本文介绍IP地址转换函数的基本语法及示例。 函数列表 函数名称 语法 说明 inetaton inetaton(x) 把ip转为无符号整型。 inetntoa inetntoa(x) 把无符号整型的ip转为字符串式的地址。 inetaton函数 把ip转为无符号整型。 语法 plaintext inetaton(x) 参数说明 参数名称 说明 类型 是否必选 x 需要转换的参数 string类型 是 返回值类型 unsigned int类型 示例 类型 示例 统计分析语句 返回结果 2130706433 inetntoa函数 把无符号整型的ip转为字符串式的地址。 语法 plaintext inetntoa(x) 参数说明 参数名称 说明 类型 是否必选 x 需要转换的参数 unsigned int类型 是 返回值类型 string类型 示例 类型 示例 统计分析语句 返回结果 127.0.0.1

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

本节介绍如何使用加速数据集。 以创建离线训练应用为例，说明如何使用加速数据集。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集加速状态为已加速或已预热。 约束与限制 当前使用加速数据集仅限default命名空间。 如数据集加速状态为已加速或已预热，训练应用默认使用加速PVC；其他状态下，训练应用默认使用非加速PVC。 操作步骤 使用加速数据集 登录云容器引擎管理控制台 在集群列表页点击进入指定集群 进入主菜单 智算套件 > AI应用列表 > 离线训练 > 创建AI应用 进入离线训练应用创建页面，进行相关信息配置，详细参考 创建训练任务 配置训练数据 点击“选择数据集”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 点击“选择数据集版本”，在弹出页面选择“私有数据集”，选择已加速的数据集名称： 训练应用创建完成，将默认使用加速PVC。以PyTorchJob为例，可以在yaml中查看挂载信息：

缓存失效明细表 列名 说明 示例数据 时间 操作发生精确时间 20250702 14:25:03 Redis节点 节点IP标识 {ip}:{port} 命令 引发Miss的Redis命令，筛出非缓存友好操作（如KEYS）。 GET 未命中Key名 未被命中的关键键值 k1 db Redis数据库编号 0 客户端地址 发起请求的客户端IP+端口，可关联到具体应用服务。 {ip}:{port}

本文介绍通过直播控制台查看热门URL、热门Referer、TOP客户端IP和域名排行信息。 功能说明 您可以通过直播控制台查看热门URL、热门Referer、TOP客户端IP和域名排行信息。 热门URL、热门Referer和TOP客户端IP支持三个月内、最长时间跨度为一个月的数据查询。 三个月内：是指支持查询的历史数据范围，从当日往前推，三个月内的数据支持查询，而超过三个月的数据不支持查询。 跨度一个月：是指单次数据查询的时间跨度，最长时间跨度是一个月，即单次最长仅支持查一个月的数据。查询起止日期可以是三个月里面的任意连续的日期，最长跨度为一个月。 域名排行支持一年内、最长时间跨度为一个月的数据查询。 注意事项 热门URL、热门Referer和TOP客户端IP数据查询延时1小时。 域名排行数据查询延时20分钟。 热门URL、热门Referer、TOP客户端IP和域名排行最多各展示100条数据。 操作指引 直播控制台支持通过筛选项进行组合查询热门URL、热门Referer、TOP客户端IP和域名排行信息指标。 1. 登录直播控制台。 2. 单击【统计分析】下方的【热门分析】。 3. 单击对应的菜单，查看对应的指标。 统计指标 说明 热门URL 支持以流量或访问次数为展示维度，查询热门URL。 域名排行 支持以流量或访问次数为展示维度，查询TOP域名。 热门Referer 支持以流量或访问次数为展示维度，查询热门Referer。 TOP客户端IP 支持以流量或访问次数为展示维度，查询TOP的客户端IP。

查询轻量型主机详细信息 接口功能介绍 该接口提供用户轻量型云主机信息查询功能，用户可以根据此接口的返回值了解自己轻量型云主机的详细信息。 URI GET /v4/ecs/lite/details 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 888888c8888888e8a8888888ac888888 instanceID 是 String 云主机ID 88f888ea88ff88eca8bc888888888fe8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 resourceID String 云主机资源ID f88bc88a88a888e8a88bf88888888888 instanceID String 云主机ID 88f888ea88ff88eca8bc888888888fe8 displayName String 云主机显示名称 ecs8888 instanceName String 云主机名称 ecs8888 osType Integer 操作系统类型，取值范围：1: linux，2: windows，3: redhat，4: ubuntu，5: centos，6: oracle 5 instanceStatus String 云主机状态，取值范围：backingup: 备份中，creating: 创建中，expired: 已到期，freezing: 冻结中，rebuild: 重装，restarting: 重启中，running: 运行中，starting: 开机中，stopped: 已关机，stopping: 关机中，error: 错误，snapshotting: 快照创建中 running expiredTime String 到期时间 20230419T09:37:53Z updatedTime String 更新时间 20221019T09:37:53Z createdTime String 创建时间 20221019T09:37:53Z attachedVolume Array of Strings 附加卷 ["8e8f8bc8b8ad8a8e8e8888cd88888e88"] addresses Object 网络地址信息 addresses secGroupList Array of Objects 安全组信息 securityGroup networkCardList Array of Objects 网卡信息 networkCard image Object 镜像信息 image flavor Object 规格信息 flavor vpcID String vpc ID b1a5ff70cdd142958a1707b7e53c5759 vpcName String vpc名称 liteecsnetwork zabbixName String 监控对象名称 8a8fdc88b8a888bb888f8b88888c88f8 bandwidth Integer 带宽 2 bootDiskSize Integer 系统盘大小 40 表 addresses 参数 参数类型 说明 示例 下级对象 addressList Array of Objects 网络地址列表 addressList 表 securityGroup 参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID c6e1d96acff845c097db91fca62b5f26 securityGroupName String 安全组名称 VM79ab13b6 表 networkCard 参数 参数类型 说明 示例 下级对象 IPv4Address String IPv4地址 10.0.0.1 subnetID String 所处的子网ID f24f56956eaa4ff9b986fb8f33a7fad4 表 image 参数 参数类型 说明 示例 下级对象 imageID String 镜像ID b88888b8ff888888b88f8c8fbc888b88 imageName String 镜像名称 CentOS7.5.v120210303 表 flavor 参数 参数类型 说明 示例 下级对象 flavorID String 规格ID 8f8ba88888e8ea88ea8b888888dded88 flavorName String 规格名称 s7.medium.2 flavorCPU Integer VCPU 1 flavorRAM Integer 内存 2048 表 addressList 参数 参数类型 说明 示例 下级对象 addr String 地址 192.168.0.62 version Integer IP版本 4 type String 网络类型 fixed

为加强HBlock的安全性，可通过配置防火墙权限，限制iSCSI端口（如iSCSI端口为3260）的访问来源 IP。请参考以下步骤操作: 1. 开启防火墙：systemctl start firewalld。 2. 配置允许 IP 对于IPv4地址：firewallcmd permanent addrichrule"rule familyipv4 source address IP port protocoltcp port3260 accept"。 对于IPv6地址：firewallcmd permanent addrichrule"rule familyipv6 source address IP port protocoltcp port3260 accept"。 3. 重启防火墙：firewallcmd reload。 4. 开机自动启动：systemctl enable firewalld.service。

本页主要介绍弹性文件服务产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用弹性文件服务产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云弹性负载均衡产品API的详细介绍，请参见弹性负载均衡使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP，防火墙类型isNfw1用,分割 1.1.1.0 dstIpMask Integer 目的IP子网掩码 防火墙类型isNfw0有返回 24 srcIp String 源IP，防火墙类型isNfw1用,分割 2.2.2.0 srcIpMask Integer 源IP子网掩码 防火墙类型isNfw0有返回 24 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口，防火墙类型isNfw1用,分割 8080 srcPort String 源端口，防火墙类型isNfw1用,分割 8182 app String 应用ID 20 status String 规则开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 srcIpGroupId String 源ip组id，防火墙类型isNfw1用,分割 dstIpGroupId String 目的ip组id，防火墙类型isNfw1用,分割 srcPortGroupId String 源端口组id，防火墙类型isNfw1用,分割 dstPortGroupId String 目的端口组id，防火墙类型isNfw1用,分割 srcIpGroupName String 源地址组名称，防火墙类型isNfw1用,分割 dstIpGroupName String 目的地址组名称，防火墙类型isNfw1用,分割 srcPortGroupName String 源端口组名称，防火墙类型isNfw1用,分割 dstPortGroupName String 目的端口组名称，防火墙类型isNfw1用,分割

参数 类型 说明 code int 状态码 message string 描述信息 totalnum int 总数量 result list 返回结果列表 result[].hearttime string 最新时间 result[].domain string 域名 result[].app string 应用名称 result[].stream string 流名称 result[].online string 流状态。取值0和1；0表示查询的流已经结束推流，1表示当前在线流 result[].starttime string 推流开始时间 result[].clientip string 主播推流端IP result[].serverip string cdn推流节点IP

计费项 含义 适用的计费模式 计费周期 价格 公网流出流量 数据通过互联网从媒体存储传输到客户端产生的流出流量。 根据存储类型的不同，区分标准型公网流出流量、低频型公网流出流量。 按需 按小时计费 标准型：0.5元/GB 低频型：0.4元/GB 内网流出流量 数据通过内网从媒体存储传输到客户端产生的流出流量。 免费 公网流入流量 数据通过互联网上传到媒体存储所产生的流入流量。 免费 内网流入流量 数据通过内网上传到媒体存储所产生的流入流量。 免费 CDN回源流出流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 按需 按小时计费 0.15元/GB

本文档为制作Windows系统私有镜像指导手册的步骤3,安装CloudbaseInit。 操作场景 CloudbaseInit是用于Windows操作系统在创建弹性云主机过程执行信息初始化的工具，主要支持以下关键能力： Windows云主机的主机名、用户名、密码等信息的初始化； Windows云主机用户数据的注入以及自动化配置。 操作步骤 下载最新稳定版CloudbaseInit： 64 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版64位系统版本。 32 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版32位版本系统。 安装CloudbaseInit 下方截图步骤，请按截图配置操作，其它界面默认即可。 Username: Administrator； 勾选Run CloudbaseInit service as LocalSystem。 配置CloudbaseInit。 1. 打开PowerShell，将以下内容直接复制粘贴并执行。 $content @' [DEFAULT] usernameAdministrator groupsAdministrators injectuserpasswordtrue bsdtarpathC:Program FilesCloudbase SolutionsCloudbaseInitbinbsdtar.exe mtoolspathC:Program FilesCloudbase SolutionsCloudbaseInitbin verbosetrue debugtrue logdirC:Program FilesCloudbase SolutionsCloudbaseInitlog logfilecloudbaseinit.log defaultloglevelscomtypesINFO,sudsINFO,iso8601WARN,requestsWARN loggingserialportsettingsCOM1,115200,N,8 localscriptspathC:Program FilesCloudbase SolutionsCloudbaseInitLocalScripts allowreboottrue metadataservicescloudbaseinit.metadata.services.configdrive.ConfigDriveService,cloudbaseinit.metadata.services.httpservice.HttpService pluginscloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin netbioshostnamecompatibilityfalse activatewindowstrue firstlogonbehaviourno '@ $content OutFile Encoding ASCII FilePath 'C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf' 2. 添加自定义脚本，确保 configdrive CD 设备能自动卸载。 $content @'

本节介绍如何使用的安全接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 需要用户先在用户管理页面创建用户，然后给对应的topic授予生产消费权限。 使用内网同一个VPC访问，实例端口为8092，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLPLAINTEXT"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); 生产者代码示例 java package com.justin.kafka.service.gw.sasl; import org.apache.kafka.clients.CommonClientConfigs; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.config.SaslConfigs; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic2"; public final static String BROKERADDR "192.168.0.11:8092,192.168.0.9:8092,192.168.0.10:8092"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLPLAINTEXT"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"Kafka@Test";"); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本节介绍了云容器引擎的最佳实践;Service实现灰度发布和蓝绿发布 实现云容器引擎的灰度发布，常规做法需要在集群中部署如Nginx Ingress或Traefik这样的开源工具，或者依赖服务网格的功能。这些方案在操作上可能较为复杂，对于只需简单灰度发布且不希望引入过多额外插件或复杂流程的用户来说，可以考虑利用Kubernetes自带的特性来达成目标。这样，我们不仅能实现简单的灰度发布和蓝绿发布，还能保持系统的简洁和高效。 原理介绍 用户在进行业务部署时，通常会选择利用Kubernetes中的无状态负载Deployment和有状态负载StatefulSet等对象，这些对象各自负责管理一组Pod。以Deployment为例，示意图如下： 在Kubernetes中，为了使得工作负载能够被外部访问，用户通常会为每个工作负载创建一个对应的Service。这个Service通过selector机制来匹配后端Pod，从而建立起访问路径。无论是集群内部的其他服务还是集群外部的客户端，只需访问这个Service，就能间接访问到后端Pod所提供的服务。若希望将服务对外暴露，用户只需将Service的类型设置为LoadBalancer，此时，一个弹性负载均衡器（ELB）将作为流量入口，负责将外部请求转发到后端Pod。 灰度发布原理 以Deployment为例，按照上述的方式每个Deployment创建一个Service，Service通过selector匹配后端Pod，通过Service最终访问到业务Pod。使不同Deployment的Pod被同一Service的selector选中，即表示同一Service可以访问不同Deployement的Pod。调整不同版本Deployment的副本数，即可调整路由到不同版本负载的流量比例，实现灰度发布。示意图如下：

步骤五：友商云实例配置 1. 登录友商云实例。 2. 在友商云的VPC中配置路由，将要访问的天翼云云服务网段的下一跳指向VPC中的智能网关（vCPE）实例，完成和多云互通。 步骤六：访问测试 完成上述配置后，您可以以友商云实例私网IP地址为源地址，通过ping命令，测试和天翼云云服务的连通性。

本文主要介绍如何配置健康检查。 您可以在添加监听器时配置健康检查。通常，使用默认的健康检查配置即可。 健康检查与ELB的后端协议是两个相互独立的能力，所以健康检查协议可以与ELB的后端协议相同，也可以不同。 为了减少后端云主机的CPU占用，建议您使用TCP协议做健康检查。如果您希望使用HTTP健康检查协议，建议使用HTTP+静态文件的方式。 通过增加“检查间隔”，可以降低健康检查的检测频率。 开启健康检查后不会影响已建立连接的流量转发，负载均衡会立即对后端云主机执行健康检查。如果健康检查正常，则新建连接的流量会根据分配策略和权重向该云主机转发流量；如果健康异常，则系统会设置该云主机状态为异常，不转发新的流量到该云主机。建议挑选无业务时间段执行此操作。 请求不会转发到权重为0的后端云主机上，此时健康检查状态没有参考意义。 配置独享型负载均衡健康检查 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要开启健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要开启健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 在“配置健康检查”界面，可根据需要开启健康检查。 独享型负载均衡配置健康检查参数说明表 参数 说明 示例 ::: 是否开启 开启或者关闭健康检查。 协议 健康检查支持TCP、HTTP、HTTPS方式，设置后不可修改。 当前端协议选择UDP，健康检查协议默认为UDP。 HTTP 域名 健康检查的请求域名。 默认值为空，由数字、字母、‘’、‘.’组成的字符串，只能以数字或字符开头。 只有健康检查协议为HTTP时，需要设置。 www.elb.com 高级配置 检查间隔（秒） 每次健康检查响应的最大间隔时间。 取值范围[150]。 5 超时时间（秒） 每次健康检查响应的最大超时时间。取值范围[150]。 3 检查路径 指定健康检查的URL地址。当“协议”为HTTP时生效。检查路径只能以/开头，长度范围[180]。 支持使用英文字母、数字和‘’、‘/’、‘.’、‘%’、‘&’以及特殊字符~';@$+,!:()。 /index.html 最大重试次数 健康检查最大的重试次数，取值范围[110]。 3 8. 单击“完成“。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

本文介绍IPv6的相关介绍和带宽绑定使用方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 适用于子网开启了IPv6的网段的用户，可用IPv6地址访问数据库实例。且可以绑定带宽和解绑，具体条件限制和操作步骤见下方。 前提条件 要开通具备IPv6 连接地址的实例，请在订购关系数据库MySQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6，具体操作，请参见开启/关闭虚拟私有云IPv6。 开启了IPv6后，需要在白名单和安全组中放通用户IP，否则无法连接。 内核版本需要升级至最新版，可参考升级数据库内核小版本。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保MySQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体操作，请参见购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体操作，请参见创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 操作步骤

本文介绍公网VIP的基本概念和应用场景。 公网VIP全称为Elastic Virtual IP Address（公网虚拟IP地址）。公网VIP特指一个没有实际分配在虚拟机网卡上但又关联了虚拟机的公网EIP地址，绑定了公网VIP地址的虚拟机同时具备EIP（弹性公网IP地址）和公网VIP（虚拟公网地址），其中任意一个地址都具备同样的公网访问能力。公网VIP的主要用于高可用、容灾备份的组网场景。 使用限制 公网VIP只能绑定有直通网卡的虚拟机，不能用于VPC网卡虚拟机。 应用场景 典型应用场景：基于灵活调度的负载均衡主备高可用集群 负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下，同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时，备负载均衡服务器变为主负载均衡服务器，对流量分发不受影响。 具体操作步骤如下： 将两台相同LVS主备服务器绑定同一个公网VIP，同时需要关闭源/目的检查。 给两台LVS服务器配置Keepalived，以实现主备部署。 LVS下关联的两台虚拟机作为RealServer服务器（RS服务器）需要关闭源/目的检查，虚拟机开通后，源/目的检查默认是开启的。

指纹 描述 端口 展示所有服务器中开放的端口列表，帮助用户及时发现主机中的危险端口。 端口信息包括：服务器、操作系统、端口号、高危端口、网络协议、监听IP、监听进程、进程PID、最后更新时间。 可以按照端口号、是否高危端口、服务器名称、服务器IP进行搜索。 账户 展示所有服务器中的账号信息，帮助用户进行账户安全性管理。 账号信息包括：服务器、操作系统、用户名、设置密码、管理员权限、用户组、到期时间、上次登陆时间、上次登陆IP、用户目录、用户启用Shell、UID/SID、最后更新时间。 可以按照用户名、服务器名称、服务器IP进行搜索。 进程 展示所有服务器中正在运行的进程信息，帮助用户及时发现服务器中异常的进程。 进程信息包括：服务器、操作系统、进程名、进程路径、文件MD 、进程状态、启动参数、运行用户、进程PID、父进程、文件权限、进程启动时间、最后更新时间。 可以按照进程名、服务器名称、服务器IP进行搜索。 软件应用 展示所有服务器中的软件应用信息，帮助用户清点软件资产，识别出服务器中不安全的软件。 软件应用信息包括：服务器、操作系统、软件名称、软件版本、安装时间、最后更新时间。 可以按照软件名称、服务器名称、服务器IP进行搜索。 中间件 展示所有服务器中的软件应用信息，帮助用户清点中间件资产。 中间件信息包括：服务器、中间件名称、类型、运行时环境版本、版本、PID、启动路径、版本验证信息、父进程PID、运行用户、监听IP、监听端口、监听状态、监听端口协议、启动时间、启动命令行、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 数据库 展示所有服务器中的数据库信息，帮助用户清点数据库资产。 数据库信息包括：数据库类型、数据库版本、PID、父进程PID、启动路径、版本验证信息、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照运行用户、版本、端口、进程PID、服务器名称进行搜索。 计划任务 展示所有服务器中的计划任务信息，帮助用户了解各服务器后续会进行的任务信息。 计划任务信息包括：服务器、执行命令、任务周期、MD5、执行用户、配置文件路径、最后更新时间。 可以按照服务器名称/服务器IP、执行用户进行搜索。 自启动项 展示所有服务器中的自启动项，帮助用户及时发现服务器中异常的自启动项。 自启动项信息包括：自启动项名称、启动项路径、类型、最后更新时间。 可以按照自启动项名称、服务器名称、服务器IP进行搜索。 内核模块 展示所有服务器中的内核模块，帮助用户了解内核模块的具体信息。 内核模块信息包括：服务器、模块名称、模块大小、模块路径、被依赖进程数、被依赖的模块数、最后更新时间。 可以按照服务器名称/服务器IP、模块名称进行搜索。 Web服务 展示所有服务器中的Web服务，帮助用户及时发现服务器中异常的Web服务。 Web服务信息包括：服务器、操作系统、Web服务名、版本、PID、启动路径、监听端口、监听状态、监听端口配置路径、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、版本、运行用户进行搜索。 Web框架 展示所有服务器中的Web框架，帮助用户及时发现服务器中异常的Web框架。 Web框架信息包括：框架名称、框架语言、框架版本、路径、关联进程PID、进程路径、最后更新时间。 可以按照服务器名称/服务器IP、框架名称、框架版本、进程PID进行搜索。 Web站点 展示所有服务器中的Web站点，帮助用户及时发现服务器中异常的Web站点。 Web站点信息包括：服务器、域名、站点类型、端口、Web路径、Web根路径、运行用户、目录权限、监听协议、PID、启动时间、最后更新时间。 可以按照服务器名称/服务器IP、端口、进程PID、运行用户进行搜索。 Web应用 展示所有服务器中的Web应用，帮助用户及时发现服务器中异常的Web应用。 Web应用信息包括：服务器、应用名称、版本号、服务类型、站点域名、Web路径，Web根路径、最后更新时间。 可以按照服务器名称/服务器IP、应用名称、版本进行搜索。

参数 参数类型 说明 示例 下级对象 page Integer 页码 1 pageSize Integer 页大小 6 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 totalCount Integer 弹性伸缩组总记录数 1 list Array of Objects 弹性伸缩组资源列表 scaling

本章节主要介绍数据仓库服务逻辑集群的概述。 基本概念 逻辑集群是通过Node Group机制来实现资源和数据的隔离。通过把物理集群的所有物理节点划分成多个逻辑集群，每个逻辑集群本质上是一个Node Group，每个物理节点只能属于一个逻辑集群，用户数据表只能分布在一个逻辑集群范围内。这样不同逻辑集群的用户数据是隔离的，逻辑集群所属节点的资源主要提供给逻辑集群内数据表的操作，同时供其他逻辑集群的作业交互查询使用。企业将不同的业务部署在不同的逻辑集群上，既可以实现业务统一管理，也能保证业务之间数据隔离和资源隔离。 逻辑集群从物理节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。在划分逻辑集群后，整个数据库中对象间的层次关系如图 逻辑集群、数据库、表层次关系所示。 其中Elasticgroup弹性集群是指在逻辑集群模式下，非逻辑集群节点组成的集群并且总是存在，是一个特殊的Node Group，可以包含多个或不包含任何DN节点。弹性集群不能用户手动创建，在物理集群下第一次创建逻辑集群时自动创建弹性集群，物理集群中所有不属于逻辑集群的物理节点都会加入弹性集群。后续逻辑集群创建所需的DN节点都是来自弹性集群中。因此，为了能够创建新的逻辑集群，需要保证弹性集群中有DN节点存在（在物理集群模式下第一次创建逻辑集群时不需要）。用户可以通过扩容向弹性集群添加新的物理节点。 逻辑集群是基于Node Group机制来划分物理节点的一种集群模式，从节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。在划分逻辑集群后，整个数据库中对象间的层次关系如下图所示。 逻辑集群、数据库、表层次关系 说明 逻辑集群仅8.1.0.100及以上集群版本支持。 在实际业务场景中，建议用户尽可能将同一个数据库的表创建到同一个逻辑集群中。 逻辑集群不是独立子集群，可以实现数据隔离，资源隔离和权限隔离，但不支持独立运维。 逻辑集群不支持经典变更规格。

本文介绍如何在控制台删除按量付费文件系统。 操作场景 当用户不再使用按量弹性文件系统时，可以删除相应的文件系统以释放存储空间资源。删除文件系统后，该文件系统的数据将无法被访问。 注意 删除文件系统时，会同时删除所有文件系统数据，请谨慎操作。 已经删除的文件系统不可恢复，请谨慎操作。 删除文件系统前，须解绑所有VPC。 操作步骤 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 点击文件系统名称进入详情页，在VPC页签下，点击VPC名称操作下的“解绑”按钮，解绑VPC，重复该动作解绑该文件系统所绑定的所有VPC。 4. VPC解绑之后，右上方“删除”按钮变为可点击状态，点击并在弹出的对话框中确认是否删除。 5. 等待一段时间后，在弹性文件系统列表主页面可以看到该文件系统已经不存在，即表示删除成功。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

快捷易用，高效防护DDoS攻击 DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为IP提供免费的基础DDoS防护阈值，在阈值内提供监测和防护。 清晰明确，提供丰富DDoS攻击情况 当DDoS攻击峰值超出DDoS防护阈值后，DDoS基础防护产品会进行DDoS封堵通知，作为其他DDoS防护手段的规格参考，如DDoS高防攻击峰值规格。 综合全面，提供充分DDoS防护建议 为防止DDoS攻击峰值超出DDoS防护阈值进而触发封禁影响业务，DDoS基础防护产品向您提供多种DDoS防护建议，包括配置DDoS高防、配置安全组、检查IP暴露情况等。 轻量延迟，业务防护无负担 DDoS基础防护作用位置在资源池内，为您的池内IP提供原生级别的DDoS防护，不会对业务带来额外延迟影响，业务无负担使用防护功能。

查看监听查询 客户端注册监听配置，服务端在内存中维护一个监听客户端列表，当配置信息变更后，自动推送至客户端。 1. 选择目标Nacos实例。 2. 可以根据需要选择查询维度：配置或则IP。配置维度查询需要输入或选择分组和Data ID，点击查询该配置推送到机器的状态。 3. IP维度查询该机器监听的所有配置，需要填入IP作为参数查询。 查看推送轨迹 客户端监听配置，当配置变更时，服务端将变更推送至客户端。如果修改某个客户端配置未生效，则可以借助推送轨迹定位问题。 1. 选择目标Nacos实例 2. 选择Data ID和分组，查看对应配置的推送轨迹数据 3. 在推送轨迹页面，还可以根据需要选择查询维度：配置或则IP。配置维度查询需要输入或选择分组和Data ID，选择时间或者自定义时间，点击查询。IP维度查询客户端收到的全部推送信息,需要输入客户端IP作为查询参数

本文向您介绍企业版VPN中VPN感兴趣流类常见问题。 本地设备配置VPN时需要设置ACL，为何在控制台上找不到对应的配置？ VPN连接的“连接模式”选择“策略模式”时，才需要在控制台上配置策略规则ACL。 如何配置和修改云上VPN的感兴趣流？ 感兴趣流由本端子网与远端子网fullmesh生成，例如本端子网有2个，分别为A与B，远端子网有3个，分别为C、D和E，生成感兴趣流ACL的rule如下： plaintext rule 1 permit ip source A destination C rule 2 permit ip source A destination D rule 3 permit ip source A destination E rule 4 permit ip source B destination C rule 5 permit ip source B destination D rule 6 permit ip source B destination E 在管理控制台界面修改本端子网和对端子网会自动更新感兴趣流信息，即修改了云上的ACL配置。

接口功能介绍 ip拦截查询拦截列表 接口约束 无 URI POST /v1/ipBlock/queryList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 likeQueryType 否 Integer 模糊查询参数类型 模糊查询参数类型 1服务器ip 2服务器名称 1 likeQueryParam 否 String 模糊查询参数 test currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 remoteIp 否 String 远端ip 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 agentGuid String guid testagentguid blockHappenTime String 拦截时间 20210809 11:09:09 createTime String 创建时间 20210809 11:09:09 displayName String 实例名称 testhostname hostName String 主机名称 testhostname id String 主键 IP0001 loginRegion String 攻击者国家 美国 privateIp String 私有ip 192.168.1.1 publicIp String 公网ip 192.168.1.1 recordId String 告警记录id ALT0001 remoteIp String 远端ip 192.168.1.1 updateTime String 更新时间 20210809 11:09:09 custName String 主机名称 testhostname osType String 操作系统类型 Linux/Windows Windows alarmName String 告警名称 异常登录

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP V4必输 1.1.1.0 dstIpMask Integer 目的IP子网掩码 V4必输 24 dstIp6 String 目的IP6 V6必输 1:: dstIp6Mask Integer 目的IP6子网掩码 V6必输 96 srcIp String 源IP V4必输 2.2.2.0 srcIpMask Integer 源IP子网掩码 V4必输 24 srcIp6 String 源IP6 V6必输 2:: srcIp6Mask Integer 源IP6子网掩码 V6必输 96 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口 8080 srcPort String 源端口 8182 icmpType String icmpType icmpCode String icmpCode app String 应用ID 多个ID用逗号隔开 20,30 status String 规则开关，可能值 disable,enable。 disable statistics String 统计开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 quota Integer 占用规格数量 1 pos String 移动策略ID到最前或最后，可能值 head,remove,tail。 head privateV4Ips Array of Strings V4私网ips privateV6Ips Array of Strings V6私网ips ipv4DstBeginNum Long 目的ipv4的开始数字形式 ipv4DstEndNum Long 目的ipv4的结束数字形式 ipv4SrcBeginNum Long 源ipv4的开始数字形式 ipv4SrcEndNum Long 源ipv4的结束数字形式 ipv6DstBeginNum Long 目的ipv6的开始数字形式 ipv6DstEndNum Long 目的ipv6的结束数字形式 ipv6SrcBeginNum Long 源ipv6的开始数字形式 ipv6SrcEndNum Long 源ipv6的结束数字形式 srcIpGroupId Integer 源地址组id dstIpGroupId Integer 目的地址组id srcPortGroupId Integer 源端口组id dstPortGroupId Integer 目的端口组id srcIpGroupName String 源地址组名称 dstIpGroupName String 目的地址组名称 srcPortGroupName String 源端口组名称 dstPortGroupName String 目的端口组名称