后续配置 添加防护对象后，网站访问流量将经过WAF保护，您还需要完善以下防护配置，才能实现针对性的网站防护。 配置 说明 相关文档 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 Web基础防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 CC防护 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 BOT防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 精准访问控制 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 IP黑白名单 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 地域访问控制 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 防敏感信息泄露 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 网页防篡改 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 Cookie防篡改 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 隐私屏蔽

创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为TLSECDHEECDSAWITHAES128CBCSHA256，TLSECDHERSAWITHAES128CBCSHA256和TLSECDHERSAWITHAES128GCMSHA256。 本节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka专享实例的方法。 说明： 使用SASL方式连接Kafka实例时，为了客户端能够快速解析实例的Broker，建议在客户端所在主机的“/etc/hosts”文件中配置host和IP的映射关系。 其中，IP地址必须为实例连接地址（Broker地址），host为每个实例主机的名称（您可以自定义主机的名称，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 前提条件 已配置正确的安全组。 访问开启SASL的Kafka专享实例时，支持VPC内访问。实例需要配置正确的安全组规则，具体安全组配置要求，请参考表32。 已获取连接Kafka专享版实例的地址。 使用VPC内访问，实例端口为9093，实例连接地址获取如下图。 获取VPC内访问Kafka专享实例的连接地址（实例已开启SASL） Kafka专享实例已创建Topic，否则请提前创建Topic。 已下载client.truststore.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“基本信息 > 高级配置 > Kafka SASLSSL”所在行，单击 。下载压缩包后解压，获取压缩包中的客户端证书文件：client.truststore.jks。 已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本，确保Kafka实例版本与命令行工具版本相同。 已在Kafka命令行工具的使用环境中安装Java Development Kit 1.8.111或以上版本，并完成环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 解压Kafka命令行工具。 进入文件压缩包所在目录，然后执行以下命令解压文件。 tar zxf [kafkatar] 其中，[kafkatar]表示命令行工具的压缩包名称。 例如： tar zxf kafka2.111.1.0.tgz 修改Kafka命令行工具配置文件。 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAIN security.protocolSASLSSL ssl.truststore.location/opt/kafka2.111.1.0/config/client.truststore.jks ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： username和password为创建Kafka专享实例过程中开启SASLSSL时填入的用户名和密码。 ssl.trustore.location配置为client.truststore.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中拷贝路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要保持关闭状态，必须设置为空。 进入Kafka命令行工具的“/bin”目录下。 注意，Windows系统下需要进入“/bin/windows”目录下。 执行如下命令进行生产消息。 ./kafkaconsoleproducer.sh brokerlist ${连接地址} topic ${Topic名称} producer.config ../config/producer.properties 参数说明如下： 连接地址：从前提条件获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 如下示例，Kafka实例连接地址为“10.xxx.xxx.202:9093,10.xxx.xxx.197:9093,10.xxx.xxx.68:9093”。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin]

本文主要介绍 K8S节点污点检查 。 检查项内容 检查节点上是否存在集群升级需要使用到的污点，如下表。 检查污点列表 污点名称 污点影响 node.kubernetes.io/upgrade NoSchedule 解决方案 问题场景一：该节点为集群升级过程中跳过的节点。 步骤 1 配置Kubectl命令，具体请参见通过Kubectl连接集群。 步骤 2 查看对应节点kubelet版本，以下为正常回显： 若该节点的VERSION与其他节点不同，则该节点为升级过程中跳过的节点，请在合适的时间重置节点后，重试检查。 说明 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。

参数名 参数描述 标签名 对应节点的标签，可以使用默认的标签也可以用户自定义标签。 操作符 可以设置六种匹配关系（In, NotIn, Exists, DoesNotExist. Gt, and Lt）。 In：是否在标签值的列表中l NotIn：是否不在标签值的列表中l Exists：某个标签存在 DoesNotExist：某个标签不存在 Gt：标签的值大于某个值（字符串比较） Lt：标签的值小于某个值（字符串比较） 标签值 请填写标签值。 命名空间 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。指定调度策略生效的命名空间。 拓扑域 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。 先圈定拓扑域（topologyKey）指定的范围，然后再选择策略定义的内容。 权重 仅支持在“尽量满足”策略中添加。

天翼云AOne iOS版本应用权限列表 权限名称 权限说明 具体场景或目的 NSCameraUsageDescription 摄像头访问权限 IM发送消息、个人信息上传头像、AI问答、视频会议、获取摄像头拍照发送图片附件 NSPhotoLibraryUsageDescription 图片访问权限 IM发送消息、个人信息上传头像、AI问答、更换会议虚拟背景、获取相册发送图片附件 NSMicrophoneUsageDescription 麦克风访问权限 AI问答、会议语音通话 com.apple.developer.networking.networkextension 网络扩展权限（VPN、内容拦截等）权限 零信任/海外加速创建隧道的时候 NSFaceIDUsageDescription 面容、指纹生物识别访问权限 用于登录的时候，使用生物识别的方式认证 AppGroups 同一个开发者账号下的多个应用、扩展数据共享 允许同一个开发者账号下的多个应用、扩展（Extension）和主应用之间共享数据 网络权限 授权APP访问网络 App需要发起网络请求的地方

操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签中选择“视图”。 9、在视图列表右侧操作栏中单击“查看视图详情”。 10、在查看视图详情弹框中，您可以查看创建视图的SQL内容。

FFFFFF), 文字阴影是50, 文字水印内容是“Hello 图片服务！”， 水印位置是右中，水平边距是10， 中线垂直偏移是20： 图片拼接成gif，将test1.jpg, test2.jpg, test3.jpg三张图片拼接成gif图片。其中为test1.jpg设置宽100，高100，test2.jpg设置为宽100， test3.jpg也设置为宽100.：

本文介绍容器安全卫士防护配置类常见问题。 标准版支持设置单条防护规则的防护状态吗？ 支持。 标准版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 标准版支持对同一节点下发不同防护策略吗？ 不支持。默认使用“默认策略”进行防护，创建策略时已生成防护策略的节点是不可重复选择的。若想重新配置策略，需要先解绑已有策略，然后再重新绑定。 标准版支持入侵检测规则自定义吗？ 支持。可以在“容器安全 > 策略管理”中进行自定义，包括命令执行、网络活动、读写文件、文件内容。 标准版镜像安全扫描支不支持仓库镜像扫描？ 支持。除了支持天翼云仓库以外，还支持Harbor、JFrog、Huawei、Huawei CCE Agile、AWS、Aliyun、Registry、Microsoft。

本节为您介绍如何修改和删除已创建的自定义策略。 修改自定义策略 修改自定义策略名称、描述和内容。 1. 管理员在IAM控制台左侧导航窗格中，选择“权限管理>权限”页签。 2. 在指定策略的操作列中单击“编辑”，或者单击需要修改的策略名称，进入策略详情页。 3. 可根据需要修改“策略名称”和“策略描述”。 4. 按可视化视图配置自定义策略方式修改策略。 5. 单击“确定”完成修改。 删除自定义策略 说明 如果当前自定义策略已被授权给用户组或委托，则无法删除。移除该用户组或委托中的自定义策略后，才可删除自定义策略。 1. 管理员在IAM控制台左侧导航窗格中，选择“权限管理>权限”。 2. 在指定策略的操作列中单击“删除”。 3. 单击“确定”完成删除。

一个账号可以申请多少个弹性IP？ 每个账号下在所有一类节点资源池默认可开通的弹性IP数量默认为20个。 每个账号下弹性IP配额默认为每个区域10 个，如需扩大配额，可提交工单。 因弹性 IP 资源有限，请确保每一个弹性 IP 用于正规用途，恶意抢占 IP 将可能被天翼云强制收回。 您在工单内请说明您的业务情况，我们将根据您的业务情况为您审批是否扩大配额。 网站域名解析是否可以使用弹性IP？ 可以使用。 用弹性IP进行网站域名解析，还需要进行备案等相关操作，您的网站内容应符合国家法律法规。 您可以在【天翼云备案】根据指引完成备案信息填写。

本章节主要介绍在YARN服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. YARNResourceManager完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Spark 请前往翼MR Manager重启SparkHistoryServer所有的实例。 Flink 1. 如$FLINKHOME/conf目录下不存在yarnsite.xml 文件，无需对Flink进行操作。 2. 如$FLINKHOME/conf目录下存在指向yarnsite.xml 文件的软链，需确认该软链指向更新后的yarnsite.xml文件并且内容一致。 3. 如$FLINKHOME/conf目录下存在yarnsite.xml 文件，需使用更新后的yarnsite.xml文件替换此文件。 4. 请前往翼MR Manager页面重启FlinkHistoryServer所有实例（需使用该文件作为依赖项或资源的客户Flink作业）。

本节主要介绍通过卷方式创建新卷。 登录OpenStack，点击“卷”，进入“卷”页面，点击“创建卷”按钮，弹出“创建卷”页面，在“卷来源”处选择“卷”，即可通过快照创建卷。 说明 主要介绍HBlock卷相关的内容。 名称 描述 卷名称 HBlock卷名称。 取值：字符串，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 描述 对卷的说明。 卷来源 卷：通过卷方式创建卷。 将卷作为源 选择一个卷，作为创建新卷的源卷。 说明 仅支持使用本地模式的HBlock卷作为源卷。 大小（GiB） 卷容量。 默认为源卷的容量，如果修改，必须大于等于源卷的容量。 组 新卷所属的组。

本文简述如何查看边缘接入服务的计费详情，如何进行服务升级、退订、变更计费方式、变更加速区域等操作。 功能介绍 在计费详情页面，可以查看订购的边缘接入服务的套餐版本、加速区域、套餐内容、套餐内剩余量、已开通的扩展服务、服务生效时间、服务失效时间、当前的服务状态。 在计费详情页面，您还可以对当前订购的边缘接入服务进行服务升级、退订、变更计费方式、变更加速区域等操作。 界面说明 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【计费】【计费详情】页面。 3. 查看已订购边缘接入服务的套餐详情、对边缘接入服务进行服务升级、退订、变更计费方式、变更加速区域等操作。

功能 说明 总览 默认首页是总览页面，显示了业务场景实例的运行状态和告警状态。 主要包括以下几部分内容： 快速入门，介绍业务指标监控的业务流。 最近7天内的业务场景实例运行分布情况、实例告警运行分布情况。 可选周期内的告警趋势图、业务场景看板图、指标看板图。 指标管理 指标管理是业务指标监控的核心功能模块，是配置指标的主要入口。 规则管理 规则管理是配置规则的主要入口，支持通过指标的逻辑表达式定义规则。 业务场景管理 业务场景可以认为是业务指标质量作业，将创建的规则组进行调度运行。 运维管理 运维管理用于查看业务场景运行状态，处理运维问题。其中我的订阅中显示了所有订阅的任务运行情况。

参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送，目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 以上类型均支持单选、多选。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择业务组、目录及独立设备，支持单选、多选。 推送对象 支持用户选择用户组或具体子用户，支持单选、多选。

此章节为您介绍子CA的相关内容。 子CA证书是由根证书授权的次级证书颁发机构颁发的数字证书 。 新增子CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > 子CA管理”，进入“子CA管理”页面。 3. 单击“新增”开始新增子CA证书。 4. 单击“上传文件”上传证书文件并且选择所属的CA证书。 5. 根据需求选择是否使用模板，选择完成后单击“提交”即可完成子CA证书的新增。 后续操作 下载子CA证书：选择需要下载的子CA证书，单击“操作”列的“下载”按钮，即可下载子CA证书信息。 注销子CA证书：选择需要注销的子CA证书，单击“操作”列的“注销”按钮，即可注销子CA证书信息。

操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置事件通知的存储桶，并点击【基础配置】页签。 3. 在【事件通知】模块，点击【添加规则】，一个Bucket可创建10条规则。 4. 在弹窗配置规则内容，具体说明可参考：配置参数说明。配置完成后，点击【确定】完成操作。 配置参数说明 参数 参数说明 规则名称 必填，规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线（），长度不超过50个字符。 事件类型 选择需要触发通知的事件类型，支持多选。 资源描述 支持按前缀、后缀或元数据过滤需要触发通知的资源范围。 接收终端 填写接收事件通知的地址，支持http或https。

本节介绍了证书配置的相关内容。 RDS支持替换，下载证书。 下载证书 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在“数据库信息”模块的“SSL”处，单击 ，下载根证书或捆绑包。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击 ，下载根证书或捆绑包。 说明 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 结束

本节介绍了删除手动备份的相关内容。 操作场景 关系型数据库服务支持对手动备份进行删除，从而释放相关存储空间。 约束限制 手动备份删除后，不可恢复。 正在备份中的手动备份，不可删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“更多 > 删除”。 对于库级备份，选择“库级备份”页签，在操作列单击“删除”。 如下备份不可被删除： 自动备份。 恢复中的备份。 正在执行复制任务的备份。 步骤 5 单击“是”，删除手动备份。 结束

本文介绍查询窗口界面的相关功能，用户可以在此界面执行SQL查询、编写、调试SQL代码以及查看、编辑、分析查询结果。查询窗口提供了一个集成的环境，支持直接与数据库进行交互并进行数据操作。 前提条件 已将可用的实例添加至组织，添加云数据库详见添加云数据库，添加公网/直连数据库详见添加公网/直连数据库。 已准备好该实例的数据库账号、密码。 注意事项 查询结果分页显示，每个分页默认展示20行数据，单次查询最大返回3000行，暂不支持用户修改该最大行数的默认值。 针对单个实例，最多可同时打开10个查询窗口。 单次查询最大支持1000000个字符的SQL内容。 对于MySQL系、SQL Server系的实例需要选择到库级别进行操作，对于PostgreSQL系的实例需要选择到模式级别进行操作，为了叙述方便，本页面的说明皆以MySQL实例为标准。 操作步骤 1. 登录数据管理服务DMS。 2. 在首页功能简介里点击实例列表按钮 ，打开实例列表。 3. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 4. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 查询窗口界面介绍 表1 查询窗口界面介绍 序号 区域 说明 ① 团队信息区域 展示当前实例所属的团队名称。 ② 打开新标签页 点击，可打开一个当前选中数据库的新的查询标签页，最多可同时打开10个标签页。查询标签页的名称与脚本的名称保持一致。 ③ 实例信息区域 展示实例的IP、端口、实例名称等信息，鼠标悬浮可展示完整的信息。 ④ 功能按钮区域 执行：执行标签页内的SQL语句，也支持选择部分SQL语句执行。设定了F8为快捷键。 保存：将当前查询窗口中的所有SQL语句保存至我的脚本，方便下次使用，并支持对脚本进行命名。 格式化：优化选中的SQL语句的展示格式，增强可读性。 SQL诊断：提供对SQL执行计划进行诊断分析，并给出改写后的SQL以及索引优化建议。 预估执行计划：在SQL语句执行前预测SQL语句执行时可能采用的逻辑步骤和访问路径，当前仅支持MySQL和PostgreSQL数据库。 实际执行计划：在SQL语句执行时由数据库引擎生成，反映了实际执行的确切步骤和细节，当前仅支持MySQL和PostgreSQL数据库。 语法帮助：提供了涵盖表/索引、show语句、视图、函数/存储过程、触发器、事件、权限相关的语法，以及select、update、insert、delete、replace等常用语法。 设置：可以对查询窗口标签页内的字体大小、结果集展示方式、语法提示功能开启状态等选项进行设置。 SQL生成：SQL生成提供了自然语言转换为sql语句的智能AI功能。详见SQL生成。 注意 查询窗口暂不支持会话保持功能，依赖于SAVEPOINT、HANDLER等的事务性语句请一次性执行。 SQL诊断功能支持MySQL 5.7和8.0版本、PostgreSQL和SQL Server数据库。 语法帮助目前支持MySQL、PostgreSQL数据库。 管理员模式：此模式下执行SQL，不受风险、规范的限制，请谨慎操作，具体介绍参考管理员模式。 ⑤ 数据库用户区域 展示当前登录的数据库用户，可以进行退出或切换账号操作。 ：跳转到对象列表界面。 ：进入全屏操作。 ⑥ 数据库信息区域 展示当前选择的数据库信息，点击下拉列表可以切换到当前实例下其他的数据库，点击右侧的复制图标，可以复制完整的数据源信息。 ⑦ 可视化操作区域 该区域提供可视化管理数据库的功能： 表：分页展示当前数据库中的所有表信息，包括表名、表的大小、表的字段、字段类型、索引。右键单击目标表名称时，可进行打开表、新建表、编辑表、查看表详情、重命名表、复制表名、删除表等操作。且支持对表名进行搜索，修改表数据后，可以点击刷新按钮更新元数据。双击表名可于查询标签页生成简单的查询语句。 可编程对象：可查看当前数据库中的所有的可编程对象，包括视图、存储过程、函数、事件、触发器。右键单击可编程对象名称时，可进行创建、查看、编辑、删除等操作。 我的脚本：分页展示脚本列表，右键脚本名称可以对脚本进行查看、编辑、删除、复制、重命名等操作。 ⑧ 命令执行区域 支持如下功能： SQL执行：支持执行单条语句或批量执行，批量执行最多一次执行100条语句，每条语句对应一个结果集。 中断执行：SQL执行过程中可以单击取消查询中断SQL的执行。 语法高亮：以不同颜色显示不同的语法元素，尤其会对关键字进行区别显示，提高SQL语句可读性。 元数据智能提示：根据用户输入的内容以及数据库的语法规则，自动提示对应的元数据信息。 ⑨ 执行结果区域 该区域主要展示执行历史、执行信息、结果集等信息。 执行历史：分页展示当前用户在当前数据库下的SQL语句执行记录，默认展示20条，且支持通过执行时间进行搜索。 执行信息：展示每次点击执行按钮之后的执行结果信息，可以选择覆盖展示或者追加展示。对于DQL类的查询语句，执行信息界面不直接展示结果信息，可在结果集tab查看。 结果集：当执行DQL类语句时将在结果集界面展示结果信息。支持新增、修改、删除、导出等操作，同时还支持对查询结果进行关键字搜索、高亮展示、展示界面调整等功能。

公网NAT网关配置完成后，网络不通如何处理？ 问题描述 您创建了一个公网NAT网关，并按照步骤配置了SNAT、DNAT规则，但是您的云主机不能访问互联网或不能为互联网提供服务。配置了公网NAT网关的网络是否可以连通互联网与路由表配置、安全组配置、网络ACL配置等多个环节相关联。任意一个环节出现问题，都会导致网络不通。本节操作介绍公网NAT网关配置完成后，网络不通时的排查思路。 排查思路 后文列举了一些排查思路，帮助您快速找到问题的原因，如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 检查路由表是否配置指向公网NAT网关网关的默认路由 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“路由表”。 5. 在路由表列表中，单击公网NAT网关所在VPC的路由表名称。 6. 检查路由列表中是否存在指向公网NAT网关的默认路由（0.0.0.0/0）。 − 如果未存在默认路由，请在路由表中添加指向公网NAT网关的默认路由。 i. 单击“添加路由”，按照提示配置参数。 表 参数说明 参数 参数说明 目的地址 目的地址网段。配置为0.0.0.0/0。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的公网NAT网关。 描述 路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 ii. 单击“确定”，完成添加。 − 如果存在默认路由，但是未指向公网NAT网关，请在路由表中添加指向公网NAT网关的路由或者新增路由表并添加指向公网NAT网关的默认路由。 路由表中添加指向公网NAT网关的路由详细步骤： 1. 单击“添加路由”，按照提示配置参数。 表 参数说明 参数 参数说明 目的地址 目的地址网段。 下一跳类型 下一跳资源类型选择“NAT网关”。 下一跳 下一跳资源选择创建的公网NAT网关。 描述 路由的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 2. 单击“确定”，完成添加。 新增路由表并添加指向公网NAT网关的默认路由： 1. 在路由表列表页面右上角，单击“创建路由表”，按照提示配置参数。 表 参数说明 参数 说明 取值样例 路由表名称 路由表的名称，必填项。路由表的名称只能由中文、英文字母、数字、“”、“”和“.”组成， 且不能有空格，长度不能大于64个字符。 rtb001 所属VPC 选择路由表归属的VPC，必填项。 vpc001 描述 路由表的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 添加路由 路由规则信息。路由规则可以在此处添加，单击“继续添加”。添加目的地址为“0.0.0.0/0”， 下一跳资源类型选择“NAT网关”，下一跳资源选择创建的公网NAT网关。 2. 单击“确定”，完成创建。 系统出现信息提示页面，您可根据提示选择立即关联子网。 3. 单击“关联子网”，进入路由表详情页面的“关联子网”页签。 4. 单击“关联子网”，选择需要关联的子网。 5. 单击“确定”，完成关联。

高质量网络保障 依托中国电信骨干网和智能调度系统，AOne会议可实现毫秒级音视频传输延迟、动态网络调优，并具备自动线路切换与QoS保障机制，为用户提供高流畅、低延迟的会议体验。 完善的售后服务体 31省本地化的销售网络体系，提供“家门口”的精细化客户服务。 724小时的运维服务，全力保障客户业务稳定运行。 大客户、政企客户专属客服，提供定制化开发和服务。 天翼云开发者社区，提供给客户自由讨论的专属空间，实现知识互通共享。

本文主要介绍节点池检查 检查项内容 当前检查项包括以下内容： 检查节点池状态是否正常 检查节点池弹性伸缩能力是否关闭 解决方案 问题场景一：节点池状态异常 请登录CCE控制台，前往“集群信息>资源>节点管理>节点池”，查看问题节点池状态。若该节点池状态处于伸缩中，请等待节点池伸缩完毕，并参考问题场景二关闭节点池弹性伸缩能力。 问题场景二：节点池弹性伸缩能力未关闭 解决方案一（推荐） 请登录CCE控制台，前往“集群信息>运维>插件管理>autoscaler插件”处，卸载该插件。 、 说明 卸载autoscaler插件前，请单击“升级”按钮，备份当前插件配置，便于重装时还原插件配置。 卸载autoscaler插件前，请进入“运维>节点伸缩页面”，备份当前伸缩策略，便于重装时还原节点伸缩策略，这些策略会随autoscaler插件卸载而清除。 节点伸缩策略：通过编辑按钮获取并备份 解决方案二 若您并不希望卸载autoscaler插件，请登录CCE控制台，前往“集群信息>运维>节点管理>节点池”，单击对应节点池的“编辑”按钮，关闭弹性伸缩功能。 说明 关闭弹性伸缩时，请备份当前节点池弹性伸缩配置，便于开启时还原配置。

接口描述：调用本接口可校验对该域名是否有归属权，并返回域名的校验内容 请求方式：get 请求路径：/domain/queryverifycontent 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 domain 是 string 域名，仅支持单个 aa.bb.ctyun.cn 返回参数说明： 参数 是否必填 参数类型 说明 示例 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 verifyresult 否 boolean 域名校验结果，false(校验失败)，true（校验通过） true verifydesc 否 string 域名校验失败的原因 顶级域名不存在 domainzone 否 string 域名对应的主域名zone ctyun.cn content 否 string 根据域名生成的记录值 202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e1424294 示例： 请求路径： 请求： 返回结果： {     "code": 100000,     "message": "success",     "verifyresult": false,     "domainzone": "ctyun.cn",     "content": "20221126200014e8d54584246042a6a571f7039219f95655980c483448488389",     "verifydesc": "首次新增域名需要完成归属权验证"  } 错误码请参考：参数code和message含义

加密脱敏 通过加密算法和加密主密钥生成一种加密配置，达到数据脱敏的效果。加密脱敏的结果中，初始向量IV为加密字符串的前16个字节，剩余部分是加密的密文。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“加密脱敏”页签，进入“加密脱敏”页面。 “加密算法”：在下拉框中选择加密算法，DSC提供了AES128、AES192和AES256三种加密算法供您选择。 “加密主密钥”：如果您已在天翼云其他云服务里创建了主密钥，可在下拉框里直接选择已创建的主密钥。如果您还未创建主密钥，可单击“创建KMS主密钥”，跳转到数据加密服务里创建主密钥，具体的操作可参见创建密钥。 3. 配置完成后，单击“生成加密配置”。 如果您需要删除已配置的加密脱敏规则，可在目标规则所在列的“操作”列，单击“删除”。 字符掩盖 使用指定字符“”或随机字符，按照指定方式遮盖部分内容。 支持“保留前n后m”、“保留自x至y”、“遮盖前n后m”、“遮盖自x至y”、“特殊字符前遮盖”和“特殊字符后遮盖”六种字符掩盖的方式。 1. 参照操作步骤进入“脱敏规则”页面。 2. 选择“字符掩盖”页签，进入“字符掩盖”页面。 3. 单击“添加”，配置字符脱敏规则。 4. 输入“原始数据”，单击“测试”，在“脱敏结果”文本框中展示已完成脱敏的数据。 5. 测试确认无误后，单击“保存”。 说明 数据安全中心服务中已预置多种字符脱敏规则。内置的脱敏规则不支持删除，自定义的规则可以在规则列表的“操作”列，单击“删除”，删除规则。 所有的规则都支持编辑，在规则列表的“操作”列，单击“编辑测试”，修改规则。

本文简述对直播流进行查看以及禁播解禁等操作方案。 功能介绍 您可以在客户直播控制台查看在线推流和历史推流信息，同时可以对实时在线推流进行禁推和解禁以及断流等操作。 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止或封禁该直播，封禁时长支持自定义。封禁列表中的流，封禁周期内将无法推流至视频直播加速节点。 同时，视频直播支持对直播流进行断流操作。直播断流是指您通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 注意事项 自助操作禁推前，需提交工单联系天翼云客服开启针对域名的禁推开关。 只有正在进行推流的直播流才可被禁用。 执行禁推操作后，用户无法观看对应的直播流。 禁推场景下，默认支持禁推时长为2小时；最长支持配置禁推时长为14天。 查看推流信息 1. 登录直播控制台。 2. 单击左侧导航栏中的【流管理】。 3. 选择【在线流】、【历史流】或者【禁播流】，可查看实时在线推流或者历史推流信息以及在禁播中的流信息。 禁止直播推流 1. 登录直播控制台。 2. 单击左侧导航栏中的【流管理】。 3. 选择【在线流】，查看实时在线推流。 4. 可对实时在线流执行禁推，禁推后用户无法观看该直播流。

修改筛选规则 1. 登录控制中心，选择区域，本文我们选择华东华东1。 2. 在网络控制台左侧导航栏，选择“流量镜像筛选条件”选项。 3. 在筛选条件页面，选择目标筛选条件，点击筛选条件名称进入详情页。 4. 选择目标筛选规则，单击“修改”动作，根据弹窗内容修改规则，配置完成后单击“确定”。 说明 修改筛选规则时不支持修改IP类型。 删除筛选规则 1. 登录控制中心，选择区域，本文我们选择华东华东1。 2. 在网络控制台左侧导航栏，选择“流量镜像筛选条件”选项。 3. 在筛选条件页面，选择目标筛选条件，点击筛选条件名称进入详情页。 4. 选择目标筛选规则，单击“删除”动作，确认无误后点击“确定”。 批量删除：选择需要删除的多条筛选规则，单击左上方的【删除】按钮，支持批量删除筛选规则。 单次删除：选择需要删除的单条筛选规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。

本文介绍裸金属Kickstart模板、如何创建私有模板及使用模板。 概述 Kickstart模板是裸金属服务器运行环境的模板，模板中定义了操作系统的初始密码、SSH端口、系统盘分区配置等内容。 用户可以选择系统默认模板配置进行装机，也可选择私有模板，私有Kickstart模板仅对用户自己可见，选择私有Kickstart模板创建裸金属服务器可节省用户重复配置裸金属服务器的时间。 创建私有模板 1. 登录ECX控制台。 2. 单击导航栏【边缘裸金属>镜像服务>Kickstart模板>私有模板】，点击【+新增Kickstart模板】。 3. 填写Kickstart模板信息后提交，即可创建私有模板。 通过复制快速创建私有模板 1. 登录ECX控制台。 2. 单击导航栏【边缘裸金属>镜像服务>Kickstart模板>私有模板】。 3. 点击操作列【更多>复制】，即在原有模版的基础进行修改。 4. 确认信息无误后，点击【保存】创建新的私有模版。

2、鲲鹏平台 副本集 针对鲲鹏平台架构，文档数据库的存储空间、备份空间的价格，沿用已定价的价格发文内容。 鲲鹏架构 规格 包月（元/月） 按需（元/小时） 副本集三副本 2vCPUs8GB 693.12 1.9 副本集三副本 4vCPUs16GB 1869.6 3.8 副本集三副本 8vCPUs32GB 3739.2 7.6 副本集三副本 16vCPUs64GB 7478.4 15.2 副本集三副本 2vCPUs4GB 501.6 1.14 副本集三副本 4vCPUs8GB 1003.2 1.995 副本集三副本 8vCPUs16GB 2006.4 3.99 副本集三副本 16vCPUs32GB 4012.8 7.98 3、副本集磁盘空间 架构 按需（元/G/小时） 包月（元/G/月） ::: 副本集三副本 0.0047 2.25 副本集只读节点 0.0014 1 副本集五副本 0.008 3.75 副本集七副本 0.011 5.25

本章介绍Kafka的网络带宽利用率监控告警配置指导。 使用场景建议 Kafka存在持续业务，避免出现客户端批量断链场景。 间断性业务场景不建议使用，会存在误告警。 新创建实例不建议设置告警。 告警通知设置，告警对象、告警组设置 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择目标实例所在的区域。 3. 在管理控制台左上角单击，搜索CES服务进入“云监控服务”界面。 4. 选择“告警 >告警通知”，单击“通知对象 >创建通知对象”，填写要通知的对象以及相关联系方式，如果已存在则跳过该步骤，重复该步骤可创建多个通知对象。 5. 选择“通知组 >创建通知组”，把步骤4创建的告警对象都纳入当前组进行管理。 设置告警规则 1. 选择“告警 >告警规则 >创建告警规则”。 参数 说明 名称 自定义名称 描述 自定义描述 告警类型 指标 资源类型 分布式消息服务 维度 Kafka专享版 Broker节点 监控范围 指定资源 监控对象 选择指定kafka实例的所有broker，可选择多个kafka实例 触发规则 自定义创建 告警策略 若++网络带宽利用率++ 的++原始值连续3次<++xx则++每5分钟 告警一次++ ++根据实际情况设置xx的紧急、重要、次要等告警++ 发送通知 打开 通知方式 通知组 通知组 选择上一步创建的通知组 通知内容模板 都可以选择系统模版 生效时间 每日00:00 – 23:59 触发条件 出现告警恢复告警都选 2. 单击“立即创建”。

使用LangChainChatchat： 1.使用对话功能： 1. 选择【对话】在右下方对话框输入问题，点击 【>】 发送对话。 2. 等待回复。 2.使用知识库问答功能： 1. 【请选择对话模式】下选择“知识库问答“，在有下方对话框输入知识库中已存储的问题，如：“如何提升根据问题搜索到对应知识的准确率”，点击 【>】 发送对话。 2. 等待回复 ，在“知识库匹配结果”中将输出知识库中相关内容。 3、设置知识库： 1. 选择【知识库管理】可以上传本地知识库文件，文件可以是CSV，JSON等格式。 2. 知识库文件格式可以从下方默认知识库文件下载参考。

本文介绍如何在科研助手中查看数据集详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】 3. 在【数据存储】弹出的选项中，选择【数据集管理】。 4. 选择一个数据集，在操作栏中单击【查看】按钮。 5. 在【文件管理】页面中可查看数据集中存储的内容。 6. 以下为数据集详情页面展示的字段和功能说明： 参数 说明 刷新 刷新当前存储文件管理展示页面。 完整路径 在文件存储服务器中的路径，支持复制。 文件名 文件名或者文件夹名。 大小 若为文件夹时，不显示；若为具体文件时，为文件大小。 修改时间 文件的最后修改时间。 操作 下载