如意宝典产品使用手册 一、产品概述 1. 产品介绍 如意宝典是一款基于检索增强生成（RAG）架构的新一代 AI 知识引擎软件，旨在帮助金融机构（银行 / 保险）、高端制造企业、法律机构、医药企业、教育平台等企业及开发者解决企业知识碎片化查询效率低、知识传承断层与培训成本高、一线岗位客户问题响应慢、非结构化文档解析能力弱且知识时效性差、敏感知识安全管控难等问题。 2. 产品核心能力 产品部署于天翼云弹性云主机集群，利用云平台的计算资源弹性扩展能力，保障高并发场景下的服务稳定性。用户可通过标准化接口实现知识库的一键式云端部署，免除传统系统复杂的部署流程和硬件维护成本。云端服务具备自动容灾和负载均衡能力，在保障高并发场景服务稳定性的同时，显著降低系统运维复杂度。 产品可满足多领域知识服务需求：在智能客服场景中，系统可快速定位历史工单关联信息生成解决方案；面向研发领域，能够精准关联技术文档与代码库提供开发建议；对于企业培训场景，可整合分散的培训资料生成结构化学习路径；在专业咨询领域，支持法律条文与判例库的交叉引用分析，或医疗知识库与诊疗指南的智能匹配，为专业决策提供知识支撑。 同应用分基础型、进阶型、企业版三个规格，不同规格在 CPU 算力、GPU 算力数量及配置上存在差异： 基础型：含 1 台通用型云主机（4 核 CPU、8G 内存、200G 磁盘）+1 台算力服务（32 核 CPU、128G 内存、48G 显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis 进阶型：含 1 台通用型云主机（4 核 CPU、8G 内存、200G 磁盘）+2 台算力服务（单台 32 核 CPU、128G 内存、48G显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis 企业型：含 1 台通用型云主机（8 核 CPU、16G 内存、500G 磁盘）+3 台算力服务（单台 32 核 CPU、128G 内存、48G 显存（2A10）、200G 磁盘），部署后端服务 + MySQL 数据库 + 向量数据库 + Redis

本节主要介绍应用场景 服务灰度发布 适用场景 通常产品优化迭代的方式，是直接将某版本上线发布给全部用户，一旦遇到线上事故（或BUG），对用户的影响极大，解决问题周期较长，甚至有时不得不回滚到前一版本，严重影响了用户体验。 灰度发布是版本升级平滑过渡的一种方式，当版本升级时，使部分用户使用高版本，其他用户继续使用低版本，待高版本稳定后，逐步扩大范围把所有用户流量都迁移到高版本上面来。 价值 应用服务网格为应用治理提供多种灰度发布功能，在初始灰度的时候可以发现、调整问题，以保证其影响度和整体系统的稳定，稳定高效地推动企业应用的迭代升级。 优势 内置灰度流程：基于细粒度的分流规则，在ASM中内置了多种典型的灰度发布流程，提供一个灰度发布的向导，方便用户便捷的进行灰度发布实践。在一个服务版本正常工作，正常处理流量的同时，用户可以创建一个新的灰度版本。当灰度版本启动成功后，引导用户配置灰度规则来切分流量。 灵活的灰度策略：灰度规则可以是基于权重的按比例切分流量，也可以根据服务访问的内容来将特定内容的请求发往灰度版本，对于常用的HTTP协议，如请求中的OS、浏览器、Cookie和Header信息等，在配置了灰度规则后，可以实时的观察到多个线上版本的运行和访问信息，从而在向导中一键式完成版本选择，将所有流量都切换到最终选定的版本上。 自动化灰度：用户也可以将以上灰度发布流程进行自动化配置，从而实现无人值守的灰度发布。即只要灰度版本运行成功就会自动触发预制的灰度策略给灰度版本分配流量，在流量运行特定的时间后，根据预制规则自动的切换流量完成灰度发布。 应用灰度：除了服务粒度的灰度发布外，用户也可以对多个服务组成的应用，在入口服务处配置灰度规则，对一组服务使用同样的分流策略，进行灰度发布。 服务流量管理

分布式消息服务Kafka版完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明：Kafka专享实例兼容开源社区Kafka 1.1.0和2.3.0版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka专享实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka专享实例支持跨AZ部署，节点部署在不同的AZ，进一步保障服务高可用。 无忧运维 公有云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka专享实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数。

操作步骤 本节将以MySQL到RDS for MySQL的迁移为示例，介绍在VPC网络场景下，通过数据复制服务管理控制台配置数据迁移任务的流程。 步骤 1 在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 步骤 2 在“迁移实例”页面，填选任务名称、描述、迁移实例信息，单击“下一步”。 表 任务和描述 参数 描述 :: 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 表 迁移实例信息 参数 描述 :: 数据流动方向 选择入云。 入云指目标数据库为本云数据库的场景。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处选择VPC网络。 默认为公网网络类型，可按照需求选择VPC网络、VPN网络、专线网络、公网网络。 VPC网络：适合云上数据库之间的迁移。 公网网络：适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库，该类型要求目标数据库绑定弹性公网IP（EIP）。 VPN网络：适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 专线网络：适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 目标数据库实例 用户所创建的本云关系型数据库实例。 迁移实例所在子网 选择迁移实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保迁移实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 目标库读写设置 只读 迁移中，目标数据库实例将转化为只读、不可写入的状态，迁移任务结束后恢复可读写状态，此选项可有效的确保数据迁移的完整性和成功率，推荐此选项。 读写 迁移中，目标数据库可以读写，但需要避免操作或接入应用后会更改迁移中的数据（注意：无业务的程序常常也有微量的数据操作），进而形成数据冲突、任务故障、且无法修复续传，充分了解要点后可选择此选项。如果目标库有其他数据库需要在迁移时被业务使用，可设置该选项为读写。 任务创建后不能修改。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 标签 可选配置，对迁移任务的标识。使用标签可方便管理您的迁移任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 步骤 3 在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 说明 此处源库类型分为ECS自建库和RDS实例，需要根据源数据库的实际来源选择相应的分类。两种场景下的参数配置不一样，需要根据具体场景进行配置。 表 ECS自建库场景源库信息 参数 描述 :: 源库类型 选择ECS自建库。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表 RDS实例场景源库信息 参数 描述 :: 源库类型 选择RDS实例。 数据库实例名称 选择待迁移的关系型数据库实例作为源数据库实例。 数据库用户名 源数据库实例的用户名。 数据库密码 源数据库的用户名所对应的密码。 表 目标库信息 参数 描述 :: 数据库实例名称 默认为创建迁移任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 目标数据库的登录密码。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限，如何授权请参考MySQL迁移中Definer强制转化后如何维持原业务用户权限体系 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。 说明 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。 步骤 4 在“迁移设置”页面，设置迁移用户和迁移对象，单击“下一步”。 表 迁移模式和迁移对象 参数 描述 :: 流速模式 流速模式支持限速和不限速，默认为不限速。 限速 自定义的最大迁移速度，迁移过程中的迁移速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制迁移速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为全天限流，您也可以根据业务需求自定义时段限流。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 不限速 对迁移速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则迁移对源数据库将造成80MB/s的读操作IO消耗。 说明 限速模式只对全量迁移阶段生效，增量迁移阶段不生效。 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 迁移用户 数据库的迁移过程中，迁移用户需要进行单独处理。 常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。您可以根据业务需求选择“迁移”或者“不迁移”。 是 当您选择迁移用户时，请参见迁移用户章节进行数据库用户、权限及密码的处理。 否 迁移过程中，将不进行数据库用户、权限和密码的迁移。 过滤DROP DATABASE 实时迁移过程中，为了降低迁移数据的风险，数据复制服务提供了过滤删除数据库操作的功能。 是，表示实时迁移过程中不会迁移用户在源数据库端执行的删除数据库的操作。 否，则表示实时迁移过程中将相关操作迁移到目标库。 迁移对象 您可以根据业务需求，选择全部对象迁移、表级迁移或者库级迁移。 全部迁移：将源数据库中的所有对象全部迁移至目标数据库，对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 表级迁移：将选择的表级对象迁移至目标数据库。 库级迁移：将选择的库级对象迁移至目标数据库。 如果有切换源数据库的操作或源库迁移对象变化的情况，请务必在选择迁移对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 说明 若选择部分数据库进行迁移时，由于存储过程、视图等对象可能与其他数据库的表存在依赖关系，若所依赖的表未迁移，则会导致迁移失败。建议您在迁移之前进行确认，或选择全部数据库进行迁移。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 步骤 5 在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行迁移任务预校验。 预检查不通过项处理建议请参见预检查不通过项修复方法。 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均通过时，若存在待确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 6 进入“参数对比”页面，进行参数对比。 参数对比功能从常规参数和性能参数两个维度，展示了源数据库和目标数据库的参数值是否一致。您可以根据业务需求，决定是否选用该功能。该操作不影响数据的迁移，主要目的是为了确保迁移成功后业务应用的使用不受影响。 若您选择不进行参数对比，可跳过该步骤，单击页面右下角“下一步”按钮，继续执行后续操作。 若您选择进行参数对比，请参照如下的步骤操作。 一般情况下，对于常规参数，如果源库和目标库存在不一致的情况，建议将目标数据库的参数值通过“一键修改”按钮修改为和源库对应参数相同的值。 对于性能参数，您可以根据业务场景，自定义源数据库和目标库的参数值，二者结果可以一致也可以不一致。 若您需要将对比结果一致的性能参数修改为不一致，需要在“目标库值调整为”一列手动输入需要调整的倍数或结果，单击左上角“一键修改”按钮，即可将源数据库和目标数据库对应的性能参数值改为不一致。 若您想将对比结果不一致的参数改为一致结果，请参考如下流程进行修改： 对齐源库和目标库的参数值。 当源库和目标库对应的参数值出现不一致时，选择需要修改的参数，单击“一键对齐”按钮，系统将帮您自动填充目标数据库的参数值，使其和源库对应的参数值保持一致。 说明 对齐参数值的操作，您也可以通过手动输入调整的倍数或结果。 修改参数值。 源库和目标库的不一致参数值对齐后，单击“一键修改”按钮，系统将按照您当前设置的目标库参数值进行修改。修改完成后，目标库的参数值和对比结果会自动进行更新。 部分参数修改后无法在目标数据库立即生效，需要重启才能生效，此时的对比结果显示为“待重启，不一致”。建议您在迁移任务启动之前重启目标数据库，或者迁移结束后选择一个计划时间重启。如果您选择迁移结束后重启目标数据库，请合理设置重启计划时间，避免参数生效太晚影响业务的正常使用。 在进行参数对比功能时，您可以参见 参数对比列表章节进行参数设置。 参数对比操作完成后，单击“下一步”。 步骤 7 在“任务确认”页面，设置迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 表 任务启动设置 参数 描述 :: 启动时间 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 说明 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 步骤 8 迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见 任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

本章介绍添加登录白名单后,为什么还有异地登录告警的原因。 HSS提供的“SSH登录IP白名单”、“登录白名单”和“异地登录”功能，功能差异如下表所示。 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单，只允许白名单内的IP通过SSH登录指定服务器。 须知 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录白名单 将IP加入登录白名单，用于忽略由该IP登录指定主机发生的帐户暴力破解告警事件。 在“入侵检测>白名单管理>登录白名单”将IP加入登录白名单，HSS将不会对该IP的“帐户暴力破解”登录事件进行告警。 异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时，将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置>安全配置”中，将登录地与登录IP添加到“常用登录地”与“常用登录IP”，HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。

操作步骤 1. 在天翼云的登录页面，单击右上角的二维码，进入“扫码登录”页面。 2. 在手机上登录天翼云APP后，扫描页面二维码。 3. 在手机上点击“确认登陆”。 QQ登录 操作步骤 1. 在天翼云的登录页面，点击其他登录方式的腾讯QQ图标，进入QQ登录页面。 2. 填写登录账号和密码，或用腾讯QQ手机版APP扫描二维码。 3. 首次登录时，需填写关联天翼云账号的电子邮箱、登录密码，将QQ和天翼云账号进行绑定。后续登录时，扫码即可直接登录。 4. 提交登录。 微信登录 操作步骤 1. 在天翼云登录页面，点击其他登录方式的微信图标，进入微信登录页面。 2. 使用微信APP扫描页面二维码，并点击“允许”获取你的昵称和头像。 3. 首次登录时，需填写关联天翼云账号的电子邮箱、登录密码，将微信和天翼云账号进行绑定。后续登录时，扫码即可直接登录。 4. 提交登录。

本小节介绍终端杀毒linux客户端安装 方法1：通过管理中心一键部署 1.进入资产管理→主机页面。 2.在页面中点击新增按钮，会弹出新增主机池对话框，平台选择“非虚拟化平台”。 3.在对话框中输入主机池名称、选择添加方式、输入计算机名、IP地址，点击确定即可。 说明 名称：主机将要添加至的主机池名称，手动输入会新建一个以输入的名称命名的主机池、也可以选择管理中心现有的主机池。 添加方式：主机的添加方式分为单台计算机和网段范围内的多台计算机，默认为单台计算机，即一次添加一台主机；如果选择网段范围内的多台计算机，即一次性添加多台主机，如下图所示需要填写起始地址和结束地址。 4.添加成功后，主机状态为“未安装安全组件”。 5.选择刚才添加的主机，点击“安装安全组件”按钮。 6.在弹出的对话框中，输入主机用户名、密码（即ssh的用户名和密码），选择许可类型为服务器，点击确定，系统开始在主机上安装安全组件。 7.安装安全组件过程中的状态变化由未安装安全组件→正在安装→安装成功→连接中断→已连接，整个过程大约需要2分钟。 8.部署成功后，页面中会显示该主机池/资源池的服务器类型、部署地址，主机池名称、该主机池/资源池下的所有主机、系统版本信息、文件和网络特征库信息及当前的连接状态，如下图所示。 9.主机注册成功后，管理中心 “资产管理”→“虚拟机/终端”页面能够看到该机器，其实时防护状态正确。 10.如果安装失败，主机状态会显示为“安装失败”，可点击“安装失败”字样查看失败原因。

您成功购买数据加密网关实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的数据加密网关实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 在登录页面选择“用户名/口令”。 2. 依次输入用户名、密码。 说明 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”即可登录数据加密网关。 注意 初始管理员首次登录后，进入租户列表列表页面，单击操作列的“初始化人员”，对运维账号、审计账号、管理员账号进行初始化。请妥善保存各个角色账号的密码。 登录方式二：使用UKEY登录 注意 首次使用UKEY登录时，需要根据界面提示下载并安装UKEY插件。 1. 在登录页面选择“USBKEY登录”。 2. 插入UKEY设备后刷新页面。 3. 输入USBKEY口令。 4. 单击“登录”，验证通过后即可登录系统。

本小节介绍配置登录白名单。 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加，添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。 注意 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单，加入白名单之后的检测会对目标IP进行忽略，但已经产生的告警不会自动放行，仍需对告警进行处理，处理详情请参见查看入侵告警事件。 您可以通过以下两种方式添加登录白名单： 处理告警事件时，将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单，详细信息请参见入侵告警事件。 在“登录白名单”页面，添加登录白名单。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加登录告警白名单 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“入侵检测 > 白名单管理 > 登录白名单”，进入“白名单管理”页面，单击“添加”。 4、在“添加登录安全白名单”对话框中，输入“服务器IP”、“登录IP”和“登录用户名”。 添加登录安全白名单 登录安全白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码，以英文逗号分隔。 192.168.1.1 192.168.2.1192.168.6.1 192.168.7.0/24 登录IP 登录用户名 当前登录用户名。 hsstest 5、单击“确认”，完成登录白名单的添加。

本章介绍是否关闭异地登录检测。 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 1. 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。 2. 在“安装与配置 > 告警通知”页签，在屏蔽事件中勾选“异常登录”。 异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。如果勾选“异常登录”告警通知的选项，当发生帐户被黑客暴力破解时，您将不能实时接收到帐户破解的告警通知，请谨慎操作。

登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在云堡垒机系统内的“个人中心”处将SSH公钥添加到云堡垒机系统中。 手机短信 “密码登录”或“公钥登录”验证成功后，选择“短信验证码”方式，输入手机短信验证码。 需已为用户帐号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后，选择“手机令牌OTP”方式，输入手机令牌验证码。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌。

本文主要对账号登录安全策略的几个场景进行了说明。 为了保障您的账号安全，天翼云账号若长期未登录或登录IP发生变动，登录时系统会要求进行短信验证。具体场景如下： 未登录≥180天 账号长时间未登录（≥180天），账号登录时需要进行短信验证。 IP地址发生市级变动 账号登录时，所在IP地址与上一次登录时的IP地址发生了市级及以上变动的，需要进行短信验证。 在海外登录 账号在海外登录，或登录时IP判定为海外IP，登录时需要进行短信验证。 注意 登录前请确保手机号码可正常接收短信验证码。

此小节介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

您可以采用VNC、MSTSC方式登录Windows弹性云主机,本文介绍操作流程。 只有运行中的云主机才允许用户登录，登录云主机的方式有：VNC方式登录、MSTSC方式登录。 VNC方式登录：未绑定弹性IP的云主机可通过控制中心提供的远程登录方式直接登录。 MSTSC方式登录：仅适用于Windows云主机。您可以通过在本机运行MSTSC方式登录云主机。此时，需要该云主机绑定弹性IP。 说明 如果使用控制中心提供的“远程登录”功能无法满足您的访问需求，请自行在云主机上安装符合要求的远程访问工具（如Tight VNC）。 Tight VNC 下载地址： 首次登录使用用户名administrator。 VNC方式登录 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 操作步骤 1. 进入天翼云官网，点击页面右上方“控制中心”按钮，登录控制中心。 2. 选择“计算”>“弹性云主机”。 3. VNC方式登录云主机时，需已知其密码，然后再采用VNC方式登录。 4. 在云主机列表中的右上角，输入云主机名、IP地址或ID进行搜索。 5. 在搜索到的云主机的“操作”列下，单击“远程登录“。 6. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. 根据界面提示，输入云主机的密码，回车完成登录验证。 MSTSC密码方式登录

本节介绍了登录Windows弹性云主机、登录Linux弹性云主机及后续处理等相关内容。 登录Windows弹性云主机 有2种方法可以登录Windows弹性云主机：管理控制台提供的“VNC远程登录方式”和“MSTSC方式”，如下图所示。 图 Windows弹性云主机登录方式一览 1. （可选）使用密钥文件解析密码。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的密钥文件解析为密码。 具体操作，请参见获取Windows弹性云主机的密码。 2. 根据需要选择登录方式，登录弹性云主机。 − 管理控制台远程登录（VNC方式） 具体操作，请参见远程登录（VNC方式Windows）。 − 远程桌面连接（MSTSC方式） 具体操作，请参见远程桌面连接（MSTSC方式）。 登录Linux弹性云主机 弹性云主机设置的登录鉴权方式不同，登录弹性云主机的方法也存在差异，如下图所示。 图 Linux弹性云主机登录方式一览 首次登录密钥方式鉴权的弹性云主机时，需使用PuTTY、XShell等工具，采用“SSH密钥方式”进行登录，登录用户名为“root”。此时，弹性云主机必须绑定弹性IP。 SSH密钥方式登录Linux弹性云主机的方法，请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录，需先使用SSH密钥方式登录弹性云主机并设置密码，然后使用该密码进行登录。 首次登录密码方式鉴权的弹性云主机时，有2种方法可以登录： − 管理控制台远程登录（VNC方式）。登录用户名为“root” VNC方式，具体操作请参见远程登录（VNC方式Linux）。 − SSH密码方式，登录用户名为“root”，且弹性云主机必须绑定弹性IP。 SSH密码方式，具体操作请参见SSH密码方式登录。

本节介绍了Linux弹性云主机登录的约束与限制、登录方式概述等内容。 约束与限制 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名“root”。 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Linux云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Linux Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录（本地使用Windows操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Windows操作系统）。 云主机绑定弹性公网IP。 Linux Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录（本地使用Linux操作系统）。 密钥方式鉴权：SSH密钥方式登录（本地使用Linux操作系统）。 云主机绑定弹性公网IP。 Linux 移动设备 使用Termius、JuiceSSH等SSH客户端工具登录云主机。 在移动设备上登录Linux云主机。 云主机绑定弹性公网IP。 Linux Windows 使用管理控制台远程登录方式：远程登录（VNC方式Linux）。 不依赖弹性公网IP。

本章节主要介绍登录linux物理机。 约束与限制： 仅Linux物理机支持远程登录。 只有该物理机的创建者，或者拥有Tenant Administrator或Server Administrator角色的用户才能远程登录该物理机。 物理机远程登录的界面不支持中文输入法，不支持桌面图形化操作。 物理机远程登录，对Ctrl、Alt等快捷键支持不够友好，比如“Alt + ASCII码”表示的特殊字符会输出多个特殊字符。 密钥对（KeyPair）登录方式创建的Linux物理机，需要先使用密钥登录物理机（参考SSH密钥方式登录）设置密码才可以进行远程登录。具体操作如下： 使用密钥登录物理机后切换到root帐户，执行命令passwd即可设置root密码。 1. 登录天翼云，进入控制中心。 2. 选择“计算 > 物理机服务”，进入物理机页面。 3. 选择一台物理机，单击“远程登录”。开始建立连接，大约1分钟后进入登录界面，按“Enter”后输入用户名和密码即可登录。 说明 获取远程登录链接后，如果10分钟内未登录，则该链接失效，需要重新获取。 远程登录的界面如果10分钟未操作，则该页面失效，需要重新获取链接并登录。 如果在登录界面按“Enter”后没有响应，可能因为该物理机所使用的镜像未配置远程登录功能，请参考 sectionf6d0bfd17b025404 远程登录物理机后，如果控制台显示异常（比如错行、乱码），请参考

本节为您介绍如何通过控制中心操作界面的远程登录功能(即VNC方式)登录到Windows 操作系统的GPU云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 登录Windows GPU云主机 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 当您的弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当您的弹性云主机是采用密钥方式鉴权时，请提前准备好Windows登录密钥。 4. 选择要登录的GPU云主机，单击“操作”列下的“远程登录”。 5. 在弹出的“登录Windows弹性云主机”窗口中，选择“其他方式”下的VNC方式，单击“立即登录”。 6. （可选）如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. （可选）如果远程登录界面上无法显示鼠标，查看面板上方是否有“Local Cursor”按钮，单击“Local Cursor”按钮，鼠标就可以正常显示了。 8. 根据界面提示，输入GPU云主机密码完成登录。

配置登录超时和登录验证 本小节主要介绍如何配置通过Web页面和客户端的登录系统，包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“Web登录配置”区域，单击“编辑”，弹出Web登录配置窗口，根据界面提示配置系统Web登录参数。 Web登录配置参数说明 参数 说明 :: 登录超时 用户在系统管理界面或运维会话界面，无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后，在系统管理界面或运维会话界面，无操作时长超过设定的值，将退出登录，运维会话断开连接。 默认超时时间为30分钟。 取值范围为1～43200，单位为分钟。 短信验证码过期时间 登录系统短信验证码的过期时间。 默认过期时间为60秒 取值范围为15～3600，单位为秒。 若设置为0，表示短息验证不过期。 图形验证码 选择启用、禁用或自动启用登录系统图形验证码。 选择“启用”，登录系统时必须图形验证码验证。 选择“禁用”，登录系统时无需图形验证码验证。 选择“自动”，登录系统时，根据密码错误次数，自动启用图形验证码。 登录尝试次数 登录密码错误次数超过限制，将自动启用图形验证码。 “图形验证码”配置为“自动”时，必须配置登录尝试次数。 默认尝试次数为3。 取值范围为1～30。 图形验证码过期时长 图形验证码的过期时间。 默认过期时间为60秒。 取值范围为15～3600，单位为秒。 若设置为0，表示图形验证码不过期。 域控校验 选择开启或禁用域控校验，默认关闭。表示当系统配置“域控校验”，且用户选择AD域认证时，该用户需下载SSO登录工具，并在登录名相同的域服务器中才能成功登录系统。 关闭，表示禁用域控校验。 4. 单击“确定”，返回安全配置管理页面，查看当前系统Web登录配置。

前提条件 请确保企业管理员已完成花卷慧办的订购与初始化配置，并将您的账号成功导入系统。 客户端下载与安装 为Windows、macOS、Android和iOS平台提供原生客户端。请根据您的设备下载对应版本：客户端下载。 客户端使用限制请参考使用限制。 通过花卷慧办PC端登录 1. 打开“花卷慧办”PC客户端，可查看到登录页面。 2. 在“企业用户”登录页，输入您企业特定的“企业标识”信息，以完成企业认证。 3. 通过“密码登录”输入账号密码或选择“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。 通过花卷慧办移动端登录 1. 打开“花卷慧办”移动客户端，可查看到登录页面。 2. 点击“企业用户”，同意服务协议与隐私条款后，进入企业用户登录页，再输入您企业特定的“企业标识”信息，点击“下一步”。 3. 通过“密码登录”输入账号密码或点击“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。

本小节介绍终端杀毒linux客户端安装 方法1：通过管理中心一键部署 1.进入资产管理→主机页面。 2.在页面中点击新增按钮，会弹出新增主机池对话框，平台选择“非虚拟化平台”。 3.在对话框中输入主机池名称、选择添加方式、输入计算机名、IP地址，点击确定即可。 说明 名称：主机将要添加至的主机池名称，手动输入会新建一个以输入的名称命名的主机池、也可以选择管理中心现有的主机池。 添加方式：主机的添加方式分为单台计算机和网段范围内的多台计算机，默认为单台计算机，即一次添加一台主机；如果选择网段范围内的多台计算机，即一次性添加多台主机，如下图所示需要填写起始地址和结束地址。 4.添加成功后，主机状态为“未安装安全组件”。 5.选择刚才添加的主机，点击“安装安全组件”按钮。 6.在弹出的对话框中，输入主机用户名、密码（即ssh的用户名和密码），选择许可类型为服务器，点击确定，系统开始在主机上安装安全组件。 7.安装安全组件过程中的状态变化由未安装安全组件→正在安装→安装成功→连接中断→已连接，整个过程大约需要2分钟。 8.部署成功后，页面中会显示该主机池/资源池的服务器类型、部署地址，主机池名称、该主机池/资源池下的所有主机、系统版本信息、文件和网络特征库信息及当前的连接状态，如下图所示。 9.主机注册成功后，管理中心 “资产管理”→“虚拟机/终端”页面能够看到该机器，其实时防护状态正确。 10.如果安装失败，主机状态会显示为“安装失败”，可点击“安装失败”字样查看失败原因。

应用 功能 功能说明 消息 1v1发送消息 支持发送文字、表情包、图片、文件等多种类型消息。 消息 群组创建与管理 支持创建群组，及群管理：群成员管理、解散、转让群组。 消息 消息状态展示 支持已读、未读状态展示。 消息 消息管理 支持消息撤回、引用回复、转发等高级消息操作。 消息 通知号 支持与端内各应用互联，消息直达通道，重要提醒不错过。 线上会议 会议创建与加入 支持创建/加入临时及预定会议，预定非周期/周期会议。 线上会议 会前管理 支持修改、删除、设定入会范围、设定会议密码、会议水印等多种管理。 线上会议 会中管理 支持会议锁定、参会人权限管控等多种管理。 线上会议 会议录制 支持屏幕共享、一键开启智能会议纪要。 线上会议 其他 美颜、虚拟背景、音频降噪等。 线上会议 直播 支持，如想开通请联系客户经理。 日程 日程创建与管理 支持快速创建日程事项，设置时间、地点、参与人等基本信息。 日程 日程提醒 日程开始前自动提醒。 待办 待办创建与管理 支持快速添加待办事项，记录工作任务和个人事务。 待办 待办提醒 设置自定义截止时间提醒。 空间 文件管理 支持文件新建、上传、下载、分享、版本回溯等功能。 空间 应用空间 用户存储客户端其他应用转存的文件。 空间 企业文件 用于管理企业级文件，支持设置文件的可见范围、设置文件夹管理员、配置颗粒度权限。 空间 在线文档 支持在线文档多人实时编辑，无缝多端同步。 空间 文件资产安全 支持落地即加密、外发即拦截。 知识库 知识创建 支持直接上传并管理Word、PDF、图片、音视频等各类文件。 知识库 知识问答 用于生成更精准的用户查询。 知识库 知识库管理 支持配置不同权限的知识库成员。 智能助手 自然语言交互 支持通过自然语言创建会议、日程和待办。 智能助手 智能日程管理 自动安排协调多方会议时间。 智能问答 智能问答 支持对问题进行AI检索生成回答。

本文介绍如何使用数据管理服务DMS登录数据库。 前提条件 已登录数据管理服务。 登录所用的数据库账号已经具备足够的库表访问权限。 操作步骤 1. 点击 数据资产 >实例管理 ，进入实例列表界面。 2. 在实例列表找到目标实例，点击 登录 按钮，弹出登录弹窗。 3. 在登录弹窗中输入数据库账号和密码. 4. 点击 确定 按钮完成登录。 5. 登录成功后，原列表中的 登录 按钮会变成 切换账户 。 说明 1、开启SSL的实例可能会登录失败。 2、在企业版中主要使用托管，只有dds实例需要进行登录操作

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用静态认证或令牌认证等方式登录。以下介绍使用静态认证、短信认证、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

本章节主要介绍天翼云物理机密码登录方式。 SSH 密码方式登录 只有“运行中”的物理机才允许用户登录。 登录Linux物理机的方式有： SSH方式登录 仅适用于Linux物理机，您可以使用远程登录工具（例如PuTTY），登录物理机。此时，需要该物理机绑定弹性IP。 远程登录方式 未绑定弹性IP的物理机可通过管理控制台提供的远程登录方式直接登录，仅适用于Linux物理机。 前提条件： 物理机已经绑定弹性IP地址。 本地使用Windows操作系统 如果您用于登录物理机的系统是Windows，以PuTTY为例，可以按照下面方式登录物理机。 1. 运行PuTTY。 2. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入物理机的弹性IP地址，连接方式选择SSH。 3. 单击“Open”。 4. 输入用户名“root”和密码，登录物理机。 本地使用Linux操作系统 如果您登录物理机的系统是Linux，您可以在服务器的命令行中运行如下命令登录物理机。 ssh “{物理机的弹性IP地址}”

可通过客户端登录配置登录后无操作的时间范围，超时后自动退出。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“客户端登录配置”模块的右侧，单击“编辑”，进入“客户端登录配置”页面。 4、填写登录后长久不操作空闲的超时时间，及选择SSH登录方式， 参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为143200。当超过设定时长无操作时，再次操作需要重新登录，默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录，默认开启。 SSH密码登录 超时后是否使用SSH密码登录，默认开启。 5、单击“确定”，完成配置。

本节将介绍如何通过控制中心操作界面的远程登录功能(VNC方式)登录到物理机。 Linux远程登录方式 登录Linux物理机的方式有： VNC方式登录：未绑定弹性IP的物理机可通过控制中心提供的远程登录方式直接登录。 SSH方式登录：仅适用于Linux物理机。您可以使用命令提示符工具或远程登录工具（例如PuTTY）登录物理机。此时，需要该物理机绑定弹性IP。 前提条件 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。例如，如果远程登录的链接是“xxx:3389”，请确保端口3389没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置代理的防火墙端口，请在使用远程登录功能之前关闭代理模式。 操作步骤 1. 登录控制中心。 2. 单击控制中心正上方的“定位” ，选择所在区域。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 在命令行界面按“Enter”键后，输入用户名“root”和创建物理机时设置的登录密码，再按“Enter”完成登录。登录成功界面如下图： Windows远程登录方式 Windows物理机可在控制中心远程登录。 前提条件 物理机已绑定弹性IP。 操作步骤 1. 登录控制中心。 2. 单击控制中心正上方的“定位”，选择所在区域。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 进入SAC界面，输入“CMD”后按“Enter”建立命令提示通道。 6. 按“ESC+TAB”进入“cmd0003”通道，按“Enter”进入登录验证。 7. 在“用户名”输入“administrator”，“域”输入物理机公网IP，“密码”输入设置好的物理机密码，按“Enter”进行登录。 8. 进入界面，完成登录 后续操作

本节介绍了弹性云主机控制台登录类相关问题。 VNC方式登录弹性云主机时，登录界面显示乱码怎么办？ 问题描述 使用VNC方式登录Linux云主机，登录界面显示乱码。如下图所示。 图 VNC登录界面乱码 可能原因 用户使用cat命令显示了一个较大二进制文件，导致云主机登录界面显示乱码。 处理方案 使用root帐号登录弹性云主机，执行以下命令进行恢复操作。 reset 说明 reset命令是用来重新初始化终端，刷新终端屏幕。执行reset命令后会将混乱的显示清除掉，恢复正常显示状态。 VNC方式登录弹性云主机后，较长时间不操作，界面无响应？ 用户的计算机操作系统为Windows7时，如果使用IE10或IE11浏览器通过VNC方式登录弹性云主机，且较长时间不做任何操作，VNC登录界面会出现无响应的状况，键盘和鼠标无法正常操作，可以通过单击两次VNC页面上的“AltGr”按钮重新激活页面。 VNC方式登录弹性云主机后，查看数据失败，VNC无法正常使用？ 使用VNC方式登录弹性云主机后，执行查看数据操作时，例如在Linux操作系统下使用cat命令查看大文件、播放视频，由于部分浏览器自身内存占用太大，导致VNC无法正常使用，请更换其他浏览器后重新登录弹性云主机。 VNC方式登录弹性云主机时，界面提示认证成功，但是系统黑屏输入无反应？ 这是因为该弹性云主机已被其他用户使用VNC方式登录。 VNC方式登录弹性云主机时，同一时刻仅支持一个用户登录。如果多个用户同时登录，除第一个用户可正常登录外，其他用户登录时只会提示认证成功，但是不显示画面，出现黑屏现象。此时，用户需等待其他用户退出VNC登录后，才能继续登录。

约束与限制 SSH方式登录时要求该节点（弹性云主机 ECS）已绑定弹性公网IP。 只有运行中的弹性云主机才允许用户登录。 Linux操作系统用户名为root。 登录方式概述 登录节点（弹性云云主机 ECS）的方式有如下两种： 管理控制台远程登录（VNC方式） 未绑定弹性公网IP的弹性云主机可通过管理控制台提供的远程登录方式直接登录。 SSH方式登录 仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY、Xshell、SecureCRT等）登录弹性云主机。如果普通远程连接软件无法使用，您可以使用云服务器ECS管理控制台的管理终端连接实例，查看云服务器操作界面当时的状态。 说明： SSH方式登录包括SSH密钥和SSH密码两种方式。 本地使用Windows操作系统登录Linux节点时，输入的镜像用户名（Autologin username）为：root。 CCE控制台不提供针对节点的操作系统升级，也不建议您通过yum方式进行升级，如果您在节点上通过yum update升级了操作系统，会导致容器网络的组件不可用。 是否绑定EIP 本地设备操作系统 连接方法 是 Windows 使用PuTTY、Xshell等远程登录工具： 密码方式鉴权：SSH密码方式登录的“客户端使用Windows系统”。 密钥方式鉴权：SSH密钥方式登录的本地使用Windows操作系统。 是 Linux 使用命令连接： 密码方式鉴权：SSH密码方式登录的“客户端使用Linux系统”。 密钥方式鉴权：SSH密钥方式登录的本地使用Linux操作系统。 否 Windows或者Linux 使用管理控制台远程登录方式：Linux云服务器远程登录（VNC方式）。

本文主要介绍账号登录相关的常见问题。 官网在多长时间无操作情况下会自动退出？ 为了安全着想，官网页面默认3小时无操作情况下会自动退出，可在“账号中心>安全设置>登录保持时间”修改时长。 天翼云官网账号密码如何修改？ 有2个途径可以更改官网账号密码： 忘记密码的情况，可以点击登录界面下方的忘记密码进行密码重置。 已知密码的情况，可以在登录成功后进入管理中心，在 “账号中心>安全设置>登录密码” 界面中进行密码修改。 没有开启短信登录，可以使用短信登录吗？ 可以使用，但需要在使用短信登录时，选择相应账号后开启短信登录功能。 天翼云门户账号支持几人同时登录？ 没有人数限制规则。 没有设置短信二次验证，为什么登录时要求二次验证？ 为了保障您的账号安全，天翼云账号若长期未登录或登录IP发生变动，登录时系统会要求进行短信验证，详细规则请参考账号登录安全策略说明。

本节介绍如何登录数据库审计实例。 购买数据库审计实例后，用户在数据库审计实例页面，点击实例右上角的“管理”即可单点登录进入数据库实例Web控制台。 支持“外网地址登录”、“内网地址登录”。 外网地址登录 注意 外网地址登录需要给实例绑定弹性IP。 1. 登录数据库审计控制台。 2. 找到需要登录的实例，单击“管理 > 外网地址登录”。 内网地址登录 注意 内网地址登录需要确保客户端（个人电脑、手机、平板等）与数据库审计实例网络互通。可通过VPN方式打通客户端与实例的网络，具体操作请参见客户端远程连接VPCVPN连接。 1. 登录数据库审计控制台。 2. 找到需要登录的实例，单击“管理 > 内网地址登录”。

说明：本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云服务器一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。 访问控制 通过主/子帐号和安全组实现访问控制。创建关系型数据库实例时，关系型数据库服务会为租户同步创建一个数据库主帐户，根据需要创建数据库实例和数据库子帐户，将数据库对象赋予数据库子帐户，从而达到权限分离的目的。可以通过虚拟私有云对关系型数据库实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。 存储加密 通过静态加密、表空间加密、同态加密对数据进行加密。关系型数据库服务支持对存储到数据库中的数据加密后存储，加密密钥由KMS进行管理。 数据删除 删除关系型数据库实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘，也包括备份数据的存储空间（通常为廉价的对象存储系统）。 防DDoS攻击 当用户使用外网连接和访问关系型数据库实例时，可能会遭受DDoS攻击。当关系型数据库安全体系认为用户实例正在遭受DDoS攻击时，会首先启动流量清洗的功能，如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时，将会进行黑洞处理，保证关系型数据库整体服务的可用性。 安全防护 关系型数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。建议用户通过内网访问关系型数据库实例，可使关系型数据库实例免受DDoS攻击风险。 双机热备 关系型数据库服务采用热备架构，故障秒级自动切换。 数据备份 每天自动备份数据，上传到对象存储服务（Object Storage Service，简称OBS）。备份文件保留732天，支持一键式恢复。用户可以设置自动备份的周期，还可以根据自身业务特点随时发起备份，选择备份周期、修改备份策略。 数据恢复 支持按备份集和指定时间点的恢复。在大多数场景下，用户可以将732天内任意一个时间点的数据恢复到关系型数据库新实例或已有实例上，数据验证无误后即可将数据迁回关系型数据库主实例，完成数据回溯。 RDS与自建数据库优势对比 性能对比 性能项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见《弹性云服务器用户指南》。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见《云硬盘用户指南》。 需要购买额外设备，自建主从，自建RAID。 系统安全性 防DDoS攻击，流量清洗；及时修复各种数据库安全漏洞。 需要购买昂贵的硬件设备和软件服务，需要自行检测和修复安全漏洞等。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高，对于Microsoft SQL Server需支付许可证费用。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 资源利用率 按实际结算，100%利用率。 考虑峰值，资源利用率低。