原路提现 1. 登录天翼云网，点击管理中心， 在总览页面选择“提现” 。 2. 单击“可原路提现金额”右侧的“立即提现”。 3. 设置提现金额，单击“下一步”。 4. 通过验证身份后，原路提现申请提交成功。 5. 系统自动发起原路退款，可原路退款金额实时到账 。在线充值 （微信、翼支付、支付宝）优先原路退回 ；若失败，转为 银行卡提现或退回余额。 说明 系统默认根据现金账户后进先出的原则进行提现，即根据多个充值流水的处理顺序，按照充值时间，后充值的金额先提取。 手机验证时，默认会发送验证码至您的天翼云账号绑定的手机号下，如果您需要变更该手机号，您可以在管理中心账号中心安全设置处进行变更。 银行卡提现 1. 登录天翼云网，点击管理中心， 在总览页面选择“提现” 。 2. 单击“可银行卡提现金额”右侧的“立即提现”。 3. 选择提现流水 4. 点击“提现”发起银行卡提现，补充银行卡信息、提交相关资料(原支付凭证等)，然后点击“下一步”，进行身份验证，确认后银行卡提现申请提交成功。款项将通过线下打款方式退至您提供的银行卡，自银行卡提现申请成功后1015个工作日内完成退款（(银行卡信息需完整且准确无误)。 注意 为保障您的资金安全， 银行卡提现只能提现至与实名认证信息同名的银行账号。企业实名认证用户如确因实际原因需提现至非同名的银行账号，需通过“银行卡提现其他附加材料”上传加盖公司公章的证明，证明企业与提现账号的关系。

本文介绍如何连接DRDS实例逻辑库。 连接方式介绍 DRDS提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 ::: 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。 前提条件 连接前需确保已成功配置DRDS实例。 弹性云主机上已安装MySQL客户端或程序已配置好MySQL连接驱动。 注意 出于安全考虑，建议连接DRDS所使用的弹性云主机与DRDS实例处于相同的虚拟私有云（VPC）。 操作步骤 步骤一：获取DRDS实例连接信息 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 查看实例的VIP和端口信息，即为连接地址。 5. 在左侧导航栏选择【用户管理】，获取DRDS实例的用户信息。 6. 获取到以上信息，即为可以连接DRDS实例的连接信息。

介绍解决部分Linux系统的账户破解防护功能未生效 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP。 Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装企业主机安全Agent，然后执行下面的命令： sh /usr/local/ hostguard/conf/configsshxinetd.sh 存在问题的镜像版本 Gentoo的镜像存在该问题的版本如下： Gentoo Linux 17.0 64bit（40GB） Gentoo Linux 13.0 64bit（40GB） OpenSUSE的镜像存在该问题的版本如下： OpenSUSE 42.2 64bit（40GB） OpenSUSE 13.2 64bit（40GB）

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

英文字段 中文字段 是否创建索引 字段样例 数据类型 是否为枚举字段 备注 tenantid 租户ID 是 5cc1eb4ab1bb49ffb6f9e0821a339cf9 字符串 否 regionid 资源池ID 是 字符串 否 remoteaddr 客户端IP地址 是 139.100.157.16 字符串 否 remoteuser HTTP基础认证服务的用户名 是 字符串 否 timestamp 服务器时间 否 字符串 否 method 请求方法 是 GET 字符串 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 是 / 字符串 否 protocol HTTP请求协议 是 HTTP/1.1 字符串 否 respcode HTTP响应代码 是 403 字符串 否 bytessent 传输给客户端的字节数 否 9165 数值 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 是 字符串 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 是 curl/7.71.1 字符串 否 balanceraddr 回源地址 是 172.17.0.3 字符串 否 balancerport 回源端口号 是 80 字符串 否 host 请求头中的host字段值，既域名:端口(80缺省) 是 1021.yidaa.xyz:8080 字符串 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 客户端请求到返回结果的请求耗时，即从客户端WAF源站再从源站WAF客户端整个时长 否 123 数值 否 policyid 策略ID 是 d5e5eb6084c34b6885abe7d0bca5327d 字符串 否 uniqueid ID标识，随机生成的字符串 是 2a47b1962d0689046d2bd14d036e589d 字符串 否 remotehost 域名 是 1021.yidaa.xyz 字符串 否 configdomain 接入配置的域名 是 1021.yidaa.xyz 字符串 否 accessid 访问规则ID 是 1000 字符串 否 scheme 请求协议 是 http 字符串 否 serverport 请求端口号 是 80 字符串 否 instanceid 实例ID 是 字符串 否 contenttype 被请求的内容类型。 是 application/xwwwformurlencoded 字符串 否 httpcookie 客户端请求头部的Cookie字段，表示访问来源客户端的Cookie信息。 否 k1v1;k2v2 字符串 否 httpxforwardedfor 客户端请求头部的XForwardedFor（XFF）字段，用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。 是 47.100.XX.XX 字符串 否 socketip 请求的客户端IP。 如果在WAF前部署了7层代理，本字段表示最靠近WAF的代理节点的IP地址。此时，真实访问者IP参考“xforwardedfor”，“xrealip”字段。 是 192.0.XX.XX 字符串 否 remoteport 与WAF直接建立连接的端口。 如果WAF与客户端直接连接，该字段等同于客户端端口；如果WAF前面还有其他七层代理（例如CDN），该字段表示WAF的上一级代理的端口。 是 80 字符串 否 当前攻击日志中已经包含 area 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 是 86.51 字符串 是 目前攻击日志中已经包含，本次只需要在访问日志中添加。枚举字段，请查看对应的Sheet页面。 sslcipher 客户端请求使用的加密套件。 是 ECDHERSAAES128GCMSHA256 字符串 否 sslprotocol 客户端请求使用的SSL/TLS协议和版本。 是 TLSv1.2 字符串 否 respbodybytes 服务端返回给客户端的响应体的字节数（不含响应头）。单位：Byte。 否 1111 数值 否 query 客户端请求中的查询字符串，具体指被请求URL中问号（?）后面的部分。 是 字符串 否 transferencoding 用于指示在传输响应正文时所采用的传输编码方式 是 gzip 字符串 否 常见取值包括： chunked：分块传输编码 gzip：LZ77 压缩 + CRC 校验 deflate：zlib 封装的 DEFLATE 压缩 compress：LZW 压缩（已很少使用） identity：无编码（原始数据） isattack 标识本条日志是否为攻击日志 是 false或者true 字符串 否 如果值为false，有内容的为绿色+黄色部分的字段；如果值为true，有内容的为绿色+粉色部分的字段。 connectcount 当前accessrule对应的实时回源并发连接数 否 0 数值 否 connecttime 请求回源时与源站握手的时间(包含tls握手)，单位ms 否 3 字符串 否 headertime 请求收到源站响应头的时间(包含握手时间)，单位ms 否 1 字符串 否 responsetime 请求回源响应时间，单位ms。即从WAF源站再从源站WAF的时间。 否 d662ad461719461c85c8ed100abc95f9 字符串 否 attacktype 攻击类型，详见攻击类型枚举字段表 是 0 字符串 是 枚举字段，请查看对应的Sheet页面。 severity 威胁等级，详见威胁等级枚举字段表 是 3 字符串 是 枚举字段，请查看对应的Sheet页面。 action 规则动作，详见规则动作枚举字段表 是 1 字符串 是 枚举字段，请查看对应的Sheet页面。 ruleid 命中规则的ID 是 d662ad461719461c85c8ed100abc95f9 字符串 否 rulename 命中规则的名称 是 GeneralRule.O3.1 字符串 否 ruletype 规则类型，详见规则类型枚举字段表 是 1 字符串 是 枚举字段，请查看对应的Sheet页面。 rawheader 请求头 否 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 否 reqbody 请求体 否 字符串 否 respheader 响应头 否 字符串 否 respbody 响应体 否 字符串 否 payload 攻击载荷 是 p 1 and 1 1 字符串 否

参数 描述 取值说明 取值示例 msec 以秒为单位的时间，日志写入时的分辨率为毫秒。 浮点型数据 1530153091.868 accesslogtopicid 访问日志流ID。 uuid 04465dfa640f45678b5845c9f8bbc23f timeiso8601 日志写入时的时间，采用ISO 8601标准格式本地时间。 20180628T10:31:31+08:00 logver ELB服务日志版本号。 固定值：elb01 elb01 remoteaddr: remoteport 客户端IP地址：客户端端口。 记录客户端IP地址和客户端端口号。 10.184.30.170:59605 status ELB响应的状态码。 记录请求状态码。 200 requestmethod scheme://host requesturi serverprotocol 请求方法。请求方式：//主机名：请求URI请求协议。 l requestmethod：请求方法。 l scheme: http或https。 l host:主机名，可能为域名或者IP。 l requesturi： 浏览器发起的不做任何修改的原生URI。不包括协议及主机名。 POST requestlength 从客户端收到的请求长度（包括请求header和请求body）。 整型数据 295 bytessent 发送到客户端的字节数 。 整型数据 58470080 bodybytessent 发送到客户端的字节数（不包括响应头）。 整型数据 58469792 requesttime 请求处理时间，即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔（单位：秒）。 浮点型数据 499.769 upstreamstatus 从上游服务器获得的响应状态码，当ELB代理进行请求重试时会包含多个响应的状态码，当请求未被正确转发到后端云主机时此字段为。 后端返回给ELB的状态码 200 或者", 200"，或者"502, 502 : 200"，或者"502 : " upstreamconnecttime 与上游服务器建立连接所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008"，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamheadertime 从上游服务器接收响应头所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamresponsetime 从上游服务器接收响应所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamaddr 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于独享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） httpuseragent ELB收到请求头中的httpuseragent内容，表示客户端的系统型号、浏览器信息等。 记录浏览器的相关信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 httpreferer ELB收到请求头中的httpreferer内容，表示该请求所在的页面链接。 页面链接请求 httpxforwardedfor ELB收到请求头中的httpxforwardedfor内容，表示请求经过的代理服务器IP地址。 IP地址 10.154.197.90 lbname 负载均衡器的名称（格式为“loadbalancer”+“负载均衡器ID”）。 字符串 loadbalancer789424af3fd242928c622a2dd7005175 listenername 监听器的名称（格式为“listener”+“监听器ID”）。 字符串 listenerfde03b66f960440e954a0be8b2b75093 listenerid 监听器在ELB服务内部的ID（客户可忽略）。 字符串 poolname 后端主机组名称（格式为“pool”+“后端主机组ID”）。 字符串 pool066a5dc5a3e44ea199f12a5716b681f6 membername 后端云主机的名称（格式为“member”+“服务器ID”，尚未支持）。可能有多个值，每个值都是memberid或者，用逗号空格隔开。 字符串 member47b07465075a4d2f8ce90b9f39bff160(可能有多个值，每个值都是memberid或者，用逗号空格隔开) tenantid 租户ID。 字符串 04dd36f921000fe20f95c00bba986340 eipaddress:eipport 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 4.17.12.248:443 upstreamaddrpriv 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于共享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） certificateid [HTTPS监听器]SSL连接建立时使用的证书ID（尚未支持）。 字符串 17b03b19b2cc454e921b4d187cce31dc sslprotocol [HTTPS监听器]SSL连接建立使用的协议，非HTTPS监听器，此字段为。 字符串 TLS 1.2 sslcipher [HTTPS监听器]SSL连接建立使用的加密套件，非HTTPS监听器，此字段为。 字符串 ECDHERSAAES256GCMSHA384 snidomainname [HTTPS监听器]SSL握手时客户端提供的SNI域名，非HTTPS监听器，此字段为。 字符串 www.test.com tcpinfortt ELB与客户端之间的tcp rtt时间，单位：微秒。 整型数据 39032 selfdefinedheader 该字段为保留字段，默认为“”。 字符串

拦截已安装程序推送的不受欢迎弹窗,阻止恶意程序的捆绑安装行为,守护员工清爽、纯净的办公环境。 背景说明 支持管理员统一管控办公净化功能的开启和关闭。 注意 客户端版本：支持Windows客户端，需为2.26.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏找到【办公净化】。 3. 可根据业务需求进行相关配置。 统一管控 点击卡片中的【编辑】按钮，即可配置当前功能（广告弹窗拦截、问题软件防护）。 功能开关：统一管控当前功能开启或关闭。 管控对象：本次管控策略生效的范围。

初识边缘函数 说明 通过介绍AccessOne开发者平台边缘函数的主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品 通过详细介绍产品优势，帮助客户全面了解边缘函数能解决的业务问题 通过详细介绍边缘函数工作原理 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明

本文介绍如何将存储在对象存储中的对象下载到本地。 使用场景 您可以根据需要将存储在ZOS中的对象下载到本地。 使用限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 使用方式 使用方式 参考文档 控制台 详情请参见下载文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入DDoS攻击事件页面。 2.在“操作查看详情”列，查看DDoS攻击事件。具体包括攻击峰值、攻击总量、攻击源、攻击趋势图等。

账号名称 说明 <主机名>/Administrator 本地系统账号，用于本地实例的运维操作。 innersa 远程管控账号，控制台通过该账号对数据库实例进行管理，包括数据库管理、账户管理、备份恢复等。 sa SQL Server默认System Admin账号，为了避免安全风险，默认不开启SA账号权限。如需开启，请参考

本节介绍如何退订WAF云SaaS型实例。 购买云SaaS型实例后，在实例到期被删除前，您可以随时在WAF控制台退订实例。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“退订”，进入退订页面。 6. 确认退订信息后，单击“立即退订”。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

该任务指导用户通过密钥管理界面修改标签值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“标签”，进入标签管理页面。 步骤 6 单击目标标签所在行的“编辑”，弹出编辑标签对话框。 步骤 7 在弹出的编辑标签对话框中修改标签值，单击“确定”，完成标签值的修改。

服务器安全卫士的告警邮件会不会很多？ 产品的告警一定是精确、有效的，不会像其他产品产生大量的警报，可通过设置发送频率来控制邮件告警数量。 服务器安全卫士服务器端获取Agent上报数据，采用Agent时间戳还是服务器端时间戳？ 资产清点和风险发现功能模块时间戳皆以服务器侧为主，入侵检测和安全日志的时间戳均以Agent侧为主。 无论是服务器端还是Agent，建议使用东八区时间，即CST时间。 Agent安装之后会产生的目录？ 安装Agent之后会产生三个主目录： Agent主程序目录/titan/agent/ Agent配置文件目录/etc/titanagent/ Agent日志文件目录/var/log/titanagent/。 Agent分时执行job的机制是怎么做的？ Agent层都部署在内网中，每个Agent服务都监听来自服务器层的命令请求，然后通过Agent内部的lua脚本进行不同服务的启动，最多启动三个线程，以开启不同的功能。 补丁太多修复不完，修复时的优先级有什么建议？ 在补丁管理的界面会有相关的筛选项，可以把一些高危选项给勾选出来，比如是否存在exp ，是否可以被远程利用等，这样就会从原来上千个待修复的漏洞里面筛选到只有几十个，此时再根据高中低危的顺序，对于必要修复的漏洞进行修复，同时我们也会给出来修复相关漏洞，打补丁可能会影响到的业务进程，是否会机器重启 ，这些我们都会给出一个建议让用户去决定什么时候进行修复合适。

尊敬的天翼云用户： 您好！ 为确保您的SSL证书持续符合行业安全规范，我们特此通知一项由全球证书颁发机构与浏览器论坛（CA/B Forum）制定的重要政策变更。 变更背景 根据CA/B论坛最新投票决议（SC081），自2026年3月15日 起，所有公开信任的SSL/TLS证书最长有效期将缩短至199天。 此项变更是全球范围内提升网络安全的重要举措，极大地降低了私钥在签发前泄露的风险，从而加强了数字证书作为互联网信任基石的安全性。 影响范围 证书版本 加密标准 有效期 Secursite、Geotrust、TrustAsia 国际标准 2026年2月24日~2027年3月15日签发的证书，有效期最长为199天。 标准版 国际标准 2026年3月1日~2027年3月15日签发的证书，有效期最长为199天。 CFCA 国际标准 2026年3月14日~2027年3月15日签发的证书，有效期最长为199天。 Globalsign 国际标准 2026年3月15日~2027年3月15日签发的证书，有效期最长为199天。 Secursite、Geotrust、TrustAsia、标准版、CFCA、Globalsign 国际标准 2027年3月15日之后签发的证书，有效期最长为99天。 说明 国密算法证书：标准版、CFCA、TrustAisa品牌国密算法SM2证书，有效期不变，暂不受该政策影响。 私有（内网）证书：有效期不变，暂不受该政策影响。 测试证书：免费的测试证书有效期依然为3个月，暂不受该政策影响。

PAK1型云主机 PAK1型昇腾计算加速型云主机采用专为AI推理打造的Atlas 300I pro加速卡（Ascend 310芯片），国产ARM架构鲲鹏CPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，主要适用于搜索推荐、内容审核和OCR系统等推理场景。 系列 CPU 内存 AI加速卡类型 AI芯片 显存 最大带宽/基准带宽（Gbit/s) 网络收发包（万PPS） 多队列 pak1.4xlarge.4 18 72 Huawei Atlas 300I pro Ascend 310 124G 18/11.5 240 8 pak1.9xlarge.4 36 144 Huawei Atlas 300I pro Ascend 310 224G 30/22.5 480 16 pak1.18xlarge.4 72 288 Huawei Atlas 300I pro Ascend 310 424G 47/45 960 32 支持的镜像 CTyunOS 2.0.1 64 位 ARM 版昇腾 24.1.0.1 专用 银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版昇腾 24.1.0.1 专用 说明 1.具体支持镜像清单以官网控制台展示为准。 2.本规格族预装的NPU驱动为24.1.0.1 ，CANN包为8.0.0。 3.昇腾计算加速型云主机的公共镜像已预置固定版本的 NPU 驱动和 CANN 包，请勿自行变更版本，以免引发不可预期的问题。 4.目前官方暂不支持使用pak1多卡规格进行大模型推理，您在使用时会报错。

进入IAM管理页面： 登录天翼云官网，鼠标悬浮至右上角个人信息，点击“个人信息”进入账号中心页面 在帐号中心页面中，点击“统一认证服务”进入IAM管理页面 创建用户组： 在IAM管理页面中，点击左侧菜单栏中“用户组”进入用户组管理页面 在用户组管理页面中，点击“创建用户组”按钮，在弹出框中填写用户组名称与描述，点击确定即可 创建子用户： 在IAM管理页面中，点击左侧菜单栏中“用户”进入用户管理页面 在用户管理页面中，点击“创建用户”按钮，进入创建页面 在创建页面中，首先需要配置用户基本信息。填写用户名称、手机号、邮箱和密码等信息，点击下一步加入用户组 在加入用户组页面，选择对应的用户组，点击“添加”按钮加入已选用户组，点击下一步即可 创建策略： 在IAM管理页面中，点击左侧菜单栏中“策略管理”进入用户组管理页面 在策略管理页面中，点击“创建自定义策略”，进入创建页面 在创建页面中，填写策略名称与策略描述，点击下一步 进入设置策略内容页面，可选择可视化视图和JSON视图。可视化视图中支持选择效果，云服务，操作，资源等信息，操作更灵活。JSON视图支持手动配置权限组，权限展示更加清晰。点击保存即成功创建自定义策略

本文介绍如何创建Oracle数据库备份。 操作场景 通过创建Oracle备份任务来备份Oracle的数据，并在需要时通过备份副本进行Oracle数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上Oracle数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了 "Oracle" 或者 "Oracle Client"。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "Oracle"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"Oracle"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/sda2 xfs 39G 4.0G 35G 11% / devtmpfs devtmpfs 946M 0 946M 0% /dev tmpfs tmpfs 954M 0 954M 0% /dev/shm tmpfs tmpfs 954M 9.1M 945M 1% /run tmpfs tmpfs 954M 0 954M 0% /sys/fs/cgroup /dev/sdb1 ext4 11G 38M 101G 1% /mnt/sdc 表示新建分区“/dev/sdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/sdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/sdb可能会变成/dev/sdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行如下命令，查询磁盘分区的UUID。 plaintext blkid 磁盘分区 以查询磁盘分区“/dev/sdb1”的UUID为例： plaintext blkid /dev/sdb1 回显类似如下信息： plaintext [root@bmsb656 test] blkid /dev/sdb1 /dev/sdb1: UUID"1851e23f1c5740ab86bb5fc5fc606ffa" TYPE"ext4" 表示“/dev/sdb1”的UUID。 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 plaintext vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID1851e23f1c5740ab86bb5fc5fc606ffa /mnt/sdc ext4 defaults 0 2 5. 按“ESC”后，输入:wq，按“Enter”。保存设置并退出编辑器。

本节介绍了扩展磁盘分区和文件系统(Windows 2008)的相关内容。 操作场景 通过云服务管理控制台扩容成功后，仅扩大了云硬盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Windows操作系统而言，需要登录云主机将扩容部分的容量划分至已有的分区中，或者为扩容部分的容量分配新的分区。 本文以“Windows Server 2008 R2 企业版 64bit”操作系统为例。提供以下扩容方法： 系统盘： 已有C盘的情况下，将扩容部分的容量增加到C盘中，用作系统盘。请参见系统盘（将扩容部分的容量增加到C盘）。 已有C盘的情况下，为扩容部分的容量新创建一块F盘，用作数据盘。请参见系统盘（将扩容部分的容量新增到F盘）。 数据盘： 已有D盘的情况下，将扩容部分的容量增加到D盘中，用作数据盘。请参见数据盘（将扩容部分的容量增加到D盘）。 已有D盘的情况下，为扩容部分的容量新创建一块E盘，用作数据盘。请参见数据盘（将扩容部分的容量新增到E盘）。 不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见

本章节对云数据库ClickHouse日志配置管理功能进行说明。 注意 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理功能具体指引如下： 操作场景 日志配置管理可以将云数据库ClickHouse的运行日志、错误日志纳入管理，将其采集到云日志服务中，满足用户日志的分析和处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表页面。 2. 在左侧导航栏，选择ClickHouse>日志配置管理，进入日志配置管理页面 3. 选择需要配置日志管理的实例，点击操作>配置访问日志 4. 选择要授权的访问日志服务，完成授权操作。

本页对关系数据库SQL Server版日志配置管理功能进行说明。 日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 请确保实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】 ，完成授权操作。

本文主要介绍DRDS的分片算法。 系统预置了若干种分片算法供库表分片时使用。算法参数请参见设置分片规则的DDL语句的分片算法内容。 取模分片 定义 对分片键（整数）进行十进制求模，根据模值对应到不同分片。 适用条件：分片键必须是整数，分片键求余后的值均匀分布。 特点 分片键为自增型或随机分布的整数时能保证数据的均匀分片。 算法简单，性能高。 对多值、范围的查询支持较差（分散在不同的分片上）。 扩容时需要数据迁移。 较好的分散由时间、机构、id峰值带来的数据热点问题。 字符串HashCode取模分片 定义 字符串HashCode求模解析（PartitionByStringMod），对分片字段的值进行hashcode()计算并取其绝对值，然后根据配置的分片数量求模得到最终的分片。 特点 数据分布较不均匀。 如果hash算法较差，hash结果存在一定的几率发生碰撞，绝对值计算增加了碰撞的概率。 其余特点同取模分片。 枚举分片 定义 根据配置文件中枚举的具体值（允许非数值）与分片号的对应关系和分片字段的值进行分片，当未找到对应分片时，进入到设定的默认分片。 特点 数据分布的均匀度取决于枚举值对应的记录是否分布均匀。 较好的支持多值、范围的查询。 易于扩容，正常情况下无需数据迁移。 时间范围分片

介绍分布式消息服务Kafka消费组详情功能操作内容。 场景描述 当需要查询以下信息时，可通过消费组详情页面操作： 查看在线消费者列表及其订阅的主题、分区。 查看消费组订阅的主题的消息堆积详细情况。 Kafka消息堆积的场景包括以下几个： 消费者处理延迟：当消费者的处理能力不足或出现故障时，无法及时消费Kafka中的消息，导致消息堆积。这可能是由于消费者的处理逻辑复杂、处理速度慢，或者消费者的资源不足等原因引起的。 网络故障：当Kafka集群与消费者之间的网络出现故障或不稳定时，可能导致消息传输延迟或中断。这会导致消息在Kafka中堆积，等待网络恢复后才能被消费。 生产者速度超过消费者：当生产者产生消息的速度超过消费者的处理速度时，会导致消息在Kafka中堆积。这可能是由于生产者的速度过快、消费者处理能力不足或者消费者故障等原因引起的。 消费者组调整：当消费者组中的消费者发生变化，如新增或退出消费者，会触发Kafka的重平衡操作。在重平衡期间，消费者无法消费消息，导致消息堆积。这通常发生在消费者扩展或故障恢复时。 高峰期消息涌入：在某些特定的时间段或事件发生时，可能会引发大量的消息涌入Kafka，超过消费者的处理能力。这会导致消息在Kafka中堆积，直到消费者能够跟上消息的处理速度。

本节介绍天翼云电脑（政企版）的快速订购方式以及流程。 天翼AI云电脑（政企版）提供两种购买方式： 1.天翼云网门户订购：可在天翼云网门户产品“天翼AI云电脑（政企版）”产品详情页进行订购。 2.营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑（政企版）产品订购相关内容。 快速订购天翼AI云电脑（政企版） 1.登录并打开“天翼AI云电脑（政企版）”产品详情页； 2.点击“立即订购”前往快速订购页面； 3.订购类型选择“单实例桌面”； 4.根据需求选择相应的“规格类型”； 5.根据实际情况选择“镜像类型”，即开通AI云电脑实例的操作系统； 6.根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB，桌面实例默认已包含80GB高IO系统盘； 7.根据实际情况选择桌面所在的“VPC”和“子网“，如需对VPC和子网进行配置，可参考桌面网络管理； 8.分配桌面需要填写或导入桌面使用者的”邮箱“和“账号“，可批量输入；请输入桌面用户的真实有效邮箱，以确保可接收到桌面用户激活邮件； 9.选择桌面的“购买时长”； 10.确认相关的配置信息，单击“立即购买”，支付成功后，即完成单实例桌面开通。

本文介绍函数运行时的FetchEvent的定义与用法。 分配给运行时的HTTP请求的事件类型。详细定义请参见MDN官方文档FetchEvent。 上下文 javascript addEventListener("fetch", event > { event.respondWith(handleRequest(event)) }) 属性 event.request Request 触发FetchEvent的HTTP请求。 方法 当运行时脚本收到请求时，运行时将触发FetchEvent，然后触发事件类型为fetch事件侦听器进行处理。事件处理程序可以调用event对象的以下方法来进行控制： event.respondWith( response RequestPromise ) void 拦截请求并发送自定义响应。 必须调用respondWith()进行有效的响应，否则运行时会报错。 生命周期 当边缘接收到一个请求，该请求的URL映射到用户函数时，FetchEvent生命周期开始；这时运行时触发一个事件，并创建一个FetchEvent对象传递给运行时的第一个注册为fetch的事件处理程序。 事件处理程序可以使用respondWith()来拦截请求并允许用户发送自定义响应。 如果fetch事件处理程序未调用respondWith()，则运行时会将事件传递到下一个注册的fetch事件处理程序。 javascript addEventListener('fetch', (event) > { event.respondWith(handle(event)); }); async function handle(event) { // 1.异步发起一个fetch请求，但是我们不使用await，所以该请求会并行执行 fetch(" // 2.立刻发起回复。这个回复hello world发回给客户端时，前面发起的fetch可能没有执行完毕。 return "hello world"; } 相关参考 示例代码：返回HTML页面 示例代码：返回JSON内容

本节介绍了使用mysqlbinlog工具查看Binlog备份文件的操作场景、操作步骤等相关内容。 操作场景 mysqlbinlog工具用于解析Binlog备份文件，包含在MySQL软件包中。您可在MySQL官网下载对应版本的MySQL软件包，解压并获取解压包中的mysqlbinlog工具（MySQL 5.6和5.7对应的mysqlbinlog版本均为3.4）。由于存在部分用户使用的mysqlbinlog工具版本太旧，无法正确解析Binlog备份文件，因此，为您整理了本文，指导您获取最新的mysqlbinlog工具。 RDS for MySQL也支持使用第三方工具解析Binlog。 操作方法 1. 下载MySQL软件包。 注意 软件包版本最好与当前您使用的MySQL大版本保持一致。 例如，您本地的MySQL版本为5.7.27，则下载如下版本和系统的软件包： − Product Version：5.7.27 − Operating System：LinuxGeneric 下载完成后的MySQL软件包名为：mysql5.7.27linuxglibc2.12x8664.tar.gz。 图 下载 2. 解压软件包，找到mysqlbinlog工具。 3. 执行如下命令，查看mysqlbinlog工具的版本信息。 plaintext [root@ecs] tar zxf mysql5.7.27linuxglibc2.12x8664.tar.gz [root@ecs] cd mysql5.7.27linuxglibc2.12x8664/bin [root@ecs] ll mysqlbinlog rwxrxrx 1 7161 31415 11310886 Jun 10 2019 mysqlbinlog [root@ecs] ./mysqlbinlog V ./mysqlbinlog Ver 3.4 for linuxglibc2.12 at x8664 4. 使用mysqlbinlog工具解析binlog。 以解析“mysqlbin.000001”为例： plaintext [root@ecs]

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

云搜索服务支持用户将已经在天翼云购买的弹性负载均衡配置到在用云搜索实例上，以实现访问流量均衡分摊。 前提条件 已购买同资源池的负载均衡，并确认有配额可用。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启Elasticsearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 4. 提交后等待绑定完成，即可通过负载均衡访问Elasitcsearch实例。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

本节介绍翼打印的功能和优势介绍。 功能介绍 随着天翼AI云电脑业务的与日俱增，作为办公场景的刚性需求——打印在AI云电脑上的易用性、可管控性、可靠性也亟需提高。目前AI云电脑办公场景打印有驱动安装繁琐、权限难管控、驱动更新重复工作量大等问题。基于上述背景，我们提出了“翼打印”解决方案：通过使用翼打印服务，用户无需安装打印机驱动，也无需配置打印机网络信息，即可随时发起打印任务。支持统一打印权限分配与管控，及驱动一次性更新即可全局同步，大大降低打印行为成本。当前版本翼打印核心功能包括： 免装驱动 所有打印机驱动安装在翼打印服务器上，用户无需安装驱动即可打印，同时避免与用户本地终端/软件冲突。 安全可控 支持打印审计，保证打印数据安全；支持打印水印，降低纸质材料外泄风险。 权限配置 支持按部门/个人维度分配翼打印或打印机使用权限。 竞争优势 驱动库丰富，基本能满足各类主流打印机的使用。 配置成本低，后台一键配置，用户侧免驱动无感知使用翼打印。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。