接口功能介绍 一键创建子网路由表 接口约束 传参规范 URI POST /vfw/v2createsubnetroute 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 subnetId 是 String 子网id 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 null 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body 无 响应示例 { "statusCode": "800", "error": "CFW0000", "message": "成功!" } 状态码 请参考 状态码

基线检查风险项修复及验证 当基线检查功能检测到并提示您服务器上存在的风险项时，请参考如下风险项修复建议为您的服务器进行安全加固。 约束限制 未开启防护不支持基线相关操作。 弱口令修复 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 单服务器风险修复及验证 系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。 1、在HSS控制台选择“资产管理 > 主机管理 > 云服务器”，进入服务器页面。 2、搜索目标服务器，单击目标服务器名称进入服务器详情页面。 定位目标服务器 3、选择“基线检查 > 配置检查”页签，单击风险项前的展开按钮，查看所有检查项。 4、处理风险项。 忽略风险 在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。 勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。 修复风险 单击目标风险项“操作”列的“检查详情”，查看检查项详情。 查看“审计描述”、“修改建议”等信息，根据“修改建议”修复主机中的异常信息。 说明 目前部分EulerOS基线和CentOS 8已支持一键修复，单击目标EulerOS或CentOS的“检查项”“操作”列的“修复”，可直接修复检查项，部分检查项修复时需填写参数值，保持默认值即可。 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 单服务器查看修复建议 全量服务器风险修复及验证 系统中的关键应用如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。例如：SSH采用了不安全的加密算法；Tomcat服务采用root权限启动。 HSS可以检测系统中关键软件的配置风险并给出详细的加固方法。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表511所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。云安全实践、等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、处理风险项。 忽略风险 在目标检查项“操作”列单击“忽略”，忽略单条风险检查项。 勾选多个目标检查项前的选框，单击上方出现的“忽略”按钮，进行批量忽略处理。 修复风险 单击目标风险项“操作”列的“检查详情”，查看检查项详情。 查看“审计描述”、“修改建议”等信息，根据“修改建议”或“检测用例信息”的“期望结果”修复主机中的异常信息。 说明 目前部分EulerOS基线和CentOS 8已支持一键修复，单击目标EulerOS或CentOS的“检查项”“操作”列的“修复”，可直接修复检查项，部分检查项修复时需填写参数值，保持默认值即可。 建议您及时优先修复“威胁等级”为“高危”的关键配置，根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 查看修复建议

本页为您介绍翼云快销的产品优势。 翼云快销是通过制作H5活动帮客户快速吸粉引流，进行互动营销： 天翼云快销H5活动可紧密结合中西传统节日或热点事件时间点，迎合行业营销推广期。 天翼云快销H5活动提供抽奖、助力、小游戏、邀请函等多种模板类型一键生成活动互动引流。 天翼云快销H5活动以手机、微信等移动端社交工具/媒体为载体，带动分支机构营销人员灵活开展线上下营销活动，打破传统单一营销方式。 天翼云快销H5活动无需开发，在电脑端轻松设置即可上线，适合企业各类营销互动场景，帮助以服务营销为核心的商业客户快速营销。

包周期退订时进行销毁 } 6. 这里以模板1为例，在资源栈管理中，选择刚才创建的模板，并填写参数触发资源栈的创建。可参考创建资源栈 7. 8. 参考部署资源栈，完成资源栈部署。部署完成后，您可前往对应资源栈控制台查看资源的创建结果。 9. 云主机使用完毕，可以点击删除按钮一键删除。 10. 关于count和foreach语法的更多细节，可参考模板参考配置指南中的Metaarguments。

本节主要介绍产品优势 快速复制和迁移 AOS可实现在不同区域自动化业务的复制和迁移，确保不同环境的运行一致性。通过模板创建资源或应用，可以做到不断地销毁和重建而不会任何偏差，从而简化重复性工作。同一模板可以多次重复使用，自动化构建相同的应用与资源到不同的资源池。 简单易用的编排语言 AOS编排语言支持YAML和JSON语法来定义需要的元素。 AOS编排语言支持参数化，您只需更改输入参数，即可控制要部署对象的规格、实例数量以及执行的操作，从而实现模板的重复利用。 高效执行 一键式自动完成部署或销毁操作，省去繁琐的人工操作。

本文介绍边缘函数增值服务的计费规则和注意事项。 重要说明 边缘函数功能可以让企业研发人员将自定义的代码秒级一键部署到天翼云CDN边缘节点上，实现可编程CDN能力，快速满足不同客户的个性化定制需求。 计费规则 边缘函数按函数执行次数计费，标准资费说明如下： 函数规格 标准资费 单位 10ms 1 元/百万次 50ms 3 元/百万次 100ms 5 元/百万次 计费方式：按量后付费。 计费周期：按小时结算，定时扣费。 注意事项 边缘函数功能在中国内地和全球（不含中国内地）计费的标准资费相同。 函数规格指单次运行函数的CPU耗时，该耗时不包括等待IO的时间。

购买ELB和多主机作为跳板机 说明 如果单跳板机有单点故障的风险，可以按照该方式提高接入的可靠性。 1. 创建跳板机弹性云主机的Linux操作系统。 说明 根据业务规格配置CPU、内存，推荐规格为2vCPUs 4GB以上。 2. 以root用户登录跳板机，使用该跳板机的内部IP，创建ssh通道。 1. 在弹性云主机管理控制台找到已创建的机器，获取私有IP。 2. 在云日志管理控制台，选择“主机管理 > 主机”，单击“安装ICAgent”，进入安装ICAgent页面。选择对应的操作系统，再选择主机类型为“区域外主机”，并填入私有IP，生成安装口令，登录跳板机，创建ssh通道。 3. 如果有多个跳板机，重复步骤2，并且将多个跳板机放入同一个VPC中。在创建弹性云主机，网络配置时，选择同一个虚拟私有云。 4. 创建ELB。在创建时需注意以下几点。 1. 创建ELB时选择与跳板机ECS相同的VPC。 2. 新建弹性公网IP，作为跳板机连接IP。 3. 带宽根据业务量购买，并进行适配。 5. 分别为TCP的端口30200、30201、8149、8923、8102添加监听器。 6. 为后端服务器组添加所有跳板机。 继承安装（Linux环境） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，且该服务器“/opt/ICAgent/“路径下存在ICAgent的安装包ICProbeAgent.tar.gz，对于没有安装ICAgent的服务器，可以通过该方式对服务器进行一键式继承安装。 1. 在已安装ICAgent的服务器上执行如下命令，其中x.x.x.x表示待安装ICAgent服务器的IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remoteinstall.sh ip x.x.x.x 2. 根据提示输入待安装ICAgent的服务器root用户密码。 说明 1. 如果已安装ICAgent的服务器安装过expect工具，执行上述命令后，即可完成安装。如果已安装ICAgent的服务器未安装expect工具，请根据提示输入密码，进行安装。 2. 请确保已安装ICAgent的服务器可以使用root用户执行SSH、SCP命令，来与待安装ICAgent的服务器进行远端通信。 3. 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择主机管理 > 主机”，查看该服务器ICAgent的状态。 4. 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

性能数据 xFT在生成token时延（Next Token Latency）上有明显的优化，在16vcpu的机型上能使用主流3B规格模型达到低于80ms/token的生成速度，足以满足业界需求。 3.1.4 EMR云主机StableDiffusion性能指标 注意 在天翼云EMR云主机正式上线后，我们更新性能指标如下。 基本参数 vcpu数：16 内存：64GB 硬盘：通用型SSD 模型：stablediffusion21 输入token个数：<16 推理Steps：20 batch size：1 数据类型：torch(FP32)，IPEX(FP32) 性能数据 IPEX在推理总时延上有一定的提升，在本示例16vcpu和20steps配置下能够将256x256大小图片生成时延压缩到10秒内，512x512大小图片生成时延压缩到35秒内，具有一定的实用价值。 3.2 AI软件工具实施方法（基于一键部署镜像） 为了方便您进行性能测试，天翼云联合英特尔制作了一键部署的云主机镜像，内置torch2.0环境，Intel® Extension for PyTorch与xFasterTransformer软件，以及Llama27bchat与stablediffusion21模型。您可直接开通云主机并选择对应镜像进行体验。 镜像支持的云主机规格与资源池信息如下表： 注意 内存需在32G及以上。 处理器型号 云主机规格 资源池 英特尔第三代至强可扩展处理器AVX512 s7 / c7 / m7 西南西南1 华东华东1 英特尔第四代至强可扩展处理器AMX s8r 华东华东1 可用区2 英特尔第五代至强可扩展处理器AMX c8e 华东华东1 可用区2 注意 镜像内置的是天翼云七代主机(s7/c7/m7)特殊编译版本的xfastertransformer，如果您使用的是天翼云八代机(s8r)，请在xFT环境下手动更新安装新版本，否则版本不兼容，可参考下方的示例代码。 plaintext conda activate xFT pip install xfastertransformer1.4.0 i 镜像名称：应用镜像 ubuntu IntelAI推理加速，如图所示：

约束与限制 系统默认创建的存储库为按需付费模式，若您希望使用包年包月付费模式，请在新版服务的按需转包周期特性上线后再进行迁移。 迁移后，云硬盘备份和云主机备份将无法使用，新版云服务备份将使用新的计费模式进行计费，具体请参考云服务备份计费模式。 一键迁移时，无法使用已经购买的存储库，系统会自动迁移资源至系统创建的存储库中。 一个帐号下的备份资源只需要迁移一次即可。 迁移完成后，云硬盘备份和云主机备份会自动存放在云备份存储库中，无需再手动进行操作。 操作步骤 步骤一 ：登录云服务备份控制台。 1.登录管理控制台。 2.单击管理控制台右上角的，选择区域和项目。 3.选择“存储 >云服务备份”。选择对应备份的页签。 步骤二：选择右上角“迁移至云服务备份”。阅读弹框提示内容后，单击“是”。 步骤三：系统会自动将资源进行迁移，迁移成功后会生成一个名为“default”的存储库，并在界面上方提示已迁移成功。 常见问题 1. 为什么新版服务中的备份也会出现在旧版服务？ 答：如果您已完成旧版服务迁移备份至新版服务，在新版的云备份服务创建备份后，会同时在旧版的云硬盘备份服务中产生相同的备份记录。这是由于底层机制，旧版的云硬盘备份会展示包括云服务备份、云主机备份以及云硬盘备份产生的所有备份，但这些备份不会重复计费，仅作为界面展示。 2. 我需要删除旧版的备份如何操作？ 答：如果您希望删除旧版云硬盘备份服务中的备份，需要在新版服务中找到对应的备份进行删除，则旧版服务的备份也会同时删除，无法在旧版服务中删除。 3. 云服务备份CBR和云主机备份CSBS、云硬盘备份VBS有什么区别？ 答：云服务备份服务CBR融合云主机备份服务CSBS和云硬盘备份服务VBS，功能相较两个服务更强大，在支持云主机备份服务和云硬盘备份服务原有功能上，更支持SFS Turbo备份和混合云备份等新功能。使用模式和计费模式与两个服务也有所不同。 4. 绑定资源时提示“已挂载至原备份服务中”，无法绑定至存储库怎么办？ 答：需要在控制台上服务列表中选择“云硬盘备份”服务或者“云主机备份”，前往该服务控制台上“策略”页签确认，是否有资源挂载至策略中。如果存在，请在“策略”页签下解绑资源后，再前往云服务备份控制台绑定资源至存储库。

接口功能介绍 资产指纹一键采集 接口约束 无 URI GET /v1/assert/collection 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {} 响应示例 {"message": "success", "traceId": "211111111111111111111", "statusCode": "200", "error": "CTCSSCN000000", "returnObj": ""} 状态码 请参考 状态码

能力总览 终端管理能力总览如下： 一级能力 二级能力 功能介绍 病毒查杀 周期查杀 企业管理员可以周期性对员工设备进行病毒检测并自动查杀，有效发现和清除终端已存在的病毒 下发查杀 企业管理员可以立即对员工设备进行病毒检测并自动查杀，立即对员工设备进行风险摸底 右键查杀 企业员工快捷对文件、文件夹进行查杀 自定义扫描 企业员工自定义选择本机文件夹、局域网文件夹进行查杀 隔离区 把检测出的病毒文件备份至隔离区 信任区 为了防止误杀，把一些确认安全的文件、文件夹加进信任区，病毒查杀将跳过这些文件 黑白名单 企业管理员可以把误报的文件快速全租户加白；把漏报的文件快速全租户加黑 实时防护 文件实时防护 查杀任务只能指定时间触发，做不到实时防护，因此需要对即将进入设备的病毒进行实时监控。比如文件下载、复制、落地、文件读写等所有文件操作 U盘防护 U盘是携带病毒的常见外设，因此插入U盘时，需要进行病毒防护 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段，因此本机电脑对局域网共享路径进行操作时需要实时监控，比如文件上传、执行等 漏洞补丁 漏洞修复 企业员工对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性 补丁管理 企业员工对已安装补丁进行查看和卸载 周期扫描 企业管理员可以周期性对员工设备进行漏洞扫描并自动修复，有效发现和修复终端存在的系统漏洞 下发扫描 企业管理员可以立即对员工设备进行漏洞扫描并自动修复，立即对员工设备进行漏洞风险摸底 处置能力 对于企业员工自行扫描但暂未处理的漏洞，企业管理员支持在控制台一键修复 外设管控 U盘 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄 便携设备 企业管理员对员工的便携设备进行禁用、审计管控，有效阻止风险入侵，有效防止文件外泄 外设白名单 对于企业的特殊外设，比如老板的U盘往往不需要管控，可以提前置为白名单，白名单设备不受策略管控 弹窗拦截 广告弹窗拦截 对于已安装软件，支持自动拦截广告、骚扰、恶意弹窗。为⽤⼾提供⽆⼲扰的纯净操作环境，赋能绿色上网诉求 问题软件防护 对于正在安装的软件，支持阻止捆绑、静默、强制的安装行为 接入DeepSeek 接入DeepSeek 凭借DeepSeek先进的自然语言处理与推理能力，帮助企业精准分析终端安全威胁并提供优化策略，无需登录也可以轻松使用 防钓鱼 IM防钓鱼 面向办公网钓鱼防护场景，支持检测IM工具下载的文件是否带毒、是否为伪装文件，工具包括（钉钉、企业微信、飞书、QQ、微信、TIM（腾讯）） 邮件防钓鱼 面向办公网钓鱼防护场景，支持检测邮件附件是否带毒、是否为伪装文件，邮箱客户端包括（AOnemail、Outlook（微软）、Thunderbird（Mozilla）、FoxMail（腾讯）、网易邮箱大师（网易）、Windows Mail（微软）） AI安全检测 应用发现 支持盘点Windows、MAC设备上运行的大模型组件，包括应用名称、版本、应用描述、所属设备和用户等，高效构建AI应用资产全景 应用漏洞 支持超过 30+种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理 适配信创 病毒查杀 与Windows系统类似，麒麟/统信终端支持全盘扫描、快速扫描、自定义扫描、周期扫描、下发扫描、隔离区、信任区、黑白名单 软件管理 软件分析 通过周期性采集上报软件资产，统计最新的终端设备软件安装总数量，范围包括系统安装软件，运行软件 软件管控 企业管理员支持对员工电脑里的软件下发黑名单管控策略，即选中的软件禁止运行 风险软件 企业管理员支持一键禁止员工使用黑客工具、远程控制工具（这两类软件，通常容易被攻击者利用） 上网行为管控 上网分析 上网行为分析将采集员工互联网上网行为 上网管控 通过配置管控策略限制员工的上网行为 合规检测 合规检测 针对企业员工终端合规基线情况进行检测，不符合终端合规检测要求则进行相关处置

本章主要介绍功能特性 表 软件开发生产线各服务功能特性 服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。 说明 若您在使用软件开发生产线过程中所填写或上传的数据，可能有不确定的用户数据涉及敏感信息，为确保数据安全，请优先加密。

本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。 场景描述 当云硬盘数据出现损坏，可通过创建好的备份副本，实现一键恢复云硬盘数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 备份细粒化到云硬盘，用户可按需选择系统盘或者数据盘进行备份，减少不必要的备份目标，降低备份成本。 操作简便，可批量选择云硬盘进行备份，备份过程中无需关停主机或卸载云硬盘。 方便用户灵活组合主机数据。 前提条件 用户已购买备份存储库，且存储库为可用状态。 执行数据恢复前需关闭云硬盘所挂载的云主机或卸载需要恢复的云硬盘。 备份状态需为“可用”。 操作流程 本实践共分为两大步： 步骤一：创建云硬盘备份。 步骤二：恢复云硬盘数据。 创建云硬盘备份 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在“存储库”页签，选择相应的“存储库”，点击操作列的“创建备份”。 5. 进入创建备份窗口之后，用户勾选需要备份的磁盘，单击按钮将其选至右侧“已选磁盘”列表。 6. 用户可选择“立即备份”，即时完成目标云硬盘备份的创建，点击“下一步”，跳转至创建备份确认页面，在确认页面，勾选服务协议，点击“确认下单”。 7. 查看“备份副本”列表，等待创建备份状态变为“可用”，即已完成了备份的创建。

本文介绍从开通边缘函数服务到使用边缘函数的全流程，便于您快速上手边缘函数。 开通开发者平台边缘函数服务 AOne开发者平台提供事件驱动的全托管 Serverless 边缘函数计算服务。 您无需关注服务部署区域、无需搭建和维护基础设施，只需一键部署代码，即可天翼云边缘节点上即时生效，就近响应终端用户或设备的请求。 您可以将您的自定义JavaScript代码，部署到AOne边缘节点，扩展您当前CDN加速域名的边缘计算功能。 开发者平台边缘函数限时免费期间，提供受限额度： 函数数量：20个 函数调用次数：10万次 函数执行时长：10ms 使用边缘函数，您需要： 1. 开通 AOne安全与加速任意套餐，并配置启用CDN域名。 2. 提交工单申请试用边缘函数。 3. 工单通过后，可以通过控制台自助进行函数配置下发。 创建函数并关联您的域名 1. 登录AOne控制台； 2. 单击 开发者平台>函数管理； 3. 单击 右上角 创建函数； 参数 说明 函数名称 请输入函数名称，目前只支持小写字母、数字、下划线，开头结尾只允许小写字母和数字。名称长度264字符。函数名创建后无法修改。 规格 函数代码单次执行过程中，CPU运行时间最大值。目前公测期间免费提供10ms规格。 语言类型 当前支持JavaScript，后续会继续扩展更多编程语言。 触发器 边缘函数需要域名作为入口供客户端访问，域名使用AOne安全与加速上的加速域名。 函数模板 当前根据常见客户场景提供预制代码，帮助您快速体验并为您的CDN域名扩展自定义功能。 选择函数模板部署完成后，您可以从函数详情>版本与发布>快速编辑 进行代码开发、测试与部署。

本节主要介绍OBS如何停止计费。 考虑到一键关停会导致您的业务受到影响，因此OBS暂未提供此功能。 在按需计费的模式下，如您确实不想再使用该服务，可以删除“桶”下所有“对象”，再删除“桶”，即可在下一个账期（OBS按量付费1小时出一次账单）不产生扣费信息。推荐您通过设置生命周期来自动批量删除对象。 在资源包计费的模式下，资源包仅用于抵扣且不支持退订。如您确实不想再使用该服务，需要先删除“桶”下所有“对象”，再删除“桶”，即可在下一个账期（OBS按量付费1小时出一次账单）不产生话单，待资源包到期后可以停止计费。

本节主要介绍应用上云 应用场景 应用上云时，很多工作需要重复操作，例如环境的销毁和重建、在扩容的场景下重复完成多个新实例的配置等。同时应用上云时，很多操作非常耗时，例如创建数据库、创建虚拟机等，都需等待分钟级别的时间。一旦需要串行创建多个耗时任务，就需要您持续等待一段时间。而此时如果可以将整个流程自动化，可以减少您的等待过程，完成其他更有价值的任务。 价值 使用应用编排服务，通过模板对应用及应用所需资源进行统一描述，一键式自动完成部署或销毁操作。您可以同步进行资源规划、应用定义和业务部署，提升应用上云的效率

主要介绍产品特性。 绿色 全用户态设计，不依赖特定版本的Linux内核或发行版，不依赖、不修改操作系统环境，不独占整个硬盘，不干扰任何其他进程的执行，帮助用户提高现有硬件资源的利用率。 轻量 高度优化的压缩安装包，纯软件在线下载，一键部署，3分钟完成集群搭建。单核CPU、2GB内存、10G剩余硬盘空间即可进行单机版本的安装。 灵活 支持物理服务器、裸金属服务器、虚拟机多种环境，与硬件驱动程序完全解耦， 支持不同架构通用服务器异构部署，不限品牌、架构、配置。性能和容量弹性扩展，按需扩容。 共生 支持与其他应用同时运行在同一Linux操作系统实例中，并支持直接挂载在本机，供本机业务使用，为业务提供了高可用性保障。

了解存储资源盘活系统产品优势。 极致轻量，混部盘活 高度优化的压缩安装包，一键部署，3分钟完成集群搭建；全用户态设计，支持混合部署，业务共生，资源共享； 不同架构通用服务器异构部署，不限品牌、架构、配置。 创新自研，安全稳定 无惧任何单点故障，秒级主备切换，数据强一致性保证高可用；多副本、纠删码、数据校验保证高可靠；面向混沌环境保障存储服务安全稳定。 按需选择，精准投资 性能和容量弹性扩展，按需扩容，无需前期大量投入；永久授权、服务订阅，按照可用容量计费，精准适度投资。 降本增效，价值传导 通过盘活难利用的存储资源，提高资源利用率，满足业务存储需求；应用混合部署，降低额外购买硬件成本；管理形态丰富，运维便捷，效率提高。

此小节介绍如何通过云堡垒机纳管主机资源。 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型 纳管资源类型丰富，包括Windows、Linux等主机资源，MySQL、Oracle等数据库资源，以及Windows应用程序资源。 支持C/S架构运维接入，包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。 支持B/S、C/S架构应用系统资源接入，可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源，以及批量导入资源，支持一键同步并导入云上ECS、RDS等服务器上资源。 帐户组管理 资源账户按属性分组管理，可实现对同类型资源账户按帐户组给用户赋权。 批量管理 支持批量管理资源信息和资源账户，包括删除资源、添加资源标签、修改资源信息、验证资源账户、删除资源账户等。 通过云堡垒机纳管主机资源 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源，包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源、从文件导入主机资源、导入云主机资源、自动发现主机资源、克隆主机资源等方式，将主机资源纳入云堡垒机进行集中管理。 约束限制 添加的主机和应用资源数量总和不能超过资产数。 系统内协议类型@ 主机地址 :端口需唯一，不能重复，即被纳管的主机资源需唯一。否则再次创建相同配置的主机时，会报“主机已存在”错误。 为主机资源配置“所属部门”为上级部门时，当前用户的角色需拥有管理权限，否则会配置失败。修改用户角色管理权限，请参见：查询和修改角色信息 。 前提条件 已获取“主机管理”模块操作权限。 添加单个主机资源 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 单击“新建”，弹出新建主机编辑窗口。配置主机资源的网络参数和基础信息。 主机资源网络参数说明 参数 说明 :: 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 主机地址 输入主机与云堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后，可配置主机的IPv4或IPv6地址。 说明 因云堡垒机管理同一VPC网络下的主机资源，根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全（安全组和ACL）的限制。EIP为独立的弹性IP，对外访问的端口受网络安全限制，可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认不设置，后台根据资源系统类型匹配。 支持14种系统类型。 同时支持系统管理员admin自定义系统类型。 详情请参见自定义系统类型说明。 终端速度 “协议类型”选择“Rlogin”协议类型主机时，可选择不同终端速率。 编码 “协议类型”选择“SSH”、“TELNET”协议类型主机时，可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 “协议类型”选择“SSH”、“TELNET”协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 所属部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 4. 单击“下一步”，纳管主机资源的帐号信息。 纳管主机帐户信息说明 参数 说明 :: 添加帐户 选择立即添加帐户，或以后再添加帐户。 选择“立即添加”，需要继续配置下面的各项内容。 选择“以后添加”，将结束本页配置，后续您可以在资源列表或资源详情中添加帐户。 登录方式 选择登录方式，可选择自动登录或手动登录。 选择“自动登录”时，“主机帐户”和“密码”为必填项。 选择“手动登录”时，“主机帐户”和“密码”为可选项。 主机帐户 输入主机中的帐户名。 说明 若主机安装了AD域服务，添加的主机帐户为域名 主机帐户名 ，例如adadministrator。 密码 输入主机帐户对应的密码。 默认勾选“验证”，配置完成确定后，自动验证资源账户的状态。 说明 验证帐户通过后，直接保存资源主机相关信息。 验证帐户不通过 提示验证帐户超时，请返回配置窗口，确认并修改资源信息。 提示帐户密码错误，请返回配置窗口，确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机，可配置登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphras SSH Key对应私钥序列，可选择配置。 未生成私钥密码情况下，登录主机无需输入密码。 已生成私钥密码情况下，每次登录主机需手动输入私钥密码。 帐户描述 对资源账户的简要描述。 未配置主机帐户和密码时，默认创建“[Empty]”空帐户，登录资源时需手动输入主机帐户和相应密码。 5. 单击“确定”，且资源账户验证通过后，返回主机列表查看新建的主机资源。

本章主要介绍产品优势 一站式软件开发生产线 软件开发全流程覆盖：支持需求管理、代码托管、流水线、代码检查、编译构建、部署、测试计划、制品仓库等全生命周期软件开发服务。 开箱即用，云上开发，全流程规范可视，高效异地协作。 研发安全BuiltIn 在应用设计、开发、测试、运行等全流程提供安全规范及防护能力，支撑应用研发供应链安全有效落地。 提供针对于代码质量安全、Web漏洞、主机漏洞、开源漏洞及合规、移动应用安全等多种安全合规检查能力。 高质高效敏捷交付 支持代码检查、构建、测试、部署任务自定义和全面自动化并提供可视化编排的持续交付流水线，一键应用部署，上线发布零等待。 需求管理、代码检查、测试计划、流水线门禁等内置经验规范，有效提升应用研发质量，问题早发现。

本节介绍网页防篡改（原生版）的产品优势。 方便易用 只需在Web服务器一键安装Agent，简单配置防护策略即可实现防护，全部操作都有可视化界面，方便用户使用。 灵活配置 防护策略支持自定义配置，按需指定防护的进程和文件类型，支持各类网站文件的保护。 安全可靠 产品实现自我保护机制，防止被篡改，采用加密传输与服务端通信，保证数据安全。通过5000+台服务器的运行实践，稳定性高达99.998%，2分钟内离线自动重启机制，保障系统始终处于检测状态。 节约资源 正常的系统负载情况下，CPU占用率<1%，内存占用<40M，消耗极低。在系统负载过高时，Agent会主动降级运行（CPU占用率<1%），严格限制对系统资源的占用，确保业务系统正常运行。

公共镜像特点 操作系统类型：包含基于Linux或者Windows的系统，并定期更新维护。 软件支持：集成了一些服务器的网络以及用户基本功能正常使用所依赖的相关插件。 CloudInit或CloudbaseInit工具 Cloudinit或CloudbaseInit工具是云平台中linux/Windows镜像里对新开的虚拟机进行初始化的工具，包括初始化主机名，网络配置，重置密码等功能。Linux系统公共镜像默认已安装CloudInit；Windows系统公共镜像默认已安装CloudbaseInit。 重置密码插件 公共镜像创建的弹性云主机均支持一键式重置密码功能，当操作系统密码丢失或过期时，如果您的云主机提前安装了密码重置插件，可以在控制台页面设置新密码。公共镜像默认已安装该插件。 安全性：公共镜像具有高度稳定性，请放心使用。

镜像服务的功能 镜像服务主要有以下功能： 提供常见的主流操作系统公共镜像。 由现有运行的云主机，或由外部导入的方式来创建私有镜像。 管理公共镜像，例如：按操作系统类型/名称/ID搜索，查看镜像ID、系统盘大小等详情，查看镜像支持的特性（一键式重置密码等）。 管理私有镜像，例如：修改镜像属性，共享镜像，复制镜像等。 通过镜像创建云主机。 访问方式 公有云提供了Web化的服务管理平台（即管理控制台）和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将镜像服务集成到第三方系统，用于二次开发，请使用API方式访问镜像服务，如有需求，请联系天翼云客户经理。 管理控制台方式 其他相关操作，请使用管理控制台方式访问镜像服务。

开箱即用 无缝对接云容器引擎，一键安装部署即可监控容器集群。 提供开箱即用的监控大盘、告警规则。 低成本 免费提供容器集群基础指标监控。 提供全托管服务，无需额外购置资源，有效降低监控成本，维护成本近乎为零。 开源兼容 无缝支持标准开源 Prometheus 的配置文件格式（prometheus.yml），可灵活适配 Kubernetes 环境中的自定义监控规则（如ServiceMonitor）及基于注解（Annotation）的默认采集配置。 支持用户自定义维度的数据模型构建、通过 HTTP API 进行数据交互，以及使用 PromQL 实现复杂的指标查询与分析。 无上限数据规模 依托云存储能力，实现数据存储无上限，突破本地容量限制。云端分布式存储确保数据可靠性。 通过聚合实例实现对多套云容器集群的统一监控，用户可以实现跨容器集群的聚合查询。

此章节为您介绍日志审计(原生版)系统运维的操作内容。 在系统运维模块，您可以直观的查看日志审计（原生版）的硬件运行情况、系统巡检情况。 系统监控 系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。 系统巡检 单击“立即执行”可以立即开始系统巡检。 将定时执行按钮调整至状态，每日可以定时巡检，在右侧“每天执行时间”处设定每日巡检的时间。 服务管理 单击“一键重启”可以重启所有服务器。 说明 重启需谨慎，请确保业务可以正常使用。

稳定可靠的高可用架构 多资源池分散部署，异地容灾机制安全可靠；运营商级带宽扩容能力，可支持高并发业务接入防护；采用集群+冗余高可用模式，消除单点故障；全面满足各场景下的高可用需求。 满足等保合规要求 与云原生安全产品深度融合，针对云上云下资产，形成纵深防护体系以及融合防护视角，支持ELB/ALB/ECS等云产品一键接入，与证书管理服务、云安全中心、云防火墙（原生版）等原生安全产品协同联动，一站式完成云上安全统一监控和管理，助力企业安全合规建设；深度兼容IPv6双栈协议，满足等保2.0、GDPR等国内外合规要求，针对政务、金融等强监管行业，提供数据本地化、审计日志隔离存储等专项方案，助力客户通过安全审查与合规验收。

本文介绍天翼云AOne会议的产品定义，以便您更快了解AOne会议。 AOne会议 AOne会议是基于天翼云实时音视频网络，精心打造的一款音视频会议软件，支持音视频互动、会议管控、会议录制、一键直播等功能。采用全链路安全加密技术，为用户提供“安全稳定、高效智能”的视频会议服务。 产品架构图 说明 关于天翼云AOne会议的客户端下载，请前往客户端下载。 关于天翼云AOne会议的使用说明，请前往用户指南。 关于天翼云AOne会议的计费方案，请参考计费说明。

场景特点 用于海量大型数据或对性能敏感数据的加密保护，保证业务访问体验。 优势 高效易用：通过创建数据密钥，实现本地数据的离线加密，避免移动大量数据产生安全隐患。 双重加密：通过主密钥和数据密钥两级密钥结构，确保数据密钥的随机性和安全性，保证数据加密性能。 场景示意图 云产品透明加密 密钥管理服务（KMS）与多种云产品集成，提供服务端加密能能力，加密功能一键开启，加密过程透明无感知。 场景特点 为云上IT设施数据安全环境提供基础保障。 优势 服务端自动加密：无需用户自行实现复杂的加密能力，免改造。 安全保障：加密密钥通过KMS主密钥加密保护，满足安全合规要求。 场景示意图

faascf是天翼云函数计算的Serverless Devs组件，使用该组件，您可以快速部署Serverless项目，以及管理Serverless函数的生命周期。本文介绍如何使用Serverless Devs和faascf进行部署、调用、删除函数。 安装 Serverless Devs 工具 您可以通过如下任一方法进行安装： 通过 npm安装 shell npm install @serverlessdevs/s g 通过 yarn安装 shell yarn global add @serverlessdevs/s 手动下载二进制安装 1. 进入Serverless Devs releases页面，选择最新的发布版本，下载对应操作系统的压缩包。 2. 解压压缩包。 3. 将解压后的二进制文件进行重命名。对于Windows平台，将sxxxwin.exe重命名为s.exe；对于Linux/macOS平台，将sxxxlinux/sxxxmacos重命名为s。 4. 将二进制文件移动到系统PATH目录。比如，对于Windows平台，将s.exe移动到C:WindowsSystem32；对于Linux/macOS平台，将s移动到/usr/local/bin。 通过脚本安装 脚本安装方式仅适用于Linux/macOS： shell curl o L bash 验证安装 打开命令终端，输入 s v 命令，如果正确安装和配置，将会显示如下输出： plaintext @serverlessdevs/s: 3.xx 配置密钥 1. 登录天翼云官网，创建并获取AccessKey。 2. 您可以执行以下命令一键配置 Serverless Devs 工具（请将${AK}、${SK}分别换成您的 AccessKey ID、SecurityKey）： shell s config add a default kl AK,SK il ${AK},${SK} f 您也可以使用交互式命令 s config add 进行配置，provider选择“Custom”，然后配置AK、SK项。以下为示例： plaintext $ s config add ? Please select a provider: Custom (others) ? Please select a type: Add keyvalue pairs ? Please enter key: AK ? Please enter value: Input Your AccessKey ID ? Please select a type: Add keyvalue pairs ? Please enter key: SK ? Please enter value: Input Your SecurityKey ? Please select a type: End of adding keyvalue pairs ? Please create alias for key pair. If not, please enter to skip default Alias: default Credential: provider: Custom AK: SK: 管理函数

产品服务优势 自动开通 云监控服务无需购买和开通，在云资源创建成功后免费自动开通，您可直接到云监控控制台查看已购产品运行状态并设置告警规则。 全面监控 分钟级采集涵盖所有指标数据，进程级细粒度的指标变化感知能力，及时有效的云产品监控体验，通知随时触发随时响应。 灵活告警 提供自定义告警规则和告警通知功能，支持对多个云资源同时添加告警。告警规则支持随时修改，支持对告警规则进行启用、停止、删除等灵活操作。 实时通知 通过在告警规则中开启消息通知服务，当云服务的状态变化触发告警规则设置的阈值时，系统通过邮件实时通知用户，让用户能够实时掌握云资源运行状态变化。 历史可查 提供历史查询服务，用户可在控制台一键查询过去云监控产品的监控数据、告警历史数据。监控和告警历史数据均支持系统固定时长和自定义时长方式查看，历史记录回溯时间可长达一个月。 数据可视化 提供自定义监控面板能力，客户可将多个资源集中进行展示；通过多实例、多指标对比分析能力，满足客户各种场景下的监控数据的可视化需求。 产品功能视图 云监控功能资源池生效视图如下： 一级功能 二级功能 帮助文档链接 生效资源池范围 备注 监控概览 查看监控概览 部分资源池 监控面板 查看监控面板 全部资源池 资源分组 使用资源分组 部分资源池 主机监控 使用主机监控 全部资源池 云服务监控 使用云服务监控 全部资源池 云服务监控下特定产品监控需单独配置开通，如弹性文件监控、对象存储监控等 事件监控 系统事件 使用事件监控 部分资源池 网络分析与监控 站点监控 使用站点监控 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 网络分析与监控 一次性拨测工具 使用一次性拨测工具 全部资源池 告警服务 告警记录 查看告警记录 全部资源池 告警服务 告警模板 使用告警模板 全部资源池 告警服务 告警规则 使用告警规则 全部资源池 告警服务 告警联系人/组 使用告警联系人/组 全部资源池 告警服务 通知模板 使用通知模板 部分资源池 告警服务 告警黑名单 使用告警黑名单 部分资源池 告警服务 一键告警 使用一键告警 全部资源池 告警服务 通知记录 使用通知记录 全部资源池 智能巡检 使用智能巡检 部分资源池 任务中心 使用任务中心 全部资源池 数据订阅 使用数据订阅 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 套餐管理 告警服务计费总览 部分资源池 短信资源包已支持全部资源池，语音套餐包仅支持部分资源池 说明 "全部资源池"即为开通云监控服务的所有公有云资源池。

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

数据管理服务DMS目前提供基础版、企业版,企业版在基础版之外提供更多数据安全和风险管控等企业级特性。本文主要说明版本之间的差异,以及如何查看和切换版本。 基础版和企业版主要差异 模块 功能 基础版 企业版 实例管理 添加实例 Y Y 实例管理 登录实例 账号密码登录 账密托管，免登录 注意 MongoDB和DDS类型数据库暂不支持 实例管理 库/模式管理 Y Y 实例管理 对象管理 Y Y 实例管理 编辑实例 Y Y 实例管理 删除实例 Y Y 实例管理 数据权限管理 实例元数据级别 细粒度，支持实例、库/模式、表级别 实例管理 设置风险规则集 N Y 实例管理 数据库用户管理 Y Y 实例管理 禁用/启用实例 Y Y 实例管理 同步元数据 Y Y 实例列表 所有实例列表 Y Y 实例列表 收藏夹实例列表 Y Y 实例列表 收藏/取消收藏实例 Y Y 查询窗口 执行SQL Y Y 查询窗口 保存脚本 Y Y 查询窗口 格式化 Y Y 查询窗口 执行计划 Y Y 查询窗口 SQL诊断 Y Y 查询窗口 语法帮助 Y Y 查询窗口 导入脚本 Y Y 查询窗口 执行历史 Y Y 查询窗口 结果集可视化编辑 Y Y 查询窗口 表信息查看 Y Y 查询窗口 打开表 Y Y 查询窗口 新建表 Y Y 查询窗口 编辑表 Y Y 查询窗口 复制建表 Y Y 查询窗口 表详情 Y Y 查询窗口 重命名表 Y Y 查询窗口 管理员模式 N Y 查询窗口 删除表 Y Y 查询窗口 新建可编程对象 Y Y 查询窗口 编辑可编程对象 Y Y 数据导出 整库/模式导出 Y Y 数据导出 整表导出 Y Y 数据导出 SQL结果集导出 Y Y 数据导出 结构导出 Y Y 数据导入 CSV/SQL/TXT/JSON/EXCEL数据导入 Y Y SQL变更 提交SQL变更工单 N Y SQL审核 提交SQL审核工单 N Y 结构对比 结构对比 N Y 数据对比 数据对比 N Y 用户与角色 邀请用户 仅能添加普通用户 可添加系统管理员、运维管理员、审计管理员、配置管理员和普通用户 用户与角色 编辑用户 Y Y 用户与角色 删除用户 Y Y 用户与角色 授权用户数据权限 Y Y 用户与角色 授权用户运维权限 N Y 团队管理 团队成员管理 Y Y 团队管理 团队实例管理 Y Y 慢SQL 慢SQL分析 Y Y SQL审计 SQL审计明细 Y Y SQL审计 统计分析 Y Y 操作审计 DMS SQL明细 Y Y 操作审计 DMS 操作审计 Y Y 工单列表 任务工单 Y Y 工单列表 数据权限工单 N Y 工单列表 团队申请工单 Y Y 工单列表 工单审批 N Y SQL规范 规范管理及规则配置 N Y 审批流 审批模板管理 N Y SQL风险 DDL风险规则配置 N Y SQL风险 DML风险 规则配置 N Y SQL风险 数据导出风险规则配置 N Y 敏感数据保护 敏感实例 N Y 敏感数据保护 敏感列 N Y 敏感数据保护 脱敏算法 N Y 敏感数据保护 敏感列权限管控 N Y 敏感数据保护 分类分级 N Y 敏感数据保护 识别任务 N Y 智能运维 实例概览 Y Y 智能运维 实例画像 Y Y 智能运维 一键诊断 Y Y 智能运维 会话管理 Y Y 智能运维 实时性能 Y Y 智能运维 性能趋势 Y Y 智能运维 空间分析 Y Y 智能运维 锁分析 Y Y 智能运维 性能洞察 Y Y 智能运维 诊断报告 Y Y 智能运维 数据追踪 N Y 智能运维 异常管理 Y Y AI智能 数据库智能问答 以DMS帮助文档，及各数据库手册为语料提供智能问答 以DMS帮助文档，数据库元数据，及各数据库手册为语料提供智能问答 AI智能 NL2SQL N Y AI智能 SQL纠错 N Y 个人中心 申请数据权限 N 细粒度，支持实例、库/模式、表级别 组织管理 组织信息配置 Y Y 屏幕水印 屏幕水印 Y Y