本文说明删除域名后的配置保留情况。 对域名进行删除操作后，天翼云视频直播会直接删除加速域名在节点的配置。 注意 删除加速域名操作，将会删除域名在平台、节点上的域名配置信息，并且该操作为不可逆，请谨慎进行操作。 如果您想暂停使用直播加速，但希望保留域名配置信息时，可以通过单击域名列表中操作栏中的【更多】中的【停用】按钮实现。 已停用域名，如果需要恢复服务，可以单击【启用】按钮；当需要清空域名配置时，可以单击【更多】中的【删除】按钮。

本节介绍了如何开通DDoS高防（边缘云版）服务。 操作流程 步骤一：订购服务 步骤二：选择套餐 步骤一：订购服务 您可以在官网直接在线订购DDoS高防（边缘云版），也可以联系客户经理进行线下开通（注意：线下开通也需要完成天翼云账号注册与实名认证）。 1. 注册天翼云账号。 2. 完成实名认证（未实名认证的用户需按提示完成实名认证才能开通服务）。 3. 进入产品详情页，快速了解产品，之后单击【立即开通】。 4. 在购买页面选择适合的套餐及功能，勾选并阅读服务协议，确认无误后点击“订购”，产品即开通。 5. 产品服务开通后，便可以根据操作手册去控制台开始接入您要服务的业务。 步骤二：选择套餐 选购项 是否必选 选购项说明及建议 套餐规格 是 不同的套餐规格，包含的保底防护带宽、CC防护能力、业务带宽、端口数和域名数会存在差异。您需要评估您业务的防护需求，以选择合适的套餐。 保底防护带宽：可防御的攻击流量峰值。 CC防护能力：可防御的CC攻击峰值 业务带宽：所接入业务日常入方向及出方向流量总和的峰值。 端口数：使用TCP和UDP协议添加接入的端口数量。 域名数：支持使用HTTP和HTTPS接入的域名数量。需梳理一级主域名的数量以及主域名下子域名的数量。 弹性防护 否 弹性防护带宽为超过保底带宽后的最高防护带宽，超过保底带宽值但不大于弹性带宽值的攻击仍然可以进行有效防护，但会根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），如防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封。 若您的业务有受到超大流量攻击的风险但次数不会太频繁，建议开启弹性防护。 域名扩展包 否 如果您需要防护的域名数量超过您购买套餐的域名数量，可以购买扩展包进行补充：一个扩展包支持1个主域名及域名下的9个子域名。 端口数 否 如果您需要防护的端口数量超过您购买套餐的端口数量，可以购买扩展包进行补充。 业务带宽 否 如果您需要的业务带宽量超过您购买套餐的使用量，可以购买扩展包进行补充。 缓存功能 否 如果您需要增加缓存功能，可以开启该功能。 购买时长 是 选择需要订购的时长。 自动续订 否 若开启，将在余额充足的情况下自动续订，续订时长可设置。

操作步骤（云硬盘页面） 步骤 1 登陆天翼云官网，完成账号注册。登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的云硬盘相同的区域。 步骤 3 在管理控制台左上角单击，选择“存储 > 云硬盘”，进入云硬盘控制台页面。 步骤 4 在云硬盘所在行的“操作”列表下选择“更多>创建备份”。 步骤 5 在云硬盘备份创建页面，默认对应云硬盘在已勾选磁盘列表区域展示。可以单击已选磁盘操作列的删除按钮，对不需要备份的磁盘进行删除。 步骤 6 确认需备份磁盘信息无误后，在下方“备份配置”模块中为已选择的云硬盘配置对应的备份方式：“自动备份“”立即备份” 自动备份： 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。 在备份创建完成后，所选云硬盘会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份： 在备份创建完成后，会对所有云硬盘立即执行一次性备份。 需要输入备份的“名称”和“描述”，参数说明如下： 参数 说明 举例 名称 只能由中文、英文字母、数字、下划线、中划线组成，不能含有特殊字符，不能以auto开头。如果在云硬盘列表中只选择了一个磁盘进行备份，名称长度范围为164字符。如果选择多个磁盘，名称长度范围为159字符。 Backupedd9 描述 长度范围为064个字符，并且不能包含字符“ ”。 fortest 可同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 步骤 7 点击“立即申请” 步骤 8 在云硬盘备份详情页面，确认配置无误后，点击我已阅读并同意相关协议《云硬盘备份服务协议》，点击提交申请；若配置信息有误，点击上一步进行修改。 步骤 9 根据页面提示，返回云硬盘备份控制台页面。您可以在大约10秒后手动刷新云硬盘备份页面，查看备份创建状态。当云硬盘备份的“状态”变为“可用”时，表示备份创建成功。

本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

本节介绍云容器引擎的最佳实践:容器内获取客户端源IP。 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址，可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 在容器化场景下，客户端和容器服务端之间可能存在多种代理服务器，外部请求在经过多次转发后，容器中服务无法获取到客户端真实源IP。 场景介绍 不同请求类型，获取客户端真实IP说明如下： 类型 说明 HTTP/HTTPS请求 通过在ELB监听器开启XForwardedFor，业务应用可以通过XForwardedFor头部提取到源地址，从而获得客户端真实IP。 TCP请求 通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块，需要在ELB后端主机中安装TOA插件，以实现后端主机可获取客户端真实源IP地址的目的。 对于HTTP/HTTPS请求，具体实现分为以下两类： 服务类型 说明 负载均衡 ELB访问方式，是通过弹性负载均衡ELB产品来实现负载均衡。通过创建LoadBalancer SVC时，指定注解方式开启XForwardedFor。当通过ELB访问工作负载时，可以通过XForwardedFor头部提取到源地址。 节点端口（NodePort） NodePort访问方式，是将容器端口映射到节点端口，实现获取客户端源IP有以下方式： 当配置SVC外部流量策略为Local时，表示请求不经过转发，可以获取客户端源ip； 当配置SVC外部流量策略为Cluster时，需要通过手动创建监听器及后端主机组，开启XForwardedFor实现。

本页介绍天翼云TeleDB数据库如何进行数据恢复。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 > 备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情 对话框，您可查看详情。

该系统为多点汇聚库场景，TeleDB协助解决某省汇集库瓶颈，助力客户架构升级。原有系统使用Oracle RAC集群。Oracle RAC在海量数据的生产域缺少基本的分析查询能力，大数据域实时性为天级/小时级，实时性不足，计算和查询的时候能力已经到达极限，超时宕机的场景频发，难以发挥数据合力，远远无法满足业务需要。TeleDB汇集库在系统中的位置如下图： 汇集库在系统中承担着数据汇集处理的作用，既要对接其他关系数据库，消息中间件等，还要运行部分核心系统的OLTP业务，并在这两者数据的基础上运行模型构建，离线行为分析等OLAP类计算。是一个典型的HTAP系统。 升级之前之前的Oracle RAC之所以遇到瓶颈，很大程度上也是因为业务模型本身计算量大，模型复杂超出了RAC的处理效率。借助TeleDB的多核并行计算能力，在节点内部采用了并行计算，同时启动多个进程来协同完成一个查询，可充分利用服务器的多核处理能力来快速、高效地完成查询。 汇集库当前存储量超过145TB，入库效率达到9.8W/s，出库效率6W/s，120亿数据的OLTP类业务1秒内完成处理，每次处理数据5700+条数据。这些处理性能远远超越了Oracle RAC，成本相比RAC却大幅降低。

本文介绍如何查询虚拟节点事件。 1. 在弹性容器实例控制台左侧导航栏中选择“虚拟节点”，进入虚拟节点列表页。 2. 选择需要查询的虚拟节点，点击跳转至事件消息页。 3. 事件详细页展示的当前虚拟节点的基本事件信息。

本文主要介绍智能边缘云资源实例退订的方式。 自助退订 如果您的资源实例确认不再需要，请在ECX控制台的对应类型资源板块，进行自助退订、删除或销毁操作。涉及计费的资源也可以在【天翼云官网>我的>费用中心>订单管理>退订管理】操作退订，也可以联系客户经理进行退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。 实例到期 包年包月资源到期后，将被冻结无法使用，并在15天后自动释放，具体时间以您收到的邮件或短信提示为准。为避免影响您的正常使用，请及时在【天翼云官网>我的>费用中心>订单管理>续订管理】，手动续订或开通自动续订。 账户欠费 若您的账户出现欠费，按需计费的资源将被冻结无法使用，并在15天后自动释放，具体时间以您收到的邮件或短信提示为准。为避免影响您的正常使用，请确保账户余额充足。 如遇欠费，请及时充值，欠款缴清后，实例将被自动解冻。充值完成后，请在ECX控制台检查实例的运行和绑定状态，部分产品解冻后可能需要手动开机或重新绑定以恢复运行。 包年包月资源为预付费，不受账户欠费影响。

本文主要介绍节点OS检查。 检查项内容 检查节点操作系统内核版本为CCE支持的版本，未进行过内核升级。 解决方案 CCE节点运行依赖创建时的初始标准内核版本，CCE基于该内核版本做了全面的兼容性测试，非标准的内核版本可能在节点运行或升级中发生意外的兼容性问题，因此CCE将内核升级视为高危操作，详情请参见高危操作及解决方案。 当前CCE禁止该类节点进行升级，建议您在升级前重置节点至标准内核版本。

本文介绍弹性公网IP(Elastic IP Address,简称EIP)通提升配额、创建配额模板等操作的路径。 背景信息 天翼云配额中心是用于集中管理天翼云服务配额的服务。它目前已经接入多个天翼云服务，其中包括EIP。如果您需要在一个界面统一管理所有云服务的配额，推荐您使用配额中心。 使用限制 默认情况下只有天翼云主账号可以在配额中心执行操作。如果您需要使用子账号执行管理操作，请先为该用户授予管理配额的权限。 查看配额 登录天翼云配额中心，即可查看相关服务的配额情况。 提升配额 您可在服务配额页面右上角，单击“申请扩大配额”。

本文介绍了如何管理前缀列表的条目信息。 操作场景 您可以管理前缀列表，根据需求新增、修改或删除前缀列表条目。 前缀列表被资源引用后，如安全组规则，那么当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建好前缀列表。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制前缀列表”选项。 5. 在右侧前缀列表页面，选择目标前缀列表，点击名称进入前缀列表详情。 6. 根据您的需求新增、修改、删除前缀列表条目。 新建前缀列表条目 前缀列表条目页签下，单击【新增】按钮。 在新增弹窗中添加CIDR地址块和描述信息，然后单击 保存 。 如果需要添加多个条目，可点击弹窗中的【新增条目】批量添加。 修改前缀列表条目 在前缀列表详情页，找到目标条目，单击【修改】。 修改条目的CIDR地址块和描述信息，然后单击 保存 。 删除前缀列表条目 删除单个条目：在目标条目的操作列，单击操作列【删除】。 批量删除条目：选中多个目标条目，单击顶部的【批量删除】。

本节介绍了设置磁盘自动扩容的操作场景、约束限制和操作步骤等内容。 操作场景 RDS for MySQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 约束限制 云数据库 RDS for MySQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 该功能目前已上线苏州、广州、华北。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例或只读实例名称，进入“基本信息”页面，可通过单击实例名称前的 查看到只读实例。 步骤 5 在“存储空间”模块，打开“磁盘自动扩容”开关。 步骤 6 在“存储空间自动扩容”弹框，设置如下参数： 表 参数说明 类别 说明 存储空间自动扩容 存储空间自动扩容开关。 可用存储空间率 当可使用存储空间百分比小于等于该阈值时或者10GB时，会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 步骤 7 单击“确定”。 结束

本节为您介绍镜像服务常见的创建类问题。 创建镜像FAQ 一个账号最多可以创建多少个私有镜像？ 在当前阶段，您在一个区域内默认最多可以创建 10 个私有镜像。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建私有镜像，云主机需要关机吗？ 各资源池陆续支持开机制作镜像，如果云主机未关机，则云主机可能处于数据读写状态，此时制作镜像可能会导致数据丢失的问题，建议关机之后制作镜像。 创建私有镜像支持哪些系统架构？ 目前创建私有镜像时，天翼云支持的系统架构只有X8664，后续会增加ARM架构。 创建私有镜像支持哪些镜像格式？ 通过云主机创建私有镜像，支持RAW格式；通过镜像文件创建私有镜像，支持RAW、QCOW2、VMDK、VHD格式。 通过镜像文件创建私有镜像时，参数选择错误了怎么办？ 如果操作系统、系统架构、镜像格式选择错误，会导致实际镜像文件与选择的操作系统不匹配，可能会导致创建云主机失败；如果是镜像文件地址错误，会导致检验不通过，无法创建私有镜像；用户必须删除掉错误的镜像，重新选择正确的参数创建私有镜像。 整机镜像FAQ 为什么创建云主机或者为云主机切换操作系统时选不到ISO镜像？ ISO镜像通常用于安装操作系统、软件或进行系统修复等操作。在创建云主机或切换操作系统时，有时可能无法直接选择ISO镜像。这可能是因为ISO镜像的使用方式和限制特性所致： ISO镜像的用途：ISO镜像通常被用于初始化云主机，进行操作系统的安装或重装。它们不同于系统盘镜像，后者是已安装好操作系统和配置的镜像。 创建云主机时的限制：在创建云主机时，通常只能选择已有的系统盘镜像来作为主要启动盘，因为这些镜像已经预配置了操作系统和一些必要的设置。而ISO镜像不具备这些预配置特性。 操作系统切换的限制：同样，操作系统切换通常要求选择一个已经配置好的系统盘镜像作为新的操作系统基础，而ISO镜像并没有这种预先配置的内容。 ISO镜像的用途限制：虽然ISO镜像可以用来创建云主机，但在创建后，它们可能会有一些限制，例如不能随意挂载其他磁盘，因为ISO镜像通常被用来引导系统安装过程。

节点的部分资源需要运行一些必要的Kubernetes系统组件和Kubernetes系统资源，使该节点可作为您的集群的一部分。因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以kubernetes自身需预留更多的资源。 为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet，kubeproxy以及docker等）。 CCE对用户节点可分配的资源计算法则如下： Allocatable Capacity Reserved Eviction Threshold 即，节点上可配置值总量预留值驱逐阈值。 CCE对节点内存的预留规则 memreservedtotal reservedvalueforsystem + reservedvalueforpods reservedvalueforsystem： − totalmem 128GB, reservedvalueforsystem ( 8GB102410% + 112GB10246% + (totalmem – 128GB)10242% )MB reservedvalueforpods： totalmem 2GB： − 0 128, reservedvalueforpods ( 1740 + (pods 128)11.20 )MB 其中： “totalmem”为内存总量。 “pods”为节点的最大实例数。 “memreservedtotal”为总预留值。 “reservedvalueforsystem”为系统组件预留值。 “reservedvalueforpods”为Kubelet管理Pod所需预留值。 须知： 对于小规格节点，需根据实际使用情况调整节点的最大实例数。或者在CCE控制台创建节点时，需考虑根据节点规格自适应调整节点的最大实例数参数。 CCE对节点CPU的预留规则 totalcpu 4core, reservedvalue 1core6% + 1core1% + 2core0.5% + (totalcpu– 4core)0.25% 其中: “totalcpu”为CPU总量。 “reservedvalue”为预留值。 CCE对节点预留了额外的100Mi给kubelet驱逐所用。

本节主要介绍退订包周期实例。 对于“包年/包月”模式的数据库实例，您需要退订订单，从而删除数据库实例资源。 使用须知 退订操作无法恢复，请谨慎操作。如需保留数据，请您在退订之前先创建一个手动备份。 提交退订后，资源和数据将会被删除并无法找回。如需保留数据，请务必确认完成数据备份后再提交退订。 目前仅集群版本支持此功能，单节点暂不支持。 退订单个包周期实例 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择需要退订的目标实例，在“操作”列，选择“退订”或“更多 > 退订”。 图1 退订包周期 4. 在弹出框中，单击“是”，进入“退订资源”页面。 5. 在“退订资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 6. 在弹出框中确认是否退订并删除该资源，单击“是”，提交退订申请。 7. 查看退订结果。数据库实例订单退订成功后，实例将会被删除，即云数据库GeminiDB服务“实例管理”页面，将不再显示该订单对应的数据库实例。 注意 1.提交退订后，资源和数据将会被删除并无法找回。 2.如需保留数据，请务必确认完成数据备份后再提交退订。

通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择有状态工作负载StatefulSet。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 容器配置 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 健康检查：设置容器健康检查 环境变量：设置环境变量 数据存储：存储概述 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 容器日志：使用ICAgent采集容器日志 说明 有状态负载支持“动态挂载”云硬盘。 动态挂载通过volumeClaimTemplates字段实现，并依赖于StorageClass动态创建能力。有状态工作负载通过volumeClaimTemplates字段为每一个Pod关联了一个独有的PVC，而这个PVC又会和对应的PV绑定。因此当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 负载创建完成后，动态存储不支持更新。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot情报库功能。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前Bot虫情报库已维护接近10万条数据。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 背景信息 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本节为您介绍如何弃用镜像。 操作场景 当用户由于某种原因，不再使用某个镜像但是也不想删除此镜像的时候，可以弃用此镜像。例如，用户可以弃用不再主动维护的镜像，也可以弃用已被较新版本取代的镜像。 前提条件 弃用镜像只支持私有镜像。 待弃用的镜像必须为“正常”状态。 状态为“已弃用”的镜像才能取消弃用。 弃用中、已弃用的镜像不可以分享。 已经分享出去的镜像，不能弃用。 弃用中、已弃用的镜像不支持“申请云主机”、“导出”、“修改”。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，选择需要弃用的镜像，单击“弃用”。 5. 弃用之后镜像的状态会从“弃用中”逐步变为“已弃用”，状态为“已弃用”表示弃用镜像操作完成。 后续操作 1. 镜像弃用之后，在镜像列表，“申请云主机”按钮置灰不可操作。用户在购买云主机页面，选择镜像时，在镜像的下拉框不再展示此镜像。 2. 已弃用的镜像可以取消弃用，取消弃用之后，镜像可以正常使用。

本文介绍天翼云AOne会议应用场景。 AOne会议常见应用场景如下： 应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差，会议频繁卡顿或中断。 会议信息分散，事后难以追踪和整理。 提供高质量音视频会议，支持千人级会议稳定并发。 支持云录制、屏幕共享等功能，提升远程协同效率。 支持多端登录与移动办公，随时随地召开会议。 支持云录制视频下载和转写内容导出，方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均，专家会诊成本高。 医患沟通效率低，传统方式难以实时响应。 医疗系统安全要求高，需保障数据传输安全合规。 支持高清视频连线，可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪，保障医疗数据与隐私安全。 结合信创兼容能力，支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程，提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入，实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕，满足合规与审计要求。 提供会议预约管理、主持权限管控，确保会议组织规范高效。

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

本小节介绍终端杀毒默认安全配置。 安全配置是防护系统针对每台虚拟机的所有安全设置的集合，包括防恶意软件设置，定义好安全配置后， 可以将它应用到多台虚拟机。可以定义规则自动匹配，也可以手动为虚拟机指定安全配置。 系统默认安全配置：系统中有两种默认安全配置，即Linux安全配置和Windows安全配置。当主机添加成功后，管理中心会根据主机中虚拟机的操作系统，为其自动匹配默认的安全配置。 指定安全配置 在虚拟机页面，管理员也可以手动为虚拟机指定安全配置。手动指定的安全配置会优先于自动匹配安全配置。 1. 在虚拟机列表选中一个或者多个虚拟机。 2. 点击“安全策略→指定安全配置”，在弹出页面选择安全配置，然后确认。 3. 这些虚拟机将使用指定的安全配置，虚拟机列表的“安全配置”前有一个小图标 表示其由手动指定。如下图所示： 取消指定 1. 手动指定安全配置后，也可以取消指定。 2. 在虚拟机列表选中一个或者多个虚拟机。 3. 点击“安全策略→取消指定”即可恢复到默认的安全配置。

本文介绍巡检订阅功能。 操作场景 在巡检订阅模板，支持按天/周定时巡检，并将巡检结果推送至客户指定邮箱。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 创建巡检订阅任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检订阅”，进入巡检订阅页面。 5. 单击新建，在新建弹窗，按提示完成配置即可创建巡检订阅任务。 配置参数如下： 参数 参数说明 是否必填 取值样例 订阅名称 填写订阅任务名称 是 巡检方案 选择巡检方案 是 发送频率 选择发送频率，按天/按周 是 按天 发送时间 选择发送时间 是 1：00 订阅对象 选择告警联系组 注意 联系组相关联系人邮箱需已激活 是 触发策略 定义巡检结果提醒策略，默认为：巡检得分低于60分，并且高风险项大于10项，则通知提醒 否 巡检得分低于60分，并且高风险项大于10项，则通知提醒 通知渠道 巡检结果提醒渠道，短信、语音 否 短信

OpenSearch Dashboards OpenSearch Dashboards提供了直观的可用于创建、共享、交互式的开发、运维数据分析平台。与OpenSearch搭配使用，并提供角色基础访问控制能力。文内或简称为Dashboards。 支持多用户角色的权限管理 支持包括甘特图在内的多种数据呈现方式 支持多种数据统计方式 支持高阶的索引管理能力 支持通知告警功能 支持基于SQL的查询能力 支持CSV、PDF、Excel等文件的报告生成功能 Logstash Logstash是数据管道服务，通过可扩展的输入、过滤和输出体系，实时采集、转换和加载多源异构数据，并灵活对接各类存储与分析平台，是ELK（Elastic Stack）生态的核心组件之一。天翼云提供的全托管的Logstash服务，支持一键部署、可视化管道配置和数据管道集中管理。 支持文件、数据库、消息队列等多种数据源采集 支持灵活的数据处理，如字段提取、数据脱敏等 内置健康检查机制，支持通过API或可视化界面监控数据管道运行状态 Cerebro Cerebro 是一个功能强大且易于使用的云搜索服务管理工具，适合开发、运维和数据分析等多种场景。通过Cerebro可以对实例进行Web可视化管理，如监控实时的磁盘、集群负载、内存使用率等，通过其直观的界面和丰富的功能，用户可以更高效地管理和监控云搜索实例。云搜索服务兼容开源Cerebro，适配0.9.4。 支持可视化数据管理 支持监控实例实时负载

本页介绍了文档数据库服务的产品定义。 文档数据库服务（Document Database Service，后文简称：CTDDS、DDS）是一款基于云计算平台的在线非关系型数据库服务，具有即开即用、稳定可靠、安全运行、弹性伸缩等特点。其完全兼容MongoDB协议，在容灾、备份、恢复、监控、告警等方面提供全套数据库解决方案。可降低管理维护成本，使用户能专注于应用开发和业务发展。文档数据库服务有如下基础特性： 文档数据库服务是一种非关系型数据库，它采用文档型的方式来存储数据，每个文档都是一个JSON格式的数据结构，可以包含任意数量和类型的字段。这种方式比传统的关系型数据库更加灵活，可以适应不同类型和规模的数据。 提供高可用性、高性能和可扩展性，支持从单节点部署到分布式集群的不同场景。它采用了分布式的数据存储和查询方式，可以水平扩展集群规模，提高系统的负载能力和容错性。同时，文档数据库服务还支持数据复制和故障恢复，确保数据的可靠性和持久性。 在查询方面提供了多种方式，包括基本的CRUD操作、聚合框架、文本搜索、地理空间查询等。这些功能可以满足各种不同的查询需求，使得文档数据库服务在数据分析和处理领域得到广泛应用。 文档数据库服务提供多项性能监控指标及告警功能，以及数据库性能可视化管理。 文档数据库服务支持灵活的部署架构，提供单节点、副本集（支持三节点、五节点、七节点共三种副本集类型）、分片集群三种实例类型，副本集实例类型还提供只读从节点的扩展服务，能够满足不同的业务场景。 单节点实例：单节点适用于开发、测试及其他非企业核心数据存储的场景。 副本集实例：副本集的高可用架构，提供了数据冗余与高可靠性的节点集合。副本集之间数据自动同步，保证数据的高可靠性。并支持自动容灾切换。 集群实例：分片集群架构，提供了副本集具备的数据冗余与高可靠的特性，同时拥有数据分片存储与处理能力，轻松适用于高并发场景。

扩容过程中涉及数据迁移吗？ 扩容过程不涉及数据迁移。 选择和配置安全组 安全组是一种网络安全配置，用于控制云计算平台中虚拟机实例的网络访问。它是一种虚拟防火墙，可以定义入站和出站的网络流量规则，以保护虚拟机实例的安全。Kafka在购买实例页面用户可选择安全组。 是否支持跨Region访问？ 可购买弹性IP，通过公网IP绑定功能实现外网访问，也可通过购买云间高速产品服务进行访问。 Kafka实例是否支持不同的子网？ 支持。相同VPC内可以跨子网段访问。同一个VPC内的子网默认可以进行通信。 Kafka实例的内网连接地址可以修改吗？ 不支持修改，也不支持指定IP地址。 开启公网访问后，在哪查看公网IP地址？ Kafka管理控制台。在实例列表页在操作列，目标实例行点击“设置公网ip”，查看具体地址。 Kafka支持服务端认证客户端吗？ 分布式消息服务Kafka不支持服务端认证客户端。 不同实例中，使用的SSL证书是否一样？ 在Kafka中，每个实例使用的SSL证书通常是不同的。SSL证书是用于加密和验证Kafka实例之间的通信的一种安全机制。每个Kafka实例都需要有自己的证书来确保通信的安全性和身份验证。 SSL证书包括公钥和私钥。公钥用于加密通信，私钥用于解密通信。为了确保安全性，私钥应该是保密的，并且只有Kafka实例才能访问。 在Kafka集群中，每个实例都应该有自己的证书和私钥对。这样可以确保每个实例都有独立的加密和身份验证机制。如果多个实例共享相同的证书和私钥，那么一个实例的私钥可能会被其他实例访问，从而降低了通信的安全性。 因此，为了确保每个Kafka实例之间的通信安全，建议为每个实例生成独立的SSL证书和私钥。这样可以确保每个实例都有独立的加密和身份验证机制，提高整个Kafka集群的安全性。

应用场景 云容器引擎监控体系集成集群拓扑能力，通过安装cubekindling插件可以实现集群中网络的架构感知和流量追踪。通过监控面板可以查看集群拓扑的图表。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 集群已安装cubekindling插件，可参考 用户指南 > 插件章节 。 节点内核版本为：5.4.2241 。 监控界面查看网络拓扑 登陆CCSE控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要接入监控的集群，进入集群管理页面。 选择 运维管理 > 监控 > 网络监控 > Topology 查看集群拓扑面板，通过namespace、workload对命名空间、工作负载进行筛选。

并发用户数 所需规格 数量 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G 说明 每台8U16G的执行节点可支撑10000并发。

本文介绍网站性能测试的最佳实践。 天翼云通用型S6、计算增强型C6 等新一代云主机上提供超高网络性能，您可通过本实践提供的 netperf 和 DPDK 两种网络性能测试方法，进行云主机高吞吐网络性能测试。 推荐选择 netperf 方法进行测试，netperf 为通常使用的测试方法，可满足大多数测试场景。但当云主机配置较高（pps 超过1000万且带宽大于50Gbps）时，netperf包含云主机机内核协议栈的完整处理路径对网络性能损耗较大，而 DPDK 可屏蔽虚拟机内核协议栈的差异，获取虚拟机网卡的网络性能，此时可选择 DPDK 方法进行测试。 netperf测试 工具介绍 Netperf HP 开发的网络性能测量工具，主要测试 TCP 及 UDP 吞吐量性能。测试结果主要反应系统向其他系统发送数据的速度，以及其他系统接收数据的速度。 SAR 用于监控网络流量，运行示例如下： plaintext sar n DEV 1 02:41:03 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:04 PM eth0 1626689.00 8.00 68308.62 1.65 0.00 0.00 0.0002:41:04 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.0002:41:04 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 02:41:05 PM eth0 1599900.00 1.00 67183.30 0.10 0.00 0.00 0.0002:41:05 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 sar n DEV 1：该命令每秒钟报告一次网络设备的性能统计信息

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

X86 架构 核数/核 内存/GB 包月（元/月） 按需（元/小时） 副本集只读节点 2 4 330.00 0.69 副本集只读节点 2 8 360.00 0.75 副本集只读节点 4 8 660.00 1.375 副本集只读节点 4 16 819.60 1.7076 副本集只读节点 8 16 1320.00 2.75 副本集只读节点 8 32 1640.40 3.4164 副本集只读节点 16 32 2640.00 5.5 副本集只读节点 16 64 4920.00 10.248 副本集只读节点 32 64 5280.00 11 副本集只读节点 32 128 6561.60 20.496 副本集只读节点 64 128 10560.00 22 副本集只读节点 64 256 13123.20 40.992

本页介绍了扩容集群只读节点。 文档数据库服务产品的集群规格实例，支持添加集群只读节点进行业务的只读能力扩展。 集群规格实例添加只读节点的步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行添加只读节点的集群实例的“操作”列，点击“更多”，可见“添加只读从”。 4. 点击“添加只读从”，进入到只读从节点添加页面。 5. 在添加只读节点页面，根据指引，选择您需要的集群只读节点数量进行扩容，点击“立即购买”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该集群实例的只读节点数量已完成添加。 注意 集群实例只读节点数量最多为5个。 扩容数量为集群实例每个shard的只读节点数量。