不同操作系统切换须知 不同操作系统间的切换是指Windows与Linux操作系统之间的互相切换。 Windows系统更换为Linux系统：请安装读写Windows系统的NTFS分区工具，例如NTFS3G等。 Linux系统更换为Windows系统：请安装可以识别ext3、ext4等分区的识别软件，例如Ext2Read、Ext2Fsd等。 说明 云平台不推荐您将Linux系统更换为Windows系统，当Linux系统中存在LVM分区时，切换为Windows系统后可能会导致LVM逻辑分区无法识别。 前提条件 待切换操作系统的弹性云主机挂载有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 如果原服务器使用的是密码登录方式，切换操作系统后使用密钥登录方式，请提前创建密钥文件。 如果您使用私有镜像切换操作系统请参考《镜像服务用户指南》提前完成私有镜像的制作。 − 如果需要指定弹性云主机器的镜像，请提前使用指定弹性云主机创建私有镜像。 − 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 − 如果需要使用其他帐号的私有镜像，请提前完成镜像共享。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在待切换操作系统的弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 切换操作系统”。 切换操作系统前请先将云主机关机。 4. 根据需求选择需要更换的弹性云主机规格，包括“镜像类型”和“镜像”。 相关参数说明请参见创建弹性云主机。 5. 设置登录方式。 如果待切换操作系统的弹性云主机是使用密钥登录方式创建的，此时可以更换使用新密钥。 6. 单击“确定”。 7. 在“切换云主机操作系统”页面，确认切换的操作系统规格无误后，单击“提交申请”。 提交切换操作系统的申请后，弹性云主机的状态变为“切换中”，当该状态消失后，表示切换结束。 说明 切换操作系统过程中，会创建一台临时弹性云主机，切换操作系统结束后会自动删除。

添加sfs turbo文件系统 设置委托 挂载sfs turbo文件系统需要给函数设置委托（至少拥有sfs administrator以及VPC administrator权限）。如果没有对应权限的委托，需要新创建。 设置VPC sfs turbo涉及VPC内部网络访问，添加sfs turbo文件系统前需要给函数配置sfs turbo对应的VPC。 1. 在弹性文件服务中，获取需要挂载的文件系统的VPC和子网信息。 2. 配置网络开启VPC访问，输入获取的VPC和子网。 添加挂载SFS Turbo 添加sfs turbo和添加sfs过程相似，只要选好需要挂载的文件系统，设置好函数访问路径即可。 添加ECS共享目录 添加委托 挂载ECS共享目录需要给函数设置委托（至少拥有tenant guest以及VPC administrator权限），如果没有对应权限的委托，需要新创建。 配置VPC 添加ECS共享目录前，也需要给函数配置ECS对应的VPC，可以到ECS详情页的“基本信息”页签中查看“虚拟私有云”。单击虚拟私有云名称，进入虚拟私有云的详情页，查看子网。 获取到这两个信息后，可以在函数配置中配置对应的VPC。 添加挂载ECS 需要在界面上输入ECS上的共享目录路径信息和函数访问路径。 填写路径信息 后续操作 当函数挂载了文件系统配置后，对函数访问路径的读写就相当于对相关文件系统的读写。 如果把日志路径配置为函数访问路径的子目录，就可以轻松实现函数日志的持久化。 ECS创建nfs共享目录

访问授权工单 当运维用户不具备某些资源访问控制权限时，可主动提交工单，申请相应资源访问控制权限。 本小节主要介绍如何创建和管理访问授权工单。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“工单 > 访问授权工单”，进入访问控制工单列表页面。 访问控制工单列表页面 3 单击“新建”，弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 配置工单基本信息 访问授权工单基本信息说明 参数 说明 运维时间 选择访问资源的时间段，生效时间和失效时间均必须配置。 文件传输 在运维过程中文件传输权限，包括上传和下载文件权限。 更多选项 在Web浏览器运维过程中，会话窗口功能选项。 文件管理：管理文件或文件夹的权限。若需文件上传下载权限，必须同时配置文件管理权限。 上行/下行剪切板：运维会话RDP剪切板的功能。 显示水印：运维会话窗口显示用户登录名水印的功能。 工单备注 （可选）简要描述申请资源访问控制权限的原因或其他信息。 4 单击“下一步”，选择待访问资源账户。 选择资源账户 5 单击“确定”，提交工单申请，返回工单列表页面。 管理员审批工单后，即可拥有资源的访问控制权限。

参数模板导出 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入数据库概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到待导出的参数模板，然后在操作 列选择更多 > 导出。 说明 您也可以单击目标参数模板名称，进入参数列表页面，然后单击参数列表上方的导出参数，即可在浏览器中看到下载任务。 4. 在浏览器页面查看下载任务。 下载完毕后，可打开对应xlsx文件。

本文介绍网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为基础版及以上版本，支持使用网页防篡改功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“网页防篡改”页面，可以配置网页防篡改策略； 配置说明 配置项 说明 防护状态 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URI 填写需要防篡改防护的完整URL地址，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘云WAF缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 域名是否有CDN加速 您的域名如果有CDN加速，则需要填写请求协议、源站IP、回源端口、回源HOST 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

本文简述消费账单支持查询的维度和查询方法。 简要说明 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见：账单概览。 账单概览 账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 导出记录 用户选择导出后，可以在“导出记录”页面点击下载，也可查看已导出的全部文件记录。 查询步骤 1. 登录天翼云官网，单击右上角【我的】，再单击【费用中心】。 2. 选择左侧导航栏中【账单管理】，分别单击【账单概览】、【流水账单】、【账单详情】、【导出记录】查询不同维度的账单。

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。

本页介绍了数据库迁移的常见问题及解决方法。 为什么要采用mysqldump等工具迁移数据库 mysqldump是一种常用的数据库迁移工具，其操作简单但会造成数据库较长时间停机，适用于数据量不大的数据迁移。 天翼云关系数据库MySQL版提供的服务兼容原数据库，将本地数据库迁移至云数据库的过程和将数据库从一台服务器迁移另一台服务器一样。您也可以根据您的需要使用其他数据库迁移方案进行数据库迁移。 数据库实例迁移中产生binlog文件导致存储空间不足怎么办 数据库实例会定期清理过期的binlog，但数据库实例在迁移过程中，短时间内产生大量binlog文件，导致存储空间不足，会影响业务正常运行 。所以在订购实例和进行数据库迁移之前，请参看以下建议： 及时清理过期数据。 建议用户在选择实例存储空间大小时不仅仅考虑数据文件的大小，同时还要考虑日志文件的大小以及给存储空间保留一定的冗余。 若原来申请的数据库磁盘容量不足，建议用户扩容磁盘空间，确保磁盘空间足够。操作方法请参考用户指南实例管理存储空间扩容。 怎样将其他数据库引擎的数据导入到MySQL实例 相同引擎数据库之间数据导入导出，称之为同构型数据库之间数据导入导出。同构型数据库导入导出可以使用数据库迁移工具来实现如mysqldump。 不同引擎数据库之间数据导入导出，称之为异构型数据库之间数据导入导出。异构型数据库之间由于格式不同，一般不支持直接导入导出，通常需要第三方软件，通过数据复制的方式来实现。比如，先使用工具从Oracle中，以文本的格式导出表记录，然后利用Load语句导入到InnoDB引擎。

将testuser加入wheel组 usermod aG wheel testuser 刷新组 newgrp wheel su 4. 填写完成后单击“提交”即成功新增资产账号。 导入资产账号 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 单击“导入”按钮，在弹出的对话框中下载导入文件模板。 4. 在导入文件模板中填写内容，填写完成后保存文件。 模版参数说明： 分类 参数 参数说明 取值样例 资产信息 资产名称 填写需添加资产账号的资产名（资产名需和堡垒机控制台上显示的一致），请确保待添加的账号可以正常登录该资产。 多个资产用英文逗号“,”隔开。 Test 账号信息 账号名 填写可登录资产的账号名，例如：Administrator。 root 账号信息 密码 （可选）输入正确的账号密码。若不输入密码，则在登录资产时需要填写正确的密码才可登录。 账号信息 协议 （可选）请选择资产的协议，支持填写：SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 多个协议用英文逗号“,”隔开。 账号信息 状态 （可选）选择账号当前的状态，支持“正常”和“冻结”，导入模板时若不填写该项，默认为“冻结”状态 正常 账号信息 私钥 （可选）若账户登录需要使用私钥验证，你上传的私钥认证优先级高于密码认证。 多层登入配置 二次登录 该功能主要用于配置不允许直接登录的特权账号（例如 root），实现免密提权。 开启二次登录，并配置源账号名、切换命令，可将源账号提权为特权账号。 说明 仅ssh、telnet协议支持配置二次登录。 是 多层登入配置 源账号名 选择已配置的资产账号作为源账号（例如 testuser），二次登录场景将由该源账号提权为特权账号。 testuser 5. 单击“选取文件”，上传已填写完成的导入文件。若文件已加密，还需填写文件解密密码。 6. 单击“提交”，完成资产账号导入。

创建ECS（MySQL服务器） 购买弹性云主机，用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮，选择区域“上海4”。 3、单击左侧的服务列表图标，选择“计算 > 弹性云主机 ECS”。 4、单击“购买弹性云主机”。 5、配置弹性云主机参数 安装社区版MySQL 1、打开Xshell客户端 2、填写主机IP和账号密码等信息并登录 3、下载好社区版mysql.zip压缩包传至主机，并编辑好安装脚本 4、在弹性云主机运行数据库安装脚本，执行bash /root/im.sh后，数据库安装成功 5、通过Navicat登录主机搭建好的数据库并新建测试表格数据 6、至此，测试自建库完成搭建。 创建目的端RDS 创建RDS实例 1、登录天翼云控制台。 2、单机管理控制台区域按钮，选择区域“上海4”。 3、单机左侧的服务列表图标，选择“数据库 > 云数据库 RDS”。 4、单击“购买数据库实例”。 5、配置实例名称和实例基本信息。 采用DRS工具进行迁移

本节介绍服务器安全卫士（原生版）与其他云服务关系。 统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

天翼云为您提供对象存储服务等级协议,请您点击查看。 自2021年11月11日起，新版对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）

本文帮助您快速熟悉导入/导出安全组规则的操作场景和操作流程。 操作场景 如果您根据业务场景需要在其他安全组中共用相同的安全组规则，可以利用安全组导入/导出功能将某个安全组的规则快速应用到另外一个安全组。 如果您想在本地备份一个安全组规则，可以利用安全组规则导出功能将待备份规则导出为本地文件。 约束与限制 导入安全组规则时，务必仔细检查规则的格式和内容，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 导入安全组规则时，若源地址/目的地址类型为安全组时，需确保安全组已在当前资源池存在且名称与ID正确，格式示例：格式为名称[id]，例如sgfaae[b479ddae618a4e0abf14cc66fca1355d]。（部分资源池可导入地址类型为安全组，实际情况以控制台展现为准）。 导入的规则应不超过1000条，超过数量不允许导入。当存在重复安全组规则时，无法导入。 对于上传文件类型，选择本地的CSV格式。 在导入规则之前，建议先备份当前安全组的规则，以防止意外覆盖或错误的添加规则。 导入规则时，确保目标安全组已经存在，否则导入操作可能会失败。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。

云企业路由器 在云间高速（标准版）产品中，是区域（资源池）范围内的核心网络设备，承担当前区域内流量和跨域间流量的转发，同时支持自定义路由表和自定义路由策略。 网络实例 在云间高速（标准版）产品中，可以无缝接入云间高速的网络实例，包含用户购买的天翼云产品：虚拟私有云（VPC）、云专线、天翼云SDWAN、VPN连接（CTYUN4.0资源池）和云桌面网络。 跨域互联带宽包 购买云间高速（标准版）产品，同时需要购买各个跨域网络实例的互通网络带宽，所有的跨域互通网络实例使用的带宽总和即为带宽包。 跨域连接 云间高速（标准版）实例中，任意两个云企业路由器实例间建立的连接称为跨域连接。跨域连接的带宽需从互联带宽包中分配，且带宽为双向。所有跨域连接带宽的总和不得超出其所属带宽包的容量。请根据实际的业务网络需求，提前合理规划跨域连接的带宽。 路由表 云间高速（标准版）产品实例中，云企业路由器通过配置在其上的路由表进行流量转发，每个云企业路由器包含一张默认路由表，支持创建多自定义路由表和自定义路由，并支持通过路由表关联转发和路由学习功能定义互通、隔离，满足网络多样化的需求。 说明 支持自定义路由表能力的资源池：CTYUN4.0资源池。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

此小节介绍云堡垒机产品类常见问题。 天翼云堡垒机支持纳管所有region上服务器吗？ 取决于云堡垒机到服务器的网络是否可达。 不同region的服务器，如果网络可达，云堡垒机可直接纳管。如果网络不可达，则需要分别开通天翼云堡垒机。 使用云堡垒机时需要配置哪些端口？ 推荐开放18443，18000，8765端口的入方向规则，其他端口根据运维场景需要按需进行配置。云堡垒机使用端口用途详见下表： 端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用mstsc客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用vncview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则

本章节主要介绍翼MapReduce的导出主机信息操作。 操作场景 管理员可以在FusionInsight Manager导出所有主机的信息。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 在右上角的下拉菜单中选择所需主机的类型，也可以通过“高级搜索”进一步筛选所需主机。 4. 单击“导出全部”，在“保存类型”选择“TXT”或“CSV”。单击“确定”开始导出。

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

本章节主要介绍翼MapReduce服务如何缩容task节点。 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 约束与限制 1. V2.20版本起支持task节点缩容功能。 2. 当前仅支持对按需计费模式的task节点进行缩容，包年/包月集群暂不支持该方式缩容。 3. 仅支持对状态为“运行中”的集群进行节点缩容操作。 注意 节点缩容生效后，会立刻销毁对应的主机与硬盘，无法恢复，请慎重操作！缩容前请确保已备份或迁移所需数据。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“更多”，点击“节点缩容”按钮。 4. 翼MR支持“指定数量”与“指定节点”两种方式进行缩容: 指定数量：缩容方式选择“指定数量”后，请设置需要缩容的节点数量，系统将基于节点状态，优先选择状态异常的节点进行缩容。 指定节点：缩容方式选择“指定节点”后，可以在节点列表中勾选需要缩容的节点。 5. 指定缩容的数量或勾选指定节点后，点击“下一步”，系统将对缩容节点进行校验。为避免影响业务运行，缩容后需保障剩余节点上的角色实例数满足组件最小使用需求。 服务名称 角色实例 校验规则 YARN NodeManager 缩容后，至少保有3个NodeManager角色实例 Flume Flume 缩容后，至少保有1个Flume角色实例 Trino TrinoWorker 缩容后，至少保有1个TrinoWorker角色实例 6. 校验时，若识别到即将缩容的节点上存在运行中的任务，请及时检查是否需要更换缩容的节点，若选择正确，提前做好备份和迁移工作。建议完成上述工作后，停止运行中的任务，并观察影响，确认无误后再行缩容。 7. 缩容节点前，请阅读协议并确认是否对列表中的节点进行缩容，勾选协议后，“确认销毁”按钮亮起，点击后将立刻执行销毁动作，请谨慎操作。 8. 缩容成功后，缩减的节点将不在节点管理页面内展示。

请参见天翼云运维安全中心（云堡垒机）服务等级协议。

本文帮助您了解对象存储桶清单及其相关的操作步骤。 操作场景 您可以使用设置桶清单规则获取存储桶中指定对象的数量、大小、存储类型、加密状态等信息。桶清单功能支持将生成的桶清单上传到您指定的桶中，便于您获取海量对象的信息并管理桶内对象。 约束与限制 目标桶和源桶可以是同一个桶。 桶清单支持的区域请参见产品能力地图。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台“基础设置”页面，选择“桶清单”，单击“设置”。 5. 在“桶清单”页面点击“创建规则”，根据配置说明在创建桶清单规则弹窗内填写相关配置项信息。 桶清单规则配置说明 参数 说明 桶清单规则名称 必填。创建清单时名称不能与本桶已有清单名称重复；清单名称不能以“”短横杠开头或结尾，清单名称仅允许小写字母、数字、短横线（）。 状态 选择启用/禁用。 清单目的桶 用于存储生成的清单文件的桶，只能选择本地域的桶。 清单存储路径 您的清单最终存储路径为“根目录/清单存储路径/清单源桶名/清单规则名称/”。此项为输入框。 约束为： 1.清单存储路径不允许出现连续的 /。 2.清单存储路径不能以 / 或 开头。 清单生成周期 可选每天/每周。 按前缀过滤 清单的过滤条件，为空时对桶内的所有文件生成清单。 对象版本 当前版本/所有版本。 清单内容可选信息 多选项，可选择对象大小/最后修改时间/存储类型/Etag/分片上传状态。 6. 配置完成后，勾选“我知晓并同意授予天翼云对象存储访问桶内资源的权限”。 7. 点击“确定”并完成桶清单规则创建，桶清单文件则按指定周期生成到指定目的桶中。生成的清单文件相关字段如下： 字段名称 是否为默认字段 说明 Bucket 是 源桶名称。 Key 是 对象的名称。 VersionId 是 对象的版本ID。桶开启版本控制并且清单规则中的对象版本选择了所有版本，会包含此字段。 IsLatest 是 对象版本是否为最新版本。如果为最新版本时，则值为True。桶开启版本控制并且清单规则中的对象版本选择了所有版本，会包含此字段。 IsDeleteMarker 是 对象版本是否为删除标记。如果版本为删除标记时，则值为True。桶开启版本控制并且清单规则中的对象版本选择了所有版本，会包含此字段。 Size 否 对象大小。 LastModifiedDate 否 对象的最后修改时间，此为UTC时间，与北京时间相差8小时。 StorageClass 否 对象的存储类型 STANDARD：标准存储 STANDARDIA：低频存储 GLACIER：归档存储 ETag 否 对象的ETag，用于标识对象内容的唯一性，可以判断数据是否更新。 IsMultipartUploaded 否 是否通过分段上传对象。如果是，则值为True。

本文介绍零信任办公组网。 什么是办公组网 办公组网为边缘安全加速平台网络服务中的一个产品能力，依托中国电信优质的节点资源，是旨在为企业提供安全、高效、智能的网络连接，满足企业分支互访、多云互联等多种场景。 办公组网可以解决什么问题 全球组网 深度融合“零信任安全架构”与CDN全球化网络能力，为企业提供安全高效的组网及加速一体化解决方案，助力企业无缝连接全球业务节点，优化跨境访问体验，保障数据传输的安全性与合规性。 其中，天翼云AOne零信任服务以“安全无界、加速无阻”为核心，为企业全球化发展构建智能、可靠的新型网络基础设施，实现跨境业务安全与效率的双重突破。 云间互联互通 AOne零信任服务支持混合云组网，轻松构建企业分支、私有云、公有云不同地域VPC 、用户IDC 等多云互联。同时天翼云拥有全球2800+个节点，TB级网络，保证大带宽和低时延通信。只需要在私有云或者公有云之间部署连接器，全程数据加密，多路负载均衡，提供云间安全、高速、稳定的专用网络。 办公组网功能优势

本节主要介绍AK/SK获取方法 操作步骤 1、登录天翼云控制台。 2、鼠标移动到右上角用户名，在下拉菜单选择“我的凭证”。 3、在导航栏，单击“管理访问密钥”页签。 4、单击“新增访问密钥”，通过身份认证后成功创建AK/SK。 5、单击“立即下载”。 下载成功后，在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意 • 每个用户仅允许保留2个有效的访问秘钥。 • 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。

本页面介绍了如何从MySQL迁移数据。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 详细示例 以下是一个详细的示例，演示如何将MySQL数据库中的数据迁移到云数据库ClickHouse。 1. 导出MySQL数据： 使用mysqldump命令导出MySQL数据库中的数据，并将其保存为SQL文件。 shell mysqldump u p > mysqldata.sql 2. 转换数据格式（可选）： 如果需要将导出的SQL文件转换为云数据库ClickHouse支持的格式（如CSV），您可以使用适当的工具或脚本进行转换。 3. 创建云数据库ClickHouse表结构： 使用云数据库ClickHouse客户端工具（如clickhouseclient）连接到ClickHouse服务器，并创建与MySQL表结构相匹配的表。 sql CREATE TABLE mytable ( id Int32, name String, age Int32 ) ENGINE MergeTree() ORDER BY id; 4. 导入数据到云数据库ClickHouse： 使用云数据库ClickHouse的导入工具（如clickhouseclient）将数据导入到云数据库ClickHouse表中。 shell clickhouseclient h port user password query"INSERT INTO mytable FORMAT CSV" port user password query"INSERT INTO mytable FORMAT CSV" filemysqldata.csv 5. 验证数据： 使用SELECT语句从云数据库ClickHouse表中检索数据，并与MySQL数据库中的数据进行比较，以确保数据的准确性和完整性。 sql SELECT COUNT() FROM mytable; 比较云数据库ClickHouse中的结果与MySQL中的数据，确保数据迁移成功。 请根据实际情况修改命令中的参数和表结构，以适应您的MySQL数据库和云数据库ClickHouse环境。同时，还可以根据需要对数据转换、导入过程进行进一步调整和优化。 MySQL和云数据库ClickHouse之间的数据类型映射如下： 整数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 TINYINT Int8 SMALLINT Int16 MEDIUMINT Int32 INT Int32 BIGINT Int64 浮点数类型 MySQL 数据类型 云数据库ClickHouse 数据类型 FLOAT Float32 DOUBLE Float64 字符串类型 MySQL 数据类型 云数据库ClickHouse 数据类型 CHAR FixedString VARCHAR String TEXT String ENUM Enum8 或 Enum16 日期和时间类型 MySQL 数据类型 云数据库ClickHouse 数据类型 DATE Date TIME DateTime DATETIME DateTime TIMESTAMP DateTime 其他类型 MySQL 数据类型 云数据库ClickHouse 数据类型 BOOLEAN UInt8 或者 Nullable(UInt8) BINARY String 或者 FixedString 说明 这只是一般情况下的数据类型映射，具体映射可能会受到数据精度、长度和其他因素的影响。在进行数据迁移时，建议仔细检查源数据库和目标数据库之间的数据类型，并确保数据转换的准确性和一致性。

本页为您介绍WPS云文档天翼云版产品退订模式 该产品不支持退订，如遇特殊情况，可联系服务商或者官方客服进行解决。

本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

本文主要介绍计费方式 1、计费项 数据库复制服务从配置和数据传输两个方面收取费用，其中数据传输费为公网访问产生的数据流量费，云内网络产生的流量不进行计费。 2、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 3、计费样例 以下均以北京2的MySQL全量+增量实时迁移为例进行说明。 • 场景一：免费期内入云迁移 客户A在20211201 8:00启动入云迁移，并于20211203 12:00结束任务，使用时间未超过一周，不收取费用。 • 场景二：超过免费期入云迁移 客户A在20211128 8:00启动入云迁移，并于20211206 12:00结束任务。则截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照配置费用每小时2.4元收费。 • 场景三：出云迁移 客户A使用公网网络在20211228 8:00启动出云迁移，并于20211230 8:00结束任务，DRS迁移出云100GB数据。则由启动任务到结束任务，按照每小时2.4元收取配置费用，即配置费用为2天24小时2.4元/小时115.2元。同时，出云迁移的数据传输也会计费，传输费用为100GB1.5元/GB150元，总额为115.2+150265.2元。 • 场景四：DRS开始收费前启动任务 客户A在20211126 8:00启动入云迁移，并于20211206 12:00结束任务，使用时间超过一周，但该任务在开始计费（20211127 00:00）前启动，不收取费用。 • 场景五：多任务迁移 客户A在20211201 8:00启动入云迁移任务1，并于20211206 12:00结束任务。使用公网网络在20211201 8:00启动出云迁移任务2，并于20211206 8:00结束任务，迁移出云数据200GB。 则任务1截止20211205 8：00为免费期，从20211205 8：00到结束任务期间按照每小时2.4元收取配置费用，入云传输免费。任务1收取费用（1天24小时+4小时）2.4元/小时67.2元。 则任务2从启动到结束按照每2.4元/小时收取配置费用，按照1.5元/GB收取传输费用。任务2收取费用配置费用+传输费用5天24小时2.4元/小时+200GB1.5元/GB588元。 • 场景六：非公网网络迁移 客户A使用VPC网络在20211201 8:00启动出云迁移，并于20211203 8:00结束任务，DRS迁移出云100GB数据，DRS只对公网网络按照标准收取费用，所以该任务不收取费用。 以下均以北京2的MySQL实时同步为例进行说明。 • 场景一：入云同步 客户A在20211201 8:00启动入云同步，并于20211203 12:00结束任务，任务启动到结束，按照3.53元/小时收取配置费用，即收取费用（2天24小时+4小时）3.53元/小时183.56元。 • 场景二：出云同步 客户A使用公网网络在20211228 8:00启动出云同步，并于20220102 8:00结束任务，传输数据100GB。则从启动到结束任务期间按照每3.53元/小时收取配置费用、1.5元/GB收取传输费用。即收取费用配置费用+传输费用5天24小时3.53元/小时+100GB1.5元/GB573.6元。

操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台左上角的，选择区域或项目。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 4. 在界面右上角，单击“续费”。 5. 在“续费管理”界面，根据页面提示完成续费。 如何退订云防火墙？ 退订后原CFW配置数据将不能保存且无法找回，建议您退订前导出防护策略，重购后导入防护策略，以便CFW更好的为您防护。有关导入导出策略的详细操作，请参见导入/导出防护策略。 操作步骤 1. 登录天翼云控制中心。 2. 单击管理控制台左上角的，选择区域或项目。 3. 在左侧导航树中，单击左上方的“服务列表”，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 在弹出的对话框中，勾选需要退订的资源，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

本文将为您介绍边缘云WAF提供的人机识别策略，精准命中爬虫流量，拦截各类恶意爬虫，守护网站业务安全。 功能介绍 边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地识别并拦截虚假流量，保障网站不受恶意爬虫攻击。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 人机识别功能说明 Cookie基础检测 注意 客户端标识检测：客户端标识检测是人机识别第一检测策略，将先一步校验Cookie挑战、人机挑战以及跳转挑战下发的cookie个数和完整性。无客户端标识、客户端标识缺失、客户端标识解析失败三种情况都需要配置。 无客户端标识。即针对请求没有cookie的情况进行处理 处理动作：拦截/告警/跳转/放行 拦截：拦截请求 告警：仅记录请求 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则 统计粒度：静态cookie/IP+UA/IP 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间） 客户端标识缺失。即针对请求带回cookie个数小于下发的个数（最多会下发四个）进行处理 客户端标识解析失败。即针对失败解析cookie的情况下进行处理 其他字段： 客户端标识过期时间：默认15天,单位天,最大值365天 白名单：即例外条件，符合条件的请求不进行功能检测

当应用出现异常情况时，您可以通过SAE控制台查看Pod的实时日志或者持久化日志，以便定位问题。 查看持久化日志 创建或者升级应用时，如果您启用了持久化日志功能，云应用引擎会将业务文件日志收集并输入云日志服务中，您可以无限制行数的查看任意指定时间段的日志，具体步骤如下： 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理 > 应用列表，选择目标应用。 2. 在应用详情页面，在左侧导航栏选择日志管理 > 持久化日志。 3. 在持久化日志页面，您可以新建或者使用已有的日志项目，并配置采集相关的参数。 4. 单击提交。