本节介绍了设置资源配额与限制的用户指南。 资源配额与限制是对用户资源使用量的管控机制，主要用于实现资源的合理分配管理、成本的有效控制以及系统整体稳定性的保障。通过配额管理，云容器引擎能够对容器的计算、存储等资源进行统一的配额管控，确保不同项目或团队间的资源公平分配，防止因误操作或恶意行为导致的资源过度消耗，同时避免单用户过度占用资源而影响平台性能。您可为命名空间配置包括CPU、内存、Pod数量等资源的额度，更多信息请参见资源配额。 操作步骤 1. 登录云容器引擎控制台，单击集群名称进入集群。 2. 在左侧导航栏中选择“命名空间”。 3. 单击对应命名空间后的“更多”，下拉点击"设置资源配额"。 4. 在弹出的弹窗中设置资源配额与资源限制，然后单击“确定”。 参数说明 资源配额 资源类型 说明 CPU申请(requests.cpu) 所有非终止状态的 Pod，其 CPU 申请总量不能超过该值 CPU限制(limits.cpu) 所有非终止状态的 Pod，其 CPU 限制总量不能超过该值 内存申请(requests.memory) 所有非终止状态的 Pod，其内存申请总量不能超过该值 内存限制(limits.memory) 所有非终止状态的 Pod，其内存限制总量不能超过该值 存储空间(requests.storage) 所有持久卷声明的申请总量不能超过该值 持久卷声明数量(persistentvolumeclaims) 在该命名空间中允许存在的 PVC 的总数上限 配置项数量(configmaps) 在该命名空间中允许存在的 ConfigMap 总数上限 容器组数量(pods) 在该命名空间中允许存在的非终止状态的 Pod 总数上限 服务数量(services) 在该命名空间中允许存在的 Service 总数上限 负载均衡型服务数量(services.loadbalancers) 在该命名空间中允许存在的 LoadBalancer 类型的 Service 总数上限 主机端口型服务数量(services.nodeports) 在该命名空间中允许存在的 NodePort 或 LoadBalancer 类型的 Service 的 NodePort 总数上限 保密字段数量(secrets) 在该命名空间中允许存在的 Secret 总数上限 RC数量(replicationcontrollers) 在该命名空间中允许存在的 ReplicationController 总数上限 资源配额数量(resourcequotas) 在该命名空间中允许存在的 ResourceQuota 总数上限 Deployment数量(deployments.apps) 在该命名空间中允许存在的无状态负载(Deployment)的总数上限 Daemenset数量(daemonsets.apps) 在该命名空间中允许存在的守护进程(Daemonset)的总数上限 Statefulset数量(daemonsets.apps) 在该命名空间中允许存在的有状态负载(Statefulset)的总数上限 Job数量(jobs.batch) 在该命名空间中允许存在的任务(Job)的总数上限 Cronjob数量(cronjobs.batch) 在该命名空间中允许存在的定时任务(Cronjob)的总数上限

项目 描述 服务器ID 服务器ID。 CPU使用率 服务器CPU使用率。 内存（总量/已用/使用率） 服务器内存总量、已用内存及使用率。 数据目录（总量/已用/使用率） 所有数据目录所在磁盘的总容量、已用容量、使用率的平均值。 容量配额（总量/已用/使用率） HBlock的容量配额总量、已用容量配额、容量配额使用率的平均值。 带宽（总量/已用/使用率） 客户端与服务器之间的总带宽、读带宽、写带宽。 上云带宽（总/上传/下载） HBlock服务器与云之间的总带宽、读带宽、写带宽。

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

项目 描述 规则类型 根据告警级别和告警规则选择。 告警级别选择： 警告。 重要。 严重。 具体的告警规则名称详见告警列表。 解除方式 告警解除方式： 手动。 自动。 告警方式 根据告警发生时的时间，选择“开始时间”至“结束时间”段发生的告警。 解除时间 根据告警解除时的时间，选择“开始时间”至“结束时间”段解除的告警。 查询 点击“查询”按钮，根据筛选条件显示告警列表。 重置 点击“重置”，可以重置查询条件至默认值：告警状态为“已解除”的所有告警记录。

项目 描述 策略名称 QoS策略名称。 取值：字符串形式，长度范围1~64，只能由字母、数字和短横线()组成，区分大小写，且仅支持以字母或数字开头。 回收策略 QoS策略的回收策略： 删除：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，系统会触发删除QoS策略。 保留：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，QoS策略仍保留。 默认值为保留。 描述 QoS策略描述信息。 1~256位字符串。

项目 描述 策略名称 QoS策略名称。 取值：字符串形式，长度范围1~64，只能由字母、数字和短横线()组成，区分大小写，且仅支持以字母或数字开头。 回收策略 QoS策略的回收策略： 删除：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，系统会触发删除QoS策略。 保留：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，QoS策略仍保留。 描述 QoS策略描述信息。 1~256位字符串。

AOM告警规则状态为什么显示“数据不足”？ AOM告警规则中，资源项有时会出现数据不足的情况，如下图所示。 可能的原因如下： 1、数据上报延迟过大（曲线图最新数据上报时间和当前时间的时间差大于一个周期，阈值上报周期设定中可选1分钟和5分钟），上报周期内获取不到数据会报数据不足。 2、指标删除或指标所在的宿主已不存在，而阈值规则仍在，此时会报数据不足。 正常状态的工作负载，AOM界面显示异常是什么原因？ 在AOM页面看到工作负载的状态显示异常，但是实际上在CCE页面看工作负载是正常的。 查看工作负载状态 可能的原因如下： 1、ICAgent的版本过低。 ICAgent当前需要用户主动升级的，但是过旧的ICAgent版本可能存在状态上报延迟导致显示异常的问题。 遇到工作负载状态显示不对的情况，首先在Agent管理页面查看ICAgent的版本是不是最新的。 查看ICAgent的版本 2、节点的时间与实际不同步。 如果节点时间与实际时间相差过大，会导致ICAgent指标上报延迟，从而导致状态判断出现问题。 遇到工作负载状态显示不对的问题，需要排查节点的时间与当前时间相比是否过快或过慢，也可以通过在AOM页面查看NTP指标的偏移进行确认。 如何创建委托apmadmintrust? 创建委托 步骤 1 登录统一身份认证控制台。 步骤 2 在左侧导航栏，单击“委托”，进入委托页面。 步骤 3 单击右上角“创建委托”，进入创建委托页面。 步骤 4 参考下表设置创建委托的参数。 创建委托 名称 说明 样例 委托名称 标识该委托代理的名称。说明委托名称必须为apmadmintrust。 apmadmintrust 委托类型 选择“普通帐号”。 普通帐号 委托帐号 请输入被委托的帐号名称。 持续时间 选择“永久” 永久 描述 可选参数，用于补充说明该委托代理的详细信息。 步骤 5 在“权限选择”区域，单击“配置权限”。 步骤 6 配置以下权限： DMS User（或DMS UserAccess）、CCE Administrator、 CCI Administrator、ECS User（或ECS CommonOperations），并在“项目[所属区域]”选定生效区域。 步骤 7 单击“确定”，委托关系创建成功。

本章节主要向您介绍企业版VPN的产品规格。 表企业版VPN不同规格的区别 对比项 基础型 专业型1 专业型2 国密型 独享网关资源 支持 支持 支持 支持 双连接 支持 支持 支持 支持 双活网关 支持 支持 支持 支持 主备网关 支持 支持 支持 支持 策略模式 支持 支持 支持 支持 路由模式静态路由 支持 支持 支持 支持 路由模式BGP路由 支持 支持 支持 支持 策略模板模式 不支持 不支持 不支持 不支持 最大转发带宽 100Mbps 300Mbps 1Gbps 500Mbps 最大VPN连接组数 10个 100个 100个 100个 对接企业路由器 不支持 支持 支持 支持 接入私网地址 不支持 支持 支持 支持 支持区域 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。 以控制台实际上线区域为准。

本章节主要介绍产品优势 说明 分布式数据库具有简单易用、快速部署、低成本等优势。 无限扩容 自动水平拆分。 分钟级规格变更。 节点扩容对应用透明。 业务不中断平滑扩容。 简单易用 兼容MySQL协议、语法、客户端。 轻松数据导入，数据库上云。 业务零代码改动，实现读写分离。 快速部署 可在线快速部署实例，节省采购、部署、配置等自建数据库工作，缩短项目周期，帮助业务快速上线。 低成本 稳定的产品，完善的运维和技术支持，相比开源产品总体性价比更高；多种实例规格配置覆盖不同业务规模场景。

本节主要介绍导入备份。 在“卷管理”页面，选择需要导入备份数据的卷，点击“操作”>“导入备份”，可以为卷导入数据。 导入全量备份时，建议使用新卷，或者卷原有数据已经清除。可以使用清空卷的功能实现卷数据的清除，根据实际情况决定是否保留卷的快照数据。 注意 每次只能导入一个备份文件。如果涉及多个备份文件，请按照快照生成的先后顺序依次导入对应的备份文件。 被导入备份的卷，导入的时候卷不能有读写操作。 导入备份文件时，尤其是涉及多个全量和增量备份导入时，在没有把多个备份文件导入完成之前，不能将目标卷挂载到客户端，此时如果挂载到客户端可能会引起文件系统损坏。需将全部需要导入的备份导入完成后再进行挂载，且挂载后不再导入备份文件。如果卷已经挂载到客户端，需先取消挂载，执行清空卷后再导入备份文件。 如果用户先将完整备份文件自行拆分为多个分片，再执行导入操作，需要确保前一个分片文件与后一个分片文件存在数据重叠，并且每个分片的起始位置需为256 MiB的倍数。例如第一个分片为0 – 515 MiB，第二个分片为512 MiB – 1024 MiB。 图1 导入备份 项目 描述 备份文件 上传备份文件，一次只能上传一份备份文件。 卷名称 需要导入备份文件的卷。 注意 卷大小需要大于备份文件对应快照在快照时刻的源卷大小。 清空卷数据 清除卷数据。 说明 开启后将清空卷已有数据（注意选择要清空的数据范围）： 针对已经写入数据的卷，建议清空，仅保留备份文件导入的数据。 针对使用全量备份文件和增量备份文件执行多次导入的场景：首次导入的时候，选择将卷已有数据清空。后续导入时，均需要保留卷已有数据。 新建卷不受此参数影响。 清空数据范围 清空卷的数据范围： 全部：清空所有卷数据及卷对应的快照。 注意 如果卷存在关联的克隆卷，不能执行清空所有卷数据及卷对应快照的操作。 不包括快照：清空卷数据，保留卷对应的快照。 注意 克隆卷不能执行仅清空卷数据保留对应快照的操作。

本章节向您主要介绍什么是VPN连接、VPN连接的组成部分以及如何访问VPN连接服务。 产品概述 虚拟专用网络（Virtual Private Network，以下简称VPN），用于在企业用户本地网络、数据中心与天翼云云上网络之间搭建安全、可靠、高性价比的加密连接通道。 VPN由VPN网关、对端网关和VPN连接组成。 VPN网关提供了VPC的公网出口，与用户数据中心的对端网关对应。 VPN连接通过加密技术，将VPN网关与对端网关相关联，使数据中心与VPC通信，更快速、更安全地构建混合云环境。 组成部分 VPN网关 ：虚拟专用网络在天翼云上的虚拟网关，与用户本地网络、数据中心的对端网关建立安全私有连接。 对端网关 ：用户数据中心的VPN设备或软件应用程序。控制台上创建的对端网关是云上虚拟对象，用于记录用户数据中心实体设备的配置信息。 VPN连接 ：VPN网关和对端网关之间的安全通道，使用IPsec协议对传输数据进行加密。 访问方式 VPN服务提供了Web化的服务管理平台，即管理控制台。用户可以登录管理控制台访问VPN服务。 如果用户已注册帐户，可直接登录管理控制台，在主页选择“网络 > VPN”。 如果未注册，可先注册天翼云账号后，再使用VPN服务。 约束与限制 VPN服务仅支持VPN网关与对端网关间通过IPSec协议建立安全通道，从而进行点对点通信，不支持SSL VPN能力。 VPN仅支持建立非跨境连接，不支持建立跨境连接。

本文主要介绍计费说明 计费概述 通过阅读本文，您可以快速了解应用性能管理APM 2.0的计费模式、计费项、欠费等主要计费信息。 计费模式 APM目前产品规格包括免费版和企业版。当您从免费版切换到企业版后，计费方式默认为按需计费。如果购买了特惠包，则使用的Agent实例数优先在特惠包中扣除，超出特惠包额度的Agent实例，则以按需计费的方式计算价格。 费用账单 您可以在“费用中心”查看与APM相关的流水和明细账单，以便了解您的消费情况。 欠费 账户欠费后，可能会影响云服务资源的正常运行，需要及时充值。 停止计费 当APM不再使用时，可以退订或删除，从而避免继续收费。 计费说明 APM提供按需计费和特惠包两种方式。APM支持按需计费和特惠包叠加的计费方式，即如果您购买了特惠包，则先扣除特惠包内的Agent实例，超出部分按需计费。如果您没有购买特惠包，则所有Agent实例均按需计费。 APM目前产品规格包括免费版和企业版。当您从免费版切换到企业版后，会以按需计费，如果购买了特惠包，则使用的Agent实例数优先在特惠包中扣除，超出特惠包额度的Agent实例，则会以按需计费计算价格。 说明 Agent实例使用时长不足1小时按照1小时计算。 1个企业版Agent实例为1个Agent计费单元。 Agent计费单元是指按需计费和特惠包计费中Agent的基本计费单位。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

日志下载说明 1. 登录客户控制台。 2. 单击【日志下载】。 3. 筛选对应加速类型、域名和时间后，单击【查询】即可看到对应域名的日志文件。 4. 此时可以按需下载需要的日志。

操作步骤 1. 登录管理控制台。 2. 点击左上角的，选择区域或项目。 3. 点击左侧导航树中的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5. 点击页面右上角的“云资产委托授权”。 6. 在“云资产委托授权”页面，开启/停止授权访问对应的云资源，根据下表进行操作。 参数名称 参数说明 资产模块 DSC提供了如下资产模块： OBS：对象存储服务。 数据库：DSC支持的数据库类型及版本请参见使用约束。 大数据：授权访问云搜索服务（CSS）和数据湖探索（DLI）的资产。 MRS：MapReduce服务（MapReduce Service，简称MRS） 资产地图：授权访问云上数据存储，传输，使用，交换以及删除等信息的采集权限。 开通对应资产模块授权后，获得的授权委托如开通授权后获得的授权委托策略。 开通授权状态 两种状态： 已授权 未授权 操作 单击图标开启或者停止授权。 ：未授权 ：已授权

本章节为您介绍如何将已添加到数据安全中心DSC防护的对象存储OBS桶删除。 将对象存储OBS桶删除后，该资产在DSC服务里建立的相关任务模板以及扫描任务结果报告都将被删除，且无法恢复。 前提要求 需要完成对象存储OBS资产委托授权，参考云资源委托授权/停止授权步骤进行操作。 需要删除的对象存储OBS资产未被应用在敏感数据识别任务中。 注意 如果需要删除的OBS资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 OBS资产删除后无法恢复，资产相关的任务模板，任务结果，报表都将删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.点击左上角的，选择区域或项目。 3.点击左侧导航树的，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，进入OBS资产列表页面。 5.在OBS资产列表中，在需要删除的OBS资产所在行的“操作”列，单击“删除”。 6.在弹出窗口中，单击“确定”。

此章节为您介绍如何变更安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时，安全组的规则生效方式为并集。 操作步骤 1.登录管理控制台。 2.单击左上角的资源池，选择区域或项目。 3.在左侧导航树中，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改安全组的实例所在行，单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 5.在弹出的对话框中勾选需要绑定的安全组。 6.单击“确定”，完成安全组的修改

本章节主要介绍天翼云物理机的成本优势、性能优势、安全可靠、高效部署、快速响应、灵活组网、高可靠存储等。 成本优越 天翼云物理机： 以租用的方式提供，与公有云产品无缝连接，高可用，易扩展，只需支付实例费用，免安装免运维，无需投入大量资金。 传统IDC物理机： 功能单一，扩展性差，需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用，及机房机柜费用和运维成本。 性能卓越 采用市场主流硬件设备，并继承传统物理服务器特性，为用户提供专属的物理机稳定性能，无虚拟化开销和性能损失，100%释放算力资源。 结合天翼云全新分布式4.0架构，基于深度学习智能调度引擎，超大规模部署，支持高带宽、低时延云存储、云网络访问性能，带宽最高可达10Gbits，时延低至25us等；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。 安全可靠 不同用户全面资源隔离，用户独享计算资源，数据安全有保障。 支持VPC、安全组隔离；支持主机安全相关组件集成。 支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。

本文为您介绍如何从回收站销毁云硬盘。 操作场景 用户可以选择两种方式对回收站中的云硬盘进行销毁： 等待7天之后，回收站到期自动销毁。 用户进行手动销毁，不必等到回收站到期后系统销毁。 本文将详细介绍用户手动销毁云硬盘操作。 约束与限制 销毁云硬盘后，云硬盘中的数据将无法找回，请谨慎操作。 说明 若云硬盘中有重要的数据，建议您在将其删除进入回收站前就对其进行备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击待销毁云硬盘所在行的“操作>销毁”按钮。 6. 此外，您还可以选中云硬盘左侧的复选框，点击“销毁”按钮，批量销毁云硬盘。 7. 通过以上两种方式销毁云硬盘后，弹出确认框，确认后，云硬盘就从回收站列表中消失，代表已经销毁成功。

本文将为您介绍如何关闭回收站功能。 操作场景 用户可根据需求，随时关闭云硬盘回收站功能。 约束与限制 在关闭回收站之前，您需要确保回收站内的云硬盘已经全部清空，有以下两种方法： 恢复回收站内的云硬盘，恢复云硬盘的方法请参见从回收站恢复云硬盘。 手动销毁回收站内的云硬盘，手动销毁云硬盘的方法请参见从回收站销毁云硬盘。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击“关闭回收站”按钮，关闭回收站。 6. 注意，在关闭回收站之前，您需要通过恢复或销毁的方式手动清除回收站，否则将无法成功关闭回收站。 7. 当回收站控制台展示如下时，表示回收站功能已经被关闭。

支持的操作系统 天翼AI云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼AI云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼AI云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。 切换账号 在任务栏的同步工具图标鼠标右键，点击“切换账号”，可退出当前登录的账号，重新返回登录界面。 使用同步工具

本节将介绍如何进行告警通知的配置发送 在设置了告警通知后，当敏感数据检测完成或异常事件处理监测到异常事件时，DSC将通过用户设置的接收方式，将敏感数据检测结果和异常事件的信息发送给用户。 前提 已开通消息通知服务。 约束条件 在使用告警通知前，确认已开通消息通知服务，消息通知服务为付费服务。 在设置告警通知前，建议您先以管理员身份在“消息通知服务”中创建“消息主题”。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“ >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“告警通知”，进入告警通知页面。 5.配置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 状态 是否开启通知。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下： 1. 参见创建主题创建一个主题。 2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 3. 确认订阅。添加订阅后，完成订阅确认。 6.单击“应用”。

开启网页防篡改后，为什么刷新页面失败？ WAF网页防篡改仅支持对网站的静态网页进行缓存。如果您配置网页防篡改规则后，刷新页面访问的还是未更新的页面，请参考以下步骤处理： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“网页防篡改”配置框中，检查是否已开启网页防篡改。 如果状态为打开，表示已开启，请执行步骤7。 如果状态为关闭，表示已关闭，单击打开按钮开启网页防篡改，等待几分钟后，刷新页面后重新访问。 步骤7 单击“自定义网页防篡改”，进入网页防篡改规则的配置页面，查看规则域名和路径是否配置正确。 如果配置正确，请执行步骤8。 如果配置不正确，在目标网页防篡改规则所在行的“操作”列中，单击“删除”，删除该防护规则后，在列表上方单击“添加规则”，重新配置网页防篡改规则。 规则添加成功，等待几分钟后，刷新页面后重新访问。 步骤8 在目标网页防篡改规则所在行的“操作”列中，单击“更新缓存”。 当防护页面内容进行了修改，请务必更新缓存，否则WAF将始终返回最近一次缓存的页面内容。 此时，刷新页面后重新访问，如果还是未更新的页面，请联系技术支持。

操作 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“网页防篡改”配置框中，用户可根据自己的需要更改“状态”，单击“自定义网页防篡改”，进入网页防篡改规则的配置页面。 步骤7 在“网页防篡改”规则的配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加网页防篡改规则，参数说明如表所示。 参数说明 参数 参数说明 取值样例 ::: 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/” /admin 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的网页防篡改规则展示在网页防篡改规则列表中。

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本节介绍如何进行模型认证配置，配置后，被代理模型必须进行认证才可访问。 企业内部基于开源大模型进行二次开发时，通常未内置标准化认证机制。容易导致未授权访问与资源滥用、数据泄露与敏感信息暴露、提示注入与恶意指令执行等风险。大模型防护系统通过对被代理模型的强制认证，以OpenAI标准核验API key，解决未开启认证模型存在的未授权访问、数据泄露等风险，实现标准化兼容、全链路审计及抗 DDoS 等安全优势。 操作步骤 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 模型设置 > 模型认证配置”。 3. 单击“新增认证”。 4. 输入认证名称 和标签（标签请牢记）。 5. 在菜单栏选择“资产中心 > 模型代理 > 网关代理”，单击“新建代理”。 如果已经创建代理，点击“编辑”代理（如果代理正在运行请先关闭）。 6. 在新建代理时“启用API Key”，并在API Key标签栏输入第4步在模型认证配置中配置的标签。 7. 此时被代理模型必须进行认证才可访问，可进入“系统管理 > 模型设置 > 模型认证配置”页面，查看代理密钥。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择副本集实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“库表级时间点恢复”。 步骤 7 在弹出框中，填选相关信息。 库表信息 配置项 说明 恢复日期 实例自动备份所在的日期。 可恢复的时间区间 指定自动备份日期下，可恢复的时间区间。 基准时间点 指定可恢复的时间区间下，自动全量备份的时间点。 基准可恢复的时间区间 基于该自动全量备份，能够将库表恢复到的时间区域。 选择恢复库表 在左侧库表区域，显示查询到的基于基准时间点的自动全量备份下的库表。勾选左侧库表名，库表信息将同步到右侧区域。 要恢复到的时间点 指定基准可恢复的时间区间下的某一时间点。 自定义库表 您可以根据需要添加自定义库表。 由于系统库不可进行恢复，库名不能为系统库admin和local。 库名不能包含特殊字符"./ 和空格。 表名不能包含特殊字符“ $”，不能以“system.”作为前缀。 “库名.表名”长度小于等于120字符，“库名.表名.索引名”长度小于等于128字符，请您确保恢复后的库表名和索引名长度符合要求，避免恢复失败。 请您确保恢复后的表名和已有表名不同，避免恢复失败。 恢复成功后，默认会在实例上生成以“原表名bak时间戳”命名的新表，如果有索引，索引的ns会相应的变成“原库名.原表名bak时间戳”，请您根据实际情况对表进行重命名或者后续的数据处理。 对于已添加的自定义库表，建议您将该类库表对应的恢复到时间点，区别于同步到右侧的库表对应的恢复到时间点，设置为不同时间值。系统将按时间点恢复库表数据到该自定义库表。 恢复类型 选择将数据恢复到库或恢复到表。选择表级恢复，如果对应时间不存在该表，则系统会创建一个空表，选择库级恢复，数据将单独恢复到库，不会创建该表。 单击“确定”，开始恢复库表数据。恢复后的新库表数据与所选要恢复到时间点下库表数据一致。 选择恢复库表 步骤 8 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 步骤 9 恢复成功后，您可根据实际情况对库表进行处理。 如果您的业务需要继续使用原先的库表名，可以通过rename操作，备份原库表，并将您的业务切换到恢复后的库表。确保业务正常后，再删除原库表。 重命名单个库表示例： db.adminCommand({renameCollection: "db1.test1", to: "db2.test2"}) 该命令表示将db1库下的表test1移动到db2下，并重命名为test2。

欺诈类整改帮助 因您的域名或IP指向的内容存在欺诈风险，而触发了告警/封禁机制，请您及时完成排查和整改，完成后可根据通知中的指引内容进行申诉。此外，为提升网站可信度，保障访客权益，我们建议您在网站页面补充完善备案信息、企业LOGO、公司全称等相关内容，以进一步规范网站运营 。

此小节介绍企业主机安全管理安全报告。 若需对已订阅的报告内容进行修改、取消或关闭订阅，该章节将指导您完成相关操作。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 编辑安全报告 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“编辑”按钮，对报告进行编辑。 编辑报告 6、对报告基本信息进行编辑，参数说明如表所示。 编辑报告基本信息 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 default monthly security report 报告类型 报告的统计周期类型名称，不可编辑。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心 7、确认信息无误，单击页面右下角“下一步”，编辑报告内容。 8、在左侧勾选或取消报告项，右侧可预览，确认无误，单击“保存”，报告修改成功。

本节介绍了云容器引擎的应用场景，便于用户选择业务场景使用。 微服务架构 企业应用通过微服务拆分和容器化改造后，推荐使用云容器引擎+容器镜像服务+微服务云应用平台+注册配置中心的产品组合，实现一站式云原生应用托管，加速企业业务迭代。 持续集成交付 提供从开发到上线一致的运行环境，借助第三方工具进行流水线开发测试，自动完成从代码变更到代码构建、测试、镜像构建和应用部署的DevOps完整流程。进行持续交付，替代传统部署方式，提高交付效率。 弹性伸缩 企业应用按业务流量自动扩缩容，不需要人工干预，预防流量激增时导致的业务不可用风险，并且减少对闲置资源的浪费和费用支出。

section38ff7c65feba06a8)，通过测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示源站保护配置成功。 开启ELB访问控制 如果您的源站服务器直接部署在天翼云ELB上，请参考以下操作步骤设置访问控制（白名单）策略，只放行WAF回源IP段。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“网络 > 弹性负载均衡 ELB”。 步骤 4 在目标ELB所在行的“监听器”列中，单击监听器名称，进入监听器的详情页面。 步骤 5 在目标监听器所在行的“访问控制”列，单击“设置”。 步骤 6 在弹出的对话框中，“访问控制”选择“白名单”。 1. 单击“创建IP地址组”，将在获取WAF回源IP地址中获取到的独享引擎实例的回源IP地址添加到“IP地址组”。 2. 在“IP地址组”的下拉框中选择创建的IP地址组。 访问控制页面： 步骤 7 单击“确定”，白名单访问控制策略添加完成。 您可以参考[如何判断源站存在泄露风险](

操作场景 当您想要为域名增加一条PTR解析记录时，可以执行本操作添加记录集。 说明 本操作仅支持为顶级域是inaddr.arpa的内网域名添加PTR记录。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析记录的名称。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR– 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 格式为：解析结果域名最多仅可输入1个域名。 host.example.com. 描述 可选配置，对PTR记录集的描述。 The description of PTR record. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。