本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的方案内容。 本方案中，将讲解如何将弹性IP与计算实例进行绑定，帮助计算实例能够访问外部网络，以及计算实例的IPv6网卡如何添加进共享带宽服务中，使计算实例可以在IPv6网络环境中通信。 步骤一 在弹性IP控制台界面中，待绑定计算实例的弹性IP为“121.229.42.54”，点击该IP右侧“操作”中的“绑定”。 步骤二 在绑定弹性IP界面中，选择需要绑定的云主机名称，并选择该云主机需要绑定该弹性IP的网卡后，点击“确定”。 步骤三 在其他具备互联网IPv4接入能力的主机中，输入“ping 121.229.42.54”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的弹性IP绑定成功，在IPv4网络环境中可正常进行通信。 图1 公网IPv4环境互通验证示意图 步骤四 在其他具备互联网IPv6接入能力的主机中，输入“ping6 240e:980:8120:c39:caf6:3600:9ec5:bac8”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的IPv6网卡绑定共享带宽成功，在IPv6网络环境中可正常进行通信。 图2 公网IPv6环境互通验证示意图

本节为您介绍镜像服务常见的创建类问题。 创建镜像FAQ 一个账号最多可以创建多少个私有镜像？ 在当前阶段，您在一个区域内默认最多可以创建 10 个私有镜像。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建私有镜像，云主机需要关机吗？ 各资源池陆续支持开机制作镜像，如果云主机未关机，则云主机可能处于数据读写状态，此时制作镜像可能会导致数据丢失的问题，建议关机之后制作镜像。 创建私有镜像支持哪些系统架构？ 目前创建私有镜像时，天翼云支持的系统架构只有X8664，后续会增加ARM架构。 创建私有镜像支持哪些镜像格式？ 通过云主机创建私有镜像，支持RAW格式；通过镜像文件创建私有镜像，支持RAW、QCOW2、VMDK、VHD格式。 通过镜像文件创建私有镜像时，参数选择错误了怎么办？ 如果操作系统、系统架构、镜像格式选择错误，会导致实际镜像文件与选择的操作系统不匹配，可能会导致创建云主机失败；如果是镜像文件地址错误，会导致检验不通过，无法创建私有镜像；用户必须删除掉错误的镜像，重新选择正确的参数创建私有镜像。 整机镜像FAQ 为什么创建云主机或者为云主机切换操作系统时选不到ISO镜像？ ISO镜像通常用于安装操作系统、软件或进行系统修复等操作。在创建云主机或切换操作系统时，有时可能无法直接选择ISO镜像。这可能是因为ISO镜像的使用方式和限制特性所致： ISO镜像的用途：ISO镜像通常被用于初始化云主机，进行操作系统的安装或重装。它们不同于系统盘镜像，后者是已安装好操作系统和配置的镜像。 创建云主机时的限制：在创建云主机时，通常只能选择已有的系统盘镜像来作为主要启动盘，因为这些镜像已经预配置了操作系统和一些必要的设置。而ISO镜像不具备这些预配置特性。 操作系统切换的限制：同样，操作系统切换通常要求选择一个已经配置好的系统盘镜像作为新的操作系统基础，而ISO镜像并没有这种预先配置的内容。 ISO镜像的用途限制：虽然ISO镜像可以用来创建云主机，但在创建后，它们可能会有一些限制，例如不能随意挂载其他磁盘，因为ISO镜像通常被用来引导系统安装过程。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本节介绍通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制的操作说明。 操作场景 管理员可以通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制。 新建策略 管理员可以根据实际情况自定义云手机策略。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.单击“新建策略”，进入新建策略页面； 4.填写“策略名称”； 5.选择策略对应的“安全组”； 6.并根据需求配置其他策略项； 7.点击“确认提交”，完成自定义云手机策略生成。 说明：云手机策略包括以下选项内容： 文件与剪切板 管理员可以通过配置“文件重定向”来控制用户终端文件读写的权限。 水印 管理员可启用云手机水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在云手机屏幕上显示水印。 分配策略 管理员可以根据实际情况，对终端用户云手机分配策略，从而满足对用户终端与云手机之间的数据传输和外设接入的权限进行控制。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.在需要分配的策略所在行，单击“分配”。弹出“策略分配”对话框； 4.选择需要分配策略的云手机，单击“确定”，即完成策略分配。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本文汇总 AIuse 云电脑 MCP Server 当前版本开放的工具、参数风格和返回结构。 协议能力 当前 MCP Server 基于 MCP STDIO 通信，主要面向以下 MCP 能力： initialize notifications/initialized ping tools/list tools/call 通用参数 所有 AIuse 云电脑 MCP 工具都需要明确目标桌面编码。当前版本通过工具参数传入 desktopCode： plaintext { "desktopCode": "xxx" } 在 Qoder 等支持自然语言工具调用的客户端中，也可以在指令中说明： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 Computer Use 工具 工具名 用途 movemouse 移动鼠标到指定坐标 clickmouse 在指定坐标点击鼠标 dragmouse 从起点拖拽到终点 scroll 在指定位置滚动 presskey 按下键盘按键或组合键 typetext 输入文本 screenshot 截取当前桌面屏幕 getcursorposition 获取当前鼠标位置 FileSystem 工具 工具名 用途 createdirectory 创建目录 readfile 读取文本文件内容 writefile 写入文本文件内容 movefile 移动或重命名文件、目录 searchfiles 搜索文件 返回结构 当前 MCP Server 将工具调用结果以文本内容返回，结构如下： plaintext { "content": [ { "type": "text", "text": "The operation(movemouse) was successfully executed on the desktop code xxx,the result is ..." } ] } 如果业务调用失败，返回文本中会包含失败信息： plaintext { "content": [ { "type": "text", "text": "The operation(clickmouse) failed on the desktop code xxx,the error message is desktop is offline" } ] } 当前版本未承诺返回 structuredContent 或 isError 字段。调用方应以 MCP Client 展示的工具调用结果为准。

本节介绍了保密字典的用户指南。 操作场景 保密字典（Secret） 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 保密字典 意味着你不需要在应用程序代码中包含机密数据。保密字典类似于配置项但专门用于保存机密数据。 前提条件 已创建容器集群，具体操作请详见：订购集群。若已有容器集群，无需重复操作。 操作步骤 创建保密字典 方式1：通过界面创建保密字典 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建保密字典的集群，进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进入保密字典信息页面。 4、点击新建，进入新建保密字典页面。 5、根据实际需求，设置参数。参数说明可参考下表： 参数 参数说明 名称 新建的保密字典名称，同⼀个命名空间⾥命名必须唯⼀ 类型 包含Opaque、镜像拉取凭证、TLS证书以及其他 标签 标签（Labels）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择 1. 点击标签添加⼀个标签 2. 输⼊标签名（key）和标签值（value） 注解 注解（Annotation）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对 注解定义对象的非标识属性 1. 点击注解添加⼀个注解 2. 输入注解名（key）和注解值（value） 内容 保密字典定义的配置数据，可以挂在到容器中使用，或用来存储配置数据 1. 输入变量名和变量值 2. 也可以导入文件作为保密字典（文件名即变量名，文件内容即变量值） 6、点击提交，完成创建。 方式2：使⽤Yaml创建配置项 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进⼊集群列表页。 2、在集群列表中点击需要创建保密字典的集群，进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进⼊保密字典信息页面。 4、点击新建YAML，进⼊保密字典/新增Yaml页面。 5、Yaml编辑窗口提供⼀个默认的保密字典Yaml模板，可参考模板创建需要的保密字典。

当您需要重复使用某一关键字搜索日志时，可以将其设置为快速查询语句。 操作步骤 1. 在云日志服务控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称前对应的 按钮。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在日志流详情页面，单击 ，输入“快速查询名称”和“快速查询语句”。 快速查询名称，用于区分多个快速查询语句。名称自定义，需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 快速查询语句，搜索日志时需要重复使用的关键字，例如“error”。 5. 单击“确定”，完成快速查询条件的创建。 单击快速查询语句的名称，查看日志详情。 查看上下文 您可以通过本操作查看指定日志生成时间点前后的日志，用于在运维过程中快速定位问题。 1. 在云日志服务管理控制台，单击“日志管理”。 2. 在日志组列表中，单击日志组名称。 3. 在日志流列表中，单击日志流名称，进入日志详情页面。 4. 在原始日志页签，单击 可以查看上下文。 在查看上下文结果中，可以查看该日志的前后若干条日志详细信息。 5. 在弹出的查看上下文页面中，查看日志上下文。 查看上下文日志功能介绍 功能 说明 查询行数 查询日志的行数，有三种选择：100、200和500。 高亮显示 输入需要高亮的字符串，回车确认，在日志内容中高亮显示。 过滤日志 输入需要过滤的字符串，回车确认，在日志内容中高亮显示。当高亮显示和过滤日志同时设置时，均可高亮显示。 显示字段 查看上下文，默认字段为content，单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更早”则从当前位置朝前显示50行，此时行号为50；再次单击“更早”，依次叠加分别为100、150、200...... 当前位置 当前日志位置。当设置了更早或更新时，单击“当前位置”可回到查看上下文开始的位置，即行数为0时。 更新 从当前位置往后查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更新”则从当前位置朝后显示50行，此时行号为50；再次单击“更新”，依次叠加分别为100、150、200......

本节介绍了通过数据盘创建数据盘镜像的流程等内容。 操作场景 数据盘镜像是只包含用户业务数据的镜像，您可以通过创建数据盘镜像将云主机数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘，从而实现用户业务数据的迁移。 如果您有以下使用场景，建议通过数据盘镜像来实现。 云主机上的业务数据迁移到另一个账号。 实现方式：A账号将数据盘制作成数据盘镜像，共享给B账号，然后B账号使用数据盘 镜像创建新的数据盘。 场景示例：通过制作数据盘镜像，将快到期云主机的磁盘数据导出。 背景知识 通过云主机的数据盘创建数据盘镜像的过程如下：从现有数据盘开始，挂载至云主机实例，初始化数据盘并写入数据，创建数据盘镜像，并最终创建新的数据盘，如下图所示。 数据盘镜像使用流程 前提条件 云主机已挂载数据盘，并且云主机处于开机或关机状态。 如未挂载，请参考“《云硬盘操作指南》 > 快速入门 > 挂载云硬盘”挂载数据盘。 用于创建数据盘镜像的数据盘，磁盘容量需≤1TB。 数据盘容量大于1TB时，不支持创建数据盘镜像，此时请选择创建整机镜像。 操作步骤 1.登录IMS控制台。 登录控制台。 选择“镜像服务”。进入镜像服务页面。 2.创建数据盘镜像。 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 在“镜像类型”区域，选择镜像的创建方式为“数据盘镜像”。 镜像源选择“云主机”，在云主机已挂载的磁盘列表中选择一块数据盘。 在“配置信息”区域，输入镜像名称，选择企业项目，并根据需要输入镜像的描述和标签。 加密属性依据数据盘而定，使用未加密的数据盘创建的私有镜像为未加密的私有镜像。在创建镜像时不可更改此属性，创建成功后，可以通过区域内复制更改加密属性。 单击“立即创建”。 根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。 返回私有镜像列表，等待数据盘镜像创建成功。 3.返回私有镜像列表，查看创建的数据盘镜像。

本文汇总 AIuse 云电脑 MCP Server 当前版本开放的工具、参数风格和返回结构。 协议能力 当前 MCP Server 基于 MCP STDIO 通信，主要面向以下 MCP 能力： initialize notifications/initialized ping tools/list tools/call 通用参数 所有 AIuse 云电脑 MCP 工具都需要明确目标桌面编码。当前版本通过工具参数传入 desktopCode： plaintext { "desktopCode": "xxx" } 在 Qoder 等支持自然语言工具调用的客户端中，也可以在指令中说明： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 Computer Use 工具 工具名 用途 movemouse 移动鼠标到指定坐标 clickmouse 在指定坐标点击鼠标 dragmouse 从起点拖拽到终点 scroll 在指定位置滚动 presskey 按下键盘按键或组合键 typetext 输入文本 screenshot 截取当前桌面屏幕 getcursorposition 获取当前鼠标位置 FileSystem 工具 工具名 用途 createdirectory 创建目录 readfile 读取文本文件内容 writefile 写入文本文件内容 movefile 移动或重命名文件、目录 searchfiles 搜索文件 返回结构 当前 MCP Server 将工具调用结果以文本内容返回，结构如下： plaintext { "content": [ { "type": "text", "text": "The operation(movemouse) was successfully executed on the desktop code xxx,the result is ..." } ] } 如果业务调用失败，返回文本中会包含失败信息： plaintext { "content": [ { "type": "text", "text": "The operation(clickmouse) failed on the desktop code xxx,the error message is desktop is offline" } ] } 当前版本未承诺返回 structuredContent 或 isError 字段。调用方应以 MCP Client 展示的工具调用结果为准。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本文介绍如何进行日志接入。 ECI支持采集租户容器日志（标准输出+文件）并上传到租户的云日志服务。 接入方式 在容器环境变量里带上日志参数，每个容器分别设置，ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务：如果不存在则会调用云日志OpenAPI创建对应资源，如果资源存在不进行任何修改直接使用。 环境变量命令统一格式为：Ctyunlogseci{key}，key为云日志采集规则名称，只能包含小写字母、数字和短划线()，每组采集规则支持的环境变量如下： 环境变量 说明 是否必须 示例 Ctyunlogseci{key} key为采集规则名称，若不存在会创建。值为日志采集路径： 1.采集标准输出时：值必须为stdout 2.采集文件日志时：值为文件路径 是 Ctyunlogsecimyrule:stdout Ctyunlogseciotherrule:/tmp/1.l Ctyunlogseci{key}project 日志项目名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志项目：ecialsdefaultlogproject Ctyunlogsecimyruleproject: myproject Ctyunlogseci{key}unit 日志单元名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志单元：ecialsdefaultlogunit Ctyunlogsecimyruleunit: myunit Ctyunlogseci{key}ttl 日志单元TTL。默认值： 生产：365 开发：7 否 10 Ctyunlogseci{key}hostgroup 主机组。若主机组不存在，ECI会创建类型为自定义标签的主机组，包含的标签名同主机组名称。若主机组存在，ECI直接将该主机组名称传给采集器，不进行其他校验，请确保主机组名称和内容标签一致 否 默认主机组：ecialsdefaultloghostgroup Ctyunlogsecimyrulehostgroup: myhostgroup

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格>请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。 说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本文为您介绍配置部分防护策略时，系统支持设置的匹配字段。 在进行云WAF的防护配置时，CC防护、精准访问控制、白名单、BOT防护均涉及定义规则匹配条件。本文具体描述了规则匹配条件中支持使用的字段及其释义。 什么是匹配条件、匹配动作 在进行云WAF的防护配置时，您可以自定义CC防护规则、自定义精准访问策略、自定义白名单规则、自定义BOT防护规则，自定义规则由匹配条件与匹配动作构成。在创建规则时，通过设置匹配字段和相应的匹配内容定义匹配条件，并针对符合匹配条件的访问请求设置相应的动作。 匹配条件 匹配条件包含匹配字段、逻辑符、匹配内容。每一条自定义规则中最多允许设置多个匹配条件组合，且各个条件间是“与”的逻辑关系，即访问请求必须同时满足所有匹配条件才算命中该规则，并执行相应的匹配动作。 匹配动作 Web基础防护白名单规则中的匹配动作表示不检测模块，其他自定义防护策略的匹配动作表示处置动作，具体配置方式请参见各防护模块配置说明。 支持匹配的字段 匹配字段 适用的逻辑符 字段描述 请求参数值 包含、相等、正则匹配 请求的参数value，包括query和form，如/?p123中的123 请求参数名 包含、相等、正则匹配 请求的参数key，包括query和form，如/?p123中的p Cookie 包含、相等、正则匹配、统计次数、统计个数 请求的Cookie值 请求路径 包含、相等、正则匹配、统计次数、统计个数 请求的路径，不包含域名和参数，未解码 请求URI 包含、相等、正则匹配、统计次数、统计个数 请求的URI，带参数 请求头值 包含、相等、正则匹配 请求header的值 请求头名 包含、相等、正则匹配 请求header的名字 请求方法 包含、相等、正则匹配、统计次数、统计个数 请求方法 请求大小 大于等于、小于等于 请求的大小 请求Host 包含、相等、正则匹配、统计次数、统计个数 请求Host头的值 请求referer 头 包含、相等、正则匹配、统计次数、统计个数 请求referer头的值 请求UserAgent 包含、相等、正则匹配、统计次数、统计个数 请求UserAgent 请求体 包含、相等、正则匹配、统计次数 请求体 请求端口 相等、统计次数、统计个数 请求的端口 源IP 属于、不属于 请求来源IP

参数 说明 示例 实例 选择分布式消息服务Kafka实例。 instancexxx Topic 选择分布式消息服务Kafka实例的Topic。 topic1 消息体 选择消息体（Body）的内容，更多内容请参考 部分事件 plaintext $.data.value 消息键值 选择消息键值（Key）的内容，更多内容请参考 部分事件 plaintext $.data.value

范本案例 []( 【案例】天翼云认证账号类型为：企业用户，认证企业名称为：A公司。 A公司在天翼云平台提交了一个名为“B”的签名，就需要获得B公司的授权。那授权书正确填写的内容应该为下图所示案例： 说明:建议授权书有效期不能太短，如果授权书过期也会导致您平台短信内容需要重新提供授权，为了不影响您短信的正常使用，建议有效期时间保证在1年以上。

本文通过图文说明如何创建刷新预取任务。 功能介绍 客户控制台支持自助创建不同类型的刷新任务和预取任务。 URL刷新：执行URL刷新请求后，全站加速节点会直接删除URL对应的缓存内容，此时，如果客户端向全站加速节点请求该内容，节点会回源站获取并缓存新的内容，同时返回给用户。 目录刷新/正则刷新：执行目录或正则刷新请求后，节点缓存将被标记为缓存过期状态（也叫缓存置过期），此时，如果客户端向全站加速节点请求该内容，节点会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新。如果源站响应304，说明源站内容未更新，节点则只更新缓存状态不拉取新内容，使用已有缓存响应给用户；如果源站响应200或206，说明源站内容有更新，节点将拉取新内容并缓存，使用新内容响应给用户。 URL预取：提交URL预取请求后，全站加速将会主动将对应的资源缓存到节点上，当用户首次请求时，就能直接从全站加速节点缓存中获取到最新的资源，全站加速节点无需再回源站获取。常用于热门文件发布或是大型推广活动前做内容预取，可以降低热点文件发布后源站的回源压力，提升缓存命中率，优化首批访问用户的访问体验。 配置说明 1. 登录客户控制台。 2. 在【刷新预取】页面，单击【创建任务】。 3. 操作类型按实际场景需求，按需选择【URL刷新】、【目录刷新】、【正则刷新】、【URL预取】。 4. 按照对应操作类型标题下方的提示内容，填写待刷新、预取的内容。 5. 配置完成后，单击【确定】。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

本节主要介绍智能视图服务的购买流程和注意事项。 登录天翼云官网 进入天翼云智能视图服务产品详情页快速了解产品，点击【立即开通】。 订购产品 说明 1. 如需订购AI服务、上行带宽、下行带宽，请先开通视频服务。 进入到智能视图服务订购页面，用户可根据自身需求选择相应的配置，勾选“我已阅读，理解并接受《智能视图服务协议》并确认以上费用项”后点击【订购】。 立即支付 进入到订单支付页面，点击右下角的【立即支付】按钮，根据提示前往支付平台即可完成购买。 查看订单 进入费用中心的订单管理页面，即可在我的订单中查看订单详情。

本章节主要向您介绍如何修改网络ACL与网络ACL规则。 修改网络ACL 操作场景 您可根据自身网络需求，修改已创建的网络ACL的名称、描述。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在右侧“网络ACL”列表区域，选择网络ACL的名称列，单击您对应“网络ACL名称”进入网络ACL详情页面。 5. 在详情页面，单击“名称”后的，编辑网络ACL名称。 6. 单击“√”，保存网络ACL名称。 7. 单击“描述”后的，编辑网络ACL说明内容。 8. 单击“√”，保存网络ACL描述。 修改网络ACL规则 操作场景 您可根据自身网络需求，修改出方向和入方向的规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击您需要修改的“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“操作”列的“修改”，根据界面提示修改相关参数。 6. 单击“确定”，修改网络ACL规则。

本节介绍了路由类的相关问题。 CentOS 6.5系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络可用性。 操作步骤 以CentOS 6.5操作系统为例。 1. 登录弹性云主机。 2. 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件staticroutes文件，当系统没有此文件时，可以新建此文件。向文件中添加一行静态路由记录，例如： any net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.34 添加完成后保存退出，最终文件内容如下： 3. 重启网络服务，使静态路由生效。 service network restart 4. 执行以下命令，查看路由信息。 route n

在CCE上创建工作负载后，可以使用AOM进行运维。 创建工作负载时，建议在AOM侧配置监控告警，以便异常时能及时收到告警。若未配置监控告警，工作负载异常时无法及时收到告警，需要人工巡检环境。 应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管理平台，实时监控您的应用及相关云资源，采集并关联资源的各项指标、日志及事件等数据共同分析应用健康状态，提供灵活的告警及丰富的数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况，快速锁定问题根源，保障业务顺畅运行。 常用操作 当您想要关注某些资源的变更信息时，可对这些资源的指标创建阈值规则。 在日常运维中，通过仪表盘可实时掌握全局。您可以创建并添加关注的内容到仪表盘。 日常巡检应用。

本节主要介绍快速清理已删除节点上的CCE组件。 使用场景 若集群中包含包周期节点或纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 注意 卸载将会删除弹性云主机上的CCE系统用户paas以及docker相关资源，执行清理操作前，若有关键数据需要保留，请提前备份。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 步骤 2 在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 步骤 3 认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。

方式二：已有云电脑用户切换镜像 1. 登录云电脑客户端，进入云电脑桌面； 2. 进入云电脑顶部工具栏控制中心设置系统重装更换系统界面； 3. 点击“基础镜像”或“分享镜像”中，找到“OpenClaw“关键词的专属镜像进行切换； 4. 完成镜像重装后即可使用。 注意 系统重装将清除安装在系统盘(C盘)的程序、数据及专线网络配置信息，请注意提前备份重要数据。 使用指引 桌面端使用 功能入口 1. 在专属镜像桌面中打开云智助手客户端，在侧边栏找到「CoSpace智协空间」入口； 2. 点击该入口后，将在当前页面内直接跳转至CoSpace功能主页面。 对话交互 1. 点击功能页面内的对话区域，可直接输入问题或指令进行问答交互； 2. 对话输入框下方默认显示三条高频预设任务，点击任意一条即可快速执行； 3. 支持手动输入自定义对话内容和智控指令。

本文介绍访问URL重定向功能及其配置说明。 功能介绍 当客户源站的内容存放路径发生了变更，CDN节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更时，需要CDN节点改写用户请求里面的内容路径。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向CDN节点发起访问，确保用户能获得正确的内容。例如：点播文件a.mp4原先存放在目录“/stream/”下，现在变更为“/vod/”，此时可通过天翼云CDN的访问URL重定向功能，实现用户访问 注意事项 该功能依赖客户端支持访问跳转后的内容。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【高级配置】。 5. 在【访问URL重定向】模块，单击【增加规则】，根据需求填写配置。 6. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 待改写PATH 以/开头的PATH，不含 例如：^/qpdxv/(.) 目标PATH 以协议://域名开头的PATH，其中协议可为http/https（scheme），支持PCRE正则表达式。 比如常用$1,$2来捕获待改写PATH中圆括号内的字符串，目标PATH值可设置为例如：$scheme://ctyun.cn/videos/$1。 跳转状态码 301/302 响应301或者302状态码。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

本文向您介绍企业版VPN中路由设置的常见问题。 如何理解VPN连接中的对端网关和对端子网？ 对端网关和对端子网是两个相对的概念，在建立VPN连接时，从云的角度出发，VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是对端子网，用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP，对端子网指需要和VPC子网互联的子网。 Console界面在哪添加VPN远端路由？ 云端在VPN连接创建时会自动下发到达远端子网的路由，无需手动配置。 ECS主机多网卡是否需要添加去往线下网络的路由？ 如果客户使用主网卡与线下网络建立了VPN，不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN，需要添加去往线下网段的路由指向非主网卡的网关。 什么是NQA 什么是NQA 网络质量分析（Network Quality Analysis，NQA）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络指标进行统计。NQA能够实时监视网络服务质量，在网络发生故障时进行有效的故障诊断和定位。 为什么需要NQA 随着运营商增值业务的开展，用户和运营商对QoS（Quality of Service）的相关要求越来越高，特别是在传统的IP网络承载语音和视频业务后，运营商与客户之间签订SLA（Service Level Agreement）成为普遍现象。 为了让用户看到承诺的带宽是否达到需求，运营商需要提供相关的时延、抖动、丢包率等相关的统计参数，以及时了解网络的性能状况。传统的网络性能分析方法（如Ping、Tracert等）已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试，输出统计信息。NQA可以监测网络上运行的多种协议的性能，使网络运营商能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制，网络运营商可以为用户提供不同等级的网络服务。同时，NQA也是网络故障诊断和定位的有效工具。

本章节主要介绍数据湖探索服务SQL模板下TPCH样例数据说明。 TPCH样例数据简介 TPCH（商业智能计算测试）是美国交易处理效能委员会（TPC,Transaction Processing Performance Council) 组织制定的用来模拟决策支持类应用的一个测试集。目前，在学术界和工业界普遍用来评价决策支持技术方面应用的性能。这种商业测试可以全方位评测系统的整体商业计算综合能力，对厂商的要求更高，同时也具有普遍的商业实用意义，目前在银行信贷分析和信用卡分析、电信运营分析、税收分析、烟草行业决策分析中都有广泛的应用。 TPCH 基准测试是由 TPCD（由 TPC 组织于 1994 年指定的标准，用于决策支持系统方面的测试基准）发展而来的。TPCH用3NF实现了一个数据仓库，共包含8个基本关系，其数据量可以设定从1G3T不等。TPCH 基准测试包括 22 个查询(Q1Q22)，其主要评价指标是各个查询的响应时间，即从提交查询到结果返回所需时间。TPCH基准测试的度量单位是每小时执行的查询数( QphH@size)，其中“H”表示每小时系统执行复杂查询的平均次数，“size”表示数据库规模的大小，能够反映出系统在处理查询时的能力。TPCH 是根据真实的生产运行环境来建模的,这使得它可以评估一些其他测试所不能评估的关键性能参数。总而言之，TPC组织颁布的TPCH 标准满足了数据仓库领域的测试需求,并且促使各个厂商以及研究机构将该项技术推向极限。 本示例将演示DLI直接对存储在OBS中的TPCH数据集进行查询的操作，DLI已经预先生成了100M的TPCH2.18的标准数据集，已将数据集上传到了OBS的tpch文件夹中，并且赋予了只读访问权限，方便用户进行查询操作。

CSRF防护的方式 1、验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 2、验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 3、请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用CSRF防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“CSRF防护”页面，可以配置CSRF防护策略；

本文将介绍如何在Pod中使用配置项。 背景信息 在Pod中使用配置项是一种实现配置管理的常用方式，它可以应用于多种场景，主要包括以下几个方面： 应用程序配置：配置项可以存储应用程序所需的所有配置信息，例如数据库连接信息、密钥、证书等。这可以使得应用程序在部署时更加简单和灵活，开发人员可以使用配置项来控制应用程序的行为。 环境变量：通过配置项创建的环境变量可以直接注入到容器中，例如在容器中设置数据库的连接信息等环境变量。 命令行参数：通过配置项定义命令行参数可以使得容器镜像更加通用，可以使用不同的参数启动不同的容器实例。 挂载文件：配置项还可以将配置文件存储在其中，并将其挂载到容器内部。这使得容器可以在运行时动态加载配置文件，以更好地适应不同的部署场景。 使用限制 当您在Pod中使用配置项时，为了确保配置项在Pod内正确加载和使用，需要将它们部署到相同的命名空间中。 创建配置项 本次示例配置项configmapdemo包含DATABASEURL和LOGLEVEL两个键值对。具体的YAML示例模板如下所示： YAML apiVersion: v1 kind: ConfigMap metadata: name: configmapdemo namespace: default data: DATABASEURL: mysql://user:password@hostname/dbname APISECRET: bigsecretkey LOGLEVEL: debug 使用配置项定义Pod环境变量 1. 使用配置项的数据定义Pod环境变量。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载 ”，并选择“无状态” 。 5. 在无状态页面中，单击左上角的“新增YAML”。 6. 填写无状态应用对应的YAML配置内容，并使用valueFrom引用配置项中的Value值，从而定义Pod的环境变量。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim ports: containerPort: 80 env: name: DATABASEURL valueFrom: configMapKeyRef: name: configmapdemo key: DATABASEURL name: LOGLEVEL valueFrom: configMapKeyRef: name: configmapdemo key: LOGLEVEL 2. 将配置项的所有Key/Values配置为Pod的环境变量。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群 ”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载” ，并选择“无状态”。 5. 在无状态页面中，单击左上角的“新增YAML” 。 6. 填写无状态应用相应的YAML配置内容，并使用envFrom将配置项的所有Key/Values键值对配置为Pod的环境变量。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim envFrom: configMapRef: name: configmapdemo 3. 通过配置项设置命令行参数。 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群 ”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“工作负载” ，并选择“无状态”。 5. 在无状态页面中，单击左上角的“新增YAML” 。 6. 填写无状态应用相应的YAML配置内容，您可以使用环境变量替换语法 $(VARNAME)，将配置项设置为容器中的命令或参数值。 下面是一个编排示例： YAML apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim command: [ "/bin/sh", "c", "echo $(DATABASEURL) $(LOGLEVEL)" ] envFrom: configMapRef: name: configmapdemo

遭受DDoS攻击后如何向网监报案？ 当您部署在天翼云上的云服务，遭受DDoS攻击后，您应该尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。网监部门会判断您的报案内容是否符合立案标准，并进入网监处理流程。当正式立案后，天翼云会积极配合网监部门提供攻击相关证据，天翼云会积极响应网监部门的协助调查要求，完成调查举证工作，故当您在遭受攻击时，建议您积极报案，以便可以有效打击犯罪行为。 天翼云黑洞策略是什么？ 黑洞是指服务器（云主机）受攻击流量超出防御范围时，天翼云将屏蔽服务器（云主机）的外网访问。 当服务器（云主机）遭受超出防御范围的流量攻击时，天翼云对其采用黑洞策略，即屏蔽该服务器（云主机）的外网访问，避免对天翼云其他用户造成影响，保障天翼云网络整体的可用性和稳定性。DDoS攻击不仅影响受害者，也会对天翼云的机房带来严重的负担。同时DDoS防御需要成本，其中最大的成本就是互联网带宽费用。DDoS流量清洗，不会把DDoS攻击流量清洗掉，对应的DDos流量也会占用巨大的带宽，故为了保障用户的带宽可用性，天翼云会将遭受DDoS攻击的服务器黑洞，屏蔽其外网访问，以便让其不再遭受DDoS攻击，同时空闲出有效带宽供其他服务使用。 注意 天翼云AntiDDoS流量清洗服务为用户提供免费的DDoS攻击防御能力，但是当攻击流量超出AntiDDoS流量清洗阈值时，天翼云会采取黑洞策略封堵IP。 天翼云AntiDDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps攻击防护。

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 什么是虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 说明 重要：虚拟IP免费使用。非虚拟IP软件问题，例如高可用软件（keeplived）配置，物理网络等相关问题导致的业务受损不承担责任，不承诺任何服务等级协议相关的保障条款。 注意 1、如未结合Keepalived使用，请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 2、对于可用区资源池来说，虚拟IP只支持单播，不支持广播和组播。如果您使用keepalived等第三方软件结合虚拟IP搭建高可用场景，您需要将配置文件中的通信方式修改为单播通信。 3、对于地域资源池来说，仅vxlan架构资源池的IPv4类型的虚拟IP支持组播，其余形式均不支持组播。虚拟IP也不支持广播通信。 4、标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。