本节介绍了GeminiDB Redis的扩容磁盘操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的数据库存储容量不能满足需求，这时，您可以为实例扩容磁盘。 扩容磁盘无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 使用须知 磁盘容量变更目前只允许扩容，不能缩容。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 3、选择所需扩容磁盘空间大小，单击“下一步”。 用户每次至少选择1GB扩容量，且必须为整数。 4、在确认页面，确认存储空间。 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容磁盘。 5、检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 4. 设置安全组规则。 在“基本信息 > 网络信息”处，单击“内网安全组”后面的安全组名称，进入安全组页面。 图1 内网安全组 5. 添加入方向规则。 在安全组详情页面，选择“入方向规则”页签。 图2 入方向规则 单击“添加规则”，弹出添加入方向规则窗口。 图3 添加规则 根据界面提示配置安全组规则。 表2 入方向安全组规则参数说明 参数 说明 取值示例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。 例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 6. 单击“确定”。

本文介绍了云防火墙（原生版）产品的流量日志功能。 约束条件 最多支持查看最近7天的日志。 流量日志将在网络会话连接断开后被上报。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 流量日志”，进入流量日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。 5. 流量日志列表包括发生时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、请求流字节数、请求流报文数、响应流字节数、响应流报文数、规则名。 流量日志参数说明 参数 说明 发生时间 流量日志上报的时间。 源IP地址 该条流量的源IP地址。 源端口 该条流量的源端口。 目的IP地址 访问的目的IP。 目的端口 该条流量的目的端口。 协议 该条流量的协议类型。 应用 该条流量所属应用。 方向 该条流量会话是入方向或是出方向。仅互联网边界防火墙有该参数。 动作 该条流量被拦截或放行。 请求流字节数 客户端发送到服务器的字节总数。 请求流报文数 客户端发送到服务器的数据包数量。 响应流字节数 服务器返回给客户端的总字节数。 响应流报文数 服务器返回给客户端的数据包数量。 规则名 该条流量匹配到的防护规则名称。

此小节介绍变更后如何验证。 确认变更规格后系统环境 变更规格后，请先确认“版本号”和“设备系统”信息，以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 1. 登录云堡垒机系统。 2. 确认变更规格后系统版本。 1. 选择“系统 > 关于系统”，查看系统版本信息。 2. 确认变更规格后系统的“版本号”和“设备系统”信息 3. 确认变更规格后系统授权规格是否为目标规格。 1. 选择“系统 > 系统维护 > 授权许可”，查看授权信息。 2. 将变更规格后系统的授权信息，与选择目标版本规格进行对比，确认是否一致。若一致，则变更规格成功。若不一致，需联系技术支持。 还原系统配置（可选） 后台变更规格成功后，系统资产数、并发数、CPU、数据盘等配置升级，不影响系统数据。 万一变更规格失败导致系统数据丢失，您可以选择导入系统配置、资源账户等备份文件，重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件，复用变更规格前系统配置数据，还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 1. 登录云堡垒机系统。 2. 选择“系统 > 系统维护 > 配置备份与还原”。 3. 在配置还原区域，单击“点击上传”，选择已备份的系统配置文件，并上传。 4. 上传成功后，单击“确定”，完成系统配置文件的导入。 配置文件导入成功后，系统后台读取配置数据还原系统，全程约需5min。若备份的系统配置数据量大，可能需要时间更长

参数 描述 数据流动方向 选择入云。入云指目标端数据库为本云数据库。 源数据库引擎 选择“MongoDB”。 目标数据库引擎 选择“DDS”。 网络类型 此处以“公网网络”为示例，默认为公网网络类型，可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 目标数据库实例 用户所创建的目标数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据库持续性同步，适用于对业务中断敏感的场景，通过全量同步过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 源数据库实例类型 同步模式为“全量+增量”时，需要根据源数据库的具体来源进行设置，目前源库仅支持副本集，该项为非集群。

创建数据集 1. 创建普通存储数据集：登录智算服务控制台，单击左侧菜单栏的“智算资产”>“我的数据集”菜单项进入我的数据集模块，点击“基础数据集“菜单，选择“普通/智算存储”，点击【+创建普通/智算存储数据集】，进入创建页面 2. 填写相关配置并提交。基础数据集创建目前仅支持使用自有存储，创建完成后，自动为您创建拼接此数据后缀的容器内挂载路径。 类型 字段 说明 存储基本信息 数据集名称 压缩任务名称，不超过20个字符 存储基本信息 描述 数据集描述信息 权限配置 可见范围 读写权限范围，支持设置仅文件所有者可见、指定工作空间内的算法开发角色可见两种权限策略 存储位置 存储桶/HPFS名称 您租户账号下的存储桶或HPFS名称；若您还未创建，您可点击【去创建】跳转到存储控制台进行创建 存储位置 ZOS/HPFS路径 您对应存储的具体的目录路径，您可根据提示示例进行填写，平台会对您填写路径的存在性进行校验，若校验不通过会进行提示，并禁止提交。 对于管理员用户，此项选填；对于普通子用户，此项必填。 特殊配置 设为保密数据集 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏，针对这类问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。相关配置仅对管理员用户开放，且此功能会增加操作复杂度和资源占用，建议您只在需要的时候使用。 开启此按钮后，可将本数据集设置为保密数据集。开启保密后，此数据集将：1）仅支持读操作，禁止写操作，运行后的输出将单独写入到保密输出路径；2）数据挂载到容器时禁止访问外网。 特殊配置 设为保密数据集的输出路径 若您已设置保密数据集，您还需再创建一个保密输出数据集，专门用于存储保密数据集的输出，并谨慎设置相关权限：1）若您使用了自有存储，建议您只给自己或管理者读写权限（需前往对应存储控制台设置），即您需要确保这是由您完全可控的存储；2）此数据集的可见范围（在本页面的权限配置设置），建议您只对需要的用户设置。 特殊配置 云审计 您设置好保密输出路径后，会自动弹出云审计设置，此设置对使用了对应保密输出数据集的任务生效。开启云审计后，使用此保密输出数据集的任务在容器内的命令操作将会被记录并发送到云审计，并标识拷贝等高危操作。 特殊配置 审计频率 您开启云审计后，会弹出审计频率设置。审计频率是指审计上报的时间间隔，支持输入11440的整数。如果您设置的时间间隔太短，频繁扫描将会增加损耗，如时间太长，上报的事件信息较密集，建议您根据业务实际情况填写合适的时间。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

数据管理服务支持数据来源为云数据库、数据类型为MySQL、地域/资源池一致的不同实例之间进行数据复制，本文介绍如何提交复制任务。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 操作用户拥有对源数据库与目标数据库的的读写权限。 源数据库与目标数据库均已是登录状态。 操作步骤 1. 登录数据管理服务控制台。 2. 打开左侧导航栏，选择开发空间> 数据复制 ，进入数据复制管理页面，开始创建复制任务。 3. 单击数据复制选项，按照要求填写数据复制工单，具体的填写说明如下表所示。 输入内容 说明 源数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 源数据库表选择 根据需求选择全部表或部分表。 请选择表 若在源数据库表选择中选中部分表选项，则可以根据需求在请选择表下拉选项中选择需要克隆的表。 目标数据库 数据库实例选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持来源为云数据库的MySQL。 复制范围 根据需求选择表结构或全量数据。 附加范围 根据需求选择视图、存储过程、函数、事件、触发器五个选项中的一个或者多个。 同名对象处理 根据需求选择跳过同名对象或覆盖同名对象。 计划执行时间 根据需求选择立即执行或指定时间。 选择日期时间 若在计划执行时间选择指定时间，则可以在选择日期时间根据需求选择开始时间点。 工单说明 描述工单备注内容。 4. 按照需求填写好数据复制工单后，单击提交选项完成工单的提交，等待数据复制完成。

MySQL实例是否支持主备实例变更为单机实例 关系数据库MySQL版不支持主备实例变更为单机实例。支持单机实例通过系列升级到主备实例。 如果您需要将主备实例变更为单机实例可使用“数据库传输服务DTS”将主备实例迁移到单机实例。数据库传输服务DTS也支持将单机实例迁移到主备实例。 为何使用了MySQL实例后网站登录较慢 推荐您做如下两个处理： 通过关系数据库MySQL版实例的管理控制台查看数据库实例的性能情况。 从应用程序方面排查，查看当前数据库连接状态，比较本地数据库和关系数据库MySQL版实例的差异。 主实例和只读实例之间可以设置数据同步方式吗 主实例和只读实例之间不支持设置数据同步方式。 关系数据库MySQL版控制台展示的修改数据同步方式是指主实例和备实例之间的复制方式，不包括只读实例。针对可以修改数据复制方式支持半同步和异步两种。默认主实例和只读实例是异步的复制方式。 主备同步存在多长时间的延迟 如果主机在某段时间内业务压力过大，即每秒执行的事务量过多，备机可能会出现延迟。正常情况下，一般都是秒级延迟。 主备之间延迟的原因会有很多，一般会受到以下几种原因影响： 网络通信状况。 主机的事务压力，即主机每秒执行的事务量。 主机执行的事务大小。 备机和只读实例的机器负载状况。 多台弹性云主机是否可以使用同一个MySQL实例 关系数据库MySQL版实例并没有设置相关限制规则，在数据库资源的压力承载范围内，多台弹性云主机是可以使用同一个关系数据库MySQL版实例来支撑业务的。 您可根据实际情况决定是否使用一个实例支撑多台弹性云主机。

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本节主要介绍VPC内访问DCS缓存实例时如何配置安全组。 安全组配置和选择 由于Redis 3.0和Redis 4.0/5.0/6.0实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作请参考本章节操作。 Redis 4.0/5.0/6.0：不支持安全组，只支持通过白名单控制。 VPC内访问Redis 3.0实例 客户端只能部署在与DCS缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外，还需要将安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置了相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同的安全组，可参考如下配置方式： 说明 假设ECS、DCS缓存实例分别配置了安全组：sgECS、sgDCS。 假设DCS缓存实例服务端口为6379。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 a. 配置ECS所在安全组。 ECS所在安全组需要增加出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。 b. 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加入方向规则，以保证能被客户端访问。 注意 缓存实例的入方向规则中，远端地址建议使用与子网同网段的IP地址。 慎用“0.0.0.0/0”，避免绑定相同安全组的弹性云主机遭受Redis漏洞攻击。

本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建用户委托 集群 createUserAgencies 创建集群 集群 createCluster 创建包周期集群 集群 createCluster/createPeriodicCluster 更新集群描述 集群 updateCluster 升级集群 集群 clusterUpgrade 删除集群 集群 claimCluster/deleteCluster 下载集群证书 集群 getClusterCertByUID 绑定、解绑eip 集群 operateMasterEIP 集群休眠唤醒、节点纳管重置（V2） 集群 operateCluster 集群休眠（V3） 集群 hibernateCluster 集群唤醒（V3） 集群 awakeCluster 按需集群规格变更 集群 resizeCluster 包周期集群规格变更 集群 resizePeriodCluster 修改集群配置 集群 updateConfiguration 创建节点池 节点池 createNodePool 更新节点池 节点池 updateNodePool 删除节点池 节点池 claimNodePool 迁移节点池 节点池 migrateNodepool 修改节点池配置 节点池 updateConfiguration 创建节点 节点 createNode 创建包周期节点 节点 createPeriodNode 删除集群下所有节点 节点 deleteAllHosts 删除单个节点 节点 deleteOneHost/claimOneHost 更新节点描述 节点 updateNode 创建插件实例 插件实例 createAddonInstance 删除插件实例 插件实例 deleteAddonInstance 上传模板 模板 uploadChart 更新模板 模板 updateChart 删除模板 模板 deleteChart 创建模板实例 模板实例 createRelease 升级模板实例 模板实例 updateRelease 删除模板实例 模板实例 deleteRelease 创建ConfigMap K8S资源 createConfigmaps 创建DaemonSet K8S资源 createDaemonsets 创建Deployment K8S资源 createDeployments 创建Event K8S资源 createEvents 创建Ingress K8S资源 createIngresses 创建Job K8S资源 createJobs 创建namespace K8S资源 createNamespaces 创建Node K8S资源 createNodes 创建PersistentVolumeClaim K8S资源 createPersistentvolumeclaims 创建Pod K8S资源 createPods 创建ReplicaSet K8S资源 createReplicasets 创建ResourceQuota K8S资源 createResourcequotas 创建密钥 K8S资源 createSecrets 创建服务 K8S资源 createServices 创建StatefulSet K8S资源 createStatefulsets 创建卷 K8S资源 createVolumes 删除ConfigMap K8S资源 deleteConfigmaps 删除DaemonSet K8S资源 deleteDaemonsets 删除Deployment K8S资源 deleteDeployments 删除Event K8S资源 deleteEvents 删除Ingress K8S资源 deleteIngresses 删除Job K8S资源 deleteJobs 删除Namespace K8S资源 deleteNamespaces 删除Node K8S资源 deleteNodes 删除Pod K8S资源 deletePods 删除ReplicaSet K8S资源 deleteReplicasets 删除ResourceQuota K8S资源 deleteResourcequotas 删除Secret K8S资源 deleteSecrets 删除Service K8S资源 deleteServices 删除StatefulSet K8S资源 deleteStatefulsets 删除卷 K8S资源 deleteVolumes 替换指定的ConfigMap K8S资源 updateConfigmaps 替换指定的DaemonSet K8S资源 updateDaemonsets 替换指定的Deployment K8S资源 updateDeployments 替换指定的Event K8S资源 updateEvents 替换指定的Ingress K8S资源 updateIngresses 替换指定的Job K8S资源 updateJobs 替换指定的Namespace K8S资源 updateNamespaces 替换指定的Node K8S资源 updateNodes 替换指定的PersistentVolumeClaim K8S资源 updatePersistentvolumeclaims 替换指定的Pod K8S资源 updatePods 替换指定的Replicaset K8S资源 updateReplicasets 替换指定的ResourceQuota K8S资源 updateResourcequotas 替换指定的Secret K8S资源 updateSecrets 替换指定的Service K8S资源 updateServices 替换指定的Statefulset K8S资源 updateStatefulsets 替换指定的状态 K8S资源 updateStatus 上传组件模板 K8S资源 uploadChart 更新组件模板 K8S资源 updateChart 删除组件模板 K8S资源 deleteChart 创建模板应用 K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

本节介绍了事件监控。 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的RDS资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如重置数据库管理员密码、修改备份策略等。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见事件监控支持的事件说明。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

用户可通过本接口向云点播删除指定ID的拼接模板。 接口功能介绍 用户可通过本接口向云点播删除指定ID的拼接模板。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /stitching/template/delete 请求体 body 参数 参数 是否必填 参数类型 说明 示例 下级对象 templateId 是 Long 拼接模板ID 100000000004 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码。 0 message 是 String 错误文本信息，删除成功时，为空字符串。 "" data 是 String 返回数据。 "" 请求示例 请求体body json { "templateId": 100000000004 } 响应示例 json { "code": 0, "message": "", "data":"" } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常 错误码 OpenAPI错误码请参考 错误码说明。

本文主要介绍流量镜像。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例，适用于网络流量检查、审计分析以及问题定位等场景。 说明 流量镜像支持区域： 广东广州4，江苏苏州，上海上海4 注意 流量镜像功能当前暂不收费。待后续启动收费时，将会提前通知您。 流量镜像概念 首先，为您介绍流量镜像功能中的基础概念： 筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。 镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。 镜像会话：使用流量镜像功能，您需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

当前专有宿主机已可以在郑州5进行试用，如有需要可通过工单进行申请。 宿主机规格 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） ddh.cm7 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 136 876 支持的弹性云主机规格 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40 m7.large.8 2 16 4 m7.xlarge.8 4 32 8 m7.2xlarge.8 8 64 15 m7.3xlarge.8 12 96 17 m7.4xlarge.8 16 128 20 m7.6xlarge.8 24 192 25 m7.8xlarge.8 32 256 30 m7.12xlarge.8 48 384 35 m7.16xlarge.8 64 512 30 m7.24xlarge.8 96 768 40

本节介绍了启动实例失败时的重试机制是怎样的？ 启动实例失败时的重试机制是怎样的？ 云容器引擎是基于原生Kubernetes的云容器引擎服务，完全兼容Kubernetes社区原生版本，与社区最新版本保持紧密同步，完全兼容Kubernetes API和Kubectl。 在Kubernetes中，Pod的spec中包含一个restartPolicy字段，其取值包括：Always、OnFailure和Never，默认值为：Always。Always：当容器失效时，由kubelet自动重启该容器。 OnFailure：当容器终止运行且退出不为0时（正常退出），由kubelet自动重启该容器。 Never：不论容器运行状态如何，kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时，kubelet 会按指数回退方式计算重启的延迟（10s、20s、40s...），其最长延迟为5分钟。 一旦某容器执行了10分钟并且没有出现问题，kubelet对该容器的重启回退计时器执行重置操作。 每种控制器对Pod的重启策略要求如下： Replication Controller（RC）和DaemonSet：必须设置为Always，需要保证该容器的持续运行。 Job：OnFailure或Never，确保容器执行完成后不再重启。

本节介绍了模板实例的用户指南。 操作场景 模板实例展示的是用户已经模板的插件，用户可以在此界面中完成模板的更新、升级、删除等操作。 前提条件 在维护模板实例前，您需要存在一个可用集群。 在维护模板实例前，您需要先发布模板。 操作步骤 更新模板 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板实例”。 步骤 3，在模板实例列表页中选择具体的模板实例，点击“更新”按钮。 步骤 4，在弹窗中编辑“values”内容，点击“确认”按钮完成更新。 升级模板 步骤 1，登录云容器引擎控制台，在左侧导航栏中选择“模板市场”。 步骤 2，在左侧二级导航栏中选择“模板实例”。 步骤 3，在模板实例列表页中选择具体的模板实例，点击“升级”按钮。 步骤 4，在升级界面中“选择Chart版本”，选择是否“使用原来的参数”，在弹窗中编辑“values”内容（可选），点击“确认”按钮完成升级。

操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 > 规则集”，进入规则集列表页面。 规则集列表 3 查询规则集。 快速查询：在搜索框中输入关键字，根据规则集名称快速查询策略。 4 单击规则集名称，或者单击“管理”，进入规则集详情页面。 规则集详情 5 查看和修改规则集基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改规则集的基本信息。 可修改信息包括“规则集名称”，“协议”、“部门”不可修改。 6 查看和修改规则。 在“规则”区域，单击“添加”，弹出添加规则窗口，可立即添加库、表、命令规则。 单击“移除”，可立即删除该规则。 查看规则集 删除规则集 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 > 规则集”，进入规则集列表页面。 3 单击指定规则集“操作”列的“删除”，可删除该规则集。 4 同时勾选多个规则集，单击列表下方的“删除”，可以批量删除多个规则集。

本节为您介绍云迁移服务迁移管理中调度管理。 1. 调度任务可以帮助您以迁移计划内资源为最小单元进行任务自动调度；通过调度任务可以实现基础迁移操作调度、多类迁移工具任务批量并行下发等操作，从而协助您进行并发迁移管控；您可按照需要自定义的调度规则，自动执行迁移任务。 2. 调度流程示例图： 3. 创建调度任务 进入云迁移服务CMS平台在左侧导航栏选择迁移管理点击【调度管理】按钮， 进入 [ 调度管理 ] 页面，编辑页填写基本信息，进入【下一步】按钮进入[ 资源选取 ] 页面，图1所示。 图1 调度管理基本信息编辑页面。 1. 点击【下一步】按钮，进入[资源选择]界面，如图所示。 2. 点击【下一步】按钮，进入[资源确认]界面，对资源进行确认，完成调度任务创建，如图所示。 3. 您可以在调度管理列表查看创建的调度任务，如图所示。

本文介绍权限集配置方式 权限集概述 权限集是由客户自行在系统配置的访问权限集合。可以勾选需要的系统策略组合，也可以创建自定义权限策略。 权限集与云SSO用户（组）、待访问账号（组织成员），三者共同组成一个访问配置实例。 创建权限集 1. 进入“权限集”界面，点击“创建权限集” 1. 填入基本信息，点击“下一步”，请注意权限集命名不能重复。 2. 为权限集分配系统权限，您也可以自定义配置权限集的授权。 3. 确认后点击“保存” 4. 查看与修改已创建的权限集 2. 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“编辑”进入编辑界面。 3. 在编辑界面可查看与修改之前配置的权限集合。 复制已创建的权限集 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“复制”，可快速创建相同配置的权限集，请注意修改权限集命名。 删除已创建的权限集 进入“权限集”界面，根据名称与描述选择对应的权限集，点击“删除”，可对权限集进行删除。 删除前，请确保该权限集已经从云SSO用户及成员账号中进行解绑，否则无法删除。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 xxxx regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 Array of Strings 健康检查ID列表 ["hcxxx"] name 否 String 健康检查名称, 只能由数字，字母，组成不能以数字和开头，最大长度32 test

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

本文向您介绍云主机windows 2019操作系统对应普通电脑哪个操作系统 基于Microsoft官方文档给出的说明中，Windows Server 2019对应的大概是Windows 10 版本1809。 如果您需要了解关于具体的版本特性，建议您联系微软进行咨询。 相关说明请参考微软官方文档：Windows 10 版本 1809 和 Windows Server 2019 Microsoft

本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用，如政务、金融、电商、O2O、电信CRM/计费等，服务能力支持高扩展、弹性扩缩，应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力，通过内存分析技术满足海量数据边入库边查询要求，适用于安全、电信、金融、物联网等行业的详单查询业务。

本文介绍弹性云主机实例出现了异地登录怎么办 如果出现异地登录，解决办法如下： 1. 确认异地登录的时间点，是否是自己或者其他管理员登录。 2. 如果不是合法管理员登录，可执行以下操作： 立即重置密码。 排查是否被病毒攻击。 使用安全组功能设置只允许特定的 IP 登录。

StorageClass StorageClass描述了集群中的存储类型“分类”，在创建PVC/PV均需要指定StorageClass。目前CCE默认提供csidisk、csinas、csiobs等StorageClass，在声明PVC时使用对应StorageClassName，就可以创建对应类型PV，并自动创建底层的存储资源。 执行如下命令即可查询CCE提供的默认StorageClass。您可以使用CCE提供的CSI插件自定义创建StorageClass，但从功能角度与CCE提供的默认StorageClass并无区别，这里不做过多描述。 kubectl get sc NAME PROVISIONER AGE csidisk everestcsiprovisioner 17d 云硬盘 StorageClass csidisktopology everestcsiprovisioner 17d 延迟绑定的云硬盘 StorageClass csinas everestcsiprovisioner 17d 文件存储 StorageClass csiobs everestcsiprovisioner 17d 对象存储 StorageClass csisfsturbo everestcsiprovisioner 17d 极速文件存储 StorageClass csilocaltopology everestcsiprovisioner 17d 本地持久卷 定义了StorageClass后，就可以减少创建并维护PV的工作，PV变成了自动创建，作为使用者，只需要在声明PVC时指定StorageClassName即可，这就大大减少工作量。 CCE容器存储概览 CCE支持工作负载Pod绑定存储卷类型说明中的多种本地磁盘存储和云存储，每种存储卷的主要特点及应用场景如下表： 图 CCE支持的存储类型 表 网络存储对比 对比维度 云硬盘EVS 弹性文件服务SFS 对象存储OBS 极速文件存储SFS Turbo 概念 云硬盘（Elastic Volume Service）可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 SFS为用户提供一个完全托管的共享文件存储，能够弹性伸缩至PB规模，具备高可用性和持久性，为海量数据、高带宽型应用提供有力支持。适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 对象存储服务（Object Storage Service，OBS）提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 SFS Turbo为用户提供一个完全托管的共享文件存储，能够弹性伸缩至320TB规模，具备高可用性和持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景，包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。 存储数据的逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 访问方式 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 在ECS/BMS中通过网络协议挂载使用。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 提供标准的文件访问协议NFS（仅支持NFSv3），用户可以将现有应用和工具与SFS Turbo无缝集成。 静态数据卷 支持 支持 支持 支持 动态数据卷 支持 支持 支持 不支持 主要特点 非共享存储，每个云盘只能在单个节点挂载。 共享存储，可提供高性能、高吞吐存储服务。 共享存储，用户态文件系统。 高性能、高带宽、共享存储。 应用场景 HPC高性能计算、企业核心集群应用、企业应用系统和开发测试等。说明高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探等。 HPC高性能计算、媒体处理、内容管理和Web服务、大数据和分析应用程序等。说明高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染等。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘（网盘）等。 高性能网站、日志存储、DevOps、企业办公等。 容量 TB级别 PB级别 EB级别 TB级别 时延 1~2ms 3~20ms 10ms 1~2ms IOPS/TPS 单盘33K 2K 千万级 100K 带宽 MB/s级别 GB/s级别 TB/s级别 GB/s级别

操作步骤 1. 登录云监控服务控制台。 2. 单击“主机监控 > 弹性云服务器”，进入主机监控页面。 3. 单击主机列表上方“手动安装”，在右侧弹出安装插件指引。 4. 选择操作系统，选择单台安装，获取安装命令，单击安装命令后的，复制生成的安装命令。 5. 登录主机，执行获取的安装命令。 6. 查看插件安装结果。 inux系统：命令执行完成后，输出“Telescope process starts successfully.”则代表安装成功。等待35分钟插件即可正常采集监控数据。 Windows系统：当目标主机的插件状态显示“运行中”，说明Agent安装成功并启动。

问题现象 云主机部署对公网开放的服务后，如果公网带宽不足，则可能因为随机丢包，导致公网服务卡顿。 解决思路 云主机绑定的公网带宽，为独享带宽或是共享带宽，其带宽均需要在购买时设置上限。 对于公网带宽不足情况，建议根据您的业务流量，设置合理的公网带宽告警策略，以便及时发现此类问题，提前干预。 如果是随着运行服务需要使用更高带宽的正常运行情况，可以通过对带宽进行扩容解决此问题。 扩容公网带宽，请参考修改弹性IP带宽。 设置合理的公网带宽告警策略 您需要根据购买的带宽以及业务运行情况设置合理的告警策略。 假设您购买的公网带宽大小为10Mbps，基于自定义告警模板，设定告警触发规则，用于系统发送告警通知。 1. 登录控制中心，在产品服务列表内，点击“云监控”，跳转至云监控产品控制台。 2. 左侧导航栏选择“告警服务”>“告警模板”>“创建自定义告警模版”，进入到自定义告警模版管理界面。 3. 创建用于监控公网带宽的自定义告警模版。 以此配置好“选择类型”>“添加规则”>“模版信息”后，点击“确定”后提示“创建告警模版成功”。 选择类型： 云服务：选择“弹性IP和共享带宽”。 维度：请根据您实际使用的带宽类型，选择“弹性IP”或“共享带宽”。 添加规则： 监控指标：根据实际业务监控需求，可选择“入网流量”、“入网带宽”、“出网流量”、“出网带宽”。 聚合方式：根据实际业务监控需求，可选择“原始值”、“平均值”、“最大值”、“最小值”。 阈值方式：根据实际业务监控需求，可选择“”、“>”、“<”、“≥”、“≤”。 告警阈值：根据实际业务监控需求，用户自定义配置（不能超过最大带宽值）。 聚合周期：根据实际业务监控需求，可选择“1分钟”、“5分钟”、“20分钟”、“1小时”、“4小时”、“12小时”和“24小时”。 出现次数：根据实际业务监控需求，可选15，最小为1次，最大为5次。 操作：可删除添加的规则，最多可添加20条告警规则 模版信息： 名称：用户自定义，建议根据实际业务规划命名。 描述：可选项，建议根据实际业务场景，做简述。 4. 创建告警模板后，可参考云监控服务操作说明，创建告警规则并启用告警规则。启用后，您即可收到对应的告警通知。 创建告警规则请参考云监控创建告警规则 启用告警规则请参考云监控启用告警规则

本节为您介绍云迁移服务CMS迁移计划移除相关操作。 1.在[迁移计划]界面，您可以选中需要查看的迁移计划，点击【详情】按钮进入[迁移计划详情]界面，在迁移计划资源清单列表用户可以对已加入资源迁移计划清单进行移除资源操作。如图所示。