本节介绍网页防篡改（原生版）防护配额操作指南。 查看配额详情 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 该页面为您展示配额的统计和配额的详情列表。 配额使用：为您展示正常配额的使用情况统计，分为使用中和未绑定2种状态。 配额状态：为您展示所有配额的状态统计，分为正常、已过期和已退订3种状态。 配额列表：展示正常、已到期、已退订3种状态的配额，销毁的配额不展示在列表中，包括配额ID、配额状态、绑定服务器、使用状态、开通时间、到期时间等信息。 该列表可根据配额状态、使用状态、配额ID、服务器名称和服务器IP进行查询。 管理配额 包括配额订购、配额续订、配额退订和到期处理相关操作。 配额订购 详细操作请参见购买网页防篡改配额。 配额续订 您可对已订购的网页防篡改（原生版）配额进行续费。 说明 仅支持对配额状态为未到期、已到期（未过保留期）的配额进行续订。 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

本文为您介绍云容灾的应用场景。 跨可用区容灾 面向金融、政务、通信、能源、国防、制造等对业务连续性和数据可靠性要求较高的行业，提供云主机同城（云内跨可用区）容灾能力，RPO达秒级、RTO达分钟级，满足国标灾备5级要求。 当出现机房级故障（如电力故障、网络故障、空调故障等）时，生产中心故障导致业务中断，云容灾服务可提供跨可用区秒级RPO、分钟级RTO的容灾保护。通过简单的配置，即可在容灾中心拉起容灾云主机，迅速接管业务。 容灾演练 在不影响业务的情况下，通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。

本节介绍如何连接已被黑洞的服务器。 操作场景 当服务器遭受大流量攻击时，AntiDDoS将调用运营商黑洞，屏蔽该服务器的外网访问。对于黑洞的服务器，您可以通过弹性云主机连接该服务器。 前提条件 登录账号已购买公网IP。 已获取弹性云主机的登录账号与密码。 已获取被黑洞的服务器的登录账号与密码。 约束条件 弹性云主机与被黑洞的服务器同地域且可正常访问。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“计算 > 弹性云主机”，进入弹性云主机管理界面。 4. 登录与被黑洞的服务器同地域且可正常访问的弹性云主机。 5. 连接黑洞状态的服务器。 连接黑洞服务器说明： 弹性云主机的操作系统 黑洞服务器的操作系统 连接方式 Windows Windows 使用mstsc方式登录黑洞状态的服务器。 1. 在弹性云服务器中输入“mstsc”，单击mstsc打开远程桌面连接工具。 2. 在“远程桌面连接”的对话框中，单击“选项”。 3. 输入待登录的云服务器的弹性公网IP和用户名，默认为“Administrator”。 4. 单击“确定”，根据提示输入密码，登录服务器。 Windows Linux 使用PuTTY、Xshell等远程登录工具登录服务器。 Linux Windows 1. 安装远程连接工具（例如rdesktop）。 2. 执行以下命令，登录黑洞状态的服务器。 rdesktop u 用户名 p 密码 g 分辨率 黑洞服务器绑定的公网IP地址 Linux Linux 执行以下命令，登录黑洞状态的服务器。 ssh 黑洞服务器绑定的公网IP

本节介绍了如何使用密钥对的相关内容。 问题描述 用户在购买弹性云主机时会选择弹性云主机的规格及登录方式，如果选择密钥对登录方式，需要选择已有密钥对或创建新的密钥对。 如果没有可用的密钥对，请在控制台创建新的密钥对进行使用。 处理方法 1. 在云主机控制台左侧导航栏中选择“密钥对”，并单击“创建密钥对”。 2. 创建成功后，下载私钥到本地。 3. 在购买弹性云主机时，在“密钥对”处选择已创建或已有的密钥对。

本小节介绍云堡垒机术语解释。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数，同一台云服务器上对应有多个需要运维的协议、应用等资源。 云堡垒机实例 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 主备实例 在单机实例基础上增强高可用性。主备实例具有以下特征： 实例包含一个主节点和一个备节点，支持数据持久化。 主备节点通过数据同步的方式保持一致。 备节点对用户不可见，不支持客户端直接读写数据。 当主节点故障后，备节点自动升级为主节点，无需用户操作。 区域 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 单点登录 单点登录（Single Sign On，SSO）是指在多个独立应用系统环境下，各个应用系统相互信任，在一个应用系统中将用户认证信息映射到其他系统中，多个系统共享用户认证数据。简言之，即用户通过登录一个应用系统，就可以访问其他所有相互信任的应用系统，实现用户单点多系统登录。

安装ICAgent时，可以选择创建IAM委托方式，通过委托授权，ICAgent可以自动获取AK/SK（访问密钥），生成ICAgent的安装命令。 操作步骤 1. 登录控制台，选择“服务列表 > 管理与部署 > 统一身份认证”。 2. 在“统一身份认证”页面中，单击“委托”，进入委托页面。 3. 单击右上角“创建委托”，参考下表设置参数。 表 创建委托 名称 说明 委托名称 标识该委托代理的名称，示例：ltsecmtrust。 委托类型 选择“云服务” 委托的账号 请输入受信任的账号名称 持续时间 选择“永久” 描述 可选参数，用于补充说明该委托代理的详细信息。 权限选择 在“权限选择”区域，单击当前region（进入云日志服务时选择的region）所在行的“修改”。 在“可选择策略”搜索“LTS Admin”和“APM Administrator”并选择。 单击“确定”，委托授权成功。 4. 单击创建委托页面下方的“确定”，委托创建成功。 委托生效 1. 选择“服务列表 > 计算 > 弹性云服务器”，进入“弹性云服务器”页面。 2. 单击ICAgent所在的弹性云服务器名称，进入弹性云服务器参数配置页面。 3. 在“委托”选择已创建的委托名称，确认后即可生效。 4. （可选）如果您新购买的虚拟机需要设置委托，请在“购买弹性云服务器”页面，“高级配置”中选择“现在配置”，在“委托”中选择已创建的委托名称。待剩余参数配置完成后，单击“立刻购买”即可。

本文帮助您快速熟悉查看对等连接路由的操作方法。 操作场景 对等连接路由信息添加后，两端帐户均有权限在对等连接详情界面查看对等连接路由信息。 本节指导用户查看对等连接的路由，即查看本端VPC和对端VPC添加的路由信息。 如果您建立了对等连接，但是无法通信，可以参考本节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域。 2. 在管理控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 查看不同账户对等连接的路由 通过本端账户查看本端VPC的路由，通过对端账户查看对端VPC的路由，查看方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，查看本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，可以查看路由信息。 路由信息包括目的地址，对应的虚拟私有云、下一跳地址、路由表等信息。 2. 使用对端账户登录管理控制台，参考上述操作步骤查看对端VPC的路由。

本文介绍访问DDoS高防（边缘云版）内容响应403状态码可能的原因及解决方案。 问题现象 请求DDoS高防（边缘云版）域名资源时，边缘节点响应403状态码，无法访问资源。 可能原因及解决方案 场景一：加速域名在DDoS高防（边缘云版）控制台上未配置 若域名未在DDoS高防（边缘云版）平台进行配置，该域名请求访问到边缘节点时，边缘节点会直接响应403。具体报错如下： 解决方案：针对加速域名未在DDoS高防（边缘云版）控制台配置的情况，可以将需要加速的域名在DDoS高防（边缘云版）控制台上配置，配置完成后，进行对应的CNAME ，再重新请求对应的资源。 场景二：源站响应403问题 当用户端对该资源发起请求，边缘节点转发回源，源站如果响应403状态码给边缘节点，边缘节点会将403响应给用户端。具体报错如下： 解决方案：针对源站响应的403，需要源站排查对应原因，源站修改对应响应后，用户端再重新发起请求。 场景三：防护策略拦截 若在DDoS高防（边缘云版）控制台上配置访问控制、频率控制、CC防护，当请求触发拦截策略时，边缘节点会响应403。具体报错如下： 解决方案：如果IP为正常请求IP，可以在DDoS高防（边缘云版）控制台调整防护策略，配置生效后，再重新发起请求。

本文为您介绍查看网络实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理”页签，可以查看已经加载的网络实例。

本节介绍了磁盘脱机怎么办的问题描述、问题原因、处理方法。 问题描述 Windows操作系统的云主机由于管理员设置的策略，该磁盘处于脱机状态，提示：由于管理员设置的策略，该磁盘处于脱机状态，如下图所示。 图 磁盘脱机 问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。 处理方法 使用DiskPart磁盘分区管理工具来查询、设置云主机的SAN策略，将其修改为OnlineAll类型。 1. 登录Windows云主机。 2. 按快捷键“Win+R”，运行cmd.exe。 3. 执行以下命令，进入DiskPart。 diskpart 4. 执行以下命令，查看云主机当前的SAN策略。 san − 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 − 否，请执行5。 5. 执行以下命令，修改云主机SAN策略为OnlineAll。 san policyonlineall 6. （可选）如需永久生效，您可以将修改过SAN策略的云主机制作为私有镜像。由该私有镜像创建的云主机，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

本节介绍了更换弹性公网IP的操作场景、约束限制、解绑弹性公网IP、绑定新的弹性公网IP。 操作场景 如果您的弹性云主机绑定了弹性公网IP，您可以参考本节操作更换弹性公网IP。 由于管理控制台暂不支持直接更换云主机弹性公网IP。请先解绑当前的弹性公网IP后，再重新绑定新的弹性IP。 约束限制 如需申请新的弹性公网IP地址，建议您先购买新的弹性公网IP后再释放旧的弹性公网IP。 解绑弹性公网IP 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择指定云主机，在云主机详情页点击弹性IP，在对应的弹性IP处点击解绑。 4. 确认弹性公网IP信息，解绑EIP。 说明 未绑定弹性云主机的弹性公网IP会继续计费，如果不再使用请根据控制台的引导释放弹性公网IP。 绑定新的弹性公网IP 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择指定云主机，在云主机详情页点击弹性IP，点击绑定弹性IP。。 4. 选择弹性公网IP，单击“确定”完成新的弹性公网IP的绑定。 说明 如果当前区域没有可用的弹性公网IP，则弹性公网IP列表为空，请购买弹性公网IP后重新执行绑定操作。

当您第一次在Web应用防火墙（边缘云版）控制台完成域名接入后，面对各种Web应用防火墙（边缘云版）防护配置项，您可能不知道如何进行配置。本文将引导您从不同角色的视角、场景快速熟悉Web应用防火墙（边缘云版）的防护模块和防护规则的配置，让您从最紧急、最关注的防护内容入手，了解如何使用Web应用防火墙（边缘云版）保护您的网站。 操作前提 已经在Web应用防火墙（边缘云版）控制台完成接入域名，并且域名已处于已启用的状态。更多信息见添加域名。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 除了特殊防护配置以外的内容，大部分的Web应用防火墙（边缘云版）防护配置均在域名列表中的“安全防护”页面完成。参照如下访问网站防护配置页面：登录Web应用防火墙（边缘云版）后，域名管理域名列表安全防护（详情见安全防护配置）。 选中需要配置的域名，点击安全防护开始配置域名安全防护内容。 本文会根据不同的角色或者业务视角来给您提供网站防护策略的配置建议。您可以根据您的实际需求和您对网站的熟悉程度来了解相关的网站防护配置。

本节主要介绍计费模式 应用编排服务目前免费使用。 AOS服务本身不收取任何费用，但在使用模板创建堆栈时，AOS会帮助您创建模板指定的云服务资源，其中部分云服务资源是收费的（例如云容器引擎、弹性云主机器ECS、云硬盘EVS等），您需要为这些云服务资源付费。具体收费以各云服务价格为准。

云点播配置回调有哪些途径。 云点播配置回调有哪些途径？ 云点播支持以下回调方式： 全局回调； 实例回调； SDK/API回调。 详情可以查看【点播模式】【回调通知】和【点播模式API】【提交转码任务】。

弹性伸缩服务提供以下相关API接口。 类型 描述 伸缩服务开通验证 验证用户是否已开通弹性伸缩服务 伸缩资源配额查询 查询用户的弹性伸缩组、伸缩配置、伸缩策略配额 查询伸缩组 查询伸缩组列表 创建伸缩组 创建一个弹性伸缩组 删除伸缩组 删除一个弹性伸缩组 修改伸缩组 修改一个弹性伸缩组 停用伸缩组 停用一个弹性伸缩组 启用伸缩组 启用一个弹性伸缩组 修改伸缩组最大云主机数 修改伸缩组最大云主机数 修改伸缩组最小云主机数 修改伸缩组最小云主机数 查询负载均衡器 查询伸缩组的负载均衡列表 添加负载均衡器 添加一个或多个负载均衡 删除负载均衡器 删除一个或多个负载均衡实器 修改伸缩组云主机回收方式 修改弹性伸缩组的云主机回收方式 修改伸缩组健康检查方式 修改弹性伸缩组的健康检查方式 修改伸缩组健康检查间隔 修改一个弹性伸缩组的健康检查间隔 检查伸缩组云防火墙 用于检查该账户下，哪些安全组被伸缩配置所使用 检查伸缩组是否可以修改 检查弹性伸缩组是否可以修改 修改弹性伸缩组的一个伸缩配置 修改弹性伸缩组的伸缩配置 修改弹性伸缩组的伸缩配置列表 修改弹性伸缩组的伸缩配置列表 开启伸缩组保护 开启伸缩组保护，不可删除该伸缩组 关闭伸缩组保护 关闭伸缩组保护，可以删除该伸缩组 移入云主机 将一台或多台云主机移入伸缩组 移出云主机 将一台或多台云主机移出伸缩组 移出云主机并释放 将一台或多台云主机移出伸缩组并释放 设置云主机保护 开始保护或者停止保护伸缩组内的一台或者多台云主机 关闭云主机保护 关闭云主机保护 开启云主机保护 开启云主机保护 设置云主机移出规则 设置云主机移出规则 获取伸缩组主机数量监控数据 获取弹性伸缩云主机数量监控数据 查询伸缩组不健康主机 查询伸缩组内不健康云主机信息 查询伸缩组云主机信息 查询伸缩组内云主机的列表，并列出云主机的信息 查询伸缩组云主机可用区分布 查询伸缩组内的云主机的可用区分布 创建伸缩策略 创建一个弹性伸缩策略 删除伸缩策略 删除一条伸缩策略 修改伸缩策略 修改一条伸缩策略 执行伸缩策略 执行一条伸缩策略 创建告警策略 创建一个告警策略 删除告警策略 删除一个告警策略 修改告警策略 修改弹性伸缩告警策略 启用告警策略 启用一个告警策略 停用告警策略 停用一个告警策略 创建周期策略 在伸缩组中创建一个周期策略 创建定时策略 在伸缩组中创建一个定时策略 删除定时策略 删除一个定时策略 修改定时策略 修改一个定时策略 启用伸缩组中指定策略 启用伸缩组中的指定策略 停用伸缩组中指定策略 停用伸缩组中的指定策略 查询伸缩组策略表 查询弹性伸缩组内的策略列表 查询定时策略信息表 查询定时策略信息列表 查询周期策略信息表 查询周期策略信息列表 查询伸缩组告警策略 查询弹性伸缩的告警策略 修改一个周期策略 修改一个周期策略 启用一个周期策略 启用一个周期策略 删除一个周期策略 删除一个周期策略 停用一个周期策略 停用一个周期策略 查询伸缩配置 查询弹性伸缩配置 创建伸缩配置 创建一个弹性伸缩配置 删除伸缩配置 删除一个弹性伸缩配置 修改伸缩配置 修改一个弹性伸缩配置 查询伸缩活动ID 查询伸缩活动ID列表 查询伸缩活动详细信息 根据一个伸缩活动的ID查询一个伸缩活动的详细信息 查询伸缩活动列表 查询伸缩组的伸缩活动，并列出伸缩活动的全部信息

本节介绍如何为下一代防火墙云主机资源添加子网路由规则。 约束限制 仅“一类节点”区域购买的下一代防火墙资源支持在云等保专区控制台添加子网路由规则。云等保专区支持的区域请参见支持的区域。 前提条件 已购买下一代防火墙资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 路由子网规则”。 4. 在弹出的“添加子网路由规则”窗口中，为弹性网卡选择路由表。 选择路由表后，单击“查看路由表详情”，可进入路由表详情页面，查看路由表关联的规则和子网信息。 5. 配置完成后，单击“确定”。

本文将为您介绍云专线适用的主要应用场景。 场景一：异地容灾高可用、可扩展的大型网络架构 场景说明 企业用户的业务对网络高可用性、稳定性、可扩展性有极高要求，建议使用多链路聚合口、多接入点的网络架构方案，减少当物理电路因光纤损坏、设备功能故障或接入点中断等故障导致的连通性中断风险，并提供入云业务带宽的弹性扩容能力。 产品优势 通过异地容灾接入能力，提供网络架构的高可用方案； 通过多链路聚合口能力，实现接入点带宽的弹性扩容，保证大带宽接入能力。 搭配使用 云企业路由器、虚拟私有云。 场景二：异地容灾高可用的中、大型网络架构 场景说明 企业用户的业务对网络高可用性、稳定性有极高要求，建议使用多接入点的网络架构方案，减少当物理电路因光纤损坏、设备功能故障或接入点中断等故障导致的连通性中断风险。 产品优势 通过异地容灾接入能力，提供网络架构的高可用方案。 搭配使用 云企业路由器、虚拟私有云。 场景三：非核心业务的中、小型网络架构

应用场景 本文主要介绍如何使用Linux操作系统云主机手工安装宝塔面板。宝塔面板是一款服务器管理软件，支持Windows和Linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器、可视化软件管理器，以及可视化CPU、内存、流量监控图表、计划任务等功能。同时，宝塔面板还提供了简单直观的用户界面，使得初学者也能够轻松地管理自己的服务器。本文以CentOS 7.2 64位操作系统为例，介绍安装宝塔Linux面板过程。 前提条件 云主机资源配置和操作系统要求： 云主机规格最低1核1G（软件要求内存最低512MB，推荐768MB以上，纯面板约占系统60MB内存）。 云硬盘：任意空间大小（软件要求300M以上可用硬盘空间，纯面板约占20M磁盘空间）。 架构：支持x8664架构（ARM架构不完整兼容，面板环境安装慢，部分软件可能无法安装，请谨慎尝试）。 宝塔Linux6.0版本基于Centos7开发，建议使用Centos 7.x系统。 云主机全新且环境干净，未安装过Apache、Nginx、php、MySQL。 安装宝塔面板操作流程 Linux实例手工安装宝塔面板的具体操作步骤如下： 1. 安装宝塔面板。 2. 修改云主机所在安全组规则。 3. 登录宝塔面板。

本节介绍云下一代防火墙变更配置。 云下一代防火墙变更配置仅支持从单节点升配为主备部署和增加可选功能，不支持变更版本，也不支持去勾选可选功能： 主备部署模式变更 云下一代防火墙支持从单节点升配为主备部署，主备部署的防火墙可形成高可用，避免单点故障风险。 在实例监控页面点击升配按钮。 在升配页面的主备部署模式选择“主备部署”即可。 注意 云一代防火墙升配为主备部署模式会自动部署一套防火墙，如有需要可提工单联系售后人员完成相关网络配置。 云下一代防火墙升配主备模式后不可恢复，升级前请核实需求。 增加可选功能模块 云下一代防火墙支持补充订购扩展功能模块，扩展功能订购做功能升级处理，资费按照每月每功能模块计算。 1.在实例监控页面，点击升配按钮。 2.在升配页面，勾选需要增加的可选功能模块即可。

接口介绍 重启云容灾保护复制 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 URI POST /v4/disaster/restartreplicationdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组重启复制成功 参考响应示例 msg 是 String 云容灾保护组重启复制成功描述 参考响应示例

接口介绍 修复云容灾保护复制 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 URI POST /v4/disaster/repairreplicationdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组修复复制成功 参考响应示例 msg 是 String 云容灾保护组修复复制成功描述 参考响应示例

前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择PostgreSQL数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录可保存近三十天。 功能介绍 慢SQL支持查看执行趋势、总耗时分布、统计分析、明细。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过一天，支持最近三十天内的日志信息。 执行趋势 选择需要查看的时间段和节点，查看对应的SQL执行次数 、平均耗时的趋势图。 参考指标 主要联动展示了CPU使用率、连接数、TPS等关键指标。 统计分析 以SQL模板 列表进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看，点击诊断 ，可以查看该类SQL模板的SQL诊断、明细耗时分布 、活跃用户 和高频请求客户地址。 明细 选择需要查看的时间段和节点，查看对应的慢SQL明细列表，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本文主要介绍如何创建VPC流日志。 操作场景 创建VPC流日志，记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前，请确保您在云日志服务完成了如下配置： 创建日志组。 创建日志流。 操作步骤 1. 登录VPC管理控制台。 2. 在左侧导航栏，选择“VPC流日志”。 3. 在页面右上角，单击“创建流日志”，按照提示配置参数。 表VPC流日志参数说明 参数 说明 取值样例 名称 VPC流日志的名称。 名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 flowlog495d 资源类型 选择要采集流量的资源类型，目前支持网卡类型。 网卡 选择资源 选择需要采集流量信息的具体资源。 说明 建议您选择处于开机状态的弹性云主机。如果选择了关机状态的弹性云主机，请在VPC流日志创建完成后，重启弹性云主机，以便准确的记录网卡流量。 采集类型 全部：采集指定资源的全部流量。 接受：采集指定资源被安全组或网络ACL允许的流量。 拒绝：采集指定资源被网络ACL拒绝的流量。 全部 日志组 选择在云日志服务中创建的日志组。 ltsgroupwule 日志流 选择在云日志服务中创建的日志流。 LogTopic1 描述 VPC流日志的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 说明 同一个资源在同一个日志组的同一个日志流下，只能有两个不同采集类型的VPC流日志。不能重复创建相同的VPC流日志。 4. 单击“确定”。

当您需要从外部系统或客户端访问部署在CCE中的服务时,可以通过在云原生API网关中创建HTTP API,从而实现访问CCE里应用提供的服务,提升了服务的可访问性和外部集成能力。本文介绍如何通过配置HTTP API来访问CCE应用中的服务。 前提条件 1. 已具备云容器引擎CCE实例，参见 创建一个CCE应用集群。 2. 部署微服务demo到云容器引擎CCE实例，参见 创建工作负载及服务 或者 使用容器镜像服务发布容器应用。 3. 已经创建云原生API网关实例，具体操作请参见 创建网关实例。 方案概览 1. 创建HTTP API：配置API的基本信息。 2. 创建路由： 配置路由规则：定义API与CCSE服务的映射关系，确保请求能够准确地被路由到正确的目标服务。 所属实例：选择对应的云原生网关实例，确保路由配置在实际部署时能够正确应用。 关联服务：将服务实例与路由规则关联，实现服务的动态发现与调用，提升系统的灵活性和扩展性。 3. 路由调试：通过模拟请求和分析响应，验证云原生API网关与CCSE服务的集成是否符合预期，确保服务调用的高效性和稳定性。 步骤一：创建HTTP API 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择 "API"，并在顶部菜单栏选择地域。 3. 在API页面单击"创建API">类型选择"HTTP API">单击"创建"，在创建HTTP API页面填写API名称和描述。

本节介绍了文件注入的使用场景、使用限制、使用方法、使用场景等内容。 使用场景 当您有如下需求时，可以考虑使用文件注入功能将文件注入到弹性云主机： 需要通过脚本简化弹性云主机配置 通过脚本初始化系统 已有脚本，在创建弹性云主机的时候一并上传到服务器 其他可以使用脚本完成的事情 说明 虚拟化类型为KVM的弹性云主机，不支持文件注入功能，建议使用“用户数据注入”功能，请参见 使用限制 Linux： 具有注入文件运行权限的用户：root。 注入文件路径：Linux系统分区下的任意目录，路径只能包含字母、数字、下划线和点。例如/etc/foo.txt。 Linux系统盘的文件类型支持：ext3和ext4。 注入脚本的默认权限是：读写。修改默认权限的方式：以root用户登录云主机后，进入注入文件目录后执行如下命令：chmod 755 注入文件名。 注入文件执行方式：手工执行+自动执行 自动执行条件：注入文件的存放目录为/etc/init.d且已修改了注入文件权限。 文件大小限制：小于等于1KB。 Windows 具有注入文件运行权限的用户：administrator。 注入文件路径：默认是C盘根目录，不能在注入文件时修改文件注入路径。 Windows系统盘的文件类型支持：NTFS。 注入文件执行方式：手工执行。 文件大小限制：小于等于1KB。 使用方法 1. 根据实际需要写脚本，脚本符合操作系统要求即可。 2. 创建弹性云主机时，选择脚本并填写脚本保存路径。 3. 系统创建弹性云主机，自动注入脚本。 4. （Linux必选）修改脚本权限。 5. 执行脚本。

说明 运维安全中心（云堡垒机）仅支持二类节点部署的云审计服务。 开启了云审计服务后，系统开始记录运维安全中心（云堡垒机）实例的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 在页面左上角单击，选择“管理与部署> 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件，例如：依次选择“CBH”>“cbh”>“按事件名称”>“createInstance”，单击“查询”，查询所有创建CBH实例的操作。 事件名称：选择具体的事件名称，例如createInstance。 资源ID：选择或者手动输入需要查看审计日志的CBH实例ID。 资源名称：选择或手动输入需要查看审计日志的CBH实例名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 “起始时间”、“结束时间”：可通过选择时间段查询操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，查看该操作事件结构的详细信息。

云日志服务当前支持按需计费。 产品价格 产品名称 计费项 标准资费（元/GB） 云日志服务 日志读写流量 0.18 云日志服务 日志索引流量 0.32 云日志服务 计费项 标准资费（元/GB/小时） 云日志服务 日志存储空间 0.000479 说明 每个用户针对每个计费项，每个月拥有500MB的免费额度。 计费项说明 日志读写流量 日志读写流量包括写流量和读流量，详细说明如下： 写流量 ：数据（压缩后）被上传到日志服务时，按照传输的数据量计算写流量费用。例如：原始数据量为5GB，则上传到云日志服务会产生1GB（压缩率20%）的写流量。 读流量 ：读流量暂未统计和收费。 日志索引流量 日志索引流量，详细说明如下： 原始日志数据会构建全文索引，按照日志（未压缩）被构建索引所产生的索引数据量计算索引流量。 在写入数据时一次性收取索引流量费用。 日志存储空间 日志存储量为压缩后的日志数据、索引数据、副本数据之和，这些空间约等于原始日志数据大小。

本文主要介绍云数据库GaussDB 能否赋予用户权限 云数据库GaussDB 如何赋予用户SUPER权限？ 云数据库GaussDB 不能赋予用户SUPER权限。 如果无法导入存储过程，是因为存储过程语句中有部分需要super权限的语句，去掉这些语句后，即可正常导入存储过程。

本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法 数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计，可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据，并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为，并且提供告警提示信息，用户可以确认和处理异常事件。以下行为被视为异常事件： 合法用户访问、下载、修改、权限更改、权限删除敏感数据。 合法用户更改、删除与敏感数据存储桶相关的权限。 非法用户在未经授权的情况下访问、下载敏感数据。 访问敏感数据的用户登录终端存在异常情况。 前提条件 当前异常事件处理页面含有异常事件。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据风险检测 > 数据使用审计”，进入“数据使用审计”页面，参数说明请参考下表。 在列表的右上角，可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期，事件类型以及事件状态来展示您想要的异常行为事件信息。 参数名称 参数说明 用户ID 资源所有者对应的ID。 事件类型 DSC将异常事件分成了三种类型： 数据访问异常： 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常： 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常： 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。 事件名称 导致异常事件发生的具体事件。 告警时间 异常事件发生的具体时间。 状态 状态说明如下： “待处理”：异常事件未进行处理。 “违例确认”：已处理异常事件为违例确认。 “违例排除”：已处理异常事件为违例排除。 4. 在异常事件的操作列，单击“查看详情”，查看该事件的详细信息。 您可以根据异常事件的详细信息判断该事件是否为违例事件，从而确定如何来处理该事件，具体的处理方法请参见处理异常行为检测事件。

MapReduce服务 DataArts Studio支持将MapReduce服务（简称MRS）作为数据湖底座，进行数据集成、开发与治理。 云数据仓库服务 DataArts Studio支持将云数据仓库服务（GaussDB(DWS)，简称DWS）作为数据湖底座，进行数据集成、开发、治理与开放。 云数据库服务 DataArts Studio支持将云数据库服务（Relational Database Service，简称RDS）作为作为数据源，进行数据集成、开发与开放。

本文主要介绍如何使用备份创建镜像。 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。 当云主机被误删除的时候，可以使用云服务备份创建镜像达到恢复数据的目的。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 说明 备份开始创建后会进入“创建中”的状态，一段时候过后，“创建中”的下方会出现“可用于创建镜像”的提示。此时，虽然备份仍在创建中，不能用于恢复，但是可以执行创建镜像的操作。 用于创建镜像的备份必须包含系统盘的备份。 仅支持使用弹性云主机的备份创建镜像，不支持使用物理机的备份创建镜像。 功能说明 考虑到由同一个备份创建的镜像都是相同的，为了节省镜像配额，一个备份只允许创建一个包含系统盘和所有数据盘的整机镜像，可通过这一个整机镜像发放多个弹性云主机。 已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。如果备份是随备份策略产生，那在创建镜像后，该备份将不再计算在备份策略的保留规则内，即不会过期自动清理。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本文主要介绍如何记录弹性伸缩。 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种，通过云平台帐户登录管理控制台执行的操作，通过云服务支持的API执行的操作，以及系统内部触发的操作。 如果用户开通了云审计，AS服务的API被调用时，调用信息将会上报到云审计，云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务，您可以记录与弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 Cloud Trace Service中的AS信息 在您的应用系统中启用云审计服务后，将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。 云审计服务支持的AS操作列表如下表所示。 表 云审计服务支持的AS操作列表 操作名称 资源类型 事件名称 创建伸缩组 scalinggroup createScalingGroup 修改伸缩组 scalinggroup modifyScalingGroup 删除伸缩组 scalinggroup deleteScalingGroup 启用伸缩组 scalinggroup enableScalingGroup 停用伸缩组 scalinggroup disableScalingGroup 操作伸缩组 scalinggroup operateScalingGroup 创建伸缩配置 scalingconfiguration createScalingConfiguration 删除伸缩配置 scalingconfiguration deleteScalingConfiguration 批量删除伸缩配置 scalingconfiguration batchDeleteScalingConfiguration 创建伸缩策略 scalingpolicy createScalingPolicy 修改伸缩策略 scalingpolicy modifyScalingPolicy 删除伸缩策略 scalingpolicy deleteScalingPolicy 启用伸缩策略 scalingpolicy enableScalingPolicy 停用伸缩策略 scalingpolicy disableScalingPolicy 执行伸缩策略 scalingpolicy executeScalingPolicy 操作伸缩策略 scalingpolicy operateScalingPolicy 批量启用伸缩策略 scalingpolicy batchEnableScalingPolicies 批量停用伸缩策略 scalingpolicy batchDisableScalingPolicies 移除实例 scalinginstance removeInstance 批量移除实例 scalinginstance batchRemoveInstances 批量添加实例 scalinginstance batchAddInstances 批量操作实例 scalinginstance batchOperateInstance 批量设置实例保护 scalinginstance batchProtectInstances 批量取消实例保护 scalinginstance batchUnprotectInstances 批量转入实例备用 scalinginstance batchEnterStandbyInstances