本文为您介绍密钥管理服务整体能力，包括支持的密钥类型、密钥管理功能以及密码运算功能。 总览页面帮助您快速了解KMS服务的实际使用情况，包含KMS服务规格、到期时间、资源占用情况等指标。您可以根据使用数据，选择是否需要进行服务续订、资源扩容等。 服务版本 服务规格：当前账号已开通的服务规格，包括基础版、企业版，规格描述详见产品规格。 到期时间：当前包周期服务的到期时间。若您根据业务需求判断是否需要持续使用KMS服务，若需要继续使用，请在到期前及时续订，否则KMS服务将在到期后进入冻结状态，服务将不可用。 资源用量 用户主密钥数量：用户开通包周期服务后，通过控制台/API接口自主创建的用户主密钥个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 证书数量：用户开通包周期服务后，通过控制台/API接口自主创建的证书个数，以及当前已创建数量占用服务版本对应配额的数量/总数量。 默认密钥数量：用户在使用云产品加密功能时，由云产品触发创建的默认密钥数量。 计算性能 处理对称算法：对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。 处理非对称算法：非对称算法所对应接口的请求配额（上限），超过API请求配额后，KMS会限制请求（即拒绝访问）。

一个转码作业需要多长时间? 一个转码作业需要多长时间？ 影响转码速度的原因有很多，例如输入文件的时长、分辨率以及比特率、转码模板设置等。一般的转码任务时长为输入文件时长的0.5倍到2倍之间。如果云点播后台同时收到大量转码任务，它们将按照一定的调度策略排序处理，相应的等待时间会延长，敬请谅解。您也可以通过调用查询接口的方式，了解当前转码任务的进度。详情可以查看能否实时查询转码进度。

本文主要介绍云日志服务的事件操作函数。 类型 函数 说明 事件操作 edrop 根据条件判断是否丢弃日志。 ekeep 根据条件判断是否保留日志。ekeep函数和edrop函数都会丢弃日志。ekeep函数在不满足条件时丢弃，而edrop函数则是在满足条件时丢弃。 事件分裂 esplit 基于日志字段的值分裂出多条日志。 输出事件 eoutput 输出日志到指定的Logstore中，且对应的日志不再执行后面的加工规则。

此小节介绍云堡垒机图形审计。 可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

前提条件 在GeminiDB Redis实例所在的VPC网络中创建ECS实例，部署迁移工具ssdbport，保证源端SSDB实例和目标端GeminiDB Redis实例网络互通。 操作步骤 如需进行Redis到GeminiDB Redis的迁移，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系技术支持进行处理。 迁移性能参考 环境：源端SSDB和ssdbport同时部署在4U16GB的弹性云服务器上，目标端为8U16GB，3节点GeminiDB Redis实例。 预置数据：使用memtierbenchmark工具预置100GB数据。 迁移性能：约3000qps。

本节介绍了GeminiDB Redis的删除实例说明及操作步骤。 操作场景 您可以删除不使用的实例来释放资源。 使用须知 若您确定删除实例，该实例上的数据以及相关的自动备份将全部被清除，且不可恢复，请谨慎操作。 删除实例后，实例下所有节点将同步被删除。 操作步骤 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，选择“删除”或“更多>删除实例”。 3、在弹出框中，单击“是”。 实例被删除后，将不再显示在实例列表中。

问题描述 centos 8.x的计算加速型GPU云主机安装驱动不成功，通过查看nvidia驱动安装日志发现报错。 plaintext cat /var/log/nvidiainstaller.log 查看GPU驱动安装日志 返回结果： 可能原因 缺少 libelfdev, libelfdevel or elfutilslibelfdevel导致。 解决方法 1. 通过yum来安装所缺少的依赖。 plaintext yum install y elfutilslibelfdevel 2. 重新安装驱动，详情请参见安装Tesla驱动。

本文介绍如何应用运维。 云容器引擎提供从部署到运维的应用生命周期管理，应用创建完成后，您可以查看应用的运行状态、指标趋势等。 操作前提 已完成集群及应用的创建。 操作步骤 1.单击左侧导航栏的【工作负载】>【无状态】，进入无状态应用列表； 2.单击新建的nginx应用，进入应用详情页面； 3.点击【监控】页签，在监控页签下，可查看到应用实例的CPU使用量、内存使用量、网络输入输出速率。只有实例处于运行状态时，才可以查看 CPU 使用量、内存使用量。

如果您已经创建天翼云VPN网关，可以对VPN网关进行流量监控。 操作场景 用户查看某个VPN网关的流量情况。 前提条件 用户在该区域下有正常状态的VPN网关；如果状态异常，可能会没有监控数据。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云服务监控 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“VPN网关”，进入VPN网关监控列表，可以查看VPN网关名称、企业项目、绑定的资源名称、网关IP和总带宽等信息。 5. 选择需要查看监控的目标VPN网关，点击“操作”列中的“查看监控图表”按钮。 6. 在VPN监控详情页面，上方可以查看VPN网关的详情信息。 7. 在VPN监控详情页面，下方可以查看目标VPN网关的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在VPN监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标VPN网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

简单易用 容器镜像服务的管理控制台简单易用，支持镜像的全生命周期管理 安全可靠 容器镜像服务遵循HTTPS协议保障镜像安全传输，提供账号间、账号内多种安全隔离机制，确保用户数据访问的安全 无缝对接CCE 容器镜像服务提供镜像部署入口，与云容器引擎CCE无缝对接，一键式部署容器应用 开放兼容 全面支持社区Registry V2协议，支持通过控制台或社区CLI管理镜像

产品功能区别 功能 可用区资源池 地域资源池 域名递归转发（全局域名） 支持 不支持 PTR(将IPV4地址反向映射到域名) 支持 不支持 云产品内网域名权威解析 支持 不支持 创建入站终端节点 支持 不支持 删除入站终端节点 支持 不支持 查询入站终端节点 支持 不支持 修改入站终端节点 支持 不支持 IDC通过专线接入访问入站终端节点 支持 不支持

固化成熟架构，优化资源成本 支持将已验证的成熟架构固化为标准模板，新业务部署时只需调用模板即可一键复用成熟方案，既避免重复设计的低效，又减少架构设计失误风险。并结合资源变更预测与费用变更预测能力，从资源规划阶段即实现精细化成本管理，帮助企业在保障业务性能的前提下，平均降低云资源成本 20%30%，从源头上助力企业降本增效。

VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA01 10.0.0.0/24 RouterA A01 10.0.0.10 VPCA 10.0.0.0/16 SubnetA02 10.0.1.0/24 RouterA A02 10.0.1.20 VPCB 192.168.0.0/16 SubnetB01 192.168.0.0/24 RouterB B01 192.168.0.15 VPCB 192.168.0.0/16 SubnetB02 192.168.1.0/24 RouterB B02 192.168.1.25

VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 主网段：10.0.0.0/16, SubnetA01 10.0.0.0/24 RouterA A01 10.0.0.2 VPCA 扩展网段：192.168.0.0/16 SubnetAExtend01 192.168.0.0/24 RouterA AExtend01 192.168.0.2 VPCB 10.2.0.0/16 SubnetB01 10.2.0.0/24 RouterB B01 10.2.0.2 VPCC 10.3.0.0/16 SubnetC01 10.3.0.0/24 RouterC C01 10.3.0.2

本文为您介绍云审计服务的功能特性。 记录审计日志 支持记录用户通过管理控制台发起的操作，以及各服务内部自触发的操作。 审计日志查询 支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。 审计日志转储 支持将审计日志以gzip文件的形式周期性的转储至对象存储服务（简称ZOS）下的存储桶，并以“目录前缀/日志类型标识符/地域/年/月/日”逐层设置为目录层级，存放投递的事件。

本节主要介绍查看参数模板应用记录。 操作场景 GeminiDB Influx支持查看参数模板所应用到实例的记录。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 在“系统默认”页签的目标参数模板单击“应用记录”。 在“自定义”页签的目标参数模板单击“更多 > 应用记录”。 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从企业主机安全（Host Security Service，HSS 2.0）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与ECS的关系 态势感知为弹性云主机（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。 与OBS的关系 通过对象存储（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化。

本文介绍创建Kafka自定义策略 如果系统预置的Kafka权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项请参考主子账号和IAM权限管理。 目前天翼云支持可视化视图和JSON视图两种方式设置策略内容，详细介绍请查看统一身份认证用户指南权限管理自定义策略 创建自定义策略 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 Kafka自定义策略样例 以下策略样例表示：仅允许IAM用户使用Kafka主题管理、实例列表功能 { "Version": "1.1", "Statement": [ { "Effect": "Allow" "Action": [ "KAFKA:inst:kafkamanagetopic", "KAFKA:inst:kafkaclusterlist" ] } ] }

本节介绍云安全中心告警管理功能。 为用户提供查询、解决建议、处置威胁等功能。 TQL条件查询 选择常用时间查询 选择时间范围（最大查询时间窗口为30天） 查询条件组 保存查询条件，方便用户查询（保存的查询条件最多为10个）。

本章节主要介绍云搜索服务支持的监控指标。 功能说明 本节定义了云搜索服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控服务提供管理控制台或API接口来检索云搜索服务产生的监控指标和告警信息。 命名空间 SYS.ES 监控指标 监控指标说明 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） status 集群健康状态 该指标用于统计测量监控对象的状态。 0,1,2,3 0：集群是100%可用的。 1：数据是完整的，部分副本缺失。高可用性在某种程度上弱化，存在风险，请及时关注集群情况。 2：数据缺失，集群使用时将出现异常。 3：没有获取到集群状态。 ES集群 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘使用率。 单位：百分比 0100% ES集群 1分钟 maxjvmheapusage 最大JVM堆使用率 ES集群节点中最大的JVM堆使用率。 单位：百分比。 0100% ES集群 1分钟 maxjvmyounggctime 最大JVM Young GC耗时 ES集群节点中最大的JVM Young GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmyounggccount 最大JVM Young GC次数 ES集群节点中最大的JVM Young GC次数。 ≥0 ES集群 1分钟 maxjvmoldgctime 最大JVM Old GC耗时 ES集群节点中最大的JVM Old GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmoldgccount 最大JVM Old GC次数 ES集群节点中最大的JVM Old GC次数。 ≥0 ES集群 1分钟 totalfssize 文件系统总大小 ES集群的文件系统总大小。 单位：byte ≥0 bytes ES集群 1分钟 freefssize 文件系统可用大小 ES集群的文件系统可用大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcpuusage 最大CPU利用率 ES集群节点中最大的CPU利用率。 单位：百分比 0100% ES集群 1分钟 maxcputimeofjvmprocess 最大JVM进程使用的CPU时间 ES集群节点中最大的JVM进程使用的CPU时间。 单位：ms ≥0 ms ES集群 1分钟 maxvirtualmemorysizeofjvmprocess 最大JVM进程使用的虚拟内存大小 ES集群节点中最大的JVM进程使用的虚拟内存大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcurrentopenedhttpcount 最大当前打开的Http连接数 ES集群节点中最大的当前打开的Http连接数。 ≥0 ES集群 1分钟 maxtotalopenedhttpcount 最大全部打开的Http连接数 ES集群节点中最大的全部打开的Http连接数。 ≥0 ES集群 1分钟 indicescount 索引数量 ES集群的索引数量。 ≥0 ES集群 1分钟 totalshardscount 分片数量 ES集群的分片数量。 ≥0 ES集群 1分钟 primaryshardscount 主分片数量 ES集群的主分片数量。 ≥0 ES集群 1分钟 docscount 文档数量 ES集群的文档数量。 ≥0 ES集群 1分钟 docsdeletedcount 被删除的文档数量 ES集群的被删除的文档数量。 ≥0 ES集群 1分钟 nodescount 节点数量 ES集群的节点数量。 ≥0 ES集群 1分钟 datanodescount 数据节点数量 ES集群的数据节点数量。 ≥0 ES集群 1分钟 coordinatingnodescount 协调节点数量 ES集群的协调节点数量。 ≥0 ES集群 1分钟 masternodescount Master节点数量 ES集群的Master节点数量。 ≥0 ES集群 1分钟 ingestnodescount Client节点数量 ES集群的Client节点数量。 ≥0 ES集群 1分钟

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

本节介绍如何删除QoS策略。 操作场景 用户删除已创建的QoS策略。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且QoS策略没有关联智能网关实例。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略“操作”列的“删除”。 5. 单击“确定”，完成QoS策略删除。

安全专区安全管理中心高级版组件（含主机及应用漏扫） 型号 性能规格 虚机资源要求 虚机规格选型 标准价（月） 标准价（一年85折） 标准价（二年7折） 标准价（三年5折） SMC10A 10个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 3900 39780 65520 70200 SMC20A 20个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 5700 58140 95760 102600 SMC50A 50个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 9600 97920 161280 172800 SMC100A 100个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 15300 156060 257040 275400 SMC200A 200个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 22900 233580 384720 412200 SMC300A 300个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 28600 291720 480480 514800 SMC500A 500个资产 4vCPUs 8GB 系统盘200G 5M公网带宽 4vCPUs 8GB 系统盘200G 5M公网带宽 32500 331500 546000 585000 注意 1.本产品支持包年优惠，一次性付费1年85折，一次付费2年7折，一次性付费3年5折。 2.本定价不包含云主机价格，订购时系统会自动匹配相应云主机规格并给出报价。

本文介绍使用RedisShake工具迁移自建Redis Cluster集群 RedisShake是一个开源的Redis迁移工具，可以用于在线迁移和离线迁移（通过备份文件导入）。当你需要迁移部署在其他云厂商上的 Redis集群数据时，如果无法进行在线迁移，你可以选择离线迁移的方式。 在线迁移 在线迁移主要适用于自建Redis Cluster集群迁移到DCS Redis的场景，且两端集群实例能够网络连通，或者有一台中转服务器能够连通两端集群实例。 在线迁移有多种模式，如果SYNC、PSYNC命令未被禁用，建议采用syncreader模式，否则可使用scanreader模式，具体见RedisShake官方社区。 1、在DCS控制台创建Redis实例。 注意 新创建的Redis实例容量不能小于源端Redis实例的实际使用容量。 2、准备一台云服务器，并安装RedisShake。 RedisShake需既能访问源端缓存实例，也能访问目标端DCS 缓存，需要绑定弹性公网IP 3、获取源集群和目标集群的ip地址。 如果源实例或者目标实例是proxy模式架构，则获取proxy ip即可。 4、编辑RedisShake配置文件。 编辑redisshake工具配置文件shake.toml，补充迁移双方信息，及迁移模式。 [syncreader] cluster false set to true if source is a redis cluster address "ip:port" when cluster is true, set address to one of the cluster node username "" keep empty if not using ACL password "" keep empty if no authentication is required tls false syncrdb true set to false if you don't want to sync rdb syncaof true

如何处理反弹Shell告警？ 您可以通过以下方式处理反弹Shell告警： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航中选择“入侵检测 > 反弹Shell”。 3. 在反弹shell页面，找到被定义为反弹shell的记录，您可以根据服务器的IP、端口、进程等进行查询。 4. 处理反弹Shell告警。 加入白名单：在右侧操作栏中，单击“加入白名单”，即可将此反弹Shell告警加入白名单，后续相同来源IP的相同操作将不会产生告警。 标记为已处理：单击“标记已处理”，即可将本条告警记录标记为已处理，后续相同来源IP的相同操作将仍然会产生告警。 云主机遭受攻击为什么没有检测出来？ 若云主机在安装服务器安全卫士Agent之前就已被攻击，服务器安全卫士可能无法检测出来。 若云主机安装Agent之后，未开启防护，服务器安全卫士可能无法检测出来。 服务器安全卫士防护的是主机层面的入侵，若攻击为Web层面，服务器安全卫士无法检测防护，可以使用WAF等其他安全产品。 检测到入侵行为时，是否能够自动对安全事件进行处理？ 不能，服务器安全卫士（原生版）检测到入侵行为后会第一时间告警，处置行为由相关管理员进行，以避免处置行为与正常业务进程相冲突。 使用产品过程中，是否只开启病毒检测就可以了？ 在开启病毒检测功能的同时，安全管理员可使用入侵检测功能预防异常登录/暴力破解等非法攻击行为，防止攻击者使用非法手段投放病毒，同时可使用基线管理功能，优化云主机安全基线，预防病毒感染。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

域名解析修改常见问题 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值建议只填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加WAF指定的CNAME记录。 如何在万网中修改域名DNS? 1. 登录万网< 2. 将您原来的域名CNAME修改为云WAF提供的域名。 3. 修改完成后点击“提交”，完成修改。 如何在DNSPOD修改CNAME？ 1. 在您域名的DNS服务商处，修改域名的DNS配置记录。 2. 找到要使用云WAF服务的主机记录，将记录类型修改为CNAME。 3. 将记录值修改为WAF为您提供的对应的服务域名。 4. 点击“保存”，并耐心等待生效，CNAME修改生效更新时间预计1020分钟。

本节包含了高计算型弹性云主机的概述、规格、功能和使用场景。 高性能计算型实例每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。 规格名称 计算 磁盘类型 网络 高性能计算型h3 CPU/内存配比：1:2/1:4 vCPU数量范围：232 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.2GHz/4.2GHz 超高IO 通用型SSD 高IO 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：17Gbps 类型 CPU基频/睿频 CPU型号 ::: H3 3.2GHz/4.2GHz 6146(48HT) 规格 表 H3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: h3.large.2 2 4 2/1 30 2 KVM h3.xlarge.2 4 8 4/2 60 2 KVM h3.2xlarge.2 8 16 6/3.5 120 4 KVM h3.3xlarge.2 12 24 6/5.5 160 4 KVM h3.4xlarge.2 16 32 12/7.5 200 8 KVM h3.6xlarge.2 24 48 15/11 300 8 KVM h3.8xlarge.2 32 64 17/15 400 16 KVM h3.large.4 2 8 2/1 30 2 KVM h3.xlarge.4 4 16 4/2 60 2 KVM h3.2xlarge.4 8 32 6/3.5 120 4 KVM h3.3xlarge.4 12 48 6/5.5 160 4 KVM h3.4xlarge.4 16 64 12/7.5 200 8 KVM h3.6xlarge.4 24 96 15/11 300 8 KVM h3.8xlarge.4 32 128 17/15 400 16 KVM

本节主要介绍按需计费。 先使用后付费的方式，从“开通”资源开启计费到“删除”资源结束计费，按用户实际购买时长计费。这种购买方式比较灵活，您可以按需取用资源，随时开启和释放，无需提前购买大量资源。 关于CCE集群休眠或节点关机后的收费说明： 集群休眠 ：集群休眠后，控制节点资源费用将停止收费。 节点关机： 集群休眠后，集群中的工作节点（如云主机、物理机）并不会自动关机，节点关机后不再收费。如需节点关机请登录云主机控制台进行操作。 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。