本文为您介绍创建实例开通时，不能添加主机的问题现象、原因和解决方案。 问题现象 实例开通时，不能添加主机。 原因分析 DCP控制台不能纳管主机。9083端口未放通。 解决方案 添加安全组，放通端口，即可创建开通实例。

参数名 类型 是否必填 名称 说明 productcode list<string> 是 产品类型列表 支持：“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“006”（全站加速）,“007”（安全加速），"014"（下载加速（闲时）） origins string 是 源站ip或域名 多个ip用英文逗号分隔

本文主要介绍云专线产品简介。 云专线（CTCDA,Cloud Dedicated Access），基于中国电信网络基础资源及服务能力，为用户提供自有IT环境（私有云）与云资源之间安全、可靠、统一管理的专线或专网服务。 云专线支持IP虚拟专网（CN2 MPLS VPN）和ipran、Mstp、pon等多种专线接入方式。

本文介绍我对存储在媒体存储上的数据加密时，可支持哪些加密技术。 您在将数据上传到媒体存储前，可以事先对数据进行加密，以保证传输和保存的安全性。媒体存储不限定客户端加密的技术。 用户可根据需要对对象进行服务端加密，使对象更安全地存储，当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。媒体存储支持完全由服务端生成和托管加密密钥的服务端加密（SSEXOS）。具体可参考：服务端加密。

本页介绍了 connect failed 连接报错的处理方法。 问题描述 使用客户端连接文档数据库服务实例时报错 "Authentication failed", 使用的连接命令如下： mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " 报错信息如下： 20230719T12:42:13.281+0800 W NETWORK [js] Unable to reach primary for set DDS 20230719T12:42:13.281+0800 I NETWORK [js] Cannot reach any nodes for set DDS. Please check network connectivity and the status of the set. This has happened for 2 checks in a row. 20230719T12:42:13.284+0800 E QUERY [js] Error: connect failed to replica set DDS/ : , : : connect@src/mongo/shell/mongo.js:257:13 @(connect):1:6 exception: connect failed 原因分析 从报错信息来看，是客户端到文档数据库服务之间的网络访问不通导致的。 可能的原因有： 文档数据库服务实例的端口错误，不可用。 文档数据库服务实例与客户端云主机不在同一个区域或子网。 服务端开启了 SSL 模式，但是客户端没有使用 SSL 模式访问。 处理方法 1. 检查文档数据库服务实例与ECS是否在同一个区域、同一个安全组和子网内。 首先登录文档数据库服务控制台，单击实例名称，在基本信息页面查看文档数据库服务实例所在的区域、VPC、安全组和子网信息。然后弹性云服务器控制台，单击云服务器名称，在基本信息页面，查看当前云主机所在的区域、VPC、安全组和子网信息。确保 2 者的配置信息相同。 2. 检查实例的端口是否正确，并通过 curl/telnet 命令检查端口是否可用。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面查看实例的 IP 和端口信息，然后使用 curl 或者 telnet 命令测试端口的连通性。 示例如下： curl 检查 $ curl : It looks like you are trying to access MongoDB over HTTP on the native driver port. telnet 检查 $ telnet Trying ... Connected to . Escape character is '^]'. ^] telnet> 3. 检查实例是否开启了 SSL 模式。 登录到文档数据库服务控制台，单机实例名称，在基本信息页面上查看是否开启了 SSL 模式。如果开启了 SSL 模式，则下载证书后使用 SSL 模式访问，命令示例如下： ./mongo "mongodb://root: @ , /admin?authSourceadmin&replicaSet " ssl sslCAFile sslAllowInvalidHostnames

本节介绍如何使用的公共接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 使用内网同一个VPC访问，实例端口为8090，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); 生产者代码示例 java package com.justin.kafka.service.gw.plain; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本节展示印刷文字识别产品用户操作手册。 参考《天翼云印刷文字识别用户操作手册》，点击下方链接下载查看。 天翼云人脸识别用户操作手册.pdf

本小节介绍服务器安全卫士的功能使用。 Agent安装完成后，您可使用服务器安全卫士相关功能。 1.您可以在资产清点页面，查看对应操作系统服务器资产清点信息，包括：账号、进程、端口、web服务、数据库等信息。 2.您可以在风险发现总览界面，查看您 服务器风险概览情况 ，包括风险项统计、风险分布、风险趋势等。 3.您可以在风险发现下， 使用安全补丁、漏洞检测、弱密码检查、应用风险、系统风险、账号风险功能 。支持从风险维度和主机维度两种视图下，查看风险信息。 安全补丁：对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 漏洞检测：精准本地分析漏洞，包含精准POC探测和版本漏洞探测；支持CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 弱密码检查：弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 应用风险：检测Linux关键攻击路径上常用应用的配置型风险。 系统风险：检测linux上由于系统配置的产生的安全风险 账号风险：检测linux系统中的由于账号的配置产生的安全风险。 4.您可以在入侵检测下， 使用暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行功能 。 暴力破解：实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力，支持自动封停和手动封停，可设置白名单。 异常登录：实时异常登录监控，发现异常IP、区域、时间等的异常登录，在使用前，必须先设置正常登录规则，否则异常登录功能不起作用，无法进行监控。支持封停和解封。 反弹shell：实时监控主机上反向连接的行为，并提供详细的攻击记录，支持设置白名单规则，支持对反弹shell行为进行阻断。 本地提权：支持实时进程提权监测，支持进程提权过程详细记录。 后门检测：精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 Web后门：多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 可疑操作：实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则 Web命令执行：能够发现Web RCE和进程异常的执行事件 5.您可以在病毒查杀下， 设置查杀引擎和处置方式 ，支持对单台或多台服务器产生的病毒进行自动处置和手动处置。 6.您可以在合规基线下，根据等保、CIS的基线要求 设置基线检查任务 ，支持定时检查，可导出检查结果。

本小节介绍安全告警事件概述。 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制 未开启防护不支持告警事件相关操作。 主机告警事件支持情况说明 事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本节介绍如何为云主机安装云备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端。可在控制台进行客户端安装操作，操作简单方便。 约束与限制 操作系统限制：ECS支持 CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、Windows Server 2012/2016/2019 、 KylinOS V10 SP1/SP2系列操作系统，目前仅支持64位系统。 ECS文件备份时，ECS必须处于开机状态。 每个ECS仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 注意事项 由于云备份服务需要连通服务端VPC，如果备份目标云主机使用非默认安全组，请确认所使用的安全组配置了出方向规则，示例如下： 具体请参见安全组规则。 操作步骤 为单个ECS安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，选择待安装客户端的弹性云主机，单击操作栏下的“安装客户端”，此时会下发客户端安装命令，启动客户端安装流程。 5. 等待客户端状态变为“已激活”，即可使用客户端为云主机进行备份。 为多个ECS批量安装客户端 1. 登录控制中心并选择地域，此处选择华东华东1。 2. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”按钮，进入文件备份控制台。 3. 单击“ECS资源”按钮，可以看到现有的ECS资源，在复选框选择多个待安装客户端的弹性云主机，单击界面左上方“批量安装”。 4. 在弹出的界面确认此次可进行客户端安装操作的云主机信息，点击“确定”后下发客户端安装命令，启动客户端安装流程。

接口功能介绍 通过接口修改备份计划 接口约束 1、用户自定义备份计划名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾，备份计划名称长度不超过64个字符 2、设置被保护主机上需要备份的文件目录，提供三种配置模式：全部目录、指定目录、高级规则。 a)全部目录：备份该主机上所有目录 ，不会备份/dev、/proc、/sys及其子目录。 b)指定目录：用户可以自己手动输入添加需要备份的目录，最多可以添加10条 + 路径选择，是绝对路径，不能包含/dev、/proc、/sys及其子目录，不支持通配符 c)高级规则：用户可以自己手动输入添加需要备份的目录，最多10条。同时可以通过备份文件规则选择包括所有文件、包含下列文件、排除下列文件，最多10条。三种规则只能选择其中一种执行。包含和排除文件需要用户手动输入路径或者文件,路径选择是绝对路径，不能包含/dev、/proc、/sys及其子目录，单条备份路径的字符最长为4095 3、配置保留备份副本的时间或数量，也可永久保留。单位为天、周、月、年、个。 保留时长设置不能小于备份周期，即备份副本最少要可保留一个。最小保留周期为1天或1个，最大输入999年、11988月、51948周、364635天、2000个，高级保留策略配置项取值范围为0100 4、客户端版本在2.3.0开始支持通配符且目录路径与文件路径分别只允许出现一个使用通配符的路径： 支持通配符，代表所有字符，如/home/.txt代表以/home/下面所有.txt结尾的文件 支持？通配符，代表任意1个字符，如/home/a?c, 代表如/home/abc, /home/acc 支持[] 通配符，代表匹配字符范围，如/home/[az]代表home下面所有az 的路径 支持[^] 匹配，代表匹配字符不在[]范围内，如/home/[^az] 代表所有不是小写字符的路径 支持以上通配符组合，如/home/[az]，代表所有以/home 下面，所有az 开头的路径

接口功能介绍 通过接口修改备份计划 接口约束 1、用户自定义备份计划名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾，备份计划名称长度不超过64个字符 2、设置被保护主机上需要备份的文件目录，提供三种配置模式：全部目录、指定目录、高级规则。 a)全部目录：备份该主机上所有目录 ，不会备份/dev、/proc、/sys及其子目录。 b)指定目录：用户可以自己手动输入添加需要备份的目录，最多可以添加10条 + 路径选择，是绝对路径，不能包含/dev、/proc、/sys及其子目录，不支持通配符 c)高级规则：用户可以自己手动输入添加需要备份的目录，最多10条。同时可以通过备份文件规则选择包括所有文件、包含下列文件、排除下列文件，最多10条。三种规则只能选择其中一种执行。包含和排除文件需要用户手动输入路径或者文件,路径选择是绝对路径，不能包含/dev、/proc、/sys及其子目录，单条备份路径的字符最长为4095 3、配置保留备份副本的时间或数量，也可永久保留。单位为天、周、月、年、个。 保留时长设置不能小于备份周期，即备份副本最少要可保留一个。最小保留周期为1天或1个，最大输入999年、11988月、51948周、364635天、2000个，高级保留策略配置项取值范围为0100 4、客户端版本在2.3.0开始支持通配符且目录路径与文件路径分别只允许出现一个使用通配符的路径： 支持通配符，代表所有字符，如/home/.txt代表以/home/下面所有.txt结尾的文件 支持？通配符，代表任意1个字符，如/home/a?c, 代表如/home/abc, /home/acc 支持[] 通配符，代表匹配字符范围，如/home/[az]代表home下面所有az 的路径 支持[^] 匹配，代表匹配字符不在[]范围内，如/home/[^az] 代表所有不是小写字符的路径 支持以上通配符组合，如/home/[az]，代表所有以/home 下面，所有az 开头的路径

配置步骤 以先配置DDoS高防（边缘云版），再配置Web应用防火墙（边缘云版）为例。 1. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。按照网站域名接入完成DDoS高防（边缘云版）的域名配置。 2. 进入Web应用防火墙（边缘云版）控制台，在左侧导航中，点击【域名管理】【域名列表】，点击右上角新增域名。 3. 填写需要接入的域名后，会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，您可以点击【下一步】，进行网站安全配置。 5. 完成网站安全配置后，点击【提交】即可。 注意 DDoS高防（边缘云版）叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用DDoS高防（边缘云版）提供的CNAME地址即可，无需调整。 您可以在DDoS高防（边缘云版）和Web应用防火墙（边缘云版）任一控制台进行网络配置的变更，配置修改将进行同步。

编辑规格操作指导 约束条件 内置规则不支持编辑。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。 相关操作 如果不再需要的自定义敏感数据规则，可以在数据安全中心DSC的敏感数据规则列表的目标规则操作列上点击“删除”按钮，这样就可以删除该规则。需要强调的是，已经添加到敏感数据规则集中的规则是不能被删除的，这主要是为了维护规则的一致性和完整性。另外，DSC内置的规则也是不可删除的，因为这些规则是系统的基础组件，对于数据的安全性起着至关重要的作用。

本页详细介绍如何编辑同步实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 在数据同步实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据同步页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本页详细介绍如何编辑迁移实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 在数据迁移实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据迁移页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

本文为您介绍配置监控视图的操作场景、前提条件和操作步骤。 操作场景 随着云上服务的业务日趋增长，监控视图已添加的监控指标可能已经无法满足您当前的监控需求。您需要对监控指标进行增加、修改、删除等日常操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择要修改的监控面板，在待配置的“监控视图”区域单击，进入“修改监控视图”页面。 5. 在配置监控项页面，用户可以对监控视图标题进行编辑，也可以增加监控指标、删除监控指标或修改当前已添加的监控指标。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

数据库 所需权限 参考赋权语句 源库 全量同步： 需要具备sysadmin、dbowner、dbdatareader、dbdatawriter的其中一个角色权限。 增量同步： 需要具备sysadmin角色的权限。 授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名; 授予用户dbdatareader角色权限： ALTER SERVER ROLE dbdatareader ADD MEMBER 用户名; 授予用户dbdatawriter角色权限： ALTER SERVER ROLE dbdatawriter ADD MEMBER 用户名; 目标库 目标库为天翼云RDS for SQL Server 客户配置迁移实例的目标库连接时只需要填入普通用户即可，DTS会自动创建数据库并将该数据库的db owner权限授予配置的用户。 目标库为自建库或其他云数据库 需要具备sysadmin角色权限。 目标库为天翼云RDS for SQL Server 无需额外进行赋权，DTS会自动创建数据库并将该数据库的dbowner权限授予配置的连接目标库的普通用户。 目标库为自建库或其他云数据库时，授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名;

数据库 所需权限 参考赋权语句 源库 全量迁移： 需要具备sysadmin、dbowner、dbdatareader、dbdatawriter的其中一个角色权限。 增量迁移： 需要具备sysadmin角色的权限。 授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名; 授予用户dbdatareader角色权限： ALTER SERVER ROLE dbdatareader ADD MEMBER 用户名; 授予用户dbdatawriter角色权限： ALTER SERVER ROLE dbdatawriter ADD MEMBER 用户名; 目标库 目标库为天翼云RDS for SQL Server 客户配置迁移实例的目标库连接时只需要填入普通用户即可，DTS会自动创建数据库并将该数据库的dbowner权限授予配置的用户。 目标库为自建库或其他云数据库 需要具备sysadmin角色权限。 目标库为天翼云RDS for SQL Server 无需额外进行赋权，DTS会自动创建数据库并将该数据库的dbowner权限授予配置的连接目标库的普通用户。 目标库为自建库或其他云数据库时，授予用户sysadmin角色权限： ALTER SERVER ROLE sysadmin ADD MEMBER 用户名;

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a4XXXXXXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v3 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

本文帮助您快速熟悉ACL规则的删除操作流程。 使用场景 当某个ACL规则已经不再需要时，可以将其删除以保持网络访问控制的简洁性和可维护性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“删除”按钮，可以对ACL规则进行删除。 7. 支持批量删除多条网络ACL规则，单击列表上方的“删除”按钮，选择需要删除的网络ACL规则。

本文帮助您快速熟悉ACL规则的停用/启用操作流程。 使用场景 当您需要控制ACL规则是否生效时，可以通过停用/启用进行控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL及规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“停用/启用”按钮。 7. 在弹窗中点击“确定”，可以对ACL规则进行停用/启用，停用后对应的ACL规则暂时不生效，启用后重新生效。 注意 对于多可用区资源池来说，默认规则不支持修改、删除、启用/停用等操作。

本文介绍如何查看DHCP选项集的信息及如何查看VPC关联的DHCP选项集。 使用场景 当您需要查看DHCP选项集的相关信息及VPC所关联的DHCP选项集信息时，您可以在DHCP选项集详情页或VPC详情页去查看。 目前仅部分可用区资源池支持DHCP选项集能力，实际情况以控制台展示为准。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已创建好DHCP选项集且已关联了相应的VPC。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，本文我们以某可用区资源池为例。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在网络控制台界面，选择DHCP选项集，单击目标DHCP选项集ID进入详情。 5. 您可以在DHCP选项集详情页看到当前实例所关联的VPC。 6. 您可以在VPC详情页查看当前VPC关联的DHCP选项集。

删除规则 文件系统删除后，数据不会保留，会立即释放资源，请谨慎操作。 按量付费的文件系统可根据实际需求随时删除。 账户欠费 欠费后，账户下所有的按需资源将进入保留期，您将不能正常访问及使用按量付费的文件系统（资源冻结），但对于您存储在文件系统中的数据予以保留。 弹性文件服务资源保留期为15天。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在文件系统中的数据将被删除、文件系统资源将被释放。 提醒/通知规则 提醒及通知方式：邮件、短信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 余额不足通知：当用户账户余额不足100元，或不足以支付当前所有按需资源1天费用时，会发送1次余额不足提醒。 账户欠费通知：当用户欠费时，会向用户发送1次欠费提醒。 资源销毁通知：当用户文件系统资源销毁后，会向用户发送1次销毁通知。

模型适配专家服务支持自主订购和委托客户经理订购两种方式。 自主订购 实名认证 开通模型适配专家服务，需要先注册天翼云账户并确保已完成实名认证。 注册并登录天翼云官网，注册指南请参见账号中心操作指南注册天翼云账号。 未实名认证的用户请按提示完成实名认证才能开通模型适配专家服务，实名认证指南请参见账号中心操作指南实名认证。 订购流程 购买模型适配专家服务产品之前请确保您的账户余额大于本次购买服务的费用。 进入模型适配专家服务产品详情页快速了解产品，之后单击【立即订购】。 在购买页面选择订购规格，阅读并勾选服务协议，确认无误后点击【立即购买】。 支付后即算订购完成。 委托客户经理订购 联系客户经理，沟通预订购产品规格，客户经理通过内部系统下单。 退订说明 本产品订购成功后，一旦已进入服务实施阶段不允许退订，不退还费用。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：