为确保DRDS高效、稳定运行，需对应用可能运行的SQL语句进行审计，找出不符合规范的语句，拒绝语句执行或者对用户提示警告，即通过DML审计规则可以实现SQL黑名单的功能。本文为您介绍如何开启或关闭已有的审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，然后在开启列打开或关闭该审计规则。 系统默认配置了常用的审计规则，您可以根据需要进行启停操作。也可以根据实际情况新增DML审计规则，并对其进行启停操作。

本文介绍如何开通安全与加速服务、边缘接入服务。 开通天翼云边缘安全加速平台服务，需首先注册天翼云账户。 开通步骤如下： 步骤一：注册并登录 注册并登录天翼云 步骤二：实名认证 未实名认证的用户完成实名认证后才能开通服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤三：快速了解产品 实名认证后进入边缘安全加速平台—安全与加速服务产品详情页快速了解产品，之后单击【立即开通】。 步骤四：开通服务 开通产品服务 在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，产品服务确认后即开通。 步骤五：接入控制台 边缘安全加速平台—安全与加速服务/边缘接入服务开通后，便可以根据操作手册去控制台开始接入您的业务。

本文为您介绍修改告警联系人的操作场景、前提条件和操作步骤。 操作场景 告警联系人的联系方式发生变化时，需要及时去控制台修改告警联系人的联系方式。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系人的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 您可以通过以下两个路径修改告警联系人: 方式一：在“告警联系人”界面，单击待修改联系人所在行的“修改”按钮。 方式二：在“告警联系组”界面，展开待修改联系人所在的告警联系组，单击联系人所在行的“修改”按钮。 6. 修改后，单击“确定”按钮。

本文为您介绍创建告警联系人的操作场景、前提条件和操作步骤。 操作场景 告警联系人能够接收告警通知，方便您快速处理告警问题。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 单击“添加联系人”按钮，根据弹框页面提示输入联系人的姓名、手机号、邮箱。 6. 单击“确认”按钮，完成告警联系人的创建。 7. 所创建的告警联系人的邮箱及手机号，默认处于等待激活状态。需要根据短信及邮箱相应激活码进行激活。激活后，可以在告警联系人列表页看到相应信息已经激活。 说明 未被激活的手机号码或邮箱，将无法接收到告警通知信息。

本章节介绍如何配置实例级别自定义网关响应 概述 您可以自定义各种http响应码的返回内容，当后端服务返回对应响应码时，网关将按照预设的响应码内容返回给客户端。实例级网关响应配置将作用于实例全局，其优先级从高到低，依次为实例级 > API接 > 路由/接口级。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 实例列表 。 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称。 5. 进入网关详情页 > 自定义网关响应页。 6. 点击"新增"，填写配置信息后，点击"新增"。 说明 最多支持20个不同的响应类型

本节介绍如何配置重保防护的黑白名单规则。 重保防护支持配置全局IP黑白名单，对经过云WAF防护域名的访问源IP进行黑白名单设置，来自黑白名单中的IP地址/IP地址段的访问，WAF将不会做任何检测，直接拦截/放行。 支持添加IPv4、IPv6地址，支持添加IP地址段。 重保防护提供的全局IP黑白名单，检测逻辑优先级高于IP黑白名单检测；内部检测逻辑，白名单高于黑名单。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 重保防护场景”，进入重保防护配置页面。 5. 单击“新建黑白名单”，弹出新建黑白名单规则窗口，配置黑白名单规则参数，参数说明如下。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 生效范围 支持选择“全部防护对象”或“特定防护对象”。 全部防护对象：配置的黑白名单规则对所有已接入的域名生效。 特定防护对象：配置的黑白名单规则仅对所选域名生效，可以选择多个域名。 说明 不支持独享版防护对象和监听器防护对象。 6. 配置完成后，单击“确定”。可以在列表中查看已新建的黑白名单规则。

本文带您了解如何使用告警规则。 操作场景 支持根据需要灵活创建告警规则，既可以使用系统默认告警模板，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮，进入告警规则创建页面。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

环境准备 1. 下载Demo包kafkaconfluentgodemo.zip。 2. 使用开发工具导入Demo。 配置修改 1. 如果是ssl连接，需要在控制台下载证书。并且解压压缩包得到ssl.client.truststore.jks，执行以下命令生成caRoot.pem文件。 keytool importkeystore srckeystore ssl.client.truststore.jks destkeystore caRoot.p12 deststoretype pkcs12 openssl pkcs12 in caRoot.p12 out caRoot.pem 2. 修改kafka.json文件。（security.protocol仅在ssl连接时需要配置） { "topic": "XXX", "topic2": "XXX", "group.id": "XXX", "bootstrap.servers" : "XXX:XX", "security.protocol" : "SSL" } 生产消息 发送以下命令发送消息。 go run modvendor producer/producer.go 生产消息示例代码如下： package main import ( "encoding/json" "fmt" "github.com/confluentinc/confluentkafkago/kafka" "log" "os" "path/filepath" "strconv" "time" ) const ( INT32MAX 2147483647 1000 ) type KafkaConfig struct { Topic string json:"topic" Topic2 string json:"topic2" GroupId string json:"group.id" BootstrapServers string json:"bootstrap.servers" SecurityProtocol string json:"security.protocol" SslCaLocation string json:"ssl.ca.location" } // config should be a pointer to structure, if not, panic func loadJsonConfig() KafkaConfig { workPath, err : os.Getwd() if err ! nil { panic(err) } configPath : filepath.Join(workPath, "conf") fullPath : filepath.Join(configPath, "kafka.json") file, err : os.Open(fullPath); if (err ! nil) { msg : fmt.Sprintf("Can not load config at %s. Error: %v", fullPath, err) panic(msg) } defer file.Close() decoder : json.NewDecoder(file) var config &KafkaConfig{} err decoder.Decode(config); if (err ! nil) { msg : fmt.Sprintf("Decode json fail for config file at %s. Error: %v", fullPath, err) panic(msg) } json.Marshal(config) return config } func doInitProducer(cfg KafkaConfig) kafka.Producer { fmt.Print("init kafka producer, it may take a few seconds to init the connectionn") //common arguments var kafkaconf &kafka.ConfigMap{ "api.version.request": "true", "message.max.bytes": 1000000, "linger.ms": 500, "sticky.partitioning.linger.ms" : 1000, "retries": INT32MAX, "retry.backoff.ms": 1000, "acks": "1"} kafkaconf.SetKey("bootstrap.servers", cfg.BootstrapServers) switch cfg.SecurityProtocol { case "PLAINTEXT" : kafkaconf.SetKey("security.protocol", "plaintext"); case "SSL": kafkaconf.SetKey("security.protocol", "ssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem") case "SASLSSL": kafkaconf.SetKey("security.protocol", "saslssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism); kafkaconf.SetKey("enable.ssl.certificate.verification", "false") case "SASLPLAINTEXT": kafkaconf.SetKey("security.protocol", "saslplaintext"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism) default: panic(kafka.NewError(kafka.ErrUnknownProtocol, "unknown protocol", true)) } producer, err : kafka.NewProducer(kafkaconf) if err ! nil { panic(err) } fmt.Print("init kafka producer successn") return producer } func main() { // Choose the correct protocol cfg : loadJsonConfig(); producer : doInitProducer(cfg) defer producer.Close() // Delivery report handler for produced messages go func() { for e : range producer.Events() { switch ev : e.(type) { case kafka.Message: if ev.TopicPartition.Error ! nil { log.Printf("Failed to write access log entry:%v", ev.TopicPartition.Error) } else { log.Printf("Send OK topic:%v partition:%v offset:%v content:%sn", ev.TopicPartition.Topic, ev.TopicPartition.Partition, ev.TopicPartition.Offset, ev.Value) } } } }() // Produce messages to topic (asynchronously) i : 0 for { i i + 1 value : "this is a kafka message from confluent go " + strconv.Itoa(i) var msg kafka.Message nil if i % 2 0 { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic2, Partition: kafka.PartitionAny}, Value: []byte(value), } } else { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic, Partition: kafka.PartitionAny}, Value: []byte(value), } } producer.Produce(msg, nil) time.Sleep(time.Duration(1) time.Millisecond) } // Wait for message deliveries before shutting down producer.Flush(15 1000) }

本章介绍如何对客户端进行配置存储库操作。 场景说明 当系统成功发现客户端后，需要对客户端进行配置存储库操作。客户端产生的备份均将会存放至存储库中。 操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签。单击“备份配置”列下的“配置存储库”。 3. 在“配置存储库”对话框中，选择需要绑定的存储库。 4. 单击“确定”。在资源列表“备份配置”一列可以看到绑定的存储库配置情况。 5. （可选）如果希望客户端能够自动执行备份，且在创建混合云备份存储库时未完成策略配置，可以单击“备份配置”列下的存储库名称，为存储库绑定备份策略。 6. （可选）单击“绑定备份策略”。选择已有的备份策略或新建备份策略。 7. （可选）单击“确定”。成功为混合云备份存储库绑定策略。

适用对象：已在天翼云完成 ICP 备案的个人、企业用户 文档用途：指导用户完成 ICP 备案主体、网站 / APP 信息的变更操作，包含主动变更、核查整改全流程，同时明确操作限制、材料要求与常见问题。 一、文档概述 若您的网站、APP 已在天翼云完成 ICP 备案，当备案主体信息或互联网信息服务（网站 / APP）信息 发生变动时，需及时提交变更备案。及时更新备案信息可确保正常接收工信部、通信管理局及天翼云的通知提醒，避免因信息失效影响网站、APP 正常使用。 二、变更备案适用场景 变更备案主要分为用户主动变更、收到核查通知整改变更两大场景，不同场景对应不同操作要求与材料规范。 2.1 用户主动变更备案 当您自主修改备案相关信息时，需按要求提交变更申请，细分场景及材料要求如下： 2.1.1主体信息变更 涉及企业名称、注册地址、主体负责人姓名、联系手机号等内容修改。 企业名称变更 ：必须上传工商部门出具的名称变更证明 ，缺少该材料将被天翼云初审驳回，具体细则请遵循对应省份通信管理局规则。 身份证信息变更 （有效期、证件信息等）：仅支持使用有效正式居民身份证 ，户口簿、临时身份证不予作为备案材料。 特殊应急处理 ：若身份证件丢失，请先补办正式身份证，随后联系天翼云备案客服申请办理延期备案。 网站 / APP 信息变更 涉及网站名称、网站负责人联系方式、IP 地址、APP 名称、内容分类、接入信息等内容修改。 2.2 收到核查通知整改变更备案 当您收到 ICP 备案信息专项核查、接入准确性核查等不合格通知时，请按以下流程操作： 查看通知内容，明确需要修正的备案信息项； 根据整改要求准备对应证件、证明材料； 登录天翼云 ICP 备案管理系统，发起变更备案并提交审核。 2.3 变更项与对应操作对照表 结合修改内容，快速选择系统操作入口： 关键词 相关操作 主办单位名称、注册地址、单位性质、主体负责人姓名、手机号 变更主体 网站名称、域名、网站内容、网站语言、实例与IP地址。 网站负责人名称、证件类型、证件号码、手机号码、应急手机号码、电子邮箱。 App名称、内容分类、App语言、App接入信息等。 变更互联网信息服务 主体信息+网站/APP信息同时变更 备案变更 三、变更备案前置规则（必阅，违规将导致审核失败） 本节为硬性限制规则，所有用户操作前务必确认，规避操作返工。 3.1域名限制 已备案网站若为多域名 ：仅支持删除域名，不允许修改、新增域名； 已备案网站若为单域名：不支持修改、新增域名，仅可正常使用原有域名。 3.2备案省份限制 变更备案无法修改备案所属省份 。若因企业搬迁等原因需要变更备案省份，需先查看对应省分规则再决定操作方法。 3.3主体注销特殊规则 若原备案主体已完成工商注销，不可直接变更 ICP 备案主体，请严格按照所在省份通信管理局规则，优先办理备案注销手续。 四、变更备案前期准备 正式提交变更前，请逐项完成自查与材料准备，保障流程顺畅。 4.1域名有效期检查 确保备案域名剩余有效期大于 3~6 个月 ；若域名已过期，请先完成续费，再发起变更备案。 4.2查阅属地备案规则 全国各省份通信管理局备案规则存在差异，请提前查阅本省份 ICP 备案管理规则 ，按属地要求准备材料。 4.3材料提前整理 营业执照、法人 / 负责人身份证、工商变更证明、域名证书等电子版材料，保证图片清晰、信息完整。 五、详细操作步骤（PC 端天翼云 ICP 备案管理系统） 5.1 统一登录入口 5.1.1登录天翼云官网，进入【ICP 备案管理系统】； 5.1.2进入已备案信息管理首页 ，可查看名下所有已完成备案的主体、网站 / APP 信息。 5.2 分场景操作流程 场景 1：仅变更备案主体信息 在页面【已备案主体信息】模块，点击变更主体 按钮； 按页面指引，修改主办单位名称、注册地址、负责人姓名、手机号等信息； 按需上传证明材料（企业更名需上传工商变更证明）； 核对全部信息无误后，提交变更订单，等待审核。 场景 2：仅变更网站 / APP 信息 在【已备案网站 / APP 信息】列表中，找到需要修改的对应条目； 点击操作列下变更互联网信息服务 按钮； 修改网站名称、负责人联系方式、IP 地址、APP 相关信息（域名仅支持删除，不可新增 / 修改）； 补充对应材料后提交订单。 场景 3：主体信息 + 网站 / APP 信息同时变更 直接点击页面通用按钮备案变更 ，依次完成主体信息、网站 / APP 信息修改，统一提交审核。 场景 4：批量变更多条网站 / APP 信息 适用于同一主体下多个网站、APP 同步修改信息： 点击【批量变更互联网信息服务】，勾选需要变更的条目； 统一修改内容并上传材料，批量提交审核； 六、变更备案完成后相关说明 6.1业务访问影响 变更备案提交至审核全程，不会影响已备案网站、APP 的正常访问，原有备案信息在审核期间持续有效。 6.2多接入商信息同步 若您的备案同时在多家云服务商完成接入，在天翼云完成变更后，通信管理局会自动将最新备案信息同步至所有接入商，无需在其他平台重复提交变更。 6.3进度与驳回处理 提交变更订单后，可在天翼云备案系统【工单中心】查看审核进度；若订单被初审驳回，请根据驳回提示补充材料后重新提交。 七、常见问题 FAQ 7.1变更备案可以新增或修改已备案域名吗？ 答：不可以。多域名备案仅支持删除域名，单域名备案不支持任何修改、新增操作；如需新增域名，请使用「新增互联网信息服务」功能。 7.2多家云服务商同时接入同一备案，是否需要逐个提交变更？ 答：不需要。一处完成变更审核后，管局自动同步信息至所有接入商。 7.3身份证丢失，暂时无法提交变更备案该如何处理？ 答：先补办正式居民身份证，再拨打备案客服热线申请延期，超期未整改可能导致备案异常。

步骤三：进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入边缘安全加速控制台。 官网页面进入控制台：进入边缘安全加速平台产品详情页，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 步骤四： 添加域名/实例并配置 在客户控制台上，可以添加域名并配置。步骤详见：添加域名/实例。域名创建成功的标志是：在域名列表中，可以查到新建域名，以及CNAME地址。 为了帮忙您获得更优的加速效果，建议如下推荐配置方案： 配置 描述 回源配置 通过配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 全网带宽控制 针对带宽成本有严格把控，同时又不希望影响客户感知情况下，可选择使用带宽控制功能，超过设置带宽后，对用户设置合理限速。 IP黑白名单 IP黑白名单的访问控制策略，主要是通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 传递用户IP回源 开启边缘接入服务，若源站需要获取真实的客户端IP地址，可以选择传递用户IP回源功能进行配置。 多路传输 开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 Gzip压缩 开启Gzip压缩功能后，存在两个显著优势：一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

本文为您介绍智能巡检模块巡检项相关信息。 操作场景 巡检项为系统默认定义的风险识别策略，您可以依据业务需要，调整相关等级及阈值信息等。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 巡检项管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检方案管理页面。 5.点击切换至巡检项页签，进入巡检项管理页面。 6.巡检项支持启用/停用，查看及修改。 说明 仅部分指标相关巡检项支持修改，修改信息包括：时间段及阈值等。 巡检项停用/启用/修改/查看 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检方案管理页面。 5. 点击切换至巡检项页签，进度巡检项管理页面。 6. 点击待编辑巡检项"停用/启用/修改/查看"按钮，将巡检项启用/停用/修改/查看。

本小节主要介绍安装Linux应用服务器。 基础环境要求 系统要求：CentOS release 7.9最小安装系统。 网络要求：服务器需要有公网访问权限（绑定弹性EIP）。 防火墙要求：开放2376（docker服务）端口和3500040000端口。 前提条件 已获取Linux服务器root帐号密码。 操作步骤 1 使用root账号登录Linux服务器。 2 在Linux服务器中，下载Linux环境apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包。 3 在Linux服务器中，执行以下命令，将apppublisherx8664xxx.tar.gz（xxx为版本号）压缩包进行解压。 tar xvf apppublisher.tar.gz cd apppublisher 4 环境之前是否已安装过firefox应用发布服务器 是，执行以下命令，把之前安装的firefox docker镜像删除。 docker rmi 127.0.0.1:5000/psmfirefox:0.2 删除后，继续执行步骤5。 否，执行步骤5。 5 执行以下命令，部署脚本。 /bin/bash install.sh 6 执行以下命令，检查服务状态。 active (running)表示应用发布服务器安装成功。 7 创建share目录（仅针对堡垒机V3.3.26.0版本）。 mkdir /opt/autorun/share 8 （可选）重启应用发布服务器。

本文简述天翼云边缘安全加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。 相关功能 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 回源HOST 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 回源SNI 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 301/302跟随回源 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】,若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时选择【私有】时，需要配置私有Bucket回源功能。

本文为您介绍配置监控视图的操作场景、前提条件和操作步骤。 操作场景 随着云上服务的业务日趋增长，监控视图已添加的监控指标可能已经无法满足您当前的监控需求。您需要对监控指标进行增加、修改、删除等日常操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择要修改的监控面板，在待配置的“监控视图”区域单击，进入“修改监控视图”页面。 5. 在配置监控项页面，用户可以对监控视图标题进行编辑，也可以增加监控指标、删除监控指标或修改当前已添加的监控指标。

模型适配专家服务支持自主订购和委托客户经理订购两种方式。 自主订购 实名认证 开通模型适配专家服务，需要先注册天翼云账户并确保已完成实名认证。 注册并登录天翼云官网，注册指南请参见账号中心操作指南注册天翼云账号。 未实名认证的用户请按提示完成实名认证才能开通模型适配专家服务，实名认证指南请参见账号中心操作指南实名认证。 订购流程 购买模型适配专家服务产品之前请确保您的账户余额大于本次购买服务的费用。 进入模型适配专家服务产品详情页快速了解产品，之后单击【立即订购】。 在购买页面选择订购规格，阅读并勾选服务协议，确认无误后点击【立即购买】。 支付后即算订购完成。 委托客户经理订购 联系客户经理，沟通预订购产品规格，客户经理通过内部系统下单。 退订说明 本产品订购成功后，一旦已进入服务实施阶段不允许退订，不退还费用。

本文为您介绍删除告警联系组的操作场景、前提条件和操作步骤。 操作场景 当告警联系组不需要使用时，您可以在控制台进行删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 进入“告警联系组”页面，单击联系组所在行“操作”列的“删除”，在弹出的“删除联系组”界面，单击“确定”，可以删除告警联系组。 6. 或在“告警联系人/组”界面，可勾选多个联系组，单击“删除”，在弹出的“删除联系组”界面，单击“确定”，可以删除多个联系组。

本文为您介绍查看设备信息的操作步骤。 操作场景 用户查看天翼云SDWAN中的智能网关列表。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备信息”，可查看该SDWAN实例下的所有设备简要信息。 4. 单击“设备名称”，可进入对应智能网关实例的详情页面。

本文提供了天翼云AOne会议服务等级协议查看地址。 天翼云AOne会议服务等级协议，详情请参见这里。

本节介绍如何从云安全中心控制台进入安全体检控制台并使用安全体检产品。 云安全中心提供体安全体检产品的功能，可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况，并输出体检报告。用户可根据需求单独购买。 更多信息请参见安全体检。 使用安全体检 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 4. 在左侧导航栏，选择“安全体检”。 5. 跳转到安全体检控制台，详细操作指导请参见安全体检产品文档。

本节介绍了云容器引擎的最佳实践:使用延迟绑定的存储类实现跨AZ调度。 天翼云提供多种存储类型，如云硬盘、海量文件、弹性文件等。多数存储创建于特定可用区，若从其他可用区访问，部分存储类型将无法访问，部分虽可访问但存在性能损耗。尤其对于云硬盘或并行文件等对可用区要求严格的存储产品，若节点与存储的可用区不匹配，将导致存储无法正常挂载。为保障可用性与性能，建议多可用区业务采用延迟绑定策略，尽可能使存储与容器应用处于同一可用区。 注意 若工作负载的多个副本分布在多个可用区，且均使用同一支持延迟绑定及多机只读的PVC，则存储将基于首个被调度Pod所在的可用区进行挂载。 名词解释 延迟绑定（WaitForFirstConsumer）是存储类绑定策略的一种。选择该策略后，使用此存储类创建的PVC不会立即执行动态分配操作，而是等待有工作负载使用该PVC且Pod完成调度后，才触发动态分配流程。 Pod调度完成后，K8S会记录其所在节点的可用区信息。动态分配时，系统将根据Pod所在可用区为PVC分配存储并构建PV。 使用方法 创建一个新的存储类时，需根据实际需求选择存储产品并填写相关参数。在“绑定策略”一栏中，请选择延迟绑定（WaitForFirstConsumer）。 创建持久卷申明时，选择这个新的存储类，可以看到持久卷申明，状态会一直处于等待中，事件也是等待动态分配的状态。此时需要新建一个工作负载使用该PVC。 一段时间后可见，持久卷申请已成功绑定，无状态工作负载启动正常，云盘正常挂载。通过存储控制台查询可确认存储所在可用区与工作负载的可用区保持一致。

本文通过示范例子，向您介绍天翼云云搜索服务Elasticsearch实例可以提供的检索和分析服务。 这里，我们以一个示范的例子，向您简单介绍天翼云Elasticsearch实例可以提供的检索和分析服务，包括创建索引、数据导入、数据搜索、筛选排序等。 操作步骤 创建实例 1. 在“云搜索服务”产品页，单击“立即开通”。 2. 在云搜索服务实例创建页面选择实例类型为Elasticsearch、订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按确认信息页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。 导入数据 Elasticsearch实例支持多种导入方式，常用的业务场景是把Logstash作为源接入搜索实例，在此，为了演示方便，我们以商品检索为例子，从Kibana的DevTools控制台里调用Rest API导入数据。 注意：Kibana需要预先链接公网使用，具体配置方法请参考实例公网访问。 1. 先在Kibana的左边栏里选择“Dev Tools“，进入控制台，其中左边屏幕为命令行调用API栏，右边屏幕为调用结果返回栏。 2. 首先，在console界面，我们创建索引productsfruits来定义存储数据的Schema。 具体语句如下： plaintext PUT /productsfruits { "mappings": { "properties": { "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignoreabove": 256 } } }, "price": { "type": "long" } } }, "settings": { "numberofshards": "1", "numberofreplicas": "0" } } 3. 然后在console里执行bulk插入语句，来将数据导入到索引里。 返回结果里errors为false，表示数据全部导入，具体语句如下： plaintext PUT /productsfruits/bulk {"index":{"id":1}} {"name": "苹果", "price": 10} {"index":{"id":2}} {"name": "香蕉", "price": 20} {"index":{"id":3}} {"name": "菠萝", "price": 15} {"index":{"id":4}} {"name": "火龙果", "price": 25}

本文通过示范例子，向您介绍天翼云云搜索服务OpenSearch实例可以提供的检索和分析服务。 这里，我们以几个示范的例子，向您简单介绍天翼云OpenSearch实例可以提供的检索和分析服务，包括创建索引、数据导入、数据搜索、筛选排序等。 操作步骤 创建实例 1. 在【云搜索服务】产品页，单击【立即开通】。 2. 在云搜索服务实例创建页面选择计费模式、订购周期、当前区域（即资源池）、可用区、实例类型、实例版本、实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按确认信息页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。 导入数据 OpenSearch实例支持多种导入方式，常用的业务场景是把Logstash作为源接入搜索实例，在此，为了演示方便，我们以商品检索为例子，选择从Dashboards的DevTools控制台里调用Rest API导入数据。 注意：Dashboards需要预先链接公网使用，具体配置方法请参考实例公网访问。 1. 先在Dashboards的左边栏里选择“DevTools”，进入控制台。其中左边屏幕为命令行调用API栏，右边屏幕为调用结果返回栏。 2. 首先，在console界面，我们创建索引productsfruits来定义存储数据的Schema。 具体语句如下： plaintext PUT /productsfruits { "mappings": { "properties": { "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignoreabove": 256 } } }, "price": { "type": "long" } } }, "settings": { "numberofshards": "1", "numberofreplicas": "0" } } 3. 然后我们，在console里执行bulk插入语句，来将数据导入到索引里。 返回结果里errors为false，表示数据全部导入，具体语句如下： plaintext PUT /productsfruits/bulk {"index":{"id":1}} {"name": "苹果", "price": 10} {"index":{"id":2}} {"name": "香蕉", "price": 20} {"index":{"id":3}} {"name": "菠萝", "price": 15} {"index":{"id":4}} {"name": "火龙果", "price": 25}

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 跨网段访问配置 现在设置 配置源端对应的网段，确保在源端ECS网络与实例节点网络连通的前提下， 可以在ECS端连接实例。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以参考《虚拟私有云用户指南》中

本文介绍如何删除备份副本。 操作场景 当您不再需要备份客户端产生的备份数据，您可通过删除备份资源功能来删除备份副本以节省资源。 操作须知 删除备份资源会删除此备份客户端相关的所有备份计划、备份副本，同时会导致正在执行的备份、恢复任务失败。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“ECS文件备份”或“本地文件备份”页签，您可进入文件备份页面。 5. 单击“ECS资源/客户端资源”，进入资源页面，单击待删除备份的ECS/客户端所在行“操作>更多>删除备份资源”。 6. 您在弹出对话框中确认删除操作的风险后，在弹出的对话框中单击“确定”，即可删除该客户端相关的所有备份数据。

本文介绍客户端TLS版本与MySQL不一致导致SSL连接失败的处理方法。 场景描述 客户端连接到云上MySQL失败，但是连接到自建环境或其他环境可以成功，均使用了SSL连接。 原因分析 查看MySQL的错误日志，从报错信息可以看出，很可能和TLS版本相关，使用如下命令，分别查看MySQL和自建MySQL的TLS版本。 show variables like '%tlsversion%'; 发现MySQL为TLS v1.2版本，自建MySQL为TLS v1.1版本，存在差异。进一步确认客户端TLS版本，与自建MySQL一致，因此出现连接自建MySQL成功，连接云上MySQL失败。 解决方案 客户端升级TLS版本到TLS v1.2。

本章主要介绍翼MapReduce的修改LDAP管理员和LDAP用户密码（含OMS LDAP）功能。 操作场景 建议管理员定期修改集群的LDAP管理员用户“cnroot,dchadoop,dccom”和LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 修改上述用户密码将同步修改OMS LDAP管理员或用户密码。 说明 旧版本集群升级到新版本后，LDAP管理员密码将继承旧集群的密码策略，为保证系统安全，建议集群升级后及时修改密码。 对系统的影响 修改LdapServer服务的用户密码为高危操作，需要重启KrbServer和LdapServer服务。重启KrbServer可能会导致集群中的节点短时间内出现执行id命令查询不到用户的现象，请谨慎执行。 修改LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”的密码后，可能会导致该用户在组件LDAP上被锁定。因此，建议修改密码后对该用户进行解锁，解锁方法请参见解锁LDAP用户和管理帐户章节。 前提条件 修改LDAP用户“cnpgsearchdn,ouUsers,dchadoop,dccom”的密码前需先确认该用户没有被锁定，在集群主管理节点上执行如下命令： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMS浮动地址:OLdap端口LLL x D cnpgsearchdn,ouUsers,dchadoop,dccom W b cnpgsearchdn,ouUsers,dchadoop,dccom e ppolicy 输入LDAP用户pgsearchdn的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户章节。 说明 LDAP用户pgsearchdn的密码为系统随机生成，具体可在主节点的“/etc/sssd/sssd.conf”或“/etc/ldap.conf”文件中获取。 ldapbind: Invalid credentials (49); Account locked

本章节介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接PostgreSQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

本文主要介绍天翼云函数工作流服务等级协议。 天翼云函数工作流服务等级协议详情请参见这里

本文介绍视频直播服务协议。 视频直播产品采用《天翼云CDN服务协议》，详情请参见天翼云CDN服务协议。