云应用引擎控制台支持查看K8s原生应用的事件，帮助您了解应用运行时的状态，方便快速聚焦问题。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在左侧导航栏中单击应用事件，即可查看应用相关的K8s事件。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能 用户自动化运维可执行的命令和脚本受到命令权限的限制 新建自动运维策略 1.使用“管理角色”或“运维角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3.单击“新增”，开始新增自动运维策略。 4.在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5.单击“确认”，弹出“验证用户身份”窗口。 6.在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

本页为您介绍WPS云文档天翼云版产品时效 包年。

保密字典能够将敏感信息与应用程序代码分离，在应用程序中安全地传递和使用敏感信息。本文介绍如何将在云应用引擎命名空间中创建的保密字典以文件方式注入到容器中。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注入保密信息配置指引 挂载保密信息 说明 您可以在命名空间页面提前创建好保密字典，也可以在当前区域单击创建保密字典（Secret），在创建保密字典面板进行创建。 展开保密字典区域，单击+添加按钮，您可以将特定保密字典（Secret）的单个键或全部键注入容器，以将其转换为容器中的文件。保密字典项的值将作为文件的内容，您可以自定义文件的挂载路径。

本节介绍了实例使用规范。 数据库连接 RDS for PostgreSQL是进程架构，每个客户端连接都对应一个后端服务进程。 根据业务的复杂度，合理配置“maxconnections”，例如，参考pgtune： WEB应用：“maxconnections ”配置为200 OLTP应用：“maxconnections”配置为300 数据仓库：“maxconnections”配置为40 桌面应用：“maxconnections”配置为20 混合应用：“maxconnections”配置为100 根据业务需要限制单个用户的最大连接数。 ALTER ROLE xxx CONNECTION LIMIT xxx; 保持合理的活跃连接数，建议活跃连接数为CPU数量的2~3倍。 避免长事务，长事务会阻塞autovacuum等，导致出现性能问题。 避免长连接，长连接的缓存可能较大，导致内存不足，建议定期释放长连接。 检查应用程序框架，避免应用程序自动begin事务，但不做任何操作。 只读实例 避免长事务，长事务容易导致查询冲突，影响回放。 对实时性有要求的实例，建议配置“hotstandbyfeedback”，同时根据业务设置“maxstandbystreamingdelay”为合理的值。 监控长事务、长连接和复制延迟，出现问题及时处理。 只读实例为单节点，不提供高可用能力，连接只读实例的应用程序应该具备切换到其他节点的能力。 可靠性、可用性 生产数据库的实例类型务必选择主备类型。 生产数据库的CPU、内存、磁盘要有一定的冗余，正常使用保持在70%以下，防止出现OOM、磁盘满等异常问题。 将主、备机部署在不同可用区内，增加可用性。 将周期性备份设置到业务低峰期，并且不要关闭全量备份。 建议将主备的复制模式设置为“异步”，防止备机故障阻塞主机业务。 业务上需要关注临时文件大小与生成速率指标。若临时文件生成过多，会对性能产生影响，并且会拖慢数据库启动，造成业务不可用。 业务上应避免在单个实例创建大量对象。一般而言单个实例表个数不宜超过2万，单个数据库中表个数不宜超过4千。防止在数据库启动时，由于扫描表文件耗时过久，导致业务不可用。

资源 数量 云容器引擎CCE 1 API网关专享版实例 1

本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入 概述 部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。 环境规划 1.开通微服务云应用平台MSAP 开通 微服务云应用平台。 2.环境信息配置 使用微服务治理中心前，需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台>应用治理>应用接入>云容器引擎进行配置，也可跳转至微服务云应用平台创建。 网络通路 1.DNS配置 上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.创建VPC终端节点 使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击云容器引擎，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。

本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

本节主要介绍应用场景。 场景一：企业架构转型 场景特点： 传统应用架构复杂，牵一发而动全身。企业用云化、容器化应用替代传统应用，实现单一架构解耦拆分为多个容器服务，系统更灵活，轻松应对市场变化。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现容器化微服务的独立部署、独立扩展。同时体验云的弹性伸缩和自动化。 场景优势： 松耦合 将单体式应用从不同纬度拆分成多个微服务，每个微服务的内容使用一个容器镜像管理 易维护 在功能不变的情况，应用拆分成多个可管理的服务，每个单体服务容易理解、开发和维护，充分体现云的弹性伸缩和自动化 场景二：互联网应用快速上线 场景特点： 适用对于互联网应用所需敏捷快速上线的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 推荐使用多控制节点云容器引擎，搭配云容器镜像服务，实现应用构建在云上，使平均负载维持较高水平，提升资源利用率，每分钱都真正支持企业发展。

第1章 服务概述 应用容灾服务帮助客户在天翼云建立应用容灾能力，当灾难发生时，在保证生产环境的数据尽量少丢失的情况下，保证生产系统快速恢复。 第2章 应用场景 核心应用容灾 ：财务、人力资源、客户关系管理等核心应用的容灾至关重要，通过应用容灾确保在发生灾难时快速恢复核心业务系统。 重要数据容灾 ：应用容灾可以保障业务数据、知识产权、客户信息、财务数据等重要数据不丢失，防止重要数据丢失对企业造成重大伤害。 全部业务容灾 ：全部业务容灾是对企业的全部业务系统实现容灾备份，包括企业的业务流程系统和应用程序等。 第3章 服务优势 数据可靠性高：应用容灾服务采用天翼云服务实现多重备份和容错技术，保证数据在发生灾难时不丢失或少丢失。 业务快速恢复：应用容灾服务帮助企业在发生灾难时快速恢复业务，减少损失，提高企业的抗风险能力。 安全合规：应用容灾服务可以帮助企业实现安全合规性审计，达到符合行业规范和法律法规对容灾的要求。 第4章 服务范围 应用容灾服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云应用容灾服务范围包含： 业务架构分析、应用容灾、数据库容灾、容灾演练等。 天翼云应用容灾服务范围不包含： 具体的配置操作和实施。 非天翼云产品的容灾工作。

参数名称 参数说明 自启动信息检测的时间间隔（秒） 自启动信息检测的时间间隔，可配置范围为“3600秒~86400秒”。 需要获取信息的软件名称 软件名称中不能包含空格且内容长度不得超过5000字符，多个软件名称用逗号分隔。 如果不配置，则获取所有已安装软件信息。 软件搜索路径 软件搜索的路径，Windows主机不需要添加。 指定待扫描web目录 需要扫描的web目录。 web目录扫描深度 指定web目录扫描的层级深度。

自动绑定配额 开启“自动绑定空闲防护配额”开关，系统会自动为云主机绑定空闲可用的防护配额。 说明 云主机绑定顺序：优先绑定最新购买的服务器。 配额绑定顺序：旗舰版 > 企业版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 打开“自动绑定空闲防护配额”开关，开启自动绑定配额功能。 4. 系统立即同步资产，并为资产绑定空闲可用的防护配额。

本小节介绍SSL VPN相关产品和使用限制。 相关产品 云主机 天翼云SSL VPN产品是以软件镜像形式交付，需要云主机来承载。购买SSL VPN平台会默认匹配合适的云主机，用户无需再单独购买云主机。 弹性IP SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能。 带宽大小需根据用户实际业务量评估。 使用限制 截止标准版本7.6.9R1，vSSL VPN暂不支持国密算法。 天翼云SSL VPN产品是以软件镜像形式交付，需单独订购对应规格云主机，云主机计费模式请参照云主机计费说明。 SSL VPN云主机需要绑定公网IP地址，并且授权服务器可以与SSL VPN进行通信，否则无法正常使用SSL VPN 授权ID、序列号和SSL VPN的功能。 SSL VPN需要与发布的云服务器网络可达。 SSL VPN后台权限不对用户开放，用户管理只需登录SSL VPN的Web管理页面进行操作即可。 SSL VPN不支持 如下系统接入： Window server操作系统 ARM架构的Linux 客户端 CentOS系统 Debian系统 Openwrt系统 Fedora Workstation系统 Unix系统 RedHat系统

针对DDoS高防(边缘云版)退订操作，为您进行说明，请在退订前务必阅读以下内容。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： （1）在资源开通的7天内发起退订； （2）发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； （3）同一用户累计使用的七天无理由全额退订次数不超过24次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一用户情况。 成套资源退订属于退订一个资源实例，记为1次退订。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订。不符合七天无理由全额退订条件的退订，都属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 其他退订。主要 指因创建资源失败或资源未生效等因天翼云原因导致的用户退订。该类退订不限制退订次数，实现无条件退费。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。 表1 规则说明 退订场景 退订次数 收取手续费 收取已消费金额 返还代金券 返还优惠券 七天无理由全额退订 同一用户（含已注销账号）累计24次。每个账号享有3次。 否 否 是 否 非七天无理由退订 不限次数 是 是 否 否 因天翼云原因导致的退订 不限次数 否 否 是 否 （1）代金券指以券面金额代替现金用来支付订单费用的一类使用券。 （2）优惠券指折扣券和满减券，即购买某种云产品可以打折或者满足支付一定现金金额后可以抵扣部分订单费用的一类使用券。 （3）若用户使用代金券或优惠券订购资源并仅退订其中部分资源，退订发起页面提示退订完成后不返还该订单已使用的代金券和优惠券，并由用户确认是否依然执行退订。 （4）券类如果存在有效使用期，系统将不返还超出有效期的券类。

本节介绍天翼云电脑电脑客户端的基本设置操作。 返回旧版 网络设置 音频设置 重启/关闭终端 自定义换肤 设置入口 自动启动 锁定登录账号 自动锁屏 自动退出登录 运行模式 电源策略 网络检测 网络代理 其他客户端 关于我们 最小化、关闭 返回旧版 如需切换旧版，更多点击“返回旧版”，切换旧版二次确认之后，新旧版切换需要在应用启动后生效。 网络设置 提示：仅Ubuntu客户端、安卓瘦终端支持网络设置。 登录页右下角：点击”网络设置“调用终端本地网络设置功能，不同厂家的终端网络设置页存在差异。

本文介绍如何基于Serverless集群快速部署FastChat应用。 在这篇文章中，我们将介绍如何在Serverless集群上快速部署FastChat应用。您可以选择使用控制台或kubectl来完成应用部署，随后即可通过外部端点访问FastChat。 前提条件 已开通Serverless集群，并且能通过公网访问集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、PersistentVolume、ConfigMap或CRD等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 FastChat介绍 FastChat是一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台。其核心功能包括：最先进模型的权重、训练代码和评估代码（例如Vicuna、FastChatT5）；基于分布式多模型的服务系统，具有Web界面和与OpenAI兼容的RESTful API。 注意 天翼云不对第三方模型“FastChat”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“FastChat”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 创建FastChat应用 您可以通过控制台部署FastChat应用，也可以通过kubectl工具连接Serverless集群来创建FastChat应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写负载类型、负载名称、命名空间、实例数量等。 4. 在容器配置的基本信息中填写容器名称、镜像、镜像版本、CPU/内存配额限制等。 注意 FastChat镜像要提前上传到容器镜像服务的镜像仓库中，点击选择镜像选择FastChat镜像即可。 5. 在容器配置的生命周期中点击“启动命令”，添加启动执行命令。 6. 在容器配置的健康检查中点击“就绪探针”并开启，按需进行相应配置。 7. 在访问设置项，点击“开启Service”，设置服务相关参数，通过该服务公开FastChat应用。 注意 需要提前手工创建ELB。 8. 点击“提交”，返回到如下页面表示创建成功，等待Deployment的副本Pod运行起来即可。

实践建议 以下是一些关于安全组的建议和实践经验，帮助确保您的云环境的安全性，您可根据具体需求和环境来制定适合的安全组策略： 原则上，安全组规则取最小权限原则，通过设置所需的端口和协议，限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。 定期更新安全组规则，以适应您的业务需求的变化。不再需要的规则应被删除，根据业务变化添加新的安全组规则。 根据资源的安全需求，将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制，确保安全性与灵活性之间的平衡。 通过有规范的命名等方式有意识地规划和管理安全组规则，易于查找。 安全组应与其他安全措施如网络ACL、防火墙等结合使用，以提供更全面的安全保护。 建议您不要直接修改线上环境使用的安全组，修改后的安全组会自动应用在安全组内的所有云服务器上，因此您可以先克隆一个安全组，在测试环境中进行调试，确保修改后云服务器之间的通讯正常，再将修改后的安全组同步到线上环境。

本页为您介绍WPS云文档天翼云版的应用场景 多部门 50 人以上，使用场景复杂，数据交互性强，有强存储、强管理需求，人员流动性也会影响客户对于“企业数据安全”的重视。举例：多部门的文件分级管理需求；文档管理权限与组织架构打通；离职员工文档 交接。 单一部门 50 人以下，使用场景鲜明、单一，根据部门/团队属性挖掘使用场景，重点输出产品的企业级价值。举例：财务部门数据处理高频且大量。对效率、安全十分重视。 部门文件共享 对部门团队及部门文档编辑、上传、共享，可实现共享查看、文件夹策略授权。 多地协作、多部门协作 针对多地办公、多部门协作，可通过文档在线协同编辑，满足高响应、保持同步的需求。 上下游单位文件往来 针对上下游单位大量文件往来，可通过团队共享、权限控制，既能保障文档快速共享，又能实现文档安全可控。 高频类文档快速处理 对部门的日报、周报类、记录、汇报、会议纪要、工作汇报等高频处理文档，通过文档的协同编辑、在线汇总、云端保存、外链分享的方式，进行快速处理，及时方便领导查看及处理。 备份所有文档 针对勒索病毒、实现个人及部门文档批量上传备份同步，并通过文档增量备份,实现冗余文档梳理，有效文档存储空间 10:1 压缩。 文档安全管控 针对安全文件设置的繁琐密码难以记住的问题，通过文档账号加密和文档权限管控有效解决，不用记繁多的密码。

本文为您介绍云搜索服务产品功能和访问方式。 产品简介 云搜索服务是一款全托管的在线分布式搜索服务，为结构化/非结构化数据提供低成本、高性能及高可靠性的检索分析服务能力。基于云上产品可以实现快速地对大量文本数据进行全文搜索，向量检索等高级搜索功能，从而快速搭建商品检索、企业文档检索、APP搜索等各种检索分析服务。 产品功能 兼容开源 提供Elasticsearch和OpenSearch引擎，100%兼容开源和生态。提供自研增强内核，支持全文检索、向量检索、混合检索等多元搜索方式，具备分析、聚合、高亮显示等能力，实时可靠。 便捷操作 通过云搜索服务控制台，可以一键订购实例，开箱即用，主要操作一键可达，实例便捷操作。 灵活迁移 支持实例之间的数据迁移，可以从自建集群、低版本集群轻松迁移上云。 访问方式 公有云提供了Web化的服务管理平台，即天翼云官网管理控制台。用户可以注册天翼云账号登录使用，目前云搜索服务提供主子账号可访问管理控制台共享主账号订购的实例管理权限，请在统一身份认证处进行相关授权操作。

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【CDN与视频】下拉选择【边缘安全加速平台】，单击进入边缘安全加速控制台。

挂载本地裸盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地裸盘】进入本地裸盘列表，选择状态为“可挂载”的本地裸盘，单击操作栏【挂载】按钮。 3. 系统会自动筛选出自己账号下可挂载的虚拟机，选择某一台虚拟机，单击【确认】按钮，完成挂载。您可以通过先卸载再挂载完成本地裸盘从一台虚拟机到另一台虚拟机的迁移。 卸载本地裸盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地裸盘】进入本地裸盘列表，选择状态为“使用中”的本地裸盘，单击操作栏【卸载】按钮 3. 弹窗二次确认是否卸载，单击按钮【是】，完成卸载。 注意 完成卸载后在本地裸盘列表确认本地裸盘状态是否变成"可挂载"。 删除本地裸盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地裸盘】进入本地裸盘列表，选择状态为“可挂载”的本地裸盘，单击操作栏【删除】按钮。 3. 弹窗二次确认是否删除，单击按钮【确认】，完成删除。

本文介绍如何使用异常行为智能识别。 功能介绍 基于智能算法和大数据行为分析，分析客户业务流量的特征，智能识别攻击和误拦截请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为旗舰版及以上版本。 设置异常行为智能识别模型 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【智能防护】菜单，选择【异常行为智能识别】模块。 3. 选择业务适合的【分析模型】，模型配置说明如下： 配置说明 配置项 说明 开关 分析模型开关。 开关开启，模型运行； 开关关闭，模型停止运行。 分析域名 选择需要分析的对象，选择已经完成接入服务的域名。 异常判断条件 不同分析模型的分析条件不同，您可以根据实际的业务场景选择适合的模型。 异常客户端IP识别多UA：适用于单客户端IP有多UA的攻击特征； 异常客户端IP识别扫描大量URL：适用于单客户端IP扫描大量URL的攻击特征； 异常客户端IP识别攻击集中少量URL：适用于单客户端IP集中攻击少量URL的攻击特征； 异常客户端IP识别反复触发策略：适用于单客户端IP反复触发访问控制/频率控制/CC防护策略的攻击特征； 异常客户端IP+UA识别反复攻击少量URL：适用于单客户端（IP+UA），反复攻击少量的URL的攻击特征； 异常UA识别识别单客户端IP变更UA扫描：适用于单客户端IP变更UA扫描的攻击特征。 分析频率 分析频率为分析任务执行频率；统计周期超过12小时，建议分析频率设置大于等于5分钟；统计周期达到24小时，建议分析频率设置大于等于10分钟。 URL是否统计问号后参数 统计URL的范围是否包含问号后参数。 注意 如果我们开放的分析模型不能满足您的需求，请通过

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

本节介绍如何查看已创建的安全报告及其展示的信息。 查看/下载最新安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“获取最新报告”，跳转至“安全报告预览”页，可查看报告信息。 6. 如需下载，单击右下角的“下载”，可获取报告。 查看/下载历史安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击目标报告的“历史报告”，弹出“历史报告”，可查看报告列表。 6. 单击“操作”列的“获取报告”，可查看报告信息。 7. 如需下载，单击右下角的“下载”，可获取报告。

对比维度 数据库服务器备份 云主机备份 备份/恢复对象 部署MySQL或SAP HANA等数据库应用的云服务器 不包含数据库等应用的云服务器 备份粒度 云服务器 云服务器 存储库类型 数据库服务器备份存储库 云主机备份存储库 推荐场景 云主机部署了MySQL或SAP HANA等数据库，需要对包含数据库的云服务器进行备份。恢复时能够恢复全部的数据和应用配置。 云主机不包含数据库等应用，只需要对数据进行备份。恢复时能够恢复全部的数据。 如果包含MySQL或SAP HANA等数据库的云服务器只进行服务器备份，恢复时可能会出现部分应用配置恢复不完全，重新启用应用时可能会出现问题等情况。

本章节主要介绍应用容灾多活产品类问题。 应用容灾多活解决什么问题？ 应用容灾多活是为应用提供高可用解决方案的产品，提供应用流量调度、数据同步、演练容灾一站式管理，助力企业云上业务实现多活高可用建设。 应用容灾多活支持哪些容灾架构？ 应用容灾多活目前支持应用双活和数据双活两种基本架构，客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等，灵活选择合适的容灾架构。 应用容灾多活与其他云产品的关系？ 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期。 应用容灾多活与云应用平台冲突吗？ 应用容灾多活与现有云产品均不存在功能冲突，通过深度集成云上业务使用的核心产品，对应用进行分层抽象，帮助业务屏蔽组件管理差异，自动编排有序的容灾流程。 应用容灾多活要求用户使用全套天翼云产品吗？ 不一定。容灾多活产品构建的容灾架构，对应用进行分层管理，通过控制面和数据面的管控编排与容灾逻辑织入，实现应用多活的容灾调度。 应用容灾多活提供控制面能力，根据组件化的程度，用户可以选择以下数据面策略： 流量入口使用多活配套网关，应用层相关组件自建。 流量入口使用多活配套网关，数据层使用多活支持的天翼云数据库产品与同步服务，应用层相关组件自建。 流量入口、微服务、数据库、消息等使用多活支持的天翼云产品与服务，其他组件可参考接入示例自建，或提交工单确认是否支持。

关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置关系数据库MySQL版实例权限，该用户即可通过用户名和密码访问已授权的实例资源。 访问控制 权限控制 购买关系数据库MySQL版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为关系数据库MySQL版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容，请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保障其运行环境的安全性和稳定性。 具体内容，请参见设置安全组规则。

云硬盘存储 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、选择“数据存储 > 云存储 > 添加云存储”。 表 云硬盘存储 参数 说明 :: 云存储类型 选择“云硬盘”。 云硬盘的使用方式与传统服务器硬盘完全一致。同时，云硬盘具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点。适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。 分配方式 使用已有存储选择已创建的存储。自动分配存储自动创建存储，需要输入存储的容量。 1. 存储类型选择云硬盘时，需要先选择创建云硬盘的可用区。 2. 选择存储子类型。 高IO：指由SAS存储介质构成的云硬盘。 普通IO：指由SATA存储介质构成的云硬盘。 超高IO：指由SSD存储介质构成的云硬盘。 3. 输入存储容量，单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 3、单击“确定”。 文件存储 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、选择“数据存储 > 云存储 > 添加云存储”。 表 文件存储 参数 说明 :: 云存储类型 选择“文件存储”。 文件存储适用于媒体处理、内容管理、大数据和分析应用程序等场景。 分配方式 使用已有存储选择已创建的存储。自动分配存储 自动创建存储，需要输入存储的容量。 1. 选择存储子类型。 文件存储子类型为NFS。 2. 输入存储容量，单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 设置“子路径”、“挂载路径”：输入数据卷挂载到应用上的路径。 须知 请不要挂载在系统目录下，如“/”、“/var/run” 等，会导致应用异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响应用启动的文件，否则文件会被替换，导致应用启动异常，应用创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。设置“权限”。 只读：只能读应用路径中的数据卷。 读写：可修改应用路径中的数据卷，应用迁移时新写入的数据不会随之迁移，会造成数据丢失。 步骤 3单击“确定”。

云间高速(标准版)支持多个区域间云上资源的互通,实现全内网高速访问。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司在北京与上海的天翼云资源池上均部署了VPC。为满足业务对两地VPC网络互通的需求，可建立一条云间高速网络，将两地的VPC接入此网络。该云间高速网络的云企业路由器负责在两个资源池的VPC间转发流量，实现高效互联。 组网拓扑 配置步骤 1. 创建云间高速网络和云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建北京云企业路由器和上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 分别在2个云企业路由器中加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，分别选择北京和上海云企业路由器加载相应的VPC及子网。注意，加载的子网网段不能冲突。 4. 单击“确定”，完成网络实例加载。

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 1.卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 2.进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 3.重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 4.管理 在卡片/列表视图，点击“管理”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 5.列表拖动排序 鼠标左键点击选择对应的AI云电脑，按住拖动进行AI云电脑列表排序。

DDoS防护带宽服务资费 计费模式：包周期 服务区域：中国内地 防护带宽峰值 标准价格 10Gbps 7100元/月 20Gbps 13200元/月 30Gbps 19500元/月 40Gbps 25500元/月 50Gbps 30500元/月 60Gbps 34200元/月 70Gbps 37100元/月 80Gbps 41000元/月 90Gbps 44800元/月 100Gbps 46600元/月 150Gbps 52000元/月 平台级尽力防 60660元/月 假设您订购了边缘接入服务基础版套餐，套餐内将赠送1次攻击防护，攻击峰值需小于40Gbps，同时，假设您还订购10Gbps防护带宽扩展服务。 情况一：只要攻击峰值小于10Gbps，无论攻击持续多长时间，均不会产生额外费用，也不会扣除套餐内赠送的防护次数。 情况二：若用户套餐内的防护次数还有剩余，攻击峰值一旦超过40Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 情况三：若用户套餐内的无剩余防护次数，攻击峰值一旦超过10Gbps，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 总结：若订购了DDoS防护带宽，则DDoS防护带宽以内的攻击提供保底防护。若攻击峰值超过DDoS防护带宽，则会判断套餐内赠送的防护次数是否能防护，若能，则当晚24点扣除1次防护次数；若不能（无剩余次数或攻击峰值超过套餐内的防护峰值），则会触发域名回源2小时，2小时后自动解封。