问题描述 使用mstsc方式登录windows云服务器时，系统报错提示“内部错误”。 处理方法 1. 在本地主机上以管理员身份运行cmd。 2. 执行netsh winsock reset。 3. 重启本地主机。 4. 重新通过mstsc方式远程登陆。 若您仍无法成功登陆，那么您可以先排查本地的网络是否正常。推荐您更换网络（eg.手机热点）测试是否可以远程登录；如果您使用手机热点的网络可以正常远程登录，那么说明无法成功登陆是由于本地网络异常造成的，你可以尝试重启本地网络（eg.重启路由器）来解决；如果通过上述排查，您仍然无法成功登录云服务器，请您记录资源信息和问题时间，然后单击管理控制台上方的“工单”，填写工单信息，获取技术支持。

参数 是否必填 参数类型 说明 示例 下级对象 pairID 是 String 云容灾保护组id 参考响应示例 pairName 是 String 云容灾保护组名字 参考响应示例 typeName 是 String 类型 参考响应示例 typeCode 是 Integer 0:可用区容灾 1:区域容灾(目前仅支持可用区容灾) 参考响应示例 createTimeDesc 是 String 创建时间 参考响应示例 regionName 是 String 被保护区域名称 参考响应示例 vpcName 是 String 被保护VPC名称 参考响应示例 serverCnt 是 Integer 被保护服务器数量 参考响应示例 copyFailCnt 是 Integer 复制出错数量 参考响应示例 notCopyCnt 是 Integer 未复制数量 参考响应示例 RPOLoadCnt 是 Integer rpo过高数量 参考响应示例 healthCnt 是 Integer 健康服务器数量 参考响应示例 protectedName 是 String 生产中心名称 参考响应示例 drillName 是 String 容灾中心名称 参考响应示例

本页主要介绍云日志服务的API使用说明。 API使用说明 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 支持资源池 资源池编码如下表，使用API时可对应替换。 资源池名称 regionID 华东1 bb9fdb42056f11eda1610242ac110002 华北2 200000001852 西南1 200000002368 华南2 200000002530 长沙42 200000002401 上海36 200000001790 武汉41 200000001781 呼和浩特3 200000003573 南昌5 200000002527 青岛20 200000001703 庆阳2 200000003664 沈阳8 200000003335 太原4 200000002689 乌鲁木齐7 200000004098 西安7 200000001851 贵州西南2 200000002927 郑州5 200000002586 芜湖4 200000003327 常州69 200000002526 重庆52 200000002015 杭州7 200000003329

本文介绍了云防火墙（原生版）产品的病毒防护日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 病毒防护日志”，进入病毒防护日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。 5. 病毒防护日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、动作、病毒名称、MD5。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节为您介绍云迁移服务CMS迁移组创建相关内容。 1. 云迁移服务CMS提供迁移组创建功能，您可以在左侧菜单栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【迁移组创建】按钮，如图所示。 2. 进入 [ 迁移组创建编辑 ] 界面，填写迁移组名称，迁移组描述、备注，点击【下一步】按钮，如图所示。 3. 进入 [ 资源选择 ] 界面，选择对应资源，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认] 界面，对已选资源进行确认，点击【资源确认】按钮，如图所示。 5. 迁移组创建成功跳转进入[ 迁移组 ] 界面，显示新创建迁移组信息，如图所示。

本节为您介绍云迁移服务CMS 迁移组资源选取操作相关内容。 1. 云迁移服务CMS平台提供对迁移组资源选取功能，您可以在左侧导航栏选择资源规划点击【迁移组】按钮，进入 [ 迁移组 ] 界面，点击【资源选取】按钮，跳转 [ 迁移组资源选取 ] 界面，如图所示。 2. 选择对应迁移组资源，点击【下一步】按钮，如图所示。 3. 进入[迁移组资源确认]界面，查看已选择资源，点击【资源确认】按钮，如图所示。 4. 资源添加成功跳转至 [ 迁移组详情 ] 界面，在迁移组资源统计，迁移组资源清单中会新增添加成功的资源，如图所示。

本节为您介绍云迁移服务CMS资源任务操作相关内容。 1. 云迁移服务CMS平台提供对资源名称修改与删除资源信息功能，您可以通过左侧菜单栏选择资源规划，点击【资源管理】跳转 [ 资源管理 ] 界面。点击选中【资源名称】即可对资源名称进行修改，如图所示。 2. 在 [ 资源管理 ]界面，您可以点击【删除】按钮，可以对创建资源进行删除，如图所示。 3. 确认删除后，列表自动刷新，此刻您可以通过右上角输入关键字查询是否执行操作成功，如图所示。

功能 说明 开启HTTPS协议主要涉及两个步骤：一是打开“Https开关”，二是Https证书上传。第二步客户可参考新增证书的指引完成证书上传。 客户完成证书新增后，可通过DDoS高防（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、到期时间、创建时间。 当证书过期或者不再使用时，可通过DDoS高防（边缘云版）控制台删除证书。 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。

本小节介绍云解析添加CNAME记录操作方法。 使用场景 用来创建域名的别名。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需实现www.ctyun.cn，主机记录输入“ www”。 如需实现ctyun.cn，主机记录输入“@”。 记录类型：选CNAME记录 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析)。 记录值：输入指定域名。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

本文汇总了使用弹性IP产品时常见的弹性IP申请、分配和找回类问题。 为什么控制台找不到也不显示已购买的弹性IP？ 为什么无法访问弹性IP？ 为什么购买弹性IP时提示”资源池IP配额不足“？ 新申请的弹性IP的分配策略是什么？ 弹性IP支持指定地址或找回曾经使用的地址吗？ 为什么控制台找不到也不显示已购买的弹性IP？ 弹性IP的创建需要一定的时间，您可以先查看购买的资源池和控制台弹性IP列表，从订单页面找到购买记录，查看购买可用区。 若一段时间后还未显示相应弹性IP，可查看订单记录，确认该订单是否已完成，若存在资源池弹性IP资源不足等原因，订单将会失败。 为什么无法访问弹性IP？ 如果您无法访问弹性IP，可能是因为弹性IP没有绑定到云资源或弹性IP已欠费。 如果弹性IP加入了共享带宽，请您查看共享带宽是否已欠费。 如果您的资源费用情况为正常，且弹性IP绑定了云主机仍无法访问，此时需要检查云主机是否配置了安全策略，您可查看主机的安全组和ACL策略，是否将该公网IP地址拒绝访问。

基于VirtualBox使用ISO制作镜像的操作流程 本文指导用户基于VirtualBox使用ISO文件制作镜像，操作流程如下图所示： 图 操作流程 1、安装VirtualBox：用户首先需要准备一台宿主机，建议使用Windows 64位操作系统，然后在该宿主机上安装VirtualBox。安装前的准备工作及详细的安装流程参见安装VirtualBox。 2、创建虚拟机：在VirtualBox上创建一台空虚拟机，作为镜像的原始框架。具体操作参见创建空虚拟机。 3、安装操作系统：通过挂载ISO文件的方式为空虚拟机安装操作系统，您希望最终的镜像是什么系统，就要在这一步准备什么系统的ISO文件。具体操作参见安装Linux操作系统。 4、安装软件和插件：为保证最终制作的镜像可以成功发放弹性云主机，并且弹性云主机运行正常，那么在制作时必须在虚拟机中安装所依赖的软件和插件，包括原生的XEN和KVM驱动、CloudInit、一键式重置密码插件等。具体操作参见配置虚拟机。 5、获取镜像文件：在VirtualBox上导出vhd格式的镜像文件，具体操作参见导出镜像文件。 6、注册私有镜像：将导出的vhd镜像文件上传至OBS桶，并注册为私有镜像。这样，您在创建弹性云主机时，就可以使用该私有镜像了。具体操作参见上传镜像文件并注册镜像。

本小节介绍安全专区计费类常见问题。 本产品下订单后是否支持退订？ 不支持退订。因产品交付后，授权文件下发不可回收。如无法自行评估所需产品数量，下单前请咨询客服，我们会安排售前工程师跟进。 为满足客户云下一代防火墙高可用性需求，双机怎么计费？ 在原套餐单台防火墙的基础上增加一台热备防火墙，资费按照两台防火墙计算（价格包括虚机资源和防火墙授权）。 安全专区价格折扣是怎样的？ 安全专区2023年提供全年6折促销，可在购买页面根据自身需求选购，购买页面自动计算价格为6折折扣，详情可参考计费说明。 安全专区收费标准？ 可在官网安全安全专区资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐，均可满足等保安全防护要求。具体价格请参考计费说明，或联系客服会有专业售前工程师为您解答。 我已经购买了安全专区产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

本节介绍了专属云（存储独享型）的退订规则。 本产品不支持无理由退款、退订。

本文将为您介绍创建和管理静态路由的操作步骤。 应用场景 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建和管理专线网关。 使用限制 专线网关最多创建50个客户侧静态路由，若需要提升配额，请通过配额申请提高配额数量。 专线网关的客户侧路由数量不能超过VPC路由配额限制，如需要提升VPC路由配额，请通过配额申请提高配额数量。 操作步骤 创建静态路由 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择静态。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。 物理专线/静态 单击【添加物理专线】，选择需要配置静态路由的物理专线。 优先级 选择静态路由的优先级，默认为50。 取值范围为10100。 说明 优先级取值越小，优先级越高。 当专线网关的两条物理专线优先级取值相同时，两条物理专线为负载链路。 当专线网段的两条物理专线优先级取值不相同时，两条物理专线为主备链路。 网络监测 默认关闭，支持开启BFD和Track。 如需开启，请在操作列中，单机【编辑】后，选择【开启BFD】或【开启Track】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的静态路由配置。 取消：取消编辑已添加物理专线的静态路由配置。 保存：保存编辑已添加物理专线的静态路由配置。

本文为您介绍如何为云搜索Logstash实例具备公网访问能力。 新开启的Logstash实例默认不具备公网访问能力，您如果需要通过公网访问Logstash需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品，公测期该费用照常收取。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 开通IPv6访问能力的实例 您需要在订购Elasticsearch或OpenSearch时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已加装完毕的Logstash实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入Logstash实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的节点及公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。 6. Logstash各个节点的公网访问需分别配置。

云容器引擎产品服务等级协议，详情请参见这里。

本节为您介绍云迁移服务CMS异构评估，组件评估报表整合创建任务表组相关内容。 1. 云迁移服务CMS提供报表组的创建功能，您可以在异构评估 [ 组件评估报表整合 ] 界面,点击【创建报表组】按钮，跳转至 [ 基本信息填写 ] 界面。如图所示。 2. 进入 [ 基本信息填写 ] 界面,填写信息，点击【下一步】按钮。如图所示。 报表组名称 用于区分任务组对象、用途等。 源端类型 区分源端差异，分为阿里云、IDC。 目标区域 同一报表组任务下所有资源为同一目标区域。 3. 进人 [ 资源选取 ] 界面，选择需要的任务，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认 ] 界面，确认已选资源，点击【资源确认】按钮。如图所示。 5. 点击【完成】按钮，完成报告组创建。[组件评估报表整合] 界面列表会自动更新创建任务信息，如图所示。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

操作场景 云容器引擎（CCE）与云监控服务无缝集成，可以实时查看每个集群工作节点的资源使用情况，您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 云监控服务可以对节点运行状态进行日常监控。您可以通过CCE控制台或云监控服务控制台，直观地查看节点的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的节点状态。如果您的节点刚刚创建完成，请等待5～10分钟后查看监控数据。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 在列表右上角选择所需的集群，在该集群下选择所需的节点。 步骤 3 单击节点名称后的“监控”，在云监控服务中可查看监控信息。 步骤 4 在弹出节点监控窗口中，可查看该节点的基本监控信息，包括CPU使用率、内存使用率、磁盘使用率、CPU/内存/磁盘使用记录、上行速率、下行速率、网络监控等指标。 监控指标 指标含义 CPU使用率 该指标为从物理机层面采集的CPU使用率，数据准确性低于从弹性云主机内部采集的数据。 内存使用率 该指标用于统计节点的内存使用率。 磁盘使用率 节点的磁盘使用率，统计对象是使用率最大的磁盘，而非所有磁盘的平均使用率； 节点的磁盘剩余容量，统计对象是剩余容量最大的磁盘，而非所有磁盘的剩余容量之和。 CPU/内存/磁盘使用记录 可查看一小时内的CPU使用率、内存使用率和磁盘使用率的曲线。 下行速率 一般指从网络下载数据到节点的速度，单位KB/S。 上行速率 一般指从节点上传网络的速度，单位KB/S。 网络监控 可查看一小时内的下行速率、上行速率的曲线。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

绑定主机配额 如下，以在“所有项目”中为任意一个企业项目的主机绑定“主机安全旗舰版配额”为例说明。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3 、选择“主机管理 > 所有项目 > 防护配额”，进入“防护配额”页面，在防护配额页面，您可以查看到所有项目的防护配额，如图所示。 防护配额页面 4、 在配额列表中，选择“使用状态”为“空闲”的配额，单击“绑定主机”，为主机绑定配额。 为主机绑定配额 5 、在弹出的配额详情对话框中，选择待绑定配额的主机。 绑定配额 6 、单击“确定”，完成配额绑定。绑定配额后，您可以在云服务器列表中，查看到该主机已开启防护。 批量安全配置 “所有项目”仅作为用户对每一个企业项目进行批量配置使用，不作为实际生效的配置，实际生效的配置仍以各自所属企业项目中显示的配置为准。 在“所有项目”中可以进行批量配置操作的包含：告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知。 如下以“配置告警白名单”为例说明，“企业项目一”中无告警白名单，“企业项目二”中无告警白名单。 1、 选择“入侵检测 > 事件管理”，进入事件管理页面。 事件管理页面 2、 在“企业项目”下拉列表中，选择“所有项目”。 3、 在告警事件列表中，以“恶意程序（云查杀）”为例，将“恶意程序（云查杀）”加入告警白名单，如图所示。 加入告警白名单 4 、选择“白名单管理 > 所有项目 > 告警白名单”，进入告警白名单页面。 告警白名单页面 5 、在“企业项目”下拉列表中，分别选择“企业项目一”和“企业项目二”，查看“恶意程序（云查杀）”均已分别添加到“企业项目一”和“企业项目二”下的告警白名单中。 企业项目一告警白名单 6 、若“企业项目二”中需要HSS对添加的“恶意程序（云查杀）”事件进行告警，您可以在“企业项目二”中将添加的告警白名单删除。 “企业项目二”中的告警白名单删除后，对企业项目一中的已添加的告警白名单不产生影响。

云点播计费项介绍。 注意 云点播目前支持按需计费模式。在服务开通前，请确保天翼云账户中预存大于100元的余额，否则可能导致开通失败。 云点播服务的计费项包括：存储空间、下行流量、离线转码、API请求次数。 计费项 计费方式 下行流量 按照从点播存储桶流出的流量进行计费。 存储空间 按照媒资文件占用的空间及存储时长综合计费。 离线转码 按照转码视频的正常播放时长及转码规格综合计费。 API请求次数 按照API接口请求次数计费。 下行流量 计费范围：国内 计费方式：按流量计费。 计费价格：0.5元/GB 1KB1024 Byte。 存储空间 计费范围：国内 计费方式：按实际占用空间及时长计费。 计费价格：0.12元/GB/月 1KB1024 Byte。 离线转码 计费范围：国内 计费方式：按目标转码规格计费。 计费价格：详见下表 标准转码规格 H.264标准资费 （元/分钟） H.265标准资费 （元/分钟） 4K （3840x2160） 0.26 1.4 2K （2560x1440） 0.13 0.7 HD（1920x1080） 0.0627 0.3255 SD（1280x720） 0.0327 0.1628 LD（640x480） 0.0184 0.1085 若转码输出规格不在以上标准规格范围内的，则以该输出规格中超出规格的一边向更高规格折算。例如实际输出规格为1260x730，高为730超出了SD的标准高度，则应参考HD（1920x1080）计费。 转码时长定义为目标规格下按照正常倍速播放下的时长，计量单位为秒（s）。 若编码方式为H.264/AVC、MPEG1、MPEG2、MPEG4、MPEG、VP8统一按照H.264规格计费，若编码方式为H.265/HEVC、VP9统一按照H265规格计费。 纯音频按照H.264 LD 规格计费。 纯转封装按照H.264 LD 规格计费。如果转封装的视频勾选了加密配置，则不认定为纯转封装，应按照相应规格的转码资费计算。

[](

本节主要介绍OBS权限相关问题。 如何对OBS进行访问权限控制？ 您可以使用以下几种机制来控制对OBS的访问权限。 IAM策略 IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 推荐使用IAM策略的场景：对同一帐号内的子用户授权。 IAM策略的实现机制如下： a. 创建用户组，为用户组设定IAM权限集。 b. 创建IAM用户，用户加入用户组以获取相关的权限。 桶策略 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。 访问控制列表(ACL) ACL是基于帐号级别的读写权限控制，权限控制细粒度不如桶策略和IAM策略。一般情况下，建议使用IAM策略和桶策略进行访问控制。 IAM策略和桶策略访问控制有什么区别？ IAM策略是作用于云资源的，IAM的OBS策略是作用于OBS的所有桶和对象的。 桶策略是作用于配置桶策略的单个桶的。 桶策略和对象策略之间有什么关系？ 对象策略即为桶策略中针对对象的策略，区别是对象策略只针对一个对象，桶策略中针对对象的策略可以配置多个对象或桶中所有对象。

如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务,则可以通过终端节点连接终端节点服务实现。本节介绍线下节点(即本地数据中心)通过内网方式访问云上OBS服务的配置指导。 前提条件 已设置专线所接入的VPC网段。 操作场景 如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务，则可以通过终端节点连接终端节点服务实现。 说明 “网关”类型的OBS终端节点服务目前需要按照名称查找并关联终端节点，各资源池终端节点服务名称请联系OBS产品经理获取。 如图所示，线下节点（即本地数据中心）通过VPN或者云专线与VPC连通。在VPC内创建终端节点，与云上的OBS和DNS类型的终端节点服务连接，实现线下节点（即本地数据中心）通过内网访问云上服务。 终端节点不能脱离终端节点服务单独存在，创建终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务： 终端节点服务（DNS）：提供域名解析服务，用于线下本地数据中心解析OBS域名。 终端节点服务（OBS）：提供OBS服务，供线下本地数据中心访问。 具体流程如下： 步骤一：创建连接DNS的终端节点 使用该VPC创建VPC终端节点连接DNS

本文主要介绍什么是实例移除策略。 当您的伸缩组自动移除实例时，如果伸缩组内存在不属于当前配置的可用区的实例，移除实例时，会优先移除这些实例。其次，再按照您配置的实例移除策略移除实例。 弹性伸缩目前支持的实例移除策略，包括如下四种方式： 根据较早创建的配置较早创建的实例：较早创建的配置中较早创建的“实例”优先被移除伸缩组。如果要更新某个组并且逐步淘汰先前配置中的实例时，此策略非常有用。 根据较早创建的配置较晚创建的实例：较早创建的配置中较晚创建的“实例”优先被移除伸缩组。 较早创建的实例：创建时间较早的实例优先被移除伸缩组。当您将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例时，此策略非常有用。 较晚创建的实例：创建时间较晚的实例优先被移除伸缩组。如果要测试新的伸缩配置但不想在生产中保留它时，此策略非常有用。 说明 手动移入伸缩组的云主机不会遵循“实例移除策略”的要求，实例移除优先级最低，且移除时，系统不会删除该云主机。当有多个手工加入伸缩组的云主机时，移除规则是：先进先出。

本文将为您介绍企业主账号为财务独立子账号做资金拨款的限制条件及操作流程。 企业主账号可将账户下的余额拨款给到组织下的财务独立子账号，或将已拨款进行回收，以此实现资金的统一管控。 约束与限制 1. 仅企业主账号可进入企业中心做资金拨款。 2. 天翼云云公司、云省分线上渠道客户的财务独立子账号已接受主账号“允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等）”的权限申请。 3. 天翼云云公司、云省分线上渠道客户的财务独立子账号的实名认证与主账号一致。 4. 财务托管子账号不支持资金拨款。 5. 天翼云云公司、云省分线下渠道客户不支持资金拨款。 划拨账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 说明 拨款金额不能大于可拨款余额，其中可拨款余额账户余额欠费金额。 回收账户余额 1. 进入“财务管理>资金拨款”页面。 2. 选择需要回收资金的子账号，点击操作栏的“回收”。 3. 确认出账方（子账号）、可回收余额、入账方（主账号），设置回收金额后，点击“确认”。 说明 回收金额不能大于可回收余额，其中可回收余额账户余额欠费金额。

本文主要介绍云专线的续订。 合同到期，客户经理会与客户沟通是否需要续签合同。

检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

本页介绍天翼云TeleDB数据库PL/pgsql函数的参数数据类型。 数据类型(可以有模式修饰)，可以是基本类型，复合类型、域类型、游标、或者可以引用一个现有表类型、字段类型(建立时转换为对应的类型)、还可以是多态类型 anyelement、anyarray，也可以是各种数据类型的数组形式。 基本类型 plaintext teledb CREATE OR REPLACE FUNCTION f3 (aint integer,astr text) RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ RAISE NOTICE 'aint % ; astr %',aint,astr; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT FROM f3(1,'teledb'); NOTICE: aint 1 ; astr teledb f3 (1 row) teledb CREATE OR REPLACE FUNCTION f3 (aint integer[],astr text[]) RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ RAISE NOTICE 'aint % ; astr %',aint,astr; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT f3(ARRAY[1,2,3],ARRAY['teledb','pgxz']); NOTICE: aint {1,2,3} ; astr {teledb,pgxz} f3 (1 row) 复合类型 plaintext teledb CREATE TYPE tper AS teledb ( teledb( id integer, teledb( mc text teledb( ); CREATE TYPE teledb CREATE OR REPLACE FUNCTION f3 (arow public.tper) RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ RAISE NOTICE 'id % ; mc %',arow.id,arow.mc; teledb$