请您根据以下处置建议，对系统展开检查，减少脆弱性暴漏。 体检完成后，您可以根据体检报告及漏洞详单查看互联网业务的漏洞开放、弱口令、高危端口开放等安全问题。体检报告包含推荐的处置建议，产线可根据这些建议，完成漏洞修复并及时更新线上系统，防止被攻击人员利用，造成损失。 通用处置建议 安全体检建议对存在漏洞的主机参考附件中提出的解决方案进行漏洞修补、安全增强。 建议所有Windows系统使用"Windows Update"进行更新。 对于大量终端用户而言，可以采用WSUS进行自动补丁更新，也可以采用补丁分发系统及时对终端用户进行补丁更新。 对于存在弱口令的系统，需在加强使用者安全意识的前提下，督促其修改密码，或者使用策略来强制限制密码长度和复杂性。 对于存在弱口令或是空口令的服务，在一些关键服务上，应加强口令强度，同时需使用加密传输方式，对于一些可关闭的服务来说，建议关闭该服务以达到安全目的。 对于UNIX系统订阅厂商的安全公告，与厂商技术人员确认后进行漏洞修补、补丁安装、停止服务等。 由于其他原因不能及时安装补丁的系统，考虑在网络边界、路由器、防火墙上设置严格的访问控制策略，以保证网络的动态安全。 建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞，攻与防的循环，伴随每个主流操作系统、应用服务的生命周期。 建议采用安全体检系统定期对网络进行评估，真正做到未雨绸缪。 远程安全评估系统建议对存在不合规检查项的主机参考对应的检查点详情中提出的调整方案和标准值进行修正。

本小节介绍HSS自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 HSS自定义策略样例 示例1：授权用户查询主机防护列表 { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] } ] } 示例2：拒绝用户卸载Agent 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略，但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限（hss:agent:uninstall），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“HSS Administrator”和拒绝策略授予用户，根据Deny优先原则用户可以对HSS执行除了卸载Agent的所有操作。以下策略样例表示：拒绝用户卸载Agent。 { "Version":"1.1", "Statement": [ { "Effect": "Deny", "Action": [ "hss:agent:uninstall" ] }, ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] }, { "Effect": "Allow", "Action": [ "hss:hosts:switchVersion", "hss:hosts:manualDetect", "hss:manualDetectStatus:get" ] } ] }

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。

前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步中”、“同步完成”或者“容灾演练失败”。 保护实例的生产业务位于生产站点时，才能进行容灾演练。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待进行容灾演练的保护实例所在站点复制对的保护组数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待进行容灾演练的保护实例所在行操作列的“容灾演练”。 6. 进入容灾演练页面。根据界面提示配置容灾演练弹性云服务器的信息。 7. 单击“下一步”。进入信息确认界面，确认容灾演练的信息后，单击“提交”开始创建容灾演练。 8. 保护实例状态显示为“创建容灾演练中”，创建完成后，保护实例状态恢复为“同步完成”。 9. 容灾演练创建成功后，可从容灾演练页面进行查看，您可以登录容灾演练服务器，检查业务是否正常运行。 表 参数说明 参数 说明 取值样例 规格 选择容灾演练弹性云服务器的规格。 容灾演练名称 设置容灾演练的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 DrillECS02 网络 选择容灾演练的VPC。容灾演练VPC和容灾站点服务器所在的VPC不能是同一个。 子网 选择容灾演练的子网。 IP 选择容灾演练弹性云服务器获取IP地址的方式： 保留当前IP：当选择的子网和待容灾演练的生产站点服务器IP地址在同一网段时，此选项可以保持容灾演练服务器和生产站点服务器IP地址一致。 DHCP：自动获取IP地址。手动指定：手动指定时需填写指定的IP地址。

本节介绍了用户指南;存储概述。 存储概述 云容器引擎的存储功能基于Kubernetes容器存储接口（CSI），与天翼云存储服务（如云硬盘，弹性文件服务、对象存储、并行文件和海量文件等）深度融合，完全兼容Kubernetes原生的存储服务，包括 EmptyDir、HostPath、ConfigMap 和 Secret 等各种存储类型。 天翼云容器引擎集成云存储服务和原生存储服务，为应用程序提供可靠、高性能的存储解决方案。 存储类型概览 由于Container 中的文件在磁盘上是临时存放的，为了解决持久化存储以及同一 Pod 中多个容器共享文件，Kubernetes提出使用数据卷（Volume）作为Pod与外部存储设备进行数据传递的通道，也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。 云容器引擎从实现方式以及存储介质上对数据卷进行划分，主要有两类： 存储类型 说明 容器存储接口 OutofTree形式存储卷，使用标准的容器存储接口形成自定义存储插件，用户可以通过PVC/PV的形式实现挂载 。 存储介质为天翼云存储，包括云硬盘、弹性文件、对象存储等类型， 一般用于存储可用性要求较高的数据，或部分数据需要共享的场景。 云容器引擎通过 cstorcsi 实现该能力。 Kubernetes原生存储 InTree形式存储卷，通过Kubernetes代码仓库统一构建、编译、发布，比如ConfigMap一般用于给Pod注入配置数据、Secret一般用于给Pod传递敏感信息。 容器存储类型概览如下: 云硬盘 弹性文件 对象存储 并行文件 海量文件 概念 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 并行文件服务 HPFS（CTHPFS，High Performance File Storage）是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、自动驾驶等计算和数据密集型场景的需求。 海量文件服务OceanFS（）是天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性。 数据存储逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 采用文件存储方式，会以文件和文件夹的层次结构来整理和呈现数据。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 动态存储卷 支持 支持 支持 支持 支持 静态存储卷 支持 支持 支持 支持 支持 支持数据共享 共享盘支持 支持 支持，一般用于共享读场景，不建议用于写场景。 支持 支持 存储容量 10~ 32768GB 500~ 19480GB 不限制存储空间大小，理论上可无限扩容。 512GB~10PB 100GB~4PB 应用场景 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 如HPC、媒体处理、文件共享、内容管理和Web服务等多种场景。 产品规格 参见：点这里 参见：点这里 参见：点这里 参见：点这里 参见：点这里 计费说明 参见：点这里 参见：点这里 参见：点这里 参见：点这里 参见：点这里

标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。

本文为您介绍分布式消息服务MQTT的相关术语解释。 实例（Instance） 创建购买消息队列 MQTT 服务的实体单元，包含MQTT Broke和kafka集群节点。 MQTT Broker 消息队列 MQTT 提供的 MQTT 协议交互的服务端节点，用于完成与 MQTT 客户端消息收发和数据存储至消息队列。 MQTT 客户端 用于和 MQTT 服务器交互的移动端节点。 父级 Topic（Parent Topic） MQTT 协议基于 Pub/Sub 模型，因此任何消息都属于一个 Topic。根据 MQTT 协议，Topic 存在多级，定义第一级 Topic 为父级 Topic，需先在控制台创建该父级 Topic。 子级 Topic（Subtopic） MQTT 的二级 Topic，甚至三级 Topic 都是父级 Topic 下的子类。使用时，直接在代码里设置，无需创建。需要注意的是微消息队列 MQTT 限制父级 Topic 和子级 Topic 的总长度为 64 个字符，如果超出长度限制将会导致客户端异常。 Client ID 微消息队列 MQTT 的 Client ID 是每个客户端的唯一标识，要求全局唯一，使用相同的 Client ID 连接消息队列 MQTT服务会被拒绝。 消息队列Kafka MQTT Broker主要承担移动端连接接入、连接管理、数据转发等工作。后端数据持久化和消息存储至kafka消息队列；租户后端应用系统可通过kafka分析、处理数据并下发指令。 终端连接地址 即MQTT Broker端接入地址，设备端使用。 服务端连接地址 即kakfa集群连接地址，云端应用服务使用。 订阅关系 终端设备每订阅一个主题即一个订阅关系。

本文主要介绍应用性能管理 统一身份认证服务（Identity and Access Management，以下简称IAM）实现用户认证信息的集中管理。用户可以管理自己的已验证邮箱、已验证手机、密码等信息。当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时，也可实时查询所需的项目ID、访问密钥（AK/SK）以及帐户名。 通过云审计服务，您可以记录与统一身份认证服务相关的操作事件，便于日后的查询、审计和回溯。 注：统一身份认证服务属全局级服务，各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。 表 云审计服务支持的IAM操作列表 操作名称 资源类型 事件名称 用户登录 user login 用户登出 user logout 登录重置密码 user changePassword 创建用户 user createUser 删除用户 user deleteUser 修改用户 user updateUser 创建用户组 userGroup createUserGroup 删除用户组 userGroup deleteUserGroup 修改用户组 userGroup updateUserGroup 创建idp identityProvider createIdentityProvider 删除idp identityProvider deleteIdentityProvider 修改idp identityProvider updateIdentityProvider 更新metadata identityProvider updateMetadata 更新帐号登录策略 domain updateSecurityPolicies 更新密码策略 domain updatePasswordPolicies 更新ACL domain updateACLPolicies 更新安全警告策略 domain updateWarningPolicies 创建AK/SK user addCredential 删除 AK/SK user deleteCredential 修改邮箱 user modifyUserEmail 修改手机 user modifyUserMobile 修改密码 user modifyUserPassword 登录开启双因子认证 user modifySMVerify 上传头像 user modifyUserPicture 创建信任 agency createAgency 删除信任 agency deleteAgency 修改信任信息 agency updateAgency 修改latch user modifyLatchVerify 修改mc user modifyMCConnectVerify 管理员设置用户密码 user setPasswordByAdmin 切换角色 user switchRole

微服务云应用平台全量功能权限 模块 权限 权限码 权限范围 企业项目 管理企业项目 msap:inst:manageEnterpriseProject 子账号拥有此权限才可以查看对应的企业项目 环境规划 查看环境 msap:inst:viewEnv 查看环境，部署单元等查看权限 环境规划 创建环境 msap:inst:createEnv 创建环境，部署单元权限 环境规划 更新环境 msap:inst:updateEnv 更新环境，部署单元权限 环境规划 删除环境 msap:inst:deleteEnv 删除环境，部署单元权限 环境规划 查看集群 msap:inst:viewCluster 查看集群 环境规划 管理集群 msap:inst:manageCluster 管理集群（包括导入权限，移除） 项目管理 查看项目 msap:inst:viewProject 查看项目，以及关联的环境数据 项目管理 创建项目 msap:inst:createProject 创建项目 项目管理 更新项目 msap:inst:updateProject 更新项目，以及关联的环境数据 项目管理 删除项目 msap:inst:deleteProject 删除项目 应用 查看应用 msap:inst:viewApplication 查看应用 应用 管理应用 msap:inst:manageApplication 管理应用，包括创建、更新、删除应用 应用 查看应用分组 msap:inst:viewAppGroup 查看应用分组 应用 管理应用分组 msap:inst:manageAppGroup 管理应用分组，包括创建、更新、删除应用分组 技术栈 查看技术栈 msap:inst:viewTechStack 查看技术栈 技术栈 管理技术栈 msap:inst:manageTechStack 管理技术栈，创建、更新、删除技术栈 制品库 查看制品库 msap:inst:artifactory 查看制品库，包括制品、镜像、资源占用等查看权限 制品库 管理制品库 msap:inst:manageArtifactory 同步镜像等权限 应用实例运维 查看应用实例 msap:inst:viewAppInst 涉及查看应用实例、发布单列表、批量发布单等一系列应用实例查看权限 应用实例运维 创建应用实例 msap:inst:createAppInst 创建应用实例 应用实例运维 管理应用实例 msap:inst:manageAppInst 涉及应用的更新、发布（发布单创建、更新、删除）、生命周期管理等一些列操作权限 应用实例运维 删除应用实例 msap:inst:deleteAppInst 删除应用实例 应用实例运维 配置应用实例 msap:inst:configureAppInst 接口访问配置；微服务治理 应用实例运维 查看Kubernetes配置 msap:inst:viewK8sConfiguration 查看Kubernates配置：配置项，保密字典，配置模板 应用实例运维 配置Kubernetes msap:inst:configureK8s 配置Kubernates（增删改）：配置项，保密字典，配置模板 应用实例运维 查看Ingress路由 msap:inst:viewIngress 查看Ingress应用路由 应用实例运维 管理Ingress路由 msap:inst:manageIngress 管理Ingress应用路由 应用实例运维 批量运维 msap:inst:batchOps ECS批量运维 服务治理 查看微服务配置 msap:inst:msConfig 查看微服务配置 服务治理 管理微服务配置 msap:inst:manageMsConfig 管理微服务配置 服务治理 查看全链路流量控制 msap:inst:traffic 查看全链路流量控制 服务治理 管理全链路流量控制 msap:inst:manageTraffic 管理全链路流量控制 系统管理 主子账号 msap:inst:viewAccount 查看主子账号及子账号权限策略 系统管理 查看服务连接 msap:inst:viewServiceConnect 查看服务连接 系统管理 管理服务连接 msap:inst:manageServiceConnect 管理服务连接 系统管理 审计日志 msap:inst:viewBgLog 查看审计日志权限 注意 微服务云应用平台权限码各个之间相互独立，没有相互依赖关系

本文主要介绍约束与限制。 注意 当您创建弹性负载均衡实例时，可能会出现“已售罄”的提示，这表明该类型在当前资源池不可购买。 对于已售罄的资源，建议您： 切换至其它资源池进行创建。 切换至其它负载均衡类型进行创建，如独享型。 说明 目前弹性负载均衡独享型在华北、苏州、西安2、贵州、广州4、深圳、上海4、北京2、成都3、芜湖资源池具备。 弹性负载均衡独享型如需要绑定弹性公网IP，需要在创建独享型负载均衡服务时创建负载均衡服务中的弹性公网IP地址。 弹性负载均衡的服务配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 表弹性负载均衡的服务配额 资源名称 资源说明 默认配额 弹性负载均衡 一个用户创建弹性负载均衡的数量 5个 弹性负载均衡监听器 一个用户创建监听器的数量 20个 弹性负载均衡转发策略 一个用户创建转发策略的数量 500条 弹性负载均衡后端主机组 一个用户创建转发后端主机组的数量 20个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量 120个 弹性负载均衡后端云主机 一个用户拥有后端云主机的数量 500个 单负载均衡器可添加监听器数量 一个负载均衡器支持添加监听器的数量 50个

本文介绍视频直播欠费产生后的处理规则。 当天翼云客户账户中没有余额或已产生欠费，将关停客户的视频直播服务，且天翼云会通过短信通知客户充值。 关停服务 关停客户的视频直播服务，即天翼云视频直播会将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为【已停止】。1天后天翼云会将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，视频直播节点虽在7天后会删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，即可恢复视频直播服务。操作步骤如下： 1. 登录直播控制台。 2. 单击【域名管理】下的【域名列表】，找到【已停止】的域名，单击【启用】。 3. 对弹出的启用确认，单击【确认启用】。 预警设置 为避免产生欠费，客户可通过在天翼云官网账户的可用额度进行预警设置。当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云官网。 2. 单击右上角【我的】，单击【费用中心】。 3. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本节主要介绍如何进行实例扩容 在Redis管理控制台支持变更实例的容量，通过该操作可调整实例的规格，以满足不同的容量需求。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 影响须知 实例执行扩容时会出现1~2次30秒内的连接闪断。 为保障扩容后的新实例能快速追平原实例的增量数据，同时规避因DNS缓存引起的数据双写，在扩容过程中，实例每个分片节点会出现1分钟内的只读状态。 扩容完成后，实例的实例ID、连接地址、数据、白名单配置以及已创建的账号密码配置等均不会改变。 操作步骤 1.登录 Redis管理控制台 2.在管理控制台左上角选择实例所在的区域。 3.在实例列表页面选择实例，点击”更多>扩容“按钮，进入实例扩容页面。 页面参数介绍： 参数 说明 实例ID Redis实例ID。 实例名称 Redis实例名称。 实例规格 实例规格，包含总容量、副本数、分片数、分片容量。 运行状态 实例的运行状态。 开通时间 Redis实例开通的时间。 计费模式 包年包月或按需计费。 过期时间 包年/包月实例的到期时间，按需计费实例无到期时间。 扩容类型 支持扩分片规格、增加分片。 新分片规格 扩容后的分片容量。 分片数 扩容后的分片数（Cluster版本支持）。 变更风险检查 检查项参见下表，手动停止检查或检查结果提示异常时，如需继续执行规格变更，需要勾选“我已知晓风险”。 费用 包年包月：扩容前后价格差值；按需计费：扩容后新实例价格。 变更风险检查项： 参数 说明 非标配置 如 ：实例appendonly参数未设置成yes，变更有数据丢失风险等。 节点状态 实例节点状态检查，任意节点不可用 异常。 内存使用率 内存利用率检查（>90%）异常。 带宽使用率 主机带宽使用率超过100% 异常。 CPU使用率 五分钟内的节点CPU利用率检查（>90%）异常。 4.选择目标扩容规格，点击确定按钮提交订单。 5.提交订单后自动进入订单详情管理页面，在该页面展示订单金额，进行订单支付操作。 6.点击立即支付即可完成扩容订单。 7.扩容一般需要几分钟，扩容成功后可以在控制台看到实例规格的变更。

类型 参数 说明 Index settings参数 vector 当需要使用向量索引加速时，需要设置该值为true。 Field mappings参数 type 字段类型，“vector”表示该字段为向量字段。 Field mappings参数 dimension 向量数据维度。 取值范围：[1, 4096] Field mappings参数 indexing 是否开启向量索引加速。 可选值： l false：表示关闭向量索引加速，向量数据仅写入docvalues，只支持使用ScriptScore以及Rescore进行向量查询。 l true：表示开启向量索引加速，系统将创建额外的向量索引，索引算法由"algorithm"字段指定，写入数据后可以使用VectorQuery进行查询。 默认值：false。 Field mappings参数 algorithm 索引算法。仅当“indexing”为“true”时生效。 可选值： l FLAT：暴力计算，目标向量依次和所有向量进行距离计算，此方法计算量大，召回率100%。适用于对召回准确率要求极高的场景。 l GRAPH：图索引，内嵌深度优化的HNSW算法，主要应用在对性能和精度均有较高要求且单shard中文档数量在千万个以内的场景。 l GRAPHPQ：将HNSW算法与PQ算法进行了结合，通过PQ降低原始向量的存储开销，能够使HNSW轻松支撑上亿规模的检索场景。 l IVFGRAPH：算法将IVF与HNSW结合，对全量空间进行划分，每一个聚类中心向量代表了一个子空间，极大地提升检索效率，同时会带来微小的检索精度损失。适用于数据量在上亿以上同时对检索性能要求较高的场景。 l IVFGRAPHPQ：PQ算法与IVFHNSW的结合，PQ可以通过配置选择与HNSW结合和IVF结合，进一步提升系统的容量并降低系统开销，适用于shard中文档数量在十亿级别以上同时对检索性能要求较高的场景。 默认值：GRAPH。 说明 当选择IVFGRAPH或者IVFGRAPHPQ索引时，需要额外进行预构建中心点索引以及注册等步骤，具体内容请参考 Field mappings参数 见下表“可选参数说明” 当使用向量索引加速时（即“indexing”为“true”时），为了获得更高的查询性能以及查询精度，ES提供了与向量索引相关的可选参数配置。 Field mappings参数 metric 计算向量之间距离的度量方式。 可选值： l euclidean：欧式距离。 l innerproduct：内积距离。 l cosine：余弦距离。 l hamming：汉明距离。 默认值：euclidean

查看VPN网关监控指标 通过VPN服务入口（推荐） 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 选择“虚拟专用网络 > 企业版VPN网关”。 3. 在“网关IP”列下单击网关IP后的，查看VPN网关IP状态。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和自定义时间段的数据。 通过云监控服务入口 1. 登录管理控制台，单击“管理与监管 > 云监控服务”。 2. 选择“云服务监控 > 虚拟专用网络”。 3. 在“企业版VPN网关”页签下，找到对应的VPN网关，单击“操作”列的“查看监控指标”，查看对应的VPN网关状态。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。

关系数据库MySQL版提供多种日志服务和审计服务，您可以根据需要查看或开启相关服务。本文为您详细介绍关系数据库MySQL版的日志与审计。 关系数据库MySQL版提供的日志服务和审计服务如下： 支持通过管理控制台查看数据库错误日志，包括数据库主库和从库运行的错误信息，帮助您分析数据库系统中存在的问题。 错误日志的详细介绍，请参见查看错误日志。 说明 错误日志默认保留7天。 数据库慢日志用来记录执行时间超过当前慢日志阈值“longquerytime”（默认1秒）的语句，通过管理控制台查看慢日志的日志明细、统计分析情况，帮助您找出执行效率低的语句，进行优化。 慢日志的详细介绍，请参见查看慢日志 。 支持开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法，请参见开启SQL审计日志。 关系数据库MySQL版支持设置Binlog日志参数，您可以根据需要修改相关参数。 Binlog日志的参数设置，请参见参数设置。 关系数据库MySQL版支持查看参数应用日志，您可以根据需要查看参数应用的情况。 参数应用日志介绍，请参见查看参数组应用记录。

AntiDDoS流量清洗操作类问题 退订或删除云主机后，AntiDDoS流量清洗服务还在吗？ 退订或删除云主机后，AntiDDoS流量清洗服务将随之自动删除。

本章介绍如何停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用数据类追踪器后，操作事件无法上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，但是您无法查看新的操作记录、转储事件至OBS/LTS。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用”。 7. 如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

Web应用防火墙（边缘云版）服务接入网站时未配置的端口是否会有安全风险？ Web应用防火墙（边缘云版）支持在域名接入时配置请求协议和回源端口，安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙（边缘云版）安全防护节点不会转发任何未配置端口的请求流量到源站，因此，在接入网站时未配置的端口不会对源站产生任何安全风险。 非天翼云服务器可以使用Web应用防火墙（边缘云版）吗？ 非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）是一种网络应用防火墙，可以通过检测、过滤和阻止来自互联网的恶意网络流量，保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器，只要符合Web应用防火墙（边缘云版）的系统要求，就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务，与客户的源站类型无关，因此，非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）可以支持HTTPS双向认证吗？ 单向认证：在 SSL 身份验证中，客户端会收到服务器的证书，客户端可能会尝试将服务器的 CA 与客户端的受信任 CA 列表进行匹配。如果颁发CA是可信的，客户端将验证证书是真实的并且没有被篡改。客户端和服务器在消息交换之前都使用9次握手消息来建立加密通道。 双向认证：双向 SSL 身份验证中，客户端和服务器都通过数字证书相互验证，以便双方都确信对方的身份。客户端和服务器在消息交换之前都使用12次握手消息来建立加密通道。 Web应用防火墙（边缘云版）支持HTTPS双向认证。双向认证包括边缘双向认证以及回源双向认证，如果您有该需求，可以联系我们进行后台配置。

本文介绍公共算力服务的欠费说明。 欠费原因 购买了按需计费的资源实例，账户余额不足以抵扣实例结算费用时，会造成余额不足，导致欠费。 欠费停服说明 用户欠费后，占用的计算资源将进入冻结状态。 进入冻结状态时，服务会自动停止，无法在平台新建按量付费实例，也无法启动已有按需实例。 如果在15天内充值补足欠款，实例将自动解冻。 欠费超过15天后，将视为您主动放弃该服务，计费实例将会被释放，具体时间以短信及邮件通知为准，资源释放后将不可恢复。 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 续费说明 请在欠费15天内，完成账号充值补足欠款，保证账号中的余额充足，资源实例将自动解冻。 欠费仅影响按量付费资源的使用，对已购买的包年包月资源无影响。

本文介绍如何开通应用加速服务。 应用加速目前不支持自助开通，您可以通过提交工单或拨打4008109889电话联系客服进行订购、退订。 一、注册天翼云账号 天翼云应用加速产品购买前必须先注册天翼云账号。 二、实名认证 未实名认证的用户需实名认证才能开通应用加速服务。需要确认账号已实名认证。 三、立即开通 应用加速支持按需计费。 按需产品购买流程 1.购买应用加速产品之前请确保您的账户余额大于100元。 2.进入应用加速产品详情页快速了解产品，之后单击“立即开通”。 3.填写以下业务需求单后，点击提交。会由相应人员负责联系您并开通应用加速产品服务。