此小节介绍变更后如何验证。 确认变更规格后系统环境 变更规格后，请先确认“版本号”和“设备系统”信息，以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 1. 登录云堡垒机系统。 2. 确认变更规格后系统版本。 1. 选择“系统 > 关于系统”，查看系统版本信息。 2. 确认变更规格后系统的“版本号”和“设备系统”信息 3. 确认变更规格后系统授权规格是否为目标规格。 1. 选择“系统 > 系统维护 > 授权许可”，查看授权信息。 2. 将变更规格后系统的授权信息，与选择目标版本规格进行对比，确认是否一致。若一致，则变更规格成功。若不一致，需联系技术支持。 还原系统配置（可选） 后台变更规格成功后，系统资产数、并发数、CPU、数据盘等配置升级，不影响系统数据。 万一变更规格失败导致系统数据丢失，您可以选择导入系统配置、资源账户等备份文件，重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件，复用变更规格前系统配置数据，还原系统配置。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 1. 登录云堡垒机系统。 2. 选择“系统 > 系统维护 > 配置备份与还原”。 3. 在配置还原区域，单击“点击上传”，选择已备份的系统配置文件，并上传。 4. 上传成功后，单击“确定”，完成系统配置文件的导入。 配置文件导入成功后，系统后台读取配置数据还原系统，全程约需5min。若备份的系统配置数据量大，可能需要时间更长

本节介绍了日志组和日志流的操作步骤。 在使用云日志服务时，您首先需要创建一个日志组和日志流。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 1、在云日志服务管理控制台，“日志管理”页面中，单击“创建日志组”。 2、在“创建日志组”页面中，输入日志组名称。 说明 日志采集后，将发送到对应日志组中的日志流中，如果日志较多，需要分门别类，建议您给日志组和日志流做好命名，方便后续快速查找日志。 日志组名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 3、输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。 4、单击“确定”，完成日志组的创建。 创建日志流 1、单击已创建的日志组名称，进入日志组详情页面。 2、单击“创建日志流”。 3、在“创建日志流”页面中，输入日志流名称。 4、在“企业项目”处选择业务需要的企业项目，默认为Default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 5、单击“确定”，完成日志流的创建。

参数 描述 数据流动方向 选择入云。入云指目标端数据库为本云数据库。 源数据库引擎 选择“MongoDB”。 目标数据库引擎 选择“DDS”。 网络类型 此处以“公网网络”为示例，默认为公网网络类型，可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 目标数据库实例 用户所创建的目标数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据库持续性同步，适用于对业务中断敏感的场景，通过全量同步过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 源数据库实例类型 同步模式为“全量+增量”时，需要根据源数据库的具体来源进行设置，目前源库仅支持副本集，该项为非集群。

参数 参数类型 说明 示例 下级对象 volumeType String 磁盘类型： SATA/SAS/SSD/SATAKUNPENG/SATAHAIGUANG/SASKUNPENG/SASHAIGUANG/SSDgenric。不同资源池可配置的volumeType有差异，详细请参考云硬盘 SATA volumeSize Integer 磁盘大小 40 flag Integer 磁盘类型。取值范围：1：系统盘。2：数据盘。系统盘限制为1块。 1

可能原因 处理措施 备份状态为“正在创建”或者“正在恢复”， 导致无法删除。 等待备份完成操作后，再执行删除操作。 云主机备份已用于创建过镜像， 备份的删除按钮为灰色，无法删除备份。 需要先将对应的镜像删除，再进行删除备份。 系统异常，导致备份删除失败。 提交工单寻求技术支持

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

错误信息 错误可能原因 解决办法 ERROR 2003 (HY000): Can't connect to MySQL server on 'XXX'(10038或10060或110) 网络连通问题 1. 检查客户端与实例机器间ip、端口是否联通。 2. 若客户是通过弹性云主机访问MySQL实例，云主机与MySQL处于同一个VPC下。 3. 是否存在安全组。 ERROR 2013 (HY000): Lost connection to MySQL server at ‘reading authorization packet’, system error:110 网络连通问题 1. 确认是否存在过高的网络延迟。 2. 确认是否DNS解析失败或解析超时。 ERROR 1045 (28000): Access denied for user ‘XXX’@’XXX’ (using password: YES或NO) 用户名或密码错误 检登录的用户名和密码。 ERROR 2005 (HY000): Unknown MySQL server host ‘XXX’ (110或11004) DNS服务器无法解析地址 检查连接地址或修改DNS服务器地址。 报错 has more than 'maxuserconnections'或has exceeded the 'maxuserconnections' 数据库最大连接数已满 1. 重启数据库实例来释放连接。 2. 修改maxuserconnections为更大的值。 Linux系统连接实例报错 Unknown MySQL server host 可能由于开启了iptables导致域名解析的数据包被丢弃 编辑sysctl.conf文件，根据实际内存情况调整net.nfconntrackmax的参数，保存并退出，执行sysctl p使配置生效。

本页为您介绍数据库专家服务产品的定义。 数据库专家服务 数据库专家服务是由天翼云数据库专家团队为客户提供的数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决客户的数据库各类问题，为客户的数据库系统保驾护航。

参数名 类型 是否必填 名称 说明 domain string 是 域名 productcode string 是 产品类型 “007”（安全加速） ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），未传代表不修改 origin list 否 源站信息 未传代表不修改，有传代表整个数组全量修改 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave origin[].protocol string 否 源站类型 默认http，目前不支持自定义配置https源站。 reqhost string 否 回源host 未传代表不修改 originhosttype int 否 主备源携带不同的回源host是否开启 0：关闭 1：开启，未传代表不修改 originhosthttp dict 否 http类型origin带不同的回源host origin:origin每条的http类型origin当key，不同的回源host当value存储,例如{ “www.ctyun.1cn”:“www.ctyun.2cn”, },其中key必须是存在的源站origin:origin，未传代表不修改 blackreferer dict 否 referer黑名单 未传代表不修改，有传代表整个dict全量修改 blackreferer.allowlist list 是 referer黑名单列表 blackreferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） whitereferer dict 否 referer白名单 未传代表不修改，有传代表整个dict全量修改 whitereferer.allowlist list 是 referer白名单列表 whitereferer.allowempty string 是 是否允许为空 “on”（允许为空）；“off”（不允许为空） filetypettl list 否 文件过期时间设置 未传代表不修改，有传代表整个数组全量修改 filetypettl[].filetype string 是 缓存文件类型，多个以逗号隔开 0:文件后缀,例如jpg,png,css（以",“分割） 1:目录,例如/test,/a/b/c（不能以”/"结尾） 2: 首页,固定为/ 3: 全部文件,固定为/ 4: 全路径，例如/index.html,/test/.jpg filetypettl[].ttl int 是 缓存时间 单位秒 filetypettl[].cachetype int 是 缓存类型 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 是 是否带参数缓存 0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 不传默认10 ipblacklist string 否 ip黑名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 ipwhitelist string 否 ip白名单 黑白名单只允许存在一个，若同时存在只处理黑名单,多个ip以逗号分隔,示例：1.1.1.1,2.2.2.2,::1，未传代表不修改 reqheaders list 否 自定义回源请求头 未传代表不修改，有传代表整个数组全量修改 reqheaders[].key string 是 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 value为""代表删除对应的请求头 respheaders list 否 自定义响应头 未传代表不修改，有传代表整个数组全量修改 respheaders[].key string 是 自定义响应头名称 respheaders[].value string 否 自定义请求头值 value为""代表删除对应的响应头 errorcode list 否 错误码缓存配置 未传代表不修改，有传代表整个数组全量修改 errorcode[].code list 是 错误状态码 多个用逗号间隔 errorcode[].ttl int 是 缓存时间 单位秒 sharedhost string 否 共享缓存域名 未传代表不修改 httpsstatus string 否 是否开启https 取值：on、off，取值为on时，certname为必传字段，未传代表不修改 certname string 否 证书备注名 证书备注名，如果证书存在，此备注名必须存在，未传代表不修改 httpsbasic dict 否 https基础配置 未传代表不修改，有传代表整个dict全量修改 httpsbasic.httpsforce string 否 https强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转 “on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 不传默认302 httpsbasic.originprotocol string 是 https回源协议 取值: http:用http协议回源 https:用https协议回源,followrequest:跟随访问协议进行回源 basicconf dict 否 http配置基础信息 未传代表不修改，有传代表整个dict全量修改 basicconf.usehttp2 int 否 是否开启http2 取值0：不开启，1：开启 默认0 basicconf.follow302 int 否 是否拉取跳转后文件 0: 否 1:是 limitspeeduri list 否 基于url参数限速 未传代表不修改，有传代表整个数组全量修改 limitspeeduri[].id string 是 limitspeeduri列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeeduri[].args string 是 uri参数名 limitspeeduri[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeeduri[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeeduri[].weight int 否 优先级 默认值10，取值范围[1,) limitspeeduricondition dict 否 limitspeeduri的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeeduri中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展 limitspeedconst list 否 基于固定值限速 未传代表不修改，有传代表整个数组全量修改 limitspeedconst[].id string 是 limitspeedconst列表内唯一 可以考虑使用时间戳拼上列表索引，比如时间戳为11657615509083，拼上序列化0，则id为：116576155090830 limitspeedconst[].unit string 是 单位 可选值b/s，Kb/s，Mb/s limitspeedconst[].rate int 是 限速值 取值范围[0,) limitspeedconst[].timeseg string 否 时段 正则表达式，比如：(08:[25][09] limitspeedconst[].weight int 否 优先级 默认值10，取值范围[1,) limitspeedconstcondition dict 否 limitspeedconst的condition配置 { “{key}”:[ { “mode”:类型, “content”:“配置内容，多个以逗号间隔” } ] } mode类型为int，取值: 默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径, key为limitspeedconst中的id 限制： 一个key对应的数组大小只能是1，因为配置平台实际只支持配置一条 content必填，长度大于0，不能为空字符串或者空白字符串 使用数组除了保持和已有其他功能使用一致性，也方便将来扩展

本文为您介绍如何快速接入Web应用防火墙（原生版）实例，并配置防护策略。 为快速实现Web应用防护，您需要购买WAF实例、完成网站接入并配置防护策略。防护开启后，可通过安全总览、防护事件报表查看访问统计信息和攻击防护记录，掌握业务的安全状况。 使用流程 步骤一 购买云WAF实例 1. 登录天翼云控制中心，在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 2. 首次使用Web应用防火墙（原生版），需点击“立即购买”，选择服务版本、扩展包以及购买时长。 3. 确认支付费用，点击“立即购买”，进入支付页面完成支付即可开通。 说明 Web应用防火墙（原生版）提供的规格详情请参见产品规格。 勾选“自动续订”后，当服务期满时，系统将会按照默认续费周期续费。按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 步骤二 网站接入 网站接入WAF后，WAF才能对访问网站的请求进行检测。 产品版本 接入方式 接入步骤 WAF SAAS版 域名接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“域名接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 3. 放行WAF回源IP段：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量。 4. 本地验证：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。 5. 修改域名DNS：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值。 WAF独享版 独享型接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“独享型接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名或IP、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。 说明 系统默认防护80和443端口，如需配置80和443以外的端口，请额外选择。 服务器配置若勾选了HTTPS协议，需要导入HTTPS证书。

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组的名称超链接，进入安全组详情页面。 3. 根据情况，选择“入方向规则”或者“出方向规则”页签，进入安全组规则列表页面。 4. 在安全组规则列表中，单击目标规则所在行的操作列下的“修改”。 5. 根据界面提示，修改安全组规则信息，并单击“确认”，保存修改。

如果您的云资源无需进行公网通信,您可以解除其与弹性IP的绑定关系。 操作步骤 1. 登录网络控制台。 2. 在顶部菜单栏处，选择共享带宽实例的地域。 3. 在左侧导航栏共享带宽，在共享带宽实例列表，单击目标共享带宽，进入共享带宽实例详情页。 4. 在下方列表中找到目标弹性IP实例的操作列，单击“解绑”。 5. 在解绑弹性IP对话框中，单击“确定”。

本章节指导如何审批工单 前提条件 相关账号拥有工单审批的权限，若需要配置相关权限请参考规则配置章节。 工单审批 1. 登录云堡垒机系统。 2. 在左侧导航栏单击“工单管理”>“工单审批”，进入工单审批页面。 3. 查找需要待审批的工单，单击“操作”列的“审批”按钮。 4. 在弹出的“工单审批”对话框中，查看待审批的工单内容，选择是否批准。

本文向您介绍云主机windows 2019操作系统对应普通电脑哪个操作系统 基于Microsoft官方文档给出的说明中，Windows Server 2019对应的大概是Windows 10 版本1809。 如果您需要了解关于具体的版本特性，建议您联系微软进行咨询。 相关说明请参考微软官方文档：Windows 10 版本 1809 和 Windows Server 2019 Microsoft

本文主要介绍如何停用伸缩组。 操作场景： 当您需要对伸缩组中的实例进行关机配置或者升级时，为了避免健康检查将该实例删除，您可以先停用伸缩组，然后对实例进行操作，待实例状态恢复为运行中后再启用伸缩组。 当您伸缩组的伸缩活动一直失败重试时（比如创建云主机失败，失败原因可以在云主机页面查看），可通过以下两种方式停止失败重试。 先停用伸缩组，此时正在进行的伸缩活动失败后系统不会再立即进行重试，待环境恢复后或者更换伸缩配置后再启用伸缩组。 先停用伸缩组，修改期望实例数等于当前实例数，当本次伸缩活动失败结束后，不会再进行新的重试。 停用伸缩组后，伸缩组的状态会变为“已停用”，已停用状态的伸缩组，不会自动触发任何弹性伸缩活动。当伸缩组正在进行伸缩活动，即使停用，伸缩活动也不会立即停止。 当伸缩组状态是“已启用”或者“异常”时，可以停用伸缩组。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“停用”。 4. 在弹出“停用伸缩组”的对话框中，单击“确定”。

使用加速镜像 节点打标 在创建云容器引擎集群的worker节点时，您可以给节点打上标签 ctyun.cn/imageaccelerateenabledtrue，以标记此节点能运行加速镜像，可在节点上部署镜像加速所需插件。在为容器集群扩容时，您可以给新加节点打上标签 ctyun.cn/imageaccelerateenabledtrue 说明 加速容器需运行在加速节点上，加速节点可同时支持普通容器与加速容器的运行。 如果是为存量节点设置该标签，在安装插件时会重启运行时，会对现有容器有所影响，风险请自行评估。 安装插件 1. 登录云容器引擎控制台，进入所需集群。 2. 在菜单上点击 "插件" "插件市场"，在插件列表中查找插件cubeaccelerationsuite，点击安装。 3. 在弹出侧栏中点击安装，页面会跳转到插件实例，待状态一列转变成运行中，表示插件安装成功。 运行加速镜像的工作负载 在创建工作负载时，或者给现有的工作负载更替镜像时，在镜像版本选择框选用是否加速镜像一列为“是”的镜像，点击确认，则可使用加速镜像。或者直接给工作负载的Pod标签打上 ctyun.cn/imageacceleratemode: ondemand，届时会给Pod中的所用的镜像都自动更替成加速镜像。

2，其他云厂商注册配置中心与天翼云MSE Nacos实例网络不通，但具备公网访问能力 1. 将其他云厂商的注册配置中心实例配置为可公网访问，通过公网访问业务API保证配置成功； 2. 在天翼云购买EIP和NAT网关，打通天翼云Nacos所在内网VPC到公网的访问链路，参考文档使用SNAT访问公网 3. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 4. 在左侧导航栏，选择注册配置中心 > 实例列表； 5. 在实例列表页面，选择一个引擎类型为Nacos的实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 6. 选择迁移上云> 概览页面，点击安装按钮安装迁移工具； 7. 安装完成后，打开迁移集群管理页面，点击新增集群按钮新增自建集群； 8. 在弹出框中输入集群名称、选择集群类型、填写用户名密码以及源集群的公网IP列表，点击新建按钮即可添加自建集群； 9. 打开同步任务管理页面，点击新增任务，输入任务名称、选择自建集群与目标命名空间、勾选需要同步的服务，最后点击新增按钮完成同步任务的新增； 10. 打开服务管理> 服务列表，选择目标命名空间，确认自建集群的服务是否迁移成功；

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

本文介绍如何在事件总线EventBridge控制台如何使用访问端点。 事件网格支持的访问端点如下： 私网访问端点：您自行创建的私网访问端点，您可以通过私网访问端点来推送用户自定义事件。 查看私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理，选择访问端点。 3. 在访问端点页面，可以查看已链接的访问端点。 1. 查看已链接的访问端点的内网域名、虚拟私有云与子网信息。 2. 点击对应访问端点的管理按钮，查看访问端点的详情信息。 创建私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击创建私网访问端点按钮。 4. 跳转到创建页面，后端服务应选中vpceservereventbridge，高级配置中建议打开私网域名的开关。 5. 选择需要链接的虚拟私有云和子网，点击创建。 注意 创建访问端点会为您创建VPC终端节点，将产生VPC终端节点费用，当您不使用访问端点时请及时删除。 删除私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击对应私网访问端点 ，点击右侧管理按钮。 4. 在天翼云网络控制台中删除对应终端节点。

本文介绍如何在天翼云APP设置MFA。 绑定MFA 天翼云APP支持用户通过扫码添加或手动输入两种方式绑定MFA。 扫码添加 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【扫码添加】按钮，进入扫码界面 3、扫描“安全设置/绑定MFA”页面的二维码（PC端页面），扫描成功后，虚拟MFA列表中出现帐号名及对应的MFA动态码 手动输入 1、点击【我的】 【虚拟MFA】进入MFA界面 2、点击右下角【手动输入】按钮，进入录入界面 3、录入信息可通过“安全设置/绑定MFA”页面的二维码（PC端页面）的【扫码失败】提示获取 解绑MFA 解绑MFA需要通过“安全设置/绑定MFA”页面（PC端页面）发起 1、点击【前往解绑】并进行验证 2、完成MFA验证即可解绑MFA 其他说明 PC端页面获取二维码，或其他更多通过天翼云管理中心对MFA进行绑定或解绑具体操作可查看：绑定/解绑虚拟MFA

漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

本节为您介绍云迁移服务CMS迁移计划移除相关操作。 1.在[迁移计划]界面，您可以选中需要查看的迁移计划，点击【详情】按钮进入[迁移计划详情]界面，在迁移计划资源清单列表用户可以对已加入资源迁移计划清单进行移除资源操作。如图所示。

资源类型 配置项 配置明细 说明 ECS ECS名称 ecsbendi 自定义，易理解可识别 ECS 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS 操作系统 Windows 2016 ECS 系统盘 通用型SSD 40GiB

本文为您介绍海量文件服务OceanFS产品相关规格,带您更快了解产品能力。 存储类型 OceanFS容量型是基于“HDD+SSD”的高性价比文件存储，数据节点和元数据节点独立部署，提供纠删码数据冗余机制，保障数据可靠性和服务高可用，故障迁移无感知。是一款高性能、高性价比的文件存储产品，适用于企业办公、高性能计算、高性能Web网站、日志存储等通用场景。 性能规格 参数 容量型 最大带宽 读：5GB/s 写：2GB/s 说明 读和写无法同时达到上述最大值，读写混合带宽最大5GB/s。 多台云主机可达到上述最大带宽，测试时建议使用多台云主机。 带宽大小与容量相关，但是由于有缓存，所以容量和性能的比例不容易体现。 最大IOPS 读：50000 写：10000 说明 IOPS大小与容量非线性相关。容量越大，性能越好，取决于实际压力情况。 最大OPS 读：7000 写：2000 时延 最低单路4K随机读写时延：10ms 说明 时延是指低负载情况下的最低延迟，非稳定时延。时延与容量无关。 单文件系统容量范围 按配置容量计费：100GB~4PB 按实际使用量计费：0~4PB 说明 单用户单地域默认容量配额为500TB，如需申请500TB以上文件系统，需要通过工单申请配额。

借助应用性能监控APM,您可以对容器环境的应用进行应用拓扑、接口调用、异常事务和慢事务监控、SQL分析等监控。本文将帮助您将容器环境中的应用接入应用性能监控APM。 前提 1、该账号有可用的ccse容器集群。 2、准备好java应用的镜像包。 安装cubems 安装应用性能监控APM插件cubems 1. 登录天翼云【云容器引擎】控制中心。 2. 在左侧菜单点击 集群 ，在右侧页面进入集群详情。 3. 在左侧导航栏选择 插件 > 插件市场 ，在右侧页面找到cubems插件进行安装。 开启APM 如需在创建新应用的同时开启应用性能监控APM，请按以下步骤操作： 1. 在天翼云【云容器引擎】控制中心左侧导航栏选择 集群 ，在右侧页面进入集群详情。 2. 在左侧导航栏选择 工作负载 > 有状态/无状态 ，点击 新增 。 3. 在新增页面，填写Deployment相关信息，点击>“显示 高级设置” > Pod标签 ，新增Pod标签，设置标签名 armsCubeMsAutoEnable ，标签值 on ，点击确定。 添加工作负载后，可以在yaml文件中查看对应的标签 plaintext labels: armsCubeMsAutoEnable: "on" //接入AMS的标签 如下图：

本章节主要介绍翼MapReduce服务如何扩容节点。 当master、core或task节点组内的计算或存储资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 背景信息 1. V2.15版本起，数据湖、数据分析、数据服务、实时数据流与自定义场景支持节点扩容功能。 2. V2.17版本起，云搜索场景支持节点扩容功能。 3. V2.17版本起，新增master扩容功能，支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。 4. 仅支持对状态为“运行中”的集群进行节点扩容操作。 操作步骤 Core与Task扩容 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容的节点组的“操作”列单击“扩容”，在节点扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看节点扩容结果。当节点组状态从“变更中”变为“运行中”，且展开节点组信息可以看到新增节点，表示扩容成功。

概述 当前CSM服务网格支持多集群架构，控制面采用非托管模式，部署在租户的云容器引擎集群上。多集群中部署网格控制面的集群称为主集群，添加的其他云容器引擎集群称为从集群，允许服务网格中多集群的命名空间不一致的情况。主集群命名空间关注数据面管理以及控制面配置，从集群命名空间只关注数据面管理。 sidecar自动注入 当前CSM服务网格支持基于命名空间标签的sidecar注入，给命名空间打上istioinjection: enabled标签后可以打开命名空间sidecar自动注入功能；当前主从集群的命名自动注入功能是独立配置的，在某个集群上给命名空间打上自动注入标签只影响当前集群上该命名空间pod的自动注入，不影响其他集群上同命名空间的自动注入。 服务网格CRD配置 CSM服务网格通过在主集群定义CRD，进一步由控制面服务消费和并下发到所有集群。因此对于一些有命名空间语义的CRD（如VirtualService，DestinationRule等），也就只能定义在主集群的命名空间中，并且对从集群中存在的相同命名空间生效。对于从集群中存在而主集群中不存在的命名空间，无法定义和生效相关的CRD。

修改成员角色 1. 在左侧菜单栏依次选择 安全协作 > 团队管理 。 2. 在团队成员管理页中，团队下拉列表选中要修改成员角色的团队，系统显示该团队下所有成员。 3. 点击要修改角色的成员的团队内角色下拉列表，选择新的团队角色。 4. 系统自动保存成员的新角色。 删除团队成员 1. 在左侧菜单栏依次选择 安全协作 > 团队管理 。 2. 在团队成员管理页中，团队下拉列表选中要删除成员的团队，系统显示该团队下所有成员。 3. 点击某个成员右侧的从团队移除按钮，系统显示团队移除确认弹窗。 4. 点击确定完成团队成员的删除操作。 数据授权 具体的操作流程请参考数据授权。 录入实例到团队 1. 在左侧菜单栏依次选择 安全协作 > 团队管理 。 2. 在团队资产管理页中，团队下拉列表选中要录入实例的团队，系统显示该团队下所有实例。 3. 点击 添加实例至团队 ，系统显示添加实例弹窗。 4. 在实例弹窗中，实例已默认绑定到当前团队，填写其他信息进行实例的录入。具体如何填写，参见数据资产 >实例管理 >实例列表 >添加云数据库中关于实例录入的说明。 5. 点击确定完成团队实例的录入操作。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmConfigList 是 Array of Objects 各个产品的初始化规则 alarmConfig repeatTimes 否 Integer 重复告警通知次数，默认值：0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒。 默认值：300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值：0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认值：00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认值：23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 ['

参数 参数说明 计费模式 私网NAT网关支持按需计费、包年/包月。 名称 私网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择私网NAT网关所在的可用区。 VPC 私网NAT网关所属的VPC。 VPC仅在购买NAT网关时可以选择，后续不支持修改。 子网 私网NAT网关所属的子网。 子网仅在购买私网NAT网关时可以选择，后续不支持修改；选定的所属子网会成为私网NAT网关默认的中转网段。 规格 私网NAT网关的规格。私网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见 描述 私网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 私网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用私网NAT网关自动续订；按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 企业项目 私网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本节介绍当网站通过独享型方式接入WAF防护时，如何开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，需要在购买WAF独享版实例时，选择已开启IPv6功能的VPC和子网。 开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 步骤一：子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 步骤二：购买WAF独享版实例 在产品订购页面，选择已开启IPv6功能的子网 ，其他参数配置请参见购买WAF独享版实例。 步骤三：接入WAF防护 网站通过独享型接入方式接入WAF防护时，选择上述支持IPv6功能的实例，网站将自动开启IPv6防护。 详细操作请参见将网站接入WAF防护（独享型接入）。