本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍概述 创建流水线 基于已有业务代码，可以创建流水线，然后启动流水线后完成业务代码构建、升级部署，后续可以在ServiceStage平台上完成应用运维。 图 创建流水线

本页介绍天翼云TeleDB数据库管理安全。 除了技术要求以外，数据库管理团队也应参考信息安全等级保护（三级）确保数据库被安全管理，例如： 应安排专人进行数据库的运维管理，安全管理和审计工作。 应建立安全管理小组，并及时处置相关安全风险。 应建立应急响应机制和备份恢复策略，并定期演练。 应定期进行数据库巡检，及时进行数据库升级工作，确保产品的缺陷和安全漏洞进行修复。 应建立与天翼云的服务团队的常规联系，确保紧急情况下联系畅通。

下载SWR软件包失败 问题描述 创建tomcat应用时，界面显示创建失败。经查后台tomcat日志，原因为下载swr中的软件包时认证失败。手工下载swr中的软件包，报401。 解决方法 把镜像设置为公开即可，私有包会导致因权限问题无法被拉取。

本小节介绍微隔离防火墙账户管理。 1.点击账户管理，即可进入账户管理页面，账户管理页面可查看用户登录信息，新增用户、修改密码等操作。 2.账户分为超级管理员、管理员、审查员。 超级管理员：最高权限，可创建管理员及审查员； 管理员：可以进行策略设置、工作组设置、工作负载接入等操作，但不能查看系统管理日志； 审查员：只可以查看系统日志、操作日志及告警规则。 3.超级管理员可以在账户管理页面解锁被锁定的用户，也可针对某一用户生成API密钥。被生成API密钥的账户，可以使用API接口。

页面 说明 详情 相关说明 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 域名管理：添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 流管理：支持查看实时在线推流和历史推流，并支持对在线推流进行禁推、解禁以及断流等相关操作。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 证书管理：可供客户自助添加、查看和删除HTTPS证书。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 功能配置：支持客户自助进行转码、截图、录制和回调等相关功能配置。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 统计分析：可通过不同维度查询流量带宽、回源统计、请求数、状态码、地区运营商、在线人数等相关数据。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 计费详情：可查看或变更各产品的计费方式、查看资源包的用量。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 地址生成器：可自定义发布点和流名，生成URL示例；如果有配置了鉴权，还可以生成鉴权URL示例。

本章节为您介绍标识相关内容。 标识管理界面，在该界面可进行新增，编辑，查看，管理标识。 添加的用户是自动注册到标识列表上，包括绑定的手机号和邮箱地址。 标识状态有两种：已激活，未激活。 当用户的邮箱地址符合机构域名时，则会自动激活。 查看标识信息 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要查看的标识，单击“操作”列的“查看”按钮，即可查看标识信息。 说明 查看列表上记录标识的安全属性，如初始服务月数，私钥下载次数，是否自动延期，服务起始时间，结束时间等。 记录私钥标识的下载记录，下载时间，下载的密钥类型，绑定的设备信息，对应的密码机等信息。 设备管理 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要进行设备管理的标识，单击“操作”列的“设备管理”按钮，即可查看绑定的设备信息。 说明 这里记录的是下载私钥标识的设备信息。 当标识开启设备认证时，一旦绑定了设备，其他设备就无法下载该标私钥，点击解绑后，则私钥标识可以到其他设备上去下载。

本小节介绍终端杀毒如何编辑安全配置。 编辑安全配置页面包括7个选项卡，分别在每个选项卡内进行相应的设置。 通用设置 名字：规则名称，支持中文名，是必选项。 描述：可选项。 防恶意软件 1.实时防护：如果打开实时防护 ，应用该安全配置的虚拟机将受到实时的防恶意软件防护，虚拟机列表中的实时防护状态会变为开启。 如果关闭实时防护 ，应用该安全配置的虚拟机不会受到实时的防恶意软件防护，虚拟机列表中的实时防护状态会变为 ，默认是打开状态。 2.恶意软件处理：如果在虚拟机中检测到病毒，系统提供了以下4种方式对病毒进行处理。 3.定期扫描：可以选择定期对虚拟机进行全盘扫描。时间可以是每天，每周或者每月的具体某个时间点，默认是关闭状态。 注意 只有虚拟机为开启状态才会进行定期扫描。 例如，配置定期扫描时间为每天15:00，则如果有虚拟机在15:00到16:00这段时间内从挂起或关闭状态变成开启状态，虚拟机起来后也会进行定期扫描。 4.文件白名单： 将文件夹或者文件路径加入白名单，安全模块将不对这些文件进行扫描和检测。匹配时采用模糊算法，如果要扫描的文件全路径中包含有白名单中的任何一项，则被算作匹配。 编辑框中每行填入一个白名单路径。 例如：”C:Program Files”将匹配文件夹及其下面的所有文件和文件夹。 5.文件名后缀白名单： 如果文件名的后缀匹配这个白名单中任何一项，将跳过扫描和检测。 可以配置多个文件后缀，每个文件后缀之间用换行符进行分隔。 6.仅扫描指定目录设置：如果选中“仅扫描下列目录”复选框，可以把扫描目录限制到指定的目录范围。同时可以把指定目录范围应用到手动全盘扫描，实时扫描和定期扫描中的一项或者多项。 7.仅扫描包含指定后缀名的文件：如果选中“仅扫描包含下列后缀名的文件”复选框，可以限定只扫描特定文件类型。同时可以把指定文件类型应用到手动全盘扫描，实时扫描和定期扫描中的一项或者多项。

本节介绍了ECX主要具备的网络能力。 支持VPC子网实例生命周期管理、扩展VPC网段、新增子网，支持子网启用或取消IPv6网段。 支持查看VPC、子网内运行的实例。 支持EIP实例生命周期管理，支持EIP绑定、解绑，支持网络IO监控，支持带宽大小修改。 支持共享带宽实例生命周期管理、网络IO监控、带宽大小修改。 支持NAT网关实例生命周期管理、设置DNAT条目和SNAT条目规则。 支持路由表实例生命周期管理、分布式路由、设置路由转发条目规则。 支持负载均衡实例生命周期管理、配置监听器和后端服务器组，支持L4/L7协议监听转发、网络IO监控。 支持查看、删除边缘入云专线，设置专线网关的路由转发。 支持内网VIP实例生命周期管理、内网VIP绑定至虚拟机和EIP，以及从以上实例中解绑。 支持查看公网VIP，支持公网VIP绑定虚拟机和解绑。 支持网络ACL实例生命周期管理、关联子网管理、设置出入规则。 支持安全组实例生命周期管理、关联子网管理、设置出入规则。 支持SSL证书上传和管理。 支持NAT64服务实例生命周期管理、配置黑白名单。 支持对等连接实例生命周期管理，支持接受或拒绝对等连接请求。 支持在VPC内部署零信任连接器，通过零信任访问VPC内的实例。 支持查看、删除边边网络实例，管理网络实例和路由表。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 直播控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量。而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，所以应用层无法进行统计，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云视频直播产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

方向 协议/应用 端口 源地址 入方向 TCP 80 0.0.0.0/0

本文介绍团队管理功能。包括功能介绍及各种团队相关操作的操作步骤。 前提条件 用户需要具有进入团队管理页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户登录DMS系统。 在左侧菜单栏依次选择 安全协作 > 团队管理 。 功能介绍 团队作为DMS中一组用户和数据库资源的集合，团队内成员均可访问团队内的实例，在查询窗口、数据导入和导出等功能中，可搜索并选中团队内的所有数据库进行操作。团队成员有包括团队管理员和普通成员两种团队角色，其中： 团队管理员：每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。 普通成员：团队内的普通成员可访问团队内所有实例，查看团队内其他成员信息。 团队管理功能包含全部团队列表、团队成员管理和团队实例管理三部分。 全部团队列表：超级管理员和管理员可访问。通过此界面，用户可查看所有团队信息、添加团队和删除团队，同时也可以进入特定团队去管理该团队的成员和实例。 团队成员管理：超级管理员、管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有成员信息，添加和删除团队成员，变更成员的团队角色。 团队实例管理：超级管理员、管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有实例信息，添加实例至团队，且可通过快速跳转到实例管理界面编辑和移除实例。实例添加至团队后，团队内所有成员均可访问团队内的实例。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

前提条件 支持纳管符合如下条件的云主机： 待纳管节点必须状态为“运行中”，未被其他集群所使用，且不携带 CCE 专属节点标签CCEDynamicProvisioningNode。 待纳管节点需与集群在同一虚拟私有云内（若集群版本低于1.13.10，纳管节点还需要与CCE集群在同一子网内）。 待纳管节点需挂载数据盘，数据盘需满足至少有1块，容量不少于100GB。关于节点挂载数据盘的操作说明，请参考新增磁盘。 待纳管节点规格要求：CPU必须2核及以上，内存必须4GB及以上，网卡有且仅能有一个。 如果使用了企业项目，则待纳管节点需要和集群在同一企业项目下，不然在纳管时会识别不到资源，导致无法纳管。 批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 操作步骤 步骤 1 登录CCE控制台，进入要纳管节点的集群。 步骤 2 在左侧列表中选择节点管理，单击右上角纳管节点。 步骤 3 配置节点参数。 计算配置 表 计算配置参数 参数 参数说明 节点规格 单击添加已有云主机，选择要纳管的服务器。 可以选择多台云主机批量纳管，但批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 如果云主机有多块数据盘，需要选择其中一块作为供容器运行时和Kubelet组件使用。 容器引擎 CCE集群支持Docker。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 配置节点云主机上的存储资源，方便节点上的容器软件与容器应用使用。 表 存储配置参数 参数 参数说明 系统盘 直接使用云主机的系统盘。 数据盘 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可设置自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。 其他数据盘默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，将磁盘挂载到指定目录。另外还可以作为持久存储卷或临时存储卷，具体使用请参见本地持久存储卷和临时存储卷。 高级配置 表 高级配置参数 参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点， 可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。 详细请参见Labels and Selectors。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。 支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。须知l Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 步骤 4 单击“下一步：规格确认”，确认已阅读并知晓服务协议，并单击“提交”。

本节介绍高可用排除规则管理。 “高可用排除规则管理”页面可查看高可用排除规则信息，并对高可用排除规则进行“新建”、“修改”、“删除”和查看“详情”。 新建高可用排除规则 新建高可用排除规则，用于对高可用策略的文件进行过滤，减少高可用带宽使用。 1.进入“AI云电脑（政企版）”管理控制台； 2.选择菜单“高可用管理””高可用排除规则管理“； 3.单击“新建”，进入对应页面； 4.填写规则名称； 5.确认相关的配置信息，单击“确定”即可。 删除高可用排除规则 1.进入“AI云电脑（政企版）”管理控制台； 2.选择菜单“高可用管理””高可用排除规则管理“； 3.选择需要删除的所在行，单击“删除”； 4.确认相关信息，单击“确定”即可。

本节介绍如何在分布式缓存管理控制台查看和管理接入机节点。 说明 读写分离，Proxy集群及经典集群实例支持接入机节点管理。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角单击，选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 左侧菜单点击CloudDBA>接入机节点管理，进入接入机节点管理页面。 5. 点击节点右侧接入机配置进入配置修改页面。可修改客户端最大连接数与Redis连接数。 6. 点击批量接入机配置可修改所有接入机节点的配置。

共享子网权限说明 针对已经共享的子网，所有者和使用者的权限说明如下： 资源 子网所有者的权限 子网使用者的权限 VPC 全部权限 仅支持查看共享子网所属的VPC，不支持操作 子网 全部权限 仅支持查看共享子网，不支持操作 路由表 全部权限 不支持查看共享子网所关联的路由表 ACL 全部权限 不支持查看共享子网所关联的ACL 安全组 只可查看和管理自身创建的安全组，无法查看其他账号的安全组 只可查看和管理自身创建的安全组，无法查看其他账号的安全组 网卡 只可查看和管理自身创建的弹性网卡，无法查看其他账号的弹性网卡 只可查看和管理自身创建的弹性网卡，无法查看其他账号的弹性网卡 虚拟IP 只可查看和管理自身创建的虚拟IP，无法查看其他账号的虚拟IP 只可查看和管理自身创建的虚拟IP，无法查看其他账号的虚拟IP 云资源（例如弹性云主机） 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 子网取消共享后，权限说明如下： 资源 子网所有者权限 子网使用者权限 子网 全部权限 不支持查看共享子网 VPC及其他资源（例如路由表、ACL） 全部权限 不支持查看共享子网相关联的资源 安全组、弹性网卡、虚拟IP 只可查看和管理自身创建的资源，无法查看其他账号的资源 可以继续使用和管理（查看、修改、删除）自身已创建的资源，但无法继续创建资源 云资源（例如弹性云主机） 只可查看和管理自身创建的云资源，无法查看其他账号的云资源 可以继续使用和管理（查看、修改、删除）自身已创建的云资源，但无法继续创建云资源

编辑用户信息 操作场景 支持对创建的具体用户信息，如用户名、密码、全局权限、对象权限、高级配置信息等进行修改。 操作步骤 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。在用户管理列表中，选择指定的用户名操作栏中的“编辑”，进行用户信息编辑页面。 2. 在用户信息编辑页面，填选用户信息，设置全局权限及编辑对象权限，单击“保存”，在SQL预览弹出框中，单击“确定”。 删除用户信息 注意 删除用户信息后无法恢复，请谨慎操作。 操作步骤 1. 在顶部菜单栏选择“账号管理”>“用户管理”，进入用户管理页面。 2. 在用户管理列表中，选择指定的用户名操作栏中的“删除”，在确认删除用户信息弹出框中，单击“确定”。

请求示例 [LXRVPNSDKClient updateAoneSDKPrivateState:2]; 响应 参数列表 参数 参数类型 参数含义 是否必传 备注 响应示例 成功 5.错误码 错误码 含义 业务报错 0x10101 初始化的token已过期 初始化token已过期 0x10102 刷新token失败 获取token失败 0x10301 获取资源接口返回数据异常 获取资源接口异常，请重新登陆 0x10302 获取资源接口返回报错（soc） 应用获取异常，请重新登陆 0x10311 获取资源接口返回数据异常 获取资源接口异常，请重新登陆 0x10312 获取资源接口返回报错（aoneid） 应用获取异常，请重新登陆 0x10321 获取边缘节点接口异常 获取资源接口，返回参数异常，请重新登陆 0x10322 获取边缘节点网关返回异常 网关接入异常，请稍后再试 0x10331 获取隧道信息网关数据异常 认证中心返回的隧道内容为空 0x10332 获取隧道信息接口异常 建立隧道失败，请重试 0x11001 隧道启动接口报启动失败 建立隧道失败，请重试 0x90000 未知场景下的一些错误 未知错误

适用场景 应用：大规模并行处理(MPP) 数据仓库，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘（GiB） 虚拟化类型 d7.xlarge.4 4 16 5/1.7 60 50 2 3 32 2 × 3600 KVM d7.2xlarge.4 8 32 10/3.5 120 100 4 4 64 4 × 3600 KVM d7.4xlarge.4 16 64 20/6.7 240 150 4 6 96 8 × 3600 KVM d7.6xlarge.4 24 96 25/10 350 200 8 8 128 12 × 3600 KVM d7.8xlarge.4 32 128 30/13.5 450 300 8 8 192 16 × 3600 KVM d7.12xlarge.4 48 192 40/20 650 400 16 8 256 24 × 3600 KVM d7.16xlarge.4 64 256 42/27 850 500 16 8 256 32 × 3600 KVM

为了极致的使用体验,本文为您介绍可以访问公网的产品。 公有云提供弹性公网IP（EIP）、NAT网关、弹性负载均衡（ELB）等方式连接公网。 EIP EIP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。 ELB ELB将访问流量自动分发到多台弹性云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器，通过监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器上，提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。

本文介绍通过回调信息获取录制和截图文件的地址。 录制文件 通过录制回调参数中的【VideoUrl】参数即可获取录制文件的存储路径。默认录制回调参数如下所示： 参数名 类型 说明 UniqName string 客户标识 StreamId string 流名 AppName string 应用名 FileFormat string 录制文件格式，支持hls，mp4，flv，aac StartTime string 录制文件开始时间，Unix 时间戳格式，例如：1653901448 EndTime string 录制文件结束时间，Unix 时间戳格式，例如：1653901448 Duration string 录制文件持续时间，单位为s（秒） FileSize int 录制文件大小，单位B VideoUrl string 录制文件路径 截图文件 通过截图回调参数中的【PicUrl】参数即可获取截图文件的存储路径。默认截图回调参数如下所示： 参数名 类型 说明 UniqName string 客户标识 StreamId string 流名 AppName string 应用名 FileFormat string 截图文件格式，支持jpg，png StartTime string 截图时间，Unix 时间戳格式，例如：1653901448 FileSize int 截图文件大小，单位B Width string 截图文件宽，单位像素 Height string 截图文件高，单位像素 PicUrl string 截图文件路径

本节主要介绍概述 库管理功能面介绍 库管理 功能面编号说明 功能名称 说明 :: 库信息 显示当前库名称、IP地址、字符集和可跳转的SQL窗口。 对象列表 仅包括表。 元数据采集 允许DAS仅自动采集实例中的库名、表名、字段名等结构定义数据（不包含您的表里的实际数据）。 列表详情 各对象的实际操作区域。 说明 进入库管理页面有2种方式： 您可从顶部导航菜单栏，单击“库管理”进入管理页面。 您也可从首页数据库列表操作栏中，单击“库管理”进入管理页面。 对象列表 目前，支持对分布式关系型数据库DRDS实例表进行管理，主要包含对象的新建、查询、修改等操作。 表管理具体操作指导，请参考表管理。 元数据采集 DAS将对实例的库、表、字段等元数据信息由实时查库，升级为后台任务的定期采集，并保存到DAS的数据库中。仅采集结构元数据，不包含用户表里的实际数据，请您放心开启元数据采集功能。 减少对用户库的查询次数，降低对用户库的性能影响。 针对含有大量表的实例，可提升模块搜索性能，并支持翻页查询 。 说明 实例表过多，系统不会发起元数据采集，不加载表列表，避免对数据库性能产生影响。

本节主要介绍如何导入、导出情报指标。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 最多支持导出9999条情报指标信息。 导入指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，单击指标列表左上角的“导入”。 6. 在弹出的“导入”对话框中，单击“下载模板”，并根据模板填写要求填写待导入情报指标信息。 7. 待导入情报指标文件填写完成后，在导入情报指标对话框中，单击“添加文件”，选择你需要导入的Excel文件。 8. 选择完成后，单击“确定”，完成导入。 导出指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，勾选您需要导出的指标，并单击列表右上角的，弹出导出对话框。 6. 在导出指标对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中，需要导出的参数。 7. 单击“确定”。 系统将自动下载指标excel表格到本地。

提交流程版本 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击“版本信息”栏中目标流程所在行的“操作”列的“提交”，弹出提交确认框。 7. 在确认框中，单击“确认”，提交流程版本。 说明 流程版本提交后“版本状态”更新为“待审核”。 流程版本提交后不可以再编辑，如果需要编辑可以新建版本，或者在审核中驳回提交。 激活/失活流程版本 说明 只有版本状态为未激活的流程版本才能激活。 每个流程只允许存在一个激活版本。 激活当前版本后，之前激活的版本将会失活。例如，此次激活V2版本，则处于已激活状态的V1版本将被取消激活，更新为未激活状态。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击“版本信息”栏中目标流程版本所在行的“操作”列的“激活”或者“取消激活”。 7. 在弹出确认框中，单击“确认”，完成激活/失活操作。

本章节主要介绍 程序包管理概述。 程序包管理概述 Spark程序包管理主要包括如下功能： 程序包组和程序包权限管理 创建程序包 删除程序包 说明 支持批量删除程序包。 修改所有者 约束与限制 程序包支持删除，但不支持删除程序包组。 支持上传的程序包类型： −JAR：用户jar文件。 −PyFile：用户Python文件。 −File：用户文件。 −ModelFile：用户AI模型文件。 程序包管理页面 详见下表：程序包管理参数 参数 参数说明 分组名称 程序包所属分组的名称。若不分组，则显示“”。 名称 程序包名称。 所有者 上传程序包的用户名称。 包类型 程序包的类型。支持的包类型如下： JAR：用户jar文件。 PyFile：用户Python文件。 File：用户文件。 状态 创建程序包的状态。 上传中（Uploading）：表示程序包正在上传。 已成功（Finished）：表示程序包已经上传。 已失败（Failed）：表示程序包上传失败。 创建时间 创建程序包的时间。 更新时间 更新程序包的时间。 操作 权限管理：对程序包用户进行权限管理。 删除：删除程序包。 更多： 修改所有者：修改程序包用户。

节点类型 功能 Master节点 MRS集群管理节点，负责管理和监控集群。在MRS管理控制台选择“集群列表>现有集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 Master节点可以通过弹性云主机界面的VNC方式登录，也可以通过SSH方式登录，并且Master节点可以免密码登录到Core节点。 系统自动将Master节点标记为主备管理节点，并支持MRS集群管理的高可用特性。如果主管理节点无法提供服务，则备管理节点会自动切换为主管理节点并继续提供服务。 查看Master1节点是否为主管理节点，请参见 Core节点 MRS集群工作节点，负责处理和分析数据，并存储过程数据。 Task节点 计算节点，用于弹性伸缩，集群计算资源不足时扩容至集群中。

本文介绍如何创建角色。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击角色管理 页签，进入角色管理页面。 6. 单击创建角色。 7. 在创建角色 对话中，输入角色名和角色描述，然后单击确定。

函数计算服务限制单个函数的最长执行时间为24小时（86400秒）。 如果您的应用场景需要函数运行超过上述限制，您可以考虑将复杂的大函数分解为若干个较小的、可独立执行的函数。

本节介绍如何开启告警通知。 通过对攻击日志进行通知设置，WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 前提条件 已开通消息通知服务。 约束条件 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 5. 单击“添加通知”，配置告警通知参数。 参数 参数说明 通知类型 选择告警通知的类型： 防护事件：WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 通知名称 自定义该条告警的名称。 通知描述 可选参数，备注该条告警的用途。 企业项目 在下拉框中选择企业项目，该通知在选择的企业项目下生效。 通知群组 单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题，用于配置接收告警通知的终端。 告警频率 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以单击“自定义”，勾选需要告警的事件类型。 6. 配置完成后，单击“确认”，告警通知设置成功。 如果需要关闭该告警通知，在目标告警所在行的的“操作”列，单击“关闭”。 如果需要删除该告警通知，在目标告警所在行的的“操作”列，单击“删除”。 如果需要修改该告警通知，在目标告警所在行的的“操作”列，单击“修改”。

应用场景 节点弹性伸缩基于社区的clusterautoscaler实现，仅支持pod pending等有限的场景。为应对更加复杂的伸缩场景，支持监控、告警、定时。