本文介绍RDSPostgreSQL数据库代理各规格实例的默认权重分配规则。 系统权重分配规则 如果您在设置数据库代理时，您可以查看本文内容，了解RDSPostgreSQL各规格实例的系统默认权重分配规则。 主实例 实例规格 权重 2C4G 200 2C8G 200 2C16G 200 4C8G 400 4C16G 400 4C32G 400 8C16G 800 8C32G 800 8C64G 800 16C32G 1600 16C32G 1600 16C128G 1600 32C64G 3200 只读实例 实例规格 权重 2C4G 200 2C8G 200 2C16G 200 4C8G 400 4C16G 400 4C32G 400 8C16G 800 8C32G 800 8C64G 800 16C32G 1600 16C32G 1600 16C128G 1600 32C64G 3200

您可以在控制台指南的静态网站托管页面上获取到存储桶的静态网站托管地址。 您也可以拼接存储桶的静态网站访问地址。拼接地址格式为： 例如区域为“青岛”的存储桶名为“examplebucket”的存储桶配置成静态网站托管模式后，该存储桶的静态网站访问地址为 更多静态网站托管相关内容请参见网站或PUT Bucket Website。

痛点维度 具体表现 影响数据 经验依赖陷阱 新员工需学习3套检索话术才能定位“合同审批流程”文档 培训周期长 检索效率黑洞 平均每个工单需切换 5 次关键词才能查到目标 时间浪费严重 知识孤岛效应 市场/财务/产研部门文档命名规则冲突 跨部门文档检索失败率高 内容治理困境 制度更新后旧版本仍在流通 错误知识引用导致流程返工 采纳率危机 首条结果匹配度低 人均每日重复检索次数多

添加到SQL白名单 根据运维日志里的信息，可以选择语句、操作类型、模版属性生成一条新的白名单，对于符合白名单的请求将不再告警。 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.在运维日志列表中，选择一条未加入白名单的日志信息，单击日志条目右侧的“详情”，进入运维日志详情页。 3.单击详情页下方的“添加到SQL白名单”，在弹出的对话框勾选需要加白的内容。 4.单击“确定”，即可成功加入SQL白名单。

本节主要介绍升级内核小版本。 GeminiDB Influx支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 当GeminiDB Influx发布新的涉及性能提升、新功能或问题修复等补丁版本时，客户可以根据自身的业务特点，选择合适的时机升级至最新版本。 天翼云有新的补丁版本发布时，您可以在“实例管理”页面如图1“兼容接口”列看到补丁升级提示，单击“补丁升级”进行补丁版本升级。 图1 补丁升级 使用须知 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会采用滚动升级的方式，升级过程中会依次重启每一个节点，重启期间业务会由其他节点接管，每次接管会产生510s闪断，请在业务低峰变更，避免实例过载，并建议业务添加自动重连机制，确保重启后连接及时重建。 基础组件升级约需15分钟，数据组件升级与节点数量有关，约12min每节点。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB接口”。 3. 在“实例管理”页面，选择指定的实例，单击“兼容接口”列的“补丁升级”。 图2 补丁升级 您也可以单击实例名称，进入基本信息页面，在“数据库信息 > 兼容接口”处单击“补丁升级”。 图3 补丁升级 4. 在弹出框中，确认信息无误后，单击“确定”。 图4 确认信息 5. 在“实例管理”页面，查看补丁升级情况。 升级过程中，实例运行状态为“补丁升级中”。 升级完成后，实例运行状态变为“正常”。

本节主要介绍GeminiDB Influx接口的计费项。 计费说明 GeminiDB Influx的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 说明 标 的计费项为必选计费项。 标 的计费项为必选计费项。 表1 GeminiDB Influx实例计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见云数据库GeminiDB产品价格的“数据库计算实例价格”。 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 存储容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 备份收费容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库备份空间价格”。 说明 计费时长：备份超过免费空间大小的使用时长。 冷存储空间 计费因子：冷存储空间，按统一标准进行计费。 包年/包月、按需计费 冷存储 空间单价 存储容量 购买时长 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价，请参见[](

本章节将为您详细介绍云备份的监控指标都有哪些以及如何查看云备份的监控数据。 操作场景 当用户开通云备份服务后，即可通过云监控来查看云备份的监控指标。 云备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 ● 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 ● 支持云备份监控功能的资源池：华东1、华北2、华南2、西南1、青岛20。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“云服务监控”下拉菜单，单击“云备份监控”，进入监控列表页面。 5. 在云备份监控列表中，可以看到存储库的总容量、剩余容量和使用率等信息。 6. 选择需要监控的存储库，点击“查看监控图表”，进入存储库监控详情页。 7. 您也可以对所需要监控的存储库，点击“创建告警规则”，实时了解存储库的使用情况。具体操作请参见创建告警规则。

本页介绍了文档数据库服务查看监控信息。 为方便用户查看和掌握实例的运行状态，文档数据库服务节点信息中提供了丰富的性能监控项，具体的查看方法如下： 约束限制 单节点没有TPSQPSREPL。 主节点没有TPSQPSREPL。 主节点展示oplog时间和速率，其余节点展示主备时长和延时。 mongos没有TPSQPSREPL、全局锁、wiredTiger、oplog。 监控数据保存时间为30天，您无法查看30天之前的监控信息。 查看监控信息 方式一： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击实例名称，进入基本信息页面后，点击“查看监控”按钮（部分资源池是直接点击查看监控图标）。 4. 进入监控页面，根据需要选择页面标签来查看监控信息。 5. 单节点实例：可以查看节点级别的监控数据；副本集实例：支持查看副本集实例下的所有子节点类型的监控数据，包括只读节点和hidden节点；集群实例可以分别根据mongos子节点、shardingshard子节点、shardingconfigsvr子节点查看对应的监控数据。 6. 用户可以根据时间范围筛选来查看指标的监控信息。 监控展示支持的性能指标监控周期包括：1小时、3小时、12小时、24小时、3天、7天、15天和30天。 监控展示支持的性能指标监控频率包括：15秒、1分钟、5分钟、30分钟、1小时和1天。 方式二： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击“操作”>“监控”按钮，进入监控页面，查看监控信息。 说明 “方式二”不是所有资源池都支持，请以实际资源池功能支持为主。

JWT配置指南 1. 生成JWKS jwt鉴权需要用户提供有效的JWKS（JSON Web Key Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 2. 把public key填入jwks的keys字段里 3.使用 生成请求用的jwt，如图所示 算法选择RS256。 playload根据需要配置，但必须有iss字段，值为触发器名称。 公私钥内容根据第1步里生成的填写即可。 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容。 4. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 5. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就会包含一个新的，key为NewHeader的header。

（二）套餐升级、购买扩展帐号、或订购对应短信服务销售品。 若您不具备外部短信网关，或希望获取更多免费短信额度，可选择套餐升级、购买扩展帐号或订购对应短信服务销售品，详情可参考文档变更套餐指引。支付成功后，可通过平台“计费详情”查看升级后的短信配额。 五、常见问题解答 （一）免费短信额度可以累积吗？ 免费短信额度不可累积，有效期过后，未使用的短信额度将自动清零。建议您合理规划短信使用量，充分利用免费额度。 （二）使用外部短信网关发送短信，平台会监控吗？ 平台会对您使用外部短信网关发送短信的行为进行必要的监控，以确保符合相关法律法规和平台规定。监控内容主要包括短信发送频率、内容合规性等。 （三）账号升级后，之前剩余的免费短信额度会怎样？ 账号升级后，之前剩余的免费短信额度将与新账号类型的赠送额度合并，供您继续使用。 （四）什么时候开始启用短信限额？ 预计5月起根据租户情况进行安排启用，请于4月底前评估自身短信需求进行配置调整或扩容处理。 （五）若仍需使用二次认证但预算有限，是否有其他二次认证方案最佳实践？ 您可以使用邮箱方式进行二次认证，开启邮箱二次认证方式可参考文档账户安全，目前可由企业管理员在控制台增加维护账号的邮箱信息，也可由员工从客户端点击设置页面自助修改邮箱信息进行绑定，客户端修改邮箱功能需要管理员在控制台开启，步骤为控制台菜单身份>账户安全>个人信息管理开启邮箱修改方式，可参考下图：

本文主要介绍残留待迁移节点检查。 检查项内容 检查节点是否需要迁移。 解决方案 由1.13滚动升级而来的1.15集群，需要将所有节点迁移（重置或新建替换）后，才允许再次进行升级。 解决方案一 请登录CCE控制台，前往“集群信息>资源>节点管理”，单击对应节点的“更多>重置节点”，详情请参见重置节点。节点重置完毕后，重试检查任务。 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。 解决方案二 新建节点后，删除问题节点。

概述 网关支持将API分组下的API按照OAS2.0和OAS3.0的格式导出，方便用户实现跨账号，跨地域间甚至跨平台的数据迁移。 OpenAPI 规范（OAS），是定义一个标准的、与具体编程语言无关的RESTful API的规范。 导出标准OAS格式的API定义 网关目前支持两种API导出方式 通过分组导出API定义 1. 进入 API 托管 >分组管理 菜单页。 2. 点击 导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 直接批量导出API定义 1. 进入 API 托管 >API管理 菜单页。 2. 批量勾选API后在批量操作 下拉框中点击导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 注意 批量导出API定义时仅支持导出同一个分组下的API API扩展定义字段 如果在导出OAS规范的定义中选择了导出API网关扩展字段，在导出的API定义文件中会添加网关的扩展字段。扩展属性被设计为总是以 "x" 为前缀的模式字段，此字段的值可以是 null、原始类型、数组或对象。可以包含任意有效的 JSON 格式的值。 扩展字段 OAS中位置 说明 类型 xctyunapigatewayapiname Operation API名称 String xctyunapigatewayisantireplay Operation 是否设置防重放攻击 Boolean xctyunapigatewaybackend Operation 后端服务定义 Object xctyunapigatewaycommonparameters Operation 常量参数定义 Object xctyunapigatewaysystemparameters Operation 系统参数定义 Object xctyunapigatewayrequestargumentmode Operation 入参请求模式 String xctyunapigatewayresponsemessages Responses 错误码错误信息 String xctyunapigatewayparameterdemo Parameter 参数定义示例值 String xctyunapigatewaybackendlocation Parameter 后端服务参数映射位置 String xctyunapigatewaybackendname Parameter 后端服务参数映射名称 String xctyunapigatewaysuccessdemo Operation 返回结果示例 String xctyunapigatewayfaileddemo Operation 失败结果示例 String xctyunapigatewayrequestbodyschema Operation 请求body引用的模型名 String xctyunapigatewayrequestbodydescription Operation 请求body内容描述 String 说明 1. 导出OAS2格式的定义时,会导出分组的base path； 2. 每次可以导出的API数量限制为50个API； 3. 分组模型管理里中定义的模型定义如果无法解析，导出的内容中将不包含模型定义； 4. 以API为单位导出时，所有勾选的API会导出到一个文件中； 5. 未勾选导出API网关扩展字段时，导出OAS文件中的OperationId为API定义的请求path和请求method的拼接后的字符串，如“export1ByGET”； 6. 勾选导出API网关扩展字段后，在API网关定义API以外的内容，如绑定的插件、授权的APP、分组的域名、后端服务在各环境上的定义等，均不会被导出。

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

原生接口鉴权信息获取。 如您选择使用媒体存储原生接口接入（推荐）： 1.天翼云注册账号。能力使用者于天翼云门户注册账号，并通过认证。 2.获取密钥信息。能力使用者登录媒体存储控制台，进入【密钥管理】菜单，即可获取密钥，所有的密钥均可作为调用媒体存储原生接口的凭证使用 。具体可参考：密钥管理。

执行测试计划 当开发人员完成Story的代码开发、并将应用部署到测试环境后（即完成步骤六：部署应用（CCE篇）或步骤六：部署应用（ECS篇）），可将Story的状态设置为“已解决”，并将Story的处理人设置为测试人员。 此时测试人员即可开始执行Story对应的测试用例。 本节以门店网络查询功能为例，介绍如何执行测试用例、以及测试用例执行失败如何反馈Bug信息。 步骤 1 在“凤凰商城”项目中，单击导航“工作 > 迭代”。 在迭代4中找到Story“作为用户应该可以查询所有门店网络”，将Story的状态修改为“测试中”。 步骤 2 进入“测试 > 测试用例”页面，在页面上方选择“迭代4”。 步骤 3 在列表中单击用例“门店网络查询”，将状态修改为“测试中”，单击“保存”。 步骤 4 选择“手工测试”页签，单击用例“门店网络查询”所在行的，页面右侧滑出“执行”窗口。 步骤 5 在测试环境中，按照测试步骤进行逐步操作（进入凤凰商城首页方法请参考验证部署结果）。 执行成功，跳转至步骤6继续操作。 执行失败，例如：执行第二步时页面跳转失败，页面显示404，跳转至步骤7继续操作。 页面显示失败 步骤 6 返回测试用例执行窗口，记录执行结果。 1. 在表格中，设置所有步骤的实际结果为“成功”。 2. 在表格上方，设置测试用例的结果为“成功”。 3. 勾选“同时将用例状态设为已完成”。 4. 单击页面右上角“保存”。 测试用例执行成功 此时测试用例的状态将自动变更为“完成”。跳转至步骤13继续操作。 步骤 7 返回测试用例执行窗口，记录执行结果。 1. 在表格中，设置步骤1的实际结果为“成功”。 2. 在表格中，设置步骤2的实际结果为“失败”，并输入实际显示内容“跳转失败，页面显示404”。 3. 在表格上方，设置测试用例的结果为“失败”。 4. 单击页面右上角“保存”。 测试用例执行失败 步骤 8 单击页面右上角，选择“新建缺陷”，页面将跳转至新建缺陷（新建工作项）页面。 步骤 9 在页面左下方的文本框的最后，可以看到自动填充缺陷的重现步骤。 参照下表编辑缺陷详情，单击“保存”，页面将跳转到工作项列表页面。 缺陷详情配置 配置项 配置建议 标题 输入“门店网络页面显示404”。 处理人 选择“Chris”。 迭代 选择“迭代4”。 步骤 10 在列表中找到Bug“门店网络页面显示404”，单击名称，选择“关联”页签，在“关联用例”下可看到测试用例“门店网络查询”。 步骤 11 单击关联用例的编号，可跳转到用例详情页。 选择“缺陷列表”页签，可看到一条缺陷记录，即在步骤9中创建的缺陷。 步骤 12 当开发人员修复缺陷后并验证成功后，参考步骤6设置用例结果，并将对应的缺陷状态设置为“已关闭”。 步骤 13 执行其它测试用例。 步骤 14 当所有用例的状态均为“完成”时，单击导航“测试 > 测试计划”，返回测试计划列表，在列表中可看到测试计划“迭代4”的状态为“完成”。

2）手动安装drnode 使用条件 1. 无法使用自动安装时，可通过手动安装drnode。 操作步骤 步骤一：网络配置 场景1：若同步资源为天翼云内资源时，需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：安装drnode客户端 安装部署主要针对安装drnode操作进行详细介绍，不同系统下drnode安装方式不同，可根据当前系统查看安装步骤。 1） RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 执行命令参考：vi /etc/hosts，输入i进入编辑模式。 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr。 其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 保存并退出：如果使用的是nano，可以通过按下Ctrl + O来保存更改，然后按Enter确认，最后按Ctrl + X退出。如果使用的是vim，可以通过输入:wq然后按Enter来保存并退出。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 将drnode安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），执行节点安装包的安装命令参考：rpm ivh drnode包名.rpm。 说明 如果系统是最小安装的，将会提示缺少zip, unzip, psmisc等3个软件包，可以在操作系统ISO里找到对应的rpm包进行安装，或者使用yum安装。安装命令：yum install y zip unzip psmisc。 如果出现“error：Failed dependencies”相关提示，可检查安装包版本与服务器操作系统是否匹配。 4. 出现以下提示后安装完成：drnode is installed successfully. 5. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启。命令参考：service drnode status。 6. 确认当前drnode版本号信息是否与安装包名的版本保持一致。命令参考：rpm qa grep drnode。 2. 客户端网络配置 1. linux命令参考：/usr/drbksoft/drnode/bin/drcfg c。此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）： 2. 查看ID命令参考：cat /usr/drbksoft/drnode/etc/drid.conf。 说明 图中id用于步骤四、开启数据保护时填写【认证码】时使用。 2）Windows安装drnode节点 1. drnode客户端安装 1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxymdr）。 1. 打开文件资源管理器，导航到以下路径：C:WindowsSystem32driversetc。 2. 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxymdr；其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。 3. 保存后，完成hosts修改。 2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 3. 双击安装.exe程序。 4. 对于整机保护使用场景，如果要使用块复制功能，则必须安装块复制驱动。展开自定义安装项，确保勾选“加载块驱动”。 5. 安装类型选择“企业版”，然后根据安装向导完成drnode安装。 6. 如果选择了安装块复制驱动，使用管理员身份运行cmd，检查驱动运行状态，命令参考：sc query dhook。 7. 安装完成后，检查是否安装成功：进入计算机管理→服务，确认服务是否已启动，默认为启动状态。 8. 确认当前drnode版本号信息是否与安装包名的版本保持一致：控制面板→程序→程序和功能，可以查看当前软件的版本号。 2. 客户端网络配置 用户可通过两种方式进行配置： 1. 命令行方式 1. 打开Windows cmd命令行，CD到安装目录的bin文件夹下，命令参考：drcfg.exe c。 2. 此处需要输入MDR代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入）。 3. 查看ID：进入安装目录下的/etc/drid.conf可查看。 2. 页面方式 1. 进入软件页面，点击右上角“ProxySetting”，可查看id等相关信息。 3）Ubuntu Server 18.04 64 位版本安装drnode节点 1. drnode 客户端安装 1. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。 2. 将drnode安装包上传到服务器，MD5完整性校验通过后（ linux命令参考： md5sum 包名），执行节点安装包的安装命令，命令参考：sudo dpkg i drnode包名.deb。 3. 出现以下提示后安装完成：drnode is installed successfully。 4. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启，命令参考：service drnode status。 2. 客户端网络配置：与 RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点的网络配置步骤相同。

初识CDN 说明 相关文档 什么是CDN加速？ 通过介绍CDN的基本含义，CDN能解决的问题，CDN加速的原理和CDN的架构，帮助初次使用CDN服务的客户全面认识CDN加速。 为什么需要CDN加速？ 通过介绍CDN的基本含义，CDN能解决的问题，CDN加速的原理和CDN的架构，帮助初次使用CDN服务的客户全面认识CDN加速。 CDN加速原理 通过介绍CDN的基本含义，CDN能解决的问题，CDN加速的原理和CDN的架构，帮助初次使用CDN服务的客户全面认识CDN加速。 CDN如何计费？ 详细介绍天翼云CDN加速支持的计费方式，指导客户如何选择合适的计费方式。 使用CDN的注意事项 详细介绍要合法合规地使用CDN加速所必须关注的一些政策要求和系统使用要求。 CDN行业术语 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼CDN相关专业术语并提供解释说明。

本文主要介绍与企业实名认证相关的常见问题。 公司无法提供营业执照是否可以进行实名认证？ 可以，只要提供具有统一社会信用代码的有效证件均可以进行实名认证。 例如：政府部门、事业单位等，同时代办人本人也要提供本人有效身份证明信息。 对公账户打款认证的时候，系统支持哪些银行？是否支持当地银行（例如长沙农村商业银行股份有限公司人民路支行、江苏南通农村商业银行股份有限公司通州支行）？ 目前天翼云对公账户打款认证支持435家银行，您可在对打公账户打款认证页面开户银行栏处下拉查看或搜索是否有该银行，若没有则表示暂不支持通过该银行对公账户进行实名认证，您可选择企业证件认证方式。 企业认证天翼云账号有数量限制吗？ 一个企业证件最多可认证5个企业账号，但同一个企业法人最多可认证10个天翼云账号。 企业进行对公账户打款认证时，收到天翼云随机金额（0.01元~0.5元）的打款，该金额如何退款？ 对公账户打款认证的随机金额无需退回。如您需要退回来款金额，请企业银行对公账户管理员退回到下面银联账户。 退款账户信息如下： 账户户名：银联商务支付股份有限公司 账户账号：1001281229001040974 开户行名称：中国工商银行股份有限公司上海浦东开发区支行 开户行行号：102290028123 备注：实名验证资金退回

本文介绍AIuse云电脑的产品特点 AIuse云电脑致力为AI构建任务执行平台，它依托天翼AI云电脑的强大算例，通过意图识别，模拟用户操作，自动完成任务的规划、决策与实施，助力AI的商业化落地。 多场景覆盖 搭建可定制云端桌面环境，依托标准化接口实现传统桌面软件自动化调用与批量操作，适配政企办公，研发测试等多场景使用。 灵活接入 提供标准化工具链与弹性运行环境、支持WebSdk、MCP等主流接入方式，无缝对接各种AI agent，兼容轻量调用与专业部署方式。 高效运行 依托天翼云强大算力底座，实现算力弹性伸缩与并发场景高效运行，保障桌面操作、软件运行及数据处理的流畅性与可靠性。 安全防护 采用企业级沙箱防护方案，构建多层次安全体系，用过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。

接口功能介绍 查询日志内容 接口约束 传参规范 URI POST /vfw/200000004263/v2getrawlog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI loggroup 是 String 日志组id(防火墙id) fdfe9f25826949beb88cf0bc9df3e125 logunit 是 String 日志单元id(FLOW；IPS；AC；AV) fdfe9f25826949beb88cf0bc9df3e125FLOW page 是 Integer 页数 size 是 Integer 每页数量 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 startTime 是 String 开始时间 endTime 是 String 结束时间 keys 是 Array of Objects 查询条件 Key 表 Key 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 查询条件 ipproto value 是 String 查询条件的值 1 value1 否 String 查询条件的值（judgeMode6需要传） 1 judgeMode 是 Integer 比较模式 1：value；2：>value；3： value；5： value 且

来自：

帮助文档

云防火墙（原生版）

API参考

API

2023-10-16

日志管理

查询云墙日志内容

用户可通过“账号中心安全设置”页面设置密码有效期。 设置密码有效期 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“密码策略密码有效期策略”右侧的“立即设置”按键。 2、可开启密码有效期。有效期支持输入 30 ~ 365 天。距离密码到期15天时开始提示用户修改密码。 3、密码有效期内，用户通过修改密码，可重置密码过期时间。 4、密码过期后，用户通过原密码无法登录账号，用户可通过“忘记密码”设置新密码，使用新密码登录账号。 5、新设置密码有效期后，密码过期时间同步更新。 取消设置密码有效期 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”，进入“安全设置”页面，点击“密码有效期策略”右侧的“立即设置”按键。 2、关闭密码有效期，密码永久有效，无过期时间。

section77d934847e72a69e)。 手动续订 1. 登录智算安全专区控制台。 2. 在大模型安全卫士实例页面找到需要续订的实例，点击“续订”。 3. 进入智算安全专区续订页面，根据使用需要设置续订时长。 4. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云智算安全专区服务协议》，并勾选“我已阅读，理解并接受《天翼云智算安全专区服务协议》“，在页面右下角单击“立即购买”。 自动续订 方法一：在购买智算安全专区时，同步开启“自动续订”。详细操作请参见购买智算安全专区。 方法二：若购买智算安全专区时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。

本文介绍如何开通应用加速服务。 应用加速目前不支持自助开通，您可以通过提交工单或拨打4008109889电话联系客服进行订购、退订。 一、注册天翼云账号 天翼云应用加速产品购买前必须先注册天翼云账号。 二、实名认证 未实名认证的用户需实名认证才能开通应用加速服务。需要确认账号已实名认证。 三、立即开通 应用加速支持按需计费。 按需产品购买流程 1.购买应用加速产品之前请确保您的账户余额大于100元。 2.进入应用加速产品详情页快速了解产品，之后单击“立即开通”。 3.填写以下业务需求单后，点击提交。会由相应人员负责联系您并开通应用加速产品服务。

参数名称 说明 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 时区 默认备份时区为UTC时间。 备份时间段 备份时间段为间隔1小时。建议您将备份时间段设置为业务低峰期的某个时段。 备份周期 当保留天数设置在1～6天范围时，默认每天进行备份，且备份周期不可修改。 当保留天数设置在7～732天范围时，您可以根据业务需要设置备份周期，但至少选择一周中的一天。 备份方式 物理备份：通过物理拷贝磁盘文件的方式进行备份。 快照备份：保留某一时间点磁盘的数据状态。 逻辑备份：通过工具读取数据逻辑导出。

本章节内容主要介绍本地Microsoft SQL Server备份迁移到云上RDS for SQL Server实例场景介绍 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据库复制服务提供的备份迁移，通过将本地Microsoft SQL Server数据库的备份文件上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 数据库复制服务的备份迁移功能支持全量和全量+增量场景的数据库迁移。 场景一：全量备份迁移 该场景为一次性数据库迁移，需要停止业务，将导出的Microsoft SQL Server全量备份文件上传至对象存储服务，然后恢复到目标数据库。 图全量迁移 场景二：全量+增量备份迁移 该场景为数据持续性迁移，需要在完成全量备份恢复的基础上，通过多次增量备份文件恢复，实现迁移过程中业务中断的最小化。一次典型的增量恢复过程，会涉及多次恢复增量备份。每个增量备份恢复均会使目标数据库保持还原中状态，此时数据库不可读写，直至最后一个增量备份恢复完成后，数据库才能变成可用状态。 图 全量+增量迁移

产品规格 标准资费（元） 单位 基础服务安装部署 7000 实例 基础服务健康巡检 7000 实例 基础服务应急响应 9000 实例 基础服务性能调优 9000 实例 保驾护航高级专家 15000 天 保驾护航资深专家 20000 天 数据库增值服务包 500 实例月 数据库增值服务包 6000 实例年

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RabbitMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RabbitMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RabbitMQ实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问RabbitMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供给用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RocketMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RocketMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RocketMQ构建隔离、私密的虚拟网络环境，提升RocketMQ实例的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RocketMQ实例提供相同的访问策略。您可以通过为RocketMQ实例设置安全组，开通需访问RocketMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

此小节介绍企业主机安全创建策略组。 您可根据自己服务器不同使用情况创建对应的策略组，创建后可对目标服务器进行更有力的扫描检测。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 前提条件 已购买旗舰版。 注意 目前仅支持对旗舰版的策略组进行自定义创建，若没有开启旗舰版防护的主机，创建后不会生效。 创建策略组 以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、选择tenantlinuxpremiumdefaultpolicygroup或tenantwindowspremiumdefaultpolicygroup策略组，单击该策略组“操作”列的“复制”。以下以Linux策略组为例。 复制策略组 6、在弹出的对话框中，输入“策略组名称”和“描述”。 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。 “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。 创建策略组 7、单击“确认”，将会创建一个新的策略组。 8、单击已创建的策略组名称，进入策略组的策略页面。 Linux策略组详情 9、单击策略名称，修改具体的策略内容，详细信息请参见8.1.3 编辑策略内容。 10、策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

对比项 手动创建 自动创建 名称 可以自定义设置名称 自动生成 大小 默认20GiB，可以自定义设置大小 默认40GiB。如果创建ECI实例声明了临时存储空间，则镜像缓存大小临时存储空间 保留时长 默认永久保留，可以自行设置保留时长（单位为天），过期后将被自动删除 默认保留30天 使用成本 收取创建和使用费用 仅收取使用费用，不收取创建费用

字段 类型 是否必填 默认值 说明 patchContext Enum 是 补丁生效的上下文，支持以下选项 SIDECARINBOUND：仅在Sidecar入站方向生效 GATEWAY: 仅在网关中生效 host string 否 应用在网关时需要和网关VirtualService中的host字段一致 应用在Sidecar场景时不需要指定该字段 port string 是 匹配的数据面端口 网关场景时对应网关监听端口 Sidecar场景下对应服务端口 path string 是 匹配的请求路径 response string 是 直接响应的内容 responseStatus string 是 直接响应的HTTP状态码

本节主要介绍V4签名认证方法。 用户可以使用以下方法来发送身份验证信息： HTTP授权请求头 使用HTTP Authorization请求头是验证OOS请求的最常用方法。所有OOS REST操作（使用POST请求的基于浏览器的上传除外）都需要此请求头。 查询字符串参数 使用URL查询参数来提供请求信息，包括身份验证信息。由于请求签名是URL的一部分，因此这种类型的URL通常称为预签名URL。 OOS还支持使用基于浏览器的HTTP POST请求的上传方式。通过HTTP POST请求，用户可以直接通过浏览器将内容上传到OOS。