本文介绍如何退订数据库代理。 前提条件 已开通数据库代理服务。 注意 退订代理服务不会影响数据库实例。 退订数据库代理后可以再次开通，但是代理连接地址会改变。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库代理”标签，进入数据库代理管理页，点击“退订代理服务”按钮。 7. 进入数据库代理实例退订页面，点击确认。 8. 等待一段时间即可完成数据库代理实例退订。

本节主要介绍HBlock API访问地址。 管理API服务启动后，可以通过 :PORT 地址进行访问。仅支持HTTPS协议，SERVERIP可以是已安装HBlock的任意一台服务器IP地址（IPv4或者IPv6）。 参数 描述 :: SERVERIP 安装HBlock的服务器IP。 确保该服务器能够被您访问到，只有API客户端和被访问服务器在同一局域网内，SERVERIP才能使用服务器的内网IP。 PORT 安装时配置的API端口，如果未配置，默认为1443。

本小节介绍HSS是否支持防护本地IDC服务器。 支持。 若您的服务器能连接到公网，就可以使用企业主机安全对其进行防护。

本章节主要向您介绍VPN连接的产品功能。 VPN连接（Virtual Private Network Connection，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 默认情况下，在虚拟私有云（VPC）中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。 经典版VPN 经典版VPN采用硬件防火墙作为网关，所有租户共享IPSec隧道资源；一个租户业务触发故障将会影响其他租户业务。 企业版VPN 企业版VPN采用虚拟网关软件作为网关，VPN网关由租户独占，不与其他租户共享，带宽、连接数可保障；一个租户网关故障时，不会影响其他租户网关。 VPN关联ER 传统方式下，本地数据中心同时对接不同VPC时，VPN侧需要配置多条VPN连接，分别对应到不同VPC。 使用VPN关联ER（Enterprise Router，企业路由器）功能后，VPN只需要对接到ER，VPC之间的网络路由通信均由ER实现，从而简化网络配置。

天翼云智能体引擎（Agent Engine）是一款面向企业级Agent的基础设施服务，为开发者和企业提供安全、弹性、可扩展的云端沙箱运行环境，助力 AI Agent 在多场景下稳定运行与规模化部署。 产品架构 产品功能 功能模块 说明 Agent运行时 负责管理智能体运行、会话和资源调度等核心能力的运行引擎/框架 Agent沙箱 提供安全隔离的云端沙箱运行环境，支持多种类型Agent执行和调用 Agent工具库 集中管理Agent执行需要的工具、模型及存量系统MCP服务，提升智能体的系统交互能力，支持快速集成与便捷调用 认证与权限 统一管理凭证机权限控制，保障调用链交互过程的安全性与合规性

本节为您介绍如何删除私有镜像。 操作场景 用户创建私有镜像后，如果不再需要某个镜像，可以删除该私有镜像。删除镜像后会释放私有镜像的配额数。 前提条件 私有镜像删除后，将无法恢复，请谨慎操作。 只有状态是“正常”的私有镜像才允许用户删除。 共享出去的镜像，如果其他用户已经接受，则不能删除。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“删除”，进入删除镜像页面。 5. 阅读提示信息，如无异议，单击“确定”完成镜像的删除。

本页介绍了文档数据库实例的退订。 当您不再需要某个文档数据库实例的时候，您可以退订该实例。 1. 打开TeleDB数据库控制台实例页面。 2. 点击“DDS”>“实例管理”，在需要退订实例的操作列，依次点击“更多”、“退订”。 3. 进入退订确认页面，确认退订信息，确认信息后根据引导即可完成实例退订。 4. 退订的实例，会进入回收站，您可以在回收站重建或者销毁该实例，具体操作，请参见实例回收站。 注意 退订订购时间不超过15天的实例，该实例会直接被删除，无法重建，请谨慎操作。 具体涉及到退订的费用以及规则，详细请参见

NAT网关的SNAT规则删除（DNAT规则删除操作相同） 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、对NAT网关的SNAT规则进行删除操作。 2、弹出删除提醒框，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回SNAT规则删除弹窗界面，继续进行删除操作。

本文主要介绍了站内消息的设置方法和消息类型。 用户可以接收、查看、管理天翼云发送的各类消息通知。 操作步骤 1、登录消息中心。 2、在站内消息菜单，可以进行以下操作： 查看全部、未读、已读消息。 按消息类别/消息类型，筛选查看某类消息。 将未读消息标记为已读。 删除消息。 消息类型 消息类型 消息介绍 产品信息 产品的创建、开通及资源到期提醒等产品相关信息通知 账户资金 充值、订单支付、提现等资金相关信息通知 活动消息 各类线上活动通知 服务消息 新产品上线或商业化通知 重要通知 网站重要公告、通知、声明等信息通知 其他 非以上消息类型通知

在控制台执行云助手命令与您登录实例后运行命令一样,只有满足所需条件后,命令才会运行成功。建议您在执行命令后查看命令执行结果与状态,确保目标操作已完成。如果执行失败,可以根据返回的错误信息定位并修复问题。 背景信息 当出现实例缺乏相关依赖、网络异常、命令语义错误、脚本调试失败或者实例状态异常等情况时，命令会呈现不同的执行状态与执行结果。您可以通过控制台或API查看执行结果中的错误信息、诊断并修复问题。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择执行记录标签页，如下图所示： 3. 选择需要查看的命令执行结果，点击右侧查看按钮，可查看执行列表、执行信息，如下图所示： 4. 点击实例名称左侧的箭头可以查看命令执行的输出信息或命令执行失败的报错信息。

本文将为您介绍如何为存储库添加标签。 背景知识 标签由标签“键”和标签“值”构成。 标签“键”：“键” 最大长度不能超过128个字符，由英文字母、数字、中划线、下划线、特殊字符组成。且单个存储库中“键”值不能重复。 标签“值”： “值”最大长度不超过128个字符。由英文字母、数字、中划线、下划线、特殊字符组成。 单个存储库最多可添加10个标签。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份主页面。 4. 在云硬盘备份页面中，点击待添加标签的存储库所在行的“操作>更多>编辑标签”。 5. 弹出“编辑标签”窗口，键入标签“键”，例如，输入“test”，键入标签“值”，例如“1”，点击“确定”。 此时，在此存储库的标签信息处，点击标签图标可看到“test：1”的标签信息。

本文主要介绍如何删除辅弹性网卡。 操作场景 您可以删除不再使用的辅助弹性网卡。 约束与限制 删除辅助弹性网卡时，会解除辅助弹性网卡和弹性网卡的绑定关系。 删除辅助弹性网卡时，会解除网卡和弹性公网IP的绑定关系，您可以选择是否释放该弹性公网IP。 删除辅助弹性网卡时，如果辅助弹性网卡已被其他资源使用，会同步删除关联资源中使用辅助弹性网卡的条目，删除操作无法恢复，请谨慎操作。 比如，在VPC路由表中，存在自定义路由的下一跳是辅助弹性网卡，则删除辅助弹性网卡时，则会同步删除相关路由。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表中，单击操作列的“删除”。 6. 单击“是”，完成删除。删除辅助弹性网卡会同步清理云主机实例上配置的VLAN子接口，无需单独删除。

本文主要介绍云日志服务的函数加工概述。 云日志服务 DSL（Domain Specific Language）是云日志服务数据加工使用的与Python兼容的脚本。DSL基于Python语言开发，提供一百多个内置函数来简化数据加工任务。 通过DSL自由编辑函数，对各种逻辑进行复杂组合，可以满足大部分数据加工场景。 语法 DSL可视为Python的子集。除基本的数据结构与表达方式外，语法规则是以函数方式进行编排。 数据结构 Python语法 标准模式 数字、字符串、布尔 支持。不支持"""形式字符串。 元组、列表、集合、字典 支持。不支持集合set如{1,2,3}。 对象 仅支持内置扩展数据结构，如表格、日期时间对象等。 基本语法 Python语法 标准模式 操作符，如加减乘除等 比较运算符（如、!、>等）和逻辑运算符（如and、or、not）等通过op系列函数支持。 注释 支持。 变量定义赋值 不支持。值通过函数调用传递。 条件 支持。例如eif、eifelse、eswitch函数。 循环 不直接支持，可通过内置函数嵌套实现。 函数 Python语法 标准模式 标准Python内置函数 不支持。使用内置DSL函数。 函数调用 支持。但不支持解包调用。 自定义函数def或lambda 不支持。

本文将介绍如何查询网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 查询功能 您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。 攻击详情 攻击事件列表将展示攻击开始时间、攻击结束时间、攻击峰值带宽、攻击峰值时间、被攻击域名和攻击类型。 点击单条攻击事件的操作【详情】按钮，即可查看网络层攻击事件的攻击趋势、TOP攻击源IP。 注意 TOP攻击源IP的统计功能默认关闭，攻击详情中将不进行展示。如需开通，请

本章节主要介绍云搜索服务如何进行插件管理。 云搜索服务支持查看系统默认插件功能。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要安装插件的集群名称。 系统跳转至该集群基本信息页面。 3.在集群基本信息页面，选择“插件管理”。 4.查看系统默认插件信息。 在“系统默认插件列表”页查看当前版本支持的系统默认插件信息。 系统默认插件支持的集群版本号 插件名称 支持的集群版本号 analysisdynamicsynonym 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisicu 6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisik 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispinyin 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispoisson 6.2.3、7.1.1 analysisstconvert 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2 lasthit 5.5.1、6.2.3、7.1.1 repositoryobs 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 vectorsearch 6.2.3 opendistrosecurity 6.5.4、7.1.1、7.6.2、7.9.3 opendistrosql 6.5.4、7.1.1、7.6.2、7.9.3 analysiskuromoji 6.5.4、7.1.1、7.6.2、7.9.3 analysisnori 6.5.4、7.1.1、7.6.2、7.9.3 ingestattachment 6.5.4、7.1.1、7.6.2、7.9.3

本文为您介绍如何使用模板创建一个高可用架构的操作场景及操作步骤。 操作场景 本示例以创建一个弹性负载均衡为例，介绍如何使用模板创建一个高可用架构。 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建高可用架构的.tf模板示例如下，请参考文档创建模板完成模板配置。 zhu java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" //选定资源池 azname "cnhuadong1jsnj1Apublicctcloud" //选定可用区 } variable "instancename" { //定义变量：云主机名称 type string default "tfecsha" description "Name of EC instances to create" } variable "vpcname" { //定义变量：虚拟私有云名称 type string default "tfvpcha" description "Name of vpc to create" } variable "eipname" { //定义变量：弹性IP名称 type string default "tfeipha" description "Name of eip to create" } variable "elbname" { //定义变量：弹性负载均衡名称 type string default "tfelbha" description "Name of elb to create" } variable "instancecount" { //定义变量：创建弹性云主机数量，默认为1个 type number default 1 description "Number of EC instances to create" } variable "password" { //定义变量：云主机密码 type string sensitive true } resource "ctyunvpc" "vpctest" { //定义vpc资源：vpctest name var.vpcname cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } resource "ctyunsubnet" "subnettest" { //定义子网资源：subnettest vpcid ctyunvpc.vpctest.id name "tfvpcha" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8", "8.8.4.4" ] enableipv6 true } resource "ctyuneip" "eiptest" { //定义弹性IP资源：eiptest name var.eipname bandwidth 1 cycletype "ondemand" demandbillingtype "bandwidth" } data "ctyunzones" "test" { } locals { az1 data.ctyunzones.test.zones[0] az2 data.ctyunzones.test.zones[1] } output "az1" { value local.az1 } data "ctyunimages" "imagetest" { //确定云主机镜像 azname local.az1 name "CTyunOS 22.06 64 位" visibility "public" pageno 1 pagesize 10 } data "ctyunecsflavors" "ecsflavortest" { //确定云主机参数 azname local.az1 cpu 2 ram 4 arch "x86" series "C" type "CPUC7" } resource "ctyunecs" "ecstest" { //定义云主机资源：ecstest count var.instancecount instancename "${var.instancename}${count.index + 1}" displayname "${var.instancename}${count.index + 1}" flavorid data.ctyunecsflavors.ecsflavortest.flavors[0].id imageid data.ctyunimages.imagetest.images[0].id isdestroyinstance true systemdisktype "sata" systemdisksize 40 vpcid ctyunvpc.vpctest.id password var.password azname local.az1 cycletype "year" cyclecount 1 subnetid ctyunsubnet.subnettest.id }

本小节介绍安全专区资产管理服务器主机扫描方法。 操作方法 1.进行单个服务器配置扫描，可选择【操作】→【扫描】，点击【确定】即可进行扫描。 2.点击操作下的【扫描日志】，可查看扫描出来的日志，查看扫描的时间记录。 3.也可以选定多个服务器记录，点击【批量扫描】进行批量的主机漏扫。

本文向您介绍同一子网的两块网卡均绑定弹性公网IP。 问题描述 云主机上两块相同子网的网卡，均绑定了弹性公网IP。其中，主网卡绑定的弹性公网IP可以正常访问，但是扩展网卡的弹性公网IP无法访问。 可能原因 CentOS操作系统的弹性云主机默认开启了反向过滤技术（rpfilter），云主机的默认路由是指向eth0的，而扩展网卡弹性公网IP的流量从eth1进入。系统此时判断，这个报文在发送时应该从eth0口送出，而报文实际是从eth1进入，即从错误的网卡收到报文，故判定非法而被系统丢弃。 处理方法 通过策略路由让访问扩展网卡的流量从扩展网卡发出，方法如下： 1. 执行以下命令，编辑文件rttables。添加一个route table的别名，如test。 vi /etc/iproute2/rttables 2. 保存后退出。 3. 执行以下命令，在test表中添加路由。 ip route add default via 扩展网卡网关 dev eth1 table 步骤1中添加的表名 例如： ip route add default via 192.168.0.X dev eth1 table test 注意 如无特殊设置，则网关为子网网段的首个IP。 4. 执行以下命令，添加策略路由。 ip rule add from 扩展网卡IP地址 lookup 步骤1中添加的表名 prio 低于32766，优先级高于main表 例如： ip rule add from 192.168.0.x lookup test prio 32000 此时使用扩展网卡的弹性IP登录云主机，可以登录，说明两块网卡上的公网IP都可以访问了。 如果要持久化这个规则，可以将上述语句添加到开机脚本“/etc/rc.local”中。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

本页面主要介绍VPC终端节点对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过API接口发起的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 关键操作列表 事件来源 资源类型 事件名称 弹性网络 VPC终端节点 删除终端节点白名单 弹性网络 VPC终端节点 查询终端节点白名单 弹性网络 VPC终端节点 添加终端节点白名单 弹性网络 VPC终端节点 删除终端节点 弹性网络 VPC终端节点 查看终端节点详情 弹性网络 VPC终端节点 查看终端节点列表 弹性网络 VPC终端节点 更新终端节点 弹性网络 VPC终端节点 创建终端节点 弹性网络 VPC终端节点 通过终端节点连接申请 弹性网络 VPC终端节点 拒绝终端节点连接申请 弹性网络 VPC终端节点 修改终端节点服务属性 弹性网络 VPC终端节点 终端节点服务连接查询 弹性网络 VPC终端节点 终端节点服务连接修改 弹性网络 VPC终端节点 查询终端节点服务白名单 弹性网络 VPC终端节点 删除终端节点服务白名单 弹性网络 VPC终端节点 查看终端节点服务列表 弹性网络 VPC终端节点 删除终端节点服务 弹性网络 VPC终端节点 创建终端节点服务 弹性网络 VPC终端节点 更新终端节点服务后端 弹性网络 VPC终端节点 删除终端节点服务后端

修改专线信息 支持自助修改专线名称、描述信息和用户端网段。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，可查看已创建的专线。 3. 鼠标移至边缘云专线列表专线名称出现修改图标，单击图标可修改专线名称。 4. 单击专线列表专线名称可进入专线详情页，单击描述旁的修改图标可修改专线描述信息。 5. 如需修改专线的用户端网段，可直接在路由表添加或者修改下一跳类型为边缘云专线，下一跳为需要修改的专线名称的路由条目。具体操作可参考添加和管理路由操作说明。 删除专线 支持自助删除专线，删除后不可恢复。 删除专线包括删除虚拟网元（列表第一级删除按钮）和交换机端口配置（列表第二级删除按钮），需要先删除交换机端口配置后才能删除虚拟网元。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，找到当前地域下需删除的专线，展开列表。 3. 如果专线展开列表为空，可单击一级列表操作下的【删除】删除虚拟网元。 4. 如果专线展开列表不为空，单击展开列表操作下的【删除】删除交换机配置。 5. 将展开列表下的交换机配置都删除后，单击一级列表操作下的【删除】删除虚拟网元，单击弹窗确认按钮，完成专线删除。 配置专线内网探测 专线内网探测可以实现专线端到端探测，目前支持通过ICMP探测，选定子网后，探测组件IP地址为自动分配，无需指定，设置探测目标后，探测组件IP会根据设置的探测周期对探测目标进行ICMP探测，同时支持对内网探测异常结果进行监控告警。

本节介绍了云容器引擎的最佳实践：使用容器镜像服务发布应用。 云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。 前提条件：已开通容器镜像服务CRS实例，已开通容器集群。 准备容器镜像 用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。 本文使用 docker pull nginx:stablealpine 将容器镜像推送到容器服务实例 1、在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 a.登录镜像服务控制台 b.点击 命名空间 – 创建命名空间 创建一个名称为 mydemons 的命名空间。 2、在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） a.登录镜像服务控制台 b.点击 镜像仓库 – 创建镜像仓库 创建一个名称为 nginx 的私有镜像仓库。 3、执行docker tag并推送镜像 docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在控制台看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、选择集群。 3、点击命名空间 创建命名空间 mydemo（可选：也可以直接使用已经创建好的命名空间） 4、点击 配置管理 – 镜像拉取凭证 – 新增，填写用户名、密码等信息。

本文介绍网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为基础版及以上版本，支持使用网页防篡改功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“网页防篡改”页面，可以配置网页防篡改策略； 配置说明 配置项 说明 防护状态 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URI 填写需要防篡改防护的完整URL地址，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘云WAF缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 域名是否有CDN加速 您的域名如果有CDN加速，则需要填写请求协议、源站IP、回源端口、回源HOST 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

本文主要介绍设置挂载参数。 背景信息 容器使用云存储的时候是将云存储挂载到容器上，挂载完成后就可以像使用本地目录一样使用云存储。 本节主要介绍在挂载云存储的时候如何设置挂载参数，包括文件系统存储卷和对象存储卷的挂载参数设置。您可以在PV中设置挂载参数，然后通过PVC绑定PV；也可以在StorageClass中设置挂载参数，然后使用StorageClass创建PVC，从而动态创建出的PV会默认带有StorageClass中设置挂载参数。 文件存储挂载参数 CCE的存储插件Everest在挂载文件存储时默认设置了下表所示的参数。除了这些参数外，您还可以设置其他的文件存储挂载参数。 文件存储挂载参数 参数 描述 keeporiginalownership 表示是否保留文件挂载点的ownership，使用该参数时，要求Everest插件版本为1.2.63或2.1.2以上。 默认为不添加该参数，此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数，挂载文件存储时将保持文件系统原有的ownership。 vers3 文件系统版本，目前只支持NFSv3。取值：3 nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。 timeo600 NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 hard/soft 挂载方式类型。 取值为hard，即使用硬连接方式，若NFS请求超时，则客户端一直重新请求直至成功。 取值为soft，即软挂载方式挂载系统，若NFS请求超时，则客户端向调用程序返回错误。默认为hard。

本文介绍云硬盘备份产品的计费项。 目前云硬盘备份仅对存储库进行计费。存储库是一种云上备份仓库，用于存储备份在云上的数据。备份存储库具有地域属性，用户可根据业务需求创建。 计费项：按照存储库容量和计费模式计费。 存储库容量：单位GB。 计费模式： 按需计费：先使用后付费的计费方式，按照存储库实际使用时长计费，每小时结算一次。 包年包月：以年、月为单位。从存储库创建或续订时间开始，到存储库到期或退订时间结束。

本文介绍了如何删除操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。您可以在控制台删除操作日志。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志，点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

本文为您介绍如何创建天翼云云搜索服务OpenSearch实例。 前提条件 1. 已在官网完成用户账号注册和实名认证。 2. 已完成实例规划。 操作步骤 您有两种路径可以进入OpenSearch实例开通页面。 1. 登录官网，您可在云搜索服务产品详情页点击“立即开通”。 2. 登录官网，进入云搜索服务控制台后，点击“创建实例”可以进入。 订购页面填写 1. 进入订购页面后，您需要对如下信息进行填写/选择： 参数类型 参数 说明 基础配置 计费模式 实例支持包周期和按需计费模式。 包周期：根据实例购买时长，一次性支付实例包周期费用。 按需计费：根据实际使用时长计费，按小时出账。 基础配置 订购周期 在包年包月模式下，您需要选择购买时长。 基础配置 当前区域 选择实例的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 基础配置 可用区 选择实例所在工作区域下关联的可用区。 支持多可用区部署，购买地域具备3个及以上可用区，需要勾选1个或3个，如果不足3个可用区，则根据地域可用区情况可购买1或2个。 网络配置 企业项目 企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择云搜索实例的企业项目归属。仅支持选择用户有权限的企业项目。默认为default，如果没有可选项，请由主账号在统一身份认证处进行赋权。 网络配置 虚拟私有云 指定实例所在的虚拟专用网络（VPC），实现不同业务的网络隔离。如您没有合适的VPC，请前往创建虚拟私有云页面创建完成后，回当前页面刷新后选择。 网络配置 子网 实例使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下实例需要的子网。 网络配置 安全组 安全组为实例提供安全的网络访问控制策略。 为了顺利部署实例，我们将为您选择的安全组默认配置下述规则： 规则1（入方向）：允许远端198.19.128.0/20 以TCP协议访问端口165535 ，规则优先级为1。 规则2（入方向）：允许远端192.168.0.0/24（实际网段地址，以客户创建的VPC子网网段地址为准）以TCP协议访问端口165535，规则优先级为1。 规则3（出方向）：将允许出方向所有访问，规则优先级为100。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（），且必须以字母或数字开头。 配置实例 实例类型 云搜索服务支持Elasticsearch和OpenSearch两种组件。 配置实例 实例版本 选择所需的集群版本，支持的版本以页面可选项为准。 配置实例 实例密码设置 设置OpenSearch的管理员访问密码。 实例内账号和角色请登录Dashboards的进行设置。 配置实例 HTTPS设置 实例通信方式选择 开启HTTPS，访问实例将进行通讯加密，可以接入公网； 若关闭HTTPS访问，将使用HTTP协议与实例通信，无法保证数据安全性，HTTP协议模式下，实例不可接入公网。 该模式可以在实例开通后进入“运行中”状态时在安全设置功能中进行修改。 选购资源 实例节点数 实例中需要部署数据节点数，请以页面可下单数量上限为准。 选购资源 CPU架构 支持X86类型。 选购资源 节点规格 实例的节点规格，可按需选购，同一实例仅支持一种规格，请确认后下单。 选购资源 节点存储规格 选择存储类型，支持的类型可能随资源池不同有差异，请以页面可选的为准，性能参考。 选购资源 单节点存储量 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。 选购资源 图形化访问节点规格 云搜索服务会默认为您开通一个小规格节点部署Dashboards和Cerebro组件。该节点正常计费。 选购资源 专属节点规格 您可根据需要选择是否在当前实例加装专属master、专属协调节点或冷数据节点，并选择节点规格，专属master和专属协调节点不支持调整存储空间。专属master限制3节点，专属协调节点和冷数据节点上限请以页面下单为准。 专属节点开通后不可删除，也可通过扩容功能加装。 2. 信息填写完毕后，进入下一步信息确认页；请您仔细核对订购信息及订购协议，勾选协议后进入下一步即可提交。 3. 缴费完成后，请返回购买实例对应的实例管理列表页面，您购买的实例都将展示在此，当实例从“创建中”变为“运行中”时，即可使用实例。 如实例创建失败，系统将自动退单销毁，期间不会记录使用时长，不会收取费用，您可再次下单尝试或工单联系工程师为您处理。

本页介绍天翼云TeleDB数据库高效的并行计算能力。 TeleDB支持两级并行，从而实现高效的并行计算能力。两级并行分别为多节点之间的并行和节点内的并行。 多节点之间并行执行：分布式事务需要多节点一起完成。多个节点之间是并行的，例如：所有DDL语句，涉及元数据变更，需在所有CN、DN节点上执行。批量INSERT语句、不带分布键的SELECT、UPDATE、DELETE语句，需在所有DN节点上执行。 节点内基于数据页的并行计算：对于大表查询，为充分利用服务器多核处理能力，在节点内同时启动多个进程并行计算，协同完成一个任务。 说明 TeleDB支持设置参数，通过参数来显示表的大小。当表的数据量超过一定阈值时，会启用并行。当需要并行计算的时候，优化器会根据表大小得出并行度，启动多个进程并行执行。如果有更多的资源，执行速度可以根据并行度实现线性扩展。 实际使用中常见的是join关联，和aggregate数据汇聚（也就是group by），下面以hash join和aggreagte为例，介绍TeleDB的并行计算能力。 hash join 仍以TBLA关联TBLB表查询为例，两表大小相当时，优化器会优先选择hash join方式关联，流程如下： 1. 获取TBLB表所有数据。 2. TBLB表的每一行计算哈希值，构建一张哈希表。 3. 访问TBLA表每一行数据。 4. TBLA表每一行计算哈希值。 5. TBLA表每一行哈希值，匹配哈希表，得到匹配结果。 并行hash join 对于大表关联，优化器根据资源估算，可以启动多个进程，并行扫描数据，然后并行hash join，流程如下： 1. 多个进程并行访问TBLB表的一部分数据。 2. 每个进程各自构建一张哈希表。 3. 合并所有进程的哈希表，构建出一张共享哈希表。 4. 多个进程并行访问TBLA表的一部分数据。 5. 多个进程并行计算出TBLA表每一行的哈希值。 6. 多个进程并行匹配共享哈希表，得到匹配结果。 相比没有开启并行hash join的查询，并行hash join的性能提升，主要有并行扫描和并行hash join，而在构建哈希表和哈希表匹配部分的并行计算能力，可以让查询性能随着并行度的提升而提升。 aggregate汇聚计算 例如：TBLA表的简单sum、avg等汇聚计算。 左图为没有开启并行时的执行流程，只需要查询、汇聚两步。 并行aggregate汇聚计算 右图为开启并行后的执行流程，流程如下： 1. 多个进程并行访问TBLA表的一部分数据。 2. 多个进程并行计算aggregate，得到一个中间结果。 3. 所有中间结果进行一次数据重分布，将相同group by汇聚列的数据分布在同一个进程中。 4. 多个进程并行再做一次最终的aggregate，然后汇总，得到汇聚结果。

本文主要介绍弹性负载均衡的入门流程。 1. 开始。 2. 创建弹性云主机：在弹性云主机控制台界面创建两台ECS。 3. 搭建后端服务：在两台ECS实例上部署业务。 4. 新建负载均衡器：在弹性负载均衡控制台界面创建ELB。 5. 添加监听器：在创建的ELB中添加监听器。 6. 验证负载均衡服务：验证是否可以实现访问到不同的后端云主机。 7. 结束。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。

本文向您介绍如何解决修改Linux弹性云主机的默认SSH端口后,使用新端口无法登录。 新端口无法登录的原因可能有：安全组没有放通新端口，防火墙没有放通新端口，sshd文件未添加新端口等。 检查安全组规则 以新的SSH端口号为2222为例，安全组规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在安全组中添加2222入方向端口 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2222端口为例。 1）登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2）添加2222端口规则 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3）修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1）登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2）如未配置，请将“Port 22”替换为“Port 2222”。 3）执行如下命令，重启ssh服务。 service sshd restart