对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

本教程将详细介绍如何借助天翼云 SDWAN 实现 DeepSeek 访问海外资源时，进行定向加速。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本章节主要介绍翼MapReduce的下载客户端操作。 操作场景 MRS集群提供了默认的客户端，用户可以通过客户端执行管理操作、运行业务或进行二次开发。使用客户端前需要下载客户端软件包。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 下载客户端”。 界面显示“下载集群客户端”对话框。 3. 在“选择客户端类型”选择一个类型。 “完整客户端”表示下载包中包含了脚本、编译文件和配置文件。 “仅配置文件”表示下载包仅包含客户端配置文件。 一般适用于应用开发任务。例如完整客户端已下载并安装后，管理员通过Manager界面修改了服务配置，开发人员需要更新客户端配置文件的场景。 说明 平台类型包括x8664和aarch64两种，可分别在x86和TaiShan节点上安装使用。默认情况下，下载的客户端平台类型和服务端保持一致。 4. 是否在集群的节点中生成客户端软件包文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsightClient/”。支持修改为其他目录且omm用户拥有目录的读、写与执行权限。如果路径中已存在客户端文件，会覆盖路径下已有的客户端文件。 等待文件生成后，使用omm用户或客户端安装用户将获取的下载包复制到其他目录，例如“/opt/Bigdata/client”。 否，单击“确定”，下载客户端文件至本地。 开始下载客户端软件包，并等待下载完成。 客户端下载成功后，参考安装客户端进行客户端的安装。

关于天翼云CDN服务等级协议的详细介绍。 天翼云CDN服务等级协议，详情请见：天翼云CDN服务等级协议。

本文主要介绍天翼云账号登录流程。 您可以通过以下方式登录天翼云。点击登录页 账号登录：使用您已注册的天翼云帐号登录。如果您是首次使用天翼云，建议您先注册天翼云账号。 短信登录：使用您注册账号绑定的手机号，通过短信验证可登录。 扫码登录：如果您在天翼云APP上登录了帐号，可以通过APP扫描界面二维码的方式登录天翼云。如需下载天翼云APP，请点击：下载天翼云APP。 其他账号登录：您可以通过QQ、微信账号登录天翼云，首次登录需要绑定天翼云账号。 账号登录 操作步骤 1. 填写正确的登录名/邮箱和登录密码。 2. 点击登录。 短信登录 操作步骤 1. 输入注册账号使用的手机号，获取验证码。 2. 输入短信验证码，勾选协议后点击登录。 注意 如您的手机号未注册过天翼云账号，通过手机号及短信验证码登录时，系统会使用您的手机号自动创建天翼云账号，您的账号信息可通过账号中心进行修改。 若您的手机号已注册过天翼云账号，但未开启短信登录功能，需要先通过账号登录，然后在“账号中心安全设置”页面打开短信登录开关才可使用短信登录功能。 通过短信注册的账号默认开启短信登录功能，若关闭此功能，请确保已设置登录密码，便于后期使用账号登录。 扫码登录

本章节主要介绍翼MapReduce组件Spark的操作使用说明。 Sparkbeeline连接的目标可以是spark thrift server、也可以是kyuubi server。 我们以spark thrift server为例，提供链接流程如下： 1. 首先配置spark thrift相关配置。 1. Sparkenv.sh 中配置需要配置JAVAHOME、HADOOPHOME、HADOOPCLASSPATH、HADOOPCONFDIR等环境变量。 2. SPARKHOME/conf 路径下的hivesite.xml文件中，需要配置如下： hive.server2.transport.mode Set this to value: http hive.server2.thrift.http.port HTTP port number to listen on; default is 10001 如果hivesite.xml是软连接，且spark和hive混布，那么需要直接cp该文件到SPARKHOME/conf下面。 3. Sparkdefaults.conf中如果hadoop集群开启了Kerberos认证，那么需要配置spark.sql。 2. 启动spark thrift server。 SPARKHOME/sbin/startthriftserver.sh 3. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 1. 首先klist kt ，获取keytab文件的principal，例如 klist kt user.keytab 获得 user/hostname@realm。 2. 然后kinit kt ，例如 kinit kt user.keytab user/hostname@realm。 3. Kinit认证完成登录后，可以klist l查看。 4. Beeline链接sparkthriftserver。 SPARKHOME/bin u ‘jdbc:hive2:// : / ;principaluser/hostname@realm?spark.yarn.queueroot.default’ n user 5. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show databases

本章节主要介绍翼MapReduce的集群管理操作。 总览 登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 概览”可以查看当前集群的主要状态信息。 在“概览”页面上可对当前集群进行基本管理操作，如启动、停止、滚动重启、同步配置等，具体如下表所示。 维护管理功能 操作入口 说明 “启动” 将集群中所有服务启动。 “停止” 将集群中所有服务停止。 “更多 > 重启” 将集群中所有服务重启。 “更多 > 滚动重启” 为集群中所有服务提供不中断业务的重启操作，具体可参考滚动重启集群。 “更多 > 同步配置” 为集群中所有服务启用新的配置参数。 “更多 > 重启配置过期的实例” 为集群中所有服务重启配置过期的实例，具体可参考管理配置过期。 “更多 > 健康检查” 为OMS、集群所有服务和所有节点进行健康检查，健康检查可以包含三方面检查项：各检查对象的运行状态、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“运行状态”。健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。 “ 更多 > 下载客户端” 为用户下载默认的客户端，具体可参考下载客户端。 “ 更多 > 导出安装模板” 将集群所有安装配置批量导出，例如集群认证模式、节点信息、服务配置等，可用于相同环境下集群重新安装的场景。 “更多 > 导出配置” 将集群所有服务的配置批量导出。 “更多 > 进入维护模式/退出维护模式” 配置集群进入/退出维护模式。 “更多 > 维护模式视图” 查看集群进入维护状态的服务或主机。

port 22 这一行的井号注释符去掉，修改22为2020。 图 修改为2020端口 3. 按“ESC”退出编辑模式，输入“:wq!”保存退出。 4. 执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 5. （可选）配置防火墙。如防火墙关闭，可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld，CentOS 6版本用的iptables，两者使用上有些差别，以下操作以CentOS 7为例。 执行如下命令查看防火墙状态：firewallcmd state 方法一：关闭防火墙并取消开机自启。 systemctl stop firewalld systemctl disable firewalld 方法二：在firewalld服务中添加新的端口。 i. 执行以下命令，添加2020端口规则。 firewallcmd zonepublic addport2020/tcp permanent firewallcmd reload ii. 查看添加的端口。在ports中已添加端口2020 tcp连接。 firewallcmd listall iii. 修改完成后重启防火墙。 systemctl restart firewalld.service 6. 修改安全组规则。 在“入方向”添加协议为“TCP”，端口为“2020”的规则。 使用2020端口验证远程登录云主机。 修改Linux弹性云主机的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云主机 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例，安全组规则在确保“出方向”Any、Any的情况下，“入方向”需要放通2020端口。 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2020端口为例。 1. 登录Linux弹性云主机。 2. 以CentOS 7.3操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 3. 添加2020端口规则 A INPUT m state state NEW m tcp p tcp dport 2020 j ACCEPT 4. 修改完成后重启iptables服务。 systemctl restart iptables 检查ssh配置文件 登录弹性云主机检查ssh配置文件。 1. 执行如下命令，查看是否配置了 Port 2020。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

参数 参数类型 说明 示例 下级对象 vulnerabilityCount Array of Objects 漏洞扫描未处理按天统计 vulnerabilityCount sshCount Array of Objects 入侵检测事件未处理按天统计 sshCount wpCount Array of Objects 弱密码按天统计 wpCount scaCount Array of Objects 基线按天统计 scaCount virusCount Array of Objects 病毒文件按天统计 virusCount 表 virusCount

事件总线EventBridge支持将天翼云官方事件作为事件源发布到事件总线，事件总线EventBridge作为统一的入口来处理、分发这些事件。本文介绍事件总线EventBridge支持的天翼云官方事件源对应的天翼云服务和云服务事件类型。 天翼云官方事件源列表 事件总线EventBridge支持的天翼云官方事件源列表如下： 对象存储 云日志服务

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID firewallName 是 String 防火墙名称

天翼云培训与认证优惠码简介 天翼云培训与认证优惠码是用户订购天翼云学堂付费课程、班级、认证、会员等可使用抵扣券码。用户可根据抵扣券适用产品在订购过程中享受相应优惠。 天翼云培训与认证优惠码具有两种形态：1）抵价模式：获得优惠券用户在订购付费课程、班级、认证、会员时，可享受优惠券同等面额优惠。2）打折模式：用户订购时可获得券面折扣优惠。 兑付载体：天翼云学堂（[]( ） 天翼云培训与认证优惠码用户与法律声明 天翼云培训与认证优惠码为虚拟券面资产，不可兑付现金。单一编号优惠券码仅可使用1次，一经验证恕不退还，请用户谨慎操作。用户在使用优惠券码付款订单发生退订等情况优惠券码权益恕不退还。根据运营情况，已发优惠券码存在随时调整变更可能性，恕不另行通知。 天翼云培训与认证优惠券码由中国电信股份有限公司云计算分公司统一经营管理，除授权中国电信云计算公司区域中心、中国电信内部业务运营单位、官方认证代理渠道外，无任何其他授权经营渠道。优惠券码中国电信云公司保留最终解释权。

本节介绍如何查看互联网边界防护情况。 在互联网边界防火墙开关页面上方，用户可以查看互联网边界流量监控信息、防护状态和配额状态。 互联网边界流量监控：展示最近7天内所有已开启防护资产产生的流量峰值，包括入向峰值带宽和出向峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的弹性IP、公网NAT网关、弹性负载均衡。鼠标悬浮在弹性IP、弹性负载均衡对应数字上，会展示对应的IPv4和IPv6资产数量。 配额状态：展示已经购买的互联网边界防火墙未使用和已使用的配额数，以及公网IP防护配额扩展包的数量。1个弹性IP消耗1个防护配额，1个NAT网关消耗4个防护配额，1个弹性负载均衡消耗1个防护配额，您可以为VPC中的所有弹性IP、NAT网关、弹性负载均衡开启防护。 流量拓扑可视：在“流量拓扑可视”模块下方切换不同的资产页签，可分别查看各VPC内弹性IP、公网NAT、弹性负载均衡的防护情况，便于掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 查看当前账号下弹性IP、公网NAT网关、弹性负载均衡的防护情况。

序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。

如何加快迁移速度？ 需要提升您的网络速率。如果网络速率小于500kbit/s，您需要排查以下三个方面： 如果源端服务器在数据中心，请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备（防火墙等）、网络线路、协议网络相关因素等是否有限制或者使用不正确。如果有问题，需要您联系网络专业人员修复。建议您源端服务器所在网络到天翼云公网的网络速率大于10Mbit/s。 排查源端出口带宽和目的端入云带宽大小，扩大两者之间较小的带宽，也可根据需求将两者同时扩大。 确保源端服务器与目的端服务器的OS设置正确。对于Windows系统，您可以使用 perfmon命令调用资源监视器监控网络；对于Linux系统，推荐使用sar工具监控或者使用 /proc/net/dev监控网卡的速度。如果网速较慢，说明您的OS配置可能不正确。需要提醒的是，您的OS服务、进程等不能对网卡做限速。 如果您源端服务器有大量的文件（例如50万个100KB的文件)，并且这些文件是残留的无用数据，请提前删除再做迁移。 请排查您源端服务器的I/O读写性能、CPU性能。Windows可以使用 perfmon命令调用资源监视器监控CPU和I/O读写性能，Linux使用 top/ps和 iostat/iotop来监控CPU和I/O性能。如果您的源端I/O读写性能、CPU性能差，建议您增加I/O和CPU的资源或者减少服务器运行的负载。 为什么迁移进度条进度时快时慢？ 在主机迁移的过程中，除了迁移还包含了模块初始化、备份、清理等各种操作，这些操作也会推动进度条的增长，而这些操作的用时难以准确预估，因此会导致迁移进度条增速时快时慢。该现象属于正常现象，请耐心等待迁移完成即可。

失败原因 处理建议 源数据库账号或密码不正确。 输入正确的数据库账号和密码后重新执行预检查。 源数据库所在网络或服务器设置了防火墙。 查看数据库所在的网络防火墙是否限制了DTS的IP地址段，如果有，关闭防火墙或者将DTS的IP地址加入防火墙白名单中。 源库迁移账号登录权限不足。 登录源库，为迁移账号添加相应的远程访问权限。 网络互通问题。 联系数据库所在机器管理人员和DTS部署机器管理人员排查问题。

失败原因 处理建议 目标数据库账号或密码不正确。 输入正确的数据库账号和密码后重新执行预检查。 目标数据库所在网络或服务器设置了防火墙。 查看数据库所在的网络防火墙是否限制了DTS的IP地址段，如果有，关闭防火墙或者将DTS的IP地址加入防火墙白名单中。 目标库迁移账号登录权限不足。 登录目标库，为迁移账号添加相应的远程访问权限。 网络互通问题。 联系数据库所在机器管理人员和DTS部署机器管理人员排查问题。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 否 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallType 否 String 防火墙类型 NorthSouth

本文介绍应用托管的准备工作。 注册天翼云账号 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，具体可参见注册天翼云账号。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

本节介绍如何配置重保防护的黑白名单规则。 重保防护支持配置全局IP黑白名单，对经过云WAF防护域名的访问源IP进行黑白名单设置，来自黑白名单中的IP地址/IP地址段的访问，WAF将不会做任何检测，直接拦截/放行。 支持添加IPv4、IPv6地址，支持添加IP地址段。 重保防护提供的全局IP黑白名单，检测逻辑优先级高于IP黑白名单检测；内部检测逻辑，白名单高于黑名单。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 重保防护场景”，进入重保防护配置页面。 5. 单击“新建黑白名单”，弹出新建黑白名单规则窗口，配置黑白名单规则参数，参数说明如下。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 规则描述 可选参数，设置该规则的备注信息。 生效范围 支持选择“全部防护对象”或“特定防护对象”。 全部防护对象：配置的黑白名单规则对所有已接入的域名生效。 特定防护对象：配置的黑白名单规则仅对所选域名生效，可以选择多个域名。 说明 不支持独享版防护对象和监听器防护对象。 6. 配置完成后，单击“确定”。可以在列表中查看已新建的黑白名单规则。

本文介绍了如何对轻量型云主机进行套餐升级。 操作场景 若当前服务套餐无法满足您业务的需求，可以对服务进行升级操作，增大各资源规格。 前提条件 轻量型云主机状态为关机状态。 约束限制 轻量型云主机只支持套餐升级操作(即目标套餐的CPU、内存、系统盘、带宽均大于等于当前套餐)，不支持套餐降级操作。 请于48小时内支付订单，否则升级操作失败，数据将被清空，请谨慎进行操作升级。 套餐升级成功后，实例现有的IP地址、防火墙策略不受影响，实例到期时间不变。 轻量型云主机完成升级后处于关机状态，需用户手动开启，重启业务。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“升级”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“升级”进行套餐升级。 5. 出现升级套餐弹窗，用户可按需选择要升级的固定套餐，也可升级至随心购套餐，灵活搭配套餐内各类资源。 6. 确定配置后，单击“确定”，完成支付后，即完成轻量型云主机套餐升级。

本节为您介绍如何查看天翼云SDWAN实例基本信息。 操作场景 创建完SDWAN实例后，您可以在控制台查看SDWAN实例的基本信息，包括智能网关数量、绑定云间高速（标准版）、创建时间等内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 在SDWAN实例列表信息页，可以查看绑定到每个SDWAN实例的智能网关数量、绑定的云间高速（标准版）实例等内容。 5. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 6. 在详情页，您可以查看SDWAN实例的网络拓扑、基本信息、设备互联、设备信息等内容。

账单 账单周期 账单页面路径 文件名标识 流水账单包周期 每天 账单管理流水账单，计费模式：包周期 %客户邮箱%%账期%包周期流水账单 流水账单按需 每天 账单管理流水账单，计费模式：按需 %客户邮箱%%账期%按需流水账单 使用量按账期按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量账期） 使用量按天按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量按天） 使用量按明细按需 每天 账单管理账单详情，统计维度：使用量，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量明细） 资源按账期包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源账期） 资源按账期按需 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源账期） 资源按天包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源按天） 资源按天按需 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源按天） 资源按明细按需 每天 账单管理账单详情，统计维度：资源，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源明细） 产品按账期包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品账期） 产品按账期按需 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品账期） 产品按天包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品按天） 产品按天按需 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品按天）

本文为您介绍如何注册天翼云门户账号。 在创建和使用密钥管理服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到开通密钥管理服务。 1. 登录天翼云门户，单击“免费注册” ； 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击 同意协议并提交 ，如1分钟内手机未收到验证码，请再次点击 免费获取短信验证码 ； 3. 注册成功后，可到邮箱激活您的账号或立即体验天翼云。

此小节介绍Web应用防火墙的应用场景，覆盖企业所需的典型防护场景。 常规防护 帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。 电商抢购秒杀防护 当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。Web应用防火墙可以灵活设置CC攻击防护的限速策略，能够保证业务服务不会因大量的并发访问而崩溃，同时尽可能地给正常用户提供业务服务。 0Day漏洞爆发防范 当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙确认后会第一时间升级预置防护规则，保障业务安全稳定。WAF相当于第三方网络架构加了一层保护膜，和直接修复第三方架构的漏洞相比，WAF创建的规则能更快的遏制住风险。 防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。用户可通过Web应用防火墙配置防数据泄露规则，以实现： 精准识别 采用语义分析+正则表达式双引擎，对流量进行多维度精确检测，精准识别攻击流量。 变形攻击检测 支持7种编码还原，可识别更多变形攻击，降低Web应用防火墙被绕过的风险。

本页介绍天翼云分布式融合数据库HTAP服务等级协议。 天翼云分布式融合数据库HTAP服务等级协议（SLA）获取地址：天翼云分布式融合数据库HTAP服务等级协议。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

源端 目的端 目的端类型 可能故障 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service ELB 公网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service ELB 私网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Ingress ELB 公网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Ingress ELB 私网IP 集群流量负载均衡入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Node Port 公网IP 集群流量入口 kube proxy配置覆盖，该故障已在升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Node Port 私网IP 集群流量入口 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service Cluster IP Service网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 非Service NodePort 节点单口 节点容器网络 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 跨节点Pod 容器网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 同节点Pod 容器网络平面 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 Service域名、Pod域名等，基于CoreDNS解析 域名解析 未有记录 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，基于CoreDNS hosts配置解析 域名解析 coredns插件升级后配置被覆盖，该故障已在插件升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，基于CoreDNS 上游服务器解析 域名解析 coredns插件升级后配置被覆盖，该故障已在插件升级流程适配 集群内Pod 集群内节点 集群外同VPC下节点 天翼云外 外部网站域名，不通过CoreDNS解析 域名解析 未有记录

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置安全与加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以使用查询IP所属直辖市，运营商，机房地址，节点层级接口检测IP是否属于天翼云IP。 您可以通过控制台进行自助输入查询地址。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台。 2. 进入【工具IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。

本小节介绍安全专区管理类常见问题。 设置防火墙网络链路时，如果网络不通，该怎么排错？ 1.检查云防火墙内部的接口、路由是否设置与云主机上的信息一致。确认一致后，可在云防火墙组件管理页面的【系统】【排障】【分析工具】中ping子网网关（该用户所使用VPC）测试，测试网络ping通。 2.检查云防火墙网卡是否已绑定弹性公网IP、检查VPC路由表是否已设置默认路由。 3.检查云防火墙到互联网及业务云主机是否网络互通，也可在命令行工具ping互联网地址与业务云主机地址查看是否可达，如果测试可达，则弹性公网IP设置正确。 4.检查地址映射策略的转换前地址是否为云防火墙绑定弹性公网IP的私网地址或虚拟IP地址，测试从互联网访问弹性公网IP地址的端口，若测试成功，则证明网络策略正确。若仍无法访问，请检查虚拟私有云的安全组、访问控制，是否放通网络流量。 云防火墙自动退出登录或登录超时？ 1.重新在安全管理中心登录云防火墙组件。 2.在【系统】→【系统配置】→【通用配置】→【控制台配置】，进行控制超时设置。