前提条件 已购买云防火墙（原生版）N100型实例。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100型实例的Web控制台。

本文主要介绍超高IO型Ir7n 概述 超高I/O型弹性云主机使用高性能NVMe SSD本地磁盘，提供高存储IOPS以及低读写时延，您可以通过管理控制台创建挂载有高性能NVMe SSD盘的弹性云主机。 类型 CPU基频/睿频 CPU型号 Ir7n 2.6GHz/3.4GHz 6348 使用场景 超高I/O型弹性云主机适用于高性能关系型数据库 NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景 规格 表 Ir7n型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘（GiB） 虚拟化类型 ir7n.large.4 2 8 3/0.9 40 50 2 3 32 2 × 50 KVM ir7n.xlarge.4 4 16 6/1.8 80 50 2 3 32 2 × 100 KVM ir7n.2xlarge.4 8 32 15/3.6 150 100 4 4 64 2 × 200 KVM ir7n.4xlarge.4 16 64 20/7.3 300 150 4 6 96 2 × 400 KVM ir7n.8xlarge.4 32 128 30/14.5 400 300 8 8 192 2 × 800 KVM ir7n.16xlarge.4 64 256 40/29 600 500 16 8 256 2 × 1600 KVM

本小节介绍DDoS封禁后如何恢复业务。 IP被DDoS封堵后如何恢复业务？ IP 被 DDoS 封堵后，可等待封堵时长到期自动解封，也可通过以下两种方式主动恢复业务，其中购买配置 DDoS 高防并更换 EIP 为推荐方案，仅更换 EIP 存在较大安全风险，不建议使用。 一、购买配置 DDoS 高防并更换 EIP（推荐） DDoS 基础防护的封堵仅支持两种解除方式：等待封堵时间自动到期；或购买配置 DDoS 高防产品后，通过天翼云工单系统申请提前解封。 您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后，由高防 IP 替代其暴露在公网，攻击者仅能对高防 IP 发起攻击；攻击流量经高防节点清洗后，正常流量回注至业务 IP，不会超出DDoS防护阈值，可避免触发基础防护封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 完成防护配置后即可提交工单申请提前解封。 二、仅更换 EIP（不推荐） 购买新的公网 IP，或使用账号下未被封堵的公网 IP； 将原封禁 EIP 绑定的云资源切换绑定至新公网 IP，即可恢复业务访问。 注意 仅更换 IP 无法从根源抵御 DDoS 攻击，新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵，持续冲击平台网络稳定性，天翼云有权依据服务协议对账号采取权限限制，包括但不限于暂停新购资源权限等处置措施。

本文介绍接入DDoS高防（边缘云版）域名无法访问的问题现象及问题原因。 问题现象 1、使用DDoS高防（边缘云版）后网站访问出现异常状态码，例如，403，404，5XX。 2、使用DDoS高防（边缘云版）后网站访问URL时出现空白页面。 3、使用DDoS高防（边缘云版）后网站出现其他异常错误。 问题原因 使用DDoS高防（边缘云版）后网站无法访问可能有多种原因。以下是一些常见的原因： 1、DNS解析问题：将域名解析到CDN时出现CNAME错误。 2、网站配置问题：域名的网站配置可能存在问题，导致无法正常访问网站。 3、SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在DDoS高防（边缘云版）控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4、防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰DDoS高防（边缘云版）的正常回源。 解决方案 1、DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和DDoS高防（边缘云版）控制台上该加速域名的CNAME值一致。 2、网站配置问题：您可以在DDoS高防（边缘云版）控制台–【域名接入】【网站配置】中检查您的域名配置是否正确。 3、SSL证书问题：您可以在DDoS高防（边缘云版）控制台–【证书管理】中上传更新您的证书。 4、防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止DDoS高防（边缘云版）回源访问的规则或策略。 如果您不确定是边缘节点还是源站的问题，可参考文档：如何确认访问异常是边缘节点问题还是源站问题 进行排查。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问防护域名返回403状态码，详情请见：访问防护域名响应403状态码。 如果访问防护域名返回404状态码，详情请见：访问防护域名响应404状态码。 如果访问防护域名返回5XX状态码，详情请见：访问防护域名响应5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本节介绍了云数据库GaussDB 的实例存储类型。 数据库系统通常是IT系统最为重要的系统，对存储IO性能要求高，云数据库GaussDB 支持“超高IO”存储类型，最大吞吐量为350MB/S。

本章节主要介绍准备Flink作业数据。 创建Flink作业需要输入数据源和数据输出通道，即常说的Source和Sink。用户使用其他服务作为数据源或输出通道时，需要先开通相应服务。 Flink作业支持以下数据源和输出通道： OBS数据源 如果用户作业需要对象存储服务（OBS）作为数据源，则要先开通OBS服务，具体操作请参见对象存储用户指南中的有关开通OBS服务的章节。 开通OBS服务后，用户需要将本地文件通过Internet上传至OBS指定的位置，具体操作请参见对象存储用户指南中的“上传文件”章节。 RDS输出通道 如果用户作业需要RDS作为输出通道，需要创建RDS实例，具体操作请参见对应版本关系数据库产品《用户指南》中“创建实例”章节。 SMN输出通道 如果用户作业需要SMN作为输出通道，需要先在SMN中创建主题，获取URN资源标识，再添加订阅。 Kafka数据源和输出通道 如果用户作业需要Kafka作为数据源和输出通道，则必须要通过创建增强型跨源连接与Kafka进行对接，具体操作请参见增强型跨源连接。 如果Kafka服务端的端口监听在hostname上，则需要将Kafka Broker节点的hostname和ip的对应关系添加到跨源连接中。 CloudTable数据源和输出通道 如果用户作业需要CloudTable作为数据源和输出通道，需要先在CloudTable中创建集群，获取集群ID。 云搜索服务输出通道 如果用户作业需要云搜索服务作为输出通道，需要先在云搜索服务中创建集群，获取集群内网访问地址。具体操作请参见云搜索服务用户指南中的“快速入门”章节。 DCS输出通道 如果用户作业需要DCS作为输出通道，需要先在DCS中创建Redis类型的缓存实例，获取Redis实例连接地址。

本节介绍如何登录N100实例控制台并使用N100实例。 前提条件 已购买云防火墙（原生版）N100型实例，具体操作请参见购买N100实例。 登录N100实例控制台 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”或“云防火墙 N100型”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100实例的控制台，默认进入控制台首页。 使用N100实例 登录N100实例控制台后，即可使用N100实例，请参见云防火墙（原生版）N100 用户指南。

本页展示天翼云TeleDB数据库与Oracle、MySQL和SQL Server的对照信息。 与Oracle对照表 注意 需开启oracle兼容配置。 Oracle TeleDB Number 对应smallint, integer, bigint, numeric(p,s) 等多种数据类型。由于 smallint，Integer，bigint的算术运算效率比numeric高得多，所以要视业务需要转换成对应的smallint, integer, bigint，无法转换时才转换成numeric(p,s) float float（实际按照double precision 或 real存储） binaryfloat binaryfloat（实际按照real存储） binarydouble binarydouble（实际按照double precision存储） char char nchar char varchar2 varchar2 nvarchar2 nvarchar2 rowid rowid urowid urowid（teledb不支持） long long（teledb不支持） clob clob nclob nclob（teledb不支持） blob blob bfile bfile（teledb不支持） long raw long raw（teledb不支持） raw raw（teledb不支持） date date timestamp timestamp interval interval 与MySQL 对照表 MySQL TeleDB int int smallint smallint bigint bigint int AUTOINCREMENT serial smallint AUTOINCREMENT smallserial bigint AUTOINCREMENT bigserial bit bit tinyint smallint float real double double precision decimal numeric char varchar varchar blob text text date date time time datetime timestamp longblob bytea Longtext text ENUM类型CREATE TABLE TYPE022(COL1 ENUM('S','M','L','XL','XXL','XXXL') ,COL2 INT PRIMARY KEY); 自定义类型CREATE TYPE mood AS ENUM ('S','M','L','XL','XXL','XXXL');CREATE TABLE TYPE022(COL1 mood ,COL2 INT PRIMARY KEY) SET类型CREATE TABLE TYPE023(COL1 SET('A','B', 'C','D') ,COL2 INT PRIMARY KEY) CREATE TABLE TYPE023(COL1 VARCHAR check(regexpsplittoarray(col1,',') <@ array['A','B','C','D']) ,COL2 INT PRIMARY KEY);

本节包含了超高IO型I3弹性云主机的概述、规格、功能和使用须知。 概述 超高I/O型弹性云主机使用高性能NVMe SSD本地磁盘，提供高存储IOPS以及低读写时延，您可以通过管理控制台创建挂载有高性能NVMe SSD盘的弹性云主机。 超高I/O型弹性云主机适用于高性能关系型数据库，NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景。 类型 CPU基频/睿频 CPU型号 ::: I3 3.0GHz/3.4GHz 6151 规格 表 I3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 本地盘（GiB） 网卡个数上限 虚拟化类型 ::::::::: i3.2xlarge.8 8 64 8/3.5 100 4 1 x 1600GiB NVMe 4 KVM i3.4xlarge.8 16 128 15/7 160 4 2 x 1600GiB NVMe 8 KVM i3.8xlarge.8 32 256 20/14 280 8 4 x 1600GiB NVMe 8 KVM i3.12xlarge.8 48 384 25/20 420 8 6 x 1600GiB NVMe 8 KVM i3.15xlarge.8 60 512 25/25 500 16 7 x 1600GiB NVMe 8 KVM i3.16xlarge.8 64 512 25/25 500 16 8 x 1600GiB NVMe 8 KVM

本节介绍托管检测与响应服务（原生版）基础版服务内容及购买操作步骤。 购买须知 基础版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个基础版实例。 服务内容 持续监控安全产品（WAF、云防火墙、主机安全）事件。 提供漏洞感知，监控云主机、应用、服务脆弱性。 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 提供安全产品策略检查和调优，确保检测和防护效果。 提供安全产品售后管家，专人快速解决问题。 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版“立即购买”按钮，跳转到基础版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本节介绍如何进入数据库审计v2.0版本控制台，及如何使用数据库审计v2.0。 数据库审计v2.0 版本由数据库审计提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据库审计 > 数据库审计v2.0”，跳转到数据库审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计控制台。 使用数据库审计v2.0 请参见数据库审计。

本章节介绍如何创建一个 Nacos引擎实例 概述 Nacos引擎包括配置中心和注册中心，提供动态配置、服务发现和服务健康监测等简单易用的特性，经过实践检验具备高性能和高可用性，帮助用户管理配置、注册和发现微服务，更加快捷方便地构建、交付和管理微服务平台。 为了方便您开通实例，从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE，点击进入产品页面，点击左侧菜单栏的注册配置中心>实例列表，进入注册配置中心控制台。本文将介绍如何创建一个Nacos引擎实例。 操作步骤 1. 进入微服务引擎控制台，并在左上方选中您需要开通产品的资源池。点击“注册配置中心”页签，进入“实例列表”页签； 2. 点击页面左上方的“创建实例”按钮，进入实例开通页面； 3. 选择开通配置，配置项详细说明如下： 计费模式：目前可选择“包年包月”或“按需付费”，具体计费模式和规则可点击右侧的“查看产品定价”查看； 系列：目前可选择“单机版”或“集群版”或“企业版”，推荐您开通集群版或企业版，以保障实例的高可用性，企业版目前支持通过白名单方式开放订购，若您需要订购使用，请联系客户经理或提工单进行解决。 引擎类型：若您需要开通Nacos引擎，则选中“Nacos”； 实例名称：输入该实例的名称，实例名称是帮助您区分不同实例的重要标识； 实例规格：可选择将实例搭载在指定CPU、内存规格的机器上； 节点数量：可选择开通实例的节点数，节点数越大，实例越高可用； 部署模式和可用区：可选择将多节点实例部署在不同可用区，进一步提高可用性； 虚拟私有云：选择将实例开通在指定的虚拟私有云（VPC）下； 所在子网：选择将实例开通在该虚拟私有云指定的子网下； 安全组：为该实例绑定指定的安全组规则； 购买时长和自动续期：若您选择“包年包月”，则需要选择您购买的周期，并选中到期时是否自动续期； 4. 配置确认后，点击右下方的“下一步”按钮，进入开通配置确认页面，确认无误后，点击“提交订单”，进入订单结算页面。完成支付后，等待5至10分钟，即可完成开通； 5. 开通完成后，您可以在微服务引擎控制台的“注册配置中心”页签下找到您开通的实例。

云服务名称 是否支持条件键 云通信短信 否 弹性文件服务 否 分布式消息服务Kafka 否 账务 是 分布式消息服务RabbitMQ 否 分布式消息服务RocketMQ 否 云硬盘 是 天翼云电脑（政企版） 是 内网DNS 否 CRM业务中台 是 分布式缓存服务Redis版 否 弹性云主机 是 弹性负载均衡 否 镜像服务 是 云监控 否 弹性伸缩服务 否 虚拟私有云 是 物理机 否 云硬盘备份 否 云主机备份 否 服务器安全卫士（原生版） 否 密钥管理 否 云间高速 否 统一身份认证 是 客服工单 是 容器云服务引擎CCSE 是 微服务应用平台MSAP 否 活动与券 是 消息管理 是 Web应用防火墙（原生版） 否 云审计 否 企业组织 是 VPC终端节点 否 NAT网关 是

操作场景 用户根据网络规划，删除BGP路由规则。 前提条件 您已经在设备直连页面中删除当前智能网关实例关联的BGP邻居关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例名称，进入实例详情页面； 5. 单击“BGP路由”页签，单击“删除”； 6. 单击“确定”，完成BGP路由规则删除。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本节介绍了修改账号备注的操作场景和操作步骤等相关内容。 操作场景 关系型数据库服务支持为创建的账号添加备注，以方便用户备注分类。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在左侧导航栏，单击“账号管理”。 步骤 6 在目标账号的“备注”列单击 ，修改账号备注。 说明 备注长度为0~512个字符。 单击 ，提交修改。 单击 ，取消修改。 结束

本节介绍天翼云手机移动终端的功能使用说明 连接、重启和退出云手机 1.连接云手机（需登录并已订购云手机） 在本地手机主屏中，左划划入手机负一屏，点击“云手机”卡片“进入”按钮即可连接并进入云手机。 2.重启云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“重启云手机”，即可断开与云手机的连接并退出。 3.退出云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“退出云手机”，即可断开与云手机的连接并退出。 系统重装 1.在云手机内，点击屏幕中的悬浮球，查看展开菜单； 2.点击“系统设置”，进入系统设置页面； 3. 点击“系统重装”即可将云手机系统还原至初始状态。 请注意，所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 查看网络状态 可以根据云手机悬浮球的颜色判断当前的网络状态： 1.当时延在060ms时，悬浮球显示为绿色，代表网络流畅； 2.当时延在61200ms时，悬浮球显示为黄色，使用可能会有卡顿出现； 3.当时延在201ms以上时，悬浮球显示为红色，云手机卡顿严重，可能会出现无响应的情况，建议您检查本地手机的网络状况，或尝试退出后重新进入云手机。

本章节介绍Web应用防火墙与其他云服务的关系。 与弹性云主机的关系 Web应用防火墙为弹性云主机提供Web安全防护服务。 与云审计的关系 云审计（CloudTrace Service，CTS）记录了Web应用防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的WAF操作列表： 操作名称 资源类型 事件名称 创建Web应用防火墙防护实例 instance createInstance 删除Web应用防火墙防护实例 instance deleteInstance 更新Web应用防火墙防护实例 instance alterInstanceName 修改Web应用防火墙防护实例的防护状态 instance modifyProtectStatus 修改Web应用防火墙防护实例的接入状态 instance modifyAccessStatus 创建Web应用防火墙防护策略 policy createPolicy 应用Web应用防火墙防护策略 policy applyToHost 更新Web应用防火墙防护策略 policy modifyPolicy 删除Web应用防火墙防护策略 policy deletePolicy 添加证书 certificate createCertificate 修改证书名称 certificate modifyCertificate 删除证书 certificate deleteCertificate 创建CC规则 policy createCc 修改CC规则 policy modifyCc 删除CC规则 policy deleteCc 创建精准防护规则 policy createCustom 修改精准防护规则 policy modifyCustom 删除精准防护规则 policy deleteCustom 创建IP黑白名单规则 policy createWhiteblackip 修改IP黑白名单规则 policy modifyWhiteblackip 删除IP黑白名单规则 policy deleteWhiteblackip 创建/刷新网页防篡改规则 policy createAntitamper 删除网页防篡改规则 policy deleteAntitamper 创建误报屏蔽规则 policy createIgnore 删除误报屏蔽规则 policy deleteIgnore 创建隐私屏蔽规则 policy createPrivacy 修改隐私屏蔽规则 policy modifyPrivacy 删除隐私屏蔽规则 policy deletePrivacy

查看云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 查看云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示

创建云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【创建云间高速】，如图所示： 创建云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【创建云间高速（标准版）】，如图所示：

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

说明：本章节会介绍如何查看数据库参数修改历史记录 操作场景 您可以查看当前实例所使用参数模板修改历史，以满足业务需要。 用户创建或导出的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态和修改时间。

本章节为您介绍企业路由器的基本工作原理。 您可以在企业路由器中添加多种类型的网络连接，快速构建多元化组网，满足您的多种业务诉求。 企业路由器的基本使用方法 企业路由的基本使用方法如下图所示： 首先，创建您的企业路由器。其次，在企业路由器中添加连接，不同类型的连接添加方法不同。最后，待连接添加完成后，根据网络规划配置路由。 当前企业路由器支持的连接如下： 虚拟私有云（VPC）连接：接入同区域的虚拟私有云VPC。 云防火墙（CFW）连接：接入同区域的云防火墙。 全域接入网关（DGW）连接：接入同区域云专线DC的全域接入网关。 企业路由器的工作原理 当您了解了企业路由器的基本使用方法后，接下来将为您介绍企业路由器的基本工作原理。 以典型的“同区域多VPC互通”场景为例，某企业在区域A内部署了4个虚拟私有云VPC，这4个VPC之间需要互相访问。 我们可在区域A内创建一个企业路由器ER，并将VPC接入ER，ER可以在4个VPC之间路由流量，实现云上网络互通。 网络流量路径说明如下表所示： 场景 说明 请求路径：VPC1→VPC3 1. 在VPC1路由表中，通过下一跳为ER的路由将流量转送到ER。 2. 在ER默认路由表中，通过下一跳为VPC3连接的传播路由将流量送达VPC3。 响应路径：VPC3→VPC1 1. 在VPC3路由表中，通过下一跳为ER的路由将流量转送到ER。 2. 在ER默认路由表中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 工作原理如下表所示： 序号 原理 网络实例说明 1 在企业路由器中添加若干连接。 将区域A中不同的网络实例接入到您在区域A中的企业路由器（ER）： 虚拟私有云（VPC）连接：VPC1连接、VPC2连接、VPC3连接、VPC4连接。 2 将连接关联至ER路由表。 一个连接只能关联至一个ER路由表。 将VPC1关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC1连接的传播路由。 将VPC2关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC2连接的传播路由。 将VPC3关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC3连接的传播路由。 将VPC4关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC4连接的传播路由。 3 为连接创建传播，将连接路由传播至ER路由表。 一个连接可以和多个ER路由表建立传播关系。 将VPC1关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC1连接的传播路由。 将VPC2关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC2连接的传播路由。 将VPC3关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC3连接的传播路由。 将VPC4关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC4连接的传播路由。

参数 说明 direct 快速模式，利用了数据库的导入工具，如MySQL的mysqlimport，可以比jdbc连接的方式更为高效的将数据导入到关系数据库中。 exportdir 存放数据的HDFS的源目录。 m或nummappers 启动n个map来并行导入数据，默认是4个，该值请勿高于集群的最大Map数。 table 要导入的目的关系数据库表。 updatekey 后面接条件列名，通过该参数可以将关系数据库中已经存在的数据进行更新操作，类似于关系数据库中的update操作。 updatemode 更新模式，有两个值updateonly和默认的allowinsert，该参数只能在关系数据表里不存在要导入的记录时才能使用，比如要导入的hdfs中有一条id1的记录，如果在表里已经有一条记录id2，那么更新会失败。 inputnullstring 可选参数，如果没有指定，则字符串null将被使用。 inputnullnonstring 可选参数，如果没有指定，则字符串null将被使用。 stagingtable 创建一个与导入目标表同样数据结构的表，将所有数据先存放在该表中，然后由该表通过一次事务将结果写入到目标表中。 该参数是用来保证在数据导入关系数据库表的过程中的事务安全性，因为在导入的过程中可能会有多个事务，那么一个事务失败会影响到其它事务，比如导入的数据会出现错误或出现重复的记录等等情况，那么通过该参数可以避免这种情况。 clearstagingtable 如果该stagingtable非空，则通过该参数可以在运行导入前清除stagingtable里的数据。

本节介绍如何授权用户使用Web应用防火墙(原生版)服务。 Web应用防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制Web应用防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为Web应用防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctwaf admin Web应用防火墙（原生版）管理员，拥有全部操作权限。 系统策略 全局级 ctwaf monitor Web应用防火墙（原生版）运营人员，不具备具域名接入、产品信息页面功能权限，具备其他页面功能权限。 系统策略 全局级 ctwaf viewer Web应用防火墙（原生版）分析人员，只具备查看权限，不支持订单相关操作。 系统策略 全局级

执行健康检查 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 操作说明 集群健康检查的范围包含Manager服务级别的各个组件检查：服务级别关注组件是否能够提供正常的服务、告警情况以及各个组件差异化的检查指标。 操作步骤 集群健康检查 1. 前往翼MRManager的集群服务页面。 2. 在集群服务页，单击集群服务列表上方的“更多操作 > 健康检查”。 3. 周期执行所有服务的健康检查。 4. 在集群服务>健康检查报告>点击列表左上方间隔设置按钮>跳出周期任务设置弹框，支持用户根据天/周/月维度进行间隔配置，支持配置具体时刻，创建成功后，对支持的组件服务会定期发起健康检查。 查看并导出检查报告 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在翼MR中查看以及导出健康检查的结果。 操作说明 集群健康检查可以包含三方面检查项：各检查对象的服务状态、告警信息、以及每个组件差异化的相关指标。

说明：本章节会介绍数据库备份的两种方式 关系型数据库服务支持数据库实例的备份和恢复，以保证数据可靠性。 自动备份 关系型数据库服务会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要，您可以将数据恢复到备份保留期中的任意时间点。 手动备份 您还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。

本文主要介绍如何创建子账号，并对子账号设置系统策略，从而使用子账号开通实例，使用DRDS控制台。 创建子账户并使用 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 操作步骤 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择【我的】，点击【账号中心】，进入个人中心界面。 2. 在左侧导航栏点击【统一身份认证】，进入统一认证服务IAM。 3. 在左侧导航栏点击【用户】页签，点击右上角【创建用户】。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角【下一步】。 5. 如无用户组请先创建用户组，如有可点击【添加】，添加进该用户组之后，会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户，可点击【移除】。admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自行创建的用户组。 6. 加入用户组后，点击右下角【下一步】，将会显示创建成功。点击【返回用户列表】，可以看到创建的子账户。 7. 选择左侧导航栏【企业项目】页签，可以看到默认的企业项目，您也可以点击右上角【创建企业项目】按钮新创建一个企业项目。点击右侧的【查看用户组】可进行查看和设置企业项目下的用户组。 8. 点击【设置用户组】，并选择可选的用户组，点击右箭头移动至右侧窗口，并点击【确定】。点击【移除】按钮可将用户组从企业项目中移除。如果您在上一步骤中创建了新的企业项目，也需要进行该步骤设置用户组。 9. 在新添加的用户组右侧选择【设置策略】，可以搜索DRDS相关的策略，勾选策略，点击右移箭头移动至右侧窗口，并点击【确定】。确认后会提示操作成功，该步骤是为用户组的用户设置策略。 10. 退出当前账号，并使用步骤4中创建的子账号和密码登录，选择相应资源池和企业项目，您可看到主账户创建的资源。 11. 您也可以利用子账户创建开通实例。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

本节介绍云等保专区产品的计费方式,包括计费模式、计费项。 计费模式 云等保专区产品采用包周期计费模式，起售周期为3个月。 支持续订，续订周期为1个月起。关于续订的更多信息请参见续订。 计费项 云等保专区根据产品类型 、产品版本 、产品数量 、产品规格 进行收费。详细价格请参见产品价格。 说明 在“二类节点”区域 （云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要同时购买原子能力所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与原子能力一起计费，统一下单。相关基础资源的价格请以对应产品的实际定价为准，详细说明请参见云主机计费说明、弹性IP计费说明。 云等保专区提供等保固定套餐，用户可以根据自身诉求选择不同版本套餐；也可以根据实际情况，选择自定义版，自行搭配进行选择。 套餐 说明 固定套餐 提供等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版固定套餐。更多信息请参见[产品套餐说明](