应用防火墙（边缘云）服务，需要您将接入域名的DNS解析指向我们提供的CNAME，这样域名的请求才能转发到天翼云边缘节点上。 操作步骤 1. 在控制台【域名管理】—【域名列表】复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。以DNSPod操作界面为例，配置如下： 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，功能也已生效。

须知 删除集群会将集群内的节点以及运行的业务与应用全部销毁，请谨慎操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待删除集群后的“更多 > 删除集群”。 步骤 3 在弹出的“删除集群”窗口中，根据系统提示进行删除操作。 步骤 4 单击“是”，开始执行删除集群操作。 说明 删除集群会将集群内的节点（纳管节点和包周期节点除外）以及运行的工作负载和服务都销毁。 删除集群需要花费1~3分钟，请耐心等候。 请在窗口下方的输入框中输入DELETE以确认删除此集群。 集群不可用时删除集群，存储会残留。 集群版本为v1.13.10及之前版本时，请勿在ELB服务手动修改监听器名称和后端服务器名称，否则删除集群会有资源残留。

本节介绍了设置容器健康检查的用户指南。 健康检查是一项关键功能，它允许系统根据预设标准定期检查容器的运行状态。若未配置健康检查，即使容器内部的应用程序发生故障，Pod也可能无法察觉，从而导致服务中断，尽管Pod的状态仍显示为正常。 Kubernetes提供了三种类型的健康检查探针，以应对不同的监控需求： 存活探针（livenessProbe）：类似于执行系统级的进程检查（如ps命令），用于确定容器是否仍在正常运行。若存活检查失败，Kubernetes将重启该容器。 就绪探针（readinessProbe）：用于评估容器是否已准备好接收流量。对于启动时间较长或依赖外部服务的容器，此探针尤为重要。若就绪检查失败，Kubernetes将阻止流量流向该容器。 启动探针（startupProbe）：在容器启动阶段使用，以确保在存活和就绪检查之前，应用程序有足够的时间完成初始化。这有助于避免因启动缓慢而导致的误判重启。 检查机制 HTTP请求检查：适用于提供HTTP/HTTPS服务的容器。Kubernetes将定期发送GET请求至指定路径和端口，若响应码在200至399之间，则视为检查成功。 TCP端口检查：针对提供TCP服务的容器，Kubernetes将尝试建立TCP连接。若连接成功，则检查通过。 执行命令检查：用户可指定容器内的命令，Kubernetes将定期执行该命令。若命令返回0，则检查成功。 注意 执行命令时，需确保所需程序已包含在容器镜像中，且对于shell脚本，需指定脚本解析器。 GRPC检查（仅在特定版本及以上支持）：无需暴露HTTP端点或可执行文件，Kubernetes可通过GRPC连接查询应用状态。

方案介绍 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。 本手册基于天翼云物理机和云监控服务实践所编写，指导您完成物理机的主机监控配置。 应用场景 新创建物理机场景 当您新建一台物理机时，可以利用CloudInit自动安装Agent，实现主机监控。 已有物理机场景 对于已有的物理机，您需要手动安装并配置Agent以实现主机监控。 约束和限制 Agent插件目前仅支持64位Linux操作系统的物理机实例。 用户私有镜像不在支持范围内。

高负载处理和负载均衡 业务挑战：热门活动、新闻爆发等可能导致突发的高流量，需要确保网站和应用程序的高可用性。 方案优势：AOne的负载均衡和智能路由技术可以分配流量到最优的服务器，确保网站和应用在高流量情况下仍然保持稳定运行。 内容安全与防护 业务挑战：传媒行业网站可能受到DDoS攻击、恶意流量和数据泄露的威胁，需要保护内容和用户数据的安全。 方案优势：AOne提供强大的安全防护，如DDoS防护、Web应用防火墙等，确保内容和用户数据免受攻击，维护平台的安全性。 用户数据保护场景 业务挑战：传媒公司需要确保用户的个人数据和隐私受到保护，以满足隐私合规要求。 方案优势：AOne提供数据加密和安全传输，帮助传媒公司保护用户数据的隐私，遵循隐私法规和合规性要求。 客户收益 优化用户体验：通过加速内容传递和减少加载时间，用户能够更快速地访问和消费媒体内容，提升用户体验，降低因加载缓慢导致的用户流失率。 强化内容安全：通过AOne的安全防护功能，客户可以保护内容免受恶意攻击、盗链和数据泄露的威胁，提升内容的安全性。 灵活应对高并发：通过弹性扩展和负载均衡技术，自动调整系统资源，确保平台的稳定性和可用性。 接入便捷成本可控：SaaS化服务无需改变源站架构，一站式操作平台界面清晰操作简单，功能按需计费降低运营成本。

本页介绍了文档数据库服务的一些基本概念。 地区与资源池 即订购时需要选择的资源池（Region）信息。在您订购文档数据库服务的时候，需要进行地区与资源池的选择，与您的已有业务在业务流量、VPC网络、网络白名单等拥有最优的搭配。 可用区 即同一资源池下，网络、电力、容灾等都相对隔离的独立区域，也称AZ。文档数据库服务在部分资源池具有多AZ可选择，具备跨AZ部署能力，具备更高的业务容错性。 文档数据库服务实例 文档数据库服务实例，用户订购及管理的最小单元。每个实例的资源之间都是隔离的，独立的。您可以通过管理控制台查看和管理您拥有的实例。 参数模板和参数组 文档数据库服务，为3.4，4.0版本的实例，都提供了默认的一套参数模板，您可以修改、添加、应用、比较各参数模板和参数组。 数据库连接数 即业务客户端与数据库实例之间的TCP连接数。集群实例一般是和Mongos角色的连接数量，副本集实例一般可与Primary节点、Secondary节点、ReadOnly节点连接。 集群 即文档数据库服务提供的集群类型规格实例，由Mongos、Shard、ConfigServer三类角色节点组成的分布式文档数据库服务。 副本集 即文档数据库服务提供的副本集类型规格实例，可以选择三节点、五节点、七节点规格，同时还可以在开通时选择只读从节点，或者开通后扩展只读从节点。

本文为您介绍如何搭建WordPress应用。 背景信息 WordPress是使用PHP语言开发的博客平台，在支持PHP和MySQL数据库的服务器上，您可以用WordPress架设网站，也可以用作内容管理系统（CMS）。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 部署WordPress应用。 kubectl apply f wordpressallinonepod.yaml 使用上述YAML部署WordPress应用会自动创建一个loadbalance类型的service，可以通过公网访问wordpress应用。 2. 查看pod是否已经运行，当Pod的状态为Running时，表示部署成功。 kubectl get pods grep wordpress 3. 访问WordPress应用。在浏览器中输入WordPress应用的集群外网地址和端口。 4. 选择语言后点击继续，然后填写网站基本信息，点击安装WordPress。 需要填写的基本信息说明如下： 站点标题：WordPress网站的名称。 用户名：登录WordPress时所需的用户名，请注意安全性。 密码：登录WordPress时所需的密码，建议您设置安全性高的密码。 您的电子邮件：用于接收通知的电子邮件。 5. 点击登录。 输入在安装WordPress时设置的用户名和密码，然后单击登录。 6. 登录成功后，即可打开WordPress。

本文主要介绍在使用终端过程中会遇到的常见问题。 客户端是否会与杀毒软件冲突？ 客户端与360、火绒、深信服EDR已完成加白适配，不存在冲突。 客户端与其他杀毒软件可能存在冲突，如有冲突，请退出对应杀毒软件或联系我们进行加白适配。 客户端如何下载 在控制台左侧导航栏底部，点击”客户端下载“，在下载页面选择适配自己操作系统的客户端进行下载。 客户端出现报错或者访问不了应用 请先确认本地的网络连接正常，然后使用”诊断工具“里的快捷诊断或者应用诊断进行初步排查。 海外区域无法使用 默认有海外区域限制，如需要海外区域使用零信任客户端，请联系客户经理申请。 开启AOne客户端后，其他VPN软件访问失败 可能存在VPN引流冲突，建议选择其中一个VPN软件去使用。 AOne客户端如何设置开启自启动 客户端目前会开启自启动，如不需要使用AOne客户端，请卸载客户端或在服务（本地）设置页面将ctEAOService启动类型改为禁用。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

本机介绍天翼云电脑在使用过程遇到问题,可通过检测工具进行自助检测和修复的操作。 在使用天翼AI云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用AI云电脑检测工具进行自助检测和修复问题，获取良好的使用体验。操作流程如下： （1）可通过桌面图标或“开始菜单”启动AI云电脑检测工具，若未找到检测工具应用，请在天翼AI云电脑应用市场下载。 （2）启动检测工具后，点击【立即体检】。在这过程中，工具将针对AI云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 （3）体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

本文介绍AOne在金融行业的最佳实践。 背景信息 数字化发展使得金融机构的业务更加依赖于信息技术和网络通信。用户期望能够在任何时间、任何地点通过互联网进行交易，并且希望能够获得流畅、高效的体验。这也意味着大量敏感数据（如个人身份信息、账户信息等）通过互联网传输和处理。随着数字化交易的增加，网络犯罪活动也在不断演进，金融机构必须采取强大的安全措施来防止数据泄露、欺诈行为和黑客攻击。 天翼云边缘安全加速平台AOne基于CDN动静态加速、WAF、DDoS防护能力，帮助保护客户数据和防范网络攻击，满足监管要求，并确保业务连续性；同时，加速服务优化网络性能，提供快速、流畅的用户体验，增强金融机构的竞争力和客户信任。 技术架构 应用场景 网络安全防护场景 业务挑战：金融机构面临各种网络安全威胁，如DDoS攻击、Web应用攻击、数据泄露等，这可能导致网络中断、敏感数据泄露和业务损失。 方案优势：AOne提供强大的边缘安全防护，通过全球部署的边缘节点，及时检测和缓解DDoS攻击，使用WAF技术监控和过滤恶意请求，实现数据加密和安全访问控制，保护网络和应用程序免受攻击。

本机介绍云电脑在使用过程遇到问题，可通过检测工具进行自助检测和修复的操作。 在使用天翼云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用云电脑检测工具进行自助检测和修复问题，获取良好的使用体验。操作流程如下： （1）可通过桌面图标或“开始菜单”启动云电脑检测工具，若未找到检测工具应用，请在天翼云电脑应用市场下载。 （2）启动检测工具后，点击【立即体检】。在这过程中，工具将针对云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 （3）体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

本章节主要介绍增强型跨源连接权限管理。 操作场景 增强型跨源支持项目级授权，授权后，项目内的用户具备该增强型跨源连接的操作权。可查看该增强型跨源连接、可将创建的弹性资源池与该增强型跨源连接绑定、可自定义路由等操作。以此实现增强型跨源连接的跨项目应用。本节操作介绍对增强型跨源连接授权或回收权限的操作步骤。 说明 如果被授权的项目属于相同区域（region）的不同用户，则需使用被授权项目所属的用户帐号进行登录。 如果被授权的项目属于相同区域（region）的同一用户，则需使用当前帐号切换到对应的项目下。 应用示例 项目B需要访问项目A上的数据源，对应操作如下。 对于项目A： a.使用项目A对应的帐号登录DLI服务。 b.通过对应数据源的VPC信息在DLI服务中创建增强型跨源连接“ds”。 c.将增强型跨源连接“ds”授权给项目B。 对于项目B： a.使用项目B对应的帐号登录DLI服务。 b.对增强型跨源连接“ds”进行绑定队列操作。 c.（可选）设置主机信息，创建路由。 通过上述操作项目A的增强型跨源连接与项目B的队列创建了对等连接和路由，即可在项目B的队列上创建作业访问项目A的数据源。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待操作的增强型跨源连接，单击操作列的“更多 > 权限管理”。 授权： a.在权限管理页面，权限设置选择“授权”。 b.输入项目ID。 c.单击“确定”，授予该项目弹性资源池的操作权限。 回收权限： a.在权限管理页面，权限设置选择“回收”。 b.输入项目ID。 c.单击“确定”，回收指定项目的弹性资源池操作权。

查看服务详情 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击服务管理> 服务列表，选择命名空间，查看当前命名空间下注册的服务列表； 5. 找到目标服务所在行，点击“查看”按钮查看服务详情。服务详情主要包括应用实例集群，健康检查类型，以及实例信息。单击集群列表左侧的“>” 图标，可以展开该集群下的服务的实例。服务实例以集群的维度展示； 实例列表主要包括如下信息： 字段 说明 IP 实例IP PORT 实例端口 健康状态 实例是否处于健康状态(正常/异常) 临时实例 临时实例，需要客户端主动保持心跳，默认5秒一次，连续三次心跳异常则标记为不健康，30秒后会被自动清理； 持久化实例，由服务端探测服务是否正常，不会自动清理。 权重 取值范围为[0,10000]，默认为1。 心跳间隔 心跳间隔时间，默认5秒。 元数据 包括实例描述信息，如容灾策略、负载均衡策略、各种自定义标签 (label)等。 6. 服务如果为空，即没有注册的实例或者实例以全部被清理掉，Nacos会自动清理服务； 7. 在服务详情页面，点击“订阅者”栏目，可查看当前服的订阅者列表。 注意 此处仅对2.x版本客户端订阅者的信息进行展示

独享引擎 独享引擎用于独享型接入场景，为用户提供独立部署的防护节点，独享引擎实例资源由用户独享，具有更高的性能、隔离性和定制化能力。更多信息请参见网站接入WAF防护（独享型接入）、管理独享引擎。 CC攻击 CC攻击（Challenge Collapsar）是一种针对Web应用的分布式拒绝服务攻击（DDoS），攻击者主要借助代理服务器生成大量正常的HTTP/HTTPS请求，耗尽服务器资源（例如CPU、内存等），导致服务器无法正常对外提供服务。 爬虫攻击 攻击者利用自动化的机器人程序批量获取源站页面数据或者利用业务逻辑缺陷获得非法业务收益，当爬虫抓取数据量逐渐增大时，会对被访问的服务器造成很大的压力。

本文主要介绍日志主题的使用方式。 云日志服务支持通过设置不同的日志主题（Topic），对所采集文本日志进行分类。完成配置后，日志主题将以topic字段展示在日志内容中。 操作步骤 1. 在日志“采集配置”流程中，选择日志主题类型。 2. 若选择为文件路径提取，则需要在下方配置相应的正则表达式，用于完整匹配文件路径，并将表达式匹配的结果（用户名或应用名）作为日志主题（Topic）上传至云日志服务中。 3. 若选择自定义模式，则需要在下方输入自定义主题名，使用自定义的静态日志主题。 4. 完成配置后，在日志查询页面中，输入对应生成的日志主题即可查询相应主题的日志，如topic: userA。

本节主要介绍智能视图服务用户控制台的概览页面。 用户登录天翼云智能视图服务用户控制台后，默认进入概览页面，展示用户的设备数据统计信息。 模块 说明 今日数据统计 展示实时上/下行带宽、今日上/下行带宽峰值、在线设备数/设备总数信息。 设备接入统计 展示近7天或近30天的新增设备数及设备总数趋势图。 带宽使用统计 展示近7天或近30天的上/下行带宽峰值趋势图。 AI分析路数 展示当前绑定了AI应用的分析路数，以算法类型为维度进行统计。 今日AI告警 实时告警展示最新的AI告警图片，告警统计展示今日AI告警次数的统计图。 资源包 展示用户已购买的资源包数量。

本节主要介绍API网关的功能特性。 API生命周期管理 包括API的创建、发布、下线和删除的完整生命周期管理功能。通过API生命周期管理功能，您可以快速、高效的开放成熟的业务能力。 便捷调试工具 API网关提供页面调试工具，您可以使用该工具添加HTTP头部参数与body体参数，对API进行调试，简化API开发，降低API的开发维护成本。 版本管理 API可以发布到不同的环境，如果您需要再次发布此API到之前已发布的环境，那么此次的发布版本将立即覆盖之前的版本。API网关支持查看API发布历史（如版本、发布说明、发布时间和发布环境），并支持回滚到任一API历史版本，以便满足业务灰度发布、版本升级、回滚等需求。 环境变量 环境变量是指在环境上创建可管理的一种变量，该变量固定在环境上。当API发布到不同环境时，发布过程中变量标识会被相应环境的变量值替换，API本身定义不变。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 针对不同的业务等级、用户等级，可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控，用于保障后端服务的稳定运行。 流量控制的时间单位可以是秒、分钟、小时或天。 允许设置特殊的应用和租户。 监控告警 提供实时、可视化的API监控，包括：API请求次数、API调用延迟和API错误信息，通过监控面板更清晰地了解API的调用情况，识别可能影响业务的潜在风险。

基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线

托管检测与响应服务（原生版）应用场景介绍，帮助您了解如何选购本产品。 日常安全运营支撑 监控用户资产安全状况，发现各类安全威胁进行及时响应；提供产品咨询、技术支持、产品联动处置问题支持、产品故障/BUG解决等服务。 安全运营托管场景 基于丰富的云安全运营经验积累，面向云环境提供持续的安全监测和全面的保护服务，有效发挥云原生安全能力，集威胁分析、攻击面梳理、漏洞管理、应急响应等功能于一体，为用户及时发现、有效分析、闭环处理安全问题，有效防护威胁，降低用户运营成本，为用户资产提供持续有效的安全保障。 关键时期重保场景 为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。包括：监测分析、应急处置、攻击反制、设备布防、漏洞加固、基线评估、弱口令评估、敏感信息评估、安全意识培训、蜜罐运营等。 应急响应场景 针对网络安全事件进行应急处置，保证相关业务的连续性和可用性，同时将攻击带来的破坏程度降到最低。在客户已知或怀疑系统被攻击的情况下，可委托我方工程师对系统进行排查和处置。

本节介绍Web应用防火墙（独享版）网站接入配置的域名/端口问题。 添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。 多个端口的服务器，如果某个端口不需要WAF防护，如何处理？ 防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。 删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 域名添加到WAF后，域名是否可以修改？ 防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。 多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？ 可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

本节介绍如何退订WAF云SaaS型实例。 购买云SaaS型实例后，在实例到期被删除前，您可以随时在WAF控制台退订实例。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“退订”，进入退订页面。 6. 确认退订信息后，单击“立即退订”。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文主要介绍数据库 数据库监控项可以对数据库的访问进行监控，可以监控的数据库包含C3P0连接池、Cassandra、ClickHouse、DBCP、Druid、EsRestClient、GaussDb、Hikari连接池、Jetcd、ObsClient、MySQL、Postgresql、Oracle、HBase 以及MongoDB多种类型。对于数据库的监控，APM系统会采集具体的执行语句详情，方便用户定位代码级的性能问题。 查看数据库监控 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“数据库”，切换至数据库页签。默认展示“全部实例”的“Mysql数据库”信息。 步骤 6 在数据库页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 查看Mysql数据库监控 sql维度汇总 APM支持从sql维度对Mysql数据库进行监控，监控的指标包括sql、sql语句、调用次数、平均响应时间、错误次数、调用时间、最慢调用链和错误调用链，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。 单击sql语句可以查看sql语句详情。 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。 单击某个最慢调用链或者错误调用链，系统会跳转到该调用链详情页面，查看该调用链的调用情况。

本文将从CC攻击的含义以及Web应用防火墙（边缘云版）提供的防护能力来介绍CC安全防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为标准版及以上版本，支持使用CC防护功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入安全配置页面。 3. 进入“CC配置”页面，可以配置CC防护策略。 配置说明 配置项 说明 CC防护 CC防护的功能开关 CC防护模式 1、【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 2、【CC防护模式】设置为长久，则域名的每次访问都进行防护校验 阈值 即厨房防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 统计频率 即设定时长内达到防护阈值，将触发防护。满足防护时长后，将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 在【统计周期】内达到【阈值】则接下来【防护时长】内符合条件的请求均进行防护校验。

%^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。须知创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。 表 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录，以允许授权域用户使用Windows身份来验证此SQL Server实例。 AD域，即活动目录（Active Directory，简称AD）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 说明 1、如需开通AD域配置的权限，请联系客服人员提交申请。 2、创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 3、如果需要应用域级别的GPO，需要另外创建ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。 4、所使用的域控服务器的时间要保持标准时间（NTP同步），非标准时间或者和标准时间相差过多可能导致创建实例失败。 暂不配置：关系型数据库服务默认不进行Active Directory域配置。 现在配置：AD域配置之前，请先准备好域控服务器，可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明 配置了Active Directory域的SQL Server实例，暂时不支持转主备功能。其他SQL Server实例则不受影响。 目录地址 支持Active Directory域服务的弹性云主机所在IP地址（私有）。 示例：192.168.x.x。说明该弹性云主机必须和当前实例处于同一子网内。 域名 一个完全限定域名，示例：luna@newrds.com，域名有如下限制： 1. 该域名必须和用户设置的弹性云主机的域名保持一致。 2. 域名长度不超过48个字符。 3. 域名只能包含：字母、数字、中划线和英文句点。 4.域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如 .com 。 域账号名称 建议设置为域管理员帐号。 域账号密码 您所设置的域帐号密码。 密码要求最小长度为8个字符，最大长度为32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@

本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深，用户服务器上运行的应用服务不断增加，而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务，如果您设置为弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。因此，定时检查服务器中存在的弱口令问题，并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害： 普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。 若检测出弱口令，可按以下规则设置复杂口令： 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。

资源准备流程： 1. 注册天翼云帐号，并登录成功 2. 已获取AK/SK 3. 创建一个虚拟私有云 4. 创建一个CCE集群（如果只是试用场景，“集群管理规模”选择“50节点”，“控制节点数”选择“1”即可）。集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点，并且绑定弹性公网IP 环境创建流程： 1. 登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2. 设置环境信息。 a. “环境名称”：输入环境名称，例如：“testenv”。 b. “企业项目”：设置企业项目，本例默认使用default。 c. “虚拟私有云(VPC)”：在下拉列表选择已创建的虚拟私有云VPC。 d. “基础资源”：单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 e. “可选资源”：单击“新增可选资源”，选择该VPC下可选资源，本例使用Cloud Service Engine微服务引擎专业版。 3. 单击“立即创建”，完成环境创建。 应用创建流程： 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击“创建应用”，设置应用基本信息。 3. 单击“确定”，完成应用创建。 Fork天气预报源码： 登录您的GitHub帐号，并Fork天气预报源码。源码地址： 组织管理”。 2. 单击“创建组织”，在弹出的页面中填写“组织名称”。 3. 单击“确定”。

本文主要介绍弹性伸缩使用的使用限制。 功能限制 在应用系统中添加弹性伸缩后，使用时有以下功能限制： 弹性伸缩的云主机中运行的应用需要是无状态、可横向扩展的。 说明 无状态：关于应用的既往事务，没有任何记录和参考，每项事务处理均是从头开始。无状态应用运行的实例不会在本地存储需要持久化的数据。例如：可以将无状态事务看作一台自动售货机：一个请求对应一个响应。 有状态：是可以周而复始、反复发生的应用和流程，操作是在之前的事务背景下执行的，当前事务可能会受到之前事务的影响。有状态应用运行的实例会在本地存储需要持久化的数据。例如：可以将有状态事务看作网上银行或电子邮件，有上下文记录。 弹性伸缩会自动释放云主机，所以弹性伸缩组内的云主机不可以保存应用的状态信息（例如session）和相关数据（如数据库、日志等）。如果应用中需要云主机保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩无法纵向扩展，即弹性伸缩无法自动升降ECS实例的vCPU和内存等配置。 配额限制 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示。 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200

SQL Server系统策略 SQL Server默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。SQL Server的两种默认策略分别是管理员策略（SQLServer admin），浏览者策略（SQLServer viewer），两种策略的权限模型具体如下： 功能模块 权限名称 SQLServer admin SQLServer viewer 备份恢复 查询实例备份策略 Y Y 备份恢复 修改实例备份策略 Y 备份恢复 查询实例数据备份列表 Y Y 备份恢复 查询实例日志备份列表 Y Y 备份恢复 创建手动备份任务 Y 备份恢复 创建实例恢复任务 Y 备份恢复 删除手动备份 Y 备份恢复 查询备份详情 Y Y 备份恢复 查询恢复详情 Y Y 备份恢复 查询备份包含的数据库名称 Y Y 备份恢复 查询备份下载链接 Y Y 备份恢复 生成备份上传链接 Y Y 备份恢复 查询实例是否历史上开过跨域复制 Y Y 备份恢复 查询是否曾经开启过按月定期备份 Y Y 备份恢复 查询当前资源池允许选择的跨域资源池列表 Y Y 备份恢复 查询实例是否使用对象存储备份 Y Y 数据库管理 创建数据库 Y 数据库管理 查询实例数据库列表 Y Y 数据库管理 删除数据库 Y 日志管理 查询实例错误日志 Y Y 监控告警 查询实例告警策略 Y Y 监控告警 查询实例监控指标数据 Y Y 监控告警 查询监控中心列表 Y Y 账号管理 创建数据库账号 Y 账号管理 修改账号权限 Y 账号管理 重置数据库账号的密码 Y 账号管理 删除数据库账号 Y 账号管理 查询数据库账号列表 Y Y 账号管理 开放实例sa权限 Y 账号管理 查询实例是否已经开放sa权限 Y Y 账号管理 查询实例是否已创建sa账户 Y Y 账号管理 禁⽤sa权限账户 Y 账号管理 恢复sa权限账户 Y 实例管理 查询实例详情 Y Y 实例管理 查询实例列表 Y Y 实例管理 修改实例名称 Y 实例管理 重启实例 Y 实例管理 修改数据库端口 Y 实例管理 创建堵塞事件 Y 实例管理 修改堵塞事件时间阈值 Y 实例管理 删除堵塞事件 Y 实例管理 查询堵塞事件是否存在 Y Y 实例管理 查询堵塞事件时间阈值 Y Y 实例管理 查询堵塞事件日志文件列表 Y Y 实例管理 下载堵塞事件日志 Y Y 服务可用性 查询实例主备切换日志 Y Y 服务可用性 查询服务可用性 Y Y 服务可用性 实例主备切换 Y 参数组管理 修改实例参数 Y 参数组管理 查询实例参数修改历史记录 Y Y 参数组管理 查询实例当前参数列表 Y Y 参数组管理 查询实例可应用的参数模板 Y Y 参数组管理 查询参数模板列表 Y Y 参数组管理 创建参数模板 Y 参数组管理 删除参数模板 Y 参数组管理 修改参数模板 Y 参数组管理 复制参数模板 Y 参数组管理 比较参数模板 Y Y 参数组管理 重置参数模板 Y 参数组管理 查询模板应用任务详情 Y Y 参数组管理 创建应用参数模板任务 Y 参数组管理 查询模板中的参数列表 Y Y 任务列表 查询任务列表 Y Y

本文主要介绍如何创建备份策略。 通过备份策略，您可以按照一定的策略要求对服务器数据进行周期性备份，以便服务器在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云服务器进行周期性备份，仅当启用备份策略后，系统才会自动备份所绑定的服务器，并定期删除过期的备份。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个服务器。 操作步骤 1. 登录云服务器备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签，单击页面左上方的“创建备份策略” 3. 设置备份策略信息，各参数说明如下： 名称 ： 设置备份策略的名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 是否启用 ： 设置备份策略的启用状态。 启用数据库服务器备份（可选）： 启用后，系统将执行应用一致性备份。若同时勾选“应用一致性备份失败后继续备份”，应用一致性备份失败后系统将执行崩溃一致性备份；若不勾选，应用一致性备份失败后将直接产生失败备份。使用应用一致性备份前，请完成安全组更改和成功安装客户端。 备份时间： 设置备份任务在一天之内的执行时间点。最多支持在一天内设置24个备份时间，且任意两个备份时间间隔必须大于等于一小时。如果连续两天进行备份，第一天的最后一次备份时间与第二天的第一次备份时间间隔也需要大于等于一小时。 备份周期 ： 设置备份任务的执行日期。 保留规则： 设置备份产生后的保留规则：按时间，按数量，永久保留。 4. 设置完成后，单击确定，完成备份策略的创建。 5. 在备份策略所在行，单击“绑定服务器” 6. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 7. 单击确定。

方案优势 简化训练和部署的复杂流程：训推智算服务平台通过整合全链路的工具组件，实现了训练与部署流程的极大简化，为科研人员提供了一站式解决方案。用户无需再为繁杂的工具和环境配置而烦恼，只需专注于模型的核心研发工作。智算开发平台不仅降低了大模型开发的使用门槛，更让AI技术的普及和应用变得更加便捷和高效。 开箱即用，降低调优成本：训推智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。同时，平台集成了大模型微调训练工具，适用于专属大模型的快速训练。此外，平台还支持分布式训练和Deepspeed加速框架，提供断点续训功能，支持小样本微调，使用户能够轻松定制专属模型，极大地降低了调优成本，提高了研发效率。 平台化全流程管理：训推智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。