同一天翼云账号已商用，后期是否拥有试用权限？ 没有试用权限。商用订单一旦开始，该天翼云账号不再享有试用权限。 解决方案选择：如果您需要继续测试产品或服务，但不希望立即进行商用订单，您可以考虑与我们的销售团队或客户经理合作，探讨其他解决方案。 业务影响：试用权限的取消可能对您的业务测试和决策过程产生一定的影响。因此，在进行商用订单之前，请确保您已经完成了充分的评估和试用，以避免可能的问题。 注意 在进行商用订单之前，请确保您已充分评估和测试所需的产品，以避免购买后后悔或发现与业务需求不匹配的情况。商用订单一旦生效，将被视为最终的购买决策。 受理单一直处于开通状态，可以正常使用N100？ 开通状态仅表示订单目前的处理状态，并不影响客户正常使用N100安全产品。 开通状态：开通状态是指您的受理单正在处理中，可能涉及到N100的部署、授权导入以及其他相关的操作。这是一个中间状态，与您正常使用产品的权限没有直接关系。 使用N100： 客户在受理单处于开通状态时，仍然可以正常使用N100。在完成相应的部署、授权导入以及业务割接等操作后，产品将会被正确配置并生效。 业务割接： 如果您的订单涉及到业务割接，可能需要特别注意相关操作，以确保在切换过程中不影响到您的正常业务运行。我们建议在割接前仔细计划，并可能在非业务高峰期执行。 注意 在使用过程中，如果您遇到任何技术或操作方面的问题，请随时联系我们的技术支持团队。我们将全力支持您解决任何可能影响您正常使用的问题。

为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。除默认常用的DML审计规则外，您还可以根据实际情况新增DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在审计规则列表上方，单击新增DML审计配置。 7. 在对话框中，配置审计规则参数，然后单击确定。 参数 说明 DML审计规则 审计规则的名称。 审计类型 审计匹配规则，取值范围： 参数化sql匹配 原始sql匹配 正则式匹配 SQL 当审计类型 设置为参数化sql匹配 或原始sql匹配时，需要输入审计的SQL语句。 正则表达式 当审计类型 设置为正则式匹配时，需要输入审计的正则表达式。 审计方式 支持配置为拒绝 或警告。 注意 对于审计方式 为拒绝 的审计规则，DRDS实例直接向前端提示报错信息，拒绝语句执行。 对于审计方式 为警告的审计规则，DRDS实例会将语句的相关信息记录到审计日志中，该日志可提供给开发人员对SQL语句进行参考优化，您可以在审计日志中查看相关信息。

本小节主要介绍设置RDSPostgreSQL实例的网络变更功能。 操作场景 当您的实例网络配置需要进行调整时，控制台支持将您的实例网络按照您的需求和现有可用网络配置进行变更，满足您的实际网络配置要求。 注意事项 实例需处于正常运行状态，网络更新后，实例连接地址将会发生变化，需要更新您的业务配置的数据库连接地址； 如已绑定弹性IP，需要先进行解绑，方可继续操作； 如开通了只读实例、数据库代理相关服务的实例，需要先将其退订后方可继续操作； 目前仅支持备份介质为对象存储的实例进行网络变更； 网络变更时，ipv4的子网仅能选择ipv4的子网进行变更； 因涉及连接地址变更，请您尽量在业务低峰期执行该操作，避免出现阻塞。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面的基本信息中，点击"网络"的"网络"项。 7. 在弹出框界面，选择您需要变更的目标网络信息，确认变更信息无误后，点击"确认"提交变更任务。 8. 系统处理您的网络变更任务时，实例状态会置为"网络变更中"，其中部分操作不可用。 9. 系统处理成后，实例状态会恢复正常，您可在实例管理详情页面查看您实例的最新网络信息。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见功能加载说明。

本页对关系数据库MySQL版MGR集群功能进行说明。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 MGR集群说明 MGR全称MySQL Group Replication（MySQL组复制），MGR提供了高可用、高扩展、高可靠的MySQL集群服务，MGR集群架构如下： 说明 如果您的业务需要高可靠、高可用的关系数据库MySQL版实例，建议您选择8.0的MGR集群模式。 注意事项 MGR集群实例的数据库版本只支持8.0，不支持5.7。 MGR集群实例不支持切换数据复制方式。 MGR集群实例类型只支持一主两备，且不支持系列升级操作（即只支持一主两从）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例，跳转到实例购买页面。 4. 根据实际情况，配置实例相关参数。您需要注意如下参数： 组件引擎 ：选择MySQL 和8.0 基础配置 ：模式 选择MGR ，实例类型 默认只能选择一主两备 5. 阅读并勾选服务协议后，单击确认订单。 等待实例开通完成并且处于运行中 状态后，单击实例名称进入实例基本信息 页面。您可以在实例信息 区域，看到模式 为MGR，表示当前实例为MGR集群。

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据管理服务DMS登录MySQL实例。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前置条件 创建数据库实例可参考：创建关系数据库MySQL版实例。 创建数据库用户：已创建数据库用户。 操作步骤 注意 目前并非所有资源池都支持RDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池，请参见 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页面，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 登录DMS，根据实际情况对数据库实例进行管理。

本节介绍应用市场的开通与试用流程。 管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择“试用”或“开通”不同版本的应用市场服务。 1.登录AI云电脑（政企版）控制台，选择菜单“协同套件”，打开应用市场可选择开启试用，每个租户只有一次免费试用机会，试用期90天，试用版具备与旗舰版一致的完整功能，且不限制管控桌面数，可用存储为100GB。 2.在开通功能页面，可选择所需的应用市场版本、桌面数、可用存储空间等。 3.应用市场提供基础版与旗舰版，功能与价格有所差异，开通时请按需选择。 版本 功能 价格 基础版 提供企业自建应用库 免费 旗舰版 基础版功能上，提供应用分发、黑白名单管控、日志记录等 10元/台/月 4.自建应用存储空间按25GB步长增减；自建应用存储空间适用AI云电脑数据盘资源包资费：40元/100GB/月。 5.使用资源包抵扣支付开通按计算包1C2G41元/月，存储包100GB＝40元/月的价格换算抵扣，每1C2G或100GB约开通4个管控桌面，当余数不足4个桌面时按4个桌面进行资源包扣除。支持计算包和存储包组合抵扣，实际抵扣额请以开通页面为准。 举例：开通旗舰版和7个开通桌面数，需2C4G计算包进行抵扣。 6.开通后，可根据使用需求进行版本升级、扩容、续订、退订等操作，并可在应用市场菜单中使用和配置相关功能。

本文介绍了天翼云AOne会议音频相关问题。 用户听不到声音如何排查？ 请按以下步骤排查： 1. Windows端请右键点击任务栏音量图标，打开“音量合成器”，确认系统音量和AOne会议音量未被静音或设置为0。 2. 检查是否选择了正确的音频接入方式（如耳机、蓝牙设备）。 3. 确认系统默认音频输出设备设置正确。 4. 尝试重新插拔音频设备（如耳机、麦克风）或重启设备。 主持人如何静音其他与会成员？ 1. 进入会议界面，点击“成员”按钮。 2. 可点击“全体静音”，一次性将所有成员静音。 3. 或将鼠标悬停在某位成员上，点击“静音”图标即可单独静音该成员。 主持人如何解除他人静音？ 1. 在“成员管理”页面中，找到被静音的成员。 2. 鼠标悬停后点击“解除静音”图标，等待被解静音的人员开启麦克风。 会议中讲话突然没声音（iOS相关问题）怎么办？ 如您使用的是iOS设备，且在会议中突然无法发声： 1. 前往“设置”>“通用”>“隔空播放与连续互通”。 2. 检查是否将声音误投至其他设备（如Apple TV、AirPods）。 3. 可尝试关闭“隔空播放”或切换为本机播放。 会议中无法使用麦克风怎么办？ Web客户端：访问 Windows客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，确认“AOne会议”已获得麦克风访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，启用“AOne会议”权限后，重启客户端使设置生效。 iOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。 Android客户端：前往系统“设置”>“隐私”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。

使用子账号登录后，创建命名空间时企业项目为什么列表为空，怎么解决？ 问题描述：用户使用子账号登录后，创建命名空间时企业项目下拉列表为空，如下图所示： 问题根因：子账号登录后，企业项目为空或没有默认企业项目时，一般原因为主账号未给该子账号授权，需要使用主账号登录IAM控制台并对子账号进行授权。 操作步骤： 1. 进入天翼云官网，使用主账号登录后，右上角选择“我的”，点击“账号中心”。 2. 点击左侧菜单栏的“统一身份认证”，进入统一认证服务IAM平台。 3. 点击IAM平台左侧菜单栏的“用户组”，选择子用户需要加入的用户组，并点击“用户组管理”。若需要创建用户组，点击右上角的“创建用户组”按钮进行用户组创建。 4. 在用户组管理的弹窗里，选择子账号并点击“添加”按钮，确认添加完毕后，点击弹窗下方“确定”按钮。 5. 点击左侧菜单栏的“企业项目”，选择需要加入的企业项目，并点击操作列的“查看用户组”。 6. 点击该用户组操作列的“设置策略”，将需要设置的策略项移入已选策略后，点击“确定”，完成对该用户组的策略设置。若当前企业项目下无当前子账号所在用户组，需先点击“设置用户组”将该用户组加入。 7. 使用控制台登录子账号后，该子账号即可查看所属用户组所在的企业项目。

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

如何加快迁移速度？ 需要提升您的网络速率。如果网络速率小于500kbit/s，您需要排查以下三个方面： 如果源端服务器在数据中心，请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备（防火墙等）、网络线路、协议网络相关因素等是否有限制或者使用不正确。如果有问题，需要您联系网络专业人员修复。建议您源端服务器所在网络到天翼云公网的网络速率大于10Mbit/s。 排查源端出口带宽和目的端入云带宽大小，扩大两者之间较小的带宽，也可根据需求将两者同时扩大。 确保源端服务器与目的端服务器的OS设置正确。对于Windows系统，您可以使用 perfmon命令调用资源监视器监控网络；对于Linux系统，推荐使用sar工具监控或者使用 /proc/net/dev监控网卡的速度。如果网速较慢，说明您的OS配置可能不正确。需要提醒的是，您的OS服务、进程等不能对网卡做限速。 如果您源端服务器有大量的文件（例如50万个100KB的文件)，并且这些文件是残留的无用数据，请提前删除再做迁移。 请排查您源端服务器的I/O读写性能、CPU性能。Windows可以使用 perfmon命令调用资源监视器监控CPU和I/O读写性能，Linux使用 top/ps和 iostat/iotop来监控CPU和I/O性能。如果您的源端I/O读写性能、CPU性能差，建议您增加I/O和CPU的资源或者减少服务器运行的负载。 为什么迁移进度条进度时快时慢？ 在主机迁移的过程中，除了迁移还包含了模块初始化、备份、清理等各种操作，这些操作也会推动进度条的增长，而这些操作的用时难以准确预估，因此会导致迁移进度条增速时快时慢。该现象属于正常现象，请耐心等待迁移完成即可。

本页介绍天翼云TeleDB数据库连接设置相关参数。 listenaddresses (string) 指定服务器在哪些TCP/IP 地址上监听客户端连接。值的形式是一个逗号分隔的主机名和/或数字 IP 地址列表。特殊项对应所有可用 IP 接口。项0.0.0.0允许监听所有 IPv4 地址并且::允许监听所有 IPv6 地址。如果列表为空，服务器将根本不会监听任何 IP 接口，在这种情况中只能使用 Unix 域套接字来连接它。默认值是localhost，它只允许建立本地 TCP/IP “环回”连接。虽然客户端认证允许细粒度地控制谁能访问服务器，listenaddresses控制哪些接口接受连接尝试，这能帮助在不安全网络接口上阻止重复的恶意连接请求。这个参数只能在服务器启动时设置。 port (integer) 服务器监听的TCP 端口；默认是 5432 。请注意服务器会同一个端口号监听所有的 IP 地址。这个参数只能在服务器启动时设置。 maxconnections (integer) 决定数据库的最大并发连接数。默认值通常是100 个连接，但是如果内核设置不支持（initdb时决定），可能会比这个数少。这个参数只能在服务器启动时设置。当运行一个后备服务器时，你必须设置这个参数等于或大于主服务器上的参数。否则，后备服务器上可能无法允许查询。 superuserreservedconnections (integer) 决定为TeleDB超级用户连接而保留的连接“槽”数。同时活跃的并发连接最多maxconnections个。任何时候，活跃的并发连接数最多为maxconnections减去 superuserreservedconnections，新连接就只能由超级用户发起了，并且不会有新的复制连接被接受。默认值是 3 。这个值必须小于maxconnections的值。 这个参数只能在服务器启动时设置。

介绍鉴权管理具体步骤。 功能说明 用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。 产品控制台系统鉴权信息管理，用户可通过控制台完成相关操作。 根据资源池不同，操作有所不用，请根据具体的资源池参考相关操作。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成文件空间新建操作。 以下操作除天津资源池2区、天津资源池3区外适用 CIFS资源通过资源连接时的账号密码进行控制，在创建后可以通过控制台对密码进行修改，操作步骤如下： 1.登录媒体存储控制台，进入文件空间界面，找到需要修改CIFS密码的存储文件空间，点击【修改CIFS密码】。 2.根据弹窗指引，输入原密码、新密码并确认密码，点击【保存】，完成修改CIFS密码操作。 以下操作适用于天津资源池2区、天津资源池3区 NFS协议 1. 进入文件系统列表操作栏，选择对应NFS文件空间，点击【 管理 】进入页面。 2. 进入页面后，选择对应的挂载点，点击【 管理权限组 】。 3. 在弹窗页面，对权限和用户客户端的映射更改，然后保存点击【确认】。 用户映射说明如下表： 选项 映射说明 nosquash 使用root用户访问文件系统映射为root用户。 rootsquash 以root用户身份访问时，映射nfsnobody用户，其他用户映射为对应用户。 allsquash 无论以何种用户身份访问，均映射为nfsnobody用户。 用户映射说明配置建议如下： nfsnobody用户是Linux系统的默认用户，只能访问服务器上的公共内容，具有低权限，高安全性的特点。 选择rootsquash与allsquash可减少root用户或其他用户误操作带来的问题。 若安全需求较低，为减少出现无读写权限的问题，建议配置 nosquash。

本页介绍天翼云TeleDB数据库归档相关参数。 archivemode (enum) 当启用archivemode时，可以通过设置archivecommand命令将完成的 WAL段发送到归档存储。 除了off，要禁用两种模式on和 always。在正常操作过程中，两种模式没有区别，但是 当设置为always时，归档恢复或者待机模式中激活WAL归档。 在always模式中， 从归档中恢复所有文件或者再次归档使用流复制传输的文件。archivemode和archivecommand 是独立的变量，这样可以在不影响归档模式的前提下修改 archivecommand。这个参数只能在服务器启动时设置。 当wallevel被设置为minimal时， archivemode不能被启用。 archivecommand (string) 本地shell 命令被执行来归档一个完成的 WAL 文件段。字符串中的任何%p被替换成要被归档的文件的路径名， 而%f只被文件名替换（路径名是相对于服务器的工作目录， 即集簇的数据目录）。如果要在命令里嵌入一个真正的%字符，可以使用%%。有一点很重要，该命令只在成功时返回一个零作为退出状态。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。除非服务器启动时启用了archivemode，否则它会被忽略。如果archivemode被启用时，archivecommand是一个空字符串（默认），WAL 归档会被临时禁用，但服务器仍会继续累计 WAL 段文件，期待着一个命令被提供。将archivecommand设置为一个只返回真但不做任何事的命令（例如/bin/true或 Windows 上的REM）实际上会禁用归档，也会打破归档恢复所需的 WAL 文件链，因此只有在极少数情况下才能用。

本页介绍天翼云TeleDB数据库异步行为相关参数。 effectiveioconcurrency (integer) 设置TeleDB可以同时被执行的并发磁盘 I/O 操作的数量。调高这个值，可以增加任何单个数据库会话试图并行发起的 I/O 操作的数目。允许的范围是 1 到 1000，或 0 表示禁用异步 I/O 请求。当前这个设置仅影响位图堆扫描。对于磁盘驱动器，这个设置的一个很好的出发点是组成一个被用于该数据库的 RAID 0 条带或 RAID 1 镜像的独立驱动器数量（对 RAID 5 而言，校验驱动器不计入）。 但是，如果数据库经常忙于在并发会话中发出的多个查询，较低的值可能足以使磁盘阵列繁忙。比保持磁盘繁忙所需的值更高的值只会造成额外的 CPU 开销。SSD 以及其他基于内存的存储常常能处理很多并发请求， 因此它们的最佳值可能是数百。异步 I/O 依赖于一个有效的posixfadvise函数 （一些操作系统可能没有）。 如果不存在这个函数，将这个参数设置为除 0 之外的任何东西将导致错误。在一些操作系统上（如Solaris） 虽然提供了这个函数，但它不会做任何事情。支持的系统上缺省为1，否则为0。对于一个特定表空间中的表，可以通过设定该表空间的同名参数（见ALTER TABLESPACE） 可以覆盖这个值。 maxworkerprocesses (integer) 设置系统能够支持的后台进程的最大数量。这个参数只能在服务器启动时设置。默认值为8。在运行一个后备服务器时，你必须把这个参数设置为等于或者高于主控服务器上的值。否则， 后备服务器上可能不会允许查询。修改此值时，也要考虑调整 maxparallelworkers和 maxparallelworkerspergather。

配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。天翼云CDN为您提供三种鉴权方式，本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName CDN加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+CDN配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 CDN服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本章节主要介绍数据治理中心DataArts Studio的实例退订操作。 退订DataArts Studio实例 当用户不需要使用某个DataArts Studio实例时，可以参考如下操作退订该实例。 1.登录天翼云控制中心； 2.在“数据分析”项目下，单击【数据治理中心 DataArts Studio】； 3.找到创建成功的DataArts Studio实例，核实实例信息，点击“退订”即可。 详见下图：选择退订 删除作业 当用户不需要使用某个作业时，可以参考如下操作删除该作业，以减少作业的配额占用。 普通删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发>作业开发”。 3.在作业目录中，右键单击作业名称，选择“删除”。 4.在弹出的“删除作业”页面，单击“确定”，删除作业。 批量删除 1.登录数据治理中心控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2.在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3.在作业目录顶部，单击，选择“显示复选框”，在作业目录前出现复选框。 4.选择需要删除的作业，再次单击，选择“删除作业”。 5.在弹出的“删除作业”页面，单击“确定”，批量删除作业。

本节主要介绍边缘虚拟机的定义和使用场景等。 定义 智能边缘云（ECX）边缘虚拟机实例是指靠近用户侧的边缘场景下创建的实例资源，包含CPU、内存、GPU、存储、网络等资源组件。 使用场景 边缘虚拟机实例与天翼云弹性云主机（CTECS）相对独立，承载不同的业务，边缘实例更适用于IoT、智慧园区等靠近用户侧的场景。 使用说明 您可访问智能边缘云控制台（ 实例规格 当前可售卖实例规格含通用计算型、计算增强型、GPU型等不同类型，根据虚拟机的vCPU、内存、GPU等的数量及实例所属区域不同，价格不同，具体参考价格。 实例规格指标数据如下： 规格 名称 vCPU 内存 网络带宽能力（Gbps） 网络收发包pps 队列数 通用计算型 s6.large.1 2 4 1 30万 2 通用计算型 s6.xlarge.2 4 8 1.5 50万 4 通用计算型 s6.2xlarge.2 8 16 2 80万 8 通用计算型 s6.4xlarge.2 16 32 3 100万 16 通用计算型 s6.8xlarge.2 32 64 6 200万 16 计算增强型 c6.large.1 2 4 1 30万 2 计算增强型 c6.xlarge.2 4 8 1.5 50万 4 计算增强型 c6.2xlarge.2 8 16 2 80万 8 计算增强型 c6.4xlarge.2 16 32 3 100万 16 计算增强型 c6.8xlarge.2 32 64 6 200万 16 说明 上述实例规格指标均在纯转发测试环境下验证获得。 在实际业务场景中，由于实例的负载类型、包长大小、长短连接、镜像版本、组网模型等条件不同，实例的性能表现可能存在差异。建议您先进行业务压测了解实例的性能表现，以选择合适的实例规格。 不同资源池可开通的实例规格库存不同，具体以开通界面为准。

此小节介绍云审计服务支持的关键操作。 如何查看云审计日志 开启了云审计服务后，系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DBSS的云审计日志 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 单击事件列表上方的“Region”，设置对应的操作事件条件。当前事件列表支持四个维度的组合查询. “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5. 单击“查询”，查看对应的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。 云审计服务支持的DBSS操作列表 数据库安全服务通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的DBSS操作列表如表所示。 操作名称 资源类型 事件名称 创建实例 dbss createInstance 删除实例 dbss deleteInstance 开启实例 dbss startInstance 关闭实例 dbss stopInstance 重启实例 dbss rebootInstance 实例状态变化 dbss cloudServiceInstanceStatus 创建包周期实例 dbss cloudServiceInstanceCreate 实例元数据变化 dbss updateMetaData

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本章介绍天翼云关系型数据库在数据库存储方面的常见问题及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

内置保留字段 数据格式 索引与统计设置 说明 collectTime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为collectTime创建字段索引，索引数据类型为long类型。查询时输入collectTime : xxx。 采集时间，指日志被采集器ICAgent采集时的时间。示例中的"collectTime":"1681896081334"，转换成标准时间是20230419 17:21:21 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为long类型。该字段不支持查询。 日志时间，指的是日志在控制台页面展示的日志时间。例如示例中的" time ":"1681896081334"，转换成标准时间是20230419 17:21:21日志时间默认使用采集时间，也支持自定义日志时间。 lineNum 整型 索引设置：开启索引后，日志服务默认为lineNum创建字段索引，索引数据类型为long类型。 行号（偏移量），用来排序日志。非高精度日志会根据collectTime生成，默认是collectTime 1000000 + 1，高精度日志就是用户上报的纳秒值。例如示例中的"lineNum":"1681896081333991900"。 category 字符串 索引设置：开启索引后，日志服务默认为category创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入category: xxx。 日志类型，表示该日志的来源。例如ICAgent采集的日志该字段为LTS，某云服务例如DCS上报的日志该字段为DCS。 clusterName 字符串 索引设置：开启索引后，日志服务默认为clusterName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterName: xxx。 集群名称，k8s场景下集群名称。例如示例中的"clusterName":"epstest"。 clusterId 字符串 索引设置：开启索引后，日志服务默认为clusterId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterId: xxx。 集群ID，k8s场景下集群ID。例如示例中的"clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07"。 nameSpace 字符串 索引设置：开启索引后，日志服务默认为nameSpace创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入nameSpace: xxx。 命名空间，k8s场景下命名空间。例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置：开启索引后，日志服务默认为appName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入appName: xxx。 组件名称，k8s场景下工作负载的名称。例如示例中的"appName":"alertmanageralertmanager"。 serviceID 字符串 索引设置：开启索引后，日志服务默认为serviceID创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入serviceID: xxx。 工作负载ID，k8s场景下工作负载ID。例如示例中的"serviceID":"cf5b453xxxad61d4c483b50da3fad5ad"。 podName 字符串 索引设置：开启索引后，日志服务默认为podName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podName: xxx。 POD名称，k8s场景下POD名称。例如示例中的"podName":"alertmanageralertmanager0"。 podIp 字符串 索引设置：开启索引后，日志服务默认为podIp创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podIp: xxx。 pod的ip，k8s场景下pod的IP地址。例如示例中的"podIp":"10.0.0.145"。 containerName 字符串 索引设置：开启索引后，日志服务默认为containerName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入containerName: xxx。 容器名称，k8s场景下容器名称。例如示例中的"containerName":"configreloader"。 hostName 字符串 索引设置：开启索引后，日志服务默认为hostName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostName: xxx。 主机名称，ICAgent所在主机的名称。例如示例中的"hostName":"epstestxx518"。 hostId 字符串 索引设置：开启索引后，日志服务默认为hostId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostId: xxx。 主机ID，ICAgent所在主机的id，该id由ICAgent生成。例如示例中的"hostId":"318c02fexxxx4c91b5bb6923513b6c34"。 hostIP 字符串 索引设置：开启索引后，日志服务默认为hostIP创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIP: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv4场景）例如示例中的"hostIP":"192.168.0.31"。 hostIPv6 字符串 索引设置：开启索引后，日志服务默认为hostIPv6创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIPv6: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv6场景）例如示例中的"hostIPv6":""。 pathFile 字符串 索引设置：开启索引后，日志服务默认为pathFile创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入pathFile: xxx。 文件路径，采集的日志文件的路径。例如示例中的"pathFile":"stdout.log"。 content 字符串 索引设置：开启全文索引后，会使用全文索引定义的分词符对content字段的value进行分词；不支持将content字段配置到字段索引中。 日志原文例如示例中的"content":"levelerror ts20230419T09:21:21.333895559Z" logContent 字符串 不支持将logContent字段配置到字段索引中。 不涉及。 logContentSize 整型 不支持将logContentSize字段配置到字段索引中。 不涉及。 logIndexSize 整型 不支持将logIndexSize字段配置到字段索引中。 不涉及。 groupName 字符串 不支持将groupName字段配置到字段索引中。 不涉及。 logStream 字符串 不支持将logStream字段配置到字段索引中。 不涉及。 receivetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为receivetime创建字段索引，索引数据类型为long类型。 上报日志的服务端时间，相当于LTS采集端接收到日志的时间。 clienttime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为clienttime创建字段索引，索引数据类型为long类型。 端侧日志的客户端上报时间。 contentparsefail 字符串 索引设置：开启索引后，日志服务默认为contentparsefail创建字段索引，索引数据类型为string类型，分词字符为默认分词符。查询时输入contentparsefail: xxx。 上报日志解析失败的日志内容。 savetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为savetime创建字段索引，索引数据类型为long类型。 日志流引擎的时间字段，根据此时间拉取对应时间段内的日志数据。 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为date类型。 采集时间，用于兼容可视化查询。

名词 说明 子网（subnet）是指在一个大的网络范围内，为了更好地进行资源管理，而将网络划分成的小型网络。每个子网有一个唯一的IP地址序列，可用于分配给该子网中的主机和其他网络设备。子网是虚拟私有云中的一个IP地址段，虚拟私有云中的所有资源都必须部署在子网上。 可用区资源池：路由表用于控制虚拟私有云的流量走向，路由表分为默认路由表和自定义路由表两种类型。默认路由表随着VPC自动创建，所有新建子网与默认路由表关联，不能创建也不能删除默认路由表，但可以在默认路由表中创建自定义路由规则。地域资源池：分为VPC级路由表和子网级路由表，VPC级路由表用于控制整个VPC粒度的网络流量，子网路由表和子网关联后用于控制子网粒度的网络流量。 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的一个内网IP地址，没有分配给真实弹性云主机网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云主机。您可以通过将虚拟IP与主备弹性云主机绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同防护需求的弹性云主机、物理机提供安全访问策略。安全组创建后，用户可以根据业务需求自定义防护规则，当弹性云主机、物理机加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的流量防护规则，您可以自定义配置网络ACL规则，并将网络ACL与子网关联，通过出方向/入方向规则管理出入子网的流量，实现对子网中云服务器实例流量的访问控制。安全组对云主机、物理机等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 流量镜像（Traffic Mirror）功能可以将网络流量从一个或多个源端口复制到一个目标端口，以便进行分析、监控和调试。流量镜像主要是复制网卡上的流量并筛选出符合条件的报文，因此它可以在不影响网络性能的情况下，捕获和记录网络流量，帮助管理员诊断网络故障、检测网络攻击和优化网络性能。 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。对于地域资源池，没有IPv4网关产品概念。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。弹性网卡可以灵活的绑定/解绑云服务器，实现云服务器和网络的解耦。 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云内的计算实例提供网络地址转换，天翼云NAT网关分为SNAT和DNAT两个功能，通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。 对等连接（VPC Peering Connection）是指两个同一区域内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信，就像两个VPC在同一个网络中一样。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一区域内其他帐号的VPC之间创建对等连接。 VPC终端节点（VPC Endpoint，CTVPCEP）使您能够将 VPC 私密地连接到终端节点服务（天翼云服务、 用户私有服务），该连接使用天翼云内部网络进行连接，不再绕行公网，为您提供性能更加强大、更加灵活的网络。VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。

本章会介绍天翼云关系型数据库的购买流程。 注意 购买前保持天翼云账户余额大于购买资源费用。 账户需具备按需权限，关于如何开通按需权限您可以联系对应客户经理。 第一步：登录天翼云账号； 打开 第二步：进入控制中心后，选择“关系数据库MySQL版”，点击右上角“购买数据库实例”； 第三步：按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 表 基本信息 参数 描述 区域 资源所在的区域。 说明： 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 MySQL 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s。 高I/O：磁盘类型SAS，最大吞吐量150MB/s。 极速型SSD：结合25GE网络和RDMA技术，为您提供单盘最大吞吐量达1000 MB/s并具有亚毫秒级低时延性能。 超高I/O：磁盘类型SSD，最大吞吐量350MB/s。 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见RDS for MySQL实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 数据库创建成功后可进行手动扩容，详见手动扩容磁盘。 说明： 存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 磁盘加密 不加密：未开启加密功能。 加密：选择加密后会提高数据安全性，但对数据库读写性能有少量影响，请按照您的使用策略进行选择。RDS使用KMS提供的信封加密方式来保护用户的数据。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。 表 网络 参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员帐户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @

本文为您介绍使用您已有的天翼云Windows云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Windows 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Windows”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性：Windows镜像云主机登录后，将C:steamcmd路径下start.bat文件中修改最后一行，改为： start "" "C:PalServerPalServer.exe" portxxx 其中xxx为165535中的任意希望启用的端口，并重新启动服务器即可生效。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

首次安装（Windows环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台Linux操作系统的弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 单击右上角“安装ICAgent”。 2. 主机类型选择“区域外主机”。 3. “安装系统”选择“Windows”。 4. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 5. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤7开始执行。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 6. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7. 通过界面提示链接，下载ICAgent安装包到本地。 8. 将ICAgent安装包存放到Windows主机目录（如：C:ICAgent）并解压。 9. 获取AK/SK。 10. 生成安装命令，并复制该命令。在文本框输入跳板机连接IP，手动替换AK/SK，生成安装命令。 说明 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 单击“复制命令”，复制ICAgent安装命令。 11. 打开cmd窗口并进入ICAgent安装包的解压目录，执行ICAgent安装命令进行安装。 说明 当显示“Service icagent installed successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理 > 主机”，查看ICAgent状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指边缘节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后，边缘节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），边缘加速平台会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且边缘节点尚未缓存完整文件，则边缘节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，边缘节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则边缘缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，边缘安全加速平台有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云边缘安全加速平台同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

概述 智能体引擎中的沙箱提供了挂载天翼云对象存储ZOS的能力。通过挂载功能，您可以将ZOS存储桶的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置ZOS挂载以及使用E2B SDK动态挂载ZOS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的对象存储ZOS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中ZOS挂载参数 ZOS挂载参数 参数名称 是否必填 参数说明 ZOS挂载点 是 对象存储Bucket名称。 Bucket子目录 是 设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 沙箱本地目录权限 是 选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 E2B SDK动态挂载ZOS 除了在沙箱模版中配置ZOS挂载，您还可以通过E2B SDK动态挂载ZOS。如果模版中已经配置了ZOS挂载，SDK挂载的ZOS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATEZOS 来配置ZOS挂载。AGETEMPLATEZOS的格式为：ZOSBUCKETNAMEBucket名称,ZOSMOUNTPOINT沙箱本地目录,ZOSURL对象存储内网地址,ZOSSUBDIRBucket子目录,ZOSREADONLY沙箱本地目录权限，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATEZOS":"ZOSBUCKETNAMEmybucket,ZOSMOUNTPOINT/home/user/a/,ZOSURL ) print('创建沙箱成功')

示例四：图片检测（Base64 方式） 请求体： java { "checkService":"imagesecuritycheck", "reqId":"req1004", "imageBase64":"data:image/jpeg;base64,/9j/4AAQSkZJRgAB..." } 示例五：参数缺失（失败场景） 请求体（缺少reqId）： java { "checkService":"textinputcheck", "prompt":"hello" } 返回： java { "code":"500", "subCode":"500", "message":"请求ID不能为空", "success":false, "data":null } 完整调用示例（Java） 以下示例展示了如何同时构造业务签名（XHMACSIGNATURE）并发起文本输入检测请求。完整的 EOP 签名（EopAuthorization）请参考天翼云 EOP SDK 或按上文步骤自行实现。 java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; importjava.net.http.HttpClient; importjava.net.http.HttpRequest; importjava.net.http.HttpResponse; importjava.net.URI; importjava.util.UUID; publicclass AiGuardClient { privatestaticfinalString APIURL " privatestaticfinalString ACCOUNTID "youraccountid"; privatestaticfinalString APPCODE "yourappcode";// AK privatestaticfinalString PUBLICKEY "yourpublickey"; privatestaticfinalString PRIVATEKEY "yourprivatekey";// SK publicstaticvoidmain(String[] args)throwsException{ // 构造业务签名（XHMACSIGNATURE） long timestamp System.currentTimeMillis(); String message PUBLICKEY +""+ timestamp; HMac hMac SecureUtil.hmacSha256(PRIVATEKEY); String xHmacSignature Base64.encode(hMac.digest(message)); // EOP 签名所需参数 String eopRequestId UUID.randomUUID().toString(); String eopDate getCurrentEopDate();// 格式：yyyyMMddTHHmmssZ，北京时间 String eopAuthorization buildEopAuthorization(APPCODE, PRIVATEKEY, eopRequestId, eopDate, requestBody); // buildEopAuthorization 方法请参照 5.8.2 节四步签名算法自行实现 String requestBody """ { "checkService": "textinputcheck", "reqId": "requuid001", "prompt": "这是待检测的用户输入内容" } """; HttpClient client HttpClient.newHttpClient(); HttpRequest request HttpRequest.newBuilder() .uri(URI.create(APIURL)) .header("ContentType","application/json") .header("accountid", ACCOUNTID) .header("XAPPCODE", APPCODE) .header("XREQUESTDATE",String.valueOf(timestamp)) .header("XHMACSIGNATURE", xHmacSignature) .header("ctyuneoprequestid", eopRequestId) .header("Eopdate", eopDate) .header("EopAuthorization", eopAuthorization) .POST(HttpRequest.BodyPublishers.ofString(requestBody)) .build(); HttpResponse response client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println("Response: "+ response.body()); } }

示例四：图片检测（Base64 方式） 请求体： java { "checkService":"imagesecuritycheck", "reqId":"req1004", "imageBase64":"data:image/jpeg;base64,/9j/4AAQSkZJRgAB..." } 示例五：参数缺失（失败场景） 请求体（缺少reqId）： java { "checkService":"textinputcheck", "prompt":"hello" } 返回： java { "code":"500", "subCode":"500", "message":"请求ID不能为空", "success":false, "data":null } 完整调用示例（Java） 以下示例展示了如何同时构造业务签名（XHMACSIGNATURE）并发起文本输入检测请求。完整的 EOP 签名（EopAuthorization）请参考天翼云 EOP SDK 或按上文步骤自行实现。 java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; importjava.net.http.HttpClient; importjava.net.http.HttpRequest; importjava.net.http.HttpResponse; importjava.net.URI; importjava.util.UUID; publicclass AiGuardClient { privatestaticfinalString APIURL " privatestaticfinalString ACCOUNTID "youraccountid"; privatestaticfinalString APPCODE "yourappcode";// AK privatestaticfinalString PUBLICKEY "yourpublickey"; privatestaticfinalString PRIVATEKEY "yourprivatekey";// SK publicstaticvoidmain(String[] args)throwsException{ // 构造业务签名（XHMACSIGNATURE） long timestamp System.currentTimeMillis(); String message PUBLICKEY +""+ timestamp; HMac hMac SecureUtil.hmacSha256(PRIVATEKEY); String xHmacSignature Base64.encode(hMac.digest(message)); // EOP 签名所需参数 String eopRequestId UUID.randomUUID().toString(); String eopDate getCurrentEopDate();// 格式：yyyyMMddTHHmmssZ，北京时间 String eopAuthorization buildEopAuthorization(APPCODE, PRIVATEKEY, eopRequestId, eopDate, requestBody); // buildEopAuthorization 方法请参照 5.8.2 节四步签名算法自行实现 String requestBody """ { "checkService": "textinputcheck", "reqId": "requuid001", "prompt": "这是待检测的用户输入内容" } """; HttpClient client HttpClient.newHttpClient(); HttpRequest request HttpRequest.newBuilder() .uri(URI.create(APIURL)) .header("ContentType","application/json") .header("accountid", ACCOUNTID) .header("XAPPCODE", APPCODE) .header("XREQUESTDATE",String.valueOf(timestamp)) .header("XHMACSIGNATURE", xHmacSignature) .header("ctyuneoprequestid", eopRequestId) .header("Eopdate", eopDate) .header("EopAuthorization", eopAuthorization) .POST(HttpRequest.BodyPublishers.ofString(requestBody)) .build(); HttpResponse response client.send(request, HttpResponse.BodyHandlers.ofString()); System.out.println("Response: "+ response.body()); } }