本节主要介绍如何下载备份数据 Redis 管理控制台支持备份数据下载。 备份完成后，您可根据需求获取公网或内网下载地址进行下载。 前提条件 只有当缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击备份与恢复，进入备份管理操作页面。 5. 点击【下载】按钮，弹框展示公网和内网下载地址，根据需求获取下载地址。 6. 访问下载地址，获取备份文件。 说明 仅当备份成功后，方可下载备份数据。

资源管理 用户可以根据自身建设需求对资源订单进行管理，包括续订、升配、退订。

本文帮助您了解对象存储购买资源包的相关步骤。 购买建议 选购资源包时，建议您确定完资源包类型和使用地域后，参考业务用量进行购买。 1.资源包都有地域属性，请确定使用地域。 2.请判断您业务涉及的计费项，确定您需要购买的资源包类型。 3.预估您的业务用量，确定您需要购买的资源包规格。 购买步骤 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在管理控制台上方点击，选择所需的资源池节点。 3.在系统首页，选择“存储>对象存储”。 4.在ZOS管理控制台点击右上角“资源包管理”。 5.点击“订购资源包”，在弹出的页面选择需要订购的资源包类型、规格、数量，勾选协议，点击“立即购买”。 具体操作指南请参考资源包管理。

工作组，类似于传统安全中的安全域、业务组等概念。本小节介绍微隔离防火墙工作组。 1.每个工作组有13个标签，分为位置标签、应用标签、环境标签，可以通过这三个标签来标识一个工作组，例如：“北京电商生产”、“天翼云web测试”等。工作组页面可以进行新建、修改、删除操作。 2.工作组页面右上方的搜索框可以对工作组进行过滤，页面中基本属性栏可以进行排序， 下箭头为正序，上箭头为反序。 3.点击按钮，即可在弹出框中进行工作组的建立，一个工作组名称唯一，并选择13个标签。新建的工作组会出现在业务拓扑页面。 4.点击工作组名称可进入工作组详细页面。详细页面分为基础信息、工作负载、策略、授权管理、包管理。 5.工作负载详情页面中的工作负载页面，可查看当前此工作组包含哪些工作负载，在此页面可批量将工作负载调整到外部，也可选择其他组的工作负载调整到本组。 6. 工作组详情页面中的策略页面，可查看作用于该工作组的所有策略，并可以调整本组的策略状态。点击展开可查看策略详情。 7. 工作负载详情页面中的策略页面，可查看与本工作组相关的授权码，即通过本授权码安装的工作负载，均自动位于该工作组。 8.点击授权码，可进入授权码详情页面。 9.工作负载详情页面中的包管理页面，包管理页面用于客户端模块的安装和升级，包含本组所有工作负载。 10.点击其中显示的数字，可显示具体工作负载Agent的版本信息。

本页介绍天翼云TeleDB数据库系统视图userconstraints的内容。 视图的作用：展示当前用户所拥有的表上定义的所有约束信息。 名称 类型 定义 constraintschema name 约束所在的模式（schema）名称 constraintname name 约束的名称 constrainttype text 约束的类型，使用CASE语句映射con.contype的值到对应的字符表示（'C'代表CHECK，'R'代表FOREIGN KEY，'P'代表PRIMARY KEY，'U'代表UNIQUE） tableschema name 约束所在的表的模式（schema）名称 tablename name 约束所在的表的名称 rowner name 如果是外键约束，这是被引用表的所有者名称 rconstraintschema name 如果是外键约束，这是被引用约束所在的模式（schema）名称 rconstraintname name 如果是外键约束，这是被引用约束的名称 deleterule text 如果是外键约束，这表示删除规则（CASCADE, SET NULL, SET DEFAULT, RESTRICT, NO ACTION） isdeferrable boolean 是否可延迟执行的约束 deferred boolean 是否延迟执行的约束

术语 描述 伸缩组 节点池当开启自动弹性伸缩时，底层使用伸缩组管理节点，一个伸缩组包含节点规格及弹出的实例集合，用于自动扩展和管理用途。 伸缩配置 伸缩组中的配置被称为伸缩配置。 伸缩活动 节点池的每次扩缩容、添加节点、移除节点都会触发伸缩活动。触发伸缩活动后，所有扩张和收缩动作都交由系统自动完成，并留下相关记录，您可以通过节点池的伸缩活动查看节点池的历史伸缩活动记录。

操作场景 暂时不需要使用集群时，为节省集群管理费用，建议您将集群设置为休眠状态。 集群休眠后，将无法在此集群上创建和管理工作负载等资源。 休眠中的集群可以快速唤醒，正常使用。 集群休眠操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待休眠集群后的“更多 > 集群休眠”。 步骤 3 在弹出的集群休眠提示框中，查看风险提示，单击“是”，等待集群完成休眠。 须知： 按需付费集群休眠后，将暂停收取控制节点资源费用。 集群休眠后，集群所属的工作节点（ECS）、绑定的弹性IP、带宽等资源仍将按各自的计费方式进行收费。如需关机节点，请在集群休眠提示框中勾选“关机集群下所有节点”或参见节点关机。 步骤 4 当集群状态由“休眠中”变为“休眠”时，即完成休眠操作。 集群唤醒操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待唤醒集群后的“更多 > 集群唤醒”。 步骤 3 在弹出的集群唤醒提示框中，单击“是”，等待集群完成唤醒。 步骤 4 当集群状态由“唤醒中”变为“正常”时，即完成唤醒操作。 说明：集群唤醒后，将继续收取控制节点资源费用。

本节主要介绍序列 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“序列”。 2. 在右侧操作栏单击“查看sequence详情” 查看sequence详情

使用方式 操作途径 使用方式 控制台 可参考：告警管理。

介绍配置策略管理的具体步骤。 适用场景 策略管理是基于用户的授权策略，您可以通过策略管理控制子用户可以访问您名下资源的权限。 说明 媒体存储自2024年11月13日与天翼云统一身份认证IAM（简称CTIAM）主子用户体系互通，但媒体存储尚未实现与CTIAM自定义策略对接，天翼云CTIAM侧目前对媒体存储只生效【媒体存储产品侧授权】该条产品侧全局权限，如您需对媒体存储新增自定义策略并进行授权，需至媒体存储控制台进行操作。 新增策略 1. 进入媒体存储控制台，进入【策略管理】菜单。 2. 系统已预置部分策略，如需自定义策略，请点击【新增策略】进行操作。 3. 在新增策略页面中，填写策略名称、策略描述与策略内容后，点击【保存】。 修改策略 注意 仅用户自定义策略支持修改操作。 1. 选择【策略管理】菜单，点击对应策略的【管理】按钮，进入修改页面。 2. 点击【修改策略内容】按钮，在语句编辑框修改策略，修改完成后，点击【保存】按钮来完成策略修改。 3. 修改策略后，如需对已授权的用户使用新策略，则点选【授权管理】标签页，点击【更新授权】按钮，更新已授权用户的策略。

本文记录了用户管理功能使用过程中的常见问题 创建用户时，"密码是否Hash"选项怎么选择？ 正常情况下不需要开启该选项，不开启该选项时，使用SASL连接时，直接使用设置的密码即可。如果开启了该选项，使用SASL连接时，需要取设置的密码的小写32位MD5哈希值。 原先创建的用户，没有涉及到"密码是否Hash"参数，该怎么使用？ 在2025年8月24日之前创建的用户，默认都是开启了"密码是否Hash"选项，即使用SASL连接时，需要取设置的密码的小写32位MD5哈希值。具体用户是否开启了"密码是否Hash"选项，可以通过查看控制台用户管理的用户列表页面得知。 创建用户时，为什么没有"密码是否Hash"选项？ 新租户不支持选择该选项，使用SASL连接时，直接使用设置的密码即可。如果需要使用该功能，可以提单联系我们。

本文介绍分布式容器云平台的入门指引。 分布式容器云平台旨在帮助用户解决跨区域、跨地域和跨云容器集群的管理难题，为用户提供一致的管理体验，提升用户的管理效率，降低运维成本，提高系统的稳定性和可靠性。 天翼云集群注册 支持一件关联专有版、托管版、智算版及Serverless版等天翼云云容器引擎集群，并且支持跨资源池关联。 三方云集群注册 纳管三方公有云上的 Kubernetes 集群，如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。 本地集群注册 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群。

本节为您介绍数据迁移创建迁移任务相关操作。 1. 在数据迁移工具首页，您可以在左侧导航栏点击【任务管理】，进入[任务管理]界面，如图所示。 2. 点击【添加任务】按钮，进入[任务配置]界面，依次填写配置信息，如图所示。 3. 在[任务配置信息]界面，依次填写配置信息，如图所示。 4. 在迁移方式中您可以根据需求选择对应迁移方式，如图所示。 5. 在高级选项中您可以根据需求选择对应选项，如图所示。

本章节介绍自动检查项目执行检查的操作。 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设置检查规范”，系统弹出选择检查规范窗口。 4. 在弹出的选择规范窗口中，选择检查规范，并单击“确定”。 5. 在页面右上角单击“立即检查”，立即执行扫描任务。 刷新页面，查看“最近检查时间”，即可确认是否为最新的扫描结果。 系统将立即执行已配置的检查规范。

本文介绍文档数据库集群架构的组成。 每个集群即一个独立运行的文档数据库，分片集群架构由路由（mongos）、配置（config）和分片（shard）组成。 数据读写请求经mongos分发，通过查询config信息，并行分配到相应shard，可轻松应对高并发场景，且config和shard均采用三副本架构，保证高可用，集群架构如下图所示。 图 集群架构 lmongos为单节点配置，用户可以通过多个mongos实现负载均衡及故障转移，单个集群实例可支持2～16个mongos节点。 lshard节点是分片服务器，当前架构是三节点副本集。单个集群版实例可支持2~16个shard节点。 lconfig为集群必备组件，负责存储实例的配置信息，由1个副本集构成。 支持通过控制台新增mongos和shard节点，不支持通过原生命令新增节点。 用户不可以直接连接访问config和shard节点，所有数据操作均需要连接mongos进行下发。 目前不支持将现有三节点副本集直接升级到集群模式。

本文将为您介绍如何删除资源栈。 限制条件 删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈列表中直接单击删除 ，或在资源栈详情 中单击删除。 5. 您可选择删除资源栈及其全部资源 ，或选择保留资源，仅删除资源栈。请在确认资源栈全部资源后再操作删除。

本节介绍如何创建并管理容器进程访问策略。 添加进程阻断策略 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 进程控制”，进入进程控制页面。 3. 单击“添加策略”，进入添加策略页面。 4. 在添加策略页面输入策略名称（必填）和描述信息（非必填），选择或输入目标对象（支持通配符），选择策略规则。 5. 单击“保存”按钮，系统提示保存成功，安全策略设置完毕。 管理进程阻断策略 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 进程控制”，进入进程控制页面。 3. 查找策略：搜索框支持按策略名称、启用状态查找目的策略。 4. 策略管理：在策略列表内，支持对已添加策略进行编辑、删除、开启、关闭。

本文为您介绍如何搭建WordPress应用。 背景信息 WordPress是使用PHP语言开发的博客平台，在支持PHP和MySQL数据库的服务器上，您可以用WordPress架设网站，也可以用作内容管理系统（CMS）。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 部署WordPress应用。 kubectl apply f wordpressallinonepod.yaml 使用上述YAML部署WordPress应用会自动创建一个loadbalance类型的service，可以通过公网访问wordpress应用。 2. 查看pod是否已经运行，当Pod的状态为Running时，表示部署成功。 kubectl get pods grep wordpress 3. 访问WordPress应用。在浏览器中输入WordPress应用的集群外网地址和端口。 4. 选择语言后点击继续，然后填写网站基本信息，点击安装WordPress。 需要填写的基本信息说明如下： 站点标题：WordPress网站的名称。 用户名：登录WordPress时所需的用户名，请注意安全性。 密码：登录WordPress时所需的密码，建议您设置安全性高的密码。 您的电子邮件：用于接收通知的电子邮件。 5. 点击登录。 输入在安装WordPress时设置的用户名和密码，然后单击登录。 6. 登录成功后，即可打开WordPress。

本文为您介绍跨域连接创建的操作流程。 使用说明 用户根据规划的网络，为需要进行互通的两个区域设置域间通信带宽。 同区域网络实例之间互通无需配置带宽。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签，单击“创建跨域连接”，进入跨域连接创建页面。 6. 在跨域连接创建页面，根据提示，选择互通区域（云企业路由器），配置域间带宽，单击“确定”，完成设置。 参数 说明 云间高速(标准版) 选择需要配置的云间高速网络实例。 连接名称 定义需要创建的跨域连接名称。 带宽配置方式 跨域连接配置方式。 目前仅支持“从带宽包分配（包年/包月）”模式。 带宽包 选择需要使用的带宽包。 带宽 配置跨地域连接的带宽值。 单位：Mbps。 地域A/地域B（云企业路由器） 选择需要连接的两个区域（云企业路由器） 高级配置 “自动学习对端（云企业路由器）路由”：选择开启，表示两端的云企业路由器自动同步各自默认路由表中的路由；选择关闭，则表示不自动同步，您可以通过自定义路由进行配置 注意 输入的带宽值必须为整数，且不能超过可用带宽。

本章节介绍如何通过云主机备份,完成整机镜像的跨可用区迁移。 场景描述 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。使用云主机备份创建的镜像，在region内的其他可用区，快速创建相同配置的弹性云主机。 方案优势 跨可用区，快速共享并创建相同配置的弹性云主机，快速实现云主机迁移。 通过云主机备份创建的系统镜像包含操作系统、应用软件，以及用户的业务数据。 使用该镜像创建新的云主机，会包含已配置的自定义项，大大节省客户业务重复配置的时间。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 操作步骤 步骤1：创建云主机备份 1、参照云主机备份操作指导章节，完成云主机备份的创建。 2、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云主机备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

本小节介绍SSL VPN的客户端登录。 1. 登录SSL VPN的Web管理页面 > SSL VPN 选项 > 系统选项 > 接入选项”的“用户访问入口”修改SSL客户端接入端口，将443改成4433或其他端口，配置完成后点击“保存”和“立即生效”，使配置生效。 2. 安全组放开修改后的SSL VPN客户端接入端口。 注意 若SSL VPN绑定的公网IP备案过，则无需修改SSL VPN客户端接入端口。 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN管理页面上修改SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

本文介绍科研助手提供百度网盘进行数据给本地盘供训练使用。 概述 科研助手支持从百度网盘同步数据，供本地盘训练使用。 操作步骤 1.登录科研助手管理控制台。 2.在控制台左侧导航栏中，选择【数据存储】选项的【数据集管理】。 3.选中具体的数据集文件，进入【文件管理】，点击【网盘同步】。 4.点击【更新授权】，点击【获取授权码】。 进入百度账号页面，登陆后复制授权码，填写至【更新授权】中，确认无误点击【授权】。 5.授权完成后，点击【浏览文件】，可浏览查看网盘的相关文件集数据信息。 7.勾选数据并点击【确认】，进行下载给本地盘。 8.等待数据同步完成，即可完成百度网盘数据同步。

本节介绍漏洞管理最佳实践。 1. 进入风险管理漏洞管理页面，为租户提供漏洞查询及处置功能。 2. 支持条件查询，用户输入或选择相关条件内容。 3. 提供处置能力，可直接或批量修改漏洞处置状态。状态枚举值：修复中、已修复、忽略、已加固等。修改处置状态可填写状态变更原因。 4. 进行处置，在漏洞详情中可以历史所有的状态变更记录的信息：处置人、处置状态、处置说明等。 5. 每条漏洞能够关联资产信息，可快速查看关联的资产详情。

操作场景 您可以根据需要灵活创建告警规则，既可以使用我们提供的默认告警模板为云服务创建告警规则，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 操作步骤 1. 登录控制中心。 2. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 3. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 4. 在“告警规则”界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时，选择需要导入的模板。 监控指标 类型为自定义创建时，选择负载均衡或监听器的指标，支持的指标请见监控指标说明。 策略 类型为自定义创建时，需要填写策略，策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时，选择聚合周期，支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时，需要填写出现次数。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

本文主要介绍如何创建分组。 基本概念 在一个项目下面可以创建多个分组，主要起文件夹和管理的功能。 注意 默认项目下不支持创建分组 操作步骤 1. 登录应用性能监控控制台，进入应用管理页面。 2. 点击“接入应用”，选择对应的语言。 3. 在应用归属中选择项目后，点击“新增分组”。 4. 在新增分组弹窗中，输入分组名称、分组代号与描述信息，点击确定即可完成分组创建。 5. 分组创建完成后，将在指标浏览页面的组织结构树中展示。您也可以在指标浏览页面，点击“应用监控”右侧的“...”按钮，点击“新增分组”进行分组新增操作。

本文通过图文说明如何查看证书部署历史。 功能介绍 在使用CDN加速的过程中，可能会不定期修改证书信息，证书管理目录下的部署历史可以供您查看证书的历史版本记录。 配置说明 1. 登录CDN控制台。 2. 进入【证书管理】【部署历史】页面。 3. 按需选择部署状态、证书备注名、输入关键字等进行查询。可查看证书备注名、证书通用名称、证书品牌、颁发时间、到期时间、创建时间、更新时间、部署状态和历史版本。 4.点击操作列的【历史版本】，可查看证书的版本、授权域名、颁发机构、 颁发时间、到期时间、操作类型、更新时间。

参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 Bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，这有可能造成 数据的外泄 以及 费用激增 ，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 选择加密方式。取值范围如下： 关闭 : 不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS : 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。

本章节介绍如何配置主动降级规则 配置主动降级规则 主动降级规则可以指定哪些接口需要进行降级，以及在何种情况下需要进行降级。被降级的接口会自动触发自定义的降级行为，以确保系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建隔离规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 主动降级规则页，单击新增主动降级规则按钮。 5. 在设置主动降级规则的对话框，完成以下配置，然后单击新建。 使用场景 当某个资源发生异常，可以指定对接口进行降级，而不会执行原来的逻辑。

此小节介绍企业主机安全订阅安全报告。 指导您通过控制台的预设模板快速实现以周为单位或以月为单位的安全报告订阅。如需自定义，操作详情请参见创建安全报告。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 订阅说明 订阅安全报告均为免费，但报告内容会受防护配额版本支持的功能限制。 操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击按月或按周的报告开关状态为 打开，开启安全报告的订阅，如需对报告进行编辑详情请参见编辑安全报告。 开启安全报告

天翼AI云电脑在使用过程中需要注意的事项？ 在使用AI云电脑过程中，请勿删除或关闭带有“天翼云”“ecloud”前缀的软件和进程，否则可能导致系统故障。 天翼AI云电脑有控制台吗？ 天翼AI云电脑（公众版）无管理控制台管理能力。如需使用统一管理，集中管控能力，建议使用天翼AI云电脑（政企版）,控制台地址：< 天翼AI云电脑支持1080p视频播放吗？ 支持，天翼AI云电脑支持1920×1080P高清视频的流畅播放。 天翼AI云电脑的大文件处理性能流畅吗？ 支持在30秒内打开100M大文件，浏览、缩放、编辑等操作顺滑流畅。 天翼AI云电脑连接时长一般需要多久？ 网络正常情况，客户端登录后，支持在5s内，从AI云电脑列表页面进入到Windows系统。

本小节介绍日志审计(原生版)产品采集snmap日志配置问题。 采集Snmptrap日志需要在哪配置？ 问题描述 发送Snmptrap日志，发现Snmp日志未采集到日志审计（原生版）平台上。 可能原因 Snmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误 解决方案 检查snmp资产 1. 在菜单“资产 > 资产管理”中，选择资产组，点击新增Snmptrap资产。 2. 点击“查看”按钮。检查Snmptrap资产的资产大类、资产小类、资产ip是否正确。 检查mib文件 1. 在菜单“系统配置”>“采集管理”>“MIB文件管理”中，上传MIB文件。 2. 点击“查看”按钮，检查MIB文件上传是否正确。

本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。