本文主要介绍如何通过Microsoft SQL Server Management Studio客户端连接SQL Server实例。 前提条件 ● 成功创建SQL Server实例。 ● 实例状态为“运行中”。 ● 弹性云主机上已安装Microsoft SQL Server Management Studio客户端。 ● 出于安全考虑，建议连接SQL Server所使用的弹性云主机与SQL Server实例处于相同的虚拟私有云（VPC）。 SQL Server提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与SQL Server实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与SQL Server实例。 安全性高，可较好地实现SQL Server的性能。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问SQL Server实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与SQL Server实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的SQL Server实例在同一VPC内，使用内网连接。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表的【连接地址】列可以查看到目标实例的内网IP。在实例列表的【弹性IP】列可以查看到目标实例的弹性IP（如未绑定弹性IP，则显示为空）。 4. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，可以查看到实例的端口，以及实例的内网IP。 5. 打开本地安装的Microsoft SQL Server Management Studio客户端。 6. 单击【连接】按钮，选择【数据库引擎】。 7. 在【连接到服务器】弹框中，输入数据库实例的登录信息，包括服务器名称、身份验证方式、账号名称、账号密码。 8. 点击【连接】，即可成功连接到数据库实例。

本章节主要提供产品服务等级协议预览。 点此预览：《翼MapReduce产品服务等级协议》

本文介绍CDN加速域名配置HTTPS中间证书的方法。 背景说明 中间证书是根证书颁发机构CA对中间证书颁发机构的公钥进行数字签名得到的证书。其作用是通过中间证书的私钥来签署最终用户的SSL证书，通过中间根对另一个中间根进行签名，然后CA使用它来对证书进行签名。如果CA直接从其根源颁发服务器证书，在这一过程中出现任何错误或者要求撤销每个使用root签名的证书，那么这个证书将立即不受信任。因此，为了避免这种风险发生，CA机构一般会引用中间证书。 主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示，或者安装了安全证书的网站，用手机访问时还是会出现不安全的提示，其实这都是中间证书链不完整导致的。 配置说明 1. 天翼云CDN控制台支持pem的证书格式。 2. 在【域名管理】【域名列表】选中对应域名，单击编辑进入配置界面，单击右侧【请求协议】，在【请求协议】模块，勾选【HTTPS】。单击右侧【HTTPS配置】，在【证书】模块，单击【点击上传】，输入证书备注名，在【证书公钥（PEM）格式】输入域名证书拼接中间证书即可，具体拼接格式如下： BEGIN CERTIFICATE 域名证书 END CERTIFICATE BEGIN CERTIFICATE 中间证书 END CERTIFICATE 示例：

操作步骤 1. 选择目标配置，点击同步按钮 2. 选择目标环境 3. 选择目标实例 4. 选择相同配置策略 策略 说明 终止导入 遇到相同Data ID和Group的配置，直接终止导入，后续的导入操作不再执行。 跳过 遇到相同Data ID和Group的配置直接跳过，不覆盖配置继续执行。 覆盖 遇到相同Data ID和Group的配置直接覆盖配置，继续执行。 最后点击确定即可。 在同步配置的弹出框中，可以修改待同步的配置的Data ID和分组，修改后的值仅在目标实例命名空间下生效，原配置不会被改变。 管理配置 微服务云应用平台微服务治理提供配置的增删改改查操作。您可以通过控制台页面管理配置，发布之后，可以动态生效，无需重启应用。 查看历史版本 微服务云应用平台微服务治理提供了配置历史查询功能。目前默认仅保存30天以内的变更记录。本文介绍如何查看配置历史版本。 1. 点击微服务治理历史版本菜单 字段 说明 Data ID 配置的Data ID Group 配置的Group 更新时间 配置更新发布的时间 所属应用 配置所属应用 操作类型 配置操作类型：插入、更新 2. 右侧操作列提供查看和会滚的操作。点击查看可以查看所选的历史版本的配置的详细信息。 3. 点击回滚会弹出框对比所选历史版本和当前最新版本的对比信息。点击确认回滚，即可将配置回滚至历史版本。

服务期与产权相关说明 服务期设定 混合云一体机推理基础版初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用混合云一体机推理基础版开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对混合云一体机推理基础版的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 混合云一体机推理基础版的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器以及集成、运维等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的混合云一体机推理基础版服务。 费用详情，请联系客户经理。

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

本节为您介绍激活智能网关的操作流程。 操作场景 用户购买智能网关实例后，需要激活才能使用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 激活过程中需保持智能网关通电且已连通网络，且“设备状态”为“在线”（注：设备状态可在“目标智能网关详情页面基本信息”标签下查看）。 如果智能网关为硬件版，还需要提前配置链路，具体操作，详见链路设置章节。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“更多激活”。 5. 根据页面提示，选择设备接入方式，并配置网络。 6. 单击“确定”，开始激活操作。 7. 激活成功后，业务状态变为“已激活”。 8. 激活智能网关后，可进一步将智能网关绑定到天翼云SDWAN实例中。绑定到天翼云SDWAN实例后，可以实现设备互联，访问云上资源。具体操作步骤，请参考绑定天翼云SDWAN实例页面。 说明 如需天翼云人员协助上门安装，请购买装维服务。购买服务后，装维人员将联系您上门协助完成智能网关安装、激活等操作。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云硬盘备份支持的事件监控如下表所示： 维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 备份存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续发生2次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘备份事件 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 备份副本 定义告警策略 监控事件 选择已有的监控事件。 备份副本创建为失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 配置告警通知的触发场景。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 vbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本节介绍了用户数据注入的使用场景、使用限制、使用方法、关于Linux云主机的用户数据脚本、关于Windows弹性云主机的用户数据脚本等内容。 使用场景 当您有如下需求时，可以考虑使用用户数据注入功能来配置弹性云主机： 需要通过脚本简化弹性云主机配置 通过脚本初始化系统 已有脚本，在创建弹性云主机的时候一并上传到服务器 其他可以使用脚本完成的功能 使用限制 Linux： 用于创建弹性云主机的镜像安装了Cloudinit组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传用户数据，数据只能包含ASCII码字符；如果通过文件方式上传用户数据，可以包含任意字符，同时，要求文件大小小于等于32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudinit组件的私有镜像。 必须满足相应Linux弹性云主机自定义脚本类型的格式要求。 使用的VPC网络必须开启DHCP，安全组出方向规则保证80端口开放。 选择“密码”登录方式时，不支持用户数据注入功能。 Windows 用于创建弹性云主机的镜像安装了Cloudbaseinit组件。 用户数据大小限制：小于等于32KB。 如果通过文本方式上传用户数据，数据只能包含ASCII码字符；如果通过文件方式上传用户数据，可以包含任意字符，同时，要求文件大小小于等于32KB。 必须是公共镜像，或继承于公共镜像的私有镜像，或自行安装了Cloudbaseinit组件的私有镜像。 使用 VPC网络必须开启DHCP，安全组出方向规则保证80端口开放。

本节主要介绍计费项与产品价格 应用服务网格的服务费用除网格费用（目前基础版网格免费）之外，还可能包括网格所管理的天翼云基础资源费用，包括用户创建或手动加入的相关资源，如云容器引擎、云主机、云硬盘、弹性IP/带宽、弹性负载均衡等，该部分云资源价格参照天翼云相应产品价格说明。

本章节内容主要介绍常见问题中网络安全 文档数据库服务有哪些安全保障措施 文档数据库服务可设置所属虚拟私有云，从而确保实例与其它业务实现网络安全隔离。另外，通过统一身份认证服务，可以实现对文档数据库服务资源的访问权限控制。 为什么在虚拟私有云中使用文档数据库 虚拟私有云允许您在私有、隔离的网络创建虚拟网络环境，从中可以对私有IP地址范围、子网、路由表和网络网关等方面进行控制。借助虚拟私有云，您可以定义虚拟网络拓扑和网络配置，使其非常类似于您在自己的数据中心所操作的传统IP网络。 在下面的情况下您可能想在虚拟私有云中使用文档数据库服务： 您希望运行面向公众的Web应用程序，同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例，同时为弹性云主机实例分配公网IP，将Web服务器部署在弹性云主机实例。 如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

本文主要介绍云日志服务的日志接入概述。 云日志服务支持实时日志采集，通过采集器的方式方便您在各种数据源场景下采集日志，采集日志后，您可在云日志服务控制台实时查询、分析日志数据。 日志源接入 目前支持接入天翼云弹性云主机以及云容器引擎日志接入。 弹性云主机：支持采集云主机文本日志，将弹性云主机待采集日志的路径配置到日志单元中，采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机文本日志。 云容器引擎：支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎应用日志。 日志结构化解析 日志的结构化解析指日志数据将以 keyvalue 对的形式存储在云日志服务平台上。日志数据结构化后，您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。目前采集器提供多种解析方式，详情如下： 解析方式 说明 单行全文 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段。每条日志都会存在一个默认的字段message，采集器会将日志内容存放在message中。详情请参考单行全文模式。 多行全文 多行全文日志是指一条完整的日志数据可能跨占多行，您需要指定首行正则以进行匹配，当某行日志匹配上预先设置的正则表达式，就认为是一条日志的开头，而下一个行首出现则作为该条日志的结束标识符。日志内容同样也会存放在message字段中。详情请参考多行全文模式。 单行正则 单行正则模式用于处理结构化的日志，针对包含一行内容的日志，您需要指定一个正则表达式，采集器按照正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考单行正则模式。 多行正则 多行正则模式用于处理结构化的日志，针对包含多行内容的日志，您需要指定一个行首正则表达式用于匹配日志的开头，并指定一个正则表达式用于提取多个值，采集器按照该正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考多行正则模式。 单行分隔符 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。详情请参考单行分隔符模式。 JSON 支持解析Object类型的JSON日志，提取JSON日志内容作为KeyValue对，即Object首层的键作为Key，Object首层的值作为Value。详情请参考JSON模式。

本文将介绍Web应用防火墙（边缘云版）流量访问流程。 Web应用防火墙（边缘云版）的流量访问流程如下图所示： 流量访问流程主要分为以下几个步骤： 1. Web应用防火墙（边缘云版）把安全能力赋能在所有边缘节点，用户的访问流量可就近接入安全边缘节点。 2. 安全边缘节点(WAF防护引擎)会解析访问请求报文，根据防护规则判断访问请求是否为恶意请求。 3. 如果是恶意请求，防护节点会根据客户配置的策略进行处理，比如阻断请求直接响应拦截信息给请求客户端。 4. 如果是正常业务请求，安全边缘节点会通过智能调度系统将请求转发到客户源站。对于请求客户端来讲源站服务器是隐身的。

本文为您介绍整机备份与恢复的相关功能。 整机备份 前置条件 1. 已完成调度服务器、备份服务器的安装。 2. 已完成调度服务器、备份服务器的配置。 3. 已完成备份客户端新建。 新建备份规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏 “数据定时灾备”，点击“整机保护备份规则”，进入恢复任务页面。 6. 点击“新建”按钮，进入创建恢复任务页面。 7. 基本参数页面各项配置如下： 参数 配置说明 规则名称 用户自定义的备份规则名称，可支持英文字母，数字，中文及特殊字符。 规则类型 支持“整机”备份。 超时阈值 超出时间阈值外未完成备份则产生告警，可设置在0168小时范围内。0表示关闭告警设置。 优先级 可选择任务执行的优先级，优先级高的优先执行，默认为0，可以填0~99999。 规则禁用 默认不选用，即默认规则启动，禁用表示该规则不参与调度。 8. 备份源&备份目标页面各项配置如下： 参数 配置说明 客户端 选择要备份的客户端。 备份目标 选择要备份的目标，可以选择存储单元、存储单元组。 备份集复制规则 可选择以“备份目标”所指定的存储单元或存储单元组为源的备份集复制策略。 传输链路 选择数据传输链路。 9. 备份内容&参数页面各项配置如下： 参数 配置说明 块设备名称 支持选择要备份的块设备磁盘。 备份数据存储格式 备份存储格式分为raw和自有紧凑，其中raw为只保存稀疏文件，自有紧凑为删除稀疏文件的空位置，只保存有数据的部分。 启用数据库保护 该选项开启后用户可以根据自己的需求选择数据库类型进行保护。 SQLServer 利用Windows VSS接口通知应用程序（如SQL Server）冻结IO写入，然后执行快照。 10. 备份计划页面各项配置如下： 参数 配置说明 基本设备页面 名称：用户自定义的备份计划名称，名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 备份类型：选择备份类型，可选全备、增量的备份方式；注意执行增量备份时，如果没有可用的全量备份，当前备份会自动转换为全量备份。 备份时间窗口页面 备份时间窗口即允许备份任务可执行备份的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置备份时间窗口。 启动时间窗口页面 启动时间窗口即允许备份计划触发备份任务启动执行的时间范围，默认724小时，点击“重置”按钮后，用户可以重新自定义设置启动时间窗口，备份任务到达启动时间窗口会开始启动备份。 执行计划页面 支持为备份计划选择策略类型，策略类型包含立即执行、一次性任务、按小时、按天、按周、按月等几种类型方式。 11. 高级设置页面各项配置如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 备份数据压缩加密 开关选项，若打开后，需要配置压缩加密位置、压缩级别和加密算法；所有选项都允许修改。 带宽控制 用户选择时间段限制备份规则的带宽占用，避免数据复制业务对客户生产业务的影响。 12. 确认配置后，点击“确认”后完成创建。

本节介绍天翼云电脑Web客户端的使用操作。 快捷键操作 进入云电脑后，您可以通过云电脑上方的工具栏，点击“快捷键”模块，可以看到： Win+D：用作把所有打开的窗口最小化，显示桌面。 Ctrl+Alt+Del：用作调出安全窗口，或打开任务管理器用的。 Printscreen：用作截取全屏幕画面。 工具栏自动隐藏 进入云电脑后，在桌面顶部看到工具栏，鼠标移入点击可左右移动。在其他设置设置工具栏自动隐藏。 显示设置 如需设置云电脑分辨率，选择“工具”，进入偏好设置选择显示设置：分辨率和缩放设置默认与终端本地保持一致。 画面设置 如需设置云电脑画面，选择“工具”，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 系统重装 如需系统重装，选择“工具”，进入偏好设置，点击“系统重装“，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。

本文主要介绍如何查询伸缩活动。 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云主机实例数量变更的活动，可能是增加或减少几台云主机实例。 以下场景会触发伸缩活动： 系统检测到伸缩策略中配置的条件满足要求。 手工修改伸缩组的最大/最小实例数，导致当前组内实例数超过该最大/最小的限制。 手动添加或移除实例。 下面介绍如何查看伸缩组的伸缩活动： 1. 登录天翼云控制中心，切换到需要查询伸缩活动的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击在【监控】页签中，展示伸缩活动详情。可以查看实例数量、CPU使用率等监控指标的变化情况。 4. 【活动历史】标签，进入【伸缩活动标签页】，查看伸缩活动详情，该页签展示进行伸缩活动的历史记录，支持查看实例伸缩和ELB迁移这两种伸缩活动的记录。

开启防护后，云防火墙默认放行所有流量，您可以配置防护规则，实现流量的拦截/放行。 防护规则支持防护以下几种场景： 防护互联网边界中公网资产的流量，请参见“互联网边界防护规则”。 防护互联网边界中私网资产的场景，请参见“NAT流量防护规则”。 防护VPC与VPC之间、VPC与线下IDC之间的访问流量，请参见“VPC边界防护规则”。 注意 如果IP为Web应用防火墙（WAF）的回源IP，建议配置放行的防护规则或白名单，请谨慎配置阻断的防护规则，否则可能会影响您的业务。 回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。 配置白名单请参见“通过添加黑白名单拦截/放行流量”。 规格限制 仅“专业版”支持VPC边界防护和NAT流量（私网IP）防护。 约束条件 CFW不支持应用层网关(Application Level Gateway，ALG)。ALG能够对应用层数据载荷中的字段进行分析，并针对在载荷中会包含端口和IP地址的多通道协议（例如FTP、SIP等）动态调整策略。但CFW的防护策略仅支持对端口设置静态策略。如果需要允许多通道协议通信，建议配置一条放通所有端口的规则。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护）需要客户端重新发起连接。 配额限制： 最多添加20000条防护规则。 单条防护规则最大限制如下： 最多添加20条IP地址（源和目的各20条）。 最多关联2条“IP地址组”（源和目的各2条）。 最多关联5条服务组。 域名防护限制： 域名防护时不支持添加中文域名格式。 网络型域名组最多只能保存1000个地址解析结果，超出时，可能导致无法正常访问对应的域名；对于解析结果较多或变化频繁的域名，如果防护流量是HTTP、HTTPS协议，建议优先使用应用型域名组添加策略。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议有访问自身业务相关域名场景时配置“DNS服务器配置”。 仅入方向规则（“方向”配置为“外内”）的“源”地址支持配置“预定义地址组”。

本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP，具备外网访问权限。 如果用户已有VPC和ECS，可重复使用，无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签，查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后，自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置AntiDDoS的防护策略，可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

此小节介绍桌面看板。 系统桌面看板分为统计控制板、活动用户、待审批工单、主机类型统计、应用类型统计、当前活动会话、今日新增会话、登录次数统计、运维次数统计、运维用户Top5、运维资源Top5、系统状态、系统信息、最近登录主机、最近登录应用、可登录主机、可登录应用等共17个信息模块，呈现云堡垒机系统状态、用户活动统计、主机/应用运维统计等信息。 不同用户角色拥有不同模块查看权限，本小节以系统管理员admin为例，介绍系统桌面看板的含义。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“桌面”，进入系统桌面看板页面。 统计控制板 呈现当前用户可管理用户、主机、应用、应用服务器的统计数据，以及未处理告警消息的数量。 统计控制板 用户角色需分别获取“用户管理”、“主机管理”、“应用发布”、“应用服务器”模块管理权限，以及开启角色管理权限，即可查看系统控制板统计信息。当角色权限只有其中一个时，默认不显示统计控制板。 用户：呈现当前用户可管理用户数。单击用户模块，跳转到用户列表页面，可管理当前用户列表。 主机：呈现当前用户可管理主机资源数。单击主机模块，跳转到主机列表页面，可管理当前主机资源列表。 应用：呈现当前用户可管理应用发布资源数。单击应用模块，跳转到应用列表页面，可管理当前应用资源列表。 应用服务器：呈现当前用户可管理应用服务器数。单击应用服务器模块，跳转到应用服务器列表页面，可管理当前应用服务器列表。 告警：呈现当前用户未处理告警消息数。单击告警模块，跳转到消息中心页面，可管理当前消息列表。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

此小节介绍文件传输类问题。 云堡垒机有哪些文件传输方式？ 云堡垒机支持文件传输功能，以及审计传输的文件。Linux主机和Windows主机的文件传输方式有所区别。 Linux主机 Linux主机上传/下载文件，可选择Web运维和FTP/SFTP客户端运维两种方式。 Web运维 需先将Linux主机配置为SSH协议主机资源。 通过Web运维登录目标Linux主机，可在会话窗口“文件传输”页面，执行上传/下载操作，实现本地与目标主机间文件的直接传输。也可经个人网盘“中转”，实现目标主机与其他主机间文件的间接传输。 Web运维不支持执行 rz /sz命令上传/下载文件。 FTP/SFTP客户端运维 需先将Linux主机配置为FTP、SFTP协议主机资源。 通过客户端工具登录目标Linux主机，可在会话窗口执行rz /sz命令传输文件。 Windows主机 Windows主机上传/下载文件，仅可选择Web运维方式。 需先将Windows主机配置为RDP协议主机资源。通过Web浏览器登录目标Windows主机，可在会话窗口“文件传输”页面，执行上传/下载操作，经个人网盘“中转”，打开Windows服务器磁盘目录，对G盘上文件进行上传下载操作，即可实现Windows主机的文件传输。 个人网盘在Windows主机上的默认路径为NetDisk G盘。 SSH协议主机，如何使用FTP/SFTP传输文件？ 运维员adminA需要利用FTP/SFTP客户端，向云堡垒机已纳管的SSH协议主机HOSTA传输文件。 配置HOSTB资源 云堡垒机管理员用户为运维员adminA配置主机HOSTB运维的权限。 1 选择“资源 > 主机管理”。 2 单击“新建”，新建一个FTP/SFTP协议主机 HOSTB 。 “协议类型”选择FTP或SFTP。为了提高安全性，建议采用SFTP。 “主机地址”配置为HOSTA的主机地址。 其他参数值均参考HOSTA进行设置。即HOSTA和HOSTB实际指向同一台主机，只是协议类型不同。 3 选择“策略> 访问控制策略”，将新创建的主机HOSTB授权给运维员 adminA 。

本章节主要提供用户操作指南的下载。 点此下载：《翼MapReduce服务用户操作指南》

本文将为您介绍算力专网的主要应用场景。 总部/分支站点组网（含入云）场景客户总部、分支机构、自建机房等站点位于中国境内或境外网络节点覆盖范围内，其中客户本地侧站点提供IPRAN和PON等多种接入方式。天翼云节点可以是中国电信CN2DCI网络覆盖的全国资源池，既可以接入本省天翼云，也可以跨省接入天翼云。境内第三方公有云节点接入通过CN2DCI网络实现，境外第三方云节点接入可以通过国际公司相关产品实现。 客户站点使用IPRAN接入算力专网 客户总部/分支站点由IPRAN网络接入CN2DCI网络的本地PE或延伸交换机。用户CE到ASBR/BLEAF设备通过VLAN+PW建立二层通道。客户网络CE与本地IPRAN的U设备采用单上联或双上联的方式对接，以二层VLAN方式互联。用户接入的IPRAN U设备与ASBR/BLEAF设备之间建立PW，承载用户二层通道。ASBR设备与本城域内的CN2DCI PE设备就近互联。用户CE作为自身内网的三层网关，与CN2DCI PE设备互为三层邻居。以上ASBR/BLEAF设备为复用IPRAN云专线的ASBR设备。 天翼云资源池站点接入算力专网 云资源池内云专线交换机作为CE设备，通过预开通的大带宽中继电路接入资源池所在地市CN2DCI PE设备，云资源池内不同客户之间通过不同的VRF来进行区隔。云专线交换机与CN2DCI PE设备之间通过VLAN子接口对接。

接口功能介绍 防护配置列表查询 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/tamperProof/config// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 pageSize 是 Integer currentNum 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 secureStatus 否 Integer 服务器防护状态，0:关闭防护，1:开启防护 1 likeQueryType 否 Integer 模糊查询类型 1服务器ip 2服务器名称 5agentGuid 1 likeQueryParam 否 String 模糊查询参数 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 id Integer 主键 1 displayName String 实例名称 testdisplayname serverName String 主机名称 testhostname custName String 主机名称 testhostname serverIp String 防护服务器IP 192.168.1.1 guid String 服务器对应agentGuid 111111111111 agentGuid String 服务器对应agentGuid 111111111111 os String 操作系统 Linux/Windows Windows secureStatus Integer 服务器防护状态，0:关闭防护，1:开启防护 1 createTime String 创建时间 20210712 14:51:01 updateTime String 修改时间 20210712 14:51:01 tamperproofDirectoryConfigList Array of Objects 防护服务器对应防护目录 tamperproofDirectoryConfigList quotaId String 配额ID abdeasaaas quotaStatus Integer 配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 1 protectStatus String 服务器防护状态，0:关闭防护，1:开启防护 1 failedSecurePath String 防护失败路径 /tmp/ privilegeProc String 特权进程列表,多个进程用英文逗号隔开 /tmp/ privilegeChild String 是否子进程可信 UNCREDIBLE不可信 CREDIBLE可信 UNCREDIBLE tamperproofRemoteDirectoryConfigList Array of Objects 远端备份服务器对应配置列表 tamperproofRemoteDirectoryConfigList 表 tamperproofRemoteDirectoryConfigList 参数 参数类型 说明 示例 下级对象 custName String 主机名称 testservername id Integer 主键 1 guid String 被防护服务器对应agentGuid 111111111111 remoteGuid String 远端备份服务器GUID 111111111111 remoteServerIp String 远端备份服务器私网ip 192.168.1.1 backupDirectory String 远端备份目录，字符串反转后进行base64编码,如abc，变成 cba后，用base64编码 bWl2L25pYi9yc3Uv remotePort Integer 远端备份服务器端口 15551 createTime String 创建时间 20251010 00:00:00 updateTime String 修改时间 20251010 00:00:00 表 tamperproofDirectoryConfigList 参数 参数类型 说明 示例 下级对象 id Integer 主键 1 serverIp String 防护服务器IP 192.168.1.1 guid String 服务器对应agentGuid 111111111111 agentGuid String 服务器对应agentGuid 111111111111 secureType Integer 防护类型 0：白名单，1：黑名单 0 fileType String 白名单防护/黑名单排除文件类型，各类型通过 分割 .exe secureDirectory String 防护目录 /home/test/test backupDirectory String 本地备份目录 /home/test/backup excludeDirectory String 排除目录，多个目录通过 分割 /home/test/exclude excludeFile String 排除指定文件，多文件通过 分割 test.exe distributeStatus Integer 分发状态 0未分发 1分发中 2分发成功 3分发失败 0 createTime String 创建时间 20251010 00:00:00 updateTime String 修改时间 20251010 00:00:00

本文为您介绍如何通过Kibana向天翼云云搜索服务Elasticsearch实例导入数据。 Kibana 提供的Dev Tools控制台允许直接在浏览器中通过REST API向Elasticsearch发出查询和数据操作请求。 Kibana可视化界面提供了简单的数据导入功能，适用于小规模数据的手动导入场景，特别是在测试和快速验证场景中非常实用。 适用场景 快速测试与调试：适用于开发阶段测试查询语句、创建索引、插入和更新数据等操作。 简单数据管理：如果只是少量数据操作，如插入、更新、删除数据或查看结果，Kibana提供了方便的Web界面操作。 无需编程环境：不需要安装额外的客户端工具，只要能访问Kibana即可操作Elasticsearch。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 实际操作 点击Kibana输入用户名登录后，进入首页。 右上角可以点击开发工具进入开发工具界面。 如果没有索引，可以创建一个测试索引名为testindex： plaintext PUT /testindex { "mappings": { "properties": { "mytest": { "type": "text" } } } } 执行创建索引操作会返回如下信息： plaintext { "acknowledged" : true, "shardsacknowledged" : true, "index" : "testindex" } 如果有索引可以使用已有的索引。 往索引中写入数据，以上面创建的索引为例。 1. 写入单条数据，可以使用下面命令写入一条id为1的数据： plaintext POST /testindex/doc/1 { "mytest": "xiaoming" } 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1 } 2. 批量写数据，可以使用下面命令写入一批数据： plaintext POST /testindex/bulk {"index":{"id": 1}} {"mytest": "xiaoming"} {"index":{"id": 2}} {"mytest": "xiaohong"} {"index":{"id": 3}} {"mytest": "xiaoli"} {"index":{"id": 4}} {"mytest": "xiaozhang"} {"index":{"id": 5}} {"mytest": "xiaowang"} 执行上面的命令，返回下面的结果即导入数据成功。 plaintext { "took" : 10, "errors" : false, "items" : [ { "index" : { "index" : "testindex", "type" : "doc", "id" : "1", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 0, "primaryterm" : 1, "status" : 201 } }, .... { "index" : { "index" : "testindex", "type" : "doc", "id" : "5", "version" : 1, "result" : "created", "shards" : { "total" : 2, "successful" : 2, "failed" : 0 }, "seqno" : 4, "primaryterm" : 1, "status" : 201 } } ] }

本文为您介绍IP黑白名单防护功能说明，以及如何配置IP黑白名单策略。 IP黑白名单支持对经过云WAF防护域名的访问源IP进行黑白名单设置，来自该IP地址/IP地址段的访问，云WAF将不会做任何检测，直接拦截/放行。 IP黑白名单设置，支持基于域名创建IP黑白名单规则。 支持添加IPv4、IPv6地址，支持添加IP地址段。 IP黑白名单模块的防护检测逻辑优先级高于其他防护模块；IP黑白名单内部检测逻辑，白名单高于黑名单。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 规格限制 基础版不支持IP黑白名单功能，请升级到更高版本使用。 不同实例版本支持添加的IP黑白名单规则数量不同，有关各版本规格的详细介绍，请参见产品规格。 若当前版本的IP黑白名单防护规则条数无法满足业务需求时，您可以通过购买规则扩展包或升级版本，以实现规则条数的扩容。一个规则扩展包包含50条IP黑白名单防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“IP黑白名单”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入IP黑白名单规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。 8. 点击列表上方“新建黑白名单”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

请求示例 将mdm服务从服务器hblock1迁移至服务器hblock3。 plaintext PUT /rest/v1/system/server/hblock1/migrate HTTP/1.1 Date: Thu, 4 Jul 2024 05:50:03 GMT ContentType: application/json Authorization: HBlock userName:signature Connection: keepalive ContentLength: 59 Host: 192.168.0.110:1443 { "destServerId": "hblock3", "service": "mdm" } 响应示例 plaintext HTTP/1.1 202 Accepted xhblockrequestid: 81b9f9c90114466695f1a114a524c191 ContentLength: 0 Date: Thu, 4 Jul 2024 05:50:03 GMT Connection: keepalive Server: HBlock

本节介绍如何测试数据集加速性能。 本文档记录数据集加速前后的对比性能测试结果。测试覆盖了对象存储（ZOS）和并行文件服务（HPFS）两种存储后端，在不同存储介质（SSD、MEM）和不同部署环境（弹性云主机、物理机）下的性能表现，并与未加速场景进行了对比分析。 测试说明 天翼云智算套件提供基于fluid的数据集加速解决方案，通过本地缓存机制显著提升数据访问性能。该功能支持： 多种存储后端：支持对象存储S3 和 数据卷PVC 多种缓存介质：支持 SSD 和内存（MEM）缓存介质 智能缓存策略：支持数据预热和缓存管理 跨节点访问优化：优化跨节点数据访问性能 测试环境 测试数据量：15GB 并发配置：8 并发，块大小 1MB 读服务资源：2C4G 缓存配额：100G 存储介质配置： SSD：使用超高 IO 磁盘或物理机 NVMeSSD MEM：存储路径配置为 /dev/shm 测试步骤 一、访问ZOS测试 1.1 数据准备 1、创建存储资源 创建对象存储类型的 StorageClass（SC） 创建 PersistentVolumeClaim（PVC） 2、创建工作负载 创建工作负载并挂载步骤 1 中创建的 PVC 进入容器执行数据写入操作 3、数据写入 使用 fio 工具执行数据写入测试： shell fio nameseqwritesingle filenamefile1 rwwrite bs1M size15G numjobs8 iodepth4 direct1

本实践介绍如何对存储库容量进行监控配置,以便在存储库使用率达到一定阈值后对用户进行告警。 场景描述： 云硬盘备份提供存储库来进行备份数据的存放，存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。您可以通过云监控服务进行存储库使用率的监控指标配置，在存储库使用率达到您设置的上限后，进行短信和邮件的告警，以及时进行存储库的扩容。 监控指标： 监控指标 指标说明 测量对象 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 操作步骤 1. 登录控制中心，选择地域，例如选择华东1。 2. 选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 3. 单击“云服务监控”下拉菜单，单击“云硬盘备份”，进入云硬盘备份监控列表页面。 4. 对需要监控的存储库所在行，点击“创建告警规则”，进入监控告警配置页面 5. 在告警策略中，选择“云硬盘备份存储库使用率”，根据您的实际需要进行期望的存储库使用率阈值设置，如您设置为“云硬盘备份存储库使用率“的”原始值“大于等于”80%“时进行告警，则表示在该存储库使用量达到总容量的80%时，云监控将对您发送告警通知，具体的通知方式取决于您的”配置告警通知“。 6. 其他配置参数如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 80%，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 vbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱、短信 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 重复2次 配置告警通知 通知频率 配置告警通知的通知频率。 每12小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 描述 添加对该告警规则描述（此参数非必填项）。