本章节主要介绍云搜索服务如何修改参数配置。 云搜索服务支持用户通过集群管理页面修改elasticsearch.yml文件的某些配置，修改配置完后需要重启集群才能够使这些配置生效。 修改参数配置 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，单击需要修改参数配置的集群名称，进入集群基本信息页面。 3.选择“参数配置”，根据需求，修改对应模块的参数取值。 模块参数信息说明 模块名称 参数名称 说明 跨域访问 http.cors.allowcredentials 跨域访问是否返回头部的AccessControlAllowCredentials。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.alloworigin 允许跨域访问的IP，配置样例如122.122.122.122:9200。 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。 单位：秒。 默认值：1728000。 跨域访问 http.cors.allowheaders 跨域访问允许的headers，包括XRequestedWith, ContentType, ContentLength，中间用英文逗号和空格分开。 跨域访问 http.cors.enabled 是否允许跨域访问。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.allowmethods 跨域访问允许的方法，包括OPTIONS, HEAD, GET, POST, PUT, DELETE，中间用英文逗号和空格分开。 集群索引重建 reindex.remote.whitelist 配置该参数可以将本集群数据通过reindex接口迁移到配置的集群，配置样例如122.122.122.122:9200。 自定义缓存 indices.queries.cache.size 查询阶段的缓存大小。 取值范围：1100。 单位：%。 默认值：10%。 线程池队列大小 threadpool.bulk.queuesize Bulk请求的队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之前版本时，显示此参数。 线程池队列大小 threadpool.write.queuesize 线程池写入队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之后版本时，显示此参数。 线程池队列大小 threadpool.forcemerge.size 用来做forcemerge的队列大小。输入的参数值为整数类型。 默认值：1。 自定义 用户可以根据实际情况，添加相关参数名称。 自定义参数的取值。 说明 l 如果自定义参数有多个取值，则取值的输入格式为[value1, value1, value1...]。 l 取值之间用英文逗号和空格隔开。 l 自定义参数值中不能包含冒号。 4.修改完成后，单击“确认修改”。 系统弹出确认提示，勾选“参数配置后需要手动重启才能生效”后，单击“确定”。 您可以在当前页面查看修改记录，系统最多显示20条修改记录。 说明 如果修改了参数配置，未重启集群，则在“集群管理”页面的“任务状态”栏显示为“配置未更新”。 如果修改后重启集群，“任务状态”显示“配置错误”，则表示修改参数配置文件失败。

选择响应处置页签，可对威胁事件配置放行等操作。 配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。 信任名单 功能：信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行；信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 使用场景：适用于需要修改策略模板信任名单场景。 1. 选择信任名单页签。 2. 点击信任名单 后的图标开关置于开启状态，开启信任名单功能。 3. 点击“新增信任名单”。 4. 弹出新增信任名单 对话框，选择类型，输入信任项、备注，点击“确定”即可生成信任名单。 类型的说明如下表： 类型 说明 文件路径 对文件路径或者文件名匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如：/etc、init.c。 MD5 对文件MD5值进行匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名，可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配，可针对防暴力破解、防端口扫描、Web防护放行。例如：192.168.1.1、192.168.2.0/24、192.168.3.1192.168.3.100。

本小节介绍漏洞扫描服务流程。 网络要求 非电信客户的应用系统网络与扫描器网络可达，即可提供扫描服务（内网需提供用于部署扫描器的内网主机，内外网需保证路由可达）。 服务流程 业务受理单 客户应如实填写以下信息（必须填满）： 1. 被检测的IP主机信息。 2. 被检测主机的操作系统类型及版本。 3. 业务接口人联系方式，客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。 4. 客户提供扫描资产时需对所提交资产所有权负责，保证资产归提交人合法所有。 5. 客户需签订漏洞扫描授权书。 审核阶段 对委托单位提交的受理单信息进行核查，核查内容： 1. 判断资产所在环境是公网还是内网。 若是公网需要保证被扫描资产路由可达。 若是内网环境，需确认委托单位提供可访问到内网主机的跳板机。 2. 受理单审核通过后进入漏洞扫描实施阶段。 业务受理单无问题进入下一阶段；如有问题返回客服，由客服继续与客户沟通，直到业务受理单填满无问题。 说明 确认过程需1个工作日。 实施阶段 1.漏洞扫描实施方案 业务受理单确认无误后进入实施阶段，漏洞扫描操作人员接到客服的业务受理单后确认受理单信息：IP、版本、授权等并就扫描计划和受理单内容与客户确认。扫描任务实施前，分析客户主机情况，制定扫描方案，明确漏洞扫描任务具体实施时间、目标范围、合理的扫描方式以及最佳扫描策略，并就扫描方案与客户进行沟通确认，由于在漏洞扫描期间客户方未关闭安全防护设备所造成的漏扫结果不准确，乙方不承担责任。 注意 确认过程0.5个工作日。 2.实施漏洞扫描 扫描实施前若客户网络环境公网不能直达，需部署扫描器，也可配合客户自己部署，策略模板由我们提供，部署时间预计1个工作日。 关于扫描进度，目前扫描器扫描一个C段地址大约需要6个小时左右时间，扫描期间实时就扫描过程中发生的问题与客户沟通，最后扫描的结果将存放到扫描结果专用堡垒机上。 漏洞扫描的风险规避，由于漏洞扫描属于黑盒测试，因此可能对被测试目标造成不可预知的风险；此外对于性能比较敏感的测试目标，如一些实时性要求比较高的系统，由于扫描可能引起网络流量的增加，因此可能会引起被扫描目标的服务质量降低。因此需进行如下的风险规避措施： 扫描时段选择：一般会选择在夜间或安排在业务量不大的时段进行漏洞扫描。 扫描策略选择：根据系统的具体情况配置合理的扫描策略。 3.编写扫描报告 漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4.报告审核修订 由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5.报告提交 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6.质保服务 在客户收到漏洞扫描服务报告后，乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。 7.结束服务 在完成以上各阶段工作后，漏洞扫描项目经理告知客服此次漏扫服务结束。

负载均衡( Server Load Balance，SLB )是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，均可单独对外提供服务而无须其它服务器的辅助。负载均衡服务是基于TCP/UDP/HTTP/HTTPS协议将网络访问流量在多台后端服务器间自动分配的控制服务，类似于传统物理网络的硬件负载均衡器。 公共算力服务支持订购外网负载均衡及内网负载均衡。外网负载均衡会绑定弹性公网IP，公网的客户端可以通过弹性公网IP来访问负载均衡服务。内网负载均衡无需绑定弹性公网IP，私有网络内的客户端或服务可通过该内网IP访问负载均衡服务。 产品规格 目前支持开通的负载均衡实例规格为标准型 ，实例规格会收取一定的费用。负载均衡实例的计费项仅包含实例规格（当为外网型负载均衡配置弹性IP时，其公网流量费用已内含于弹性IP资费中，您无需额外支付）。 型号 最大连接数 （TCP/UDP） 最大连接数 （HTTP/HTTPS） 新建连接数 （CPS）（TCP/UDP） 新建连接数 （CPS）（HTTP/HTTPS） 每秒查询数 （QPS）（HTTP） 每秒查询数 （QPS）（HTTPS） 标准型I 100,000 100,000 10,000 10,000 10,000 2,000 说明： 最大连接数（Max Connection）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 最大连接数（Max Connection）（HTTP/HTTPS）：一个负载均衡实例所有HTTP或HTTPS类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTP）：一个负载均衡实例所有HTTP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTPS）：一个负载均衡实例所有HTTPS类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒查询数QPS（Query Per Second）：一个负载均衡实例所有七层类型监听器实例每秒可以完成的HTTP或者HTTPS的查询（请求）的数量。当请求速率超过每秒查询数时，新建连接请求将被丢弃。

本文为您介绍新建数据库节点相关内容。 激活节点 本章介绍了控制台页面激活双活工作节点的过程，该操作为创建数据库双活同步规则界面操作的第一步。 使用条件 1. 至少有一台装有MDR节点软件的服务器。 2. 该服务器需要开启对应的iahelper服务，且能与控制台正常通讯。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击操作平台的菜单栏：“资源同步管理”“数据源”“双活工作节点”，如下图所示： 5. 正确启动iahelper服务，且能与控制台正常通讯的双活工作节点，会自动显示在“双活工作节点”页面，需要对其进行“激活”操作。单击操作列“激活”按钮，页面跳转至下图“双活工作节点·节点激活”设置页面，进行激活配置，如下图： 其中：如果此服务器含有多个IP地址，则会界面上会一一显示，IP地址会自动用逗号“，”隔离开。需要保留1个IP地址用来通讯，删除其他地址。 6. 点击“确定”按钮，完成工作节点激活。

本文为您介绍新建数据库节点相关内容。 激活节点 本章介绍了控制台页面激活双活工作节点的过程，该操作为创建数据库双活同步规则界面操作的第一步。 使用条件 1. 至少有一台装有MDR节点软件的服务器。 2. 该服务器需要开启对应的iahelper服务，且能与控制台正常通讯。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击操作平台的菜单栏：“资源同步管理”“数据源”“双活工作节点”，如下图所示： 5. 正确启动iahelper服务，且能与控制台正常通讯的双活工作节点，会自动显示在“双活工作节点”页面，需要对其进行“激活”操作。单击操作列“激活”按钮，页面跳转至下图“双活工作节点·节点激活”设置页面，进行激活配置，如下图： 其中：如果此服务器含有多个IP地址，则会界面上会一一显示，IP地址会自动用逗号“，”隔离开。需要保留1个IP地址用来通讯，删除其他地址。 6. 点击“确定”按钮，完成工作节点激活。

本页介绍关系数据库MySQL版按需计费方式详情。 按需计费模式是一种更加灵活的关系数据库MySQL版购买方法。 收费 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。具体开始计费时间以控制台页面创建时间为准。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 删除规则 删除数据库实例时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 数据库实例删除后，数据不会保留会立即释放资源。 账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 提醒/通知规则 账户费用提醒：当用户余额不足所有按需资源1天费用或余额不足100元时，天翼云将通过邮件通知和短信提醒您及时充值。 账户欠费通知：当用户欠费时，天翼云将通过邮件通知和短信提醒您及时充值。

EHPC Portal是面向超算业务需求研发的集群管理平台,集群开通后自动内置该平台,通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。本文介绍了如何登录Portal平台。 前提条件 集群已绑定弹性IP（公网访问方式），或具备可访问管理节点内网的跳板机（内网访问方式）。 集群登录节点处于运行中。 操作步骤 方式一：公网访问方式 打开浏览器，直接输入地址访问EHPC Portal的登录页面。 EHPC Portal登录页面的地址为 Portal 端口号]/index.html，例如 Web Portal端口号默认为16002。 注：需添加安全组规则方可访问，可参考添加安全组规则。 方式二：内网访问方式 登录跳板机，打开浏览器，直接输入内网地址访问EHPC Portal的登录页面。 将上述的公网访问方式的公网IP更换内网IP即可： 方式三：登录Portal平台 在Portal登录页面中，输入用户名和密码，默认管理员账户是galaxy（区分大小写），默认密码请见弹性高性能控制台的集群概览页。输入用户名和密码后点击登录。 如果登录成功，将进入EHPC Portal主页。登录后如果超过30分钟没有任何操作，会提示登录超时，需要重新登录。 集群内Portal用户使用指南请您点击下载查看。弹性高性能计算集群内HPC PORTAL用户手册V1.7.4.pdf.zip

本文介绍如何为SQL Server实例设置SSL加密。 功能介绍 SSL加密功能可以对SQL Server和客户端之间传输的数据进行加密，防止数据被第三方监听、截取和篡改。客户端可以使用CA证书验证收到的服务器证书以确认RDS SQL Server身份，防止中间人攻击。 开启SSL加密后，客户端连接SQL Server时，可以选择进行强制加密连接或者非加密连接。可以下载SSL CA证书。 开启SSL加密时，SQL Server将生成服务器证书以及公私钥。客户端可以使用CA证书 支持的版本 目前SQL Server 所有版本（2014~2022）及架构（单机、主备）的数据库实例均支持设置 SSL 加密，其中，只读实例无需单独设置，主实例开启 SSL 加密后，其只读实例会同步生效。 前提条件 只有数据库状态为运行中的实例才可以设置SSL加密。 注意事项 开启SSL加密、关闭SSL加密时会重启实例 ，实例可能会有几分钟不可用，因此，操作前请您确保业务具备重连机制，建议在业务低峰期操作。 开启 SSL 加密后，会显著造成实例 CPU 使用率上升。 SSL 的证书有效期为10年。 开启SSL加密将会同时对内网VIP、已绑定SQL Server实例弹性公网IP（如有）进行加密。 开启或关闭SSL加密时，不允许对SQL Server进行主备切换、重启等。 实例先开启SSL，后绑定弹性IP，使用弹性IP加密访问时必须信任服务器证书。 主实例先开启SSL，后开通的只读实例，通过vip或弹性IP加密访问只读实例时，必须信任服务器证书。

本章节主要介绍如何注册天翼云账号。 在创建和使用数据湖探索服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到“数据湖探索服务”。 1.登录天翼云门户 2.在注册页面，有“账号注册”、“短信注册”两种注册方式供您选择。 此处以“账号注册”为例进行介绍： 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”，“短信验证码”并勾选协议，点击“注册”按钮，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮； 3.注册成功后，可到邮箱激活您的账号，立即体验天翼云。

计费项 存储类型 含义 计费模式 单AZ存储空间费用 标准存储 按标准存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 单AZ存储空间费用 低频存储 按低频存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 单AZ存储空间费用 归档存储 按归档存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于90天按90天计算，大于90天按实际天数计算。 注意 归档存储数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 归档存储有90天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的90天收齐费用。 按需计费 包年包月 多AZ存储空间费用 标准存储 按标准存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 多AZ存储空间费用 低频存储 按低频存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月

本节介绍天翼云SDWAN的计费资源项和各项资源的计费规则。 计费模式 天翼云SDWAN支持包年包月计费模式。具体说明如下： 预付费方式：按年或者按月购买资源，先付费后使用。用户需先充值个人账号费用，天翼云根据用户具体的订购内容进行计费扣费。 后付费方式：根据签订合同及每月账单情况进行缴费，先使用后付费。 计费资源 天翼云SDWAN产品费用项目由 POP接入带宽/直连软件授权、智能网关设备、增值服务和装维服务组成，根据订购的项目不同，收费不同。详细说明如下表所示： 计费项 计费说明 计费方式 相关文档 POP接入带宽 根据带宽大小、区域和购买时长收取费用 包年包月、按天 SDWAN接入带宽 直连软件授权 根据软件授权的设备类型、购买时长收取费用 包年包月 SDWAN互联网直连软件授权 智能网关 根据实例规格、购买时长、购买数量收取费用 包年包月 SDWAN智能网关 增值服务 天翼云智能网关提供5G、WIFI、LTE模块等，可按需购买 包年包月 SDWAN增值服务 装维服务 天翼云提供上门安装服务，可按需购买 包年包月、按次 SDWAN装维服务

本章节内容主要介绍实现副本集高可用和读写分离 最佳实践概述 场景描述 DDS副本集不仅可以通过存储多份数据副本来保证数据的高可靠性，还可以通过自动主备切换机制来保证服务的高可用。通过客户端读取不同的数据副本，可以提高数据的读取性能。请使用高可用方式连接副本集实例，否则，将无法体验副本集的高可用性和高读取性能。 方案正文 副本集的主节点不是固定的，当出现副本集配置改变、主节点宕机、人为主备切换等状况，会导致主备节点切换，此时副本集可能会选举出新主节点，原来的主节点则降为备节点。如下图所示： 图1 主备切换示意图 连接副本集实例（高可用方式） DDS副本集包含主、备、隐藏节点。其中，隐藏节点对用户不可见。您需要使用一种高可用的方式（即同时连接主节点和备节点的IP和端口）连接副本集实例，从而实现副本集的读写分离和高可用。 以下主要介绍如何使用URL和Java实现高可用连接实例的方法。 方法一：通过URL连接副本集实例 您可以在实例管理页面，单击目标实例，进入基本信息页面。在“网络信息 > 高可用连接地址”获取副本集的连接地址。 图2 获取副本集连接地址 示例：mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635,192.168.0.96:8635”中包含一个主节点和一个备节点的IP及端口号。即使发生主备切换而更换了主节点，客户端仍然可以成功连接副本集实例。同时，提供副本集多个IP及端口号，可以扩展整个数据库的读写性能，如下图所示： 图3 数据读写示意图 方法二：Java驱动连接副本集实例 示例代码： MongoClientURI connectionString new MongoClientURI("mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica"); MongoClient client new MongoClient(connectionString); MongoDatabase database client.getDatabase("test"); MongoCollection collection database.getCollection("mycoll"); 表1 参数说明 参数 说明 rwuser: 启动鉴权的用户名和密码。 192.168.0.148:8635,192.168.0.96:8635 副本集主、备节点的IP及端口号。 test 待连接的数据库名称。 authSourceadmin 表示鉴权时，用户名所属的数据库。 replicaSetreplica 副本集实例类型名称。 连接副本集实例（非友好方式） 通过连接地址连接副本集实例 mongodb://rwuser:@192.168.0.148:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635”为暂时的主节点IP及端口号。当发生主备切换而更换了主节点，客户端将无法连接到副本集实例主节点，因为客户端无法知道新选举出的主节点的IP及端口号信息，导致整个数据库服务发生故障。同时，只提供主节点IP及端口号，读写只能在固定的主机上操作，无法扩展数据库的读写性能，如图下图所示： 图4 数据读写示意图 读写分离 读写分离的相关内容请参考mongodb官方文档。

操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“权限管理”页面，找到“防盗链”，点击“设置”按钮。 6. 打开“状态”按钮，开启后即可填写相关配置，关闭后清空相关配置。 7. 在防盗链设置页面，根据提示完成参数设置，点击“保存”完成设置。 参数 说明 白名单Referer 指定允许访问ZOS资源的Referer，Referer为域名和IP地址，支持通配符星号()和问号(?)，多个Referer换行分隔。 黑名单Referer 指定禁止访问ZOS资源的Referer，Referer为域名和IP地址，支持通配符星号()和问号(?)，多个Referer换行分隔。 空Referer 选择是否允许空Referer的访问权限。允许空Referer表示允许请求没有提供Referer信息的访问，不允许则表示只接受提供了Referer信息的请求。 说明 通过桶“概览”页面基础设置中的防盗链，也可跳转至“权限管理”页面。

参数 说明 优先级 安全组规则优先级，优先级可选范围为199，优先级数字越小，规则优先级级别越高。 类型 支持IPv4和IPv6类型。 目的 目的地址，支持单个IP地址、IP网段和所有IP（0.0.0.0/0）。 协议端口 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP（IPv4）”。对目的端口生效，端口取值范围从1到65535。协议类型选择"全部"时，默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时，支持输入多个端口，以","隔开，例如"22, 80, 443"。支持输入连续端口范围，以":"连接，例如"22:8080"。支持输入多个端口范围，例如"22:80, 443:8080"。 策略 支持允许和拒绝策略。 备注 可选项，自定义安全组规则的备注信息。

本文主要介绍如何查看天翼云账号的“基本信息”。 操作步骤 1、在天翼云官网首页点击“我的账号中心”进入账号中心的“基本信息”页面； 2、查看账号总览。 在“我的账号”区域，您可以查看天翼云账号的信息，如：“登录名”、“账号类型”、“注册时间”、“最近登录时间”等； 在“账号安全”区域，您可以查看天翼云账号安全的信息，如：“手机号”、“邮箱”等； 在“实名认证”区域，您可以查看天翼云账号实名认证的信息，如：“姓名”或“企业名称”等。 3、查看用户账号详细资料。 在“核心信息”区域，您可以查看使用天翼云账号时所需的信息，如：“会员身份”、“用户名”、“出生日期”等； 在“业务信息”区域，您可以查看使用天翼云业务时所需的信息，如：“应用行业”、“应用类型”、“应用场景”、“产品名称”、“企业网址”等； 在“联系信息”区域，您可以查看“国家地区”、“所在地”、“街道地址”、“联系电话”等信息。

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

您可以使用HPFSNFS客户端进行挂载，本文帮助您快速上手文件系统挂载。 操作场景 当创建文件系统后，如您需要使用云主机或CPU物理机来挂载该文件系统，实现多个客户端共享访问的场景。 前提条件 在需要操作的地域已创建虚拟私有云VPC，具体操作步骤参见创建虚拟私有云VPC。 已创建该VPC下的弹性云主机，操作系统为Linux，具体操作步骤参见创建弹性云主机。 已创建并行文件的文件系统，具体操作步骤参见创建文件系统。 文件系统配置了协议服务功能，具体操作步骤参见创建协议服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算”>“弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/hpfs”。 plaintext mkdir /mnt/hpfs 7. 执行如下命令挂载文件系统。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 注意 文件系统详情页>协议服务列表：查看VPC挂载地址或VPCE挂载地址，可根据您客户端组网方式选择，具体操作步骤参见：查询协议服务。 挂载命令参数说明： 参数 说明 vers 文件系统版本，可选3或4。建议取值：3。 proto 客户端向服务器发起传输请求使用的协议，可以为udp或者tcp，建议取值：tcp。 async sync为同步写入，表示将写入文件的数据立即写入服务端；async为异步写入，表示将数据先写入缓存，再写入服务端。同步写入要求NFS服务器必须将每个数据都刷入服务端后，才可以返回成功，时延较高。建议取值：async。 nolock 选择是否使用NLM协议在服务端锁文件。当选择nolock选项时，不使用NLM锁，锁请求仅在本机进行，仅对本机有效，其他客户端不受锁的影响。如果不存在多客户端同时修改同一文件的场景，建议取值nolock以获取更好的性能。如不加此参数，则默认为lock。 noatime 如果不需要记录文件的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间，可以设置该参数。避免频繁访问时，修改访问时间带来的开销。 noresvport 网络故障时自动切换端口，保障网络连接。手动挂载和自动挂载时均建议加入此参数。 wsize 每次向服务器写入文件的最大字节数，实际数据小于或等于此值。wsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 rsize 每次向服务器读取文件的最大字节数，实际数据小于或等于此值。rsize必须是1024倍数的正整数，小于1024时自动设为4096，大于1048576时自动设为1048576。默认时服务器和客户端进行协商后设置。建议取值：最大值1048576。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议取值：600。 挂载地址 挂载地址在文件系统详情页获取，在文件系统详情页>协议服务列表，选择VPC挂载地址或VPCE挂载地址，点击复制即可。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，例如上一步创建的“/mnt/hpfs”。 8. 建议使用NFSv3协议挂载，如需使用NFSv4协议挂载，请在每个NFS客户端按以下步骤配置nfs4uniqueid。 plaintext

本文档提供了弹性IP和IPv6带宽API 的描述、语法、参数说明及示例等内容。

参数 参数类型 说明 示例 下级对象 availabilityZones Array of Strings 子网所在的可用区名称 availableIpCount Integer 子网内可用 IPv4 数目 1 cidr String 子网网段，掩码范围为 1628 位 createdAt String 创建时间 description String 描述 dnsList Array of Strings DNS 服务器地址:默认为空；必须为正确的 IPv4 格式；重新触发 DHCP 后生效，最大数组长度为 4 end String 子网网段结束 IP gatewayIp String 子网网关 ipv6Cidr String 子网 Ipv6 网段，掩码范围为 1628 位 ipv6End String 子网内可用的结束 IPv6 地址 ipv6GatewayIp String v6 网关地址 ipv6Start String 子网内可用的起始 IPv6 地址 name String 名称 networkAclId String 子网 acl ID ntpList Array of Strings NTP 服务器地址: 默认为空，必须为正确的域名或 IPv4 格式；重新触发 DHCP 后生效，最大数组长度为 4 routeTableId String 子网路由表 ID start String 子网网段起始 IP subnetId String 子网ID type Integer 子网类型 :当前仅支持：0（普通子网） 0 updatedAt String 更新时间 vpcId String VpcId

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

本章节介绍 Spring Cloud应用服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Spring Cloud治理 > 服务测试。查看当前账号下可以进行测试的Spring Cloud服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 再服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 Path：请求服务的接口路径，在列表中选择其中一个路径，只能单选。 请求方法：该所属类的请求方法，包含GETPUTPOSTDELETE多个请求方法，在列表中选择其中一种方法，只能单选。

参数名 说明 源站类型 可选择IP或域名/媒体存储源站 源站 即源站地址，支持IP或域名。 层级 支持主或备。 权重 即回该源站的权重值。 指定源站回源HOST 回源HOST决定了回源请求访问到源站的哪个站点。当不同源站使用不同回源HOST时，需通过“指定源站回源HOST”进行设定。 操作 可删除源站配置。

本文为您介绍启用安全引流服务的操作步骤。 操作场景 用户选择需要引流的智能网关实例，并开启安全引流。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经开通安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击“添加智能网关”。 5. 选择需要引流的智能网关实例。 6. 单击“确定”，完成添加目标智能网关实例。 7. 添加成功后，单击“操作”列的“开启安全引流”，即可为该智能网关实例启用安全引流服务。

本文为您介绍如何创建互联关系。 操作场景 用户创建完客户端账号后，需要与智能网关实例建立互联关系，以便访问SDWAN网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建完智能网关APP实例并创建完客户端账号。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入“组网管理”页签。 5. 单击“添加互联关系”，选择需要连接的智能网关实例。 6. 单击“确定”，完成互联关系创建。

本文为您介绍如何重置密码。 操作场景 用户注册完客户端账号后，当您忘记账号密码时，可以进行重置账号密码。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建完智能网关APP实例并创建完客户端账号。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入客户端账号管理页面。 5. 在目标用户名的“操作”列，单击“重置密码”，按照密码规范输入您的新密码。 6. 单击“确定”，完成客户端账号密码重置。

本节为您介绍如何解绑智能网关。 操作场景 当智能网关不需要连通SDWAN网络时，您可以在控制台解绑智能网关。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关的创建，且完成绑定智能网关的操作。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 5. 单击“设备信息”页签，单击“解绑智能网关”按钮，进入解绑智能网关页面。 6. 确认无误后，单击“确认”按钮。

参数 说明 计费模式 选择负载均衡实例的计费模式，当前支持包年包月和按需计费。 地域 选择需要购买负载均衡实例的地域。 网络类型 选择负载均衡实例的网络类型，当前支持公网和内网类型。 所属VPC 选择负载均衡实例所属VPC网络。 地址类型 选择负载均衡实例所属地址类型，当前公网负载均衡支持IPv4和IPv6地址类型，内网负载均衡只支持IPv4地址类型。 公网IP 选择负载均衡实例所分配的公网IP地址的方式，只有在所选网络类型为公网且地址类型为IPv4时才会有该选项，当前支持暂不购买、使用已有IP和免费申请。 运营商线路 当集群存在多个运营商线路时，支持选择不同运营商线路。 IPv6地址类型 选择负载均衡实例所分配的IPv6地址，只有在网络类型为公网且地址类型为IPv6时才会有该选项，当前支持自动分配。 带宽 为负载均衡实例设置带宽，只有当网络类型为公网，地址类型为IPv6，或地址类型为IPv4且公网IP为“免费申请”时才有该选项。带宽计费模式与负载均衡实例计费模式一致。 实例类型 暂只支持独享型。 实例规格 选择负载均衡实例的规格，不同规格的指标性能有差异。 名称 自定义该负载均衡实例的名称，若未填写，系统将自动设置。 描述 可选项，自定义负载均衡实例的描述信息。

本节介绍云容器引擎的最佳实践：使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统可以确保通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本章节主要向您介绍如何删除网络ACL与网络ACL规则。 删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，选择目标网络ACL所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 5. 根据界面提示完成信息确认后，删除网络ACL。 删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时，您可以删除网络ACL规则。 当您的网络ACL已关联子网时，删除操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，单击网络ACL名称，进入网络ACL详情页。 5. 根据情况，选择“入方向规则”或者“出方向规则”页签，进入网络ACL规则列表页面。 6. 在网络ACL规则列表中，执行删除网络ACL规则操作。 7. 在删除对话框中，确认无误后，单击“确定”，删除网络ACL规则。 说明 天翼云VPC支持同时删除单个或多个网络ACL规则。 删除单个网络ACL规则：单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则：勾选多个网络ACL规则，并单击网络ACL规则左上方的“删除”。

产品定义 智算一体机是天翼云推出的一款极具性价比、软硬一体的智算服务产品，可提供强大的AI算力和一站式智算服务，具备全国产化、快速交付、零管理节点、开箱即用等优势，能够为客户提供私有化全场景的智算解决方案。 智算一体机将硬件与面向大模型开发和部署的一站式智算服务平台做了深度融合，可以一站式解决数据处理、模型微调、模型部署、应用上线和系统运维等环节开发难题，预置丰富的基座大模型和数据集，支持国产化算力，提供算子加速与模型加速，极大提升大模型训练推理效率，为客户提供多元、简单易用、本地部署、安全可靠的大模型训推用平台。 智算一体机属于标准化交付产品，其服务器能够直接部署于客户现场，这种部署方式尤其契合本地业务处理的需求，能够实现本地安全数据的有效留存，并且在诸如本地低延迟交互这类对时效要求较高的场景中表现卓越，可充分保障数据交互的高效性与及时性。 其中，智算一体机（DeepSeek版）深度融合了DeepSeekR1/V3/蒸馏版系列大模型，以低廉的成本，优秀的训练推理性能等特性，在便捷性、安全性、性价比等方面凸显出极大的优势。 为什么选择一体机 对比项 一体机 公有云 自建IT设施/传统私有云 主要行业 教育、医疗、政府、金融、军工等 通用、互联网 政府、金融 主打场景 本地化、数据安全、企业边缘 弹性、稳定 本地化 核心价值 快速交付、安全可控、低时延 高弹性 安全可控 标准化交付 √ √ × 敏捷扩容 √ √ × 运维托管 √ √ × 低起建门槛 √ √ × 低时延 √ × √ 数据本地化 √ × √ 数据就近处理 √ × √ 物理强隔离 √ × √ 基于本地部署、免运维等优势，一体机适用于本地数据处理、低延时、数据安全等场景，更多信息请见应用场景。

本节主要介绍用户事件。 在“事件和日志”页面，点击“用户事件”，可以查看或者导出用户事件信息。可以根据模块、请求者IP、事件名称进行搜索。点击“导出全部”，可以导出全部用户事件信息。 说明 该页面最多显示最近的1000条用户事件。 图1 用户事件 项目 描述 请求时间 HBlock接收到事件请求的时间。 事件名称 用户事件名称，详见用户事件列表。 模块 用户事件所属模块： 卷。 服务器。 系统。 iSCSI目标。 存储池（仅集群版支持）。 集群拓扑（仅集群版支持）。 快照。 一致性快照。 QoS策略。 请求者IP 发起请求的源IP地址。 状态码 响应状态码。 操作 点击“查看”，可以查看事件的详细信息。