本章节主要介绍Ⅰ类型资源池的单机版实例订购入口下线的原因，影响和建议。 原因 为了进一步提升服务质量，为您提供更稳定、高效的数据库体验，天翼云关系数据库MySQL版计划于2025年6月25日00:00起，对Ⅰ类型资源池的单机版订购入口进行下线处理，届时您将无法新订购Ⅰ类型资源池的单机版实例。 影响 资源池范围 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2等所有Ⅰ类型资源池（部分资源池于2025年5月30日下线整个订购页的入口，可参见关系数据库MySQL版相关公告）。 实例范围 新购实例：无法新订购上述Ⅰ类型资源池的单机版实例； 存量实例：存量单机版实例依然可使用续订，扩容，升级等功能。 建议 为享受更加出色的数据管理能力，助力业务快速发展。建议您在同地域Ⅱ类型资源池进行新实例开通和数据库管理工作，也可将Ⅰ类型资源池的实例数据通过数据传输工具迁移至Ⅱ类型资源池（具体可参考数据迁移 章节进行操作），体验更好的服务。

本章节主要介绍翼MapReduce服务如何绑定/解绑IPv6带宽。 若创建翼MapReduce集群时所选子网已开通IPv6，且在订购集群时开启IPv6访问，默认所有节点的IPv6地址具有内网访问能力，若您希望通过该IPv6地址访问公网或被公网访问，需要用户开通并绑定IPv6带宽。 绑定IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台，在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”。 3. 点击“绑定IPv6带宽”，在弹框中选择需要绑定的IPv6带宽。如果您账号下没有可用的IPv6带宽，需要点击“+创建IPv6带宽”按钮跳转至新页面进行创建；如果您账号下有可用的IPv6带宽，可以通过下拉“IPv6带宽”的选择框选择，点击“确认”进行绑定。 解绑IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”中的“解绑IPv6带宽”，并在弹窗内进行二次确认，即可完成解绑。

微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎，您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 如果引擎创建帐号权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg，并添加如所示规则。 表 默认安全组cseenginedefaultsg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 3010030130 IPv6 ::/0 1 允许 TCP : 3010030130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击“购买微服务引擎” 。 步骤 3 填写参数，其中带“”标志的参数为必填参数，参数说明如表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境；不支持变更引擎类型。 如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 − 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ，输入引擎描述信息。 单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。” 2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 步骤 4 单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，单击“提交”，开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。 如果重试失败，可以删除创建失败的微服务引擎。删除微服务引擎专享版，请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎，会占用计算资源。系统会在UTC时间每日18:00统一清理资源。

本文将介绍如何设置高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 注意 注意：目前控制台尚未开放高频爬虫限制功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 配置项 说明 Bot标识 即爬虫情报库中的IP标识，例如百度爬虫、谷歌爬虫等 情报类型 目前支持收录已知恶意Bot、搜索引擎、IDC机房三类情报 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志

天翼云学堂认证优惠券使用手册与声明.pdf 天翼云学堂学员使用手册V1.0.pdf

如果您的实例类型不能满足业务需求，您可以手动升级实例以提高实例性能，例如将单机升级至一主一备。本文介绍关系数据库MySQL版产品的系列升级功能。 前提条件 实例状态为运行中。 内核版本为最新。 注意事项 实例系列升级期间数据库服务将不可用，时间为5分钟左右（时间可能会根据网络等原因有所变化，以实际为准），建议您合理安排业务，谨慎操作。 系列升级后，数据库实例的节点信息发生变更，若实例已开启数据库代理，则需要在数据库代理页面重新设置节点权重，以刷新后端的节点信息。 系列升级过程中，新节点的数据初始化会对主节点带来额外的IO开销，可能会影响正常的业务SQL执行效率。建议您选择业务低峰期操作。 操作步骤 注意 关系数据库MySQL版产品系列升级支持： 单机升级至一主一备 单机升级至一主两备 一主一备升级至一主两备 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 系列升级。 4. 在系列升级页面，对实例进行升级操作。

是否可以通过控制中心远程登录 SSH登录失败时，请首先尝试能否通过管理控制中心远程登录物理机。 1. 登录管理控制中心。 2. 选择“计算 > 物理机”。 3. 选择待登录的物理机，单击“操作”列的“远程登录”。 开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名“root”和密码。 排查思路 远程登录物理机正常，但无法通过SSH连接方式登录物理机时，我们推荐您按照以下思路排查问题。 检查网络是否正常 请确保您的计算机与物理机在同一网络中。 检查网络连接是否稳定，排除网络故障的可能性。 安全组配置是否正确 请确保物理机所在的安全组配置允许SSH连接。 检查安全组规则是否正确设置，确保SSH端口（默认为22）是开放的。 “/etc/fstab”文件中未注释非系统盘信息 检查"/etc/fstab"文件是否有非系统盘（数据盘）的配置，并确保这些配置正确注释或配置正确。 远程访问端口配置异常 检查物理机的SSH服务是否启动，并且监听正确的端口（默认为22）。 请确保网络中没有其他设备占用了相同的端口。 CPU负载过高 检查物理机的CPU使用率，如果CPU负载过高可能会导致SSH连接失败。 如果负载过高，尝试释放物理机的资源或优化应用程序以减轻CPU负载。 如果上述指导无法帮助您远程登录物理机，请记录资源信息和问题发生时间，然后提交工单，联系天翼云技术支持。 远程登录物理机时，对浏览器版本有什么要求？ 用户使用远程登录方式访问物理机时，需要使用兼容的浏览器版本。以下是支持的浏览器版本列表： 浏览器 版本 Google Chrome 31.075.0 Mozilla Firefox 27.062.0 Internet Explorer 10.011.0 请确保您使用的浏览器版本在上述范围内，以获得最佳的远程登录体验。如果您的浏览器版本不在支持列表中，建议您升级至兼容的版本或尝试其他支持的浏览器。

背景介绍 为避免过期版本实例存在的安全和稳定性风险，同时保证您业务的连贯性，应用服务网格CSM支持对实例进行金丝雀升级，您可以在升级过程中仅变更部分数据面进行效果验证。验证符合预期后再进行全量升级，如果不符合预期，CSM支持对此次升级进行回滚。 相关概念 概念 说明 金丝雀升级 通过先运行一个金丝雀部署的新控制平面来完成 Istio 的升级，从而允许您在将所有流量迁移到新版本之前以一小部分工作负载监视升级的效果。金丝雀升级过程中支持回退。 控制平面 控制平面（Control Plane）是一组系统服务，这些服务配置网格或者网格的子网来管理工作负载实例之间的通信。 单个网格中控制平面的所有实例共享相同的配置资源。 数据平面 数据平面（Data Plane）当前常见的Sidecar模式， 通常是与主应用程序一起运行以提供附加功能的容器。 在 Istio 中，它同时运行一个Envoy代理 Pod，可以进行流量治理，安全策略管理，可观测上报等，无需对业务进行侵入性修改。 升级时机 istio开源社区在不断迭代，天翼云应用服务网格会不定期跟进社区的功能更新和漏洞修复。服务网格实例版本过于落后时，可能会存在安全和稳定性风险，建议您及时进行升级操作。 大版本的更新需要您主动进行升级，及时升级可以： 降低安全和稳定性风险：CSM版本的迭代，会及时跟进修复社区已知的安全及稳定性漏洞，给你的业务带来安全和稳定性的提升。 享受更好的维护支持：对于落后太多的实例版本（往往是3个大版本以上），CSM不再提供维护和技术支持，使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的前沿功能：随着社区Istio版本的演进，新版本包含新的功能和改进，CSM也将适配新版本，可以使用更丰富的功能，跟进最新的性能优化也有助于您减少资源消耗。

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")

本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

如何强制客户端使用HTTPS请求访问网站？ 当您想要提高网站访问的安全性，可以开启HTTPS强制跳转功能，此时所有客户端的HTTP请求都将强制转换为HTTPS请求，并默认跳转至443端口，详情请参见将网站接入WAF防护（域名接入）、将网站接入WAF防护（ 独享型接入）。 WAF原生版是否支持HTTP 3.0协议？ WAF原生版暂不支持HTTP 3.0协议，目前仅支持HTTP 1.0/2.0协议。 网站接入WAF防护时，源站IP可以填写云主机的内网IP吗？ 域名接入 源站IP不可以填写云主机的内网IP。 域名接入采用CNAME的方式将原本去向网站的请求转向的WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。当前WAF提供的CNAME为公网解析的CNAME，只能解析到公网IP地址，无法解析到内网IP，所以源站IP地址不能填写云主机的内网IP。 注意 在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。 独享型接入 独享型实例与业务主机部署在同一VPC，源站IP可以填写云主机的内网IP。

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

镜像类型 费用 公共镜像 统信桌面操作系统V20专业版可免费使用90天，试用期到期后需用户自行购买激活码。 统信服务器操作系统操作系统等公共镜像收费，收费标准详见下表。 私有镜像 通过云主机创建系统盘镜像、数据盘镜像：免费。 系统盘镜像、数据盘镜像存储在OBS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 通过镜像文件创建系统盘镜像、数据盘镜像或ISO镜像：收取镜像文件在OBS桶的存储费用。 创建整机镜像：涉及的费用为云主机备份或云服务备份的存储费用。使用云主机备份创建整机镜像，收取镜像关联的云主机备份费用；使用云服务备份创建整机镜像，收取镜像关联的云服务备份费用。 共享镜像 来源于他人共享的系统盘镜像、数据盘镜像：免费。 来源于他人共享的整机镜像：涉及云服务备份存储费用。 说明：仅云服务备份创建的整机镜像支持共享。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

尊敬的天翼云客户，分布式缓存服务Redis版自2025年12月27日起，订购和续订2年、3年选项默认不开放，调整为白名单特性。 调整时间 2025年12月27日 影响范围 所有区域 调整影响 新订购和续订的实例默认不开放2年、3年选项，您可以选择1年包年选项，如仍需要23年包周期选项，请联系技术支持开通后使用。 已购买2年、3年且还在服务期间的实例仍可继续正常使用不受影响。

本文介绍边缘安全加速平台边缘接入服务不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云边缘安全加速平台边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 边缘安全加速平台边缘接入服务的套餐版本分为：基础版、定制版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中小型规模的企业网站，推荐您选择基础版。 注意 定制版不支持线上订购，若需要订购，请提交工单给天翼云客服。 加速区域 中国内地 全球（不含中国内地） 全球 价格（元/月） 2000 3000 3400 适用场景 适合访问请求和源站都在中国内地的TCP/UDP等四层加速场景。 适合如下三种加速场景： 1. 源站在海外访问请求在国内的TCP/UDP等四层加速场景。 2. 源站在国内访问请求在海外的TCP/UDP等四层加速场景。 3. 源站和访问请求都在海外的TCP/UDP等四层加速场景。 全球范围内加速您的四层TCP/UDP应用，不限制访问区域与源站所在地。 上下行带宽/流量 中国内地：10Mbps/1TB 全球（不含中国内地）：5Mbps/500GB 中国内地：2.5Mbps/250GB 全球（不含中国内地）：2.5Mbps/250GB 四层DDoS防护 防护流量：40Gbps 防护次数：1次 平台级尽力防护 中国内地：防护流量：40Gbps；防护次数：1次 全球（不含中国内地）：平台级尽力防护 IP应用加速域名个数 1 1 1 端口数 5 5 5

注意事项 版本升级功能为白名单功能，默认不开放，有升级需求的请提交工单申请放开权限。 升级版本后无法回退。 在升级前，请务必查阅微软官方文档，评估不受兼容性保护的已停用功能、突破性变更，及版本功能变化，充分评估应用程序与SQL Server版本的兼容性。 在升级前，建议对现有实例执行一次全量数据备份。 升级期间，请勿对实例执行任何元数据修改操作，执行这些操作可能会导致升级后的数据不一致。元数据修改操作包括但不限于添加数据库、删除数据库、修改数据库的恢复模式等。 升级前，建议先停止业务等待升级完成再重新启动。 升级影响 升级操作一旦开始不可取消，且升级完成后无法回退。 升级前后实例名称、访问端口、数据库账号等原有设置均不会发生变化。 升级所需时间取决于实例的数据量等。 单机版实例升级期间，数据库不可用。请确保业务具备重连机制。 主备版实例升级期间，最短停业时间为主备切换时间，切换期间，数据库会短暂不可用。请确保业务具备重连机制。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要升级的目标实例，点击【更多】【版本升级】按钮。 4. 在版本升级弹出框，点击【升级】，提交升级版本任务，可以在【任务列表】菜单页面查看任务是否完成。提交任务后实例状态会变成“升级版本中”，升级完成后实例状态会重新变成“运行中”。

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

本节介绍天翼云手机可广泛应用于移动办公、游戏娱乐等场景。 移动办公场景 场景特点： 实体手机数据存储本地，经常遇到手机损坏，数据丢失，数据泄漏等安全问题，需要更安全的办公数据资产存储方案。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置32/64/128GB存储容量，可满足日常文件存储。 2、云手机资料全部以三副本形式存储于云端，数据高可靠，无需担心办公资料丢失。 游戏娱乐场景 场景特点： 手游用户有如下痛点：手机性能不足、长时间发烫、续航差、下载游戏耗流量，用户需要有较大带宽，免流量的多样化服务。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置大带宽、免流量的超值服务，用户无需担心流量消耗，可云端畅游。 2、让低配手机用户也能流畅运行大型手游，无需下载到手机可直接玩。 3、拓展实体手机的边界，满足对多台手机的使用需求。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

本小节介绍云防火墙（原生版）双向访问控制最佳实践。 背景信息 云防火墙（原生版）作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 前期准备 用户需按业务需求整理好业务内外访问控制需求，整理点包含但不限于以下内容： 访问互联网业务的云主机信息，内网IP地址。 访问互联网业务是否存在限制，是否需要记录上网行为审计。 对外发布业务云主机信息，内网IP及对应公网IP。 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 配置流程 云计算边界扩展针对云·边界安全有如下要求，要求边界安全能够实现访问控制、恶意代码防范、入侵防范等能力，以下配置流程可实现以上边界安全需求。 配置流程说明： 序号 子流程 配置内容 1 梳理业务映射关系 1. 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》。 2. 访问互联网业务是否存在限制，是否需要记录上网行为审计。 3. 对外发布业务云主机信息，内网IP及对应公网IP。 4. 对外发布业务云主机的业务端口信息，使用协议，域名信息等。 5. 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问。 6. 是否有WAF/CDN业务访问，提供源站白名单。 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置，登录云墙【网络】→【接口】→【接口配置】。 3 配置基础准备环境 按需配置对象薄、地址薄等信息，登录云墙【对象】→【服务薄】/【地址薄】。 4 配置出向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【源NAT】。 5 配置入向NAT策略 确认需要访问互联网的云主机，进行SNAT配置【策略】→【NAT】→【目的NAT】。 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】。 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】。 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

本节介绍 Web应用防火墙（独享版）的安全总览页面。 您通过Web应用防火墙服务查看防护日志，可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。 前提条件 已添加了防护域名并已完成了域名接入。 WAF防护已开启。 已为防护域名添加了一个或者多个防护规则。 规格限制 在“安全总览”界面，最多可以查看30天的防护数据。 QPS计算方式 不同时间段的QPS计算方式不同，QPS在各时间段的取值说明如下表所示。 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 说明 QPS（Queries PerSecond）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在页面上方，设置要查询的网站、实例以及查询时间。 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。 “域名接入”：统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面，可以查看防护域名详细信息。 查询时间：可选择昨天、今天、3天、7天、30天。 5. 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。 “请求次数”中统计的次数为网站的PV（Page Views）值，即用户每次访问网站，在某个时间内被访问的页面总数。 “攻击次数”中统计的次数为网站被各类型攻击的总次数。 各攻击类型统计的次数为用户每次访问网站，在某个时间内被该类型攻击的页面总数。 单击“查看网站TOP统计”，可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。 6. “安全统计”模块数据展示。 “按天统计”：勾选后，显示的是间隔一天统计一次的数据；不勾选，统计的数据周期根据选择的时间段而定，具体如下： “昨天”、“今天”：间隔两分钟统计一次数据。 “3天”：间隔5分钟统计一次数据。 “7天”：间隔10分钟统计一次数据。 “30天”：间隔1小时统计一次数据。 安全统计参数说明： 参数 说明 请求次数 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS 域名平均每秒钟的请求量。QPS的取值说明参考[](file:///D:/01%20%E6%96%87%E6%A1%A3%E9%9C%80%E6%B1%82/WAF%E5%90%88%E8%90%A5/Web%E5%BA%94%E7%94%A8%E9%98%B2%E7%81%AB%E5%A2%99%EF%BC%88%E7%8B%AC%E4%BA%AB%E7%89%88%EF%BC%89%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97.docx

本节为您介绍WAN+4G/5G链路备份的操作场景、前提条件、操作步骤。 操作场景 智能网关设备可以配置有线带宽WAN和无线4G/5G互为主备链路，例如：设置有线宽带WAN为主用链路，无线4G/5G为备用链路。当主用链路发生故障时，自动切换至备用链路。您可以在智能网关管理控制台查看当前智能网关设备接入Internet的链路状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关硬件版的创建，且未进行链路设置。 在购买智能网关时，开启LTE/5G服务。开启后，智能网关硬件设备出厂时会携带一个4G/5G模块，该模块插入智能接入网关设备后可作为有线宽带WAN备份链路，在有线宽带WAN链路故障时为您传输数据。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“智能网关”，在智能网关列表页面，单击目标智能网关“操作”列的“链路设置”。 5. 在链路设置界面，根据页面提示进行主备链路设置。 6. 单击“确认”按钮。

SNAT是一种网络地址转换技术，以通过转换后的外网地址访问外部网络，本节为您介绍如何配置私网SNAT。 操作场景 在NAT配置页签，配置SNAT规则后，内部网络可以通过转换后的对外服务IP访问外部网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“配置SNAT规则”，进入配置SNAT规则界面。 6. 在配置SNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 SNAT类型 私网SNAT。 对外服务IP 请填写内网网段转换后的源IP地址，例如：192.168.1.1。注意： 该地址不可与已经配置过的其他对外服务IP具有重复关系，请重新配置。 该地址若与已经配置的子网具有包含关系，可能会造成路由冲突，请知悉风险。 本端私网网段 可选激活时配置的私网网段，支持多选。 7. 点击“确认”按钮。

本节介绍翼甲控制台监控首页内容。 监控首页 用户进入翼甲卫士控制台后，可在监控首页页面对防护概览进行了解。 基础信息总览：可看到当前防火墙的各组件版本信息及资源使用率。 防护总览：可看到按照不同时间维度查（最近一小时、一天、一周）询流量趋势以及桌面防护情况。 告警监控总览：可以按照不同时间维度（最近一小时、一天、一周）查阅告警事件详情及处理结果。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250

本节介绍了如何配置应用层CC告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择应用层CC告警 域名 选择应用层CC告警时，需要关联域名。域名为单选。 告警条件 应用层CC告警支持配置： 持续XX分钟，则产生告警 在XX分钟内，产生XX次攻击，则产生告警 攻击峰值QPS超过XX，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

本文介绍如何使用关系数据库MySQL版的自定义密码策略功能。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版支持自定义密码策略。用户在控制台开启并设定自定义密码策略后，所有新建用户的密码和更改用户密码设置的密码都需要符合设置的密码策略，存量密码不受影响。此外，如果您通过控制台创建和修改密码时还需要满足控制台规定的最基本密码要求。 约束限制 开启、关闭或修改自定义密码策略时均要求实例状态为运行中 。 您设置的密码策略需满足 loosevalidatepasswordlength > loosevalidatepasswordnumbercount + loosevalidatepasswordspecialcharcount + 2 loosevalidatepasswordmixedcasecount 操作步骤 开启/关闭自定义密码策略 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击自定义密码策略。 6. 打开或关闭自定义密码策略开关，单击确定。