本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持备份和重置密码等操作。 停止实例后，实例将无法对外提供服务，请谨慎操作。 停止实例后将停止所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在右上角操作 下拉框单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定 ，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计（原生版）（LAS Log Audit Service）通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息，进行集中化存储，为您提供安全存储、检索、审计、告警、报表等能力，帮助您满足等保合规要求。 产品功能 天翼云日志审计（原生版）系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理：提供集中化的统一管理平台，将所有的日志信息收集到平台中，进行信息资产的统一日志管理。 高速日志检索：基于海量数据的高速检索能力，可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警：对归并处理的日志进行实时动态分析，及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表：丰富合规报表预设，支持全方位自定义报表导出，实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计（原生版）系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层：提供开放式的信息采集接口，实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层：实现对采集到的数据做统一规范化，对数据进行关键信息提取，标签化分类，过滤，归并等数据ETL操作，为后续的数据分析做准备。 存储层：实现海量安全大数据的分布式存储，提供结构化数据和非结构化数据的存储能力，并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层：综合数据处理分析的能力提供层，提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层，提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力，是系统的分析处理的核心。该层提供了基础数据处理引擎，包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层：实现用户基于平台的标准化数据，依托平台报表工具，日志检索工具，分析引擎，实现用户自身业务相关的安全管理以及数据分析，监控，处置，保障业务的安全稳定。 可视化：实现对平台的数据处理，数据分析，报表分析，处置结果等通过图表可视化的方式呈现。

本页介绍了天翼云关系数据库MySQL版的使用规范。 为保障数据库的稳定及安全，将对天翼云关系数据库MySQL版数据库级别的部分使用规范进行介绍。请用户在使用前进行参考学习。 数据库命名规范 使用有意义的、描述性的名称，库名、表名、列名建议以小写字母命名，这样可以避免大小写敏感的问题，每个单词之间用下划线分割。 为避免引起冲突，所有的数据库对象名称禁止使用MySQL保留关键字，详情请参考MySQL官网保留字与关键字。 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 使用前缀或后缀：使用前缀或后缀来区分不同类型的数据库对象，可以增加对象的可读性和管理性。 数据库字段设计规范 使用能准确描述字段用途的名称，避免使用无意义的或过于简化的字段名，字段上限50左右。 优先为表中的每一列选择符合存储需要的最小的数据类型。优先考虑数字类型，其次为日期或二进制类型，最后是字符类型。列的字段类型越大，建立索引占据的空间就越大，导致一个页中的索引越少，造成IO次数增加，从而影响性能。 整数型选择能符合需求的最短列类型，如果为非负数，声明需是无符号（UNSIGNED）类型。 每个字段尽可能具有NOT NULL属性，int等数字类型默认值推荐给0，VARCHAR等字符类型默认值给空字符串。 避免使用ENUM类型，可以用TINYINT类型替换。修改ENUM值需要使用ALTER语句，ENUM类型的ORDER BY操作效率低，需要额外操作。如果定义了禁止ENUM的枚举值是数值，可使用其他数据类型（如CHAR类型）。 实数类型使用DECIMAL，禁止使用FLOAT和DOUBLE类型。FLOAT和DOUBLE在存储的时候，存在精度损失的问题，很可能在值的比较时，得到错误的结果。 使用DATETIME、TIMESTAMP类型来存储时间，禁止使用字符串替代。 使用数字类型INT UNSIGNED存储IP地址，用INETATON、INETNTOA可以在IP地址和数字类型之间转换。 VARCHAR类型的长度应该尽可能短。VARCHAR类型虽然在硬盘上是动态长度的，但是在内存中占用的空间是固定的最大长度。 使用VARBINARY存储大小写敏感的变长字符串，VARBINARY默认区分⼤小写，没有字符集概念，速度快。

本节介绍如何添加监控任务。 操作步骤 1. 登录控制中心找到天翼云云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 点击记录管理右侧第三个页签进入“解析监控”功能页。 4. 单击页面上方的“添加监控”按钮，用户在“添加监控任务”的操作界面完成配置。 5. 填写以下信息后，点“确定”添加监控记录。 参数说明如下： 参数 说明 主机记录 选择要监控的主机记录。 平台支持A记录监控，添加时自动关联已配置A记录的主机值并形成下拉选项供用户选择。 线路类型 选择要监控的线路。 平台支持默认、电信、联通、移动四种线路类型的监控，平台自动关联被监控主机记录已配置的线路。 监测记录值 选择要监控的记录值。 处理规则 不响应：故障发生时平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP。故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。 通知方式 支持邮件和短信通知，不勾选默认为不通知。 邮件通知：向登录邮件发送故障通知邮件。 短信通知：向登录账户主手机号码发送故障通知短信。

本文介绍存储库解绑备份策略的操作步骤,帮助用户快速为存储库解绑备份策略。 操作场景 当存储库不再使用某个备份策略进行自动备份，您可以选择将备份策略从存储库中解绑。解绑后该备份策略无法执行自动备份，直到绑定至其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，选中要解绑备份策略的存储库，点击名称进入存储库详情页。 5. 在“备份策略”标签页，选中要解绑的备份策略，点击“解绑”。 6. 在跳出的弹窗中点击“确认”，完成解绑。

删除自动备份 自动备份策略关闭后，支持用户删除已保存的自动备份，从而释放相关存储空间。 自动备份策略开启后，对于过期的自动备份，系统会检测并删除，用户不可删除自动备份。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 在“删除备份”弹出框中，确认目标备份信息，单击“是”。 方式二 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 在“删除备份”弹出框中，确认目标备份信息，单击“是”。

备案时您需要提交备案主体及相关负责人的资料，管局会审核您提交的资料是否满足备案要求。备案前建议您参考本文准备好所需要的资料，提高信息提交效率和审核通过率。 备案时您需根据要求准备好基础资料和辅助资料，备案主体是个人和企业时，基础资料和辅助资料有差别。 备案主体为个人 备案主体为个人时，您需根据情况准备以下基本资料和辅助资料。基本资料必须提供，辅助资料需根据管局要求提供。 1.基本资料：需准备备案主体的身份证件原件，通过天翼云官网或天翼云APP上传备案资料。 身份 可用证件 中国居民 身份证/港澳居民来往内地通行证/台湾居民来往大陆通行证 其他国家和地区居民 护照 2.辅助资料：根据各地管局要求，因备案数目较多或其他ICP备案场景等，需准备部分辅助资料用于备案申请。 域名证书 部分省份管局要求提供，域名证书请到域名注册商处获取。 手持个人证件照片 个人进行ICP备案时，部分省市管局要求上传互联网信息服务负责人手持个人证件照片，如手持身份证、手持户口本等。 暂住证或居住证 部分省份，例如福建，当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时，需要提供暂住证或居住证的电子材料，如原件彩色拍照照片。 网站建设方案说明书 部分省份管局要求，如果ICP备案主体下域名过多，需提供网站建设方案说明书，需包含以下内容： 1.网站服务内容介绍：包含网站内容截图或设计图、网站栏目及内容介绍、多网站（或域名）用途和域名扩展使用情况。 2.组网方案：包含设备配置、组网结构、使用技术及部署情况。 3.网络安全与信息安全管理制度：包含网络安全防御措施、信息安全管控制度和应急处理方案。 4.承诺：如备案成功后被发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。需网站负责人签字、按手印。 备案主体为企业或组织 备案主体为企业或组织时，您需根据情况准备以下基本资料和辅助资料。基本资料必须提供，辅助资料需根据管局要求提供。 1.基本资料：需准备主办单位证件、主办单位负责人证件和互联网信息服务负责人证件等原件，通过天翼云官网或天翼云APP上传备案资料。 l 主办单位证件 营业执照等主办单位的资质证件材料。 注： 1、当主办单位为律师事务所时，上传的主办单位证件需为律师事务所执业许可证副本原件（包含副本首页、登记事项页、变更登记页、年检页）的电子材料，如原件彩色拍照照片。 2、当您提交备案变更（或变更主体）时，需同步在主体证件旁上传单位变更证明（工商变更证明、上级单位发文等） l 主办单位负责人（主体负责人）证件 部分省份管局要求主体负责人必须为法定代表人，并根据法定代表人身份提供对应的证件材料。 主体负责人身份 可用证件 中国居民 身份证/港澳居民来往内地通行证/台湾居民来往大陆通行证 其他国际和地区居民 护照 l 互联网信息服务负责人证件 互联网信息服务负责人可以是主体负责人，如果单位的互联网信息服务负责人与主体负责人不是同一人，则需要另外准备互联网信息服务负责人的证件材料。 互联网信息服务负责人身份 可用证件 中国居民 身份证/港澳居民来往内地通行证/台湾居民来往大陆通行证 其他国家和地区居民 护照 2.辅助资料：根据各管局要求，不同备案场景可能需要准备部分辅助资料用于备案申请。 辅助资料类型 适用场景 授权书 部分省市管局要求，当主体负责人或互联网信息服务负责人不是公司的法定代表人时，需提供主体负责人或互联网信息服务负责人授权书。 域名证书 部分省份管局要求提供，域名证书请到域名注册商处获取。 手持单位证件照片 单位进行备案时，部分省市管局要求上传互联网信息服务负责人手持单位证件照片，如手持营业执照等。 编办证明 部分省份管局要求事业单位和政府机关申请ICP备案时，需提供上级部门颁发的编办证明。 变更证明 备案主体为企业时，如果企业名称发生变更，此种场景下ICP备案时需要提供对应省份工商行政管理部门颁发的变更证明。 暂住证或居住证 部分省份，例如福建，当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时，需要提供暂住证或居住证的电子材料，如原件彩色拍照照片。 网站建设方案说明书 部分省份管局要求，如果ICP备案主体下域名过多，需提供网站建设方案说明书，需包含以下内容： 1.网站服务内容介绍：包含网站内容截图或设计图、网站栏目及内容介绍、多网站（或域名）用途和域名扩展使用情况。 2.组网方案：包含设备配置、组网结构、使用技术及部署情况。 3.网络安全与信息安全管理制度：包含网络安全防御措施、信息安全管控制度和应急处理方案。 4.承诺：如备案成功后被发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。需网站负责人签字、按手印。 资料下载

本节介绍了专属云（存储独享型）的退订规则。 本产品不支持无理由退款、退订。

本文将简单介绍如何开通函数计算服务以及快速创建幷测试执行函数。 前提条件 已注册天翼云账号，并完成实名认证 账号可正常使用，未欠费停服 操作步骤 开通函数计算 1. 进入天翼云官网函数计算产品页，点击【开通服务】。 2. 进入函数计算服务开通页面，按页面引导开通函数计算，开通成功后点击进入控制台。 说明 若显示余额不足，请充值至保持余额在100元以上。 3. 若未创建内联委托，点击创建 ，进入函数计算控制台。 创建函数 1. 依次点击 函数 创建函数 ，如图所示。 2. 进入创建函数页面，选择或填写相关数据，如图所示。 字段 用法 校验规则 创建函数的方式 标准运行时：使用内置的运行时和默认的接口定义程序，适用于demo演示或者比较简单的业务场景。自定义运行时：选择某个流行的框架如Flask、SpringBoot等部署函数，适用于Web应用等业务场景。容器镜像：选择某个容器镜像部署函数，适用于应用迁移或者AI模型、GPU应用等业务场景。 函数名称 函数名称是函数的唯一标识，同一个租户，同一个region，函数名称必须保证唯一性。 长度在1~40个字符。只能包含字母、数字、下划线和中划线。只能字母开头。 请求处理程序类型 当选择标准运行时时才有处理事件请求：定义了函数的处理程序是响应某个事件event，具体可以参考示例程序的源码。处理Http请求：定义了函数的处理程序是响应Http请求，具体可以参考示例程序的源码。 运行环境 函数的运行环境或运行时，下拉可以根据实际需求，选择Python, Go, Java, NodeJs等多种运行环境。 代码上传方式 有以下选择：1. 选择示例代码：主要做演示用，使用内置的代码进行函数部署，可以通过阅读源码了解如何写一个简单的函数。2. 通过zip包上传代码：可以参考示例代码的规范写好函数业务代码，把业务代码整个打包为.zip后上传。 更多参数详情见操作指南函数创建。

本文主要介绍云专线的退订。 客户需要退订服务的，需要提前与客户经理沟通终止服务。

本文介绍如何绑定CNAME。 要启用视频直播服务，需要您将加速域名的DNS解析指向我们提供的CNAME，这样访问加速域名的请求才能转发到直播节点上，达到加速效果。 当您在天翼云直播控制台添加加速域名后，系统会为您分配一个天翼云CDN的CNAME域名，例如 .ctdns.cn。 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云视频直播的节点，实现加速的目的。 具体操作步骤请参考：配置CNAME。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

本节主要介绍删除卷命令。 本地卷 ./stor lun rm { n name } LUNNAME [ f force ] 上云卷 ./stor lun rm { n name } LUNNAME [ { c delcloud } ] [ f force ] 此命令用来删除指定的卷。 说明 卷禁用后，才能被删除（3.9之前版本）。对于上云卷，如果删除卷的时候未删除云上数据，后期可以使用卷还原功能进行卷数据还原。删除卷时，应确保卷不包含快照、一致性快照。 注意 对于上云卷，选择强制删除卷，且同时删除云上数据，可能会有云上数据残留，需要对云上数据进行手动删除。 如果卷存在关联克隆卷，且克隆卷未处于“Deleting”或“Flattening”状态，则禁止删除源卷。 如果卷有关联的快照或一致性快照，只能强制删除卷。强制删除卷时，将同时删除此卷的快照和一致性快照中的卷快照。同时也会产生数据残留风险，请谨慎操作。 参数 参数 描述 n LUNNAME 或 name LUNNAME 指定删除的卷名称。 c 或 delcloud 删除卷时，删除云上数据。 说明 如果卷状态为Suspended、Suspending或SuspendFailed，即使强制删除卷，也不能删除云上数据。 f 或force 强制删除卷。 注意 强制删除卷，会产生数据残留风险，请谨慎操作。

步骤二：排查是否开启健康检查 通过“监听器 > 后端主机组”查看是否开启了健康检查选项。 当客户端直接访问后端云主机业务正常时，请检查负载均衡器是否开启了健康检查。当云主机开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。 如未开启健康检查，共享型负载均衡实例请检查后端云主机的安全组和网络ACL规则已经放通100.125.0.0/16网段。独享型负载均衡请检查后端云主机的安全组已经放通ELB后端子网所在的VPC网段。 注意 共享型实例四层监听器开启“获取客户端IP”功能后，后端云主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 步骤三：排查健康检查是否正常 通过“监听器 > 后端主机组”查看云主机的健康检查结果是否为正常。健康检查异常的情况下，负载均衡不会向这台云主机转发流量。 当服务器开启了健康检查，而健康检查失败时，负载均衡器不会向此后端云主机转发流量。

Elasticsearch实例已接入云监控服务事件管理,主动触发上报,可订阅告警。 云搜索服务定义了部分系统事件，当实例达到对应事件的触发条件时，实例会主动将其推送至云监控服务中，您可以前往云监控服务>事件监控中查看。 已纳入云监控的事件 事件类型 推送事件 对象 集群健康类 实例健康状态异常 实例 集群健康类 节点磁盘使用率过高（90%） 节点 集群健康类 实例变为只读 实例 集群健康类 实例索引是否只读 实例 系统故障类 实例存在节点离线 实例 系统故障类 节点磁盘故障 节点 您可利用云监控中的告警能力对指定事件设置告警通知。操作步骤参考：创建告警规则

本文介绍获取文件切片详情。 接口描述 获取某个文件的切片详情 请求方法 GET 接口要求 无 URI /openapi/v1/documents/chunksdetail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求头Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 Int 知识库文件id 1443 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 状态码 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 infoBaseId Int 知识库ID 1443 fileId String 文件ID 23 fileName String 文件名 微积分.pdf chunks Array[Object] 切分片段 chunk chunk表 参数 参数类型 说明 示例 下级对象 chunkId String 文档片段ID 1 chunkText String 文档片段文本 contentId String 内容ID contentText String 内容文本 docTitle String 文档标题 subTitle String 子标题 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "fileId": "1443", "infobaseId": "428", "fileName": "ppt4.png", "chunks": [ { "chunkId": "1", "chunkText": "ppt4.pngn 对齐方式：所有板块对齐整齐，确保整体布局的协调性。n

本文主要介绍了DRDS库表管理页面相关内容，包括新建库表、DDL语句执行等操作。 查看库表基本信息 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 在库表管理页面可以查看库表信息，包括表名、类型、分片键、分片函数、分片节点和操作等。 新建库表 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 6. 单击左上角的新建库表 ，进入新建库表页面。 7. 在执行新建语句 的输入框中输入创建库表的DDL语句，单击下一步。 注意 批量执行DDL语句时，每次最多支持创建10000张表。 8. 选择该库表的表类型：全局表、分片表、单片表，相关说明请参见基本概念。系统提供若干种预置分片算法，详细说明请参见分片算法。对于超大表水平切分后单片数据量依然很大时，可以选择库内分表 或者分桶，在分片节点中二次拆分，两者主要区别在于前者可以指定库内分表分片键，后者必须使用库表的分片键做分桶处理。 注意 仅V5.1.20.0.7及以后版本创建的实例，支持设置Range分片算法。 Range分片算法的分片键只支持单个列。 Range分片算法只支持整数类型（TINYINT, SMALLINT, MEDIUMINT, INT (INTEGER), and BIGINT)。 Range分片算法不支持库内分表、库内分桶。

本文将为您介绍公共传输通道的开通流程。 前提条件 登录用户已在天翼云门户完成实名认证； 登录用户已在天翼云门户完成企业用户的认证。 操作步骤 1. 登录公共传输通道控制台，单击【站点信息】。 2. 在站点列表页面，在右上角单击【订购公共传输通道】。 3. 在订购页面面，配置以下参数信息，然后单击【下一步】后，单击【确定】。 参数 说明 取值样例 客户经理信息 填写用户的客户经理人力编码 7112xxx@HQ 缴费地 选择缴费地所在的省市信息 山东省青岛市 客户信息 选择当前客户对应的客账号信息 —— 节点类型 选择新增或补点。若需从头开始组建一张全新的算力专网，需选择“新增”以创建第一个节点；若需在专网内继续补充其他节点，请选择“补点” 新增 CE城市 选择算力专网站点的城市信息 山东省青岛市市南区 装机地址 填写算力专网站点的详细地址 —— CE端联系人 填写算力专网站点在安装过程中的联系人姓名 李四 CE端联系电话 填写算力专网站点在安装过程中的联系电话 13511111111 CE端联系邮箱 填写算力专网站点在安装过程中的联系邮箱 123@email.com 网络拓扑 选择业务的组网形式 全网状 服务类型 选择业务所需服务类型 标准服务 站点类型 选择创建算力专网站点的类型 总部/分支等普通站点 接入方式 选择算力专网站点接入专网的方式 IPRAN CE接口封装类型 选择客户侧站点专线接入交换机端口类型 802.1Q 站点可利用率 选择算力专网站点的接入是单电路或双电路 A CE/PE路由协议 选择CE端设备与PE端设备的路由协议 静态 站点路由数 填写算力专网站点所需路由条目数 20 路由条目数超限处理方式 选择当路由条目数超出路由器限制时的处理方式 定期重启 客户LAN网段地址/掩码 填入客户侧站点内网网段，此网段将通过算力专网产品网络与其它站点通信 172.19.0.0/30 CE端口互联IP 填写CE端口绑定的IP地址 172.19.0.1/30 PE端口互联IP 填写PE端口绑定的IP地址 172.19.0.2/30 接入电路速率 选择本次订购站点的接入带宽 20M 资源具备情况 查看用户的装机地址下是否具备资源 具备 是否开启流量计费 用户是否选择开启流量计费模式 否

本小节主要介绍如何添加、修改、删除个人SSH公钥。 用户个人SSH公钥是用在SSH客户端免密登录系统。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 单击“添加”，弹出添加个人SSH公钥窗口。 5. 自定义公钥名称，并输入SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“删除”，弹出删除个人SSH公钥确认窗口。 5. 确认信息无误后，单击“确定”，返回SSH公钥列表，即可删除SSH公钥。 修改SSH公钥 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 3. 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 4. 在目标SSH公钥“操作”列，单击“编辑”，弹出编辑个人SSH公钥窗口。 5. 可修改公钥名称和SSH公钥。 6. 单击“确定”，返回SSH公钥列表，即可查看已修改的SSH公钥。

本章节介绍如何使用云原生网关实现后端访问签名 概述 后端访问签名功能支持您在后端服务中开启身份认证后，填写设定的一对Access Key和Secret Key，并根据选择的认证算法和加密算法，以及加密Headers列表，计算出相应的签名信息。当通过网关请求该服务时，会将该服务的签名信息设置在Header请求头中，从而后端服务对比网关的签名和服务器端计算的签名是否一致进行身份验证与鉴权。 前提 1. 已开通云原生网关实例 2. 已部署能够进行验证Header签名信息的后端服务 网关中实现后端访问签名 1. 部署服务，可选择容器部署、Nacos注册或固定地址。 2. 进入服务详情。 3. 后端访问签名栏点击编辑。 4. 打开 开启身份认证开关。 5. 选择认证算法（目前云原生网关只支持Hmac算法，后续将支持更多算法），填写加密关键信息。 6. 点击保存。 7. 为该服务创建路由。 8. 请求路由。 其中，Hmac认证算法的关键属性如下： 名称 描述 Access Key 唯一标识符。 Secret Key 与Access Key配对使用。 加密算法 支持hmacsha1，hmacsha256和hmacsha512三种加密算法。 加密Headers列表 要在加密计算中使用的headers 列表。指定后客户端请求只能在此范围内指定 headers，如果未指定，就会在所有客户端请求指定的 headers 加入加密计算。 URL参数编码 当设置为是时，将对签名中的URI参数进行编码，默认为是。

本节主要介绍重置管理员密码。 操作场景 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”，以及个别节点异常时，支持重置密码。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 方法一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 4. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 5. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 5. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 6. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

本章节主要介绍如何绑定企业项目。 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。本章节为您介绍ES中Logstash集群如何绑定、修改企业项目。 前提条件 在绑定企业项目前，您已在“企业项目管理控制台”创建企业项目。 绑定企业项目 在创建集群时，可以在“企业项目”绑定已创建的企业项目，也可以单击“查看项目管理”，前往企业项目管理控制台，新建企业项目和查看已有的企业项目。 修改企业项目 针对之前已创建的集群，其绑定的企业项目可根据实际情况进行修改。 1.登录云搜索服务管理控制台。 2.在左侧导航栏，选择“集群管理 > Logstash”，进入集群管理页面。 3.在集群列表中，单击集群名称进入集群“基本信息”页面。 4.在集群“基本信息”页面，单击“企业项目”右侧的企业项目名称，进入项目管理页面。 5.在“资源”页签下，“区域”选项中选择当前集群所在的区域，“服务”选项中选“云搜索服务 ES”。此时，资源列表将筛选出对应的ES集群。 6.勾选需要修改企业项目的集群，然后单击“迁出”。 7.在“迁出资源”页面，选择“迁出方式”，再选择“请选择要迁入的企业项目”，然后单击“确定”。 迁出资源 8.迁出完成后，可以在云搜索服务管理控制台集群管理页面，查看修改后的集群企业项目信息。

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3.单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 授权规则名称 自定义资产访问授权的规则名称。 Test 启用状态 选择该授权规则的启用状态，默认启用。 用户 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 协议 选择该授权规则支持访问的协议。 SSH RDP允许项 仅协议选择为“RDP”、“VNC”时可勾选，可选是否可以通过RDP、VNC协议复制黏贴内容或上传下载文件。 全选 授权时间 选择该规则生效的时间段。 4.单击“提交”完成访问授权规则的创建。

本节包含了云通信产品SLA协议，请参考。 详情请参见这里。

移除后端云主机 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要移除后端云主机的负载均衡名称。 5. 切换到“后端主机组”页签，单击需移除的云主机所在后端主机组的名称。 6. 在该后端主机组的基本信息页面，勾选需移除的后端云主机，单击云主机列表上方的“移除”。 7. 在“移除后端云主机”对话框中单击“是”。 添加后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击“添加后端主机组”。 6. 在弹出的“添加后端主机组”对话框中配置相关参数。 共享型负载均衡配置后端主机组参数说明表 参数 说明 示例 名称 后端主机组名称。 servergroupsq4v 后端协议 云主机开通的协议。支持选择TCP、UDP、HTTP协议。 HTTP 分配策略类型 负载均衡采用的算法。 说明：用户可以根据自身需求选择相应的算法来分配用户访问流量，提升负载均衡能力。 对于加权轮询算法和加权最少连接，当云主机的权重为“0”时，将不会被分发访问请求。 加权轮询算法 会话保持 开启会话保持后，弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 说明：当分配策略类型为“加权轮询算法”时，可配置会话保持。 会话保持类型 当会话保持开启后，需选择会话保持类型： 说明：四层会话保持（使用的是TCP/UDP协议）仅支持源IP地址类型。 七层会话保持（使用的是HTTP/HTTS协议）支持负载均衡器cookie和应用程序 cookie类型。 用户可根据自身需求选择相应的会话保持类型来分配用户访问流量，提升负载均衡能力。 负载均衡器cookie cookie名称 当会话保持选择应用程序cookie时，需要填写cookie名称。 cookieNameqsps 会话保持时间（分钟） 当会话保持开启时，需添加会话保持时间。 四层会话保持：默认 时间：20分钟； 最长时间：1小时 取值范围：160分钟 七层会话保持： 默认时间：20分钟； 最长时间：24小时 取值范围：11440分钟 说明：当会话保持类型为“应用程序cookie”时，不支持设置会话保持时间。 20 描述 后端主机组的描述。字数范围：0/255。 7. 单击“确定”。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

参 数 说明 取值样例 域名 内网域名，可以自定义，支持创建顶级域，但需符合域名命名规范：由多个以点分隔的字符串组成,可包含字母、数字中划线，中划线不能在开头或末尾，单个字符串不超过63个字符，域名总长度不超过254个字符。 example.com VPC 内网域名关联的VPC，只有此VPC中的云主机才能解析创建的内网域名。 选择一个VPC。如果选框为空，请前往 描述 可选参数，域名描述。

本文介绍了RDSPostgreSQL实例连接设置与访问的常见问题。 实例是否支持更换VPC RDSPostgreSQL不支持通过控制台更换VPC，订购实例时请谨慎选择实例VPC。 RDSPostgreSQL是否能跨地域内网访问 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过公网访问，或者通过云连接/VPN打通网络实现内网访问。 如您需要跨地域访问实例时，您可为实例绑定弹性公网IP进行访问，请参见通过psql命令行公网连接实例。 外部服务器或应用程序如何访问VPC内的RDSPostgreSQL数据库 开通公网访问的实例 对于开通公网访问功能的云数据库实例，可以通过外网进行访问。 具体连接方式请参见：通过公网连接实例。 未开通公网访问的实例 对于未开通公网访问功能的云数据库实例，只能在相同资源池的相同VPC下通过内网访问。 具体连接方式请参见：通过内网连接实例。 绑定公网IP后无法ping通的解决方案 当实例绑定公网IP后无法ping通的排查方法如下： 1. 检查安全组规则。 2. 使用相同区域主机进行ping测试。 具体安全组配置方式，您可参考安全组配置示例。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库功能，以确保在数据库连接出现故障或断开连接时，应用程序能够自动重新连接数据库，提高系统的可用性和稳定性。同时，建议您采用长连接方式连接数据库，以减少频繁的连接和断开操作，降低资源消耗，提高系统性能。 ECS（弹性云主机）内网访问RDSPostgreSQL，是否受带宽限制 ECS、RDSPostgreSQL内网访问不受带宽限制，公网访问带宽限制根据您绑定的EIP产品带宽有所限制。 如何查看当前时间所有连接数据库的IP 如您需要查看当前实例所有连接的IP，您可在连通实例后，通过数据库命令行执行以下SQL语句，查看所有的活动IP连接数。 sql SELECT clientaddr FROM pgstatactivity WHERE state 'active';

本节介绍如何配置AntiDDoS流量清洗日志到云日志服务。 启用AntiDDoS防护功能后，您可以将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的AntiDDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 前提条件 已开通云日志服务。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“日志”页签，开启日志，并选择日志组和日志流。 日志参数说明： 参数 说明 选择日志组 选择已创建的日志组，或者单击“查看日志组”，跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击类型、防护的IP等信息。 5. 单击“确定”，日志配置成功。 您可以在云日志服务管理控制台查看AntiDDoS的防护日志。 日志字段说明 全量日志字段说明 字段 说明 logType 日志类型。默认为“ipattacksum”，攻击日志。 deviceType 上报日志的设备类型。默认为“CLEAN”，清洗设备。 inKbps 入流量（单位：kbps）。 maxPps 入流量峰值（单位：pps）。 dropPps 丢弃的流量均值（单位：pps）。 maxAttackInBps 攻击流量峰值时刻的入流量值（单位：bps）。 currentConn 当前连接数。 zoneIP 防护的IP。 logTime 日志产生的时间。 attackType 攻击类型。数值对应的攻击类型请参见攻击类型说明。 inPps 入流量（单位：pps）。 maxKbps 入流量峰值（单位：kbps）。 dropKbps 丢弃的流量均值（单位：kbps）。 startTime 攻击开始时间。 endTime 攻击结束时间，为空时则表示攻击还未结束。 maxAttackInConn 攻击流量峰值时刻的连接数。 newConn 新建连接数。

云备份CTCBR(Cloud Backup&Recovery)是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面,为用户的云主机、物理机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。