本节主要介绍HBlock产品规格。 HBlock主要有两种规格（两种规格的产品都不涉及资源池）： 软件，即存储资源盘活系统HBlock软件。 云存储一体机HBlock，即预装存储资源盘活系统HBlock软件的服务器。 存储资源盘活系统HBlock软件 软件许可证模式 描述 订阅模式 控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。适用于短期内有数据存储服务要求的业务。 永久许可模式 控制产品提供的本地卷的存储容量以及维保时间，按照容量和维保收费，到期后软件可以正常使用，但是不再提供售后支持。适用于需要长期进行数据存储的业务。 云存储一体机HBlock 注意 只能使用天翼云提供的云存储一体机HBlock进行扩容，不支持使用其他厂商或普通服务器进行扩容。 x86系列单台服务器硬件配置 型号及配置（软硬件标配） 固定规格（基础版） S5131（专业版x86I型） S5132（专业版x86Ⅱ型） S5133（专业版x86Ⅲ型） CPU 4108 (8C, 1.8GHz) 2Intel 4516Y+ 2Intel 5520+ 2Intel 6530 内存 64GB 128GB 256GB 512G 系统盘 2 1200GB SAS 960G SSD 960G SSD 960G SSD 缓存盘 数据盘 36 8TB SATA 阵列卡 1 RAID卡 1 SAS卡 1 SAS卡 1 RAID卡 网卡 2GE(电口) + 210GE(光口)网卡 双口千兆电口网卡+双口万兆光口网卡 双口千兆电口网卡+双口10G光口网卡 双口千兆电口网卡+双口25G光口网卡 软件配置 不低于90TB容量的软件授权 5TB容量的软件授权 5TB容量的软件授权 5TB容量的软件授权

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本节介绍服务器安全卫士（原生版）安全概览。 最近7日待处理风险 如下图所示，最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险，和该项风险对应的服务器数量。 入侵检测 风险主机：展示7日内所有待处理的入侵检测事件个数，点击数字时会跳转到“入侵检测 > 告警中心”页面；风险主机统计7日内有入侵风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的入侵风险时不重复叠加。 病毒文件 风险主机：展示7日内所有待处理的病毒文件个数，点击数字时会跳转到“文件安全 > 病毒查杀”页面；风险主机统计7日内有病毒文件的服务器，包括所有的云主机和物理机，同一台服务器有不同的病毒文件时不重复叠加。 漏洞风险 风险主机：展示7日内所有待处理的漏洞风险个数，点击数字时会跳转到“风险管理 > 漏洞扫描”页面；风险主机统计7日内有漏洞风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的漏洞风险时不重复叠加。 安全基线 风险主机：展示7日内所有未处理的安全基线风险个数，包括基线检测和弱口令检测个数之和，点击数字时会跳转到“风险管理 > 基线检测”页面；风险主机统计7日内有基线风险的服务器，包括所有的云主机和物理机，同一台服务器有不同的基线风险时不重复叠加。 网页防篡改 风险主机：展示7日内所有未忽略的文件异常的事件数，点击数字时会跳转到“网页防篡改（原生版）> 防护状态”页面；风险主机统计7日内有网页篡改事件的服务器，包括所有的云主机和物理机。 说明 网页防篡改为增值服务，需要单独购买。若您未订购网页防篡改（原生版），则统计数字均显示为0。

本章节主要介绍了如何在SQL Server管理控制台查看资源与引擎监控数据。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，可以看到实例资源与引擎的监控数据展示。 5. 支持历史数据查询，可以通过按钮快捷选择时间范围内（1小时，一天，近7天，近30天）的监控数据查看；也可以通过时间选择器选择自定义时间范围内的监控数据查看。 说明 除了控制台，也支持通过OpenApi门户提供的API接口来查询监控指标值。

本节主要介绍使用备份文件迁移自建Redis 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS的Redis。 您需要先将其他云厂商Redis、自建Redis的数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS的Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选中。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建，创建操作，请参考创建实例。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据，清空操作，请参考清空实例数据。

本文介绍了如何配置网络层告警策略。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当攻击事件触发告警策略时，则产生告警记录并发送告警邮件（如配置），帮助您及时掌握业务的安全状态。 前提条件 已开通DDoS高防（边缘云版）。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警策略】页面。 新增告警策略 点击【新增】按钮，在弹框中配置策略内容，完成后点击左下角【新增】。 配置说明： 配置项 说明 告警名称 自定义告警名称 告警类型 选择网络层告警 告警条件 网络层告警支持配置： 持续XX分钟，则产生告警 攻击峰值超过XXkpps，则产生告警 攻击峰值超过XXMbps，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。 编辑告警策略 在策略列表操作栏，点击【编辑】按钮，可修改策略配置。 修改告警状态 您有两种方式可以修改告警状态： 1）点击【编辑】按钮，在编辑框中修改告警状态。 2）在策略列表，告警状态栏，直接开启或关闭告警状态。 删除规则 在策略列表操作栏，点击【删除】按钮，可删除策略配置。 注意 若告警策略的状态为开启，需先关闭后才能删除策略。

云解析产品以域名为计费单位，根据域名选择的产品规格和计费时长收费。本小节介绍云解析的计费项及价格。 计费项 服务 基础版 高级版 旗舰版 说明 自助服务WEB界面 √ √ √ 自助进行域名解析记录管理 BGP线路 √ √ √ 让最终用户访问到最近的一个DNS节点，极大的提升了解析服务速度 SLA 99.90% 99.99% 99.999% 按版本承诺相应级别的SLA保证 抗攻击防护能力 50,000Q/S 200,000Q/S 500,000Q/S 提供抗DDoS攻击服务 IPv6线路 √ √ √ 提供IPv6的DNS解析服务器，可以解析IPv6地址 网站可用性拨测 六小时一次 一小时一次 十分钟一次 网站可用性监测：向网站指定的HTTP页面发送GET请求，若无响应则判断网站服务中断，发送报警信息 链路丢包率监测：通过ping命令向指定地址发包，监测是否可达 防劫持监测 √ √ √ 防劫持监测包括：解析记录正确性、解析记录可解析性 监测节点数 5 25 40 运行报告 季度报告 月度报告 周报 提供运行统计报告 标准价格（元/年） 10000 20000 100000

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

如何获取分布式缓存Redis实例的连接地址和实例ID？ 在实例详情页中可以查询到以上信息，具体操作可参考查看连接地址。 可以通过rediscli连接Redis吗？ rediscli是原生Redis自带的命令行工具，您可以在CTECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 分布式缓存Redis版支持Jedis等通用的Redis客户端吗？ 支持。任何兼容Redis协议的客户端都可以访问分布式缓存Redis版，您可以根据应用特点选用Redis客户端。 关于Redis客户端的连接方法，请参见通过客户端连接Redis。 连接Redis实例需要在CTECS上安装Redis吗？ 不需要，只要有相应的Redis客户端即可从CTECS上连接Redis实例。 请参见通过客户端连接Redis。 缓存实例支持公网访问吗？ 支持通过绑定弹性IP进行公网访问，具体请参考公网连接Redis实例。 建议通过同一虚拟私有云下的弹性云主机来访问缓存实例，以确保缓存数据的安全。 缓存实例是否支持跨VPC访问？ 在一些情况下，由于实例未开启公网访问，不同虚拟私有云（VPC）间的网络通常是不互通的。这会导致无法直接访问分布式缓存服务（DCS）实例。为了解决这个问题，可以考虑创建VPC对等连接，以实现两个VPC之间的网络互通。 关于创建和使用VPC对等连接，请参考 VPC对等连接说明

本文介绍关系数据库MySQL版如何设置可维护时间段。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 注意事项 默认可维护时间段为02:00~06:00，您可以根据实际业务情况调整可维护时间段。其中，性能自动扩容、升级数据库内核小版本等可能造成闪断的功能，将在可维护时间段内进行。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，单击可维护时间段 参数右侧的设置。 5. 选择开始时间和结束时间，然后单击确定。

本章节主要介绍翼MR Manager的告警历史特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 告警历史”，进入告警历史页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询集群服务级、角色实例级、主机级的告警信息。

背景介绍 为避免过期版本实例存在的安全和稳定性风险，同时保证您业务的连贯性，应用服务网格CSM支持对实例进行金丝雀升级，您可以在升级过程中仅变更部分数据面进行效果验证。验证符合预期后再进行全量升级，如果不符合预期，CSM支持对此次升级进行回滚。 相关概念 概念 说明 金丝雀升级 通过先运行一个金丝雀部署的新控制平面来完成 Istio 的升级，从而允许您在将所有流量迁移到新版本之前以一小部分工作负载监视升级的效果。金丝雀升级过程中支持回退。 控制平面 控制平面（Control Plane）是一组系统服务，这些服务配置网格或者网格的子网来管理工作负载实例之间的通信。 单个网格中控制平面的所有实例共享相同的配置资源。 数据平面 数据平面（Data Plane）当前常见的Sidecar模式， 通常是与主应用程序一起运行以提供附加功能的容器。 在 Istio 中，它同时运行一个Envoy代理 Pod，可以进行流量治理，安全策略管理，可观测上报等，无需对业务进行侵入性修改。 升级时机 istio开源社区在不断迭代，天翼云应用服务网格会不定期跟进社区的功能更新和漏洞修复。服务网格实例版本过于落后时，可能会存在安全和稳定性风险，建议您及时进行升级操作。 大版本的更新需要您主动进行升级，及时升级可以： 降低安全和稳定性风险：CSM版本的迭代，会及时跟进修复社区已知的安全及稳定性漏洞，给你的业务带来安全和稳定性的提升。 享受更好的维护支持：对于落后太多的实例版本（往往是3个大版本以上），CSM不再提供维护和技术支持，使用新版本能够让您享受更好的技术支持和答疑服务。 使用新版本的前沿功能：随着社区Istio版本的演进，新版本包含新的功能和改进，CSM也将适配新版本，可以使用更丰富的功能，跟进最新的性能优化也有助于您减少资源消耗。

是否可以通过控制中心远程登录 SSH登录失败时，请首先尝试能否通过管理控制中心远程登录物理机。 1. 登录管理控制中心。 2. 选择“计算 > 物理机”。 3. 选择待登录的物理机，单击“操作”列的“远程登录”。 开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名“root”和密码。 排查思路 远程登录物理机正常，但无法通过SSH连接方式登录物理机时，我们推荐您按照以下思路排查问题。 检查网络是否正常 请确保您的计算机与物理机在同一网络中。 检查网络连接是否稳定，排除网络故障的可能性。 安全组配置是否正确 请确保物理机所在的安全组配置允许SSH连接。 检查安全组规则是否正确设置，确保SSH端口（默认为22）是开放的。 “/etc/fstab”文件中未注释非系统盘信息 检查"/etc/fstab"文件是否有非系统盘（数据盘）的配置，并确保这些配置正确注释或配置正确。 远程访问端口配置异常 检查物理机的SSH服务是否启动，并且监听正确的端口（默认为22）。 请确保网络中没有其他设备占用了相同的端口。 CPU负载过高 检查物理机的CPU使用率，如果CPU负载过高可能会导致SSH连接失败。 如果负载过高，尝试释放物理机的资源或优化应用程序以减轻CPU负载。 如果上述指导无法帮助您远程登录物理机，请记录资源信息和问题发生时间，然后提交工单，联系天翼云技术支持。 远程登录物理机时，对浏览器版本有什么要求？ 用户使用远程登录方式访问物理机时，需要使用兼容的浏览器版本。以下是支持的浏览器版本列表： 浏览器 版本 Google Chrome 31.075.0 Mozilla Firefox 27.062.0 Internet Explorer 10.011.0 请确保您使用的浏览器版本在上述范围内，以获得最佳的远程登录体验。如果您的浏览器版本不在支持列表中，建议您升级至兼容的版本或尝试其他支持的浏览器。

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")

本节主要介绍使用备份文件迁移自建Redis 场景描述 当前DCS支持将其他云厂商Redis、自建Redis的数据通过DCS控制台迁移到DCS的Redis。 您需要先将其他云厂商Redis、自建Redis的数据备份下载到本地，然后将备份数据文件上传到与DCS Redis实例同一租户下相同Region下的OBS桶中，最后在DCS控制台创建迁移任务，DCS从OBS桶中读取数据，将数据迁移到DCS的Redis中。 上传OBS桶的文件支持.aof、.rdb、.zip、.tar.gz格式，您可以直接上传.aof和.rdb文件，也可以将.aof和.rdb文件压缩成.zip或.tar.gz文件，然后将压缩后的文件上传到OBS桶。 前提条件 OBS桶所在区域必须跟Redis目标实例所在区域相同。 上传的数据文件必须为.aof、.rdb、.zip、.tar.gz的格式。 如果是其他云厂商的单机版Redis和主备版Redis，您需要在备份页面创建备份任务，然后下载备份文件。 如果是其他云厂商的集群版Redis，在备份页面创建备份后会有多个备份文件，每个备份文件对应集群中的一个分片，需要下载所有的备份文件，然后逐个上传到OBS桶。在迁移时，需要把所有分片的备份文件选中。 步骤1：准备目标Redis实例 如果您还没有DCS Redis，请先创建，创建操作，请参考创建实例。 如果您已有DCS Redis，则不需要重复创建，但在迁移之前，您需要清空实例数据，清空操作，请参考清空实例数据。

本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“广域云网”，资源类型选择“云间高速（标准版）”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

AR眼镜连接PC客户端 1.AR眼镜连接PC设备； 2.PC上运行云电脑客户端，并在工具栏上选择3D模式AR眼镜选择； 3.通过按眼镜上的模块切换按键使眼镜进入3D模式（不同设备开启方法见各产品说明，附录提供Viture和雷鸟部分型号开启方式，详见 附录）。 说明 Windows笔记本和Mac普遍支持，瘦终端部分不支持。 若Mac上显示分辨率较小，需在本地系统－显示设置－选择较大的分辨率（如3840x1080），Windows支持自动调整分辨率。 如果插入眼镜后显示的是拓展屏（电脑和眼镜显示不同内容），请在本地系统－屏幕（显示器）设置中修改为“镜像”或“复制”模式。 PC端开启3D模式后，桌面会以双屏形态。 VR眼镜盒子连接指引 移动端支持VR眼镜盒子下的3D模式，操作如下： 1.在3D模式设备选择页面选择VR眼镜盒子，开启方法见3D模式入口； 2.VR眼镜盒子支持边距调节，入口在顶部工具栏－更多－边距调节，或在顶部点击工具栏悬浮球中边距调节； 3.通过滑动滑条调节边距尺寸。 建议：手机开启3D模式，放入VR眼镜盒子后观看，可配合手柄可实现系统操作。

本节介绍如何查看WAF独享型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF独享型实例。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 查看独享型实例列表。 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 实例ID 实例的ID。 运行状态 当前实例的运行状态，包括正常、异常、离线。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 节点个数 当前实例的节点个数。 资源池名称 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 实例IPv4 单机版：显示单机节点本身内网IPV4地址。 集群版：显示集群VIP的IPV4地址。 实例IPv6 单机版：显示单机节点本身内网IPV6地址。 集群版：显示集群VIP的IPV6地址。 公网代理IPv4 绑定在实例上的IPV4公网地址，用于互联网IPV4通信，需要手动绑定用户的IPV4地址。 公网代理IPv6 绑定在实例上的IPV6公网地址，用于互联网IPV6通信，需要手动绑定用户的IPV6地址。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 域名个数 当前实例支持防护的防护对象个数。 业务带宽 当前实例支持防护的业务带宽。 产品版本 实例的规格，单机版或集群版。 6. 单击目标实例操作列的“查看产品详情”。 7. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。

本文介绍如何创建只读实例。 使用限制 目前仅2022企业版、2019企业版、2017企业版的主备版实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。 只读实例仅支持按需计费。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在【操作】列选择【更多 > 创建只读实例】，进入只读实例订购页。 4. 在订购页，填写或选择可用区、性能类型、性能规格、存储类型、存储空间、安全组、参数模板、购买数量等信息。 5. 单击【下一步】进入配置确认页，点击【立即创建】，完成支付，等待一段时间查看实例列表即可看到主实例下的只读实例。 注意 只读实例需要与主实例在同一区域，但是可以选择不同可用区。 只读实例的规格不限制，可以与主实例不同，但存储空间必须不小于主实例存储空间。 只读实例的版本、字符集、所属企业项目必须与主实例保持一致。 只读实例的VPC、子网必须与主实例保持一致，安全组不限制。 只读实例使用的参数模板不限制，可以与主实例不同。

本页介绍天翼云TeleDB数据库性能容量评估相关信息。 性能容量评估功能是指基于数据库实例的监控指标，通过指标的统计分析实例当前风险及未来可能发生的风险。 查看性能容量评估详情 可以查看实例下各个节点的CPU，内存，TPS，同步时延以及磁盘的状况，以及对应最大值，平均值以及分布情况。 单击性能容量评估进入界面。 查看评估详情，查看各项性能指标的统计情况。 查看指标历史情况以及未来趋势。 可以进一步查看某一节点对应指标的历史情况以及指标未来可能趋势情况。 在评估详情栏里选择需要查看的指标单击对应节点的饼图。 查看指标历史情况以及指标未来趋势。 查看实例当前的风险评估和操作建议。 评估实例的各项监控指标，检测指标时候存在异常，若存在异常情况，则会识别实例下任一节点的当前风险并给出对应的操作建议。 单击评估结果和建议的右侧任意一个表格图标按钮，注意：运行良好状态下表格按钮为禁用态。 查看实例当前的风险评估与操作建议，用户可以根据操作建议考虑采取对应操作。

本节主要介绍HBlock概览信息。 点击航栏中的“概览”，进入“概览”页面。在“概览”页面，可以查看“数据目录”（集群版为基础存储池的数据目录）、“系统健康情况”（许可证、存储池（仅集群版支持）、卷）、“系统性能”（系统带宽、系统IOPS、系统时延）、“上云性能”（上云带宽）、“告警信息”等信息。点击各项对应的按钮，可以查看更多详细信息。 图1 概览（单机商业版） 图2 概览（集群商业版） 图3 概览（集群免费版） 项目 描述 数据目录 单机版：所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 集群版：基础存储池所有数据目录所在磁盘已用容量总和、剩余容量总和、磁盘空间利用率，以及状态为健康、警告和错误的数据目录数量。 系统健康情况 许可证 软件许可证情况。 系统健康情况 存储池（仅集群版支持） 包括存储池的数量和基础存储池的基本信息。 存储池的基本信息包括： 基础存储池名称。 故障域级别。 状态为健康、警告和错误的故障域数量。 数据健康度：正常、降级、错误的比例。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统健康情况 卷 各类型卷（缓存卷、存储卷、本地卷）对应的个数及总容量、卷数据健康度（正常、降级、错误的比例）。 如果存在降级状态的数据，会显示数据重建进度和预计剩余时间。 系统带宽 读带宽 客户端从HBlock读取数据的带宽。 系统带宽 写带宽 客户端从HBlock写入数据的带宽。 系统带宽 总带宽 客户端从HBlock之间的总带宽。 系统IOPS 读IOPS 客户端从HBlock读取数据的IOPS。 系统IOPS 写IOPS 客户端从HBlock写入数据的IOPS。 系统IOPS 总IOPS 客户端从HBlock之间的总IOPS。 系统时延 读时延 客户端从HBlock读取数据的时延。采集周期内，系统中所有卷读时延的平均值。 系统时延 写时延 客户端向HBlock写入数据的时延。采集周期内，系统中所有卷写时延的平均值。 系统时延 总时延 客户端与HBlock之间的总时延。采集周期内，系统中所有卷读写时延的平均值。 上云带宽 上传带宽 HBlock向云上传数据的带宽。 上云带宽 下载带宽 HBlock向云上传数据的带宽。 上云带宽 总带宽 HBlock与云之间的总带宽。 告警信息 告警信息列表。

天翼云学堂认证优惠券使用手册与声明.pdf 天翼云学堂学员使用手册V1.0.pdf

本节介绍服务器安全卫士（原生版）常用功能配置方法。 配置入侵检测 接入防护后，系统默认开启入侵检测防护，部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单，将常用登录地、常用登录IP等添加至白名单中，非白名单中的登录操作，将被视为异常登录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“常用登陆管理”页签，进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 开启定时漏洞扫描 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

本小节介绍云堡垒机(原生版)产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

此小节介绍企业主机安全勒索病毒防护。 查看勒索病毒防护 前提条件 已购买主机安全版本为旗舰版或网页防篡改版。 约束限制 开启勒索病毒防护时，需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份，遭受攻击后较大概率无法恢复业务。 未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。 按需计费模式下，不支持勒索病毒防护。 勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，查看勒索防护详情，参数说明如表所示。 勒索病毒概览 勒索病毒概览参数 参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

海量文件系统是天翼云文件存储的产品之一,本文为您介绍创建文件系统的步骤。 操作场景 文件系统支持挂载至多台云主机、物理机等计算服务，从而实现文件系统的共享访问。本文介绍如何创建文件系统实例，包含包年包月和按量付费两种计费模式。 说明 本服务当前在华东1支持创建按实际使用量付费的文件系统实例，您可以提交工单申请白名单试用，具体参考按实际用量付费计费说明。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务 OceanFS”，进入OceanFS文件系统列表页面。 3. 点击“创建OceanFS实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持OceanFS容量型。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 说明 不同资源池覆盖情况不同，以订购页面实际展示为准。各资源池能力情况可参考产品能力地图。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注意 文件系统须与计算服务同属一个VPC，才能挂载成功。 终端节点 默认关闭。开启后，创建开启后本服务将为您创建免费的终端节点（VPCE），自动连接OceanFS文件存储服务。若挂载物理机必须通过终端节点访问OceanFS文件系统，其它计算服务如云主机、容器为非必须。创建VPCE后将返回该VPC专属的挂载地址，通常需要1~3分钟。 注意 为您创建的VPC终端节点（VPCE）为免费服务 ，可以在“网络VPC终端节点”控制台查看到，请务必不要删除或修改“VPCEoceanfs”开头的VPCE，否则可能导致客户端与文件系统断开连接，影响业务进行。 若系统检测到您选用的VPC中已有VPC终端节点，将复用该VPC终端节点。 IP地址类型 选择创建VPC终端节点后需要选择子网。目前仅支持IPv4类型的VPC终端节点，VPC终端节点将占用VPC子网中的一个IP，您可以选择对应的子网，方便进行网络规划。 容量 100GB起步，步长1GB。可以选择按GB或TB 自定义容量。默认单文件系统最大支持1PB，可提交工单申请更大容量，最大可申请至4PB。 说明 单用户默认总配额为500TB，若需要创建500TB以上的文件系统实例，请先提交工单申请提高用户总容量配额。 按量付费是根据订购时配置容量按小时计费，不是按实际使用量计费，开通后即开始计费。华东1可申请白名单试用按实际用量付费的文件系统实例。 购买时长 可选择1个月3年。选择按年订购可享受包年一次性折扣，参考包年包月计费说明。 自动续订，是否启动自动续订。按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。例如数量为2时，名称为“oceanfs36d8001、oceanfs 36d8002"。 5. 配置完成后，点击“下一步”，进入购买界面，确定相关规格配置，阅读天翼云海量文件服务协议。 6. 确认无误，勾选“我已阅读并同意相关协议”，单击“立即购买”，包年/包月模式下完成支付，即完成文件系统的购买。 7. 返回OceanFS控制台，等待文件系统的状态变为“可用”，表示文件系统创建成功。

参数 参数类型 说明 示例 下级对象 newOrderNo String 订单号（仅创建单独付费云电脑有效）。 newOrderId String 订单id（仅创建单独付费云电脑有效）。 totalPrice String 总价格（仅创建单独付费云电脑有效）。 operations Array of Objects 创建云电脑操作列表。可用于查询操作状态和新建云电脑ID（相关接口：查询操作列表）（仅创建资源包云电脑有效）。 operations 表 operations

本页介绍天翼云TeleDB数据库性能容量评估相关信息。 性能容量评估功能是指基于数据库实例的监控指标，通过指标的统计分析实例当前风险及未来可能发生的风险。 查看性能容量评估详情 可以查看实例下各个节点的CPU，内存，TPS，同步时延以及磁盘的状况，以及对应最大值，平均值以及分布情况。 单击性能容量评估进入界面。 查看评估详情，查看各项性能指标的统计情况。 查看指标历史情况以及未来趋势。 可以进一步查看某一节点对应指标的历史情况以及指标未来可能趋势情况。 在评估详情栏里选择需要查看的指标单击对应节点的饼图。 查看指标历史情况以及指标未来趋势。 查看实例当前的风险评估和操作建议。 评估实例的各项监控指标，检测指标时候存在异常，若存在异常情况，则会识别实例下任一节点的当前风险并给出对应的操作建议。 单击评估结果和建议的右侧任意一个表格图标按钮，注意：运行良好状态下表格按钮为禁用态。 查看实例当前的风险评估与操作建议，用户可以根据操作建议考虑采取对应操作。

本文为您介绍开启Web核心防护能后，如何配置防护规则引擎。 Web核心防护提供最新的OWASP TOP10威胁防御，包含但不限于SQL注入攻击，XSS跨站攻击、跨站请求伪造攻击、参数污染、命令执行、服务端代码注入、信息泄露、预测资源位置、缓存溢出、Cookie投毒、XML注入、远程文件包含、XPath注入、路径遍历、认证攻击、LDAP注入、逃避检测攻击、目录遍历、HTTP响应拆分、XML解析漏洞、恶意文件上传、远程命令执行、文件包含、多层编译攻击、动态应用混淆、恶意扫描爬虫、网站挂马、后门上传等黑客攻击。支持防护针对Web应用框架和组件漏洞发起的攻击，深度发现经过混淆、变形的恶意隐藏的Web请求，在造成破坏之前预防、阻断，提供设备指纹识别，识别隐藏攻击。 支持防逃逸，自动还原常见编码，解码常见编码类型包含URL编码、JavaScriptUnicode编码、HEX编码、HTML实体编码、Java序列化编码、PHP序列化编码、Base64编码、UTF7编码、UTF8编码、混合嵌套编码、ASCII编码、IIS反斜杠编码等。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 背景信息 云WAF的Web全局防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web核心防护规则引擎的检测和防护。 Web核心防护则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见全局Web核心防护。

源端西南1资源池云搜索服务实例操作 1. Elasticsearch实例绑定公网访问：购买弹性IP，在“安全设置”中绑定Elasticsearch集群，安全组开放9200端口访问，具体操作参见“实例公网访问” 2. 创建索引和数据：通过公网ip+端口，在Elasticsearch中插入数据。 创建索引 cpp curl u admin: X PUT " H 'ContentType: application/json' d' { "mappings": { "properties": { "name": { "type": "text" }, "price": { "type": "float" } } } } ' 插入第一个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Laptop", "price": 899.99 } ' 插入第二个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Smartphone", "price": 499.99 } ' 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体开通操作可参考“创建快照备份”。 4. 手动备份索引 点击手动备份，填写备份名称“backuptest”，选择存储桶，备份对象我们选择“索引”，填写索引名称“products”，确认。等待备份完成。 目的端华东1资源池云搜索实例操作 1. 开通云主机：在华东1资源池与云搜索实例同一个VPC下，开通一台云主机。 2. 下载安装ZOS数据迁移工具，根据系统下载如下工具包： unzip ZOSMigrationToollinuxamd64.zip chmod +x zsync 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体操作可参考“创建快照备份”。 4. 配置ZOS数据迁移工具 根据实际情况配置migaration.conf文件。 注意 因为云主机在华东1，西南1需要配置外网地址，而华东1只需要配置内网地址。 如果是跨云迁移，例如友商云迁移到天翼云，需要填写不同的srcType。具体可参考ZOS数据迁移工具页面上的《ZOS数据迁移工具使用手册》.pdf文件。 迁移工具里的AKSK需要填ZOS对象存储的。其值可以从对应的对象存储页面获取。 srcUrl/destUrl的值可以从桶页面的概览页获取。 不同版本的迁移工具，配置项可能略有区别，根据实际情况调整即可。 示例配置如下： cpp { "srcType":"S3", "srcUrl":" "srcAccessKey":"", "srcSecretKey":"", "srcBucket":"bucket3cab", "srcMigrationType": "Bucket", "srcMigrateFolder": [], "srcMigrateFiles": [], "srcMigratePrefix": [], "destUrl":" "destAccessKey":"", "destSecretKey":"", "destBucket":"bucket5daa", "destPrefix":"", "multipartSize(megabytes)": 5, "enableConsistencyCheck":"False", "objectStorageClass":"", "objectAcl":"", "recordFailedObject": "True", "migrationAfterModified": "", "migrationBeforeModified": "", "conflictMode": "IGNORE", "logLevel":"DEBUG", "processNums":12, "threadNums":16, "failRetryMode": "False", "retryFailFiles": [] } 5. 启动迁移 迁移完成后，在华东1的对应的桶中，应该可以看到所有的快照信息。备份数据路径参考esearch/snapshots/manual/Elasticsearch。 6. 恢复索引 创建快照仓库： cpp curl u admin: X PUT "ip:9200/snapshot/remoterestoreonly?pretty" H 'ContentType: application/json' d' { "type": "s3", "settings": { "bucket": "bucket5daa", "basepath": "esearch/snapshots/manual/Elasticsearch", "protocol": "http", "endpoint": " } }' 恢复索引： cpp curl u admin: X POST "ip:9200/snapshot/remoterestoreonly/backuptest/restore?pretty" H 'ContentType: application/json' d' { "indices": "products" }' 注意，这里填写的快照名称要和创建时一致。 返回成功： cpp { "accepted" : true } restore完成后查看恢复情况： cpp curl u admin: X GET "192.168.0.24:9200/products/recovery?pretty" 等待索引恢复成功。 7. 迁移完成后清理 删除迁移用的快照： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly/backuptest" 删除迁移用的快照仓库： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly" 删除ZOS桶中的数据：路径参考：esearch/snapshots/manual/Elasticsearch。

本节介绍iVPN app产品简介。 功能介绍 iVPN app产品与AI云电脑客户端集成，提供一键加密接入AI云电脑的能力，适合小微用户入云、居家办公、移动办公等场景，支持Windows和Linux系统，可用于瘦终端、PC等。 使用限制 适用于Windows2.4和Linux2.5及以上版本AI云电脑客户端（暂不支持Windows32位）。 iVPN app入云场景说明 客户办公区AI云电脑客户端通过iVPN app实例实现加密接入资源池A VPC下的AI云电脑。 iVPN app开通使用步骤 （1）创建iVPN app实例 （2）设置iVPN app实例带宽 （3）AI云电脑客户端通过iVPN app接入AI云电脑 详细步骤请参考下面对应的小节。