使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

本节介绍分布式消息服务Kafka使用安全接入点，公网接入点等需要鉴权的接入点时，可能会遇到连接超时的问题。 使用安全接入点，公网接入点等需要鉴权的接入点时，可能会遇到连接超时等问题。 解决方法为可以在客户端机器的host文件上配置Kafka的ip。 例如用户连接Kafka的公网接入点34.28.112.101:8094,34.28.112.102:8094,34.28.112.103:8094时，出现连接超时的报错，可以在客户端机器上的/etc/hosts文件里面加上如下配置： plaintext 34.28.112.101 34.28.112.101 34.28.112.102 34.28.112.102 34.28.112.103 34.28.112.103 然后再重启客户端服务，看是否能正常生产消费。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

参数 参数说明 服务名称 设置访问服务的名称。 访问方式 设置访问服务的方式，支持： 集群内访问：提供支持TCP/UDP协议的被同一集群内其他服务访问的入口。 VPC内网访问：提供支持TCP/UDP协议的可被同一VPC下的其他服务访问的入口。 公网访问：提供支持TCP/UDP协议的Internet访问入口，包含弹性IP方式。 VPC内网负载均衡 “访问方式”选择“VPC内网访问”时有效。 访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后有效。 “访问方式”选择“公网访问”后有效。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后有效。 端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。

%^+?()$的组合。 系统无法获取您设置的密码，请妥善保存密码。 确认密码 必须和管理员密码相同。 表 网络设置 参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 跨网段访问配置 现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以配置“对等连接”。 跨网段访问配置当前最多可支持配置9个源端网段， 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样，禁止使用127开头的网段，允许的IP掩码范围为832。 创建后设置 暂不配置源端对应网段。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。 表 高级配置 参数 描述 副本集参数模板 副本集参数模板中的参数应用于副本集实例。实例创建成功后，可以变更实例的参数模板，对于用户创建的参数模板，支持修改参数模板中参数，以确保文档数据库服务发挥出最优性能。 自动备份 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 备份时间段 备份时间段间隔为1小时。 说明 用户所申请实例的性能，取决于申请实例所选择的配置，可供用户选择的硬件配置项为副本集实例的规格和存储容量。 步骤 7 在“规格确认”页面，核对实例信息。 包年/包月 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“提交”，开始创建实例。 步骤 8 实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 对于批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。 结束

参数模板导出 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入数据库概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到待导出的参数模板，然后在操作 列选择更多 > 导出。 说明 您也可以单击目标参数模板名称，进入参数列表页面，然后单击参数列表上方的导出参数，即可在浏览器中看到下载任务。 4. 在浏览器页面查看下载任务。 下载完毕后，可打开对应xlsx文件。

对象存储(Object Storage Service,OBS),是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。支持S3协议,部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制,为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为基础版及以上版本，支持网页防篡改相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【网页防篡改】详细设置页。 配置说明 配置项 说明 防护开关 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URL 1、填写需要防篡改防护的完整URL地址，例如 2、填写的URL必须是静态页面，即ContentType: text/html、ContentType: text/html; charsetxxx格式。 3、将自动获取的静态资源，目前支持js, css, jpg, jpeg, png, gif, bmp, svg这些后缀文件。 4、支持输入带端口的URL，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘安全加速平台安全与加速服务缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 是否指定回源设置 如果您的站点访问要指定回源设置，需要填写是，将自动为您拉取源站的文件响应页面。需要填写的回源信息有请求协议、源站IP、回源端口、回源HOST。页面自动为您获取在基础配置已编辑的相关信息 文件缓存时间 该页面的静态资源最近缓存时间 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

GPU云主机支持包年包月和按量计费（部分资源池支持）两种计费模式。本节为您介绍按量计费模式。 适用场景 按需付费是一种灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 收费方式 一种后付费模式，即先使用再付费。 收费项 云主机收费项：CPU、内存、GPU 云硬盘收费项：存储容量、存储类型 公网带宽收费项：带宽大小 关机计费规则 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

本文为您介绍创建应急切换的具体操作。 概述 应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的切换任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。 使用条件 应急切换主要用于突发故障下切换工作，为单次执行，不可重复执行。若需定时多次演练，可在容灾演练模块进行相关操作。 进行应急切换前，需完成命名空间创建、容灾管理中心配置、应用接入（可选）、预案编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表上方的“创建应急切换”按钮，弹出创建应急演练弹窗。 7. 填写创建应急切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 √ 填写切换名称，同命名空间下切换名称需唯一。 关联预案 √ 选择当前命名空间下已发布状态的预案名称。 涉及容灾管理中心 × 显示选择关联预案后容灾管理中心。 切换超时时间 √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时系统将自动终止该切换，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 描述 × 填写容灾切换描述。 长度为0100个字符。 8. 点击“确定”按钮，完成应急切换创建。成功创建后，列表新增一条相关记录，状态为“未开始”。

当用户不再需要使用某个集群时，可以参考本章节删除该集群。 说明 集群处于扩容状态中或只读状态中将无法删除，需要等待扩容完成或解除只读后删除。 如果集群处于容灾任务状态中将无法删除，需要把容灾任务删掉然后删除集群。 对系统的影响 成功删除的集群无法恢复，同时集群中的用户数据、自动快照也会自动删除且无法再访问。删除集群时不会删除手动快照。 删除集群 1. 登录数据仓库服务(DWS)管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 在“集群 > 专属集群”页面，查找到所要删除的集群。 4. 在集群所在行的“操作”列，单击“更多 > 删除”。 5. 在弹出对话框中，再次进行删除确认，可以选择是否执行以下操作： 立即创建集群快照 如果集群状态无异常，可以单击“立即创建集群快照”，然后在弹出窗口中输入快照名称并单击“确定”，为待删除的集群创建一个最新的快照。等快照创建完成后，请再返回“ 专属集群”页面执行删除集群的操作。 关联资源名称 释放与集群绑定的弹性IP 如果集群绑定了弹性IP，建议勾选“弹性IP”，将待删除集群的弹性IP资源释放。 自动快照 −手动快照 如果用户创建了手动快照，可勾选“手动快照”进行删除。 6. 确认无误后，输入“DELETE”或单击“一键输入”，并单击“确定”，删除此集群。此时集群列表中集群状态会显示为“删除中”，并显示集群删除进度。如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会被一并删除。

本小节介绍切换主机安全版本。 您可以根据需要将主机安全服务的版本切换为基础版、企业版（按需计费）、企业版（包年/包月）、旗舰版。 切换说明 相同版本的不同计费模式（按需、包年/包月）目前只支持企业版和容器版。 按需变更为包周期时，需要您单独购买包周期配额，购买后在云服务器列表页面，单击目标服务器“操作”列“开启防护”，选择购买的包周期防护配额，开启防护。 容器版和网页防篡改版支持切换为基础版、企业版、旗舰版，但不支持将基础版、企业版、旗舰版切换为容器版或网页防篡改。 若主机安全服务的版本由高版本版切换为低版本，主机遭受攻击的可能性将升高。 切换版本前准备 主机安全服务 > 资产管理 > 主机管理”页面“云服务器”中目标主机的“Agent状态”为“在线”，且已开启主机防护。 切换为包周期配额版本时，需重新为主机指定相应的配额，变更版本前请先购买数量充足的配额。 切换为低版本前，请对主机执行相应的检测，处理已知风险并记录操作信息，避免运维失误，使您的主机遭受攻击。 切换版本 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。 5、根据需要可进行单台服务器或多服务器的版本切换。 单台服务器切换 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，为主机切换版本。 包年/包月： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“包年/包月”，选择目标版本、分配防护配额，阅读并确认“《主机安全免责声明》”。“防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费： 在目标服务器“操作”列单击“切换版本”，在“开启方式”对话框中，“计费模式”选择“按需计费”，选择目标版本，阅读并确认“《主机安全免责声明》”。 注意 仅支持企业版。 批量切换 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、单击“确定”切换版本。切换主机安全版本后，请在云服务器列表页面查看目标服务器的版本。若目标主机的“版本”为切换后的主机安全版本，则表示主机安全版本已切换成功。

项目 说明 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 · 仅支持迁移兼容性列表内的操作系统。 · 不支持迁移多操作系统。 磁盘可用空间大小 · Windows：当分区大于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 · Linux：根分区可用空间小于200MB时不能迁移。 文件系统 · Windows：只支持NTFS类型文件系统。 · Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 加密文件 不支持含有受保护文件夹、加密卷的系统。 数据库和活动目录域（AD DS）应用 主机迁移服务不支持AD和多节点的数据库迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。

接口功能介绍 创建一个或多个告警规则。 接口约束 regionID（资源池）存在，service（服务）、dimension（维度）、level（报警级别）、rules（告警规则）满足取值范围，具体范围见请求参数说明。 URI POST /v4/monitor/createalarmrule 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b ctyun资源池ID name String 是 告警规则lyc123 规则名 service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 dimension String 是 ecs 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 level Integer 是 1 本参数表示报警级别。取值范围：1：灾难告警。2：严重告警。3：一般告警。4：警告告警。根据以上范围取值。 rules Array of Objects 是 具体匹配规则 rule desc String 否 test 描述 repeatTimes Integer 否 0 重复告警通知次数，默认为0 silenceTime Integer 否 300 告警接收策略静默时间，多久重复通知一次，单位为秒 recoverNotify Integer 否 0 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 notifyType Array of String 否 ["email","sms"] 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 contactGroupList Array of String 否 ["test"] 告警联系人组 notifyWeekdays Array of Integer 否 [0,1,2,3,4,5,6] 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 notifyStart String 否 00:00:00 通知起始时段，默认为00:00:00 notifyEnd String 否 23:59:59 通知结束时段，默认为23:59:59 表rule 参数 参数类型 是否必填 示例 说明 下级对象 for Integer 否 120 持续时间，当规则执行结果持续多久符合条件时报警（防抖），默认120s metric String 是 cpuutil 监控指标 fun String 是 avg 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 operator String 是 eq 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 value String 是 0 告警阈值，可以是整数、小数或百分数格式字符串 period String 是 5m 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 deviceUUID String 是 000f03221f4d8cc8bb2e1c30fb751aa5 资源唯一值 deviceType String 是 vm 资源类型 instanceID String 是 000f03221f4d8cc8bb2e1c30fb751aa5 资源ID instanceName String 是 000f03221f4d8cc8bb2e1c30fb751aa5 资源名称

云下一代防火墙安全产品如何修改密码？ 要修改云下一代防火墙的密码，请按照以下步骤操作： 登录到云下一代防火墙WEB UI管理界面。 在管理界面中，右上角并点击登录账号的选项。 在账户设置中，您将找到当前默认账户的密码选项。 单击密码选项，然后按照系统提示的指南来修改并确认新密码。 保存更改，您的密码将被成功修改。 注意 为了安全起见，建议定期更改密码，并确保新密码是强密码，以提高账户的安全性。如有需要，您还可以参考云下一代防火墙产品文档或联系我们的支持团队以获取更详细的密码修改说明。 云下一代防火墙如何无法登录云主机查询序列号？ 云下一代防火墙实例订购需提供设备序列号【S/N】(即序列号)，设备初始化登录成功后可进行查询，步骤如下：首先在云主机控制台选择远程登录，输入默认用户名密码后，按照要求进行密码修改；然后命令行输入以下命令进行配置查询show version；最后查询完成后，记录S/N号(即序列号)即可，详细可参考：查询序列号。 云下一代防火墙安全产品过期后无法配置？ 云下一代防火墙安全产品授权过期后会锁定配置，需导入续订授权后重启恢复。如过期时间较长会影响业务正常访问。 建议：过期后还请尽快续订，如不续订，还请解绑弹性IP至业务主机，防止出现业务影响。

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

获取息壤模型调用APIKey 1. 访问天翼云模型推理服务地址：++ 2. 左侧菜单栏进入【服务接入】，点击【创建服务组】； 3. 填写服务信息，勾选需要的模型（如 GLM5、Qwen3.5、DoubaoSeed2.0pro 等），提交创建，同时获取对应“模型接口请求地址”和“服务名称/ID”； 4. 在服务接入页面获取APIKey。点击【查看详情】获取“模型接口请求地址”和“服务名称/ID”。 在云电脑的小龙虾（OpenClaw）中配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从息壤模型推理服务接入服务查看详情对应【服务名称ID】； API Key：从息壤模型推理服务接入服务中获取； API协议：选择openaicompletions协议； Base URL：从息壤模型推理服务接入服务查看详情对应【服务名称ID】。

本章节介绍了如何连接已开启SSL的分布式消息服务RocketMQ实例。 实例开启SSL时，数据使用加密传输，安全性更高。本文主要介绍在命令行模式下使用SSL连接RocketMQ实例的操作，其中包含VPC内和公网环境下两种连接场景。 在使用SSL连接的场景下，通过VPC内访问和通过公网环境访问，仅涉及连接IP和端口不一致，其他操作步骤是一样的，VPC内访问的连接端口为8100，公网环境下访问的连接端口为8200。 文中仅介绍公网环境下的连接示例，在VPC内连接时，替换为相应的连接地址即可。 前提条件 已创建RocketMQ实例，并记录实例详情中的“元数据连接地址”（VPC内访问）/“元数据公网连接地址”（公网访问）。 已配置安全组。 已创建Topic。 已创建弹性云服务器，并且弹性云服务器的VPC、子网、安全组与RocketMQ实例的VPC、子网、安全组保持一致。 已安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 1. 下载“rocketmqtutorial”示例软件包。 wget 2. 解压“rocketmqtutorial”。 unzip rocketmqtutorial.zip 3. 进入“rocketmqtutorial/bin”目录。 cd rocketmqtutorial/bin 4. 运行生产普通消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" 使用Ctrl+C命令退出。 5. 运行消费普通消息示例。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest 如需停止消费使用Ctrl+C命令退出。 6. 运行生产带消息轨迹的消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" m true 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" m true 使用Ctrl+C命令退出。 7. 运行消费消息示例，并发送消息轨迹。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} m true 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest m true 使用Ctrl+C命令退出。

本章节介绍了如何连接未开启SSL的分布式消息服务RocketMQ实例。 实例开启SSL时，数据使用加密传输，安全性更高。本文主要介绍在命令行模式下使用SSL连接RocketMQ实例的操作，其中包含VPC内和公网环境下两种连接场景。 在使用SSL连接的场景下，通过VPC内访问和通过公网环境访问，仅涉及连接IP和端口不一致，其他操作步骤是一样的，VPC内访问的连接端口为8100，公网环境下访问的连接端口为8200。 文中仅介绍公网环境下的连接示例，在VPC内连接时，替换为相应的连接地址即可。 前提条件 已创建RocketMQ实例，并记录实例详情中的“元数据连接地址”（VPC内访问）/“元数据公网连接地址”（公网访问）。 已配置安全组。 已创建Topic。 已创建弹性云服务器，并且弹性云服务器的VPC、子网、安全组与RocketMQ实例的VPC、子网、安全组保持一致。 已安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 1. 下载“rocketmqtutorial.zip”示例软件包。 wget 2. 解压“rocketmqtutorial”。 unzip rocketmqtutorial.zip 3. 进入“rocketmqtutorial/bin”目录。 cd rocketmqtutorial/bin 4. 运行生产普通消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" 使用Ctrl+C命令退出。 5. 运行消费普通消息示例。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest 如需停止消费使用Ctrl+C命令退出。 6. 运行生产带消息轨迹的消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" m true 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" m true 使用Ctrl+C命令退出。 7. 运行消费消息示例，并发送消息轨迹。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} m true 参数说明如下： 连接地址：表示RocketMQ实例的元数据连接地址（VPC内访问）/元数据公网连接地址（公网访问）。 Topic名称：RocketMQ实例下创建的Topic名称。 示例如下，其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址，“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest m true 使用Ctrl+C命令退出。

本章节主要介绍数据仓库服务逻辑集群的概述。 基本概念 逻辑集群是通过Node Group机制来实现资源和数据的隔离。通过把物理集群的所有物理节点划分成多个逻辑集群，每个逻辑集群本质上是一个Node Group，每个物理节点只能属于一个逻辑集群，用户数据表只能分布在一个逻辑集群范围内。这样不同逻辑集群的用户数据是隔离的，逻辑集群所属节点的资源主要提供给逻辑集群内数据表的操作，同时供其他逻辑集群的作业交互查询使用。企业将不同的业务部署在不同的逻辑集群上，既可以实现业务统一管理，也能保证业务之间数据隔离和资源隔离。 逻辑集群从物理节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。在划分逻辑集群后，整个数据库中对象间的层次关系如图 逻辑集群、数据库、表层次关系所示。 其中Elasticgroup弹性集群是指在逻辑集群模式下，非逻辑集群节点组成的集群并且总是存在，是一个特殊的Node Group，可以包含多个或不包含任何DN节点。弹性集群不能用户手动创建，在物理集群下第一次创建逻辑集群时自动创建弹性集群，物理集群中所有不属于逻辑集群的物理节点都会加入弹性集群。后续逻辑集群创建所需的DN节点都是来自弹性集群中。因此，为了能够创建新的逻辑集群，需要保证弹性集群中有DN节点存在（在物理集群模式下第一次创建逻辑集群时不需要）。用户可以通过扩容向弹性集群添加新的物理节点。 逻辑集群是基于Node Group机制来划分物理节点的一种集群模式，从节点层次将大集群进行划分，和数据库形成交叉。一个数据库中的表可以按逻辑集群来分配到不同的物理节点，而一个逻辑集群也可以包含多个数据库的表。在划分逻辑集群后，整个数据库中对象间的层次关系如下图所示。 逻辑集群、数据库、表层次关系 说明 逻辑集群仅8.1.0.100及以上集群版本支持。 在实际业务场景中，建议用户尽可能将同一个数据库的表创建到同一个逻辑集群中。 逻辑集群不是独立子集群，可以实现数据隔离，资源隔离和权限隔离，但不支持独立运维。 逻辑集群不支持经典变更规格。

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

本节为您介绍如何添加A类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加A类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 约束与限制 已经完成网站或云主机的搭建，并获取IPv4格式的IP地址。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加A类型记录集参数说明 参数 说明 取值样例 主机记录 非必填，可以为空。同一记录类型的主机记录集是唯一的，不允许重复。 例：example.com 的www。 A类型记录值可以是多个：192.168.1.1 192.168.1.2，但是www.example.com的A类型记录集唯一。 填写限制：由多个以点分隔的字符串组成，可包含字母、数字、中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。字母不区分大小写，不支持特殊字符。 www 类型 记录集的类型，此处为A类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。详细请参见支持记录集类型。 A – 将域名指向IPv4地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（300s），1小时（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 192.168.1.1 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成A类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本文将为您介绍动态资源背景与概念。 业务需求是动态变化的，在用户实际使用弹性伸缩的过程中，也需要依据业务变化来动态进行伸缩活动，即动态扩展资源。 当业务访问请求是无规律且频繁变化时，您可以选择告警策略，业务主机的性能指标达到告警策略的阈值，则可以开始动态伸缩。 例如社交平台、新闻网站社遇到热点事件时：当检测到CPU使用率达90%，自动扩容1台实例，以确保满足业务计算需求；当CPU使用率降至30%，自动缩容1台实例，减少资源成本的浪费。 根据以上业务场景，可以配置两条告警策略： 当CPU使用率大于90%且连续出现2次时，增加1台云主机实例。 当CPU使用率小于30%且连续出现2次时，减少1台云主机实例。

性能优异 每个网关节点可提供百万级对话，满足多种应用场景需求。 即开即用 秒级创建，快速生效，迅速响应，方便用户及时使用。 使用灵活 无需弹性公网IP，直连内网，使用更加灵活。 安全性高 用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云CDN加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置CDN加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

本文主要介绍设置实例公网访问。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 设置公网访问。 说明 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。 Kafka实例只支持绑定IPv4弹性IP地址。 开启公网访问。 在“公网访问”后，单击，开启公网访问。在“弹性IP地址”中，为每个代理设置对应的弹性IP地址，单击。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。 图 公网访问 开启公网访问后，需要设置对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。 表安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka（开启SSL加密）。 关闭公网访问。 在“公网访问”后，单击，完成公网访问的关闭。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。

态势感知支持一键导出检测结果。 导出的excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果，最多可导出10000条结果。 仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 4. 筛选检测结果。 5. 单击导出按钮，一键导出筛选的检测结果列表，并以.csv格式文件保存在本地。 导出完成后，即可离线查看结果。

本文主要介绍在使用安全防护、CDN过程中会遇到的常见问题。 安全与加速服务中，访问链路是如何的？ 如示意图所示，流量访问流程主要分为以下几个步骤： 1. 边缘安全加速平台是将安全能力赋能在所有边缘节点，用户的访问通过智能负载均衡系统就近接入边缘节点。 2. 边缘节点会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，边缘节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，边缘节点会通过加速网络，进行缓存、动态选路等相关处置，最终将请求转发到客户源站，其中对于请求客户端来讲源站服务器是隐身的。 上传HTTPS证书时提示上传失败是什么原因？ 边缘安全加速平台支持上传客户自有的HTTPS证书，一般证书上传失败主要有以下几种原因： 证书格式错误 当前只支持PEM格式的证书上传，上传证书失败往往是证书格式错误的原因，请仔细核对证书格式再重新上传。 PEM格式证书文件示例： PEM格式证书私钥示例： 证书与密钥不匹配 请检查证书的证书文件私钥文件的MD5值是否相同，如果MD5值不同则表明证书文件和私钥文件内容不匹配。 您可以执行openssl x509 noout modulus in openssl md5命令，分别查看证书文件和私钥文件的MD5值，如果MD5值不同请检查证书内容确认MD5一致后在重新上传。