态势感知的续费策略。 态势感知（专业版）续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不可变更版本规格，即不能改变“主机配额”。 续费操作仅针对包周期版本规格。 包周期（包年/包月）模式为预付费方式。当购买的包周期版本到期时，用户需通过续费延长使用期。 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，即无需续费操作。 手动续费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待续费态势感知（专业版）版本所在region栏中，单击“续费”，系统跳转至费用中心“续费管理”页面。 4. 在态势感知（专业版）实例所在行，单击“续费”，跳转至“续费”页面。 5. 配置“续费时长”，如选择“一年”。 6. （可选）设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 7. 单击“去支付”，跳转至支付页面，完成付款。 8. 返回续费管理页面，可查看态势感知（专业版）已续费成功。 开通自动续费 在账户余额充足前提下，已配置“自动续费”后，包周期版本的资产配额、增值包、安全编排将自动续费，延长使用周期。 通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

操作步骤 1.创建用户并授权使用MRS服务，具体请参考创建MRS操作用户。 2.登录MRS控制台并创建集群，具体请参考创建自定义集群。 3.在左侧导航栏中选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 4.在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 5.同步请求下发后，返回MRS控制台在左侧导航栏中选择“操作日志”页面查看同步是否成功，日志相关说明请参考查看MRS服务操作日志。 6.同步成功后，即可使用IAM同步用户进行后续操作。 说明 l 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时，由于集群节点的SSSD（System Security Services Daemon）缓存刷新需要时间，因此同步完成后，请等待5分钟，等待新修改策略生效之后，再进行提交作业。否则，会出现提交作业失败的情况。 l 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时，由于集群节点的SSSD缓存刷新需要时间，因此同步完成后，请等待5分钟，新修改策略才能生效。 l 单击“IAM用户同步”右侧的“同步”后，集群详情页面会出现短时间空白，这是由于正在进行用户数据同步中，请耐心等待，数据同步完成后，页面将会正常显示。 l 安全集群提交作业：安全集群中用户可通过界面“作业管理”功能提交作业，具体请参考

本文为您介绍云堡垒机（原生版）的权限管理能力，支持通过IAM实现对云堡垒机（原生版）的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（原生版）管理员策略，拥有产品所有操作权限。 系统策略 全局级 ctcbh viewer 云堡垒机（原生版）查看策略，只具备查看权限。 系统策略 全局级

本章节会介绍如何绑定和解绑弹性公网IP。 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 说明 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 选择“弹性公网IP”页面，单击“绑定弹性公网IP”。 步骤 6 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 步骤 7 在“弹性公网IP”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。

本节主要描述Redis连接过程出现的问题，以及解决方法。 问题分类 当您发现与Redis实例连接出现异常时，可以根据本文的内容，从以下几个方面进行排查。 Redis和ECS之间的连接问题 密码问题 实例配置问题 客户端连接问题 带宽超限导致连接问题 性能问题导致连接超时 Redis和ECS之间的连接问题 客户端所在的ECS必须和Redis实例在同一个VPC内，并且需要确保ECS和Redis之间可以正常连接。 如果是Redis 3.0实例，Redis和ECS的安全组没有配置正确，连接失败。 解决方法：配置ECS和Redis实例所在安全组规则，允许Redis实例被访问。 如果是Redis 4.0/5.0/6.0实例，开启了白名单功能，连接失败。 如果实例开启了白名单，在使用客户端连接时，需要确保客户端IP是否在白名单内，如果不在白名单，会出现连接失败。客户端IP如果有变化，需要将变化后的IP加入白名单。 Redis实例和ECS不在同一个Region。 解决方法：不支持跨Region访问，可以在ECS所在的Region创建Redis实例，创建时注意选择与ECS相同VPC，创建之后，使用数据迁移进行迁移，将原有Redis实例数据迁移到新实例中。 Redis实例和ECS不在同一个VPC。 不同的VPC，网络是不相通的，不在同一VPC下的ECS无法访问Redis实例。可以通过创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问Redis实例。 关于创建和使用VPC对等连接，请参考《虚拟私有云用户指南》的“对等连接”文档说明。

本小节介绍渗透测试的服务流程，帮助您了解服务开展过程。 渗透测试服务以人工服务为主，我们的渗透测试人员在取得您的授权后，将对目标系统进行全面的渗透测试工作，总体流程如下： 1. 客户订购与需求匹配的服务规格并下单付款。 2. 客户经理会与您取得联系，协助您完成《业务需求单》及《渗透测试授权书》的填写，您需要如实填写以下内容： 域名备案信息比对，必须为真实、合法信息。 被检测的IP主机信息。 如您为天翼云托管用户，需要提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 您所提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，您需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 如您有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，我方不承担责任。） 您需签订渗透测试授权书。 3. 我们会根据您提供的信息，与您进行沟通，编写渗透测试方案，并与您确认测试细节，双方确认无误后，将进入渗透测试环境，渗透测试工作主要包含如下步骤： 明确目标：确定渗透测试的范围，如IP、域名、内外网、整站或部分模块，确定规则，如能渗透到什么程度，是发现漏洞为止还是继续利用漏洞，确定需求，如Web应用的漏洞，业务逻辑漏洞，人员权限管理漏洞。 信息收集：在信息收集阶段要尽量收集关于项目软件的各种信息，例如，对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。 漏洞探测：进行漏洞探测，包括手动和自动探测。 漏洞验证：对探测出的漏洞进行验证，确定其真实存在。 信息分析：对收集到的信息进行分析，尝试利用漏洞获取数据。 利用漏洞获取数据：如果能够利用漏洞获取数据，则进行数据获取。 信息整理：对获取到的数据进行整理，方便后续分析。 形成报告：根据渗透测试的实际情况，形成详细、专业的报告。 4. 形成报告后，我们会将报告发送给您，您可以根据报告内容，发现系统漏洞，及时加固完善。 以上为渗透测试的基本服务流程，如您在服务过程中有任何问题，请您与客户经理联系并反馈，我们会尽快为您处理。

本文将介绍如何导出CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 3.指定要导出的CC攻击事件的域名及时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

本节介绍了RabbitMQ接入的代码示例。 安全接入点(PLAIN、AMQPLAIN授权机制) java import com.rabbitmq.client.; import java.io.IOException; public class RabbitmqAmqpDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //安全接入点ip Integer port 5672; //安全接入点port String username "xxx"; //集群管理用户列表的用户名 String password "xxx"; //集群管理用户列表的密码 String vhost "/"; String exchangeName "extest"; String queueName "qutest"; ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setUsername(username); connectionFactory.setPassword(password); connectionFactory.setVirtualHost(vhost); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } } SSL接入点(EXTERNAL授权机制) java import com.rabbitmq.client.; import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; public class RabbitmqExternalDemo { public static void main(String[] args) throws Exception { String host "192.168.0.0"; //SSL接入点ip int port 5671; //SSL接入点port //以下2个ssl文件可通过控制台获取安装包, 具体的获取方式可以查看2.2.1接入步骤的第二小节 String ksFile "D:tmpsslclientrabbitmqkey.p12"; String tksFile "D:tmpssltruststore"; String vhost "/"; String exchangeName "extest"; String queueName "qutest"; char[] keyPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore ks KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream(ksFile), keyPassphrase); KeyManagerFactory kmf KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassphrase); char[] trustPassphrase null; trustPassphrase "W3zT98Zz9Io".toCharArray(); KeyStore tks KeyStore.getInstance("JKS"); tks.load(new FileInputStream(tksFile), trustPassphrase); TrustManagerFactory tmf TrustManagerFactory.getInstance("SunX509"); tmf.init(tks); SSLContext c SSLContext.getInstance("tlsv1.2"); c.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); ConnectionFactory connectionFactory new ConnectionFactory(); connectionFactory.setHost(host); connectionFactory.setPort(port); connectionFactory.setVirtualHost(vhost); connectionFactory.setSaslConfig(DefaultSaslConfig.EXTERNAL); connectionFactory.useSslProtocol(c); Connection connection connectionFactory.newConnection(); Channel channel connection.createChannel(); channel.exchangeDeclare(exchangeName, BuiltinExchangeType.DIRECT, true); channel.queueDeclare(queueName, true, false, false, null); channel.queueBind(queueName, exchangeName, "test"); String message "Hello Aop"; for (int i 0; i < 10; i++) { channel.basicPublish(exchangeName, "test", null, message.getBytes()); System.out.println("消息发送成功"); } Channel consumeChannel connection.createChannel(); Consumer consumer new DefaultConsumer(consumeChannel) { @Override public void handleDelivery(String consumerTag, Envelope envelope, AMQP.BasicProperties properties, byte[] body) throws IOException { String messageGet new String(body, "UTF8"); if (messageGet.equals(message)) { System.out.println("消息消费成功"); } } }; consumeChannel.setDefaultConsumer(consumer); consumeChannel.basicConsume(queueName, false, consumer); Thread.sleep(10000); } }

配置集群 在云容器引擎智算版页面，完成智算集群选项配置。 配置项 描述 实例名称 填写集群的名称。说明最长40字符，只能包含大小写字母、数字及分隔符()，且必须以大小写字母开头 计费模式 云容器引擎智算版支持包年包月付费类型。选择包年包月时，API Server的私网ELB实例、控制节点及工作节点等资源的计费方式将保持一致 购买时长 目前支持选择1、2、3、4、5、6个月和1年 自动续订 设置是否自动续费 Kubernetes 版本 显示当前智算集群支持的Kubernetes版本 容器运行时 智算集群目前仅支持docker容器运行时 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 虚拟私有云 设置集群的虚拟私有网络，如果没有您需要的虚拟私有云，可以通过单击创建虚拟私有云进行创建 网络插件 设置启用的网络插件和插件配置，支持cubecni网络插件。cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 所在子网 设置所在子网。您可以在子网列表中，选择可用的子网 安全组 支持选择已有安全组。指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则 Pod子网 选择Pod子网。子网大小决定Pod创建数量，建议选择网段掩码不大于19的子网 Service CIDR 设置Service CIDR。您需要指定Service CIDR，Service地址段不能和Pod地址段重复。可选范围：10.0255.0.0/1624，172.1631.0.0/1624，192.168.0.0/1624 API server 访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。默认使用EIP暴露API Server，开启后，将为内网ELB实例绑定一个EIP，获得从公网访问集群API Server的能力 EIP 选择已有EIP，如果没有可用EIP，可以通过单击创建EIP进行创建 时区 选择所在时区 kubeproxy模式 kubeproxy支持iptables和ipvs模式。iptables：传统的kubeproxy模式，配置和维护较为简单，适用于集群中service较少的场景；ipvs：高效的kubeproxy模式，具有更好的可扩展性和性能，支持更高的并发连接数和吞吐量，适用于集群中service较多、集群规模较大的场景 集群标签 添加标签。标签键不可以重复，标签键、标签值最长32个字符，且标签键和标签值都不以“ctyun”、“ 集群本地域名 域名由小数点(.)分隔的一个或多个部分构成，每个部分最长为63个字符，可以使用小写字母、数字和中划线()，且首尾必须为小写字母或数字 自定义证书SAN 设置自定义证书SAN。多个 IP 或域名以英文逗号(,)分隔 服务账号令牌卷投影 设置serviceaccountissuer和apiaudiences。apiaudiences 支持配置多个 audience 以英文逗号分隔 集群删除保护 设置是否启用集群删除保护。防止通过控制台或者API误删除集群 部署模式 目前支持选择单可用区部署。单可用区部署请选中任意一个AZ，多可用区部署系统会自动将控制节点以及工作节点平均分配至各可用区，当可选择的可用区少于三个时，仅支持单可用区部署

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。

本文为您介绍客户端(个人电脑、手机、平板等)如何通过SSL VPN连接VPC。 背景信息 客户端通过SSL VPN隧道远程接入VPC，实现与VPC内资源的安全通信。 前提条件 客户端的地址池和VPC的子网网段没有重合。 客户端可以访问互联网。 您已经了解VPC中所应用的安全组规则，并确保安全组规则允许客户端访问云上资源。 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN连接页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 计费模式 选择创建VPN网关所使用的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngw1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet12345 SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小。单位：Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，点击“立即支付”，支付成功后，VPN网关创建成功。 说明 记录VPN网关的IP地址，步骤五配置客户端的时候使用。

本页介绍了分布式融合数据库HTAP的实例连接方式。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的“更多 > 用户管理”进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

2.创建存算分离集群 配置存算分离支持在新建集群中配置委托实现，也可以通过为已有集群绑定委托实现。本示例以开启Kerberos认证的集群为例介绍。 新创建存算分离集群 ： 1. 登录MRS服务控制台。 2. 单击“创建集群”，进入“创建集群”页面。 3. 在创建集群页面，选择“自定义创建”页签。 4. 在“自定义创建”页签，填写“软件配置”参数。 区域：请根据需要选择。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。 集群版本：请选择集群版本。 集群类型：选择“分析集群”或“混合集群”并勾选所有组件。 元数据：选择“本地元数据”。 5. 单击“下一步”，并配置硬件相关参数。 可用区：默认即可。 虚拟私有云：默认即可。 子网：默认即可。 安全组：默认即可。 弹性公网IP：默认即可。 集群节点：请根据自身需求选择节点规格和数量。 6. 单击“下一步”，并配置相关参数。 Kerberos认证：默认开启，请根据自身需要选择。 用户名：默认为“admin”，用于登录集群管理页面。 密码：设置admin用户密码。 确认密码：再次输入设置的admin用户密码。 登录方式：选择登录ECS节点的登录方式，本例选择密码方式。 用户名：默认为“root”，用于远程登录ECS机器。 密码：设置root用户密码。 确认密码：再次输入设置的root用户密码。 7. 本例以配置委托为例介绍，其他参数暂不配置，如需配置请参考创建自定义集群中的高级配置（可选）。 委托：选择1：创建具有访问OBS权限的ECS委托所创建的委托或MRS在IAM服务中预置的委托MRSECSDEFAULTAGENCY。 8. 通信安全授权请勾选“确认授权”，详细信息请参见授权安全通信。 9. 单击“立即申请”。等待集群创建成功。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。

本章节介绍了什么是云主机备份,以及该产品的架构和基本功能模块。 云主机备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云主机备份（CSBS），新用户请前往云服务备份进行使用。 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复弹性云主机（简称云主机）数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 云主机备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云主机备份对于首次备份的云主机，系统默认执行全量备份。已经执行过备份并生成可用备份的云主机，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云主机的数据恢复至备份所在时刻的状态。 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。云主机备份的产品架构如图。

不再使用的自定义敏感数据规则，可在DSC的敏感数据规则列表中删除。 您可在数据安全中心DSC的敏感数据规则列表中删除不再使用的自定义敏感数据规则。其中已添加到敏感数据规则组中的规则、DSC内置规则都不可删除。 前提条件 已添加敏感数据规则。 待删除的规则未添加到规则组。 约束条件 DSC内置的规则不可删除。 如果待删除的规则已在敏感数据规则组中使用，您需要先参考编辑敏感数据规则组章节将待删除的规则移出规则组，然后参考本章节删除该规则。 规则删除后将无法恢复，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 4.在敏感数据规则列表中，在需要删除的规则所在行的“操作”列，单击“删除”。 5.在弹出的删除规则的提示框中，单击“确定”。

本章节为您介绍数据安全专区的产品优势。 多维度的数据资产快速梳理 快速识别网络中的个人信息、重要数据、行业敏感数据，掌握数据的分布情况、存储方式和数据量级，生成数据保护对象清单 。 采用自动发现、人工录入等方式，对数据库、数据表、数据字段进行管理，支持对敏感数据分类分级自动梳理 。 采用自动发现、人工录入等方式，对应用系统资产、API接口进行管理，并形成数据链路刻画 。 采用自动发现、人工录入等方式，对网络主机资产信息进行统一梳理 。 丰富的数据源支持 系统适配关系型数据库、国产数据库、MPP数据库、数仓、大数据组件等合计超40+数据源类型，同时支持word、pdf、txt等非结构化数据的分类分级。 基于业务系统的数据流动全链路监控 围绕业务场景开展的数据流动安全监管，将业务场景分解到业务系统上的数据流和数据节点进行细粒度的监控，实现基于业务规则的数据流动安全监管。包括全局性敏感数据的违规访问、调用、泄露等；基于业务特性的数据异常情况监控。 智能灵活的分析建模引擎 规则引擎内置 200+ 模型规则，涵盖常见安全攻击行为特征；支持规则模型、统计模型、关联模型以及智能AI模型，并可通过图形化方式进行配置编排，可通过不同规则组合以满足复杂的告警场景需求。

步骤4：创建在线迁移任务 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 4 单击右上角的“创建在线迁移任务”。进入创建在线迁移任务页面。 步骤 5 设置迁移任务名称和描述。 步骤 6 配置虚拟私有云及安全组。 创建在线迁移任务时，需要选择迁移虚拟机资源的VPC和安全组，并确保迁移资源能访问源Redis和目标Redis实例。 注意 创建迁移任务会占用一个租户侧IP，即控制台上迁移任务对应的“迁移机IP”。如果源端Redis或目标端Redis配置了白名单，需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口（安全组默认情况下为全部放通，则无需单独放通），以便迁移任务的虚拟机资源能访问源Redis和目标Redis。 步骤 7 单击“立即创建”。 步骤 8 单击“提交”，创建在线迁移任务成功。 结束 配置在线迁移任务 步骤 1 创建完在线迁移任务之后，在“在线迁移”的列表，单击“配置”，配置在线迁移的源Redis、目标Redis等信息。 步骤 2 选择迁移方法。 从其他云Redis到DCS Redis的数据迁移，支持全量迁移＋增量迁移，全量迁移及增量迁移的功能及限制如下表所示。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 步骤 3 当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。 如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 步骤 5 分别配置源Redis和目标Redis。 1. Redis类型，支持“云服务Redis”和“自建Redis”，需要根据迁移场景选择数据来源。 − 云服务Redis：DCS Redis实例，需要选择与迁移任务处于相同VPC的DCS Redis服务。 − 自建Redis：其他云厂商、本地数据中心自行搭建的Redis，需要输入Redis的连接地址。 说明 当源Redis和目标Redis属于DCS不同Region，则打通网络后，目标Redis实例无论是自建Redis或DCS Redis实例，在“目标Redis实例”区域，只能选中自建Redis，输入实例相关信息。 2. 如果是密码访问模式实例，在输入连接实例密码后，您可以单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“下一步”。 步骤 7 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 说明 如果是增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，直到您在“操作”列单击“停止”，手动停止迁移。 数据迁移后，目标端与源端重复的Key会被覆盖。 结束

本节介绍云智手机的账户与安全。 如何注册云智手机账户？ 支持在云智手机APP内使用手机验证码方式自助注册，或前往线下电信营业厅订购云智手机并开通账户。 如何修改云智手机密码？ 操作步骤如下： 1. 登录云智手机后，可以在“我的”页面中点击个人信息，进入个人中心页面； 2. 选择“修改密码”，按照要求填写密码后，点击“确认”即可修改成功。 云智手机数据信息是否会长久保留？ 云智手机使用到期后，数据资料将保留2天。在这段时间内： 1. 如果您选择续订服务，您的数据将会继续被保存。 2. 若未进行续订，超过2天后数据将过期失效且不可恢复。 因此，云智手机的数据并不是长久保留的。在服务到期前若未选择续订，建议您做好重要数据的备份工作。 账户被锁定怎么办？ 如果用户在登录时连续输入错误的密码达到10次，云智手机账户将会被锁定10分钟。这是为了保障账户的安全性，防止暴力破解。 如果您遇到账户被锁定的情况，请耐心等待10分钟后再次尝试登录。

访问方式 使用CMS迁移服务，您需在迁移源服务器和CMS控制台进行操作。 控制中心方式 如果用户已注册公有云，可在登录后开始使用云迁移服务。 1. 进入天翼云首页，在上方“产品”栏展开左侧服务导航栏并选择“安全及管理 > 管理工具 > 云迁移”。 2. 单击“立即开通”，进入云迁移服务界面。 3. 您可以在上方切换所在区域，并使用云迁移服务。

本页为您介绍WPS云文档天翼云版的产品定义 WPS+云办公服务是基于WPS云文档、文档安全服务、企业管理后台、办公轻应用（日程/日历/待办）等全线产品的企业办公云服务。 满足企业和团队在文档处理、云存储、共享协作、在线编辑、高效检索、权限管控、加密防护、信息收集等全场景的办公诉求，用文档服务与企业共建支撑业务运行的平台，助力企业数据和业务低成本快速上云，为企业在线信息化办公赋能。

配置步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”进入防护配置页面。 3. 在“安全防护”页签定位到需要设置优先级的模块，单击“前去配置”。 说明 CC防护、BOT防护、精准访问控制这三个防护模块支持设置规则优先级。 4. 新建/编辑防护规则。 5. 设置优先级，单击“保存”，完成设置。

本节介绍配置AK/SK。 智算集群订购时需要用户设置您的 AccessKey 和 SecurityKey，用户可以通过“账号中心”>“安全设置”>“用户AccessKey”中查看您的AccessKey、SecurityKey信息。 注意 1. 该AccessKey和SecurityKey用于CSI插件程序自动开通hpfs并行文件存储。 2. 如果AccessKey和SecurityKey输入错误，订购页并不会校验此正确性。后续可参考: 存储FAQCSI排查说明

参数 子参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目 服务器选择 已有服务器 在已有的服务器列表中，根据“推荐目的端，操作系统”勾选目的端服务器。 创建新服务器 根据需求，您可以配置虚拟私有云、子网、安全组等参数，详细说明参见创建新服务器。

参数 是否必填 参数类型 说明 示例 下级对象 days 否 int 多少天内证书即将过期的域名个数,不传默认30 10 producttype 否 string 产品类型列表,多个用英文逗号隔开，不传默认所有产品类型，产品类型支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）),“018”(爬虫管理) 006

本文介绍如何修改天翼云云搜索Elasticsearch实例管理员账号密码。 如果您在使用实例过程中需要重置实例管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 1. 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 2. 长度限制为1226位。 3. 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本章节介绍云主机备份的应用场景:数据备份恢复和业务快速迁移部署。 云主机备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云主机备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云主机备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云主机备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云主机备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云主机备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移。

本章节介绍如何查看敏感数据规则组的详细信息。 前提条件 已添加敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表规则组参数说明如下表所示。 说明 输入规则组名称或规则名称的关键字，单击搜索或按“Enter”，可以搜索指定的敏感数据规则组。 参数名称 参数说明 规则组名称 敏感数据规则组的名称。 规则组类型 规则组类型说明如下： 自定义：用户自行创建的规则组。 默认：DSC内置的规则组。 规则组描述 该规则组的备注信息。 包含规则 规则组所包含的规则。 操作 用户可以在操作栏中，执行以下操作： 单击“编辑”，修改敏感数据规则组的相关信息。 单击“删除”，删除自定义的敏感数据规则组。

本文主要介绍出现“客户端与服务器的时间相差15分钟”的报错如何处理。 问题 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 回答 出于安全目的，OBS会校验客户端与OBS服务器的时间差，当该时间差大于15分钟时，OBS服务器会拒绝您的请求，从而出现此报错。请根据本地UTC时间调整本地时间后再访问。

本节介绍了操作系统更新的相关内容。 云数据库 TaurusDB实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，云数据库 TaurusDB会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，云数据库 TaurusDB会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

本文主要介绍OBS服务端加密相关问题。 我对存储在OBS上的数据加密时，可支持哪些加密技术？ 您在将数据上传到OBS中前，可以事先对数据进行加密，以保证传输和保存的安全性。OBS不限定客户端加密的技术。 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)。

本文主要介绍服务端加密简介。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)，采用行业标准的AES256加密算法。