本文介绍了客户支持计划不同工单的响应时间。 基于业务影响情况，天翼云定义了不同工单的响应时间。客户提交问题后，天翼云工程师会跟进客户反馈的工单情况参照不同的SLA 要求，及时响应。 工单说明： 紧急工单：客户业务重要功能不可用，需要立即处理；客户业务的重要功能受损或降级，非关键功能/系统异常；10分钟内响应。 一般工单：一般性问题咨询；30分钟内响应。

安装依赖 plaintext pip3 install pahomqtt 代码示例 python import ssl import random from paho.mqtt import client as pahoclient 填入您在mqtt控制台创建的ACL账号密码。 USERNAME "yourusername" AUTHPASSWORD "yourpassword" 是否使用tls加密传输 isTls True class MQTTClient: def init(self): 填写mqtt云消息服务的接入点，去掉:{端口号}部分 self.broker "tcp://localhost" 指定连接客户端的id self.clientid "ctgmqttclienttest" self.client None def onconnect(self, client, userdata, flags, rc): 连接建立成功 if rc 0: print("Connected to MQTT Broker!") else: print(f"Failed to connect, return code {rc}") def ondisconnect(self, client, userdata, rc): 连接丢失 print(f"Disconnected with result code {rc}") 可以在这里添加重连逻辑 def onmessage(self, client, userdata, msg): 收到消息的回调 print(f"Received {msg.payload.decode()} from {msg.topic} topic") def onpublish(self, client, userdata, mid): 成功发送消息到服务端 print(f"Message {mid} published successfully") def connectmqtt(self): 创建客户端实例 self.client pahoclient.Client(clientidself.clientid) self.client.usernamepwset(USERNAME, AUTHPASSWORD) 设置回调函数 self.client.onconnect self.onconnect self.client.ondisconnect self.ondisconnect self.client.onmessage self.onmessage self.client.onpublish self.onpublish 设置TLS if isTls: 创建不验证证书的SSL上下文 context ssl.createdefaultcontext() context.checkhostname False context.verifymode ssl.CERTNONE self.client.tlssetcontext(context) 设置其他连接选项 self.client.connect(self.broker.replace("tcp://", "").replace("ssl://", ""), port8883 if isTls else 1883) self.client.loopstart()

在数据库端或应用端的节点安装Agent后，当不需要停止审计数据库时，您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 1. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。 2. 执行以下命令，进入Agent安装包“xxx.tar.gz”解压后所在目录。cd Agent安装包解压后所在目录 3. 执行以下命令，查看是否有卸载脚本“uninstall.sh”的执行权限。如果有卸载脚本的执行权限，请执行步骤4。如果没有卸载脚本的执行权限，请执行以下操作： 执行以下命令，添加卸载脚本执行权限。chmod +x uninstall.sh 确认有安装脚本执行权限后，请执行步骤4。 4. 执行以下命令，卸载Agent。sh uninstall.sh。如果界面回显以下信息，说明卸载成功。 uninstall audit agent... exist osrelease file stopping audit agent audit agent stopped stop auditagent success service auditagent does not support chkconfig uninstall audit agent completed! 在Windows操作系统上卸载Agent 1. 进入Agent安装文件的目录。 2. 双击“uninstall.bat”执行文件，卸载Agent。 3. 验证Agent已卸载成功。

本节主要介绍按需计费。 适用地域 计费项 计费项说明 标准存储资费价格 低频访问型资费价格 ::::: 中国大陆通用 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 0.1 0.08 中国大陆通用 公网流出流量（元/GiB） 163网络：按存储数据被调用或下载产生的公网流量收取费用 0.5 0.4 中国大陆通用 请求费用（元/万次） 按调用API各种请求的次数收取费用 0.01 0.1 中国大陆通用 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用 不涉及 0.0325 中国香港 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 0.157 0.1 中国香港 公网流出流量（元/GiB） 163网络：按存储数据被调用或下载产生的公网流量收取费用 0.7 0.7 中国香港 公网流出流量（元/GiB） CN2网络：按存储数据被调用或下载产生的公网流量收取费用 2.6 2.6 中国香港 请求费用（元/万次） API请求 0.01 0.07 中国香港 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用 不涉及 0.05 说明 对象存储（经典版）I型以“天”为周期统计当天的资源使用量，并在次日计算前一天资源使用量的费用。当需要计算每天的费用时，存储空间费用单价需要转换为日单价（月单价12/365，保留小数点后6位，四舍五入）。 请求费用：按调用API各种请求的次数收取费用。除了服务端返回的状态码为5XX或403错误的请求外，其余的请求均会计入请求次数。 每天账单总费用 存储空间费用单价 × 使用量 + 请求费用单价 x 使用量 + 公网流出流量费用单价 x 使用量 + 数据取回费用单价 x 使用量。 按需计费举例： 用户A在2023年6月1日的计费周期内，标准存储空间的计费用量为100GiB，并且产生了10GiB的公网下行流量和10万次请求次数。则2023年6月2日计算用户A在2023年6月1日的总费用明细如下： 存储空间费用100GiB 0.003288元/GiB/日 0.3288元（标准存储空间的月单价为：0.1元/GiB/月，则转换为日单价为：0.003288（0.112/365）元/GiB/日） 公网流出流量费用10GiB 0.5元/GiB 5元 请求费用10万次 0.01元/万次 0.1元

本文主要介绍使用SSL证书连接。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建RabbitMQ实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置，具体操作请参考准备环境。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

请求示例 请求url /v4/monitor/querymessagerecords 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "MessageRecords": [ { "recordID": "653226259d6c887fdafa8c61", "receiver": "test@chinatelecom.cn", "recordType": 0, "method": "email", "recordStatus": 0, "subject": "【一键报警】cpu使用率告警通知规则ID（6520c2528d4ae066080a34f0）", "content": "[完成处理]尊敬的天翼云用户，云监控告警提醒：告警状态已恢复"正常"n告警名称：【一键报警】cpu使用率n监控指标：cpuutil 【CPU使用率】n告警描述：无描述n资源池名称：内蒙azn监控对象：【监控对象：ALL】n首次触发时间：20231008 10:12:00nnsystem 完成处理n问题 5 分钟无更新，系统自动关闭n", "errMessage": "", "createTime": 1697785381111 } ], "totalCount": 1, "currentCount": 1, "totalPage": 1 }, "errorCode": "", "message": "Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

如果您已停用某个接入商的服务，需要将网站备案信息取消接入: 您备案成功后不再使用天翼云服务器，需要取消在天翼云接入的备案，并将您的ICP备案信息接入到新的服务器提供商。 如果您已备案成功的网站已完全停用，可以通过注销网站将备案信息彻底删除: 若您的网站已经在天翼云成功备案，现要停止该网站的服务，需注销网站在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您已备案成功的App已经下架或者不再使用，可以通过注销App将备案信息彻底删除: 若您的App已经在天翼云成功备案，现要停止该App的服务，需注销APP在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您的备案主体已不再使用，可以通过注销主体将该主体及主体下的所有互联网信息服务删除： 注销已备案成功的主体在工信部的所有ICP备案信息，同时注销该主体下备案的所有互联网信息服务，包括网站、App、小程序、快应用。注销成功后该主体下的所有域名均无法被访问，且工信部未批复的域名后缀注销后无法再次备案，同时可能会影响App、小程序、快应用的使用。 温馨提醒：注销主体影响范围较大，请您谨慎操作。

本文为您介绍IP黑白名单防护功能说明，以及如何配置IP黑白名单策略。 IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置，来自该IP地址/IP地址段的访问，云WAF将不会做任何检测，直接拦截/放行。 IP黑白名单设置，支持基于域名创建IP黑白名单规则。 支持添加IPv4、IPv6地址，支持添加IP地址段。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块；IP黑白名单内部检测逻辑，白名单高于黑名单。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 规格限制 基础版不支持IP黑白名单功能，请升级到更高版本使用。 不同实例版本支持添加的IP黑白名单规则数量不同，有关各版本规格的详细介绍，请参见产品规格。 若当前版本的IP黑白名单防护规则条数无法满足业务需求时，您可以通过购买规则扩展包或升级版本，以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“IP黑白名单”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入IP黑白名单规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建黑白名单”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

本文介绍了客户支持计划的降配客户支持计划。 天翼云支持降低支持计划等级，如将企业级降配为商业级，并按订购周期实际未使用天数比例退还差价。但是客户不应频繁变更支持计划级别，天翼云保留拒绝客户频繁升降配支持计划的权力。 降配涉及支持费用变化：先计算剩余服务时间老支持计划结余费用，减去新支持计划所需费用，则为需要退还的费用。

本章介绍函数工作流的监控信息说明。 FunctionGraph函数实现了与云监控服务的对接，用户无需任何配置，即可查询函数监控信息。 查看函数监控信息 FunctionGraph会统计函数的运行时指标，显示的指标是函数运行时活动的聚合视图。要查看不同函数版本的指标，可在查看指标前切换函数版本，查询不同版本对应的监控信息。 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“监控 > 指标”，选择时间粒度（最近1天、最近3天、自定义），查看函数运行状态。 说明 可以查看的指标有：调用次数、错误次数、运行时间（包括最大运行时间、最小运行时间、平均运行时间）、被拒绝次数、资源统计。 指标说明 运行监控指标说明如下表所示。 监控指标说明表 指标 单位 说明 调用次数 次 函数总的调用请求数，包含了错误和被拒绝的调用。 异步调用在该请求实际被系统执行时才开始计数。 运行时间 毫秒 最大运行时间为某统计粒度（周期）下，即某一时间段内单次函数执行最大的运行时间。 最小运行时间为某统计粒度（周期）下，即某一时间段内单次函数执行最小的运行时间。平均运行时间为某统计粒度（周期）下，即某一时间段内单次函数执行平均的运行时间。 错误次数 次 指发生异常请求的函数不能正确执行完并且返回200，都计入错误次数。 函数自身的语法错误或自身执行错误也会计入该指标。 被拒绝次数 次 由于并发请求太多，系统流控而被拒绝的请求次数。 资源统计 个 该函数的请求并发数和预留实例数。

本文介绍验证域名归属权的两种方式及其详细操作步骤。 背景说明 客户在天翼云CDN控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 步骤一：生成TXT记录值 前往天翼云CDN控制台，单击左侧导航栏【域名管理】【域名列表】，单击右上角【添加域名】，在【加速域名】输入www.ctcdn.cn（待验证的域名）后，单击【进入验证环节】，在弹出的【认证域名归属权】界面中，选择【DNS解析认证】，复制表格中的TXT记录值（记录值仅为示例）：202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt。 步骤二：在域名解析服务商平台添加TXT记录值 客户需在自己的域名解析服务商平台（例如：阿里云云解析DNS、腾讯云DNSpod、新网等），添加本次要新增域名的主域名解析记录，即第1步中需复制的TXT记录值（记录值仅为示例）。 下文以 阿里云云解析 DNS 平台为例，介绍如何完成 TXT 记录的添加操作。 1. 登录阿里云云解析DNS控制台。 2. 单击左侧导航栏【解析配置】【公网权威解析】。 3. 找到加速域名对应的主域名ctcdn.cn，单击右侧【解析设置】。 4. 单击【添加记录】，记录类型选择【TXT】，主机记录及记录值填写步骤一中提供的值，其他参数使用默认值即可。 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 TXT记录值为根据域名随机生成的值。

集群扩容和缩容 不支持自动扩缩容集群中的 Master 节点，仅对集群的node工作节点进行自动扩容缩容。 用户在扩容集群规模时必须满足用户配额（ECS节点、弹性IP等）的前提，如果用户配额不满足，需要提交工单，申请扩大配额。 存储卷 云硬盘存储卷使用约束： 云硬盘不支持跨可用区挂载，且不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能，多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题，所以创建无状态工作负载时，若使用了EVS云硬盘，建议工作负载只选择一个实例。 1.19.10以下版本的集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，当新Pod被调度到另一个节点时，会导致之前Pod不能正常读写。 1.19.10及以上版本集群中，如果使用HPA策略对挂载了EVS卷的负载进行扩容，新Pod会因为无法挂载云硬盘导致无法成功启动。 文件存储卷使用约束： 支持多个PV挂载同一个SFS或SFS Turbo，但有如下限制： 1. 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时，如果挂载至同一Pod使用，会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC，出现Pod无法启动的问题，请避免在同一个Pod中挂载相同的SFS或SFS Turbo。 2. PV中persistentVolumeReclaimPolicy参数建议设置为Retain，否则可能存在一个PV删除时级联删除底层卷，其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 3. 重复用底层存储时，建议在应用层做好多读多写的隔离保护，防止产生的数据覆盖和丢失。 对象存储卷使用约束如下： 使用对象存储时，挂载点不支持修改属组和权限。 使用PVC挂载对象存储时，负载每挂载一个对象存储卷，后端会产生一个常驻进程。当负载使用对象存储数过多或大量读写对象存储文件时，常驻进程会占用大量内存，为保证负载稳定运行，建议负载使用的对象存储卷数量不超过其申请的内存GiB数量，如负载的申请的内存规格为4GiB，则建议其使用的对象存储数不超过4。 安全容器不支持使用对象存储。 挂载普通桶时不支持硬链接（Hard Link）。 在工作负载中挂载OBS存储卷声明时，不支持只读模式（readonly）。 本地持久卷使用约束： 本地持久卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>2.1.23，推荐使用>2.1.23版本。 移除节点、删除节点、重置节点和缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。移除节点、删除节点、重置节点和缩容节点时使用了本地持久存储卷的Pod会从待删除、重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为该PVC对应的底层逻辑卷已不存在。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 本地持久卷不支持被多个工作负载或多个任务同时挂载。 本地临时卷使用约束： 本地临时卷仅在集群版本> v1.21.2r0 时支持，且需要everest插件版本>1.2.29。 请勿在节点上手动删除对应的存储池或卸载数据盘，否则会导致数据丢失等异常情况。 请确保节点上Pod不要挂载/var/lib/kubelet/pods/目录，否则可能会导致使用了临时存储卷的Pod无法正常删除。 快照与备份使用约束： 快照功能仅支持v1.15及以上版本的集群，且需要安装基于CSI的everest插件才可以使用。 基于快照创建的云硬盘，其子类型（普通IO/高IO/超高IO）、是否加密、磁盘模式（VBD/SCSI）、共享性(非共享/共享)、容量等都要与快照关联磁盘保持一致，这些属性查询和设置出来后不能够修改。 只有可用或正在使用状态的磁盘能创建快照，且单个磁盘最大支持创建7个快照。 创建快照功能仅支持使用everest插件提供的存储类（StorageClass名称以csi开头）创建的PVC。使用Flexvolume存储类（StorageClass名为ssd、sas、sata）创建的PVC，无法创建快照。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 LVM 配置约束： 节点中LVM的backup功能已修改默认配置（位于/etc/lvm/lvm.conf路径）：安装存储插件Everest（> 2.4.98）后，Archive保留时间会被约束为1天，以防止大量LVM操作的历史元数据侵占磁盘空间。

配置项 说明 安全认证 可启用或禁用，默认禁用。 验证有效时间 有效值143200 分钟，默认5 分钟，验证通过后该时间段内访问数据库登录放行。 登录超时 可启用或禁用，默认禁用。 登录超时时间 有效值1120 分钟，默认10 分钟，当数据库访问账号超过设定时长对数据库无操作时默认阻断，再次操作需重新登录。 账号有效期 可启用或禁用，默认禁用。 账号有效期时间 有效值159999 天，默认值180 天，数据库访问账号新建时默认有有效期，若超过有效期则阻断。

FILESET提供子目录配额管理能力，本文介绍查询FILESET的操作步骤。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击FILESET页签，即可进入FILESET页面。 4. 在FILESET列表页查看所有FILESET的基本信息，参数说明如表所示： 参数 说明 FILESET ID FILESET的ID，创建时自动生成，不支持修改。 状态 FILESET状态： 可用、异常 目录 FILESET在文件系统中的绝对路径。 如您在客户端对FILESET父目录进行mv操作之后，列表的FILESET目录大约会有510分钟延迟更新。 已用容量/分配容量 已用容量为FILESET中已写入容量，统计约有15分钟延迟。分配容量为FILESET设置的容量配额，达到配额上限后无法再写入新数据。 已用文件数/分配文件数 已用容量为FILESET中已写入文件的数量，统计约有15分钟延迟。分配文件数为FILESET设置的文件数配额，达到配额上限后无法再写入新数据。 数据流动 展示FILESET绑定的数据流动策略ID，点击可跳转到对应策略详情页面。 创建时间 FILESET的创建时间。 描述 FILESET的描述信息。 操作 支持修改、删除操作。

本章节主要介绍运维调度的运维概览。 在“运维调度 > 运维概览”页面，用户可以通过图表的形式查看作业实例的统计数据，目前支持查看以下四种统计数据。 今日作业实例调度情况概览 近七天作业实例调度情况概览 近30天作业实例执行时长排行TOP 10 单击作业名称，跳转至“实例监控”页面，查看执行时间长的作业实例的详细运行记录。 近30天作业实例运行失败TOP 10 单击“运行失败次数”列的统计次数，跳转至“实例监控”页面，查看运行异常的作业实例的详细运行记录。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

section77d934847e72a69e)。 手动续订 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择所需续订的配额，点击“续订”；或勾选需要续订的配额，单击列表上方的“批量续订”。 4. 进入服务器安全卫士（原生版）续订页面，根据使用需要设置续订时长。 5. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云服务器安全卫士（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》“，在页面右下角单击“立即购买”。 自动续订 方法一：在购买服务器安全卫士（原生版）时，同步开启“自动续订”。详细操作请参见购买服务器安全卫士（原生版）配额。 方法二：若购买服务器安全卫士（原生版）时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

config center config: username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSCONFIGNAMESPACE} group: ${NACOSCONFIGGROUP} prefix: 其中 namespace 默认值为空，也就是public命名空间，group 默认值为DEFAULTGROUP， prefix属性为非必要属性，可以按照需要决定是否配置。配置文件中的值既可以配置真实值，也可以配置为从环境变量中获取。 为了方便获取和使用配置，可以自定义配置类。在自定义属性类上需要增加注解，否则远程配置更新是客户端的配置不会自动更新。如下所示，定义了一个前缀为user的属性类，自动绑定user前缀的属性。 @RefreshScope @ConfigurationProperties(prefix "user") public class User implements InitializingBean, DisposableBean { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name name; } public int getAge() { return age; } public void setAge(int age) { this.age age; } @Override public String toString() { return "User{" + "name'" + name + ''' + ", age" + age + '}'; } } 配置完成后，启动应用。在启动应用后查看启动日志，会发现在一般情况下，应用监听三个配置文件而不论这三个远程配置文件是否存在。 [fixedprodIP47588] [subscribe] +paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataId, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataId, grouppaasdefault [fixedprodIP47588] [subscribe] prod.properties+paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataIdprod.properties, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataIdprod.properties, grouppaasdefault [fixedprodIP47588] [subscribe] .properties+paasdefault+prod [fixedprodIP47588] [addlistener] ok, tenantprod, dataId.properties, grouppaasdefault, cnt1 [Nacos Config] Listening config: dataId.properties, grouppaasdefault 默认情况下，监听的配置文件的dataId{prefix}prefix−{spring.profile.active}.${fileextension}。 其中profix默认为${spring.application.name}。 fileextension表示配置的类型，默认为properties。 如果没有指定spring.profile.active，那么dataId就变成了profix.{profix}.profix.{fileextension}。 启动时会发现启动日志中会打出多个： ${prefix} ${prefix}−{spring.profile.active} ${prefix}−{spring.profile.active}.${fileextension} 说明其实是可以匹配配置中心中配置的多条配置名称。匹配优先级是：3>2>1，精确匹配。 通过 控制台更新配置，在应用端可以接收到更新的推送。如果服务端同时存在多个监听的配置，则当更新高优先级的配置时，客户端才会接收到更新。 客户端接收到更新推送，变更为最新的值。至此，说明接入配置中心成功，配置可以动态更新了。

本文简述缓存过期时间配置方法。 功能介绍 缓存过期时间指源站资源在边缘节点缓存的最大时长，超过该时长，资源将会被边缘节点标记为已过期。如果客户端请求的资源在边缘节点上已过期，边缘节点会回源获取最新资源缓存到边缘节点上，供其他请求使用。 边缘安全加速平台—安全与加速服务支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 默认开启去问号参数缓存，若需要带问号后参数缓存，请选择关闭该功能。 权重支持自定义生效顺序，优先级数字大则优先生效。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2.单击【编辑配置】。 3单击【增加规则】，选择类型，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 4.选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.选择缓存规则，默认为强制缓存。 6.去问号缓存默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 7.选择权重。权重支持自定义，优先级数字大则优先生效。

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

本文主要介绍了卡券管理的常见问题。 代金券使用后是否可以退还？ 天翼云支持七天无理由退订。七天无理由退订或因天翼云原因导致的退订的资源退还代金券，非七天无理由退订的资源不退还代金券。 代金券购买产品是否能开发票？ 代金券支付的金额不可以开具发票。 代金券是否可以抵扣欠费 不可以，代金券仅可用于订单支付。若账号欠费，可以通过账户余额充值进行补缴。

本章介绍如何对客户端进行配置存储库操作。 场景说明 当系统成功发现客户端后，需要对客户端进行配置存储库操作。客户端产生的备份均将会存放至存储库中。 操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签。单击“备份配置”列下的“配置存储库”。 3. 在“配置存储库”对话框中，选择需要绑定的存储库。 4. 单击“确定”。在资源列表“备份配置”一列可以看到绑定的存储库配置情况。 5. （可选）如果希望客户端能够自动执行备份，且在创建混合云备份存储库时未完成策略配置，可以单击“备份配置”列下的存储库名称，为存储库绑定备份策略。 6. （可选）单击“绑定备份策略”。选择已有的备份策略或新建备份策略。 7. （可选）单击“确定”。成功为混合云备份存储库绑定策略。

工作原理 天翼云资源池，针对四层的TCP请求（TCP监听器），可以通过下述两种方式获取客户端源IP： 1. 在后端主机内配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块，需要在ELB后端主机中安装TOA插件，以实现后端主机可获取客户端真实源IP地址的目的。具体操作参考——操作步骤（TOA模式）。 2. 在后端主机组上打开“获取客户端真实源IP”（该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置）开关，并在后端主机里开启Proxy Protocol后获取到客户端真实源IP。具体操作参考——操作步骤（Proxy Protocol模式）。该功能具体支持情况请以控制台显示为准。 说明 “获取客户端真实源IP”需要代理服务器和后端主机都支持该协议才能正常使用。如果后端主机不具备解析Proxy Protocol协议能力，打开特性开关可能会导致后端服务解析异常，从而影响服务可用性。 对于操作步骤（Proxy Protocol模式）实际支持情况以控制台展现为准。 操作步骤 TOA模式 1. 准备编译环境 a. 针对Linux内核版本为3.0以上的操作系统。以Centos环境为例。 b. 安装gcc编译器，执行以下命令： sudo yum install gcc c. 安装make工具，执行以下命令： sudo yum install make d. 安装内核模块开发包，执行以下命令： sudo yum install kerneldeveluname r e. 注意开发包的版本需要与内核版本一致，假如自带源里没有对应的内核开发包，可以到以下链接地址进行下载，地址如下： 以3.10.01160.80.1.0.1.el7.x8664为例，下载后执行以下命令安装： rpm ivh kerneldevel3.10.01160.80.1.0.1.el7.x8664.rpm f. 以下步骤是以Ubuntu、Debian环境为例，进行编译环境准备。 g. 安装gcc编译器，执行以下命令： sudo aptget install gcc h. 安装make工具，执行以下命令： sudo aptget install make i. 安装内核模块开发包，执行以下命令： sudo aptget install linuxheadersuname r 2. 编译内核模块 a. 下载TOA内核模块源代码，点击进入常见TOA下载页面 （获取验证码：t7nv）进行下载。 b. 编译模块。执行以下命令： cd src make c. 编译过程若未提示warning或者error，说明编译成功，检查当前目录下是否已经生成toa.ko文件。 3. 加载内核模块 a. 加载内核模块，执行以下命令： sudo insmod toa.ko b. 验证模块加载情况及内核输出信息，执行以下命令： dmesg grep TOA 假如提示信息中包含“TOA: toa loaded”，则证明内核模块已经加载成功。 说明 当CoreOS在容器中编译完内核模块后，需要将内核模块复制到宿主系统，最后在宿主系统中加载内核模块。另外由于编译内核模块的容器和宿主系统共享/lib/modules目录，可以在容器中将内核模块复制到该目录下，以供宿主系统使用 4. 自动加载内核模块 a. 把加载TOA内核模块的命令加到您的启动脚本中，能够保证TOA内核模块在系统启动时生效。 b. 在自定义的启动脚本中添加加载TOA内核模块的命令。具体步骤可参考以下操作： c. 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。toa.modules文件内容，请参考如下示例：

本节介绍了下载实例级备份文件的相关内容。 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库 RDS for PostgreSQL支持用户下载全量备份文件。 约束限制 若备份文件大于400MB，建议您使用OBS Browser+下载。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”页签下，单击操作列中的“下载”。 步骤 5 在弹出框中，单击“OBS Browser+下载”，根据界面提示，通过OBS Browser+客户端下载RDS备份文件。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 登录客户端工具OBS Browser+。 登录对象存储客户端相关操作，请参见界面提示。 4. 配置OBS Browser+不启用证书校验。 说明 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser+证书校验，待备份文件下载完成后再启用。 5. 挂载外部桶。 挂载外部桶相关操作，请参见界面提示。 6. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶的桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 7. 备份文件下载完成后，配置OBS Browser+启用证书校验。 步骤 6 您可根据业务需要，参考通过全量备份文件恢复到自建PostgreSQL数据库，在本地进行数据恢复。 结束

本章介绍文件备份操作流程。 文件备份操作流程如下图所示： 1. 创建混合云备份存储库：创建用于存放文件备份的存储库。在安装文件备份客户端前需要先完成存储库的创建。 2. 下载并安装客户端：进行文件备份前需要先在目标服务器上下载和安装客户端，安装完成后，云服务备份系统会自动发现已安装客户端的主机，显示在文件备份客户端列表中。 3. 配置存储库：将目标客户端配置至对应的备份存储库，文件目录产生的备份将存放在存储库中。 4. 新增备份文件：添加目标客户端中需要备份的文件目录路径。 5. 创建文件备份：可为资源创建手动备份和自动备份，备份将存放在存储库中。 6. 使用文件备份恢复数据：可以使用云上备份将数据恢复至原服务器或新服务器均可。

本小节介绍SSL VPN的其他设置，包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

本节介绍如何添加、复制、删除时间计划。 您可以通过设置防护规则的生效时间段，确保规则仅在指定的时间段内生效。 应用场景 配置测试策略：为测试策略设置生效时间段，在测试期间，策略自动生效，确保测试的顺利进行；在测试结束时，策略会自动失效，无需手动操作。 控制公网暴露：当业务需要对外部开放端口时（例如仅办公时间开放），设置生效时间段可以有效减少公网暴露，降低潜在的安全风险。 特殊时间段的临时需求：临时的公网放行需求，无需担心忘记删除的安全风险。 添加时间计划 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”页面。 5. 切换至“时间计划”页签，单击“添加时间计划”，弹出“添加时间计划”界面，填写参数信息。 参数名称 参数说明 时间计划名称 自定义时间计划的名称。 描述 （可选）标识该计划的使用场景和用途，以便后续运维时快速区分不同计划的作用。 周期计划 添加周期计划 （可选）设置后，规则将在每周的固定时间段生效。 说明 当资源所在时区和本地时区不一致时，需要配置“资源所在时区”，即当前region所属地区的时区。 绝对计划 时间设置方式 当资源所在时区和本地时区不一致时，需要选择“时间设置方式”。防火墙引擎执行时按照“资源所在时区”的时间执行。 本地时区：当前客户端浏览器所属时区。 资源所在时区：云防火墙引擎所在地，即当前region所属地区的时区。 绝对计划 开始时间 设置规则生效的时间。 绝对计划 结束时间 （可选）设置规则失效的时间。 6. 单击“确认”，完成添加。

本文为您介绍对象存储的相关规格,带您更快了解产品能力。 对象存储（简称ZOS）提供了标准存储、低频存储和归档存储三种存储类型，这些存储类型具有不同的特点和适用场景。用户可以根据数据的访问频率、可用性要求和成本考虑选择适合的存储类别。 标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据访问延迟 大文件场景：低 小文件高并发场景：低 大文件场景：低 小文件高并发场景：较高 大文件场景：低 小文件高并发场景：较高 最低存储时间 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 数据取回 不涉及 按实际取回数据量收费 按实际解冻数据量收费 适用场景 适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等 适用于不频繁访问（平均一月访问一次）的存储场景，比如数据备份、视频监控数据等 适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像等合规性要求高的数据、长期备份等 服务可用性 单AZ：99.99% 多AZ：99.995% 单AZ：99% 多AZ：99.9% 99% 注意 低频存储和归档存储类型有最低的存储时长限制，即使您提前删除、覆盖或转换为其他存储类别，系统仍会按照最低存储时间收取存储费用。低频存储类型最低存储时间通常为30天，归档存储类型最低存储时间为90天。

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

对比项 标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据可用性 高 高 低 数据访问延迟 低 较高 高 最小存储期限 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 适用场景 实时数据、热门内容 冷数据、备份和归档 长期存储、合规性要求高的数据