添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

功能 描述 Lowercase() 将字符串转换为小写。 Hex() 小写16进制编码。 SHA256Hash() 安全散列算法（SHA）加密散列函数。 HMACSHA256() 使用签名密钥，根据SHA256算法计算出的签名值。 Trim() 删除任何前导或尾随空格。 UriEncode() URI编码每个字节。UriEncode（）必须强制执行以下规则： 除下列字符外，其他字符进行URI编码：'A' 'Z'，'a' 'z'，'0' '9'，' '，'.'，' '和'~'。 空格字符是保留字符，必须编码为“％20”（而不是“+”）。 每个URI编码字节由'％'和两位十六进制值组成。 十六进制值中的字母必须为大写，例如“％1A”。 除了文件名之外，对正斜杠字符'/'进行编码。例如，如果文件名称为 photos/Jan/sample.jpg，则不对名称中的正斜杠进行编码。 说明 建议用户编写自己的自定义UriEncode函数，以确保您的编码可以正常工作。 以下是Java中的示例UriEncode（）函数。 public static String UriEncode(CharSequence input, boolean encodeSlash) { StringBuilder result new StringBuilder(); for (int i 0; i < input.length(); i++) { char ch input.charAt(i); if ((ch > 'A' && ch < 'Z') (ch > 'a' && ch < 'z') (ch > '0' && ch < '9') ch ' ' ch '' ch '~' ch '.') { result.append(ch); } else if (ch '/') { result.append(encodeSlash ? "%2F" : ch); } else { result.append(toHexUTF8(ch)); } } return result.toString(); }

archivetimeout (integer) archivecommand仅在已完成的 WAL 段上调用。因此，如果你的服务器只产生很少的 WAL 流量（或产生流量的周期很长），那么在事务完成和它被安全地记录到归档存储之间将有一个很长的延迟。为了限制未归档数据存在的时间，你可以设置archivetimeout来强制服务器来周期性地切换到一个新的 WAL 段文件。当这个参数被设置为大于零时，只要从上次段文件切换后过了参数所设置的那么多秒并且已经有过任何数据库活动，包括一个单一检查点（如果没有数据库活动则跳过检查点），服务器将切换到一个新的段文件。注意，由于强制切换而提早关闭的被归档文件仍然与完整的归档文件长度相同。因此，使用非常短的archivetimeout是不明智的 — 它将占用巨大的归档存储。一分钟左右的archivetimeout设置通常比较合理。如果你希望数据能被更快地从主服务器上复制下来，你应该考虑使用流复制而不是归档。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本文介绍了分布式融合数据库HTAP产品的IPv6协议使用设置。 功能介绍 分布式融合数据库HTAP已经支持接收IPv6协议的请求，创建实例时，选择开启IPv6的虚拟私有云后，当用户处于IPv6环境时，可以通过IPv6协议访问该实例。 注意事项 分布式融合数据库目前仅支持内网访问， 支持使用IPv6协议的内网请求，暂不支持公网访问。使用虚拟私有云IPv6创建实例之后，在实例使用过程中， 无法关闭IPv6。 操作步骤 1、进入分布式融合数据库HTAP的产品详情页，点击【立即开通】。 2、在网络模块，选择开启IPv6功能的虚拟私有云及其子网和安全组。如果没有创建好的虚拟私有云， 点击下方【网络控制台】，进行虚拟私有云的创建，详情请参考创建虚拟私有云VPC。虚拟私有云IPv6的设置，详情请参考开启/关闭虚拟私有云IPv6。 3、填写实例创建的相关信息配置，完成支付，创建好HTAP实例。 4、在IPv6环境下， 详情请参考连接实例，通过IPv6协议对该实例进行访问。

支持的巡检项 检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

本文主要介绍辅助弹性网卡简介。 辅助弹性网卡是一种基于弹性网卡的衍生资源，用于解决单个云主机实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，您可以通过创建辅助弹性网卡，使单个云主机实例挂载更多网卡，实现灵活、高可用的网络方案配置。 说明 辅助弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州, 陕西西安2，上海上海4，贵州贵州 应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上，其组网示意图如下图所示。 图 辅助弹性网卡示意图 单个云主机实例支持绑定的弹性网卡数量有限，当因业务需要绑定超过弹性网卡上限的网卡时，可以通过为弹性网卡挂载辅助弹性网卡实现。 为云主机实例配置多个分属于同一VPC内不同子网的辅助弹性网卡，每个辅助弹性网卡拥有不同的私网IP、弹性IP，可以分别承载云主机实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略，从而实现网络隔离与业务流量分离。

本小节介绍态势感知配置虚拟网关及网络配置。 串联部署及网络配置 确保态势感知网关的安全组放行 22 端口，所有态势感知云主机网卡下关闭源/目的检查。虚拟网关的配置需要配合态势感知技术工程师。由态势感知技术工程师配置。 场景A 态势网关，直接下挂业务场景，网络配置步骤： 1. 在天翼云控制中心所有服务中点击网络下的虚拟私有云。 2. 在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 3. 点击路由表选项下添加路由信息，配置路由，下一跳的IP地址为虚拟IP地址 场景B 态势网关下挂负载均衡器场景，网络配置步骤： 步骤一：在天翼云控制中心所有服务中点击网络下的虚拟私有云。 步骤二：在虚拟私有云中找到对应开通的3台云主机网段，点击进入。 步骤三：点击路由表选项，配置路由，下一跳的IP地址为虚拟IP地址

本节介绍云等保专区产品的资源概览。 通过云等保专区的资源概览页面，可以查看当前账号下已经形成的订单状态、订单详情，也对订单执行续订、升配、退订等操作。 前提条件 已购买云等保专区。 查看资源概览 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区资源概览页面。 4. 在资源概览页面，查看如下信息。 参数 说明 资源ID 购买原子能力资源的资源ID。 状态 资源的状态，包括开通中、运行中、已退订、部署失败、已过期。 企业项目 资源所属的企业项目，企业项目说明可参考企业项目管理。 到期时间 资源的到期时间。 订单类型 在控制台上购买的订单，类型为“商用”。 区域 资源所在区域。 子资源ID 若一个订单关联了多个v1.0版本的资源，则每个资源还可通过子资源ID进行标识。 原子能力名称 资源对应的原子能力的名称。 版本 原子能力的版本，V1或V2。 规格 原子能力的规格。

本文介绍了云防火墙（原生版）产品的配额管理功能。 配额管理页面最上方为您提供了云防火墙（原生版）配额订购入口，配额订购具体步骤见购买配额；其次展示了使用指引，包括购买配额、开启防护、设置访问控制和设置入侵防御，您可以根据使用步骤去进行操作；下方展示已订购的配额信息。 查看配额 1. 登录天翼云控制中心。 2. 单击控制中心顶部的区域选择框，选择区域。 3. 单击控制中心左上角的“产品服务列表”图标，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏中，选择“设置中心 > 配额管理”，进入“配额管理”页面。 配额展示信息包括配额的状态、资源ID、可防护/已防护公网IP数、公网流量处理能力、配额订购时间、配额到期时间。 支持对配额进行续订、变配。 支持修改防火墙名称。 说明 只有配额状态为“正常”的才可以进行所有操作。 配额状态为“已到期”的可以进行续订。 续订 配额状态为“正常”时才可以执行续订操作。 变配 配额状态为“正常”时才可以执行变配操作。

本节主要介绍如何查看待办任务列表。 待办列表呈现当前需要您进行处理的任务。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 任务中心”，默认进入我的待办页面。 5. 在待办任务列表中查看待办任务详情。 当待办任务较多时，可以通过搜索功能，选择待办任务的“创建人”、“任务名称”或“备注”，并在搜索框中输入关键词，单击，即可快速查询指定待办任务。 参数名称 参数说明 任务名称 该条任务的名称。 业务类型 任务属于的类型。 流程发布 剧本发布 剧本节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 审核人 该剧本/流程的审核人员。 备注 任务的备注信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 操作 对待办任务进行审批操作。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

体检IP管理说明，包括添加、删除、搜索、刷新等功能。 体检IP是您在天翼云上订购的，且已绑定云主机的弹性IP（EIP），您可以根据资源池选择弹性IP，并添加到体检IP列表，后续每次体检任务，将检测体检IP列表的所有IP的安全状况。 添加体检IP 1. 点击体检IP列表右上角“添加”按钮，打开添加体检IP对话框。 2. 选择资源池，等待系统自动获取EIP信息。 注意 已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池：选择资源池时，如果您通过下拉无法快速选择到目标资源池，您可通过输入资源池名称，快速检索所有资源池。比如您希望选择北京1资源池，则输入“北”，则可快速检索出“北XXX”资源池。 IP地址：如果您所选资源池内含有大量EIP信息，无法快速定位，同样可通过搜索功能快速检索EIP信息，搜索功能支持模糊搜索。点击“刷新”按钮，可立即刷新当前选定资源池下的EIP信息。 3. 您根据业务需求，选择需要添加至体检IP列表内的IP地址，点击“确定”，即可完成添加。 删除体检IP 单个删除：点击每条IP地址操作列的删除图标，删除一条体检IP。 批量删除：多选IP地址后，选择右上角“批量删除”按钮，快速删除多条体检IP。删除多条IP地址时，需要二次确认，点击确定后，即可完成删除操作。

1.3.2 更新vLLM组件 cd /work/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过以下渠道获取模型文件： ModelScope：DeepSeekR1DistillLlama70B · 模型库 模型存放路径：/data/hfcache/DeepSeekR1DistillLlama70B 目录结构示例： ├── config.json ├── model00001of000017.safetensors ├── ... └── tokenizerconfig.json 二、服务管理 2.1 服务配置 编辑部署脚本/work/vllm/rundeepseek.sh，配置关键参数： export MODELDIR/data/hfcache/DeepSeekR1DistillLlama70B export MODELNAMEDeepSeekR1DistillLlama70B 安全认证配置： export VLLMAPIKEY"yoursecurepassword" 需替换为高强度密钥 2.2 DeepSeek服务启动 启动服务：sh /work/vllm/rundeepseek.sh 成功提示: INFO: instance started successfully 2.3 查看DeepSeek状态 状态查看命令：apptainer instance list 输出示例： INSTANCE NAME PID IP IMAGE appvllm 85419 /work/vllm/vllmopenaiv0.8.3.sif 2.4 DeepSeek服务停止 停止服务命令：apptainer instance stop appvllm 成功提示: INFO: Stopping appvllm instance of /home/deploy/vllm/vllmopenaiv0.8.3.sif (PID85419)

当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限。 注意 当前仅支持同实例规格内变更资产规格，不支持跨实例规格变更。 仅支持云堡垒机资产规格升级，暂不支持资产规格降级，若需要降级，请先备份相关数据，退订堡垒机实例后重新订购新实例。 只有2.0及以上版本的堡垒机支持提升规格。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“运行中”时，支持变更规格。 步骤一：变更资产规格 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需变更规格的实例，单击“更多 > 变更规格”，跳转到“变更规格”页面。 4. 选择需变更的“资产规格”。 5. 阅读并同意相关协议后，单击“提交订单”。在订单详情页面根据提示完成支付。 后台自动进行变更规格操作，实例状态更新为“变配中”，整个变更规格过程需10分钟左右。 变更完成后，实例状态恢复为“运行中”。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本文向您介绍在录入或者登录实例时失败的解决方案。 问题描述 连接实例失败，是在登录实例或者添加实例时常遇到的问题，如下。 登录失败：在查询窗口或者其他有实例登录功能的地方登录实例，提示“无法连接到数据库、请检查信息是否填写正确”。 添加失败：添加实例时，输入完所有实例信息后，点击测试连接提示连接失败 问题分析 连接实例失败有多种可能，涉及到用户输入、网络、账号密码等多个因素，针对不同因素所造成的实例连接失败问题，相应地有不同的解决方案。 解决方案 实例信息录入错误：这种情况是因为实例的连接地址包括IP和端口填写错误，请您检查IP和端口并填写正确地址。 账号密码输入错误：填写正确的有登录权限的数据库账号和密码。 实例白名单没有配置：对于云实例，一般会使用白名单访问的方式，只有在白名单内的IP，才允许访问该实例，因此需要在实例所在安全组中添加DMS服务的白名单。DMS服务的白名单地址如下： 117.89.250.178

巡检项列表 检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

本页主要介绍关系数据库MySQL版的性能概述以及指标说明。 性能概述 天翼云关系数据库MySQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云关系数据库MySQL版不断优化RDS的各项参数，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本节主要介绍如何查看租户名下的边缘虚拟机实例及实例详细信息。 查看实例列表 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，可以查看自己创建的实例信息。 3. 实例列表页面支持地域切换，并可根据运行状态和实例名称、ID、标签、IP地址等条件进行搜索。 4. 鼠标移到“名称/ID”列，会出现编辑和复制小按钮，可对实例的名称进行编辑及对ID进行复制。 5. 操作列支持对具体虚机实例进行一系列操作，包括登录、重置密码、实例状态管理、灾备及高可用配置及费用管理。 6. 支持批量选中实例，进行批量操作，包括【重置密码】、【销毁退还】、【开机】、【关机】、【重启】、【重装】及导出虚机信息。 查看实例详情 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏。 3. 点击实例列表的“名称/ID”列的实例名称，可进入实例的详情页面，包括实例的基本信息、监控、硬盘、网卡及安全组等信息。 4. 详情页右上角的按钮与列表页操作按钮的功能和使用方法一致。 实例汇览 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例汇览】导航栏，可以查看用户名下所有虚拟机实例。

本章节主要介绍锁定用户 。 该任务指导管理员用户将MRS集群中的用户锁定。用户被锁定后，不能在Manager重新登录或在集群中重新进行安全认证。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 可通过以下两种方式锁定用户，锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用： 自动锁定：通过设置密码策略中的“允许输入错误次数”，将超过登录失败次数的用户自动锁定。具体操作请参见修改密码策略。 手动锁定：由管理员通过手动的方式将用户锁定。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 以下将具体介绍手动锁定。不支持锁定“机机”用户。 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 在“权限配置”区域，单击“用户管理”。 3. 在要锁定用户所在行，单击“锁定用户”，锁定用户。 4. 在弹出的提示窗口，单击“确定”完成锁定操作。

一个VPC最多支持创建多少个私网NAT？ 当前单个VPC最多支持购买10个私网NAT。 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。 省成本：共享EIP，共享带宽，节约EIP资源。 私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨帐户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。

本节主要介绍修改Redis实例的访问方式 使用场景 Redis实例的访问方式支持免密访问和密码访问两种模式，同时在实例创建之后支持修改，主要使用场景如下： 当您需要通过免密访问模式连接Redis实例，可通过开启Redis实例的免密访问功能，清空Redis实例的密码。 说明 只有处于“运行中”状态的Redis实例支持修改访问方式 免密模式存在安全风险，之后您可以通过重置密码进行密码设置。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要修改访问方式的Redis实例右侧，单击“操作”栏下的“更多 > 重置密码”。 步骤 5 系统弹出“重置密码”对话框，请根据实际情况选择以下操作。 如果是密码模式修改为免密模式 打开“免密访问”开关，并单击“确定”，完成免密访问设置。 如果是免密模式修改为密码访问模式 在弹出的“重置密码”对话框，输入“新密码”和“确认密码”，并单击“确定”，完成密码设置。

本文介绍如何在组网配置中管理链路。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，可支持在链路管理中精细化管理链路配置。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。首次创建组网会根据关联的连接器分支自动生成所有链路。您可以在链路管理中对互联链路进行增删改查。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击链路管理。 链路管理 您可以在链路管理里，查看已关联的链路以及对应的链路配置。 列表字段说明如下： 字段 字段说明 链接名称/区域 针对双向连接的连接器集群的名称、对应区域。 链接类型 加速链路：即通过POP节点进行加速选路。 连接链路：即仅两个连接器互联，不经过加速POP。 链路状态 异常：即链路不互通，可能存在一定问题，需要进行分析、查看。 正常：正常运行中。 关联连接器/应用 连接器集群名称以及对应下的应用情况。 当前时延 展示当前的时延情况。 当前丢包 展示当前的丢包情况。 当前抖动 展示当前的抖动情况。

本文介绍如何在组网配置中继续关联新连接器，从而进行新互联链路的编排。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。除了组网配置创建时可以快捷关联连接器，也可以在组网创建之后继续关联其他连接器，从而完成组网配置。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击连接器关联。 关联连接器列表 您可以在连接器关联里，继续关联其他连接器，从而完成组网配置。 列表字段说明如下： 字段 字段说明 连接器集群名称/ID 连接器集群名称：即自定义的连接器集群名称。 连接器集群ID：提供ID，代表连接器集群的唯一性。 计费区域 展示当前连接器集群绑定的计费区域：中国内地、香港、亚太、美洲、欧洲、中东非。 关联应用 展示当前连接器集群中允许互访的应用名称和数量。 首次关联时间 展示当前连接器集群首次关联该组网的时间。 操作 取消关联：取消关联连接器集群后，该集群与组网配置内的所有连接将立即中断，请谨慎操作。

本文为您介绍如何使用Nginx镜像创建ECI实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本文介绍如何使用Nginx镜像创建实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本章主要介绍API网关的概述。 API网关（API Gateway）是为您提供高性能、高可用、高安全的API托管服务，帮助您轻松构建、管理和部署任意规模的API。借助API网关可以简单、快速、低成本、低风险地实现内部系统集成、业务能力开放及业务能力变现。 若您想快速体验开放API和调用API的操作流程，请参考开放API和调用API。这里以APP认证类型的简易认证举例，端到端操作快速上手。 使用流程 使用API网关进行API的托管流程如下图所示。 API提供者在API网关中开放自己的API服务，API调用者从API网关中获取并调用API。 开发API 企业或开发者通过API网关开放自身的服务与数据，实现业务能力变现。 图 开放API基本流程 1. 创建实例 实例是一个独立的资源空间，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 2. 创建API分组 每个API都归属到某一个API分组下，在创建API前应提前创建API分组。 3. 绑定域名 在开放API前，您需要为API分组绑定一个独立域名，供API调用者访问API使用。 在绑定独立域名前，您可以使用系统为API分配的调试域名进行API调试，每天最多可以访问调试域名1000次。 4. 创建API 把已有后端服务封装为标准RESTFulAPI，并对外开放。 API创建成功后，您可根据业务需求对API设置访问策略： 传统策略 流控控制 流量控制可限制单位时间内API的被调用次数，保护后端服务。 访问控制 访问API的IP地址和账户，您可以通过设置IP地址或账户的黑白名单来拒绝/允许某个IP地址或账户访问API。 签名密钥 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 插件策略 跨域资源共享策略说明 跨域资源共享策略为跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的扩展能力，可快速、灵活的实现API的跨域访问。 HTTP响应头管理策略说明 您可以自定义HTTP响应头，在返回的API响应中指定您配置的响应头。 流量控制2.0策略说明 您可以限制单位时间内API的被调用次数，支持参数流控、基础流控和基于基础流控的特殊流控。 Kafka日志推送策略说明 Kafka日志推送策略提供了把API的详细调用日志推送到Kafka的能力，方便用户获取API的调用日志信息。 断路器策略说明 断路器是API网关在后端服务出现性能问题时保护系统的内置机制。 第三方认证策略说明 您可以通过第三方认证策略配置自己的鉴权服务为API的访问进行认证。 5. 调试API 验证API服务的功能是否正常可用。 6. 发布API 把API发布到环境中，API只有在发布到环境后，才支持被调用。

MRS权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MRS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群，仅允许操作MRS集群基本操作，如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。 如下表所示，包括了MRS的所有系统策略。 MRS系统策略 策略名称 描述 策略类别 MRS FullAccess MRS管理员权限，拥有该权限的用户可以拥有MRS所有权限。 细粒度策略 MRS CommonOperations MRS服务普通用户权限，拥有该权限的用户可以拥有MRS服务使用权限，无新增、删除资源权限。 细粒度策略 MRS ReadOnlyAccess MRS服务只读权限，拥有该权限的用户仅能查看MRS的资源。 细粒度策略 MRS Administrator 操作权限： 对MRS服务的所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest和Server Administrator权限。 RBAC策略 下表列出了MRS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统策略的授权关系 操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

本文介绍短信服务退订说明。 零信任短信服务资源包规则说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前，天翼云边缘安全加速平台零信任短信服务资源包 自订单支付成功之日起，若购买时长未超过7天（含），支持七天无理由全额退订（每个账号仅享有3次七天无理由全额退订次数 ）。若购买时长超过7天，无论该资源包是否已实际使用，均不支持任何形式的退款 ，详情请见如下具体退款说明。 场景 退订规则 退款说明 资源包用量已用尽 不支持退订 不支持退款 资源包已到期 不支持退订 不支持退款 资源包购买时长 3次） 支持非七天无理由退订 预付费业务退款金额订单实付金额已消费金额退订手续费，不退还代金券、优惠券 订单实付金额即用户现金支付金额 已消费金额订单实付金额实际使用天数/该订单总天数，实际使用天数成功退订生效日期订单开始日期，订购当天退订算一天使用费 1年预付费产品退订手续费已消费金额 ×5% 资源包购买时长 7天 支持非七天无理由退订 不支持退款

本文带您了解什么是云硬盘备份。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，基于云硬盘快照技术，提供对云主机的系统盘、数据盘的数据保护服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 产品架构 云硬盘备份架构如下图所示： 云硬盘备份的工作机制 云硬盘备份主要通过全量备份与增量备份两种方式进行： 全量备份：全量备份是指备份某个时刻整个云硬盘的所有数据，无论数据是否发生变化，都会创建全新的备份副本，第一次做备份时，系统会默认为云硬盘做全量备份。 增量备份：增量备份仅备份自上次备份以来发生变化的数据。在首次备份后，后续的备份只会记录原始数据发生的变化。除首次备份外，后续备份默认被设置为增量备份，从而缩短备份时长、节约备份空间。 说明 目前部分资源池已支持定期全量备份，若您开启了定期全量备份，则会按照配置频次执行全量备份。 删除备份时，仅会删除不被其他备份依赖的数据块，不影响其他备份恢复数据。当全量备份被删除时，增量备份会进行合并，离全量备份最接近的下一个备份会变为新的全量备份。全量和增量备份都可以实现快速、便捷地将数据恢复至某个时刻状态。 云硬盘备份副本创建完成后，将默认存储在对象存储（单AZ）中，以实现数据的长期安全保存和灵活恢复。对象存储单AZ和多AZ的区别如下：单AZ数据会存储在一个可用区；多AZ数据会存储在同一地域的多个可用区中，可用性更高。

本节介绍了使用规范相关内容。 实例规格 建议生产环境至少使用4u8g规格。由于SQL Server使用Windows系统，引擎及系统本身需要的资源较多，2u4g不适合运行生产业务，长时间运行后可能会有系统低内存及其卡顿问题。 数据库连接 连接Microsoft SQL Server时，请使用“ip,port”的方式连接，注意连接串中间为逗号。 不建议使用服务器名字连接。 应用连接数据库时建议要有重试机制，当数据库发生容灾或者断连时，应用可以通过重试及时恢复连接。 数据库迁移 迁移上云完成后，需要进行以下检查： 需要检查权限完整性。权限会影响对于数据库的方案，迁移仅会完成数据恢复，数据库用户恢复，登录名等其他服务级权限需要重新创建，并且关联数据库账户。 需要对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能有明显下降。 对比参数配置。迁移上云后RDS for SQL Server会使用云上的参数模板，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证，所以请及时更新云上的参数配置。 使用建议 不推荐创建加域实例，Microsoft SQL Server支持创建加域实例，加域实例的域控服务器在用户侧，用户拥有较高权限，域控服务器组策略配置会影响加入该域的机器，用户侧域控规则修改会导致数据库实例的权限安全风险增加。 单实例数据库数量不要超过100个。单实例可以承载的数据库数量跟实例规格相关，数据库数量过多会导致实例性能下降，占用Worker Thread等资源。 应用不能依赖SysAdmin权限。具有SysAdmin角色的账号有超级管理员权限，使用不当会导致数据库安全与稳定性受到威胁，云数据库不开放超级管理员权限，应用使用数据库不能依赖于此权限。 不要在系统库创建表。用户数据请创建用户自定义库存放，不要在系统库创建任何表写入数据，虽然开放了使用系统库的权限，但是任何在系统库存放的数据都是不安全的。 数据库不要打开Auto Close属性。用户库可以设置Auto Close属性，打开该属性后会导致包括建立复制关系无法建立的问题，并且该属性设置后不能正常的使用该库，强烈建议不要设置。 不要将数据库设置为Single User模式。Single User模式只允许一个Session访问数据库，会导致其他Session无法访问造成云数据库的运维问题。设置Single User模式请及时恢复到Multi User模式。 慢日志不要长时间打开。慢日志可以帮助进行慢SQL分析，但是长时间打开会导致性能损失，建议在不需要跟踪分析SQL问题时关闭慢日志。 定时重建索引。数据库在长时间使用后可能会产生较多的索引碎片，导致数据库访问性能下降，需要定时进行索引重建，可以采用创建SQL Agent Job的方式定时重建索引，建议一个月重建一次索引。 定时更新统计信息。数据库统计信息需要经常更新对于性能有益。建议采用创建SQL Agent Job的方式每周更新一次统计信息。 关注数据库大小，及时收缩数据库。数据库长时间使用可能会有一些物理空间无法及时释放，需要执行收缩数据库操作才能释放物理空间。需要关注日志文件大小及物理文件大小，发现文件膨胀迅速可以在业务低峰期收缩数据库。 数据库名长度不要超过64个字符，且数据库名当前仅支持数字、大小写字母、中划线()和下划线()，不支持其他特殊字符。 建议修改默认端口。RDS for SQL Server默认端口为1433，公网上一些不安全的程序可能会扫描RDS for SQL Server的默认端口，建议修改默认端口。 推荐使用高可用主备实例。相比于单机实例，高可用实例可以极大提高生产业务的可用性和可靠性。 高可用实例请跨AZ部署，进行AZ级别的容灾。 建议长时间运行的实例在业务低峰期可以重启。实例长时间运行后可能会出现性能下降，推荐每三个月能够在业务低峰期重启一次实例。 设置最大并行度。最大并行度参数影响业务的CPU使用率。默认值为0允许Session使用所有CPU，可能由于某个SQL的问题导致CPU无法分配给其他Session使用。建议根据规格配置，如核数除以2。 临时库（TempDB）创建多个ndf辅助文件。 当执行操作出现权限问题时，请优先参考存储过程的使用，查找使用合适的存储过程。 如需修改SQL Server参数，请在控制台进行修改，不支持通过执行SQL命令方式修改。 备份恢复相关操作请通过管理控制台下发或调用RDS API接口、SDK接口下发，不能通过SSMS或执行SQL直接操作。 恢复数据到已有实例请谨慎操作，避免错误覆盖已有数据导致影响业务。建议使用恢复到新实例功能。 数据库恢复模式（Recovery model）不要设置为simple模式，建议使用full模式。 − 设置为simple模式将不会对该库执行增量备份，因此该库无法恢复到指定时间点。 − 对于主备实例或者集群实例，设置数据库恢复模式是simple模式后，会导致该库不会建立复制关系，进而无法操作主备切换或者规格变更。 因此，请谨慎使用simple模式。 不建议使用长事务或长时间未提交事务。长事务会长时间占用数据库的事务日志，造成事务日志膨胀并且无法阶段回收空间，最终导致磁盘满并造成大量锁等待，阻塞其他SQL执行。如果kill掉后会导致回滚时间更长，至少是事务执行的1.5倍，造成主备复制延迟增大，导致主备切换失败、主备的规格变更失败。

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。