AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

本文主要介绍弹性伸缩服务相关术语解释。 最大或最小实例数 当伸缩策略条件满足时，根据最大实例数和最小实例数自动调整需要添加或移除的云主机数量。例如，按照伸缩策略要求，需要将云主机数量增加到 10 台，但最大实例数是 8，那么系统会按照 8 台云主机数量进行弹性伸缩活动。 期望实例数 默认的云主机数量，当没有伸缩规则满足时，系统保留的云主机数量。手工修改该值，会触发一次弹性伸缩活动。 伸缩组 伸缩组是具有相同属性和应用场景的云服务器和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。 伸缩配置 伸缩配置即伸缩活动中添加的云服务器的规格。 伸缩策略 触发伸缩活动的条件和执行的动作，当满足条件或者执行的动作时，会触发一次伸缩活动。 伸缩活动 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云服务器实例数量变更的活动，可能是增加或减少几台云服务器实例。 冷却时间 冷却时间是指冷却伸缩活动的时间，在每次触发伸缩活动之后，系统开始计算冷却时间。伸缩组在冷却时间内，会拒绝由告警策略触发的伸缩活动。其他类型的伸缩策略（如定时策略和周期策略等）触发的伸缩活动不受限制。

探针统计 APM支持对租户使用的探针数量进行统计，您可以从多个维度（时间、区域、探针类型）查看租户使用的探针数量。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 探针统计”，进入探针统计页面。 当前探针：查看当前租户下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。 查看应用下使用的探针数量 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入应用指标页面。 步骤 4 在界面应用和组件列表中选择待查看的应用，默认显示应用基本信息页签。 步骤 5 单击“探针统计”，在探针统计页签查看所选应用下使用的探针数量。 图 探针统计 当前探针：查看当前应用下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。

本文介绍组织管理术语解释 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号（成员账号） 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，子账号（成员账号）无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json） 参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].uvcount int 是 uv

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

故障现象 Windows云主机挂载CIFS文件系统实例时出现以下错误： 可能原因 云主机操作系统版本过低 解决方法 登录云主机控制台，查看云主机所使用的操作系统镜像版本，与当前官网列举的兼容的操作系统版本进行比对，若操作系统版本过低，则须进行重装系统，推荐使用Windows Server 2016 Datacenter 和 Windows Server 2012 R2 Standard。更换操作系统后再尝试挂载。

本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称（hostname）。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname： CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ，编辑“编辑云主机属性”，在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统，长度为 2～15个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。其他操作系统（Linux等），长度为 2～64个字符，允许使用点号（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（）。不能以点号（.）或连字符（）开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称，进入云主机详情页。 5. 单击主机名称的编辑标识，在输入框中输入要修改的主机名称。 6. 单击“确定”后，点击右上角的“重启”使编辑的主机名（hostname）生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成，在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名，如通过执行hostnamectl命令或编辑/etc/hostname文件等方式，不会同步到实例属性中，无法通过控制台或API得到修改后新的主机名，因此不建议通过此方式修改实例的主机名。

本节介绍了添加网卡的操作场景、操作步骤、后续任务。 操作场景 当您的弹性云主机需要多个网卡时，可以参考下面步骤为弹性云主机添加网卡。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 单击待添加网卡的弹性云主机名称。系统跳转至该弹性云主机详情页面。 5. 选择“弹性网卡”页签，并单击“绑定弹性网卡”。 6. 选择待增加的子网和安全组，如下图所示。 图 选择子网和安全组 安全组：您可以同时勾选多个安全组，此时，弹性云主机的访问规则遵循几个安全组规则的并集。 私有IP地址：如果需要给弹性云主机添加一张指定IP地址的网卡，用户需填写“私有IP地址”。 7. 单击“确定”。 后续任务 部分操作系统无法识别新添加的网卡，需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤，其他操作系统请自行完成相关操作，如有问题，请参见对应操作系统的官网指导或手册来完成操作。 1. 在弹性云主机所在行的“操作”列下，单击“远程登录”。 登录弹性云主机。 2. 执行如下命令，查看网卡名称。 ifconfig a 例如，查询到的网卡名为：eth2。 3. 执行如下命令，进入相应目录。 cd /etc/network 4. 执行如下命令，打开interfaces文件。 vi interfaces 5. 在interfaces文件中，增加类似如下信息。 auto eth2 iface eth2 inet dhcp 6. 执行如下命令，保存并退出interfaces文件。 :wq 7. 执行命令ifup ethX或/etc/init.d/networking restart，使新增网卡生效。 上述命令中的X为具体的网卡名称序号，例如，ifup eth2。 8. 执行如下命令，查看回显信息中是否包括2查询到的网卡。 ifconfig 例如，回显信息中包含网卡eth2。 是，表示新增网卡生效，结束。 否，表示新增网卡未生效，执行9。 9. 登录管理控制台，在弹性云主机所在行的“操作”列下，选择“更多”，并单击“重启”。 10. 再次执行命令ifconfig，查看回显信息中是否包括2查询到的网卡。 1. 是，结束。 2. 否，请联系客服获取技术支持。

本文主要介绍如何更改安全组。 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组，用户也可以创建自定义的安全组。 当创建安全组时，需要用户添加对应的入方向和出方向访问规则，放通启用应用一致性备份需要的端口，以免应用一致性备份失败。 操作说明 使用应用一致性备份前需要先更改安全组。云主机备份为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口，入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 登录管理控制台。 单击管理控制台右上角的，选择区域和项目。 选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”，在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框。选择“TCP”协议，在“端口”中输入“5952659528”，在源地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成入方向规则设置。 步骤5、选择“出方向规则”页签，单击“添加规则”，弹出“添加出方向规则”对话框。选择“TCP”协议，在“端口”中输入“165535”，在目的地址中选择“IP地址”，输入“100.125.0.0/16”。适当补充描述后，单击“确定”，完成出方向规则设置。

本节提供智能边缘云产品服务协议查看链接。 智能边缘云产品服务协议详情请参见[]( 智能边缘云产品服务等级协议（SLA），请参见这里。

查看IAM的云审计日志 开通云审计服务后，云审计服务开始记录操作事件，包括IAM以及其他服务的操作事件，云审计服务保存最近7天的操作记录。 操作步骤 步骤 1 管理员在IAM控制台进行操作，例如登录控制台或创建IAM用户。 步骤 2 进入云审计服务控制台，查看IAM的操作记录。 步骤 3 单击，可以查看事件的基本信息。 步骤 4 单击“查看事件”，可以查看事件的结构。

本页主要介绍专属云（存储独享型）产品的API使用说明。 OpenAPI门户提供了专属云（存储独享型）产品的API 文档、API调试、SDK中心等。 关于用户如何使用专属云（存储独享型）产品API的详细介绍，请参见OpenAPI门户。目前专属云（存储独享型）仅提供一个接口，请参见查询存储池信息详情。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

弹性云主机(CTECS,Elastic Cloud Server)是一种可随时获取、弹性可扩展的计算服务。云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。

参数 说明 生效时间 调度任务的生效时间段。 调度周期 选择调度任务的执行周期，并配置相关参数。调度周期需要合理设置，单个作业最多允许5个实例并行执行，如果作业实际执行时间大于作业配置的调度周期，会导致后面批次的作业实例堆积，从而出现计划时间和开始时间相差大。例如CDM、ETL作业的调度周期至少应在5分钟以上，并根据作业表的数据量、源端表更新频次等调整。 分钟：支持在小时整点开始调度运行，调度周期可按间隔时间配置为分钟级别，在当天结束时间结束调度后第二天再自动开始调度。 小时：支持在某一时刻开始调度运行，调度周期可按间隔时间配置为小时级别，在当天结束时间结束调度后第二天再自动开始调度。 天：支持在某天的某一时刻开始调度运行，调度周期为1天。 周：支持在一周中选择一天或多天的某一时刻开始调度运行。 月：支持在一月中选择一天或多天的某一时刻开始调度运行。 依赖作业 选择周期调度作业作为依赖作业，则仅当依赖的作业在某段时间内有实例运行完成时，才开始执行当前作业。当前仅支持通过搜索作业名来选择符合条件的作业为依赖作业。关于设置依赖作业的条件，以及设置依赖作业后的作业运行原理请参见 依赖的作业失败后，当前作业处理策略 当依赖的作业在当前作业周期内存在运行失败实例后，选择当前作业的处理策略： 挂起 挂起当前作业，挂起的作业会阻塞后续作业的执行。您可以手动将依赖的作业强制成功，解决阻塞问题。 继续执行 继续执行当前作业。 终止执行 终止执行当前作业，当前作业的状态为“取消”。 例如，当前作业调度周期为1小时， 依赖作业调度周期为5分钟。 如果当前参数配置的是终止执行，依赖的作业12个实例中只要有一个失败的，当前作业就终止执行。 如果当前参数配配置的是继续执行，只要依赖的作业12个实例跑完了，当前作业就继续执行。 说明 依赖的作业失败后，当前作业处理策略可通过配置默认项进行批量设置，无需每个作业单独设置。具体请参见 等待依赖作业的上一周期结束，才能运行 当作业依赖其他作业时，默认情况下等待某时间区间（详见 跨周期依赖 选择作业实例之间的依赖关系。 不依赖上一调度周期。此处可以配置并发数，表示多个作业实例并行执行的个数。如果并发数配置为1，前一个批次执行完成后(包括成功、取消、或失败)，下一批次才开始执行。 自依赖（等待上一调度周期结束才能继续运行）。

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.ProtectStatusNotSupported 不支持该实例保护模式 Scaling.Group.IdListIsNone 云主机列表为空 Scaling.Group.IdListTypeError 云主机列表类型错误 Scaling.Group.IdListNotExit 云主机列表不存在

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

什么是整机镜像？ 整机镜像是包含云主机操作系统、应用软件和业务数据的镜像。一般适用于云主机数据整体搬迁，例如： 将区域A的云主机迁移至区域B 将老旧云主机上的数据迁移至新云主机 为什么创建整机镜像时需要选择存储库？需要多支付费用吗？ 使用云服务备份创建整机镜像时，必须选择一个存储库，这个存储库相当于存储容器，镜像、备份都存放在该容器中。用户需要为存储库付费。 创建成功的整机镜像在哪里查看数据盘信息？ 整机镜像创建成功后，镜像列表和详情中只显示系统盘信息（即“磁盘容量”参数），数据盘信息可以在云主机备份或云服务备份中查看。究竟在云主机备份中查看，还是在云服务备份中查看，取决于整机镜像的创建方式。 以在云服务备份中查看为例，方法如下： 在私有镜像列表中，单击整机镜像名称，进入镜像详情页面。 找到“来源”参数，单击其后的备份ID。 进入云服务备份详情页面，单击“磁盘级备份”页签，列表中展示了系统盘和数据盘的详细信息。 整机镜像有哪些使用限制？ 整机镜像不支持导出。 整机镜像不支持区域内复制及跨区域复制。

本小节为云防火墙网络流量类常见问题。 流量分析功能有哪些？ 在云防火墙流量分析页面，可以查看用户资产互联网出入口流量和攻击趋势，可选择查看时间区间为“近1小时”、“近24小时”和“近7天”的数据。 云防火墙数据流量怎么统计？ 云防火墙流量统计分为两种形式： 基于流量统计数据。 在“总览”页面的“流量趋势”模块中查看；数据信息实时更新。 基于会话统计数据，流量在会话结束的瞬间时刻统计。 在“日志审计> 日志查询 > 流量日志”页面查看；数据信息是会话创建到结束期间的整体流量；在会话连接期间，数据不会上报，连接结束后才会上报。 在“流量分析”下的任意页面查看；数据信息是流量日志中在该时间结束会话的流字节数的平均值。 单条流量超速，需要升级带宽吗？ CFW流量带宽是针对客户下所有流量，要求整体带宽不超速。 如果整体带宽超速会产生预警，整体带宽超速可能会丢包。 单条流超速了，总的带宽没有超速，需要先升级一下带宽，才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。 云防火墙提供的防护带宽流量是多少？ 云防火墙为您提供互联网边界和VPC之间的防护，您可根据需要扩展防护流量带宽。根据您购买的服务版本的不同，云防火墙提供不同规格的防护带宽： 互联网方向：标准版默认10 Mbps/月。 VPC间防护：标准版不提供基础防护流量，专业版默认200 Mbps。 说明 防护带宽流量按照出流量或入流量的最大峰值取值。

本章节主要围绕云原生网关为入口，介绍全链路灰度的最佳实践 概述 本文以consumer和provider应用为例，分别发布consumerv1，providerv1和 consumerv2，providerv2两个版本的应用。同时以云原生网关作为入口应用，泳道规则设置为参数version2时，请求路由到consumerv2，providerv2。 前提条件 需开通微服务治理中心企业版 需开通云原生网关实例 操作流程 创建并发布V1版本应用实例 创建providerv1 和 consumerv1 应用实例，需勾选上接入微服务服务治理中心。 配置云原生网关转发规则 在左侧导航栏，资源管理 > 云原生网关。查看已导入云原生网关列表，点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购，然后点击导入按钮，进行导入。 1. 配置服务来源 进入左侧服务来源导航栏。点击创建服务按钮，来源类型选择MSE Nacos，集群名称选择provider 和 consumer 应用注册到nacos集群。 2. 配置服务列表 进入左侧服务列表导航栏。点击创建服务按钮，服务来源选择MSE Nacos，命名空间选择provider 和 consumer注册到nacos的命名空间。勾选上msap.nacos.provider和msap.nacos.consumer。 3. 创建路由配置 进入左侧导航栏。点击创建路由，匹配路径填写/nacos/consumer/,目标服务选择标签路由，目标服务选择msap.nacos.consumer，版本选择base，权重 100。

专属云国产化系列宿主机，搭载全新国产化CPU，提供稳定可预期的超高性能计算服务。专属云已上线飞腾系列宿主机，可开通飞腾通用型、飞腾计算增强型、飞腾内存优化型云主机。 飞腾系列宿主机 专属云目前支持订购飞腾系列通用型、计算增强型、内存优化型宿主机，宿主机上可用于部署fs1、fc1和fm1型的弹性云主机，可满足您高性价比或高稳定性等不同业务场景的需求。 飞腾通用型 飞腾通用型宿主机fs1搭载飞腾S2500处理器，其上开通的云主机实例共享CPU，可提供基础计算能力，可满足基础业务上云需求。 宿主机规格： 宿主机规格 超配比 CPU信息 虚拟CPU核数（vCPUs） 内存（GB） 飞腾通用型fs1 可配置，支持1:1，1:2 飞腾S2500，2.1GHz 104 408 说明 计算专属云规格中的vCPUs计算公式：vCPUs槽位数 CPU核数 单核线程数 CPU开销。 由于实际部署的主机网络功能的软件版本差异，宿主机可用量可能存在少量误差。 支持的弹性云主机规格： 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

本节介绍了管理虚拟IP地址的操作场景、操作步骤。 操作场景 虚拟IP地址用于为网卡提供第二个IP地址，同时支持与多个弹性云主机的网卡绑定，从而实现多个弹性云主机之间的高可用性。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中，单击待绑定虚拟IP地址的弹性云主机名称。系统跳转至该弹性云主机详情页面。 4. 选择“网卡”页签，单击“管理虚拟IP地址”。 5. 选择“IP地址管理”页签，在需要绑定弹性公网IP或者弹性云主机的虚拟IP地址所在行的操作列下，单击“绑定弹性公网IP”或者“绑定弹性云主机”。 6. 多个主备部署的弹性云主机可以在绑定虚拟IP地址时选择同一个虚拟IP地址，增强容灾性能。 7. 单击“确定”。 为已绑定虚拟IP的弹性云主机手工配置虚拟IP地址。 弹性云主机的网卡绑定虚拟IP地址后，需要在弹性云主机上手工配置虚拟IP地址。 Linux系统（本文以“CentOS 7.2 64bit”为例，其他规格请参考对应官网帮助文档） a. 执行以下命令，查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息： 本示例的回显信息说明如下： DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 b. 执行以下命令，在目标连接中添加虚拟IP。 nmcli connection modify "CONNECTION" ipv4.addresses VIP 参数说明如下： CONNECTION：为7.a中查到的网卡对应的连接。 VIP：待添加的虚拟IP地址。 n 如果一次添加多个虚拟IP地址，多个虚拟IP地址之间用“,”隔开。 n 如果已有虚拟IP地址，此时还需要新增虚拟IP地址，那么命令中除了包含新的虚拟IP地址，也需要包含原有虚拟IP地址。 命令示例： 添加单个虚拟IP：nmcli connection modify "Wired connection 1" ipv4.addresses 172.16.0.125 添加多个虚拟IP：nmcli connection modify "Wired connection 1" ipv4.addresses 172.16.0.125,172.16.0.126 c. 执行以下命令，使7.b的配置生效。 nmcli connection up "CONNECTION" 命令示例： nmcli connection up "Wired connection 1" 回显类似如下信息： d. 执行以下命令，检查虚拟IP配置是否成功。 ip a 回显类似如下信息，可以看到eth0网卡下存在虚拟IP地址，为172.16.0.125。 Windows系统（本文以“Windows Server”为例） a. 在“控制面板 > 网络和共享中心”路径下，单击对应的本地连接。 b. 在打开的本地连接页面中，单击“属性”。 c. 在“网络”页签中选择“Internet 协议版本 4 （TCP/IPv4）”。 d. 单击“属性”。 e. 选择“使用下面的IP地址”，IP地址配置为弹性云主机的私有IP地址，例如：10.0.0.101。 配置私有IP地址 f. 单击“高级”。 g. 在“IP设置”页签内“IP地址”区域，单击“添加”。 添加虚拟IP地址，例如：10.0.0.154。 配置虚拟IP地址 h. 单击“确定”，保存更改。 i. 在“开始”菜单中打开Windows命令行窗口，执行以下命令确认是否配置了虚拟IP地址。 ipconfig /all 回显样例中IPv4 Address包含虚拟IP地址10.0.0.154，表示弹性云主机内部网卡的虚拟IP地址配置正常。

Error: remote trust data does not exist 问题现象： 使用docker pull拉取镜像，报错“Error: remote trust data does not exist”。 问题原因： 客户端开启镜像签名验证，而镜像没有镜像签名层。 解决方法： 查看“/etc/profile”文件中的环境变量是否设置了 DOCKERCONTENTTRUST1 ，如果设置了，请将其改为 DOCKERCONTENTTRUST0 ，然后执行source /etc/profile生效。 如何解决内网下载镜像失败？ 内网下载镜像失败基本上都是由于DNS配置问题导致的，可以采用以下两种方法进行修改。 方法一： 编辑“/etc/resolv.conf”文件，在/etc/resolv.conf中新增一个内网DNS服务器地址，具体的内网DNS地址请参考云主机所在VPC子网的DNS设置。 说明 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二： “/etc/resolv.conf”文件的修改操作在弹性云主机重启后会失效，需要重新进行配置。如果用户不希望每次重启弹性云主机后都重新配置DNS，可以按如下步骤修改虚拟私有云的子网信息，将DNS服务器地址添加到弹性云主机对应的子网中。 注意 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云主机。 e. 登录管理控制台，选择“网络 > 虚拟私有云”。 f. 修改VPC子网的DNS服务器地址。 g. 重启弹性云主机，查看“/etc/resolv.conf”文件的内容，确认其中包含待配置的DNS服务器地址，并且新增的DNS服务器地址位于其他DNS服务器地址之前。

日志采集器在机器上的安装位置？ 云主机：登录云主机执行以下命令，在进程信息中可查看采集器安装路径。 systemctl status lmtagent 云容器引擎：执行以下命令，在进程信息中可查看采集器安装路径。 ps efgrep lmtagent 如何在容器集群中部署日志采集插件？ 需要再容器集群中安装ctglogoperator插件，安装步骤详情请查看云容器引擎用户指南插件市场。 使用采集器过程中，CPU占用较高怎么处理？ 若在使用采集器过程中，服务器的CPU占用较高，请确认您在云日志服务控制台中配置的日志采集路径下是否有大量的日志文件，若存在大量文件，建议定时清理，以减少采集器在收集日志过程中带来的系统资源占用。 针对云容器引擎场景，如果要采集的日志量很大或者有突发流量，v2.0.0及以下版本，会有资源超限保护策略，会触发采集pod重启，如果采集日志量超过2M/s，强烈建议调整默认资源限制到2C2G或者更高，调整入口：云容器引擎控制台 【选择对应集群】 插件 插件实例 找到 ctglogoperator，点击右侧更新，修改如下配置部分后，点击确定保存即可。 将以下配置部分： resources: limit: cpu: "1000m" memory: "1024Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 1000 修改为： 改成 resources: limit: cpu: "2000m" memory: "2048Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 2000

云点播配置回调有哪些途径。 云点播配置回调有哪些途径？ 云点播支持以下回调方式： 全局回调； 实例回调； SDK/API回调。 详情可以查看【点播模式】【回调通知】和【点播模式API】【提交转码任务】。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 inspectionItemName String 本参数表示巡检项名称 云主机性能评估 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 status Boolean 本参数表示巡检项状态。取值范围：true：正常。false：异常。根据以上范围取值。 true inspectionRules Array of Objects 巡检规则列表 inspectionRule

本文帮助您了解如何查看终端节点相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 VPC终端节点监控支持终端节点维度的监控。您可以通过云监控依据细颗粒度的监控指标获得有关终端节点的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用VPC终端节点服务后自动启动。 查看监控数据 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控控制台左侧导航栏，点击“VPC终端节点监控”，即可进入VPC终端节点服务监控页面。 5. 在VPC终端节点监控页面选择终端节点页签，点击要查看的终端节点的名称/ID进入该终端节点监控详情页面。 6. 在终端节点监控数据界面中，可查看该终端节点的各项监控指标，分别为流入带宽、流出带宽、流入数据包速率、流出数据包速率、流入丢弃带宽、流出丢弃带宽、流入丢弃数据包速率、流出丢弃数据包速率、并发连接。 监控指标说明 这些监控指标可以帮助您了解终端节点的网络性能以及数据流量情况。 监控指标 说明 流入带宽 终端节点流入的数据带宽大小。 流出带宽 终端节点流出的数据带宽大小。 流入数据包速率 终端节点每秒钟流入的数据包数量。 流出数据包速率 终端节点每秒钟流出的数据包数量。 流入丢弃带宽 终端节点流入时被丢弃的数据带宽大小。 流出丢弃带宽 终端节点流出时被丢弃的数据带宽大小。 流入丢弃数据包速率 终端节点每秒钟流入时被丢弃的数据包数量。 流出丢弃数据包速率 终端节点每秒钟流出时被丢弃的数据包数量。 并发连接 终端节点的并发连接数。

计费项 产品类型 步长规格 价格（元 / GB）按小时 价格（元 / GB）包月 云硬盘 普通I/O 20 GB 0.0005 0.30 云硬盘 高I/O 20 GB 0.0009 0.40 云硬盘 超高I/O 20 GB 0.0017 1.20

操作场景 标准快照创建后，需要把数据上传至OBS中才可以使用，但是随着云硬盘中存储的数据越来越多，上传时间会越来越长。为了解决以上问题，您可以开启快照极速可用功能实现快照创建后秒级可用，无需等待上传完成就可以进行快照回滚数据和创建云硬盘，回滚数据和创建云硬盘速度快且不影响数据的完整性。 约束与限制 高IO和普通IO不支持极速可用功能。 仅支持在创建标准快照时开启极速可用功能，创建后不支持开启。 单个云硬盘最多支持创建7个极速可用快照。 启用快照极速可用功能后，快照数据在创建过程中，不支持关闭极速可用功能。 当删除极速可用快照对应的云硬盘时，快照不会被删除，但会自动关闭极速可用功能。 启用极速可用功能 仅支持在创建标准快照时开启极速可用功能，创建后不支持开启。具体操作，请参见标准快照创建云硬盘快照。 关闭极速可用功能 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中，找到目标快照并单击快照所在行的“操作”列下的“关闭快照极速可用”。 5. 在弹出对话框中，确认关闭信息后，单击“确定”。