安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现，安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。

AntiDDoS流量清洗概念类相关问题。 什么是SYN Flood攻击和ACK Flood攻击？ SYN Flood攻击是一种典型的DoS（Denial of Service）攻击，是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。该攻击将使服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。 ACK Flood攻击原理与SYN Flood攻击原理类似。ACK Flood攻击的原理非常简单，黑客向目标服务器发送大量带有ACK标记的数据包。由于ACK包是确认数据包的标记，服务器在收到ACK包后会向发送端返回确认信息，从而消耗服务器的资源。如果攻击量足够大，服务器将不得不忙于处理这些恶意请求，从而无法响应正常用户请求。 什么是CC攻击? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器，造成服务器资源耗尽，直至宕机崩溃。 例如，当一个网页访问的人数特别多的时候，用户打开网页就慢了，CC攻击模拟多个用户（多少线程就是多少用户）不停地访问需要大量数据操作（需要占用大量的CPU资源）的页面，造成服务器资源的浪费，CPU的使用率长时间处于100%，将一直在处理连接直至网络拥塞，导致正常的访问被中止。 什么是慢速连接攻击? 慢速连接攻击是CC攻击的变种，该攻击的基本原理说明如下： 对任何一个允许HTTP访问的服务器，攻击者先在客户端上向该服务器建立一个contentlength比较大的连接，然后通过该连接以非常低的速度（例如，1秒～10秒发一个字节）向服务器发包，并维持该连接不断开。如果攻击者在客户端上不断建立这样的连接，服务器上可用的连接将慢慢被占满，从而导致服务器拒绝用户正常的访问申请。

本文为您介绍天翼云GPU云主机中cuDNN加速库的升级或降级操作方法。 当现有cuDNN版本不适配业务需求、安装错误导致GPU算力无法正常调用时，可通过“卸载当前版本→安装目标版本”的方式完成升降级。核心原则是确保目标cuDNN版本与已安装的CUDA工具包、Tesla驱动相互兼容，避免出现版本冲突。 步骤一：卸载cuDNN加速库 请参见卸载cuDNN加速库按步骤执行卸载操作。 步骤二：安装cuDNN加速库 请参见安装cuDNN加速库按步骤执行安装操作。 注意 安装前请参考Tesla驱动及相关组件版本兼容指南，确认目标cuDNN版本，避免安装后出现兼容性问题。

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 否 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 否 String 资源池ID 81f7728662dd11ec810800155d307d5b name 否 String 规则名 ctyunrule desc 是 String 描述 demo service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes 是 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 是 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 是 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 是 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 contactGroupList 是 Array of Strings 告警联系人组 notifyWeekdays 是 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 notifyStart 是 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 是 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 是 Array of Strings webhook消息推送url地址 projectID 是 String 项目ID 0 conditions 否 Array of Objects 具体匹配策略 conditions resources 否 Array of Objects 资源信息列表 resources resourceScope 是 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 是 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节为您介绍Linux版CMSSMSAgent安装启动步骤指引。 1. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对，然后选择对应CPU处理器架构的agent下载命令，点击复制按钮，将下载命令复制至剪贴板。 2. 使用root用户登录linux系统。 3. 在linux终端中粘贴命令并执行CMSSMSAgent下载。 下载完成后如下图： 您也可以使用ssh指令在本地终端远程登录迁移源端进行操作。 ssh root@IP 4. 在Linux终端中粘贴安装命令以执行CMSSMSAgent安装，安装过程中需要在源机终端输入对应用户AK/SK。 说明 源端安装时输入的AK/SK需要在云迁移服务平台登录目标机所在的账户后复制。 服务器迁移服务所提供的AK/SK，用于将源机信息上报至所登录的天翼云账户下，用户可以在界面上为该主机配置迁移任务。 5. 安装成功后出现如下提示。 6. 使用命令启动CMSSMSAgent，启动成功后出现以下提示。 7. 可以在主机管理界面看到该迁移源。

本节为您介绍云迁移服务CMS的产品定义、工作原理、访问方式等内容。 产品定义 云迁移服务CMS（CTCMS，Cloud Migration Service）是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理，旨在简化并加快用户的上云进程，协助用户实现业务迁移的全周期可视化管理。 工作步骤 云迁移服务的工作步骤如下。 迁移评估 1. 用户使用云迁移服务，首先需要明确自身待迁移的业务系统情况，若涉及的业务系统、资源类型、资源数量较多较复杂，建议使用云迁移服务中的资源规划及管理相关功能；若用户涉及的资源较少，则建议直接使用对应的迁移工具进行迁移。 2. 成本分析，用户开始使用云迁移服务后，若涉及业务系统及资源较复杂，可选择对上云成本进行分析，针对用户源端的各类资源进行统计，对用户源端云业务、云资源的计费账单进行分析，结合天翼云对应产品价格，给出上云成本评估，助力上云用户优化资源配置、降低上云成本。 3. 资源管理，若用户已初步明确源端情况，在自行选择是否进行成本分析后，可进入资源管理功能，对源端业务系统、资源信息进行自助调研。针对源端为阿里云的用户提供了对主机、数据库、中间件、存储等信息的自动采集；针对源端为其他云厂商或本地IDC机房的用户，提供了标准化的调研模板进行填写并导入资源信息。 4. 拓扑分析，用户完成源端信息调研后，可以在资源管理页面中对已完成调研的相关资源，包括云主机、数据库、对象存储，进行自定义的拓扑绘制。同时拓扑中可联动迁移计划等信息，助力用户进一步梳理待迁移资源，明确迁移规划。

加速域名 加速域名是用户提供的需要使用全站加速服务的域名，应用于网站、电子邮件等。 边缘节点 边缘节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。 回源HOST 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名，源站为www.ctyun.cn，回源host为www.host.ctyun.cn，那么实际回源会请求到www.ctyun.cn解析到的IP，对应的主机上的站点www.host.ctyun.cn。 例2：源站是IP，源站为1.1.1.1，回源host为www.host.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.host.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用HTTPS方式请求资源，当全站加速节点上未缓存该资源时，节点会使用相同的HTTPS方式回源获取资源；同理如果客户端使用HTTP协议的请求，全站加速节点回源时也使用HTTP协议。 国密算法 国密是由国家密码管理局制定的SSL算法标准，众多政企和银行金融类客户HTTPS业务中对该方案需求迫切。目前天翼云全站加速已支持自主部署域名证书，并支持国密算法，可极好地适配金融、政企客户的HTTPS加速需求。 静态内容 指用户在一定时间内多次访问某一内容或者多个用户访问某一内容，源站响应返回的数据都是相同的内容。例如：html、css和js文件、图片、视频、软件安装包、apk文件、压缩包文件等。静态内容对全站加速来说是可缓存的，可通过在客户控制台上对相应文件设置一定长度的缓存过期时间来实现缓存。

参数 参数说明 告警ID 告警的ID。 告警名 告警的名称。 级别 告警级别。 MRS 3.x之前版本集群告警级别为： 致命 指集群服务不可用，节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 严重 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 一般 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 MRS 3.x及之后版本集群告警级别为： 紧急 指集群服务不可用，节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 重要 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 次要 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 生成时间 产生告警的时间。 定位信息 告警的详细信息。 操作 当告警可手动清除时，单击“清除告警”进行处理。

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

该弹性IP性质无需固定,只要是资源中处于空闲状态的IP地址均可用,订购资费、时长、是否共享、带宽大小等均无限制,后续使用中如有其他用处,也支持从云墙解绑。本小节主要介绍云下一代防火墙绑定弹性IP操作方式。 1.打开控制台，弹性IP，找到列表中空闲的弹性IP，为其进行业务绑定操作。 2.选择绑定实例，选择具体云主机，选择绑定网卡即可。 3.弹性IP绑定成功后，可进行公网web访问。

本文介绍如何查看混合备份计划(任务)。 操作场景 混合备份任务创建成功后，您可以查看已创建的备份任务详情等信息。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 在该页面，您可以看到创建成功的所有备份任务，以及每个备份任务对应的主机名称、存储库名称等信息。 7. 您还可以使用搜索功能快速找到目标备份任务。

本文带您熟悉备份策略如何解绑存储库。 操作场景 在存储库不再使用、存储库替换或升级、存储策略调整、数据迁移以及系统整合或重构等情况下，备份策略需要解绑存储库进行相应的调整和重新配置，确保备份与存储目标的一致性和适应性。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“解绑存储库”。 5. 在弹出的页面点击“确定”则可完成解绑。

本文档为制作Linux系统私有镜像指导手册的最后一步,获取镜像文件。 操作场景 获取镜像文件后，可以通过导入镜像功能，在弹性云主机实例上使用该私有镜像。功能请参考：通过镜像文件创建系统盘镜像（导入系统盘镜像）。 操作步骤 1. 关闭虚拟机。 2. 获取镜像文件，在准备Linux系统虚拟机环境的创建Linux虚拟机步骤中，已在 disk参数中指定了文件的 path。您可以直接提取该镜像文件。 disk busvirtio,devicedisk,formatqcow2,path

存储类型 使用场景 高IO 适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 超高IO 适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD 适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机）

本小节介绍终端杀毒计费类常见问题。 如何进行授权激活？ 初次进入管理中心时必须对产品进行激活才可以正常使用。 1.登录管理中心，进入管理→系统设置→使用许可页面。 2.在页面中点击更新许可文件 ，会打开如下图所示的使用许可 >更新许可文件对话框，选择正确的许可文件，点击确定 ，即可激活。 授权超时后怎么办？ 授权计算方式为：按月按点数计算。授权超时以后，病毒特征库无法升级。点数超过限制以后，超限主机无法开启，激活功能，需要尽快增购授权点数。

本文主要介绍监控指标说明。 弹性伸缩支持的监控指标如下表所示。 弹性伸缩支持的监控指标 指标 指标名称 指标含义 取值范围 测量对象&维度 监控周期（原始指标） :::::: cpuutil CPU使用率 该指标用于统计弹性伸缩组的CPU使用率。 计算公式：伸缩组中的所有云服务器的CPU使用率之和/伸缩组实例数 单位：百分比 ≥0% 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 memutil 内存使用率 该指标用于统计弹性伸缩组的内存使用率，以百分比为单位。 计算公式：伸缩组中的所有云服务器内存使用率之和/伸缩组实例数 单位：百分比 说明 如果用户使用的镜像未安装vmtools，则无法获取该监控指标。 ≥0% 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 instancenum 实例数 该指标用于统计弹性伸缩组中可用的云服务器云主机数量。 计算公式：弹性伸缩组内生命周期状态为“已启用”的云服务器云主机数量之和 ≥0 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于统计每秒流入弹性伸缩组的网络流量。 计算公式：伸缩组中所有云服务器的带内网络流入速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于统计每秒流出弹性伸缩组的网络流量。 计算公式：伸缩组中所有云服务器的带内网络流出速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskreadbytesrate 磁盘读速率 该指标用于统计每秒从弹性伸缩组读出的数据量。 计算公式：伸缩组中所有云服务器的磁盘读速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskwritebytesrate 磁盘写速率 该指标用于统计每秒写到弹性伸缩组的数据量。 计算公式：伸缩组中所有云服务器的磁盘写速率之和 / 伸缩组实例数 单位：字节/秒 ≥0 Byte/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskreadrequestsrate 磁盘读操作速率 该指标用于统计每秒从弹性伸缩组读取数据的请求次数。 计算公式：伸缩组中所有云服务器的磁盘读操作速率之和 / 伸缩组实例数 单位：请求/秒 ≥0 request/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 diskwriterequestsrate 磁盘写操作速率 该指标用于统计每秒往弹性伸缩组写数据的请求次数。 计算公式：伸缩组中的所有云服务器的磁盘写操作速率之和 / 伸缩组实例数 单位：请求/秒 ≥0 request/s 测量对象：弹性伸缩组 测量维度： AutoScalingGroup 5分钟 说明 对于不同的操作系统，监控指标“内存使用率”、“带内网络流出速率”和“带内网络流入速率”是否支持，详细信息请参见《弹性云主机用户指南》。

本文主要介绍 磁盘模式及使用方法 什么是磁盘模式 根据是否支持高级的SCSI命令来划分磁盘模式，分为VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型：磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型：SCSI类型的磁盘支持SCSI指令透传，允许云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置，购买完成后无法修改。 SCSI磁盘的常见使用场景和建议 SCSI磁盘：物理机仅支持使用SCSI磁盘，用作系统盘和数据盘。 SCSI共享盘：当您使用共享盘时，需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI使用共享盘。 如果将SCSI共享盘挂载至ECS时，需要结合云主机组的反亲和性一同使用，SCSI锁才会生效，关于更多共享盘的内容，请参见共享磁盘及使用方法。 使用SCSI类型磁盘需要安装驱动吗 使用SCSI的磁盘时，需要为某些云主机操作系统安装驱动，具体如下： DPS（物理机） 物理机的Windows和Linux镜像操作系统中已经预安装了使用SCSI磁盘所需的驱动，即SDI卡驱动，因此无需再安装。 KVM ECS 当您使用SCSI磁盘时，推荐您配合虚拟化类型为KVM的ECS一同使用。因为KVM ECS的Linux操作系统内核中已经包含了驱动，Windows操作系统中也包含了驱动，无需您再额外安装驱动，使用便捷。 说明 ECS的虚拟化类型分为KVM和XEN，想了解您所使用的ECS虚拟化类型，请参见“弹性云主机用户指南 > 产品介绍 > 实例规格（X86）”。 XEN ECS 由于驱动和操作系统支持的限制，不建议您一同使用SCSI磁盘与虚拟化类型为XEN的ECS。 然而，当前有一部分Windows和Linux操作系统支持SCSI磁盘，详情请参见下表。 说明 当XEN ECS的操作系统已满足SCSI磁盘的要求时，需要根据以下情况判断是否安装SCSI驱动。 Windows公共镜像的操作系统中已经预安装Paravirtual SCSI (PVSCSI) 驱动，无需再安装。 Windows私有镜像的操作系统中未安装PVSCSI驱动，请您自行下载并安装驱动。 具体方法请参见“镜像服务用户指南”中的“快速入门优化私有镜像（Windows）”小节。 Linux操作系统中未安装PVSCSI驱动，请在 表 SCSI磁盘支持的操作系统 虚拟机化类型 操作系统 XEN Windows 请参见“公共镜像”中的Window操作系统。 查看方法：登录管理控制台，选择“镜像服务 > 公共镜像 > ECS镜像 > Windows”，即可查看操作系统列表。 XEN Linux SUSE Linux Enterprise Server 11 SP4 64bit (内核版本号为3.0.10168default or 3.0.10180default) SUSE Linux Enterprise Server 12 64bit (内核版本号为3.12.5152.31default) SUSE Linux Enterprise Server 12 SP1 64bit (内核版本号为3.12.6760.64.24default) SUSE Linux Enterprise Server 12 SP2 64bit (内核版本号为4.4.7492.35.1default)

工信部增加全国备案短信验证功能通知 “备案短信核验”问题集锦 根据《工业和信息化部关于开展互联网基础管理专项行动的通知》工信部信管函[2016]485号文件要求，工业和信息化部将对通过 ICP/IP地址/域名信息备案管理系统提交备案申请的主体负责人及网站负责人的手机号码进行短信验证。即：备案信息通过天翼云审核后，天翼云在将备案信息提交管局审核时，备案主体负责人和（或）网站负责人手机号码中，将会收到工信部发出的短信息验证码。需在24小时内完成短信验证，备案申请才能进入省通信管理局的审核程序。 目前适用省份： 根据工信部最新要求，自2020年8月17日起，各省市进行以下类型的备案申请时需通过工信部备案管理系统进行短信核验，详情如下所示。 短信验证平台： 您在备案信息中填写的手机号码收到工信部发出的验证码后，需及时访问《工业和信息化部政务服务平台ICP/IP地址/域名信息备案管理系统》网站（以下简称公共查询网站） 填写证件号码、验证手机号和验证码，完成验证。 验证码发送及短信核验原则: 备案类型 验证逻辑 备注 新增备案 验证主体负责人手机号和网站负责人手机号。 若主体负责人与网站负责人为同一人，只发送一个验证码。 新增网站备案 验证网站负责人手机号码。 若主体信息有变更，则需要验证。 新增接入备案 验证网站负责人手机号码。（注意：该手机号码是通过其他接入商在管局侧备案时所提供的号码） 1、如果您更换了手机号码，需先到原备案接入服务商处变更手机号码，再进行接入备案。 2、如果您的网站为空壳网站（即无接入服务商），无法到原接入服务商处变更手机号码。只能注销备案后，再重新提交新增网站备案。 变更备案信息 验证主体负责人手机号或网站负责人手机号。 1、若变更主体信息，则验证主体负责人手机号码。 2、若变更网站信息，则验证网站负责人手机号码。 3、若同时变更了主体和网站信息，那么主体和网站负责人手机号码均需验证。 注销主体 主体负责人验证。 暂时无需验证。验证开放时间待定。 注销网站 无需验证。 暂时无需验证。验证开放时间待定。 取消接入 无需验证。 暂时无需验证。验证开放时间待定。 验证码有效时长： 验证码 24 小时以内有效。您需在 24 小时内，访问公共查询网站，并输入证件号码、验证手机号和验证码进行验证。 手机号码短信验证通过后，您的备案信息将流转至管局审核。 若 24 小时内，没有进行验证或验证失败，备案信息将会自动退回至接入商（天翼云）。需您重新提交备案申请，再次进入短信验证流程。完成短信验证后，备案申请信息才能递交至省管局审核。 验证码发送号码： 电信、联通、移动用户收到的短信验证码的发送号码为短信验证码的发送号码为12381或10612381。 1. 填写信息：验证码、手机号码、证件号码后六位数，完成图形验证，再单击 提交 。验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续成。 2. 验证通过后，系统提示核验完成。如果您的备案订单中，还有其他需验证的手机号，请继续完成。 注意： 1、如果您的信息输入错误，或输入的三条信息（证件号码、手机号码、验证码）不匹配，则系统找不到对应的订单。系统提示找不到记录。请核实信息后，重新输入。 2、如果负责人证件号码输错 3 次以后，系统提示短信核验失败。您的备案申请信息将被工信部系统退回。 未收到验证短信，怎么办？ 在天翼云将您的备案信息提交管局审核的后，请注意查收工信部发出的验证短信。一般在 5 分钟内即可收到验证短信。若 5 分钟后仍然没有收到验证短信，请检查： 1、您的手机网络信号是否正常。 2、您是否设置了短信拦截或安装了垃圾短信拦截软件。 解决方法： 1、如果因手机网络信号不正常导致无法接收短信，请移到信号好的地方；或访问公共查询网站进行手动重发送验证短信。 2、如果因您设置了垃圾短信拦截，或安装了拦截软件，请关闭拦截。如果无法关闭拦截，建议您将您的 SIM 卡换至其他手机。 3、如果您误删了验证短信，可访问公共查询网站，进行手动重发。 4、如果您 24 小时未完成短信验证，备案系统会自动退回您的备案申请。您需重新提交备案申请。 如何操作手动重发验证码短信？ 访问公共查询网站，单击网站页面上“短信核验”按钮。 单击 短信重发 ，进入核验短信重发页面。填写您需验证的手机号码和证件号码后 6 位数，然后单击 提交。 发送成功通知：您的短信已发送成功。

操作场景 CCE提供了回调函数，在容器的生命周期的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可以注册相应的钩子函数。 目前提供的生命周期回调函数如下所示： 启动命令：容器将会以该启动命令启动，请参见设置容器启动命令。 启动后处理： 容器启动后触发，请参见启动后处理。 停止前处理： 容器停止前触发。设置停止前处理，确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。 容器如何执行命令和参数 Docker的镜像拥有存储镜像信息的相关元数据，如果不设置生命周期命令和参数，容器运行时将运行镜像制作时提供的默认的命令和参数，Docker将这两个字段定义为“Entrypoint”和 "CMD"。 如果在创建工作负载时填写了容器的运行命令和参数，将会覆盖镜像构建时的默认命令 "Entrypoint"、"CMD"，规则如下： 表容器执行命令和参数 镜像 Entrypoint 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 启动命令 在默认情况下，镜像启动时会运行默认命令，如果想运行特定命令或重写镜像默认值，需要进行相应设置。设置方法请参见设置容器启动命令。 启动后处理 步骤 1 登录CCE控制台，在创建工作负载时，展开“生命周期”。 步骤 2 在“启动后处理”后，设置启动后处理的参数，如下表。 启动后处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /install.sh installagent 请在执行脚本中填写: /install installagent。这条命令表示容器创建成功后将执行install.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 停止前处理 步骤 1 登录CCE控制台，在创建工作负载配置生命周期过程中，选择“停止前处理”。 步骤 2 在“停止前处理”后，设置停止前处理的参数，如下表。 停止前处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /uninstall.sh uninstallagent 请在执行脚本中填写: /uninstall uninstallagent。这条命令表示容器结束前将执行uninstall.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 容器重启策略 Pod通过restartPolicy字段指定重启策略，重启策略类型为：Always、OnFailure和Never，默认为 Always。 restartPolicy仅指通过同一节点上的kubelet重新启动容器。 重启策略 说明 Always 当容器失效时，由kubelet自动重启该容器。 OnFailure 当容器终止运行且退出码不为0时，由kubelet自动重启该容器。 Never 不论容器运行状态如何，kubelet都不会重启该容器。 说明： 可以管理Pod的控制器有ReplicaSet Controller，Job，DaemonSet，及kubelet（静态Pod）。 RS和DaemonSet：必须设置为Always，需要保证该容器持续运行。 Job：OnFailure或Never，确保容器执行完后不再重启。 kubelet：在Pod失效的时候重启它，不论RestartPolicy设置为什么值，并且不会对Pod进行健康检查。 设置容器生命周期YAML样例 本节以nginx为例，说明kubectl命令设置容器生命周期的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建一个名为nginxdeployment.yaml的描述文件。其中，nginxdeployment.yaml为自定义名称，您可以随意命名。 vi nginxdeployment.yaml 在以下配置文件中，您可以看到postStart命令在容器目录/bin/bash下写了个install.sh 命令。 preStop执行uninstall.sh命令。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: restartPolicy: Always

本节介绍云容器引擎的最佳实践:使用hostAliases配置Pod /etc/hosts。 使用场景 DNS配置不满足要求时，可以通过配置 hostAliases 向pod的“/etc/hosts”文件中添加域名解析条目。 操作步骤 进入云容器引擎集群控制台 选择工作负载>无状态>创建Deployment 点击高级配置，设置主机别名配置 远程登录pod查看配置的 hostAliases 是否正常，执行如下命令：

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 否 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 否 String 资源池ID 81f7728662dd11ec810800155d307d5b name 否 String 规则名 ctyunrule desc 是 String 描述 demo service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes 是 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 是 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 是 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 是 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 contactGroupList 是 Array of Strings 告警联系人组 notifyWeekdays 是 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 notifyStart 是 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 是 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 是 Array of Strings webhook消息推送url地址 projectID 是 String 项目ID 0 conditions 否 Array of Objects 具体匹配策略 conditions resources 否 Array of Objects 资源信息列表 resources resourceScope 是 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 是 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节主要介绍设置安全组规则。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和GeminiDB Influx实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Influx实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 本节主要介绍在内网和公网连接GeminiDB Influx实例时，为GeminiDB Influx实例配置安全组规则的方法。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Influx例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Influx实例在相同安全组时，默认ECS与GeminiDB Influx实例互通，无需设置安全组规则。 ECS与GeminiDB Influx实例在不同安全组时，需要为GeminiDB Influx和ECS分别设置安全组规则。 设置GeminiDB Influx安全组规则：为GeminiDB Influx所在安全组配置相应的入方向 规则，具体操作请参见下文操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云主机用户指南》中“设置安全组规则”章节。 公网连接实例 使用公网连接GeminiDB Influx实例时，需要为GeminiDB Influx所在安全组配置相应的入方向规则。具体请参见下文操作步骤。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

本章节主要介绍 恢复元数据 。 操作场景 在用户意外修改删除、数据需要找回，对元数据组件进行重大操作（如升级、重大数据调整等）后系统数据出现异常或未达到预期结果，模块全部故障完全无法使用，或者迁移数据到新集群的场景中，需要对元数据进行恢复操作。 该任务指导用户通过MRS Manager创建恢复元数据任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的元数据。 必须使用同一时间点的OMS和LdapServer备份数据进行恢复，否则可能造成业务和操作失败。 MRS集群默认使用DBService保存Hive的元数据。 对系统的影响 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，依赖DBService的组件可能配置过期，需要重启配置过期的服务。 前提条件 检查OMS和LdapServer备份文件是否是同一时间点备份的数据。 检查OMS资源状态是否正常，检查LdapServer实例状态是否正常。如果不正常，不能执行恢复操作。 检查集群主机和服务的状态是否正常。如果不正常，不能执行恢复操作。 检查恢复数据时集群主机拓扑结构与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 检查恢复数据时集群中已添加的服务与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份 检查DBService主备实例状态是否正常。如果不正常，不能执行恢复操作。 停止依赖MRS集群运行的上层业务应用。 在MRS Manager停止所有待恢复数据的NameNode角色实例，其他的HDFS角色实例必须保持正常运行，恢复数据后重启NameNode。NameNode角色实例重启前无法访问。 检查NameNode备份文件是否保存在主管理节点“数据存放路径/LocalBackup/”。

背景信息 当出现实例网络异常或者实例状态异常等情况时，文件上传会呈现不同的执行状态与执行结果。您可以通过控制台或API查看执行结果中的错误信息、诊断并修复问题。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择执行记录标签页，如下图所示： 3. 选择需要查看的文件上传结果，点击右侧查看按钮，可查看执行列表、执行信息，如下图所示： 4. 点击实例名称左侧的箭头可以查看文件上传的输出信息或上传失败的报错信息。

本文主要介绍远程桌面连接Windows云主机报错:没有远程登录的权限怎么操作。 问题描述 远程桌面连接时提示需要具有通过远程桌面服务进行登录的权限。 图 缺失远程登录权限 处理方法 1.打开cmd运行窗口，并输入“gpedit.msc”。 2.单击“确定”，打开“本地组策略编辑器”。 3.选择“计算机配置 > Windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a.查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 图 允许通过远程桌面服务登录 b.查找并双击“拒绝通过远程桌面服务登录”。如果里面有Administrator账号，请删除。 图 拒绝通过远程桌面服务登录

本文档为制作Windows系统私有镜像指导手册的最后一步,获取镜像文件。 操作场景 获取镜像文件后，可以通过导入镜像功能，在弹性云主机实例上使用该私有镜像。功能请参考：通过镜像文件创建系统盘镜像（导入系统盘镜像） 操作步骤 1. 关闭虚拟机 2. 获取镜像文件，在准备Windows系统虚拟机环境的创建Windows虚拟机步骤中，已在 disk参数中指定了文件的 path。您可以直接提取该镜像文件。 disk busvirtio,devicedisk,formatqcow2,path

参数 参数类型 说明 示例 下级对象 decHostStatus String 宿主机状态 up decHostName String 展示给用户的宿主机名称 host01 cpuRatio Float CPU的倍频 1 totalVMs Integer 总的虚机数量 2 usedVCPUs Integer 已用vCPU的数量 3 usedMemSize Integer 已用内存大小，单位MB 154618822656 totalMemSize Integer 总内存大小，单位MB 539182649344 totalVCPUs Object 总CPU数量 autoDeployed Boolean 是否自动部署： True ：自动部署， False ：非自动部署 true runningVMs Integer 运行中的云主机数量 2 decHostID String 宿主机UUID 417cdb4bde54e5e562dab78533a45b38 cpuInfo Object cpu信息 cpuInfo azName String 可用区名称 cnhuadong1jsnj1Apublicctcloud

poweroff Connection closed by foreign host. Disconnected from remote host at 11:08:54. Type help´ to learn how to use Xshell prompt. r. 用此新私有镜像发放云主机，系统盘指定100GB为例，重新登录以后，执行以下命令查看/dev/xvda磁盘分区情况。 parted l /dev/xvda 回显信息如下所示，确认root分区已完成扩容，此时扩容后的root分区大小为107GB。 Model: Xen Virtual Block Device (xvd) Disk /dev/xvda: 107GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 107GB 107GB primary ext4 boot 说明： 回显信息中Size的大小为扩容后的大小。

本节介绍漏洞扫描的优势。 扫描全面 涵盖多种类型资产扫描，支持云内外网站、主机漏洞，智能关联各资产，自动发现资产指纹信息，避免扫描盲区。 简单易用 配置简单，一键全网扫描。可自定义扫描事件，分类管理资产安全，让运维工作更简单，风险状况更清晰了然。 高效准确 采用Web2.0智能爬虫技术，内部验证机制不断自测和优化，提高检测准确率。 时刻关注业界紧急CVE爆发漏洞情况，自动扫描，快速了解资产安全风险。 报告全面 清晰简洁的扫描报告，多角度分析资产安全风险，多元化数据呈现，将安全数据智能分析和整合，使安全现状清晰明了。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。