本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltspythonsdk”目录中“example”为SDK的使用示例代码。 在“ctyunltspythonsdk”目录下执行标准 python 包安装命令： plaintext python setup.py install 安装命令会安装SDK所需要的依赖包，并将整个SDK作为一个python包安装到您的python环境中。其中会同步安装lz4、six、protobuf>3.5.2、requests。 如果上述命令安装不成功，也可以手动逐步安装这四个python包。 plaintext pip install requests2.27.1 pip install lz43.1.10 pip install six pip install protobuf3.5.2 之后可以通过一下命令查看是否安装成功，安装后的python包名为ctyunltspythonsdk。 plaintext pip list 成功安装会出现 ctyunltspythonsdk 如果修改了SDK的源码，并希望重新安装使用，可以先卸载再安装。 plaintext pip uninstall ctyunltspythonsdk python setup.py install 安装完python包之后，只需要引入lts的包就可以使用SDK的功能了。 plaintext from lts import LogItem, getcurrenttimestamp, LogClient, LogException 然后运行程序，以sampleputlogs举例: plaintext python sampleputlogs.py 3. SDK使用设置

本章节介绍如何通过云主机备份为云主机提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，其中云主机备份提供对弹性云服务器和物理机的基于多云硬盘一致性快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云主机备份存储库完成云主机备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云主机备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云主机备份恢复数据；也可以使用备份创建新的云主机，请参考使用备份创建镜像。

轻量型云主机通常服务将在几分钟内能够开通成功，若列表主机长时间处于开通中状态，或处于错误状态等情况，则可能是主机开通失败导致。 如果遇到支付订单后轻量型云主机开通失败的场景，您可以采取以下方法解决： 方法一：致电客服电话4008109889，电话客户将会引导你进行问题解决。 方案二：提交在线工单寻求帮助，以下对工单流程进行说明。 1. 登陆天翼云官网。 2. 点击右上角【我的】【工单管理】，进入工单管理界面。 3. 点击【新建工单】，进入新建工单界面。 4. 点击【更多产品问题】，选择【轻量型云主机】，点击【产品故障申报】。 5. 在申报页面，您可以填写您的主机信息，如订单、ID号，并附上故障截图。 6. 点击【确定提交】后，工单创建成功。

本文带您快速了解计算专属云的计费模式。 在公有云资源池，为用户划分单独使用的计算服务器资源，通过用户订购资源包的形式获得对宿主机资源的独占使用，存储、网络资源逻辑独享。以资源包的方式进行订购，包括计算单元、存储单元、网络（带宽）单元。 计费模式：宿主机支持包年包月的计费模式。 计费量纲：以宿主机台数为计费量纲。 购买： 目前计算专属云服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请。 退款：不支持无理由退款。 计费方式变更：计费周期内不允许计费方式变更。 到期欠费：到期后，计算资源将被冻结，资源保留15天。保留期内可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 续订：续订与购买流程相同，可通过填写业务需求单或直接联系客户经理的方式进行续订申请。

本节为您介绍云迁移服务CMS服务韧性相关内容。 CMS架构设计采用多组件服务保障及分层架构提供高可用服务。 CMS服务负载使用容器化部署，可灵活调整pod数快速扩缩容；工作负载进行pod级容灾，在部分pod损坏情况下保持服务正常运行。 CMS数据库使用天翼云RDS一主两备架构，在主服务器宕机或损坏时，切换备节点保证迁移信息不丢失。 CMS缓存使用天翼云缓存服务Redis三主三从架构对迁移任务的管理数据进行缓存交互与读写，应对迁移任务压力峰值波动。 CMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

本文帮助您快速熟悉子网的修改。 操作场景 您可以修改子网的子网名称、子网IPv6网段、描述等信息，以满足业务中遇到的扩展网络规模等场景。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成子网的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“子网”，进入子网列表页面。 5. 单击目标子网“操作”列的“修改”选项，进入“修改子网”页面。 6. 在修改子网页面，根据界面提示进行参数修改。修改完毕单击“确认”按钮。

本文带您熟悉向备份策略绑定云主机资源的操作步骤。 操作场景 创建备份策略后，通过向备份策略中绑定云主机给备份策略关联云主机，确保备份策略适用于指定的云主机。 前提条件 已创建至少1个备份策略。 云主机为“关机”或“运行中”的状态。 每个策略能绑定的云主机数量为20个。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，选中要绑定云主机的备份策略，点击名称进入备份策略详情页。 5. 在绑定的云主机页签下，点击“绑定”。 6. 在弹窗中选择要绑定的云主机，并加到右侧“已选云主机”中。 7. 勾选“我已阅读并同意相关协议 《 天翼云云主机备份服务协议 》”，点击“确定”，完成绑定。 说明 一个备份策略最多可以绑定20个云主机。 只能选择状态为“运行中”或“关机”的云主机。 不支持绑定挂载共享盘的云主机。

本文主要介绍云工作流的一些基本概念， 方便在在云工作流使用过程中能够理解对应的术语。 一、云工作流 二、标准工作流 三、快速工作流 四、工作流集成 五、流程定义语言 六、数据传递 七、输入输出 八、错误处理 一、云工作流 云工作流（CloudFlow）是一种用于协调、管理和执行多个分布式任务的服务。在使用时， 可以基于Workflow Studio进行可视化的方式设计、编排工作流程，将不同的服务、API调用或者数据处理步骤组织成有序的工作流程。 二、标准工作流 标准（Standard）工作流具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转，适用于传统意义上的离线业务流程编排执行场景。更多信息，请参见标准工作流和快速工作流。 三、快速工作流 快速（Express）工作流适用于流程结构简单、需要低延迟执行的工作流场景， 适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 更多信息，请参见标准工作流和快速工作流。

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

本章节主要介绍如何创建天翼云物理机服务器。 操作场景 若您需要将您的应用服务部署在物理机服务器上，首先需要创建物理机服务器。 前提条件 在创建物理机服务器前，您已经完成准备工作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机服务器页面。 3. 单击“申请物理机”，开始申请物理机。 4. 选择“区域”。不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。需要注意：资源创建成功后不能更换区域。 5. 选择“可用区”。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高应用的高可用性，建议您将物理机服务器创建在不同的可用区。 如果您需要较低的网络时延，建议您将物理机服务器创建在相同的可用区。 6. 选择“规格”。包括规格名称、CPU、内存、本地磁盘和扩展配置。当您选择规格列表中的一个规格后，列表下方会展示该规格的名称、用途等信息，以便您根据业务场景进行选择。其中，扩展配置描述了所选机型的网卡信息。例如：2 x 210GE表示1块双网口的10GE网卡接入VPC网络，1块双网口的10GE扩展网卡支持物理机服务器间的高速互联。 说明 规格中的CPU、内存、本地磁盘等配置为固定值，不可更改。 不同规格的物理机服务器带宽能力不同，请您根据实际业务慎重选择。 某些规格的物理机服务器支持快速发放能力，选择后，界面会提供“系统盘”参数（在“磁盘”配置项中展示），物理机服务器操作系统直接安装在云硬盘，实现快速发放。 7. 选择“镜像”。 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用（SDI卡驱动、bmsnetworkconfig网络配置程序、Cloudinit初始化工具等）。请根据您的实际需要自助配置应用环境或相关软件。 私有镜像 用户基于外部镜像文件或物理机服务器创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建物理机服务器，可以节省您重复配置物理机服务器的时间。 共享镜像 您将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 8. 选择“许可类型”。 在云平台上使用操作系统或软件的许可证类型。如果您选择的镜像为免费的，则系统不会展示该参数。如果您选择的镜像为计费镜像，此时系统会展示该参数。 使用平台许可证 使用云平台提供的许可证，申请许可证需要支付一定的费用。 使用自带许可证（BYOL） 使用用户已有操作系统的许可证，无需重新申请。 9. 设置“磁盘”。 根据磁盘使用的存储资源是否独享，磁盘划分为“云硬盘”、“专属存储”。其中，专属存储是为您提供的独享存储资源。 如果您在专属存储服务页面申请了存储池，可以选择“专属存储”页签，在已申请的存储池中创建磁盘。 如果未申请独享的存储池，请选择“云硬盘”页签，创建的磁盘使用公共存储资源。 说明 使用专属存储资源创建磁盘时，待创建磁盘的磁盘类型需和申请的存储池资源类型保持一致，如都是“高IO”类型。 磁盘包括系统盘和数据盘。您可以为物理机服务器添加多块数据盘，系统盘大小可以根据需要自定义。 系统盘 如果选择支持快速发放的规格，界面会提供系统盘配置项，可以根据需要设置磁盘类型和大小。 数据盘 您可以为物理机服务器添加多块数据盘，并设置数据盘的共享功能。 1. 物理机服务器仅支持SCSI磁盘模式。 2. 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台物理机服务器使用。 3. 设置网络信息，包括“虚拟私有云”、“网卡”、“安全组”等信息。 第一次使用云服务时，系统将自动为您创建一个默认的虚拟私有云，包括安全组、网卡。其中，默认虚拟私有云支持的地址范围为192.168.1.0/24，子网网关为192.168.1.1，并为子网开启DHCP功能。 表 网络参数说明 参数 解释 :: 虚拟私有云 您可以选择使用已有的虚拟私有云，或者单击“新建虚拟私有云”创建新的虚拟私有云。 网卡 包括主网卡和扩展网卡。您可以添加一张扩展网卡，并指定网卡（包括主网卡）的IP地址。 须知 主网卡用于系统的默认路由，不允许删除。 如果您选择自动分配IP地址，请不要在物理机服务器发放完成后修改私有IP地址，避免和其他物理机服务器IP冲突。 为网卡分配固定IP地址后，不能批量创建物理机服务器。 高速网卡 物理机服务器之间的高速互联网络接口，为物理机服务器提供更高的带宽。 同一台物理机服务器的多张高速网卡不能选择同一个高速网络。 安全组 安全组用来实现安全组内和安全组间物理机服务器的访问控制，加强物理机服务器的安全保护。用户可以在安全组中定义各种访问规则，当物理机服务器加入该安全组后，即受到这些访问规则的保护。 创建物理机服务器时，仅支持选择一个安全组。但是物理机服务器创建成功后，可以为物理机服务器关联多个安全组，配置方法请参见更改安全组。 说明 物理机服务器初始化需要确保安全组出方向规则至少满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：Any 端口范围：Any 远端地址：0.0.0.0/16 弹性公网IP 弹性公网IP是指将公网IP地址和路由网络中关联的物理机服务器绑定，以实现虚拟私有云内的物理机服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 不使用：物理机服务器不能与外部网络互通，仅可以在私有网络中部署业务或构建集群。 自动分配：自动为物理机服务器分配独享带宽的弹性公网IP，带宽值由您设定。 使用已有：为物理机服务器分配已有弹性公网IP。 说明 选择已有弹性公网IP后，不能批量创建物理机服务器 规格 弹性公网IP选择“自动分配”时，需配置该参数。 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。 静态BGP：网络结构发生变化时，运营商无法实时自动调整网络设置以保障用户体验。 计费方式 弹性公网IP选择“自动分配”时，需配置该参数。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：按照实际使用的流量来计费。 带宽 弹性公网IP选择“自动分配”时，需配置该参数。 带宽大小，单位Mbit/s。 11. 设置物理机服务器登录方式。 “密钥对”方式创建的物理机服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表所示，保证密码符合要求，防止被恶意攻击。 密钥对 指使用密钥对作为登录物理机服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 说明 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录物理机服务器。 密码 指使用设置初始密码方式作为物理机服务器的鉴权方式，此时，您可以通过用户名密码方式登录物理机服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。密码复杂度需满足表要求。 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括!@$%^+[]{}:,./? 密码不能包含用户名或用户名的逆序。 Windows系统的物理机服务器，不能包含用户名中超过两个连续字符的部分。 Test12$@ 12.（可选）高级配置。 如需使用“高级配置”中的功能，请单击“现在配置”。否则，请单击“暂不配置”。 用户数据注入：主要用于创建物理机服务器时向物理机服务器注入用户数据。配置用户数据注入后，物理机服务器首次启动时会自行注入数据信息。 只有选择“密钥对”登录方式才显示此配置项。用户数据注入的详细操作请参见用户数据注入。 委托 委托是由租户管理员在统一身份认证服务（Identity and Access Management，IAM）上创建的，可以为物理机服务器提供访问云服务的临时凭证。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。目前，使用委托的场景为主机监控，更多信息请参见安装配置Agent。 13. 设置“物理机服务器名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 一次创建多台物理机服务器，系统会自动按序增加后缀。例如：输入bms，服务器名称为bms0001，bms0002，……。再次创建多台服务器时，命名从上次最大值连续增加，例如：输入bms，已有服务器bms0010，新创服务器名称为bms0011、bms0012、……，命名达到9999时，从0001开始。 14. 设置您创建的物理机服务器数量，最多为24台。 设置完成后，您可以通过单击“价格计算器”，查询当前配置的费用。 说明 当配额充足时，一次最多可以创建24台物理机服务器；若配额不足24台，一次最多可创建数量为配额余量。 在设置网络信息时，若您选择自定义网卡或高速网卡的IP地址，或者选择已有弹性公网IP，则一次只能创建一台物理机服务器。 15. 单击“立即申请”。 16. 在确认规格页面，单击“提交”。 大约需要30分钟，物理机服务器的状态会变为“运行中”。选择支持快速发放的规格，大约只需5分钟即可获得一台物理机服务器。 说明 您可以随时查看物理机服务器的创建状态，具体操作请参见查看创建状态。

如何创建和连接ECS 1. 创建弹性云主机，请参见《弹性云主机用户指南》。 该弹性云主机用于连接TaurusDB实例，需要与目标实例处于同一虚拟私有云内。 正确配置安全组，使得弹性云主机可以通过“连接地址”访问TaurusDB实例。 2. 连接弹性云主机，请参见《弹性云主机用户指南》中“登录弹性云主机”的内容。 客户端问题导致连接失败 客户端问题导致连接TaurusDB失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略对于Windows平台，可检查Windows的安全策略是否开放TaurusDB端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) 说明 如问题仍未解决，请联系售后技术支持。 TaurusDB跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现全球云上网络。 虚拟专用网络VPN：基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

概述 JWT全称为 JSON Web Token，是一种开放标准（RFC 7519），它定义了一种在通信各方之间以JSON对象形式安全传输信息的方式。JWT可以使用HMAC、RSA、ECDSA等算法签名；在应用中，JWT可以用于用户身份认证和访问鉴权。云原生网关作为微服务的访问入口，是实现认证鉴权的理想节点，当前云原生网关支持JWT认证方式，交互流程如下： 1. JWT签发阶段，云原生网关对这类接口访问不做认证，将请求透传到业务授权服务。 2. 业务授权服务认证成功后签发JWT并返回给客户端，在后续的请求中客户端会带上JWT。 3. 云原生网关收到正常的业务请求时提取JWT并校验签名信息，校验通过则放过请求，否则返回401状态码。 JWT策略配置 云原生网关支持全局的JWT策略配置，在 安全认证 > 认证鉴权 菜单下，选择创建鉴权，鉴权类型选择JWT，填写相关参数即可创建JWT认证策略，JWT配置参数说明如下： 配置 说明 鉴权名称 唯一标识一个JWT鉴权配置，只能包含大小写字母、数字和‘’，且不能以‘’开头或者结尾。 加密算法 支持HS256、HS512、RS256。 密钥 选择HS256/ HS512算法时填写，需要指定是否base64编码，并提供密钥。 RSA密钥 选择RS256算法时填写，需要提供RSA算法公钥和私钥。 JWT Token配置 网关从请求获取JWT Token的位置，支持指定header、query和Cookie的key。 过期时间 JWT Token过期时间，默认86400秒。

推送运维报表 为方便审计管理员及时获取运维统计信息，可通过邮件发送运维报表。 自发送周期可选择每日、每周、每月。 报表格式可选择PDF、DOC、XLS、HTML。 每次推送最多可呈现连续180天的运维统计数据。 前提条件 已获取“运维报表”模块管理权限。 已配置有效邮箱地址。 手动导出 1 登录云堡垒机系统。 2 选择“审计 > 运维报表”，进入系统报表查看页面。 3 单击右上角的“报表导出”，弹出运维报表导出配置窗口。 4 配置运维报表推送方式、时间和文件格式。 导出运维报表 导出运维报表参数说明 参数 说明 :: 展示粒度 选择运维报表趋势图呈现粒度。 可以选择“按小时”、“按天”、“按周”、“按月”。 时间 选择运维报表统计数据时间范围。 需同时选择起始时间和结束时间。 最长可选择连续的180天。 报表类型 选择运维报表需呈现统计数据类型。 文件格式 选择报表的文件格式，仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 5 单击“确定”，立即导出运维报表。 6 “消息中心”收到导出运维报表完成提醒，即可在邮箱收到运维报表文件。 自动发送 1 登录云堡垒机系统。 2 选择“审计 > 运维报表”，进入系统报表查看页面。 3 单击右上角的“报表自动发送”，弹出报表推送配置窗口。 4 配置报表推送方式、时间和文件格式。 自动发送运维报表 自动发送运维报表参数说明 参数 说明 :: 状态 选择开启或关闭自动推送上一周期报表，默认。 关闭表示关闭自动推送报表。 开启表示开启以邮件方式发送上一周期的报表至当前用户邮箱。 发送周期 选择报表发送周期。 默认为目标日期的零点发送报表。 可以按每日、每周、每月周期进行发送。 每日发送的报表中展示粒度为按小时。 每周发送的报表中展示粒度为按天。 每月发送的报表中展示粒度为按周。 文件格式 选择报表格式，仅可选择一种格式类型。 默认选DOC格式。 可选择PDF、DOC、XLS、HTML格式。 5 单击“确定”，返回运维报表页面，按期接收到运维报表邮件。

对于首次使用边缘安全加速平台的初次使用者,如果在熟悉各模块之前,又希望快速实现业务接入,一次配置就获得较优的加速效果,可通过参照本实践案例,从服务开通、域名配置、业务验收、CNAME切量等步骤入手,实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

本文介绍VPN网关的配额项、默认值、是否支持配额提升等概况。 服务配额是指一个天翼云账号可以使用的云资源的最大值或操作次数的最大值。 配额简介 天翼云服务配额一般基于账号或地域限定，按照限制的维度可分为以下几种类型： 通用配额：指一个天翼云账号可使用的云资源的最大值。 权益配额：指一个天翼云账号通过天翼云授权后获得的权益，如使用特定功能的权益。 通用配额 配额名称 描述 默认值 是否支持调整 IPsec VPN网关 一个天翼云账号在一个资源池下支持创建的IPsec VPN网关实例的数量 20 是 SSL VPN网关 一个天翼云账号在一个资源池下支持创建的SSL VPN网关实例的数量 20 是 VPN网关绑定VPC的数量 一个VPN网关支持绑定的VPC的数量 1 否 VPN用户网关个数上限 一个天翼云账号在一个资源池下支持创建的IPsec用户网关实例的数量 100 是 VPN连接个数上限 一个天翼云账号在一个资源池下支持创建的VPN连接的数量 100 是 VPN连接对端网络数量 一个IPsec连接支持添加的远端网段的数量 5 是 VPN连接本端子网数量 一个IPsec连接支持添加的本端子网的数量 5 是 策略路由条目上限 一个VPN网关实例支持创建的策略路由条目的数量 20 是 目的路由条目上限 一个VPN网关实例支持创建的目的路由条目的数量 20 是 VPN证书个数上限 一个天翼云账号支持创建的SSL客户端证书的数量 10 是

项目 描述 服务器ID 服务器ID，可以通过下拉框选择服务器。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端<>HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock<>Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

本文将为您介绍财务管理的功能发布与对应文档的动态。 2025年12月 时间节点 功能名称 功能描述 相关文档 2025/12/05 创建账号 通过企业组织的账号管理，企业主账号可通过创建天翼云账号成为企业下的子账号。 创建子账号 2025/12/05 邀请账号 通过企业组织的账号管理，企业主账号可通过邀请天翼云账号成为企业下的子账号。 邀请子账号 2025/12/05 消费汇总 通过财务管理，企业主账号可对关联子账号的账单统一管理。 消费汇总 2025/12/05 订单管理 通过财务管理，企业主账号可对关联子账号的订单统一管理。 订单管理 2025/12/05 发票管理 通过财务管理，企业主账号可对关联子账号的发票统一管理。 发票管理 2025/12/05 消费明细 通过财务管理，企业主账号可查看子账号的消费明细信息。 消费明细 2025/12/05 资金拨款 通过财务管理，企业主账号可将资金拨款给到财务独立子账号，或将已拨款的资金做回收（限制云公司/云省分线上客户） 资金拨款 2025/12/05 资金往来 通过财务管理，企业主账号可查看资金拨款/回收的操作记录（限制云公司/云省分线上客户） 资金往来 2025/12/05 限制订购 通过企业组织的账号管理，企业主账号可限制子账号及子账号下的iam用户做下单、续订等订购操作。 限制订购 2025/12/05 导出记录 通过财务管理，企业主账号可对消费汇总、资金往来等导出数据做下载。 导出记录

本节为您介绍云迁移服务CMS服务韧性相关内容。 CMS架构设计采用多组件服务保障及分层架构提供高可用服务。 CMS服务负载使用容器化部署，可灵活调整pod数快速扩缩容；工作负载进行pod级容灾，在部分pod损坏情况下保持服务正常运行。 CMS数据库使用天翼云RDS一主两备架构，在主服务器宕机或损坏时，切换备节点保证迁移信息不丢失。 CMS缓存使用天翼云缓存服务Redis三主三从架构对迁移任务的管理数据进行缓存交互与读写，应对迁移任务压力峰值波动。 CMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

本章节主要介绍已有数据的物理集群转换逻辑集群. 场景介绍 大规模数据库集群通常会同时包含很多业务数据，不同业务有不同的数据表，可以通过资源管理功能创建多个资源池来实现不同业务的资源隔离。DWS支持将不同业务用户分配给不同资源池，以便减少业务之间资源（CPU资源、内存资源、IO资源和存储资源）竞争。 但随着业务规模不断扩大，集群系统中的业务数目越来越多，通过划分多个资源池来管理越来越难以控制资源竞争。由于DWS的分布式架构，业务数据被分散存储在多个节点上即每个表都会分布在数据库集群的所有DN节点上，因此每次数据表操作都可能会涉及所有DN节点，导致网络压力增大和系统资源大量消耗，仅通过扩大集群规模也很难解决，DWS建议用户划分多个逻辑集群来解决业务数量扩大带来的网络压力和资源消耗问题。 通过划分独立的逻辑集群，将新增的业务分配到独立的逻辑集群上，这样新增业务对原有业务的影响会很小。而原有逻辑集群中的业务规模如果扩大，也可以通过对原有逻辑集群扩容来解决。 如图 跨逻辑集群访问数据所示，假设某企业原有业务数据表都在原物理集群dwsdemo（绿色部分），切换到逻辑集群lc1（蓝色部分）后，物理集群再通过扩容方式，新增一套新的逻辑集群lc2，原有业务数据表统一切换到逻辑集群lc1，新的业务数据表统一写入到逻辑集群lc2，实现新老业务的数据隔离。而新的逻辑集群lc2关联的用户u2，通过授权可以跨逻辑集群访问逻辑集群lc1的表。 图 跨逻辑集群访问数据

混合云一体机推理基础版的远程运维怎么连接到客户？专线还是公网，如果客户不能连公网怎么处理？ 一体机采用分级运维模式，电信地市公司负责属地化一线运维，如果一线运维不能解决，需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽，通过SDWAN的方式接入云公司运维平台，进行统一管理运维。如不能提供公网带宽，则一般通过远程工具接入。 如果客户不能连公网，我们可以现场解决或者一线运维可以通过建热点的方式提供远程连接。 混合云一体机推理基础版交付时间为多久？ 混合云一体机推理基础版从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流至客户现场时间需要根据客户地点而定，可按7天估算。 基础版交付时间为35天。

本文为您介绍查看告警模板的操作场景、前提条件和操作步骤。 操作场景 告警模板是一组以服务为单位的告警规则组合，您可使用系统默认推荐的或自己创建的告警模板，快速为云资源创建告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 在告警模板页面，您可以查看已经创建的告警模板，可以创建自定义告警模板，也可以对已创建的自定义告警模板进行修改、删除等操作。

本文带您了解云硬盘备份的功能特性。 云硬盘备份具有丰富的功能特性，例如备份、备份恢复以及备份安全，具体说明如下： 云硬盘备份 支持用户批量备份不同类型云硬盘，用户可按需选择需要备份的云硬盘进行数据备份，备份对在线业务运行无影响，无需预先关机或卸载云硬盘。 备份方式：支持手动备份（一次性备份）及自动策略备份（周期性备份），用户可根据业务实际情况选择合适的备份方式。 备份策略：支持全天24小时多备份时间点，支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份副本所在时刻的状态。用户可采用恢复数据、创建新云硬盘两种方式进行备份恢复操作。 选择恢复数据，备份数据将恢复到原云硬盘，覆盖当前云硬盘数据。 选择创建新云硬盘，用户可实现云硬盘数据的迁移。 备份安全 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致。

网站白名单 通过配置网站白名单规则，可对访问目标网站的流量进行放行处理。 （1）添加：点击“添加”，可将目标网站添加至白名单，需配置字段包括：网站白名单、描述、启用开关。 （2）删除等操作与文件格式操作方式一致。 入侵防御 入侵防御可实时监测经过翼甲卫士的网络流量，根据配置对多种网络攻击进行行为记录、告警、或拦截。 点击“已启用”即可启用入侵防御功能。运行模式主要有观察与拦截两种模式，其中拦截有宽松、中等、严格三种模式，用户可根据业务需求选择其中一种进行入侵防御。

独立安全算力空间,多智能高效协同,任务一键交付 本次更新包含AIuse云电脑与Cospace，共同构成了天翼云AI云电脑的核心能力矩阵，为用户带来全新的智能办公体验。 Cospace智协空间：面向普通用户，通过自然语言交互实现跨终端远程智控。让你通过一句话命令即可跨终端远程智控云电脑，无论使用手机、平板还是电脑，都能随时随地完成文件查找、软件操作、任务执行等复杂办公需求。 AIuse云电脑：面向开发者，为开发者提供标准化SDK，支持程序化远程控制，助力AI自动化任务的高效落地。 两大功能依托天翼云强大的独立安全算力空间，构建企业级安全防护体系，让智能与安全兼得。现在就体验，开启云端智能办公新纪元! Cospace智协空间功能介绍 云电脑的桌面级智能体 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。 对话式交互，实现系统级的桌面控制 用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。

对云电竞服务使用到的名词做解释。 串流 云电竞的串流处理是将云端服务器上运行的游戏画面传输至用户本地终端，并将本地终端的操作指令反馈到云端服务器上，实现低端设备畅玩海量游戏的效果。 云桌面 云桌面是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，用户采用瘦终端（与电视机顶盒类似的设备）连接显示器和键鼠，用户安装客户端后通过特有的通信协议访问后端服务器上的云主机来实现交互式操作，达到与传统电脑一致的体验效果。 云电竞 云电竞指的是天翼云基于云桌面能力，向用户提供的无需高端硬件设施，也可让用户畅玩高配3A大作、热门网络游戏的功能服务。 瘦终端 瘦终端指小型行业专用商用PC，使用嵌入式处理器、小型本地闪存、轻量版操作系统来接入桌面，相较于传统 PC 来说，造价更低，部署更简。 边缘节点 边缘节点是相对于复杂网络结构提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。

卸载不需要的程序 以下操作步骤中云主机的操作系统为“Windows 2016 数据中心版”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待清理空间的Windows弹性云主机实例。 5. 进入弹性云主机之后，单击桌面左下方开始图标。弹出常用程序菜单栏，具体操作如下图： 6. 在菜单栏中选择“Windows Server>控制面板”，进入“所有控制面板项”窗口，如下图所示： 7. 在窗口中，单击选择“程序与功能”，进入“卸载或更改程序”页面，如图所示： 8. 在此页面中，选中待卸载的程序，右键单击选择“卸载”，如图所示： 9. 选择“卸载”之后，会弹出“确认卸载对话框”，单击“是”，则开始卸载，释放磁盘空间，单击“否”，则取消此次卸载。 说明 磁盘空间与业务性能息息相关，在日常使用中，用户需对磁盘空间进行定期监控与维护，以下为一些日常使用维护建议： 压缩文件：对于占用较大空间的文件，不常用的文件或文件夹，您可以使用文件压缩工具（如WinRAR或7Zip）对其进行压缩。这样可以减少文件的大小，释放磁盘空间。 定期清理：实时关注磁盘的使用率，使用清理工具，定期清理临时文件、废弃文件、冗余文件，来释放磁盘空间。 卸载不需要的程序：除了空间不足时进行卸载，不常用的程序在日常使用中就要进行卸载，避免占用过大空间。 移动文件到其他驱动器：如果您有多个磁盘驱动器（如C:、D:等），您可以将一些文件或文件夹移动到其他驱动器以释放磁盘空间。确保在移动文件之后更新相关应用程序或系统的路径设置。 使用云存储服务：您可以将一些文件存储到云存储中，例如天翼云对象存储，天翼云弹性文件服务等等，以减少云主机上的磁盘占用。

前提条件 1.已创建公网NAT网关。 2.已开通云日志服务。 3.NAT 网关实例需要与创建的云日志服务在同一地域。 操作步骤 1.登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2.点击需要开启会话日志的公网NAT网关名称，进入公网NAT网关详情页，下拉至会话日志标签页。 3.若未进行角色授权，请点击“去授权”，完成授权操作。 4.完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 5.登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

本文主要介绍了RDSPostgreSQL产品的高性能优势，主要体现为：深度性能优化、高质量的硬件基础、慢SQL检测和高效访问。 深度性能优化 天翼云多年的数据库研发、搭建和维护经验，结合RDSPostgreSQL的云化改造技术，大幅优化传统数据库，为您打造更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对RDSPostgreSQL进行了优化。在经过了多重考验的服务器硬件的支持下，RDSPostgreSQL变得更加稳定、高性能，能为您提供更加优质的数据库服务。 慢SQL检测 RDSPostgreSQL提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，RDSPostgreSQL可以与同一地域的弹性云主机配合使用，缩短应用响应时间，同时节省公网流量费用。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

本章节介绍云原生网关CGW子产品相关名词解释 域名 一串用点分隔的字符，作为互联网中某个实体的名称；在云原生网关中可以根据请求中的域名信息进行路由匹配，域名还可以关联证书，实现TLS加密访问。 服务来源 网关转发请求到的服务的来源，当前支持天翼云容器引擎和天翼云注册配置中心（Nacos引擎）作为服务来源。 服务 网关路由转发到后端的服务，可以是部署在K8s或者注册到Nacos的服务，也可以是固定地址。 路由规则 一个路由规则可以基于配置匹配路径、header等参数，讲请求转发到指定的后端服务；同时可以配置header、限流等策略。 认证鉴权 网关需要对请求的身份进行校验，当前云原生网关支持jwt、oidc及通过扩展插件的方式实现对请求的身份认证和鉴权。

步骤四：查看事件报表 容器开启防护后，会记录防护事件信息，包括报警名称、报警级别、报警类型、集群名称、受影响节点、受影响命名空间、受影响容器、状态、首次发现时间、最近发现时间等。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“告警响应 > 运行态检测”。 3. 在防护告警列表可以查看容器的防护记录。 4. 单击列表操作列的“处理”，可对事件进行“标记为已处理”、“加入白名单”、“隔离Pod”、“重启Pod”、“暂停容器”等处置。