本文介绍事件总线EventBridge的功能特性。 功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件源概述 天翼云官方事件源 管理自定义事件源 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件模式 事件内容转换 管理事件规则 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 管理事件流 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。 访问端点

是否支持迁移到专属云、鲲鹏云主机、裸金属服务器？ 专属云主机支持，迁移前请参考专属云页面开通专属云，设置目的端时，选择已创建的专属云。 鲲鹏云主机不支持，请根据鲲鹏相应说明选择专家服务。 裸金属服务器不支持。 如何使用Linux非root用户迁移主机？ 当您因业务要求，必须使用非root用户迁移，在使用非root用户创建Linux迁移任务前，需确保此用户有相关权限，满足迁移要求。 1. （以test用户为例）查看 /etc/passwd中是否有用户test的数据，若没有分别执行如下命令添加用户并设置密码。若有则检查 /home目录下是否有test的目录，没有则添加。 bash useradd m test passwd test 2. 修改 /etc/sudoers。 1. 根据操作系统版本，将信息写入 /etc/sudoers文件末尾： 1. Debian系列和Ubuntu系列： subunit test ALL(ALL:ALL) ALL test ALL(ALL:ALL) NOPASSWD:ALL 2. 其他操作系统系列 subunit test ALL(ALL) ALL test ALL(ALL) NOPASSWD:ALL 2. 若 /etc/sudoers文件中能找到内容为“Defaults requiretty”的一行，则注释掉。该操作主要是给用户临时添加写权限，迁移完成后需去掉添加的权限，否则会出现异常。 3. 配置好权限后，切换到普通账号下，执行命令 sudo ./startup.sh，启动Agent。 主机迁移服务会收集源端的哪些信息？ 为了对源端服务器进行迁移可行性评估以及为后续目的端服务器的选择和配置提供必要性数据，迁移Agent会收集源端服务器的相关信息并上报到主机迁移服务。收集的Windows操作系统和Linux操作系统的具体数据如下表所示收集的所有信息仅用于数据迁移，不会用做其他用途。 表 Windows操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Windows兼容性列表中 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 系统目录 目的端服务器配置，迁移完成后进行注册表修复 目的端服务器配置，迁移完成后进行注册表修复 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 迁移可行性评估，源端服务器文件系统的类型必须是NTFS才能进行迁移 可用空间 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 迁移可行性评估，当源端服务器分区可用空间过小会造成迁移失败 OEM系统检查 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 迁移可行性评估，如果是OEM系统则迁移后需要重新激活OS 驱动文件 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 迁移可行性评估，源端服务器必须要有基本的磁盘驱动 系统服务 迁移可行性评估，源端服务器需要有VSS快照服务 迁移可行性评估，源端服务器需要有VSS快照服务 用户权限 迁移可行性评估，迁移Agent需要以管理员权限运行 迁移可行性评估，迁移Agent需要以管理员权限运行 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求 表 Linux操作系统的源端服务器信息 项目 参数 收集此参数的用途 环境检查信息 操作系统版本 迁移可行性评估，源端服务器的操作系统需要包含在Linux文件级迁移系统兼容性列表中 CPU 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 内存 目的端服务器选择，用于推荐flavor 目的端服务器选择，用于推荐flavor 半虚拟化检查 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 迁移可行性评估，主机迁移服务不支持半虚拟化迁移 固件类型 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 迁移可行性评估，源端服务器引导类型，BIOS或者UEFI 引导方式 迁移可行性评估，源端服务器必须是BIOS类型的引导 迁移可行性评估，源端服务器必须是BIOS类型的引导 Rsync组件检查 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 同步可行性评估，主机迁移服务的同步功能依赖源端服务器的Rsync组件 裸设备检查 迁移可行性评估，源端服务器不能包含裸设备 迁移可行性评估，源端服务器不能包含裸设备 磁盘分区信息 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 迁移可行性评估，源端服务器磁盘类型必须为MBR或者GPT 磁盘分区格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 目的端服务器配置，迁移前目的端服务器磁盘格式化成源端服务器相同格式 文件系统 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 迁移可行性评估，源端服务器文件系统的类型必须在支持列表范围(ext2,ext3,ext4,vfat,xfs,btrfs)内 磁盘信息 磁盘名称 磁盘分区格式 磁盘大小 已使用空间 判断目的端服务器磁盘规格是否满足迁移要求

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 natgwh66gt05563 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID natgwh66gt05563 itemList Object 监控项内容 itemList

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 ssi30bdlsblz67tapnhg9jecuyzp5d fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID ssi30bdlsblz67tapnhg9jecuyzp5d itemList Object 监控项内容 itemList

产品规格 产品特性选项 基础服务 安装部署 健康巡检 应急响应 性能调优 保驾护航服务 高级专家 资深专家 数据库增值服务包 针对客户有长期需求的项目，提供全面技术运维工作，购买前请务必咨询客服确认能否按您的需要提供相应服务内容。

本章主要介绍翼MapReduce的帐户维护建议功能。 建议系统管理员对帐户例行检查，检查的内容包括： 操作系统、FusionInsight Manager以及各组件的帐户是否有必要，临时帐户是否已删除。 各类帐户的权限是否合理。不同的管理员拥有不同的权限。 对各类帐户的登录、操作记录进行检查和审计。

编辑事件模式 1. 在事件规则 页面，找到目标事件规则，在其右侧操作 列单击编辑事件模式。 2. 在编辑规则 页面，修改事件目标 和模式内容 ，然后单击确认。 删除规则 1. 在事件规则 页面，找到目标事件规则，在其右侧操作 列选择更多 > 删除。 注意事件规则一旦被删除，数据不可恢复。

本文介绍可以在线编辑对象吗。 媒体存储一般情况下，不支持在线编辑对象内容。可以把对象下载到本地，修改后再重新上传至媒体存储。 特殊场景下，如对存储在媒体存储的图片进行图片处理，则可参考 图片处理 进行对应操作。

开始核查 核查操作能够调用迁移核查中采集的模块，比对源机和目标机不一致内容，如文件基本权限、属性等。 若您配置了增量，则在增量结束后，可在界面上执行核查操作，若您未配置增量，则在全量迁移完成后，可执行核查操作，在界面上看到核查差异项数量，若存在核查差异文件，则可点击按钮查看具体差异内容。 在“操作”下拉单击“开始核查”，点击后弹出选择核查指标弹框。 下图为核查指标弹框，选择需要核查的指标。单击“确认”按钮后开始核查。 核查完毕后右下角出现“检查差异数”，单击“查看异常”查看具体差异项。 下图为核查差异项页面，显示差异项详情。 取消核查 任务状态为“核查中”的任务，可在界面上执行取消核查操作。 在“操作”下拉单击“取消核查”。 需单击“确定”再次确认，迁移阶段切换到“核查取消”。

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”， 2. 进入NAT网关控制台，点击右上角“创建NAT网关” 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关，具体功能以控制台为准。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，部分资源池平台生成的指向IPv4网关的路由为系统路由，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网；而部分资源池平台生成的指向IPv4网关的路由为自定义路由，默认会通过EIP访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP和NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

查看节点详细信息 基本信息：可查看节点的基本信息，与节点概览展示的内容和方式相同。 节点概览：可查看应用指标、CPU 指标等。 JVM监控：可查看JVM堆内存详情、元空间详情等。 接口监控：可查看当前节点下不同接口的监控指标。

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称或实例ID信息对实例进行搜索。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询 ，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

登录开发机 步骤1：购买完成后，可以看见开发机状态显示为【启动中】，等待新创建的开发机状态进入到【运行中】，然后点击右侧操作栏【打开】； 步骤2：点击【打开】跳转到开发机，在Jupyter主页面中默认打开了教学与实践的内容，双击左侧已内置的notebook【Mysql教学.ipynb】打开： 教学与实践 实践说明： 步骤1：在教学与实践中，我们将每个操作做了一一的拆解和注释，在每一个步骤中，又分为三个子步骤： 子步骤1：选择对应的代码块 子步骤2：点击箭头，将运行选定的代码块中的内容。提示：代码块运行的状态会持续存在，例如定义了一个变量，他再后续的代码块中执行也是持续存在的。 子步骤3：左侧的[ ]符号中会显示执行的状态，空为未执行，“”为执行中，数字为已完成执行后的编号。 步骤2：等待第一个代码块执行完成后，其他步骤以此类推，将该教学与实践中的剩余代码块按顺序执行完成. 您也可以点击如下双箭头按钮，让程序一次性运行；

IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 防护白名单 针对特定请求忽略某些攻击检测规则，也可用于处理误报事件。支持全局防护白名单、域名级防护白名单。 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 攻击惩罚 当配置BOT防护规则、精准访问控制规则时，可启用攻击惩罚。当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 告警通知 支持基于攻击防护事件设置告警通知策略，通过对选定攻击类型范围的事件设置告警阈值，当大于阈值时发送通知给用户群组。

本文说明HTTPS请求可支持的范围。 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。 HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 配置证书后，在原来基础上支持HTTPS访问，不影响原有的HTTP访问功能。 想要了解更多HTTPS信息，请参见HTTPS配置和证书配置。

本文帮助您快速熟悉虚拟私有云VPC的创建方式。 操作场景 虚拟私有云VPC是您在云上的私有网络，为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 您可以参考以下操作，自主选择IP网段来创建VPC，同时至少需要创建一个子网。创建VPC时，系统会为您生成一个默认路由表，默认路由表可以确保VPC内多个子网之间网络互通。 操作步骤 1. 进入创建虚拟私有云页面。 2. 在创建虚拟私有云页面，根据页面提示配置VPC和子网的参数。 3. 参数设置完成后，单击“立即创建”。返回VPC列表，可以查看新创建的VPC。 表 虚拟私有云参数说明 参数 说明 取值样例 区域 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 广州4 名称 输入VPC的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 vpctest IPv4网段 设置VPC的IPv4网段范围，VPC网段的选择需要考虑以下两点： IP地址数量：要为业务预留足够的IP地址，防止业务扩展给网络带来冲击。 IP地址网段：当前VPC与其他VPC、云下数据中心连通时，要避免网络两端的IP地址冲突，否则无法正常通信。 建议您使用RFC 1918中指定的私有IPv4地址范围，作为VPC的网段，具体如下： 10.0.0.0/824：IP地址范围为10.0.0.010.255.255.255，掩码范围824。 172.16.0.0/1224：IP地址范围为172.16.0.0172.31.255.255，掩码范围为1224。 192.168.0.0/1624：IP地址范围为192.168.0.0192.168.255.255，掩码范围为1624。 除上述地址外，若您必须使用非RFC 1918指定的私有IPv4地址范围，则必须排除以下系统预留地址和公网保留地址： 系统预留地址：100.64.0.0/10、214.0.0.0/7、198.18.0.0/15、169.254.0.0/16。 公网保留地址：0.0.0.0/8、127.0.0.0/8、240.0.0.0/4、255.255.255.255/32。 10.0.0.0/8 企业项目 创建VPC时，可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建VPC的时候为VPC绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：vpckey1 值：vpc01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该VPC的描述信息。描述信息内容不能超过255个字符，且不能包含“ ”。 表 子网参数说明 参数 说明 取值样例 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 192.168.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求，VPC创建完成后，您还可以创建自定义路由表，并将子网关联至自定义路由表，此时子网入流量仍然依据默认路由表，出流量会依据自定义路由表。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 192.168.0.1 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 100.125.x.x 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符，且不能包含“ ”。

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2008)的操作场景、前提条件、操作指导等内容。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击“开始”。 弹出开始窗口。 步骤 2 在“计算机”栏目，右键单击菜单列表中的“管理”。 弹出“服务器管理器”窗口，如图所示。 图 服务器管理器(Windows 2008) 步骤 3 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2008) 步骤 4 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如图所示。 图 初始化磁盘(Windows 2008) 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“服务器管理器”窗口，如图所示。 图 服务器管理器窗口(Windows 2008) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如图所示。 图 新建简单卷向导(Windows 2008) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如图所示。 图 指定卷大小(Windows 2008) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如图所示。 图 分配驱动器号和路径(Windows 2008) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如图所示。 图 格式化分区(Windows 2008) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如图所示。 图 完成新建卷 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功(Windows 2008) 步骤 12 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2008)

本章介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 本章节操作，仅适用于连接单机、主备、Proxy集群实例，如果是使用Node.js Redis客户端连接Cluster集群，请参考NodeJs Redis客户端使用。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 客户端服务器为Ubuntu(debian系列) 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 安装Node.js。 apt install nodejslegacy 如果以上命令安装不了，备选方式如下： wget nocheckcertificate tar xvf nodev4.28.5.tar.gz cd nodev4.28.5 ./configure make make install 说明 安装完成后，可执行node version查看Node.js的版本号，确认Node.js已安装成功。 步骤 4 安装js包管理工具npm。 apt install npm 步骤 5 安装NodeJs redis客户端ioredis。 npm install ioredis 步骤 6 编辑连接Redis实例的示例脚本。 编辑连接示例脚本ioredisdemo.js。示例脚本中增加以下内容，包括连接以及数据读取。 var Redis require('ioredis'); var redis new Redis({ port: 6379, // Redis port host: '192.168.0.196', // Redis host family: 4, // 4 (IPv4) or 6 (IPv6) password: '', db: 0 }); redis.set('foo', 'bar'); redis.get('foo', function (err, result) { console.log(result); }); // Or using a promise if the last argument isn't a function redis.get('foo').then(function (result) { console.log(result); }); // Arguments to commands are flattened, so the following are the same: redis.sadd('set', 1, 3, 5, 7); redis.sadd('set', [1, 3, 5, 7]); // All arguments are passed directly to the redis server: redis.set('key', 100, 'EX', 10); 其中，host 为Redis实例的IP地址，port为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行示例脚本，连接Redis实例。 node ioredisdemo.js

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何根据需求自定义设置告警规则。 操作场景 您可以在云监控产品控制台为VPN连接产品设置告警规则，当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保障业务顺畅运行。 前提条件 您在该区域下有正常状态的VPN资源；如果资源状态异常，可能会没有监控数据，无法触发告警。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“告警服务 ”下的“告警规则”，进入告警规则页面。 4. 在告警规则页面，单击右上角的“创建告警规则”按钮，进入创建告警规则页面。 5. 在“选择监控对象”部分，规则类型选择“指标监控”，云服务选择“VPN”，维度可选“VPN网关、IPsec连接、SSL客户端、SSL网关”，监控对象类型选择“具体实例”，监控对象可以从弹出对话框列表中按需选择。如果您是通过点击具体监控指标操作列中的“创建告警规则”按钮跳转到创建告警规则页面的，则此部分内容会自动填充为关联监控对象，无法调整。 6. 在“选择监控指标”部分，选择类型为“自定义创建”，针对于不同的监控指标，可以配置不同的监控策略，如监控入方向流量速率的最大值、监控出方向数据包速率的最小值、监控SSL客户端连接数的原始值等，配置策略、聚合周期和出现次数之后，即可产生告警，在“告警服务”下的“告警记录”中可以查看告警记录。如果开启发送通知还需要配置告警联系组等选项，用于将告警以邮件或短信方式通知告警联系人。 7. 在“规则信息”部分，需要填入告警规则名称，选择企业项目，可选填写描述信息。 8. 最后，点击“确定”完成告警规则的创建。

冻结/解冻列 结果集支持对列的冻结和解冻操作。 冻结：在未冻结 列上右键 >冻结此列 ，即可将该列进行冻结，同时该列会移动到最前面。 解冻：在已冻结 列上右键 >解除冻结 ，即可将该列解除冻结，同时该列会移动到原来的位置。 管理SQL脚本 进入查询窗口后，可以把常用的SQL保存为SQL脚本，并对脚本进行管理。 添加常用SQL 在当前查询tab页，点击保存按钮，可以把当前查询窗口的SQL语句保存为一个SQL脚本，输入脚本名称后，点击保存，脚本就会显示在脚本列表。 使用SQL脚本 在目标脚本文件右键 > 打开/编辑 ，可以把脚本内容在查询窗口打开，进行再编辑或者执行SQL语句。右键 > 复制使用 ，可以复制脚本的内容在粘贴板。 删除SQL脚本 在目标脚本文件右键 > 删除 ，可以删除对应的脚本文件。 通过表的形式查看数据 1. 进入查询窗口。 2. 在查询窗口左侧表列表中，右键单击目标表，选择 打开表 。 3. 在弹出的tab页中，即可用表格形式查看数据。 执行历史 执行历史会记录用户执行的每一条SQL，包括执行时间、执行语句、执行结果、耗时等信息。支持按时间筛选执行历史，双击执行语句可以快速将SQL语句粘贴到查询窗口。

相关操作 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若被防护页面进行了内容修改，必须单击待更新的网页防篡改规则所在行的“更新缓存”来更新缓存，如果您在页面更新后未更新缓存，WAF将始终返回最近一次缓存的页面内容。 若需要删除添加的网页防篡改规则时，可单击待删除的网页防篡改规则所在行的“删除”，删除网页防篡改规则。 配置示例静态页面防篡改 假如防护域名“www.example.com”已接入WAF，“/admin”静态页面已被篡改，您可以参照以下操作步骤验证防护效果。 步骤1 在浏览器中访问“ 步骤2 添加一条网页防篡改规则。 步骤3 开启网页防篡改。 步骤4 在浏览器中访问“ 等待WAF缓存静态页面。 步骤5 在浏览器中访问篡改后的页面。此时，显示的是被篡改前的页面。

本节主要介绍 1.3 版本特性 基于Mixer的Metric、访问日志和调用链 支持SDS，证书轮换无需重启Pod 支持Sidecar API 控制面性能优化 私有版本Virtual Service Delegation上线，提前为大客户提供解耦Gateway流量配置 详细内容请参阅：<

本小节介绍容器安全的日志处理机制。 容器安全每隔10分钟更新一次log文件，如果文件大于30M，则将最近30M的日志信息写入对应的日志备份文件，当前日志文件内容清空。 日志备份文件的文件名为日志源文件名加上“ .last ”后缀，如 “shield.log”的备份文件为 “shield.log.last”。

开头的中文内容为内容解释，并非参数。 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsidisksassc provisioner: disk.csi.cstor.com parameters: 产品类型 type: SAS 所需挂载文件系统，当前支持ext4和xfs csi.storage.k8s.io/fstype: ext4 是否为共享盘 shared: "false" 存储类型 VBD mode: VBD kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud 填写标签，根据自己需求填写，以逗号分隔，例如以下示例就是两对标签，

开头的中文内容为内容解释，并非参数。 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsidisksassc provisioner: disk.csi.cstor.com parameters: 产品类型 type: SAS 所需挂载文件系统，当前支持ext4和xfs csi.storage.k8s.io/fstype: ext4 是否为共享盘 shared: "false" 存储类型 VBD mode: VBD kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud 填写标签，根据自己需求填写，以逗号分隔，例如以下示例就是两对标签，

本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控，包括文档级别和字段级别的权限控制，为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色，灵活地配置他们对特定文档或字段的访问权限，确保敏感信息得到有效保护，同时实现数据的高效共享和管理。 核心原理 细粒度权限管控允许管理员在多个层次上定义用户访问权限。具体来说，文档级别的权限控制使得管理员能够基于文档的内容或属性，决定某个用户是否可以访问或查询该文档。字段级别的权限控制则进一步细化，允许管理员指定某些用户只能查看或操作文档中的特定字段，而隐藏其他字段内容。 例如，在一个包含敏感信息的客户数据库中，管理员可以配置权限，使得某些用户只能访问客户的联系方式，而不能查看财务信息或个人身份信息。通过这样的精细控制，搜索引擎能够确保数据的安全性和合规性，同时满足不同业务场景下的访问需求。 应用场景与优势 数据安全与隐私保护 通过文档级别和字段级别的权限控制，企业可以确保敏感信息仅对经过授权的用户可见。这在金融、医疗等对数据隐私有严格要求的行业中尤为重要，能够帮助企业满足合规性要求。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。