本节介绍服务器安全卫士（原生版）产品规格。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。 不同规格功能差异为： 基础版包含安全概览、资产管理、入侵检测（异常登录、暴力破解）、漏洞扫描等功能。 企业版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测）、漏洞扫描、基线管理、病毒查杀等功能。 旗舰版包含安全概览、资产管理、入侵检测（异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、Webshell检测、端口蜜罐）、漏洞扫描、基线管理、病毒查杀、文件完整性保护、勒索诱饵防护等全部功能。 增值服务目前提供了网页防篡改（原生版）服务。 说明 基础版只支持部分基础功能的检测能力和防护能力。 若需对服务器进行全面防护，您需购买企业版或旗舰版防护。 若需要对云上网站提供网页防篡改防护，您需购买网页防篡改（原生版）增值服务。增值服务可单独购买或者与其他版本共同购买。 一级菜单 二级菜单 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 查看待处理风险、防护状态、风险趋势、实时动态 ✓ ✓ ✓ 资产管理 资产概览 查看资产概况、主机概况趋势图、服务器区域统计，和账号、端口、进程、软件应用、自启动项的统计情况 不支持资产指纹统计 ✓ ✓ 资产管理 服务器列表 查看主机资产信息、安全风险等功能，支持模糊检索、筛选、开启防护、关闭防护、切换版本，方便用户快速管理服务器 ✓ ✓ ✓ 资产管理 资产指纹 查看账号、端口、进程、软件应用、自启动项、Web服务6种指纹的详细信息 仅支持采集端口和账户2种指纹信息，不支持手动资产指纹采集和资产历史变更 ✓ ✓ 风险管理 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项。 × ✓ ✓ 风险管理 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞，并提供漏洞的修复建议和一键修复功能。 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 风险管理 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 × ✓ ✓ 入侵检测 告警中心 汇总所有入侵检测模块的告警信息，帮助用户快速了解整体安全告警概况 仅支持系统暴力破解、异常登录告警 ✓ ✓ 入侵检测 白名单管理 汇总所有白名单规则，可手动新增、删除白名单规则 不支持自定义白名单规则 ✓ ✓ 网页防篡改（原生版） 防护状态 查看防护的总体情况，帮助您实时掌握所有云上网站被篡改的总体态势。 × × × ✓ 网页防篡改（原生版） 防护管理 可为您账号下的云主机和物理机添加防护目录，可采用白名单或黑名单的方式进行添加。 可展示当前已添加的服务器的防护目录和备份目录，并进行添加、编辑和删除。 × × × ✓ 网页防篡改（原生版） 防护配额 展示订购配额的总体情况，同时可进行配额订购、续订和退订。 × × × ✓ 文件安全 病毒查杀 病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，通过简单操作即可完成对病毒的处理。 × ✓ ✓ 文件安全 文件完整性保护 可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警。 × × ✓ 设置中心 安全配置 安全配置用于统一管理和配置各防护模块的规则、白名单等。 仅支持异常登录非常用IP登录设置。 不支持端口蜜罐、勒索诱饵防护、文件完整性保护。 ✓ 设置中心 配额管理 展示购买配额的情况 ✓ ✓ ✓ 设置中心 告警通知 发生入侵时实时发送告警通知 ✓ ✓ ✓ 设置中心 报表管理 周期性自动生成安全报表 仅周报 ✓ ✓

本节主要介绍云存储网关的一些术语与缩略语。 术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 DSM Device Specific Module，设备特定模块。 EndPoint OOS的域名地址。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO MultiPath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。是天翼云为客户提供的一种海量、弹性、廉价、高可用的存储服务。 OOS Bucket OOS提供的存储Object的容器。OOS系统的每个Object都必须包含在一个Bucket中。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。

本文为您介绍如何为云搜索Elasticsearch实例具备公网访问能力。 新开启的云搜索实例默认不具备公网访问能力，您如果需要通过公网访问Kibana、Cerebro或Elasticsearch需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 4. 订购1.2.0版本以上的实例，仅开启了HTTPS模式的实例才可以通过公网访问，关闭该模式则仅可通过内网访问。 开通IPv6访问能力的实例 您需要在订购时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已开通的实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 注意 IP绑定过后，要补充安全组策略方可实现本地电脑公网访问Kibana、Cerebro或连接Elasticsearch。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本文介绍如何关闭审计日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，单击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“关闭”，然后单击确认，关闭审计日志采集功能。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

本节介绍了云容器引擎的最佳实践：有状态工作负载配置存储实践。 对于有状态应用实例需要持久化状态，每个实例有其独特的身份和持久化的数据存储。有状态应用的存储使用跟其他的工作负载存在差异。 使用方法 有状态应用PVC使用方法选择包括:已有存储卷申明（PVC）和存储卷申明模版（VolumeClaimTemplate）。 已有存储卷声明（PVC）方式较少使用，适用于有状态工作负载的多个副本共享同一PVC的场景。但实际需求中，要求每个副本具备独立存储的情况并不常见。 存储卷声明模板（VolumeClaimTemplate）是有状态工作负载特有的配置项。通过在该工作负载中定义模板，K8S会在创建每个副本时自动生成一个与之对应的PVC，命名规则为{存储声明模板名称}{有状态工作负载名称}{序号}。本文将重点阐述此方法。 注意 有状态工作负载删除后，其关联的PVC会保留。若用户确认不再需要，需手动删除这些PVC。（可通过启用K8S特性门控StatefulSetAutoDeletePVC为true，实现有状态工作负载删除后自动清理PVC）。 若不删除PVC，后续在同一命名空间内创建同名有状态工作负载并使用同名存储卷声明模板时，新工作负载将自动复用原有的PVC。 1. 点击“创建存储卷申明模版”. 2. 定义模版的存储申明类型、已有存储类、容量、卷模式、访问模式. 存储申明类型： 天翼云各类型的产品，用户根据需要自行选择对应的产品。 已有存储类： 用户需要提前创建好产品对应的存储类，用于动态分配。 容量： 存储容量大小 卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能 访问模式： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 3. 创建了一个有状态负载test，存储卷申明模版如下： 4. 有状态工作负载成功启动。 5. 查看pod的yaml，可以看到test1的pod，使用了disktest1这个PVC。 6. PVC列表中，两个PVC均被创建出来并且bound。

本章节主要介绍翼MapReduce如何运行SparkSQL作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的SparkSQL作业。SparkSQL作业用于查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Spark Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户. 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 打开sparksql命令行，进入sparksql命令行后可执行SQL语句，执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault 若需要执行SQL文件，需要上传SQL文件（如上传到“/opt/”目录），上传文件后执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault f /opt/script.sql

如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题？ 运维Windows服务器时，使用WPS软件输入文字出现重复现象，例如：输入“云堡垒机”会出现“云云云云”。 解决办法 1. 将本地电脑的输入法设置为英文。 2. 将被运维的Windows服务器的输入法设置为中文。 堡垒机IP绑定域名，再将域名添加到WAF中进行防护，添加完成后访问不成功怎么处理？ 堡垒机IP绑定域名，再将域名添加到WAF中进行防护，添加完成后访问不成功 ，报错重定向过多。 解决办法 1. 关闭堡垒机来源IP检测功能，详情请参见：Web登录配置。 2. 进入“系统维护 > 系统管理”，添加域名并单击立即更新即可正常登录。 云堡垒机配置LTS后状态依然为禁用该怎么处理？ 问题描述 配置完LTS服务后，系统显示还处于禁用状态。 解决方法 安装ICAgent的命令是以curl命令开始，如果curl命令前面存在set +o history; 字段，请删除后和堡垒机对接，适配的安装ICAgent参数如下： curl > apmagentinstall.sh && REGION[region] bash apmagentinstall.sh ak [ak] sh [sk] region [region] projectid [projectid] accessip [accessip] obsdomain [obsdomain] accessdomain [accessdomain] ; 堡垒机后台对接LTS处理步骤 1. 登录堡垒机后台，执行ICAgent安装命令。 2. 使用如下命令，修改数据库表参数。命令执行完后需要重新输入数据库账户名及密码。 mysql h127.0.0.1 uyunanbao P31036 p D yunxiazi3.0 e "update tbsystemproperty set propertyvalue 1 where propertyid 280;" mysql h127.0.0.1 uyunanbao P31036 p D yunxiazi3.0 e "update tbsystemproperty set propertyvalue 1 where propertyid 279;" mysql h127.0.0.1 uyunanbao P31036 p D yunxiazi3.0 e "select from tbsystemproperty where propertyname like '%lts%';" 3. 完成步骤2的配置之后，执行如下命令重启tomcat服务： systemctl restart tomcat

本文将为您介绍通过云企业路由器实现专线入云访问跨账号VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域，实现A账号本地IDC网络与天翼云华北2地域中的B账号VPC网络互通，该场景适合在支持云企业路由器的资源池使用。 A账号：本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 B账号：天翼云华北2地域的跨账号VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 4、在天翼云华北2已创建一个跨账号VPC，具体操作说明详见创建VPC。

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

WAF原生版是否支持HTTPS双向认证？ HTTPS双向认证是相较于HTTPS单向认证而言的，HTTPS单向认证是指客户端在请求服务器数据时，需要验证服务器的身份。而双向认证是在此基础上，服务器端验证客户端的身份，从而实现双向认证。 双向认证主要应用场景是部分重要业务需要验证客户端身份时，需要使用双向验证。而使用WAF防护的业务，一般为对公众提供的Web服务，其原始业务不会有双向验证的要求，故当前WAF原生版不支持HTTPS双向认证。 WAF原生版是否支持WebSocket协议？ WebSocket是HTML5引入的一项技术，用于在Web应用程序中实现实时双向通信。与传统的HTTP请求响应模型不同，WebSocket允许服务器主动向客户端推送数据，而不需要客户端发起请求。WebSocket连接保持打开状态，允许客户端和服务器之间进行双向通信，这为实时应用程序提供了更高效和实时的通信方式。当前WAF支持WebSocket进行用户业务的转发，实现WebSocket通信。 若一个IP同时配置了白名单和黑名单，优先级是什么？ IP白名单的优先级高于黑名单，若同时配置了白名单和黑名单，则优先以白名单为准，详情请参见IP黑白名单。 WAF支持设置单条防护规则的防护状态吗？ 支持。 WAF原生版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。 WAF支持针对地理位置配置禁止访问策略吗？ 支持。 地域访问控制支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。通过地域访问控制模块，可以满足针对地理位置的黑名单封禁。支持封禁的地域请参见地域访问控制。 注意 WAF云SaaS模式的基础版不支持地域访问控制功能，请升级到更高版本使用。

接口描述：调用本接口查询流量，命中流量，流量命中率，回源流量数据 请求方式：post 请求路径：/statistics/queryflowdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 reqhitflowratedatainterval list 是 每个时间间隔的请求数数据 reqhitflowratedatainterval[].timestamp int 是 时间片开始时间戳 reqhitflowratedatainterval[].producttype string 否 产品类型 reqhitflowratedatainterval[].domain string 否 域名 reqhitflowratedatainterval[].province int 否 省编码 reqhitflowratedatainterval[].isp string 否 运营商编码 reqhitflowratedatainterval[].networklayerprotocol string 否 网络层协议 reqhitflowratedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhitflowratedatainterval[].hitflowrate float 是 流量命中率 reqhitflowratedatainterval[].flow long 是 流量，单位Byte reqhitflowratedatainterval[].hitflow long 是 命中流量，单位Byte reqhitflowratedatainterval[].missflow long 是 回源流量，单位Byte 示例： 请求路径： 示例1： 请求参数： {     "starttime": "1662413100",     "endtime": "1662413700",     "domain": [         "ctyun.cn",         "ctyun.cn1"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100000,     "message": "success",     "starttime": 1662413100,     "endtime": 1662413700,     "interval": "5m",     "reqhitflowratedatainterval": [         {             "missflow": 322456508,             "timestamp": 1662413100,             "hitflowrate": 98.47,             "applicationlayerprotocol": "https",             "flow": 21009529728,             "hitflow": 20687073220         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 97.48,             "applicationlayerprotocol": "http",             "flow": 737384513138,             "hitflow": 718786094204         },         {             "missflow": 18598418934,             "timestamp": 1662413100,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 718786094204         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 98.38,             "applicationlayerprotocol": "https",             "flow": 21123082408,             "hitflow": 20780671855         },         {             "missflow": 342410553,             "timestamp": 1662413400,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 20780671855         },         {             "missflow": 15168268047,             "timestamp": 1662413400,             "hitflowrate": 97.98,             "applicationlayerprotocol": "http",             "flow": 750093102472,             "hitflow": 734924834425         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 98,             "applicationlayerprotocol": "http",             "flow": 769248907279,             "hitflow": 753898703989         },         {             "missflow": 15350203290,             "timestamp": 1662413700,             "hitflowrate": 0,             "applicationlayerprotocol": "other",             "flow": 0,             "hitflow": 753898703989         },         {             "missflow": 354166706,             "timestamp": 1662413700,             "hitflowrate": 98.34,             "applicationlayerprotocol": "https",             "flow": 21313762862,             "hitflow": 20959596156         }     ]} 示例2： 请求参数： {     "starttime": "1662413100",     "domain": [         "aaa.com",         "bbb.com"     ],     "groupby": [         "applicationlayerprotocol"     ]} 返回结果： {     "code": 100007,     "message": "无法找到必须的请求参数:endtime"}

本文主要介绍关系数据库MySQL版的操作记录。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 操作记录用于记录用户对实例进行的操作，可用于追溯排查故障，包括操作相关的主账号或子账号、实例名称、操作类型和操作结果等信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 操作记录，进入实例操作记录列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在操作记录列表中，查看操作相关信息。 您可以查看子账户级别的操作记录。 您可以在筛选框通过账号名、操作结果、操作类型和时间筛选目标操作记录。 说明 操作记录展示与实例相关的操作，针对操作记录是否显示实例名称说明如下： 如果有实例名称，则表示该操作是针对此实例执行的。 如果实例名称为空，则表示该操作为全局性操作，与具体实例无关，例如修改参数模板、创建新的参数模板等。

本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

天翼云OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用分布式缓存服务Redis版产品API的详细介绍，请参见使用API（默认Ⅱ类资源池版本）。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 说明 分布式缓存Redis版提供两种版本接口供用户调用 Ⅱ类资源池版本：适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、芜湖4、呼和浩特3、乌鲁木齐7 资源池。详情请参照 Ⅰ类资源池版本：适用于芜湖2、合肥2、南京3、九江、上海7、杭州2、福州25、福州4、佛山3、海口2、武汉4、郴州2、贵州3、成都4、拉萨3、昆明2、重庆2、中卫2、西安4、乌鲁木齐4、乌鲁木齐27、石家庄20、內蒙6、晋中、內蒙6资源池存量实例调用，部分资源池已不再提供订购入口。详情请参照 eop.ctyun.cn

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

设置防护目录 网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式： 保护指定目录 您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 开启网页防篡改 1. 登录管理控制台。 2. 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4. 在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 添加防护服务器 5. 在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 6. 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标服务器所在行的“防护状态”为“防护中”，且在“操作”列中主机不能“关闭防护”和“切换版本”，则表示网页防篡改赠送的旗舰版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。 注意 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

本文将向您介绍安全分析报表模块，在此模块可以查看WAF安全报表与CC安全报表的攻击数据，帮助您了解站点的安全情况。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【安全分析】模块 2. 根据您的安全数据查看需求，选择WAF攻击报表或者CC攻击报表页面 Web安全报表说明 数据指标 说明 请求数 展示所选域名的请求数 攻击数 展示所选域名的攻击请求数 攻击源 展示所选域名的攻击来源个数 攻击网站数 展示所选域名中被攻击的域名个数 攻击趋势 展示所选域名的受攻击次数趋势 威胁类型分布 展示所选域名被攻击的类型的分布，包括：SQL注入、代码执行等 攻击地域来源TOP 10 展示所选域名攻击来源分布最多的10个地区 攻击IP TOP 10 展示所选域名收到攻击最多的10个IP

本章节主要介绍了SQL Server控制台删除数据库功能与说明。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【数据库管理】，可以看到实例已创建的数据库列表。 5. 选择目标数据库，点击操作列的【删除】按钮。 6. 在弹出的确认框中，单击【确定】。

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），存储不同类型与格式的数据。受业务性质等因素影响，部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

本文为您介绍如何将天翼云云搜索OpenSearch实例接入公网访问。 新开启的云搜索实例默认不具备公网访问能力，您如果需要通过公网访问Dashboards、Cerebro或OpenSearch实例，需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 4. 订购1.2.0以上版本的实例，仅开启了HTTPS模式的实例才可以通过公网访问，关闭该模式则仅可通过内网访问。 开通IPv6访问能力的实例 您需要在订购时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已开通的实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 注意 IP绑定过后，要补充安全组方可实现本地电脑公网访问Dashboards、Cerebro或连接OpenSearch。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。

参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID D0023092701181644 desktopName String 云电脑名称 0000ecaeBxvPeMkJUH nickname String 云电脑别名 null osType String 操作系统类型（Windows;Linux） Windows status String 运行状态（Creating创建中;Stopped已关机;Starting启动中;Running运行中;Rebooting重启中;Rebuilding重装中;Stopping关闭中;Deleting删除中;Deleted已删除;Unhealthy异常;RollingBack回滚中;Resizing变更中;Evacuating迁移中;Rescuing救援中;BackingUp备份中;DeletingBackup删除备份中;Regaining恢复中;Hibernating休眠中;Hibernated已休眠;WakingUp唤醒中） Running flavorType String 规格类型。枚举值范围：[Common通用型, GpuGPU型]。 Common cpu Integer CPU个数 4 memory Integer 内存大小（单位：GB） 8 gpuMemory Integer 显存大小（单位：GB）。仅对GPU规格云电脑有意义。 2 sysDisk Object 系统盘 sysDisk dataDisks Array of Objects 数据盘 dataDisks imageOid String 镜像ID mixxljp5pe22329w9pp5834 osName String 操作系统名称 Windows 2016 Standard 64位 中文版（生产） org Object 归属部门 org vpcOid String VPC ID vpcxxdwpyq2jgc62h8fjd2e4 vpcName String VPC名称 vpcu9ck subnets Array of Objects 所在子网集合 subnets eipAddress Object 弹性IP eipAddress pubUserOid String 分配用户ID（当且仅当用户与云电脑绑定成功时返回） upg68xjc1c655mmccohrq1m6 userName String 分配用户名称（当且仅当用户与云电脑绑定成功时返回） 陆小果 chargeType String 计费方式。枚举值范围：[PrePaid包年包月, ResourcePack资源包] ResourcePack createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T03:29:10Z expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231113T02:34:07Z

Cookie签名 针对Cookie进行签名，会新增一个Cookie签名字段，原始Cookie内容正常发送给用户，当客户端Cookie内容进行了修改，请求在WAF端签名校验不通过，该请求将被拦截。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通专业版及以上版本支持使用Cookie防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“Cookie防护”页面，可以配置Cookie防护策略； 配置说明 配置项 说明 开关 控制策略的处理动作，可以选择开启或关闭 防护模式 触发Cookie防护后的执行动作，可以选择告警或拦截 Cookie key 值 设置需要防护的Cookie名称，Cookie必须有参数值，例如：setcookie: SFcookie11ENCRYPTCOOKIE1988262423afZ5ZEIzbEL%3D; Secure; SameSiteStrict, 只有SFcookie11、SameSite可配置为key 防护方式 支持选择加密与签名两种防护方式，需要配置防护动作与防护过渡期 （1）加密：对Cookie值进行加密，客户端查看到的值为加密后的内容 （2）签名：给Cookie值加签名字段，签名方式可选 UA：使用该方式签名，客户UA变换后，Cookie签名验证将不通过 IP+HOST+UA：泛域名模式下，加签HOST字段 IP+UA：使用该方式签名，客户IP或使用浏览器改变后，使用之前Cookie防护验证不通过 IP：使用该方式签名，客户ip变换后，Cookie签名验证将不通过 防护动作 拦截/清除 拦截：Cookie值检测不通过将拦截请求，并清除Cookie； 清除：Cookie检测不通过清除该Cookie回源，总开关为拦截，防护动作为清除，最终效果仍为清除 防护过渡期 在过渡期内（即在配置的时间之前），检测失败不会进行拦截，只会清除Cookie值，重新登录后将下发新的Cookie值 Cookie属性 支持选择HTTPonly和secure 设置后Cookie不允许js读取，有效防止xss盗取客户Cookie，配置后，Cookie响应头部增加值HttpOnly，若源站响应已存在HttpOnly，会同时存在 secure：Cookie设置为secure的时候，客户端只能通过https协议发送Cookie，无法通过http发送 白名单 如果有特殊的业务无法通过Cookie防护策略，可以不同粒度的请求进行加白，则符合加白条件的请求不会进行Cookie防护策略

多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

多台弹性云主机是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云主机是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

多台弹性云服务器是否可以使用同一个RDS数据库 在数据库的压力承载范围内，多台弹性云服务器是可以使用同一个关系型数据库来支撑业务的。 MySQL开启GTID后有哪些限制 MySQL默认开启GTID且不支持关闭，主备关系的建立等功能均依赖GTID。如果关闭GTID，会对整个RDS的功能（比如备份恢复、主备倒换）受到影响甚至无法运行。 社区版MySQL开启GTID后，如下三种语句执行会报错： 使用select语句建表（create table...select）会报错。 如果在一个事务中同时处理支持事务的引擎（InnoDB）和不支持事务的引擎（MyISAM）会报错。 显式事务中创建临时表（create temporary table）会报错。 为了放开社区版的这些约束，云数据库RDS对MySQL内核进行了改造，以支持这些语句。 不同RDS实例的CPU和内存是否共享 CPU和内存指的是购买的实例规格，并且服务器是独立的，不会出现不同RDS共用资源的情况。 RDS实例内能运行多少个数据库 关系型数据库服务没有强制限制在一个RDS实例内能运行多少个数据库，这取决于数据库引擎自身设置。 如果CPU、内存和磁盘大小均满足的情况下，实例允许数据库数量没有限制。数据库中表的数量会影响备份速度。表数量超过50万，备份将会失败。 RDS for MySQL创建的数据库、表数量没有限制。这取决于MySQL自身，详情请查看MySQL官方文档。 RDS for PostgreSQL可创建无限个数据库、无限个数据库帐号。

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 如需使用云备源服务，需先开通媒体存储【即对象存储（融合版）】。 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现全站加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17时00分00秒。 结束时间：2025年11月28日17时00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储【即对象存储（融合版）】完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储【即对象存储（融合版）】桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

本文主要介绍使用Mac远程连接Windows云主机报错:证书或相关链无效怎么处理。 问题描述 使用Mac版Microsoft Remote Desktop工具，远程连接Windows云主机。 图 Mac版Microsoft Remote Desktop工具 由于Mac系统的特殊性，在使用Mac系统远程登录Windows云主机时，需要在Mac端和Windows云主机内部执行相关配置，才能远程连接成功。使用Mac远程连接时，出现报错“证书或相关链无效”。 图 证书或相关链无效 可能原因 云主机策略组设置的问题。 操作步骤 1.在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft Remote Desktop的偏好设置。 图 选择首选项 2.选择“安全性”，并修改参数配置。 图 选择安全性 3.再次远程连接Windows云主机，如果仍出现报错“证书或相关链无效”，请执行4。 4.使用控制台提供的远程连接功能（VNC方式）登录Windows云主机。 5.按快捷键“Win+R”打开“运行”窗口。 6.输入“gpedit.msc”，进入“本地组策略编辑器”。 7.在左侧导航栏，选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图 远程桌面会话主机 8.根据界面提示，修改如下两项配置： −启用“远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 −禁用“要求使用网络级别的身份验证对远程连接的用户进行身份验证”。 图 远程连接身份认证 9.关闭组策略编辑器，然后重启云主机。

本章节介绍服务网格全局命名空间的管理 概述 天翼云应用服务网格支持多集群统一治理，全局命名空间用于实现服务网格多集群命名空间的统一管理。 展示全局命名空间列表 新建全局命名空间 全局命名空间有两种新建方式： 1. 直接在主集群创建。 在全局命名空间页面，单击【新建】，然后在新建命名空间面板，配置相关信息，然后单击【确定】 。 配置项 说明 名称 设置命名空间的名称。长度为1~63个字符，只能包含数字、字母和短划线（），且名称首尾必须是字母或数字。 标签 在标签右侧，单击 添加 ，输入变量名称和变量值，为命名空间新增一个标签。 命名空间可添加多个标签，标签用于标识该命名空间的特点，如标识该命名空间用于测试环境。 注解 在注解右侧，单击 添加 ，输入变量名称和变量值，为命名空间新增一个注解。 命名空间可添加多个注解，注解可以用于展示任何额外的信息。 2. 从一个从集群中选择一个已经存在的命名空间，同步到主集群。 点击【从集群同步命名空间至主集群】，在弹出的页面中，可以选择所需的命名空间进行同步。 说明 1. 命名空间创建成功后，您可以在全局命名空间页面的操作列，进行以下操作： 编辑命名空间：单击 查看YAML ，在编辑对话框，修改相关信息，然后单击确定。 删除命名空间：单击删除，在确认对话框，单击确定。 2. 新建或删除命名空间都是仅对主集群生效，并不会同步修改/删除从集群中的同名命名空间。 3. 新建命名空间可以添加任意的标签和注解。从集群同步则只会同步服务网格相关的标签。目前相关标签仅有：istioinjection和opaistioinjection。 4. 无论是何种方式新建的命名空间，列表页中仅会展示相关标签，如果需要查看全量的标签和注解，请点击操作列的查看yaml。