本节为您介绍自建SQL Server迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

本节为您介绍自建PostgerSQL迁移至中国电信TeleDB任务配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建PostgreSQL迁移至自建MySQL。

本文介绍如何配置防火墙防护策略，包括配置入侵防御模式和配置访问控制策略。 云防火墙提供基础防御功能，可以针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深。 配置入侵防御模式操作步骤 在左侧导航栏中，选择“攻击防御 > 入侵防御” 。 功能名称 功能说明 :: 防护模式 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。 说明 选择防护模式后，可对基础防御规则库的单条防御规则进行修改。具体操作请参见修改基础防御规则动作。 基础防御 为您的资产提供基础的防护能力，默认为“开启”状态。防御功能包括： 检查威胁及漏洞扫描。 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 高级 敏感目录扫描防御 防御对用户主机敏感目录的扫描攻击。 “动作”： 观察模式：发现敏感目录扫描攻击后，CFW仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现敏感目录扫描攻击后，拦截当次会话。 拦截IP：发现敏感目录扫描攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “阈值”：对于单个敏感目录扫描频率达到设定的阈值后，CFW会采取相应“动作”。 高级 反弹Shell检测防御 防御网络上通过反弹shell方式进行的网络攻击。 “动作” ： 观察模式：发现反弹shell攻击后，仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现反弹shell攻击后，拦截当次会话。 拦截IP：发现反弹shell攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “模式 ”： 低误报：防护粒度较粗。观察或拦截频次较高的攻击，用于确保攻击处理没有误报。 高检测：防护粒度精细，确保攻击能够被发现并处理。

本节为您接受如何为麒麟系统云主机配置图形化界面。 操作场景 为了提供纯净的弹性云主机系统给客户，麒麟系统云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 操作步骤 1. 配置网络，确保yum源可以正常使用。银河麒麟服务器操作系统在有外网的环境下可以直接使用yum源，而在无外网的环境下需要挂载镜像作为本地源。 2. 在字符界面执行以下命令，列出可安装的图形化包组 yum group list 3. 在字符界面执行yum groupinstall y "带GUI的服务器"命令，安装图形化桌面相关包，如下示例： yum groupinstall y "Server with UKUI GUI" 4. 在字符界面执行以下命令，设置系统默认的启动方式为graphical.target，即图形化启动 systemctl setdefault graphical.target 5. 在字符界面执行以下命令，重启系统使其生效 reboot 6. 重启系统后即可进入图形化界面 7. 输入用户名与密码，进入系统 安装图形化桌面相关包报错 操作背景 一般地，Linux 基础镜像不会默认安装图形化桌面相关包。银河麒麟高级服务器操作系统可按照本文档指导以上步骤自行安装。经用户反馈，有些条件下会有如下报错，可按以下方法进行解决。 经分析，银河麒麟高级服务器操作系统 V10 SP3（2303）使用以下路径的官方源。 < 存量基础镜像出于安全等因素所预装的 selinuxpolicy 相关包的版本是 3.14.276.se.29.01.ky10，但截至此篇 FAQ 发布时，官方源的最新版本已回退为 3.14.276.se.26.08.ky10，导致安装图形化桌面相关包时存在无法自动处理的依赖冲突问题。

天翼云提供弹性IP(EIP)、NAT网关、弹性负载均衡(CTELB)等方式连接公网。 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 NAT网关 NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 弹性负载均衡（ CTELB） 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。

本章节主要介绍Ubuntu系列自定义VLAN网络配置。 注意事项： 自定义VLAN网络网段不能与现有的物理机上已经配置的网段重叠。 下面以Ubuntu 16.04 LTS (Xenial Xerus x8664)操作系统为例，举例介绍物理机的自定义VLAN网络配置方法： 说明 Ubuntu系列其他操作系统的配置方法与Ubuntu 16.04 LTS (Xenial Xerus x8664)类似。 步骤 1 以“root”用户，使用密钥或密码登录物理机。 步骤 2 进入物理机的命令行界面，查询网卡信息。 ip link 返回信息示例如下： 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 3: eth1: mtu 8888 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 4: enp129s0f0: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether f4:4c:7f:3f:da:07 brd ff:ff:ff:ff:ff:ff 5: enp129s0f1: mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether f4:4c:7f:3f:da:08 brd ff:ff:ff:ff:ff:ff 6: bond0: mtu 8888 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether fa:16:3e:1c:35:37 brd ff:ff:ff:ff:ff:ff 说明 其中，“eth0”和“eth1”为承载VPC网络的网络设备，“enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络的网络设备。下面步骤将使用“enp129s0f0”和“enp129s0f1”配置自定义VLAN网络。 步骤 3 执行以下命令，查看“/etc/udev/rules.d/”目录下是否有“80persistentnet.rules”配置文件。 /etc/udev/rules.d/ grep 80persistentnet.rules 如果存在“80persistentnet.rules”，且该配置文件中已存在步骤2中查询到的除“bond0”和“lo”以外的其它所有网卡和对应的MAC地址，请执行步骤6。 否则，继续执行步骤4。 步骤 4 执行以下命令，将“/etc/udev/rules.d/70persistentnet.rules”文件拷贝一份（文件名为“/etc/udev/rules.d/80persistentnet.rules”）。 cp p /etc/udev/rules.d/70persistentnet.rules /etc/udev/rules.d/80persistentnet.rules 步骤 5 设置udev规则。 将步骤2中查询到的除“lo”、“eth0”、“eth1”和“bond0”以外的网卡和MAC对应关系添加到“/etc/udev/rules.d/80persistentnet.rules”文件中，使得物理机重启复位后，网卡名称和顺序不会发生改变。 说明 网卡的MAC地址和名称中的字母，请使用小写字母。 vim /etc/udev/rules.d/80persistentnet.rules 修改后的示例如下： SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"e8:4d:d0:c8:99:5b", NAME"eth0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"e8:4d:d0:c8:99:5c", NAME"eth1" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:3f:da:07", NAME"enp129s0f0" SUBSYSTEM"net", ACTION"add", DRIVERS"?", ATTR{address}"f4:4c:7f:3f:da:08", NAME"enp129s0f1" 修改完成后，按“Esc”，输入":wq" 保存并退出。 步骤 6 执行以下命令，将网卡配置文件“/etc/network/interfaces.d/50cloudinit.cfg”拷贝为“/etc/network/interfaces.d/60cloudinit.cfg”。 cp p /etc/network/interfaces.d/50cloudinit.cfg /etc/network/interfaces.d/60cloudinit.cfg 步骤 7 执行以下命令，编辑“/etc/network/interfaces.d/60cloudinit.cfg”，配置“enp129s0f0”设备和“enp129s0f1”设备的网络配置文件“/etc/network/interfaces.d/60cloudinit.cfg”。 vim /etc/network/interfaces.d/60cloudinit.cfg 按如下格式编辑： auto enp129s0f0 iface enp129s0f0 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto enp129s0f1 iface enp129s0f1 inet manual bondmode 1 bondmaster bond1 bondmiimon 100 mtu 8888 auto bond1 iface bond1 inet static bondmiimon 100 bondslaves none bondmode 1 address 10.10.10.3 netmask 255.255.255.0 hwaddress f4:4c:7f:3f:da:07 mtu 8888 其中 “enp129s0f0”和“enp129s0f1”为承载自定义VLAN网络配置的网卡名称。 “hwaddress”为“enp129s0f0”设备对应的MAC地址。 “address”的取值为给自定义VLAN网络“bond1”配置的IP（给自定义VLAN网络规划的IP地址在没有与VPC网段冲突的情况下可任意规划，需要通过自定义VLAN网络通信的物理机须将自定义VLAN网络配置在同一个网段）。 “netmask”的取值为给自定义VLAN网络“bond1”配置的IP的掩码。 各个设备的其他参数可参考如上信息进行配置，如“mtu”配置为“8888”，“bondmiimon”配置为“100”，“bondmode”配置为“1”等。 修改完成后，按“Esc”，输入":wq" 保存并退出。 步骤 8 执行以下命令，重启网络。 fup enp129s0f0 ifup enp129s0f1 说明 其中，“enp129s0f0”和“enp129s0f1”分别为承载自定义VLAN网络的网卡。 步骤 9 执行以下命令，查看网卡设备的状态和“bond1”配置文件是否生效。 ip link ifconfig 步骤 10 参见上述步骤，完成其他物理机的配置。 步骤 11 待其他物理机配置完成后，互相ping对端自定义VLAN网络配置的同网段IP，检查是否可以ping通。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b name String 是 终端节点服务名称，只能由数字，字母，组成不能以数字和开头，最大长度28 szyy2 vpcID String 是 所属的专有网络id vpcsrsiebllhc type String 否 接口还是反向，interface:接口，reverse:反向,默认接口 interface description String 否 描述，支持字母、中文、数字， 特殊字符：!@$%^&()+ <&gt;?:{},./;'[]·！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test instanceType String 是 服务后端实例类型，vm:虚机类型,bm:物理机,vip:vip类型,lb:负载均衡类型 lb instanceID String 是 服务后端实例id lbtfa20qb11w subnetID String 是 服务后端子网id subnet7owr4do29a autoConnection Bool 是 是否自动连接，true 表示自动链接，false 表示非自动链接 false oaType String 否 oa 类型，支持: close/tcpoption/ proxyprotocol close dnsName String 否 dns 名字，仅支持有权限的用户修改 a.b.c rules Array of Objects 否 节点服务规则 见下表

本文介绍如何开启容器安全防护。 为快速实现云原生应用防护，您需要购买容器安全卫士实例、配置防护策略并开启防护。 防护开启后，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。 配置流程 步骤一：购买容器安全卫士实例 详细步骤请参见购买容器安全卫士。 步骤二 ：安装Sever/Agent 详细步骤请参见安装Server/Agent。 步骤三：配置防护策略 Server/Agent安装完成后，系统默认使用“默认策略”防护所有容器，并将“状态”切换为开启。 用户也可以自定义防护策略，详细步骤如下： 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 容器策略”，进入容器策略页面。 3. 在“入侵检测策略”页面，可以添加防护策略，并将策略的“启用状态”切换为开启。 4. 在“入侵检测规则”页面，可管理命令执行、读写文件、网络活动、文件内容等检测规则。

计费项 计费说明 数据仓库节点 对您选择的节点规格计费，计费详情请参见 快照存储空间 数据仓库服务（DWS）提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小x节点数。 云数仓存储 用户在可选范围内自定义集群使用的存储类型与存储容量，采用存储资源独立计费的方式。 公网IP及带宽（可选） 数据仓库服务（DWS）集群支持绑定弹性公网IP，所需费用按照虚拟私有云（VPC）服务的弹性公网IP计费规则进行计费。计费详情请参见弹性IP

负载均衡器可以绑定其他友商的EIP使用吗？ 不可以。ELB只能绑定天翼云的EIP进行使用。 负载均衡器能否实现前端是HTTPS协议，后端也是HTTPS协议？ 独享型ELB支持，共享型ELB不支持。独享型负载均衡支持全链路HTTPS数据传输，即在添加监听器时，前端协议选择“HTTPS”，后端协议也支持选择“HTTPS”。 负载均衡器所属的VPC和子网支持修改吗？ 共享型负载均衡不支持修改所属的VPC和子网。独享型负载均衡仅支持修改子网，不支持修改VPC。 负载均衡器是否支持在业务不中断的前提下，将共享型负载均衡升级为独享型负载均衡？ 不支持将共享型负载均衡升级为独享型负载均衡。 负载均衡器对于IPv6网络的支持情况是怎样的？ 共享型负载均衡仅支持IPv4网络，不支持IPv6网络。 独享型负载均衡支持IPv4网络和IPv6网络。 对于四层独享型负载均衡，当客户端和ELB之间使用IPv6网络通信时，ELB和后端云主机之间必须使用IPv6网络通信；对于七层独享型负载均衡，当客户端和ELB之间使用IPv6网络通信时，ELB和后端云主机之间必须使用IPv4网络通信。 说明 创建独享型负载均衡时，若指定的后端子网未开启IPv6，负载均衡实例创建后将不支持IPv6网络。 如果您的业务需要支持IPv6网络，您需要在创建独享型负载均衡时指定已开启IPv6的子网作为后端子网。

对比维度 弹性文件服务 对象存储服务 云硬盘 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

本文将向您介绍创建终端节点服务的步骤,以便您根据实际需求进行操作。 操作场景 终端节点服务是将云服务或用户私有服务配置为VPC终端节点支持的服务。目前支持"接口"类型的终端节点服务的创建。 约束及限制 单个VPC可以创建终端节点服务实例数为20个。 单个终端节点服务可连接终端节点实例数为500个。 单个终端节点只能连接1个终端服务节点实例。 前提条件 在同一VPC内已创建了后端资源。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”，点击“创建终端节点服务”。 5. 在“创建终端节点服务”页面根据“接口型”终端节点服务配置说明配置参数，点击“确定”完成创建。 “接口型”终端节点服务配置说明 参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 IP地址类型 服务IP地址类型，IPV4：仅自持IPV4类型终端节点连接，实现IPV4地址私网访问服务，双栈：支持IPV4和IPV6类型终端节点连接，实现IPV4和IPV6地址的私网访问服务。选择双栈类型时，挂载的后端服务资源池必须也是双栈类型资源。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 服务计费 是否开启服务计费，可选择“是”或“否”。 默认连接服务的终端节点费用有终端节点创建账户支付，如服务开启服务计费后，则连接服务的终端节点费用将由服务所在账户支付，功能仅创建时指定，服务创建后不可修改。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过"终端端口 → 服务端口"的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：适用于需要主备高可靠的业务。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。

本章节主要介绍翼MapReduce服务的购买类常见问题。 翼MapReduce（MRS）可以做什么？ MapReduce服务（MRS）为客户提供ClickHouse、Spark、Flink、Kafka、HBase等Hadoop生态的高性能大数据引擎，支持数据湖、数据仓库、BI、AI融合等能力，完全兼容开源，快速帮助客户上云构建低成本、灵活开放、安全可靠、全栈式的云原生大数据平台，满足客户业务快速增长和敏捷创新诉求。 天翼云都有哪些资源池可订购翼MapReduce（MRS）？ 目前翼MapReduce（MRS）已在苏州、贵州、广州4、杭州、福州、西安2、兰州、上海4、北京2、长沙2、芜湖、石家庄、南昌、郑州、成都3、武汉2等资源池上线，您可根据实际需求选择资源较丰富的资源池或就近选择。 如您的目标资源池暂未部署翼MapReduce（MRS），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 翼MapReduce（MRS）支持什么类型的分布式存储？ 翼MapReduce提供目前主流的Hadoop，目前支持Hadoop 3.1.x版本，并且随社区更新版本。 什么是区域和可用区？ 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图表示区域和可用区之间的关系。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

本节介绍网络的用户指南：Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的组网和资源规划。 数据规划 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 VPN网关 HA模式 双活 VPN网关 EIP地址 EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下： 主EIP：1.1.1.2 主EIP2：2.2.2.2 VPN连接 Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 1.1.1.1 对端网关 Tunnel接口地址 VPN连接1：169.254.70.2/30 VPN连接2：169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE/IPsec策略 IKE策略 版本：v2 认证算法：SHA2256 加密算法：AES128 DH算法：Group 15 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address IKE/IPsec策略 IPsec策略 认证算法：SHA2256 加密算法：AES128 PFS：DH Group15 传输协议：ESP 生命周期（秒）：3600

本节介绍翼甲卫士的产品规格。 使用方式&范围 按VPC维度开通翼甲卫士，绑定带宽/专线后对其下所有AI云电脑生效防护，并支持针对不同AI云电脑集群搭配不同策略组合。 支持的操作系统 服务桌面：Centos Server 7, UOS Server v20(arm/x86)。 用户桌面：Windows：Windows Server 2008/2016/2019， Windows 7/10。Linux：UOS v20，麒麟v10。 数据安全 审计数据存储于防火墙虚机内部，保障数据不出租户。 功能规格 功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

前提条件 要进入Linux系统的单用户模式，通常需要满足以下前提条件： 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Linux操作系统，例如CentOS，Ubuntu等。 进入单用户模式后，您将作为超级用户（root）登录。因此，您需要知道root用户的密码或者您具有其他获得root权限的方法。 约束与限制 当进入Linux操作系统的单用户模式时，存在一些约束与限制，包括：提前备份数据：在进入单用户模式之前，务必提前备份重要数据。单用户模式是一个强大的权限环境，错误的操作可能导致数据丢失或系统不稳定。 只有一个命令行界面：单用户模式不会加载图形界面，只提供基本的命令行界面。这意味着用户只能使用命令行工具进行操作，无法使用图形化界面。 确保系统文件可读写：单用户模式需要能够读写系统文件，因此需要确保您的文件系统没有损坏并且没有只读的挂载。 无网络连接：默认情况下，单用户模式不会启动网络服务，因此无法进行网络连接。这意味着不能访问网络资源，包括互联网、局域网和远程连接。 操作步骤 不同的Linux发行版使用不同的引导加载程序，如GRUB（Grand Unified Bootloader）或LILO（Linux Loader）。本文将通过系统引导器（GRUB）进入单用户模式。 CentOS操作系统进入单用户模式 本示例将会对一台操作系统为CentOS8.0 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，当重启过程中出现让您选择启动系统界面时按下键盘e键（为防止页面自动跳转，需要您及时关注重启页面），跳转至启动项配置界面。下图为启动项配置界面： 7. 使用键盘的方向键，移动光标到linux开头的那一行命令，将本行中ro至本行末尾的内容删除，并替换为rw init/bin/sh crashkernelauto，具体修改信息可见下图： 8. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为CentOS8.0 64位的弹性云主机实例就进入到了单用户模式。

安全组产品广泛应用于多种场景,本文带您更快了解安全组的经典应用场景。 不同安全组内的弹性云服务器内网互通 场景举例： 在同一个VPC内，用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云主机上时， 用户可以将两台弹性云主机设置为内网互通后再拷贝资源。 安全组配置方法： 由于同一个VPC内，在同一个安全组内的弹性云服务器默认互通，无需配置。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。 在两台弹性云主机所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址 设置内网互通时使用的协议类型（支持TCP/UDP/ICMP/All） 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 仅允许特定IP 地址远程连接弹性云主机 场景举例： 为了防止弹性云主机被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到弹性云主机。

弹性高性能计算(EHPC,Elastic High Performance Computing)是一个便捷安全的云超算平台,依托天翼云分布式云底座和海量的计算、存储、网络资源,搭配开箱即用的集群管理平台,为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。

参数 是否必选 参数说明 名称 是 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 最大实例数（台） 是 伸缩组内包含的实例数量的最大值，伸缩组内执行的任何伸缩活动结果不得大于最大实例数。 若您修改了伸缩组的最大实例数使得伸缩组的当前实例数大于最大实例数，弹性伸缩服务会自动移出实例，保证伸缩组的当前实例数等于最大实例数。 最小实例数（台） 是 伸缩组内包含的实例数量的最小值，伸缩组内执行的任何伸缩活动结果不得小于最小实例数。 若您修改了伸缩组的最小实例数使得伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，保证伸缩组的当前实例数等于伸缩最小实例数。 开启期望实例数 否 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 虚拟私有云 是 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 网卡 是 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 多可用区扩容策略 是 多可用区资源池伸缩组需指定扩容策略。 均衡策略：在伸缩组绑定的伸缩配置关联多个可用区时生效，支持在多个可用区之间均衡分布云主机实例。 优先级策略：伸缩组绑定的伸缩配置先选择的可用区优先级高。弹性伸缩优先在优先级最高的可用区尝试伸缩活动。若无法扩进行伸缩活动，则自动在优先级次之的可用区进行。 添加已有云主机实例 否 伸缩组创建完成后，支持将符合条件的已有云主机实例移入伸缩组，作为初始化实例，最大可选择添加10个实例。添加已有的云主机实例数量受到最小、最大、期望实例数限制。 安全组 是 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。 注意：一个伸缩组可最多关联10个负载均衡监听器。 实例移除策略 是 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 实例回收模式 是 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 健康检查方式 是 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、错误等人为或非人为状态都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 健康检查间隔 是 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 企业项目 是 支持为伸缩组选择企业项目。

本文介绍弹性IP的相关产品。 支持绑定的云资源 弹性云主机：提供简单高效、处理能力可弹性伸缩的云端计算服务。 物理机BM：提供卓越的计算、存储性能的云上物理机服务器。 弹性负载均衡ELB：是将访问流量根据转发策略分发到后端多台云主机的流量分发控制服务。 NAT网关：是一种网络地址转换服务。 高可用虚拟IP：一个从子网中分配的一个内网IP地址，没有分配给真实弹性云服务器网卡。 其他天翼云公网连接服务 您还可以根据业务场景使用共享带宽服务，节约公网连接成本，或提升公网访问质量。

本文主要介绍 Pod互访QoS限速。 操作场景 部署在同一节点上的不同业务容器之间存在带宽抢占，容易造成业务抖动。您可以通过对Pod间互访进行QoS限速来解决这个问题。 约束与限制 Pod间互访设置QoS限速支持容器隧道网络模型、VPC网络模型，其中VPC网络模型在使用Pod网络限速时需遵循以下约束： 仅支持1.19.10以上的集群版本。 仅支持普通容器（容器运行时为runc），不支持安全容器（容器运行时为kata）。 仅支持限制Pod访问Pod的场景限速，不对访问节点，对外访问产生影响。 带宽限速上限值为机型带宽上限和4.3G两者之间的最小值。 目前仅支持兆（M）级别以上的限速。 操作步骤 您可以通过对Pod添加annotations指定Pod出口带宽和入口带宽，如下所示。 apiVersion: v1 kind: Pod metadata: annotations: kubernetes.io/ingressbandwidth: 100M kubernetes.io/egressbandwidth: 100M ... kubernetes.io/ingressbandwidth：Pod的入口带宽 kubernetes.io/egressbandwidth：Pod的出口带宽 如果不设置这两个参数，则表示不限制带宽。

仅允许特定IP地址远程连接弹性云主机 场景举例： 为了防止弹性云主机被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到弹性云主机。 安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云主机的22端口为例，安全组规则如下所示。 方向 协议/应用 端口 源地址 :::: 入方向 SSH（22） 22 IPv4 CIDR或者另一个安全组的ID。 例如：192.168.20.2/32 SSH远程连接Linux弹性云主机 场景举例： 创建Linux弹性云主机后，为了通过SSH远程连接到弹性云主机，您可以添加安全组规则。 说明 默认安全组中已经配置了该条规则，如您使用默认安全组，无需重复配置。 安全组配置方法： 方向 协议/应用 端口 源地址 入方向 SSH（22） 22 0.0.0.0/0 RDP远程连接Windows弹性云主机 场景举例： 创建Windows弹性云主机后，为了通过RDP远程连接弹性云主机，您可以添加安全组规则。 说明 默认安全组中已经配置了该条规则，如您使用默认安全组，无需重复配置。 安全组配置方法： 方向 协议/应用 端口 源地址 入方向 RDP（3389） 3389 0.0.0.0/0

本文为您介绍设置消息回执接收方式的操作流程。 注意事项 使用短信的API接口发送短信后，可以通过HTTP批量推送模式来接收短信的回执消息和上行短信等内容。 如果出现网络问题等异常情况，导致消息回执未成功获取，还可以通过短信发送记录查询API接口进行一定的补偿。目前支持30天内发送记录的查询，可查询一天的发送数据。 消息类型 短信提供3种消息类型：SmsReport（短信下行回执报告消息）、SmsMo（上行短信消息）、eventReport（事件回调消息）。 上行短信指用户发送给通信服务供应商的短信，用于定制某种服务、完成某种查询、或是办理某种业务等。与上行短信相对应的是下行短信。下行短信是指用户收到的短信，例如运营商发送的消息通知、业务提醒等短信。签名和模板审核状态消息是指用户提交的相关信息的审核状态的报告，说明如下。 通过订阅SmsReport可以获知每条短信的发送情况，了解短信是否到达终端用户的状态与相关信息。 通过订阅SmsMo可以获知终端用户回复短信的内容。 通过订阅eventReport接口获取签名，模板的审核状态消息。 更多信息，请参见回调消息简介与配置流程。 事件回调配置 如果需要接收回执消息，必须先在控制台上开启消息接收。 1. 登录云通信控制台。 2. 在左侧导航栏，单击消息配置。 3. 在事件回调配置 区域，单击设置。 4. 云通信消息接收目前支持HTTP批量推送模式 ，该模式通过HTTP POST方式发送消息到指定的Web URL。 说明: HTTP批量推送模式支持全部消息类型。 [](

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

智能视图服务支持的直播分发协议有哪些？ 目前支持的直播分发协议有四种：RTMP、FLV、HLS和WebRTC，各协议的特点参考下表： 分发协议 特点 HLS 510s延时 FLV 13s延时 RTMP 13s延时 WebRTC 500ms延时 监控设备有哪些类型？ 一般的视频监控设备可分为IPC和NVR设备。 IPC：IPC是网络摄像机（Internet Protocol Camera）的缩写。是集成视频服务器和摄像机的功能为一体数字视频设备；IPCAMERA网络摄像机一般有内置Web服务的数字摄像机和录音设备，直接与以太网（有线、无线）相连。用户可通过标准Web浏览器观看和收听网络摄像机传送过来的视频和声音。 NVR：NVR是Network Video Recorder，网络数字硬盘录像机，NVR最主要的功能是通过网络接收IPC（网络摄像机）设备传输的数字视频码流，并进行存储、管理，从而实现网络化带来的分布式架构优势。 通过NVR，可以同时观看、浏览、回放、管理、存储多个网络摄像机。 设备ID和设备国标ID的区别是什么？ 设备ID：是平台为设备生成的唯一ID，所有接入平台的设备都具备自己的ID。 设备国标ID：当用户通过GB28181协议接入设备时，平台会自动生成符合规范的国标ID（用户也可以自定义录入），在设备端配置时需准确填写国标ID才能成功将设备注册上线，国标设备接入的流程说明可参见【用户指南设备管理国标设备接入】。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

注： 每一步请截图保存结果备查 插件版本 云监控插件版本分为：ctcmagent 与 telegrafagent。最新版本为 telegrafagent，因新版 telegrafagent 具有cpu、内存消耗低等优点，如果资源池具备条件，建议您安装最新版 telegrafagent。 注意 本文主要介绍 CtcmAgent 插件问题排查，telegrafagent 相关排查信息参见 当前 telegrafagent 仅支持部分地区，除 telegrafagent 支持地区外即默认为 CtcmAgent 支持地区。telegrafagent 支持地区参见 确认插件版本 在主机内输入如下命令，对应命令有显示，则表明安装了对应 agent 版本。 shell systemctl status ctcmagent systemctl status telegraf CtcmAgent： telegrafagent： 如果是 telegrafagent，则参见telegrafagent 排查指引。 一、Linux系统监控无数据问题 1. 重启查看服务状态 systemctl status ctcmagent 若为: Unit ctcmagent.service could not be found ，则为系统未安装监控服务，跳过后边步骤即可 下面示例为运行中： 2. 查看网络连通问题 ping 169.254.169.254 若ping不通，说明网络连通故障或目标IP禁ping 执行 curl 169.254.169.254:10051 或 telnet 169.254.169.254 10051 若报错，则目标主机的10051不通，网络存在问题 正常应该为

天翼AI云电脑同步工具支持文件增量同步吗？ 支持，可以自动对传输文件进行差异数据计算，只传输文件增量部分。 天翼AI云电脑同步工具支持数据压缩吗？ 支持，可以自动对传输文件进行高效数据压缩，减少传输的数据量。 天翼AI云电脑同步工具支持批量同步吗？ 支持，可以同时选择多个文件或文件夹发起批量同步。 天翼AI云电脑同步工具支持一对多同步吗？ 支持，可以在创建A桌面的同步任务后，再切换目标为B桌面，创建B桌面的同步任务。 天翼AI云电脑同步工具支持专线环境下使用吗？ 支持，可以配置专线接入地址后进行专线接入。 天翼AI云电脑同步工具支持自动同步吗？ 支持，可创建自动同步任务，实时进行文件变动监测和同步。自动同步任务在天翼AI云电脑同步工具退出后会自动停止。 天翼AI云电脑同步工具提示“无法连接服务器”，如何处理？ 请检查本地网络是否正常，天翼AI云电脑同步工具工作时需要联网。 天翼AI云电脑同步工具提示“文件同步失败”，如何处理？ 文件同步过程中出现了网络中断，可点击“恢复”按钮继续未完成的同步任务。 天翼AI云电脑同步工具提示“未更新同步服务补丁”，如何处理？ 请按提示要求重启目标AI云电脑，完成同步服务补丁更新。

设置共享文件的权限 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“work01”文件夹为例。 2. 在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加。 3. 选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 添加及设置FTP站点 1. 在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键，然后选择“添加FTP站点”。 3. 在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“FTPSERVER”为例。 4. 输入该弹性云主机的公网IP地址以及端口号，并设置SSL，单击“下一步”。端口号默认为21，也可自行设置 。 5. SSL根据需要进行设置。 无：不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 说明 当SSL选择“允许”和“需要”时，需要选择SSL证书。可以选择已有的SSL证书，也可以制作一个SSL证书，具体制作证书的方法请参见制作服务器证书。 6. 设置身份认证和授权信息，并单击“完成”。 身份认证 匿名 ： 允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本 ： 需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 权限：选择经过授权的用户的“读取”和“写入”权限。 所有用户 ： 所有用户均可访问相应内容。 匿名用户 ： 匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 7. 绑定弹性云主机的私网IP。选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定”。