如何设置物理机镜像密码的有效期？ 如果物理机镜像密码已过期导致无法登录，请联系运营管理员处理。 如果物理机还可正常登录，用户可以参考以下操作设置密码有效期，避免密码过期造成的不便。 1. 登录物理机操作系统，打开/etc/login.defs文件。 sudo vi /etc/login.defs 找到配置项“PASSMAXDAYS”，该参数表示密码的有效时间。 PASSMAXDAYS Maximum number of days a password may be used. PASSMAXDAYS 90 2. 修改步骤1中“PASSMAXDAYS”参数的取值。将“PASSMAXDAYS”修改为您期望的密码有效期，比如将其修改为365表示密码有效期为一年： Sudo chage M 365 username 如果希望密码永不过期，可以将其设置为99999。其中，99999为密码有效期限，username为系统用户。 建议用户根据实际情况及业务需求进行配置，定期使用该命令更新密码有效期。 3. 再次执行 vi /etc/login.defs ，验证配置是否生效。 PASSMAXDAYS Maximum number of days a password may be used. PASSMAXDAYS 365 如何设置SSH服务配置项？ 您可以根据需要选择登录物理机的登录方式或帐户类型，如果需要特殊配置，可执行以下操作： 1. 如果要禁用密码远程登录，仅支持证书登录的方式，以提高物理机的安全性，可设置如下参数： 查看文件‘/etc/cloud/cloud.cfg’中是否存在参数‘sshpwauth’，如果不存在，则添加以下行并将其值设为‘false’： sshpwauth: false 查看文件‘/etc/ssh/sshdconfig’中的参数‘ChallengeResponseAuthentication‘，将其值设为‘no’： ChallengeResponseAuthentication no 这样设置后，使用Xshell等工具登录时，将拒绝通过密码输入登录。 2. 如果开放root密码远程登录并开启root用户的SSH权限，需要执行以下操作： 说明 允许root用户登录有一定的安全隐患，请谨慎操作。 打开’/etc/ssh/sshdconfig’文件，找到'PasswordAuthentication’参数，将其值设置为‘yes’： PasswordAuthentication yes 修改‘ /etc/shadow ’文件，将root帐户的密码hash值中添加‘ !! ’，将其锁定，避免安全风险。 请注意，修改SSH配置项需要以root权限进行，使用vi或其他编辑器打开相应的文件，进行修改并保存。修改完成后，可以重启SSH服务以使更改生效： sudo service ssh restart

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本文主要介绍分布式消息服务RabbitMQ的准备环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RabbitMQ专享版实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RabbitMQ专享版实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的RabbitMQ服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 2. 在创建RabbitMQ专享版实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 使用RabbitMQ实例前，添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL加密） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL加密） 入方向 TCP 15672 0.0.0.0/0 访问Web界面UI地址（关闭SSL加密） 入方向 TCP 15671 0.0.0.0/0 访问Web界面UI地址（开启SSL加密） 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加上表中的规则。

本文介绍我的团队功能，使用户可以快速熟悉我的团队的相关操作，以及如何申请加入团队 前提条件 具有进入我的团队页的菜单权限。菜单权限请参考权限说明。 注意事项 用户加入组织后，会自动加入到当前组织的公共团队当中。 如果用户没指定加入任何团队，进入我的团队 界面后，当前所在团队会默认为公共团队。 说明 每个组织都会有一个公共团队，用户在登录DMS后，会自动加入到当前组织的公共团队。 团队成员查看 在左侧导航栏，点击个人中心>我的团队 ，进入我的团队页面，可查看团队内所有成员信息，包括成员的用户名、团队内角色、系统角色等信息，同时可通过团队角色类型、用户名等条件搜索团队成员。 查看全部团队 在我的团队 界面，选中团队成员 页签，当前所在团队的下拉框旁有查看全部团队 按钮，点击该按钮可以查看当前组织内的全部团队信息，用户可以在弹窗中找到对应团队，点击申请加入 按钮加入团队，或点击退出团队按钮退出团队。 说明 公共团队为系统默认团队，不允许退出。 申请加入团队 1. 在左侧菜单栏依次点击个人中心 > 我的团队。 2. 点击团队成员 标签页，在页面上方点击查看全部团队按钮打开全部团队弹窗。 3. 选择目标团队，点击申请加入 按钮打开弹窗，在弹窗内选择团队角色后点击确定按钮后将提交团队工单，等待目标团队的团队管理员审批通过后即可加入该团队。 用户可在安全协作 > 工单列表 > 团队申请工单页面中查看该团队工单详细信息及工单的流程。 团队资产查看 在我的团队页面，点击团队资产页签，切换到团队资产界面。在团队资产界面，可查看团队内所有实例信息，包括实例名称、地址、数据库类型等信息，同时可通过实例名称、数据库类型等条件搜索团队内的实例；也可查询团队内的数据对象信息。

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本节介绍云下一代防火墙部署逻辑说明及风险说明。 部署逻辑说明 云墙上架会串联在VPC网络中，将原有云业务主机直连互联网的方案修改为通过云墙与互联网进行交互。 改变弹性IP绑定位置至云墙。 云内主机通过云墙访问互联网。 安全产品上线割接操作及风险 根据云下一代防火墙部署逻辑说明，本安全产品部署完成后需进行如下流程才可完成业务上线： 割接操作 ：将弹性IP从云主机上迁移，并重新绑定在云墙对应网卡上。 割接影响 ：业务的公网访问会中断。 割接时长 ：视情况而定。 注意点 ：业务特殊，还涉及业务中断风险，还请提前申请割接处理空窗期。 处理建议： 请先内部申请业务空窗期，保障将业务影响降到最低。

本章节介绍微服务注册配置中心常见问题 MSE注册配置中心如何使用？ 微服务引擎注册配置中心是面向业界主流开源微服务项目，致力于帮助用户发现、配置和管理微服务，实现动态服务发现、服务配置、服务元数据及流量管理等功能。 MSE注册配置中心是否支持公网访问？ 默认不可以公网访问，但可以通过绑定ELB实现公网访问。 MSE注册配置中心是否具备自动续费功能？ MSE支持自动续费功能。 注册配置中心如何开启IPv6访问？ 1、确保当前注册配置中心实例所处的vpc已具备IPv6子网；如不具备，跳转至vpc网络控制台，创建或者开启IPv6子网； 2、开启实例IPv6，在实例订购页，网络配置中选择某个vpc，勾选IPv6（第一步具备时才可勾选），选择好其他配置后提交订购即可； IPv4如何升级IPv6? 当前只有新开实例支持IPv6，存量IPv4实例暂不支持升级。 如何通过IPv6访问实例？ 实例的IPv6访问有两种方式：1、通过内网IPv6地址访问，访问地址在实例详情中的基础信息页中已展示。2、通过ELB访问，此方式需要确保ELB实例本身已开启IPv6访问，目前注册配置中心实例暂只支持ELB的内网IPv6访问。

数据库审计如何对日志进行快速检索？ 日志查询分析菜单 > 日志检索功能，提供根据时间范围、资产、类型等条件对审计日志进行检索，同时支持关键词搜索和高级（自定义过滤逻辑条件）查询，并保存常用历史查询信息，便于后续对所需日志进行快速检索。 数据库审计如何配置告警规则？ 规则配置菜单 > 安全规则，通过启用产品内置的规则或用户自定义新增规则，配置告警的触发条件（敏感库表字段、行为等）和风险等级，根据相应的条件触发告警日志。可以不断优化告警配置，提升告警准确性。 数据库审计如何进行查看报表分析？ 报表中心模块 > 报表预览，选择对应的报表及资产、时间范围进行报表生成。 数据库审计采集日志需要做哪些操作？ 进入数据库审计后，您需要先配置审计资产，在应用/数据库服务器上部署agent产生审计日志，以及启用告警规则，对可疑行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

推荐使用场景 工具 推荐场景 不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作 快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求 注意 建议使用天翼云提供的 DeepSeek 镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤： 一、云主机端口配置更新 1. 进入云主机详情页，选择安全组选项，添加新的开放端口。 建议选择新加 3001 端口。添加完成后，可在安全组规则列表中查看新添加的 3001 端口规则，确认其状态为正常生效。 2.

告警规则在何种情况下会触发“数据不足”？ 当某一个告警规则监控的告警指标连续三个小时内未上报监控数据，此时告警规则的状态将变为“数据不足”。 特殊情况下，如果指标的上报周期大于三个小时，连续三个周期均未上报监控数据，则告警规则状态变为“数据不足”。 如何查看数据盘的磁盘使用率和创建告警通知？ 磁盘使用率指标需要您安装主机监控Agent。安装Agent后，如果需要创建磁盘使用率的告警通知，请在创建主机监控的告警通知时，告警策略选择“(Agent)磁盘使用率(推荐)”，并选择磁盘挂载点。 安装Agent后，您可以在管理控制台查看数据盘的磁盘使用率。查看方法如下：在操作系统监控指标查看页面，选择“磁盘”页签，然后选择右侧的挂载点。 如何修改告警通知中云帐号联系人和主题订阅者的电话、邮箱等信息？ 云监控的告警通知对象可以是“云帐号联系人”也可以是主题的订阅者。 下面为您介绍当通知对象分别是“云帐号联系人”或主题的订阅者时的电话和邮箱修改方法。 云帐号联系人为告警通知对象时 当您设置的告警通知联系人为“云帐号联系人”时，表示告警发送对象是您注册时的手机号码和邮箱。 可在“帐号中心”查询和更新您的手机号码和邮箱。更新相关信息后，告警通知系统会自动发送到新的手机号码和新邮箱中。查询和更新电话号码的步骤如下： 1. 登录管理控制台。 2. 在管理控制台右上角的用户名下单击“基本信息”。 进入“帐号中心”。 3. 单击“手机号码”或“注册邮箱”后的“修改”。 4. 根据页面提示完成手机号码或邮箱的修改。 如何将告警通知发送给子帐号？ 如您想要将告警通知发给子帐号，可以通过5创建主题并添加订阅（在订阅信息中配置您的手机号码或邮箱），然后在创建告警规则时选择告警通知对象为您创建的主题。 为什么在带宽的监控数据中没有超限记录，但还是收到了带宽超限的告警通知短信？ 出现此种情况，可能是您的事件监控的告警机制配置的“立即触发”，而带宽的监控数据聚合方式默认为5分钟内的平均值。因此您收到了事件告警的短信通知，但监控数据是正常的。

选择系统防护页签，可对终端设置防护。 参数 说明 病毒防护 针对网络中流行的病毒、木马进行全面查杀。 系统登录防护 配置登录权限。 配置病毒防护 病毒查杀用于对网络中流行的病毒、木马进行全面查杀。适用于需要自定义修改配置策略模板病毒防护场景。 1. 选择病毒查杀页签。 2. 配置检测引擎、实时防护等参数。 详细配置请参见下表： 参数 说明 通用设置 检测引擎 检测引擎选项： 默认引擎（高性能跨平台通用引擎，建议开启）。 深度扫描引擎（开启后将占用200MB磁盘空间，深度扫描引擎占用内存更多，但扫描速度更快（进行压缩包扫描时需要选择“深度扫描引擎”）。 网马引擎（网马专用引擎，根据网马特征扫描）。 通用设置 检测提升 扫描缓存加速（建议开启）。 病毒扫描 扫描模式 极速扫描。 低资源扫描，CPU使用率低于限额（默认50%，建议不低于20%）。 实时防护 扫描时机 默认全部勾选，用户可根据实际场景进行勾选。 当文件被执行时，将会触发实时防护功能。 当文件被修改时，将会触发实时防护功能。 当存储介质被连接时，将会触发实时防护功能。 实时防护 处理方式 发现病毒（文件执行、文件修改、存储介质连接时）后的处理方式： 自动处理（优先进行文件修复，修复失败后再隔离）。 仅记录。由用户自行选择。 删除（删除病毒文件）。

资源 类型 描述 天翼云帐户 全球性 您可以在所有区域使用同一个天翼云帐户。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联。尽管可以在多个区域创建名称相同的资源，但它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，只能分配给同一区域的实例。 镜像 区域性 镜像与区域相关联，只能与同一区域的实例相关联。 实例 可用区 实例与可用区相关联，实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

网络配置 9.设置“网络”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 10.添加“扩展网卡”：可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 11.设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 12.设置“弹性公网IP”。弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 高级配置 13.点击“下一步：高级配置” 14.设置“云主机名称”。名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“”、“”、“.”组成。 15.设置“登录凭证”。 16.设置云主机组。可选配置，云主机组内的弹性云主机将遵循反亲和策略，尽量分散地创建在不同主机上。 17.配置“高级配置”：如需使用“高级配置”中的功能，请勾选“现在配置”。否则，请勿勾选。 确认配置 18.点击“下一步：确认配置”。 19.在“确认配置”页面，查看云主机配置详情。 20.企业项目。该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 21.设置您购买云主机的时长和数量。 22.如果您确认配置无误，单击“立即购买”。

本章节主要介绍整库迁移到RDS服务。 操作场景 本章节介绍使用CDM整库迁移功能，将本地MySQL数据库迁移到云服务RDS中。 当前CDM支持将本地MySQL数据库，整库迁移到RDS上的MySQL、PostgreSQL或者Microsoft SQL Server任意一种数据库中。这里以整库迁移到RDS上的MySQL数据库为例进行介绍，使用流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建RDS连接 4.创建整库迁移作业 前提条件 用户拥有EIP配额。 用户已创建RDS数据库实例，该实例的数据库引擎为MySQL。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已获取本地MySQL数据库和RDS上MySQL数据库的IP地址、数据库名称、用户名和密码。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC，选择和RDS的MySQL数据库实例所在的VPC一致，且推荐子网、安全组也与RDS上的MySQL一致。 如果安全控制原因不能使用相同子网和安全组，则可以修改安全组规则，允许CDM访问RDS。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问本地MySQL数据库。 详见下图：集群列表 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本节描述了弹性云主机的功能,便于用户了解云主机功能。 支持多种规格，从 “1 核 1GB” 到 “96核 384GB”，CPU与内存的资源配比为1:1、1:2、1:4、1:7、1:8等； 支持对云主机规格的升级和降级操作； 提供普通IO（SATA）、高IO（SAS）、通用SSD（SSD）、 超高IO（SSD）、极速型SSD（SSD）五种存储类型； 支持公共镜像、私有镜像、共享镜像； 支持主流的Windows、Linux操作系统； 支持虚拟私有云； 支持安全组，可在安全组内设置访问规则； 支持多网卡，可为云主机配置多块网卡，将不同的内网IP地址与不同网卡进行绑定； 提供多种远程登录方式：密码登录、密钥登录、VNC登录等； 支持创建云主机时注入文件； 免费开通云监控服务，监控资源使用情况，也可预设告警通知； 支持弹性伸缩，通过策略自动调整其业务资源，减少资源投入； 支持云主机常用管理操作，如开机、关机、重启、重置密码等； 支持开启网卡多队列功能； 在线卸载云硬盘。

本节介绍了变更备机可用区的内容。 操作场景 您可以将主备实例的备机迁移至同一区域内的其它可用区。 约束限制 RDS for MySQL 5.6、5.7、8.0版本的主备实例支持备机可用区迁移功能。 业务高峰期批量写操作可能会导致迁移失败，为确保迁移成功，请选择业务低峰期操作。 迁移期间将短暂停止DDL语句和event定时任务，请选择业务低峰期操作，避免业务异常中断。 如果备机迁移出现问题，任务中心会显示任务状态为失败，但是实例管理页面的运行状态一栏仍会显示“备机迁移中”，此时实例进入了锁保护状态，无法进行操作，您可以通过提交客服工单的方式来解决此问题。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 可用区迁移”，进入“可用区迁移”页面。 步骤 5 在“可用区迁移”页面，选择目标可用区，单击“提交”。 步骤 6 迁移可用区成功后，单击“返回云数据库RDS列表”，用户可以在“实例管理”页面对其进行查看和管理。 可用区迁移过程中，状态显示为“备机迁移中”。您可以通过“任务中心”查看详细进度。具体请参见任务中心。 在实例列表的右上角，单击 刷新列表，可查看到可用区迁移完成后，实例状态显示为“正常”。 在“基本信息”页面的“可用区”处，可以查看到备机迁移后所在的可用区。 结束

本小节介绍购买主机安全防护配额。 通过本节介绍，您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部都部署主机安全服务。 购买主机安全配额后，请到主机安全服务控制台“主机管理”页面开启主机防护。 购买网页防篡改赠送旗舰版，包含旗舰版所有功能。 注意 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，建议您的云上主机全部署主机安全服务 。 购买企业版选择“按需计费”模式时，当ECS关机后，主机安全将停止计费。 前提条件 帐号具备BSS Administrator权限用于购买配额版本，若没有该权限需使用主帐号购买或使用主帐号对子帐号进行授权后进行购买。 操作步骤 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在界面右上角，单击“购买主机安全”，进入“购买主机安全”界面。 5、在“购买主机安全配额”界面，选择购买的规格。 购买主机安全配额 购买主机安全参数说明 参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月：在版本选择时可选择基础版、企业版、旗舰版、网页防篡改版，单次购买固定的版本使用周期，费用方面比“按需”付费方式每月优惠30%，如果您长期使用，建议包周期购买。 按需：当前购买页支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 开启按需防护步骤： 1. 在购买页选择按需，默认选择企业版，在页面右下角单击“立即开通”，页面跳转到云服务器列表页面。 2. 在云服务器列表的“操作”列单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“企业版”。 3. 确认信息无误，单击“确认”完成开启。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 苏州 版本选择 支持购买的版本有“基础版（包年/包月）”、“企业版”、“旗舰版”、“网页防篡改版”。 首次开启基础版可免费体验30天，体验结束后进行购买即可。 若您购买的是基础版/企业版/旗舰版配额，请在“资产管理>主机管理>云服务器”页面开启防护。 若您购买的网页防篡改版配额，请在“主动防御>网页防篡改>防护配置”页面开启防护。 企业版 购买时长 根据您的需求选择时长，“按需”模式无需选择。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全到期时，如果帐号余额充足，系统将自动为购买的主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 防护主机数量 输入购买主机安全防护配额的数量，“按需”模式无需选择。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，购买的主机安全服务数量建议与使用的主机数量保持一致。 购买成功后不支持增加配额，如需增加配额，请重新购买即可。 20 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找，“按需”模式无需填写。 data 6、在页面右下角，单击“立即购买”，进入“订单确认”界面。 7、确认订单无误后，请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。 8、单击“去支付”，进入付款页面，单击“确认付款”，完成支付，购买成功。

【升级操作】 符合升级条件的租户，将按照客户批次后台自动执行，全程无需您进行任何手动操作，升级期间长连接将断开，服务影响不超过1分钟，检测到服务异常将立即回退。 若您有提前升级的需求，可联系专属运营人员或者 提交工单进行个性化时间安排。 【FAQ】 F：如何查看是否已经升级网络架构？ Q：登录控制台，若未升级架构的服务在【网络连接器管理】会显示“网络架构待升级”。

本章节介绍天翼云边缘重保服务的常见通用类问题。 如何获得天翼云边缘重保服务？ 请联系专属客户经理提交服务开通申请，或者拨打天翼云客服电话4008109889进行订购，天翼云将根据您在天翼云上的产品及业务类型进行审核确认。 天翼云边缘重保服务具体针对哪些产品提供服务？ 天翼云边缘重保服务目前覆盖的产品范围为：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云，不同服务版本可支持产品差异详见服务版本差异一览表。 天翼云边缘重保服务目前提供哪些服务版本？不同服务版本之间有何差异？ 天翼云边缘重保服务提供体验版、基础护航服务、尊享护航服务、安全护航服务、尊享安全护航服务五个服务版本，不同版本差异详见服务版本差异一览表。 若某场需要重保的活动中，同时使用了边缘安全加速平台和视频直播产品，是否需要重复订购不同版本的边缘重保服务？ 无需重复订购， 每一个服务版本均可支持其所覆盖范围中的一款或多款产品，请根据实际保障方式和需要保障的产品列表按需选择对应版本进行订购即可。

名词 说明 内网域名 由一串点分隔的名字组成的用于云VPC网络访问目标主机或负载均衡的名称。 记录集 记录集是域名下一组资源记录的集合，这些资源记录属于同一域名，用于该域名支持的解析类型和解析值。 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 CNAME记录 指定域名的别名，用于将域名解析成另一个域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 TXT记录 文本记录，用于对域名进行标识和说明，主要用于： 记录DKIM公钥，用 于反电子邮件欺诈。 记录域名所有者身份信息，用于域名找回。 SRV记录 服务记录类型，记录值含服务器的地址、服务端口、优先级和权重。 PTR记录 反向解析记录，对指定IP地址的反向解析记录，用于从私网IP地址反向查询对应的域名。

本章节主要介绍数据仓库服务如何创建集群。 在使用DWS 执行数据分析任务前，您首先要创建一个集群，一个DWS 集群由多个在相同子网中的节点组成，共同提供服务。请参考以下指导创建集群。 创建集群 1.登录DWS 管理控制台。 2.单击左侧导航栏的“集群管理”。 3.在“集群管理”页面，单击右上角“创建数据仓库集群”。 4.选择待创建的集群所属的区域。 区域 ：选择集群所属的工作区域。 可用分区 ：默认即可。 5.选择主机规格。 产品类型 ：根据客户需求选择，例如“ 云数仓 ”类型。 CPU 架构 ：根据客户需求选择，例如“ X86 ”架构。 节点规格 ：默认即可。 节点数量 ：默认即可，至少3个。 6.配置网络参数。 虚拟私有云 ：可以在下拉框中选择已有的虚拟私有云，如果未配置过虚拟私有云，可以单击“查看虚拟私有云”进入虚拟私有云管理控制台，新创建一个虚拟私有云例如“vpcdws”。然后回到DWS 管理控制台的创建集群页面，单击“虚拟私有云”下拉框旁边的进行刷新，再选择新创建虚拟私有云。 子网 ：创建虚拟私有云时会默认创建一个子网，您可以选择对应的子网名。 安全组 ：选择“自动创建安全组”。 自动创建的安全组，将被命名为“DWS ”，出方向允许所有访问，入方向只开放“数据库端口”以允许来自客户端或应用程序的访问。 如果您选择的是自定义创建的安全组，则需要在该安全组中添加一条入方向的规则，向访问DWS 的客户端主机开放DWS 集群的“数据库端口”，如下表所示。添加入规则的具体操作请参见《虚拟私有云用户指南》中的“安全性 > 安全组 > 添加安全组规则”章节。 安全组入规则配置样例 参数名 样例值 协议/应用 TCP 端口 8000 说明 输入创建DWS集群时设置的“数据库端口”，这个端口是DWS用于接收客户端连接的端口，默认为8000。 源地址 选择“IP地址”，输入访问DWS的客户端主机的IP地址和子网掩码，例如“192.168.0.10/16”。 公网访问 ：选择“现在购买”为集群购买一个弹性IP作为集群公网IP。并且，在“带宽”参数中设置弹性IP的带宽。 7.填写集群配置参数。 集群名称 ：输入“dwsdemo”。 集群版本 ：显示为当前集群版本，暂不支持修改。 默认数据库 ：显示为“gaussdb”。暂不支持修改。 管理员用户 ：默认为“dbadmin”，使用默认值即可。集群创建成功后，客户端连接集群数据库时将使用该数据库管理员用户及其密码。 管理员密码 ：输入密码。 确认密码 ：重复输入一次数据库管理员密码。 数据库端口 ：默认即可。客户端或应用程序将通过该端口连接集群中的数据库。 详见下图： 集群配置 8.配置集群所属的“企业项目”。已开通企业项目管理服务的用户才可以配置该参数。默认值为default。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 您可以选择默认的企业项目“default”或其他已有的企业项目。如果要创建新的企业项目，请登录企业管理控制台进行创建，详细操作请参考企业项目管理用户指南。 9.高级配置，在本示例中，选择“默认配置”即可。 默认配置 ：表示以下几项高级配置使用系统默认的配置。 CN部署量：CN即协调节点，默认部署3个CN节点。 自定义 ：选择该选项时页面上将显示CN部署量、这几项高级配置，需要用户进行自定义设置。 10.单击“立即创建”，进入“规格详情”页面。 11.单击“提交”。 提交成功后开始创建。单击“返回集群列表”返回集群管理页面，所创集群的初始状态为“创建中”，集群创建需要时间，请等待一段时间。创建成功后状态更新为“可用”，用户可以开始使用集群。

批量验证 对已加入帐户组的资源账户，可一键批量验证帐户组内资源账户状态。 1. 登录云堡垒机系统。 2. 选择“资源 > 帐户组”，进入帐户组列表页面。 3. 勾选指定帐户组，单击列表下方的“验证”，弹出验证配置框。 4. 设置“连接超时”时间，以及“任务完成通知”。 说明 默认“链接超时”时长为10秒。网络条件不佳时，可增加“连接超时”时长； 默认情况下，不发送任务完成通知； 可勾选“邮件通知”，验证完成后在任务中心查看验证结果详情。 5. 单击“确定”，返回资源账户列表页面，即可查看资源“状态”栏结果。 删除资源 云堡垒机可删除已纳管的资源，包括主机资源、应用服务器、应用资源、资源账户等。 删除了主机资源或应用资源，相应关联的资源账户也会自动删除。 删除了应用服务器，相应关联的应用也会自动删除。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 删除资源账户 1. 登录云堡垒机系统。 2. 选择“资源 > 资源账户”，进入资源账户列表页面。 3. 单击指定帐户“操作”列的“删除”，可以删除该帐户。 4. 同时勾选多个帐户，然后单击列表下方的“删除”，可以批量删除多个帐户。 删除主机资源 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机列表页面。 3. 单击指定主机“操作”列的“更多 > 删除”，可以删除该主机资源。 4. 同时勾选多个主机，单击列表下方的“删除”，批量删除多个主机资源。

私有镜像计费说明 通过云主机创建系统盘镜像、数据盘镜像：免费。 系统盘镜像、数据盘镜像存储在ZOS桶中，但并非用户的私有桶，对用户不可见，镜像的管理维护必须通过镜像服务来实现，目前这部分存储免费供用户使用。 通过镜像文件创建系统盘镜像、数据盘镜像或ISO镜像：镜像文件需要先上传至对应资源池的对象存储桶，因此按镜像文件占用的对象存储空间收取费用。 创建整机镜像：不具备可用区的资源池创建整机镜像，涉及的费用为备份存储库的费用。通过云主机创建整机镜像，需要使用备份存储库，用户需要对备份存储库付费。 共享镜像 共享镜像是用户之间可以共享和重复使用的预先配置的操作系统和软件环境模板，它避免了重复的操作和配置工作。当一个用户创建满足特定需求的镜像时，其他用户可以通过共享该镜像快速获取相同配置的环境，提高部署效率和保持一致性。通过共享镜像，用户能够更高效地利用云计算资源，加快应用程序的部署和开发速度。 共享镜像计费说明 来源于他人共享的系统盘镜像、数据盘镜像：免费。 安全产品镜像 安全产品镜像仅用于加载CSSP、DAS、LAS、OSM等部分安全产品服务。 安全产品镜像使用说明 来源于天翼云平台共享给客户。 仅用于加载部分安全产品服务。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。

本文带您了解云硬盘备份的功能特性。 云硬盘备份具有丰富的功能特性，例如备份、备份恢复以及备份安全，具体说明如下： 云硬盘备份 支持用户批量备份不同类型云硬盘，用户可按需选择需要备份的云硬盘进行数据备份，备份对在线业务运行无影响，无需预先关机或卸载云硬盘。 备份方式：支持手动备份（一次性备份）及自动策略备份（周期性备份），用户可根据业务实际情况选择合适的备份方式。 备份策略：支持全天24小时多备份时间点，支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份副本所在时刻的状态。用户可采用恢复数据、创建新云硬盘两种方式进行备份恢复操作。 选择恢复数据，备份数据将恢复到原云硬盘，覆盖当前云硬盘数据。 选择创建新云硬盘，用户可实现云硬盘数据的迁移。 备份安全 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致。

虚拟私有云支持单个ECS对外提供服务,本文带您快速了解通过单个ECS对外提供服务。 单个弹性云主机对外提供服务 如果您要在VPC中的单个弹性云主机实例上提供对外服务，您可申请一个弹性IP，绑定到弹性主机上，该弹性云主机即可连接公网提供服务。具体操作步骤如下： 1. 创建和配置弹性云主机实例：在天翼云管理控制台中创建弹性云主机实例，并选择合适的实例规格、操作系统和网络配置。确保为实例分配弹性IP（EIP）以使其能够与外部网络通信。 2. 配置安全组：安全组是一种虚拟防火墙，用于控制进出弹性云主机实例的流量。为该弹性云主机实例创建一个安全组，并根据应用程序的需求配置入站和出站规则。 3. 配置网络 ACL：ACL也可用于控制子网与外部网络之间的流量。确保对应的子网具有适当的入站和出站规则，以允许外部网络访问该实例提供的服务。 4. 配置路由策略：为了使外部网络能够访问该弹性云主机实例，需要相应的路由配置。 5. 配置DNS解析：将您使用的域名绑定到弹性云主机实例的弹性IP地址上，以便用户可以使用易记的域名访问您提供的服务。 通过弹性负载均衡进行流量分发 对于社交媒体热点事件、电商促销活动等高并发访问的场景，您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上，能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。

本节介绍云影音的常见问题。 云影音是什么？和我在视频网站看视频有什么区别？ 云影音是一种基于云存储的在线播放服务。您无需下载巨大的视频文件到本地，也无需担心手机性能不足无法解码高清视频，即可在任意设备上流畅播放视频库。 我的手机很旧/配置不高，能流畅播放高清视频吗？ 绝大多数设备都能播放。因为视频的解码压力主要在云端服务器完成，您的手机只负责接收和显示视频画面。 使用云影音需要怎样的网络条件？会消耗多少流量？ 网络建议：为了获得最佳体验，我们建议在WiFi 5Ghz频段或5G移动网络环境下使用。 速率要求：建议下行速率稳定在1015Mbps以上，即可享受1080P高清画质；播放4K原画质建议30Mbps以上。 流量消耗：以高清画质为例，每小时大约会消耗1.5GB左右的流量。请注意，在移动网络下观看会消耗大量流量，建议您留意套餐余额。 是需要付费才能观看的吗？ 某些收费视频内容需要付费观看，前期您可以参与相关免费体验以及优惠活动进行体验购买。 如何知道我的云影音权益有效期？ 在云智手机客户端个人中心云影音权益板块中查询云影音相关权益的订购、领取以及有效期等详情。 对云影音的使用、相关权益有问题该如何咨询？ 详情咨询4008689689，工作时间为每日9:0021:00。

本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，因此在添加网关前，请提前创建负载均衡。 创建负载均衡时，需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”，单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。由小写字母、数字和中划线（）组成，且必须以小写字母开头，小写字母或数字结尾，长度范围为4~59个字符。 集群选择 选择网关所属的集群。 负载均衡配置 服务网关使用弹性负载均衡服务（ELB）的负载均衡器提供网络访问，支持共享型和独享型规格，且支持公网和私网。 负载均衡实例需与当前集群处于相同VPC。 监听器配置 服务网关为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。 对外协议 请根据业务的协议类型选择。支持HTTP、GRPC、TCP、TLS及HTTPS五种协议类型的选择。 对外端口 开放在负载均衡服务地址的端口，可任意指定。 TLS终止 配置TLS协议时，可选择开启/关闭TLS终止。开启TLS终止时需要绑定证书，以支持TLS数据传输加密认证；关闭TLS终止时，网关将直接转发加密的TLS数据。 密钥证书 配置TLS协议并开启TLS时，需要绑定证书，以支持TLS数据传输加密认证。 配置HTTPS协议时，需要绑定密钥证书。 TLS最低版本/TLS最高版本 配置TLS协议并开启TLS终止时，提供TLS最低版本/TLS最高版本的选择。 步骤 4（可选）配置路由参数。 请求的访问地址与转发规则匹配（转发规则由域名+URL组成，域名置空时，默认为ELB IP地址）时，此请求将被转发到对应的目标服务处理。单击图标，弹出“添加路由”对话框。 域名 请填写组件对外发布域名。不填时访问地址默认为负载均衡实例IP地址。如果您开启了TLS终止，则必须填写证书内认证域名，以完成SNI域名校验。 URL匹配规则 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1、/healthz/v2。 完全匹配：只有完全匹配上才能生效。例如映射URL为/healthz，则必须为此URL才能访问。 URL 服务支持的映射URL，例如/example。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。 配置诊断失败的服务无法选择，需要先根据 手动修复项或 自动修复项进行修复。 访问端口 仅显示匹配对外协议的端口。 重写 重写HTTP URI和Host/Authority头，于转发前执行。默认关闭。 步骤 5 配置完成后，单击“确定”。 网关添加完成后，可前往“服务管理”页面，获取服务外网访问地址。

如果您需要在弹性云主机的Linux实例上手工搭建LNMP平台的web环境,可以参考本文内容。 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 操作流程 安装nginx。 安装MySQL。 安装PHP。 浏览器访问测试。 前提条件 弹性云主机已绑定弹性IP。 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 安装nginx。 1. 登录弹性云主机。 2. 执行以下命令，下载对应当前系统版本的nginx包。 plaintext wget 3. 执行以下命令，建立nginx的yum仓库。 plaintext rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm 4. 执行以下命令，安装nginx。 plaintext yum y install nginx 5. 执行以下命令，启动nginx并设置开机启动。 plaintext systemctl start nginx systemctl enable nginx 6. 使用浏览器访问 “

本文介绍企业中心常用术语 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

本章介绍关系型数据库包年包月的收费模式。 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位。 2 、升级规则 关系型数据库升级时间不满整月的，升级后配置按当月实际发生天数计费。 3 、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4 、退订规则 退订云数据库，不满整月的按当月实际发生天数收取费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5 、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。