本文主要介绍如何立即执行伸缩策略。 为了使伸缩组当前实例数立即达到期望实例数， 立即执行伸缩策略与伸缩条件是否满足没有关系。仅当伸缩组状态和伸缩策略状态都为“已启用” 时，才可以立即执行伸缩策略， 步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【立即执行】。

本节为您介绍云迁移服务CMS中数据库迁移工具提供迁移对象选择。 数据库迁移工具提供迁移对象选择，用户可自行选择要迁移的表对象。 操作步骤： 1. 在可选对象方框中勾选要迁移的表或者结构对象，可以进行全选、取消全选、表名搜索操作。 2. 点击“>”箭头按钮，将选中的对象放置已选对象方框中，可进行全选、取消全选。 3. 点击“<”箭头按钮，可将选中的对象移回可选对象方框，不进行迁移。

本页介绍了变更单节点实例的CPU和内存规格。 文档数据库服务产品的单节点规格实例，支持进行节点的规格变更（即CPU和内存）。 单节点规格实例进行规格变更步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行规格变更的单节点实例的“操作”列，点击“更多”，可见“规格变更”。 4. 点击“规格变更”，自动进入到规格变更页面。 5. 在规格变更页面，根据指引，选择合适的节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该单机版的节点规格已完成变更。

分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832 GB）。云硬盘服务支持的最大数据盘容量为32TB（32768 GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832 GB）。云硬盘服务支持的最大数据盘容量为32TB（32768 GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

配置会话保持 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要配置会话保持的负载均衡名称。 5. 共享型和独享型负载均衡，在该负载均衡界面的“后端主机组”页签，单击需要配置会话保持的后端主机组名称右侧的“修改”入口。 6. 开启会话保持功能，配置会话保持类型以及会话保持时间参数。 7. 单击“确定”。

本文介绍如何在控制台查看被授权VPC实例。 操作场景 对方用户账号授权对方VPC实例至用户本地专线网关后，可以查看被对方用户账号授权的VPC实例信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上方的，选择地域。 3. 单击左侧导航栏“产品服务列表”选择“广域云网>云专线”。 4. 进入“广域云网控制台”，单击“云专线跨账号授权管理”，进入被授权网络实例列表页。

本章节主要介绍翼MapReduce集群组件使用规则。 当前，翼MR产品不支持Hive元数据库使用内置MySQL类型。内置MySQL不具备生产运行所需要的高可用、高安全性，且该方式缺乏有效的技术保障能力，客户需要为此承担不必要的业务风险。 在翼MR集群开通的流程中，基于上述产品考量，不开放相关选配功能，默认推荐客户预先开通好天翼云成熟的数据库产品关系数据库MySQL版（CTRDS MySQL）作为Hive服务的元数据库。

参数名称 描述 issuenum 并发用户。并发用户数指在同一时刻内，对系统进行业务操作的用户数量，在云性能测试服务中为用户在定义测试任务阶段设置的虚拟用户数。 name 阶段名称。设置一个符合业务场景的名字，比如首页测试。 time 持续时间（s）。本阶段压测执行的最长时间。 count 发送总次数。该事务在一次任务的运行中，将按照运行次数计算，到达设定数值，该任务下此事务的性能测试将终止。

计费项 计费项说明 计费模式 链路配置费用（必选） 指计算和存储资源及数据传输、数据处理的费用。 “按需计费”是按照实际使用时长计费。 “包年/包月”是一次性计费。 公网流量费用（可选） 指公网访问产生的数据处理和数据流量费用。如果创建公网网络任务，您需要购买弹性IP。 由弹性IP服务收取费用，详细说明请参考

该任务指导用户通过漏洞扫描服务删除已创建的监测任务。 前提条件 已获取管理控制台的登录帐号与密码。 已创建监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面。 4. 在目标监测任务所在行的“操作”列中，单击“删除任务”，在弹出的对话框中，单击“确认”。

本章介绍函数工作流如何查看函数日志。 FunctionGraph函数实现了与云日志服务的对接，用户无需任何配置，即可查询函数日志信息。 函数日志信息 在FunctionGraph函数控制台，可以通过以下两种方式查看函数日志。 在测试页签查看日志 函数创建完成后，可以测试函数，在执行结果页，可以查看函数测试日志。 此处最多显示2KB字节日志，如果日志太多，可以去函数详情页日志页签查询日志。 在日志页签查看日志 在函数详情页“监控 > 日志”页签。

参数 是否必填 参数类型 描述 delay 否 String 开始健康检查的初始等待时间（秒）默认值：5，取值范围：150 timeout 否 String 健康检查的超时时间（秒）默认值：10，取值范围150 maxretries 否 String 健康检查的最大重试次数默认值：3，取值范围110 protocol 否 String 健康检查的协议默认值：取关联服务的协议取值范围：“TCP”、“UDP”或者“HTTP” path 否 String 健康检查的URL，协议是“HTTP”时配置默认值：“/”取值范围：110000字符

本节介绍了Web应用防火墙边缘云版)的计费详情模块，用户可在此查看订购套餐详情。 使用场景 用户可在计费详情模块查看订购信息，包括：套餐详情，生效时间，到期时间，以及扩展服务的详情，生效时间，到期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 使用说明 1.登录Web应用防火墙（边缘云版）控制台 2.进入【计费详情】【计费详情】页面，进行查看

本章节主要介绍创建CDM集群。 CDM采用独立集群的方式为用户提供安全可靠的数据迁移服务，各集群之间相互隔离，不可相互访问。 CDM集群可用于如下场景： 用于创建并运行数据迁移作业。 作为管理中心组件连接数据湖时的Agent代理。 DataArts Studio实例中不包含CDM集群，如果您需要使用数据集成的功能，请参考用户指南中的“准备工作 > （可选）创建DataArts Studio增量包”章节，创建批量数据迁移集群。

产生欠费的可能情况 购买按需计费模式的存储库后账户余额不足。 欠费后的服务状态和操作受限说明 如果账号欠费，进入冻结期后您的存储库和备份数据仍会保留，也可以继续查看删除备份数据，但不可以进行创建备份、恢复资源，添加标签等操作。如超出冻结期仍未缴清欠款，您的数据将自动被系统释放且无法恢复。 关于欠费后相关详情请参考天翼云费用中心。

本文介绍全站加速资源和CDN资源包是否支持共享。 天翼云全站加速资源包与CDN加速资源包当前不支持互相抵扣。 例如：全站加速的资源包不可用于抵扣CDN加速在服务过程中产生的下行流量，各自的加速业务均需单独购买资源包，并各自抵扣。 全站加速资源包计费方式详见：全站加速资源包计费。 CDN加速资源包计费方式详见：资源包（预付费）。

本章主要介绍删除环境。 操作场景 已创建的环境不再提供服务，可以将环境删除。 前提条件 已创建环境。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 在“环境变量”区域，选择环境。 步骤 5 在待删除的环境所在行，单击“删除”，弹出“删除环境”对话框。 说明 仅在环境未被API发布时，支持删除。 步骤 6 单击“确定”，完成环境管理信息。

本文为您介绍如何使用KMS中的用户主密钥，快速实现少量数据的在线加解密。 KMS提供针对敏感信息的加密能力，适用于保护小型敏感数据（小于6KB），如口令、身份信息、证书、后台配置文件等。 通过密钥管理服务KMS的在线加密API，使用用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。 操作步骤 1. 通过密钥管理服务控制台创建用户主密钥CMK。 2. 通过OpenAPI在线加密接口，对敏感数据进行加密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 cmkUuid 是 body String 主密钥（CMK）的全局唯一标识符。 plaintext 是 body String 待加密明文（必须经过Base64编码）。 请求示例 plaintext { "plaintext": "SGVsbG8gd29ybGQ", "cmkUuid": "241ede22626146179caf10d89990516c" } 成功返回 plaintext { "code": 200, "result": { "ciphertextBlob": "MDA2NE1qUXhaV1JsTWpJdE5qSTJNUzAwTmpFM0xUbGpZV1l0TVRCa09EazVPVEExTVRaakpqUTVaV00zTm1RM0xXTmpOR010TkRBd1pTMDVaakU1TFdZNU1EQXhOVGczWVdVd1pnPT3oCYiGAy7mNTLitIlJaQ92", "cmkUuid": "241ede22626146179caf10d89990516c", "keyVersionId": "49ec76d7cc4c400e9f19f9001587ae0f" }, "statusCode": 200, "success": 1 } 返回参数说明 参数 说明 ciphertextBlob 数据被指定CMK的主版本加密后的密文。 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 用于加密明文的密钥版本标志符，是指定CMK的主版本。 3. 将加密后的数据存储。 根据业务的应用场景，将密文进行存储。 4. 通过OpenAPI解密接口，对密文数据进行解密。 请求参数说明 参数 是否必填 参数位置 参数类型 说明 ciphertextBlob 是 body String 主密钥（CMK）加密的数据密钥的密文。 成功返回 plaintext { "statusCode": 800, "returnObj": { "code": 200, "result": { "cmkUuid": "8bca8f33d42a448a866ba064f44b29b7", "keyVersionId": "73670b284eea4260b497ae0334cc0c85", "plaintext": "sc7280+klUSln3Y9FHdfKGUT+6kPrcIMW41uZQeXxGU" }, "statusCode": 200, "success": 1 } } 返回参数说明 参数 说明 cmkUuid CMK的全局唯一标识符。如果请求中的Cmkuuid参数使用的是CMK的别名，在响应中会返回别名对应的CMK标志符。 keyVersionId 密钥版本ID。主密钥版本的全局唯一标识符。 plaintext 解密后的明文经过Base64编码的后的值。

网络架构设计步骤 1. VPC划分与业务规划 1. VPC划分原则 1. 按业务单元划分：如 VPC生产环境、VPC测试环境、VPC部门A。 2. 按安全等级划分：如 VPC核心业务（高安全）、VPC边缘服务（对外暴露）。 2. 规划共享服务VPC，集中部署公共服务，例如： 1. NAT网关：为多个业务VPC提供统一公网出口。 2. 堡垒机：统一运维入口，避免各VPC单独暴露SSH/RDP。 3. CIDR规划 1. 每个VPC使用独立且不重叠的私有地址段（如 10.1.0.0/16、10.2.0.0/16）。 2. 子网按功能分层（Web层子网/应用层子网/数据库子网），并预留20%地址空间。 2. 跨VPC互联方案 1. 通过对等连接实现VPC内网互通 1. 指定两个VPC创建对等连接，需在双方VPC路由表中添加对端CIDR指向对等连接。 2. 限制互通范围：仅在有通信必要的VPC之间建立对等连接（如生产VPC与共享VPC）。 3. 路由与流量管理 1. 路由表配置 1. 业务 VPC的子网路由表（需要与其他VPC互通子网所关联的路由表） 1. 默认路由规则：目的端为0.0.0.0/0，下一跳指向连接共享VPC的对等连接。 2. 添加访问其他业务VPC的路由规则：目的端其他业务VPC CIDR，下一跳指向对应的对等连接。 2. 共享VPC的路由表 1. 默认路由规则：目的端为0.0.0.0/0，下一跳指向NAT网关。 2. 添加访问业务VPC的路由规则：目的端业务VPC CIDR，下一跳指向对应的对等连接。 2. NAT网关规则配置 1. SNAT规则：为需要访问互联网的VPC或子网网段配置SNAT规则。 2. DNAT规则：通过端口映射，将公网IP的特定端口转发至目标私有IP（如ELB或云主机）的端口。 3. 流量路径示例 1. 出公网：生产环境VPC > 对等连接 > 共享VPC NAT网关 > 互联网。 2. 跨VPC访问：共享VPC > 对等连接 > 生产环境VPC。 4. 安全策略设计 1. 跨VPC访问控制 1. 安全组规则：仅允许特定源IP（如共享VPC的日志服务器IP）访问目标端口。 2. 网络ACL：在子网级限制跨VPC流量（如拒绝非业务VPC的IP段）。 2. 流量加密 1. 跨VPC敏感数据使用SSL/TLS或IPSec加密（若需更高安全性）。

本节介绍物理服务器是否可以使用漏洞扫描服务。 当您的物理服务器为Linux操作系统，且满足以下版本要求时，如果您的物理服务器可以远程登录，则可以通过添加跳板机的方式使用漏洞扫描服务。 EulerOS：支持的最低系统版本为EulerOS 2.2。 CentOS：支持的最低系统版本为CentOS 6.5。 RedHat：支持的最低系统版本为Red Hat Enterprise Linux 6.10。 Ubuntu：支持的最低系统版本为Ubuntu 16.04 server。 SUSE：支持的最低系统版本为SUSE Enterprise 11 SP4。 OpenSUSE：支持的最低系统版本为OpenSUSE 13.2。 Debian：支持的最低系统版本为Debian 8.2.0。 Kylin OS：支持的系统版本为Kylin OS V10 SP1。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在“添加主机”页面，单击“添加主机”，参数说明如下表所示。 参数说明： 参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vsstest IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 5. 新增跳板机。 1. 单击“新增跳板机”。 2. 在弹出的对话框中，设置跳板机参数，如下图所示，相关参数说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成。 7. 在添加的主机所在行的“操作”列，单击“配置授权信息”。 8. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 9. 单击“确定”，完成主机授权。

请求URI 请求URI由如下部分组成： {URIscheme}://{Endpoint}/{resourcepath}?{querystring} URIscheme: 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同。 resourcepath：资源路径，也即API访问路径。从具体API的URI模块获取。 querystring：查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?pageNum1&pageSize10”，表示查询第一页的数据，一页返回10条数据。 请求方法 一般只读操作采用GET方法，写操作采用POST方法，具体请求方法参见个API接口说明。 请求消息头 附加请求头字段，主要是用于鉴权的公共字段。 字段 类型 描述 ContentType String 消息体的类型（格式），统一为：application/json EopAuthorization String 公钥，为ctyuneopak的值 Header String 待签名的header参数列表，以分号分割，如：Headereopdate;host Signature String 计算得到的用于鉴权的签名，生成方式参见鉴权章节

本节主要介绍创建克隆卷的前置条件。 说明 仅支持本地卷创建克隆卷。 创建克隆卷时，可以选择是否修改克隆卷的参数。如果不修改，继承源卷的参数，如果修改，可以按照下列步骤执行。 1. 在Cinder的配置文件/etc/cinder/cinder.conf中修改源卷对应的卷类型参数。支持修改的参数详见下表，如果不修改，默认与源卷的参数保持一致。 参数 描述 storpath 指定HBlock存储卷数据的数据目录（仅单机版支持）。 说明 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 servernumbers Target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。 faultdomains 卷的服务端连接位置信息。根据存储池的故障域，创建Target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 cachepool 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 highavailability 选择卷的高可用类型（仅集群版支持）： ActiveStandby：启用主备，该卷关联对应Target下的所有IQN。 Disabled：不启用主备，该卷关联对应Target下的1个IQN。 localstorageclass 卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N>M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 minreplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数。对于EC卷，取值范围是[N, N+M]。 redundancyoverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 ecfragmentsize 纠删码模式分片大小（仅集群版支持）。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。 sectorsize 设置扇区大小。 取值：512、4096，单位为Byte。 writepolicy 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder 3. 通过快照方式创建新卷或者通过卷方式创建新卷。

本文主要介绍通过自定义域名访问集群 操作场景 集群服务端证书中签入的 主题备用名称（Subject Alternative Name，缩写SAN） 。SAN通常在TLS握手阶段被用于客户端校验服务端的合法性：服务端证书是否被客户端信任的CA所签发，且证书中的SAN是否与客户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 域名访问场景的典型使用方式如下： 客户端配置Host域名指定DNS域名地址，或者客户端主机配置/etc/hosts，添加域名映射。 云上内网使用，云解析服务DNS支持配置集群弹性IP与自定义域名的映射关系。后续更新弹性IP可以继续使用双向认证+自定义域名访问集群，无需重新下载kubeconfig.json配置文件。 自建DNS服务器，自行添加A记录。 约束与限制 仅支持1.19及以上版本集群。 添加自定义SAN 步骤 1 登录CCE控制台。 步骤 2 在集群列表中单击集群，进入集群详情页。 步骤 3 在连接信息的自定义SAN处单击，在弹出的窗口中添加IP地址或域名，然后单击“保存”。 说明 当前操作将会短暂重启kubeapiserver并更新kubeConfig.json文件，请避免在此期间操作集群。 请输入域名或ip，以英文逗号（,）分隔，最多128个。 自定义域名如需绑定弹性公网，请确保已配置公网地址。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

本小节介绍Web应用防火墙术语解释。 域名解析 域名解析（Domain Name Resolution）指互联网上服务器相互间通过IP地址来建立通信，但是为了方便记忆，采用域名代替IP地址标识站点地址，让人们通过注册的域名可以方便地访问到业务的一种服务。域名解析就是域名到IP地址的转换过程。 常用域名解析类型： A记录：用来指定域名的IPv4地址。 AAAA记录：用来指定域名的IPv6地址。 CNAM记录：将域名指向另一个域名，再由另一个域名来提供IP地址。最常用CNAME的场景包括使用CDN、云WAF、企业邮箱与高防DDoS等。 MX记录：用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。 TXT记录：用于对域名进行标识和说明，进行SPF反垃圾邮件。 Web应用 Web应用（Web Application）指通过浏览器即可访问的应用程序。 源站 源站（Source Application Server）指实际业务所处的站点，通常也代指源站公网IP及后端到达真实应用服务器间的整个网络拓扑环境。 回源IP 回源IP（Return Source IP Address）指开启云WAF防护后，云WAF用来与源站服务器建立网络连接的公网IP地址。 CC攻击 CC攻击（Challenge Collapsar Attack）指攻击者借助自动化工具脚本模拟多个用户持续向网站发送大量合法请求，造成服务器资源耗尽直至业务不可用。 SSL 证书 SSL 证书（Secure Sockets Layer）及其继任者 TLS（Transport Layer Security）是网络通信的一种安全协议，具有服务器身份验证和数据传输加密功能，为互联网间的数据传输提供安全性与完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。

本节主要介绍下载下载SSL默认证书。 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。 本章节主要介绍获取GeminiDB Influx提供的SSL默认安全证书的方法。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域的SSL处，单击，下载SSL安全证书。 图1 下载SSL证书

OOS与自建服务器存储有如下区别： 弹性扩展：OOS按使用量计费，用户无需考虑由于业务需求的增长而扩充初期投资成本。 降低成本：使用OOS，您可以根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费。 安全可靠：云存储通过以下几种方式来保证数据安全： 通过数据自动切片、分布保存、每片签名等技术，保障数据存储的安全。 通过SSL加密技术和MD5校验技术，保障数据传输的安全。 通过用户鉴权、ACL访问控制等方式，保障数据使用的安全。 通过724的专业运维团队、原厂的金牌服务，保障数据运维的安全。 自建存储需要开发者自己从技术角度去实现安全防护，比如防火墙配置、加密技术等，对开发者要求较高，而且容易出现安全漏洞。而 OOS有专业的技术安全团队进行安全防护，同时运维团队724小时的安全监控也能及时得弥补安全漏洞。

本文将介绍HTTPS访问异常如何定位问题。 网站接入Web应用防火墙（边缘云版）之后，如果出现HTTP请求访问正常但是HTTPS请求访问失败的情况，可能有以下几点原因： 未在网站接入时开启HTTPS功能 网站要支持HTTPS访问，需要在接入Web应用防火墙（边缘云版）服务时配置请求协议开启HTTPS，并上传对应的HTTPS证书。域名接入后也可以通过Web应用防火墙（边缘云版）控制台“域名列表 > 接入配置”页面开启HTTPS协议。 在Web应用防火墙（边缘云版）控制台配置的证书过期，或证书与域名不匹配 如有启用HTTPS，则检查配置证书是否过期，或证书不匹配、证书错误。如为上述情况，则替换为新证书、正确证书即可。具体操作为：在【域名管理】【域名列表】选择对应域名，进入【接入配置】，在【服务端口与协议】>【证书】中点击上传，上传新证书后，选择新证书备注名，单击【提交保存】即可。

本文向您介绍息壤智算集群续订,帮助您了解息壤智算集群的基本情况。 续订集群即对于未选择自动续订的资源，将集群控制面云主机及ELB资源进行整体续订。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的“息壤智算集群”，进入集群列表页。 2. 单击列表页中集群名称，进入集群详情页面，选择“集群控制面实例”栏。 3. 查看当前集群管理面的云主机和负载均衡的信息。点击“续订”按钮进入订单续订管理页面，根据集群ID进行续订。续订时请务必保证云主机和弹性负载均衡实例一同续订，以防集群不能正常使用。

本文主要介绍如何启用伸缩策略。 只有当伸缩策略处于启用状态时，伸缩策略才能触发伸缩活动。 伸缩策略可以启用一个，也可以启用多个。 启用多个策略时，需要您保证多个伸缩策略的条件不冲突。 仅当伸缩策略状态为“已停用” 时，才可以启用伸缩策略，启用伸缩策略步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【启用】；

通过Agent方式审计云上数据库 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”，进入“Agent安装”页面。 3.选择SSH远程安装Agent，在弹出的对话框中的填写RDS数据库所在应用端服务器的IP。 说明 若您有多个应用端服务器对接至同一数据库，则使用“增加”功能添加多个应用端服务器IP。 此处对接Agent的应用端服务器IP数量没有限制。 4.填写完成后安装Agent服务，后续操作可参考：Agent安装章节。 5.在您安装完后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，IP和端口为云上数据库的IP和数据库实际使用的端口。具体操作请参见：添加资产章节。 说明 此处对接的IP端口个数受您的数据库审计版本影响： 标准版：支持3个数据库实例（即最多添加3个IP+端口组合） 高级版：支持6个数据库实例（即最多添加6个IP+端口组合） 企业版：支持12个数据库实例（即最多添加12个IP+端口组合） 旗舰版：支持30个数据库实例（即最多添加30个IP+端口组合） 6.上述操作完成后，就完成了对云上数据库的数据获取，后续可参考规则配置章节完成后续配置进行审计。