配置防护策略后，您可通过策略助手快速查看防护规则的命中情况，及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 策略助手”，进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。 策略命中情况：查看指定时间段内指定规则的命中详情。 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行，参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

迁移完成后，Windows系统、软件的激活说明 服务器迁移服务提供的是整机迁移服务，使用CMS把Windows系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品在目的端需要重新激活。常见的如Windows系统的激活、付费软件的License激活，服务器迁移服务本身不提供相应的激活服务，需要您自行联系Windows系统提供方和软件提供方进行激活。 迁移完成后，Linux系统、软件的激活说明 服务器迁移服务提供的是整机迁移服务，使用CMS把Linux系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品在目的端需要重新激活。常见的如鲲鹏和Redhat系统的激活、付费软件的License激活，服务器迁移服务本身不提供相应的激活服务，需要您自行联系系统提供方和软件提供方进行激活。

本文带您了解如何使用告警规则。 操作场景 支持根据需要灵活创建告警规则，既可以使用系统默认告警模板，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮，进入告警规则创建页面。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

本文为您介绍按量付费的计费方式。 计费说明 一种后付费模式，即先使用再付费。可0元开通和扩容资源，根据所选择的存储配置按小时计费。 如果账户欠费，资源将进入15天保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。 注意 根据天翼云服务开通规则，开通按量付费资源需保证账户余额大于100元。 适用场景 业务发展有较大波动性，且无法进行准确预测。 资源使用有临时性和突发性特点。 产品价格 请参考产品价格。 计费项 根据存储类型按照配置的容量空间大小计费，并非按照实际使用量计费。 注意 按量付费的文件系统在开通完成后即开始计费。 计费周期 按量付费的弹性文件服务每小时结算一次费用。 计费公式 弹性文件服务按照存储容量大小和时长计费，存储容量费用的价格单位为元/GB/小时，每小时存储费用计算公式为： 每小时存储费用 每小时单价 配置容量空间大小 实际使用时长。 例如：用户A创建完成一个500GB 标准型文件系统实例，则每次扣除的费用500（GB）0.000625（元/GB/小时） 0.3125 元。 扩容后计费 当您将已创建的按量付费的文件系统扩容之后，将按照新的扩容订单完成时间和新的文件系统容量大小进行计费，原订单失效。

本章节为您介绍网关服务管理的基本操作。 网关服务管理是用于维护网关服务，提供开通网关服务、删除、配置、查询详情等功能。 新增网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，在页面左上角单击“开通网关服务”。 3. 在弹出的“新增网关服务”的对话框中配置网关服务参数。 参数 参数说明 服务名称 自定义新增的网关服务名称，完成创建后不可修改。 服务类型 选择新增的服务类型。 服务端口 选择新增的服务端口，完成创建后不可修改。 端口选择范围为：1844418454。 4. 确认填写的内容后，单击“确定”完成新增网关服务。 配置网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，选择需要配置的网关服务，单击操作列的“配置”。 3. 在弹出的“配置网关服务”窗口中，配置相关参数。 参数 参数说明 服务名称 不可修改，服务名称是您创建时填写的。 服务类型 选择服务类型。 服务端口 不可修改。 SSL类型 选择需要配置的SSL类型。支持单向认证、双向认证。 协议类型 选择网关服务的协议类型。支持国际协议、国密协议、国际+国密协议。 SSL协议 选择网关服务的SSL协议，目前支持选择：SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、HTTP2。 算法类型 选择“默认算法”或“自定义算法”。 SSL算法 选择自定义算法时可选择，根据您业务的需求选择SSL算法。 负载策略 选择网关服务的负载策略。 服务器组 选择服务器组。 证书 选择网关服务的证书。 4. 配置完成后，单击“确定”即可完成配置。

SHELL实例 shell !/bin/sh ak"ak 请从云点播控制台【密钥管理】【原生密钥】获取" sk"sk 请从云点播控制台【密钥管理】【原生密钥】获取" endpoint" uri"/xstorevod/video/files" httpMethod"POST" DateValue"TZGMT date +'%a, %d %b %Y %H:%M:%S GMT'" stringToSign"${httpMethod}nnn${DateValue}n${uri}" signatureecho en ${stringToSign} openssl sha1 hmac ${sk} binary base64 body入参为json格式 apiParam'{"videoId":"请从云点播控制台【点播模式】【媒体库】获取"}' echo "curl H "ContentType: application/json" H "Date: ${DateValue}" H "signature: AWS ${ak}:${signature}" d '${apiParam}' X POST "${endpoint}${uri}"" sh c "curl H 'ContentType:application/json' H 'Date: ${DateValue}' H 'signature: AWS ${ak}:${signature}' d '${apiParam}' X POST '${endpoint}${uri}'" 如果调用脚本失效，可将shell从sh更换成bash再试一次。

本文介绍存储桶的基本概念。 对象存储（CTZOS，Zettabyte Object Storage）是一种云存储服务，提供可靠、安全、成本低廉的存储解决方案。用户可以根据自身需求选择不同的存储类型，以优化存储成本。 每个存储桶都拥有自己的存储类别、访问权限和所属地域等属性。用户可以在不同地域创建具备不同存储类别和访问权限的存储桶，并配置更多高级属性，满足不同场景的存储需求。 对象存储服务提供了三种存储类别，包括标准存储、低频存储和归档存储。三种类别的具体区别请参见存储类别。用户可以在创建存储桶时指定存储类别，创建成功后不支持修改桶的存储类别。 存储桶名称必须是全局唯一的且无法更改。用户创建的存储桶名称不能与已有的存储桶名称相同，也不能与其他用户创建的存储桶名称相同。存储桶所属的地域在创建后无法修改。每个存储桶在创建时都会生成默认的访问控制列表（ACL），规定了授权用户所拥有的权限。只有具备相应权限的用户才能对存储桶进行操作，例如创建、删除、查看等操作。 用户在每个资源池的默认配额为100个桶。建议结合权限控制功能，合理规划和使用存储桶。例如，建议按照对象前缀，在存储桶内划分不同的目录，通过权限控制实现不同目录在不同业务部门之间的权限隔离。 由于ZOS是基于REST风格的HTTP和HTTPS协议的服务，可以使用URL来定位存储资源。

威胁分析页面顶部的数据统计栏展示了所有安全组件产生的告警数量及风险级别。 风险项级别分为5级： 严重（红）； 高（橙）； 中（黄）； 低（蓝）； 提示（绿）。 统计项目包括存在告警的服务器数量、待处理告警数、急需处理告警数、所有告警总数，急需处理报警包括严重与高级别报警 。 点击统计项目数字及风险项级别，可以把统计项目与风险级别加为筛选条件，页面下方的趋势图、告警云、TOP10、告警列表会即时根据筛选结果更新。 如需取消筛选条件，在告警列表头上方删除条件。

节点磁盘LVM配置 翼MR支持将多个磁盘配置成LVM（Logic Volume Management），多个磁盘规划成一个逻辑卷组。配置成LVM可以避免各磁盘间使用不均的问题，保持各个磁盘间均匀使用在HDFS和Kafka等能够利用多磁盘能力的组件上尤其重要。并且LVM可以支持磁盘扩容时不需要重新挂载，避免了业务中断。 数据可靠性 翼MR可利用弹性云服务器ECS提供的反亲和节点组以及放置组的能力，结合Hadoop的机架感知能力，将数据冗余到多个物理宿主机上，避免物理硬件的失效造成数据的失效。

操作步骤 云主机通过绑定弹性IP访问公网 配置方法 在创建子网路由表时已经默认生成了指向IPv4网关的缺省路由规则，所有的子网默认具备访问公网的能力。不需要再配置其他路由规则即可通过弹性IP访问公网。 子网1中的ECS可以通过弹性IP访问公网。 云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于user类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。

态势感知是否支持包月计费模式？ 支持。 态势感知的基础版和高级版都支持包月的计费模式。更多态势感知的价格信息，请参见计费说明。 态势感知如何新增要监控的云主机数量？ 态势感知需要增加监控的云主机数量，可以进入控制中心，选择“升级”，对待监测IP数量进行升级。 购买态势感知基础版可以升级为高级版吗？ 态势感知基础版可以升级为高级版。 态势感知软件升级，包括升级监控云主机台数和版本，比如用户当前是基础版，可以升级至高级版，还可以选择升级待监测IP数量。 态势感知授权到期是否影响业务？ 授权到期并不影响客户业务。因为授权是指态势感知的使用权到期，并不是云主机到期。 态势感知到期后，会继续收费吗？ 态势感知到期后，不会继续收费。但是到期会导致无法登录态势感知页面，为避免影响使用，需要在到期前及时的进行续订。

本章节介绍 微服务治理中心服务查询功能 概述 接入微服务治理中心以后，可以在控制台查看SpringCloud和Dubbo应用的服务列表和服务详情。其中服务是指注册到注册中心的SpringCloud和Dubbo服务，应用是指启动的实体。 查看服务列表 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>服务查询，在服务查询页面，可通过筛选SpringCloud或Dubbo选项，来选择查看目标服务列表，列表展示服务名称，应用名，实例数。 服务名称：指注册到注册中心的SpringCloud和Dubbo服务的服务名。 应用名：指通过启动参数mse.appName设置的应用名称。 查看服务详情 在服务列表页面单击服务名称，可以查看服务信息、服务调用关系、接口元数据。 如果服务是SpringCloud服务，包含如下信息： 基本信息 ：包含服务名称、服务类型、应用名称。 服务调用关系 ：包含提供者自身的地址列表和消费者的地址列表。服务提供者展示IP和端口信息，服务消费者展示IP和应用名称信息。 接口元数据 ：包含所属类、请求方法、请求路径、方法名和参数列表。 如果服务是Dubbo服务，包含如下信息： 基本信息 ：包含服务名称、服务类型、应用名称。 服务调用关系 ：包含提供者自身的地址列表和消费者的地址列表。服务提供者展示IP和端口信息，服务消费者展示IP和应用名称信息。 接口元数据 ：包含方法名、参数列表和返回数据。

本文将为您介绍如何删除存储库的标签。 操作场景 用户可以删除不再使用的存储库标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，点击待删除标签的存储库所在行的“操作>更多>编辑标签”。 6. 在弹出的“编辑标签”窗口中，单击标签键值后的“删除”按钮，再点击“确定”，即可删除此对键值。 7. 可在列表的标签属性中查找，可看到此时显示“暂无绑定标签”。

本文主要介绍通过内网连接副本集实例 操作场景 本章节指导您使用MongoDB客户端，通过内网连接副本集实例。 用户可以直接操作副本集主节点和备节点。主节点用于读写请求，您可以连接主节点对数据进行读写操作。备节点复制主节点数据，用于读请求，连接备节点仅可读取数据。 操作系统使用场景： 弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 使用限制 通过内网连接副本集实例的使用限制，请参见使用限制。 前提条件 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 在弹性云主机上，安装MongoDB客户端。 使用MongoDB客户端连接实例 步骤 1 连接弹性云主机。 连接文档数据库实例。 方式一：通过Linux命令连接实例 ./mongo host port u p authenticationDatabase admin 出现如下提示时，输入数据库帐号对应的密码： Enter password: 方式二：通过界面内网连接地址连接实例 ./mongo "mongodb://rwuser: @ : , : /test?authSourceadmin&replicaSetreplica" 通过连接信息的方式连实例时，需要在连接信息前后添加双引号。连接信息可在“实例管理”页的“连接地址”列获取。 DBHOST是连接的远程数据库实例IP，即实例“连接管理”页面，节点列表中的“内网IP”。 DBPORT是端口，即实例“连接管理”页面，“基本信息”区域的“数据库端口”。 DBUSER是帐号名，即数据库帐号，默认为rwuser。 是数据库帐号对应的密码。目前，通过界面连接信息连接实例时： 如果密码中包含特殊字符“@”，请将“@”转化为“%40”。 如果密码中包含特殊字符“!”，请在“!”前添加转义符“”。 通过Linux命令连接实例，示例如下： ./mongo host 192.168.1.6 port 8635 u rwuser p authenticationDatabase admin 通过界面内网连接地址连接实例，示例如下： /mongo "mongodb://rwuser:@192.168.1.6:8635,192.168.1.80:8635/test?authSourceadmin&replicaSetreplica" 检查连接结果。出现如下信息，说明连接成功。 针对副本集主节点的连接结果： replica:PRIMARY> 针对副本集备节点的连接结果： replica:SECONDARY>

本文向您介绍企业版VPN中VPN子网设置类常见问题。 配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 VPN本端子网和对端子网的数量有限制吗？ 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 创建VPN连接时添加对端子网，提示系统异常，如何处理？ 检查VPC内是否存在对等连接、云专线的子网路由使用了该子网，导致VPN下发子网路由冲突，确认后将其配置的子网路由删除后重新创建即可。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

本文介绍如何连接DRDS实例逻辑库。 连接方式介绍 DRDS提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 ::: 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。 前提条件 连接前需确保已成功配置DRDS实例。 弹性云主机上已安装MySQL客户端或程序已配置好MySQL连接驱动。 注意 出于安全考虑，建议连接DRDS所使用的弹性云主机与DRDS实例处于相同的虚拟私有云（VPC）。 操作步骤 步骤一：获取DRDS实例连接信息 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 查看实例的VIP和端口信息，即为连接地址。 5. 在左侧导航栏选择【用户管理】，获取DRDS实例的用户信息。 6. 获取到以上信息，即为可以连接DRDS实例的连接信息。

本节主要介绍存储桶的生命周期规则。 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在Bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命周期规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 禁用。 操作 可以启用/禁用、编辑、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

本文帮助您了解对等连接的基本概念。 虚拟私有云（VPC） 虚拟私有云为弹性云主机、物理机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 路由表 路由表是指虚拟私有云上管理路由条目的列表。 系统路由表：创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有子网默认使用系统路由表。系统路由表不能创建也不能删除，但可以在系统路由表中创建自定义路由条目。 自定义路由表：支持创建VPC内自定义路由表，将自定义路由表和子网绑定，可更灵活地进行VPC网络管理。 对等连接 对等连接是两个VPC之间的网络连接，可以通过VPC对等连接，实现两个VPC之间私网互通。用户可以在自己帐号下同一资源池的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。

本章节介绍,绑定备份策略以后,如何立即执行备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 只有新建的备份策略可进行编辑，默认备份策略不可编辑或删除。 4、当备份策略绑定有云硬盘时，选中该备份策略，单击“执行”对策略绑定的所有云硬盘立即执行备份。 5、弹出“立即执行”对话框。 6、确认备份策略参数信息后，单击“确认”。 7、请在“Backup Job”标签页中查看该策略下所有备份任务的信息。

修改已有企业路由器将流量引至云防火墙 1. 已创建VPC边界防火墙，具体操作请参见3.4.2.1 创建VPC边界防火墙。 2. 登录管理控制台。 3. 在左侧导航栏中，单击左上方的，选择“网络> 企业路由器”，进入“企业路由器”页面。 4. 从默认路由表erRT1中删除防火墙VPC(vpccfwer)的关联和传播。 选择“路由表> 关联”，在防火墙VPC行的“操作”列，单击“删除”，在删除确认框中，单击“是”。 选择“传播”，在防火墙VPC行的“操作”列，单击“删除”，在删除确认框中，单击“是”。 5. 创建路由表erRT2。 单击页面左上角“创建路由表”。参数详情见下表。 参数名称 参数说明 取值样例 名称 输入路由表的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 erRT2 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 “标签键”：test “标签值”：01 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 6. 配置路由表erRT2：设置关联和传播功能。 1. 选择路由表erRT2，单击“关联”页签，单击“创建关联”。参数详情见下表。 参数名称 参数说明 取值样例 连接类型 选择连接类型“云防火墙（CFW）”。 云防火墙（CFW） 关联 在连接下拉列表中，选择防火墙VPC的连接。 cfwerauto 2. 创建同一路由表(erRT2)的传播功能。单击“传播”页签，单击“创建传播”。参数详情见下表。 创建传播参数说明1： 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云（VPC）”。 虚拟私有云（VPC） 连接 在传播下拉列表中，选择需防护的VPC连接。 vpc1 创建传播参数说明2： 参数名称 参数说明 取值样例 连接类型 选择连接类型“虚拟私有云（VPC）”。 虚拟私有云（VPC） 连接 在传播下拉列表中，选择需防护的VPC连接。 vpc2 说明 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条传播，选择连接vpc3。 创建传播后，会自动将连接的路由信息学习到ER路由表中，生成“传播路由”。同一个路由表中，不同传播路由的目的地址可能相同，连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由，同一个路由表中，静态路由的目的地址不允许重复，连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同，则优先级：静态路由> 传播路由。 7. 配置默认路由表erRT1： 1. 添加静态路由。选择路由表erRT1，单击“路由”页签，单击“创建路由”，填写信息如下： 目的地址：0.0.0.0/0 连接类型：“云防火墙（CFW）” 下一跳：选择防火墙VPC的连接（cfwerauto） 2. 删除路由表erRT1中的传播。 单击“传播”页签，在“操作”列中，单击“删除”，在删除确认框中，单击“是”。 说明 需删除路由表erRT1中所有传播。 8. （可选）建议您将当前企业路由器的传播路由表改为新创建的路由表（erRT2），后续添加新VPC时，仅需添加连接，无需进行其它操作。 返回或进入“企业路由器”，单击“更多> 修改配置”，选择传播路由表为erRT2。 说明 如需防护其它账号（如账号B）下的VPC，请将当前账号A的企业路由器共享至账号B，共享步骤请参见《企业路由器用户指南 > 创建共享》，共享成功后在账号B中添加连接即可完成配置。

本章节主要介绍翼MapReduce服务同步服务配置。 操作场景 当用户发现部分服务的“配置状态”为“过期”或“失败”时，您可以尝试使用同步配置功能，以恢复配置状态。或者集群中所有服务的配置状态为“失败”时，同步指定服务的配置数据与后台配置数据。 对系统的影响 同步服务配置后，需要重启配置过期的服务。重启时对应的服务不可用。 操作步骤 在MRS Manager，单击“服务管理”。 1.在服务列表中，单击指定服务名称。 2.在服务状态及指标信息上方，选择“更多 > 同步配置”。 3.在弹出窗口根据提示输入密码，单击“确认”完成身份验证。身份验证后勾选“重启配置过期的服务或实例。”，并单击“确定”重启配置过期的服务。 界面提示“操作成功”，单击“完成”，服务成功启动。

修改伸缩组最大云主机数 接口功能介绍 修改伸缩组最大云主机数 接口约束 无 URI POST /v4/scaling/group/updateinstancemaxnum 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 maxCount 是 Integer 最大云主机数，取值范围：[minCount,2147483647] 50 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 groupID Integer 伸缩组ID 82 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "groupID": 424, "maxCount": 50 }

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤六内容。 操作步骤 步骤1：登录弹性云主机，本示例是通过管理控制台远程登录（VNC方式）。 步骤2：在弹性云主机的远程登录窗口，执行以下命令，验证网络互通情况。 ping 弹性云主机地址 以登录ecsdemo01，验证vpcdemo01与vpcdemo02的网络互通情况为例： ping 10.1.1.105 回显如下信息，表示网络已通。 步骤3：重复步骤12，验证VPC之间的网络互通情况。

约束与限制 CCE v1.7.3r2前的集群版本不支持创建文件存储服务，请参照界面要求创建新版本集群，再使用文件存储服务。 CCE集群中的容器存储目前已支持加密（Kubernetes 1.13版本及以上），当前仅在部分区域（Region）提供端到端支持。 存储不支持选择企业项目，新创建的存储卷默认创建到default企业项目下。 创建文件存储卷 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“文件存储卷”页签，单击“创建文件存储卷”。 步骤 3 配置如下表的基本信息。 表创建文件存储基本信息配置 参数 参数说明 PVC名称 新建PVC的名称，该PVC名称不同于卷名称，实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量，使用费用按照实际使用的容量进行计费。 访问模式 访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)： 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX)： 文件存储卷能够以读写模式被多个节点同时加载。 步骤 4 单击“立即创建”，等待创建成功。 创建成功后，存储管理列表中会出现已创建的存储，待PVC状态为“正常”，表示存储已创建成功。 步骤 5 单击存储名称，进入存储详情页，可查看到存储的卷名称、存储容量等信息。 添加文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”。在“云存储”页签，单击“添加云存储”。 步骤 2 选择存储类型为“文件存储”。 表挂载文件存储参数配置 参数 参数说明 云存储类型 文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见创建文件存储卷.docx

天翼AI云电脑（政企版）国产化版AI云电脑产品规格如下： 目前功能尚未全面放开订购，如需订购，请联系您的专属客户经理，或拨打天翼云客服电话： 4008109889 产品名称 规格类型 功能适用 系统支持 国产化版AI云电脑 4核8G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 8核16G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 16核32G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 天翼AI云电脑（政企版）扩展功能产品规格如下： 产品名称 规格类型 功能适用 系统支持 应用市场 基础版 支持应用管理功能 Windows 应用市场 旗舰版 包含基础版功能，支持应用推送、已装应用上报、应用卸载、应用黑白名单管控、审批流程等功能 Windows 翼飞低代码平台 标准版 提供图形化快速创建包含问卷表单、待办流程、可视化图表等多种服务的企业应用服务，并支持对企业数据进行汇总分析处理和业务动作自定义编排服务 Windows、Ubuntu、CentOS 翼加密 基础版 支持文档类文件的标准强度加密保护 Windows 翼加密 旗舰版 包含基础版功能的基础上，支持更改等级的加密强度算法与国密算法。并且包含密级权限管控、加密隔离组等加密权限管控功能，满足企业内部不同的权限管理需求 Windows 翼共享 共享盘服务端主机 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 超高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼甲卫士 标准版 包含1台8C16G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持防护200Mbps带宽 Windows、Ubuntu、CentOS 翼甲卫士 增强版 包含1台16C32G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持上网行为管理 支持防护400Mbps带宽 Windows、Ubuntu、CentOS 翼察 终端管控—标准版 提供基础安全和管控能力：终端防病毒、终端入侵检测、漏洞基线检测 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 终端管控—增强版 包含标准版功能，支持终端行为监控审计、ATT&CK威胁分析以及与远程接入能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—标准版 提供基础接入安全防护：身份认证、最小化授权管理、传输通道双向加密防护 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—增强版 包含标准版功能，支持办公行为监控审计、与终端管控能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—连接器 应用资源接入零信任网络 Windows、 国产化系统(kylin、UOS、中科方德)

本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错：read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，我们推荐采用以下方式来排查： 检查安全组规则 −入方向：打开远程登录端口。默认使用的22端口。 −出方向：出方向规则为白名单（允许），放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例： a.执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active b.添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云主机。

在虚拟机中制作好镜像后，还要完成下面任务才能在天翼云物理机上使用镜像。 转换镜像格式：虚拟机制作出来的镜像是qcow2格式，linux系统需要转换为天翼云物理机使用的squashfs格式，windows系统使用qcow2格式即可。 生成md5文件：使用md5sum命令生成镜像文件的md5校验和，避免传输过程中镜像损坏。 编写分区文件：不同于qcow2格式的镜像，squashfs格式的镜像中不包含分区表信息。需要使用额外的配置文件指定系统盘如何分区。这也使得修改系统盘镜像分区更灵活。 下面分别说明如何做这些任务。 1. 物理机镜像文件介绍 每个物理机镜像都需要4个镜像文件，同步至镜像服务后可使用该物理机镜像创建物理机。 1.1 Linux镜像文件 每个Linux镜像包含4个文件，镜像格式为squashfs，以CTyunOS23.01.2@2025镜像为例： 镜像文件命名规则: 镜像类型镜像版本镜像架构启动类型.squashfs 镜像类型：例如CentOS、 CTyunOS、Kylin等 镜像版本：例如 8.1、8.1@yunxiaonv535、8.1@gpu01等等 镜像架构：amd64、arm64。其中x8664设备的镜像架构名为amd64，arm设备使用的镜像架构名为arm64 启动类型：bios、uefi。其中x8664设备支持bios和uefi，具体看裸机配置（通常是uefi），arm设备支持uefi CTyunOS23.01.2@2025的4个镜像文件命名为： plaintext 文件1镜像文件：CTyunOS23.01.2@2025amd64uefi.squashfs 文件2镜像md5：CTyunOS23.01.2@2025amd64uefi.squashfs.md5 文件3镜像分区文件：CTyunOS23.01.2@2025amd64uefi.squashfs.lvm 文件4镜像分区文件：CTyunOS23.01.2@2025amd64uefi.squashfs.direct

本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本文介绍为什么通过自定义域名访问桶，提示NoSuchBucket，而通过存储桶访问域名可以访问。 通过自定义域名访问存储桶，在完成自定义域名配置后，还需在域名提供商进行CNAME解析配置，请您检查是否有CNAME解析配置。 配置CNAME解析 以腾讯云和阿里云的DNS配置为例： 腾讯云DNS设置方法： 1. 腾讯云域名服务控制台。 2. 选择您需添加 CNAME 的域名，单击【解析】。 3. 进入指定域名的域名解析页，单击【添加记录】。 4. 在该新增列填写域名前缀为主机记录，选择记录类型为 CNAME，填写 CNAME 域名为记录值： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择“默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【保存】即可。 阿里云DNS设置方法： 1. 登录阿里云控制台，进入【云解析DNS】>【域名解析】。 2. 选择您需添加 CNAME 的域名，单击【解析设置】。 3. 选择【添加记录】，在添加记录页进行如下设置： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【确定】即可。

本文为您介绍CC防护功能说明，以及如何配置系统默认、自定义防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 配置CC防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，可以选择开启/关闭防护状态；同时可以直接选择防护模式，配置信息如下。 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求的基础上，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见下文[配置自定义CC防护策略](

本文为您介绍如何快速配置CC防护策略。 网站域名接入云WAF后，您可以选择开启CC防护功能，为网站拦截针对页面请求的CC攻击。您也可以根据实际需求自定义CC安全防护的防护策略。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持CC防护，请升级到更高版本使用。 CC防护模式配置 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”区域，可以选择开启/关闭防护状态；同时可以直接选择防护模式。 配置项说明如下： 配置项 说明 状态 开启或关闭CC安全防护功能。 防护模式 要应用的防护模式。可选值： 常规：只针对特别异常的请求进行拦截，误杀较少。建议您在网站无明显流量异常时应用此模式，避免误杀。 紧急：高效拦截CC攻击，可能造成较多误杀。当您发现有防护模式无法拦截的CC攻击，并出现网站响应缓慢，流量、CPU、内存等指标异常时，可以应用此模式。 自定义：自定义CC防护可以通过精确匹配条件过滤访问请求，基于用户访问源IP或者SESSION频率定义访问频率限制条件，对于超过频率限制的访问进行拦截。 策略配置方法，请参见设置[自定义CC防护策略](