本小节介绍如何使用DDoS基础防护。 概述介绍 DDoS基础防护产品主要面向业务价值较高和业务竞争性较强，易遭受DDoS攻击的客户。 客户可在DDoS基础防护产品中快速了解自身持有IP是否因流量峰值超出服务器和网络承受能力而被封禁，了解导致封禁的攻击峰值强度和防护建议，以此作为采用其他DDoS高防防护手段的参考。 前提条件 用户持有弹性EIP，若客户无公网业务则无需使用DDoS基础防护产品。 用户已登录天翼云官网平台。 完成账号实名制认证，使用天翼云官网账号登录，进入控制台使用服务。 基本操作 查看DDoS封禁情况 1. 选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。点击“开通DDoS基础防护服务”。 2. 点击左侧导航栏“DDoS封禁情况”页面。 3. 在页面中查看DDoS封禁情况，若表格无具体数据，代表当前无IP被封禁。 4. 在页面中查看DDoS封禁情况，可在“流量峰值”一列查看流量峰值信息，可在“查看封禁前流量状态”一列点击查看封禁前的流量情况，对攻击进一步了解。

安全登录 为了确保弹性云主机创建成功且状态正常，建议您第一次通过VNC方式远程登录弹性云主机，若登录成功则表明弹性云主机资源状态正常。 尽量选用密钥方式登录Linux弹性云主机。同时可以采取相应措施对Linux服务器SSH登录进行安全加固，详细操作，请参见Linux服务器SSH登录的安全加固。 使用密码登录的实例需要定期修改密码。 详细操作，请参见： 弹性云主机登录Linux弹性云主机 弹性云主机登录Windows弹性云主机 安全产品配置 安全防护：为了实现对弹性云主机的高阶安全防护，建议您根据防护需求开通服务器安全卫士服务，服务器安全卫士通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，保证云主机安全。具体操作参见服务器安全卫士快速入门。 网络防护：为了防止弹性云主机绑定的弹性公网IP被攻击，建议您配合使用AntiDDoS服务，具体操作参见AntiDDoS流量清洗开启AntiDDoS防护。 数据备份与恢复策略 数据备份与恢复 为了在发生病毒入侵、人为误删除、软硬件故障等事件时，能够快速恢复数据，建议您定期进行数据备份，可以使用天翼云云备份服务，云备份提供简单易用的备份能力，当发生异常时，可将数据恢复到任意备份点，减轻经济损失。具体操作参见云备份快速入门。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库，不同资源池情况下，通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入告警中心页面。 2.新增告警联系组，配置机器人通知凭证。 3. 新增告警策略，选择需要告警的事件类型和要接收告警的告警联系组。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

获取弹性伸缩云主机数量监控数据 接口功能介绍 获取弹性伸缩云主机数量监控数据 接口约束 无 URI POST /v4/scaling/group/instancemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 timeRange 否 Integer 时间范围，默认值为60分钟 60 timeFrom 否 String 开始时间 1660040473 timeTill 否 String 结束时间 1660050500 period 否 Integer 监控周期，单位：分钟 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 vList Array of Objects 弹性伸缩云主机数量监控列表, 类型元素是dict，包括时间戳和云主机数量 [{"timestamp": 1663742100000, "value": 1}] itemValue 表 itemValue 参数 参数类型 说明 示例 下级对象 timestamp Integer 时间戳 1663742100000 value Integer 监控值 1

本小节介绍DDoS高防IP实例列表。 收到公测申请创建成功的通知后，重新登录天翼云控制中心下的高防IP，点击【高防IP】菜单，页面显示客户购买的高防IP防护实例。购买后的实例可以续订及退订，用户新增高防IP防护时必须选择已经购买的实例ID。 用户购买高防IP实例后，天翼云通过接口把数据传送给高防IP自服务。相关信息通过实例列表进行展示。 具体字段如下： 参数 说明 实例ID 用户购买的实例ID。 服务带宽 用户购买的防护带宽。 回源业务带宽 用户购买的回源带宽。 业务类型 分为网站类和非网站类。 接入方式 静态防护，即非BGP节点，为单节点高防 IP。 动态防护，即BGP节点，在多个高防中心（华北1、华东1、华东2、华南）都会生成一个IP（同一个IP），可以实现高防IP负载调度的近源清洗。 高防节点 包括华北地区、华东地区1、华东地区2、华南地区。 购买时间 实例购买时间。 到期时间 实例的到期时间。 端口（限制） 源站IP限制为20个以内含20个。 源站端口有如下限制： 网站类业务：80、8080、8081、443、7443、8443。 非网站类业务：除80、443端口外可以选择任意端口进行转发。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 任务名称，必须420个字符，支持中英文、数字、下划线 数据导出任务A description 否 String 任务描述，最多50个字符 导出7月数据 service 是 String 云监控服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimension 是 String 云监控维度。取值范围： ecs：云主机。 disk：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimensions 否 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，不传默认全量 dimensionObj itemNameList 是 Array of Strings 待查的监控项名称，具体设备对应监控项参见 ['cpuutil','memutil'] aggregateType 是 Array of Strings 本参数表示数据聚合类型。取值范围： raw：原始值。 avg：平均值。 max：最大值。 min：最小值。 根据以上范围取值。 ['avg'] startTime 是 Integer 数据起始时间，秒级 1692812541 endTime 是 Integer 数据截止时间，秒级 1692842541 period 否 Integer 聚合周期（除raw外其他聚合类型必传），单位：秒 3600 reportTemplate 否 Integer 本参数表示报表模板。默认值为0。取值范围： 0：默认报表模板。 1：基础报表模板。 根据以上范围取值。 0

本小节介绍安全专区产品类常见问题。 安全专区相比传统安全组件有什么优势？ 与天翼云平台紧密集成，识别并管理云资产及安全状态； 集成多种满足等保合规的安全组件，单点登录，一键登录并管理所有安全组件； 提供全覆盖的安全态势管理能力，集中展现资产不同的安全状态信息； 集中管理云网边界、虚机、业务系统的漏洞、告警、用户行为和安全运行数据； 一键订购，产品自动交付，快速解决云上等保合规要求。 安全专区的防护功能是否就能满足等保合规需求？ 安全专区可满足等保二级、三级的安全技术合规要求。 一套安全专区的防护能服务于多少个系统？ 安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求； 根据资产数量的不同，可配置不同的安全组件授权及虚机资源，满足业务防护性能需求。 日志审计有没有整合在安全专区管理中心？ 有的，日志审计通过部署agent在主机进行管理。 安全专区在多个VPC场景下，资产是否能共同管理？ 多个VPC的情况下，通过VPC路由器进行对等连接打通安全专区VPC，安全专区VPC各功能组件对所有资产共同统一管理。 安全专区产品能否解耦订购？ 支持。 安全专区防火墙防护流量最大能支持多少，如果客户所需流量超过最大防火墙防护流量怎么办？ 目前防火墙最大防护流量能达到1.6G，如果客户所需流量超过1.6G，要先确认客户有多少个VPC，如果客户有多个VPC，可以采用防火墙下沉到各个VPC分别管理的解决方案，这种情况也要结合具体项目情况具体沟通。

天翼云支持访问策略组的管理,本文帮助您快速熟悉如何访问策略组的相关操作。 创建访问策略组 使用场景 如果您需要对访问策略进行分类分组优化管理，您可以通过创建访问策略组来实施。 使用须知 您可创建20个访问策略组。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组页面，单击“创建访问策略组”，进入访问策略组创建页面。 5. 根据业务需要，配置相关参数，具体可参考访问策略组配置说明。 访问策略组配置说明 访问策略组配置 说明 名称 访问策略租的名称。 IP地址组 1.每行一个IP地址段，以"IP/掩码长度"格式填写，主机IP用32位掩码，如192.168.1.100/32, 192.168.2.0/24，添加网段主机位要全0。 2.每个IP地址或网段都可以用。 描述 访问策略组相关描述信息。 查看访问策略组列表

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。

优势类别 优势项 优势说明 广泛分布 节点数量 已建设1000+个边缘节点。 广泛分布 覆盖范围 边缘节点已覆盖全国，部分省份覆盖各地市。 广泛分布 机房可靠性 配备动力、消防、安保、监控等系统，提供724小时运维服务和属地化服务。 云边协同 响应速度 云训练、边推理，即时处理数据，快速响应。 云边协同 成本效益 边缘节点带宽价格优惠，支持多种带宽计费方式，有效节省带宽成本，提高成本效益。 云边协同 算力丰富度 提供T4、A10、A100、300I等多种推理GPU算力。 产品形态 支持云主机和裸金属不同产品形态，可按需选择。 高可用 冗余能力 提供高可用多副本存储，云硬盘、整机快照备份。 高可用 灾备方案 支持虚拟机冷热迁移及反亲和，故障自愈，提供快照回滚、备份恢复能力。 高可用 监控告警 提供多样化监控指标，图形化展示，配置监控告警，帮助快速发现及处理问题。 安全可信 权威认证 央企品牌，9项可信云认证。 安全可信 租户隔离 租户VPC网络隔离，提供基于角色的访问控制。 安全可信 安全防护 按需提供包括WAF、抗DDoS等网络安全能力。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

接口描述 用于检测输入图像中的人脸年龄、性别、是否戴口罩、是否戴眼镜四个属性。 请求方法 POST 接口要求 图片大小限制：图片单张大小小于2MB。 图片格式限制：图片格式支持jpg/jpeg/png/bmp格式。 URI /v1/aiop/api/2f6hw5o5t7gg/face/PERSON/person/detectAgeGenderFromBase64 请求参数 1.请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例

云容器实例开通 选择云容器引擎>创建集群，开通云容器引擎实例。 前提条件 已创建对应技术栈类型的项目，并且与云容器引擎的环境关联。 已创建支持应用性能监控的技术栈版本。 应用实例创建 1. 登录微服务云应用控制台，左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”，点击左侧顶部“创建应用实例”，填写应用实例基本信息。 2. 在基本信息中选择镜像部署，在点击“下一步”来到“部署配置“，填写部署配置信息。 3. 选择集群以及镜像，这里以goconsumer:1.0.0的demo镜像为例，在“监控及治理方案“选项中勾选“接入应用性能监控”。 4. 点击“环境变量”，设置环境变量信息。 5. 点击下一步，创建应用实例，最后发布部署。 6. 部署成功后，进入对应的容器应用实例的“应用总览”，在“容器组Pod”栏下，选择对应pod的“终端“，点击进入云容器引擎终端控制台。 7. 在终端控制台中执行curl 127.0.0.1:8080/api/user?namehelloworld命令，输出 plaintext { "errno": "0", "errmsg": "成功", "data": { "name": "helloworld" } } 则表示微服务调用成功。 8. 链路调用校验，在指定容器应用实例选择“应用监控>调用链查询”，即可看到对应调用链路，表示应用性能监控正常。

本章节主要介绍翼MapReduce服务如何扩容节点。 当master、core或task节点组内的计算或存储资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 背景信息 1. V2.15版本起，数据湖、数据分析、数据服务、实时数据流与自定义场景支持节点扩容功能。 2. V2.17版本起，云搜索场景支持节点扩容功能。 3. V2.17版本起，新增master扩容功能，支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。 4. 仅支持对状态为“运行中”的集群进行节点扩容操作。 操作步骤 Core与Task扩容 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容的节点组的“操作”列单击“扩容”，在节点扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看节点扩容结果。当节点组状态从“变更中”变为“运行中”，且展开节点组信息可以看到新增节点，表示扩容成功。

本页介绍天翼云TeleDB数据库查看操作记录。 操作步骤 1. 切换至TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件 ，单击查询。 3. 单击任务所在行的详情，进入任务详情页面。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

使用说明 本实践的资源规划仅作为演示，实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据，仅供参考。 全量同步可以实现数据迁移；增量同步可以实现实时同步源端和目标端两个库之间的数据。 前提条件 拥有天翼云实名认证账号。 账户余额大于等于100元。 如果测试使用，需要自行在本地搭建Oracle数据库。 已知待迁移Oracle数据库的IP地址，端口，帐户和密码。

本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙（原生版）支持接入负载均衡（ELB）实例，您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测（不参与流量转发），您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段，如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制，各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例，不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到WAF控制台，在左侧导航栏选择“接入管理”，选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面，配置防护对象参数。 配置项 说明 ELB（负载均衡器） 单击“选择ELB（负载均衡器）”，弹出当前所在区域的ELB实例列表，找到目标ELB，单击操作列的“选择”。 监听器 单击“选择监听器”，弹出所选ELB实例下的监听器列表，找到目标监听器，单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称，默认为“ELB名称 :监听器名称”，支持自定义。 域名 （可选）填写所选监听器下的域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 备注 （可选）防护对象的描述信息，可以自定义。 6. 配置完成后单击“确定”，返回云产品接入页面。 说明 ELB监听器接入WAF后，WAF防护开关默认“开启”，暂不支持在WAF控制台关闭防护。

本章节将介绍mongodump和mongorestore工具的使用方法 mongodump和mongorestore是MongoDB客户端自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端，通过mongodump和mongorestore工具将自建MongoDB数据库或其他云数据库MongoDB迁移至天翼云DDS实例。 使用须知 mongodump和mongorestore工具仅支持全量数据迁移。为保障数据一致性，迁移操作开始前请停止源数据库的相关业务，并停止数据写入。 建议您尽量选择在业务低峰期迁移数据，避免在迁移过程中对业务造成影响。 不支持迁移系统库admin和local。 确保源库中系统库admin和local没有创建业务集合，如果已经有业务集合，必须在迁移前将这些业务集合从admin和local库中迁移出来。 导入数据之前，确保源端有必要的索引，即在迁移前删除不需要的索引，创建好必要的索引。 如果选择迁移分片集群，必须在目标库创建好要分片的集合，并配置数据分片。同时，迁移前必须要创建好索引。 如果使用mongodump工具备份失败（示例：备份进度至97%时报错），建议您尝试增大虚拟机磁盘空间，预留部分冗余空间，再重新执行备份。 客户侧使用的是rwuser帐号，仅支持操作客户业务库表。所以，在使用时建议指定库和表，仅对业务数据执行导入导出。不指定库表，全量进行导入导出，可能会遇到权限不足的问题。 前提条件 准备弹性云服务器或可访问DDS的设备。 − 通过内网连接文档数据库实例，需要创建并登录弹性云服务器，请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例，需具备以下条件。 为实例中的节点绑定公网地址，保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问DDS的设备上，安装数据迁移工具。 安装数据迁移工具，请参见如何安装MongoDB客户端。 说明 MongoDB客户端会自带mongodump和mongorestore工具。 MongoDB客户端版本须和实例相匹配，若版本不匹配则会有兼容性问题出现。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。 客户接入视频直播时，在天翼云直播控制台完成加速域名添加后，系统会为您分配一个天翼云视频直播的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云视频直播的节点，实现加速的目的。 如发现CNAME未正常解析，可能的原因如下： 1. CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云直播控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2. TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本文介绍如何模拟访问测试及前提须知。 在客户控制台成功添加加速域名后，为保障DNS解析顺利切换且不影响客户的现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 前提须知 1. 客户在天翼云控制台新增域名时，需先通过域名归属权验证。详见：验证域名归属权。 2. 通过域名归属权验证后，可前往天翼云控制台，在“添加域名”界面点击验证，验证通过就可以正常操作新增域名。详见：添加加速域名。 3. 客户在控制台【域名管理】中添加的域名源站可正常访问。 操作步骤 1. 在天翼云客户控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问全站加速节点，如全站加速节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

本节主要介绍资源节点 统一身份认证（Identity and Access Management，简称IAM）服务目前支持的天翼云资源节点： 上海4、杭州、苏州、芜湖、南昌、福州、深圳、广州4、南宁、西宁、长沙2、海口、武汉2、郑州、西安2、中卫、乌鲁木齐、兰州、贵州、重庆、成都3、昆明、青岛、北京2、太原、石家庄、天津、长春、哈尔滨、沈阳3、内蒙3、华北。

本文为您介绍停用告警规则的操作场景、前提条件和操作步骤。 操作场景 当您的告警规则临时需要停用时，您可以在控制台停用此告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“停用”，在弹出的“停用”界面，单击“确定”按钮，可以停用告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击批量“停用”，在弹出的“停用”界面，单击“确定”按钮，可以批量停用多个告警规则。

本文为您介绍删除告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则不需要使用时，您可以删除该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击告警规则所在行“操作”列的“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除告警规则。 6. 或在“告警规则”界面，可勾选多个告警规则，单击“删除”，在弹出的“删除告警规则”界面，单击“确定”，可以删除多个告警规则。

本章节主要介绍如何购买数据仓库服务。 1.注册天翼云官网账号，登录后进入官网首页； 2.在官网首页，单击左上角“产品”，【大数据>数据仓库服务】； 3.在【数据仓库服务】界面，单击【立即开通】； 4.在数据仓库服务集群创建页面选择资源池、区域、可用分区、节点规格、热数据存储量、节点数量等基础配置信息后，再根据页面提示，点击“下一步”进入网络配置、高级配置页面，最后单击【立即购买】； 基础配置 网络配置 高级配置 5.按页面提示，勾选相关协议，进入支付页面完成付款； 说明 如您的天翼云账户余额不足100元，在集群订购页面将会弹出账户受限的提示，请您及时充值 。

本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP，具备外网访问权限。 如果用户已有VPC和ECS，可重复使用，无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签，查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后，自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置AntiDDoS的防护策略，可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 6. 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 7. 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。 8.