本页面解释云数据库ClickHouse中的专业术语。 云数据库ClickHouse中涉及多个专业术语，在本页面进行详细解释。 集群（Cluster） 在物理构成上，云数据库ClickHouse集群是由多个云数据库ClickHouse服务器节点组成的分布式数据库。这些节点协同工作，共同处理和存储数据，提供高可用性和扩展性。 分片（Shard） 云数据库ClickHouse集群将数据分散存储到多台服务器上，每台服务器存储和处理数据的一个子集，称为分片。每个分片可以包含单个或多个服务器，通过水平分割数据负载，实现并行处理和高性能查询。 副本（Replica） 云数据库ClickHouse提供副本机制，将数据冗余存储至2台或多台服务器上，以提高数据的可靠性和冗余容错能力。副本保证了数据的备份和故障恢复，当一个节点出现故障时，可以切换到其他副本节点，确保数据的持久性和可用性。 数据库（DataBase） 云数据库ClickHouse集群逻辑上包含多个数据库，每个数据库是一个独立的命名空间，用于组织和管理表、列、视图、函数等相关对象。每个数据库可以拥有自己的数据结构和访问权限，实现数据的逻辑隔离和管理。 表（Table） 表是云数据库ClickHouse中数据的组织形式，用于存储和管理具有相同结构的数据。根据数据分布方式，表可以是本地表或分布式表；根据存储引擎，表可以是单机表或复制表。 本地表（Local Table） 本地表的数据只会存储在当前写入的节点上，不会被分散到多台机器。本地表适用于对单个节点的资源进行有效利用的场景，但缺乏横向扩展能力。

本节主要介绍网络及安全问题 数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断，可先观察任务状态，当如下状态的迁移任务出现失败时，可在任务列表上单击“续传”，进行任务续传。 全量迁移 增量迁移 如何通过设置VPC安全组，允许本云VPC访问外部弹性IP 默认情况下，基于安全的考虑，本云VPC与外部网络是隔离的，VPC内是无法访问外部的弹性IP，如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保本云VPC内的迁移实例或者目标数据库可连通外部的弹性IP，从而实现数据库迁移。 为此，您需要在安全组里设置一个出口规则，出口规则控制的是本云VPC可以访问哪些外部的弹性IP和端口范围，安全组的出入口规则一般需要满足“严进宽出”的要求。 如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常，请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例，从三种迁移场景（跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移）进行说明。 跨云数据库实时迁移 1. 网络准备。 源数据库需要开放公网访问。 源数据库的网络设置： 源数据库MySQL实例需要开放外网域名的访问。 具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置： 目标数据库默认与DRS迁移实例处在同一个VPC内，网络是互通的，不需要进行任何设置。 2. 安全规则准备。 源数据库的安全规则设置： 源数据库MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MySQL实例可以与上述弹性公网IP连通。 在设置网络白名单之前，需要先获取目标端DRS迁移实例的弹性公网IP，具体方法如下：DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法， 在安全允许的情况下 ，可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 本地数据库实时迁移 3. 网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置 ： 若通过VPN访问，请先开通VPN服务，确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQL实例不需要进行任何设置。 4. 安全规则准备： a. 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性公网IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 b. 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 ECS自建数据库实时迁移 5. 网络准备： 源数据库所在的region要和目标端本云云数据库 RDS for MySQL实例所在的region保持一致。 源数据库可以与目标端本云云数据库 RDS for MySQL实例在同一个VPC，也可以不在同一个VPC。 当源库和目标库处于同一个VPC时，网络默认是互通的。 当不在同一个VPC的时候，要求源数据库实例和目标端本云云数据库 RDS for MySQL实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。 6. 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 排查iptables设置 以源数据库为本云ECS自建数据库为例，如果在上述的操作后，仍无法连通，此时需要额外排查iptables设置，因为HOSTGUARD服务在DRS发起频繁连接请求失败时，会将请求IP加入黑名单中。 7. 登录弹性云主机。 8. 执行以下命令，排查是否有DENY相关的项目包含DRS实例的IP，一般项目名称为INHIDSMYSQLDDENYDROP 。 iptables list 9. 如果存在，执行以下命令，查询iptables入方向规则列表，获取具体规则编号（linenumbers）。 iptables L INPUT linenumbers 10. 执行以下命令，删除DRS实例的IP相关的入方向规则（注意：必须从后往前删，不然linenumbers会更新，需要重新查询）。 iptables D 规则项目名 具体规则编号 11. 删除相关iptables规则后重新进行测试连接即可。

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 flowlogab 资源类型 必选参数。 选择要采集流量信息的资源类型。 虚拟私有云（VPC） 选择资源 必选参数。 在资源列表中，选择要采集日志信息的具体资源。 vpcab 日志组 必选参数。 选择已有的日志组。 如果没有可选的日志组，请单击“新建日志组”跳转至云日志服务控制台创建。 ltsgroupab 日志流 必选参数。 选择已有的日志流。 如果没有可选的日志流，请单击“新建日志流”跳转至云日志服务控制台创建。 ltstopicab 描述 可选参数。 您可以根据需要在文本框中输入对该流日志的描述信息。

本章节主要介绍数据治理中心的配置MongoDB连接功能。 MongoDB连接适用于第三方云MongoDB服务，以及用户在本地数据中心或ECS上自建的MongoDB，常用于从MongoDB同步数据到大数据平台。 连接本地MongoDB数据库时，相关参数详见下表：MongoDB连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodblink 服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的MongoDB数据库名称。 DBmongodb 用户名 连接MongoDB的用户名。 cdm 密码 连接MongoDB的密码。

Pod的DNS配置策略 Kubernetes支持以下特定Pod的DNS策略，这些策略由Pod规约中的dnsPolicy字段设置: "Default" : Pod继承其所在的节点的/etc/resolv.conf名称解析配置，域名解析行为与节点完全一致 "ClusterFirst" : Pod规约中默认采用此配置，通过此配置Pod可以通过云容器引擎的提供的CoreDNS服务解析Service名称。任何与集群域后缀不匹配的任何DNS查询（例如 "www.kubernetes.io"）由CoreDNS转发给其所在控制面节点中/etc/resolv.conf文件中记录的上游DNS服务器去解析。不过，若是以hostNetwork方式运行的Pod将其dnsPolicy设置为了ClusterFirst, 则dnsPolicy会强制从ClusterFirst转换成Default "ClusterFirstWithHostNet": 适用于以hostNetwork方式运行的Pod，将其DNS策略显式设置为"ClusterFirstWithHostNet"时可同时使用CoreDNS解析集群内部Service名称，又能使用节点的DNS服务解析非Service名称 "None": Pod将忽略Kubernetes环境中的DNS设置，避免Pod里面没有配置任何DNS，建议在Pod规约中配置dnsConfig字段来为Pod提供域名解析服务 Pod的DNS应用案例 案例一：完全采用自定义的DNS服务器为Pod提供域名解析服务 要求自定义的DNS服务器能同时解析Kubernetes Service域名和外部域名，自定义服务器要能满足Kubernetes管理Service域名的需求。 apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: image: busybox:1.28 command: sleep "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always dnsPolicy: "None" dnsConfig: nameservers: 100.95.0.1 searches: ns1.svc.cluster.local my.dns.search.suffix options: name: ndots value: "3"

规格命名规则 AB.C .D 例如s3.medium.4 其中， A表示系列，例如s表示通用型、c表示计算型、m表示内存型。鲲鹏系列规格在系列名称前加k，例如kc标识鲲鹏通用计算增强型。 B表示系列号，通常更大的数字代表新一代实例规格，拥有更高的性价比。例如相比于s1、s3系列实例规格，s6为新一代通用计算型实例规格。 C表示规格，当前系列中的规格大小，例如：small、medium、large、xlarge、2xlarge、4xlarge、8xlarge等。 D表示内存、vCPU比，以具体数字表示，例如4表示内存和vCPU的比值为4。 规格与vCPU核数对应关系 规格 vCPU small 1 medium 1 large 2 xlarge 4 Nxlarge N 4，N值越大，vCPU核数越多 网络QoS 网络QoS，指利用各种基础技术，为指定的网络通信提供更好的服务能力。配置了QoS的网络环境，增加了网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。 可在规格清单中查询指定规格的QoS数据，包括最大带宽/基准带宽（Gbps）、内网最大收发包能力（万PPS）、网卡多队列数、网卡个数上限。 弹性云主机根据不同的规格限制内网带宽和内网收发包能力。 网络基准带宽：指弹性云主机在整机网络带宽存在争抢时，能稳定达到的保证带宽。 网络最大带宽：指弹性云主机在整机网络带宽没有争抢（宿主机上其他虚拟机对网络带宽要求不高）时，可以达到的最大带宽。 网络最大收发包能力：指弹性云主机能达到的最大收发包能力。单位为PPS（Packets per Second），即每秒收发多少个分组数据包，常用于衡量网络的性能。 网卡多队列数：将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡个数上限：指弹性云主机最多能挂载多少个网卡。 辅助网卡个数上限：指弹性云主机最多能挂载多少个辅助网卡。 说明 网络收发包测试方法，请参见 开启网卡多队列的方法，请参见

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs dimension 是 String 本参数表示维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs name 是 String 规则名 CPU使用率一键告警 evaluationCount 否 Integer 连续出现次数，默认0次 5 metric 是 String 指标名 cpuutil repeatTimes 否 Integer 重复告警通知次数，默认值：0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒。 默认值：300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值：0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ["000f03221f4d8cc8bb2e1c30fb751ccc"] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认值：00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认值：23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 [' operator 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 告警阈值，可以是整数、小数或百分数格式字符串 0 unit 否 String 单位 %

本文为您介绍创建站点监控的操作场景、前提条件和操作步骤。 操作场景 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。业务场景主要包括“端口性能”及“页面性能”。其中端口性能支持HTTP(S)、PING、TCP、UDP四种类型。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”，进入“站点监控”列表页。 5. 单击右上角“创建站点监控”按钮，在弹出的“创建站点监控”对话框中根据界面提示配置参数。 1、创建HTTP(S)类型拨测任务参数配置 “任务类型”模块参数配置如下： 参数 模块 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 公网拨测 是 场景 选择站点监控任务使用场景，支持端口性能、页面性能 是 端口性能 协议信息 选择拨测任务协议 是 HTTP(S) 监控频率 执行一次站点监控探测任务的时间间隔。 是 1分钟 站点地址 1、请求方式 选择请求方式，支持选择： GET POST HEAD 2、站点地址 请输入待探测的目标公网地址。注意：选择类型为“http”时，请填写协议头 是 1、GET 2、 拨测点选择 选择公网拨测源，支持多选。建议选择多个分布式拨测点。 是 北京、成都 “拨测参数定义”模块参数配置如下(可选)： 参数 模块 参数说明 是否必填 取值样例 拨测参数定义 请求参数 1、HTTP请求头 站点监控支持定制请求头内容，HTTP请求头格式为key1:value1，多项信息以回车换行分隔。 站点监控会在请求头中预置以下Header： UserAgent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3 Accept:text/html,application/xhtml+xml,application/xml;q0.9,image/webp,/;q0.8 2、cookies HTTP规则的Cookie信息，格式为:key:value,多项信息以英文逗号分隔 3、重定向次数 出现301或302状态码，跟随再次做重定向探测的次数限制。如填写0，即为不跟随跳转 4、跳过证书验证 勾选后将忽略 SSL/TLS 证书错误，如证书过期、证书与域名不匹配等，继续执行请求。 否 1、Pragma: nocache 2、sessionid:123 3、0 4、不勾选 拨测参数定义 Body 输入 HTTP(S) 请求中发送给服务器的数据部分，内容格式为JSONObject 否 { "userid": "123456", "username": "testuser", } 拨测参数定义 DNS服务器 指定一个自定义的 DNS 服务器地址，用于域名解析。如不填写即为系统默认 否 拨测参数定义 DNS劫持检查 填写DNS劫持白名单，冒号前为要判断的域名，冒号后为匹配的ip(暂不支持ipv6),多个以竖线分割。 否 www.ctyun.cn:180.163.200.96180.163.200.97 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、状态码 响应状态码是否符合预期条件 2、body的json字段 通过JSON解析（JSON Path）判断返回Body中的内容是否符合预期。 例如：response为{"code":"200","data":{"name":"test"}}时，code取值方式为$.code，name的取值方式为$++.++ data.name 当匹配方式为大于或小于时，会尝试将response参数值转为浮点数进行大小判断，如转换失败则断言失败。 否 状态码:大于400 body的json字段: $.a.b等于usertest 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每周时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59 说明 HTTP(S) 拨测任务基于 HTTP 或 HTTPS 协议的 Web 服务，可以模拟用户从公网拨测源对目标网站的访问，以获取可用性、响应时间等关键性能指标。助您及时掌握网站运行状态、用户体验等。

操作步骤 本文以南昌5资源池为例，创建1000台按需计费的云主机，其中每批创建50台，并发创建20批次。 1. 计算控制台点击“镜像服务”，在公共镜像Tab选择CentOS Linux 7.6 64位镜像，获取镜像ID。 2. 选择需要开通的云主机规格，本次使用s7.large.2，根据OpenAPI的查询云主机规格资源接口获取该规格对应的flavorID。 3. 网络控制台点击“虚拟私有云”，创建虚拟私有云（VPC），同时在该虚拟私有云（VPC）下创建subnet，保证该subnet可使用的IP数量超过1000个。 4. 在官网帮助中心查找OpenAPI批量创建云主机接口。 5. 批量开通函数封装。 @atomic.actiontimer("openapi.batchcreateinstance") def batchcreateinstance(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand, ordercount, kwargs): """Returns user servers list.""" body self.client.servers.batchcreate(region, az, flavor, image, vpc, subnet, extip, disktype, disksize,ondemand,ordercount, kwargs) order body["returnObj"]["masterOrderID"] res self.queryuuid(order,interval2, timeout600) return res def batchcreate(self, region, az, flavor, image, vpc, subnet, extip, disktype, disksize, ondemand, ordercount, kwargs): name "srally" + self.randomdigits(5) params { "clientToken": str(uuid.uuid4()), "regionID": region, "azName": az, "instanceName": name, "displayName": name, "flavorID": flavor, "imageType": 1, "imageID": image, "bootDiskType": disktype, "bootDiskSize": disksize, "onDemand": ondemand, "orderCount": ordercount, "vpcID": vpc, "extIP": extip, "networkCardList": [ { "subnetID": subnet, "isMaster": True } ], } params.update(kwargs) return self.post("/v4/ecs/batchcreateinstances", paramsparams) 6. 编写yaml执行脚本。 scenario选择上述编写的batchcreateinstance方法； region、az对应南昌5资源池ID和可用区； flavor、image为上述选择的规格和镜像； vpc、subnet是上述创建的虚拟私有云和子网； extip默认为0，不创建弹性IP； disktype选择SATA普通IO，disksize选择40； ondemand选择true，选择创建按需云主机； projectID为相关的企业项目； ordercount选择50，表示单批次批量创建50台云主机； runner中times设置20，代表共批量创建20批次；concurrency设置20，代表并发20。 yaml可执行脚本如图所示。 7. 部署相关脚本到对应的运行机器，执行yaml脚本，开始创建云主机。 rally task start .yaml 8. 当20个订单创建完成后，可在控制台查看“运行中”的云主机数量。对于千台云主机，通常情况下可在十分钟内完成开通。本次批量开通千台云主机耗时138秒，开通成功率100%。

本节介绍了云数据库GaussDB 的标签功能。 操作场景 标签管理服务（Tag Management Service，TMS）用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含字母、数字、中划线、下划线和@符号。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、 英文句点和@符号。 步骤 4 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。 编辑标签 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在左侧导航栏，单击“标签”，选择需要编辑的标签，单击“编辑”。 步骤 4 在“编辑标签”弹出框中修改标签值，单击“确定”。 编辑标签时，不能修改标签的键，只能修改标签的值。 标签的值可以为空字符串，长度为0~43个字符，只能包含字母、数字、中划线、下划线、英文句点和@符号。 步骤 5 编辑成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

本文介绍设置Nginx缓存策略的方法。 免责声明： 本文档包含第三方产品信息，该信息仅供参考。 背景说明 本文主要介绍Nginx服务器的缓存策略配置方法。如源站服务器使用的是Nginx，可将本文作为参考。 详细信息 Nginx服务器的缓存策略设置方法有两种：addheader或者expires。 1. addheader 1）语法：addheader name value。 2）默认值：none。 3）使用范围：http、server、location。 配置示例如下： addheader cachecontrol "maxage86400"；设置缓存时间为1天。 addheader cachecontrol "nocache"； 设置为不缓存。 addheader cachecontrol "maxage60"； 设置缓存时间为1分钟。 2. expires 1）语法：expires [timeepochmaxoff] 2）默认值：expires off 3）使用范围：http、server、location 4）这个指令控制是否在应答中标记一个过期时间，标记说明如下： off：将禁止修改头部中的Expires和CacheControl字段。 time：控制CacheControl的值，负数标识永远过期，并且响应cachecontrol: nocache。 epoch：将Expires头设置为1 January, 1970 00:00:01 GMT。 max：将Expires头设置为31 December 2037 23:59:59 GMT，将CacheControl最大化到10年。 配置示例如下： expires 1； expires响应头内容为当前服务器时间过去1秒的时间，同时响应cachecontrol: nocache。 expires 1d； expires响应头内容为当前服务器时间未来1天的时间，同时响应cachecontrol: 86400。 expires 1h； expires响应头内容为当前服务器时间未来1小时的时间，同时响应cachecontrol: 3600。

前提条件 云主机的状态为“运行中”。 需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的云主机，内存需要大于等于4G时才能支持一键式重置密码功能。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 提供如下两种方法供您检查。 方法一：在管理控制台查询 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 选中待检查的弹性云主机，并选择“重置密码”。 如果界面弹窗提示用户给云主机重置密码，表示已安装一键式重置密码插件，结束。 如果界面弹窗提示下载重置密码脚本并安装，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 方法二：登录弹性云主机查询 a. 以root用户登录弹性云主机。 b. 执行以下命令，查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。 ls lh /Cloud 查询是否已安装一键式重置密码插件 检查结果是否如上图所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行步骤2进行安装。 2. 下载一键式重置密码插件CloudResetPwdAgent。 说明： 弹性云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 下载并解压软件包CloudResetPwdAgent.zip。 请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip o d /home/linux/test CloudResetPwdAgent.zip 3. 安装一键式重置密码插件。 a. 执行以下命令，进入文件CloudResetPwdUpdateAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdUpdateAgent.Linux b. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh c. 执行以下命令，安装插件。 sudo sh setup.sh d. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status service cloudResetPwdUpdateAgent status 如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明： 您也可以根据步骤1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

本小节介绍如何快速上手DDoS基础防护的必要功能位置。 概述介绍 DDoS 封堵是客户重点关注的问题，本文核心用途分为两部分：一是为未开放 DDoS 基础防护控制台的资源池客户，查看 DDoS 封堵通知渠道的配置位置；二是为已开放 DDoS 基础防护控制台的资源池客户，提供功能入口指引与基础功能介绍。 资源池平台防护会对流量超出 DDoS 防护阈值的 IP 执行封堵，该封堵能力为全局生效，无论资源池是否支持DDoS 基础防护控制台，均会正常进行封堵。 目前 DDoS 基础防护已开放控制台服务的资源池包括：华北 2、杭州 7、华南 2、华东 1、内蒙 6、呼和浩特 3。针对该类资源池的客户，本文仅做功能入口指引，各模块详细操作可参考用户指南其他相关篇章。 对于其余未开放官网控制台服务的资源池，DDoS 基础防护暂不支持控制台操作与查询，但客户可通过本文指导，查看 DDoS 封堵通知渠道的配置位置。IP 触发 DDoS 封堵后，系统将自动通过短信、站内信及邮件发送通知。因通知渠道配置步骤较多，具体配置操作需参照用户指南其他相关章节。 前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。

本文 主要介绍CCE发布Kubernetes 1.9及之前版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.9及之前版本所做的变更说明。 表 v1.9及之前版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.9.10r2 主要特性： ELB负载均衡支持源IP跟后端服务会话保持 v1.9.10r1 主要特性： 支持对接SFS存储 支持Service自动创建二代ELB 支持公网二代ELB透传源IP 支持设置节点最大实例数maxPods v1.9.10r0 主要特性： kubernetes对接ELB/Ingress，新增流控机制 Kubernetes同步社区1.9.10版本 支持Kubernetes RBAC能力授权 问题修复： 修复操作系统cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7r1 主要特性： 增强PVC和PV事件的上报机制，PVC详情页支持查看事件 支持对接第三方认证系统l 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 物理机场景支持对接EVS云硬盘存储 物理机场景下支持IB网卡 物理机场景支持通过CMv3接口创建节点 v1.9.7r0 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 Kubernetes同步社区1.9.7版本 支持7层ingress的https功能 有状态工作负载支持迁移调度更新升级 v1.9.2r3 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 v1.9.2r2 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.9.2r1 主要特性： Kubernetes同步社区1.9.2版本 集群节点支持CentOS 7.1操作系统 支持GPU节点，支持GPU资源限制 支持webterminal插件 v1.7.3r13 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 增强PVC和PV事件的上报机制 物理机场景支持对接OBS对象存储 v1.7.3r12 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 事件老化周期提示修正：集群老化周期为1小时 v1.7.3r11 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 支持删除命名空间 支持EVS云硬盘存储解绑 支持配置迁移策略 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3r10 主要特性： 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统，支持操作系统选择 Windows集群支持对接二代ELBl 支持弹性文件服务SFS导入 物理机场景支持对接SFS文件存储、OBS对象存储 v1.7.3r9 主要特性： 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 物理机场景支持devicemapper directlvm模式 v1.7.3r8 主要特性： 集群支持节点弹性扩容 v1.7.3r7 主要特性： 容器隧道网络集群支持纳管SUSE 12sp2节点 docker支持directlvm模式挂载devicemapper 集群支持安装dashboard 支持创建Windows集群 v1.7.3r6 主要特性： 集群存储对接原生EVS接口 v1.7.3r5 主要特性： 支持创建HA高可靠集群 问题修复： 节点重启后容器网络不通 v1.7.3r4 主要特性： 集群性能优化 物理机场景支持对接ELB v1.7.3r3 主要特性： 容器存储支持KVM虚拟机挂载 v1.7.3r2 主要特性： 容器存储支持SFS文件存储 工作负载支持自定义应用日志 开放工作负载优雅缩容 问题修复： 修复容器存储AK/SK会过期的问题 v1.7.3r1 主要特性： kubedns支持外部域名解析 v1.7.3r0 主要特性： Kubernetes同步社区1.7.3版本 支持ELB负载均衡 容器存储支持XEN虚拟机挂载 容器存储支持EVS云硬盘存储

本章介绍天翼云关系型数据库的产品类型有哪些。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 不同系列支持的引擎类型和实例规格不同，请以实际界面为准。 实例类型 简介 使用说明 适用场景 :::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

了解存储资源盘活系统软件计费方式。 HBlock提供30天试用期，到期后请联系HBlock软件供应商获取软件许可证，获取的时候需要提供HBlock序列号（可以通过命令./stor info serialid获取）。取得软件许可证后，执行./stor license add { k key } KEY加载软件许可证。 注意 试用期过期，无法再使用命令行、API或者Web页面执行HBlock的管理操作。 存储资源盘活系统通过购买软件许可证的方式进行计费，软件许可证类型分为订阅模式和永久许可模式。 注意 软件许可证一经交付，立即生效，不支持退订。 软件许可证有效期内提供远程维保服务，解决用户在使用HBlock过程中遇到的问题，如安装、使用、故障排查等。如果需要进行现场专家支持、定期巡检等服务，需要额外购买。 订阅模式 控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 订阅模式可以选择自定义容量计费和固定容量包计费。 说明 订阅模式包年优惠政策：1年8.5折扣，2年7折，3年至5年5折。 续订方法：支持续订，续订支持的周期、价格、包年优惠政策与新购一致。您可以在“费用中心”>“订单管理”>“ 自定义容量费用 自定义容量费用存储容量容量单价（元/TiB/月）有效时长。 计费项 计费单位 标准资费 本地卷的存储容量 元/TiB/月 40

本节主要介绍参考：任务状态含义 实时迁移提供了多种任务状态，以便区分不同阶段的迁移任务。 数据实时迁移任务的状态和说明，请参见下表。 状态 说明 创建中 正在创建数据库复制服务需要用到的迁移实例。 创建任务失败 创建实时迁移实例失败。 配置 迁移实例创建成功，但还没有启动任务，可以继续配置任务。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。 等待启动 已经下发了定时启动迁移任务到迁移实例上，等待迁移实例启动任务。 启动中 正在启动迁移任务。 启动失败 实时迁移任务启动失败。 全量迁移 正在进行源数据库到目标数据库的全量迁移任务。 全量迁移失败 实时迁移任务全量迁移失败。 增量迁移 持续进行从源数据库到目标数据库的增量数据迁移。 增量迁移失败 增量数据迁移失败。 故障恢复 迁移实例发生故障，系统自动恢复迁移任务。 结束任务 释放执行迁移任务所使用的迁移实例和资源。 结束任务失败 释放迁移任务所使用的迁移实例和资源失败。 已结束 释放迁移任务所占迁移实例成功。 说明 已删除的迁移任务在状态列表中不显示。 1. 点击天翼云门户首页的“控制台”，输入登录的用户名和密码，进入控制中心页面； 2. 单击“服务列表>数据库复制”； 3. 单击左侧菜单栏中“实时迁移管理”>“创建迁移任务”，系统进入创建页；

本文向您介绍Windows云主机如何保持会话连接长时间不断开问题的解决方案。 操作场景 本节操作介绍如何设置Windows服务器以防止远程桌面连接在长时间不活动后自动断开。 操作步骤 以下操作以Windows 2008操作系统为例。 1. 打开“开始”菜单，在“运行”对话框中，输入gpedit.msc并按回车键，以打开“本地组策略编辑器”。 图1 gpedit.msc 2. 在“本地组策略编辑器”窗口中，依次展开以下路径：计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制。 3. 设置已中断会话的时间限制。 1. 选择“已启用”。 2. 结束已断开连接的会话：从不。 4. 设置活动但空闲的远程桌面服务会话的时间限制。 1. 选择”已启用“。 2. 空闲会话限制：从不。

返回值说明 HTTP请求的返回结果会被包装为JSON对象，结构如下： plaintext { "Header": { "ContentType": "application/json;charsetUTF8", "AccessControlAllowMethods": "GET,POST,OPTIONS" }, "Code": 200, "Body": "hello world" } Header：响应头部信息，如内容类型、允许方法等。 Code：HTTP状态码，如200表示成功，404表示资源未找到。 Body：响应正文，可能是字符串或JSON数据，依服务返回而定。 后续状态可通过json路径（如{ $.Body }）访问这些字段，用于条件判断或数据处理，详见数据传递文档。 执行模式 云工作流HTTP集成支持两种执行模式，具体如下： RequestComplete： 定义：发起HTTP调用后，当前任务完成，输出为HTTP服务器的返回数据。 特点：同步执行，适合需要立即获取结果的场景。 适用场景：实时数据获取、API查询。 示例中采用此模式，GET请求后直接结束。 WaitForTaskToken： 定义：发起HTTP调用后，流程暂停，等待外部系统通过回调恢复执行。 特点：异步模式，依赖任务令牌（taskToken）实现回调。 工作原理 ：调用时，任务令牌通过{ $Context.taskToken }获取。外部服务需调用ReportTaskSucceeded或ReportTaskFailed接口，携带令牌和状态，触发流程继续。 适用场景：需要外部系统异步处理，如审批流程、长任务执行。 注意：用户需确保外部服务支持回调机制，流程挂起期间需监控任务状态。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

本文主要介绍同步云服务器。 操作场景 集群中的每一个节点对应一台云主机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台修改云主机的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称请参见修改云主机名称。 当您购买的节点规格无法满足业务需要时，可变更节点规格，升级vCPU、内存。 约束与限制 当用户节点指定了云主机名称作为K8s节点名称时，该云主机名称的修改将无法同步到CCE控制台。 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 单击节点后的“更多 > 同步云主机”。 图 同步节点信息 同步完成后，页面右上角将会提示“同步云主机任务下发成功”。

本节介绍创建应用组的相关步骤。 操作场景 应用管理功能支持管理系统应用和用户自定义应用，应用需属于一个应用组。系若统应用组无法满足用户需求，用户可添加一个新的自定义应用组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用组管理>创建应用组”。 5. 根据页面提示填写应用组名称。 6. 单击“确定”，完成应用组创建。

创建方式导航 本文介绍创建物理机的几种方式。 在控制中心按照流程指引创建物理机是常见的方式，您可以灵活选择配置项，确保满足业务的需求。详细操作请参见下文“创建物理机”。 如果您有常用的操作系统、应用程序等配置，可以先创建私有镜像，然后在创建物理机时选择该私有镜像，提高配置效率。详细操作请参见通过私有镜像创建物理机。 创建物理机 操作场景 本章节介绍如何使用控制中心向导创建物理机。创建物理机时，您需要配置规格、镜像、存储、网络、安全组等必备信息。同时，向导也提供了丰富的扩展配置功能，方便您进行个性化部署和管理。 前提条件 完成账号注册、实名认证且账户金额充足，请参见注册账号。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、“镜像”及“本地磁盘”等配置项的选配之后，单击“下一步：网络配置”。 6. 进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

通过对访问DRDS实例的IP地址或者IP段进行限制，来保证分布式数据库的安全稳定。本文主要介绍IP黑白名单的新增、修改、删除等操作。 注意事项 IP黑白名单的配置支持在线加载。 IP黑白名单支持指定IP（如10.142.xx.xx）、IP段（如 192.xx.xx.0/24 ）、通配（如 192.xx.. ）三种方式进行设置。 如果实例开通了IPv6功能，在设置黑白名单时，需要将IPv4和IPv6都添加到黑白名单中，仅添加IPv4或者IPv6将无法达到设置黑白名单的目的。 黑白名单判断规则 如果既没有白名单和黑名单的情况下，任意IP均可使用服务。 如果仅有白名单的情况下，则只有符合白名单的IP可使用服务。 如果仅有黑名单的情况下，则黑名单以外的IP可使用服务。 如果黑白名单都有的情况下，则符合白名单中剔除黑名单后剩余的IP可以使用服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击IP黑白名单页签，进入IP黑白名单管理页面。 5. 在分组 列表中选中目标分组，然后单击查询。 6. 管理黑白名单。 查看IP白名单/黑名单信息：您可以在白名单 或黑名单页签下，查看IP黑白名单信息，包括IP地址和描述信息。 新增白名单/黑名单： 1. 单击名单列表上方的新增白名单 或新增黑名单。 2. 在对话框中，输入目标IP地址和描述信息。 3. 单击确定。 修改或删除白名单/黑名单： 在白名单或黑名单列表中，单击目标名单操作 列的修改，即可修改名单的IP地址和描述信息。 在白名单或黑名单列表中，单击目标名单操作 列的删除，即可删除名单。

本文向您介绍裸金属集群详情信息,帮助您了解裸金属集群的基本情况。 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【集群>裸金属集群】，点击左上角【创建集群】。 3. 创建裸金属集群，配置以下参数。 创建裸金属集群参数说明： 参数 说明 集群名称 支持中英文、数字、下划线（），220个字符，不能以下划线开头。 可用区 根据各资源池的可用区显示。 业务节点类型 仅支持裸金属，且默认选中。 卡类型 包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 描述 可选项，按需填写。 4. 同意并勾选告知，点击【确定】，将自动创建裸金属集

本节主要介绍通过编写模板创建虚拟私有云 本教程指导您通过 “编写模板” 创建弹性虚拟私有云。虚拟私有云可以为您的云上资源构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后，在云服务器控制台中可查看到一个已创建好的虚拟私有云。 在本节中，您将完成以下步骤： 步骤一：编写模板，用yaml语言编写创建虚拟私有云和子网的模板。 步骤二：使用模板创建虚拟私有云和子网。 步骤三：清除资源，为了不影响其他虚拟私有云的使用，建议您删除堆栈，清理资源。 步骤一：编写模版 步骤 1 首先编写一个简单的模板创建虚拟私有云： toscadefinitionsversion: ctctoscaversion10 模板的版本信息 nodetemplates: 元素对象定义 myvpc: 虚拟私有云 type: CTC.VPC.VPC properties: name: myvpc 虚拟私有云的名称 cidr: '192.168.0.0/16' 虚拟私有云的网段 模板主要包括如下几部分： toscadefinitionsversion：用于标识模板的版本信息。当前AOS支持的版本为ctctoscaversion10。 nodetemplates：用于定义该模板中编排的元素对象集合，其中所有对象均为元素（可以是一个应用、一个云服务资源）。上述模板中nodetemplates定义了一个虚拟私有云myvpc。 type：用于指定编排对象的具体类型，来自元素类型列表，可设置为CTC.（为资源索引中元素名）。上述模板中定义的虚拟私有云myvpc为CTC.VPC.VPC类型。 properties：用于定义元素属性，不同的元素类型会有不同的属性。上述模板中虚拟私有云myvpc具有两个属性name和cidr，分别表示虚拟私有云的名称和虚拟私有云的网段。 步骤 2 VPC网段范围比较大，可以在VPC中定义一个子网，子网是VPC的IP地址范围内的一个区段。基于上个模板在创建的VPC中定义一个子网： toscadefinitionsversion: ctctoscaversion10

本文为您介绍如何通过云搜索服务控制台对已开启的Logstash实例进行进行配置升级 当实例数据面临业务变化时，可动态调整实例每个节点规格以满足业务需要。 使用限制 实例升配仅支持在同类型的机型范围内升级。 前提条件 1. 待升配的Logstash实例处于运行中，无其他正在变更的操作。 2. 待升配的实例节点规格暂未到达同类型最高规格上限，仍有可升配空间。 升级节点规格 1. 登录云搜索控制台，在Logstash实例管理中找到目标实例点击“更多>实例变更”。 2. 在页面选择“升配”。 3. 根据需求，设置需要升配的节点规格，点击下一步。 4. 确认变更信息，勾选协议后点击提交；完成支付流程后，返回实例列表页。 5. 当实例状态为“处理中”时，表示实例正在升配，若实例状态变为“运行中”，则升配完成。 您可通过实例的基础信息页查看实例最新的节点情况，如遇失败，请通过官网工单联系工程师解决。

本文主要介绍如何创建应用一致性备份。 云主机备份在支持崩溃一致性备份的基础上，同时支持应用一致性备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云主机备份”。选择对应备份的页签。 4. 在服务器列表中勾选需要备份的服务器或磁盘，勾选后将在已勾选服务器列表区域展示。 5. 在下方的“备份配置”区域为已选择的服务器配置备份方式，勾选“立即备份”。详细的参数说明请参见创建云服务器备份。 6. 选择是否启用“数据库服务器备份”。启用后，系统将执行应用一致性备份。若同时勾选“数据库服务器备份失败后继续云主机备份”，应用一致性备份失败后系统将执行崩溃一致性备份，若不勾选，应用一致性备份失败后将直接产生失败备份。 7. 单击“立即申请”。 8. 查看“详情”，确认无误后，单击“提交申请”。 9. 根据页面提示，返回云服务器备份页面。若执行失败，可以根据创建结果页面的失败详情进行处理。 10. 在“备份”页签，产生的备份的“备份状态”为“可用”时，且备份名称旁边的“A”显示为蓝色，表示应用一致性备份任务执行成功。备份名称旁边的“A”显示为灰色，则表示应用一致性备份任务执行失败。