新增访问密钥时忘记下载，如何重新下载找到密钥文件？ 删除密钥重新生成即可。并且为了安全，最好每3个月重置密钥。 accesskey能否删除？ 支持删除。 是否可以设置密码有效期？ 支持。登录官网后，在账号中心安全设置密码策略密码有效期策略中设置。IAM用户与主账号保持一致。 天翼云官网账号如何修改绑定手机号？ 登录官网以后点击头像下方的“个人中心”进入“安全设置”页面更换手机号，验证原手机号的验证码以后即可更换新的手机号。详情可参考：更换手机号 无法收到短信验证码怎么办？ 1. 网络通讯异常可能会造成短信丢失，请重新获取或稍后再试。 2. 请核实手机是否已停机，或者屏蔽了系统短信。 售前、售后问题可以通过哪些方式解决？ 用户遇到售前、售后问题时，可以通过以下几种方式解决： 咨询热线 用户可拨打客服热线咨询售前、售后问题。咨询热线：4008109889 帮助文档 用户在官网首页点击顶部导航“文档“进入帮助中心页面，然后点击上方的产品导航快速查找产品，点击相应产品即可进入产品文档，自助解决问题。 智能客服 用户可点击官网首页右侧“服务与建议“，选择“ 智能客服” 进入在线客服界面，选择人工服务 提交工单 1、登录天翼云官网，点击顶部导航“管理中心“进入总览页面。 2、在总览页面点击右上侧“更多工单新建工单”进入工单页面，选择“提交工单”。 3、创建工单。根据遇到的问题，选择问题所属产品、选择问题分类，创建工单。 4、填写工单 。根据实际情况和工单页面提示，填写工单内容，如果有报错截图，可以将图片上传。 5、确认信息后点击“确定提交”即可。提交工单后，天翼云工程师会即时进行处理。

本节介绍云安全中心综合安全态势大屏。 用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。 前提条件 综合安全态势需要购买态势大屏扩展资源，具体操作请参见升级扩容。 查看综合安全态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 综合安全态势”，进入综合安全态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 综合安全态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在综合安全态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

分类 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 使用场景 适用于个人、政企、金融客户 支持天翼云、其他公有云、线下IDC等公网访问场景 大型企业网站，对业务稳定性有较高要求的安全防护需求 适用于业务资产在云上，有较高个性化配置和资源独享的用户安全防护需求 产品优势 弹性扩容能力强，通过升级规格可以扩容防护能力 支持IPv6防护 不改变业务架构，水平扩展防护能力 旁路部署，业务零影响 可靠性高 当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务部署位置 业务服务器部署在天翼云、非天翼云或线下 业务服务器部署在天翼云 业务服务器部署在天翼云 防护对象 域名 域名、IP（公网IP/私网IP） 域名、IP（公网IP/私网IP） 服务版本 基础版、标准版、企业版、旗舰版 标准版、企业版、旗舰版 单机版、集群版 接入指导 1. 1. 1.

本文介绍弹性容器实例ECI的计费概述。 使用弹性容器实例ECI时涉及到的计费项如下，如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 计费项 资源 计费说明 相关文档 ECI实例 支持两种创建方式，您可根据您的实际情况进行选择： 基础模式，即按vCPU和内存 指定实例规格，即按ECS规格 ECI实例计费 镜像缓存 创建镜像缓存：手动创建需支付临时资源费用和快照费用；自动创建无需付费 使用镜像缓存：根据镜像缓存类型和大小，可能需要额外支付云盘费用 镜像缓存计费 临时存储空间 创建ECI的过程中，如果您增加了临时存储空间大小，您需要为其付费 临时存储空间计费 根据业务需要，您可能需要使用天翼云其他云产品资源。相关说明如下： 资源 计费说明 相关文档 网络 如果您的ECI实例需要公网通信，则需要配置弹性IP或NAT网关，支付相应的网络费用 弹性IP计费说明 NAT网关计费说明 存储 如果您的ECI实例需要持久化存储，弹性容器实例支持挂载天翼云云硬盘、对象存储等，根据您使用的存储资源，支付相应的存储费用 云硬盘计费说明 对象存储计费说明 [](

修改白名单分组 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【白名单与安全组】，选择已有分组，点击【修改】。 5. 修改IP范围，点击【确定】。 清空白名单分组 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【白名单与安全组】，选择已有分组，点击【清空】。 5. 清空后，该分组的IP将被重置为127.0.0.1。 删除白名单分组 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【白名单与安全组】，选择已有分组，点击【删除】。 5. 注意，默认白名单分组不允许删除。

DDoS基础防护封禁通知 当您的IP遭受的DDoS攻击峰值超过IP的防护阈值时，会对IP所在服务器和网络的稳定性造成影响，根据用户协议，IP会进入封禁状态，封禁时间持续24小时。 该封禁状态有通知，会通过IP所属账户的站内信、短信、邮箱渠道进行通知，告知封禁信息。除了账户所有人，您还可以在天翼云控制台消息中心消息订阅消息管理安全消息处配置多个消息接收人，比如将您业务的多位值班或运维人员配置到联系人中，此时安全消息短信会通知告知多个人。 通知内容仅有攻击峰值，不包含攻击源信息。DDoS基础防护主要防护IP所在网络的整体稳定，非单个IP的攻击分析产品，仅能提供目的IP级别遭受DDoS大流量攻击的攻击峰值信息，无法提供源IP级别的信息。若客户需要源IP级别的分析，可选择任意渠道和厂商的DDoS高防产品防护自身业务IP并免于触发DDoS封禁，不局限于天翼云的DDoS高防产品。天翼云和其他云厂商均提供有DDoS高防产品，一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力。

本文介绍如何变更安全加速套餐。 您如果有变更套餐的需求，您可以登录天翼云官网，在订单管理产品中找到您的订单，点击“订购”提交您的变更需求。目前套餐变更只支持升级套餐，不支持降级套餐的操作。 产品变更页面

步骤一、进入Web应用防火墙（边缘云版）控制台 1. 打开天翼云官网，并登录。 2. 官网首页，单击页面右上角【控制中心】，进入控制中心后单击左侧的【产品服务列表】。 3. 单击【Web应用防火墙（边缘云版）】进入客户控制台。 步骤二、添加域名 1. 在【域名管理】【域名列表】页面，单击【新增域名】。 2. 进入新增域名页面。 3. 填写在CDN加速基础上需要叠加Web应用防火墙（边缘云版）的域名，填写完显示如下页面： 单击【确认】，域名将同步CDN加速控制台的已有配置。 4. 填写网站安全配置。根据如下配置指引，完成安全防护配置。 填写完安全配置后，单击【提交】即可。 注意事项 1. 天翼云CDN加速叠加Web应用防火墙（边缘云版）产品，域名需先在CDN控制台添加完成后，再在Web应用防火墙（边缘云版）控制台上新增。目前暂不支持先在Web应用防火墙（边缘云版）控制台上新增域名后，再叠加CDN加速产品。 2. 天翼云CDN加速叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。

本小节介绍渗透测试操作类常见问题。 购买天翼云渗透测试业务后如何填写受理单内容？ 客户应如实填写以下信息： 被检测的IP主机信息。 域名备案信息比对，必须为客户本人真实、合法信息。 客户为天翼云托管用户，用户提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 客户提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，客户需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 客户如有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，乙方不承担任何责任。） 客户需签订渗透测试授权书。

等保咨询服务订购页报价为全国指导价，仅针对等保初次测评。不同省份、资产数量、业务系统、不同所属行业价格不一，具体以项目实际报价为准。有购买意愿建议联系客户经理或拨打客服电话获取安全专家定制服务。 订购 CTYUN官网下单（自助下单） 客户登录天翼云门户网站，完成会员登录（未注册会员需先完成注册）选择“产品”“安全及管理”“等保咨询”开通。 本产品不涉及升级，有订购需求，如错误订购简化版，请在服务未开始时退订。 1.进入天翼云官网 2.进入等保咨询详情页 3.根据页面提示填写提交 试用 本产品不支持试用。 续订 本产品有效期自订购后为1年，不支持续订，第二年有等保需求可重新购买。 退订 在服务正式开始前可以申请退款，一旦服务正式开始提供产生工作量则不提供退款服务。

天翼云分布式缓存服务Redis版提供多种性能和存储规格的实例，您可以根据业务需要购买相应的Redis实例。 前提条件 具备已通过实名认证的天翼云账号 已准备好实例依赖资源，具体请参考本章环境准备说明 操作步骤： 1. 登录天翼云门户，并选择相应的资源池。选择合适的区域，可有效降低网络延时、提高访问速度。 2. 进入服务列表，选择分布式缓存服务Redis，进入分布式缓存redis控制台。 3. 单击控制台右上方的“订购实例”，进入购买页面。 4. 选择和设置以下基本信息： 参数 说明 计费模式 包年/包月、按需计费两种模式，包年/包月默认时长为1个月，页面底部购买量可选16个月，1年。按需计费指按照时间进行计费。 区域 可在页面左上角切换区域。 版本号 支持5.0/6.0/7.0内核版本。 实例类型 主备：主从热备部署架构，数据持久化，故障自动切换。 单机：单节点部署、支持数据持久化。 Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。 读写分离：代理模式一主多备架构，数据持久化，故障自动切换。 具体实例类型可参考实例类型说明章节 实例规格 单机、主备支持1G64G； Cluster单机、Cluster主备支持分片规格1G64G。 读写分离支持规格4G64G。 分片数 Cluster单机、Cluster主备支持自定义分片数，范围3256。 实例总容量 分片规格 分片数量。 例：分片规格为2GB，分片数量为3，则实例总容量为6GB。 副本数 读写分离支持自定义副本数，范围26。 例如3副本，1主2从，从库可读。 虚拟私有云 点击下拉框可选择已创建的虚拟私有云，点击右侧的刷新按钮可刷新下拉框列表，点击“查看虚拟私有云”可进入虚拟私有云管理页面对虚拟私有云进行新增、删除、修改、编辑网段等操作，详情可参考创建虚拟私有云VPC。弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境时，首先要申请虚拟私有云。 子网 点击下拉框可选择当前虚拟私有云下已创建的子网，可进入子网管理页面对虚拟私有云子网进行新增、删除、修改等操作，详情可参考创建子网。 安全组 点击安全组下拉框可选择当前VPC下已创建的安全组，系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组管理详情可参考创建安全组。 密码 ● 密码长度8～26 个字符，必须同时包含（大写字母、小写字母、数字、 英文格式特殊符号(@%^+)四种类型且不能包含空格。 ● 请妥善管理密码，系统无法获取您设置的密码内容 确认密码 再次确认密码，与上述密码一致。 实例名称 系统生成默认缓存实例名称（用户可修改），初始实例名作为实例标识参与连接认证过程，创建成功后实例标识不支持修改。 购买时长 计费模式为包年/包月时生效，可选16个月，1年。 自动续订 勾选自动续订后方框，可在包年/包月实例到期后自动续费。按月购买：自动续订周期为1个月按年购买：自动续订周期为1年 购买数量 购买以上规格的实例个数。 确认订购信息后，点击“立即创建”，进入订单确认页面。实例开通一般需要几分钟的时间，开通成功后即可在实例列表页面看到购买的实例。

云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本文介绍如何将第三方云厂商（如阿里云、腾讯云、华为云）日志服务的日志数据迁移至天翼云日志服务中。整体上是将第三方云厂商的日志数据，以对象存储的方式迁移到天翼云中，再通过天翼云云日志服务的对象存储导入功能，将日志数据导入至天翼云中。 准备工作 已在天翼云日志服务中创建目标日志项目与日志单元。 已在第三方云厂商的对象存储中创建一个独立的bucket。 已开通天翼云对象存储并创建一个独立的bucke。 操作步骤 1. 登录第三方云厂商日志服务控制台。 2. 通过第三方云厂商提供的日志转储功能，将日志数据以JSON格式一次性转储到第三方厂商的对象存储bucket中（上述准备工作中所创建的bucket）。具体操作请参考第三方厂商关于日志转储的文档说明。 注意 通过配置文件个数或攒批大小，以确保每个文件不超过1GB。 3. 将第二步中的bucket，从第三方云厂商迁移到天翼云的对象存储指定bucket中（上述准备工作中所创建的bucket），可参考以帮助文档：使用对象存储迁移服务将第三方云厂商数据迁移至对象存储ZOS。 4. 对象存储数据迁移完成后，登录天翼云日志服务控制台。 5. 点击左侧“日志接入”惨淡，选择对象存储导入。 6. 选择日志存储目标（上述准备工作中所创建的日志项目与日志单元）。 7. 在导入配置流程中，根据页面指引完成导入配置，可参考以下参数说明。 参数 说明 接入配置名称 导入任务的唯一标识 ZOS存储桶 选择第三步中的天翼云对象存储bucket 文件路径前缀过滤 此处可不填写。 文件路径正则过滤 此处可不填写。 文件修改时间过滤 选择所有。 压缩格式 选择gzip格式。 检查新文件周期 选择永不检查 文件编码 选择默认UTF8。 数据格式 选择JSON 8. 在索引配置流程中，根据查询需要配置索引字段。如索引字段较多，可以使用【批量解析json字段】，将日志样例复制进去，可以快速添加索引。 9. 最后等待一段时间后即可完成导入，也可以在接入配置中查看导入的情况。

本文介绍边缘安全加速平台学术加速版本的情况。 产品介绍 边缘安全加速平台学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求，帮助学生拓展学习视野，获得最佳的学术体验。 套餐和版本概述 天翼云边缘安全加速平台学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为：个人版、企业版。 版本功能列表 下表描述了主要功能模块在不同版本中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能 描述 个人版 企业版 国外学术资源加速 一键加速 提供国外学术加速开关，可以进行海外saas应用加速。 √ √ 国外学术资源加速 桌面终端 提供PC端的客户端程序，支持Windows，MacOs系统。 √ √ 国外学术资源加速 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 √ √ 国外学术资源加速 身份权限管控 支持按身份，角色，用户组，组织架构等进行授权和管控。 × √ 国外学术资源加速 认证管理 支持添加自定义认证源，添加企微等第三方认证源，统一企业接入零信任服务的登录认证管理。 × √ 终端管理 终端列表 终端资产进行盘点、展示，用于分析。 × √ 产品服务 日志审计 提供日志审计功能，进行访问行为审计。 × √ 客户端功能 一键加速 学术加速开关，可以进行海外saas应用加速。 √ √ 客户端功能 我的收藏 用于管理用户收藏学术网站。 √ √ 客户端功能 教育加速资源 提供学术加速资源列表，可直接点击访问。 √ √ 客户端功能 最近访问 提供最近访问记录。 √ √ 客户端功能 常用服务 支持快捷诊断和应用诊断。 √ √ 客户端功能 用量统计 提供加速流量统计。 √ √ 客户端功能 修改个人信息 密码、手机号等。 √ √ 客户端功能 我的订购 展示用户购买资源包和使用情况查看。 √ × 客户端功能 问题反馈 可点击上报问题反馈。 √ √ 客户端功能 公告 提供系统公告展示。 √ √ 客户端功能 版本更新 提供版本更新检测和客户端下载。 √ √

边缘安全加速平台—安全与加速服务，采用月峰值带宽计费，当实际使用带宽超过套餐+扩展服务的带宽峰值，将如何处置？ 假设订购安全与加速服务企业版（包含300Mbps带宽）且订购了100Mbps带宽扩展包，此时订购的带宽峰值为300Mbps+100Mbps，即400Mbps。 当实际带宽超过400Mbps时，则会触发下行带宽限速（边缘节点响应客户端方向），部分请求（超出限速值）将响应403拦截报文。 同时当实际带宽达到订购带宽峰值的85%及100%时，系统将通过语音、短信、邮件的形式进行通知。 若您不希望使用带宽被限速，您可以开通带宽按需，超过订购带宽的部分将按月收取费用，具体计费请参考安全与加速套餐超出资费。 边缘安全加速平台—安全与加速服务 ，是否支持升级套餐？ 如果当前使用的版本不能满足您的需求，需要使用更高级版本的功能或者规格，您可以登录天翼云官网，在边缘安全加速平台控制台计费详情中找到您的套餐，点击“升级”提交您的变更需求。目前套餐变更只支持升级套餐，不支持降级套餐的操作。具体操作见变更套餐指引。

说明：本章节会介绍天翼云关系型数据库如何设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

本章节介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。

介绍云SSO的使用场景 使用场景 通过云SSO（SingleSignOn）可以创建用户和用户组，创建的用户通过指定的云SSO门户地址登录后，可集中管理和访问天翼云下多个帐号的资源。 云SSO可与满足条件的企业身份管理系统进行单点登录（SSO）配置，可以直接使用企业原有的身份管理系统，以云SSO用户身份访问天翼云账号，提升企业用户管理效率，降低安全风险。

本节介绍云等保专区产品的定义及架构。 云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力，实现统一管理、统一运营，整体上降低等保建设难度和日常管理运营复杂度。 本产品为满足等保合规，提供一揽子安全原子能力，包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印，实现安全原子能力统一管理、统一运营，为用户侧等保合规需求提供便捷下单、自动化部署的能力。 产品架构 如下图所示，云等保专区产品基于天翼云基础设施资源，利用云原生安全技术，融合了堡垒机、Web应用防火墙（WAF）、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心，为用户提供一站式等保防护能力。 对于云上租户来说，每个用户的安全能力都是部署在独立的用户VPC中，这样将原子能力最小化的架构能够最大限度地保障用户的数据安全，同时也能满足不同用户的安全防护诉求，用户可基于自己的安全诉求，进行不同安全策略的设置。

本节介绍可通过天翼云电脑同步工具将本地电脑数据同步到云电脑，或者将云电脑的数据同步到另外一个云电脑。 天翼云电脑同步工具是一款客户端工具，用户可在个人电脑中运行，将当前电脑的数据文件同步到用户的天翼云电脑中。天翼云电脑同步工具支持文件和文件夹同步，并可对文件夹进行监控实现自动同步。 天翼云电脑同步工具客户端下载地址：天翼云电脑同步工具客户端下载 1.支持的操作系统 天翼云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。

天翼云学堂（ 注册 在天翼云官网没有账号的用户，请先注册一个账号，注册地址为[]( 登录 1) 在天翼云官网已经登录成功的用户，访问天翼云学堂时将会自动跳转并登录。 2) 没有在天翼云官网登录的用户，点击进入天翼云学堂后系统会跳转至天翼云官网登录页面，登录成功后将会返回天翼云学堂首页，此时天翼云学堂已经自动登录。 第一次进入天翼云学堂系统会跳转至身份认证页面，如下图所以： 1) 个人学习用户：点击【下一步】按钮直接进入首页，无需验证； 2) 中国电信员工： 点击【下一步】按钮需要进行企业邮箱验证，验证通过后进入首页；(员工务必选择准确所属公司，以免对学习数据统计造成影响) 3) 天翼云代理商：点击【下一步】按钮需要输入对应的企业邮箱和编号进行验证，验证通过后进入首页。 用户可以选择不进行验证，直接点击网页左上角的“天翼云学堂”logo进入首页，后期想要进行身份验证的时候，可以在[个人设置安全设置修改](

本文为您介绍安全体检的权限管理能力，支持通过IAM实现对安全体检的访问控制、权限分配。 安全体检通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制安全体检服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 安全体检IAM策略说明 天翼云为安全体检提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 安全体检管理者admin 安全体检管理员策略，拥有产品所有操作权限。 系统策略 全局级 安全体检查看者viewer 安全体检查看者策略，只具备查看权限。 系统策略 全局级

本章节主要介绍如何快速创建一个数据分析集群。 数据分析集群使用Apache Doris，Apache Doris是开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join。在创建数据分析集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“数据分析”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。数据分析集群场景下默认只有Doris一个必选组件。 3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、选项配置、云盘参数和性能的选择，可根据需要对core节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。

云硬盘能否跨地域备份？ 不能。 当前只支持地域（Region）内备份。创建备份后，您可以使用备份： 恢复数据至源云硬盘。 创建新的云硬盘。新云硬盘与源云硬盘地域必须相同，可用区则无要求。 为什么备份容量会大于操作系统中查看到的使用容量？ 问题场景 在服务器中存放了大量文件，删除文件后进行备份，备份的大小大于操作系统中查看到的已使用空间。 问题原因说明 天翼云云硬盘备份为存储层块级备份，按照块存储中已使用的数据块作为备份目标，并不识别操作系统中的文件变化。操作系统在删除文件时，只在文件属性中创建删除标记，但是未对块设备中的数据进行擦除（设置为0），块备份无法感知到操作系统层的删除标记，只能通过是否是全0数据块来判断否要备份。 解决建议 可采用第三方磁盘清理/擦除工具（由提供工具厂商为工具安全性/可用性负责）为云硬盘进行清理。 为什么备份已删除但显示的存储库剩余空间变化小？ 实际使用中，是有可能出现备份删除后，显示的存储库剩余空间没有变化这种情况的。 此类情况可能由以下几个原因导致： 云硬盘备份底层的异步删除。当删除备份后，底层的备份数据会在短时间内根据备份大小来逐步删除。 默认情况下，云硬盘备份首次备份为全量备份，后续仅会备份发生变化的部分，即为增量备份，删除的备份可能为增量备份，所占空间较小。

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

本文介绍AOne于在线教育场景的最佳实践。 背景信息 在在线教育场景中，AOne安全与加速服务的最佳实践旨在提供全面的安全防护和性能优化，为在线教育平台和学习者提供稳定、高效、安全的学习环境。随着在线教育的迅速发展，越来越多的学生和教育机构转向在线学习，但在线教育也面临一系列挑战，包括网络安全威胁、带宽需求、延迟问题以及高并发等。 天翼云边缘安全加速平台AOne基于全球部署的1800+边缘节点，帮助在线教育平台和学习者克服网络安全、带宽、延迟和高并发等挑战，提供更加安全、高效和稳定的学习环境。 技术架构 应用场景 学习内容加速传输 业务挑战：在线教育平台通常提供大量的学习内容，包括视频、课件、教材等，这些内容需要快速传输到学习者的设备上。然而，由于网络延迟和带宽限制，学习内容可能加载缓慢，影响学习体验。 方案优势：通过内容分发网络（CDN）加速技术，AOne在全球各地部署服务器节点，将学习内容缓存在离学习者最近的节点上。这样可以大大减少学习内容的加载时间，提高传输速度，优化学习体验。

本小节主要介绍数据安全专区的续费与退订。 控制台续费 为保证用户正常使用数据安全专区服务，在数据安全专区许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在数据安全专区到期前，可以通过“续费”操作延长到期时间。 在数据安全专区到期后，若未及时续费，则进入“保留期”，不能登录数据安全专区系统。“保留期”为15天，到期仍未续订或充值，存储在数据安全专区中的数据将被删除、资源将被释放。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区”，进入数据安全专区实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回数据安全专区实例列表页面，在“数据安全专区实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订 注意 仅控制台的数据安全专区相关实例支持退订，服务套餐（数据安全咨询规划服务、数据分类分级服务、数据安全风险评估托管服务）属于一次性计费产品，不支持退订。

购买步骤（二类节点） 1. 登录天翼云控制中心。 2. 选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3. 单击右上角的“立即购买”，进入数据库审计实例购买页。 4. 在订购页面，配置实例相关参数。 参数 说明 地域 选择数据库审计实例的地域。 尽量选择距离您更近的地域以提高访问速；购买完成后不支持修改地域。 可用区域 部分地域拥有多个可用区，选择其中一个可用区购买数据库审计实例；购买完成后不支持修改可用区。 CPU分类 选择实例的CPU架构。部分地域提供了X86和ARM架构，实际支持情况以订购页为准。 数据库审计名称 输入该数据库审计实例的名称。 实例数量 选择数据库审计的实例数量。 配套弹性云主机 配置数据库审计实例所需的云主机规格，不同实例规格所需的云主机规格详见产品规格。 数据库审计云主机：云主机的规格，即CPU、内存规格。不支持升降配。 系统盘：云主机的系统盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 数据盘：云主机的数据盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 虚拟私有云 选择数据库审计实例所属的VPC。 安全组 选择数据库审计实例所属的安全组。为正常使用数据库审计，请手动开通如下安全组规则：TCP协议1443、13001与13002入方向。 子网 选择数据库审计实例所属的子网。 弹性IP 绑定数据库审计实例的弹性IP。 若购买时未绑定弹性IP，等开通完成后，请在云主机手动同步绑定选择的弹性IP，具体操作请参考：绑定弹性公网IP。 管理员初始帐密 为数据库审计实例的超级管理员设置初始密码。 用户名：默认为超级管理员admin，不支持修改。 登录密码：设置初始密码。 确认密码：二次确认密码。 5. 选择“购买时长”，拖动时间轴设置购买时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 7. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买数据库审计服务。

本页面介绍云数据库ClickHouse在安全上的表现。 云数据库ClickHouse是一个高性能、可扩展的列式数据库管理系统，专为大规模数据分析和实时查询而设计。它具有出色的查询性能、高度并行化的架构以及卓越的数据压缩能力。云数据库ClickHouse支持标准SQL查询语言，并提供了各种强大的功能和灵活的数据处理选项，使用户能够快速分析大规模数据集。无论是在数据仓库、日志分析、实时报表还是大数据分析等领域，云数据库ClickHouse都是一个强大而可靠的选择。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 云数据库ClickHouse为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 云数据库ClickHouse实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，云数据库ClickHouse会为租户分配此子网的 IP 地址，用于连接数据库。云数据库ClickHouse实例运行在租户独立的虚拟私有云内，可提升云数据库ClickHouse实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接PostgreSQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入 方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。