本文指导您添加单个黑白名单。 开启防护后，云防火墙默认放行所有流量，您可以通过配置黑/白名单规则，拦截/放行IP地址的访问请求。 本文指导您添加单个黑白名单，如果需要批量添加黑白名单请参见“导入/导出防护策略”。 注意 如果IP为Web应用防火墙（WAF）的回源IP，建议使用白名单或配置放行的防护规则，请谨慎配置黑名单规则，否则可能会影响您的业务。 回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。 配置防护规则请参见“通过添加防护规则拦截/放行流量”。 规格限制 云防火墙最多支持配置2000条黑名单和2000条白名单，当您黑名单IP或白名单IP超出限制时，可通过添加IP地址组，并在防护规则中引用的方式实现拦截/放行效果。 添加IP地址组请参见“添加自定义IP地址组和IP地址”。 添加防护规则请参见“通过添加防护规则拦截/放行流量”。 私网IP防护，需满足专业版防火墙且“开启VPC边界流量防护防护”。 系统影响 将IP或IP地址段配置为黑名单/白名单后，来自该IP或IP地址段的访问，CFW将不会做任何检测，直接拦截（黑名单）/放行（白名单），您可以在“日志查询”中检索该IP或IP地址段查看访问情况和流量情况。 配置黑名单时，如果涉及地址转换或者存在代理的场景，需要谨慎评估拦截IP的影响。

配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 4、输入用户密码，开启用户有效期倒计时开关状态。 5、单击“确定”，完成配置。

本文帮助您快速熟悉查看安全组。 操作场景 当您需要了解已有的安全组信息，可以通过网络控制台进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。此时展示页面当前资源池下已有的安全组列表，可以查看安全组的名称、ID、描述等信息 5. 点击安全组名称，进入所选安全组的详情页。在详情页，可以查看安全组的基本信息、入方向规则、出方向规则、关联实例信息。

本节介绍了GeminiDB Redis的实例回收站使用须知。 GeminiDB Redis支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为1天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1、登录云数据库GeminiDB控制台。 2、在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。

配置任务 两种方法均会进入任务创建页面。 启动命令： python cd /work/share/demo/MindSpeedLLM; bash examples/llama2/pretrainllama27bmultinodes.sh; 注意 此模式下，不要打开容错训练开关！ 完成所有配置后，点击“提交”按钮，您的训练任务将被创建并开始执行。 监控任务 若训练任务成功拉起，任务状态变为运行中。 点击日志按钮，可实时查看所有节点的训练日志，支持筛选单节点日志或查看全量日志，方便定位问题。 若启动命令存在错误，任务无法正常启动，可以进入“事件”页面查看错误原因是否存在资源不足、网络超时等提示。或者检查日志中，根据具体报错情况，调整模型配置或训练脚本，并重新提交任务。 结语 通过本文档的实践操作，用户可以熟练掌握平台模型训练的关键流程，包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中，如果遇到任何问题，可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化，相信在未来，用户将能够更加高效地完成大模型的训练任务，并不断探索和应用前沿的人工智能技术。

3.配置任务 两种方法均会进入任务创建页面。 启动命令： plaintext cd /work/share/demo/MindSpeedLLM; bash examples/llama2/pretrainllama27bmultinodes.sh; 注意 此模式下，不要打开容错训练开关！ 完成所有配置后，点击“提交”按钮，您的训练任务将被创建并开始执行。 4.监控任务 若训练任务成功拉起，任务状态变为运行中。 点击日志按钮，可实时查看所有节点的训练日志，支持筛选单节点日志或查看全量日志，方便定位问题。 若启动命令存在错误，任务无法正常启动，可以进入“事件”页面查看错误原因是否存在资源不足、网络超时等提示。或者检查日志中，根据具体报错情况，调整模型配置或训练脚本，并重新提交任务。 结语 通过本文档的实践操作，用户可以熟练掌握平台模型训练的关键流程，包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中，如果遇到任何问题，可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化，相信在未来，用户将能够更加高效地完成大模型的训练任务，并不断探索和应用前沿的人工智能技术。

本章节主要介绍翼MapReduce的创建恢复任务操作。 操作场景 FusionInsight Manager支持在界面上创建恢复任务，运行恢复任务将把指定的备份数据恢复到集群中。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 恢复管理 > 创建”。 3. 设置“任务名称”。 4. 设置“恢复对象”为“OMS”或需要恢复数据的集群。 5. 在“恢复配置”指定需要恢复的数据。 支持恢复元数据和业务数据。 各组件不同数据的恢复任务操作请参考备份恢复管理。 6. 单击“确定”保存。 7. 在恢复任务列表，可以查看刚创建的恢复任务。 在指定的恢复任务“操作”列，单击“执行”，可以立即运行恢复任务。

本章节主要介绍翼MapReduce的登录管理系统操作。 操作场景 该任务指导用户在Manager安装完成后使用帐号登录FusionInsight Manager。 操作步骤 1. 获取FusionInsight Manager的网络地址。 2. 打开页面后，输入系统用户和密码。 3. 新用户登录需要修改密码。 用户密码策略： 密码字符长度必须为8～64个字符。 至少需要包含大写字母、小写字母、数字、空格、特殊字符~!@$%^&()+[{}];', /?中的4种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与当前密码相同。 4. 将光标移动到FusionInsight Manager右上角的，在弹出窗口中单击“注销”，单击“确定”后可退出当前登录用户。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

目前天翼云弹性云主机暂未为用户提供标准的应用灾备方案，如果您有具体需求，可以通过客服电话等方式联系产品售前经理或解决方案经理，我们会根据您的业务为您定制合适的解决方案。 天翼云多活容灾服务（MDR）即将上线，届时您可通过MDR平台部署容灾业务，敬请期待。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID adc614e0e838d73f0618a6d51d09070a

更换磁盘 18. 在FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 19. 查看该告警的详细信息，查看定位信息中对应的“主机名”字段和“磁盘名”字段的值，获取该告警上报的故障磁盘信息。 20. 更换硬盘。 21. 检查告警是否清除。 是，操作结束。 否，执行步骤22。 收集故障信息 22. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 23. 在“服务”中勾选“OMS”，单击“确定”。 24. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 25. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节介绍云主机备份资源到期后的处理说明。 资源包为出账后抵扣付费，购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算；资源包到期后，转为按量付费模式。 其他相关详情请参考天翼云帮助中费用中心。

本文汇总了使用企业交换机服务时常见的通用类问题。 企业交换机支持与其他云配置二层网络通信吗？ 不支持。 企业交换机当前仅支持配置天翼云与IDC侧进行二层互通。 企业交换机创建后是否可以变更规格？ 企业交换机创建完成后，不支持修改规格，请根据业务需要选择合适的企业交换机。 什么是二层连接子网？ 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。 什么是隧道子网？ 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。

态势感知是否支持接收其他产品的日志？ 暂不支持接收其他产品的日志。支持通过API接口方式导出资产、漏洞、威胁数据给第三方平台。 如何确认攻击是否成功？ 通过关联分析功能，针对发现的基础威胁事件进行深度挖掘分析，形成一段时间内的威胁攻击链，横向移动、数据外发阶段的安全事件说明相关的源IP资产已经失陷。 还可以通过对威胁事件的原始数据包下载进行分析。 态势感知是监控其他设备的日志吗？ 不是，态势感知是通过监控流量来分析是否存在攻击行为。

项目 描述 服务器ID 服务器ID，可以通过下拉框选择服务器。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端<>HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock<>Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

本文将为您介绍财务管理的功能发布与对应文档的动态。 2025年12月 时间节点 功能名称 功能描述 相关文档 2025/12/05 创建账号 通过企业组织的账号管理，企业主账号可通过创建天翼云账号成为企业下的子账号。 创建子账号 2025/12/05 邀请账号 通过企业组织的账号管理，企业主账号可通过邀请天翼云账号成为企业下的子账号。 邀请子账号 2025/12/05 消费汇总 通过财务管理，企业主账号可对关联子账号的账单统一管理。 消费汇总 2025/12/05 订单管理 通过财务管理，企业主账号可对关联子账号的订单统一管理。 订单管理 2025/12/05 发票管理 通过财务管理，企业主账号可对关联子账号的发票统一管理。 发票管理 2025/12/05 消费明细 通过财务管理，企业主账号可查看子账号的消费明细信息。 消费明细 2025/12/05 资金拨款 通过财务管理，企业主账号可将资金拨款给到财务独立子账号，或将已拨款的资金做回收（限制云公司/云省分线上客户） 资金拨款 2025/12/05 资金往来 通过财务管理，企业主账号可查看资金拨款/回收的操作记录（限制云公司/云省分线上客户） 资金往来 2025/12/05 限制订购 通过企业组织的账号管理，企业主账号可限制子账号及子账号下的iam用户做下单、续订等订购操作。 限制订购 2025/12/05 导出记录 通过财务管理，企业主账号可对消费汇总、资金往来等导出数据做下载。 导出记录

2，其他云厂商注册配置中心与天翼云MSE Nacos实例网络不通，但具备公网访问能力 1. 将其他云厂商的注册配置中心实例配置为可公网访问，通过公网访问业务API保证配置成功； 2. 在天翼云购买EIP和NAT网关，打通天翼云Nacos所在内网VPC到公网的访问链路，参考文档使用SNAT访问公网 3. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 4. 在左侧导航栏，选择注册配置中心 > 实例列表； 5. 在实例列表页面，选择一个引擎类型为Nacos的实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 6. 选择迁移上云> 概览页面，点击安装按钮安装迁移工具； 7. 安装完成后，打开迁移集群管理页面，点击新增集群按钮新增自建集群； 8. 在弹出框中输入集群名称、选择集群类型、填写用户名密码以及源集群的公网IP列表，点击新建按钮即可添加自建集群； 9. 打开同步任务管理页面，点击新增任务，输入任务名称、选择自建集群与目标命名空间、勾选需要同步的服务，最后点击新增按钮完成同步任务的新增； 10. 打开服务管理> 服务列表，选择目标命名空间，确认自建集群的服务是否迁移成功；

本节介绍什么是云安全中心。 云安全中心（CTCSC，Cloud Security Center，简称云CSC）作为用户侧的安全中心，通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用，通过安全数据的统一汇聚进行安全数据的统一融合化处理，通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力，对业务进行应急处置和统计分析，满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标，最终实现统一的前台展示，帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心：提供各类安全数据的展示、资产以及风险管理，对各类安全指标进行统计分析，出具安全运营报告，实现安全系统数据的统一管理、统一运营。 安全分析中心：实现安全分析和数据分析，构建各类威胁模型，深度检测安全威胁，智能分析辅助安全决策，感知整体安全态势。 安全数据汇聚：实现各类数据源的数据收集，实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心：实现工单、剧本以及插件工具的管理，安全编排与自动化响应处置，提升安全威胁检测能力和处置效率。

此小节介绍企业主机安全查看安全报告。 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势以及关键安全事件与风险，订阅报告将为您保存6个月，以满足等保测评以及审计的需要。 注意 勾选订阅报告后，第二天即可查看、下载。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 安全报告概览 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“获取报告”，跳转至报告预览页，可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 1、单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 2、在弹窗中查看报告发送记录，参数说明如表所示。 报告发送详情 报告发送记录参数 参数名称 参数说明 报告名称 已发送报告的名称。 统计周期 目标发送报告内容的统计周期。 报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。 3、单击“操作”列的“获取报告”可查看历史发送的报告信息，同时可预览和下载报告。

本页介绍如何通过数据库管理服务DMS查看文档数据库服务DDS慢日志。 操作场景 在成功创建文档数据库服务DDS实例后，您可以登录数据库管理服务DMS，对数据库实例进行慢日志查询操作。 前置条件 已完成文档数据库服务DDS实例的快速创建。详情参考 快速创建文档数据库服务DDS实例。 操作步骤 1. 进入TeleDB数据库控制台。 2. 依次点击“DDS”>“实例管理”，通过控制台登录DMS（具体操作可参考通过DMS登录DDS实例文档）。 3. 进入DMS页面后，在左侧导航栏中选择“SQL治理”>“慢SQL”，进入慢SQL管理页面。 4. 选择需要查看的DDS实例，即可查看该实例的慢日志趋势图及相关慢日志列表。 说明 目前并非所有资源池都支持DDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池参考数据管理服务产品介绍使用限制。后续将持续加载其他资源池，敬请解DMS相关功能，请参见：数据管理服务产品介绍。

本节简要介绍操作跟踪。 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，API调用的开始时间，源IP地址，请求参数以及服务返回的响应元素等。 操作跟踪功能主要包括： 管理事件记录：用户通过操作跟踪功能可以查看近6个月内的管理事件，包括：登录，退出，查看、创建、修改和删除资源。 跟踪日志：当账户中发生一个管理事件时，OOS会根据配置的跟踪参数与事件进行匹配，当与跟踪参数相匹配时，事件会以日志的形式存储到用户配置的存储桶中，即跟踪日志。 基本概念 管理事件：在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件：读事件为可以查看和获取资源但不进行更改的操作。 写事件：写事件为可以修改资源的操作，包括创建、修改和删除操作。

本文为您介绍轻量型云主机如何新增数据盘。 操作场景 数据盘可以在购买轻量型云主机的时候一同购买，由系统自动挂载给轻量型云主机。也可以在购买了轻量型云主机之后，单独购买云硬盘并挂载。下面开始介绍如何单独购买云硬盘并挂载给轻量型云主机。 约束限制 云硬盘购买完成后自动挂载至轻量型云主机。 数据盘到期日与所挂载的实例一致。 实例和数据盘必须一起续费，无法单独为实例或数据盘续费。 若数据盘所属轻量型云主机已开启自动续费，则数据盘默认开启自动续费。 云盘计费方式：包年包月。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 单击新建云硬盘，系统弹出新建云硬盘弹窗。 7. 根据界面提示，设置新添加云硬盘的参数信息。如图所示。 8. 按需选配后单击“确定”进行下单。 9. 返回轻量型云主机控制台，在“云硬盘”页签下，即可看到新增数据盘信息。 后续操作 挂载好新的云硬盘后，用户需要登录轻量型云主机初始化云硬盘，之后云硬盘才可以正常使用。具体步骤您可参见云硬盘快速入门初始化数据盘进行初始化云硬盘。

本文简要介绍了如何创建组播域。 操作场景 您需要通过创建组播域来划分一个组播网络范围，仅在此组播域内的组播源和组播成员才能发送和接收组播流量。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在系统首页， 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面 。 4. 在左侧导航栏，选择“组播”。 5. 进入组播操作页，在界面右侧详情区域单击“创建组播域”。 6. 在创建组播域对话框，根据以下信息进行配置，然后单击“确定”创建完成。 配置项 说明 组播域名称 输入组播域的名称。 组播域来源 选择组播域的来源，支持云间和云内两种方式，只可同时选择一项。 当组播域中存在通过专线从 IDC 机房接入组播源的场景，需要选择云间组播域。 当组播域中的组播源全部都在天翼云内部，不存在组播源为 IDC 机房的场景，需要选择云内组播域。 所属vpc 选择组播域关联的VPC。 成员加入方式 选择组播成员加入组播域的方式，支持动态加入和静态加入。成员动态加入和静态加入只可同时选择一项。 成员动态加入时，根据行情接收者 APP 所使用的 IGMP 版本选择IGMP 协议，IGMPv2、IGMPv3至少选择一个。 云间组播域选择IGMPv3协议时，需填写SSM组地址。SSM组地址默认为232.0.0.0/8，可输入范围格式如225.0.0.0/24225.100.100.0/24，多个IP地址间用“;”隔开。 成员静态加入时，需手动填写组播组地址，目前只支持填写单个地址且不可相同。 描述 输入组播域的描述信息。 注意 1、目前成员静态加入方式只支持云服务器的主网卡。系统将以该网卡的主私网IP地址接收组播流量。 2、一个组播组地址可以添加多个网卡。 3、组播接收云服务器所在的安全组需放通组播源的端口和地址。 4、知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到函数实例，事件传递机制如下：

section8ccc98d65a593df2)。 反弹Shell检测防御：防御网络上通过反弹Shell方式进行的网络攻击，配置方式请参见开启反弹Shell检测防御。 病毒防御（AV）：通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 病毒防御功能请参见拦截病毒文件。 防护动作介绍 观察：防火墙对匹配当前规则的流量，记录至攻击事件日志中，不做拦截。 拦截：防火墙对匹配当前规则的流量，记录至攻击事件日志中并进行拦截。 禁用：防火墙对匹配当前规则的流量，不记录、不拦截。 相关文档 整体防护概况请参见通过安全看板查看攻击防御信息，详细日志信息请参见攻击事件日志。

本节介绍云安全中心原始告警查询功能。 原始告警查询具体操作请参考日志查询。 原始告警查询 原始告警查询结果栏字段筛选： 图表分析

天翼云云解析平台提供网站可用性监测和自动切换服务。监测服务依托平台在各大运营商部署的探测节点，通过采集、分析探测数据帮助用户及时了解网站可用性情况。当网站不可用时，平台提供“暂停解析”、“切换IP”等处置策略。启用“切换IP”策略时，平台将根据策略信息自动将域名解析切换至可用IP，确保用户网站安全、稳定运行。 监控原理 监控任务下所有探测节点向用户监控任务中的IP发送http请求，当且仅当所有探测节点连续两次无法接收到应答时，平台判定服务器宕机，从而执行监控任务中的处置策略。 监控规则 目前仅支持对A记录的监测。 新增或变更监控任务生效时间为一小时。 基础版与高级版域名可支持配置10条监控任务，旗舰版域名可支持配置20条监控任务。 故障处置策略 平台提供三种处理策略，分别是不响应、暂停解析、切换记录。 不响应：平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP，故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。

智能边缘云的 API 使用指南 一、 前置步骤 如何获取 AK/SK Access Key：简写为AK，对http请求进行签名，签名机制是为了访问更加安全, access key为用户独有，并作为身份标识； Secret Key：简写为SK，用户私有的，请勿给他人。 调用智能边缘云 OpenAPI 需要 AK/SK 认证鉴权，下面为 AK/SK 获取方法： AK/SK 从 天翼云 IAM 申请，获取地址： 登录页面中选择【天翼云账号】登录，如下图所示： 登录后，在左侧【个人中心】下，选择【AccessKey管理】，点击【新增】，工作区选择【系统内置工作区】。 创建 AK 后，点击查看，验证后就可以获取到 SK。 充值与集群自助权限申请 调用 OpenAPI 开通资源前，需要确保账户下有集群自助权限，确认地址： ； 账号充值：按需开通资源时，要求可用现金余额最少100元； 如果在租户控制台创建资源时没有集群可选项(下图 ①)，请找售后或运营申请集群自助权限； 如果在租户控制台看到集群下没有配额(下图 ②)，请找售后或运营申请资源配额。

用户可前往控制台，通过一键重装的操作，自行升级操作系统。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列单击“一键重装”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“一键重装” 重装操作系统。 5. 进入“一键重装”界面，下拉“重装选择”确定要重装的系统及版本。 6. 在“设置密码”对密码进行配置后，单击“确定”进行系统重装。 说明 密码规则：设置密码限制8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号）,且不能以斜线号（/）开头。 7. 目标轻量型云主机状态更改为“重建中“，待状态变为“关机”即完成轻量型云主机系统重装。

本章节会介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表 RDS连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 图 实例内网和公网连接

产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级