本文为您介绍云专线服务的功能特性。 功能名称 功能描述 支持专享通道 天翼云云专线服务为用户提供独享/共享物理端口，用户可配置静态路由协议，可支持TRACK/BFD协议。 支持多种线路接入 客户侧支持IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可按需灵活选择；每种接入方式均与互联网流量隔离。 支持安全承载 用户在通过云专线接入时，独享网络链路，无惧数据泄露风险；对上层应用透明承载，可承载数据、语音、视频等综合应用。 支持超大带宽传输 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容。 支持多条物理专线进行ECMP链路聚合，可达到Tbps级别带宽。 支持稳定传输 提供中国电信高质量链路，多种冗余方案，运营商级网络保障；专用网络传数据，传输速率更有保障，传输更稳定。 支持便捷管理 天翼云提供统一的网络管理控制台页面，用户可登陆天翼云官网云专线产品控制台，对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息，业务发生变化后可实时变更。

本章节主要介绍翼MapReduce集群创建类常见问题。 如何使用自定义安全组创建翼MR集群？ 1. 当前翼MR产品“一类节点”仅支持华东1、西南1、华北2、上海36、华南2、武汉41、呼和浩特3、南昌5、杭州7、西安7、西南2贵州资源池，后续以实际上线为准。 2. 创建翼MR集群前，用户需要在目标资源池完成虚拟私有云VPC的创建及相关配套安全组规则的添加工作。 3. 参照天翼云虚拟私有云产品文档中“创建虚拟私有云VPC”章节，需完成在“一类节点”资源池创建相关VPC网段，默认为“192.168.0.0/16”。 4. 完成上述步骤后，在控制中心网络控制台访问控制安全组菜单中，可以发现为创建的VPC自动添加了默认安全组。另外，客户可以额外创建自定义的安全组。 5. 在创建翼MR集群时，需要授权翼MR完成以下规则的配置添加。 购买翼MR集群时，找不到HDFS、YARN和ZooKeeper组件如何处理？ HDFS、YARN和ZooKeeper组件包含在翼MR集群的数据湖、数据服务、实时数据流和自定义业务场景中，当购买翼MR集群时，如果无法看到HDFS、YARN和ZooKeeper组件，请确认业务场景选择是否正确，另外确定在开通订购时，已经完成相关组件的勾选。等翼MR集群正式开通部署完成后，客户即可在翼MR Manager管控平台中查看到HDFS、YARN和ZooKeeper组件。

天翼云微服务云应用平台服务等级协议（SLA），详情请参见这里。

本章节介绍天翼云云主机备份产品的相关协议。 自2021年11月11日起，新版云主机备份产品服务协议生效。详情请参见这里。 天翼云云主机备份服务协议 历史版本（20201111）

本节介绍云等保专区产品的定义及架构。 云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力，实现统一管理、统一运营，整体上降低等保建设难度和日常管理运营复杂度。 本产品为满足等保合规，提供一揽子安全原子能力，包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计、数据分类分级、数据脱敏与水印，实现安全原子能力统一管理、统一运营，为用户侧等保合规需求提供便捷下单、自动化部署的能力。 产品架构 如下图所示，云等保专区产品基于天翼云基础设施资源，利用云原生安全技术，融合了堡垒机、Web应用防火墙（WAF）、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心，为用户提供一站式等保防护能力。 对于云上租户来说，每个用户的安全能力都是部署在独立的用户VPC中，这样将原子能力最小化的架构能够最大限度地保障用户的数据安全，同时也能满足不同用户的安全防护诉求，用户可基于自己的安全诉求，进行不同安全策略的设置。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，完成以下功能配置。 配置项 说明 状态 开启或关闭Web核心防护规则引擎。防护规则引擎默认开启，为所有接入WAF防护的网站防御常见的Web应用攻击。 防护规则组 选择要应用的防护规则组。支持应用内置规则组和自定义规则组。 内置规则组包括： 正常规则组：按照标准防护程度去检测常见的Web应用攻击。默认应用该规则组。 严格规则组：按照严格防护程度去检测路径穿越、SQL注入、命令执行等Web应用攻击。 宽松规则组：按照宽松防护程度去检测常见Web应用攻击。当您发现正常规则组下存在较多误拦截，或者业务存在较多不可控的用户输入（例如，富文本编辑器、技术论坛等），建议您选择该规则组。 自定义规则组：用户可根据业务情况自定义防护规则组。 单击“前去配置”，将跳转到防护规则组配置页面，您可以根据业务需要自定义防护规则组及要应用的防护规则。具体操作，请参见全局Web核心防护。

本章节主要介绍查看翼MR服务日志。 背景信息 1. V2.17版本起，用户可通过云日志服务查询翼MR集群的组件日志。 操作步骤 1. 从翼MR控制台进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 注意 注意授权开通前请详细阅读云日志服务的收费标准，授权开通后，云日志服务将按标准收取费用。 开启云日志服务时，请确保账户余额不少于100元，否则将导致开通失败。 授权开通时，日志默认留存时间为15天，如需调整，可前往云日志服务的控制台进行操作。 云日志服务可创建日志单元数量的上限为50个，若存量单元数已达到50，将导致翼MR日志上报失败。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 注意 从云日志服务控制台删除翼MR所创建的日志项目或日志单元，将导致相应日志信息丢失，请慎重操作。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报 5. 云日志服务操作说明，请参考相应帮助文档。

本章节主要介绍翼MapReduce的安全增强特性。 翼MR作为一个海量数据管理和分析的平台，具备高安全性。翼MR主要从以下几个方面保障用户的数据和业务运行安全。 网络隔离 整个系统部署在公有云上的虚拟私有云中，提供隔离的网络环境，保证集群的业务、管理的安全性。结合虚拟私有云的子网划分、路由控制、安全组等功能，为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务支持资源专属区内部署，专属区内物理资源隔离，用户可以在专属区内灵活地组合计算存储资源，包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。 主机安全 翼MR支持与公有云安全服务集成，支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。针对操作系统和端口部分，提供如下安全措施： 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别和认证 Web应用安全 访问控制 审计安全 密码安全 数据安全 针对海量用户数据，提供如下措施保障客户数据的机密性、完整性和可用性。 容灾：翼MR支持将数据备份到OBS（对象存储服务）中，支持跨区域的高可靠性。 备份：翼MR支持针对DBService、NameNode、LDAP的元数据备份和对HDFS、HBase的业务数据备份。

第6章 服务地点 健康检查服务为远程交付，购买现场服务的客户需提供现场服务地址。 第7章 服务内容 服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 健康检查 检查业务网络架构、弹性计算架构、存储架构、数据库架构、中间件架构、安全架构的健康情况 优化建议 依据健康检查结果，给出优化建议 优化方案 技术支持 在交付期内，为优化方案落地提供技术支持 服务说明： 专属架构师作为天翼云健康检查服务的统一接口，对接客户的健康检查工作。 天翼云为客户提供健康检查服务群，可按客户习惯提供微信群、企业微信群或钉钉群中的一种。 天翼云不负责非天翼云平台（如第三方平台、软件、应用）的健康检查工作。 第8章 服务规格 健康检查服务规格列表如下： 产品规格 服务方式及时间 电信标准价 健康检查服务 远程支持，工作日9:0018:00 20000/天/人 现场服务（可选） 现场支持，工作日9:0018:00 15000/天/人（应在健康检查服务期内） 实例数020，2天以上；实例数20100，10天以上；实例数100200，15天以上；实例数200500，30天以上；实例数500以上，50天以上。

天翼云微服务云应用平台服务等级协议（SLA），详情请参见这里。

本文的安全最佳实践以在天翼云服务器CTECS上部署 WordPress 为例,详细介绍如何利用天翼云的云服务与安全措施来构建一个既安全又易于管理的 WordPress 环境。 安全设计原则 规定时间内修复已知 OS 安全漏洞，满足安全补丁管理基线；同步配置弱口令检测、病毒查杀、重要文件防勒索及网页防篡改功能。 定期备份关键数据，防意外丢失，确保数据可恢复。 对云硬盘与云数据库存储加密，配置SSL加密数据连接。 集成精细化权限管理、多因子认证及动态访问控制，构建全链路安全防护。 通过逻辑隔离与最小权限访问，阻断威胁横向渗透路径。 部署架构 在云服务器CTECS中部署WordPress使用的安全架构如下。 在部署WordPress过程中需要创建ECS实例和RDS MySQL数据库，本实践针对这两者做的安全配置如下： 弹性云主机实例 1. 通过安全组控制 CTECS 实例的出入流量安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。关于安全组的使用请参考：安全组概述。 2. 使用云硬盘快照策略对云硬盘进行周期性备份天翼云云硬盘快照是一种数据备份方式，云硬盘快照服务可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等。关于云硬盘快照的使用请参考：云硬盘快照策略。 3. 使用 KMS 加密数据密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。更多信息，请见云硬盘加密概述。 4. 使用 IAM 授权获取访问凭证统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。更多信息，请参见产品定义。 5. 使用服务器安全卫士进行防护服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。更多信息，请参见产品简介。 关系型数据库MySQL版 1. 使用 SSL 数据加密SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。更多信息，请参考设置SSL数据加密。 2. 使用 IAM 身份认证关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。更多信息，请参考主子账号和IAM权限管理。

本节主要介绍主机迁移 主机迁移服务SMS是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。RDA主要用于对象存储数据的迁移场景。 说明 已完成RDA安装机器和源端待迁移主机hosts文件配置。

本文介绍防火墙实践内容。 当您完成防火墙的购买和防护开通后，可以根据您的需要进行一系列常用实践，防火墙常用实践如下表。 C100型实例实践 实践 描述 云防火墙最佳实践 介绍如何选择最适宜用户使用场景和带宽的防火墙规格，以及介绍如何启用防护配置策略，配置防护规则，适用于初次使用防火墙，不知道如何选择适宜自己场景的防火墙规格以及不知道如何启用防火墙产品的用户及场景。 配置访问控制策略最佳实践 介绍如何进行访问控制策略配置，在日常生产场景中，常用哪些访问控制策略应该需要配置，适用于安全应用了解较少，需要进行标准化策略防护的用户及场景。 N100型实例实践 实践 描述 双向访问控制 防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 SSL VPN远程拨入 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用防火墙SSL VPN服务，该服务需单独配置。

自2021年11月11日起，新版天翼云微服务云应用平台服务协议生效。详情请参见这里。

云日志服务如何计费？ 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看计费概述说明。 如何关闭云日志服务？ 若您不再使用云日志服务，您可以选择将您的日志项目全部删除，无需注销账号。详情请查看停止计费与退订。 云日志服务对比自建ELK，应该如何选择？ 天翼云云应用日志服务与自建ELK相比，具有以下优势： 一站式全托管服务，相比自建ELK可降低运维投入。 多租户共用一套服务，相比自建多套ELK可提升资源利用率。 高压缩比存储，相比自建ELK可节省存储成本。 综上所述，推荐您使用全托管式的云日志服务替代自建ELK。

本认主要对资金管理字段进行简要说明，帮助客户理解资金管理功能。 资金管理常见字段有充值、充值金额、账户余额、现金余额、可提现金额等等。 字段 说明 充值 客户通过在线支付、转账汇款方式向天翼云账户增加可消费金额的过程 充值金额 客户通过充值的方式向天翼云账户增加的可消费金额 账户余额 天翼云账户现有的可消费金额 欠费金额 天翼云账户预支消费金额超过账户金额的部分 在线充值 客户通过线上支付渠道（支付宝、微信支付、翼支付）进行余额充值 转账汇款 客户通过银行将款项从银行帐户转到天翼云账户的过程 专属汇款账号 客户申请专属汇款账号后，通过专属汇款账号进行转账汇款时，系统会自动充值到客户的天翼云账户 现金余额 天翼云账户的现金余额 提现 客户将天翼云账户的余额提取至银行账户或支付平台的过程 可提现金额 当前客户账户中可提现的金额。可提现金额现金余额欠票金额

本节介绍翼甲控制台监控首页内容。 监控首页 用户进入翼甲卫士控制台后，可在监控首页页面对防护概览进行了解。 基础信息总览：可看到当前防火墙的各组件版本信息及资源使用率。 防护总览：可看到按照不同时间维度查（最近一小时、一天、一周）询流量趋势以及桌面防护情况。 告警监控总览：可以按照不同时间维度（最近一小时、一天、一周）查阅告警事件详情及处理结果。

操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，可以选择开启/关闭防护。 6. 单击防护规则右侧的“前去配置”，进入全局Web核心防护管理页面。 7. 单击“新建规则组”，配置全局Web核心防护规则组。 参数说明如下： 配置项 说明 新增规则是否默认开启 配置完成规则组后，确认是否默认开启，默认选择为“关闭”。 规则组名称 设置规则的名称。 规则组名称用于标识当前防护规则组，建议您使用有明确含义的名称。 规则组描述 对规则组的用途进行描述。 规则 选择需要启用的内置规则及规则的使用状态，可勾选或全量启用所有规则； 使用状态说明： 观察：设置为观察状态时，只产生日志信息。 拦截：拦截此类规则的攻击。 企业项目 选择规则组生效的防护对象所在企业项目。 关联防护对象 选择规则组生效的防护对象，可多选。 规则组状态 选择规则模版整体状态。 当设置为观察状态时，所有开启的规则都只产生日志，不产生拦截。 当设置为防护状态时，按照具体的规则动作生效。 8. 单击“保存”，规则组创建成功。您可以在规则组列表中查看该规则组。

介绍获取媒体存储密钥步骤。 功能说明 媒体存储支持普通密钥管理、方便用户进行密钥的分发以及查看。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 使用说明 名词说明： 存量密钥：指原在媒体存储控制台创建的密钥对。 CTIAM新增密钥：指通过天翼云统一身份认证创建的密钥对。 媒体存储自2024年11月13日起，已与天翼云统一身份认证（简称CTIAM）子账号体系互通，媒体存储控制台仅展示天翼云统一身份认证的AccessKey信息。 如需新增、禁用、启用、删除CTIAM新增密钥的AccessKey，请点击前往：统一身份认证服务 。 存量密钥可在媒体存储控制台查看，不会同步至CTIAM展示，但不影响存量AK/SK使用；存量密钥仍可通过媒体存储控制台进行启用、禁用、删除操作。 密钥禁用后将无法继续使用通过AWS S3标准API或媒体存储SDK进行访问访问对象存储。 媒体存储支持用户同时使用多个区域，密钥操作也是在所有区域均会生效，当某个区域操作失败时可以通过页面右上角【刷新】功能进行重试，直至所有区域均同步成功。

服务名称 云迁移与其他服务之间的关系 相关内容 弹性云主机 利用云迁移服务，将源端服务器系统、应用及文件迁移至天翼云弹性云主机。 详见 关系数据库MySQL版 利用云迁移服务，将源端数据库数据迁移至天翼云数据库。 详见 对象存储 利用云迁移服务，将源端对象存储数据迁移至天翼云对象存储。 详见 弹性IP 弹性IP为云迁移服务提供网络服务。 详见 云硬盘 云硬盘为云迁移服务提供存储服务。 详见

天翼云等保咨询服务协（新） 自2021年11月11日起，新版中国电信天翼云等保咨询服务协议生效。 天翼云等保咨询服务协议 历史版本

本节介绍翼甲控制台的IPsec VPN操作。 IPsec VPN 是采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道，通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，互联网密钥交换）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务， IKE协议用于密钥交换。 IPsec VPN隧道 （1）添加IPsec VPN隧道：点击“添加”可添加IPsec VPN隧道。 启用：配置完成，保存翼甲云防火墙配置后立即生效 描述：输入IPsec连接的描述。 连接类型：可选隧道模式和传输模式。 IKE版本：可选IKEv1和IKEv2。 接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。 外部IP：翼甲云防火墙外网口IP。 远程主机：对端公网IP。 本地网络：输入翼甲云防火墙侧VPC所属网段。 远程网络：输入本地网关设备侧的网段。 共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。 阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。 阶段2 ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。 在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。 至此翼甲云防火墙侧的IPSec vpn配置完毕。 步骤2：配置安全组 确保vpc的桌面安全组规则允许本地网络网段访问。 步骤3：配置本地网关设备侧IPSec vpn （2）刷新：点击“刷新”可刷新并查看当前IPsec VPN隧道激活情况。 （3）导出：点击“导出”，可将IPsec VPN隧道以JSON文件的形式进行导出。 （4）导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击“批量删除”，可批量导入静态DNS条目。 （5）删除：点选IPsec VPN隧道并点击“批量删除”，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击“删除”可删除当前条目。 （6）编辑：在已创建隧道的最右侧操作列，点击“编辑”，可对单条内容配置进行编辑。 （7）复制：在已创建隧道最右侧操作列，点击“复制”，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。

支持。本地数据中心或者其他云（例如阿里云、腾讯云或者华为云）可以通过SDWAN连通其他云资源池到天翼云资源池之间的网络，实现非天翼云数据迁移到天翼云海量文件上。

"> MIID+zCCAuOgAwIBAgIBEjANBgkqhkiG9w0BAQsFADCBiDELMAkGA1UEBhMCSVQxETAPBgNV urn:oasis:names:tc:SAML:2.0:attrnameformat:basic 8. 单击确定。 企业IdP配置 企业IdP的配置如下： 1. 登录云SSO控制台。 2. 在左侧导航栏，选择“管理设置”。 3. 点击“身份提供商”选项右侧的“管理身份提供商”。 4. 在提示信息“在企业方配置时，请使用天翼云 SAML 服务提供商元数据”右侧，选择“点击查看”，保存打开的XML为天翼云云SSO元数据文件 5. 在企业IdP中新建一个SAML SP，选择步骤3获取的URL或元数据文件进行配置。 6. 在企业IdP中配置SAML响应。 在完成天翼云和企业IdP的配置后，企业IdP用户可以通过IdP完成到天翼云的登录。

本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子,介绍如何使用天翼云Logstash实现迁移Elasticsearch实例的数据。 Logstash 是一个开源的数据处理管道工具，广泛用于数据收集、处理和传输。它通常作为“ELK Stack”（Elasticsearch、Logstash、Kibana、Beats）的一个核心组件，用于处理结构化和非结构化数据。 天翼云Logstash可以实现将源Elasticsearch实例（如天翼云、自建或第三方Elasticsearch实例）中的数据迁移至天翼云Elasticsearch实例。在升级实例版本、实例架构调整、或跨区域的实例数据迁移时，可以选择使用天翼云Logstash迁移源Elasticsearch实例数据。 Logstash的方式迁移数据支持跨大版本，且迁移方式灵活，下表是支持的集群版本： 源目标 Elasticsearch7.10.2 OpenSearch2.19.1 Elasticsearch6.x √ √ Elasticsearch7.x小于7.10.2 √ √ Elasticsearch7.x大于7.10.2 √ √ Elasticsearch8.x √ √ 本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子。 前提条件 已经创建天翼云Elasticsearch实例。 已经在创建的Elasticsearch实例中加装了Logstash实例。 加装Logstash能够通过内网或公网访问需要迁移的源Elasticsearch实例。 Logstash工作模型 Logstash工作模型核心部分为三部分：输入（Input）、过滤器（Filter）、输出（Output），按照配置管道文件的顺序对数据进行提取、处理转换、输出。 1.输入（Input）：Logstash支持多种数据输入源，如文件、数据库、消息队列以及Elasticsearch等。在我们的场景中，源Elasticsearch实例就是输入数据源。Logstash会批量提取源Elasticsearch实例中的数据。 2.过滤器（Filter）：过滤器是可选的，用于对输入数据进行实时处理和转换。它提供了一些强大的插件，可以对数据进行解析、变换、裁剪或其他操作。在我们的场景中，可以选择是否使用过滤器来处理迁移中的数据，例如删除源数据中不需要迁移的字段等操作。 3.输出（Output）：Logstash的输出插件负责将处理后的数据写入到目标位置，这可以是文件、数据库、消息队列，或者像本例中的天翼云Elasticsearch实例。

本小节是产品咨询类常见问题。 云防火墙支持线下服务器吗？ 不支持，云防火墙支持云上Region级服务。 云防火墙支持防护哪些范围？ 云防火墙是新一代的云原生防火墙，支持防护的范围如下： 互联网边界：支持防护EIP的流量，包括入方向（从互联网到防火墙）和出方向（从防火墙到互联网）的流量。 VPC边界：支持防护VPC与VPC之间、云上VPC与本地IDC之间的流量；不支持防护VPC内的流量。 NAT网关分为以下两种场景： 防护NAT网关绑定的EIP，仅审计EIP的流量。 防护SNAT和DNAT流量（依赖VPC边界防火墙），支持溯源到私网IP。 云防火墙支持的QPS、新建/并发连接数大小是多少？ 云防火墙作为SaaS化服务，不受传统硬件防火墙在新建连接数、并发连接数以及QPS等方面的限制，衡量云防火墙性能的唯一标准是实际的防护带宽大小。 防护带宽定义如下： 防护带宽：所有经过云防火墙防护的业务带宽。 互联网边界防护带宽：所有经过云防火墙防护的EIP的流量总和最大值，按照入云流量（入流量）或出云流量（出流量）的最大值取值。 VPC边界防护带宽：所有经过云防火墙防护的VPC的流量总和最大值。

本节为您介绍自建Oracle迁移至天翼云CTRDS MySQL任务配置。 目标端配置请参照自建Oracle迁移至自建MySQL。

天翼云为您提供天翼云弹性高性能计算产品使用手册,请您点击下载查看。 天翼云弹性高能计算用户使用指南.pdf.zip

本文为您介绍如何订购天翼云云搜索服务。 1. 注册天翼云官网账号，登录后进入官网首页。 2. 在官网首页，单击左上角“产品”，【大数据>云搜索服务】。 3. 在【云搜索服务】产品页，单击【立即开通】。 4.在云搜索服务实例创建页面选择计费模式、订购周期、当前区域（即资源池）为 资源节点内支持的一类节点、可用区、实例类型、实例版本、实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 5.按页面提示，勾选相关协议，进入支付页面完成付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。

本节为您介绍自建PostgerSQL迁移至天翼云CTRDS MySQL任务配置。 目标端配置请参照自建PostgreSQL迁移至自建MySQL。

方案简述 对于需要在展会期间满足观众扫码小程序即可连接云端，通过高稳定、低延迟串流技术体验应用音视频流，云渲染团队协助客户在展会前快速部署应用、调试应用、接入小程序，为满足客户高算力需求，云渲染团队联合CDN团队借助内容分发网络部署分布式边缘节点，分担源站压力，减轻网络带来的延迟，保障线上客户全国区域都能拥有最优体验，实现秒级接入。 接入说明 本文以青春云展馆应用为例，和您说明如何通过云渲染平台能力将您的应用接入小程序。 步骤 1. 使用 jssdk 开发，打包成 html 部署到线上(生产环境需要域名解析)； 2. 微信小程序通过 webview 嵌入 html 地址(域名链接)； 3. 开发 html 时候，微信(小程序)环境需要注意监听 WeixinJSBridgeReady 事件，然后开始对接 jssdk。 shell 代码示例 window.addEventListener("DOMContentLoaded", () > { if ( navigator.userAgent.includes("miniProgram") navigator.userAgent.includes("MicroMessenger") ) { //微信浏览器/微信小程序环境 document.addEventListener("WeixinJSBridgeReady", bootstrap, false); } else { bootstrap(); } }); 方案优势 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 大规模 云渲染全国多点已建设公有云集群，已具备GPU服务器超大规模支持算力分时复用，资源利用率进一步提升，解放重资产建设要求，按需付费节省成本。 多交互 元宇宙家园应用需要在线接入直播视频流，天翼云实时云渲染提供应用端口通信能力，可通过数据通道实现客户端与云端运行的应用直接进行通信，加强应用实时交互能力。 高可用 天翼云实时云渲染底层资源基于天翼云ECX智能边缘云，通过Kubernetes集群监控能力，保证客户展会期间节点与服务组件24小时稳定运行，链接异地展会观众、游客线上任何时间、地点极致的访问体验。 低门槛 基于JSSDK能力，天翼云实时云渲染还能够轻松实现渲染页面二次开发，快速部署接入，创意H5趣味交互增强数字展会虚拟体验。

本节为您介绍自建Oracle迁移至天翼云CTRDS PostgreSQL任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。