权限名称 权限说明 具体场景或目的 NSCameraUsageDescription 摄像头访问权限 IM发送消息、个人信息上传头像、AI问答、视频会议、获取摄像头拍照发送图片附件 NSPhotoLibraryUsageDescription 图片访问权限 IM发送消息、个人信息上传头像、AI问答、更换会议虚拟背景、获取相册发送图片附件 NSMicrophoneUsageDescription 麦克风访问权限 AI问答、会议语音通话 com.apple.developer.networking.networkextension 网络扩展权限（VPN、内容拦截等）权限 零信任/海外加速创建隧道的时候 NSFaceIDUsageDescription 面容、指纹生物识别访问权限 用于登录的时候，使用生物识别的方式认证 AppGroups 同一个开发者账号下的多个应用、扩展数据共享 允许同一个开发者账号下的多个应用、扩展（Extension）和主应用之间共享数据 网络权限 授权APP访问网络 App需要发起网络请求的地方

本章节主要介绍天翼云物理机的自定义VLAN网络。 未被系统默认使用的以太网卡（10GE，在物理机规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽。用户能够自由划分所需的VLAN子网来分隔流量，适用于Oracle RAC、SAP HANA和VMware等场景。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨可用分区互通。 说明 QinQ：一种基于802.1Q封装的二层隧道协议，它将用户私网VLAN TAG封装在公网VLAN TAG中，报文带着两层TAG穿越服务商的骨干网络，从而为用户提供二层VPN隧道。

升级默认pip版本 pip是通用的Python包管理工具。提供了对Python包的查找、下载、安装、卸载功能。Python3安装成功后自带pip3，但版本比较老，建议升级到pip最新版本。同时前面安装python3提示“Ignoring ensurepip failure: pip 8.1.1 requires SSL/TLS”错误，导致pip未成功安装，所以需要重新安装pip。 1、安装openssldevel包，使用命令： yum install openssldevel y 2、执行命令： make && make install 出现如下提示说明安装pip安装成功。 3、升级pip3，使用命令： pip3 install upgrade pip 出现如下提示说明升级pip到最新版本了。 安装Web.py框架 Web.py官方教程地址： pip3 install web.py0.40.dev0 安装WinSCP 通常情况下，我们在本地Windows操作系统上编辑代码，完成后再上传至ECS上（CentOS Linux系统）。WinSCP 是一个Windows环境下使用的SSH的开源图形化SFTP客户端, 同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件，并且可以直接编辑文件。 WinSCP安装链接：

本节介绍了弹性云主机图形化界面安装类的相关问题。 云主机是否有图形界面？ Windows操作系统是桌面管理，Linux操作系统是命令行，用户如果需要可以自己设置图形管理。 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 CentOS 6系列弹性云主机如何安装图形化界面？ 操作场景 为了提供纯净的弹性云主机系统给客户，CentOS 6系列弹性云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，查看当前操作系统提供的安装组件。 yum groupinstall "Desktop" 2. 设置默认启动级别为5（即图形桌面）。 sed i 's/id:3:initdefault:/id:5:initdefault:/' /etc/inittab 3. 进入桌面环境，执行： startx CentOS 7系列弹性云主机如何安装图形化界面？ 操作场景 本节操作介绍CentOS 7系列操作系统的云主机安装图像化界面。 约束与限制 弹性云主机安装图形化界面前，请确保云主机内存不小于2GB，否则可能出现图像化界面安装失败，或安装后无法启动的问题。 操作步骤 1. 执行以下命令，安装图形桌面组件。 yum groupinstall "Server with GUI" 说明 如果安装结束后提示 Failed : python urllibs3.noarch 0:1.10.27.e17 可以执行以下命令： mv /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname /usr/lib/python2.7/sitepackages/urllib3/packages/sslmatchhostname.bak yum install pythonurllib3 y 2. 安装结束后，执行以下命令设置默认启动级别为graphical.target systemctl setdefault graphical.target 3. 执行以下命令启动graphical.target systemctl start graphical.target 4. 重启服务器。 5. 通过控制台提供的VNC登录方式连接服务器，并按照桌面启动的提示设置语言、时区、用户名及密码等。

endregion region 构造签名 var ktime HmacSHA256(Encoding.UTF8.GetBytes(eopDate), Encoding.UTF8.GetBytes(SecurityKey)); var kAk HmacSHA256(Encoding.UTF8.GetBytes(AccessKey), ktime); var kdate HmacSHA256(Encoding.UTF8.GetBytes(currentTime.ToString("yyyyMMdd")), kAk); var signature Convert.ToBase64String(HmacSHA256(Encoding.UTF8.GetBytes(strS), kdate)); endregion region 构造请求头 var eopAuthorization $"{AccessKey} Headersctyuneoprequestid;eopdate Signature{signature}"; endregion // http post请求 try { var client new HttpClient(); client.DefaultRequestHeaders.Add("eopdate", eopDate); client.DefaultRequestHeaders.Add("eopAuthorization", eopAuthorization); client.DefaultRequestHeaders.Add("ctyuneoprequestid", ctyuneoprequestid); client.DefaultRequestHeaders.Accept.Add(new System.Net.Http.Headers.MediaTypeWithQualityHeaderValue("application/json")); var data new StringContent(bodyJson, Encoding.UTF8, "application/json"); var response await client.PostAsync(sendMsgAPIUrl, data); string result await response.Content.ReadAsStringAsync(); Console.WriteLine(result); } catch (Exception ex) { Console.WriteLine(ex.Message); } } } php示例 完整的php签名Demo代码： comcreateguid(); $url' $timedate('Ymd', time()).'T'.date('His').'Z'; $timeDatesubstr($time,0,8); //需要修改 //请参考帮助文档填写以下内容 $body jsonencode(array( 'action'>'SendSms', //固定参数 'phoneNumber'>'',//请填写接收短信的目标手机号，多个手机号使用英文逗号分开 'signName'>'天翼云测试',//请填写您在控制台上申请并通过的短信签名。 'templateCode'>'SMS64124870510',//请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 'templateParam'>'{"code":"1111"}'//请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 )); $postFields $body; $bodybin2hex(hash("sha256", $body, true)); $query''; $strsignature"ctyuneoprequestid:".$uuid."n"."eopdate:".$time."n"."n".$query."n".$body; $Ktime$this>en($time,$SecurityKey); $kAk$this>en($accessKey,$Ktime); $kdate$this>en($timeDate,$kAk); $signaturebase64encode(($this>en(utf8encode($strsignature),$kdate))); $headerarray( 'ContentType: application/json', 'ctyuneoprequestid:'.$uuid, 'EopAuthorization:'.$accessKey.' Headersctyuneoprequestid;'.'eopdate Signature'.$signature, 'eopdate:'.$time, ); $ch curlinit(); curlsetopt($ch, CURLOPTSSLVERIFYPEER, false); // 跳过证书检查 curlsetopt($ch, CURLOPTSSLVERIFYHOST, false); // 从证书中检查SSL加密算法是否存在 curlsetopt($ch, CURLOPTURL, $url); curlsetopt($ch, CURLOPTRETURNTRANSFER, 1); curlsetopt($ch, CURLOPTPOST, true); curlsetopt($ch, CURLOPTPOSTFIELDS,$postFields); curlsetopt($ch, CURLOPTHTTPHEADER, $header);//header请求。如不需要可以去掉 $response curlexec($ch); $responsejsondecode($response,true); // curlclose($ch); return $response; } public function en($str,$pass){ $ret(hashhmac("sha256",($str) , ($pass), true)); return $ret; } } $cty new Cty(); //需要修改 //填写控制台>个人中心>安全设置>查看>AccessKey //填写控制台>个人中心>安全设置>查看>SecurityKey $res$cty>ctyun('securityKey','accessKey'); printr([$res]);

标准快速 全栈云服务集成一体 , 多种增值能力可选，大幅减少建设时间。 国产化和x86多种配置可选，满足客户不同需求场景。 标准产品规格及售卖模式，快速匹配客户需求。 到货后110个工作日即可完成产品部署交付，虚拟资源即开即用。 安全稳定 采用自研云底座，历经大规模客户业务验证。 数据多副本（双副本或三副本）、故障HA、快照与备份等多项技术保障数据高可靠。 高效管理 内置云管平台，可视化资源开通及运营管理。 可整合多一体机集群，提供混合多资源池管理能力。 支持VPN服务，帮助客户以低成本快速构建专有企业云网。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患。 属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本文汇总了使用企业交换机服务时常见的通用类问题。 企业交换机支持与其他云配置二层网络通信吗？ 不支持。 企业交换机当前仅支持配置天翼云与IDC侧进行二层互通。 企业交换机创建后是否可以变更规格？ 企业交换机创建完成后，不支持修改规格，请根据业务需要选择合适的企业交换机。 什么是二层连接子网？ 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。 什么是隧道子网？ 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。

加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2

Web应用防火墙对网站业务流量进行多维度检测和防护，降低数据被篡改、失窃的风险。 精准高效的威胁检测 采用规则和AI双引擎架构，默认集成最新的防护规则和优秀实践。 企业级用户策略定制，支持拦截页面自定义、多条件的CC防护策略配置、海量IP黑名单等，使网站防护更精准。 0day漏洞快速修复 专业安全团队724小时运营，实现紧急0day漏洞2小时内修复完成，帮助用户快速抵御最新威胁。 保护用户数据隐私 支持用户对攻击日志中的账号、密码等敏感信息进行脱敏。 支持PCIDSS标准的SSL安全配置。 支持TLS协议版本和加密套件的配置。

本节主要介绍产品优势 云迁移工具RDA是天翼云为上云用户量身打造的迁移工具，可提供主机和对象存储在线迁移，助力企业快速上云，节省维护和使用成本。 操作简单 支持一键部署、图形化操作界面及常见问题一键修复。 安全可信 安全，传输加密，传输通道使用SSL加密，保证您数据传输安全性；认证和密码加密，存储的相关凭证采用了AESCBC进行双边加解密。 智能高效 对生产系统影响最小化，当CPU、IO、内存和带宽占用达到设定的阈值后暂停迁移/同步，等待资源空闲后自动恢复迁移/同步。 无缝迁移 迁移/同步过程业务不中断，生产系统无需停机/停服。

云硬盘服务 可以将云硬盘挂载至物理机，并可以随时扩容云硬盘容量。 虚拟私有云 为物理机提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间物理机的访问规则，加强物理机的安全保护。 镜像服务 您可以通过镜像创建物理机，提高物理机的部署效率。 云监控服务 当您开通了物理机后，安装telescope软件并完成相关配置，即可在云监控服务查看物理机的监控数据，还可以获取可视化监控图表。如何配置物理机带内监控，请参考《主机监控配置》。

管理工具 天翼云API网关服务协议 云迁移工具RDA服务协议 天翼云云审计服务协议 天翼云应用性能管理服务协议 天翼云主机迁移服务产品服务协议 安全 数据加密产品服务协议 天翼云数据库安全服务协议 天翼云WEB应用防火墙（企业版）服务协议 天翼云服务器安全卫士服务协议 天翼云渗透测试服务协议 [天翼云[SSL VPN]服务协议]( 云堤域名无忧服务协议 天翼云网页防篡改服务协议 天翼云日志审计服务协议 Web应用防火墙（边缘云版）服务协议 天翼云DDoS高防IP服务协议 天翼云终端杀毒服务协议 云解析使用协议 天翼云微隔离防火墙服务协议 天翼云云下一代防火墙服务协议 天翼云云堡垒机服务协议 天翼云漏洞扫描服务协议 天翼云登录保护服务协议 天翼云态势感知产品服务协议 天翼云网站安全检测服务协议 内容安全服务协议 天翼云等保咨询服务协议 天翼云安全专区服务协议 天翼云DDoS高防（边缘云版）服务协议 天翼云网站安全监测服务协议 天翼云密钥管理服务协议 天翼云Web应用防火墙（原生版）服务协议 天翼云日志服务（原生版）服务协议 天翼云服务器安全卫士（原生版）服务协议 天翼云Web应用防火墙（独享版）服务协议 天翼云爬虫管理平台服务协议 天翼云容器安全平台服务协议 天翼云分布式云安全平台服务协议 天翼云企业主机安全服务协议 天翼云云防火墙（原生版）服务协议 天翼云密评专区服务协议 天翼云防火墙服务协议 天翼云态势感知（专业版）服务协议 云等保专区服务协议 天翼云数据安全中心服务协议 天翼云漏洞扫描（专业版）服务协议 天翼云托管检测与响应服务（原生版）服务协议 天翼云云证书管理服务服务条款 天翼云证书管理服务服务协议 天翼云日志审计（原生版）服务协议 天翼云云安全中心服务协议 天翼云网页防篡改（原生版）服务协议 天翼云antiDDoS流量清洗服务协议 天翼云Web应用防火墙服务协议 天翼云域名无忧服务协议 天翼云运维安全中心（云堡垒机）服务协议 天翼云安全体检产品服务协议 [](

Web应用防火墙（边缘云版）服务接入网站时未配置的端口是否会有安全风险？ Web应用防火墙（边缘云版）支持在域名接入时配置请求协议和回源端口，安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙（边缘云版）安全防护节点不会转发任何未配置端口的请求流量到源站，因此，在接入网站时未配置的端口不会对源站产生任何安全风险。 非天翼云服务器可以使用Web应用防火墙（边缘云版）吗？ 非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）是一种网络应用防火墙，可以通过检测、过滤和阻止来自互联网的恶意网络流量，保护服务器和应用程序免受各种网络攻击和安全威胁。无论您使用哪种云服务器，只要符合Web应用防火墙（边缘云版）的系统要求，就可以部署和配置防护策略来增强网络安全。采用cname的方式接入服务，与客户的源站类型无关，因此，非天翼云服务器也可以使用Web应用防火墙（边缘云版）服务。 Web应用防火墙（边缘云版）可以支持HTTPS双向认证吗？ 单向认证：在 SSL 身份验证中，客户端会收到服务器的证书，客户端可能会尝试将服务器的 CA 与客户端的受信任 CA 列表进行匹配。如果颁发CA是可信的，客户端将验证证书是真实的并且没有被篡改。客户端和服务器在消息交换之前都使用9次握手消息来建立加密通道。 双向认证：双向 SSL 身份验证中，客户端和服务器都通过数字证书相互验证，以便双方都确信对方的身份。客户端和服务器在消息交换之前都使用12次握手消息来建立加密通道。 Web应用防火墙（边缘云版）支持HTTPS双向认证。双向认证包括边缘双向认证以及回源双向认证，如果您有该需求，可以联系我们进行后台配置。

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

PFX转换为PEM PFX格式通常使用在Windows Server中。 运行以下命令进行证书转化： openssl pkcs12 in certname.pfx nokeys out cert.pem 运行以下命令进行私钥转化： openssl pkcs12 in certname.pfx nocerts out key.pem nodes 创建/修改/删除证书 为了支持HTTPS数据传输加密认证，在创建HTTPS协议监听的时候需绑定证书，负载均衡提供证书管理功能，您可以创建证书、修改证书、删除证书。 新建证书只能绑定于所选类型的负载均衡器，请确保负载均衡器类型选择正确。 创建证书 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在左侧导航栏单击“证书管理”。 5. 单击“创建证书”，配置证书内容。 证书名称 证书类型 云主机证书：在使用HTTPS协议时，云主机证书用于SSL握手协商，需提供证书内容和私钥。 CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在开启HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 企业项目 证书内容：证书内容必须为PEM格式。当证书类型为“ 云主机证书 ”和“ CA证书 ”时，需要填写。 私钥：当证书类型为“ 云主机证书 ”时，需要填写。需注意必须是无密码的私钥。 说明 若是证书链，则需要配置从子证书到根证书的所有证书内容，且证书内容的配置顺序需要为：子证书（云主机证书）> 中间证书 > 根证书。从权威机构颁发的证书，有可能根证书已经预置到云主机内，所以签发证书不包含根证书。此时直接按照“子证书（云主机证书） > 中间证书”完成配置。

任务名称 说明 重置密码 重置实例密码。 重启 重启单节点、主备、集群版实例。 备份 对实例执行备份操作。 恢复 对实例执行备份后的恢复操作。 修改备份策略 修改单节点、主备、集群版实例的备份策略。 修改参数 实例创建了参数组，修改实例的参数。 重置参数 重置实例的参数。 删除备份 删除实例的备份。 修改全局告警配置 修改实例的全局告警配置。 转换ssl 单节点、主备、集群版实例转换ssl。 修改端口 单节点、主备、集群版实例修改端口。 添加白名单 给实例添加可访问ip列表。 更新白名单 更新实例的可访问ip列表。 删除白名单 删除实例已添加的白名单。 修改端口 修改实例端口。 mongos重启 重启集群版的mongos节点。 重启shard/configsvr 重启集群版的shard/configsvr节点。 修改实例名称 修改实例的名称 恢复异常实例 恢复异常的实例 修改可维护时间 修改实例的可维护时间 创建账号 创建实例的账号 主备切换 实例主备切换 异常实例回收 回收异常的实例 修改数据库告警配置 修改数据库实例的告警配置 修改主机告警配置 修改主机实例的告警配置 创建参数组 创建实例的参数组 复制参数组 复制实例的参数组 还原参数组 还原实例的参数组 应用参数组 应用实例的参数组 修改参数组描述 修改实例的参数组描述 删除参数组 删除实例的参数组 开通 开通实例 存储空间扩容 实例的存储空间扩容 备份空间扩容 实例的备份空间扩容 规格扩容 实例的规格扩容 mongos规格扩容 集群版实例的mongos节点规格扩容 shard规格扩容 集群版实例的shard规格扩容 添加mongos 集群版实例的mongos节点添加 添加shard 集群版实例的shard节点添加 退订 实例退订 续费 实例续费 添加副本 实例添加副本 添加只读从 实例添加只读从节点 存储备份磁盘扩容 实例存储备份磁盘扩容 时间点恢复 实例基于时间点恢复 弹性IP绑定 实例绑定弹性IP 弹性IP解绑 实例解绑弹性IP 编辑安全组 编辑实例安全组

ssl生产消息 php CERTSPATH . '/cacertificate.pem', 'localcert' > CERTSPATH . '/clientrabbitmqcertificate.pem', 'localpk' > CERTSPATH . '/clientrabbitmqkey.pem', 'verifypeer' > true, 'verifypeername' > false, ); $connection new AMQPSSLConnection("10.10.33.196", 5671, "YOUR USERNAME", "YOUR PASSWORD", "/" , $sslOptions); $channel $connection>channel(); $channel>queuedeclare($queue, false, true, false, false); $channel>exchangedeclare($exchange, AMQPExchangeType::DIRECT, false, true, false); $channel>queuebind($queue, $exchange); $channel>queuedeclare($queue, false, true, false, false); $channel>exchangedeclare($exchange, AMQPExchangeType::DIRECT, false, true, false); $channel>queuebind($queue, $exchange); $messageBody implode(' ', arrayslice($argv, 1)); $message new AMQPMessage($messageBody, array('contenttype' > 'text/plain', 'deliverymode' > AMQPMessage::DELIVERYMODEPERSISTENT)); $channel>basicpublish($message, $exchange); $channel>close(); $connection>close(); ssl消费消息 php CERTSPATH . '/cacertificate.pem', 'localcert' > CERTSPATH . '/clientrabbitmqcertificate.pem', 'localpk' > CERTSPATH . '/clientrabbitmqkey.pem', 'verifypeer' > false, 'verifypeername' > false, ); $connection new AMQPSSLConnection("10.10.33.196", 5671, "YOUR USERNAME", "YOUR PASSWORD", "/" , $sslOptions); $channel $connection>channel(); $channel>queuedeclare($queue, false, true, false, false); $channel>exchangedeclare($exchange, AMQPExchangeType::DIRECT, false, true, false); $channel>queuebind($queue, $exchange); function processmessage($message) { echo "nn"; echo $message>body; echo "nn"; $message>ack(); // Send a message with the string "quit" to cancel the consumer. if ($message>body 'quit') { $message>getChannel()>basiccancel($message>getConsumerTag()); } } $channel>basicconsume($queue, $consumerTag, false, false, false, false, 'processmessage'); function shutdown($channel, $connection) { $channel>close(); $connection>close(); } registershutdownfunction('shutdown', $channel, $connection); $channel>consume();

本小节介绍证书管理服务产品用户指南查看证书详情。 该任务指导用户查看已购买证书的详细信息。 您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作，以及证书是否即将到期的提醒。 查看证书详情 进入证书管理页，单击“更多”>“详情”，查看SSL证书详情。 查看多年期证书的服务有效期 在您购买多年期证书后，可以在“证书管理”页的列表中查看多年期证书的服务期限。 “当前证书有效期”：指代目前已经申请成功并下发的证书有效期时间。 “服务有效期”：指代您购买的证书管理服务有效期。 “剩余续期次数”：证书申请后，可续期的次数。 “服务开始时间”&“服务结束时间”：多年期证书申请完成后，多年期证书管理服务的起始时间。

资源 限制 说明 每个云企业路由器可加载的VPC网络实例数 10 可通过工单申请提高配额 每个云企业路由器可加载的云专线网络实例数 5 可通过工单申请提高配额 每个云企业路由器可加载天翼云SDWAN网络实例数 1 此限制不能提高 每个云企业路由器可加载天翼云VPN连接实例数 5 可通过工单申请提高配额 每个云企业路由器可加载天翼云云电脑网络实例数 5 可通过工单申请提高配额 每个云企业路由器支持默认路由表数 1 此限制不能提高 每个云企业路由器支持自定义路由表数 5 可通过工单申请提高配额 每个云企业路由器支持创建路由策略数 20 可通过工单申请提高配额 每个云企业路由器支持创建流量策略数 10 可通过工单申请提高配额

算力专网是否计费？ 算力专网在天翼云官网为免费产品。如需开通算力专网服务，请联系客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通算力专网业务，并跟进后续算力专网业务的变更和退订等相关业务。 算力专网的计费规则是什么？ 算力专网收费项分为网络使用费和路由条目增强服务费；其中网络使用费分为三类：一是天翼云资源池站点网络使用费，二是客户站点网络使用费，三是第三方云站点使用费。 路由条目如何收费？ 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按月以每条20元的标准收取路由条目增强服务费。 站点实例如何停止收费？ 算力专网站点实例默认自动续订，若有意终止算力专网服务的使用，请您务必执行退订操作。

私网NAT网关 关于私网NAT网关的使用，您需要注意以下几点： 公共限制 用户需要在VPC下手动添加私网路由，即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。 超大型：DNAT规则和SNAT规则的总数不超过500个。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 DNAT限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 说明 私网NAT网关已在广州4、贵州、西安2、华北、苏州、杭州、深圳、长沙2资源池商用上线。

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

加密 当您使用节点对节点传输或者HTTP传输方式传输关键数据时，可以借助SSL/TLS加密，对数据安全进行保护。 以上功能除了可以使用Kibana可视化界面操作，还可以使用.yml文件（不推荐）和REST API操作。 重置密码 当您想要更换安全模式集群的登录密码，或者忘记密码时，可以对集群密码进行重置。 1.在集群管理控制页面，选择需要重置密码的集群，单击集群名称，进入集群基本信息页面。 2.在“基本信息”页面，单击“重置密码”后的“重置”，重置新密码。 说明 可输入的字符串长度为832个字符。 密码至少包含大写字母，小写字母，数字和特殊字符中的三类，不能包含空格。 不能与用户名或倒序的用户名相同。 建议定期修改密码。

本文介绍关系数据库SQL Server版的迁移可用区功能。 关系数据库SQL Server版迁移可用区功能支持将实例的部分或全部节点迁移至同一地域内的其他可用区。对于主备实例，将节点设置在不同的可用区可以使实例获得跨机房容灾能力。 前提条件 实例状态为运行中。 约束限制 目前仅华北2、西安7支持该功能，具体支持情况以控制台页面展示为准。 单机实例不支持迁移可用区。 只读实例和及其父实例均不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次数据库备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，中实例详情页面可以刷新获取迁移后的节点信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版 ，进入关系数据库SQL Server产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择SQL Server > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击可用区信息 区域右侧的迁移可用区 ，进入迁移可用区页面。 5. 配置迁移后的可用区信息、迁移时间等相关参数，单击提交。 6. 您可以在SQL Server > 任务列表页面，查看迁移可用区任务的进度。 说明 如果您选择了立即切换提交后会立即开始迁移可用区，如果您选择了指定时间段切换，会在指定的时间段才开始迁移可用区。

连接GeminiDB Influx实例 1. 在ECS上，使用控制台提供的VNC方式登录。 图13 远程登录 2. 输入用户名和创建ECS时设置的密码。 图14 输入用户名和密码 3. 获取InfluxDB客户端。 方法一： wget 方法二： 下载InfluxDB客户端，并将InfluxDB客户端安装包上传到弹性云主机。 4. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 5. 在“influx”工具所在目录下，连接数据库实例。 1. 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 2. 连接GeminiDB Influx实例。 ./influx ssl unsafeSsl username ' ' password ' ' host port 示例：./influx ssl unsafeSsl username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。 负载均衡地址目前处于公测阶段，如需使用，请您联系客服申请开通。 场景一：在创建实例之前，如果您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 场景二：如果实例已创建成功，此时如果需要使用负载均衡地址，则需要联系客服帮您开通。开通成功后，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 6. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本文介绍使用专属云（计算独享型）过程中涉及相关产品的基本概念，方便您查询和了解相关概念。 云主机 专属云（计算独享型）产品提供物理隔离的公有云虚拟化环境，在已购买的专属云中可创建云主机来部署应用服务。 云硬盘 专属云（计算独享型）产品中，云主机使用的云硬盘为公有云中的云硬盘，类型包括普通IO、高IO、超高IO三种类型。这三种类型跟公有云云硬盘产品规格参数保持一致。若您同时购买了专属云（存储独享型）产品，创建的云硬盘为物理独享的云硬盘，具体云硬盘类型取决于购买类型。 虚拟私有云 虚拟私有云是通过逻辑方式为您提供一个完全隔离的网络环境。您可以在VPC中定义与传统网络无差别的子网，同时提供弹性IP、安全组、带宽、VPN等网络服务。

本页介绍了文档数据库服务开发建议。 开发规范与建议 使用适当的安全措施：在使用MongoDB时，需要使用适当的安全措施来保护数据库。例如，使用访问控制、SSL加密、身份验证等方式来确保数据库的安全性。 优化查询性能：在查询MongoDB数据库时，需要优化查询性能，以便快速地检索所需的数据。可以使用索引、限制返回字段、使用游标等方式来提高查询性能。 设计优化的数据模型：在设计MongoDB数据库时，需要考虑数据模型的性能和可扩展性。使用嵌入式文档结构可以提高查询性能和减少数据访问的次数。此外，需要根据应用程序的需求来设计适当的索引，以便快速地访问数据。 数据库连接方式 推荐使用连接串方式。 示例： 连接串方式： mongo mongodb://@ip1:8030,ip2:8030/admin?authSource&replicaSetDDS

产品分类 服务项 折扣说明 零信任服务远程办公 产品套餐（VPN版、基础版、企业版） 部署类型：混合部署/SaaS 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 流量中国内地流量包 无折扣 零信任服务远程办公 带宽扩展服务 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 账号数扩展 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 短信相关（资源包、扩展服务） 无折扣 网络服务（办公组网/全球加速) 区域带宽全球 无折扣 网络服务（办公组网/全球加速) 平台授权服务费 无折扣

公共传输通道是否计费？ 公共传输通道在天翼云官网为免费产品。如需开通公共传输通道服务，请联系客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通公共传输通道业务，并跟进后续公共传输通道业务的变更和退订等相关业务。 公共传输通道的计费规则是什么？ 公共传输通道收费项分为网络使用费和路由条目增强服务费；其中网络使用费分为三类：一是天翼云资源池站点网络使用费，二是客户站点网络使用费，三是第三方云站点使用费。 路由条目如何收费？ 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按月以每条20元的标准收取路由条目增强服务费。 站点实例如何停止收费？ 站点实例默认自动续订，若有意终止公共传输通道服务的使用，请您务必执行退订操作。

本章节向您介绍VPN连接服务故障排查中常见配置问题及解决方案，帮助您加速解决连接问题。 PSK不一致：单独更新预共享密钥会在下一次IKE协商时生效，最长等待一个IKE的生命周期，须确认两端更新密钥一致。 协商策略不一致：请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法，特别注意PFS和云下配置一致，部分设备默认关闭了PFS配置。 感兴趣流：两端ACL配置不互为镜像，特别注意云下的ACL配置不能采用地址组名称，要使用真实的IP地址+掩码。 NAT配置：云下子网访问云上子网配置为NONAT，云下公网IP不能被二次NAT为设备的接口IP。 安全策略：放行云下子网访问云上子网的所有协议，放行两个公网IP间的ESP、AH及UDP的500和4500端口。 路由配置：添加访问云上子网的出接口路由为隧道接口或IPsec协商出口，注意出接口的下一跳ARP解析要可达。

本章介绍函数工作流如何使用Kafka触发器。 使用Kafka触发器后，FunctionGraph会定期轮询Kafka实例指定Topic下的新消息，FunctionGraph将轮询得到的消息作为参数传递来调用函数。 前提条件 进行操作之前，需要做好以下准备。 已经创建函数。 创建Kafka触发器，必须开启函数工作流VPC访问，请参见配置网络。 已经创建Kafka实例。 在Kafka实例下创建主题。 创建Kafka触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 4、设置以下信息。 触发器类型：选择“分布式消息服务（Kafka）”。 实例：选择已创建专享版Kafka实例。 主题：选择专享版Kafka实例的Topic。 批处理大小：每次从Topic消费的消息数量。 用户名：Kafka实例开启SSL时需要填写。连接Kafka专享版实例的用户名。 密码：Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。 5、单击“确定”，完成kafka触发器的创建。 说明 开启函数流VPC访问后，需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见 Kafka触发器当前支持选择多个Topic主题，从而避免Topic过多导致创建的触发器数量被限制。 配置Kafka事件触发函数。 1、返回函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、在函数详情页，选择函数版本。 4、在“代码”页签下，单击“测试”，弹出“配置测试事件”对话框。 5、填写如下表示测试信息后，单击“保存”。 测试信息 参数 说明 配置测试事件 可创建新的测试事件也可编辑已有的测试事件。选择默认值：“创建新的测试事件”。 事件模板 选择"kafkaeventtemplate"模板，使用系统内置Kafka事件模板。 事件名称 事件名称必须以大写或小写字母开头，支持字母（大写或小写），数字和下划线“”（或中划线“”），并以字母或数字结尾，长度为125个字符，例如kafka123test。 测试事件 自动加载系统内置kafka事件模板，本例不做修改。 6、单击“测试”，可以得到函数运行结果，函数会返回输入kafka消息数据。