客户端指南 按照以上方式开通电教室AI云电脑后，学生AI云电脑可通过翼电教系统连接到教师AI云电脑， 注意 （1）教师和学生AI云电脑客户端必须为2.3及以上的版本。 （2）教师和学生AI云电脑客户端必须要使用客户端新版UI。（可在桌面列表“更多”中进行设置） （3）教师和学生均需要在AI云电脑内登录翼电教系统。 下面我们将介绍教师端AI云电脑可对学生端AI云电脑进行局域网广播，一键式批量控制学生终端，切换镜像等操作。 广播优化 通过局域网的方案对学生进行屏幕广播。AI云电脑中建议使用广播优化，翼电教系统自带的屏幕广播功能作为备用。 上课 选择课程镜像，启动学生本地终端，并对学生AI云电脑进行批量重装。 下课 同时关闭学生AI云电脑和本地终端。 启动终端 批量启动学生本地终端。 关闭终端 批量关闭学生本地终端。 注意 按照以上步骤开通后，本地的一个局域网内默认仅支持一间电教室。如果本地的一个局域网内有多间电教室，需要进行如下设置才能正常使用： （1）翼电教系统教师端、学生端使用相同的频道 ID，教师端在登录时选择，学生端在设置中修改； （2）修改AI云电脑配置文件中的的ChannelId，同一间电教室使用相同的ChannelId，修改路径为：C:Program Files (x86)ctyunclinkresEClassroomEClassroomConfig。

创建或者修改基线策略时，无法选择目标服务器？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“资产管理 > 服务器列表”，在服务器列表页面检索目标服务器，查看Agent状态是否正常。 扫描到漏洞后能否支持自动修复？ 不支持，漏洞修复要经业务方确认对业务无影响后方能进行，如果对业务有影响，需采用其他安全手段削弱该漏洞的风险，而非直接进行漏洞修复。 扫描出漏洞应怎么处理？ 1. 查看漏洞扫描结果及漏洞危害等级，评估漏洞对主机的影响程度。 2. 按照推荐的漏洞修复方案进行处理，支持进行一键修复处置。 3. 修复完成后，再次下发漏洞扫描任务对修复结果进行核查。 漏洞修复后，为什么仍然提示漏洞存在？ 漏洞扫描是通过获取主机中包管理器中存储的安装软件版本信息去判断是否存在漏洞软件，若漏洞修复时并未更新包管理器中存储的信息（如直接替换软件可执行文件），则漏洞扫描仍会扫出漏洞。若确定漏洞软件已更新，可在漏洞详情页将该漏洞标记为已处理。 如何评估漏洞对主机的影响范围？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“风险管理 > 漏洞扫描”，在漏洞扫描页面告警列表通过漏洞公告、CVE编号等找到该漏洞，单击“影响服务器数量”，即可查看存在漏洞的服务器。

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

本节主要介绍产品优势 云迁移工具RDA是天翼云为上云用户量身打造的迁移工具，可提供主机和对象存储在线迁移，助力企业快速上云，节省维护和使用成本。 操作简单 支持一键部署、图形化操作界面及常见问题一键修复。 安全可信 安全，传输加密，传输通道使用SSL加密，保证您数据传输安全性；认证和密码加密，存储的相关凭证采用了AESCBC进行双边加解密。 智能高效 对生产系统影响最小化，当CPU、IO、内存和带宽占用达到设定的阈值后暂停迁移/同步，等待资源空闲后自动恢复迁移/同步。 无缝迁移 迁移/同步过程业务不中断，生产系统无需停机/停服。

设置放行公开Bot 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入Bot情报，单击详细设置，选择公开Bot页签，支持针对公开的Bot对应的处理动作，比如放行搜索爬虫等。 配置项 说明 Bot标识 即Bot情报库中的爬虫类型标识，例如百度爬虫、谷歌爬虫、必应爬虫、恶意爬虫等 分类 对公开爬虫的分类，目前支持收录已知恶意Bot、搜索引擎、消息软件等 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、关闭、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 关闭：不开启对应策略，不会生成攻击日志 注：恶意爬虫不支持加白的执行动作 设置封禁IDC IP 1.登录边缘安全加速平台控制台。 2.在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3.进入Bot情报，单击详细设置，选择IDC IP页签，支持针对IDC IP设置对应的处理动作，比如拦截IDC IP等。 配置项 说明 IDC厂商 即Bot情报库中IDC IP厂商，例如阿里云、腾讯云等 执行动作 支持对某一类的IDC IP关闭、拦截、监控

本节主要介绍应用组件管理 组件创建或部署完成后，可以执行如下管理操作： 查看应用组件：查看应用下已创建的组件列表。 部署组件：部署已创建的静态组件。 更新组件来源：更新组件的软件包、版本以及环境配置。运行时为Docker的组件不支持本操作。 删除组件：删除已创建组件。 创建应用组件流水线：通过流水线工程可以完成一键部署，实现“编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 查看应用组件构建：查看应用组件构建工程的状态。 维护组件实例：维护已部署的应用组件实例。 管理组件实例访问方式：设置组件实例的访问方式。 查看应用组件 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、单击“组件列表”页签，查看该应用下已创建的组件列表。 部署组件 运行时为Docker的组件不支持本操作。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、单击“组件列表”页签： 更新单个组件来源：选择已经创建的单个组件，在“操作”列单击“更新来源”。 批量更新组件来源：勾选已经创建的多个组件，单击“更新组件来源”。 4、设置“软件包”。 选择“软件包”： 单击“更换软件包”，从OBS对象存储选择对应的软件包。 5、设置“升级后版本”和“选择需升级的环境”。 6、单击“确定”，完成操作。

配置参数说明 参数 参数说明 清单名称 必填，仅支持小写字母、数字、短横线（）；创建后清单名称不可修改。 目标存储桶 选择清单文件的目标存储桶，仅支持在源存储桶所属区域选择目标桶。 清单报告目录 自定义清单文件目录，系统将按照用户填写目录保存清单文件。 筛选前缀 设置筛选对象前缀，清单规则仅扫描指定前缀的对象；置空则扫描整个存储桶内的对象。 清单信息 清单信息：清单输出的信息，包括：对象大小、存储类型、最新更新时间以及ETag。 清单生成时间 默认为每周定期生成。 查看清单任务 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要预览清单任务的存储桶，并点击【基础配置】页签。 3. 在【清单设置】模块，找到需要预览的清单名称，点击【查看清单】。 4. 弹窗展示该清单规则的所有清单，支持筛选日期进行查询。您可以点击对应日期的【查看清单】按钮，一键前往清单目录查看清单结果；对于生成中的清单任务，您可以点击【终止任务】，停止对应日期的任务。 注意 清单任务终止后，无法重启，但不影响下一周期的清单生成。

手动平衡 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“Topic管理”，进入Topic列表页面。 步骤 6 通过以下任意一种方法，修改分区平衡。 勾选待修改分区平衡Topic名称左侧的方框，单击信息栏左上侧的“一键平衡 > 手动平衡”。 在待修改分区平衡的Topic所在行，单击“更多 > 一键平衡 > 手动平衡”。 步骤 7 设置手动平衡参数。 在“手动平衡”对话框右上角，单击“减少副本”/“添加副本”，为Topic的每个分区减少/增加副本数。 在待修改分区平衡的副本名称下，单击Broker名称或，选择目标Broker的名称，副本即将迁移至目标Broker上。同一分区下的不同副本需要分配在不同的Broker上。 在“带宽限制”中，输入带宽大小，默认值为“1”，表示不限制带宽。如果实例负载较低，建议不设置带宽限制。如果需要设置带宽限制，建议该参数值不小于待分区平衡Topic的总生产带宽 待分区平衡Topic的最大副本数。带宽限制值的估算方法，请参考带宽限制值估算方法。 图 设置手动平衡参数 步骤 8 单击“确定”，自动跳转到Topic列表页面。 在Topic列表页面左上方单击“查看变更任务”，进入“后台任务管理”页面，查看分区平衡任务的状态。当“状态”为“成功”时，表示分区平衡完成。 说明 分区平衡任务启动后，不能删除正在进行分区平衡的Topic，否则会导致分区平衡任务无法结束。 分区平衡任务启动后，无法修改Topic的分区数。 分区平衡任务启动后，无法手动停止任务，需要等到任务完成。

您可以查看SSL客户端连接的日志信息,通过日志信息排查SSL VPN连接的故障。 创建SSL客户端后，您可以查看SSL客户端连接的日志信息，通过日志信息排查SSL VPN连接的故障。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“SSL VPN”，进入SSL VPN页面。 5. 单击“SSL客户端”，进入“SSL客户端”页签。 6. 在SSL客户端页面，在操作列单击“更多”，选择“查看连接日志”打开SSL客户端连接日志页面。 7. 在SSL客户端连接日志页面，可以查询14日之内的VPN网关SSL连接日志，日志查询周期为10分钟。如需修改查询时间范围，请修改开始时间，结束时间与开始时间间隔固定为10分钟。支持一键将查询到的日志信息复制到粘贴板。 说明 功能暂以白名单形式开放，如有功能需要，请提供资源池及账号信息于工单，由产品经理打开功能开关。

本节主要介绍Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛，日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理，是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用，能够大大简化工作量，提高效率，快速响应复杂多变的业务需求。 优势 ServiceStage一站式运维平台，提升了企业级Web应用开发和运维的效率，使企业专注业务创新。具有以下优势： 一键部署，支持War、Jar、Zip软件包一键部署。 一站式运维，提供升级、回滚、日志、监控、弹性等丰富的运维能力。 无缝集成，支持与ELB、DCS等云服务与应用无缝集成。

本节介绍应用市场客户端的应用安装、升级、卸载等功能。 应用管理 搜索应用 支持通过应用名称等关键字搜索相关应用，也可以根据分类与行业快速检索所需应用。 安装应用 用户找到想要安装的应用后，可点击安装按钮安装，或进入应用详情页中下载安装。 安装方式 应用的安装方式可分为“一键安装”（静默安装）和“手动安装”两种。 “一键安装”，用户无需对应用进行设置，应用将直接下载并安装至虚机系统盘； “手动安装”，需要用户根据应用的安装指引进行安装。 注：可一键安装的应用，也支持手动安装。 应用升级 当已安装的应用有新版本可更新时，“我的应用”菜单将出现红点提示，可选择指定应用升级或全部升级。 应用卸载 我的应用菜单中，还可以选择“应用卸载”。应用卸载列表中展示的是桌面内已安装的应用（和控制面板中相同）。点击“卸载”按钮，将拉起桌面内应用的卸载程序。卸载完成后，应用将从列表中消失。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 CoSpace智协空间 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

本章节主要介绍如何安装天翼云windows物理机重置密码插件。 步骤 1检查物理机服务是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和CloudResetPwdUpdateAgent服务，如下图所示，表示物理机服务已安装密码重置插件。 是，结束。 否，执行步骤2。 步骤 2 : 下载一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 下载并解压软件包CloudResetPwdAgent.zip。 下载地址请参见CloudResetPwdAgentWindows。 步骤 3 : 安装一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 3.1. 将步骤2中解压后的文件放置在物理机服务的同一目录下，否则会安装失败。 说明 安装插件对解压后文件在物理机服务的具体放置目录无特殊要求，只需保证存放在同一目录下即可。 3.2. 双击CloudResetPwdUpdateAgent.Windows目录下的“setup.bat”文件。 安装密码重置插件。 3.3. 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent 服务，表示安装成功，否则安装失败。 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

一级节点 二级或三级节点 验证内容 部门 验证部门层级数、部门名称、用户数、主机数等配置信息 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 用户组 验证用户组个数、名称、组内成员等配置信息 角色 验证角色配置信息 资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录 账户组 验证账户组个数、名称、组内成员、成员数等配置信息 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息 系统 安全配置 验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 外发配置 验证邮件和短信网关的配置信息 认证配置 验证AD域、Radius、LDAP认证等配置信息 工单配置 验证工单基本模式、审批流程等配置信息 告警配置 验证告警方式、告警等级等配置信息 存储配置 验证自动删除功能的配置信息 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 配置备份与还原 验证自动备份配置信息

本文介绍了边缘安全加速平台域名管理操作安全防护的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能，可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面，选择在目标域名，点击操作栏【安全防护】。 3.点击需要配置的模块，跳转至对应配置页面；也可以一键控制对应模块的防护开关。开关关闭，防护功能不生效。 功能模块 说明 DDoS防护 包括DDoS防护（中国内地）、DDoS防护（非中国内地），可控制是否开启DDoS防护功能。 Web应用防火墙 包括防护规则引擎、合规性检测、敏感信息防护、网页防篡改、攻击挑战、Cookie防护等安全配置。 访问控制限流 包括CC防护、访问控制、频率控制安全配置。 BOT管理 包括Bot策略白名单、高频爬虫限制、爬虫陷阱安全配置。

本节介绍如何查看并处理病毒文件。 前提条件 已完成病毒扫描。详细操作请参见扫描病毒。 查看扫描结果 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 在病毒查杀页面查看病毒相关信息。 查看统计信息 页面上方展示告警事件和风险服务器的统计情况。 查看告警列表 页面下方展示告警事件详情。 告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。 告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。 查看告警详情 单击“详情”，查看病毒详细信息。 风险资产：包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别（一键扫描/定时扫描/实时检测）、检测模式（快速检测/全盘检测/自定义检测）。 病毒文件：包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎（云查引擎/本地检测引擎）。

本章节主要介绍（可选）管理作业中的迁移作业责任人。 数据开发模块提供了迁移作业责任人的功能，您可以将责任人A的所有作业一键迁移到责任人B名下。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3. 在作业目录顶部，单击，选择“责任人配置”。 详见下图：责任人配置 4. 分别设置“当前责任人”和“目标责任人”，单击“迁移”。 5. 提示迁移成功后，单击“关闭”。 相关操作 您还可以根据作业责任人筛选作业，在作业目录上方的搜索框输入责任人，单击放大镜图标，如下图所示。 根据作业责任人筛选作业

本章节主要介绍（可选）管理脚本的 迁移脚本责任人。 数据开发模块提供了迁移脚本责任人的功能，您可以将责任人A的所有脚本一键迁移到责任人B名下。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3. 在脚本目录顶部，单击，选择“责任人配置”。 4. 分别设置“当前责任人”和“目标责任人”，单击“迁移”。 5. 提示迁移成功后，单击“关闭”。 相关操作 您还可以根据脚本责任人筛选脚本，在脚本目录上方的搜索框输入责任人，单击放大镜图标，如下图所示。 根据脚本责任人筛选脚本

开箱即用 分布式消息服务RabbitMQ支持一键部署，用户可开箱即用，无需部署免运维，从而实现快速上云。

本节介绍了应用管理服务的最佳实践介绍。 通过应用市场的应用推送功能，管理员可以一键分发应用到天翼AI云电脑（政企版）中，实现快速部署的效果，还可以通过应用卸载的功能处理员工误装的风险应用。 应用推送功能，可以将应用（支持安装程序和压缩包）推送并安装至指定桌面。管理员在应用列表中选中某个“上架中”状态中的应用，点击右侧的“更多”“推送”，并根据需求配置推送规则，即可完成推送。 应用卸载功能，管理员可操作指定桌面上报已装应用信息，可选择并卸载应用。支持静默卸载的应用将直接卸载，不支持静默卸载的应用则显示卸载弹窗让用户手动卸载。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通应用市场，详情请参见开通应用市场。 注意事项 为了保证应用推送与卸载功能的正常使用，在使用之前，请您务必认真阅读应用推送与卸载的功能介绍。详情请参见应用推送与卸载。 应用场景说明 企业管理员需要为多台员工使用的AI云电脑进行应用统一部署时，可使用应用推送功能一键下发应用安装指令，如学校统一安装教学软件等场景；企业管理员需要定期检查员工AI云电脑中是否有安装违规应用，可使用应用卸载功能一键下发应用卸载指令，如银行定期清理病毒和流氓软件等场景。

镜像文件属性 条件 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考 工具 强烈建议安装CloudbaseInit工具。 CloudbaseInit是开源的云初始化工具，使用安装了CloudbaseInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见 驱动 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Administrator账号和密码。

本节介绍应用市场客户端的应用安装、升级、卸载等功能。 搜索应用 支持通过应用名称等关键字搜索相关应用，也可以根据分类与行业快速检索所需应用。 安装应用 用户找到想要安装的应用后，可点击安装按钮安装，或进入应用详情页中下载安装。 安装方式 应用的安装方式可分为“一键安装”（静默安装）和“手动安装”两种。 一键安装：用户无需对应用进行设置，应用将直接下载并安装至虚机系统盘； 手动安装：需要用户根据应用的安装指引进行安装。 注：可一键安装的应用，也支持手动安装。 应用升级 当已安装的应用有新版本可更新时，”我的应用“菜单将出现红点提示，可选择指定应用升级或全部升级。 应用卸载 我的应用菜单中，还可以选择“应用卸载”。应用卸载列表中展示的是桌面内已安装的应用（和控制面板中相同）。点击“卸载”按钮，将拉起桌面内应用的卸载程序。卸载完成后，应用将从列表中消失。

此小节介绍云堡垒机资产管理。 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型纳管资源类型丰富，包括Windows、Linux、Mac等主机资源，MySQL、PostgreSQL、Oracle等数据库资源以及Windows应用程序资源。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产组 您可以通过主机资产组来管理多个资产，方便您在授权的时候可以一键选择。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 主机资产”，进入主机资产页面。 3. 在主机资产列表左侧资产树中，单击资产组右侧的更多图标，选择“新增子节点”或“复制”。 支持创建多级资产组，最多支持创建10级。 4. 在弹出的“新增资产组”或“资产组复制”对话框中，填写资产组信息。 参数 参数名称 资产组名称 自定义资产组的名称。 资产 在下拉框中选择需要添加至该资产组中的资产。 描述 自定义资产组的描述。 5. 填写完成后，单击“提交”完成资产组的创建。 创建完成后，您也可以根据需要对资产组进行修改或删除： 编辑资产组：选择需要修改的资产组，单击资产组右侧的更多图标，选择“编辑”，按照需求对资产组进行修改，单击“确定”完成修改操作。 删除资产组：选择需要删除的资产组，单击资产组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 OpenClaw 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 角色”，进入角色列表页面。 3. 单击目标角色“操作”列的“删除”，即可删除该角色。 4. 同时勾选多个角色，单击左下方的“删除”，可批量删除多个角色。 查询和修改角色信息 若用户角色信息有变更需求，可由admin统一查看确认角色信息和修改角色信息，包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 角色”，进入角色列表页面。 3. 查询角色。在搜索框中输入关键字，根据角色名称快速查询。 4. 单击角色名称，或者单击“管理”，进入角色详情页面。 5. 在“基本信息”区域，可查看角色基本信息配置。 6. 单击“编辑”，弹出基本信息窗口，即可修改基本信息。 7. 在“角色权限”区域，可查看角色系统操作权限范围。 单击“编辑”，弹出角色权限配置窗口，即可修改角色系统操作权限。 单击任意模块的“移除”，即可立即移除该模块权限。

请求示例 请求url /v4/monitor/querymessagerecords 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "returnObj": { "MessageRecords": [ { "recordID": "653226259d6c887fdafa8c61", "receiver": "test@chinatelecom.cn", "recordType": 0, "method": "email", "recordStatus": 0, "subject": "【一键报警】cpu使用率告警通知规则ID（6520c2528d4ae066080a34f0）", "content": "[完成处理]尊敬的天翼云用户，云监控告警提醒：告警状态已恢复"正常"n告警名称：【一键报警】cpu使用率n监控指标：cpuutil 【CPU使用率】n告警描述：无描述n资源池名称：内蒙azn监控对象：【监控对象：ALL】n首次触发时间：20231008 10:12:00nnsystem 完成处理n问题 5 分钟无更新，系统自动关闭n", "errMessage": "", "createTime": 1697785381111 } ], "totalCount": 1, "currentCount": 1, "totalPage": 1 }, "errorCode": "", "message": "Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

操作系统 相关配置项 参考链接 Windows 设置网卡属性为DHCP 开启远程桌面连接功能 （可选）安装Windows特殊驱动 安装一键式重置密码插件 （可选）安装CloudbaseInit工具 安装Guest OS driver，包括PV driver和UVP VMtools驱动 执行Sysprep操作 Linux 设置网卡属性为DHCP （可选）安装Linux特殊驱动 安装一键式重置密码插件 （可选）安装CloudInit工具 清理网络规则文件 修改grub文件的磁盘标识方式为UUID 修改fstab文件的磁盘标识方式为UUID 安装原生的XEN和KVM驱动 卸载云主机的数据盘

本文为您介绍什么是资源编排ROS。 资源编排ROS（ROS，Resource Orchestration Service）是基于Terraform（HCL + Provider）的新一代云资源全生命周期管理平台，您只需通过结构化模板集中定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等），即可自动、安全、高效地实现“一键创建与管理”云资源。借助 Terraform 的底层引擎能力，ROS 能够自动解析资源依赖关系、校验配置合规性，并通过预置的安全策略规避权限风险与配置冲突，最终实现从资源创建、关联配置到后期扩缩容、版本迭代的 “一键化” 操作。 资源编排ROS聚焦自动化批量创建云资源场景，全面践行“基础设施即代码”理念，帮助用户大幅降低人工操作失误率，同时支持资源的批量管理与自动化运维，让企业在复杂云架构下也能轻松实现资源的高效调度与精益化管理，助力用户高效、安全、一致性交付和运维天翼云服务。 为什么选择资源编排ROS 资源编排ROS可以帮助您高效、安全、轻松地管理一组资源。 强大的Terraform生态：完全兼容Terraform，确保您的现有资源栈无缝迁移。 极简自动化部署：通过模板化编排和自动化引擎，您只需“一次设计”即可“多次部署”。 安全合规：内置评估审核与合规性校验，让变更可知、可控、可追溯。 成本优化：模板可一键复用，变更前可预测资源与费用变更，助力企业降本增效。 友好交互： 企业级可视化交互和丰富API接口。

本章节介绍应用服务网格CSM产品优势 开源增强 100% 兼容istio服务网格，并在开源基础上做了功能增强，提供了丰富的流量治理和安全管控能力；无缝对接天翼云容器引擎，支持多集群统一治理。 流量治理 支持基于istio CRD资源的流量治理；基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。 安全 一键开启mTLS安全链路，支持丰富的请求认证和授权策略；一键集成外部授权服务和OPA策略引擎，提供更加丰富和灵活的安全管控策略。 无侵入 提供基于webhook的sidecar注入能力，sidecar自动拦截业务流量实现丰富的服务治理能力，无需修改任何业务代码。 优化能力 具备Sidecar资源定义、服务发现范围以及自适应配置分发能力，满足多样的网格优化需求。

存储库启用自动绑定功能后未生效？ 若存储库已开启自动绑定但未绑定备份策略，则将不会对未备份的资源进行自动绑定和自动备份。您可以手动绑定未备份的资源。 云服务备份控制台找不到一键迁移按钮无法迁移资源？ 问题描述：用户需要把旧版备份资源迁移到新版界面，在云服务备份控制台界面无迁移资源按钮。 可能原因：用户之前旧版的备份产生了按需备份，但是账户余额不足导致欠费，所以无法迁移。 解决方法：核销欠费后刷新云服务备份控制台界面就可看到一键迁移按钮。 购买云主机备份存储库资源提示资源售罄怎么办？ 每个区域有多个可用区，如果当前可用区资源售罄，建议您更换其他可用区购买或迁移云主机的可用区。

后续操作 流水线启动后，可以一键完成应用构建和部署，应用组件部署后的维护操作请参考应用运维。

镜像文件属性 条件 操作系统 SUSE、Oracle Linux、Red Hat、Ubuntu、openSUSE、CentOS、Debian、Fedora、EulerOS 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考 工具 强烈建议安装CloudInit工具。 CloudInit是开源的云初始化工具，使用安装了CloudInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见 驱动 文件系统 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] l 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中 “/etc/fstab”文件中不能包含非系统盘的自动挂载信息，否则创建的云主机可能无法正常登录。 l 如果外部镜像文件的系统盘为LVM设备，通过该镜像文件注册的私有镜像用来创建云主机时，不支持文件注入。 外部镜像文件所在虚拟机如果经历了关机过程，则必须是优雅关机，否则使用私有镜像创建的云主机在启动时可能会出现蓝屏。