本节介绍了DRDS版本升级的操作场景、注意事项、操作步骤等内容。 什么是DRDS系列优选版本？ DRDS内核版本通常由4位数字组成（如3.0.8.x），取前三位数字作为大版本号（如3.0.8）。每个大版本会在版本迭代过程中发布一系列小版本，本系列优选版本是当前大版本下的推荐版本，通常是最新且最稳定的小版本。对于同一大版本下的DRDS实例，将内核版本升级至本系列优选版本属于小版本升级，通常涉及问题修复和优化，语法兼容风险较小，推荐客户将实例升级至本系列优选版本。 什么是DRDS最新版本？ 当前DRDS最新大版本的优选版本。 操作场景 DRDS支持手动升级内核版本，可选择当前系列优选版本和最新版本升级。 系列优选版本：相同大版本下的推荐版本。改动较小，兼容风险较小。 最新版本：最新大版本下的推荐版本。改动涉及新特性、性能优化、问题修复，属于大版本升级，存在兼容性风险，建议升级前做充分的业务测试。 新创建的DRDS实例默认为最新版本。如果华为云有新的内核版本发布时，您可以在“实例管理”页面的“版本”列看到内核版本升级提示，单击“版本升级”弹出升级版本弹窗。 注意事项 升级数据库内核版本会重启DRDS实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例已经为本系列优选版本，则只可升级至最新版本。 如果当前版本与升级目标版本跨度较大，请务必在测试实例上做好充分的业务兼容性测试后，再进行生产实例的版本升级，确保生产业务稳定不受影响。 版本升级后如有业务不兼容问题，可及时将版本回滚至升级前版本，详细内容请参考版本回滚。

参数 参数类型 说明 示例 下级对象 itemID String qos策略应用实例ID 9a702e8ed80c11ed8944525400af7402 itemName String qos规则五元组/应用组名称 acerule001 protocol String 协议 本参数表示协议 取值范围: tcp:tcp udp:udp icmp:icmp tcp ipVersion String 本参数表示ip版本 取值范围: ipv4:ipv4 ipv6:ipv6 ipv4 dstCidr String 目的子网 10.11.0.0/16 dstPortRange String 目的端口范围（例如1200， 1/1为默认值，表示165535) 1/1 srcCidr String 源子网 12.10.0.0/16 srcPortRange String 源端口范围（例如1200， 1/1为默认值，表示165535) 1/1 ruleType String 本参数表示规则类型 取值范围: ace:五元组 app:应用组 ace groupType String 本参数表示应用组类型 取值范围: system:系统 custom:自定义 system apps Array of Objects app列表 apps

参数 参数类型 说明 示例 下级对象 itemID String qos策略应用实例ID 9a702e8ed80c11ed8944525400af7402 itemName String qos规则五元组/应用组名称 acerule001 protocol String 协议 本参数表示协议 取值范围: tcp:tcp udp:udp icmp:icmp tcp ipVersion String 本参数表示ip版本 取值范围: ipv4:ipv4 ipv6:ipv6 ipv4 dstCidr String 目的子网 10.11.0.0/16 dstPortRange String 目的端口范围（例如1200， 1/1为默认值，表示165535) 1/1 srcCidr String 源子网 12.10.0.0/16 srcPortRange String 源端口范围（例如1200， 1/1为默认值，表示165535) 1/1 ruleType String 本参数表示规则类型 取值范围: ace:五元组 app:应用组 ace groupType String 本参数表示应用组类型 取值范围: system:系统 custom:自定义 system apps Array of Objects app列表 apps

参数 类型 名称 是否必填 说明 time int 查询时间戳 否 起始时间，时间戳(秒)，查询范围是time59S至time，若不传默认查询当前时间240s至当前时间。 domain list 域名列表 是 域名，可多个域名 app list 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list 流名列表 否 流名，默认名下所有流名，可多个流名 province list 省编码列表 否 省编码，默认所有省份，可多个省编码， isp list 运营商编码列表 否 运营商编码，默认所有运营商，可多个运营商编码，

本节主要介绍计费项与产品价格 应用服务网格的服务费用除网格费用（目前基础版网格免费）之外，还可能包括网格所管理的天翼云基础资源费用，包括用户创建或手动加入的相关资源，如云容器引擎、云主机、云硬盘、弹性IP/带宽、弹性负载均衡等，该部分云资源价格参照天翼云相应产品价格说明。

本章节介绍应用服务网格CSM的全局限流功能 一、概要 单机限流可以解决单个服务实例的限流问题，在分布式环境中同一个服务往往存在多个实例，单机限流缺少全局视角无法感知整体系统状态。应用服务网格提供了全局限流能力，支持在ingress网关和sidecar实现全局限流，以下是全局限流相关的说明。 二、全局限流架构 全局限流架构图如下，在Ingress网关和sidecar处均可配置全局限流策略，请求经过数据面代理时，数据面请求外部的全局限流服务判断本次请求放行或拦截。 当前数据面采用Envoy实现，这里的全局限流服务也是遵循Envoy规范的gRPC服务，Envoy社区也提供了一个实现参考，具体可以查看envoyproxy/ratelimit项目。 三、全局限流使用配置说明 应用服务网格封装了Envoy全局限流能力，定义了GlobalRateLimiter K8s CRD，实现Ingress网关和Sidecar全局限流能力；您可以在应用服务网格控制台》流量管理中心》全局限流 菜单下管理全局限流策略。 例如要对Ingress网关做全局限流，可以配置： apiVersion: istio.ctyun.cn/v1beta1 kind: GlobalRateLimiter metadata: name: gatewaylimit spec: workloadSelector: labels: istio: ingressgateway context: GATEWAY rateLimitService: clusterName: outbound8081ratelimit.istiosystem.svc.cluster.local failureModeDeny: true timeout: 10s configs: routeConfig: vhost: name: ""

此小节介绍云堡垒机的运维任务。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作，可同时运维操作包括执行命令、执行脚本、传输文件。 新建运维任务 云堡垒机支持自动运维任务功能，用户可按步骤自动执行命令和脚本方式运维多个目标资源，并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外，可设置执行周期和时间定期执行任务，并可同时执行多种任务步骤类型，实现多台资源设备自动化运维，提高运维效率。 运维任务执行后，按照步骤顺序依次自动执行操作，并返回执行结果。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持对Linux主机（SSH协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 任务列表”，进入运维任务列表页面。 3 单击“新建”，弹出新建运维任务窗口。 4 配置任务基本信息。 运维任务基本信息参数说明 参数 说明 :: 任务名称 自定义的运维任务名称，系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式，包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发执行任务。 定时执行：定期自动触发执行任务。仅执行一次。 周期执行：周期自动触发执行任务。可按周期执行多次。 执行时间 定期执行任务的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步，需输入任务执行周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期按周期执行任务。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 5 单击“下一步”，配置执行帐户或帐户组，选择已创建的SSH协议类型资源账户或帐户组。 配置执行资源账户 6 单击“下一步”，配置任务步骤。 单击“添加任务步骤”，选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型，并配置任务参数。 运维任务步骤数不限制，一个任务可添加多个执行步骤。 7 单击“确定”，返回任务列表页面，查看新建的运维任务。 任务执行完成后，可以下载执行日志，获取任务执行结果。

本文介绍Redis的SSL设置 分布式缓存 Redis 6.0及以上版本支持SSL加密传输，提升数据传输过程的安全性。 注意 开启或关闭SSL开关将会重启实例导致业务短暂不可用，并且需要应用修改SSL的连接方式，请慎重操作! 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 Redis内核版本为6.0或以上。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>SSL加密，进入SSL加密界面。 5. 在SSL加密界面可选择勾选SSL证书信息，选择开通SSL或关闭SSL。 更新证书：可更新证书的有效期。 下载证书：可将证书下载到本地。 SSL连接说明：说明如何连接开通SSL后的Redis。

防护效果 假如已添加域名“www.example.com”，且配置了“阻断”防护动作的CC防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节网站接入WAF重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问满足Cookie条件的“ 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据。 配置示例人机验证 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证人机验证防护效果。 步骤1 添加防护动作为“人机验证”CC防护规则。 步骤2 开启CC攻击防护。 步骤3 清理浏览器缓存，在浏览器中访问“ 当您在60秒内访问页面10次，在第11次访问该页面时，页面弹出验证码。此时，您需要输入验证码才能继续访问。 步骤4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

本节主要介绍如何在智能视图服务控制台使用鉴权功能。 点击左侧导航栏的【系统管理系统设置】，顶部选择【鉴权】进入该页面，支持用户使用推流鉴权和播放鉴权功能。 推流鉴权 为防止RTMP设备的推流地址被盗链，用户可开启推流鉴权，鉴权Key及有效时长将应用于RTMP设备在平台生成的推流地址，可在RTMP设备详情页获取推流地址，RTMP设备接入流程请参考【设备管理RTMP设备接入】。 推流地址仅在用户设置的有效时长内可用来推流，已经发起的推流行为不会因超出有效期而中止。 播放鉴权 为防止平台设备被盗链播放，用户可开启播放鉴权，通过加密后的地址进行监控流的实时观看，提供默认鉴权和自定义鉴权两种鉴权方式。 默认鉴权：鉴权服务在智能视图服务侧，用户可自定义设置鉴权Key及有效时长等，智能视图服务侧将会对播放请求进行鉴权。 自定义鉴权：鉴权服务由用户提供，用户可自定义设置鉴权服务器地址，智能视图服务侧会将播放请求转发至用户设置的鉴权服务器进行鉴权。 默认鉴权 平台将使用用户设置的播放鉴权Key生成加密的实时预览播放地址，实时预览播放地址仅在用户设置的有效时长内可用来播放，已经发起的播放行为不会因超出有效期而中止。 若用户开启URL展示配置，可在设备详情页获取设备的实时预览播放地址。 地址自动更新选项默认为开启状态，将自动获取最新地址（历史有效地址仍可正常使用）；若用户关闭该选项，将固定展示当前有效地址（仅当该地址失效时才会自动返回最新地址），建议开启该选项。

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

操作步骤 云迁移服务的操作步骤如下： 1. 在迁移源服务器上安装并运行 Agent： 在需要迁移的源服务器上安装和运行迁移Agent。该Agent用于采集源服务器的配置信息、数据和日志等，以便后续的迁移操作。 2. 安装启动Agent ： 启动Agent后会将其采集到的必要信息回调给云迁移服务（CMS）的控制台。这些信息包括源服务器的配置、数据和日志等，用于后续的迁移任务配置和分析。 3. 绑定目标机、配置迁移任务： 在CMS控制台上，您可以绑定目标机并进行迁移任务配置，管理员可以根据采集到的信息配置迁移任务。这些任务包括迁移范围、迁移策略、迁移时间窗口等。管理员可以根据业务需求和实际情况来制定合理的迁移计划。 4. 迁移任务信息： 一旦迁移任务配置完成，迁移Agent即可获取并执行来自云迁移服务的迁移指令，开始迁移任务。 5. 全量迁移、监控源机增量： 开始迁移任务后，CMS开始全量迁移。如果任务配置勾选增量，CMS会在全量开始时监控全量过程产生的修改、增量数据。全量迁移完成后，会弹窗提醒全量迁移完成，可进行后续操作。 6. 循环增量： 若您迁移时启用了增量，迁移程序会在全量迁移完成后，自动进入循环增量模式。每5分钟向目标机同步上一个时间段内的增量文件。 7. 迁移控制： CMS可在迁移过程中您可在“操作”选项卡，对不同任务进度进行操作。包括手动增量、停止增量、开始核查、取消核查、开始修复、取消修复、引导修复等操作。 8. 停止业务： 迁移任务配置中若启用了增量同步，在全量迁移完成后或增量阶段割接前，您需要停止迁移源机应用，再进行后续迁移操作。 若未配置增量同步，则在“开始迁移”前您需要停止迁移源机应用以保证数据一致性。 9. 最后一次增量： 在“操作”选项卡单击“停止增量”，进行最后一次增量同步，同步完毕后，进入后续的迁移步骤。 10. PE重启切换系统： 在源机完成全量迁移后或停止增量同步后，可以下发引导修复任务，目标机进入引导修复状态，引导修复完毕后，目标机自动重启。引导修复操作会根据任务配置中的网卡配置信息，自动配置目标机IP地址。自动进行驱动安装和天翼云agent安装。 11. 业务验证： 迁移任务完成后，您可登录目标机查看迁移结果，并验证迁移后目标机应用及服务可用性。 具体操作指导可参考云迁移用户指南。

本章节介绍什么是应用流量防护 流量防护以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度来保障业务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。广泛用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等场景中。 应用治理是一种多维度的流量保障工具，能够有效避免业务中的流量问题，提供秒级的流量监控和分析功能，有效保障系统的稳定性和可靠性。其中，流量控制、熔断降级、系统负载保护等多个功能模块相互配合，可以有效应对各种流量挑战，为业务的稳定发展提供有力支撑。该系统广泛应用于秒杀场景、消息削峰填谷、集群流量控制、实时熔断等多个场景中，可以有效保障业务的安全性和稳定性。

应用托管 OpenClaw 安全风险通告,请用户务必关注! 近日，CERT 披露 OpenClaw 存在多类高危安全漏洞，涵盖命令注入、代码执行、权限提升、路径遍历、认证绕过等，攻击者可利用漏洞在目标机器上执行任意命令、越权提权、窃取 / 篡改系统数据，可能导致业务系统被入侵、核心数据泄露、云托管环境横向渗透等严重风险。 在应用托管中使用OpenClaw 历史版本（26.3.13版本之前）的客户，请尽快升级至应用托管最新版本，该版本已修复当前披露的OpenClaw 相关安全漏洞。如继续使用存在漏洞的历史版本，业务系统将面临被攻击者控制、勒索、数据窃取等安全威胁，为了您的数据安全请及时完成版本升级，可联系您的客户经理，或者提交客服工单，亦或直接拨打热线电话：4008109889转1。

本文将介绍Web应用防火墙（边缘云版）流量访问流程。 Web应用防火墙（边缘云版）的流量访问流程如下图所示： 流量访问流程主要分为以下几个步骤： 1. Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。 2. 安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本页介绍了如何创建天翼云RDSPostgreSQL产品只读实例。 RDSPostgreSQL产品只读实例的创建方法如下： 操作场景 假如您遇到应用程序在读操作方面的负载远大于写负载，并且读IO压力太大的情况下，可以考虑创建只读实例来分担主库上的读负载。只读实例的相关功能及限制，您可以通过点击只读实例简介了解。 前提条件 当前主实例为可用实例。 注意事项 个数限制：1个主实例最多可以创建5个只读实例。 生命周期：RDSPostgreSQL的只读实例支持单独退订，但如果主实例退订，则对应的只读实例也会随之退订。 计费模式：仅支持按需计费。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库，只读实例的数据库与主实例保持一致。 账号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。 实例版本：主实例数据库版本必须是12.16P3/13.12P2/14.9P2/15.4P2及以上版本。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“创建只读实例”按钮。 7. 进入只读实例订购页面，根据需要创建只读实例。 8. 点击下一步，进入“配置确认”页面。 9. 点击立即创建按钮，等待一段时间即可创建只读实例。

本文主要介绍产品规格差异 APM产品规格包括免费版和企业版，当前支持Java应用接入APM。各版本支持的功能详见下表。 版本 免费版 企业版 ::: 版本说明 完全免费，最多可接入10个Agent在线，每过15天需要用户重新激活 所有功能完全开放 数据存储时长 7天 30天 应用拓扑 √ √ 调用链 √ √ 跨Region调用链跟踪 √ √ 指标监控 √ √ URL跟踪分析 √ √ 告警 √ √ CMDB √ √ 说明（是否支持，√表示支持，x表示不支持）

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知（专业版）从主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与弹性云服务器的关系 态势感知（专业版）为弹性云服务器（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。

分析处理 正常程序处理建议 1. 如果您正在使用Windows 2008或Windows 2012操作系统，您可以增加物理内存或升级硬件组件，建议内存配置不低于4GB。 2. 请更新或升级相关的驱动程序，禁用或卸载可能引起冲突的驱动程序，然后观察系统是否仍然卡顿。 3. 运行杀毒软件或安全扫描程序，对系统进行全面扫描，查找和清除任何潜在的恶意软件。 4. 请检查后台是否有正在执行Windows Update的操作，或者杀毒软件是否正在后台执行扫描操作。 5. 如果您在云主机中运行的应用程序对系统资源有较高要求，建议您变更云主机配置，请参见实例配置变更或者修改带宽，请参见修改共享带宽。 6. 如果您的云主机配置已经比较高，或者您不想修改云主机配置，您可以考虑更新或升级相关的程序，或者在云主机上应用场景分离部署。 异常程序处理 1. 确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。通过右键单击任务栏中程序图标，选择“关闭”或“退出”实现。如果异常程序无反应，通过任务管理器来终止该异常程序的进程。 2. 如果异常程序是由于病毒感染、木马入侵导致的，您可以执行以下操作： 运行受信任的杀毒软件或安全扫描工具，对服务器进行全面扫描。 检查操作系统、应用程序和安全软件是否为最新版本，并已应用最新的安全更新和补丁。 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生。 3. 如果异常程序让服务器或站点遭受DDoS攻击或CC攻击，短期内产生大量的访问需求，您可以执行以下操作： 查看AntiDDoS攻击是否开启，并检查防护策略是否配置合适，请参考开启AntiDDoS防护。 查看CC防护策略是否开启，并检查防护策略是否配置合适，请参考CC防护。

本文为您介绍CC防护功能说明，以及如何配置系统默认、自定义防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 配置CC防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，可以选择开启/关闭防护状态；同时可以直接选择防护模式，配置信息如下。 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求的基础上，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见下文[配置自定义CC防护策略](

本文为您介绍如何快速配置CC防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 CC防护模式配置 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”区域，可以选择开启/关闭防护状态；同时可以直接选择防护模式。 配置项说明如下： 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见设置[自定义CC防护策略](

本文介绍全站加速是否支持websocket加速。 全站加速支持websocket加速。天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket协议，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。 全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 需要使用websocket加速的域名在控制台添加域名时，域名类型请选择“全站加速websocket加速”，即可享受websocket加速服务。详见：websocket加速。

参数 类型 名称 是否必填 说明 starttime int 开始时间戳 是 起始时间，时间戳(秒) endtime int 结束时间戳 是 结束时间，时间戳(秒) interval string 时间粒度 否 时间粒度，只支持1m，默认1m domain list 域名列表 是 域名，可多个域名 app list 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list 流名列表 否 流名，默认名下所有流名，可多个流名 province list 省编码列表 否 省编码，默认所有省份，可多个省编码， isp list 运营商编码列表 否 运营商编码，默认所有运营商，可多个运营商编码，

8e系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，支持IPI虚拟化（IPI Virtualization），使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制。支持 Intel® 高级矩阵扩展（Intel®AMX）、TME（Total Memory Encryption）运行内存加密等高级特性，同时可提供 192C1536G 大规格实例，计算性能、安全性、稳定性更强大，在人工智能、媒体应用、网站应用的性能均有所提升。 8ne系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术，搭载天翼云自研紫金智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。可提供192C1536G的大规格实例、3600万收发包能力 。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 8a系列 搭载AMD EPYC™ Genoa处理器（2.6GHz），基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套100GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，可提供稳定的算力输出和更强劲的I/O引擎。适用于对价格敏感、性能要求高的场景，如各种类型和规模的企业级应用、大数据分析与处理、高网络收发包场景（如游戏、直播等）、AI训练与推理，音视频转码类应用等。

本文为您介绍如何创建IAM子用户。 如果您是管理员，在天翼云购买了多种资源，并且您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用IAM的用户管理功能，给员工或应用程序创建子用户。 新创建的子用户默认需要加入到一个用户组中，如果该用户组不具有权限，管理员可以为其授权，或是给该用户归属的用户组授权。用户组中的每个子用户都会继承用户组的权限。子用户拥有权限后，可以基于权限对云服务进行操作。 “admin”为缺省用户组，具有包括“统一身份认证”在内所有云服务的IAM操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 约束与限制 1. 子用户可以选择登录名或邮箱作为登录标识，因此您需要至少填写其中一项。子用户的登录名或邮箱有全局唯一的约束。 2. 在为子用户创建登录名前，如果还未创建账号别名，请您先创建账号别名。 3. 如果子用户仅创建了登录名，未创建邮箱，系统会为该子用户配置一个虚拟邮箱。 4. 同一个账号下的子用户手机号不可重复。同一个手机号可以最多给五个不同账号下的子用户进行绑定。 操作步骤 1. 管理员登录IAM控制台。 2. 在左侧导航窗格中，选择“用户”。点击右上角的“创建用户”。 3. 在“配置用户基本信息”页面中填写用户信息。如需一次创建多个用户，您可以点击“添加用户”进行批量创建，每次可以最多创建20个用户。 4. （可选）您也可以点击“上传用户”，通过上传填写好的模板进行批量用户配置。 5. （可选）点击“下一步”，点击“可选用户组”下的“添加”按钮，将用户组加入“已选用户组”列表。当前创建的子用户将继承已选用户组的权限。如果没有合适的可选用户组，可以点击“创建用户组”进行用户组创建。 6. 点击”下一步”，创建用户成功。

本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 产品优势 安全可靠：支持多副本和纠删码数据冗余保护机制，确保数据不丢，保证数据一致性，可以承载企业核心业务。 业务永续：故障切换速度可达秒级，媲美传统高端存储，单节点故障不影响可用性，确保核心应用724永续。 读写延迟低：采用分布式双控架构，提升性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储（经典版）I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到天翼云对象存储（经典版）I型中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。

Web应用防火墙主要包括4大类应用场景，本小节介绍Web应用防火墙应用场景。 政企教育医卫行业场景 场景特点 政企行业、教育行业和医卫行业，包括门户网站作为提供给互联网用户获取信息服务的重要渠道，多面临网页被篡改、网页挂马、跨站攻击、SQL注入攻击等安全威胁，同时也面临上级单位和测评机构的监管压力，一旦发生安全事件，将严重影响其形象和公信力。 能解决的问题 政企类用户经常遭受来自境外地区的各类SQL注入等类型攻击，通过WAF可以制定针对指定境外地区直接进行封禁，阻断所有来自风险地区的访问请求，以及WAF可以根据内置的策略等级模式将安全性要求较高的业务重点保障，有效将99%的攻击自动进行禁封。 金融行业场景 场景特点 金融行业面临注入、跨站等多种安全问题，导致用户账号密码泄露，危及用户资金财产安全，进而严重影响企业的形象并承受经济损失。 能解决的问题 网站遭遇大量Web暴力破解请求企图获取平台登录信息，若被获取登录信息后将进一步被攻击者进行渗透，部署WAF后可通过WAF内置CC策略以及暴力破解特征库自动阻断该类型请求并发送告警至自服务平台，大大增加了网站的安全等级，并且可以主动发现并进行禁封或进行攻击溯源。

本章节介绍应用容灾多活的计费模式、计费项目与计费规则。 计费说明 应用容灾多活当前处于公测阶段，公测期间暂不收取费用。 注意 本产品计费不包括云原生网关、注册配置中心、数据传输服务等关联产品的费用，您需要为这些产品服务付费。

本节介绍了云容器引擎的最佳实践:使用容器镜像服务发布应用。 云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。 前提条件：已开通容器镜像服务CRS实例，已开通容器集群。 准备容器镜像 用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。 本文使用 docker pull nginx:stablealpine 将容器镜像推送到容器服务实例 1、在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 a.登录镜像服务控制台 b.点击 命名空间 – 创建命名空间 创建一个名称为 mydemons 的命名空间。 2、在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） a.登录镜像服务控制台 b.点击 镜像仓库 – 创建镜像仓库 创建一个名称为 nginx 的私有镜像仓库。 3、执行docker tag并推送镜像 docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在控制台看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、选择集群。 3、点击命名空间 创建命名空间 mydemo（可选：也可以直接使用已经创建好的命名空间） 4、点击 配置管理 – 镜像拉取凭证 – 新增，填写用户名、密码等信息。

本文介绍如何进入应用加速控制台。 1.打开天翼云官网 2.右上角选择“控制中心”。 3.在【CDN与视频】下拉选择【应用加速服务】，点击进入客户控制台。

说明如何开启多点触控。 说明 若您的UE/Unity应用程序支持 触摸屏touch事件 ，如UE中内置了Ultimate Touch Components触摸插件，开启多点触控后可直接在移动端实现多点触控。 若您的应用程序只支持WASD+空格的方式操控人物移动与鼠标控制视角转换 ，开启后仍然无法支持移动端多点触控生效。您可直接在控制台中配置键鼠映射，将屏幕操作转为键鼠指令。 操作步骤 发布应用时，配置项选择开启多点触控即可支持应用的多点触控功能，无需接入任何SDK或Plugin。 以下是Unity注意事项 注意 云渲染支持应用的多点触控功能，无需接入任何SDK，但是需要注意，Unity的新版输入系统不能识别Windows平台的触摸事件，因此无法响应节点机发出的触控指令，目前只能等待Unity进行修复。如果项目中使用了该插件并且需要多点触控功能，需要切换为旧版本，确认项目中是否使用了新版插件。 1. 打开工程，在WindowPackage Manager中，查看项目中是否有Input System插件 2. 打开场景，选中Event System，查看是否带有Input System UI Input Module 替换为旧版本输入系统 3. 移除Event System上的Input System UI Input Module组件 4. 添加Standalone Input Module组件 确认激活旧版输入系统 在项目设置中，将Active Input Handling设置为Input Manager(Old) 或者Both