即时恢复 即时恢复特性支持备份快速恢复云主机数据和备份快速创建镜像，恢复云主机数据和备份创建镜像的时间相较于特性启用之前将大大缩短。支持即时恢复的备份与普通备份只有恢复速度上的区别。系统默认创建的备份均为“增强备份”。 备份类型为“普通备份”的备份，不支持即时恢复。备份类型为“增强备份”的备份，支持即时恢复。增强备份相较于普通备份恢复云主机数据和创建镜像所需的时间要大大缩短。 增强备份 增强备份是在云服务备份支持即时恢复特性的场景下，产生的一种能够快速恢复云服务器数据和快速创建镜像的备份。 即时恢复特性上线前，云服务备份创建的备份类型均为“普通备份”。即时恢复特性上线后，云服务备份创建的备份类型为“增强备份”。“增强备份”是云服务备份系统性能上的优化，无需特殊的操作进行启用。云服务备份目前系统默认创建的备份均为“增强备份”，已不会再创建“普通备份”。 使用“普通备份”恢复云服务器数据或创建镜像时，恢复耗时较长。“增强备份”相较于“普通备份”，恢复云主机数据和创建镜像所需的时间要大大缩短，但备份内容并无区别。“增强备份”与“普通备份”主要是恢复速度上的区别，大小上也会有一定量的增加。

本文主要介绍包年包月的收费模式。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 升级规则 升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订数据库，续费可选择续订的时长，并完成订单支付。 退订规则 退订数据库，不满整月的按当月实际发生天数收费。 退订数据库后，实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会彻底删除实例。 提醒/通知规则 到期通知：服务到期前7天、前3天进行邮件通知，到期前1天、当天进行邮件通知和短信提醒。 超期通知：服务超期1天进行邮件通知，超期3天、7天进行邮件通知和短信提醒。

本节介绍服务器安全卫士（原生版）网页防篡改相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

云服务备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云服务备份可为多种资源提供备份保护服务，最大限度保障用户数据的安全性和正确性，确保业务安全。云服务备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 云数据备份和恢复 云服务备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云服务备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云服务备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云服务备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云服务备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

本小节介绍处理容器告警事件。 企业主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 说明 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面。 告警事件状态说明 告警事件状态 告警事件状态说明 存在告警的服务器 展示存在告警容器的数量。 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 4、 处理告警事件。 告警事件展示在“容器安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。 批量处理勾选的告警 a.任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“处理”。 b.在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如表76所示。 处理单个告警 a.选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 b.在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如表所示。 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。

本节内容为您介绍快捷开通并使用天翼云电脑（公众版）的流程，以便您快速上手。 本节内容为您提供在移动客户端快捷开通并使用天翼云电脑（公众版）的流程。 准备工作： 使用云电脑前，请确保您已经开通了天翼云电脑账号并完成实名认证。相关操作参考如下： 注册天翼云账号 使用流程： 下载客户端 用户通过终端类型，自行选择下载版本。 实名认证 用户在使用天翼云电脑移动客户端时，需要通过实名认证后才允许订购云电脑。 订购云电脑 根据需求选择云电脑配置，并把云电脑分配到个人用户，支付成功则完成云电脑的快速订购。 登录连接云电脑 下载并安装客户端后，您可以使用云电脑账号登录客户端，然后连接使用云电脑。

查看共享带宽和弹性公网IP的使用状况时,您可以获取特定时间段内的入网带宽、出网带宽、入网流量以及出网流量等详细使用数据。本文帮助您了解如何查阅共享带宽的监控细节。 通过共享带宽控制台 1. 登录网络控制台。 2. 在顶部菜单栏处，选择地域。 3. 在左侧导航栏单击共享带宽，进入共享带宽页面。 4. 在共享带宽列表中找到您想查看目标共享带宽，在“操作>更多>查看监控图表”。 5. 可以查看出入网流量、出入网带宽。 通过云监控控制台 1. 登录云监控控制台。 2. 顶部菜单栏处，选择地域。 3. 在左侧导航栏，单击“云服务监控”。 4. 在左侧导航栏，单击云服务监控>弹性IP监控，然后选择共享带宽列表项。 5. 在目标共享带宽实例操作列，单击“查看监控图表”，查看监控数据。 本功能仅在部分资源池可 见，请以控制台实际可见为准。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctluser status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

本章节介绍当Windows操作系统的服务器在恢复完成后未显示数据盘，可能造成的原因和解决方案。 现象描述 使用备份恢复云主机成功后，Windows操作系统的云主机上没有显示恢复后的数据盘。 可能原因 Windows操作系统自身限制，导致数据盘处于脱机状态。 解决方法 步骤 1 在Windows操作系统的服务器桌面，右键单击“计算机”图标。 步骤 2 选择“管理”，弹出“计算机管理”页面。 步骤 3 在左侧导航树中，选择“存储 > 磁盘管理”。 此时，可以在页面下方看到有数据盘处于脱机状态，如下图所示。 步骤 4 右键单击处于脱机状态的数据盘，选择“联机”，如下图所示。 数据盘置为联机状态后，会在上方的磁盘列表中显示，如下图所示。 联机完成后，数据盘将在服务器中正常显示。

运行模式 提示：仅Windows系统客户端支持。 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 电源策略 提示：仅Ubuntu瘦终端支持。 设置电源策略，即客户端超过设置的时间内没有进行相关操作，客户端将自动关闭终端。 网络检测 如需检测本地到云电脑的网络情况，设置可点击“网络检测”功能。 网络代理 设置点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 其他客户端 设置点击“其他客户端”，扫描二维码下载体验云电脑其他客户端：Windows/Mac/iPhone/iPad/安卓手机/安卓Pad/安卓瘦终端。

重点操作短信验证 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。 “重点操作”是可能引起服务运行中断、网络中断、数据丢失等情况的操作。 目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力，在控制台进行重点操作时，系统会向您的手机号（绑定天翼云账号的手机号）发送短信验证码，需输入正确的验证码才能执行该重点操作。从而避免您进行误操作，造成云产品数据的丢失；另一方面，确保操作人身份，避免影响业务运行。 更多内容请参见重点操作短信验证。

本章节主要介绍修改密码策略 。 操作场景 须知 密码策略涉及用户管理的安全性，请根据业务安全要求谨慎修改，否则会有安全性风险。 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成，在MRS Manager设置密码策略只影响“人机”用户。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 如需对新增用户的密码或用户修改的密码使用新的密码策略，请先参考本章节修改密码策略，再创建用户或修改密码。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 单击“密码策略配置”。 3. 根据界面提示，修改密码策略，具体参数见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

接口描述：调用本接口查询多个域名下ip访问量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopipdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数名 类型 是否必填 名称 说明 toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list 是 域名列表 可多个域名，作为统计筛选项 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 倒叙排名 result[].ip string 否 ip result[].request long 否 请求数 result[].flow long 否 流量 示例： 请求路径： 请求参数： json { "toprank": 3, "starttime": 1663948800, "endtime": 1664035200, "domain": [ "aaa.ctyun.cn" ] } 返回结果： json { "code": 100000, "message": "success", "result": [ { "request": 11704, "ip": "218.23.245.2", "rank": 1, "flow": 5860237459 }, { "request": 4451, "ip": "240e:363:a95c:2e00:8c59:2667:502d:7939", "rank": 2, "flow": 3998025489 }, { "request": 761, "ip": "240e:363:9c29:b400:c9af:9c3d:b71d:3a32", "rank": 3, "flow": 3006260385 } ] } 错误码请参考：参数code和message含义

本文介绍镜像的常见格式:RAW、qcow2、vmdk、vhd。 常见的镜像格式 镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。 镜像转换 目前，天翼云支持RAW、qcow2、vmdk、vhd格式镜像的导入和导出，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换，格式转换参见镜像格式转换。

参数 参数类型 说明 示例 下级对象 inFlowMax Long 入向峰值带宽 outFlowMax Long 出向峰值带宽 flowProcessingCapacity Integer 带宽规格 percentage Double 百分比 ipProtectCount Integer 弹性ip未防护数量 ipUnProtectCount Integer 弹性ip已防护数量 natProtectCount Integer 公网nat未防护数量 natUnProtectCount Integer 公网nat已防护数量 ipUsedQuotaCount Integer 公网ip配额已使用数量 ipUnUsedQuotaCount Integer 公网ip配额未使用数量 ipQuotaCount Integer 公网ip配额数量

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

操作步骤 集群创建完成后，您可以在集群中创建节点。 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理”，单击要创建节点的集群进入集群控制台。 步骤 2 在集群控制台左侧导航栏中选择“节点管理”，单击右侧“创建节点”，在节点配置步骤中参照如下表格设置节点参数。 计算配置 ： 配置节点云主机的规格与操作系统，为节点上的容器应用提供基本运行环境。 表 计算配置参数 参数 参数说明 计费模式 支持如下两种计费方式。 包年包月 包年包月需要选择购买时长。 按需计费 可用区 节点云主机所在的可用区，集群下节点创建在不同可用区下可以提高可靠性。 创建后不可修改。建议您选择“随机分配”，可根据选择的节点规格随机分配一个可以使用的可用区。 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您将云主机创建在不同的可用区。 节点类型 CCE集群支持弹性云主机虚拟机和物理机。 操作系统 选择操作系统类型，不同类型节点支持的操作系统有所不同。 公共镜像：请选择节点对应的操作系统。 节点名称 节点云主机使用的名称，批量创建时将作为云主机名称的前缀。系统会默认生成名称，支持修改。节点名称以小写字母开头，支持小写字母、数字和中划线()，不能以中划线()结尾。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 ： 配置节点云主机上的存储资源，方便节点上的容器软件与容器应用使用。请根据实际场景设置磁盘大小。 表 存储配置参数 参数 参数说明 系统盘 节点云主机使用的系统盘，供操作系统使用。 您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为50GB。 加密：数据盘加密功能可为您的数据提供强大的安全防护，加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。 目前仅在部分Region显示此选项，具体以界面为准。 默认不加密。 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 数据盘 节点云主机使用的数据盘，供容器运行时和Kubelet组件使用。br您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可进行如下设置： 自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。 加密：数据盘加密功能可为您的数据提供强大的安全防护，加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。目前仅在部分Region显示此选项，具体以界面为准。 − 默认不加密。 − 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。添加多个数据盘 最多可以添加4个，默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，选择如下配置。 默认：默认情况直接创建为裸盘，不做任何处理。 挂载到指定目录：将数据盘挂载到指定目录。 作为持久存储卷：适用于对PV有性能要求的场景。持久存储卷的节点会添加上node.kubernetes.io/localstoragepersistent标签，取值为linear或striped。 作为临时存储卷：适用于对EmptyDir有性能要求的场景。说明持久存储卷和临时存储卷仅在集群版本 > v1.21.2r0 时支持创建，且临时存储卷需要Everest插件版本>1.2.29，持久存储卷需要Everest插件版本>1.2.31。持久存储卷和临时存储卷支持如下两种写入模式。 线性（linear）：线性逻辑卷是将一个或多个物理卷整合为一个逻辑卷，实际写入数据时会先往一个基本物理卷上写入，当存储空间占满时再往另一个基本物理卷写入。 条带化（striped）：创建逻辑卷时指定条带化，当实际写入数据时会将连续数据分成大小相同的块，然后依次存储在多个物理卷上，实现数据的并发读写从而提高读写性能。条带化模式的存储池不支持扩容。多块存储卷才能选择条带化。 本地盘说明 节点规格为“磁盘增强型”或“超高I/O型”时，有一块数据盘可以是本地盘。本地磁盘实例有宕机风险，不保证数据可靠性，建议您使用云硬盘存储您的业务数据。 网络配置 ： 配置节点云主机的网络资源，用于访问节点和容器应用。 表 网络配置参数 参数 参数说明 节点子网 节点子网默认使用创建集群时的子网配置，也可以选择其他子网。 节点IP 支持指定节点IP地址。默认随机分配。 高级配置 ： 节点能力增强，可在此配置节点的标签、污点、启动命令等功能。 表 高级配置参数 参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点，可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见Labels and Selectors。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 Taints的使用请参见管理节点污点（taint）。 说明 对于1.19及以下版本集群，有可能会出现污点打上之前负载已经调度到节点上，如果需要避免这种情况，请选择1.19及以上集群。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点最多能创建多少个Pod还受其他因素影响，具体请参见节点最多可以创建多少个Pod。 云主机组 云主机组是对云主机的一种逻辑划分，同一云主机组中的云主机遵从同一策略。 反亲和性策略：同一云主机组中的云主机分散地创建在不同主机上，提高业务的可靠性。 选择已创建的云服务器组，或单击“新建云服务器组”创建，创建完成后单击刷新按钮。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 委托 委托是由租户管理员在统一身份认证服务上创建的。通过委托，可以将云主机资源共享给其他帐号，或委托更专业的人或团队来代为管理。 如果没有委托请单击右侧“新建委托”创建。 步骤 3 单击“下一步：规格确认”，确认所设置的服务选型参数、规格和费用等信息，且确认已阅读并知晓服务协议。 步骤 4 确认规格和费用后，单击“提交”，节点开始创建。 若选择购买“包年包月”的节点，请单击“去支付”，根据界面提示进行付款操作。 系统将自动跳转到节点列表页面，待节点状态为“运行中”，表示节点添加成功。添加节点预计需要610分钟左右，请耐心等待。 步骤 5 单击“返回节点列表”，待状态为运行中，表示节点创建成功。

本节介绍漏洞扫描服务的扫描IP有哪些。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 说明 VSS会模拟客户端使用随机端口连接被测试设备，建议放通来自vss这些ip的全量端口。

2.服务可用性 服务可用性计算公式：服务可用性 1 （服务月度内发送短信有效数中的明确失败数 / 服务月度内发送短信有效数）x 100% 服务指标标准 ：天翼云提供的本服务可用性不低95%，如未达到上述可用性标准（属于免责条款情形的除外），客户可以按照本协议第四条约定获得赔偿。 3.限制 赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺： 天翼云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 客户的应用程序受到黑客攻击而引起的； 客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的； 客户的疏忽或由客户授权的操作所引起的； 客户未遵循天翼云云通信产品使用文档或使用建议引起的； 客户由于信控、流控、信息安全管控等违反平台规则引起的； 因工信部、通管局、运营商等管控引起的； 任何涉及黄赌毒、党政军、诈骗等非法信息引起的； 被终端接受客户认定为骚扰业务； 业务大并发需求未提前告知，短信普通用户达到百万条/天/账号、或短信渠道用户达到亿条/天/账号； 客户采用到码号扩展、码号尾号固定、三网合一码号、固定码号、指定码号配置、天翼云非官网公开试运营产品、功能及权限; 其他不可抗力引起的。 非天翼云原因造成的服务不可用或服务不达标的情况。 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。 4.服务补偿 赔偿标准：根据客户某一天翼云账号下短信成功率指标，按照以下列表标准进行赔偿 1）本服务赔偿以天翼云发放赔偿金额对应的短信条数的形式实现，单条短信价格以天翼云短信服务官方刊例价格为准，您应当遵守短信服务的使用规则（包括使用期限等，具体以天翼云官网短信服务相关规则为准）。赔偿的短信条数不能折现、不开具发票，仅限您通过您的天翼云账户使用，您也不可以将补偿的短信条数进行转让、赠予等。 2）如果本服务月度没有达到服务可用性标准，赔偿额按照相应未达标服务月度单独计算，赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费（此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用） 指标类型 服务指标 赔偿短信条数 短信成功率 低于95%（不含）但等于或高于90% 服务周期服务费用的10%所对应的短信条数 短信成功率 低于90% 服务周期服务费用的30%所对应的短信条数 补偿方式 ： 如果天翼云未达到本SLA承诺的服务可用性，则您可依照本SLA的规定申请补偿，补偿将以服务补偿时间的方式发放，且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。 补偿申请时限： 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两（2）个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法： 您可以在天翼云用户中心提交工单申请补偿。

本节主要介绍负载均衡实例的创建、查看和删除。 使用说明 负载均衡实例属于VPC，可以根据业务需求创建公网或者内网类型的负载均衡实例。 删除负载均衡实例时，需要确保该负载均衡实例没有监听器和后端服务器组。 使用IPv6服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 购买负载均衡实例 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，单击右上角【+购买负载均衡器】，在购买负载均衡实例的页面填入相关的参数。 购买负载均衡实例的参数说明： 参数 说明 计费模式 选择负载均衡实例的计费模式，当前支持包年包月和按需计费。 地域 选择需要购买负载均衡实例的地域。 网络类型 选择负载均衡实例的网络类型，当前支持公网和内网类型。 所属VPC 选择负载均衡实例所属VPC网络。 地址类型 选择负载均衡实例所属地址类型，当前公网负载均衡支持IPv4和IPv6地址类型，内网负载均衡只支持IPv4地址类型。 公网IP 选择负载均衡实例所分配的公网IP地址的方式，只有在所选网络类型为公网且地址类型为IPv4时才会有该选项，当前支持暂不购买、使用已有IP和免费申请。 运营商线路 当集群存在多个运营商线路时，支持选择不同运营商线路。 IPv6地址类型 选择负载均衡实例所分配的IPv6地址，只有在网络类型为公网且地址类型为IPv6时才会有该选项，当前支持自动分配。 带宽 为负载均衡实例设置带宽，只有当网络类型为公网，地址类型为IPv6，或地址类型为IPv4且公网IP为“免费申请”时才有该选项。带宽计费模式与负载均衡实例计费模式一致。 实例类型 暂只支持独享型。 实例规格 选择负载均衡实例的规格，不同规格的指标性能有差异。 名称 自定义该负载均衡实例的名称，若未填写，系统将自动设置。 描述 可选项，自定义负载均衡实例的描述信息。 3. 填写相关的参数后，在理解和同意负载均衡的服务协议后进行勾选，单击【立即购买】执行创建或进入费用中心确认费用后支付，支付成功后执行创建。

集群扩容和缩容 不支持自动扩缩容集群中的 Master 节点，仅对集群的node工作节点进行自动扩容缩容。 用户在扩容集群规模时必须满足用户配额（ECS节点、弹性IP等）的前提，如果用户配额不满足，需要提交工单，申请扩大配额。 存储卷 云硬盘存储卷使用约束： 云硬盘不支持跨可用区挂载，且不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能，多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题，所以创建无状态工作负载时，若使用了EVS云硬盘，建议工作负载只选择一个实例。 1.19.10以下版本的集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，当新Pod被调度到另一个节点时，会导致之前Pod不能正常读写。 1.19.10及以上版本集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，新Pod会因为无法挂载云硬盘导致无法成功启动。 文件存储卷使用约束： 支持多个PV挂载同一个SFS或SFS Turbo，但有如下限制： 1. 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时，如果挂载至同一Pod使用，会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC，出现Pod无法启动的问题，请避免在同一个Pod中挂载相同的SFS或SFS Turbo。 2. PV中persistentVolumeReclaimPolicy参数建议设置为Retain，否则可能存在一个PV删除时级联删除底层卷，其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 3. 重复用底层存储时，建议在应用层做好多读多写的隔离保护，防止产生的数据覆盖和丢失。 对象存储卷使用约束如下： 使用对象存储时，挂载点不支持修改属组和权限。 使用PVC挂载对象存储时，负载每挂载一个对象存储卷，后端会产生一个常驻进程。当负载使用对象存储数过多或大量读写对象存储文件时，常驻进程会占用大量内存，为保证负载稳定运行，建议负载使用的对象存储卷数量不超过其申请的内存GiB数量，如负载的申请的内存规格为4GiB，则建议其使用的对象存储数不超过4。 安全容器不支持使用对象存储。 挂载普通桶时不支持硬链接（Hard Link）。 在工作负载中挂载OBS存储卷声明时，不支持只读模式（readonly）。 本地持久卷使用约束： 本地持久卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>2.1.23，推荐使用>2.1.23版本。 移除节点、删除节点、重置节点和缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。移除节点、删除节点、重置节点和缩容节点时使用了本地持久存储卷的Pod会从待删除、重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为该PVC对应的底层逻辑卷已不存在。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 本地持久卷不支持被多个工作负载或多个任务同时挂载。 本地临时卷使用约束： 本地临时卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>1.2.29。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 请确保节点上Pod不要挂载/var/lib/kubelet/pods/目录，否则可能会导致使用了临时存储卷的Pod无法正常删除。 快照与备份使用约束： 快照功能仅支持v1.15及以上版本的集群，且需要安装基于CSI的everest插件才可以使用。 基于快照创建的云硬盘，其子类型（普通IO/高IO/超高IO）、是否加密、磁盘模式（VBD/SCSI）、共享性(非共享/共享)、容量等都要与快照关联磁盘保持一致，这些属性查询和设置出来后不能够修改。 只有可用或正在使用状态的磁盘能创建快照，且单个磁盘最大支持创建7个快照。 创建快照功能仅支持使用everest插件提供的存储类（StorageClass名称以csi开头）创建的PVC。使用Flexvolume存储类（StorageClass名为ssd、sas、sata）创建的PVC，无法创建快照。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 LVM 配置约束： 节点中LVM的backup功能已修改默认配置（位于/etc/lvm/lvm.conf路径）：安装存储插件Everest（> 2.4.98）后，Archive保留时间会被约束为1天，以防止大量LVM操作的历史元数据侵占磁盘空间。

服务功能 功能模块 功能概述 基础版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ 安全概览 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据 √ √ 安全概览 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ 资源管理 资源安全状况 同步资源信息，集中呈现资源整体安全状况。 × √ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ 威胁告警 告警列表 通过将告警忽略、标记为线下处理，标识告警事件。 × √ 威胁告警 威胁分析 根据“攻击源”的IP查询被攻击的资产信息，亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。支持查看检测结果详情，并提供相应修复建议。 × √ 检测结果 全部结果 集中呈现安全产品的检测结果，可导出结果、标识结果等。 √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √

本章主要介绍主机迁移服务的功能。 迁移可行性校验 当您在源端服务器上安装了迁移Agent，且输入AK/SK校验通过后，迁移Agent会收集源端服务器信息并发送给主机迁移服务，主机迁移服务会校验源端服务器信息合法性以及是否可迁移，校验的结果您可以在主机迁移服务的“迁移服务器 > 迁移阶段”查看。 Windows 全量迁移与同步 如果源端服务器是Windows OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会识别源端服务器分区的有效块，并把有效块传输到目的端服务器对应分区，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux 全量迁移与同步 如果源端服务器是Linux OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会把源端服务器的目录及文件传输到目的端服务器，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux文件级迁移，暂不支持“持续同步”。全量迁移完成后，如果源端服务器仍有新增业务数据写入，您可以在原有的迁移任务上启动同步任务，源端服务器上的迁移Agent会把新增的数据同步到目的端服务器，同步完后会重启目的端服务器。在同步过程中，建议停止源端服务器上的业务，且在同步完成后再进行业务切换（割接），否则需要进行多次同步。

接口描述：调用本接口查询多个域名下ip访问量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopipdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数名 类型 是否必填 名称 说明 ::::: toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list 是 域名列表 可多个域名，作为统计筛选项 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 倒叙排名 result[].ip string 否 ip result[].request long 否 请求数 result[].flow long 否 流量 示例： 请求路径： 示例1： 请求参数： json { "toprank": 3, "starttime": 1663948800, "endtime": 1664035200, "domain": [ "test.ctyun.cn" ] } 返回结果： json { "code": 100000, "message": "success", "result": [ { "request": 11704, "ip": "218.23.245.2", "rank": 1, "flow": 5860237459 }, { "request": 4451, "ip": "240e:363:a95c:2e00:8c59:2667:502d:7939", "rank": 2, "flow": 3998025489 }, { "request": 761, "ip": "240e:363:9c29:b400:c9af:9c3d:b71d:3a32", "rank": 3, "flow": 3006260385 } ] } 错误码请参考：参数code和message含义

本章节主要描述了物理机的监控。 云监控服务的主机监控分为基础监控和操作系统监控，基础监控为云服务器自动上报的监控指标（物理机服务器不支持基础监控）。操作系统监控通过在物理机服务器中安装Agent插件，为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小，CPU用率<1.5%、内存<50M。 云监控会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 约束与限制 用户私有镜像不在支持范围内。 Agent插件目前仅支持64位Linux操作系统的物理机服务器实例。 主机监控对Linux镜像支持列表如下表所示。 表 主机监控对Linux镜像支持列表 操作系统类型 支持版本号 Red Hat 6.5，6.7，6.8，7.2，7.3，7.4 SUSE 11.4，12.1 Oracle Linux 6.5，7.3，7.4 CentOS 6.9，7.2，7.3，7.4

165 优化购买DRDS实例页面已售罄规格描述。详见：步骤一：购买DRDS实例。 129 优化公有云部分组件部署逻辑，提升实例创建效率，该功能公有云租户端不可见。 126 [管理平台]缩短DRDS关联MySQL实例后，首次创建Schema至管理平台上显示该Schema的时间。 125 优化CREATE USER用户名中携带反引号的逻辑，与MySQL CREATE USER行为保持完全一致。 120 优化相关日志对云审计上报逻辑，提升效率。 119 [DBProxy]优化表回收站策略，提高处理效率。 116 [前端]DRDS管理控制台增加显示实例名称逻辑，提高操作准确性。 114 [前端]优化慢SQL展示逻辑，提升慢SQL信息获取效率。 103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示，以提高配置效率。详见 全局索引。 102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索，提升慢SQL信息获取效率。 82 天翼云数据库生命周期管理平台（DCP）支持查看DRDS实例上报的监控告警信息，提升运维效率。 71 优化数据库管理服务（DMS）导出DRDS实例数据过程，提升数据导出效率。 问题修复

参数 说明 权限 ACL 策略的操作权限分为两类：允许和拒绝。 若只设置允许规则，则除允许的规则外的其他IP或网段都无法连接实例。 若只设置拒绝规则，则除拒绝的规则外的其他IP或网段需要设置了允许规则后才可以连接实例。 若同时设置允许规则和拒绝规则，则只有允许规则中的IP或网段可以连接实例，其他IP或网段都无法连接实例。 用户 选择需要设置权限的用户。 IP或网段 填写需要设置权限的 IP 或网段，用 ; 隔开，若 IP 为空，则默认为全部 IP 添加权限。 操作 选择策略生效的动作，即向 Topic 生产或消费消息。 自动应用后续所有新增topic 开启后，后续页面上创建的Topic会自动关联此规则，多个策略只允许一条策略开启。

参数 说明 权限 ACL 策略的操作权限分为两类：允许和拒绝。 若只设置允许规则，则除允许的规则外的其他IP或网段都无法连接实例。 若只设置拒绝规则，则除拒绝的规则外的其他IP或网段需要设置了允许规则后才可以连接实例。 若同时设置允许规则和拒绝规则，则只有允许规则中的IP或网段可以连接实例，其他IP或网段都无法连接实例。 用户 选择需要设置权限的用户。 IP或网段 填写需要设置权限的 IP 或网段，用 ; 隔开，若 IP 为空，则默认为全部 IP 添加权限。 操作 选择策略生效的动作，即向 Topic 生产或消费消息。 自动应用后续所有新增topic 开启后，后续页面上创建的Topic会自动关联此规则，多个策略只允许一条策略开启。