本文将为您介绍VPN连接统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。VPN连接相关的系统策略包含如下： vpn admin：VPN连接服务的管理者权限，包含VPN连接产品的所有控制权限； vpn viewer：VPN连接服务的观察者权限，包含VPN连接产品的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。内网DNS相关的系统策略包含如下： idns admin：内网DNS服务的管理者权限，包含内网DNS所有控制权限（不含订单类权限）； idns viewer: 内网DNS服务的观察者权限，包含内网DNS服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1 通过IAM用户控制资源访问“。

接口功能介绍 适用云电脑情况如下： 桌面池类型 系统类型 计费方式 是否支持GPU 无桌面池 Windows 资源包 是 无桌面池 Linux 资源包 否 并发 Windows 资源包 是 此操作将先进行云电脑关机操作。 接口约束 无 URI POST /v3/desktop/resizeDataDisk 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID D0023091701178069 diskOid 是 String 磁盘ID voln2eb9hstn19f8shc65aa7 diskSize 是 Integer 扩容后数据盘大小（单位：GB）。需为10的倍数，取值范围：(当前数据盘大小,32000] 40 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operation Object 扩容云电脑数据盘操作。可用于查询操作状态（相关接口：查询操作列表）。 operation 表 operation 参数 参数类型 说明 示例 下级对象 operationId String 操作ID。 cc2784e7c5c72681107118c35e6b1ebf type String 操作类型。枚举值范围：Common通用型;Task任务型。 Common

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 部署OpenClaw 1、登录++智能边缘云控制台++。 2、进入应用市场，选择OpenClaw并部署。 点击【开始部署】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像已经默认选中，勾选镜像协议；系统盘容量不低于40GB，建议100GB及以上。 网络配置按需选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。（如果需要通过本地浏览器访问OpenClaw WebUI控制台或者配置企业微信频道，那么一定需要绑定公网IP） 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的部署了OpenClaw的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

本文主要介绍云日志服务的索引配置。 索引是一种数据存储结构，能减少日志数据的查询耗时。通过对日志配置相应索引后，可以对索引字段的数据进行相应的查询与分析。索引需配置合适的字段类型才能分析出您所需要的结果。 索引概念 索引配置是指对原始日志数据分词后的字段增加索引能力。当您使用关键词希望从原始日志内容中检索指定内容，例如检索出如下包含GET的完整日志内容： plaintext 10.20.20.10;[20240601 21:52:37];GET /online/sample HTTP/1.1;200 如果不进行分词，该日志文本会作为一个整体，不能和关键词GET完全对应，因此不会被检索到。为满足该检索需求，需要将日志全文切分为多个独立、可搜索片段，每个片段称之为一个“词”，而这个过程称之为“分词”。若使用分词符 ntr,;[]{}()&^ @~<>/?:'"进行分词，将得到以下词：10.20.20.10 、20240601、21:52:37、 GET、 online 、sample、 HTTP、1.1、200 云日志服务将基于这些分词建立索引，索引是一种数据存储结构，可帮助您快速找到大量日志中的指定信息，如当检索条件为GET时，上述分词中包含GET，则认为符合检索条件。 说明 1. 默认情况下，编辑索引配置后（新增、编辑、删除字段，修改配置项等操作），将在12分钟后生效，并仅对新写入的日志生效，已有日志数据不会更新。当前不支持对历史日志重建索引。 2. 不同的索引配置，会产生不同的查询和分析结果，请根据您的需求，合理创建索引。全文索引和字段索引互不影响。 3. 日志服务默认已为部分内置保留字段创建字段索引，请参见内置保留字段。 4. 全文索引属性和字段索引属性必须至少启用一种。 5. 创建索引会产生索引存储空间，费用说明请参见计费项说明。

本文主要介绍日志查询概述。 日志查询指对采集至云日志服务的日志数据进行过滤、搜索的功能，例如查询包含INFO的日志，是云日志服务中最常用的功能之一。 功能特性 全文模糊查询：针对日志全文内容进行关键词查询，当日志原文满足查询条件时即可查询到该日志，例如使用INFO关键词查询所有出现过 INFO 的日志。 键值查询：针对日志内指定的字段进行查询，当字段满足查询条件时即可查询到该日志，例如使用 requestmethod:'POST' and status:200查询POST请求且状态码为200的日志。其中，键值查询支持交互模式与语句模式。 统计分析：针对符合查询筛选条件的日志数据进行统计分析，返回统计分析结果，例如使用语句 status:500 select count() as num 统计状态码为500的日志数量。 日志查询步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 查询框由查询语句和SQL分析语句组成，两者通过管道符联动。详情请见查询语句语法与SQL语法。 5. 选择需要查询日志的时间段范围，时间范围有两种方式，分别是相对时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间5分钟、1小时等时间区间的日志数据。例如当前时间为20:10:05，设置相对时间1小时，表示查询19:10:05~20:10:05的日志数据，可在时间选择界面左侧直接选择相对时间。 2. 自定义时间：表示查询指定时间范围的日志数据，可在界面右侧设置自定义时间。

本节介绍如何创建安全报告。 您可以通过获取安全报告，及时掌握资产的安全状况数据；CFW将按照设置的时间段以及接收方式将日志报告发送给您。 约束限制 单个防火墙实例中，最多可创建10个安全报告。 安全报告仅保留3个月，建议您定期下载，以满足等保测评以及审计的需要。 自定义报告不支持修改，如需修改可删除后重新创建。 创建安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击“创建新模板”创建报告模板，参数说明如下所示。 参数名称 参数说明 报告名称 自定义安全报告名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。 安全周报 统计周期：周一00:00:00 ~ 周日24:00:00 报告将在生成后的指定时间自动发送至您设置的报告接收人。 自定义报告：自定义选择时间范围。 统计周期：您可自定义安全报告统计的时间范围 报告将会在创建成功一段时间后生成，生成后会自动发送至您设置的报告接收人。 统计周期 “报告类型”选择“自定义报告”时，需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时，需要设置报告发送时间点，默认发送上一个统计周期的日志报告。 说明 为了保证正确性，报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题，用于配置接收日志报告的终端。 6. 单击“确认”，安全报告创建完成。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

本章节介绍了云审计服务支持的分布式消息服务RocketMQ操作列表。 表 云审计服务支持的分布式消息服务RocketMQ操作列表 操作名称 资源类型 事件名称 创建Topic成功 reliability ReliabilityTopicCreationSuccess 创建Topic失败 reliability ReliabilityTopicCreationFailure 修改Topic成功 reliability ReliabilityTopicModifySuccess 修改Topic失败 reliability ReliabilityTopicModifyFailure 删除Topic成功 reliability ReliabilityTopicDeletionSuccess 删除Topic失败 reliability ReliabilityTopicDeletionFailure 创建消费组成功 reliability ReliabilityCreateGroupSuccess 创建消费组失败 reliability ReliabilityCreateGroupFailure 编辑消费组成功 reliability ReliabilityGroupModifySuccess 编辑消费组失败 reliability ReliabilityGroupModifyFailure 删除消费组成功 reliability ReliabilityGroupDeletionSuccess 删除消费组失败 reliability ReliabilityGroupDeletionFailure 删除后台任务成功 reliability deleteDMSBackendJobSuccess 删除后台任务失败 reliability deleteDMSBackendJobFailure 创建DMS实例订单成功 reliability createDMSInstanceOrderSuccess 创建DMS实例订单失败 reliability createDMSInstanceOrderFailure 提交修改DMS实例订单请求成功 reliability modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 reliability modifyDMSInstanceOrderFailure 提交扩容实例请求成功 reliability extendDMSInstanceSuccess 提交扩容实例请求失败 reliability extendDMSInstanceFailure 删除创建失败的DMS实例成功 reliability deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 reliability deleteDMSCreateFailureInstancesFailure 提交批量删除DMS实例请求成功 reliability batchDeleteDMSInstanceSuccess 提交批量删除DMS实例请求失败 reliability batchDeleteDMSInstanceFailure 提交修改DMS实例信息请求成功 reliability modifyDMSInstanceInfoSuccess 提交修改DMS实例信息请求失败 reliability modifyDMSInstanceInfoFailure 批量删除DMS实例任务 reliability batchDeleteDMSInstanceTask 解冻DMS实例任务执行成功 reliability unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 reliability unfreezeDMSInstanceTaskFailure 冻结DMS实例任务执行成功 reliability freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 reliability freezeDMSInstanceTaskFailure 删除DMS实例任务执行成功 reliability deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 reliability deleteDMSInstanceTaskFailure 创建DMS实例任务执行成功 reliability createDMSInstanceTaskSuccess 创建DMS实例任务执行失败 reliability createDMSInstanceTaskFailure 扩容DMS实例任务执行成功 reliability extendDMSInstanceTaskSuccess 扩容DMS实例任务执行失败 reliability extendDMSInstanceTaskFailure 修改DMS实例信息任务执行成功 reliability modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务执行失败 reliability modifyDMSInstanceInfoTaskFailure

序号 支持的OS类型 1 CentOS: 7.4，7.5，7.6，7.7，7.8，7.9，8.0，8.1，8.2 and 9 (aarch64bit) 2 EulerOS: 2.8 and 2.9 (aarch64bit) 3 Fedora: 29 (aarch64bit) 4 OpenSUSE: 15 64bit with ARM(40GB) 5 Ubuntu: 18 (aarch64bit) 6 kylin: V7 (aarch64bit) 7 NeoKylin: V10 (aarch64bit) 8 HCE: 2.0 (aarch64bit) 9 UOS: 20 (aarch64bit)主机安全服务支持的云主机Windows系统版本如下表所示。

MongoDB链路时延增高可能原因 涉及链路 MongoDB>DDS入云迁移 DDS>MongoDB出云迁移 可能原因 DRS在任务增量阶段，为保证迁移/同步/灾备的性能，会集合级的进行并发回放。如果出现以下特殊情况，DRS只支持单线程写入，不支持并发回放。 集合的索引中有unique key时； 集合属性的capped为true时； 若出现时延增高的这种情况，用户可排查是否以上原因导。

本文主要介绍权限管理 如果您需要对性能测试的资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CPTS的使用权限，但是不希望他们拥有删除性能测试等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用性能测试，但是不允许删除性能测试的权限策略，控制他们对CPTS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用性能测试服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 性能测试权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 性能测试部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问性能测试时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。当前性能测试仅支持通过系统角色授权。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了性能测试的所有系统权限。 性能测试系统权限 系统角色/策略名称 描述 类别 依赖关系 ServiceStage Administrator 拥有该权限的用户对当前租户的所有子用户下性能测试的测试工程和测试资源具有完全的操作权限（如增删改查），能够操作所有子用户的性能测试资源。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Developer 拥有该权限的用户只对本用户测试工程和测试资源具有完全的操作权限（如增删改查）。 系统角色 如果是需要创建、修改或删除私有资源组的用户，还依赖CCE Administrator和VPCEndpoint Administrator权限。如果是仅使用共享资源组执行的用户，则不依赖其他权限。 ServiceStage Operator 拥有该权限的用户只对本用户测试工程和测试资源具有可读权限。 系统角色 CPTS Resource Administrator 性能测试测试资源管理员，拥有该服务下测试资源相关的所有权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以增删改查该帐号下所有的私有资源组。 CPTS Resource Developer 性能测试测试资源开发者，拥有该服务下测试资源查看和使用权限，但无基础设施创建、更新、删除权限。 系统角色 需要搭配ServiceStage Developer使用，可以使ServiceStage Developer角色拥有私有资源组的管理员权限，可以查看并使用该帐号下所有的私有资源组。 说明 对于父帐号，默认具有Administrator权限，不需要额外配置，该权限配置仅针对父帐号下面的子用户。 首次创建测试资源，需父帐号授权，自动创建委托使性能测试服务可以操作用户CCE。 需要管理私有资源组的用户，需要ServiceStage Administrator、 CCE Administrator和VPCEndpoint Administrator权限。 仅使用私有资源组执行任务的用户，需要ServiceStage Administrator和VPCEndpoint Administrator权限。 仅使用共享资源组执行的用户，需要ServiceStage Administrator权限。

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从企业主机安全（Host Security Service，HSS 2.0）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与ECS的关系 态势感知为弹性云主机（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。 与OBS的关系 通过对象存储（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化。

参数 参数类型 说明 示例 下级对象 decHostStatus String 宿主机状态 up decHostName String 展示给用户的宿主机名称 host01 cpuRatio Float CPU的倍频 1 totalVMs Integer 总的虚机数量 2 usedVCPUs Integer 已用vCPU的数量 3 usedMemSize Integer 已用内存大小，单位MB 154618822656 totalMemSize Integer 总内存大小，单位MB 539182649344 totalVCPUs Object 总CPU数量 autoDeployed Boolean 是否自动部署： True ：自动部署， False ：非自动部署 true runningVMs Integer 运行中的云主机数量 2 decHostID String 宿主机UUID 417cdb4bde54e5e562dab78533a45b38 cpuInfo Object cpu信息 cpuInfo azName String 可用区名称 cnhuadong1jsnj1Apublicctcloud

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

参数 描述 数据库实例名称 默认为创建任务时选择的云数据库实例，不可进行修改。 数据库用户名 源数据库对应的用户名。 数据库密码 源数据库用户名对应的密码。任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

如果满足静默策略则不会触发告警通知,您可以通过静默策略对告警进行收敛,避免同一时间出现大量重复告警或关联告警。 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“静默策略”。 功能说明 支持增删改查静默策略。 事件规则 ：支持通过且或关系组合创建事件规则，使得在满足当前事件规则时，触发静默策略。 静默时段 ：设置静默规则的生效时间段。

一个转码作业需要多长时间? 一个转码作业需要多长时间？ 影响转码速度的原因有很多，例如输入文件的时长、分辨率以及比特率、转码模板设置等。一般的转码任务时长为输入文件时长的0.5倍到2倍之间。如果云点播后台同时收到大量转码任务，它们将按照一定的调度策略排序处理，相应的等待时间会延长，敬请谅解。您也可以通过调用查询接口的方式，了解当前转码任务的进度。详情可以查看能否实时查询转码进度。

此小节介绍云堡垒机图形审计。 可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

前提条件 在GeminiDB Redis实例所在的VPC网络中创建ECS实例，部署迁移工具ssdbport，保证源端SSDB实例和目标端GeminiDB Redis实例网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 迁移性能参考 环境：源端SSDB和ssdbport同时部署在4U16GB的弹性云服务器上，目标端为8U16GB，3节点GeminiDB Redis实例。 预置数据：使用memtierbenchmark工具预置100GB数据。 迁移性能：约3000qps。

本节介绍了GeminiDB Redis的删除实例说明及操作步骤。 操作场景 您可以删除不使用的实例来释放资源。 使用须知 若您确定删除实例，该实例上的数据以及相关的自动备份将全部被清除，且不可恢复，请谨慎操作。 删除实例后，实例下所有节点将同步被删除。 操作步骤 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，选择“删除”或“更多>删除实例”。 3、在弹出框中，单击“是”。 实例被删除后，将不再显示在实例列表中。

问题描述 centos 8.x的计算加速型GPU云主机安装驱动不成功，通过查看nvidia驱动安装日志发现报错。 plaintext cat /var/log/nvidiainstaller.log 查看GPU驱动安装日志 返回结果： 可能原因 缺少 libelfdev, libelfdevel or elfutilslibelfdevel导致。 解决方法 1. 通过yum来安装所缺少的依赖。 plaintext yum install y elfutilslibelfdevel 2. 重新安装驱动，详情请参见安装Tesla驱动。

本文介绍如何应用运维。 云容器引擎提供从部署到运维的应用生命周期管理，应用创建完成后，您可以查看应用的运行状态、指标趋势等。 操作前提 已完成集群及应用的创建。 操作步骤 1.单击左侧导航栏的【工作负载】>【无状态】，进入无状态应用列表； 2.单击新建的nginx应用，进入应用详情页面； 3.点击【监控】页签，在监控页签下，可查看到应用实例的CPU使用量、内存使用量、网络输入输出速率。只有实例处于运行状态时，才可以查看 CPU 使用量、内存使用量。

VPC侧路由管理 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，在路由表列表中单击需要在边边网络中发布的子网所属的路由表名称（确保该子网所属的VPC已提前关联了边边网络）进入路由表基本信息页面。 3. 在路由表基本信息页面中的路由条目下，单击【添加路由】弹出添加路由的弹框，在弹框中单击【+添加】，在显示的路由条目中填入该VPC的子网到边边网络的目标地址，其下一跳类型为EEN，对应下一跳为具体EEN实例，然后单击【提交】生效。

本节介绍数据安全中心的使用约束 不支持。数据安全中心DSC仅支持管理天翼云上的数据资产，暂不支持管理其他云厂商的数据资产。具体支持的数据源和数据库类型版本参考管理范围。 DSC支持的数据库类型及版本如下表所示。 数据库类型 版本 MySQL 5.6、5.7、5.8、8.0 SQL Server 2017SE、2017EE、2017WEB 2016SE、2016EE、2016WEB 2014SE、2014EE 2012SE、2012EE、2012WEB 2008R2EE、2008R2WEB PostgreSQL 11、10、9.6、9.5、9.4、9.1 Oracle 10、12

本文介绍如何设置应用访问策略。 在实际环境中，对服务的访问会有两种来源：集群内部的程序、集群外部。云容器引擎提供ClusterIP和Nodeport两种访问方式。 操作步骤 1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】，填写相应的配置参数，配置服务参数说明如下： 参数 参数说明 服务名称 新建服务的名称 服务协议簇 分为IPv4与IPv6两种类型的服务协议簇 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 协议 TCP/UDP 容器端口 容器中应用启动监听的端口 访问端口 映射到容器的应用端口 NodePort 节点上 2.单击【确认】，完成服务的创建。

本章节向您介绍VPC对等连接组网迁移流程。 步骤一：创建云服务资源 1. 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 2. 在每个VPC内，各创建1个迁移验证子网，该子网无法通过VPC对等连接互通，但是可以通过ER互通，用来验证迁移过程中VPC和ER之间的网络通信情况。 3. 在每个迁移验证子网内，各创建一个ECS，登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二：在企业路由器中添加VPC连接及路由 1. 在企业路由器中添加“虚拟私有云（VPC）”连接，即将3个VPC分别接入企业路由器中。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不开启“配置连接侧路由”功能。 2. 检查ER路由表中的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 1. 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 2. 登录迁移验证ECS，执行ping命令，验证VPC和ER之间的网络通信情况。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 1. 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 2. 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作 在VPC路由表中，删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量，如果出现流量中断，请立即添加回已删除的路由。 步骤六：删除原有VPC对等连接 对等连接路由删除完成，且业务正常时，建议您再观察一段时间，确保没有问题后，再删除VPC对等连接，本操作会同步删除VPC路由表中关联的临时通信路由。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

创建证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 单击“创建证书”，配置证书内容。 证书名称 证书类型 主机证书：在使用HTTPS协议时，主机证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 主机SM双证书：在使用HTTPS协议时，若采用商密SSL协议，需提供双证书。双证书包括签名证书和加密证书，需成套使用，当前不支持SM双证书的证书链。同时支持云证书与管理服务提供的服务器数字证书和您的自有证书。 说明 主机SM双证书功能陆续上线中，请以控制台实际显示为准。 企业项目 证书内容：证书内容必须为PEM格式。当证书类型为“ 主机证书 ”和“ CA证书 ”时，需要填写。 私钥：当证书类型为“ 主机证书 ”时，需要填写。需注意必须是无密码的私钥。 说明 若是证书链，则需要配置从子证书到根证书的所有证书内容，且证书内容的配置顺序需要为：子证书（主机证书）> 中间证书 > 根证书。从权威机构颁发的证书，有可能根证书已经预置到云主机内，所以签发证书不包含根证书。此时直接按照“子证书（主机证书） > 中间证书”完成配置。