访问数据库资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“数据库”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。 说明 支持纳管的数据库请参考：使用限制章节。 访问应用资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“应用”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。

赌博类 包括但不限于以下违规内容的信息： 搭建具有博彩性质的平台，如六合彩、体育博彩等； 无证经营彩票销售、运营等具有博彩性质的网站及应用； 发布含有聚众赌博、出售赌博器具、传授赌博（千术）的技巧、方式、方法等信息，以及进行博彩活动德； 为赌博活动/网站提供技术服务，包括但不限于提供博彩网站引流、广告宣传、网站代码、应用程序等； 发布具有赌博性质的游戏机、用具（含相关作弊用具）的信息，如老虎机、遥控色子、透视扑克等。 相关法律法规参考：《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等相关法律法规的规定。 违法经营类 包括但不限于以下违规内容的信息： 非法分销、非法传销、非法集资、非法放贷行为； 未取得法定许可证件或牌照、未获得在先的行政许可或未符合监管部门的要求，发布、传播或从事相关经营活动的行为，包括但不限于违规发布药品或医疗器械推广内容的、违规发布证券或期货等投资类有偿咨询内容的、违规发布烟草宣传内容的； 违规经营烟草、走私、套牌、海关扣押等商品交易； 以任何形式参与、鼓励、促进或诱导他人排斥正常商业竞争的行为，或为前述行为的传播提供便利的； 其它违反国家法律法规的活动行为。 相关法律法规参考：《中华人民共和国刑法》、《中华人民共和国刑法》、《电信条例》、《中华人民共和国反不正当竞争法》、《中华人民共和国烟草专卖法》、《中华人民共和国烟草专卖法实施条例》等相关法律法规的规定。

本页介绍了文档数据库服务应用程序是否需要支持自动重连数据库。 需要，应用程序在文档数据库服务重启后应该支持自动重连数据库。文档数据库服务的重启可能是计划内的维护操作，也可能是出于异常情况而进行的，无论哪种情况，都可能导致数据库连接中断。为了保障应用的连续性和可靠性，应用程序应该具备自动重连的能力。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。

本小节介绍DDoS基础防护的应用场景。 DDoS 基础防护产品依托天翼云资源池网络，为公网 IP 分配免费的基础 DDoS 防护阈值，在阈值内提供监测和防护。当 IP 入向流量峰值超出防护阈值时，会影响该 IP 关联服务器与网络的稳定性，波及其他租户的业务，为维护多租户公平安全的使用环境，依据用户服务协议，系统将对该 IP 触发 DDoS 封堵。 应用场景如图所示，假设 IP1 和 IP2 带宽均为 100Mbps，基础 DDoS 防护阈值为 5Gbps。此时 IP1 遭受 4Gbps 的 DDoS 流量攻击，流量未超出防护阈值，因此 IP1 不会触发封禁；IP2 遭受 20Gbps 的超阈值 DDoS 攻击，系统会将 IP2 置为封堵状态。随后 DDoS 基础防护产品会向客户通知 IP2 的封堵信息，客户可在产品文档中清晰了解封堵的背景逻辑与防护初衷，同时参考文档建议及时部署对应的 DDoS 防护手段。

本节介绍天翼云电脑（公众版）可广泛应用于线上网课、个人办公等场景。 线上网课场景 场景特点： 学生临时上网课需要购买硬件，采购PC成本高，采购平板无法顺畅使用Windows软件。 推荐方案： 开通天翼云电脑（公众版） 方案优势： 1、云端授权按需订购，本地通过电视、机顶盒登录，极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用，体验优于手机等小屏设备。 用户场景图： 个人办公场景 场景特点： PC有易故障、老化、存储不足等问题，电脑出现问题时用户无法快速解决故障。 推荐方案： 开通天翼云电脑（公众版）+还原策略 方案优势 ： 1、授权按需采购，配置弹性伸缩，节约办公PC采购、更新、折旧成本。 2、降低本地PC故障影响，确保办公体验。 3、办公桌面云端维持，提供极佳的远程办公体验。 用户场景图：

产品规格、计费单位、价格及应用场景说明,帮助您快速了解产品总体计费模式。 本产品按照服务的类型、人员数、服务周期及服务资产数进行收费。 注意 购买基础版、企业版前，应至少已订购主机安全、WAF、云防火墙安全产品。 本产品一经订购无法退订，请核对完信息后下单。 服务项 细分项 资产数 单位 价格 应用场景 备注 基础版 基础版接入服务 元/年 40800 基础费用，包含服务接入、资源配置等 基础版 基础版资产 1 元/台/年 720 单个资产托管费用 企业版 托管基础服务 元/年 60000 基础费用，包含服务接入、资源配置等 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 企业版 托管资产 1 元/台/年 1800 单个资产托管费用 企业版包含托管资产的应急响应服务，新购一年赠送一次资产威胁分析服务。 护航版 前期评估 150 元/天 10000 对资产、网络、应用进行重保前的整体安全评估，协助用户完成安全加固 最低5天 护航版 重保服务 150 元/天 12000 提供724小时不间断人工重保服务，持续进行安全监控及应急响应 护航版 防护资产扩展包 50 元/天/个 8000 扩展重保服务监控资产数量 每新增1个资产扩展包，安全检查最低天数增加1天 护航版 蓝军攻击服务（3人5天） 元/次 450000 提供3人5天的蓝军攻击服务，提供攻击报告 应急响应服务 应急响应服务 120 元/次 35000 提供远程应急响应服务，受影响范围为120个资产 应急响应服务 应急响应服务 21100 元/次 36000 提供远程应急响应服务，受影响范围为21100个资产 应急响应服务 应急响应服务 101200 元/次 39600 提供远程应急响应服务，受影响范围为101200个资产 应急响应服务 应急响应服务 201500 元/次 52000 提供远程应急响应服务，受影响范围为201500个资产 安全评估 安全评估服务 元/次 30000 对云上资产、应用、网络进行整体安全评估，提供评估报告，提供加固建议 全流量分析服务 元/月 3500 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。 全流量分析服务 元/年 35000 单个规格支持网络层吞吐量500Mbps，应用层吞吐量≤250Mbps，可按需叠加。

本文向您介绍Hypervisor安全的相关知识。 Hypervisor Hypervisor是一种运行在物理机上的软件，可以在单个物理机上创建、运行和管理多个虚拟机。Hypervisor根据需要将底层物理计算资源（如cpu、内存）进行抽象统一管理，并按需将资源分配给各个虚拟机。Hypervisor实现了同一物理机上不同虚拟机之间的资源隔离，避免数据窃取或恶意攻击，同时保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时，只能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证了虚拟机的数据隔离和安全。 CPU隔离 CPU虚拟化是Hypervisor中最核心的部分，内存虚拟化和IO虚拟化都依赖于CPU虚拟化的正确实现。 X86架构中为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： 1. Ring 0：最高特权级别，被用于运行操作系统内核。 2. Ring 1：用于操作系统服务。 3. Ring 2：用于操作系统服务。 4. Ring 3：用于应用程序。 Hypervisor运行在最高特权级别，可以控制物理处理器上的所有关键资源；而虚拟机操作系统运行在非最高级特权级别，所以其访问物理资源的敏感指令会陷入到Hypervisor中通过软件的方式进行模拟。通过拦截并模拟虚拟机的敏感指令，Hypervisor实现了虚拟机vCPU的隔离，有效防止了虚拟机越权恶意攻击物理机或其他虚拟机。

用户权限视图 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择需要文件夹管理的所在行，点击“文件夹管理”，进入文件夹管理页面； 4.选择“用户权限视图”，通过点击左侧的用户列表，可以在右侧窗口查看该用户文件夹权限视图。 文件夹删除 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择需要文件夹管理的所在行，点击“文件夹管理”，进入文件夹管理页面； 4.选择文件夹所在行，点击“删除”； 5.在确认窗口，点击“确认删除”即可。 注意 删除文件夹同时会删除其中的文件，建议在删除前先进行文件备份。 容量设置 目前仅支持NAS共享盘的文件夹管理进行容量设置管理。 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择需要“NAS共享盘”的文件夹管理的所在行，点击“文件夹管理”，进入文件夹管理页面； 4.选择一级文件夹所在行，点击“容量设置”； 5.按需配置完成后，点击“确定”即可。 说明 下级文件夹默认继承上级文件夹配置的容量分配。如：A文件夹设置了30GB的容量上限，那么其所有子级文件夹也将自动设置为30GB的容量上限。

前提条件 已开通云点播产品。 至少创建了一个点播实例。 使用云点播原生API/SDK进行开发。 账号属性为主账号。 操作步骤 进入云点播控制台，选择左侧导航栏的【开发配置】–【密钥管理】【原生密钥】。您可以在该页面看到当前原生API的所有密钥清单（如下图所示）。关于使用该AK/SK密钥对生成鉴权代码的相关操作，可以参考签名应用及示例（V2版本）和鉴权签名及示例（V4版本）。 说明 自2024年10月CTIAM割接之后，您需要在CTIAM控制台为主、子用户添加原生密钥，详情可查看 由CTIAM控制台创建的密钥，将可以支持原生API接口形式。您需要在CTIAM控制台完成禁用、删除、添加等操作，云点播控制台仅做密钥展示。当CTIAM控制台删除了密钥，云点播控制台会同步删除对应的密钥信息。 割接前在云点播控制台创建的密钥，可以继续使用。您可以在云点播控制台对这些存量密钥做【禁用】、【删除】等操作。但请注意，一旦密钥删除将不可恢复，请谨慎操作。 子用户需要由主账号提供对应的AK/SK。云点播控制台不再为子用户提供展示入口。 功能 说明 :: Access key 调用云点播原生API时的身份标识。请妥善保管。 Secret access key 用于生成云点播原生API签名和验证用户身份的密钥。请妥善保管。 状态 该AK/SK密钥对的启用状态。 创建时间 该AK/SK密钥对的创建时间。 操作 【禁用】将当前AK/SK密钥对置为不可用状态。【删除】删除当前选择的AK/SK密钥对。仅对云点播产品创建的存量密钥有效。 注意 1. 本页面AK/SK密钥对仅作用于原生API/SDK。 2. 每一组密钥对的权限一致，适用于该账户下开通的所有点播实例。 3. 当您同时启用多个点播实例时，可能会出现偶发性的AK/SK权限异常操作。当遇到此问题时，您可以通过【禁用】该组AK/SK，再重新【启用】即可恢复。

本文为您介绍什么是流量包以及使用流程。 应用场景 云企业路由器流量处理费默认采用按量计费模式，适用于流量需求不稳定但总量可预估的场景。 限制说明 支持叠加包：每个云间高速实例支持绑定多个流量包，不支持升配、降配和续订。 固定有效期：流量包固定有效期为1年，以起租时间为准。 订购流程 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包 ”页签，在页签的左上方，点击“订购流量包”按钮。 4. 进入云企业路由器流量包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 流量包名称 请输入流量包的名称。 企业项目 选择对应的企业项目。 绑定云间高速实例 选择需要抵扣流量处理费的目标云间高速实例。 流量包规格 请选择需要订购的流量包规格。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包”页签。 4. 在流量包列表中，选择目标流量包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

功能 约束与限制 部署 数据库实例所部署的弹性云主机，对用户不可见，只允许应用程序通过IP地址和端口访问数据库。 数据库访问 ● 对于没有开通公网访问的关系数据库MySQL实例，只能通过同一个虚拟私有云内的弹性云主机进行访问。 ● 弹性云主机必须处于目标关系数据库MySQL版实例所属安全组允许访问的范围内。 ● 当关系数据库MySQL版实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 ● 关系数据库MySQL版只读实例必须与主实例在同一子网内创建。 ● 关系数据库MySQL版实例的默认访问端口为13049（实际端口以控制台为准），如需修改端口可通过管理控制台操作。具体操作，请参见 数据库存储引擎 关系数据库MySQL版服务目前支持的存储引擎为：InnoDB，版本包括：5.7和8.0。更多信息，请参见 数据库的权限 数据库权限分为root用户权限和非root用户权限，具体说明如下： ● root用户权限：在创建实例时，默认为实例分配管理员root用户权限。具体权限说明，请参见本文的 root权限说明 。为避免影响业务正常使用，建议您谨慎对root帐号执行revoke、drop user、rename user操作。 ● 非root用户权限：实例创建成功后，您也可以为该实例创建非root用户并分配权限。具体操作，请参见 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。具体操作，请参见 搭建数据库复制 关系数据库MySQL版本身提供主备或一主两备的高可用架构，无需用户手动搭建。备库主要用于可高用和容错性，不允许用户应用直接访问。 重启实例 必须通过管理控制台操作重启实例，不支持命令行重启实例。 具体操作，请参见

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

本节主要介绍实例交换IP 场景描述 实例规格变更目前只支持同类型实例间的扩容和缩容，不支持跨实例类型的变更。因此可以通过“数据迁移+交换IP”方式实现跨实例类型的规格变更。同时，还可通过该方式更改实例可用区。 通过在线迁移方式将数据迁移之后，交换两个实例的IP。 交换IP后支持回滚功能。 说明 Redis 4.0及以上版本的实例支持实例交换IP。 只有源实例和目标实例都为云服务Redis实例才支持实例交换IP。 前提条件 获取源实例及目标实例信息，可参考准备目标Redis实例准备目标实例。 参考检查网络确保源实例和目标实例网络互通。 创建的目标实例端口需要与源实例保持一致。 进行实例交换IP满足的条件为： − 源实例和目标实例都为分布式缓存服务Redis实例。 − 交换IP支持的能力如下表。 表 交换ip能力 源端 目标端 单机/主备/读写分离/Proxy集群 单机/主备/读写分离/Proxy集群 交换IP须知 1. 交换IP过程中，会自动停止在线迁移任务。 2. 交换实例IP地址时，会有一分钟内只读和秒级的闪断。 3. 创建的目标端实例端口需要与源实例端口保持一致。 4. 请确保您的客户端应用具备重连机制和处理异常的能力，否则在交换IP后有可能需要重启客户端应用。 5. 源实例和目标实例不在同一子网时，交换IP地址后，会更新实例的子网信息。 6. 如果源端是主备实例，交换IP时不会交换备节点IP，请确保应用中没有直接引用备节点IP。 7. 如果应用中有直接引用域名，请选择交换域名，否则通过域名会连接到源实例。 8. 请确保目标Redis和源Redis密码一致，否则交换IP后，客户端会出现密码验证错误。 9. 当源实例配置了白名单时，则在进行IP交换前，保证目标实例也配置同样的白名单。

本节介绍3D模式的功能操作。 开启3D模式 AR眼镜连接指引 AR眼镜连接安卓客户端 AR眼镜连接IOS客户端 AR眼镜连接PC客户端 VR眼镜盒子连接指引 3D投影仪+快门眼镜 连接指引 切换设备和退出3D模式 附录：推荐品牌3D开启方式 VITURE品牌 AR眼镜3D开启方式 雷鸟品牌 AR眼镜3D开启方式 开启3D模式 1.登录天翼AI云电脑客户端； 2.开启3D模式，您可以通过以入口进入3D模式： 云电脑客户端工具栏中【3D模式】按钮。 客户端设置面板中【3D模式】按钮。 移动端悬浮球右键菜单。 客户端在快捷应用中【3D模式】启动项（包括桌面内外快捷应用入口）。 客户端应用列表页面开启3D模式入口。 3.选择使用的3D设备。 说明 需要开通订购3D模式后使用，开通流程详见 功能订购。 不同客户端支持的设备不同，详情见 设备适配清单。 根据设备类型查看对应连接指引。

本章节介绍微服务治理中心操作类常见问题 服务启动成功却没有在微服务治理中心展示？ 服务启动成功后，没有在微服务治理中心控制台展示。主要有以下两个排查方法： 1、服务框架自查。确定自身服务是否使用了SpringCloud或Dubbo框架，若使用其他微服务框架可能不会在微服务治理中心控制台展示应用。 2、检查网络状态。检查当前服务所在的vpc与启动时配置的mse.msc.endpoint网络互通，若网络不通，跳转至“概览”页，检查当前vpc是否已接入微服务治理中心。 购买微服务治理以后，为何还需要为VPC开通微服务治理通道？ 用户所使用的vpc默认与微服务治理中心的控制面网络不互通，在网络不通的情况下无法进行服务治理，所以需要为使用微服务治理中心的vpc开通微服务治理通道。 在云容器引擎发布应用，为何没有加入微服务治理中心？ 检查是否为集群安装cubems插件，其次检查是否配置对应的pod标签。 在应用变更阶段，服务查询展示的实例数与实际数不一致？ 在实例下线时，微服务治理中心对服务下线的感知会有一定延迟，可能会出现展示的实例数与实际数不一致的情况。

怎么保证检测的漏洞的准确性？ 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对：通过获取应用的安装包版本和进程版本，将其与应用的漏洞版本进行比对。 POC验证：对漏洞逐个进行分析，根据漏洞原理编写对应的漏洞验证脚本，逐个漏洞进行检测。 是否可以对内网主机进行监测防护？ 安装服务器安全卫士Agent需要能通过公网连通服务器安全卫士服务端，如果是内网环境的话，可以选择一台CentOS 7的主机做代理机进行安装，代理机需要能同时连通服务端和内网主机。 Agent与Server之间的通信使用哪些端口？ 需放开80/8001/8002/8443/6677/7788端口。 Agent如何增强自身安全性？ Agent自身安全性，采用加壳技术反调试、抗逆向，共享库防篡改，采用签名进行升级保护。 Agent多锚点入侵检测，及时发现和处理黑客攻击，一般不会被黑客获取到kill掉Agent的权限。 服务端对于Agent离线、卸载、频繁掉线有监控和告警。 Agent与服务端通信加密、数据加密，黑客即使拿下Agent也不会获取主机数据。 服务端是否有登录失败处理功能？ 服务端具有登录失败处理功能，默认登录失败5次，则会封停15分钟。 服务器端产生的日志存储机制？ 服务端java应用产生日志默认会保留180天 日志路径：/data/titanlogs/java/ 日志限制： 每个服务每类日志（request.log/info.log/warn.log/error.log/lib.log）每个日志文件最大为100MB，超过100MB会滚动下一个日志文件记录。 单类日志总的日志大小限制为10GB，超过限制的会删除最早产生的日志。 服务端每类日志理论上占用10GB，一个服务理论最大占用50GB，总共大约占用为200G。

目前微服务云应用平台处于公测阶段，服务协议请参见公测产品服务协议。

多租户平台 租户是FusionInsight大数据平台的核心概念，使传统的以用户为核心的大数据平台向以多租户为核心的大数据平台转变，更好的适应现代企业多租户应用环境，如下图所示。 对于以用户为核心的大数据平台，用户直接访问并使用全部的资源和服务。 用户的应用可能只用到集群的部分资源，资源利用效率低。 不同用户的数据可能存放在一起，难以保证数据安全。 对于以租户为核心的大数据平台，用户通过访问租户来使用需要的资源和服务。 按照应用需求分配和调度出需要的资源，以租户来统一使用，资源利用效率高。 用户通过分配不同的角色获得使用不同租户资源的权限，以保障访问安全。 不同的租户之间数据隔离，以保证数据安全。

本章节主要介绍如何管理集群访问域名。 概述 域名（Domain Name）是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，如www.ctyun.cn。用户在Web浏览器的地址栏输入域名来访问某个网站或者Web应用程序。 DWS 支持通过内网域名和公网域名访问集群。 内网域名是指通过内部网络访问集群数据库的域名地址。内网域名在创建集群时自动生成。 公网域名是指通过外部网络访问集群数据库的域名地址。如果集群没有绑定弹性IP，则不支持以“公网域名”的方式访问集群。如果集群在创建时绑定了弹性IP，公网域名在创建集群时自动生成。 创建了集群后，用户可以根据实际需求设置访问集群的内网域名和公网域名，具体包含如下操作： 修改内网域名 创建公网域名 修改公网域名 释放公网域名 修改内网域名 内网域名在创建集群时自动生成，集群创建成功后用户可以根据实际情况修改默认生成的域名。 修改内网域名的操作步骤如下： 1.登录DWS 管理控制台。 2.在左侧导航栏中，单击“集群管理”。 3.在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 4.在“连接信息”区域下，显示自动生成的内网域名，单击“内网域名”旁边的“修改”按钮。 5.在“修改内网域名”对话框中，输入目标域名，然后单击“确定”完成域名的修改。 内网域名由字母，数字和中划线组成，以大小写字母开头，长度为4~63个字符。 域名修改完成后，单击内网域名旁边的复制按钮，可以复制内网域名。

本章节主要介绍Logstash集群配置中心的相关操作。 Logstash类型的集群支持通过配置中心，修改logstash的配置文件，从不同的数据源（input）迁移数据到不同的目的端（output）。 连通性测试 在使用Logstash集群迁移数据时，可以先测试下数据源和Logstash集群的网络是否连通。用户也可以输入数据输出端（output）的IP地址或域名和端口号，测试该Logstash集群和数据输出端的网络是否连通。 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，选择Logstash类型集群，单击需要配置数据导入导出文件的集群名称，进入集群基本信息页面，选择“配置中心”，或者直接单击目标集群操作列的“配置中心”，进入配置中心页面。 3.在配置中心页面，选择“连通性测试”。 4.输入数据来源的IP地址或域名和端口号，单击“测试”。 连通性测试 说明 连通性测试最多可一次性测试10个IP地址或域名。您可以单击“继续添加”，添加多个IP地址或域名，然后单击“批量测试”，进行一次性测试多个IP地址或域名的连通性。 创建配置文件 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，选择Logstash类型集群，单击需要配置数据导入导出文件的集群名称，进入集群基本信息页面，选择“配置中心”页签，进入配置中心页面；或者直接单击目标集群操作列的“配置中心”，进入配置中心页面。 3.单击右上角“创建”，进入创建配置文件页面。 您可以选择系统模板或者自定义模板方式创建，也可以直接进行创建配置文件。 −如果选择模板方式，可以直接单击对应的模板操作列的“应用”，然后在“名称”、“配置文件内容”和“隐藏内容列表”中进行命名和修改。 目前支持的系统模板类型有： elasticsearch：从Elasticsearch类型集群导入数据到Elasticsearch类型集群。 −如果直接创建配置文件，在“名称”和“配置文件内容”参数中直接输入对应内容即可。创建的配置文件内容大小不能超过100k。支持创建配置文件个数不超过50个。 −隐藏内容列表：输入需要隐藏的敏感字串列表，按Enter创建；配置隐藏字符串列表后，在返回的配置内容中，会将所有在列表中的字串隐藏为（列表最大支持20条，单个字串最大长度512字节）。 4.配置完成后，单击“下一页”，配置参数。 配置文件在迁移数据时管道中的配置。 参数说明 参数 说明 pipeline.workers 并行执行管道的Filters+Outputs阶段的工作线程数，默认值为CPU核数，建议取值为120之间。 pipeline.batch.size 单个工作线程在尝试执行其Filters和Outputs之前将从inputs收集的最大事件数，该值较大通常更有效，但会增加内存开销，默认为125。 pipeline.batch.delay 创建管道事件批时，在将过小的批调度到管道工作线程之前，等待每个事件的时间（以毫秒为单位），默认值为50。 queue.type 用于事件缓冲的内部队列模型。memory为基于内存的传统队列，persisted为基于磁盘的ACKed持久化队列，默认值为memory。 queue.checkpoint.writes 如果使用持久化队列，则表示强制执行检查点之前写入的最大事件数，默认值为1024。 queue.maxbytes 如果使用持久化队列，则表示持久化队列的总容量，确保磁盘的容量大于该值，默认值为1024。 单位：MB。 5.配置完成后，单击“创建”。 在配置中心页面可以看到创建的配置文件，状态为“可用”，表示创建成功。您还可以在操作列对创建的配置文件进行编辑、添加到自定义模板、删除等操作。 −编辑：单击操作列的“编辑”，可以修改配置文件的内容及配置参数。 −添加到自定义模板：可以将当前创建的配置文件，作为模板添加到自定义模板中，方便下次创建配置文件时使用。 −删除：如果不需要此配置文件，可以通过操作列进行删除。 说明 您也可以单击“操作记录”或“运行日志”，查看配置文件的相关操作记录和运行日志信息。

本节主要介绍云存储网关的产品优势。 易用即装即用 高度优化的压缩安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 severity String 漏洞修复优先级,多个逗号分割，1低 2中 3高 1,2,3 timeout Integer 超时时间，单位分钟 60 scopeType String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL vulScanType String 漏洞扫描类型，多个逗号分割 LINUXLinux漏洞 WINDOWSWindows漏洞 WEBCMSWEB漏洞 APPLICATION应用漏洞 EMERGENCYVUL紧急漏洞 LINUX,WEBCMS,APPLICATION,EMERGENCYVUL vulType Array of Strings 漏洞扫描类型，多个逗号分割 LINUXLinux漏洞 WINDOWSWindows漏洞 WEBCMSWEB漏洞 APPLICATION应用漏洞 EMERGENCYVUL紧急漏洞 ["LINUX", "WINDOWS", "APPLICATION", "WEBCMS", "EMERGENCYVUL"] 表 riskDiscoverInfo

天翼云提供弹性IP(EIP)、NAT网关、弹性负载均衡(CTELB)等方式连接公网。 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 NAT网关 NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 弹性负载均衡（ CTELB） 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。

本章节将为您介绍分布式消息服务RabbitMQ入门的基本流程，主要包括环境准备、创建资源、编译工程生产消费等环节，帮助您快速上手RabbitMQ。 步骤说明 1、 环境准备 创建RabbitMQ实例先要准备好虚拟私有云、子网和安全组，可选弹性公网IP。 2、 创建实例 在订购分布式消息RabbitMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3、 创建资源 一个新的应用接入消息队列需要先创建相关资源，包括：Vhost、User、Exchange、Queue。 4、 生产消费 以上工作完成后，在客户端应用进行生产消费，包括引入依赖、绑定BindingKey、生产消息和消费消息。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。

本文主要为您介绍如何开启网页防篡改功能，以及如何配置网页防篡改防护规则。 网站域名接入Web应用防火墙后，您可以选择开启网页防篡改功能，通过设置网页防篡改规则，锁定需要保护的网站页面。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持网页防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“网页防篡改”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入网页防篡改防护规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置网页防篡改防护规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入需要防篡改的网站静态页面的路径。 格式为“协议名://域名或IP地址[:端口号]/[路径名/…/文件名]”，例如“ 路径不支持通配符或参数，支持输入端口。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本小节介绍云解析的应用场景。 域名安全解析应用场景 针对各级政府、金融机构、新闻媒体、国有企事业单位的关键信息基础设施提供专业的权威解析服务。对重点域名提供安全监控服务，实时保证重点域名的解析以及用户访问可达。借助网站拨测功能，实现故障屏蔽，从而保障用户互联网服务的高可用。通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。拥有多年国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的运营和维护经验，参与并完成了多次重大活动期间域名解析安全保障工作。 实现功能 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 在多个城市部署域名安全服务系统监测节点，及时采集监测数据并回传到控制中心进行处理和分析，并根据预设条件进行必要的安全预警以及应急触发。 融合CNNIC多年DNS系统建设和维护的实践。 IPV6双栈应用场景 通过简单易用的操作平台，为企业和广大域名所有者提供安全稳定的DNS云解析服务。通过BGP + Anycast方式组网，使云解析具备完善的网络架构，使用CNNIC自主研发的DNS专用产品构建服务平台，包括抗攻击产品、权威解析产品和DNS实时流量监控产品。提供对IPv6的支持，可满足用户分区域、分运营商的精准解析，实现域名快速、稳定、安全的权威解析。 实现功能 系统运行IPv4/IPv6双栈，可同时提供IPv4和IPv6网络的解析请求。 网络架构采用BGP + Anycast技术跨区域、跨运营商异构部署。 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 全球部署多个节点，提供智能的、弹性的平台支持能力。

用户管理 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“用户管理”； 4.可查看当前并发桌面池的用户。 切换镜像 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“切换镜像”； 4.根据需求选择需要切换的镜像； 5.选择执行时间； 立即执行：桌面立即进行系统重装，执行切换镜像的程序。 暂不执行：用户或管理员选择系统重装操作时，桌面才执行切换镜像的程序。 6.点击“确认”，即完成并发桌面的镜像切换。 如需更多的镜像选择，可前往镜像管理创建镜像。 注意 切换镜像提供以用户选择的镜像进行重装系统的功能。将系统重装至初始状态，安装在系统盘的程序、数据将清除，数据盘的数据将保留，如非AI云电脑故障，一般情况下不建议使用。 删除并发桌面池 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“删除”； 4.点击“确定”，即完成并发桌面池的删除。 注意 并发桌面池下没有AI云电脑时，才允许删除。删除后数据将不能恢复，请谨慎操作。

本节主要介绍秘钥凭证类问题 如何获取访问密钥AK/SK 如果您有登录密码，可以登录控制台，在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”，单击“访问密钥”页签，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 如果您没有登录密码，不能登录控制台，在访问密钥异常丢失或者需要重置时，可以联系您的账号管理员在IAM中生成您的访问密钥，并发送给您。 丢失访问密钥AK/SK怎么办 如果您的访问密钥AK/SK已丢失，建议您先创建新的访问密钥AK/SK，并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问秘钥AK/SK之后，确认无其他业务影响，再将丢失的访问密钥AK/SK停用或删除。 说明 每个用户最多可创建2个访问密钥，不支持增加配额。 如果您无法管理您的访问密钥，请联系您企业的账号管理员。 什么是临时安全凭证（临时AK/SK和SecurityToken） 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证，包括临时AK/SK和SecurityToken，临时安全凭证与永久安全凭证的工作方式几乎相同，仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安全凭证存在有效期，可以在15分钟至24小时之间进行设置；永久安全凭证的有效期为永久，并且不能进行设置。 临时安全凭证没有数量限制；每个IAM用户最多可创建2个永久安全凭证。 临时安全凭证通过接口获取临时AK/SK获取；永久安全凭证通过我的凭证界面控制台获取。 临时安全凭证为动态生成，即时使用，不能嵌入应用程序中，或者进行存储，到期后无法重复使用，只能重新获取。

本节介绍AI监控总览。 点击AI应用监控，查看监控总览，包括集群、在线推理、离线训练等不同维度的监控。

本文主要介绍与账号管理相关的其它常见问题。 如何在官网进行备案操作？ 官网登录成功以后，找到右上方界面的备案中心，选择正确的备案类型，可根据备案指引选择，备案分为三种不同的备案模式，首次备案、接入备案、新增网站，用户可根据自己的备案类型进行填写资料即可。官网链接为：< 个人信息上面显示的公司名称打，是否有办法显示全部名称？ 为了您的信息安全，系统对个人信息上面显示的个人姓名及公司名称均进行了脱敏处理，暂不支持显示全部名称。 什么是企业管理功能？ 为企业客户提供云上组织管理、财务管理的企业上云综合管理服务，以帮助企业以多层级组织的方式管理人、财、物，规范企业在天翼云上的操作，满足企业IT治理等诉求。主要包括组织管理、账号管理、财务管理、权限管理、预算管理等功能。 该功能的申请账号是企业管理的主账号（管理员账号），拥有对企业管理的全部权限，在企业主账号下创建或者邀请加入的账号是企业管理的子账号，他们的权限由主账号分配。 哪些用户可以申请使用企业管理功能？ 企业管理功能定向邀测中，仅面向特定用户开放申请。暂未接到邀请的用户请您耐心等待产品开放公测或转商用，谢谢您的关注与支持。 我的凭证中默认可以创建几个管理访问密钥？ 默认可创建2个管理访问密钥。

操作步骤 1. 单击应用卡片的“操作”，选择“复制APP鉴权信息”。 2. 系统将 APP CODE、公钥、私钥等完整鉴权信息一键复制到剪贴板，可直接粘贴到开发代码中使用。