功能模块 产品功能 单机版 主备版 规格 节点数 1 2 规格 规格配置 vCPU：最高64核 vCPU：最高64核 规格 规格配置 内存大小：最高512GB 内存大小：最高512GB 规格 规格配置 数据盘：最高32TB 数据盘：最高32TB 实例操作 开通实例 支持 支持 实例操作 删除实例 支持 支持 实例操作 暂停 不支持 不支持 实例操作 续费 支持 支持 实例操作 重启 支持 支持 计费模式 自助开通 支持 支持 计费模式 包周期 支持 支持 计费模式 按需 支持 支持 实例升级 系列升级 支持 不支持 实例升级 规格升级 支持CPU和内存升级 仅支持在相同性能类型内升级 支持CPU和内存升级 仅支持在相同性能类型内升级 实例升级 存储空间 仅支持扩容 仅支持扩容 实例升级 备份空间 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 实例管理 安全组 支持 支持 实例管理 修改端口 支持 支持 实例管理 账号管理 支持 支持 实例管理 修改账号密码 支持 支持 实例管理 数据库管理 支持 支持 实例管理 参数设置 支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 管理备份策略 支持 支持 备份 跨域备份 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 指定备份集恢复 支持 支持 服务可用性 主备切换 不支持 支持 服务可用性 查看切换日志 不支持 支持 日志管理 错误日志 支持 支持 日志管理 日志配置管理 支持（华北2、华东1支持） 支持（华北2、华东1支持） 监控告警 指标监控 支持 支持 监控告警 告警 支持 支持

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析（自动生成） 用户自定义。名称必须以字母开始，且仅包含字母和数字。 是 是 正则分析（手动输入） 支持在输入正则表达式时进行命名。支持使用系统默认命名field1、field2、field3……，或对其修改后的名称。 是 是 JSON格式 智能提取字段名称，可定义别名。 是 是 分隔符 默认名称field1、field2、field3……，可进行修改。 是 是 Nginx 根据Nginx配置生成，可定义别名。 是 是 ELB模板 根据ELB资料中提供的日志字段被定义。 否 否 VPC模板 根据VPC资料中提供的日志字段被定义。 否 否 CTS模板 字段名称为json日志中的key。 否 否 APIG模板 根据APIG资料中提供的日志字段被定义。 否 否 DCS审计日志 根据DCS资料中提供的日志字段被定义。 否 否 TOMCAT 根据TOMCAT官网提供的字段名称进行nginx解析的名称 否 否 NGINX 根据NGINX资料中提供的日志字段被定义。 否 否 GAUSSV5审计日志 根据GAUSSV5资料中提供的日志字段被定义。 否 否 DDS审计日志 根据DDS资料中提供的日志字段被定义。 否 否 DDS错误日志 根据DDS资料中提供的日志字段被定义。 否 否 DDS慢日志 根据DDS资料中提供的日志字段被定义。 否 否 CFW访问控制日志 根据CFW资料中提供的日志字段被定义。 否 否 CFW攻击日志 根据CFW资料中提供的日志字段被定义。 否 否 CFW流量日志 根据CFW资料中提供的日志字段被定义。 否 否 MYSQL错误日志 根据MYSQL资料中提供的日志字段被定义。 否 否 MYSQL慢日志 根据MYSQL资料中提供的日志字段被定义。 否 否 POSTGRESQL错误日志 根据POSTGRESQL资料中提供的日志字段被定义。 否 否 SQLSERVER错误日志 根据SQLSERVER资料中提供的日志字段被定义。 否 否 GAUSSDBREDIS慢日志 根据GAUSSDBREDIS资料中提供的日志字段被定义。 否 否 CDN 根据CDN资料中提供的日志字段被定义。 否 否 SMN 根据SMN资料中提供的日志字段被定义。 否 否 GAUSSDBMYSQL错误日志 根据GAUSSDBMYSQL资料中提供的日志字段被定义。 否 否 GAUSSDBMYSQL慢日志 根据GAUSSDBMYSQL资料中提供的日志字段被定义。 否 否 ER企业路由器 根据ER企业路由器资料中提供的日志字段被定义。 否 否 MYSQL审计日志 根据MYSQL审计日志资料中提供的日志字段被定义。 否 否 GaussDBforCassandra慢日志 根据GaussDBforCassandra慢日志资料中提供的日志字段被定义。 否 否 GaussDBforMongo慢日志 根据GaussDBforMongo慢日志资料中提供的日志字段被定义。 否 否 GaussDBforMongo错误日志 根据GaussDBforMongo错误日志资料中提供的日志字段被定义。 否 否 WAF访问日志 根据WAF访问日志资料中提供的日志字段被定义。 否 否 WAF攻击日志 根据WAF攻击日志资料中提供的日志字段被定义。 否 否 DMS重平衡日志 根据DMS重平衡日志资料中提供的日志字段被定义。 否 否 CCE审计日志 根据CCE审计日志资料中提供的日志字段被定义。 否 否 CCE事件日志 根据CCE事件日志资料中提供的日志字段被定义。 否 否 GaussDBforRedis审计日志 根据GaussDBforRedis审计日志资料中提供的日志字段被定义。 否 否 自定义模板 用户自定义。 是 是

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

下一代防火墙v2.0常见问题请参见云防火墙（原生版）常见问题。

本文主要介绍分布式消息服务RabbitMQ的准备环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RabbitMQ专享版实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RabbitMQ专享版实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的RabbitMQ服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 2. 在创建RabbitMQ专享版实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL加密） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL加密） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密） 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加上表中的规则。

本节介绍如何查看WAF独享型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF独享型实例。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 查看独享型实例列表。 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 实例ID 实例的ID。 运行状态 当前实例的运行状态，包括正常、异常、离线。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 节点个数 当前实例的节点个数。 资源池名称 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 实例IPv4 单机版：显示单机节点本身内网IPV4地址。 集群版：显示集群VIP的IPV4地址。 实例IPv6 单机版：显示单机节点本身内网IPV6地址。 集群版：显示集群VIP的IPV6地址。 公网代理IPv4 绑定在实例上的IPV4公网地址，用于互联网IPV4通信，需要手动绑定用户的IPV4地址。 公网代理IPv6 绑定在实例上的IPV6公网地址，用于互联网IPV6通信，需要手动绑定用户的IPV6地址。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 域名个数 当前实例支持防护的防护对象个数。 业务带宽 当前实例支持防护的业务带宽。 产品版本 实例的规格，单机版或集群版。 6. 单击目标实例操作列的“查看产品详情”。 7. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。

本章节主要介绍如何进行LDAP用户同步。 LDAP用户同步是将IAM用户同步到翼MR Manager中的LDAP用户服务中，LDAP用户名以“emr邮箱前缀”表示。 前置条件 该集群下需要完成OpenLDAP集群服务的部署、配置以及启动，否则无法同步到“LDAP用户”服务中。 操作步骤 IAM用户同步 在翼MapReduce控制台的“用户管理”页面点击IAM同步，将IAM子用户信息同步到翼MapReduce控制台。 LDAP用户同步 在目标集群的“用户权限”页面添加用户，若该集群已安装LDAP服务，选择要添加的用户后，将自动为符合命名规则的新增用户同步LDAP账号。 若用户邮箱为空或不符合LDAP用户命名规则，添加时需要为该用户重新定义LDAP名称。点击“确定”即可将IAM用户同步到翼MR Manager中的“LDAP用户”服务中。

配置Mysql监控项 在“编辑【Mysql数据库】监控配置”页面配置以下参数： 采集间隔：默认60s，此处不支持修改。 是否采集原始sql：默认配置为否，只采集不带参数的sql，如select name from user where id?当配置为是时，调用链中会采集包含实际参数的sql，如select name from user where id1。 汇聚分表表名：在分表场景下需要使用该配置，将分表汇聚成一个表，如有两个分表UserTable1、UserTable2，在默认情况sql监控会显示两条sql为select name from UserTable1、select name from UserTable2，配置汇聚分表表名UserTable后，以UserTable开头的表会汇聚成相同的表，sql监控只会显示一条sql为select name from UserTable。 图 配置Mysql监控项 配置HttpClient监控项 在“编辑【HttpClient监控】监控配置”页面配置url规整配置参数： 采集间隔：默认60s，此处不支持修改。 url规整配置是将url包含的参数按照配置进行汇聚，如： 图 配置HttpClient监控项 规整方法 规整方式有四种：startwith、endwith、include、regex startwith：以匹配表达式开头的url，会统计成规整后的url，如图中以 endwith：以匹配表达式结尾的url，会统计成规整后的url，如图中以/test结尾的url，会汇聚成/{id}/test。 include：包含匹配表达式的url，会统计成规整后的url，如图中包含test的url，会汇聚成/test/{id}。 regex：符合通配符表达式的url，会统计成规整后的url，通配符规则请参考表61。 表 通配符说明 通配符 说明 ? 匹配任意一个字符 匹配零个、一个、多个字符 匹配零个、一个、多个目录

本章节主要介绍云搜索服务与其他服务的关系。 虚拟私有云（Virtual Private Cloud，简称VPC） 云搜索服务的集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的集群提供安全、隔离的网络环境。 弹性云主机（Elastic Cloud Server，简称ECS） 云搜索服务的集群中每个节点为一台弹性云主机（ECS）。创建集群时将自动创建弹性云主机作为节点。 云硬盘（Elastic Volume Service，简称EVS） 云搜索服务使用云硬盘（EVS）存储索引数据。创建集群时，将自动创建云硬盘用于集群存储。 对象存储服务（Object Storage Service，简称OBS） 云搜索服务的集群快照存储在对象存储服务（OBS）的桶中。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用统一身份认证服务（IAM）进行鉴权。 云监控服务（Cloud Eye） 云搜索服务使用云监控服务实时监测集群的指标信息，保障服务正常运行。云搜索服务当前支持的监控指标为磁盘使用率和集群健康状态。用户通过磁盘使用率指标可以及时了解集群的磁盘使用情况。通过集群健康状态指标，用户可以了解集群的健康状态。 云审计服务（Cloud Trace Service，简称CTS） 云审计服务（CTS）可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。

本文介绍批量注册防护功能。 批量注册是什么？ 批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。 边缘云WAF实现批量注册防护的原理 注册行为监控。由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。 注意 注意：目前控制台尚未开放批量注册防护的功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持批量注册防护相关功能。 相关操作 设置撞库防护 设置暴力破解防护

本节主要介绍切换角色（被委托方操作） 当其他帐号与您创建了委托关系，即您是被委托方，您以及分配了委托权限的用户，可以切换角色至委托方帐号中，根据权限管理委托方的资源。 前提条件 已有账号与您创建了委托关系。 您已经获取到委托方的账号名称及所创建的委托名称。 操作步骤 步骤 1 使用被委托方账号或已分配委托权限的IAM用户登录天翼云，单击页面顶部“控制台”。 说明 只有被委托的账号及该账号下被分配委托权限的IAM用户具有管理委托的权限，可以切换角色。 步骤 2 单击右上方已登录的账号，在下拉菜单中选择“切换角色”。 步骤 3 在“切换角色”页面中，输入委托方的账号、委托名称。 说明 输入账号名称后，系统将会按照顺序自动匹配委托名称，如果自动匹配的是没有授权的委托，系统将提示您没有权限访问，您可以删除委托名称，在下拉框中选择已授权的委托名称。 步骤 4 单击“确定”，切换至委托方账号中。 后续操作 单击右上角切换的委托账号，选择“切换角色”，可以返回到被委托方的账号。

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

本节主要介绍Redis实例如何通过rediscli连接 rediscli是原生Redis自带的命令行工具，您可以在ECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 前提条件 1. 设置Redis账号密码。可选择以下任意方式： 设置Redis默认账号的密码，具体操作请参考重置缓存实例密码。 创建新的账号密码，具体操作请参考创建与管理账号。 2. 获取Redis连接信息。 使用专有网络连接：在Redis控制台，获取该实例的专有网络连接地址，具体操作请参考查看连接地址。 使用公网连接时：在Redis控制台，绑定并获取该实例的公网IP，具体操作请参考绑定公网IP。 说明 说明：Redis实例默认仅提供专有网络连接地址，通过公网连接时您需要手动申请公网连接地址，具体操作请查看 操作步骤 1. 登录安装rediscli的设备，例如天翼云弹性云主机实例或本地设备。 2. 进入rediscli安装目录下。 Windows：打开命令行窗口，进入rediscli所属的目录。 Linux：进入..redissrc所属的目录，例如cd /home/redis5.0.5/src。 3. 获取连接信息并执行下述命令连接Redis实例： rediscli h ip p port 各参数说明如下： 参数 说明 获取方式 ip Redis实例的连接地址 参见查看连接地址 port Redis实例的端口号 端口号。 4. 执行下述命令完成密码验证： AUTH password

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

本文将向您介绍如何配置Web规则白名单。 功能介绍 若您希望请求针对域名防护规则集中的某条规则加白，可以配置规则白名单。 背景信息 您的域名接入边缘云WAF后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单； 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见下文； 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版级以上版本，支持配置规则白名单功能 操作步骤 1、登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】 2、识别出现误报的攻击，找到其攻击日志，并查看详情 3、点击添加白名单，将自动跳转至【域名规则】【规则白名单】【新增白名单】页面 4、边缘云WAF将自动识别您需要加白所在域名以及规则ID，您只需要配置白名单的生效范围即可。粒度支持配置URI、IP、IPS、PATH、BODY等，支持配置多个生效条件。

参数 说明 取值样例 主机记录 一般是指子域名的前缀（如需为子域名为www.dnsexample.com 添加 TXT 记录，主机记录输入“www”）。 www 类型 记录集的类型，此处为TXT类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 TXT – 设置文本记录 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写文本记录值,每行一个。(单个文本记录值最长不超过255字符，支持多个字符串，以空格分开，不支持反斜杠字符””)，最多输入8行记录。 "Text wrapped in quotation marks" 描述 选填字段，最多支持输入100个字符。

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

MRS数据源使用概述 MRS集群简介 翼MapReduce（MRS）是一个基于开源Hadoop生态环境而运行的大数据集群，对外提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。有关MRS服务的详细信息，请参考《翼MapReduce服务用户操作指南》。 用户可以将海量业务数据，存储在MRS的分析集群，即使用Hive/Spark组件保存。Hive/Spark的数据文件则保存在HDFS中。DWS支持在相同网络中，配置一个DWS集群连接到MRS集群，然后将数据从HDFS中的文件读取到DWS。 使用流程 从MRS导入数据到集群流程如下： 1. 前提条件 a. 创建一个MRS集群，具体操作步骤请参见《MapReduce服务用户操作指南》中“购买自定义集群”章节。 b. 创建一个HDFS外表，外表通过外部服务器的接口，从MRS集群查询数据。 具体操作步骤请参见《数据仓库服务数据库开发指南》中“导入数据 > 从MRS导入数据到集群”章节。 说明 同一个网络下可以有多个MRS数据源， 但是DWS集群每次只能和一个MRS集群建立连接。 2. 在DWS集群创建一个MRS数据源连接，具体操作步骤请参见下文 创建MRS数据源连接。 3. 使用MRS数据源导入数据到集群，具体操作步骤请参见《数据仓库服务数据库开发指南》中的“导入数据 > 从MRS导入数据到集群”章节。 4. （可选）当MRS集群的HDFS配置发生变更时，在DWS服务中，需要执行MRS数据源配置的更新操作，详情请参见下文 更新MRS数据源配置。

本文汇总了云备份的通用类常见问题。 什么是全量备份和增量备份？ 云备份通常分为全量备份与增量备份两种类型： 全量备份：全量备份是指备份某个时刻云主机目录/文件下的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云主机目录/文件做全量备份。例如：当云主机目录/文件大小为10GB时，此时云备份将备份10GB的数据。 增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次全备后，后续备份默认为增量备份。例如：在首次备份10GB云主机目录/文件数据的前提下，再次写入或变化了5GB数据，此时只会备份新增变化的5GB数据。 云备份、云主机备份和云硬盘备份有什么区别？ 云主机备份、云硬盘备份为云主机整机和云硬盘单盘提供数据备份/恢复能力。 云备份为云主机中的目录/文件数据提供备份/恢复能力，备份恢复粒度更小。 云备份支持哪些云资源或工作负载的备份？ 支持备份天翼云云主机、物理机中的磁盘、数据库、文件数据。 支持备份本地IDC主机中的磁盘、数据库、VMware、文件数据。 支持备份异云（非天翼云）云主机中的磁盘、数据库、文件数据。 使用云备份可以备份多少数据？ 在一个地域下，每个用户默认最多可保留10个文件备份存储库和1个混合备份存储库，单个存储库支持最大容量为1000T。 如果当前配额无法满足您的业务需求，可联系天翼云客服，通过工单提升配额。

本文主要介绍如何删除网卡。 操作场景 本章节指导用户删除不再使用的弹性网卡资源。 约束与限制 主弹性网卡跟随实例一同创建，您不能直接删除主弹性网卡，也不能解除主弹性网卡和实例的绑定关系，需要删除主弹性网卡绑定的实例，该网卡将被同步删除。 当扩展弹性网卡已绑定实例时，无法直接删除，请解绑实例后重试。 删除弹性网卡时，会同步删除弹性网卡绑定的辅助弹性网卡。 删除弹性网卡时，会解除网卡和弹性公网IP的绑定关系，您可以选择是否释放该弹性公网IP。 删除弹性网卡时，如果弹性网卡已被其他资源使用，会同步删除关联资源中使用弹性网卡的条目，删除操作无法恢复，请谨慎操作。比如，在VPC路由表中，存在自定义路由的下一跳是弹性网卡，则删除弹性网卡时，则会同步删除相关路由。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表中，选择目标弹性网卡所在行的操作列下的“更多 > 删除”。弹出删除确认对话框。 5. 确认无误后，单击是，删除弹性网卡。

天翼云针对不同客户的业务需求,提供了多种云硬盘配置规格以供客户选择。 天翼云云硬盘支持多种配置规格，可挂载至云主机用作数据盘和系统盘，根据性能将其分为以下几种规格，各规格云硬盘的使用场景如下表所示： 云硬盘规格 适用场景 普通IO 不常访问的工作负载，例如日常办公应用和轻载型开发测试等。 高IO 一般访问量的工作负载，例如普通开发测试和对存储容量和性能有平衡诉求的办公应用。 通用型SSD 高性价比的云硬盘，适合中等性能诉求的企业应用，例如大型开发测试、转码类业务、Web服务器日志和高性能系统盘等。 超高IO 适用于高IOPS、大带宽需求的读写密集型应用场景，例如高性能计算和IO密集时延敏感型数据库等。 极速型SSD 适用于超高IOPS、超大带宽和超低时延的应用场景，例如大型OLTP数据库、大型NoSQL数据库以及核心关键业务系统等。 XSSD0 容量与性能可解耦，适用于高吞吐和低时延的应用场景，例如中小型数据库、中小规模ELK日志集群。 XSSD1 容量与性能可解耦，适用于超高吞吐和超低时延的应用场景，例如超大带宽的读写密集型场景、中大型数据库。 XSSD2 容量与性能可解耦，适用于超高IOPS、超高吞吐量和超低时延的应用场景，例如高负载、核心关键业务系统、超大型数据库。 XSSD3 容量与性能可解耦，适用于极高性能场景，例如超大型OLTP数据库使用。

本章节主要介绍身份认证与访问控制。 身份认证 翼MR支持安全协议Kerberos，通过同步IAM账号使用LDAP作为帐户管理系统，并通过Kerberos服务对帐户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 翼MR提供基于角色的权限控制模型。翼MR基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理，同时提供单点登录能力，统一了系统用户和组件用户的管理及认证。

本文将向您介绍如何将请求设置为Bot防护策略的白名单。 功能介绍 若您希望请求针对Bot防护策略加白，可以配置Bot防护策略白名单。 注意：目前控制台尚未开放Bot防护策略功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。 背景信息 您的域名接入边缘云WAF后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见设置网站白名单； 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见设置Web规则白名单； 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见下文 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费

本章节主要介绍如何查看告警列表。 查看告警列表 告警历史显示了集群中的所有告警信息。 告警历史默认按时间顺序排列，时间最近的告警显示在最前端。 告警信息中的各字段说明如下表所示： 参数 参数说明 告警时间 产生告警的时间。 告警级别 灾难：集群服务不可用。 严重：集群服务出现可能影响服务的故障。 错误：集群服务发生异常，需要进一步处理，单集群服务仍提供正常服务。 警告：并不确认告警出现是否影响服务运行，提示可能的风险，需要进一步观测和排查。 是否恢复 告警是否还存在。 告警持续时间 从发生告警到现在的时长。 主机IP 发生告警的主机IP地址。 告警信息 告警信息。 所属集群服务 发生告警的集群服务、实例。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警> 告警历史”。 5. 查询条件选择指定集群服务、角色实例，或主机IP，单击“查询”按钮即可查看相关告警信息。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

本节主要介绍创建微服务引擎 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎，您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 创建虚拟私有云和子网”。 如果引擎创建帐号权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg，并添加如所示规则。 添加安全组规则，请参考《虚拟私有云用户指南》中“安全组 > 添加安全组规则”章节。 表 默认安全组cseenginedefaultsg规则说明 方向 类型 协议 端口范围/ICMP类型 远端 入方向 IPv4 TCP 3010030130 ANY 入方向 IPv4 ICMP Any 0.0.0.0/0 入方向 IPv6 ICMP Any ::/0 入方向 IPv6 TCP 3010030130 ANY 出方向 IPv4 ANY Any ANY 操作步骤 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击“购买微服务引擎” 。 3、填写参数，其中带“”标志的参数为必填参数，参数说明如下表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。 须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。 须知： “引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境； 不支持变更引擎类型。如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。− 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前，请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置，在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。启用IPv6后，ServiceComb引擎可在双堆栈模式下运行，即可拥有两个不同版本的IP地址：IPv4地址和IPv6地址，此时引擎通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 描述 输入引擎描述信息。单击 ，输入引擎描述信息。单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。l 选择“开启安全认证”：1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。l 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 4、单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，单击“提交”，开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。 说明 如果重试失败，可以删除创建失败的微服务引擎。删除微服务引擎专享版，请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎，会占用计算资源。系统会在UTC时间每日18:00统一清理资源。

步骤二：创建智能体（Agent）并配置工作目录。 1. 登录天翼云计算控制台，找到已部署OpenClaw的云主机，在更多操作中，点击“重置密码”，设置登录密码。 2. 登录目标云主机。点击“远程登录”。 天翼云提供的镜像为Linux系统，因此本文以Linux系统为例，在管理终端页面中，输入用户名（默认为root）及密码，登录云主机。 3. 创建 Agent 。在云主机中输入以下命令创建Agent，支持创建多个Agent。 plaintext openclaw agents add agentId workspace ~/.openclaw/workspace/agentId 命令末尾参数 [agentId] 支持自定义配置，可根据机器人业务场景灵活命名。 示例： 在OpenClaw云主机内，创建3个Agent，分别命名为“planningbot”“drawingbot”及“codingbot”负责不同的类型的任务，命令及部分执行结果如下： plaintext openclaw agents add planningbot workspace ~/.openclaw/workspace/planningbot openclaw agents add drawingbot workspace ~/.openclaw/workspace/drawingbot openclaw agents add codingbot workspace ~/.openclaw/workspace/codingbot 4. 将飞书机器人注册到OpenClaw。 在云主机中，继续执行以下命令： plaintext openclaw config set channels.feishu.accounts.accoundId '{"appId":"appIdxxxxx","appSecret":"appSecretxxxxx"}' strictjson 其中，命令中的参数及填写说明如下： 参数 说明 示例 accountId 支持自定义，可命名为与agentID关联的名称以便于管理。 planning appIdxxxxx 飞书App ID，可飞书进入“凭证与基础信息”页中获取。 clia9496 appSecretxxxxx 飞书App Secret，可飞书进入“凭证与基础信息”页中获取。 S88C1 示例： 上一步创建的“planningbot”“drawingbot”及“codingbot”都需注册，命令及部分执行结果如下： plaintext openclaw config set channels.feishu.accounts.planning '{"appId":"clia94","appSecret":"Eop"}' strictjson openclaw config set channels.feishu.accounts.drawing '{"appId":"clia94","appSecret":"tSU"}' strictjson openclaw config set channels.feishu.accounts.coding '{"appId":"clia94","appSecret":"XEE"}' strictjson 5. 配置路由。继续在云主机中执行以下命令，配置通道（飞书）accountId 与 agent 之间的路由关系： plaintext openclaw agents bind agent agentId bind feishu:accountId 命令中，[accountId] 与 [agentId] 为前置操作中定义的名称。 示例： 如上文操作中，策划Agent [accountId ] 为“planning”， [agentId] 为“planningbot”，剩余两个Agent配置同理，命令及部分执行结果如下： plaintext openclaw agents bind agent planningbot bind feishu:planning openclaw agents bind agent drawingbot bind feishu:drawing openclaw agents bind agent codingbot bind feishu:coding 6. 若需要配置多个 Agent ，重复步骤2中创建 Agent > 将机器人注册到 OpenClaw 中 > 配置路由 操作即可。完成 Agent 配置后，需重启 OpenClaw 应用。在云主机中执行以下命令： plaintext openclaw gateway restart

本文主要介绍如何立即执行伸缩策略。 为了使伸缩组当前实例数立即达到期望实例数， 立即执行伸缩策略与伸缩条件是否满足没有关系。仅当伸缩组状态和伸缩策略状态都为“已启用” 时，才可以立即执行伸缩策略， 步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【立即执行】。