本章节主要介绍管理控制台审计日志。 本章节包含如下内容： 开启审计服务。 关闭审计日志。 支持审计的关键操作列表。 查看审计日志。 开启审计服务 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个追踪器，系统记录的所有操作将关联在该追踪器中。目前，一个云账户系统仅支持创建一个追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管 > 云审计服务”，进入云审计服务信息页面。 2. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 3. 开启云审计服务。 如果您是首次使用云审计服务，在追踪器列表中还没有已创建的追踪器，则请参考《云审计服务用户指南》中的“入门 > 开启云审计服务”开启云审计服务。 如果您已开通过云审计服务了，开通时系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。您也可以自行创建数据事件追踪器，详细内容请参见《云审计服务用户指南》中的“管理追踪器 > 创建追踪器”。 关闭审计日志 如果用户想关闭审计日志，需要在云审计服务中停用追踪器。 1. 登录管理控制台，选择“服务列表 > 管理与监管> 云审计服务”，进入云审计服务信息页面。 2. 通过停用追踪器，关闭审计日志。如需重新开启审计日志，只要启用追踪器即可。 有关停用/启用追踪器的更多信息，请参考《云审计服务用户指南》中的“管理追踪器>停用/启用追踪器”章节。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb。 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

云硬盘性能 云硬盘性能的主要指标有IO读写时延、IOPS和吞吐量。 IOPS：云硬盘每秒进行读写的操作次数。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。 IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。 云硬盘的磁盘模式 物理机当前仅支持SCSI（小型计算机系统接口，Small Computer System Interface）磁盘模式的云硬盘。 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许物理机操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。 说明 物理机镜像的操作系统中已经预安装了使用SCSI类型云硬盘所需的驱动，无需再安装。

本文帮助您了解如何创建云企业路由器实例。 操作场景 在云间高速（标准版）实例中，用户根据实际业务需求，在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件，负责转发本地资源池区域内的所有网络实例的流量。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理 ”或单击目标云间高速（标准版）实例名称。 3. 进入目标云间高速实例详情页面，单击“云企业路由器管理 ”，然后单击“创建云企业路由器”。 4. 在创建云企业路由弹窗中，根据页面提示，填写参数。 参数 说明 取值样例 大区域 选择大区域类型，目前仅支持“境内”和“亚太” 境内 资源池 选择目标资源池，支持模糊检索 华东1 名称 云企业路由名称 CERhuadong1 描述 云企业路由器描述 6. 核对信息后，仔细阅读服务协议并勾选同意。 7. 单击“确定”，完成当前资源池区域云企业路由器创建。 说明 在云间高速网络实例中，只有在第一次创建云企业路由器的时候需要勾选服务协议。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

本文带您了解云硬盘快照的原理。 创建原理 快照可以分为全量快照和增量快照，全量快照是所有数据的一个完整的只读副本，增量快照保存基于全量快照的差异化数据。云硬盘创建的第一个快照是全量快照，不对空数据块进行备份。后续创建的快照均是增量快照，仅备份上一个快照以来有变化的数据块。全量快照和增量快照的元信息中均会存储全量的数据块信息，因此在通过任一快照回滚云硬盘时，均可以恢复对应历史时间点所有的云硬盘数据。 删除原理 删除快照时需要根据快照包含的数据块以及数据块的引用关系来进行空间的释放。当云硬盘的第一个全量快照删除后，全量快照的属性会被该云硬盘的第一个增量快照继承，该增量快照会补充备份全量快照中的数据块，导致该增量快照使用容量增加。 容量原理 以一块云硬盘所有快照的数据块占用的存储空间为粒度统计快照使用容量。云硬盘快照总容量为该云硬盘已保留的第一份快照（即全量快照）的全量大小与后续所有增量快照的增量大小之和。您可以在云硬盘控制台上通过查看云硬盘详情查看快照容量的大小。具体操作，请参见查看快照使用容量。 说明 快照数据保存在块存储集群中，不会占用云硬盘本身的空间。快照按实际占用的容量收取快照费用（分地域计费）。更多信息，请参见云硬盘快照计费说明。

本小节为云防火墙计费类常见问题。 云防火墙如何收费和计费？ 云防火墙标准版支持包年/包月（预付费）计费方式。 标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明，请参见计费说明。 有关CFW各版本差异，请参见服务版本差异。 云防火墙如何变更版本规格？ 云防火墙，支持标准版升级到专业版，不支持专业版变更到标准版。如需降低版本规格，需退订当前版本后再进行购买。 有关退订CFW的详细操作，请参见如何退订云防火墙？。 从标准版升级到专业版 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 如何为云防火墙续费？ 该任务指导用户如何在云防火墙即将到期时进行续费。续费后，用户可以继续使用云防火墙。 购买的服务版本到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。 购买的服务版本到期后，如果没有按时续费，云平台提供一定的保留期。 说明 为了防止造成不必要的损失，请您及时续费。

AOne会议的云录制功能支持将会议内容(包括音视频、屏幕共享等内容)录制后存储至云端,方便会后回放与分享。 开启云录制 1. 入会后，主持人或联席主持人在底部工具栏点击“录制”按钮。 2. 在弹出的菜单中选择“云录制”。 3. 云录制开启后，会弹窗通知所有参会者。同时所有参会者的会议窗口左上角会显示云录制小图标。 其他成员点击云录制 普通成员点击“云录制”，系统会弹窗提示用户是否要邀请主持人开启云录制。若用户确认发起邀请，则系统会向主持人和联席主持人发送云录制邀请通知。 主持人或联席主持人可根据需要同意或拒绝邀请。 如果主持人/联席主持人拒绝了邀请，用户会接收到云录制邀请被拒绝的弹窗通知。 结束云录制 1. 仅主持人或者联席主持人，在录制开启后，有权结束云录制。 2. 录制开始后，底部工具栏的“录制”按钮会切换为“结束录制”。 3. 会议进行中，可通过底部工具栏点击“结束录制”按钮停止录制，或将鼠标悬浮在窗口左上角的云录制小图标上，再点击下拉窗口的“结束录制”按钮停止录制。 云录制文件查看和管理 1. 会议结束后，会议创建者可在会议客户端首页的“录制”>“我的录制”页面找到并管理已生成的云录制文件。点击会议名称或播放按钮，可以查看云录制视频、会议转写内容。如果会议中有多次开启和结束云录制，会生成多段录制文件，可点击“分享”按钮左侧的下拉框进行切换查看。 2. 云录制文件的默认分享方式为“与指定用户分享”，默认指定的用户范围为与创建者同企业的参会者。若需要修改分享配置，可点击“分享”按钮进行修改。如果需要将云录制文件分享给企业外的其他用户观看，需将分享方式修改为“通过链接分享”，用户即可通过访问密码进行查看。 3. 如果需要删除该会议的所有云录制文件，可通过“录制”>“我的录制”页面，查找对应会议的云录制记录，点击右侧的“删除”按钮。 4. 如果只需要删除该会议某一段或某几段云录制文件，需进入该云录制文件的详情页，选择需要删除的云录制文件后，再点击“···”>“删除文件”。 5. 如果需要将云录制视频下载到本地，则在云录制文件的详情页，选择需要下载的云录制文件后，点击“···”>“视频下载到本地”。 6. 如果生成的智能会议纪要内容与您的预期不符，您可在纪要查看页面，将鼠标悬浮在计划修改的纪要段落上后，点击“编辑”按钮进行修改。 7. 如果需要将会议纪要或转写文本下载到本地，则在云录制文件的详情页，点击右侧的“纪要导出”按钮，按需选择导出范围。纪要支持按主题、按章节、按发言人进行导出。 8. 如果“设置”>“录制”>“云录制”的“同时开启智能会议纪要” 这个配置是选中状态，那么该用户作为主持人点击开启云录制时，开启云录制的弹窗需默认选中“同时开启智能会议纪要” ，用户也可以单独取消勾选。

本章介绍如何通过创建的备份创建新的云硬盘。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【创建磁盘】。 4、配置磁盘相关数据。 系统默认勾选【从备份创建】。 新磁盘容量必须大于等于备份容量。 当新磁盘容量大于原有备份容量时，增量部分需要参考云硬盘备份中的【数据盘初始化（Linux）】重新分配磁盘。 5、单击【立即申请】。 6、核对云硬盘备份信息，确认无误后勾选服务协议，单击【提交申请】。 7、返回云硬盘界面，确认创建新磁盘是否成功。 说明 通过备份创建磁盘时间相对较长，大约需要十几分钟，请您耐心等待。 磁盘状态要经过【正在创建】和【恢复数据】两个中间状态，当状态变更为【可用】时表示创建成功。 使用可启动盘的备份创建新云硬盘后，当需要对新云硬盘进行备份时，请确保新云硬盘已经被云服务器挂载过，否则备份记录中【磁盘是否可启动】仍然为【否】。

本文介绍云SSO用户或单点登录用户的登入方式 成员账号访问方式 云SSO用户有两种登入成员账号方式： 方式一：通过账号密码登录，登录地址可从“云SSO中心”“概览”页查询并复制 默认地址： 门户地址支持自定义修改：可在“云SSO中心”“管理设置”“身份源”–“门户URL”中配置子网地址。 方式二：通过身份提供商以单点登录形式登录，需要预先完成相关配置。配置方式详见“外部身份同步及单点登录配置” 系统默认使用账号密码方式登录，若您已完成单点登录配置，可在“云SSO”“管理设置”“身份源” 中，点击“身份提供商”，进行登入访问方式切换。 完成切换后，系统将关闭云SSO用户通过账号密码的登录访问方式。 会话保持设置 会话保持设置指会话最长持续时间，及在用户必须重新进行身份验证之前可以登录的最长时间 可在“云SSO”“管理设置”“会话设置”中按需配置，系统默认为8小时。

本小节介绍云堡垒机运维登录远程桌面提示“ 网络连接错误”操作指导。 云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。 为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > 弹性ip”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口，规则配置中原地址配置云堡垒机的IP地址。

本章节主要介绍OBS数据迁移到云搜索服务。 操作场景 CDM支持在云上各服务之间相互迁移数据，本章节介绍如何通过CDM将数据从OBS迁移到云搜索服务中，流程如下： 1.创建CDM集群 2.创建云搜索服务连接 3.创建OBS连接 4.创建迁移作业 前提条件 已获取OBS的访问域名、端口，以及AK、SK。 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 创建CDM集群 参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 创建云搜索服务连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”，配置云搜索服务连接参数。 名称：用户自定义连接名称，例如“csslink”。 Elasticsearch服务器列表：配置为云搜索服务集群（支持5.X以上版本）的连接地址、端口，格式为“ip:port”，多个地址之间使用分号（；）分隔，例如192.168.0.1:9200;192.168.0.2:9200。 用户名、密码：配置为访问云搜索服务集群的用户，需要拥有数据库的读写权限。 3.单击“保存”回到连接管理界面。

本文帮助您快速熟悉如何查看子网的子网网段、状态、DNS服务器等信息。 操作场景 当您查看子网的相关联的ACL、主机、虚拟IP、路由等信息时，可以进行通过以下操作进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成子网的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“子网”，进入子网列表页面。 5. 单击目标子网的子网名称，进入子网详情页。在详情页，可查看该子网的子网网段、状态、DNS服务器等信息。

问题描述 使用TightVNC登陆windows2019vGPU操作系统的PI7规格GPU云主机，运行Display Changer，通过dc64.exe width1920 height1080 refresh60 force命令修改分辨率为19201080，但实际不生效，分辨率仍为12801024。 如下图： 可能原因 通过TightVNC登录时默认选择的是显示器1，需要在执行Display Changer命令修改分辨率时指定为显示器2（在Nvidia A10上）。 解决方法 1. 执行如下命令修改分辨率并指定Monitor。 dccmd.exe monitor".DISPLAY2" width1920 height1080 2. 执行命令查看分辨率修改成功。 from win32api import GetSystemMetrics 注意 NIDIA Virtual Applications许可证类型最大支持的分辨率仅为 12801024，若要修改分辨率为19201080需要确保许可证类型为NVIDIA RTX Virtual Workstation。

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生API网关中创建WebSocket API，实现WebSocket流量代理。 前提 1. 已开通云原生API网关实例。 2. 已部署后端WebSocket server服务。 云原生API网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端WebSocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏WebSocket应用路径为/ws/server）。 创建注册中心服务 前置条件 已开通云原生API网关实例和同VPC下的注册配置中心实例（Nacos引擎），已添加注册配置中心实例作为云原生API网关的服务来源。 后端服务已部署并注册到注册配置中心。 操作流程 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 进入实例概览。 4. 单击左侧导航栏服务 > 服务标签页。 5. 单击左上角按钮 创建服务。 6. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间。 7. 在服务列表中选择要添加目标服务，请求协议设置为WebSocket。 注册中心服务配置说明 配置 说明 命名空间 后端服务注册到注册配置中心的命名空间 请求协议 后端服务的协议，支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP mTLS 是否打开后端服务双向TLS认证（后端服务对网关证书认证） 证书文件 后端服务开启双向TLS认证后，云原生网关提供的证书文件 私钥文件 后端服务开启双向TLS认证后，云原生网关提供的私钥文件

操作 操作说明 详情链接 创建自动快照策略 创建自动快照策略，支持设置自动快照的创建时间、保留时间等信息。 云硬盘关联自动快照策略 已关联自动快照的云硬盘可以按照自动快照策略周期性创建自动快照。 云硬盘取消关联自动快照策略 取消关联自动快照的云硬盘不会再按照自动快照策略周期性创建自动快照。 启用/停用自动快照策略 设置自动快照策略状态为”启用/停用“，启用状态的自动创建策略任务。 修改自动快照策略 如果您需要修改自动快照的定时创建时间、保留时间等信息，可以编辑自动快照策略。 删除自动快照策略 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将自动解绑。 删除自动创建的快照 系统删除有以下两种情况： 自动删除： 1) 自动快照策略设置的保留时间到期后自动释放快照。 2) 自动创建的快照数量超过云硬盘能保留的快照配额，自动释放该云硬盘最早创建的自动快照。 手动删除：手动删除指定快照。

本文将介绍DDoS高防（边缘云版）业务带宽的相关问题。 DDoS高防（边缘云版）业务带宽是什么？ 天翼云DDoS高防（边缘云版）的业务带宽指业务流量上行流量加下行流量总和，单位：Mbps。 业务带宽下行流量，即流量经过天翼云节点过滤攻击之后，转发到源站服务器的流量。 业务带宽上行流量，即源站服务器响应客户请求时，经过天翼云节点的响应流量。 超过DDoS高防（边缘云版）业务带宽会有什么影响？ 如果您的业务流量超过购买的业务带宽，将可能触发流量限速，导致随机丢包，影响服务质量。 因此，在订购DDoS高防（边缘云版）之前，您需要对自身业务带宽进行评估，选择合适的套餐及扩展服务。 DDoS高防（边缘云版）业务带宽如何扩展？ DDoS高防（边缘云版）套餐内将免费提供10Mbps/50Mbps的业务带宽，不同的套餐所包含的业务带宽不同。详情请见：计费模式。 如果您需要扩展业务带宽，可订购扩展业务带宽服务。业务带宽扩展服务为包周期预付费模式，按照每1Mbps为阶梯进行扩展。 DDoS高防（边缘云版）的防护带宽的是所有流量还是仅攻击流量？ DDoS高防（边缘云版）的防护带宽是指所有流量，包括攻击流量和正常业务流量。 当所有流量经过天翼云节点时，攻击流量将会被拦截，正常业务流量将转发至您的源站服务器。

本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云服务器（Elastic Cloud Server, ECS）、物理机（Bare Metal Server, BMS）（下文统称为服务器）、云硬盘（Elastic Volume Service, EVS）、SFS Turbo文件系统，提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1：注册天翼云，为账户充值等，请参见准备工作章节： 步骤2：针对不同的保护对象，在备份前需要创建不同类型的备份存储库，用于存放备份，请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3：如果购买存储库时未绑定资源，还需要将资源绑定至存储库，请参见绑定资源。 步骤4：完成绑定资源后，即可对资源进行备份，产生的备份将存放至对应的存储库中，请参见创建云硬盘备份： 步骤5：成功创建备份后，当资源数据因病毒、误删除导致数据丢失时，可以使用备份恢复资源的数据，请参见使用云硬盘备份恢复数据；也可以使用备份创建新的云硬盘，请参考使用备份创建新云硬盘。

本节介绍安全云应用的管理员指南。 服务开通 管理员可以在AI云电脑（政企版）控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录AI云电脑（政企版）控制台，进入菜单“协同套件”，打开安全云应用，点击“开通功能” 2.功能开通后，左侧菜单栏出现安全云应用子菜单。 注意 服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。 创建应用池 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“安全云应用”菜单栏，选择“应用池管理”，点击“创建应用池”，进入“新增应用池”页面； 3.版本类型选择“独享版”； 独享版：每个用户独占一个虚机，适用于对数据和外设隔离要求比较高的场景； 4.选择规格类型“基础版”、“标准版”或“旗舰版”； 基础版：2C4G，适用于简单办公、文档编辑、客户服务等场景； 标准版：4C8G，适用于视频娱乐，在线会议，OA办公等场景； 旗舰版：8C16G，适用于高效办公，开发设计，视频监控等场景； 5.选择开通数量； 注：独享版此处开通数量要不小于使用安全云应用的用户数。应用池创建后可在应用池管理中通过“新增桌面”增加数量。 6.选择AI云电脑的“镜像类型”； 注：只能选择安全云应用镜像，管理员可先使用安全云应用基础镜像开一台AI云电脑，安装所需的应用软件并对软件进行个性化设置后，基于此AI云电脑创建自定义镜像。操作方法可参考镜像管理。 7.选择“vpc”和“业务子网”； 注：所选的业务子网需要绑定带宽，安全应用才能连接网络。详情可参考管理上网带宽； 8.确认相关的配置信息，点击“确定”，即完成应用池创建。 费用扣减：目前安全云应用仅支持资源包方式订购，有基础版（2C4G）、标准版（4C8G）、旗舰版（8C16G）三种规格可选，根据虚机规格和开通数量扣减资源包。 容量设置：系统盘只能使用默认规格，暂不支持更改。

本文为您介绍如何开通云审计服务。 使用云审计服务前需要先开通所在资源池的云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。 前提条件 已注册天翼云账号，并且完成实名认证。 操作步骤 1. 登录天翼云官网，在产品列表中找到云审计。 2. 进入云审计产品详情页，点击“立即开通”。 3. 进入云审计控制台，初次使用会显示欢迎使用页面，点击“立即购买”。 4. 勾选“我已阅读，理解并接受《天翼云云审计服务协议》”，点击“立即购买”，即可完成服务开通。

云工作流（CloudFlow）是可按照流程管理来协调多云上服务按照预期逻辑执行的云服务。 在云工作流中， 可以用顺序、条件分支、并行等方式来编排云上服务，云工作流会按照设定好的步骤可靠地协调任务执行，跟踪每个任务的状态转换，并在必要时执行定义的重试逻辑，以确保工作流顺利完成。云工作流通过提供审计来监视工作流的执行，方便用户轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作，让用户可以聚焦业务逻辑开发。 如图是云工作流结合OSS和函数计算的一个实际使用例子。用户想要进行一个视频转码处理系统， 传统情况下用户需要购买ECS部署服务、然后通过OSS、CDN技术完成视频转码后的处理服务。基于云工作流， 可以通过工作流将视频转发的处理逻辑按照函数进行分解， 通过OSS触发器感知到视频上传的事件触发后， 触发用于视频转码的工作流执行。 按照此方案， 用户无需自建基础设施， 依赖函数计算和云工作流， 可以更专注业务逻辑， 结合云工作流可以完成高效率的视频转码的在线服务。 产品优势 减少流程代码量 云工作流提供了丰富的控制逻辑，例如顺序、选择、并行等，让您以更少的代码实现复杂的业务逻辑。用户可以更专注业务处理逻辑进行业务开发。 无服务化（serverless） 云工作流无需用户采购基础设施部署服务， 按照实际执行步骤转换个数收费（公测期间免费）。结合函数计算，可以构建出基于事件触发执行的服务， 从而降低成本。 协调云计算各云产品服务 云工作流支持服务集成和HTTP集成， 可以在云工作流中通过OpenAPI方式调用和使用天翼云绝大数云产品以及通过HTTP访问和请求第三方服务。

本章节将为您介绍云硬盘备份入门的基本流程,主要包括场景说明,控制台快速创建云硬盘备份的操作,帮助您快速上手云硬盘备份。 您还可以通过API方式创建云硬盘备份，查看和恢复等。 说明 创建云硬盘备份：包括创建手动备份和创建自动备份。 使用备份数据恢复云硬盘：可以将备份数据恢复至原盘，也可以使用备份数据创建新的磁盘。

本节介绍可通过天翼云电脑同步工具将本地电脑数据同步到云电脑，或者将云电脑的数据同步到另外一个云电脑。 天翼云电脑同步工具是一款客户端工具，用户可在个人电脑中运行，将当前电脑的数据文件同步到用户的天翼云电脑中。天翼云电脑同步工具支持文件和文件夹同步，并可对文件夹进行监控实现自动同步。 天翼云电脑同步工具客户端下载地址：天翼云电脑同步工具客户端下载 1.支持的操作系统 天翼云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。

参数项 说明 区域 指APIG专享版实例部署的区域，建议和您其他的业务部署在相同区域，这样不同的业务可以在VPC内以子网方式通信，节省公网带宽成本，降低网络延时。 可用区 指同一区域内电力、网络等资源物理隔离的地理区域，一般为互相独立的机房。 APIG实例支持同时选择多个可用区，进行跨可用区部署，提升实例高可用性。 实例名称 实例的名称，根据规划自定义。 实例规格 当前开放基础版、专业版、企业版、铂金版实例。 时间窗 指允许云服务技术支持对实例进行维护的时间段。如果有维护需要，技术支持会提前与您沟通确认。 建议选择业务量较少的时间段。 公网入口 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。可在创建API分组后，为分组绑定独立域名，独立域名需要解析到专享版实例的弹性IP。 例如您有一个API，请求协议为HTTPS，Path为/apidemo，开启了公网访问，并为分组绑定了独立域名后，可使用 公网出口 指允许专享版实例API的后端服务部署在外部网络，APIG为实例开启公网出口。您可以根据业务预估设置合适的“出公网带宽”。出公网带宽可配置范围为1~2000Mbit/s，费用按小时计算，以弹性IP服务的价格为准。 IPv6 如果后端云主机部署在外部网络，且需要使用IPv6地址访问，则需要勾选“支持IPv6”。 网络 指为实例绑定到一个虚拟私有云，并为其分配子网。 在相同虚拟私有云中的云服务资源（如ECS），可以使用APIG专享版实例的私有地址调用API。 建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云，确保网络安全的同时，方便网络配置。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务地址与API调用监听端口。 说明 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 描述 实例的描述信息。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

操作场景 当云容灾网关发布新版本后，需要升级对已部署的云容灾网关进行升级操作。 升级步骤 以下操作以升级“24.6.0 ”版本的容灾网关“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取云容灾网关软件包到待部署服务器的任意目录。 跨区域和跨可用区：复制服务控制台页面提供的命令，登录待部署的云容灾网关服务器，进入任意目录，粘贴并执行命令获取软件包。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gz 3. 执行以下命令，进入升级脚本所在目录。 cd sdrsxxxx24.6.0.xxxx.tar.gz 4. 执行以下命令，升级云容灾网关软件。 sh upgrade.sh 回显中包含如下信息，说明云容灾网关升级成功： ... Upgrade SDRS successfully.

信息的获取 云网平台获取 登录云网门户，在“控制台”>“个人中心”>“ 第三方账号绑定 ”，通过创建或者查看获取ak，sk。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则 待签名字符串 需要进行签名的Header排序后的组合列表 + "n" + 排序的query + "n" + toHex(sha256(原封的body)) 排序的header例子： 假设您需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果您加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z。 1、先是拿您申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 2、拿ktime作为密钥，您申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据，算出kdate。

此小节介绍计费概述。 通过阅读本文，您可以快速了解云堡垒机CBH的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云堡垒机提供包年/包月计费模式。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保帐户余额充足。关于包年/包月计费模式的详细介绍请参见计费说明。 计费项 云堡垒机的计费项只由性能规格费用组成。了解每种计费项的计费因子、计费公式等信息，请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程，请参见计费样例。 续费 包年/包月云堡垒机在到期后会影响云堡垒机的正常运行。如果您想继续使用云堡垒机，需要在规定的时间内为云堡垒机进行续费，否则云堡垒机实例将会自动释放，数据也可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择。了解更多关于续费的信息，请参见续费概述。 欠费 在使用云服务时，帐户的可用额度小于待结算的账单，即被判定为帐户欠费。欠费后，可能会影响云服务资源的正常运行，需要及时充值。详细介绍请参见欠费说明。 停止计费 当云服务资源不再使用时，可以将他们退订或删除，从而避免继续收费。详细介绍请参见停止计费。

本节介绍了如何绑定和解绑云数据库TaurusDB实例的弹性公网IP。 操作场景 TaurusDB数据库实例创建成功后（默认未绑定“读写公网地址”），您可根据业务需要，绑定“读写公网地址”。 TaurusDB服务支持用户绑定弹性IP，用于在公共网络访问数据库实例，绑定后也可根据需要解绑。 注意 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是3306，那么需确保安全组开通了3306端口的访问。 绑定弹性IP时无可选的EIP，原因可能是该EIP已被其他应用绑定，TaurusDB绑定的EIP需要是未绑定状态才可以绑定，请重新购买弹性IP。 前提条件 用户需要在VPC申请一个“读写公网地址”。 对于已绑定“读写公网地址”的实例，需解绑后，才可重新绑定其他“读写公网地址”。 注意事项 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的TaurusDB在同一区域的弹性云主机上。 绑定弹性IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在网络信息模块，单击“读写公网地址”后面的“绑定”。 步骤 6 在弹出框的弹性公网IP地址列表中，选择目标弹性IP，单击“确定”，提交绑定任务。 如果没有可用的弹性IP，您可单击“查看弹性IP”，跳转到网络控制台创建弹性IP，创建完成后请返回实例的基本信息页面绑定弹性IP。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。 步骤 7 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性IP。

本节为您介绍镜像服务常见的计费类问题。 镜像的计费标准是什么？ 除了一些特殊的镜像，例如gpu云主机使用的Windows2019DataCenterGRID13.2镜像外，其他公共镜像、私有镜像、共享镜像、安全产品镜像均为免费，如果是私有镜像，镜像本身不收费，如果是通过镜像文件的方式导入镜像，需要开通对象存储服务，创建对象存储桶，对象存储收费。 其他人分享给我的镜像，我需要付费吗？ 其他账号共享给您的镜像，您不需要再次付费。需要计费的镜像参考计费说明。