本页介绍天翼云TeleDB数据库存储过程开发的循环语句。 LOOP 循环 plaintext teledb CREATE OR REPLACE PROCEDURE ploop() AS $$ DECLARE vid INTEGER : 1; BEGIN LOOP RAISE NOTICE '%',vid; EXIT WHEN random()>0.8; vid : vid + 1; END LOOP ; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL ploop(); NOTICE: 1 NOTICE: 2 NOTICE: 3 CALL teledb WHILE 循环 plaintext teledb CREATE OR REPLACE PROCEDURE pwhile() AS $$ DECLARE vid INTEGER : 1; vrandom float8 ; BEGIN LOOP RAISE NOTICE '%',vid; vid : vid + 1; vrandom : random(); IF vrandom > 0.8 THEN RETURN; END IF; END LOOP ; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pwhile(); NOTICE: 1 CALL FOR 循环 plaintext teledb CREATE OR REPLACE PROCEDURE pfor() AS $$ BEGIN FOR i IN 1..3 LOOP RAISE NOTICE 'i %',i; END LOOP; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pfor(); NOTICE: i 1 NOTICE: i 2 NOTICE: i 3 CALL teledb CREATE OR REPLACE PROCEDURE pforreverse() AS $$ BEGIN FOR i IN REVERSE 3..1 LOOP RAISE NOTICE 'i %',i; END LOOP; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pforreverse(); NOTICE: i 3 NOTICE: i 2 NOTICE: i 1 CALL 使用REVERSE 递减。 plaintext teledb CREATE OR REPLACE PROCEDURE pforby() AS $$ BEGIN FOR i IN 1..8 BY 2 LOOP RAISE NOTICE 'i %',i; END LOOP; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb

本页介绍天翼云TeleDB数据库的DELETE语法。 带条件删除 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 3 123 4 4 4 (4 rows) teledb delete from tupdate where id 3; DELETE 1 null 条件的表达方式。 plaintext teledb delete from tupdate where name is null; DELETE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) 多表关联删除数据 plaintext teledb select from tupdate ; id name age ++ 1 multicolumn 0 2 test 3 (2 rows) teledb select from teledbserial; id nickname + 1 returning (1 row) teledb delete from tupdate using teledbserial where tupdate.id teledbserial.id; DELETE 1 teledb select from tupdate ; id name age ++ 2 test 3 (1 row) 返回删除数据 plaintext teledb delete from tupdate returning ; id name age ++ 2 test 3 (1 row) DELETE 1 returning 特性可以返回 DML（insert、update、delete）修改的数据，降低应用复杂度。 删除所有数据 plaintext teledb insert into tupdate select t,random()::text from generateseries(1,100000) as t; INSERT 0 100000 Time: 235.715 ms teledb delete from tupdate; DELETE 100000 Time: 44.429 ms 使用truncate 方法是全表删除更高效的方法。 plaintext teledb

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb

本节介绍如何查看已有分类映射。 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，查看已创建分类映射的详细信息。 参数名称 参数说明 名称 分类映射的名称。 数据类 分类映射所属的数据类类型。 启用状态 分类映射的启用状态。 启用：当前分类映射已启用。 禁用：当前分类映射已被禁用。 完成度 分类映射的完成度。 关联插件实例数 分类映射关联插件实例总数。 创建时间 分类映射的创建时间。 描述 分类映射的描述信息。 6. 如需查看某个分类映射的详细信息，可以单击目标分类映射的名称，进入分类映射详情页面。

系统管理是按照角色权限说明，进行管理员权限分配及设置。 功能说明 对系统管理员可进行添加、编辑、查询和删除用户信息选项操作。 操作方法 1.添加用户 管理员 ：是从天翼云平台同步到安全管理平台的天翼云用户； 普通管理员：在安全管理平台【系统管理】→【用户管理】新增的系统用户。 点击【添加用户】按钮可创建或者添加用户需填写信息（用户名、真实姓名、密码、邮箱、手机号码、角色分配选择），填写完成、点击【提交】即可添加成功。 用户名：填写用户邮箱作为用户名（系统将发送邮件到该邮箱）； 手机号：填写用户手机号（登录接收验证码）。 2.激活用户 点击【激活用户】，发送邮件到用户邮箱，进行激活。 3.删除用户： 点击【删除】或【批量删除】按钮（只有用户系统类型为“系统”的用户登录系统，才有该按钮权限），删除用户。 点击【确认】，即可删除用户。 4.编辑用户 选择要进行编辑的用户，点击【编辑】，即可更改用户的相关信息，修改提交即显示操作成功。

本章介绍天翼云关系型数据库如何将单机实例转为主备实例实现高可用架构。 操作场景 关系型数据库支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备实例操作对主实例业务没有影响。 主备实例可实现自动故障倒换，备机快速接管业务。建议您将主备实例选择到不同的可用区，享受跨可用区，同城容灾的高可用服务。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择单机实例，单击“操作”列的“更多 > 转主备”，进入“转主备”页面。 步骤5 在转主备时，您只需选择“备可用区”，其他信息默认与主实例相同。确认信息无误，单击“提交”。 步骤6 单机转主备创建成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 步骤7 在实例列表的右上角，单击刷新列表，可查看到单机转主备完成后，实例状态显示为“正常”，“实例类型”显示为“主备”。

本章介绍关系型数据库如何将单机实例转变为主备实例实现高可用。 操作场景 关系型数据库支持数据库单机实例转为主备实例。在保留原实例资源的情况下提高了实例的可靠性。单机转主备实例操作对主实例业务没有影响。 主备实例可实现自动故障倒换，备机快速接管业务。建议您将主备实例选择到不同的可用区，享受跨可用区，同城容灾的高可用服务。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，选择单机实例，单击“操作”列的“更多 > 转主备”，进入“转主备”页面。 步骤 5. 在转主备时，您只需选择“备可用区”，其他信息默认与主实例相同。确认信息无误，单击“提交”。 步骤 6. 单机转主备创建成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 步骤 7. 在实例列表的右上角，单击刷新列表，可查看到单机转主备完成后，实例状态显示为“正常”，“实例类型”显示为“主备”。

说明：本章节会介绍关系型数据库按需计费的模式 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）资源回收通知：系统会向用户发送1次云主机超期，资源删除回收通知。 （3）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本节介绍网络的用户指南：集群网络概述。 集群网络分为主机和容器两个维度，主机位于VPC中使用VPC网络，容器网络则使用容器网络插件来管理。 节点网络 VPC为集群内主机分配IP地址，订购集群时选择VPC中的子网用于集群的主机网络，子网可用IP数量直接限制了集群节点规模。 容器网络 约束条件 容器网络CNI插件为Pod分配IP地址，云容器引擎提供的CNI插件均符合kubernetes容器网络模型，具体约束如下： 1.每个Pod都拥有一个独立IP地址，Pod内容器均共享一个网络命名空间； 2.任意Pod之间均可直接通信，无需NAT； 3.任意Pod与节点间均可直接通信，无需NAT。 网络插件 当前云容器引擎提供如下CNI插件： calico容器网络：使用calico IPIP模式。该模式下，calico依旧使用BGP分发节点的容器路由信息，但在节点网络基础上通过IPIP隧道技术构建独立于节点网络平面的容器网络平面，IPIP将发给容器的IP报文封装成发给目的节点的IP报文进行隧道传输； cubecni容器网络：是云原生网络方案，直接基于VPC网络中的弹性网卡和IP资源构建容器网络。Pod通过弹性网卡资源直接分配VPC的子网IP地址，无需额外指定虚拟Pod地址段。 Cubecni和Calico对比如下： 。 对比项 Cubecni Calico隧道模式 容器网络平面 构建Underlay网络，容器和节点均在同个网络平面，支持VPC内多集群Pod直接互通及VPC内直接互通 构建Overlay网络，基于集群节点网络构建 一层覆盖网络，不支持VPC内多集群Pod直接互通及VPC内直接互通 容器网络性能 无解封包开销，整体性能优于Overlay网络，其中Cubecni独占ENI模式性能无限接近主机 有解封包损耗 节点规模 不直接限制节点规模 受限于BGP Peer连接数等限制 网络访问控制 支持网络策略Network Policy，其中Cubecni独占ENi模式支持Pod粒度安全组配置 支持网络策略Network Policy 源地址审计 Pod访问VPC网络资源，源地址是容器IP，不经节点SNAT，便于审计 Pod访问VPC网络资源，需经节点SNAT，不便于审计 地址管理 无需按节点分配地址段，随用随分配，地址无浪费 每个节点提前分配虚拟地址段 ELB 支持ELB直通Pod，性能更优 不支持ELB直通Pod，需通过NodePort转发

本文将介绍针对网站风险监测产生的风险日志。 当在安全与加速服务网站风险监测中配置漏洞扫描任务，您可通过网站风险日志查看网站的风险问题。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择运营管理>日志服务>网站风险日志。 3. 网站风险日志的记录范围为：网站风险监测中漏洞扫描任务中发现的风险。 4. 可针对需求进行查询相关日志情况。 注意 需开通安全与加速服务，并且在【安全能力】【网站风险监测】中配置漏洞监测任务。 最多支持查询或导出六个月的数据，若有长时间导出日志需求，可 字段说明 字段 字段说明 漏洞名称 展示漏洞的名称 发现时间 风险发现的时间 风险URL 有发现风险的URL 风险等级 风险的等级，分为：高危、中危、低危 处理状态 展示对处置的状态，分为：未处理、已处理、误报、白名单 操作 当前对风险支持的处置操作为：标记为已处理、标记为误报、加入白名单

本文介绍边缘接入服务里的应用加速与安全与加速服务里的加速是否叠加计费。 首先，需要按照客户实际需求开通对应的服务。 情况一 当客户的域名同时有全站加速及应用加速需求，可以仅开通边缘接入的IP应用加速即可同时满足基于TCP/UDP协议、HTTP/HTTPS协议的加速需求，此时仅收取边缘接入服务的费用。 详情参见：边缘接入计费概述。 情况二 如客户的A、B域名有全站加速的需求，C、D域名有应用加速的需求，也可以A、B域名开通安全与加速服务，C、D域名开通边缘接入服务，此时分别收取安全与加速、边缘接入服务的费用。 详情参见：安全与加速计费概述。

本文简要介绍了如何创建组播域。 操作场景 您需要通过创建组播域来划分一个组播网络范围，仅在此组播域内的组播源和组播成员才能发送和接收组播流量。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在系统首页， 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面 。 4. 在左侧导航栏，选择“组播”。 5. 进入组播操作页，在界面右侧详情区域单击“创建组播域”。 6. 在创建组播域对话框，根据以下信息进行配置，然后单击“确定”创建完成。 配置项 说明 组播域名称 输入组播域的名称。 组播域来源 选择组播域的来源，支持云间和云内两种方式，只可同时选择一项。 当组播域中存在通过专线从 IDC 机房接入组播源的场景，需要选择云间组播域。 当组播域中的组播源全部都在天翼云内部，不存在组播源为 IDC 机房的场景，需要选择云内组播域。 所属vpc 选择组播域关联的VPC。 成员加入方式 选择组播成员加入组播域的方式，支持动态加入和静态加入。成员动态加入和静态加入只可同时选择一项。 成员动态加入时，根据行情接收者 APP 所使用的 IGMP 版本选择IGMP 协议，IGMPv2、IGMPv3至少选择一个。 云间组播域选择IGMPv3协议时，需填写SSM组地址。SSM组地址默认为232.0.0.0/8，可输入范围格式如225.0.0.0/24225.100.100.0/24，多个IP地址间用“;”隔开。 成员静态加入时，需手动填写组播组地址，目前只支持填写单个地址且不可相同。 描述 输入组播域的描述信息。 注意 1、目前成员静态加入方式只支持云服务器的主网卡。系统将以该网卡的主私网IP地址接收组播流量。 2、一个组播组地址可以添加多个网卡。 3、组播接收云服务器所在的安全组需放通组播源的端口和地址。 4、知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。

数据管理服务DMS的测试数据生成功能支持为多表批量生成枚举、字符串、序列等类型的数据，可以大大减轻准备测试数据的负担。本文将介绍构建测试数据的方法。 前提条件 组织版本：基础版、企业版均可 支持的数据库类型：MySQL、PostgreSQL 背景信息 在测试环节，数据准备往往是最容易被忽视却又最耗时的部分。无论是功能测试还是性能压测，构造合适的数据集都至关重要。但现实中，常见的几种方式各有痛点： 从线上系统导出数据，存在较高的数据安全和合规风险，容易导致敏感信息泄露； 人工创建数据适用于简单场景，但在面对大规模或复杂结构数据时效率低下； 通过脚本生成数据具备一定的灵活性，但通用性差，维护成本较高； 在实际研发流程中，测试数据生成需要在效率、质量、安全之间取得平衡。为满足这一需求，DMS 提供了测试数据生成功能，支持高效生成数据集。通过该能力，开发与测试团队可以快速构建符合需求的测试数据，显著提升测试效率。 注意事项 支持按需操作单个/多个表 每张表的单次生成上限阈值为100万行 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>测试数据生成，进入测试数据生成页面。 3. 单击数据生成 按钮，弹出数据生成工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据生成工单后，单击提交按钮，即完成工单的提交。 5. 数据生成任务的工单状态与执行进度，可在工单详情页面查看。 表1 工单输入内容说明 输入内容 说明 目标数据库 选择测试数据生成的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 生成对象 选择需要生成测试数据的表名，以及确定对应的生成行数。表的每一列都对应一个仿真规则，每个仿真规则都对应一个配置信息；也可以选择删除该列的仿真规则。 冲突处理 选项：遇到冲突中止、遇到冲突跳过。注意：当批次内出现冲突时，系统将跳过整个批次，而非仅跳过冲突行 并发数 范围：15。注意：并发数较高时可能给系统带来性能负担，影响其他服务的访问。请合理的配置并发数

本节介绍通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制的操作说明。 操作场景 管理员可以通过配置策略，对用户终端与云手机之间的数据传输和操作权限进行控制。 新建策略 管理员可以根据实际情况自定义云手机策略。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.单击“新建策略”，进入新建策略页面； 4.填写“策略名称”； 5.选择策略对应的“安全组”； 6.并根据需求配置其他策略项； 7.点击“确认提交”，完成自定义云手机策略生成。 说明：云手机策略包括以下选项内容： 文件与剪切板 管理员可以通过配置“文件重定向”来控制用户终端文件读写的权限。 水印 管理员可启用云手机水印功能，加强数据安全管理。可对水印的内容进行设定样式。用户接入虚拟机后，在云手机屏幕上显示水印。 分配策略 管理员可以根据实际情况，对终端用户云手机分配策略，从而满足对用户终端与云手机之间的数据传输和外设接入的权限进行控制。 1.进入“云手机”控制台； 2.点击“策略管理”，进入“策略管理”页面； 3.在需要分配的策略所在行，单击“分配”。弹出“策略分配”对话框； 4.选择需要分配策略的云手机，单击“确定”，即完成策略分配。

本文介绍了边缘安全加速平台域名管理操作加速配置的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能，可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面，选择在目标域名，点击操作栏【加速配置】。 3.点击需要配置的模块，跳转至对应配置页面。 功能模块 说明 缓存配置 包括缓存配置、状态码缓存配置项。 动态配置 包括请动态加速开关、选路方式、动态回源策略配置项。 上传配置 包含上传加速开关等配置项。

本节将介绍如何下载报告至本地。 操作场景 态势感知（专业版）创建并生成报告后，可以将报告下载至本地。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 在安全报告管理页面，单击待下载报告右下角“更多”按钮，在功能下拉菜单中单击“下载”。 6. 弹出报告预览页面，单击预览页面上方的“下载”按钮，并在弹出的对话框中，选择报告格式后，单击“确定”。系统将自动下载对应格式的报告到本地。

本文介绍如何更新仓库镜像。 镜像列表会定期自动更新，也可以通过手动更新列表，来更新节点和仓库中存在的镜像资产。 前提条件 已添加镜像仓库，详细操作请参见配置镜像仓库。 更新仓库镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“仓库镜像”页签，单击仓库镜像列表右上角的“更新镜像”，可拉取仓库中的所有仓库镜像。 4. 选择更新范围：支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。 5. 单击“确定”，完成更新操作。 更新节点镜像列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 选择“节点镜像”页签，单击节点镜像列表右上角的“更新镜像”，可拉取集群中的所有节点镜像。 4. 选择更新范围：支持更新全部节点镜像、更新集群内的镜像两种更新方式。 5. 单击“确定”，完成更新操作。

本文介绍函数运行时中的Web标准API。 运行时提供了以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval() 出于安全原因，不允许使用。 uneval() 出于安全原因，不允许使用。 new Function 出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()（出于安全原因，不允许使用。） uneval()（出于安全原因，不允许使用。） isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

本文主要介绍软件管理功能,帮助您分析和管控员工电脑的软件。 背景说明 软件管理帮助您对企业员工的应用软件进行全生命周期管理，协助企业梳理员工安装、运行软件情况，保障企业办公安全性，提升日常运维工作效率。 注意 软件管理功能需要客户端版本号为2.7.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为基础版或企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【软件管理】，查看软件管理策略和配置。 3. 可根据业务需求进行相关配置。 软件分析 1. 可查看软件分析报表，展示安装的软件总数、软件运行总数、软件分析检测周期、最新上报时间等。支持展示风险软件总数和关联的风险终端。 2. 软件列表分为两种模式进行查看，按软件查看：展示安装软件详情、软件类型、涉及用户等信息，支持查看软件详情。 3. 按终端查看：展示终端设备、用户、设备状态等信息，支持查看软件详情。

本节主要介绍使用限制。 集群和节点 云容器引擎对单个用户的资源数量和容量限定了配额，默认情况下，您最多可以创建5个集群（每个Region下），每个集群中可以选择50节点、200节点、1000节点、2000节点几种规格。 非高可用模式的集群在控制节点故障后将不可用，影响业务功能，不适用于商用场景，建议您选择“高可用”模式。 集群创建时将默认创建名称带有“cce”标识的安全组规则，删除或修改后可能导致集群无法正常使用。 集群名称、集群规模、高可用开关、网络模型、网段配置、服务转发模式在集群创建后将无法修改，请谨慎选择。 CCE集群默认安装采集探针，方便您在Web界面查看集群资源的日志和监控信息。 集群一旦创建以后，不支持变更以下项： 变更集群的控制节点数量，例如非高可用集群（控制节点数量为1）变更为高可用集群（控制节点数量为3）。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 CCE创建的ECS实例（节点）目前支持“按需计费”和“包年/包月”，其他资源（例如负载均衡）为按需计费。如果资源所属的服务支持将按需计费实例转换成包年/包月实例，您可以通过对应的控制台进行操作。 集群中纳管计费模式为“包年包月”的节点时，无法在CCE控制台为其续费，用户需前往ECS控制台单独续费。 由于ECS（节点）等CCE依赖的底层资源存在产品配额及库存限制，创建集群、扩容集群或者自动弹性扩容时，可能只有部分节点创建成功。 ECS（节点）规格要求：CPU ≥ 2核且内存 ≥ 4GB。 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突

安全概览 提供统一可视化界面展示网页业务的整体安全状态，包括防护统计数据、网站流量分析数据等。 攻击事件报表 支持通过控制台界面，实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。 API安全 为用户提供API资产管理、API资产发现、API生命周期监测，将API资产作为串联Web应用安全运营的核心，在DeepSeek等全新应用场景中，为用户建立API资产发现、画像及监测的一体化自动响应能力。

本文介绍域名接入边缘安全加速平台后，如何为域名配置合适的防盗链策略。 CDN流量盗刷，是指恶意用户通过各种非法手段大量获取网站资源，从而产生大量的流量，这些流量不仅消耗了网站的带宽，还可能导致过高的费用和服务性能下降。 CDN流量被盗刷，常见的动机和行为如下： 1.盗链：为节省自身的带宽费用，盗链者从自己的网站直接链接到目标网站的资源（如图片、视频等），而不是将资源下载到自己的服务器上。 2.恶意爬虫：为了试图搜集网站的敏感信息、竞争对手商业信息等，爬虫者通过爬虫工具、自动化脚本频繁、大批量地获取网站内容或下载文件。 3.CC攻击：出于恶意竞争、敲诈勒索等目的，攻击者模拟真实用户行为，向目标网站发送大量请求，故意消耗目标服务器带宽及连接资源。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于已启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择域名>域名管理。 相对于传统的CDN加速服务，AOne在CDN加速的基础上叠加了更加全面的安全防御手段，能够有效识别CDN盗刷行为，为网站提供加速和安全能力的同时防护盗链。

本文介绍弹性文件服务的功能特性。 多客户端共享访问 支持多个计算实例挂载同一文件系统，实现共享访问，适用于多种应用场景。 支持云主机、物理机、容器等多种计算服务挂载访问。 多协议配置 天翼云弹性文件系统支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)协议，用户能够在创建文件系统时指定协议类型。 通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 基础管理 支持在控制台进行创建、搜索、查看、扩容、删除、续订等基本文件系统管理操作。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程不影响业务使用。 同地域跨VPC、跨AZ访问 通过给文件系统添加多个VPC，可将文件系统挂载至不同VPC的计算实例上，实现同地域跨VPC访问。 通过给文件系统和其它AZ的计算实例添加到同一VPC中，实现同地域跨AZ挂载。 权限管理 权限组是一种白名单机制，通过创建权限组和权限组规则，授予不同网段或IP的客户端不同的访问权限。 支持统一身份认证（Identity and Access Management，简称IAM）服务，帮助您安全的控制云服务和资源的访问及操作权限。 监控告警 依托天翼云云监控服务，提供基础性能指标监控和容量指标监控，了解文件系统运行情况。 支持对重要指标设置自定义告警规则，可及时知晓数据异常并处理。 支持一键告警，对容量使用率默认阈值一键开启告警通知，保证业务正常进行。

本文介绍源站存在安全防护等原因导致访问域名返回错误状态码的潜在场景及处理建议。 CDN节点请求回源，如果源站有相关安全策略，其链路大致是：客户端>CDN边缘节点>CDN中间节点>源站安全策略>源站。所以当CDN中间节点的IP触发源站的安全相关策略时，即会出现503、502、403等相关状态码。 以比较常见的场景为例： 1. 某些情况下，源站可能会临时关闭或限制访问，以应对网络攻击、恶意行为或滥用。 2. 503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。 3. 如CDN节点IP回源请求时触发源站相关安全策略，导致源站返回503状态码，需要源站将回源的CDN中间节点IP放开拦截，解除封禁。

本节介绍天翼云电脑（公众版）产品支持多终端适配、支持投屏、数据安全等功能的内容介绍。 多终端适配 与传统PC一致的使用体验，多种外设无缝衔接，实现多终端适配。 多终端适配： 适配PC、Mac、 iOS、安卓等多终端。 多外设支持： 打印机、扫描仪等外设无缝衔接（备注：手机、pad等移动终端不支持USB外设）。 支持投屏 支持手机有线/无线投屏模式，大屏电视秒变电脑使用，娱乐、办公两不误。 无线投屏： 在手机投屏模式下，支持把手机设置为触控版模式，操控更便捷。 有线投屏： 支持搭配扩展坞、蓝牙键鼠使用，操控更流畅。 数据安全 系统数据云端集中存储，不但能释放本地空间，还能避免宕机与数据丢失，使用多重安全传输协议保障数据安全。 数据不落地： 所有桌面、应用和数据统一管理，集中存储在云端。 数据多副本： 采用三副本技术分布式存储，灵活应对各种突发情况。 数据加密： 使用多重加密算法，对数据传输、数据存储进行加密，保障用户信息安全。

本章节主要介绍Logstash配置文件样例。 说明 以下样例以源端、目的端的elasticsearch集群访问类型一样为例。访问类型一样指的是同样是非安全集群或者同样是安全集群没有开启HTTPS访问。 如果源端、目的端的elasticsearch集群访问类型不一样，可以由下面的3个样例文件的input和output部分自由组合出您需要的配置文件。 非安全集群 当创建的Elasticsearch类型集群未开启安全模式时，接入样例可参考如下。 input { elasticsearch { 源端ES地址 hosts > ["xx.xx.xx.xx:9200", "xx.xx.xx.xx:9200"] 需要迁移的索引列表，以逗号分隔 index > "xxx,xxx,xxx" 以下保持默认即可 docinfo > true } } filter { 去掉一些logstash自己加的字段 mutate { removefield > ["@timestamp", "@version"] } } output { elasticsearch { 目的端ES地址 hosts > ["xx.xx.xx.xx:9200", "xx.xx.xx.xx:9200"] 目的端索引名称，以下配置为和源端保持一致 index > "%{[@metadata][index]}" 目的数据的id，如果不需要保留原id，可以删除以下这行，删除后性能会更好 documentid > "%{[@metadata][id]}" 以下保持默认即可 managetemplate > false ilmenabled > false } } 安全集群（没有开启HTTPS访问） 当创建的集群开启了安全模式，但是关闭了HTTPS访问，接入样例可参考如下。 input { elasticsearch {

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行模型配置。 操作步骤 1.订购息壤模型推理服务 推荐使用息壤模型推理服务，本文以息壤模型推理服务为例，介绍配置步骤。 登录天翼云控制台，根据您的需求选择适合的模型，本文以DeepSeek模型为例，详细开通步骤可参考DeepSeek模型调用快捷版。 注意 为保障您的账户安全、避免额外损失，请妥善保管模型 API Key 等敏感数据。 OpenClaw 携带较多上下文会导致 Token 消耗偏高，建议您关注用量计费情况。 2.配置模型 2.1 进入OpenClaw应用管理 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 2.2 为OpenClaw配置模型 点击“应用配置”页签，进入OpenClaw应用配置页面。在“模型”模块中，您可以为OpenClaw配置所需模型。天翼云支持： 天翼云息壤：推荐购买天翼云息壤模型推理服务。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 说明 使用天翼云息壤作为模型来源时，请确保您已订购息壤模型推理服务。立即订购息壤模型推理服务 OpenClaw 运行时，可能导致Token消耗偏高，建议您提前了解息壤模型用量计费情况。 息壤为您提供了“模型体验”功能，具有免费Token额度，您可以选择服务组“模型体验”，即刻体验模型推理效果。 参数 填写说明 示例 模型来源 选择“天翼云息壤”。 模型 选择已订购的服务模型。 GLM5 服务组 选择需要使用的服务组。 test02 模型 App Key 根据服务组自动填充。 GPUStack 应用：GPUStack是生态专区提供的开源托管式AI模型部署平台，您可以通过订购GPUStack应用和GPU云主机资源，部署专属模型推理服务，保障数据的安全与服务的稳定。 说明 使用GPUStack前，请确保已购买GPUStack应用资源并正确部署模型，详细请参考通过GPUStack部署模型推理平台。 为保障OpenClaw稳定运行，推荐使用“GPUStack单机版”、“≥4 张英伟达GPU卡的云主机”、“Qwen332B”模型部署GPUStack应用为OpenClaw提供模型推理能力。 参数 填写说明 示例 模型来源 选择“GPUStack”应用。 GPUStack实例 为OpenClaw提供模型服务的GPUStack实例，支持自动获取已订购的GPUStack实例，可选择： GPUStack 单机版实例 GPUStack 集群版Server实例 GPUStack单机版39sh 模型 选择的GPUStack实例中，已部署的模型列表，支持自动获取。 说明 可根据您的使用场景、GPU云主机资源选择合适的模型。GPUStack单机版推荐使用模型“Qwen332B”。 Qwen332B 自定义模型配置：您可以自行配置其他模型，如Kimi、MiniMax等。本文以息壤模型推理服务为例。 填写模型所需的参数说明见下表。填写完成后，点击“添加并应用”按钮，即可保存该模型配置，并将其设为 OpenClaw 应用的模型服务提供商。 参数 填写说明 示例 模型来源 选择“自定义模型” 模型Provider 模型供应商名称，可自定义命名。 XiRang 模型Base url 模型服务调用地址。 说明 即息壤模型服务生成的 baseurl ，默认为“ 模型Api 模型提供商的 API 协议格式。 openaicompletions 说明 息壤模型推理服务提供的模型默认均支持“openaicompletions”协议格式。 模型Api Key 模型服务的API Key。 12356789 说明 即息壤模型服务生成的App Key，可在服务接入模块查看。 模型ID 调用模型的ID。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型ID信息。 模型Name 调用模型的名称。 DeepSeekV3.2Standard 说明 息壤模型广场中，可在查看模型详情页顶部获取模型名称信息。 注意 如果您重复添加同一个模型提供商（Provider），后添加的API Key将自动覆盖之前设置的API Key，并以最新的配置为准。

LDAP认证 管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。 IP：LDAP服务器的IP地址。 端口：根据实际情况选择，默认选择389端口。 用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，BaseDN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则BaseDN为ouou1，oO。 Azure AD认证 管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。 基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。 登录系统的初始密码是什么？ 系统管理员admin用户首次登录云堡垒机的默认密码，为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 如何重置云堡垒机用户登录密码？ 所有用户首次登录云堡垒机系统时，请务必根据提示绑定手机号，以便忘记密码后重置密码。 已登录过云堡垒机且配置了手机号码的帐号忘记了密码，请参见登录页面重置密码。 普通用户忘记了密码，且不记得配置的手机号码，可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码，请参见修改密码。

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 注意事项 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 以下是【零信任服务】的操作相关说明，如需查询【安全与加速服务】的操作日志，请参考操作日志。 操作步骤 1. 登录边缘安全加速控制台，进入零信任工作台。 2. 在左侧导航栏，选择日志>平台操作日志，可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 操作时间 用户操作的时间。 操作模块 支持记录操作日志的模块名称。 操作内容 操作内容的具体信息。 操作类型 支持查询、新增、修改、删除相关操作动作。 操作状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作的帐号名称。 零信任支持操作日志的模块 以下是零信任服务支持记录日志的模块： 菜单 操作模块 总览 效能分析 待办事项 权限审批 待办事项 问题反馈 日志 策略处置记录 身份 用户与组织用户 身份 用户与组织组织 身份 用户组管理 身份 同步身份源 身份 扩展认证源 身份 账户安全登录管理 身份 账户安全密码管理 身份 账户安全个人信息管理 应用 应用配置 应用 应用授权 网络 连接器管理 网络 域名解析管理 终端资产 终端列表 终端资产 设备策略用户新设备激活 终端资产 设备策略设备共享 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 终端资产 设备策略设备授信策略 安全 动态授权 安全 访问控制 设置 客户端设置客户端限速 设置 客户端设置超时注销登录 设置 客户端设置客户端自保护 设置 网络配置 设置 企业服务状态 设置 企业认证标识 日志 终端登录日志 日志 内网审计日志内网访问审计 日志 内网审计日志网关防护日志 日志 内网日志下载 日志 平台操作日志

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的CC防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版或基础版，支持使用CC防护默认策略；开通高级版及以上版本，支持使用自定义CC防护策略。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CC防护】详细设置。 配置说明 基础设置 配置项 说明 CC防护开关 CC防护的功能开关 CC防护模式 【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 【CC防护模式】设置为长久，则域名的每次访问都进行防护校验，适合有长期防护的需求场景 阈值 即触发防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 周期 即设定时长内达到防护阈值，将触发防护。新的时间周期将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 跨域请求防护 支持开启或关闭跨域请求防护功能。若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截 注意 当CC防护模式选择阈值，为避免单位时间内阈值配置过低，导致频繁触发CC攻击，限制阈值与周期的比值不得小于100。

本节介绍了使用故障类的问题描述和处理流程。 问题背景 Windows弹性云主机虚拟化驱动异常（Tools没有正常运行）。为保证弹性云主机的正常使用，请参见本节内容进行修复。 问题描述 弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。 具体影响的表现： 1. 可能导致弹性云主机文件系统损坏。 用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云主机会被“强制关机”、“强制重启”。 2. 可能导致弹性云主机服务不可用。 虚拟化驱动异常的弹性云主机无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云主机无法被迁移到其他物理机，无法保证弹性云主机服务的高可用性。 3. 弹性云主机网络和存储性能降低。 虚拟化驱动对弹性云主机的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一： Windows弹性云主机未安装Tools。 场景二： 弹性云主机虚拟化驱动被卸载，导致虚拟化驱动无法正常运行。 操作步骤 Windows弹性云主机安装Tools的步骤： 1. 获取Tools安装包“pvdriverwindows.zip”。 请向管理员获取pvdriverwindows.zip升级包。 2. 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如下图所示。 图 安装pvdriver 3. 单击“下一步”，选择是否接受许可。 4. 单击“Install”开始安装，安装进度显示如下图所示。 图 安装进度 5. 单击“Finish”，安装完成，如下图所示。 图 安装完成界面 6. 重启弹性云主机，如下图所示。 图 选择重启弹性云主机界面提示 7. 在弹性云主机桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如下图所示。 图 Tools状态正常

本页介绍RDSPostgreSQL如何删除白名单分组。 通过“删除白名单组”操作，可以将白名单分组删除。 操作场景 删除白名单组，会将白名单分组删除，同时也将分组的的白名单ip列表清除。 注意 删除白名单不会影响实例的正常运行。 删除白名单不允许删除默认分组（default）。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击左上角的，选择区域。 4. 在数据库的分类中，找到【关系数据库PostgreSQL 版】，点击进入到RDSPostgreSQL控制台。 5. 在实例管理页，点击目标实例行中的“管理”按钮，进入实例详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 点击需要操作的白名单组操作列的“删除”按钮。 8. 点击“确定”，删除白名单组，点击“取消”，放弃操作。