本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

介绍如何配置LTS日志采集配额。 配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航选择“配置中心”，进入“配额设置”页面。 3. 选择关闭“超额继续采集日志”。关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。支持在日志总览页查看当前资源使用情况。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

参数 说明 示例 名称 监听器名称。 listenerpnqy 前端协议/端口 负载分发的协议和端口。 协议选择HTTPS，端口取值范围[165535]。 HTTPS/443 云主机证书 协议类型为HTTPS时，需绑定云主机证书。 云主机证书用于SSL握手协商，需提供证书内容和私钥。 高级配置 访问策略 支持通过白名单和黑名单进行访问控制： 允许所有IP访问 黑名单 白名单 白名单 IP地址组 设置白名单或者黑名单时，必须选择一个IP地址组。如果还未创建IP地址组，需要先创建IP地址组。 ipGroupb2 安全策略 支持选择可用的安全策略。 安全策略TLS10 双向认证 一般的HTTPS业务场景只对云主机做认证，因此只需要配置云主机的证书即可。某些关键业务（如银行支付），需要对通信双方的身份都要做认证，即双向认证，以确保业务的安全性。后端云主机无需额外配置双向认证。 CA证书 双向认证开启后需要配置CA证书。详见8.4 创建/修改/删除证书。 空闲超时时间（秒） 如果在超时时间内一直没有访问请求，负载均衡会中断当前连接，直到下一次请求到来时再重新建立新的连接。 时间取值范围[04000]。 60 请求超时时间（秒） 客户端向负载均衡发起请求，如果在超时时间内客户端没有完成整个请求的传输，负载均衡将放弃等待关闭连接。 时间取值范围[1300]。 60 响应超时时间（秒） 负载均衡向后端云主机发起请求，如果超时时间内接收请求的后端云主机无响应，负载均衡会向其他后端云主机重试请求。如果重试期间后端云主机一直没有响应，则负载均衡会给客户端返回HTTP 504错误码。 时间取值范围[1300]。 说明： 当开启了会话保持功能时，响应超时时间内如果对应的后端云主机无响应，则直接会返回HTTP 504错误码。 60 描述 对于监听器描述。 字数范围：0/255。 标签 可通过配置该项使用标签功能。标签的“键”和“值”是一一对应的，其中“键”值是唯一的。

本节介绍服务器安全卫士（原生版）安全概览。 最近7日待处理风险 如下图所示，最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险，和该项风险对应的服务器数量。 入侵检测 风险主机：展示7日内所有待处理的入侵检测事件个数，点击数字时会跳转到“入侵检测 > 告警中心”页面；风险主机统计7日内有入侵风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的入侵风险时不重复叠加。 病毒文件 风险主机：展示7日内所有待处理的病毒文件个数，点击数字时会跳转到“文件安全 > 病毒查杀”页面；风险主机统计7日内有病毒文件的服务器，包括所有的云主机和物理机，同一台服务器有不同的病毒文件时不重复叠加。 漏洞风险 风险主机：展示7日内所有待处理的漏洞风险个数，点击数字时会跳转到“风险管理 > 漏洞扫描”页面；风险主机统计7日内有漏洞风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的漏洞风险时不重复叠加。 安全基线 风险主机：展示7日内所有未处理的安全基线风险个数，包括基线检测和弱口令检测个数之和，点击数字时会跳转到“风险管理 > 基线检测”页面；风险主机统计7日内有基线风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的基线风险时不重复叠加。 网页防篡改 风险主机：展示7日内所有未忽略的文件异常的事件数，点击数字时会跳转到“网页防篡改（原生版）> 防护状态”页面；风险主机统计7日内有网页篡改事件的服务器，包括所有的云主机和物理机。 说明 网页防篡改为增值服务，需要单独购买。若您未订购网页防篡改（原生版），则统计数字均显示为0。

本页主要介绍如何通过云监控服务查看DRDS实例监控数据以及创建告警规则。 注意 仅华北2、西安7资源池支持该功能。 使用场景 您可以通过云监控服务查看实例的相关监控指标，并可以设置相关指标的告警规则，以及告警联系人。更多云监控信息，请参考云监控服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 ，然后在搜索框中输入并选择云监控服务 ，进入云监控服务产品页面。然后单击管理控制台 ，进入云监控服务控制台。 2. 在左侧导航栏，选择云服务监控，进入云服务监控页面。 3. 在数据库 区域，单击分布式关系数据库。 4. 查看当前用户目标资源池下的DRDS实例监控信息。 5. 单击查看监控图表，可以查看到目标实例相关监控指标。支持自定义查看时间段。 6. 单击创建告警规则，可以对目标实例的告警规则进行编辑，配置相关告警通知以及告警策略。

本小节介绍云下一代防火墙配置网络接口属性。 1.登录云下一代防火墙，打开【网络→接口→编辑】 2.为新增网卡配置地址、安全域，管理权限等信息，关闭网卡逆向路由等配置。 网卡信息如下显示：

本章节介绍如何查询已创建的云硬盘备份。 1、登录控制中心。 2、选择【存储 > 云硬盘备份】。 3、在页面右上角选择需要查询的备份状态，也可通过名称或ID进行搜索，单击查询备份。 4、单击备份记录前的 ，可展开查看备份详情。

根据需要,用户可删除已有的备份策略。 前提条件 已创建至少1个备份策略。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要删除的备份策略所在行单击“更多”，再单击“删除”。 说明 删除备份策略默认不删除备份，若要删除备份，需由用户手工删除。 4. 单击“确定”。

本节为您介绍云迁移服务CMS异构迁移组件应用程序任务搜索相关内容。 云迁移服务提供组件应用程序搜索功能，您可以在左侧导航栏选择迁移评估点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，选择检索时间或通过任务名称进行搜索，如图所示。

冻结/解冻资产账号 您可以在云堡垒机控制台冻结已纳管的资产账号，处于“冻结”状态的资产账号无法登录资产。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.勾选需要冻结/解冻的账号，单击“冻结”/“解冻”按钮。 4.在弹出的对话框中单击“确定”完成操作。

本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctForti IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录飞塔防火墙命令行。 2. 添加IPsec VPN第一阶段的IKE配置。 config vpn ipsec phase1interface edit "Fotrictyun" set interface "wan" set peertype any set netdevice disable set proposal aes128sha1 set dpd onidle set dhgrp 5 set keylife 86400 set remotegw 121...152 set psksecret ctForti next end 3. 添加IPsec VPN第二阶段的IPsec配置。 config vpn ipsec phase2interface edit "Fotrictyun" set phase1name "Fotrictyun" set proposal aes128sha1 set dhgrp 5 set keylifeseconds 3600 set autonegotiate enable set srcsubnet 192.168.0.0 255.255.255.0 set dstsubnet 192.168.3.0 255.255.255.0 next end 4. 配置防火墙策略。 config firewall address edit "Local192.168.0.0/24" set subnet 192.168.0.0 255.255.255.0 next edit "Remote192.168.3.0/24" set subnet 192.168.3.0 255.255.255.0 next edit "ctyunVPNGateway" set subnet 121...152 255.255.255.255 next end config firewall policy edit 4 set srcintf "lan" set dstintf "toctyun" set action accept set srcaddr "Local192.168.0.0/24" set dstaddr "Remote192.168.3.0/24" set schedule "always" set service "ALL" next edit 5 set srcintf "toctyun" set dstintf "lan" set action accept set srcaddr "Remote192.168.3.0/24" set dstaddr "Local192.168.0.0/24" set schedule "always" set service "ALL" next end 5. 配置访问VPC的静态路由。 config router static edit 3 set dst 192.168.3.0 255.255.255.0 set device "toctyun" next edit 4 set dst 192.168.3.0 255.255.255.0 set distance 254 set blackhole enable next end 6. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本章节向您主要介绍企业路由器的计费模式。 企业路由器目前支持按需计费方式。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用、以及流经连接的流量费用。 表企业路由器计费项说明 计费项 收取该项费用的连接类型 计费说明 连接费用 “虚拟私有云（VPC）”连接 “VPN网关（VPN）”连接 “全域接入网关（DGW）”连接 当您将连接添加到企业路由器中时，会收取连接费用，连接添加成功后开始计费，连接删除后停止计费。 对于共享企业路由器内的连接，接受者创建的连接只有被企业路由器的所有者接受后，才会开始计费。 流量费用（入向流量） “虚拟私有云（VPC）”连接 “VPN网关（VPN）”连接 “全域接入网关（DGW）”连接 当您将连接添加到企业路由器中时，会根据实际流经连接的流量收取费用，统计从连接发送到企业路由器的每GB流量，即入方向的流量。 “云防火墙（CFW）”连接不收取连接费用和入向流量费用。 企业路由器收取连接费用和流量费用，这些费用均由连接的创建者付费。 企业路由器共享功能，支持在同一个企业路由器中加入不同账号下的“虚拟私有云（VPC）”连接，由于连接归属不同账号，因此付费方不同，比如：账号A是企业路由器的所有者，需要承担自己创建的连接费用。当账号A将企业路由器共享给账号B，那么账号B需要为自己创建的连接付费，包括连接费用和流量费用，账号A不承担该费用。 说明 除了“虚拟私有云（VPC）”连接，其他类型的连接暂不支持添加至共享企业路由器中。 计费周期 连接费用：连接按小时计费，整点结算。 流量费用：根据实际流经连接的流量收取费用，统计从连接发送到企业路由器的每GB流量，即入方向的流量。 计费示例 假设您在2024年7月6日12:25:30创建了一个按需计费的企业路由器，在2024年7月6日12:25:30在企业路由器中添加1个“虚拟私有云（VPC）”连接，并在2024年7月7日 18:50:00删除该连接，连接的使用过程中共产生流量532GB流量。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用、以及流经连接的流量费用。 本示例中连接费用为0.40元/小时，流量费用为0.13元/GB，故企业路由器共产生0.4×31+0.13×53281.56元。

产品模块 地域资源池 可用区资源池 重要差异 VPC 支持 支持 子网 支持 支持 安全组 支持 支持 可用区资源池：安全组具有VPC属性，创建时需指定某一VPC，且每一个VPC系统都会创建一个默认安全组。地域资源池：安全组不具备VPC属性，创建时无需指定所属VPC，每个资源池会存在一个默认安全组。 ACL 支持 支持 可用区资源池：ACL创建时无需指定子网，一个ACL支持绑定多个子网。每个ACL都会存在默认规则，不支持修改、删除、停用。地域资源池：ACL创建时需指定子网，一个ACL支持绑定一个子网。无默认规则。 虚拟IP 支持 支持 可用区资源池：部分多可用区资源池虚拟IP解绑服务器时需先解绑备服务器，再解绑主服务器。实际资源池情况以控制台为准。地域资源池：虚拟IP解绑服务器时支持无序解绑，即无“先备后主”的顺序。 路由表 支持 支持 地域资源池不支持VPC默认路由表；访问专线、VPN、对等连接不需要在路由表中配置路由。 弹性网卡 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 IPv4网关 不支持 支持 可用区资源池：云主机通过公网IP访问公网时需要配置指向IPv4网关的路由地域资源池：云主机绑定公网IP后即可访问公网。 IPv6网关 不支持 支持 可用区资源池：通过IPv6访问公网时，需要先开通IPv6网关，然后开通IPv6带宽。地域资源池：双栈网卡开通IPv6带宽即可访问公网。 NAT网关 支持 支持 可用区资源池下的云主机通过NAT网关访问公网需要配置指向NAT网关的路由，然后配置NAT规则。地域资源池下的云主机配置NAT规则后即可访问公网。 网卡 支持 支持 可用区资源池：支持弹性网卡，网卡创建后可以和云主机解绑/绑定。地域资源池：创建网卡时必须关联到云主机上，网卡可以随时从云主机删除。 流量镜像 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 组播 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 VPC终端节点 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。

本文为您介绍BOT防护功能说明,以及如何配置BOT防护策略。 网站域名接入云WAF后，您可以选择开启BOT防护功能。通过BOT防护配置，用户可以根据BOT会话行为特征设置BOT对抗策略，对BOT行为动作处理，保护网站核心业务安全。 BOT防护模块提供了默认内置的防护规则，用户也可以自定义添加防护规则。 系统默认规则 WAF提供已知公开的BOT大类，包括Web爬虫、扫描器爬虫、语言库等爬虫类型，用户可以根据自身需求设置防护状态及处置动作，WAF将对命中的BOT请求进行相应处理。 自定义防护规则 用户可以根据实际业务情况自定义防护规则，WAF将根据命中防护规则的请求进行处理。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持BOT防护，请升级到更高版本使用。 配置BOT防护模式 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“BOT防护”区域，可以选择开启/关闭防护状态。 配置项 说明 状态 开启或关闭BOT防护。 防护策略 BOT提供了系统默认规则，用户也可以自定义规则。 单击“前去配置”，可以进入到对应的策略配置页面进行配置。

参数 说明 区域 终端节点所在区域，与终端节点服务所在区域保持一致。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。此处选择“按名称查找服务”。 服务名称 若“服务类别”选择“按名称查找服务”，则会出现该参数。输入终端节点服务名称，单击“验证”： 若显示“已找到服务”，继续后续操作。 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 选择终端节点所属的子网。

本章节主要介绍客户端的安装。 前提条件 当安装客户端节点为集群外节点时，该节点必须能够与集群内节点网络互通，否则安装会失败。 待安装客户端节点必须启用NTP服务，并保持与服务端的时间一致，否则安装会失败。 在节点上安装客户端，可以使用root 用户或任意操作系统用户进行操作，要求该用户对客户端文件存放目录和安装目录具有操作权限，两个目录的权限为 775 。 需要允许用户使用密码方式登录Linux弹性云服务器（SSH方式）。 安装客户端 1. 请先在服务器上配置时间同步服务（ntpd或chronyd），并确认同步状态正常。 ps aux grep 'ntpdchronyd' 2. 服务器上需要安装好Kerberos客户端相关rpm包（krb5workstation或krb5client），如有sudo权限但未安装会自动进行安装。 说明 如果使用root用户执行安装脚本，则不需要再安装了，会自行安装。 3. 服务器上需要安装好jdk，并新建/usr/jdk64/目录，然后将/usr/jdk64/current软链到${JAVAHOME}。 执行java version确认是否已经安装jdk。如果使用的是天翼云的jdk，已经做好软链，不需要额外操作。 如何判断是否是天翼云的jdk？可以执行下面语句，如果能匹配出带有ccdp的内容则代表是天翼云的jdk；否则需要自己软链（下图表示不是天翼云的jdk）。 配置环境变量：sudo vim /etc/profile 软链：ln sf {JAVAHOME} /usr/jdk64/current 4. /etc/hosts内需要写入server端服务器的IP和主机名。 5. 将下载的clientconfig.tar.gz和CCDPclient.tar.gz两个安装包以及keytab文件放在同一目录。 6. tar zxvf CCDPclient.tar.gz解压，进入CCDPclient目录，目录下有md5文件和安装包，可用md5文件进行校验, 例子：md5sum c CCDP3.3.3x8664client.tar.gz.md5。 7. 再次tar zxvf CCDPclient.tar.gz解压，进入CCDPclient目录，可看到安装脚本install.sh与各组件目录。 8. 进入二次解压后的CCDPclient目录，执行sh install.sh安装客户端。可以直接用root用户安装。 9. krb5.conf配置文件拷贝需要root或有sudo权限的用户。若安装用户没有权限，则需提前使用root权限将krb5.conf拷贝到/etc/目录，随后使用安装用户执行sh install.sh s跳过krb5.conf配置，直接安装大数据客户端。 10. 安装运行的日志保存在/tmp/emrbigdataclientinstall.log中。 11. 使用客户端前需要执行source bigdataenv获取环境变量(要在同一个窗口，不能多个窗口)。source每次重新登录都要执行。 12. 集群默认启用Kerberos认证，执行以下命令认证当前用户。请用实际的keytab文件的路径替换/path/to/username.keytab。 kinit kt /path/to/username.keytab klist kt /path/to/username.keytab sed n 4p awk '{print $NF}' 13. 直接执行组件的客户端命令。 例如：使用HDFS客户端命令查看HDFS根目录文件，执行 hdfs dfs ls / 14. 客户端安装完成后，可参考“各组件客户端使用实践”使用客户端。 说明 操作步骤可参考软件包目录下的README.txt。 如需卸载客户端，可直接删除安装目录。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

本章节会介绍关系型数据库在连接时遇到的常见问题。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略 对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误 如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 1. 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云主机与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云主机连接。如果通过公网连接RDS实例，该弹性云主机可以与目标实例不在同一个虚拟私有云内。 2. 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 3. 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

使用mysqldump迁移MySQL数据 说明：本章节会介绍如何使用mysqldump迁移MySQL数据库数据 迁移准备 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云服务器的内网访问关系型数据库。 1、准备弹性云服务器或可通过公网访问关系型数据库。 通过弹性云服务器连接关系型数据库实例，需要创建一台弹性云服务器。通过公网地址连接关系型数据库实例，需具备以下条件： （1）先对关系型数据库实例绑定公网地址。 （2）保证本地设备可以访问关系型数据库实例绑定的公网地址。 2、在准备的弹性云服务器或可访问关系型数据库的设备上，安装MySQL客户端。 该弹性云服务器或可访问关系型数据库的设备需要安装和RDS MySQL数据库服务端相同版本的数据库客户端，MySQL数据库或客户端会自带mysqldump和mysql工具。 导出数据 要将源数据库迁移到关系型数据库，需要先对其进行导出。 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 登录已准备的弹性云服务器，或可访问关系型数据库的设备。 使用mysqldump将元数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u p h P sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > DBNAME为要迁移的数据库名称。 DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为导出生成的文件名称。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction orderbyprimary hexblob nodata routines events setgtidpurgedOFF u root p h 192.168.151.18 P 3306 sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > dumpdefs.sql Enter password: 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdefs.sql”文件，如下： [rds@localhost ~]$ ll dumpdefs.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdefs.sql 使用mysqldump将数据导出至SQL文件。 MySQL数据库是关系型数据库服务管理所必须的数据库，导出元数据时，禁止指定alldatabase参数，否则会造成数据库故障。 mysqldump databases singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u p h P r 上命令的参数说明如步骤2所示。 根据命令提示输入数据库密码。 示例如下： mysqldump databases rdsdb singletransaction hexblob setgtidpurgedOFF nocreateinfo skiptriggers u root p h 192.168.151.18 P 8635 r dumpdata.sql 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 命令执行完会生成“dumpdata.sql”文件，如下： [rds@localhost ~]$ ll dumpdata.sql rwr. 1 rds rds 2714 Sep 21 08:23 dumpdata.sql 导入数据 通过弹性云服务器或可访问关系型数据库的设备，用相应客户端连接关系型数据库实例，将导出的SQL文件导入到关系型数据库。 如果源数据库中包含触发器、存储过程、函数或事件调用，则需确保导入前设置目标数据库参数logbintrustfunctioncreatorsON。 导入元数据到关系型数据库。 先用mysql工具连接关系型数据库实例，输入密码后，执行导入命令。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

本章节介绍如何启用备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中需要启用的备份策略，单击 来启用。启用后，将根据备份策略设置参数进行周期性备份。

本文介绍了云防火墙（原生版）的产品优势。 无需部署，使用便捷 云原生防火墙，可实现云上资产自动识别和防火墙一键开关。 独享防护，稳定可靠 每个VPC独享一套主备防火墙实例，防护性能稳定可靠。 灵活扩展，按需使用 带宽、EIP等关键性能规格可灵活扩展，满足大流量的安全防护。 访问控制，能力丰富 支持基于五元组、IPS设置、黑白名单设置访问控制。

本文主要介绍如何卸载客户端。 操作场景 该任务指导用户在不需要启用应用一致性备份功能时，卸载Agent。 前提条件 已获取弹性云主机的登录帐号和密码。 卸载Linux版本Agent 步骤1登录需要卸载Agent的弹性云主机，并执行su root 命令切换到root用户。 步骤2、在/home/rdadmin/Agent/bin目录下执行以下命令，卸载Agent。如下图所示。若出现绿色卸载成功字样，表示Agent卸载成功。 sh agentuninstallebk.sh 卸载Linux Agent成功 卸载Windows版本Agent 步骤1、登录需要卸载Agent的弹性云主机。 步骤2、在安装目录的bin目录下选中agentuninstallebk.bat双击打开，卸载Agent。 系统卸载Agent完成后，弹窗自动关闭，卸载成功。如下图所示。 卸载Windows Agent成功

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 申请VPC时会创建默认子网，当默认子网不能满足需求时，您可以创建新的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

本文主要介绍弹性伸缩服务产品优势。 弹性伸缩服务可根据用户的业务需求，通过策略自动调整其业务的资源。具有自动调整资源、节约成本开支、提高可用性和容错能力的优势。适用以下场景： 访问流量较大的论坛网站，业务负载变化难以预测，需要根据实时监控到的云主机CPU使用率、内存使用率等指标对云主机数量进行动态调整。 电商网站，在进行大型促销活动时，需要定时增加云主机数量，以保证促销活动顺利进行。 视频直播网站，每天14:00~16:00播出热门节目，每天都需要在该时段增加云主机数量，保证业务的平稳运行。 自动调整资源 弹性伸缩能够实现应用系统自动按需调整资源，即在业务增长时能够实现自动增加实例数量，以满足业务需求，业务下降时能够实现应用系统自动缩容，保障业务平稳运行。 按需调整云主机资源 向应用系统中添加弹性伸缩，能够实现按需调整资源，即能够实现在业务增长时增加实例，业务下降时减少实例，这样加强了应用系统的成本管理。调整资源主要包括以下几种方式： 动态调整资源 动态调整资源是通过告警策略的触发来调整资源。详细内容请参阅动态资源扩展。 计划调整资源 计划调整资源是通过定时策略或周期策略的触发来调整资源。详细内容请参阅按计划扩展资源。 手工调整资源 通过修改期望实例数或手动移入、移出实例来调整资源。详细内容请参阅手动扩展资源。 例如，运行在公有云上的基本Web应用程序。此应用程序允许乘客购买火车票。在每年中期时段，人员流动性较低，此应用程序的使用率较低。每年年底和年初，人员流动性较高，因此对此应用程序的需求会显著提高。一般系统会采用添加足够多的云主机，如图1所示，或添加处理应用程序平均需求所需的容量，如图2所示，来满足业务需求。但这两种方案会造成资源浪费或无法满足高峰期的需求。当您给应用程序中添加弹性伸缩后，弹性伸缩会自动根据需求调整云主机的数量，如图3所示，为您节约成本并且满足高峰期的需求。 图1 服务器资源冗余 图2 服务器资源不足 图3 向应用程序中添加弹性伸缩

本章节主要介绍新建DWS连接。 本章节以新建DWS连接为例，介绍如何建立DataArts Studio与数据仓库底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ②DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

已经上传到云点播中的视频,是否可以批量设置转码? 已经上传到云点播中的视频，是否可以批量设置转码？ 您可以在【点播模式】【媒体库】页面，选择需要转码的一个视频条目，在右侧的操作栏，点击【媒体处理】，在【转码模板】下拉框同时选择多个转码模板，点击【确定】即可同时开始批量转码任务。详情可查看点播模式音视频转码。