本节介绍如何配置AntiDDoS流量清洗日志到云日志服务。 启用AntiDDoS防护功能后，您可以将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的AntiDDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 前提条件 已开通云日志服务。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“日志”页签，开启日志，并选择日志组和日志流。 日志参数说明： 参数 说明 选择日志组 选择已创建的日志组，或者单击“查看日志组”，跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击类型、防护的IP等信息。 5. 单击“确定”，日志配置成功。 您可以在云日志服务管理控制台查看AntiDDoS的防护日志。 日志字段说明 全量日志字段说明 字段 说明 logType 日志类型。默认为“ipattacksum”，攻击日志。 deviceType 上报日志的设备类型。默认为“CLEAN”，清洗设备。 inKbps 入流量（单位：kbps）。 maxPps 入流量峰值（单位：pps）。 dropPps 丢弃的流量均值（单位：pps）。 maxAttackInBps 攻击流量峰值时刻的入流量值（单位：bps）。 currentConn 当前连接数。 zoneIP 防护的IP。 logTime 日志产生的时间。 attackType 攻击类型。数值对应的攻击类型请参见攻击类型说明。 inPps 入流量（单位：pps）。 maxKbps 入流量峰值（单位：kbps）。 dropKbps 丢弃的流量均值（单位：kbps）。 startTime 攻击开始时间。 endTime 攻击结束时间，为空时则表示攻击还未结束。 maxAttackInConn 攻击流量峰值时刻的连接数。 newConn 新建连接数。

本文介绍如何创建IAM子用户并授予特定权限策略,从而控制对云专线资源的访问。 操作步骤 1、创建用户组和IAM用户 1、创建用户组并给用户组授权，具体配置说明详见：创建用户组和授权。 2、创建IAM用户，并使用新创建的用户登录天翼云，具体配置说明详见：创建IAM用户和登录。 2、创建自定义策略 天翼云提供了访问云专线资源的系统策略。如果系统策略不能满足需求，您还可以创建自定义策略，具体配置说明详见：创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。

我可以通过天翼云控制台手动修改由资源栈创建的云服务器（ECS）吗？ 强烈不建议这样做！ 手动修改会导致“配置漂移”，即资源的实际状态与资源栈中记录的状态不一致。当您下次通过资源栈更新或修改该资源时，系统可能会根据模板定义覆盖您的手动更改，导致非预期的结果。所有资源变更都应通过更新模板并重新更新资源栈来完成。 如何进行IAM权限及用户组管理？ 详见文档IAM权限及用户管理

参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知对象 需要发送告警通知的对象，可选择“云账号联系人”或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 出现告警

本节包含了通用计算增强型C7弹性云主机的概述、规格。 概述 C7型云主机搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，支持安全启动，提供安全可信的云上环境。 类型 CPU基频/睿频 CPU型号 C7 2.8GHz/3.5GHz 8378C 表 C7型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 云硬盘基础带宽/突发带宽（Gbps） 云硬盘最大IOPS（万） 虚拟化类型 c7.large.2 2 4 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.2 4 8 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.2 8 16 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.2 12 24 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.2 16 32 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.2 24 48 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.2 32 64 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.2 48 96 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.2 64 128 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.2 96 192 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.2 128 256 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 c7.large.4 2 8 4/0.8 40 50 2 2 16 1.5/6 16 基于QingTian架构的极简虚拟化 c7.xlarge.4 4 16 8/1.6 80 50 2 3 32 2/6 16 基于QingTian架构的极简虚拟化 c7.2xlarge.4 8 32 15/3 150 100 4 4 64 3/6 16 基于QingTian架构的极简虚拟化 c7.3xlarge.4 12 48 17/5 200 150 4 6 96 4/6 16 基于QingTian架构的极简虚拟化 c7.4xlarge.4 16 64 20/6 280 150 8 8 128 5/6 16 基于QingTian架构的极简虚拟化 c7.6xlarge.4 24 96 25/9 400 200 8 8 192 6/无 16 基于QingTian架构的极简虚拟化 c7.8xlarge.4 32 128 30/12 550 300 16 8 256 8/无 16 基于QingTian架构的极简虚拟化 c7.12xlarge.4 48 192 35/18 750 400 16 8 256 10/无 16 基于QingTian架构的极简虚拟化 c7.16xlarge.4 64 256 36/24 1000 500 28 8 256 16/无 16 基于QingTian架构的极简虚拟化 c7.24xlarge.4 96 384 40/36 1100 800 32 8 256 20/无 22.5 基于QingTian架构的极简虚拟化 c7.32xlarge.4 128 512 42/40 1200 1000 32 8 256 24/无 30 基于QingTian架构的极简虚拟化 说明 C7型云主机仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。磁盘标识为wwn号。

短信验证是天翼云平台为保证云产品重要操作账号本人许可提供的短信验证能力。开启能力做重要操作会向天翼云账号绑定的手机号发送操作验证。

本节介绍了镜像共享类的相关问题。 每个镜像最多可以共享给多少个租户？ 系统盘镜像和数据盘镜像为128个；整机镜像为10个。 我最多可以获得多少个共享镜像？ 没有限制。 使用共享镜像是否占用我的私有镜像配额？ 不占用。 共享镜像给一个账号，而这个账号没有接受或者拒绝，消耗共享配额吗？ 不消耗。 我能把别人共享给我的镜像再共享给其他人吗？ 不能。 我把镜像共享给其他人，还能使用该镜像创建云主机吗？ 可以。您将镜像共享给其他账号后，还可以用该镜像创建云主机，在该云主机的基础上也可以继续创建私有镜像。 拒绝后的共享镜像如何使用？ 用户B拒绝了用户A的共享镜像的情况下，如果需要使用该共享镜像，需要告知用户A按照以下步骤完成操作。 方法一 用户A重新将用户B添加为镜像的共享租户。请参考添加镜像的共享租户。 方法二 用户B重新接受已拒绝的共享镜像。请参考接受已经拒绝的共享镜像。

本章主要介绍使用软件开发生产线快速搭建项目（ECS篇） 本文基于软件开发生产线内置代码仓库，介绍如何使用软件开发生产线完成项目的开发、构建与部署，实现持续交付。 本文采用的ECS部署，若需了解CCE部署方法，请参考使用软件开发生产线快速搭建项目（CCE篇）。 准备工作 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 已购买弹性IP。 4. 已购买云主机，购买时的必要配置可参考下表，表中未列出的配置可根据实际情况选择。完成购买后，参考“《云主机用户指南》​>安全​>安全组​>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类 配置项 配置建议 ::: 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

本文介绍了关系数据库PostgreSQL版的通用型性能测试结果。 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 最高性能：数据复制方式采用异步复制模式，适合数据持久性要求不高的场景，响应速度最快。 最高可用性（默认）：数据复制方式采用半同步模式，兼顾数据持久性和响应速度。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库PostgreSQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 最高性能模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 648 12960 4 8 1187 23755 8 16 1704 34083 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 716 14319 4 16 1234 24673 8 32 1725 34513 最高可用性模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 604 12080 4 8 1096 21929 8 16 1472 29445 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 657 13136 4 16 1129 22588 8 32 1450 28997

本章节向您介绍流日志的定义。 流日志简介 依托于云日志服务（Log Tank Service，简称LTS），企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息，您可以监控连接的网络流量、进行网络攻击分析等，帮助您实现高效的网络运维。 注意 云日志服务为收费服务，具体请参考云日志服务收费说明。 流日志创建流程 ER流日志功能需要结合LTS服务一同使用，在ER控制台创建流日志之前，需要先在LTS控制台创建日志组和日志流，流日志的创建流程请参见下图： 约束与限制 默认情况下，一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文，流日志只可以记录报文的第一个分片数据，其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的，非实际业务通信产生的流量。比如，ER学习连接侧路由时，使用的BGP协议流量不会被记录。

本节主要介绍路由表的组成、产品优势、应用场景和使用限制。 路由表基于路由规则实现对虚拟私有云中子网的出方向的流量走向的控制，可以按需配置多个路由规则。VPC下的一个路由表可以同时关联多个子网，但一个子网只能同时关联一个路由表。 默认路由表，创建VPC时系统会为该VPC自动创建一个默认路由表，默认路由表不能被删除，但可以在默认路由表中添加自定义路由。VPC下所有子网在创建时会自动关联该VPC的默认路由表。 路由即路由规则，其实现路由表中流量走向的控制，由目的地址、下一跳类型、下一跳组成。可以按需在默认路由表中添加和删除自定义路由，自定义路由的目的地址建议不与虚拟私有云内的子网地址重叠，不同自定义路由的目的地址不能重叠，当前自定义路由支持的下一跳类型有虚机实例、边缘云专线、对等连接、VPN网关、自定义类型等。 应用场景 通过在虚拟私有云的路由表中添加自定义路由，可以对特定目的地址的流量进行路由引流到对应的虚拟机实例、边缘云专线和对等连接，做到基于目的地址的网络路由的灵活管理，常用于在VPC与VPC互通、VPC与IDC互通，以及基于在虚拟机上部署自定义服务的流量引流等场景。 产品优势 路由灵活控制 基于路由表中的自定义路由可以做到对流量的精确引流，如同传统网络中添加路由的效果。 产品化路由配置 只需要在控制台即可简单完成路由配置的下发，无需关注底层实现。

本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在云平台内的业务提供防护，不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 防护策略配额限制 防护规则 一个防火墙实例最多添加20000条防护规则。 黑白名单 一个防火墙实例最多添加2000条黑名单。 一个防火墙实例最多添加2000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 域名组中所有域名被“防护规则”引用最多40000次，泛域名（例如：.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本文主要介绍远程桌面链接Windows云主机报错:连接被拒绝未授权此用户如何吃处理。 问题描述 远程桌面链接Windows云主机报错：连接被拒绝，因为没有授权此用户账户进行远程登录。 图 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 步骤 1 检查云主机远程桌面权限配置。 1. 在运行窗口输入secpol.msc，打开组策略编辑器 2. 打开"本地策略 > 用户权限分配 > 允许通过远程桌面服务登录"。 图 本地策略 3. 包含已经被赋予远程登录服务器权限的用户组或单独的用户名。 如果缺少上述配置，请单击“添加用户或组”进行添加。 图 允许通过远程桌面服务登录 步骤 2 检查用户的用户组属性。 1. 在运行窗口输入lusrmgr.msc，打开"本地用户和组"配置管理单元。 2. 双击左侧功能树中的“用户”节点，切换到用户管理。 3. 双击出现访问异常的用户名。 4. 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述步骤2.2已经被赋予远程登录服务器权限的用户组。 图 检查用户的用户组属性

本节介绍云审计服务支持的态势感知（专业版）操作列表。 云审计服务记录了态势感知（专业版）相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的态势感知（专业版）操作列表如下所示： 操作名称 资源类型 事件名称 剧本审核 playbook approvePlaybook 创建剧本动作 playbook createPlaybookAction 修改剧本动作 playbook updatePlaybookAction 删除剧本动作 playbook deletePlaybookAction 创建剧本 playbook createPlaybook 修改剧本 playbook updatePlaybook 删除剧本 playbook deletePlaybook 操作剧本实例 playbook operatePlaybookInstance 导出剧本实例 playbook exportPlaybookInstance 导出剧本 playbook exportPlaybook 导入剧本 playbook importPlaybook 新增剧本触发规则 playbook createPlaybookRule 更新剧本触发规则 playbook updatePlaybookRule 删除剧本触发规则 playbook deletePlaybookRule 创建剧本版本 playbook createPlaybookVersion 更新剧本版本 playbook updatePlaybookVersion 删除剧本版本 playbook deletePlaybookVersion 克隆剧本版本 playbook clonePlaybookVersion 创建流程 workflow createWorkflow 修改流程 workflow updateWorkflow 删除流程 workflow deleteWorkflow 创建流程版本 workflow createWorkflowVersion 修改流程版本 workflow updateWorkflowVersion 审核流程版本 workflow approveWorkflowVersion 删除流程版本 workflow deleteWorkflowVersion 导出流程 workflow exportWorkflow 导入流程 workflow importWorkflow 创建资产连接 asset createAsset 创建资产连接 asset updateAsset 删除资产连接 asset deleteAsset 上传附件 component uploadAttachement 创建插件模板 component createComponentTemplate 更新插件模板 component updateComponentTemplate 删除插件模板 component deleteComponentTemplate 添加评论 task commentTask 提交待办 task commitTask 创建工作空间 workspace createWorkspace 删除工作空间 workspace deleteWorkspace 更新工作空间 workspace updateWorkspace 重新收集子服务统计数据 workspace recollectServiceStatistics

点此预览：《云搜索服务等级协议》

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

本文主要介绍服务协议。 云数据库TaurusDB产品服务协议，详情请参见这里。

本节介绍如何进入数据库审计v2.0版本控制台，及如何使用数据库审计v2.0。 数据库审计v2.0 版本由数据库审计提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据库审计 > 数据库审计v2.0”，跳转到数据库审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计控制台。 使用数据库审计v2.0 请参见数据库审计。

云点播计费模式描述。 计费说明 云点播当前仅提供按需计费模式，即按实际使用量以及数据存放时长收费。 计费周期 系统以“小时”为单位统计实际用量（单位取整点区间，如8:009:00），根据实际用量生成话单并结算扣费。 账单出账时间通常在当前计费周期结束后，具体出账时间以系统为准。 计费公式 费用的计算公式为：费用资费项单价 x 使用量（按小时折价）。具体资费项可参考计费项目。 说明 如果需要计算每小时产生的费用，则需要将资源单价转换为以小时计费。 例如存储单价为0.12元/GB/月，则每小时的单价为：0.12元/GB/月(1/24/30)0.000167元/GB/小时。 存储空间、流出流量单位进制为1024。

事件通知类其他问题。 超过重试次数后，消息会被丢弃吗？这样如何保证消息不丢失？ 如果您的接收服务异常，如崩溃、重启、网络不可达等，超过重试次数消息都会被丢弃。如果遇到长时间未收到回调，用户可先自行排查接受回调的服务状态是否正常，或主机网络是否异常。也可以通过调用重试接口 【点播模式】【任务重试】重新发起任务接收回调信息。 HTTP回调支持302跳转吗？ HTTP回调只支持200响应，出于安全考虑，不支持302、301等。 收到多次重复回调是什么原因？ HTTP回调只有收到200响应码时才认为是成功，否则均认为失败，并重试回调。 云点播是否支持基于消息队列的事件通知机制？ 云点播暂时不支持使用消息队列作为通知方式。

场景说明 配置示例 VPC网段重叠，且全部子网重叠 此种场景下，不支持使用VPC对等连接。 VPC网段重叠，且部分子网重叠 此时无法创建指向整个VPC网段的对等连接，可以创建指向子网的对等连接，对等连接两端的子网网段不能包含重叠子网。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠，且全部子网重叠 VPC网段重叠，且部分子网重叠 基于VPC对等连接，无法实现多个ECS共用EIP访问公网。 比如，在VPCA和VPCB之间创建对等连接，VPCA内的云服务器ECSA01绑定了EIP用来访问公网，此时VPCB内的云服务器ECSB01无法通过ECSA01的EIP访问公网。 VPC对等连接不支持共用EIP

本文介绍如何删除或退订专有宿主机。对于按量付费的专有宿主机,结束使用后选择“删除”,对于包年包月的专有宿主机,结束使用后选择“退订”。 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 需确认当前专有宿主机上已不存在云主机，其上云主机全部结束使用后，可对专有宿主机进行删除或退订。 5. 找到需要删除或退订的专有宿主机，点击操作栏“更多”按钮，对于按量付费的专有宿主机，点击“删除”按钮，对于包年包月的专有宿主机，点击“退订”按钮。 6. 产看弹窗中的相关信息并确认后，点击“确认”。

本文帮助您快速熟悉如何删除对等连接。 操作场景 对等连接在任何状态下，两端账户均有权限删除对等连接。删除对等连接后，之前连接的VPC之间将无法直接通信。 注意 删除对等连接会同时删除其相关的路由配置，删除后不可恢复。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表中选择要修改的对等连接，点击“操作”列下的“删除”按钮。 5. 在弹出的窗口中，点击“确定”，完成删除操作。

本文介绍如何删除或退订专有宿主机。对于按量付费的专有宿主机,结束使用后选择“删除”,对于包年包月的专有宿主机,结束使用后选择“退订”。 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 需确认当前专有宿主机上已不存在云主机，其上云主机全部结束使用后，可对专有宿主机进行删除或退订。 5. 找到需要删除或退订的专有宿主机，点击操作栏“更多”按钮，对于按量付费的专有宿主机，点击“删除”按钮，对于包年包月的专有宿主机，点击“退订”按钮。 6. 产看弹窗中的相关信息并确认后，点击“确认”。

本节介绍了如何查看云数据库TaurusDB实例的参数模板应用记录。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，TaurusDB支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面： 在“系统默认”页签，选择目标参数模板，单击“应用记录”，查看应用记录。 在“自定义”页签，选择目标参数模板，单击“更多>应用记录”，查看应用记录。 您可查看参数模板所应用到的实例名称/ID、应用状态、应用时间、失败原因。

导入应用服务器 云堡垒机提供线下模板，方便您批量导入应用服务器。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3. 单击“导入”按钮，弹出“应用服务器导入”对话框，单击“下载导入文件模板”。 4. 根据模板提供的配置项说明，填写要导入的应用服务器配置信息。 5. 上传已经填写完成的导入文件，根据需求选择重复导入策略。 说明 跳过：若存在同名服务器，则跳过该服务器的导入。 覆盖：若存在同名服务器，使用新服务器覆盖旧服务器。 建立副本：若存在同名服务器，则为新服务器增加后缀后导入（后缀新增为1;2……以此类推）。 6. 单击“提交”完成应用服务器导入。

本文为您介绍购买前的准备工作，包括账号注册认证、账户余额确认等。 操作步骤 在创建和使用轻量型云主机之前，您需要先注册天翼云门户的账号并完成实名认证。 使用或注册天翼云账号。 1. 打开天翼云门户网站，单击“免费注册”。 2. 进入注册页面，依次填写“邮箱地址”、“登录密码”、“手机号码”，在“获取验证码”并填写后，勾选“同意协议并提交” 按钮。 注意 如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 购买天翼云产品前需要为您的账号完成实名认证，具体步骤请参见会员服务实名认证。

本节介绍如何为下一代防火墙绑定弹性IP。 将用户业务弹性公网IP绑定在下一代防火墙业务网卡上，从而将用户业务流量接入下一代防火墙。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“绑定弹性IP”，为资源绑定弹性IP。 4. 在弹出的“绑定弹性IP”窗口中，通过“弹性网卡”下拉框中选择一个网卡，在下方列表中选择一个弹性公网IP地址。 若没有可绑定的弹性IP，单击“配置弹性IP”，进入创建弹性IP页面，创建一个新的弹性IP地址。 5. 选择完成后，单击“确定”，完成绑定。

当您需要使用安全引流服务时，请参考本节先开通对应业务。 操作场景 SDWAN服务支持安全引流，通过为指定智能网关实例开启安全引流功能，您可以将该智能网关实例上的流量引流到云防火墙上，从而增强数据传输安全性。 开通安全引流服务后，用户可以通过“快捷链接”登录云防火墙，配置流量分析、管控等其他高级功能。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 安全引流功能需开通相应业务后方可使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，根据页面提示联系客户经理或天翼云客服开通安全引流业务。 说明 如需关闭业务，请联系客户经理或天翼云客服进行操作。

本文为您介绍如何通过KMS产品控制台管理应用接入点。 创建应用接入点 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏选择服务所在的区域。 3. 进入“应用接入点”页面，点击 创建应用接入点 。 4. 在弹出的创建对话框，根据页面提示进行配置。 配置项 说明 应用接入点名称 自定义名称。 企业项目 选择所属企业项目。 虚拟私有云 选择当前地域下的虚拟私有云（Virtual Private Cloud，VPC）。 说明 此处对应的是您应用所在的虚拟私有云，即需要连通KMS服务的虚拟私有云。 子网 选择当前VPC内子网。 5. 创建成功后，您可以在应用接入点列表查看对应信息。 配置权限 可以为应用接入点配置允许/访问的密钥和证书。 如果您不需要对应用接入点做访问限制，则不需要设置权限规则，关闭规则开关即可。但为了更高的安全性，通常建议您开启并合理设置。 1. 在应用接入点页面，单击“配置权限”，进入配置权限页面。 或单击“详情”，进入应用接入点详情页，在“权限策略”页签，单击“配置权限策略”，进入配置权限页面。 2. 根据界面提示配置资源权限。 权限规则开关：默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 允许访问的资源：选择允许应用接入点操作的资源。 效果：仅支持“允许”。 操作：选择允许应用接入点执行的操作。包括写操作和读操作两类。 3. 配置完成后，单击“确认”。

混合云一体机推理基础版用户协议

审计事件 函数计算已与云审计服务集成，您可以在操作审计中查询用户操作函数计算产生的管控事件。天翼云云审计服务是云安全解决方案中专业的日志审计服务，提供对各类云资源操作记录的收集、存储和查询能力，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件，函数计算支持在操作审计中查询的事件如下表所示。 事件名称 事件含义 读写类型 函数创建 创建函数 写 函数删除 删除函数 写 函数更新 更新函数 写 触发器创建 触发器创建 写 触发器删除 触发器删除 写 触发器更新 触发器更新 写 函数版本创建 函数版本创建 写 函数版本删除 函数版本删除 写 函数别名创建 函数别名创建 写 函数别名删除 函数别名删除 写 层创建 层创建 写 层删除 层删除 写 自定义域名创建 自定义域名创建 写 自定义域名删除 自定义域名删除 写 创建工作流 创建工作流 写 删除工作流 删除工作流 写 修改工作流 修改工作流 写 查询工作流 查询工作流 读 触发执行 触发执行工作流，所有启动工作流的方式都会触发此事件 写 查询执行历史 查询执行历史 读 查询执行日志 查询执行日志 读 创建工作流调度 创建一个工作流调度 写 删除工作流调度 删除一个工作流调度 写 更新工作流调度 更新工作流调度 写 查询工作流调度 查询工作流调度列表 读