本章节主要介绍权限机制。 FusionInsight采用LDAP存储用户和用户组的数据；角色的定义信息保存在关系数据库中，角色和权限的对应关系则保存在组件侧。 FusionInsight使用Kerberos进行统一认证。 用户权限校验流程大致如下： 1. 客户端（用户终端或FusionInsight组件服务）调用FusionInsight认证接口。 2. FusionInsight使用登录用户名和密码，到Kerberos进行认证。 3. 如果认证成功，客户端会发起访问服务端（FusionInsight组件服务）的请求。 4. 服务端会根据登录的用户，找到其属于的用户组和角色。 5. 服务端获得用户组拥有的所有权限和角色拥有的所有权限的并集。 6. 服务端判断客户端是否有权限访问其请求的资源。 示例场景（RBAC ）： HDFS中有三个文件fileA、fileB、fileC。 定义角色roleA对fileA有读和写权限，角色roleB对fileB有读权限。 定义groupA属于roleA；groupB属于roleB。 定义userA属于groupA和roleB，userB属于GroupB。 当userA登录成功并访问HDFS时： 1. HDFS获得useA属于的所有角色（roleB）。 2. HDFS同时还会获得userA属于的所有用户组所属于的角色（roleA）。 3. 此时，userA拥有roleA和roleB对应权限的并集。 4. 因此对于fileA，则userA有读写权限；对fileB，有读权限；对于fileC，无任何权限。 同理userB登录后： 1. userB只拥有roleB对应的权限。 2. 对于fileA，则userB无权限；对fileB，有读权限；对于fileC，无任何权限。

本章节会介绍如何导出参数模板。 操作场景 您可以导出您创建的数据库实例参数列表，生成一个新的参数模板，供您后期使用。请参考应用参数模板将导出的参数模板应用到新的实例。 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。 导出到参数模板。将该实例对应参数列表导出并生成一个参数模板，供您后期使用。 在弹出框中，填写新参数模板名称和描述，单击“确定”。 说明 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在“参数模板管理”页面的对其进行管理。 导出到文件。将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 在弹出框中，填写文件名称，单击“确定”。 说明 文件名称长度在4~64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

./mysqlbinlog nodefaults vv /root/mysqlbin.000001 /!50530 SET @@SESSION.PSEUDOSLAVEMODE1/; /!50003 SET @OLDCOMPLETIONTYPE@@COMPLETIONTYPE,COMPLETIONTYPE0/; DELIMITER /!/; at 4 200316 17:54:14 server id 1 endlogpos 126 CRC32 0x92b3f2ca Start: binlog v 4, server v 5.7.275debuglog created 200316 17:54:14 at startup ROLLBACK/!/; BINLOG ' xkxvXg8BAAAAegAAAH4AAAAAAAQANS43LjI3LTUtZGVidWctbG9nAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAADGTG9eEzgNAAgAEgAEBAQEEgAAYgAEGggAAAAICAgCAAAACgoKKioAEjQA Xz0AAcrys5I '/!/; at 126 200316 17:54:14 server id 1 endlogpos 157 CRC32 0xfcc47ad6 PreviousGTIDs [empty] at 157 200316 17:54:27 server id 1 endlogpos 204 CRC32 0xa7febd1f Rotate to mysqlbin. 000002 pos: 4 SET @@SESSION.GTIDNEXT 'AUTOMATIC' / added by mysqlbinlog / /!/; DELIMITER ; End of log file /!50003 SET COMPLETIONTYPE@OLDCOMPLETIONTYPE/; /!50530 SET @@SESSION.PSEUDOSLAVEMODE0/;

自定义通用PV 当需要手动静态制备PV时，可以通过自定义通用PV的方式。使用时，通过创建PVC时使用分配模式为“已有PV”进行绑定。 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 在创建对话框，配置持久卷PV的相关参数。配置项说明如下： 配置项 说明 名称 PV的名称 持久卷 这里选择“通用” 容量 可以根据需求自定义容量 访问模式 1、ReadWriteOnce：卷可以被一个节点以读写方式挂载 2、ReadOnlyMany：卷可以被多个节点以只读方式挂载 3、ReadWriteMany：卷可以被多个节点以读写方式挂载 回收策略 PV对象的回收策略表示当PVC释放时如何处理该数据卷。 回收策略包括： 1、Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV卷仍然存在，对应的数据卷被视为"已释放（released）"。 2、Deleted（删除）：对于支持Delete回收策略的卷插件，删除动作会将PV对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。 标签 用于对PV对象进行标记和分类的元数据属性，可以赋予PV以自定义的属性或标识。 高级选项 支持选择持久卷类型。PV持久卷是用插件的形式来实现的，目前控制台开放两种类型： 1、NFS：能将 NFS (网络文件系统)挂载到Pod中。需要指定NFS Server地址、NFS目录。 2、Local：local卷代表的是某个被挂载的本地存储设备，例如磁盘、分区或者目录。local卷只能用作静态创建的持久卷，不支持动态配置。 local类型需要指定LocalPV所在节点及目录。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”，分配模式选择“已有持久卷”，持久卷名称选择上述自定义PV名称； 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。 通用持久卷YAML示例如下，以NFS类型为例： apiVersion: v1 kind: PersistentVolume metadata: name: {PVNAME} spec: capacity: storage: 1Gi volumeMode: Filesystem accessModes: ReadWriteOnce persistentVolumeReclaimPolicy: Retained mountOptions: hard nfsvers4.1 nfs: path: /tmp server: {NFSSERVERADDRESS}

日志下载说明 1、登录DDoS高防（边缘云版）控制台。 2、筛选对应域名和时间后，单击对应域名日志记录的下载图标，具体如下图示：

名称 类型 描述 子节点类型为room name String 子节点名称。 子节点类型为room fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name格式来唯一标识该节点的名称。 子节点类型为room id String 节点ID。 子节点类型为room type String 节点类型。 子节点类型为room description String 节点描述。 子节点类型为rack name String 子节点名称。 子节点类型为rack fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为rack id String 节点ID。 子节点类型为rack type String 节点类型。 子节点类型为rack description String 节点描述。 子节点类型为server name String 子节点名称。 子节点类型为server fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为server id String 节点ID。 子节点类型为server serverId String 服务器ID。 子节点类型为server type String 节点类型。 子节点类型为server description String 节点描述。 子节点类型为server clusterAddress String 拓扑图集群网络IP。 子节点类型为server publicAddress String 拓扑图业务网络IP。 子节点类型为server allDiskPaths.usedCapacity Long 服务器上HBlock数据目录对应分区的已用容量，单位是bytes。 子节点类型为server allDiskPaths.totalCapacity Long 服务器上HBlock数据目录对应分区的总容量，单位是bytes。 子节点类型为server serverStatus String 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 子节点类型为path name String 子节点名称。 子节点类型为path fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为path id String 节点ID。 子节点类型为path serverId String 服务器ID。 子节点类型为path type String 节点类型。 子节点类型为path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 子节点类型为path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 子节点类型为path capacityQuota Long 数据目录容量配额。 负整数表示无限制写入。 子节点类型为path usedCapacityQuota Long 数据目录已用容量配额。 子节点类型为path storagePool String 所属存储池。 子节点类型为path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 子节点类型为path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。

名称 类型 描述 子节点类型为room name String 子节点名称。 子节点类型为room fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name格式来唯一标识该节点的名称。 子节点类型为room id String 节点ID。 子节点类型为room type String 节点类型。 子节点类型为room description String 节点描述。 子节点类型为rack name String 子节点名称。 子节点类型为rack fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为rack id String 节点ID。 子节点类型为rack type String 节点类型。 子节点类型为rack description String 节点描述。 子节点类型为server name String 子节点名称。 子节点类型为server fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为server id String 节点ID。 子节点类型为server serverId String 服务器ID。 子节点类型为server type String 节点类型。 子节点类型为server description String 节点描述。 子节点类型为server clusterAddress String 拓扑图集群网络IP。 子节点类型为server publicAddress String 拓扑图业务网络IP。 子节点类型为server allDiskPaths.usedCapacity Long 服务器上HBlock数据目录对应分区的已用容量，单位是bytes。 子节点类型为server allDiskPaths.totalCapacity Long 服务器上HBlock数据目录对应分区的总容量，单位是bytes。 子节点类型为server serverStatus String 服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 子节点类型为path name String 子节点名称。 子节点类型为path fullname String 节点在集群中的全路径名称，从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 子节点类型为path id String 节点ID。 子节点类型为path serverId String 服务器ID。 子节点类型为path type String 节点类型。 子节点类型为path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 子节点类型为path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 子节点类型为path capacityQuota Long 数据目录容量配额。 负整数表示无限制写入。 子节点类型为path usedCapacityQuota Long 数据目录已用容量配额。 子节点类型为path storagePool String 所属存储池。 子节点类型为path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 子节点类型为path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。

本文介绍边缘安全加速平台边缘接入服务不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云边缘安全加速平台边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 边缘安全加速平台边缘接入服务的套餐版本分为：基础版、定制版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中小型规模的企业网站，推荐您选择基础版。 注意 定制版不支持线上订购，若需要订购，请提交工单给天翼云客服。 加速区域 中国内地 全球（不含中国内地） 全球 价格（元/月） 2000 3000 3400 适用场景 适合访问请求和源站都在中国内地的TCP/UDP等四层加速场景。 适合如下三种加速场景： 1. 源站在海外访问请求在国内的TCP/UDP等四层加速场景。 2. 源站在国内访问请求在海外的TCP/UDP等四层加速场景。 3. 源站和访问请求都在海外的TCP/UDP等四层加速场景。 全球范围内加速您的四层TCP/UDP应用，不限制访问区域与源站所在地。 上下行带宽/流量 中国内地：10Mbps/1TB 全球（不含中国内地）：5Mbps/500GB 中国内地：2.5Mbps/250GB 全球（不含中国内地）：2.5Mbps/250GB 四层DDoS防护 防护流量：40Gbps 防护次数：1次 平台级尽力防护 中国内地：防护流量：40Gbps；防护次数：1次 全球（不含中国内地）：平台级尽力防护 IP应用加速域名个数 1 1 1 端口数 5 5 5

本节介绍翼甲卫士的应用场景。 医疗行业，入侵防护+医患资料保护 实现病毒防护和入侵防御，保障医院业务稳定。 有效防止医患资料通过邮件、应用、网站等形式外发。 政务机关，病毒入侵防御+政务内网安全访问 保障政企单位办公环境不受到病毒入侵，保证数据安全。 搭建AI云电脑与政务内网的安全访问通道，保障内网办公。 教育行业，行为管控+实现绿色上网 实现病毒防护和入侵防御，保障教学环境安全。 对课室和电子教室的AI云电脑进行上网管控，限制AI云电脑访问非教育平台的网站。

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本节为您介绍数据库迁移工具提供订阅任务搜索功能。 数据库迁移工具提供订阅任务搜索功能，用户可根据ID、任务名称、状态、任务时间、是否异常筛选出想要查看的迁移任务，查询条件之间是并且的关系。 ID 基于ID列的精确查询条件 名称 基于任务名称列的模糊查询条件 状态 基于状态列的下拉选项精确查询条件 时间 基于启动时间列的时间段精确查询条件 异常任务 该搜索条件支持搜索表有延迟、堆积的任务

云堡垒机创建成功后，可以修改VPC和子网吗？ 云堡垒机创建成功后，VPC和子网不可更改。如需修改 ，请先退订云堡垒机，然后重新购买。 云堡垒机创建成功后，可以删除admin账号吗？ 系统管理员账号admin拥有系统最高操作权限，该账号是不允许删除的。 但是admin账号支持锁定。 如果忘记admin密码，支持通过云堡垒机控制台重置密码。 云堡垒机实例有哪些规格？ 目前云堡垒机提供标准版 和专业版两个功能版本，标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格，专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。 实例版本规格 功能版本 功能说明 :: 标准版 基础功能：身份认证、权限控制、账号管理、安全审计 专业版 基础功能：身份认证、权限控制、账号管理、安全审计增强功能：自动化运维、数据库运维审计 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 :::::: 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB 200GB 50 50 4核 8GB 100GB 500GB 100 100 4核 8GB 100GB 1000GB 200 200 4核 8GB 100GB 1000GB 500 500 8核 16GB 100GB 2000GB 1000 1000 8核 16GB 100GB 2000GB 5000 2000 16核 32GB 100GB 3000GB 10000 2000 16核 32GB 100GB 4000GB 如何配置云堡垒机的安全组？

创建工作空间 步骤 1 以DAYU Administrator 或Tenant Administrator账号登录DataArts Studio管理控制台。 步骤 2 在“空间管理”页签，单击“新建”，在空间信息页面请根据页面提示配置参数，参数说明如表1 所示。 表1 新建空间参数说明 参数名 说明 空间名称 空间名称，只能包含字母、数字、下划线、中划线、中文字符，且长度不超过32个字符。在当前的DataArts Studio实例中，工作空间名称必须唯一。 空间描述 空间的描述信息。 空间模式 选择新建工作新建工作空间的模式。 l简单模式：即传统的DataArts Studio工作空间模式，使用方便，但无法对数据开发流程和表权限进行强管控。 l企业模式：企业模式下DataArts Studio数据开发组件以及对应管理中心组件数据连接支持设置开发环境和生产环境，有效隔离开发者对生产环境业务的影响。企业模式的相关介绍请参见 DataArts Studio企业模式概述。 企业项目 DataArts Studio实例默认工作空间关联的企业项目。 如果已经创建了企业项目，这里才可以选择。当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio工作空间的企业项目与该云服务实例的企业项目相同。 l一个企业项目下只能创建一个DataArts Studio实例。 l需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 作业日志OBS路径 用于指定DataArts Studio数据开发作业的日志存储的OBS桶。工作空间成员如需使用DataArts Studio数据开发，必须具备“作业日志OBS桶”的读、写权限，否则，在使用过程中，系统将无法正常读、写数据开发的作业日志。 l单击“请选择”按钮，您可以选择一个已创建的OBS桶和对象，系统将基于工作空间全局配置作业日志OBS桶。 l如果不配置该参数，DataArts Studio数据开发的作业日志默认存储在以“dlflog{projectId}”命名的OBS桶中。{projectId}即项目ID，您可以参考获取项目ID和账号ID进行获取。 DLI脏数据OBS路径 用于指定DataArts Studio数据开发中DLI SQL执行过程中的脏数据存储的OBS桶。工作空间成员如需使用DataArts Studio数据开发执行DLI SQL，必须具备“DLI脏数据OBS桶”的读、写权限，否则，在使用过程中，系统将无法正常读、写DLI SQL执行过程中的脏数据。 l单击“请选择”按钮，您可以选择一个已创建的OBS桶和对象，系统将基于工作空间全局配置DLI脏数据OBS桶。 l如果不配置该参数，DataArts Studio数据开发的DLI SQL脏数据默认存储在以“dlflog{projectId}”命名的OBS桶中。 步骤 3 配置完成后，单击“确定”完成工作空间的创建。

本文将为您介绍通过云企业路由器实现专线入云访问跨账号VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域，实现A账号本地IDC网络与天翼云华北2地域中的B账号VPC网络互通，该场景适合在支持云企业路由器的资源池使用。 A账号：本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 B账号：天翼云华北2地域的跨账号VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 4、在天翼云华北2已创建一个跨账号VPC，具体操作说明详见创建VPC。

本章节主要介绍数据仓库服务的告警规则。 概述 阈值告警相关概念： 告警规则：告警规则由告警规则名称，告警规则描述，规则绑定集群列表，告警策略触发关系，告警策略项构成。一条告警规则可绑定某个指定集群或所有集群，拥有一个或多个告警策略。其中，告警策略之间组合关系由“策略触发关系”选项描述。告警规则的阈值触发和抑制条件由每条告警策略描述。 告警策略：为某个告警指标指定的触发条件，抑制条件，告警级别的组合称为告警策略。 告警指标：数据库集群的某个指标项，一般是一个时间序列数据，例如：节点CPU使用率，查询触发下盘量等。 告警规则分类： 默认规则：DWS阈值告警模块的最佳实践。 自定义规则：用户可自由选择或组合监控指标形成个性化的告警规则。目前版本仅支持用户自定义schema使用率告警规则。 告警规则操作： 修改：修改告警规则的选项。所有告警规则都可以修改编辑，但默认告警规则只能修改部分选项，而自定义告警规则可以修改全部选项。 启用/停用：启用或停用告警规则。所有的告警规则都可以启用/停用，启用后告警规则会被告警引擎纳入检查列表，可以正常触发。停用后的告警规则将被告警引擎移出检查列表，不会触发该规则检查。 删除：删除告警规则。只有自定义告警规则可以被删除，用户无法删除默认告警规则。

本章节向您介绍什么是企业路由器的传播。 传播是企业路由器和连接的路由学习关系，一个连接可以和多个ER路由表建立传播关系，为连接创建传播后，可以将连接的路由信息自动学习到ER路由表中。具体如下图所示。 如果不创建传播，可以手动在路由表中添加连接的静态路由。 传播的具体介绍如下表所示。 连接类型 路由学习内容 创建传播的方法 图示说明 虚拟私有云（VPC） VPC的网段 自动创建：开启“默认路由表传播”功能，并指定默认传播路由表，系统会自动在默认传播路由表中为新接入的连接创建传播。 手动创建：您可以选择任意一个路由表，并在路由表中为连接创建传播。 一个连接可以在多个路由表中创建传播。 自动创建传播：自动在ER默认传播路由表中创建传播，比如VPC1连接 、VPC2连接。 手动创建传播：手动在ER自定义路由表中创建传播，比如VPC1连接。 不创建传播：不使用传播路由，手动在ER自定义路由表中创建静态路由，比如VPC3连接、VPC4连接。

本文为您介绍编码套餐常见问题。 产品功能类 套餐内支持的模型有什么？如何切换使用模型？ 所有套餐均支持 GLM5.1、GLM5Turbo、GLM4.7、GLM4.6、GLM4.5、GLM4.5Air。Max 与 Pro 套餐已支持 GLM5。 切换模型配置（以Claude Code为例），Claude Code 内部模型环境变量与 GLM 模型对应关系，默认配置如下： ANTHROPICDEFAULTOPUSMODEL：GLM4.7 ANTHROPICDEFAULTSONNETMODEL：GLM4.7 ANTHROPICDEFAULTHAIKUMODEL：GLM4.5Air 套餐暂时售罄，什么时候可再次购买？ 为保障用户体验，于每日10:00定量释放Lite、Pro、Max 的库存。 每个天翼云账号支持同时开通几个编码套餐？ 每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 子账号如何购买/使用编码套餐？ 暂不支持子账号购买/使用编码套餐，请联系主账号购买编码套餐。 可以与他人共享一个编码套餐吗？ 不可以。编码套餐为购买人专享使用，若因账号共享导致出现多人共用同一套餐的情况，可能会视为不当使用，并在必要时对订阅权益做出相应限制，严重时或将影响账号正常使用。

参数 参数类型 说明 示例 下级对象 status Integer 本参数表示告警状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 1 alarmType String 本参数表示告警类型。取值范围：series：指标类型。event：事件类型。根据以上范围取值。 series infoID String 告警详情ID 65b08a5848091836a6f2afd9 service String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs resource Array of Objects 告警资源 resource condition Object 告警规则 condition count Integer 资源告警出现次数 2 value Double 告警数据值 0.27116666 createTime Integer 触发时间的时间戳 1698823059 updateTime Integer 结束时间的时间戳。 1698823059

升级实例规格 具体操作请参见： 升级云SAAS型实例规格 增加独享版实例的节点数量 新增购买资源扩展包 具体操作请参见： 扩增云SAAS型实例资源扩展包 扩增独享型实例资源扩展包

本文介绍企业中心常用术语 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，具体如下图所示。 1. 迁移前，VPCA、VPCB、VPCC，通过VPC对等连接连通网络。 2. 迁移中，VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后，VPCA、VPCB、VPCC可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力，降低运维成本。 如下图所示，通过VPC对等连接构建的组网复杂程度高于企业路由器，当您有6个VPC的时候，您需要创建15个对等连接，组网结构已经非常复杂。而使用企业路由器时，只需要将VPC分别接入ER即可，网络架构简洁明了，方便运维，同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号，那么迁移的时候，您可以使用企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同，将VPC对等连接迁移至企业路由器时，可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本节介绍如何查看证书信息。您可以查看证书的名称、绑定的域名和到期时间等详细信息。 前提条件 在WAF上创建了证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 查看证书信息，相关参数说明如表所示。 参数名称 参数说明 名称 证书名称。 证书类型 仅支持“国际证书”。 到期时间 证书到期时间。 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，建议您在证书到期前及时更新证书。 应用域名 已使用该证书的域名。域名与证书是一一对应的，同一个证书可以绑定到多个域名。 相关操作 当鼠标移到目标证书的名称后时，单击编辑按钮，您可以修改证书的名称。 说明 如果证书正在使用中，请先解除域名和证书的绑定关系，否则无法修改证书名称。 在目标证书所在行的“操作”列中，单击“查看”，您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中，单击“删除”，您可以删除该证书。

服务名称 Spark SQL作业 Spark jar作业 Flink SQL作业 Flink jar作业 APIG x x √ x CSS √ √ √ √ DCS Redis √ √ √ √ DDS Mongo √ √ √ √ DMS Kafka x x √ √ DWS √ √ √ √ MRS HBase √ √ √ √ MRS Kafka x x √ √ MRS OpenTSDB √ √ x √ RDS MySQL √ √ √ √ RDS PostGre √ √ √ √

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

文件怎样拷贝到天翼AI云电脑？ 使用天翼云电脑同步工具，下载地址： 使用文件拖拽功能，将文件从本地复制到天翼AI云电脑或从天翼AI云电脑复制到本地，该操作仅支持Windows客户端和Mac客户端。 说明：当文件大小超过200MB时，请使用Ctrl+C/V快捷方式进行文件传输。 使用文件重定向，把本地电脑的磁盘映射到天翼AI云电脑（政企版）内进行文件复制拷贝（需要管理员在天翼云控制中心开启文件重定向）。 天翼AI云电脑（公众版）仅Windows客户端支持文件重定向操作。 天翼AI云电脑如何进行文件拖拽？ 提示：仅windows客户端、Mac客户端支持。 AI云电脑支持通过拖拽的方式，将文件从本地复制到AI云电脑，或从AI云电脑复制到本地。 从本地拖拽到AI云电脑： AI云电脑客户端在最小化情况下，将本地文件拖拽到本地系统任务栏的AI云电脑客户端图标上，即可将文件复制到AI云电脑的AI云电脑中。 AI云电脑客户端在窗口化情况下，将本地文件拖拽到客户端界面中，即可将文件复制AI云电脑中。 从AI云电脑拖拽到本地： AI云电脑客户端在窗口化情况下，将AI云电脑文件拖拽到客户端界面外，即可将文件复制到本地系统的AI云电脑中。（管理控制台基础策略：开启文件拷贝策略） 文件传输过程中会有进度展示： 注：当文件大小超过200MB时，请使用Ctrl+C/V快捷方式进行文件传输。

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

网格类型 Istio版本 支持启用的集群类型 集群网络类型 其他说明 基础版 1.18及以上 CCE Turbo集群 云原生网络2.0 集群需要已启用IPv6

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

本文帮助您快速熟悉ACL规则的修改操作流程。 使用场景 当您的应用场景发生变化时，可以修改ACL规则帮助您更好地控制网络访问，您需谨慎修改规则，确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“修改”按钮。 7. 根据页面相关提示可以对ACL规则的配置信息进行修改。 8. 具体参数配置如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。修改规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，修改规则时，出/入方向均支持自定义源/目的端口。

本节主要介绍远程协助配置查询命令。 ./stor config ls {i item }remote 此命令用来查询远程协助配置信息。 示例 远程协助配置查询。 plaintext [root@hblockserver CTYUNHBlockPlus3.9.0x64] ./stor config ls i remote +++++++ No. Server Name Server ID Public Address Cluster Address Remote Access Host and Port Remote Access Code +++++++ 1 server3 hblock3 192.168.0.31 192.168.0.31 120.71.10.106:18100 494660 +++++++ 远程配置查询描述 项目 描述 No. 序号。 Server Name 服务器名称。 Server ID 服务器ID。 Public Address 业务网的IP。 Cluster Address 集群网的IP。 Remote Access Host and Port 远程协助的Host和端口。 Remote Access Code 远程协助码。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。