sectiondaf0b00e2497606c) SSL VPN的私有账号手机端和PC端能同时在线么？ SSL VPN是怎么管理配置的？ 云主机需绑定公网IP地址，打开电脑浏览器，在地址栏输入 VPN的Web管理控制台页面的，默认管理员账号和密码请咨询厂商（请尽快修改默认密码，使用默认密码可能存在安全风险）。 怎么申请免费试用的SSL VPN序列号？ SSL VPN支持试用。试用需联系区域的客户经理，由客户经理代下单完成试用订购。 SSL VPN常用的端口有哪些？ SSL VPN的Web控制台管理页面的默认端口是TCP4430，此端口可以修改，修改的位置：打开SSL VPN的Web控制台管理页面，在“系统设置 > 系统配置 > 控制台配置”的https端口输入框修改。 SSL VPN客户端接入的默认端口是TCP443，此端口可以修改，修改的位置：打开SSL VPN的Web控制台管理页面，在“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”的https端口输入框修改。 SSL VPN支持哪些客户端操作系统来拨入SSL VPN隧道？ 支持的有： Win7、Win8、Win10 MacOS 10.910.15、MacOS 11.012.0 安卓4.0或以上的版本 苹果iOS9.0或以上的版本 MacOS接入SSL VPN的注意事项？ MacOS用户需要关联L3VPN类型资源，才能正常使用SSL VPN。 是否可以简单执行ping route等网络命令来测试网络连通性？ 可以的，打开SSL VPN的Web控制台管理页面，点击“系统维护 > 命令控制台”，执行相关命令测试即可。

了解存储资源盘活系统应用场景。 应用系统存储高可用 场景说明 针对应用程序、数据库、文件存储等需要部署计算节点和存储节点的业务，可以利用HBlock纳管应用节点的物理盘，并把所形成的虚拟盘再挂回到应用节点本地，供本地的应用程序使用，提高业务可用性，且无需进行独立存储硬件的购买和维护。 产品优势 盘活应用节点的存储资源，转化形成高可用的虚拟盘，进而提高应用的可用性。 应用和存储共存，无需额外购买存储硬件，降低TCO。 无需考虑复杂的存储管理架构以及网络连接，运维和管理简单。 建议搭配产品 物理机 场景架构图 混合云存储 场景说明 HBlock可以同时管理本地存储资源和天翼云对象存储资源，实现存储空间的统一管理，满足客户混合云存储的需求，实现海量数据存储能力。 产品优势 通过HBlock将本地应用与云端存储无缝连接，应用端无需改造，直接将数据同步到云端。 HBlock简化了混合云存储环境中的数据管理。 存储空间的按需使用，可弹性伸缩至PB级别。 建议搭配产品 对象存储（经典版）I型

本节主要介绍PUT Bucket CORS。 此操作用来设置Bucket的跨域资源共享(CrossOrigin Resource Sharing，CORS)。浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置CORS，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 以下是有关使用CORS的示例场景： 场景 1：比如用户的网站www.example.com，后端使用了OOS。在web应用中提供了使用JavaScript实现的上传文件功能，但是在该web应用中，只能向www.example.com发送请求，向其他网站发送的请求都会被浏览器拒绝。这样就导致用户上传的数据必须从www.example.com中转。如果设置了跨域访问的话，用户就可以直接上传到OOS，而无需从www.example.com中转。 场景2：假设用户在名为examplebucket的Bucket中托管网站，网站的Endpoint是 (存储在此Bucket中)，通过OOS API Endpoint oosxx.ctyunapi.cn向Bucket发送GET 和 PUT 请求。浏览器通常会阻止 JavaScript 发送这些请求，但借助CORS，用户可以配置Bucket支持来自examplebucket.ooswebsitecn.oosxx.ctyunapi.cn 的跨域请求。 设置Bucket的跨域请求。如果配置已经存在，OOS会覆盖它。只有根用户和拥有PUT Bucket CORS权限的子用户才能执行此操作，否则会返回403 AccessDenied错误。在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 OOS收到来自浏览器的预检请求后，它将为Bucket评估CORS配置，并使用第一个与浏览器请求相匹配的CORSRule规则来实现跨域请求。要使规则实现匹配，必须满足以下条件： 请求的Origin标头必须匹配一个AllowedOrigin 元素。 请求方法(例如，GET 或 PUT)，或者预检 OPTIONS请求中的AccessControlRequestMethod请求头，必须是某个AllowedMethod 元素。 在预检请求中，AccessControlRequestHeaders请求头中列出的每个请求头，必须匹配一个AllowedHeader 元素。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

本文介绍函数运行时中的Web标准API。 运行时提供了以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval() 出于安全原因，不允许使用。 uneval() 出于安全原因，不允许使用。 new Function 出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()（出于安全原因，不允许使用。） uneval()（出于安全原因，不允许使用。） isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

本文介绍函数运行时的Web标准API。 运行时提供了以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval()出于安全原因，不允许使用。 uneval() 出于安全原因，不允许使用。 new Function 出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()出于安全原因，不允许使用。 uneval()出于安全原因，不允许使用。 isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

本页为您介绍WPS云文档天翼云版的产品规格 产品规格 版本 提供方式 收费方式 规格 业务类型 WPS云文档天翼云版 标准版 SaaS 用户数订阅年份 含商业基础版所有功能 100GB/人安全存储 完整的文件安全管控和企业管理模块 支持订购、续订、不支持试用 WPS云文档天翼云版 高级版 SaaS 用户数订阅年份 含商业标准版所有功能 200GB/人安全存储 Office二次开发接口 1对1专属售后支持 支持订购、续订、不支持试用 WPS云文档天翼云版 基础版 SaaS 用户数订阅年份 无账号数上限 50GB/人安全存储 大文件上传（2G） 可禁止文件移动到企业外 支持订购、续订、不支持试用 WPS云文档天翼云版 WPS会员 SaaS 用户数订阅年份 75种文档格式转换 65项办公特权 支持订购、续订、不支持试用 WPS云文档天翼云版 稻壳会员 SaaS 用户数订阅年份 800万+办公模板免费下载海量字体、图标、图表、图片资源任性用尊享60+项特权服务 支持订购、续订、不支持试用 WPS云文档天翼云版 超级会员 SaaS 用户数订阅年份 含稻壳会员、普通会员权益 支持订购、续订、不支持试用 WPS云文档天翼云版 咨询服务 SaaS 用户数订阅年份 对于非结构化数据管理、企业内文档资产管理提供咨询服务 支持订购、续订、不支持试用

本文介绍AOne于在线教育场景的最佳实践。 背景信息 在在线教育场景中，AOne安全与加速服务的最佳实践旨在提供全面的安全防护和性能优化，为在线教育平台和学习者提供稳定、高效、安全的学习环境。随着在线教育的迅速发展，越来越多的学生和教育机构转向在线学习，但在线教育也面临一系列挑战，包括网络安全威胁、带宽需求、延迟问题以及高并发等。 天翼云边缘安全加速平台AOne基于全球部署的1800+边缘节点，帮助在线教育平台和学习者克服网络安全、带宽、延迟和高并发等挑战，提供更加安全、高效和稳定的学习环境。 技术架构 应用场景 学习内容加速传输 业务挑战：在线教育平台通常提供大量的学习内容，包括视频、课件、教材等，这些内容需要快速传输到学习者的设备上。然而，由于网络延迟和带宽限制，学习内容可能加载缓慢，影响学习体验。 方案优势：通过内容分发网络（CDN）加速技术，AOne在全球各地部署服务器节点，将学习内容缓存在离学习者最近的节点上。这样可以大大减少学习内容的加载时间，提高传输速度，优化学习体验。

查看时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【详情】按钮； 3.弹出【时间策略详情】窗口，查看策略信息（仅可查看，不可编辑）。 修改时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【编辑】按钮； 3.弹出【编辑时间策略】窗口，修改参数后点击【确定】按钮。 注意 如果云电脑在修改之前已使用该时间策略，修改后云电脑会自动应用新规则，请谨慎操作。 删除时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮； 如果策略已被其他策略绑定（如电源策略），系统会提示“当前时间策略被电源策略使用,不允许删除”。 电源策略 新建电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，进入“电源策略管理”页面； 3.点击“新建”，弹出新建电源策略窗口。 注意 关机时间应比开机时间早，确保先关机再开机。 关机离线时长可根据需求设置，用于控制桌面在关机期间的离线时长。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 购买步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 配置“云堡垒机实例”相关参数，参数说明如下。 参数 说明 计费模式 实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 地域/可用区 选择云堡垒机实例应用区域，即提供云堡垒机服务的区域。 建议根据待管理ECS、RDS等服务器上资源的区域选择，可以降低网络时延、提高访问速度。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 实例类型 支持“单机版”和“主备版”。 可用区 实例类型选择“主备版”时，可以分别为主节点和备节点选择不同的可用区。 实例名称 自定义云堡垒机实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 版本 目前支持“标准版”和“企业版”，各版本支持的功能请参见功能特性。 资产规格 选择需要纳管的资产数，堡垒机在不同资源池版本支持的资产数略有不同，请根据实际需要选择。 支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。 企业项目 选择堡垒机实例所属的企业项目。 说明 订购完成后，企业项目不支持修改。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 存储扩容 根据您业务自身的需求选择需要扩容的数据盘大小。 5. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 7. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本文介绍如何配置RBI云端浏览器 适用场景 RBI云端浏览器通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯，主要针对互联网威胁（防钓鱼、防恶意勒索等）、企业内部数据安全管理提供轻量化、一站式的解决方案。 注意事项 注意 配置该能力前需先购买【RBI云端浏览器】服务，并保障零信任服务已接入，详情见 配置说明 如您需要配置使用RBI云端浏览器，请提交工单给天翼云客服，并提供以下信息，由其帮您配置。 配置需求 填写内容 备注 需求场景 提供具体需求场景 互联网安全访问 是否开启该能力 默认是否，若是是则开启互联网安全访问，则会提供一个互联网安全访问地址，通过该地址访问互联网资源（如www.ctyun.cn），则会经过云端浏览器进行处理。 否则不开启。 互联网安全访问 使用人员范围 互联网安全访问若开启，则需提供使用人员范围，默认全部。 互联网安全访问 访问管控：是否限制复制，粘贴，下载 互联网安全访问若开启，则需管控限制，默认全部不限制。 内网安全访问 配置应用资源 提供具体应用名称(即应用配置时的应用名称，仅针对web应用的入口地址有效)。 内网安全访问 使用人员范围 默认全部。 内网安全访问 访问管控：是否限制复制，粘贴，下载 默认全部不限制。

本节介绍如何开启弹性负载均衡防护。 注意事项 一个弹性负载均衡防护消耗1个“可防护公网IP数” 配额。 约束限制 不支持防护“经典型”的负载均衡实例。 开启弹性负载均衡防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性负载均衡”页签，选择IP版本后，找到需要开启防护的弹性负载均衡实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性负载均衡资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性负载均衡实例列表展示当前账号下已创建的弹性负载均衡实例。列表包括名称（实例名称）、状态、网络类型、服务地址（包括公网IP和内网IP）、虚拟私有云（VPC名称、VPC网段）、子网、IPv4带宽、防护状态。 4. 进入开启弹性负载均衡防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

服务名称 翼MR与其他产品的关系 主要交互功能 翼MR集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的翼MR集群提供安全、隔离的网络环境。 创建虚拟私有云和子网。 翼MR服务使用弹性云主机作为集群的节点，每个弹性云主机是集群中的一个节点。 准备运行环境创建集群。 关系数据库MySQL版（RDS）用于存储翼MR集群元数据。 配置数据连接。 统一身份认证服务（IAM）为翼MR提供了鉴权功能。 创建IAM子用户并同步用户信息至控制台和LDAP用户。 云监控服务支持对V2.16.0及以上版本的翼MR集群进行主机与组件状态的监控和告警。 创建翼MR集群后，可前往云监控服务控制台查看监控与配置告警规则。 云日志服务支持对V2.17.0及以上版本的翼MR集群进行组件服务的日志监控与管理。 创建翼MR集群后，可从翼MR控制台内授权开通该集群的云日志服务功能，并前往云日志服务控制台查看日志详情。 云审计产品支持对V2.17.0及以上版本的翼MR集群进行操作记录的收集、存储与查询功能，可用于支撑合规审计、安全分析和问题定位等常见应用场景。 创建翼MR集群后，可前往云审计服务控制台查看操作记录。

本节介绍了云容器引擎的计费项及其计费方式。 一套专有版容器集群实例包括IaaS云资源（如：弹性云主机/弹性裸金属、云硬盘、ELB等），涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 专有版集群，需购买Master节点承载K8S集群控制面，一般建议3/5台Master节点 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像 一套托管版容器集群实例包括集群管理、IaaS云资源（如：弹性云主机、云硬盘、ELB等），其中涉及计费的资源如下表所示。 计费项 计费项说明 计费方式 备注 托管基础版 管理10节点（非高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 托管pro版 管理50/200/1000/2000节点（高可用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 计算资源（vCPU和内存） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） 存储资源（GB） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 IaaS云资源（参照天翼云一类节点计费说明） ELB（绑定API Server使用） 包年/包月、按需计费 说明 托管基础版建议个人学习用途，不承诺sla，不建议生产系统使用。 其他可选的云资源 NAT网关 按需计费 非必须，用于Pod访问外网 其他可选的云资源 EIP 按需计费 非必须，用于外网 API Server绑定使用 其他可选的云资源 Ingress的ELB及EIP 按需计费 非必须，用于暴露loadbalancer服务的Ingress插件 其他可选的云资源 云日志 按需计费 非必须，用于容器日志采集存储检索 其他可选的云资源 容器镜像服务 个人版免费/企业版包周期计费 非必须，用于部署容器时拉取容器镜像

查看时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【详情】按钮； 3.弹出【时间策略详情】窗口，查看策略信息（仅可查看，不可编辑）。 修改时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【编辑】按钮； 3.弹出【编辑时间策略】窗口，修改参数后点击【确定】按钮。 注意 如果云电脑在修改之前已使用该时间策略，修改后云电脑会自动应用新规则，请谨慎操作。 删除时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮； 如果策略已被其他策略绑定（如电源策略），系统会提示“当前时间策略被电源策略使用,不允许删除”。 电源策略 新建电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，进入“电源策略管理”页面； 3.点击“新建”，弹出新建电源策略窗口。 注意 关机时间应比开机时间早，确保先关机再开机。 关机离线时长可根据需求设置，用于控制桌面在关机期间的离线时长。

本节主要介绍HBlock产品规格。 HBlock主要有两种规格（两种规格的产品都不涉及资源池）： 软件，即存储资源盘活系统HBlock软件。 云存储一体机HBlock，即预装存储资源盘活系统HBlock软件的服务器。 存储资源盘活系统HBlock软件 软件许可证模式 描述 订阅模式 控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。适用于短期内有数据存储服务要求的业务。 永久许可模式 控制产品提供的本地卷的存储容量以及维保时间，按照容量和维保收费，到期后软件可以正常使用，但是不再提供售后支持。适用于需要长期进行数据存储的业务。 云存储一体机HBlock 注意 只能使用天翼云提供的云存储一体机HBlock进行扩容，不支持使用其他厂商或普通服务器进行扩容。 x86系列单台服务器硬件配置 型号及配置（软硬件标配） 固定规格（基础版） S5131（专业版x86I型） S5132（专业版x86Ⅱ型） S5133（专业版x86Ⅲ型） CPU 4108 (8C, 1.8GHz) 2Intel 4516Y+ 2Intel 5520+ 2Intel 6530 内存 64GB 128GB 256GB 512G 系统盘 2 1200GB SAS 960G SSD 960G SSD 960G SSD 缓存盘 数据盘 36 8TB SATA 阵列卡 1 RAID卡 1 SAS卡 1 SAS卡 1 RAID卡 网卡 2GE(电口) + 210GE(光口)网卡 双口千兆电口网卡+双口万兆光口网卡 双口千兆电口网卡+双口10G光口网卡 双口千兆电口网卡+双口25G光口网卡 软件配置 不低于90TB容量的软件授权 5TB容量的软件授权 5TB容量的软件授权 5TB容量的软件授权

本章节主要介绍通过Windows弹性云主机访问。 MRS支持通过Windows弹性云主机访问开源组件Web站点。该方式操作较为复杂，推荐不支持EIP功能的MRS集群使用。 1. 在MRS管理控制台，单击“集群列表”。 2. 在 “现有集群” 列表中，单击指定的集群名称。 记录集群的“可用区”、“虚拟私有云”、“集群控制台地址”、“安全组”。 说明 集群控制台地址获取方式：远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示集群控制台地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 3. 在ECS管理控制台，创建一个新的弹性云主机。 弹性云主机的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。 选择一个Windows系统的公共镜像。例如，选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。 其他配置参数详细信息，请参见“弹性云主机 > 用户指南 > 快速入门 > 创建并登录Windows弹性云主机”。 说明 如果ECS的安全组和MRS集群的“安全组”不同，用户可以选择以下任一种方法修改配置： 将ECS的安全组修改为MRS集群的安全组，请参见“ 用户指南 > 安全组 > 更改安全组”。 在集群Master节点和Core节点的安全组中添加两条安全组规则使ECS可以访问集群，“协议”需选择为“TCP”，“端口”需分别选择“28443”和“20009”。请参见“虚拟私有云 > 用户指南 > 安全性 > 安全组 > 添加安全组规则”。 4. 在VPC管理控制台，申请一个弹性IP地址，并与ECS绑定。 具体请参见“虚拟私有云>用户指南 > 弹性公网IP > 为弹性云主机申请和绑定弹性公网IP”。 5. 登录弹性云主机。 登录ECS需要Windows系统的帐号、密码，弹性IP地址以及配置安全组规则。具体请参见“弹性云主机> 用户指南 > 实例 > 登录弹性云主机 > 登录Windows弹性云主机”。 6. 在Windows的远程桌面中，打开浏览器访问Manager。 例如Windows 2012操作系统可以使用Internet Explorer 11。 Manager访问地址形式为 https:// 集群控制台地址 :28443/web 。访问时需要输入MRS集群的用户名和密码，例如“admin”用户。 说明 集群控制台地址：远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示集群控制台地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 如果使用其他MRS集群用户访问Manager，第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。 默认情况下，在登录时输入5次错误密码将锁定用户，需等待5分钟自动解锁。 7. 请参考开源组件Web站点页面提供的站点地址访问开源组件Web站点。

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

本文介绍网站首页IPv6标识功能的配置方法。 功能介绍 使用IPv6访问时，开启IPv6访问标记，则在网页首页右下角显示“您正在使用IPv6协议访问本网站”等设定内容，关闭后不再显示该标记。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通基础版以及以上版本。 操作步骤 1. 登录边缘安全加速控制台，选择【域名】【基础配置】，在域名列表中选中需要配置的域名。 2. 进入域名配置详情页面后，选择【IPv6外链改造】，单击【编辑配置】按钮。 3. 开启【网站首页IPv6标识】按钮。 4. 配置IPv6标识内容，默认值为“您正在使用IPv6协议访问本网站”，最多支持输入50个字符。 5. 配置IPv6标识显示时长，默认值为10s。 配置界面

本文主要介绍数据采集 在使用APM服务过程中用户开启APM数据采集开关后，APM仅采集应用性能指标及调用链相关数据，不涉及个人隐私数据。所采集的数据仅用于应用的性能分析和故障诊断，不会用于其他商业目的。 数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天，企业版30天，到期彻底删除 调用链数据 调用链event数据，包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天，企业版30天，到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 表 采集项限制说明 采集项名称 最大值 监控项默认最大行数 500行 SQL默认长度限制 2000字符 SQL Result Body体默认采集数量限制 100个 SQL Result Body体默认采集内容大小限制 999字符 Redis Body体默认长度限制 100字符 Mongo最大集群数 10个 Mongo command默认长度限制 2000字符 Hbase command默认长度限制 500字符 Es RestClient上限 10个 Cassandra CQL默认长度限制 2000字符 Cassandra Session上限 10个 Kafka Mbean采集ObjectName上限 100个 Kafka ClientId对应IP缓存上限 100个 RabbitMq连接地址上限 20个 RabbitMq每个地址最大缓存连接数 100个 RabbitMq Consumer上限 500个 RabbitMq每个Consumer最大缓存Channel数 100个 RabbitMq每个Channel没有ACK的消息数 3000条 RabbitMq缓存的手动ACK Consumer个数 20个 RocketMq PID上限 20个 RocketMq ClientId上限 20个 Jetcd Tag最大长度 500字符 HttpClient连接池上限 10条 连接池调用链默认上报时间阈值 1毫秒 Dubbo Invocation长度限制 500字符 Dubbo Attachment长度限制 500字符 URL Body体默认长度限制 9999字符 URL采集应用code body长度限制 0字符 Java Method Body体长度限制 8192字符

配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接，那么配置路由的时候，您可以参考本示例，将路由的目的地址范围缩小，配置成ECS的私有IP地址。路由目的地址规划不当，会导致流量无法正确转发，错误示例及原因详解，可参见“配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)”。 在本示例中，在中心VPCA内ECSA011和VPCB内ECSB01之间创建对等连接PeeringAB，在中心VPCA内ECSA012和VPCC内ECSC01之间创建对等连接PeeringAC。由于SubnetB01和SubnetC01子网网段重叠，请确保云服务器ECSB01和ECSC01的私有IP地址不同，否则会由于目的地址冲突无法在VPCA的路由表中添加路由。 图一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 资源规划详情和对等连接关系，请参见下表。 表资源规划详情一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPCA 172.16.0.0/16 SubnetA01 172.16.0.0/24 rtbVPCA ECSA011 sgweb：通用Web服务器 172.16.0.111 VPCA 172.16.0.0/16 SubnetA01 172.16.0.0/24 rtbVPCA ECSA012 sgweb：通用Web服务器 172.16.0.218 VPCB 10.0.0.0/16 SubnetB01 10.0.0.0/24 rtbVPCB ECSB01 sgweb：通用Web服务器 10.0.0.139 VPCC 10.0.0.0/16 SubnetC01 10.0.0.0/24 rtbVPCC ECSC01 sgweb：通用Web服务器 10.0.0.71

已有云电脑用户，切换OpenClaw镜像体验 1.登录云电脑客户端，进入桌面（公众版/政企版均可）; 2.进入云电脑顶部工具栏控制中心设置系统重装更换系统界面,点击“基础镜像”，选择“Windows Server 2022 OpenClaw”镜像重装; 说明 1. 系统重装将清除安装在系统盘（通常是C盘）的程序、数据及专线网络配置信息，请注意备份。 2. 仅支持Windows与Linux的 X86架构云电脑切换为OpenClaw镜像。 3. 如需使用此功能，请确保客户端已更新至3.2.0及以上版，下载地址：< 3.重装完成后，即可体验。 使用指引 可通过多种终端接入 天翼云电脑支持PC、手机、一体机、云pad、云笔电等多种终端接入，可前往官网下载对应客户端使用，下载地址为： Windows云电脑使用 1.Windows桌面，开机会自启动“OpenClaw后台启动服务”，等待服务启动，直至以下画面出现； 2.点击“OpenClaw“进入应用，会自动打开浏览器，即可开始体验； 3.点击”OpenClawConfig“进入配置，可以检测模型连通性以及切换模型。

计费模式 云堡垒机实例的计费模式为包月和包年计费。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 产品价格 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 说明 购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 版本 资产规格 并发数 标准资费（元/个/月） CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 860 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 999 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 1888 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 2999 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 4350 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 6230 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 11100 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 14000 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 20000 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 29550 32核 192GB 50GB 4096GB

效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页，由于磁盘夯死导致监控指标无法上报， 目标节点的监控指标出现数据断点。 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。如果是目标节点是主节点，会触发主从切换。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。

效果验证 在故障注入期间，可以通过以下多种方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页，由于磁盘夯死导致监控指标无法上报， 目标节点的监控指标出现数据断点。 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。如果是目标节点是主节点，会触发主从切换。 2、业务应用验证： 观察业务应用表现，查看是看是否出现请求响应变慢、写入延迟升高，部分读写请求可能超时或失败，整体吞吐量下降。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发，应用是否连接到新的主节点。

鲲鹏计算型 鲲鹏计算型搭载鲲鹏处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 鲲鹏计算型适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 规格特点 规格名称 计算 磁盘类型 网络 鲲鹏计算型kc2x 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：264 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：800万PPS 3.最大内网带宽：36Gbps 鲲鹏计算型kc2（停售） 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：264 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：800万PPS 3.最大内网带宽：36Gbps 鲲鹏计算型kc1 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：232 3.处理器：鲲鹏920 4.基频：2.6GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：400万PPS 3.最大内网带宽：30Gbps

海光计算型 海光计算型搭载海光处理器，云主机实例独享CPU，提供更稳定的CPU性能以及更优秀的网络性能，对业务稳定性提供更好支持。 海光计算型适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类应用。 规格特点 规格名称 计算 磁盘类型 网络 海光计算型hc3x 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2128 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：700万PPS 3.最大内网带宽：35Gbps 海光计算型hc3（停售） 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：2128 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：700万PPS 3.最大内网带宽：35Gbps 海光计算型hc1 1.CPU/内存配比：1:2/1:4 2.vCPU数量范围：232 3.处理器：Hygon C86 7285或Hygon C86 7380 4.基频：2.0GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：400万PPS 3.最大内网带宽：30Gbps

本章节介绍应用服务网格CSM产品的使用限制 在使用应用服务网格CSM之前，您需要了解应用服务网格CSM的使用限制。当前使用限制主要有： 限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

本章节主要介绍云搜索服务（ES）的产品组件。 CSS服务支持Kibana和Cerebro组件。 Kibana Kibana是一个开源的数据分析与可视化平台，与Elasticsearch搜索引擎一起使用。通过Kibana可以搜索、查看存放在Elasticsearch索引中的数据，也可以实现以图表、地图等方式展示数据。 云搜索服务的Elasticsearch集群默认提供Kibana，无需安装部署，即可一键访问Kibana。云搜索服务兼容了开源Kibana可视化展现和Elasticsearch统计分析能力。 支持10余种数据呈现方式。 支持近20种数据统计方式。 支持时间、标签等各种维度分类。 Cerebro Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的基于Elasticsearch Web的开源可视化管理工具。通过Cerebro可以对集群进行Web可视化管理，如执行Rest请求、修改Elasticsearch配置、监控实时的磁盘、集群负载、内存使用率等。 云搜索服务的Elasticsearch集群默认提供Cerebro，无需安装部署，即可一键访问Cerebro。云搜索服务完全兼容开源Cerebro，适配最新0.8.4版本。 支持Elasticsearch可视化实时负载监控。 支持Elasticsearch可视化数据管理。

本节介绍如何下单开通iBox边缘盒子产品。 订购iBox边缘盒子 请联系您的专属客户经理订购，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。