限制项 默认配额 创建弹性云主机的用户限制 实名认证 创建按量付费资源的限制 账户余额不得小于100元 一个账号在一个地域下可创建的弹性云主机限制 50台（提交工单可提升配额） 一个账号在一个地域下可创建实例的vCPU限制 200核（提交工单可提升配额） 一个账号在一个地域下可创建实例的内存限制 409600 GB（提交工单可提升配额） 一个账号在一个地域下可创建的私有镜像限制 10（提交工单可提升配额） 单台弹性云主机挂载磁盘限制 默认1块系统盘、8块数据盘（提交工单可提升配额） 单台弹性云主机的多网卡限制 默认1张主网卡、4张扩展网卡（提交工单可提升配额） 单次批量创建云主机最大数量 50台（提交工单可提升配额）

此小节介绍访问资产提示“登录设备失败，设备账号或密码错误”的处理方法。 访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1、管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2、进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3、点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4、进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5、更新资产账号、密码及应用的协议。

本节介绍了节点的用户指南。 操作场景 查看集群的节点信息，并对节点进行调度、驱逐、污点配置。 前提条件 ● 在查看集群节点前，您需要存在⼀个可用集群。若没有可⽤集群，请参照订购集群 进行创建。 ● 在查看节点监控信息前，您需要确保已经安装监控插件。若没有安装监控插件，请参考插件市场 进行创建。 操作步骤 1、调度或驱逐：点击 调度 或者 驱逐 按钮实现相应操作。 2、污点配置：点击“更多”>“污点管理”。按照提示，新增所需要的污点Key、Value和所对应的操作，点击 确认 保存。 3、节点监控分为两个入口，分别通过点击节点名和点击 监控 按钮进入，其中点击节点名查看到的监控信息主要是集群节点相关的数据，通过 监控 按钮查看到的信息是物理资源监控。

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

参数 参数类型 说明 示例 下级对象 status Integer 本参数表示告警状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 1 alarmType String 本参数表示告警类型。取值范围：series：指标类型。event：事件类型。根据以上范围取值。 series infoID String 告警详情ID 65b08a5848091836a6f2afd9 service String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs resource Array of Objects 告警资源 resource condition Object 告警规则 condition count Integer 资源告警出现次数 2 value Double 告警数据值 0.27116666 createTime Integer 触发时间的时间戳 1698823059 updateTime Integer 结束时间的时间戳。 1698823059

本文将为您介绍财务管理在企业管理中的实际应用场景。 多账号账单统一查看 场景说明 针对企业多账号消费账单需切换查看，效率低的问题。可将多账号关联为主子账号，主账号在企业中心财务模块即可统一查看所有账号账单，大幅提升数据查看效率。 场景示意图 资金集中管理 场景说明 各账号自行充值购买资源，难以实现资金统一管控。通过企业财务管理，主账号可对独立子账号拨款，或为托管子账号支付账单，以此实现资金统一管控，保障企业资金安全。 场景示意图 基于预算控制消费成本 场景说明 企业多账号场景下，管理者难以实时监控各账号消费，成本不可控。预算管理系统可实时追踪消费与预算差距，提前预警超支风险，助力企业有效控制成本。 场景示意图

配置项 说明 资产 选择需要邮件监测告警的资产，可多选。 接收者 填写接收告警信息的邮箱，可设置多个邮箱。 告警等级 选择需要邮件通知的告警等级，支持低、中、高，可多选。 实时告警 可启用或关闭。 启用后，若有告警日志则立即按“实时告警模板”发送邮件通知相关人员。 通知周期 取值范围为11440 分钟。（聚合通知启用后，通知周期才生效） 同一个规则在通知周期内多次触发告警时只通知第一次触发的告警。 聚合通知 可启用或关闭，在通知周期内按匹配规则进行告警聚合。 启用后，在通知周期结束时会立即按“聚合告警模版”发送邮件通知相关人员。 告警统计 可启用或关闭，统计范围是昨天00:00~23:59 的告警数据。 启用后，每天在发送时间点都将按“统计告警模版”发送邮件通知相关人员。 发送时间 每天发送告警统计邮件的具体时间。

本文为您介绍json应用的相关操作。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本节主要介绍续传灾备任务 灾备过程中可能因外部因素导致灾备暂时故障，用户根据灾备日志信息解决问题后，可以通过续传功能继续灾备，常见场景如存储空间不足。 说明 如果因为非网络原因导致灾备失败，系统默认进行三次自动续传，若三次续传后仍无法恢复灾备，可手动进行续传。 如果因为网络原因导致灾备失败，系统自动续传，直到恢复灾备。 前提条件 已登录数据复制服务控制台。 已成功创建灾备任务，并且灾备失败。 方式一 在“实时灾备管理”页面任务列表中，选择需要启动的任务，单击操作列“续传”，重新提交灾备任务。 方式二 步骤 1 在“实时灾备管理”页面任务列表中，选择需要启动的任务，单击任务名称。 步骤 2 跳转至“基本信息”页签，切换至“灾备进度”页签，单击左上角“续传”，重新提交灾备任务。

本节主要介绍修改流速模式 流速模式支持限速和不限速，默认为不限速。DRS提供创建任务后修改流速模式，目前仅以下实时同步链路支持限速功能： 入云 MySQL>MySQL Oracle>MySQL Oracle>DRDS Oracle>PostgreSQL PostgreSQL>PostgreSQL 出云 MySQL>MySQL 自建自建 说明 限速模式只对全量同步阶段生效，增量同步阶段不生效。 增量阶段修改限速后，待任务再次进入全量阶段会生效。如增量中的任务修改限速，编辑任务新加同步对象后，限速会在同步任务的全量阶段生效。 前提条件 已登录数据复制服务控制台。 已创建同步任务。 方法一 步骤 1 在“基本信息”页签的“同步信息”区域，单击“流速模式”后的“修改”。 步骤 2 在弹出的对话框中修改流速模式。 方法二 步骤 1 在“实时同步管理”页面的同步列表中，选择需要修改流速模式的任务，单击操作列的“更多>限速”，或“限速”。 步骤 2 在弹出的对话框中修改流速模式。

检查CPU使用率是否达到上限 3.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的节点地址。 4.进入“主机”界面，单击告警的所在节点。 5.在界面观察“主机CPU使用率”实时数据5分钟左右，若CPU使用率多次超过设置的阈值，请联系系统管理员提升CPU。 6.检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。 收集故障信息 7.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8.在“服务”中勾选“OmmServer”，单击“确定”。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

安全组与网络 ACL 的协同防护 安全组与网络 ACL 作为云上网络安全的核心防护手段，二者协同配合，形成多层次访问控制体系： 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 最小权限原则：建议安全组规则采用 “白名单” 机制，仅开放业务必需端口（如 Web 服务开放 80、443 端口），拒绝所有不必要的入方向流量。例如，数据库实例安全组仅允许应用实例所在安全组访问 3306 端口，禁止公网直接访问。更多信息请参考 ++安全组概述++ 网络ACL是一个子网级别的流量防护策略：用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据，可作为安全组的补充防护，在子网层面阻断异常流量。 防御外部攻击：可在网络 ACL 中配置规则，拦截常见攻击 IP 段或端口扫描行为，例如，拒绝来自已知恶意 IP 段的流量，减少实例被攻击风险。更多信息请参考++网络ACL概述++ 协同防护建议：安全组与网络 ACL 配合使用，形成 “实例 子网” 双层防护。例如，Web 子网的网络 ACL 仅允许 80、443 端口公网流量进入，Web 实例安全组进一步限制仅允许负载均衡实例 IP 访问，双重保障 Web 服务安全。

介绍分布式消息服务Kafka认证与访问控制方式 分布式消息服务Kafka支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务Kafka实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务Kafka实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务Kafka构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Kafka实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Kafka实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见配置安全组

本章节主要介绍数据湖探索（DLI）如何创建用户并授权使用。 如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DLI服务的其它功能。 本章节介绍创建IAM用户并授权使用DLI的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您先了解用户组可以添加的DLI权限，并结合实际需求进行选择。DLI支持的系统权限，请参见权限管理概述章节中的“DLI系统权限”。 示例流程 给用户授权DLI权限流程 1.创建用户组并授权。 在IAM控制台创建用户组，并授予DLI服务普通用户权限“DLI ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3.用户登录并验证权限。 使用新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择数据湖探索，进入DLI主界面。如果在“队列管理”页面可以查看队列列表，但是单击右上角“购买队列”，无法购买DLI队列（假设当前权限仅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。 在“服务列表”中选择除数据湖探索外（假设当前策略仅包含DLI ReadOnlyAccess）的任一服务，若提示权限不足，表示“DLI ReadOnlyAccess”已生效。如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。

本章节介绍Kafka Broker CPU高负载故障演练。 背景介绍 分布式系统中作为数据交换和异步解耦核心的 Kafka 集群，其 Broker 节点 CPU 易因高消息吞吐量、过多消费者组、数据复制同步及消息压缩解压缩等因素出现持续高负载，进而引发消息延迟、吞吐量下降等问题，本演练可有效测试系统的应对与恢复能力。 基本原理 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka，然后单击添加资源。 3. 在弹出的对话框中，勾选目标分布式消息服务Kafka实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式消息服务Kafka。 添加实例 ：单击添加实例 ，勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 ：单击立即添加 ，在列表中选择Broker CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定 CPU 负载百分比，取值在0 100之间

了解存储资源盘活系统的远程协作操作。 点击导航栏中的“设置” ，进入“设置”页面，点击“远程协助”，可以查看远程协助信息及禁用远程协助功能。 如果需要开启远程协助，请按如下步骤开启： 1. 请将HBlock ID和问题告知工作人员，申请远程协助服务。工作人员会反馈远程协助服务端的Host和端口号，以及预计登录服务器的时间。 2. 在服务器页面（ 查看/ 修改服务器 ），选择要开启远程协助的服务器，输入远程协助服务端的Host和端口号，开启远程协助功能。 3. 工作人员登录服务器，远程诊断问题。 若已知晓远程协助服务端的Host和端口号，可以直接开启远程协助，将远程协助码和问题告知工作人员，以便工作人员登录服务器进行协助。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本文主要介绍云硬盘服务支持审计的关键操作 云硬盘服务（Elastic Volume Service，以下简称EVS）是一种基于分布式架构的，可弹性扩展的虚拟块存储设备。您可以在线进行操作，使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。 通过云审计服务，您可以记录与云硬盘相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的EVS操作列表 操作名称 资源类型 事件名称 创建磁盘 evs createVolume 更新磁盘 evs updateVolume 扩容磁盘 evs extendVolume 删除磁盘 evs deleteVolume 说明 表2中EVS的操作，为底层（OpenStack）服务触发；部分事件名称与表1重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表1中描述的事件。 表 云审计服务支持的EVS操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建卷 volumes createVolumes 创建type types createTypes 创建快照 snapshots createSnapshots 创建备份 backups createBackups 创建一致性组 consistencygroups createConsistencygroups 创建快照一致性组 cgsnapshots createCgsnapshots 创建qosspecs qosspecs createQosspecs 创建卷传递 osvolumetransfer createOsvolumetransfer 添加卷快照的元数据 snapshots createSnapshotsMetadata 添加卷的元数据 volumes createVolumesMetadata 为卷类型创建新的扩展参数 types createTypesExtraspecs 导入卷备份记录信息 backups createBackupsImportrecord 恢复卷备份 backups createBackupsRestore 强制删除卷 volumes volumesOsforcedelete 挂载卷 volumes volumesOsattach 卸载卷 volumes volumesOsdetach 保留卷 volumes volumesOsreserve 预卸载卷 volumes volumesOsbegindetaching 回滚预卸载卷 volumes volumesOsrolldetaching 挂卷初始化连接 volumes volumesOsinitializeconnection 卸卷断开连接 volumes volumesOsterminateconnection 卷上传镜像 volumes volumesOsvolumeuploadimage 扩容卷 volumes volumesOsextend 取消保留卷 volumes volumesOsunreserve 设置为为只读 volumes volumesOsupdatereadonlyflag 更改卷的卷类型 volumes volumesOsretype 设置卷为可启动卷 volumes volumesOssetbootable 强制删除快照 snapshots volumesOsforcedelete 删除卷 volumes deleteVolumes 删除类型 types deleteTypes 删除卷快照 snapshots deleteSnapshots 删除备份 backups deleteBackups 删除卷快照的单个元数据 snapshots deleteSnapshotsSingleMetadata 删除一致性组 consistencygroups createConsistencygroupsDelete 删除快照一致性组 cgsnapshots deleteCgsnapshots 删除qosspecs qosspecs deleteQosspecs 删除卷传递过程 osvolumetransfer deleteOsvolumetransfer 删除卷的单个元数据 volumes deleteVolumesSingleMetadata 更新快照信息 snapshots updateSnapshots 更新卷 volumes updateVolumes 更新租户的配额信息 osquotasets updateOsquotasets 更新租户的配额等级 osquotaclasssets updateOsquotaclasssets 替换卷快照的元数据 snapshots updateSnapshotsMetadata 替换卷的元数据 volumes updateVolumesMetadata 更新一致性组 consistencygroups updateConsistencygroupsUpdate 更新卷的单个元数据 volumes updateVolumesSingleMetadata 更新卷快照的单个元数据 snapshots updateSnapshotsSingleMetadata

本文介绍迁移实例节点可用区功能。 注意 仅 华北2 Ⅱ类型资源池支持该功能，Ⅰ类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 操作步骤 注意 迁移前的SQL审计日志（如开启）、慢查询日志、错误日志等均不随之迁移。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择PostgreSQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置如下迁移相关参数，单击提交。 参数 说明 可用区 选择迁移的目标可用区。 说明 主备实例选择不同可用区，可以具备跨可用区故障容灾的能力。 切换时间 选择迁移时间，取值范围如下： 立即切换 用户指定时间段生效 注意 默认选择的迁移时间为立即迁移，请确认在业务低峰期执行该动作。 若您选择在指定时间段迁移，您可以指定的时间距离当前时间最长不超过72小时，若您指定的时间距离当前时间小于1小时则会立即触发迁移。 6. 若您选择了同时变更配置则会跳转至订单支付页，您需要按照页面提示完成支付。 您可以在 PostgreSQL > 任务列表页面，查看迁移可用区任务的进度。

本节主要介绍防盗链的概念。 一些不良网站为了不增加成本而扩充自己站点内容，经常盗用其他网站的链接。一方面损害了原网站的合法利益，另一方面又加重了服务器的负担。因此，产生了防盗链技术。 在HTTP协议中，通过表头字段referer，网站可以检测目标网页访问的来源网页。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。防盗链就是通过设置Referer，去检测请求来源的referer字段信息是否与白名单或黑名单匹配，若与白名单匹配成功则允许请求访问，否则阻止请求访问或返回指定页面。 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP header中表头字段referer的防盗链方法。OBS同时支持访问白名单和访问黑名单的设置。

版本1.3.2 发布时间：202510 更新说明：新增弹性云主机监控指标，包含：云主机支持实际已用内存量、Top5进程监控；Windows操作系统新增支持平均I/O服务时长、磁盘I/O使用率、平均队列长度。 版本1.3.1 发布时间：202506 更新说明：修复已知问题。 版本1.2.0 发布时间：202411 更新说明 ：新增云硬盘监控指标，包含：swap 内存利用率、平均I/O服务时长、磁盘I/O使用率、平均队列长度，详细监控指标请查看查看云硬盘监控数据。 版本1.0.0 发布时间：202407 更新说明 ：支持操作系统监控，包含：CPU相关监控指标、内存相关监控指标、CPU负载相关监控指标、磁盘相关监控指标、磁盘I/O相关监控指标、文件系统相关监控项、网络相关监控项、GPU相关监控指标，详细监控指标请查看云主机支持的操作系统监控。

本文为您介绍云容灾的应用场景。 跨可用区容灾 面向金融、政务、通信、能源、国防、制造等对业务连续性和数据可靠性要求较高的行业，提供云主机同城（云内跨可用区）容灾能力，RPO达秒级、RTO达分钟级，满足国标灾备5级要求。 当出现机房级故障（如电力故障、网络故障、空调故障等）时，生产中心故障导致业务中断，云容灾服务可提供跨可用区秒级RPO、分钟级RTO的容灾保护。通过简单的配置，即可在容灾中心拉起容灾云主机，迅速接管业务。 容灾演练 在不影响业务的情况下，通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。

类型 支持的防护对象 网络类型 防护后的动作 应用场景&特点 配置方式 防护规则 五元组 IP地址组 地理位置（地域） 域名和域名组 公网IP 私网IP 设置为“阻断”：流量直接拦截。 设置为“放行”：流量被“防护规则”功能放行后，再经过入侵防御（IPS） 功能检测。 通过具体的特征识别指定流量，适用于需要精细化控制特定流量的情况；例如通过协议类型、端口号、应用等特征配置规则。 通过添加防护规则拦截/放行流量 黑名单 五元组 IP地址组 公网IP 私网IP 直接拦截流量。 快速拦截已识别的安全威胁，适用于已知恶意流量数据的情况。 通过添加黑白名单拦截/放行流量 白名单 五元组 IP地址组 公网IP 私网IP 流量被云防火墙放行，不再经过其它功能检测。 快速放行可信流量，适用于明确可信IP地址的情况。 通过添加黑白名单拦截/放行流量

本文介绍了云防火墙（原生版）产品的入侵防御日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 入侵防御日志”，进入入侵防御日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。 5. 入侵防御日志列表包括发生时间、源IP地址、源端口、目的IP地址、目的端口、应用、攻击类型、等级、命中规则ID、命中规则名称、判断来源、方向和防御状态。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

容器配置 容器信息 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 环境变量：设置环境变量 数据存储：存储概述 容器日志：使用ICAgent采集容器日志 说明 负载实例数大于1时，不支持挂载云硬盘类型的存储。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。 步骤 4 单击右下角“创建工作负载”。

包名称 PACKAGEDIR/tmp/packageconfigmysql INNODBBUFFERPOOLSIZE2048M AGENTPASSWORDyl1t4PnHFbVPbz0wKFBB ;监控库数据盘硬盘设备 DEVICEvda ;mysqlexporter 端口 MYSQLEXPORTERPORT9104 ;controller platform info [web] WEBHOST1 控制台部署的主机 IP 地址 WEBHOST2"" SSHPORT22 ssh 端口 SSHUSERteledb ssh 的用户 SSHPASSWORD ssh 用户的密码 RUNTYPEdcp 对接模式，填写 dcp HTTPPORT8997 服务端口 HTTPSPORT8999 服务端口 RESPONSEIPPORT 填写回单IP地址，端口默认为 9011 PROMETHEUSADDRhttp:// 172...:10000 填写普罗米修斯 IP 地址 DCPGWHOSThttp:// 172...:9011 填写 DCP 控制台地址 DCPBASEURLhttp:// 172...:9011 填写 DCP 控制台地址 PUSHGWIPPORThttp:// 172...:9234 填写 pushgateway 地址 DCPNGINX172.16.0.15 填写 DCPnginx 的地址 MONITORPORT9096 REGIONIDREGIONID ;预置区机器 ip 网段 PREAREAIPSEG172.16.0 ;升级时需要，控制台路径 TELEDBAPIPATH/telemonitor/webapplication TELEDBMOLNITORPATH/telemonitor/telemonitor/monitor CLOUDTELEMONITORPATH/telemonitor/telemonitor/python TELEDBAPISERVICEteledbapi.service TELEDBTELEMONITORSERVICEteledbmonitor.service ;initialize area zookeeper info [zookeeper] zkHost1

本节介绍关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现。 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测，HSS会在次日凌晨执行自动验证。

应用快、免安装 纯SaaS服务，无需安装任何软硬件，成本低 724小时全天候服务，按需购买，即买即用，无部署无需改变网络结构，无需占用机房或办公空间 资源广布，全网服务 支持多点检测，覆盖全国多地区、三大运营商线路 支持检测挂马、篡改、敏感内容、平稳度、域名解析、黑链等事件，并可以在用户门户上做可视化呈现 支持扫描 WASC 25 种 Web应用漏洞，全面覆盖 OWASP Top 10 Web应用风险 全流程管理，用户友好 多功能体系化产品，发现问题后能联动WAF进行风险处理 无需处理软硬件故障、升级等问题，完全托管，无需亲自运维 可视化看板、报表和态势跟踪全方位辅助业务数据跟踪，更好地进行业务管理 高效率，高专业度 分钟级实时监测能力，最高监测频率可达2min/次 漏洞扫描结果经安全专家验证，进一步保证结果可信

本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。 操作前提 云硬盘和被挂载的虚拟机需在同一个集群。 已创建好云硬盘，并且云硬盘为可挂载状态。 被挂载的虚拟机状态正常。 挂载云硬盘 1. 登录ECX控制台。 2. 点击【边缘存储>云硬盘】进入云硬盘列表，在云硬盘列表选择某块云硬盘，点击操作栏【挂载】按钮。 3. 系统会自动筛选出自己账号下可挂载的虚拟机。挂载时，支持选择只读挂载。选择某一台虚拟机，单击【确认】按钮，完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。 注意 一台虚拟机最多可挂载23块云硬盘作为数据盘。 随虚拟机一起创建的云盘，如果是按需开通的，不支持卸载再挂载到其它虚拟机。