您可使用开源CloudEvents Java SDK发布事件。 前提条件 1.您已下载IntelliJ IDEA等Java研发IDE。 2.在pom.xml中加入依赖。 plaintext io.cloudevents cloudeventscore ${cloudevents.version} io.cloudevents cloudeventshttpvertx ${cloudevents.version} io.cloudevents cloudeventsapi ${cloudevents.version} io.cloudevents cloudeventsjsonjackson ${cloudevents.version} 注：cloudevents.version使用最新里程碑版本2.0.0milestone1。 发布事件 结构化示例代码如下： java import java.net.URI; import java.util.UUID; import io.cloudevents.CloudEvent; import io.cloudevents.core.builder.CloudEventBuilder; import io.cloudevents.http.vertx.VertxMessageFactory; import io.cloudevents.jackson.JsonFormat; import io.vertx.core.Vertx; import io.vertx.core.http.HttpClient; import io.vertx.core.http.HttpClientRequest; public class SampleStructuredHTTPClient { // 填写天翼云账号的aksk，确保该账号已授权事件总线的发布权限 private static String accessKeyId System.getenv("CTYUNACCESSKEYID"); private static String accessKeySecret System.getenv("CTYUNACCESSKEYSECRET"); // 在事件总线控制台获取服务接入地址 private static String endpoint " + System.getenv("CTYUNEVENTBRIDGESERVICEHOST") + "/api/v1/putEvents"; public static void main(String[] args) throws Exception { final Vertx vertx Vertx.vertx(); final HttpClient httpClient vertx.createHttpClient(); // 创建一个事件模板来设置基本的CloudEvent属性。 CloudEventBuilder eventTemplate CloudEventBuilder.v1() .withSource(URI.create(" .withType("vertx.example"); // 创建HTTP请求。 final HttpClientRequest request httpClient.postAbs(endpoint) .handler(response > { System.out.println(response.statusMessage()); }) .exceptionHandler(System.err::println); String id UUID.randomUUID() .toString(); String data "{"name":"Eventbridge","number":100}"; // 从模板中创建事件。 final CloudEvent event eventTemplate.newBuilder() .withId(id) .withData("application/json", data.getBytes()) // 确保总线已经创建 .withExtension("ctyuneventbusname", "mybus") .withSource(URI.create(" .withType("vertx.example") .withSubject("ceb:cos:huadong1:1234567:events") .build(); request.putHeader("contenttype", "application/cloudevents+json"); request.putHeader("authorization", "ceb" + ":" + accessKeyId + ":" + SignatureHelper.getSignature(SignatureHelper.getStringToSign(request), accessKeySecret) + ""); VertxMessageFactory.createWriter(request) .writeStructured(event, new JsonFormat()); } } 二进制示例代码如下： java import java.net.URI; import java.util.UUID; import io.cloudevents.CloudEvent; import io.cloudevents.core.builder.CloudEventBuilder; import io.cloudevents.http.vertx.VertxMessageFactory; import io.vertx.core.Vertx; import io.vertx.core.http.HttpClient; import io.vertx.core.http.HttpClientRequest; public class SampleBinaryHTTPClient{ // 填写天翼云账号的aksk，确保该账号已授权事件总线的发布权限 private static String accessKeyId System.getenv("CTYUNACCESSKEYID"); private static String accessKeySecret System.getenv("CTYUNACCESSKEYSECRET"); // 在事件总线控制台获取服务接入地址 private static String endpoint " + System.getenv("CTYUNEVENTBRIDGESERVICEHOST"); + "/api/v1/putEvents"; public static void main(String[] args) throws Exception { final Vertx vertx Vertx.vertx(); final HttpClient httpClient vertx.createHttpClient(); // 创建一个事件模板来设置基本的CloudEvent属性。 CloudEventBuilder eventTemplate CloudEventBuilder.v1() .withSource(URI.create(" .withType("vertx.example"); // 创建HTTP请求。 final HttpClientRequest request httpClient.postAbs(endpoint) .handler(response > { System.out.println(response.toString()); }) .exceptionHandler(e > { System.out.println(e); }); String id UUID.randomUUID() .toString(); String data "{"name":"Eventbridge","number":100}"; // 从模板中创建事件。 final CloudEvent event eventTemplate.newBuilder() .withId(id) .withData("application/json", data.getBytes()) // 确保总线已经创建 .withExtension("ctyuneventbusname", "mybus") .withSource(URI.create(" .withType("vertx.example") .withSubject("ceb:myapp:huadong1:1234567:events") .build(); request.putHeader("contenttype", "application/json"); request.putHeader("authorization", "ceb" + ":" + accessKeyId + ":" + SignatureHelper.getSignature(SignatureHelper.getStringToSign(request), accessKeySecret) + ""); VertxMessageFactory.createWriter(request) .writeBinary(event); } }

步骤 3 检查远程桌面会话主机配置 1. 在运行窗口输入tsconfig.msc，打开"本远程桌面会话主机配置"。 2. 双击默认的远程桌面连接配置"RDPTcp"，或其它用户自己新增的连接配置，然后切换到“安全”选项卡。 图 安全选项卡 3. 确保"组或用户名"下，包含已经被赋予远程登录服务器权限的用户组或单独的用户名。如果缺少上述配置，请用户点击“添加”按钮进行添加。 4. 重启服务器或使用如下指令重启远程桌面服务以配置生效。 5. 在命令窗口依次输入如下命令： net stop TermService net start TermService

名称 类型 描述 dimension String 监控对象： system：系统。 pool：存储池（仅集群版支持）。 server：服务器。 disk：数据目录所在磁盘分区。 LUN：卷。 instanceId String 监控对象实例： 监控对象为system，显示HBlock名称。 监控对象为pool，显示存储池名称（仅集群版支持）。 监控对象为server，显示为服务器ID。 监控对象为disk，显示为数据目录。 监控对象为LUN，显示为卷名称。 metric String 指标名称。具体详见 avgValueSeries Array of string 监控数据的[时间,数值]序列。 时间为unix时间戳，精确到毫秒。

表第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn002 网关IP 选择VPN网关已绑定的主EIP2。 2.2.2.2 本端隧道接口地址 VPN网关的Tunnel隧道IP地址。 169.254.71.1 对端隧道接口地址 对端网关的Tunnel隧道IP地址。 169.254.71.2 5. 配置对端网关信息。 根据对端网关类型不同，配置操作可能存在差异。 结果验证 大约5分钟后，查看VPN连接状态。 选择“虚拟专用网络 > 企业版VPN连接”，两条VPN连接状态显示为正常。 用户数据中心内服务器和VPC子网内服务器可以相互Ping通。

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本小节介绍微隔离防火墙系统管理。 点击首界面右上角的用户名，即可进入系统管理，虚拟中心管理界面，账户管理，系统管理日志以及可退出当前用户，如下图所示： 系统管理可查看及设置系统相关参数，包括查看license相关参数、日志储存天数、登录尝试次数、会话时长，以及配置告警邮件发送服务器。 说明 只有超级管理员具备进入系统管理的权限。 系统信息：包含系统版本、系统时间、license数量、授权时间、客户名称等信息。 注意 1.当授权时间还有1周时会在页面上方进行提示。超过期限后，产品将禁止登录。 2.已接入数量达到授权数量后，接入新工作负载将失败。 1.系统设置：可设置系统日志、操作日志的储存天数。工作负载离线时间是指某一工作负载多久没有心跳时，管理中心认为其已经离线。 2.登录设置：可设置各账户尝试登录次数，超过次数后账户锁定。还可会话时长设置中设置页面无操作时自动退出账户的时间。 3.邮件发送服务器配置：若要配置邮件告警，需超级管理员用户根据内部实际情况先配置邮件发送服务器地址。

COPY 用于 TeleDB 表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时 TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

应急响应 在接到用户应急响应请求后，由应急专家小组根据事件类别进行研判，通过远程或现场的方式协助用户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括但不限于：突发事件信息收集、事件分析、分析报告提交、问题解决建议等在发生安全事件时协助业务恢复到正常服务状态，调查安全事件发生的原因，避免同类安全事件再次发生。 威胁分析溯源 安全运营专家团队利用安全编排、自动化及响应与大数据分析技术，在海量安全告警中对各类疑似安全事件的告警进行分析研判，进一步发现真实的安全事件，通过具备多年丰富经验的运营专家团队对安全事件进行深度分析、溯源，为用户判断整体威胁趋势，提供解决方案并协助用户及时进行处置。 攻击路径还原 在接到用户应急请求后，应急响应服务团队根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因。 蠕虫及后门清理 基于对事件场景的探测和发现，应急响应服务团队将对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除，涉及工具由服务人员自备，用户对工具进行评价后接入用户环境。

本小节主要介绍RDSPostgreSQL的postgresfdw插件使用方法。 操作场景 RDSPostgreSQL支持 postgresfdw插件，它可以被用来访问存储在外部PostgreSQL服务器中的数据。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持的版本插件列表。 注意事项 请确保目标数据库的网络与您的数据库实例互通。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS postgresfdw; 卸载插件 sql DROP EXTENSION IF EXISTS postgresfdw; 使用示例 sql 1.创建外部服务器。 CREATE SERVER foreignserver FOREIGN DATA WRAPPER postgresfdw OPTIONS (host ' ', dbname ' '); 2.需要使用 CREATE USER MAPPING 定义的用户映射来标识将在远程服务器上使用的角色： CREATE USER MAPPING FOR root SERVER foreignserver OPTIONS (user 'root', password ' '); 3.同步外部表数据到本地表中。 CREATE FOREIGN TABLE foreigntable ( userid integer NOT NULL, name text ) SERVER foreignserver OPTIONS (schemaname 'public', tablename 'users'); 4.查看数据结果 select from foreigntable; IP：目标数据库的IP地址。 DBPORT：目标数据库实例的端口。 DBNAME：目标数据库名称。 USERNAME：目标数据库用户名称。 ROOTPWD：目标数据库root用户密码。

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于 TeleDB 表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时 TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

COPY 用于表和标准文件系统文件之间数据互相复制。 COPY 用于 TeleDB表和标准文件系统文件之间数据互相复制。COPY TO 可以把一个表的内容复制到一个文件，COPY FROM 可以从一个文件复制数据到一个表（数据以追加形式入库），COPY TO 也能复制一个SELECT查询的结果到一个文件。如果指定了一个列清单，COPY将只把指定列的数据复制到文件或者从文件复制数据到指定列。如果表中有列不在列清单中，COPY FROM将会为那些列插入默认值。 使用COPY 时，TeleDB服务器直接从本地 一个文件读取或者写入到一个文件。该文件必须是TeleDB用户（运行服务器的用户ID）可访问的并且应该以服务器的视角来指定其名称。 实验表结构及数据 plaintext teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 (3 rows) teledb d+ t Table "public.t" Column Type Collation Nullable Default Storage S tats target Description ++++++ + id integer not null nextval('tintseq'::regclass) plain name character varying extended birth timestamp(0) without time zone plain city character varying extended Indexes: "tpkey" PRIMARY KEY, btree ("id") Distribute By: SHARD(id) Location Nodes: ALL DATANODES

本小节介绍云解析域名与DNS关联类常见问题。 域名更换注册商，是否会影响DNS解析？ 不影响。域名和DNS解析是独立的，域名更换注册商，并不代表DNS必须同时更换。 域名过期已完成续费，云解析是否支持快速恢复解析？ 不支持。一般域名过期续费成功后，需要等待2448小时恢复解析。 域名被注册商暂停解析，云解析DNS能解除锁定吗？ 不能。域名状态通常由注册商维护，如果您的域名状态是 Clienthold 或者 Serverhold，建议联系域名注册商处理。 备案与网站访问的关系？ ICP备案主要看您的网站等互联网信息服务解折到的服务器是否在中国内地(大陆)，如果服务器在中国内地(大陆)，必须完成ICP备案才可对外提供服务。 ICP备案与DNS解析的关系 域名解析与备案并无直接关联，网站是否备案并不影响域名解析的设置和解析的生效。但网站未备案或者备案中，会直接影响网站的访问与使用。 未备案或正在备案中，是否可以设置网站解析？ 可以。 DNS解析已生效，网站无法访问从ICP备案角度的排查方法？ 根据工信部要求，域名解析至中国内地服务器必须先完成网站备案，才能正常开通网站访问。建议尽快联系服务商备案。

参数 说明 取值样例 计费模式 按需计费：后付费方式，VPN网关和VPN连接组按使用时长收取费用，计费周期为1小时。 按需计费 区域 选择靠近您所在地域的区域可以降低网络时延，从而提高访问速度。 不同区域的资源之间网络不互通。 请根据实际需要进行选择 名称 VPN网关的名称，只能由中文、英文字母、数字、下划线、中划线、点组成。 vpngw001 网络类型 公网：VPN网关通过公网建立VPN连接。 私网：VPN网关通过私网建立VPN连接。 公网 协议类型 支持“IPv4”和“IPv6”两种类型。 IPv6 关联模式 虚拟私有云 通过VPC向对端网关或本端子网内服务器发送通信消息。 企业路由器 通过ER向对端网关或ER下所有VPC所在子网发送通信消息。 说明 该场景下需要关注企业路由器的路由表条数规格限制。如果对端网关和VPN网关发送的路由条数超过企业路由器的规格，则企业路由器将无法学习到超出部分的路由信息，最终导致VPN网关和对端网关之间的流量不通。 虚拟私有云 虚拟私有云 选择虚拟私有云VPC信息。 vpc001(192.168.0.0/16) 企业路由器 仅“关联模式”采用“企业路由器”时需要配置。 选择企业路由器ER信息。 er001 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.66.0/24 本端子网 VPC与对端网关对应数据中心互通的子网。 选择子网选择本 VPC子网信息。 输入网段 可以输入本VPC下的子网信息；也可以输入与本VPC建立了对等网络的VPC子网信息。 192.168.1.0/24,192.168.2.0/24 BGP ASN VPN网关会根据输入值创建相应的ASN，VPN网关和对端网关的BGP ASN需要不同。 64512 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。 当存在两个及以上可用区时，必须选择两个可用区。 部署在两个可用区的VPN网关具备更高的可用性。建议您根据VPC内资源所在的可用区选择网关的可用区。 当仅存在一个可用区时，可选择此可用区创建VPN网关。 可用区1、可用区2 VPN连接组数 VPN网关默认提供10个免费的VPN连接组。 如果用户侧数据中心只有一个公网出口网关，所有服务器（或用户主机）都通过该网关连接至Internet：这种情况需要配置一个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和用户侧出口网关通信。 如果用户侧数据中心有两个公网出口网关，所有服务器（或用户主机）通过两个网关连接至Internet：这种情况需要配置两个VPN连接组，即VPN网关的两个EIP分别配置一条VPN连接和两个用户侧出口网关通信。 10 HA模式 双活：主EIP和主EIP2均与对端网关建立VPN连接，但只有一条VPN连接进行数据交互。当其中一条VPN连接发生故障时，数据交互切换至另一条VPN连接。 主备：主EIP与备EIP均与对端网关建立VPN连接，默认情况下流量仅通过主链路进行传输。如果主链路故障，流量自动切换至备链路进行传输；主链路恢复正常后，流量回切至主链路进行传输。 双活 主EIP 用于VPN网关和对端网关进行网络连接。 现在创建：创建新EIP。 使用已有：使用已有EIP。 现在创建 带宽大小 EIP对应带宽大小，单位：Mbit/s。 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。 支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。 10 Mbit/s 带宽名称 EIP对应带宽对象的名称。 Vpngwbandwidth1 主EIP2 一个VPN网关需要绑定一组弹性公网IP（即主EIP、主EIP2），每个公网IP可以独立规划带宽。 现在创建 备EIP 一个VPN网关需要绑定一组弹性公网IP（即主/备EIP），每个公网IP可以独立规划带宽。 说明 VPN网关“计费模式”为“按需计费”场景下，若备EIP为按流量计费，强烈建议用户在云监控中配置告警规则对备EIP进行监控，避免因VPN连接故障、主链路切换至备链路导致的流量费用超支问题。 如何在云监控中对EIP配置告警规则，请参见《弹性IP用户指南》。 现在创建 公网带宽 按需计费支持两种计费方式：按带宽计费/按流量计费。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。 按流量计费：指定带宽上限，按实际使用的出云流量计费，与使用时间无关。 按流量计费 带宽大小 EIP对应带宽大小，单位Mbit/s。 所有使用该EIP创建的VPN连接均会分摊占用该EIP的带宽大小，所有VPN连接的带宽总和不能超过该EIP的带宽大小。当网络流量超过EIP的带宽大小时，有可能造成网络拥塞导致VPN连接中断，请提前做好带宽规划。 支持在云监控中配置告警规则对带宽进行监控。支持用户在允许的带宽范围内自定义带宽大小。 10 Mbit/s 带宽名称 EIP对应带宽对象的名称。 Vpngwbandwidth2 企业项目 创建VPN时，可以将VPN加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业项目管理用户指南》。 default 高级配置 仅“网络类型”为“私网”、“关联模式”采用“虚拟私有云”时需要配置。 选择：适用于同租户场景，选择本租户下接入虚拟私有云、接入子网、接入IP。 输入：适用于跨租户场景，填写接入项目、接入账号、接入虚拟私有云和接入子网。 选择 接入虚拟私有云 仅“关联模式”为“虚拟私有云”、“网络类型”为“私网”时需要配置。 当VPN网关的南北向需要连接不同的虚拟私有云时，设置北向的虚拟私有云为该接入虚拟私有云。 VPN网关关联的虚拟私有云为南向业务虚拟私有云。 选择“与网关关联的虚拟私有云一致” 接入子网 缺省情况下，VPN网关从关联的虚拟私有云的互联子网接入。当VPN网关需要从指定子网接入时设置。 选择“与互联子网一致”

服务有效期内，支持退订，按已使用天数进行扣费，未使用天数的费用退还。 退订步骤 登录云平台，进入控制中心“服务器安全卫士”界面，点击需要退订订单对应的“退订”按钮，提交退订订单即可。 注意 已退订的订单，不能再登录控制台。

参数 是否必填 参数类型 说明 示例 下级对象 sysType 是 Integer 资产分类 1 端口 2 进程 3 账户信息 4 软件 14 自启动项 20 web服务 22对应计划任务 23对应数据库 24对应web框架 25 内核模块 26 环境变量 27 中间件 28 web站点 29 web应用 1 agentGuid 否 String 主机ID 11112222 port 否 String 端口,中间件端口,web站点端口 3309 process 否 String 进程名称 test runUser 否 String 运行用户名称 test version 否 String 版本,中间件版本,web应用版本 1.1.1 pid 否 String 进程id,中间件进程pid,web站点进程pid,web应用进程pid 322 startParam 否 String 启动参数 /bin/test program 否 String 软件名称 test startPath 否 String 软件启动路径 /bin/test userName 否 String 用户名称,环境变量用户名,中间件运行用户,web站点运行用户, root selfStart 否 String 自启动项名称 root webServer 否 String web服务名称 testserver paramType 否 Integer 查询参数类型 1. 服务器名称；2.服务器ip 1 param 否 String 查询参数 test currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 framework 否 String web框架名称 test name 否 String 内核模块模块名称,环境变量环境变量名,web应用应用名称 test isHighRiskPort 否 Integer 是否高危端口 1是 0否

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

本文主要介绍同步云服务器。 操作场景 集群中的每一个节点对应一台云主机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台修改云主机的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称请参见修改云主机名称。 当您购买的节点规格无法满足业务需要时，可变更节点规格，升级vCPU、内存。 约束与限制 当用户节点指定了云主机名称作为K8s节点名称时，该云主机名称的修改将无法同步到CCE控制台。 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 单击节点后的“更多 > 同步云主机”。 图 同步节点信息 同步完成后，页面右上角将会提示“同步云主机任务下发成功”。

背景信息 使用公共镜像创建的云主机实例，默认预装了云助手Agent。 2024年6月30日以后使用公共镜像创建的物理机服务器已默认预装云助手Agent。如果您的实例是2024年6月30日之前购买的或使用自行上传的自定义镜像创建的物理机实例，若需要使用云助手相关功能，请参考本文自行安装云助手Agent。 操作场景 本文为您介绍如何在弹性云主机、物理机服务器实例上安装云助手客户端。 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active 。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active 。 在弹性云主机实例上安装云助手Agent Linux云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 Windows云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 在物理机器实例上安装云助手Agent 目前仅支持Linux系统的物理机服务器安装云助手Agent，并提供相应的安装脚本供用户安装使用。 Linux系统的物理机实例安装云助手Agent 1. 以管理员身份登录Linux物理机服务器。 2. 下载云助手Agent安装包：caagentinstall.tar.gz 。 curl o caagentinstall.tar.gz 3. 解压缩安装包，该压缩包内包含安装脚本 installlinux.sh、最新版云助手caagent以及云助手服务相关配置文件 。 tar zxvf caagentinstall.tar.gz cd caagentinstall;bash x installlinux.sh 4. 执行命令，查看caagent服务状态为active 。 systemctl status caagent.service

一级节点 二级或三级节点 验证内容 部门 验证部门层级数、部门名称、用户数、主机数等配置信息 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 用户组 验证用户组个数、名称、组内成员等配置信息 角色 验证角色配置信息 资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录 账户组 验证账户组个数、名称、组内成员、成员数等配置信息 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息 系统 安全配置 验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 外发配置 验证邮件和短信网关的配置信息 认证配置 验证AD域、Radius、LDAP认证等配置信息 工单配置 验证工单基本模式、审批流程等配置信息 告警配置 验证告警方式、告警等级等配置信息 存储配置 验证自动删除功能的配置信息 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 配置备份与还原 验证自动备份配置信息

本章对主机迁移服务的计费相关进行说明。 主机迁移服务本身不收费，但是在迁移过程中会产生少量其他服务费用： 云硬盘费用 主机迁移服务在迁移过程中会在目的端服务器临时创建并挂载一个容量为40 GB的磁盘，用于辅助迁移，该磁盘会在迁移结束后自动删除。迁移期间，请勿对该磁盘进行删除操作或将计费模式转为包周期操作，否则会导致迁移失败。 有关云硬盘的收费标准，以云硬盘价格说明为准。 比如迁移使用高IO磁盘，迁移持续了10个小时，那么产生的云硬盘费用为：0.00049（元/每GB每小时） 40GB 10小时 0.196元 云硬盘快照费用 主机迁移服务涉及的快照包括：割接快照、同步快照、克隆快照。 云硬盘快照目前免费使用，仅供参考，具体费用以云硬盘快照相关收费说明为准。 流量费用 在迁移过程中会产生一些流量，流量的费用计算如下： 如果是公网迁移，且您源端是固定带宽的，那么流量将不会产生额外费用。 如果是公网迁移，且您源端是按量付费的，那么流量费用为：流量单价（元/GB） 迁移量（GB）。关于流量单价，请咨询源端服务器公网IP的提供商。关于迁移量，为您源端服务器磁盘的实际使用量。 假设弹性公网IP按流量收费，单价为 0.8元/GB，磁盘大小500GB，磁盘占用了300GB，那么流量费用为 0.8元/GB 300GB 240元。需要注意该费用为您源端服务器弹性公网IP的提供商收取。 如果是云专线或VPN，具体的流量费用以云专线或VPN的费用为准，无其他额外的流量费用。 说明 以上费用仅为示例说明，仅供您迁移前评估迁移费用，具体迁移费用以实际收费为准。 迁移过程中，请确保天翼云账户余额大于100元，否则会导致迁移失败。

本文主要介绍专属存储三副本技术 什么是三副本技术 专属云（存储独享型）的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属云（存储独享型）三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 专属存储三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

操作场景 为生产站点与容灾站点建立绑定关系。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面右上角，单击“创建站点复制对”。 4. 选择需要创建的站点复制对类型，根据界面提示配置参数，参数说明表如下表所示 1. 跨可用区：生产站点和容灾站点位于同区域内不同可用区 2. 跨区域：生产站点和容灾站点位于不同区域 3. IDC上云：生产站点为本地数据中心。 表 参数说明 参数 说明 取值样例 类型 选择需要创建的站点复制对类型。 跨可用区 复制场景 选择需要创建的复制场景。当前支持类型：H2C（IDC容灾到云平台）。仅当创建“IDC”类型的复制对时，需要设置复制场景。 H2C 名称 站点复制对名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 Sitereplication001 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 区域 生产站点所在的区域。 说明 仅当创建“跨区域”类型的复制对时，需要设置区域。 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 可用区 生产站点服务器所在的可用区。 说明 当创建“跨区域”和“跨可用区”类型的复制对时，需要设置可用区。 AZ1 生产站点 说明 仅当创建“跨区域”和“跨可用区”类型的复制对时，需要设置生产站点。 网络 生产站点服务器所在的VPC。 VPC01 容灾站点 区域 容灾站点所在的区域。 选择搭建云上容灾专有网络时选择的区域。 说明 仅当创建“IDC上云”和“跨区域”类型的复制对时，需要设置区域。 容灾站点 可用区 容灾站点服务器所在的可用区。 AZ2 容灾站点 网络 容灾站点服务器所在的VPC。 VPC02

本文介绍边缘网页渲染场景下的产品价值。 业务特点 在电商大促场景或热门演唱会/大会电子票务场景，用户区域分散、访问瞬时爆发、千人千面的个性化内容网页响应，需要大批量的实时动态运算渲染。 基于AOne边缘函数的解决方案，在边缘进行短时缓存和个性化网页渲染，分散请求压力，提高响应速度，提升用户体验。 客户痛点 客户端网页渲染：客户端压力大，请求多延时不可控。 服务端网页渲染：中心服务器压力大、白屏长、成本高。 产品价值 将服务器级渲染下沉至边缘节点，边缘阶段分布式计算，压力小，结果可缓存复用。

参数 说明 名称 自定义子网的名称，若未填写则使用系统默认生成名称。 类型 支持普通子网和裸金属子网。默认普通子网，此类子网可以用于创建除标准裸金属服务器外的资源；裸金属子网，仅支持创建标准裸金属服务器和虚拟IP。 子网网段 子网从虚拟私有云的网段中分配IPv4网段，该网段的子网掩码范围最小为VPC网段的最小掩码，最大为29，每个子网网段中第一个、第二个和最后一个地址为预留地址，其他地址皆为可用地址。 启用跨域互联子网 默认否，跨域互联下打通的子网需要启用该功能。

项目 描述 iSCSI target HBlock上iSCSI target IQN的数量最多32766个。一个iSCSI target最多可以关联256个卷，但是一个卷只能被一个iSCSI target关联。 存储池 HBlock集群中最多可以创建32768个存储池。 快照 单卷支持的最大快照数：512。 系统支持的最大快照数：100000。 单个快照可创建的最大克隆卷数：512。 系统支持的最大快照深度：512。 一致性快照 一致性快照添加的最大卷个数：512。 克隆 系统支持的最大克隆卷数：100000。 单个快照可创建的最大克隆卷数：512。 系统支持的最大克隆深度：16。 服务器 每台服务器最多只能添加100个数据目录。

功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer 基线策略id 1 agentGuid 否 String agentGuid testagentguid custName 否 String 主机名称 testcustname agentIp 否 String 服务器IP 192.168.0.1 scaId 是 Integer 基线模板id 1

本章节主要介绍使用系统自带磁盘清理工具清理磁盘空间。 操作场景 本章节指导用户通过Windows操作系统自带的磁盘清理工具来清理空间不足的磁盘。 本文以操作系统为“Windows Server 2016 Standard 64bit”的云服务器为例。不同操作系统的云服务器清理步骤可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 操作步骤 1. 在云服务器桌面，单击左下方开始图标。 弹出常用程序窗口。 2. 在左侧导航栏中，选择“Windows管理工具 > 磁盘清理”。 弹出“磁盘清理：驱动器选择”窗口。 图 磁盘清理：驱动器选择 3. 在下拉框中，选择待清理的磁盘，以“C盘”为例。 弹出“磁盘清理”窗口，此时系统自动计算可在C盘上释放的空间。 图 磁盘清理 4. 自动计算完成后，在弹窗中勾选要删除的文件，并单击“确定”。 弹出确认删除对话框。 图 确认删除 5. 单击“删除文件”，开始清理磁盘，释放磁盘空间。