轻量型云主机目前仅支持套餐升级操作，升配计费规则与其他产品保持一致。 轻量型云主机升配计费规则详情请参考天翼云帮助中心费用中心变更。 套餐升级操作详情请参考天翼云帮助中心轻量型云主机用户指南升级轻量型云主机。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本节介绍如何通过云等保专区进入云安全中心控制台。 云安全中心是专为云环境设计的综合性SaaS化安全管理平台，它具备实时监测、防御和分析安全威胁的能力，通过提供一体化的安全运营解决方案，助力用户实现云安全的全面管理和控制，降低用户的安全风险。 在云等保专区控制台购买云安全中心资源后，即可进入云安全中心控制台，接入安全产品日志，云安全中心能通过接入的日志内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 前提条件 已购买云安全中心资源，且资源状态为“运行中”。 进入云安全中心控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 使用云安全中心 请参见云安全中心。

本节介绍了如何获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 要启用Web应用防火墙（边缘云）服务，需要您将接入域名的DNS解析指向我们提供的CNAME，这样域名的请求才能转发到天翼云边缘节点上。 操作步骤 1. 在控制台【域名管理】—【域名列表】复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。以DNSPod操作界面为例，配置如下： 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，功能也已生效。

本文介绍了客户支持计划的服务范围与前提条件。 服务支持前提条件 该客户支持计划所包含服务仅面向购买了客户支持计划产品的天翼云客户； 您需提供服务支持工作开展所需的场地、设备、必要的非生产环境及远程访问通道、权限、相关的日志、错误信息、明确的业务目标（如峰值、并发量等）等，并提供必要的协助与配合； 您需提供对应的技术接口人和运维团队成员（“授权员工”），团队构成不限于您企业内部员工或经正式授权（包括但不限于授权函、账号代维等）的第三方，授权员工的行为即代表客户的行为，对客户具有法律效力。该团队需及时协助配合执行必要的问题说明、信息收集、故障排查等； 您需自行负责自身业务与系统相关的运维工作； 因问题排查需要，您知晓并同意，在天翼云提供服务的过程中，天翼云会对您的云资源运行指标及性能情况数据进行查看分析。 客户支持计划服务范围包含 天翼云技术、产品与解决方案相关咨询或需求受理； 使用天翼云技术、产品与解决方案过程中的最佳实践输入； 使用天翼云产品过程中相关的问题定位和故障排除协助； 使用天翼云 API 和 SDK 过程中的相关咨询和故障诊断排除； 与天翼云资源相关的操作问题或使用问题的技术支持； 与天翼云的管理控制台或其他天翼云官方工具相关的问题。

本实践将为您介绍如何用最低成本使用弹性伸缩应对周期性波动业务场景。 场景描述 此类场景的业务流量波动通常是有规律的周期性波动，在特定时间内业务流量较大，高峰期一过业务流量降低直到恢复正常。例如学习平台、直播平台等在20：00前后用户业务的访问量处于峰值，而22：00之后的流量会降低回到正常值。 解决方案 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，购买包年包月云主机实例，并将其加入弹性伸缩组做以日常监控，为其设置保护状态，避免被移除影响日常计算需求。 为伸缩组创建定时/周期策略来应对周期性的流量波动。 前提条件 在做本实践之前，请确保您已经注册了天翼云账号，并确保您的账户中有充足的余额，具体步骤请参见准备工作。 操作步骤 本实践共分为三大步： 步骤一：创建包年包月弹性云主机实例 步骤二：创建伸缩组并添加云主机实例 步骤三：根据业务需求创建伸缩策略（周期策略）

本章节向您介绍什么是企业路由器的关联。 关联是将连接关联至ER路由表中，一个连接只能关联至一个ER路由表，具体如下图所示。 将连接关联至ER路由表后，可以实现以下功能： 路由转发：来自连接的报文根据它关联的路由表进行转发。 路由学习：将关联路由表中的路由信息自动学习到连接网络中。 企业路由器的关联相关介绍如下表所示。 连接类型 路由学习 创建关联的办法 图示说明 虚拟私有云（VPC） 不支持 自动创建：开启“默认路由表关联”功能，并指定默认关联路由表，系统会自动在默认关联路由表中为新接入的连接创建关联。 手动创建：您可以选择任意一个路由表，并在路由表中创建关联，将指定连接关联至路由表中。 一个连接只能关联至一个路由表。 自动创建关联：自动在ER默认关联路由表中创建连接的关联，比如VPC1连接 、VPC2连接。 手动创建关联：手动在ER自定义路由表中创建连接的关联，比如VPC3连接、VPC4连接。

本节主要介绍云存储网关的技术支持。 联系我们 天翼云官网咨询热线4008109889。 天翼云官网工单管理系统。 开启远程协助 如果您已安装云存储网关但未初始化 与天翼云工作人员联系后，根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能。然后将命令返回的远程协助码再告知天翼云工作人员，此时天翼云工作人员可以进行远程协助。 如果您已完成安装、初始化云存储网关 您可以使用已安装云存储网关但未初始化时的方式操作。也可以先获取云存储网关ID，将问题和云存储网关ID一起发给天翼云工作人员。并根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能，此时天翼云工作人员可以进行远程协助。 默认情况下，远程协助功能处于禁用状态，用户可以随时启用或禁用此功能。启用后，天翼云工作人员有权登录用户环境中的云存储网关系统以诊断问题。天翼云工作人员远程协助登录时，具有以下两种用户的权限：开启远程协作操作的用户、安装云盘阵的用户。用户可以通过logs/remoteaccess/remoteaccess.log查看工作人员远程协助时的所有操作。 注意 如果用户启用了远程协助功能，则意味着用户相信天翼云工作人员并授权天翼云工作人员访问云存储网关系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全，但是由于系统环境的复杂性，我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问，并希望使其保持禁用状态，则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

本章节主要介绍在天翼云大数据平台翼MapReduce的大数据集群中如何添加、运行作业。 用户可将自己开发的大数据应用程序提交到翼MapReduce中，执行程序并获取结果。 本章节以MapReduce作业为例，MapReduce作业用于提交jar程序快速并行处理大量数据，是一种分布式数据处理模式和执行环境。通过此次的指导，希望用户能够对如何在翼MapReduce服务中提交、运行MapReduce作业有清晰的认知。 当前翼MR服务尚不支持通过前台界面化进行作业提交、运行的功能。本次的介绍仅说明如何通过后台功能来提交作业。 通过后台提交作业 天翼云大数据平台 翼MapReduce服务中的大数据集群客户端默认安装路径为“/usr/local/”。 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 6. 当前翼MR集群默认都是开启Kerberos认证，大数据集群服务及用户使用到的keytab文件默认放置在“/etc/security/keytabs/”目录下，执行以下命令做Kerberos认证。 kinit 翼MapReduce集群用户 进入“/etc/security/keytabs/”目录下，选择你要使用的keytab文件，本文以hdfs.keytab为例，执行如下命令，获取到正确的Principal名称。 klist kt hdfs.Keytab 使用上一步骤获取到的Principal名称，执行如下认证命令。 kinit kt hdfs.Keytab Principal 名称 7. 执行如下命令提交pi计算作业。 cd /usr/local/hadoop3/share/hadoop/mapreduce hadoop jar hadoopmapreduceexamples3.3.3.jar pi 10 10

本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙（原生版）不同的权限。云防火墙（原生版）角色包含admin角色和viewer角色，其中admin角色拥有全局权限，可以使用云防火墙（原生版）的全部功能。viewer角色只拥有可读权限，只能查看云防火墙（原生版）相关数据，不能进行配置操作。 与Web应用防火墙（原生版）的区别 Web应用防火墙（原生版）针对Web业务防护，主要应用于对七层应用流量进行防护，其防护对象为域名相关的网站，主要防护Web攻击，通常在用户部署公网Web业务时，需要开启Web应用防火墙对网站进行防护，对非Web类业务没有防护能力，且只防护由外对内的攻击，对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，主要应用于对四层网络流量的防护和访问控制，其防护对象为用户的IP，支持对Web漏洞的基础防护以及其他网络层的攻击行为，同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署，是网络访问基础的防护设备。 具体区别对比如下表： 类别 云防火墙（原生版） Web应用防火墙（原生版） ::: 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

本节介绍了如何登录到DDoS高防（边缘云版）控制台。 您可以通过以下三种方式访问DDoS高防（边缘云版）控制台。 方法一 1. 保存DDoS高防（边缘云版）控制台地址，直接进行访问。 方法二 1. 打开天翼云官网，注册并登录。 2. 点击顶部菜单栏控制中心，进入控制中心页面。 3. 在控制中心安全模块，找到DDoS高防（边缘云版），点击进入控制台页面。 方法三 1. 打开天翼云官网，注册并登录。 2. 找到DDoS高防（边缘云版）产品详情页，点击进入。 3. 从产品详情页，直接跳转对应控制台。

存储 服务 说明 相关文档 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 云硬盘产品定义 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云主机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 弹性文件服务产品定义 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 对象存储产品定义 其他 服务 说明 相关文档 云日志服务 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景 云日志服务产品定义 弹性伸缩 弹性伸缩服务（CTAS，Auto Scaling）是根据用户的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，在业务需求上升时自动增加云主机实例，业务需求下降时自动减少云主机实例，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本 弹性伸缩服务产品定义

本章节主要介绍翼MapReduce服务的退订操作。 按需计费 按需购买的集群无需退订，直接删除即可。 请登录天翼云官网，进入“控制中心”，选择“翼MapReduce”，进入集群列表，即可对您的集群进行删除操作。 删除前建议您做好数据备份。 1.登录天翼云官网，进入控制中心； 2.进入控制中心，选择资源池，选择“翼MapReduce”； 3.进入集群列表，找到需要删除的集群，选择资源信息，点击删除。 包周期计费 包年包月购买的集群，可参考以上步骤进入集群列表，在需要退订的包年包月集群对应的“操作”列中，单击“退订”即可。

本文为您介绍KMS集成云产品提供服务端加密能力详情。 密钥管理服务（KMS）与云硬盘、对象存储、弹性文件、关系型数据库MYSQL版等产品实现了服务端集成，在使用这些云服务时，可通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 支持服务端加密的密钥类型 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 云产品 默认密钥 AES256（默认） 用户自行创建 用户主密钥软件 AES256 用户自行创建 用户主密钥硬件 AES256 SM4 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、计划删除、自定义别名等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS服务标准资费进行计费，请您确保账户余额充足，避免因KMS服务冻结导致云产品无法正常调用KMS服务进行加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非未被用于云产品加密，避免删除后导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云产品加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云产品加密使用。若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。

云间高速(标准版)加载SDWAN网络实例后,可以实现SDWAN网络访问天翼云的多区域资云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司的北京分部和上海分部需要进行私网通信和数据传输。通过天翼云云间高速（标准版），将北京和上海两个区域的VPC建立连接，使得两地VPC上的业务系统可以互相访问。 组网拓扑 配置流程 说明：确保SDWAN网络实例与VPC关联同一个云企业路由器的路由表。 1. 创建云间高速网络和云企业路由器 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，点击名称进入云企业路由器详情页面。 2. 点击“加载本地网络实例”，在弹出弹窗。根据页面提示，加载上海的VPC及VPC子网。 3. 如果有多个VPC，确保都关联到同一个云企业路由器路由表。 4. 点击“确定”，完成网络实例加载。

本章节为您介绍如何对接天翼云云日志管理服务 Web应用防火墙（原生版）已对接云日志服务，目前需手动配置开启，需提交工单申请。 约束限制 云日志服务中对应的存储容量若已满，WAF不会删除旧日志，需要您手动及时扩容，否则无法存入新的日志。 使用过程中，请不要删除对应，若删除会导致推送至云日志服务的日志丢失，且无法找回。 目前仅支持转存至华东1资源池的云日志服务。 开启步骤 1.在天翼云官网购买云日志服务。 2.在管理控制台提交工单，联系天翼云技术支持为您手动对接云日志服务，请参照下表中的内容提前准备相关信息。 参数 字段说明 用户id 用户唯一身份标识，可在统一身份认证控制台查看。 AK/SK 访问云资源时的身份凭证，如何获取请参考：如何获取AK/SK？ 日志项目（可选） 在云日志服务中创建的日志项目，可参考：管理日志项目。 不可选择默认项目：wafproject。 日志项目ID（可选） 提供日志项目对应的日志项目ID，可在云日志服务控制台查看。 日志单元（可选） 在云日志服务中创建的日志单元，可参考：管理日志单元。 不可选择默认单元：wafattackunit 日志单元ID（可选） 提供日志单元对应的日志单元ID，可在云日志服务控制台查看。 上传域名（可选） 提供需要上传日志至云日志服务的域名，若不提供则上传对应用户下的所有防护域名。 攻击类型（可选） 提供需要上传的防护事件类型，若不提供默认上传所有防护事件类型。 防护事件目前可选择：核心Web攻击事件、CC攻击事件、智能BOT事件、IP/地域黑名单、攻击惩罚。 3.待处理完成后，即可在云日志服务控制台查看日志信息，下表为日志字段说明。 规则类型 Code Name 对应产品模块 系统规则 sysrule Web 基础防护模块 CC 规则 ccrule CC 防护模块 BOT 规则 botrule BOT 防护模块 精准防护规则 userdefinedrule 精准防护模块 IP 规则 iprule IP 防护模块 地域规则 georule 地域防护模块 规则白名单 sysrulewhitelist Web 基础防护模块系统规则白名单 响应信息检测规则 responserule 响应信息检测与脱敏模块 QPS超限规则 qpsexceeded 访问控制模块 带宽超限规则 bandwidthexceeded 访问控制模块 Cookie 防篡改 cookietamperproof Cookie 防篡改模块 隐私屏蔽 privacymask 隐私屏蔽模块 防护白名单规则 protectionwhite 防护白名单 攻击惩罚规则 attackpenalty 攻击惩罚 增强BOT规则 enhancebotrule BOT防护模块 全局IP黑白名单规则 globaliprule 全局IP黑白名单模块 全局防护白名单规则 globalprotectionwhite 全局防护白名单模块 全局精准防护规则 globaluserdefinedrule 全局精准防护模块

本文介绍学术加速计费模式。 计费构成 学术加速提供各类学习资源包进行使用。 海外资料学习套餐包：按月生效固定流量，您可以根据需求，购买不同规格的套餐进行使用，根据订购时长，按周期月每月生效固定流量。支持与资源包叠加使用。 海外资料学习资源包：应急每个月流量用尽的尴尬时刻。您可以根据需求，购买不同规格的海外资料学习包进行补充使用，预付费。 注意 默认学术加速区分个人版、企业版，个人版订购后将自动开通帐号使用（仅1个帐号，无限短信），企业版默认提供10个帐号，30条短信（如有特殊需求，可联系专属客服）。 计费描述 学术加速计费详细描述如下： 计费构成 计费方式 计费项 计费描述 海外资料学习套餐 预付费 包周期 分为不同流量包规格，根据您的订购时长，按周期月每月生效固定流量。支持与流量包叠加使用。 海外资料学习资源补充包 预付费 流量包 分为不同流量包规格，自订购起一个月有效。 资费说明 学术加速分为不同规格的海外资料学习包，您可以通过官网开通海外资料学习包。 海外资料学习包（套餐订购+资源包订购） 套餐订购 套餐规格 学习包内容 标准价格（元/月） 海外资料学习包1GB 1G流量，按月生效 5 海外资料学习包5GB 5G流量，按月生效 15 海外资料学习包10GB 10G流量，按月生效 24 海外资料学习包20GB 20G流量，按月生效 46 海外资料学习包50GB 50G流量，按月生效 112 资源补充包 学习包规格 学习包内容 标准价格（元/月） 海外资料学习包1GB 1G流量包，1个月有效 5 海外资料学习包5GB 5G流量包，1个月有效 15 海外资料学习包10GB 10G流量包，1个月有效 24 海外资料学习包20GB 20G流量包，1个月有效 46 海外资料学习包50GB 50G流量包，1个月有效 112

本节介绍如何进入数据分类分级制台,及如何使用数据分类分级。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据分类分级”，跳转到数据分类分级控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据安全专区”，进入数据分类分级控制台。 使用数据分类分级 请参见数据分类分级。

本节介绍如何进入数据分类分级制台,及如何使用数据分类分级。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据分类分级”，跳转到数据分类分级控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据安全专区”，进入数据分类分级控制台。 使用数据分类分级 请参见数据分类分级。

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。

自定义策略 如果系统策略无法满足授权要求，管理员可以根据各服务支持的权限，创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。您可以通过可视化和JSON视图完成自定义策略的配置。 委托 委托根据委托对象的不同，分为委托其他天翼云帐号和委托其他云服务。 委托其他天翼云帐号：通过委托功能，您可以将自己帐号中的资源操作权限委托给其他天翼云帐号，被委托的帐号可以根据权限代替您进行资源运维和管理工作。 委托其他云服务：由于天翼云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，在使用时会需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维的自动化工作。 身份凭证 身份凭证是识别用户身份的依据，您通过控制台或者API访问天翼云时，需要使用身份凭证来进行系统的认证鉴权。身份凭证包括密码和访问密钥，您可以在IAM中管理自己以及帐号中IAM用户的身份凭证。 密码 常见的身份凭证，密码可以用来登录控制台。您不能在IAM中管理自己账号的密码，请在天翼云网门户“个人中心”修改自己的密码。

本节介绍如何从云等保专区控制台进入安全体检控制台并使用安全体检产品。 云等保专区提供体安全体检产品的功能，可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况。用户可根据需求单独购买。 更多信息请参见安全体检。 使用安全体检 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“安全体检”。 5. 单击“立即购买”或“开通试用”即可购买并使用安全体检服务，详细操作指导请参见安全体检产品文档。

天翼云包含以下渠道的服务支持： 服务项 服务说明 在线咨询 7×24小时智能/人工客服 电话支持 提供7x24小时的售后电话支持，解决客户账号、财务、备案、故障报障等问题 工单支持 提供7x24小时工单支持，进行业务咨询及基础技术支持 帮助与文档 天翼云基于云产品及客户的支持和服务经验，在官网对客户开放产品使用文档、常见问题知识点及部分视频教程。具体内容，客户可以登录天翼云官网进行查看

本节主要介绍安装部署 注意事项 登陆创建完成的，用于安装云迁移工具RDA工具的windows主机。 操作步骤 步骤1 联系天翼云客户经理，申请云迁移工具，天翼云侧根据迁移评估结果提供软件工具下载，下载安装包到购买的ECS云主机上。 步骤2 安装RDA ，双击 RDA 安装包，单击“下一步”。 步骤3 首次登录RDA：首次登录，需配置用户名和密码。请妥善保存用户名和密码，避免丢失。 登录后认真阅读须知内容，点击确定后进入管理页面。 步骤4 申请试用LICENSE：单机“下一个”、“立即体验” 、 “试用一天” 步骤5 获取ESN，至天翼云官网完成许可申请。 步骤6 审批通过后，单击左侧导航栏的“配置管理”，在License配置页签下，选择已获取的License文件，单击“上传文件”。上传完成后正常显示许可到期时间。

本文为您提供天翼云AOne SDK版本发布记录。 天翼云AOne SDK介绍 天翼云AOne SDK主要提供SDK的能力，用于有开发能力的企业，可以将自身APP和AOne SDK进行集成，实现边缘安全加速平台零信任服务的移动端零信任内网访问能力。 天翼云AOne SDK 隐私政策详见：天翼云AOne SDK隐私和信息处理规则，合规指南详见：天翼云AOne SDK合规使用指南。 Android SDK版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 Android SDK V1.0.10 SDKAndroid1.0.10 AOne Android SDK接入文档 提供零信任内网访问能力 863788b29e25b3a46266d5b0fb332159 AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题 iOS SDK 版本 SDK 版本号 SDK包名 使用说明 主要功能 工程文件MD5 开发者 发布时间 更新内容 iOS SDK V1.0.9 SDKiOS1.0.9 AOne iOS SDK接入文档 提供零信任内网访问能力 6824ecb5b3012d3b52f09b49179e68ed AOne移动端团队 20250620 1. 提供零信任访问能力 2. 修复已知问题

本文介绍云搜索服务和天翼云官网其他产品之间的关联关系。 相关服务 交互功能 虚拟私有云（CTVPC，Virtual Private Cloud） 云搜索服务在购买前需要提前开通虚拟私有云，实例将建立在同资源池下指定的子网内，VPC之间网络隔离，可为用户提供安全的网络环境。详细请参考虚拟私有云产品文档。 弹性云主机（CTECS，Elastic Cloud Server） 云搜索服务的每个实例节点即为一台弹性云主机，创建实例时会根据购买需求自动下单对应数量，主要提供计算分析服务。 云硬盘（CTEVS，Elastic Volume Service） 云搜索服务使用云硬盘存储用户的索引数据，创建实例时会根据购买需求将云硬盘自动挂载在对应节点。 弹性IP（EIP，Elastic IP） 云搜索服务如需要开放公网访问，需要购买弹性IP或IPv6带宽并绑定到实例对应组件上。详细请参考弹性IP产品文档。 对象存储服务（CTZOS，Zettabyte Object Storage） 云搜索服务的实例快照及所需要安装的自定义插件均需要开通对象存储服务，进行存储和读取。详细请参考对象存储服务产品文档。 弹性负载均衡（CTELB ，Elastic Load Balancing） 云搜索服务的实例需要分流访问流量时，可以通过购买负载均衡类产品，对接到云搜索实例上，实现后端主机分流访问。详细请参考弹性负载均衡服务产品文档。 云监控服务 云搜索服务集成公有云云监控服务能力，实时监测集群健康状态和磁盘使用率等核心指标，保障服务稳定运行。用户可通过监控数据及时掌握集群资源状况。详细请参考云监控服务产品文档。 云日志服务 云搜索服务将组件运行期间的日志写入云日志服务中，用户可通过查看日志排查实例运行问题。详细请参考云日志服务产品文档。 云审计 云审计全面记录云搜索服务的核心操作事件，支持操作历史查询与审计回溯。详细请参考云审计产品文档。 统一身份认证服务（Identity and Access Management，简称IAM） 云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

测试结论 在10T数据量的TPCDS测试中，限制YARN集群资源为1031核和5061 GB内存，天翼云翼MR Spark获得总分为18,847,502QphDS@10000GB，为开源Spark3.3.3总分的3.5倍。 天翼云翼MR Spark在导入（load test）、串行查询（power test）、并行查询（throughput test）、事务（maintenance test）四项测试中性能都超越了开源Spark3.3.3。其中，串行查询性能相比开源Spark3.3.3约提升2.61倍；并行查询性能相比开源Spark3.3.3约提升2.45倍。

翼共享盘是否支持Linux/国产化云电脑挂载？ 支持，目前翼共享盘支持麒麟V10，UOS V20，Ubuntu18.4以及centos7.6。 翼共享盘是否支持私有化部署？ 支持，请联系运维或通过邮件申请，邮件发送至：clouddesktop@chinatelecom.cn。 翼共享盘是否支持跨VPC、跨资源池挂载？ 翼共享盘默认是支持VPC内的AI云电脑及云手机挂载使用的。如果需要跨VPC挂载，可通过打通VPC之间的对等连接、云间互联实现。目前公有云暂不支持跨资源池挂载。 翼共享如何 使用AI 应用中心 企业智库？ 翼共享网络共享盘支持关联AI应用中心企业智库，可在AI应用中心申请开通，无网络盘用户可以获得10G免费空间。开通后支持网页版访问管理共享盘，挂载盘功能将陆续开放。 如何开通翼共享网络盘？ 翼共享网络盘目前正在内测阶段，仅对AI应用中心企业智库用户开放，如需开通可前往AI应用中心模块查看教程。

标签管理 标签是集群的标识，为集群添加标签，可以方便用户识别和管理拥有的集群资源。翼MR服务通过与标签管理服务（TMS）关联，可以让拥有大量云资源的用户，通过给云资源打标签，快速查找具有同一标签属性的云资源，进行统一检视、修改、删除等管理操作，方便用户对大数据集群及其他相关云资源的统一管理。 您可以在创建集群时添加标签，也可以在集群创建完成后，在集群的详情页添加标签，您最多可以给集群添加10个标签。 集群运维 告警管理 翼MR可以实时监控大数据集群，通过告警和事件可以识别系统健康状态。同时翼MR也支持用户自定义配置监控与告警阈值用于关注各指标的健康情况，当监控数据达到告警阈值，系统将会触发一条告警信息。 翼MR还可以与消息通知服务(SMN)的消息服务系统对接，将告警信息通过短信或者邮件等形式推送给用户。 补丁管理 翼MR集群支持补丁操作，会及时发布开源大数据组件的补丁。用户能够在翼MR集群管理页面上查看到运行集群相关的补丁发布信息，包括其修复问题的详细说明及影响场景，客户可以根据业务运行情况自行选择是否安装补丁。补丁安装过程是一键式操作，无需人工干预，通过滚动安装，补丁升级不会停止业务，保障用户集群长期可用。 翼MR服务可以展示详细的补丁安装过程，补丁管理也支持补丁的卸载和失败回滚。 说明 翼MR 3.x及之后版本暂不支持在管理控制台执行补丁管理操作。

可以考虑如下方案： 结合使用镜像的跨区域复制及共享，即：将云主机制作为私有镜像，迁移至另一个账号的其他区域，然后使用私有镜像创建新的云主机。私有镜像迁移有两种方式。 方法一： 1. 跨区域复制到同账号的另一个区域，再共享给另一个账号。目前支持系统盘镜像和数据盘镜像跨区域复制的区域：西安2支持单向复制到华北、西安2支持单向复制到贵州、华北和贵州支持双向复制、广州和苏州支持双向复制；对于整机镜像，不支持跨区域复制。 2. 将私有镜像共享给另一个账号，另一个账号接受后将其复制为私有镜像，再复制到其他区域。 方案二：使用主机迁移服务。 主机迁移服务是一种P2V（Physical to Virtual）或V2V（Virtual to Virtual）迁移服务，可以帮您把x86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云主机上。

本章介绍SaltStack远程命令执行漏洞。 近日，天翼云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具，此次被爆当中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652），攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 天翼云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE202011651 CVE202011652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本 ： 低于SaltStack 2019.2.4的版本 低于SaltStack 3000.2的版本 安全版本 ： SaltStack 2019.2.4 SaltStack 3000.2 官网解决方案 目前官方已在最新版本中修复了这两处漏洞，请受影响的用户及时升级到安全版本。下载地址： Salt Master默认监听端口为“4505”和“4506”，用户可通过配置安全组，禁止将其对公网开放，或仅对可信对象开放。 检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见漏洞管理。 漏洞修复与验证，详细的操作步骤请参见漏洞管理。 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放。 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马。 隔离查杀