本节简单介绍WAF和CC攻击。 什么是Web应用防火墙？ Web应用防火墙（Web Application Firewall，简称WAF），针对Web攻击进行防护，例如 ：XSS（跨站脚本攻击）、SQL注入、Webshell上传等，除此之外，还提供了CC攻击的防护，CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求，是拒绝服务攻击的一种类型。 如何判断是否遭受CC攻击？ 当客户发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击，可以按照以下策略进行配置，利用WAF阻断CC攻击，保障网站业务的正常运行。 说明 WAF防护应用层流量的拒绝服务攻击，适合防御HTTP Get攻击等。 WAF服务并不提供针对四层及以下流量的防护，例如：ACK Flood、UDP Flood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 taskID String 数据导出任务ID TASKtacd8b6b4610b97d202306301808 请求示例 请求url /v4/monitor/taskcenter/createtask 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "task": { "name": "数据导出任务A", "description": "用于导出云主机7月份历史数据", "service": "ecs", "dimension": "ecs", "dimensions":[ { "name":"uuid", "value":[ "000f03221f4d8cc8bb2e1c30fb751aa5" ] } ], "itemNameList": ["cpuutil","memutil"], "aggregateType": ["avg"], "startTime": 1692812541, "endTime": 1692842541, "period": 3600, "reportTemplate": 0 } } 响应示例 json { "statusCode":800, "returnObj":{ "taskID": "TASKtacd8b6b4610b97d202306301808" }, "errorCode":"", "message":"Success", "msgDesc":"成功" }

本页介绍天翼云TeleDB数据库重做备机。 操作场景 在分布式数据库中，‌当主机（‌主节点）‌发生故障时，‌需要重做备机（‌备节点）‌以保证数据完整性和系统的可用性。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框的重做备机 ，弹出重做备机 对话框。 4. 当GTM节点信息重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点 下拉框选择重做备节点。 5. 当协调节点 或数据节点 重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点 下拉框选择重做备节点 6. 单击确定 完成重做备机。

本页介绍分布式融合数据库HTAP的告警历史功能。 告警历史简介 在告警历史页面，可查看告警历史记录，支持对历史告警消息进行查询与搜索。 操作场景 用户可以通过控制台的“管理中心告警中心告警历史”中查看实例的异常触发告警的历史记录，告警历史包括用户开通的所有类型的数据库实例的告警历史，可通过筛选查询所需的历史记录。 操作步骤 搜索历史告警消息，可通过复杂查询筛选对应条件的告警历史。查询参数包括： 时间范围 告警类型 告警级别 告警状态 指定实例名称或主机IP 告警历史记录包含信息有： 告警对象：区分不同数据库类型的实例 实例名称/实例ID：实例的名称和ID。 发生时间：告警触发时间节点。 持续时间：告警持续的时长。 策略名称：触发告警的策略名称。 告警详情：触发告警的场景详细信息。 告警级别：告警等级，包括普通、告警、紧急三种告警等级，紧急程度从小到大逐步增加。 状态：告警状态，包括告警中、被抑制、静默中、已恢复四种状态。

针对弹性云主机续费情况,为您进行说明,请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，续订时套餐内产品整体续订；非成套订购、具有挂载关系的资源，续订时需要对单资源分别续订。 续费后，若实例停机前为运行中，系统会尝试自动重启。如果偶尔出现自动重开机失败的情况，您也可以手动启动实例。若实例停机前为关机，系统将不会自动重启，保持关机。

本文将帮助您熟悉IPv4网关如何更换路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 IPv4网关已绑定路由表。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要更换路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“更换路由表”，在更换路由表页面，选择需要更换的路由表。 4. 点击“确认”即可完成路由表的更换。

本文将帮助您熟悉IPv4网关如何绑定路由表。 操作场景 创建IPv4网关后，云资源（云主机、物理机等）默认可以进行公网访问；如果您需要管理从公网进入IPv4网关的流量，需要关联网关型路由表进行流量规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云和IPv4网关的创建。 操作步骤 1. 进入“网络控制台”页面，点击“IPv4网关”选项。 2. 找到需要绑定路由表的IPv4网关，点击该网关的名称，进入IPv4网关详情页。 3. 点击“绑定路由表”，在绑定路由表页面，选择网关类型的路由表。 4. 点击“确定”按钮，即可完成路由表的绑定。

多活容灾服务用户使用手册.pdf 多活容灾服务用户帮助手册主机高可用.pdf 多活容灾服务用户帮助手册持续数据保护.pdf 多活容灾服务用户帮助手册数据定时灾备.pdf 多活容灾服务用户帮助手册对象存储数据灾备.pdf 多活容灾服务用户帮助手册文件存储数据灾备.pdf 多活容灾服务用户使用手册数据库双活MySQL.pdf 多活容灾服务用户使用手册数据库双活Oracle.pdf 多活容灾服务用户使用手册数据库双活PG.pdf

本文为您介绍如何查看接入容灾管理中心的应用详情。 操作场景 在您接入应用后，可以通过多活容灾服务控制台查看您接入的应用的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的应用名称，进入应用详情页。 5. 在基础信息部分，可以查看应用名称、应用端口、绑定的容灾管理中心、绑定的云主机、健康检查等信息。 6. 在数据库信息部分，可以查看数据库类型、数据库实例名、连接地址。 7. 在存储库信息部分，可以查看Bucket名称、Bucket内网域名、Bucket外网域名等信息。

本节介绍智算安全专区常见问题。 Q1. 大模型安全卫士是什么？ 大模型安全卫士是一款专为大模型安全设计的一站式防护产品，提供从开发、训练、部署到运营的全生命周期安全闭环，保护用户的智算基础设施。 Q2. 开通大模型安全卫士需要哪些要求？ 大模型安全卫士需要部署在和安装大模型的云主机所在的同一个虚拟私有云（VPC）内。 Q3. 大模型安全卫士能解决智算场景下哪些安全问题？ 有效拦截大模型推理过程中的潜在违规内容，对输入和输出的语义进行深度分析和检测，防止模型被利用进行恶意攻击或生成有害内容，强化了模型推理过程中的安全保障。 代理RAG业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 支持开启模型推理的情况下检测聊天内容中的隐私信息并脱敏。

本文将向您介绍购买IPv6带宽的操作。 IPv6带宽可绑定的云资源有：弹性云主机、物理机、弹性负载均衡等云资源。如果您需要购买IPv6带宽绑定云资源，可以参考以下内容。 前提条件 请确保该待绑定IPv6带宽的云资源已分配IPv6地址。 操作须知 IPv6带宽配额默认为 10 个，如果您申请的IPv6带宽数量已达10，可以提交工单申请扩大配额。 操作步骤 1. 登录天翼云官网，进入控制台； 2. 在系统首页，单击【网络控制台>IPv6带宽】进入IPv6带宽购买页面； 3. 选择带宽大小、有效期和购买数量进行购买； 4. 完成支付后，可在网络控制台IPv6带宽查看，支付后服务即时生效。

参数 参数类型 说明 示例 下级对象 vulAnnouncementId String 漏洞公告id ctcass vulAnnouncementTitle String 漏洞公告标题 ctcass fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 时间戳 20250101 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLICATION应用漏洞 EMERGENCYVUL应急漏洞 EMERGENCYVUL rebootRequired Boolean 是否需要重启 false cveList Array of Strings cveList ["111","222"] affectedAgentCount Integer 影响主机数量 10 dealDetail Object 状态统计 dealDetail status Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 9扫描中 1 cve String cve,逗号峰哥 CVE20251111,CVE20252222 highRisk Integer 高危漏洞数 10 publishTime String 披露时间 20250101 checkType Integer 检测方式 0版本比对 1POC验证，vulTypeEMERGENCYVUL时有效 0 表 dealDetail

本章节主要介绍天翼云物理机的物理网络。 物理机有四种网络类型，分别是VPC网络、高速网络（HB）、自定义vlan网络(QINQ)和IB网络，四种网络之间相互隔离不互通。其中，VPC网络接口和高速网络接口是基于系统维护vlan网卡组建bond后创建的vlan子接口。自定义vlan网络网卡和IB网络网卡由用户进行自定义管理配置。 说明 图中的ToR表示服务器机柜的布线方式，接入交换机放在机架顶部，服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。 VPC网络接口和HB高速网络接口由系统生成，租户不可修改。这两个网络接口属于同一个网卡Bond。 弹性云主机和物理机之间可以通过VPC网络通信，只有VPC网络支持安全组、弹性IP和弹性负载均衡能力。 对于高速网络和自定义vlan网络，同一网络中的物理机实例之间仅提供2层连接。

本文主要介绍SQL Server实例主备版的产品资费。 说明 本次价格调整及包年折扣变更主要主机资源，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 存储、备份资源价格及优惠维持不变。 通用型标准版 CPU （核） 内存 （GB） 标准价格 (元/月) 标准价格 (元/小时) 2 4 1035 2.19 2 8 1155 2.34 4 8 2080 4.10 4 16 2330 4.83 8 16 4170 8.62 8 32 4660 9.65 16 32 7590 15.75 16 64 8570 17.82 独享型标准版 CPU （核） 内存 （GB） 标准价格 (元/月) 标准价格 (元/小时) 2 8 3049.00 6.25 2 16 3297.73 6.97 4 8 5830.00 12.02 4 16 6023.00 12.53 4 32 6513.00 13.77 8 16 11429.00 24.16 8 32 11880.00 24.11 8 64 12946.80 27.37 16 32 22808.00 48.22 16 64 23764.00 49.24 16 128 25993.60 54.95

此小节介绍云堡垒机产品定义。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。

参数 参数说明 sql语句 用户提交的sql语句。 已执行时间（秒） 连接持续时间。 schema 所使用数据库schema。 用户名 连接使用的用户名。 客户端地址 前端连接对应的客户端主机地址。 物理数据库 后端数据库对应的物理数据库。 是否自动提交 标记是否自动提交。 编码 sql语句使用的编码方式。 事务级别 sql语句的事务级别类型。 处理器名 该sql语句使用的处理器。 前端连接标识 用于标识前端连接的标识符号。 前端连接持续时间（秒） 前端连接的连接时长。 前端连接待写数据包数 可以查看当前的前端连接中待发送数据包个数。 前端连接接收缓冲区大小 查看前端连接的发送缓冲区大小。 后端连接持续时间（秒） 后端连接的连接时长。 后端连接待写数据包数 可以查看当前的后端连接中待发送数据包个数。 后端连接是否关闭 标识后端连接是否已关闭。 后端连接是否使用中 标识后端连接是否在使用中。

本文介绍如何删除专属磁盘。 操作场景 当用户不再使用云硬盘时，可以删除云硬盘以释放存储空间资源。当云硬盘被删除后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 约束与限制 当云硬盘状态为“未挂载”时，才可以被删除。 若云硬盘是随弹性云主机一起订购的资源，则不可被单独删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入云硬盘主页面。 4. 在云硬盘列表中，在目标磁盘的“操作”列，单击“更多 > 删除”。 5. 在弹出的对话框中，确认待删除的磁盘信息后，单击“确定”进行删除。 6. 等待一段时间后，在云硬盘主页面可以看到该磁盘已经不存在，即表示删除成功。

剧本是处理一类安全问题的方法描述，是态势感知（专业版）在安全编排系统中的形式化表述。 态势感知（专业版）默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本，且剧本的初始版本（V1）也已激活，只需要启用就可以进行使用。 同时，如果需要对某个剧本进行编辑，可以复制初始版本进行处理。 场景一：系统默认激活剧本的初始版本（V1），仅开启剧本启用即可，参考启用剧本。 场景二：如果需要使用某个未启用剧本，支持对剧本版本进行修改后再启用，启用自定义剧本版本操作步骤如下： 1. 复制剧本版本 2. 编辑并提交剧本版本 3. 审核剧本版本 4. 启用剧本 前提条件 已启用剧本绑定的流程，具体操作请参见启用流程。 在启用剧本前需要确保已激活剧本版本，具体操作请参见激活/失活剧本版本。

本页介绍天翼云TeleDB数据库重做备机。 操作场景 在分布式数据库中，‌当主机（‌主节点）‌发生故障时，‌需要重做备机（‌备节点）‌以保证数据完整性和系统的可用性。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框的重做备机 ，弹出重做备机对话框。 4. 当GTM节点信息重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点下拉框选择重做备节点。 5. 当协调节点 或数据节点 重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点下拉框选择重做备节点 6. 单击确定完成重做备机。

此小节介绍如何卸载Agent。 指导您在console对目标服务器卸载Agent，Agent卸载后HSS停止对服务器的检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 单服务器卸载Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent在线（X）”，查看Agent已安装的服务器列表，详情请参见表。 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“卸载Agent”，在弹窗中确认卸载信息无误，单击“确认”，完成卸载

本文介绍天已支持翼云APP产品控制台的云产品。 天翼云支持在天翼云APP对云产品进行管理。 天翼云APP产品控制台支持的云产品 1、弹性云主机（一类节点） 2、天翼云电脑（政企版）（一类节点） 3、分布式消息服务Kafka（一类节点） 4、分布式缓存服务Redis版（一类节点） 5、云容器引擎（一类节点） 6、关系数据库MySQL版（一类节点 II 类型资源池） 7、媒体存储（通用） 8、对象存储（经典版）I型（一类节点） 9、备案（通用） 更多产品管理控制台正在接入中，敬请期待，如对产品控制台有任何建议，欢迎提交建议与反馈

本小节介绍漏洞扫描产品优势。 扫描全面 天翼云漏洞扫描服务是一个具有高效、报告详尽、漏洞准确性强等特性的漏洞扫描服务产品，拥有超过 50,000 个漏洞的漏洞库和插件，每天自动更新漏洞库插件，可以更加全面的覆盖最新漏洞，准确发现扫描目标系统漏洞风险。 专业报告 结合资深安全专家、最新业界安全形势、大数据分析、威胁情报分析等输出有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，有利于用户全面掌握漏洞风险态势，合理高效安排加固工作。 快速发现 能够准确、快速的发现主机存在的漏洞风险，对发现的漏洞进行分析，及时提供专业含切实可行整改建议的扫描报告。 准确性强 详尽描述系统存在的漏洞种类、安全漏洞数量，危害级别等。描述漏洞时提供可行解决方案。 插件扩展性强、功能强大，可以对多种安全漏洞进行漏洞发现，使用多个扫描工具交叉扫描，降低误报，提高漏洞准确性。

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

本章介绍什么是专属云关系型数据库，有哪些部署前提。 专属云关系数据库PostgreSQL版（CTRDS PostgreSQL）是一款基于云计算平台的在线独享关系型数据库服务，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1. 专属计算资源采用C系列主机。 2. 如采用专属存储，请购买超高IO的专属存储资源。 3. 主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 备注：目前专属云关系数据库仅支持按需付费。

基础配置 集群名称。 企业项目： 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP（弹性公网IP）将创建到所选企业项目下。为方便管理资源，在集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。 集群版本：选择集群使用的Kubernetes版本。 集群规模：集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容。 高可用：控制节点分布方式，默认随机分配，控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式，支持如下2种方式。 随机分配：通过把控制节点随机创建在不同的可用区中实现容灾。 自定义：自定义选择每台控制节点的位置。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务，强烈建议您详细了解集群的网络以及容器网络模型，具体请参见网络概述。 网络模型：CCE集群支持“VPC网络”和“容器隧道网络”，详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云：选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网：选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段：设置容器使用的网段。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段。 默认容器子网（CCE Turbo集群设置）：选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。 服务网段：同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

本小节介绍渗透测试的服务流程，帮助您了解服务开展过程。 渗透测试服务以人工服务为主，我们的渗透测试人员在取得您的授权后，将对目标系统进行全面的渗透测试工作，总体流程如下： 1. 客户订购与需求匹配的服务规格并下单付款。 2. 客户经理会与您取得联系，协助您完成《业务需求单》及《渗透测试授权书》的填写，您需要如实填写以下内容： 域名备案信息比对，必须为真实、合法信息。 被检测的IP主机信息。 如您为天翼云托管用户，需要提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 您所提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，您需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 如您有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，我方不承担责任。） 您需签订渗透测试授权书。 3. 我们会根据您提供的信息，与您进行沟通，编写渗透测试方案，并与您确认测试细节，双方确认无误后，将进入渗透测试环境，渗透测试工作主要包含如下步骤： 明确目标：确定渗透测试的范围，如IP、域名、内外网、整站或部分模块，确定规则，如能渗透到什么程度，是发现漏洞为止还是继续利用漏洞，确定需求，如Web应用的漏洞，业务逻辑漏洞，人员权限管理漏洞。 信息收集：在信息收集阶段要尽量收集关于项目软件的各种信息，例如，对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。 漏洞探测：进行漏洞探测，包括手动和自动探测。 漏洞验证：对探测出的漏洞进行验证，确定其真实存在。 信息分析：对收集到的信息进行分析，尝试利用漏洞获取数据。 利用漏洞获取数据：如果能够利用漏洞获取数据，则进行数据获取。 信息整理：对获取到的数据进行整理，方便后续分析。 形成报告：根据渗透测试的实际情况，形成详细、专业的报告。 4. 形成报告后，我们会将报告发送给您，您可以根据报告内容，发现系统漏洞，及时加固完善。 以上为渗透测试的基本服务流程，如您在服务过程中有任何问题，请您与客户经理联系并反馈，我们会尽快为您处理。

配置生产消费配置文件 步骤 1 登录Linux系统的ECS。 步骤 2 在ECS的“/etc/hosts”文件中配置host和IP的映射关系，以便客户端能够快速解析实例的Broker。 其中，IP地址必须为实例连接地址（从前提条件获取的连接地址），host为每个实例主机的名称（您可以自定义主机的名称，但不能重复）。 例如： 10.154.48.120 server01 10.154.48.121 server02 10.154.48.122 server03 步骤 3 下载client.jks证书。在Kafka控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。 解压压缩包，获取压缩包中的客户端证书文件：client.jks。 步骤 4 根据已获取的SASL认证机制，修改Kafka命令行工具配置文件。 PLAIN机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.plain.PlainLoginModule required username"" password""; sasl.mechanismPLAIN 说明 username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 SCRAMSHA512机制： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 sasl.jaas.configorg.apache.kafka.common.security.scram.ScramLoginModule required username"" password""; sasl.mechanismSCRAMSHA512 说明 username和password为创建Kafka实例过程中开启SASLSSL时填入的用户名和密码，或者创建SASLSSL用户时设置的用户名和密码。 步骤5 根据安全协议，修改Kafka命令行工具配置文件。 1.SASLSSL： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 security.protocolSASLSSL ssl.truststore.location{ssltruststorepath} ssl.truststore.passworddms@kafka ssl.endpoint.identification.algorithm 参数说明： ssl.truststore.location配置为client.truststore.jks证书的存放路径。注意，Windows系统下证书路径中也必须使用“/”，不能使用Windows系统中复制路径时的“”，否则客户端获取证书失败。 ssl.truststore.password为服务器证书密码，不可更改，需要保持为dms@kafka 。 ssl.endpoint.identification.algorithm为证书域名校验开关，为空则表示关闭。这里需要 保持关闭状态，必须设置为空 。 2. SASLPLAINTEXT： 在Kafka命令行工具的“/config”目录中找到“consumer.properties”和“producer.properties”文件，并分别在文件中增加如下内容。 security.protocolSASLPLAINTEXT

本文带您熟悉如何筛选和搜索备份策略,方便您查找已有的备份策略。 操作场景 您可以通过各种筛选条件在备份策略列表查看已有备份策略，也可以搜索已有的备份策略。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“状态”列可筛选查看不同状态的备份策略。 备份策略各种状态的说明： 状态 状态属性 说明 全部 显示所有状态的备份策略。 启用 稳定状态 备份策略创建完成之后的稳定状态。该状态下可以执行各种操作。 停用 稳定状态 备份策略已停用，不可绑定存储库。 5. 您也可以在备份策略列表右上角的搜索框中输入要查找的备份策略名称进行搜索，搜索到的备份策略会显示在存储库列表中。

本章节主要介绍Linux主机自动挂载CIFS或NFS文件系统的最佳实践。 如果您需要在系统启动时自动挂载文件系统，可以在/etc/fstab中添加配置。 自动挂载NFS 文件系统 在/etc/fstab 中添加一行配置：{直连模式资源挂载地址}:/mnt/{控制台用户标识}/{文件系统名称} {本地挂载目录} nfs4 port9049 0 0 ，添加后，系统启动时将自动挂载。 示例如下： 自动挂载CIFS 文件系统 在/etc/fstab 中添加一行配置：//{直连模式资源挂载地址}/{控制台用户标识}{文件系统名称} {本地挂载目录} cifs port9445,username{cifs用户名},password{cifs密码} 0 0，添加后，系统启动时将自动挂载。 示例如下： 温馨提示 上述步骤中，控制台用户标识、文件系统名称、CIFS用户名、CIFS密码可以通过媒体存储控制台获取。 获取具体步骤如下： 1. 进入文件空间菜单页面，找到对应的文件系统，点击【查看】 。 2. 在弹窗页面找到控制台用户名、文件系统名称、cifs用户名、cifs密码。

本文汇总了使用企业交换机服务时常见的配置类问题。 为什么二层连接配置完成后状态一直显示未连接？ 可能原因和解决方法如下： 1. IDC侧VXLAN隧道未配置或配置错误。请登录线下IDC交换机，排查IDC交换机隧道相关配置。 2. 企业交换机使用的云专线/VPN网络不通。请排查云专线/VPN的业务配置是否正常。 二层连接状态显示已连接，但云上与云下的主机网络仍不通？ 可能原因：IDC侧VXLAN隧道未配置或配置错误。 解决方法：登录云下IDC交换机，排查IDC交换机隧道相关配置。 哪些IDC侧交换机可以与企业交换机做对接? 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 以下为您列举部分支持VXLAN功能的交换机型号，仅供参考。 华为交换机：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800。 其他厂商交换机：例如Cisco Nexus 9300、 锐捷RGS6250、 H3C S6520。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与RDSPostgreSQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与关系型数据库实例。 安全性高，可实现RDSPostgreSQL的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDSPostgreSQL实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与RDSPostgreSQL实例。 直接使用公网访问，灵活性好。但安全性不如内网连接。 推荐使用内网连接。 DMS连接 开箱即用，无需安装本地客户端，通过浏览器即可操作数据库，数据管理服务DMS提供的可视化管理功能，使得数据库管理变得更加简单和高效，降低用户的学习成本和操作难度。 操作便捷，无需其他服务器或软件即可随时随地连接实例。

名词 说明 内网域名 由一串点分隔的名字组成的用于云VPC网络访问目标主机或负载均衡的名称。 记录集 记录集是域名下一组资源记录的集合，这些资源记录属于同一域名，用于该域名支持的解析类型和解析值。 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 CNAME记录 指定域名的别名，用于将域名解析成另一个域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 TXT记录 文本记录，用于对域名进行标识和说明，主要用于： 记录DKIM公钥，用 于反电子邮件欺诈。 记录域名所有者身份信息，用于域名找回。 SRV记录 服务记录类型，记录值含服务器的地址、服务端口、优先级和权重。 PTR记录 反向解析记录，对指定IP地址的反向解析记录，用于从私网IP地址反向查询对应的域名。