Windows弹性云主机插件安装方法 步骤 1 登录弹性云主机。 步骤 2 检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。 安装插件成功 是，结束。 否，执行步骤3。 步骤 3 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 4 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 步骤 5 安装一键式重置密码插件。 依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务服务，如下图所示，表示安装成功，否则安装失败。 安装插件成功 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

字段 类型 必选 说明 tokenbucket TokenBucket Yes 令牌桶算法参数。 filterenabled RuntimeFractionalPercent No 参与限流策略决策的流量比例，不强制执行。 filterenforced RuntimeFractionalPercent No 参与限流决策的请求中实际执行决策结果的比例。 requestheaderstoaddwhennotenforced []HeaderValueOption No 被限流但是未被强制执行的请求转发时添加的头部。 responseheaderstoadd []HeaderValueOption No 被执行限流的请求添加的应答头部。 descriptors []LocalRateLimitDescriptor No 限流描述符列表，用于实现路由级限流参数定义。 localratelimitperdownstreamconnection bool No 1，设置为false时，token bucket在sidecar线程间共享； 2，设置为true时，sidecar为每个连接都创建一个token bucket。 enablexratelimitheaders XRateLimitHeadersRFCVersion No 是否开启RFC XRateLimit标准版本头部定义，可选值为OFF或DRAFTVERSION03，默认关闭 vhratelimits VhRateLimitsOptions No 路由级限流是否需要包含虚拟服务级限流配置，可选值 OVERRIDE：默认值，当路由不存在限流定义时，是要虚拟服务的限流 INCLUDE：路由存在限流定义时也使用虚拟服务限流 IGNORE：忽略虚拟服务限流定义

本页面主要介绍关系数据库MySQL版下线暂停实例和调整回收站功能的原因，影响和建议。 原因 暂停实例：由于用户订购实例后，如果操作暂停实例后需恢复服务，需要联系对应客户经理进行相关操作，为标准化数据库实例相关功能，提升用户体验，关系数据库MySQL版计划于2025年12月12日起下线所有资源池的暂停实例功能。 回收站：当前数据库管理中心提供了更为完善的回收站服务，故关系数据库MySQL版将不再单独提供回收站，将于2025年12月12日起关闭MySQL左侧目录的回收站入口，回收站新的服务方式详情可参考实例回收站。 影响 资源池范围： 暂停实例：将于所有II类型资源池下线，资源池信息可见功能概览。 回收站：将于所有II类型资源池进行功能调整。新的回收站功能可参考实例回收站。 建议 为满足客户业务需求场景，后续暂停实例功能将在架构上进行调整，将提供更为完善的暂停实例功能。 实例的回收站功能则建议从新的回收站入口享受服务，可参考实例回收站。

本文介绍存储概述。 运行于Serverless集群的工作负载常伴随数据持久化、配置存储和动态分配等存储需求。Serverless集群基于CSI插件实现了容器存储的功能，与天翼云存储服务（如云硬盘，弹性文件服务、对象存储等）深度融合，提供容器存储方案，支持对静态及动态存储卷的管理。 CSI存储卷 目前CSI驱动支持静态存储卷和动态存储卷。每种数据卷的支持情况如下： 天翼云存储 静态存储卷 动态存储卷 天翼云云硬盘 支持 支持 天翼云弹性文件 支持使用CSI驱动以PV、PVC方式挂载弹性文件静态存储卷 暂不支持 天翼云对象存储 支持使用CSI驱动以PV、PVC方式挂载对象存储静态存储卷 暂不支持 说明 针对新建集群，推荐您使用CSI插件，Serverless集群会持续更新CSI插件的各种能力。 CSI存储插件 CSI插件是当前Kubernetes社区推荐的插件实现方案。在Serverless集群的场景下，由弹性容器实例ECI提供数据卷的挂载、卸载功能。CSI插件只包含cstorcsiprovisioner部分，并以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互。

网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本文为您介绍如何使用控制台创建代理。 操作场景 使用半托管模式模式进行迁移需要首先在对象存储迁移服务的控制台进行创建代理操作。 前提条件 您有可供部署代理软件的设备，且设备能够与数据源端与目的端联通。 部署代理软件的设备需要能联通公网。 操作指导 1. 登录控制中心，点击控制中心左上角的，选择地域（迁移服务目前仅支持华东1）。 2. 单击“存储>对象存储>对象存储迁移服务>迁移任务 ”进入迁移服务的控制台，选择“代理列表”分页进入代理列表，点击“创建代理 ”。 3. 在创建代理的页面，按步骤一提示进行操作，首先填写自定义代理名称。该参数说明如下表： 参数 说明 代理名称 输入自定义的代理名称。 说明： 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的代理名称不能与已存在的代理名称重复。 4. 自定义名称无误后，按步骤二提示进行操作，点击“创建代理并生成校验码”，当校验码生成，则说明代理已经创建成功。 注意 该校验码是您在设备上部署代理软件时必须的校验信息，请您务必妥善保存避免泄露。 4. 按步骤三提示，点击“代理安装包下载 ”按钮，下载代理软件的安装包。安装包下载后，请您点击“代理软件部署指南”的帮助文档链接，按文档教程操作，在您的设备上完成代理的部署和启用。 5. 若您的代理已经部署并启用成功，您只需回到“代理列表 ”分页，即可在代理列表中看到您的代理状态为“已连接 ”。

4.3. 关于日志上传的操作 此操作用于日志上传服务，需要传入的参数有四个，分别是logProject(日志项目编码)，logUnit(日志单元编码)，logData（要上传的日志），source（日志来源）。 参数 类型 描述 是否必须 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItems ArrayList 日志信息 是 示例代码：上传日志 plaintext PutLogsResponse response client.PutLogs(logProject, logUnit, logItems); PutLogsResponseBody res response.getBody(); System.out.println("response: statusCode:"+res.getStatusCode()+",message"+res.getMessage()+" ,error:"+res.getError()); PutLogsResponse 里面包含了请求的响应头header和响应体body，其中接收响应数据的响应体body格式如下： 参数 类型 描述 示例 statusCode int 返回码，取值范围：0：正常、1：严重错误,其他自定义 message string 状态描述 SUCCESS error string 参考错误编码列表 日志服务相关错误编码(部分): statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

4.3. 关于日志上传的操作 此操作用于日志上传服务，需要传入的参数有四个，分别是logProject(日志项目编码)，logUnit(日志单元编码)，logData（要上传的日志），source（日志来源）。 参数 类型 描述 是否必须 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItems ArrayList 日志信息 是 示例代码：上传日志 plaintext PutLogsResponse response client.PutLogs(logProject, logUnit, logItems); PutLogsResponseBody res response.getBody(); System.out.println("response: statusCode:"+res.getStatusCode()+",message"+res.getMessage()+" ,error:"+res.getError()); PutLogsResponse 里面包含了请求的响应头header和响应体body，其中接收响应数据的响应体body格式如下： 参数 类型 描述 示例 statusCode int 返回码，取值范围：0：正常、1：严重错误,其他自定义 message string 状态描述 SUCCESS error string 参考错误编码列表 日志服务相关错误编码(部分): statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

本章节主要介绍在Hive MetaStore实例进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. Hive MetaStore完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Flink 如果用户配置了数据湖作业，那么就需要登录到所有的Flink client主机，在flink配置目录/user/local/flink/conf/中建立对/user/local/hive/conf/hivesite.xml的软链。 如果Hive MetaStore进行了节点扩容，需要更新该软链或文件，保证Flink使用到的是扩容后的hivesite.xml文件。 最后，根据扩容后的Hive MetaStore节点，更新数据湖作业中配置的hive.uri，并重启作业。 如果用户没有配置数据湖作业，则Flink不需要做任何操作。 Trino 通过翼MR Manager进入Trino集群的“配置管理”页面，修改hive.properties文件。 在参数hive.metastore.uri中按照实际情况填写metastore的地址；例如，三台Hive MetaStore的主机名为hostname1,hostname2,hostnam3,那么该配置的值应为thrift://hostname1:9083,thrift://hostname2:9083,hrift://hostname3:9083。 保存更改后，需要进行配置“同步”操作。 最后，重启Trino集群服务。 Spark 通过翼MR Manager进入Spark集群的“配置管理”页面，修改sparkdefaults.conf文件。 在参数spark.sql.catalog.sparkcatalog.uri中按照实际情况填写metastore的地址；例如，三台Hive MetaStore的主机名为hostname1,hostname2,hostnam3,那么该配置的值应为thrift://hostname1:9083,thrift://hostname2:9083,hrift://hostname3:9083。 保存更改后，需要进行配置“同步”操作。 最后，重启Spark集群服务。

本文主要介绍SQL Server实例的主备切换功能。 前提条件 注意 仅主备版实例支持查看服务可用性。 手动主备切换 关系数据库SQL Server版支持主备切换功能。当主实例出现故障不可用时，主备实例会触发主备切换操作，切换后实例连接地址保持不变，以确保实例的高可用性。此外，在您进行容灾演练或主实例状态不符合业务需要时，还可以在控制台上执行手动切换主备实例操作。 注意 只有主备版的实例，才支持手动主备切换操作。 主备切换过程中实例会出现短暂不可用状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】。在【服务可用性】页面，单击【主备切换】。 查看主备切换日志 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称。 4. 在实例详情页面中，选择【服务可用性】进行点击。 5. 在【主备切换日志】区域，进行查看对应的切换日志。

本页介绍了文档数据库服务配置参数的变更。 文档数据库服务支持对数据库实例进行参数修改并保存应用，在变更参数前，需要先查看。 查看配置参数 文档数据库服务为创建的实例提供优化过的参数设置作为默认配置参数。您可以在TeleDB数据库控制台查看数据库实例的配置参数。 1. 打开TeleDB数据库控制台实例页面。 2. 左侧点击“DDS”>“实例管理”菜单，进入到实例列表页面。 3. 点击需要查看配置参数实例的“实例名称”，进入到实例详情。 4. 点击“参数设置”标签页，即可查看当前实例的配置参数。 5. 在“参数设置”标签页的右上方支持对参数名进行模糊查找。 变更配置参数 一般情况下，默认的参数已经优化，不需要变更。但用户如果有个性化的设置需求，可以对需要修改的参数进行重新设置。 1. 参考“查看配置参数”章节，进入到“参数设置”标签页。 2. 在需要修改参数的“当前值”列，重新配置您需要修改的值。 3. 点击“参数设置”标签页左上角的“保存”按钮进行保存。 4. 点击“参数设置”标签页左上角的“取消”按钮取消当前修改。 注意 某些参数只能在允许值范围下修改，且某些参数在生产环境下不允许用户进行修改。 配置参数分为静态参数和动态参数两种。动态参数点击保存可以立即生效，而静态参数需要重启文档数据库服务方能生效。 如果修改的参数中含有需要重启才能生效的参数，点击保存按钮后会重启实例（会有重启提示，需要再次点击确认重启生效）。实例重启会造成连接中断和缓存失效，所以如果修改重启生效的参数，请提前做好业务安排，谨慎操作。

扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

操作场景 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。 切回为高危操作，切回后将会在生产端启动业务，需要用户保证容灾端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切回失败”。 保护实例的生产业务位于容灾站点时，才能切回。 切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待切回的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待切回的保护实例所在行操作列的“更多 > 切回”。 6. 进入切回页面，单击“提交”开始切回。 7. 保护实例状态变为“切回中”，等待操作完成。 8. 当保护状态变为“切回完成”，操作成功。

本节主要介绍设置存储池关联的QoS策略。 可以通过下列方式设置存储池关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池的QoS策略）”下点击“增加关联对象”，选择需要关联QoS策略的存储池即可。 图1 增加关联对象（存储池） 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 在“服务”>“存储池管理”页面，选择目标存储池，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 图2 设置存储池的QoS策略

本节介绍容器舰队概述。 容器舰队可提供多集群的统一管理，包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多集群编排等能力。 使用限制 一个注册集群只能加入一个容器舰队。 支持的功能 集群接入分布式容器云平台后，可以加入容器舰队并关联集群联邦能力，进行多集群管理。对容器舰队支持能力如下： 创建舰队：舰队是多个集群的集合，可以实现集群的分类，提供多集群的统一管理。 添加集群到舰队：舰队提供统一的权限管理、安全策略、配置管理以及统一的多集群编排等能力。集群加入舰队后，集群关联的权限将被更新为舰队的权限。 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义。 可观测性：提供舰队资源总览，包括集群数、节点数、CPU分配率、内存分配率等。 舰队关联已有联邦实例：舰队成员集群将自动注册为联邦实例的成员集群，提供集群联邦多集群管理。

本页介绍天翼云TeleDB数据库节点监控。 操作场景 节点监控提供节点维度的监控指标信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择节点监控 页签。 2. 选择要监控的节点和查看要监控时间范围。 3. 您也可在右侧单击不同的指标进入对应的指标图表。 针对CN/DN节点包含以下监控指标： 指标 含义 CPU使用率 CPU使用率，百分比 内存使用大小 内存使用大小，单位MB 磁盘占用量 磁盘占用大小，单位MB 缓存命中率 百分比 连接数 请求连接个数 最小top10执行耗时 最小top10执行耗费时间，单位ms 最大top10执行耗时 最大top10执行耗费时间，单位ms 平均sql执行耗时 平均请求执行耗费时间，单位ms 总请求数 总共请求个数 读请求数 读请求个数 写请求数 写请求个数 其他请求数 其他请求个数 主备xlog同步差异 主备xlog同步差异 剩余xid数量 剩余xid个数 TPS TPS QPS QPS 每分钟表扫描次数 每分钟扫描次数

场景举例： 如果您需要在本地服务器远程连接云服务器上传或下载文件，您需要添加安全组规则，放通FTP(20、21)端口。 安全组配置方法： 您需要在弹性云主机上先安装FTP服务器程序，再查看20、21端口是否正常工作。 IP版本 授权策略 协议 方向 端口范围 源地址 IPv4 允许 TCP 入方向 2021 0.0.0.0/0 负载均衡健康检查： 场景举例： 对于负载均衡，为保证健康检查正常进行，需要确保服务器安全组已经放通LB内网的地址段。 安全组配置方法： 类型 协议 授权策略 方向 端口范围 源地址 说明 IPv4 Any 允许 入方向 165535 100.89.0.0/16 放通ELB内网IPv4地址段 IPv6 Any 允许 入方向 165535 100::2:0:0:6459:0/112 放通ELB内网IPv6地址段 对于多可用区资源池来说，目前部分资源池已在默认安全组中放通，实际情况以控制台展示为准。 VPC终端节点服务： 场景举例： 对于VPC终端节点，为保证终端节点服务正常进行，需要确保终端节点服务所在后端弹性云主机的安全组已经放通VPCE用的内网地址段(198.19.128.0/20)。

本节介绍如何在云审计服务事件列表查看Web应用防火墙（原生版）审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 注意事项 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 以下是【零信任服务】的操作相关说明，如需查询【安全与加速服务】的操作日志，请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台，进入零信任工作台。 2. 在左侧导航栏，选择日志>平台操作日志，可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块： 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志

本文主要介绍 节点journald检查。 检查项内容 检查节点上的journald状态是否正常。 解决方案 请登陆该节点，执行systemctl isactive systemdjournald 命令查询journald服务运行状态。若回显状态异常，请执行systemctl restart systemdjournald命令后重新查询状态。 以下为正常回显： 若重启journald服务无法解决该问题，请联系技术支持人员。

功能 商业版 免费版 软件许可证 加载软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

本章节主要介绍天翼云物理机的高速网络。 物理机的内部网络，为同一可用分区内的物理机之间提供带宽不受限制的网络。如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，物理机服务支持的高速网络带宽的最大值为10Gbps。

本章节主要描述了物理机的监控。 云监控服务的主机监控分为基础监控和操作系统监控，基础监控为云服务器自动上报的监控指标（物理机服务器不支持基础监控）。操作系统监控通过在物理机服务器中安装Agent插件，为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小，CPU用率<1.5%、内存<50M。 云监控会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 约束与限制 用户私有镜像不在支持范围内。 Agent插件目前仅支持64位Linux操作系统的物理机服务器实例。 主机监控对Linux镜像支持列表如下表所示。 表 主机监控对Linux镜像支持列表 操作系统类型 支持版本号 Red Hat 6.5，6.7，6.8，7.2，7.3，7.4 SUSE 11.4，12.1 Oracle Linux 6.5，7.3，7.4 CentOS 6.9，7.2，7.3，7.4

本章节主要介绍如何在天翼云物理机部署应用服务。 安装及启动Nginx 1. 输入yum install nginx命令安装Nginx，当需要确认时输入“y”确认。 2. 输入systemctl start nginx.service启动Nginx服务。 说明 此处以CentOS 7.3 64bit为例，其他操作系统的Nginx启动命令请您自行查阅。 3. 输入 wget ，测试Nginx服务。 访问Web默认页面 使用浏览器访问“

查询字符串参数 描述 XAmzAlgorithm 确定OOS签名的版本以及用于计算签名的算法。取值为AWS4HMACSHA256。 XAmzCredential 用户的accessKeyId和范围信息，范围信息包括请求日期、区域、服务、终止字符串aws4request，格式如下： AccessKeyID / date / region / service /aws4request 其中： date格式为YYYYMMDD。 region： 对于oos api：访问域名为oosxx.ctyunapi.cn，region为xx。 对于统计api：访问域名为oosxxmg.ctyunapi.cn，region为xxmg。 对于操作跟踪api：访问域名为oosxxcloudtrail.ctyunapi.cn，region为xx。 对于iam api：访问域名为oosxxiam.ctyunapi.cn，region为xx。 各资源池的详细访问域名详见 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddTHHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 XAmzExpires 提供生成的预签名URL有效的时间段（以秒为单位）。例如，86400（24小时）。该值是整数。您可以设置的最小值为1，最大值为604800（七天）。 XAmzSignedHeaders 列出用于计算签名的标头。签名计算中需要以下标头： HTTP host标头。 xamz请求头。 XAmzSignature 提供签名以验证您的请求。此签名必须与OOS计算的签名相匹配。否则，OOS拒绝该请求。

场景 说明 相关文档 开通服务 开通安全与加速服务 新增域名 添加域名 配置加速 配置源站信息、缓存、动态加速等 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等

本产品接口请求的返回状态码列表，包含正常和异常状态码、状态码对应状态信息、描述等。 状态码 错误码 返回信息 含义 200 0 成功 成功操作 400 KMS.0101 参数缺失 所传参数缺失 400 KMS.0102 CmkUuid cannot be empty 主密钥id不能为空 400 KMS.0103 AliasName cannot be empty 别名不能为空 400 KMS.0104 Digest cannot be empty 待签名值不能为空 400 KMS.0105 KeyVersionId cannot be empty 请选择主密钥版本 400 KMS.0106 Sign algorithm cannot be empty 请选择签名算法 400 KMS.0107 Plaintext can notbe empty 请输入需要加密的明文 400 KMS.0108 Ciphertextblob cannot be empty 请输入待解密密文 400 KMS.0109 Reencrypt cmkuuid cannot be empty 请选择转加密主密钥 400 KMS.0110 Asymmetric encrypt need sourceuuid 非对称加密需选择密文对应的主密钥id 400 KMS.0111 Asymmetric encrypt need sourceKeyVersion 非对称加密需选择密文对应的主密钥版本 400 KMS.0112 DestinationUuid cannot be empty 转加密主密钥不能为空 400 KMS.0113 Protectionlevel cannot be empty 保护等级不可为空 400 KMS.0114 Algorithm cannot be empty 加密算法不能为空 400 KMS.0115 Regionid cannot be empty 资源池id不能为空 400 KMS.0116 Enableautoatocrotatiom cannot be empty 请选择是否进行密钥轮转 400 KMS.0117 Keyusage can not be empty 请选择密钥用途 400 KMS.0118 Rotationinterval cannot be empty 请选择密钥轮转周期 400 KMS.0119 Nextrotationdate is empty 下次轮转时间为空 400 KMS.0120 Algorithm for import cannot be empty 选择导入密钥加密算法 400 KMS.0121 KeySpec for publickey cannot be empty 选择公钥类型 400 KMS.0122 Pendingwindowindays cannot be empty 选择延迟删除时间 400 KMS.0123 Token cannot be empty token为空 400 KMS.0124 Encryptenkeymeterial cannot be empty 密钥材料不能为空 400 KMS.0125 Sign value cannot be empty 请输入签名值 400 KMS.0126 Keyspec cannot be empty 加密算法不能为空 400 KMS.0127 Userid cannot be empty 用戶id不能为空 400 KMS.0128 Request JSON format is illegal 请求JSON格式非法 400 KMS.0129 The request message is too long 请求消息太长 400 KMS.0130 The page size is too large 单页数据过多 400 KMS.0131 The public blob can not be empty 公钥不能为空 400 KMS.0132 AliasName is too long 别名长度过长 400 KMS.0133 AliasName is not legal 别名不合法 400 KMS.0134 Wrappingalgorithm cannot be empty 算法不能为空 400 KMS.0135 Product cannot be empty 产品不能为空 400 KMS.0136 Product is not exist 产品不存在 400 KMS.0137 Messagetype is wrong 消息格式错误 400 KMS.0138 The certificate id is wrong 证书ID错误 400 KMS.0139 Certificate does not match certificate chain 证书与证书链不匹配 400 KMS.0140 Certificate format error 证书格式错误 400 KMS.0141 Certificate algorithm not supported 证书算法不支持 400 KMS.0142 The privatekey of the certificate cannot be exported 证书私钥不可导出 400 KMS.0143 The cert is not availible 证书不存在 400 KMS.0144 The formate of cert export is wrong 导出证书格式错误 400 KMS.0201 Alias already exists 別名已存在 400 KMS.0202 The default CMK cannot create an alias 默认主密钥不能创建别名 400 KMS.0203 The selection CMK is not available 选择主密钥不可用 400 KMS.0204 The selected CMK is not available for signature and verification 选择的主密钥不可用于签名验签名 400 KMS.0205 The selected CMK is not available for encryption and decryption 选择的主密钥不可用于加密解密 400 KMS.0206 The CMK is disabled 密钥不是可用状态 400 KMS.0207 The CMK cannot be enabled 密钥不可启用 400 KMS.0208 The Cmk has deletion task 密钥已有删除计划 400 KMS.0209 The CMK has no deletion task 密钥无删除计划 400 KMS.0210 The CMK cannot be imported 密钥不可导入 400 KMS.0211 The CMK does not support automatic rotation 该密钥不支持自动轮转 400 KMS.0212 The selection algorithm is not supported 选择算法不支持 400 KMS.0213 The CMK is not a symmetric key 密钥不是对称密钥 400 KMS.0214 The CMK is not a asymmetric key 密钥不是非对称密钥 400 KMS.0215 Wrong algorithm format 算法格式错误 400 KMS.0216 Wrong keyusage type 密钥用途类型错误 400 KMS.0217 Wrong input of parameter format! Please enter true / false 参数格式输入有误！请输入true/false 400 KMS.0218 Wrong protectionlevel 保护等级错误 400 KMS.0219 Wrong ciphertext 密文有误 400 KMS.0220 Key length input error,this algorithm only supports AES256 密钥长度输入错误，该算法仅支持AES256 400 KMS.0221 Key length input error,this algorithm only supports SM4128 密钥长度输入错误，该算法仅支持SM4128 400 KMS.0222 Key length input error,this algorithm only supports RSA2048 密钥长度输入错误，该算法仅支持RSA2048 400 KMS.0223 This algorithm only supports AES/SM4 目前仅支持AES/SM4算法 400 KMS.0224 Wrong rotationlevel format 轮转周期格式不合法 400 KMS.0225 Asymmetric CMK cannot be imported 非对称密钥不可导入 400 KMS.0226 Wrong pendingwindowindays format 删除时间不合法 400 KMS.0227 Unsupported keyspec 不支持的密钥类型 400 KMS.0228 The number of the CMK rotation of the user has reached the upper limit 该用户密钥轮转次数已达上限! 400 KMS.0229 Failed to execute key rotation. The key has been rotated within 7 days! 执行密钥轮转失败,该密钥7天内已执行过轮转! 400 KMS.0230 The current CMK is in the state of pause rotation. Please enable the master key or cancel the plan deletion before operation! 当前密钥处于暂停轮转状态，请启用主密钥或取消计划删除后再操作 400 KMS.0231 PageSize exceeds threshold pagesize超过阈值 400 KMS.0232 Symmetric key can not use to sign or verify 对称密钥不能用于签名验签 400 KMS.0233 This key cannot operation alias 密钥不能操作别名 400 KMS.0234 Default key cannot delete alias 默认密钥不能删除别名 400 KMS.0235 WRONG time format 时间格式错误 400 KMS.0236 Wrong algorithm for import 导入密钥算法错误 400 KMS.0237 Wrong keyspec for import 算法格式错误 400 KMS.0238 The number of asymmetric keys in a region cannot be greater than 50 非对称密钥不能超过50个 400 KMS.0239 Key decryption failed 密钥解密失败 400 KMS.0240 Cmkuuid is not legal cmkuuid不合法 400 KMS.0241 Cmk length is wrong 对称密钥长度不合法 400 KMS.0242 Origin type wrong 密钥类型格式错误 400 KMS.0243 The default CMK cannot update an alias 默认主密钥不能创建别名 400 KMS.0244 The destinationKeyId is not a symmetric key 转加密密钥不是对称密钥 400 KMS.0245 The Meterial for import is already exist 密钥材料已经存在 400 KMS.0246 destinationKeyId cannot use ID无法使用 400 KMS.0247 Data key ciphertext wrong 数据密钥密文错误 400 KMS.0248 The cmk already has a meterial 该密钥已导入 400 KMS.0249 The length of plaintext exceeds the limit 加密数据长度超过限制 400 KMS.0250 Asymmetric CMK cannot create datakey 非对称主密钥不能创建数据密钥 400 KMS.0251 Only support RSA cmk 只支持RSA类型的密钥 400 KMS.0252 Plaintext need to be base64 非对称密钥加密解密的明文需要base64 400 KMS.0253 KeySpec cannot be empty 密钥类型不能为空 400 KMS0254 Subject cannot be empty 证书主体不能为空 400 KMS0255 certificateId cannot be empty 证书id不能为空 400 KMS0256 status cannot be empty 证书状态不能为空 400 KMS0257 the certificate has not been imported 证书未导入 400 KMS0258 the certificate has been active 证书已被启用 400 KMS0259 the certificate has been revoked 证书已被吊销 400 KMS0260 the certificate has been inactive 证书已被禁用 404 KMS.0301 The CMK does not exist or has been deleted 密钥不存在或已删除 404 KMS.0302 The target CMK does not exist 目标主密钥不存在 404 KMS.0303 The target alias does not exist 目标别名不存在 404 KMS.0304 The target CMK does not exist or in illegal status 目标主密钥不存在或状态不合法 404 KMS.0305 The destination cmk does not exist or has been deleted 密钥不存在或已删除 404 KMS.0306 The cmk is not enable 密钥不存在或已删除 404 KMS.0307 DestinationKeyId do not exist DestinationKeyId不存在 404 KMS.0308 The soucekeyid CMK does not exist 密钥不存在 404 KMS.0309 The certificate does not exist or has been deleted 证书不存在或已删除 404 KMS0310 The certificate hsa been deleted 证书已被删除 401 KMS.0401 Token validation failed token验证失败 401 KMS.0402 Sign wrong AKSK签名错误 401 KMS.0403 Time format wrong 时间格式错误 401 KMS.0404 Out of time 超时 401 KMS.0405 You cannot visit the url 无法访问 401 KMS.0406 User is freeze 用户被冻结 401 kms.0407 Interface counter exceeded 接口达到访问次数 500 KMS.0501 There are no rotation tasks to be performed 没有待执行的轮转任务 500 KMS.0502 Failed to delete alias 刪除别名失败 500 KMS.0503 Key initialization failed 密钥初始化失败 500 KMS.0504 Key decryption failed 密钥解密失败 500 KMS.0505 HSM failed to create user key 密码机创建用户密钥失败 500 KMS.0506 Failed to create delay delete task 创建延时删除任务失败 500 KMS.0507 Failed to send MQ for rotation task 轮转任务发送mq失败 500 KMS.0508 Delay delete task sending MQ failed 延时删除任务发送mq失败 500 KMS.0509 Failed to send MQ for delete key material task 删除密钥材料任务发送mq失败 500 KMS.0510 Failed to create default CMK 创建默认主密钥失败 500 KMS.0511 Failed to get random key 获取随机密钥失败 500 KMS.0512 Failed to create data key 创建数据密钥失败 500 KMS.0513 Data key decryption failed 数据密钥解密失败 500 KMS.0514 CMK encryption failed 用戶主密钥加密失败 500 KMS.0515 Failed to create CMK 创建用户密钥失败 500 KMS.0516 Key rotation failed! 执行密钥轮转失败 500 KMS.0517 Failed to execute key rotation policy 执行密钥轮转策略失败 500 KMS.0518 Failed to update key description 更新密钥轮转策略失败

操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“主动防御>网页防篡改”，进入“网页防篡改”界面，选择“防护配置”页签，进入“防护配置”页面。 进入防护配置 5、单击“添加防护服务器”，在弹窗勾选需要开启防护的服务器，配额选择“随机选择配额”即可。 注意 选择的服务器数量应等于或少于可用配额数量，若配额不足，您需购买主机安全防护配额后才可开启防护。 添加防护服务器 6、单击“添加并开启防护”，在“主动防御>网页防篡改 > 防护配置”查看目标服务器的“防护状态”为“防护中”表示已开启防护。 开启功能后需要有防护目录才能起到防护作用，请根据需要设置相应的防护目录。 仅Linux服务器支持动态网页防篡改，且开启后，还需重启Tomcat才能使其生效。 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御>网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理>主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。

本节介绍如何在分布式缓存服务管理控制台查看参数模板的详细信息。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“参数模板”。 步骤 4 在“参数模板”页面，选择“系统默认”或者“自定义”。 步骤 5 查询参数模板。 当前支持通过模板名称搜索对应的参数模板，直接在搜索栏输入关键字即可。 步骤 6 在需要查看的参数模板左侧，单击该模板名称，进入模板的参数页面。各参数的详细介绍见下表。 Redis缓存实例配置参数说明 参数名 参数解释 取值范围 默认值 timeout 客户端空闲N秒（timeout参数的取值）后将关闭连接。当N0时，表示禁用该功能。Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。Redis支持三种不同的调用fsync的方式： no：不调用fsync,由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。单机实例不支持该参数。 l nol alwaysl everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。有2个取值供选择：yes：开启。no：关闭。单机实例不支持该参数。 l yesl no yes clientoutputbufferlimitslavesoftseconds slave客户端outputbuffer超过clientoutputbufferslavesoftlimit设置的大小，并且持续时间超过此值（单位为秒），服务端会主动断开连接。单机实例不支持该参数。 0~60 60 clientoutputbufferslavehardlimit 对slave客户端outputbuffer的硬限制（单位为字节），如果slave客户端outputbuffer大于此值，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 clientoutputbufferslavesoftlimit 对slave客户端outputbuffer的软限制（单位为字节），如果outputbuffer大于此值并且持续时间超过clientoutputbufferlimitslavesoftseconds设置的时长，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 maxmemorypolicy 在达到内存上限（maxmemory）时DCS将如何选择要删除的内容。有8个取值供选择： volatilelru：根据LRU算法删除设置了过期时间的键值。 allkeyslru：根据LRU算法删除任一键值。 volatilerandom：删除设置了过期时间的随机键值。 allkeysrandom：删除一个随机键值。 volatilettl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatilelfu:根据LFU算法删除设置了过期时间的键值。 allkeyslfu:根据LFU算法删除任一键值。 取值范围与实例的版本有关 默认值与实例的版本及类型有关 luatimelimit Lua脚本的最长执行时间，单位为毫秒。读写分离实例不支持设置该参数。 100～5,000 5,000 masterreadonly 设置实例为只读状态。设置只读后，所有写入命令将返回失败。Proxy集群、读写分离实例不支持该参数。 l yesl no no maxclients 最大同时连接的客户端个数。Proxy集群、读写分离实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 protomaxbulklen Redis协议中的最大的请求大小，单位为字节。读写分离实例不支持设置该参数。 1,048,576～536,870,912 536,870,912 replbacklogsize 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。单机实例不支持该参数。 16,384～1,073,741,824 1,048,576 replbacklogttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。单机实例不支持该参数。 0～604,800 3,600 repltimeout 主从同步超时时间，单位为秒。单机实例不支持该参数。 30～3,600 60 hashmaxziplistentries 当hash表中只有少量记录时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 512 hashmaxziplistvalue 当hash表中最大的取值不超过预设阈值时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 64 setmaxintsetentries 当一个集合仅包含字符串且字符串为在64位有符号整数范围内的十进制整数时，使用有利于节约内存的数据结构对集合进行编码。 1~10000 512 zsetmaxziplistentries 当有序集合中只有少量记录时，使用有利于节约内存的数据结构对有序序列进行编码。 1~10000 128 zsetmaxziplistvalue 当有序集合中的最大取值不超过预设阈值时，使用有利于节约内存的数据结构对有序集合进行编码。 1~10000 64 latencymonitorthreshold 延时监控的采样时间阈值（最小值），单位为毫秒。阈值设置为0：不做监控，也不采样；阈值设置为大于0：将记录执行耗时大于阈值的操作。可以通过LATENCY等命令获取统计数据和配置、执行采样监控。Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notifykeyspaceevents notifykeyspaceevents选项的参数为空字符串时，功能关闭。另一方面，当参数不是空字符串时，功能开启。 notifykeyspaceevents的参数可以是以下字符的任意组合，它指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以keyspace@为前缀。 E：键事件通知，所有通知以keyevent@为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 A：参数glshzxe的别名。输入的参数中至少有一个K或者E，A不能与g$lshzxe同时出现，不能出现相同字母。举个例子，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。将参数设为字符串"AKE"表示发送所有类型的通知。Proxy集群实例不支持该参数。 请参考该参数的描述。 Ex slowloglogslowerthan Redis慢查询会记录超过指定执行时间的命令。slowloglogslowerthan用于配置记录到慢查询的命令执行时间阈值，单位为微秒。 0～1,000,000 10,000 slowlogmaxlen 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 multidb 开启或关闭多DB特性。要求先清除已有数据。清除数据之前请先手动备份生成备份文件。若要恢复已清除的数据请通过数据迁移页面的备份导入功能进行数据恢复。有2个取值供选择：yes：开启。no：关闭。仅Redis 4.0及以上版本的Proxy集群实例支持该参数。 l yesl no no 说明 maxclients、reservedmemorypercent、clientoutputbufferslavesoftlimit、clientoutputbufferslavehardlimit参数的默认值和取值范围与实例规格有关，因此参数模板不显示该四个参数。 表中的内存优化相关参数可以参考Redis官网说明，链接：

本文主要介绍 修改DNS与添加安全组（Windows） 操作场景 本章节指导用户为Windows系统的ECS主机添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。 修改ECS的DNS配置有两种方式：Windows图形化界面和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（Windows图形化界面） 本节介绍使用Windows图形化界面方式添加域名解析地址的操作步骤和方法。 1. 选择“服务列表 > 计算 > 弹性云主机”。通过VNC方式登录Windows弹性云主机。 2. 打开“控制面板 > 网络与共享中心”，单击“更改适配器配置”。 3. 右键单击使用的网络，打开设置，配置DNS。 图 添加域名解析地址（Windows） 注：100.125.0.250为示例说明，具体DNS请联系管理员获取。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

本节介绍云电脑高可用的产品简介，以便您了解云电脑高可用。 AI云电脑高可用功能可在AI云电脑出现不可预见的故障时，为用户提供持续可用的桌面服务，保障业务连续性。 跨资源池灾备 AI云电脑所在资源池出现异常故障时，可自动切换使用备资源池的灾备AI云电脑。 业务连续性 提供一致的AI云电脑的服务，用户可持续开展业务工作。