NAT网关提供会话日志功能，SNAT、DNAT均会建立会话，有流量经过NAT网关时，SNAT会话、DNAT会话将以日志的形式进行记录，便于您进行溯源和监控。天翼云日志服务支持采集SNAT会话、DNAT会话日志，采集后您可以在云日志服务控制台对会话日志进行查询、分析与告警配置等操作。 注意 1. NAT网关会话日志功能正在内部邀测中，如有需求请提交工单反馈。 2. 当前仅支持公网NAT网关会话日志。 前提条件 1. 已创建公网NAT网关。 2. 已开通云日志服务。 操作步骤 1. 登录NAT网关控制台，打开公网NAT网关列表。 2. 选择并点击目标网关名称，进入网关详情页面。 3. 在网关详情页面中，点击“会话日志”页签。 4. 若未进行角色授权，请点击“去授权”，完成授权操作。 5. 完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 6. 登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

主要介绍翼MapReduce服务的产品规格。 通用计算型 规格名称 核数 内存 ::: s3.4xlarge.4 16核 64GB 通用计算增强型 规格名称 核数 内存 ::: c6.2xlarge.4 8核 32GB c6.4xlarge.4 16核 64GB c6.8xlarge.4 32核 128GB c6.16xlarge.4 64核 256GB c6s.4xlarge.2 16核 32GB c6s.4xlarge.4 16核 64GB c6s.8xlarge.4 32核 128GB c6s.16xlarge.4 64核 256GB c7n.4xlarge.4 16核 64GB c7n.6xlarge.4 24核 96GB c7n.8xlarge.4 32核 128GB c7n.12xlarge.4 48核 192GB c7n.16xlarge.4 64核 256GB c7n.24xlarge.4 96核 384GB 内存优化型 规格名称 核数 内存 ::: m6.2xlarge.8 8核 64GB m6.3xlarge.8 12核 96GB m6.4xlarge.8 16核 128GB m6.6xlarge.8 24核 192GB m6.8xlarge.8 32核 256GB m6.16xlarge.8 64核 512GB

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：若对伸缩组内云主机业务负载期望维持在一个区间内以保证业务稳定运行，目标追踪策略可自动增加或减少云主机的数量以保证负载维持在期望区间内。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量的任务。 功能 控制台文档 API文档 创建伸缩策略 创建伸缩策略 CreateScalingRule 启用伸缩策略 启用伸缩策略 EnalbeScalingRule 修改伸缩策略 修改伸缩策略 UpdateScalingRule 立即执行伸缩策略 执行伸缩策略 ExecuteScalingRule

本节介绍翼加密的管理员脱密工具下载以及使用的说明。 下载管理员脱密工具 管理员登录AI云电脑控制台，在文件加密模块的任意列表页面（密级管理、加密策略管理、加密桌面管理、脱密审计）右上角，点击“管理员脱密工具”进行下载。 使用管理员脱密工具 管理员脱密工具的脱密权限，与运行工具的AI云电脑的密级权限相关。 例如，将脱密工具安装到一个密级等级为3级的用户的加密AI云电脑内，则可以使用工具脱密密级等级为3级和3级以下的加密文件。 反之，如果将脱密工具安装到一个未加密的桌面，则无法脱密任何加密文件。 备注：建议管理员尽量在一个密级等级最高的用户的加密AI云电脑内，安装及使用此工具进行文件脱密。 使用工具脱密文件的步骤： 1.安装并运行“管理员脱密工具”； 2.添加需要脱密的文件，可点击“选取文件”添加；也可以直接拖入页面添加。单次添加的脱密文件个数和大小不做限制； 3.点击“选择目标路径”选择文件脱密后保存的路径； 4.点击“确认脱密”提交脱密操作。在执行脱密前，需要输入脱密UKey。脱密UKey在控制台文件加密模块的任意列表页面（密级管理、加密策略管理、加密桌面管理、脱密审计）右上角，点击“管理员脱密工具”即可看到； 注意：脱密UKey是一个随机生成的6位数密码。并且每1分钟会刷新重置。只有在脱密UKey刷新重置前及时输入才能完成脱密。 5.脱密完成后，弹窗结果弹窗。点击“前往所在位置”则打开脱密文件保存的目标路径。脱密文件在下一次编辑保存之前，将保持脱密状态，可直接明文外发。

本文为您介绍如何给应用服务挂载弹性公网IP。 背景信息 Serverless集群支持应用服务挂载弹性公网IP功能，无需创建VPC NAT网关即可让应用访问公网，此功能使得Serverless容器应用的部署和服务访问变得更加简单和便利。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录VPC管理控制台，购买弹性公网IP。 2. 进入弹性负载均衡控制台，创建弹性负载均衡ELB，并且使用ELB绑定弹性公网IP。 3. 登录容器服务管理控制台，在左侧菜单栏选择“集群”。 4. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，选择创建Deployment。 您也可以使用如下YAML示例模板创建Pod： apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: image: nginx:alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 name: http protocol: TCP restartPolicy: OnFailure 5. 创建loadbalance类型的service，绑定公网ELB。 apiVersion: v1 kind: Service metadata: name: nginxingresselb namespace: kubesystem annotations: service.beta.kubernetes.io/ctyunloadbalancerid: lb5jkwoaxf66 elb id service.beta.kubernetes.io/ctyunloadbalanceraddresstype: internet

对等连接产品主要应用于云上同资源池多VPC私网互连场景,本文带您更快了解对等连接经典应用场景。 灵活组建跨VPC网络、扩展资源 场景说明 同一资源池内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一资源池内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC和云主机等资源，可以通过对等连接打通两个VPC，轻松实现业务部署。 场景特点 用户在使用不同账号进行资源订购及管理，默认情况下不同账号之间的资源无法通过内网访问。业务规模不断扩张，新建的VPC和计算资源需要和原有VPC实现互通访问。 产品优势 通过对等连接进行两个账号下的VPC的打通，从而实现云资源的内网访问。 打破不同VPC间相互隔离的业务现状，实现新老业务VPC的互通互联。 场景示意图如下： 构建安全可靠的混合云环境 场景说明 针对安全性要求较高的数据、交易等敏感核心业务，通过天翼云的专属云进行部署，而有互联网访问要求的业务，可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接，从而实现两个VPC之间的内网互通。在保障安全性的情况下，最大限度降低企业成本投入。

本章节主要介绍翼MapReduce的删除租户操作。 操作场景 根据业务需求，对于当前不再使用的租户，管理员可以通过FusionInsight Manager删除租户，释放租户占用的资源。 前提条件 已添加租户。 检查待删除的租户是否存在子租户，如果存在，需要先删除全部子租户，否则无法删除当前租户。 待删除租户的角色，不能与任何一个用户或者用户组存在关联关系。 操作步骤 1. 登录FusionInsight Manager，单击“租户资源”。 2. 在左侧租户列表，选择待删除的租户，单击。 说明 根据业务需求，需要保留租户已有的数据时请同时勾选“保留该租户资源的数据。”，否则将自动删除租户对应的存储空间。 3. 单击“确定”，删除租户。 保存配置需要等待一段时间，租户成功删除。租户对应的角色、存储空间将删除。 说明 租户删除后，Yarn中对应的租户任务队列不会被删除。同时Yarn角色管理中，此租户任务队列不再显示。

本章节主要介绍翼MapReduce的初始化用户密码操作。 操作场景 用户如果遗忘密码或公共帐号密码需要定期修改时，管理员可通过FusionInsight Manager初始化密码。初始化密码后系统用户首次使用帐号需要修改密码。 说明 此操作仅支持“人机”用户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要初始化密码用户所在行，选择“更多 > 初始化密码”。在弹出窗口中输入当前登录的管理员用户密码确认身份，单击“确定”，在确认对话框单击“确定”。 4. 填写“新密码”和“确认新密码”，单击“确定”。 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!@$%^&()+[{}];', /? 。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。

本文为您介绍使用Elasticsearch客户端导入数据至天翼云云搜索服务Elasticsearch实例的方法。 Elasticsearch提供官方的客户端库，支持多种编程语言，如 Java、Python、JavaScript 等。 适用场景 编程场景：当你有自定义应用程序，需要通过代码直接与Elasticsearch交互时，Elasticsearch客户端提供了灵活的API进行复杂查询和批量导入数据。 批量数据导入：通过客户端库可以实现大规模数据的分块导入，并发写入，适用于处理大数据量的场景。 动态数据处理：如果数据在导入前需要复杂的逻辑处理，可以通过编程语言和客户端实现定制的数据流。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过HTTP访问Elasticsearch实例。 客户端使用实例 这里以Python和Java客户端为例。 1. 使用Python客户端 (elasticsearchpy)，Python客户端elasticsearchpy是一个与Elasticsearch交互的轻量级库。使用它，你可以通过index方法将数据导入到指定索引中。 from elasticsearch import Elasticsearch 创建Elasticsearch客户端 es Elasticsearch(" 要导入的数据 data { "title": "Elasticsearch入门", "content": "Elasticsearch是一款分布式搜索引擎...", "date": "20240823" } 将数据导入到名为 "articles" 的索引 response es.index(index"articles", documentdata) print(response) 2. 使用Java客户端，Java是Elasticsearch的主要编程语言之一，其官方客户端提供了丰富的功能。以下示例展示了如何使用 Java 客户端导入数据： import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; import org.elasticsearch.client.RequestOptions; import org.elasticsearch.action.index.IndexRequest; import org.elasticsearch.action.index.IndexResponse; import org.elasticsearch.common.xcontent.XContentType; public class DataImporter { public static void main(String[] args) throws Exception { RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost("ip", 9200, "http")) ); String jsonString "{" + ""title":"Elasticsearch入门"," + ""content":"Elasticsearch是一款分布式搜索引擎..."," + ""date":"20240823"" + "}"; IndexRequest request new IndexRequest("articles"); request.source(jsonString, XContentType.JSON); IndexResponse response client.index(request, RequestOptions.DEFAULT); System.out.println(response.getId()); client.close(); } }

前提条件 已创建存储库。 客户端状态为已激活。 操作步骤 方法1：在备份计划页面创建备份计划 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”或“本地文件备份”按钮，进入文件备份控制台。 4. 单击“备份计划”按钮，进入备份计划页面。单击“创建备份计划”按钮，在弹出页面配置如下内容： 参数 说明 详细说明 参考取值 备份计划名称 您可自定义计划名称 可不填，系统自动生成。只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 backuptest ECS名称/客户端名称 ECS文件备份为云主机名称，本地文件备份为客户端名称 备份计划绑定的云主机或本地客户端名称。 ecmxxxx 存储库名称 计划绑定存储库的名称 存储库和备份的ECS/本地服务器需在同一区域。 test 备份目录规划 备份计划中设置的备份目录。显示计划中指定、排除文件目录或文件的规则信息 可选择全部目录 、指定目录或高级规则 。 全部目录：选择全部目录后，备份系统会自动过滤系统特殊目录，这些目录将不会加入备份计划，如/dev、/proc、/sys。 指定目录：选择指定目录后，需要指定备份文件路径。单击新增目录可自定义多个备份目录，最多可以添加10条。 路径输入规则： 不能包含/dev、/proc、/sys或子目录； 不支持通配符，且必须为绝对路径； 单条备份路径的字符最长为4095。 高级规则：您可以指定目录加入备份计划。同时可以通过“备份文件规则”选择文件加入备份计划。提供包括所有文件 、 包含下列文件 、排除下列文件三种规则。包含和排除文件需要用户手动输入路径或者文件。路径输入规则同上。 注意 : 1.不建议对系统路径进行备份，具体请参考上方约束与限制 2.包含和排除文件文件所输入的文件列表路径必须在备份文件路径之下。 全部目录 备份周期 配置备份计划执行的时间间隔 间隔时间单位为每月、每周、每天、每小时。 每月：指定在每月的几日几时进行备份。 每周：指定在每周的周几几时进行备份。 每天：指定在每天的几时进行备份。 每小时：每小时进行一次备份。 每天 00：00时 全量备份配置 配置是否启用定期全量备份 启用： 启用此选项后可按配置的频次定期进行全量备份，频次的设置范围为0100，设置0表示每次备份都执行全量备份，两次全量备份的间隔时间不可小于1天，建议合理设置备份周期与全量备份频次。 不启用： 备份策略不会定期执行全量备份操作，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 说明：若保留规则选择按数量保留，全量备份配置频次需要小于保留的备份数量，否则不会按配置的全量备份频次进行定期全量备份。 每执行10次增量备份后，执行一次全量备份 保留规则 配置保留备份副本的时间 提供按时间、按数量和永久保留三种规则。 按时间：当选择按时间保留时，需要配置保留该备份的时间。时间单位：天、周、月、年。 注意：最小保留周期为1天，最大输入9999年。 按数量：该备份计划产生的备份副本保留的总份数，取值范围为12000 永久保留：系统不会自动删除备份，直至您手动删除。 按时间：30天 高级保留选项 若选择了按数量保留，还可以配置高级保留选项进行备份副本的长期保留 高级保留选项与按数量保留规则共同生效。 保留天备份：取值范围为0100，保留指定周期内每天最新的一个备份副本，例如设置为10，则会保留前10天每天最新的备份副本 保留周备份：取值范围为0100，保留指定周期内每周最新的一个备份副本，例如设置为5，则会保留前5周每周最新的备份副本 保留月备份：取值范围为0100，保留指定周期内每月最新的一个备份副本，例如设置为3，则会保留前3月每月最新的备份副本 保留年备份：取值范围为0100，保留指定周期内每年最新的一个备份副本，例如设置为2，则会保留前2年每年最新的备份副本 说明：可同时设置天备份、周备份、月备份和年备份，会取并集进行保留。即设置保留天备份为10，周备份为2时，总共会保留12份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 保留前5周每周最新的备份副本 备份流量限制 配置指定时间段的备份流量速度上限 限速时间段：配置需要进行流量限制的起止时间 流量限制：配置该时间段的流量速度上限 注意：使用备份流量限制的客户端版本需不低于v2.4.0，最多可配置4个时间段。 9：00到18：00进行5MB/s的流量速度限制 5. 单击“确定”，备份计划状态为“创建中”，等待状态变为“正常运行”，即完成备份计划的创建。 6. 备份计划创建成功时默认开始执行，在下一个备份时间点会自动备份数据，若需暂停计划请参考“暂停备份计划”。若需立即执行一次备份，请单击“立即执行”。

场景说明 弹性负载均衡可以通过跨可用区的部署来实现业务容灾。可用区是天翼云在不同地理位置提供的独立数据中心，它们通常相互隔离，具有独立的供电、网络和硬件设施，因此在某个可用区发生故障时，其他可用区仍然能够正常运行。通过在不同可用区中部署弹性负载均衡器和后端资源，可以实现业务容灾部署，提高容错性、故障恢复能力和用户体验。 场景特点 弹性负载均衡跨可用区实现业务容灾部署具有高可用性、容错性和故障恢复能力的特点。通过在多个可用区中部署资源，系统可以在某个可用区故障时继续提供稳定可靠的服务，并自动将流量切换到其他可用区。 典型应用对象 可应用于包括Web应用程序、银行业务、数据库集群和大型应用系统等。通过将实例部署在多个可用区，并使用负载均衡将流量分发到这些实例，可以实现高可用性和负载均衡。如果一个可用区出现故障，流量将自动路由到其他可用区的实例，确保应用的可用性。

本文重点介绍为天翼云物理机创建备份的最佳实践简介。 方案介绍 当我们部署在物理机上的系统出现外部病毒入侵、人为误操作、业务软件Bug等故障场景时，可以通过云服务备份为物理机创建定期自动备份（备份周期最小为1小时）。当上述故障发生时，可通过备份进行快速恢复，避免数据丢失。 云服务备份将物理机的配置和所包含的多个云硬盘数据备份到高可靠性等级的对象存储服务中，保障用户的备份数据安全。 应用场景 企业核心数据库场景和政企金融高安全场景对数据安全性有苛刻要求，建议使用本方案对物理机进行备份，提升数据可靠性。 优势 简单：可以自定义策略进行在线备份，备份设置简单易操作。 高效：支持增量备份、增量恢复，RTO可达分钟级。 可靠：同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题；对象存储服务的规格满足99.999999999%持久性标准。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 前提条件 1. 创建密钥对 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 2. 创建虚拟私有云 物理机使用虚拟私有云提供的网络，包括子网、安全组等。

弹性伸缩服务为您提供优质的服务体验,本文带您了解弹性伸缩服务的产品优势。 弹性伸缩服务可根据业务需求，通过策略自动调整其业务的云主机资源。弹性伸缩具有自动化、灵活、省成本、高可用及可观测等优势。 自动化 您可根据业务需求预先配置策略来自动调整计算资源，降低人为操作调整的工作压力，并减少随人为操作衍生出的失误隐患。通常自动化调整涉及两个方面： 自动扩容：当用户业务需求上升时，在短时间内自动增加弹性云主机实例数量，确保计算能力满足业务需求。若伸缩组同时关联了负载均衡，则通过负载均衡将业务访问请求按照预设算法分发给伸缩组内的每台云主机，降低每台云主机的计算压力，确保业务稳定运行。 自动缩容：当用户业务需求下降时，可在短时间内自动减少伸缩组内的弹性云主机实例数量，在满足业务计算需求的同时减少用户资源成本。若伸缩组同时关联了负载均衡，则自动将移出的云主机取消关联负载均衡，负载均衡自动识别伸缩组内的现存主机并按需分发访问请求，确保业务稳定运行。 灵活 弹性伸缩的灵活主要体现在两个方面，伸缩策略灵活和伸缩配置灵活。 伸缩策略灵活：天翼云弹性伸缩可以配置6种伸缩策略，您可根据不同的业务场景选择不同的策略配置，包括：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 伸缩配置灵活：用户在设置伸缩组时，也可根据不同的业务需求来设置不同的实例配置模板，可以灵活设置伸缩组内的最大/最小实例数以及配置规格中的云主机镜像、云硬盘类型及大小、登录方式等。

天翼云为您提供百G级MySQL服务器迁移最佳实践,请您点击下载查看。 百G级MySQL服务器迁移最佳实践.pdf

本文为您介绍如何使用Nginx镜像创建ECI实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本文介绍如何使用Nginx镜像创建实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

操作场景 按需采用使用后付费的计费模式，按资源实际使用时长计费，适用于业务用量不确定的场景。 您可以将云主机备份存储库的计费方式转为包年包月付费。 约束与限制 云主机备份存储库状态为“可用”时才能执行按需转包周期操作。 注意 按需转包年包月，设置成功后立即生效。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签下选择指定的存储库，点击操作列下的“更多”按钮，点击“转包周期”，弹出“转包周期”窗口。 6. 在弹出的页面点击“确定”，进入“按量转包周期”页面。 7. 在“按量转包周期”页面中选择包周期购买时长，点击“去支付”按钮。 8. 进入“订单详情”页面，点击“立即支付”，支付完成之后即可完成按需转包年包月操作。 9. 您可在云主机备份存储库列表页面查看该资源付费方式已经转换为“包年包月”，表示操作设置成功。

如何同时备份多个资源？ 通过以下步骤，您可以方便地同时备份多个资源，保障数据的安全和可恢复性： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 参考创建云主机备份，将多个云主机资源绑定到对应备份策略，选择“立即备份”执行一次性备份或选择“自动备份”进行周期性备份。需要注意的是，每个备份策略可以同时绑定最多20个云主机资源。 如何永久保留备份？ 实现备份的永久保留方法如下： 手动备份：如果您希望将手动创建的备份永久保留，只需要避免手动删除这些备份，并确保您的账户有足够的资金以支付存储库产生的费用。 自动备份：在设置备份策略时，您可以选择将备份保留规则设置为“永久保留”。策略执行时，系统将不会自动删除根据策略产生的备份。只需确保您的账户资金充足，您即可实现备份的永久保留。 如何取消自动备份？ 如果您希望取消自动备份，您可以执行以下操作之一： 将备份策略从存储库中解绑。 将备份策略的状态设置为“停用”。 如何自动删除过期备份？ 云主机备份的过期备份可以通过预设备份策略中的保留规则来自动删除。 在创建备份策略时，您可以在保留规则中选择按时间保留：可选择1个月、3个月、6个月、1年的固定保留时长，或根据需要自定义保留时长，取值范围为1～99999天。当保留的备份超过预设时间时，系统会自动删除所有过期的备份。

计费项说明 本服务按订购时配置的存储容量大小计费。 按量付费为按预购容量的使用时长付费，起步500GB。开通后即开始按时长计费，并非按照实际使用容量计费。 在使用弹性文件服务过程中，除文件存储本身的存储容量费用之外，还可能涉及以下费用： 弹性IP费用 当您使用文件系统上传或下载数据、将非天翼云数据迁移至弹性文件服务时，需要将文件系统挂载至一台连接公网的云主机上实现数据上传和下载，将占用弹性IP提供的公网带宽。具体费用信息，请参考弹性IP计费概述。 云专线费用 当您使用云专线服务接入本地数据中心时，将会收取云专线使用费用。具体费用信息，请参考计费项及计费方式云专线。 密钥管理费用 弹性文件服务部分地域支持加密服务，可创建加密文件系统，依赖于天翼云密钥管理服务。该服务提供一定免费额度的密钥对，超出额度后按量付费使用。具体费用信息，请参考密钥管理计费概述。 计费周期 计费模式 计费周期 扣费及出账时间 :: 按量付费 小时 账单出账时间通常在当前计费周期结束后下一小时，具体以系统实际出账时间为准 包年 月 账单出账时间通常在当前计费周期结束的下个自然月1日，具体以系统实际出账时间为准

本文介绍云备份存储库到期的影响及处理方法。 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台续订存储库，续订规则请参见续订规则说明。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入保留期，保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。保留期内用户可以续订资源，续订成功后云资源可恢复业务。保留期结束后云资源将被释放，业务数据将无法恢复。 资源进入保留期、保留期内续订成功、保留期到期时对业务的影响 资源进入保留期：存储库状态变为“不可用”，限制资源的访问和使用，存储在存储库中的数据予以保留，保留期内的存储库不会按照备份计划执行备份创建任务。 保留期内续订成功：存储库状态更新，解除限制资源的访问和使用，但是需要您自行检查资源是否可以正常使用。 保留期到期：销毁存储库资源，销毁存储在存储库中的数据。 资源使用建议 包年包月计费模式的存储库进入保留期后将影响资源的正常使用，为避免因为资源到期影响您的业务和数据，建议您关注资源到期等相关通知信息，以便及时续费。

弹性IP可绑定的云资源有:弹性云主机、弹性负载均衡、NAT网关等服务。本文介绍如何申请弹性IP。 操作须知 弹性IP配额默认为每个地域10个，如果您在操作地域申请的弹性IP数量已达10，可以提交工单申请扩大配额。 操作步骤 1. 登录天翼云官网，进入控制台。 2. 在系统首页，单击弹性公网IP进入新界面。 3. 在弹性公网IP界面，单击“申请弹性IP”按钮。 4. 在购买弹性IP界面，可以根据提示配置地域、名称、付费方式、计费类型、带宽等基本参数，以及购买数量、创建时长等购买量信息，具体参数说明请参考步骤下面的表格。 参数 说明 取值样例 地域 弹性IP 所属地域。建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华北华北2 名称 弹性IP 的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 eiphuabei 付费方式 选择带宽的计费模式，支持包年/包月、按量付费。 包年/包月 计费类型 选择带宽的计费类型。付费方式为包年包月时支持按带宽计费；付费方式为按量付费时支持按带宽计费和按流量计费。 按带宽计费 带宽类型 选择带宽的类型。付费方式为按量付费时支持独享带宽和共享带宽。 独享带宽 共享带宽 带宽类型选择共享带宽时，需要指定弹性IP 要加入的共享带宽。 带宽 带宽类型选择共享带宽时，需要指定弹性IP的带宽大小，单位Mbps。 100 购买数量 弹性IP的购买数量。 1 创建时长 弹性IP的使用时间（付费方式选择为“包年/包月”时，需要设置）。 1个月 自动续订 付费方式选择为“包年/包月”时，可以设置启用自动续订。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年。 启用自动续订 企业项目 申请弹性IP时可以为即将分配到的IP设置加入的企业项目, 弹性IP和云主机需在同一企业项目下才可绑定。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 5. 配置好参数后，单击“下一步”按钮。 6. 确认订单后，阅读并勾选同意《天翼云弹性IP服务协议》，单击“确认下单”按钮即可完成购买。 7. 购买成功后，可以在弹性IP列表查询到刚刚购买的弹性IP信息。

本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控，包括文档级别和字段级别的权限控制，为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色，灵活地配置他们对特定文档或字段的访问权限，确保敏感信息得到有效保护，同时实现数据的高效共享和管理。 核心原理 细粒度权限管控允许管理员在多个层次上定义用户访问权限。具体来说，文档级别的权限控制使得管理员能够基于文档的内容或属性，决定某个用户是否可以访问或查询该文档。字段级别的权限控制则进一步细化，允许管理员指定某些用户只能查看或操作文档中的特定字段，而隐藏其他字段内容。 例如，在一个包含敏感信息的客户数据库中，管理员可以配置权限，使得某些用户只能访问客户的联系方式，而不能查看财务信息或个人身份信息。通过这样的精细控制，搜索引擎能够确保数据的安全性和合规性，同时满足不同业务场景下的访问需求。 应用场景与优势 数据安全与隐私保护 通过文档级别和字段级别的权限控制，企业可以确保敏感信息仅对经过授权的用户可见。这在金融、医疗等对数据隐私有严格要求的行业中尤为重要，能够帮助企业满足合规性要求。

监控云主机 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控 基础监控无需安装Agent，是ECS自动上报的监控指标。基础监控指标的监控周期为5分钟（KVM实例）。 操作系统监控 操作系统监控需要在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟（KVM实例）。 增加登录密码的强度 “密钥对”方式创建的弹性云主机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如下表所示，保证密码符合要求，防止恶意攻击。 系统不会定期自动修改弹性云主机密码。为安全起见，建议您定期修改密码。 密码设置建议： 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码（如：在常用彩虹表中的密码、滚键盘密码等），且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次（含5次）内已使用的密码。 建议根据不同应用设置不同的账号密码，不建议多个应用使用同一密码。 创建云主机时密码的设置规则 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。

本文介绍镜像的常见格式:RAW、qcow2、vmdk、vhd。 常见的镜像格式 镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。 镜像转换 目前，天翼云支持RAW、qcow2、vmdk、vhd格式镜像的导入和导出，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换，格式转换参见镜像格式转换。

本文汇总了使用弹性IP产品时常见的功能、优势和限制类问题。 什么是弹性IP？ 弹性IP有什么优势？ 一个账号可以申请多少个弹性IP？ 网站域名解析是否可以使用弹性IP？ 什么是弹性IP？ 弹性IP为公网IP与公网带宽的组合产品，为用户提供访问公网的服务。 目前，弹性IP可绑定到弹性云主机、GPU云主机、NAT网关、物理机、弹性负载均衡等资源，实现访问公网的能力，并支持弹性的带宽大小。 其中公网IP地址为云资源绑定后，可被公网访问到的地址，其分配后将固定不变；弹性IP的带宽上限为订购时选择的带宽峰值，您可以根据需求弹性调整该带宽大小。 弹性IP有什么优势？ 弹性IP的优势如下： 灵活绑定：支持弹性IP 灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性 IP 接入公网。 网络适配：不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理：在天翼云控制台，支持对弹性IP生命周期的独立管理。 计费多样：弹性IP支持多种计费方式，您可以根据需要选择包年包月计费，还可以选择按使用时间或实际产生的流量进行计费。

本节为您介绍物理机服务常见的计费类问题。 物理机退订时怎么扣费？ 物理机在退订时根据扣费场景不同扣费金额不同，退订场景主要包含七天无理由全额退订和非七天无理由退订以及其他退订，退款金额会退回账户余额。 关于退订的更多规则请参见退订规则说明。 物理机资源到期冻结后，如何解冻？ 当物理机资源被冻结后，用户可通过续费来解冻资源，恢复物理机正常使用。 当物理机资源到期而未续订时，物理机资源将自动进入保留期且资源被冻结。您不能访问和使用该资源，例如无法下载物理机中的数据。系统也会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 物理机退订后多久释放？ 物理机退订后的资源将被以冻结形式保留15天，15天过后进行释放。 在此期间，业务将被中断，用户无法进行其他任何操作，请确认之后再执行退订物理机。 如果不想等待15天的冻结期，可在控制台发起立即销毁。

本文介绍分布式消息服务RocketMQ的计费模式。 计费模式 目前天翼云分布式消息服务RocketMQ提供包周期（包年/包月）、按需2种计费模式供您灵活选择，使用越久越便宜。 下表列出两种模式的区别： 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 注意：目前仅部分资源池支持，支持资源池清单见旧资费分布式消息服务RocketMQ计费说明产品资费 天翼云。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。 包周期（包年/包月）：天翼云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。

本文旨在为您介绍云原生API网关如何查看AI网关监控数据、资源监控数据、在AI网关开启日志和链路追踪、以及如何通过云原生API网关查看Model API、MCP服务和Agent API的监控数据。这些功能将帮助您更高效地管理和优化接口性能,同时提升整体服务质量。 开启网关日志采集 AI网关对接天翼云日志服务（LTS）实现了访问日志采集、上报和查询能力。开启日志采集后，您可以通过分析AI网关的访问日志了解客户端用户行为，以便排查问题。 操作步骤 1. 登录云原生 API 网关控制台，在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "实例"菜单。 3. 在实例列表页，点击实例ID或者实例名称进入实例详情页，在左侧导航栏中，选择 "观测分析"。 4. 选择 " 日志中心"，有三个步骤进行开启： 检查是否开启委托授权，如未开启，需要点击 "立即创建"，创建名为 CtyunAssumeRoleForAgw 的委托授权。 检查是否开通日志服务，如未开通，需要点击 "立即开通"，开通日志服务。 检查是否接入日志，如未接入，需要点击 "开启"，接入日志服务。 说明 日志和链路追踪的启用需要您授权AI网关访问云日志服务和应用性能监控服务的权限，允许使用相关资源。 日志和链路追踪服务将根据您的使用量进行收费。

云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。 产品定义 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中，是一种数据保护的方式。在一定时间内，您可以在回收站内恢复云硬盘数据，以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态，如需使用，需要用户手动开启，保留时间最多为7天。 应用场景 在以下情况中，云硬盘删除会被放入回收站： 当用户主动删除按需订购的云硬盘时，此云硬盘会被放入回收站。 在以下情况中，云硬盘删除后不会被放入回收站： 当包周期购买的云硬盘被用户退订时，不放入回收站。 处于冻结期的按需云硬盘主动删除时，不放入回收站。 按需云硬盘冻结保留期到期后被系统销毁时，不放入回收站。 重装操作系统时，直接删除，不放入回收站。 和弹性云主机或物理机同一订单订购的云硬盘，跟随实例被释放时，不放入回收站。 账号受限或冻结状态时，被删除的按需云硬盘（包含主动删除与系统删除）不放入回收站。 约束与限制 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 仅支持按需云硬盘被删除时放入回收站，包年包月云硬盘在退订时不放入回收站。 账号受限或冻结状态时，主动删除的按需云硬盘不放入回收站。 账号受限或冻结状态时，系统删除的按需云硬盘不放入回收站。 开启回收站后，删除的按需云硬盘会放入回收站并支持手动恢复，但此按需云硬盘的快照会直接销毁且无法手动恢复。 已在回收站中的云硬盘，当账户欠费时，这些云硬盘会进入冻结保留期，在回收站中保留时长可能不足7天就会被系统销毁。销毁时间以回收站保留期（自进入回收站起保留7天）和冻结保留期（自欠费起保留15天）中最早达到销毁条件的时间为准。 云硬盘回收站支持的资源池，如下表所示： 限制项 限制说明 支持资源池 郑州5/武汉41/华东1/南宁23/华南2/华北2/南昌5/青岛20/上海36/西南1/昆明2/杭州2/杭州7/长沙42/西安7/太原4/西南2贵州/庆阳2/呼和浩特3/乌鲁木齐7。

本文为您介绍Web应用防火墙（原生版）的产品优势。 WAF对网站业务流量进行多维度检测和防护，产品优势如下： 先进的检测技术 基于专家经验的三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。 多样化环境的防护场景覆盖 基于“中心化管理，去中心化部署”的理念，支持云、管、端混合部署，支持对天翼云、异云、云下多样化环境全场景覆盖，满足用户“云边协同”的一体化防护要求。 灵活的可运营能力 具备事前自定义安全监测、事中安全动态防护封禁、事后上下文溯源分析全面面向攻防实战的产品能力。 高质量的规则集：持续优化的高质量攻击检测规则集，兼顾性能与效果且配置简单，对OWASP常见攻击类型进行了良好覆盖。 精细化的策略配置：支持自定义防护规则，基于会话特征灵活配置攻击识别、对抗策略，精准拦截，降低误报。

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。