介绍云电竞服务使用过程中的常见操作。 相关功能说明 1. 首次登录云电竞，需使用您的天翼云账号及激活码进行注册认证，首次登录完毕后，无需再次注册。 2. 首次启动云电竞客户端后，可通过点击登录窗口右上角齿轮图标对您即将连接的实例进行性能设置，性能设置需基于您本地的硬件及网络条件自行定义。 3. 使用云电竞服务过程中，可通过组合操作指令与您的本地设备实时交互： 最小化：Ctrl + Alt + Shift + D 实时性能数据：Ctrl + Alt + Shift + S 退出云电竞服务：Ctrl + Alt + Shift + Q 。

本文向您介绍香港节点的云主机是否可以实现与国内云主机互通 可以实现。 香港节点与国内节点，网络涉及跨境。因此当前互通方案中，仅提供公网互通与跨境SDWAN互通两种方式。香港节点不支持对等连接和云间高速互通。 公网互通：将国内节点的云主机与香港节点的云主机分别绑定弹性公网IP，公网直连互通。 SDWAN互通：通过SDWAN产品，实现跨资源池之间的网络互通，详细请见：天翼云SDWAN产品手册。

本节介绍如何为Web应用防火墙v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 Web应用防火墙设备开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 Web应用防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的Web应用防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启Web应用防火墙系统 在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。 登录Web应用防火墙界面 在云等保专区左侧导航栏，选择“Web应用防火墙”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 开启IPv6防护 开通Web应用防火墙v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

本小节介绍态势感知续订、升级和到期。 到期 态势感知软件到期后，无法登录态势感知页面，为避免影响使用，到期前请及时续订。 续订 态势感知软件续订，点击“续订”按钮，进入续订界面，选择续订周期进行续订。 升级 态势感知软件升级，包括升级监控云主机台数和产品规格型号。比如用户当前是基础版，可以升级至高级版，还可以选择升级新增待监测IP数量。 点击“升级”按钮，进入升级界面，选择升级的版本和新增待监测IP数量进行升级。

什么是湖仓一体？ 虽然数据仓库和数据湖的应用场景和架构不同，但它们并不是对立关系。数据仓库存储结构化的数据，适用于快速的BI和决策支撑，而数据湖可以存储任何格式的数据，往往通过挖掘能够发挥出数据的更大作为，因此在一些场景上二者的并存可以给企业带来更多收益。 湖仓一体，又被称为Lake House，其出发点是通过数据仓库和数据湖的打通和融合，让数据流动起来，减少重复建设。Lake House架构最重要的一点，是实现数据仓库和数据湖的数据/元数据无缝打通和自由流动。湖里的“显性价值”数据可以流到仓里，甚至可以直接被数仓使用；而仓里的“隐性价值”数据，也可以流到湖里，低成本长久保存，供未来的数据挖掘使用。 数据智能方案 数据治理中心DataArts Studio为大型政企客户量身定制跨越孤立系统、感知业务的数据资源智能管理解决方案，实现全域数据入湖，帮助政企客户从多角度、多层次、多粒度挖掘数据价值，实现数据驱动的数字化转型。 数据治理中心DataArts Studio的核心主要是智能数据湖FusionInsight，包含数据库、数据仓库、数据湖等各计算引擎平台，提供了数据使能的全套能力，支持数据的采集、汇聚、计算、资产管理、数据开放服务的全生命周期管理。 拥有强大的湖、仓、库引擎技术，比如数据湖敏捷构建、GaussDB数据库快速迁移，数仓的实时分析等，对应服务如下： 数据库： −关系型数据库包括：云数据库RDS、云数据库GaussDB(for MySQL)、云数据库GaussDB(for openGauss)、云数据库PostgreSQL、云数据库SQL Server等。 −非关系型数据库包括：文档数据库服务DDS，云数据库 GaussDB NoSQL（包含Influx、Redis、Mongo、Cassandra）等。 数据仓库：数据仓库服务DWS。 数据湖湖仓一体：云原生大数据MRS，数据湖探索DLI等。 数据治理中心：数据治理中心DataArts Studio。

本文介绍天翼云地域和可用区的概念。 GPU云主机的产品地域和可用区请参考弹性云主机​>产品概述​>产品地域和可用区。

2.2.2 Cookie同类技术使用 本App未使用Cookie等同类技术 (包括脚本、Clickstream、Web、信标、Flash Cookie、内嵌 Web 链接等) 收集个人信息。 2.2.3 VPN服务 在使用本APP的过程中，如果需要VPN服务进行内网连接，我们会申请VPN权限，保证产品功能正常. 2.3扩展业务服务 随着本App功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 三、我们如何保存您的信息 3.1 本App收集的有关您的信息将保存在天翼云VPN连接服务在中华人民共和国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户信息出境的目的、接收方等情况，并履行相关法律法规规定的程序。 3.2 对于所收集的信息，我们将在法律规定的最短期限内保存，如超出存储期限，我们会对信息进行删除或匿名化处理。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定或您与我们的约定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使其不可识别并不可被再次编辑、修改、使用。 四、我们如何共享、转移、公开披露您的信息 除本隐私政策载明的情形或法律明确规定的情形外，我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。

本章节主要介绍如何创建、修改和删除实例的内网域名。 注意 实例内网域名功能仅西南1、华东1、武汉41（II类型资源池）支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 该功能提供关系数据库MySQL版实例的内网访问地址 ，用于同一VPC或内网环境下的应用（如ECS、容器服务等）安全、低延迟地连接数据库，避免公网暴露风险。 约束限制 修改内网域名，将导致数据库连接中断，请修改对应的应用程序连接地址。 内网域名的名称唯一，默认内网域名格式为：实例ID.rds.mysql.域名。 当您在切换VPC时，由于切换VPC会引起连接地址的变更，此时不允许内网域名的设置。 设置内网域名 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，找到IPv4地址，单击内网域名 参数旁的设置。 5. 按照提示，先前往内网DNS控制台创建一个域名，并关联本实例的VPC。 6. 回到MySQL控制台，即可在域名中选择以上步骤中创建的域名。 7. 在实例内网域名中，填写您想定义为该实例的内网域名。 8. 单击确定。 9. 确定后，需要更改主机DNS使内网DNS配置生效，具体的步骤可参考更改主机DNS使内网DNS配置生效。 10. 配置后即可访问。 注意 域名（主域名）和实例内网域名不同，域名是于DNS控制台创建的主域名，MySQL控制台的内网域名是针对该实例的一个内网域名，以主域名为后缀创建。 一个主域名可以绑定多个VPC，一个VPC内可能有多个实例；一个主域名可以应用于多个实例，但一个实例内网域名只能绑定一个实例。 您在DNS网络控制台最多可以创建10个域名，相关限制可参考内网DNS官网文档。

资产发现 云堡垒机支持设置端口和网段扫描并发现资产。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3.单击“资产发现”按钮，在弹出的对话框中填写需要扫描的目标网段和端口。 4.填写完成后，单击“立即扫描”开始扫描资产。 5.扫描完成后，根据您自身业务需求勾选需要导入至堡垒机的资产，分别填写“资产名称”、“资产类型”和“协议”。 6.选择“重复资产导入策略”，单击“添加至堡垒机资产列表”即可完成资产导入。 后续操作 导出资产：在“资产”页面勾选需要导出的资产，单击“导出”即可导出。 删除资产：在“资产”页面选择需要删除的资产，单击“操作”列的“删除”按钮，在弹出的对话框中单击“确定”即可删除。 注意 删除后的资产无法恢复，请谨慎删除！

本页介绍如何删除天翼云关系数据库MySQL版管理控制台任务中心的任务记录。 使用说明 对于不再需要展示的任务，关系数据库MySQL版管理控制台支持通过任务中心进行任务记录的删除。删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 注意 删除任务将无法恢复，请谨慎操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击 管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 任务列表，进入任务列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在任务列表中，找到目标任务，单击操作 列的删除。 4. 单击确定。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。例如，在 AWS 上，可以通过以下步骤配置安全组： 登录到 AWS 控制台。 导航到 EC2 服务。 选择实例并找到相关的安全组。 编辑安全组的入站规则，添加允许 6443、80 和 443 端口的规则。 配置 Ingress 控制器

本节介绍变更隧道信息的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“隧道参数管理”，进入隧道参数管理页面； 4.进入隧道参数编辑界面，根据实际需求修改相关参数，对应参数含义参考前文“创建IPsec VPN”章节； 5.云侧变更完毕后，需要修改客户侧防火墙对应的隧道信息并重建隧道。

本节为您介绍如何通过私有镜像创建云主机。 操作场景 您可以使用公共镜像或私有镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 单击“私有镜像”进入对应的镜像列表。 5. 在私有镜像所在行的“操作”列下，单击“申请云主机”。 6. 系统会自动选中对应私有镜像，填写其他云主机配置信息，包括云主机名称、规格、网络、数量等信息。具体步骤可参照创建弹性云主机完成云主机创建。 7. 返回云主机列表页，单击云主机列表右上角的刷新按钮查看云主机创建情况。 说明 通过镜像申请云主机时，有些镜像具有独特的tag，例如，海光云主机的镜像，只适用于海光云主机，选择海光云主机后，只能选择海光独有的镜像。

本文介绍什么是云SSO 云SSO（SingleSignOn）是基于“组织管理”实现的多帐号统一身份管理与访问登陆控制的功能。 客户可创建云SSO虚拟用户，并通过指定的门户地址访问不同的天翼云账号；并支持客户配置企业原有身份管理系统对天翼云多账号的单点登录访问。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

AD认证用户导入 说明 需要开启AD认证并使用AD同步配置后才可使用此功能。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“导入”按钮，弹出“用户导入”对话框。 4. 在上方页签选择“AD认证用户导入”。 5. 勾选需要导入的用户信息，并且选择导入策略。 6. 单击“导入”完成AD认证用户导入。 导出用户 云堡垒机（原生版）支持批量导出已在控制台保管的账户信息，同时也支持导出admin账户信息。 说明 若您需要导出admin账户信息，则默认不勾选用户，直接单击“导出”即可。不勾选时，可导出所有用户信息。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要导出的用户信息，单击“导出”即可生成用户信息表格导出。 锁定/解锁用户 云堡垒机支持对用户进行加锁操作，在锁定期间该用户无法登录云堡垒机。 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要加锁/解锁的用户信息，单击“加锁”/“解锁”即可锁定或解锁用户。 删除用户 云堡垒机系统用户支持一键删除和批量删除，用户被删除后，用户账号所有关联的权限将失效。 注意 用户删除后信息无法恢复，请谨慎操作！ 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 勾选需要删除的用户信息，单击“删除”。 4. 在弹出的对话框中单击“确定”即可删除用户。

本章节介绍如何部署C100版本云防火墙（原生版）。 本最佳实践基于天翼云云防火墙C100 典型部署方案，旨在通过标准化的规划、部署、管控及运维流程，确保云防火墙高效落地，实现对互联网入访、内网出访、VPC 间互访、VPC 与云专线互访的全流量安全防护，同时规避网络架构冲突、流量绕开防护等风险，保障业务稳定运行。 前期规划 前期规划重点明确VPC架构与子网划分，避免后续部署冲突。 VPC 规划 规划原则：按功能隔离，减少干扰。 某场景下，网络部门根据业务属性与防护需求，划分独立VPC，各VPC功能如下，避免跨功能混用： VPC 名称 核心功能 关联组件 vpc1/vpc2 业务承载 业务子网、私网ELB、后端 ECS（无EIP，通过 NAT出访） vpccfw 仅用于云间高速流量的引流，不是防火墙所在VPC GWLBE子网、IPv4网关（仅部署防火墙相关引流与转发组件，不承载业务） （可选）vpcnat NAT网关专属 NAT网关子网（若需进一步隔离NAT功能，可单独创建，小型场景可复用vpc1/vpc2） （可选）vpcsec 安全产品专属 云等保专区、WAF等安全组件（安全产品独立VPC更易管控）

控制中心方式 如果用户已注册公有云，可在登录后开始使用云迁移服务。 1. 进入天翼云首页，在上方“产品”栏展开左侧服务导航栏并选择“安全及管理 > 管理工具 > 云迁移”。 2. 单击“立即开通”，进入云迁移服务界面。 3. 您可以在上方 切换所在区域，并使用云迁移服务。 说明 说明：目前部分区域未上线云迁移服务，您可在云迁移帮助中心查看服务上线情况。

本文将为您介绍如何通过企业微信群接收告警通知。 前提条件 您的企业组织已经开通企业微信。 步骤一：创建企业微信机器人 本文PC版企业微信为例，为您介绍创建企业微信机器人的操作方法。 1. 在PC版企业微信中打开待接收告警通知的企业微信群。 2. 点击右上角的图标。 3. 点击群机器人后面的图标。 4. 点击添加机器人。 5. 点击新建。 6. 输入机器人名字，例如：云监控告警通知。 7. 点击添加。 8. 点击复制，复制Webhook地址。 步骤二：在创建告警规则时添加企业微信机器人 在创建告警规则时添加企业微信机器人的Webhook地址。 1. 登录天翼云>云监控服务。 2. 在左侧导航栏，选择告警服务 > 告警规则。 3. 在告警规则设置面板的告警通知方式，填写webhook告警回调的推送地址； 4. 信息验证无误后，单击确认。 配置成功后，当告警策略被触发或恢复时，您可以在企业微信群接收到群机器人发送的告警通知。

本文将介绍如何来创建自动快照策略。 操作场景 创建自动快照策略，支持设置自动快照的创建时间、保留规则等信息。 约束与限制 单个天翼云账号在一个地域可保留的自动快照策略数量为20个。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，单击页面右上角“创建自动快照策略”按钮， 进入“创建自动快照策略”页面。 7. 根据界面提示，配置自动快照策略的基本信息。各配置说明如下： 参数 说明 名称 自定义所创建的自动快照策略名称。 只能由英文字母、数字、下划线、中划线组成，不能以特殊字符、数字开头。 是否启用 选择启用/停用策略。 开关控件为蓝色时表示启用，为灰色时表示停用。默认启用。 重复日期 创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。 创建时间 一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。 注意 若云硬盘自动快照策略、云硬盘备份策略和云主机备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 保留规则 设置快照保留天数，永久保留或自定义保留天数。 选中永久保留后，系统不会主动删除自动快照，直到用户手动删除或者由于配额原因被系统自动删除。 选中自定义保留时间后，您可指定该快照的保留时间，到期后系统将自动删除快照。支持165536天，默认选择30天。 企业项目 为策略设置企业项目。 8. 确定云硬盘快照的配置信息后，点击“确定”，完成创建自动快照策略。若您不想继续创建自动快照策略，点击“取消”，自动快照策略不会被创建。 9. 在云硬盘自动快照策略详情页面，可查看新创建的策略信息。

天翼云为您提供弹性文件服务使用手册,请您点击下载查看。 天翼云弹性文件服务用户使用指南251126.pdf

删除非天翼云云主机 使用条件 仅未被容灾管理中心关联的云主机允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 在列表上方下拉菜单中选择需要进行操作的命名空间。 7. 选中非天翼云云主机列表中需删除的云主机，点击列表上方“删除”按钮，弹出删除云主机弹窗。 8. 确认需删除的云主机和相关信息后，若存在不可进行删除操作的云主机实例时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成云主机实例删除操作。 远程连接设置非天翼云云主机 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“远程连接设置”按钮，弹出远程连接设置弹窗。 7. 编辑远程连接相关配置，实例名称、操作系统类型、IP地址不允许修改，其他配置项与新增非天翼云云主机配置项相同。 8. 点击“确定”按钮，完成修改远程连接设置。

本节介绍企业主机安全病毒查杀功能。 病毒查杀概述 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。 使用约束 使用病毒查杀功能须满足以下条件： 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本，升级Agent的操作，请参见升级Agent章节。 Linux：3.2.9及以上版本。 Windows：4.0.20及以上版本。 服务器已开启AV检测策略，详细操作请参见策略管理概述章节。 扫描病毒 静态病毒文件一旦启动就可能化身恶意进程，成为服务器的巨大安全隐患，因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能，支持扫描服务器上的病毒文件，并提供以下三种病毒扫描方式供您扫描病毒： 快速查杀：节约时间成本的快速病毒扫描任务，查杀预置的系统关键文件和目录。 全盘查杀：比较耗费时间的全磁盘病毒扫描任务，全面清扫服务器中的病毒文件。 自定义查杀：您可以根据自身需求自定义病毒扫描任务。

画面设置 如需设置AI云电脑画面，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 系统重装 如需系统重装，偏好设置点击系统重装，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。 切换操作系统 AI云电脑（政企版）支持用户在客户端切换操作系统，包含租户下公共镜像、自定义镜像、共享镜像的同系统切换，如Windows系统、统信UOS系统、麒麟V10系统镜像，不支持不同系统之间切换。如果用户只有系统盘，支持切换至整机镜像，但是数据盘不展示。 切换镜像需注意以下几点： （1）切换操作系统将会清除安装在系统盘的程序、数据； （2）数据盘的图片、视频、文档等数据可继续使用； （3）如非AI云电脑故障，一般情况下不建议使用切换操作系统。 设备调试 提示：Mac客户端不支持设备调试 若有无法识别的外设，在在客户端工具栏偏好设置选择“设备调试”，选择当前连接的外设，配置设备类型，选择重定向方式。 若调试完的设备规则仅在当前终端使用，则选择保存在本地使用。 若调试完的设备规则共享他人，需要提交到管理控制台，管理员审核通过后租户下其他桌面也可使用。 优先级关系：设备调试>设备规则>外设重定向，存储设备同时开USB重定向策略和文件重定向策略时，优先走文件重定向策略。

如何退订GPU云主机？ 如果您需要退订GPU云主机，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的主机均不能执行退订操作。 由于退订操作会导致资源回收和清理，GPU云主机上的数据将无法恢复，因此，在退订前请您做好数据备份工作。 按量订购的GPU云主机不支持退订操作。 详细请参见规则说明。

本文对分布式消息服务RocketMQ的计费项进行说明。 4.0版本 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 分布式消息服务RocketMQ费用计算分为两部分，一部分为实例费用，一部分为存储空间费用。 计费项 含义 适用的计费模式 实例费用 用户选择的选择的实例规格节点数计费，实例规格单价请参考产品资费，节点数为Name Server集群固定3节点+Broker（代理） 2节点。 按需/包周期 存储空间费用 用户选择的实例存储空间计费（每个实例规格您都可以选择高IO、超高IO等多种不同的云硬盘类型以满足您的业务需求）。 按需/包周期 3.0版本 以下适用于南京3、上海7、重庆2、乌鲁木齐27、石家庄20、内蒙6、晋中、北京5 节点。 分布式消息服务RocketMQ按照消息队列的规格版本可分为基础版、中级版和高级版。 计费项：消息队列的规格版本。

天翼云应用服务网格用户指南.pdf

本文主要介绍 扩展系统盘的分区和文件系统（Linux） 操作场景 通过云服务管理控制台扩容成功后，仅扩大了磁盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Linux操作系统而言，需要将扩容部分的容量划分至已有分区内，或者为扩容部分的磁盘分配新的分区。 本文以“CentOS 7.4 64bit”和“CentOS 6.5 64bit”操作系统为例，提供growpart和fdisk两种工具的扩容指导。不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 查看Linux内核版本方法请参见查看Linux操作系统内核版本。 扩大已有MBR 分区（内核版本高于 3.6.0 ） 扩大已有MBR 分区（内核版本低于 3.6.0 ） 新增MBR分区 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见管理备份磁盘，快照功能请参见创建快照（公测）。 前提条件 已通过管理控制台扩容磁盘容量，并已挂载至云主机，请参见扩容“正在使用”状态的磁盘容量或者扩容“可用”状态的磁盘容量。 已登录云主机。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

本文主要介绍云服务备份的安全。 责任共担 安全性是天翼云与您的共同责任： 天翼云 ：负责云服务自身的安全，提供安全的云。 租户 ：负责云服务内部的安全，安全地使用云。 身份认证与访问控制 用户访问CBR的方式有多种，包括CBR console控制台、API，无论访问方式封装成何种形式，其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求，需要用户通过天翼云正确的鉴权信息才能访问成功。 数据保护技术 CBR通过多种数据保护手段和特性，保障备份数据安全可靠。 表 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，备份数据存储到OBS桶时采用HTTPS协议。 备份数据加密 当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会在加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 审计与日志 审计 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表，请参见审计。

依赖策略说明 如需让子账号拥有在云等保专区下单、管理云主机、弹性网络等权限，还需配置如下策略： 策略名称 策略描述 授权范围 配置说明 CtyunBssAdmin 控制天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点）。 全局级 若子账号涉及开单、支付、订单管理等操作，需配置该策略。 ecs admin 控制天翼云云主机服务开通、管理权限。 资源池 若子账号涉及开通、管理云主机（云等保专区下单涉及开通主机），需要配置该策略。 vpc admin 控制天翼云弹性IP开通、新建、配置等管理权限。 资源池 若子账号涉及配置、新建、管理弹性网络（子网、EIP、安全组、弹性网卡、VIP、子网路由等），需要配置该策略。 授权子账号使用云等保专区 1. 使用主账号登录天翼云控制台，在右上角单击头像/用户名选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 用户可创建多个子账号，再根据自身需求，给对应子账号配置对应的控制台权限。 方式一：可直接给子账号（用户）配置策略来分配权限，详细操作请参见[为子账号配置个人权限](

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例 不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法 1. 创建两个安全组：安全组1和安全组2。 2. 安全组1的入方向规则配置deny网段192.168.1.0/24。 3. 安全组2允许192.168.1.0/24访问。 4. 网段10.1.0.0/24的ECS选择安全组1，其他的主机选择安全组2。 修改VPN连接的配置会造成连接重建吗？ VPN连接包含本端子网、对端子网、对端网关、预共享密钥、IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况： 修改本端子网和对端子网，连接ID不发生变化，只是更新了连接两端的子网信息，如果更新的是部分子网信息，已经建立的子网间隧道不会重建。 修改对端网关IP，连接ID不发生变化，但连接的对端已改变，连接需要重建。 仅修改连接的预共享密钥，连接的ID不发生变化，连接状态当时并不发生改变，重协商会重新校验密钥匹配情况，如果密钥不匹配重协商会失败。 修改协商策略（需验证预共享密钥），连接ID发生改变，相当于连接删除重建过程，连接需要重建。 云对接AWS后，为何不可以从AWS向云发起协商？ VPN建立连接完成后，AWS为Response模式，并不主动发起协商，当从AWS的EC2向云ECS发起数据流时，也不触发该VPN建立SA。 请按照AWS的知识文档，只能从客户侧（即对接AWS的云）发起协商。