您可以通过配置黑白名单规则，阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 白名单规则优先级高于黑名单规则。 配置黑白名单规则时，WAF支持单个添加或通过引用地址组批量导入黑白名单IP地址/IP地址段。 前提条件 已添加防护网站。 约束条件 WAF支持批量导入黑白名单，如果您需要配置多个IP/IP地址段规则，请添加地址组，详细操作请参见添加黑白名单IP地址组。 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 WAF黑白名单规则不支持配置0.0.0.0/0 IP地址段，且白名单规则优先级高于黑名单规则。如果您需要放行某个网段指定的IP并拦截某个网段其他所有IP，请先添加黑名单规则，拦截该网段的所有IP，然后添加白名单规则，放行指定IP。 当黑白名单规则的“防护动作”设置为“拦截”时，您可以配置攻击惩罚标准封禁访问者指定时长，但攻击惩罚的“拦截类型”不支持选择“长时间IP拦截”和“短时间IP拦截”。配置攻击惩罚后，如果访问者的Cookie或Params恶意请求被拦截时，WAF将根据攻击惩罚设置的拦截时长来封禁访问者。

参数 说明 取值示例 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，目前支持IPv4和IPv6 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

此小节介绍使用Web浏览器登录云堡垒机。 云堡垒机基于Web浏览器登录系统的方式，可通过各大主流浏览器登录，并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 前提条件 已绑定弹性公网IP。 操作步骤 1 启动浏览器，在Web地址栏中输入系统登录地址，进入系统登录页面。 登录地址： 。例如， 2 选择登录方式。 3 按选择的登录方式，依次填入登录名、静态密码、动态验证码等信息。 详情请分别参见如下说明。 使用静态密码登录 1 选择“密码登录”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“登录”，验证通过后即可登录系统。 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 1 选择“手机短信”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“获取验证码”，收到短信消息后，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 手机短信登录 使用手机令牌登录 手机时间必须与云堡垒机系统时间一致，精确到秒。 云堡垒机的手机令牌小程序是存储在小程序的缓存之中，手机后台可能会误清除小程序缓存，导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片，万一出现上述情况再次扫描即可。 1 选择“手机令牌”方式。 2 依次输入用户登录名、帐户登录密码。 3 打开手机令牌客户端，获取动态口令，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 使用USBKey登录 1 选择“USBKey”方式。 2 接入USBKey，自动识别已签发USBKey。 3 输入PIN码。 4 单击“登录”，验证通过后即可登录系统。

场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 在CTS新版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在列表上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件。 5. 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：updateAlarm 云服务 云服务的名称缩写。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 示例：IAM 资源名称 操作事件涉及的云资源名称。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 示例：ecsname 资源ID 操作事件涉及的云资源ID。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 当该资源类型无资源ID或资源创建失败时，该字段为空。 示例：{虚拟机ID} 事件ID 操作事件日志上报到CTS后，查看事件中的traceid参数值。 输入的值需全字符匹配，不支持模糊匹配模式。 示例：01d18a1b56ee11f0ac811e229 资源类型 操作事件涉及的资源类型。 输入的值区分大小写，需全字符匹配，不支持模糊匹配模式。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 示例：user 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 下拉选项包含“normal”、“warning”、“incident”，只可选择其中一项。 normal代表操作成功。 warning代表操作失败。 incident代表比操作失败更严重的情况，如引起其他故障等。 6. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，按下Enter键，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

keytab keytab 是一种用于在Kerberos 认证系统中存储主体（principal）的密钥信息的文件，包含principals和加密principal key，用于在不需要用户输入密码的情况下进行身份验证。每个密钥条目在keytab 文件中通常由以下部分组成： 主体名称：明确标识该密钥所属的主体，例如“service/host.example.com@exp.com”。 加密类型：指示用于加密密钥的算法，常见的有 AES、DES 等。 密钥值：实际的加密密钥数据。 keytab文件对于每个host是唯一的，因为key中包含hostname。由于服务器上可以访问Keytab文件即可以用principal的身份通过Kerberos的认证，所以keytab文件应该被妥善保存，确保只有少数必要用户可以访问。 服务实例 在AD域中，服务实例指的是一个特定的服务运行在特定计算机或服务器上的单个实例。服务实例通常与特定的服务账号相关联，用于管理服务的权限和身份验证。服务实例在AD中是通过服务主体名称（Service Principal Name，SPN）来标识的。 服务主体SPN 在AD域中，服务主体（Service Principal Name，SPN）用于标志一个服务实例。SPN的作用在于Kerberos身份验证过程中，将服务实例与服务登录帐户相关联。当客户端需要访问某个服务时，它会使用SPN来查询和验证服务的身份。在AD域中，服务可以运行在不同的主机上，而一个主机上也可以运行多个服务。SPN的格式包括服务类型和主机名或域名，客户端通过SPN访问某个服务实例。 工作原理 天翼云提供基于Kerberos协议的认证鉴权方式，将用户加入到AD域中，域控制器通过秘钥表（keytab）授权成员访问弹性文件服务。用户认证及访问鉴权流程如下： 1. 管理员在域控制器上生成keytab文件，详见 2. 在天翼云控制台为目标文件系统开启AD域功能，并将keytab文件上传，具体操作见加入AD域。 3. 文件服务器保存用户通过控制台上传的keytab文件，用于后续AD域内客户端认证和鉴权。 4. 用户通过AD域内云主机发起访问CIFS文件系统请求。 5. 文件服务器通过查询向云主机返回是否支持Kerberos协议鉴权。 6. 云主机向AD域控制器发起用户认证，Kerberos对用户信息进行加密。 7. 域控制器向云主机返回加密后的用户信息。 8. 云主机将用户加密信息发送给文件服务器。 9. 文件服务器根据用户上传的Keytab文件解密用户信息。 10. 认证通过后，文件服务器根据解密所得的用户权限信息提供访问服务。

本文主要介绍远程连接Windows云主机报错:没有远程桌面授权服务器可以提供许可证怎么处理。 问题描述 使用远程登录方式连接登录Windows云主机时出现如下错误：由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。 图 没有远程桌面授权服务器可以提供许可证 可能原因 可能原因是由于在系统内部安装了远程桌面会话主机角色。 您可以申请免费使用120 天，之后需要付费，如未付费会则造成远程连接失败。 Windows最多仅允许两个用户连接（包含本地登录用户），若要支持更多连接数量，请安装远程桌面服务角色并取得合法授权数量。 在配置远程桌面会话主机角色后，会同时取消原有默认的2个免费连接授权。所以，在没有正确配置相关授权的时候，会导致远程桌面无法连接，并出现上述错误提示。 操作须知 本文适用于Windows server 2008/2012操作系统的云主机。 操作过程中需要重启云主机，可能会造成业务中断，请提前做好数据备份。 Windows 2008操作系统处理方法 1.使用控制台提供的VNC连接方式登录到Windows云主机。 2.打开“服务器管理器”，依次选择“角色 > 远程桌面服务 ”，右键单击“远程桌面服务”，然后选择“删除角色服务”。 图 删除角色服务 3.在弹出窗口中，取消勾选“远程桌面会话主机”，并单击“下一步”直到完成。 图 取消勾选“远程桌面会话主机” 4.单击“删除”。 5.重启云主机。

创建轻量型云主机 接口功能介绍 该接口提供用户创建一台包年包月的轻量型云主机 URI POST /v4/ecs/lite/create 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 100054c0416811e9a6690242ac110002 displayName 是 String 云主机显示名称，长度为215字符 ecm3300 flavorSetType 是 String 规格套餐类型，取值范围：fix：固定套餐band：带宽套餐 fix flavorName 是 String 规格套餐名称 lite1.fix.small.1 imageID 是 String 镜像ID 9d9e89988ed543b299cb322f2b8cf6fa cycleCount 是 Integer 订购时长 6 cycleType 是 String 本参数表示订购周期类型 ，取值范围：MONTH：按月YEAR：按年最长订购周期为5年 MONTH bootDiskSize 否 Integer 带宽套餐时填写，系统盘大小单位为GiB，您可以调用[查询轻量型云主机规格资源]获取套餐系统盘取值范围 40 bandwidth 否 Integer 带宽套餐时填写，带宽大小单位为Mbit/s ，您可以调用[查询轻量型云主机规格资源]获取套餐带宽取值范围 5 dataDiskList 否 Array of Objects 数据盘 disks userPassword 否 String 用户密码，满足以下规则：长度在8～30个字符;必须包含大写字母、小写字母、数字以及特殊符号中的三项;特殊符号可选：()~!@

本节介绍云等保专区产品的购买类问题。 云等保专区原子能力v2.0与v1.0有什么区别？ 云等保专区原子能力v2.0是当前主力销售版本，相较于v1.0架构有了重大升级。 新客户默认只能购买v2.0版本（漏洞扫描除外），v1.0版本仅支持存量用户购买。 由于v1.0、v2.0的版本架构不同，所以不支持已购v1.0的用户直接升级到v2.0版本。 云等保专区原子能力v2.0与v1.0价格存在部分差异，详情请见计费方式。 如何知道应当购买那些安全原子能力？ 当前天翼云根据多年安全经验以及最佳实践帮助用户更简单的通过等保，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版，您可根据当前在天翼云上业务的定级等级情况自主选择等保二级、三级套餐。 如何选择单个安全原子能力规格？ 当前安全组件规格分为基础版、高级版和企业版，每个规格有其对应参数，您可根据自身业务的流量、ECS的数量等综合评估，自助选择相应安全组件的规格。 是否支持单独购买安全原子能力？ 除了主机安全的“网页防篡改”不能单独购买，其他均支持单独购买。

本文带您熟悉立即执行备份的操作步骤。 操作场景 通过手动执行备份策略时，可以立即对该策略下的云主机进行备份，灵活地控制备份的时间和范围。 约束与限制 如果备份策略中的云主机正在执行备份任务，则无法手动执行备份策略。 如果周期性备份调度计划开始时，手动备份任务仍未完成，则系统自动取消当次周期性调度任务。 建议手动执行备份策略的时间与周期性备份的备份策略执行时间间隔≥3小时。 前提条件 已创建至少1个备份策略，且备份策略中至少绑定了一个云主机。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要手动执行备份的备份策略所在行点击“更多”，再点击“立即备份”。 5. 点击“确定”，则可立即执行备份。 6. 执行备份后，您可以点击对应的备份策略名称，进入备份策略详情。 7. 在“备份任务”页签下，查看备份任务状态，当状态变为“可用”时，则表示备份策略执行成功。

本文为您介绍了短信服务的使用流程。 前提条件 注册并登录天翼云账号。注册链接，请参见账号注册。 确保账号已完成实名认证，实名认证的类型包括个人认证和企业认证，个人认证表示账号持有者是个人；企业认证表示账号持有者是企业或政府部门。目前仅支持企业用户使用。更多信息，请参见认证。 开通短信服务 请联系当地省公司客户经理通过CRM系统进行开通订购或通过点击申请开通，填写需求单，相应客服经理会联系您并为您开通服务。 资质申请 在创建短信之前需要先创建资质，方可创建短信内容。 添加资质是为了满足工信部和基础运营商对于短信发送方实名制的管控要求。 创建短信内容 一个完整的短信包括短信签名和短信模板。短信签名是短信发送者的署名，表示发送方的身份；短信模板包含短信发送内容、场景、变量信息。 使用短信签名和短信模板前必须提交短信服务审核，审核通过的签名和模板才能使用在短信中。 短信包括验证码短信、短信通知。下表以验证码为例： 名称 示例 短信签名 天翼云 短信模板 您正在申请手机注册，验证码为：${code}，5分钟内有效！ 完整的短信【短信签名】+短信模板 【天翼云】您正在申请手机注册，验证码为：{code}，5分钟内有效！ 说明： {code}为模板变量。 1. 申请资质。 1)登录云通信控制台。 2)在左侧导航栏，单击资质管理 页签，在页面左侧单击 创建资质 。 3)填写资质申请信息，等待审核。具体信息，请参见添加资质。 2. 申请短信签名。 1)登录云通信控制台。 2)在左侧导航栏，单击签名管理 页签，在页面左侧单击 创建签名 。 3)填写签名申请信息，等待审核。具体信息，请参见添加签名。 3. 申请短信模板。 1)登录云通信控制台。 2)在左侧导航栏，单击模板管理 页签，在页面左侧单击 创建模板 。 3)填写模板申请信息，等待审核。具体信息，请参见创建模板。 说明： 您在申请短信签名和模板时，需要遵循相关的规范要求，保证签名或模板能快速通过审核。具体说明，请参见签名审核和模板审核。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 testhostname displayName String 实例名称 testinstancename publicIp String 公网ip 192.168.1.1 agentIp String agent ip 192.168.1.1 agentGuid String agentguid 1234567890 userName String 用户名 testusername findTime String 首次发现时间 20220614 10:00:00 timestamp String 最后发现时间 20220614 10:00:00 docId String 事件id testid path String 文件路径 /bin/test.sh virusName String 病毒名称 testvirusname severity String 威胁等级 1低危 2中危 3高危 1 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 osType String 操作系统类型 Linux/Windows Linux md5 String 文件md5 1234567890 virusHandleType String 病毒处理方式 HANDLE收手动处理 AUTO自动处理 HANDLE quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 1关键文件 0非关键文件 0 sha256 String sha256 1234567890 pid Integer 进程id 1212 cmd String 进程命令行 /bin/test.sh checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 taskId Integer 任务id 1 checkWay Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 2 eventTypeId String 告警名称id 4400 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 表 whiteData

本小节介绍微隔离防火墙创建工作组方法。 在接入工作负载之前，推荐先根据业务情况创建工作组，以便于后续工作负载直接接入对应的工作组（也可以先预设几个组，接入工作负载后，再根据业务进行组的划分）。 新建组标签 1.首先点击菜单栏的标签管理： 2.进入标签管理页面后，根据业务属性，创建对应的位置、环境、应用标签（用于后续定义工作组）。 3.标签分为名称及显示名称，名称支持英文、数字及下划线组合，且唯一。显示名称可以为中文，不唯一。 创建工作组 1.点击菜单栏的工作组，进入工作组管理页面： 2.点击新建，在弹出的对话框中输入此工作组的相关信息，根据业务情况选择事先创建的标签。每个工作组由03个组标签定义，若某一项无标签，可不选择。 注意 当工作组无标签时，无法匹配策略。 3.点击确定后，工作组建立完成，拓扑图中会出现该工作组。 安全风险说明 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护微隔离防火墙管理端口6443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中，选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

是否支持将弹性IP从共享带宽中移除？ 支持。 可通过共享带宽的【操作>更多>移出弹性IP】完成，具体规则如下： 弹性IP手动移出共享带宽时，将默认按照加入共享带宽前的计费方式，您可以选择移出后弹性IP的带宽峰值； 当共享带宽退订/销毁后，弹性IP会默认以加入共享带宽前的计费模式和带宽大小进行计费。 弹性IP从共享带宽中移除后，弹性IP是否会被释放？ 不会。 当弹性IP从共享带宽中移出时，若您为主动操作，可以选择弹性IP移出后的带宽峰值，弹性IP的计费模式将按照加入共享带宽前的模式配置；若该弹性IP为自动移出，其弹性IP计费模式和带宽峰值均为加入共享带宽前的配置。 如需要释放弹性IP，请在弹性IP列表中直接释放。 为什么不可以删除共享带宽？ 若您此时无法删除共享带宽，请您进行以下检查： 删除共享带宽前需要先移出或释放共享带宽内的全部弹性IP，删除按钮才会变成可用状态； 共享带宽已冻结，其删除操作已被禁用，此时您可以及时充值账户，将欠费补齐，则共享带宽状态将恢复，您可以删除该共享带宽。 是否支持查看共享带宽的流量带宽监控情况？ 支持。 您可通过选择待查询的共享带宽的【操作>更多>查看监控图表】进行查看。 目前已支持查看共享带宽的出入带宽指标及出入流量指标，部分资源池（內蒙6）支持查看带宽丢包率指标。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 云等保专区仅资源控制台的相关操作对接云审计服务。 关键操作列表 服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

元数据类型 实例元数据项 约束说明 OpenStack类型 /metadata.json 查询弹性云主机的元数据信息。元数据的关键字段请参见表 metadata 关键字段。 OpenStack类型 /password 查询弹性云主机的密码。Windows系统使用keypairs创建弹性云主机初始化时cloudbaseinit用于保存密文密码。 OpenStack类型 /userdata 查询弹性云主机的用户数据。用户根据需要自行指定脚本和配置文件用于弹性云主机初始化，详细操作请参考用户数据注入。若linux虚拟化使用密码方式，则保存注入密码的脚本。 OpenStack类型 /networkdata.json 查询弹性云主机的网络信息。 OpenStack类型 /securitykey 获取临时的AK、SK。对弹性云主机获取临时的AK、SK，需要在IAM上对opsvcecs帐户授权，并对相应的弹性云主机资源进行授权委托管理。 兼容EC2类型 /metadata/hostname 查询弹性云主机的主机名称。请参考以下链接为弹性云主机去掉后缀.novalocal: 兼容EC2类型 /metadata/instancetype 查询弹性云主机的规格名称。 兼容EC2类型 /metadata/localipv4 查询弹性云主机的固定IP地址。多网卡情况下，只显示主网卡的地址。 兼容EC2类型 /metadata/placement/availabilityzone 查询弹性云主机的AZ信息。 兼容EC2类型 /metadata/publicipv4 查询弹性云主机的弹性公网IP地址。多网卡情况下，只显示主网卡的弹性公网IP地址。 兼容EC2类型 /metadata/publickeys/0/opensshkey 查询弹性云主机的公钥。 兼容EC2类型 /userdata 查询弹性云主机的用户数据。 兼容EC2类型 /metadata/securitygroups 查询弹性云主机所使用的安全组名称。

本文向您介绍如何使用大模型学习机的文本生成模型微调。 说明 模型训练涉及到较多的专业知识, 这里以Llama 2的LoRA微调为例给出一版示例。 1. 模型微调简介 由于基础大模型参数量极多, 训练需要的资源量极大, 因此基于基础大模型进行微调的小模型应运而生。 LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用, 需要在加载完基础大模型后再进行加载, 对基础大模型的能力进行扩展。 已有LoRA模型如何加载可参考文本生成模型使用最佳实践。 (1) 准备训练数据 支持多种格式, 主要分为格式化数据与原始文本数据。 格式化数据以alpacachatformat为例, 数据以json方式进行组织, 每条数据分为instruction,input, output三个部分。 原始文本数据直接将文章或对话的原文作为输入, 框架自动进行切分和训练。 下面以普通txt文本文件为例, 介绍后续训练过程。 (2) 上传数据到云主机 windows系统使用命令提示符, macos/linux系统使用终端, 执行scp命令将数据文件上传到云主机的/root/textgenerationwebui/training/datasets目录下。 scp [本机文件路径] root@[ip]:/root/textgenerationwebui/training/datasets

告警记录可以展示近30天所有告警规则的状态变化，用户可以统一、方便地回溯和查看告警记录。 告警记录可以展示近30天所有告警规则的状态变化，用户可以统一、方便地回溯和查看告警记录。 当出现告警时，可以参考本章节查看具体云资源的告警记录详情。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“告警 > 告警记录”，进入“告警记录”界面。 在告警记录页面，可查看近7天所有告警规则的状态变化。 说明 在“告警记录”列表右上角可选择日历，查看近30天内的任意时间段内的告警记录。 在“告警记录”列表右上角可选择查看“所有状态”、“告警级别”、“所有资源类型”、“告警名称”的历史告警。 4. 单击待查看的告警规则名称，进入告警规则详情页面，页面下方呈现了该告警规则近30天内的“告警记录”列表。 在告警记录列表中，用户可查看对应时间内资源是否有异常并进行相应处理。 说明 正常状况下，由于告警需要计算触发，告警产生时间可能略晚于最新的数据触发时间几秒。 如果已有监控数据，创建或修改告警规则，导致触发告警，告警产生时间以触发告警的操作时间（创建告警规则或修改告警规则的时间）为准。

如何为云点播配置CDN加速服务? 如何为云点播配置CDN加速服务？ 1、用户需先选定CDN服务供应商，推荐使用天翼云CDN服务。 2、用户可在控制台【区域管理】获得存储桶地址。请注意，云点播对外暴露三个存储桶地址，分别为“原视频桶地址”、“转码视频桶地址”和“截图桶地址”，用户可根据自身需要选择对应的存储桶地址（类似vodoriginexample.gdoss.xstore.ctyun.cn的域名）。如下图所示： 3、将以上步骤获得的桶域名提供给CDN运营商，在回源域名和回源HOST处，将该域名填入。注意：（1）回源HOST必须与回源域名保持一致。（2）每一条桶域名对应一组CDN配置，若存在多个桶域名，需要多条CDN配置。 4、其余高级CDN配置可咨询CDN供应商。 注意 由于云点播的签名验证机制较为复杂，如果不能妥善处置相应签名的透传、防盗链等问题，可能导致通过CDN域名访问出现失败，因此在配置初始可尝试将存储区域ACL权限设置为【公共读】，以实现不带签名快速验证的目的。但配置为公共读以后，互联网上任何用户都可以对该Bucket内的文件进行访问，这可能造成您数据的外泄以及费用激增，请谨慎配置公共读权限。

创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 创建伸缩组并添加云主机实例 为低成本业务集群创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。以下为本实践中专有的属性值设置说明： 伸缩组的虚拟私有云需要与已创建的弹性云主机保持一致。 伸缩组的镜像需要与已创建的弹性云主机保持一致。 最小实例数设置为0。 最大实例数可以设置为10。 根据业务需要，绑定业务模块使用的负载均衡器。 实例移除策略选择较晚创建的实例。 伸缩配置选择现在创建，根据业务需要选择云主机实例的规格和存储容量。 根据业务需要配置弹性IP和密码。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功之后如图： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 8. 将实例移入伸缩组后，为防止后续实例移除时将此实例移除，为此云主机实例开启保护状态，具体操作步骤请参见实例保护。

响应示例2 plaintext HTTP/1.1 200 OK xhblockrequestid: b859187a66164328b538bc421c2861da Connection: keepalive ContentLength: 1096 Date: Thu, 24 Jul 2025 08:36:15 GMT ContentType: application/json;charsetutf8 Server: HBlock { "data": { "targetName": "target03", "maxSessions": 2, "iSCSITargets": [ { "iqn": "iqn.201208.cn.ctyunapi.oos:target03.5", "ips": [ { "ip": "192.168.0.67", "port": 3260 } ], "serverId": "hblock3", "allowlist": { "initiator": [ { "names": [ "iqn.199105.com.microsoft:songt0001" ], "IPs": [ "192.168.0.70" ] }, { "IPs": [ "192.168.0.66" ] } ], "target": [ { "IPs": [ "192.168.0.64" ] }, { "IPs": [ "192.168.0.65" ] }, { "IPs": [ "192.168.0.67" ] }, { "IPs": [ "192.168.0.64", "192.168.0.65", "192.168.0.67" ] }, { "IPs": [ "192.168.0.71" ] } ] } }, { "iqn": "iqn.201208.cn.ctyunapi.oos:target03.6", "ips": [ { "ip": "192.168.0.65", "port": 3260 } ], "serverId": "hblock1", "allowlist": { "initiator": [ { "names": [ "iqn.199105.com.microsoft:songt0001" ], "IPs": [ "192.168.0.70" ] }, { "IPs": [ "192.168.0.66" ] } ], "target": [ { "IPs": [ "192.168.0.64" ] }, { "IPs": [ "192.168.0.65" ] }, { "IPs": [ "192.168.0.67" ] }, { "IPs": [ "192.168.0.64", "192.168.0.65", "192.168.0.67" ] }, { "IPs": [ "192.168.0.71" ] } ] } } ], "luns": [ { "lunName": "lun03a", "number": 0 }, { "lunName": "lun03b", "number": 1 } ], "chap": { "name": "chaptest", "status": "Disabled" }, "createTime": 1752111720420, "serverIds": [ "hblock1", "hblock3" ], "num": 2, "reclaimPolicy": "Delete" } }

本文带您了解弹性云主机配额相关内容 配额基本介绍 配额是对有限资源的一种管理和分配，天翼云对您可以使用的资源数量，进行了配额的控制。 如何查看弹性云主机配额 进入弹性云主机页面，页面顶部展示您的基本配额信息，如需了解更多配额，可点击“了解配额详情”。 配额详情页面您可以阅读到主机和其他产品的配额信息，如图： 如何提升配额 配额仅仅是为了防止资源滥用，如果有需要，可以提工单申请扩大配额。 在配额详情页面，点击工单新建工单，进入工单管理页面： 在“业务类”板块，点击“配额类”按钮： 点击“配额申请”按钮，选择“新建工单”并点击“去新建”： 根据页面提示信息进行填写，确认无误，点击“确定提交”按钮： 提交后客服将很快与您取得联系，确认信息并帮您申请配额。

本章节介绍数据库安全应用场景。 安全等保合规 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。 《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。 数据库审计 无论是自建数据库还是云数据库，都有可能面临来自内外网络的恶意攻击，以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库以及RDS数据库的安全审计，对数据库内部违规和不正当操作的定位追责。 数据库安全检测 数据库日常运行的风险除了内部违规和不正当操作外，还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能，用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求，选择启用适当的数据安全检测规则，完成数据库安全检测。

本章节介绍如何管理服务来源 概述 云原生网关无缝对接天翼云注册配置中心和云容器引擎，通过服务发现模块监听服务来源，动态感知后端服务。整体架构如下： 创建云容器引擎服务来源 云原生网关支持云容器引擎作为服务来源，本文介绍添加云容器引擎作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择容器服务；在容器集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的容器集群） 8. 根据需要勾选是否监听K8s Ingress选项并配置监听命名空间的标签，详细参考Ingress管理章节 创建注册配置中心服务来源 云原生网关支持MSE注册配置中心作为服务来源，本文介绍添加注册配置中心作为服务来源。 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务来源 6. 单击左上角按钮 创建来源 7. 在弹出的页面中，来源类型选择MSE Nacos（当前仅支持Nacos引擎）；在集群下拉列表中选择要添加的集群（当前仅支持添加与网关实例同VPC内的集群）

NAT网关提供会话日志功能，SNAT、DNAT均会建立会话，有流量经过NAT网关时，SNAT会话、DNAT会话将以日志的形式进行记录，便于您进行溯源和监控。天翼云日志服务支持采集SNAT会话、DNAT会话日志，采集后您可以在云日志服务控制台对会话日志进行查询、分析与告警配置等操作。 注意 1. NAT网关会话日志功能正在内部邀测中，如有需求请提交工单反馈。 2. 当前仅支持公网NAT网关会话日志。 前提条件 1. 已创建公网NAT网关。 2. 已开通云日志服务。 操作步骤 1. 登录NAT网关控制台，打开公网NAT网关列表。 2. 选择并点击目标网关名称，进入网关详情页面。 3. 在网关详情页面中，点击“会话日志”页签。 4. 若未进行角色授权，请点击“去授权”，完成授权操作。 5. 完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 6. 登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：若对伸缩组内云主机业务负载期望维持在一个区间内以保证业务稳定运行，目标追踪策略可自动增加或减少云主机的数量以保证负载维持在期望区间内。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量的任务。 功能 控制台文档 API文档 创建伸缩策略 创建伸缩策略 CreateScalingRule 启用伸缩策略 启用伸缩策略 EnalbeScalingRule 修改伸缩策略 修改伸缩策略 UpdateScalingRule 立即执行伸缩策略 执行伸缩策略 ExecuteScalingRule

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

使用前须知。 微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，支持云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎。用户可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。 使用条件 已注册账号并登录。 当前登录账号拥有创建微服务引擎的权限。 登录微服务引擎控制台 1. 登录天翼云控制台。 2. 单击，选择区域。 3. 单击左上角，在服务列表选择“微服务引擎CSE”，进入微服务引擎控制台。 说明 当您使用从ServiceStage发放的微服务引擎实例时，如想在CSE中发放新实例，需要对CSE云服务进行授权。 当您没有授予任何权限时，由于CSE使用依赖VPC、DNS云服务，因此需要先创建云服务委托，将操作权限委托给CSE。 授权后，CSE将在统一身份认证服务为您创建名为cseadmintrust的委托，授权成功后，可以进入服务委托列表查看。该操作需要有Security Administrator角色权限，请到“统一身份认证”服务中确认。 如不授权，将影响微服务引擎部分功能的正常使用，包括：创建引擎、升级引擎、开启/关闭安全认证。

参数 参数类型 说明 示例 下级对象 fipOid String 弹性IP ID fipUuid String 弹性IP UUID floatingIpAddress String 弹性IP地址 bindObjType String 绑定状态和已绑定实例的对象类型，[0：未绑定，1：虚机，2：仅SNAT规则，3：仅DNAT规则，4：VIP，5：SNAT规则和DNAT规则，5：PORT，12：ELB，98：绑定中，99：解绑中] bandName String 带宽名称 bandWidth Integer 带宽，单位：MBps desktopName String 绑定弹性IP的对象名称 desktopOid String 绑定弹性IP的对象编码 ipAddr String 已绑定对象的IP地址 resourcePackOid String 资源包ID resourcePackName String 资源包名称 status Integer 弹性IP状态，[0：创建中，1：正常，2：已删除，3：DOWN，4：错误，5：删除中，6：冻结]

响应结果 名称 类型 描述 luns Array of lun 卷的属性集合，详见“表2响应参数lun说明”。 表2 响应参数lun说明 名称 类型 描述 lunName String 关联卷的名称。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“表3 响应参数iSCSITarget说明”。 表3 响应参数iSCSITarget说明 名称 类型 描述 iqn String iSCSI target IQN。 status String 卷对应的iSCSI target的状态： Active：主target。 Standby：热备target。 Offline：离线target。 Unavailable：冷备target。 ips Array of ip iSCSI target的IP属性集合，详见“表4 响应参数ip说明”。 targetPortalIP Object iSCSI目标门户，详见“表5 响应参数targetPortalIP说明”。 表4 响应参数ip说明 名称 类型 描述 ip String iSCSI target的IP。 port Integer iSCSI target的端口号。 表5 响应参数targetPortalIP说明 名称 类型 描述 ips Array of ip iSCSI目标门户的IP属性集合，详见“表6 响应参数targetPortalIP.ip说明”。 status String iSCSI目标门户的状态： Enabled：启用状态。 Disabled：禁用状态。 表6 响应参数targetPortalIP.ip说明 名称 类型 描述 ip String iSCSI目标门户的IP地址。 port Integer iSCSI目标门户的端口号。

响应结果 名称 类型 描述 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“表3 响应参数iSCSITarget说明”。 表3 响应参数iSCSITarget说明 名称 类型 名称 iqn String iSCSI target IQN。 ips Array of ip iSCSI target的IP属性集合，详见“表4 响应参数ip说明”。 allowlist.initiator Array of initiator iSCSI发起方（initiator）允许访问列表。详见“表5 响应参数initiator说明”。 allowlist.target Array of target 目标端（target）的允许访问列表。详见“表6 响应参数target说明”。 表4 响应参数ip说明 名称 类型 名称 ip String iSCSI target的IP。 port Integer iSCSI target的端口号。 表5 响应参数initiator说明 名称 类型 描述 IPs Array of ip 根据initiator IP地址设置的iSCSI发起方允许访问列表。 names Array of name 根据initiator名称设置的iSCSI发起方允许访问列表。 表6 响应参数target说明 名称 类型 描述 IPs Array of ip 通过target端IP进行设置的target允许访问列表，表示只允许通过target端的指定IP访问target。 NICs Array of NIC 通过target端的网卡名称设置的target允许访问列表，表示只允许通过target端的指定网卡访问target。

本文简述天翼云边缘安全加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。 相关功能 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 回源HOST 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 回源SNI 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 301/302跟随回源 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】,若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时选择【私有】时，需要配置私有Bucket回源功能。

此小节介绍访问资产提示“登录设备失败，设备账号或密码错误”的处理方法。 访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1、管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2、进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3、点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4、进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5、更新资产账号、密码及应用的协议。