本文带您熟悉如何查看任务列表,以及您可以对备份任务进行的操作。 查看任务列表 操作场景 创建备份/恢复/删除任务后，您可通过任务列表查看任务详情，了解指定任务的任务类型、备份名称、状态等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，即可看到任务列表。 5. 在弹出的页面中可查看任务的任务ID、策略名称/ID、任务类型、备份名称/ID、实例名称/ID、存储库名称/ID、状态等信息。 6. 您还可以在右上角的搜索框输入任务ID、云主机实例等信息，搜索指定任务。 取消备份任务 操作场景 创建备份任务后，您可在任务列表中对“执行中”的备份任务进行取消。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，找到目标备份任务。 5. 如果备份任务处于“执行中”状态，您可以单击备份任务所在行的“操作>取消”。 6. 在“取消任务”弹窗中，确认信息无误后单击“确定”。 7. 在任务列表中，当任务状态变为“已取消”时，说明取消成功。

本文介绍云日志服务查询和分析相关限制。 日志查询 限制项 说明 备注 日志采集到搜索时延 从日志产生到日志在控制台能被搜索到的时间间隔小于2分钟（非阻塞情况下）。 不涉及。 关键词个数 关键词，即单次查询时布尔逻辑符外的条件个数。每次查询最多30个。 不涉及。 操作并发数 您在1个天翼云账号下支持的最大查询操作并发数为20个。 如您有更大的使用需求，请提交工单申请。 返回结果 通过控制台查询：默认最多返回100条查询结果。 不涉及。 返回结果 通过API查询：默认最多返回5000条查询结果。 不涉及。 字段值大小 单个字段值最大为2KB，超出部分不参与快速分析，但是可以通过关键词查询。 不涉及。 查询结果排序 默认按照秒级时间从最新开始展示。 不涉及。 模糊查询 在查询语句单个词长度小于255字符 星号（）或问号（?）不能用在词的开头。 long数据类型和double数据类型不支持使用星号（）或问号（?）进行模糊查询 不涉及。 搜索时间范围 单次搜索，时间跨度默认不超过30天。 不涉及 表1 日志查询限制 日志分析 限制项 说明 备注 操作并发数 您在1个天翼云账号下支持的最大查询操作并发数为20个。 如您有更大的使用需求，请提交工单申请。 返回结果 通过控制台查询：默认最多返回100条查询结果；最大返回100MB的数据 不涉及。 字段值大小 单个字段值最大为2KB，超出部分不参与分析 不涉及。 分析时间范围 单次分析，时间跨度默认不超过30天。 不涉及 分析数据量 单次搜索分析最大支持扫描400MB日志数据（不包含缓存数据），超过部分截断，标记为搜索分析结果不精确。 不涉及 表2 日志分析限制注意 云日志服务为海量数据分析而优化，并非为实时事务处理设计。因此，我们不建议将其用于需要毫秒级响应、强一致性事务的核心业务场景，如交易、订单或库存管理。

本文介绍如何删除服务组。 服务组是多个端口的集合。通过使用服务组，可帮助您便捷防御高危端口，有效应对需要重复编辑访问规则的场景，并且方便管理这些访问规则。 操作步骤 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“访问控制>服务组管理”，进入“服务组管理”界面。 4.在待删除的服务组所在行的“操作”列，单击“删除”。 5.在弹出的“删除服务组”界面，确认删除的信息无误后，单击“是”，完成删除。 注意 删除服务组后无法恢复，请谨慎操作。

本文主要为您介绍如何开启Cookie防篡改功能，以及如何配置Cookie防篡改参数。 网站域名接入Web应用防火墙后，您可以选择开启Cookie防篡改功能，开启后，WAF可通过Cookie中的字段对网页进行完整性校验保护。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持Cookie防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“Cookie防篡改”模块，可以选择开启/关闭防护。 7. 单击配置详情右侧的“前去配置”，进入Cookie防篡改配置页面，配置相关参数。 参数说明如下： 配置项 说明 防护模式 默认为“Cookie签名”，且不支持修改。 新增Cookie字段，字段值为待防护Cookie字段的签名，请求会对签名值进行完整性校验，若发生篡改则进行处置。 Cookie密钥 用于生成防篡改签名值的密钥（AES256），您可以自定义或者“快速生成密钥”。 Cookie兼容时间 生成配置后为了兼容之前未带Cookie签名的请求，可以设置生效时间。默认为当前时间。 IP校验 默认为“是”，表示除了对于防护Cookie值校验，同时也会对访问IP进行校验，同一Cookie值更换IP后无法通过校验。 修改为“否”，将仅对Cookie值进行校验。 Cookie字段名称 单击“新增Cookie字段”，新增一个Cookie字段。 HttpOnly：Cookie属性字段，用于避免客户端脚本访问该Cookie，勾选后可防止客户端脚本读取Cookie，防范XSS攻击。 Secure：Cookie属性字段，勾选后仅支持通过Https发送Cooike，防范采用Http协议发起的政击。 处置动作 选择WAF检测到篡改行为后，系统执行的动作。 拦截：拦截请求。 观察（仅记录）：仅通过日志记录请求，不进行拦截。 8. 单击“确认”，完成配置。

参数 说明 恢复云主机名称 请输入恢复后的云主机名称。 长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择恢复后的云主机规格。 注意：请根据生产中心实际业务情况选择生产云主机的规格，如果生产云主机规格比容灾中心降配太多，恢复后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 生产磁盘类型 请选择磁盘类型。 生产站点VPC 自动获取并展示生产中心vpc信息，不可修改。

本节介绍计算机增强型云电脑的功能简介。 计算增强型AI云电脑，提供稳定可靠、弹性扩展、高性能的AI云电脑服务，支持X86/ARM架构，满足通用计算、高并发网络处理、AI推理、数字人直播等多场景需求，助力业务高效上云。

本文介绍如何使用 Windows GPU云主机搭建深度学习环境。 背景信息 实例环境如下表所示。 实例类型 pi2.2xlarge.4 操作系统 Windows Server 2019数据中心版 64位 中文版 CPU 8vCPU 内存 32GB GPU NVIDIA T4 1张 驱动及相关库、软件版本 CUDA11.3.0、Python 3.9、cuDNN8.2.1、PyTorch 1.11.0、TensorFlowgpu2.6.0 说明 如何选择对应版本请参见 操作步骤 步骤一： 创建GPU实例 请参见用户指南​>创建GPU云主机​>创建未配备驱动的GPU云主机，创建GPU云主机实例。 步骤二：安装显卡驱动 1. 登录已创建的GPU云主机，操作参见Windows弹性云主机登录方式概述。 2. 访问 NVIDIA 官网，选择显卡的驱动版本。单击“SEARCH”进入下载页面，单击进行下载。 3. 完成下载后，根据提示完成安装。 步骤三：安装CUDA 1. 访问英伟达官网 CUDA Toolkit Archive，选择对应版本。 2. 进入 CUDA Toolkit 11.3.0 Download 页面，选择对应系统配置。 3. 单击 “Download”，开始下载。 4. 下载完成后，请双击安装包，并根据提示进行安装。 请注意以下步骤： 在弹出的 CUDA Setup Package 窗口中，Extraction path 为暂时存放地址，无需修改，保持默认并单击 OK。 在许可协议步骤中，选择“自定义”并单击“下一步”。 根据实际需求选择安装组件，并单击“下一步”。 完成安装，根据提示重启云主机。

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

本节包含了通用计算增强型C7t弹性云主机的概述、规格。 概述 C7t型云主机搭载第三代英特尔®至强®可扩展处理器，在高速互联场景取得重大提升，可以更好地满足互联网场景的业务诉求。 类型 CPU基频/睿频 CPU型号 C7t 2.8GHz/3.5GHz Intel 8378C 表 C7t型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 虚拟化类型 c7t.large.2 2 4 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.2 4 8 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.2 8 16 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.2 12 24 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.2 16 32 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.2 24 48 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.2 32 64 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.2 48 96 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.2 64 128 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.2 96 192 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.2 128 256 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化 c7t.large.4 2 8 10/1.28 80 50 2 2 16 1.5/6 基于QingTian架构的极简虚拟化 c7t.xlarge.4 4 16 16/2.56 150 50 2 3 32 2/6 基于QingTian架构的极简虚拟化 c7t.2xlarge.4 8 32 20/4 200 100 4 4 64 3/6 基于QingTian架构的极简虚拟化 c7t.3xlarge.4 12 48 34/6.4 300 150 4 6 96 4/6 基于QingTian架构的极简虚拟化 c7t.4xlarge.4 16 64 40/8 400 150 8 8 128 5/6 基于QingTian架构的极简虚拟化 c7t.6xlarge.4 24 96 50/14.4 600 200 8 8 192 6/无 基于QingTian架构的极简虚拟化 c7t.8xlarge.4 32 128 60/16 800 300 16 8 256 8/无 基于QingTian架构的极简虚拟化 c7t.12xlarge.4 48 192 70/28.8 1200 400 16 8 256 10/无 基于QingTian架构的极简虚拟化 c7t.16xlarge.4 64 256 72/32 1500 500 28 8 256 16/无 基于QingTian架构的极简虚拟化 c7t.24xlarge.4 96 384 80/40 2400 800 32 8 256 20/无 基于QingTian架构的极简虚拟化 c7t.32xlarge.4 128 512 90/48 3000 1000 32 8 256 24/无 基于QingTian架构的极简虚拟化

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。

使用场景 业务正常请求被WAF拦截。例如，您在ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”“7天”、“30天”或者自定义时间范围内的防护日志。 6. 在“防护事件列表”中，根据实际情况对防护事件进行处理。 确认事件为误报，在目标防护事件所在行的“操作”列，单击“事件处理 > 误报处理”，添加误报处理策略。 添加误报屏蔽策略，参数说明如表所示： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则：配置Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部 将源IP添加到地址组。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加到地址组”，添加成功后将根据该地址组所应用的防护策略进行拦截或放行。“添加方式”可选择已有地址组或者新建地址组。 将源IP添加至对应防护域名下的黑白名单策略。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加至黑白名单”，添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 参数说明见下表： 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时，在下拉框中选择规则名称。 添加方式选择“新建规则”时，自定义黑白名单规则的名字。 IP/IP段或地址组 添加方式选择“新建规则”时，需要配置此参数。 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时，需要配置此参数。 在下拉列表框中选择已添加的地址组。 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 规则描述 可选参数，设置该规则的备注信息。

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到工作流实例，事件传递机制如下：

本节主要介绍产品优势 对资源进行精细访问控制 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。 如果您创建了多种资源，例如弹性云主机、云硬盘、物理机等，您的团队或应用程序需要使用您的资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 跨帐号的资源操作与授权 如果您创建了多种资源，其中一种资源希望由其它帐号管理，您可以使用IAM提供的委托功能。 例如您希望将资源委托给一家专业的代运维公司来运维，通过IAM的委托功能，代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方，帐号B为被委托方。

本节介绍了专属云（计算独享型）可开通的云主机实例类型。 专属云（计算独享型）可开通的云主机实例如下表，举例：通用型88核516GB内存的专属云可开通云主机的实例为S6（CPU内存比为1:1、1:2），具体S6对应的规格可参考“帮助中心”>“弹性云主机”>“产品介绍“>“实例规格”>“通用型“页面查询。 其中“通用型”超分比为1:3，其他类型不支持超分。 规格 vCPU 内存 可开通的云主机实例类型 通用型 336核 321GB S1C1C2M1 通用型 344核 380GB S1C1C2M1 通用型 372核 704GB S3 通用型 388核 516GB S6（CPU内存比为1:1、1:2） 通用型 388核 702GB S6（CPU内存比为1:2、1:4） 注：默认配置是1:2，若需要1:4配置须在工单中备注 通用型 390核 915GB S7n（CPU内存比为1:1、1:2、1:4） 通用计算增强型 74核 148GB C6（CPU内存比为1:2） 通用计算增强型 74核 296GB C6（CPU内存比为1:4） 通用计算增强型 92核 324GB C6s（CPU内存比为1:2） 通用计算增强型 92核 368GB C6s（CPU内存比为1:4） 通用计算增强型 98核 196GB C7n（CPU内存比为1:2） 通用计算增强型 98核 392GB C7n（CPU内存比为1:4） 通用计算增强型 152核 512GB C7t（CPU内存比为1:2、1:4） 通用计算增强型 152核 608GB C7t（CPU内存比为1:4） 内存优化型 76核 608GB M6（CPU内存比为1:8） 内存优化型 98核 784GB M7n（CPU内存比为1:8） 磁盘增强型 92核 328GB D6（CPU内存比为1:4） 磁盘增强型 98核 412GB D7（CPU内存比为1:4） 超高IO型 90核 360GB Ir7n（CPU内存比为1:4） 超大内存型 96核 1920GB E7（CPU内存比为1:20） 鲲鹏系列通用计算增强型 116核 426GB Kc1s（CPU内存比为1:2、1:4） 鲲鹏系列通用计算增强型 160核 640GB Kc2（CPU内存比为1:2、1:4） 鲲鹏系列内存优化型 116核 928GB Km1s（CPU内存比为1:8） 鲲鹏系列超高IO型 116核 392GB Ki1s（CPU内存比为1:4）

本章节主要介绍弹性资源池规格变更。 使用场景 包年包月的弹性资源池CU数在规格的范围内使用包年包月计费，超过规格的部分则按弹性资源池CU时计费的方式计费，您可以根据实际CU的使用情况通过规格变更来使得计费更优惠。 例如，当前弹性资源池的规格为64CU，实际使用过程中大部分时间CU数在128CU以上，没有规格变更的场景下64CU部分采用包年包月计费，超出的64CU按弹性资源池CU时计费方式计费。为了满足该场景下更优惠的计费，则可以通过规格变更的方式，将弹性资源池的规格扩大到128CU，则规格变更成功后128CU范围内都使用包年包月计费，整体相比原来更优惠。 注意事项 当前仅支持包年包月计费模式的弹性资源池进行规格变更。 弹性资源池扩容 1.在DLI管理控制台左侧，选择“资源管理 > 弹性资源池”。 2.选择需要扩容的弹性资源池，单击“操作”列“更多”中的“规格变更”。 3.在“规格变更”页面，“变更方式”选择“扩容”，变更数量选择要扩容的CU数量。 4.确定费用后，单击“提交”。 5.扩容任务提交后，可以选择“作业管理 > SQL作业”，查看“SCALEPOOL”类型SQL作业的状态。 如果作业状态为“规格变更中”，表示弹性资源池规格正在扩容中。等待作业状态变为“已成功”表示当前当前变更操作完成。 弹性资源池缩容 说明 系统默认最小CU值为16CU，即当弹性资源池的规格为16CU时，不能进行手动缩容。 1.在DLI管理控制台左侧，选择“资源管理 > 弹性资源池”。 2.选择需要缩容的弹性资源池，单击“操作”列“更多”中的“规格变更”。 3.在“规格变更”页面，“变更方式”选择“缩容”，变更数量选择要缩容的CU数量。 弹性资源池规格缩容 4.确定费用后，单击“提交”。 5.缩容任务提交后，可以选择“作业管理 > SQL作业”，查看“SCALEPOOL”类型SQL作业的状态。 如果作业状态为“规格变更中”，表示弹性资源池规格正在缩容中。等待作业状态变为“已成功”表示当前当前变更操作完成。

本章介绍如何配置克隆目的端。 操作场景 启动目的端前，您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试，测试无误后再启动目的端。克隆出的服务器必须和目的端服务器在同一可用区，但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面，找到已复制完成并持续同步的服务器，在“操作”列单击“更多 > 克隆目的端”，进入“克隆目的端”页面。 4. 配置相关参数，单击“开始克隆目的端”。 1. “虚拟机配置模板”选择“自动推荐”时，系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数，您也可以手动调整。 2. “虚拟机配置模板”选择已有模板时，虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定，您也可以手动调整。 5. 在服务器额外信息显示具体的克隆服务器名称，说明“克隆目的端”已完成。

本文主要介绍分布式消息服务RabbitMQ的入门指引。 本文将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括控制台创建RabbitMQ实例、使用弹性云主机连接实例的操作，帮助您快速上手RabbitMQ。 操作流程 图1 RabbitMQ使用流程 环境准备 RabbitMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RabbitMQ实例 在创建实例时，您可以选择是否开启SSL访问，开启后，数据加密传输，安全性更高。同时，SSL开关只能在创建实例时设置，实例创建成功后，不支持修改。 连接实例 客户端连接实例，根据实例是否开启SSL开关，存在以下两种场景：不使用SSL证书连接和使用SSL证书连接。 配置必须的监控告警 配置RabbitMQ实例监控告警策略，监控实际业务运行状态。 说明 关于RabbitMQ的相关概念，请参考

本章主要介绍翼MapReduce的日志维护建议。 利用日志记录来帮助发现非法操作、非法登录用户等异常情况。系统对于重要业务的操作需要记录日志。通过日志文件来定位异常。 定期检查日志 定期查看系统日志，若发现有非法操作、非法登录用户等异常情况，应根据异常情况进行相应的处理。 定期备份日志 FusionInsight Manager和集群提供的审计日志记录了用户活动信息和操作信息，可通过FusionInsight Manager导出审计日志。当系统中的审计日志过多时，可通过配置转储参数，将审计日志转储到指定服务器，避免引起集群节点磁盘空间不足。 维护责任人 网络监控工程师、系统维护工程师。

本文介绍ECI实例如何挂载弹性文件数据卷。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 使用限制 待挂载弹性文件必须是按量付费类型。 待挂载弹性文件必须与ECI实例处于同一VPC。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”，添加弹性文件。 4. 在容器配置中打开“高级设置”，添加弹性文件存储卷并指定容器内的挂载路径，以及是否只读挂载等，最后点击“+添加存储”为容器配置存储卷。

镜像类型 费用 公共镜像 统信桌面操作系统V20专业版可免费使用90天，试用期到期后需用户自行购买激活码。 统信服务器操作系统操作系统等公共镜像收费，收费标准详见下表。 私有镜像 通过云主机创建系统盘镜像、数据盘镜像：免费。 系统盘镜像、数据盘镜像存储在OBS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 通过镜像文件创建系统盘镜像、数据盘镜像或ISO镜像：收取镜像文件在OBS桶的存储费用。 创建整机镜像：涉及的费用为云主机备份或云服务备份的存储费用。使用云主机备份创建整机镜像，收取镜像关联的云主机备份费用；使用云服务备份创建整机镜像，收取镜像关联的云服务备份费用。 共享镜像 来源于他人共享的系统盘镜像、数据盘镜像：免费。 来源于他人共享的整机镜像：涉及云服务备份存储费用。 说明：仅云服务备份创建的整机镜像支持共享。

本文带您快速了解计算专属云的计费模式。 在公有云资源池，为用户划分单独使用的计算服务器资源，通过用户订购资源包的形式获得对宿主机资源的独占使用，存储、网络资源逻辑独享。以资源包的方式进行订购，包括计算单元、存储单元、网络（带宽）单元。 计费模式：宿主机支持包年包月的计费模式。 计费量纲：以宿主机台数为计费量纲。 购买： 目前计算专属云服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请。 退款：不支持无理由退款。 计费方式变更：计费周期内不允许计费方式变更。 到期欠费：到期后，计算资源将被冻结，资源保留15天。保留期内可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 续订：续订与购买流程相同，可通过填写业务需求单或直接联系客户经理的方式进行续订申请。

本节介绍了创建镜像的一些常见问题。 一个账号最多可以创建多少个私有镜像？ 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限，详细操作请参见如何扩大镜像的配额？ 云主机创建私有镜像的时候一定要关机吗？ 是的。运行状态下的云主机，其内存可能会缓存正准备写入的数据，为了避免您制作的镜像出现数据丢失问题，请您在制作镜像前关闭云主机。 Windows 私有镜像创建的弹性云主机的密码是什么？ 当前暂不支持在控制中心修改使用Windows私有镜像创建的云主机密码，请您使用原来制作镜像的源云主机的密码登录云主机后再修改密码。 在哪里查看镜像创建进度？创建镜像需要多少时间？ 登录管理控制台，选择“计算 > 镜像服务”，单击“私有镜像”页签，在私有镜像列表的“状态”列查看镜像创建进度。 镜像创建过程涉及XEN、KVM虚拟化平台原生驱动的安装，OS内核的加载以及grub引导配置等环节，处理时间可能会比较长。并且网络速度、镜像文件类型、镜像所属实例的磁盘大小等因素均会影响镜像的创建时长。 在子账户做的私有镜像，主账户创建云主机的时候可以选择到吗？ 可以。 子账户做的私有镜像，主账户和其他子账户（如果有）均可以看到。 如果该私有镜像为系统盘镜像或整机镜像，主账户和其他子账户创建云主机时，选择“私有镜像”，然后在下拉列表中可以选择该镜像。 如果该私有镜像为数据盘镜像，主账户和其他子账户创建云硬盘时，选择数据源为“从镜像创建”，然后在弹出的对话框中选择该镜像。 另外，主账户创建的私有镜像，所有子账户都可以看到。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

本文介绍云主机备份产品的计费项。 目前仅仅针对存储库这一项进行计费。存储库是一种云上备份仓库，用于存储您备份在云上的数据。存储库具有地域属性，用户可按需在不同地域创建。 计费项：按照存储库容量和计费模式计费。 存储库容量：单位GB。 计费模式： 按需计费：先使用后付费的计费方式，按照存储库实际使用时长计费，每小时结算一次。 包年包月：以年、月为单位。从存储库创建或续订时间开始，到存储库到期或退订时间结束。 卡券管理 优惠券使用规则请参见天翼云帮助中心费用中心优惠券使用。 代金券使用规则请参见天翼云帮助中心费用中心代金券使用。

本节主要介绍实例回收站。 GeminiDB Redis支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为1天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 登录云数据库GeminiDB控制台。 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。

类别 描述 集群相关 Nodeip强相关：确认之前集群的节点IP（包括EIP），是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目，便于迁移后检查。 存储 1. 确认应用中存储，是否使用公有云，或者自己搭建存储。 2. 自动创建的存储需要在新集群中变成使用已有存储。 网络 1. 注意使用的负载均衡服务，以及Ingress。 2. 老版本的集群只支持经典型负载均衡服务，迁移到新集群中需要改成共享型负载均衡服务，对应负载均衡服务将会重新建立。 运维 私有配置：确认在之前集群中，是否在节点上配置内核参数或者系统配置。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文主要介绍 云日志服务node.js SDK接入指南。 1. 前言 安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK node.js版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装node.js运行环境,推荐node16以上环境。 2.2. 下载及安装 从官方渠道下载ctyunltsnodejssdk.zip压缩包，放到相应位置后并解压。“ctyunltsnodejssdk/src”目录中index.ts为SDK的使用示例代码。 2.2.1. 编译使用 1、node,js sdk 使用前需安装node.js运行环境。 2、打开项目，执行以下命令安装依赖。如果失败，可以加上镜像源，比如天翼云：npm install registryxxx plaintext npm install 3、安装tsnode，tsnode是用于编译并执行TypeScript文件的工具。 plaintext npm i tsnode g 4、将ts文件编译为js文件。它会将js文件输出到dist目录下。（可在tsconfig.json里面进行修改） plaintext tsc 5、运行测试用例。 plaintext tsnode ./src/index.js 3. SDK使用设置 3.1. 基本使用 使用 SDK访问云日志服务，需要设置正确的 AccessKey、SecretKey 和endpoint，所有的服务可以使用同一 key 凭证来进行访问，但不同的服务地区需要使用不同的 endpoint 进行访问，详情参考天翼云官网SDK接入概述。在调用前SDK，需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数 参数类型 描述 是否必须 endpoint string 域名 是 accessKey string AccessKey，简称ak 是 secretKey string SecretKey ，简称sk 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 示例代码：SDK使用示例 plaintext import as lts from "./index"; async function testPutlog() { const ak 'your accessKey' const sk 'your secretKey' const logProject 'your logProject' //日志项目编码 const logUnit 'your logUnit' //日志单元编码 const endpoint 'your endpoint' //不同资源池endpoint不同 const logItems new Array(); for (let i 0; i < 10; i++) { //一次请求上传10条日志 const logItem new lts.LogItem("node.js sdk test"); logItem.setLogTimestamp(Date.now() 1000 1000); //可省略,默认为当前时间 logItem.addContent("contentString", "contents test string"); //增加分词内容,也可不加 logItem.addContent("contentDouble", 3.1415926); //增加分词内容,也可不加 logItems.push(logItem); } try { const client new lts.Client(ak,sk,endpoint ) // const client new lts.Client(ak, sk, endpoint, "none"); //不使用lz4 压缩 //上传日志，100次，总计10010 1000条日志 for (let i 0; i < 1; i++) { const putLogsResponse: lts.PutLogsResponse await client.putLogs( logProject, logUnit, logItems ); console.log( "statusCode:", putLogsResponse.statusCode, ", message:", putLogsResponse.message, ", error:", putLogsResponse.error ); } } catch (e) { console.log(e); } } //执行测试,上传日志 testPutlog()

本小节包括配置手机短信登录和配置动态令牌登录。 配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码，云堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后，登录系统需同时输入静态密码和6位手机短信动态密码，才能通过身份认证，从而确保系统身份认证的安全性 。 约束限制 系统接发短信频率限制： 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 一个登录帐号仅能绑定一个可用手机号码。 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。 绑定手机号码 用户帐号绑定的手机号码必须有效，可正常接收短信。 方式一：用户绑定个人手机号码 1. 用户通过静态密码方式登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心基本信息管理页面。 3. 单击“编辑”，弹出个人信息编辑窗口。 4. 在“手机”列框，输入有效手机号码。 5. 单击“确定”，绑定手机号码。 方式二：管理员修改用户手机号码 1. 管理员登录云堡垒机系统。 2. 选择“用户 > 用户管理 ”，进入用户列表管理页面。 3. 选择目标用户，单击登录名，进入用户详情页面。 4. 在“基本信息”区域，单击“编辑”，弹出用户基本信息管理窗口。 5. 在“手机”列框，输入新手机号码。 6. 单击“确定”，即修改用户手机号码。

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要克隆的安全组。 6. 在待克隆的安全组所在行操作列，单击“更多>克隆”。 7. 在“克隆”弹窗中，根据界面提示配置参数，选取配置地域，修改名称； 8. 单击“确定”按钮，安全组克隆成功，可在目标区域查看克隆成功的安全组。

前提条件 1.已创建公网NAT网关。 2.已开通云日志服务。 3.NAT 网关实例需要与创建的云日志服务在同一地域。 操作步骤 1.登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2.点击需要开启会话日志的公网NAT网关名称，进入公网NAT网关详情页，下拉至会话日志标签页。 3.若未进行角色授权，请点击“去授权”，完成授权操作。 4.完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 5.登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

是否是图形化界面，需要根据用户所选择的操作系统决定。 目前天翼云轻量型云主机提供了命令行类型的系统镜像及图形化界面的系统镜像。 Windows操作系统提供图形化界面的系统镜像，Linux系统默认为命令行，但若用户需要Linux系统具备图形化界面，可手动前往主机内部进行设置。