操作场景 本节为您介绍如何通过控制中心操作界面的远程登录功能（即VNC方式）登录到Windows弹性云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录弹性云主机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 获取Windows弹性云主机密码。VNC方式登录弹性云主机时，需已知其密码方可登录。 当Windows弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当Windows弹性云主机是采用密钥方式鉴权时，您可以使用重置密码功能为云主机设置新密码。 5. 选择要登录的Windows弹性云主机，单击“操作”列下的“远程登录”，弹出带有操作系统界面的远程登录窗口。 6. 如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”进入到用户登录界面。 7. 输入弹性云主机密码完成登录。

本节将介绍如何通过控制中心操作界面的远程登录功能(VNC方式)登录到GPU云主机。使用VNC方式进行远程登录可以方便地访问云主机的图形界面。 约束与限制 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:8002”，请确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 对于采用了"密钥对"方式创建的Linux操作系统的GPU云主机，在使用控制中心操作界面的"远程登录"功能（VNC方式）之前，您需要先通过"SSH密钥方式"进行登录，并设置登录密码。只有完成了这一步骤，才能顺利使用VNC方式进行登录。 操作步骤 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，右上角的搜索框中输入GPU云主机的名称、ID或IP地址进行搜索。 4. 在搜索结果中找到目标GPU云主机，在其对应的“操作”列下，点击“远程登录”。 5. （可选）如果登录界面提示“按 Ctrl+Alt+DEL解锁”，请点击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 6. （可选）如果登录时发现远程登录界面上鼠标无法显示，请点击远程登录操作面板上方的“本地鼠标”按钮，恢复鼠标的正常显示。 7. 根据界面提示，输入GPU云主机的密码。

远程登录开发机开启后,用户能够在本地或者其他设备上,使用终端或者VSCode远程登录开发机实例,通过SSH稳定且快速的建立连接。 使用前提 申请白名单：当前远程登录开发机暂未全网开放，需要联系平台增加账户白名单方可正常使用。 镜像准备：当前仅支持平台预置的三款预装ssh相关组件的镜像进行远程登录操作。 状态：开发机处于运行中，且开发机成功绑定VPC终端节点服务。 远程登录开发机 添加白名单：客户需要向平台申请加入运营后台开发机管理的白名单，添加进白名单的客户账号及其子账号可见平台远程登录的开关。需要提供相关信息给平台, 参数 说明 账户名 添加白名单后当前租户及其所有子账号可以开启开发机远程登录开关。 邮箱 邮箱为开通弹性IP所绑定邮箱，错误填写会导致弹性IP绑定失败。 本机生成密钥对：在本机上通过指令”sshkeygen“生成密钥对，生成的文件在”~/.ssh“文件夹下。 shell sshkeygen 选择带有SSH标签的系统预置镜像，镜像中预置了SSH登录所需要的ssh依赖，目前仅支持带有SSH标签的预置镜像开启远程登录开发机功能： 序号 镜像名称 1 ubuntu22.04teleformerscann8.2.rc1npu:v0.2.0.telechat25.post1.ssh 2 ubuntu22.04teleformerscann8.2.rc1npu:v0.2.0.post1.ssh 3 ubuntu22.04teleformerscuda12.4gpu:v0.5.ssh 配置SSH访问：当创建开发机时开启了"启用SSH"，可以通过详情页查看远程登录的访问配置。只有当开发机在运行中状态且EIP绑定成功时可以复制访问指令，绑定中可以通过点击“刷新”按钮获取最新的绑定状态，绑定失败时可以通过点击“刷新“按钮重试。 参数 说明 启用SSH 开关，默认关闭，开启后可配置远程登录访问。 SSH公钥 输入框，最多可输入10个需要用分号分隔。 查看SSH访问配置：启用SSH后，开发机进入运行中状态且终端节点服务绑定成功时，可以查看终端节点服务ID和端口号。 参数 说明 启用SSH 开发机创建完成后用户不能自行关闭远程登录： 1）可以联系平台运维同事后台操作关闭当前开发机的远程登录开关； 2）或者删除当前账号的白名单，删除后当前账户机器子账号不具备远程登录开发机的能力，并且会关闭所有已经开启远程登录开发机的开关。 SSH公钥 默认显示密文，公钥为平台为您创建的用于身份验证，实现远程服务器登录操作。 终端服务节点ID 只有当状态为绑定成功时才能查看信息，其余状态： 1）绑定中，表示当前正在绑定，用户可点击刷新按钮重试获取绑定状态； 2）绑定失败，表示绑定失败，用户可以点击刷新按钮重试绑定。 创建EIP：完成EIP的创建，创建指南：++申请弹性IP弹性IP EIP用户指南 天翼云++。（创建弹性IP账号的邮箱需要与运营后台加白的邮箱一致） 创建VPC：用户构建隔离、私密的虚拟网络环境。创建指南：创建虚拟私有云VPC虚拟私有云 VPC虚拟私有云VPC管理 天翼云 创建VPC终端节点：VPCE需要和VPC终端节点服务在同一个资源池下，通过VPC终端节点访问终端节点服务。VPC终端节点服务为集群粒度，在同一个集群下终端节点服务ID相同时可以复用同一个终端节点，不用多次创建。创建指南：++购买终端节点VPC终端节点用户指南终端节点管理 天翼云++ 终端节点服务：根据给出的终端节点服务id，选择按照id查找服务，点击验证，可以查到到对应的终端节点服务，点击下一步创建终端节点。 VPC：此处的vpc需要贯穿于终端节点与NAT网关使用。 创建NAT网关：通过EIP绑定NAT网关，对外提供VPC内的云上服务。创建指南：++公网NAT网关简介NAT网关操作指南公网NAT网关 天翼云++ VPC：需要和VPC终端节点绑定的VPC保持一致。 创建DNAT规则：通过映射的方式把VPC内的服务对外提供。创建指南：++管理DNAT规则NAT网关操作指南公网NAT网关 天翼云++ EIP：选择目标待绑定的EIP。 终端节点IP：通过终端节点详情页查看。 终端节点服务端口：通过开发机实例详情页查看，公网端口号与内网端口保持一致即可。 本地访问开发机： 完成配置后，通过ssh命令访问开发机实例 plaintext ssh i 私钥文件地址 root@EIP地址 p 终端节点服务端口 如果当前已经在.ssh目录下，命令为： plaintext ssh root@EIP p 终端节点服务端口

本文介绍海量文件服务挂载访问类相关的问题。 挂载能力 海量文件服务OceanFS支持跨AZ挂载吗？ 支持。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。 本地的数据中心/个人客户端可以挂载访问海量文件服务OceanFS吗？ 本服务默认云上内网访问，若是本地数据中心或者个人客户端也无法直接挂载，需要通过云专线打通网络后挂载。具体操作步骤参见通过专线实现本地数据中心访问云上文件系统。 海量文件服务OceanFS支持裸金属挂载访问吗？ 本服务可支持标准裸金属和弹性裸金属挂载访问，具体操作步骤参见使用物理机（弹性/标准裸金属）挂载文件系统。 海量文件服务OceanFS支持挂载子目录吗？ 本服务原生支持子目录挂载，具体操作步骤参见挂载NFS文件系统子目录到Linux云主机。 CIFS文件系统是否能挂载到Linux操作系统？ 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式。如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请提交工单申请技术支撑，同时请务必知晓上述风险，若采用此种挂载方式，本服务不承诺SLA。

本文为您介绍“弹性云主机配置的邮件无法正常发送”时的处理办法。 问题描述 弹性云主机配置的邮件无法正常发送。 问题原因以及处理方法 使用邮件客户端收发邮件 问题原因： 在使用邮件客户端收发邮件时，邮件收发使用不同的协议 发件协议： 使用SMTPS协议，其端口号为465。或使用SMTP协议，其端口号为25。 Tips ：优先推荐使用465端口，465端口是为SMTP SSL（SMTPoverSSL）协议服务开放的，这是SMTP协议基于SSL安全协议之上的一种变种协议，它继承了SSL安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。 收件协议： 使用POP3协议，其端口号为110。 处理方法： 添加“出方向”（协议为“TCP”，端口为“25”或“465”）和“入方向”（协议为“TCP”，端口为“110”）的规则。 操作步骤： 1. 在云主机详情页面找到对应的安全组，进入安全组列表页面，如图1所示。 图1 安全组列表页 2. 在安全组页面，单机对应的安全组，点击添加规则，进行规则添加页面，如图2所示。 图2 添加规则入口 3. 添加“出方向”（协议为“TCP”，端口为“25”或“465”）的规则，如图3所示。 图3 “出方向”规则添加 4. 添加“入方向”（协议为“TCP”， 端口为“110”）的规则，如图4所示。 图4 “入方向”规则添加

通过自定义度量指标进行Pod的水平自动伸缩 参见 Pod 水平自动扩缩（HPA）云容器引擎用户指南运维管理监控 天翼云 和 prometheusadapter 方案 Kubernetes 实践指南 安装cubeprometheus插件，开通应用性能服务。 业务暴露指标（针对用户自定义应用暴露指标采集上报方案，参见 单集群监控） 安装cubemetricsadapter插件，如需自定义指标进行HPA，则在configmap中定义指标及计算公式。填写prometheus url（该prometheus实例部署在预置区，仅支持内网通过VPCE访问） adapter values.yaml 定义指标+指定prometheus url 声明工作负载和HPA对象（定义与上述差不多）

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

本节介绍了如何使用PyGreSQL连接云数据库GaussDB 数据库。 PyGreSQL是一款开源的PostgreSQL的Python驱动接口。它支持许多数据库原生功能，是主流的PostgreSQL的Python客户端驱动之一。目前仅分布式支持该驱动接口。 软件环境要求 云数据库GaussDB 已经安装完成。 安装了PyGreSQL的Python环境。 GaussDB并不提供，也不维护PyGreSQL的源码及发布包，如有使用问题，请参考PyGreSQL的官方网站。 云数据库GaussDB 推荐使用Python3.5.3及PyGreSQL5.0.3。 数据库的连接及PyGreSQL的具体使用方式，请参见PyGreSQL的官方网站。

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 backuptest

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 backuptest

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

本章节主要介绍连接类问题。 RabbitMQ如何配置安全组？ RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下： VPC内访问实例 客户端只能部署在与RabbitMQ专享实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、RabbitMQ专享实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问RabbitMQ专享实例。 1. 建议ECS、RabbitMQ专享实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 2. 如果配置了不同安全组，可参考如下配置方式： 说明 假设ECS、RabbitMQ专享实例分别配置了安全组：sg53d4、sgRabbitMQ、DefaultAll。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增加如下规则，以保证客户端能正常访问RabbitMQ专享实例。 图 配置ECS安全组 表 安全组规则 方向 协议端口 目的地址 出方向 全部放通 DefaultAll RabbitMQ专享实例所在安全组需要增加如下规则，以保证能被客户端访问。 图 配置RabbitMQ专享实例安全组 表 安全组规则 方向 协议端口 源地址 入方向 全部放通 sg53d4 通过公网访问实例 RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。 表 安全组规则 方向 协议端口 源地址 入方向 TCP:5672 0.0.0.0/0 具体如下图所示。 图 安全组规则1

本文主要介绍了RDSPostgreSQL产品的极致可靠优势，主要体现为：同城容灾、数据备份、数据恢复、存储可靠。 同城容灾 RDSPostgreSQL采用热备架构，这种技术可以实现故障自动切换，并且可以在短时间内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 RDSPostgreSQL能够根据您的备份策略自动备份数据。备份文件会根据设置保留，最长支持保留180天，同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 RDSPostgreSQL支持按备份集和指定时间点进行数据恢复，您可以方便地将保留天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。 存储可靠 RDSPostgreSQL实例数据由云硬盘承载，云硬盘SLA见云硬盘服务等级条款，保证数据安全可靠，保护您的业务免受故障影响。

Web防护版本说明 版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 付费支持 付费支持 付费支持 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

本节主要介绍弹性文件服务的其它常见问题。 如何从云主机访问文件系统？ 要访问您的文件系统，如果是Linux云主机，您需要在Linux云主机上安装NFS客户端后使用挂载命令挂载文件系统；如果是Windows云主机，您需要在Windows云主机上安装NFS客户端，修改NFS传输协议后使用挂载命令挂载文件系统。或使用正确的用户和权限，直接输入CIFS文件系统的共享路径，挂载CIFS类型的文件系统。挂载完成后，可共享您的文件系统中的文件和目录。 如何确认如何确认Linux云主机上的文件系统处于可用状态？ 以root用户登录云主机，执行如下命令，将会回显指定域名下所有可用的文件系统。 showmount e 文件系统域名。 弹性文件服务会占用用户的哪些资源？ 为保证文件系统能够正常使用，弹性文件系统将会占用用户以下资源。 SFS容量型文件系统： 创建文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS容量型文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 SFS Turbo文件系统： 创建SFS Turbo文件系统时，会在用户填写的子网下创建两个私有IP和一个虚拟IP。 创建SFS Turbo文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052、20048端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS Turbo文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 在往文件系统的文件夹写数据的过程中会占用服务器的运行内存，但不会占用服务器磁盘的存储空间，文件系统使用的是独立空间。

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

什么是聚合？ 聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均、求和或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时、1天，共5种聚合周期。 聚合过程中对不同数据类型的处理是有差异的。 如果输入的数据类型是整数，系统会对数据进行取整处理。 如果输入的数据类型是小数（浮点数），系统会保留数据的小数点后两位。 例如，弹性伸缩中“实例数”的数据类型为整数。因此，如果聚合周期是5分钟，假设当前时间点为10:35，则10:30~10:35之间的原始数据会被聚合到10:30这个时间点。如果采样指标数据分别是1和4，则聚合后的最大值为4，最小值为1，平均值为[（1+4）/2] 2，而不是2.5。 用户可以根据聚合的规律和特点，选择使用云监控服务的方式、以满足自己的业务需求。 指标数据保留多长时间？ 指标数据分为原始指标数据和聚合指标数据。 原始指标数据是指原始采样指标数据，原始指标数据一般保留2天。 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据保留时间根据聚合周期不同而不同，通过API获取的聚合指标数据保留时间如下： 表 聚合指标数据保留时间 聚合周期 保留时间 5分钟 10天 20分钟 20天 1小时 155天 如果某个资源实例被停用、关闭或者删除，相应的原始指标数据停止上报1小时后，实例相关的指标就被删除。停用或关闭的实例被重新启用后，指标会恢复上报，此时可查看该指标保留期内的历史数据。

本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点 本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。 Windows实例搭建FTP站点具体操作步骤如下： 1、添加IIS以及FTP服务角色。 2、创建FTP用户名及密码。 3、设置共享文件的权限。 4、添加及设置FTP站点。 5、（可选）配置FTP防火墙支持。 6、设置安全组及防火墙。 7、客户端测试。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本节介绍云影音的常见问题。 云影音是什么？和我在视频网站看视频有什么区别？ 云影音是一种基于云存储的在线播放服务。您无需下载巨大的视频文件到本地，也无需担心手机性能不足无法解码高清视频，即可在任意设备上流畅播放视频库。 我的手机很旧/配置不高，能流畅播放高清视频吗？ 绝大多数设备都能播放。因为视频的解码压力主要在云端服务器完成，您的手机只负责接收和显示视频画面。 使用云影音需要怎样的网络条件？会消耗多少流量？ 网络建议：为了获得最佳体验，我们建议在WiFi 5Ghz频段或5G移动网络环境下使用。 速率要求：建议下行速率稳定在1015Mbps以上，即可享受1080P高清画质；播放4K原画质建议30Mbps以上。 流量消耗：以高清画质为例，每小时大约会消耗1.5GB左右的流量。请注意，在移动网络下观看会消耗大量流量，建议您留意套餐余额。 是需要付费才能观看的吗？ 某些收费视频内容需要付费观看，前期您可以参与相关免费体验以及优惠活动进行体验购买。 如何知道我的云影音权益有效期？ 在云智手机客户端个人中心云影音权益板块中查询云影音相关权益的订购、领取以及有效期等详情。 对云影音的使用、相关权益有问题该如何咨询？ 详情咨询4008689689，工作时间为每日9:0021:00。

本章节为您介绍如何新购及开通WAF日志服务。 订购WAF日志服务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志服务”，根据页面提示订购日志服务。 说明 您也可在扩容SaaS实例页面订购日志服务。 日志服务订购后不可单独退订，并且扩展包不支持缩容，请确认完后再订购。 开启WAF日志投递 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志服务”，进入日志服务页面，选择需要管理的实例。 5. 单击右上方的“投递管理”，跳转至“日志分析投递管理”页面，选择需要开启日志投递的防护对象，打开日志投递服务开关。 6. （可选）开启投递后，可进行字段配置，单击“操作”列的“字段配置”按钮，在弹出的对话框中配置存储的日志类型及采样比例。 7. 开启投递后，WAF会在云日志服务中自动生成日志项目及日志单元，名称分别为wafltsprojectSaaS 和waflogunit。

导入数据 cat hitsv1.tsv clickhouseclient query "INSERT INTO datasets.hitsv1 FORMAT TSV" maxinsertblocksize100000 统计数据量 clickhouseclient query "SELECT COUNT() FROM datasets.hitsv1" 两节点单副本示例 命令行客户端连接集群任意节点，连接命令如下： clickhouseclient h A.A.A.A port 8123 user username password yourPassword 创建数据库和表 CREATE DATABASE IF NOT EXISTS datasets ON CLUSTER 'instf50406182shards1replicas' 创建本地表 hitsv1 建表语句添加ON CLUSTER 关键字后，在任意节点上执行建表语句都会为集群所有节点创建该表。 CREATE TABLE datasets.hitsv1 ON CLUSTER 'instf50406182shards1replicas' ( WatchID UInt64, JavaEnable UInt8, Title String, GoodEvent Int16, EventTime DateTime, EventDate Date, CounterID UInt32, ClientIP UInt32, ClientIP6 FixedString(16), RegionID UInt32, UserID UInt64, CounterClass Int8, OS UInt8, UserAgent UInt8, URL String, Referer String, URLDomain String, RefererDomain String, Refresh UInt8, IsRobot UInt8, RefererCategories Array(UInt16), URLCategories Array(UInt16), URLRegions Array(UInt32), RefererRegions Array(UInt32), ResolutionWidth UInt16, ResolutionHeight UInt16, ResolutionDepth UInt8, FlashMajor UInt8, FlashMinor UInt8, FlashMinor2 String, NetMajor UInt8, NetMinor UInt8, UserAgentMajor UInt16, UserAgentMinor FixedString(2), CookieEnable UInt8, JavascriptEnable UInt8, IsMobile UInt8, MobilePhone UInt8, MobilePhoneModel String, Params String, IPNetworkID UInt32, TraficSourceID Int8, SearchEngineID UInt16, SearchPhrase String, AdvEngineID UInt8, IsArtifical UInt8, WindowClientWidth UInt16, WindowClientHeight UInt16, ClientTimeZone Int16, ClientEventTime DateTime, SilverlightVersion1 UInt8, SilverlightVersion2 UInt8, SilverlightVersion3 UInt32, SilverlightVersion4 UInt16, PageCharset String, CodeVersion UInt32, IsLink UInt8, IsDownload UInt8, IsNotBounce UInt8, FUniqID UInt64, HID UInt32, IsOldCounter UInt8, IsEvent UInt8, IsParameter UInt8, DontCountHits UInt8, WithHash UInt8, HitColor FixedString(1), UTCEventTime DateTime, Age UInt8, Sex UInt8, Income UInt8, Interests UInt16, Robotness UInt8, GeneralInterests Array(UInt16), RemoteIP UInt32, RemoteIP6 FixedString(16), WindowName Int32, OpenerName Int32, HistoryLength Int16, BrowserLanguage FixedString(2), BrowserCountry FixedString(2), SocialNetwork String, SocialAction String, HTTPError UInt16, SendTiming Int32, DNSTiming Int32, ConnectTiming Int32, ResponseStartTiming Int32, ResponseEndTiming Int32, FetchTiming Int32, RedirectTiming Int32, DOMInteractiveTiming Int32, DOMContentLoadedTiming Int32, DOMCompleteTiming Int32, LoadEventStartTiming Int32, LoadEventEndTiming Int32, NSToDOMContentLoadedTiming Int32, FirstPaintTiming Int32, RedirectCount Int8, SocialSourceNetworkID UInt8, SocialSourcePage String, ParamPrice Int64, ParamOrderID String, ParamCurrency FixedString(3), ParamCurrencyID UInt16, GoalsReached Array(UInt32), OpenstatServiceName String, OpenstatCampaignID String, OpenstatAdID String, OpenstatSourceID String, UTMSource String, UTMMedium String, UTMCampaign String, UTMContent String, UTMTerm String, FromTag String, HasGCLID UInt8, RefererHash UInt64, URLHash UInt64, CLID UInt32, YCLID UInt64, ShareService String, ShareURL String, ShareTitle String, ParsedParams Nested(Key1 String, Key2 String, Key3 String, Key4 String, Key5 String, ValueDouble Float64), IslandID FixedString(16), RequestNum UInt32, RequestTry UInt8) ENGINE ReplicatedMergeTree('/clickhouse/tables/{shard}/datasets/hitsv1','{replica}') PARTITION BY toYYYYMM(EventDate) ORDER BY (CounterID, EventDate, intHash32(UserID)) SAMPLE BY intHash32(UserID) SETTINGS indexgranularity 8192;

本节主要介绍示例场景 您可以根据用户职责规划用户组。使用安全管理员访问IAM并创建用户组，再根据职责赋予用户组对应的权限。 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册。 业务场景 A公司是一家负责网站开发的公司，公司中有三个职能团队。为了方便A公司统一创建、分配资源并管理用户，A公司的人员不需要每人都注册帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 本节以A公司使用IAM创建用户及用户组为例，帮助您快速了解，企业如何使用IAM完成服务权限的配置。 A公司人员组成 负责管理公司的人员以及资源的管理团队（对应下图中的“admin”），进行权限分配，资源调配等。团队成员包括James和Alice。 负责开发公司网站的开发团队（对应下图中的“开发人员组”）。团队成员包括Charlie和Jackson。 对开发团队开发出的网站进行测试的测试团队（对应下图中的“测试人员组”）。团队成员包括Jackson和Emily。其中Jackson同时负责开发及测试，因此他需要同时加入“开发人员组”及“测试人员组”，以分别获得两个用户组的权限。 图 用户管理模型 A公司业务组成 admin组主要负责公司人员权限分配，需要使用IAM服务。 开发人员组在网站开发过程中，需要使用弹性云主机（ECS）、虚拟私有云（VPC）以及云硬盘（EVS）。 测试人员主要负责网站的监控及测试，需要使用云监控服务（CES）。

本节主要介绍如何挂载文件系统到Linux云主机。 CIFS类型的文件系统不支持使用Linux操作系统的云主机进行挂载。本章节以Linux系统为例进行NFS类型的文件系统的挂载。 前提条件 确定云主机操作系统类型，不同操作系统安装NFS客户端的命令不同； 已完成创建文件系统，并获取到文件系统的共享路径； 选择与文件系统所属VPC相同的云主机进行挂载； 云主机上已配置了用于解析文件系统域名的DNS服务器的IP地址； 如果云主机需要通过IPv6地址挂载SFS Turbo文件系统，需要选择支持IPv6的云主机类型 约束与限制 说明 该约束仅针对本地挂载路径（即挂载点），不影响其他文件或目录。 暂不支持修改本地挂载路径（即挂载点）的元数据，即不支持对挂载点的元数据做如下操作： touch：更新文件的访问时间和修改时间 rm：删除文件或目录 cp：复制文件或目录 mv：移动文件或目录 rename：重命名文件或目录 chmod：修改文件或目录的权限 chown：修改文件或目录的所有者 chgrp：修改文件或目录的所属组 ln：创建硬链接 link：创建硬链接 unlink：删除硬链接 本地挂载路径（即挂载点根目录）的atime、ctime和mtime属性是当前时间，每次查询根目录属性返回的都是服务端当时时间的值。 操作步骤 1、以root用户登录弹性云主机； 2、安装NFS客户端： a) 查看系统是否安装NFS软件包； − CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下，执行如下命令： rpm qagrep nfs − Debian或Ubuntu系统下，执行如下命令： dpkg l nfs 不同操作系统回显会有所不同，如果回显如下类似信息，说明已经成功安装NFS软件包，执行步骤3，如未显示，执行步骤2.2。 − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，回显如下类似信息： libnfsidmap nfsutils − SUSE或OpenSUSE系统下，回显如下类似信息： nfsidmap nfsclient − Debian或Ubuntu系统下，回显如下类似信息： nfscommon b) 如果查看到未安装，根据不同的操作系统，执行不同命令。执行以下命令前要求云主机已连接到互联网，否则安装NFS客户端失败； − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，执行如下命令： sudo yum y install nfsutils − Debian或Ubuntu系统下，执行如下命令： sudo aptget install nfscommon − SUSE或OpenSUSE系统下，执行如下命令： zypper install nfsclient 3、执行如下命令，查看是否能解析文件系统共享路径中的域名： nslookup文件系统域名 说明 文件系统域名仅为域名，如：sfsnas1.xxxx.com。文件系统域名请从文件系统的共享路径中获取，不需要输入整个共享路径。 无法使用nslookup命令时，需要先安装bindutils软件包。（可通过执行yum install bindutils命令安装） a) 解析成功，执行步骤4； b) 解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见《如何配置DNS》。 4、执行如下命令，创建用于挂载文件系统的本地路径。 mkdir本地路径 5、执行如下命令，将文件系统挂载到云主机上。文件系统目前仅支持NFS v3协议挂载到云主机，其中变量说明见下表： mount t nfs o vers3,timeo600,noresvport,nolock,tcp 挂载地址 本地路径 注意 1. 已挂载文件系统的云主机重启后，该云主机上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云主机重启时自动挂载文件系统。 2. 在网络切换时，文件系统可能会发生阻塞，可能需要几分钟才会自动恢复连接，更严重时甚至需要重启ECS才能恢复。强烈建议使用noresvport参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/sharexxx。如图1所示。 SFS Turbo标准型、标准型增强版、性能型、性能型增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。如图2所示。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB文件系统的格式为：域名地址:/，例如xxx.sfsturbo.internal:/。如图3所示。 x是数字或字母。 本地路径 云主机上用于挂载文件系统的本地路径，例如“/localpath”。 图1 SFS容量型文件系统挂载地址 图2 SFS Turbo文件系统（标准型）挂载地址 图3 SFS Turbo文件系统（20MB/s/TiB类型）挂载地址 6、挂载完成后，执行如下命令，查看已挂载的文件系统： mount l 如果回显包含如下类似信息，说明挂载成功。 example.com:/sharexxx on /localpath type nfs (rw,vers3,timeo600,nolock,addr) 7、挂载成功后，用户可以在云主机上访问文件系统，执行读取或写入操作。 说明 SFS容量型支持写入的单个文件最大容量为240TB。 SFS Turbo标准型和性能型文件系统支持写入的单个文件系统最大容量为32TB，SFS Turbo标准型增强版和性能型增强版文件系统支持写入的单个文件系统最大容量为320TB，SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB和1000MB/s/TiB等类型的文件系统支持写入的单个文件系统最大容量为1PB。 8、如果需要取消挂载，执行命令umount 本地路径。执行取消挂载命令时，请先结束所有与这个文件系统相关的读写操作，并退出本地路径目录，再执行取消命令，不然会返回失败。

本节介绍了: Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

本节介绍了: Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

本文带您熟悉备份策略如何解绑存储库。 操作场景 在存储库不再使用、存储库替换或升级、存储策略调整、数据迁移以及系统整合或重构等情况下，备份策略需要解绑存储库进行相应的调整和重新配置，确保备份与存储目标的一致性和适应性。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“解绑存储库”。 5. 在弹出的页面点击“确定”则可完成解绑。

本文介绍HTTPS的概念以及全站加速如何配置HTTPS。 什么是HTTPS? HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTPS数据传输。 HTTPS也叫安全的超文本传输协议，默认使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 全站加速是否支持HTTPS配置？ 天翼云全站加速目前已经全面支持HTTPS配置。详见：HTTPS配置。在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云全站加速节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置全站加速节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径，详见：新增证书。

本文档介绍了如何新增、编辑、删除基线检查计划。 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 背景信息 开通基线检查服务后，态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下： 自动检查时间：每隔3天检查一次，每次在00:00~06:00进行检查。 检查对象：您帐号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 创建检查计划 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 进入基线检查计划配置页面。 方法一： 1. 在左侧导航栏选择“基线检查”，进入基线检查页面。 2. 单击页面右上角的“设置检查计划”，进入检测设置页面。 方法二： 在左侧导航栏选择“设置>检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。

本节介绍如何在云审计服务事件列表查看Web应用防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型