本文介绍DDoS高防（边缘云版）到期和欠费如何处理。 到期 客户购买的服务到期当天，天翼云会以短信的方式通知客户，并将冻结服务。冻结的服务允许续费、释放或删除，如客户需继续使用，则可联系客户经理执行续订操作或自行在“控制中心费用中心”进行续订； 若到期7天之后，天翼云会以短信的方式通知客户，客户未续订，资源将被释放。 产品/服务冻结时：资源将被限制访问和使用，会导致您的业务中断。 产品/服务解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 产品/服务释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 欠费 在天翼云账户中没有费用并欠款的情况下，天翼云会以短信的方式通知客户充值；如果客户在48小时内未付清所欠金额，并将关停客户的DDoS高防（边缘云版）服务。

本文介绍下载对象失败的原因。 若用户出现下载对象失败常见原因如下，可对照逐一进行检查： 1. 用户由于流量资源包已用尽（包计费用户）或已欠费（按需计费用户）冻结导致不能下载对象； 2. 下载对象链接不带预签名但对象为private权限或链接带预签名但已过期； 3. 用户在该对象所在桶上设置了防盗链，下载时未带对应Referer头导致下载失败； 4. 用户在该对象所在桶上设置了Policy限制了对象下载； 5. 该对象为归档存储对象，需取回后才能下载； 6. 对象不存在，导致404下载失败； 7. 用户开启了对象多版本，下载的对象版本为一个DeleteMarker，实际未对应任何物理对象，导致下载失败； 8. 对象名中含有特殊字符，下载对象时对对象名重复编码导致404找不到对象，下载失败； 9. 对象被检测到违规已被屏蔽导致下载失败。 10. 若以上并不能解决您的问题，请联系客户经理进一步解决。

本章节介绍数据迁移的计费说明。 目前在线迁移服务暂不收取服务费用，但因迁移数据时会产生数据的上传下载以及API请求，所以会产生对应的下行流量费用以及API请求次数费用。 下行流量说明 数据迁移时，服务会将数据先从源端下载，再将数据上传至媒体存储，这个过程会产生源端的下行流量费用，流量由已迁移数据的实际大小决定，数据上传至媒体存储不收取费用。 1.如果源端为第三方云厂商，数据迁移时产生的下行流量费用由第三方云厂商收取。 2.如果源端为媒体存储，数据迁移时产生的下行流量费用由天翼云收取。 API请求次数说明 以下说明基于单个文件的请求次数 场景 源端 目的端 对于源地址中与目的地址不同名的文件 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次put请求 3. 迁移完成后校验数据需要一次head请求 对于源地址和目的地址的同名文件，并且文件需要迁移至目的端 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一put请求 3. 迁移完成后校验数据需要一次head请求 对于源端和目的端的同名文件，并且文件不需要迁移至目的端 迁移前对比数据，确认对象是否存在和对比需要一次head请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移完成后校验数据需要一次head请求 注意： 如果迁移文件大于或等于100MB，则迁移数据时会将文件进行分片后再上传，单个分片大小为50MB，此时迁移数据的请求数根据迁移数据大小决定。如果进行了分片处理，在分片之前会有一个post请求，分片上传完毕之后合并分片会有一个post请求。 例如：大小为150M的文件会被分成三片，迁移时源端请求数与之前一致，数据迁移过程中目的端会产生三次put请求和两次post请求，因此目的端整个流程一共有两次head请求，两次post请求和三次put请求。 采用传入文件或者文件列表形式的方式进行迁移，每个object会多产生一次head请求（为了验证传入的文件是否存在）。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

本章节主要介绍数据湖探索（DLI）的购买流程。 1.注册天翼云官网账号，登录后进入官网首页； 2.在官网首页，单击左上角“产品”，【大数据>数据湖探索】； 3.在【数据湖探索】界面，单击【立即开通】； 4.在数据湖探索队列购买页面选择CPU架构、队列规格并填写相关配置信息，勾选服务协议，单击【立即购买】； 5.按页面提示，单击【提交】即完成队列创建。队列创建完成后，您可在产品控制台“队列管理”页面看到您创建的队列。

本文介绍了云防火墙（原生版）产品的病毒防护日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 病毒防护日志”，进入病毒防护日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。 5. 病毒防护日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、动作、病毒名称、MD5。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

功能 说明 开启HTTPS协议主要涉及两个步骤：一是打开“Https开关”，二是Https证书上传。第二步客户可参考新增证书的指引完成证书上传。 客户完成证书新增后，可通过DDoS高防（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、到期时间、创建时间。 当证书过期或者不再使用时，可通过DDoS高防（边缘云版）控制台删除证书。 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。

采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具 以cloudinit0.7.9版本为例，CloudInit工具的安装步骤如下。 1. 下载cloudinit0.7.9.tar.gz源码包（推荐优先选用0.7.9版本），上传到云主机指定目录“/home/”下。 cloudinit0.7.9.tar.gz源码包下载地址： 说明： 编辑内容中 部分可以选择公网PyPI源或教育网PyPI源进行替换。 公网PyPI源： 教育网PyPI源： 3. 执行以下命令，安装本地下载的CloudInit源码包，安装过程中根据需要选择upgrade参数。 pip install [upgrade] /home/cloudinit0.7.9.tar.gz 4. 执行命令cloudinit v，如回显如下类似信息表示安装CloudInit成功。 cloudinit 0.7.9 5. 设置CloudInit相关服务为开机自启动。 − 若操作系统是sysvinit自启动管理服务，则执行以下命令进行设置。 chkconfig add cloudinitlocal; chkconfig add cloudinit; chkconfig add cloudconfig; chkconfig add cloudfinal chkconfig cloudinitlocal on; chkconfig cloudinit on; chkconfig cloudconfig on; chkconfig cloudfinal on service cloudinitlocal status; service cloudinit status; service cloudconfig status; service cloudfinal status − 若操作系统是systemd自启动管理服务，则执行以下命令进行设置。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service 注意： 采用官方提供的CloudInit源码包通过pip方式进行安装时要注意以下两点。 1. CloudInit安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时（如CentOS和SUSE），执行下列命令创建syslog用户，添加到adm组： useradd syslog groupadd adm usermod g adm syslog 2. 在“/etc/cloud/cloud.cfg”中systeminfo部分的distro要根据具体操作系统发行版本做相应修改（如根据具体操作系统发行版相应修改为：distro: ubuntu，distro: sles，distro: debian，distro: fedora）。

本章节主要介绍了SQL Server管理报警功能。 添加报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，切换到【告警】子页面。 告警页面可以看到该实例绑定的告警规则信息，包括告警规则、沉默周期、告警级别等。 5. 单击【添加告警规则】按钮，跳转至数据库管理平台告警中心页面进行报警规则设置； 6. 单击【新建策略】按钮，可以创建告警策略，告警对象选择【实例SQL Server】； 7. 支持SQL Server所有的监控指标告警，监控指标及其说明参考【查看资源与引擎监控】。 管理报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【管理中心 > 告警中心 > 告警设置】。 3. 在【告警设置】页找到目标规则，点击【告警启停】按钮可以管理是否启用该告警，停止该告警后将不会触发报警； 4. 目标规则操作栏支持以下操作： 查看详情：查看目标规则的详细设置； 编辑：可以对目标规则设置进行修改； 删除：将目标规则删除，该操作无法恢复。

常用登录管理 说明 常用登录账号、常用登录地区、常用登录时间仅企业版、旗舰版支持配置。 常用登录管理模块支持配置：常用登录IP、常用登录账号、常用登录地区、常用登录时间。 常用登录IP：支持配置IPv4、IPv6地址，且支持配置多个IP地址。 常用登录账号：支持配置多个登录账号。 常用登录地址：支持在全球范围内选择。 常用登录时间：选择支持登录的时间范围，最小时间间隔为一小时且仅支持选择整点。 设置自动同步资产周期 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择同步资产设置模块。 3. 选择自动同步资产周期。 12小时：每天01:00、13:00自动同步服务器资产信息。 24小时：每天01:00自动同步服务器资产信息。 云日志服务配置 服务器安全卫士已对接云日志服务，可以将服务器安全卫告警日志转储至日志服务，您可以在云日志服务控制台实时查询、分析告警日志。 转存至云日志服务的日志信息包含：账户ID、AgentID、告警ID、告警名称、告警类型、告警摘要等关键信息。 说明 目前仅支持转存至云日志服务华东1资源池。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择日志数据外发模块。 3. 选择“云日志服务”，单击“配置”按钮，在弹出的对话框中可开启日志存入云日志服务。 4. 后续操作配置请详见：云日志服务用户指南。

本章节介绍云原生API网关产品两种网关类型的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 云原生API网关的计费项为网关实例费用，目前云原生API网关产品提供两种网关类型：云原生API网关和AI网关。 计费方式 提供按需付费和包年包月两种付费模式。 按需付费 按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在实例管理页面内删除实例，系统才会正式停止计费。 包年包月 包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 网关类型1：云原生API网关 云原生API网关实例具体计费规则如下： 实例规格 按需（元/每小时） 包年包月（元/每月） 基础版 0.8 416 标准版1 1.9 975 标准版2 3.7 1,866 标准版3 7 3,531 企业版1 14 7,069 企业版2 27.6 13,921 企业版3 41.2 20,773 铂金版1 54.8 27,625 铂金版2 109.1 55,033 铂金版3 163.5 82,442 铂金版4 217.9 109,850

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

此章节为你介绍日志审计(原生版)对象资源相关的操作。 对象资源用于日志字段的自定义值，可直接引用该值匹配告警。现支持5种数值类型，分别为IP地址、端口、时间、字符串、表。 新增IP地址 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“IP”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的IP资源名称。 Test 描述 输入需要添加的IP资源描述。 生存时间 选择该资源的生存时间： 永久生存：该IP资源永久有效。 自定义：选择IP资源到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 内容类型 根据业务需求选择“IPV4”或“IPV6”。 IPV4 资源定义 填写IP地址和子网，支持单个IP地址和子网的输入，多个IP地址使用英文符号“,”隔开，不支持填写IP地址范围 0.0.0.0 4.单击“提交”，完成IP地址对象资源的新增。 后续操作 查看IP地址：单击“操作”列的“查看”可查看IP地址的详情信息。 修改IP地址：单击“操作”列的“修改”可修改IP地址的信息。 删除IP地址：单击“操作”列的“更多 > 删除”可删除IP地址。 新增端口 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“端口”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的端口资源名称。 Test 描述 输入需要添加的端口资源描述。 生存时间 选择该资源的生存时间： 永久有效：该端口永久有效。 自定义：选择端口到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 资源定义 填写需要管理的端口，多个端口使用英文符号“,”隔开，支持填写端口范围，例如：165535。 80 4.单击“提交”，完成端口地址对象资源的新增。

本文主要对关系数据库PostgreSQL版的价格调整及包年优惠政策进行说明。 为提供更具竞争力和经济实惠的数据存储与处理解决方案，助力业务蓬勃发展。天翼云关系数据库PostgreSQL版将于2024年05月20日推出针对按需和包周期等全系列全规格产品的降价优惠。无论您是新用户还是现有客户，在下单时都将享受到降价后的优惠价格。对于现有客户，续费存量实例时也将适用新的价格标准。 调价详情 关系数据库PostgreSQL版对按需、包周期全系列全规格产品进行降价优惠，对长年限包周期实例购买下调价格显著，买的时间越久价格越便宜，降幅显著，长年限降幅最高达74%，具体降价幅度如下表所示。 注：下表仅挑选常用规格做降幅说明，其他降价规格资费详情请见产品资费。 规格名称 月费用 1年费用 2年费用 3年费用 4年费用 5年费用 规格名称 降价前（元/月） 降价后（元/月） 降幅 降价前（元/年） 降价后（元/年） 降幅 降价前（元/2年） 降价后（元/2年） 降幅 降价前（元/3年） 降价后（元/3年） 降幅 降价前（元/4年） 降价后（元/4年） 降幅 降价前（元/5年） 降价后（元/5年） 降幅 单机版2C4G通用型 231 150 35% 2356.2 1170 50% 3880.8 1980 49% 4158 2430 42% 5544 2520 55% 6930 2700 61% 单机版2C8G通用型 422 185 56% 4304.4 1443 66% 7089.6 2442 66% 7596 2997 61% 10128 3108 69% 12660 3330 74% 单机版4C8G通用型 455 360 21% 4641 2808 40% 7644 4752 38% 8190 5832 29% 10920 6048 45% 13650 6480 53% 单机版4C16G通用型 620 480 23% 6324 3744 41% 10416 6336 39% 11160 7776 30% 14880 8064 46% 18600 8640 54% 单机版8C32G通用型 1229 960 22% 12535.8 7488 40% 20647.2 12672 39% 22122 15552 30% 29496 16128 45% 36870 17280 53% 主备版2C8G通用型 672 520 23% 6854.4 4056 41% 11289.6 6864 39% 12096 8424 30% 16128 8736 46% 20160 9360 54% 主备版16C32G通用型 3640 2897 20% 37128 22596.6 39% 61152 38240.4 37% 65520 46931.4 28% 87360 48669.6 44% 109200 52146 52% 主备版16C64G通用型 4872 3768 23% 49694.4 29390.4 41% 81849.6 49737.6 39% 87696 61041.6 30% 116928 63302.4 46% 146160 67824 54% 主备版32C64G通用型 7278 5684 22% 74235.6 44335.2 40% 122270.4 75028.8 39% 131004 92080.8 30% 174672 95491.2 45% 218340 102312 53%

劣势 数据存储在海量文件所在的可用区，若海量文件所在的可用区存储故障，海量文件不可用。 目前天翼云资源池还在逐步铺开部署中，部分资源池暂未支持，使用前需确认资源池覆盖情况。 跨可用区挂载可能存在性能损耗，对性能敏感场景建议容器与存储部署在同一可用区。 建议 在多节点需共享访问数据的场景优先考虑此类存储。 弹性文件 优势 中等时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个弹性文件。 支持跨可用区挂载。（例如节点在可用区1可挂载可用区2的海量文件） 劣势 数据存储在弹性文件所在的可用区，如果弹性文件所在的可用区的存储出现故障，弹性文件不可用。 跨可用区挂载可能影响性能，建议对性能要求高的场景将容器与存储置于同一可用区 产品处于逐步下线阶段，后续将由海量文件替代 起步容量500GB，对轻量用户负担较重 并行文件 优势 较低时延 支持多机读写（ReadWriteMany），多个节点可以挂载同一个并行文件。 适合智算场景，目前仅智算版云容器引擎支持。 劣势 不支持跨可用区挂载，可用区故障时数据不可用。（如文件在可用区1而节点在可用区2则无法挂载） 数据存储在创建可用区，依赖该可用区稳定性。 起步容量512GB且价格较高。 对象存储

如果开启了弹性防护，但没有产生攻击或攻击峰值没有超过套餐内防护峰值，是否会产生弹性防护费用？ 不会产生。弹性防护为后付费服务，只有触发弹性防护才会产生费用。 即使开启了弹性防护，但是实际没有触发（即攻击峰值没有超过套餐内的防护峰值），那么只会产生套餐包月费用，不会产生额外的费用。 如果所购买的套餐包含20 Gbps的防护带宽、再开启100 Gbps的弹性防护，那么最终的防护能力是多大？ DDoS高防（边缘云版）为用户提供的防护峰值包括套餐内的防护带宽及弹性防护带宽之和。上述情况，用户最终能够防护的攻击峰值大小为120Gbps（20Gbps+100Gbps）。 攻击流量超过弹性防护能力上限会怎样？ 如果攻击流量超过用户可防护的带宽峰值（套餐内的防护带宽和弹性防护带宽之后），将会自动触发所有域名回源2小时（CNAME解析到客户源站地址），2小时后自动解封。 如果套餐内防护带宽为10 Gbps，弹性防护带宽50 Gbps，实际入方向流量只有45 Gbps，如何收费？ 入方向流量小于10 Gbps（套餐内防护带宽）的部分不会额外计费，计算入方向流量超出套餐内防护带宽的部分，即35 Gbps（45 Gbps10 Gbps），收取弹性防护的费用，对应的价格为 3260元/天 。具体费用，请参见计费模式。

如何在云智助手购买算力 云电脑现阶段提供有限免费算力，可通过云智助手AI算力模块购买更多算力。 注意 需云智助手升级至2.6.0及以上版本支持购买。 1. 云电脑桌面进入【云智助手】，在侧边栏找到【AI算力】模块； 2. 点击【购买Tokens】，进入购买页面，选择所需套餐，支持按月Coding Plan和按量购买两周方式。计费详情见购买页； 3. 在购买页面完成支付，跳转收银台并选择支付方式； 4. 支付完成后，返回AI算力页面，可查看订单记录与用量信息。 如何购买息壤的算力 获取息壤模型调用APIKey 1. 访问天翼云模型推理服务地址：++ 2. 左侧菜单栏进入【服务接入】，点击【创建服务组】； 3. 填写服务信息，勾选需要的模型（如 GLM5、Qwen3.5、DoubaoSeed2.0pro 等），提交创建，同时获取对应“模型接口请求地址”和“服务名称/ID”； 4. 在服务接入页面获取APIKey。点击【查看详情】获取“模型接口请求地址”和“服务名称/ID”。

查看HDFS负载变化情况，适当降低HDFS负载 20.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”，单击图表区域右上角的下拉菜单，选择“定制”，单击“RPC”，在弹出的对话框中选择“NameNode RPC队列平均时间”，单击“确定”。 21.单击，进入监控详细信息界面。 22.设置监控显示的时间段，从告警产生的时间的前5天开始，到告警产生时刻结束。单击“确定”按钮。 23.在“NameNode RPC队列平均时间”监控中，查看该监控是否有开始急剧增加的时间点。 是，执行步骤24。 否，执行步骤27。 24.确认并排查在该时间点，是否有新增任务大量访问HDFS，确认该任务是否可以调优，减少对HDFS的访问。 25.如果在该时间点有执行Balancer，则可以停止Balancer，或指定节点执行Balancer任务，来降低对HDFS的负载。 26.等待1小时，查看该告警是否自动消除。 是，处理结束。 否，执行步骤27。 收集故障信息 27.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 28.在“服务”勾选待操作集群的HDFS节点信息。 29.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 30.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本文主要介绍查看和导出余额明细的操作步骤。余额明细包含账户余额、欠费金额、收支类型、交易类型、交易时间、余额等信息。 查看余额明细 1、登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“资金管理＞余额明细”，进入“余额明细”页面； 2、可通过设置交易时间、输入订单号或提现单号或交易渠道流水号，点击“查询”，搜索需要查询的历史收支明细，也可通过收支类型和交易类型过滤筛选。 说明 余额明细列表栏可以通过点击“查询”按钮旁边的定制列进行设置。 导出余额明细 1、通过设置交易时间、输入订单号或提现单号或交易渠道流水号，点击“查询”搜索到需要导出的历史收支明细，也可通过收支类型和交易类型过滤筛选，然后点击余额明细列表右上角的“全部导出”按钮； 2、在“余额明细账单导出”对话框，选择导出的文件格式，点击“确定”； 3、在“账单管理＞导出记录”页面，点击导出记录列表中操作栏的“下载”按钮，即可下载对应的余额明细文件。

本文为您介绍攻击挑战功能。 功能介绍 攻击挑战指自动阻断在短时间内发起多次 Web 攻击（规则引擎触发）的客户端 IP，一段时间内阻止所有请求，阻断日志可以在攻击日志中查看，可以快速拦截恶意攻击 Web 的 IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用攻击挑战功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“攻击挑战”模块，可以配置攻击挑战策略； 配置说明 配置项 说明 开关 防护策略开关，可选择开启或者关闭策略 处理动作 请求触发攻击挑战策略后的处理动作，可选择拦截或者告警 攻击类型 仅勾选的攻击类型会做统计。点击“全部”按钮就自动选中所有攻击类型 统计周期 防护策略的统计周期，支持配置秒级粒度 统计粒度 统计粒度支持选择IP、Header、UA、COOKIE、客户端端口、服务端口 阈值 在【统计周期】内的【统计粒度】的请求数，触发的策略超过【阈值】次数，则执行【处理动作】 其中阈值即触发已选攻击类型的攻击阈值。有两种触发条件：命中防护规则达N次、命中防护规则ID达M个，当两者同时配置时，攻击满足两个条件才会触发拦截 拦截时间 指客户端IP满足触发条件后，处理动作会持续的时间 例外ID 例外的规则ID，规则ID可在域名规则中查询 例外客户端IP 不需要经过攻击挑战策略的客户端IP

性能保障型负载均衡 性能保障型负载均衡适用于对性能有较高要求的应用场景，能够提供更强大的性能和扩展能力。 性能保障型负载均衡为收费产品，为集群模式部署，支持经典型升级为性能保障型，支持规格升级、降级。 经典型升级性能保障型 随着业务规模发展，存量经典型实例的性能无法满足业务需求时，可选择升级性能保障型，以获得更高的负载性能和性能保障 注意 经典型升级性能保障型，升级过程涉及底层迁移，有秒级流量中断，建议在业务低谷时段维护窗口操作。 规格升级、降级 升配：当用户业务快速增长，当前规格无法满足性能要求时，可使用规格变配功能，平滑升级更高规格； 降配：用户购买规格过大，或业务量出现持续一段时间的低谷时，可选择降配，将大规格降低成小规格，节省使用成本； 性能保障型负载均衡有如下规格： 规格 最大并发连接数 新建连接数（CPS） QPS（HTTP） QPS（HTTPS） 标准型I 100000 10000 10000 2000 标准型II 200000 20000 20000 4000 增强型I 400000 30000 30000 6000 增强型II 600000 50000 50000 10000 高阶型I 1000000 50000 50000 10000 高阶型II 2000000 100000 80000 16000 超强型I 4000000 200000 100000 20000 超强型II 10000000 500000 200000 40000 超强型II应用型 10000000 500000 200000 100000 超强型III 20000000 1000000 300000 300000 说明 在支持性能保障型负载均衡的资源池中，高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。性能保障型负载均衡提供项目定制型规格，最大支持2000万并发、100万CPS、100万QPS，如有需求，请联系客户经理。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

本页介绍了关系数据库MySQL版如何修改数据账号权限。 关系数据库MySQL版产品修改数据账号权限指引如下： 操作场景 对创建的账号修改库的权限，包括只读、读写、仅DML、仅DDL几种权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标账号，单击操作 列的修改。 6. 在未授权数据库 列表中选中目标数据库，然后在已授权数据库 列表中选择对该数据库授予的权限，单击确定。 关于四种权限所包含的内容如下表： 权限列表 授予类型 权限 只读 SELECT, LOCK TABLES, SHOW VIEW 读写（DML+DDL） SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER 仅DML SELECT, UPDATE, INSERT, DELETE , LOCK TABLES, SHOW VIEW, CREATE TEMPORARY TABLES, EXECUTE, EVENT, TRIGGER 仅DDL CREATE, DROP, ALTER, INDEX, CREATE TEMPORARY TABLES, LOCK TABLES, CREATE VIEW, CREATE ROUTINE, ALTER ROUTINE

本页主要介绍快照恢复的使用方法。 注意 快照恢复功能仅白名单用户可见，如有急需，可提单咨询开通。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 快照恢复仅支持恢复到当前实例，即对原实例进行覆盖。 快照恢复不支持跨域恢复。 按时间点恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击快照恢复。 6. 在弹出页面中选择恢复的参数，可选择按时间点和按备份集进行恢复。 相关参数说明如下： 源实例：恢复的源实例。 恢复策略：按时间点即恢复到时间段内某个点，按备份集即将实例的数据用此备份集进行覆盖。 可还原时间点：根据备份文件和Binlog文件，您当前可以恢复到的一个时间段。 恢复到：恢复的目标实例。 7. 恢复的记录可以在快照恢复列表中进行查看。

本章节主要介绍翼MR Manager的查看主机实例列表的实例操作。 操作场景 对主机上实例，进行启动、停止、重启等批量操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面。 6. 单击“实例列表”tab，即可查看该主机上安装的实例服务，勾选想要进行批量运维操作的实例。 7. 点击“操作已选项”按钮，选择相应的运维操作，在提示弹窗中点击确定按钮。单次只支持批量进行同一种运维操作。如图所示： 8. 进入引导式运维操作界面，展示待操作的实例列表，点击下一步运行流水线。如图所示： 9. 进入流水线运行界面，可查看流水线的运行状态，如图所示。运维操作结束后会自动跳出界面，可在运维历史界面查看运维记录信息。

本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

本节介绍云等保专区产品的下一代防火墙。 下一代防火墙能够提供应用层防火墙、入侵防护、防病毒、反APT、DOS防护、内容过滤、URL过滤、智能带宽管理、上网行为管控与审计等多重安全特性；同时，它全面适配云环境，支持主流的公有云、私有云及虚拟化平台；全特性支持RESTful API，具备高效的协同联动能力，能够提供立体化防护能力。 进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“下一代防火墙”，进入下一代防火墙资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到下一代防火墙控制台。 使用下一代防火墙 了解更多下一代防火墙相关操作内容，请下载阅读《云等保专区下一代防火墙 v1.0 用户指南》。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

本节介绍了DDoS高防（边缘云版）如何配置CC防护功能。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，如模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，网络拥塞，正常访问被中止。CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【CC防护配置】页面。 4.CC防护配置项说明： 配置项 说明 防护开关 控制CC防护功能是否生效。 防护模式 阈值：域名访问达到防护条件时进行防护校验。 永久：域名每次访问都进行防护校验。 检测条件 设置检测条件，当触发检测条件后，对请求进行防护。该配置在阈值模式下才可进行配置。 防护时长 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 跨域请求防护 若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截。 5.完成配置点击右上角【保存】按钮。

本节介绍了如何通过备份文件恢复云数据库GaussDB 实例。 操作场景 云数据库GaussDB 支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。该操作恢复的为整个实例的数据。 限制条件 恢复时目标实例异常、实例磁盘满将会导致恢复失败。 不支持跨大版本恢复。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏单击“备份恢复管理”，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 3 单击“确定”，恢复实例。 说明 如果打开并行恢复功能，那么恢复过程中，所有主、备副本会同时从OBS服务器下载备份数据，与默认的串行恢复相比，OBS带宽消耗量增加到N倍（N等于每个分片的副本个数）。因此，为了防止OBS带宽达到上限导致恢复速度反而下降的情况，当待恢复集群的分片个数大于5个时，建议先咨询运维当前OBS服务器空闲带宽，然后再决定是否开启并行恢复功能。 主备版实例只支持并行恢复。 数据库内核版本小于1.4时，不支持开启并行恢复。 全量备份和增量备份除了备份数据文件之外，也会备份这个过程中的增量日志文件，用于保证该备份集恢复以后数据的一致性。由于增量日志文件的备份和上传需要一定时间（受网络、OBS存储介质流控等影响），因此，需要注意的是，备份结束时间并不代表该备份集恢复后的数据一致性时间点（该恢复一致性点一般在备份结束时刻之前的几分钟以内）。如果用户对于恢复后数据的一致性时刻点有严格要求，请使用指定时间点恢复。 恢复到新实例： − 数据库大版本与原实例相同。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 − 存储空间大小默认和备份时实例磁盘空间相同，且必须大于或等于备份时实例存储空间大小。 − 数据库密码需重新设置。 − 新实例的规格默认和原实例相同，如果需要修改规格，新实例的规格必须大于或等于原实例的规格。 − 新实例的节点配置需要与备份时保持一致。 步骤 4 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

本小节介绍日志审计(原生版)日志检索用户指南。 日志审计（原生版）支持通过列表和统计图的方式，更直观的展示采集到的日志情况。 说明 日志审计（原生版）的日志信息默认保存180天。 前提条件 已成功接入资产，并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式，查看采集的日志数据。 事件列表 查询日志 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“事件分析 > 日志检索”进行日志检索，系统默认展示事件列表并且显示最近5分钟日志。 3. 您可在页面上方的查询框中，通过检索/CSL方式输入查询条件，选择查询时间，单击查询按钮，即可查询日志。 新增查询条件 说明 您也可以通过日志审计（原生版）预设的查询条件进行日志检索。 1. 进入“日志检索”页面。 2. 在搜索框中填写查询条件，单击页面上的按钮。 3. 在弹出的对话框中填写查询条件的相关参数。 参数 参数说明 取值样例 是否另存 开启：新增一个查询条件 关闭：覆盖原来相同的条件名称的查询条件。仅存在同名的条件名称时可以选择关闭“是否另存”。 条件名称 填写查询条件的条件名称。 Test 条件分组 通过下拉框选择此查询条件所属的条件分组。 通用查询组 保存时间 选择是否保存查询条件的时间。 保存 条件描述 填写该查询条件的描述。 4. 填写完成后，单击“确定”保存，将当前查询条件保存到左侧查询条件组中。下次直接点击该查询条件即可自动查询日志信息。

faascf是天翼云函数计算的Serverless Devs组件，使用该组件，您可以快速部署Serverless项目，以及管理Serverless函数的生命周期。本文介绍如何使用Serverless Devs和faascf进行部署、调用、删除函数。 安装 Serverless Devs 工具 您可以通过如下任一方法进行安装： 通过 npm安装 shell npm install @serverlessdevs/s g 通过 yarn安装 shell yarn global add @serverlessdevs/s 手动下载二进制安装 1. 进入Serverless Devs releases页面，选择最新的发布版本，下载对应操作系统的压缩包。 2. 解压压缩包。 3. 将解压后的二进制文件进行重命名。对于Windows平台，将sxxxwin.exe重命名为s.exe；对于Linux/macOS平台，将sxxxlinux/sxxxmacos重命名为s。 4. 将二进制文件移动到系统PATH目录。比如，对于Windows平台，将s.exe移动到C:WindowsSystem32；对于Linux/macOS平台，将s移动到/usr/local/bin。 通过脚本安装 脚本安装方式仅适用于Linux/macOS： shell curl o L bash 验证安装 打开命令终端，输入 s v 命令，如果正确安装和配置，将会显示如下输出： plaintext @serverlessdevs/s: 3.xx 配置密钥 1. 登录天翼云官网，创建并获取AccessKey。 2. 您可以执行以下命令一键配置 Serverless Devs 工具（请将${AK}、${SK}分别换成您的 AccessKey ID、SecurityKey）： shell s config add a default kl AK,SK il ${AK},${SK} f 您也可以使用交互式命令 s config add 进行配置，provider选择“Custom”，然后配置AK、SK项。以下为示例： plaintext $ s config add ? Please select a provider: Custom (others) ? Please select a type: Add keyvalue pairs ? Please enter key: AK ? Please enter value: Input Your AccessKey ID ? Please select a type: Add keyvalue pairs ? Please enter key: SK ? Please enter value: Input Your SecurityKey ? Please select a type: End of adding keyvalue pairs ? Please create alias for key pair. If not, please enter to skip default Alias: default Credential: provider: Custom AK: SK: 管理函数