本节介绍天翼云手机（政企版）管理操作流程 操作场景 您可以对已开通天翼云手机（政企版）进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要重命名云手机所在行，点击云手机名称，弹出“云手机名称修改”对话框，可进行云手机名称的修改。 4.在需要进行远程操作的云手机所在行，点击“操作”，可对云手机进行“开机/关机/重启/重装”操作； 5.在需要进行管理的云手机所在行，点击“管理”，可对云手机进行“规格变更/系统盘扩容/锁定/续订/退订/用户解绑/用户绑定”等操作。 注意：由于退订操作会导致云手机资源回收和云手机系统盘清理，云手机数据将无法恢复，因此，在退订前请您做好数据备份工作。 规格变更 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“规格变更”操作，进入“规格变更”页面； 4.根据需求选择需要变更的规格； 5.点击“立即订购”，支付成功后，即完成云手机的规格变更。 系统盘扩容 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要变更规格的云手机所在行，点击“管理”，点击“系统盘扩容”操作，进入“系统盘扩容”页面； 4.根据需求选择扩容的容量； 5.点击“立即订购”，支付成功后，即完成云手机的系统盘扩容。

参数 参数类型 说明 示例 下级对象 instanceID String 弹性ip实例ID eip48rej8i7s6 instanceName String 弹性ip实例名称 eip9ed7 deviceUUID String 唯一标识ID eip48rej8i7s6 IP String 弹性ip地址 100.124.2.99

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。

使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

本节主要介绍iSCSI target允许访问列表文件。 允许访问列表文件，包含iSCSI发起方（initiator）允许访问列表和目标端（target）的允许访问列表。 允许访问列表文件为符合UTF8编码格式的JSON文件。 允许访问列表文件格式如下 plaintext { "initiator": [ { "IPs": [ip,ip,...], "names": [name,neme,...] }, { "IPs": [ip,ip,...], "names": [name,neme,...] }, ...... ], "target": [ { "IPs": [ip,ip,...], "NICs": [NIC,NIC,...] }, { "IPs": [ip,ip,...], "NICs": [NIC,NIC,...] }, ...... ] } 参数 参数 类型 描述 是否必须 initiator Array of initiator 指定iSCSI发起方（initiator）允许访问列表。可以设置多组initiator允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。详见“表1 参数initiator说明”。 否 target Array of target 指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称，二者为“与”的关系。详见“表2 参数target说明”。 否 表1 参数initiator说明 参数 类型 描述 是否必须 IPs Array of ip 根据initiator IP地址设置iSCSI发起方的允许访问列表。 取值：IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 否 names Array of name 根据initiator名称设置iSCSI发起方的允许访问列表。 取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 否 表2 参数target说明 参数 类型 描述 是否必须 IPs Array of ip 通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。 取值：IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 否 NICs Array of NIC 通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。 取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 否 示例 plaintext { "initiator": [ { "IPs": [ "192.168.0.70" ], "names": [ "iqn.199105.com.microsoft:songt0001" ] }, { "IPs": [ "192.168.0.66" ] } ], "target": [ { "IPs": [ "192.168.0.64", "192.168.0.67" ] }, { "IPs": [ "192.168.0.65" ], "NICs": [ "eth0" ] } ] }

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

本文为您介绍Web应用防火墙（原生版）的产品优势。 WAF对网站业务流量进行多维度检测和防护，产品优势如下： 先进的检测技术 基于专家经验的三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。 多样化环境的防护场景覆盖 基于“中心化管理，去中心化部署”的理念，支持云、管、端混合部署，支持对天翼云、异云、云下多样化环境全场景覆盖，满足用户“云边协同”的一体化防护要求。 灵活的可运营能力 具备事前自定义安全监测、事中安全动态防护封禁、事后上下文溯源分析全面面向攻防实战的产品能力。 高质量的规则集：持续优化的高质量攻击检测规则集，兼顾性能与效果且配置简单，对OWASP常见攻击类型进行了良好覆盖。 精细化的策略配置：支持自定义防护规则，基于会话特征灵活配置攻击识别、对抗策略，精准拦截，降低误报。

本章节主要介绍翼MapReduce服务Kafka健康检查指标项说明。 Broker可用节点数 标项名称 ：Broker数目 指标项含义 ：检查集群中可用的Broker节点数，若集群中可用的Broker节点数小于2，则认为不健康。 恢复指导 ：如果该指标项异常，进入Kafka服务实例页面，单击不可用Broker实例的“主机名”，在“概要信息”中查看主机的健康状态，若为“良好”，则参见“进程故障”告警进行处理；若不为“良好”，则参见“节点故障”告警进行处理。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Kafka服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见“Kafka服务不可用”告警进行处理。 检查告警 指标项名称 ：告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。

本章节主要介绍翼MapReduce的执行角色实例主备倒换操作。 操作场景 部分服务的角色以主备高可用的模式进行部署，在需要对主实例进行维护不能提供服务，或者其他维护需要时，可以手动触发实例主备倒换。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 在服务详情页面单击“更多”，选择“执行角色实例倒换”。 5. 输入当前登录的用户密码确认身份，单击“确定”。 6. 在弹出界面单击“确定”，执行角色实例主备倒换。 说明 Manager部件包支持的主备倒换角色实例的服务有：DBService。 HD部件包支持的主备倒换角色实例的服务有：HDFS、Yarn、Storm、HBase、Mapreduce。 HDFS的角色NameNode在进行主备倒换时，需要指定NameService。 Porter部件包支持的主备倒换角色实例的服务有：Loader。 其他角色实例则不支持此功能。

参数 参数类型 说明 示例 下级对象 ruleId Long 规则id 1099 ruleName String 规则名称 1099 ipProto String ip协议 v4 blackWhiteType String 黑白类型 BLACK addressDirection String 地址方向 dst ip String ip地址 127.0.0.1/20 mask Integer 掩码 32 blackWhiteDesc String 黑白名单描述 status Integer 规则开关 10 ipBeginNum String ip的开始数字形式 127.0.0.1/20 ipEndNum String ip的结束数字形式 127.0.0.1/20 privateIps String 私网ips 192.168.1.1/24 ipGroupId Integer ip地址组 11 ipGroupName String ip地址组 562b89493b1a40e1b97ea05e50dd8170

参数 参数类型 说明 示例 下级对象 ruleId Long 规则id 1099 ruleName String 规则名称 1099 ipProto String ip协议 v4 blackWhiteType String 黑白类型 BLACK addressDirection String 地址方向 dst ip String ip地址 127.0.0.1/20 mask Integer 掩码 32 blackWhiteDesc String 黑白名单描述 status Integer 规则开关 10 ipBeginNum String ip的开始数字形式 127.0.0.1/20 ipEndNum String ip的结束数字形式 127.0.0.1/20 privateIps String 私网ips 192.168.1.1/24 ipGroupId Integer ip地址组 11 ipGroupName String ip地址组 562b89493b1a40e1b97ea05e50dd8170

本章节主要介绍翼MapReduce服务HBase健康检查指标项说明。 运行良好的RegionServer数 指标项名称： 运行良好的RegionServer数 指标项含义 ：检查HBase集群中运行良好的RegionServer数。 恢复指导： 如果该指标项异常，请检查RegionServer的状态是否正常并处理，然后建议检查网络是否正常。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HBase服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，请检查HMaster和RegionServer的状态是否正常并先处理，然后检查ZooKeeper服务的状态是否为故障并处理。使用客户端，确认是否可以正确读取HBase表中的数据，排查读数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本文为您介绍地域访问控制功能说明，以及如何配置地域访问控制策略。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持地域访问控制功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“地域访问控制”模块，可以选择开启/关闭防护状态，并查看当前已封禁的地域。点击“前去配置”。 7. 进入地域访问控制规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、封禁区域、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 防护目标 需输入完整防护的网页路径或端口。 例如 为路径地址。 路径不支持通配符(例如 / )或参数(例如 /abc?xxxyyy 中，xxxyyy 为参数部分)。 支持输入端口，如 或 地理位置 IP访问来源的地理范围，可以选择“境内”和“境外”区域。支持多选。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 点击“确认”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文主要介绍分布式消息服务RabbitMQ的产品优势。 天翼云分布式消息服务RabbitMQ完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单，后台将自动创建部署完成一整套RabbitMQ实例。 兼容开源，业务零改动迁移上云 兼容社区版RabbitMQ的API，具备原生RabbitMQ的所有消息处理特性。 业务系统基于开源的RabbitMQ进行开发，只需加入少量认证安全配置，即可使用天翼云分布式消息服务RabbitMQ，做到无缝迁移。 说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。 独占式体验 RabbitMQ实例采用物理隔离的方式部署，租户独占RabbitMQ实例，每个RabbitMQ之间互不影响。 高性能 单队列性能最高可达10万TPS（默认配置），增加队列可获得更高性能。 数据安全 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 无忧运维 天翼云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。RabbitMQ专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。

本节主要介绍如何使用API查询指定卷。 此操作用来查询指定卷。 请求语法 plaintext GET /rest/v2/block/lun/lunName HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 lunName String 卷名称。 说明 如果不填写此项，会返回所有卷信息。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 否 响应结果 名称 类型 描述 lunName String 卷名称。 targetName String target名称。 status String 卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Recovering：卷正在还原中。 RecoverFailed：卷还原失败。 Rollbacking：卷正在回滚。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Suspended：卷挂起。 Suspending：卷正在挂起。 SuspendFailed：卷挂起失败。 progress Double 卷还原进度百分比。 仅卷状态为Recovering时显示。 recoverFailedReason String 卷还原失败的原因。 仅卷状态为RecoverFailed时显示。 deleteFailedReason String 卷云上数据删除失败的原因。 仅卷状态为DeleteFailed时显示。 wipeFailedReason String 卷清空失败的原因。 仅卷状态为WipeFailed时显示。 waitUploadBytes String 待上传数据量，单位是bytes。 仅卷状态为Suspending时显示。 SuspendFailedReason String 卷挂起失败的原因。 仅卷状态为SuspendFailed时显示。 capacity Integer 卷容量，单位是GiB。 storageMode String 卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 createTime Long 卷创建时间。unix时间戳（UTC），精确到毫秒。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“表1 响应参数iSCSITarget说明”。 cloud.bucketName String 存储桶的名称（仅上云卷支持）。 cloud.prefix String 对象存储中的前缀名称（仅上云卷支持）。 如果未设置，则不返回此项。 cloud.accessKey String 对象存储服务的Access Key（仅上云卷支持）。 cloud.endpoint String 对象存储Endpoint（仅上云卷支持）。 cloud.objectSize Integer 数据存储在对象存储的大小（仅上云卷支持）。 cloud.storageClass String 数据在对象存储的存储类型（仅上云卷支持）： STANDARD：标准存储。 STANDARDIA：低频访问存储。 cloud.compression String 是否压缩数据上传至对象存储（仅上云卷支持）： Enabled：压缩数据上传至对象存储。 Disabled：不压缩数据上传至对象存储。 cloud.signVersion String 上云签名认证的类型（仅上云卷支持）： v2：V2签名认证。 v4：V4签名认证。 cloud.region String Endpoint资源池所在区域（仅上云卷支持）。 cloud.provider String 对象存储服务名称： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 config.localStorageClass String 卷冗余模式（仅集群版支持）： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M。 config.minReplica Integer 卷的最小副本数（仅集群版支持）。 config.ECfragmentSize Integer 分片大小（仅集群版支持）。如果冗余模式为EC N+M，则会返回此项。 config.sectorSize Long 扇区大小，单位是bytes。 config.highAvailability String 高可用模式类型（仅集群版支持）： ActiveStandby：主备，该卷关联对应target下的所有IQN。 Disabled：禁用，该卷关联对应target下的1个IQN。 config.writePolicy String 卷的写策略： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。 config.cachePool String 缓存存储池（仅集群版支持）。 config.pool String 存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。 config.redundancyOverlap Integer 卷的折叠副本数（仅集群版支持）。 config.serverAffinity Object 卷主备分布优先级设置，详见“表5 响应参数config.serverAffinity说明”。 config.qosPolicy Object 卷关联的QoS策略信息，详见表“6 响应参数config.qosPolicy说明”。 config.qosPolicyforLUN Object 卷所在存储池中卷的默认QoS策略信息（仅集群版支持），详见“表7 响应参数config.qosPolicyforLUN”。 说明 如果卷的缓存存储池和存储池同时存在时，展示缓存存储池的“存储池内卷的默认QoS策略”；如果缓存存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 如果卷只有存储池：展示存储池的“存储池内卷的默认QoS策略”；如果存储池未设置“存储池内卷的默认QoS策略”，则不返回此项。 config.path String 数据目录（仅单机版支持）。 dataHealth.normal Double 卷正常数据的百分比。 dataHealth.lowRedundancy Double 卷降级数据的百分比。 dataHealth.error Double 卷错误数据的百分比。 dataHealth.reconstructionProgress Double 如果卷存在降级状态的数据，数据重建进度的百分比。 dataHealth.ETR Long 卷如果存在降级数据，预计剩余的数据重建时间。单位为秒。如果返回值为负数，说明数据无法重建，需用户尽快修复。 number Long 卷编号。LUN在target下的编号，由存储系统分配，对应客户端挂载存储设备时设备地址中的LUN ID。如果target下只有一个LUN，LUN的编号一般为0。 uuid String 卷的唯一识别码。 isClone Boolean 是否是克隆卷： true：是克隆卷。 false：不是克隆卷。 sourceSnapshotName String 对应的快照名称（仅克隆卷支持）。 snapshots.snapshotNumbers Integer 卷的快照个数（仅本地卷支持）。 snapshots.basisofCurData Boolean 当前的读写是否是基于卷的初始状态： true：是。 false：否。 snapshots.lunSnapshots Array of lunSnapshot 卷的快照信息集合（仅本地卷支持），详见“表8 响应参数lunSnapshot/Children说明”。 snapshots.snapshotSize Long 卷关联的快照大小的总和（仅本地卷支持），即快照记录的数据量。单位是bytes。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 WWID String 卷的唯一标识符。 表1 响应参数iSCSITarget说明 名称 类型 描述 iqn String iSCSI target IQN。 status String 卷对应的target的状态： Active：主target。 Standby：热备target。 Offline：离线target。 Unavailable：冷备target。 ips Array of ip iSCSI target的IP属性集合，详见“表2 响应参数ip说明”。 targetPortalIP Array of targetPortalIP iSCSI目标门户，详见“表3 响应参数targetPortalIP说明”。 serverId String IQN所在的服务器ID。 表2 响应参数ip说明 名称 类型 描述 ip String iSCSI target的IP。 port Integer iSCSI target的端口号。 表3 响应参数targetPortalIP说明 名称 类型 描述 ips Array of ip iSCSI目标门户的IP属性集合，详见“表4 响应参数ip（iSCSI目标门户的IP）说明”。 status String iSCSI目标门户的状态： Enabled：启用状态。 Disabled：禁用状态。 表4 响应参数ip（iSCSI目标门户的IP）说明 名称 类型 描述 ip String iSCSI目标门户的IP地址。 port Integer iSCSI目标门户的端口号。 表5 响应参数config.serverAffinity说明 名称 类型 描述 autoFailback String 针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换（仅集群版支持）： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 priority Array of string 卷主备分布优先级的服务器ID（仅集群版支持），系统根据指定的服务器ID顺序来选择卷的主备IQN。 表6 响应参数config.qosPolicy 名称 类型 描述 qosName String QoS策略名称。 表7 响应参数config.qosPolicyforLUN 名称 类型 描述 qosName String QoS策略名称。 poolName String 存储池名称。 表8 响应参数lunSnapshot/Children说明 名称 类型 描述 snapshotName String 快照名称。 description Integer 快照描述信息。 lunCapacity String 创建快照时刻，源卷的容量。 consistencySnapshotName String 所属的一致性快照名称。 说明 仅一致性快照的卷快照显示。 status String 快照的状态： Normal：正常。 Error：异常。 Pending：创建中。 Deleting：删除中。 reclaimPolicy String 快照回收策略： Delete：当快照无关联克隆卷，且最多拥有1个子节点（子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照），快照自动删除。 Retain：当快照无关联克隆卷，且最多拥有1个子节点，快照仍然保留。 createTime Long 快照的创建时间。 basisofCurData Boolean 卷当前数据是否基于该快照： true：基于该快照。 false：不基于该快照。 snapshotSize Long 快照大小，具体快照记录的数据量。单位是bytes。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 children Array of children 基于该快照创建的快照信息集合，参数解释详见本表。

导入应用服务器 云堡垒机提供线下模板，方便您批量导入应用服务器。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3.单击“导入”按钮，弹出“应用服务器导入”对话框，单击“下载导入文件模板”。 4.根据模板提供的配置项说明，填写要导入的应用服务器配置信息。 5.上传已经填写完成后的导入模板，根据需求选择导入策略。 说明 跳过：若存在同名服务器，则跳过该服务器的导入。 覆盖：若存在同名服务器，使用新服务器覆盖旧服务器。 建立副本：若存在同名服务器，则为新服务器增加后缀后导入（后缀新增为1;2……以此类推）。 6.单击“提交”完成应用服务器导入。 添加应用资源 在完成应用服务器添加后，您可添加应用资源至云堡垒机中。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 应用资产”，进入“应用资产”页面。 3.单击“新增”按钮，弹出“新增应用资产”对话框，并填写相关内容。 参数 填写说明 应用名称 填写应用名称，在同一堡垒机内应用名称不得重复。 应用服务器 先选择客户端，然后再选择客户端所属的应用服务器。 客户端当前仅支持：Chrome、IE、Firefox、SecBrowser。 目标地址 填写正确的应用IP或域名。 说明 若网页地址有对应的端口，则地址为URL:端口号。 资产组 选择新增应用资源所属的资产组。 应用描述 填写应用服务器的简要描述。 4.填写完成后，单击“提交”即可完成新增应用资源。

本文介绍通过OpenClaw集成企业微信。 概述 OpenClaw（原Clawdbot）是一款开源的本地优先AI 代理与自动化平台。您可以通过OpenClaw将多渠道通信能力与大语言模型深度集成，创建拥有持久记忆与主动执行能力的定制化 AI 助理。本文介绍通过OpenClaw集成企业微信。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。 步骤一：部署OpenClaw 1. 在应用托管部署OpenClaw，详见 通过应用托管部署OpenClaw 。 步骤二：集成企业微信 说明：应用托管的OpenClaw应用最新版本默认已内置企业微信插件，无需额外安装。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击分组管理，进入分组管理页面。 5. 单击创建分组。 6. 在对话框中配置如下参数，单击下一步。 参数 描述 分组名称 设置分组名称。 设置ELB（访问IP） 负载均衡的实例信息。 请选择节点 选择分组绑定的节点。 注意 如果您选择的节点已经绑定了分组，则需要您重启节点才会使配置生效，请谨慎操作。例如node1节点的分组为默认分组，如果您选中了该节点，则新增test分组后，您需要重启node1，才能将node1的分组切换至test分组。 7. 阅读并充分理解风险提示后，单击确定 或确定并重启。 8. （可选）编辑或删除分组。 编辑分组 ：找到目标分组，在操作 列选择更多 > 编辑分组。 删除分组 ：找到目标分组，在操作 列选择更多 > 删除分组 。然后在对话框中，阅读提示信息，确认操作后，单击确定 或确定并重启。

集群退订 步骤 1：登录云容器引擎控制台，在左侧导航栏中选择“集群管理”。 步骤 2：找到要退订的智算集群记录，单击“退订”。 步骤 3：在弹出的“退订”页面中，勾选要释放的资源，输入“DELETE”确认要删除集群。 步骤 4：单击“确定”，开始退订集群。退订集群需要花费10~15分钟，请耐心等候。退订后集群状态显示为已退订。 退订后裸金属保留15天。

概念名称 描述 资源 指可被声明、创建、更新和管理的云上实体，如计算、网络、存储等基础组件，是模板编排和部署的最小管理单元。 模板 模板是一个HCL语法文本描述文件，支持tf、tf.json文件格式，用于描述您的云资源。资源编排根据模板完成各种云资源的创建。 资源栈 资源栈是云服务资源的集合。资源栈将模板描述的所有云服务资源作为一个整体来进行创建、删除、更新、查询等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。资源栈隶属于一个地域，完成地域级别的资源创建、删除、更新、查询。 执行计划 执行计划提供对资源栈变化的预览。这个执行计划展示了当前模板与线上资源的对比变化，清晰地展示了资源编排对资源与属性将要执行的操作（如新增、修改、删除等）。用户可以预览这个计划，在确认符合预期后，再执行这个计划。资源编排就会完成模板定义资源的创建、变更等。 资源栈输出 指在模板部署完成后，由资源栈对外暴露的关键结果信息，如资源 ID、访问地址、配置信息等，便于其他系统或后续流程引用和集成。 资源栈事件 执行计划的执行，执行计划/资源栈的部署，销毁等执行过程中产生的关键过程记录，用于展示每一步的状态变化、操作动作及结果，方便排查问题和追踪执行流程。

请求示例2 集群版：查询iSCSI target名称中包含target0，且关联的卷名称包含lun0的iSCSI target，且只列出第1个到第3个的查询结果。 plaintext GET /rest/v1/block/target?filtertargetName:target0 and lunName:lun0&range13 HTTP/1.1 Date: Thu, 24 Jul 2025 08:24:26 GMT Authorization: HBlock userName:signature Host: 192.168.0.64:1443 响应示例2 plaintext HTTP/1.1 200 OK xhblockrequestid: d820500731e04a03a2477fb09e2fd3fe Connection: keepalive ContentLength: 1942 Date: Thu, 24 Jul 2025 08:24:26 GMT ContentType: application/json;charsetutf8 Server: HBlock { "data": { "targets": [ { "targetName": "target0", "maxSessions": 1, "iSCSITargets": [ { "iqn": "iqn.201208.cn.ctyunapi.oos:target0.1", "ips": [ { "ip": "192.168.0.67", "port": 3260 } ], "serverId": "hblock3", "allowlist": { "initiator": [ { "IPs": [ "1.1.1.1" ] } ] } }, { "iqn": "iqn.201208.cn.ctyunapi.oos:target0.2", "ips": [ { "ip": "192.168.0.64", "port": 3260 } ], "serverId": "hblock2", "allowlist": { "initiator": [ { "IPs": [ "1.1.1.1" ] } ] } } ], "createTime": 1752111608672, "serverIds": [ "hblock2", "hblock3" ], "num": 2, "reclaimPolicy": "Delete" }, { "targetName": "target01", "maxSessions": 1, "iSCSITargets": [ { "iqn": "iqn.201208.cn.ctyunapi.oos:target01.3", "ips": [ { "ip": "192.168.0.65", "port": 3260 } ], "serverId": "hblock1" }, { "iqn": "iqn.201208.cn.ctyunapi.oos:target01.4", "ips": [ { "ip": "192.168.0.67", "port": 3260 } ], "serverId": "hblock3", "allowlist": { "target": [ { "IPs": [ "192.168.0.67" ] } ] } } ], "createTime": 1752111636790, "serverIds": [ "hblock1", "hblock3" ], "num": 2, "reclaimPolicy": "Delete" }, { "targetName": "target03", "maxSessions": 2, "iSCSITargets": [ { "iqn": "iqn.201208.cn.ctyunapi.oos:target03.5", "ips": [ { "ip": "192.168.0.67", "port": 3260 } ], "serverId": "hblock3", "allowlist": { "initiator": [ { "names": [ "iqn.199105.com.microsoft:songt0001" ], "IPs": [ "192.168.0.70" ] }, { "IPs": [ "192.168.0.66" ] } ], "target": [ { "IPs": [ "192.168.0.64" ] }, { "IPs": [ "192.168.0.65" ] }, { "IPs": [ "192.168.0.67" ] }, { "IPs": [ "192.168.0.64", "192.168.0.65", "192.168.0.67" ] }, { "IPs": [ "192.168.0.71" ] } ] } }, { "iqn": "iqn.201208.cn.ctyunapi.oos:target03.6", "ips": [ { "ip": "192.168.0.65", "port": 3260 } ], "serverId": "hblock1", "allowlist": { "initiator": [ { "names": [ "iqn.199105.com.microsoft:songt0001" ], "IPs": [ "192.168.0.70" ] }, { "IPs": [ "192.168.0.66" ] } ], "target": [ { "IPs": [ "192.168.0.64" ] }, { "IPs": [ "192.168.0.65" ] }, { "IPs": [ "192.168.0.67" ] }, { "IPs": [ "192.168.0.64", "192.168.0.65", "192.168.0.67" ] }, { "IPs": [ "192.168.0.71" ] } ] } } ], "chap": { "name": "chaptest", "status": "Disabled" }, "createTime": 1752111720420, "serverIds": [ "hblock1", "hblock3" ], "num": 2, "reclaimPolicy": "Delete" } ] } }

当前天翼云KMS已与部分云产品集成，为云产品提供服务端加密功能，您可以在云产品控制台一键开启加密功能，加解密过程透明无感知。 存储 产品名称 描述 相关文档 云硬盘 云硬盘支持加密功能，加密云硬盘使用的密钥由KSM提供，并保护密钥的安全。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照 管理加密云硬盘 对象存储 对象存储（简称ZOS）在数据写入数据中心内的磁盘之前，支持在对象级别上应用数据加密的保护策略，并在访问数据时自动解密。 加密和解密这一操作过程都是在服务端完成，这种服务端加密功能可以有效保护静态数据。 服务端加密 弹性文件 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密 数据库 产品名称 描述 相关文档 关系数据库MySQL版 关系数据库MySQL版服务支持设置透明数据加密TDE，在数据落盘时对数据进行加密，从而保证数据的安全性，用户业务对此加密过程无感知。 设置透明数据加密TDE 关系型数据库PostgreSQL版 关系型数据库PostgreSQL版支持透明数据加密，通过用户在KMS服务中创建的对称主密钥来生成DEK（Data Encryption Key）数据密钥，并使用数据密钥对数据进行加密。 透明数据加密概述 文档数据库服务 文档数据库服务支持磁盘加密，磁盘加密通过KMS提供的密钥实现。 磁盘加密

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

防护粒度说明 粒度 说明 示例 IPPORT 即客户端IP端口。支持填写多个IP:端口格式，多个用;隔开 192.168.1.0:443;192.168.2.0:8080 PATH 即目录路径。支持填写多个，多个PATH用;隔开。 /qr/;/app/verifyCode/ IP 即客户端IP。支持填写多个IP，多个IP间以;隔开。 170.101.1.1;192.178.1.1 IPS 即客户端IP段。支持填写多个IP段，多个IP段间以;隔开。 192.168.1.0/24;192.168.2.0/24 IPR 即客户端IP范围。支持填写多个IP范围，多个IP范围间以;隔开。 192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 IP文件 1.支持上传TXT格式的文件。 2.文件内容支持以下格式的IP地址：1.1.1.1、2.2.2.0/24、3.3.3.33.3.3.5。 3.多个IP地址以分号;或换行符进行分割。（因操作系统差异，如有报错请切换分割符。） 4.IP地址最多支持3000条。 5.添加IP文件匹配字段后，不支持添加其他匹配字段。 URI URI不包括问号后参数。支持填写多个URI，支持正则和字符串匹配，字符串匹配多个URI间以;隔开，正则匹配多个URI间按回车确认隔开。当选择字符串时，支持下拉框选择对应域名的API资产。 /login.php REQUESTURI URI包括问号后参数。不支持填写多个REQUESTURI。支持正则和字符串匹配。 /login.php?id1 METHOD 即请求方式。支持填写多个请求方法，多个请求方法间以;隔开。 GET;POST ARGS 即URI问号后的参数名。支持正则和字符串匹配。 proid GEO 地理位置，即客户端IP区域。支持选择多个区域。 欧洲/德国 HEADER 即请求头部。支持正则和字符串匹配。 PROTOCOL 即请求协议。支持填写多个协议，多个协议用;隔开。支持正则和字符串匹配。 HTTP/1.0;HTTP/2.0;HTTP/0.9 SRCPORT 即客户端源端口。支持填写多个端口，多个端口以;隔开。 54375;8080 DESTIP 即请求的目的IP。支持填写IPv4/IPv6，多个IP以;隔开。 170.101.1.1;192.178.1.1 DESTPORT 即请求的目的端口。支持填写多个端口，多个端口以;隔开。 54375;8080 响应头 响应头，支持正则和字符串匹配。 支持”告警“、”攻击标记“动作。 当防护动作选择”攻击标记“时，对响应报文进行攻击检测。 状态码 响应报文状态码。支持选择2xx~5xx所有状态码，支持选择多个。 支持”告警“、”攻击标记“动作 当防护动作选择”攻击标记“时，对响应报文进行攻击检测。 200;404;500 REQUESTBODY 即请求体内容。支持填写多个，多个以英文分隔符;隔开。 JA3指纹 计算请求唯一的JA3指纹。注意：非 SSL 的 HTTP 请求对应 JA3 指纹为空值。 66918128f1b9b03303d77c6f2eefd128

响应示例2 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 2bcc2a5cae4843f5bd08168128d63e7f Connection: keepalive Date: Mon, 12 Jan 2026 09:45:13 GMT ContentLength: 0 Server: HBlock 请求示例3 集群商业版：输入服务器IP，初始化。 plaintext POST /rest/v1/system/setup HTTP/1.1 Date: Mon, 12 Jan 2026 09:36:02 GMT ContentType: application/json; charsetutf8 ContentLength: 1653 Host: 192.168.0.65:1443 Authorization: HBlock storuser:signature { "storName": "stor1", "UserName": "storuser", "newPassword": "", "iSCSIPort": 3260, "portRange": "2000020500", "faultDomain": "path", "servers": [ { "ip": "192.168.0.64", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor02", "capacityQuota": 96636764160 } ] }, { "ip": "192.168.0.65", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor01", "capacityQuota": 96636764160 } ] }, { "ip": "192.168.0.67", "apiPort": 1443, "diskPaths": [ { "path": "/mnt/stor01", "capacityQuota": 96636764160 } ] } ], "services": { "mdm": [ { "ip": "192.168.0.64" }, { "ip": "192.168.0.65" } ], "ls": [ { "ip": "192.168.0.64" }, { "ip": "192.168.0.65" }, { "ip": "192.168.0.67" } ], "cs": [ { "ip": "192.168.0.64" }, { "ip": "192.168.0.65" }, { "ip": "192.168.0.67" } ] } }

方法二：开启访问控制功能 天翼云直播控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 功能 描述 Referer防盗链 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA防盗链 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL鉴权 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程鉴权 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

本文主要介绍 云日志服务.NET SDK接入指南。 1. 前言 安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK .net版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装C10.0 以上开发环境，推荐支持.NET 6或以上版本。 2.2. 下载及安装 项目基于.Net Standard 2.0 构建，可适用于.netcore、.net5.0以上框架使用。从官方渠道下载ctyunltsnetsdk.zip压缩包，放到相应位置后并解压。“ctyunltsnetsdk”目录中ctyunlstnetsdk 模块是SDK的逻辑代码，testnetsdk模块为SDK的使用示例代码。 1、执行以下命令构建项目，这将在bin/Debug目录下生成对应文件。如果使用的是IDE，则根据工具的特性，自行构建。 plaintext dotnet build 2、在testnetsdk 模块（或您自定义的模块）中的testnetsdk.csproj里面添加上对net sdk 的项目依赖ItemGroup。 plaintext net6.0 Exe enable enable 3、如果本地安装的.net 版本发生变动，请修改testnetsdk.csproj文件中的TargetFramework 为对应版本 plaintext Exe net6.0 enable enable ..... 3. SDK基本使用

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本文将为您介绍使用弹性伸缩前的准备工作。 注册天翼云账号 在使用弹性伸缩之前，您需仔细阅读本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本文主要介绍包年包月的收费模式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订数据库，续费可选择续订的时长，并完成订单支付。 退订规则 退订数据库，不满整月的按当月实际发生天数收费。 退订数据库后，实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会彻底删除实例。 提醒/通知规则 到期通知：服务到期前7天、前3天进行邮件通知，到期前1天、当天进行邮件通知和短信提醒。 超期通知：服务超期1天进行邮件通知，超期3天、7天进行邮件通知和短信提醒。

监控云主机 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控 基础监控无需安装Agent，是ECS自动上报的监控指标。基础监控指标的监控周期为5分钟（KVM实例）。 操作系统监控 操作系统监控需要在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟（KVM实例）。 增加登录密码的强度 “密钥对”方式创建的弹性云主机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如下表所示，保证密码符合要求，防止恶意攻击。 系统不会定期自动修改弹性云主机密码。为安全起见，建议您定期修改密码。 密码设置建议： 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码（如：在常用彩虹表中的密码、滚键盘密码等），且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次（含5次）内已使用的密码。 建议根据不同应用设置不同的账号密码，不建议多个应用使用同一密码。 创建云主机时密码的设置规则 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。