本文介绍了RDSPostgreSQL的只读实例资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.31 2 8 0.38 4 8 0.74 4 16 0.99 8 16 1.50 8 32 1.97 16 32 3.33 16 64 4.34 32 64 7.98 32 128 10.15 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.57 2 8 0.72 2 16 0.88 4 8 1.11 4 16 1.43 4 32 1.77 8 16 2.22 8 32 2.77 8 64 3.53 16 32 4.44 16 64 5.45 16 128 7.07 32 64 8.88 32 128 10.79 32 256 14.14 64 128 17.75 64 256 21.58 64 512 27.74 96 192 24.75 96 384 32.36 96 768 42.41 128 256 34.74 128 512 43.15 128 1024 55.48 192 384 49.49 192 768 65.24 192 1536 98

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

专属云（存储独享型）应用广泛，本文介绍存储专属云的典型应用场景。 搭配计算专属云 在安全、性能及可靠性要求极高的应用场景，如金融、政府等行业，通过物理资源物理隔离和网络资源逻辑隔离的结合，可以有效地保障业务的安全运行。此外，数据多副本保存技术和多种安全防护产品的应用，可以进一步提升系统的稳定性和安全性。 存储专属云可以与计算专属云中的云主机进行对接，以满足高性能、稳定性以及数据安全和监管等方面的业务需求。专属云服务不仅提供了高度的数据安全性，还具备了强大的扩展性和灵活性，可以满足不同行业和企业的个性化需求。 混合负载 针对专属客户的需求，开发人员在公有云上独立划分计算或专区，确保客户的数据在独享的计算或存储物理服务器中，与其他公有云客户不共享物理服务器。客户可以将专属云建设在公有云资源池上，专属云（存储独享型）服务支持多并发、高带宽应用场景，可以同时支持HPC、数据库、Email、OA办公、Web等多个应用混合部署。 与其他公有云服务相比，专属云具有更高的灵活性和可控性，客户可以根据自己的需求进行定制和扩展，无需担心与其他客户共享资源的问题。同时，专属云还具有更好的安全性和可靠性，可以为客户提供更加可靠的计算和存储服务。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本文介绍云容器引擎的功能特性。 集群管理 支持1.15/1.18版本的Kubernetes 。 支持设置Master节点数量1个（基础版）或3个（高级版）。 支持50个Worker节点的集群规模。 支持绑定弹性IP，使用云主机、云硬盘、VPC作为集群的基础计算、存储、网络资源。 支持通过不同企业项目纳管集群。 支持挂载普通IO、高IO类型数据盘。 支持通过前端web界面及后台kubectl操控集群。 支持管理命名空间，可创建/删除命名空间。 节点管理 支持查看节点基本信息，节点事件记录，并进行节点重启等基本操作。 支持查看节点资源的使用情况，包括CPU、内存、网络速率、硬盘使用量等指标。 工作负载管理 支持创建与管理无状态应用（Deployment）、有状态应用（StatefulSet）。 支持最大100个实例数，支持同时多容器创建，支持用户自定义容器规格、容器镜像、环境变量等，支持容器生命周期处理，支持用户进行健康检查、本地存储卷HostPath，LocalVolume的容器数据存储挂载、容器日志挂载等设置。支持与节点、应用的亲和性、反亲和性调度策略。支持手动与自动触发应用伸缩，支持Pod级别的水平伸缩告警策略，可设置CPU使用率及物理内存使用率两种指标。支持迁移时间窗设置，支持通过YAML文件进行直接编辑应用。 支持负载应用的升级、版本回退功能。 支持查看应用资源的使用情况，包括CPU、内存、网络速率等指标，支持进行事件查看。 支持管理应用标签及注解，可自定义标签的key与value。 支持容器组管理，可查看容器组详细信息，并提供容器终端可实现对容器内部进行操控。

此小节介绍数据库审计的产品规格。 在“一类节点”区域，数据库审计提供了标准版、专业版、高级版和旗舰版四种服务版本，您可以根据业务需求选择相应的服务版本。 说明 在“一类节点”区域，购买数据库审计无需再配套开通云服务器。 分类 标准版 高级版 企业版 旗舰版 支持的数据库实例个数 3个 6个 12个 30个 吞吐量峰值 3,000条/秒 6,000条/秒 12,000条/秒 35,000条/秒 入库速率 360万条/小时 720万条/小时 1440万条/小时 1440万条/小时 支持的SQL语句存储量 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。 资源需求 CPU：4U 内存：16GB 硬盘：512GB CPU：8U 内存：32GB 硬盘：1TB CPU：16U 内存：64GB 硬盘：2TB CPU：16U 内存：64GB 硬盘：5TB 在“二类节点”区域，数据库审计提供以下实例规格，请您参照下表选择需要的实例规格。 支持的数据库实例个数 推荐云主机的资源需求 3个 CPU：4U 内存：16GB 硬盘：500GB 6个 CPU：8U 内存：16GB 硬盘：1TB 9个 CPU：8U 内存：16GB 硬盘：1TB 12个 CPU：16U 内存：32GB 硬盘：2TB 15个 CPU：16U 内存：32GB 硬盘：2TB 18个 CPU：16U 内存：32GB 硬盘：3TB 21个 CPU：16U 内存：32GB 硬盘：3TB 24个 CPU：16U 内存：32GB 硬盘：3TB 27个 CPU：16U 内存：64GB 硬盘：4TB 30个 CPU：16U 内存：64GB 硬盘：4TB

本文主要介绍查看告警 告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息，并且您需采取相应措施清除故障，否则会由于AOM自身或外部服务的功能异常而引起业务的异常。 告警管理使用前提条件：已在主机安装ICagent。 告警管理使用流程 查看告警 步骤 1 在AOM左侧导航栏中选择“告警 > 告警列表”。 步骤 2 在“告警列表”页面中查看告警。 1、设置时间范围，查看已设时间范围内产生的告警。可通过如下两种方式设置时间范围： 方式一：在界面右上角处单击AOM预定义好的时间标签，例如，近1小时、近6小时、近一天等，您可根据实际需要选择不同的时间粒度。 方式二：在界面右上角处选择“自定义时间段”，通过设置开始时间和结束时间，自定义时间范围，您最长可设置为15天。 2、设置筛选条件后，单击“搜索”，查看在已设时间范围内满足搜索条件的告警。 步骤 3 您可参考下表执行如下操作： 操作说明 操作 方法 说明 ::: 查看告警统计数据 通过柱状图查看在指定时间范围内和搜索条件下告警的统计数据。 清除告警 在当前告警列表中单击目标告警所在“操作”列中的“”。 告警故障已经解除时可进行清除操作。 被执行清除操作后的告警将不能进行查询。 查看告警详情 鼠标单击目标告警名称，可查看告警详情。

本节主要介绍权限基本概念 权限 默认情况下，管理员创建的IAM子用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色： IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色不能完全满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略： IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对云主机资源进行某一类指定的管理操作。 策略根据创建的对象，分为系统策略和自定义策略。 策略系统策略 云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM。

身份验证 安全模式开启后，需要使用您创建集群时设置的用户名和密码进行登录操作，登录集群后才能进行其他操作。 详见下图：身份验证登录 授权 在kibana使用界面您可以在Security菜单中控制用户在ES集群中的权限，并且可以针对集群、索引、文档和字段四个级别进行分层权限设置。 您可以增删用户，并将用户映射到角色类型设置权限。 详见下图： 用户设置 可以使用角色映射配置角色成员，可使用用户名、后端角色和主机名将用户分配给角色。 详见下图： 角色映射 可以设置每种角色的集群访问权限、索引和文档访问权限以及kibana租户。 详见下图： 角色权限设置 可以设置操作组，并将操作组分配给角色配置角色对索引和文档类型的访问权限。 详见下图： 操作组设置 可以查询集群当前设置的身份验证及授权模块的参数。使用securityadmin命令行可修改相关配置。 详见下图： 集群参数查看 最后，安全模块还为您提供了清除所有安全缓存的功能。 详见下图： 安全缓存清除

常见的功能类问题Q&A。 ECX目前具备哪些能力？ ECX可以提供计算资源虚拟化能力，包括虚拟机（含GPU型虚拟机）、裸金属；网络虚拟化能力，包括弹性IP、VPC、NAT网关、负载均衡、专线接入管理能力；存储虚拟化能力，支持分布式块存储、本地存储。 ECX最大带宽能达到多少？ 不同资源池服务器类型会有差异，可提供的带宽也会有所不同。ECX虚拟机支持直通模式，网络流量可接近物理网卡的90%左右。 节点内/间的EVM实例之间的内网是否互通？ 节点内同一个VPC内的EVM实例之间内网互通，不同VPC内EVM实例内网不互通，同一节点可通过对等连接实现不同VPC互联，不同节点可通过VPN实现不同VPC互联。 虚拟机支持哪些类型的存储？ 虚拟机支持本地盘和云硬盘，本地盘和云硬盘分别包括高IO HDD、通用型SSD、超高IO三种类型，不同节点资源存在差异，本地盘和云硬盘均可作为数据盘和系统盘。 云硬盘可开最大、最小容量是多少？ 单块数据盘容量最小10G，最大32T，最多可自助添加3块数据盘，系统盘最小20G，最大500G，系统盘最小容量必须大于或等于镜像容量要求大小。 本地盘和云硬盘有什么不同？ 本地盘相较于云硬盘，磁盘的IO性能更高，吞吐量也更高。但本地盘不能跨主机，一旦物理机故障将有丢失数据风险。在高可用方面云硬盘支持多副本、快照、异地备份等，因此一般对性能要求高的推荐本地盘，对重要业务数据推荐使用云硬盘。

本文主要介绍创建中转子网和中转IP 操作场景 私网NAT网关创建成功后，您需要创建中转子网与中转IP。 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 前提条件 中转VPC已创建成功。 云专线接入的用户，云专线的虚拟网关中，“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击“创建中转子网”。 5. 根据界面提示，配置中转子网参数，详情请参见下表。 表 中转子网参数说明 参数 说明 名称 中转子网名称。最大支持64个字符，仅支持中文、数字、字母、（下划线）、（中划线）。 该参数为必填项。 虚拟私有云 中转子网所属的VPC。该参数为选填项。 子网 中转子网所在子网。该参数为选填项。 描述 中转子网信息描述。最大支持255个字符。该参数为选填项。 6. 单击“确定”，完成中转子网创建。 7. 单击目标中转子网名称。进入中转子网详情页。 8. 单击“创建中转IP”，根据界面提示，配置中转IP参数。 表 中转IP参数说明 参数 说明 分配方式 中转IP的分配方式。 自动分配 手动分配 IP地址 分配方式为手动分配时，需要填写。此IP地址需包含在中转子网网段内。 9. 单击“确定”，完成中转IP创建。

本章节主要介绍如何使用翼MapReduce。 翼MR是一个在云上部署和管理Hadoop系统的服务，一键即可部署Hadoop集群。翼MR提供租户完全可控的企业级大数据集群云服务，轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。 翼MR使用简单，通过使用在集群中连接在一起的多台计算机，您可以运行各种任务，处理或者存储（PB级）巨量数据。翼MR的基本使用流程如下： 1. 上传程序和数据文件到对象存储服务（OBS）中，用户需要先将本地的程序和数据文件上传至OBS中。 2. 自定义创建集群，用户可以指定集群类型用于离线数据分析和流处理任务，指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型（普通IO、高 IO、超高 IO）、要安装的组件（Hadoop、Spark、HBase、Hive、Kafka、Storm等）。用户可以使用引导操作在集群启动前（或后）在指定的节点上执行脚本，安装其他第三方软件或修改集群运行环境等自定义操作。 3. 管理作业，翼MR为用户提供程序执行平台，程序由用户自身开发，翼MR负责程序的提交、执行和监控。 4. 管理集群，翼MR为用户提供企业级的大数据集群的统一管理平台，帮助用户快速掌握服务及主机的健康状态，通过图形化的指标监控及定制及时的获取系统的关键信息，根据实际业务的性能需求修改服务属性的配置，对集群、服务、角色实例等实现一键启停等操作。 5. 删除集群，如果作业执行结束后不需要集群，可以删除翼MR集群。

本章节内容主要介绍通过ECS内网连接DDS实例 场景描述 文档数据库实例创建成功后，可通过内网访问数据库实例。本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。 步骤1：创建ECS 步骤2：创建集群实例 步骤3：连接集群实例 方案正文 本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。具体操作步骤如下： 步骤1：创建ECS 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，单击“购买弹性云主机”。 3.配置基础信息后，单击“下一步：网络配置”。ECS与待连接的集群实例的区域及可用区一致。 图1 基础配置 图2 选择镜像 4.配置网络信息后，单击“下一步：高级配置”。ECS与待连接的集群实例的VPC和安全组一致。 图3 网络配置 5.配置密码等信息后，单击“下一步：确认配置”。 图4 高级配置 6.确认配置信息后，单击“立即购买”。 图5 确认配置 7.查看购买成功的ECS。 图6 购买成功 步骤2 创建集群实例 1.登录管理控制台。 2.选择“数据库 > 文档数据库服务 DDS”，单击“购买数据库实例”。 3.填选实例信息后，单击“立即购买”。ECS与待连接的集群实例的区域、可用区、VPC和安全组一致。 图7 基础配置 图8 设置密码 图9 网络设置 查看购买成功的DDS实例。 图10 购买成功 步骤3 连接DDS实例 1.本地使用Linux远程连接工具登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图11 新建会话 2.输入创建ECS时设置的密码。 图12 输入密码 图13 登录成功 3.打开 图14 下载客户端 4.上传客户端安装包到ECS。 图15 上传客户端 图16 上传成功 5.在弹性云服务器上，解压安装包。 tar zxvf mongodblinuxx8664rhel704.0.27.tgz 6.进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel704.0.27/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 7.使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 8.连接DDS实例。 ./mongo mongodb://rwuser:@ : , : /test?authSourceadmin，实例地址可在控制台直接复制。 图17 连接成功 常用创建数据库和集合的操作。 图18 创建数据库 图19 创建集合

本文为您介绍山石防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置项 示例值 IKE 认证算法 SHA256 IKE 加密算法 3DES IKE DH分组 Group14 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA256 IPsec 加密算法 3DES IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录防火墙Web页面，在网络>VPN>IPsec VPN页面，在右上角的相关配置中选择P1提议，进入P1提议页面。 2. 在P1提议页面，单击“新建”，进入阶段1提议配置页面。 3. 在阶段1提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 4. 在右上角的相关配置中选择P2提议，进入阶段2提议页面。 5. 在P2提议页面，单击“新建”，进入阶段2提议配置页面。 6. 在阶段2提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 7. 在IPsec VPN页面， 单击“新建”，进入IPsec VPN配置页面。 8. 在IPSec VPN配置页面，展开“对端选择”下拉框，单击，进入VPN对端配置页面。 9. 在VPN对端配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”，完成配置。 10. 在IPsec VPN配置页面，选择创建好的对端体，并根据天翼云IPsec连接中的配置信息完成隧道配置，单击“确定”。 11. 配置完成后，可以在IPsec VPN页面查看相关配置信息。 12. 在网络>安全域页面，单击“新建”按钮新建安全域。在安全域名称页面，输入安全域的名称，并在类型中选择三层安全域。 13. 在网络>接口页面，单击“新建”隧道接口，在隧道接口配置页面，根据提示输入配置接口名称、安全域、IP配置、绑定隧道配置（选择IPSec VPN及VPN名称）等，单击“确定”，完成配置。 14. 在策略>安全策略页面，单击“新建”，进入安全策略页面。根据提示输入配置，单击“确定”，配置完成。 15. 在网络>路由页面，单击“新建”分别添加上行和下行路由。 上行路由：目的地址为天翼云VPC的网段，下一跳为新建的隧道接口。 下行路由：如果目的网段非本地直连路由，请按需添加下行路由。 16. 测试连通性。 可以利用您的云主机和您的数据中心主机进行连通性测试。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 testhostname displayName String 实例名称 testinstancename publicIp String 公网ip 192.168.1.1 agentIp String agent ip 192.168.1.1 agentGuid String agentguid 1234567890 userName String 用户名 testusername findTime String 首次发现时间 20220614 10:00:00 timestamp String 最后发现时间 20220614 10:00:00 docId String 事件id testid path String 文件路径 /bin/test.sh virusName String 病毒名称 testvirusname severity String 威胁等级 1低危 2中危 3高危 1 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 osType String 操作系统类型 Linux/Windows Linux md5 String 文件md5 1234567890 virusHandleType String 病毒处理方式 HANDLE收手动处理 AUTO自动处理 HANDLE quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 1关键文件 0非关键文件 0 sha256 String sha256 1234567890 pid Integer 进程id 1212 cmd String 进程命令行 /bin/test.sh checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 taskId Integer 任务id 1 checkWay Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 2 eventTypeId String 告警名称id 4400 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 表 whiteData

推荐配置 说明 迁移工具并发数如何配置：建议配置文件migration.conf中，进程数processNums设置不超过服务器CPU的核心数的1.5倍。每个进程内的并发线程数threadNums，建议不超过10。 网络稳定性的影响：部署工具的设备与源端的网络连通性会影响迁移的稳定性、部署工具的设备与目的端ZOS的网络连通性也会影响迁移的稳定性，建议迁移前检查网络连通性。 迁移前测试的重要性：工具的并发数配置与您提供的带宽都会影响迁移，造成对象迁移失败的情况（这种情况您可进行失败对象重试），建议您进行迁移前的测试。 我们建议按照如下配置进行部署。以下推荐方案在确定硬件配置与并发参数配置的情况下，已经帮您计算好所需的网络带宽。 服务器硬件配置 工具并发数配置（该部分参数在工具配置文件中进行配置） 网络带宽要求 8核心16GB内存 （系统盘40GB以上） processNums参数为12； threadNums参数为8； 60Mbps以上 4核心8GB内存 （系统盘40GB以上） processNums参数为6； threadNums参数为8； 30Mbps以上 注意 若您无法提供如上表的推荐配置，例如迁移主机配置为4核心8GB内存，工具与源端，或工具与目的端的带宽仅有10Mbps时，建议配置processNums参数不高于2，threadNums参数不高于8，避免导致频繁出现对象迁移失败的情况。 若您提供的配置，特别是迁移的网络带宽较高（例如带宽为1Gbps以上），您可以进行迁移前的测试，通过提供更多核心和内存的服务器设备，按并发数调优方式进行并发数配置，来实现更好的迁移效果。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本章节主要介绍物理机的安全。 安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云主机、物理机服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。 您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组，您可以将同一区域内具有相同安全保护需求的物理机服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通，不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则，新规则立即生效。 密钥对 密钥对概述 密钥对，也称SSH密钥对，是区别于用户名+密码的远程登录Linux实例的认证方式。通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。 天翼云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。 密钥对的功能优势 相比用户名+密码认证方式，密钥对在安全性和便捷性上都更具优势，如下表所示。 表 密钥对与密码对比 对比项 密钥对 用户名 + 密码 安全性 安全强度远高于常规用户口令，可以杜绝暴力破解威胁。 可能通过公钥推导出私钥。 安全性较低。 便捷性 便于远程登录大量Linux实例，方便管理。 一次只能登录一台Linux实例，不利于批量维护。

本文主要介绍如何配置NetworkManager Linux操作系统新增使用NetworkManager来自动化主机的网络配置的方式。新版本操作系统推荐使用NetworkManager的方法。 如果您不想使用NetworkManager，可以使用内核原生的网络管理服务。 Red Hat 、 Oracle 、 CentOS 6.x&7.x 、 EulerOS 2.x和Fedora 22及以上版本 请执行如下操作，使用NetworkManager自动化虚拟机的网络配置。 1、执行如下命令安装NetworkManager。 yum install NetworkManager 2、在“/etc/sysconfig/networkscripts/”目录下删除ifcfgeth1到ifcfgeth11，只保留ifcfgeth0。 3、执行如下命令，关闭network。 service network stop 4、执行如下命令，关闭network自启动。 chkconfig network off 5、执行如下命令，重启messagebus和NetworkManager，并设置NetworkManager开机自启动。 service messagebus restart service NetworkManager restart chkconfig NetworkManager on Debian 9.0及以上版本 请执行如下操作，使用NetworkManager自动化虚拟机的网络配置。 1、执行如下命令安装NetworkManager。 aptget install networkmanager 2、在“/etc/NetworkManager/NetworkManager.conf”里修改为此设置：managedtrue。 3、修改“/etc/network/interfaces”只保留eth0。 4、执行如下命令，关闭network，重启messagebus和NetworkManager，并设置NetworkManager开机自启动。 service networkmanager restart chkconfig networkmanager on service networking stop service messagebus restart service networkmanager restart Ubuntu 14及以上版本 请执行如下操作，使用NetworkManager自动化虚拟机的网络配置。 1、执行如下命令安装NetworkManager。 aptget install networkmanager 2、在“/etc/NetworkManager/NetworkManager.conf”里修改为此设置：managedtrue。 3、修改“/etc/network/interfaces”只保留eth0。 4、执行如下命令，关闭network。 service networking stop 5、执行如下命令，关闭network自启动。 chkconfig network off 6、执行如下命令，重启dbus和NetworkManager。 service dbus restart service networkmanager restart

本章节向您介绍如何修改安全组基本信息及安全组规则。 修改安全组基本信息 操作场景 安全组创建完成后，您可以修改安全组的名称和描述。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组所在行的操作列下的“更多 > 修改”，弹出“修改安全组”对话框。 3. 根据界面提示，修改安全组的名称和描述信息。 4. 参数修改完成后，单击“确定”，保存修改。 修改安全组规则 操作场景 当安全组规则设置不满足需求时，您可以修改安全组中的规则，保证云主机等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。 在入方向中，下表中的入方向规则，确保安全组内实例的内网网络互通，不建议您修改该安全组规则。 在出方向中，下表中的出方向规则，允许所有流量从安全组内实例流出。如果您修改了该规则，可能导致安全组内的实例无法访问外部，请您谨慎操作。 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址：当前安全组 入方向 允许 IPv6 全部 源地址：当前安全组 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 出方向 允许 IPv6 全部 目的地址：::/0

本文向您介绍不同负载均衡产品类型和规格。 按网络类型区分 根据网络类型的不同，负载均衡服务可分为外网负载均衡和内网负载均衡。 外网负载均衡 外网负载均衡可以将来自公网的流量均衡地分发到多个后端主机组，实现高可用性和性能的提升。 外网负载均衡在使用中具有以下特点： 外网负载均衡使用公网弹性IP作为负载均衡器的虚拟IP地址，作为对外提供服务的入口。 外网负载均衡的公网流量费用是按照所使用的弹性IP的带宽进行计费。 外网负载均衡支持将IPv4和IPv6类型的弹性IP绑定到负载均衡器上，以适应不同网络环境和协议的需求，使负载均衡器能够同时处理IPv4和IPv6的流量。 用户可以根据实际需求，调整负载均衡器所使用的弹性IP的带宽大小。 外网负载均衡还支持对IPv4流量的带宽进行调整。 内网负载均衡 内网负载均衡通过内网IP地址对内部主机进行负载均衡，实现内部服务的高可用性和性能优化，同时确保内网环境的安全性。 内网负载均衡具有以下特点： 内网负载均衡支持自动分配IP地址或手动指定一个内网IP地址作为负载均衡器的虚拟IP地址（VIP）。 支持绑定弹性IP以实现公网流量负载。通过将EIP与内网负载均衡器绑定，可以将公网流量通过EIP转发到内网负载均衡器，再分发到后端主机组。 内网负载均衡器同时支持IPv4和IPv6实例，以满足不同类型的网络需求。 按产品性能区分 天翼云弹性负载均衡产品按性能可划分如下性能保障型负载均衡和经典型负载均衡，您可以根据实际需求选择适合的负载均衡器型号和配置。

步骤三：云企业路由器配置加载VPC 1、登录云间高速控制台，选择目标云间高速实例，在操作列中单击【管理】。 2、在云间高速实例云企业路由器管理页签，选择并单击目标云企业路由器名称。 3、在云间高速实例云企业路由器管理页签，选择目标云企业路由器，在操作列中单击【配置】。 4、在云企业路由器网络实例管理页签，单击【加载本地网络实例】，配置以下参数信息，然后单击【确定】。 配置 说明 云企业路由器 选择云企业路由器名称。 本文选择华北2创建的云企业路由器。 资源归属 本文选择本账号。 关联路由表 选择云企业路由器的路由表。 本文选择默认路由表。 实例类型 选择云企业路由器加载的实例类型。 本文选择虚拟私有云VPC。 网络实例 选择已创建的VPC。 本文选择VPC1. 子网 选择VPC的子网。 本文选择10.10.0.0/24。 高级配置（自动路由学习） 自动传播网络实例系统路由至云企业路由器路由表（默认开启）。 本文选择开启。 高级配置（自动路由同步） 自动同步本侧云企业路由器关联路由表中的路由 （默认开启）。 本文选择开启。 5、重复上述步骤，为云企业路由器加载VPC2。 步骤四：配置本地IDC侧路由和测试连通性 1、配置本地IDC路由 以下示例仅供参考，具体配置请咨询设备厂商。 plaintext 配置去往天翼云侧的路由 ip route 10.10.0.0 255.255.255.0 10.250.0.1 ip route 10.20.0.0 255.255.255.0 10.250.0.1 2、完成上述步骤后，打开本地IDC侧的终端命令行窗口。 3、执行ping命令，测试本地IDC与天翼云VPC网段下的云主机实例是否连通。

本文带您快速熟悉开启HTTP2.0的操作。 操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0，它可以支持多路复用并且相对于HTTP1.1更安全。 使用限制 仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 目前不支持HTTP2.0修改功能。 注意 HTTP2.0是客户端至ELB段开启，ELB至后端主机仍为HTTP 1.x。 操作步骤 在添加添加监听器时，选择HTTPS协议，通过开关控制开启或关闭HTTP2.0功能。 1. 登录弹性负载均衡弹性负载均衡控制台。 2. 在顶部右侧选择弹性负载均衡所属区域，本文选择华东华东1。 3. 打开监听器配置向导，在协议&监听器页面，选择HTTPS协议并输入端口。 4. 在HTTPS监听器添加步骤中，选择开启“HTTP2.0”控制开关。 5. 配置好相关参数后，点击“下一步”配置负载方式和健康检查，完成相关操作。 修改监听器时，可通过开关控制开启或关闭HTTP2.0功能。 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称； 4. 在该负载均衡界面的“监听器”区域，单击监听器所在行的“修改”选项。 5. 在监听器修改页面可开启或关闭开启或关闭HTTP2.0功能； 6. 点击“确定”，完成相关操作。

本文介绍了Windows Server 操作系统停止支持应对计划。 微软已经于2020年01月14日停止对Windows Server 2008/2008 R2操作系统提供支持，并于2023年10月10日停止对Windows Server 2012/2012 R2操作系统提供支持。如果您有使用上述操作系统的弹性云主机，建议您采取相应的措施以持续获得软件更新和安全补丁，以避免操作系统停止维护EOL（End of Life）带来影响。本文主要介绍Windows Server 2008/2008 R2/2012/2012 R2操作系统EOL的应对方案。 注意 如果您因业务需求需要继续使用Windows Server 2008/2008 R2/2012/2012 R2，请您仔细评估操作系统EOL带来的风险。 Windows Server EOL 如何应对 推荐您将Windows Server 2008/2008 R2/2012/2012 R2迁移到替代的操作系统，以继续获取软件更新和安全补丁。 迁移前，请先评估： 1、需要迁移到哪种目标操作系统。 您可以综合考虑安全合规、稳定性、操作系统兼容性、预算、长期OS策略等因素，决定具体的迁移方案。 2、根据需求评估操作系统的迁移方式。 （推荐）重新部署环境：重新部署环境指重新购买新实例以替换原实例或者针对已有实例切换操作系统。 注意 更换操作系统后，原来的旧系统盘会被释放且所有数据会被清空，请务必在更换操作系统前备份数据。 优缺点：该方式可以使用最新的操作系统，同时可以清除历史遗留问题，更有利于长期的系统健康和可维护性。但是在重新部署业务期间可能需要暂停服务，影响业务的连续性。 适用场景：如果您希望利用操作系统EOL的时机重新部署环境，可以选择此方案。 适用的目标操作系统：无限制。

本节为您介绍如何对已购物理机进行实例名称修改、重置密码及重装系统操作。 物理机重装系统 操作场景 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用物理机的重装系统功能。 前提条件 物理机状态为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，在“更多 > 重装系统”，进入“一键重装”界面。 5. 在“重装选择”下拉框中，选中所需的操作系统及版本。如下图所示： 6. “主机名称”默认为原名称，同时也支持修改。 7. 如果此实例带本地盘，则可配置“磁盘RAID是否重置”： (1) 若选择不重置，则在系统重装过程中不会重置RAID。 (2) 若选择重置，则在系统重装过程中会重置RAID。即使您选择的RAID方式与重装前的RAID方式一致，也会重置RAID。RAID的相关概念、特性及如何构建RAID，可参见文档配置RAID。 8. 对“密码”进行配置后，单击“确定”进行系统重装。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

GDS简介 GPUDirect Storage（GDS）是NVIDIA推出的一项关键技术，用于实现GPU显存与兼容存储系统之间的直接数据通路，从而绕过CPU和系统内存拷贝。该技术旨在解决高性能计算与AI训练场景中，存储I/O可能成为整体性能瓶颈的问题。其主要优势包括： 1. 降低数据访问延迟：缩短GPU等待数据的时间。 2. 提高有效带宽：最大化GPU从存储读取和写入数据的吞吐量。 3. 释放CPU资源：减少CPU在I/O路径上的介入，使其更专注于计算任务。 天翼云高性能并行文件服务HPFS已支持GPUDirect Storage技术。用户可在基于NVIDIA GPU的主机上，部署支持GDS的应用程序，并通过cuFile API直接访问HPFS文件系统。实测表明，相较于传统的POSIX API标准访问方式，此项优化可带来约30% 的吞吐性能提升，显著加速GPU数据处理流水线。 GDS原理 通过传统的POSIX API读取流程如下： plaintext int fd open(...) void sysmembuf, gpumembuf; sysmembuf malloc(bufsize); cudaMalloc(gpumembuf, bufsize); pread(fd, sysmembuf, bufsize); cudaMemcpy(sysmembuf, gpumembuf, bufsize, H2D); cuStreamSynchronize(0); 使用GDS API可以绕过CPU直接从HPFS读取，使得数据不经过内存直接从HPFS复制GPU显存，大幅提升性能: plaintext int fd open(filename, ODIRECT,...) CUFileHandlet fh; CUFileDescrt desc; desc.typeCUFILEHANDLETYPEOPAQUEFD; desc.handle.fd fd; cuFileHandleRegister(&fh, &desc); void gpumembuf; cudaMalloc(gpumembuf, bufsize); cuFileRead(&fh, gpumembuf, bufsize, ...);

本文主要介绍压测报告管理类问题 性能测试分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100TPS。有些测试工具统计的是每秒发出的请求数量，这样无法精确地体现系统的能力，因此云性能测试服务中的TPS为系统实际处理并返回的请求数量。 启动压测任务后在实时报告中没有看到数据的原因？ 该问题可能是由于压测调试机和执行机之前通信的问题导致的。压测调试机通过62000端口让执行机进行数据上报，因此若您使用自定义的安全组规则，请保证调试机的62000端口在安全组被开启。 安全组规则可以到弹性云主机中进行设定。 性能测试报告界面的RPS和TPS有什么区别？ RPS是Requests Per Second的简称，用例的RPS用例总请求数/用例的运行时长；TPS是Transactions Per Second的简称，用例的TPS用例的事务数/用例的运行时长，其中事务定义为：性能测试压测过程中，会循环执行用例中的所有测试步骤，每完成一次循环，算做一次事务（transaction）。 任务日志中“无压测数据的AW将被判定为失败”是什么意思？ 性能测试测试报告中，所有的用例和AW都要有数据，没有数据的AW会导致对应的用例结果判定为Failed。 性能测试报告，为什么日志中的请求日志出现timeout？ 请求读写超时，需要检查服务端。

本节指导您快速上手漏洞扫描服务。 漏洞扫描服务（Vulnerability Scan Service，简称VSS）是针对网站和主机进行漏洞扫描的一种安全检测服务，目前提供通用漏洞检测和漏洞生命周期管理服务。 用户新建任务后，即可人工触发扫描任务，检测出网站的漏洞并给出漏洞修复建议。 购买漏洞扫描服务 注意 购买漏洞扫描服务时，系统将自动调用数据加密服务的接口，为漏洞扫描服务创建一个默认密钥。若账户余额不足100元，系统将无法创建默认密钥，从而导致漏洞扫描服务开通失败。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 单击“升级规格”，进入购买页面，选择计费模式、服务版本、购买时长和扫描包数量。 后面操作以“企业版”为例进行介绍。 说明 漏洞扫描服务提供基础版、专业版、高级版和企业版扫描服务，基础版可免费使用，但是功能和规格受限，专业版、高级版和企业版需付费。 新增域名 1. 在左侧导航树中，选择“资产列表”，在域名列表的左上角，单击“新增域名”。 2. 域名信息配置，填写域名名称和“域名/IP地址”。 3. 单击“确认”，进入域名认证页面。 4. 选择“免认证”，单击“完成认证”。 5. （可选）根据实际情况完成网站设置。 如果网站中某些网页需要登录才能访问，请您进行登录设置，以便VSS能够为您发现更多安全问题。

场景说明 AI智算平台建设中，在以下场景中会遇到存储挑战： 海量数据的存储和处理，包括采集导入、清洗、转换、标注、共享等，这里对存储的要求主要是高吞吐和大容量。 模型开发，主要场景包括实验管理、交互式开发和效果评估等。对存储的要求更多集中在POSIX兼容性、可靠性等方面。 模型训练的主要场景，一是训练数据的读取，二是为了容错做的Checkpoint的保存和加载。数据集的部分就是要尽量读得快，减少计算对I/O的等待，而Checkpoint主要要求高吞吐、减少训练中断的时间。 模型推理，需要把训练完的模型快速分发部署到线上，产生业务效果。而这个过程会高频、反复发生，要求高并发、高吞吐。 将HPFS、NAS等多个存储产品组合与GPU云主机、弹性裸金属等计算集群无缝对接。通过容器化部署服务实现资源弹性调度，提供超高吞吐和超高IOPS能力，支持混合云、线下和云上部署，快速构建AI基础环境。 产品优势 并行文件服务HPFS助力客户构建高速大模型训练平台，根据不同AI业务流程特点，调用不同的存储服务能力，满足预处理、训练、仿真等各阶段对数据存储能力的要求。 HPFS能够显著提升训练数据读取和Checkpoint回写速度，降低数据处理的延迟，使得客户在GPU故障时更快将模型恢复到之前的检查点，提高企业GPU卡的利用率，更高效地将模型精度达到生产水平并推向市场。HPFS帮助企业降低在AI训练中的成本投入，实现更高的投资回报，满足企业在AI领域中对存储性能的高要求。

本文为您介绍Web应用防火墙相关名词的主要含义。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 跨站请求伪造 跨站请求伪造攻击是一种常见的WEB攻击手法。攻击者通过伪造非受害者意愿的请求数据，诱导受害者访问，如果受害者浏览器保持目标站点的认证会话，则受害者在访问攻击者构造的页面或URL的同时，携带自己的认证身份向目标站点发起了攻击者伪造的请求。 扫描器 扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片、数据库等类型的文件被黑客、病毒等非法篡改和破坏。 跨站脚本攻击 一种网站应用程序的安全漏洞攻击，攻击者将恶意代码注入到网页上，用户在浏览网页时恶意代码会被执行，从而达到恶意盗取用户信息的目的。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

本页介绍了天翼云关系数据库MySQL安全组规则的设置方法。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。