日志包含了系统性能及业务等信息，例如关键词ERROR的多少反应了系统的健康度，关键词BUY的多少反应了业务的成交量等，当您需要了解这些信息时，可以通过快速分析功能，指定查询日志关键词，LTS能够针对您配置的关键词进行统计，并生成指标数据，以便您实时了解系统性能及业务等信息。 注意事项 快速分析的对象为结构化日志中提取的关键字段，创建快速分析前请先对原始日志进行结构化配置。 创建快速分析 可通过日志结构化打开“快速分析”按钮进行创建。也可通过如下步骤进行创建。 步骤 1 登录云日志服务控制台，在左侧导航栏中选择“日志管理”。 步骤 2 快速分析以日志流为单位，请在“日志管理”页面选择目标日志组和日志流。 步骤 3 单击“创建快速分析”或 按钮，在展开的“管理快速分析”界面，选择快速分析的字段。 步骤 4 单击“确定”，快速分析创建完成。 表示String类型字段。 表示float类型字段。 表示long类型字段。 快速分析的字段长度最大为2000字节。 快速分析字段展示前100条数据。 单击快速分析右侧的 ，可以修改或者删除已添加的字段。如果您在结构化界面删除了某一字段，或者对字段名称进行了修改，快速分析会同步更新。 在快速分析的字段中，当结构化配置的字段在该时间段中不存在时，则会显示为null。 当字段为float或long类型时，单击null添加到搜索框中将显示为字段 : 0 OR NOT 字段 : 。 当字段为String类型时，单击null添加到搜索框中将显示为字段 : null OR NOT 字段 : 。

Elasticsearch是开源搜索引擎，在深入使用Elasticsearch搜索引擎过程中，积累了一些经验和技巧，建议用户在使用云搜索服务时，作为参考。 提高索引效率 使用多进程或多线程发送数据到Elasticsearch 一个单线程发送bulk请求不能够发挥一个集群的索引能力。为了更好地利用集群的资源，应该使用多线程或多进程来发送数据，提升数据处理效率。 对于相同大小的bulk请求，通过测试可以得到最优的线程数量。可以逐步增加线程数量直至到集群中的机器Load或CPU饱和。建议使用“nodes stats”接口查看节点中的cpu和load状态，您可以通过“os.cpu.percent”、“os.cpu.loadaverage.1m”、“os.cpu.loadaverage.5m”和“os.cpu.loadaverage.15m”参数信息了解详细信息。 例如，在执行bulk请求时，使用的线程数量为2个，观察Load和CPU的情况，如果未饱和，可再增加线程数量。当线程数量增加到N个时，此时Load和CPU已饱和，建议就采用N个线程去执行bulk请求提高索引效率。通过测试获得最优的线程数量。 增加refreshinterval刷新的间隔时间 默认情况下，每个分片每秒自动刷新一次。但并不是所有场景都需要每秒刷新。在使用Elasticsearch索引大量的日志文件，想优化索引速度而不是近实时搜索，可以通过设置，降低每个索引的刷新频率。 PUT /mylogs { "settings": { "refreshinterval": "30s" } } 在初始化索引时，可以禁用refresh和replicas数量 如果需要一次导入较大数据量的数据进index里面时，可以先禁用refresh，把“refreshinterval”设置成为“1”，把“numberofreplicas”设置成“0”。当数据导入完成后，将refreshinterval和numberofreplicas设置回原来的值。

本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云硬盘备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云硬盘备份恢复数据；也可以使用备份创建新的云硬盘，请参考使用备份创建新云硬盘。

本节介绍了云容器引擎的最佳实践：容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择 云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本节介绍了专属云（计算独享型）如何切换节点。 1、如果您当前在专属云节点中，如贵州Dec001，可以点击节点切换的下拉箭头选择【贵州】切换到公有云节点。 2、如果您当前在公有云节点中，如贵州，可以点击节点切换的下拉箭头选择专属云节点【Dec001】切换到专属云节点。

本文介绍关系数据库PostgreSQL版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、创建只读实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库PostgreSQL版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

使用存储类创建PVC 说明 使用存储类创建的底层云硬盘、文件存储和对象存储均为按需计费模式。 存储类（StorageClass）描述了集群中的存储类型“分类”，在创建PVC需要可以指定StorageClass，动态创建PV及底层存储资源。 使用控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“容器存储”，在右侧选择“存储卷声明”页签。 步骤 3 单击右上角“创建存储卷声明”，在弹出的窗口中填写存储卷“声明”参数。 存储卷声明类型：请根据您的需求进行选择。 PVC名称：指定PVC的名称。 创建方式：选择“动态创建”。 存储类：选择需要的存储类型。当前支持如下几类存储动态创建。 csidisk：云硬盘。 csilocaltopology：本地持久卷。 csiobs：对象存储。 可用区（仅云硬盘支持）：选择云硬盘所在可用区。 云硬盘类型（仅云硬盘支持）：选择云硬盘的类型。云硬盘类型在不同区域会有所不同。 高I/O 超高I/O 通用型SSD 极速型SSD 访问模式：ReadWriteOnce和ReadWriteMany，具体请参见存储卷访问模式。 存储池（仅本地持久卷支持）：显示支持本地持久卷的节点，具体请参见本地持久存储卷和临时存储卷。 容量（仅云硬盘和文件存储支持）：存储的容量大小。仅云硬盘和文件存储需要配置，对象存储无需配置。 加密（仅云硬盘和文件存储支持）：勾选底层存储是否加密，勾选后需要选择使用的加密密钥。仅云硬盘和文件存储支持加密。 密钥（仅对象存储支持）：对象存储需要选择访问密钥，具体使用请参见对象存储卷挂载设置自定义访问密钥（AK/SK）。 企业项目（仅云硬盘和对象存储支持）：集群所属的企业项目或default企业项目。 步骤 4 单击“创建”。

产品优势 资源独享：独享宿主机的所有资源，包括CPU、内存等，保证性能的绝对稳定和实例间互访的稳定性。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景三：对安全有高要求的行业 场景说明 对于安全、性能及可靠性有高要求的应用场景，如金融、政府行业等。可通过计算资源物理隔离，网络及存储资源逻辑隔离来充分保障业务安全运行，为用户打造一个立体的安全防护环境。 产品优势 安全隔离：专属云通过物理手段将系统、设备或资源与公有云资源隔离开，有效防止未经授权的访问或干扰，并可减少用户之间的资源相互影响。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。

为什么不能直接访问Web应用防火墙（边缘云版）生成的CNAME域名？ Web应用防火墙（边缘云）生成的CNAME域名仅用于DNS解析，将流量通过修改DNS解析，引导至天翼云边缘云节点，不能直接访问。如果直接访问CNAME域名，可能显示504页面。 CNAME的作用 获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 如何添加CNAME记录 您可以前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 具体操作可参考配置CNAME。 在Web应用防火墙控制台（边缘云版）能查看到攻击者IP吗？ 可以，可通过Web应用防火墙（边缘云版）控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。 另外，通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志，每条攻击日志都有记录对应的攻击者IP。 是否能跨账号使用CDN+DDoS高防（边缘云版）+Web应用防火墙控制台（边缘云版）？ 您需要在相同账号订购三款产品。 开通Web应用防火墙（边缘云版） 开通CDN加速服务 开通DDoS高防（边缘云版）服务

本节介绍安全云应用的管理员指南。 服务开通 管理员可以在AI云电脑（政企版）控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录AI云电脑（政企版）控制台，进入菜单“协同套件”，打开安全云应用，点击“开通功能” 2.功能开通后，左侧菜单栏出现安全云应用子菜单。 注意 服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。 创建应用池 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“安全云应用”菜单栏，选择“应用池管理”，点击“创建应用池”，进入“新增应用池”页面； 3.版本类型选择“独享版”； 独享版：每个用户独占一个虚机，适用于对数据和外设隔离要求比较高的场景； 4.选择规格类型“基础版”、“标准版”或“旗舰版”； 基础版：2C4G，适用于简单办公、文档编辑、客户服务等场景； 标准版：4C8G，适用于视频娱乐，在线会议，OA办公等场景； 旗舰版：8C16G，适用于高效办公，开发设计，视频监控等场景； 5.选择开通数量； 注：独享版此处开通数量要不小于使用安全云应用的用户数。应用池创建后可在应用池管理中通过“新增桌面”增加数量。 6.选择AI云电脑的“镜像类型”； 注：只能选择安全云应用镜像，管理员可先使用安全云应用基础镜像开一台AI云电脑，安装所需的应用软件并对软件进行个性化设置后，基于此AI云电脑创建自定义镜像。操作方法可参考镜像管理。 7.选择“vpc”和“业务子网”； 注：所选的业务子网需要绑定带宽，安全应用才能连接网络。详情可参考管理上网带宽； 8.确认相关的配置信息，点击“确定”，即完成应用池创建。 费用扣减：目前安全云应用仅支持资源包方式订购，有基础版（2C4G）、标准版（4C8G）、旗舰版（8C16G）三种规格可选，根据虚机规格和开通数量扣减资源包。 容量设置：系统盘只能使用默认规格，暂不支持更改。

本文汇总了云硬盘备份在使用过程之中会遇到的计费类问题。 云硬盘备份如何购买和续费？ 购买： 云硬盘备份仅针对存储库这一项进行计费，支持按需计费和包年包月两种计费模式。按照用户购买存储库容量进行收费。 续费： 超过订购时间后，存储库及备份将会处于过期状态，无法继续使用，用户可通过续费操作，完成支付即可继续使用服务。 关于云硬盘备份更多计费信息请参见云硬盘备份计费说明。 云硬盘备份是如何计费的？ 云硬盘备份通过存储库计费，支持按需计费和包年包月两种计费模式，云硬盘备份产生的备份副本将会放入存储库中，备份副本的容量不能超过存储库容量。 详细收费规则请阅读计费模式部分。 存储库支持扩容、续订、退订吗？ 存储库支持扩容、续订以及退订。 扩容操作请参见扩容存储库。 续订操作请参见续订存储库。 退订操作请参见退订存储库。 通过备份创建的新盘计费模式是怎样的？ 不是固定的。云硬盘为客户提供按需计费和包年包月计费两种模式，两种计费模式的区别请参见云硬盘计费模式。 通过备份创建新的云硬盘，用户可以根据需求选择新云硬盘的计费模式，在创建页面“付费方式”处选择按需计费或包年包月即可，具体操作请参见使用备份创建新的云硬盘。

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 >云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本文主要介绍CMDB管理 APM会内置一个资源配置管理信息CMDB，用于组织应用结构信息以及相关配置信息，主要概念如下： 应用 ：一个应用代表一个逻辑单元，是一个全局概念，各个region都可以看到相同的应用信息，比如一个租户下面比较独立的功能模块可以定义为一个应用。 子应用 ：在一个应用下面可以创建多个子应用，主要起文件夹和管理的功能。子应用为全局概念，当前最多支持三层子应用。 组件 ：组件指一个应用程序或者微服务，为全局概念，一般跟下面的环境一起组合使用，一个组件可以包含一个或者多个环境。比如一个订单的应用程序，包含功能测试环境，压力测试环境，预发环境以及现网环境等。 环境 ：一个组件或者程序，由于部署不同的配置参数，形成多个环境。每个环境都有region属性，可以通过region信息可实现环境的过滤，也可以在环境上打上一个或多个标签，通过标签进行环境过滤。 实例 ：实例是环境下的一个进程，名称由主机名+ip+实例名称组成。一个环境一般是部署在不同主机上或不同容器中，若部署在同一主机上，会通过实例名称进行区分。 环境标签 ：环境标签是在环境上的一个属性，多个环境可能具有相同的标签，可以通过标签对环境进行过滤。标签也承载公共配置能力，比如在某个标签上设置的配置，各个具有标签的环境都共享。需注意环境标签定义在应用层面，也就是说一个标签只能添加在本应用下的环境，不能跨应用进行。 图CMDB结构 CMDB结构树支持隐藏操作。 步骤 1 单击“隐藏”，CMDB结构树不展示。 图隐藏CMDB结构树 步骤 2 单击页面上方“节点路径”选择相应的节点。 图 选择节点 步骤 3 单击“展示”，展示CMDB结构树。

内网出访流量 紫色路径：业务ECS→GWLBE→云防火墙→NAT 网关→互联网。 策略配置原则：“按需放行，禁止无关出访”； 允许策略：仅开放业务必要的出访地址/ 端口（如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP）； 拒绝策略：禁止访问高危IP 网段（如已知恶意 IP 库）、禁止 P2P 下载、视频网站等非业务流量。 带宽管控：通过NAT 网关配置带宽上限（如 100Mbps），避免单业务占用过多带宽影响其他服务。 VPC 间互访流量 黄色路径：vpc1/vpc2→云企业路由器→GWLBE→云防火墙→云企业路由器→目标 VPC。 策略配置原则：“按业务关联度放行”； 允许策略：仅开放跨VPC 业务依赖的端口； 拒绝策略：禁止无业务关联的VPC 互访。 VPC 与云专线互访流量 绿色路径：业务 VPC→云企业路由器→GWLBE→云防火墙→云企业路由器→云专线网关→线下网络。 策略配置原则：“双向管控，匹配线下安全策略”； 入访（线下→VPC）：仅允许线下办公网段访问 VPC 的业务端口（如线下财务网段访问 VPC 的 ERP系统端口）； 出访（VPC→线下）：仅允许VPC的业务子网访问线下数据库、文件服务器的必要端口。 加密传输：若传输敏感数据（如用户信息），可在云专线基础上开启IPsec VPN加密，避免数据泄露。

本节主要介绍开通专属云容器引擎 专属云容器引擎服务的开通方法及流程： 1、开通专属云容器引擎服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“天翼云官网首页，“产品 > 专属云”中，单击“专属云（计算独享型）”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。

操作场景 查看快照详情包括：所属区域和可用区、所属的云硬盘信息、快照的标签等信息。 查看快照详情 1. 登录管理控制台。 2. 选择“存储 > 云硬盘”。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 在快照列表中找到目标快照。勾选目标快照，在下方的延展视图可以查看快照详细信息。 快照状态说明 云硬盘快照有如下几种状态，每种状态的意义及支持的操作如下表所示。 快照状态 状态描述 支持的操作 正在创建 快照处于正在创建的过程中。 不能进行任何操作 可用 快照创建成功。 通过快照创建云硬盘 删除快照 回滚快照数据至云硬盘 正在删除 快照处于正在删除的过程中。 不能进行任何操作 错误 快照在创建过程中出现错误。 删除快照 删除失败 快照在删除过程中出现错误。 删除快照 正在回滚 快照处于正在快照回滚数据的过程中。 说明 只支持快照回滚到源云硬盘，不支持快照回滚到其它指定云硬盘。 只有当云硬盘的状态处于“可用”或“回滚数据失败”状态才允许快照回滚到源云硬盘。 不能进行任何操作 正在创建备份 只有临时快照才有该状态。创建云硬盘备份的时候，同时会自动创建临时快照，该状态表示云硬盘处于正在创建备份的过程中，快照处于自动创建中。 说明 这类快照是通过CBR服务创建的，请勿对这类快照执行任何操作。 不能进行任何操作

本章节主要介绍 ALM12083 ommdba密码即将过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba密码是否即将过期，如果当前时间与ommdba密码过期时间剩余不足15天，则发送告警。 当系统中ommdba用户密码过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12083 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba密码过期，OMS数据库无法管理，数据不能访问。 可能原因 该主机ommdba密码即将过期。 处理步骤 检查系统中ommdba密码是否即将过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否即将过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否在15天内过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' ommdba命令设置 ommdba 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。

使用云电竞过程中的常见计费类问题。 云电竞按需计费支持什么计费方法？ 云电竞按需服务支持按天、按小时计费，其中 gn3.ml（极速型）用于公有云场景下免排队快速获取资源，故单价更高。 云电竞服务里包年包月和按需计费，两种服务有什么区别？ 包年包月服务可以选择开通路数，根据固定账单按月收费。 按需计费模式无法选择开通路数，按实际使用时长收取费用。 欠费冻结后的如何计费？ 当用户账户余额不足导致扣费失败时，服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，欠费1小时内云电竞服务可以正常使用并产生资费。 若欠费后24小时内未充值，云电竞服务将被关停。从用户发生欠费当日算起，用户的服务购买信息将保留15天，超过15天后用户的订单将被删除且不可恢复。 按需购买云电竞服务时账户余额不足是否有提醒？ 您可在用户中心自助设置余额阈值，低于阈值即会触发短信提醒。 按需付费云电竞服务是否支持退款，如何退订？ 不支持，若需要退订云电竞按需服务，请在用户中心选择按需服务退订即可。

此小节介绍如何购买云堡垒机。 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例，创建一个云堡垒机帐户，再登录云堡垒机系统并配置运维管理环境，才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息，且待纳管资源在CBH支持使用的区域内。 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 选择“云堡垒机实例”服务类型，根据设置实例的相关参数，相关说明请参考表。 参数 说明 :: 计费模式 选择实例计费模式，仅支持“包年/包月”模式。包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 可用分区 选择实例应用区域和可用区，建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 性能规格 选择实例版本规格。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 安全组 选择当前区域下安全组，系统默认安全组Sysdefault。若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 子网 选择当前VPC内子网，子网选择必须在VPC的网段内。 弹性IP 选择当前区域下EIP。若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。为满足CBH系统使用需求，建议配置EIP带宽为5M以上。 用户名 默认用户名“admin”。系统管理员帐号admin拥有系统最高操作权限，请妥善保管帐号信息。 登录密码 自定义admin用户密码信息。密码设置要求：长度范围：832个字符，不能低于8个字符，且不能超过32 个字符。规则要求：可设置英文大写字母、英文小写字母、数字和特殊字符（!@$%^+[{}]:,./?

参数 说明 数据源 待迁移的源端云服务提供商。 appID 如果源端云服务提供商为腾讯云，则需要输入该参数，appID 是您腾讯云帐户的一个标识。 访问密钥 源端云服务提供商的访问密钥（AK）。最大长度是100个字符。 私有访问密钥 源端云服务提供商的私有访问密钥（SK），与AK相匹配。最大长度是100个字符。 区域 源端云服务提供商所在区域 桶名 待迁移数据所在的桶。

本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库SQL Server版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文介绍云容器引擎Serverless版的计费概述。 计费组成 使用Serverless容器产生的费用集群管理费+其他云产品资源费用。 注意 使用的其他云产品资源费用，将按照各云产品的计费规则计费，由各云产品收取。 集群管理费 该产品的集群管理费为按需计费，集群管理费单价：0.65元/小时。 将根据您实际使用集群的时长计费，计费公式：集群管理费单价 购买时长。 云产品资源费用 如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 云产品名称 产品说明 计费说明 弹性容器实例ECI 用于部署Serverless容器引擎集群应用及插件，更多信息，请参见弹性容器实例产品定义 []( 虚拟私有云VPC 用于构建集群网络环境和路由规则，更多信息，请参见虚拟私有云产品定义 虚拟私有云计费说明 弹性负载均衡ELB 用于为集群创建负载均衡，更多信息，请参见弹性负载均衡产品定义 弹性负载均衡计费说明 容器镜像服务CRS 用于容器镜像的安全托管和全生命周期管理，更多信息，请参见容器镜像服务产品介绍 容器镜像服务计费说明 NAT网关 用于为集群开启公网访问和公网镜像拉取，更多信息，请参见NAT网关产品定义 NAT网关计费说明 弹性IP 用于云资源与公网通信，更多信息，请参见弹性IP产品定义 弹性IP计费说明

本节介绍如何将云防火墙从标准版升级到专业版。 购买了云防火墙后，如果当前版本功能无法满足您的需求，您可以升级CFW的版本。 从标准版升级到专业版 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 相关操作 如何为云防火墙续费？ 如何退订云防火墙？

此小节介绍个人数据保护机制。 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如下所示： 服务 类型 收集方式 是否可修改 是否必须 ::::: 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 云堡垒机实例 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 云堡垒机实例 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 云堡垒机实例 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名：不属于敏感数据，明文存储 密码、邮箱、手机：加密存储

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

本章节主要介绍云搜索服务支持云审计的关键操作。 公有云平台提供了云审计服务。通过云审计服务，您可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 扩容集群 cluster growCluster 重启集群 cluster rebootCluster 配置自定义词库 cluster loadLexicon 删除自定义词库 cluster deleteLexicon 设置集群快照的基础配置 cluster updateSnapshotPolicy 设置自动创建快照策略 cluster updateAutoSnapshotPolicy 手动创建快照 snapshot createSnapshot 恢复快照 snapshot restoreSnapshot 删除快照 snapshot deleteSnapshot

本节主要介绍开通云专线的操作步骤。 操作场景 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，需要先通过云专线接入虚拟私有云。 操作步骤 1. 登录控制台。 2. 在管理控制台左上角单击图标，选择区域和项目。 3. 在系统首页，单击“网络 > 云专线”。 4. 导航栏选择“云专线 > 物理专线 ”，在物理专线页面，创建物理专线。 5. 导航栏选择“云专线 > 虚拟网关 ”，在虚拟网关页面，创建虚拟网关，在“创建虚拟网关”对话框中，输入对应的参数，其中“VPC网段”建议设置为“0.0.0.0/0”。 6. 导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面，创建虚拟接口，在“创建虚拟接口”对话框中，输入对应的参数。

一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本章节介绍Redis节点内存高负载故障演练。 背景介绍 Redis 性能受节点可用内存限制。当内存异常占用时，Redis 可能触发内存淘汰、拒绝写入，甚至被操作系统终止。本演练模拟高内存占用场景，帮助您验证内存淘汰策略、应用容错能力及监控告警效果。 基本原理 在节点启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 预留资源 ：强烈建议将目标内存占用率设置在90%以下，为操作系统内核和关键系统进程（如SSH服务）预留足够的内存。若内存被完全耗尽，可能导致主机失去响应，需要通过控制台强制重启才能恢复。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 内存占用率：指定内存负载百分比（取值 0100）。

本章节介绍Redis节点内存高负载故障演练。 背景介绍 Redis 性能受节点可用内存限制。当内存异常占用时，Redis 可能触发内存淘汰、拒绝写入，甚至被操作系统终止。本演练模拟高内存占用场景，帮助您验证内存淘汰策略、应用容错能力及监控告警效果。 基本原理 在节点启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 预留资源 ：强烈建议将目标内存占用率设置在90%以下，为操作系统内核和关键系统进程（如SSH服务）预留足够的内存。若内存被完全耗尽，可能导致主机失去响应，需要通过控制台强制重启才能恢复。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 内存占用率：指定内存负载百分比（取值 0100）。