本节主要介绍弹性文件服务的包年/包月计费。 一、SFS容量型 提供资源包（抵扣包）类型的包年包月计费，若订购了存储空间资源包，则相当于订购了一个抵扣包，如实际使用量未超出资源包则按包收费。允许超包，超包后自动转按需，同时资源包允许叠加购买。 资费标准（资源包）： 资源包大小 （包年包月） 标准价格（单位：元） :: 1个月 1年（优惠） 2年（优惠） 3年（优惠） 50G 18 183.60 302.40 324.00 100G 35 357 588.00 630.00 500G 173 1764.60 2906.40 3114.00 1T 357 3641.40 5997.60 6426.00 5T 1771 18064.20 29752.80 31878.00 10T 3301 33670.20 55456.80 59418.00 30T 9902 101000.40 166353.60 178236.00 50T 16491 168208.20 277048.80 296838.00 100T 31798 324339.60 534206.40 572364.00 200T 63595 648669.00 1068396.00 1144710.00

存储容量：指用户数据占用的存储空间，会根据存储的文件类型、大小和时长收取存储费用。 注意 如果是低频访问型文件：最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的容量补齐费用。最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。 流出流量：指从OOS获取数据时产生的数据流的累计值，根据实际产生的流量计算流量费用。如果同一个文件多次执行下载操作，会产生流量累加。 所以流出流量和存储容量没有绝对的关系，两者都和存储的文件大小有关系。

通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

本节主要介绍到期与欠费 在API网关实例资源将要到期或欠费时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续费操作或自行在控制台进行续订。如果用户未执行续费操作，天翼云将发送资源超期提醒邮件，并在之后释放API网关实例资源。 从包周期API网关到期或按需用户发生欠费时算起，资源将进入15天冻结期，超过冻结期后，资源将被删除回收，资源删除后用户数据不可恢复。 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请您及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本章节主要介绍Ubuntu系列自定义VLAN网络配置。 注意事项： 自定义VLAN网络网段不能与现有的物理机上已经配置的网段重叠。 下面以Ubuntu 16.04 LTS (Xenial Xerus x8664)操作系统为例，举例介绍物理机的自定义VLAN网络配置方法： 说明 Ubuntu系列其他操作系统的配置方法与Ubuntu 16.04 LTS (Xenial Xerus x8664)类似。 步骤 1 以“root”用户，使用密钥或密码登录物理机。 步骤 2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 4: enp129s0f0: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether f4:4c:7f:3f:da:07 brd ff:ff:ff:ff:ff:ff 5: enp129s0f1: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether f4:4c:7f:3f:da:08 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络的网络设备。下面步骤将使用“enp129s0f0”和“enp129s0f1”配置自定义VLAN网络。 步骤 3 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80persistentnet.rules”配置文件。 /etc/udev/rules.d/ grep 80persistentnet.rules 如果存在“80persistentnet.rules”，且该配置文件中已存在步骤2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行步骤6。 否则，继续执行步骤4。 步骤 4 执行以下命令，将“/etc/udev/rules.d/70persistentnet.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80persistentnet.rules”）。 cp p /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 步骤 5 设置udev规则。 将步骤2中查询到的除“lo”、“eth0”、“eth1”和“bond0”以外的网卡和MAC对应关系添加到“/etc/udev/rules.d/80persistentnet.rules”文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"e8:4d:d0:c8:99:5b", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"e8:4d:d0:c8:99:5c", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:3f:da:07", NAME"enp129s0f0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:3f:da:08", NAME"enp129s0f1" 修改完成后，按“Esc”，输入":wq" 保存并退出。 步骤 6 执行以下命令，将网卡配置文件“/etc/network/interfaces.d/50cloudinit.cfg”拷贝为“/etc/network/interfaces.d/60cloudinit.cfg”。 cp p /etc/network/interfaces.d/50cloudinit.cfg /etc/network/interfaces.d/60cloudinit.cfg 步骤 7 执行以下命令，编辑“/etc/network/interfaces.d/60cloudinit.cfg”，配置“enp129s0f0”设备和“enp129s0f1”设备的网络配置文件“/etc/network/interfaces.d/60cloudinit.cfg”。 vim /etc/network/interfaces.d/60cloudinit.cfg 按如下格式编辑： auto enp129s0f0 iface enp129s0f0 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto enp129s0f1 iface enp129s0f1 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto bond1 iface bond1 inet static bondmiimon 100 bondslaves none bondmode 1 address 10.10.10.3 netmask 255.255.255.0 hwaddress f4:4c:7f:3f:da:07 mtu 8888 其中 “enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络配置的网卡名称。 “hwaddress”为“enp129s0f0”设备对应的MAC地址。 “address”的取值为给自定义VLAN网络“bond1”配置的IP（给自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的物理机须将自定义VLAN网络配置在同一个网段）。 “netmask”的取值为给自定义VLAN网络“bond1”配置的IP的掩码。 各个设备的其他参数可参考如上信息进行配置，如“mtu”配置为“8888”，“bondmiimon”配置为“100”，“bondmode”配置为“1”等。 修改完成后，按“Esc”，输入":wq" 保存并退出。 步骤 8 执行以下命令，重启网络。 fup enp129s0f0 ifup enp129s0f1 说明 其中，“enp129s0f0”和“enp129s0f1”分别为承载自定义VLAN网络的网卡。 步骤 9 执行以下命令，查看网卡设备的状态和“bond1”配置文件是否生效。 ip link ifconfig 步骤 10 参见上述步骤，完成其他物理机的配置。 步骤 11 待其他物理机配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。

此小节介绍云堡垒机的改密策略。 新建改密策略 改密策略用于对主机资源账户自动改密，并可针对多个主机资源账户同时定期改密，提高资源账户安全性。 改密策略支持以下功能项： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成自定义相同密码。 约束限制 仅SSH，RDP和Telnet协议类型的主机，支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务，并放开主机安全组445端口，才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前，需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。 3 单击“新建”，弹出改密策略配置窗口。 4 配置改密策略基本配置。 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称，系统内“策略名称”不能重复。 执行方式 选择改密执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 手动执行：手动触发改密策略，修改资源账户密码。 定时执行：定期自动触发改密策略，修改资源账户密码。仅执行一次。 周期执行：周期自动触发改密策略，修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密，需输入改密周期。 单位为天。 需同时选择“结束时间”，否则将无限期执行周期改密。 改密方式 选择改密方式。可选择“生成不同密码”、“生成相同密码”、“指定相同密码”。 生成不同密码：根据主机对帐户的密码要求，随机生成不同资源账户密码。 生成相同密码：根据主机对帐户的密码要求，随机生成相同资源账户密码。 指定相同密码：需手动输入预置密码。 自动生成密码和手动输入密码设置要求： 密码复杂度为包含大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和四种特殊字符（"%"、"?"、""、""、），密码长度为20位。 密码设置要求为在遵循主机帐户的密码要求基础上，不允许以特殊字符开头。 更多选项 支持以下几种方式： “允许修改特权账户密码”，表示可修改特权账户的密码，否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”，表示系统自动寻找资源账户对应的特权账户，通过特权账户修改资源账户密码。无特权账户时，资源账户自行修改密码。默认选中。 5 单击“下一步”，关联资源账户或账户组。 当账户组关联策略后，新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时，可批量修改资源账户密码。 6 单击“确定”，返回改密策略列表，查看新建的改密策略。 改密策略执行后，可以下载改密日志，获取新的资源账户密码。

接口功能介绍 地址簿删除IP 接口约束 传参规范 URI POST /vfw/v2addresscontentremove 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 ids 是 Array of Longs ids [1] groupId 是 Integer 地址簿id 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Integer 接口返回结果 1 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body { "groupId": 9, "ids": [110] } 响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": 1 }

本章节主要介绍SUSE Linux Enterprise Server 11系列自定义VLAN网络配置。 注意事项： 自定义VLAN网络网段不能与现有的物理机上已经配置的网段重叠。 下面以CentOS 6.8 (x8664)操作系统为例，举例介绍物理机的自定义VLAN网络配置方法： 说明 RedHat系列、Oracle Linux系列、Euler系列及CentOS系列操作系统的配置方法类似。 步骤 1 以“root”用户，使用密钥或密码登录物理机。 步骤 2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“eth3”和“eth5”为承载自定义VLAN网络的网络设备。 步骤 3 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80persistentnet.rules”配置文件。 /etc/udev/rules.d/ grep 80persistentnet.rules 如果存在“80persistentnet.rules”，且该配置文件中已存在步骤2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行步骤6。 否则，继续执行步骤4。 步骤 4 执行以下命令，将“/etc/udev/rules.d/70persistentnet.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80persistentnet.rules”）。 cp p /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 步骤 5 设置udev规则 将步骤2中查询到的除“eth0”和“eth1”以外的网卡（即“/etc/udev/rules.d/70persistentnet.rules”中未体现的网卡MAC地址和名称），写入“/etc/udev/rules.d/80persistentnet.rules”文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改完成后，按“Esc”，输入“:wq”保存并退出。 步骤 6 执行以下命令，将网络配置文件“/etc/sysconfig/networkscripts/ifcfgbond0”拷贝为“/etc/sysconfig/networkscripts/ifcfgbond1”，将网络配置文件“/etc/sysconfig/networkscripts/ifcfgeth0”拷贝为“/etc/sysconfig/networkscripts/ifcfgeth3”和“/etc/sysconfig/network/ ifcfgeth5”。 cp p /etc/sysconfig/networkscripts/ifcfgbond0 /etc/sysconfig/networkscripts/ifcfgbond1 cp p /etc/sysconfig/networkscripts/ifcfgeth0 /etc/sysconfig/networkscripts/ifcfgeth3 cp p /etc/sysconfig/networkscripts/ifcfgeth0 /etc/sysconfig/networkscripts/ifcfgeth5 步骤 7 执行以下命令，编辑“/etc/sysconfig/networkscripts/ifcfgeth3”和“/etc/sysconfig/networkscripts/ifcfgeth5”，配置“eth3”设备和“eth5”设备的网络配置文件。 vim /etc/sysconfig/networkscripts/ifcfgeth3 “eth3”按以下格式编辑： USERCTLno MTU8888 NMCONTROLLEDno BOOTPROTOstatic DEVICEeth3 TYPEEthernet ONBOOTyes MASTERbond1 SLAVEyes 其中，“BOOTPROTO”参数取值修改为“static”，“DEVICE”为对应的网络设备名称，取值即为“eth3”，“MASTER”为对应的自定义VLAN网络端口的名称，取值如“bond1”，其他参数可保持不变。 vim /etc/sysconfig/networkscripts/ifcfgeth5 “eth5”按以下格式编辑（格式和规则和“eth3”一致）： USERCTLno MTU8888 NMCONTROLLEDno BOOTPROTOstatic DEVICEeth5 TYPEEthernet ONBOOTyes MASTERbond1 SLAVEyes 步骤 8 执行以下命令，编辑“/etc/sysconfig/networkscripts/ifcfgbond1”。 vim /etc/sysconfig/networkscripts/ifcfgbond1 按以下格式编辑： MACADDRf4:4c:7f:3f:da:07 BONDINGMASTERyes USERCTLno ONBOOTyes NMCONTROLLEDno BOOTPROTOstatic BONDINGOPTS"mode1 miimon100" DEVICEbond1 TYPEBond IPADDR10.10.10.3 NETMASK255.255.255.0 MTU8888 其中， “MACADDR”参数取值修改为自定义VLAN网络“eth3”或者“eth5”设备的MAC地址。 “BOOTPROTO”参数取值修改为“static”。 “DEVICE” 参数取值修改为“bond1”。 “IPADDR” 参数取值修改为待给“bond1”分配的IP地址（为自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的物理机须将自定义VLAN网络配置在同一个网段），如“10.10.10.3”。 “NETMASK”参数为给自定义VLAN网络“bond1”配置的IP的子网掩码。 其他参数可保持不变。 修改完成后，按“Esc”，输入":wq"保存并退出。 步骤 9执行以下命令，重启网络。 ifup eth4 ifup eth5 ifup bond1 说明 其中，“eth4”和“eth5”分别为承载自定义VLAN网络的网口，“bond1”为自定义VLAN网络对应的端口组。 步骤 10 执行以下命令，启动自定义VLAN网络端口组“bond1”。 ifup bond1 ip link ifconfig 步骤 11 参见上述步骤，完成其他物理机的配置。 步骤 12 待其他物理机配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。

参数 参数类型 说明 示例 下级对象 regionID String 区域ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 后端主机ID xxx targetGroupID String 后端主机组ID tgxxx description String 描述 desc instanceType String 实例类型: VM / BM VM instanceID String 实例ID xxx protocolPort Integer 协议端口 8000 weight Integer 权重 50 healthCheckStatus String IPv4的健康检查状态: offline / online / unknown online healthCheckStatusIpv6 String IPv6的健康检查状态: offline / online / unknown online status String 状态: DOWN / ACTIVE DOWN createdTime String 创建时间，为UTC格式 20221003T09: 44: 22Z updatedTime String 更新时间，为UTC格式 20221003T09: 44: 22Z targetIP String 后端主机IP 192.2.22.2

本页介绍了文档数据库服务操作指南。 Ⅰ类型资源池 文档下载请点击： 天翼云文档数据库操作手册v3.0.pdf Ⅱ类型资源池 []( [](

本文介绍Service概述。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本节介绍了如何Service管理。 创建服务 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了服务（Service）这个资源对象。本文将介绍如何创建服务并对外发布应用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 通过命令创建应用 步骤一：创建Deplyoment 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 5. 在无状态页面中单击左上角的“新增YAML” ，本次示例模板是一个Nginx的Deployment，具体内容如下所示： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.14.2 ports: containerPort: 80 6. 创建完成后可查看该应用。 1. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“无状态” 。 2. 在无状态页面中可以查看所有已经创建的Deployment。 3. 在目标Deployment项选项卡单击创建好的应用名称 ，查看其详情。

本文帮助您将IPv6带宽与已绑定的云资源解绑。 在实际业务场景中，已绑定云资源的IPv6带宽可以随着您的需求变化进行解绑操作。您可以在控制台的IPv6带宽列表进行解绑操作，也可以找到要解绑的云资源，在该云资源详情页进行解绑。 前提条件 只有已绑定云资源的IPv6带宽才可以进行解绑操作； 与云主机成套订购的IPv6带宽不支持解绑。 操作须知 绑定云资源的IPv6带宽，有些需要到对应的云资源页面进行解绑； 操作步骤 1. 进入网络控制台，在服务列表中点击【IPv6带宽】页面； 2. 找到目标IPv6带宽操作列，点击“解绑”，在删除IPv6带宽弹窗中，单击“确定”。

操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要设置合规保留的Bucket，进入【基础配置】标签页。 3. 找到【合规保留】设置项，点击【添加规则】。 4. 在规则弹窗填写【保留时间】，单位为“天”。保留时间支持1~3650天。 注意 规则创建后，默认未启用，仍可延长、缩短保留时间，或删除规则。 5. 规则创建后，如需启用，在操作列点击【启用】，在确认弹窗点击【确定】后，规则立即生效。 注意 规则启用后，规则不可禁用、不可删除，且无法缩短保护时间，只可延长保护时间。

一体化计算加速平台·异构计算产品广泛应用于多种场景，本文带您更快了解一体化计算加速平台·异构计算经典应用场景。 大模型 支持万张GPU规模的资源弹性，支持3D并行分布式训练、数据加速等算力调度赋能层能力，大大提升AI任务效率降低成本。 政务场景 通过增量预训练和模型微调训练政务行业大模型，实现政策咨询、公文助手、智能导办、坐席辅助等功能，缩短群众办事时长。 科研教育 人工智能驱动的科学研究（AI for Science, AI4S）融合科学原理和大数据，打造新一代科学技术服务平台，实现数据与算力、算法融合应用。将基于人工智能技术算法、大数据对科学计算与工业范式进行创新。

攻击类型 说明 举例 畸形报文攻击 畸形报文攻击指通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的报文时出现崩溃，从而达到拒绝服务的攻击目的。 Ping of Death、Tear Drop、Fraggle、Smurf、Stream Flood、Land Flood等 网络层DDoS攻击 通过大流量拥塞被攻击者的网络带宽，或发起大量连接消耗服务器资源，导致被攻击者的业务无法正常响应客户访问。 SYN Flood、UDP Flood、ACK Flood、空连接 应用层DDoS攻击 通过占用服务器的应用处理资源，极大消耗服务器处理性能，达到拒绝服务的目的。 CC攻击、慢速攻击

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证用户的数据安全建议在开始扩容操作之前创建手动快照。 1. 登录DWS 管理控制台。 2. 单击“集群 > 专属集群”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 扩容”。系统将显示扩容页面。如果原子网IP不够，可以跨子网扩容。 说明 在扩容开始前如果集群满足巡检条件，需单击“立即巡检”按钮先完成一次巡检，并保证巡检检查通过，通过后可进行下一步变更操作。 4. 在“增加节点数”选择一个扩容后的节点数。 扩容操作增加的是DN节点。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过32个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。 选择“默认配置”：“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 选择“自定义”，您可以设置以下高级配置参数进行在线扩容操作： −“自动重分布”：支持打开自动重分布。自动重分布开启，扩容阶段结束后将立即执行数据重分布；如果选择关闭此功能则只进行扩容添加节点，需在“更多>节点变更>重分布”中选择执行数据重分布。 −“重分布并发配置”：自动重分布开启，支持设置并发数量。可配置并发数在1~32之间，默认值为4。 −“重分布模式”：可选择“在线模式”和“离线模式”，确认无误后在弹出的警告页面单击“确认”即可。 6. 单击“下一步：确认”。 7. 单击“提交”。 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

此章节为你介绍如何进行数据库审计的规则配置。 规则配置 规则配置是指根据一些特征（如客户端、服务端、SQL语句）定义危险行为（安全规则）、可以信任的行为（信任规则）和不审计的行为（过滤规则）。当系统审计到对数据库的操作匹配过滤规则的行为则不进行审计，对应匹配信任规则时不会触发告警，对应匹配安全规则时会触发告警。 系统匹配规则的顺序为： 1. 过滤规则 2. 信任规则 3. 安全规则 配置过滤规则 过滤规则的功能是根据某些特定的条件过滤一些操作，系统对这些操作不审计，从而节省设备的磁盘空间，将有限的资源用来存储更有价值的审计数据。 过滤规则的过滤方式有三种： 按IP过滤：设置某些IP地址为信任的IP地址，系统对这些IP地址发起的SQL请求不审计。 按SQL模板过滤：设置SQL模板为可信任的模板，当访问的SQL语句的模板是设置的过滤模板，则不进行审计。 按规则过滤：指按照特定的条件进行审计过滤，规则包括客户端信息、服务端信息、SQL请求和SQL结果等条件。 具体操作步骤请参考过滤规则章节。 配置信任规则 1. 在左侧菜单栏中选择“规则配置 > 信任规则”进入“信任规则”页面。 2. 单击“新增”，在弹出的新增规则对话框中编辑相关信息，具体参数请参考信任规则章节。 3. 配置完成后，单击“保存”即可完成信任规则的配置。

本文帮助您了解对象存储(简称ZOS)删除文件的操作步骤。 操作场景 为节省空间和成本，您可以在ZOS控制台上手动删除无用的文件；也可以通过生命周期管理功能，定期自动删除桶中对象或者一次性清空桶中所有对象。具体请参考生命周期管理。 约束与限制 删除文件夹的同时会删除文件夹下的文件，请谨慎操作。 若未开启版本管理，删除后无法找回，请谨慎操作。 低频存储和归档存储类型有最低的存储时长限制，低频最低存储时间为30天，归档为90天。当数据提前删除或覆盖时，即存储时间低于限制的最低存储时间，系统仍会按照限制的最低存储时间收齐费用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，选中要删除的文件，点击“删除”按钮。 6. 点击“确定”，完成删除。

非对称密钥版本 非对称密钥不支持自动轮转，需人工创建新的密钥版本，版本创建后立即生效。 非对称的用于主密钥没有主版本（PrimaryKeyVersion）的概念，因此使用非对称密码运算的接口除需指定用户主密钥标志符（或别名）之外，还需指定密钥版本。 操作步骤 设置自动轮转（对称密钥） 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域； 3. 在左侧导航栏，单击密钥管理服务，进入密钥列表； 4. 定位待设置的对称密钥，点击密钥ID，进入密钥详情页； 5. 在密钥版本区域，点击设置轮转策略； 6. 在设置轮转策略对话框，选择轮转周期，30天、90天、180天，或自定义天数； 7. 设置了自动轮转策略后，将显示密钥下次轮转时间。点击确定完成设置；

本章节主要介绍在DRDS管理控制台上查看和修改实例日志保留时间和日志文件大小的方法。 注意事项 日志文件滚动存储，单个日志文件大小上限为3072MB，每日最多保留10个。 总存储空间默认为40GB（含其他文件占用），空间用尽后实例会异常，日志文件将无法写入，请谨慎设置。 修改日志策略后，需要重启实例节点，才能生效。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击计算节点管理页签。 5. 在节点列表中，找到目标节点，然后在操作 列选择更多 > 查看日志。 6. 在查看日志 面板中，单击日志管理。 7. 在对话框中，配置如下参数。 参数 描述 日志保留时间 单个日志文件保留的时间，取值范围：1天 30天。 默认值：7天。 日志文件大小 单个日志文件的大小，取值范围：1MB 3072MB。 默认值：1024MB。 8. 选中设置日志管理策略后，需手动重启实例节点才生效，现在重启 ，然后单击确定。 如未勾选，则您可以后续手动重启实例节点，使策略生效。

此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

本文介绍全站加速资源包退款规则和注意事项。 规则说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前，天翼云全站加速资源包自订单支付成功之日起，若购买时长未超过7天（含），支持七天无理由全额退订（ 每个账号仅享有3次七天无理由全额退订次数 ）。若购买时长超过7天，无论该资源包是否已实际使用，均不支持任何形式的退款 ，详情请见如下具体退款说明。 场景 退订规则 退款说明 资源包用量已用尽 不支持退订 不支持退款 资源包已到期 不支持退订 不支持退款 资源包购买时长 3次） 支持非七天无理由退订 预付费业务退款金额订单实付金额已消费金额退订手续费，不退还代金券、优惠券。 订单实付金额即用户现金支付金额。 已消费金额订单实付金额实际使用天数/该订单总天数，实际使用天数成功退订生效日期订单开始日期，订购当天退订算一天使用费。 1年预付费产品退订手续费已消费金额 ×5%。 资源包购买时长 7天 支持非七天无理由退订 不支持退款

本文主要介绍忘记账号名该如何找回。 当用户忘记账号名时，可通过账号登录页面点击“忘记账号”进行账号名找回。 操作流程 1、进入天翼云官网，在账号登录页面点击右下角的“忘记账号”。 2、选择找回方式，根据提示操作，完成账号名找回。 方式一：通过个人信息找回 （1）填写天翼云账号个人实名认证信息：姓名、身份证号。 （2）进行人脸识别，验证身份。 （3）通过后页面显示该身份证下认证的账号信息。 方式二：通过企业信息找回 （1）填写天翼云账号企业认证信息：企业名称、信用代码/组织机构代码，及申诉原因。 （2）输入法人姓名、法人身份证号。 （3）进行法人的人脸识别，验证身份。 （4）通过后页面显示该企业证件下认证的账号信息。 说明 仅针对完成实名认证的账号，才支持找回账号名。

本页介绍了天翼云关系型数据库MySQL参数模板应用记录的查看方法。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，MySQL支持查看参数模板所应用到实例的记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表上方，单击应用记录。 您可以查看所有的参数模板应用记录，包括实例名称、参数模板名称、参数模板应用状态等信息。

本文将为您介绍财务管理快速入门的操作流程。 天翼云企业中心为企业财务管理提供了账单、发票、订单及资金的能力，以下是具体的入门操作流程： 1. 首先天翼云账号需完成企业中心开通流程，具体见开通企业中心。 2. 进入企业中心组织管理，通过创建/邀请账号的形式完成企业主子账号关联，具体见关联账号。 3. 已关联到企业下的账号，可通过企业中心财务管理实现企业下多账号的资金、账单、发票、订单的统一管理，具体见管理企业资金账单等财务信息。

本文帮助您了解开通对象存储服务的操作步骤。 操作场景 对象存储（简称ZOS）需开通服务后才可以使用，服务开通后将根据资源使用量按需计费或可购买资源包，不使用不计费。 使用说明 对象存储服务在服务开通时选择地域节点，为了简化开通步骤，现将部分地域的开通操作和控制台管理合并，已合并地域支持“公共资源池”方式统一管理。 对象存储服务，每个资源池需要单独开通（公共资源池只需开通一次），若已开通服务会直接跳转至对象存储控制台。 关于公共资源池说明，可查看地域说明。 操作步骤 公共资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择支持对象存储服务且未开通的地域。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，地域选择“公共资源池”选项，并勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 完成“公共资源池”的对象存储服务开通后，即视为对所有纳入“公共资源池”范围的对象存储ZOS资源池完成服务开通，进入ZOS控制台即可正常使用。 单个资源池开通 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方单击，选择地域，以下操作选择西安西安7。 3. 在控制台首页，选择“存储>对象存储”。 4. 在弹出的服务开通页面，勾选“我已阅读并同意相关协议《天翼云对象存储系统服务协议》”。 5. 开通完成之后，即可进入ZOS控制台正常使用。

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对websocket加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 websocket加速计费的流量比日志中记录的流量多。因为websocket加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的websocket加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 websocket加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

参数 是否必填 参数类型 说明 示例 下级对象 vpcOid 是 String VPC ID vpc3z109ivhsly4j73nm4k6l subnetName 是 String VPC子网名称（只能包含中文、英文、数字、下划线、中划线和点，长度限制:[2,64]） fooName cidr 是 String IPV4网段（建议使用网段：192.168.0.0 192.168.255.255/24, 172.16.0.0 172.31.255.255/24, 10.0.0.0 10.255.255.255/24） 192.168.0.0/24 gatewayIp 否 String 子网网关IP 192.168.0.1 dnsList 否 Array of Strings 子网DNS服务器列表（最多5个） ["114.114.114.114"]

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建路径分析实例，并执行过分析操作 操作步骤 1. 登录控制中心，进入网络控制台页面。 2. 在控制中心页面左上角选择对应区域，本文我们选择庆阳2。 3. 在左侧导航栏，选择“路径分析”选项，进入路径分析列表页。 4. 在路径分析列表页面，选定要查询的路径分析实例，进入路径分析详情页。 5. 在路径分析详情页面，选定要查看的历史分析报告，点击“查看分析报告”按钮，即可查看对应路径分析报告。

本章节主要介绍DataArts Studio的EL表达式操作。 数据开发模块作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。可以根据Pipeline输入参数、上游节点输出等决定是否执行此节点。数据开发模块 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 作业对象：提供了获取作业中上一个节点的输出消息、作业调度计划时间、作业执行时间等属性和方法。 工具类对象：提供了一系列字符串、时间、JSON操作方法，例如从一个字符串中截取一个子字符串、时间格式化等。 语法 表达式的语法： {expr} 其中，“expr”指的是表达式。“ ”和“{}”是数据开发模块 EL中通用的操作符，这两个操作符允许您通过数据开发模块内嵌对象访问作业属性。 举例 在Rest Client节点的参数“URL参数”中使用EL表达式 “tableName {JSONUtil.path(Job.getNodeOutput("getcluster"),"tables[0].tablename")}”。 表达式说明如下： 1. 获取作业中“getcluster”节点的执行结果（“Job.getNodeOutput("getcluster")”），执行结果是一个JSON字符串。 2. 通过JSON路径（“tables[0].tablename”），获取JSON字符串中字段的值。 调试方法介绍 下面为您介绍几种EL表达式的调试方法，能够在调试过程中方便地看到替换结果。 后文以 {DateUtil.now()}表达式为例进行介绍。 1. 使用DIS Client节点。 前提：您需要具备DIS通道。 方法：选择DIS Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 2. 使用Kafka Client节点。 前提：您需要具备MRS集群，且集群有Kafka组件。 方法：选择Kafka Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 3. 使用Shell节点。 前提：您需要具备ECS弹性云主机。 方法：创建一个主机连接，将EL表达式直接通过echo打印出来，点击“测试运行”之后查看日志，日志中会打印出EL表达式的值。 4. 使用Create OBS节点。 如果上述方法均不可用，则可以通过Create OBS去创建一个OBS目录，目录名称就是EL表达式的值，点击“测试运行”后，再去OBS界面查看创建出来的目录名称。

功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择功能开关，单击历史记录，进入目标应用的开关推送历史记录页面。 5. 按开关名、推送类型、操作时间等条件过滤。 6. 单击操作列下的查看，可以查看此条推送记录的开关名、分组、推送类型、推送值和生效IP。