费用计算 包年包月的资源实例，升级需要支付截至到期时间的差价，订单升级标准费用 （新规格按天单价 原规格按天单价）x（原规格订单总天数 已使用天数），按天单价 包月价格 x 12 / 365，具体价格以支付界面展示为准。 按需计费的实例，升级后，将按新的产品规格使用时长计费。 计费方式变更 ECX支持有限制的边缘虚拟机、边缘存储资源实例进行计费方式转换，包括包年包月转为按需计费、按需计费转为包年包月，请联系客户经理咨询。 以下场景不支持计费方式转换： 试用资源、冻结中或无效的资源不支持转换。 公网IP、共享带宽、裸金属带宽等包含带宽的实例，不支持计费方式转换。 与公网IP、共享带宽、裸金属带宽同一订单购买的边缘虚拟机、边缘存储，不支持计费方式转换。 边缘裸金属不支持计费方式转换。

如果您希望基于各个语言的流行框架(如 Flask、Gin、SpringBoot)来编写程序,或者迁移已有的框架应用,可以选择创建自定义运行时函数。通过设置实例并发度,您可以有效管理资源使用,以应对流量高峰,降低冷启动的影响,从而控制成本并提升性能。 创建函数 前提条件 具备已通过实名认证的天翼云账号 已开通函数计算服务 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数，进入函数列表页面。 2. 在函数列表页中，点击创建函数按钮，进入函数创建页面。 3. 在函数创建页面，选择创建函数的方式，并配置以下配置项，然后单击确定 。以下操作以使用自定义运行时创建函数为例。 基本设置 配置项 说明 函数名称 设置函数名称 企业项目 支持将本次创建的函数上报到用户的企业项目中。若不配置该项，则默认上报到"default"企业项目。 函数代码 配置项 说明 示例 运行环境 选择您熟悉的开发语言，目前支持Python、Java、Go、Node.js、Php、.Net。 Python3.10 代码上传方式 选择代码上传到函数计算的方式。可以选择示例代码或通过 zip 包上传代码。 使用示例代码 示例代码 选择示例代码。 自定义 python3.10 运行时 注意 请确保启动程序及相关程序包具有可执行权限，可以通过chmod +x添加可执行权限。 高级配置 配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否 说明 vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 环境变量：设置函数运行环境中的环境变量。可以使用 json 或表单的形式编辑。

您可以根据需求查看设备上某个应用、应用组的流量情况。 操作场景 用户查看某个设备上的应用/应用组的流量情况。 前提条件 设备已绑定天翼云SDWAN； 已经在设备中开启“DPI”功能。 操作步骤 1. 登录管理与部署控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“应用识别”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上应用组的流量占比、应用上下行top5流量、以及最近100个具有上网行为的应用。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷： 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求： 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全： 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

本节介绍了扩展系统盘的分区和文件系统的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Linux操作系统而言，需要将扩容部分的容量划分至已有分区内，或者为扩容部分的云硬盘分配新的分区。 本文以“CentOS 7.4 64bit”和“CentOS 6.5 64bit”操作系统为例，提供growpart和fdisk两种工具的扩容指导。不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 查看Linux内核版本方法请参见下文“查看Linux操作系统内核版本”。 扩大已有MBR分区（内核版本高于3.6.0） 扩大已有MBR分区（内核版本低于3.6.0） 新增MBR分区 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见 前提条件 已通过管理控制台扩容云硬盘容量，并已挂载至云主机，请参见扩容“正在使用”状态的云硬盘容量扩容“可用”状态的云硬盘容量。 已登录云主机。

本节介绍了:CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

本文主要介绍 当业务压力过大时，备机的回放速度跟不上主机的速度如何处理 问题描述 当业务压力过大时，备机的回放速度跟不上主机的速度。在系统长时间的运行后，备机上会出现日志累积。当主机故障后，数据恢复需要很长时间，数据库不可用，严重影响系统可用性。 解决方案 云数据库GaussDB 提供极致RTO能力，开启极致RTO（Recovery Time Object，恢复时间目标），可以减少主机故障后数据的恢复时间，提高了可用性。 如需使用极致RTO能力，您可以在管理控制台右上角，选择，提交开通申请。 注意事项 极致RTO只关注同步备机的RTO是否满足需求。 开启极致RTO会消耗备机更多CPU和内存。 1.4及之前版本开启极致RTO会有流控效果。 极致RTO不支持备机读。如果查询备机可能导致备机无法提供服务。

分布式融合数据库HTAP停售公告。 分布式融合数据库HTAP产品于2025年06月14日由于规格售罄停止售卖，涉及资源池有：华东1 。已购买分布式融合数据库的客户，存量实例不会影响业务使用。

本章节介绍如何在HTTP API下创建路由。 概述 输入路由名称，匹配域名、路径、方法、header、query等参数，目标转发地址为服务列表里面配置的地址；路径匹配支持精确匹配和前缀匹配模式，精确匹配如/foo/bar匹配请求路径为/foo/bar的请求，前缀匹配/foo/bar/能够匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 操作步骤 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 选择已创建的HTTP API，单击API名称进入API详情页。 3. 单击 "创建路由"。 4. 在 "创建路由" 弹出框填写路由相关配置，并单击 "保存" 或 "保存并发布" 按钮，如您单击的是 "保存" 按钮，则需要在 "路由列表" 页，单击操作列 "发布" 按钮发布路由； 路由配置的规则之间是“与”的关系，必须全部满足才算匹配，路由配置项说明如下： 参数 说明 路由名称 路由名称，用于标识一条路由规则。API内需要保证唯一。 描述 路由描述。 域名 用于和请求中的域名进行匹配，不填则任何请求都可以匹配；可选项从域名管理中添加的域名选择。 路径 支持两种匹配方式： 等于：精确匹配。 前缀是：前缀匹配，如配置 /test，则能够匹配所有路径以 /test开头的请求。 方法 匹配请求中的HTTP方法。 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 请求头（header） 匹配请求中的HTTP header。 请求参数（Query） 匹配请求中的HTTP query参数。 Cookie 通过Cookie进行路由匹配，多个参数之间是“与”的关系。 是否启用参数规整化匹配 启用后支持对参数进行取模，并根据取模结果进行精确或者范围匹配。 参数类型 启用参数规整化匹配选择，支持Header、Query、Cookie。 是否Hash 启用参数规整化匹配选择，是否对参数进行哈希处理后再取模，哈希函数为Java String hashCode。 取模数值 启用参数规整化匹配选择，自定义填写取模数值。 标记类型 支持精确和匹配精确。 精确匹配，可用英文逗号分隔多个精确值。 范围：最大值和最小值均是闭区间，[min,max]。 所属实例 路由规则所属的实例。 场景 当前支持单服务、多服务、标签路由、mock路由、重定向和dubbo代理。 后端服务 根据选择的场景选择请求需要转发的后端服务。

本节主要介绍产品价格 专享版API网关计费说明 专享版API网关分两个维度计费：版本，以及带宽，二者同时计入收费。 实例版本分为基础版、专业版、企业版、铂金版。不同版本收费价格不一，目前支持包周期（包年包月）和按需（小时）两种计费方式。包年优惠政策为1 年 85 折、2 年 7 折、3 年 5 折。 实例规格 每秒最大请求次数 包月价格（元/个） 按需价格（元/个/小时） :::: 基础版 2000 2960 4.76 专业版 4000 7980 12.88 企业版 6000 11980 19.36 铂金版 10000 28680 46.28 带宽指您的API后端服务部署在公网时，另外收取的API请求出公网带宽费用。出公网带宽费用按带宽大小以及使用时长计费。公网带宽采用分段累计计价。 产品规格 按需标准价格（元/M/小时） :: 05M带宽部分 0.056 5M以上带宽部分 0.1 如：购买15M带宽，则按需价格为0.0565+（155）0.1 1.28元/小时 说明 专享版实例部署在虚拟私有云中，如果您的后端服务也部署在相同虚拟私有云，可直接通过私有地址访问，无需购买带宽。 专享版实例的API如仅在VPC内调用，无需购买/绑定弹性公网IP。 API如从公网调用，实例需绑定一个弹性公网IP，作为公网入口。弹性公网IP需要单独购买。

定时检测 可开启定时检测，并进行定期检测周期、服务器选择的设置。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时检测设置窗口，可进行定时检测设置。 4. 设置选项包括检测周期、弱口令分类、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 弱口令分类 支持“应用弱口令”和“系统弱口令”。 设置生效范围 选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。 说明 以下服务器不能被选中执行弱口令检测： 使用“免费版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。

本文为您介绍如何升级日志审计(原生版)实例规格。 当日志审计实例的资产规格不能满足需求时，可对实例规格进行升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 升级实例规格期间日志审计系统不可用，业务中断，但不影响主机资源运行。 约束限制 仅支持升级实例规格，暂不支持降级，若需要降级，请先备份相关数据，退订日志审计实例后重新订购新实例。 前提条件 仅2.0.0及以上版本支持升级实例规格。 仅“运行状态”为“已关机”的实例支持升级实例规格。 升级步骤 1. 登录日志审计（原生版）控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 选择需要升级实例规格的实例，选择“操作”列的“更多 > 变更规格”。 4. 在变更规格页面中选择需要升级的规格、存储扩容大小。 说明 资产规格、数据盘扩容不可同时进行，每次仅能选择其中一项升级。 仅“一类节点”区域的实例支持数据盘扩容。日志审计（原生版）支持的区域请参见支持的区域。 5. 阅读并同意《天翼云日志审计产品服务协议》后，单击“确认”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 6. 变更完成后，实例状态恢复为“已关机”。单击“启动”，启动实例。 待实例运行状态变为“运行中”，即可正常使用日志审计实例。

关系数据库MySQL版提供了跨地域备份功能，可以将实例的备份集数据同步到其他支持跨域备份的区域，可用于容灾恢复等场景。本文介绍关系数据库MySQL版跨地域备份功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 实例开通时，备份存储为对象存储服务，且需要此资源池区域支持跨域备份。 实例开通1小时内，由于底层对象存储需要同步信息，可能会导致跨域备份失败，请于开通1小时后开启跨域备份。 跨地域的备份，不支持恢复数据到源地域。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后进入备份策略页签。 5. 单击跨域备份 右侧的编辑。 6. 打开跨域备份 开关，选择备份地域，然后单击提交。 跨地域备份配置完成，跨域备份将会按照备份策略进行跨域备份。您可以在跨域备份列表中看到备份的文件。 7. 如果您不再需要跨域备份，您只需关闭跨域备份开关即可。

接口功能介绍 调用该接口创建镜像缓存 接口约束 无 URI POST /eci/api/v1/imageCache/createImageCache 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 区域ID bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 imageCacheName 是 String 镜像缓存名字 test imageCacheSize 否 Integer 镜像缓存大小 ,默认为20G 20 retentionDays 否 Integer 镜像缓存保留时间（单位天），不传或传0表示永不过期 ，最大值3650 30 tags 否 Array of Objects 标签 tag securityGroupId 是 String 安全组ID sgtest vSwitchId 是 String 子网ID subnettest azInfo 是 Object 可用区 azInfo imageRegistryCredentials 否 Array of Objects 不带 http:// 或 https:// 前缀的镜像仓库地址 imageRegistryCredential images 是 Array of Strings 镜像列表 ["registryvpccrshuadong1.ctyun.cn/xeci/base:latest"] eip 否 Object 弹性公网 IP。如果需要拉取公网镜像，需要确保 ECI 实例能够访问公网，您可以配置 EIP 或者 NAT 网关实现公网访问。 eip vpcId 是 String 实例所在VpcId vpcctt6yag121 表 tag 参数 是否必填 参数类型 说明 示例 下级对象 key 否 String 标签的key keytest value 否 String 标签的value valuetest 表 azInfo 参数 是否必填 参数类型 说明 示例 下级对象 azName 是 String az名称 az1 表 imageRegistryCredential 参数 是否必填 参数类型 说明 示例 下级对象 server 是 String 服务名称 chengdu1az1.crs.ctyun.cn userName 是 String 用户名 testuser password 是 String 镜像凭证密码 testpwd 表 eip 参数 是否必填 参数类型 说明 示例 下级对象 eipInstanceId 是 String eip 实例ID az1

本节介绍了在移动设备上登录Linux云主机的操作场景、前提条件、IOS设备上登录Linux云主机、Android设备上登录Linux云主机。 操作场景 本节操作介绍如何在移动设备上连接Linux实例。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考IOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 云主机状态为“运行中”。 已获取Linux云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 IOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 启动Termius，单击New Host。 图 New Host 2. 在SSH页面上，输入连接信息后，单击 Save。需要输入的连接信息包括： − Alias：指定Host名称，如本例中，设置为ecs01。 − Hostname：输入需要连接的 Linux 实例的公网IP地址。 − Use SSH：打开SSH登录配置。 − Host：输入需要连接的Linux实例的公网IP地址。 − Port：输入端口号22。 − 用户名：输入用户名root。 − 密码：输入实例登录密码。 图 输入连接信息 3. 单击右上角的“Save”，保存登录信息，在Hosts页面，单击连接的名称远程连接服务器。 图 保存登录信息 当出现命令行界面时，您已经成功地连接了Linux云主机。

本文介绍天翼云AOne会议使用限制。 AOne会议客户端使用限制 终端类型 操作系统要求 处理器要求 内存要求 iOS iOS 11.0及以上 A9 芯片及以上（iPhone 6s 起） 建议 2GB 及以上 Android 支持Android 7.0及以上、华为鸿蒙2.0及以上(除HarmonyOS NEXT) 64位处理器（主流中高端芯片） 建议 2GB 及以上 Mac macOS 10.15及以上 Intel 或 Apple（M系列）芯片 建议 4GB 及以上 Windows Windows 10及以上（64位） 双核2Ghz 以上 Intel 或 AMD 处理器 建议 4GB 及以上 AOne会议Web端使用限制 项目 要求说明 操作系统 Windows 10及以上、macOS 10.14及以上、Linux主流发行版。 推荐浏览器 最新版Google Chrome、Microsoft Edge、Safari。 最低浏览器版本 Chrome≥90、Edge≥90、Safari≥13。 支持的功能范围 仅支持加入会议、不支持预定会议、快速会议、会议列表等功能。 会中功能不支持音频降噪、虚拟背景，其他会中功能可正常使用。 不支持的情况 IE 浏览器不支持。 Chrome隐身模式下可能存在权限调用异常。 移动浏览器不支持，请使用移动客户端。 其他通用建议 事项 建议说明 网络带宽 建议上下行带宽均≥10Mbps。 设备接口 推荐使用具备麦克风、摄像头的设备，或连接可用外设。 客户端版本 请保持AOne会议客户端为最新版本，确保兼容性与新功能使用。 连通性要求 如使用企业内网或专网环境，请提前开放必要网络端口及域名白名单，确保服务可正常访问。

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

本文向您介绍如何创建预定义标签。 您可以通过预定义标签快速标识云资源，创建可参考以下操作步骤。 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 单击“预定义标签”，进入预定义标签管理页面。 3. 单击“创建标签”。 系统进入“创建标签”页面。 4. 设置标签的“键”和“值”。 5. 单击“确定”。 预定义标签创建完成，预定义标签列表展示新创建的预定义标签。 后续处理 为云资源添加标签时，在标签输入框的下拉列表中可直接选择已创建的预定义标签，无需输入标签的“键”与“值”。 例如，已创建预定义标签，其键为“Usage”，值为“Project1”，后续为某个云资源设置“键”与“值”时，页面会出现已创建的预定义标签，直接选择即可。

本文介绍云容器引擎Serverless版的应用场景。 应用托管 Serverless集群无需购买节点即可轻松部署容器应用，无需对集群进行节点维护和容量规划，大大降低业务的基础设施管理和运维成本，提供高效的应用托管服务。 突发业务 面对有明显波峰波谷特征的业务负载，Serverless集群的秒级伸缩能力能够以最低的成本代价平滑应对流量高峰，保证业务的高可用和性能。 数据计算 面对数据分析或机器学习训练等任务，Serverless集群可以提供快速、灵活的计算资源，快速启动大量Pod实例在短时间内运行特定的计算任务，计算结束后释放自动停止计费，极大降低了整体的计算成本。 CI/CD Serverless集群可以轻松搭建各种持续集成环境，帮助用户快速构建测试环境和自动化的部署流程，同时为各种持续集成任务之间提供隔离性和安全性。

本文主要介绍使用CDN加速后出现访问异常如何初步排查。 问题概述 当使用CDN加速后出现访问异常如何初步排查是CDN造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为CDN节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，判断此IP是否归属于天翼云，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

您需要在部署天翼云TeleDB数据库之前，规划相关的硬件、网络及基础环境。 在部署环境之前，硬件、网络及基础环境必须满足如下要求： 服务器芯片：支持国产鲲鹏、海光、龙芯 服务器规格：4C8G及以上 磁盘：推荐1T及以上，实例节点服务器建议使用SSD 网络:千兆网络，实例节点服务器建议万兆网卡 操作系统版本：麒麟V10 SP3、统信V20 部署机器SSH 版本要求 7.4以上 最小化部署主机数量：TeleDB控制台一台主机，实例主机至少两台， 最小化资源部署需要三台主机 主机规格要求：控制台主机系统为centos7.6+intelx86 ，8c16g以上，建议为8c32g，实例主机系统可选择centos7.6+intelx86或者ctyunos201+鲲鹏920 准备一个数据盘，控制台主机建议500G，实例主机根据数据量判断 主机名 规格 目录及大小 系统及CPU类型 说明 A机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装TeledbDB控制台 B机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机 C机器 8C32G 系统盘500G/app1T centos7.6+intelx86 用于安装实例主机

本文主要介绍云服务备份容量类常见问题。 为什么备份容量会大于磁盘中实际容量？ 常见现象 在云主机中存放了文件并进行了备份，删除文件后再次进行备份，备份的大小并没有较大变化或比之前的备份更大。 ECS创建的备份比文件系统查询到的磁盘占用空间大。 原因分析 以下原因可能造成备份容量会大于磁盘中实际容量： 备份机制使然。云服务备份的云主机备份、云硬盘备份、SFS Turbo备份均为块级备份。块级备份不同于文件级备份，块级备份每次备份数据都是以一个扇区(512B)为单位来进行备份。 磁盘中的文件系统的元数据会占用磁盘空间。 文件系统为降低性能消耗，删除文件时只在文件属性中创建删除标记，但是未对扇区里已写入的数据进行擦除，扇区上的元数据仍然存在。块级备份无法感知到扇区内的数据是否删除，只能通过是否是全0数据块来判断此扇区是否要备份。 云服务备份系统会根据数据的写入情况，判断哪些数据产生了变化，这里的“变化”包括新增、修改和删除。云服务备份系统通过两次的快照对比每个扇区的数据是否发生了变化，没有变化则不备份。如果有变化，则判断是不是全0数据块，如果是全0数据块，则不会进行备份；如果是非全0数据块，则会进行备份。即使数据删除后，扇区内的元数据未删除，也会被识别为非0数据块，也会被备份。 解决方案 如您仅需对部分文件进行备份，可以使用相应的文件级别备份方案，以达到减小备份空间和降低成本的目的。

本章节举例介绍函数计算的典型应用场景,包括:Web应用、数据分析和处理、AI推理、视频转码等。 Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品，开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 1. 简化开发流程：开发者只需专注于编写业务代码，而无需担心底层基础设施的管理和维护，从而大幅简化了开发流程。 2. 高可用性：Web应用可以轻松部署在多个数据中心，实现高可用运行。 3. 弹性扩展：基于请求量的实时变化，快速调度计算资源，实现毫秒级的自动弹性伸缩，高效应对业务洪峰。 4. 平滑迁移：支持多种开发语言和自定义运行时，兼容传统应用框架，传统Web应用到函数计算易迁移。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件，只需要很少的配置和代码，函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。 1. 高灵活度：事件的处理逻辑可以根据实际业务场景的不同灵活定义。 2. 配置简单：支持各类事件源，只需要简单的配置就可以进行实时数据分析和处理。

本小节介绍态势感知的术语解释。 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。 安全态势评分 以漏洞CVSS分为基础的，是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。分值越高，表示系统安全系数越高。 CVSS 通用安全弱点评估系统（Common Vulnerability Scoring System，CVSS）用于评估安全漏洞的严重性。 DDoS 分布式拒绝服务（Distributed Denial of Service，DDoS）指借助于客户机或服务器模式，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 DPI流量解析 基于应用层的流量检测和控制技术，对流量进行拆包，分析包头和应用层的内容，从而识别应用程序和应用程序的内容。 恶意软件 在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。 横向移动 攻击者成功攻击一台计算机后，由该计算机横向跨越到另一台计算机，获取相关权限，进而窃取敏感信息的活动 。 漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷，例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用，从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复，否则将带来严重的安全隐患。

枚举参数 无 请求示例 请求url GET '/v2/recordTemplates?PageNum1&PageSize10' 请求头header 无 请求体body 无 响应示例 {"statusCode": 200,"message": "请求成功","requestId": "813c0342f3754080ac18ee5f853ea1f0","returnObj": {"PageNum": 1,"PageSize": 10,"RecordTemplates": [{"TemplateName": "默认30天存储录像模板","Description": "默认30天存储录像模板","RecordModes": [{"RecordType": 1,"WeekTimeSections": [],"SpecTimeSections": [],"StorageTime": "2592000"}],"FileFormat": "m3u8","FileDuration": "1800","RecordTemplateId": "692447984830267392","CreatedTime": "20230323 10:52:50","TemplateType": 1}],"TotalPage": 1,"TotalNum": 1,"RequestId": "813c0342f3754080ac18ee5f853ea1f0"}} 状态码 请参考 状态码 错误码 请参考 错误码

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本文介绍了客户支持计划不同工单的响应时间。 基于业务影响情况，天翼云定义了不同工单的响应时间。客户提交问题后，天翼云工程师会跟进客户反馈的工单情况参照不同的SLA 要求，及时响应。 工单说明： 紧急工单：客户业务重要功能不可用，需要立即处理；客户业务的重要功能受损或降级，非关键功能/系统异常；10分钟内响应。 一般工单：一般性问题咨询；30分钟内响应。

本节介绍了:创建一个无状态工作负载——创建工作负载及服务的用户指引。 进入云容器引擎控制台，在集群选项卡中选择一个集群进入集群详情界面。选择工作负载 > 无状态 > 新增 选择命名空间，创建一个Deployment 配置项说明 配置项 说明 Deployment名称 工作负载的名称 数据卷（选填） 为容器提供存储，目前支持临时路径、主机路径、配置文件、本地卷（Local PV）、NFS、Ceph，还需挂载到容器的指定路径中。 实例数量 工作负载的副本数，可选择手动设置或自动伸缩。 实例内容器 工作负载中的容器实例配置，可配置一个或多个。 容器名称 容器实例的名称 镜像及镜像版本 支持选择容器镜像服务企业版、容器镜像服务个人版的镜像。 CPU/内存限制 Request用于预分配资源，当集群中的节点没有request所要求的资源数量时，容器会创建失败。Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多。 环境变量（选填） 支持配置容器的环境变量。 启动执行（选填） 启动执行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数。 启动执行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数。 启动后处理 容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数。 停止前处理 容器停止前执行，常用于资源清理；每个输入框仅输入一个命令或参数。 容器健康检查 存活检查：检查容器是否正常，不正常则重启实例。 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例。 特权级容器 容器开启特权级，将拥有宿主机的root权限。 Container安全上下文 为Container设置安全上下文，仅适用于该Container：若Pod、Container层面都设置了用户、用户组、Selinux上下文，Container的设置会覆盖Pod的设置。 访问设置 配置Service访问负载

ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecsA01 vpcA subnetA01 172.16.0.139 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsA02 vpcA subnetA02 172.16.253.3 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsB01 vpcB subnetB01 172.17.0.93 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsB02 vpcB subnetB02 172.17.253.4 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中 ecsC01 vpcC subnetC01 172.18.0.220 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 运行业务的云主机 迁移前/迁移中/迁移完成 ecsC02 vpcC subnetC02 172.18.253.5 公共镜像：CentOS 8.2 64bit sgdemo：通用Web服务器 迁移验证子网内的ECS，验证VPC和ER之间网络通信 迁移中

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。