若用户不再使用态势感知防护功能，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。 退订按需专业版 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理控制台。 3. 单击右上角“专业版”，显示版本管理窗口。 4. 针对按需购买的版本，单击“取消”，一键释放按需计费的资产配额。 返回版本管理窗口，按需计费的资产配额资源已取消。

本文介绍基于NAT网关和云专线的混合云Internet加速的操作实践。 使用背景 用户通过专线已连接到天翼云VPC的IDC，自身无internet或希望统一线上线下公网出口，可以选择使用天翼云NAT网关作为统一公网出口，实现混合云Internet加速。 方案优势 节省成本：云上云下多台服务器，可以通过NAT网关功能共用同一弹性IP，可以有效降低成本。 配置简单，即开即用：NAT网关关联的弹性IP可以根据需求调整带宽大小，以适应应用流量变化的需求。 安全高效：云专线提供云上云下高速、低时延、稳定安全的专属连接通道，结合NAT网关的SNAT和DNAT功能，可满足各类用户带宽需求。 方案涉及产品 VPC，NAT网关，弹性IP，云专线 方案架构 本方案网络拓扑架构如图所示 实现方式如下： 1. 通过云专线将用户IDC与VPC连通。 2. 在VPC中搭建公网NAT网关，连通Internet。 操作步骤 步骤一：创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划，确保云上VPC网段和本地IDC网段没有冲突或重叠。 具体操作步骤参见虚拟私有云创建VPC、子网搭建私有网络。

检查主备集群RegionServer之间的网络连接 2.执行ping命令，查看故障RegionServer节点和备集群RegionServer所在主机的网络连接是否正常。 是，执行步骤5 否，执行步骤3 3.联系网络管理员恢复网络。 4.网络恢复后，在告警列表中，查看本告警是否清除。 是，处理完毕。 否，执行步骤5。 检查主集群RegionServer的Region分布情况 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看Region Servers上Region分布是否均衡。 6.以omm用户登录故障RegionServer节点。 7.进入客户端安装目录，设置环境变量。 cd 客户端安装目录 source bigdataenv 如果集群采用安全版本，要进行安全认证。执行kinit hbase命令，按提示输入密码（向管理员获取密码）。 8.执行以下命令查看目前负载均衡功能是否打开。 hbase shell balancerenabled 是，执行步骤10。 否，执行步骤9。 9.在hbase shell中执行命令打开负载均衡功能，并执行命令查看确认成功打开。 balanceswitch true balancerenabled 10.执行balancer命令手动触发负载均衡。 说明 建议打开和手动触发负载均衡操作在业务低峰期进行。 11.观察该告警是否清除。 是，处理完毕。 否，执行步骤12。

交换IP操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择实例所在的区域。 步骤 3 单击左侧菜单栏的“数据迁移”，页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。 步骤 5 设置迁移任务名称和描述。 步骤 6 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 步骤 7 参考配置在线迁移任务配置迁移任务，此处迁移方式只能选择“全量迁移+增量迁移”。 步骤 8 在“在线迁移”页面，当迁移任务状态显示为“增量迁移中”时，单击操作列的“更多 > 交换IP”打开交换IP弹框。 步骤 9 在交换IP弹框中，在交换域名区域，选择是否交换域名。 说明 如果使用域名，则必须要选择交换域名，否则客户端应用需要修改使用的域名。 如果没有使用域名，则直接更新两个实例的DNS。 步骤 10 单击“确定”，交换IP任务提交成功，当迁移任务的状态显示为“IP交换成功”，表示交换IP任务完成。 结束

本文介绍边缘接入服务计费常见问题。 开通IP应用加速前，要先订购边缘接入服务吗 边缘接入服务里的应用加速与安全与加速服务里的加速是否叠加计费 IP应用加速支持海外加速吗 购买边缘接入套餐后，已购买的流量/带宽、域名数、端口数、DDoS防护不够怎么办

本文介绍弹性文件服务安全监控告警方面的内容。 云监控服务是天翼云针对云网资源的一项监控服务，弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 关于弹性文件服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

前提条件 已登录弹性云主机。 请确保安全组出方向规则满足如下要求，否则访问元数据请求失败： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 说明 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常访问元数据。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/0 Metadata（OpenStack元数据API） 用于查询弹性云主机的元数据。 URI /169.254.169.254/openstack/latest/metadata.json 方法 支持GET请求。 示例： Linux操作系统：以使用cURL工具为例，介绍查询弹性云主机元数据的方法。 curl Winodows操作系统：以使用InvokeRestMethod工具为例，介绍查询弹性云主机元数据的方法。 InvokeRestMethod ConvertToJson { "randomseed": "rEocCViRS+dNwlYdGIxJHUp+00poeUsAdBFkbPbYQTmpNwpoEb43k9z+96TyrekNKS+iLYDdRNy4kKGoNPEVBCc05Hg1TcDblAPfJwgJS1okqEtlcofUhKmL3K0fto+5KXEDU3GNuGwyZXjdVb9HQWU+E1jztAJjjqsahnU+g/tawABTVySLBKlAT8fMGax1mTGgArucn/WzDcy19DGioKPE7F8ILtSQ4Ww3VClK5VYB/h0x+4r7IVHrPmYX/bi1Yhm3Dc4rRYNaTjdOV5gUOsbO3oAeQkmKwQ/NO0N8qw5Ya4l8ZUW4tMav4mOsRySOOB35v0bvaJc6p+50DTbWNeX5A2MLiEhTP3vsPrmvk4LRF7CLz2J2TGIM14OoVBw7LARwmv9cz532zHki/c8tlhRzLmOTXh/wL36zFW10DeuReUGmxth7IGNmRMQKV6+miI78jm/KMPpgAdK3vwYF/GcelOFJD2HghMUUCeMbwYnvijLTejuBpwhJMNiHA/NvlEsxJDxqBCoss/Jfe+yCmUFyxovJ+L8oNkTzkmtCNzw3Ra0hiKchGhqK3BIeToV/kVx5DdF081xrEA+qyoM6CVyfJtEoz1zlRRyoo9bJ65Eg6JJd8dj1UCVsDqRY1pIjgzE/Mzsw6AaaCVhaMJL7u7YMVdyKzA6z65Xtvujz0Vo", "uuid": "ca9e8b7cf2be4b6da639f10b4d994d04", "availabilityzone": "lttest1c", "hostname": "ecsddd4l00349281.novalocal", "launchindex": 0, "meta": { "metering.imageid": "3a64bd37955e40cdab9e129db56bc05d", "metering.imagetype": "gold", "metering.resourcespeccode": "s3.medium.1.linux", "imagename": "CentOS 7.6 64bit", "osbit": "64", "vpcid": "3b6c201faeb34bceb84164756e66cb49", "metering.resourcetype": "1", "cascaded.instanceextrainfo": "pcibridge:2", "ostype": "Linux", "chargingmode": "0" }, "projectid": "6e8b0c94265645f39c5abbe63c4113c6", "name": "ecsddd4l00349281" }

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

安全可靠性高 提供与公共互联网隔离的网络数据传输环境，线路不连接，不经过互联网，杜绝公网IP攻击，安全性高。 高带宽低时延 专线末端提供光纤PON或LAN方式专线入云解决方案，网络延时低；带宽最高可达100M/1000Mbps，满足用户大量数据的稳定传输需求。 线上自主受理 用户可在云网通产品页自助开通受理，方便用户设计网络规划，减少方案沟通环节，专线工程人员将在线下进行物理线路接入及调试。目前支持福建电信客户，其它省份客户请至当地中国电信营业厅办理。

配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path 资源路径，也即API访问路径。 示例：/v2/{projectid}/streams 协议 用于传输请求的协议，支持HTTP和HTTPS协议。 请求方式 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 POST：请求服务器新增资源或执行特殊操作，注册API时推荐使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 用户自定义输入，只能包含中文、英文字母、数字和下划线，且不能以下划线开头。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证。 IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。API进行停用/下线/取消授权时,会通知已授权用户,并为用户预留至少X小时,直到所有授权用户均完成解除或处理，或者到达截止时间, API才会停用/下线/取消授权。0表示不设限制。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。

web应用防火墙支持的加密算法套件描述 在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到Web应用防火墙中，从而实现客户对Web业务的安全访问。证书加密的方式主要通过加密套件对所传输的信息进行加密，Web应用防火墙支持的加密算法套件及协议如下表： OpenSSL名称 RFC名称 TLS支持的版本 ECDHEECDSAAES128GCMSHA256 TLSECDHEECDSAWITHAES128GCMSHA256 TLS1.2 ECDHEECDSAAES256GCMSHA384 TLSECDHEECDSAWITHAES256GCMSHA384 TLS1.2 ECDHEECDSAAES128SHA256 TLSECDHEECDSAWITHAES128CBCSHA256 TLS1.2 ECDHEECDSAAES256SHA384 TLSECDHEECDSAWITHAES256CBCSHA384 TLS1.2 ECDHERSAAES128GCMSHA256 TLSECDHERSAWITHAES128GCMSHA256 TLS1.2 ECDHERSAAES256GCMSHA384 TLSECDHERSAWITHAES256GCMSHA384 TLS1.2 ECDHERSAAES128SHA256 TLSECDHERSAWITHAES128CBCSHA256 TLS1.2 ECDHERSAAES256SHA384 TLSECDHERSAWITHAES256CBCSHA384 TLS1.2 AES128GCMSHA256 TLSRSAWITHAES128GCMSHA256 TLS1.2 AES256GCMSHA384 TLSRSAWITHAES256GCMSHA384 TLS1.2 AES128SHA256 TLSRSAWITHAES128CBCSHA256 TLS1.2 AES256SHA256 TLSRSAWITHAES256CBCSHA256 TLS1.2 ECDHEECDSAAES128SHA TLSECDHEECDSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHEECDSAAES256SHA TLSECDHEECDSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES128SHA TLSECDHERSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 ECDHERSAAES256SHA TLSECDHERSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 AES128SHA TLSRSAWITHAES128CBCSHA TLS1.0 TLS1.1 TLS1.2 AES256SHA TLSRSAWITHAES256CBCSHA TLS1.0 TLS1.1 TLS1.2 DESCBC3SHA TLSRSAWITH3DESEDECBCSHA TLS1.0 TLS1.1 TLS1.2 TLSAES128GCMSHA256 TLSAES128GCMSHA256 TLS1.3 TLSAES256GCMSHA384 TLSAES256GCMSHA384 TLS1.3 TLSCHACHA20POLY1305SHA256 TLSCHACHA20POLY1305SHA256 TLS1.3 ECDHESM2SM4GCMSM3 ECDHESM4GCMSM3 TLS1.1 ECDHESM2SM4CBCSM3 ECDHESM4CBCSM3 TLS1.1 ECCSM2SM4CBCSM3 ECCSM4CBCSM3 TLS1.1 ECCSM2SM4GCMSM3 ECCSM4GCMSM3 TLS1.1 RSASM4CBCSM3 RSASM4CBCSM3 TLS1.1 RSASM4GCMSM3 RSASM4GCMSM3 TLS1.1 RSASM4CBCSHA256 RSASM4CBCSHA256 TLS1.1 RSASM4GCMSHA256 RSASM4GCMSHA256 TLS1.1 注意 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的安全性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的安全性。 Web应用防火墙通过导入所防护域名的证书和私钥，是需要作为一个中间人对用户的会话进行安全验证，同时还需要将用户请求通过安全的方式发送回服务端从而保证整个访问业务链路的安全。

网络管理 集群安全组规则配置 如何修复出现故障的容器网卡？ 为什么容器无法连接互联网？

本页介绍天翼云TeleDB数据库元数据pgclslevel的内容。 存储行列级安全访问策略的分层信息。 名称 类型 定义 polid int16 策略ID levelid int16 层级ID shortname NameData 简称 longname text 长名称

可信服务 功能介绍 是否支持委派管理员账号 相关文档 云防火墙 云防火墙集成组织管理后，能够统一管理多账号的公网IP资产，统一配置防御策略，实现集中安全管控。 是

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

本节主要介绍产品定义 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM服务申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本节介绍如何下载IaC检查扫描报告。 前提条件 已上传并扫描需要检查的文件。详细操作请参见上传文件、扫描文件。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 选择需要下载报告的文件所属文件类型。 4. 单击文件列表右上角的“下载报告”，可生成当前选择的编排文件扫描报告。 5. 到“任务中心 > 下载任务管理”中查看任务状态，当任务状态为“生成完成”时，单击任务操作列的“下载”，可以下载已生成的报表。

天翼云终端杀毒(统一服务器安全管理系统)面向政企用户的以大数据技术为支撑、以可靠服务为保障,能够精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,为政企事业单位提供终端病毒、漏洞管控能力。

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

本章介绍如果快速创建虚拟机配置模板。 在设置迁移目的端前，您可以提前创建虚拟机配置模板。在设置迁移目的端时，选择已创建的虚拟机配置模板，可快速完成虚拟私有云、子网、安全组等参数。

操作场景 本节操作以使用Mac OS系统自带的“终端（Terminal）”远程连接Linux操作系统云主机。 前提条件 云主机状态为“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 弹性云主机已经绑定弹性IP。 所在安全组入方向已开放3389端口。 操作步骤 您可以通过Mac OS系统自带的终端（Terminal）登录Linux云主机： SSH密码方式 1. 打开系统自带的终端（Terminal），执行以下命令 ssh 用户名@弹性IP 说明 如果是公共镜像（包括CoreOS），用户名为“root”。 2. 输入登录密码并按下回车键，以完成登录。 SSH密钥方式 1. 打开系统自带的终端（Terminal）应用程序。 2. 在终端中执行以下命令，变更密钥文件的权限。下面的步骤以私钥文件"kp101.pem"为例进行介绍。 chmod 400 /path/kp101.pem 说明 上述命令中的"path"为密钥文件的存放路径。 3. 执行以下命令登录云主机。 ssh i /path/kp101.pem 用户名@弹性IP 说明 如果是“CoreOS”的公共镜像，用户名为“core”。 如果是“非CoreOS”的公共镜像，用户名为“root”。

本小节介绍域名无忧产品定义与优势。 产品定义 域名是互联网业务的入口，域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使用户在访问相关域名时返回虚假IP地址或使用户的请求失败。因此域名系统故障、配置错误、恶意篡改将直接造成业务中断，给政府和企业客户信誉带来恶劣影响的同时，还可能造成巨大的经济损失。 天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。 产品优势 智能监控 实时监控客户域名列表的安全状态，支持对监控指标设置报警规则，提供多种告警方式并及时预警，为客户域名的安全和稳定保驾护航。 秒级刷新 得益于中国电信骨干网络控制能力，实现中国电信全网缓存DNS服务器的秒级刷新，高速解决客户遭遇的域名劫持问题。 便捷操作 客户登录服务平台即可便捷查看各项指标，启动域名修正服务。

本章介绍通过DAS连接RDS for MySQL实例。 操作场景 数据管理服务（Data Admin Service，简称DAS）是一款专业的简化数据库管理工具，提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限，推荐您使用更安全便捷的数据管理服务连接实例。 操作步骤 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。 4、在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。 图1 登录实例 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。 图2 登录实例 5、正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。 图3 登录界面

本章介绍如何配置克隆目的端。 操作场景 启动目的端前，您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试，测试无误后再启动目的端。克隆出的服务器必须和目的端服务器在同一可用区，但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面，找到已复制完成并持续同步的服务器，在“操作”列单击“更多 > 克隆目的端”，进入“克隆目的端”页面。 4. 配置相关参数，单击“开始克隆目的端”。 1. “虚拟机配置模板”选择“自动推荐”时，系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数，您也可以手动调整。 2. “虚拟机配置模板”选择已有模板时，虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定，您也可以手动调整。 5. 在服务器额外信息显示具体的克隆服务器名称，说明“克隆目的端”已完成。

设置远程服务器MSDTC（分布式事务处理协调器） 步骤 1 打开“控制面板”，选择“系统和安全 > 管理工具”，在“管理工具”页面打开“组件服务”。 步骤 2 选择“计算机 > 我的电脑 > Distributed Transaction Coordinator”。 步骤 3 右键单击“本地DTC”，选择“属性”。 步骤 4 在弹框中，选择“安全”页签，相关配置如图1所示，配置完成后，单击“确定”。 图 本地DTC属性 删除主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面的列表中，选择需要删除的主机，单击“操作”列的“删除”。 您也可以在“分布式事务”页面，选择一个或多个需要删除的主机，单击列表上方的“批量删除主机”。 步骤 6 在弹出确认框中单击“是”，删除主机。

本节主要介绍配置域名映射 对于开启了公网访问的应用组件，除了在ServiceStage定义域名外，还需在域名服务提供商处进行域名映射。 前提条件 自动生成的域名仅7天有效期，在域名有效期（ 7天）过后，需修改为自定义域名。 对于已创建的应用，状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。 已获取应用组件绑定的ELB的弹性公网IP。 操作步骤 1、登录ServiceStage控制中心，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、设置域名： 选择“访问方式 > 设置域名”，输入已获取的“应用域名”。 （可选）设置“对外协议” 选择“ HTTP”，会存在安全风险，建议优先选择使用安全的“ HTTPS”方式。 选择“ HTTPS”，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。在域名提供者处进行域名映射配置。 这里以使用DNS服务为例，具体操作请参考添加记录集。