检查内网DNS地址与安全组配置 如您未对DNS进行修改，可使用root或Administrator账号登录相应云主机，输入如下命令： ping ces.{项目}.ctyun.cn 二类节点各资源池项目值可通过控制台“我的凭证”查询。 以苏州为例， ping ces.cnjssz1.ctyun.cn 如可正常连通，说明DNS地址正确可正常访问。 如无法连通，请按照如下操作指导进行配置修改。 修改DNS与添加安全组（Linux） 修改DNS与添加安全组（Windows） 如需获取二类节点各资源池内网DNS地址，可通过天翼云提供的内网DNS地址是多少？获取。

本节介绍云等保专区产品的日志审计。 日志审计具备信息资产的综合性管理能力，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件。为管理人员提供全局的视角，确保客户业务的不间断运营安全。通过采集网络资产设备上报的日志，实时监视网络各类操作行为及攻击信息。根据设置的规则，智能判断出各种风险行为，对风险行为进行报警。 功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。 实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力。 事后的合规性统计分析处理，可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署，可以在中心平台管理规则、配置策略自动分发、远程自动升级等，极大地降低了分布式部署的难度，提高了可管理性。 灵活的可扩展性 提供多种定制接口，实现强大的二次开发能力以及与第三方平台对接和扩展的能力。 了解更多日志审计相关操作内容，请下载阅读《云等保专区日志审计 v1.0 用户指南》。

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。

本章节会介绍通过内网连接PostgreSQL实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云主机上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本章主要介绍产品优势 一站式软件开发生产线 软件开发全流程覆盖：支持需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划、制品仓库等全生命周期软件开发服务。 开箱即用，云上开发，全流程规范可视，高效异地协作。 研发安全BuiltIn 在应用设计、开发、测试、运行等全流程提供安全规范及防护能力，支撑应用研发供应链安全有效落地。 提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 高质高效敏捷交付 支持代码检查、构建、测试、部署任务自定义和全面自动化并提供可视化编排的持续交付流水线，一键应用部署，上线发布零等待。 需求管理、代码检查、测试计划、流水线门禁等内置经验规范，有效提升应用研发质量，问题早发现。

本文向您介绍如何查看Windows云主机的登录日志。 操作场景 本文介绍查看Windows云主机的登录日志方法。 操作步骤 本文操作以Windows2019DC操作系统云主机为例。 1. 登录云主机。 2. 选择“开始 > Windows>管理工具 > 事件查看器”。 图1 事件查看器 3. 打开“Windows日志 > 安全 > 筛选当前日志”。 图2 筛选当前日志 4. 筛选事件ID为4776的事件即为远程登录日志。 图3 筛选远程登陆日志 5. 单击右键查看“事件属性”，即可看到该事件的登录账户。 图4 查看“事件属性”

本文介绍如何创建组网配置。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通。在您要完成企业分支互联之前，您需要在零信任控制台创建组网配置进行管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 根据业务需求进行相关配置。 组网配置列表 您可以在组网配置列表里，对不同连接器分支进行互联互访配置。 列表字段说明如下： 字段 字段说明 组网配置名称/ID 组网配置名称：展示组网配置名称和ID，支持修改。支持中文、英文大小写、数字、横杠、下划线，最大支持64字符。 组网配置ID：提供ID，代表组网配置的唯一性。 状态 展示组网启用/停用状态。 连接器集群数量 展示当前组网中有多少个用于互联的连接器集群（分支机构）。 应用数量 展示当前组网中关联允许互访的应用数量。 操作 支持快捷操作： 连接器关联：点击继续添加用于组网的新连接器集群。 链路管理：对当前组网内的所有分支链路进行管理。 网络拓扑：以图形和地图的方式展示组网拓扑。 网络指标：以图表形式记录组网链路的时延、抖动、丢包。 启用/停用按钮：快速启停组网功能。 删除：删除整张组网。

本章节介绍主子账号体系内容 概述 云原生网关目前已接入主子账号体系，通过主账号对子账号并对其分配访问权限，用户可以实现对企业中云服务和资源的访问及操作权限，避免账号滥用。主子帐号支持数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系进行权限管理。 术语解释 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 说明 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 云原生网关中提供了两种系统策略：cgw viewer只读权限，只能对实例资源进行读操作；cgw admin管理权限，可以对实例资源进行管理维护，包括读与写操作，等同于主账号访问权限。 自定义策略： 创建自定义策略可以支持更细粒度的授权，对于云原生网关，可以自定义功能访问权限以及资源访问权限。 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本章介绍主机迁移服务与其他云服务的关系。 主机迁移服务SMS与其他服务的关系参见下表。 相关服务 交互功能 位置 弹性云主机（Elastic Cloud Server，ECS） 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。 创建云主机 弹性IP（Elastic IP，EIP） 创建迁移任务过程中支持采用公网迁移，要求目的端服务器配置有“弹性IP”。 申请弹性IP 虚拟私有云（Virtual Private Cloud，VPC） 在创建迁移任务前，通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 创建虚拟私有云 云硬盘服务（Elastic Volume Service，EVS） 迁移任务创建并启动后，主机迁移服务会创建一块临时按需计费EVS卷，迁移完成删除该临时卷。 云硬盘规格和价格 云审计服务（Cloud Trace Service，CTS） 通过云审计服务收集主机迁移服务操作记录，便于日后的查询、审计和回溯。 开通云审计服务

本文介绍VPN网关相关问题。 如何选择VPN连接的数量？ IPsec VPN连接的数量通常与用户本地数据中心的数量有关，每条IPsec VPN连接可以打通当前云上资源与企业的一个数据中心网络。请用户在购买包周期VPN网关时，根据规划连通的数据中心数量选择合适的IPsec VPN连接数。 SSL VPN连接数量与配置的客户端数量有关，每个SSL VPN连接数可以允许一个客户端接入访问云上资源。考虑到同时在线的客户端数量小于已配置的客户端数量，SSL VPN连接数可以小于配置的客户端数量。请用户在购买时候根据规划选择合适的SSL VPN连接数。 VPN网关是否可以自动建立连接？ 触发IPsec连接建立的方式有两种，一种是“立即协商”，即通过建立IPsec VPN连接的网关设备之间自动触发协商；另一种是“流量触发”，即通过云上云下主机间的交互流量触发。 VPN网关在完成两侧配置后，如果协商生效选择了“立即协商”，则会自动触发建立连接；如果协商生效选择了“流量触发”，则不会自行建立连接，需要由两侧主机间的数据流来触发协商。如果云上与用户侧数据中心没有交互数据流，IPsec VPN的连接状态会一直处于“第一阶段协商未成功”状态。所谓的数据流，可以是真实的业务访问数据，也可以是主机间ping测数据。 推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发建立连接。即用户侧数据中心主机ping云上主机可触发连接建立，然后断开连接，确认云上主机ping用户侧数据中心主机亦可触发连接建立。ping包的源地址、目的地址需要处于IPsec VPN保护的范围内。在创建IPsec连接之后，用户侧VPN网关才能ping通云上VPN网关，但是ping网关IP并不能触发VPN连接的建立。

本文将为您介绍天翼云云通信的应用场景，方便您了解短信服务。 短信验证码 随着移动互联网的发展，各类APP不断涌出，出现爆发性的登录、验证需求，验证码业务需求日益广泛。短信验证码是企业给消费者（用户）的一个凭证，通过短信验证码注册和验证身份，降低了非法注册数量，提高了用户质量。 在移动互联网的大潮形势下，国内的各行各业，包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册； 登录账户、异地登录的安全提示； 找回密码的安全验证； 支付认证、身份校验、手机绑定等多种场景。 系统信息推送（短信通知） 随着无纸化办公时代的到来，各类通知的需求日益增加，如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。 向注册用户下发系统相关信息，其中包含： 服务开通、升级或维护、价格变更、 订单确认、物流快递情况、消费确认和支付提醒等短信。

适用场景 当弹性云主机的操作系统无法正常启动或需要进行优化以达到最佳状态时，用户可以通过重装操作系统的功能进行操作。 场景痛点 用户当前云主机操作系统无法正常使用或需要变更操作系统。 需要将操作系统升级到更高版本的操作系统，以满足特定软件的要求。 推荐配置及架构 弹性云主机、镜像服务 产品优势 操作便捷：用户可以使用天翼云提供的标准公共镜像，也可以自己创建特殊需求的私有镜像，或者通过其他账号分享镜像的方式快速完成重装操作系统。 安全可靠：公共镜像覆盖Windows、Ubuntu、CentOS等多款主流操作系统，皆经过严格测试，能够保证镜像安全、稳定。 业务快速部署 适用场景 天翼云私有镜像支持批量创建云主机，用户可根据业务需要预先制作私有镜像，再使用其创建配置应用等相同的云主机，实现业务的快速部署。 场景痛点 传统批量部署过程复杂，需要每一个进行单独部署，耗时耗力。 配置文件繁琐，配置容易出错，从而导致批量环境不一致，出错难定位问题。 推荐配置及架构 弹性云主机、弹性负载均衡、弹性伸缩、镜像服务

虚拟私有云支持主动访问公网,本文带您快速了解通过单个ECS访问公网和多个ECS访问公网。 单个弹性云主机访问公网 当您的某台弹性云主机需要主动访问公网，可以为弹性云主机绑定弹性IP，即可实现公网访问。 多个弹性云主机访问公网 如果您有多个弹性云主机实例需要访问公网，可以使用NAT网关服务，并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则，轻松构建VPC的公网出口。对比弹性IP访问公网，在未配置DNAT规则时，外部用户无法通过公网直接访问NAT网关的公网地址，保证了弹性云主机的相对安全。 对于可用区资源池，云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

什么是实例？ SQL Server的最小管理单元是实例，一个实例代表了一个独立运行的关系数据库。用户可以在关系数据库系统中自助创建及管理各种数据库引擎的实例。实例的系列、规格、引擎、版本和状态，请参见实例说明。 什么是实例类型？ SQL Server的实例分为单机版和主备版两种类型，通过不同的架构，分别提供不同的服务特性，请参见实例类型。 单机版和主备版支持不同的实例规格，请参见实例规格的性能规格。 什么是实例规格？ SQL Server的实例规格主要是由云主机的性能类型、vCPU和内存三个重要属性组成，请参见实例规格。 什么是自动备份？ 创建实例时，SQL Server默认开启自动备份策略。实例创建成功后，您可对自动备份策略进行修改，数据库实例将根据您的配置自动创建全量或增量备份。 什么是手动备份？ 手动备份是由用户手动操作启动对数据库实例进行的全量备份，它会一直保存，直到用户主动删除。 什么是企业项目？ 企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，通过授权用户组来限制用户使用企业项目内的云资源权限。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 目前，天翼云已在全国多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板 。

本节介绍了一键式重置密码插件漏洞说明 漏洞说明 弹性云主机提供了重置密码功能，当弹性云主机的密码丢失或过期时，可使用该功能进行一键式重置密码。 2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件，会被安全工具扫描出漏洞。 表 漏洞信息 漏洞类型 CVEID 漏洞级别 披露/发现时间 修复时间 Apache Log4j2 远程代码执行 CVE202144228 严重 20211209 2022114 Apache Log4j2 远程代码执行 CVE202145046 严重 20211215 2022114 Apache Log4j2 拒绝服务 CVE202145105 中 20211218 2022114 Apache Log4j2 远程代码执行 CVE202144832 中 20211229 2022114 Apache Log4j2 信息泄露 CVE20209488 低 20200427 2022114 漏洞影响 一键式重置密码插件是弹性云主机内部运行的客户端进程，不对外提供任何网络服务。经分析验证，一键式重置密码插件无可利用条件，无安全风险。

用于上架企业常用软件,形成企业的软件仓库,员工通过客户端即可自行下载企业软件。 背景说明 管理员在软件仓库上架企业内常用软件，员工即可在客户端软件仓库自行下载，实现软件高效管理与便捷使用。 注意 客户端版本：支持Windows客户端，需为2.26.10及以上客户端。 套餐版本：已订购终端管理基础版以上套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【软件仓库】，查看软件仓库相关内容。 3. 可根据业务需求进行相关配置。 预定义软件库 内置多种类型的软件库，方便管理员直接上架互联网常见软件。 上架软件：此软件对范围内用户或设备可见。 下架软件：此软件不再对任何用户或设备可见。 自定义软件库 点击“上传软件”，输入软件的基础信息和安装包参数，主要字段说明如下。 字段 说明 软件来源 （1）文件上传 支持exe、msi格式的安装包，单次仅支持一个文件，文件大小不超过500M。软件存储空间默认5GB。 （2）在线链接 输入安装包下载链接，而非下载页地址。 软件版本号 参考格式1.1.1，版本号用于软件更新，请准确填写。 上架此版本 默认关闭，即所有员工对此软件不可见。 可以开启，即范围内员工对此软件可见。 运行环境 上架时，仅上架至对应位数的设备。 Windows 64位，Windows 32位。 Windows 64位。 Windows 32位。 运行参数 可用于软件的静默安装，系统将根据此参数执行安装任务，不填写则默认执行交互式安装。 安装校验 用于判断软件是否安装成功，填写几项则校验几项，如未填写则不校验。 通过名称校验：请输入准确的软件名称，否则无法判断软件是否安装成功。 通过发布者校验：请输入软件的发布者信息，以辅助验证安装结果。

云主机通过SNAT访问公网 前提条件 在VPC内创建NAT网关实例。 配置方法 如果子网2、子网3需要通过SNAT主动访问公网，需要在子网2、子网3关联的路由表中增加一条目的地址为0.0.0.0/0指向NAT网关的路由规则。由于自定义类型的路由规则优先级高于系统类型的路由规则，这样可以保证可以通过NAT网关访问互联网。 从以上的例子可以看出，同一个子网内的云主机绑定弹性IP和NAT网关后，默认通过NAT网关访问公网，弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP和NAT网关。 方式2：公网IP优先 创建子网类型自定义路由表时，会默认生成2种类型的路由规则，目的网段为VPC CIDR、下一跳为local的系统类型路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的自定义类型路由（自定义类型规则可以删除）。因此，所有的子网默认具备通过IPv4网关访问公网的能力。 注意 首先按照路由目的地址最长掩码进行匹配；其次，路由目的地址相同时优先通过公网IP（IPv4网关）访问公网（云主机等服务器需要绑定公网IP）。 在同一个子网内云主机同时绑定弹性IP和SNAT规则时，目的地址相同的指向IPv4网关和NAT网关的自定义路由规则同时存在时，当匹配该路由访问公网地址时，云主机绑定弹性IP的情况下，通过弹性IP进行访问，否则，通过NAT网关进行访问。 示例如下： VPC CIDR：10.0.0.0/8 子网1 CIDR:10.0.0.0/24、子网2 CIDR:10.0.1.0/24、子网3 CIDR:10.0.2.0/24

简介 本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。RabbitMQ是采用Erlang语言实现AMQP（Advanced Message Queuing Protocol，高级消息队列协议）的消息中间件，它最初起源于金融系统，用于在分布式系统中存储转发消息。RabbitMQ凭借其高可靠、易扩展、高可用及丰富的功能特性成为目前非常热门的一款消息中间件。 前提条件 弹性云主机所在安全组添加了如下表所示的安全组规则。 表 安全组规则 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 5672 0.0.0.0/0 入方向 IPv4 TCP 15672 0.0.0.0/0 操作步骤 1.安装相关依赖包和perl。 a.登录弹性云主机。 b.执行以下命令，安装相关依赖包。 yum y install make gcc gccc++ m4 ncursesdevel openssldevel unixODBCdevel c.执行如下命令，安装perl。 yum install perl 2.安装erlang。 关于erlang的安装请参考Erlang官方资料。 a.添加erlang存储库到系统 wget rpm Uvh erlangsolutions2.01.noarch.rpm 或手动添加存储库条目 rpm import b.在/etc/yum.repos.d/目录下新建一个文件rabbitmqerlang.repo，然后将下面的粘帖进去 cd /etc/yum.repos.d/ vi rabbitmqerlang.repo [erlangsolutions] nameCentOS $releasever $basearch Erlang Solutions baseurl gpgcheck1 gpgkey enabled1 按Esc键退出编辑模式，并输入:wq保存后退出。 c.执行以下命令安装erlang sudo yum install erlang 执行以下命令安装eslerlang sudo yum install eslerlang d.执行如下命令，检查安装结果。 erl version 回显类似如下信息，说明erlang安装成功。 [root@ecsrabbitmq ~]

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本节介绍天翼量子AI云电脑电脑客户端登录的相关操作。 扫码登录 账号登录 自动登录 记住密码 忘记密码 企业专线 企业账号登录 个人信息入口 换绑手机 换绑邮箱 修改密码 安全中心设备管理 退出登录 扫码登录 登录页扫码登录，支持通过天翼云电脑APP、翼连、微信扫码登录，扫码成功并点击确认，即可登录AI云电脑客户端。 账号登录 登录页账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 自动登录 （1）账密登录：用户输入账号密码，勾选“自动登录”登录成功后，下一次启动客户端将自动登录； （2）扫码登录：勾选“自动登录”，扫码登录成功后，下一次启动客户端将自动登录。

本页介绍了SSL证书产品的一些应用场景。 网站数据加密 HTTP协议无法加密数据，导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后，网站使用HTTPS协议对网站数据的传输进行加密，包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输，有效保护敏感数据的传输。 网站服务由HTTP协议转换成HTTPS协议 用户需要将网站服务由HTTP协议转变成HTTPS协议，可以使用证书服务申请受信任CA认证中心颁发的数字证书，然后部署在云平台网站，将HTTP访问转换成HTTPS，为网站访问提供认证加密功能。 提升网站用户访问网站的安全性 如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。对于已安装EV或OV证书的网站，浏览器地址栏会展示该网站所属企业的真实身份，更有效地增强网站用户对该网站的信任，从而提升网站业务的成交率。 CDN或SLB服务上使用HTTPS协议 CDN或SLB服务，可以通过SSL证书服务将购买的数字证书部署在这些产品中，实现云产品的HTTPS化。

本节主要介绍示例场景 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册并实名认证。 请确保您已开通企业项目管理服务EPS，如服务未开通，请首先在天翼云网门户提交申请开通工单。 创建企业项目的用户必须是管理员，或在IAM侧已被授予EPS FullAccess权限的IAM用户。 操作场景 企业项目管理支持通过配置IAM用户对云资源进行分类管理。 若您拥有多种云资源，为了方便云资源的管理和使用的安全性，可以通过创建不同的企业项目和IAM用户并授予不同云服务的管理权限，从而实现IAM用户对云资源的分类管理。 本节以一个案例让您了解如何通过企业项目管理实现IAM用户拥有独立、隔离的云资源管理权限。 操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组TestECSA和TestECSB。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户TestUserA和TestUserB。 将用户TestUserA添加至用户组TestECSA； 将用户TestUserB添加至用户组TestECSB。 创建企业项目并将用户组添加至项目 在企业项目管理页面分别创建企业项目projectA和projectB。 将用户组TestECSA添加至企业项目projectA； 将用户组TestECSB添加至企业项目projectB。 企业项目迁入资源 在企业项目管理页面分别给企业项目projectA和projectB迁入对应的云资源。 操作流程

创建安全组 说明 仅Redis 3.0实例需要安全组。 步骤 1 登录虚拟私有云管理控制台。 步骤 2在左侧导航选择“访问控制 > 安全组”，单击“创建安全组”。根据界面提示创建安全组。如无特殊需求，界面参数均可保持默认。 创建安全组时，“模板”选择“自定义”。 安全组创建后，请保留系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。 使用DCS服务要求必须添加下表所示安全组规则，其他规则请根据实际需要添加。 表 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 6379 0.0.0.0/0 通过内网访问Redis 3.0。 结束 申请弹性公网IP（可选） 说明 仅创建Redis 3.0实例，且需要通过公网访问DCS时，需要申请弹性公网IP，否则不需要申请弹性公网IP。 步骤 1 登录管理控制台。 步骤 2 单击页面上方的“服务列表”，选择“网络 > 弹性公网IP”。 步骤 3 单击“购买弹性IP”。 结束

DLI系统权限 如下表所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 DLI系统权限 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

使用私钥文件获取登录密码失败时,可以参考本文。 可能原因 1.出现获取密码失败一般原因是弹性云主机 cloudinit 失败，没有通过 cloudinit 注入密码。 2.Cloudinit 注入密码失败原因有： 网络原因导致弹性云主机无法连接到 cloudinit 服务器； 镜像上 cloudinit 没有获取密码相关配置； 弹性云主机上其他问题导致弹性云主机 cloudinit 无法获取。 处理办法 1. 检查弹性云主机的网络配置，是否导致弹性云主机 cloudinit 失败，操作如下： 弹性云主机所在安全组 80 端口的“出方向”和“入方向”是否放通。 2. 检查镜像上 cloudinit 是否配置了获取密码，当前 HEC 环境中的所有公共镜像均已正确配 置 cloudinit。 如果客户使用公共镜像则无需检查此项。 如果客户使用私有镜像创建弹性云主机，则需要确认镜像中已正确配置了 cloudinit。 3. 其他方面：大规格弹性云主机的虚拟内存导致客户弹性云主机 cloudinit 执行失败。 4. 通过查看日志检查原因，cloudinit 日志查看步骤如下： 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 使用公共镜像创建一个临时 windows 弹性云主机，将上一步骤中卸载的卷挂载在此弹性云主机上。 登录临时创建的弹性云主机主机，打开主机管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。

产品优势 多元化接入，同时支持多个网络实例加载，实现云上与云下网络快速组网。 场景四：访问云上多资源 场景说明 云间高速作为中国电信网络的重要骨干节点，为众多企业提供了安全、高效的互联网接入服务。为了满足客户对于多VPC网络互通的业务需求，天翼云推出了绑定云间高速的服务。通过绑定云间高速，客户可以实现与云间高速上加载的多VPC网络互通，从而方便地实现SDWAN（SDWAN入云）、VPN、云专线访问天翼云上多个资源点的需求。 产品优势 多网络实例接入能力，多类型网络实例支持。 场景五：跨区域数据中心云上互通 场景说明 客户多个数据中心可以通过本地云专线接入云间高速网络（云专线不能直连VPC），通过云间高速通道实现跨区域多数据中心，大带宽的互通。解决跨区域互通，配置难，周期长，管理复杂的痛点。 产品优势 基于电信骨干网络快速转发，支持大带宽，安全隔离，快速开通，弹性伸缩。 场景六：企业级复杂组网

一级节点 二级或三级节点 验证内容 部门 验证部门层级数、部门名称、用户数、主机数等配置信息 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 用户组 验证用户组个数、名称、组内成员等配置信息 角色 验证角色配置信息 资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录 账户组 验证账户组个数、名称、组内成员、成员数等配置信息 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息 系统 安全配置 验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 外发配置 验证邮件和短信网关的配置信息 认证配置 验证AD域、Radius、LDAP认证等配置信息 工单配置 验证工单基本模式、审批流程等配置信息 告警配置 验证告警方式、告警等级等配置信息 存储配置 验证自动删除功能的配置信息 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 配置备份与还原 验证自动备份配置信息

本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。 本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署RabbitMQ。RabbitMQ是采用Erlang语言实现AMQP（Advanced Message Queuing Protocol，高级消息队列协议）的消息中间件，它最初起源于金融系统，用于在分布式系统中存储转发消息。RabbitMQ凭借其高可靠、易扩展、高可用及丰富的功能特性成为目前非常热门的一款消息中间件。 前提条件 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 类型 协议 端口/范围 源地址 入方向 IPv4 TCP 5672 0.0.0.0/0 入方向 IPv4 TCP 15672 0.0.0.0/0 操作步骤 1. 安装相关依赖包和perl。 登录弹性云主机。 执行以下命令，安装相关依赖包。 plaintext yum y install make gcc gccc++ m4 ncursesdevel openssldevel unixODBCdevel 执行如下命令，安装perl。 plaintext yum install perl 2. 安装erlang。 执行如下命令，下载erlang安装包。 plaintext wget 执行如下命令，解压缩安装包。 plaintext tar xzf otpsrc19.3.tar.gz 解压后生成一个“otpsrc19.3”文件夹。 执行如下命令，创建文件夹“erlang”。 plaintext mkdir /usr/local/erlang 执行如下命令，进入解压后生成的文件夹“otpsrc19.3”。 plaintext cd otpsrc19.3 执行如下命令，检查系统是否符合安装要求。 plaintext ./configure prefix/usr/local/erlang withoutjavac 执行如下命令，编译并安装Erlang。 plaintext make && make install 执行如下命令，配置erlang环境变量。 执行如下命令打开配置文件"profile"。 plaintext vi /etc/profile 按i键进入编辑模式。 修改打开的“profile”文件，将如下内容添加到文件末尾。 plaintext export PATH$PATH:/usr/local/erlang/bin 按Esc键退出编辑模式，并输入:wq保存后退出。 执行如下命令，使环境变量生效。 plaintext source /etc/profile 执行如下命令，检查安装结果。 plaintext erl version 回显类似如下信息，说明erlang安装成功。 plaintext [root@ecsrabbitmq ~]

快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPV6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点 本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。 Windows实例搭建FTP站点具体操作步骤如下： 1、添加IIS以及FTP服务角色。 2、创建FTP用户名及密码。 3、设置共享文件的权限。 4、添加及设置FTP站点。 5、（可选）配置FTP防火墙支持。 6、设置安全组及防火墙。 7、客户端测试。