即时恢复 即时恢复即立即将当前灾备数据恢复到工作机上。默认设置为恢复到工作机的原目录；用户可以指定其他的恢复目标路径。但复制规则正在运行时，数据不能恢复到工作机源目录及其子目录下，因为会形成数据复制循环。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“持续数据保护”，点击“CDP恢复”，进入CDP恢复页面。 6. Tab栏选择“即时恢复”，点击“新建”按钮，进入即时恢复页面。 7. 基础配置页面各配置项说明如下： 参数 配置说明 任务名称 用户定义的即时恢复规则名称，支持中文和英文字符。 恢复方式 用户可以选择“按复制规则名称”和“按路径”两种方式。 复制名称 选择已经创建好的复制规则，该复制规则必须开启了CDP功能。 灾备机 如果已经创建节点组，可选择节点组再后选择节点。若没有创建节点组，可直接选择节点。 数据地址 主机之间用于彼此完成在被数据传输的IP地址。 代理 选择跨网络传输的代理地址。 业务组 选择此即时恢复规则所对应的业务组。 恢复目标机 选择当前恢复操作时，数据恢复的目标工作机。 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 孤儿文件处理方式 选择孤儿文件的处理方式。如果用户选择将数据恢复到原工作机的原数据所在路径时，会涉及孤儿文件的处理。如果恢复前，由于某些环境异常导致生产端的数据被删除（故意或误删除），但系统未及时通过IP网络同步到灾备机做删除操作，则灾备机可能是存在孤儿文件的。页面提供两个选项，“不处理”和“删除”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 自动启动 选择是否提交规则后自动启动恢复规则。 映射类型 选择恢复目标目录的目录结构形式，支持“多对一”和“一对一”。 路径选择 选择需要指定数据恢复时具体的目标路径，以及灾备机的复制文件的路径。 8. 压缩加密页面各配置项同上方CDP恢复压缩加密页面。 9. 高级设置页面各项配置说明如下：高级设置主要是对恢复文件的文件名进行用户自定义设置，用户自行选择是否更改备份文件中前后缀等操作。 10. 点击“确定”按钮，完成即时恢复规则创建。

本页介绍了分布式融合数据库HTAP的实例连接方式。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的“更多 > 用户管理”进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

操作场景 本章节指导用户针对事件监控创建告警规则。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“事件监控”。 4. 在事件列表页面，单击页面右上角的“创建告警规则”。 5. 根据页面提示，配置参数，参数说明如表11所示。 表11 创建告警规则 参数 参数说明 取值样例 ::: 选择类型 选择自定义创建。 自定义创建 监控指标 基础监控指标请参见弹性云主机的基础监控指标。 操作系统监控指标请参见弹性云主机操作系统监控的监控指标（安装Agent）和物理机操作系统监控的监控指标（安装Agent）。 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警策略 触发告警规则的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 6. 规则信息，根据界面提示配置参数，如表12所示。配置完成后，单击“创建”，完成自定义告警规则的创建。 表12 规则信息 参数 参数说明 取值样例 ::: 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。

本章节主要介绍翼MapReduce的执行角色实例主备倒换操作。 操作场景 部分服务的角色以主备高可用的模式进行部署，在需要对主实例进行维护不能提供服务，或者其他维护需要时，可以手动触发实例主备倒换。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 在服务详情页面单击“更多”，选择“执行角色实例倒换”。 5. 输入当前登录的用户密码确认身份，单击“确定”。 6. 在弹出界面单击“确定”，执行角色实例主备倒换。 说明 Manager部件包支持的主备倒换角色实例的服务有：DBService。 HD部件包支持的主备倒换角色实例的服务有：HDFS、Yarn、Storm、HBase、Mapreduce。 HDFS的角色NameNode在进行主备倒换时，需要指定NameService。 Porter部件包支持的主备倒换角色实例的服务有：Loader。 其他角色实例则不支持此功能。

本文介绍如何查看日志，包括攻击事件日志、访问控制日志、流量日志。 日志查询为您提供7天的日志记录。 攻击事件日志：查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息。 访问控制日志：查看根据访问控制策略放行或阻断的所有流量，以便更好的调整访问控制策略。 流量日志：查看通过的所有流量记录。 日志支持筛选、刷新、导出、显示/隐藏列的方式，助您使用。 前提条件 开启弹性公网IP防护。 配置入侵防御策略。 攻击事件日志 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面。 4. 查看近一周的攻击事件详情。 参数 说明 发生时间 攻击事件发生的时间。 攻击类型 攻击事件所属类型，主要包括：IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。 危险等级 危险等级包括：严重、高、中、低。 规则ID 对应规则的ID号。 规则名称 规则库中相对应的命中规则名称。 源IP 攻击事件的来源IP。 源IP为WAF回源IP时，“源IP”会展示WAF回源IP和RealIP，其中RealIP展示XForwardedFor对应的第一个IP，即客户端的真实IP。 标签 IP类型标识。 其它标签：非WAF回源IP，无需特别处理。 WAF回源IP：“源IP”是WAF回源IP，如果本条记录的“响应动作”是阻断、阻断IP、丢弃，需手动设置放行。 操作方式：根据“规则ID”在IPS规则库中，在该规则的“操作”列，选择“观察”。 源国家/地区 攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件中受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。 应用 攻击事件的应用类型。 方向 包括两个方向：出方向、入方向。 响应动作 防火墙的动作。 放行 阻断 阻断IP 丢弃 操作 操作：查看攻击事件的“基本信息”和“攻击payload”。

支持的弹性云主机规格 通用计算增强型专属云支持开通c3/c6/c7弹性云主机。 支持开通的c3型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c3.large.2 2 4 1.5 c3.large.4 2 8 1.5 c3.xlarge.2 4 8 3 c3.xlarge.4 4 16 3 c3.2xlarge.2 8 16 5 c3.2xlarge.4 8 32 5 c3.4xlarge.2 16 32 10 c3.4xlarge.4 16 64 10 c3.8xlarge.2 32 64 15 c3.8xlarge.4 32 128 15 支持开通的c6型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c6.large.2 2 4 4 c6.large.4 2 8 4 c6.xlarge.2 4 8 8 c6.xlarge.4 4 16 8 c6.2xlarge.2 8 16 15 c6.2xlarge.4 8 32 15 c6.3xlarge.2 12 24 17 c6.3xlarge.4 12 48 17 c6.4xlarge.2 16 32 20 c6.4xlarge.4 16 64 20 c6.6xlarge.2 24 48 25 c6.6xlarge.4 24 96 25 c6.8xlarge.2 32 64 30 c6.8xlarge.4 32 128 30 c6.16xlarge.2 64 128 40 c6.16xlarge.4 64 256 40 支持开通的c7型弹性云主机如下表所示： 云主机规格名称 CPU( 核） 内存（GB） 最大带宽（Gbps） c7.large.2 2 4 4 c7.large.4 2 8 4 c7.xlarge.2 4 8 8 c7.xlarge.4 4 16 8 c7.2xlarge.2 8 16 15 c7.2xlarge.4 8 32 15 c7.3xlarge.2 12 24 17 c7.3xlarge.4 12 48 17 c7.4xlarge.2 16 32 20 c7.4xlarge.4 16 64 20 c7.6xlarge.2 24 48 25 c7.6xlarge.4 24 96 25 c7.8xlarge.2 32 64 30 c7.8xlarge.4 32 128 30 c7.12xlarge.2 48 96 35 c7.12xlarge.4 48 192 35 c7.16xlarge.2 64 128 36 c7.16xlarge.4 64 256 36 c7.24xlarge.2 96 192 40 c7.24xlarge.4 96 384 40

方法二：开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品，其主要功能在于缓存加速，如果客户的业务存在潜在的被恶意访问风险，需要防止流量盗刷，配置高级频率控制和其他安全类防护，建议叠加开通Web应用防火墙（边缘云版），详情请见：Web应用防火墙（边缘云版）。 注意 针对同一个域名，天翼云CDN加速支持叠加Web应用防火墙（边缘云版）产品，无需做域名的迁移，但域名需先在CDN控制台添加完成后再在Web应用防火墙（边缘云版）控制台上新增。具体操作指南实例，详情请见：CDN叠加Web应用防火墙（边缘云版）。 方法三：开启带宽控制功能 天翼云CDN加速支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：带宽控制。 方法四：开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本文主要介绍 连接和查看Kafka Manager。 Kafka Manager是开源的Kafka集群管理工具，需要通过浏览器才能访问Kafka Manager的地址。在Kafka Manager页面，您可以查看Kafka集群的监控、代理等信息。 前提条件 已配置如下表所示安全组。 表安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9999 0.0.0.0/0 访问Kafka Manager。 登录Kafka Manager 步骤 1 （可选）创建一台与Kafka实例相同VPC和相同安全组的Windows服务器，详细步骤请参考《弹性云主机用户指南》的“创建弹性主机”章节。 如果是已经开启了公网访问，该步骤为可选，在本地浏览器中即可访问，不需要单独的Windows弹性云主机。 步骤 2 在实例详情信息页面，获取Kafka Manager地址。 未开启公网访问时，Kafka Manager地址为“Manager内网访问地址”。 图 Kafka Manager内网访问地址 已开启公网访问时，Kafka Manager地址为“Manager公网访问地址”。 图 Kafka Manager公网访问地址 步骤 3 在浏览器中输入Kafka Manager的地址，进入Kafka Manager登录页面。 如果是开启了公网访问，在本地浏览器输入Kafka Manager地址访问；如果没有开启公网访问，需要登录步骤1的弹性云主机，然后在浏览器输入Kafka Manager地址访问。 步骤 4 输入创建实例时设置的Kafka Manager用户名和密码，即可管理Kafka集群。

接口功能介绍 获取监控/告警服务的设备类型列表。 接口约束 无。 URI GET /v4/monitor/querydevicetypes 请求参数 Query参数 无。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 devices Array of Objects 设备类型列表 device 表device 参数 参数类型 说明 示例 下级对象 device String 设备类型 vm description String 描述 云主机 请求示例 GET /v4/monitor/querydevicetypes 响应示例 json { "statusCode": 800, "returnObj": { "devices": [ {"device": "vm", "description": "云主机"}, {"device": "disk", "description": "云硬盘"}, {"device": "baremetal", "description": "物理机"}, {"device": "eip","description": "弹性ip/ipv6"} ] }, "errorCode": "", "message": "Success", "msgDesc":"成功" }

云点播服务关停步骤。 云点播属于按需计费方式，正常情况下不使用不收取任何费用。如您决定不再使用，可参考以下流程操作： 1. 停止一切主/子账号在控制台上的媒资上传动作。 2. 登陆云点播控制台，在【实例管理】设置页面，逐一选择所有已开通点播实例，选择【清空】。 3. 在【任务管理】页面，逐一检查是否有正在进行的转码、截图等任务。 4. 如调用了云点播API或SDK，需自行下线相关代码或将所有AK/SK删除或禁用，避免由代码自动触发上传、下载、提交任务等操作。具体操作路径为云点播【用户控制台】【开发配置】【密钥管理】，将其中【原生密钥】、【OpenAPI密钥】所示的所有AK/SK禁用或删除。 5. 待完成以上所有停止工作后，云点播将停止计费。 6. 请发送工单至客服，提交退订申请。 注意 当您完成步骤5后，请勿执行可能导致计费的操作，包含但不限于以下动作： 1. 刷新媒体库； 2. 上传新文件至媒体库； 3. 在线播放（含在控制台预览）媒体库视频（如有）； 4. 列取点播预置存储桶文件清单； 5. 下载媒体文件（如有）； 6. 获取媒体文件的下载地址（如有）。 一旦以上动作被执行，可能导致继续产生新的微量计费费用影响您的提现、注销等操作。

配置文件完整性保护 说明 仅服务器安全卫士旗舰版支持配置文件完整性保护规则。 1. 单击“配置规则”，开始配置文件完整性保护。 2. 配置相关参数。 参数 说明 启用文件变更检测 开启或关闭文件变更检测功能。 关键文件监控 系统内置：对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。 自定义：根据用户特定的防护场景，自定义添加监控路径，发现文件变更篡改行为进行告警。 监控排除设置 对用户添加的信任文件路径不再进行监控，方便用户更加灵活创建检测策略。 设置生效范围 自定义选择需要执行文件变更篡改行为监控的服务器。 3. 配置完成后，单击“确认提交”。 配置主动防御 说明 仅服务器安全卫士旗舰版支持配置主动防御规则。 1. 单击“配置规则”，开始配置主动防御规则。 2. 选择相关参数。 参数 说明 启用自动响应 开启或关闭主动防御功能。 防御模式 精准防御：通过智能分析，精准识别挖矿、勒索病毒及恶意登录等高风险威胁，自动隔离病毒文件、封禁恶意 IP，误报风险较低。 自定义：通过深度检测，对识别到的全量后门、木马、蠕虫等可疑恶意文件，提供无差别自动隔离能力，误报的风险较高。 设置生效范围 自定义选择需要开启主动防御的服务器。 3. 配置完成后，单击“确认提交”。 4. 配置完成后可在“告警中心 > 威胁处置”模块查看拦截的IP或隔离的文件，可单击“操作”列的“手动解封”或“恢复”为误报IP和文件解封。 说明 被拦截的IP和文件最多保留 180 天，超过180天后系统将自动清除，无法进行恢复对应的IP和文件。

本文主要介绍 使用DNAT访问Kafka实例。 操作场景 使用DNAT访问Kafka实例时，通过端口映射方式，实现Kafka实例对公网提供服务。 前提条件 已购买弹性公网IP，弹性公网IP的数量与Kafka实例中代理个数相同。 步骤一：获取Kafka实例的信息 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 在“基本信息”页面的“连接信息”区域，获取并记录Kafka实例的内网连接地址。在“网络”区域，获取并记录Kafka实例所在的虚拟私有云和子网。 图Kafka实例信息 步骤二：购买公网NAT网关 步骤 1 在管理控制台左上角单击，选择“网络 > NAT网关”，进入“公网NAT网关”页面。 步骤 2 单击“购买公网NAT网关”，进入“购买公网NAT网关”页面。 步骤 3 设置如下参数。 区域：与Kafka实例保持一致。 名称：您自定义的公网NAT网关名称。 虚拟私有云：选择获取Kafka实例的信息中记录的虚拟私有云。 子网：选择获取Kafka实例的信息中记录的子网。 企业项目：根据实际情况选择。 其他参数请根据实际情况填写，如果想要了解更多的参数信息，请参考《NAT网关 用户指南》的“公网NAT网关 > 管理公网NAT网关 > 购买公网NAT网关”章节。 图 购买公网NAT网关 步骤 4 单击“立即购买”，进入规格确认页面。 步骤 5 确认规格无误后，单击“提交”。

云下一代防火墙实例默认不限制日志存储时间；但因本地存储空间有限，云防火墙将在超过存储容量90%后启动滚动存储策略，增量日志将覆盖历史日志。 如果您有180天日志存储的诉求，可参考如下方法进行配置，以确保日志能够被妥善保存： 方法一：将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析（推荐）。 方法二：扩容本地磁盘以保证足够的日志存储容量。

修改SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要修改的证书，单击【操作>修改】，可进入更新自有证书页面，证书已关联资源状态下不可修改。 4. 证书备注名、证书内容和私钥文件都可进行修改。输入证书备注名，然后分别点击上传或输入证书内容和私钥文件；上传证书时，证书的格式要求是：证书包含证书的公钥和签名等信息，证书扩展名为”.crt”或” .cer”，证书内容格式以“BEGIN CERTIFICATE”作为开头，以“END CERTIFICATE”作为结尾；私钥的格式要求是：为对应证书的私钥，私钥扩展名为”.key”或”.pem”，私钥内容格式以“BEGIN RSA PRIVATE KEY”作为开头，以“END RSA PRIVATE KEY” 作为结尾。 删除SSL证书 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】。 3. 在SSL证书列表选择需要删除的证书，单击【操作>删除】，会弹出确认删除证书提示，如需继续删除单击【确认】即可，证书已关联资源状态下不可删除。

本页主要介绍天翼云SDWAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

病毒查杀设置 支持配置本地检测引擎开关、实时检测配置、定时扫描配置。 配置步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 单击设置按钮或设置图标，页面右侧弹出病毒查杀设置窗口。 4. 根据需要进行病毒查杀设置。 配置项 说明 默认状态 本地检测引擎 本地检测引擎内置AI智能识别检测引擎，打开本地检测引擎开关后，实现本地 + 云端双引擎检测模式，检测更精准。 默认关闭 启用实时检测 实时检测系统关键目录下文件与系统进程，及时发现恶意文件及异常进程。 开启实时检测后，还需要设置生效范围，自定义选择需要执行病毒扫描任务的服务器。 默认开启 定时扫描 定时查杀是用来配置服务器定时启动病毒查杀的功能，开启定时扫描后，系统会按照用户设置的检测周期定时执行扫描任务。 检测模式： 快速检测：扫描耗时短，有效扫描随系统自启动运行的风险文件。主要扫描系统常被利用的位置。 全盘检测：扫描服务器所有磁盘文件，清理磁盘中的木马病毒更彻底，相对比较耗时。 自定义检测：根据用户设置的指定目录有选择性的进行扫描。 检查周期：可选择每天、每3天或每7天检查周期。 设置生效范围：自定义选择需要执行病毒扫描任务的服务器。 默认开启 默认每天07:00执行快速扫描任务 5. 配置完成后，单击“确认”。

本节介绍如何为云等保实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定50个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 选择需要添加标签的资源，单击“编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

本节介绍如何为云等保实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定50个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 选择需要添加标签的资源，单击“编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库SQL Server版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本文介绍了如何通过内网连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。（仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则，具体可参见功能加载说明）。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：实例IP，即控制台页面的“实例管理”/“实例列表”页面中，该集群的“vip”列所显示的ip。 ：数据库端口，为“实例信息”/“实例详情”页面中的“数据库端口”。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

本节包含了推理加速型Pi2云主机的概述、规格。 概述 Pi2型弹性云主机采用专为AI推理打造的NVIDIA Tesla T4 GPU，能够提供超强的实时推理能力。Pi2型弹性云主机借助T4的INT8运算器，能够提供最大130TOPS的INT8算力。Pi2也可以支持轻量级训练场景。 类型 CPU基频/睿频 CPU型号 ::: Pi2 3.0GHz/3.4GHz & 2.6GHz/3.5GHz 英特尔® 至强® 可扩展处理器 6151 & 第二代英特尔® 至强® 可扩展处理器 6278 规格 表 Pi2型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 GPU 显存（GiB） 本地盘 虚拟化类型 :::::::::: pi2.2xlarge.4 8 32 10/4 50 4 1×T4 1×16GiB KVM pi2.4xlarge.4 16 64 15/8 100 8 2×T4 2×16GiB KVM pi2.8xlarge.4 32 128 25/15 200 16 4×T4 4×16GiB KVM

本文帮助您了解挂载云硬盘相关的操作步骤。 操作场景 创建云硬盘后，需要将云硬盘挂载给云主机或物理机，供云主机或物理机作为数据盘使用。 挂载云硬盘通常分为两种，一种是挂载非共享云硬盘，另一种为挂载共享云硬盘。 挂载非共享云硬盘 约束与限制 非共享云硬盘只可以挂载至1台云主机或物理机。 挂载非共享云硬盘时，挂载的实例需要与此云硬盘位于同一区域下的同一可用区。 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机只允许挂载最多3块极速型SSD云硬盘。 操作步骤 用户可以从云主机与云硬盘两个页面入口进行挂载，具体操作步骤如下： 从云主机页面进行挂载 1.登录控制中心。 2.单击控制中心左上角的，选择地域，此处我们选择华东1。 3.单击选择“计算>弹性云主机”，进入云主机列表页面。 4.单击待挂载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5.单击“云硬盘”页签，在云硬盘页面中，点击“挂载磁盘”按键，弹出磁盘挂载窗口。 6.在跳转窗口中选择要挂载的云硬盘，点击“确定”，即可为弹性云主机挂载云硬盘，且在云主机的云硬盘详情页面可看到挂载的云硬盘详情信息。

尊敬的用户： 您好！因资源规划变动，2026年1月23日起我们将对哈密1用区进行下线操作 。 温馨提醒：您在哈密1可用区的科研文件及开发机资源，将于1月23日之后陆续执行销毁操作。特此郑重通知，请您务必及时完成数据备份与迁移工作。 为保障您的业务平稳过渡，科研助手运营团队将提供数据及开发机迁移服务。若您需要协助，可通过天翼云热线（4008109889）或提交工单联系我们，我们将第一时间响应处理。 给您带来的不便，我们深表歉意，感谢您的理解与配合！

本章节介绍微服务引擎的使用限制 微服务引擎产品实例使用限制 注册配置中心 限制项 限制值 Nacos单实例命名空间数量上限。 50个 Nacos单实例配置文件数量上限。 10000个 Nacos单个配置文件大小上限。 100 KB ZooKeeper单个Session所创建的临时节点（ephemeral）类型上限。 2000个 ZooKeeper数据管理数据导入文件大小限制。 200M Eureka单节点服务实例注册数量上限。 1000个 云原生网关 限制功能 说明 IP黑白名单 当前基于请求云原生网关的网络层IP进行黑白名单管控，对于使用ELB的场景，网关看到的网络层IP是ELB的出口IP。后续会优化该功能，支持基于XForwardedFor中的IP进行管控的能力。 微服务治理中心 概述 在使用微服务治理中心之前时，您需要通过本文提前了解微服务治理中心的使用限制。 版本限制 模块 限制 说明 微服务框架Spring Cloud Spring Cloud Edgware及以上版本。 客户端：Feign、RestTemplate。 微服务框架Dubbo Dubbo 2.5.3及以上版本。 无 接入方式 支持ECS、云容器引擎应用接入。 如果使用ECS接入，需要在ECS的/etc/resolv.conf文件首行添加nameserver 100.95.0.1。 注册中心 支持应用使用Nacos、Eureka和Zookeeper三种引擎。 无 JDK版本 支持JDK1.8+版本应用接入。 无 VPC 应用所在的VPC需手动接入微服务治理中心。 接入方法，见文档ECS微服务应用接入MSE治理中心。 当您的应用满足上述限制后，通过ECS或云容器引擎接入微服务治理中心，可以使用微服务治理中心相关功能。 微服务引擎配额资源使用限制

天翼云为您提供应用容灾服务协议说明，请您点击查看。 应用容灾服务协议

生命周期规则 生命周期规则通常包含两个关键元素： 策略：由生命周期规则匹配的对象。 按前缀配置：指定对象名称前缀以匹配受约束的对象，匹配前缀的对象将受规则影响。若存在目录，对象名前缀需包括对象所在路径的目录。例如对象testobj在目录dir下，针对该对象配置生命周期规则需指定前缀为dir/testobj。 配置到整个存储桶：指定将生命周期管理规则配置到整个存储桶，存储桶中的所有对象都将受到该规则的影响。 时间：设置对象的转换类别和转换时间。您可以指定在上次更新对象后的多少天或指定日期，受规则影响的对象将被转换为低频存储、归档存储或自动删除。 转换为低频访问存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为归档存储。 过期删除：指定对象上次更新后多少天或指定日期，受规则影响的对象将过期并被ZOS自动删除。 时间设置有以下限制： 仅设置了一个转换：转换时间至少为当前设置时间的后1天。 设置多次转换：转换到低频存储，转换到归档存储、删除文件这三种过期策略，后者的转换时间需大于前者。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

应用场景 开发者身份 受保护数据 保护目的 解决方案 敏感信息加密保护 网站或应用开发 证书、密钥 网站和应用使用HTTPS证书来保证通信协议的安全性，同时使用密钥对文件进行数据签名。这些安全解决方案非常依赖证书和密钥本身的安全性。 敏感数据在线加密 敏感信息加密保护 后台服务开发 密码、登录密钥、配置信息 数据库密码、登录密钥以及后台服务的配置信息可能会被黑客利用，明文存储在硬盘上非常危险。 敏感数据在线加密 重要文件加密保护 内容、社交网站或应用 用户原创内容、有价值的知识产权 企业依赖核心的UGC内容或独特的知识产权来建立行业竞争优势，务必防范“拖库”事故的发生。 信封加密 重要文件加密保护 政府、金融机构 协议通信内容、重要文件和资料 政府和金融机构的通信和存储数据具有高价值性和高保密性，需要在建立业务系统时就充分考虑安全性和合规性。 敏感数据在线加密 、 信封加密 云上数据安全保护 云服务 云上数据 企业上云过程中，需要在云上存储并处理大量数据，云上数据的安全性及便捷性成为企业安全用云的核心诉求。 云产品透明加密

AOF文件在什么情况下会被重写 AOF文件重写涉及到以下两个概念。 重写时间窗：目前该时间窗为凌晨1:00 4:59。 磁盘阈值：即磁盘的使用率超过50%，即认为达到阈值。 AOF文件在以下三种情况下会被重写。 如果磁盘达到阈值（无论是否处于时间窗内）： AOF文件大小 > 内存数据集大小的实例会被重写。 如果磁盘未达到阈值且是重写时间窗：AOF文件大小 > 数据集内存 1.5的实例会被重写。 如果磁盘未达到阈值且是非重写时间窗：AOF文件大小 > 最大内存 4.5的实例会被重写。 一个数据迁移能迁移到多个目标实例么？ 不能，一个迁移任务只能迁移到一个目标实例。要迁移到多个目标实例需要创建多个迁移任务。 怎么放通SYNC和PSYNC命令？ DCS云服务内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； DCS的Redis之间进行迁移，如果是同一帐号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同帐号进行的在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS云服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用DCS控制台的在线迁移功能，需要联系源端的云厂商运维人员放通此命令。离线迁移，推荐使用备份文件导入方式。 如果不需要增量迁移，可以参考使用Redisshake工具在线全量迁移其他云厂商Redis进行全量迁移，该方式不依赖于SYNC和PSYNC。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d backupPolicyID 是 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyOp 是 Integer 1 启用 ，2 停止，3 立即执行 1 backupMode 否 Integer 执行计划时是否启动全量备份，0:不启动 1:启动(默认不启动) 0 isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS