插件名称 插件简介 CoreDNS（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 Everest（系统资源插件，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云硬盘服务、极速文件存储 SFS Turbo等存储服务的能力。 storagedriver（系统资源插件，必装） storagedriver插件是用于对接块存储、文件存储等Iaas存储服务的FlexVolume驱动。 autoscaler 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 ccehpacontroller ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 gpubeta gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。

本文将介绍如何查询网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 查询功能 您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。 攻击详情 攻击事件列表将展示攻击开始时间、攻击结束时间、攻击峰值带宽、攻击峰值时间、被攻击域名和攻击类型。 点击单条攻击事件的操作【详情】按钮，即可查看网络层攻击事件的攻击趋势、TOP攻击源IP。 注意 TOP攻击源IP的统计功能默认关闭，攻击详情中将不进行展示。如需开通，请

本章节主要介绍云搜索服务如何进行插件管理。 云搜索服务支持查看系统默认插件功能。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击需要安装插件的集群名称。 系统跳转至该集群基本信息页面。 3.在集群基本信息页面，选择“插件管理”。 4.查看系统默认插件信息。 在“系统默认插件列表”页查看当前版本支持的系统默认插件信息。 系统默认插件支持的集群版本号 插件名称 支持的集群版本号 analysisdynamicsynonym 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisicu 6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysisik 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispinyin 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 analysispoisson 6.2.3、7.1.1 analysisstconvert 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2 lasthit 5.5.1、6.2.3、7.1.1 repositoryobs 5.5.1、6.2.3、6.5.4、7.1.1、7.6.2、7.9.3 vectorsearch 6.2.3 opendistrosecurity 6.5.4、7.1.1、7.6.2、7.9.3 opendistrosql 6.5.4、7.1.1、7.6.2、7.9.3 analysiskuromoji 6.5.4、7.1.1、7.6.2、7.9.3 analysisnori 6.5.4、7.1.1、7.6.2、7.9.3 ingestattachment 6.5.4、7.1.1、7.6.2、7.9.3

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDA工具包，如要安装cuDNN加速库请参见安装cuDNN加速库。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、CentOS/CTyunOS/Kylin操作系统驱动安装 下载Tesla驱动 建议根据Tesla驱动及相关组件版本兼容指南选择合适的驱动版本。 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 安装Tesla驱动 1. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 2. 安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 plaintext sudo yum install y gcc kerneldevel 3. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664470.199.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 4. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 5. GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 plaintext cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root 二 、Ubuntu操作系统驱动安装

本小节介绍SSL VPN的控制台管理。 进入控制台管理界面 1. 在云主机控制台查看开通的云主机和相关的弹性IP。 2. 找到SSL VPN云主机实例，点击实例名称。点击本实例的安全组，新建入方向规则放通TCP4430和TCP443端口，授权对象0.0.0.0/0（如果TCP443端口修改成了其他端口，请放通修改后的端口），否则SSL VPN的Web控制台管理页面和SSL VPN客户端页面会打不开。 1. 点击云主机的实例名称。 2. 选择“安全组”页签，点击“更改安全组”。 3. 点击“管理安全组”。 4. 点击“快速添加规则”。 5. 添加TCP4430和TCP443，默认授权对象就是0.0.0.0/0（4430不建议对any开放）。 3. 电脑打开浏览器，地址栏输入 VPN的Web控制台管理页面。 默认管理员用户名：admin。 初始密码：请提工单咨询（请尽快修改初始密码，使用初始密码可能存在安全风险）。

单文件系统可挂载到多少个客户端上面？ 暂无上限，但建议单文件系统挂载不超过1000个客户端，数量过多可能导致挂载失败。 文件系统可以跨地域挂载吗？ 暂不支持。文件系统只能挂载至同一地域下，归属相同VPC的云主机上。例如南京3的文件系统只能挂载至南京3的云主机上，无法挂载至南京4的云主机上。 文件系统支持跨AZ交叉互访吗？ 可以。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。详细操作步骤参见跨AZ挂载文件系统。 在已经删除的文件系统的挂载目录下，执行命令卡住怎么办? 为了解决该异常问题，您需要采取以下步骤： 1. 首先，您需要编辑/etc/rc.local或/etc/fstab文件，并注释掉文件系统的配置。这样做可以确保在重启服务器时不会自动挂载文件系统。 2. 接下来，您需要重启服务器，以确保修改生效。 3. 在删除文件系统实例之前，建议您先在操作系统中卸载文件系统。具体的卸载步骤取决于您使用的操作系统和文件系统类型。 4. 如果您还开启了自动挂载配置，您需要删除或修改自动挂载设置，以取消开机自动挂载文件系统。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本页主要介绍如何通过云监控服务查看DRDS实例监控数据以及创建告警规则。 注意 仅华北2、西安7资源池支持该功能。 使用场景 您可以通过云监控服务查看实例的相关监控指标，并可以设置相关指标的告警规则，以及告警联系人。更多云监控信息，请参考云监控服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 ，然后在搜索框中输入并选择云监控服务 ，进入云监控服务产品页面。然后单击管理控制台 ，进入云监控服务控制台。 2. 在左侧导航栏，选择云服务监控，进入云服务监控页面。 3. 在数据库 区域，单击分布式关系数据库。 4. 查看当前用户目标资源池下的DRDS实例监控信息。 5. 单击查看监控图表，可以查看到目标实例相关监控指标。支持自定义查看时间段。 6. 单击创建告警规则，可以对目标实例的告警规则进行编辑，配置相关告警通知以及告警策略。

鲲鹏系统架构云主机系列 以下云主机支持的操作系统请参考下表。 鲲鹏通用计算增强型：kc1s 鲲鹏内存优化型：km1s 鲲鹏超高IO型：ki1s OS发行版本 支持版本 CentOS 64bit：CentOS 7：7.6/7.5/7.4 Ubuntu 64bit：Ubuntu 18.04 Server EulerOS 64bit：EulerOS 2.8 openSUSE 64bit：openSUSE Leap 15：15.0 Debian 64bit：Debian 10.2.0 openEuler 64bit：openEuler 20.03

本文为您介绍创建自定义路由条目的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“路由条目”，查看当前路由表的路由条目信息。 7. 在“路由条目 ”页签中，单击“添加路由条目”按钮，进入添加路由条目弹窗。 8. 在添加路由条目弹窗页面，根据提示填写参数，单击“确定”，完成创建自定义路由条目操作。 参数 说明 IP类型 选择路由的IP类型。 目标地址CIDR 输入正确的目标网段信息。 是否黑洞 如果选“是 ”（默认状态） ：表示该路由为黑洞路由，所有去往该路由的流量均会被丢弃，无需设置下一跳连接。 如果选“否” ：表示该路由为非黑洞路由，需要设置路由的下一跳连接。 下一跳类型 选择下一跳网络实例类型。 下一跳连接 选择下一跳具体的网络实例。 描述 路由条目描述信息。

本示例以创建一台包年包月云主机为例,介绍如何使用模板创建一台包年包月云主机。 操作说明 不同架构内设云资源不同，本文及供参考。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理。 4. 在模板管理页面，单击创建模板。 5. 创建包年包月云主机的.tf模板示例如下，请参考文档创建模板完成模板配置。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcforecs" cidr "192.168.0.0/16" description "terraform测试使用" enableipv6 true } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetforecs" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] enableipv6 true }

三副本技术怎样实现数据快速重建？ 存储系统的每个物理磁盘上都保存了多个数据块，这些数据块的副本按照一定的策略分散存储在集群中的不同节点上。当存储系统检测到硬件（服务器或者物理磁盘）发生故障时，会自动启动数据修复。由于数据块的副本分散存储在不同的节点上，数据修复时，将会在不同的节点上同时启动数据重建，每个节点上只需重建一小部分数据，多个节点并行工作，有效避免了单个节点重建大量数据所产生的性能瓶颈，将对上层业务的影响做到最小化。 数据重建流程如下图所示。 图 数据自动重建流程 数据重建原理如下图所示，例如当集群中的服务器F硬件发生故障时，物理磁盘上的数据块会在其他节点的磁盘上并行重建恢复。 图 数据重建原理 三副本技术和云硬盘备份、快照有什么区别？ 三副本技术是云硬盘存储系统为了确保数据高可靠性提供的技术，主要用来应对硬件设备故障导致的数据丢失或不一致的情况。 云硬盘备份、快照不同于三副本技术，主要应对人为误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。我们建议您在日常操作中，采用云硬盘备份、快照功能，定期备份云硬盘中数据。

配置高级选项 1. 允许自动部署：允许自动部署时，系统自动在专有宿主机上部署云主机。不允许自动部署时，您需要自行在专有宿主机上部署云主机就，系统不会将云主机自动部署在当前宿主机上，创建云主机时，您需要指定专有宿主机。默认允许自动部署。 2. 允许宿主机故障自动迁移：强烈建议开启。开启宿主机故障时自动迁移时，专有宿主机因故障停机时，资源充足情况下专有宿主机上实例会自动迁移至健康的专有宿主机上。关闭宿主机故障时自动迁移时，专有宿主机发生故障停机后，您需要提交工单申请置换一台健康的专有宿主机。默认允许宿主机故障自动迁移 确认所选配置 1. 在“所选配置”栏，查看专有宿主机配置详情。 2. 设置购买量。 3. 购买时长：“包年/包月”方式需要设置购买时长，最短为1个月，最长为1年。 4. 自动续订：“包年/包月”方式可选是否开启自动续订。按月购买的自动续订周期为1个月，按年购买的自动续订周期为1年。 5. 购买数量：设置购买专有宿主机的数量。 6. 协议：阅读并勾选同意协议。 7. 如果您确认配置无误，单击“立即购买”。 8. 点击“立即支付”进行付款，付款成功即可创建专有宿主机。创建专有宿主机创建成功后，您可以在专有宿主机列表页看到您新创建的专有宿主机。

本节介绍了云数据库GaussDB 的产品价格。 云数据库GaussDB提供企业版和基础版两种产品类型，均支持分布式版和集中式版两种部署形态，同时也支持X86和鲲鹏平台。 云数据库GaussDB的计费项由GaussDB实例费用、存储空间费用、备份空间费用（仅超出部分收费）和公网带宽费用（可选）组成。 包年优惠政策一年85折、两年7折、三年5折。 详细规格价格如下： 一、实例费用 1、企业版实例 云数据库GaussDB企业版的规格，根据X86和鲲鹏平台进行划分。其中分布式版和集中式版两种部署模式的节点的规格相同，仅根据部署模式的不同，采用不同的节点计量方法。 说明 分布式版：以默认配置3分片，3副本，3个协调节点（CN，Coordinator Node）为例，1个分片，3副本有3个数据节点（DN，Data Node），则3个分片共有9个DN，则收费节点的数量为 CN + DN 3 + 9 12。 集中式版：以默认1主2备为例，无协调节点CN，即共计3个DN，则收费节点的数量为 3 。 节点的规格配置及定价如下表。 （1）X86独享型1:8 实例规格 按需(元/小时) 包周期(元/月) 8 vCPUs / 64 GB 20.83 10,000 16 vCPUs/ 128 GB 41.67 20,000 32 vCPUs/ 256 GB 83.33 40,000 64 vCPUs / 512 GB 166.67 80,000

配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

介绍如何配置LTS日志采集配额。 配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航选择“配置中心”，进入“配额设置”页面。 3. 选择关闭“超额继续采集日志”。关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。支持在日志总览页查看当前资源使用情况。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

ECI能为Kubernetes提供基础的容器Pod运行环境，每个ECI实例相当于一个Pod。本文介绍ECI Pod的配置和创建方式。 基本配置 基于Kubernetes社区的Virtual Kubelet技术，ECI支持以虚拟节点（VK）的形式接入到Kubernetes集群中。一个ECI实例相当于一个Pod，包含以下几部分配置： 实例规格 一个ECI实例主要包括vCPU和内存规格。创建实例时，可以指定ECI规格（直接指定vCPU和内存），也可以指定ECS规格来满足GPU、增强网络能力等特殊需求。 容器镜像 一个ECI实例由一个或者多个容器组成，部署容器应用时，需要准备好容器镜像。容器镜像包含容器应用运行所需的程序、库文件、配置等。拉取镜像时，需要保证网络畅通，推荐您使用镜像缓存功能来节约实例的启动耗时。 网络 一个ECI实例将占用所属VPC下的子网的一个弹性网卡资源，默认具备一个内网IP地址。如果需要连接公网，例如需要拉取公网镜像。则需要为ECI实例绑定EIP，或者为所属VPC绑定NAT网关。 存储 一个ECI实例默认有40 GiB的临时存储空间，您可以根据需要增加临时存储空间。如果想要保留存储的文件，建议使用外挂数据卷，支持挂载云盘、弹性文件和对象存储等天翼云存储数据卷。 创建方式 根据业务场景和使用场景，ECI支持两种实例的定义方式： 1. 指定vCPU和内存：您创建ECI实例时可以按需指定vCPU和内存。 2. 指定ECS规格：您创建ECI实例时可以按需指定ECI实例底层使用ECS规格族，来获取相应规格族的指定能力。

本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctForti IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录飞塔防火墙命令行。 2. 添加IPsec VPN第一阶段的IKE配置。 config vpn ipsec phase1interface edit "Fotrictyun" set interface "wan" set peertype any set netdevice disable set proposal aes128sha1 set dpd onidle set dhgrp 5 set keylife 86400 set remotegw 121...152 set psksecret ctForti next end 3. 添加IPsec VPN第二阶段的IPsec配置。 config vpn ipsec phase2interface edit "Fotrictyun" set phase1name "Fotrictyun" set proposal aes128sha1 set dhgrp 5 set keylifeseconds 3600 set autonegotiate enable set srcsubnet 192.168.0.0 255.255.255.0 set dstsubnet 192.168.3.0 255.255.255.0 next end 4. 配置防火墙策略。 config firewall address edit "Local192.168.0.0/24" set subnet 192.168.0.0 255.255.255.0 next edit "Remote192.168.3.0/24" set subnet 192.168.3.0 255.255.255.0 next edit "ctyunVPNGateway" set subnet 121...152 255.255.255.255 next end config firewall policy edit 4 set srcintf "lan" set dstintf "toctyun" set action accept set srcaddr "Local192.168.0.0/24" set dstaddr "Remote192.168.3.0/24" set schedule "always" set service "ALL" next edit 5 set srcintf "toctyun" set dstintf "lan" set action accept set srcaddr "Remote192.168.3.0/24" set dstaddr "Local192.168.0.0/24" set schedule "always" set service "ALL" next end 5. 配置访问VPC的静态路由。 config router static edit 3 set dst 192.168.3.0 255.255.255.0 set device "toctyun" next edit 4 set dst 192.168.3.0 255.255.255.0 set distance 254 set blackhole enable next end 6. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。

本节介绍服务器安全卫士（原生版）安全概览。 最近7日待处理风险 如下图所示，最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险，和该项风险对应的服务器数量。 入侵检测 风险主机：展示7日内所有待处理的入侵检测事件个数，点击数字时会跳转到“入侵检测 > 告警中心”页面；风险主机统计7日内有入侵风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的入侵风险时不重复叠加。 病毒文件 风险主机：展示7日内所有待处理的病毒文件个数，点击数字时会跳转到“文件安全 > 病毒查杀”页面；风险主机统计7日内有病毒文件的服务器，包括所有的云主机和物理机，同一台服务器有不同的病毒文件时不重复叠加。 漏洞风险 风险主机：展示7日内所有待处理的漏洞风险个数，点击数字时会跳转到“风险管理 > 漏洞扫描”页面；风险主机统计7日内有漏洞风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的漏洞风险时不重复叠加。 安全基线 风险主机：展示7日内所有未处理的安全基线风险个数，包括基线检测和弱口令检测个数之和，点击数字时会跳转到“风险管理 > 基线检测”页面；风险主机统计7日内有基线风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的基线风险时不重复叠加。 网页防篡改 风险主机：展示7日内所有未忽略的文件异常的事件数，点击数字时会跳转到“网页防篡改（原生版）> 防护状态”页面；风险主机统计7日内有网页篡改事件的服务器，包括所有的云主机和物理机。 说明 网页防篡改为增值服务，需要单独购买。若您未订购网页防篡改（原生版），则统计数字均显示为0。

本小节介绍云下一代防火墙配置网络接口属性。 1.登录云下一代防火墙，打开【网络→接口→编辑】 2.为新增网卡配置地址、安全域，管理权限等信息，关闭网卡逆向路由等配置。 网卡信息如下显示：

本章节介绍如何查询已创建的云硬盘备份。 1、登录控制中心。 2、选择【存储 > 云硬盘备份】。 3、在页面右上角选择需要查询的备份状态，也可通过名称或ID进行搜索，单击查询备份。 4、单击备份记录前的 ，可展开查看备份详情。

根据需要,用户可删除已有的备份策略。 前提条件 已创建至少1个备份策略。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要删除的备份策略所在行单击“更多”，再单击“删除”。 说明 删除备份策略默认不删除备份，若要删除备份，需由用户手工删除。 4. 单击“确定”。

本节为您介绍云迁移服务CMS异构迁移组件应用程序任务搜索相关内容。 云迁移服务提供组件应用程序搜索功能，您可以在左侧导航栏选择迁移评估点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，选择检索时间或通过任务名称进行搜索，如图所示。

冻结/解冻资产账号 您可以在云堡垒机控制台冻结已纳管的资产账号，处于“冻结”状态的资产账号无法登录资产。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.勾选需要冻结/解冻的账号，单击“冻结”/“解冻”按钮。 4.在弹出的对话框中单击“确定”完成操作。

编辑软件包构建工程 1、登录ServiceStage控制台，在“应用管理 > 应用列表”界面，单击应用名称，进入应用详情“概览”页。 2、在“组件列表”页签，单击组件名称，进入组件“概览”页。 3、选择“构建”页签，单击“编辑”，进入构建工程配置界面。 4、（可选）输入“描述”信息。 5、选择“构建方式”。 系统默认 a.选择“基础镜像”语言，需与软件包编译语言一致。 b.选择“基础镜像版本”。 构建节点需要能够访问公网，才能下载基础镜像。 自定义Dockerfile 在编译框中输入自定义命令。 内置镜像 选择“基础镜像”。 6、设置“镜像类型”。 公有：包含常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有：包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 7、选择“镜像归档地址”。 8、选择“构建集群”，使用选择的集群进行构建任务。 9、（可选）选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。 10、单击“立即构建”启动构建。 单击“保存”仅保存设置，不进行构建。

本文为您介绍BOT防护功能说明,以及如何配置BOT防护策略。 网站域名接入云WAF后，您可以选择开启BOT防护功能。通过BOT防护配置，用户可以根据BOT会话行为特征设置BOT对抗策略，对BOT行为动作处理，保护网站核心业务安全。 BOT防护模块提供了默认内置的防护规则，用户也可以自定义添加防护规则。 系统默认规则 WAF提供已知公开的BOT大类，包括Web爬虫、扫描器爬虫、语言库等爬虫类型，用户可以根据自身需求设置防护状态及处置动作，WAF将对命中的BOT请求进行相应处理。 自定义防护规则 用户可以根据实际业务情况自定义防护规则，WAF将根据命中防护规则的请求进行处理。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持BOT防护，请升级到更高版本使用。 配置BOT防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“BOT防护”区域，可以选择开启/关闭防护状态。 配置项 说明 状态 开启或关闭BOT防护。 防护策略 BOT提供了系统默认规则，用户也可以自定义规则。 单击“前去配置”，可以进入到对应的策略配置页面进行配置。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884