本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

功能 说明 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 当边缘节点从源站获取资源时，源站会返回响应状态码，您可在客户控制台上配置状态码过期时间，边缘节点会将源站返回的状态码缓存在本地，在状态码过期前，客户端若再次向全站加速节点发起相同资源的请求，边缘加速节点将直接响应缓存的状态码，不会回源请求，可有效减轻源站服务器的压力。当状态码在边缘节点上的缓存时间过期后，客户端再次请求该资源将回源请求。 当页面访问出错时，客户端会显示默认错误页面，例如：404 Not Found。默认的报错页面通常不美观，会带给用户不好的体验。为了帮助客户优化用户体验，边缘节点支持配置以下功能：当出现指定错误码的时候，能够让用户跳转到客户自定义页面。 当客户源站的内容存放路径发生了变更，边缘节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更，这时就需要边缘节点改写用户请求里面的内容路径。例如：点播文件原先存放在目录“/stream/”，现在变更为“/vod/”。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向边缘节点发起访问，确保用户能获得正确的内容。 缓存key是一个文件缓存在边缘节点上时的唯一标识，缓存文件和缓存key是一对一的关系。通常默认情况下，缓存key为客户端请求的原始。 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后，当用户请求加速域名下的资源时，边缘安全加速平台—安全与加速服务返回的响应消息会携带您配置的响应头，从而实现特定功能。跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 ● 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 ● 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a ● 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

本节主要介绍数据订阅 AOM支持用户订阅指标或者告警信息，订阅后可以将数据转发到用户配置的kafka或DMS的Topic中，供消费者消费转发的订阅的信息。 说明 最多可创建10个数据订阅规则。 创建订阅规则 步骤 1 在左侧导航栏中选择“配置管理 > 数据订阅”。 步骤 2 单击“创建订阅规则”，设置相关参数后，单击“确定”。 您可根据实际需求，选择订阅目标类型为“自定义Kafka”或“分布式消息服务DMS”。 1、订阅目标类型为“自定义Kafka”。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称。 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 自定义Kafka 订阅目标连接地址 用户自己的kafka地址，需要打通网络。格式为逗号分割的ipv4:port。例如: 192.168.0.1:9092,192.168.0.2:9092 根据实际情况填写。 a.（可选）进入到“规则详情”，单击 ，配置Kafka SASLSSL，参数如下表所示。 说明 AOM当前仅支持Kafka SASLSSL安全认证配置，如果目前实例已经开启Kafka SASLSSL，请打开此开关。 配置Kafka SASLSSL参数 参数 说明 示例 用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证，请妥善管理密码，系统无法获取您设置的密码内容。 客户端证书 请采用.pem格式的客户端证书 b.单击“验证并保存自定义Kafka配置信息”，验证自定义Kafka实例连通性。 c.选择数据发送topic后，单击“确定”。 2、订阅目标类型选择“分布式消息服务DMS”，请参考下表配置参数。 数据订阅规则参数说明 参数 说明 示例 规则名称 订阅规则名称 输入：aomkafkatest。 订阅内容 支持“指标”和“告警”。 选择：指标。 订阅目标类型 选择“自定义Kafka”或“分布式消息服务DMS”。 分布式消息服务DMS 实例 选择DMS实例，如没有DMS实例，请单击“创建DMS实例”，创建DMS实例。 kafkaaom7160 a. 进入到“规则详情”，单击“创建网络连接通道”。 b. 验证DMS实例连通性。 您需要确保在安全组"入方向规则"中，放通9011端口，源地址为"198.19.128.0/20"的网络流量。设置安全组规则操作如下： i. 登录管理控制台。 ii. 在左侧导航栏，单击 ，选择“网络 > 虚拟私有云 VPC”。 iii. 在左侧导航栏单击“访问控制 > 安全组”，在使用DMS所在的安全组右侧，单击“配置规则”。 iv. 在“入方向规则”页签下，单击“添加规则”，放通9011端口、源地址为“198.19.128.0/20”的网络流量。 c. 单击“验证并保存DMS配置信息”。 d. 选择数据发送topic后，单击“确定”。 数据订阅格式说明 AOM格式的指标JSON格式代码片断 package metric type MetricDatas struct { Metrics []Metrics json:"metrics" ProjectId string json:"projectid" } type Metrics struct { Metric Metric json:"metric" Values []Value json:"values" CollectTime int64 json:"collecttime" } type Metric struct { Namespace string json:"namespace" Dimensions []Dimension json:"dimensions" } type Value struct { Value interface{} json:"value" Type string json:"type" Unit string json:"unit" StatisticValues string json:"statisticvalues" MetricName string json:"metricname" } type Dimension struct { Name string json:"name" Value string json:"value" } kafka消息示例 key:, value:{"metrics":[{"metric":{"namespace":"PAAS.NODE","dimensions":[{"name":"nodeName","value":"testvsscopmaster1"},{"name":"nodeIP","value":"1.1.1.1"},{"name":"hostID","value":"75d9711147344c6cae9ef6111111111"},{"name":"nameSpace","value":"default"},{"name":"clusterId","value":"46a7bc0d1d8b11ea9b04333333333333333"},{"name":"clusterName","value":"testvss111"},{"name":"diskDevice","value":"vda"},{"name":"master","value":"true"}]},"values":[{"value":0,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskReadRate"},{"value":30.267,"type":"","unit":"Kilobytes/Second","statisticvalues":"","metricname":"diskWriteRate"}],"collecttime":1597821030037}],"projectid":"111111111111111111111"} 告警数据格式说明 示例： { "events": [{ "id": "4346299651651991683", "startsat": 1597822250194, "endsat": 0, "arrivesat": 1597822250194, "timeout": 300000, "resourcegroupid": "312313123112222222222232131312131", "metadata": { "kind": "Pod", "eventseverity": "Major", "resourcetype": "service", "clusterId": "6add4ef5135811eaa5bf111111111", "eventtype": "alarm", "clusterName": "cceief4516140c96ca4a5f8d851111111", "namespace": "PAAS.NODE", "name": "test15769793809553052f5557bd7fqnfkm", "eventname": "调度失败

查看业务脚本 单击业务脚本首页操作列的【查看】，可进入“查看业务脚本”页面，可查看业务脚本的名称、作用域名、脚本语言、脚本内容。单击【返回】可回到业务脚本首页。 编辑业务脚本 单击业务脚本首页操作列的【编辑】，可进入“编辑业务脚本”页面，可修改业务脚本内容，脚本名称、作用域名、脚本语言不允许修改。单击【取消】可返回业务脚本首页，单击【确认提交】可提交部署。 删除业务脚本 单击业务脚本首页操作列的【删除】，可删除对应行的业务脚本，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除对应的业务脚本。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 预部署转生产 请务必确认在灰度环境调试成功后，再单击操作列的【预部署转生产】将业务脚本发布到生产环境。 预部署转生产成功部署后，可在业务脚本首页列表中看到脚本的部署范围已变为“全局部署”状态。此时可单击操作列的【查看】，查看生产环境的业务脚本内容；单击【编辑】对业务脚本进行修改，每次修改后会默认进行预部署，待灰度环境调试成功后再通过“预部署转生产”发布到生产环境；单击【删除】，可删除业务脚本。

安全分析中的索引是一种存储结构，用于对日志数据中的一列或多列进行排序。不同的索引配置，将会产生不同的查询和分析结果，请根据您的需求合理配置索引。 如果您需要使用分析功能，必须配置字段索引。配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如查询语句level:error，表示查询level字段值包含error的日志。 前提条件 已完成数据接入，详细操作请参见数据集成。 配置字段索引 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在数据管道检索页面，单击右上角“索引配置”，页面右侧展示索引配置页面。 7. 在索引配置页面中，配置索引参数。 1. 开启索引状态。 索引状态默认开启，索引状态关闭时，将无法索引和查询采集到的日志。 2. 配置索引参数，参数配置说明如下表所示。 参数名称 参数说明 字段名称 日志字段名称（key）。 字段类型 日志字段值（value）的数据类型，可选值为text、keyword、long、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时，需要设置该参数。 开启开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 关闭开关后，按照分词符配置拆分所有内容。 示例：日志内容为：user:WAF日志用户张三。 关闭“包含中文”开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、WAF日志用户张三，您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后，日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三，您通过日志或张先生等词都可以查找到该日志。 8. 单击“确定”。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID projectID 否 String 企业项目ID，默认为'0' name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test type 是 String 证书类型。取值范围：Server（服务器证书）、Ca（Ca证书） privateKey 否 String 服务器证书私钥，服务器证书此字段必填 certificate 是 String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容

本文将为您介绍限制订购的限制条件及操作流程。 通过对子账号限制订购，子账号及其IAM用户将无法进行下单、续订等订购操作。 约束与限制 1. 仅企业主账号可进入企业中心做子账号限制订购。 限制订购 1. 进入“组织管理”页面。 2. 选中需要限制订购的子账号，点击操作栏的“限制订购”。 3. 确认弹窗内容，点击“确定”，完成子账号订购的限制。 说明 对子账号的限制订购生效后，账号及其IAM用户将无法进行下单、续订、变配、退订、退订恢复等涉及到费用变化的订购操作。 取消限制 1. 进入“组织管理”页面。 2. 选中需要取消限制订购的子账号，点击操作栏的“取消限制”。 3. 确认弹窗内容，点击“确定”，完成子账号限制订购的取消。

本节介绍WAF的使用说明等问题。 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口？ 问题现象：域名接入WAF通过第三方漏洞扫描工具扫描后，扫描结果显示了域名的标准端口（例如443）和非标准端口（例如8000、8443等）。 可能原因：由于WAF的非标准端口引擎是所有用户间共享的，即通过第三方漏洞扫描工具可以检测到所有已在WAF中使用的非标准端口。域名的端口检测，应以源站IP开通的端口为准，即引擎的端口检测并不影响源站的使用安全，且WAF保证客户解析CNAME返回的引擎IP的安全性。 处理建议：无需处理。 使用Web应用防火墙对邮件收发和邮件端口有影响吗？ WAF是对Web应用网页进行防护，当您的网站接入WAF后，对邮件收发和邮件端口不会产生影响。 Web应用防火墙如何拦截请求内容？ WAF对请求的首部和body体都会进行检测。例如body的表单、xml、json等数据都会被WAF检测，WAF通过检测对不符合防护规则的请求内容进行拦截。 什么是并发数？ 并发数指系统能够同时处理请求的数目。对于网站而言，并发数即网站并发用户数，指同时提交请求的用户数目。 如果证书挂载在ELB上，WAF可以根据请求内容进行拦截吗？ 如果证书挂载在ELB上，通过WAF的请求都是加密的。对于HTTPS的业务，您必须将证书上传到WAF上，WAF才能根据解密之后的请求判断是否进行拦截。

根据ID查询 根据消息ID查询唯一消息，选择消费组后，可以查询到该消息是否被该消费组消费过。 点击“查看”，可以查询该消息的包体内容。 消费状态标志含义： （1）Toconsume：未消费。 （2）Consumed：已签收。 （3）Consuming：已拉取，未签收。 根据offset查询 根据指定队列指定偏移量查询唯一消息，选择订阅组后，可以查询到该消息是否被该订阅组消费过。 点击“查看”，可以查询该消息的包体内容。 基于Topic查询 死信队列查询

相关内容 磁盘使用率过高怎么处理

概述 本章节介绍MSE ZooKeeper引擎的黑白名单功能，在实例开通完毕后，可以通过设置ZooKeeper实例黑白名单来限制一定范围内的IP地址（可以单个或者多个，可以是IP或者是IP段）访问实例。当白名单和黑名单配置存在冲突时，以黑名单规则优先。 前提条件 1. 已开通微服务引擎MSE ZooKeeper引擎实例，参考章节：创建ZooKeeper实例； 2. 已开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 点击右侧权限控制 > 黑白名单管理，点击页面“黑白名单配置”标题后面的编辑按钮，进入编辑模式； 5. 打开“白名单配置 ”后面的开关按钮，开启白名单，在白名单配置输入框中，输入允许访问的IP地址段，并点击确定； 1. 如果白名单配置内容为空，表示所有地址均不可访问ZooKeeper实例； 2. 如果填写了IP地址加掩码，表示允许所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效 6. 打开“黑名单配置 ”后面的开关按钮，在黑名单配置输入框中，输入禁止访问的IP地址段，并点击确定； 1. 如果黑名单配置内容为空，表示所有地址均可访问ZooKeeper实例； 2. 如果填写的IP地址加掩码，表示禁止所设置的IP地址段访问实例； 3. 如果开关状态为关闭，则配置内容不生效； 注意 如果您绑定了ELB，并使用ELB访问，则这部分流量不受黑白名单控制；可以去ELB控制台设置相关规则； 黑白名单认证时通过访问的请求头部中获取客户端IP，可能与公网地址不同，请确保配置的IP与请求携带的IP相同； 即使配置了白名单,仍然需要通过其他类型的认证才能访问，如ACL、SASL认证； IP地址格式支持IPv4及IPv6：X.X.X.X/X或X:X:X:X:X:X:X:X/X，斜杠后为掩码。若白名单设置为空，表示禁止所有地址的访问，请谨慎设置。多个公网IP地址或地址段，每个地址或地址段之间用英文半角逗号（,）分隔。

本章节主要向您介绍企业路由器的权限管理相关内容。 如果您需要对云服务平台上的ER资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ER的使用权限，但是不希望他们拥有删除ER等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ER，但是不允许删除ER的权限，控制他们对ER资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ER服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 ER权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ER时，需要先切换至授权区域。 下表介绍了ER的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限，拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限，拥有该权限的用户仅能查看企业路由器数据。 系统策略 无 下表介绍了ER常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 Tenant Administrator Tenant Guest ER FullAccess ER ReadOnlyAccess 创建企业路由器 √ × √ × 修改企业路由器配置 √ × √ × 查看企业路由器 √ √ √ √ 删除企业路由器 √ × √ × 在企业路由器中添加“虚拟私有云（VPC）”连接 √ × √ × 删除“虚拟私有云（VPC）”连接 √ × √ × 查看连接（所有类型） √ √ √ √ 创建路由表 √ × √ × 修改路由表名称 √ × √ × 查看路由表 √ √ √ √ 删除路由表 √ × √ × 创建关联将连接关联至路由表中 √ × √ × 查看路由表中关联的连接 √ √ √ √ 删除路由表中关联的连接 √ × √ × 在路由表中创建连接的传播 √ × √ × 查看路由表中连接的传播 √ √ √ √ 删除路由表中连接的传播 √ × √ × 创建静态路由 √ × √ × 修改静态路由 √ × √ × 查看路由 √ √ √ √ 删除静态路由 √ × √ × 创建流日志 √ × √ × 查看流日志 √ √ √ √ 关闭流日志 √ × √ × 开启流日志 √ × √ × 删除流日志 √ × √ × 添加资源的标签 √ × √ × 修改资源的标签 √ × √ × 查看资源的标签 √ √ √ √ 删除资源的标签 √ × √ ×

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

参数 参数类型 说明 示例 下级对象 yamlEncoded String yaml数据内容

本文将为您介绍公共传输通道的术语概念。 中国电信下一代承载网 中国电信下一代承载网（CN2DCI）是指中国电信融合原CN2和DCI两张网络之后构建的面向2B业务的差异化、智能化、服务化专用承载网，目标建成技术领先、行业最有竞争力的2B网络。 CN2DCI网络新平面 中国电信基于SDN架构，在CN2DCI网络基础上通过引入SRv6+EVPN等技术重构的高质量、高可靠、差异化精品网络。 SRv6 SRv6（Segment Routing IPv6）是一种网络转发技术，SR指Segment Routing技术，v6指原生IPv6，SRv6就是IPv6+Segment Routing，是SR技术的IPv6演进版本。 多协议标签交换 多协议标签交换（MultiProtocol Label Switch），简称为MPLS，结合二层交换和三层路由的集成数据传输技术。 虚拟专网 虚拟专网（VPN），全称为虚拟专用网络（Virtual Private Network），利用开放的公共网络建立专用数据传输通道，将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。 EVPN EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术，采用类似于BGP/MPLS IP VPN 的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 运营商边界设备 运营商边界设备（Provider Edge），简称为PE，位于运营商网络边缘，用于连接CE设备，一般为路由器。

对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）。

此小节介绍云堡垒机资产组管理。 您可以建立一个资产组来管理多个资产，方便您在授权的时候可以一键选择。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.单击“新增”，在弹出的对话框中填写内容。 参数 参数名称 取值样例 资产组名称 自定义资产组的名称。 Test 资产 在下拉框中选择需要添加至该资产组中的资产，如何新增资产请参见资产章节。 描述 自定义资产组的描述。 4.填写完成后，单击“提交”完成资产组的创建。 编辑资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待编辑资产组的“操作”列，单击“编辑”按钮。 4.在弹出的对话框中修改待编辑的部分，单击“提交”完成资产组的编辑。 删除资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待删除资产组的“操作”列，单击“删除”按钮。 4.在弹出的对话框中单击“确定”完成资产组删除。

本页介绍天翼云TeleDB数据库提交导入任务相关操作。 1、在左侧导航栏，单击开发空间 > 数据导入，进入数据导入管理页面。 2、单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表。 3、填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。 4、数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可单击详情查看原因。更多详细操作请查看导入工单列表章节。 输入内容 说明 目标数据库（必填） 数据库/模式选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持MySQL、PostgreSQL和TeleDB，其中MySQL可选择到库级别，PostgreSQL、TeleDB可选择到模式级别。当前仅支持单选一个目标库/模式。注意：如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 文件类型（必填） 选择导入数据的上传文件类型：· SQL：目前支持INSERT，UPDATE，REPLACE语句。选择该文件类型则无法指定“目标表”和“写入方式”。· CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。· TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 目标表（必填） 在选择目标数据库下，筛选导入的目标表。仅支持CSV和TXT格式导入。 写入方式（必填） 选择导入文件的写入方式：· INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。· INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。· REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。注意：· 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。· 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL、TeleDB数据库类型支持INSERT INTO的导入方式。 附件上传（必填） 单击上传文件，上传选中文件类型对应的文件。注意：· 目前支持SQL，CSV，TXT三种文件格式，上传前请检查文件名后缀是否符合要求。· 目前仅支持上传单个文件。· 上传文件大小最大限制为1GB，请控制好文件数据大小。 工单说明（选填） 描述工单备注内容。该内容将展示在工单详情弹窗页。

本页介绍天翼云TeleDB数据库提交导入任务相关操作。 1、在左侧导航栏，单击开发空间 > 数据导入，进入数据导入管理页面。 2、单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表。 3、填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。 4、数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可单击详情查看原因。更多详细操作请查看导入工单列表章节。 输入内容 说明 目标数据库（必填） 数据库/模式选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持MySQL、PostgreSQL和TeleDB，其中MySQL可选择到库级别，PostgreSQL、TeleDB可选择到模式级别。当前仅支持单选一个目标库/模式。注意：如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 文件类型（必填） 选择导入数据的上传文件类型：· SQL：目前支持INSERT，UPDATE，REPLACE语句。选择该文件类型则无法指定“目标表”和“写入方式”。· CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。· TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 目标表（必填） 在选择目标数据库下，筛选导入的目标表。仅支持CSV和TXT格式导入。 写入方式（必填） 选择导入文件的写入方式：· INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。· INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。· REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。注意：· 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。· 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL、TeleDB数据库类型支持INSERT INTO的导入方式。 附件上传（必填） 单击上传文件，上传选中文件类型对应的文件。注意：· 目前支持SQL，CSV，TXT三种文件格式，上传前请检查文件名后缀是否符合要求。· 目前仅支持上传单个文件。· 上传文件大小最大限制为1GB，请控制好文件数据大小。 工单说明（选填） 描述工单备注内容。该内容将展示在工单详情弹窗页。

本文介绍全局task脚本的新建、查看、编辑、删除等操作。 全局task脚本是客户粒度的，客户的多个域名可共享全局task脚本。在添加全局task脚本前，需确保已添加全局字典。 添加全局task脚本 1. 单击全局task脚本首页右上角的【添加全局task脚本】来添加全局task脚本，最多可添加3个全局task脚本。 注意 添加全局task脚本前必须得先添加全局字典。 2. 进入添加全局task脚本的页面后，可输入脚本名称和脚本内容，脚本名称为264位的小写字母、数字、下划线的结合，开头结尾只允许小写字母和数字，多个全局task脚本的名称不允许相同。单击【查看已创建的全局字典】可查看已创建的全局字典名称和大小，供编写全局task脚本内容的时候参考。脚本名称和脚本内容确认无误后，单击【确认提交】进行部署，单击【取消】可返回全局task脚本的首页。 3. 每个全局task脚本是独立部署，这个不同于全局字典，全局字典是多个一起部署的。提交部署后，在全局task脚本的首页可看到所有已提交部署的全局task脚本列表及部署状态。全局task脚本的部署状态有等待部署、部署中、部署成功、部署失败四种，部署失败的可单击操作列的【失败重试】重新部署。

本文主要介绍基本概念 执行机 在压测过程中能够提供自身性能数据的施压目标机器。 调试机 调试执行机的节点。 测试工程 性能测试为用户的测试工程提供管理能力，事务、压测任务、测试报告的内容在同一个测试工程内共享复用，您可以为不同的测试项目创建不同的测试工程。 事务 事务是指用户自定义的操作模型，包括HTTP/HTTPS/TCP/UDP/WEBSOCKET报文、思考时间、响应提取和检查点，以及HLS/RTMP/HTTPFLV报文部分。 报文 报文是HTTP等应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。 思考时间 为了更好的模拟用户的行为，需要模拟用户在不同操作之间等待的时间，例如，当用户收到来自服务器的数据时，可能要等待几秒查看数据，然后再做出响应，这种延迟，就称为思考时间。 响应提取 如果同一事务中存在多个报文，通过正则表达式或JSON提取把前一个报文的输出提取出来，作后一个报文的输入。 检查点 检查点主要是通过自定义校验信息来验证服务端的返回内容是否正确。 测试任务 测试任务指基于已定义的测试模型发起一次性能测试的活动。 测试报告 测试任务执行完毕后系统会生成测试结果报告。 并发用户数 并发用户数指在同一时刻内，对系统进行业务操作的用户数量，在性能测试中为用户在定义测试任务阶段设置的虚拟用户数。

CSE Nacos配置中心支持灰度发布，即在配置正式发布前可先进行小部分的发布验证，待配置没问题后再正式发布，从而降低配置推送的风险。 配置灰度发布 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在待灰度发布的配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面，单击打开灰度配置。 7、在输入框中选择待灰度推送的IP地址或手动输入灰度发布的实例IP，单击回车。 说明 可同时配置多个实例IP。 8、单击“发布灰度版本”弹出“配置内容对比”弹框，对比历史版本配置和当前配置内容。 9、单击“发布灰度版本”灰度发布完成。 查看灰度版本配置 1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在正在灰度发布的目标配置项右侧，单击“操作”列的“编辑”。 6、在“编辑配置”页面的“灰度版本”页签可查看灰度版本配置，也可进行“回退灰度发布”和“正式发布”。 更多操作 回退灰度发布：在“编辑配置”页面的“灰度版本”页签，可单击“回退灰度发布”则取消灰度发布，回退到历史版本。 正式发布：在“编辑配置”页面的“灰度版本”页签，可单击“正式发布”，在“配置内容对比”弹框中确认配置信息，单击“发布灰度版本”，则灰度版本将成为正式版本发布。

安全体检产品类常见问题。 什么是安全体检产品 天翼云安全体检产品是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。 安全体检产品采用黑盒扫描方法，检验互联网IP高危端口开放、弱口令、漏洞开放情况，并对所检测系统的整体安全状况作出具体分析和加固建议。 安全体检包含哪些体检内容？ 安全体检主要包含以下内容： 针对全量体检IP进行高危端口开放探测。 针对全量体检IP互联网开放服务进行弱口令探测。 针对全量体检IP的操作系统漏洞、中间件漏洞进行探测和发现，提供修复建议及加固参考。 高危端口处置建议有哪些？ 对于不使用的高危端口，应立即关闭或禁用，以减少攻击面。 使用安全组限制特定IP地址或子网对这些端口的访问。 通过配置防火墙策略阻止对高危端口的未授权访问。 对于远程管理端口（如SSH、RDP），实施多因子身份验证，增加访问安全性。 制定应急响应计划，在检测到高危端口的攻击时迅速反应。 弱口令常见的处置建议有哪些？ 个性化密码 用户不应在其密码中包含任何与他们自己或系统相关的明显信息，例如用户名、系统名、生日等。

接口功能介绍 更新监控面板（更新监控面板名称或为监控面板增加一个监控视图） 本接口有两个功能： 1. 更新监控面板的名称； 2. 在指定的监控面板中，添加一个监控视图。 一个监控面板可以包含多个监控视图，一个监控视图可以包含多个监控项。 如果name（监控面板名称），templateTitle（监控视图名称），templateContent（监控项内容）都被传入，则默认更新监控面板名称。 接口约束 regionID和templateID存在。 当更新监控面板名称时，参数name必传； 当在指定监控面板添加一个监控视图时，参数name必不传，而参数templateTitle和templateContent必传。 URI POST /v4/monitor/putmonitor 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 2ad61e2e504611ed8fb7005056897257 监控面板ID name String 否 newName 新的监控面板名称 templateTitle String 否 testNewTitle 监控视图名称 templateContent Object 否 监控项具体内容，为keyvalue格式 templateContent 表templateContent 参数 参数类型 是否必填 示例 说明 下级对象 {itemName} String 否 tcKey11 监控项名称 {value} Object 否 tcVal11 监控项值，与监控项名称组成keyvalue格式，可以为任意内容

本文介绍公共数据集相关内容。 公共数据集为开发机等算力服务提供预加载、可直接访问的开源数据集资源，用户无需自行从外部下载、上传数据集，直接通过实例内路径即可读取使用。 公共数据集默认已挂载在对应所在可用资源区。复制实例路径，打开Jupyter实例环境，进入对应存储路径Copy数据文件并在本地解压缩即可使用。 以下为公共数据集具体信息： 参数 说明 数据集名称 公共数据集名称 适用领域 标注数据集所属方向（如机器学习、计算机视觉） 大小 数据集文件总容量 数据简介 数据集的内容、规模、用途说明 数据来源 标注数据集的原始来源 更新时间 数据集的最后更新时间 实例路径 数据集在实例内的绝对路径 复制按钮 一键复制实例路径，快速粘贴到终端中

本文介绍公共数据集相关内容。 公共数据集为开发机等算力服务提供预加载、可直接访问的开源数据集资源，用户无需自行从外部下载、上传数据集，直接通过实例内路径即可读取使用。 公共数据集默认已挂载在对应所在可用资源区。复制实例路径，打开Jupyter实例环境，进入对应存储路径Copy数据文件并在本地解压缩即可使用。 以下为公共数据集具体信息： 参数 说明 数据集名称 公共数据集名称 适用领域 标注数据集所属方向（如机器学习、计算机视觉） 大小 数据集文件总容量 数据简介 数据集的内容、规模、用途说明 数据来源 标注数据集的原始来源 更新时间 数据集的最后更新时间 实例路径 数据集在实例内的绝对路径 复制按钮 一键复制实例路径，快速粘贴到终端中

在会议过程中，参会者可以发送和接收实时消息，支持群聊和一对一私聊。 功能说明 可选择发送消息给会中所有人或指定单个成员。当成员收到聊天消息时，底部工具栏的“聊天”按钮右上角会显示红色气泡提示有未读消息。 聊天窗口仅支持发送文字消息，不支持发送图片或文件。 主持人可管理聊天权限，包括限制部分参会者的聊天发送功能。 操作步骤 1. 进入会议后，点击工具栏中的“聊天”图标，打开右侧聊天窗口。 2. 在聊天窗口顶部的下拉框中选择消息接收对象（所有人或指定成员），也可以在成员列表中选择对应的成员后点击“私聊”。 3. 在输入框输入消息内容，点击发送按钮即可发送消息。 注意事项 请勿在聊天中发送违法或违规内容，保持良好会议秩序。 如果消息发送失败，请检查网络连接并重试。

本文介绍如何设置指定目录或文件不缓存。 背景说明 使用CDN加速产品后，需要设置文件的缓存过期时间，CDN才会按照既定的缓存策略发挥作用。如果特定场景下需要设置指定目录或文件不缓存，可参考本文内容。 详细信息 下文以指定目录/test1不缓存为例，详细说明操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】模块，单击【增加规则】，弹出的对话框中，添加缓存时间规则。 6. 【类型】选择“目录”，【内容】栏输入对应目录/test1，【过期时间】选择0秒，同时【缓存规则】选择【强制缓存】模式。 7. 其他相关缓存配置详情请见：缓存过期时间设置。

前提条件 已获取“系统”模块管理权限。 内置短信网关 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 外发配置”，进入系统外发配置管理页面。 外发配置 3 在“短信网关配置”区域，单击“编辑”，弹出短信网关配置窗口。 4 选择“内置”类型，并可输入手机号码验证内置短信网关的连通性。 5 单击“确认”，返回外发配置页面，即可查看短信网关信息。 自定义通用短信网关 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 外发配置”，进入系统外发配置管理页面。 外发配置 3 在“短信网关配置”区域，单击“编辑”，弹出短信网关配置窗口。 4 选择“自定义”类型，并选择“短信网关”配置，展开通用短信网关配置窗口。 根据提示配置参数信息。 5 单击“确认”，返回外发配置页面，即可查看短信网关信息。 通用短信网关参数说明 参数 说明 发送方式 选择请求方法，可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。 只支持HTTP和HTTPS协议网关。 API参数 输入短信网关API参数，关键字MOBILE和TEXT将被替换成手机号码和短信内容。 编码 选择UTF8、Big5、GB18030。 测试手机号 输入可用手机号码，验证短信内容。

约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关。 关于资源池与操作的对应关系，请参考虚拟私有云相关产品资源池区别。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则