本章介绍云审计CTS服务接入LTS。 支持云审计服务CTS日志接入LTS。 具体的操作步骤请参见云审计的“用户指南配置追踪器”章节。

本文介绍高性能网络增值服务的开通流程。 基本说明 天翼云边缘安全加速平台—安全与加速服务的增值服务支持高性能网络，使用高性能网络增值服务需完成如下两个步骤： 开通高性能网络服务，详情请见下文开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。 参考高性能网络中的配置说明，进行域名配置开启。 开通步骤 存量客户 操作步骤： 1. 进入AOne安全与加速控制台后，单击【计费详情】，进入界面后在【我的套餐】页面单击【新增扩展服务】。 2. 进入安全与加速界面后，打开【高性能网络】，确认无误后点击【提交订单】按钮，支付成功后即可开通高性能网络服务。 新客户 操作步骤： 1. 请先参照服务开通，同时只要有开通全球（不含中国内地）服务就能开通高性能网络。 2. 参照如上步骤开通高性能网络的操作步骤进行开通。 注意事项 高性能网络增值服务不可单独开通，需与边缘安全加速平台—安全与加速服务组合开通。如边缘安全加速平台停用，则高性能网络同步停用。 当开通边缘安全加速平台加速全球或者全球(不含中国内地)服务时，都支持高性能网络增值服务。

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见云审计服务支持的态势感知（专业版）操作列表。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见云审计服务支持的态势感知（专业版）操作列表。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本文主要介绍云日志服务的停止计费。 停止计费 当您的服务不再上报日志时，日志读写流量将停止计费，日志存储仍会继续产生费用。待存储的日志全部老化后，日志存储量的费用才会停止计费。 若您需要马上停止所有计费，请删除您的日志项目与日志单元数据，删除后将停止云日志服务计费。 注意 删除日志项目、日志单元后会清理对应的日志数据，且无法恢复，请谨慎操作！ 退订 若您需要退订云日志服务，您需要先删除当前资源池下所有日志项目与日志单元。 退订入口：云日志服务控制台日志管理首页日志总览相关明细“退订”按钮。

本文为您介绍在天翼云上配置NTP服务器的操作流程。 该NTP服务器仅限于在天翼云控制台上购买的弹性云主机安装使用。该功能使用的前提是该节点具备内网DNS功能。 如需在购买的弹性云主机上安装NTP服务器，您可以选择使用天翼云控制台自己提供的NTP服务器，也可以选择其他NTP服务器。安装NTP服务器的操作相同，本节以天翼云控制台提供的NTP服务器为例，介绍在弹性云主机上安装NTP服务器的操作。 背景信息 使用天翼云提供的NTP服务器时，需和天翼云DNS服务器配套使用。天翼云NTP服务器配置请参考：内网yum源及NTP配置。 天翼云参考以下时钟服务器域名： cn.pool.ntp.org asia.pool.ntp.org pool.ntp.org hk.pool.ntp.org Linux操作系统 1. 检查弹性云主机的DNS服务器域名是否正确。 登录Linux弹性云主机。 执行以下命令，打开resolv.conf文件。 plaintext vi /etc/resolv.conf 查看文件中nameserver的值是否和提供的DNS服务器域名相同。 是，执行3。 否，执行2。 2. （可选）给弹性云主机配置DNS服务器。 登录Linux弹性云主机。 执行以下命令，编辑resolv.conf文件。 plaintext vi /etc/resolv.conf 添加如下语句，配置DNS服务器。 nameserver DNS服务器的IP地址（具体见内网DNS控制台提示）。 3. 给弹性云主机配置NTP服务器。 登录Linux弹性云主机。 执行以下命令，编辑ntp.conf文件。 plaintext vi /etc/ntp.conf 添加以下语句，配置NTP服务器。 server NTP服务器域名 示例： plaintext server ntp.ctyun.cn 执行以下命令，系统重新启动时启动服务。 对于SUSE操作系统： plaintext service ntp restart 对于Euler、CentOS操作系统： plaintext systemctl restart ntpd 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令进行重启。 执行以下命令，检查与上层NTP服务器是否时钟同步成功。 plaintext ntpq p 如果在您所配置的时钟服务器所在行的前面出现”“， 则表示系统已成功同步到您当前配置的时钟服务器。 首次进行NTP时钟同步需要一定时间，请等待几分钟再进行检查。 请根据弹性云主机实际使用的操作系统，以及实际ntp服务名，选择具体的命令设置NTP服务的开机自启动。 如果是SUSE操作系统： plaintext chkconfig ntp on 如果是Euler、CentOS操作系统： plaintext chkconfig ntpd on

本章节主要向您介绍企业路由器与其他服务的关系。 下表主要向您介绍企业路由器与其他服务的关系。 服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您可以将VPC接入企业路由器，快速打通云上网络，尤其对于多个VPC互通的组网，免去大量的对等连接配置。 统一身份认证服务（Identity and Access Management, IAM） 针对位于公有云上的企业路由器资源，您可以通过IAM进行精细的权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。 云监控（Cloud Eye） 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况，并对异常进行报警，保证业务的顺畅运行。 云审计服务（Cloud Trace Service, CTS） 使用云审计服务可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 云防火墙（Cloud Firewall，CFW） 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网，实现云上VPC间的流量防护。

本章节介绍配置相关管理操作 概述 本章节主要介绍配置相关的管理操作，主要包括创建配置、同步配置、管理配置、查看历史版本、监听查询、查询推送轨迹、配置加密、配置灰度发布等。 前提条件 1. 已开通微服务引擎MSE，参考章节：创建Nacos实例； 2. 已开通Nacos实例并且状态正常。 管理配置 MSE 注册配置中心Nacos 提供配置的增删查改操作。您可以通过控制台页面管理配置，发布之后，可以动态生效。 查询配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理>配置列表，选择命名空间，查看当前配置； 4. 在配置列表页面可以根据Data ID、Group 、归属应用和标签维度筛选，然后点击查询； 5. 点击配置项的“查看”按钮，可以查看当前配置的属性和内容信息； 创建配置 配置就是将应用中的参数、变量等从具体的代码逻辑中提取出来，集中保存到一个文件中。这样在需要变更时只需要修改配置文件即可。Nacos可以集中托管配置文件，客户端监听配置，当配置变更时，自动推送至应用客户端。 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击配置管理>配置列表，选择命名空间，查看当前配置； 5. 配置列表页面左上角点击创建配置，在弹出框中填写配置的DataID、分组、配置格式、配置内容等信息，点击发布即可创建配置，成功后显示在配置列表； 字段 说明 命名空间 不可编辑，在创建配置前，在配置列表页面下拉框选择。 Data ID 配置ID。配置的标识。建议按照业务规范命名。 Group 分组。可以通过分组对配置进行细粒度分类。 数据加密 配置数据是否加密。加密配置的DataId会自动加上cipher前缀。详情请参见配置加密。 配置格式 配置内容的格式，默认为text，支持text、json、properties、yaml、xml、html格式。 配置内容 配置文件的内容。配置的内容常见建议不要大于100KB，若配置内容过大，可拆成多个小配置。 描述 配置的描述信息。 应用 配置归属应用的名称。 标签 配置的标签。

本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。 查看RabbitMQ云审计日志，请参考《云审计服务 用户指南》的“查看追踪事件”章节。

本文介绍弹性IP的相关产品。 支持绑定的云资源 弹性云主机：提供简单高效、处理能力可弹性伸缩的云端计算服务。 物理机BM：提供卓越的计算、存储性能的云上物理机服务器。 弹性负载均衡ELB：是将访问流量根据转发策略分发到后端多台云主机的流量分发控制服务。 NAT网关：是一种网络地址转换服务。 高可用虚拟IP：一个从子网中分配的一个内网IP地址，没有分配给真实弹性云服务器网卡。 其他天翼云公网连接服务 您还可以根据业务场景使用共享带宽服务，节约公网连接成本，或提升公网访问质量。

本节为您介绍管理应用识别DPI的操作场景、前提条件、操作步骤。 操作场景 用户可以在监控平台查看自定义应用的流量访问情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云SDWAN实例、智能网关的创建与配置，且智能网关已绑定SDWAN。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称。 5. 单击“自定义应用”页签，然后开启“DPI功能”。 6. 单击“查看监控项”。 7. 可跳转至管理与部署控制台，查看应用监控。

本文将向您介绍如何通过边缘安全加速平台安全与加速服务提供的访问控制功能设置网站白名单。 功能介绍 若存在您完全信任的请求，支持在边缘安全加速平台控制台配置网站白名单策略，符合条件的请求将不经过安全与加速服务任意的防护策略。 背景信息 您的域名接入边缘安全加速平台安全与加速服务后，配置防护策略将默认作用于所有符合策略的请求，若您希望某类请求不经过某个防护策略，可以分别配置对应的白名单功能。 若您希望请求针对任意防护策略加白，可以配置网站白名单，配置详情可见下文。 若防护规则集中的某条规则出现误报情况，可以配置规则白名单，配置详情可见设置Web规则白名单。 若您希望请求针对Bot防护策略加白，可以配置Bot策略白名单，配置详情可见Bot策略白名单。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版及以上版本，支持使用访问控制功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【访问控制】详细设置。

本文介绍一站式智算服务平台使用前的准备工作。 注册主账号 在开通和使用一站式智算服务平台之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用一站式智算服务平台。 1. 打开天翼云门户网站，点击【注册】。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击【同意协议并提交】 按钮，如1分钟内手机未收到验证码，请再次点击【免费获取短信验证码】按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 5. 主账号默认就是IAM管理员角色，具有平台所有权限。 为账户充值 1. 使用一站式智算服务平台之前，请保证您的账户有充足的余额，账户余额需要大于100元。 2. 关于如何为账户充值，请参考费用中心在线充值。 3. 一站式智算服务平台支持包周期预付费。 创建子账号 前置条件 通过主账号或角色为IAM管理员的子账号登录到一体化智算服务平台 创建子账号操作步骤 1. 将鼠标放置在右上角用户登录信息处，会显示一个下拉菜单，点击【基本信息】会进入到【账号中心】页面 2. 在【账号中心】页面，点击进入【统一身份认证】页面，即【IAM】页面 3. 在【IAM】页面，再次进入【用户】页面，在页面右上角点击【创建用户】按钮，进入到【创建用户】页面，按步骤填写相关信息即可创建子用户 需要特别说明的是，在为子用户添加【用户组】时，如果选择“admin”用户组(即IAM管理员角色)，则子用户拥有所有权限，希望子用户不拥有全部权限，则可以不分配用户组，或者自定义创建用户组，此时子账号的角色为IAM普通用户 当需要将子账号从某个用户组移除时，可进入到【用户组】页面，进行移除操作，移除后，子账号将不再具有对应用户组的权限

为什么某些脚本在本机可以执行，但通过云助手执行会提示 command not found？ 可能是由于 PATH 环境变量设置导致，建议您使用绝对路径来执行命令，或确保您需要执行的命令路径已经在 PATH 环境变量中。例如，使用 /usr/local/bin/python test.py 替代 python test.py，以获取更加明确的执行预期。 为什么在控制台执行命令时，提示实例未安装云助手？ 可能是实例初始化时未安装、未成功安装云助手、云助手Agent未初始化完成或安装后被删除或停用引起。 云助手客户端的默认安装路径在哪里？ 默认安装路径为： Linux云主机：/usr/bin/qemuga Windows云主机：C:Program FilesQemugaQemuga.exe Linux物理机：/usr/local/bin/caagent 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active。 如何安装云助手客户端？ 通过下载安装包，解压安装。详情请参见 安装云助手客户端 。 云助手命令内容是明文传输还是加密传输？ 创建命令、执行命令 接口中命令内容是加密的，加密方式参考：命令内容加密。

背景知识 当云服务器绑定多张网卡时，由于默认路由会优先从主网卡出，导致主网卡默认可以和外部正常通信，扩展网卡只能与本子网网段互通，无法与其他网段正常通信；在这种情况下需要在云服务器操作系统内部为这些网卡配置策略路由，以便多张网卡均可与外部正常通信。 应用场景 客户弹性云主机1有两张网卡，主网卡需要访问弹性云主机2，且弹性云主机2的响应正常回到主网卡；同样辅助网也也需访问弹性云主机2，且要求其响应报文正常回到辅助网卡。 操作指导 注意 以下操作步骤，以linux操作系统为例； 以下配置不会在云服务器上永久保存，重启网络服务后会被恢复，如需配置永久路由，请根据各自操作系统选用合适的方式，如 linux操作系统，可使用systemdnetworkd。 操作步骤(Linux IPv4) 1. 收集配置策略路由需要的云服务器网卡地址等信息（主网卡IP、辅助网卡IP） 2. 确保云服务器已正常获取到IPv4地址。 执行以下命令，查看云服务器网卡名称。 回显类似如下信息，通过网卡地址查找对应的网卡名称，本示例中 192.168.0.7为主网卡地址，对应的名称为eth0。 192.168.1.4为扩展网卡地址，对应的名称为eth1。 3. 操作前检查和网关通信情况（其中一个网卡可以和网关通信另外一个网卡默认不通） ping I 192.168.0.7 192.168.2.3 ping I 192.168.1.4 192.168.2.3 4. 查看路由默认状态主网卡的默认路由优先级更高，策略路由为默认 ip route ip rule 5. 执行命令添加主备网卡的路由 主网卡 ip route add default via 子网网关 dev 网卡名称 table 路由表名称 ip route add 子网网段 dev 网卡名称 table 路由表名称 ip rule add from 网卡地址 table 路由表名称 扩展网卡 ip route add default via 子网网关 dev 网卡名称 table 路由表名称 ip route add 子网网段 dev 网卡名称 table 路由表名称 ip rule add from 网卡地址 table 路由表名称 参数说明如下：网卡名称：填写ifconfig中所查名称。 路由表名称：自定义路由表名称，此处请使用数字命名路由表。 命令示例 主网卡 ip route add default via 192.168.0.1 dev eth0 table 10 ip route add 192.168.0.0/24 dev eth0 table 10 ip rule add from 192.168.0.7 table 10 扩展网卡 ip route add default via 192.168.1.1 dev eth1 table 20 ip route add 192.168.1.0/24 dev eth1 table 20 ip rule add from 192.168.1.4 table 20 查询策略路由是否添加成功 ip rule ip route show table 10 ip route show table 20 6. ping验证，eth0 eth1与目的地址都可以互通 ping I 192.168.0.7 192.168.2.3 ping I 192.168.1.4 192.168.2.3

本节主要介绍流水线管理 通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 新版流水线中，将原有流水线的“阶段/任务”泛化模型优化为“构建/环境”模型，每条流水线包含一组构建任务和一组或多组环境（如开发环境、类生产环境、生产环境等）任务，每组环境任务又包含一个或多个子任务（如部署、测试等任务），并提供了模板功能。 创建流水线 1、登录ServiceStage控制台，选择“持续交付 > 发布”，单击“创建流水线”。 2、填写流水线基本信息。 1. 输入“流水线名称”。 2. 设置“企业项目”。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 3. （可选）输入流水线“描述”。 3、选择流水线模板。 ServiceStage内置了典型场景的流水线模板，选择之后自动生成“构建/环境”模型，用户可以直接使用。 表 模板说明 模板名称 说明 操作说明 空模板 需要用户自行添加“构建/环境”模型 根据需要设置，操作步骤请参考步骤3 简易模板 自动添加“构建”模型，对代码库的源码进行编译构建。 操作步骤请参考步骤3 常用模板 自动添加“构建/环境”模型，对代码库的源码进行编译构建， 将产生的软件包或镜像，持续发布到应用的生产环境。 操作步骤请参考步骤3 1. 添加构建任务 单击“选择构建”，选择已创建的构建工程，单击“确定”。 若不存在构建任务，选择“选择构建 > 新建构建任务”，新创建源码构建任务或软件包构建任务，具体操作请参考创建源码构建任务或创建软件包构建任务。 重复此步骤，可以添加多个构建任务。 2. 添加部署任务 单击“添加环境”，输入环境名称。选择已部署的应用组件。 若在该环境下不存在对应应用组件，需创建并部署应用组件，具体步骤请参考部署组件。 “选择构建”选择步骤3中添加的构建任务。 选择构建输出。 重复此步骤，可以添加多个环境。 3. 设置流水线审核 单击环境区域的，设置“审核模式”及“审核者”。 − 审核模式：支持全部通过和单人通过两种方式。 − 审核者：可以选择多个，系统自动加载该帐号下所有子帐号。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。

本文主要介绍如何创建环境。 概念 环境即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 注意 默认项目下已内置了默认环境，无法创建自定义环境。 非默认项目下，您需要先创建环境才可完成应用接入。 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中，点击“新增环境”。 4. 在新增环境弹窗中，输入以下信息。 1. 环境名称：输入合法环境名称。 2. 环境编码：自定义环境编码。 5. 点击确定按钮，完成环境创建。

本文主要介绍云原生网关访问日志。 云原生网关对接天翼云日志服务实现了访问日志采集、上报和查询能力；使用此功能前需要先开通云日志服务，同时在云原生网关控制台开启日志功能。 每个云原生网关实例在云日志服务中会创建一个日志项目，项目名称为MSEGW${网关实例名称}，项目内有一个日志单元对应访问日志，单元名称为网关实例名称，您可以在云原生网关控制台 观测分析 > 日志中心 菜单 或者在云日志服务控制台查看网关访问日志。 访问日志格式说明 网关访问日志示例 plaintext {"starttime":1725411921254,"request":{"size":335,"method":"POST","uri":"/foo/bar","headers":{"accept":"text/plain, application/json, application/+json, /","contentlength":"0","ubertraceid":"b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0","connection":"keepalive","useragent":"Java/1.8.0212","host":"foo.ctyun.com","contenttype":"application/json"},"url":" alb/v3.4.5","contentlength":"427","date":"Wed, 04 Sep 2024 01:05:21 GMT","connection":"close","server":"MSEGW/3.2.2","contenttype":"application/json;charsetUTF8"},"status":400},"upstream":{"upstreamaddr":"10.121.x.x:80","upstreamstatus":"400","upstreamlatency":25,"upstreamname":"fooservice"},"routeid":"ddd342a2a3f34405bb8650ad4e","routename":"testroute"} 访问日志字段说明如下 字段 说明 starttime 请求开始时间 request 请求信息 serviceid 服务id server 网关节点信息 apisixlatency 网关自身处理耗时（不包括上游服务耗时） latency 总请求耗时（网关处理耗时和上游服务耗时之和） clientip 客户端IP response 应答信息 upstream 上游信息，包括上游地址，上游返回的HTTP状态码，上游耗时；当服务访问异常时可以重点关注此字段，确认是否时上游服务出了问题。 routeid 路由id routename 路由名称

控制台查看 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，在服务器列表页面查看纳管的资产是否存在。 3. 查看资产防护状态是否正常。 4. 对需要防护的服务器切换版本，绑定企业版配额。 方案二：通过接入公网安装Agent 前提条件 云外主机通过公网接入服务器安全卫士（原生版）控制台或网页防篡改（原生版）控制台，请确保：待纳管的云主机均可以正常连通ctcssextap2.ctyun.cn的5661、5662、16463三个端口。 接入方式 支持公网直连 和代理方式两种接入方式，使用场景区别如下： 接入方式 使用场景 公网直连 待接入的服务器较少（小于等于3台）。 所有服务器均可以直通公网ctcssextap2.ctyun.cn地址。 代理方式 如果待接入的服务器较多（大于3台），或者只有部分（至少一台）服务器能连通公网，建议通过代理方式接入。 公网直连 直接为服务器安装部署服务器安全卫士（原生版）的Agent。 代理方式 使用能连通公网的服务器（配置最低2C4G）作为代理，其他服务器通过代理做转发，这种方式运维成本较低。 代理可以使用所在云平台自身的NAT网关功能（具体可以参考对应平台NAT网关产品的相关文档）。 也可以使用自建的四层负载均衡（传输层TCP负载）服务代理ctcssextap2.ctyun.cn域名的5661、5662、16463三个端口，待接入的服务器通过配置hosts解析将ctcssextap2.ctyun.cn解析到代理服务器地址即可。此处代理服务器出公网的IP也需要保证唯一固定不变。 如下分别提供了基于开源nginx和haproxy实现四层网络代理的配置文件参考： 基于nginx代理的配置参考： plaintext workerprocesses auto; user nginx; events { workerconnections 10240; } stream { upstream ctcss5661 { server ctcssextap2.ctyun.cn:5661; } upstream ctcss5662 { server ctcssextap2.ctyun.cn:5662; } upstream ctcss16463 { server ctcssextap2.ctyun.cn:16463; } server { listen 5661; proxypass ctcss5661; } server { listen 5662; proxypass ctcss5662; } server { listen 16463; proxypass ctcss16463; } } 基于haproxy代理的配置参考： plaintext global log 127.0.0.1 local2 pidfile /var/run/haproxy.pid maxconn 500000 user haproxy group haproxy daemon nbproc 6 defaults mode http log global option httplog option dontlognull option httpserverclose option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout httprequest 10s timeout queue 1m timeout connect 10s timeout client 8h timeout server 8h timeout httpkeepalive 10s timeout check 10s maxconn 400000 listen socketserver bind :5661 mode tcp option tcpka balance roundrobin server socketserver ctcssextap2.ctyun.cn:5661 check inter 3000 rise 2 maxconn 250000 fall 3 listen updateserver bind :5662 mode tcp option tcpka balance roundrobin server updateserver ctcssextap2.ctyun.cn:5662 check inter 3000 rise 2 maxconn 25000 fall 3 listen esserver bind :16463 mode tcp option tcpka balance roundrobin server esserver ctcssextap2.ctyun.cn:16463 check inter 3000 rise 2 maxconn 250000 fall 3

云日志服务支持采集翼MR各类集群的组件日志，采集后即可在云日志服务控制台对集群日志进行查询、分析与告警。 操作步骤 1. 登录翼MR控制台，进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文主要介绍CMDB管理概述。 应用性能监控默认内置了一个资源配置管理信息CMDB，您可用于组织应用结构信息以及相关配置信息，主要概念如下： 项目：用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。 环境： 即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 分组：在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 应用：应用是组成项目的某个业务实现，可独立部署运行，可以简单理解为一份代码程序对应一个应用，例如电商项目里的订单应用。一个应用可以部署到多个环境。 下图是一个CMDB结构示例： 在应用监控指标浏览页面，您可通过该组织结构进行更方便快捷的指标管理。

本章节主要介绍云搜索服务如何查看监控指标。 提供的云监控服务可以对云搜索服务集群的核心指标进行日常监控。您可以通过云监控服务管理控制台直观地查看集群的监控指标数据。 云监控服务只支持实时监控已创建成功的集群。 前提条件 集群状态为“可用”或“处理中”。 说明 “异常”、“创建中”状态的集群或者已删除的集群，无法在云监控服务管理控制台中查看其监控指标。当集群状态由“异常”或“创建中”变为“可用”时，该集群需要正常运行一段时间（约10分钟），才可以实时查看其监控指标。 集群已正常运行一段时间（约10分钟）。 已创建告警规则。 操作步骤 1.登录管理控制台。 2.选择“管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“云服务监控 > 云搜索服务”。 4.在监控列表中待查看的集群所在行的“操作”列，单击“查看监控指标”。 5.选择待查看的时间段页签。 6.查看监控指标数据。

使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误如何解决。 使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误。 云点播默认将全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 因此如果出现此错误，并不一定意味着出现跨域错误。请优先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。

本节介绍如何使用内容安全检测服务。 Web应用防火墙提供内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。 使用须知 购买内容安全检测服务后，系统立即执行检测。 检测过程中，不支持修改检测域名、暂停任务、退费等操作。 确定网站检测配额。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 10个工作日内检测完成。 步骤一：购买内容安全检测 购买内容安全检测，配置“检测类型”和“检测对象”，可对“检测对象”对应的文本类型进行安全检测。 支持批量购买内容安全检测，可一次输入一个或多个“检测对象”进行安全检测。购买步骤详见订购内容安全检测。 注意 检测任务创建后，一次性扣费，不支持修改和暂停任务，请您仔细核对检测信息。

本文档为制作Linux系统私有镜像指导手册的步骤4,安装QEMUGuestAgent。 操作场景 QEMUGuestAgent（简称qga），是天翼云平台弹性云主机执行关键功能的依赖工具。包括： 云主机重置密码 创建云主机快照 安装QEMUGuestAgent 如果您已经参考步骤2完整安装了全量软件，则可以直接配置cloudinit。 如果您未安装cloudinit，请执行以下命令完成安装。 说明 以下命令均可直接全量复制到命令行执行。 Red Hat系列Linux操作系统使用如下命令 plaintext yum install y qemuguestagent Debian系列Linux操作系统使用如下命令 plaintext apt install y qemuguestagent 配置QEMUGuestAgent 1. 通过执行以下shell命令，完成对qemuga和qemuguestagent.service配置文件的修改。 plaintext 若 /etc/sysconfig/qemuga 文件存在，则确认 BLACKLISTRPC、FILTERRPCARGS 所在行已被注释。 qemugaconfig'/etc/sysconfig/qemuga' if [ f "$qemugaconfig" ]; then [ ! f "${qemugaconfig}.bak" ] && cp "$qemugaconfig" "${qemugaconfig}.bak" sed i '/^[[:space:]]BLACKLISTRPC/ s/^/ /' "$qemugaconfig" sed i '/^[[:space:]]FILTERRPCARGS/ s/^/ /' "$qemugaconfig" fi 自定义 qemuguestagent 服务配置。 if [ f '/lib/systemd/system/qemuguestagent.service' ] [ f '/usr/lib/systemd/system/qemuguestagent.service' ]; then qemugaservicedropindir'/etc/systemd/system/qemuguestagent.service.d/' mkdir p "$qemugaservicedropindir" cat <<'EOT' >"${qemugaservicedropindir}zzctims.conf" [Install] WantedBydevvirtiox2dportsorg.qemu.guestagent.0.device EOT systemctl daemonreload fi 2. 配置服务。 plaintext systemctl enable qemuguestagent 3. 检查服务状态。 plaintext systemctl status qemuguestagent

本节包含操作场景、操作步骤。 操作场景 在您开启了云审计服务后，系统开始记录云主机的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 展开需要查看的事件，查看详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

本文帮助您了解创建云硬盘快照相关的场景、约束及操作步骤。 操作场景 云硬盘快照是一种数据备份方式，云硬盘快照可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等场景。在回滚云硬盘、更换操作系统、数据迁移等重要操作之前，您可以提前创建快照，从而保存指定时刻的云硬盘数据，提高操作的容错率。 注意 为保证用户写入的最新数据被记录到快照中，建议用户在创建快照之前确保内存数据已写入硬盘并暂停硬盘读写。具体操作请见下文使用sync操作同步数据。 约束与限制 单个云硬盘最多可以创建40个手动快照。X系列云硬盘可以创建1000个手动快照。 快照的加密模式与源云硬盘保持一致。 系统盘和数据盘都支持创建快照。 类型为FCSAN、SCSI的云硬盘不支持创建快照。 只有未挂载和已挂载状态的云硬盘才可以创建快照。 操作步骤 前提条件：使用sync操作同步数据 在云硬盘正常使用中您可以创建快照，但快照只能保存当前时刻已经写入云硬盘的数据，对于正在写入或者缓存中未写入云硬盘的数据可能无法保存至快照，从而对数据一致性产生影响。您可采用以下方式避免这种情况。 根据业务情况，您可以选择暂停写入任务并及时创建快照，或者先将该云硬盘卸载，创建快照后重新挂载，以获得数据完整的快照。 此外，在创建快照之前建议您使用 sync命令将文件系统内存缓冲区中的数据强制立刻写入云硬盘内，且在创建快照前避免写入新数据。执行命令后无错误信息返回，即缓存中的数据已写入云硬盘内。 具体操作为：在云主机实例根目录下执行 sync命令。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值v2 v2 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

在开通了专属云（计算独享型）基础上，再购买专属云Kafka，对产品各服务规格收取服务费。具体价格如下： 专属云Kafka中，队列实例各规格价格： 规格 标准资费(元/月) 100 MB/s 650 300 MB/s 1050 600 MB/s 2002.5 1200 MB/s 3635 对于专属云Kafka的存储部分，有2种可选。 1）选择公有云中云硬盘来承载存储，则此部分存储价格按公有云收费标准收取； 2）购买专属云（存储独享型）后，以专属存储承载Kafka存储，则收费服务费，价格如下： 专属存储部分服务费 存储类型 标准资费（元/GB/月） 高IO 0.3 超高IO 0.75