场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

本文介绍了如何使用Nginx代理天翼云弹性文件服务。 应用场景 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSDlike协议下发行。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用Nginx网站用户有百度、京东、新浪、网易、腾讯、淘宝等。 本案例中，使用一台Nginx做反向代理服务器，三台Nginx做负载均衡的代理服务。因为使用用户可能非常多，所以需要做负载均衡。后端使用天翼云的弹性文件服务。天翼云弹性文件服务用于存储文件，如图片、视频、镜像回源文件或者一些用户的静态数据等。不同的Nginx代理服务器之间共享访问文件系统数据。 方案使用云产品 弹性文件服务，弹性云主机 方案架构 配置的架构如下图： 准备工作 在开始之前需要创建一个虚拟机私有云VPC，一个文件系统，四台云主机，其中一台做反向代理服务器，三台做负载均衡的代理服务。具体操作如下： 1. 在需要操作的地域创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 2. 创建该VPC下的弹性云主机，操作系统为Linux，此处以CTyunOS 2.0.1为例演示，具体操作步骤参见创建弹性云主机。 3. 创建该VPC下的文件系统，文件系统的协议类型为NFS，具体操作步骤参见创建文件系统。

自2021年11月11日起，新版物理机产品服务协议生效。详情请参见这里。 天翼云物理机服务协议 历史版本（20141110）

此小节介绍企业主机安全权限管理。 如果您需要对HSS资源为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制对其资源的访问范围。例如您的员工中有负责软件开发的人员，您希望其拥有HSS的使用权限，但是不希望拥有删除HSS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用HSS服务，但是不允许删除HSS的权限，控制其对HSS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用HSS的其它功能。 HSS权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效，如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问HSS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对HSS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了HSS的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 主机安全服务（HSS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest：全局级角色，在全局项目中勾选。 HSSFullAccess 主机安全所有权限。 系统策略 无 HSSReadOnlyAccess 主机安全的只读访问权限。 系统策略 无 系统默认提供两种权限：用户管理权限和资源管理权限。用户管理权限可以管理用户、用户组及用户组的权限。资源管理权限可以控制用户对云服务资源执行的操作。

为了极致的使用体验,本文帮助您更快了解云硬盘备份产品与其他云服务的关联关系。 云硬盘备份与其他服务的联系详情如下表： 相关服务 功能交互 相关链接 云硬盘（CTEVS，Elastic Volume Service） 云硬盘备份对云硬盘进行数据备份，也支持使用备份来恢复数据或创建新盘，以便于在云硬盘数据丢失或损坏时自助快速恢复数据。 创建云硬盘备份 使用备份恢复云硬盘 使用备份创建新的云硬盘 对象存储（CTZOS，Zettabyte Object Storage） 云硬盘备份底层与对象存储服务资源相结合，将云硬盘备份数据存储到对象存储中，高度保障用户的备份数据安全。

本章节介绍应用治理中的概览情况 概述 应用概览主要是方便用户直观的看到当前应用请求的整体状态，通过应用概览页面可以查看应用错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 功能入口 1. 登录微服务治理中心控制台。 2. 在控制台左侧栏选择应用治理。 3. 在应用治理页面的应用卡片页面单击目标应用卡片。 4. 在左侧导航栏选择应用详情。 功能介绍 应用概览页面会展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。其中错误请求数、总请求数、平均响应时间都是应用入口接口的统计，不包括应用内部方法调用的统计。 错误请求数：展示近5分钟请求异常的总数。 总请求数：展示近5分钟应用入口接口的请求总数。 响应时间：展示近5分钟应用入口接口的平均响应时间。 应用信息：当前应用的基础信息，包括应用ID、应用名称、接入方式和应用框架类型。 服务列表：当前应用的服务列表，内容与服务查询页面一致。

本节介绍了容器镜像服务的计费说明。 个人版实例： 免费。 企业版实例： 包年包月和按需计费，支持订购和续订。 一套企业版实例费用包括：容器镜像服务企业版实例、对象存储ZOS、VPC终端节点。 注意 对象存储ZOS：由用户到对象存储控制台开通，具体费用参考ZOS计费说明。 VPC终端节点：目前是免费。 容器镜像服务企业版实例费说明： 计费项 包年包月（元/月） 按需（元/小时） 实例费 默认15个命名空间配额，1000个仓库配额 （必选） 564 0.97 每增加5个命名空间配额 （可选） 25 0.05 每增加1000个仓库配额 （可选） 100 0.21

云搜索服务的Elasticsearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务Elasticsearch实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro,单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 告警模板描述 test conditions 否 Array of Objects 告警规则 condition

云搜索服务的OpenSearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro，单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

本文主要介绍VPC流日志简介。 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 注意 VPC流日志本身是免费的，但需要为使用过程中用到的其他云资源付费。例如，流日志数据存储在云日志服务中，将按云日志服务的标准收费，详情请参考云日志服务用户指南。 说明 VPC流日志功能支持区域： 华北华北，广东，广州4，北京北京2， 江苏苏州, 重庆重庆，陕西西安2，上海上海4，贵州贵州，湖南长沙2， 福建福州，浙江杭州，湖北武汉2，四川成都3，江西南昌 VPC流日志功能需要与云日志服务LTS结合使用，先在云日志服务中创建日志组和日志主题，然后再创建VPC流日志。配置流程如下图所示。 图配置VPC流日志 约束与限制 一个用户在单个区域内，最多可创建10个VPC流日志。

内容审核资源包可以转移给到别人的账号么？ 该产品目前不支持转移，建议购买前评估真实调用量，资源包可以叠加购买。 若后期支持转移功能，我们会发公告通知，请您留心注意。 内容审核服务开通后能否关闭？不使用是否会产生费用？ 内容审核的图片鉴黄、图片涉暴恐识别、文本涉黄审核、文本涉政审核服务开通后7天内如无调用接口支持退订，退订后即可关闭。 如您暂时无使用需求，不调用已开通的接口即无相关费用产生。同时，请您保管好AppKey和AppSecret信息，保证后期无人调用。 退订地址：我的—费用中心—订单管理—退订管理。另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。 内容审核购买后不开通服务可以使用吗？ 目前不支持不开通服务使用。 使用方式：购买后需要开通服务方可使用。

本文介绍公共算力服务的计费说明。 计费说明 公共算力服务包含多个功能模块，覆盖裸金属、弹性IP等功能，本文为您介绍各个功能模块的计费项和计费模式。 功能模块 计费项 计费模式 裸金属 计算资源 包周期 弹性IP 网络带宽（固定带宽） 包周期 负载均衡 网络资源 包周期/按量付费 算力费用 公共算力服务价格按不同的服务商定价不同。所有算力供应，以控制台为准。当前只开放了裸金属，价格具体如下： 包年包月 算力服务商：天翼云 计费项 价格 单位 GPU裸金属(gn4.xl28卡) 10000 元/台/月

本文为您介绍云审计服务的计费模式。 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准。

本章节介绍如何对DRDS实例进行参数配置管理 操作场景 为了确保DRDS服务发挥出最优性能，您可以根据自己的业务情况对DRDS实例的运行参数进行配置。 前提条件 已有DRDS实例，且实例状态处于“运行中”。 操作步骤 1.登录管理控制台。 2.在导航栏选择“数据库 > 分布式数据库件间件”，进入总览页面。 3.单击左侧菜单栏的“实例管理”，进入实例管理页面。 4.在实例管理页面单击实例名称，进入实例信息详情页。 5.在该页面单击“参数管理”。您可以根据需要修改对应参数，确认无误后，单击“保存”即可。 DRDS实例配置参数说明 参数名称 缺省值 取值范围 参数说明 :::: bindtable 格式要求：[{tb.col1,tb2.col2},{tb.col2,tb3.col1},...]该参数要以“表名.列名”的形式出现且可以多对同时出现。 版本要求： DRDS 2.3.2.7版本及以上。 用于描述多个拆分表的内在数据关联性，用于告知优化器在处理join时，把join下推到MySQL层执行。参数举例请详见表下的说明。 maxconnections 1000 10~10000 允许同时连接的客户端总数。 此参数需要结合RDS for MySQL实例的规格及处理能力配置合适的值。连接数过多，可能造成连接等待，影响性能。DRDS的连接数消耗与分片数量和SQL设计等因素相关。 例如：SQL带拆分键时，1个DRDS连接同时消耗后面1个RDS for MySQL实例连接；SQL不带拆分键时，假设分片个数为N，那么会消耗N个RDS连接。 因此，SQL合理设计且DRDS和RDS的处理能力不成为瓶颈的前提，DRDS最大连接数可以配置成略小于“后端RDS的数量 单个RDS for MySQL实例支持的最大连接数”。 建议根据自己的业务进行实际压测，配置合理的值。 connectionidletimeout 28800 60~86400 (s) 服务器关闭连接之前等待连接活动的秒数。 longquerytime 1 0.1~3600 (s) 记录慢查询的最小秒数。 sqlexecutetimeout 28800 100~28800(s) SQL执行超时秒数。 connectionfailedthreshold 50 1~10000 客户端连接失败达到多少次后帐号和IP地址被锁定。 connectionfaileddelay 1200 1~86400 (s) 帐号和IP地址被锁定后延迟多少秒解锁。 maxallowedpacket 16777216 1024~1073741824 包或任何生成的中间字符串的最大值。包缓冲区初始化为netbufferlength字节，但需要时可以增长到maxallowedpacket字节。该值默认很小，以捕获大的（可能是错误的）数据包，该值必须设置为1024的倍数。 charactersetserver utf8 gbk、utf8、utf8mb4 DRDS服务端字符集，如果需要存储emoji表情符号，请选择utf8mb4并设置RDS for MySQL实例字符集也为utf8mb4。 说明 DRDS字符集与RDS for MySQL字符集（包括charactersetclient、charactersetconnection、charactersetdatabase、charactersetresults、charactersetserver）需要保持一致。 collationserver 将根据您设置的charactersetserver项进行匹配。 将根据您设置的charactersetserver项进行匹配。 DRDS服务端字符序。 根据您所设置的charactersetserver联动匹配collationserver选项： l gbk >gbkchineseci、gbkbin； l utf8 >utf8unicodeci、utf8bin； l utf8mb4 > utf8mb4unicodeci、utf8mb4bin。 sqlaudit OFF OFF、ON 开启或关闭SQL审计。 DRDSinstancetype SINGLE,MASTER,SLAV SINGLE:设置DRDS实例为单实例。 SLAVE:设置DRDS实例在灾备中作为备实例。 MASTER:设置DRDS实例在灾备中作为主实例。 transactionpolicy XA XA、FREE、NODTX XA：XA 事务，保证原子性，保证可见性； FREE：允许多写，不保证原子性，无性能损耗； NODTX：单分片事务。 说明 DRDS默认支持修改以上实例参数，特殊场景（如数据迁移）下如需修改更多实例参数请联系技术支持人员协助处理。 参数举例： 未使用bindtable结果展示。 使用bindtable结果展示。 单击“保存”，在弹框中单击“确定”完成参数修改。 说明 修改配置参数可能影响应用访问DRDS实例，请谨慎操作。 修改参数命令下发成功后，预计需要20~60秒生效，请耐心等待。

参数 描述 导入分组 提供分组下拉列表，当API定义版本为OAS2时，用户填写的basePath需与所选分组的basePath一致，否则会预检失败 是否覆盖 当选择覆盖时,如果遇到请求路径和http请求冲突时，自动覆盖原有API；当不选择覆盖时,如果遇到请求路径和http请求冲突时，返回错误提示API已经存在 API定义版本 可选OAS2.0和OAS3.0。会校验所填写的API定义与所选版本是否适配 后端服务 如果在OAS定义中未填写"xctyunapigatewaybackend"扩展字段值，则以该服务作为后端服务；否则优先使用OAS中定义的服务信息

弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

本章节介绍如何将Spring Cloud和Dubbo框架应用无缝迁移上微服务云应用平台MSAP 概述 对于Spring Cloud和Dubbo框架的微服务应用，无需修改任何一行代码即可迁移至微服务云应用平台。该应用将拥有全生命周期管理的运维能力，监管控一体化、调用链查询和限流降级等微服务治理能力，以及金丝雀发布、离群实例摘除、无损下线和服务鉴权等微服务治理的差异化能力。 迁移方案架构 迁移优势 使用开源框架自建的微服务应用迁移至MSAP后将支持以下能力： 1. 在云原生K8s之上，以应用视角一站式完成开源微服务治理和K8s集群中应用的轻量化运维： 应用为中心视角，管理K8s的原生工作负载如Deployment、Pod等，提供多AZ实例打散的高可用部署。 提供分批发布、按流量比例、请求参数的金丝雀灰度发布，借助MSAP全维度监控的发布变更单，让您的变更记录可跟踪。 微服务云应用平台对接了主流DevOps系统，助力企业CD落地，降本增效。 2. 在开源微服务体系之上，对于使用Spring Cloud和Dubbo框架自建的微服务应用无需修改任何代码即可迁移至MSAP，支持所有应用框架的微服务治理： 支持应用发布过程中的无损下线、服务压测。 应用运行时的服务鉴权、限流降级、离群实例摘除。 应用运维的服务查询、服务测试。 3. 通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。 可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。 可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。 可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。

本文介绍对等连接服务统一身份认证与权限管理。 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。对等连接相关的系统策略包含如下： peering admin：对等连接服务的管理者权限，包含对等连接服务所有控制权限（不含订单类权限）； peering viewer: 对等连接服务的观察者权限，包含对等连接服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本节为您介绍云迁移服务CMS迁移计划搜索。 云迁移服务CMS平台提供迁移计划搜索功能，用户可以根据迁移计划名称进行搜索目标迁移计划信息，如图所示。

本节介绍了DDoS高防（边缘云版）服务协议。 DDoS高防（边缘云版）服务协议，详情请参见[](

本文介绍如何免密拉取CRS镜像。 对于天翼云容器镜像服务CRS的镜像，弹性容器实例ECI支持免密拉取，以提升效率和安全性。 前提条件 1. 账号已经在容器镜像服务创建个人版或者企业版镜像仓库，并完成配置且上传所需的容器镜像。容器镜像仓库服务文档参考：容器镜像服务文档。 2. 集群已安装插件cubecredentialhelper。 配置说明 创建工作负载时“选择镜像”，弹出的镜像选择页面选择所需镜像，即可实现自动免密拉取。

本文主要介绍使用场景 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，可以很方便的实现审计类功能，以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 以下介绍三种典型应用场景。 安全审计场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 问题定位场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 资源跟踪场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。

本章节主要介绍 ALM12040 系统熵值不足。 告警解释 每天零点系统检查熵值，每次检查都连续检查五次，首先检查是否启用并正确配置了rngtools工具或者haveged工具，如果没有配置，则继续检查当前熵值，如果五次均小于100，则上报故障告警。 当检查到真随机数方式已经配置或者伪随机数方式中配置了随机数参数或者没有配置但是五次检查中，至少有一次熵值大于等于100，则告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12040 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 影响系统正常运行。 可能原因 haveged服务或者rngd服务异常。 处理步骤 检查并手动配置系统熵值 1.在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 2.查看该“定位信息”中对应的“主机名”字段值，获取该告警产生的主机名。 3.以root用户登录告警所在节点。 4.执行 /bin/rpm qa grep w "haveged" 命令查看haveged安装情况，观察命令返回结果是否为空。 是，执行步骤7。 否，执行步骤5。 5.执行 /sbin/service haveged status grep "running" ，查看返回结果。 如果执行成功，表示haveged服务安装并正常配置运行，执行步骤10。 如果执行不成功，表示haveged服务没有正常运行。执行步骤7。 6.执行 /bin/rpm qa grep w "rngtools" 命令，查看rngtools安装情况，观察命令返回结果是否为空。 是，执行步骤8。 否，执行步骤7。 7.执行 ps ef grep v "grep" grep rngd tr d " " grep"o/dev/random" grep "r/dev/urandom" ，查看返回结果。 如果执行成功，表示rngd服务安装并正常配置运行，执行步骤10。 如果执行不成功，表示rngd服务并没有正常运行，执行步骤8 8.手动配置系统熵值设置，设置方法参见参考信息。 9.等待第二天零点，系统下一次熵值检查，查看告警是否自动清除。 是，操作结束。 否，执行步骤10。

本文提供应用加速用户使用指南的下载方式。 2024年12月1日起，应用加速产品并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，应用场景更丰富。详见边缘接入服务介绍。 新客户如有应用加速需求，请订购并使用其升级产品边缘接入服务，详见启用边缘接入服务。 存量客户如需访问应用加速控制台，请登录应用加速控制台。 存量客户如需了解如何使用应用加速产品，可下载天翼云应用加速用户使用指南.pdf。

本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，因此在添加网关前，请提前创建负载均衡。 创建负载均衡时，需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”，单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。由小写字母、数字和中划线（）组成，且必须以小写字母开头，小写字母或数字结尾，长度范围为4~59个字符。 集群选择 选择网关所属的集群。 负载均衡配置 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，支持共享型和独享型规格，且支持公网和私网。 负载均衡实例需与当前集群处于相同VPC。 监听器配置 服务网关为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。 对外协议 请根据业务的协议类型选择。支持HTTP、GRPC、TCP、TLS及HTTPS五种协议类型的选择。 对外端口 开放在负载均衡服务地址的端口，可任意指定。 TLS终止 配置TLS协议时，可选择开启/关闭TLS终止。开启TLS终止时需要绑定证书，以支持TLS数据传输加密认证；关闭TLS终止时，网关将直接转发加密的TLS数据。 密钥证书 配置TLS协议并开启TLS时，需要绑定证书，以支持TLS数据传输加密认证。 配置HTTPS协议时，需要绑定密钥证书。 TLS最低版本/TLS最高版本 配置TLS协议并开启TLS终止时，提供TLS最低版本/TLS最高版本的选择。 步骤 4（可选）配置路由参数。 请求的访问地址与转发规则匹配（转发规则由域名+URL组成，域名置空时，默认为ELB IP地址）时，此请求将被转发到对应的目标服务处理。单击图标，弹出“添加路由”对话框。 域名 请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。 完全匹配：只有完全匹配上才能生效。例如映射URL为/healthz，则必须为此URL才能访问。 URL 服务支持的映射URL，例如/example。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。 配置诊断失败的服务无法选择，需要先根据 手动修复项或 自动修复项进行修复。 访问端口 仅显示匹配对外协议的端口。 重写 重写HTTP URI和Host/Authority头，于转发前执行。默认关闭。 步骤 5 配置完成后，单击“确定”。 网关添加完成后，可前往“服务管理”页面，获取服务外网访问地址。

本文为您介绍创建资源维度监控告警的相关内容。 概述 用户可通过多活容灾服务控制台实现如下监控项： 1. 节点规则监控 2. 比较与同步规则监控 3. 主机高可用规则监控 4. 持续数据保护规则监控 5. NAS文件复制规则监控 6. 对象存储同步规则监控 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“监控告警”，进入监控告警列表。 5. 点击右上角“新建监控项”按钮，进入新增监控项弹窗。 6. 选择监控类型、告警方式和告警联系组，确认发送内容。 7. 点击“确定”按钮，完成监控项新增。 8. 配置完成后，点击操作列“启用”按钮，完成监控告警启用。

本节为您介绍如何创建用户并授权。 操作场景 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。 本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对镜像服务资源的访问。 操作步骤 1. 创建IAM子用户 访问IAM控制台，创建子用户。具体操作请参见创建用户。 2. 创建用户组 在IAM控制台创建用户组，并将上一步种创建好的用户移入用户组中，具体操作请参考创建用户组。 3. 为用户组授权 天翼云提供了镜像服务系统权限策略，请参考镜像服务策略表。您可以选择天翼云提供的系统策略为用户组授权，详细操作请参考用户组授权。

本节介绍了容器镜像服务的应用场景。 容器镜像管理 用户需要自建本地镜像仓库，但涉及到组件安装、权限配置、集群整合等复杂的搭建流程；且后期管理存在大量麻烦、耗时的后台操作，同时需要长期的对本地仓库进行维护，运维成本高；用户需要快速完成仓库搭建，提升镜像管理效率，降低成本。 通过使用容器镜像服务产品，支持可视化界面操作，无需用户具备专业运维知识即可快速完成镜像仓库搭建，基于镜像服务全生命周期的管理能力，满足用户普遍使用需求。 容器化一键部署 用户上云过程中，若本地进行镜像上传进行业务容器化操作，当集群节点数多，单个节点涉及业务种类多，且业务更新频繁时，后台镜像操作将变得繁琐费时，业务容器化效率低下。需要简化操作，提升业务部署效率。 联合云容器引擎，使用容器镜像服务CRS中的容器镜像，快速实现业务容器化部署。

本节主要介绍如何在智能视图服务控制台查看计费相关的资源。 点击左侧【计费管理】菜单栏进入该页面，用户可查看计费相关的资源。 资源包管理 在资源包管理页面，用户可查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 视频包 视频包的使用入口：添加设备时，在服务配置的视频部分，计费模式选择【资源包】，并在资源包列表中选择视频资源包进行配置。 AI包 AI包的使用入口：添加设备时，在服务配置的AI部分点击【绑定AI应用】，计费模式选择【资源包】，并在资源包列表中选择AI资源包和AI应用。 带宽包 上/下行带宽包无需绑定在设备侧，可直接抵扣用户在智能视图服务的总上/下行带宽用量。

在Linux ECS上使用obsutil通过内网访问OBS obsutil是适用于Windows、macOS和Linux操作系统的命令行工具，支持通过配置内网DNS服务器地址的方式，使Linux ECS通过内网直接访问OBS，下面将介绍其具体操作流程和操作步骤。 注意 obsutil需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。 登录Linux ECS 1. 登录OBS并进入OBS控制台页面。 2. 在服务列表，选择“计算 > 弹性云服务器 ECS”。 3. 选择待登录的云服务器，登录弹性云服务器。 查看Linux ECS是否已配置内网DNS 1. 成功登录Linux ECS后，打开命令行终端。 2. 运行cat /etc/resolv.conf命令，查看“nameserver”后的IP地址是否为当前ECS所在区域的内网DNS地址。 注意 云解析服务提供了内网DNS服务器地址，具体请登录云解析服务控制台，在内网域名页面单击域名进入详情页查看 − 否，执行步骤3。 − 是，执行步骤5。 配置内网DNS 修改ECS的DNS服务器为云解析服务提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。 方式一：修改VPC子网DNS地址 确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问内网的OBS服务。详细操作请参见修改子网信息。 方式二：修改本地DNS配置 此处以CentOS 6.x 64bit弹性云服务器为例，介绍如何修改本地DNS配置。 1. 打开命令行终端。 2. 运行以下命令，打开“/etc/resolv.conf”文件。 vi /etc/resolv.conf 3. 按下i键进入编辑模式，在“/etc/resolv.conf”文件中按照以下格式，在原有的DNS服务器地址之前新增内网DNS服务器地址。 nameserver 内网DNS服务器地址 4. 按下Esc键，并输入:wq!，保存并退出文件。 注意 内网DNS服务器地址：需要根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请登录云解析服务控制台，在内网域名页面点击域名进入详情页查看。 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS服务器按照nameserver顺序选择，且仅在前一个DNS服务器出现故障、不可用或无法解析请求的域名时，才选择下一个DNS服务器。因此，后续如果想切换成公网方式，需要将首行DNS地址改为公网的DNS，或者在已有DNS服务器地址前增加一条公网DNS服务器地址。 修改后的DNS地址在保存“/etc/resolv.conf”文件的修改操作后立即生效。