本节主要介绍弹性文件服务的其它常见问题。 如何从云主机访问文件系统？ 要访问您的文件系统，如果是Linux云主机，您需要在Linux云主机上安装NFS客户端后使用挂载命令挂载文件系统；如果是Windows云主机，您需要在Windows云主机上安装NFS客户端，修改NFS传输协议后使用挂载命令挂载文件系统。或使用正确的用户和权限，直接输入CIFS文件系统的共享路径，挂载CIFS类型的文件系统。挂载完成后，可共享您的文件系统中的文件和目录。 如何确认如何确认Linux云主机上的文件系统处于可用状态？ 以root用户登录云主机，执行如下命令，将会回显指定域名下所有可用的文件系统。 showmount e 文件系统域名。 弹性文件服务会占用用户的哪些资源？ 为保证文件系统能够正常使用，弹性文件系统将会占用用户以下资源。 SFS容量型文件系统： 创建文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS容量型文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 SFS Turbo文件系统： 创建SFS Turbo文件系统时，会在用户填写的子网下创建两个私有IP和一个虚拟IP。 创建SFS Turbo文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052、20048端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS Turbo文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 在往文件系统的文件夹写数据的过程中会占用服务器的运行内存，但不会占用服务器磁盘的存储空间，文件系统使用的是独立空间。

应用场景 客户端IP指的是访问者（用户设备）的IP地址。在Web应用开发中，通常需要获取客户端真实的IP地址。例如，投票系统为了防止刷票，需要通过获取客户端真实IP地址，限制每个客户端IP地址只能投票一次。 当您的网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。此时，您可直接通过WAF获取客户端的真实IP，也可以通过配置网站服务器获取客户端的真实IP。 本章节介绍了通过WAF直接获取真实IP的方法，以及不同类型的Web应用服务器（包括Tomcat、Apache、Nginx、IIS 6和IIS 7）如何进行相关设置，以获取客户端的真实IP。 方案架构 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防等代理服务器（架构为“用户> CDN/WAF/高防等代理服务 > 源站服务器”）。 说明 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。 在这种情况下，访问请求到达源站服务器之前可能经过了多层安全代理转发或加速代理转发，服务器如何获取发起请求的真实客户端IP呢？ 一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“XForwardedFor”记录，用来记录用户的真实IP，其形式为“XForwardedFor：客户端的真实IP，代理服务器1IP， 代理服务器2IP，代理服务器3IP，……”。 因此，您可以通过获取“XForwardedFor”对应的第一个IP来得到客户端的真实IP。

枚举参数 无 请求示例 请求url 无 请求头header {"regionid": "100054c0416811e9a6690242ac110002","ContentType":"application/json","urlType": "CTAPI"} 请求体body {"vulAnnouncementId":"CTyunOSSA202341697","currentPage":1,"pageSize":10} 响应示例 { "statusCode": "200", "error": "CTCSSCN000000", "message": "查询成功!", "returnObj":{ "title": "CTyunOSSA202341697: nghttp2 security update", "vulAnnouncementId": "CTyunOSSA202341697", "vulType": "LINUX", "publishAt": "20231013", "description": "CTyunOSSA202341697: nghttp2 security update", "url": " /support/safetyDetail?idCTyunOSSA202341697", "cveDetailPageInfo": { "total": 1, "list": { "cveId": "CVE202344487", "vulAnnouncementId": "CTyunOSSA202341697", "title": "HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE202344487)", "publishAt": "20231013", "description": "HTTP/2协议允许客户端通过发送RSTSTREAM帧来指示服务器应该取消之前的流。该协议允许客户端单方面请求取消，这种攻击被称为快速重置。在HTTP/2快速重置攻击中，客户端一次打开大量流，但不等待服务器或代理对每个请求流的响应，而是立即取消每个请求，通过大规模利用请求取消请求取消快速重置攻击，会导致服务器CPU资源快速消耗，达到DoS。", "url": "[ "solution": "协议漏洞，建议关闭HTTP/2协议，降级到HTTP/1.1，或更新各类产品相关安全设置，比如nginx默认配置下最多保持1000个HTTP连接，只要服务器性能不太差默认配置下不受该漏洞影响；而jetty则受漏洞影响，需要更新至最新安全版本。", "vulLabel": "未加控制的资源消耗（资源穷尽）", "rebootRequired": false, "ratingLevel": 3 } ], "pageNum": 1, "pageSize": 10, "size": 0, "startRow": 0, "endRow": 0, "pages": 0, "prePage": 0, "nextPage": 0, "isFirstPage": false, "isLastPage": false, "hasPreviousPage": false, "hasNextPage": false, "navigatePages": 0, "navigatepageNums": null, "navigateFirstPage": 0, "navigateLastPage": 0 } } }

本章介绍如何创建虚拟机配置模板。 操作场景 在“迁移配置”的“目的端配置”页签下，可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“公共配置”，进入公共配置页面。 3. 在虚拟机配置模板区域右上角，单击“创建虚拟机配置模板”，弹出“创建虚拟机配置模板”窗口，如下图所示。 图 创建虚拟机配置模板 4. 填写“模板名称”，单击“配置信息”后的按钮，配置参数，参数说明参见下表。 参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 区域与默认迁移参数模板设置的区域相同，您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目。 虚拟私有云 选择“迁移时创建”是指在设置目的端时再进行配置。 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 子网 选择“迁移时创建”是指在设置目的端时再进行配置。子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。 Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配，也可手动选择。 数据盘 包括普通IO、高IO、超高IO可选。 5. 单击“确定”，完成虚拟机配置模板。

本页介绍分布式融合数据库HTAP的审计管理功能。 审计管理简介 数据库审计能够对数据库操作进行细粒度的合规性审计管理，针对数据库 SQL 注入、异常操作等数据库风险行为进行记录，为数据库提供完善的安全诊断和管理功能，提高数据资产安全。 用户通过在控制台的审计管理 > 审计规则界面配置审计规则，然后在审计管理 > 审计策略界面设置具体数据库实例的审计策略（包含关联的审计规则，审计启停开关等），再通过审计管理 > 审计日志界面查看具体实例的审计日志。 注意事项 开启审计后，对分布式融合数据库HTAP的系统性能会有一定的影响。 约束限制 审计日志使用的空间大小不能超过 5 GB。 审计规则管理 新建规则 在审计规则界面，点击新建规则按钮，在弹出的新建规则界面填写相关信息并提交。 规则名，建议小写字母、数字组合。规则的描述，建议长度在128以内。 审计规则包含了客户端IP、客户端端口、SQL命令等参数规则的定义。当所有参数规则都满足时，才会输出到审计日志。 参数规则说明： 参数 类型 取值说明 客户端IP string 数据库连接的客户端IP。 客户端端口 number 数据库连接的客户端端口。 数据库账户 string 数据库连接的账户。 数据库名称 string 数据库连接的当前 database 名称。 SQL命令 string SQL 查询语句。 SQL类型 string sqltype。 影响行数 number 更新操作影响的行数。 执行时间(ms) number 查询耗时。 参数规则的匹配类型说明： 匹配类型 含义 适用的参数类型 无 不含该参数规则 string、number 如果查询SQL 该参数的值等于特征值 string、number ! 不等于 string、number > 大于或等于 number < 小于 number in 包含子串 string ni 不含子串 string re 正则表达式 ，遵循 RE2 语法 string 如果审计规则所有参数的匹配类型都设置为无，相当于不含任何参数规则，因此基于该审计规则审计所有查询时不会输出审计日志。输出审计日志的前提是符合审计规则的所有参数规则（参数规则间是与的关系，必须同时满足）。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云CDN加速域名的回源地址可以使用客户自有源站、天翼云媒体存储或天翼云对象存储。若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Bucket回源功能前，请确认您的私有Bucket内容是否适合作为CDN加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为CDN创建一个独立的AK/SK，仅授权CDN必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对应存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，CDN节点回存储源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权的签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】，否则功能将无效。

负载均衡 3.以root用户登录HBase客户端所在节点。进入客户端安装目录，设置环境变量： cd 客户端安装目录 source bigdataenv 如果集群采用安全版本，要进行安全认证。执行kinit hbase命令，按提示输入密码（向管理员获取密码）。 4.执行以下命令进入hbase shell，查看目前负载均衡功能是否打开： hbase shell balancerenabled 是，执行步骤6。 否，执行步骤5。 5.在hbase shell，中执行命令打开负载均衡功能，并执行命令查看确认成功打开： balanceswitch true balancerenabled 6.执行balancer命令手动触发负载均衡。 说明 建议打开和手动触发负载均衡操作在业务低峰期进行。 7.FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，刷新页面查看Region分布是否均衡。 是，执行步骤8。 否，执行步骤21。 8.观察该告警是否清除。 是，处理完毕。 否，执行步骤9。 清理无用HBase表 说明 在清理过程中，请谨慎操作，确保删除数据的准确性。 9.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看该HBase服务实例上存储的表并记录可删除的无用表。 10.在hbase shell中，执行disable和drop命令，确认删除无用表，以减少Region数： disable '待删除表名' drop '待删除表名' 11.在hbase shell中，执行命令查看目前负载均衡功能是否打开： balancerenabled 是，执行步骤13。 否，执行步骤12。 12.在hbase shell中，执行命令打开负载均衡功能并确认成功打开： balanceswitch true balancerenabled 13.在hbase shell中，执行balancer命令手动触发负载均衡。 14.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击产生该告警的HBase服务实例，单击“HMaster(主)”，打开该HBase实例的WebUI，刷新页面查看Region分布是否均衡。 是，执行步骤15。 否，执行步骤21。 15.观察该告警是否清除。 是，处理完毕。 否，执行步骤16。

检查集群磁盘容量是否已满 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看是否存在“ALM14001 HDFS磁盘空间使用率超过阈值”告警。 是，执行步骤 2。 否，执行步骤 4。 2.参考“ALM14001 HDFS磁盘空间使用率超过阈值”进行处理，查看对应告警是否清除。 是，执行步骤 3。 否，执行步骤11。 3.在“运维 > 告警 > 告警”页面查看本告警是否清除。 是，处理完毕。 否，执行步骤4。 检查DataNode节点平衡状态 4.在FusionInsight Manager首页，单击“主机”，查看各个机架上的DataNode节点数目分布是否大致相等，如果差异过大，调整DataNode节点所属机架，保证各个机架上的DataNode数量大致相等。重启HDFS服务生效。 5.选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 6.在“基本信息”区域，单击“NameNode(主)”，进入HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 7.在HDFS WebUI的“Summary”区域，查看“DataNodes usages”中“Max”的值是否比“Median”的值大10%。 l是，执行步骤 8。 否，执行步骤11。 8.数据倾斜，需要均衡集群中的数据。以root用户登录MRS客户端。如果集群为普通模式，执行su omm切换到omm用户。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。如果集群采用安全版本，要进行安全认证。执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 9.执行以下命令，均衡数据分布： hdfs balancer threshold 10 10.等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤 11。 收集故障信息 11.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“HDFS”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。

原路提现 1. 登录天翼云网，点击管理中心， 在总览页面选择“提现” 。 2. 单击“可原路提现金额”右侧的“立即提现”。 3. 设置提现金额，单击“下一步”。 4. 通过验证身份后，原路提现申请提交成功。 5. 系统自动发起原路退款，可原路退款金额实时到账 。在线充值 （微信、翼支付、支付宝）优先原路退回 ；若失败，转为 银行卡提现或退回余额。 说明 系统默认根据现金账户后进先出的原则进行提现，即根据多个充值流水的处理顺序，按照充值时间，后充值的金额先提取。 手机验证时，默认会发送验证码至您的天翼云账号绑定的手机号下，如果您需要变更该手机号，您可以在管理中心账号中心安全设置处进行变更。 银行卡提现 1. 登录天翼云网，点击管理中心， 在总览页面选择“提现” 。 2. 单击“可银行卡提现金额”右侧的“立即提现”。 3. 选择提现流水 4. 点击“提现”发起银行卡提现，补充银行卡信息、提交相关资料(原支付凭证等)，然后点击“下一步”，进行身份验证，确认后银行卡提现申请提交成功。款项将通过线下打款方式退至您提供的银行卡，自银行卡提现申请成功后1015个工作日内完成退款（(银行卡信息需完整且准确无误)。 注意 为保障您的资金安全， 银行卡提现只能提现至与实名认证信息同名的银行账号。企业实名认证用户如确因实际原因需提现至非同名的银行账号，需通过“银行卡提现其他附加材料”上传加盖公司公章的证明，证明企业与提现账号的关系。

本文主要介绍如何连接关系数据库SQL Server版。 连接关系数据库SQL Server版实例的方式包含两种： 公网访问：对于绑定了弹性IP（EIP）的实例，我们可以直接通过外网进行连接访问。具体申请弹性IP的操作步骤可以参考申请或释放外网地址 内网访问：若SQL Server实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问SQL Server实例进行内网访问。在内网访问的情况下，建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到SQL Server实例。

本章节为您介绍监测预警模块。 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 原始日志 支持AIQL语句进行高级查询，在搜索框中输入字段中文名称，或字段名称即可自动展示相似字段，基于查询需求进行字段选择； 字段值筛选支持丰富的条件，如等于、不等于、属于、不属于、存在、不存在、包含、不包含等； 可通过可视化页面进行查询条件等编辑筛选，支持关系之间使用与或非逻辑表达式，如下图所示，通过图上的图标可查看详细的语法说明； 可单击设置按钮，可修改查询结果中展示的字段。 告警日志 告警日志模块主要进行匹配平台安全模型后产生的告警的查询，展示效果等同原始日志。

访问权限控制 云堡垒机系统用户个人数据通过加密存储，系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人（包括本人）都不明文可见。 二次认证 云堡垒机系统用户账号配置用户登录限制“多因子认证” 后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持 “手机短信” 、 “手机令牌” 、 “USBKey” 、 “动态令牌”），有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作，包括增加、修改、查询和删除，云堡垒机系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。

本文介绍产品增值与定制内容申请的相关内容。 如果您有增值/定制的需求，您可以联系客户经理或天翼云客服，提交您的需求。 也可以进入官网以工单的形式提交您的需求。 工单提交流程： 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“； 工单管理页面 第二步，进入“提交工单”页面，在安全加速业务处点击“提问”； 提交工单页面 第三步，根据您的需求，选择“问题分类”，或“创建工单” 问题分类和创建工单页面

本文介绍如何连接DRDS实例逻辑库。 连接方式介绍 DRDS提供使用内网、公网两种连接方式，详见下表： 连接方式 IP地址 使用场景 说明 ::: 内网连接 内网IP地址 系统默认提供内网IP地址。当部署应用的弹性云主机，与DRDS实例处于同一区域的同一VPC内时，建议使用内网IP连接弹性云主机与DRDS实例。 安全性较高，提升网络连接的速度和DRDS实例的稳定性。推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问DRDS实例时，使用公网访问。建议单独绑定弹性公网IP，实现弹性云主机（或公网主机）与DRDS实例间的连接。 安全性较低。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DRDS实例在同一VPC内，使用内网连接。 前提条件 连接前需确保已成功配置DRDS实例。 弹性云主机上已安装MySQL客户端或程序已配置好MySQL连接驱动。 注意 出于安全考虑，建议连接DRDS所使用的弹性云主机与DRDS实例处于相同的虚拟私有云（VPC）。 操作步骤 步骤一：获取DRDS实例连接信息 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 查看实例的VIP和端口信息，即为连接地址。 5. 在左侧导航栏选择【用户管理】，获取DRDS实例的用户信息。 6. 获取到以上信息，即为可以连接DRDS实例的连接信息。

内容审核是天翼云自主研发的具有文本、图片等多媒体风险识别与拦截的审核能力，对网络中产生的文本、图片内容进行涉黄、涉政、涉暴恐等敏感内容进行识别，帮助用户控制业务的违规风险，并大幅降低人工审核的人力成本。用户订购文本审核和图片审核产品后，无需进行模型开发，仅需API接口对接，即可便捷、高效、准确地对文本和图片内容进行风险识别，大幅减少网络、云存储中出现的违法违规内容。 本说明提供了内容安全产品API的描述、语法、参数说明及示例等内容。

相关操作 基线检查计划创建后，您可以查看检查计划、对检查计划进行编辑或删除。 查看已有检查计划 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知”，进入态势感知管理页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，查看已有的基线检查计划。 编辑检查计划 1. 在目标计划所在框的右上角单击“编辑”，系统右侧弹出编辑检查计划页面。 2. 编辑需要修改的计划参数。 3. 单击“确定”。 删除检查计划 1. 在目标计划所在框的右上角单击“删除”。 2. 在弹出的对话框中，单击“是”。

安全 透明双向认证：支持界面基于拓扑配置服务间的双向认证。 细粒度访问授权：支持界面基于拓扑配置服务间的访问授权（后台API可以配置Namespace级别授权，授权可以给一个特定的接口）。 可观察性 应用访问拓扑：支持网格应用访问拓扑，体现服务间依赖。 服务运行监控：支持服务访问信息，包括服务和服务各个版本的QPS和延时等指标。 访问日志：支持收集和检索服务的访问日志。 网格数据面服务框架 Spring Cloud：支持Spring Cloud SDK开发的服务在网格上统一管理。 Dubbo：支持Dubbo SDK开发的服务在网格上统一管理。

参数名 说明 HTTP 无论用户请求的协议是HTTP还是HTTPS，节点以HTTP协议回源。 HTTPS 无论用户请求的协议是HTTP还是HTTPS，节点HTTPS协议回源。 跟随 客户端以HTTP或HTTPS协议请求全站加速，节点跟随客户端的协议请求源站。注意回源协议采用HTTPS主要是为了保证信息在传输过程中不被改写或记录，如果您仅需要对敏感的那部分数据（例如：用户身份验证数据）采用更安全的HTTPS协议传输，其他非敏感数据（例如：图片）采用HTTP协议传输，建议您回源协议配置为跟随。

前提条件 对于Windows弹性云主机，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云主机，需保证根目录可写入，且剩余空间大于300MB。 对于Linux弹性云主机，若开启了selinux，请关闭selinux禁用selinux。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16 Linux弹性云主机插件安装方法 步骤 1 提供如下两种方法，供您检查弹性云主机是否已安装一键式重置密码插件。 方法一：登录控制台查询 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 选中待检查的弹性云主机，并选择“操作”列下的“更多 > 重置密码”。 如果界面弹窗出现输入新密码的提示，表示已安装一键式重置密码插件，结束。 已安装插件重置密码 如果界面弹窗提示下载重置密码脚本，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 未安装插件重置密码 方法二：登录弹性云主机查询 1. 以root用户登录弹性云主机。 2. 执行以下命令，查询是否已安装CloudResetPwdAgent和CloudResetPwdUpdateAgent。 ls lh /Cloud 查询是否已安装一键式重置密码插件 检查结果是否如图查询是否已安装一键式重置密码插件所示。 是，表示已安装一键式重置密码插件，结束。 否，表示未安装一键式重置密码插件，请继续执行如下操作进行安装。 步骤 2 请参考获取并校验一键式重置密码插件完整性（Linux），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 3 执行以下命令，解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 unzip o d 插件解压目录 CloudResetPwdAgent.zip 示例： 假设插件解压的目录为/home/linux/test，则命令行如下： unzip o d /home/linux/test CloudResetPwdAgent.zip 步骤 4 安装一键式重置密码插件。 1. 执行以下命令，进入文件CloudResetPwdAgent.Linux。 cd CloudResetPwdAgent/CloudResetPwdAgent.Linux 2. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 3. 执行以下命令，安装插件。 sudo sh setup.sh 4. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status 如果服务CloudResetPwdAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明 您也可以根据步骤1，检查密码重置插件是否安装成功。 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。 步骤 5 修改重置密码插件的文件权限。 chmod f 640 /CloudrResetPwdAgent/logs/.log chmod 700 /CloudrResetPwdAgent/bin/cloudResetPwdAgent.script chmod 700 /CloudrResetPwdAgent/bin/wrapper chmod 600 /CloudrResetPwdAgent/lib/

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

本文向您介绍如何使用天翼云官网能力（IAM）创建子用户共享云搜索控制台服务。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云搜索服务相关的系统策略包含如下： csx admin：云搜索服务的管理者权限，包含云搜索服务所有控制权限（不含订单类权限）； csx user: 云搜索服务的使用者权限，包含云搜索服务的列表页与详情页面等查看权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 控制台功能 三元组名称 配置支持IAM（全局/资源池） 配置支持企业项目 查询实例详情（包含ES、Logstash） ctcsx:instance:describeInstances ✓ ✓ 创建实例 ctcsx:instance:createInstance ✓ ✓ 重启实例 ctcsx:instance:restartInstance ✓ ✓ 扩容实例 ctcsx:instance:updateInstance ✓ ✓ 加装节点 ctcsx:instance:addNode ✓ ✓ 升配实例 ctcsx:instance:changeNode ✓ ✓ 查询快照策略 ctcsx:snapshot:describeSnapshotRule ✓ ✓ 创建快照（包含手动、自动快照创建、修改快照规则） ctcsx:snapshot:createSnapshot ✓ ✓ 查询快照列表 ctcsx:snapshot:describeSnapshot ✓ ✓ 恢复快照 ctcsx:snapshot:restoreSnapshot ✓ ✓ 删除快照 ctcsx:snapshot:deleteSnapshot ✓ ✓ 停用快照功能 ctcsx:snapshot:closeSnapshot ✓ ✓ 开启云日志 ctcsx:instance:openCloudLog ✓ ✓ 关闭云日志 ctcsx:instance:closeCloudLog ✓ ✓ 修改配置信息 ctcsx:instance:updateSetting ✓ ✓ 查看配置信息 ctcsx:instance:describeSettingsInfo ✓ ✓ 密码重置 ctcsx:instance:resetPassword ✓ ✓ 查看安全设置 ctcsx:instance:describeSecurityInfo ✓ ✓ 绑定解绑变更公网IP ctcsx:instance:updateNet ✓ ✓ 开关Https协议 ctcsx:instance:updateHttps ✓ ✓ 退订实例 ctcsx:instance:deleteInstance ✓ ✓ 查看插件（默认插件&自定义插件） ctcsx:instance:describePlugin ✓ ✓ 安装卸载删除自定义插件 ctcsx:instance:updatePlugin ✓ ✓ Logstash加装 ctcsx:instance:addNodeLogstash ✓ ✓ Logstash管道创建（包含预校验） ctcsx:pipeline:createPipe ✓ ✓ Logstash管道部署/停止 ctcsx:pipeline:changePipe ✓ ✓ Logstash管道删除 ctcsx:pipeline:deletePipe ✓ ✓ Logstash实例退订 ctcsx:instance:deleteLogstashInstance ✓ ✓ Logstash实例列表查询 ctcsx:instance:describeLogstashInstance ✓ ✓ Logstash管道列表查询 ctcsx:pipeline:describeLogstashPipe ✓ ✓ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本文简述如何查看边缘接入服务的计费详情,如何进行服务升级、退订、变更计费方式、变更加速区域等操作。 功能介绍 在计费详情页面，可以查看订购的边缘接入服务的套餐版本、加速区域、套餐内容、套餐内剩余量、已开通的扩展服务、服务生效时间、服务失效时间、当前的服务状态。 在计费详情页面，您还可以对当前订购的边缘接入服务进行服务升级、退订、变更计费方式、变更加速区域等操作。 界面说明 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【计费】【计费详情】页面。 3. 查看已订购边缘接入服务的套餐详情、对边缘接入服务进行服务升级、退订、变更计费方式、变更加速区域等操作。

此小节介绍云堡垒机产品优势。 HTML5一站式管理 无需安装特定客户端，无需安装任何插件，任意终端的主流浏览器，包括移动端APP浏览器登录，用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令精准拦截 针对资源敏感操作进行二次复核，系统预置标准Linux字符命令库或自定义命令，对运维操作指令和脚本的精准拦截，并可通过异步“动态授权”，实现对敏感操作的动态管控，防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源，提供统一访问入口，并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库，支持统一资源运维管理，以及SSO单点登录工具一键登录数据库，提供对数据库操作的全程记录，实现对云数据库的操作指令进行解析，100%还原操作指令。

本页介绍了如何在内网通过Mongo Shell连接实例。 Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 文档数据库服务实例默认提供内网IP地址，当应用部署在弹性云主机上，且该弹性云主机与文档数据库服务实例处于同一区域，同一VPC时，可以使用内网连接文档数据库服务实例，该方式可以获得更快的传输速率和更高的安全性。 本文以部署在弹性云主机上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 1. 创建并登录弹性云主机。 2. 在弹性云主机上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 3. 设置安全组规则，确保弹性云主机和文档数据库服务实例实现网络互通。 非SSL连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 连接弹性云主机。 5. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：内网高可用连接（推荐） 命令格式： ./mongo > 内网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

服务器安全卫士的告警邮件会不会很多？ 产品的告警一定是精确、有效的，不会像其他产品产生大量的警报，可通过设置发送频率来控制邮件告警数量。 服务器安全卫士服务器端获取Agent上报数据，采用Agent时间戳还是服务器端时间戳？ 资产清点和风险发现功能模块时间戳皆以服务器侧为主，入侵检测和安全日志的时间戳均以Agent侧为主。 无论是服务器端还是Agent，建议使用东八区时间，即CST时间。 Agent安装之后会产生的目录？ 安装Agent之后会产生三个主目录： Agent主程序目录/titan/agent/ Agent配置文件目录/etc/titanagent/ Agent日志文件目录/var/log/titanagent/。 Agent分时执行job的机制是怎么做的？ Agent层都部署在内网中，每个Agent服务都监听来自服务器层的命令请求，然后通过Agent内部的lua脚本进行不同服务的启动，最多启动三个线程，以开启不同的功能。 补丁太多修复不完，修复时的优先级有什么建议？ 在补丁管理的界面会有相关的筛选项，可以把一些高危选项给勾选出来，比如是否存在exp ，是否可以被远程利用等，这样就会从原来上千个待修复的漏洞里面筛选到只有几十个，此时再根据高中低危的顺序，对于必要修复的漏洞进行修复，同时我们也会给出来修复相关漏洞，打补丁可能会影响到的业务进程，是否会机器重启 ，这些我们都会给出一个建议让用户去决定什么时候进行修复合适。

尊敬的天翼云用户： 您好！ 为确保您的SSL证书持续符合行业安全规范，我们特此通知一项由全球证书颁发机构与浏览器论坛（CA/B Forum）制定的重要政策变更。 变更背景 根据CA/B论坛最新投票决议（SC081），自2026年3月15日 起，所有公开信任的SSL/TLS证书最长有效期将缩短至199天。 此项变更是全球范围内提升网络安全的重要举措，极大地降低了私钥在签发前泄露的风险，从而加强了数字证书作为互联网信任基石的安全性。 影响范围 证书版本 加密标准 有效期 Secursite、Geotrust、TrustAsia 国际标准 2026年2月24日~2027年3月15日签发的证书，有效期最长为199天。 标准版 国际标准 2026年3月1日~2027年3月15日签发的证书，有效期最长为199天。 CFCA 国际标准 2026年3月14日~2027年3月15日签发的证书，有效期最长为199天。 Globalsign 国际标准 2026年3月15日~2027年3月15日签发的证书，有效期最长为199天。 Secursite、Geotrust、TrustAsia、标准版、CFCA、Globalsign 国际标准 2027年3月15日之后签发的证书，有效期最长为99天。 说明 国密算法证书：标准版、CFCA、TrustAisa品牌国密算法SM2证书，有效期不变，暂不受该政策影响。 私有（内网）证书：有效期不变，暂不受该政策影响。 测试证书：免费的测试证书有效期依然为3个月，暂不受该政策影响。

平台侧确认注册成功 NVR设备注册完成后，等待大约1分钟后（不同的设备等待时间略有差异），在天翼云智能视图服务控制台的设备管理页面查看该设备，如果是在线状态，说明设备接入成功。 国标下级平台接入 添加下级平台 在添加设备的接入配置页面，下拉设备分类选择【Platform】，填写设备名称，选择GB28181凭证等相关信息后，进入下一步。 在设备配置页面，和添加国标IPC一致，选择厂商、接入区域、设备地址和所属行业等相关信息后，点击【提交】完成下级平台添加。 获取接入信息 在设备列表选中创建的下级平台，点击【查看详情】获取接入信息并提供给下级平台。 配置计费模式 下级平台注册成功后，在设备列表选中下级平台，点击【同步】获取下级平台推送的设备列表，切换至【配置信息】页面为设备配置有效的计费模式，设备才能正常上线使用。 GB35114协议接入 GB35114是公共安全视频监控联网信息安全技术标准，在GB/T 28181的基础上对监控联网视频信息以及控制信令信息保护提出了进一步的安全要求，使用国密算法、数字签名、数字证书等技术确保前端设备身份真实可信、控制信令来源可信、内容防篡改，保护视频数据不泄密。

您可以查看隐私数据保护规则，启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 查看隐私数据保护规则信息 1. 步骤 1 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择查看隐私数据保护规则的实例。 6. 选择“隐私数据保护”页签。 说明 仅自定义创建的规则可以使用编辑和删除功能，默认的规则仅可使用启用和禁用功能。 7. 查看规则信息，相关参数说明如下所示。 存储结果集 建议关闭。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。 隐私数据脱敏 建议开启。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。 查看脱敏规则信息 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型，包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态，包括： 已启用 已禁用 根据需要，您还可以对规则执行以下操作： 禁用 在需要禁用的规则所在行的“操作”列，单击“禁用”，可以禁用该规则。禁用该规则后，系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列，单击“编辑”，在弹出的对话框中，修改规则信息。 删除 在需要删除的规则所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该规则。

本文介绍SQL Server的经典应用场景。 企业级应用 SQL Server广泛应用于各种企业级应用程序，例如企业资源计划（ERP）、客户关系管理（CRM）等。因为企业级应用程序一般对可用性、可靠性和安全性有较高的要求，而且涉及大量数据和复杂数据模型，通常伴随着复杂的数据查询和分析操作，用来支持决策制定和业务智能。 金融行业 金融行业如银行、证券、保险、基金以及新兴的互联网金融领域，通常需要处理大量的敏感数据，并且受到各种法规和监管要求的约束，对安全性、合规性和可用性具有很高的要求。SQL Server的高可用性、多层次的安全机制、内置丰富的商业智能工具等特性，让其成为金融行业数据库服务的首选。 电子商务 电子商务行业通常在处理大量用户请求和交易数据的同时要求能快速响应，并且需要及时根据市场需求，实时分析销售趋势、定制营销策略，不断更新电子商务平台。SQL Server高性能、高可用性、弹性伸缩以及丰富的数据管理和分析能力，可以为电子商务企业提供稳定高效、高性价比的解决方案。 Windows环境 SQL Server是由Microsoft公司开发的数据库管理系统，所以和Windows操作系统紧密集成。在Windows环境中，SQL Server能够发挥操作系统的特性和优势，有利于提高数据库的性能。同时充分利用Microsoft生态系统，获得更好的集成和技术支持，确保业务系统的稳定性和可用性。例如政府和公共服务、教育机构等。

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

云搜索服务支持用户将已经在天翼云购买的弹性负载均衡配置到在用云搜索实例上，以实现访问流量均衡分摊。 前提条件 已购买同资源池的负载均衡，并确认有配额可用。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启Elasticsearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 4. 提交后等待绑定完成，即可通过负载均衡访问Elasitcsearch实例。

操作场景 在您创建弹性云主机后，通过控制台进入弹性云主机列表页与详情页，可以查看弹性云主机的列表与详细信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”，进入弹性云主机控制台，此处展示弹性云主机列表页，您可以查看弹性云主机名称、规格、镜像等基本信息。 4. 在弹性云主机列表页，点击目标弹性云主机名称，即可跳转至该云主机的详情页，可以进一步查看弹性网卡、云硬盘、安全组、弹性IP、监控等详细信息。