请求示例 请求url /v4/monitor/querymessagerecords 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "MessageRecords": [ { "recordID": "653226259d6c887fdafa8c61", "receiver": "test@chinatelecom.cn", "recordType": 0, "method": "email", "recordStatus": 0, "subject": "【一键报警】cpu使用率告警通知规则ID（6520c2528d4ae066080a34f0）", "content": "[完成处理]尊敬的天翼云用户，云监控告警提醒：告警状态已恢复"正常"n告警名称：【一键报警】cpu使用率n监控指标：cpuutil 【CPU使用率】n告警描述：无描述n资源池名称：内蒙azn监控对象：【监控对象：ALL】n首次触发时间：20231008 10:12:00nnsystem 完成处理n问题 5 分钟无更新，系统自动关闭n", "errMessage": "", "createTime": 1697785381111 } ], "totalCount": 1, "currentCount": 1, "totalPage": 1 }, "errorCode": "", "message": "Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

操作场景 用户根据网络规划，配置BGP路由规则。 前提条件 您的链路设置中没有配置MPLS链路。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入实例详情页面。 5. 单击“BGP路由”页签，单击“添加”，进入配置BGP路由协议规则界面。 6. 在配置BGP协议页面，根据页面提示配置参数，参数信息可参考下表： 7. 单击“确定”，完成对当前智能网关实例的BGP路由规则配置。 8. 完成BGP路由配置后，您可以进一步创建设备间的连接关系，建立BGP邻居。 参数 描述 本端AS 网关设备所属自治系统编号。取值范围：165535 Router ID 智能接入网关BGP进程路由器ID。 格式为IPv4地址格式，例如192.168.1.1。

存储容量：指用户数据占用的存储空间，会根据存储的文件类型、大小和时长收取存储费用。 注意 如果是低频访问型文件：最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的容量补齐费用。最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。 流出流量：指从OOS获取数据时产生的数据流的累计值，根据实际产生的流量计算流量费用。如果同一个文件多次执行下载操作，会产生流量累加。 所以流出流量和存储容量没有绝对的关系，两者都和存储的文件大小有关系。

原因分析 原因分析 说明 初始化失败 函数初始化失败打印的日志。 加载失败 runtime加载用户函数文件失败打印的日志 系统错误 内部错误。 调用超时 函数调用时间超过配置的“执行超时时间”打印的日志。 内存超限 函数内存大小超过配置的“内存”大小打印的日志。 磁盘超限 磁盘超出限制大小打印的日志。 代码异常 代码出现异常情况打印的日志。 说明 支持的时间条件：最近1小时、最近1天、最近3天及自定义。 您可以单击“到LTS进行日志分析等更多操作”，前往LTS控制台管理函数日志。

访问方式 是否支持对象加密上传 参考文档 管理控制台 是 可参考： XstorBroswer 否 暂不支持对象加密上传，但如果桶配置服务端加密功能，那向该桶中上传的对象会自动实现加密存储。 API 是 可参考： SDK 是 天翼云媒体存储兼容AWS S3接口，您可以通过AWS S3接口的SetBucketEncryption方法使用天翼云媒体存储的服务端加密功能。

本节主要介绍通过PVC创建克隆卷的步骤。 前提条件 CSI中已经存在HBlock相关的PVC，且对应的HBlock卷为Local模式。 在执行此操作之前，请确保源卷（PVC）的所有数据已持久化，即如果源卷已被客户端挂载，需确保客户端的数据都已经同步到卷上。创建克隆卷前： 如果是block模式的卷：在客户端执行sync命令。 如果是filesystem模式的卷：如果客户端支持sync f（可以通过sync help命令查看是否支持），在客户端执行sync f命令；否则在客户端执行sync命令。 操作步骤 1. 创建克隆卷的StorageClass配置文件（可选）。 说明 如果下列参数在克隆卷的StorageClass和源卷StorageClass都存在，但是取值不同，则以克隆卷StorageClass中的取值为准。 plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csistorsclocal provisioner: stor.csi.k8s.io parameters: clusterID: clusterID storageMode: Local sectorSize: sectorSize localStorageClass: localStorageClass minReplica: minReplica redundancyOverlap: redundancyOverlap ECfragmentSize: ECfragmentSize highAvailability: highAvailability writePolicy: writePolicy isMultipath: isMultipath pool: pool cachePool: cachePool flattenVolumeFromSnapshot: "false" maxCloneDepth: maxCloneDepth maxSessions: maxSessions serverNumbers: serverNumbers faultDomains: faultDomains chapEnable: "false" chapUser: username chapPassword: password reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true 克隆卷的StorageClass配置文件参数： 参数 描述 是否必填 metadata.name StorageClass的名称。 是 provisioner HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 parameters.clusterID csiconfigMap.yaml中配置的HBlock的标识。需要与源卷的clusterID保持一致。 是 parameters.storageMode 卷的存储类型。 取值：Local。默认与源卷保持一致。 否 parameters.sectorSize 扇区大小。根据客户端文件系统 I/O 操作的最小单位设定卷扇区大小。 取值："512"、"4096"，单位是bytes。默认值为源卷的扇区大小。 否 parameters.localStorageClass 本地存储冗余模式。单机版不能设置此参数。 注意 如果设置了克隆卷的minReplica或redundancyOverlap，则必须同时指定该参数。 取值： singlecopy：单副本； 2copy：两副本； 3copy：三副本； EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M<128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的卷冗余模式。 否 parameters.minReplica 最小副本数（仅集群版支持）。 注意 如果指定该参数，则必须指定克隆卷的localStorageClass。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的最小副本数。 如果指定了克隆卷的localStorageClass：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC卷，取值范围是[N, N+M]，默认值为N。 否 parameters.redundancyOverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定该参数，则必须指定克隆卷的localStorageClass。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的折叠副本数。 如果指定了克隆卷的localStorageClass：对副本模式，取值范围是[1，副本数]；对于EC卷，取值范围是[1, N+M]。默认值为1。 否 parameters.ECfragmentSize 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 否 parameters.highAvailability 是否选择高可用模式。单机版不能设置此参数。 取值： ActiveStandby：启动主备，该卷关联对应target下的所有IQN。 Disabled：禁用高可用模式，该卷关联对应target下的一个IQN。 默认值为源卷的高可用类型。 否 parameters.writePolicy 卷的写策略。 取值： WriteBack：回写，即数据写入到内存后，立刻返回给客户端写成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，即数据同时写入内存和磁盘，并在两处都写成功后，再返回客户端写成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，即数据写入磁盘后即释放相应内存，写入磁盘成功后，立刻返回客户端写成功。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的写策略。 否 parameters.isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 parameters.path 指定存储卷数据的数据目录（仅单机版支持）。 如果创建卷时不指定数据目录，默认与源卷配置保持一致。 否 parameters.pool 存储池名称，表示最终存储池，卷数据最终落在该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.cachePool 存储池名称，表示高速缓存存储池，卷数据首先写入该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.flattenVolumeFromSnapshot 是否断开克隆卷与快照的关系链。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.maxCloneDepth 最大克隆卷深度，当超过设置的最大深度时，新创建的克隆卷会自动执行断链。 取值：整数，取值范围是[0, 15]，默认值为5。 否 parameters.maxSessions iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 注意 卷模式为filesystem，取值只能为1。 否 parameters.serverNumbers target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 parameters.faultDomains 卷的服务端连接位置信息。根据存储池的故障域，创建target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 parameters.chapEnable 是否使用CHAP认证，取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.chapUser CHAP认证的用户名。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的用户名使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 parameters.chapPassword CHAP认证的密码。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的密码使用DecryptData配置的密钥对进行AES（ECB、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 否 parameters.IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 parameters.writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1，单位是秒。 否 2. 创建克隆卷的配置文件。 plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: clonepvcfrompvcblock

本文介绍多网段互通配置建议及相关问题。 多网段配置建议 由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值，因此您在对端网关设备上添加VPN配置时，IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法（PFS）也都只能指定一个值，且需和天翼云侧相同。 如果天翼云侧IPsec连接开启了DPD功能，则对端网关设备需支持标准的DPD功能。 天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。 多网段配置方案推荐 某公司希望将本地数据中心和天翼云VPC通过IPsec VPN连接实现多网段互通：天翼云VPC下的多个网段为10.1.1.0/24和10.1.2.0/24，本地数据中心下的多个网段为192.168.1.0/24和192.168.2.0/24，拓扑图如下： 推荐配置方案如下： 方案 适用的IKE版本 方案说明 方案优势或限制 配置示例 方案一（推荐） IKEv1/IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，天翼云侧IPsec连接使用“目的路由”的路由模式，用户侧的网关设备配置源网段为0.0.0.0/0、目的网段为0.0.0.0/0的感兴趣流，然后通过在VPN网关和本地数据中心配置静态路由控制流量转发。 方案优势：后续如果新增或删除待互通的网段，仅需调整路由的配置，无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时，IPsec VPN连接不会中断，对其余路由的流量也不会产生影响。 方案一配置实例 方案二（次选） IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段，然后为IPsec连接和对端网关设备配置聚合网段。 方案限制：后续如果新增或删除网段，您可能需要重新指定聚合网段，然后重新对天翼云侧及其用户侧网关设备进行配置，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。 方案二配置实例 方案三 IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，IPsec连接及其对端网关设备下配置多个本端网段或对端网段实现多网段互通。 方案限制：后续如果有新增或删除的网段，您需要重新为IPsec连接及其对端网关设备配置感兴趣流网段，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。一个IPsec连接支持添加的本端网段的数量最多为5个、支持添加的对端网段的数量最多也是5个。 方案三配置实例

本文帮助您了解海量文件服务OceanFS产品的到期提醒和数据保留。 到期提醒 在服务到期（指按周期计费）前7天、3天、1天时系统将向您发送到期提醒短信和邮件，请注意查看并及时处理。 数据保留 服务到期后您的存储资源将暂时被冻结，无法进行读写操作。资源保留期15天，若没有即时续订资源及数据将被销毁。

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNum的乘积不得超过2000 pageNum string 否 查询的页数 不传默认第一页；pageSize以及pageNum的乘积不得超过2000

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认第一页；pageSize以及pageNumber的乘积不得超过2000

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控指标 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务、指标等。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”的监控数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 6. 当用户需要查看具体监控指标的监控详情时，单击监控指标视图右上角的 图标，进入监控详情页面。页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

域名信息模板创建：在新域名服务界面点击“控制台”进入到创建模板页面。具体有如下两种方式： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“控制台”进入控制台页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“控制台”进入控制台页面 在控制台模版界面，点击“域名信息模版管理” → “创建模版”进入创建模版页面 在创建模板页面输入域名服务需要的相关信息。并点击“提交”，即可完成域名信息模板创建，等待模版实名认证通过后即可购买域名（ 请注意域名所有者证件类型和上传的证件扫描件保持一致，若模版实名被拒绝，请修改或者新建模版 ）。 查找要注册的域名，有两种方式如下： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“域名注册”进入域名查询页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“域名注册”进入域名查询页面，在域名查询页面输入想要注册的域名，显示“可注册”状态的域名为可注册和购买的域名。

JDK版本要求 天翼云媒体存储Java SDK 要求使用 J2SE Development Kit 6.0 或更高版本。可以从 下载最新版本 Java。 注意：Java 版本 1.6 (JS2E 6.0) 中没有 SHA256 签名的 SSL 证书的内置支持。Java 版本 1.7 或更高版本包含已更新证书，不受这一问题的影响。 安装方式 方式一：官网下载JavaSDK 在天翼云官网下载 xosjavasdk2.1.2.jar，下载地址： xosjavasdk2.1.2.jar 在 jar 包所在目录下执行以下 maven 命令，安装至 maven 本地仓库。 java mvn org.apache.maven.plugins:maveninstallplugin:3.0.0M1:installfile Dfilexosjavasdk2.1.2.jar 在您的 maven 工程的 pom.xml 文件中，在“dependencies”节点中加入以下配置： xml cn.chinatelecom xosjavasdk 2.1.1 方式二：添加AWS s3依赖 天翼云媒体存储兼容AWS s3接口，您可以通过AWS s3接口使用天翼云媒体存储。若您需要使用AWS s3接口，在您的 maven 工程的 pom.xml 文件中，在“dependencies”节点中加入以下配置： java com.amazonaws awsjavasdks3 1.11.336 com.amazonaws awsjavasdksts 1.11.336

本文介绍CDN加速按量计费的退订流程。 按量计费退订说明 当前CDN加速支持退订按量计费，天翼云用户可根据需要，灵活退订资源。 按量计费退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起按量计费的退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的按量计费资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速按量计费的退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

帮助您了解如何新建应急响应服务需求，获取服务序列号 操作场景 服务序列号用于唯一标识本次应急响应服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购应急响应服务。 操作步骤 在应急响应页面，可查看订购记录，可通过新建需求获取服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“应急响应”，进入应急响应页面。 3. 找到目标规格订单，点击页面右上角的“新建需求”，弹出新建应急响应服务需求对话框。 4. 配置服务需求相关参数。 选择订单：本次应急响应需求关联的服务订单，应急响应具有多个规格，每个订单规格所含服务资产数不同，请您根据实际需要选择服务规格。 标题：本次应急响应服务主要目的。 描述：本次应急响应服务详细内容。 5. 配置完成后，单击“确定”，即可返回服务需求列表，查看服务序列号。 6. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 基础信息 列出企业接入远程零信任办公服务的关键数据情况，您可以点击对应的字段跳转到实际的相关数据页面内容： 用户数：企业的员工账号总数。 应用数：企业创建的应用个数。 连接器数：创建的连接器集群个数。 访问控制：访问控制规则个数。 计费方式 展示您订购的零信任服务的套餐情况，您可以点击详情查看更多。基本内容包括套餐版本，用户数指允许进行创建的最大用户个数，流量指您通过远程零信任办公服务访问企业内网应用的每月流量最大值。 用量分析 统计企业使用远程零信任办公服务的用量使用情况，支持按照带宽和流量粒度进行查询。快速查询支持按照昨日，今日，7天，30天粒度，也可指定时间范围查询。 用户流量排名：指企业指定时间范围内使用流量最多的账号，按照总使用流量从大到小排序。同时展示对应的登录用户名（账号名）、终端类型、总流量大小。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。 应用流量排名：指企业指定时间范围内被访问的应用中，访问流量最多的应用名称以及其被访问流量大小，按照流量的大小进行降序排序。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。

天翼云边缘安全加速平台安全与加速服务支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。 适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云边缘安全加速平台安全与加速服务支持SM2（椭圆曲线公钥密码算法）和SM3（杂凑算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和HTTPS证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 使用国密HTTPS涉及的配置项如下： 配置项 含义 默认值 sslcertificate 配置server端的国密签名或加密证书 none sslcertificatekey 配置server端的国密签名或加密证书私钥 none sslprotocols 配置网关作为server端时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 proxysslprotocols 配置网关作为client端回源时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 如您需要配置国密HTTPS，请提交工单给天翼云客服，由其帮您配置。

本页为您简要介绍什么是天翼云数据传输服务DTS。 TeleDB数据传输服务（Data Transmission Service，简称DTS）是由天翼云基于TeleDB v5.1.9版本孵化并演进而成的集数据迁移和数据实时同步于一体的数据传输服务。它作为数据流通的底座，能够帮助用户实现数据库不停业务快速稳定地迁移上云、构建数据实时同步通道实现数据库灾备/双活，保障业务数据高效、稳定地流通。 数据迁移 数据迁移是指在数据传输服务能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程。数据迁移功能旨在帮助用户方便、快速地实现各种数据源之间的数据迁移，用户可通过EIP公网网络实现数据上云迁移、也可使用VPC网络实现天翼云内部跨实例数据迁移、数据库拆分扩容等业务场景。同时，数据迁移服务可实现不停机迁移，数据库不关机，业务不暂停，最大程度保障用户业务在迁移期间的可用性。 数据同步 数据同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到目标数据库，并保持目标库与源库数据的一致，实现关键业务的数据实时流动。数据同步功能旨在帮助用户实现两个数据源之间的数据实时同步。同步过程中可通过映射和条件过滤实现灵活同步。 基本特性 多数据源实时同步和迁移 支持MySQL>MySQL，PostgreSQL>PostgreSQL，SQL Server>SQL Server的实时数据同步和迁移。 支持DDS/MongoDB副本集>DDS/MongoDB副本集的数据迁移。 支持MySQL> PostgreSQL、MySQL>ClickHouse不同数据源之间的实时数据同步和迁移。 支持数据结构迁移、全量迁移、增量迁移，通过结构、全量、增量迁移可帮助用户将数据实时同步到目标端，实现业务平滑迁移。

本文简述日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录域名请求的详细信息，是用户做业务分析的重要参考。默认支持下载最近30天的日志数据到本地保存。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202001101400part80001.gz。 日志示例：36.111.88.33 www.test.ctyun.cn [20200101013524] "GET HTTP/1.1" 200 1360598 "VLC/2.0.6 LibVLC/2.0.6" 0.003 HIT 565 "bytes 01153046/1153047"。 日志下载：默认支持下载最近30天的日志数据。如后续需存储更长时间日志，请通过提交工单给天翼云客服进行评估。 日志字段释义： 编号 字段 描述 1 36.111.88.33 用户IP 2 www.test.ctyun.cn 访问域名 3 文件类型 4 [20200101013524] 请求时间 5 GET HTTP请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 节点HTTP响应状态码 9 1360598 节点响应大小，单位byte 10 请求头Referer的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头UserAgent的值 12 0.003 请求响应时间，指服务端接收到请求，到响应完成的时间，单位s（秒） 13 HIT 缓存命中状态，值为HIT或MISS 14 565 请求长度，含请求头和请求body长度，单位byte 15 bytes 01153046/1153047 节点响应头ContentRange的值

本文将为您介绍VPN连接统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。VPN连接相关的系统策略包含如下： vpn admin：VPN连接服务的管理者权限，包含VPN连接产品的所有控制权限； vpn viewer：VPN连接服务的观察者权限，包含VPN连接产品的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。内网DNS相关的系统策略包含如下： idns admin：内网DNS服务的管理者权限，包含内网DNS所有控制权限（不含订单类权限）； idns viewer: 内网DNS服务的观察者权限，包含内网DNS服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1 通过IAM用户控制资源访问“。

本文为您介绍如何创建委托。 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 当前IAM支持以下3种委托方式：账号委托、服务委托、身份提供商。 操作步骤 账号委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“账号委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、委托的账号ID等内容点击“完成”，委托创建成功。委托的账号ID，可以由被委托方，使用天翼云账号登录IAM控制台后，在概览处获取。 服务委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“服务委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、选择委托服务，点击“完成”，委托创建成功。 说明 部分云服务在您首次使用控制台时，会在征得您同意后，创建服务内联委托，以执行后续自动化运维工作。

本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。

性能趋势的数据来源于统一监控采集上报,提供丰富的性能监控指标的区间查看和对比。 前提条件 仅限来源为天翼云RDS的MySQL和DDS数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 性能分析 > 性能趋势，进入性能趋势界面。 功能介绍 性能趋势区间查看 支持选中一段时间区间查看监控指标数据，默认展示关键指标，可在指标选择中勾选更多指标。 监控指标最大支持查看时间范围为30天，指标粒度与查询的时间范围相关，时间范围跨度越大，指标粒度也越大。 勾选联动图表选项，支持多图表指标联动。 性能趋势区间对比 支持选中两个不同日期的同一时间段进行对比查看，默认展示关键指标，可在指标选择中勾选更多指标。 查看区间对比的最大范围为1天，指标粒度与查询的时间范围相关，时间范围跨度越大，指标粒度也越大。 勾选联动图表选项，支持多图表指标联动。 说明 若想查看每个性能指标的含义，可查看图表指标名称左侧的问号说明。

操作场景 查看重保支持、可用性检查、服务月报等服务权益的交付信息、状态等。当服务单完成后，可下载相关的交付件并进行评价。 查看服务单 1、登录天翼云管理中心，点击支持支持计划，进入“我的服务单”页面。 服务单列表展示了客户已申请的重保支持及天翼云交付的可用性检查、服务月报的所有服务单信息。 2、在服务单的“操作”栏点击“查看”，进入服务单的详情页面。 详情页面包含以下内容： 基础信息：服务单号、服务状态等。 服务权益专属信息：当前服务权益的个性化信息。 对于服务单的过程交付件，您可以在线“下载”。 评价服务单 1、登录天翼云管理中心，点击支持支持计划，进入“我的服务单”页面。 2、在状态为“已完成”的服务单的“操作”栏点击“评价”，进入服务单的评价页面。 在“服务评价”区域对各服务维度打星。 服务维度包括：响应速度、交付物质量。

配置SSH登录IP白名单 SSH登录IP白名单功能是防护帐户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。若您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。 IP加入白名单后，帐户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。 1、选择“安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。 2、在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。 说明 “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器 单次只能添加一个IP，若需添加多个IP，需重复操作添加动作，直至全部IP添加完成。 3、返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 1、选择“安装与配置 > 安全配置 > 恶意程序隔离查杀”，分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，若需正常使用，建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“入侵检测”页面中，选择“事件管理”页签，查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面，如果不开启“恶意程序隔离查杀”功能，当HSS检测到恶意程序时，将会触发告警。 您可以在“入侵检测”的“安全告警事件”中，查看“恶意程序”中的告警信息，并对恶意程序进行隔离查杀。

查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检查项列表 检查项 说明 配置检查 目前支持的检测标准及类型如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 查看配置检查 查看配置检查的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。 您需要确认检查的风险项是否是致命或需要修改的风险。 如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。 查看检查项详情 查看口令复杂度策略检测 查看口令复杂度策略检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表59所示。 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 口令长度 目标服务器的口令长度是否符合标准。 符合 不符合 大写字母 目标服务器的口令大写字母是否符合标准。 符合 不符合 小写字母 目标服务器的口令小写字母是否符合标准。 符合 不符合 数字 目标服务器的口令数字是否符合标准。 符合 不符合 特殊字符 目标服务器的口令特殊字符是否符合标准。 符合 不符合 建议 对目标服务器发现的口令风险的修改建议。 查看经典弱口令检测 查看经典弱口令检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令帐号的统计，参数说明如表所示。 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 帐号名称 目标服务器中被检测出是弱口令的帐号。 帐号类型 帐号的类型。 弱口令使用时长（单位：天） 目标弱口令使用的时间周期。 注意 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 口令设置建议：设置长度超过8个字符且均包含大写字母、小写字母、数字和特殊字符。 导出基线检查报告 在基线检查页面，可对配置检查和经典弱口令检查详情进行导出，列表右上角单击 ，可将所有云服务器的配置检测风险列表下载到本地。 不支持对单个云服务器执行导出。 单次最大导出告警数为5000条。

查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检查项列表 检查项 说明 配置检查 目前支持的检测标准及类型如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 查看配置检查 查看配置检查的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。 您需要确认检查的风险项是否是致命或需要修改的风险。 如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。 查看检查项详情 查看口令复杂度策略检测 查看口令复杂度策略检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表59所示。 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 口令长度 目标服务器的口令长度是否符合标准。 符合 不符合 大写字母 目标服务器的口令大写字母是否符合标准。 符合 不符合 小写字母 目标服务器的口令小写字母是否符合标准。 符合 不符合 数字 目标服务器的口令数字是否符合标准。 符合 不符合 特殊字符 目标服务器的口令特殊字符是否符合标准。 符合 不符合 建议 对目标服务器发现的口令风险的修改建议。 查看经典弱口令检测 查看经典弱口令检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令帐号的统计，参数说明如表所示。 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 帐号名称 目标服务器中被检测出是弱口令的帐号。 帐号类型 帐号的类型。 弱口令使用时长（单位：天） 目标弱口令使用的时间周期。 注意 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 口令设置建议：设置长度超过8个字符且均包含大写字母、小写字母、数字和特殊字符。 导出基线检查报告 在基线检查页面，可对配置检查和经典弱口令检查详情进行导出，列表右上角单击 ，可将所有云服务器的配置检测风险列表下载到本地。 不支持对单个云服务器执行导出。 单次最大导出告警数为5000条。

流量区间 静态高防（元/天） 动态高防（元/天） （10Gbps,20Gbps] 1200 1500 （20Gbps,30Gbps] 1900 2500 （30Gbps,40Gbps] 3300 4300 （40Gbps,50Gbps] 4800 6200 （50Gbps,60Gbps] 6200 8000 （60Gbps,70Gbps] 7600 9900 （70Gbps,80Gbps] 9000 11800 （80Gbps,100Gbps] 9200 12000 （100Gbps,300Gbps] 11000 14300 （300Gbps,400Gbps] 20200 26200 （400Gbps,500Gbps] 55000 82500 （500Gbps,600Gbps] 64000 96000 （600Gbps,700Gbps] 74000 111000 （700Gbps,1000Gbps] 104000 135000 （1000Gbps,1500Gbps] 145000 189000

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云硬盘备份支持的事件监控如下表所示： 维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 备份存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续发生2次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘备份事件 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 备份副本 定义告警策略 监控事件 选择已有的监控事件。 备份副本创建为失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 配置告警通知的触发场景。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 vbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

配置项 说明 安全认证 可启用或禁用，默认禁用。 验证有效时间 有效值143200 分钟，默认5 分钟，验证通过后该时间段内访问数据库登录放行。 登录超时 可启用或禁用，默认禁用。 登录超时时间 有效值1120 分钟，默认10 分钟，当数据库访问账号超过设定时长对数据库无操作时默认阻断，再次操作需重新登录。 账号有效期 可启用或禁用，默认禁用。 账号有效期时间 有效值159999 天，默认值180 天，数据库访问账号新建时默认有有效期，若超过有效期则阻断。

本文向您介绍企业版VPN中账号权限类常见问题。 建立IPsec VPN连接需要账户名和密码吗？ 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入账户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 创建VPN时系统提示权限不足，如何处理？ 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限，请使用主账号在统一身份认证服务（IAM）中对您的账号进行授权。 如何确定我的账号是因为权限不足而无法创建VPN的？ 主账号创建的VPN网关和连接，子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见VPN连接用户指南 > 权限管理。