本节介绍如何配置跳板机进行内网扫描。 使用跳板机进行内网扫描的网络示意图如下图所示。 1. 创建主机扫描任务，IP地址栏填写目标主机的内网IP。 2. 添加跳板机配置。 配置的跳板机“公网IP”需与被测目标机的内网环境互通。 添加跳板机后，还需在该跳板机的ssh配置文件“/etc/ssh/sshdconfig”中添加：AllowTcpForwarding yes，用于支持SSH授权登录转发。修改配置后需重启sshd服务。

名称 类型 描述 serverName String 服务器名称。 serverId String 服务器ID。 status String 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 version String 服务器上的HBlock版本。 isMasterServer Boolean 该服务器是否为Master节点： true：是。 false：否。 isBaseServer Boolean 该服务器是否为基础节点： true：是。 false：否。 publicAddress.ip String 业务网络的IP。 publicAddress.port Integer 业务网络端口号。 clusterAddress.ip String 集群网络的IP。 clusterAddress.port Integer 集群网络端口号。 allDiskPaths.usedCapacity Long 当前服务器所有HBlock数据目录对应分区的已用容量，单位是bytes。 allDiskPaths.totalCapacity Long 当前服务器所有HBlock数据目录对应分区的总容量，单位是bytes。 defaultPath String 默认的数据目录（仅单机版支持）。 recentStartTime Long HBlock服务在该节点上最近一次成功启动的时间。 服务器未连接时，不返回此项。 ports Array of port HBlock端口的集合，详见“ 表2 响应参数port说明 ”。 portRange String 端口范围。 iSCSIPort Integer iSCSI端口。 storagePorts Array of storagePort 存储服务端口集合（仅集群版支持），详见“ 表3 响应参数storagePort说明 ”。 nodeName String 节点名称（仅集群版支持）。 parentName String 父节点名称（仅集群版支持）。 description String 节点描述（仅集群版支持）。 baseServices Array of baseService 基础服务属性的集合（仅集群版基础服务器支持），详见“ 表4 响应参数baseService说明 ”。

本文介绍计费类常见问题。 应用加速支持哪些计费方式？ 应用加速计费分为三个部分：频道费+端口费+带宽费。 频道费：按照加速域名数量收费。 端口费：按照使用的tcp端口和udp端口总数收费。 带宽费：由于应用加速支持加速的应用非常多（支持加速基于tcp/udp的所有协议的应用），有些应用上行带宽大，有些应用下行带宽大，因此应用加速带宽费按照上行+下行总带宽收费。 VIP客户：灵活多样，有需求的客户可以拨打客服热线 4008109889 联系我们进行商务洽谈接入。 停用应用加速服务后，为什么仍有一部分费用产生？ 由于一些用户的LocalDNS服务器有缓存，在停用应用加速服务后，若客户LocalDNS服务器中缓存未过期，LocalDNS还会把访问已停用应用加速域名的请求解析到应用加速节点，产生少量应用加速的费用。 应用加速为什么会收取频道费和端口费？ 因为应用加速是在传输层做TCP/UDP的加速服务，支持的应用层协议很多，因此不会对每种协议进行解析，而是通过监听IP和端口来识别不同的加速域名，当域名A使用了节点的某个IP的某个端口时，域名B则无法使用相同的节点IP和端口，必须使用其他IP或者其他端口，所以应用加速会收取频道费和端口费。

参数 参数类型 说明 示例 下级对象 ipAddress String IP地址 description String IP使用详情描述

本文介绍atop和kdump的配置方法。 atop配置 atop简介 atop是一款功能非常强大的Linux服务器监控工具。它能定期记录系统运行状态，并采集系统资源（如CPU、内存、磁盘、网络）的使用情况，同时还会监控进程的运行情况。通过将这些数据保存为日志文件的方式，我们可以在服务器出现问题时获取相应的atop日志文件进行详细分析。无论是查看系统资源的使用情况，还是追踪特定进程的运行状况，atop都能提供有用的信息。 使用atop工具，系统管理员可以及时发现服务器的性能瓶颈、异常情况以及资源利用率等问题，从而更好地管理和优化服务器的运行。 CentOS 8系列操作系统atop配置方法 1. 通过远程登录或本地登录的方式登录弹性云主机。 2. 下载atop安装包。命令如下。 wget 3. 执行以下命令安装atop。 rpm ivh atop2.6.01.el8.x8664.rpm 4. 编辑配置文件，修改采样周期，atop配置文件为/etc/default/atop。 vi /etc/default/atop 可以根据自己的实际需求修改如下配置参数，修改后保存并退出。 LOGINTERVAL15 LOGGENERATIONS7 LOGPATH/var/log/atop/ 参数说明： LOGINTERVAL：监控周期，单位为秒，默认600s采集一次数据，建议修改为15s。 LOGGENERATIONS：日志保留时间，单位为天，默认保留时间为28天，建议修改为7天，避免大量占用磁盘空间。 LOGPATH：日志保存路径。默认路径为/var/log/atop/。 5. 重启atop服务。 systemctl restart atop 6. 可以设置atop服务自启动（根据实际情况设置）。 systemctl enable atop 7. 检查是否启动成功，active(running)表示运行正常。 systemctl status atop

本节介绍了导入密钥对的操作场景、操作步骤。 操作场景 以下两种场景，需要执行导入密钥对的操作： 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“导入密钥对”。 6. 导入密钥对的方式有如下两种： 选择文件方式：将本地已有的可用密钥，导入到系统中。 在管理控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件（例如，通过puttygen.exe工具创建密钥对的步骤3中保存的“.txt”格式文件）。 说明 执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。 单击“确定”，导入公钥。公钥导入成功后，您可以修改公钥名称。 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话框，导入到系统中。 复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空白区域。 单击“确定”，导入公钥。

本文将介绍针对客户端登录时产生的登录日志。 采用客户端进行登录时，将记录时间、登录方式、登录IP等信息，以便后续进行分析。 注意事项 有使用客户端进行登录时，产生相关登录日志。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速平台控制台，进入对应产品； 2. 在左侧导航栏，选择日志>终端登录日志； 3. 可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 用户 用户名称 所属组织 用户所属的组织架构 出口IP 终端用户登录时的公网IP 登录方式 帐号密码或者企业微信扫码等用户登录采用的方式 登录状态 成功或失败 登录时间 登录时的时间

查询用户弹性伸缩资源配额 接口功能介绍 查询用户的弹性伸缩组、伸缩配置、伸缩策略配额。 接口约束 无 URI POST /v4/scaling/quota 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 错误码 message String 失败时的错误描述，一般为英文描述 description String 失败时的错误描述，一般为中文描述 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 scalingGroupLimit Integer 伸缩组配额 50 scalingRuleLimit Integer 伸缩策略配额 10 scalingConfigLimit Integer 伸缩配置配额 100 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b" } 响应示例 json { "returnObj": { "scalingGroupLimit": 50, "scalingRuleLimit": 10, "scalingConfigLimit": 100 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 }

本章节主要介绍 ALM13007 ZooKeeper客户端可用连接数不足。 告警解释 系统每60秒周期性检测ZooKeeper客户端连接到ZooKeeper服务器上的活动进程数，当检测到连接数目超过阈值时产生该告警。 告警属性 告警ID 告警级别 是否自动清除 13007 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 ClientIP 客户端IP。 ServerIP 服务端IP。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量进程连接到ZooKeeper，导致ZooKeeper连接数被占满，无法对外正常提供服务。 可能原因 客户端大量进程连接到ZooKeeper，或者自定义阈值设置不合理。 处理步骤 检查客户端是否存在大量进程连接ZooKeeper的情况 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper客户端可用连接数不足”所在行的下拉菜单，在定位信息中确认告警上报的主机名所在的节点IP地址。 2. 选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper”，单击“资源”进入资源页面，在表“连接数（按客户端IP）”中查看告警对应客户端IP的连接数是否较大。 是，执行步骤3。 否，执行步骤4。 3. 请确认并排查该客户端是否存在进程连接泄露的情况。 4. 单击“连接数（按客户端IP）”中的 ，进入“阈值设置”页面，单击“操作”下的“修改”。参考“集群 > 待操作集群的名称 > 服务 > ZooKeeper > 配置 > 全部配置 > quorumpeer”中参数“ maxClientCnxns”的值，调大阈值。 5. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤 6。

本文介绍ECI实例如何设置容器生命周期回调。 ECI实例支持为容器配置生命周期回调，主要包括容器类应用的生命周期事件应采取的动作，分为以下两类： 启动后处理（PostStart）：在容器被创建之后，此回调会被调用。但是不能保证回调会在容器入口点（ENTRYPOINT）之前执行。 停止前处理（PreStop）：在容器被终止之前，此回调会被调用。 如果容器已经处于Terminated或者Finished状态，则对 preStop 回调的调用将失败。在用来停止容器的 TERM 信号被发出之前，回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数， 所以无论回调函数的执行结果如何，容器最终都会在终止宽限期内被终止。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调，设定当容器被创建后将执行的命令，以及容器被终止之前将执行的命令。

本小节介绍态势感知系统设置。 系统状态 显示系统当前的使用状态。包括：IP、CPU、内存、硬盘、管理口、检测口，点击查看详情。 系统配置 网络配置：配置服务器的管理口、IP地址、子网掩码、默认网关、DNS服务地址、检测口等。 抓包配置：配置流量包的抓取时长以及检测口、过滤IP、过滤端口等。点击“开始抓包”，将自动下载catch.pcap文件。

威胁处置 威胁处置支持恢复被隔离的文件，支持解封被隔离的IP。 恢复文件：支持恢复被隔离的文件，恢复至原文件路径。 解封IP：手动解放被禁止访问的IP地址，解封后对应IP可正常访问服务器。 导出告警 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 告警中心”，进入告警中心页面。 3. 单击告警列表右上角的“导出”按钮，导出告警。 如果您只需要导出某个ATT&CK攻击阶段的告警或某一类告警，您可以先选中相应的ATT&CK攻击阶段或告警事件类型，再单击“导出”按钮。 4. 页面右上角会显示导出状态，当导出完成后，单击“下载”，将告警列表下载到本地。 注意 若“关闭”页面，此时告警列表还未下载到本地，若需要下载，则需要重新导出。

本文介绍如何免密拉取CRS镜像。 对于天翼云容器镜像服务CRS的镜像，弹性容器实例ECI支持免密拉取，以提升效率和安全性。 前提条件 账号已经在容器镜像服务创建个人版或者企业版镜像仓库，并完成配置且上传所需的容器镜像。 容器镜像仓库服务文档参考：容器镜像服务文档。 配置说明 创建弹性容器实例时“选择镜像”，弹出的镜像选择页面选择所需镜像，即可实现自动免密拉取。

加白扫描机器IP 1. 如果您的域名有安全防护设备，需要提前将扫描机器IP在您安全防护设备中的访问控制加白，获取扫描机器IP方法如下。 2. 登录边缘安全加速平台控制台。 3. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要配置的域名。 4. 单击右上角【扫描机器IP】按钮，您可以导出机器IP列表，如果扫描机器变更，您需要第一时间获取通知，可以单击【扫描机器变更通知】按钮，配置您需要接收通知的邮箱或者手机号。 查询扫描任务执行情况 如果您需要查询任务执行情况，查询方式如下: 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要查看的域名。 3. 在任务列表中，在【操作】栏中单击【任务执行情况】按钮，您可以在查看到监测开始时间、监测结束时间、任务执行状态，和跳转查看风险日志。 关闭所有扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 单击【网站风险监测】开关，会停止所有扫描任务。

弹性的数据存储与管理 支持结构化存储表、视图、存储过程等对象。 支持ACID事务。（原子性、隔离性、一致性、持久性） 部署灵活，弹性可伸缩数据存储架构。 支持秒级扩容至PB级，应对业务峰值零压力。 高性能数据处理 每秒处理万级事务。 列存储索引加速分析查询。 高可用性 Always On可用性组。 故障转移集群实现分钟级恢复。 解决运维烦恼 快速部署：无需提前购置软件或硬件，只需点击鼠标或运用API数分钟即可生成数据库实例。 轻量运维：天翼云支持自动备份、监控、故障切换、主从复制等，让您专注于业务而不是繁琐的日常维护等。 弹性伸缩：扩缩容操作简单灵活，通常仅约几十秒闪断或无闪断。 如何使用关系型数据库SQL Server？ 你可以通过以下方式管理SQL Server实例，进行实例创建、网络设置、数据库创建、账号创建等操作： 控制台：提供图形化的web界面，操作方便。 API：控制台上的所有操作都可以通过API实现。

本节介绍“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法。 配置目的端 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“ 迁移实施 ”，进入迁移实施界面。 步骤 3 在“ 主机迁移 ”页签下，勾选需要迁移到天翼云的主机资源，单击“ 绑定目的端 ”。 目的端配置 步骤 4 在“ 绑定目的端 ”窗口的基础配置区域，填入要迁移的目标账号，并且选择对应的资源池和区域。会自动列出可供迁移的目标端如下图所示： 选择对应的迁移网络，下一步确认配置。 步骤 5 绑定目的端 完成后，单击“ 一站式迁移 ”，右侧弹出一站式迁移页面。 步骤 6 在一站式迁移 页面，可查看 获取迁移服务器信息 。 在其他配置区域，选择推送模式。 选择 操作 局域网 勾选创建任务（可选）勾选启动任务单击“确定” 公网 输入RDA本机公网IP，勾选创建任务（可选）勾选启动任务单击“确定” 步骤 7 开始服务器全量复制。 步骤 8 （可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 说明 “迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成 相关操作 可对创建的任务进行如下操作。 如果... 那么... 启动迁移任务 勾选已创建的任务，单击“任务操作→启动迁移任务” 同步迁移任务 勾选已创建的任务，单击“任务操作→同步迁移任务” 停止迁移任务 勾选已创建的任务，单击“任务操作→停止迁移任务”说明只能对迁移中的任务进行停止。 删除迁移任务 勾选已创建的任务，单击“任务操作→删除迁移任务” 卸载Agent 勾选已创建的任务，单击“任务操作→卸载Agent” 修改迁移参数 勾选已创建的任务，单击“任务操作→修改迁移参数” 导出目的端信息 勾选已创建的任务，单击按钮，导出.xlsx格式文件。

本节介绍黑白名单的编辑、删除操作。 如果您想修改已添加的黑/白名单的地址方向、IP地址、协议类型等配置，可以参考本章节进行重新配置。 编辑黑/白名单 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”界面。切换防护对象页签后，选择“黑名单”或“白名单”页签。 5. 在需要编辑的规则所在行的“操作”列中，单击“编辑”。 对参数进行修改，参数详情请参见下表。 参数名称 参数说明 地址方向 选择“源地址”或“目的地址”。 源地址：设置会话发起方。 目的地址：设置会话接收方。 协议类型 协议类型当前支持：TCP、UDP、ICMP、Any。 端口 “协议类型”选择“TCP”或“UDP”时，设置需要放行或拦截的端口。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如放行/拦截该IP地址22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如放行/拦截该IP地址80443端口的访问，则配置“端口”为“80443”。 描述 设置该黑/白名单的备注信息。 6. 修改完成后，单击“确认”保存。

本文介绍视频直播支持的功能。 模块 特性名称 详细说明 直播推流 场景 支持主播/客户采用推流工具将直播流推至视频直播边缘节点。 直播推流 协议 支持RTMP和RTMPS。 直播拉流 场景 支持用户通过播放器从视频直播边缘节点进行拉流播放直播流。 直播拉流 协议 支持RTMP、FLV和HLS。 协议转换 场景 支持将推流或回源协议通过视频直播产品转换成多种直播协议。 协议转换 协议 支持将RTMP、RTMPS、FLV协议转换成FLV、RTMP和HLS协议。 访问控制 Referer防盗链 基于HTTP请求头中Referer字段来设置访问控制规则，实现对访客的身份识别和过滤，防止资源被非法盗用。 访问控制 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 UA防盗链 通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 访问控制 URL鉴权 通过对访问URL中的加密串及时间戳进行校验，从而有效地保护用户站点资源。 访问控制 远程鉴权 将请求转发回提前设定的鉴权源站，视频直播节点依据源站返回的鉴权结果应答用户请求，从而实现用户鉴权规则由源站全权定义。 访问控制 HTTPS HTTPS是HTTP的安全版，通过开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。 访问控制 批量域名IP封禁 支持一次对多个域名批量进行IP黑名单配置。 媒体处理 直播转码 为适配不同用户终端或者不同网络环境，视频直播支持输出不同码率、帧率、分辨率等直播流，同时支持对原始流增加水印。 媒体处理 直播录制 支持将直播流录制为点播文件并存储在媒体存储中，实现直播转点播文件，便于客户进行二次传播。 媒体处理 直播时移 支持体育赛事/游戏赛事等直播场景下，通过时移回看精彩瞬间。 媒体处理 直播截图 支持对直播流进行截图，并将图片保存在媒体存储中。 流管理 禁推 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止并封禁该直播，封禁时长支持自定义。 流管理 解禁 支持对封禁中的流进行解禁。 流管理 断流 支持通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 直播控制台 概览 展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 直播控制台 域名管理 支持添加域名，并对域名进行编辑、停用、启用或删除等操作。 如果有开通全球（不含中国内地），支持变更加速区域。 支持HTTPS相关功能配置。 支持IP黑白名单、Referer防盗链和URL鉴权功能自助配置。 支持HLS切片配置。 直播控制台 证书管理 支持新增证书、查看证书、删除证书和替换过期证书等操作。 直播控制台 功能配置 支持自助创建转码、录制、截图和回调模板，并支持将模板绑定到域名上。 直播控制台 流管理 支持查询在线推流和历史推流。 支持禁推、解禁和断流自助操作。 直播控制台 统计分析 支持客户对日常关注的带宽流量、回源、请求数、状态码、地区运营商、在线人数等维度进行自定义查询，实时感知业务运营状态。 支持查看热门URL、域名排行、热门Referer、TOP客户端IP。 支持对转码、录制和截图使用量进行查询。 支持查看流粒度带宽、以及推流域名的平均码率和帧率。 直播控制台 日志下载 支持下载直播加速域名的访问日志。 直播控制台 计费详情 支持自助更新计费方式、查询资源包使用详情、查看历史记录和账单等相关信息。 直播控制台 地址生成器 支持自定义流名和发布点并生成URL示例；如果有配置URL鉴权，还可以生成鉴权URL示例。

智能监控、高可靠性 数据迁移过程中对任务进行实时监控，包括展示任务总进度、阶段进度、预计完成时间、迁移速度等信息。针对任务过程中出现的问题进行告警处理。 弹性扩展能力 数据迁移工具具有弹性扩展能力，可以根据业务需求对迁移任务进行灵活的扩展和调整。用户可以根据实际情况动态调整迁移节点、存储容量等参数，满足不同规模和复杂度的数据迁移需求。 日志与审计功能 数据迁移工具提供完善的日志与审计功能，记录了每一次迁移任务的操作记录、数据传输情况和异常处理情况，帮助管理员对迁移过程进行全面监控和审计，确保数据迁移的可靠性和安全性。 资源利用率优化 数据迁移工具能够优化资源利用率，通过智能调度和优化算法，有效降低迁移过程中的资源消耗，提高迁移效率。同时，还能够根据业务需求合理分配存储资源，实现资源的最大化利用。

重启逻辑集群 1. 登录DWS管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。 2. 在集群列表中，单击指定集群名称，进入“集群详情”页面。 3. 在左侧导航栏切换至“逻辑集群管理”页面，在需要重启的逻辑集群所在行的“操作类型”列单击“更多>重启”按钮。 4. 确认无误后单击“确定”。 扩容逻辑集群 前提条件 逻辑集群在8.1.3及以上版本支持在线扩容。 逻辑集群扩容需要先将集群转换为逻辑集群模式并创建逻辑集群。 逻辑集群扩容、缩容后需重新配置备份策略进行全量备份，详情请参见自动快照。 操作步骤 1. 登录DWS管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。 2. 在集群列表中，在指定集群所在行的“操作”列选择“更多 > 节点变更 > 扩容”，进入扩容页面。 3. 在扩容页面选择需要扩容的逻辑集群或弹性集群。 说明 查杀阻塞作业仅8.2.1.100及以上集群版本支持。 缩容逻辑集群 约束与限制 有CN节点的主机环无法缩容。 有GTM、CM节点的主机环无法缩容。 操作步骤 1. 登录DWS管理控制台，在左侧导航栏中，选择“集群 > 专属集群”。 2. 在集群列表中，单击指定集群名称，进入“集群详情”页面。 3. 在左侧导航栏切换至“逻辑集群管理”页面，在弹性池所在行的“操作类型”列单击“编辑”按钮，从弹性池中减少节点（从左侧将选中环移动到右侧）。 4. 确认无误后，单击“确定”。

本文介绍浏览器访问提示:该网页无法正常运作,解决方式。 问题现象 域名接入安全与加速服务后，浏览器访问提示：该网页无法正常运作（ERREMPTYRESPONSE）。可能是因为请求触发了访问控制或者频率控制策略，并且处理动作为丢弃。 排查步骤 1.用客户端IP查看对应的攻击日志（日志与数据分析>实时日志>Web应用攻击日志），判断对应客户端IP是否触发攻击类型为访问控制或者频率控制的策略。 2.如果触发了访问控制或者频率控制策略，并且处理动作为丢弃，建议您如下操作： 如果处理动作为丢弃的防护规则是误配置的，可以将对应规则关闭或者删除。 如果处理动作为丢弃的防护规则是对所有请求进行防护的，但是要允许你使用的ip或者请求的url不受该规则约束，可以将对应ip或url加白，详情请参考防护白名单。 如果以上均无法解决，建议您联系我们协助解决。

本章节会介绍如何通过工具pgAdmin来连接实例。 您可通过pgAdmin客户端可视化操作，连接关系型数据库实例。 注意 pgAdmin仅支持通过公网地址连接。 请使用pgAdmin 4及其以上版本。 准备工作 准备可访问关系型数据库实例的设备。 通过公网地址连接关系型数据库实例，需具备以下条件。 （1）先对关系型数据库实例绑定公网地址。 （2）保证本地设备可以访问关系型数据库实例绑定的公网地址。 （3）在可访问关系型数据库的设备上，安装pgAdmin客户端。 操作步骤 步骤 1 启动pgAdmin客户端。 步骤 2 在打开的登录信息窗口，单击并选择“Servers>Create>Server”。 图 创建 步骤 3 在弹出框的“General”页签，输入“Name”，在“Connection”页签，输入要连接的关系型数据库实例信息，单击“Save”。 图General 图 连接信息 关键参数解释： Host name/address：目标实例的弹性公网IP地址。 port：输入数据库端口，默认5432。 User name：默认root。 Password：要访问关系型数据库实例的User name所对应的密码。 步骤 4 在打开登录信息窗口，若连接信息无误，即会成功连接实例。

本文档为制作Windows系统私有镜像指导手册的步骤1,准备Windows系统虚拟机环境。 操作场景 制作Windows操作系统的私有镜像，首先需要基于对应版本的原始iso镜像文件，创建出对应版本的Windows虚拟机环境。 通常制作镜像的过程需要基于您本地的电脑或服务器启动Windows虚拟机，因此您在这个过程，在此过程中，您本地的电脑即是承载Windows虚拟机的宿主机。 制作工具 为了使您的私有镜像更好地适用于弹性云主机，本文目标为创建出格式为qcow2的私有镜像，因此推荐您使用Linux操作系统，并安装QEMU和Libvirt作为创建工具。 本文下方的示例中所使用的代码，将以Fedora 40 (Workstation Edition)版本的Linux操作系统作为宿主机，并安装QEMU和Libvirt作为安装工具。 说明 如果您的本地电脑为Windows或者MacOS，建议您通过虚拟化软件启动一台Linux虚拟机，作为创建Windows虚拟机的宿主机。 安装QEMU和Libvirt 在Fedora 40 (Workstation Edition)操作系统中，打开终端，将以下命令一次性粘贴到终端中，并执行回车。 可本机备份后清除此类 ks 文件。 rm f /root/ks.cfg 配置 QEMU 和 libvirt。 dnf install y @virtualization qemusystemaarch64 qemusystemloongarch64 telnet vim dnf autoremove y dnf group remove y LibreOffice 配置 QEMU 和 libvirt。 qemuconfig'/etc/libvirt/qemu.conf' [ ! f "${qemuconfig}.bak" ] && cp "$qemuconfig" "${qemuconfig}.bak" sed i 's/^

弹性文件服务部分地域可支持计费模式变更,本文为您介绍相关操作及注意事项。 弹性文件服务部分地域支持计费模式变更，即包年/包月计费模式与按量计费模式的相互变更。 说明 该功能需要升级资源池的文件服务软件版本，目前排期升级中，若您有紧急需求可与客户经理沟通，或在官网“我的工单管理新建工单”进行申请优先升级。已支持本功能的资源池参见 计费模式变更不会中断业务。 优势 包周期转按需：无须预付大笔包周期费用，按小时付费，适用于资金流紧张的用户场景。 按需转包周期：按需转为包周期，可享受包周期价格以及包年折扣优惠，适用于资金充足、业务用量稳定的用户场景。 使用限制 仅支持文件系统在可用状态下变更计费模式，状态为创建失败、已过期/已冻结时不支持包周期按需互转操作。 按量付费转为包周期 由于按需资源费用相对较高，需要长期使用资源的按需用户可以选择对按需资源进行转包周期，继续使用这些资源的同时，享受包周期的优惠资费。 操作步骤 1. 在弹性文件服务控制台列表页面，点击按量付费文件系统的“更多”>“转包周期”。 2. 在弹出的转包周期对话框中确认资源信息，确认无误，点击“确定”。 3. 选择订购时长，以月为单位，最小包周期时长为一个月。选择完成，单击“去支付”，进入支付页面。 4. 完成支付操作，等待按量转包周期订单完成。 5. 回到控制台，可查看到按量转包周期完成后，文件系统状态显示为“可用”，“计费模式”显示为“包年/包月”。 包周期转为按量付费 弹性文件服务支持包周期（包年/包月）计费转为按量付费，方便用户灵活使用。

字段 说明 server 请求访问到的网关实例信息。 request 请求信息，主要包括请求method、uri、header等。 response 应答信息，包括状态码、header等。 starttime 请求开始时间戳。 clientip 请求客户端ip。 latency 网关处理请求总时延。 upstreamlatency 上游应答耗时。 routeid 请求匹配到的路由id。 apisixlatency 网关自身处理耗时。 serviceid 后端服务id。 upstream 上游服务地址

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 磁盘模式 当前仅支持VBD。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 参数 云盘类型：参数键为type，支持参数值如下： SATA：普通IO SAS：高IO SSDgenric：通用型SSD SSD：超高IO FASTSSD：极速型SSD XSSD0：XSSD0 XSSD1：XSSD1 XSSD1：XSSD1 挂载类型：参数键为csi.storage.k8s.io/fstype，支持参数值包括ext4、xfs 共享盘：当选中打勾时表示使用共享盘，不打勾表示使用非共享盘 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。 挂载选项 挂载参数支持用户根据实际需求进行自定义配置。 例如，设置挂载参数为 discard ：表示在挂载文件系统时启用 discard 功能。当文件系统中删除文件后，系统会自动触发 discard 操作，通知底层块设备释放未使用的存储块。

本章主要介绍翼MapReduce的备份NameNode数据功能。 操作场景 为了确保NameNode日常数据安全，或者系统管理员需要对NameNode进行重大操作（如升级或迁移等），需要对NameNode数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份NameNode任务。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 仅支持“每次都全量备份”。 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“NameNode”。 7.在“NameNode”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。默认保存目录为“ 数据存放路径 /LocalBackup/”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：备集群NameNode的业务平面IP地址。 “目的端路径”：备份文件存放的位置。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间 ”，用于保存数据源的备份文件。 备份文件的名称为“ 版本号数据源任务执行时间 .tar.gz”。

访问规则 访问规则用于控制访问翼甲卫士自身的流量，可控制流量是否允许访问翼甲卫士。 （1）规则添加：点击“添加规则”按键，可添加新的访问规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 ACL规则 ACL过滤规则用于控制翼甲卫士转发的流量。默认阻断除带宽内网外全部流量，如果需要放行，请添加ACL过滤规则，并把该规则放在默认规则之前。 （1）规则添加：点击“添加规则”按键，可添加新的ACL过滤规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否阻止，启用状态； 若不希望符合条件的流量访问翼甲卫士，添加规则的时候应启用“阻止”。 （2）规则删除等操作与SNAT规则操作一致。 DNS服务 DNS服务用于翼甲卫士自身DNS解析，可选择新增静态解析和额外的DNS服务器解析。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 type string 是 查询类型 取值： 1、IP：攻击IP 2、URL：被攻击的URL 3、AREA：攻击来源 4、ATTACKTYPE：攻击类型 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000

。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。 网关实例创建可能需要5分钟左右时间，请耐心等待。 添加服务 首先部署好后端服务，进入实例详情页，选择服务列表菜单，点击创建服务，选择固定地址服务，填入后端服务的ip和端口，如下图所示：

接口功能介绍 支持云防火墙（原生版）C100产品的包年/包月订单的续订询价功能 接口约束 无 URI GET /vfw/v2userControlqueryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购时长，该参数需要与cycleType一同使用 注：订购周期类型为MONTH时范围[1,11]，订购周期类型为YEAR时范围[1,5]（5年） 1 cycleType 是 String 订购周期类型，取值范围： MONTH：按月， YEAR：按年 MONTH firewallId 是 String 防火墙id 100054c0416811e9a6690242ac110002 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码： CFW0000 :成功! CFW0001:参数错误！ CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SubOrderPrice 表 SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 orderItemPrices Array of Objects 订单项价格 OrderItemPrice 表 OrderItemPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 resourceType String 资源类型:主套餐;流量扩展;IP扩展;VPC边界防火墙配额数;VPC边界流量处理能力 主套餐

接口功能介绍 支持云防火墙（原生版）C100产品的包年/包月订单的续订询价功能 接口约束 无 URI GET /vfw/v2userControlqueryrenewprice 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购时长，该参数需要与cycleType一同使用 注：订购周期类型为MONTH时范围[1,11]，订购周期类型为YEAR时范围[1,5]（5年） 1 cycleType 是 String 订购周期类型，取值范围： MONTH：按月， YEAR：按年 MONTH firewallId 是 String 防火墙id 100054c0416811e9a6690242ac110002 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码： CFW0000 :成功! CFW0001:参数错误！ CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SubOrderPrice 表 SubOrderPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 orderItemPrices Array of Objects 订单项价格 OrderItemPrice 表 OrderItemPrice 参数 参数类型 说明 示例 下级对象 totalPrice Double 总价格，单位CNY 336.0 finalPrice Double 最终价格，单位CNY 225.3 resourceType String 资源类型:主套餐;流量扩展;IP扩展;VPC边界防火墙配额数;VPC边界流量处理能力 主套餐