本文介绍如何在事件总线EventBridge管理控制台接入自定义事件。 前提条件 开通事件总线EventBridge并委托授权。 开通分布式消息服务Kafka并创建主题。 步骤一：添加自定义事件源 1. 登录事件总线EventBridge管理控制台，在左侧导航栏，单击事件总线。 2. 在左侧导航栏，单击对应自定义事件总线的事件源 ，或点击右上角快速创建按钮创建自定义事件总线。 3. 单击添加事件源 ，在添加自定义事件源面板，输入名称 和描述 ，事件提供方 选择自定义应用，然后单击确定。 步骤二：创建事件规则 1. 在左侧导航栏，单击事件总线。 2. 在事件总线页面，单击步骤一中选中的事件总线，单击目标总线名称。 3. 在左侧导航栏，单击事件规则。 4. 在事件规则页面，单击添加创建规则。 5. 在创建规则页面，完成以下操作，详见图1： a.在配置基本信息 配置向导，在事件规则名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 b.在配置事件模式 配置向导，匹配模式 选择匹配所有事件，然后单击下一步。 c.在配置事件目标 配置向导，服务类型 选择分布式消息服务Kafka，选择对应Kafka实例，选择主题，消息体 选择完整事件，消息键值选择空，然后单击创建。 图1 创建事件规则

本节主要介绍分布式消息服务Kafka常用术语解释。 代理（Broker） kafka集群包含一个或多个消息处理服务器，该服务器成为Broker，提供数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。 主题（Topic） 每条发布到Kafka 集群的消息都有一个主题，这个主题被称为 Topic。通过 Topic 可以对消息进行分类。每个 Topic 可以由一个或多个分区（Partition）组成，存储于一个或多个Broker 上。 分区（partition） 消息分区是物理上的概念，一个Topic可以分为多个partition，每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id（offset）。 生产者（Producer） 消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的一个Topic发布消息。 消费者（Consumer） 消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 消费组（Consumer Group） 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。

本文为您介绍权限管理能力,支持通过IAM实现访问控制、权限分配。 智算安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制智算安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为智算安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 管理员aisec admin 管理员策略，拥有产品所有操作权限。 系统策略 全局级 查看者aisec viewer 查看者策略，只具备读权限。 系统策略 全局级 使用者aisec user 使用者策略，具备读写权限。 系统策略 全局级

本文为您介绍安全体检的权限管理能力，支持通过IAM实现对安全体检的访问控制、权限分配。 安全体检通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制安全体检服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 安全体检IAM策略说明 天翼云为安全体检提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 安全体检管理者admin 安全体检管理员策略，拥有产品所有操作权限。 系统策略 全局级 安全体检查看者viewer 安全体检查看者策略，只具备查看权限。 系统策略 全局级

Hudi Hudi是数据湖的文件组织层，对Parquet格式文件进行管理提供数据湖能力，支持多种计算引擎，提供IUD接口，在 HDFS的数据集上提供了插入更新和增量拉取的流原语。 资源池 ModelArts提供的大规模计算集群，可应用于模型开发、训练和部署。支持公共资源池和专属资源池两种，分别为共享资源池和独享资源池。ModelArts默认提供公共资源池。专属资源池需单独购买，专属使用，不与其他用户共享。 Hue Hue是一组WEB应用，用于和MRS大数据组件进行交互，能够帮助用户浏览HDFS，进行Hive查询，启动MapReduce任务等，它承载了与所有MRS大数据组件交互的应用。 Kafka Kafka是一个分布式的、分区的、多副本的消息发布订阅系统，它提供了类似于JMS的特性，但在设计上完全不同，它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性，适用于离线和在线的消息消费，如常规的消息收集、网站活性跟踪、聚合统计系统运营数据（监控数据）、日志收集等大量数据的互联网服务的数据收集场景。 Spark Spark是一个开源的，并行数据处理框架，能够帮助用户简单的开发快速，统一的大数据应用，对数据进行离线处理，流式处理，交互式分析等等。

此小节介绍云堡垒机产品定义。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。

本章节主要介绍审计日志概述。 管理控制台审计日志 DWS通过云审计服务（Cloud Trace Service，CTS）记录DWS 管理控制台的关键操作事件，比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 关于开启和查看管理控制台相关事件的审计日志信息，请参考 管理控制台审计日志。 数据库审计日志 DWS通过安全设置功能记录数据库执行的DML和DDL等操作信息，用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析，也可以对数据库的历史操作记录进行行为分析和安全审计等，提高DWS的安全性。 关于开启和查看数据库审计日志，请参考 设置数据库审计日志和 查看数据库审计日志。

本文为您介绍如何快速购买并使用轻量型云主机。 前提条件 完成账号注册与实名认证。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 6. 选择计费模式，轻量型云主机目前仅支持包年/包月计费模式。 7. 根据业务需求选择“规格套餐”。 套餐类型 说明 基础型 提供合适的云资源能力，适用于小型网站软件及应用，如官网页面、论坛、测试环境等。 进阶型 提供常用的云资源能力，适用于中小型网站，软件、应用及系统，如电商。 随心购 您可以根据业务的实际需要自行搭配各项云资源规格。 关于轻量云主机规格的详细说明，具体可参见实例套餐。 8. 根据业务需求选择“镜像”，天翼云提供包括CentOS、Ubuntu、Windows三种类型的系统镜像及多款应用镜像。关于各类镜像的详细说明及支持镜像版本，具体可参见支持的镜像。 9. 您可根据业务需求购买数据盘（可选）。 单独添加注意事项：数据盘非套餐内资源，单独进行收费。 说明 单台轻量型云主机最多支持5块数据盘，数据盘支持普通IO、高IO、通用SSD、超高IO高类型的云硬盘，云盘容量大小范围为：1032768（GB）。 10. 在“创建密码”时单击“立即创建”进行密码设置。您也可以保持默认的“稍后创建”选项，后续再进行“重置密码”操作，重新设置密码。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@

本节介绍查看应用组的操作步骤。 操作场景 用户查看创建好的应用组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用组管理”。 5. 用户可查看当前已创建好的自定义应用组和系统默认应用组。

应用性能监控支持通过页面监控全部应用的健康度状态，以颜色进行健康度区分。 操作指南 1. 登录应用性能监控控制台。 2. 进入应用列表页面，点击页面右上角【全局健康度】，即可查看所有应用的健康度情况，每个应用对应一个方块，并按照设置的阈值分别以红、黄、绿颜色展示。 3. 点击阈值设置 ，可以分别针对新增异常、平均耗时，设置展示阈值。设置阈值后，方块颜色的展示优先级为红>黄>绿，如：新增异常绿色，平均耗时红色，则方块展示为红色。 4. 点击方块，可以展示当前时间段内应用的新增异常数与平均耗时。

本节主要介绍产品优势 立体运维 提供覆盖应用性能、应用状态、基础设施状态、云资源使用情况的一站式立体运维平台 智能分析 以应用为中心，覆盖组件、实例、主机等多维度关联分析，快速定位异常根因 健康检查 实时监控应用健康状态，通过告警事件及日志分析分钟级追踪到异常业务代码 开箱即用 无需修改业务代码即可接入使用， 非侵入式数据采集，安全无忧 海量日志管理 高性能搜索和业务分析，自动将关联的日志聚类，可按应用、主机、文件名称、实例等维度快速过滤 关联分析 应用和资源层层自动关联，通过应用、组件、实例、主机和事务等多视角分析关联指标和告警数据，直击异常 生态开放 开放了运营、运维数据查询接口和采集标准，支持自主开发

本页介绍了关系数据库MySQL版支持的存储引擎和版本。 关系数据库MySQL版服务目前支持的存储引擎为：InnoDB，版本包括：5.7和8.0。 如使用非innodb引擎，比如memory引擎、myisam引擎，可能会导致数据丢失、高可用异常等风险。强烈建议用户均采用innodb引擎，产品侧后续也会限制非innodb引擎表的创建。 对于新上线应用，建议您使用最新版本的存储引擎，建议您选择8.0。用户创建实例时，只能选择大版本，不可选择小版本，创建时将自动选择最新的小版本。数据库存储引擎和版本请以实际环境为准。 表1 数据库存储引擎和版本 数据库存储引擎 单机实例 主备实例 一主两备实例 只读实例 ::::: InnoDB引擎 8.0、5.7 8.0、5.7 8.0、5.7 8.0、5.7

本小节介绍SSL VPN的产品特性。 身份安全——多因素身份认证 在用户身份安全方面，SSL VPN提供用户名密码、USB KEY、动态令牌、第三方认证（HTTP/HTTPS）、硬件特征码、数字证书、短信认证、LDAP、Radius多种身份认证方式保障用户接入身份的合法性。 终端安全——PC端移动端，全面保障 针对普通PC终端，可进行登录前系统安全状态检查，针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查，确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息，实现“零痕迹”访问，避免安全隐患。 权限安全——更细粒度，基于URL和业务账号进行授权 在应用授权方面，可针对每个部门、每个用户进行细致到应用、URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术，对用户登录SSL VPN后访问应用的账号进行强制指定，防止采用他人账号的越权访问行为。通过更细粒度的授权机制，有效降低了黑客入侵的影响，提升业务系统安全性。 传输安全——加密强度持续关注 SSL VPN支持国际商用加密算法，用户可根据业务系统重要程度按需选择加密算法和密钥长度。通过标准加密算法保障数据传输安全。

在CCE上创建工作负载后，可以使用AOM进行运维。 创建工作负载时，建议在AOM侧配置监控告警，以便异常时能及时收到告警。若未配置监控告警，工作负载异常时无法及时收到告警，需要人工巡检环境。 应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关云资源，采集并关联资源的各项指标、日志及事件等数据共同分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况，快速锁定问题根源，保障业务顺畅运行。 常用操作 当您想要关注某些资源的变更信息时，可对这些资源的指标创建阈值规则。 在日常运维中，通过仪表盘可实时掌握全局。您可以创建并添加关注的内容到仪表盘。 日常巡检应用。

本小节介绍DDoS基础防护的应用场景。 DDoS 基础防护产品依托天翼云资源池网络，为公网 IP 分配免费的基础 DDoS 防护阈值，在阈值内提供监测和防护。当 IP 入向流量峰值超出防护阈值时，会影响该 IP 关联服务器与网络的稳定性，波及其他租户的业务，为维护多租户公平安全的使用环境，依据用户服务协议，系统将对该 IP 触发 DDoS 封堵。 应用场景如图所示，假设 IP1 和 IP2 带宽均为 100Mbps，基础 DDoS 防护阈值为 5Gbps。此时 IP1 遭受 4Gbps 的 DDoS 流量攻击，流量未超出防护阈值，因此 IP1 不会触发封禁；IP2 遭受 20Gbps 的超阈值 DDoS 攻击，系统会将 IP2 置为封堵状态。随后 DDoS 基础防护产品会向客户通知 IP2 的封堵信息，客户可在产品文档中清晰了解封堵的背景逻辑与防护初衷，同时参考文档建议及时部署对应的 DDoS 防护手段。

SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 实例暂时仅支持MySQL 8.0以上版本。 已录入DMS中，且实例状态正常的数据库实例。 应用场景 场景 说明 慢SQL 防止慢SQL执行导致整体系统繁忙。 高频访问SQL 通过设置合适的限流参数，可以限制数据库中高频访问SQL的执行，避免这些SQL对数据库的性能和稳定性造成影响。 恶意攻击 防止恶意攻击者通过大量请求耗尽数据库资源，从而保护数据库的安全。 SQL限流范围 参数 说明 通过SQL语句限流 根据SQL语句的digest进行匹配从而限流。 通过SQL类型+库+表限流 对指定库表下特定类型的SQL进行匹配从而限流。 选择SQL类型，取值如下：SELECT 、 UPDATE 、 DELETE 、INSERT、REPLACE。 说明 SQL语句计算digest时不会包含输入SQL语句结尾的";" 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 3. 在会话管理页面下方，点击SQL限流页签，即可查看、创建、结束限流任务。 功能介绍 SQL限流功能可以控制数据库请求访问量和SQL并发量，保障服务的可用性。 注意 主实例配置的限流规则，在只读实例上也同样生效，反之亦然。

本文介绍如何创建内网数据订阅渠道。 操作场景 内网数据订阅适用于企业内部网络环境中，对数据实时性、传输安全性等有较高要求的场景，可在不暴露公网、不影响源端性能的前提下，实现低延迟、高可靠的数据分发与消费。目前已支持内网消息队列（kafka）、内网普罗米修斯（APM实例、自建）方式。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、内网数据订阅功能：内网消息队列（kafka）、内网普罗米修斯（APM实例、自建实例）三种方式当前分别受限开放，如有需求可以联系客户经理为您开放此功能。 2、如需使用内网消息队列（kafka）方式数据订阅功能，需先开通天翼云分布式消息服务Kafka实例。 3、如需使用内网普罗米修斯（APM实例）方式数据订阅功能，需先在天翼云应用性能监控（APM）平台>Prometheus监控>实例列表创建实例。 创建内网消息队列（kafka）方式订阅渠道 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“数据订阅”，切换至订阅渠道页签。 5. 点击"创建订阅渠道"按钮，进入订阅渠道创建页面。 6. “网络通道”选择“VPC内网”，订阅类型选择“分布式消息服务”。 配置参数如下： 参数 参数说明 是否必填 取值样例 实例选择 选择天翼云分布式消息服务Kafka实例 是 用户名 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 密码 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 TOPIC 填写数据订阅的kafka实例的主题 是

本小节介绍渗透测试主要的三大应用场景。 应用系统安全隐患场景 从攻击者的角度检验客户应用系统，检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效，各项安全管理措施是否得到贯彻落实。 安全风险认知场景 将客户应用系统潜在的安全风险以真实事件的方式凸现出来，提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员，整体了解应用系统面临的安全风险。 事前主动防范场景 网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。

Agent列表用于管理您安装的所有探针,包括“正常上报“和“未上报”的探针,显示各个探针的关键指标信息,提供查看应用详情的快捷入口和升级探针的功能入口。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 Agent列表 」。 功能说明 关键信息展示与查询 应用名称 ：显示该探针（Agent）接入的应用的名称。 主机IP ：显示该探针（Agent）接入的应用实例所在的主机IP。 Agent运行状态 ：根据ARMS是否获取到探针（Agent）采集数据来判断状态为“正常上报/未上报”。 最近一次启动时间 ：正常上报的探针（Agent），最近一次启动时间。 运行时长 ：探针（Agent）最近一次启动后运行的时长。 Agent版本号 ：显示该探针（Agent）当前版本号。 查看应用详情 点击「应用名称」，可以查看具体的应用信息及监控指标明细等等，详见应用详情。 升级探针 如果当前探针（Agent）的版本不是最新，那么可在操作列点击「升级」按钮，根据升级指引进行探针（Agent）升级。

本文主要介绍如何更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用应用一致性备份需要的端口，以免应用一致性备份失败。 操作说明 使用应用一致性备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。

本节介绍如何配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。 网站域名接入Web应用防火墙后，您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后，当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时，可使用攻击惩罚标准功能。 BOT防护规则：当处置动作选择拦截、动态拦截时，支持勾选“攻击惩罚”。 精准访问控制规则：当处置动作选择拦截时，支持勾选“攻击惩罚”。 攻击惩罚对象 攻击惩罚的对象包含IP以及SESSION会话对象。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持攻击惩罚功能，请升级到更高版本使用。 配置攻击惩罚标准 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“攻击惩罚”模块，可以选择开启/关闭防护。 7. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 8. 配置攻击惩罚参数。 配置项 说明 拦截周期 配置初次拦截的时长，即第一次惩罚的时长。 单位为“分钟”，可输入10~60的整数。 说明 攻击惩罚与动态拦截同时生效，实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。 每次增长时长 配置多次拦截的增长时长，即在上一次惩罚时长的基础上增长对应的时间。 单位为“分钟”，可输入10~60的整数，10代表拦截时长每次增长10分钟。 最多拦截次数 配置最多拦截的次数。 可输入1~5的数字，1代表着惩罚目标增长1次处罚时间，下一次被永久拦截。5代表惩罚目标增长5次处罚时间后，下一次被永久拦截。 生效范围 默认为全部规则。 9. 单击“确认”，完成攻击惩罚配置。

本文介绍SWG网关日志内容。 SWG高阶网关是零信任内网访问与WEB应用防火墙、全站加速能力结合。使用零信任服务SWG高阶网关功能后，对应日志模块的订购限制将根据SWG高阶网关能力开通情况进行限制。具体SWG高阶网关提供的日志功能请查看对应页面详情。 功能说明 日志菜单 日志说明 安全攻击日志 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 域名安全防护分析 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

参数 参数说明 工作负载名称 新建工作负载的名称，命名必须唯一。 请输入4到63个字符的字符串，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 集群名称 新建工作负载所在的集群。 命名空间 在单集群中，不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务，也能够互不干扰。若您不设置命名空间，系统会默认使用default命名空间。 时区同步 单击 开启后，容器将和节点使用相同时区。 须知 时区同步功能开启后，在“数据存储 > 本地磁盘”中，将会自动添加HostPath类型的磁盘，请勿修改删除该磁盘。 工作负载描述 工作负载描述信息。

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

秒级监控功能应用于对云产品的监控指标有高精度要求的监控场景。您可以按需开启目标云产品中指定实例的秒级监控功能。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、产品秒级监控功能当前为受限开放（账号及资源池），如有需求可以联系客户经理为您开放此功能。 2、秒级监控功能当前支持的产品包括弹性IP和共享带宽，您可以在“企业监控>秒级监控”产品列表页查看具体信息。更多产品正持续扩展适配中，敬请期待。 注意 秒级监控功能当前为免费公测阶段，公测期免费，后续正式商用将转为计费模式，具体请以天翼云官方公告为准。 开启产品监控数据写入存储 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击左侧“企业服务”>“秒级监控”菜单，进入秒级监控管理页面。 5. 单击“开启”按钮，出现“开启秒级监控”开启二次确认弹窗。 6.在“开启秒级监控”二次确认弹窗，点击“确定”完成产品监控数据写入存储开启。

秒级监控功能应用于对云产品的监控指标有高精度要求的监控场景。您可以按需开启目标云产品中指定实例的秒级监控功能。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、产品秒级监控功能当前为受限开放（账号及资源池），如有需求可以联系客户经理为您开放此功能。 2、秒级监控功能当前支持的产品包括弹性IP和共享带宽，您可以在“企业监控>秒级监控”产品列表页查看具体信息。更多产品正持续扩展适配中，敬请期待。 注意 秒级监控功能当前为免费公测阶段，公测期免费，后续正式商用将转为计费模式，具体请以天翼云官方公告为准。 开启产品监控数据写入存储 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击左侧“企业服务”>“秒级监控”菜单，进入秒级监控管理页面。 5. 单击“开启”按钮，出现“开启秒级监控”开启二次确认弹窗。 6.在“开启秒级监控”二次确认弹窗，点击“确定”完成产品监控数据写入存储开启。

字段 说明 服务名称 自定义服务名称，只能取唯一值。 大模型 选择是否使用大模型，选择开启后需要选择“模型提供方”。 应用代理 选择是否开启代理，开启后需要填写“代理端口”及“代理协议”。 描述 对新增的服务添加简要描述。 负载均衡算法 选择负责均衡算法，目前支持以下四种： 一致哈希：相同特征的请求将分配至同一个上游节点。 带权轮询：按照配置的权重比例分配请求数量至上游节点。 指数加权移动平均法：请求将更多地分配给效率高的上游节点。 最小连接数：选取当前连接数量最少的上游节点分发请求。 上游类型 节点：需要填写节点主机名、端口、权重。 服务发现：选择服务发现的类型，支持选择DNS、Consul KV、Nacos、Euereka、Kubernetes。 Host请求头 保持与客户端一致的主机名。 使用目标节点列表中的主机名或IP。 重试次数 重试机制将请求发到下一个上游节点。 值为 0 表示禁用重试机制，留空表示使用可用后端节点的数量。 重试超时时间 限制是否继续重试的时间，若之前的请求和重试请求花费太多时间就不再继续重试。 0 代表不启用重试超时机制。 协议 服务端使用的协议类型，默认为：HTTP协议。 支持选择：HTTP、HTTPs、gRPC、gRPCs、TCP、TLS、UDP、Kafka。 连接超时 建立从请求到后端服务器的连接的超时时间，默认值6s。 发送超时 发送数据到后端服务器的超时时间，默认值6s。 接收超时 从后端服务器接收数据的超时时间，默认值6s。 连接池容量 为后端设置独立的连接池，默认值320。 连接池空闲超时时间 默认值60。 连接池请求数量 默认值1000。 健康监测 选择是否开启健康监测功能。 身份认证 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。

平台化全流程管理 AI训练的高效执行，依赖于大数据团队、数据标注团队、算法开发团队、性能优化团队以及算法工程化团队等多个专业角色的紧密协作。 训推智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。 管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。 丰富的算力资源 平台支持多种类型算力集群，如昇腾的910B集群，英伟达系列的H800、A10、A100、A800、L40S等算力集群，为用户提供丰富的算力资源选择；同时平台算力集群支持异构算力，即同一集群内可融合不同型号的算力显卡，并使用不同卡部署任务。

缓存监控通常是指对一段时间内对各类缓存数据库调用情况的统计分析。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情 」或「接口调用」或「数据库调用」，您可以在应用详情页面切换至「缓存监控」页签，在左侧关键指标中选择不同的应用实例/接口/缓存，可查看该应用实例/接口/缓存相应的缓存信息。 功能说明 当前支持的缓存数据库包含Redis、Jedis、Lettuce。 Redis 统计图 显示该应用在筛选时间段内的所有操作命令的调用次数和平均耗时变化趋势图，显示不同耗时区间请求数的变化趋势图。 统计表 以NoSQL操作命令为维度，详细显示不同操作命令各自的信息，表头如下。 所属应用：显示NoSQL操作命令所属的应用名称。 NoSQL类型：Redis属于NoSQL数据库，因为它不遵循传统关系型数据库的表格模型，而是采用键值对的形式存储数据。 操作命令：Redis提供了多种命令行命令，用于管理和操作Redis数据库，如SET、GET、DEL、EXPIRE等。 平均耗时：指每次操作的平均响应时间，通常以毫秒为单位。例如，每隔1秒采样一次，得到的平均耗时可能在0.08 ~ 0.13毫秒之间。 调用次数：指在一定时间内执行某个操作的次数。 慢调用次数：指响应时间超过某个阈值（默认500ms，在url采集设置中可以修改慢调用阈值）的操作次数。 0到10ms请求数：指在0到10毫秒内完成的请求数量。 10到100ms请求数：指在10到100毫秒内完成的请求数量。 100到500ms请求数：指在100到500毫秒内完成的请求数量。 500到1000ms请求数：指在500到1000毫秒内完成的请求数量。 1到10s请求数：指在1到10秒内完成的请求数量。 10s以上请求数：指在10秒以上内完成的请求数量。

本页主要介绍了 JDBC、连接池和数据库访问框架。 通常 Java 应用中和数据库相关的常用组件有： JDBC API 及实现：Java 应用通常使用 JDBC (Java Database Connectivity) 来访问数据库。JDBC 定义了访问数据库 API，而 JDBC 实现完成标准 API 到 MySQL 协议的转换，常见的 JDBC 实现是 MySQL Connector/J，此外有些用户可能使用 MariaDB Connector/J。 数据库连接池：为了避免每次创建连接，通常应用会选择使用数据库连接池来复用连接，JDBC DataSource 定义了连接池 API，开发者可根据实际需求选择使用某种开源连接池实现。 数据访问框架：应用通常选择通过数据访问框架 (MyBatis, Hibernate) 的封装来进一步简化和管理数据库访问操作。 JDBC 为避免重复解析和生成 SQL 执行计划的开销，注意选择使用 Prepare API，并且需要在 JDBC 连接参数中配置 useServerPrepStmts true。 对于批量插入更新，如果插入记录较多，可以选择使用 addBatch/executeBatch API。通过 addBatch 的方式将多条 SQL 的插入更新记录先缓存在客户端，然后在 executeBatch 时一起发送到数据库服务器，如果希望 Batch 网络发送，需要在 JDBC 连接参数中配置 rewriteBatchedStatements true。 在查询返回超大结果集的场景中，推荐设置 FetchSize为Integer.MINVALUE让客户端不缓存，客户端通过 StreamingResult 的方式从网络连接上流式读取执行结果。使用流式读取数据时，需要将resultset读取完成或 close 后，才能继续使用该语句进行下次查询，否则会报错。如果需要在resultset读取完成或 close 前进行查询避免报错，可在 URL 中添加配置参数clobberStreamingResultstrue，这样会自动 close resultset，但之前流式查询未被读取的结果集会丢失。

息壤科研助手致力于打造一站式高性能科研服务云平台,操作简易, 安全高效。平台融合算力、智能、应用,打造"开发机算力+科研智能体"一体化方案,它能解决企业、高校及科研单位诸多痛点,如找算力难、自建成本高、算力分配与数据共享难,还有科研软件部署维护难题。科研助手预置90 多个科研应用,涵盖 20 多个学科领域,支撑科研任务、教学实训、生物信息、工业仿真、具身智能、自动驾驶等场景。平台接入多种计算资源,支持一键部署、按需计费,让用户开箱即用,助力科研工作高效开展 。

本文介绍如何创建内网数据订阅渠道。 操作场景 内网数据订阅适用于企业内部网络环境中，对数据实时性、传输安全性等有较高要求的场景，可在不暴露公网、不影响源端性能的前提下，实现低延迟、高可靠的数据分发与消费。目前已支持内网消息队列（kafka）、内网普罗米修斯（APM实例、自建）方式。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、内网数据订阅功能：内网消息队列（kafka）、内网普罗米修斯（APM实例、自建实例）三种方式当前分别受限开放，如有需求可以联系客户经理为您开放此功能。 2、如需使用内网消息队列（kafka）方式数据订阅功能，需先开通天翼云分布式消息服务Kafka实例。 3、如需使用内网普罗米修斯（APM实例）方式数据订阅功能，需先在天翼云应用性能监控（APM）平台>Prometheus监控>实例列表创建实例。 创建内网消息队列（kafka）方式订阅渠道 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“数据订阅”，切换至订阅渠道页签。 5. 点击"创建订阅渠道"按钮，进入订阅渠道创建页面。 6. “网络通道”选择“VPC内网”，订阅类型选择“分布式消息服务”。 配置参数如下： 参数 参数说明 是否必填 取值样例 实例选择 选择天翼云分布式消息服务Kafka实例 是 用户名 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 密码 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 TOPIC 填写数据订阅的kafka实例的主题 是