“企业连接网（ECN）”连接：接入同区域或者不同区域的企业连接网络。 “全域接入网关（DGW）”连接：接入同区域云专线DC的全域接入网关。 “云防火墙（CFW）”连接：接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后，接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示，详细说明请参见表2。

查看更多 →

到数据的最终一致。 oplog的存储量由oplogSize（默认磁盘容量的10%）决定。 主备时延是如何产生的？ 如果主节点写入速度太快，超过备节点oplog的读取回放速度，此时就产生了主备时延。 何时会脱节？ 因为oplog存储容量有限，如果到达容量上限，就会淘汰掉最早的opl

查看更多 →

程语言。 当前的软件实现是指定一个Map（映射）函数，用来把一组键值对映射成一组新的键值对，指定并发的Reduce（化简）函数，用来保证所有映射的键值对共享相同的键组。 图1 分布式批处理引擎 MapReduce是用于并行处理大数据集的软件框架。MapReduce的根源是函数性编

查看更多 →

成分分析的扫描原理是什么，主要识别哪些风险？ 对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类： 开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

查看更多 →

g内容推给从节点。 从节点的I/O thread收到Binlog内容后，会将内容写到本地relay log（中继日志）。 从节点的SQL thread会读取I/O thread写入的relay log，并且根据relay log中的event，回放对应的操作（DML、DDL等）。

查看更多 →

元 数据仓库 ，存储和管理Loader的连接器、转换步骤、作业等数据。 HA Manager 管理Loader Server进程的主备状态，Loader Server包含2个节点，以主备方式部署。 Loader通过MapReduce作业实现并行的导入或者导出作业任务，不同类型的导入导出作业可能只包

查看更多 →

Kerberos服务在收到ST请求后，校验其中的TGT合法后，生成对应的应用服务的ST，再使用应用服务密钥将响应消息进行加密处理。 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 应用服务端收到请求后，使用本端应用服务对应的密钥解析其

查看更多 →

成分分析的扫描原理是什么，主要识别哪些风险？ 对用户提供的软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单。主要包括以下几类： 开源软件风险：检测包中的开源软件风险，如已知漏洞、License合规等。

查看更多 →

适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描，升级为专业版规格按次计费（￥99.00/次）。 进入漏洞管理服务后，您可以免费使用基础版配额内的Web 网站漏洞扫描 功能（ 域名 个

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

打通本端和远端隧道子网的三层网络。 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 二层连接 企

查看更多 →

如果在配置作业依赖关系时勾选“最近”依赖的按钮，小时作业只依赖所选作业最近的一个运行实例，比如A在3:00开始调度，A依赖B最近的2:45调度的一个运行实例。 如果作业A在零点进行调度，所依赖作业B可以是昨天的分钟任务。 小时依赖小时 规则：每个自然小时周期内的实例产生依赖，区间边界是自然小时[00:00

查看更多 →

面指定的操作，系统就得到了恢复。下面介绍了如何利用这样的概念保证接收到的数据的持久性。 Kafka数据源使用Receiver来接收数据，是Executor中的长运行任务，负责从数据源接收数据，并且在数据源支持时还负责确认收到数据的结果（收到的数据被保存在Executor的内存中，

查看更多 →

压缩比=备份文件占用的空间/数据文件占用的空间*100%。 备份原理 单机实例 采用单个数据库节点部署架构，备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。 高可用实例 采用一主一备的经典高可用架构，高可用实例的每个节点的规格保持一致。备份触

查看更多 →

压缩比=备份文件占用的空间/数据文件占用的空间*100%。 备份原理 单机实例 采用单个数据库节点部署架构，备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 高可用实例 采用一主一备的经典高可用架构，高可用实例的每个节点的规格保持一致。备份触

查看更多 →

数据、程序运行在主机上，一旦主机被黑客成功入侵，数据将面临被窃取或被篡改的风险，导致业务中断，造成重大损失，主机安全是业务安全的重中之重。 本文将重点介绍主机可能面临的以下几个安全问题： 对外攻击：端口扫描 挖矿 勒索 父主题： 主机面临的安全问题

查看更多 →

ort unreachable类型的ICMP消息未能在超时时间内到达健康检查的节点，导致健康检查结果不准确。 建议采取的措施：将超时时间调整为更大的值。 由于UDP健康检查的原理不同于其他健康检查，建议健康检查超时时间不要过小，否则后端 服务器 可能会反复上线或下线。 后端服务器是否限制了ICMP消息产生的速率。

查看更多 →

漏洞扫描服务 使用到nmap工具，对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。

查看更多 →

授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。 图1 IP端口明细 后续处理 针对暴露的风险端口或服务，租户可以综合此端口的风险等级

查看更多 →

客户还可以使用成本分组来拆分公共成本，比如多个部门共享的网络、存储或资源包带来的云成本，或无法直接通过企业项目、成本标签分配的云成本，支持按自定义拆分规则，二次分配到指定的分类上。当前支持拆分的成本类型包括：原始成本净值（对应实付金额）、摊销成本净值（对应实付金额的摊销）。 成本分组从当月月初开始生

查看更多 →

急风险，通过短信、邮件的方式通知用户。 风险 nmap工具扫描的公网IP地址列表依赖防火墙上的配置。部分用户可能配置很大范围的网段，或者风险地址，可能导致华为乾坤去扫描配置的大范围网段，或者风险地址。 父主题： 用户指南

查看更多 →