映射 用来约束字段的类型，可以根据数据自动创建。相当于数据库中的Schema。 字段 组成文档的最小单位。相当于数据库中的Column。 Kibana Kibana是一个开源的数据分析与可视化平台，与Elasticsearch搜索引擎一起使用。您可以用Kibana搜索、查看、交互存放在Elasticsearch索引中的数据，也可以使用Kibana以图表、表格、地图等方式展示数据。 一键访问 云搜索服务的集群默认提供Kibana，无需安装部署，一键访问Kibana。 登录云搜索服务管理控制台。在左侧导航栏，单击“集群管理”进入集群管理列表。在对应集群的“操作”列，单击“Kibana”，即可打开Kibana界面。 Kibana功能 完全兼容开源Kibana可视化展现和Elasticsearch统计分析能力。 支持10余种数据呈现方式。 支持近20种数据统计方式。 支持时间、标签等各种维度分类。 Cerebro Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web可视化管理，如执行rest请求、修改Elasticsearch配置、监控实时的磁盘，集群负载，内存使用率等。 一键访问Cerebro 云搜索服务的集群默认提供Cerebro，无需安装部署，一键访问Cerebro。 登录云搜索服务管理控制台。在左侧导航栏，单击“集群管理”进入集群管理列表。在对应集群的“操作”列，单击“Cerebro”，即可打开Cerebro界面。 打开Cerebro后，需要输入集群的内网访问地址，选择其中的一个内网访问地址即可。 非安全模式登录时，输入 。 安全模式登录时，输入 ，并且输入登录安全模式的账号和密码。

操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. 在“网站反爬虫”配置框中，用户可根据自己的需要更改网站反爬虫的“状态”，单击“BOT设置”，进入网站反爬虫规则配置页面。 7. 选择“特征反爬虫”页签，根据您的业务场景，开启合适的防护功能。 特征反爬虫规则提供了两种防护动作： 拦截:发现攻击行为后立即阻断并记录。 注意 开启拦截后，可能会有以下影响： 拦截搜索引擎请求，可能影响网站的搜索引擎优化。 拦截脚本工具，可能会影响部分APP访问（部分APP的UserAgent未做修改，会匹配脚本工具类爬虫规则）。 仅记录：默认防护动作，发现攻击行为后只记录不阻断攻击。 默认开启“扫描器”防护检测，用户可根据业务需要，配置防护动作并开启其他需要防护的检测类型。 特征反爬虫检测项说明： 检测项 说明 功能说明 搜索引擎 搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。 开启后，WAF将检测并阻断搜索引擎爬虫。 说明 如果不开启“搜索引擎”，WAF针对谷歌和百度爬虫不会拦截。 扫描器 执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。 开启后，WAF将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 开启后，WAF将检测并阻断执行自动化任务、程序脚本等。 说明 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。 其他爬虫 各类用途的爬虫程序，如站点监控、访问代理、网页分析等。 说明 “访问代理”是指当网站接入WAF后，为避免爬虫被WAF拦截，爬虫者使用大量IP代理实现爬虫的一种技术手段。 开启后，WAF将检测并阻断各类用途的爬虫程序。 8. 选择“JS脚本反爬虫”页签，用户可根据业务需求更改JS脚本反爬虫的“状态”。 默认关闭JS脚本反爬虫，单击，在弹出的“警告”提示框中，单击“确定”，开启JS脚本反爬虫。 说明 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 9. 根据业务配置JS脚本反爬虫规则。 JS脚本反爬虫规则提供了“防护所有请求”和“防护指定请求”两种防护动作。 除了指定路径以外，防护其他所有路径：“防护模式”选择“防护所有请求”，单击“添加排除请求规则”，配置防护路径后，单击“确认”。 只防护指定路径时：“防护模式”选择“防护指定请求”，单击“添加请求规则”，配置防护路径后，单击“确认”。 JS脚本反爬虫防护规则参数说明： 参数 参数说明 示例 规则名称 自定义规则名称。 wafjs 路径 设置JS脚本反爬虫的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 /admin 逻辑 在“逻辑”下拉列表中选择需要的逻辑关系。 包含 规则描述 规则备注信息。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本页介绍天翼云TeleDB数据库的管控平台架构。 分布式数据库管控平台架构如图所示。 管控平台支持集群部署，基于etcd选出主从，当主节点故障时自动进行主从切换。 说明 etcd是一个分布式、高可用、一致的键值存储数据库，用于保存关键数据，并提供访问。其应用场景广泛包括但不限于服务发现、共享配置、协调分布式工作和分布式锁等。 所有的管控操作均由主节点进行，访问从节点相同的接口会转发到主节点。 etcd会记录管理节点、配置库以及实例节点的集群信息，用于第三方仲裁。 每一台实例机器要且仅要部署一个agent，它负责管理一台服务器上的所有实例节点。 管控平台对实例的管理均通过agent进行，包括启停、升级、扩容、高可用等。

本小节介绍服务器安全卫士的产品定义。 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。

本小节介绍服务器安全卫士的产品功能。 资产清点 资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产进行精准识别和动态感知，让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 风险发现 风险发现致力于帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。 入侵检测 主机入侵检测系统，将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 合规基线 合规基线构建了由国内信息安全等级保护要求和CIS（Center for Internet Security）组成的基准要求，涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容，一方面，用户可快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件；另一方面，企业可自行定义基线标准，作为企业内部管理的安全基准。 病毒查杀 结合多个病毒检测引擎，能够实时、准确地发现主机上的病毒进程，并提供多角度的分析结果，和相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。

本章节介绍在微服务云应用平台使用中可能会涉及的相关资源 概述 资源管理内容与环境详情里面资源列表类似，展示了已导入环境的资源信息，在导入资源列表点击导入按钮可导入新的资源，点击移除按钮可移除已导入资源，对于导入失败的资源可通过重试按钮进行重试，日志按钮可查看导入过程的详细日志。 云容器引擎 左侧导航栏，选择资源管理 > 云容器引擎。在云容器引擎列表展示了当前环境下已导入的云容器引擎资源。 点击导入按钮，列表会展示与当前环境同VPC的云容器引擎列表，勾选云容器引擎，再选择对应的部署单元，点击保存就可将资源导入。 导入失败可点击日志查看具体失败原因，也可点击重试按钮进行重试。 点击移除按钮，可移除选择的云容器引擎，在移除之前需要删除对应云容器引擎下的容器应用实例。 若云容器引擎进行节点扩容，有节点对应新的可用区，可通过编辑部署单元，修改云容器引擎与部署单元的对应关系。 ECS集群 左侧导航栏，选择资源管理 > ECS集群。在ECS集群列表展示了当前环境已创建的ECS集群资源。 集群列表界面，点击创建集群，输入集群名称后保存即可在当前环境下创建ECS集群。 集群列表界面，点击ECS集群名称，进入ECS集群详情页面，ECS集群详情页面展示了导入到集群的ECS实例列表，以及发布到ECS集群的应用列表。在ECS实例列表，点击上方导入按钮，可导入已订购的ECS实例。点击购买ECS扩容，可跳转到ECS订购界面，进行订购操作。点击操作栏移除按钮，可移除已导入的ECS实例，点击购买相同配置按钮，可跳转到ECS订购界面，自动选择与当前ECS实例同配置机器。 集群列表界面，点击操作栏删除按钮，可删除对应ECS集群，删除集群前需要先删除发布到此集群的ECS应用实例。 注意 一台ECS机器只能部署一个应用，订购ECS时根据部署应用所需资源选择规格订购。目前支持ECS发布的资源池如下：华东1、华北2、华南2、西南1、西安7。

2、扩展服务计费 扩展计费标准资费 扩展服务 标准资费（月） 功能描述 业务带宽扩展 35元/Mbps/月 实际业务带宽超过了产品套餐支持的带宽，可通过购买带宽扩展进行带宽补充。带宽扩展包不享受包年折扣。 域名扩展包 500元/个包/月 1个包支持1个主域名及该主域名下的9个子域名防护 端口数扩展 50元/个/月 端口可根据所需数量进行扩展购买 缓存功能 1000元/月 按需将文件缓存到节点实现快速响应业务端，节省源站带宽资源，可根据业务需要购买缓存服务 计费方式：包周期 计费周期：按月结算 3、弹性防护带宽 弹性防护带宽表示在当前DDoS高防（边缘云版）套餐的保底防护带宽的基础上还可以增加多少量级的弹性DDoS攻击防护带宽。 如果攻击流量超过了保底防护带宽和弹性防护带宽的总和，被防护的业务系统将会被解析回源，2小时后会自动解封，恢复服务。如果检测攻击仍然超量，则继续解析回源，直到攻击量减少到当前套餐可防护的最大峰值。

范本案例 []( 【案例】天翼云认证账号类型为：企业用户，认证企业名称为：A公司。 A公司在天翼云平台提交了一个名为“B”的签名，就需要获得B公司的授权。那授权书正确填写的内容应该为下图所示案例： 说明:建议授权书有效期不能太短，如果授权书过期也会导致您平台短信内容需要重新提供授权，为了不影响您短信的正常使用，建议有效期时间保证在1年以上。

问题描述： 在跨平台的环境中，例如在Linux或Windows客户端向海量文件系统写入中文字符（文件名、内容等），可能会导致在另一个平台的客户端显示为乱码的问题。 问题原因： Windows客户端默认使用GBK字符集进行中文编码码，而Linux客户端默认使用UTF8字符集进行中文编解码。当数据写入海量文件系统时，会以各自平台对应字符集编码后的内容进行存储。当在另一个平台上读取这些数据时，由于两个平台使用的字符集不兼容，无法正确解码，导致显示的内容变成了乱码。 解决方案： 建议您在Windows客户端上使用CIFS协议挂载海量文件服务，在Linux客户端上使用NFS协议挂载文件系统，通过这种方式，可以避免平台不兼容的问题，确保中文字符能够正常显示和解码。

本节主要介绍如何使用API查询向智维平台推送告警的配置。 此操作用来查询向智维平台推送告警的配置信息。 请求语法 plaintext GET /rest/v1/system/config/ctyuncms HTTP/1.1 Date:date Host: ip:port Authorization:authorization 响应结果 名称 类型 描述 ctyunCMSInfos Array of ctyunCMSInfo 智维平台第三方告警的推送信息，详见“表1 响应参数ctyunCMSInfo说明”。 表1 响应参数ctyunCMSInfo说明 名称 类型 描述 url String 智维平台第三方告警的推送地址。 labels Array of label 推送至智维平台的告警数据中携带的标签信息。 请求示例 plaintext GET /rest/v1/system/config/ctyuncms HTTP/1.1 Date: Mon, 27 May 2024 02:10:19 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature Host: 192.168.0.110:1443 响应示例 plaintext HTTP/1.1 200 OK xhblockrequestid: 4bfaf79117c04fac8dab84b3b2a5f4da Connection: keepalive ContentLength: 187 Date: Mon, 27 May 2024 02:10:19 GMT ContentType: application/json;charsetutf8 Server: HBlock { "data": { "ctyunCMSInfos": [ { "url": " "labels": { "mid": "65de96adf2faca1f3a75b33a", "idc": "neimeng", "hblockname": "stor1", "clusterID": "cluster1" } } ] } }

本文将向您介绍使用边缘安全加速平台安全与加速服务提供的扫描器访问拦截功能。 功能介绍 边缘安全加速平台安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 背景信息 边缘安全加速平台安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版及以上版本，支持使用扫描器防护功能。 扫描防护逻辑 针对扫描器访问拦截功能，边缘安全加速平台安全与加速服务支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

终端管理 限制项 具体要求 产品功能版本限制 部分能力会有最低客户端版本号要求，详见具体的功能详情页。 内网客户端连接公网控制台需要加白的域名 客户端接入域名： lxchzllkwcssf.ctcdn.cn 客户端接入多镜像中心： lxchzllkwcssfsearch.ctcdn.cn lxchzllkwcssfimage1.ctcdn.cn lxchzllkwcssfimage2.ctcdn.cn lxchzllkwcssfimage3.ctcdn.cn 客户端平台下载： soc0trust.ctcdn.cn 杀毒相关域名： apc.antiy.net.cn endpoint.antiy.cn vipedr.apc.antiy.net.cn 学术加速 限制项 具体要求 客户端兼容性 学术加速Windows、macOS、Android、IOS客户端目前不支持与零信任客户端同时使用。 零信任产品限制 同一个天翼云账号目前无法支持同时购买零信任任意服务与学术加速企业版。

换了个地方使用，云电脑响应变慢了怎么办？ 云电脑订购时，根据所选“常用地区”就近匹配资源，切换使用地可能导致网络传输距离变长，服务响应变慢。如因使用地变化大导致时延增加，建议重新订购，暂不支持切换地域。 云电脑内的游戏存档和数据如何保留？ 每台游戏云电脑提供独占的系统盘或数据盘（如有订购），关机后数据保留； 在云电脑有效期内，用户数据不丢失，且数据仅可由当台云电脑访问，无需担心账号、数据泄露； 可通过如第三方游戏平台提供的存档云同步功能进行跨端同步。 当前包月周期的可用时长不够了怎么办？ 可参考++订购操作指引++中【升级套餐说明】部分，通过升级套餐增加可用时长。 云电脑到期冻结了怎么办？ 可参考++订购操作指引++中【到期、续订说明】部分，及时续订云电脑。 游戏中出现鼠标卡视角、不断旋转等问题怎么办？ 请升级云电脑客户端，确保版本不低于v2.9.0。详细设置可参考上文“++鼠标模式自由视角++”功能说明。

本文介绍如何使用边缘安全加速平台实现企业零信任办公。 边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台零信任服务后，快速入门企业零信任办公配置使用流程。 什么是企业内网安全访问 天翼云边缘安全加速平台零信任服务基于软件定义边界SDP（Software Defined Perimeter）架构，企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统，实现应用、端口隐藏，并基于零信任“永不信任，持续验证”理念，对行为、环境、身份进行动态授权，打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时，您可以在边缘安全加速平台控制台进行配置，完成配置后，企业的员工下载并安装零信任客户端，完成身份合法性识别后，即可安全地远程访问您的内网业务系统。 操作说明 登录边缘安全加速平台，在首页全部产品栏目，选择零信任，进入产品配置页。 首次订购使用零信任，需要进行设置企业认证标识，企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

修改自动备份策略 1、登录云数据库 GeminiDB控制台。 2、在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 3、在左侧导航栏中选择“备份恢复”页签，单击“修改备份策略”，设置备份策略。备份策略设置完成后，单击“是”，保存修改。 设置备份策略的方法可参考自动备份策略。 4、备份策略修改成功后，您可在“备份管理”页面或“备份恢复”页签，查看或管理已经生成的备份文件。 关闭自动备份策略 1、登录云数据库 GeminiDB控制台。 2、在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 3、在左侧导航栏中选择“备份恢复”页签，单击“修改备份策略”。 4、在“修改备份策略”弹出框中单击 然后单击“是”，关闭自动备份策略。 关闭自动备份策略时，您可选择是否同时删除自动备份。 勾选，删除当前还在保留天数内的备份文件。备份列表中将不会有自动备份，直到您再次开启自动备份策略。 不勾选，将保存当前还在保留天数内的备份文件，后期可手动删除，请参见删除自动备份。 关闭自动备份策略后，自动备份将会立即停止。 删除自动备份 自动备份策略关闭后，支持用户删除已保存的自动备份，从而释放相关存储空间。 自动备份策略开启后，对于过期的自动备份，系统会检测并删除，用户不可删除自动备份。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 1.登录云数据库 GeminiDB控制台。 2.在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 3.在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 4.在“删除备份”弹出框中，确认目标备份信息，单击“是”。 方式二 1.登录云数据库 GeminiDB控制台。 2.在“备份管理”页面，单击目标备份对应操作列中的“删除”。 3、在“删除备份”弹出框中，确认目标备份信息，单击“是”。

本章节主要介绍典型应用场景，以满足客户多样性的防护需求。 主机安全 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（帐户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

。若网站内容可能涉及需办理前置审批的内容，需提供前置审批文件。 5.证件不合格： 处理办法：单位证件、个人证件请使用原件扫描件或拍照件，并确保个人证件有效期为最新。 6.幕布照片不合格： 处理办法：拍照时请站在幕布中间位置，露出完整五官、头部。 7.前置审批相关问题： 若您的网站内容涉及特定内容的服务（如‌新闻、‌出版、‌教育、‌医疗保健、‌药品、‌医疗器械、‌文化、‌广播电影电视节目等）的一些关键词，但实际运营不涉及，请参考：< 8.主办单位证件住所与上传证件不一致： 处理办法：请将备案信息中的证件住所修改为营业执照上的证件住所信息，不要和主办单位通信地址混淆。

本节介绍网络的用户指南： CoreDNS介绍。 CoreDNS是Kubernetes集群中负责DNS解析的组件，能够支持解析集群内部自定义服务域名和集群外部域名。CoreDNS具备丰富的插件集，在集群层面支持自建DNS、自定义hosts、CNAME、rewrite等需求。与Kubernetes一样，CoreDNS项目由 CNCF托管。 云容器引擎订购的集群使用CoreDNS负责集群的服务发现，可根据不同使用场景配置CoreDNS及使用CoreDNS提升集群DNS QPS性能。 默认配置 在命名空间kubesystem下，有一个名为coreDNS的配置项。CoreDNS会基于该配置项启用和配置插件。不同CoreDNS版本的配置项有略微差异，修改配置前请仔细阅读CoreDNS官方文档。 以下是一个1.6.2版本CoreDNS默认采用的配置文件： Corefile: .:53 { errors log health { lameduck 15s } ready kubernetes {{.ClusterDomain}} inaddr.arpa ip6.arpa { pods verified fallthrough inaddr.arpa ip6.arpa } prometheus :9153 forward . /etc/resolv.conf { preferudp } cache 30 loop reload loadbalance } 配置文件中ClusterDomain代指集群创建过程中填写的集群本地域名，默认值为cluster.local。配置项说明如下： 参数 描述 errors 错误信息到标准输出。 health CoreDNS自身健康状态报告，默认监听端口8080，一般用来做健康检查，可以通过 获取健康状态。 ready CoreDNS插件状态报告，默认监听端口8181，一般用来做可读性检查，可以通过 获取可读状态。当所有插件都运行后，ready状态为200。 kubernetes CoreDNS Kubernetes插件，提供集群内服务解析能力。 prometheus CoreDNS自身metrics数据接口，可以通过 获取prometheus格式的监控数据。 forward（或proxy） 将域名查询请求转到预定义的DNS服务器。默认配置中，当域名不在Kubernetes域时，将请求转发到预定义的解析器（/etc/resolv.conf）中。默认使用宿主机的/etc/resolv.conf配置。 cache DNS缓存。 loop 环路检测，如果检测到环路，则停止CoreDNS。 reload 允许自动重新加载已更改的Corefile。编辑ConfigMap配置后，请等待两分钟以使更改生效。 loadbalance 循环DNS负载均衡器，可以在答案中随机A、AAAA、MX记录的顺序。

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

本章节主要介绍ALM45736 Guardian服务不可用的告警。 告警解释 告警模块按60秒周期检测Guardian服务状态，当检测到Guardian服务异常时，系统产生此告警。 当系统检测到Guardian服务恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45275 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当Guardian服务不可用时，Guardian无法正常工作。 可能原因 Guardian服务所依赖内部服务Ranger或者HDFS故障。 TokenServer角色实例异常。 处理步骤 检查Ranger和HDFS服务状态 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看系统是否上报“ALM45275 Ranger服务不可用”或者“ALM14000 HDFS服务不可用”告警。 是，执行步骤2。 否，执行步骤3。 1. 参考“ALM45275 Ranger服务不可用”或“ALM14000 HDFS服务不可用”告警帮助指导处理对应告警。 告警全部恢复后，等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤3。

本文为PHP调用示例。 如附件所示： 需引入公共部分：php.zip 人脸检测：FaceDetect.zip 人脸属性识别：DetectAgeGender.zip 人脸比对：FaceCompare.zip 人脸活体检测：DetectFasFrom.zip 人脸实名认证：FaceAuth.zip 动作活体识别：FaceActionFas.zip

本节介绍为什么主机最大配额不能小于主机数量。 主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录态势感知控制台，单击“升级”。 2. 根据规划或现有主机数量，配置主机最大配额。

本节主要介绍如何使用API删除向智维平台推送告警的配置。 此操作用来删除向智维平台推送告警的配置。 请求语法 plaintext DELETE /rest/v1/system/config/ctyuncms HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "url":url, "labels": [ "key1", "key2", "key3", ... ] } 请求参数 参数 类型 描述 是否必须 url String 智维平台第三方告警的推送地址。 是 labels Array of string 指定要删除的标签信息。 注意 idc和mid不能删除。 说明 如果未指定，说明删除指定智维平台的所有推送告警配置信息。 取值："key"。 否 请求示例1 删除智维平台 plaintext DELETE /rest/v1/system/config/ctyuncms HTTP/1.1 Date: Mon, 27 May 2024 01:50:30 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 122 Host: 192.168.0.110:1443 { "url": " "labels": [ "oos", "ctyun" ] } 响应示例1 plaintext HTTP/1.1 200 OK xhblockrequestid: 7751e86299ef429494747eaad551b2ed Connection: keepalive Date: Mon, 27 May 2024 01:50:30 GMT Server: HBlock 请求示例2 删除智维平台 plaintext DELETE /rest/v1/system/config/ctyuncms HTTP/1.1 Date: Mon, 27 May 2024 01:58:10 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 63 Host: 192.168.0.110:1443 { "url": " }

尊敬的天翼云用户： 您好！ 天翼云于2025年12月26日更新《天翼云边缘安全加速平台服务等级协议》，新版协议将于2026年1月10日正式生效。请您尽快阅读更新后的协议内容：《天翼云边缘安全加速平台服务等级协议》，此次更新内容主要包括：安全与加速第二条服务承诺2.2.3条和边缘接入服务第二条服务承诺2.2.3条，您可以点击协议链接访问最新协议。 您在本次更新生效后继续使用服务将被视为您接受修改后的条款。如您不同意遵守新服务等级协议，您可在2026年1月10日前退订并停止使用天翼云产品及服务。 感谢您对天翼云一直以来的支持，如有任何问题可随时通过服务热线（4008109889）与我们联系，给您带来不便，敬请谅解。 天翼云服务团队

本节介绍如何创建边缘裸金属实例。 创建边缘裸金属注意事项 裸金属资源池需独立规划部署，创建边缘裸金属资源前请与您的客户经理联系确认资源池实际库存量。 由于边缘裸金属的资源特性及安全要求，部分资源配置功能需要运营运维人员处理，请在创建前联系您的客户经理，我们将为您的资源创建提供一对一专人服务。 创建资源时，请注意保存您设置的登录密码。创建完成后，账号密码仅会通过注册账号邮箱下发一次，收到邮件后即可远程登录，请注意妥善保存，防止密码泄露。 基于安全考虑，部分装机镜像默认开启系统防火墙，如您无法建立远程连接，可以联系您的客户经理，并提供您用于远程连接的本地资源IP地址，由运营运维人员帮您修改系统防火墙配置，即可继续访问。 操作步骤 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘裸金属>裸金属服务器】，再点击右上角【+购买裸金属服务器】可进入创建裸金属实例页面。 3. 选择付费方式，支持包年包月以及按需付费两种方式。 4. 选择区域集群。 5. 选择实例规格，根据选中的集群不同，实例规格库存不同，请以页面展示为准。 6. 选择需要安装的操作系统并配置账号密码，目前操作系统支持公有镜像和自定义镜像。 7. 选择是否出网，如是，则默认创建双Bond网卡，自动分配出网网卡与内网网卡，内网网卡需指定VPC，如否，则默认创建全bond网卡，需指定VPC。 或 8. 带宽支持【新增独享带宽】、【新增共享带宽】以及【加入已有共享带宽】，其中，若选择新增共享带宽，在该资源开通后，后续裸金属开通可选择加入该共享带宽。 9. 带宽计费方式与实例付费方式关联，若实例付费方式选择【包年包月】，则带宽计费方式仅可选择“包年包月”；若实例付费方式选择【按需计费】，则带宽计费方式可选择“按使用流量”。 10. 设置公网带宽上限。 11. 确认配置并单击【下一步：确认下单】。

如何在模型开发JupyterLab和VSCode中使用自定义镜像？ 需要将对应的软件安装包打包进您的自定义镜像中，具体方式见下方。 在docker file中具体执行命令。 VSCode curl fsSL sh codeserver installextension mspython.python Jupyterlab pip install jupyterlab 将打包好的镜像在本地起起来，然后运行如下命令安装软件，安装完成后，执行 docker commit {容器名称}，打包成新镜像后，即可上传。 VSCode curl fsSL sh codeserver installextension mspython.python Jupyterlab pip install jupyterlab 我想基于自己的模型进行二次训练微调怎么做？ 可以先在模型管理中导入自己的模型，在JupyterLab和VSCode创建训练任务，在挂载模型的选项中选择【模型管理】，选择已导入需要二次训练微调的模型，即可挂载自己的模型进行训练。 一站式智算服务平台是否支持IB和NVlink？ 当前昇腾集群暂不支持。 如何给子账号配置资源使用的限额？ 主账号管理员进入运营后台，在配置设置模块，可支持设置单用户最大同时使用的GPU/CPU数量以及并行文件存储初始分配额度。 在我的代码包、我的模型或标注数据集中，选择目的地路径为自有对象存储时，为何本地上传方式会报错（例如：Network Error）？ 首先确认您已开通存储桶并完成委托授权。 其次检查您相应桶的跨域访问设置。如您需要通过前端页面上传，需要管理员（有存储控制台权限）对相应的桶开启跨域访问设置，并在暴露headers设置ETag后，才可在本页面上传。 示例：点击【去创建】跳转至存储控制台，点击Bucket名称进入详情页，下拉常用设置跨域访问跨域设置设置创建策略，填写您所需的策略。

本文详细说明边缘安全加速平台套餐计费模式。 套餐价格说明 AOne边缘安全加速平台套餐分为免费版、基础版、高级版、企业版、旗舰版、定制版。您可以根据实际业务需求选择不同的套餐 免费版、基础版、高级版、企业版、旗舰版各套餐详情参数可参见套餐选型对比。 定制版详情可参见定制版资费说明。 套餐类型 计费方式 计费周期 包年折扣 服务区域 价格（元） 套餐内包含流量/带宽（月） 套餐内赠送的DDoS防护规格 免费版 预付费 按月 不涉及 中国内地 0 前3个月500GB/月，之后10GB/月 防护峰值：10Gbps 防护次数：1次 免费版 预付费 按月 不涉及 全球（不含中国内地） 0 前3个月500GB/月，之后10GB/月 无 免费版 预付费 按月 不涉及 全球 0 前3个月500GB/月，之后10GB/月 无 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 1800 3TB/50Mbps 防护峰值：20Gbps 防护次数：2次 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 3700 3TB/50Mbps 全球（不含中国内地）服务区域：平台级尽力防 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 3900 流量（中国内地）1.5TB; 流量（全球不含中国内地）：1.5TB; 带宽（中国内地）：25Mbps; 带宽（全球不含中国内地）：25Mbps; 中国内地服务区域： 防护峰值：20Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 3800 5TB/100Mbps 防护峰值：40Gbps 防护次数：2次 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 4500 5TB/100Mbps 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 4900 流量（中国内地）2.5TB; 流量（全球不含中国内地）：2.5TB; 带宽（中国内地）：50Mbps; 带宽（全球不含中国内地）：50Mbps; 中国内地服务区域： 防护峰值：40Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 9800 9TB/300Mbps 防护峰值：平台级尽力防 防护次数：2次 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 12600 9TB/300Mbps 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 13700 流量（中国内地）4.5TB; 流量（全球不含中国内地）：4.5TB; 带宽（中国内地）：150Mbps; 带宽（全球不含中国内地）：150Mbps； 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 83660 15TB/1Gbps 防护峰值：平台级尽力防 防护次数：不限次数 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 107800 15TB/1Gbps 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 117000 流量（中国内地）7.5TB; 流量（全球不含中国内地）：7.5TB; 带宽（中国内地）：500Mbps; 带宽（全球不含中国内地）：500Mbps 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：不限次数 全球（不含中国内地）服务区域：平台级尽力防 定制版 预付费 按月 不涉及 中国内地/全球（不含中国内地）/全球 根据定制收费项计费 通过提交工单联系我们 通过提交工单联系我们 注意 免费版仅作为体验版本，不支持订购资源包和扩展服务，并且最长订购时长为12个月。 全球（不含中国内地）服务区域提供平台级尽力防，即在平台防护能力范围内提供不限次数，不限峰值的DDoS防护。 平台级防护，非客户级防护，因此不提供DDoS攻击分析数据。