步骤四：购买客户端服务器 购买3台ECS服务器（资源池、可用区、虚拟私有云、子网、安全组与Kafka实例保持一致，带宽要大于等于Kafka实例带宽） 购买完成后需要进行如下操作： 安装JDK yum install y java1.8.0openjdkdevel.x8664 下载Kafka命令行工具并解压 tar zxvf kafka2.132.8.2.tar.gz 步骤五：测试命令 ./kafkaproducerperftest.sh producerprops bootstrap.servers${连接地址} acks1 batch.size16384 topic ${Topic名称} numrecords 5000000 recordsize 1024 throughput 1 producer.config ../config/producer.properties bootstrap.servers：购买Kafka实例后，获取的Kafka实例的地址。 acks：消息主从同步策略，acks1表示异步复制消息，acks1表示同步复制消息。 batch.size：每次批量发送消息的大小（单位为字节）。 topic：创建Topic中设置的Topic名称。 numrecords：总共需要发送的消息数。 recordsize：每条消息的大小。 throughput：每秒发送的消息数，1表示不作限制。 测试结果 测试场景一（实例是否开启SASL）：相同的Topic（30分区，3副本，异步复制） 实例规格 磁盘类型 节点数量 TPS（使用SASL） TPS（不使用SASL） 计算增强型4核8GB 超高IO 3 170000 500000 计算增强型8核16GB 超高IO 3 200000 730000 计算增强型16核32GB 超高IO 3 360000 886000 测试场景二（同步/异步复制）：相同的实例（超高I/O、3个节点、不使用SASL） 实例规格 分区数 副本数 TPS（同步复制） TPS（异步复制） 计算增强型4核8GB 30 3 238000 500000 计算增强型8核16GB 30 3 315000 730000 计算增强型16核32GB 30 3 375000 886000 测试场景三（不同磁盘类型）：相同的Topic（30分区，3副本，异步复制） 实例规格 是否使用SASL 节点数量 TPS（高IO） TPS（超高IO） 计算增强型4核8GB 不使用 3 135000 500000 计算增强型8核16GB 不使用 3 240000 730000 计算增强型16核32GB 不使用 3 280000 886000 测试场景四（不同分区数）：相同的实例（超高I/O、3个节点、不使用SASL） 实例规格 是否同步复制 副本数 TPS（3分区） TPS（12分区） TPS（100分区） 计算增强型4核8GB 否 3 330000 280000 260000 计算增强型8核16GB 否 3 480000 410000 340000 计算增强型16核32GB 否 3 534000 744000 630000

本文介绍如何在组网配置中继续关联新连接器,从而进行新互联链路的编排。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。除了组网配置创建时可以快捷关联连接器，也可以在组网创建之后继续关联其他连接器，从而完成组网配置。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击连接器关联。 关联连接器列表 您可以在连接器关联里，继续关联其他连接器，从而完成组网配置。 列表字段说明如下： 字段 字段说明 连接器集群名称/ID 连接器集群名称：即自定义的连接器集群名称。 连接器集群ID：提供ID，代表连接器集群的唯一性。 计费区域 展示当前连接器集群绑定的计费区域：中国内地、香港、亚太、美洲、欧洲、中东非。 关联应用 展示当前连接器集群中允许互访的应用名称和数量。 首次关联时间 展示当前连接器集群首次关联该组网的时间。 操作 取消关联：取消关联连接器集群后，该集群与组网配置内的所有连接将立即中断，请谨慎操作。

本文介绍如何在组网配置中管理链路。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，可支持在链路管理中精细化管理链路配置。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。首次创建组网会根据关联的连接器分支自动生成所有链路。您可以在链路管理中对互联链路进行增删改查。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击链路管理。 链路管理 您可以在链路管理里，查看已关联的链路以及对应的链路配置。 列表字段说明如下： 字段 字段说明 链接名称/区域 针对双向连接的连接器集群的名称、对应区域。 链接类型 加速链路：即通过POP节点进行加速选路。 连接链路：即仅两个连接器互联，不经过加速POP。 链路状态 异常：即链路不互通，可能存在一定问题，需要进行分析、查看。 正常：正常运行中。 关联连接器/应用 连接器集群名称以及对应下的应用情况。 当前时延 展示当前的时延情况。 当前丢包 展示当前的丢包情况。 当前抖动 展示当前的抖动情况。

方案介绍 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。 本手册基于天翼云物理机和云监控服务实践所编写，指导您完成物理机的主机监控配置。 应用场景 新创建物理机场景 当您新建一台物理机时，可以利用CloudInit自动安装Agent，实现主机监控。 已有物理机场景 对于已有的物理机，您需要手动安装并配置Agent以实现主机监控。 约束和限制 Agent插件目前仅支持64位Linux操作系统的物理机实例。 用户私有镜像不在支持范围内。

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

类型 描述 :: 域名管理 包含域名增删改查等API 证书管理 包含证书增删查等API 刷新预取 包含刷新预热任务创建、查询等API 统计分析 包含带宽、流量、请求数、状态码等统计分析数据查询API 封禁解禁 包含封禁解封任务创建、查询等API 辅助工具 包含查询ip列表、查询运营商等API 账单服务 包含账单、用量查询等API 日志管理 包含查询下载离线日志、查询日志配置等API 标签管理 包含标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含运营报表的订阅、更新、查询、删除等API 边缘脚本 包含边缘脚本的新增、更新、删除、灰度转生产、灰度配置回滚、查询有效测试VIP、查询脚本配置、编译情况、运行出错情况等API

如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 增量备份是根据上一个副本做的增量，还是根据第一个全量副本做的增量？ 根据上一个副本做增量。 是异地备份吗？ 不是。 云硬盘备份时，需要停止弹性云主机吗？ 不需要。云硬盘备份支持对正在使用的云硬盘进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云硬盘备份；或者在进行云硬盘备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云硬盘备份。 云硬盘备份支持对云主机中所有云硬盘同时进行备份吗？ 支持。可通过创建备份策略并绑定多个云硬盘，对多个云硬盘进行备份。但如果需要保持云主机内所有磁盘的崩溃一致性，请使用云服务备份中的云主机备份功能，或者云主机备份产品。

对系统的影响 不影响云硬盘的正常读写操作，可能会影响云硬盘的性能，请避开业务高峰期。 计费说明 云硬盘变配后，计费变化情况如下： 按需计费云硬盘：按照变更后的类型计费。 包年/包月云硬盘：变更后云硬盘到期时间不变，会根据新旧配置的价格差和剩余天数计算差价。 前提条件 云硬盘变配前，建议您为云硬盘创建快照备份数据 操作步骤 1. 登云硬盘控制台。 2. 在云硬盘列表中，找到待变更类型的云硬盘，在云硬盘所在行的操作列下选择“更多 > 磁盘变配”。进入磁盘变配页面。 3. 通过下拉列表选择“磁盘类型”。 4. 系统会根据您的选择显示您变更后的收费情况。 5. 选择完成后，单击“提交”。 6. 返回云硬盘列表页面，此时云硬盘状态为“正在变更磁盘类型”，表示云硬盘处于正在变更云硬盘类型的过程中。当云硬盘类型变为目标类型后，表示变更成功。

本文介绍天翼云安全加速服务协议。 天翼云安全加速服务协议详情请参见这里。

本文介绍如何通过日志分析分析域名访问日志和Web攻击日志。 功能简介 日志分析模块主要是介绍和指导客户如何分析域名访问日志和Web攻击日志。为您提供一个月内的访问日志和Web攻击日志。 创建日志任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【数据分析】，进入【日志分析】菜单。 3. 单击页面左上角【新建日志任务】按钮。 4. 配置完成后，单击【确定】，保存日志任务。 注意 本产品相关数据从您成功配置任务后才开始生成和记录。若您尚未进行任务配置，将无法获取到任何数据。 请您在使用相关功能前，先完成任务配置，以确保正常使用。 配置项说明 配置项 说明 任务名称 配置任务的名称，支持中英文、数字、最长30个字符。 日志类型 配置需要创建的日志类型，支持配置业务访问日志和Web应用攻击日志。一个任务只能配置一种日志类型。 关联域名 配置日志任务的域名，默认为全部域名。 实时分析日志 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【运营管理】—【数据分析】，进入【日志分析】菜单。 3. 单击【日志任务列表】—【操作】中的【实时分析日志】按钮，进入实时分析日志页面。

本文简述回源端口的配置方法。 功能介绍 源站端口，是指源站接收天翼云AOne安全与加速请求时所用的端口，一般http协议和https协议使用不同的源站端口。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在源站端口模块，配置合适的回源端口。http端口默认80，支持自定义；https端口默认443，支持自定义。 配置界面 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 http 使用http协议回源时使用的源站端口，默认80，支持自定义，自定义回源端口范围为1~65535。 https 使用https协议回源时使用的源站端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源开关开启后，使用请求端口回源。

本小节介绍关闭节点防护。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、 根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

操作场景 在配置VPC对等连接时您需要避免以下无效的配置场景： VPC网段重叠且全部子网重叠 在这种情况下，无法使用VPC对等连接。由于VPC网段和子网完全重叠，无法建立有效的对等连接。 VPC网段重叠但部分子网重叠 在这种情况下，无法创建指向整个VPC网段的对等连接，但可以创建指向子网的对等连接。需要注意的是，对等连接两端的子网网段不能包含重叠子网。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠可能会导致对等连接无法生效，主要是由于路由冲突的原因。以下为您提供一些相关说明和建议： VPC网段重叠，且全部子网完全重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段和子网和VPCA完全重叠，创建对等连接后，路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPCA内部的流量在VPCA内部转发，无法到达VPCB。在这种情况下，您需要重新规划VPC的网段和子网。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.0.0/16 (VPCB) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCB的网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 VPC网段重叠，且部分子网重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段与VPCA的网段重叠，且子网SubnetB01和VPCA的子网SubnetA01重叠。在这种情况下，要避免创建指向整个VPC网段的对等连接，因为VPCA和VPCB的网段重叠，这将导致对等连接无效。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 (SubnetB02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetB02子网网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/24 (SubnetA01) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为SubnetA01子网网段，下一跳为PeeringAB。 鉴于以上情况，您可以选择创建一个对等连接来连接VPCA的SubnetA02和VPCB的SubnetB02。确保SubnetA02和SubnetB02的网段没有重叠，这样路由就不会冲突，并且对等连接将会生效。这样做可以实现VPCA和VPCB之间的互通，使得位于不同VPC中的子网能够相互访问和通信。

此小节介绍数据库审计的产品定义。 数据库审计（DBAudit），提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持的数据库类型 数据库协议 数据库类型 国产数据库协议 DM、GBase、Kingbase、OSCAR、 KDB、 OceanBase、PolarDB、PolarDBX、 TiDB、 AnalyticDB、GaussDB、HighGo DB、Percona、Vastbase、teleDBMySQL、teleDBPostgreSQL。 主流数据库协议 Oracle 、MySQL 、DB2、SQL server 、PostgreSQL、Informix、MariaDB、Sybase ASE、Teradata、Sybase IQ、HANA、libra、Vertica、Clickhouse。 非关系协议 MongoDB、Redis、Graphbase、ArangoDB、OrientDB、Neo4j。 大数据协议 Hive 、Hbase(Thrift)、Hbase(Protobuf)、Spark SQL(RESTful)、Spark SQL(Thrift)、GreenPlum、Cassandra、Impala、SSDB、HDFS、TDSQLC、TBase 、MAX COMPUTE。

本节介绍如何下载IaC检查扫描报告。 前提条件 已上传并扫描需要检查的文件。详细操作请参见上传文件、扫描文件。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 选择需要下载报告的文件所属文件类型。 4. 单击文件列表右上角的“下载报告”，可生成当前选择的编排文件扫描报告。 5. 到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。

本节介绍云容器引擎的最佳实践:获取容器Core Dump。 应用场景 Core Dump是指当一个程序发生严重错误导致异常终止时，操作系统将该程序当前的内存状态以及其他相关信息保存到一个特殊的文件中，这个文件通常称为 core 文件或核心转储文件。core文件包含了程序在崩溃时的内存映像、CPU 寄存器状态、堆栈信息等，可以用于分析程序异常终止的原因。 在容器环境中，Core Dump的处理与传统的物理机环境略有不同，因为容器本身是在宿主机上运行的，因此需要一些特殊的配置才能捕获容器内发生的核心转储。本节介绍容器中core文件的一般处理流程和相关概念。 将Core Dump文件输出到主机目录 开启节点Core Dump 设置Core Dump文件的输出路径 echo "/tmp/cores/core.%t.%e.%p" > /proc/sys/kernel/corepattern 上述文件路径中： %t：表示coredump的时间。 %e：表示程序文件名。 %p：表示进程ID。 将Core Dump的输出路径修改为/tmp/cores，后续容器中的应用程序Core Dump文件也将输出到容器的/tmp/cores文件，因为在容器中读取的 /proc/sys/kernel/corepattern文件实质上就是主机的 /proc/sys/kernel/corepattern文件。 配置容器Core Dump和验证 通过kubectl或者控制台完成如下配置： apiVersion: v1 kind: Pod metadata: name: corevolume spec: volumes: name: coredumppath hostPath: 通过hostPath将容器Core Dump持久化在主机 path: /home/coredump containers: name: ubuntu image: ubuntu:12.04 command: ["/bin/sleep","3600"] volumeMounts: mountPath: /tmp/cores name: coredumppath 用上述方式创建Pod并进入，触发当前shell终端的段错误。 $ kubectl get pod NAME READY STATUS RESTARTS AGE corevolume 1/1 Running 0 55s $ kubectl exec it corevolume /bin/bash root@corevolume:/ kill s SIGSEGV $$ 在容器实际运行的主机上查看/home/coredump目录会生成core文件。 ls /home/coredump core.1738160312.corevolume.15

本节介绍了集群定时备份的用户指南。 操作场景：为增强集群容灾能力，提高集群可靠性。可对集群进行定时备份。 前提条件：用户需要在所操作的集群的插件市场中安装备份还原插件“ccsebackup”。 创建任务 定时备份提供按指定时间执行备份还原任务，配置操作大体与集群备份的相似。 在云容器引擎控制台菜单中按照以下路径进入界面【集群】{选定的集群}【备份】 【集群定时备份】,点击【创建备份】，弹出创建备份对话框。 名称、命名空间、资源和持久卷的配置与集群备份余下字段则与定时执行相关。 名称 说明 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理 时间点 必填，定时备份时执行的时间点，为整点 重复周期 必填，定时备份任务重复在一周内哪几天触发执行 说明 此处建议保留天数要大于两个定时备份任务执行的间隔天数，否则会导致任务执行完毕后，还没等到下个任务开始，就被清理 点击“创建后”完成定时任务创建。 新建的定时备份任务会被展示在列表中，列表末端的操作列包含三个按钮： 编辑：弹出定时任务编辑框修改定时任务信息。 立即执行：马上触发备份任务执行。 删除：删除当前定时备份任务。 任务详情 在定时任务列表中点击任务名称，进入定时任务详情页。在详情页面可以看到定时任务的名称、所备份的命名空间、资源类型、是否包含持久卷、任务创建时间、备份包的保留天数和备份任务的重复周期这些信息。此外在“相关备份任务”中展示了每次执行的任务信息。 任务信息包括了任务名称、大小，任务执行的状态，任务的执行时间等。 另外列表中还包含了一个操作列，操作包括还原、下载和删除，功能与集群备份的列表的一致。

本文主要介绍基于弹性云主机的视频处理应用加速实践。 镜像描述 当前镜像处于公测阶段，您可在华东1资源池试用。如果您希望在其他资源池试用该镜像，可以提交工单申请。 Intel® iVTAL 是一种用于视频处理 加速的软件库，利用英特尔® 处理器中的硬件加速性能，以提供 快速而优化的视频处理解决方案。通过使用 Intel® iVTAL 库， 开发人员可以轻松地在其应用程序中集成视频处理功能。 视频处理专用镜像是一款集成intel视频处理调优工具iVTAL的专用的视频处理镜像，镜像内置视频抽帧工具ivtalDecoder和视频转码工具FFmepg(intel版)，支持常见的音频和视频格式。专用视频处理镜像专为提升视频转码/解码/编码任务的速度和效率而生，告别通用镜像的平庸性能。 配置要求 推荐规格：c7.4xlarge.2或者c8.4xlarge.2 推荐配置：vCPU≥16核，内存≥32G 免责说明 免责声明：本公司发布的视频处理专用镜像，集成的转码和解码工具均来源自第三方或者开源社区，仅供用户参考和使用。本公司不对因不当使用该镜像而导致的任何损害承担法律责任，用户应当确保其使用行为符合相关法律法规，并遵守相应协议。 实践指南 视频转码工具（英特尔版） 视频转码工具介绍 转码是将视频码流转换成另一个视频码流的过程。使用转码功能可以实现将视频转换成流畅、标清、高清以及超清等输出，从而用户可以选择合适的视频播放。视频转码最常用的三个软件工具是FFmpeg，x264，x265。在FFmpeg(version release/4.4)，x264( version 0.164)，x265(version 3.6)这三个工具的基础上，intel采用MVReuse算法策略实施了进一步的优化，能够在几乎不影响视频质量·压缩率的情况下，显著提升转码速度。

公有云使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 节点（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的节点，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从节点中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与节点属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、节点与主题间的关系。 图 Kafka消息流

本文主要介绍 prometheus。 插件简介 Prometheus是一套开源的系统监控报警框架。它启发于Google的borgmon监控系统，由工作在SoundCloud的Google前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus正式加入Cloud Native Computing Foundation，成为受欢迎度仅次于Kubernetes的项目。 在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 插件官网： 开源社区地址： 约束与限制 CCE提供的Prometheus插件仅支持1.21及以下版本的集群。 插件特点 作为新一代的监控框架，Prometheus具有以下特点： 强大的多维度数据模型： 时间序列数据通过metric名和键值对来区分。 所有的metrics都可以设置任意的多维标签。 数据模型更随意，不需要刻意设置为以点分隔的字符串。 可以对数据模型进行聚合，切割和切片操作。 支持双精度浮点类型，标签可以设为全unicode。 灵活而强大的查询语句（PromQL）：在同一个查询语句，可以对多个metrics进行乘法、加法、连接、取分数位等操作。 易于管理：Prometheus server是一个单独的二进制文件，可直接在本地工作，不依赖于分布式存储。 高效：平均每个采样点仅占3.5 bytes，且一个Prometheus server可以处理数百万的metrics。 使用pull模式采集时间序列数据，这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的metrics。 可以采用push gateway的方式把时间序列数据推送至Prometheus server端。 可以通过服务发现或者静态配置去获取监控的targets。 有多种可视化图形界面。 易于伸缩。 需要指出的是，由于数据采集可能会有丢失，所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据，Prometheus具有很大的查询优势，此外，Prometheus适用于微服务的体系架构。

如果您需要对您所拥有的FunctionGraph进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用FunctionGraph资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将FunctionGraph资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的FunctionGraph权限，并结合实际需求进行选择。 实例流程 1. 在IAM控制台创建用户组，并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 新创建的用户登录管理控制台，验证FunctionGraph的函数查询权限。 1. 在“服务列表”中选择“函数工作流 FunctionGraph”，进入“函数 > 函数列表”，单击“创建函数”进入到创建函数界面，发现无法创建函数，表示“FunctionGraph Invoker”已生效。 2. 在“服务列表”中选择除FunctionGraph外的任一服务，若提示权限不足，表示“FunctionGraph Invoker”已生效。

本节主要介绍创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用AOM资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用AOM服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的AOM权限，并结合实际需求进行选择，AOM支持的系统权限，请参见AOM产品介绍中“权限管理”章节。若您需要对除AOM之外的其他服务授权，IAM支持服务的所有系统权限请参见帮助中心“权限集”。 示例流程 给用户授权AOM权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM ReadOnlyAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，验证AOM的只读权限。

本节介绍如何管理分组标签。 对终端设置分组、标签，方便对终端进行分类管理以及对终端进行批量操作。 租户可对分组及标签进行管理，包括新增、编辑和删除等操作。同时可为终端选择分组及添加标签。 Linux操作系统终端默认划分为Linux服务器组。 其他的为系统默认组。 新增分组 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择分组页签。 3. 点击“新增”。 4. 在弹出的对话框中按情况填写和选择分组名称、重要性、自动分组及其规则，点击 确定 ，即可新增分组。 新增标签 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“标签”页签。 3. 点击“新增”。 4. 在弹出的对话框中输入标签名称，选择颜色，点击“确定”，即可新增标签。 其他操作 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“分组”页签。租户可在此页面对分组进行编辑及删除操作。 点击操作项 列中的“编辑”，在弹出的对话框中修改组名称，即可编辑分组。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除分组。 勾选分组（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除分组。 3. 在左侧导航栏选择“资产中心 > 分组标签”，选择“标签”页签。租户可在此页面对标签进行编辑和删除操作。 点击操作项 列中的“编辑” ，在弹出的对话框中修改标签名称和颜色，点击“确定”，即可编辑标签。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除标签。 勾选需要删除标签（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除标签。

态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。

限制项 限制说明 工具限制 云备份通过客户端提供备份服务。备份操作前，需要在目标主机中安装客户端。 操作系统限制 支持CentOS、Ubuntu、Windows Server 、KylinOS等常用的64位操作系统。具体的操作系统版本，请参考“安装客户端”章节。 主机状态限制 主机必须处于运行状态。 任务数量限制 单个客户端同一时刻最多同时执行2个任务（含备份任务和恢复任务），超出该数量的任务将按时间先后排队执行。

本文将为您介绍如何创建伸缩策略。 操作场景 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：通过设置伸缩组监控指标目标值，为了维持伸缩组监控指标维持在目标值附近自动增加或减少云主机的数量。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 操作步骤 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。本文将会详细介绍此种方式。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即可创建新的伸缩策略。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩策略”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到创建伸缩策略页面。 6. 在创建伸缩策略页面，可配置具体的策略信息，用户可选择创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。6种策略类型的参数不同，具体参数说明如以下6个表所示： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免告警策略的频繁触发，在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时。 例如， 将告警策略冷却时间设置为300秒，伸缩组08:00时由于告警策略触发并完成了伸缩活动，则在08:05前，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在08:0008:05间设置的定时或周期策略触发的伸缩活动。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于当前时间，否则定时策略不会被触发执行。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 7. 用户根据上述参数说明完成伸缩策略配置，点击右下方“确认”，创建策略成功后，回到弹性伸缩详情页面中的“伸缩策略”页签，可以查看到已创建好的伸缩策略，且此策略默认为“已启用”状态。

本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。 使用云主机备份恢复数据时，需要停止云主机吗？ 恢复数据时系统会关闭云主机，待数据恢复后系统会自动启动云主机。 如果取消勾选“恢复后立即启动云主机”，则需要用户手动启动云主机。 云主机变更后能否使用备份恢复数据？ 如果您的云主机做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，云硬盘恢复为未变更前的状态，建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。 使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。

本节主要介绍安全类相关问题。 非活跃用户的定义是什么？被标记为非活跃用户后会有什么影响吗？ 非活跃用户是指在最近1年内PUTt+GET+DELETE请求次数统计为0，且实时容量为0的账号。防止长期闲置的AccessKeyId/SecretAccessKey因保存不当产生泄露风险，当账号被系统自动标记为非活跃用户后，会自动禁用该账号下的所有AccessKeyId/SecretAccessKey，用户无法再通过这些AccessKeyId/SecretAccessKey请求OOS的任何服务。 被标记为非活跃用户是否支持自助申诉解除？ 非活跃用户可以通过天翼云官网或者OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录，登录成功后，页面会有提示框强制引导进行非活跃用户的解除。在“安全凭证”>“密钥”页面，建议用户先删除旧的密钥，然后创建新的密钥，系统会自动解除非活跃状态。如果用户（包括主账号/子用户）历史的密钥还想继续使用，需要单独启用。 AccessKeyId/SecretAccessKey建议多久轮换一次？ 当前系统会针对AccessKeyId/SecretAccessKey的创建时间做自动检测，当创建时间超过90天后，会在OOS的控制台页面弹出轮换提示框引导用户进行AccessKeyId/SecretAccessKey的轮换。在“安全凭证”>“密钥”页面，每个密钥后面会有超期标记字段来提醒。出现密钥轮换提醒弹窗时，也可以选择关闭，在“统计概览”页面顶部关闭，5天内不再弹出轮换提醒。

本节介绍了GeminiDB Redis的自动、修改、关闭、删除自动备份等操作说明。 GeminiDB Redis支持创建数据库实例的自动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 自动备份策略 系统按照自动备份策略，对数据库进行自动备份，备份将以压缩包的形式存储在对象存储服务中，以保证用户数据的机密性和持久性。建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 创建数据库实例时，系统默认开启自动备份策略，默认开启的自动备份策略设置如下： 保留天数：自动备份可保留天数默认为7天。可设置保留天数范围为1~35天。 说明 保留天数小于7天，系统每天都会进行自动备份。 系统会自动检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段，例如01:00～02:00，12:00～13:00等。备份时间段以GMT时区保存。如果碰到夏令时或冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认为全选。 全选：选择一周内的每一天。系统每天都会进行自动备份。 选择周期：选择一周内的一天或几天。系统会在所选时间进行自动备份。 说明 备份周期对应的备份开始时间1小时内，系统会自动触发全量备份。备份所需时间由备份数据量决定，备份数据量越大，备份所需时间越长。 实例创建成功后，您可根据业务需要设置自动备份策略。系统将按照您设置的自动备份策略对数据库进行备份。 关闭自动备份策略后，自动备份将会立即停止。

本节介绍物理服务器是否可以使用漏洞扫描服务。 当您的物理服务器为Linux操作系统，且满足以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的方式使用漏洞扫描服务。 EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS 6.5。 RedHat：支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu：支持的最低系统版本为Ubuntu 16.04 server。 SUSE：支持的最低系统版本为SUSE Enterprise 11 SP4。 OpenSUSE：支持的最低系统版本为OpenSUSE 13.2。 Debian：支持的最低系统版本为Debian 8.2.0。 Kylin OS：支持的系统版本为Kylin OS V10 SP1。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在“添加主机”页面，单击“添加主机”，参数说明如下表所示。 参数说明： 参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vsstest IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 5. 新增跳板机。 1. 单击“新增跳板机”。 2. 在弹出的对话框中，设置跳板机参数，如下图所示，相关参数说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成。 7. 在添加的主机所在行的“操作”列，单击“配置授权信息”。 8. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 9. 单击“确定”，完成主机授权。

1、建议升级到最新版连接器 登录边缘安全加速控制台，选择零信任服务工作台，在连接器管理页面，选择连接器实例，点击【待升级】进行升级： ※立即升级：将自动升级，升级时间1分钟左右。 ※命令安装：根据提供的安装步骤，在连接器所在宿主机上执行命令操作。 2、排查宿主机网络连通性 检查连接器所在宿主机与零信任控制中心网络连通情况： 按照下述命令执行，若状态码响应400，则说明连通性正常。否则，请检查宿主机的网络设置情况。 curl vo /dev/null 控制中心域名 或者 wget O /dev/null 控制中心域名 三、Windows连接器异常 1、建议升级到最新连接器版本 登录边缘安全加速控制台，选择零信任服务工作台，在连接器管理页面，选择连接器实例，点击【待升级】进行升级： ※立即升级：将自动升级，升级时间1分钟左右。 ※命令安装：根据提供的安装步骤，在连接器所在宿主机上执行命令操作。 2、排查连接器所在网络环境 检查安装连接器的宿主机与零信任中心服务的网络连通性：在连接器机器上，浏览器打开 3、检查虚拟网卡命名 （1）运行PowerShell， 执行： getnetadapter，是否存在命名为wgsecin的虚拟网卡。 （2）查看作用是WireGuard Tunnel的虚拟网卡，命名是否为 wgsecin。

本文带您了解对象存储的相关术语及其基本概念。 桶（Bucket） 桶（Bucket）是对象存储（简称ZOS）中存储对象的容器，所有的对象都必须隶属于某个容器中。 存储桶通常具有唯一的名称，用于在对象存储系统中进行标识。您可以设置和修改桶的属性用来控制地域、访问权限、生命周期等，这些属性设置直接作用于该存储桶内所有对象，因此您可以通过灵活创建不同的桶来完成不同的管理功能。 在ZOS中，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与其他已创建的桶名称相同。桶所属的地域在创建后也不能修改。用户只有对Bucket 拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。 一个账号可创建100个桶，用户可通过工单申请扩大配额，最大配额1000个桶。 对于2023年9月30日后新创建的存储桶，单个桶的对象数量配额上限为4亿。当存储的对象数量达到该限制后，涉及新增对象的操作有被限制的风险。 对于2023年9月30日前创建的存储桶，单个桶的对象数量配额不建议超过4亿，如果您有单桶对象数量超过4亿的需求，请提交工单申请技术支持。 对象（Object） 对象（Object）是ZOS中数据存储的基本单位。 一个对象实际是一个文件的数据与其相关属性信息（元数据）的集合体，用户上传至ZOS的数据都以对象的形式保存在桶中。每个对象都有一个唯一的标识符，例如对象的键（Key）或统一资源定位符（URL）。文件可以是文本、图片、音频、视频等，用户可以上传、下载、删除和共享Object。