操作名称 操作风险 风险等级 规避措施 重大操作观察项目 绑定弹性公网IP 该操作会将集群服务的相关主节点如:HDFS NameNode所在的master节点暴露在公网，会增大来自互联网的网络攻击风险可能性。 ★★★★★ 请确认绑定的弹性公网IP为可信任的公网访问IP，确认是否针对开放的相关端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 开放集群22端口安全组规则 该操作会增大用户利用22进行漏洞攻击的风险。 ★★★★★ 针对开放的22端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 删除集群或删除集群数据 该操作会导致数据丢失。 ★★★★★ 删除前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 缩容集群 该操作会导致数据丢失。 ★★★★★ 缩容前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 卸载磁盘或格式化数据盘 该操作会导致数据丢失。 ★★★★★ 操作前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无

参数 说明 IAM委托 选择步骤2中创建的委托。 类型 User：在用户级别进行映射 Group：用户组级别进行映射 说明 用户级别的映射优先级大于用户组级别的映射。若选择Group，建议在“MRS用户（组）”一栏，填写用户的主组名称。 请避免同个用户名（组）出现在多个映射记录上的情况。 MRS用户（组） MRS中的用户（组）的名称，以英文逗号进行分隔。 说明 对于没有配置在OBS权限控制的用户，且没有配置AK、SK时，将以MRSECSDEFAULTAGENCY中的OBS Operator的权限访问OBS。对于组件内置用户不建议绑定在委托中。 如需对组件内置用户在以下场景提交作业时配置委托，要求如下： 如需对sparkbeeline的操作进行权限控制，安全集群时配置用户名“spark”，普通集群时配置用户名“omm”。 如需对hbase shell的操作进行权限控制，安全集群时配置用户名“hbase”，普通集群时配置用户名“omm”。 如需对Presto的操作进行权限控制，安全集群时配置用户名“omm”、“hive”和登录客户端的用户名，普通集群时配置用户名“omm”和登录客户端的用户名。 如需使用Hive在beeline模式下创建表时，配置内置用户“hive”。

访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。 VPC通道 在API网关中创建VPC通道来访问VPC环境中的资源，并将部署在VPC中的后端服务开放API。同时VPC通道具有负载均衡功能，从而实现后端服务的负载均衡。 签名密钥 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。

本文主要介绍如何使用客户端自保护功能。 背景说明 对于有安全强管控需求的企业，通过配置客户端自保护的功能可以避免员工擅自卸载客户端。客户端自保护功能支持在AOne零信任，AOne终端管理使用。 操作步骤 1.登录边缘安全加速控制台，进入AOne零信任或AOne终端管理工作台。 2.在左侧导航栏，选择设置客户端设置客户端自保护，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 开启客户端自保护策略时，可选择开启对象和排除对象，支持按设备、按用户两种策略下发方式，其中排除对象优先于开启对象。设置完成后点击保存进行策略下发。策略变更后，预计1分钟左右客户端自保护功能生效。 注意 目前仅Windows、麒麟、统信客户端版本支持自保护能力，macOS操作系统客户端版本不支持客户端自保护能力。Windows客户端版本号需不小于2.5.0，麒麟、统信客户端版本号需不小于2.26.10。 完成策略配置后，若员工有客户端卸载的需求，管理员可在控制台生成防护码。卸载的设备需具备联网条件，不联网的客户端无法执行防护码操作。 点击生成防护码按钮，可选择防护码有效期，点击确定后生成对应防护码。 已经分发出去的防护码，管理员可对防护码进行批量禁用。

本章主要介绍翼MapReduce的加固策略功能。 加固Tomcat 在FusionInsight Manager软件安装及使用过程中，针对Tomcat基于开源做了如下功能增强： 升级Tomcat版本为官方稳定版本。 设置应用程序webapplications之下的目录权限为500，对webapplications之下的部分目录支持写权限。 系统软件安装完成后自动清除Tomcat安装包。 webapplications下针对工程禁用自动部署功能，只部署了web、cas和clientregistry三个工程。 禁用部分未使用的http方法，防止被他人利用攻击。 更改Tomcat服务器默认shutdown端口号和命令，避免被黑客捕获利用关闭服务器，降低对服务器和应用的威胁。 出于安全考虑，更改“maxHttpHeaderSize”的取值，给服务器管理员更大的可控性，以控制客户端不正常的请求行为。 安装Tomcat后，修改Tomcat版本描述文件。 为了避免暴露Tomcat自身的信息，更改Connector的Server属性值，使攻击者不易获知服务器的相关信息。 控制Tomcat自身配置文件、可执行文件、日志目录、临时目录等文件和目录的权限。 关闭会话facade回收重用功能，避免请求泄漏风险。 CookieProcessor使用LegacyCookieProcessor，避免cookie中的敏感数据泄漏。 加固LDAP 在安装完集群后，针对LDAP做了如下功能增强： LDAP配置文件中管理员密码使用SHA加密，当升级openldap版本为2.4.39或更高时，主备LDAP节点服务自动采用SASL External机制进行数据同步，避免密码信息被非法获取。 集群中的LDAP服务默认支持SSLv3协议，可安全使用。当升级openldap版本为2.4.39或更高时，LDAP将自动使用TLS1.0以上的协议通讯，避免未知的安全风险。

本小节介绍日志审计(原生版)新增资产。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您需要先纳管资产，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”。 4. 在弹出的对窗口中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容（下表仅展示必填项，完整的填写内容请参考新增资产）。 注意 日志采集方式、资产类型和IP需要根据实际情况选择。 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 SyslogUdp采集 选择是否开始SyslogUdp采集，默认开启，建议选择开启。 开启 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网

立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的检查计划，开始检查遵从包中的检查项目。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。 立即检查某个或某些检查项目 本部分介绍如何立即检查某个或某些检查项。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 立即检查某个或某些检查项目。 某个检查项目 1. 在检查结果页面下方检查项目列表中，单击目标自动检查项所在行操作列的“立即检查”。 2. 在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。 某些检查项目 1. 在检查结果页面下方检查项目列表中，勾选多个待检查的自动检查项目，并单击列表左上方的“立即检查”。 2. 在弹出的确认框中，单击在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

管理云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 说明：线上渠道开通用户，在云间高速管理页面，可对云间高速进行补点、变更带宽、变更路由及退订等操作。 管理云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示：

本文介绍如何扩容混合备份存储库。 操作场景 当混合存储库容量不足时，可以对存储库进行扩容，以满足存储需求。 操作须知 扩容容量为在原有基础上增加的容量。 扩容后的存储库容量不得超过1000TB。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待扩容存储库所在行的“操作>扩容”按钮。 6. 在弹出的扩容页面选择扩容容量，确定配置信息后，单击“确定”，进入订单页面，完成购买。 7. 回到存储库页面，可以看到存储库容量更新，则表明扩容成功。

本章介绍如何通过IAM创建用户并授权的方法。 创建用户并授权使用SMS 本章节为您介绍对IAM用户授权的方法。 管理员帐号拥有SMS迁移所需要的所有权限，使用管理员帐号进行迁移时，不需要进行授权。如果您需要对您所拥有的SMS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的天翼云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用SMS。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他天翼云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 前提条件 给用户组授权之前，请您了解用户组可以添加的SMS权限，并结合实际需求进行选择，SMS支持的系统权限，请参见：SMS系统权限。若您需要对除SMS之外的其它服务授权，IAM支持服务的所有权限请参见权限策略。 示例流程 操作步骤 1. 创建用户组并授权： 1. 系统策略：如果IAM用户需要主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。在IAM控制台创建用户组，并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”。 2. 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则使用自定义策略。自定义策略相比于系统策略，粒度更细，更安全。 2. 创建用户并加入用户组，在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限，新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“迁移>主机迁移服务”，进入主机迁移服务界面，在迁移服务器列表页面找到待迁移的服务器，在“目的端”列下单击“设置目的端”，设置目的端服务器。若可以设置目的端服务器，表示授予的权限已生效。 在“服务列表”中选择除主机迁移服务和依赖服务外的任一服务，若提示权限不足，表示授予的权限已生效。

本文主要对账号登录安全策略的几个场景进行了说明。 为了保障您的账号安全，天翼云账号若长期未登录或登录IP发生变动，登录时系统会要求进行短信验证。具体场景如下： 未登录≥180天 账号长时间未登录（≥180天），账号登录时需要进行短信验证。 IP地址发生市级变动 账号登录时，所在IP地址与上一次登录时的IP地址发生了市级及以上变动的，需要进行短信验证。 在海外登录 账号在海外登录，或登录时IP判定为海外IP，登录时需要进行短信验证。 注意 登录前请确保手机号码可正常接收短信验证码。

接口功能介绍 创建单独付费云电脑或扣减资源包创建云电脑。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/create 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 billMode 否 String 订购类型（仅创建单独付费计算增强型云电脑有效）。取值范围： Cycle：包周期。 cycleType 否 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 否 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） resourcePackOid 否 String （仅创建资源包计算增强型云电脑有效）资源包ID osType 是 String 操作系统类型（Windows;Linux），XC型规格暂只支持Linux templateOid 是 String 规格模板ID imageOid 是 String 镜像ID subnetOid 是 String VPC子网ID useIpv6 否 Boolean 是否开启ipv6，true表示开启，false表示不开启，默认false，仅当子网开启ipv6后，此字段才有意义 securityGroupOid 是 String 安全组ID sysDiskType 是 String 系统盘类型（uhio超高IO） sysDiskSize 是 Integer 系统盘大小（单位：GB） 镜像系统盘大小（创建单独付费计算增强型云电脑，不支持自定义大小） [max{镜像系统盘大小,120},200]（创建资源包计算增强型云电脑，支持自定义大小） password 否 String 密码，字符数限制：[8,26]。（如需使用Windows不设置密码功能，请联系客户经理开通） 必须至少包含大小写英文字母、数字和特殊符号三类字符，特殊字符集合：~!@

支持的Python版本 Python 2.7 Python 3.6 Python 3.7 Nacos服务端版本 Nacos 2.x 安装依赖 shell pip install nacossdkpython 开始使用 import nacos SERVERADDRESSES "server addresses split by comma" NAMESPACE "namespace id" no auth mode client nacos.NacosClient(SERVERADDRESSES, namespaceNAMESPACE) auth mode client nacos.NacosClient(SERVERADDRESSES, namespaceNAMESPACE, ak"{ak}", sk"{sk}") get config dataid "config.nacos" group "group" print(client.getconfig(dataid, group)) 配置中心 创建客户端 client NacosClient(serveraddresses, namespaceyourns, usernamename, passwordyourpwd) 参数说明 serveraddresses required Nacos server address, comma separated if more than 1. namespace Namespace. default: None username The username to authenticate. default: null password The password to authentication. default: null loglevel Log level. default: null logrotationbackupcount The number of log files to keep. default: 7 其他参数可以按如下方式设置 client.setoptions({key}{value}) defaulttimeout Default timeout for get config from server in seconds. pullingtimeout Long polling timeout in seconds. pullingconfigsize Max config items number listened by one polling process. callbackthreadnum Concurrency for invoking callback. failoverbase Dir to store failover config files. snapshotbase Dir to store snapshot config files. nosnapshot To disable default snapshot behavior, this can be overridden by param nosnapshot in get method. proxies Dict proxy mapping, some environments require proxy access, so you can set this parameter, this way http requests go through the proxy. API 参考

设置黑白名单 基于公钥认证机制，微服务引擎提供了黑白名单功能。通过黑白名单，可以控制微服 务允许其他哪些服务访问。 只有启用了公钥认证，设置的黑白名单才能生效。 注意 如果要使用黑白名单，则微服务与服务中心需要满足以下流程： 微服务启动的时候，生成秘钥对，并将公钥注册到服务中心。 消费者访问提供者之前，使用自己的私钥对消息进行签名。 提供者从服务中心获取消费者公钥，对签名的消息进行校验。 1、单击需要治理的微服务，进入微服务治理配置页面。 2、在服务治理配置页面，单击“黑白名单”，展开黑白名单详情页。 3、单击“新增”，为应用添加黑白名单，黑白名单配置项如下表所示。 配置项 配置项说明 类型 黑名单：表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单：表示根据匹配规则匹配到的微服务允许访问当前服务。 匹配规则 使用正则表达式表示。举例如下：匹配规则：data表示名称以data开头的服务不允许其他服务访问；或者在白名单下匹配到的名称以data开头的服务允许访问当前服务。 4、单击“确定”保存设置。 公钥认证 公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制，它的安全性建立 在微服务与服务中心之间的交互是可信的基础之上，即微服务和服务中心之间必须先 启用认证机制。它的基本流程如下: 1. 微服务启动的时候，生成秘钥对，并将公钥注册到服务中心。 2. 消费者访问提供者之前，使用自己的私钥对消息进行签名。 3. 提供者从服务中心获取消费者公钥，对签名的消息进行校验。 启用公钥认证步骤如下: 1. 公钥认证需要在消费者、提供者都启用。 servicecomb: handler: chain: Consumer: default: authconsumer Provider: default: authprovider 2. 在pom.xml中增加依赖: org.apache.servicecomb handlerpublickeyauth

场景 场景描述 在线加密 适用于保护小型敏感数据（小于6KB）的加解密，如密钥、证书、配置文件等。 用户的数据会通过安全信道传递到KMS服务端，服务端通过指定CMK完成加密和解密后，操作结果通过安全信道返回给用户。 信封加密 适用于海量数据的高性能加解密，如规模较大的对性能敏感的本地文件。 通过KMS生成数据密钥DEK，并返回DEK明文及经指定CMK加密的DEK密文。用户使用数据密钥DEK明文在本地进行高效的加解密处理，然后将内存中的DEK明文销毁，将DEK密文及密文文件落盘存储。

本文将为您介绍如何创建伸缩策略。 操作场景 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略通常有6种：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一段时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：通过设置伸缩组监控指标目标值，为了维持伸缩组监控指标维持在目标值附近自动增加或减少云主机的数量。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 操作步骤 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。本文将会详细介绍此种方式。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即可创建新的伸缩策略。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩策略”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到创建伸缩策略页面。 6. 在创建伸缩策略页面，可配置具体的策略信息，用户可选择创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。6种策略类型的参数不同，具体参数说明如以下6个表所示： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免告警策略的频繁触发，在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时。 例如， 将告警策略冷却时间设置为300秒，伸缩组08:00时由于告警策略触发并完成了伸缩活动，则在08:05前，伸缩组会拒绝新告警触发的伸缩活动，但不会拒绝在08:0008:05间设置的定时或周期策略触发的伸缩活动。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于当前时间，否则定时策略不会被触发执行。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 7. 用户根据上述参数说明完成伸缩策略配置，点击右下方“确认”，创建策略成功后，回到弹性伸缩详情页面中的“伸缩策略”页签，可以查看到已创建好的伸缩策略，且此策略默认为“已启用”状态。

本文介绍了修改文件读写权限的最佳实践。 操作场景 在实际业务中，由于以下原因和目的，您可能需要修改对象的读写权限： 数据安全：通过修改对象的读写权限，可以确保数据仅对授权用户或系统可见和可访问。限制对象的访问权限可以减少数据泄露和未经授权的访问风险，提高数据的安全性。 数据分享：在某些场景下，您可能需要与他人或公众共享特定的对象。通过修改权限，您可以将对象的读取权限开放给其他用户或特定的用户群体，以便与他们分享数据，也可以用于共享公共资源、发布媒体内容或进行数据传输等场景。 方案说明 ZOS控制台支持私有和公共读两种权限的相互转换，为确保您的数据安全，建议您选择私有。 桶的读写权限的更改不会改变桶内已有文件的读写权限，新上传文件会默认继承桶的读写权限。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要设置的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“设置读写权限”按钮。 7. 如选择“公共读”，需勾选“ 我已阅读并同意相关协议《天翼云对象存储系统服务协议》”点击“确认修改”，完成读写权限设置。 8. 如选择“私有”，直接点击“确定”，完成设置。

对等连接支持创建同账号对等连接连通同账号的两个VPC,本文帮助您快速熟悉如何创建同账号对等连接。 操作场景 当遇到不同VPC之间网络需要互通的情况时，您可以通过创建对等连接来实现同一资源池不同VPC之间的连通。同账户内同资源池VPC创建对等连接，默认自动接受。 约束与限制 两个VPC之间只能建立一个对等连接。 对等连接只能在同一资源池VPC之间建立，不支持跨资源池的对等连接。 要实现不同资源池VPC内网互通，可以使用云间高速。 在配置对等连接时，如果本端VPC和对端VPC存在网段重叠，可能出现在VPC中部分或全部子网不能通过对等连接互通的情况。具体请参考对等连接使用示例。 前提条件 已分别创建同一资源池内的两个VPC。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在界面右侧区域点击“创建对等连接”。 5. 根据界面提示配置参数，其中“账户”选择“当前账户”。 参数 说明 选择本端VPC 名称 对等连接名称，由汉字、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。 选择本端VPC 描述 可选参数。 根据需要在文本框中输入对等连接的描述信息。 选择本端VPC 企业项目 所属企业项目，系统默认为default。 选择本端VPC 本端VPC 本端VPC：显示已选择的本端VPC，可在下拉框中选择。 选择本端VPC 本端VPC网段 显示本端VPC的网段。 选择对端VPC 账户 当前账户：表示在同一个账户内、同一个地域下的不同VPC间建立对等连接。 其他账户：表示在同一个地域下的不同账户的VPC间建立对等连接。 此处选择当前账户。 选择对端VPC 对端VPC 对端VPC：显示已选择的对端VPC，可在下拉框中选择。 选择对端VPC 对端VPC网段 显示对端VPC网段。 对端VPC网段选择的子网网段不能和本端VPC的子网网段相同或有重叠网段，否则对等连接路由可能无法连通。 6. 配置完成后，点击“确定”。

操作场景 密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。资源创建完成后，可在容器工作负载中作为文件或者环境变量使用。 前提条件 已创建集群和节点资源，具体操作请参见购买混合集群。若已有集群和节点资源，无需重复操作。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“配置中心 > 密钥（Secret）”，单击“添加密钥”。 步骤 2 您可以直接创建密钥或基于YAML来创建。若希望通过YAML创建，请跳转至步骤4。 步骤 3 方式一：直接创建密钥。 参照下表设置基本信息。 表密钥基本信息说明 参数 参数说明 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所属集群 使用新建密钥的集群。 集群命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque：一般密钥类型。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时。 1. 单击“添加更多密钥数据” 。 2. 输入键、值。其中“值”必须使用Base64编码，Base64编码方法请参见如何进行Base64编码.docx

本章节主要介绍云搜索服务的备份与恢复索引操作。 为避免数据丢失，您可以将集群的索引数据进行备份，当数据发生丢失或者想找回某一时间段数据时，您可以通过恢复索引操作快速获得数据。索引的备份是通过创建集群快照实现。第一次备份时，建议将所有索引数据进行备份。 说明 备份与恢复索引功能上线之前（即2018年3月10日之前）创建的集群，无法创建快照。 管理自动创建快照：自动创建快照指按照设置的规则，每天在指定时间自动创建快照。您可以开启自动创建功能、设置自动创建的策略、和关闭自动创建功能。 手动创建快照：在任意时间，您通过手动创建快照的方式，针对当时的数据或某几个索引创建快照进行备份。 恢复数据：将已有的快照，通过恢复快照功能，将备份的索引数据恢复到指定的集群中。 删除快照：对于已失效的快照，建议删除以释放存储资源。 说明 创建快照之前，您需要进行基础配置，包含存储快照的OBS桶、快照的备份路径及安全认证使用的IAM委托。 集群快照存储的OBS桶，在首次设置后，不管自动创建快照还是手动创建快照，如果快照列表中已有可用的快照，则OBS桶将无法再变更，请谨慎选择存储OBS桶。 如果OBS桶已经存储了快照，OBS无法变更，您可以使用这个方法修改：首先关闭快照功能，然后再开启快照功能，指定新的OBS桶。一旦关闭快照功能，之前创建的快照将无法用于恢复集群。 当集群处于“不可用”状态时，快照功能中，除了恢复快照功能外，其他快照信息或功能只能查看，无法进行编辑。 备份与恢复过程中，支持集群扩容、访问Kibana、查看监控、删除其他快照的操作。不支持重启此集群、删除此集群、删除正在创建或恢复的快照、再次创建或恢复快照的操作。补充说明，当此集群正在进行创建快照或者恢复快照时，此时，自动创建快照任务将被取消。

继7月价格下调后，天翼云分布式消息服务Kafka收到许多新老用户的积极反馈，为进一步回馈用户支持，我们决定增加包年折扣优惠和进行第二轮降价！ 9月25日起订购分布式消息服务Kafka产品将享受1年83折 优惠，1011月将陆续开放2年7折，3年5折优惠选项，具体开放时间敬请关注产品公告。 针对现网主推的Intel、海光、鲲鹏计算增强型规格产品单价进行全面下调，相对7月价格最高降幅可达30%，详细降价情况如下： 注意 通用型规格已经调整为白名单特性，如需了解相关资费请联系技术支持。 本次包年优惠及降价适用于产品新资费范围，具体支持资源池请参阅 主机类型 规格名称 计费单位 实例包月标准价格 降幅 主机类型 规格名称 计费单位 20240925前价格 新价格 降幅 Intel计算增强型 kafka.2u4g.cluster 元/代理 630 441 30% Intel计算增强型 kafka.4u8g.cluster 元/代理 1260 1008 20% Intel计算增强型 kafka.8u16g.cluster 元/代理 2430 2187 10% Intel计算增强型 kafka.12u24g.cluster 元/代理 3690 3321 10% Intel计算增强型 kafka.16u32g.cluster 元/代理 4500 4050 10% Intel计算增强型 kafka.24u48g.cluster 元/代理 7560 6804 10% Intel计算增强型 kafka.32u64g.cluster 元/代理 10080 9072 10% Intel计算增强型 kafka.48u96g.cluster 元/代理 15120 13608 10% Intel计算增强型 kafka.64u128g.cluster 元/代理 20160 18144 10% 海光计算增强型 kafka.hg.2u4g.cluster 元/代理 781.2 546.84 30% 海光计算增强型 kafka.hg.4u8g.cluster 元/代理 1562.4 1249.92 20% 海光计算增强型 kafka.hg.8u16g.cluster 元/代理 3013.2 2410.56 20% 海光计算增强型 kafka.hg.16u32g.cluster 元/代理 5580 5022 10% 海光计算增强型 kafka.hg.32u64g.cluster 元/代理 12499.2 11249.28 10% 鲲鹏计算增强型 kafka.kp.2u4g.cluster 元/代理 894.6 626.22 30% 鲲鹏计算增强型 kafka.kp.4u8g.cluster 元/代理 1789.2 1431.36 20% 鲲鹏计算增强型 kafka.kp.8u16g.cluster 元/代理 3450.6 3105.54 10% 鲲鹏计算增强型 kafka.kp.16u32g.cluster 元/代理 6390 5751 10% 鲲鹏计算增强型 kafka.kp.32u64g.cluster 元/代理 14313.6 12882.24 10%

通过添加审计范围，设置需要审计的数据库范围 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围，设置需要审计的数据库范围。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。 6. 在审计范围列表框左上方，单击“添加审计范围”。 说明 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。 7. 在弹出的对话框中，设置审计范围，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 名称 您可以自定义审计范围的名称。 audit00 数据库名称 选择待添加审计范围的数据库。 dbss 数据库账户 可选参数。输入数据库的用户名。 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。 源端口 可选参数。输入访问待审计数据库的端口。 8. 单击“确定”。 添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

成功添加风险操作后，您可以查看风险操作信息，启用、编辑、禁用、删除风险操作，或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前，请确认风险操作的状态为“已禁用”。 禁用风险操作前，请确认风险操作的状态为“已启用”。 设置优先级 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要设置风险操作优先级的实例。选择“风险操作”页签。 6. 在需要设置优先级的风险操作所在行的“操作”列，单击“设置优先级”,置风险操作的优先级。 7. 在弹出的对话框中，选择“优先级”后，单击“确定”，完成设置。 查看风险操作信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看风险操作的实例。 6. 选择“风险操作”页签。 7. 查看风险操作信息，相关参数说明如下所示。 说明 在列表右上方“全部风险等级”下拉列表框中选择风险操作的等级，或输入风险操作名称的关键字，可以搜索指定的风险操作。 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别，包括： 高、中、低、无风险 状态 风险操作的状态，包括： 已启用、已禁用 根据需要，您还可以对风险操作执行以下操作： 启用 在需要启用的风险操作所在行的“操作”列，单击“启用”，数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该风险操作。禁用风险操作后，该风险操作规则将不在审计中执行。 删除 在需要删除的风险操作所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该风险操作。删除风险操作后，如果需要对该风险操作的规则进行安全审计，请重新添加该风险操作。

本文介绍云备份的相关术语。 备份客户端 备份客户端（下文简称客户端）是安装在被保护的主机上，用于对云主机或本地服务器进行目录/文件备份的客户端。云备份服务需要搭配备份客户端一同使用，您需要首先在目标主机中安装客户端。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本会存放至对应的存储库中。 存储库有地域属性，选择合理的存储库地域可以帮助您提高备份性能，布局容灾。存储库创建成功后不能更换地域。 备份计划（备份任务） 备份计划指的是对备份对象执行备份操作时，预先设置的计划。包括备份计划的名称、关联的目标主机、备份目录、关联的存储库、备份周期以及备份数据的保留规则。通过创建备份计划，可以为被保护主机执行自动备份。 备份副本 备份副本即一个备份对象执行一次备份计划产生的备份数据，包括备份对象恢复时所需要的数据。备份副本可以通过执行备份计划产生。 历史任务 每执行一次备份或恢复动作会生成一条单独的任务执行记录，历史任务记录了路径、文件数量、执行时间、结束时间等信息。 地域 地域（Region）是指物理的数据中心的地理区域，从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

安全管理员点击左侧导航栏的【系统管理】，进入【用户管理】页面可进行账号管理。

参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

数据库增值服务包 天翼云针对客户有长期需求的项目，提供由专家服务团队负责全面技术运维工作的长期服务，确保客户数据库在服务期间稳定运行，服务内容包括但不限于： 定期健康巡检。 故障诊断分析及处理。 7 24小时微信工作群和电话支持服务。 数据库管理员 数据库管理员简称DBA，是从事管理和维护数据库管理系统（DBMS）相关工作人员的统称。DBA负责的工作可能涉及：容量规划、安装、配置、数据库设计、迁移、性能监测、安全性、故障排除，以及备份和数据恢复等。 数据库上云 数据库上云是指将企业IT系统使用的本地自建数据库迁移到云数据库，企业数据库上云后，比之使用本地自建数据库具有运维简单、可弹性扩容、服务稳定性好、容灾方案灵活等优势，可以让企业将更多的精力放在业务上。 数据库迁移 数据库迁移指数据库随着应用业务从一个环境迁移到另一个环境，例如，从本地 IDC 迁移到云上，或者从某个云迁移到另一个云上。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL关联子网的操作流程。 使用场景 ACL是一个子网级别的防护能力，需要和子网进行关联才可以对子网的流量进行过滤防护。 注意 可用区资源池需要在ACL创建后关联子网；地域资源池需在创建ACL时指定与子网的关联关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“关联子网”。 7. 在弹出的关联子网页面，选择需要关联的子网，单击“确定”。 注意 已被网络ACL关联的的子网将不会展示在其他ACL关联子网的弹窗中，如您需要更换ACL与子网之间的绑定关系，请先解除已绑定的ACL和子网，再进行重新关联。 仅可用区资源池支持在ACL创建后关联子网。 地域资源池需创建ACL时指定与子网的关联关系。 对于地域资源池来说，一个子网同一时间仅支持一个ACL，一个ACL仅支持关联一个子网。 对于可用区资源池来说，一个子网同一时间仅支持一个ACL，一个ACL支持关联多个子网。

本节介绍创建应用及开通应用相关的操作。 本文以图片鉴黄为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名制认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入个人中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择内容审核下的对应产品（以图片鉴黄为例）。 2.跳转到服务详情页后，点击【立即开通】。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍印刷文字识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。

本节介绍如何查看WAF独享型实例的详细信息。 您可以在产品信息页面查看已购买实例的详细信息，包括实例基本信息、实例节点的健康状态。 前提条件 已购买WAF独享型实例。 查看独享版实例详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 管理独享引擎”，单击目标实例操作列的“查看实例详情”。 5. 在实例详情页面，可以查看实例信息、接入端口，以及实例节点信息。 实例信息 参数 说明 实例名称 系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。 修改实例名称： 1. 在实例详情页面，单击实例名称右侧的图标。 2. 修改实例名称后，单击“保存”，完成修改。 实例ID 实例的ID。 节点个数 当前实例的节点个数。 运行状态 当前实例的运行状态，包括正常、异常、离线。 WAF防护开关 可对实例的防护状态进行开启或关闭，关闭后，该实例下所有防护对象都将不受防护。 资源池 当前实例所属资源池。 VPC名称 当前实例所属VPC。 子网名称 当前实例所属子网。 防护对象 接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。 产品版本 实例的规格，单机版或集群版。 实例IPv4 单机版：显示单机节点本身内网IPv4地址。 集群版：显示集群VIP的IPv4地址。 单击“新增辅助网卡”，可以为实例新增网卡，详细操作请参见[新增辅助网卡](