操作系统 概述 适用用户 CentOS Stream CentOS Stream是一个滚动升级的版本，由CentOS官方提供。 适用于希望延续CentOS使用习惯，并希望获得滚动升级的个人或企业。 HCE等其他操作系统 Linux的其他发行版操作系统，不同操作系统在使用习惯和应用兼容性上存在一定差异。 适用于希望使用免费镜像的个人或企业。

产品分类 服务项 折扣说明 零信任服务远程办公 产品套餐（VPN版、基础版、企业版） 部署类型：混合部署/SaaS 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 流量中国内地流量包 无折扣 零信任服务远程办公 带宽扩展服务 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 账号数扩展 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 短信相关（资源包、扩展服务） 无折扣 网络服务（办公组网/全球加速) 区域带宽全球 无折扣 网络服务（办公组网/全球加速) 平台授权服务费 无折扣

本节主要介绍查看IAM操作记录 开通云审计服务 云审计服务（Cloud Trace Service，以下简称CTS），是安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件，例如创建用户、删除用户等，管理员需开启云审计服务。 操作步骤 步骤 1 管理员登录控制台。 步骤 2 选择“服务列表 > 管理与监管 > 云审计服务2.0”，如之前账号未开通过云审计服务，会进入云审计服务授权页面，单击“同意授权并开通”，进入云审计服务页面。 步骤 3 在贵州区域创建1个管理追踪器，用于记录IAM服务的管理操作事件。 在IAM进行操作，例如创建用户、用户组等，CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件，如下表所示。 表 CTS支持的IAM操作列表 操作名称 资源类型 事件名称 用户登录 user login 用户登出 user logout 创建用户 user createUser 修改用户信息 user updateUser 删除用户 user deleteUser 创建AK/SK user createCredential、addCredential 删除AK/SK user deleteCredential 停用、启用AK/SK user changeCredentialStatus 修改AK/SK user updateCredential 创建用户组 userGroup createUserGroup 更新用户组 userGroup updateGroup、updateUserGroup 删除用户组 userGroup deleteUserGroup 添加用户到用户组 userGroup addUserToGroup、updateUser/updateUserGroup 从用户组删除用户 userGroup removeUserFromGroup、updateUser/updateUserGroup 创建委托 agency createAgency 修改委托 agency updateAgency 删除委托 agency deleteAgency 切换角色 agency switchRole Token createToken 创建自定义策略 role createRole 修改自定义策略 role updateRole 删除自定义策略 role deleteRole

AI 网关通过消费者来为路由、API开启认证能力,本文介绍AI网关控制台如何管理消费者。 操作步骤 1. 登录 云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关消费者"。 3. 单击 "创建消费者" ，在创建消费者面板中配置相关参数，然后单击 "保存" 。 配置项 描述 消费者名称 自定义消费者名称，要保证唯一性 命名规则：支持英文字母、数字和下划线，以英文字母或数字开头及结尾, 432个字符 启用状态 消费者状态包括已启用和已停用。创建完成后可以手动启停 注意 消费者只有启用状态时才生效。 描述 对消费者进行描述 认证方式 当前AI网关中消费者支持JWT和KEY两种认证方式。创建认证时必须选择至少一种认证方式。删除消费者下的认证时也要保证至少存在一种认证方式。对于KEY认证的key，填写时需保证唯一，例如消费者1和消费者2下的KEY认证不可设置相同的key值。 JWT认证：JSON Web Token (JWT) 是一种用于在客户端和服务器之间以紧凑且自包含的JSON对象形式安全地传输信息。JWT通过数字签名确保信息的完整性和真实性，常用于在网关中验证用户身份并控制对资源的授权访问，从而实现无状态的身份验证和授权机制。 秘钥类型：可选择对称秘钥和非对称秘钥。 加密算法：对称秘钥加密算法可选择HS256和HS512。非对称秘钥加密算法可选择RS256和ES256。 秘钥：对称秘钥时需填写secret，如果开启base64secret则需按照base64编码格式填写。非对称秘钥时需填写RSA/ES公钥和私钥。 KEY认证：KEY认证是一种基础的认证机制，客户端在调用API时需将凭证（如API Key）以特定方式添加到请求中，网关接收到请求后会校验Key的有效性和权限范围。这种认证方式安全性较低，不建议用于涉及敏感操作的场景。 Bearer前缀：如果勾选，则访问时需携带"Bearer XXXXXXXXXXX"的Key值；如果不勾选，则直接携带Key值访问。 Key：自定义Key凭证。

本节主要介绍升级HBlock命令。 ./stor upgrade { filename f } file [ archfile PACKAGE & ] [ key VALUE ] 此命令用来升级HBlock。对于集群，只需要在一台服务器上执行升级即可。 说明 免费版仅支持2年内升级。 升级过程中系统会做检查，如果不符合升级条件，可能会导致升级失败，升级失败的原因可以在执行升级操作的服务器上查看日志upgrade.log（日志路径：HBlock安装目录/logs/ops/upgrade.log）。建议升级之前对系统进行检查，确保： 所有状态正常： 所有HBlock服务器连接正常，没有处于删除状态的服务器。 HBlock处于working、upgrading状态。 如果软件许可证是订阅模式，需在有效期内；如果软件许可证是永久许可模式，需在维保期限内；如果处于试用期，需试用期未结束。 集群版：如果卷是高可用类型，至少保证卷的主备连接正常。 没有处于失败或者任务进行中状态的卷。 系统整体数据冗余度不降级，正常数据百分比为100%。并且，可用故障域数量和健康数量大于所有卷的写入需求。 升级监听服务（stor:ua）正常。 协议解析服务（stor:ps）正常。 集群版：数据服务（stor:dsx）正常。 集群版：基础服务正常：元数据管理服务（stor:mdm）、日志服务（stor:ls）、协调服务（stor:cs）。 注意 执行升级HBlock前，确保每个服务器的HBlock安装路径对应的文件系统，存在至少1 GiB的可用空间。

本文说明全站加速为什么会收取动态请求数费用和静态https请求数费用。 全站加速是支持动静态混合站点加速的产品，除了对静态资源做加速外，源站的动态内容也会经过全站加速网络的多个中转节点回源。详见：什么是全站加速。 因此除了收取边缘的流量/带宽费用外，还需要针对回源的动态请求，收取动态请求数费用来支持中间节点的成本。 除此之外，由于https请求相对于http请求对服务器的CPU消耗比较大，因此，即使是静态https请求，我们也会收取静态https请求数的费用，但是静态https请求数的单价远低于动态请求数的单价。 请求数计费，详情请查看：全站加速计费。

统计指标 说明 带宽流量 支持按域名、加速区域、运营商、省份等维度查询流量和带宽。支持数据对比，您可以选择长度相同的任意两天的时间进行对比。 回源统计 支持按域名、加速区域等维度查询回客户源的流量和带宽。 请求数 支持按域名、加速区域、运营商、省份等维度查询用户请求数。 状态码 支持查询边缘响应状态码和回源状态码。可通过切换【所有状态码】、【2XX】、【3XX】、【4XX】、【5XX】的按钮查看不同状态码的图表。 地区运营商 支持查看区域运营商维度的峰值带宽、流量等。默认按照峰值带宽降序排列，也可单击流量、请求数后面的箭头更改为使用流量或请求数排行。 在线人数 针对直播流为FLV或者RTMP业务时，支持自助查询域名粒度或流粒度的在线人数。

本文介绍容器安全卫士的计费模式。 计费模式 容器安全卫士当前支持包年/包月计费模式。 支持续订，续订周期为3个月起。关于续订的更多信息请参见续订。 计费项 容器安全卫士根据产品版本 、防护节点数量进行收费。 计费项 说明 产品版本 提供标准版、高级版。不同版本差异请参见[]( 防护节点数量 购买后若需要增加防护节点，可以扩容，详细操作请参见[]( 说明 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本，可叠加购买节点。 产品价格 产品标准价格如下： 计费项 标准版（单节点） 高级版（单节点） 主套餐 290元/月 500元/月

本文为您介绍分布式消息服务MQTT产品规格。 注意 通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用MQTT实例，建议购买集群版实例。 集群版 Intel计算增强型 实例规格 代理个数 单个代理最大连接数 单个代理最大支持消息读写TPS总和 单个连接最大订阅数 mqtt.2u4g.cluster 39 10000 8000 30 mqtt.4u8g.cluster 39 20000 16000 30 mqtt.8u16g.cluster 39 40000 32000 30 mqtt.12u24g.cluster 39 60000 48000 30 mqtt.16u32g.cluster 39 80000 64000 30 单机版 Intel计算增强型 实例规格 代理个数 单个代理最大连接数 单个代理最大支持消息读写TPS总和 单个连接最大订阅数 mqtt.2u4g.single 1 10000 8000 30 mqtt.4u8g.single 1 20000 16000 30 mqtt.8u16g.single 1 40000 32000 30

参数 说明 计费模式 支持“包年/包月”和“按需付费”两种模式，购买后同时支持计费模式互转。 包年/包月：用户选购完服务配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。 按需计费：用户选购完服务配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。 区域 DRDS实例所在区域，可根据需要直接切换区域。 项目 DRDS实例所在的项目。 实例名称 DRDS实例的名称。 名称不能为空。 只能以英文字母开头。 长度为4到64位的字符串。 可包含英文字母、数字、下划线（）和中划线（）。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。 节点个数 实例所含有节点个数，最多支持32个节点数。 说明 单节点存在高可用风险，建议至少创建2节点。 DRDS实例单个节点的磁盘使用情况：系统盘40G + 数据盘1G。 可用区 可选择的可用区。 为了避免单个物理机故障影响多台云主机的情况发生，相同可用区内，DRDS支持不同虚拟机反亲和性部署，即集群里不同虚拟机部署在不同物理主机上。 DRDS支持跨可用区部署，以增强DRDS实例高可用性，达到跨可用区的容灾。 如果您的实例需要跨可用区部署，可以选择多个可用区，DRDS实例的节点将部署在不同的可用区中。 说明 跨可用区部署会产生一定的网络时延，建议将应用程序和数据库服务（DRDS、RDS）配置在相同可用区，减少网络时延。 节点规格 DRDS实例的规格，支持“通用增强型”。 说明 为了使所购买的DRDS实例能更好地满足应用需求，您需要先评估应用所需的计算能力和存储能力，结合业务类型及服务规模，选择合适的实例规格，主要包括：CPU、内存。 设置密码 可以选择“现在设置”、“创建后设置” 说明 设置的是管理员账号信息。选择“创建后设置”，可以在需要的时候，根据新增管理员账号操作步骤进行设置。 管理员账号 设置密码选择“现在设置”时，必填。管理员账号，不能与账号管理中的账号重复，创建后不能删除。 密码 设置密码选择“现在设置”时，必填。管理员账号的密码。 说明 可以在需要的时候，根据重新设置密码操作步骤进行重置。 确认密码 设置密码选择“现在设置”时，必填。管理员账号的密码。 虚拟私有云 DRDS实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。 单击“查看虚拟私有云”，系统跳转到虚拟私有云界面，可以查看相应的虚拟私有云，以及安全组的出方向规则和入方向规则。 说明 创建DRDS实例选择的虚拟私有云要与RDS for MySQL实例保持一致。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 目前DRDS实例创建后不支持切换虚拟私有云，请谨慎选择。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，来提高网络安全性。创建DRDS实例时会自动为您配置内网地址，实例创建成功后该内网地址可修改。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 内网安全组 已创建的内网安全组。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 企业项目 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理。 参数模板 您可以选择已有参数；同时支持单击查看参数模板，在参数模板页面，进行设置参数信息。 标签 可选配置。使用标签可以方便识别和管理您拥有的分布式数据库中间件服务资源。 您可以为DRDS实例添加标签，每个DRDS实例最多支持添加20个标签。 新建标签 您可以在DRDS控制台新建标签。新建标签时，需要设置相应的标签“键”和“值”。 键：该项为必选参数，不能为空。 − 对于每个实例，每个标签的键唯一。 − 长度为1~36个字符。 − 不能为空字符串，不能以“ sys ”开头和以空格开头、结尾。 − 不能包含下列字符： 非打印字符ASCII(031)，“”，“<”，“>”，“”，“,”，“”，“/”。 值：该项为必选参数。 − 可以不填值，此时默认为空字符串。 − 长度为0~43个字符。 − 不能包含下列字符： 非打印字符ASCII(031)，“”，“<”，“>”，“”，“,”，“”。 实例创建成功后，您可以单击实例名称，在“标签”页签下查看对应标签，也可以修改或删除标签。同时，您还可以通过标签快速筛选指定实例。 如果您在申请实例时未添加标签，可以待实例创建成功后，再为实例添加标签。 购买时长 购买DRDS实例的时长，该参数仅当“计费模式”为“包年/包月”时才显示。 您可选择1个月、2个月、3个月、4个月、5个月、6个月、7个月、8个月、9个月和1年。

本节介绍日志中心用户指南。 概述 分布式容器云平台提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。

组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 导入软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 加载软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

本章节主要介绍翼MapReduce服务的技术支持范围。 天翼云翼MapReduce（简称翼MR）是一款基于云计算平台的数据处理分析服务，帮助客户大数据快速上云，轻松运行Doris、HDFS、Hive、Kafka、Spark等高性能大数据组件。 翼MR提供用户完全可控的半托管云服务，集群资源归属于用户，用户拥有对集群的完全控制权，集群日常运维管理由用户负责，如在集群运维过程中遇到相关技术问题，可联系技术支持团队获得帮助，该技术支持仅协助分析处理翼MR云服务相关求助，不包含云服务以外的求助，例如用户基于大数据平台构建的应用系统等。为了更好地支持用户使用翼MR产品，现将翼MR产品技术支持服务范围进行说明。 支持的服务 翼MR管控平台提供的相关功能： 集群的创建与退订销毁流程 集群扩容流程 集群配置变更流程 集群新增服务流程 集群监控与告警功能 协助支持的服务 协助排查翼MR产品开源组件的缺陷或需求，将根据产品规划迭代排期解决。 协助排查翼MR产品所依赖的其他天翼云基础产品的缺陷或需求，流转问题至相应产品团队负责解决。依赖的其他天翼云产品包括： 弹性云主机、物理机等计算产品 云硬盘、本地盘、对象存储等存储产品 虚拟私有云、弹性IP、安全组等网络产品 云日志、云监控、云审计、IAM等运维管理产品 关系型数据库等用于元数据存储产品

天翼云NAT网关服务协议详情请参见这里

本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“广域云网”，资源类型选择“云间高速（标准版）”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文介绍错误处理的核心概念和应用示例，通过重试（Retry）和捕获（Catch）机制，帮助您有效应对工作流中的常见错误，提升流程稳定性。 基本概念 在云工作流中，集成操作可能遇到预期或非预期的错误。您可以选择通过重试机制继续尝试当前操作，或通过捕获策略引导流程至其他状态。错误处理主要包含两部分： 错误重试（Retry）：自动重试失败的操作，尝试恢复执行。 错误捕获（Catch）：捕获无法通过重试解决的错误，跳转至指定状态处理。 处理顺序：系统先执行Retry策略，若重试失败，再应用Catch策略。 支持错误处理的状态类型 以下状态类型支持在定义中配置retryRef和catchRef字段，以处理执行中的错误： 并行（Parallel） 迭代（Foreach） 操作（Operation） 错误处理属性 字段 类型 是否必选 描述 示例值 retryRef []Retry 否 包含多个Retry定义。参考下文Retry属性。 catchRef []Catch 否 包含多个Catch定义。参考下文Catch属性。 Retry属性 定义重试策略，尝试多次执行失败的操作。 字段 类型 是否必选 描述 示例值 name string 是 策略名称，用于标识和描述重试规则。 404RetryPolicy onErrors []string 是 可匹配的错误类型列表，见常见错误类型。 MyCustomError http.404 intervalSeconds int32 是 重试间隔时间，单位秒。 1 maxAttempts int32 是 最大尝试次数。 3 backoffRate float 否 下次重试间隔的倍率。 2.0 maxIntervalSeconds int32 否 最大重试间隔时间，单位秒，最大86400。 5 说明： 若针对同一错误类型定义多条重试规则，系统优先应用匹配到的第一条规则。

本文介绍如何扩容混合备份存储库。 操作场景 当混合存储库容量不足时，可以对存储库进行扩容，以满足存储需求。 操作须知 扩容容量为在原有基础上增加的容量。 扩容后的存储库容量不得超过1000TB。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待扩容存储库所在行的“操作>扩容”按钮。 6. 在弹出的扩容页面选择扩容容量，确定配置信息后，单击“确定”，进入订单页面，完成购买。 7. 回到存储库页面，可以看到存储库容量更新，则表明扩容成功。

本文汇总了使用虚拟私有云产品时常见的操作类问题。 VPC网段、子网的网段是否可以修改？ 不可以 VPC网段、子网的网段一旦创建，不能进行修改。 您可以将云主机、物理机等计算实例更换子网或者更换VPC来实现网段更换，具体参考如何修改内网IP、切换VPC 子网被相关资源占用时，会导致无法删除子网，如何排查相关资源？ 虚拟私有云的子网被弹性云主机、物理机、虚拟IP、NAT网关、弹性负载均衡、路由表等资源使用时，子网无法删除。请根据子网信息排查子网中是否含有以上资源，先删除子网中的全部资源，再删除子网。 什么是安全组？ 安全组是一种虚拟防火墙，用来控制弹性云服务器进出流量，加强弹性云服务器的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 安全组规则支持哪些协议？ 安全组规则支持配置TCP、UDP、ICMP和Any，Any表示对所有协议生效。选择TCP、UDP协议时，配置允许该协议访问安全组的端口范围为165535。当您选择ICMP协议时，可以在下拉列表中指定ICMP协议类型，此时默认类型是Any。 安全组默认规则作用是什么？ 安全组规则入方向表示从外部访问弹性云服务器，出方向表示弹性云服务器访问外部。弹性云服务器加入安全组后，如果安全组中没有任何规则，则弹性云服务器无法访问外部网络，同时外部网络也无法访问弹性云服务器。安全组默认出方向规则表示弹性云服务器可以访问外部，默认入方向规则表示弹性云服务器可以被同一安全组内其他弹性云服务器访问。 需要注意的是，安全组不能解决网络故障或网络配置错误类问题。例如，因为网络原因，两个弹性云服务器之间本来就无法互相访问，即使配置了允许他们互相访问安全组规则，这两个弹性云服务器仍无法通信。

本节为您介绍启用OSPF动态路由的操作场景、前提条件和操作步骤。 操作场景 用户根据网络规划，配置OSPF动态路由规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 只有使用方式为单机、且激活方式为旁挂的智能网关支持配置OSPF路由。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 单击“OSPF”。启用OSPF协议，并配置OSPF接口IP和协议字段。 6. 单击“编辑配置”。 7. 根据页面提示填写OSPF协议参数。参数配置可参考如下： 参数 描述 OSPF接口IP 支持CIDR格式，例如192.168.0.1/16。 Area ID 区域ID，取值范围1~65535。 Area Type NSSA。 Router ID 路由器ID，例如192.168.1.1。 Hello Time 取值范围: 1~65535。 Dead Time 取值范围: 1~65535。 认证类型 可选不认证、MD5认证。 8. 单击“确定”，完成OSPF配置。 说明 可通过单击“编辑配置”实时修改OSPF配置参数。

参数 描述 n QOSNAME 或 name QOSNAME 指定要查询的QoS策略名称。 o OBJECT 或 object OBJECT 指定关联的对象类型。 取值： LUN：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 s STATUS 或 status STATUS 对象与QoS策略的关联状态。 取值： associated：已关联。 available：可用。 默认值为associated。

本文为您介绍删除自定义路由条目的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，选择“路由条目”页签下，查看当前路由表的路由条目信息。 7. 在“路由条目 ”页签，找到目标路由条目，在操作列，单击“删除”，弹窗删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除自定义路由条目的操作。

本文主要介绍 管理共享磁盘 如何使用VBD和SCSI共享磁盘？ 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云主机组内的ECS，以提高业务可靠。 VBD类型的共享磁盘：创建的共享磁盘默认为VBD类型，该类型磁盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘：SCSI类型的共享磁盘支持SCSI锁。 说明 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享磁盘挂载给同一个反亲和性云主机组内的ECS。 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享磁盘，否则SCSI锁无法正常使用并且则会导致您的数据存在风险。 反亲和性和SCSI锁的相关概念： 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给磁盘传输了一条SCSI Reservation命令，则这个磁盘对于其他ECS就处于锁定状态，避免了多台ECS同时对磁盘执行读写操作而导致的数据损坏。 云主机组和SCSI锁的关系：同一个磁盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

此小节介绍企业主机安全创建策略组。 您可根据自己服务器不同使用情况创建对应的策略组，创建后可对目标服务器进行更有力的扫描检测。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 前提条件 已购买旗舰版。 注意 目前仅支持对旗舰版的策略组进行自定义创建，若没有开启旗舰版防护的主机，创建后不会生效。 创建策略组 以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、选择tenantlinuxpremiumdefaultpolicygroup或tenantwindowspremiumdefaultpolicygroup策略组，单击该策略组“操作”列的“复制”。以下以Linux策略组为例。 复制策略组 6、在弹出的对话框中，输入“策略组名称”和“描述”。 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。 “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。 创建策略组 7、单击“确认”，将会创建一个新的策略组。 8、单击已创建的策略组名称，进入策略组的策略页面。 Linux策略组详情 9、单击策略名称，修改具体的策略内容，详细信息请参见8.1.3 编辑策略内容。 10、策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

本文介绍科研助手的欠费说明。 欠费原因 购买了按需计费的资源实例，账户余额不足以抵扣实例结算费用时，会造成欠费。 欠费停服说明 用户欠费后，边缘节点用于实例占用的计算资源将进入冻结状态。 进入冻结状态时，科研助手服务会自动停止，开发机、作业等占用的CPU、内存和GPU资源将会被释放。无法在平台新建计费实例，也无法启动已有实例。 如果在15天内充值补足欠款，实例将自动解冻。 欠费超过15天后，将视为您主动放弃该服务，计费实例将会被释放，具体时间以短信及邮件通知为准，资源释放后将不可恢复。 续费说明 请在欠费15天内，完成账号充值补足欠款，保证账号中的余额充足。

备案下载文件 上海备案需要下载的文件 ICP备案信息真实性核验单.doc 信息安全承诺书 上海ICP负责人授权书模板（2023版）.docx 上海市互联网信息服务备案承诺书（2023版）.docx

本文介绍了分布式消息服务RocketMQ版提供的SDK语言版本。 SDK列表 下表提供了分布式消息服务RocketMQ版支持的SDK列表。 编程语言 参考文档 :: Java 开发指南Java Python 开发指南Python Go 开发指南Go C++ SDK参考C++ .NET SDK参考.NET PHP SDK参考PHP

本文介绍如何通过Referer防盗链实现访问控制。 通过Referer进行请求防盗链。 示例代码 javascript function verifyReferer(referer) { let regex /ctyun/; return regex.test(referer); } async function verifyHeaderParameters(request) { //401表示鉴权不通过 let statuscode 401 let result 'Referer verification failed!' try { if(verifyReferer(request.headers.get("referer")) true){ statuscode 200 result "Referer verification succeeded!" } } catch (error) { result error } return new Response(result, { "status": statuscode }); } addEventListener('fetch', event > { event.respondWith(verifyHeaderParameters(event.request)) }) 示例预览 访问请求传入鉴权referer，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文说明如何配置应用启动参数。 若您的应用exe程序启动时需要支持免登录、连接数据库等功能，可以在应用发布时输入您需要的启动参数，本文说明如何查看您的应用启动参数。 操作步骤 1. 进入云渲染控制台。 2. 在应用列表选择您需要配置的应用，点击修改 。 3. 填写完成后单击确定 ，即完成启动参数配置。 填写说明 注意： 当您的应用在开通服务后显示启动异常，您可以检查是否exe启动时需要配置启动参数 1. 进入任务管理器的详细信息，选中命令行。 2. 在任务管理器找到您的exe进程，查看可执行程序名后面的参数 ，如果有的话，需要填入启动参数。 3. 选择相应进程（路径含Win64），使用ctrl+c可以拷贝整行信息，然后选择 exe后面的信息作为启动参数填入 。

本小节介绍日志审计(原生版)新增资产。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您需要先纳管资产，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”。 4. 在弹出的对窗口中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容（下表仅展示必填项，完整的填写内容请参考新增资产）。 注意 日志采集方式、资产类型和IP需要根据实际情况选择。 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 SyslogUdp采集 选择是否开始SyslogUdp采集，默认开启，建议选择开启。 开启 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网

功能 描述 API 安全概览 提供查看安全概览页统计数据的接口。 安全概览最近7日待处理风险 安全概览防护状态统计 安全概览风险趋势统计 主机概况趋势统计 安全概览最近7日风险动态 资产管理 提供资产统计数据、资产刷新等接口。 资产概览 资产管理刷新资产 资产概览账号端口软件进程Top5 资产管理资产指纹分类统计 资产指纹列表查询 弱口令 提供一键检测、定时检测、查看弱口令检测结果等接口。 弱口令列表 弱口令一键检测 弱口令停止检测 弱口令检测统计 弱口令检测结果查询 弱口令定时扫描配置查询 弱口令定时检测设置 服务器详情页查询弱口令列表 基线管理 提供基线策略新增、修改、查询等接口。 基线事件一级列表查询 基线事件三级列表查询 基线事件检测项详情查询 基线事件检测任务执行 基线检查项白名单新增 基线事件二级列表查询 基线事件根据主机查询基线事件列表 基线事件检测任务运行状态查询 基线检查项白名单删除 基线检查项白名单列表查询 基线策略修改 基线策略新增 基线策略列表分页查询 基线策略开通基线扫描权限服务器列表查询 基线策略基线模板列表查询基线模板列表查询 基线策略根据id删除 基线策略根据id查询详情 异常登录 提供异常登录统计列表，新增、删除异常登录白名单等接口。 异常登录统计列表 异常登录删除白名单 异常登录标记已处理 异常登录查询列表 异常登录新增编辑白名单 异常登录白名单列表 暴力破解 提供暴力破解统计列表，新增、删除暴力破解白名单等接口。 暴力破解统计列表 暴力破解删除白名单 暴力破解查询列表 暴力破解新增编辑白名单 暴力破解白名单列表 后门检测 提供后门检测详情、新增、修改、删除后门检测白名单等接口。 后门检测详情接口 后门检测批量加白接口 后门检测批量标记接口 后门检测列表接口 后门检测概览接口 后门检测标记接口 后门检测白名单修改接口 后门检测白名单新增接口 后门检测白名单根据列表查询接口 后门检测白名单根据id删除接口 后门检测白名单根据id查询接口 反弹shell 提供查询反弹shell告警事件、处理反弹shell告警事件等接口。 反弹shell告警事件列表查询 反弹shell告警事件详情查询 反弹shell告警白名单列表查询 反弹shell告警事件统计 反弹shell告警白名单移除 反弹shell告警事件处理 漏洞扫描 提供立即检测、定时检测、查询漏洞扫描详情、处理漏洞扫描结果等接口。 漏洞扫描漏洞修复 漏洞扫描立即检测 漏洞扫描停止检测 漏洞扫描上一次扫描详情统计 漏洞扫描上一次扫描详情列表 漏洞扫描上一次扫描查询 漏洞扫描漏洞详情接口 漏洞扫描列表 漏洞扫描统计 漏洞扫描检测结果查询 漏洞扫描加入、删除白名单 漏洞扫描定时扫描配置查询 漏洞扫描白名单列表 漏洞扫描标记已处理 单个服务器漏洞扫描列表 漏洞扫描定时检测设置 网页防篡改 提供网页防篡改配置的新增、修改、删除等接口。 网页防篡改防护配置修改 网页防篡改防护配置新增 网页防篡改防护配置删除 网页防篡改防护配置配额解绑 网页防篡改防护目录删除 网页防篡改防护配置配额绑定 网页防篡改防护配置可用服务器列表查询 网页防篡改防护配置备份目录修改 网页防篡改防护配置备份目录查询 网页防篡改防护配额列表查询 网页防篡改防护结果最新防护动态 网页防篡改防护结果告警列表 网页防篡改防护结果防护状态统计 网页防篡改防护结果防护文件统计Top5 网页防篡改防护结果防护文件变动数Top5 网页防篡改防护结果单条删除告警数据 网页防篡改防护配置列表查询 网页防篡改防护配额统计 网页防篡改防护结果批量删除告警数据 病毒查杀 提供一键检测、定时检测、查询病毒查杀检测结果等接口。 病毒查杀一键检测接口 病毒查杀统计接口 病毒查杀停止检测接口 病毒查杀上一次检测详情列表接口 病毒查杀上一次检测详情接口 病毒查杀上一次检测事件接口 病毒查杀列表接口 病毒查杀检测结果查询接口 病毒查杀隔离信任删除操作接口 病毒查杀定时扫描配置查询接口 病毒查杀定时检测设置接口 病毒查杀病毒详情接口 配额管理 提供服务器防护配额的查询、绑定等接口。 服务器配额绑定 待绑定的配额列表 待绑定服务器列表 配额统计 配额列表查询 设置中心 提供告警配置、同步资产间隔配置等接口。 告警配置查询 告警配置保存 同步资产间隔设置 同步资产间隔查询 同步资产查询最新同步时间 告警总开关保存 Agent管理 提供升级、卸载Agent接口。 卸载Agent 升级Agent 获取Agent安装脚本 操作审计 提供可疑操作的查询、审计规则的新增、修改、删除等接口。 操作审计可疑操作详情接口 操作审计可疑操作审核接口 操作审计可疑操作上下文接口 操作审计可疑操作列表接口 操作审计可疑操作概览接口 操作审计修改审计规则开关接口 操作审计审计规则修改接口 操作审计审计规则新增接口 操作审计审计规则列表查询接口 操作审计审计规则根据id删除接口 操作审计审计规则根据id查询接口 其他接口 提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。 服务器列表 查询城市列表 查询省份信息 查询国家信息 服务器区域统计 查询Az信息 开启安全卫士防护 关闭安全卫士防护 服务器详情 服务器地域&az信息列表接口 同步主机资产 安全卫士签署协议 查询已绑定配额服务器 查询主机防护状态