参数 说明 实例名称 DCS中的实例名称，下拉列表选择（源Redis、目标Redis必须有一个是DCS实例)。 Cluster集群 当前集群是否是Cluster原生集群（不填写实例名称时填写）。 实例连接地址 IP:PORT（不填写实例名称时填写）。 实例账号/密码 Redis连接账号/密码，需有DBA管理权限。 key冲突模式 跳过目标key，继续执行/覆盖目标key，继续执行/中断迁移。 同步模式 全量同步+增量同步/全量同步（源Redis未放通PSYNC命令时，不支持增量同步）。

参数 参数类型 说明 示例 下级对象 direction String 出方向egress、入方向ingress etherType String IP类型:IPv4、IPv6 protocol String 协议: ANY、TCP、UDP、ICMP(v4) description String 安全组规则描述信息 id String 唯一标识ID securityGroupId String 安全组ID rangeMin String ICMP类型端口:最小值 rangMax String ICMP类型端口:最大值 action String 拒绝策略:允许accept 拒绝drop remoteIpCidr String 远端地址:0.0.0.0/0

编号 字段示例 字段含义 1 36.111.140.140 用户IP 2 ctyun.cn 加速域名 3 video/xflv 文件类型 4 [20240402135946] 日志生成时间 5 GET 请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 HTTP响应状态码 9 16776379 CDN节点响应大小，单位byte 10 请求头Referer的值 11 curl/7.86.0 请求头UserAgent的值

扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array pageNum Integer 页码 pageSize Integer 每页最大条数 total Integer 总记录数 pageTotal Integer 总页数 list Array id String 错误日志id resId String 数据库资源唯一标识 host String 数据库所在服务器ip port String 数据库所在服务器端口 level String 日志级别 message String 错误信息 createTime String 创建时间 lineNumber Integer 行数

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

项目 描述 serverId 服务器ID。 send.pushgatewayTimeout 向所有Pushgateway推送数据的超时时长，超时即认为推送失败。 send.pushgateways.adress Pushgateway的IP或域名。 send.pushgateways.labels Pushgateway对应的标签。 collect.interval 硬件指标采集的采集间隔。 collect.metrics.name 采集间隔或采集对象的硬件指标类别名称。 collect.metrics.interval 硬件指标类别单独设置的采集间隔。 collect.metrics.items 硬件指标类别单独设置的采集对象。

方法二： 1.以root用户登录客户端安装节点。 2.进入客户端安装的目录，例如“/opt/hadoopclient”，执行以下命令更新配置文件： cd /opt/hadoopclient sh autoRefreshConfig.sh 3.按照提示输入FusionInsight Manager管理员用户名，密码以及FusionInsight Manager界面浮动IP。 4.输入需要更新配置的组件名，组件名之间使用“,”分隔。如需更新所有组件配置，可直接单击回车键。 界面显示以下信息表示配置刷新更新成功： Succeed to refresh components client config.

查看访问流量 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击某个工作负载，进入该工作负载的详情页面。 4. 在“流量”页签，查看访问流量。 流量包括正常流量和异常流量，默认显示正常流量。 在“正常流量”中，可查看该工作负载所有的入站与出站访问信息。 工作负载流量列表说明 列 说明 第一列 访问源→访问目标。 访问源和访问目标显示的内容为：源/目标命名空间、源/目标工作负载、源/目标端口、源/目标IP、源/目标容器、源/目标服务、源/目标进程等。 括号中的类型包括POD、NODE、OUT这三种类型。POD类型表示与集群内部其他Pod之间的访问流量，NODE类型表示集群内部IP，OUT类型表示与集群外部之间的访问流量。 第二列 使用的访问协议，TCP或UDP协议。 第三列 访问的类型，ingress或egress。 ingress用于指定Pod的入口流量的网络策略，公开了从集群外部到集群内服务的HTTP 和 HTTPS路由。 egress用于指定Pod的出口流量的网络策略，让服务访问集群外部的HTTP、HTTPS、TCP相关的服务。 单击下拉展开可查看访问流量的源对象和目标对象的详细信息。默认为收起状态。 访问流量信息参数说明： 参数 解释说明 源命名空间 访问源来自哪个命名空间，“”表示可能是OUT或NODE类型的访问流量。OUT表示来自集群外部的访问流量。 源对象 源对象的名称，Pod名称或IP地址。 所属deployment 源对象所属Deployment名称。 源端口 源对象开放的流量输出端口。 目标命名空间 访问目标对象所属命名空间。 目标对象 目标对象的名称，Pod名称或IP地址。 所属deployment 目标对象所属Deployment的名称。 目的端口 目标对象开放的流量输入端口。 查看工作负载内部的访问流量：在正常流量中会展示两条ingress类型的源对象所属deployment与目标对象所属deployment相同的访问流量。在网络雷达图中呈现出一个蓝色箭头指向工作负载自身。 切换至“预发布流量”，可查看与该deployment相关的所有触发了网络安全预发布策略的流量访问请求，显示内容信息与“正常流量”一致。

本章节介绍什么是媒体存储。 产品简介 媒体存储（CTXStor，原对象存储融合版）是天翼云基于分布式数据存储和媒体处理技术，为客户提供海量视频、图片及其他非结构化数据存取与处理的云服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及多档资源类型，深度匹配各类行业场景应用。 产品架构 支持多种网络接入，如公网、内网、专线等接入方式，满足用户不同的网络环境情况。 提供多种接入方式，如标准存储协议、流直存，并提供丰富的API与SDK，供用户、开发者使用，便捷快速上云。 通过数据迁移服务，用户可以轻松地将海量数据迁入媒体存储。 提供多种标准存储协议以及多档资源类型，精细匹配应用场景需求。 搭配基础管理、生命周期、数据安全与数据处理等功能，完成数据的全生命周期管理。 重要特性 版本控制：媒体存储支持版本控制，针对Object的覆盖和删除操作以历史版本的形式保存下来，可将 Object 恢复至任意的历史版本。 存储桶复制：支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 合规保留：开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 图片处理：针对媒体存储内存储的图片文件（Object），您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 媒体存储为客户提供更多数据管理、数据安全和数据处理等功能，详情请参见 产品功能 文档。

前置类型 关键词 模板下载 电子商务 第一类增值电信业务，第二类增值电信业务。单位名称包含商贸、百货，上传商贸类网站承诺书 教育 教育咨询、教育咨询服务、校外培训 广播电视电影 电影电视剧、影视、电视综艺、网络影视剧、电视栏目的制作 网约车 网约车 新闻 互联网新闻信息服务、新闻、互联网新闻发布 人力资源 人力资源、劳务派遣 药品医疗器械 药品、医疗器械、一、二、三类医疗器械 文化 直播、互联网直播服务、网络文化 游戏 游戏

，其中表示匹配一个单词， 表示匹配零个或多个单词。 主题匹配（Topic Match）：绑定键可以使用主题模式进行匹配。主题模式使用.分隔的单词，可以包含和 通配符。例如，stock. 可以匹配stock.price、stock.quantity等。 绑定键的选择取决于你的需求和消息的路由策略。通过正确设置绑定键，你可以确保消息被正确地路由到相应的队列中，以便消费者进行处理。 代码示例： import com.rabbitmq.client.BuiltinExchangeType; import com.rabbitmq.client.Channel; import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; import java.io.IOException; import java.util.concurrent.TimeoutException; public class RabbitmqBindingKey { private final static String EXCHANGENAME "YOUR EXCHANGE NAME"; private final static String QUEUENAME "YOUR QUEUE NAME"; private final static String ROUTINGKEY "YOUR ROUTING KEY"; public static void main(String[] args) throws IOException, TimeoutException { // 创建连接工厂 ConnectionFactory factory new ConnectionFactory(); // 设置主机ip factory.setHost("YOUR HOST IP"); // 设置amqp的端口号 factory.setPort(YOUR PORT); // 设置用户名密码 factory.setUsername("YOUR USER NAME"); factory.setPassword("YOUR USER PASSWORD"); // 设置Vhost，需要在控制台先创建 factory.setVirtualHost("YOUR VHOST"); //基于网络环境合理设置超时时间 factory.setConnectionTimeout(30 1000); factory.setHandshakeTimeout(30 1000); factory.setShutdownTimeout(0); Connection connection factory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(EXCHANGENAME, BuiltinExchangeType.DIRECT, true); // 创建 ${QueueName}。Queue 可以在控制台创建，也可以用API创建 channel.queueDeclare(QUEUENAME, true, false, false, null); // Queue 与 Exchange进行绑定，注册 BindingKeyTest channel.queueBind(QUEUENAME, EXCHANGENAME, ROUTINGKEY); connection.close(); } } 完成后，可以在实例列表的交换器选项卡和队列选项卡查看结果。

此章节为您介绍数据库审计告警日志的相关的操作。 告警日志概述 当系统根据安全规则捕捉到异常访问时，会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容，并可以根据时间、字段和告警等级、规则名称等条件进行筛选。 查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警日志”页签，设置查询条件（如时间范围、报文、资产等），单击“搜索”即可查询相关告警日志。 2.在告警日志列表中，单击右侧“操作”列中的“详情”可以查看该告警记录的详细信息，包括告警记录基本信息、客户端信息、服务端信息、请求详情、响应详情。 3.在告警日志详细页面，单击“统计数据”，可查看客户端、数据库账号等信息。 告警分析 1.在左侧菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警分析”页签，可设置过滤条件（时间范围、规则名称、资产、数据库账号、客户端IP），查询符合过滤条件的告警信息。 2.单击“操作”列下的“详情”，可查看告警统计详情，包含规则详情、告警资产、各资产下的告警趋势、告警来源（维度包含客户端IP和数据库账号）和触发告警的SQL模板。 3.在“规则详情”区域单击资产数量链接可编辑已启用该规则的资产，单击白名单数量链接可以编辑该规则上启用的白名单。 4.在“告警资产”区域单击“规则启用状态”开关可以变更规则在某资产上的启用状态。 5.在“告警来源”区域，单击“操作”列下的“不再告警”。 6.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的客户端IP添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。 7.在触发告警的“SQL模板”区域，单击“操作”列下的“不再告警”。 8.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的SQL模板添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。

本文介绍域名管理模块所涉及的相关功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您了解对域名的相关操作，更快上手。 模块 菜单 管理模块 说明 域名列表 基础配置 管理域名：支持添加域名，并对域名进行查看、编辑、停用、启用或删除等操作。更多详细信息请参见添加加速域名和管理域名。 变更加速区域：针对新开通视频直播的客户，如果有开通全球（不含中国内地），支持变更加速区域。更多详细信息请参见变更加速区域。 域名列表 回源配置 支持对回源拉流域名进行源站操作，包括添加源站、修改源站和删除源站。更多详细信息请参见添加加速域名。 说明 推流域名和推拉流场景下的拉流域名无该配置。 域名列表 HTTPS配置 介绍HTTPS相关功能及其配置，更多信息请参见HTTPS配置。 说明 推流域名无该配置项。 域名列表 访问控制 介绍访问控制相关的功能，包括Referer防盗链、IP黑/白名单、UA防盗链、URL鉴权及远程鉴权。[]( 说明 目前拉流域名支持Referer防盗链、IP黑/白名单、URL鉴权和UA鉴权自助配置；推流域名支持IP黑/白名单和URL鉴权自助配置。 域名列表 IPv6配置 支持自助开启或关闭IPv6，新增域名时默认开启IPv6，更多信息请参见IPv6配置。 域名列表 模板配置 介绍直播转码、直播录制、直播截图和直播回调等相关功能，更多信息请参见模板管理。 说明 拉流域名只支持转码配置。 推流域名支持录制配置、截图配置和回调配置。 域名列表 HLS切片配置 介绍配置HLS切片的场景及如何配置，更多信息请参见HLS切片配置。 域名列表 开关播通知 主播推流到视频直播CDN节点或者主播下播时，可通过开关播相关信息通知客户，更多信息请参见开关播通知。 域名列表 快启配置 介绍快启功能的使用场景和使用方法，更多信息请参见快启配置。 域名列表 高性能网络配置 介绍高性能网络适用场景及如何开通。 工单列表 支持在工单列表中通过工单查询域名相关操作进展或详细记录。

检查网络是否故障，无法访问ldap服务器 5.用root用户登录故障节点，在这个节点上使用ping命令检查该节点与LdapServer节点的网络是否畅通。 是，执行步骤6。 否，请联系网络管理员，解决网络故障。 检查Name Service服务是否异常 6.用root用户登录故障节点，执行命令 cat /etc/nsswitch.conf ，查看NameService配置中的“passwd”、“group”两项配置是否正确。 正确配置请参照：“passwd: files sss”、“group: files sss”。 是，执行步骤7。 否，执行步骤8。 7.用root用户执行/usr/sbin/ssscache G和/usr/sbin/ssscache U命令，等待2分钟，执行id admin和id backup/manager命令，查看是否能查询到结果。 是，执行步骤9。 否，执行步骤13。 8.以root用户执行vi /etc/nsswitch.conf命令，将步骤6中的两项配置项改成正确配置，保存后执行service sssd restart命令重启sssd服务，等待2分钟，执行id admin和id backup/manager命令，查看是否能查询到结果。 是，执行步骤9。 否，执行步骤13。 9.登录FusionInsight Manager界面，等待5分钟，然后查看“Sssd服务异常”告警是否恢复。 是，处理完毕。 否，执行步骤10。 检查操作系统执行命令是否卡顿 10.用root用户登录故障节点，执行命令 id admin ，观察命令返回结果时长，观察执行命令是否缓慢（超过3s即可认为执行命令慢）。 是，执行步骤11。 否，执行步骤13。 11.执行命令 cat /var/log/messages ，查看sssd是否频繁重启或者存在Can't contact LDAP server的异常信息。 sssd重启样例 Feb 7 11:38:16 10132190105 sssd[pam]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]: Shutting down Feb 7 11:38:16 10132190105 sssd[be[default]]: Shutting down Feb 7 11:38:16 10132190105 sssd: Starting up Feb 7 11:38:16 10132190105 sssd[be[default]]: Starting up Feb 7 11:38:16 10132190105 sssd[nss]: Starting up Feb 7 11:38:16 10132190105 sssd[pam]: Starting up 是，执行步骤12。 否，执行步骤13。 12.执行命令 vi $BIGDATAHOME/tmp/randomldapiporder ，修改末尾数字，若原本为奇数则改为偶数，若原本为偶数则修改为奇数。 执行命令 vi /etc/sssd/sssd.conf ，将ldapuri配置项的前两个IP进行颠倒，保存退出。 执行命令ps ef grep sssd查询sssd进程id，并将其kill掉，执行 /usr/sbin/sssd D f ，重启sssd服务，等待5分钟，再次执行id admin命令。 观察返回结果时长，观察执行命令是否缓慢。 是，执行步骤13。 否，登录其他故障节点执行步骤10至步骤12；收集日志，并排查“/etc/sssd/sssd.conf”修改前ldapuri中第一个ldapserver节点是否故障，例如业务IP不可达、网络延时过长或者部署其他异常的软件。

通过采集状态页面您可以查看主机的采集状态。 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“采集状态”，查看主机的采集状态列表。 表 采集状态说明 参数名称 说明 主机名称 主机名称。 IP 实例的IP地址。 实例名称 实例名称。 采集器 采集器名称。 单击“采集器”列的，支持按照采集器名称过滤。 状态 采集状态，包括：正常、采集错误以及未开始。 单击“状态”列的，支持按照状态过滤。 最后采集时间 采集器最后采集数据的时间。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容 对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定 完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

目录 说明 相关链接 产品计费 介绍边缘接入服务的计费详情。 用户指南 介绍边缘接入服务的控制台如何配置操作。 最佳实践 介绍边缘接入服务的业务实例、行业实践案例等。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

本文介绍上传下载加速场景下的产品价值。 业务特点 适用于各类大文件，例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景，提供稳定、优质的加速服务。 海量弹性带宽储备，具备突发性超大流量承载能力，让业务用户获得极速的上传/下载体验。 同时，对文件上传/下载进行校验，避免安全事件的发生。 客户痛点 客户端/应用程序包下载慢。 课件/培训视频上传及下载。 视频网站内容、图片渲染上传。 新闻素材/原创素材上传。 上传webshell。 上传恶意代码。 产品价值 智能选路。 长链接复用。 智能压缩。 多级缓存。 webshell检测。 恶意代码检测。

编辑函数 1. 点击函数名称，进入函数详情页，您可以在代码页签修改函数代码，对您的代码进行编辑和部署。 2. 您可以重新上传代码进行部署，也可以将写好的代码进行导出备份。 删除函数 登录函数计算控制台，单击函数 ，选择要删除的目标函数，在操作 列进行删除。 设置单实例并发度 您可以在函数计算中设置实例并发度，即指定每个函数实例可以同时处理的最大并发请求数。这使您能够在流量高峰期有效管理资源使用，降低冷启动的影响，从而实现提升性能和控制成本的目标。 背景信息 函数计算按实例执行时长计费。假设有3个请求需要同时处理，每个请求都需要10秒，根据不同的并发度设置，执行时长会有所不同。 如果实例并发度设置为1，每个实例一次只能处理1个请求，那么函数计算需要创建3个实例来处理这3个请求，总执行时长为30秒。 如果实例并发度设置为10，每个实例可以同时处理最多10个请求，那么函数计算只需创建1个实例即可处理这3个请求，总执行时长仅为10秒。 说明 默认情况下，函数的实例并发度为1，这意味着一个实例只能同时处理一个请求。当您将单实例并发度设置为大于1时，函数计算在进行弹性伸缩时，会在充分利用现有实例的并发度后，才会创建新的实例。 默认情况下，函数的实例并发度为1，这意味着一个实例只能同时处理一个请求。当您将单实例并发度设置为大于1时，函数计算在进行弹性伸缩时，会在充分利用现有实例的并发度后，才会创建新的实例。 实例并发度设置为不同的值时，请求执行的区别如下图所示：

参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “007”（安全加速） ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），未传代表不修改 origin list 否 源站信息 未传代表不修改，有传代表整个数组全量修改 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave origin[].protocol string 否 源站类型 默认http，目前不支持自定义配置https源站。 reqhost string 否 回源host 未传代表不修改 originhosttype int 否 主备源携带不同的回源host是否开启 0：关闭 1：开启，未传代表不修改 originhosthttp dict 否 http类型origin带不同的回源host origin:origin每条的http类型origin当key，不同的回源host当value存储,例如{ “www.ctyun.1cn”:“www.ctyun.2cn”, },其中key必须是存在的源站origin:origin，未传代表不修改 blackreferer dict 否 referer黑名单 未传代表不修改，有传代表整个dict全量修改 blackreferer.allowlist list 是 referer黑名单列表 blackreferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） whitereferer dict 否 referer白名单 未传代表不修改，有传代表整个dict全量修改 whitereferer.allowlist list 是 referer白名单列表 whitereferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） filetypettl list 否 文件过期时间设置 未传代表不修改，有传代表整个数组全量修改 filetypettl[].filetype string 是 缓存文件类型，多个以逗号隔开 0:文件后缀,例如jpg,png,css（以",“分割） 1:目录,例如/test,/a/b/c（不能以”/"结尾） 2: 首页,固定为/ 3: 全部文件,固定为/ 4: 全路径，例如/index.html,/test/.jpg filetypettl[].ttl int 是 缓存时间 单位秒 filetypettl[].cachetype int 是 缓存类型 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 是 是否带参数缓存 0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 不传默认10 ipblacklist string 否 ip黑名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 ipwhitelist string 否 ip白名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 reqheaders list 否 自定义回源请求头 未传代表不修改，有传代表整个数组全量修改 reqheaders[].key string 是 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 value为""代表删除对应的请求头 respheaders list 否 自定义响应头 未传代表不修改，有传代表整个数组全量修改 respheaders[].key string 是 自定义响应头名称 respheaders[].value string 否 自定义请求头值 value为""代表删除对应的响应头 errorcode list 否 错误码缓存配置 未传代表不修改，有传代表整个数组全量修改 errorcode[].code list 是 错误状态码 多个用逗号间隔 errorcode[].ttl int 是 缓存时间 单位秒 sharedhost string 否 共享缓存域名 未传代表不修改 httpsstatus string 否 是否开启https 取值：on、off，取值为on时，certname为必传字段，未传代表不修改 certname string 否 证书备注名 证书备注名，如果证书存在，此备注名必须存在，未传代表不修改 httpsbasic dict 否 https基础配置 未传代表不修改，有传代表整个dict全量修改 httpsbasic.httpsforce string 否 https强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 不传默认302 httpsbasic.originprotocol string 是 https回源协议 取值: http:用http协议回源 https:用https协议回源,followrequest:跟随访问协议进行回源 basicconf dict 否 http配置基础信息 未传代表不修改，有传代表整个dict全量修改 basicconf.usehttp2 int 否 是否开启http2 取值0：不开启，1：开启 默认0 basicconf.follow302 int 否 是否拉取跳转后文件 0: 否 1:是 limitspeeduri list 否 基于url参数限速 未传代表不修改，有传代表整个数组全量修改 limitspeeduri[].id string 是 limitspeeduri列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeeduri[].args string 是 uri参数名 limitspeeduri[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeeduri[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeeduri[].weight int 否 优先级 默认值10，取值范围[1,) limitspeeduricondition dict 否 limitspeeduri的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeeduri中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展 limitspeedconst list 否 基于固定值限速 未传代表不修改，有传代表整个数组全量修改 limitspeedconst[].id string 是 limitspeedconst列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeedconst[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeedconst[].rate int 是 限速值 取值范围[0,) limitspeedconst[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeedconst[].weight int 否 优先级 默认值10，取值范围[1,) limitspeedconstcondition dict 否 limitspeedconst的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeedconst中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展

本节介绍如何查看漏洞扫描结果。 漏洞扫描完成后，可以在漏洞扫描页面查看服务器中存在的漏洞信息。 前提条件 已完成漏洞扫描。详细操作请参见扫描漏洞。 查看漏洞列表 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面查看漏洞相关信息。 查看漏洞扫描结果统计信息 页面上方展示漏洞扫描的统计情况和漏洞扫描设置，统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。 参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字，可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字，页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 查看最近一次扫描结果 扫描完成后，最近一次扫描结果展示在“上一次扫描详情”处，如下图所示。 单击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 页面下方展示漏洞列表。 漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况，按照漏洞类别分页签展示，包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。 列表默认按照最后发现时间排序，最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。 说明 仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选，漏洞公告前若有“需要重启”标记，表示修复漏洞后，需要重启云服务器后才生效。

本文介绍QUIC协议的工作原理、应用场景、支持的QUIC类型、注意事项及配置说明等。 什么是QUIC协议 QUIC全称：Quick UDP Internet Connections，是一种传输层网络协议，其安全性可以与TLS/SSL相媲美，并且具备更低的延迟。QUIC目前主要应用于HTTP协议，基于QUIC的HTTP/3协议（RFC9114），除了拥有HTTP/2的各项优点，同时由于QUIC的特性，在弱网环境下拥有更强大的性能优势。QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。 QUIC的主要优势如下： 握手建连更快：QUIC建连时间大约0~1 RTT，在两方面做了优化： 传输层使用了UDP，减少了1个RTT三次握手的延迟。 加密协议采用了TLS 协议的最新版本TLS 1.3，相对之前的TLS 1.11.2，TLS1.3允许客户端无需等待TLS握手完成就开始发送应用程序数据的操作，可以支持1RTT和0RTT。 对于QUIC协议，客户端第一次建连的握手协商需1RTT，而已建连的客户端重新建连可以使用之前协商好的缓存信息来恢复TLS连接，仅需0RTT时间。因此QUIC建连时间大部分0RTT、极少部分1RTT，相比HTTPS的3RTT的建连，具有极大的优势。 避免队首阻塞的多路复用 QUIC同样支持多路复用，相比HTTP/2，QUIC的流与流之间完全隔离的，互相没有时序依赖。如果某个流出现丢包，不会阻塞其他流数据的传输和应用层处理，所以这个方案并不会造成队首阻塞。 支持连接迁移 什么是连接迁移？举个例子，当你用手机使用蜂窝网络参加远程会议，当你把网络切换到WLAN时，会议客户端会立马重连，视频同时出现一瞬间的卡顿。这是因为，TCP采用四元组（包括源IP、源端口、目标地址、目标端口）标识一个连接，在网络切换时，客户端的IP发生变化，TCP连接被瞬间切断然后重连。连接迁移就是当四元组中任一值发生变化时，连接依旧能保持，不中断业务。QUIC支持连接迁移，它用一个（一般是64位随机数）ConnectionID标识连接，这样即使源的IP或端口发生变化，只要ConnectionID一致，连接都可以保持，不会发生切断重连。 可插拔的拥塞控制 QUIC是应用层协议，用户可以插拔式选择像Cubic、BBR、Reno等拥塞控制算法，也可以根据具体的场景定制私有算法。 前向纠错（FEC） QUIC支持前向纠错，弱网丢包环境下，动态的增加一些FEC数据包，可以减少重传次数，提升传输效率。

本文向您介绍如何修改企业版VPN网关策略模板。 场景描述 若VPN网关规格为“专业型1非固定IP”或“专业型2非固定IP”，您可以在VPN网关页面修改策略模板。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，选择目标VPN网关所在行，单击操作列“查看/修改策略模板”，在“策略模板”页签下单击“修改策略模板”进行修改。 说明 修改策略模板后，以非固定IP接入的对端网关需要更新对应配置重新接入，否则会导致连接中断。 表策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本，支持的版本：v2。 × IKE策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IKE策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IKE策略 DH算法 支持的算法： Group 14（此算法安全性较低，请慎用） Group 15 Group 16 Group 19 Group 20 Group 21 默认配置为：Group 15。 √ IKE策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：60~604800 默认配置为：86400。 √ IKE策略 本端标识 IPsec连接协商时，VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致，否则协商失败。 默认配置为：VPN网关的EIP。 × IPsec策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IPsec策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IPsec策略 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 Disable 默认配置为：DH group 15。 √ IPsec策略 传输协议 IPsec传输和封装用户数据时使用的安全协议。 目前支持的协议：ESP。 × IPsec策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800 默认配置：3600。 √ 4. 单击“确定”完成修改。

本节主要介绍如何查询Redis实例分片和副本信息，以及将集群实例的从节点手动升级为主节点的操作。 当前仅Redis 4.0/5.0/6.0的主备、读写分离、集群实例支持该功能，Redis 4.0/5.0/6.0单机实例和Redis 3.0实例不支持该功能。 主备或读写分离实例，分片数为1，默认是一个一主一从的双副本架构，支持通过“分片与副本”查看分片信息，如果需要手动切换主从节点，请执行主备切换操作。 Proxy集群实例，每个集群是由多个分片组成，每个分片默认都是一个双副本架构，您可以通过“分片与副本”查看分片信息，还可以根据业务需要，手动切换分片主从节点。不同实例规格对应的分片数，具体请参考Redis 4.0/5.0 Proxy集群实例。 Cluster集群实例，每个集群是由多个分片组成，每个分片默认都是一个双副本架构，您可以通过“分片与副本”查看分片信息，还可以根据业务需要，手动切换分片主从节点。不同实例规格对应的分片数，具体请参考Redis4.0/5.0 Cluster集群介绍。 升级副本 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 单击缓存实例名称，进入该实例的基本信息页面。 步骤 5 单击“分片与副本”页签，进入分片与副本页面。 界面显示该实例的所有分片列表，以及每个分片的副本列表。 步骤 6 单击分片名称前面的图标，展开当前分片下的所有副本。 分片与副本列表（集群实例） 分片与副本列表（主备实例） 对于集群实例，可以将分片中的从副本升级为主副本。 a. 选择角色为从的副本，单击“升级为主”。 b. 单击“是”，将选择的副本升级为主。 如果是主备实例或读写分离实例，可以设置从副本的“主备切换优先级”或者“摘除域名IP”。 c. 主备切换优先级：当主节点故障以后，系统会按照您指定的优先级，自动切换到优先级最高的从节点上。如果优先级相同，则系统会内部进行选择和切换。优先级为0100，1100优先级逐步降低，1为最高，100为最低，0为禁止倒换。 d. 摘除域名IP：实例的从副本数多于1个，单击“摘除域名IP”，可以摘除对应从副本的IP。如果主备实例只有1个从副本，则不支持摘除域名。

本节主要介绍如何限制特定地址对桶的访问权限。 通过桶策略可以限制特定地址对指定桶的访问权限。本示例演示拒绝来源IP为“114.115.1.0/24”网段的客户端访问桶。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“访问权限控制 > 桶策略”。 步骤 3 单击“创建”。 步骤 4 在桶策略模板第一行，单击右侧的“自定义创建”。 步骤 5 配置如下参数。 参数 说明 :: 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 拒绝 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象，桶内对象选择所有对象 资源策略：包含以上资源 策略内容 动作 选择动作：（表示所有动作） 操作策略：包含以上动作 策略内容 条件 条件运算符：IpAddress 键：SourceIP 值：114.115.1.0/24 步骤 6 单击右下角的“配置确认”。 步骤 7 单击右下角的“创建”，完成桶策略创建。 验证 使用114.115.1.0/24网段内的IP地址的客户端访问桶，访问被拒绝。使用114.115.1.0/24网段外的IP地址的客户端可以访问桶。

参数 参数类型 说明 示例 下级对象 ospfIntfIP String ospf接口IP 10.1.1.1 ospfEnable Boolean 是否启用ospf true authEnable Boolean 是否开启md5认证 true helloTime Integer 上传Hello包之间的周期性间隔 60 deadTime Integer 等待接收Hello数据包的时间 20 areaID Integer 区域ID 1 routerID String ospf业务标识 100.1.1.1 areaType String 本参数表示区域类型 取值范围： NSSA:NSSA NSSA keyID String md5认证的keyid 1 mdsKey String md5认证的mdskey 123456

名称 描述 Arn IAM用户的资源名称。 UserName IAM用户名。 UserId IAM用户ID。 CreateDate 创建IAM用户的时间，采用ISO 8601日期时间格式。 PasswordLastUsed 上次使用用户密码登录OOS网站，采用ISO 8601日期时间格式。 说明 如果从未使用密码登录，不返回此字段。 如果用户当前没有密码，但过去有密码，则此字段包含最近使用密码的时间。 IPLastUsed 最近一次登录控制台的IP。 Tags.member.Key 标签键。 Tags.member.Value 标签值。

本章节为您介绍时间戳服务审计日志相关内容 管理日志记录了操作时间，操作人，操作名称，请求IP，操作结果，审计结果等信息，可以对时间戳服务管理中产生的操作日志进行查看详情，审核，验签操作。 在进行审核时可以填写审计说明。 可以对每条操作记录进行验签操作

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。