个人用户可通过“身份证认证”（扫码认证）的方式快速完成个人实名认证。 个人用户可通过“身份证认证”的方式快速完成个人实名认证。同一证件最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请提前准备好您的个人证件（仅支持大陆居民身份证）。 使用手机扫码进行实名认证。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“个人认证”。 3、选择“身份证认证”，系统会弹出二维码对话窗。 4、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份证认证”对话框中的二维码，若过期请刷新）。 5、根据手机端页面提示，填写个人证件信息，上传本人身份证，并进行活体验证，完成实名认证。 说明 在手机端实名认证成功后，PC端刷新页面即可查看最新认证结果 如果扫码认证失败，系统支持重新实名认证且重新认证信息直接覆盖原来的信息。

变更规则 个人变更为企业后, 将不再支持变更为个人 , 请谨慎选择。 实名认证变更生效（审批通过）之前，原实名认证主体信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原主体。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“升级为企业认证”。 3、阅读实名认证变更影响，并点击确认。 4、进行身份验证。通过短信验证身份后，进入企业证件认证流程。 5、选择企业证件类型，上传企业证件并核对信息。 注意 请务必根据上传的企业证件选择企业证件类型，若类型不匹配，可能导致认证失败。 上传后，系统会自动识别企业信息，若发现企业信息错误，可手动修改。 6、选择操作人身份，并提供相应证件信息。 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名及身份证号码、授权书、被授权人姓名及身份证号码。 7、操作人信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“提交”，系统会弹出“身份认证”二维码对话窗。 8、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 9、人脸识别通过后，勾选协议并提交，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则完成企业实名认证，跳转实名认证页面，原个人信息变更为企业信息。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 人工审核通过，实名认证页面的原个人信息变更为企业信息；人工审核不通过，可在实名认证页面查看原因，调整后重新申请变更。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本节主要介绍如何在智能视图服务控制台查看全量AI告警。 在AI告警模块，用户可以切换查看AI告警列表和AI告警统计。 AI告警列表 在AI告警列表页面，左侧为用户的设备树，右侧为AI告警列表，支持用户切换查看设备侧告警和云端告警。设备树默认选中根目录，即查看全量的AI告警，用户也可在设备树选中单个设备，即查看对应设备的AI告警。 设备侧告警 设备侧告警是为设备绑定设备AI订阅后产生的告警，包含设备名称、告警类型及告警时间等信息。 云端告警 云端告警是为设备绑定云端AI应用并启用后产生的告警，包含应用名称、算法类型、设备名称、告警时间、置信度及告警截图等信息。 AI告警统计 在AI告警统计页面，会展示用户的今日AI告警和AI告警统计详情，统计对象为云端AI告警。 今日AI告警 展示今日生成的云端AI告警次数，以算法类型进行区分统计。 AI告警统计详情 展示用户近7天或近30天的云端AI告警统计趋势，可下拉选择需要展示在趋势图内的AI算法类型。

步骤三：多活容灾场景验证 按照上述集群应用部署操作，示例应用分别部署在集群“ccecceonedemo1”和“cceonethiib1bcj”中，并以“负载均衡”类型的服务对外提供访问。步骤二中域名访问创建成功后，可以得到一个可以公网解析和访问的域名，我们可以基于该域名来验证其实际访问和容灾能力。 1. 获取验证测试访问域名。假设为“cceonetest.ctyun.cn”。 2. 在一台已连接公网的机器上执行如下命令，持续访问域名地址，查看集群应用处理状态；正常情况下，两个集群上的应用均接收流量，并且各处理50%流量。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. this is cce cluster application. this is aliyun cluster application. ... 注意 测试命令应使用wget而非ping，以便每次访问目标服务均可完整的经历域名解析逻辑。 3. 当集群cceonethiib1bcj上的应用异常时（通过集群节点关机来模拟应用异常），系统将所有的流量路由到ccecceonedemo1集群处理，用户感知不到异常。 plaintext while true;do wget q O cceonetest.ctyun.cn:8800; done this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. this is cce cluster application. ...

在天翼云Prometheus监控服务中，您可以通过选择指标或者编写PromQL查看、验证监控数据。本文将介绍如何进行指标探索。 操作步骤 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击指标探索页面。 3. 在页面顶部下拉框选择目标Prometheus实例。 4. 在Explore区域设置查询指标，然后单击右上角执行按钮，即可进行

本章节介绍网关治理功能的节点详情 概述 在节点详情页面，可以查看所有节点的通过QPS、限流QPS、异常QPS、RT、并发等指标，并且可以在此页面对接口管理流控规则进行操作。一个节点对应一个JVM进程，当多个JVM接入单机后，即展示为多个节点。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏中选择节点详情。 功能介绍 节点页面展示了应用的所有节点详细信息以及这些节点当前的通过QPS、限流QPS、异常QPS和RT等数据。同时，该页面还展示5分钟内的流量监控指标，节点所在机器的CPU信息、LOAD信息、物理内存、DISK和网络流量。 此外，该页面还提供了所在节点的5min内的JVM信息，包括堆内存详情，非堆内存详情，元空间详情，JVM线程数，缓冲区详情和GC等数据。

参数 说明 DatabaseName 数据库的名称。 MaxConnectionSize 最大连接数。 QueryTimeout SQL请求的超时时长。 TransactionQueryTimeout SQL事务的超时时长。 WaitThreadCount 当前等待获取连接的线程数。 ActivePeak 活跃连接峰值。 ActivePeakTime 活跃连接数量处于峰值的时间。 ActiveConnectionSize 活跃的连接数。 ErrorCount SQL请求的错误数。 ExecuteCount SQL请求的执行数。 CommitCount SQL请求的提交数。 RollBackCount SQL请求的回滚数。 PoolingCount 连接池中数据库连接的数量。 PoolingPeak 连接池中数据库连接数量的峰值。 PoolingPeakTime 连接池数量处于峰值的时间。

本章节介绍数据库治理的基本详情 概述 数据库治理针对开发运维人员访问、使用数据库时的常见场景，提供SQL访问审计、数据库稳定性治理、数据流量治理三个方面的能力。MSE提供了SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能，可以从数据库服务维度进行开发提效和性能优化。 基本详情 基本详情页提供应用SQL访问流量和应用资源的实时统计数据。根据数据库相关的应用实时指标，可以及时发现由数据库访问引起的应用性能下降问题，并定位高并发或高RT的SQL以及异常的数据库连接，从而支撑后续SQL语句优化、SQL接口流量防护和连接池配置等系统调优操作。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在基本详情页签下可以查看应用的SQL流量概览、应用事件、Top SQL洞察和Druid连接池统计数据。 SQL流量概览 可以查看应用在一定时间内SQL流量的通过QPS、限流QPS、异常QPS指标、RT、并发数据。 应用事件 可以查看SQL请求触发的应用防护事件。 Top SQL洞察 可以查看相对高RT的SQL语句及其QPS、RT和并发数据，快速定位SQL对应用业务的具体影响。并且可以通过单击操作下方的SQL防护，管理和配置SQL接口的流量控制和并发隔离规则。

本章节介绍网关治理中的流量防护功能 请求分组管理 可以创建请求分组，并自定义每个请求分组下的URL路径匹配规则，以增强网关防护功能。通过这种方式，您可以对特定的请求分组进行流量控制，以确保网络安全。网关防护可以针对自定义的请求分组进行流量控制。 新建自定义请求 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择网关防护 请求分组管理，单击新增请求分组。 5. 在新建自定义请求分组对话框中，填写请求分组名称（说明该名称需要全局唯一，并且不能与路由配置文件中的路由ID重复）。 6. 填写URL路径匹配规则，先选择匹配模式，再根据匹配模式的要求填写匹配串。匹配模式分为以下三类： 精确模式：严格按照给定的匹配串来匹配URL路径。示例：/path代表严格按照/path这个路径来匹配。 前缀模式：按照给定的匹配串来进行前缀匹配，匹配串需符合Spring Web风格。示例：/path/ 代表匹配以/path/开头的所有URL，像/path/123这种URL都可以匹配。 正则模式：按照给定的正则表达式匹配串来进行匹配。 匹配串：根据匹配模式的要求填写匹配串。 7. 单击+新增匹配规则，可添加多个URL路径匹配规则。 8. 单击新增，完成自定义请求分组的创建。新增的请求分组将出现在请求分组管理页面。

本章节介绍不同账号之间迁移实例的方法 目前暂不支持在不同账号之间迁移实例，若您需要将实例进行迁移，请遵循如下步骤进行手动迁移： Nacos 1. 开通新账号，新建Nacos实例； 2. 迁移Nacos配置。使用Nacos配置导入导出能力，将旧实例的完整配置下载为本地文件，再导入到新实例； 3. 迁移Nacos服务。提供了Nacos Sync迁移工具，可提供服务自动平滑迁移能力，但目前仅支持相同vpc下实例的自动迁移，您需要将服务手动注册到新实例上，以完成服务迁移； 4. 迁移命名空间、访问权限等信息。目前没有针对该类元数据信息的迁移方案，需要用户在新实例进行手动创建。 Zookeeper 1. 开通新账号，新建Zookeeper实例； 2. 迁移Zookeeper持久化数据。迁移Zookeeper的Znode数据，方法详见Zookeeper持久化数据的迁移的迁移章节； 3. 迁移Zookeeper服务。由于Zookeeper服务数据默认为非持久化数据，对服务数据的迁移目前没有对应的平滑迁移方案，您需要将服务手动注册到新实例上，以完成服务迁移。 Eureka 1. 开通新账号，新建Eureka实例； 2. 迁移Eureka服务。对服务数据的迁移目前没有对应的平滑迁移方案，您需要将服务手动注册到新实例上，以完成服务迁移。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

本章节介绍Zookeeper持久化数据迁移方案 数据迁移功能是利用ZooKeeper的快照（Snapshot）进行持久化数据的迁移。 前提条件 已创建MSE ZooKeeper集群。具体操作，请参考创建ZooKeeper引擎。 使用限制 1. 迁移前确保源ZooKeeper停止同步服务，并且有生成最新的快照文件。 2. 该方式不支持同步分布式锁、临时节点数据。 迁移步骤 步骤一：导出源ZooKeeper快照 1. 在源ZooKeeper部署机器上，查看zoo.cfg配置文件，获取dataDir配置目录。 2. 进入dataDir目录后，进入version2/目录找到最新的快照文件进行下载保存。 3. 在MSE ZooKeeper实例详情页面中，进入数据管理>Znode管理>点击数据导入。 4. 点击上传文件，选中刚刚下载保存的快照文件，点击确定，等待集群重启完毕即可，预计需要等待25分钟。 5. 验证数据迁移结果，可以在Znode管理中查看相应的节点数据验证。

框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 支持负载均衡组件为ribbon的应用 不支持负载均衡组件为Spring Cloud LoadBalancer的应用。 Dubbo 2.5.3+ Jdk版本 1.8+

在接口详情页面,主要展示该应用的通过QPS、限流QPS、异常QPS指标、RT、并发数据等 接口详情 在接口详情页面，主要展示该应用所有接口的通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择接口详情。

本章节介绍如何配置WEB行为 配置WEB行为 在Web行为分析中，可以对Web类型的埋点资源进行监控，以便在满足某种规则时触发自定义处理行为。例如，如果某个Web接口触发了流控规则，则可以返回"Blocked by Sentinel"的提示文本。 新增行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，在左侧导航栏，单击流量防护，在流量防护 防护配置 行为管理，单击新增行为，在新增行为对话框中完成以下配置，然后单击新建。 修改或删除行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，在左侧导航栏，单击流量防护，在流量防护 防护配置 行为管理。 5. 行为列表页，您可以查看各个行为的具体描述，修改或删除行为。 关联行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择规则管理，在流控规则页签单击新增流控规则，然后在弹出的对话框中配置规则信息。 5. 完成选择防护场景和配置防护规则后，在配置限流行为区域，完成下列设置： 选择接口类型为Web；在关联行为的下拉列表中选择目标行为进行关联，或单击新增行为来创建新的行为进行关联。

本节主要介绍如何在智能视图服务控制台查看、检索及删除设备告警。 说明 设备告警需设备端支持。 在设备告警模块，可以通过切换业务组查看到已绑定告警模板的设备及其告警情况，支持用户删除目标告警信息，绑定告警模板流程可参考【模板管理告警模板】。 用户可在该页面通过告警时间筛选显示设备告警，也可通过输入设备名称进行搜索。

服务网格数据面针对HTTP/1.1请求默认将头部转为小写，对请求头部大小写敏感的业务场景将会受到影响；通过此插件可以处理请求和响应头部大小写的问题。 配置说明 字段 类型 是否必填 默认值 说明 requestOrResponse Enum 是 保留请求或响应头部大小写配置 REQUESTHEADER：仅保留请求头部大小写 RESPONSEHEADER：仅保留响应头部大小写 BOTHHEADER：同时保留请求和响应头部大小写

字段 类型 是否必填 默认值 说明 generateRequestId string 否 "true" 是否生成xrequestid头部 preserveExternalRequestId string 否 "false" 是否保留外部请求带的xrequestid头部 alwaysSetRequestIdInResponse string 否 "false" 是否在应答中带上xrequestid头部

当前服务网格基于Envoy构建数据面能力（包括sidecar、网关等），Envoy本身具备丰富的插件及扩展能力，当前服务网格提供基于自定义EnvoyFilter以及内置插件的扩展能力，满足大部分业务场景需求。 自定义EnvoyFilter Envoy作为网格数据面，具备丰富的四层和七层插件，在Envoy中称为Filter；服务网格对Envoy的插件做了封装，提供了自定义的EnvoyFilter CRD。由于可以通过EnvoyFilter直接修改数据面配置，这种方式非常灵活，对使用者也有一定要求，需要对服务网格中Envoy的配置有所了解。 在服务网格中通过EnvoyFilterTemplate定义Envoy过滤器模板，再通过EnvoyFilterTemplateBinding将过滤器模板绑定到数据面上，实现EnvoyFilter的管理，具体参考后续的文档。 内置插件 除了通过自定义EnvoyFilter实现网格数据面扩展，服务网格还提供了一组内置插件，这些插件大多基于Envoy原生能力，直接开箱即用。遇到需要使用插件的场景时，建议先查看内置插件是否可以满足需求，如果不能满足再考虑自定义插件。

本章为您介绍 DSC的扫描时长和脱敏时长。 扫描时长 DSC服务扫描的时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定，下表中提供的扫描时长仅作参考。 数据源 数据量 扫描模式 扫描时长 RDS（关系型数据库） 1000张表 快速扫描 5分钟 CSS（云搜索服务） 1000Wdoc 快速扫描 15分钟 OBS（对象存储服务） 100M 快速扫描 1分钟 OBS（对象存储服务） 100M 全量扫描 15分钟 脱敏时长 DSC通过内置和自定义脱敏算法，实现对RDS、ES和MRS数据进行脱敏，一般情况下，脱敏时长如下表所示。 数据源 数据量 脱敏时长 RDS（关系型数据库） 1000W行 40分钟 Elasticsearch实例 1000Wdoc 40分钟 MRSHIVE 1000W行 40分钟

本章为您介绍对待注入水印的源数据有什么要求。 由于注入水印的原理是将水印原子信息嵌入到不同特征的数据中去，因此源数据特征越多，越能嵌入完整的水印信息、提高提取成功率，并且即使缺失部分数据也不影响水印提取。所以对需要注入水印的数据有如下要求： 待注入水印的源数据需要大于等于1000行。 小于1000行的源数据有可能因为特征不够导致提取水印失败。 尽量选取数据取值比较多样的列注入水印，如果该列的值是可枚举穷尽的，则有可能因为特征不够导致提取失败。 常见的适合嵌入水印的列如地址、姓名、UUID、金额、总数等。

本章为您介绍DSC对可识别和脱敏的数据的字符集是否有要求？ DSC对可识别和脱敏的数据字符集没有任何要求。 DSC可以识别的数据源对象：查看DSC能够识别哪些数据源对象？章节。 DSC支持识别的敏感数据类型：查看DSC支持识别的敏感数据类型？章节。

此小节介绍变更版本规格。 前提条件 已获取管理控制台的登录帐号与密码。 已为实例绑定EIP，未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统，并终止系统所有业务操作。 操作步骤 1. 登录管理控制台。 2. 在需变更规格的实例“操作”列，单击“更多 > 变更规格”，开始变更规格版本规格。 3. 按照变更规格变更要求，选择目标版本规格。选择目标“性能规格”，单击“立即购买”，进入“订单详情”页面。 4. 确认订单并付款。 确认订单无误后，单击“提交订单”。在支付页面，支付变更规格配置款项，完成付款。 5. 后台自动变更规格。 成功付款后，后台自动进行变更规格系统操作，整个后台变更规格过程需30min左右，请耐心等待，随时查看状态变化。 后台变更规格过程，实例的运行状态将会由“变更中”变为“正在重启”，系统重启完成实例运行状态变为“正常”。 6. 后台变更规格完成。 当实例运行状态转变为“正常”，且“实例规格”信息更新为目标版本规格，即后台变更规格完成。 此时即可正常登录云堡垒机系统，执行变更规格后验证操作。

此小节介绍登录系统故障。 登录云堡垒机系统异常怎么办？ 问题现象 IP地址无法连接，网页打不开，不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录，公网地址也不能访问。 可能原因 原因一：系统磁盘空间满了，磁盘空间使用率过高。 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。 对云堡垒机实例进行规格变更，满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。 原因四： 若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。 原因五： 若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 说明 浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六： 系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。 如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

此小节介绍登录资源运维。 背景介绍 用户获取资源访问控制权限后，通过系统登录资源进行运维，运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 操作步骤 不同登录方式说明 登录方式 适用资源 Web浏览器登录 l SSH、RDP、VNC和TELNET协议类型主机资源。 l 全部应用资源。 SSH客户端登录 SSH、TELNET和Rlogin协议类型主机资源。 FTP/SFTP/SCP客户端登录 适用于全部传输协议类型主机资源。 FTP、SFTP协议类型主机资源。 SSO单点客户端登录 适用于全部数据库类型主机资源。 l MySQL、SQL Server、Oracle和DB2协议类型主机资源。

参数名称 参数说明 取值样例 登录超时 设置登录成功后无操作的时间。 有效值区间为143200。当超过设定时长无操作时，再次操作需要重新登录，默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录，默认开启。 SSH密码登录 超时后是否使用SSH密码登录，默认开启。

开启资源账户可自动添加Empty的账户。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“资源账户配置”模块的右侧，单击“编辑”，进入“资源账户配置”页面。 4、自动添加Empty账户的状态默认为开启状态，可单击图标关闭或开启资源账户功能。 5、单击“确定”，完成配置。

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

此章节为您介绍如何变更安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时，安全组的规则生效方式为并集。 操作步骤 1.登录管理控制台。 2.单击左上角的资源池，选择区域或项目。 3.在左侧导航树中，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改安全组的实例所在行，单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 5.在弹出的对话框中勾选需要绑定的安全组。 6.单击“确定”，完成安全组的修改

此小节介绍查看实例详情。 一个云堡垒机实例对应一个独立运行的云堡垒机系统。用户可以在获取有CBH操作权限的帐号和密码后，对云堡垒机实例进行管理操作。 前提条件 已获取管理控制台的登录帐号与密码。 查看实例信息 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 选择目标实例，展开实例详情，查看实例详情信息。 实例的信息参数说明 参数 说明 实例名称 用户自定义实例的名称，创建后不可编辑修改。 可用分区 用户选择的实例使用分区。 运行状态 实例当前的运行状态。 私有IP地址 实例的私有IP地址。 弹性IP 与实例绑定的EIP。 计费模式 可查看实例计费模式和到期时间。 操作 用于管理实例的操作。 登录：绑定 EIP后，才能跳转到云堡垒机系统登录页面。 启动：启动已经关闭 的实例。 更多：关闭、重启、升级、退订、续费、扩容和网络设置（绑定和解绑）。 实例ID 实例唯一的标识ID，自动生成。 实例规格 用户选择的实例使用资产规格。 虚拟私有云 用户选择的实例VPC网络环境。 云堡垒机创建成功后，VPC不可更换，如选错，只能退订重新购买。 安全组 用户配置的虚拟网络环境安全规则。 云堡垒机创建成功后，安全组不可更换，如选错，只能退订重新购买。 子网 用户配置的VPC网络环境的子网。 创建时间 用户成功购买云堡垒机实例的时间。

此小节介绍云堡垒机的使用概要。 云堡垒机入手使用的基本流程： 通过Web浏览器、SSH客户端登录云堡垒机系统，依次创建用户、添加资源、配置权限策略，授予用户运维资源权限； 用户获取资源管理权限后，通过云堡垒机登录资源； 审计用户运维会话，以及审计用户登录系统和系统操作。 云堡垒机基础使用流程如下图所示。 使用流程简介： 操作步骤 说明 登录云堡垒机系统 成功购买CBH实例后，获取登录地址登录云堡垒机系统。admin是系统第一个可登录用户，用户密码为自定义设置的密码。 创建系统用户 创建CBH系统用户，一个用户对应一个系统登录帐号。 添加系统资源 添加资源信息，并纳管资源账户。 添加资源，可纳管资源包括Linux主机、Windows主机、数据库、应用系统等。 l 添加资源后，可纳管资源账户，实现自动登录资源进行运维管控。 配置运维权限 创建访问控制权限。 策略授权用户访问资源后，用户才有权限登录相应资源，才能对资源进行运维操作。 登录资源运维 授权用户通过CBH系统登录相应资源，不同资源类型可选择不同登录方式。 审计运维会话 在系统Web页面审计用户系统登录和操作，以及审计用户运维会话。