事件来源 资源类型 操作事件 字段 安全 云堡垒机（原生版） 堡垒机列表查询 getList 安全 云堡垒机（原生版） 堡垒机详情查询 getDetail 安全 云堡垒机（原生版） 堡垒机升级 upgrade 安全 云堡垒机（原生版） 堡垒机升级结果查询 upgradeQuery 安全 云堡垒机（原生版） 堡垒机关机 halt 安全 云堡垒机（原生版） 堡垒机开机 start 安全 云堡垒机（原生版） 堡垒机重启 restart 安全 云堡垒机（原生版） 堡垒机绑定eip eipBind 安全 云堡垒机（原生版） 堡垒机解绑eip eipUnBind 安全 云堡垒机（原生版） 堡垒机单点登录 token 安全 云堡垒机（原生版） 堡垒机修改网卡ip changePrivateIp 安全 云堡垒机（原生版） 堡垒机修改安全组 changeSecurityGroup 安全 云堡垒机（原生版） 堡垒机查询主机资源消息 queryResourceInfo 安全 云堡垒机（原生版） 堡垒机查询主机路由信息列表 routeList 安全 云堡垒机（原生版） 堡垒机设置主机路由表 routeSet 安全 云堡垒机（原生版） 堡垒机设置单点跳转地址 ssoCustomIpSet

操作场景 本节以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，我们将介绍如何通过Microsoft Remote Desktop客户端，从移动设备上登录到Windows云主机。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 移动设备已安装Microsoft Remote Desktop客户端。 操作步骤 1. 启动Microsoft Remote Desktop (RD Client)应用程序。 2. 在“Remote Desktop”页面的右上角，点击添加图标，并选择“Desktop”。 3. 在“Add desktop”页面中，设置登录信息，并点击“SAVE”。 PC name：输入需要登录的Windows实例的弹性IP地址。 按以下步骤设置“User name”： 点击“User name”，然后从下拉列表中选择“Add user account”，弹出“Add user account”对话框。 输入Windows实例的账号号“Administrator”，并输入实例的登录密码，然后点击“SAVE”。 4. 在“Remote Desktop”页面中，点击要登录的Windows实例的图标。 5. 确认信息后，点击“CONNECT”。

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

此小节介绍如何登录云堡垒机系统。 背景介绍 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录：支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录：在不改变用户原来使用MSTSC客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。 前提条件 实例的运行状态为“运行”，CBH系统在使用授权期内; 实例已绑定EIP，且EIP可用; 已获取登录CBH系统的登录地址，以及登录验证信息。 通过Web浏览器登录云堡垒机 1. 启动浏览器，在Web地址栏中输入CBH系统登录地址，进入系统登录页面。 登录地址： 或私网IP 。例如， 注意 未绑定EIP时，可通过私网IP登录，需确保用户本地网络与云堡垒机私网网络通畅； 受浏览器兼容性限制，当浏览器版本与云堡垒机系统不匹配时，可能导致登录时获取不到验证信息，或登录后页面显示异常，建议使用推荐的浏览器及版本。 2. 选择登录认证方式，如下图。 系统所有用户可选择配置“手机短信”、“手机令牌”、“USBKey”和“动态令牌”多因子认证。 配置多因子认证后，“密码登录”方式认证失效。 Web浏览器登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户登录名和密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 手机短信 输入云堡垒机系统的用户登录名和密码，单击“获取验证码”，并输入短信验证码。 需要已经为用户帐号配置可用手机号码。 手机令牌 输入云堡垒机系统的用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 USBKey 插入并选择已签发过的USBKey，并输入对应的PIN码。 需已为用户签发USBKey。 动态令牌 输入云堡垒机系统的用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）。 需已为用户签发动态令牌。 3. 单击“登录”，成功登录云堡垒机系统进行管理和运维操作。 系统管理员admin为CBH系统第一个可登录用户，拥有系统最高操作权限，且无法更改权限配置，请妥善保管帐号信息。 在首次登录系统成功后，请所有用户按照系统提示修改密码和绑定手机号码，否则无法进入系统运行页面。登录系统后，可在个人中心修改用户基本信息。

本节介绍天翼云手机在订购方面的常见问题。 云手机的订购方式有哪些？ 天翼云手机支持三种订购方式： （1）营业厅内订购：请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 （2）应用内订购：天翼云手机App内提供“订购云手机”服务。 （3）天翼云网门户订购：可在天翼云网门户“天翼云手机”产品详情页前往控制台进行订购。 云手机需要购买带宽？ 云手机（政企版）支持单独购买带宽，具体带宽大小以购买为准。订购带宽可参考上网带宽。 云手机到期前有提醒吗？ 我们在您的云手机到期前提醒三次，分别为前7天、前3天，前一天和到期当天，以短信和邮件形式进行通知。 退订云手机前有哪些限制条件？ 关于产品退订规则说明，请参考退订规则 退订云手机后，退款如何返还？ 系统提示退订申请已提交，3个工作日内进行审核，审核结果将以短信告知，退订成功过后，现金支付部分将实时返还至您的现金帐户中，代金券支付部分不予退还。 云手机政企版都有哪些资源池上线售卖？ 天翼云手机政企版提供多个资源池供您选择，您可以在创建云手机界面切换不同资源池，但各资源池的实际剩余资源情况可能会有所变化，请以实际情况为准。

本文主要介绍跨帐号跨区域迁移云主机。 方案介绍 跨帐号跨区域迁移云主机的方案为：帐号A将区域A的云主机做成私有镜像，将此私有镜像复制到同帐号的区域B，再共享给帐号B；帐号B接受帐号A的共享镜像后，使用该镜像创建新的云主机。 说明 目前只有华北、西安2、贵州支持跨区域复制能力。 步骤一：创建私有镜像 帐号A将“华北”区域搭建了Web网站的云主机做成私有镜像。假设云主机Web访问地址为： 1、帐号A登录管理控制台，在左上角切换区域为“华北”。 2、选择“服务列表 > 计算 > 弹性云主机”。 进入弹性云主机列表页面。 3、在搭建了Web网站的云主机所在行，单击操作列的“更多 > 镜像/磁盘 > 创建镜像”。 图 进入创建私有镜像页面。 4、填写如下参数： 创建方式：系统盘镜像 选择镜像源：云主机，并选择“ecsARM” 名称：输入私有镜像名称，如“HCEwithARM” 企业项目：选择默认项目“default” 5、单击“立即创建”。 6、确认无误后，阅读并勾选协议，单击“提交申请”。 7、返回私有镜像列表，等待几分钟后，私有镜像创建成功。

本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池，与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1. 创建云间高速和云企业路由器 创建云间高速 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建云企业路由器 在华北2、华东1、华南2三个资源池中分别创建云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例 加载VPC网络实例 在已创建的华北2云企业路由器和华东1云企业路由器中，分别加载对应区域的VPC网络实例。 具体操作请参见：加载VPC网络实例云间高速 加载专线网络实例 在华南2云企业路由器中，加载云专线（CDA）网络实例。 具体操作请参见：加载云专线（CDA）网络实例云间高速

本节介绍了容器镜像服务: 在其他云产品中使用容器镜像部署应用。 场景：在云容器引擎集群中使用容器镜像服务。 1、已创建企业版实例，具体操作：开通企业版实例 2、已推送镜像到企业版实例，具体操作：使用企业版实例推送和拉取镜像 3、容器集群使用镜像创建应用，具体操作：容器集群使用容器镜像服务发布应用

边缘接入服务 可以点击“升级”进入操作页面；对已订购的套餐版本、域名扩展包、端口数、DDoS防护带宽、DDoS弹性防护等进行升级操作，目前降级操作不支持版本降级。 升级时，需要补齐所产生的差价，并且订单立即生效，具体的费用以订单中心页面显示或实际补齐的金额为准。 如何购买更多功能和规格？ 安全与加速 如果您只订购了“套餐版本”服务，想增加对应的扩展服务，可以点击“新增扩展服务”进入订购页面，选择对应的扩展服务进行增项订购，可以增项的扩展服务项包括“流量”、“动态请求数”、“域名扩展包”、“DDoS防护次数”、“内容审核”、“高级Bot管理”、“API安全”、“态势感知大屏”、“专家服务”“流量按需”、“动态请求数按需”功能的开启。 零信任服务 如果您只订购了“套餐版本”服务，想增加对应的扩展服务，可以点击“点击购买更多”进入订购页面，选择对应的扩展服务进行增项订购，可以增项的服务项包括“流量”、“终端扩展”功能的开启。

本文主要介绍企业终端设备的漏洞修复情况。 背景说明 漏洞支持平台周期扫描、平台单次扫描及终端单次扫描，扫描出来的漏洞情况支持上报和展示。 功能说明 企业管理员通过控制台的漏洞修复页面，帮助他们有效监控和管理终端设备的漏洞修复情况，确保企业网络安全。 注意 同时，需注意订购套餐需满足以下条件之一： 1、已订购终端管理基础版，点击查看 2、零信任服务套餐为企业版，点此查看零信任服务 操作步骤 1.登录边缘安全加速控制台，选择【终端管理】。 2.在左侧导航栏点击【终端安全】下的【漏洞修复】二级导航栏。 周期扫描 1.周期扫描卡片中点击“扫描策略”进行配置，任务根据右侧开关生效扫描任务。 2.以下是周期扫描的字段说明。 字段值 备注 扫描计划 默认选中星期一至星期日，默认填入的开始时间为20：30。 自动修复 自动修复勾选的漏洞类型，部分漏洞重启后生效。 仅上报，不修复 不会自动修复漏洞。 漏洞类型 选项：紧急漏洞、高中低危漏洞、其他漏洞共5个。 "需重启漏洞"修复完成后的动作 仅当自动修复的漏洞列表包含“重启后生效”属性的漏洞时，才会执行设定的动作，否则不会执行任何动作。 防护对象 管控或排除指定的用户/设备。

本节为您介绍数据库迁移的应用场景。 数据库平滑上云 场景说明 企业出于成本、政策或技术灵活性考虑，需将数据库迁移至天翼云。 场景痛点 传统迁移方式需要在迁移期间停止业务，对业务影响较大； 传统迁移需依靠DBA依托各种数据库指令、脚本配置完成，实施门槛高，成本高。 场景架构 产品优势 即开即用：天翼云数据库迁移服务即开即用，引导式任务配置流程，一键轻松数据库上云； 多种迁移模式：天翼云数据库迁移服务采用多种迁移模式，全量+增量的迁移可使业务停机时间降至分钟级，降低对业务的影响。 搭配使用 关系数据库MySQL版（CTRDS MySQL）：用于计算平台的在线关系型数据库服务。 关系数据库PostgreSQL(CTRDS PostgreSQL)：用于专业的数据库管理平台，让用户能够在云中轻松设置、操作和扩展关系型数据库 弹性云主机CTECS，Elastic Cloud Server）：用于承载迁移后的应用和业务系统。

前端监控服务（Frontend Monitoring Service, FMS）作为应用性能监控（Application Performance Monitoring，APM）的子产品，其应用列表页位于 APM 控制台中。 功能入口 1. 选择目标资源池，并登录 APM 组件控制台 2. 在左侧导航栏中选择「前端监控 」「前端列表」。 功能说明 应用列表展示 列表展示当前资源池下该租户创建的所有前端应用，您可以根据不同条件搜索应用。列表中会展示应用名称、应用别名、应用类型、AppId以及各种快捷操作选项。 接入应用 点击「接入应用」按钮，弹出抽屉，您可以在这里创建前端应用。 创建成功后您可以点击「前往接入」按钮，进入前端 FMS 控制台查看接入配置。

以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表，帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息： 应用或服务的组成部分：例如数据库、缓存、消息队列、Web 服务器等，当前版本支持的插件见下表，暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系：例如一个组件调用另一个组件的接口等，包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率，即：错误数/请求总量。 通过分析拓扑图，开发/运维人员可以快速定位应用中的问题，并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化，以提高应用程序或服务的性能和可靠性。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，选择任意一个域名。 3. 在API资产列表右侧，点击【标签管理】按钮，进行API标签管理页面。 4. 在【API标签管理】模块进行标签配置。 新增自定义标签 点击【新增标签】按钮，可自定义标签名称及内容。 配置项 是否必填 说明 标签名称 是 新增标签名称，如所属部门、使用范围等。 描述 否 对标签名称进行表述，明确标签的含义。 标签内容 是 设置标签名称下可选的标签内容。 编辑自定义标签 如需调整标签名称下的描述信息及标签内容，可对应标签名称的操作栏点击【编辑】按钮。 注意 修改或删除标签内容之前，请先取消API资产对于该标签内容的关联。 删除自定义标签 如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。 注意 删除标签名称，请选取消API资产对于该标签下所有标签内容的关联。 启用/停用敏感信息标签 敏感信息标签，用于标记API资产传输的敏感信息。开启标签识别，将在自学习过程中自动识别API接口是否携带对应敏感信息。

输入专线接入地址报专线地址不可用怎么办？ 解决方法：输入专线地址报专线地址不可用原因为该专线地址不通，请检查专线接入地址输入是否正确或网络是否正常。 天翼AI云电脑连接提示"当前天翼AI云电脑不允许使用互联网接入"如何解决？ 排查方法：在天翼AI云电脑（政企版）管理控制台查看对应天翼AI云电脑（政企版）的vpc是否设置了不允许互联网登录。 解决方法：使用专线登录或者联系管理员在天翼AI云电脑（政企版）管理控制台关闭不允许互联网登录。 天翼AI云电脑登录不了，提示"用户名或密码错误"怎么办？ 排查登录账号是哪种激活方式，可先在天翼AI云电脑（政企版）管理控制台查看桌面管理查看配置的用户，再到组织管理用户管理查询相关信息。 解决方法： 1. 管理员激活的账号：登录时需使用包含“ 企业ID”的登录账号。 2. 邮件通知激活的账号：登录时需使用登录账号、手机、邮箱进行登录。 如密码忘记可在天翼AI云电脑（政企版）管理控制台或客户端根据不同激活场景进行更改密码。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑（政企版）“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑（政企版）连接时默认选择administrator帐户登录。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。

本章节主要介绍翼MapReduce服务在不同场景下的应用。 大数据在人们的生活中无处不在，在金融、交通、互联网、医疗、能源和政府部门等行业均可以使用翼MR服务进行大数据处理。 批量数据处理场景 HDFS服务负责存储海量日志数据。 YARN服务负责调度离线平台上运行的所有任务。 Hive、Spark、Trino等主流计算框架从数据加工、数据挖掘到数据分析，快速获取数据洞察力。 分析后的数据回写进HDFS服务，为上层数据可视化等产品提供数据支撑。 离线数据分析场景 将海量数据通过导入或者外表等形式引入到OLAP分析引擎里，例如，Trino提供高效、实时和灵活的数据分析能力。 满足用户画像、人群圈选、位置服务、BI报表和业务分析等一系列的业务场景。 流式数据处理场景 基于Flink流式计算框架，对各类业务日志或者消息等实时数据进行分析处理。 相应分析结果同步进HDFS存储服务中。 在线查询场景 基于Web和移动应用程序等生成的PB级别的结构化、半结构化或非结构化数据进行在线分析。 方便客户的Web应用或者数据可视化产品获取分析结果进行实时展示。

海量文件服务(OceanFS,Ocean File System) 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

背景说明 授权管理功能可以帮助管理员便捷掌握授权状态、可用功能及额度情况，实现对终端安全管理系统授权的高效监控与分发管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【终端管理】； 2. 在左侧导航栏，选择【授权管理】，进入相关页面； 版本功能说明 1. 展示用户当前授权版本、可用授权额度 、总授权额度、授权有效期、授权包含的功能模块，并提供 “获取额度” 跳转功能，用户点击可前往购买授权额度，灵活应对终端设备数量增加或功能扩展需求，确保系统正常使用。 2. 终端管理授权，包括基础版授权和企业版授权。 授权分发管控 授权概览 1、直观呈现当前版本（如基础版）的授权额度、有效期，帮助管理员快速掌握授权资源状态。 授权分发规则 终端授权分发策略卡片 1、支持通过用户、设备类型、IP 范围、设备名称等条件配置授权规则，实现批量、精准的授权分配，满足不同场景的终端管理需求。

防护效果 假如已添加域名“www.example.com”，且配置了精准访问防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节步骤一：添加防护网站重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。 配置示例拦截特定的攻击请求 通过分析某类特定的WordPress反弹攻击，发现其特征是UserAgent字段都包含WordPress，如下图所示。 因此，可以设置精准访问控制规则，拦截该类WordPress反弹攻击请求。User Agent配置方法如下图。 配置示例拦截特定的URL请求 如果您遇到有大量IP在访问某个特定且不存在的URL，您可以通过配置以下精准访问防护规则直接阻断所有该类请求，降低源站服务器的资源消耗，如下图所示。

本文介绍如何为员工部署终端安全软件。 背景说明 企业订购终端安全授权后，需要员工配合部署终端安全软件，因此需要选择合适的终端部署方式。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏找到【设置终端部署】，或者在总览页面点击“终端部署”按钮。 3. 可根据不同场景选择对应部署方式。 员工自助安装 适用于员工可以自助部署安装包的场景，将以下内容通过IM、邮件、OA公告等方式发送至员工，员工自助下载和安装客户端。 编辑完通知内容、网页有效期后，即可把专属部署推广链接发送给员工。企业专属推广网页如下，员工根据设备的操作系统下载对应客户端并完成安装部署。 管理员下载安装 适用于需要管理员手动安装的电脑（比如无人值守设备、公共设备），下载安装包后通过U盘拷贝等方式进行安装。 管理员根据设备的操作系统下载对应客户端并完成安装部署。 注意： 1. 下载完成后请勿修改安装包名称，否则无法自动加入企业。 2. 为避免可能出现的软件冲突，请提前卸载卫士、管家等安全软件。 3. 客户端支持情况如下，如不在系统范围内，建议升级系统后使用

端口 介绍 8123 HTTP API端口用于处理HTTP请求，主要用于JDBC、ODBC和Web接口。 9000 原生协议端口（也称为ClickHouse TCP协议）用于处理云数据库ClickHouse应用程序和进程之间的通信，如clickhouseserver、clickhouseclient和原生ClickHouse工具。它用于分布式查询的服务器间通信。 9004 MySQL协议端口

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

本节主要介绍OOS的应用场景。 互联网企业网站的静态和动态资源分离 场景描述 对于门户网站、视频网站、办公OA、SaaS应用服务商等，通过对象存储（经典版）Ⅰ型提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储（经典版）Ⅰ型的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 建议搭配服务 CDN加速。 视频、影像云端存储 场景描述 对音频、视频等海量文件存储，如交管局监控视频、物业监控视频、门店监控视频、家庭监控视频、在线视频教学等，通过使用对象存储（经典版）Ⅰ型，将流式数据或文件数据存储到云端，利用对象存储技术解决高吞吐量、高并发及承载业务压力。同时视频可以就近上传到最近的资源池，上传速度快，直播点播不卡顿。 建议搭配服务 CDN加速、云存储网关。 图像、图片云端存储 场景描述 对于图片、图像等海量文件存储，如医院医疗影像、在线图片等，通过使用对象存储（经典版）Ⅰ型，将图片数据存储到云端，实现海量数据的大规模存储，并可以对图片进行缩略图、剪裁等图片处理。

pf6220b4dbc3d30f9)[]( pb8235697629419dc)网络服务区域带宽定价 目前套餐不包含非中国内地的带宽，不提供非中国内地节点覆盖，不保证访问效果。 如需非中国内地节点覆盖可订购网络服务远程办公海外区域带宽。 账号数扩展 VPN版（SaaS）：6元/账号/月 基础版（SaaS）：25元/账号/月 企业版（SaaS）：45元/账号/月 VPN版（混合部署）：10元/账号/月 基础版（混合部署）：35元/账号/月 企业版（混合部署）：65元/账号/月 账号数仅赠送中国内地流量带宽，如需非中国内地节点覆盖则需订购全球（非中国内地）按需或者带宽扩展包。 若选择流量计费模式，VPN版的账号数扩展赠送流量为10GB/月，基础版的账号数扩展赠送流量为50GB/账号/月，企业版的账号数扩展赠送流量为100GB/账号/月（账号数扩展赠送的流量在订购当月不生效，次月生效）。 若选择带宽计费模式，VPN版的账号数扩展赠送带宽为0.1Mbps/账号/月，基础版的账号数扩展赠送带宽为0.5Mbps/账号/月，企业版的账号数扩展赠送带宽为1Mbps/账号/月。 套餐内账号数不够用时，可通过账号数扩展购买更多账号数授权，账号数指使用零信任服务的账号总人数，一个账号下同时登录多个终端，不占用额外账号数。 RBI云端浏览器 并发数计费：35元/个/月 应用计费：4200元/个/月 并发数计费和应用计费二选一： 并发数计费：则按照并发个数计费，一个终端打开一个通过RBI访问的页面则为一个并发，一般用于管控人员较少，应用不固定的场景。 应用计费：则不根据使用的并发情况，而是根据配置的应用，如配置内网系统A则为一个应用或访问互联网也为一个应用，一般用于保障的应用地址明确，用户并发数不希望进行限制的场景。 短信套餐包 中国内地 55元/个/月 短信按月套餐包，包含的短信数量规格为1000条/个/月，订购后资源实时生效，本月分配的短信额度若未用尽将会在月底清空，无法累计到次月，请按实际需求合理订购。 短信套餐包退订时，若退订当月套餐包内短信额度已被使用，则退订当月金额不支持退回，系统会扣除退订当月费用，退回剩余订购时长的资费。 短信资源包 中国内地 1000元/个，包含20000条短信数量，自购买起1年内有效 短信资源包订购超过7天后不支持退订，详细规则请参考短信服务退订说明。 短信服务按需 中国内地 0.06元/条 短信按需服务，开启后，当月短信发送数量超过每月可发送的短信额度时，超过的短信按每条0.06元收费，若未订购服务按需，短信超量后将不再发送短信。

bookmark15)基础配置。填写如下图： 1）系列：分为基础版、高级版。基础版创建1个master节点和相应worker节点。高级版创建3个master节点和相应worker节点； 2）容器网段：默认是10.223.0.0/16； 3）服务网段：默认是10.96.0.0/16； 4）企业项目：选择defalult。 5）worker节点的配置，除规格和操作系统外，其余参数保持默认，填写如下图： 规格：为2核4GB 、4核8GB 、8核32GB 、16核64GB，选择不同系列将不同，按照需要进行选择； 操作系统：默认为centos7.5； 系统盘：类型默认为普通IO 容量为50GB； 数据盘：类型可以为普通IO、高IO。容量默认为50GB(最小容量)，最大容量为2040GB，步长10GB； Worker节点数：默认为1个节点。最多可以设置50个节点； 购买时长：最低为1个月，最高为3月； 请创建并绑定弹性IP，以方便访问nginx web 服务。 6.确认右侧订单详情无误并确保已放开安全组6445、9080、9443、2379、2380端口后，单击【创建集群】，进入付费界面，完成费用支付； 7.集群创建预计需要 610 分钟。请根据界面提示查看集群创建过程。创建完成后，点击【返回集群管理】链接； 8.在导航栏单击【资源管理】>【集群管理】标签，进入集群列表界面，可查看创建的集群。

本节介绍变更隧道信息的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“隧道参数管理”，进入隧道参数管理页面； 4.进入隧道参数编辑界面，根据实际需求修改相关参数，对应参数含义参考前文“创建IPsec VPN”章节； 5.云侧变更完毕后，需要修改客户侧防火墙对应的隧道信息并重建隧道。

本节介绍变更隧道信息的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“隧道参数管理”，进入隧道参数管理页面； 4.进入隧道参数编辑界面，根据实际需求修改相关参数，对应参数含义参考前文“创建IPsec VPN”章节； 5.云侧变更完毕后，需要修改客户侧防火墙对应的隧道信息并重建隧道。

天翼云云下一代防火墙服务协议（新） 自2021年11月11日起，新版天翼云云下一代防火墙服务协议生效。 天翼云云下一代防火墙服务协议（旧）

本章节介绍天翼云边缘重保服务的常见计费类问题。 边缘重保服务如何计费？ 边缘重保服务按“次”计费，每次提供1个自然日内不超出12小时（体验版为10小时）核心时段的保障服务，若需要保障的活动跨多天，或需要多人驻场支持，则需根据实际情况订购多次。详细说明见计费标准说明与示例内容。 边缘重保服务是否支持退订？ 暂不支持退订，请确认具有保障需求后，仔细对照服务版本差异一览表，选择合适的服务版本。 边缘重保服务是否支持升降配？ 暂不支持升降配，下单前请仔细对照服务版本差异一览表，选择合适的服务版本。

您可以在这里查看、修改应用接入代码，修改后将其粘贴到前端项目中重新部署后生效。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「接入步骤」 操作步骤 1. 修改功能开关，自动生成接入代码 2. 根据指引将接入代码粘贴到项目代码中 3. 重新部署前端应用 注意，Web 应用和小程序应用的配置项略有差异，具体以实际页面为准。

参数 说明 存储网络ID 存储网络的独立数字编号。 可用区 存储网络所在的可用区。 集群名称 存储网络所在的集群名称。 网段 存储网络所使用的网段。 VPC ID 存储网络所使用的VPC对应的ID，VPC为智能边缘云网络所创建，可在智能边缘云控制台中管理。 子网ID VPC所创建的子网对应的ID。 状态 存储网络状态。