versionDEVEL Use graphical install graphical %packages @^minimalenvironment @standard %end Keyboard layouts keyboard vckeymapus xlayouts'us' System language lang enUS.UTF8 Network information network bootprotodhcp deviceens3 onbootoff ipv6auto activate network hostnamelocalhost.localdomain Use hard drive installation media harddrive dir partitionLABELctyunos22.06x8664 Run the Setup Agent on first boot firstboot enable System services services enabled"chronyd" ignoredisk onlyusevda Partition clearing information clearpart none initlabel Disk partitioning information part / fstype"xfs" ondiskvda size20959 System timezone timezone Asia/Shanghai utc Root password rootpw iscrypted $6$cPAfx8xCk0rxNiwG$3eKaNUZUJwsdSzn/2AqXYgtc7MuQs5Z0xXW5DVskb.5kTKwjUPW.fd4X0F3P//1h436THh0GnqAW3LGDu.9lO. %addon comredhatkdump disable reservemb'128' %end reboot %anaconda pwpolicy root minlen8 minquality1 strict nochanges notempty pwpolicy user minlen8 minquality1 strict nochanges emptyok pwpolicy luks minlen8 minquality1 strict nochanges notempty %end 5. 验证 Packer 模板有效性。 验证 Packer 模板文件的语法和配置是否正确。这个命令会检查模板文件的语法是否符合 Packer 的要求，并且会验证配置信息是否符合各个构建器（Builders）、配置器（Provisioners）等的要求。如果模板文件未通过验证，Packer 会输出所有的错误消息，帮助用户识别和修正问题。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本指南基于物理机的Galaxy镜像进行集群化快速部署，区别于传统的DeepSeek部署方式依赖于手动编写配置脚本并拉起服务，本指南支持多节点分布式部署，集成了Slurm作业调度系统，优化了存储架构与高可用性设计。 一、环境准备 1.1 前置条件 基础要求： 节点类型 镜像要求 数量要求 管理节点 CentOS7.9@GalaxyMasterGPU镜像 1台 计算节点 CentOS7.9@GalaxyComputeGPU镜像 ≥2台 服务要求：Slurm作业调度系统已正常启动、所有节点间SSH免密互通、NTP时间同步服务已配置。 1.2 存储配置 查看磁盘设备： $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / loop0 7:0 0 58.6M 1 loop nvme0n1 259:1 0 2.9T 0 disk nvme1n1 259:0 0 2.9T 0 disk 执行以下脚本将两块NVMe合并成一块并挂载在/mnt/data目录下，也可按需挂载： $ more mountnvme.sh

本指南基于物理机的Galaxy镜像进行集群化快速部署，区别于传统的DeepSeek部署方式依赖于手动编写配置脚本并拉起服务，本指南支持多节点分布式部署，集成了Slurm作业调度系统，优化了存储架构与高可用性设计。 一、环境准备 1.1 前置条件 基础要求： plaintext 节点类型 镜像要求 数量要求 管理节点 CentOS7.9@GalaxyMasterGPU镜像 1台 计算节点 CentOS7.9@GalaxyComputeGPU镜像 ≥2台 服务要求：Slurm作业调度系统已正常启动、所有节点间SSH免密互通、NTP时间同步服务已配置。 1.2 存储配置 plaintext 查看磁盘设备： $ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 446.6G 0 disk sda1 8:1 0 122M 0 part sda2 8:2 0 976.6M 0 part /boot/efi sda3 8:3 0 1.9G 0 part /boot sda4 8:4 0 443.7G 0 part systemlvswap 253:0 0 16G 0 lvm [SWAP] systemlvroot 253:1 0 427.7G 0 lvm / loop0 7:0 0 58.6M 1 loop nvme0n1 259:1 0 2.9T 0 disk nvme1n1 259:0 0 2.9T 0 disk 执行一下脚本将两块NVMe合并成一块并挂载在/mnt/data目录下，也可按需挂载： plaintext $ more mountnvme.sh

本节介绍了分布式关系型数据库的各版本的生命周期规划。 DRDS各版本的生命周期规划 说明 DRDS各版本生命周期规划表中的部分时间为预计时间，将会在生命周期结束或停止支持前进行修正，请以实际时间为准。 DRDS产品生命周期结束后，将不再售卖，并且对存量实例不提供维护服务（例如漏洞补丁修改等）。 请您提前制定版本升级或者数据迁移等操作的计划。 在正式EOM/EOS之前客户可以通过版本升级将版本在EOS之前切换到高版本。 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service & support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。 版本 天翼云计划EOM时间 天翼云计划EOS时间 3.1.6系列 2029年4月 2029年10月 3.1.5系列 2028年11月 2029年5月 3.1.3系列 2028年5月 2028年11月 3.1.2系列 2027年12月 2028年6月 3.1.1系列 2027年8月 2028年2月 3.1.0系列 2027年1月 2028年1月 3.0.9系列 2025年8月 2026年2月 3.0.8系列 2025年2月 2025年8月 3.0.6系列 2024年12月 2025年6月 3.0.4系列及之前版本 2024年9月 2025年3月

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 直播控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量。而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，所以应用层无法进行统计，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云视频直播产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

本章介绍DCS Redis支持备份文件导入和在线迁移两种迁移方式。 迁移概览 DCS Redis支持备份文件导入（离线迁移）和在线迁移两种迁移方式，其中，在线迁移支持增量数据迁移。 离线迁移，适用于源Redis和目标Redis网络不连通、源Redis不支持SYNC/PSYNC命令的场景。备份文件导入的数据来源分为OBS桶和Redis实例两种方式。 − OBS桶导入方式：您需要先将源Redis的数据备份并下载，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的对象存储服务（OBS）中，DCS从对象存储服务（OBS）中读取备份数据，并将数据迁移到DCS Redis中。 支持从其他云厂商Redis服务、自建Redis迁移到DCS Redis。 − Redis实例导入方式：您需要先将源Redis的数据进行备份，然后可将源实例备份数据迁移到DCS Redis中。 在线迁移：在满足源Redis和目标Redis的网络相通、源Redis未禁用SYNC和PSYNC命令这两个前提下，使用在线迁移的方式，将源Redis中的数据全量迁移或增量迁移到目标Redis中。 当前使用DCS控制台支持的迁移能力，如下表所示，您可以根据业务实际情况，选择迁移方式。 表DCS支持的迁移能力 迁移类型 源端 目标端：DCS服务 单机/主备/读写分离 Proxy集群 Cluster集群 备份文件导入 对象存储服务（OBS）：AOF文件 √ √ √ 备份文件导入 对象存储服务（OBS）：RDB文件 √ √ √ 在线迁移 DCS Redis：单机/主备/读写分离 √ √ √ 在线迁移 DCS Redis：Proxy集群 说明 Redis 3.0 proxy不支持作为源端迁移，4.0/5.0 proxy支持作为源端迁移。 √ √ √ 在线迁移 DCS Redis：Cluster集群 √ √ √ 在线迁移 自建Redis：单机/主备 √ √ √ 在线迁移 自建Redis：Proxy集群 √ √ √ 在线迁移 自建Redis：Cluster集群 √ √ √ 在线迁移 其他云Redis服务：单机/主备 √ √ √ 在线迁移 其他云Redis服务：Proxy集群 √ √ √ 在线迁移 其他云Redis服务：Cluster集群 √ √ √ 在线迁移 说明 源端其他云Redis在满足和目标DCS Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提下，使用在线迁移的方式，可以将源Redis中的数据全量迁移或增量迁移到目标Redis中，但其他云厂商的部分实例可能存在无法在线迁移的问题，可以采用离线或其它迁移方案。迁移方案概览 说明 DCS Redis，指的是分布式缓存服务的Redis。 自建Redis，指的是在云上、其他云厂商、本地数据中心自行搭建Redis。 其他云Redis服务，指的是其他云厂商的Redis服务。 √表示支持，×表示不支持。

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

在分布式系统中,节点是指在网络中能够独立通信的实体,如服务器、路由器、计算机等。每个节点都具有唯一的 IP 地址,可以在网络中与其他节点进行通信。通过节点详情功能,您可以查看应用下所有节点的情况,包括节点的基本信息及节点维度的 QPS 指标、操作系统指标,也可查看节点下接口的流量监控指标。本文介绍如何查看节点详情。 前提条件 已部署应用。 已开通 MSE 微服务治理。 说明 使用 MSE 时会产生单独费用。MSE 的计费说明，请参见微服务治理计费概述。 功能入口 1. 登录 CAE控制台，在左侧导航栏选择应用管理 > 应用列表，然后单击目标应用名称。 2. 在左侧导航栏，选择微服务治理 > 节点详情。 功能介绍 查看节点基础信息 ①：可按IP或名称搜索节点。 ②：可按最近五分钟的通过量 、拒绝量 、异常量 与平均RT进行排序。 ③：展示节点的基本信息。 包括节点名称 、IP地址 、进程ID 、客户端版本 、标签 、健康状态 、微服务状态 及环境信息。 在操作列，可手动对当前的节点进行上下线操作。

本文介绍Redis2.8/4.0/5.0开源命令兼容性 分布式缓存服务经典版Redis5.0基于开源5.0.5版本进行开发，兼容开源的协议和命令，支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问Redis实例。分布式缓存基础版Redis5.0基于开源5.0.5二次开发，兼容开源的协议和命令，支持Redis的全部命令。本章节介绍2.8/4.0/5.0经典版单机、主备、集群单机、集群主备支持和不支持/禁用的命令。 经典版单机/主备支持的命令清单 Key String List Set SortedSet Hash Server del append blpop sadd zadd hdel del dump bitcount brpop scard zcard hexists dump exists bitop brpoplrush sdiff zcount hget exists expire bitpos lindex sdiffstore zincrby hgetall expire move decr linsert sinter zrange hincrby move persist decrby llen sinterstore zrangebyscore hincrbyfloat persist pttl get lpop sismember zrank hkeys pttl randomkey getrange lpushx smembers zremrangebyrank hmget randomkey rename getset lrange smove zremrangebycore hmset rename renamenx incr lrem spop zrevrange hset renamenx restore incrby lset srandmember zrevrangebyscore hsetnx restore sort incrbyfloat ltrim srem zrevrank hvals sort ttl mget rpop sunion zscore hscan ttl type mset rpoplpu sunionstore zunionstore hstrlen type scan msetnx rpoplpush sscan zinterstore hlen scan object psetex rpush zscan object pexpireat set rpushx zrangebylex pexpireat pexpire setbit lpush zlexcount pexpire setex zpopmin setnx zpopmax setrange zremrangebyscore strlen zrem bitfield HyperLoglog Pub/Sub Transactions Connection Scripting Geo Stream pfadd psubscribe discard auth eval geoadd xack pfcount publish exec echo evalsha geohash xadd pfmerge pubsub multi ping script exists geopos xclaim punsubscribe unwatch quit script flush geodist xdel subscribe watch select（cluster集群实例不支持） script kill georadius xgroup unsubscribe script load georadiusbymember xinfo xlen xpending xrange xread xreadgroup xrevrange xtrim

数据安全 针对海量用户数据，提供如下措施保障客户数据的机密性、完整性和可用性。 容灾：翼MR产品当前数据存放在天翼云云硬盘产品中，云硬盘采用三副本冗余机制，保障上层翼MR服务数据的高容灾型。 备份：翼MR产品当前数据存放在天翼云云硬盘产品中，云硬盘具备定期备份、数据恢复等特性。 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 用户数据保存在HDFS上，HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据，如果发现客户端传递过来的数据有异常（不完整）就上报异常给客户端，让客户端重新写入数据。 客户端从DataNode读数据的时候会同步检查数据是否完整，如果发现数据不完整，尝试从其它的DataNode节点上读取数据。 数据保密性 天翼云大数据平台 翼MapReduce产品中的分布式文件系统采用Apache Hadoop 3.3.3版本，提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive实现表级加密，HBase实现列族级加密，在创建表时指定采用的加密算法，即可实现对敏感数据的加密存储。 从数据的存储加密、访问控制来保障用户数据的保密性。 HBase支持将业务数据存储到HDFS前进行压缩处理，且用户可以配置AES和SMS4算法加密存储。 各组件支持本地数据目录访问权限设置，无权限用户禁止访问数据。 所有集群内部用户信息提供密文存储。

步骤3：创建迁移任务 步骤 1 登录分布式缓存服务控制台。 步骤 2 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 3 单击右上角的“创建备份导入任务”。 步骤 4 设置迁移任务名称和描述。 步骤 5 “源Redis”区域中，“数据来源”选择“OBS桶”，在“OBS桶名”中选择已上传备份文件的OBS桶。 步骤 6 单击“添加备份文件”，选择需要迁移的备份文件。 步骤 7 在“目标Redis”区域，选择步骤1：准备目标Redis实例中准备的“目标Redis实例”。 步骤 8 如果目标Redis是密码访问模式，请输入密码后，单击“测试连接”，检查密码是否正确。免密访问的实例，请直接单击“测试连接”。 步骤 9 单击“立即创建”。 步骤 10 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。

本节主要介绍如何查看连接地址 在用Redis客户端连接分布式缓存服务Redis的时候，需要输入连接地址（ip），端口（如30101），此信息均可在Redis控制台的实例信息页中获取。 操作步骤 请按照如下操作步骤，获取Redis实例相关信息。 1. 登录Redis管理控制台. 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称，进入管理页面。 说明 在实例列表中可以查看当前地域所有实例的ID。 4. 在实例信息页面中的连接信息区域，可查看内网连接地址、公网连接地址和二者对应的端口号。 说明 Redis公网连接地址的申请方法请参见 接下来，您可以连接Redis实例，更多信息请参见本章节中各连接方式说明。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

了解什么是存储资源盘活系统。 HBlock是中国电信天翼云自主研发的存储资源盘活系统（Storage Resource Reutilization System，简称SRRS），是一款轻量级存储集群控制器，实现了全用户态的软件定义存储，将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘，通过标准 iSCSI 协议提供分布式块存储服务，挂载给本地服务器（或其他远程服务器）使用，实现对资源的集约利用。同时，产品拥有良好的异构设备兼容性及场景化适配能力，支持数据上传到对象存储，提供软件和一体机两种产品形态。 在非联网模式下，HBlock软件可被视为本地盘阵的替代品，用于本地数据存储；在联网模式下，HBlock软件还可以作为本地与云端存储之间的桥梁，将全量数据自动同步到对象存储中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

本节介绍分布式缓存服务Redis版产品优势 架构灵活 支持单机、主备、集群单机、集群主备、Cluster单机、Cluster主备、Proxy集群主备、读写分离的架构类型，适应于不同的使用场景，详情请参见产品规格。 高可用 配套完善的健康监控高可用系统，针对双副本实例，主节点（Master）和备节点（Replica）数据实时同步，主节点出现故障时可实现自动秒级切换，备节点接管业务，保障系统服务的高可用性。 支持实例级别的资源隔离，保障服务的稳定性。 灵活拓展 丰富的产品形态，透明的弹性拓展，支持多种内存规格，您可以根据实际业务进行内存规格扩容，从而适配各种不同场景。 支持实例类型变更，单副本可更新为双副本，提高系统高可用性。 数据安全 深度优化持久化内核机制，提供 RDB+AOF快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据容灾能力强，支持数据自动备份，可设置备份策略或一键手动备份，数据可一键恢复，可有效防范数据误操作，极大降低业务数据损失的可能。 简单易用 高度兼容Redis协议。按key水平扩展的透明访问能力，应用程序无缝接入。 智能运维 全面可视化、便捷式管理，多维度全链路可视化监控，提供CPU、内存、磁盘IO、网卡速率资源、链路节点请求计数、耗时(最大/最小、平均)、TPS、异常错误码以及节点命令运行情况统计、慢日志、内存情况、客户端情况连续信息等数十种监控指标的实时监控。 主动升级数据库内核版本，可迅速修复缺陷，解除日常版本管理的烦恼；同时优化Redis参数配置，以最大化利用系统资源。

接口功能介绍 转加密接口 接口约束 请保证账户余额大于0 URI POST /v1/cmkManage/reEncrypt 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 ciphertextBlob 是 String 待转加密的密文。该参数可以为对称加密或非对称加密返回的密文数据： 对称加密：调用Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext或GenerateAndExportDataKey接口返回的密文数据 非对称加密：可以是调用GenerateAndExportDataKey接口返回的公钥加密数据，也可以是外部系统使用非对称公钥加密的数据 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41x destinationKeyId 是 String 对密文解密后再次加密时使用的对称主密钥ID db4e73dedef547029dbb6387f05ae0d8 sourceEncryptionAlgorithm 否 String CiphertextBlob是公钥加密结果时，指定公钥加密的算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESOAEPSHA1 sourceKeyId 否 String 解密密文时使用的主密钥ID 说明：当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 474e569e8814474a948bdbcf6d853eff sourceKeyVersionId 否 String 用于解密密文的密钥版本标识符 说明：当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 db4e73dedef547029dbb6387f05ae0d8

本文介绍函数运行时中Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回了一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

创建协同文档 在飞书云文档中以个人用户的身份创建两个表格。第一个表格为普通表格，用于任务协同，命名为Claw电商工作流。第二个表格为多维表格，用于收集产出,命名为Clawproduce。之后将表格发给3个机器人，为所有机器人开通可编辑权限。 机器人能力测试 测试机器人是否能够编辑文档 初次下达命令时，机器人仍然需要学习时间，重复几次后，机器人可以学会读取和编辑文档。 确定所有的三个机器人都学会了如何读取和编辑文档的具体单元格后，以便于我们下发协同任务。 测试“美工Claw”是否能够正常生成图片 可以看到“美工Claw”无法理解，之后，让“美工Claw”学习网址：++ plaintext 学习一下这个接口上传图片 将刚刚生成的图片以飞书消息的格式发送给我 至此，您的所有Agent的基础能力都得到了确认。

本文介绍函数运行时的Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

接口功能介绍 证书私钥签名接口 接口约束 请保证账户余额大于0 URI POST /v1/certificateCompute/certificatePrivateKeySign 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff algorithm 是 String 解密算法 RSAPSSSHA256 message 是 String 待签名数据 base64str messageType 是 String 数据类型 RAW 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 签名成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff signatureValue String 签名值 ZOyIygCyaOW6GjMlNKiuyjfzw 请求示例 请求头header plaintext { "ContentType": "application/json", "requestDate": "20221101T154654Z", "ctyuneoprequestid": "89bf1559a96e4bc998fc394d169a42e4", "EopAuthorization":"91ef73a6329545c294be1d5c763bdf7e Headersctyuneoprequestid;eopdate Signature2mc3zggaqLEGTSVy2H8lWsFEm+BNJf0CrcomDSOxPfc", "regionId":"60a39fca876e11ea91cf0242ac110002" } 请求体body plaintext { "certificateId":"474e569e8814474a948bdbcf6d853eff", "algorithm":"RSAPSSSHA256", "message":"base64str", "messageType":"RAW" }

接口功能介绍 调用此接口可发送自定义消息。 接口约束 无。 URI POST /v4/monitor/sendmessage 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 method 是 Array of Strings 发送方式 本参数表示发送方式，取值范围： 1.email：邮箱 2.sms：短信 3.voice：语音 token 是 String token 1411668ec8c13f57472576d5d1603226 subject 否 String 主题 method包含email时：该字段为邮件主题 method包含voice时：该字段为语音播报内容 webhookURL 否 Array of Strings webhook推送url [' content 是 String 发送内容 method包含email时：该字段为邮件内容 method包含voice时：该字段为非空任意值 method包含sms时：该字段为短信内容 webhookURL非空时：该字段为webhook发送内容 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true

站点监控的原理和使用的技术是什么？ 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点，而链路终点即为用户所填写的站点地址。其中原理为：利用节点监测网络，针对不同区域，主动对应用进行体验测试，获得应用运行的各项性能指标。云监控站点监控支持的探测类型有四种，包括：ping、http、tcp、udp。 什么是数据聚合？ 数据聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时，共4种聚合周期。 云监控通知发送有什么限制？ 短信每日限量 500 条（同一手机号） 邮件每日限量 50 条（同一邮箱地址） 语音每日限量 500 通（同一手机号） 语音30秒限制1通，600秒限制3通（同一手机号） 免费短信每月限量 1000 条。 付费短信每月无限制。 付费短信、语音，支持手动配置每月上限。

本文介绍安全加速产品优势。 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 特色特色的安全防护 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略

本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。 版本说明 本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明 组件名称 版本号 发布时间 TeleDB Core 5.1.5 2024年 11 月 说明 该版本适配的DCP版本为V3.10.1p1。 新增和优化功能： 1. 支持分布式远程数据访问框架RDA。 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。 2. 支持获取和配置全局数据变化的CDC订阅能力。 管控侧：支持部署CDC插件工具，配置CDC运行参数。 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。 3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。 4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改defaulttransactionreadonly参数值。 内核侧：通过识别defaulttransactionreadonly参数值，来设置只允许查询，不允许执行插入更新语句。 5. 支持分布式死锁检测DDS特性。 管控侧：不涉及。 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pgunlock插件的死锁检测实效性从分钟级提升到秒级。 6. 支持分区表全局索引。 管控侧：不涉及。 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。 7. 支持GlobalCache特性。 管控侧：不涉及。 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。 8. 支持列存储引擎Pax。 管控侧：不涉及。 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎。 9. 支持XCopy实现集群间数据拷贝。 管控侧：不涉及。 内核侧：支持通过XCopy工具实现集群间数据拷贝。 10. 支持全局统计信息搜集。 管控侧：不涉及。 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。 11. 支持索引优化建议。 管控侧：定时任务中内置Queryindexadvice函数和慢SQL查询增加索引优化建议按钮。 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。 12. 支持表级降冷存储。 管控侧：不涉及。 内核侧：支持数据表整体降冷和重新转热。 13. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。 管控侧：实例开通时增加KMS开关、SSL开关。 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLSADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。 修复漏洞 1. prof调试信息泄露漏洞【原理扫描】。 2. Xlake插件相关漏洞修复。 CVE201910164 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pghba.conf认证方式选用md5，暂时规避使用scramsha256的方式。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20222625 漏洞名称：TeleDB：PostgreSQL 安全漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。 正式解决方案：产品版本升级到5.1.5及以上。 CVE202339417 漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20247348 漏洞名称：TeleDB：PostgreSQL pgdump竞争条件漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年08月 漏洞详情： 历史版本临时解决方案：在pgdump 工具中存在TOCTOU竞争条件漏洞，pgdump是PostgreSQL用于备份数据库的工具，它通常由具有较高权限（如超级用户）的用户运行。由于pgdump 在检查对象类型和实际使用这些对象之间存在检查时间使用时间 (TOCTOU) 竞争条件漏洞，威胁者可利用该漏洞来替换某些数据库对象。 正式解决方案：产品版本升级到5.1.5及以上。 CVE20221552 漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞 风险等级：高危漏洞 漏洞发布时间：2024年11月 漏洞修复时间：2024年10月 漏洞详情： PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。 正式解决方案：产品版本升级到5.1.5及以上。 修复缺陷 1. 内核特性适配。 2. 备份策略的加密配置可修改。 3. 和DCP联调RDA内核开通。 4. 兼容四位版本解析。 5. 禁用dbusernamespace参数。 6. 扩容撤销工单对接。 7. 内存监控指标调整。 8. 配合前端做接口调整。 9. 升级golang sdk为1.11。 10. 实例名称修改。 11. 提供内核版本接口给DCP调用。 12. 通过DCP开通实例失败返回有用错误日志。 13. 修改DCP和x实例列表中的实例系列。 14. pgclean定时任务需针对每个database都执行。 15. RDA版本内核和非RDA版本内核之间的备份恢复。 16. 参数管理增加允许值和描述。 17. 详情页实例名称支持修改。 18. 修改DCP和x实例列表中的实例系列。 19. 强制升级按钮屏蔽。 20. DCP工单以及任务管理中显示具体的扩容失败原因。 21. 备份策略与增量日志定时检测任务优化。 22. 回收资源时，不处理DCP创建的资源。 23. 修改密码页面增加提示。 24. 修改密码页面增加提示。 25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。 26. 修复数据空间管理相关问题。 27. 修复监控采集脚本不执行、计算错误等问题。 28. 修复Xcopy无法执行问题。 29. 修复审计相关问题。 30. 界面易用性优化。

本节介绍了什么是DDoS高防（边缘云版）。 产品定义 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。该产品依托于丰富的边缘云清洗节点，采用自主研发的高性能负载均衡服务，可实现网络层、CC等应用层防护，保障客户在大规模流量攻击的同时业务稳定、安全运行。 产品架构 DDoS 高防（边缘云版）采用的是分布式架构，将防护能力赋能于更下沉的边缘节点，使用云原生为内核，结合智能调度，可以实现边缘就近清洗，动态扩容，可以满足业务突发、大规模流量攻击。 支持大规模流量清洗，清洗能力达到T级以上。 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护。 依托强大的自研防护集群优势，结合 AI 智能引擎持续优化防护策略、IP 画像、行为模式分析、Cookie 挑战等多维算法，实现大数据联动防护。 提供可视化管理界面，结合云原生、智能调度能力，实现资源动态扩容，满足三网防护需求。

本文介绍边缘安全加速平台(AOne)的架构、工作原理。 产品介绍 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。 针对不同业务场景将能力进行组合编排，提供安全与加速、零信任服务、边缘接入服务、开发者平台、终端管理、学术加速服务。 加速能力 依托天翼云遍布全球边缘云节点资源（拥有国内2000+个节点，覆盖多运营商和主要省份及城市；海外800+个节点遍布亚洲、美洲、欧洲、非洲等主要国家和城市），基于智能选路、传输优化等多项技术，满足不同协议（L3/L4/L7）的网络加速。 安全防护 将边缘节点全面安全升级，提供网站安全检测（如漏洞扫描、内容审核、检测挂马、暗链等安全事件），并联动开启DDoS、WAF、Bot、API等安全能力进行防护，一站式解决客户问题。 远程访问 基于“持续验证，永不信任”的零信任核心理念，以身份认证与动态评估为基础，提供更安全、便捷、统一的远程访问服务。 边缘函数 客户无需关注服务部署区域、无需搭建和维护基础设施，只需要一键部署代码，就可在天翼云的边缘节点上即时生效，就近响应终端用户或设备的请求。 终端管理 通过整合防病毒、漏洞修复、软件与外设管控等能力，依托智能中台实现统一策略管理，精准解决资产不可视（如终端裸奔）、风险难追溯（如钓鱼攻击扩散）、处置效率低（如威胁修复滞后）等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 学术加速 基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题。

为了回馈广大用户的支持与厚爱，天翼云分布式缓存服务Redis版产品决定推出包年优惠，用户9月27日起订购和续订Redis1年可享受目录价83折优惠 ，1011月将陆续开放2年7折，3年5折优惠选项，具体开放时间敬请关注产品公告。 生效时间 2024年9月27日起。 优惠范围 基础版：开放订购资源池的新购和续订实例。 增强版：开放订购资源池的新购和续订实例。 经典版：华东1等默认白名单开放资源池存量实例续订。 各版本详细资源池清单请参阅产品资费。 优惠内容 优惠范围内实例订购和续订选择1年即可享受目录价83折优惠，2年7折和3年5折优惠陆续开放中。

本文介绍Redis主子账号和IAM权限管理 分布式缓存服务Redis版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

为什么我的业务接入WAF了，在进行安全扫描的时候，会扫描出我业务未开放的端口？ WAF因为采用分布式集群架构技术，所以当所有用户接入时，WAF的接入节点默认开启所有端口，以便满足不同用户的不同接入需求。但对于单个用户来说，当您接入域名时确定了服务器接入的端口以及配置了对应的回源端口，WAF将自动过滤掉对您业务未配置端口的访问，以便保障您业务的访问安全。漏洞扫描技术在扫描时，因采用针对WAF入口整体扫描的技术，未单独区分属于您业务所开放端口，故可能会扫描出您业务未开放端口。 对于已接入WAF防护的网站，WAF防护集群不会转发未配置端口（无论该端口是否开启）的访问请求流量到源站服务器。因此，不会对源站服务带来任何安全风险和威胁。

本节主要介绍常用概念 数据节点 数据节点是分布式关系型数据库服务的最小管理单元，表示DRDS下关联的RDS for MySQL实例，DRDS目前仅支持这一种引擎，一个实例代表了一个独立运行的数据库。您可以在一个DRDS实例中通过创建多个逻辑库管理多个数据节点，并且可以独立访问数据节点。 虚拟私有云 虚拟私有云（Virtual Private Cloud）是用户在云服务上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 子网 子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重复。子网创建成功后，网段无法修改。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 参数模板 参数模板就像是参数配置值的容器，这些值可应用于一个或多个DRDS实例。如果您想使用您自己的参数模板，只需创建一个新的参数模板，创建实例的时候选择该参数模板。如果是在创建DRDS实例后有这个需求，可以重新应用该参数模板。