本文介绍直播控制台统计分析模块相关内容。 功能说明 统计分析模块主要是介绍和指导客户如何查询与其业务息息相关的一些用量数据、热门统计数据、访客特征及规律性信息，帮助客户全方位了解业务，为业务进一步决策提供依据。 功能简介 统计分析模块支持客户自助查询，主要包含四大模块：用量查询、热门分析、增值服务和流数据。具体定义如下： 功能 说明 用量查询 支持客户对日常关注的带宽流量、回源统计、请求数、状态码、地区运营商、在线人数等维度进行自定义查询，实时感知业务运营状态。 热门分析 支持客户查看热门URL、热门Referer、TOP客户端IP和域名排行信息。 增值服务 如果客户有使用媒体处理相关增值服务，支持客户对转码、录制和截图使用量进行查询，从不同角度快速获悉业务的发展态势。 流数据 支持客户查看流带宽数据和推流域名的平均码率和帧率，实时感知业务运营状态。

本节介绍了数据恢复方案的相关内容。 RDS提供了多种方式恢复实例的数据，用以满足不同的使用场景，如数据故障或损坏，实例被误删除。 恢复误删除的实例 回收站：退订的包年包月实例和删除的按需实例，支持加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 已删除实例的备份：通过保留的手动备份，可以恢复实例数据，详见全量数据恢复：按备份文件恢复。 恢复误删除或修改的数据 表 恢复方案说明 恢复方案 分类 恢复时间点 恢复范围 恢复位置 恢复时长 恢复方案 分类 备份文件所在时间点 所有库表 部分库表 恢复到新实例 恢复到当前实例 恢复到已有实例（非原实例） 恢复时长 全量恢复 备份文件恢复 x √ x √ √ √ 与实例的数据量有关 全量恢复 指定时间点恢复 √ √ x √ √ √ 与实例的数据量有关 库表恢复 普通库表恢复 √ x √ x √ x 与实例以及库表的数据量有关 库表恢复 极速库表恢复 √ x √ x √ x 与库表的数据量有关

本文为您介绍使用您已有的天翼云Windows云主机搭建幻兽帕鲁服务器的操作。 操作前提 如果您已购买的云主机位于【青岛20、西南1】资源池（其余资源池镜像正在加载中），且满足以下条件，请参考本文部署幻兽帕鲁服务器。 操作系统：Windows 配置：4核16G及以上 已开通公网IP 云主机未到期 操作步骤 1. 登录云主机控制台，前往您已购买的云主机所在的资源池。确认云主机状态为“已关机”，则可以进行重装操作系统操作。 点击“更多”按钮，点击下拉菜单中“一键重装”按钮。 2. 在重装操作系统弹窗中，镜像类型选择“应用镜像”，并在重装选择下拉菜单中选择“Windows”、“幻兽帕鲁（Palworld）”。 设置并确认密码，点击“确定”按钮，完成重装操作系统操作。 3. 返回云主机控制台，选中已完成重装操作系统的云主机，点击“开机”按钮。确认云主机状态为“运行中”，则可以进行后续操作。 4. 添加安全组规则。 在云主机列表中点击云主机名称，进入云主机详情页。点击安全组页签，点击“添加规则”按钮，新增IP放行。 在添加规则弹窗中： 1）协议选择“UDP”。 2）端口范围填写“8211”。 端口也可自定义进行修改，修改后可提高服务器的安全性：Windows镜像云主机登录后，将C:steamcmd路径下start.bat文件中修改最后一行，改为： start "" "C:PalServerPalServer.exe" portxxx 其中xxx为165535中的任意希望启用的端口，并重新启动服务器即可生效。 3）地址处将“1.1.1.1”更改为自己的IP地址。 点击“确定”，完成安全组规则修改。 5. 登录游戏。 在云主机控制台找到云主机的公网IP地址。 启动游戏，在游戏界面选择“加入多人游戏（专用服务器）”。在地址输入框输入该地址，点击“联系”即可进入帕鲁世界（“:8211”不用进行修改）。

资源规划 VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A011 10.0.1.10 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A012 10.0.1.11 VPCB 192.168.0.0/16 SubnetB01 192.168.1.0/24 RouterB B01 192.168.1.10 VPCC 192.168.0.0/16 SubnetC01 192.168.1.0/24 RouterC C01 192.168.1.20 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA内的弹性云主机A011和VPCB内弹性云主机B01对等 PeeringAB VPCA VPCB VPCA内弹性云主机A012和VPCC内的弹性云主机C01对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 110.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10 (弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.1.20 (弹性云主机C01) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为弹性云主机C01的私有IP地址，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.10 (弹性云主机A011) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为弹性云主机A011的私有IP地址，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.2.10(弹性云主机A012) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为弹性云主机A012的私有IP地址，下一跳为PeeringAC。 配置完成后，VPCA内A011和VPCB内B01能够互相通信，VPCA内弹性云主机A012和VPCC内弹性云主机C01也将能够互相通信。

本节主要介绍创建用户并授权。 如果您需要对您所拥有的云数据库GeminiDB进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云数据库 GeminiDB资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将云数据库GeminiDB资源委托给更专业、高效的其他天翼云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的云数据库GeminiDB权限，并结合实际需求进行选择，云数据库 GeminiDB支持的系统权限。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予云数据库 GeminiDB权限“GeminiDB FullAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云数据库 GeminiDB服务，进入云数据库 GeminiDB主界面，单击右上角“购买数据库实例”，尝试购买云数据库 GeminiDB实例，若可以正常购买数据库实例，则表示所需权限策略均已生效。

在弹性云主机控制台，点击左侧导航栏的SSH密钥对，点击创建密钥对，即可生成密钥对，同时将密钥对下载到本地。 您可以在创建弹性云主机时，登录方式选择密钥对，绑定已创建的密钥对用于弹性云主机登录。 SSH密钥对登录方式详见弹性云主机登录Linux弹性云主机。

云专线管理页面可以查看产品名称，运行状态，云主机网段，客户侧网段，云侧互联地址，客户互联地址，产品规格等信息。 备注：当前只上线PON云专线自助开通功能。

本文主要介绍跨帐号跨区域迁移云主机。 方案介绍 跨帐号跨区域迁移云主机的方案为：帐号A将区域A的云主机做成私有镜像，将此私有镜像复制到同帐号的区域B，再共享给帐号B；帐号B接受帐号A的共享镜像后，使用该镜像创建新的云主机。 说明 目前只有华北、西安2、贵州支持跨区域复制能力。 步骤一：创建私有镜像 帐号A将“华北”区域搭建了Web网站的云主机做成私有镜像。假设云主机Web访问地址为： 1、帐号A登录管理控制台，在左上角切换区域为“华北”。 2、选择“服务列表 > 计算 > 弹性云主机”。 进入弹性云主机列表页面。 3、在搭建了Web网站的云主机所在行，单击操作列的“更多 > 镜像/磁盘 > 创建镜像”。 图 进入创建私有镜像页面。 4、填写如下参数： 创建方式：系统盘镜像 选择镜像源：云主机，并选择“ecsARM” 名称：输入私有镜像名称，如“HCEwithARM” 企业项目：选择默认项目“default” 5、单击“立即创建”。 6、确认无误后，阅读并勾选协议，单击“提交申请”。 7、返回私有镜像列表，等待几分钟后，私有镜像创建成功。

本文为您介绍云容灾产品定义和产品架构。 云容灾服务 云容灾CTCDR（Cloud Disaster Recovery）为云主机提供跨可用区的容灾保护能力，RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能，当生产站点故障时，可在容灾站点快速恢复业务，保障客户数据安全和业务连续性。 注意 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。 云容灾和云备份的区别 产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

本文为您介绍删除云网关实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，可查看已创建的云企业路由器列表。 5. 在云企业路由器管理页签，找到目标云企业路由器，在操作列，单击“删除”，进入删除页面。 6. 在删除页面，单击“确定”，删除目标云企业路由器实例。 注意 当云企业路由器中存在网络实例、自定义路由表、自定义路由策略时，不允许删除。需先卸载网络实例、删除自定义路由表、自定义路由策略，才能执行删除操作。

本文将为您介绍如何通过弹性伸缩动态扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量自动扩容业务集群内的计算资源，减少成本浪费。方案详解如下： 为伸缩组创建告警策略来应对突发的流量变化（突增或突减）。 步骤1：创建包年包月弹性云主机实例 为本实践的业务集群创建能够满足日常业务需求的包年包月低成本云主机实例。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置，具体参数说明可参见创建云主机。创建成功之后如图： 注意 付费模式请设置“包年包月”。 步骤2：创建伸缩组并添加云主机实例 创建伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足动态扩展云服务器的需求。 1. 登录控制中心。 2. 单击控制中心左上角的 ，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 6. 在完成伸缩组与伸缩配置的设置后，点击“立即创建”，即可创建伸缩组成功，创建成功如图所示： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤一中创建包年包月弹性云主机添加至伸缩组内，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图：

虚拟私有云支持单个ECS对外提供服务,本文带您快速了解通过单个ECS对外提供服务。 单个弹性云主机对外提供服务 如果您要在VPC中的单个弹性云主机实例上提供对外服务，您可申请一个弹性IP，绑定到弹性主机上，该弹性云主机即可连接公网提供服务。具体操作步骤如下： 1. 创建和配置弹性云主机实例：在天翼云管理控制台中创建弹性云主机实例，并选择合适的实例规格、操作系统和网络配置。确保为实例分配弹性IP（EIP）以使其能够与外部网络通信。 2. 配置安全组：安全组是一种虚拟防火墙，用于控制进出弹性云主机实例的流量。为该弹性云主机实例创建一个安全组，并根据应用程序的需求配置入站和出站规则。 3. 配置网络 ACL：ACL也可用于控制子网与外部网络之间的流量。确保对应的子网具有适当的入站和出站规则，以允许外部网络访问该实例提供的服务。 4. 配置路由策略：为了使外部网络能够访问该弹性云主机实例，需要相应的路由配置。 5. 配置DNS解析：将您使用的域名绑定到弹性云主机实例的弹性IP地址上，以便用户可以使用易记的域名访问您提供的服务。 通过弹性负载均衡进行流量分发 对于社交媒体热点事件、电商促销活动等高并发访问的场景，您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上，能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。

步骤四：给子用户授权 您可以采用两种方式给子用户授权： 方式一：授权子用户DDoS高防（边缘云版）控制台内置角色 内置角色是指针对DDoS高防（边缘云版），平台依据多数客户对DDoS高防（边缘云版）控制台的常用角色分配方式进行归类，已为您设置好的默认角色，目的是简化客户配置步骤，快速完成角色授权。 DDoS高防（边缘云版）控制台已设置好的2种内置角色： 内置角色 角色描述 云抗D管理者 可进入DDoS高防（边缘云版）控制台，并进行业务相关的操作。 云抗D参与者 可进入DDoS高防（边缘云版）控制台，进行一般的查询操作。 内置角色的授权有如下优缺点： 优点：配置简单，可快速完成角色添加。 缺点：权限相对简洁和粗粒度，没有精确到具体动作和资源。 内置角色的授权方法： 1、进入工作区的【团队管理】界面，找到您要授权的子用户，单击操作中的【配置】按钮。 2、单击【备选角色】，在搜索框输入您需要为子用户新增的内置角色（云抗D管理者、云抗D参与者，按实际权限管理需要进行添加），并单击【增加】。 3、内置角色添加完成后，可通过【现有角色】查询已添加的角色。如果您不想要该角色，可直接单击【删除】，之后再重复步骤增加新的角色。 说明 两个默认内置角色的权限优先级：云抗D管理者＞云抗D参与者，如果同时配置了某两个角色，系统会按实际添加的角色进行生效。

本节介绍了弹性云主机安全配置类问题。 弹性云主机怎么防DDoS攻击的？ 首先，我们的监控系统会在发现您的流量异常时自动启动流量清洗并建议您封闭不用的端口。同时，我们提供了防DDoS的服务（AntiDDoS服务），它可以阻止您的弹性云主机受到非法的攻击。 如何保护弹性云主机安全？ 我们提供了虚拟化防病毒（从云市场购买）、漏洞扫描服务（Vulnerability Scan Service, VSS）、主机加固与防护（从云市场购买）、AntiDDoS流量清洗、Web应用防火墙等安全产品服务；同时我们也提供了虚拟私有云服务，您可以利用安全组服务保证您网络的逻辑安全隔离。

本文汇总了云备份的通用类常见问题。 什么是全量备份和增量备份？ 云备份通常分为全量备份与增量备份两种类型： 全量备份：全量备份是指备份某个时刻云主机目录/文件下的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云主机目录/文件做全量备份。例如：当云主机目录/文件大小为10GB时，此时云备份将备份10GB的数据。 增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次全备后，后续备份默认为增量备份。例如：在首次备份10GB云主机目录/文件数据的前提下，再次写入或变化了5GB数据，此时只会备份新增变化的5GB数据。 云备份、云主机备份和云硬盘备份有什么区别？ 云主机备份、云硬盘备份为云主机整机和云硬盘单盘提供数据备份/恢复能力。 云备份为云主机中的目录/文件数据提供备份/恢复能力，备份恢复粒度更小。 云备份支持哪些云资源或工作负载的备份？ 支持备份天翼云云主机、物理机中的磁盘、数据库、文件数据。 支持备份本地IDC主机中的磁盘、数据库、VMware、文件数据。 支持备份异云（非天翼云）云主机中的磁盘、数据库、文件数据。 使用云备份可以备份多少数据？ 在一个地域下，每个用户默认最多可保留10个文件备份存储库和1个混合备份存储库，单个存储库支持最大容量为1000T。 如果当前配额无法满足您的业务需求，可联系天翼云客服，通过工单提升配额。

特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

状态码 含义 说明 200 请求已完成 2XX状态码均为正常。 300 多种选择 服务器根据请求可执行多种操作。服务器可根据请求者来选择一项操作，或提供操作列表供请求者选择。 301 永久移动 请求的网页已被永久移动到新位置。服务器返回此响应（作为对GET或HEAD请求的响应）时，会自动将请求者转到新位置。 302 临时移动 服务器目前正从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。此状态码与响应GET和HEAD请求的301状态码类似，会自动将请求者转到不同的位置。 303 查看其他位置 当请求者应对不同的位置进行单独的GET请求以检索响应时，服务器会返回此状态码。对于除HEAD请求之外的所有请求，服务器会自动转到其他位置。 304 未修改 自从上次请求后，请求的网页未被修改过。服务器返回此响应时，不会返回网页内容。 305 使用代理 请求者只能使用代理访问请求的网页。如果服务器返回此响应，那么，服务器还会指明请求者应当使用的代理。 307 临时移动 此状态码与302类似，使用GET请求重定向。 308 永久移动 请求的资源已被永久移动到由Location首部指定的URL上。 400 错误请求 服务器不理解请求的语法。 401 未授权 请求需要进行身份验证。登录后，服务器可能会对页面返回此响应。 403 已禁止 服务器拒绝请求。 404 未找到 服务器找不到请求的网页。例如，如果请求针对服务器上不存在的网页，则服务器通常会返回此状态码。 405 方法禁用 禁用请求中所指定的方法。 406 不接受 无法使用请求的内容特性来响应请求的网页。 407 需要代理授权 此状态码与401类似，但是指定了请求者应当使用代理进行授权。如果服务器返回此响应，则服务器还会指明请求者应当使用的代理。 408 请求超时 服务器等候请求时超时。 409 冲突 服务器在完成请求时发生冲突。服务器的响应必须包含有关响应中所发生的冲突的信息。服务器在响应与前一个请求相冲突的Put请求时可能会返回此状态码，同时会提供两个请求的差异列表。 411 需要有效长度 服务器不会接受包含无效内容长度标头字段的请求。 412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件。 413 请求实体过大 服务器无法处理请求，因为请求实体过大，已超出服务器的处理能力。 414 请求的URL过长 请求的URL（通常为网址）过长，服务器无法进行处理。 415 不支持的媒体类型 请求的格式不受请求页面的支持。 416 请求范围不符合要求 如果请求是针对网页的无效范围进行的，则服务器会返回此状态。 417 未满足期望值 服务器未满足期望请求消息头字段的要求。 499 客户端断开连接 因服务端处理时间过长，客户端关闭了连接。 500 服务器内部错误 服务器内部错误，无法完成请求，请联系系统管理员协助检查。 501 尚未实施 服务器不具备完成请求的功能。例如，当服务器无法识别请求方法时，服务器可能会返回此状态码。 502 错误网关 服务器作为网关或代理 503 服务不可用 目前无法使用服务器。可能原因是服务器超载或停机维护。 504 网关超时 服务器作为网关或代理。未及时从目标站点接收请求。 505 不支持HTTP版本 服务器不支持请求中所使用的HTTP协议版本。

本章节为您介绍云审计支持哪些关键操作 云审计服务（Cloud Trace Service，简称CTS），是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后，系统开始记录云堡垒机实例的相关操作，云审计服务管理控制台将保存最近7天的操作记录。 操作名称 资源类型 事件名称 启动堡垒机实例 cbh StartInstance 关闭堡垒机实例 cbh StopInstance 重启堡垒机实例 cbh RebootInstance 升级堡垒机实例 cbh UpgradeInstance 回退升级的堡垒机实例 cbh RollbackInstance 重置堡垒机实例admin密码 cbh ResetInstancePassword 重置堡垒机实例admin登录方式 cbh ResetInstanceLoginMethod 删除故障云堡垒机实例 cbh DeleteInstance 变更堡垒机实例 cbh ResizeInstance 创建堡垒机实例 cbh CreateInstance 堡垒机实例绑定弹性公网IP cbh InstallInstanceEip 堡垒机实例解绑弹性公网IP cbh UninstallInstanceEip 修改堡垒机实例安全组 cbh UpdateInstanceSecurityGroup 切换堡垒机虚拟私有云 cbh SwitchInstanceVpc

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。 类型规格 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。根据您选择的“云主机类型”的类型，配置相应的规格参数，包括vCPU、内存、镜像类型和磁盘。 内存优化型 镜像 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 共享镜像 用户将接受公有云其他用户共享的私有镜像，作为自己的镜像进行使用。 公共镜像 磁盘 包括系统盘和数据盘。 系统盘 普通IO：是指由SATA存储提供资源的磁盘类型。 高IO：是指由SAS存储提供资源的磁盘类型。 超高IO：是指由SSD存储提供资源的磁盘类型。 通用型SSD：是指由GPSSD存储提供资源的磁盘类型。极速型SSD：是指由ESSD存储提供资源的磁盘类型。 数据盘 您可以为云主机添加多块数据盘，或者从指定的数据盘镜像导出数据到某个数据盘。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组，用来实现安全组内和组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥对页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对文件注入、用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

操作步骤 1. ​开通云审计服务。参见开通云审计服务云审计。 2. ​查看云审计事件。参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

相关操作 关闭防护：若您不需要对云专线进行防护，可随时关闭防护。 注意 关闭防护前请确保您已提前重置路由表配置，网络流量不再牵引到云防火墙；否则可能造成网络中断，影响业务负载。 在“云专线”页签，找到需要关闭防护的云专线资源，单击操作列的“关闭防护”，在弹出的对话框中，单击“确定”为该云专线关闭防护。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文汇总了使用云主机备份产品时常见的购买类问题 云主机备份如何购买和续费？ 购买： 云主机备份仅针对存储库这一项进行计费，支持按需计费和包年包月两种计费模式。按照用户购买存储库容量进行收费。 续费： 超过订购时间后，存储库及备份将会处于过期状态，无法继续使用，用户可通过续费操作，完成支付即可继续使用服务。 关于云主机备份更多计费信息请参见云主机备份计费说明。 云主机备份是如何计费的？ 云主机备份提供包年包月和按需计费两种计费模式。 目前部分资源池支持按需计费，支持按需计费的资源池信息请参考云主机备份计费模式，如有差异以控制台最终价格为准。 云主机备份产生的备份副本将会放入存储库中，备份副本的容量不能超过存储库容量。 在选择存储库时，请考虑您的备份需求和数据大小，以确保能够充分利用存储空间，并避免超出存储库容量的限制。 云主机备份是否可以进行退订？ 对于包年包月计费的服务，用户可在开通的七天之内申请服务的退订，并获得全额退款。超过七天后退订服务需要扣除一部分费用作为违约金或处理费用。建议您在申请云主机备份服务之前，充分考虑自己的需求，以免造成不必要的费用损失。具体信息请参考退订规则说明。

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

步骤4：配置云主机 远程登录步骤3：创建云主机中创建的云主机，完成网络配置、软件安装等操作。 1. 登录云主机。 2. 检查网卡属性是否为DHCP。如果云主机网络配置为静态IP地址，请参考设置网卡属性为DHCP（Windows）修改为DHCP方式。 3. 对于需要使用Windows远程桌面连接方式进行访问的云主机，需要开启远程桌面连接功能，请参考开启远程桌面连接功能。 4. （可选）配置增值功能 − 安装并配置CloudbaseInit，请参考安装并配置CloudbaseInit工具。 − 配置IPv6地址，请参考如何开启云主机动态获取IPv6？ 步骤5：通过云主机创建镜像 通过云主机创建正常状态的私有镜像，请参考通过云主机创建Windows系统盘镜像。 清理环境（可选） 以上步骤中，未初始化的镜像文件以及创建的云主机会额外占用存储和计算资源空间，因此建议您在完成镜像注册后清理环境。 删除在步骤2：注册镜像中注册的未初始化镜像。 删除在步骤3：创建云主机中创建的云主机。 删除OBS个人桶中的镜像文件。

表参数说明 参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC，您无需选择。 VPCB 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCB（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCA的网段：172.16.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 对端VPCB到本端VPCA的回程路由。 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到已添加的路由。 3. 对等连接建立后，您可以使用私有IP地址在两个VPC之间进行通信。您可以使用“ping”命令检查网络两端是否连通。 添加VPC对等连接路由（路由表未解耦） 不同账户创建VPC对等连接，接受请求后，要使对等连接的VPC可以相互通信，还需要添加VPC对等连接路由信息。由于本端账户没有对端账户权限，本端账户只可以添加本端路由信息，对端路由信息需要对端账户添加相应路由信息。本端账户添加路由信息和对端账户添加路由信息操作相同，具体操作如下。 1. 登录管理控制台，并选择目标区域。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“对等连接”。 4. 在已创建对等连接列表，查找需要添加路由信息对等连接名。 5. 单击对等连接名称链接，进入对等连接详情页面。 6. 在VPC对等连接详情页面，单击“本端路由”。 7. 在“本端路由”页签区域，单击“添加本端路由”添加本端路由信息。

本文指导用户如何查看快照详情。 操作场景 当用户有查看快照详细信息的诉求时可参考本文。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 单击需要查看详情信息的云硬盘快照名称，即可进入快照详情页面，查看其源云硬盘信息、快照来源、状态等详细信息。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

本页介绍天翼云TeleDB数据库系统视图pgauditobjconfdetail的内容。 视图的作用：提供了关于数据库对象审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 objectclass name 被审计对象的类别名称。 objectdesc text 被审计对象的描述，使用pgcatalog.pgdescribeobject函数生成。这个函数接受三个参数：classid、objectid和objectsubid，它们共同唯一确定一个数据库对象，并返回该对象的描述性信息。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。