本节介绍分布式缓存服务Redis版产品功能特性 一级分类 二级分类 功能描述 基础能力 开源兼容 兼容开源5.0，6.0，7.0系列，集群兼容性高; 支持string，hash，list，set，sortedset等常见类型。 基础能力 开箱即用 提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。 基础能力 高级命令支持 支持事务和订阅。 基础能力 水平扩展、透明访问 支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。 基础能力 CPU兼容 支持跨平台的软硬件，如飞腾、鲲鹏、海光国产CPU。 高可用 服务可靠性 支持主备、集群高可用实例类型。 高可用 节点故障自动切换功能 节点故障自动检测、恢复。 高可用 数据持久化 RDB+AOF组合持久化策略，保障数据丢失最小化。 高可用 在线扩容 支持实例存储空间、内存等资源平滑扩容。 运维 集群管理 集群可视化管理，查看节点状态，修改配置。 运维 运维监控 提供丰富的服务监控指标、系统监控指标。 运维 数据备份恢复 提供数据备份及数据恢复机制。 运维 安装部署 一键安装部署。 运维 权限管理 支持多账号，支持设置读写、只读权限，最小化授权。 运维 日志功能 支持日志记录、慢日志排查超时问题等日志功能。 开发 多语言连接 支持Java、Python、C

本文将为您介绍如何在专属云上创建VPC 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建VPC，用户在专属云上创建VPC时，可以拥有独立的物理服务器和网络设备，这种隔离性能提供更高级别的安全性。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如华东>dectest1017。 3. 在控制台首页，选择“网络>虚拟私有云”。 4. 在网络控制台的右上角，单击“创建虚拟私有云”按钮。 5. 在虚拟私有云创建页面中，根据自身业务需求完成云主机实例的配置，包括VPC名称、VPC网段、子网名称、子网网段等。 6. 确认创建VPC信息并点击“立即创建”按钮，等待创建成功后可在网络控制台虚拟私有云处查看创建完成的VPC。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

NAT网关产品为您提供安全可靠的网络地址转换服务，本文带您了解NAT网关的产品优势。 灵活部署 支持跨子网和跨AZ提供服务。NAT网关可为同一个VPC的多个AZ的多个子网提供服务。NAT网关的规格、带宽和公网IP、中转IP，均可以按需配置。 简单易用 多种网关规格可灵活选择。对NAT网关进行简单配置后，即可使用，运维简单，即开即用，运行稳定可靠。 降低成本 多个计算实例共享使用弹性IP。当您的私有IP地址通过NAT网关发送流量时，该软件将私有地址转换为公共地址。用户无需为计算实例访问Internet购买多余的弹性IP和带宽资源，多个计算实例共享使用弹性IP，有效降低成本。 高性能 NAT网关基于DPDK优化转发面性能，绕过协议栈直接从网卡驱动获取数据报文，直接将数据报文发送给用户态应用程序，不触发后续中断流程，减少了中断和内存拷贝的消耗，从而提升数据报文处理速度。 高可用 NAT网关主备集群模式，单网元故障集群内状态同步，秒级故障收敛，具备高可用性。 可视化运维 可用区资源池可对出入网流量进行可视化监控，及时发现网络瓶颈，保障业务永续服务，让运维更简单。

本节主要介绍PUT Bucket Policy。 在PUT操作的url中加上Policy，可以进行添加或修改Policy的操作。如果Bucket已经存在了Policy，此操作会替换原有Policy。只有根用户和拥有PUT Bucket Policy权限的用户才能执行此操作，否则会返回403 AccessDenied错误。 注意 如果Bucket的属性为私有或者公共读，使用该接口配置允许任何用户可以向该Bucket写文件的策略时，请联系天翼云客服评估审核后开通。 请求语法 PUT /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue Policy written in JSON 请求的内容是一个包含Policy语句的JSON串，详见Bucket Policy安全策略。 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 PUT /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Sun, 28 Apr 2024 02:02:21 GMT ContentMD5: +nl0RJvKLaXlRhwFXiBLVw ContentType: application/octetstream XAmzContentSha256: c71bbdea6d26f41a56ce0312bfeadffa06718956c925dbc82af5df7bbad6a58f Authorization: SignatureValue Connection: keepalive ContentLength: 465 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

本节介绍弱口令管理功能，包括处置风险、查看弱口令详情等。 为租户提供弱口令查询及处置功能。 条件查询 查询条件支持应用名称、服务器、“口令类型”(支持模糊匹配)、“IP/IP段”(支持模糊匹配)、“用户名”(支持模糊匹配)、处置状态。 处置弱口令 提供处置能力，可直接或批量修改弱口令处置状态。状态枚举值：修复中、已修复、忽略、已加固等（此处修改弱口令状态仅用于云安全中心展示使用）。 修改处置状态可填写状态变更原因。 查看弱口令详情 在弱口令详情中，可以查看所有历史状态变更记录的信息，包括：处置人、处置状态、处置说明和处置时间等。 查看弱口令关联资产 每条弱密码能够关联资产信息，可快速查看关联的资产详情。

名词 说明 智能网关 在SDWAN网络架构中，智能网关通常简称为CPE。CPE作为部署在客户侧的重要网络设备，与PoP点之间组建加密通道，将客户侧的流量通过加密通道传输至PoP点并进入SDWAN骨干网中，进而最终传输到组网对端CPE。 虚拟智能网关（vCPE） 智能网关vCPE是智能网关的软件镜像版。在SDWAN网络架构中，通过将vCPE镜像部署在云主机中，使服务器作为一个虚拟智能网关设备提供入云服务，帮助用户打破云间壁垒，提供更加灵活、便捷的入云服务。 网络接入点 网络接入点通常简称为PoP点。在SDWAN网络中，PoP点作为SDWAN组网的重要网络节点，承担着与智能网关之间通信，与其它跨域PoP点之间的SDWAN骨干网通信等重要功能。 SDWAN骨干网 中国电信SDWAN产品的PoP节点间的骨干网，基于中国电信优质的ChinaNet网络及CN2DCI网络构成，用户的SDWAN网络流量在骨干网中通过VxLAN技术进行逻辑隔离，保障用户数据的安全性和私密性。

短信服务支持基于Restful的POST方式发送HTTP/HTTPS请求。请求参数需要包含在Body中，请求及返回结果都使用 UTF8 编码。 短信发送流程 1. 在控制台中添加签名、模板并经审核通过。 2. 调用短信服务的短信发送接口。 3. 短信服务成功收到请求后转发请求给运营商，运营商发送短信。 4. 用户收到短信后，短信服务会有最终的状态消息确认，即消息回执。 对应的协议是： 1. 支持HTTP或HTTPS协议请求通信。为了获得更高的安全性，推荐您使用HTTPS协议发送请求。 2. 发送API采用Rest协议，其中签名算法使用了天翼云的EOP协议。 3. 发送后的消息回执采用Restful的方式异步通知给客户。 服务地址 调用API的服务地址为 请注意，本系统所接口响应类的时间格式均为RFC3339标准，请按照标准进行解析。

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

agent管理可执行设置运行级别、日志级别、下载日志等。本小节介绍服务器安全卫士agent管理。 Agent 服务管理 显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。 对于主机离线超过 7 天的主机，提供删除功能，释放 License 资源。 在排查问题的过程中，可设置Agent 运行级别，下载日志和运行报告。 1.设置运行级别 正常：Agent 拥有完整能力，执行服务器的任务。 降级：是一种保护模式，Agent 不再接受服务器下发的任务，直至恢复为非"降级"状态。 停用：停止 Agent 业务功能，只保留基本通信能力和任务执行能力（如：卸载，恢复在线）。 2.设置日志级别 处理问题时，可设置日志级别为 Debug 模式，该模式下的日志比正常模式下相对较多，方便排查问题。 3.下载日志 可选择时间段，下载该时间段内的日志信息。 下载运行报告：下载Agent 运行情况的报告。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本小节介绍对公网IP执行封堵的相关依据。 平台对IP执行封堵有什么依据？ 平台对 IP 执行 DDoS 封堵，主要依据《天翼云弹性 IP 服务协议》《天翼云弹性云主机服务协议》《天翼云 DDoS 基础防护服务协议》等产品协议中的通用服务条款。相关条款明确约定：“如因您账户遭遇该等行为而给云公司或者云公司网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响云公司与国际互联网或者云公司与特定网络、服务器及云公司内部的通畅联系，云公司有权决定暂停或终止服务”，其中前文已表明“该等行为”包含DDoS。 当 IP 遭受的 DDoS 攻击峰值，或其公网业务入向流量速率超出平台分配的 DDoS 防护阈值时，会挤占资源池公共带宽资源、影响整体网络稳定，已符合上述条款中 “因 DDoS 攻击给云厂商网络带来危害” 的判定情形。为此，天翼云通过对 IP 执行封堵的方式暂停服务，屏蔽该IP流量，在保障资源池整体网络安全稳定的同时，也保护其他租户 IP 不受影响、正常运行。

本节介绍了在RabbitMQ实例中如何创建、修改和删除虚拟主机限制策略。 背景信息 RabbitMQ虚拟主机限制管理是一种用于管理RabbitMQ虚拟主机的功能，它允许管理员对虚拟主机的资源和权限进行限制和管理。 虚拟主机是RabbitMQ中的逻辑隔离单位，它允许在同一台RabbitMQ服务器上创建多个独立的消息队列环境。每个虚拟主机都有自己的队列、交换机、绑定和权限设置。通过虚拟主机限制管理，管理员可以对RabbitMQ服务器上的虚拟主机进行细粒度的控制和管理。这有助于确保不同的应用程序或用户之间的隔离性、安全性和资源利用率，提高整个消息队列系统的可靠性和性能。 操作步骤 1.登录管理控制台。 2.进入RabbitMQ管理控制台。 3.在实例列表页在操作列，目标实例行点击“管理”。 4.点击“集群管理”后点击“虚拟主机限制”到达虚拟主机页面，点击“新建”按钮。 5.点击“新建”后出现以下界面，选择虚拟主机，添加限制策略内容。 限制项参数 说明 maxconnections 最大TCP连接。 maxqueues 最大队列数。 6.在目标虚拟主机限制行点击“删除”或“修改”，即可删除当前虚拟主机策略。

本节介绍了获取Windows弹性云主机的密码的操作场景、操作流程等。 操作场景 登录Windows操作系统的弹性云主机时，需使用密码方式登录。因此，用户需先根据创建弹性云主机时使用的密钥文件，获取该弹性云主机初始安装时系统生成的管理员密码（Administrator帐户或Cloudbaseinit设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云主机的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 1. 获取创建弹性云主机时使用的私钥文件（.pem文件）。 2. 登录管理控制台。 3. 单击管理控制台左上角的，选择区域和项目。 4. 选择“计算 > 弹性云主机”。 5. 在弹性云主机列表，选择待获取密码的弹性云主机。 6. 选择“操作 > 更多”，单击“获取密码”。 7. 通过密钥文件获取密码，获取方法有如下两种： 单击“选择文件”，从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。 8. 单击“获取密码”，获取随机密码。

本文介绍管理员模式，进入管理员模式之后，在查询窗口执行SQL语句将不会受到风险管控规则、SQL规范、查询次数、查询行数等限制，方便用户在紧急情况下使用此功能快速执行数据变更。 背景信息 SQL风险、SQL规范、查询次数限制、查询行数限制等功能可以增强数据库的安全性和稳定性，防止危险操作的发生。但在一些紧急的运维场景下，上述功能也会给系统管理员、运维管理员快速处理故障带来不便。因此，具备权限的管理员可以进入管理员模式执行SQL，不会受到风险规范等功能的限制。 前提条件 组织版本为企业版。 用户具备使用管理员模式的权限。菜单权限请参考权限说明。 注意事项 管理员模式下在查询窗口执行SQL时将不受各种规则、规范等的限制，无需审批可直接执行，请注意操作风险。 操作步骤 1. 用户登录DMS系统。 2. 点击菜单实例列表 双击对应实例的库/模式进入查询窗口。 3. 点击SQL编辑框上方的管理员模式按钮。 4. 在打开的管理员模式确认弹窗中点击确定 按钮，即可进入管理员模式界面。如需退出，请点击退出管理员模式按钮即可。

配置项 说明 名称 StorageClass的名称。 存储类型 这里选择“通用” 存储驱动 对应StorageClass yaml中provisioner，配置为自行安装CSI对应的存储驱动名称 回收策略 回收策略，默认为Deleted。 1、Retained（保留）：用户可以手动回收资源。当PVC对象被删除时，PV卷仍然存在，对应的数据卷被视为"已释放（released）"。 2、Deleted（删除）：对于支持Delete回收策略的卷插件，删除动作会将PV对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 1、Immediate模式：表示一旦创建了PVC，也就完成了卷绑定和动态供应。对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道Pod调度要求的情况下绑定或者制备。 2、WaitForFirstConsumer模式：该模式将延迟PV的绑定和制备，直到使用该PVC的Pod被创建。PV会根据Pod调度约束指定的拓扑来选择或供应。 支持扩展 由自行安装CSI支持情况决定 参数 根据自行安装CSI支持情况及业务需求配置 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。

防火墙防病毒能力支持处理哪些压缩格式的文件？ 目前支持对.zip、.gz、.bz2等压缩文件进行扫描。 防火墙P2P智能识别三种级别宽松度有什么区别？ P2P智能识别，是针对UDP流量进行固定特征+并发连接识别方式。 “严格”和“适中”都是先进行并发连接识别，再进行固定特征识别，“严格”要求并发连接阈值高。 “宽松”是固定特征识别方式，有误报的可能。 防火墙告警日志记录最大规格是多少？ 记录到1万条日志时，会删除最初的1000条。 防火墙支持IPS自定义规则的最大规格是多少？ IPS自定义规则最多可配置32条，每条自定义规则最多可包含8个协议字段，每个协议字段最多可包含8个协议匹配条件。 下一代防火墙运行过程中，产生的日志数据存储需要的磁盘不够怎么办？ 订购下一代防火墙时，承载服务器当前只挂载了系统盘，未挂载数据盘，在业务运行过程中，会产生相应的日志数据，可能会导致下一代防火墙需要的磁盘容量不够，影响防火墙的性能，还可能导致重要日志数据丢失；因此客户购买下一代防火墙的时候，可以搭配订购日志审计存储使用，确保网络安全和合规性。

支持的文件类型 支持嵌入/提取水印的文件类型 具体的文件格式 文档 PDF、PPT、Word、Excel 图片 .jpg、.jpeg、.jpe、.png、.bmp、.dib、.rle、.tiff、.tif、.ppm、.webp、.tga、.tpic、.gif json数据 整型、浮点型、字符串型。 使用场景 数字水印在政府部门、医疗、金融、科研等行业应用广泛，主要用于版权保护和追踪溯源。在数据版权保护方面，数字水印技术可用于数字作品被下载或复制时，数据库业务需要提供数据给第三方时，可以通过数字水印技术明确版权归属，有效解决版权纠纷。在使用过程中可追踪溯源方面，数字水印技术可以记录使用者信息，以识别身份并提醒使用者注意安全规范。当发生数据泄露事件时，可以通过数字水印技术追踪泄露源头，挖掘泄露原因。 优势特点 1. 支持明暗双重水印：数字水印技术可以根据需要对数据进行明水印或暗水印处理，不影响使用效果，同时有效应对图像处理工具或拍照截图等绕过方式窃取数据。 2. 可检测性强、不易被篡改：数字水印技术可以检测并保证数据的完整性，不会被篡改或丢失。 3. 高鲁棒性：数字水印技术在传输或使用过程中具有较高的鲁棒性，即使数据载体经过改动或受到攻击损坏后，仍然有较大概率提取出水印。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本节指导用户通过Kafka将日志、告警外发至第三方。 日志外发功能为公测功能，新购用户可以限时免费体验。 为日志类型添加转发目标 1. 登录云安全中心控制台。 2. 在左侧导航栏，选择“设置 > 集成配置”，进入集成配置页面。 3. 选择日志类型，点击“转发配置”列的【+】按钮，弹出“新增转发配置”窗口。 4. 选择“转发目标”，单击“保存”，自动返回集成配置页面。此时转发配置 开关为“关闭”，投递状态为“未开启”。 5. 单击“转发配置”开关，打开“转发配置”。 配置转发目标 1. 在新增转发配置页面，单击“转发目标配置”进入转发目标配置页面，单击“新增”，进入“转发目标编辑”页面。 2. 输入相关信息，单击“检测”。 说明 “加密类型”选择“不加密”时，会自动在目标Kafka创建相应的“队列名（topic）”。 “加密类型”选择“SASL加密”时，需要先手动在目标Kafka创建相应的“队列名（topic）”。 3. 检测通过后，单击“保存”。 保存成功，返回转发目标配置页面，可以看到已新增的转发目标。

新建联系组 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 通知管理 > 通知联系人”。 3. 在“通知联系组”页签，单击“新建”，弹出创建联系组窗口。 4. 配置联系组参数。 参数 说明 联系组组名 自定义联系组组名。 钉钉机器人 可根据需要开启钉钉机器人。 开启钉钉机器人，需要输入token和secret，获取方式请参见如何获取钉钉机器人的token和secret？。 微信机器人 可根据需要开启微信机器人。 开启微信机器人，需要输入key，获取方式请参见如何获取企业微信机器人的key？。 选择联系人 勾选需要添加到组的联系人，点击向右按钮将待选联系人移动到已选联系人中。 5. 点击“确定”，完成联系人组的新建。 快捷添加入联系人组 1. 在联系人页面多选联系人。 2. 点击添加至通知联系组。 3. 选择需要添加的通知联系组。 4. 点击确定，实现快捷添加。

本节介绍漏洞管理功能，包括处置漏洞、查看漏洞详情等。 为租户提供漏洞查询及处置功能。 条件查询 支持条件查询，用户输入或选择相关条件内容。 查询条件支持漏洞名称、漏洞等级、漏洞类型、CVE编号、服务器、IP/IP段、处置状态、最后发现时间，“IP/IP段”支持模糊查询。 处置漏洞 提供处置能力，可直接或批量修改漏洞处置状态。状态枚举值：修复中、已修复、忽略、已加固等（此处修改漏洞状态仅用于云安全中心展示使用）。 修改处置状态可填写处置说明，便于后续查看状态变更原因。 查看漏洞详情 在漏洞详情中，可以查看所有历史状态变更记录的信息，包括：处置人、处置状态、处置说明和处置时间等。 查看漏洞关联资产 每条漏洞能够关联资产信息，可快速查看关联的资产详情。

本节介绍如何创建及管理报表任务。 报表任务功能，实现管理和维护报表任务，用户可以自定义报表的生成周期，每个用户需要自行管理自己的报表任务。 说明 周期报表任务执行时发送报表短信到用户在系统配置的手机号。 前提条件 已创建报表模板。 新建报表任务 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“报表中心 > 报表任务”。 3. 单击“新建”，弹出新建报表任务对话框。填写报表名称、选择报表模板、选择报表类型（支持即时报表任务、周期报表任务）。 4. 配置完成后，单击“保存”。 管理报表任务 启动周期性任务 在周期性报表任务的操作列，单击“立即启动”图标。（周期性报表任务最多启动10个任务） 编辑报表任务 在周期性报表任务的操作列，单击“编辑”图标。报表名称不支持修改，其余参数均可修改。 查看报表 单击如下图标，查看已生成的报表列表。并支持下载报表到本地。

本章节介绍媒体存储对象存储的访问方式。 媒体存储 对象存储支持多种访问方式，包括：通过永久密钥访问、通过临时密钥访问、通过临时URL访问。 通过永久密钥访问 对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户，媒体存储根据AK/SK确认请求者身份，并进行权限检查。 用户可通过天翼云统一身份认证服务创建永久访问密钥（AK/SK）。具体可参考：密钥管理 。 通过临时密钥访问 媒体存储支持STS角色管理，用户通过STS，可以给其他用户授予一个临时密钥，其他用户可在有效时间内，通过该临时密钥访问对应的媒体存储资源。 通过临时密钥访问，可避免永久密钥泄露，使访问更加安全可靠。 创建STS角色可参考：STS角色管理。 SDK使用STS临时凭证访问，可从SDK概览页面选择进入对应的开发指南查阅。 STS临时凭证的实践应用，可参考 移动应用使用临时凭证直传 。

本文为您介绍如何通过用户主密钥实现敏感数据的在线加密。 敏感信息加密是密钥管理系统 KMS 核心的能力，适用于保护小型敏感数据（小于6KB），如口令、证书、配置文件等。通过密钥管理服务KMS的在线加密API，使用 用户主密钥（CMK）直接加密敏感数据信息，而非直接将明文存储，确保敏感数据安全。 场景示意图 操作流程（以证书加密为例） 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用KMS服务的Encrypt接口，将明文证书加密为密文证书。 3. 将密文证书部署在服务器上。 4. 当服务器启动需要使用证书时，调用KMS服务的Decrypt接口将密文证书解密为明文证书。 相关API 您可以调用以下KMS API，轻松完成对数据的加密或解密操作。 API名称 说明 createkey 创建用户主密钥（CMK）。 encrypt 指定CMK，直接输入明文数据，由KMS在线加密数据。 decrypt 解密由encrypt接口加密的数据，不需要指定CMK即可完成在线解密。

NAT流量防护规则 1. 开启NAT流量防护，请参见“开启NAT网关流量防护”。 2. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 3. 添加新的防护规则。 单击“添加”，在弹出的“添加防护规则”中，填写新的防护信息。 DNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“DNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见《云防火墙用户指南》中《添加IP地址组》。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 时间计划管理 （可选）单击“时间计划管理”设置规则的生效时间段，选择已设置的时间计划或“新增时间计划”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 SNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“SNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 4. 单击“确认”，完成配置防护规则。 说明 访问控制策略默认状态为放行。

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含以下核心产品： 公共算力服务：统一的资源调度和交易平台，提供多维度的核心调度能力。 训推服务：为大模型训练、推理、应用提供全栈工具链的智算服务平台，预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 模型推理服务：面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 应用托管：提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 科研助手：一站式科研实训平台，可调度各种类型的计算资源，针对各科研场景搭载开箱即用的科研软件。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 公共算力服务 统一资源调度和交易平台，提供多维度的核心调度能力，支持多方算力接入，实现跨地域跨服务商异构算力一体化供给，满足算力互联接入、促成算力交易、闭环算力运营流程、符合算力政策四大核心需求。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 训推服务 训推平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据处理、模型开发、训练任务、智算资产管理、模型服务等模块。预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 用户无需自建平台，基于训推服务开箱即用，快速、高效训练模型，部署服务用于业务生产。 模型推理服务 面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 适用于缺少资源、缺乏算力管理和分布式框架底层经验，希望低门槛使用，或需要基于用户的行业数据，对基础大模型进行调优训练，快速部署并与业务系统进行集成等场景。 应用托管 提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 可基于息壤公有云便捷托管部署自己的应用，并全面掌控资源运行状态。 科研助手 一款适用于高校科研场景的一站式科研实训平台，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。 适用于高校科研场景，解决高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点问题。

组播的定义 组播（Multicast）是一种网络通信模式，适用于需要将相同的数据从一个主机同时传送给多个接收者的应用。组播技术能够有效地解决单点发送、多点接收的问题，从而实现了网络中点到多点的高效数据传送，能够节约大量网络带宽、降低网络负载。利用组播技术可以方便地提供一些新的增值业务，包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等对带宽和数据交互的实时性要求较高的信息服务。 组播的优势 在点对多点的网络通信场景中，相对于单播和广播通信模式，组播通信模式可以帮助您减轻服务器负载并提高带宽的利用率。 单播方式的信息传输： 单播通信模式中，信息源要为每个需要信息的主机都发送一份独立的信息拷贝。采用单播方式时，网络中传输的信息量与需要该信息的用户量成正比，因此当需要该信息的用户数量较大时，信息源需要将多份内容相同的信息发送给不同的用户，这对信息源以及网络带宽都将造成巨大的压力。如下图1所示。 图1：单播方式的信息传输 从单播方式的信息传播过程可以看出，该传输方式不利于信息的批量发送。 广播方式的信息传输： 广播通信模式中，信息源将把信息传送给该网段中的所有主机，而不管其是否需要该信息。若将该信息在网段中进行广播，则原本不需要信息的主机也将收到该信息，这样不仅信息的安全性得不到保障，而且会造成同一网段中信息的泛滥。如下图2所示。 图2：广播方式的信息传输 从广播方式的信息传播过程可以看出，广播不利于与特定对象进行数据交互，并且还浪费了大量的带宽。 组播方式的信息传输： 在组播通信模式下，组播源仅需发送一份信息，借助组播路由协议建立组播分发树。在传输过程中，组播网关也只需要转发一份组播报文，在转发组播报文过程中，只需要依据客户端的位置，在客户端临近的组播网关上复制转发组播报文即可，有效减轻服务器负载，节省带宽。如下图3所示。 图3：组播方式的信息传输 综上所述，组播的优势归纳如下： 相比单播来说，组播的优势在于：由于被传递的信息在距信息源尽可能远的网络节点才开始被复制和分发，所以用户的增加不会导致信息源负载的加重以及网络资源消耗的显著增加。 相比广播来说，组播的优势在于：由于被传递的信息只会发送给需要该信息的接收者，所以不会造成网络资源的浪费，并能提高信息传输的安全性；另外，广播只能在同一网段中进行，而组播可以实现跨网段的传输。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

本实践介绍使用云备份将您创建的帕鲁服务器存档数据进行定时备份,以便存档出现异常时能够及时恢复。 实践场景 在帕鲁游戏过程中，由于各种异常事件引发的存档出错、存档丢失的情况时有发生，给玩家造成困扰，玩家往往需要定时手动对存档进行备份以防意外。天翼云云备份针对上述场景提供了简单易用、安全可靠的一键式存档备份能力，将您创建的帕鲁服务器存档数据进行定时备份，以便存档出现异常时能够及时恢复，随时拯救您的帕鲁伙伴。让您安心游玩帕鲁世界，无惧存档异常。 进入云备份控制台，即可轻松使用云备份服务。 约束与限制 该实践仅适用于“幻兽帕鲁（Palworld） Ubuntu”镜像的云主机。 计费说明 使用云备份服务会产生备份存储库费用和备份客户端费用。 计费项 计费模式 价格 ::: 备份存储库费用 仅支持包年包月，按照备份存储库容量和购买周期计费。 包月标准价格：0.2664元/GB/月； 还可享受包年一次性付费折扣，请参见存储库计费说明。 备份客户端费用 仅支持按需计费，根据客户端数量和使用时长计费。 0.06944元/台/小时

本文介绍云主机快照相关操作。 注意 因业务调整，不再推荐使用云主机快照。详情请查看公告，点击公告链接。 云主机快照属于公测产品，公司将不对任何服务可用性、可靠性做出承诺，公司有权根据运营情况对功能做出调整。您选择使用云主机快照功能代表您同意了公测协议。 云主机快照 概述 天翼云云主机快照是一种云主机数据备份方式，云主机快照服务可以备份或者恢复云主机所有云硬盘的数据，常用于重要变更前的数据临时备份、数据恢复等。云主机快照不支持跨可用区，跨地域使用。相关需求请使用云主机备份，镜像服务等功能。 云主机快照主要适用于系统配置变更时的临时备份场景。鉴于其特性，并不推荐将其用于日常数据备份。若需进行日常数据备份操作，建议优先选择云主机备份或云硬盘备份方案，以保障数据的安全性与完整性。 云主机快照能够记录云主机在某个时刻的数据，通过回滚将数据恢复至快照时间点。还可以通过快照快速创建出多个具有相同数据的云主机用于业务部署。 云主机快照依赖原云主机，退订删除云主机需要先删除快照，所以快照数据不能单独保留。

本文将为您介绍云硬盘备份的入门操作流程。 天翼云云硬盘备份可以为用户提供备份服务，并在磁盘故障、用户误删数据、遭到黑客攻击等情况下，使用云硬盘备份恢复数据或创建新盘，最大限度保证用户数据的安全性，云硬盘备份的使用流程如下图： 1. 首先进行准备工作，注册天翼云，确保账户余额充足，具体流程参见准备工作。 2. 在备份前，用户需要购买存储库，便于后续创建备份，存储库创建步骤请参见创建存储库。 3. 用户在创建存储库时可以选择云硬盘资源，并对其进行立即备份或设置自动备份，不选择云硬盘资源则代表仅创建存储库。存储库创建好，即可对云硬盘资源进行备份，后续产生的备份会放置于存储库中，创建备份的操作步骤请参见创建云硬盘备份。 4. 备份创建成功之后，用户可以根据业务实际需要，使用备份恢复云硬盘的数据，恢复数据的步骤请参见使用备份恢复源云硬盘以及使用备份创建新的云硬盘。