请求JSON参数 参数 类型 是否必传 名称 描述 ::: starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持： “001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速), “014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速), “010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为 producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

根据《天翼云网站服务条款》、《云平台安全规则》等天翼云规范性文件要求，若您使用天翼云产品发布、存储、传播以下信息和内容，天翼云除有权根据相关服务条款采取通知限期整改、屏蔽信息、中止服务、终止服务的措施，有权限制您账户如登录、新购产品或服务、续费、支付、提现等部分或全部功能，并有权限限制您同一主体认证新账号、冻结同一账号/主体下的部分/全部资源。 违规类型说明 安全违规信息类型说明，请参见：《安全违规信息类型说明》 安全违规行为类型说明，请参见：《安全违规行为类型说明》 违规管控分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据监管部门要求、同一用户违规次数、是否配合监管部门/天翼云的安全措施要求、是否可能导致大量违规信息/行为的产生、违规信息是否造成大量传播、是否情节严重、是否造成严重后果等，由天翼云基于一般常识综合判定。 违规信息类 各违规类型的通用违规管控规则： 违规类型 对应的违规管控 一般违规行为 根据产品分类，执行对应的违规管控 严重违规行为 封禁违规客户账号及账号下的全部资源、封禁实名 特别严重违规行为 封禁同一主体证件下的全部账号及资源、封禁实名 各产品一般违规行为的违规管控规则： 产品分类 一般违规行为的违规管控 计算产品 (ECS/物理云主机/GPU云主机/轻量化云主机等） 包括但不限于：通知限期整改、阻断域名、实例关停、冻结违规资源 网络产品 (SLB/弹性公网IP等) 包括但不限于：通知限期整改、阻断域名、网络实例停用、冻结违规资源 对象存储（ZOS、OOS、OBS、媒体存储） 包括但不限于：通知限期整改、文件冻结、文件限制访问、冻结bucket、冻结违规资源 CDN 包括但不限于：通知限期整改、停止加速、加速域名下线、冻结违规资源 域名 包括但不限于：通知限期整改、域名暂停解析、域名暂停解析并禁止转移、禁用域名信息模板、冻结违规资源 云解析 DNS 包括但不限于：通知整改、锁定解析记录、域名暂停解析、冻结违规资源 智能边缘云 包括但不限于：通知限期整改、阻断url/域名、节点实例关停、冻结违规资源 DDoS 防护 包括但不限于：通知限期整改、停止防护域名的流量转发、停止防护实例的流量转发、冻结违规资源 Web应用防火墙 包括但不限于：通知限期整改、阻断url/域名、冻结违规资源 其他产品 包括但不限于：冻结违规资源

概述 天翼云数据迁移功能，目前支持[共享模式] 与[独立模式]，其中独立模式内部使用的是：数据同步服务进行支撑； 相比于[共享模式]，数据同步服务会单独新开云主机运行迁移任务，不占据业务实例资源，适用于高OPS下的数据同步场景。 计费模式 目前数据同步服务供包周期（包年/包月）、按需两种计费模式供您灵活选择，使用越久越便宜。 实例规格 规格 VCPU（核） 内存（GB） 最大带宽（GBbps） 基准带宽（GBbps） migration.large.2 2 4 4 0.8 migration.xlarge.2 4 8 8 1.6 migration.2xlarge.2 8 16 15 3 migration.4xlarge.2 16 32 20 6 功能说明 1. 订购 该产品总共有两个订购途径，分别是： 数据迁移>数据同步服务>创建同步服务 数据迁移>数据迁移任务>创建任务>选择独立模式>创建服务 2. 退订 仅数据同步服务处于空闲状态时才支持退订（如退订前数据迁移任务仍然在运行中，请先停止任务，再进行退订操作），操作途径： 数据迁移>数据同步服务>退订 3. 发起在线迁移 登录 ++Redis管理控制台++ 在管理控制台左上角选择实例所在的区域 进入数据迁移>数据迁移任务页面 点击创建任务，任务模式选择：独立模式，选择数据同步服务 填写源库和目标库的实例信息 点击创建任务，创建后后台自动进行数据迁移操作

本文为您介绍如何使用Curl命令向天翼云云搜索服务OpenSearch实例导入数据。 Curl是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与OpenSearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与OpenSearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索OpenSearch实例。 能够通过Curl命令行连通OpenSearch实例。 使用Curl命令导入数据 导入单条数据 使用Curl可以通过HTTP POST请求将数据导入到OpenSearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与OpenSearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到OpenSearch返回的JSON响应，包含导入数据的id等信息。 批量导入数据 使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以 {"index":{"index":"articles"}} 作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本文为您介绍如何使用Curl命令向天翼云云搜索服务Elasticsearch实例导入数据。 Curl 是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与Elasticsearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与Elasticsearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过Curl命令行连通Elasticsearch实例。 使用Curl命令导入数据 1. 导入单条数据，使用Curl可以通过HTTP POST请求将数据导入到Elasticsearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与Elasticsearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到Elasticsearch返回的JSON响应，包含导入数据的id等信息。 2. 批量导入数据，使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以{"index":{"index":"articles"}}作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本章节主要介绍翼MapReduce的管理健康检查报告操作。 操作场景 用户可以在FusionInsight Manager对已保存的所有健康检查报告进行管理，即下载和删除历史健康检查报告。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 健康检查”。 3. 在目标健康检查报告所在行，单击“导出报告”，下载报告文件。

主要介绍翼MapReduce服务的资源节点。 目前已在：苏州、贵州、广州4、杭州、福州、西安2、兰州、上海4、北京2、长沙2、芜湖、石家庄、南昌、郑州、成都3、武汉2等资源池开通，更多资源池规划部署中。 因用户权限不同，实际可选资源池请以控制台实际可见区域为准。

本节主要介绍产品规格差异 微服务引擎服务数限制说明 微服务引擎专业版：专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；专业版引擎不支持升级到专享版。 微服务引擎专享版：专享版引擎，是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，不支持规格变更；专享版引擎资源独享，性能不受其他租户影响。 微服务引擎支持最大服务数说明如下。 表 微服务引擎最大服务限制说明 引擎类型 规格（微服务实例数） :: 微服务引擎专业版 20 微服务引擎专享版 100 微服务引擎专享版 200 微服务引擎专享版 500 微服务引擎专享版 2000

背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

依赖策略说明 如需让子账号拥有在云等保专区下单、管理云主机、弹性网络等权限，还需配置如下策略： 策略名称 策略描述 授权范围 配置说明 CtyunBssAdmin 控制天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点）。 全局级 若子账号涉及开单、支付、订单管理等操作，需配置该策略。 ecs admin 控制天翼云云主机服务开通、管理权限。 资源池 若子账号涉及开通、管理云主机（云等保专区下单涉及开通主机），需要配置该策略。 vpc admin 控制天翼云弹性IP开通、新建、配置等管理权限。 资源池 若子账号涉及配置、新建、管理弹性网络（子网、EIP、安全组、弹性网卡、VIP、子网路由等），需要配置该策略。 授权子账号使用云等保专区 1. 使用主账号登录天翼云控制台，在右上角单击头像/用户名选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 用户可创建多个子账号，再根据自身需求，给对应子账号配置对应的控制台权限。 方式一：可直接给子账号（用户）配置策略来分配权限，详细操作请参见[为子账号配置个人权限](

本节主要介绍OOS的应用场景。 互联网企业网站的静态和动态资源分离 场景描述 对于门户网站、视频网站、办公OA、SaaS应用服务商等，通过对象存储（经典版）Ⅰ型提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储（经典版）Ⅰ型的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 建议搭配服务 CDN加速。 视频、影像云端存储 场景描述 对音频、视频等海量文件存储，如交管局监控视频、物业监控视频、门店监控视频、家庭监控视频、在线视频教学等，通过使用对象存储（经典版）Ⅰ型，将流式数据或文件数据存储到云端，利用对象存储技术解决高吞吐量、高并发及承载业务压力。同时视频可以就近上传到最近的资源池，上传速度快，直播点播不卡顿。 建议搭配服务 CDN加速、云存储网关。 图像、图片云端存储 场景描述 对于图片、图像等海量文件存储，如医院医疗影像、在线图片等，通过使用对象存储（经典版）Ⅰ型，将图片数据存储到云端，实现海量数据的大规模存储，并可以对图片进行缩略图、剪裁等图片处理。

资产清点是否调用系统命令？ Agent不会去调用系统命令，而是执行Server端下发的lua脚本。 业务不在天翼云上，是否可以使用服务器安全卫士？ 因为服务器安全卫士只是部署在天翼云，不分资源池，所以任何只要能连通服务器安全卫士的服务端的域名和端口的主机和虚拟机都可以使用服务器安全卫士。 购买什么版本的服务器安全卫士能够满足等保二级的整改要求？ 您需要购买企业版或旗舰版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。 Agent是否和其他安全软件有冲突？ 因为不同安全软件在保护计算机系统和数据方面采用不同的方法和技术。且安全软件的权限都会比较高，在某些情况下可能会与其他安全软件如火绒、360等产生冲突。如果使用多种安全软件，确保它们互不干扰，例如在一个软件完成扫描后再使用另一个软件进行监测。 服务器安全卫士到期后不续费，对主机和业务有影响吗？ 因为服务器安全卫士部署只是在主机上安装一个Agent程序用来收集数据上传到服务端，不续费只是会让Agent失效，不会对主机和业务有影响，只是服务器安全卫士的防护会失效。 退订重购服务器安全卫士后，是否需要重新安装Agent与配置主机防护信息？ 退订重购服务器安全卫士后，因为控制台ID已改变，所以需要重新安装Agent，服务器安全卫士的配置都是默认配置好的，所以不需要再对主机防护信息进行配置。

接口功能介绍 统计最近15天文件变动数Top5 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/tamperProof/fileChange 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 fileType String 文件类型 .txt changeCount Integer 文件变动数 0

本文主要介绍关系数据库MySQL下线高IO存储类型的原因，影响和建议。 原因 由于高IO存储类型（SAS）可能无法满足数据库的性能需求。随着数据量和访问量的增加，可能会遇到磁盘 I/O 瓶颈，导致数据库响应时间增加，影响用户体验。 天翼云关系数据库MySQL版计划于2025年10月30日00:00起，对Ⅱ类型资源池的高IO存储类型进行下线处理，届时您将无法新订购高IO存储类型的实例。 影响 资源池范围 西南1，华东1，华北2，华南2等Ⅱ类型资源池。 实例范围 新购实例：无法新订购上述Ⅱ类型资源池的高IO存储类型实例； 存量实例：存量高IO存储类型实例依然可使用续订，扩容，升级等功能，且进行变更后的存储类型依然为高IO。 建议 为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。

本节介绍如何管理通过手动添加或自动发现的API资产。 API列表页面展示通过手动添加的API资产，和自动发现任务发现并已确认为API的资产，在该页面可以对这些API资产进行管理，包括编辑、删除操作。 编辑API资产 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在“API列表”中，单击操作列的“编辑”。 6. 在“编辑API资产”窗口中，可对API名称、业务用途、描述进行修改。 7. 修改完成后，单击“确认”。 删除API资产 删除单个API：在API列表中，单击操作列的“删除”。 批量删除API：勾选多个API，单击列表上方的“批量确认”进行批量操作。

本节介绍AI应用中心常见问题。 云智助手如何收费？ 暂不收费。 如何获取云智助手？ 云智助手已面向全部用户推送，如您未能在桌面找到，则可以前往云电脑应用市场下载。 如何切换不同大模型对话？ 1.云智助手对话界面顶部模型切换下拉框，切换后，将新建对话。 2.云智助手右上角更多设置，在设置中可选择切换不同大模型对话，切换后，将新建对话。 是否支持取消云智助手的默认启动快捷键：Alt+E？ 目前云智助手的默认启动快捷键是系统固定的，可在『偏好设置其他设置』中关闭。 注意 如找不到相应开关，请尝试升级客户端解决。 云智助手支持删除历史对话吗？ 暂不支持删除历史对话，后续将会优化以便提供更好的体验。 AI会议助手支持删除会议纪要文件吗？ 暂不支持手动删除会议纪要文件，但会议纪要文件默认保存14天，14天后系统将会自动清除对应文件数据。

关系数据库MySQL版存储服务的价格介绍。 天翼云MySQL提供存储服务，不同资源池支持的存储类型可能不同，以实际资源池订购时展示为准，其价格如下表： 产品规格 存储类型 包月标准价格（ 元/GB/月） 按需标准价格（ 元/GB/小时） 单机实例 普通IO 0.3 0.0005 单机实例 高IO 0.4 0.0009 单机实例 超高IO 1.2 0.0017 单机实例 通用型SSD 0.7 0.00097 单机实例 极速型SSD 2 0.0042 单机实例 XSSD0 0.5 0.00105 单机实例 XSSD1 1 0.0021 单机实例 XSSD2 2 0.0042 主备实例 普通IO 0.5 0.0009 主备实例 高IO 0.7 0.0015 主备实例 超高IO 2 0.0028 主备实例 通用型SSD 1.4 0.00155 主备实例 极速型SSD 3.2 0.0068 主备实例 XSSD0 0.8 0.00168 主备实例 XSSD1 1.6 0.0034 主备实例 XSSD2 3.2 0.0068 一主两备实例 普通IO 0.75 0.00157 一主两备实例 高IO 1.05 0.00219 一主两备实例 超高IO 3 0.00625 一主两备实例 通用型SSD 2.1 0.00233 一主两备实例 极速型SSD 4.8 0.0101 一主两备实例 XSSD0 1.2 0.00252 一主两备实例 XSSD1 2.4 0.0051 一主两备实例 XSSD2 4.8 0.0099 只读实例 普通IO 0.3 0.0005 只读实例 高IO 0.4 0.0009 只读实例 超高IO 1.2 0.0017 只读实例 通用型SSD 0.7 0.00097 只读实例 极速型SSD 2 0.0042 只读实例 XSSD0 0.5 0.00105 只读实例 XSSD1 1 0.0021 只读实例 XSSD2 2 0.0042 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5 折优惠。 说明 各资源池支持的磁盘类型可能有所不同，以实际显示为准。 当前X系列硬盘仅在华东1可用区3和华北2可用区1支持，且仅8代机的规格支持选择该类型云硬盘。具体加载以页面实际显示为准。

智算一体机涉及硬件交付，需要线下开展，暂不支持客户线上自主开通订购，如需订购请联系专属客户经理，或者拨打天翼云客服电话4008109889，或者新建业务需求单进行下单。

本小节介绍SSL VPN相关产品和使用限制。 相关产品 云主机 天翼云SSL VPN产品是以软件镜像形式交付，需要云主机来承载。购买SSL VPN平台会默认匹配合适的云主机，用户无需再单独购买云主机。 弹性IP SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能。 带宽大小需根据用户实际业务量评估。 使用限制 截止标准版本7.6.9R1，vSSL VPN暂不支持国密算法。 天翼云SSL VPN产品是以软件镜像形式交付，需单独订购对应规格云主机，云主机计费模式请参照云主机计费说明。 SSL VPN云主机需要绑定公网IP地址，并且授权服务器可以与SSL VPN进行通信，否则无法正常使用SSL VPN 授权ID、序列号和SSL VPN的功能。 SSL VPN需要与发布的云服务器网络可达。 SSL VPN后台权限不对用户开放，用户管理只需登录SSL VPN的Web管理页面进行操作即可。 SSL VPN不支持 如下系统接入： Window server操作系统 ARM架构的Linux 客户端 CentOS系统 Debian系统 Openwrt系统 Fedora Workstation系统 Unix系统 RedHat系统

托管检测与响应服务（原生版）服务能力、计费方式、核心能力等相关问题描述。 托管检测与响应服务是什么？ MDR，Managed Detection and Response Service，也称为安全检测与响应服务，在云计算中，安全托管检测与响应服务（MDR）是指用户外包给云提供商的网络安全服务。根据最近的行业研究，大多数组织（74％）有内部管理IT安全，但82％的IT专业人员表示他们已经与托管安全服务提供商建立了伙伴关系，或计划与之合作。企业转向安全托管检测与响应服务提供商可以减轻他们每天面临的与信息安全有关的压力，例如针对性云安全攻击事件，云安全运营经验不足，客户数据窃取，技能短缺和资源限制。 托管检测与响应服务能提供哪些能力？ 借助于用户在公有云多种环境中的网络安全设备与系统的日志数据和托管检测与响应服务平台能力，实现对用户在公有云中的网络安全运营工作的托管运营，减轻用户安全运营负担，提升用户公有云中业务系统的网络安全风险事件的响应与处置能力。 针对公有云提供丰富的网络安全运营服务，包括安全咨询、安全运营到应急响应等服务，充分满足用户在公有云上的合规与安全运营需求。 提供从云端EDR、合规处置工具到集成了SOAR能力的云端托管安全运营服务平台，满足公有云环境中的安全产品使用需求。 基于云上安全服务的最佳配置实践，为用户提供全面的安全评估服务，提供安全加固建议，并协助用户完成加固操作。

操作步骤 自动续订 订购云硬盘时启用自动续订 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘页面。 4. 单击“创建云硬盘”，付费方式选择“包年/包月”，配置云硬盘的基本信息后，勾选“启用自动续订”。 5. 启用后，系统将在资源到期前自动续订。续订相关规则请参考自动续订。 费用中心启用自动续订 1. 登录天翼云官网 续订管理”，在“未到期”的资源中找到需要开通自动续订的云硬盘，单击“开通自动续订”。 3. 选择“续订周期”后，勾选“我已阅读并同意遵守《天翼云自动续订服务协议》”。确认无误后，点击“确定提交”。

接口功能介绍 基线模板列表查询 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/sca/rule/query/scaList 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 type 否 String 基线模板类型 CTYUNSTANDARD天翼云标准 CIS国际标准 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 基线模板id 1 name String 基线模板名称 testscaname enname String 基线模板英文名称 testscaenname scafile String 基线模板文件 testscafile ostype Integer 基线模板操作系统类型 1Linux 2Windows 1 type String 基线模板类型 CTYUNSTANDARD天翼云标准 CIS国际标准 CTYUNSTANDARD createtime String 创建时间 20200101 00:00:00 status Integer 状态 1启用 2禁用 1 needAppProof Boolean 是否需要凭证 true需要凭证 false不需要凭证 true/false true appType String 应用凭证类型 MYSQL MYSQL

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本节介绍智算容器退订。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

前提条件 仅态势感知（专业版）标准版或专业版支持，态势感知（专业版）基础版不支持该功能。 云服务日志已接入态势感知（专业版），态势感知（专业版）的数据管道中已有数据。如需接入云服务日志请参见接入日志数据。 如需投递到OBS中，需要已有一个桶策略为私有、公共读或公共读写的可用的桶（暂不支持并行文件桶）。 如需投递到LTS中，需要已有可用的日志组和日志流。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。

本节介绍了云数据库TaurusDB的数据库连接相关的问题与处理方法。 外部服务器能否访问TaurusDB数据库 对于开通公网访问功能的TaurusDB实例，可以通过外网进行访问。 具体请参见： 通过公网连接TaurusDB实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接TaurusDB。 将TaurusDB与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问TaurusDB。 具体请参见： 通过内网连接TaurusDB实例 ECS无法连接到TaurusDB实例的原因 遇到该问题，参考以下步骤排查解决。 步骤 1 先确认弹性云主机和TaurusDB实例是否在同一个虚拟私有云下。 如果在，执行步骤2。 如果不在，需要重新创建弹性云主机实例，使之和TaurusDB实例在同一个虚拟私有云下。 步骤 2 查看弹性云主机实例是否添加安全组。 如果有，检查安全组的配置规则是否满足要求。 请参见“创建实例”中的“安全组”的描述，然后执行步骤3。 如果没有，从弹性云主机的实例详情页面，进入虚拟私有云页面，选择“安全组”，添加安全组。 步骤 2 在弹性云主机上，测试是否可以正常连接到TaurusDB实例地址的端口。 TaurusDB主备版实例的默认端口为3306。 telnet { 端口号 } 如果可以通信，说明网络是正常的。 如果端口不通，请联系售后技术支持协助排查

本章节介绍如何部署C100版本云防火墙（原生版）。 本最佳实践基于天翼云云防火墙C100 典型部署方案，旨在通过标准化的规划、部署、管控及运维流程，确保云防火墙高效落地，实现对互联网入访、内网出访、VPC 间互访、VPC 与云专线互访的全流量安全防护，同时规避网络架构冲突、流量绕开防护等风险，保障业务稳定运行。 前期规划 前期规划重点明确VPC架构与子网划分，避免后续部署冲突。 VPC 规划 规划原则：按功能隔离，减少干扰。 某场景下，网络部门根据业务属性与防护需求，划分独立VPC，各VPC功能如下，避免跨功能混用： VPC 名称 核心功能 关联组件 vpc1/vpc2 业务承载 业务子网、私网ELB、后端 ECS（无EIP，通过 NAT出访） vpccfw 仅用于云间高速流量的引流，不是防火墙所在VPC GWLBE子网、IPv4网关（仅部署防火墙相关引流与转发组件，不承载业务） （可选）vpcnat NAT网关专属 NAT网关子网（若需进一步隔离NAT功能，可单独创建，小型场景可复用vpc1/vpc2） （可选）vpcsec 安全产品专属 云等保专区、WAF等安全组件（安全产品独立VPC更易管控）

本节介绍如何通过云等保专区进入云安全中心控制台。 云安全中心是专为云环境设计的综合性SaaS化安全管理平台，它具备实时监测、防御和分析安全威胁的能力，通过提供一体化的安全运营解决方案，助力用户实现云安全的全面管理和控制，降低用户的安全风险。 在云等保专区控制台购买云安全中心资源后，即可进入云安全中心控制台，接入安全产品日志，云安全中心能通过接入的日志内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 前提条件 已购买云安全中心资源，且资源状态为“运行中”。 进入云安全中心控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 使用云安全中心 请参见云安全中心。

本页面主要介绍动态脱敏规则的场景与设置步骤。 注意 仅西南1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 动态脱敏是数据库在发送给客户端的时候，对数据进行脱敏的一种安全技术手段。关系数据库MySQL版的动态脱敏功能支持通过添加脱敏规则实现库、表、列对数据进行脱敏。 约束限制 当前仅支持select语句数据脱敏。 策略中配置的库名，表名，列名，用户名的空格等目前不会被忽略。 单个库名，表名，列名不超过64bytes， 用户名不超过32bytes。 所有数据类型的脱敏均处理为字符串。 有额外函数或者运算则不生效，如select sum(x) ...。 仅支持基本表中的列，不支持视图。 不支持内层子查询insert select或replace into ..select。 操作步骤 新增动态脱敏规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击左侧二级目录数据安全 ，进入数据加密页面。 5. 选择动态脱敏页签，可以查看到脱敏规则列表。 6. 点击新增动态脱敏规则，输入策略名称，选择脱敏规则，以及脱敏开关选项，可设置不脱敏的账号。 全脱敏：即所有字符都处理为字符串形式； 部分字符脱敏：可设置脱敏开始和结束位； 部分字符外脱敏：即设置开始和结束位之外的字符位进行处理。 7. 设置完毕规则，点击确定即可。 8. 对于已经设置的规则，可以点击对应规则右侧的编辑 操作对规则进行修改或者删除。

本页介绍I 类型资源池恢复到已有实例，对已有实例进行覆盖性恢复。 关系数据库MySQL版I 类型资源池支持按时间点或者备份集将备份文件恢复到已有实例（已有实例包含原实例）。将覆盖已有实例的数据内容。 操作场景 若由于误操作，希望将数据恢复到此前某时间点，或者恢复某全量备份文件，在不开通新实例的情况下，可以将实例恢复到目标实例，且覆盖目标实例的内容。 前提条件 实例状态为运行中。 影响 此恢复方式指定的备份数据创建之后产生的数据将会全部丢失！请谨慎操作！ 覆盖性恢复会在恢复数据前删除旧数据文件，建议恢复前对被覆盖的实例进行手动备份，确保数据安全。 在实例恢复阶段实例将暂时不可用，请妥善安排您的业务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 备份管理，进入备份列表页面。然后在顶部菜单栏，选择区域和项目。 3. 单击单条记录操作 列的恢复，进入恢复确认页面。 4. 选择目标实例，信息确认后提交即可。 5. 信息提交成功之后，等待一段时间，可以在基础恢复列表页面查看该次恢复操作的结果信息。 注意 1. 目前 2. 已有实例包括原实例本身和该租户该资源池下的其他满足恢复条件的实例。 3. 由于目标实例本身含有数据文件，将实例覆盖性恢复到目标实例，目标实例原有的文件将全部丢失。因此请确保目标实例无用，或已经做好目标实例数据的备份工作。

本页介绍了文档型数据库服务的恢复方案。 目前文档型数据库服务的3种规格都支持备份数据的恢复，您可以根据实际需求进行备份数据的恢复。 实例类型 恢复类型 使用场景 单机版（单节点） 按备份点恢复到本实例 将已有的单机版（单节点）备份数据恢复到本实例 单机版（单节点） 按备份点恢复到其他单机版（单节点）实例 将已有的单机版（单节点）备份数据恢复到其他单机版实例或副本集实例 单机版（单节点） 按备份点跨区域恢复到单机版新实例 将已有的单机版（单节点）备份数据跨区域恢复到单机版新实例 副本集 按备份点恢复到本实例 将已有的副本集备份数据恢复到本实例 副本集 按时间点恢复到本实例 将已有的副本集备份数据按某个指定的时间点还原到本实例 副本集 按备份点恢复到新实例 将已有的副本集备份数据恢复到新实例 副本集 按时间点恢复到新实例 将已有的副本集备份数据按某个指定的时间点还原到新实例 副本集 按备份点恢复到其他副本集实例 将已有的副本集备份数据恢复到其他单机版实例或副本集实例 副本集 按时间点恢复到其他副本集实例 将已有的副本集备份数据按某个指定的时间点还原到其他单机版实例或副本集实例 副本集 按备份点跨区域恢复到副本集新实例 将已有的副本集备份数据跨区域恢复到节点数相同的副本集新实例 集群版 按备份点恢复到本实例 将已有的集群版备份数据恢复到本实例 集群版 按时间点恢复到本实例 将已有的集群版备份数据按某个指定的时间点恢复到本实例 集群版 按备份点恢复到新实例 将已有的集群版备份数据恢复到新实例 集群版 按时间点恢复到新实例 将已有的集群版备份数据按某个指定的时间点恢复到新实例 集群版 按备份点恢复到其他集群版实例 将已有的集群版备份数据恢复到其他相同shard数量的集群版实例 集群版 按时间点恢复到其他集群版实例 将已有的集群版备份数据按某个指定的时间点恢复到其他相同shard数量的集群版实例 集群版 按备份点跨区域恢复到集群版新实例 将已有的集群版备份数据跨区域恢复到shard 数量相同的集群版新实例