本文为您介绍按量付费的计费方式。 计费说明 一种后付费模式，即先使用再付费。可0元开通和扩容资源，根据所选择的存储配置按小时计费。 如果账户欠费，资源将进入15天保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。 注意 根据天翼云服务开通规则，开通按量付费资源需保证账户余额大于100元。 适用场景 业务发展有较大波动性，且无法进行准确预测。 资源使用有临时性和突发性特点。 产品价格 请参考产品价格。 计费项 根据存储类型按照配置的容量空间大小计费，并非按照实际使用量计费。 注意 按量付费的文件系统在开通完成后即开始计费。 计费周期 按量付费的弹性文件服务每小时结算一次费用。 计费公式 弹性文件服务按照存储容量大小和时长计费，存储容量费用的价格单位为元/GB/小时，每小时存储费用计算公式为： 每小时存储费用 每小时单价 配置容量空间大小 实际使用时长。 例如：用户A创建完成一个500GB 标准型文件系统实例，则每次扣除的费用500（GB）0.000625（元/GB/小时） 0.3125 元。 扩容后计费 当您将已创建的按量付费的文件系统扩容之后，将按照新的扩容订单完成时间和新的文件系统容量大小进行计费，原订单失效。

本文介绍如何通过指定CPU和内存创建ECI Pod。 您可以通过指定vCPU和内存来创建ECI Pod，系统会尝试使用多种云主机规格来支撑您的实例，以提供比单一云主机规格更好的弹性和资源供应能力。本文将分别介绍如何指定ECI实例的容器规格和ECI Pod的规格。 规格说明 在创建ECI Pod时，如果指定的vCPU和内存大小不符合ECI支持的规格要求，系统将会进行自动规整。在规整时，系统会将申请的实例规格向最接近的可支持的规格进行调整，同时需要确保所需的资源量不超过ECI的规格限制，以获得最佳的性能和资源利用率。例如：在创建ECI实例时声明了7 vCPU，13 GiB内存，则实际创建的ECI实例为8 vCPU，16 GiB内存。 注意 如果没有指定 vCPU 和内存规格，系统将默认使用 2 vCPU 和 4 GiB 内存的规格来创建 ECI Pod。 使用示例 在创建ECI Pod时，通过定义容器中的limits，可以指定Pod内容器的vCPU和内存。 注意 在Serverless集群中，requests会被忽略。 您可以通过直接定义容器的limits来指定该容器的 vCPU 和内存。具体的配置示例如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxtest namespace: default labels: app: nginxtest spec: replicas: 2 selector: matchLabels: app: nginxtest template: metadata: labels: app: nginxtest spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine ports: containerPort: 80 resources: limits: cpu: "1" memory: "2Gi"

访问运营商分布 访问运营商分布支持客户按域名、时间等搜索条件，对用户所属运营商基于带宽、流量、访问次数进行分析。 独立IP访问数 独立IP访问数支持客户按域名、时间等搜索条件，对独立IP访问峰值(1小时统计)、日活跃IP总量进行分析。

。 2. 在左侧导航栏，单击“云服务监控”，选择容器与中间件类目下的“弹性容器实例”。 3. 在页面上方选择地域。 4. 在ECI实例列表中，单击要查看监控数据的ECI实例。 5. 根据需要选择或自定义时间段，查看监控数据。 6. 回到ECI实例列表，点击创建告警规则，管理对ECI实例的告警配置，请参考++云监控告警规则++。

本节介绍漏洞扫描服务的扫描IP有哪些。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 说明 VSS会模拟客户端使用随机端口连接被测试设备，建议放通来自vss这些ip的全量端口。

信息类型 参数 说明 基本信息 名称 DCS缓存实例的名称。单击“名称”后的可以修改实例名称。 基本信息 状态 DCS缓存实例状态。 基本信息 ID DCS缓存实例的ID。 基本信息 缓存类型 DCS的缓存类型，同时还会展示版本号，例如，Redis 5.0。 基本信息 实例类型 DCS缓存实例类型，支持“单机”、“主备”、“读写分离”、“Proxy集群”和“Cluster集群”。 基本信息 规格 DCS缓存实例规格。 基本信息 已用/可用内存 (MB) DCS缓存实例已经使用的内存量和您可以使用的最大内存量。 已使用的内存量包括两部分： 用户存储的数据； Redisserver内部的buffer（如client buffer、replbacklog等），以及内部的数据结构。 基本信息 CPU DCS缓存实例的CPU。 基本信息 企业项目 企业项目。单击参数后的可以修改企业项目。 基本信息 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。 基本信息 描述 DCS缓存实例的描述信息。单击“描述”后的可以修改描述信息。 连接信息 访问方式 当前支持密码访问和免密访问两种方式。 连接信息 连接地址 DCS缓存实例的IP和端口号。单击连接地址后的可以修改端口号。 说明 DCS服务对接DNS之后创建的实例会显示域名连接地址，在此之前创建的实例仅支持IP地址，且不支持变更为域名连接地址的模式。 如果是Redis 4.0、Redis 5.0和Redis 6.0的主备实例，“连接地址”表示主节点的域名和端口号，“只读地址”表示备节点的域名和端口号。客户端连接时，可选择主节点或备节点的域名和端口号。 仅Redis 4.0/5.0/6.0实例支持修改端口，Redis 3.0实例不支持。 连接信息 IP地址 DCS缓存实例的IP和端口号。 网络信息 可用区 缓存节点所属的可用区。 网络信息 虚拟私有云 DCS缓存实例所在的私有网络。 网络信息 子网 DCS缓存实例所属子网。 网络信息 安全组 DCS缓存实例所关联的安全组。 当前仅Redis 3.0支持安全组访问控制，单击“安全组”后的可以修改安全组。 Redis 4.0及以上版本实例是基于VPCEndpoint，暂不支持安全组。 付费信息 计费方式 按需计费 付费信息 创建时间 DCS缓存实例开始创建时间。 付费信息 运行时间 DCS缓存实例完成创建时间。 实例拓扑 查看实例拓扑图，将鼠标移动到具体实例图标，可以查看该实例的总体监控信息，或者单击实例图标，可以查看实例历史监控信息。 仅主备、读写分离和集群实例显示实例的拓扑图。

参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 固定值：“009”（应用加速） domain list< string > 是 域名列表 单次调用域名个数最多不超过20个 origin object 否 回源信息 未传代表不修改 origin.origintype int 否 回源方式 1：择优回源方式，2：轮训回源方式，3：保持登录回源方式。未传代表不修改。 origin.probeport string 否 探测端口 origin.detail list< object > 否 回源角色信息 不允许传空值 origin.detail[].address string 是 回源地址 origin.detail[].weight int 是 权重 origin.detail[].role int 是 源站角色 1：主，2：备 origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg object 否 动态配置 未传代表不修改 dynamiccfg.routetype int 否 选路方式 1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关 1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值 范围01 accesscontrol object 否 访问控制 未传代表不修改 accesscontrol.controlswitch int 是 ip黑白名单开关 1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式 1：掩码和ip段匹配，2：字符串匹配；若ip黑白名单开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型 1：ip黑名单，2：ip白名单；若ip黑白名单开关开启，则需填写该字段 accesscontrol.iplist string 否 ip黑/白名单 若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔

接口功能介绍 查看后端主机组列表 接口约束 无 URI GET /v4/elb/listtargetgroup 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxx regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 String 后端主机组ID列表，以,分隔 tg75ex90k9v0,tgr4cfhgrsss vpcID 否 String vpc ID vpcxxx healthCheckID 否 String 健康检查ID hcxxx name 否 String 后端主机组名称 test 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Array of Objects 接口业务数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 regionID String 区域ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 后端主机组ID tgxxx name String 后端主机组名称 test description String 描述 desc vpcID String vpc ID vpcxxx healthCheckID String 健康检查ID hcxxx algorithm String 调度算法 wrr sessionSticky Object 会话保持配置 sessionSticky status String 状态: DOWN / ACTIVE DOWN createdTime String 创建时间，为UTC格式 20221003T09: 44: 22Z updatedTime String 更新时间，为UTC格式 20221003T09: 44: 22Z allPortForward Integer 全端口转发功能开关 0 centerHealthCheckLoadBalancerId String 集中式健康检查功能绑定的负载均衡ID lbxxxx connectionDrainEnabled Integer 优雅中断功能开关 0 connectionDrainTimeout Integer 优雅中断功能超时时间 300 protocol String 协议类型 TCP proxyProtocol Integer 获取客户端真实源IP功能开关 0 azAffinityEnabled Integer 主机组亲和性开关 0 表 sessionSticky 参数 参数类型 说明 示例 下级对象 sessionStickyMode String 会话保持模式，支持取值：CLOSE（关闭）、INSERT（插入）、REWRITE（重写 CLOSE cookieExpire Integer cookie过期时间 121 rewriteCookieName String cookie重写名称 XXX sourceIpTimeout Integer 源IP会话保持超时时间。 2222

项目 描述 门户IP iSCSI目标门户IP。 取值：IPv4或IPv6格式。 端口 iSCSI目标端口号。 取值：整型，取值为[1, 65535]。 是否启用iSCSI目标门户 可以根据下拉选项，启用或禁用iSCSI目标门户IP和端口。 删除 点击“删除”，可以删除iSCSI目标门户IP和端口。

本节主要介绍如何创建实例 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 在实例列表页面点击右上角【订购实例】按钮，进入订购详情页面，根据以下说明填写相关信息后提交订单。 3. 确认订购信息后，点击“下一步”，进入订单确认页面。实例开通一般需要几分钟的时间，开通成功后即可在实例列表页面看到购买的实例。 参数 说明 计费模式 包年/包月、按需计费两种模式，参考计费模式。 部署模式 标准、云原生两种模式，标准：基于传统管控架构部署。云原生：基于云原生容器平台部署，更灵活、扩容能力更强。 版本类型 基础版、增强版两种版本类型。 实例类型 主备、单机、Cluster主备、Cluster单机、读写分离等实例类型。具体实例类型说明可参考实例类型。 版本号 实例内核的版本号。 主可用区 主节点所在的可用区。 备可用区 备节点所在的可用区。当资源池包含3个或更多可用区时，才支持备可用区选项。 CPU架构 X86计算、ARM计算。 主机类型 主机类型信息，包含通用型、计算增强型等。 规格 缓存内存大小。 分片规格 缓存分片内存大小。 分片数 Cluster集群或Proxy主备集群自定义分片数。 副本数 主备、Cluster主备、读写分离可自定义副本数，默认2副本。 存储类型 实例存储类型，包含高IO、超高IO等。 规格信息 最终选择的实例规格信息，包含总容量、分片数、分片容量、副本数、最大连接数、基准/最大带宽。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“创建虚拟私有云”可进入虚拟私有云管理页面新增虚拟私有云。 所在子网 点击下拉框可选择当前虚拟私有云下已创建的子网，点击右侧的刷新按钮可刷新下拉框列表，点击“创建所在子网”可进入子网页面新增子网。 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 企业项目 下拉选择IAM维护的企业项目，若没有找到需要的企业项目，可以跳转到IAM配置。 实例名称 系统生成默认缓存实例名称（用户可修改）。 密码 缓存实例密码。 确认密码 再次确认密码，与上述密码一致。 购买时长 购买实例的时长，计费模式为包年/包月时生效。 自动续期 勾选自动续订后方框，可在包年/包月实例到期后自动续期，计费模式为包年/包月时生效。 实例标签 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 就近访问 Prox主备集群以及读写分离实例部署在多个可用区时有效。（说明：该功能目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。） 4.确认订购信息后，点击“下一步”，进入订单确认页面。实例开通一般需要几分钟的时间，开通成功后即可在实例列表页面看到购买的实例。

名称 类型 描述 serverName String 服务器名称。 serverId String 服务器ID。 status String 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 version String 服务器上的HBlock版本。 isMasterServer Boolean 该服务器是否为Master节点： true：是。 false：否。 isBaseServer Boolean 该服务器是否为基础节点： true：是。 false：否。 publicAddress.ip String 业务网络的IP。 publicAddress.port Integer 业务网络端口号。 clusterAddress.ip String 集群网络的IP。 clusterAddress.port Integer 集群网络端口号。 targetPortalIP.ips Array of targetPortalIP.ip iSCSI目标门户IP属性集合，详见“ 表1 响应参数targetPortalIP.ip说明 ”。 targetPortalIP.status String iSCSI目标门户IP状态： Enabled：启用状态。 Disabled：停用状态。 diskPaths Array of diskPath HBlock数据目录信息集合，详见“ 表2 响应参数diskPath说明 ”。 defaultPath String 默认的数据目录（仅单机版支持）。 recentStartTime Long HBlock服务在该节点上最近一次成功启动的时间。 服务器未连接时，不返回此项。 ports Array of port HBlock端口的集合，详见“ 表3 响应参数port说明 ”。 portRange String 端口范围。 iSCSIPort Integer iSCSI端口。 storagePorts Array of storagePort 存储服务端口集合（仅集群版支持），详见“ 表4 响应参数storagePort说明 ”。 nodeName String 节点名称（仅集群版支持）。 parentName String 父节点名称（仅集群版支持）。 description String 节点描述（仅集群版支持）。 baseServices Array of baseService 基础服务属性的集合（仅集群版基础服务器支持），详见“ 表5 响应参数 baseService 说明 ”。

参数 类型 名称 是否必填 说明 productcode string 产品类型 是 "005"：视频直播，创建后不可修改 domain string 域名 是 拉流域名 pushstreamdomain string 关联推流域名 否 已创建的推流域名 ipaccesscontrol obj ip黑白名单 否 未传代表不修改，有传代表整个obj全量修改 包括：开关、ip列表、黑白名单类型 ipaccesscontrol.switch string 开关 是 取值：on（开启）;off（关闭） ipaccesscontrol.type int 黑白名单类型 否 当ipaccesscontrol.switch on 时，必填 取值：0（黑名单）；1（白名单） ipaccesscontrol.list list ip列表 否 当ipaccesscontrol.switch on 时，必填 支持ipv4、ipv6 referercontrol obj 防盗链 否 未传代表不修改，有传代表整个obj全量修改 包括：开关、是否允许空referer访问、黑白名单类型、referer列表 referercontrol.switch string 开关 是 取值：on（开启A）、off（关闭） referercontrol.allowempty string 是否允许空referer访问 否 当referercontrol.switch on 时，必填 取值：on（开启）, off（关闭） referercontrol.type int 类型 否 当referercontrol.switch on 时，必填 取值：0（黑名单）；1（白名单） referercontrol.list list referer列表 否 当referercontrol.switch on 时必填 httpsswitch int 开关 否 取值：0：关，1：开； certname str 证书名 否 仅httpsswitch为1时生效

本页为您介绍如何修改定时任务的ip和端口。 modifyhostport(jobno bigint,hostname text,port int)：第一个参数是定时任务的jodid；第二个参数是任务的ip；第三个参数是任务的端口。 plaintext select dbmsjob.modifyhostport(20002, 'localhost', 20001); 修改jobid为20002的定时任务连接的ip和端口 期望结果，查询dbmsjob.job表发现jobid为20002的定时任务的nodename字段为'localhost'

本文介绍公网VIP的基本概念和应用场景。 公网VIP全称为Elastic Virtual IP Address（公网虚拟IP地址）。公网VIP特指一个没有实际分配在虚拟机网卡上但又关联了虚拟机的公网EIP地址，绑定了公网VIP地址的虚拟机同时具备EIP（弹性公网IP地址）和公网VIP（虚拟公网地址），其中任意一个地址都具备同样的公网访问能力。公网VIP的主要用于高可用、容灾备份的组网场景。 使用限制 公网VIP只能绑定有直通网卡的虚拟机，不能用于VPC网卡虚拟机。 应用场景 典型应用场景：基于灵活调度的负载均衡主备高可用集群 负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下，同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时，备负载均衡服务器变为主负载均衡服务器，对流量分发不受影响。 具体操作步骤如下： 将两台相同LVS主备服务器绑定同一个公网VIP，同时需要关闭源/目的检查。 给两台LVS服务器配置Keepalived，以实现主备部署。 LVS下关联的两台虚拟机作为RealServer服务器（RS服务器）需要关闭源/目的检查，虚拟机开通后，源/目的检查默认是开启的。

名称 类型 描述 ips Array of ip iSCSI目标门户的IP属性集合，详见“ 表4 响应参数ip（iSCSI目标门户的IP）说明 ”。 status String iSCSI目标门户的状态： Enabled：启用状态。 Disabled：禁用状态。

本页介绍RDSPostgreSQL如何创建白名单。 创建RDSPostgreSQL实例后，默认允许同VPC内的IP可访问实例。您可以通过创建白名单管理，进行设置可访问该实例的IP范围。 操作场景 白名单指允许访问RDSPostgreSQL实例的ip列表。设置白名单可以让实例得到高级别的访问安全保护。 注意 设置白名单不会影响实例的正常运行。 默认的白名单分组（default）不能删除，只能清空。 开通时如选择“将VPC加入白名单”为是，则默认的白名单分组包含实例VPC网段表示该网段下的IP均可访问实例；如选择为否，则只包含127.0.0.1;0:0:0:0:0:0:0:1，表示不允许任何ip访问该实例。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击控制中心，进入控制中心后，选择目标资源池。 4. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 5. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 7. 点击白名单管理，进入到白名单管理页面>点击“创建白名单组”>在弹出的窗口填入分组名称和组内白名单。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃创建白名单。

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "groupID": 509, "configList": [375] } 响应示例 json { "returnObj": { "groupID": 509 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 错误码 描述 Openapi.Workorder.AccessFailed 修改伸缩组失败 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Parameter.InvalidError 请求参数错误 Scaling.Config.NotFound 未找到弹性伸缩配置信息

本节介绍了如何将扩容系统盘的空白分区在线扩容到非末尾的root分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以将空白分区扩容到根分区，扩容系统盘的空白空间。 本节介绍了怎样将空白分区在线扩容到非末尾的root分区。 操作步骤 以CentOS 6.5 64bit 100GB系统盘为例，root分区在非末尾分区(e.g: /dev/xvda1: root,/dev/xvda2: swap)的扩容场景。 1. 执行以下命令，查询扩容系统盘的分区情况。 parted l /dev/xvda [root@sluoecsa611 ~] parted l /dev/xvda Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 41.0GB 40.9GB primary ext4 boot 2 41.0GB 42.9GB 2000MB primary linuxswap(v1) 其中，第一分区是根分区，第二分区是swap分区。 2. 执行以下命令，编辑fstab分区表，删除swap分区的挂载信息。 a. 执行以下命令，查询fstab分区表。 tail n 3 /etc/fstab [root@sluoecsa611 ~] tail n 3 /etc/fstab UUID7c4fce5df8f74ed68463f2bd22d0ddea / ext4 defaults 1 1 UUID5de3cf2c30c64fb29e63830439d4e674 swap swap defaults 0 0 b. 执行以下命令，编辑fstab分区表，并删除swap分区的挂载信息。 vi /etc/fstab tail n 3 /etc/fstab [root@sluoecsa611 ~]

参数名称 告警事件状态说明 时间范围 支持选择固定周期，支持自定义查询告警的时间范围，自定义只能选择30天范围内的查询。 固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 说明 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。

接入WAF对现有业务和服务器运行有影响吗？ 接入WAF不需要中断现有业务，不会影响源站服务器的运行状态，即不需要对源站服务站进行任何操作（例如关机或重启）。 注意 以CNAME方式接入WAF时，您需要修改DNS解析使流量经过WAF进行转发。修改DNS解析可能会影响网站访问业务，建议您在业务量少时进行修改，详细操作请参见修改域名DNS。 域名接入时，WAF回源是否需要放行所有客户端IP？ 根据您的业务情况，您可以只放行WAF回源IP段，也可以放行所有客户端IP。 对于Web业务，建议您只放行WAF回源IP，实现源站保护。详细操作请参见放行WAF回源IP段。 对于客户端IP，如果有白名单需要，建议您通过WAF白名单配置进行放行，不建议直接放行所有客户端IP。 说明 WAF采用CNAME的方式将原本去向网站的请求转向到WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。此时由于网站接入WAF，访问网站的IP实际上变成了WAF的回源IP段，从网站的角度来看，访问其的来源IP变得更加集中，访问频率变得更高，服务器上的防火墙或安全软件很容易认为这些IP在发起攻击，从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑，WAF的请求将无法得到源站的正常响应。因此，在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。

本节主要介绍HBlock API访问地址。 管理API服务启动后，可以通过 :PORT 地址进行访问。仅支持HTTPS协议，SERVERIP可以是已安装HBlock的任意一台服务器IP地址（IPv4或者IPv6）。 参数 描述 :: SERVERIP 安装HBlock的服务器IP。 确保该服务器能够被您访问到，只有API客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的API端口，如果未配置，默认为1443。

本章节主要介绍如何配置消息通知。 MRS联合消息通知服务(SMN)，采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式（短信和邮件通知）。 操作场景 在MRS管理控制台，按照集群维度，在集群信息页面的告警页签中能够提供选择是否使能通知服务，只有对应集群开关开启以后，才能实现以下场景的功能： 在用户订阅了通知服务之后，当集群出现扩容成功/失败、缩容成功/失败、删除成功/失败、弹性升缩成功/失败的场景下，由MRS管理面通过邮件或短信方式通知对应用户。 管理面检查大数据集群的告警信息，如果大数据集群的告警信息影响到服务的使用，其告警级别达到致命时，则发送信息通知给对应租户。 在用户集群的ECS机器被删除、关机、修改规格、重启、更新OS的行为，会导致大数据集群异常，当检测到用户的虚拟机出现以上状态的时候，发送通知给对应用户。 创建主题 主题是消息发布或客户端订阅通知的特定事件类型。它作为发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 1.登录管理控制台。 2.单击“服务列表”选择“管理与监管 > 消息通知服务”。 进入消息通知服务页面。 3.在左侧导航栏，选择“主题管理 > 主题”。 进入主题页面。 4.在主题页面，单击“创建主题”，开始创建主题。 此时将显示“创建主题”对话框。 5.在“主题名称”框中，输入主题名称，在“显示名”框中输入相关描述。 6.在“企业项目”中选择已有的项目，或者单击“新建企业项目”，在“企业项目管理”界面创建好企业项目后再进行添加。 7.在“标签”填写“标签键”和“标签值”，用于标识云资源，可对云资源进行分类和搜索。

本文为您介绍Serverless集群创建失败的解决方法。 Serverless集群创建失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群时无法提交订单 问题的提示：校验失败apiserver ELB的6443端口已被监听。 可能原因：选择的弹性负载均衡ELB的6443端口已经被绑定。 解决方法：建议您重新选择另一个ELB或者创建ELB。 订购集群订单时提交失败 问题的提示：系统异常，请稍后重试。 可能原因：网路异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：询价异常，请刷新重试。 可能原因：网路异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 问题的提示：云容器引擎控制台显示“开通中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图和记录订单号后联系天翼云客服工单处理。

本文主要介绍弹性伸缩服务的使用流程。 使用弹性伸缩服务，首先需要用户进行手工配置，包括创建伸缩组、创建伸缩配置、创建伸缩策略，之后系统将根据用户的设置自动启动伸缩组、检查伸缩策略、执行伸缩活动。使用弹性伸缩服务的全流程如下图所示：

限速配置 基于IP的限速配置 当WAF与客户端之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 基于session的频率限制 当黑客控制多台肉鸡，模仿普通访问者，共用同一IP，或通过代理频繁更换源IP持续向站点发起请求，通过IP进行频率限制无法准确识别恶意访问源。因此建议通过配置session，通过会话区分单个访问者，实现更细粒度的限速。 SESSION配置项： SESSION位置：可选则GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。

本章节主要介绍修改FusionInsight Manager添加的路由表。 操作场景 安装FusionInsight Manager时系统会自动在主管理节点上创建2条路由信息，执行ip rule list可以查看，如下示例： 0:from all lookup local 32764:from all to 10.10.100.100 lookup ntprt FusionInsight Manager创建的ntp路由信息（未配置外部NTP时钟源时无此信息） 32765:from 192.168.0.117 lookup omrt FusionInsight Manager创建的om路由信息 32766:from all lookup main32767:from all lookup default 说明 没有配置ntp外部服务器时只会有一条om路由信息“omrt”。 如果FusionInsight Manager创建的路由信息与企业网络规划配置的路由信息发生冲突时，管理员可以使用“autoroute.sh”工具禁用或启用Manager创建的路由信息。 对系统的影响 禁用Manager创建的路由信息后，在设置新的路由信息之前，FusionInsight Manager页面无法登录，集群运行不受影响。 前提条件 已经成功安装Manager。 已获取待创建的WS浮动IP路由的相关信息。 禁用系统创建的路由信息 1.以omm用户登录到主管理节点。执行以下命令，禁用系统创建的路由信息。 cd ${BIGDATAHOME}/omserver/om/sbin ./autoroute.sh disable Deactivating Route. Route operation (disable) successful. 2.执行以下命令，查看运行结果。如下例 ip rule list 0:from all lookup local 32766:from all lookup main 32767:from all lookup default 3.执行以下命令，输入root用户密码，切换到root用户下。 su root 4.分别执行以下命令，手动创建新的WS浮动IP路由信息。 ip route add WS浮动IP网段号/WS浮动IP子网掩码 scope link src WS浮动IP dev WS浮动IP对应网卡 table omrt ip route add default via WS浮动IP网关 dev WS浮动IP对应网卡 table omrt ip rule add from WS浮动IP table omrt 例如： ip route add 192.168.0.0/255.255.255.0 scope link src 192.168.0.117 dev eth0:ws table omrt ip route add default via 192.168.0.254 dev eth0:ws table omrt ip rule add from 192.168.0.117 table omrt 说明 当前网络的IP地址模式为IPv6时，应执行ip 6 route add命令。 5.分别执行以下命令，手动创建新的ntp服务路由信息。未配置外部NTP时钟源时，跳过此步骤。 ip route add default via NtpIP网关 dev 本机IP对应网卡 table ntprt ip rule add to ntpIP table ntprt 本机IP对应网卡是指可与NTP服务器所在网段互通的网卡。 例如： ip route add default via 10.10.100.254 dev eth0 table ntprt ip rule add to 10.10.100.100 table ntprt 6.执行以下命令，查看运行结果。 如下例，如产生路由表名为“omrt”和“ntprt”的路由信息，则操作成功。 ip rule list 0:from all lookup local 32764:from all to 10.10.100.100 lookup ntprt

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。

数据库审计是否支持备份行为的过滤，具体是怎样实现的？ 可以通过设计规则来实现，如源IP是主数据库，目的IP是备数据库，这类命令全部过滤，不审计。 数据库审计Agent在服务器上生成的日志包含哪些内容？ 数据库审计Agent在服务器上生成的日志只是Agent的运行日志，且日志的容量有上限，50M7350M，存7天，循环覆盖，单日最大是50M。 数据库审计是否支持报表导出ofd格式？ 不支持。 在数据库所在服务器上，用数据库工具对数据库进行操作能审计到吗？ 对应本地审计功能，通过安装Agent的方式是可以的。 用户的数据库有区分主库和备库，这种情况占用几个授权？ 数据库审计对授权占用是按照“业务IP+端口”这个组合来确定的，每一个这样的组合会占用一个授权，可以结合实际主库和备库对外“业务IP+端口”的数量来确定需要的授权数。 数据库审计是否支持对于某个数据库的日志单独设置保存时长，或者单独设置日志外送？ 不支持单独设置某个库的日志存留时间，但是可以对某个库单独设置日志外送任务，在外送任务建立之后，会实时转发每一条日志，但是对于设置日志外送任务之前的日志，则无法单独外送。 加密的数据库，没有密钥，是否有审计数据？ 无密钥，就没有审计记录。 SSH远录登陆审计与本地审计是否支持？ SSH远程登录审计指的是，在远程通过SSH登录数据库本地的情况下，可以审计到远程的设备的IP，并不会因为此次行为的本质是数据库本地操作而止步数据库IP作为源IP。 SSH远程登录，源头IP被审计到之后，下一步会流转到本地回环审计或本地审计： 本地回环审计，会产生网络流量，会有审计日志，审计日志中的源IP会显示为远程登录的设备的IP，对所有支持的数据库协议都可用。 本地审计，无网络流量，这种情况要看数审目前支持的本地审计的矩阵，矩阵之内的，可以审计到，并且有审计日志，在矩阵之外的，审计不到，没有审计日志。

步骤五： 功能验收 在客户控制台成功添加加速域名/实例后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云客户控制台的【域名】【IP应用加速接入】，复制加速域名/实例对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 先选择“hosts”文件，打开其“属性”。 切换到“安全”选项卡，点击“高级”。 在“权限”下，点击“更改权限”。 点击“添加”，增添一个新权限。 点击“高级”进入高级设置。 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 将“完全控制”勾上允许，并点击“确定”。 此时弹出一个安全警告窗口，点击“是”即可。 4. 验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击的基本原理说明如下： 攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向服务器发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 如何理解“百万级的IP黑名单库”？ 百万级的IP黑名单库是指AntiDDoS基于多年积累的DDoS防护经验，搜集的恶意IP数量已达到百万级别。当用户的业务受到这些恶意IP攻击时，AntiDDoS可以快速响应，及时为用户提供DDoS攻击防护服务。 AntiDDoS的触发条件是什么？ AntiDDoS检测到IP的入流量超过“防护设置”页面配置的“流量清洗阈值”时，触发流量清洗。 当实际业务流量触发该阈值时，AntiDDoS仅拦截攻击流量。 当实际业务流量未触发该阈值时，无论是否为攻击流量，都不会进行拦截。 AntiDDoS流量清洗进行防御时对正常业务有影响吗？ AntiDDoS流量清洗不影响正常流量。 AntiDDoS清洗机制是怎样的？ AntiDDoS检测到IP的入流量超过“防护设置”页面配置的“流量清洗阈值”时，触发流量清洗。 您可以通过拦截报告页面，查看所有公网IP的防护统计信息，包括清洗次数、清洗流量以及TOP10被攻击公网IP。