云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

名词 说明 内网域名 由一串点分隔的名字组成的用于云VPC网络访问目标主机或负载均衡的名称。 记录集 记录集是域名下一组资源记录的集合，这些资源记录属于同一域名，用于该域名支持的解析类型和解析值。 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 CNAME记录 指定域名的别名，用于将域名解析成另一个域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 TXT记录 文本记录，用于对域名进行标识和说明，主要用于： 记录DKIM公钥，用 于反电子邮件欺诈。 记录域名所有者身份信息，用于域名找回。 SRV记录 服务记录类型，记录值含服务器的地址、服务端口、优先级和权重。 PTR记录 反向解析记录，对指定IP地址的反向解析记录，用于从私网IP地址反向查询对应的域名。

本文主要介绍单点登录(SSO)是什么,以及应用场景。 单点登录是什么 单点登录（Single SignOn，简称 SSO）是一种身份验证机制，它允许用户使用一组唯一的认证凭证（如用户名和密码）来访问多个相关但独立的软件系统。通过SSO，用户只需要登录一次就可以访问所有相互信任的应用系统，而不需要为每个应用单独进行登录操作。这种机制极大地提高了用户体验，减少了重复输入凭据的麻烦，并且可以提高安全性。 单点登录工作原理 常用的单点登录工作流程如下： 1. 用户请求 ：用户尝试访问一个受保护的应用。 2. 重定向到认证服务器 ：如果用户尚未登录，该应用会将用户重定向到SSO认证服务器。 3. 用户认证 ：用户在SSO认证服务器上输入其认证信息。 4. 令牌生成与传递 ：认证成功后，SSO服务器生成一个安全令牌，并将其发送回最初的应用或者存储在用户的浏览器中作为cookie。 5. 应用验证 ：应用接收到令牌后，向SSO服务器验证令牌的有效性。 6. 授予访问权限 ：验证通过后，应用授予用户访问权限。 7. 无缝访问其他应用 ：当用户访问其他支持相同SSO服务的应用时，只要令牌仍然有效，用户可以无缝访问新应用，不需要重新认证。 单点登录优势 提升用户体验 ：减少了用户记忆多个用户名和密码的需求，简化了访问多个系统的流程。 提高生产力 ：员工能够更快地开始工作，减少因多次登录而导致的时间浪费。 增强安全性 ：通过集中管理和监控认证过程，可以更好地控制谁有权限访问哪些资源，并且容易实现更强的认证方法，如多因素认证。 降低IT成本和支持需求 ：减少了由于忘记密码或丢失凭证引起的帮助台请求和技术支持成本。 简化管理 ：管理员可以通过一个中心化的平台来管理用户身份和访问权限，提高了效率并降低了管理复杂度。

权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 云服务器开启或关闭防护 hss:hosts:switchVersion 手动检测 hss:hosts:manualDetect 手动检测返回检测状态 hss:manualDetectStatus:get 查询弱口令检测报告 hss:weakPwds:list 查询帐户破解防护报告 hss:accountCracks:list 帐户破解防护解除拦截IP hss:accountCracks:unblock 查询恶意程序检测报告 hss:maliciousPrograms:list 查询异地登录检测报告 hss:abnorLogins:list 查询关键文件变更报告 hss:keyfiles:list 查询开放端口信息列表 hss:ports:list 查询漏洞列表 hss:vuls:list 批量操作漏洞 hss:vuls:operate 查询帐号信息列表 hss:accounts:list 查询软件信息列表 hss:softwares:list 查询Web路径列表 hss:webdirs:list 查询进程信息列表 hss:processes:list 查询配置检测报告 hss:configDetects:list 查询网站后门检测报告 hss:Webshells:list 查询风险帐号检测报告 hss:riskyAccounts:list 云服务器风险统计 hss:riskyDashboard:get 查询口令复杂度策略检测报告 hss:complexityPolicys:list 批量操作恶意程序 hss:maliciousPrograms:operate 批量操作开放端口 hss:ports:operate 操作配置检测风险 hss:configDetects:operate 批量操作网站后门 hss:Webshells:operate 设置常用登录地 hss:commonLocations:set 查询常用登录地 hss:commonLocations:list 设置常用登录IP hss:commonIPs:set 查询常用登录IP hss:commonIPs:list 设置登录IP白名单 hss:whiteIps:set 查询登录IP白名单 hss:whiteIps:list 设置自定义弱口令 hss:weakPwds:set 查询自定义弱口令 hss:weakPwds:get 设置Web路径 hss:webDirs:set 查询Web路径 hss:webDirs:get 查询双因子认证服务器列表 hss:twofactorAuth:list 设置双因子认证 hss:twofactorAuth:set 开启或关闭恶意程序自动隔离查杀 hss:automaticKillMp:set 查询恶意程序自动隔离查杀 hss:automaticKillMp:get 查询Agent下载地址 hss:installAgent:get 卸载Agent hss:agent:uninstall 查询主机安全告警 hss:alertConfig:get 设置主机安全告警 hss:alertConfig:set 查询网页防篡改防护列表 hss:wtpHosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 开启或关闭网页防篡改 hss:wtpProtect:switch 设置备份服务器 hss:wtpBackup:set 查询备份服务器 hss:wtpBackup:get 设置防护目录 hss:wtpDirectorys:set 查询防护目录列表 hss:wtpDirectorys:list 查询网页防篡改防护记录 hss:wtpReports:list 设置特权进程 hss:wtpPrivilegedProcess:set 查询特权进程列表 hss:wtpPrivilegedProcesses:list 设置防护模式 hss:wtpProtectMode:set 查询防护模式 hss:wtpProtectMode:get 设置防护文件系统 hss:wtpFilesystems:set 查询防护文件系统列表 hss:wtpFilesystems:list 设置定时关闭防护 hss:wtpScheduledProtections:set 查询定时关闭防护设置 hss:wtpScheduledProtections:get 设置网页防篡改告警 hss:wtpAlertConfig:set 查询网页防篡改告警 hss:wtpAlertConfig:get 查询网页防篡改统计信息 hss:wtpDashboard:get 查询策略组信息 hss:policy:get 设置策略组信息 hss:policy:set 查询入侵检测事件列表 hss:event:get 入侵检测事件操作 hss:event:set 查询服务器分组信息 hss:hostGroup:get 设置服务器组 hss:hostGroup:set 文件完整性管理 hss:keyfiles:set 查询关键文件变更报告 hss:keyfiles:list 查询自启动列表 hss:launch:list

参数 是否必填 参数类型 说明 示例 下级对象 serverIp 是 String 防护服务器IP 192.168.1.1

本文为您介绍修复反向复制的操作流程。 操作场景 反向复制过程中出现网络中断、服务器宕机等问题导致反向复制出错时，您可以修复反向复制，继续之前未完成的反向复制。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向复制出错”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞修复反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 服务器状态先变为反向修复复制启动中，之后变为反向修复复制中，并显示修复的进度，待修复完成后变为反向实时复制中。 相关操作 如果您需要停止修复，可按照以下步骤执行： 在反向修复复制中状态时，单击“停止反向复制”进行反向修复复制的停止操作。修复停止后，状态变为反向修复复制停止中，之后变为反向修复复制停止。 如果需要再次开始修复，单击“修复反向复制”即可。

备份方案 使用场景 自动备份 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用MySQL自动备份功能可以轻松备份所有数据（或者某些数据），并在数据丢失或出现故障时快速恢复数据。 数据复制和迁移：MySQL自动备份功能可以将备份文件复制到其他数据库服务器上，从而实现数据复制和迁移。这对于开发团队测试或生产系统的新部署非常重要。 性能和安全：在系统中使用MySQL自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。此外，备份还可以加密， 并保存在安全的地方以保护数据。 手动备份 手动备份通常应用于以下场景： 应急备份：MySQL手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 数据库迁移：在数据库迁移期间，手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中，确保数据不会丢失，以及在迁移结束时，确保应用程序的正常运行。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

Batch Batch 的基本思路是：把消息缓存在内存中，并进行打包发送。Kafka 通过 Batch 来提高吞吐，但同时也会增加延迟，生产时应该对两者予以权衡。 在构建 Producer 时，需要考虑以下两个参数： batch.size : 发往每个分区（Partition）的消息缓存量（消息内容的字节数之和，不是条数）达到这个数值时，就会触发一次网络请求，然后客户端把消息真正发往服务器； linger.ms : 每条消息待在缓存中的最长时间。若超过这个时间，就会忽略 batch.size 的限制，然后客户端立即把消息发往服务器。 由此可见，Kafka 客户端什么时候把消息真正发往服务器，是通过上面两个参数共同决定的。batch.size 有助于提高吞吐，linger.ms有助于控制延迟。您可以根据具体业务需求进行调整。 OOM 结合 Kafka 的 Batch 设计思路，Kafka 会缓存消息并打包发送，如果缓存太多，则有可能造成 OOM（Out of Memory）。 buffer.memory : 所有缓存消息的总体大小超过这个数值后，就会触发把消息发往服务器。此时会忽略 batch.size 和 linger.ms 的限制。 buffer.memory 的默认数值是 32 MB，对于单个 Producer 来说，可以保证足够的性能。需要注意的是，如果你在同一个 JVM 中启动多个 Producer，那么每个 Producer 都有可能占用 32 MB 缓存空间，此时便有可能触发 OOM。 在生产时，一般没有必要启动多个 Producer；如果特殊情况需要，则需要考虑buffer.memory的大小，避免触发 OOM。

云主机备份存储库和云硬盘备份存储库创建后，通过向存储库绑定服务器或磁盘来进行备份操作。如果您已在创建存储库时绑定服务器或磁盘，可以跳过此章节。 如果您已在购买存储库时绑定云主机、文件系统或磁盘，可以跳过此章节。 云主机备份存储库、SFS Turbo备份存储库和云硬盘备份存储库创建后，通过向存储库绑定云主机、文件系统或磁盘来进行备份操作。 前提条件 一个存储库最多可以绑定256个资源。 云主机需要绑定至少一个磁盘。 待绑定资源与存储库需位于同一区域。 需绑定的资源的总容量不能大于存储库的容量。 各个资源只能在以下状态才能够绑定。 资源类型 状态 云主机 “运行中”或“关机” 云硬盘 “可用”或“正在使用” SFS Turbo “可用” 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，找到目标存储库，单击“绑定磁盘/云主机/文件系统”。 3. 在资源列表中勾选需要备份的资源，勾选后将在已选列表区域展示。 4. 单击“确定”。在“已绑定服务器”一列可以看到绑定的服务器个数，查看到资源已成功绑定。

本章节列举了使用云服务备份CBR过程中的策略类问题，以及相对应的解答。 如何设置自动备份服务器或磁盘？ 1）前往“云服务备份 > 云主机备份”或“云服务备份 > 云硬盘备份”页面，购买备份存储库，建议存储库容量大于等于所需要备份资源的容量总和的2倍。 2）购买存储库时或购买存储库后，绑定所需要备份的资源。 3）绑定服务器完成后，前往“云服务备份 > 策略”页面配置备份策略，建议备份时间选择凌晨业务较少的时间。根据需要设置存储库保留备份数量，如果存储库容量较小，建议保留备份的份数和天数减少。保留策略不会删除手动备份。 4）设置完成后，将备份存储库绑定至备份策略。系统将在设定的时间点，对存储库上绑定的资源进行备份，并自动按照保留规则保留备份。 保留策略修改后为什么没有生效？ 修改保留策略有以下几种场景： 按数量保留仍修改为按数量保留 新策略对原策略产生的备份同样会生效。无论自动备份还是手动备份，备份完成后，都会校验保留规则，匹配最新的规则。 例如：某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3个，并绑定了一个磁盘。星期四上午10:00，保留策略保留了3个备份。星期四该用户修改了策略，将保留策略修改为按数量保留1个。新的保留策略会立刻生效。此时如用户手动执行备份或等待系统在星期五凌晨02:00自动备份，执行备份完成后，会立即校验新的保留规则，仅保留了一个策略产生的备份。手动备份不会被删除。 按数量保留修改为按时间保留/永久保留 新策略对原策略产生的备份不会生效，仅对新产生的备份生效。原策略产生的备份将不会被自动删除。 例如：某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3个，并绑定了一个磁盘。星期四上午10:00，保留策略保留了3个备份。星期四该用户修改了策略，将保留策略修改为按时间1个月删除。新的保留策略会立刻生效。此时如用户手动执行备份或等待系统在星期五凌晨02:00自动备份，执行备份完成后，会立即校验新的保留规则。原策略产生的3个备份依旧存在（尚未超过原备份策略的最大保留数）。原策略产生的备份将不再会自动删除，也不会按照新策略删除，需要手动进行删除。新策略产生的备份将按照1个月的时间进行过期自动删除。 按时间保留修改为按时间保留/永久保留 新策略对原策略产生的备份不会生效，仅对新产生的备份生效。原策略产生的备份将不会被自动删除。 例如：某用户在星期一上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按数量保留3个，并绑定了一个磁盘。星期四上午10:00，保留策略保留了3个备份。星期四该用户修改了策略，将保留策略修改为按时间1个月删除。新的保留策略会立刻生效。此时如用户手动执行备份或等待系统在星期五凌晨02:00自动备份，执行备份完成后，会立即校验新的保留规则。原策略产生的3个备份依旧存在（尚未超过原备份策略的最大保留数）。原策略产生的备份将不再会自动删除，也不会按照新策略删除，需要手动进行删除。新策略产生的备份将按照1个月的时间进行过期自动删除。 按时间保留修改为按数量保留 新策略和原策略均会生效，原策略产生的备份会按照原策略的时间自动过期，也会按照新策略规定的个数自动删除。具体生效情况将取原策略和新策略的并集进行保留。 原策略产生的备份按照新策略生效 例如：某用户在8月5日上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按时间1个月删除，并绑定了一个磁盘。8月8日上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按数量保留7个。8月15日上午10:00，8月9、10、11、12、13、14、15日产生的备份依然存在。8月6、7、8日的备份已按照新策略进行删除。 原策略产生的备份按照原策略生效 例如：某用户在8月5日上午10:00设置策略A的备份时间为每天凌晨02:00，保留策略为按时间保留3天删除，并绑定了一个磁盘。8月8日上午10:00，保留策略保留了3个备份，该用户修改了策略，将保留策略修改为按数量保留7个。8月10日上午10:00，8月8、9、10日产生的备份依然存在。8月6、7日的备份已按照原策略进行删除。

操作步骤 说明 步骤一：创建业务VPC和中转VPC 创建业务VPC（含业务子网）和中转VPC（含中转子网）。 步骤二：配置VPC Peering 创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。 步骤三：创建私网NAT网关 购买一个私网NAT网关。 步骤四：创建中转IP 创建中转IP，使虚拟私有云内多个云服务器可以共享中转IP。 步骤五：添加SNAT规则 为私网NAT网关添加SNAT规则，通过绑定中转IP可实现VPC内的多个云服务器共享中转IP，访问外部数据中心或其他VPC。 步骤六：添加路由 自定义路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。 步骤七：添加安全组规则 在目的VPC包含的云服务器中添加入方向安全组规则，用于将转发到目的端的流量全部放通。

步骤六：创建跨域连接 云间高速跨域连接的创建，具体操作请参见：创建跨域连接云间高速 步骤七：测试连通性 VPC1、VPC2、VPC3之间已经可以互相通信，您可以通过以下操作测试VPC之间的连通性。 1. 测试VPC1和VPC2之间的连通性。 a) 登录VPC1的云主机实例。 b) 在VPC1的云主机实例中执行ping命令，尝试访问VPC2的云主机实例。 ping 2. 测试VPC3和VPC1之间的连通性。 a) 登录VPC3的云主机实例。 b) 在VPC3的云主机实例中执行ping命令，尝试访问本地IDC的服务器。 ping 3. 测试VPC3和VPC2之间的连通性。 a) 登录VPC3的云主机实例。 b) 在VPC3的云主机实例中执行ping命令，尝试访问VPC2的服务器。 ping 如果VPC3和VPC2之间网络已连通，那么可以实现资源互访。

本节主要介绍系统事件列表。 服务器（Server） 事件 描述 ServiceUnavailable 服务不可用 ServiceAvailable 服务可用 ServerAdded 服务器添加 ServerRemoved 服务器移除 ProtocolServiceAbnormal 协议解析服务异常 ProtocolServiceResumed 协议解析服务恢复 InsufficientSpaceonInstallationPath 安装目录剩余空间不足 SpaceonInstallationPath 安装目录剩余空间满足服务运行要求 BaseServiceAbnormal 基础服务异常 BaseServiceResumed 基础服务恢复 ServiceMigrated 服务迁移完成 ServiceMigrateAbnormal 服务迁移异常 InsufficientSpaceonMetaDir 基础服务数据目录剩余空间不足 SufficientSpaceonMetaDir 基础服务数据目录剩余空间满足服务运行要求 InsufficientMemory 内存不足 ServiceRestartRequired 服务需重启 数据目录（Disk） 事件 描述 DiskIOError 磁盘IO错误 DiskIOResumed 磁盘IO恢复 DiskWriteSpeedTooSlow 磁盘写入速度慢 DiskWriteSpeedResumed 磁盘写入速度恢复正常 PathAdded 数据目录添加 PathRemoved 数据目录移除 CapacityQuotaUsageExceedsThreshold 配额使用率超阈值 CapacityQuotaUsageBelowThreshold 配额使用率恢复正常 CapacityQuotaUsageApproachLimit 配额用尽 CapacityQuotaUsageBelowLimit 配额使用率低于上限 DiskUsageExceedsThreshold 磁盘使用率超阈值 DiskUsageBelowThreshold 磁盘使用率恢复正常 DiskPathHealthStatusWarning 数据目录健康状态警告 DiskPathHealthStatusError 数据目录健康状态错误 DiskPathHealthStatusResumed 数据目录健康状态恢复 DataServiceHealthStatusWarning 数据服务健康状态警告 DataServiceHealthStatusError 数据服务健康状态错误 DataServiceHealthStatusResumed 数据服务健康状态恢复

本节介绍资源委托协议。 使用 CCE One 服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限。 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限。 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,帮助您安全的控制 HPFS 服务的访问及操作权限,实现对HPFS的访问控制。 基本概念 并行文件服务HPFS已对接云平台统一身份认证（IAM），支持通过IAM对HPFS的资源进行访问控制管理。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证。详细请查看：术语解释 IAM的相关文档请查看：统一身份认证（一类节点）。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如HPFS的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 操作步骤 创建IAM用户并授权使用HPFS，示例流程 1. 登录天翼云控制台，在右上角点击头像选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 在IAM里，左侧导航中点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。用户组是用户的集合，IAM通过用户组功能实现用户的授权。 4. 您需要新建用户或将已创建的用户，加入刚建好的用户组里。在左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 5. 在用户组列表中，单击新建的用户组右侧“查看”，可以检查是否已将用户添加到组中，确认符合预期后，点击“授权”。 6. 选择策略，在右上角“请输入策略名称进行搜索”框内输入“并行”进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。并行文件的管理者可以对资源进行创建、扩容、删除等所有操作，并行文件查看者只支持查看资源列表、详情。如您需要更细粒度的权限设置，可通过创建自定义策略来进行授权管理。 7. 由于并行文件在创建资源的是否，需要选择企业项目，所以还需要将用户也添加到企业项目并授权对应权限。在左侧导航窗格中，点击“企业项目”，选择指定的企业项目一般为default，点击右侧“查看用户组”。 8. 在用户组tab页，点击“设置用户组”，然后选择刚创建的用户组。 9. 在加入的用户组右侧操作里，点击“设置策略”，并选择并行文件的对应策略。 10. 完成以上操作后，主账号需要将创建IAM用户时输入的邮箱及密码告知对应的员工，这些员工就可以使用邮箱和密码登录天翼云。如果登录失败，IAM用户可以联系管理员重置密码。对应员工使用IAM用户登录HPFS管理控制台，验证用户权限。

前提条件 要进入Linux系统的单用户模式，通常需要满足以下前提条件： 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Linux操作系统，例如CentOS，Ubuntu等。 进入单用户模式后，您将作为超级用户（root）登录。因此，您需要知道root用户的密码或者您具有其他获得root权限的方法。 约束与限制 当进入Linux操作系统的单用户模式时，存在一些约束与限制，包括：提前备份数据：在进入单用户模式之前，务必提前备份重要数据。单用户模式是一个强大的权限环境，错误的操作可能导致数据丢失或系统不稳定。 只有一个命令行界面：单用户模式不会加载图形界面，只提供基本的命令行界面。这意味着用户只能使用命令行工具进行操作，无法使用图形化界面。 确保系统文件可读写：单用户模式需要能够读写系统文件，因此需要确保您的文件系统没有损坏并且没有只读的挂载。 无网络连接：默认情况下，单用户模式不会启动网络服务，因此无法进行网络连接。这意味着不能访问网络资源，包括互联网、局域网和远程连接。 操作步骤 不同的Linux发行版使用不同的引导加载程序，如GRUB（Grand Unified Bootloader）或LILO（Linux Loader）。本文将通过系统引导器（GRUB）进入单用户模式。 CentOS操作系统进入单用户模式 本示例将会对一台操作系统为CentOS8.0 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，当重启过程中出现让您选择启动系统界面时按下键盘e键（为防止页面自动跳转，需要您及时关注重启页面），跳转至启动项配置界面。下图为启动项配置界面： 7. 使用键盘的方向键，移动光标到linux开头的那一行命令，将本行中ro至本行末尾的内容删除，并替换为rw init/bin/sh crashkernelauto，具体修改信息可见下图： 8. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为CentOS8.0 64位的弹性云主机实例就进入到了单用户模式。

本节介绍混合集群如何打通云上云下网络。 混合集群概述 本地自建 Kubernetes 集群通过分布式容器云平台注册集群接入，可以为自建Kubernetes集群扩容云上 ECS 节点，同时管理云上、云下计算资源，形成混合集群。 搭建混合集群的网络关键在于打通云上云下网络连通，包括： 1. 云上VPC网络与云下网络互通，即计算节点之间互连互通； 2. 云上容器网络与云下容器网络互通，即容器Pod之间互连互通； 混合集群网络模式 节点网络互通 具体操作步骤如下： 1. 将云下网络通过内网接入天翼云，请参考天翼云提供的专线方案 云上云下网络专线接通方案。 2. 测试云上云下连通性，验证云下节点与云上节点是否互通。 3. 如需要云下网络需要通过内网访问云产品，云下网络需配置云产品的域名解析（.ctyun.cn域名解析转发到云上DNS VPCE IP），云产品包括：CRS镜像仓库、对象存储、日志、监控等。 容器网络互通 在确保云上云下节点网络互通之后，才可配置云下节点上运行的容器网络和云上节点运行的容器网络互通。 场景一：云下Kubernetes集群容器网络模式为Underlay模式，Pod IP集群外可访问 平面网络模式，一般用于集群规模较大(或规划较大)且对网络性能要求较高的场景。常见的开源Underlay模式组件包括： Flannel HostGW模式 Calico 路由反射模式 Cilium BCP路由模式 若云下Kubernetes的容器网络模式是Underlay模式，那么云上节点需要使用Cubecni网络插件。在此模式下，需要满足以下条件： 在混合集群中，用户需要确保满足以下条件： 云下网络插件只运行在云下计算节点。 云上的Cubecni网络插件只运行在云上计算节点，不会被调度到云下计算节点。 1. 配置网络插件 a.分布式容器云平台三方集群节点扩容的云上ECS节点会自动添加节点标签k8s.node.ctyun.cn/cloudtrue，默认云上Cubecni网络插件会根据云上节点标签自动调度到云上ECS节点。 b.请根据节点标签为云下网络插件设置NodeAffinity，或设置相关污点来确保云下网络插件只运行在云下。例如，针对云下Calico网络插件，使用nodeAffinity设置其不会被调度到标签为k8s.node.ctyun.cn/cloudtrue的节点上。其它运行于云下且不被希望调度到云上的网络插件也可以用这种方式设置： shell cat calicods.patch spec: template: spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: k8s.node.ctyun.cn/cloud operator: NotIn values: "true" EOF kubectl n kubesystem patch ds caliconode p "$(cat calicods.patch)" 2. 安装Cubecni插件 a.登录分布式容器云平台控制台，在左侧导航栏选择集群资源 > 集群管理。 b.在集群列表页面，单击目标集群，进入集群页面，在左侧导航栏选择插件 > 插件市场。 c.在插件市场页面，搜索cubecni插件或者cubecnistandalone插件，单击右下方安装。 d.在左侧导航栏选择 工作负载 > 守护进程，查看kubesystem命名空间下cubecni组件的守护进程，在三方集群扩容云上节点前，cubecni不会被调度到任何一个云下节点上。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

接口功能介绍 统计病毒查杀数据，如影响机器数等。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/virus/statics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeType为SELFTIME时必填 20200101 00:00:00 endTime 否 String 结束时间 timeType为SELFTIME时必填 20200101 00:00:00 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0

本文介绍源站服务器流量突增可能的原因及解决方案。 使用CDN加速后，回源监控发现源站服务器访问流量突然增加，本文介绍可能的原因及解决方案。 可能原因 1. 大批量新文件发布导致同时间大批量文件回源。 2. 缓存规则变更导致原本可缓存文件不缓存。 3. 提交了URL刷新/目录刷新任务导致CDN缓存过期失效。 解决方案 1. 可对文件进行分批预取，提前将新文件缓存到CDN节点。 2. 查看主要回源文件类型，查看其缓存规则是否进行了变更，如缓存规则调整有误，及时调整。 3. 如您需要刷新CDN文件缓存，建议在带宽低峰期操作，优先使用URL刷新，如您需使用目录刷新，建议您提前评估目录下文件数量，避免因目录下文件数量太多引起回源突增。

接口功能介绍 服务器详情查询服务器可选的ip列表 接口约束 无 URI POST /v1/host/agentIpList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String agentGuid 11111111 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 agentIpList Array of Strings agent网卡的私有ip地址列表 ["192.168.1.1"]

本文为您介绍停止容灾复制的操作流程。 操作场景 您可以通过控制台停止生产中心容灾复制到容灾中心过程。 前提条件 受保护的服务器处于“全量复制中”或“实时复制中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞停止复制”，进入停止复制。 注意 复制停止后，状态为“全量复制停止中”或“实时复制停止中”。

本文主要介绍节点时钟同步服务器检查。 检查项内容 检查节点时钟同步服务器ntpd或chronyd是否运行正常。 解决方案 问题场景一：ntpd运行异常 请登陆该节点，执行systemctl status ntpd 命令查询ntpd服务运行状态。若回显状态异常，请执行system restart ntpd命令后重新查询状态。 以下为正常回显： 若重启ntpd服务无法解决该问题，请联系技术支持人员。 问题场景二：chronyd运行异常 请登陆该节点，执行systemctl status chronyd 命令查询chronyd服务运行状态。若回显状态异常，请执行system restart chronyd命令后重新查询状态。 以下为正常回显： 若重启chronyd服务无法解决该问题，请联系技术支持人员。

本文档提供了服务器安全卫士（原生版）和网页防篡改（原生版）API的描述、语法、参数说明及示例等内容。

对比传统部署模式，GPU云主机配合弹性伸缩使用，可以帮助您在推理任务高峰期自动扩容GPU节点减少卡顿，在任务请求低峰期减少GPU服务器规模节约成本，保障业务连续性的同时降低资源、运维成本。 操作步骤 1. 使用大模型镜像创建包年包月的云主机实例 创建一定数量的包年包月GPU实例，用于后续将实例添加到伸缩组，满足大模型业务模块的非高峰或低谷时间段要求。 1. 登录控制中心。 2. 根据业务部署需求选择弹性伸缩组及其管理的云主机实例所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置。创建成功之后如图： 说明 搭建DeepSeek等大模型云主机选型、部署等说明可参考GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南弹性云主机DeepSeek专题实践指南：DeepSeek驱动高效能云生态 天翼云。 2. 创建使用大模型镜像的伸缩配置 为业务创建可用于自动扩容的云主机模板，即弹性伸缩配置。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台并切换到伸缩配置页面。 3. 点击右上角“创建伸缩配置”，进入“创建伸缩”配置页面。使用步骤1中创建的实例作为模板创建伸缩配置。 4. 点击“确认”，即可创建伸缩配置成功，创建成功如图所示： 3. 创建伸缩组并添加云主机实例 为低成本、高稳定性业务集群创建弹性伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足日常业务的需求。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 3. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 4. 在“伸缩参数”页面完成基础配置，具体参数配置可参见创建伸缩组。 5. 在“配置来源”页面，选择已有配置，为伸缩组绑定一个或多个配置。 6. 点击“立即创建”伸缩组创建成功，如下图： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤1中创建包年包月弹性云主机添加至伸缩组内并开启伸缩保护防止实例被移除，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 4. 根据业务场景为伸缩组设置自动伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 进入弹性伸缩管理控制台，点击步骤3创建好的伸缩组名称，进入到伸缩组详情页面。 2. 单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 3. 在“创建伸缩策略”页面中完成策略的配置。您可以根据使用场景选择告警、定时等自动伸缩策略，帮助伸缩组在业务高峰期自动扩容大模型实例、在业务低谷期自动释放实例，保证业务稳定的同时最大程度的优化资源使用成本。具体操作步骤可参见创建伸缩策略。

参数 描述 d DIMENSION 或 dimension DIMENSION 指定监控对象。 取值： system：系统。 pool：存储池（仅集群版支持）。 server：服务器。 disk（diskPath）：数据目录。 LUN：卷。 单机版默认值为system。集群版默认值为pool。 i INSTANCEID 或 instance INSTANCEID 指定监控对象实例的唯一标识： 监控对象为system，没有实例。 监控对象为pool，必填，实例为存储池名称。 监控对象为server，必填，实例取值为服务器ID。 监控对象为disk（diskPath），必填，实例取值为 serverId : diskPath 。 监控对象为LUN，必填，实例取值为卷名称。 starttime STARTTIME 性能数据导出的起始时间。格式为 yyyyMMdd HH:mm:ss ，如果不指定，默认为性能数据导出结束时间2小时之前的时间点。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 endtime ENDTIME 性能数据导出的结束时间。格式为 yyyyMMdd HH:mm:ss ，默认值为当前时间。 注意 起始时间必须早于结束时间。 o DIERECTORY 或 out DIERECTORY 指定导出文件存放的目录，为绝对路径。默认存放在被请求服务器的HBlock安装目录下，以monitordatainstanceId yyyyMMddHHmmss .csv命名，其中： instanceId ：监控对象的实例，若未指定，此处显示为空。 yyyyMMddHHmmss ：文件生成的时间。

本节为您介绍物理机服务常见的磁盘类问题。 物理机是否支持挂载云硬盘？可以挂载多少块数据盘？ 弹性裸金属的部分规格支持挂载云硬盘，可以支持挂载9块云硬盘 (1块系统盘+8块数据盘)。 普通裸金属不支持挂载云硬盘。 物理机挂载磁盘时有什么限制？ 待挂载的磁盘与物理机属于同一可用区。 物理机的状态为“运行中”或“关机”。 如果是非共享盘，待挂载的云硬盘为“可用”状态。 如果是共享盘，待挂载的云硬盘为“正在使用”或“可用”状态。 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格或镜像的物理机不支持挂载云硬盘。 怎么确定物理机规格是否支持挂载云硬盘？ 由于某些机型的服务器没有配备智能网卡，或者其他服务器本身的原因，有些规格的物理机不支持挂载云硬盘。您可以此方法判断：在选择规格之后，页面会提示此规格是否支持挂载云硬盘。 如何修改“fstab”文件中的磁盘标识方式为UUID？ 问题背景 对于Linux物理机，挂载磁盘后需要将“fstab”文件中的磁盘标识方式修改为UUID，否则，物理机关机再开机，或者重启后会因为挂载点乱序而无法进入操作系统或者业务不可用。 说明 UUID：Universally Unique Identifier，通用唯一识别码，是用于计算机体系中以识别信息数目的一个128位标识符。

说明：本章节会介绍如何通过弹性云主机通过内网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 登录弹性云服务器。 通过弹性云服务器连接关系型数据库实例，需要具备以下条件。 该弹性云服务器与目标实例必须处于同一VPC、子网内。 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云服务器访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云服务器访问，即可连接实例。 如果安全组规则不允许弹性云服务器访问，则需添加安全组规则。该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例。 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 2 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表1 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 3 在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图3 打开登录信息 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表2 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文介绍了云防火墙(原生版)产品的标准资费和续费、变配、退订规则。 计费方式 云防火墙（原生版）产品提供包年包月计费方式。 N100标准资费 说明 如下费用仅为N100实例的费用。 购买云防火墙（原生版）N100型实例时，还需要同时购买实例所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与实例一起计费，统一下单。相关基础资源的价格请以对应产品的实际定价为准，详细说明请参见云主机计费说明、弹性IP计费说明。 2025年9月15日起天翼云全量一类节点和港澳及海外节点按量弹性 IP 保有费收费规则变更，EIP 绑定虚拟 IP，EIP 绑定负载均衡、NAT 网关，EIP 绑定主机的辅助网卡等按量 EIP 没有直接绑定到云主机/物理机主网卡的场景均需支付保有费 ，详情请参见产品公告。 版本 公网流量处理峰值 架构 标准资费（元/月） 高级版 100Mbps 单机 1300 高级版 100Mbps 主备 2300 高级版 200Mbps 单机 2800 高级版 200Mbps 主备 5550 高级版 2Gbps 单机 5600 高级版 2Gbps 主备 11000

本节主要介绍导入软件许可证命令。 ./stor license add { k key } KEY 此命令用来加载软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并加载入系统。 可以通过./stor info serialid获取serial ID，将该ID提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 参数 参数 描述 k KEY 或 key KEY 加载软件许可证。 示例 加载软件许可证。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor license add k Import license successfully. Customer name: Customer ABC As the operating entity utilizing the HBlock to run your business, you bear the responsibility for the network and information security of the business you are operating. The current system time: 20250805 09:38:45 +++++ LicenseId Account Type Status MaximumLocalCapacity +++++ qws2b6a9f3fb4098a6b33652a5a76530 test@ctyun.cn Perpetual Effective 2 PiB +++++ License qws2b6a9f3fb4098a6b33652a5a76530 (Effective): Usage: ++++ MaximumLocalCapacity MaintenanceEffectiveTime MaintenanceExpireTime Status ++++ 2 PiB 20250805 09:34:27 20260805 09:34:27 Effective ++++

您可以根据实际情况,管理复杂查询节点的参数设置,也可以重置已修改的参数值。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 若复杂查询处于非运行中状态，则参数修改不生效。请前往检查复杂查询状态并重启节点，操作后修改的参数即可生效。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击复杂查询节点参数页签，进入复杂查询节点参数管理页面。 5. 在参数列表右上方，选择目标节点。 6. 在参数列表中，找到目标参数，根据实际情况修改属性值。 说明 您也可以单击参数列表上方的重置，即可重置参数值。 参数名 描述 允许值 默认值 最大空闲连接数个数限制 DBProxy与复杂查询节点之间的最大空闲连接数个数 165535 32 获取连接超时（毫秒） DBProxy与复杂查询节点之间的获取连接超时时间 165535 5000

本文介绍日志下载模块的操作方法、日志延迟时间、日志文件命名规则。 功能介绍 日志下载模块，支持客户批量下载加速域名的访问日志。日志记录了域名请求的详细信息，是用户业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整。您可以下载最近30天的日志数据。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202401101400part80001.gz。 日志示例：36.111.140.140 ctyun.cn video/xflv [20240402135946] "GET HTTP/1.1" 200 16776379 "curl/7.86.0" 日志字段说明： 编号 字段示例 字段含义 1 36.111.140.140 用户IP 2 ctyun.cn 加速域名 3 video/xflv 文件类型 4 [20240402135946] 日志生成时间 5 GET 请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 HTTP响应状态码 9 16776379 CDN节点响应大小，单位byte 10 请求头Referer的值 11 curl/7.86.0 请求头UserAgent的值