检查主备集群RegionServer之间的网络连接 2.执行ping命令，查看故障RegionServer节点和备集群RegionServer所在主机的网络连接是否正常。 是，执行步骤5 否，执行步骤3 3.联系网络管理员恢复网络。 4.网络恢复后，在告警列表中，查看本告警是否清除。 是，处理完毕。 否，执行步骤5。 检查主集群RegionServer的Region分布情况 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看Region Servers上Region分布是否均衡。 6.以omm用户登录故障RegionServer节点。 7.进入客户端安装目录，设置环境变量。 cd 客户端安装目录 source bigdataenv 如果集群采用安全版本，要进行安全认证。执行kinit hbase命令，按提示输入密码（向管理员获取密码）。 8.执行以下命令查看目前负载均衡功能是否打开。 hbase shell balancerenabled 是，执行步骤10。 否，执行步骤9。 9.在hbase shell中执行命令打开负载均衡功能，并执行命令查看确认成功打开。 balanceswitch true balancerenabled 10.执行balancer命令手动触发负载均衡。 说明 建议打开和手动触发负载均衡操作在业务低峰期进行。 11.观察该告警是否清除。 是，处理完毕。 否，执行步骤12。

本文带您了解如何绑定/更换证书。 前提条件 已经在弹性负载均衡的“证书管理”页面创建待更换的新证书，如果还未创建，请先创建证书。 更换证书仅部分资源池支持，实际情况以控制台展现为准。 操作场景 为了确保数据传输的安全性和加密认证，创建HTTPS协议监听时需要绑定有效的证书，具体可参考添加HTTPS监听器。同时，当证书过期或需要更换时，可以参考本文内容进行更换证书相关操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在负载均衡器列表页面，点击需要修改HTTPS监听器的负载均衡名称。 5. 在弹出页面的“监听器”区域，单击监听器所在行的“修改”选项。 6. 在弹出的页面的“服务器证书”选项中选择要更换的证书。 7. 点击“确定”，完成证书更换。

本文主要介绍如何开通云日志服务。 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，计费详情请查看计费说明。 前提条件 具备已通过实名认证的天翼云账号 账号中需要有100元及以上的余额 已支持开通的资源池 华东1、南昌5、杭州7、长沙42、华南2、西安7、西南1、西南2贵州、华北2、郑州5、太原4 操作步骤 1. 登录天翼云官网，进入控制中心。 2. 在控制中心选择目标资源池。 3. 在云原生可观测分类中，选择云日志服务，点击购买图标。您也可以直接点击此处进行开通。 4. 在订购开通页中点击【下一步】，并提交订单。 5. 提交后稍等片刻，待页面提示开通成功后，即可进入云日志服务控制台。您也可直接点击此处进入云日志服务控制台。

本文帮助您快速熟悉修改安全组规则的操作场景和操作流程。 操作场景 当安全组规则创建成功后，针对不满足当前业务需求的访问控制规则，您可以选择修改规则操作，保障云服务器的安全及正常业务运行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要修改的安全组规则所在行。 7. 单击操作列的“修改”，根据页面提示信息进行修改。安全组规则参数的详细介绍，请参见添加安全组规则页面。 8. 点击“确定”按钮。修改完成后，安全组中的云服务器将根据修改后的规则进行业务流量控制。

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

依赖策略说明 如需让子账号拥有在云等保专区下单、管理云主机、弹性网络等权限，还需配置如下策略： 策略名称 策略描述 授权范围 配置说明 CtyunBssAdmin 控制天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点）。 全局级 若子账号涉及开单、支付、订单管理等操作，需配置该策略。 ecs admin 控制天翼云云主机服务开通、管理权限。 资源池 若子账号涉及开通、管理云主机（云等保专区下单涉及开通主机），需要配置该策略。 vpc admin 控制天翼云弹性IP开通、新建、配置等管理权限。 资源池 若子账号涉及配置、新建、管理弹性网络（子网、EIP、安全组、弹性网卡、VIP、子网路由等），需要配置该策略。 授权子账号使用云等保专区 1. 使用主账号登录天翼云控制台，在右上角单击头像/用户名选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 用户可创建多个子账号，再根据自身需求，给对应子账号配置对应的控制台权限。 方式一：可直接给子账号（用户）配置策略来分配权限，详细操作请参见[为子账号配置个人权限](

云监控通知方式除短信、邮件外，还支持webhook回调方式。通过该功能，可以将资源告警信息通知至企微、钉钉或其他自建平台。 操作场景 需要将告警通知信息推送至企微、钉钉、飞书或其他自建平台。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、需准备好公网URL地址，该地址将填写至告警规则“告警回调”文本框，作为告警消息推送地址。 注意 告警回调需将182.43.5.0/24 、182.43.7.0/24 加入防火墙的白名单。 告警回调的重试策略为3次，超时时间为5秒。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“配置告警通知”模块，将前提条件准备好的URL地址填写至“告警回调”文本框。 7. 点击“测试”完成接口连通性测试，同步完成其他告警规则项配置。 8. 点击“确定”，即可完成通知方式为告警回调接口的规则配置。

本文为您介绍智能巡检模块巡检项相关信息。 操作场景 巡检项为系统默认定义的风险识别策略，您可以依据业务需要，调整相关等级及阈值信息等。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 巡检项管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 巡检项编辑 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 点击待编辑巡检项"编辑"按钮，进入巡检项编辑弹窗。 6. 根据提示信息，调整重要等级以及规则信息。 说明 不同巡检项可以编辑的内容有所区别。

本文带您了解如何使用一次性拨测工具。 操作场景 一次性拨测工具用于从不同地域探测点发起HTTP、Ping、MRT（My traceroute）和路由追踪拨测的网络拨测，以便了解不同地域网络环境访问检测目标的情况。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"一次性拨测工具"，进入一次性拨测工具页面。默认为HTTP拨测任务创建界面。 5. 切换选择HTTP、PING、MRT拨测、路由追踪拨测页签，根据提示配置参数后，点击下方“立即拨测”，完成一次性拨测任务创建。 6. 一次性拨测任务完成后，会在下方显示拨测结果。 具体参数配置如下： 参数 参数说明 地址 例如 分布 可以选择一个或者多个拨测点，具体以控制台为准。

监控通知将为您提供云监控平台相关通知消息，为避免您日常使用受到影响，建议你及时关注监控通知消息。 操作场景 监控通知功能便于您及时了解监控平台推送您的重要通知消息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击右上角“监控通知”按钮，即可查看云监控平台推送的通知消息。 说明 在监控通知抽屉页，您可点击消息右上角“标为已读”按钮，确认您已知晓消息内容。 “监控概览”/“监控面板”页面，监控通知按钮右上角数值，表示用户未读消息数目。 在4.0资源池，监控通知功能在“监控概览”、“监控面板”页面均显示；在3.0资源池，监控通知功能在“监控面板”页面显示。 注意 “监控通知”功能仅在云监控平台根据业务需求，向您推送相关通知信息后，控制台才显示相关功能。

本节介绍天翼云电脑Web客户端登录的相关操作。 1.扫码登录 打开天翼AI云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼AI云电脑手机端APP扫码登录或翼连APP扫码登录。 2.账号登录 登录页右边可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 3.忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 4.换绑手机号 如需换绑/绑定手机，登录天翼AI云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

本节介绍天翼云电脑Web客户端登录的相关操作。 扫码登录 打开天翼云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼云电脑手机端APP扫码登录或翼连APP扫码登录。 账号登录 登录页右边可以看到账号登录，支持云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 换绑手机号 如需换绑/绑定手机，登录天翼云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。 天翼云云搜索服务支持使用云日志服务存储和查看实例日志。 约束限制 1. 支持查看7天内的日志。 2. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 3. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 4. 审计日志不会上报到云日志，保存在实例中。 5. 云日志功能仅订购了云搜索1.2.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的实例，进入实例详情页，选择监控中心日志管理。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 日志范围包括运行日志（含错误日志）、GC日志、慢索引日志和慢查询日志。 4. 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。 5. 审计日志也可在此开启，开启后会在实例内逐日创建审计日志索引，您可通过Kibana进行查看。

本文为您介绍访问天翼云云搜索服务Elasticsearch实例的方法和使用场景。 Kibana访问 Elasticsearch实例支持通过Kibana前端可视化界面连接。用户可通过登录页面输入用户名和密码进行访问，默认用户名为admin，密码为创建实例时设置的管理员密码。 Curl命令行方式 在开启安全认证的情况下，用户可以通过Curl命令行与Elasticsearch实例进行交互。例如，可以使用Curl发送HTTP请求来执行各种操作，如创建索引、查询数据、更新文档等。这种方式适合快速测试和管理实例。 Python客户端访问 支持通过官方的Elasticsearch Python客户端（elasticsearchpy）访问实例。Python客户端提供丰富的API，用于查询、索引、删除数据，适合需要通过Python脚本进行大规模数据处理、分析以及自动化管理的场景。 Java客户端访问 提供对Elasticsearch的Java API支持，使用RestHighLevelClient类与实例进行交互。Java客户端广泛应用于企业级Java应用中，适合复杂的集成场景，如与Spring框架结合进行实时搜索和分析。 Go客户端访问 提供轻量且高效的连接方式，适合基于Go语言开发的高并发、低延迟的应用。Go客户端提供对Elasticsearch REST API的完整支持，适合需要高性能和可扩展性的场景。

本节为您介绍过载保护设置的操作场景、前提条件和操作步骤。 操作场景 用户为智能网关设置过载保护。当流量达到过载保护阈值时，流量转发路径将根据智能选路策略或链路主备关系进行切换。用户如果同时配置智能选路策略和链路主备关系，则优先按照智能选路策略进行选路。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“过载保护 >设置”。 7. 根据页面提示，填写入方向和出方向的“过载保护阈值”，默认为100%。若传输网络为MPLS，需要输入“链路检测目标IP”，支持输入多个检测目标IP地址，所有链路检测目标IP的总数不能超过32个。 8. 单击“确定”，完成过载保护配置。

介绍配置策略管理的具体步骤。 适用场景 策略管理是基于用户的授权策略，您可以通过策略管理控制子用户可以访问您名下资源的权限。 说明 媒体存储自2024年11月13日与天翼云统一身份认证IAM（简称CTIAM）主子用户体系互通，但媒体存储尚未实现与CTIAM自定义策略对接，天翼云CTIAM侧目前对媒体存储只生效【媒体存储产品侧授权】该条产品侧全局权限，如您需对媒体存储新增自定义策略并进行授权，需至媒体存储控制台进行操作。 新增策略 1. 进入媒体存储控制台，进入【策略管理】菜单。 2. 系统已预置部分策略，如需自定义策略，请点击【新增策略】进行操作。 3. 在新增策略页面中，填写策略名称、策略描述与策略内容后，点击【保存】。 修改策略 注意 仅用户自定义策略支持修改操作。 1. 选择【策略管理】菜单，点击对应策略的【管理】按钮，进入修改页面。 2. 点击【修改策略内容】按钮，在语句编辑框修改策略，修改完成后，点击【保存】按钮来完成策略修改。 3. 修改策略后，如需对已授权的用户使用新策略，则点选【授权管理】标签页，点击【更新授权】按钮，更新已授权用户的策略。

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。

本章节介绍如何通过公网连接数据库实例。 准备工作 1、安装Microsoft SQL Server客户端 2、 绑定弹性公网IP并设置安全组规则 对目标实例绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通2.a 中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 普通连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤 3 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

本页为您介绍WPS云文档天翼云版的功能特性 多人协作 多人随时随地在不同设备上针对同一份文档进行协作编辑，资料实时同步更新，在线评论文档，高效沟通无忧，协作痕迹留存，可查看可还原。 文档共享 文档外链一键分享功能，在与企业外部的客户或合作伙伴共享大文件时，以外链的形式一键发送，提高传输速度，避免因邮件限制文件大小而收发不到，同时还可以减小企业带宽压力。 文档存储 企业资料上云，云端统一存储，让文档不再零散存放。 文档安全 后台实现企业成员的统一管理，明确各人职能权限，事前架构制定、事中权限分级、事后水印追溯， 全方位保障企业信息安全。 小工具 强大 PDF 功能，支持批量完美转换，支持 PDFWord 互转、PDF 合并、提取等功能，满足企业所需的 PDF 操作需求。一键识别图片文字，轻轻一扫，即可一键将图片中的文字转换为文本，极大限度提高办公效率。日历待办、统计表单、流程图&思维导图等轻工具助力企业高效安排每日工作。

15、SDK 产品功能所需收集的个人信息说明 个人信息类型 可选/必选 处理目的/功能场景 处理方式 获取IP 必选 用于网络变化的时候重新解析DNS获取ip 仅读取，不保存到本地，也不上传服务器 常见问题 引入aar包后，出现Duplicate class 的错误，如下图所示 原因：因为sdk有依赖一些jar包，如果app工程也依赖相同的jar包会导致冲突，这里需要exclude app 工程的相同的类来解决这类问题，目前sdk层依赖的jar包如下表所示： 库名字 版本 okhttp 4.9.3 okio 2.8.0 gson 2.9.0 datastorepreferencescore 1.0.0 datastorecore 1.0.0 convertergson 2.9.0 logginginterceptor 4.9.3 retrofit 2.9.0 commonsvalidator:commonsvalidator 1.7 org.conscrypt:conscryptandroid 2.5.2 androidx.security:securitycrypto 1.1.0alpha06 androidx.lifecycle:lifecycleruntimektx 2.5.1 com.elvishew:xlog 1.11.1 解决方式：使用 exclude 排除重复的类 如果你知道具体哪些类是重复的（通常可以在错误消息中看到），可以使用 exclude 来排除特定的类。例如，如果 commonlib 引入了重复的类 com.okhttp3，你可以排除该类： dependencies { implementation('com.example:commonlib:1.0.0') { exclude group: 'com.squareup.okhttp3', module: 'okhttp' } } 获取设备id 如果需要获取当前sdk指定的设备指纹（唯一id），则可以调用 DeviceIdUtil.Companion.getUniqueId() 获取当前系统的版本，则可以调用 DeviceIdUtil.Companion.getDeviceOs() 日志路径 如果遇到问题需要协助，开发人员可能会寻求日志定位问题，这里日志的路径的获取有三个方式 方式一、使用如下方法获取日志 VPNApplication.get().getFileLogPath() 方式二、在log中获取，启动后会在tag为Sdk中获取到 在用如上的方法获取到日志路径后，到路径下取出今天的日志发给开发者即可 方式三、日志分享 调用AOneSdkClient.Companion.ShareLog(this) 方法，日志会打包成一个zip文件，并弹出分享面板，可以通过微信等方式分享 / 方法名: ShareLog 描述：这个方法用于Sdk日志的分享,方便快速定位问题 使用线程: 主线程 回调线程: 主线程 使用方法: AOneSdkClient.Companion.ShareLog(this); / public void ShareLog(View view) { AOneSdkClient.Companion.ShareLog(this); } 错误码 错误码 错误提示 建议处置方式 0x10301 隧道资源接口请求失败 联系管理员 0x10302 隧道资源不存在 联系管理员 0x10311 aoneid隧道资源接口请求失败 联系管理员 0x10312 aoneid隧道资源不存在 联系管理员 0x10321 获取解析组接口错误 联系管理员 0x10322 获取解析组域名为空 联系管理员 0x10323 获取解析组ip为空 联系管理员 0x103310x10334 隧道配置接口请求失败 联系管理员 0x10335 隧道配置不存在 联系管理员 0x10336 控制中心无法分配足够客户端ip 联系管理员 0x10337 多镜像中心隧道接口内部错误 联系管理员 0x10341 token接口刷新错误 联系管理员 0x10351 添加设备的接口报错 联系管理员 0x10352 设备未激活 联系管理员，增加设备的激活数量 0x10353 未支持的AuthStatus字段 联系管理员 0x11001 配置转换异常 联系管理员 0x11002 数据转换异常 联系管理员 0x12001 开始认证无Token，一般是Token过期了 1、排查是否登录成功 2、是否正确传递token到sdk，或者token超过了有效期 3、如果还是不行，联系管理员 0x12002 开始认证无用户名 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0x12003 开始认证无随机数 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0x12004 无权限 app申请VPN权限，用户是否同意了 0x12005 无网络 查看网络是否正常 0X12006 无refreshToken 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12007 aoneId 用户池id是空的 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12008 租户id是空的 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12009 token 错误 1、排查是否正确传递token到sdk 2、正确传递还是报错则联系管理员 0X12010 启动VPN一些配置是错误的 联系管理员 0X12011 初始化token已过期 排除token 是否已经过期了 0X13001 状态错误 联系管理员 0X13002 下线失败 联系管理员 0X13003 初始化错误 联系管理员 0X13004 已经在线 VPN已经是在线状态，又调用了SdkStartVPN导致 建议检查下VPN的状态 0X13005 json 序列化错误 联系管理员 0X13006 json 解析失败 联系管理员 0X13007 未知错误 联系管理员 0X13008 服务端响应错误,一般是502等错误状态码 联系管理员 0X13009 服务端无响应 联系管理员 0X13010 请先传入用户是否同意隐私协议再使用sdk 需要弹出隐私协议确认对话框，并调用的方法AOneSdkClient.Companion.updatePrivacyAgree(true)告知sdk 0X13011 需等待用户同意隐私协议后再使用sdk 用户同意隐私协议后需要调用AOneSdkClient.Companion.updatePrivacyAgree(true);

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

添加ELB Ingress 本节以nginx作为工作负载并添加ELB Ingress为例进行说明。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 选择左侧导航栏的“服务发现”，在右侧选择“路由”页签，单击右上角“创建路由”。 步骤 3 设置Ingress参数。 名称： 自定义Ingress名称，例如ingressdemo。 对接Nginx： 此选项只有在安装了nginxingress插件后才会显示。如显示了“对接Nginx”，则说明您安装了nginxingress插件，创建ELB Ingress时不能打开该项开关，如果打开则是使用Nginx Ingress Controller。 负载均衡器： 选择对接的ELB实例，仅支持与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例，请单击“创建负载均衡器”调整到ELB控制台创建。 独享型ELB规格需要支持应用型（HTTP），且网络类型必须支持私网。 监听器配置： Ingress为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。配置完成后ELB实例侧将会创建对应的监听器，名称默认为k8s ，例如“k8sHTTP80”。 对外协议：支持HTTP和HTTPS。 对外端口：开放在负载均衡服务地址的端口，可任意指定。 证书来源：支持IngressTLS密钥和ELB服务器证书。 服务器证书：负载均衡器创建HTTPS协议监听时需要绑定证书，以支持HTTPS数据传输加密认证。 IngressTLS密钥：创建密钥证书的方法请参见创建密钥。 ELB服务器证书：使用在ELB服务中创建的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，一个监听器只支持配置一个密钥证书。若使用两个不同的密钥证书将两个Ingress添加到同一个ELB下的同一个监听器，ELB侧实际只生效最先添加的证书。 SNI：单击后开启SNI功能。SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 说明 当选择HTTPS协议时，才支持配置“SNI”选项。 该功能仅支持1.15.11及以上版本的集群。 用于SNI的证书需要指定域名，每个证书只能指定一个域名。支持泛域名证书。 转发策略配置： 请求的访问地址与转发规则匹配时（转发规则由域名、URL组成，例如：10.117.117.117:80/helloworld），此请求将被转发到对应的目标Service处理。单击“添加转发策略”按钮可添加多条转发策略。 域名：实际访问的域名地址。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 URL匹配规则： 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1，/healthz/v2 精确匹配：表示只有URL完全匹配时，访问才能生效。例如映射URL为/healthz，则必须为此URL才能访问 正则匹配：按正则表达式方式匹配URL。例如正则表达式为 /[AZaz09.]+/test 。只要符合此规则的URL均可访问，例如/abcA9/test，/v1Ab/test。正则匹配规则支持POSIX与Perl两种标准。 URL：需要注册的访问路径，例如：/healthz。 说明 此处添加的URL路径要求后端应用内存在相同的路径，否则转发无法生效。 例如，Nginx应用默认的Web访问路径为“/usr/share/nginx/html”，在为Ingress转发策略添加“/test”路径时，需要应用的Web访问路径下也包含相同路径，即“/usr/share/nginx/html/test”，否则将返回404。 目标服务名称：请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口：可选择目标Service的访问端口。 操作：可单击“删除”按钮删除该配置。 步骤 4 配置完成后，单击“确定”。创建完成后，在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB，名称默认为“ccelbingress.UID”。单击ELB名称进入详情页，在“监听器”页签下即可查看Ingress对应的路由设置，包括URL、监听器端口以及对应的后端服务器组端口。 注意 Ingress创建后请在CCE页面对所选ELB实例进行配置升级和维护，不要在ELB控制台对ELB实例进行维护，否则可能导致Ingress服务异常。 图 ELB路由设置 步骤 5 访问工作负载（例如名称为defaultbackend）的“/healthz”接口。 1. 获取工作负载“/healthz”接口的访问地址。访问地址由负载均衡实例IP、对外端口、映射URL组成，例如：10. . .:80/healthz。 2. 在浏览器中输入“/healthz”接口的访问地址，如： . .:80/healthz，即可成功访问工作负载。 图 访问defaultbackend“/healthz”接口

本文为您介绍VPN连接服务的权限管理。 如果您需要对云服务平台上创建的VPN资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有VPN的使用权限，但是不希望他们拥有删除VPN等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用VPN，但是不允许删除VPN的权限，控制他们对VPN资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用VPN服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证服务用户指南。 VPN权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VPN部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问VPN时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制IAM用户仅能对某一类VPN资源进行指定的管理操作。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 采用Kaggle上的猴子数据集（获取地址 进入一站式智算服务平台，进入数据集管理模块，点击创建数据集，上传压缩包，导入方式为本地压缩包导入，数据集标注状态“无标注信息”。 创建VSCode 进入模型开发与训练模块，选择开发机，点击【VSCode】>【创建VSCode】，根据实际需求选择合适的运行环境。 创建完成后，在VSCode列表操作列点击【启动】，启动完成后，点击【打开】。 将本地的训练Python文件（.py）复制到指定的文件夹下（/work/model）。 找到已上传的数据集，修改数据集对应的位置。 模型训练 启动训练任务。 训练监控，进入训练任务管理，可以看到训练任务的状态、日志、训练曲线等。

本文带您了解如何查看云服务监控指标。 操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解云产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”“云主机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云主机资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 6. 云主机支持近两天实时监控数据的导出。在云产品监控页面的右上角，单击“导出监控数据”按钮，添加需要导出的监控项，单击“确定”按钮，可导出数据。

本文帮助您快速熟悉复制安全组规则的操作场景和操作流程。 操作场景 复制功能支持利用已有的安全组规则，快速生成一个新的安全组规则。复制时，您可以根据业务需求自定义修改目标规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要复制的安全组规则所在行。 7. 点击操作列的“复制”，进入复制安全组规则页面。 8. 根据业务需求修改目标安全组规则的相应参数。 9. 单击“确定”按钮，即可快速创建出安全组规则。关于安全组规则中参数的设置方法，请参考添加安全组规则。

方法 这些方法仅在Request对象实例上可用。 clone() Promise 创建Request对象的副本。 arrayBuffer() Promise 返回以ArrayBuffer请求正文的表示形式。 formData() Promise 返回以FormData请求正文的表示形式（即将支持）。 json() Promise 返回使用请求正文的JSON表示形式的Promise。 text() Promise 返回使用请求正文的字符串表示形式的Promise。 示例 常见用法 获得请求方法：request.method。 获得请求url：request.url。 获得请求头：request.header。 获得请求负载：request.body，body是一个ReadableStream对象。 获得JSON：await request.json()。 获得表单数据：await request.formData()。 获得UTF8字符串：await request.text()。 尝试访问非活动Request上下文时将出错 在脚本启动期间尝试使用fetch()或访问Request上下文的任何尝试都会引发异常： javascript const promise fetch(" // Error async function eventHandler(event){..} 注意 此代码段将在脚本启动期间抛出异常，并且"fetch"事件侦听器将永远不会被注册。 相关参考 示例代码：HTTP路由器 示例代码：边缘身份认证 示例代码：UA黑白名单 示例代码：Referer防盗链 示例代码：时间戳防盗链 示例代码：请求改写

本章节介绍网格实例的权限及标签管理 实例权限管理 IAM主子账号权限 应用服务网格支持天翼云CTIAM产品功能，可以实现主账号对子账号的数据权限管理与“部分”功能权限管理。主子账号功能及权限管理，请参考产品文档：统一身份认证。 应用服务网格提供两个默认策略，分别是使用者权限和管理者权限，如图所示。其中使用者权限对应用服务网格实例拥有只读权限。管理者权限对应用服务网格实例拥有管理维护权限。 策略名称 策略描述 应用服务网格CSMadmin 应用服务网格CSM默认管理员策略，拥有所有权限（适用于一类节点资源池） 应用服务网格CSMviewer 应用服务网格CSM默认使用者策略，拥有实例的只读权限（适用于一类节点资源池） 资源标签 在应用服务网格的实例列表页面中，提供给应用服务网格实例添加资源标签，并根据资源标签筛选实例的功能。如下图所示： 光标悬浮在应用网格实例对应的标签列的图标处，点击添加按钮即可编辑网格实例对应的资源标签。 点击标签筛选按钮，即可根据资源标签筛选服务网格实例。

方法 这些方法仅在Request对象实例上可用。 clone() Promise 创建Request对象的副本。 arrayBuffer() Promise 返回以ArrayBuffer请求正文的表示形式。 formData() Promise 返回以FormData请求正文的表示形式（即将支持）。 json() Promise 返回使用请求正文的JSON表示形式的Promise。 text() Promise 返回使用请求正文的字符串表示形式的Promise。 示例 常见用法 获得请求方法：request.method。 获得请求url：request.url。 获得请求头：request.header。 获得请求负载：request.body，body是一个ReadableStream对象。 获得JSON：await request.json()。 获得表单数据：await request.formData()。 获得UTF8字符串：await request.text()。 尝试访问非活动Request上下文时将出错 在脚本启动期间尝试使用fetch()或访问Request上下文的任何尝试都会引发异常： javascript const promise fetch(" // Error async function eventHandler(event){..} 注意 此代码段将在脚本启动期间抛出异常，并且"fetch"事件侦听器将永远不会被注册。 相关参考 示例代码：HTTP路由器 示例代码：边缘身份认证 示例代码：UA黑白名单 示例代码：Referer防盗链 示例代码：时间戳防盗链 示例代码：请求修改

2、权限管理 进入权限管理界面，在个人权限中申请“个人手机号信息”与“通讯录个人信息读权限”两个权限和申请通讯录管理中的所有权限。 3、安全设置 进入安全设置界面，配置重定向URL（回调域名）参数，填写AOneId控制台域名。 4、应用发布 配置完成后需要进行应用发布，如不发布应用版本，配置修改无效。 进入版本管理与发布界面，点击“创建新版本”按钮，填写版本详情资料后点击“保存”后发布应用。 管理员创建钉钉同步任务 仅将钉钉的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。

本文为您介绍查看监控视图的操作场景、前提条件和操作步骤。 操作场景 监控视图添加完成后，您可以在监控面板页面查看该监控项近3小时内的监控走势图。系统提供固定时长和自定义时长两种方式查看监控数据统计图。 大屏模式：大屏主要用于关键运维场景下的全局可视化监控和集中管理，以及需要实时掌握系统运行状态并进行快速决策的业务场合。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可查看该监控面板下的所有监控视图。 5. 在监控视图右上角，单击“监控面板”，即可查看该监控面板下的所有监控视图。 6. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。