，在 CDN与视频 分类下，点击 边缘安全加速平台； 通过控制台链接直接进入。 后续步骤 安全与加速 安全与加速快速入门 零信任服务 零信任服务快速入门 终端管理 终端管理快速入门 边缘接入服务 零基础使用边缘接入服务 边缘函数 零基础使用边缘函数 服务变更相关操作 具体参见： 开通资源包指引 续订套餐指引 变更套餐指引 退订套餐指引 到期与欠费说明

本章节主要介绍翼MapReduce与其他服务的关系。 与其他服务的关系 服务名称 MRS与其他服务的关系 主要交互功能 虚拟私有云（Virtual Private Cloud） MRS集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的MRS集群提供安全、隔离的网络环境。 创建虚拟私有云和子网 对象存储服务（Object Storage Service） 对象存储服务（OBS）用于存储用户数据，包括MRS作业输入数据和作业输出数据： MRS作业输入数据：用户程序和数据文件 MRS作业输出数据：作业输出的结果文件和日志文件 MRS中HDFS、Hive、MapReduce、YARN、Spark、Flume和Loader支持从OBS导入、导出数据。MRS使用OBS的并行文件系统提供服务。 配置存算分离集群（委托方式）配置存算分离集群（AKSK方式）配置HDFS映射方式对接OBS文件系统 弹性云服务器（Elastic Cloud Server） MRS服务使用弹性云服务器（Elastic Cloud Server，简称ECS）作为集群的节点，每个弹性云服务器是集群中的一个节点。 准备运行环境创建集群 关系型数据库（Relational Database Service） 关系型数据库（RDS）用于存储MRS系统运行数据，包括MRS集群元数据和用户计费信息等。 配置数据连接 统一身份认证服务（Identity and Access Management） 统一身份认证服务（IAM）为MRS提供了鉴权功能。 创建用户并授权使用MRSMRS自定义策略IAM用户同步MRS 消息通知服务（SMN） MRS联合消息通知服务（SMN），采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式。 配置作业消息通知 云审计服务（Cloud Trace Service） 云审计服务（CTS）为用户提供MRS资源操作请求及请求结果的操作记录，供用户查询、审计和回溯使用。 见下表

微隔离防火墙以镜像方式提供服务,用户需要一台云主机安装产品镜像,然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式 微隔离防火墙按照用户保护的最大终端数量定义了最大资产数，分为三档依次为20L、50L、100L、200L、400L、800L。 各档最大资产数对应管理中心云主机配置要求参照下表： 序号 最大资产数 管理中心主机配置 1 20 1核2G，60G数据盘 2 50 1核4G，100G数据盘 3 100 2核4G，200G数据盘 4 200 2核4G，200G数据盘 5 400 4核8G，300G数据盘 6 800 8核16G，400G数据盘 价格 产品规格（防护主机台数） 标准价格（元/月） 20 1700 50 4200 100 8300 200 16600 400 29900 800 59800 说明 针对一次性包年付费服务，标准价格按照如下优惠政策进行操作，且在订购期间不允许退订服务。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格1285% 包月标准价格2485% 包月标准价格3685%

tdsub) 2.2.5 终端权限信息 为了提供天翼云AOne SDK的其他服务，在收集和使用您的个人信息之前，天翼云AOne SDK会在提供服务前依法向您告知并征得您的同意，并通过弹框方式申请或使用操作系统的相关权限。 其中敏感的权限均不会默认开启，仅在您使用对应的功能且明确授权后启用 。您也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。根据产品的升级，申请、使用权限的类型与目的可能会有变动，我们将及时根据这些变动对列表进行调整，以确保您及时获悉权限的申请与使用情况。关于在其他服务中我们如何收集、使用您的个人信息，请见该服务相应的个人信息处理规则。 （1）为了您在开启天翼云AOne SDK后能够正常访问网络资源，我们会在您授权同意后获取您手机的 网络访问、网络连接状态、WIFI连接状态 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； （2）为了您可以对内部网络资源进行访问，我们会在您授权同意后获取您手机的 VPN连接权限 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； 请注意, 在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。 随着天翼云边缘安全加速平台零信任服务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。如果我们提供的具体服务对收集个人信息另有具体规则的我们将根据法律规定向您告知并取得您的同意。本隐私和信息处理规则与该等具体规则相互补充，如该等具体规则与本隐私和信息处理规则有冲突的，以本隐私和信息处理规则为准。本隐私和信息处理规则未列明的事项，以该等具体规则的约定为准。 2.2.6 各项功能及服务涉及的个人信息 功能及服务 个人信息类型 收集方式 适用系统版本 AOne SDK 适配 设备系统类型 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备型号 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 系统版本信息 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备制造商 SDK本地采集 / 关键功能报错时上报 Android / iOS 创建VPN隧道 IP地址 SDK本地采集 / 关键功能报错时上报 Android / iOS 2.2.7 设备权限调用 为了保证最终用户能正常使用天翼云AOne SDK相应功能及服务，我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限，申请前我们会征询最终用户的同意，最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限，最终用户可以随时在系统中取消授权，最终用户取消授权会导致最终用户无法使用相关的业务功能，但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下： Android系统版本 设备权限 功能及服务 权限授权方式 查看网络状态 用于隧道建立 及 网络传输 用户授权 查看wifi网络状态信息 用于网络状态变化的 vpn隧道处理 用户授权 区分移动网络或wifi网络 用于网络状态变化的 vpn隧道处理 用户授权 绑定VPN服务 VPN 隧道建立 用户授权 iOS系统版本 设备权限 功能及服务 权限授权方式 网络扩展权限 VPN 隧道建立 用户授权 app组权限 VPN 隧道建立 用户授权 网络访问基础权限 VPN 隧道建立 及 数据上报 用户授权 2.2.7 您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 2.2.8 我们向您提供的服务中的某些功能可能由我们委托的其他方（“受托方”）提供。例如委托物流、技术服务等服务提供商协助我们提供相应的支持。我们会按照法律规定对受托方处理个人信息提出要求，并对受托方的个人信息处理活动进行监督。 2.2.9 您理解并同意，如我们未在上述场景中明示您需要收集的个人信息，我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。 三、我们如何使用 Cookie和同类技术 3.1为确保天翼云边缘安全加速平台零信任服务正常运转，我们会在您的计算机上或移动设备上存储、设定或取用Cookies，Cookies是存储于您硬盘或设备内存中的小型数据文件，借助于Cookies，我们将简化您的浏览过程、保留您的个性化设置，从而为您提供更加便捷、高效和快速的访问体验。您可以清除本设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次使用天翼云AOne SDK时更改用户设置。 3.2您通过我们客户端接入使用的第三方服务，查看第三方创建的网页或使用第三方开发的应用程序时，向您提示这些第三方可能会放置他们自己的Cookies，这些Cookies不受我们的控制，且它们的使用不受本隐私和信息处理规则的约束，您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务，但我们无法保证这些主体一定会按照我们的要求标准采取保护措施，如果您发现这些第三方服务存在风险时，建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策，您使用的第三方服务受其隐私政策约束，建议您仔细阅读其政策内容。 四、我们如何共享、转让、公开披露您的个人信息 除本隐私和信息处理规则载明的情形或法律明确规定的情形外，我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。 4.1 共享 4.1.1 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （3）为履行法定职责或者法定义务所必需； （4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （6）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （7）法律、行政法规规定的其他情形。 4.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序，在经您授权的前提下，将我们依照本隐私和信息处理规则收集的用户个人信息共享给该等第三方服务商，以便提供更好的客户服务和用户体验。 我们接入的第三方服务商见本隐私和信息处理规则第2.2.2条。 如果上述个人信息接收方变更处理目的、处理方式时，我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意，法律另有规定的除外。 4.2 转让 我们不会将您的信息转让给任何公司、组织和个人，但以下情况除外： （1）获得您的明确同意后，我们会向其他方转让您的个人信息； （2）在涉及合并、分立、解散、被宣告破产等原因需要转让个人信息时，我们会向您告知接收方的名称或者姓名和联系方式，并要求将接收方继续受本隐私和信息处理规则的约束，继续履行本隐私和信息处理规则下我们对您个人信息的保护义务，并要求接收方在变更原先的处理目的、处理方式时，重新按照法律规定向您征求授权同意。 （3）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （4）为履行法定职责或者法定义务所必需； （5）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （6）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （7）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （8）法律、行政法规规定的其他情形。 4.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）根据您的需求，在您明确同意或授权的披露方式下披露您所指定的个人信息； （3）为履行法定职责或者法定义务所必需； （4）法律、行政法规规定的其他情形。 4.4根据相关法律法规及国家标准，以下情形中，我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 五、 我们如何保护您的个人信息或关联组织信息 5.1 我们对个人信息的保护 我们非常重视您的信息安全。我们建立了数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户个人信息；我们会对您的数据定期进行备份，以免您的数据发生异常情况，造成不必要的损失；我们会举办安全和培训，加强员工对于保护用户个人信息重要性的认识。 但是，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。 并且，我们会采取合理可行的措施，尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息，该等处理将不会对您的权益造成重大影响。 5.2 用户对信息的保管 尽管有前述安全措施，但请您使用复杂密码，协助我们保证您的账户安全；并妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的，应当及时通知我们，我们将采取相应安全保障措施。 六、 我们如何保存您的个人信息或关联组织信息 6.1 天翼云边缘安全加速平台零信任服务收集的有关您的信息将保存在天翼云边缘安全加速平台零信任服务在中华人民共和国境内（为本隐私和信息处理规则之目的，不含香港、澳门、台湾地区）的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户个人信息出境的目的、接收方情况，并履行相关法律法规规定的程序。 6.2除非法律法规、监管政策另有要求或者我们向您提供的相关服务对应的个人信息处理规则另有约定，对于所收集的信息，我们将在提供产品或服务所必需的期间内保存。但由于遵从法律法规有关信息留存的要求（例如：《电子商务法》规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年），我们可能会延长相关存储期限。 在您的信息已经不再需要用于实现本隐私和信息处理规则规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 如果我们停止运营本服务，我们将及时停止收集和使用该产品或服务所需的您的个人信息。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除，但法律法规或监管部门另有规定的除外。 6.3我们会以加密的方式存储这些信息，不会对外提供、共享个人信息，或者将其用于功能以外的其他用途。除非企业用户要求，根据相关协议提供不包含个人信息外的操作行为、访问行为，或为了遵从相关法律法规要求。 七、未成年人保护 我们非常重视对未成年人个人信息的保护。如您为未成年人，我们要求您请您的父母或监护人仔细阅读本隐私政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。 对于经父母或监护人同意使用我们的服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理合法收集到的未成年人的个人信息。如果我们发现在未事先获得父母或者其他监护人同意的情况下收集了未成年人的个人信息我们会设法尽快删除该信息。 如您是未成年人的父母或监护人，请您关注您所监护的未成年人是否是在取得您的授权同意后使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云边缘安全加速平台零信任服务提交了个人信息，请联系我们删除此类个人信息，并请保证未成年人已取消服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问，请通过本隐私政策内的联系方式与我们联系。 特别地，我们为不满十四周岁的儿童专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，如您为不满十四周岁的未成年人及监护人，请您在使用我们的服务前仔细阅读《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，只有在取得监护人对《天翼云AOne SDK儿童个人信息保护政策及监护人须知》的同意后，我们才会处理十四周岁以下的儿童信息。《天翼云AOne SDK儿童个人信息保护政策及监护人须知》内容详见：《天翼云AOne SDK儿童个人信息保护政策及监护人须知》 八、我们如何处理儿童的个人信息 我们的服务主要面向成人。如果没有父母或监护人的同意，儿童不得创建自己的用户账户。 对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。我们不会存储用户的个人信息，如果我们发现自己在未事先获得可证实的父母同意的情况下收集并处理了儿童的个人信息，则会设法尽快删除数据。 九、您的权利及如何管理您的个人信息 9.1 查询 打开天翼云边缘安全加速平台零信任服务客户端成功登录后，您可以侧边栏中找到“设置”，您可以查看您的个人信息，也可以登录天翼云AOne SDK我的中查看您的个人信息，或通过您企业/组织的管理员登录天翼云边缘安全加速平台零信任服务控制台查询您的相关信息。 其他个人信息或关联组织信息：对于您使用我们的产品或服务过程中产生的其他个人信息或关联组织信息，如您需要，您也可以通过工单、邮件等方式联系我们查询您的个人信息。验证身份和权限后，我们将在15个工作日内响应您的个人信息查询请求。 9.2 变更或者修正错误信息 您可以登录天翼云边缘安全加速平台零信任服务客户端，在设置模块修改您的个人资料，或者登录天翼云AOne SDK我的中修改您的个人资料，或者联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台进行修改。 如您发现无法自行更正的，您也可以通过工单、邮件等方式联系我们提出变更或者修正错误信息请求。验证身份和权限后，我们将在15个工作日内响应您的个人信息更改请求。 9.3 删除 若您发现我们未按照法律法规的规定或者本隐私和信息处理规则约定收集和使用您的信息，您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台对您的个人信息进行删除。您也可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。 验证身份和权限后，我们将在15个工作日内响应您的个人信息删除请求。 当您或我们协助您删除相关信息后，由于遵从法律法规有关信息留存的要求，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。 9.4 改变或撤回您的授权信息 （1）对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）进行设置、改变或撤回您的授权同意；当您撤回您个人信息的授权后，我们无法继续提供撤回授权所对应的服务，也不再处理相应的个人信息。但撤回授权的决定，不会影响此前基于您的授权而开展的您的个人信息处理。 （2）对于您已经授权同意我们隐私政策内容，您可以通过在天翼云AOne SDK的设置页面（路径：我的>设置>隐私政策撤回）进行隐私政策授权同意撤回；当您撤回隐私政策同意后，将无法使用天翼云AOne SDK 功能，需要您重新授权同意隐私政策后，方可继续使用天翼云AOne SDK各项功能。 9.5 注销账户 您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台，在身份用户与组织用户列表页面进行您的账户删除，再在天翼云AOne SDK我的设置账户注销进行账户注销操作。 注：如果您是企业用户，请先联系管理员删除用户账户，再进行注销用户账户操作。 您也可以通过工单、邮件等方式联系我们对账户进行注销。 验证身份和权限后，我们将在15个工作日内响应您的账号注销请求。 9.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过天翼云AOne SDK 中“我的设置个人信息与权限个人信息浏览与导出” 进行个人信息导出分享。您也可以通过本《天翼云AOne隐私和信息处理规则》文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本隐私和信息处理规则另有约定的除外。 9.7 转移个人信息 您的个人信息如何在全国范围内转移，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。 若符合以下条件 (1) 适用的法律有明确规定； (2) 获得您的明确授权 针对以上条件，您可以通过隐私政策文本底部的联系方式要求对您在天翼云AOne的个人信息进行转移。 十、响应您的请求 10.1 为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 10.2 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云边缘安全加速平台零信任服务进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 10.3 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 10.4 如您需要将您的个人信息转让至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转让的途径。 十一、本隐私和信息处理规则如何更新 11.1 基于为您提供更好的服务的目的，并根据业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私和信息处理规则，对于本隐私和信息处理规则的重大变更，我们会通过天翼云AOne SDK内弹框方式请您重新授权同意， 如果您不同意新的隐私和信息处理规则，请您确保您立即停止访问或使用我们的相关服务。 您可以通过天翼云AOne SDK我的设置关于隐私政策入口，访问最新版的《天翼云AOne隐私和信息处理规则》。 十二、如何联系我们 12.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。 12.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。 12.3 如果您对我们的回复不满意，特别是我们的信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向被告所在地有管辖权的人民法院提起诉讼。

本文主要介绍使用零信任和终端管理时发现异常行为的终端处置记录功能。 背景说明 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 操作步骤 1. 登录边缘安全加速控制台，进入对应服务； 2. 在左侧导航栏，选择日志>策略处置记录，可查看处置事件或进行取消处置操作； 3. 可根据业务需求进行相关操作。 功能说明 处置记录事件数据集来源于AOne零信任>安全>动态授权、AOne终端管理>安全>终端安全>合规检测。 将统计整体处置概览情况，包括处置动作分布情况，命中策略和处置对象统计。 字段 说明 备注 监控（观察） 若触发策略，则记录处置记录，并将该用户的内网访问行为记录到威胁防护日志 挑战认证 若触发策略，则不允许访问内网，触发挑战认证弹窗，用户需短信验证码校验通过后才允许继续访问内网，并将该用户的内网访问行为记录到威胁防护日志 访问阻断 若触发策略，处置周期内不允许访问内网，直到恢复处置时，才允许继续访问，在恢复处置前，将该用户的内网访问行为记录到威胁防护日志 注销登录 若触发策略，将对已经登录客户端用户进行注销登录，登出处理，用户再次登录后，待不再匹配到策略才会放行登录，否则会再次注销登录处理 处置中记录：根据企业在在不同模块配置的策略，若检测到匹配策略的行为，则触发处置动作，并在处置中记录该事件。 对于支持周期性检测，能够自动恢复处置的策略，若用户在新的检测周期已经不再匹配到规则，则该处置中记录将移动到已恢复记录。

本文为您介绍推理服务API调用说明。 终端节点 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点： 接口构造 请求域名 终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 版本管理 为区分接口版本，在http请求路径中加入版本信息，目前版本为v1，因而请求的url前缀为： 请求鉴权 请求header中需要填入Authorization鉴权信息，Authorization对应值应为Bearer + 平台上获取的服务组App Key AppKey获取方法：登录平台门户，训推智算服务平台>模型服务>服务接入>创建服务组>绑定服务>获取appKey 为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息 浏览器或客户端标识：Chrome/58.0.3029.110、Mozilla/5.0、AppleWebKit/537.36、Safari/537.36、Windows NT 10.0、PostmanRuntimeApipostRuntime/1.1.0等 请求示例 plaintext 请求路径： 为具体的功能路径，如/chat/completions 请求方式：POST 请求header必填项： Authorization: Bearer AppKey ContentType: application/json 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0

本文介绍如何处理Windows弹性云主机蓝屏故障。 问题描述 Windows操作系统弹性云主机蓝屏。 可能原因 1. 驱动程序冲突导致。 2. 使用了来源不明的第三方软件导致。 3. 病毒感染，导致系统文件、注册表损坏。 4. CPU占用过高导致。 处理方法 1. 确保服务器上的所有驱动程序都是最新版本，并且与操作系统兼容。可以尝试更新或重新安装相关的驱动程序，特别是与硬件设备相关的驱动程序。 2. 建议使用正版软件，不要安装来源不明的第三方软件。 3. 如果排查是因为CPU占用过高导致的蓝屏，可以参考以下操作： 可以通过把一些暂时不使用的进程关掉后再尝试。 可以尝试重启服务器。 如果重装系统，请先备份重要数据。 如果服务器有重要数据不能重装，可以通过挂载磁盘方式拷贝数据，需要先备份，再卸载磁盘，然后挂载盘拷贝数据。 4. 如果需要分析蓝屏原因，需确认是否已配置内存转储文件(Crash Dump)收集，系统会自动生成蓝屏dump日志到指定的目录。由于蓝屏日志的分析非常耗时，建议客户在遇到蓝屏的情况，重启弹性云主机后，参考如上的可能原因进行排查。一般第三方杀毒软件、系统故障和CPU占用过高是导致弹性云主机蓝屏最常见的原因。

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

本章节主要介绍翼MR Manager的告警历史特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 告警历史”，进入告警历史页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询集群服务级、角色实例级、主机级的告警信息。

本章节主要介绍翼MapReduce服务如何绑定/解绑IPv6带宽。 若创建翼MapReduce集群时所选子网已开通IPv6，且在订购集群时开启IPv6访问，默认所有节点的IPv6地址具有内网访问能力，若您希望通过该IPv6地址访问公网或被公网访问，需要用户开通并绑定IPv6带宽。 绑定IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台，在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”。 3. 点击“绑定IPv6带宽”，在弹框中选择需要绑定的IPv6带宽。如果您账号下没有可用的IPv6带宽，需要点击“+创建IPv6带宽”按钮跳转至新页面进行创建；如果您账号下有可用的IPv6带宽，可以通过下拉“IPv6带宽”的选择框选择，点击“确认”进行绑定。 解绑IPv6带宽操作步骤 1. 登录翼MapReduce管理控制台在我的集群页面，点击集群具体名称，进入集群详情页。 2. 在“节点管理”页面点击“节点组名称”列的下拉按钮，展开对应的节点信息，点击“操作”列的“更多”中的“解绑IPv6带宽”，并在弹窗内进行二次确认，即可完成解绑。

终端接入 终端设备使用MQTT客户端通过终端连接地址接入。 1、 选择MQTT客户端库：选择适合终端设备的MQTT客户端库。不同的终端设备和操作系统可能需要不同的MQTT客户端库。例如，对于嵌入式设备，可以选择支持该设备平台的MQTT客户端库，如Paho MQTT库。 2、 配置MQTT客户端：在终端设备上，需要配置MQTT客户端以连接到指定的MQTT Broker。配置包括设置连接地址、端口、客户端ID、用户名和密码等信息。这些配置信息将用于建立与MQTT Broker的连接。 3、 建立连接：使用配置信息，MQTT客户端尝试连接到指定的MQTT Broker。一旦连接成功，终端设备就可以开始发布（Publish）和订阅（Subscribe）MQTT主题。 云端接入 云端应用使用KAFKA客户端通过服务端连接地址接入，支持SSL连接。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

接口功能介绍 更新终端节点 接口约束 无 URI POST /v4/vpce/updateendpoint 请求参数 请求体body参数 参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointID String 是 终端节点id endpointtmncs8h97b endpointName String 否 终端节点名称 updateit enableWhitelist Boolean 否 白名单开关 True.开启 False.关闭 false enableDns Boolean 否 是否开启dns, true:开启,false:关闭 false whitelist Array of String 否 白名单列表，最多支持同时添加 20 个 ip ["10.150.0.0/24","10.150.0.0/25"] description String 否 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^& ()+ <>?:"{},./;'[]·~~ ！@ ￥%……& （） —— +{} 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS

通过网关访问consumer和provider 进入consumer应用终端，通过curl命令访问网关，curl 网关ip:网关port/nacos/consumer/callProvider，网关ip和端口可以在网关控制台查看到。绑定了ELB也可以通过ELB进行访问。 根据返回信息可以看到providerv1应用pod的IP，到这可以确定 云原生网关>consumerv1>providerv1 链路是通的。 创建泳道组及泳道 1. 创建泳道组 在左侧导航栏，服务治理 > 全链路流量控制。点击创建泳道组及泳道。 入口类型选择：云原生网关，入口应用选择上面步骤中导入环境的网关。 2. 创建泳道 路由规则选择上面步骤在云原生网关中创建的路由规则，条件列表中，参数类型选择Query，参数填version，条件选择等于，值填写2。创建完成后，可以看到泳道状态是关闭的。此时规则还未生效。 发布V2版本应用 创建consumerv2和providerv2应用实例，并发布。创建应用实例时，需要勾选上开启微服务治理中心，并且关联上面步骤中创建的泳道。

此小节介绍云堡垒机产品优势。 HTML5一站式管理 无需安装特定客户端，无需安装任何插件，任意终端的主流浏览器，包括移动端APP浏览器登录，用户随时随地打开即可进行运维。 系统HTML5管理界面简洁易用，集中管理用户、资源和权限，支持批量创建用户、批量导入资源、批量授权运维、批量登录资源等高效运维管理方式。 操作指令精准拦截 针对资源敏感操作进行二次复核，系统预置标准Linux字符命令库或自定义命令，对运维操作指令和脚本的精准拦截，并可通过异步“动态授权”，实现对敏感操作的动态管控，防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制，针对重要资源的运维权限设置多人授权，若需登录此类资源，需多位授权候选人进行“二次授权”，加强对核心资源数据的保护，提升数据安全防护能力和管理能力，保障核心资产数据的绝对安全。 应用发布扩展 针对数据库类、Web应用类、客户端程序类等不同应用资源，提供统一访问入口，并可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库，支持统一资源运维管理，以及SSO单点登录工具一键登录数据库，提供对数据库操作的全程记录，实现对云数据库的操作指令进行解析，100%还原操作指令。

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

HPFS系统策略 云服务名称 作用范围 系统策略名称 系统策略描述 并行文件服务 资源池 并行文件管理者 并行文件管理者 并行文件服务 资源池 并行文件查看者 并行文件查看者 注意 如您的子账户需要下单相关操作（创建/扩容场景涉及下单），则需要再授权“订单与云网账号”相关权限，比如bss admin策略”详细可参考子用户如何创建和下单一类节点资源。 HPFS自定义策略 如系统策略无法满足您的需求，可以创建自定义策略，来实现更细粒度的权限管理场景。 1. 点击左侧导航窗格的“策略管理”，点击策略管理页面的“创建自定义策略”按钮，进入创建自定义策略页面。 2. 输入策略名称、策略描述等基本信息后，点击“下一步”。 3. 选择“可视化视图”。 4. 效果：选择“允许”或“拒绝”。 5. 云服务：选择“并行文件”。 6. 选择“操作”，根据场景需求勾选产品权限。 7. （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句进行检视和编辑，您可以在JSON视图中对策略内容进行修改。 8. 单击“确定”，完成自定义策略的创建。 注意 在自定义策略时，如果您的子账户是在控制台进行使用，您需要添加操作相关的三元组，也需要添加加载此页面所需要的三元组。比如，您要在控制台的文件列表页面删除某个文件系统，您除了需要配置删除文件系统的三元组外，还需要添加查询文件系统列表的相关三元组。 控制台操作场景 功能 场景 权限三元组 三元组描述 读操作 写操作 文件管理 创建文件系统 hpfs:files:create 创建文件系统 √ 文件管理 创建文件系统 vpc:vpcs:list VPC列表获取 √ 文件管理 创建文件系统 vpc:subnets:list 子网列表获取 √ 文件管理 删除文件系统 hpfs:files:delete 删除文件系统 √ 文件管理 修改文件系统名称 hpfs:files:update 修改文件系统名称 √ 文件管理 扩容文件系统 hpfs:files:resize 扩容文件系统 √ 文件管理 查询文件系统列表 hpfs:files:list 查询文件系统列表 √ 文件管理 文件系统列表导出 hpfs:files:download 文件系统列表导出 √ 文件管理 查询文件系统详情 hpfs:files:info 查询文件系统详情 √ 文件管理 查询文件系统详情 hpfs:files:list 查询文件系统列表 √ 文件管理 查询文件系统详情 hpfs:vpcs:list 查询文件绑定的vpc列表 √ 协议服务 创建协议服务 hpfs:protocol:create 创建协议服务 √ 协议服务 创建协议服务 hpfs:protocol:list 查询协议服务列表 √ 协议服务 创建协议服务 vpc:vpcs:list VPC列表获取 √ 协议服务 创建协议服务 vpc:subnets:list 子网列表获取 √ 协议服务 创建协议服务 vpce:endpoint:create 创建终端节点，如果打开终端节点，则需要配置此三元组 √ 协议服务 创建协议服务 vpce:endpoint:listlist 列表终端节点，如果打开终端节点，则需要配置此三元组 √ 协议服务 创建协议服务 vpce:endpoint:get 查看终端节点详情，如果打开终端节点，则需要配置此三元组 √ 协议服务 查询协议服务列表 hpfs:protocol:list 查询协议服务列表 √ 协议服务 查询协议服务列表 hpfs:vpcs:list 查询文件绑定的vpc列表 √ 协议服务 删除协议服务 hpfs:protocol:delete 删除协议服务 √ 协议服务 删除协议服务 hpfs:vpcs:unbind 解绑vpc √ FILESET 创建FILESET hpfs:fileset:create 创建FILESET √ FILESET 修改FILESET hpfs:fileset:update 修改FILESET √ FILESET 删除FILESET hpfs:fileset:delete 删除FILESET √ FILESET 查询FILESET列表 hpfs:fileset:list 查询FILESET列表 √ FILESET 查询FILESET详情 hpfs:fileset:info 查询FILESET详情 √ 数据流动 查询数据流动策略列表 hpfs:dataflow:list 查询数据流动策略列表 √ 数据流动 查询数据流动策略详情 hpfs:dataflow:info 查询数据流动策略详情 √ 数据流动 创建数据流动策略 hpfs:dataflow:create 创建数据流动策略 √ 数据流动 创建数据流动策略 zos:AllMyBuckets:List 列举全部桶 √ 数据流动 修改数据流动策略 hpfs:dataflow:update 修改数据流动策略 √ 数据流动 删除数据流动策略 hpfs:dataflow:delete 删除数据流动策略 √ 数据流动 任务管理 hpfs:task:list 查询数据流动任务列表 √ 数据流动 任务详情 hpfs:task:info 查询数据流动任务详情 √ 数据流动 创建数据流动任务 hpfs:task:create 创建数据流动任务 √ API操作场景 功能 openAPI 权限三元组 三元组描述 读操作 写操作 文件管理 并行文件开通 newSfs hpfs:files:create 创建文件系统 √ 文件管理 并行文件集群列表查询 listBaseline hpfs:files:create 创建文件系统 √ 文件管理 并行文件性能规格列表查询 listCluster hpfs:files:create 创建文件系统 √ 文件管理 并行文件退订 refundSfs hpfs:files:delete 删除文件系统 √ 文件管理 并行文件修改规格 resizeSfs hpfs:files:resize 扩容文件系统 √ 文件管理 并行文件列表查询 listSfs hpfs:files:list 查询文件系统列表 √ 文件管理 并行文件信息查询（基于sfsUID和regionID） infoSfs hpfs:files:info 查询文件系统详情 √ 文件管理 并行文件信息查询（基于sfsName和regionID） infoByNameSfs hpfs:files:info 查询文件系统详情 √ 文件管理 查询用户并行文件可分配容量和文件数 allocableQuotaSfs hpfs:files:info 查询文件系统详情 √ 协议服务 并行文件创建协议服务 newProtocolService hpfs:protocol:create 创建协议服务 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:create 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:listlist 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件创建协议服务 newProtocolService vpce:endpoint:get 如果打开终端节点，则需要配置此三元组 √ 协议服务 并行文件删除协议服务 deleteProtocolService hpfs:protocol:delete 删除协议服务 √ 协议服务 并行文件协议服务列表查询 listProtocolService hpfs:protocol:list 查询协议服务列表 √ 协议服务 并行文件协议服务详情查询 infoProtocolService hpfs:protocol:list 查询协议服务详情 √ FILESET 并行文件创建FILESET newFileset hpfs:fileset:create 创建FILESET √ FILESET 并行文件更新FILESET updateFileset hpfs:fileset:update 修改FILESET √ FILESET 并行文件删除FILESET deleteFileset hpfs:fileset:delete 删除FILESET √ FILESET 并行文件查询FILESET列表 listFileset hpfs:fileset:list 查询FILESET列表 √ FILESET 并行文件查询FILESET详情 infoFileset hpfs:fileset:info 查询FILESET详情 √ 数据流动 数据流动策略列表查询 listDataflow hpfs:dataflow:list 查询数据流动策略列表 √ 数据流动 数据流动策略详情查询 infoDataflow hpfs:dataflow:info 查询数据流动策略详情 √ 数据流动 创建数据流动策略 newDataflow hpfs:dataflow:create 创建数据流动策略 √ 数据流动 更新数据流动策略 updateDataflow hpfs:dataflow:update 修改数据流动策略 √ 数据流动 删除数据流动策略 deleteDataflow hpfs:dataflow:delete 删除数据流动策略 √ 数据流动 并行文件数据流动任务列表查询 listDataflowtask hpfs:task:list 查询数据流动任务列表 √ 数据流动 并行文件数据流动任务详情查询 infoDataflowtask hpfs:task:info 查询数据流动任务详情 √ 数据流动 并行文件创建数据流动任务 newDataflowtask hpfs:task:create 创建数据流动任务 √

本节介绍如何管理分组标签。 对终端设置分组、标签，方便对终端进行分类管理以及对终端进行批量操作。 租户可对分组及标签进行管理，包括新增、编辑和删除等操作。同时可为终端选择分组及添加标签。 Linux操作系统终端默认划分为Linux服务器组。 其他的为系统默认组。 新增分组 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择分组页签。 3. 点击“新增”。 4. 在弹出的对话框中按情况填写和选择分组名称、重要性、自动分组及其规则，点击 确定 ，即可新增分组。 新增标签 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“标签”页签。 3. 点击“新增”。 4. 在弹出的对话框中输入标签名称，选择颜色，点击“确定”，即可新增标签。 其他操作 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 分组标签”，选择“分组”页签。租户可在此页面对分组进行编辑及删除操作。 点击操作项 列中的“编辑”，在弹出的对话框中修改组名称，即可编辑分组。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除分组。 勾选分组（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除分组。 3. 在左侧导航栏选择“资产中心 > 分组标签”，选择“标签”页签。租户可在此页面对标签进行编辑和删除操作。 点击操作项 列中的“编辑” ，在弹出的对话框中修改标签名称和颜色，点击“确定”，即可编辑标签。 点击操作项 列中的“删除” ，在弹出的对话框中点击“确定”，即可删除标签。 勾选需要删除标签（可勾选多个），点击列表上方的“删除” ，在弹出的对话框中点击“确定”，即可批量删除标签。

本文简述天翼云全站加速产品支持的访问控制功能。 访问控制的作用 访问控制是按用户身份及其所归属的某项定义组来限制用户对某些资源的访问，或限制对某些控制功能的使用的一种技术。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。 主要有以下作用： 防止非法用户进入受保护的网络资源。 允许合法用户访问受保护的网络资源。 防止合法的用户对受保护的网络资源进行非授权的访问。 天翼云全站加速产品提供了丰富的访问控制策略，您可以根据您的需要，选择合适的策略，来对您的网络资源进行保护，防止非法用户入侵。 访问控制概述 访问控制模块主要介绍天翼云全站加速产品支持的访问控制策略及配置方法，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等策略。 目前，Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单支持在控制台自助配置，其他访问控制功能需提工单配置。 相关功能 功能 说明 IP黑白名单 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。 Referer防盗链 Referer防盗链功能，是通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略的，从而能可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息。因此UserAgent是访客身份的象征，标志访客访问时所使用的工具。通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可以配置URL鉴权功能。配置URL鉴权后，全站加速产品会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程同步鉴权 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 全网带宽控制 天翼云全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 有序回源 全站加速的有序回源功能是一种流量求并发回源时控制方法，用于大量请的排队管理。 单请求限速 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 IP访问限频 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。

本文介绍如何使用边缘安全加速平台实现企业零信任办公。 边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台零信任服务后，快速入门企业零信任办公配置使用流程。 什么是企业内网安全访问 天翼云边缘安全加速平台零信任服务基于软件定义边界SDP（Software Defined Perimeter）架构，企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统，实现应用、端口隐藏，并基于零信任“永不信任，持续验证”理念，对行为、环境、身份进行动态授权，打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时，您可以在边缘安全加速平台控制台进行配置，完成配置后，企业的员工下载并安装零信任客户端，完成身份合法性识别后，即可安全地远程访问您的内网业务系统。 操作说明 登录边缘安全加速平台，在首页全部产品栏目，选择零信任，进入产品配置页。 首次订购使用零信任，需要进行设置企业认证标识，企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。

前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常，且资源账户登录帐号和密码无误。 操作步骤 1 登录云堡垒机系统 2 选择“运维 > 主机运维”，进入主机运维列表页面。 3 单击“登录”，登录会话进行操作。 RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 4 通过协同分享，可邀请同事参与此会话，一同参与操作，详细说明请参见10.1.8 协同分享。 单击“协同分享”，展开协同会话界面。 邀请同事参与会话，单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该云堡垒机帐户访问权限的用户，才能正常打开连接，否则将会上报连接错误，提示“由于服务器长时间无响应，连接已断开，请检查您的网络并重试（Code：T514）”。 复制链接，发送给拥有云堡垒机帐户权限的用户，登录云堡垒机，打开新的浏览器窗口，粘贴链接。 单击“立即进入”参与会话操作。 会话操作参数说明 参数 说明 :: 申请控制权 向会话邀请者发申请控制权，邀请者同意后，可以操作此会话。 退出会话 退出此会话。 5 通过文件传输，可对云主机或主机网盘中文件进行上传或下载，详细说明请参见文件传输。 单击“文件传输”，展开文件传输界面。 默认为“云主机文件”，单击“云主机文件”可切换目标地址到“主机网盘”。 切换目标地址 单击上传图标，上传文件。 “主机网盘”属于云堡垒机用户个人空间，其他用户不可见，用户可以将“主机网盘”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘，Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件，需打开服务器的磁盘目录，对NetDisk的G盘上文件复制/粘贴，实现对文件的上传/下载。 6 通过文件管理，可对云主机或主机网盘中文件或文件夹进行管理。 单击“文件传输”，展开文件传输界面。 单击可以新建文件夹。 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。 勾选一个文件或文件夹，单击编辑图标，可修改文件或文件夹名称。 单击刷新图标，可刷新全部文件目录。 SSH/TELNET协议类型主机会话 Linux运维操作说明 参数 说明 :: 中文编码 字符协议支持多种中文编码。 复制/粘贴 选中字符，按“Ctrl+C”进行复制，按“Ctrl+V”进行粘贴。 预置命令 对于字符较长，且经常输入的命令，可以提前预置。 终端类型 字符协议支持切换终端类型，包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小：大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 Windows主机运维操作说明 参数 说明 :: 复制/粘贴 远程文本：选中字符， 需按两次“Ctrl+C”复制，按“Ctrl+V”粘贴。 远程机器文件：选中文本或图像，“Ctrl+B”复制，“Ctrl+G”粘贴。 说明 Web浏览器运维支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 分辨率 可切换当前操作界面分辨率，切换途中会重新创建连接。 切换鼠标 可分别切换为本地鼠标和远程鼠标。 Windows键 适用于Win快捷键操作。 锁屏键 “Ctrl+Alt+Delete” 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 RDP主机会话窗口

参数 参数类型 说明 示例 下级对象 id String 集群id 8571aa313aaf77d45bf6765805a9ce55 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 testvpc24 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 0

步骤四：配置静态路由 完成以下操作配置静态路由，使得云上云下能够互通。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例名称，进入智能网关详情页。 2. 在详情页，单击“静态路由 >添加”。 3. 根据页面提示，填写目的网段和下一跳等参数。 4. 单击“确定”，完成静态路由配置。 步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源，验证配置是否生效。

本文为您介绍如何通过SCIM协议，将Microsoft Entra ID（原Azure AD）中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 4. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏，选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面，点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面，输入应用程序名称（例如：云SSODEMO），并选择“集成未在库中找到的任何其他应用程序（非库）”，然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏，点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏，点击管理预配。 2. 点击左上角的“新配置”，创建预配配置，配置管理员凭据。 3. 在租户URL区域，输入SCIM服务端地址。 说明：该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域，输入SCIM密钥。 说明：该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后，点击“创建”。 7. 在“概述（预览）”页面，点击左上角“启动预配”。

本章节主要介绍翼MapReduce运行kafka作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的kafka作业。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 创建kafka的topic。 plaintext /usr/local/kafka/bin/kafkatopics.sh zookeeper :2181/kafka topic create 7. 当前集群默认开启Kerberos认证，执行以下命令添加认证信息。 plaintext export KAFKAOPTS"Djava.security.krb5.conf/etc/krb5.conf Djava.security.auth.login.config/usr/local/kafka/config/kafkajaas.conf" 8. 向topic中写入消息。 plaintext /usr/local/kafka/bin/kafkaconsoleproducer.sh brokerlist :9092 topic producer.config /usr/local/kafka/config/producer.properties 9. 消费topic中的消息。 plaintext /usr/local/kafka/bin/kafkaconsoleconsumer.sh bootstrapserver :9092 topic consumer.config /usr/local/kafka/config/consumer.properties frombeginning maxmessages 5 注意 frombeginning：只能消费未被消费的历史数据，已消费数据不会出现。 maxmessages：最多消费多少条数据。

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

本章节介绍使用ECS集群如何在15分钟内完成快速接入体验 前置条件 创建VPCE 1.上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击ECS集群，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。 下载MSE Agent 1. 进入微服务治理中心>应用治理>应用接入页面。 2. 点击下载MSE Agent并上传至云主机。 开通微服务引擎注册配置中心Nacos 进入微服务引擎控制台，选择注册配置中心>实例列表>创建实例，开通注册配置中心Nacos。 部署Demo

本文将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的集群和节点,使节点可以访问Internet上的IPv6服务。 简介 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点（如ECS）使用IPv4，那么启用IPv6后，工作节点可在双栈模式下运行，即工作节点可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 使用场景 如果您的应用需要为使用IPv6终端的用户提供访问服务，则您可使用：IPv6弹性公网IP或IPv6双栈。 如果您的应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则您必须使用IPv6双栈。 如果您的应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行内网访问，则您必须使用IPv6双栈。 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。 搭建IPv4/IPv6双栈集群步骤 步骤 1 创建虚拟私有云，且创建已开启了IPv6的子网。若没有，则参考创建虚拟私有云和子网。 1. 创建VPC时需开启IPv6 2. 创建子网并开启IPv6 步骤 2 创建集群 1. 登录CCE控制台，在右上角中选择“创建集群”。 2. 网络配置请按如下设置，其余配置可参考订购集群： 虚拟私有云：选择已开启IPv6的VPC。 所在子网：仅支持选择已开启了IPv6的子网。 启用IPv6：选择开启，开启后将支持通过IPv6地址段访问集群资源，包括节点，工作负载等。 Pod子网：仅支持选择已开启了IPv6的子网。 Service CIDR：容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。 Service CIDRV6：该网段决定了支持 IPv6 地址的 Service 资源的上限，创建后不可修改，默认为fc00::/112。如需自定义该网段，需要满足以下要求，详情请参考如何设置Service CIDRV6网段： Service CIDRV6网段需属于fc00::/8网段内。 IPv6地址前缀长度范围为112120，您可以通过调整前缀数值，调整地址个数，地址数最多可支持65536个

本文将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的集群和节点,使节点可以访问Internet上的IPv6服务。 简介 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点（如ECS）使用IPv4，那么启用IPv6后，工作节点可在双栈模式下运行，即工作节点可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。 使用场景 如果您的应用需要为使用IPv6终端的用户提供访问服务，则您可使用：IPv6弹性公网IP或IPv6双栈。 如果您的应用既需要为使用IPv6终端的用户提供访问服务，又需要对这些访问来源进行数据分析处理，则您必须使用IPv6双栈。 如果您的应用系统与其他系统（例如：数据库系统）、应用系统之间需要使用IPv6进行内网访问，则您必须使用IPv6双栈。 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。 搭建IPv4/IPv6双栈集群步骤 步骤 1 创建虚拟私有云，且创建已开启了IPv6的子网。若没有，则参考创建虚拟私有云和子网。 1. 创建VPC时需开启IPv6 2. 创建子网并开启IPv6 步骤 2 创建集群 1. 登录CCE控制台，在右上角中选择“创建集群”。 2. 网络配置请按如下设置，其余配置可参考订购集群： 虚拟私有云：选择已开启IPv6的VPC。 所在子网：仅支持选择已开启了IPv6的子网。 启用IPv6：选择开启，开启后将支持通过IPv6地址段访问集群资源，包括节点，工作负载等。 Pod子网：仅支持选择已开启了IPv6的子网。 Service CIDR：容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。 Service CIDRV6：该网段决定了支持 IPv6 地址的 Service 资源的上限，创建后不可修改，默认为fc00::/112。如需自定义该网段，需要满足以下要求，详情请参考如何设置Service CIDRV6网段： Service CIDRV6网段需属于fc00::/8网段内。 IPv6地址前缀长度范围为112120，您可以通过调整前缀数值，调整地址个数，地址数最多可支持65536个

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），且存储的数据类型、格式各不相同。部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

本节介绍了云容器引擎的最佳实践:有状态工作负载配置存储实践。 对于有状态应用实例需要持久化状态，每个实例有其独特的身份和持久化的数据存储。有状态应用的存储使用跟其他的工作负载存在差异。 使用方法 有状态应用PVC使用方法选择包括:已有存储卷申明（PVC）和存储卷申明模版（VolumeClaimTemplate）。 已有存储卷声明（PVC）方式较少使用，适用于有状态工作负载的多个副本共享同一PVC的场景。但实际需求中，要求每个副本具备独立存储的情况并不常见。 存储卷声明模板（VolumeClaimTemplate）是有状态工作负载特有的配置项。通过在该工作负载中定义模板，K8S会在创建每个副本时自动生成一个与之对应的PVC，命名规则为{存储声明模板名称}{有状态工作负载名称}{序号}。本文将重点阐述此方法。 注意 有状态工作负载删除后，其关联的PVC会保留。若用户确认不再需要，需手动删除这些PVC。（可通过启用K8S特性门控StatefulSetAutoDeletePVC为true，实现有状态工作负载删除后自动清理PVC）。 若不删除PVC，后续在同一命名空间内创建同名有状态工作负载并使用同名存储卷声明模板时，新工作负载将自动复用原有的PVC。 1. 点击“创建存储卷申明模版”. 2. 定义模版的存储申明类型、已有存储类、容量、卷模式、访问模式. 存储申明类型： 天翼云各类型的产品，用户根据需要自行选择对应的产品。 已有存储类： 用户需要提前创建好产品对应的存储类，用于动态分配。 容量： 存储容量大小 卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能 访问模式： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 3. 创建了一个有状态负载test，存储卷申明模版如下： 4. 有状态工作负载成功启动。 5. 查看pod的yaml，可以看到test1的pod，使用了disktest1这个PVC。 6. PVC列表中，两个PVC均被创建出来并且bound。