概述 计算增强型宿主机上开通的云主机独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，提供更接近物理服务器的性能。适用于对实例性能有一定要求的计算密集型业务场景。 通用计算增强型类别的宿主机上可部署c3型、c6型、c7型的弹性云主机，提供更好性价比。 宿主机规格 计算增强型专属云规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 计算增强型C3 1:1 第二代英特尔®至强®可扩展处理器2.3GHZ 16 core（cascade lake) 40 456 计算增强型C3 1:1 第二代英特尔®至强®可扩展处理器2.1GHZ 20 core(cascade lake) 56 444 计算增强型C6 1:1 第二代英特尔®至强®可扩展处理器3.0GHZ 24 core(cascade lake) 72 673 计算增强型C7 1:1 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 128 885 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销 由于实际部署的主机网络功能的软件版本差异，内存优化型M3 虚拟CPU核数调整。

通过IAM用户控制资源访问 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对流量镜像资源的访问。 操作步骤 创建IAM子用户 具体操作，请参见“创建用户”。 创建自定义策略 天翼云提供了访问流量镜像资源的系统策略，更多信息，请参见“管理权限”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见“自定义策略“。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置虚拟私有云查看者权限。 { "Version": "1.1", "Statement": [ { "Action": [ "vpc:mirrorFilter:get", "vpc:mirrorFilter:list", "vpc:trafficMirror:get", "vpc:trafficMirror:list", "vpc:cloudServerNics:get", "vpc:cloudServerNics:list", "vpc:trafficMirror:", ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置虚拟私有云所有操作权限。 { "Version": "1.1", "Statement": [ { "Action": [ "vpc:mirrorFilter:", "vpc:trafficMirror:", "vpc:cloudServerNics:get", "vpc:cloudServerNics:list", ], "Effect": "Allow" } ] }

本文介绍余额不足的提示规则及提醒方式。 如果用户的账户余额不足，天翼云会有提示机制。 提示规则 在以下两种情况下会有提示： 第一种是账户余额低于用户设置的阈值，会有通知。为了避免余额不足的情况产生，可以通过在天翼云官网账户的可用额度进行预警设置，当用户可用额度小于设定阈值时，会 每天给联系人发送短信和邮件提醒，最多连续提醒3天 。 第二种是账户余额小于0时，会有短信/邮件通知。 操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 提醒方式 天翼云将以邮件和短信方式告知用户，请及时关注短信及邮件。

资源 资源说明 成本说明 弹性云主机 计费模式：按需计费 规格：c7n.large.2 镜像：CentOS 7.8 64bit 系统盘：40G 弹性公网IP：自动分配 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用： · 云主机 · 云硬盘 · 弹性公网IP Apache 是一个开放源码的Web服务器。 免费 MySQL 是一款开源的关系数据库软件。获取方式： 免费 PHP 是一款开源软件，用于Web开发。获取方式： 免费

本小节介绍云下一代防火墙术语解释。 非信任网络（untrust） 处于防火墙之外的公共开放网络，一般指因特网。 信任网络（trust） 位于防火墙之内的可信网络，是防火墙要保护的目标。 DMZ DMZ（Demilitarized Zone）也称缓冲隔离区，可以位于防火墙之外也可以位于防火墙之内，安全敏感度和保护强度较低，DMZ用来提供公共网络服务的设备，这些设备由于必须被公共网络访问，所以无法提供与内部网主机相等的安全性。 可信主机 位于内部网的主机，且具有可信任的安全特性。 非可信主机 不具有可信特性的主机。 NAT 网络地址转换的缩略语，可以让多台没有实际IP地址的机器使用防火墙的地址连接到Internet。 并发连接数 是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。 吞吐量 网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量，吞吐量的大小主要由防火墙内网卡及程序算法的效率决定。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

本文主要介绍应用性能管理 统一身份认证服务（Identity and Access Management，以下简称IAM）实现用户认证信息的集中管理。用户可以管理自己的已验证邮箱、已验证手机、密码等信息。当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时，也可实时查询所需的项目ID、访问密钥（AK/SK）以及帐户名。 通过云审计服务，您可以记录与统一身份认证服务相关的操作事件，便于日后的查询、审计和回溯。 注：统一身份认证服务属全局级服务，各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。 表 云审计服务支持的IAM操作列表 操作名称 资源类型 事件名称 用户登录 user login 用户登出 user logout 登录重置密码 user changePassword 创建用户 user createUser 删除用户 user deleteUser 修改用户 user updateUser 创建用户组 userGroup createUserGroup 删除用户组 userGroup deleteUserGroup 修改用户组 userGroup updateUserGroup 创建idp identityProvider createIdentityProvider 删除idp identityProvider deleteIdentityProvider 修改idp identityProvider updateIdentityProvider 更新metadata identityProvider updateMetadata 更新帐号登录策略 domain updateSecurityPolicies 更新密码策略 domain updatePasswordPolicies 更新ACL domain updateACLPolicies 更新安全警告策略 domain updateWarningPolicies 创建AK/SK user addCredential 删除 AK/SK user deleteCredential 修改邮箱 user modifyUserEmail 修改手机 user modifyUserMobile 修改密码 user modifyUserPassword 登录开启双因子认证 user modifySMVerify 上传头像 user modifyUserPicture 创建信任 agency createAgency 删除信任 agency deleteAgency 修改信任信息 agency updateAgency 修改latch user modifyLatchVerify 修改mc user modifyMCConnectVerify 管理员设置用户密码 user setPasswordByAdmin 切换角色 user switchRole

本小节介绍如何进行文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 文件验证，是指您手动从证书管理服务控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 验证步骤 获取验证信息 提交证书申请后，单击“证书验证”，获取证书验证信息。如下图所示。 您可以直接单击“操作”列的“导出文件”，将需要上传的文件导出至本地。 创建文件 1. 登录您的服务器，并且确保域名已指向该服务器并且对应的网站已正常启用。 2. 在现有网站目录的根目录下，创建指定的文件。该文件包括文件目录、文件名、文件内容。 说明 网站根目录是指您在服务器上存放网站程序的文件夹，大致有这几种表示名称：publichtml、htdocs、assets、logs等。请您根据实际环境进行操作。 1. 依次执行以下命令，在服务器的Web根目录（Nginx服务默认为/var/www/html/） 下创建文件验证目录（ .wellknown/pkivalidation/）。 plaintext cd /var/www/html mkdir p .wellknown/pkivalidation 2. 在 /var/www/html/.wellknown/pkivalidation/目录下，创建fileauth.txt 文件，fileauth.txt 为验证信息中显示的文件名。在fileauth.txt文件中把验证信息中的文件内容复制粘贴上去。 说明 您可以直接在控制台选择“导出文件”，直接将文件上传至相关目录。 3. 打开浏览器，根据验证的域名类型，访问对应的链接地址，确保访问链接地址可获取到文件内容。 链接地址格式为： 4. 成功配置文件验证信息后，等待CA中心对文件验证信息进行审核，审核通过后，证书变为“已签发”状态。

终端节点服务 VPC终端节点支持将云服务或者用户私有服务配置为可被终端节点访问的终端节点服务。 终端节点服务包括“网关”和“接口”两种类型。 网关：由系统配置的云服务类别的终端节点服务，用户无需创建，可直接使用。 接口：包括由系统配置的云服务类别的终端节点服务，以及由用户私有服务创建的终端节点服务。前者用户无需创建，可直接使用；后者需要用户自行创建。 “网关”型终端节点服务 “网关”型是由系统配置的云服务类别的终端节点服务，用户无需创建，可以直接使用。 系统在不同区域支持的云服务不同，具体以管理控制台可配置的“服务列表”为准。 “接口”型终端节点服务 “接口”型终端节点服务包括： 由系统配置的云服务类别的终端节点服务，用户无需创建，可以直接使用。 由用户私有服务创建的终端节点服务。 系统在不同区域支持的云服务不同，具体以管理控制台可配置的“服务列表”为准。 表 “接口”型终端节点服务 服务名称 服务类别 终端节点服务类型 终端节点服务示例 说明 内网DNS 云服务 接口 cn.ctyun.cngz1.dns dns：实现通过终端节点访问内网DNS。 弹性负载均衡 用户私有服务 接口 无 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS：作为服务器使用。

域名解析不生效如何处理？ 解析不生效主要是指DNS查询请求的结果与您在云解析DNS中的设置不一致，或者指DNS查询请求未能查询到域名指向的服务器IP地址。建议参考“影响域名解析生效的原因？”排查。

在安全组中一键放通常见端口 操作场景 您可以通过使用该功能，在安全组中一键放通常见端口。适用于以下场景： 远程登录云主机 在云主机内使用ping命令测试网络连通性 云主机用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如下表所示。 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的SSH(22)端口，用于远程登录Linux云主机。 入方向 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的RDP(3389)端口，用于远程登录Windows云主机。 入方向 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTP(80)端口，用于通过HTTP协议访问网站。 入方向 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTPS(443)端口，用于通过HTTPS协议访问网站。 入方向 TCP : 2021 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的FTP(20和21)端口，用于远程连接云主机上传或者下载文件。 入方向 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议，允许外部所有IP访问安全组内云主机的所有端口，用于通过ping命令测试云主机的网络连通性。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许安全组内的云主机可访问外部任意IP和端口。 注意 安全组入方向规则的源地址设置为0.0.0.0/0或::/0，表示允许或拒绝所有外部IP地址访问您的实例，如果将“22、3389、8848”等高危端口暴露到公网，可能导致网络入侵，造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。

您可以通过短信服务API接口或云通信控制台申请短信签名。 您可以通过短信服务API接口或云通信控制台申请短信签名，签名需要符合签名规范。 短信签名审核流程请参见签名审核流程。 说明： 个人用户每天最多可以申请一个短信签名。企业用户每天最多可以申请100个签名。 请求参数 名称 类型 是否必选 示例值 描述 ::::: action String 是 AddSmsSign 系统规定参数。取值：AddSmsSign signName String 是 天翼云 签名名称。必须符合签名规范。 signPurpose Int 是 0 是否自用。0、自用；1、他用 signType Int 是 1 签名来源。取值： 0、企事业单位的全称或简称； 1、工信部备案网站的全称或简称； 2、App应用的全称或简称； 3、公众号或小程序的全称或简称； 4、电商平台店铺名的全称或简称； 5、商标名的全称或简称； 6、其他 说明:签名来源为工信部备案网站的全称或简称时，请在申请说明中添加网站域名，加快审核速度。 businessType Int 是 1 业务类型。 取值： 1、账号注册； 2、账号登录； 3、广告促销； 4、通知提醒； 5、公共服务； 6、其他 businessName Strng 否 告警提醒 自定义业务类型。businessType6时，为必填项。 qualificationUuid String 是 4573aea4854e498d829f88ea4522df17 已经审核通过的资质ID。 remark String 是 测试签名 短信签名申请说明。请在申请说明中详细描述您的业务使用场景，申请工信部备案网站的全称或简称，请在此处填写域名，长度不超过200个字符。

本章节主要介绍翼MapReduce的查看主机概览操作。 总览 登录FusionInsight Manager以后，单击“主机”，在主机列表单击指定的主机名称，可以访问主机详情页面，主要包含基本信息区、磁盘状态区、角色列表区和监控图表等。 基本信息区 主机详情页面的基本信息包含该主机的各个关键信息，例如管理IP地址、业务IP地址、主机类型、机架、防火墙、CPU核数、操作系统等信息。 磁盘状态区 磁盘状态区包含了该主机所有为集群配置的磁盘分区，并显示每个磁盘分区的使用情况。 实例列表区 实例列表区显示了该主机所有安装的角色实例，并显示每个角色实例的状态，单击角色实例名称后的日志文件，可在线查看该实例对应日志文件内容。 告警和事件的历史记录 告警和事件的历史记录区显示了当前主机上报的关键告警与事件记录，系统最多可显示20条历史记录。 图表 主机详情页面的右侧展示图表区，包含该主机的各个关键监控指标报表。 用户可以单击右上角的“ > 定制”，自定义在图表区展示的监控报表。选择时间区间后，单击“ > 导出”，可以导出指定时间区间内的详细监控指标数据。 单击监控指标标题后的可以打开监控指标的解释说明。 单击主机的“图表”页签，可直接查看该主机的全量监控图表信息。

云日志服务支持模拟接入日志数据，可为您自动生成各类的日志数据至指定的日志单元中。 创建模拟接入任务 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 点击【创建模拟接入】按钮，选择需要模拟的日志类型。 4. 选择日志接入的目标日志项目与日志单元后，点击下一步即可完成任务创建，稍等片刻后，将会自动往指定的日志单元中写入模拟日志数据。 说明 模拟接入默认1天后自动结束，如需提前停止，请手动操作。 删除模拟接入任务 模拟接入默认1天后自动结束，如需提前停止，可手动删除或停止模拟接入任务。 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 选择指定的模拟接入任务，在操作列中点击“删除”，即可删除该任务。点击“暂停”，即可暂停模拟日志写入，暂定后可重新恢复。 模拟接入日志类型 当前支持的日志类型以及对应的字段说明如下： Nginx日志 字段名称 字段说明 remoteaddr 客户端IP地址（IPv4格式） remoteuser 客户端用户名称 timelocal 服务器本地时间，格式为：日/月/年:时:分:秒 requestmethod HTTP请求方法 requesturi 请求URI status HTTP响应状态码 bodybytessent 发送给客户端的响应体字节数 host 请求头中的Host字段 requesttime 请求处理总时间（单位：秒） requestlength 客户端请求的总字节数 httpuseragent 客户端浏览器标识 httpreferer 请求来源页面地址 httpxforwardedfor 代理链中的客户端原始IP upstreamresponsetime 服务器响应时间

本文为您介绍Web应用防火墙相关名词的主要含义。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 跨站请求伪造 跨站请求伪造攻击是一种常见的WEB攻击手法。攻击者通过伪造非受害者意愿的请求数据，诱导受害者访问，如果受害者浏览器保持目标站点的认证会话，则受害者在访问攻击者构造的页面或URL的同时，携带自己的认证身份向目标站点发起了攻击者伪造的请求。 扫描器 扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片、数据库等类型的文件被黑客、病毒等非法篡改和破坏。 跨站脚本攻击 一种网站应用程序的安全漏洞攻击，攻击者将恶意代码注入到网页上，用户在浏览网页时恶意代码会被执行，从而达到恶意盗取用户信息的目的。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

连接器类型 参数说明 数据仓库服务（DWS） 云数据库MySQL 云数据库PostgreSQL 云数据库SQL Server PostgreSQL Microsoft SQL Server SAP HANA 由于连接这些关系型数据库，所采用的JDBC驱动相同，所以他们的连接参数也一样，具体参数请参见 MySQL 连接MySQL数据库时，具体参数请参见 Oracle 连接Oracle数据库时，具体参数请参见 分库 连接达梦数据库时，具体参数请参见 对象存储服务（OBS） 连接OBS时，具体参数请参见 MRS HDFS FusionInsight HDFS Apache HDFS 连接MRS、Apache Hadoop或FusionInsight HD上的HDFS时，具体参数请参见 MRS HBase FusionInsight HBase Apache HBase 连接MRS、Apache Hadoop或FusionInsight HD上的HBase时，具体参数请参见 MRS Hive FusionInsight Hive Apache Hive 连接MRS、Apache Hadoop或FusionInsight HD上的Hive时，具体参数请参见 表格存储服务（CloudTable） 连接CloudTable时，具体参数请参见 FTP SFTP 连接FTP或SFTP服务器时，具体参数请参见 HTTP 用于读取一个公网HTTP/HTTPS URL的文件，包括第三方对象存储的公共读取场景和网盘场景。 当前创建HTTP连接时，只需要配置连接名称，具体URL在创建作业时配置。 MongoDB 连接本地MongoDB数据库时，具体参数请参见 文档数据库服务（DDS） 连接DDS时，具体参数请参见 Redis 分布式缓存服务（DCS） 连接Redis或DCS时，具体参数请参见 MRS Kafka Apache Kafka 连接MRS Kafka或Apache Kafka数据源时，具体参数请参见 云搜索服务 Elasticsearch 连接云搜索服务或Elasticsearch时，具体参数请参见 数据湖探索（DLI） 连接数据湖探索服务时，具体参数请参见 DMS Kafka 连接DMS的Kafka队列时，具体参数请参见 。 Cassandra 连接Cassandra时，具体参数请参见

本文以Windows客户端为例介绍如何配置SSL VPN双因子认证接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。Windows客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本节介绍如何查看并处理病毒文件。 前提条件 已完成病毒扫描。详细操作请参见扫描病毒。 查看扫描结果 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 在病毒查杀页面查看病毒相关信息。 查看统计信息 页面上方展示告警事件和风险服务器的统计情况。 查看告警列表 页面下方展示告警事件详情。 告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。 告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。 查看告警详情 单击“详情”，查看病毒详细信息。 风险资产：包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别（一键扫描/定时扫描/实时检测）、检测模式（快速检测/全盘检测/自定义检测）。 病毒文件：包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎（云查引擎/本地检测引擎）。

本节介绍了创建弹性云主机的操作场景、具体流程和后续处理。 概述 操作场景 如果您需要在服务器上部署相关业务，较之物理服务器，弹性云主机的创建成本较低，并且可以在几分钟之内快速获得基于公有云平台的弹性云主机设施，并且这些基础设施是弹性的，可以根据需求伸缩。下面介绍如何在管理控制台创建弹性云主机。 创建流程： 步骤一：基础配置 步骤二：网络配置 步骤三：高级配置 步骤四：确认订单 步骤一：基础配置 进入创建页面 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击“创建弹性云主机”。 系统进入创建页。 基础配置 1. 选择“计费模式”：“包年/包月”或“按需付费”。 1. 包年/包月：用户选购完云主机配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 2. 按需付费：用户选购完云主机配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 说明 “包年/包月”方式购买的弹性云主机不能直接删除，仅支持资源退订操作。如果不再使用，请在弹性云主机列表页，单击“操作”列下的“更多 > 退订”，执行资源退订操作。 2. 选择“区域”。不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 3. 选择“可用区”。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 1. 如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区。 2. 如果您需要较低的网络时延，建议您将弹性云主机创建在相同的可用区。 说明 随机分配：创建云主机时可以选择随机分配可用区，系统使用哈希算法基于用户的UUID（Universally Unique Identifier）选择一个默认的AZ。 不同可用区上线的云主机类型、规格不同。如需查看当前平台支持的全部云主机类型、规格，请选择“随机分配”可用区，系统会根据您选择的规格，分配弹性云主机所在的可用区。 例如：S1实例仅在AZ1上线；S2实例在AZ2、AZ3有货，在AZ1已售罄。选择“随机分配”可用区，可以同时查看当前平台支持的S1实例和S2实例。如果选择创建S1实例，那么系统分配至AZ1可用区；如果选择创建S2实例，系统随机分配至AZ2或AZ3可用区。 4. 选择“规格”。 公有云提供了多种类型的弹性云主机供您选择，针对不同的应用场景，可以选择不同规格的弹性云主机。您可以在列表中查看已上线的弹性云主机类型与规格，或输入规格名称（如c3），或根据vCPU、内存大小搜索目标规格。 说明 选择云主机类型前，请认真阅读各种类型云主机的介绍和注意事项，具体内容请参见 5. 选择“镜像”。 1. 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 2. 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 3. 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 说明 为了确保使用私有镜像创建的弹性云主机开启网卡多队列功能，建议您在创建私有镜像时完成网卡多队列的配置。弹性云主机开启网卡多队列功能可以将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 详细操作请参考镜像服务常见问题：如何设置镜像的网卡多队列属性？ 6. 设置磁盘，包括系统盘和数据盘。 根据磁盘使用的存储资源是否独享，磁盘划分为“云硬盘”和“专属分布式存储”两类，其中，专属分布式存储是为您提供的独享存储资源。 − 如果您在专属分布式存储服务页面申请了存储池，可以选择“专属分布式存储”页签，在已申请的存储池中创建磁盘。 − 如果未申请独享的存储池，请选择“云硬盘”页签，创建的磁盘使用公共存储资源。 说明 使用专属分布式存储资源创建磁盘时，待创建磁盘的磁盘类型需和申请的存储池资源类型保持一致，如都是“高IO”类型。 − 系统盘 弹性云主机支持使用的磁盘类型，请参见云硬盘帮助中心。 如果镜像未加密，则系统盘也不加密。如果您选择加密镜像，系统盘会自动加密。 − 数据盘 您可以为弹性云主机添加多块数据盘，并设置数据盘的共享功能。创建弹性云主机时，您可以为弹性云主机添加24块磁盘，磁盘大小可以根据需要自定义；弹性云主机创建成功后，对于新创建的弹性云主机，可以最多添加60块磁盘。 SCSI：勾选后，数据盘的磁盘模式为SCSI。 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云主机使用。 − 加密涉及的参数（可选配置） 为了使用加密特性，需单击“Create Xrole”授权EVS访问KMS。如果您有授权资格，则可直接授权，如果权限不足，需先联系拥有Security Administrator权限的用户授权，然后再重新操作。 Encrypted：表示云硬盘已加密。 Create Xrole：用于授权EVS访问KMS获取KMS密钥。授权成功后，无需再次授权。 密钥名称：加密云硬盘使用的密钥名称，您可以选择使用已有的密钥，或者单击“查看密钥列表”，在KMS控制台创建新的密钥。默认为evs/default。 Xrole名称：EVSAccessKMS：表示已授权EVS获取KMS密钥，用于加解密云硬盘。 密钥ID：该加密数据盘使用的密钥的ID。 7. 单击“下一步：网络配置”。

开启全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“全量SQL”页签，单击设置为，并在弹出框中勾选“已阅读并同意本服务对您的数据进行存储”，单击“确定”，完成开启全量SQL。 说明 保留天数默认为1天，到期后自动删除。 关闭全量SQL 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称，进入实例的“基本信息 ”页签 。 步骤 5 在左侧导航树，单击“高级运维”。选择“全量SQL”页签，单击设置为，关闭该实例的全量SQL。

本节主要介绍创建用户组并授权 A公司的团队分为管理组（admin）、开发人员组和测试人员组。由于系统默认内置了admin组，用于拥有帐号所有资源的使用及管理权限，因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。 创建用户组 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击右上方的“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“开发人员组”和“测试人员组” 给用户组授权 A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘，需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制中心，在控制中心首页“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务控制台页面，单击左侧功能菜单“用户组”，找到已创建的“开发人员组”用户组，单击右侧 “授权”。 步骤 4 在用户组权限管理页面，勾选需要授予用户组的服务权限，如在本例中，为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权，然后单击“下一步”。 步骤 5 选择授权范围方案为“指定区域项目资源”，并选择要授权的区域项目，即资源池，然后单击“确定”。完成设置后，开发人员组仅在授权的区域有操作权限，其它区域将提示没有权限。 步骤 6 单击“确定”，完成用户组的权限授权。 参考步骤3至步骤5的方法，为“测试人员组”授予“CES Administrator ”的权限。

规格 规格名称 CPU 内存 AI加速卡类型 显存 最大带宽/基准带宽（Gbit/s） 网络收发包（万PPS） 多队列 pak2.4xlarge.8 16 128 Huawei Atlas 300I duo 196G 25/8 225 8 pak2.4xlarge.9 16 144 Huawei Atlas 300I duo 196G 25/8 225 8 支持的镜像 CTyunOS 22.06 64 位 ARM 版昇腾 25.0.RC1 专用 银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版昇腾 25.0.RC1 专用 openEuler 22.03 SP2 64 位 ARM 版昇腾 25.0.RC1 专用 说明 1.具体支持镜像清单以官网控制台展示为准。 2.本规格族预装的NPU驱动为25.0.RC1 ，CANN包为8.1.rc1。 3.昇腾计算加速型云主机的公共镜像已预置固定版本的 NPU 驱动和 CANN 包，请勿自行变更版本，以免引发不可预期的问题。 PAK1型云主机 PAK1型昇腾计算加速型云主机采用专为AI推理打造的Atlas 300I pro加速卡（Ascend 310芯片），国产ARM架构鲲鹏CPU/NPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，主要适用于搜索推荐、内容审核和OCR系统等推理场景。

前提条件 已创建了文件系统，并已挂载至云主机。 说明 本文旨在指导性能测试方法，若要达到官网性能指标，建议使用多台云服务器进行测试 。性能指标参见产品规格。 注意事项 不同云主机规格带宽限制不同，测试不同存储规格的文件系统要注意选择合适带宽的云主机，否则无法达到官网性能指标。建议规格如下： 参数 建议规格 CPU >16核 内存 >32GB 最大带宽 >10Gbps 如果您所在资源池的云主机最大带宽无法达到文件系统带宽官网规格上限，需要开通多台云主机，并将测得结果求和即为最终的结果。 操作步骤 1. 以root 用户登录云主机。 2. 安装FIO测试工具。 Linux： plaintext yum install fio y Windows: 可从FIO官网下载，建议安装到C盘，“C:Program Files ”路径下。 3. 根据要测试的性能指标运行相应测试命令。 fio参数说明 参数 参数说明 name 测试名称，用于在输出结果中区分不同的测试任务。例如nametest read write可以定义一个名为“test read write”的测试任务。 ioengine I/O引擎，用于指定产生I/O操作的底层机制。如ioenginelibaio（Linux异步I/O库），不同的引擎会以不同的方式处理I/O请求，影响测试的效率和准确性。 rw 读写模式，用于确定测试是进行读操作、写操作还是混合读写操作。例如rwrandwrite表示随机写，rwrandread表示随机读，rwread表示顺序读，rwwrite表示顺序写，rwrw表示混合读写。 bs 块大小，指定I/O操作的数据块大小，单位可以是字节（如4096表示4KB）。例如bs4k表示数据块大小为4KB，它会影响测试的性能表现，不同的应用场景通常有对应的合适块大小。通常测试带宽时设置为1M，测试时延和IOPS时设置为4k。 size 测试文件大小，定义了测试所涉及的数据量大小。例如size1G表示测试文件大小为1GB，用于评估存储设备在不同数据量下的性能。 numjobs 作业数量，指定同时运行的I/O作业数量。例如numjobs4表示同时有4个I/O作业在运行，用于模拟多线程或多进程应用对存储设备的并发I/O操作。 runtime 运行时间，规定了测试的运行时长。例如runtime60表示测试将持续运行60秒，可用于在不同时间尺度下评估存储设备的性能。 groupreporting 分组报告，当有多个作业（由numjobs参数指定）同时运行时，会将所有作业的性能结果汇总报告，方便查看整体性能。 directory 测试文件所在目录，用于指定测试文件存放的位置。例如directory/data/testdir表示测试文件将在/data/testdir目录下进行操作，可针对特定存储路径进行性能评估。 rwmixwrite 在混合读写（rw）模式下，指定写操作所占的比例，范围是0 100。例如rwmixwrite70表示在混合读写测试中，写操作占总I/O操作的70%。

本章节主要介绍翼MapReduce服务Host健康检查指标项说明。 Swap使用率 指标项名称 ：Swap使用率 指标项含义 ：系统Swap使用率，计算方法：已用Swap大小/总共Swap大小。当前阈值设置为75.0%，如果使用率超过阈值，则认为不健康。 恢复指导 ： 1.确认节点Swap使用率。 登录检查结果不健康的节点，执行free m查看swap总量和已使用量，如果swap使用率已超过阈值，则执行2。 2.如果Swap使用率超过阈值，建议对系统进行扩容，如：增加节点。 主机文件句柄使用率 指标项名称 ：主机文件句柄使用率 指标项含义 ：系统中文件句柄的使用率，主机文件句柄使用率已用句柄数/总共句柄数。如果使用率超过阈值，则认为不健康。 恢复指导 ： 1.确认主机文件句柄使用率。 登录检查结果不健康的节点，执行 cat /proc/sys/fs/filenr ，输出结果的第一列和第三列分别表示系统已使用的句柄数和总句柄数，如果使用率超过阈值，则执行2。 2.如果主机文件句柄使用率超过阈值，建议对系统进行排查，具体分析文件句柄的使用情况。 NTP偏移量 指标项名称 ：NTP偏移量 指标项含义 ：NTP时间偏差。如果时间偏差超过阈值，则认为不健康。 恢复指导： 1.确认NTP时间偏差。 登录检查结果不健康的节点，执行/usr/sbin/ntpq np查看信息，其中offset列表示时间偏差。如果时间偏差大于阈值，则执行2。 2.如果该指标项异常，则需要检查时钟源配置是否正确，请联系运维人员处理。

本章节主要介绍翼MapReduce服务配置角色实例参数。 操作场景 用户可以根据实际业务场景，在MRS Manager中快速查看及修改角色实例默认的配置。支持导出或导入配置。 对系统的影响 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 操作步骤 修改角色实例参数 1. 单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“实例”页签。 4. 单击角色实例列表中指定的角色实例名称。 5. 单击“实例配置”页签。 6. 在“参数类别”选择“全部配置”，界面上将显示该角色实例的全部配置参数导航树。 7. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 修改某个参数的值后需要取消修改，可以单击恢复。 8. 单击“保存配置”，勾选“重启角色实例”并单击“确定”，重启角色实例。 界面提示“操作成功。”，单击“完成”，角色实例成功启动。 导出角色实例配置参数 1. 单击“服务管理”。 2. 选中某项服务。 3. 选中某角色或单击“实例”。 4. 选择指定主机上某角色实例。 5. 单击“实例配置”。 6. 单击“导出实例配置”，导出指定角色实例配置数据并选择一个位置保存。 导入角色实例配置参数 1. 单击“服务管理”。 2. 选中某项服务。 3. 选中某角色或单击“实例”。 4. 选择指定主机上某角色实例。 5. 单击“实例配置”。 6. 单击“导入实例配置”，导入指定角色实例配置数据。 7. 单击“保存配置”，勾选“重启角色实例。”并单击“确定”。 界面提示“操作成功。”，单击“完成”，角色实例成功启动。

本文主要介绍流量镜像。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例，适用于网络流量检查、审计分析以及问题定位等场景。 说明 流量镜像支持区域： 广东广州4，江苏苏州，上海上海4 注意 流量镜像功能当前暂不收费。待后续启动收费时，将会提前通知您。 流量镜像概念 首先，为您介绍流量镜像功能中的基础概念： 筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。 镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。 镜像会话：使用流量镜像功能，您需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

本节介绍了关系数据库MySQL产品生命周期的相关内容。 关系数据库MySQL版在MySQL社区版本生命周期的基础上，延长了支持时间。在延长期内，关系数据库MySQL会持续发布新的版本，新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理，天翼云关系数据库MySQL并不能承诺修复所有严重的安全和稳定性问题。 关系数据库MySQL基于MySQL开源社区提供数据库云服务，本文将为您介绍关系数据库MySQL的版本策略，您可以根据此信息进行规划，在创建实例、数据迁移等操作时选择更合适的目标版本。 天翼云延长支持停止服务时间，是为用户迁移业务提供更充裕的时间。数据迁移的具体操作，请参见版本升级。 天翼云对关系数据库MySQ各个版本的停售和停止服务时间参见下表。 说明 下表中时间为预计时间，请以实际停售、停止支持的公告时间为准。 当关系数据库MySQL某个版本停售后，您将无法新购该停售版本实例。 当关系数据库MySQL某个版本产品停止服务（即生命周期结束）后，将不再售卖，并且对已EOS的存量实例将不提供内核漏洞修复支持服务，建议将已EOS的存量实例尽快升级到最新的内核版本，避免严重影响实例安全和稳定。 请您提前制定版本升级或者数据迁移等操作的计划。 表 关系数据库MySQL各个版本生命周期 MySQL版本号 社区发布时间 社区生命周期结束时间 天翼云EOM（停售）时间 天翼云EOS（停止服务）时间 5.6 2013年2月5日 2021年2月5日 2025年10月10日（关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告） 2026年4月10日 5.7 2015年10月21日 2023年10月21日 8.0 2018年4月19日 2026年4月

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

版本1.3.5 发布时间：202604 更新说明：新增GPU云主机事件监控：GPU掉卡事件、XID异常事件。 版本1.3.4 发布时间：202602 更新说明：弹性云主机新增监控指标：NTP偏移量；GPU云主机监控指标：SM活跃度、SM占用率、PCIe出/入方向带宽、NVLink出/入方向带宽、GPU时钟频率。 版本1.3.3 发布时间：202512 更新说明：支持通过云监控服务向源云主机下发 Ping 探测任务，探测目的服务器的连通；新增弹性云主机监控指标：文件系统读写状态、UDP连接总数。 版本1.3.2 发布时间：202510 更新说明：新增弹性云主机监控指标，包含：云主机支持实际已用内存量、Top5进程监控；Windows操作系统新增支持平均I/O服务时长、磁盘I/O使用率、平均队列长度。 版本1.3.1 发布时间：202506 更新说明：修复已知问题。 版本1.2.0 发布时间：202411 更新说明 ：新增云硬盘监控指标，包含：swap 内存利用率、平均I/O服务时长、磁盘I/O使用率、平均队列长度，详细监控指标请查看查看云硬盘监控数据。 版本1.0.0 发布时间：202407 更新说明 ：支持操作系统监控，包含：CPU相关监控指标、内存相关监控指标、CPU负载相关监控指标、磁盘相关监控指标、磁盘I/O相关监控指标、文件系统相关监控项、网络相关监控项、GPU相关监控指标，详细监控指标请查看云主机支持的操作系统监控。

本章节主要介绍翼MapReduce服务配置服务参数。 用户可以根据实际业务场景，在MRS Manager中快速查看和修改服务默认的配置，及导出或导入配置。 对系统的影响 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 集群中只剩下一个DBService角色实例时，不支持修改DBService服务的参数。 操作步骤 修改服务参数 1. 单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“服务配置”。 4. 在“参数类别”选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的根节点分别为服务名称和角色名称。 5. 在导航树选择指定的参数，修改参数值。支持在“搜索”输入参数名直接搜索并显示结果。 修改某个参数的值后需要取消修改，可以单击恢复。 说明 如果需要批量修改服务某个角色多个实例的配置，可以使用主机组实现实例参数的批量配置。在“角色”选择角色名称，然后在“主机”打开“ ”。“主机组名”填写一个名称，“主机”列表中勾选要修改的主机并加入“已选择的主机”，单击“确定”添加主机组。添加的主机组可以在“主机”中选择，且仅在当前页面有效，刷新页面后将无法保存。 6. 单击“保存配置”，勾选“重新启动受影响的服务或实例。”并单击“确定”重启服务。 界面提示“操作成功。”，单击“完成”，服务成功启动。 说明 更新YARN服务队列的配置且不重启服务时，选择“更多 > 刷新队列”更新队列使配置生效。

如果您需要在弹性云主机的Linux实例上手工搭建LNMP平台的web环境,可以参考本文内容。 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 操作流程 安装nginx。 安装MySQL。 安装PHP。 浏览器访问测试。 前提条件 弹性云主机已绑定弹性IP。 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 安装nginx。 1. 登录弹性云主机。 2. 执行以下命令，下载对应当前系统版本的nginx包。 plaintext wget 3. 执行以下命令，建立nginx的yum仓库。 plaintext rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm 4. 执行以下命令，安装nginx。 plaintext yum y install nginx 5. 执行以下命令，启动nginx并设置开机启动。 plaintext systemctl start nginx systemctl enable nginx 6. 使用浏览器访问 “