本文解释被恶意攻击或盗刷产生的流量是否计费。 客户流量如果被恶意攻击或恶意盗刷，需要自行承担恶意访问产生的流量费用，因为该过程中确实产生了天翼云CDN加速带宽资源消耗。 如果客户的业务存在潜在的被恶意访问或攻击的风险，建议叠加Web应用防火墙（边缘云版）来应对恶意攻击，详情请见：高额账单风险预警。

本文带您了解什么是AI Store。 天翼云AI Store依托息壤一站式智算服务平台能力，提供全栈AI产品的聚合服务，集成强大的算力、丰富的模型、多样化的应用以及MCP生态，实现一站式体验和采购，满足不同行业的业务需求，助力产业智能化升级。 功能模块 算力市场：弹性、高效、经济的AI算力服务，满足用户在不同场景下的算力需求。 模型市场：主流大模型在线体验，提供标准化API接口，支持高并发、低时延推理。 应用市场：汇聚多元应用，包括公有云一键部署的应用，以及私有化交付部署的应用。 公有云应用包括Dify、Ragflow、McpServers等应用，支持一键部署，简化应用的安装和配置，轻松上手。 私有化应用包括无忧智慧公文、一站式AI智能体开发平台，提供线下私有化部署，满足安全、独享需求。 MCP市场：涵盖内容生成、网页搜索、效率工具等多种类型，支撑各类智能应用场景。 产品架构

本章节主要介绍翼MapReduce如何上传示例数据和程序。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作。 背景信息 翼MR集群处理的数据源来源于OBS或HDFS，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力。翼MR可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用。 导入数据 翼MR目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。

本文帮助您快速熟悉快速添加多条安全组规则的操作场景和操作流程。 操作场景 安全组支持快速添加多条不同协议端口的安全组规则，可以用于ping云服务器之间的通讯情况、远程连接实例等场景，方便您快速创建多条具备相同授权对象、授权策略等信息的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 6. 在安全组详情页，点击“快速添加规则”，根据页面提示配置规则。 参数说明如下： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。 1 常用端口 提供一些常用的协议端口支持快速选择。 SSH (22) 授权对象 授权对象(源地址/目的地址)支持类型：IP地址、安全组、前缀列表。 1、IP地址：支持IP地址，地址格式：0.0.0.0/0（任意IPv4地址）、::/0（任意IPv6地址）。 2、安全组：表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组，实际情况以控制台展现为准。 当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时，“策略”为允许，源地址选择安全组B，则表示来自实例b的内网访问请求被允许进入实例a。 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。 3、前缀列表：表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表，实际情况以控制台展现为准。 当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。 如果跨地域克隆安全组时，引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 7. 点击“确定”按钮。

对已创建的备份策略,可对其进行启用和禁用操作。 前提条件 已创建至少1个备份策略。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“管理备份策略”，进入“管理备份策略”页面； 4.对策略进行启用和禁用； − 备份策略状态为启用时，将根据备份策略设置参数进行周期性备份。 − 备份策略状态为关闭时，正在执行的备份任务不受影响将继续完成备份，后续该备份策略将不再自动调度执行备份。

本章节主要介绍翼MapReduce服务的变更操作。 计费方式变更 开通翼MapReduce集群后，您可以根据业务情况灵活变更资源的计费方式。 包年/包月转按需 用户可通过控制台操作，将包年/包月集群转为按需集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【包年/包月】的目标集群，在操作列点击更多，并选择“转按需”。 3. 在弹窗中确认信息，阅读并同意协议后，可点击“确认”。 说明 1）选择包年/包月转按需后，集群的计费模式将在包年/包月到期后转为按需计费，并按小时收取费用。 2）包年/包月到期前，若执行扩容、升配、新增节点组、磁盘扩容等操作，将按集群到期时间，基于包年/包月计费逻辑对变更资源收取费用。集群到期后，所有资源将按按需计费模式收取费用。 按需转包年/包月 用户可通过控制台操作，将按需集群转为包年/包月集群。 1. 进入翼MR控制台我的集群页面。 2. 选择计费模式为【按需】的目标集群，在操作列点击更多，并选择“转包年/包月”。 3. 在弹窗中选择需要订购的时长，阅读并同意协议后，可点击“确认”。 注意 选择按需转包年/包月并支付后，集群的计费模式将立即变更，该操作不可取消，请谨慎使用。 规格变更 在开通翼MapReduce前有多种节点供您选择，您可根据业务需要选择合适的master、core和task节点实例。当集群启动后，翼MapReduce提供如下变更配置的方式。

在CTS旧版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 用户每次登录云审计控制台时，控制台默认显示新版事件列表，单击页面右上方的“返回旧版”按钮，切换至旧版事件列表页面。 4. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 5. 事件列表支持通过筛选来查询对应的操作事件，如图所示。 6. 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 7. 选择完查询条件后，单击“查询”。 8. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 1. 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 2. 单击按钮，可以获取到事件操作记录的最新信息。 9. 在事件的“是否篡改”列中，您可以查看该事件是否被篡改： 1. 上报的审计日志没有被篡改，显示“否”； 2. 上报的审计日志被篡改，显示“是”。 10. 在需要查看的事件左侧，单击展开该记录的详细信息。 11. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 12. （可选）在旧版事件列表页面，单击右上方的“体验新版”按钮，可切换至新版事件列表页面。

约束限制 目前仅支持北京CA、龙脉科技和吉大正元三家厂商的USB Key。 更改USBKey厂商配置后，已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“USB Key配置”区域，单击“编辑”，弹出系统USB Key厂商配置窗口。 4. 选择USBKey厂商。 5. 单击“确定”，返回安全配置管理页面，查看当前系统USB Key厂商。 配置僵尸用户禁用策略（V3.3.30.0及以上版本） 僵尸用户策略功能，支持对僵尸用户进行判定并自定义设置判定时间，即超过判定时间未登录的用户会被判定为僵尸用户，系统将自动禁用这些用户，至到管理员解除禁用。默认判定时间为30天，如果时间设置为0，则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“用户禁用配置”模块的右侧，单击“编辑”，进入“用户禁用配置”页面。 禁用僵尸用户：默认为关闭状态，打开后的状态为。 僵尸用户判定时间：有效值0~10080，默认为30天，如果设置为0，则所有用户会立即被禁用，直到管理员解除禁用。解除禁用的相关操作请参考6.2.2 启停用户章节。 4. 单击“确定”。 配置RDP资源客户端代理（3.3.26.0及以上版本） 本小节主要介绍如何配置RDP资源客户端代理。

短信发送成功了，也已经发返回成功的状态码，但用户手机接收不到是什么原因？ 可能有如下原因：建议手机重启，手机短信存储空间已满，建议删除一些无用短信后再查看是否接收正常；手机是双卡双待，建议将卡取出交换一下卡槽，另外，手机是否安装了安全软件，安全软件将短信拦截到垃圾中心。 客户调用API出现报错如何处理？ 客户调用API接口错误返回状态码，以3开头的请查看状态码详见：云通信错误码。 错误码报错30037、30038、30039、30040、30041短信发送超限应如何解决？ 处理办法：该错误码是指触发短信默认流控限制。具体流控限制如下，请遵循以下限制发送短信：该客户对同一个手机号码发送短信默认限制为支持2条/分钟，5条/小时，10条/天。客户可通过控制台消息配置发送频率修改。 云通信AK/SK如何获取？ 登录天翼云官网，前往个人中心在安全设置中查看用户AK/SK。 给用户发送短信后，如何获取用户的短信上行回调、时间回调、状态回调？ 登录控制台消息配置栏里进行URL的输入配置，通过接口可直接获取上行回调、事件回调、状态回调，详情参考：回调消息简介与配置流程。 使用群发助手时，当一批群发手机号中出现个别手机号错误后，目前发送的机制是什么样的？ 在批量发送时，会自动提示手机号格式错误，请删掉格式错误的手机号。在发送中出现某个手机号发送失败，不影响其他手机号的正常发送。

常见问题规避 1. IP地址冲突：规划阶段严格校验各VPC CIDR范围，禁止重叠。 2. 路由环路：避免在多个对等连接互通的情况下，在VPC的路由表中配置重复目的地址路由条目。 3. 安全组过度开放：禁止配置 0.0.0.0/0 允许所有端口，按需细化规则。 通过以上设计，可在天翼云单地域多VPC环境下实现 安全隔离、灵活互通、成本可控 的云网络架构，适用于中大型企业多业务线协同或复杂业务分层场景。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云主机备份CSBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云主机备份CSBS资源的系统策略，更多信息，请参见“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 脚本配置策略示例：为IAM子用户配置创建云主机备份存储库权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "csbs:memorypool:create", "csbs:backupstrategy:list", "ecs:cloudServers:list" ], "Effect": "Allow" } ] }

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

如果您需要防护的域名数超过了套餐默认支持数量，可通过购买域名扩展包进行补充。1个域名扩展包1个主域名及该主域名下的9个子域名防护 glmoscodeexplain glmoscodeexplain 怎么判断需要订购的域名扩展包个数？ 例如：套餐版本默认支持1主域名和该主域名下的9个子域名数量（支持泛域名）。您可以接入1个主域名（ctyun.cn）以及该主域名下的9个子域名（www.ctyun.cn、.ctyun.cn、.ctyun.cn、www.等）。如果您还需要接入新的主域名，这时您需要购买1个域名扩展包来补充。 怎么查看您当前的域名数量？ 您可以登陆天翼云官网，在首页右上角点击【控制中心】在控制中心页面点击安全点击【Web应用防火墙（边缘云版）】跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击【计费详情】查看您当前可使用的总主域名数量套餐主域名数量+域名扩展的主域名数量。 如何购买域名扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订域名扩展包，如果需要单独退订，请

本节介绍了复制镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【更多 > 复制】 4、填写相关信息，点击确认，完成镜像复制。

本节介绍了修改私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【修改】 4、修改其中的参数，点击确定，完成修改。

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

本节介绍天翼量子AI云电脑电脑客户端登录的相关操作。 扫码登录 账号登录 自动登录 记住密码 忘记密码 企业专线 企业账号登录 个人信息入口 换绑手机 换绑邮箱 修改密码 安全中心设备管理 退出登录 扫码登录 登录页扫码登录，支持通过天翼云电脑APP、翼连、微信扫码登录，扫码成功并点击确认，即可登录AI云电脑客户端。 账号登录 登录页账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 自动登录 （1）账密登录：用户输入账号密码，勾选“自动登录”登录成功后，下一次启动客户端将自动登录； （2）扫码登录：勾选“自动登录”，扫码登录成功后，下一次启动客户端将自动登录。

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本文介绍配置文件系统容量使用率告警规则的操作步骤。 容量使用率为文件系统已使用容量占总容量的百分比，为文件系统作为存储产品的重要监控指标。建议您为文件系统配置容量使用率告警，防止因容量不足问题影响业务。 注意 请确保创建告警规则中使用的告警联系人的手机号和邮箱均为激活状态，否则通知无法触达。 步骤一：添加告警联系人 告警联系人用于接收告警通知，方便您快速处理告警问题。 1. 登录天翼云官网“控制中心”，在“管理与部署”模块点击“云监控服务”。 2. 在云监控控制台左侧列表依次点击“告警服务>告警联系人/组>告警联系人”。 3. 点击“添加联系人”，在弹窗中输入联系人的姓名、电话、邮箱等信息。 4. 添加成功后，激活联系人的电话和邮箱。 5. 步骤二：创建告警联系组 1. 在“告警联系组”页签点击“添加联系组”。 2. 在弹窗中填写告警联系组名称、描述，并选择添加已有联系人。 3. 点击“确定”，完成添加告警联系组。 步骤三：创建告警规则 1. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则控制台。 2. 在“告警规则”页签下，在页面右上角点击“创建告警规则”。 3. 在“创建告警规则”页面，根据界面提示配置参数。如下图： 1）选择监控对象。按图示顺序依次选择。 2）选择监控指标。 依次选择“自定义创建”，监控指标选择为“文件系统容量使用率“。 可以选择指标的原始值、平均值、最大值、最小值等不同的聚合值作为指标值，并设置监控阈值。容量使用率单位为百分比，可以按需设置85%、90%、95%等值。 聚合周期为计算聚合值的周期，例如选择用平均值进行监控，聚合周期5分钟，则5分钟计算一次平均值作为监控值，出现次数为3次表明3次聚合值达到监控阈值则将触发告警。 选择发送通知即表示同意天翼云云监控服务向您发送告警通知，按实际需求选择告警联系组、触发场景、通知周期等参数。参数定义可参考创建告警规则，更多告警功能使用请参考使用告警功能。 3）规则信息。须填写名称和描述，根据实际情况填写即可。

本文介绍弹性IP适用的应用场景。 公网出口 场景说明 个人或企业的云上业务需要面向公网提供服务，例如门户网站、视频直播、游戏等，需要保证业务稳定可靠提供公网能力。 产品优势 天翼云弹性IP即开即用，分钟级交付，快速帮助业务实现公网访问； 提供按需计费和包周期计费等多种计费模式，既兼顾成本，又能提供可靠性能； 通过绑定负载均衡方式将公网业务分摊到多台云主机，提升业务处理能力； 搭配使用 NAT网关、弹性负载均衡、弹性云主机 公网出口带宽高效管理 场景说明 个人或企业的云上业务进行公网访问时，需要具备公网带宽管控能力以及较高的公网带宽使用效率。 产品优势 多个弹性IP可以加入共享带宽，降低带宽使用成本，提高运营效率。结合可视化运维，提升公网带宽管控能力。 搭配使用 共享带宽、弹性云主机、弹性负载均衡 公网出口高可用 场景说明 同城双中心或两地三中心，业务和网络需要具备主备或多活的能力。 产品优势 弹性IP支持跨可用区容灾部署，绑定云上资源后，可实现公网出口的主备或多活，帮助客户快速构建高可用网络架构。

本文主要介绍基于天翼云弹性文件服务,如何在同账号不同资源池之间实现弹性文件系统之间的数据迁移。 应用场景 本文适用于同账号不同资源池文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。本文以北京5资源池和上海7资源池钟Linux云主机为背景，提供操作指导。 前提条件 已拥有两个NFS协议的弹性文件系统； 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 两个资源池的文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 北京5资源池和上海7资源池分别创建一个文件系统和一台弹性云主机，具体操作请参考创建文件系统、创建弹性云主机。 将不同资源池中的文件系统分别挂载至对应资源池的弹性云主机上，具体操作请参考挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同资源池的两个弹性文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的弹性文件系统分别挂载到对应云主机 将弹性文件系统挂载至云主机中，这里设定上海7为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，北京5为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据 执行以下命令，将上海7弹性文件系统中的数据迁移到北京5中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在上海7中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至北京5的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

本文介绍数据库管理服务为云数据库提供数据库审计功能，帮助您追溯历史所有数据库操作记录，满足您的安全审计需求。 前提条件 用户已录入MySQL、DDS、PostgreSQL与SQL Server类型的云数据库实例。 MySQL、PostgreSQL、SQL Server数据库资源池支持：西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7。 DDS数据库资源池支持：华东1、上海36、西南1、华北2、华南2。 用户已经开启了数据库审计，详见：开启数据库审计。 操作步骤 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击SQL治理 > SQL审计，进入SQL审计明细界面。 注意事项 SQL审计明细的日志记录默认只保存1天，可设置范围为1~3天。若需要更改最长保存时间（最长支持180天）请联系客户经理评估调整。 仅超级管理员、系统管理员和审计管理员可以进入SQL审计日志界面。 MySQL审计日志中影响行数、返回行数、扫描行数、执行耗时、锁等待时间若无法查看则为历史版本，有需要请联系数据库内核升级版本即可。 若DDS不支持数据库审计，需先升级数据库内核版本。 功能介绍 SQL审计的日志记录了历史所有数据库操作记录，您需要先选择查看的时间范围和实例，点击查询按钮即可查看。 SQL审计明细日志搜索 SQL审计日志支持多个维度的联合搜索，不同数据库类型搜索项存在差异，常见搜索项说明如下 搜索项 说明 时间范围 选择查询的时间范围 数据库类型 选择DMS支持的数据库类型，必填 实例 实例名称，必填 节点IP 数据库实例节点IP，必填 数据库名 实例中数据库名称，可使用通配符%，指代任意长度字符 SQL执行类型 选择SQL语句的类型 SQL文本 SQL语句文本，大小写不敏感，可使用通配符%，指代任意长度字符 按时间排序 是否将查询结果按照时间排序，开启后将严重影响查询性能，建议关闭 数据库账号 大小写不敏感，可使用通配符%，指代任意长度字符 客户端IP 客户端IP地址，可使用通配符%，指代任意长度字符 SQL执行结果 SQL执行是否成功 注意 由于MySQL审计日志数据量较大，搜索的时间范围跨度仅限1天。

天翼云多活容灾服务（MDR）衍生于用户对数据、应用和业务的多活、高可用需求。通过资源同步、智能调度、故障切换等能力实现故障场景下用户业务的连续性，实现业务恢复与故障恢复的相互解耦，满足企事业单位对容灾能力建设要求。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 登录多活容灾服务控制台 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。

AntiDDoS流量清洗产品价格 适用节点 目前仅适用于广州4、苏州、华北、西安2、贵州、 成都3、 芜湖、 上海4、 杭州、 长沙2、 福州、 武汉2、 兰州、 南昌、北京2、深圳、西宁、重庆、乌鲁木齐（新疆）、青岛、 石家庄、 郑州、南宁、昆明、海口、中卫（银川）、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 计费说明 AntiDDoS流量清洗（CTAntiDDoS ，AntiDDoS ）为免费服务。但与AntiDDoS流量清洗关联的天翼云产品，按正常相关云产品对应的价格收费。

购买步骤（一类节点） 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在服务列表选择“安全 > 日志审计（原生版）”，进入日志审计（原生版）实例列表界面。 4. 在界面右上角，单击“立即购买”，进入订购页面，根据页面提示配置相关参数。 参数 参数说明 地区/可用区域 选择日志审计（原生版）需要部署的区域和可用区，实际可选择地区请根据购买页选择。 CPU分类 根据您需要部署日志审计（原生版）主机的CPU规格选择。 实例名称 输入您的实例名称。 版本及资产规格 选择日志审计（原生版）的版本及规格，资产规格请您根据自身业务的每秒事件指标（Evert Per SecondEPS）进行选择，具体可参考规格说明。 企业项目 选择实例所属的企业项目。 企业项目通过将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源时，权限将受用户组的权限限制。 虚拟私有云 选择日志审计（原生版）所属的虚拟私有云。 请您确保需要进行审计的设备和日志审计处于同一VPC下，若不在需确保和日志审计所在的VPC网络互通。 子网 选择日志审计（原生版）所属的子网。 数据盘扩容 选择您需要增加的存储空间，可选025TB。 购买时长 选择日志审计（原生版）购买的时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 到期自动续费 根据您业务要求勾选是否自动续费。 5. 确认参数配置无误后，阅读并同意相关协议，单击“提交订单”。 6. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买日志审计（原生版）服务。

操作场景 内网DNS解析日志功能，可以记录内网DNS服务收到的用户解析请求和响应记录，投递至云日志服务，帮助您进行域名解析审计、分析和排障，解析日志支持导出内网权威域名解析记录和公共DNS递归解析记录日志。解析日志功能会对解析过程中的请求和应答分别生成日志。 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景。详细信息请参考 云日志服务产品介绍 。 说明 当前功能内测中，如果您需要试用请提工单申请，并说明所需试用的资源池，天翼云会对您的申请评估开放。 内网DNS解析日志功能内测中不收费，云日志服务会收取费用，计费说明请参考云日志服务 计费概述。 准备条件 在使用解析日志功能的资源池创建好用于接收日志的日志项目和日志单元。请参考 管理日志项目 和 管理日志单元。 操作步骤 开启解析日志 1. 登录到内网DNS控制中心页面。 2. 在列表页面中，选择“解析日志”页签。 3. 由于解析日志功能需要将日志投递至云日志服务，使用解析日志功能需要授权内网DNS服务将数据写入日志服务。在未进行授权的情况下，需要在页面进行授权（如果子账号无法进行授权，请联系主账号进行授权），点击“去授权”，在弹框中点击“确定”完成授权。 4. 使用解析日志前需要先开启云日志服务，如果当前未开启云日志服务，需要先开启。点击“去开启”，跳转至日志页面进行开启。 5. 点击“开启解析日志”，选择日志项目和日志单元： 1. 日志项目选择已创建的日志项目，或点击“新建日志项目进行创建”； 2. 日志单元选择已创建的日志单元，或点击“新建日志单元进行创建”； 6. 点击“确定”完成日志开启。

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。