介绍分布式消息服务RabbitMQ心跳检测功能。 使用场景 网络在很多情况下会失败，有时情况很微妙（比如 丢包率很高）。操作系统检测到 TCP 断开是一个适中的时间（在 Linux 中默认时长是 11 分钟）。AMQP 091 提供心跳检测功能来确保应用层及时发现中断的连接（或者是完全没有工作的连接）。 心跳检测还能保护连接不会在一段时间内没有活动而被终止。 心跳超时时间 心跳 timeout 值决定了 TCP 相互连接的最大时间，超过这个时间，该连接将被 RabbitMQ 和 客户端当作不可到达。这个值是在 RabbitMQ 服务器和客户端连接的时候协商的。客户端需要配置请求心跳检测。 心跳帧 心跳帧每隔 timeout/2 时间会发送一次。连续两次心跳失败后，连接将会当作不可到达。不同客户端对此的表现不同，但是 TCP 连接都会关闭。当客户端检测到 RabbitMQ 服务节点不可到达，它需要重新发起连接。 任何连接数据交换（例如 协议操作、发布消息、消息确认）都会计入有效的心跳。客户端可能也会发送心跳包，在连接中有其他数据交换，但有些只在需要时发送心跳包。 在客户端设置心跳超时时间 Java 客户端中设置心跳时间 ConnectionFactory cf new ConnectionFactory(); cf.setRequestedHeartbeat(30);

新端口无法登录的原因可能有：防火墙没有放通新端口，iptables没有放通新端口，sshd文件未添加新端口等。 检查防火墙规则 以新的SSH端口号为2222为例，防火墙规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在防火墙中添加2222入方向端口。具体操作可见管理防火墙。 检查iptables规则 检查iptables是否放通新的SSH端口，以2222端口为例。 1. 登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2. 添加2222端口规则。 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3. 修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1. 登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“Port 22”替换为“Port 2222”。 3. 执行如下命令，重启ssh服务。 service sshd restart​

当实例出现连接数满或者其他性能问题时，您可以在关系数据库MySQL控制台上手动重启数据库实例。本文为您介绍如何重启天翼云关系数据库MySQL版实例。 前提条件 实例状态为运行中 。如果实例处于异常状态，可能会重启失败，您需要提交工单进行处理。 影响 重启实例过程中，会重新启动数据库引擎服务导致服务中断。请确保业务具有自动重连机制或在数据库重启完成后进行手动连接，建议在实例重启前停止业务写入，谨慎操作。 注意 重启主备实例或一主两备实例时，对应的备实例也会被同步重启，导致业务中断。 如果主实例包含只读实例，重启实例不会重启只读实例，复制关系将在重启后自动恢复。 重启过程中，实例将存在不可用时间，时间为几秒至几十秒不等。重启后实例会自动释放内存中的缓存，请提前规划好业务，并在业务低峰期进行重启，避免对高峰期业务造成影响。 重启过程中，实例可能会发生主从切换；且可能会修改您的复制方式和切换策略，在重启完会恢复您之前的方式和策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 重启。可选择所需要的方式进行重启。 普通重启：会根据当前实例状态适配重启策略，重启期间可能闪断，请确保业务有重连机制。 强制重启：如存在大事务可以选择强制重启，强制重启可能会造成少量数据丢失，但重启速度更快。 4. 在重启实例 对话框中，确认待重启实例信息无误后，单击确定。 5. 重启过程中，实例状态变为重启中 。重启成功后，实例状态将变为运行中。

GPU云主机操作系统 本地主机操作系统 连接方法 条件 Linux Windows 使用控制中心远程登录方式：参见 不依赖弹性IP Linux Windows 使用PuTTY、Xshell等远程登录工具： 参见 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Linux 使用命令连接： 参见 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机：参见 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Linux Mac OS系统 使用系统自带的终端（Terminal）：参见 。 云主机绑定弹性IP（通过内网登录GPU云主机时可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

本节主要介绍重置管理员密码。 操作场景 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”，以及个别节点异常时，支持重置密码。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 方法一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 4. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 5. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 5. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 6. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

计费项 APM提供特惠包以及按需计费模式，计费项仅包含探针。 产品规格 计费方式 特惠包名称 规格 价格 计费单价 有效期 ::::::: 企业版 特惠包 初级特惠包 150个探针天 (包含资源可供150个探针使用1天，或5个探针使用30天） 700元 4.67元/探针天 1年 企业版 特惠包 中级特惠包 1200个探针天 (包含资源可供1200个探针使用1天，或40个探针使用30天） 4,200元 3.5元/探针天 1年 企业版 特惠包 高级特惠包 9600个探针天 (包含资源可供9600个探针使用1天，或320个探针使用30天） 25,200元 2.616元/探针天 1年 企业版 特惠包 黄金特惠包 36500个探针天（包含资源可供100个探针使用365天） 66,838元 1.8312/探针天 1年 企业版 特惠包 铂金特惠包 109500个探针天（包含资源可供300个探针使用365天） 174,000元 1.5696/探针天 1年 企业版 特惠包 顶级特惠包 182500个探针天（包含资源可供500个探针使用365天） 238,710元 1.308/探针天 1年 企业版 按需计费 4.8元/探针天（相当于0.2元/探针小时） 免费 体验版 完全免费，最多可接入10个探针在线

高安全性 起源于金融系统，分布式消息服务RabbitMQ主要支持权限控制和SSL协议实现高安全性。 支持权限控制 用户（User）：在RabbitMQ中，用户用于标识连接RabbitMQ的客户端。每个用户都分配了一个用户名和密码。 虚拟主机（Virtual Host）：虚拟主机是RabbitMQ中的逻辑隔离单位，用于将不同的应用程序或服务隔离开。每个虚拟主机都有一个名称，并且可以有不同的权限设置。 权限（Permission）：权限定义了对RabbitMQ资源的操作权限。这些资源可以是交换机、队列、绑定等。权限包括读写、发布、接收等操作。 角色（Role）：角色是一组权限的集合。通过为用户分配角色，可以简化权限管理。 支持SSL协议 SSL协议：SSL（Secure Sockets Layer）是一种用于安全传输数据的协议，其目标是通过使用加密技术来保护网络通信的安全性。 RabbitMQ的SSL支持：RabbitMQ可以配置为使用SSL协议来保护数据传输。它支持使用自签名证书或由受信任的证书颁发机构（CA）签名的证书。 配置SSL证书：要在RabbitMQ中启用SSL协议，需要为服务器和客户端生成SSL证书。可以使用openssl工具生成自签名证书或请求一个CA签名的证书。 RabbitMQ服务器配置：在RabbitMQ服务器上，需要在配置文件中指定SSL相关的参数，如证书路径、私钥路径、密码等。还可以配置是否要求客户端验证证书以及是否启用TLS版本的选择。 客户端配置：在连接RabbitMQ服务器之前，客户端也需要配置SSL相关的参数，包括证书路径、私钥路径、密码等。客户端还可以配置是否验证服务器的证书。 客户端连接：一旦RabbitMQ服务器和客户端都配置好了SSL相关的参数，客户端可以使用SSL连接RabbitMQ服务器。客户端通过指定SSL选项来建立SSL连接。 数据传输加密：通过SSL协议建立的连接可以保证数据传输的安全性。所有通过SSL连接发送和接收的数据都将通过加密算法进行加密和解密，以防止中间人攻击和数据泄漏。

参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群状态信息。 集群版本 集群的版本信息。 集群类型 创建集群时的集群类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Keberos认证 登录Manager管理页面时是否启用Kerberos认证。 说明 Kerberos认证模式不支持手动修改，集群创建成功后将无法开启和关闭此功能，需要在创建MRS服务集群的时候选择开启或者关闭Kerberos服务，建议重新创建集群。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 组件版本 集群安装各组件的版本信息。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源。

操 作 计费标准 使用系统盘镜像创建物理机 系统盘镜像本身不收取费用，按照EVS服务的标准收取镜像的磁盘容量对应的云硬盘费用。

本节为您介绍如何接受已经拒绝的共享镜像。 操作场景 用户B拒绝用户A的共享镜像后，如果用户B想要再使用此镜像，则用户B可以再次接受此镜像。接受镜像后，此镜像会出现在共享镜像列表。 前提条件 已经在使用中的镜像不能拒绝。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签。 5. 在共享镜像列表，单击“已拒绝的镜像”。 6. 在已拒绝镜像列表，选择要接受的共享镜像。 7. 单击“确定”，即可再次接受已经拒绝的镜像。

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

本页介绍天翼云TeleDB数据库管理安全。 除了技术要求以外，数据库管理团队也应参考信息安全等级保护（三级）确保数据库被安全管理，例如： 应安排专人进行数据库的运维管理，安全管理和审计工作。 应建立安全管理小组，并及时处置相关安全风险。 应建立应急响应机制和备份恢复策略，并定期演练。 应定期进行数据库巡检，及时进行数据库升级工作，确保产品的缺陷和安全漏洞进行修复。 应建立与天翼云的服务团队的常规联系，确保紧急情况下联系畅通。

本页面提供了如何在管理控制台创建实例、连接实例的具体操作流程。 请按照以下流程操作云数据库ClickHouse： 1. 创建实例： 创建包年/包月或按需计费的云数据库ClickHouse集群 2. 创建账号并获取连接地址： 在产品控制台中的账号管理页面创建管理员的数据库账号（参考：创建账号），以便管理云数据库ClickHouse集群。 按需配置云数据库ClickHouse集群的访问限制（参考：账号管理）。 从控制台页面获取端口，从而获得连接地址（实例管理 > 点击已开通实例 > 实例详情 > 连接地址查看）。 3. 客户端连接： 云数据库ClickHouse支持多种连接方式，包括JDBC连接、HTTP连接、命令行客户端连接、MySQL客户端连接。 4. 经典场景示例——创建数据库并导入数据进行使用： 使用clickhouseclient工具，将特定的数据集（hitsv1）导入到已创建的分布式表中，实现数据导入和管理。 云数据库ClickHouse提供单副本、双副本类型集群架构，用户可以根据实际情况选择合适的架构类型： 测试或一般业务场景 ：无严格高可用场景需求（或高业务连续性需求，且对资源要求不高），可选择使用单副本集群。单副本集群一方面无需单独部署ZK集群节点（与计算存储节点混合部署），更少资源需求。另一方面，可以支持最小1个节点，扩容节点时可按新增最小1个计算进行扩容，对资源要求较低。 重要及核心业务场景 ：有严格的高可用场景需求，建议使用双副本集群。ClickHouse提供副本机制，将数据冗余存储至2台或多台主机上，以提高数据的可靠性和冗余容错能力。与此同时，副本保证了数据的备份和故障恢复，当一个节点出现故障时，可以切换到其他副本节点，可以确保数据的持久性和可用性，有效应对主机故障场景。 配置建议： 架构 最小节点数 最小配置 节点推荐配置 单副本 1个计算节点 计算规格：4C16G 存储空间：100 GB 8C32G及以上，存储空间500GB及以上（根据实际业务需求进行测试和评估） 双副本 3个协调节点 2个计算节点 协调节点规格：4C16G 协调节点存储空间：100GB 计算节点规格：4C16G 计算节点存储空间：100GB 协调节点：8C32G，存储空间200GB+ 计算节点：8C32G/16C64G/32C128G，1TB及以上（根据实际业务需求进行测试和评估）

本文介绍如何基于Serverless集群和容器镜像服务部署helloworld应用。 在这篇文章中，我们将介绍如何基于Serverless集群和容器镜像服务来快速部署helloworld应用，您可以选择使用控制台来完成应用部署。 前提条件 确保您已经成功创建了Serverless集群。 已创建容器镜像服务实例，且容器镜像服务实例和Serverless集群处于同一地域。 操作步骤 步骤一：上传helloworld应用镜像 将本地编译构建好的helloworld应用镜像或者从docker hub拉取helloworld应用镜像上传到容器镜像服务实例镜像仓库中。 步骤二：在Serverless集群中部署helloworld应用 1. 登录云容器引擎管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 在上一步骤中，helloworld镜像已经上传到容器镜像服务实例，点击选择镜像选择helloworld镜像即可。 5. 在服务配置下，点击“+”创建服务。选择负载均衡类型的服务，并增加一条端口映射。 6. 返回无状态页面，确认应用创建成功。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1.登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本文带您熟悉修改备份策略的操作步骤,您可动态更改已有的备份策略。 操作场景 随着业务的发展和变化，您可能需要调整备份策略以满足新的需求。 前提条件 已创建至少1个备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“修改”。 5. 在“编辑备份策略”页面进行修改，各参数含义请参见创建备份策略。 6. 点击“确定”，完成备份策略修改。 7. 您也可在备份策略详情页面执行“修改”备份策略的操作，可参见查看备份策略详情。

编号 阶段 描述 1 编写密码应用方案 客户首先自行或委托密评机构按照密评标准对系统进行差距分析，根据差距分析结果结合系统实际情况设计密码应用方案。 密码应用方案应包括系统现状及存在的风险、系统涵盖的重要数据、密码应用需求、方案设计以及使用的密码技术、管理制度、应急方案以及实施方案等。 2 密码应用方案评估 密码应用方案编写完成后，可委托密码专家或密评机构对密码应用方案进行评审。 若委托密码专家对方案评审则出具专家评审意见。 若委托密评机构评审，则出具密码应用方案评估报告。 3 系统建设/改造 密码应用方案通过评审后，系统集成单位按照通过评审的方案对系统进行建设或改造。 4 密码应用安全性评估 系统建设/改造完成后，被测单位委托密评机构对系统进行测评，密评机构按照GB/T 39786标准测评并出具差距分析报告，客户根据差距分析结果进行整改并申请复测，最终出具符合要求的商用密码应用安全性评估报告。

网络配置 9.设置“网络”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 10.添加“扩展网卡”：可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 11.设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 12.设置“弹性公网IP”。弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 高级配置 13.点击“下一步：高级配置” 14.设置“云主机名称”。名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 15.设置“登录凭证”。 16.设置云主机组。可选配置，云主机组内的弹性云主机将遵循反亲和策略，尽量分散地创建在不同主机上。 17.配置“高级配置”：如需使用“高级配置”中的功能，请勾选“现在配置”。否则，请勿勾选。 确认配置 18.点击“下一步：确认配置”。 19.在“确认配置”页面，查看云主机配置详情。 20.企业项目。该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 21.设置您购买云主机的时长和数量。 22.如果您确认配置无误，单击“立即购买”。

本节为您介绍云迁移服务CMS中数据库迁移工具启动时间相关操作。 能够在以下配置界面对迁移任务进行配置，在“启动时间”选项，选择对应的时间，即可设置任务实际执行的时间。如果没有设定，默认立即启动。

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

本文介绍远程同步鉴权的适用场景和配置方法。 功能介绍 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 适用场景 如果希望鉴权规则足够灵活，且能够随时变更而无需与CDN强绑定，则可使用远程同步鉴权功能。 注意事项 1. 远程同步鉴权功能开启后，每个用户请求均会转发回鉴权源站进行鉴权，请确保鉴权源站可承受对应并发量，并可快速返回鉴权结果。 2. 该功能开启后，因为需要等待鉴权源站响应结果，会造成一定的响应时延，建议对时延不敏感的业务使用，如大文件下载等场景。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。 除上述必须参数外，该功能相关默认参数如下，如需变更，请在提交工单时一并说明： 参数名 说明 鉴权源站重试状态码 鉴权源站响应状态码符合某个条件时，CDN做鉴权重试；默认情况下源站超时或返回5xx时，CDN进行重试。 鉴权方法 回源鉴权时的请求方法；支持GET/POST/OPTIONS，默认为GET。 鉴权超时时间 鉴权服务超时时间，默认为3s。 鉴权请求连接池大小 连接鉴权服务端的连接池大小，默认为1000。 连接空闲超时时间 超过一定时间没有请求到来，则自动断开连接，避免过多连接，超时时间默认为10s。

操作场景 通过设置节点告警规则，用户可自定义监控目标与通知策略，及时了解节点运行状况，从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面，根据界面提示配置参数。 1. 根据界面提示，配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 选择监控对象，配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 3. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

本页介绍了文档数据库服务开发相关规范。 数据库连接 在使用文档数据库服务进行应用程序开发时，为了保证数据库连接的安全性和可靠性，需要遵守一些数据库连接规范。以下是一些常用的文档数据库服务连接规范： 使用URI进行连接：文档数据库服务支持使用URI（Uniform Resource Identifier）格式的连接字符串进行连接，这种格式可以简化连接参数的设置，例如： mongodb://username:password@hostname:port/database 其中，username 和 password 是登录数据库的用户名和密码，hostname 和 port 是文档数据库服务的服务器的地址和端口号，database 是要连接的数据库名称。 使用连接池：为了提高连接的效率和性能，可以使用连接池技术对文档数据库服务连接进行管理。连接池可以缓存连接对象，并在需要时重复利用，避免频繁创建和销毁连接对象。客户端连接数据库的时候，要计算业务一共有多少个客户端，每个客户端配置的连接池大小是多少，总的连接数不要超过当前实例能承受的最大连接数的80%。 不要使用过期的连接：文档数据库服务连接对象具有一定的生命周期，在使用完毕后应该及时关闭连接，避免占用过多的系统资源。同时，不要使用已经过期的连接对象，应该重新创建一个新的连接对象进行操作。 设置合适的超时时间：在连接文档数据库服务时，应该设置合适的超时时间，避免连接过程中出现异常或超时而导致应用程序出现问题。可以设置连接超时、读取超时、写入超时等不同类型的超时时间。 避免使用过多的连接：在应用程序中，应该避免使用过多的文档数据库服务连接，以免占用过多的系统资源。可以通过使用连接池、设置连接超时等方式来优化连接的使用。 使用SSL/TLS进行加密：为了提高数据库连接的安全性，可以使用SSL/TLS等加密协议对文档数据库服务连接进行加密传输，避免数据被窃取或篡改。

本文介绍IPv6外链改造功能。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，在边缘云节点进行外链地址改写，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 注意 目前控制台尚未开放IPv6外链改造功能，如有防护需求请通过 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通Web应用防火墙（边缘云版）基础版以及以上套餐版本。 配置项说明 配置项 说明 IPv6外链改造开关 支持开启或关闭IPv6外链改造功能 外链改造层数 支持配置0~5层，默认配置0，代表无限改写链接层数 网站首页IPv6标识 支持开启或关闭网站首页IPv6标识 IPv6标识内容 即网站首页提示的IPv6标识信息，默认展示“您正在使用IPv6协议访问本网站” IPv6标识显示时长 标识显示时长，默认显示10s IPv6外链改造例外 若网站中有部分url是您不希望进行外链改造的，可配置例外

故障现象 IPV6挂载文件系统提示"access denied by server"。 可能原因 权限组规则未覆盖云主机IPV6地址。 解决方法 1. 登录“控制中心存储弹性文件服务”进入文件存储控制台。 2. 点击控制台上方权限组页签，找到目标权限组，点击进入权限组详情页。 3. 选择添加权限组规则或修改已有权限组规则，将云主机IPV6地址加入到规则中。 4. 重新尝试挂载文件系统。 注意 默认权限组不支持修改，请选择在自建的权限组中新建或修改权限组规则。 更多权限组使用说明请参考

本章介绍态势感知的日志管理能力。 通过授权对象存储服务（Object Storage Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。 背景信息 日志管理通过授权OBS存储SA日志，可实现日志存储、导出场景。日志存储后，支持长久存储和本地下载日志数据。 前提条件 已购买专业版态势感知，且在有效使用期内。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求，可将日志存储至OBS桶。OBS支持长久存储日志数据，并支持在OBS控制台下载日志文件。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 日志管理”，进入日志管理页面。 3. 在“存储至OBS桶”栏中，单击，开启存储。 4. 配置存储日志相关参数，具体参数说明如下表所示。 参数名称 参数说明 桶名称 选择已创建的OBS桶。 如果没有可选择的OBS桶，单击“您没有可用的OBS桶，请前往创建”，进入对象存储服务管理控制台，创建OBS桶。 说明 目前仅支持选择当前帐号所在的区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”的OBS桶。 对象名称 自定义对象名称。 存储路径 根据桶名称和对象名称生成的存储路径。 5. 单击“确定”，完成配置。 配置成功后，日志将在大约10分钟后存储至OBS桶。

本节描述了ECX的定义、边缘计算的定义、边缘计算的特点等。 ECX的定义 智能边缘云(Edge Cloud X, ECX)是将传统的云计算中心移向了网络边缘，以降低延迟、提升响应速度和性能，满足行业数字化中的敏捷连接、实时业务、应用智能等关键需求。 什么是边缘计算 在深入了解ECX前，您需要先了解什么是边缘计算。 边缘计算是一种分布式计算架构，它将数据处理、存储和服务功能移近数据产生的边缘位置，即接近数据源和用户的位置，而不是依赖中心化的数据中心或云计算平台。通过将计算移动到边缘设备，可以更快速地处理数据，并在本地存储和分析数据，从而减少对中心云计算数据中心的依赖。同时，边缘计算还可以提高安全性和隐私性，因为数据不需要传输到中心云上进行处理。 边缘计算的应用场景包括边缘推理、智慧园区、云游戏、内容分发网络CDN、视频监控、工业物联网等，其中智慧园区、视频监控、工业物联网可划属于2B业务，云游戏可划属于2C业务。边缘计算应用场景使用的关键能力主要包括：海量网络联接与管理、实时数据采集与处理、本地业务自治、 边云协同、图像识别与视频分析、AR/VR、游戏渲染与呈现，以及数据安全与隐私保护等。

本文主要介绍函数计算的产品计费FAQ。 如何释放函数计算实例或者停止函数计算服务？ 当您需要停止函数计算服务时，您可以直接删除函数。具体请参考函数删除。 账号欠费了不想继续使用函数计算服务，如何退订服务？ 如您不需要再使用函数计算，可以直接删除函数，删除所有函数后将不再进行计费，无需退订服务。 函数已经没有任何请求了，为什么仍然在扣费？ 检查您是否使用了预留模式的实例。若您使用了预留模式下，函数执行时长的计量是从函数计算系统启动预留函数实例开始，到您主动释放为止。因此，如您无需再使用，请及时删除预留模式的实例。另外，您还需要排查一下账号下面是否存在其他云产品的实例导致扣费。

本节介绍翼甲控制台的设置功能。 告警配置 用户可在该界面根据业务需要添加告警规则。 （1）开通短信告警：点击“去开通”，可前往开通短信告警功能； （2）添加规则：点击“添加规则”，可添加新的告警规则，可根据具体业务需求对告警规则进行配置。 （3）删除：在列表首列点选告警规则，点击“批量删除”，可完成对规则的批量删除；在单条规则的最右侧操作列，点击“删除”，可完成对单条规则的删除。 （4）编辑：在已创建告警规则的最右侧操作列，点击“编辑”，可对单条规则的内容配置及启用状态进行编辑。 （5）复制：在已创建规则的最右侧操作列，点击“复制”，将会弹出“复制规则”确认框，用户可基于当前告警规则的字段进行二次编辑，点击确认后可创建规则。 （6）导出：点击“导出”，可导出告警规则信息的JSON文件。 （7）导入：将告警规则以JSON文件的格式编辑好后（可参照导出文件的模板），点击“导入”即可完成规则批量导入。 版本升级 在版本升级界面，用户可根据业务需求对防火墙、入侵防御特征库、病毒防护特征库、URL分类库等4个领域的内容，自定义配置自动升级规则及升级时间。

本文介绍视频直播流量包邮件提醒通知的相关说明。 当前天翼云视频直播资源包仅支持流量包订购，在视频直播流量包用尽或有效期到期前，系统会通过邮件的方式向用户发送邮件提醒。本文介绍视频直播流量包邮件提醒通知的相关说明。 背景说明 以下两种维度，任何一种都会触发资源包提醒通知： 邮件触发维度 邮件提醒频率 用量维度 用量用尽前70%、90%、100%。 时间维度 有效期到期前1天、3天、7天。 注意事项 订购视频直播流量包之前需要先开通视频直播的按需流量计费。所有流量包用量用尽或有效期到期后，会自动转按需计费模式。

CC安全报表 CC安全报表模块为用户统计CC防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 攻击事件数 展示时间周期内总共发生的CC攻击事件数 CC攻击峰值 展示CC攻击峰值，单位QPS 峰值取值时间 展示CC攻击峰值的产生时间 CC攻击网站数 展示被攻击的网站数量 攻击趋势 展示请求量QPS趋势 TOP攻击域名 展示攻击最多的域名排名，按照请求数进行排序 TOP攻击URL 展示被攻击最多的URL排名，按照请求数进行排序 TOP攻击源IP 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 全国攻击分布 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 BOT安全报表 BOT安全报表模块为用户统计BOT防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求次数 统计域名访问的总请求数 恶意Bot请求数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的请求数 公开Bot请求数 统计攻击类型为公开Bot的请求数 IDC IP请求数 统计攻击类型为IDC IP的请求数 攻击网站数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的域名数 Bot攻击趋势 支持查看总请求数、恶意Bot请求数、公开Bot请求数、IDC IP请求数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot流量分布 展示恶意Bot请求数、公开Bot请求数、IDC IP请求数 Bot流量处置趋势 支持查看拦截、告警、跳转的流量趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot攻击策略分布 展示所有爬虫攻击类型的占比和次数 受攻击情况 支持查看受到攻击次数最多的域名、URL、攻击IP、攻击来源排行情况，支持获取域名、URL、攻击IP、攻击来源、受攻击次数、占比等字段信息，并支持选择时间粒度为TOP5、TOP10、TOP20，默认时间粒度为TOP5 Bot情报分布 展示Bot标识请求数占比和IDC 厂商请求数占比

本文为您介绍如何修改天翼云云搜索服务OpenSearch的实例密码。 如果您在使用集群过程中需要重置集群管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 长度限制为1226位。 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。