本页主要介绍天翼云SDWAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

本文介绍请求数收费方式。 计费项 标准资费 说明 防护请求数 0.18元/万次 开通WAF防护功能，即有防护请求数的计费 静态https请求数 0.05元/万次 如果使用https加速服务，即有https请求数的计费 动态请求数 0.15元/万次 只订购了抗D服务功能，并开通了动态功能，会有动态请求数的计费

本文介绍计费类常见问题。 应用加速支持哪些计费方式？ 应用加速计费分为三个部分：频道费+端口费+带宽费。 频道费：按照加速域名数量收费。 端口费：按照使用的tcp端口和udp端口总数收费。 带宽费：由于应用加速支持加速的应用非常多（支持加速基于tcp/udp的所有协议的应用），有些应用上行带宽大，有些应用下行带宽大，因此应用加速带宽费按照上行+下行总带宽收费。 VIP客户：灵活多样，有需求的客户可以拨打客服热线 4008109889 联系我们进行商务洽谈接入。 停用应用加速服务后，为什么仍有一部分费用产生？ 由于一些用户的LocalDNS服务器有缓存，在停用应用加速服务后，若客户LocalDNS服务器中缓存未过期，LocalDNS还会把访问已停用应用加速域名的请求解析到应用加速节点，产生少量应用加速的费用。 应用加速为什么会收取频道费和端口费？ 因为应用加速是在传输层做TCP/UDP的加速服务，支持的应用层协议很多，因此不会对每种协议进行解析，而是通过监听IP和端口来识别不同的加速域名，当域名A使用了节点的某个IP的某个端口时，域名B则无法使用相同的节点IP和端口，必须使用其他IP或者其他端口，所以应用加速会收取频道费和端口费。

本页介绍了最佳实践章节的主要内容。 本章节主要介绍文档数据库服务在使用方面的注意事项，包括如何通过选型和合理的配置来提升服务性能和可用性。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

步骤二：创建IAM用户并加入用户组 1. 在统一身份认证服务左侧导航栏，选择“用户”，单击右上角“创建用户”。 2. 配置用户基本信息：在“创建用户”界面填写“用户基本信息”，单击“下一步”。 如需一次创建多个用户，可以单击“添加用户”添加多个用户，或单击“上传用户”进行批量创建。 3. 加入用户组：在左侧可选用户组列表中找到刚创建的用户组，单击操作列的“添加”将用户加入到该用户组。 4. 单击“下一步”，等待IAM用户创建完成。记录新建的IAM用户的登录名和密码。 步骤三：使用创建的IAM用户登录并验证权限 完成IAM用户创建后，即可以使用登录名和密码登录天翼云，验证权限（当前用户权限仅包含“ctcsscn admin”权限）。 1. 使用新创建的IAM用户登录天翼云控制中心。 在登录页面，输入IAM用户的登录名及密码。如果登录失败，IAM用户可以联系主账号重置密码。 2. 执行以下操作，若满足预期结果，表示“ctcsscn admin”权限已生效。 在产品服务列表中选择“服务器安全卫士（原生版）”，成功进入服务器安全卫士（原生版）控制台。 在产品服务列表中选择除“服务器安全卫士（原生版）”之外的其他服务，提示权限不足。

本章节主要介绍翼MapReduce服务的权限管理。 如果您需要将已经创建的翼MapReduce服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以结合使用统一身份认证服务（Identity and Access Management，简称IAM）、角色管理和用户权限进行精细的权限管理。IAM服务提供用户身份认证和翼MR用户与角色的管理权限；角色管理服务提供不同角色的集群菜单权限分配能力；用户权限服务赋予不同的IAM用户以不同的角色，提供集群访问控制，这些可以帮助您安全的控制资源的访问。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用翼MR服务的其它功能。 翼MapReduce权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其授予实际的角色，才能使得IAM用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。您可以通过IAM与翼MR控制台内的角色管理功能为用户进行授权。 授予翼MR使用权限：您可以通过“账号中心”“统一身份认证服务”功能为用户授予“翼MapReduce 管理员”或“翼MapReduce 用户”权限，并为用户分配企业项目。被授予“翼MapReduce 管理员”身份的用户可以在翼MR控制台内进行IAM用户同步、新建角色、编辑角色、删除角色、删除集群、查看所在企业项目的集群等操作；被授予“翼MapReduce 用户”身份的用户可以在翼MR集群列表中查看到所在企业项目的集群。 授予集群使用权限：您可以通过翼MR控制台内的“角色管理”功能，创建所需角色并为该角色授予集群的使用权限。设定角色后，您可通过集群内的“用户权限”功能，为IAM用户授予创建好的角色，支持被授权用户在该集群内行使相应权限。 1）角色管理：通过“翼MR控制台”“角色管理”进入页面，如下图所示，您可以按需赋予不同角色以不同的菜单功能，创建的角色可在全部集群中被授予目标用户。 注意 角色管理内展示了全部可配置的权限，实际功能范围将依据集群版本提供。 2）用户权限：在“翼MR控制台”“我的集群”页面选择目标集群，点击“用户权限”进入页面，如下图所示，集群管理员或有“用户角色添加”权限的用户，即可为目标用户授予所选角色，被授权的用户在当前集群内可行使角色相应的权限。

执行指标 标准工作流 快速工作流 最长执行时长 365天 5分钟 执行语义 异步执行，遵循至少执行一次（At least once）语义，支持持久化，但是在特殊条件下可能会导致数据被重复处理。 同步执行 执行历史 可通过API查询指定工作流执行历史、工作流执行详情。 可通过API查询指定工作流执行历史、工作流执行详情。 服务集成 云服务集成调用模式支持如下三种集成模式。更多信息，请参见 服务集成模式 。 请求响应模式（RequestComplete） 等待系统回调（WaitForSystemCallback） 等待任务令牌（WaitForTaskToken） 仅支持请求响应模式（RequestComplete）

此小节介绍登录资源故障。 通过云堡垒机登录资源异常怎么办？ 问题现象 通过云堡垒机登录资源，云主机黑屏无法正常显示。 通过云堡垒机登录资源，登录不上或出现网络断连。 通过云堡垒机纳管资源后，登录不了资源。 可能原因 原因一：资源主机服务器卡顿，网络连接不稳定。 原因二：云堡垒机共享带宽不满足使用需求。 原因三：资源相关主机服务授权到期，例如Windows授权到期，RDP远程服务120天授权到期等。 原因四：堡垒机实例与纳管的主机不在同一VPC。 解决办法 原因一： 重启相应主机资源，重新开机后网络恢复正常。登录云堡垒机系统，网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重启主机不能解决，建议再排查云服务器故障/卡顿。 原因二： 重新配置CBH实例绑定EIP的带宽，建议配置5M以上带宽。 排查并修改配置完成后，重启CBH系统。 原因三： 重新购买资源相关主机服务，获取授权后，再使用云堡垒机登录资源。 原因四： 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 通过Web浏览器登录资源，报Code：T514错误怎么办？

本章介绍主机迁移服务如何将主机迁移到具体的企业项目下。 背景 主机迁移服务支持将主机迁移到具体的企业项目下。了解企业项目管理，请参见什么是企业项目管理？ 如果您的账号已经开通企业项目，在源端SMSAgent输入AK/SK启动时，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。 开通并创建企业项目 开通企业项目 请参考如何开通企业项目，申请开通企业项目。 创建企业项目 请参考企业管理快速入门，完成创建用户组“ TestEPS ”、创建IAM用户“ TestEPSUser ”、为用户组“ TestEPS ”添加IAM用户“ TestEPSUser ” 、 创建企业项目“ TestEPSProject ”等操作。 配置权限 请参考权限管理完成权限配置。 迁移实施 1. 安装对应操作系统版本的SMSAgent。 2. 启动SMSAgent，Agent会查询企业项目并罗列，选择您需要迁移到的企业项目。例如：“TestEPSProject”。 3. SMSAgent启动成功后，登录SMS控制台，可以看到企业项目“TestEPSProject”。 4. 后续迁移步骤与“default”企业项目相同，请参考设置迁移目的端，开始服务器复制并启动目的端，进行配置并迁移。

参数 说明 路由名称 路由名称，用于标识一条路由规则。API内需要保证唯一。 描述 路由描述。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择。 路径 支持两种匹配方式： 等于：精确匹配。 前缀是：前缀匹配，如配置 /test，则能够匹配所有路径以 /test开头的请求。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求头（header） 匹配请求中的HTTP header。 请求参数（Query） 匹配请求中的HTTP query参数。 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系。 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配。 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie。 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode。 取模数值 启用参数规整化匹配选择，自定义填写取模数值。 标记类型 支持精确和匹配精确。 精确匹配，可用英文逗号分隔多个精确值。 范围：最大值和最小值均是闭区间，[min,max]。 所属实例 路由规则所属的实例。 场景 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理。 后端服务 根据选择的场景选择请求需要转发的后端服务。

本文介绍OpenClaw(原 Clawdbot)安装Skill 技能操作指南。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 安装Skill技能操作指南内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw 的 Skill 技能是平台拓展专属能力的模块，通过安装 Skill 可实现定制化的业务需求与功能拓展。天翼云应用托管环境下的 OpenClaw 支持三种 Skill 安装方式，可分别实现技能商店技能快速安装、控制台手动安装及自定义开发 Skill 部署，以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

如何获取拦截的数据？ 通过Web应用防火墙服务可下载5天内的所有防护域名的仅记录和拦截的攻击事件数据，当天的防护事件数据，在次日凌晨生成防护事件数据的CSV文件。 可参照下载防护事件数据获取拦截数据。 防护事件列表中，防护动作为“不匹配”是什么意思呢？ 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中这些防护规则，则防护日志中记录的防护事件，“防护动作”显示为“不匹配”。 Web应用防火墙的防护日志可以存储多久？ 在WAF管理控制台，您可以免费查看最近30天的防护日志、下载5天内的所有防护域名的防护日志数据。 您可以将WAF的防护日志记录到单独收费的云日志服务（Log Tank Service，简称LTS），LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 Web应用防火墙可以同时查询多个指定IP的防护事件吗？ WAF不支持同时查询多个指定IP的防护事件。您可以在“防护事件”页面，通过“事件类型”、“防护动作”、“源IP”、“URL”、“事件ID”组合条件，查看防护域名相应的防护事件。

本节介绍如何购买扩展资源。 开通了云安全中心实例后，可根据实际使用需求购买日志分析量扩展资源和态势大屏扩展资源。 前提条件 已购买云安全中心实例。 规格限制 态势大屏扩展资源只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即扩展资源需要购买50G的整数倍。 约束条件 云安全中心实例生效期间，支持扩增扩展资源数量。 扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 系统影响 购买扩展资源时，原已启用的服务不会暂停，对业务无任何影响。 购买扩展资源 若当前实例还未购买某类扩展资源，则需单独购买。 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“已购资源”。 4. 选择需要购买的扩展资源，“态势大屏”扩展资源、“日志分析量”扩展资源。 说明 “日志分析量扩展资源”可以设置购买数量，固定为50G的整数倍。 “态势大屏扩展资源”为固定1个。 5. 设置扩展资源数量。 6. 在页面下方确认配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》“，单击“立即购买”。 7. 在订单页完成订单确认并支付，付费成功后，购买扩展资源规格生效。

数据库安全审计的日志处理机制是什么？ 数据库安全审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。 数据库安全审计的审计日志是否支持备份？ 数据库安全审计支持手动和自动两种备份方式。备份日志后，审计日志将备份到对象存储服务上，并自动为您创建桶，桶按用量需要单独收费。 注意 手动备份数据库审计日志会备份所有的日志，当您的日志量过大时，建议您使用自动备份。自动备份周期建议按天自动备份。 数据库安全审计的审计日志支持直接转存OBS吗？ 不支持。数据库安全审计的审计日志是存放在日志数据库中的。若您需要将日志保存于对象存储服务（OBS），请登录数据库安全服务控制台，设置备份审计日志。 数据库安全审计支持手动备份和自动备份两种模式。 自动备份支持“每天”、“每周”、“每月”三种备份周期备份审计日志。 手动备份支持“备份最近24小时日志”、“最近7天日志”、“最近30天日志”和“全部日志”四种备份范围。 当您的日志量比较大时，建议您按每天来自动备份日志。 日志备份到OBS，服务会自动为您创建桶。桶按照存储量收费。

本节主要介绍CCE集群的网络地址段规划实践。 在CCE中创建集群时，您需要根据具体的业务需求规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式。 本文将介绍VPC环境下CCE集群里各种地址的作用，以及地址段该如何规划。 约束与限制 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 集群各网段基本概念 VPC网段/子网网段 虚拟私有云（Virtual Private Cloud，简称VPC）是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云服务器IP地址都属于该子网。 默认情况下，同一个VPC的所有子网内的弹性云服务器均可以进行通信，不同VPC的弹性云服务器不能进行通信。不同VPC的弹性云服务器可通过创建对等连接通信。 在CCE中创建集群时，需要选择VPC和子网，集群的控制节点（k8s控制面）将在所选择的子网中创建。 容器网段（pod网段） Pod是Kubernetes内的概念，每个Pod具有一个IP地址。 在CCE中创建集群时，可以指定Pod的地址段（即容器网段），容器网段不能和子网网段重叠。例如子网网段用的是 192.168.0.0/16，集群的容器网段就不能使用192.168.0.0/18，192.168.1.0/18等，因为这些地址都涵盖在 192.168.0.0/16 里了。

绑定API 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 流控策略”，进入到流量控制信息页面。 4.通过以下任意一种方法，进入“绑定API”页面。 −在待绑定的流量控制策略所在行，单击“绑定API”。 −单击策略名称，进入策略详情页面。在“绑定的API列表”页签中单击“绑定API”。 5.选择“API分组”和“API名称”，筛选所需的API。 6.勾选API，单击“绑定”，完成API绑定策略。 说明 在流控策略绑定API后，如果API不需要调用此策略，单击“解除”，解除绑定。如果需要批量解绑API，则勾选待解绑的API，单击“解除”。最多同时解绑1000个API。 删除流控策略 当已创建的流控策略不再提供服务时，可以将此流控策略删除。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 > 流控策略”，进入到流量控制信息页面。 4.在待删除的流控策略所在行，单击“删除”。 说明 仅在流控策略未绑定任何API时，支持删除，否则请先解绑API。 如果需要批量删除流控策略，则勾选待删除的流控策略，单击“删除”。最多同时删除1000个流控策略。 5.单击“确定”，完成流控策略的删除。

本文介绍科研助手的计费类常见问题。 科研助手支持哪些资源池？ 共享资源池：目前控制台开放了多个可用区和多种实例规格，如规格或型号不满足您的需求，您可联系您的客户经理，或线上咨询或拨打客服热线电话寻求帮助，热线电话：4008109889转1。后续会随业务需求和资源布局会逐步开放自助区域。 科研助手是否支持试用？ 目前仅支持7天免费体验，如有您更多的试用需求请联系您的客户经理进行申请。 科研助手支持哪些计费方式？ 按需计费 包周期 套餐包 科研助手服务开通是否需要收费？ 服务开通不收取费用。 科研助手收取哪些费用？ 在科研助手创建实例规格后，会根据申请的规格内容进行收费，例如一个实例会包含CPU、内存、GPU等费用。 科研助手的存储服务会根据申请的容量大小按小时计费，具体价格以开通时的报价为准。 如用到天翼云其他产品，需另外支付对应产品费用。

本文介绍如何将通义千问应用部署到函数计算上。 使用场景 通过函数计算一键部署并体验通义千问服务。 准备工作 拥有已备案的域名。 已开通阿里云DashScope模型服务灵积，并创建APIKEY。 操作步骤 1. 进入函数计算控制台，在左侧导航点击应用 ，然后单击创建应用按钮。 2. 在应用模板页面，选择通义千问AI助手 ，点击立即创建按钮，进入应用创建页面。 3. 选择自定义域名、填写通义千问API KEY，其余字段已经生成默认值，您可以根据需要修改，然后点击创建应用按钮。 4. 部署成功后，进入应用环境详情页面，点击访问域名 ，访问部署好的通义千问服务，点击登录并输入创建应用时输入的客户端访问密码。 然后我们就可以和通义千问对话了。

使用GeminiDB Redis时要注意什么 使用GeminiDB Redis时要注意什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Redis使用的系统容器，都对用户不可见，它们只对GeminiDB Redis后台管理系统可见。 3. 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Redis实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例创建完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例创建完成后运行的总时长。

本小节介绍购买渗透测试服务的操作步骤。 操作步骤 1. 在天翼云官网注册账户后，进入天翼云官网首页，在产品按钮中选择“安全及管理> 安全服务 > 渗透测试”，进入渗透测试页面。 2. 点击渗透测试服务的立即订购，按需求填写购买即可。 3. 您可以选择小型、中型、大型三种规格。 规格选择 描述 常见系统 小型渗透 测试对象为1个应用系统。 门户网站（仅包含信息展示页面）为一个应用系统，属于小型系统。 中型渗透 测试对象的复杂度相当于5个应用系统。 办公系统，包含邮箱系统、财务系统、工时系统，为三个应用系统，属于中型系统。 大型渗透 测试对象的复杂度相当于10个应用系统。 网银系统，包含门户网站、个人网银、企业网银、手机银行、微信银行、App用户端，为六个应用系统，属于大型系统。

本节介绍了灰度升级的相关内容。 操作场景 当涉及新功能或问题修复等需要进行版本升级时，云数据库GaussDB提供了灰度升级的方式，灰度升级支持升级自动提交和升级待观察两种操作方式。 升级自动提交是先升级所有备DN，再升级主DN，最后升级CN，升级完成后会自动提交升级。 升级待观察又名滚动升级。升级待观察方式升级完成后进入观察状态，可以在此期间观察业务状态，根据业务情况选择提交或回退本次升级。 − 分布式版实例按照分片进行滚动，操作请参见分布式版实例升级。 − 集中式版实例按照AZ进行滚动，操作参见集中式版实例升级。 操作流程 操作步骤 说明 步骤一：升级前检查 版本升级前需要检查实例状态和实例的CPU使用率、内存使用率、磁盘使用率等监控指标是否正常。 步骤二：升级操作 支持两种升级方式：升级自动提交和升级待观察。用户可以根据需要选择单个实例升级，也可以选择批量升级多个实例。 步骤三：升级后验证 升级完成后需要检查升级后的实例状态、备份创建、连接实例是否正常，能否进行正常的增加、删除、修改、查询操作。 注意事项 DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 升级待观察方式支持手动回退操作，升级自动提交不支持手动回退操作。 版本升级/回退过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 建议在业务较小的时候执行版本升级操作，以确保CPU，磁盘，内存使用率等都有较大的空闲。 在大版本升级时如果使用升级自动提交方式，在执行升级前会关闭归档日志，用户无法通过归档日志进行PITR恢复，可能会造成数据丢失。 在大版本升级时如果使用升级待观察方式，升级过程中全量备份将无法触发，差量备份可能失败。升级观察期间待所有AZ都升级完成后才允许执行手动全量备份，在提交升级前仍会进行归档日志，用户可以通过归档日志进行PITR恢复，保证数据不会丢失。提交升级时会关闭归档日志。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系技术支持，由工程师给出分析评估后重新执行升级。 在升级主DN和CN的过程中分别会有一次10秒左右的业务中断。 升级结束后会触发自动备份，开启关闭的归档日志。需要注意的是小版本升级不会触发自动备份。仅V2.02.2以上版本的实例才能进行归档日志。 说明 小版本升级，例如：从V2.01.a.x升级到V2.01.a.y或者V2.02.a.x升级到V2.02.a.y。 大版本升级，例如：V2.01.x升级V2.02.x或者V2.02.x到V2.02.y等。

本节主要介绍计费类问题 应用编排服务如何收费 ？ AOS本身不收取任何费用。 但在使用模板创建堆栈时，AOS会帮助您创建模板指定的云服务资源，其中部分云服务资源是收费的（例如弹性云主机ECS、云硬盘EVS等），您需要为这些云服务资源付费。具体收费以各云服务价格为准。 是否支持创建包周期（包年包月）的云服务 ？ AOS目前只支持创建按需的云资源。AOS不支持编排包周期云资源。

本文介绍了如何使用弹性云主机搭建FTP站点(WIndows)的操作步骤。 添加IIS以及FTP服务角色 a.登录弹性云主机。 b.选择“开始 > 服务器管理器”。 c.单击“添加角色和功能” d.在弹出的“开始之前”对话框中，单击“下一步”。 e.选择“基于角色或基于功能的安装”，单击“下一步”。 f.选择需要部署FTP的服务器，单击“下一步”。 g.选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 h.连续单击“下一步”，到“角色服务”页面。 i.选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 j.单击“安装”，开始部署服务角色。 k.安装完成后，单击“关闭”。 创建FTP用户名及密码 创建Windows用户名和密码，用于FTP使用。如果您希望匿名用户可以访问，可以不创建FTP用户和密码。 a.在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 b.选择“系统工具 > 本地用户和组 > 用户”，在右侧空白处右击，并选择“新用户”。 c.设置“用户名”和“密码”，此处用户名以“ftpadmin”为例。

HPFS性能如何？ 可支持高性能100G 以太网或者 IB、RoCE 网络。 HPFS 带宽、IOPS 性能可以随用户申请的文件系统的容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。 后续会逐步推出多种性能基线的类型，您可以根据自身业务场景和需求进行选择，资源池支持性能规格的情况可查看：产品能力地图。 HPFS都在哪些资源池提供服务? HPFS已在多个资源池上线相关服务，您可以通过产品能力地图查看资源池的列表。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“任务中心”。 步骤 5 在“任务中心”页面，查看目标任务的执行进度和结果。 可选择查看某一时间段的任务。 可以通过任务名称和实例名称/ID确定目标任务，或在右上角的下拉框选择任务状态和任务类型来确定目标任务。

资源类型 包月标准价格 按需标准价格 备注 容灾管理中心 6000元/月/个 9元/小时/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 故障演练包 800元/月/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 主机高可用 6800元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 持续数据保护 6900元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据定时备份 1700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据库双活 47000元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 文件存储数据灾备 14500元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 对象存储数据灾备 3700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。

本节主要介绍删除微服务 操作步骤 1、选择“服务目录”进入微服务列表页。 选择需要删除的微服务，单击“删除”，弹出“确定”对话框。 2、在对话框中输入“DELETE”，单击“确定”删除微服务。 说明 当微服务实例个数为0时，可直接删除微服务。 当微服务实例个数不为0时，删除微服务后过一段时间微服务将会重新注册到服务中心。 当微服务被依赖时，不可以删除微服务。

本页主要介绍天翼云云间高速(标准版)服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云间高速（标准版）服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本文为您介绍云审计服务涉及的相关概念。 事件 事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。 跟踪 跟踪是云审计的一种配置，可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

复制配置文件模板： plaintext cp php.iniproduction /usr/local/php81/etc/php.ini plaintext cp sapi/fpm/phpfpm.conf /usr/local/php81/etc/phpfpm.conf plaintext cp /usr/local/php81/etc/phpfpm.d/www.conf.default /usr/local/php81/etc/phpfpm.d/www.conf 创建系统服务： plaintext echo '[Unit] DescriptionThe PHP FastCGI Process Manager Afternetwork.target [Service] Typesimple PIDFile/usr/local/php81/var/run/phpfpm.pid ExecStart/usr/local/php81/sbin/phpfpm nodaemonize fpmconfig /usr/local/php81/etc/phpfpm.conf ExecReload/bin/kill USR2 $MAINPID [Install] WantedBymultiuser.target' > /usr/lib/systemd/system/phpfpm81.service 重载服务： plaintext systemctl daemonreload && systemctl enable now phpfpm81 重启服务： plaintext systemctl restart phpfpm81.service 添加PHP转发规则，并重启nginx服务： plaintext systemctl restart nginx plaintext sudo tee /etc/nginx/conf.d/default.conf <<'EOF' server { listen 81; 使用81端口临时测试，80端口需备案后使用 servername localhost; root /usr/share/nginx/html; location / { index index.php index.html index.htm; } location ~ .php$ { root /usr/share/nginx/html; fastcgipass 127.0.0.1:9000; fastcgiindex index.php; fastcgiparam SCRIPTFILENAME $documentroot$fastcgiscriptname; include fastcgiparams; } errorpage 500 502 503 504 /50x.html; location /50x.html { root /usr/share/nginx/html; } } EOF 2.配置 WordPress 数据库 2.1、为 WordPress 网站创建一个名称为 wordpress 的数据库，可以参考图形化的方式：创建数据库或使用下述命令行的方式： 连接数据库： plaintext mysql h 192.168.1.11 P 13049 u root p sslcaca.pem