查看节点详细信息 基本信息：可查看节点的基本信息，与节点概览展示的内容和方式相同。 节点概览：可查看应用指标、CPU 指标等。 JVM监控：可查看JVM堆内存详情、元空间详情等。 接口监控：可查看当前节点下不同接口的监控指标。

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称或实例ID信息对实例进行搜索。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询 ，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1. 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），TXT记录值为根据域名随机生成。 2. 文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本章节为您介绍VPN证书的相关操作。 VPN服务证书是进行安全认证工作的必要条件，使用SSL VPN服务的前提是必须安装相关VPN服务证书，综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。 生成证书请求 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务证书”，进入“VPN服务证书”页面。 3. 单击页面右上角的“生成证书请求”按钮。 4. 在弹出的“生成证书请求”对话框中，配置相关内容。 参数 参数说明 密钥识别名 自定义密钥匙别名。 密钥算法 目前仅支持“SM2”密钥算法。 证书请求类型 选择证书请求类型。 主题格式 选择主题格式，支持“标准主题”和“自定义主题”。 标准主题 仅选择“标准主题”时需填写，仅CSR通用名为必填项。 自定义主题 仅选择“自定义主题”时需填写，根据业务自身需求填写主题内容。 5. 配置完成后，单击“生成证书请求”，会在控制台中生成最新的服务证书及证书请求文件。 相关操作： 启用/停用证书：选择需要启用/停用的证书，单击“操作”列的“启用/停用”按钮，在弹出的对话框中单击“确定”，即可完成“启用/停用”操作。

记忆管理 创建记忆 1. 进入到记忆库详情， 先点击左侧菜单长期记忆 ，随后点击右上方的添加记忆按钮，保存即可创建记忆。 注意：创建记忆需要有EndPoint，且在控制台完成记忆写入需要有https域名，如果通过SDK写入则无https限制。 2. 添加成功后即可在记忆列表中看到创建的记忆。 搜索记忆 在记忆库详情页，先点击左侧菜单长期记忆，在左侧搜索框搜索对应的记忆内容，即可发起记忆搜索请求获取相关记忆。 1. 填写搜索条件： 1. 搜索查询（必填）：在搜索查询输入框中输入搜索关键词，如说过 2. 用户ID、Agent ID或Run ID（至少填写一个）：用于筛选特定用户或会话的记忆。例如，填写用户IDtestuser1231可搜索该用户匹配关键词的记忆。 2. 输入必要参数后，即可展示搜索结果。结果列表显示匹配的记忆内容、用户ID、相似度、ID、创建时间等信息。搜索结果按相似度从高到低排序，相似度越高表示与查询越相关。

记忆管理 创建记忆 1. 进入到记忆库详情， 先点击左侧菜单长期记忆 ，随后点击右上方的添加记忆按钮，保存即可创建记忆。 注意：创建记忆需要有EndPoint，且在控制台完成记忆写入需要有https域名，如果通过SDK写入则无https限制。 2. 添加成功后即可在记忆列表中看到创建的记忆。 搜索记忆 在记忆库详情页，先点击左侧菜单长期记忆，在左侧搜索框搜索对应的记忆内容，即可发起记忆搜索请求获取相关记忆。 1. 填写搜索条件： 1. 搜索查询（必填）：在搜索查询输入框中输入搜索关键词，如说过 2. 用户ID、Agent ID或Run ID（至少填写一个）：用于筛选特定用户或会话的记忆。例如，填写用户IDtestuser1231可搜索该用户匹配关键词的记忆。 2. 输入必要参数后，即可展示搜索结果。结果列表显示匹配的记忆内容、用户ID、相似度、ID、创建时间等信息。搜索结果按相似度从高到低排序，相似度越高表示与查询越相关。

本文将为您介绍模板详情展示的信息。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理我的模板。 4. 单击模板 ，进入模板详情。 模板详情 1. 基本信息：展示模板的基本信息如下 2. 版本列表及版本详情：您可在左侧版本列表中选择版本，即可在右侧查询版本内容 3. 版本操作 创建资源栈：您可以直接选择目标模板，单击创建资源栈，即可跳转新建，参考创建资源栈。 更新：更新模板将新建一个模板的新版本，参考更新版本。 复制：复制模板将基于当前版本创建一个新模板，参考创建模板。 版本对比：您可对比当前模板下不同版本之间的模板内容变更情况，参考模板对比。 导出：您可通过导出操作，下载模板文件。 删除。

诊断报告提供一键生成实例诊断报告的能力，支持用户发起诊断或查看历史诊断报告。 前提条件 仅限来源为天翼云RDS的MySQL、DDS、SQL Server数据库。 已录入DMS中，且实例状态正常的数据库实例。 诊断报告中慢SQL与表空间诊断仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 注意事项 诊断报告的诊断分数与健康评级的具体评分规则，请详见评分规则。 诊断报告仅支持发起近7天的实例诊断，单次诊断时间范围最短为1小时，最长为24小时。 诊断报告仅保存7天，过期后无法下载。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 诊断报告，进入诊断报告界面。 功能介绍 诊断报告提供一键生成实例诊断报告的能力，支持用户发起诊断或查看历史诊断报告。 发起诊断：单击发起诊断 按钮，选择诊断时间范围，单击确认后生成诊断报告记录。 查看报告：单击诊断报告记录右侧详情按钮，查看诊断报告内容。 删除报告：单击诊断记录右侧删除按钮，删除诊断报告。 导出报告：查看诊断报告内容，单击右上方导出报告按钮，下载诊断报告。

508 [前端]新增节点与分组管理 模块，用于统一管理DRDS的节点和分组，使操作精简且功能联系更紧密，提升交互性。详见：节点与分组管理。 566、567 [前端]实例标签值填写限制新增空格和字符长度说明，提高操作正确性。详见：实例标签。 体验改进 304、588 [前端]原分组管理 模块中的IP黑白名单管理内容，移动到数据库安全 模块进行统一管理，提升产品易用性。详见：IP黑白名单。 342 [管理平台]优化接口调用异常提示信息，提升错误排查效率。 417 [前端]原分组管理 模块中属性设置 （即分组参数配置）内容，移动到参数管理 模块进行统一管理，提升产品易用性。详见：管理分组参数。 546 [前端]优化未关联MySQL时表回收站策略报错提示，提升操作准确性。 问题修复 350 修复建表语句在DBProxy执行正常，但经admin重新生成后，在DBProxy执行失败问题。 543 修复控制台使用DDL语句创建表时，表长度超过ZooKeeper节点限制时的报错问题。 670 修复同一资源池内两个节点的VPC下IP地址重复时，其中一个节点监控数据采集不完整问题。

本文为知识库问答智能体常见操作问题说明。 为什么我的公共知识库内无内容/内容与其他人不一样？ 情况一：未上传公共文档库 请联系租户管理员或具有公共文档库配置权限的用户进行公共文档库的上传。具体操作可参考公共文档库管理。 情况二：角色权限限制 租户管理员可以创建不同权限的角色，并为不同用户配置相应的公共文档权限。如果需要申请某一文档库的权限，请联系租户管理员进行配置。租户管理员的操作可参考角色管理。 为什么我的模型选择按钮显示“暂无基座模型”？ 在知识库问答中使用模型之前，必须完成基座模型的配置。请联系租户管理员或具有基座模型配置权限的用户进行操作。具体操作可参考基座模型配置。 为什么我的页面没有联网搜索按钮？ 联网搜索功能需要租户自行采购搜索服务并在平台上进行配置。请咨询具有联网搜索配置权限的用户，确认是否未配置相关服务，或已配置但未开启显示开关。具体操作可参考联网搜索配置。

如果不再需要某个工作空间，可以参照本节进行删除。 工作空间删除后，相关的资产会存在风险，且会影响资产的风险预防和处理，安全性能降低，删除后不可恢复，请谨慎操作。 约束与限制 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。 删除工作空间 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“删除”。 6. 在弹出的删除工作空间页面中，确认无误后，勾选“永久删除工作空间”，并在“确认删除”中输入工作空间名称，并单击“删除”。 注意 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。

本章节为媒体存储跨域资源共享概述。 使用场景 跨域资源共享（CrossOrigin Resource Sharing），简称CORS，是一种浏览器安全规范机制。在网络请求中，当通信双方处于不同一个域时，由于同源策略的影响，双方是无法进行内容和脚本交互的。如果双方需要进行通信，则可以通过配置CORS来实现。 即在 HTTP 请求过程中，从一个域去请求另一个域的资源，只要协议、域名、端口有任何一个不相同，都会被浏览器当作是不同的域，这是浏览器为了保证跨域的安全而制定的一个安全策略，即同源策略。 为了更好的解释同源，您可以查看下表中相关的同源检测示例。以 示例URL（仅作为示例使用） 访问结果 原因 成功 协议、域名、端口都相同 成功 协议、域名、端口都相同 失败 域名、端口相同，协议不同 失败 协议、域名相同，端口不同 失败 协议、端口相同，域名不同 媒体存储针对跨域访问，提供跨域资源共享设置，对存储桶中的对象设置跨域访问 。

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 natgwh66gt05563 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID natgwh66gt05563 itemList Object 监控项内容 itemList

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 ssi30bdlsblz67tapnhg9jecuyzp5d fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID ssi30bdlsblz67tapnhg9jecuyzp5d itemList Object 监控项内容 itemList

产品规格 产品特性选项 基础服务 安装部署 健康巡检 应急响应 性能调优 保驾护航服务 高级专家 资深专家 数据库增值服务包 针对客户有长期需求的项目，提供全面技术运维工作，购买前请务必咨询客服确认能否按您的需要提供相应服务内容。

本章主要介绍翼MapReduce的帐户维护建议功能。 建议系统管理员对帐户例行检查，检查的内容包括： 操作系统、FusionInsight Manager以及各组件的帐户是否有必要，临时帐户是否已删除。 各类帐户的权限是否合理。不同的管理员拥有不同的权限。 对各类帐户的登录、操作记录进行检查和审计。

本章介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 本章节操作，仅适用于连接单机、主备、Proxy集群实例，如果是使用Node.js Redis客户端连接Cluster集群，请参考NodeJs Redis客户端使用。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 客户端服务器为Ubuntu(debian系列) 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 安装Node.js。 apt install nodejslegacy 如果以上命令安装不了，备选方式如下： wget nocheckcertificate tar xvf nodev4.28.5.tar.gz cd nodev4.28.5 ./configure make make install 说明 安装完成后，可执行node version查看Node.js的版本号，确认Node.js已安装成功。 步骤 4 安装js包管理工具npm。 apt install npm 步骤 5 安装NodeJs redis客户端ioredis。 npm install ioredis 步骤 6 编辑连接Redis实例的示例脚本。 编辑连接示例脚本ioredisdemo.js。示例脚本中增加以下内容，包括连接以及数据读取。 var Redis require('ioredis'); var redis new Redis({ port: 6379, // Redis port host: '192.168.0.196', // Redis host family: 4, // 4 (IPv4) or 6 (IPv6) password: '', db: 0 }); redis.set('foo', 'bar'); redis.get('foo', function (err, result) { console.log(result); }); // Or using a promise if the last argument isn't a function redis.get('foo').then(function (result) { console.log(result); }); // Arguments to commands are flattened, so the following are the same: redis.sadd('set', 1, 3, 5, 7); redis.sadd('set', [1, 3, 5, 7]); // All arguments are passed directly to the redis server: redis.set('key', 100, 'EX', 10); 其中，host 为Redis实例的IP地址，port为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行示例脚本，连接Redis实例。 node ioredisdemo.js

本文说明HTTPS请求可支持的范围。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 配置证书后，在原来基础上支持HTTPS访问，不影响原有的HTTP访问功能。 想要了解更多HTTPS信息，请参见HTTPS配置和证书配置。

本文主要介绍整形、枚举型和文本型全局变量添加 全局变量用于构造数据集合，使测试数据更加丰富。在报文事务请求信息的报文内容中引用全局变量，执行压测任务过程会将报文内容中的变量值动态替换为指定的值。 全局变量适用于很多场景，例如需要用户名密码的业务，需要使用不同的用户名以及对应密码模拟多用户场景进行压测。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击工程名称进入测试工程详情页面。 3、选择“测试用例”页签，单击“全局变量”。 4、通过手工输入方式添加全局变量。 5、单击“添加变量”。 6、参照下表设置参数。 设置全局变量 参数 参数说明 名称 新增全局变量的名称。 类型 新增变量类型，支持整数、枚举和文本三种类型。 值 压测任务运行时会读取对应全局变量的参数值，针对每个虚拟用户，依次轮询变量值，即第一个虚拟用户取变量的第一个值，第二个虚拟用户取第二个值，依顺序取值，不够则循环。说明变量的内容，在压测时将以明文传输，请谨慎输入，注意数据安全。 变量类型为整数时，输入变量值范围。 变量类型为枚举时，单击加号图标，输入变量值。 变量类型为文本时，输入文本值。 读取模式 顺序模式：顺序读取变量。随机模式：随机读取变量。 共享模式 用例模式：每个并发共享一个变量。并发模式：每个并发单独拷贝一个同名变量进行使用，不同并发按顺序读取变量值，互不影响。 敏感参数 勾选为敏感参数后，将对变量值加密存储。如果界面刷新后再次编辑，将清空变量值，请谨慎操作。 说明敏感参数仅适用于文本类型变量。 选择不同的变量读取模式和变量共享模式时变量读取规则可参考变量读取规则。 7、设置完成后，单击保存。 8、变量创建完成后您还可以执行如下操作： 单击“编辑”进行修改。如果该全局变量已被事务所引用，变量修改后，事务中的全局变量值会同步修改。 单击“删除”，删除添加的全局变量文件。 说明 全局变量文件被引用时，不可删除。

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

冻结/解冻列 结果集支持对列的冻结和解冻操作。 冻结：在未冻结 列上右键 >冻结此列 ，即可将该列进行冻结，同时该列会移动到最前面。 解冻：在已冻结 列上右键 >解除冻结 ，即可将该列解除冻结，同时该列会移动到原来的位置。 管理SQL脚本 进入查询窗口后，可以把常用的SQL保存为SQL脚本，并对脚本进行管理。 添加常用SQL 在当前查询tab页，点击保存按钮，可以把当前查询窗口的SQL语句保存为一个SQL脚本，输入脚本名称后，点击保存，脚本就会显示在脚本列表。 使用SQL脚本 在目标脚本文件右键 > 打开/编辑 ，可以把脚本内容在查询窗口打开，进行再编辑或者执行SQL语句。右键 > 复制使用 ，可以复制脚本的内容在粘贴板。 删除SQL脚本 在目标脚本文件右键 > 删除 ，可以删除对应的脚本文件。 通过表的形式查看数据 1. 进入查询窗口。 2. 在查询窗口左侧表列表中，右键单击目标表，选择 打开表 。 3. 在弹出的tab页中，即可用表格形式查看数据。 执行历史 执行历史会记录用户执行的每一条SQL，包括执行时间、执行语句、执行结果、耗时等信息。支持按时间筛选执行历史，双击执行语句可以快速将SQL语句粘贴到查询窗口。

相关操作 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若被防护页面进行了内容修改，必须单击待更新的网页防篡改规则所在行的“更新缓存”来更新缓存，如果您在页面更新后未更新缓存，WAF将始终返回最近一次缓存的页面内容。 若需要删除添加的网页防篡改规则时，可单击待删除的网页防篡改规则所在行的“删除”，删除网页防篡改规则。 配置示例静态页面防篡改 假如防护域名“www.example.com”已接入WAF，“/admin”静态页面已被篡改，您可以参照以下操作步骤验证防护效果。 步骤1 在浏览器中访问“ 步骤2 添加一条网页防篡改规则。 步骤3 开启网页防篡改。 步骤4 在浏览器中访问“ 等待WAF缓存静态页面。 步骤5 在浏览器中访问篡改后的页面。此时，显示的是被篡改前的页面。

本节为您介绍权限管理的概念。 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用 统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云助手相关的系统策略包含如下： Admin：云助手的管理者权限，包含云助手所有控制权限（不含订单类权限）。 Viewer:云助手的观察者权限，包含云助手的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

删除应用 前提条件 若应用下还存在关联的应用实例，则无法删除。 在“应用详情“页面，单击右上角的“删除应用“，在弹出的对话框中单击 “确认”。 收藏应用 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 点击项目名，在应用管理右侧选择应用分组，选择应用分组下的某个应用，单击应用名右侧的“收藏应用”。 取消收藏 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 选择“收藏应用”，选择某个应用，单击应用名右侧的“取消收藏”。 应用详情 应用详情分为三块内容：部署信息、基本信息、发布记录。 部署信息 概述 查看应用的部署情况，根据不同的应用发布方式，分为容器应用实例、ECS应用实例。选择相应的页签去查看应用的部署详情。该应用所属的项目关联的环境下的应用实例数，根据不同环境展示不同环境下的应用实例部署信息。 1. 登录微服务云应用控制台，选择“应用管理 > 应用列表”。 2. 点击项目名，在应用管理下选择应用分组下的某个应用，单击应用名，单击右侧的“部署信息”。 环境：应用所属项目下关联的所有环境以及环境下已发布的应用实例数，勾选展示。 容器应用实例：容器部署方式下不同环境的应用实例列表信息。 ECS应用实例：Ecs部署方式下不同环境的应用实例列表信息。 应用实例列表基本信息：包含应用实例名称、运行实例数/期望实例数、实例总数、所属项目、所属分组、应用名称、部署单元、技术栈版本、标签、工作负载类型（容器应用实例）、发布时间、发布状态、实例来源、操作。

本页介绍天翼云TeleDB数据库元数据pgauditstmtconf的内容。 存储语句级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本节主要介绍 1.3 版本特性 基于Mixer的Metric、访问日志和调用链 支持SDS，证书轮换无需重启Pod 支持Sidecar API 控制面性能优化 私有版本Virtual Service Delegation上线，提前为大客户提供解耦Gateway流量配置 详细内容请参阅：<

本小节介绍容器安全的日志处理机制。 容器安全每隔10分钟更新一次log文件，如果文件大于30M，则将最近30M的日志信息写入对应的日志备份文件，当前日志文件内容清空。 日志备份文件的文件名为日志源文件名加上“ .last ”后缀，如 “shield.log”的备份文件为 “shield.log.last”。

事件参数 参数 描述 事件类型 事件的所属类型：无损下线、推空保护、离群实例摘除、离群实例恢复。 事件来源 事件的来源应用名称。 框架类型 应用框架：SpringCloud、Dubbo。 发生时间 事件的触发时间。 事件摘要 事件的摘要描述，包含所在节点、所属应用、事件类型、发生时间等信息。 详细内容 事件的详细描述。