本文介绍接入DDoS高防（边缘云版）域名无法访问的问题现象及问题原因。 问题现象 1、使用DDoS高防（边缘云版）后网站访问出现异常状态码，例如，403，404，5XX。 2、使用DDoS高防（边缘云版）后网站访问URL时出现空白页面。 3、使用DDoS高防（边缘云版）后网站出现其他异常错误。 问题原因 使用DDoS高防（边缘云版）后网站无法访问可能有多种原因。以下是一些常见的原因： 1、DNS解析问题：将域名解析到CDN时出现CNAME错误。 2、网站配置问题：域名的网站配置可能存在问题，导致无法正常访问网站。 3、SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在DDoS高防（边缘云版）控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4、防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰DDoS高防（边缘云版）的正常回源。 解决方案 1、DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和DDoS高防（边缘云版）控制台上该加速域名的CNAME值一致。 2、网站配置问题：您可以在DDoS高防（边缘云版）控制台–【域名接入】【网站配置】中检查您的域名配置是否正确。 3、SSL证书问题：您可以在DDoS高防（边缘云版）控制台–【证书管理】中上传更新您的证书。 4、防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止DDoS高防（边缘云版）回源访问的规则或策略。 如果您不确定是边缘节点还是源站的问题，可参考文档：如何确认访问异常是边缘节点问题还是源站问题 进行排查。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问防护域名返回403状态码，详情请见：访问防护域名响应403状态码。 如果访问防护域名返回404状态码，详情请见：访问防护域名响应404状态码。 如果访问防护域名返回5XX状态码，详情请见：访问防护域名响应5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

本节主要介绍计费FAQ。 应用性能监控如何计费？ 在使用天翼云应用性能监控前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看计费说明。 开通应用性能监控时，账户是否需要有余额？ 在开通应用性能监控时，您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。 如何停止应用计费 如您后期还需要重新对该应用进行监控，那么在自定义配置中，关闭agent总开关即可；如果您后期不再需要监控该应用以及看历史监控数据，也可在应用列表中直接删除应用。 免费额度如何计算? 若以Javaagent方式接入，则每月提供2200agenthour的免费额度；若以其他方式接入，则每月提供30百万个span的免费额度，则每月提供210百万个x天的免费Span存储量额度。

本节介绍跨域互联的VPC删除子网的操作流程。 如果业务需求需要删除子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，删除子网； 下面将“资源池A跨域互联VPC2”的子网10.132.21.0/24进行删除。 6.点击确定后，成功删除子网10.132.21.0/24。

本章节主要介绍如何连接未开启SSL的RabbitMQ实例。 RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 介绍VPC内访问与使用RabbitMQ方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ实例，并记录创建时输入的用户名和密码。 建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明： 1、下载RabbitMQTutorial.zip示例工程代码。 2、解压RabbitMQTutorial.zip压缩包。 $ unzip RabbitMQTutorial.zip 3、进入RabbitMQTutorial目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorial 4、运行生产消息示例。 $ java cp .:rabbitmqtutorial.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 运行生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorial.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5672），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 运行消费消息示例 如需停止消费使用Ctrl+C命令退出。

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

本文介绍CDN域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行变更，编辑完成后，每提交一次任务，平台都会生成一条域名操作工单（编号唯一），该工单编号作为平台对本次变更任务的跟踪管理和结果管理，且平台会实时更新工单的处理状态（进行中、成功、失败），通过【CDN控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中的工单处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单联系天翼云客服，由其帮您定位域名操作日志中工单失败原因，直至闭环。

本节介绍了有关镜像选择的问题。 在创建弹性云主机或物理机实例时，必须选择一个镜像，如何在众多镜像类型和操作系统中选择合适的镜像，取决于以下因素： 区域和可用区 镜像类型 操作系统 区域和可用区 镜像是一种区域性资源，您不能跨区域使用镜像创建实例。例如，在区域A创建实例时，您只能选择位于区域A的镜像。更多区域，请参见区域和可用区。 镜像类型 根据镜像来源不同，分为公共镜像、私有镜像和共享镜像。其中，私有镜像又分为系统盘镜像、数据盘镜像和整机镜像。详情请参见产品定义。 操作系统 选择操作系统时，您可能需要考虑以下方面： 选择架构类型 系统架构 适用内存 使用限制 ::: 32位 适用于4 GB以下内存 实例规格内存大于4 GB时，无法使用32位操作系统。 32位操作系统只能4 GB内寻址，超过4 GB的内存操作系统无法访问。 64位 适用于4 GB及以上内存 如果您的应用需要4 GB以上内存或者未来需要扩充到4 GB以上，请使用64位操作系统。 选择操作系统类型 操作系统类型 适用场景 使用限制 ::: Windows 适合运行Windows下开发的程序，如.NET等。 支持SQL Server等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存1 GB及以上。 Linux 适合运行高性能Web等服务器应用，支持常见的PHP、Python等编程语言。 支持MySQL等数据库（需要自行安装）。 系统盘要求40 GB及以上、内存512 MB及以上。

其他特性对比 表其他特性对比 特性类型 描述 独享型 共享型 支持自定义多可用区 可以选择在多个可用区创建负载均衡实例，各可用区间根据算法采取最优路径处理访问请求， 同时互为备份，提高业务处理效率和可靠性。此外，选择多个可用区之后，对应的性能规格（新建连接数/并发连接数等）会加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。说明：对于公网访问 ， 会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。对于内网访问 ：从创建ELB的AZ 访问时， 流量将被分配到本AZ中ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上；从未创建ELB的AZ 访问时， 会根据源IP的不同将流量分配到创建的多个AZ中ELB上。 √ ╳ 支持加权轮询算法/加权最少连接/源IP算法 弹性负载均衡支持的分配策略类型有：加权轮询算法、加权最小连接、源IP算法。 √ √ 支持公网和私网负载均衡 公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云主机进行处理。 私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。 √ √ 支持修改公网带宽 当负载均衡器是公网类型时，通过带宽提供负载均衡器和公网之间的访问流量， 您可以按照实际需求更改ELB实例关联的弹性公网IP的带宽。 √ √ 支持绑定/解绑EIP 可以根据业务需要为负载均衡实例绑定IP地址，或者将负载均衡实例已经绑定的IP地址进行解绑。 √ √ 支持会话保持 会话保持功能可以识别客户与主机之间交互过程的关联性，在作负载均衡的同时， 还保证一系列相关联的访问请求会保持分配到同一台主机上。 √ √ 支持访问控制 可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问， 而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问，而其它IP允许访问。 √ √ 支持健康检查 负载均衡器会定期向后端主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端主机是否可用。 √ √ 支持管理证书 负载均衡器支持两种类型的证书，主机证书和CA证书。配置HTTPS监听器时，需要为监听器绑定主机证书， 如果开启双向认证功能，还需要绑定CA证书。您可以创建证书、更换证书等。 √ √ 支持添加标签 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源， 可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 √ √ 支持查看监控指标 通过配置监控，您可以对弹性负载均衡器的运行状态进行日常监控，可以查看弹性负载均衡器的各项监控指标。 √ √

关于天翼云CDN服务等级协议的详细介绍。 天翼云CDN服务等级协议，详情请见：天翼云CDN服务等级协议。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

可能原因 计算资源（Yarn）不健康。 存储资源（HDFS）不健康。 存储资源（HDFS）部分不健康。 除Yarn与HDFS以外，关键角色不健康。 处理步骤 关闭容灾演练 1.在FusionInsight Manager页面，选择“集群 > 待操作集群的名称 > 跨AZ高可用”，打开跨AZ高可用页面。 2.检查AZ容灾列表中健康状态为“非健康”的AZ所在行的操作列中的“容灾演练”是否为灰色。 是，执行步骤4。 否，执行步骤3。 3.单击目标AZ行“操作”列中的“恢复”，待恢复后。等待2分钟，刷新页面查看该AZ健康状态。查看是否健康恢复。 是，处理完毕。 否，执行步骤4。 收集故障信息 4.以root用户登录主管理节点。 5.查看不健康服务的日志信息。 HDFS的日志文件存储路径为“/var/log/Bigdata/hdfs/nn/hdfsazstate.log”。 Yarn的日志文件存储路径为“/var/log/Bigdata/yarn/rm/yarnazstate.log”。 其余服务请查看对应服务日志目录下的服务健康检查日志。 6.请联系运维人员，并提供日志文件详细信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 选择对应实例，点击批量标签>解绑标签按钮。 4. 弹出框显示已选择的实例资源，选择对应标签，点击解绑按钮即可批量解绑标签。 修改标签 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，修改对应的标签键值对，点击修改按钮即可完成修改。 解绑标签 解绑标签操作会解绑对应标签与实例的关联关系，但不会删除对应标签，在选择标签时依然可见该标签。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，点击解绑按钮即可解绑对应的标签键值。 一键解绑标签

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令） （1997年12月11日国务院批准 1997年12月30日公安部第33号令发布） 第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。 第二条 中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。 第三条 公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。 第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息： (一) 煽动抗拒、破坏宪法和法律、行政法规实施的； (二) 煽动颠覆国家政权，推翻社会主义制度的； (三) 煽动分裂国家、破坏国家统一的； (四) 煽动民族仇恨、民族歧视，破坏民族团结的； (五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的； (六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的； (七) 公然侮辱他人或者捏造事实诽谤他人的； (八) 损害国家机关信誉的； (九) 其他违反宪法和法律、行政法规的。 第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动： (一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四) 故意制作、传播计算机病毒等破坏性程序的； (五) 其他危害计算机信息网络安全的。 第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。 第二章 安全保护责任 第八条 从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 第九条 国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。 第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责： (一) 负责本网络的安全保护管理工作，建立健全安全保护管理制度； (二) 落实安全保护技术措施，保障本网络的运行安全和信息安全； (三) 负责对本网络用户的安全教育和培训； (四) 对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核； (五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度； (六) 发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告； (七) 按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。 第十一条 用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。 第十二条 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。 第十三条 使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号不得转借、转让。 第十四条 涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。 第三章 安全监督 第十五条 省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。 第十六条 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。 第十七条 公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。 第十八条 公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。 第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。 第四章 法律责任 第二十条 违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。 第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。 (一) 未建立安全保护管理制度的； (二) 未采取安全技术保护措施的； (三) 未对网络用户进行安全教育和培训的； (四) 未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的； (五) 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的； (六) 未建立电子公告系统的用户登记和信息管理制度的； (七) 未按照国家有关规定，删除网络地址、目录或者关闭服务器的； (八) 未建立公用账号使用登记制度的； (九) 转借、转让用户账号的。 第二十二条 违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。 第二十三条 违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。 第五章 附则 第二十四条 与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。 第二十五条 本办法自发布之日起施行。

接口功能介绍 该接口供用户查询其所属专属云的统计信息的功能 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权 接口约束 无 URI GET /v4/dec/statisticsdec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 ef901a5734964ce29eedac918c4716a3 azName 否 String 可用区名称，您可以调用获取资源池信息，查询结果中zoneList内返回存在可用区名称(即多可用区，本字段填写实际可用区名称)，若查询结果中zoneList为空(即为单可用区，本字段填写default) az2 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 英文描述信息 SUCCESS description String 中文描述信息 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 totalmemorymb Float 总内存大小 1542613.9296875 vcpusused Integer 已用vcpu数量 203 totalvms Integer 总云主机数量 25 host Integer 宿主机数量 3 memorymbfree Float 可用内存 1035733.9296875 memorymbused Float 已用内存 506880.0 vcpusfree Integer 可用vcpu数量 53 totalvcpus Integer 总vcpu数量 256

本文主要介绍如何使用备份创建镜像。 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。 当云主机被误删除的时候，可以使用云服务备份创建镜像达到恢复数据的目的。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 说明 备份开始创建后会进入“创建中”的状态，一段时候过后，“创建中”的下方会出现“可用于创建镜像”的提示。此时，虽然备份仍在创建中，不能用于恢复，但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云主机的备份创建镜像，不支持使用物理机的备份创建镜像。 功能说明 考虑到由同一个备份创建的镜像都是相同的，为了节省镜像配额，一个备份只允许创建一个包含系统盘和所有数据盘的整机镜像，可通过这一个整机镜像发放多个弹性云主机。 已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。如果备份是随备份策略产生，那在创建镜像后，该备份将不再计算在备份策略的保留规则内，即不会过期自动清理。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本节介绍专属加密限制说明及操作指引。 限制说明 专属加密实例需要配合虚拟私有云（VPC）一起使用。创建专属加密实例后，需要在管理控制台中实例化专属加密实例（配置VPC网络、安全组、网卡），才能正常使用。 专属加密实例出于安全性的考虑，不对公网提供服务，您需要将专属加密实例管理工具部署到与专属加密实例同一VPC网络中，才能对专属加密实例进行管理。 操作指引 当用户需要在云上使用专属加密服务时，可通过Dedicated HSM界面创建专属加密实例。创建专属加密实例后，当用户收到Dedicated HSM邮寄的Ukey后，通过Ukey初始化，并管控专属加密实例。用户通过专属加密实例管理工具授权业务APP，允许业务用户通过业务APP访问专属加密实例。操作指引如图所示。 操作指引说明如下表所示。 操作指引说明 编号 操作步骤 说明 操作角色 1 创建专属加密实例 通过Dedicated HSM界面创建专属加密实例。 用户 2 分配专属加密实例 Dedicated HSM分配专属加密实例给用户。安全专家将通过您提供的联系方式与您联系，并确定您订购的专属加密实例是否满足您的业务要求，若满足要求，安全专家将分配专属加密实例给您。 专属加密服务安全专家 3 邮寄UKey并提供配套初始化文档及软件 安全专家将通过您提供的Ukey收件地址将Ukey邮寄给您。Ukey是Dedicated HSM提供给您的身份识别卡，此卡仅购买专属加密实例的用户持有，请妥善保管。 安全专家将会为您提供初始化专属加密实例的软件及相关指导文档。 专属加密服务安全专家 4 初始化、管控（UKey认证） 在专属加密实例管理节点上安装我们为您提供的管理工具。使用Ukey和管理工具初始化专属加密实例，并注册相应的管理员，管控专属加密实例，对密钥进行管理。 用户 5 安装安全代理软件并授权 在业务APP节点上安装我们为您提供的安全代理软件并执行相关初始化操作。 用户 6 访问 业务APP通过API或者SDK的方式访问专属加密实例。 用户

本节主要介绍产品优势 立体运维 提供覆盖应用性能、应用状态、基础设施状态、云资源使用情况的一站式立体运维平台 智能分析 以应用为中心，覆盖组件、实例、主机等多维度关联分析，快速定位异常根因 健康检查 实时监控应用健康状态，通过告警事件及日志分析分钟级追踪到异常业务代码 开箱即用 无需修改业务代码即可接入使用， 非侵入式数据采集，安全无忧 海量日志管理 高性能搜索和业务分析，自动将关联的日志聚类，可按应用、主机、文件名称、实例等维度快速过滤 关联分析 应用和资源层层自动关联，通过应用、组件、实例、主机和事务等多视角分析关联指标和告警数据，直击异常 生态开放 开放了运营、运维数据查询接口和采集标准，支持自主开发

如何迁移skills 将OpenClaw的Skills迁移至其他云电脑，操作方法如下： Windows 系统迁移步骤 1. 进入路径 C:UsersAdministrator.openclawskills，将该目录下所有文件夹完整复制； 2. 将复制的文件夹导入至目标云电脑，存放至路径 C:UsersAdministrator.openclawskills；若目标路径不存在，可手动创建该目录。 Ubuntu/妙逸系统迁移步骤 1. 进入路径 /home/ctyun/.openclaw/skills，将该目录下所有文件夹完整复制； 2. 将复制的文件夹导入至目标云电脑，存放至路径 /home/ctyun/.openclaw/skills；若目标路径不存在，可手动创建该目录。 注意 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。

如何迁移skills 将OpenClaw的Skills迁移至其他云电脑，操作方法如下： Windows 系统迁移步骤 1. 进入路径 C:UsersAdministrator.openclawskills，将该目录下所有文件夹完整复制； 2. 将复制的文件夹导入至目标云电脑，存放至路径 C:UsersAdministrator.openclawskills；若目标路径不存在，可手动创建该目录。 Ubuntu/妙逸系统迁移步骤 1. 进入路径 /home/ctyun/.openclaw/skills，将该目录下所有文件夹完整复制； 2. 将复制的文件夹导入至目标云电脑，存放至路径 /home/ctyun/.openclaw/skills；若目标路径不存在，可手动创建该目录。 注意 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。

本文介绍了Windows Server 操作系统停止支持应对计划。 微软已经于2020年01月14日停止对Windows Server 2008/2008 R2操作系统提供支持，并于2023年10月10日停止对Windows Server 2012/2012 R2操作系统提供支持。如果您有使用上述操作系统的弹性云主机，建议您采取相应的措施以持续获得软件更新和安全补丁，以避免操作系统停止维护EOL（End of Life）带来影响。本文主要介绍Windows Server 2008/2008 R2/2012/2012 R2操作系统EOL的应对方案。 注意 如果您因业务需求需要继续使用Windows Server 2008/2008 R2/2012/2012 R2，请您仔细评估操作系统EOL带来的风险。 Windows Server EOL 如何应对 推荐您将Windows Server 2008/2008 R2/2012/2012 R2迁移到替代的操作系统，以继续获取软件更新和安全补丁。 迁移前，请先评估： 1、需要迁移到哪种目标操作系统。 您可以综合考虑安全合规、稳定性、操作系统兼容性、预算、长期OS策略等因素，决定具体的迁移方案。 2、根据需求评估操作系统的迁移方式。 （推荐）重新部署环境：重新部署环境指重新购买新实例以替换原实例或者针对已有实例切换操作系统。 注意 更换操作系统后，原来的旧系统盘会被释放且所有数据会被清空，请务必在更换操作系统前备份数据。 优缺点：该方式可以使用最新的操作系统，同时可以清除历史遗留问题，更有利于长期的系统健康和可维护性。但是在重新部署业务期间可能需要暂停服务，影响业务的连续性。 适用场景：如果您希望利用操作系统EOL的时机重新部署环境，可以选择此方案。 适用的目标操作系统：无限制。

本章节主要介绍如何恢复租户数据。 操作场景 租户的数据默认在Manager和集群组件中保存相关数据，在组件故障恢复或者卸载重新安装的场景下，所有租户的部分配置数据可能状态不正常，需要手动恢复。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考 2.在左侧租户列表，单击某个租户节点。 3.检查租户数据状态。 a.在“概述”，查看“基本信息”左侧的圆圈，绿色表示租户可用，灰色表示租户不可用。 b.单击“资源”，查看“Yarn”或者“HDFS 存储”左侧的圆圈，绿色表示资源可用，灰色表示资源不可用。 c.单击“服务关联”，查看关联的服务表格的“状态”列，“良好”表示组件可正常为关联的租户提供服务，“故障”表示组件无法为租户提供服务。 d.任意一个检查结果不正常，需要恢复租户数据，请执行步骤4。 4.单击“恢复租户数据”。 5.在“恢复租户数据”窗口，选择一个或多个需要恢复数据的组件，单击“确定”，等待系统自动恢复租户数据。

本章节介绍注册配置中心常见配置问题 注册配置中心监控支持Prometheus动态读取Nacos的服务列表而获取metrics吗？ 支持，但在MSE里面不支持展示。 部署了Spring Cloud应用，但是使用的是Consul注册中心，如何实现注册中心的托管呢？ MSE目前已上线了Consul引擎，诚邀您开通试用。 如何退订服务？退订后资源会立刻释放吗？ 1. 在实例列表页面选择目标实例退订。 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击操作列“更多”下面的“退订”按钮，跳转至确认页面。 4. 在退订确认页面请确认需要退订的实例信息，无误后点击确认即可退订。 5. 退订后实例无法再提供服务。 2. 退订后实例会被停止，无法访问，但资源不会立即释放，一般情况下数据会保留15天，准确保留时间以系统为准。 可以续订服务吗？服务能自动续期吗？ 包周期的实例可随时进行续订，续订后，到期时间将后延您所续订的时间。服务在购买时可以设置自动续期，您只需要选中“自动续费”按钮即可。 购买的实例性能无法满足实际需求怎么办？ 1. 购买实例前建议您先评估实际需求，然后参考产品规格章节 ，预留30%左右的容量，然后订购对应能力规格的产品。 2. 如果购买的实例无法随着业务发展无法满足实际需求可以使用扩容操作，对订购的实例进行扩容，扩容操作包括三种类型节点扩容（最高支持扩至9节点）、规格扩容（增加实例节点内存容量和CPU数量）、磁盘扩容（增加实例节点数据盘容量）。具体的操作可以参考如下步骤： 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击操作列扩容按钮，跳转至扩容页面。 4. 在扩容页面选择扩容的类型以及目标规格，点击确认后提交订单，支付完毕后可在控制台实例列表页面查看扩容状态。 说明 1. 节点扩容限制只能3>5>7>9逐步扩容，不能一次增加超过半数的节点。 2. 规格扩容只能选择相同架构和类型下的2C4G、4C8G、8C16G等既定规格扩容，不能自定义规格。 3. 磁盘扩容必须是步长(50G)的整数倍，不能随意指定数字。

通过控制台自定义节点池kubelet参数 自定义kubelet参数生效时会重启kubelet进程，可能会对业务产生一定的影响，请认真评估影响，在业务低峰期进行相关操作。 1、登录云容器引擎控制台。 2、单击集群名称进入集群，在左侧点击“ 节点管理 ”，下拉点击“ 节点池 ”，选择相关的节点池，操作“ 更多 ”处点击“ kubelet配置 ”。 3、进入kubelet参数自定义界面，点击“ +自定义参数 ”，点击“ 提交 ”按钮。 FAQ 1、自定义配置会被弃用吗？ 随着Kubernetes版本的演进，可能会有部分参数会被标记弃用或者从代码移除。如果受容器服务 Kubernetes 版管理的自定义参数在新的版本不再适用时，相关配置会在集群升级期间被移除弃用。 2、如何自定义控制台不支持的参数？ 强烈不建议您通过黑屏操作自行定义控制台不支持的kubelet参数。如需执行此操作，请在充分评估变更风险后，执行以下命令。然后编辑 /var/lib/kubelet/kubeadmflags.env。 plaintext echo /var/lib/kubelet/kubeadmflags.env > /var/lib/kubelet/kubeadmflags.env.backup systemctl daemonreload systemctl restart kubelet

本文介绍如何对媒体存储进行访问权限控制。 块存储：块设备在控制台新建时，需要设置CHAP iqn及用户密码，作为客户端连接块空间时的凭证。配置方式可参考：鉴权管理。 文件存储：用户在连接文件系统时，需要获取鉴权信息进行相应的鉴权操作。产品控制台提供鉴权管理能力，用户可通过控制台完成相关操作。配置方式可参考：鉴权管理。 对象存储： 支持桶策略以及ACL进行访问权限管理，具体可参考：访问权限。 支持主子账号配置，配置方式可参考：主子账号。

本文主要介绍如何对数据清洗任务进行管理以及如何新建数据清洗任务。 数据清洗可对原始数据进行异常清洗、文本过滤、去重以及隐私信息去除等操作，解决数据规范性、合规性、一致性及重复等问题，提升数据质量，优化模型训练效果。 数据准备 目前只支持对【指令微调】类型的标注数据集进行清洗，数据清洗前，请先到【我的数据集标注数据集】模块下，创建【大语言SFT指令微调】类型的数据集。++详见：我的数据集标注数据集++ 新建数据清洗任务 从清洗任务列表点击【新建清洗任务】到新建页面，填写任务名称、选择数据集、配置字段和算子后提交即可。 处理前数据：仅支持指令微调类型的标注数据集，可点击【前往导入数据集】，跳转至「我的数据集」模块创建数据集。 处理后数据：系统自动新建数据集。 处理数据集字段：默认全选，可自行勾选要清洗的数据集字段。 算子选择：可选择删除敏感信息、删除无效字符、长度过滤三种清洗算子，可根据数据集内容和实际需求进行开启或关闭。 集群： 选择所属集群。 队列：选择支持的队列。 算力申请： 资源规格默认8C 16G。 master节点：管理节点，用于分配数据清洗任务，默认为1。 worker节点：负责执行具体的数据清洗任务，默认为1，可根据数据集大小调整节点数量，节点数量越多清洗任务速度越快，一般小规模数据集节点为1即可。

本章节介绍微服务治理中心功能开关能力 概述 通常业务代码中包含许多的配置项用于控制服务启停、黑名单、提示文案等业务逻辑。开发者通常希望可以动态、实时地去查看和修改配置项，并且期望编写尽可能少的额外代码。 功能开关提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。与传统的配置中心不同，您无需关注配置项的解析逻辑和配置中心运维，声明配置对应的变量即可在应用配置控制台查看配置聚合信息并进行统一的管理。 使用场景 常用场景1： 业务降级 在高并发的场景下，可以声明开关变量，对非核心业务逻辑加入开关控制，然后在性能负载大的情况下在控制台控制开关，屏蔽非核心业务逻辑，从而提升系统性能。 常用场景2： 黑白名单 在常见的访问控制场景下，可以声明黑白名单变量，在控制台对黑白名单变量进行修改推送，动态控制黑白名单。 接入应用 在Pom文件中加入以下依赖 1. 2. cn.ctyun 3. mseswitchclient 4. 1.0SNAPSHOT 5. 声明功能开关 在字段上加上cn.ctyun.mse.center.annotation.AppSwitch 注解，字段修饰符必须为 public static。 （可选）在字段上加上cn.ctyun.mse.center.annotation.SwitchGroup注解，定义开关的分类，注解缺失时默认按类名进行分类。 1.public class ConfigTest { 2. @AppSwitch(des "String 类型开关") 3. public static String stringSwitch "string"; 4. 5. @AppSwitch( des "Float 类型开关" ) 6. public static Float floatSwitch 4.87F; 7.}