本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 背景信息 VPC和本地IDC的网络配置如下： 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 前提条件 您已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 配置IKEv1 VPN 协议 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group2 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group2 IPsec 生命周期 3600 IPsec 传输协议 ESP 操作步骤 1. 登录防火墙设备的命令行配置界面。 2. 配置isakmp策略。 crypto isakmp policy 1 authentication preshare encryption aes hash sha group 2 lifetime 86400 3. 配置预共享密钥。 crypto isakmp key aa123bb address 121.XX.XX.113 4. 配置IPsec安全协议。 crypto ipsec transformset ipsecpro64 espaes espshahmac mode tunnel 5. 配置ACL（访问控制列表），定义需要保护的数据流。 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.10.0 0.0.0.255 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.11.0 0.0.0.255 如果本地网关设备配置了多网段，则需要分别针对多个网段添加ACL策略。 6. 配置IPsec策略。 crypto map ipsecpro64 10 ipsecisakmp set peer 121.XX.XX.113 set transformset ipsecpro64 set pfs group2 match address 100 7. 应用IPsec策略。 interface g0/0 crypto map ipsecpro64 8. 配置静态路由。 ip route 192.168.10.0 255.255.255.0 121.XX.XX.113 ip route 192.168.11.0 255.255.255.0 121.XX.XX.113 9. 测试连通性。 您可以利用您在云中的主机和您数据中心的主机进行连通性测试。

虚拟教室的终端开机、关机、解绑 管理员可通过AI云电脑（政企版）手动添加学生设备进行绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.选择“行业解决方案教育行业”菜单，点击“虚拟电教室”，进入虚拟教室管理页面； 3.选择需要注册学生机的虚拟教室所在行，点击虚拟教室名称，进入虚拟教室详情页面； 4.管理员按需进行相关操作即可。

产品名称 功能简述 版本 资产数/性能指标 月付价格（元/月） 年付价格（元/年） 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 4资产 4000 40000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 8资产 7600 76000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 16资产 14800 148000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 32资产 29200 292000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 4资产 3000 30000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 8资产 5800 58000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 16资产 11400 114000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 32资产 22600 226000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 4资产 4500 45000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 8资产 8900 89000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 16资产 17700 177000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 32资产 35300 353000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 4资产 6000 60000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 8资产 11600 116000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 16资产 22800 228000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 32资产 45200 452000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 4资产 6000 60000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 8资产 11600 116000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 16资产 22800 228000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 32资产 45200 452000 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 标准版 2000TPS 2950 29500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 高级版 4000TPS 7950 79500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 企业版 6000TPS 11950 119500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 旗舰版 20000TPS 57000 570000 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 标准版 2000TPS 2950 29500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 高级版 4000TPS 7950 79500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 企业版 6000TPS 11950 119500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 旗舰版 20000TPS 57000 570000 数据安全运营中心 全面了解敏感数据的分类和分级，监控数据的流向和路径，集中管理数据安全策略，实现对数据分布、流转和访问过程中的态势呈现和风险识别 标准版 / 10000 100000

此接口用于删除bucket 上的CORS 配置信息。 接口功能介绍 此接口用于删除bucket 上的CORS 配置信息。 接口约束 无 URI DELETE /{bucket}?cors 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 cors 是 String 固定参数 cors 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testbucket?cors HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 204 No Content xamzrequestid: 5051845BC4689A033D00 Date: Fri, 24 Feb 2012 05:45:34 GMT Connection: keepalive ContentLength: 0 状态码 HTTP状态 错误码 描述 备注 204 操作成功 删除时，不对桶名做校验，不存在的桶也会返回204。 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 错误码 请参考 请求错误码（原生接口）。

本页介绍了关系数据库MySQL版数据库权限相关问题及解决方法。 为什么root帐号没有super权限 天翼云关系数据库MySQL版并未给root账号提供super权限，因为如果用户拥有super权限，则可以执行很多管理性的命令，比如set global…，kill...等，这很有可能会破坏实例集群导致实例出现故障。对于一些需要super权限的场景，关系数据库MySQL版提供了服务化的能力，您也可以通过其他方式绕过super权限限制。如以下一些情况： 全局参数修改：您登录数据库使用 set global 参数名参数值来修改全局参数会报权限不足的错误。此时您可以通过控制台来实现参数修改和参数管理。 一些其他执行：如执行 create definer'root'@'%’ trigger(procedure)…命令会报错权限不足，也是因为没有super权限导致，只需要去除 definer'root'关键字即可。 MySQL实例内置帐户介绍 天翼云关系数据库内置账号于实例创建时自动创建（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。其列表如下： RDSsla: 用于数据同步。 RDSagent： 用于集群管理、数据库备份和恢复。 RDSgw： 用于访问控制。 RDSorzdba： 用于指标监控。 RDStelemonitor： 用于数据库管控。 MySQL实例是否支持多帐号 关系数据库MySQL版支持多账号，用户可以通过控制台创建账号和管理账号权限以便控制不同的账号访问不同的表。

本章介绍函数工作流如何创建HTTP函数。 概述 HTTP函数专注于优化 Web 服务场景，用户可以直接发送 HTTP 请求到 URL 触发函数执行，从而使用自己的Web服务。 说明 HTTP函数当前不区分编程语言，函数执行入口必须在bootstrap文件中设置，用户直接写启动命令，端口统一开放成8000，绑定IP为127.0.0.1。 bootstrap文件是HTTP函数的启动文件，HTTP函数仅支持读取bootstrap 作为启动文件名称，其它名称将无法正常启动服务。 HTTP函数支持多种开发语言。 用户函数需要返回一个合法的http响应报文。 该章节均以java 为样例，若需要使用其他语言，则更换语言路径即可，代码包路径无需更换。 前提条件 1. 准备一个java的jar包。 2. 准备一个bootstrap启动文件，作为HTTP函数的启动文件。 示例： bootstrap文件内容如下 /opt/function/runtime/java8/rtsp/jre/bin/java jar Dfile.encodingutf8 /opt/function/code/gsondemo0.0.1SNAPSHOT.jar /opt/function/runtime/java8/rtsp/jre/bin/java：表示java所在路径。 Dfile.encodingutf8：JVM参数，添加此参数，可以避免中文乱码。 /opt/function/code：表示函数代码包所在路径 gsondemo0.0.1SNAPSHOT.jar：示例jar包，提供的服务路径为“/user/get”。 若需要使用其他语言，则参见下表更换语言路径，代码包路径无需更换。 多语言路径说明 语言 路径 Java8 /opt/function/runtime/java8/rtsp/jre/bin/java Java11 /opt/function/runtime/java11/rtsp/jre/bin/java Node.js6 /opt/function/runtime/nodejs6.10/rtsp/nodejs/bin/node Node.js8 /opt/function/runtime/nodejs8.10/rtsp/nodejs/bin/node Node.js10 /opt/function/runtime/nodejs10.16/rtsp/nodejs/bin/node Node.js12 /opt/function/runtime/nodejs12.13/rtsp/nodejs/bin/node Node.js14 /opt/function/runtime/nodejs14.18/rtsp/nodejs/bin/node Python2.7 /opt/function/runtime/python2.7/rtsp/python/bin/python Python3.6 /opt/function/runtime/python3.6/rtsp/python/bin/python3 Python3.9 /opt/function/runtime/python3.9/rtsp/python/bin/python3

本文介绍了分布式消息服务Kafka版提供的SDK语言版本。 SDK列表 下表提供了分布式消息服务Kafka版支持的SDK列表。 编程语言 参考文档 :: Java 开发指南Java Python 开发指南Python Go 开发指南Go

计费项 计费项说明 适用的计费模式 计费公式 VPN网关 企业版VPN：不同规格的网关实例单价不同。 经典版VPN：不涉及。 按需计费 必选，网关规格单价 购买时长 VPN连接（组） 企业版VPN：默认支持10个免费的VPN连接组，超出10个部分需要额外购买。 经典版VPN网关：不涉及 按需计费 必选，连接（组）单价 购买时长 EIP 仅公网场景下需要购买。 按需计费 按需计费（按带宽计费）：按带宽大小收取带宽费用。 按需计费（按流量计费）：按流量多少收取流量费用。 ER 企业版VPN：仅关联ER场景下需要购买。 按需计费 可选，连接单价 计费时长+流量单价 计费流量

本节介绍天翼云电脑（政企版）池化桌面的管理指导说明。 操作场景 天翼AI云电脑（政企版）支持共享使用，对无专属数据要求的使用场景，如学校电教室、呼叫中心等用户，可使用池化桌面满足共享资源需求。 可以使用资源包中的资源开通池化桌面，您可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。 池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 如需开通池化桌面，可参考创建池化桌面 新增池化桌面 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“池化桌面管理”； 3.选择需要管理桌面的所在行，点击“变更”“新增桌面”，进入新增池化桌面页面； 4.根据需求，选择桌面规格，系统盘容量，新增的桌面数量； 5.选择配置后，点击“立即创建”，即完成池化桌面的新增。 编辑池化桌面策略 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“池化桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“编辑策略”； 4.根据需求选择池化桌面的断连设置、关机还原策略等； 5.点击“确定”，即完成池化桌面的策略编辑。

2.2.2 Cookie同类技术使用 本App未使用Cookie等同类技术 (包括脚本、Clickstream、Web、信标、Flash Cookie、内嵌 Web 链接等) 收集个人信息。 2.2.3 VPN服务 在使用本APP的过程中，如果需要VPN服务进行内网连接，我们会申请VPN权限，保证产品功能正常. 2.3扩展业务服务 随着本App功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 三、我们如何保存您的信息 3.1 本App收集的有关您的信息将保存在天翼云VPN连接服务在中华人民共和国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户信息出境的目的、接收方等情况，并履行相关法律法规规定的程序。 3.2 对于所收集的信息，我们将在法律规定的最短期限内保存，如超出存储期限，我们会对信息进行删除或匿名化处理。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定或您与我们的约定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使其不可识别并不可被再次编辑、修改、使用。 3.3 个人信息超期处理：我们将按照法律法规要求，在实现处理目的所必需的最短期限内留存您的个人信息。保存期限届满、处理目的已实现或不再必要时，我们将对相关信息进行删除或匿名化处理；法律行政法规另有规定需留存的，将停止除存储与安全保护外的其他处理。 3.4 账号注销：您可通过天翼云官网或客服渠道申请注销账号，注销后将删除您的账号关联个人信息或作匿名化处理，法律法规要求留存的除外。注销前请您妥善处理账户资产与数据备份。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

云上安全体系建立必要性 在当今数字化浪潮下，云服务已成为企业运营与发展的关键基础设施，云上安全体系的构建也显得尤为重要。一方面，企业将业务迁移至云端后，面临着复杂多变的网络安全威胁，包括数据泄露、黑客攻击、恶意软件等，这些威胁可能给企业带来巨大的经济损失和声誉损害。另一方面，云计算环境的复杂性使得安全防护难度大幅增加，涉及物理基础设施、虚拟化层、网络、数据等多个层面，任何一个环节出现漏洞都可能导致严重的安全事件。 天翼云作为云服务提供商，致力于为用户提供更安全、可靠的云平台环境，保障客户应用和服务的高性能、稳定、安全与合规，避免宕机风险，这涵盖了从物理基础设施、虚拟化系统到云服务平台等方面进行深度安全保障、同时，天翼云还通过提供多样化的安全工具和产品功能，如防火墙、DDos防护、安全卫士等，辅助客户进行云上资源的安全防护，降低客户的云上安全配置复杂度，助力客户在数字化转型过程中实现业务的安全、稳定运行，为企业的云端之旅保驾护航。 云主机安全体系模型：责任共担 安全并非某一方的单方面义务，需要云厂商与用户的协同合作共建。云厂商主要保证“云本身”可靠（云平台安全，即云主机服务所依赖的底层平台），用户需进行云上资源的防护。双方联动形成互补防线，共担风险。天翼云负责保障云平台基础设施、底层架构及云资源自身的安全，包括物理服务器、网络设备、存储设备、虚拟化层等的防护；用户则需对自身在云平台上部署的应用、数据、操作系统、网络配置等云上内容的安全负责。双方协同合作，共同构建云主机的全方位安全防线。

本节主要介绍HBlock Cinder使用WEB连接卷。 连接卷成功后，可以登录实例，进行mount等操作。 可以通过下列两种方式中的一种连接卷： 在卷页面连接卷 在实例页面连接卷 连接卷（卷页面） 登录OpenStack，点击“卷”，进入“卷”页面，选择需要连接的卷，然后点击其“Actions”列的“管理连接”，弹出“管理已连接卷”页面，可在“连接到实例”下拉框中选择需要连接的实例。 连接卷（实例页面） 登录OpenStack，点击“计算”>“实例”，进入“实例”页面，选择要连接卷的实例，然后点击其“Actions”列的“连接卷”，弹出“连接卷”页面，在“卷ID”下拉框中选择需要连接的卷即可。

本章主要介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。 应用场景 本文介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。该指导具体操作以CentOS 7.2 64位操作系统为例。 方案架构 方案优势 快速构建站点，组网架构简单。 网站安全易用。 资源和成本规划 表 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1子网网段：192.168.0.0/24 免费 安全组 入方向规则（主动模式）：协议/应用： TCP端口：20、21源地址：0.0.0.0/0 入方向规则（被动模式）：协议/应用： TCP端口：21以及vsftpdconf配置文件中的端口源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.2 64bit 系统盘：40G 弹性公网IP：现在购买 线路：全动态BGP 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用：云主机云硬盘弹性公网IP vsftpd 是一款免费、开源的ftp软件 免费

本文介绍应用托管的套餐。 购买方式 登录应用托管控制台，在左侧菜单中，点击“套餐管理”菜单，进入购买套餐页面，可根据需要，自行购买适用的套餐。 适用场景 应用托管支持购买套餐，根据用户选择使用的资源不同进行收费。您可以根据业务需求选择使用不同规格的套餐。 约束限制 已购买的套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的套餐和时间周期。 套餐额度为购买日起有效期内的可用资源总量。套餐有效期届满后，剩余资源将无法使用（Token 额度按订购周期重置，跨周期不累计），具体有效时长以订单信息为准。 套餐价格表 具体费用请以订单支付为准。 套餐名称 套餐内容 标准资费 有效期限 7 天体验版套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：700万Tokens额度/周 √ 支持模型：DeepSeek模型 √ 新用户享7天体验价（每个新用户限领取1次） √ 适用场景：新用户功能体验 19.88元 1周 Lite 基础套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：1亿 GLM Tokens 或 3亿 DeepSeek Tokens /月 √ 支持模型：GLM、DeepSeek模型二选一 √ 100G 持久化存储 √ 适用场景：普通用户首选起点，适合基础任务需求 DeepSeek：179元 GLM：292.6元 1个月 Pro 高级套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：3亿Tokens额度/月 √ 支持模型： GLM、DeepSeek、Qwen等模型任选 √ 100G 持久化存储 √ 适用场景：复杂项目的进阶选择，适合大型任务需求 899元 1个月

此接口用于删除存储桶已设置的标签信息 接口功能介绍 此接口用于删除存储桶已设置的标签信息。 接口约束 无。 URI DELETE /{bucket}?tagging 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数 tagging 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testbucket?tagging HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 200 OK xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT 状态码 HTTP状态 错误码 描述 200 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

此接口用于删除存储桶的加密规则。 接口功能介绍 此接口用于删除存储桶的加密规则。 接口约束 无 URI DELETE /{bucket}?encryption 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 encryption 是 String 固定参数 encryption 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testbucket?encryption HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 204 No Content xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT 状态码 HTTP状态 错误码 描述 204 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchKey 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

产品名称 提供方式 收费方式 产品规格 业务类型 翼建站 镜像 套餐 手机微网站 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 pc端网站 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 三端兼容基础版 支持订购、升级、续订、退订 不支持试用 翼建站 镜像 套餐 三端兼容高级版 支持订购、升级、续订、退订 不支持试用

当关系数据库MySQL版实例数据备份空间不足时，您可以扩容备份空间。本文介绍如何扩容天翼云关系数据库MySQL版产品的备份空间。 操作场景 当您的备份类型为云硬盘时，可以选择在备份空间不足时选择备份空间扩容，以满足您的备份需求。 说明 当您的备份空间类型为对象存储时，可无需关注空间使用问题，对象存储无上限，超过免费额度将按量收取您的费用。 备份空间扩容不会停服，实例状态会变为“扩容中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 备份空间扩容，进入备份空间扩容页面。 4. 调整变更后的配置，单击提交。

参数 说明 实例ID 公测申请成功后系统自动分配实例ID，实例ID支持重命名。 产品类型 分为标准版和高级版。 标准版：域名30分钟监控轮询周期，域名快速刷新，5分钟恢复。 高级版：域名10分钟监控轮询周期，域名快速刷新，1分钟恢复。 服务内容 购买的内容，包括自选订购内容及套餐订购内容。 监控域名 显示监控的域名。 已使用 显示已经使用购买的服务。 剩余可用 显示剩余购买的服务。 购买时间 实例购买的时间。 到期时间 实例到期时间。 操作 续订，点击续订转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订，点击退订转跳至退订页面，点击确认退订。

本节介绍了如何在控制台删除端口接入规则。 使用场景 您可以在控制台删除已接入端口的转发配置。 前提条件 已开通DDoS高防（边缘云版）。 端口状态为”配置完成“。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.选择要删除的端口，在操作栏点击【删除】按钮后，会进行弹窗提示，再次确认后，端口列表无法查询该端口，配置也无法进行恢复。

重置密码 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”； 管理员激活用户：弹出“重置密码”的弹窗，输入重置密码，并确认密码，即完成密码重置。 邮件激活用户：将会发送重置密码邮件到用户邮箱，用户在邮件中完成密码重置操作即可。 修改部门 管理员可把用户迁移到其他部门 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改部门的用户所在行，点击“更多”,在下拉菜单中点击“修改部门”； 4.选择迁移后的部门； 5.点击“确定”，完成修改部门。 解锁用户 当用户连续输入错误密码导致用户被锁定时，可执行该操作解锁用户。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁用户的用户所在行，点击“更多”，下拉菜单中点击“解锁用户”，即可解锁用户。 绑定手机/邮箱 管理员可以邀请用户绑定手机/邮箱，(注意：不能使用已绑定的账号邮箱作为该通知邮箱使用) 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要绑定手机/邮箱的用户所在行，点击“更多”，下拉菜单中点击“绑定手机/邮箱”，弹出“邀请用户绑定手机/邮箱”对话框； 4.在输入框填写“通知邮箱”； 5.点击”确定“，即会发送绑定手机/邮箱的链接至该通知邮箱。

本节介绍了如何在控制台新增端口接入规则。 使用场景 如果您需要为非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台通过TCP、UDP端口接入配置完成业务接入。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 新增规则配置说明： 配置项 说明 协议类型 支持TCP、UDP协议。 转发端口 即为业务端口，支持配置端口、端口段。 若配置多个转发端口，则对应源站端口、源站均为相同。 部分端口不可用（不可用端口会在控制台更新）。 源站端口 选择端口接入，可支持配置多个，用分号隔开。 选择端口段接入，不可配置，源站端口跟随请求端口进行回源。 回源转发模式 默认为轮询模式。 源站 支持配置IPV6、IPV4、域名作为源站。 支持源站配置20个。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本章节主要介绍通过X509证书连接集群。 操作场景 通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。 操作步骤 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“集群信息”，在右边“连接信息”下证书认证一栏，单击“下载”。 步骤 3 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。 注意 下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。 集群中容器之间互访不需要证书。 步骤 4 使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息，如下所示，其中192.168.0.18:5443为集群API Server地址。 curl cert ./client.crt key ./client.key 更多集群接口请参见Kubernetes API。

参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 版本选择 选择“容器版”。若需开启按需计费，你可参照开启容器节点防护直接开启防护即可。 容器版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的企业主机安全到期时，如果账号余额充足，系统将自动为购买的企业主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找。 cgsdata

本文为您介绍山石防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置项 示例值 IKE 认证算法 SHA256 IKE 加密算法 3DES IKE DH分组 Group14 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA256 IPsec 加密算法 3DES IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录防火墙Web页面，在网络>VPN>IPsec VPN页面，在右上角的相关配置中选择P1提议，进入P1提议页面。 2. 在P1提议页面，单击“新建”，进入阶段1提议配置页面。 3. 在阶段1提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 4. 在右上角的相关配置中选择P2提议，进入阶段2提议页面。 5. 在P2提议页面，单击“新建”，进入阶段2提议配置页面。 6. 在阶段2提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 7. 在IPsec VPN页面， 单击“新建”，进入IPsec VPN配置页面。 8. 在IPSec VPN配置页面，展开“对端选择”下拉框，单击，进入VPN对端配置页面。 9. 在VPN对端配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”，完成配置。 10. 在IPsec VPN配置页面，选择创建好的对端体，并根据天翼云IPsec连接中的配置信息完成隧道配置，单击“确定”。 11. 配置完成后，可以在IPsec VPN页面查看相关配置信息。 12. 在网络>安全域页面，单击“新建”按钮新建安全域。在安全域名称页面，输入安全域的名称，并在类型中选择三层安全域。 13. 在网络>接口页面，单击“新建”隧道接口，在隧道接口配置页面，根据提示输入配置接口名称、安全域、IP配置、绑定隧道配置（选择IPSec VPN及VPN名称）等，单击“确定”，完成配置。 14. 在策略>安全策略页面，单击“新建”，进入安全策略页面。根据提示输入配置，单击“确定”，配置完成。 15. 在网络>路由页面，单击“新建”分别添加上行和下行路由。 上行路由：目的地址为天翼云VPC的网段，下一跳为新建的隧道接口。 下行路由：如果目的网段非本地直连路由，请按需添加下行路由。 16. 测试连通性。 可以利用您的云主机和您的数据中心主机进行连通性测试。

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，您可以选择升级引擎版本。 须知： 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 微服务引擎专享版的版本升级约束，请参见微服务引擎版本支持机制。 背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择可升级且状态可用的微服务引擎，单击，在弹出菜单选择“升级”。 也可单击微服务引擎名称，在详情页面的右上方，单击“升级”。 步骤 3 选择“升级后版本”，查看版本说明，根据需要决定是否升级。 步骤 4 单击“确定”，进行升级。 如果升级失败，可单击，在弹出菜单选择“重试”，再次进行升级。

功能优势 低成本 ：组播功能是天翼云提供的云原生的组播能力，可以在云平台上快速搭建组播网络，带宽耗费小，有效减轻服务器负载，无需额外购买物理设备和第三方软件证书。 可以帮助您快速搭建组播网络，无需额外购买物理设备和第三方软件证书。 高可靠 ：分布式集群多活部署，支持水平扩容，使用vxlan天然隔离，支持IGMPv2、 IGMPv3动态组播，精准转发，实现最优复制，更好地满足业务增长需求。 易维护 ：天翼云提供统一可视化的组播网络管理界面，维护简便，即开即用，方便快捷。 计费说明 组播采用按量计费的方式，计费项对应为连接费和流量处理费，具体可参考组播计费说明。 支持地域 仅部分可用区资源池支持，实际情况以控制台展示为准。

本节介绍了如何在控制台导出端口接入规则。 使用场景 您可以在控制台导出所有的端口接入配置。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【导出】按钮。 4.系统将自动导出“端口转发规则.xls”文件，文件中将包含：转发协议、转发端口、源站端口、回源转发模式、源站信息。

参数 类型 描述 是否必须 qosName String 指定要查询的QoS策略名称。 是 object String 指定关联的对象类型。 取值： lun：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 是 status String 对象与QoS策略的关联状态。 取值： associated：已关联。 available：可关联。 默认值为associated。 否

参数 类型 描述 是否必须 filter String 查询的过滤条件。 支持的查询条件为： status：日志采集的状态。 Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 logTypes：采集日志的类型 Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 否

本节将介绍如何在物理机中部署应用程序。 安装及启动Nginx 前提条件 完成root用户登录，进入命令行界面。 防火墙开放80端口，且状态为“running”。 操作步骤 1. 执行以下命令添加源。 sudo rpm Uvh 2. 执行以下命令安装Nginx，出现“Complete!”代表安装完成。 sudo yum install nginx 3. 执行以下命令，启动Nginx。 sudo systemctl start nginx.service 4. 进入浏览器输入“ to nginx！”即访问成功。 说明 若无法成功访问请尝试按以下步骤排查。 1.输入：ps ef grep nginx 确定nginx是否启动成功。 2.输入：netstat ntlp 查看80端口是否被分配给了nginx。 3.若nginx服务启动和端口一切正常，则输入：systemctl restart firewalld.service 重启防火墙。 4.输入：systemctl stop firewalld.service 关闭防火墙。 5.在浏览器输入物理机公网IP地址刷新页面即可成功访问。