本文介绍页面优化功能及配置方法。 背景介绍 网页展示和交互一般是由HTML、CSS、JavaScript共同构建的。网页页面中往往会存在一些冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，这些内容对于页面的展现没有实际作用，如果可以去除这些页面的冗余信息，就可以一定程度上提升页面的可阅读性。 功能介绍 天翼云CDN加速产品提供页面优化功能，开启页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释以及重复的空白符，可以去除页面的冗余信息，缩小文件大小，提高加速分发效率，同时提升页面的可阅读性。 注意事项 如果源站文件配置MD5校验机制，请不要开启页面优化功能。开启页面优化功能，CDN加速产品进行页面优化时，会改变文件的MD5值，导致优化后文件的MD5值和源站文件的MD5值不一致。 如果源站开启压缩功能，CDN加速的页面优化功能将会失效。 CDN加速平台，页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，说明需要开通该功能，由其人工操作开启。 提交工单时需说明如下： 参数名 说明 是否忽略部分状态码 是/否。如是，需说明具体的忽略状态码。 忽略状态码 提供具体需要忽略的状态码，CDN加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。

本页介绍了如何创建天翼云RDSPostgreSQL产品只读实例。 RDSPostgreSQL产品只读实例的创建方法如下： 操作场景 假如您遇到应用程序在读操作方面的负载远大于写负载，并且读IO压力太大的情况下，可以考虑创建只读实例来分担主库上的读负载。只读实例的相关功能及限制，您可以通过点击只读实例简介了解。 前提条件 当前主实例为可用实例。 注意事项 个数限制：1个主实例最多可以创建5个只读实例。 生命周期：RDSPostgreSQL的只读实例支持单独退订，但如果主实例退订，则对应的只读实例也会随之退订。 计费模式：仅支持按需计费。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库，只读实例的数据库与主实例保持一致。 账号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。 实例版本：主实例数据库版本必须是12.16P3/13.12P2/14.9P2/15.4P2及以上版本。 操作步骤 1. 登录天翼云门户。 2. 打开控制中心。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“数据库 > 关系数据库PostgreSQL版”，进入关系数据库PostgreSQL版控制台。 5. 在左侧目录中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择运行中的RDSPostgreSQL目标实例，点击操作列“更多”按钮，选择“创建只读实例”按钮。 7. 进入只读实例订购页面，根据需要创建只读实例。 8. 点击下一步，进入“配置确认”页面。 9. 点击立即创建按钮，等待一段时间即可创建只读实例。

本文介绍删除知识库中文件内容。 接口描述 根据文档ID删除知识库中文件 请求方法 POST 接口要求 无 URI /openapi/v1/documents/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 要删除的文档ID 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 50 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40009 文档不存在 未查询到可用文档内容

本文介绍删除知识库内容。 接口描述 删除租户下的知识库，此接口会同时删除知识库下所有文件 请求方法 POST 接口要求 无 URI /openapi/v1/infobases/delete 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库ID 100 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '{ "id": 100 }' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40015 执行错误 具体错误信息见message字段

介绍新建文件空间具体步骤。 功能说明 媒体存储支持通过控制台创建文件空间，根据资源池不同，具体操作有所不用，请根据您开通的资源池参考相关操作。 天翼云媒体存储提供直连连接模式。直连方式可创建资源后直接连接；支持NFS协议与CIFS协议两种接入方式： NFS协议主要用于Linux系统上的资源接入，支持主流的NFS4，其他版本接入方法类似。 CIFS协议主要用于Windows系统上的资源接入，支持SMB2以上直接接入。 前提条件 已注册天翼云账号。 已订购媒体存储文件存储。 已登录媒体存储控制台。 使用说明 目前媒体存储中的文件存储暂不支持自助订购，如需使用，可联系您的客户经理。 以下操作除天津资源池2区、天津资源池3区适用 1. 进入文件空间菜单页面，在单击【 新建文件系统】 。 2. 录入名称、数量、容量、存储区域、接入网络、连接模式、接入协议等信息，参数具体说明可参考：配置参数说明，点击【 保存】完成操作 。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 须在100以内的整数，大于1时将自动在名称后加后缀,如name01,name02 容量 1GB32TB，仅限整数输入 存储区域 选择创建资源所在的存储区域 接入网络 选择能支持的接入网络 连接模式 支持直连模式 接入协议 支持NFS/CIFS两种协议类型 账号 接入协议选择CIFS，需要填写共享账户名，默认为store，可自行修改 密码 接入协议选择CIFS，需要填写共享账户密码，默认为store，可自行修改 以下操作适用于天津资源池2区、天津资源池3区 1. 选择文件系统文件系统列表菜单页面，点击【创建文件系统】。 2. 选择存储区域、存储类型，输入文件系统名称、总容量、协议类型、接入网络类型以及接入网络等内容。参数具体说明可参考：配置参数说明，点击【确认创建】完成操作。

本节介绍了安全组、安全组规则、安全组的限制。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 说明 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见默认安全组和规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云主机或扩展网卡建议选择安全组的数量不多于5个。 云主机或扩展网卡绑定多个安全组时，安全组规则先根据绑定安全组的顺序生效，再根据组内规则的优先级生效。 安全组添加实例时，一次最多可添加20个实例。 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。 当安全组规则配置为以下情况时，不支持针对下列类型的云主机生效。 安全组规则限制 安全组规则 不支持的云主机类型 :: 策略选择“拒绝” X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型） 源/目的地址为“IP地址组” 协议端口配置为不连续端口号 X86计算型，具体规格请参见规格清单 1.通用计算型（S1型、C1型、C2型 ） 2.内存优化型（M1型） 3.高性能计算型（H1型） 4.GPU加速型（G1型、G2型）

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

本节介绍了云数据库GaussDB 的实例存储类型。 数据库系统通常是IT系统最为重要的系统，对存储IO性能要求高，云数据库GaussDB 支持“超高IO”存储类型，最大吞吐量为350MB/S。

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

本文主要介绍如何通过CDN控制台添加加速域名。 前提条件 1. 客户已经搭建完成或已有稳定运营的源站服务器，以及用作加速的域名。 说明 在天翼云CDN控制台添加加速域名时，域名需要满足的条件，详情请见：使用限制的加速域名准入条件和加速域名使用限制。 2. 已经开通CDN加速服务。如未开通，请参考产品开通的文档指引进行开通。 操作步骤说明 1. 登录CDN控制台，选择【域名管理】【域名列表】，您可以在该页面查看已添加的域名信息，包括加速域名、CNAME、加速类型、加速区域、状态、创建时间、标签以及可支持的相关操作等信息。单击【添加域名】。 2. 【加速类型】选择【CDN加速】，并完成基础信息、源站设置、Https配置及证书上传、缓存配置、访问控制等内容配置后，单击【添加域名】。 相关功能说明如下： 类别 功能 说明 对应说明文档 基础信息 加速域名 1.加速域名为需要使用加速服务的域名，具体要求为： 域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 域名长度：长度不超过128字节。 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 1.使用限制 2.验证域名归属权 基础信息 加速类型 依据业务特性，选取合适的加速类型。CDN加速产品通常选择加速类型为“CDN加速”。 加速类型 基础信息 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 注意 只有当“加速类型”选定某种加速服务时（如CDN加速），CDN控制台才会展示“加速区域”选项。 加速区域 基础信息 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 IPv6配置 回源配置 源站 支持IP或域名，最多可添加60个。 源站配置 回源配置 回源协议 支持设置CDN在回源时遵循的协议类型。 回源协议 回源配置 回源端口 支持设置您特定的源站端口，HTTP默认80，HTTPS默认443。 回源端口 回源配置 默认回源HOST 当您的源站的同一个IP地址上绑定了多个域名或站点时需配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 默认回源HOST HTTPS配置 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 新增证书 HTTPS配置 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 HTTP2.0配置 HTTPS配置 TLS版本 您可以按需选择具体的TLS版本。 TLS版本配置 HTTPS配置 HSTS开关 您可以按需开启HSTS功能。 配置HSTS 缓存配置 缓存配置 合理配置缓存规则，可以提高您的文件加速效果。 缓存过期时间设置 访问控制 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 IP黑白名单 访问控制 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 Referer防盗链 访问控制 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 UA黑白名单 访问控制 URL黑白名单 配置URL黑白名单后，CDN会识别HTTP请求URL是否为黑白名单，是黑名单则拒绝访问并返回403响应码，是白名单则只允许白名单访问。 URL黑白名单 3. 完成新增域名操作后，可通过【域名列表】查看该域名所处的状态等信息。 4. 【操作】列可查看、编辑域名信息、以及停用/启用域名。 5. 加速域名添加后，会出现在【域名管理】【域名列表】中，状态为正常。如显示审核不通过，您需确认域名备案号，然后重新添加此域名。 注意 添加完加速域名后，天翼云CDN会给您分配对应的CNAME地址，还需要配置CNAME后CDN服务才生效，详情请见：配置CNAME。

本节主要介绍NAT的约束与限制。 公网NAT网关 关于公网NAT网关的使用，您需要注意以下几点： 公共限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP，不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP，节省弹性公网IP资源。但是在选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。 出于安全因素考虑，部分运营商会对下列端口进行拦截，导致无法访问。建议避免使用下列端口： 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996 NAT 网关支持 TCP、UDP 和 ICMP 协议，暂不支持ALG 相关技术，且GRE 隧道和 IPSec 使用的 ESP、AH无法使用 NAT 网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。

规格 表 C1型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c1.medium 1 1 低 低 XEN c1.large 2 2 低 低 XEN c1.xlarge 4 4 中 中 XEN c1.2xlarge 8 8 中 中 XEN c1.4xlarge 16 16 中 中 XEN 表 C2型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c2.medium 1 2 低 低 XEN c2.large 2 4 低 低 XEN c2.xlarge 4 8 中 中 XEN c2.2xlarge 8 16 中 中 XEN c2.4xlarge 16 32 中 中 XEN c2.8xlarge 32 64 中 中 XEN 表 S1型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 s1.medium 1 4 低 低 XEN s1.large 2 8 低 低 XEN s1.xlarge 4 16 中 中 XEN s1.2xlarge 8 32 中 中 XEN s1.4xlarge 16 64 中 中 XEN s1.8xlarge 32 128 中 中 XEN 表 S3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 s3.small.1 1 1 0.3/0.06 3 1 KVM s3.medium.2 1 2 0.3/0.06 3 1 KVM s3.large.2 2 4 0.5/0.12 6 1 KVM s3.xlarge.2 4 8 1/0.25 9 1 KVM s3.2xlarge.2 8 16 1.5/0.5 12 2 KVM s3.4xlarge.2 16 32 2.5/1 18 4 KVM s3.medium.4 1 4 0.3/0.06 3 1 KVM s3.large.4 2 8 0.5/0.12 6 1 KVM s3.xlarge.4 4 16 1/0.25 9 1 KVM s3.2xlarge.4 8 32 1.5/0.5 12 2 KVM s3.4xlarge.4 16 64 2.5/1 18 4 KVM 表 S6型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 s6.small.1 1 1 0.8/0.1 10 30 1 2 KVM s6.medium.2 1 2 0.8/0.1 10 30 1 2 KVM s6.large.2 2 4 1.5/0.2 15 30 1 2 KVM s6.xlarge.2 4 8 2/0.35 25 30 1 2 KVM s6.2xlarge.2 8 16 3/0.75 50 30 2 2 KVM s6.medium.4 1 4 0.8/0.1 10 30 1 2 KVM s6.large.4 2 8 1.5/0.2 15 30 1 2 KVM s6.xlarge.4 4 16 2/0.35 25 30 1 2 KVM s6.2xlarge.4 8 32 3/0.75 50 30 2 2 KVM s6.4xlarge.2 16 32 6/2 100 50 4 2 KVM s6.4xlarge.4 16 64 6/2 100 50 4 2 KVM 表 S7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7n.small.1 1 1 0.8/0.1 10 30 1 2 4 KVM s7n.medium.2 1 2 0.8/0.1 10 30 1 2 4 KVM s7n.large.2 2 4 1.5/0.2 15 30 1 2 8 KVM s7n.xlarge.2 4 8 2/0.35 25 30 1 2 16 KVM s7n.2xlarge.2 8 16 3/0.75 50 30 2 2 32 KVM s7n.4xlarge.2 16 32 6/1.5 100 30 4 2 32 KVM s7n.medium.4 1 4 0.8/0.1 10 30 1 2 4 KVM s7n.large.4 2 8 1.5/0.2 15 30 1 2 8 KVM s7n.xlarge.4 4 16 2/0.35 25 30 1 2 16 KVM s7n.2xlarge.4 8 32 3/0.75 50 30 2 2 32 KVM s7n.4xlarge.4 16 64 6/1.5 100 30 4 2 64 KVM 表 S7型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽（Gbps） 云硬盘最大IOPS（万） 虚拟化类型 s7.large.2 2 4 1.5/0.2 15 30 1 2 8 0.4 0.8 KVM s7.xlarge.2 4 8 2/0.35 25 30 1 2 16 0.8 1.6 KVM s7.2xlarge.2 8 16 3/0.75 50 30 2 2 32 0.8 1.6 KVM s7.large.4 2 8 1.5/0.2 15 30 1 2 8 0.4 0.8 KVM s7.xlarge.4 4 16 2/0.35 25 30 1 2 16 0.8 1.6 KVM s7.2xlarge.4 8 32 3/0.75 50 30 2 2 32 0.8 1.6 KVM

当您在云应用引擎上进行应用部署、启动、扩容/缩容等生命周期操作后，可以查看变更记录的创建时间、执行耗时、操作人等关键信息。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在左侧导航栏中单击变更记录，即可查看应用的历史变更操作。

本节介绍了云容器引擎的最佳实践：ELB访问控制配置。 应用场景 云容器引擎实例支持通过EIP+ELB暴露APIServer服务，用户可通过配置ELB的访问控制限制访问APIServer的入口流量。 注意事项 若配置ELB访问控制白名单，请放通以下流量，确保CCE控制台正常访问集群。 端口 协议 源地址 说明 全部 TCP 198.19.128.0/20 VPCE内网地址段，控制台通过VPCE访问APIServer

进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“主机安全 > 主机安全v1.0”，进入主机安全v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到主机安全v1.0控制台。 使用主机安全v1.0 了解更多主机安全v1.0相关操作内容，请下载阅读《云等保专区主机安全 v1.0 用户指南》。

参数 参数类型 说明 示例 下级对象 vpcFlowMax Long vpc峰值带宽 vpcFlowProcessingCapacity Integer 带宽规格 percentage Double 百分比 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量 vpcUsedQuotaCount Integer vpc配额已使用数量 vpcUnUsedQuotaCount Integer vpc配额未使用数量 vpcQuotaCount Integer vpc配额数量

云通信能力技术服务协议为使用通信能力技术服务，您应当阅读并遵守《云通信能力技术服务协议》（以下简称“本协议”）。在接受本协议之前，请您务必仔细阅读本协议的全部内容，特别是免除或者限制责任的条款以及管辖法院 自2022年7月4日起，新版服务协议生效，详情请参见[](

本节介绍了如何在控制台导出端口接入规则。 使用场景 您可以在控制台导出所有的端口接入配置。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【导出】按钮。 4.系统将自动导出“端口转发规则.xls”文件，文件中将包含：转发协议、转发端口、源站端口、回源转发模式、源站信息。

本文主要介绍 在使用专属分布式存储的过程中，不扩容可能存在哪些风险 在使用专属云（存储独享型）的过程中，若“已使用容量（GB）”/“总可用容量（GB）”比率达到75%时，建议用户进行扩容。如果容量使用率一直保持较高状态，当使用率达到100%时将触发存储池写保护，导致数据无法写入云硬盘，影响用户的正常业务。所以，在使用率达到75%以后，建议用户进行扩容。

本文主要介绍DRDS控制台的退订功能。 注意事项 已退订的产品实例，保留短暂时间后将会彻底清理并回收资源，相关数据将不可恢复，请谨慎操作！ 执行退订操作后，该实例上的所有服务将会自动停止。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列，选择更多 > 退订。 4. 在退订确认 对话框中，确认信息无误后，单击确定。

参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json passingRate String 检测项通过率 0.92 failed Integer 检测项未通过数 1 relationAgent Integer 未通过的服务器数量 1 itemTotal Integer 检测项总数 1 file String 基线检测文件名 CtyunLinuxBenchmarkTemplate.json passed Integer 检测项通过数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 name String 基线模板名称 天翼云Linux操作系统安全配置基线 riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo

枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {"scaName": "Unix系统基线检测", "agentGuid": "testagentguid"} 响应示例 {"message": "success", "traceId": "asaadasd11111", "statusCode": "200", "error": "CTCSSCN000000", "returnObj": {"total": 100, "list": [{"id": "CtyunLinuxBenchmarkTemplate.json", "failed": 1, "itemTotal": 1, "file": "CtyunLinuxBenchmarkTemplate.json", "passed": 1, "totalChecks": 1, "strategyId": 1, "timestamp": "20200101 00:00:00", "scaId": 1, "name": "天翼云Linux操作系统安全配置基线", "agentGuid": "testagentguid", "riskInfo": [{"riskLevel": 1, "riskCount": 1}]}], "pageNum": 1, "pageSize": 10}} 状态码 请参考 状态码 错误码 请参考 错误码

本文介绍如何下载IPsec连接的证书。 当创建的IPsec连接的认证方式为证书认证，且认证选择为自签时，天翼云VPN网关会自动为您生成认证证书，您需要在IPsec连接页面下载相关的证书，并导入您本地数据中心的设备。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“IPsec VPN”，进入IPsec VPN页面。 5. 单击“IPsec连接”，进入“IPsec连接”页签。 6. 在IPsec连接页面，在操作列单击“证书下载”，下载根证书、证书和密钥文件。

本文介绍如何修改慢日志阈值。 注意事项 慢日志阈值默认为1秒，取值范围为1秒~3600秒之间的整数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗，修改慢日志采集阈值，然后单击确认修改慢日志的采集阈值。

功能 说明 天翼云边缘安全加速平台—安全与加速服务提供页面优化功能，配置了页面优化功能后，安全与加速服务会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。此外还可通过文件压缩功能进行有效提升分发效率，详情文件压缩功能参见 支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。

本文主要介绍续订RDSPostgreSQL实例。 操作场景 您可根据业务需要，对单个“包年/包月”实例进行续费。 约束限制 按需付费的数据库实例冻结后，在实例保留期内，您充值账户余额后会自动续订，无需手动续订。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择“续订”操作，进入续订页面，对实例进行续订操作。 6. 在续订页面选择续订的时长，完成付款即可。

本文为您介绍了备案管家的优势。 一站式专业服务 专业管家团队提供一对一全程贴身服务、专业政策解读、风险评估、申请意见、基本材料辅助收集、复杂材料撰写、疑难解答等服务。整个备案过程中，客户只需提交办理需求及协助管家收集基本材料，并在管家的指导提醒下进行在线确认等关键步骤，其他复杂操作均由管家处理，提升材料处理效率，快速提交备案，提升成功率。 全流程及时跟踪 管家向客户实时反馈通知备案全流程进度，提醒客户进行关键节点的操作，并快速给予客户必要反馈；助力客户及时掌握最新动态，简单、快速通过备案。 信息安全有保障 天翼云央企团队服务保障 ，确保备案资料保密 ，信息安全有保障。

AOF文件在什么情况下会被重写 AOF文件重写涉及到以下两个概念。 重写时间窗：目前该时间窗为凌晨1:00 4:59。 磁盘阈值：即磁盘的使用率超过50%，即认为达到阈值。 AOF文件在以下三种情况下会被重写。 如果磁盘达到阈值（无论是否处于时间窗内）： AOF文件大小 > 内存数据集大小的实例会被重写。 如果磁盘未达到阈值且是重写时间窗：AOF文件大小 > 数据集内存 1.5的实例会被重写。 如果磁盘未达到阈值且是非重写时间窗：AOF文件大小 > 最大内存 4.5的实例会被重写。 一个数据迁移能迁移到多个目标实例么？ 不能，一个迁移任务只能迁移到一个目标实例。要迁移到多个目标实例需要创建多个迁移任务。 怎么放通SYNC和PSYNC命令？ DCS云服务内部进行迁移： 自建Redis迁移至DCS，默认没有禁用SYNC和PSYNC命令； DCS的Redis之间进行迁移，如果是同一帐号相同Region进行在线迁移，在执行迁移时，会自动放通SYNC和PSYNC命令； 如果是不同Region或相同Region不同帐号进行的在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS云服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用DCS控制台的在线迁移功能，需要联系源端的云厂商运维人员放通此命令。离线迁移，推荐使用备份文件导入方式。 如果不需要增量迁移，可以参考使用Redisshake工具在线全量迁移其他云厂商Redis进行全量迁移，该方式不依赖于SYNC和PSYNC。

本文主要介绍远程连接Linux云主机报错:Module is unknown如何处理。 问题描述 远程连接Linux云主机报错：Module is unknown 图 Module is unknown 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 由于错误修改/etc/pam.d/目录下的文件导致。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。

本文主要介绍如何绑定/解绑定辅助弹性网卡到弹性IP。 操作场景 通过为辅助弹性网卡绑定弹性IP，您可以构建更灵活，扩展性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP，与弹性IP绑定后，相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性IP的绑定关系不随弹性网卡解绑云主机实例而变化，当辅助弹性网卡随同挂载的弹性网卡从云主机上迁移时，可以同时完成私网IP和公网IP的迁移。 一个弹性网卡可以挂载多个辅助弹性网卡，当为每个辅助弹性网卡分别绑定一个弹性IP时，这个弹性网卡所绑定的云主机就拥有了多个弹性IP，可以提供更灵活的外部访问服务。 当无需使用公网IP，或想要删除辅助弹性网卡时，您可以解绑定辅助弹性网卡到弹性IP。 绑定操作 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性IP。 6. 单击“确定”，完成绑定。

本文主要介绍弹性网卡简介。 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 说明 弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州，陕西西安2，上海上海4，贵州贵州 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series