本节介绍如何查看AntiDDoS云审计日志。 开启了云审计服务后，系统开始记录AntiDDoS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 选择区域。 3. 选择“管理与部署> 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 在下拉框中选择“云服务”，输入“AntiDDoS”，按“Enter”。 6. 在查询结果中单击事件名称，查看事件详情。 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 事件名称、资源名称、资源ID、事件ID：需要输入某个具体的名称或ID。 资源名称：当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 资源ID：当该资源类型无资源ID或资源创建失败时，该字段为空。 云服务、资源类型：在下拉框中选择对应的云服务名称或资源类型。 操作用户：在下拉框中选择一个或多个具体的操作用户。 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 normal：表示操作成功。 warning：表示操作失败。 incident：表示比操作失败更严重的情况，如引起其他故障等。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。

本章节将介绍如何创建数据库脱敏任务。 您可以在创建数据库脱敏任务后，对指定数据库的敏感信息进行脱敏。 前提要求 已在“资产列表”中完成了云资源委托授权。 已添加数据库资产，具体请参见添加RDS数据库章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 新建数据库脱敏 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，进入“数据库脱敏”页面。 4. 在“数据库脱敏”页签中，将“数据库脱敏”设置为，开启数据库脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。可选择“SQLServer”、“MySQL”、“PostgreSQL”。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库实例：选择脱敏数据所在的数据库实例。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库名：选择脱敏数据所在的数据库名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 模式：当“数据源选择”选择“SQLServer”和“PostgreSQL”时，显示该参数。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据表名：选择脱敏数据所在的数据表名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据类型：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的数据列。 2. 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则章节。 7. 单击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择数据库实例、数据库名，并输入数据表名。 如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。 注意 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。 2. 设置数据目标列名。 系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成数据库脱敏任务的创建。

本文主要介绍系统管理 访问密钥 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在APM服务的长期身份凭证，JavaAgent携带密钥ID（AK）上报数据，通过该AK识别访问用户的身份，通过SK对请求数据进行签名认证，用于确保上报请求的机密性、完整性和请求者身份的正确性。 注意事项 每个用户最多可创建2个访问密钥，每个访问密钥权限相同，相互独立，包括一对AK/SK，有效期为永久。为了帐号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。 说明 由于apm.config文件默认对SK明文存储，不符合某些对于安全有更高要求的用户，apm提供了一种用户自定义的加解密方式，建议用户优先使用加解密方式。 加解密过程如下： 1. 用户编写一个java类，比如com.demo.DecryptDemo，增加一个解密方法，比如decrypt输入和输出均字符串。 2. 编写decrypt的方法内容，实现输入的SK解密，返回解密后的值。 3. 将com.demo.DecryptDemo类打包成jar包，将这个jar包以及依赖的包放在javaagent的文件夹apmjavaagent/ext下。 4. 用户修改apm.config配置文件，增加以下内容： decrypt.classNamecom.demo.DecryptDemo decrypt.methodNamedecrypt secret.key{用户自加密的后的字符串} 新增访问密钥 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 单击“新增访问密钥”。 图 新增AK/SK 步骤 5 增加描述用于区分密钥，单击“确认”，生成访问密钥。 若想在访问密钥生成后增加描述信息，则单击该访问密钥所在行的“编辑”，单击“确认”，增加描述信息完成。

本节介绍了弹性云主机可以做什么。 弹性云主机与传统硬件服务器一样，可以部署任意业务应用，例如：邮件系统、WEB系统、ERP系统等。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。

本文向您介绍如何查看VPN的云审计日志。 用户进入贵州资源池云审计服务创建管理类追踪器后，系统开始记录VPN服务的资源操作。云审计服务管理控制台会保存最近7天的操作记录。 如何查看审计日志，请参考《云审计服务用户指南》。

本文介绍弹性伸缩服务的收费情况。 弹性伸缩服务产品免费，不收取任何费用，但弹性伸缩组内的云主机、云硬盘、弹性IP、带宽等云产品需按照相关产品页面公示信息收费。 资源类型 计费项 计费方式 计费规则 云主机实例 通过弹性伸缩自动创建或者手动加入的云主机实例，可能会产生实例规格（计算资源）、镜像、云硬盘、弹性IP等费用。 按需计费 计算资源计费说明 镜像服务计费说明 云硬盘计费说明 弹性IP计费说明 负载均衡 伸缩组关联负载均衡时，您需要提前创建负载均衡实例并支付其费用，可能会产生弹性IP、带宽等费用。 包年包月 负载均衡计费说明 注意 如果您的账号欠费，伸缩组内所有按需计费的云主机实例将被冻结，从而导致弹性伸缩健康检查判定云主机实例状态为不健康，触发移出并释放这些云主机实例的操作。因此为保证您的正常使用，请及时充值。

您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 前提条件 需要恢复的磁盘状态为可用。 在恢复数据前，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 约束与限制 如果系统盘在备份完成后，云主机切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至新的磁盘中。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 暂不支持批量恢复数据操作。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 单击备份所在行的“恢复数据”，弹出恢复数据对话框，如下图所示。 图 找到目标备份副本 图 恢复磁盘 注意 恢复磁盘数据之后将导致备份时间点的数据覆盖磁盘数据，一旦执行，无法回退。 如果恢复按钮为灰色，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 4. 根据页面提示，单击“确定”。可以在云硬盘备份副本页面和云硬盘页面确认恢复数据是否成功。直到云硬盘备份的“状态”恢复为“可用”时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 5. 恢复完成后，需要将磁盘重新挂载至云主机上。

参数 是否必选 参数说明 名称 是 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 最大实例数（台） 是 伸缩组内包含的实例数量的最大值，伸缩组内执行的任何伸缩活动结果不得大于最大实例数。 若您修改了伸缩组的最大实例数使得伸缩组的当前实例数大于最大实例数，弹性伸缩服务会自动移出实例，保证伸缩组的当前实例数等于最大实例数。 最小实例数（台） 是 伸缩组内包含的实例数量的最小值，伸缩组内执行的任何伸缩活动结果不得小于最小实例数。 若您修改了伸缩组的最小实例数使得伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，保证伸缩组的当前实例数等于伸缩最小实例数。 开启期望实例数 否 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 虚拟私有云 是 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 网卡 是 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 多可用区扩容策略 是 多可用区资源池伸缩组需指定扩容策略。 均衡策略：在伸缩组绑定的伸缩配置关联多个可用区时生效，支持在多个可用区之间均衡分布云主机实例。 优先级策略：伸缩组绑定的伸缩配置先选择的可用区优先级高。弹性伸缩优先在优先级最高的可用区尝试伸缩活动。若无法扩进行伸缩活动，则自动在优先级次之的可用区进行。 添加已有云主机实例 否 伸缩组创建完成后，支持将符合条件的已有云主机实例移入伸缩组，作为初始化实例，最大可选择添加10个实例。添加已有的云主机实例数量受到最小、最大、期望实例数限制。 安全组 是 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。 注意：一个伸缩组可最多关联10个负载均衡监听器。 实例移除策略 是 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 实例回收模式 是 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 健康检查方式 是 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、错误等人为或非人为状态都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 健康检查间隔 是 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 企业项目 是 支持为伸缩组选择企业项目。

本节介绍如何登录N100实例控制台并使用N100实例。 前提条件 已购买云防火墙（原生版）N100型实例，具体操作请参见购买N100实例。 登录N100实例控制台 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航选择“实例监控”或“云防火墙 N100型”，进入云防火墙（原生版）N100型实例列表页面。 3. 单击目标实例操作列的“配置”，跳转到N100实例的控制台，默认进入控制台首页。 使用N100实例 登录N100实例控制台后，即可使用N100实例，请参见云防火墙（原生版）N100 用户指南。

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

计费模式 云堡垒机实例的计费模式为包月和包年计费。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 产品价格 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 说明 购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 版本 资产规格 并发数 标准资费（元/个/月） CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 860 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 999 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 1888 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 2999 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 4350 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 6230 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 11100 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 14000 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 20000 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 29550 32核 192GB 50GB 4096GB

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

本节介绍了弹性云主机自动开通的流程。 1. 登录控制台。 2. 在控制台首页，单击“计算 >弹性云主机”。 3. 在“弹性云主机”界面，单击“创建弹性云主机”。 基础配置 4. 选择“区域”。 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 5. 选择“可用分区”。 可用分区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 − 如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区。 − 如果您需要较低的网络时延，建议您将弹性云主机创建在相同的可用区。 6. 选择“规格”。 包括规格名称、vCPU、内存、基准带宽、最大带宽、内网收发包。当您选择规格列表中的一个规格后，列表下方会展示当前规格的名称、vCPU、带宽信息，以便您根据业务场景进行选择。 7. 选择“镜像”。 − 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 − 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 − 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 8.设置磁盘，包括系统盘和数据盘。然后点击“下一步：网络配置”。

本页介绍了如何使用MySQL命令行客户端连接实例。 当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与MySQL实例。 使用客户端通过公网连接实例可参考绑定和解绑弹性公网IP。 本章节介绍了Linux方式下，SSL加密内网连接MySQL实例。SSL连接实现了数据加密功能，具有更高的安全性。 非SSL加密连接MySQL实例，请参见通过内网连接 MySQL实例。 操作步骤1：购买弹性云主机（ECS) 1. 查看是否已有Linux弹性云主机。 如果没有Linux弹性云主机，参考创建弹性云主机进行购买。 购买弹性云主机时，要选择操作系统，例如CentOS。并绑定EIP、选择与MySQL实例相同的区域、VPC和安全组。 2. 在MySQL实例基本信息页网络栏目，查看MySQL实例的区域和VPC。 3. 确认ECS实例与MySQL实例是否处于同一区域、同一VPC内。 1. 如果在同一VPC，可执行【操作步骤2】测试连通性并安装MySQL客户端。 2. 如果不在同一区域，请重新购买实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 3. 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

本文为您介绍如何评估迁移任务时间及测试传输速度。 介绍说明 迁移时长总数据量÷(带宽大小/8)1.25。 1.25为时间冗余量；由于云主机性能瓶颈、存在大文件改动多、小文件多等情况，可能存在无法跑满带宽与保持高速率传输，留存冗余，避免由于时间预估导致项目仓促；可根据情况自由调整误差系数。 说明 数据量与带宽单位需统一（GB/MB）。 数据量单位为Byte。 带宽单位（K/M/Gbps）。 iperf3测试结果bandwidth单位（Gbits/sec）等同于带宽Gbps，千兆比特每秒。 迁移带宽以迁移源出口带宽、目的端入口带宽、CMS平台中限制带宽中最小带宽为准。 操作步骤 若需要较为严格的时间预估建议通过软件进行测试： 1. 根据源端云主机的OS类型下载对应iperf版本。 2. 在源端云主机和目的端云主机（或者目的端云主机同一Region下的其他弹性云云主机）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端云主机上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 执行以下命令，进入iperf目录。 cd /d path 其中，path指步骤2中iperf工具解压后在目的端云主机中的路径。 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端云主机使用的数据传输端口），Linux操作系统使用22端口（22为目的端云主机使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端云主机安全组规则允许开放该TCP或者UDP端口。更多的参数使用说明，请使用iperf h查看。 以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端云主机上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 执行以下命令，进入iperf目录 cd /d path 其中，path指步骤2中iperf工具解压后在源端云主机中的路径。 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 需要配置目的端云主机所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行以下命令，获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 h

本页面介绍云数据库ClickHouse在安全上的表现。 云数据库ClickHouse是一个高性能、可扩展的列式数据库管理系统，专为大规模数据分析和实时查询而设计。它具有出色的查询性能、高度并行化的架构以及卓越的数据压缩能力。云数据库ClickHouse支持标准SQL查询语言，并提供了各种强大的功能和灵活的数据处理选项，使用户能够快速分析大规模数据集。无论是在数据仓库、日志分析、实时报表还是大数据分析等领域，云数据库ClickHouse都是一个强大而可靠的选择。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 云数据库ClickHouse实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，云数据库ClickHouse会为租户分配此子网的 IP 地址，用于连接数据库。云数据库ClickHouse实例运行在租户独立的虚拟私有云内，可提升云数据库ClickHouse实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

云间高速(标准版)支持多个区域间云上资源的互通,实现全内网高速访问。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司在北京与上海的天翼云资源池上均部署了VPC。为满足业务对两地VPC网络互通的需求，可建立一条云间高速网络，将两地的VPC接入此网络。该云间高速网络的云企业路由器负责在两个资源池的VPC间转发流量，实现高效互联。 组网拓扑 配置步骤 1. 创建云间高速网络和云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建北京云企业路由器和上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 分别在2个云企业路由器中加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，分别选择北京和上海云企业路由器加载相应的VPC及子网。注意，加载的子网网段不能冲突。 4. 单击“确定”，完成网络实例加载。

本文介绍专属云文档数据库的服务开通方式 专属云文档数据库服务的开通方法及流程： 1、开通专属云文档数据库服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“产品 > 基础云网产品 > 专属云”中，单击“专属文档数据库”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。

本文主要介绍撰写邮件的相关功能。 撰写邮件 1.单击“新建邮件”。 2.进入撰写邮件界面，创建一封新的空白邮件，填写收件人、主题和正文内容，进行邮件的撰写和发送，支持丰富的文本编辑功能和附件添加。 添加附件 在新建邮件中添加本地文件或网页（URL）作为附件，方便将相关文件发送给收件人，支持多种文件格式和大文件上传。 设置邮件格式 对邮件正文进行格式设置，如字体、字号、颜色、加粗、斜体、下划线等，提高邮件的可读性和专业性，支持多级列表和项目符号，增强邮件结构的清晰度。 保存草稿 将未完成的邮件保存为草稿，后续可继续编辑和完善，方便邮件的分段撰写，草稿自动保存，确保数据不丢失。 插入工具 您可在邮件正文中添加超链接、锚标、图像、水平线和表格，方便收件人快速访问相关网页或资源，链接可自定义显示文本，提升邮件的专业性。

参数名称 参数描述 类型 是否必须 key 参数解释： 上传对象的key。 String 是 acl 参数解释： 上传对象的ACL。 取值范围： private：私有，对象的所有者拥有完全控制的权限，其他任何人都没有访问权限。 publicread：公共读，所有人可以获取该对象。 publicreadwrite：公共读，所有人可以获取该对象，不支持写对象。如需要公共写请提工单申请。 authenticatedread：所有经过认证的用户都可以访问该对象。 默认取值： private String 否 xamzstorageclass 参数解释： 设置对象的存储类型。 取值范围： STANDARD：标准存储 STANDARDIA：低频访问存储 GLACIER：归档存储 默认取值： STANDARD String 否 successactionstatus 参数解释： 上传成功时返回的状态码。 约束限制： 该参数设为204、200时，返回空文档。 设为201时，返回XML结果。 设为非法值时仍返回204。 取值范围： 有效值 200/201/204。 默认取值： 204 Long 否 xamzmeta[自定义后缀] 参数解释： 用户指定的元数据信息。 String 否 file 参数解释： 上传的对象内容。 File 是

参数名称 参数描述 类型 是否必须 key 参数解释： 上传对象的key。 String 是 acl 参数解释： 上传对象的ACL。 取值范围： private：私有，对象的所有者拥有完全控制的权限，其他任何人都没有访问权限。 publicread：公共读，所有人可以获取该对象。 publicreadwrite：公共读，所有人可以获取该对象，不支持写对象。如需要公共写请提工单申请。 authenticatedread：所有经过认证的用户都可以访问该对象。 默认取值： private String 否 xamzstorageclass 参数解释： 设置对象的存储类型。 取值范围： STANDARD：标准存储 STANDARDIA：低频访问存储 GLACIER：归档存储 默认取值： STANDARD String 否 successactionstatus 参数解释： 上传成功时返回的状态码。 约束限制： 该参数设为204、200时，返回空文档。 设为201时，返回XML结果。 设为非法值时仍返回204。 取值范围： 有效值 200/201/204。 默认取值： 204 Long 否 xamzmeta[自定义后缀] 参数解释： 用户指定的元数据信息。 String 否 file 参数解释： 上传的对象内容。 File 是

快照恢复 控制台提供了快照恢复功能，即每隔一段时间对生产数据生成一个快照。当生产数据发生异常时，可通过灾备端的快照副本来执行数据恢复。此快照功能针对Windows灾备机；Linux灾备机不支持此快照配置，建议使用CDP功能。 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“持续数据保护”，点击“CDP恢复”，进入CDP恢复页面。 6. Tab栏选择“快照恢复”，点击“新建”按钮，进入快照恢复页面。 7. 基础设置页面中，选择快照项用户可选择当前所有可用快照副本并锁定恢复时间。其他配置项、压缩页面各配置项与CDP恢复一致。 8. 点击“确定”按钮，完成快照恢复规则创建。 上述内容详情可参见多活容灾服务用户帮助手册持续数据保护。

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

本文介绍了如何查看科研助手的并行计算作业。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】列表中，点击对应并行计算名称即可进入详情页。 4. 进入【作业详情】页面，可在当前页面中查看作业的基础信息、详情信息、实例详情等，也可以操作作业的启动、停止、删除。 5. 点击【展开全部】可查看作业详情信息。 6. 在【实例详情】中，我们可以选择具体的实例，查看对应实例的日志内容。 7. 点击【实例终端】，可以在实例运行中时，进入到对应实例的Linux终端命令行中。如实例不在运行状态中，则无法连接。 8. 点击【运行】监控，可以查看资源的利用率情况： 9. 点击【实例事件】，可以查看实例运行过程中的相关事件。

本节介绍了在RabbitMQ实例中如何创建、修改和删除虚拟主机限制策略。 背景信息 RabbitMQ虚拟主机限制管理是一种用于管理RabbitMQ虚拟主机的功能，它允许管理员对虚拟主机的资源和权限进行限制和管理。 虚拟主机是RabbitMQ中的逻辑隔离单位，它允许在同一台RabbitMQ服务器上创建多个独立的消息队列环境。每个虚拟主机都有自己的队列、交换机、绑定和权限设置。通过虚拟主机限制管理，管理员可以对RabbitMQ服务器上的虚拟主机进行细粒度的控制和管理。这有助于确保不同的应用程序或用户之间的隔离性、安全性和资源利用率，提高整个消息队列系统的可靠性和性能。 操作步骤 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“集群管理”后点击“虚拟主机限制”到达虚拟主机页面，点击“新建”按钮。 5.点击“新建”后出现以下界面，选择虚拟主机，添加限制策略内容。 限制项参数 说明 maxconnections 最大TCP连接。 maxqueues 最大队列数。 6.在目标虚拟主机限制行点击“删除”或“修改”，即可删除当前虚拟主机策略。

本文是关于模型列表API的具体描述。 1.接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 2.请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 3.请求返回 3.1请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 python { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 3.2异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 python { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 4.请求示例代码 ruby 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

本文以安装第三方依赖ramda为例，介绍如何打包您的Node.js函数代码，并部署代码至函数计算。 准备工作 1. 创建一个代码目录，如 myapp 。 2. 在 myapp 目录下，创建 index.js 文件，文件内容如下： 'use strict'; var r require('ramda'); exports.handler (event, context, callback) > { var numbers [1, 2, 3, 4, 5]; callback(null, r.map(r.multiply(3), numbers)); } 3. 在本地运行环境上已经安装好npm环境，且具备执行npm命令的权限。 安装依赖 您需要进入 myapp目录，然后执行 npm install ramda 命令安装ramda依赖库到当前目录。 部署代码 对于Linux系统，您可以在 myapp 目录下执行 zip code.zip r ./ 命令将代码打包成zip压缩包文件。对于Windows系统，您可以在 myapp 目录下选中所有文件，单击鼠标右键，选择打包为ZIP包。 注意 由于函数计算的运行环境是Linux系统，您在Windows系统或macOS系统安装ramda依赖库时如果带有二进制文件，会导致您的代码包上传到函数计算后运行失败。 在函数计算控制台 找到对应的目标函数，然后在函数详情页面的右上角，点击上传代码 上传zip进行上传刚打包的ZIP文件。

本文介绍函数计算Go运行环境的错误处理相关内容。 返回错误信息 如下示例直接返回错误信息： package main import ( "errors" "gitee.com/ctyunfaas/cfruntimegosdk/cf" ) func HandleRequest() error { return errors.New("trouble now") } func main() { cf.Start(HandleRequest) } 调用函数时，会收到如下响应： { "errorMessage": "trouble now", "errorType": "errorString" } 使用panic抛出错误 如下示例使用panic抛出错误信息： package main import ( "gitee.com/ctyunfaas/cfruntimegosdk/cf" ) func HandleRequest() error { panic("Error: trouble now") return nil } func main() { cf.Start(HandleRequest) } 调用函数时，会收到如下响应（示例中仅列出了部分堆栈信息）： { "errorMessage": "Error: trouble now", "errorType": "string", "stackTrace": [ { "path": "gitee.com/ctyunfaas/cfruntimegosdk@v0.0.020240319091518e684f96d8b85/cf/errors.go", "line": 33, "label": "fcPanicResponse" }, { "path": "gitee.com/ctyunfaas/cfruntimegosdk@v0.0.020240319091518e684f96d8b85/cf/function.go", "line": 111, "label": "(userFunction).Invoke.func1" }, ...... ] } os.Exit(1) 非必要不建议使用包含 os.Exit(1)代码的错误处理代码，使用该方法无法获取退出时的报错信息和堆栈信息。例如 log.Fatal方法。示例如下： package main import ( "gitee.com/ctyunfaas/cfruntimegosdk/cf" "log" ) func HandleRequest() error { log.Fatal("trouble now") return nil } func main() { cf.Start(HandleRequest) } 调用函数时，会收到如下响应： EOF

本节介绍人脸识别产品快速入门的操作步骤。 步骤一：鉴权及调用API 以人脸检测为例，更多详情请查看认证鉴权。 1、选择合适自己的开发工具，在这里用Python为例，点击Python3调用示例，选择对应API的调用示例调试； 2、将用例中的ak、sk和appkey替换为使用账号的ak、sk和appkey，当状态码为200，则表示调用成功。 步骤二：查看调用次数 打开控制台，总览页面可以查看到已开通能力、能力调用排行榜以及平均响应时间等内容，更多操作台详情请查看用户控制台。 已开通能力：已经加入到应用并已开通成功的能力。 能力调用排行榜：规定时间内，已调用的原子能力按照调用次数进行排序。 能力异常分布情况：规定时间内，原子能力异常分布的圆形统计图。 平均响应时间：选取应用分组原子能力后在规定时间内，查看其平均响应时间。 能力调用省份分布：规定时间内，按照省份分布，鼠标悬浮可显示次数。

本文为您介绍DRDS支持的HINT语法。 语法说明 HINT语法是一种数据库提供的特殊SQL语法，允许用户通过相关的语法干预数据库的SQL执行方式；DRDS在统一数据访问层，统一规划了HINT信息，用于在路由解析和连接层通信。HINT语法的基本格式为： plaintext / !HINT(文本)/sql 其中，为了支持更灵活的扩展和定义，文本的内容需采用JSON格式，sql为需要执行的SQL语句。 注意 前缀!HINT() 必须大写。 如果通过命令行方式使用HINT语法，则需要加上参数commentstrue，例如： plaintext $ mysql h127.0.0.1 P8866 uroot p commentstrue 支持的语法 读写分离 通过如下语法，可以强制指定语句按照指定规则进行读写分离。 plaintext / !HINT({"balance":"1"})/sql 其中，支持如下三种取值： 0：强制语句发往写节点。 1：强制语句发往读节点。 2：强制语句随机发往数据库读节点或写节点。 示例如下：

安全体检功能特性说明，包含一键启动体检、弱口令检测、漏洞开放检测、高危端口开放检测等内容。 一键启动体检 每次只需点击立即体检，即可全面检测系统健康状况与安全隐患。操作简单直观，快速生成报告，助您即时掌握设备安全状态，轻松维护系统稳定与安全。 弱口令检测 弱口令检测是一项重要的安全措施，旨在帮助用户识别和避免使用易于被猜解或破解的密码。弱口令通常是指那些简单、常见或者容易被猜测的密码，例如“123456”、“password”或与用户个人信息相关的简单组合。安全体检弱口令检测能力可以提高系统的整体安全性，减少因密码被破解而导致的安全事件。 漏洞开放检测 对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。安全体检能够全方位检测IT系统存在的脆弱性，全面发现网络安全建设过程中存在的各种脆弱性问题，同时可发现系统开放的账号、应用、服务、端口等，形成整体安全风险报告。帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

本文介绍如何校验上传对象的数据一致性。 应用场景 媒体存储提供了数据一致性校验功能，可以避免因为网络劫持、数据缓存等原因导致的数据不一致问题。 能力概述 媒体存储提供通过计算MD5值的方式对上传的数据进行一致性校验。默认情况下，服务不会进行一致性校验。 上传对象时，客户端需要先计算出对象的MD5值然后携带上传至媒体存储，媒体存储服务端再根据上传的对象内容计算出MD5值，最终与携带上传的MD5值进行对比。 如果对比结果一致，对象上传成功，否则上传失败。 具体校验逻辑如下图所示： 校验方法 本地对象计算出的MD5值作为请求头。 上传时设置请求消息参数ContentMD5为本地计算得出的校验值，具体示例如下： 请求示例： PUT /v1/testbucket/test HTTP/1.1 请求头header： Host:gdoss.xstore.ctyun.cn Date:Wed, 28 Oct 2023 09:32:00 GMT Authorization:authorization string ContentType:text/plain ContentLength:1145 ContentMD5:gnzLDuhOew 请求体body： 实际文件数据。 MD5计算方式为：openssl dgst md5 binary 上传的对象（example.txt） base64 。