天翼AI云电脑用户隐私政策（摘要版）生效，详情请参见++这里++。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。

本章节主要提供组件操作指南的下载。 点此下载：《MapReduce服务组件操作指南（普通版）》 点此下载：《翼MapReduce组件操作指南（LTS版）》

本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建。 本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建，包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。 方案使用云产品 弹性文件服务，弹性云主机 方案优势 弹性文件服务可弹性扩容，支持Nextcloud网盘的容量需求。 实现跨平台文件同步、文件共享和权限控制等功能，满足用户对网盘的使用需求。 操作步骤 步骤一：购买弹性云主机和弹性文件服务 1. 本次操作实践中，需要购买弹性云主机作为弹性文件服务的挂载点和创建网盘服务器。网盘上传下载文件数据需要占用弹性云主机公网带宽，因此需要为弹性云主机配置弹性IP。此次以CentOS 8.4系统为例介绍操作。弹性云主机购买流程详见创建弹性云主机。弹性云主机部分参数可参考下表： 参数 说明 镜像 CentOS 8.4 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 创建弹性文件服务，操作详见创建文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo 标准型 协议类型 NFS 选择网络 选择与弹性云主机相同VPC

本节介绍了专属云（存储独享型）的欠费规则。 按需计费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。 用户可自定义账户提醒余额，当账户金额小于用户自定义余额时，用户会收到一次账户金额低于设定值的提醒。当用户欠费时，系统会向用户发送一次欠费提醒，并在欠费的第2天、第4天、第6天各发送一次欠费提醒。欠费提醒会以邮件和短信方式告知用户，请及时关注您的短信及邮件。欠费后您的资源将保留15天，15天内您可进行充值，15天后专属云资源将完全销毁，无法恢复。

本节介绍三方云注册集群。 CCE One 三方云注册集群是用于将其他云厂商 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态。 操作步骤 参考本地注册集群 的操作步骤，与本地注册集群接入的操作步骤差异如下： 在分布式容器管理控制台，在注册集群 指引页面，单击三方云集群选项卡中的注册集群。 三方云集群接入后扩展的能力 注册集群是多集群管理能力的基础。 三方云接入天翼云后可添加舰队，舰队是多集群统一管理的基础。 添加舰队后可开启联邦能力，做多集群资源统一管理。

本节主要介绍IAM用户绑定MFA。 对于IAM用户，点击“访问控制”>“安全凭证”>“MFA”，可以绑定MFA。 注意 MFA认证仅IAM用户支持，但是如果没有授权使用MFA认证，则IAM用户无法进行MFA认证。 点击“绑定”，进行MFA绑定，步骤如下： 1. 安装应用 在手机端下载安装基于时间的一次性密码（TOTP）口令认证工具。 2. 绑定MFA 可以使用扫码获取和手动获取两种方式获取验证码。 注意 输入的“第一组验证码”和“第二组验证码”必须是连续的。 3. 完成 注意 如果您后续不再使用 MFA ，并希望卸载已安装的动态口令工具，请先解绑已绑定的MFA设备。如果您在未解绑MFA的情况下卸载动态口令工具，可能会造成相关用户不可用，请慎重操作。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

天翼AI云电脑用户隐私政策（详细版）生效，详情请参见++这里++。

天翼AI云电脑用户隐私政策（详细版）生效，详情请参见++这里++。

提升口令安全IAM账号 您可以通过以下方法提升IAM账号的口令安全性： 提升密码复杂度。密码复杂度建议同时满足以下要求： 密码长度至少8个字符； 密码至少包含以下三种字符种类： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 同一字符连续出现的最大次数为1次； 不要重复使用最近5次（含5次）内已使用的密码。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 定期修改密码。建议每隔90天更改一次密码。 提升口令安全主机 您可以通过以下方法提升主机的口令安全性： 使用复杂度高的密码。建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

网络传输加密 天翼云支持通过 VPN 连接和 HTTPS 协议对数据进行加密传输。 天翼云VPN连接（CTVPN，Virtual Private Network）是一款基于Internet的网络连接服务，通过互联网加密通道的方式实现企业数据中心、企业办公网络、客户终端与客户云上专有网络建立安全可靠的连接。根据使用的加密协议不同，VPN连接可以提供IPsec VPN和SSL VPN两种连接方式。 IPsec VPN 通过使用加密算法在不同的网络之间建立加密的安全隧道。默认情况下，在VPC中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用IPsec VPN功能。 SSL VPN 基于互联网线路，通过SSL加密通道将用户终端与天翼云VPC建立安全可靠连接的服务，满足客户便捷接入VPC的需求。 HTTPS是基于TLS/SSL协议对HTTP传输数据进行加密，能够有效防止数据被监听、截取和篡改。天翼云云主机默认支持使用HTTPS进行加密传输，并提供256位密钥的传输加密强度，满足敏感信息加密的传输要求。 计算环境加密 天翼云的可信计算技术为用户提供了一个安全的计算环境。可信计算是实现云租户计算环境高级安全的重要功能之一。通过可信虚拟化技术（vTPM），天翼云构建了一个从系统启动到运行阶段的全方位可信保障机制。这种技术可以有效防止恶意软件和攻击者对计算环境的篡改，确保数据在处理过程中的机密性和完整性。 数据可用性 数据可用性是指数据在需要时能够被快速、准确地访问和恢复。天翼云通过以下措施与功能确保数据的可用性。

本节介绍了云容器引擎安全责任共担模型。 在云容器引擎 CCE 中，安全合规遵循责任共担原则。具体而言，云容器引擎 CCE 承担着集群控制面组件（涵盖 Kubernetes 控制平面组件与 etcd）及集群服务相关天翼云基础设施的默认安全保障责任。本文将详细阐述天翼云云容器引擎 CCE 的安全责任共担模型。 天翼云负责 在管控面侧，天翼云凭借完善的平台安全能力，负责保障管控面侧基础设施（涵盖计算、存储、网络等各类云服务资源）的安全。针对集群节点操作系统或 K8s 组件层面出现的安全漏洞，天翼云会及时发布相关公告，并提供对应的漏洞补丁或版本更新支持。天翼云还会围绕企业云原生应用生命周期中安全防护的典型场景，提供必要的安全防护功能及最佳实践指导。 客户负责 客户方安全管理与运维人员需承担部署于云上的业务应用安全防护责任，以及云上资源的安全配置与更新工作，具体包括以下内容： 依据天翼云发布的公告，采用其提供的补丁或版本升级方式，及时对操作系统、集群侧系统组件、运行时等存在的漏洞进行修复和版本更新 遵循安全原则对 CCE 集群、节点池及网络等进行参数配置，防止因参数或权限设置不当而给攻击者留下可乘之机 根据实际使用需求，按照权限最小化原则，完成账号、角色的授权，做好凭据管理，部署实施相关安全策略，并保障应用自身参数配置的安全性 负责应用制品的供应链安全 保障应用敏感数据及应用运行时的安全 CCE采用双层的权限体系，即IAM+RBAC。当删除 IAM 用户或 IAM 角色时，并不会同步移除该用户或角色所拥有的集群 KubeConfig 中的 RBAC 权限。因此，在删除离职员工或非受信人员的 IAM 用户或 IAM 角色前，需先吊销其 KubeConfig 权限。

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

如果您有退订云产品的需求,可以进行登录天翼云管理中心或产品控制台进行退订操作。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则可参考购买指南退费说明规则说明 。 操作流程 通过管理中心退订 1. 单个退订。登录天翼云官网，进入管理中心退订管理查看需退订产品名称 ，点击退订。 2. 批量退订。管理中心退订管理勾选多个产品名称，点击批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后，勾选并填写退款原因勾选协议点击退订并再次确认确认后即刻完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。 通过产品控制台退订 您可通过产品控制台退订，此处以云主机退订为例进行说明。 1. 登录天翼云，进入 控制中心云主机控制台。 2. 选择需要退订的资源，点击右侧“更多退订“，进入退订详情页面。 3. 确认退订信息，信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。 4. 2024年4月26日前退订的云主机不在控制台展示会占用相关配额。自2024年4月26日后，包年包月计费模式的云主机实例在退订后可在控制台查看，此时相关计算资源（vCPU、内存、GPU）进入资源保留状态，保留15天后自动释放。“包周期退订中”、“包周期已退订”状态的云主机将会正常占用配额但不会继续收取费用，您可以点击“更多立即释放”提前彻底释放此计算资源，释放完成后将不会占用配额。若您需要对当前状态云主机进行恢复，请提交工单联系相关客服。

方式二：在创建私有镜像页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>镜像服务”。 2. 进入镜像服务页面，点击右上角“创建私有镜像”，进入私有镜像创建页面，配置如下镜像参数： 镜像类型：系统盘镜像 镜像源：云主机 实例名称：待创建系统盘镜像的Windows云主机实例名称，选择云主机下的系统盘 企业项目：选择所属的企业项目 镜像名称：填写镜像名称，长度232位，只能由数字、字母、组成，不能以数字和开头，且不能以结尾 描述：填写镜像描述 3. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 4. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

本节介绍用户新建访问控制相关内容。 操作场景 您可以通过创建访问控制及其控制规则来实现允许或拒绝指定的流量通过。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击“创建访问控制”按钮，进入创建访问控制界面。 5. 在访问控制页面，根据页面提示填写访问控制参数。 具体参数配置信息如下： 参数 描述 名称 规则名称，长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、""。 添加规则 可以自定义创建规则，也可以从已有访问控制导入。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 6. 单击“确定”，完成访问控制策略创建。

本文介绍了制作节点自定义镜像的相关操作和使用流程。 自定义镜像概述 云容器引擎支持将公有镜像和私有镜像作为集群节点的主机镜像。 天翼云支持基于已有的弹性云主机（ECS）实例或弹性裸金属服务器（EBM）创建私有镜像。通过使用私有镜像，用户可以快速部署多个配置相同的实例，避免每次创建时重复进行环境配置。本文主要介绍云容器引擎中私有镜像的制作流程。 自定义镜像限制 1. 目前仅支持基于特定操作系统类型创建自定义镜像： 弹性云主机：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9、Ubuntu18.04、Ubuntu20.04、Ubuntu22.04、Anolis8.4、openEuler22.03、UnitechOSV20、KylinV10SP3 弹性裸金属服务器：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9 2. 弹性裸金属服务器的镜像不支持跨可用区（AZ）和跨资源池（Region）使用。 3. 弹性云主机的镜像不支持跨资源池（Region）使用。 4. 用户需要使用天翼云的镜像服务功能创建自定义镜像，不支持用户上传自有镜像的方式创建自定义镜像。 5. 自定义镜像仅用于worker节点创建。 创建自定义镜像 创建自定义镜像的主要分为五个步骤: 1. 在天翼云创建弹性云主机（ECS）或弹性裸金属服务器（EBM）实例，为节约成本可选择按量付费类型。 2. 获取并运行云容器引擎提供的镜像初始化脚本，以安装节点所需的Agent组件。 3. 在ECS或EBM实例中完成用户自定义配置。 4. 关闭ECS或EBM实例。 5. 通过镜像服务的私有镜像功能，将实例保存为私有镜像。 后续订购云容器实例或创建节点池时，可在私有镜像列表中选用已创建的镜像。

本节介绍如何为下一代防火墙v1.0开启IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 下一代防火墙开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 下一代防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的下一代防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“下一代防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启下一代防火墙系统 在云等保专区左侧导航栏，选择“下一代防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。

备案说明FAQ 域名必须要进行ICP备案吗？ 当域名解析指向中国内地的服务器并开通Web服务时，需进行ICP备案。若解析指向境外服务器（如中国香港），则无需ICP备案。 ICP备案收费吗？ ICP备案不收取费用，但ICP备案需要购买支持备案的云服务器，您在购买云服务器时会产生费用。 ICP备案需要有域名、中国内地且符合备案要求的服务器，您需要在服务器提供商处提交ICP备案申请。如果您的域名要通过天翼云备案，请先购买云服务器，再通过PC端登录天翼云ICP代备案管理系统提交ICP备案申请。 ICP备案服务器的购买时长需不少于3个月。 只购买云服务器不使用域名，需要进行ICP备案吗？ 不需要。当域名解析指向中国内地服务器且开通Web服务时才需进行ICP备案。 子域名需要进行ICP备案吗？ 如果主域名在天翼云已有ICP备案，则对应的子域名无需再进行ICP备案。 如果主域名有ICP备案号，但不是在天翼云申请的ICP备案，您需将主域名的ICP备案信息接入天翼云（主域名可以存在多家接入商）。详细信息请参见备案操作手册。 如果主域名没有ICP备案号，根据工信部规定，未进行ICP备案域名不能开通网站访问，您需先将主域名提交备案，待备案成功后子域名便可正常使用。详细信息请参见备案操作手册。 在天翼云进行ICP备案是否一定要购买天翼云服务器？ 如果您需要在天翼云做ICP备案，则必须购买符合ICP备案要求的天翼云服务器。 域名持有者是个人，备案主体可以是公司吗？ ICP备案要求域名持有者信息与ICP备案主体信息需保持一致，但存在如下特殊情况，单位性质备案时，域名持有者为个人，允许备案主体为公司。 域名持有者为公司的法定代表人，部分省份允许ICP备案主体为法定代表人的公司，备案主体负责人需填写公司法人信息。 什么情况下需要进行新增备案？ 主体（个人或企业）和域名从未办理过ICP备案，在开通网站的访问服务之前，需要通过天翼云备案系统完成新增备案，详细信息请参见备案操作手册。 什么情况下需要进行接入备案？ 主体和域名均已通过其他服务商成功进行ICP备案，现需要将服务商变更成天翼云或将天翼云添加为该网站的新增服务商，需要在天翼云接入备案，详细信息请参见备案操作手册。 什么情况下需要进行新增网站备案？ 如果您的ICP备案主体已通过其他服务商成功进行ICP备案，现购买天翼云服务器，并且需要在天翼云备案一个新的网站域名，您需要在天翼云进行新增网站，详细信息请参见详细信息请参见备案操作手册。 如果您的ICP备案主体已在天翼云成功备案，现有新的网站托管到天翼云服务器上，您需要在天翼云进行新增网站，详细信息请参见备案操作手册。 什么情况下需要进行变更备案？ 如果您的网站已经在天翼云取得备案号，后续备案主体或网站信息发生变更，您需要及时在天翼云备案系统变更主体或变更网站，更新您的ICP备案信息，详细信息请参见备案操作手册。

天翼AI云电脑用户基础功能隐私政策生效，详情请参见++这里++。 +天翼AI云电脑用户基础功能隐私政策 历史版本（20211111）++

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。客户接入DDoS高防（边缘云版）时，在天翼云DDoS高防（边缘云版）控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云边缘节点，实现防护的目的。 如发现CNAME未正常解析，可能的原因如下： 1、CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云DDoS高防（边缘云版）控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2、TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在金融、交通、互联网、医疗、能源和政府部门等行业均可以使用翼MR服务进行大数据处理。 批量数据处理场景 HDFS服务负责存储海量日志数据。 YARN服务负责调度离线平台上运行的所有任务。 Hive、Spark、Trino等主流计算框架从数据加工、数据挖掘到数据分析，快速获取数据洞察力。 分析后的数据回写进HDFS服务，为上层数据可视化等产品提供数据支撑。 离线数据分析场景 将海量数据通过导入或者外表等形式引入到OLAP分析引擎里，例如，Trino提供高效、实时和灵活的数据分析能力。 满足用户画像、人群圈选、位置服务、BI报表和业务分析等一系列的业务场景。 流式数据处理场景 基于Flink流式计算框架，对各类业务日志或者消息等实时数据进行分析处理。 相应分析结果同步进HDFS存储服务中。 在线查询场景 基于Web和移动应用程序等生成的PB级别的结构化、半结构化或非结构化数据进行在线分析。 方便客户的Web应用或者数据可视化产品获取分析结果进行实时展示。

天翼AI云电脑用户基础功能隐私政策生效，详情请参见++这里++。 +天翼AI云电脑用户基础功能隐私政策 历史版本（20211111）++

回调鉴权密钥信息的获取。 V4鉴权可适用于云点播接收回调事件的鉴权。如您需要获取相关密钥，可按照如下步骤操作： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【回调密钥】，即可获取AK/SK，作为接收回调事件的凭证使用。

云专线(CDA)提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

本文介绍云SSO的场景实践 应用实践：客户已有账号体系单点登录后以云SSO用户身份访问成员账号 客户已有账号体系可以通过SAML2.0直接单点访问天翼云账号，并可以通过SCIM同步客户侧的用户/组信息； 步骤1：进入“云SSO中心”“管理设置”中，“身份源”选择“身份提供商” 步骤2：配置IDP的身份提供商标识，单点登录登出地址，身份提供商签名公钥等信息 步骤3：客户端配置SP元数据。天翼云SP META可从“管理身份提供商”页面获取 步骤4：配置SCIM同步（可选），配置方式参考“用户指南”。

云专线（福建）是基于电信MPLSVPN网络，末端通过PON光纤链路或LAN链路接入政企客户侧的入云专线产品。福建电信用户通过开通云专线产品业务到天翼云，将用户IT系统和云数据中心之间网络从Internet公网变成远程局域网，让云成为用户的私有云机房，实现“专线+云”的融合。

天翼AI云电脑儿童个人信息保护政策及监护人须知生效，详情请参见++这里++++。++