本文将从准备事项、操作步骤等方面为您介绍如何利用弹性云主机搭建微信公众号后台。 本实践将基于天翼云弹性云主机搭建微信公众号处理后台，使用Python语言编写对应的微信消息处理逻辑代码，接收从微信服务端转发过来的消息，并返回处理结果给最终用户。 准备事项 申请微信公众号。 微信公众号申请链接：< 购买天翼云弹性云主机服务。 如果没有天翼云账号，需先注册天翼云账号并完成实名认证。 本实践中，使用公共镜像CentOS 7.4。 购买弹性IP。 建议同时购买弹性IP，后面需要在微信公众号上配置公网IP的地址。 操作步骤 基础软件安装 本实践中使用Python+Web.py组合完成微信公众号开发，需要安装或升级Python、pip、Web.py框架、WinSCP软件版本。 1. 升级默认Python版本； CentOS 7.4自带Python版本比较老，建议升级到Python3。 1. 查看Python版本，使用如下命令： plaintext python –version 2. 下载Python安装包，这里以Python 3.6.0版本为例，使用命令： plaintext wget 3. 解压安装包，使用如下命令： plaintext tar xvf Python3.6.0a1.tar.xz 如果出现“configure: error: no acceptable C compiler found in $PATH”异常提示，是因为未安装合适的编译器。 解决方法： 执行以下命令，安装/升级gcc及其他依赖的包。 plaintext sudo yum install gccc++ 并在随后提示安装包是否OK时，输入y并回车。出现如下图提示，说明依赖的包安装成功。 在编译器安装完成后，重新执行 ./configure 命令。 4. 执行命令： plaintext make && make install 执行成功。但提示pip错误，原因是我的系统中少了openssldevel包，可以先忽略。 5. 查看Python3版本，使用命令： plaintext python3 –version 6. 执行命令： plaintext python3 出现如下提示，则说明Python3安装成功。 2. 升级默认pip版本； pip是通用的Python包管理工具。提供了对Python包的查找、下载、安装、卸载功能。Python3安装成功后自带pip3，但版本比较老，建议升级到pip最新版本。同时前面安装python3提示“Ignoring ensurepip failure: pip 8.1.1 requires SSL/TLS”错误，导致pip未成功安装，所以需要重新安装pip。 1. 安装openssldevel包，使用命令： plaintext yum install openssldevel y 2. 执行命令： plaintext make && make install 出现如下提示说明pip安装成功。 3. 升级pip3，使用命令： plaintext pip3 install upgrade pip 出现如下提示说明升级pip到最新版本了。 3. 安装Web.py框架； Web.py官方教程地址：< plaintext pip3 install web.py0.40.dev0 4. 安装WinSCP； 通常情况下，我们在本地Windows操作系统上编辑代码，完成后再上传至ECS上（CentOS Linux系统）。WinSCP 是一个Windows环境下使用的SSH的开源图形化SFTP客户端, 同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件，并且可以直接编辑文件。 WinSCP安装链接：<

本文介绍全站加速相关术语解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.ctyun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.ctyun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.ctyun.cn，获得相同的内容。 CNAME域名 接入全站加速时，在天翼云控制台添加完加速域名后，您会得到一个天翼云给您分配的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向这个CNAME域名，这样该域名所有的请求才会指向天翼云全站加速的节点，达到加速效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

本页面介绍云数据库ClickHouse的功能特性。 云数据库ClickHouse具备丰富的功能特性，包括灵活配置、极简快速部署、便捷运维和安全可靠性。 灵活配置 云数据库ClickHouse提供了灵活的配置选项，让用户能够根据具体业务需求进行定制。通过在线选择单副本或双副本架构，以及按需扩容云数据库ClickHouse节点和磁盘，用户能够灵活应对不同规模和性能要求的业务场景。 极简快速部署 借助云数据库ClickHouse控制台，用户可以快速搭建云数据库ClickHouse集群，无需关注底层设施和繁琐的部署流程。这种部署方式降低了学习成本，大大提高了生产效率，让用户能够更快地开始数据分析工作。 便捷运维 云数据库ClickHouse控制台提供了直观的可视化监控功能，使用户能够实时查看集群的运行状况。此外，用户还可以通过控制台轻松查看和分析集群中的SQL查询语句，帮助优化查询性能和调整数据库配置，从而实现更加便捷的运维管理。 安全可靠 云数据库ClickHouse采用多租户资源隔离策略，确保数据的安全性和隐私性。它提供了企业级的安全功能，包括身份验证、访问控制和数据加密等。此外，云数据库ClickHouse还具备针对人为错误的故障安全机制，以及VPC私有网络隔离，为数据访问提供多重安全保障，保证数据的安全可靠性。 综上所述，云数据库ClickHouse通过灵活配置、极简快速部署、便捷运维和安全可靠性等特性，为用户提供了强大而可信赖的数据分析解决方案。无论是处理大规模数据还是保障数据安全，云数据库ClickHouse都能够满足用户的需求，并提供卓越的性能和可靠性。

本文为您介绍如何使用IPsec VPN,在本地数据中心IDC与VPC之间建立IPsec连接。 场景示例 以下图组网场景为例，某公司在天翼云创建了VPC，子网网段为192.168.1.0/24和192.168.2.0/24。本地数据中心的网段为172.16.1.0/24，本地网关设备的公网IP为121.XX.XX.113。公司因业务发展，需要将本地数据中心与云上VPC互通。您可以通过IPsec VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的加密通信。 环境要求 本地数据中心的VPN网关设备必须配置公网IP地址。 本地数据中心的VPN网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和天翼云VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 使用流程 1. 创建VPN网关 创建VPN网关并开启IPsec VPN功能，一个VPN网关可以建立多条IPsec连接。 2. 创建用户网关 通过创建用户网关，您可以将本地数据中心VPN网关设备的信息注册到天翼云上。 3. 创建IPsec连接 IPsec连接是指VPN网关和本地数据中心VPN网关设备建立连接后的VPN隧道。只有在建立IPsec隧道后，本地数据中心才能使用VPN网关进行加密通信。 4. 配置VPN网关路由（可选）。 当创建的IPsec连接配置的路由模式为“目的路由”时，您需要在VPN网关中配置路由，并发布路由到VPC路由表以实现本地数据中心和VPC的通信。 当创建的IPsec连接配置的路由模式为“感兴趣路由”时，无需执行此操作。 5. 配置本地网关设备 您需要在本地数据中心的网关设备中添加VPN配置。 6. 测试连通性 登录到天翼云VPC内一台弹性云主机实例，通过ping命令，ping本地数据中心内一台服务器的私网IP地址（未禁用ping探测），验证通信是否正常。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

执行健康检查 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 操作说明 集群健康检查的范围包含Manager服务级别的各个组件检查：服务级别关注组件是否能够提供正常的服务、告警情况以及各个组件差异化的检查指标。 操作步骤 集群健康检查 1. 前往翼MRManager的集群服务页面。 2. 在集群服务页，单击集群服务列表上方的“更多操作 > 健康检查”。 3. 周期执行所有服务的健康检查。 4. 在集群服务>健康检查报告>点击列表左上方间隔设置按钮>跳出周期任务设置弹框，支持用户根据天/周/月维度进行间隔配置，支持配置具体时刻，创建成功后，对支持的组件服务会定期发起健康检查。 查看并导出检查报告 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在翼MR中查看以及导出健康检查的结果。 操作说明 集群健康检查可以包含三方面检查项：各检查对象的服务状态、告警信息、以及每个组件差异化的相关指标。

产品优势 一句话命令，跨终端远程智控 CoSpace是云智助手新增的AI云电脑桌面智能体功能，作为办公场景下的全天候AI工作伙伴，主打"一句话命令、跨终端远程智控云电脑"核心能力。用户无需额外下载，通过简单对话即可完成文件查找、办公软件操作、任务执行等复杂办公需求。 多端无缝接入 支持移动端、桌面端、H5端等多端访问，实现真正的跨终端协同办公。无论您身在何处，都能随时随地智控云电脑。 企业级安全保障 依托天翼云强大算力底座，采用企业级沙箱防护方案，构建多层次安全体系，通过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 零门槛快速体验 云电脑已内置CoSpace专属镜像选择，用户一键开通或者切换到CoSpace后，只需在云智助手侧边栏点击「CoSpace智协空间」入口即可直接使用，技术小白也能轻松上手。 开通指引 开通步骤 方式一：新用户订购开通CoSpace专属镜像 1. 扫描以下二维码，或复制链接至浏览器打开++产品详情页++，点击“立即订购”； 2. 登录成功后，选择对应“Windows Server 2022 CoSpace智协空间 64位”镜像，其他配置按需选择，点击“立即购买”完成下单，可参照++快速订购流程++； 3. 下载云电脑客户端，登录即可使用。 注意CoSpace智协空间镜像会在按照资源池陆续上架，如所选择资源池未出现，请耐心等待。

本文为您介绍密钥管理服务KMS（Key Management Service）的续订规则及续订流程。 若您购买了包周期版KMS服务，为避免KMS服务到期后停服导致您的业务无法使用密钥等资源，需要在服务到期前为实例手动续订，或设置到期自动续订策略。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续订。 服务到期后，如果没有按时续订，平台会冻结服务，但用户的资源及配置信息会提供15天的保留期。 说明 保留期内，平台会冻结KMS服务，用户购买包周期版本后所创建的密钥等资源不可用，即无法正常进行加解密等运算操作。保留期满，用户若仍未续订，平台会清除服务资源，用户所创建的密钥等资源及其所有配置将会被删除且不可恢复。 如果您仍需继续使用KMS服务中的密钥等资源，请提前进行续订。 续订说明 服务支持手动续订，需要在服务到期前进入KMS产品控制台或天翼云续订管理页面操作。续订规则可参考续订规则说明。 在购买KMS服务时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续订。自动续订规则可参考自动续订。 说明 若购买KMS服务时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续订周期默认为1个月。 按年购买，自动续订周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

本章节主要介绍如何取消隔离主机。 操作场景 用户已排除主机的异常或故障后，需要将主机隔离状态取消才能正常使用。 该任务指导用户在MRS上取消隔离主机。 前提条件 主机状态为“已隔离”。 主机的异常或故障已确认修复。 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“节点管理”。 2.展开节点组信息，勾选待取消隔离主机前的复选框。 3.选择“节点操作 > 取消隔离主机”。 4.确认待取消隔离主机信息并单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功取消隔离，“操作状态”显示为“正常”。 5.勾选已取消隔离的主机，选择“节点操作 > 启动所有角色”。

replace it with your exactly ports: containerPort: 80 如何为集群绑定弹性IP？ 可以通过申请弹性IP并将弹性IP绑定到集群上。 点击导航栏【资源管理】>【集群管理】，进入集群列表>点击集群名称，进入集群详情页>点击【API Server 公网IP】旁的绑定，选择已有IP，完成绑定操作。 用户也可以在创建集群的步骤中选择已有的弹性IP进行绑定。 说明 ：弹性IP需要在控制台【网络】>【弹性公网IP】处申请，具体操作请见【购买弹性IP】。 创建容器应用有哪几种方式？有什么区别？ 目前支持两种部署方式，用户可基于自身需求选择： 通过天翼云官方镜像：基于天翼云官方平台上的镜像创建容器应用，无需上传私有镜像。 上传并选择私有镜像：您可基于业务需求制作私有 docker 镜像，上传到容器镜像服务。基于该私有镜像创建容器应用。 用户如何自定义镜像？ 用户可以通过Dockerfile进行镜像制作，用户需要首先在本地安装Docker引擎，所有通过天翼云云容器引擎创建或添加的节点，系统都会自动为节点安装 1.11.2 版本的 Docker，用户也可登陆节点机器进行镜像制作，无需手动安装。若需要了解更多 Docker基础知识，请参阅 本节以Nginx镜像为例，修改官方Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, CCE!”。具体的操作步骤如下： 前往资源池控制台，点击【计算】>【弹性云主机】，获取集群节点的用户密码，使用 root 用户登录 Docker 所在的云主机。用户也可自行登陆到已安装好Docker的本地环境上进行制作； 创建一个文件夹，用于存放镜像，进入该文件夹，再通过touch命令创建一个名为 Dockerfile 的文件； mkdir mynginx cd mynginx touch Dockerfile 使用vi命令编辑 Dockerfile； vi Dockerfile 文件内容如下： FROM nginx RUN echo ' Hello,CCE! ' > /usr/share/nginx/html/index.html 其中： FROM 语句：表示使用nginx镜像作为基础； RUN 语句：表示执行echo命令，在显示器中显示一段Hello,CCE的文字； 完成编写后，使用wq！命令保存文件并退出。 构建 Docker 镜像，使用docker build 构建镜像； docker build t nginx:v3 . 其中： t 为镜像命名 . 代表本次执行的上下文路径 查看镜像。 执行以下命令，查看制作好的Docker镜像： docker images

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本节介绍如何查看当前购买的产品规格。 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的WAF规格方式如下： 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。 查看独享型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 5. 单击目标实例操作列的“查看产品详情”。 6. 在产品信息页面，可以查看实例版本、实例名称、实例ID、到期时间、实例规格等信息，并支持对实例进行管理。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等待1~2分钟左右。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 11. 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 12. 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 13.

本文介绍使用Rediscli迁移自建Redis(AOF文件) 迁移介绍 Rediscli 是 Redis 自带的命令行客户端工具，它允许用户通过命令行与 Redis 服务器进行交互。 在本章节中，我们将重点介绍如何使用 Rediscli 工具以 AOF 文件的方式，将自建的 Redis 数据迁移到 DCS 缓存实例。 说明 进行迁移操作前，建议暂停相关业务，以避免数据丢失或不完整。 建议业务空闲时间进行迁移操作。 步骤1：生成AOF文件 使用以下命令来开启缓存持久化并生成 AOF 持久化文件： ./rediscli h {redisaddress} p {redisport} a {password} config set appendonly yes 如果 AOF 文件的大小不再变化，说明AOF文件为全量缓存数据。 说明 使用 Rediscli 工具登录 Redis 实例，输入命令“config get dir”可以查找生成的AOF文件保存路径。 如果没有进行特殊指定，该文件的文件名默认为 appendonly.aof。 如果需要关闭同步，可以使用 Rediscli 工具登录 Redis 实例，并输入命令 “config set appendonly no” 来关闭同步。 步骤2：上传AOF文件至天翼云ECS 为节省传输时间，请先压缩AOF文件再传输。 将压缩文件（如以SFTP/SCP等方式）上传到天翼云ECS。 说明 ECS需保证有足够的磁盘空间，供数据文件存储，同时需要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 步骤3：导入数据 ./rediscli h {redisaddress} p {redisport} a {password} pipe < appendonly.aof 步骤4：迁移后验证 数据导入成功后，连接DCS缓存实例，通过dbsize命令，确认数据是否导入成功 如果导入不成功，需要分析原因，修正导入语句，然后使用flushall或者flushdb命令清理实例中的缓存数据，并重新导入。

在服务开发、服务上线前,您需要创建一个环境,本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

section2c6c3a253cf792d9)。 说明 防护模式只能选择一种，不能同时开启。 自定义CC防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置“页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，在防护模式后方点击“前去配置”。 7. 进入CC防护自定义规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配规则、处置动作、限速频率、优先级、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多3个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 频率设置 频率统计在匹配条件检测后生效，需要配置统计对象 及限速频率。 统计对象 为统计请求数量的依据，可选值如下： IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。 限速频率 为单个访问者在限速周期内最大可以正常访问的次数，如果超过该访问次数，WAF将根据配置的处置动作处理。配置项如下： 阈值（次）：统计时长内统计对象的允许访问的次数，超过阈值，则触发频率限制。 统计时长（秒）：统计周期。 处置动作 定义触发规则后执行的动作，支持“拦截”。 优先级 代表该规则在CC防护模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 点击“确认”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。 相关操作： 对于已创建的规则，您可以执行以下操作： 编辑：编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

本节介绍AI云电脑（政企版）的镜像管理。 操作场景 开通AI云电脑（政企版）实例时，系统默认会提供公共镜像让管理员选择。 若有公共镜像以外的需求，管理员可通过镜像导入功能，上传私有镜像文件制作AI云电脑。导入的镜像仅能用于制作模板镜像，管理员开通AI云电脑并完成个性化设置后，需创建自定义镜像后才可用于批量创建同类桌面。（适用win7、win10镜像，但镜像激活操作需由用户自行完成） 管理员可在现有AI云电脑Windows操作系统安装所需的应用软件，并对操作系统及应用软件进行个性化设置，完成AI云电脑设置后，即可基于此AI云电脑来创建用户自定义镜像，通过自定义镜像可批量创建拥有相同个性化设置的AI云电脑。 支持在同一资源池或跨资源池间的租户实现共享镜像。 创建自定义镜像 说明 1. 若租户超出1年没有订购的AI云电脑、翼加密、市场市场、翼共享、翼甲卫士等资源，系统将自动回收自定义镜像资源数据不可恢复，为了保证业务正常运行，请及时订购AI云电脑资源。 2. 单实例桌面暂不支持整机镜像创建功能。 3. 每个租户只能建默认5个自定义镜像。 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“镜像管理”，选择“自定义镜像”，点击“创建自定义镜像”； 3. 进入“创建自定义镜像页面”； 1. 选择需要创建自定义镜像的桌面； 2. 填写“镜像名称”； 3. 点击“立即创建”，即完成自定义镜像的创建。

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 报表管理”，进入报表管理页面。 3. 在页面上方切换防火墙实例。 4. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。

本章节介绍边缘重保服务支持的必要前提和服务范围。 服务支持前提 本服务主要面向各类推广活动、重要会议、赛事、晚会、网络攻防演练等关键业务场景提供重点保障支持，如有疑问请++点击此处++咨询。 该产品所包含服务仅面向已订购边缘重保产品的天翼云客户。 服务需要基于天翼云边缘云产品能力进行开展，订购前请务必确认当前天翼云账号下具备可用的边缘云产品，产品范围包含：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云。 客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等，并提供必要的协助与配合。 客户作为服务诉求主体，需提供对应的技术接口人和运维团队，及时协助配合执行必要的问题说明、信息收集、故障排查等。 客户作为服务诉求主体，需进行自身业务与系统相关的运维工作。 客户应提前至少 10个工作日申请该服务，以便重保专家团队评估和定制重保服务方案。

本章介绍添加告警白名单后进程被隔离的原因。 告警白名单仅用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 隔离查杀恶意程序 方式一：在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中，开启自动隔离查杀。 方式二：在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 已隔离文件”中，选择“主机安全告警”，单击“已隔离文件”的“查看详情”，单击目标服务器的“恢复”，恢复隔离文件。 被隔离查杀的程序恢复隔离后，文件的“读/写”权限将会恢复，但被终止的进程不会再自动启动起来。

本章节主要介绍翼MapReduce服务的产品定义。 翼MapReduce服务（MRS），是一个在云上部署和管理Hadoop系统的服务，一键即可部署Hadoop集群。翼MR提供租户完全可控的一站式企业级大数据集群云服务，完全兼容开源接口，结合云计算、存储优势及大数据行业经验，为客户提供高性能、低成本、灵活易用的全栈大数据平台，轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件，并具备在后续根据业务需要进行定制开发的能力，帮助企业快速构建海量数据信息处理系统，并通过对海量信息数据实时与非实时的分析挖掘，发现全新价值点和企业商机。

安全运维提供查看和管理云服务安全基本数据，您可以通过界面总览信息快速查看和管理您的资源的安全情况。 未开通服务器安全卫士（原生版）的用户，需要确认服务协议开通后使用。 已开通服务器安全卫士（原生版）的用户，免费版和付费版数据展示存在差异，如有需要请开通付费版本查看。 主要数据包括： 1. 安全总览：包括资产信息（全部服务器、风险服务器、未防护服务器、免费防护服务器对应的个数）和告警处置信息（未处置威胁告警、拦截恶意IP、隔离病毒文件对应的个数）。 2. 威胁告警：实时监控最新威胁告警事件 Top5。 3. 风险漏洞：实时监控最新风险漏洞事件 Top5。 4. 基线核查：实时监控最新威胁入侵事件 Top5。 5. Agent状态：包括在线和离线Agent个数。 6. 风险趋势：可选择切换时间维度：近7天、近14天。

本文为您介绍创建命名空间的具体操作。 使用限制 同一子账号下最多支持创建10个命名空间。 命名空间与容灾管理中心为1:10绑定关系。 若容灾中心涉及三方数据中心，需预先在三方数据中心管理模块中完成创建。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。点击右上角“创建命名空间”按钮，进入创建命名空间页面。 5. 选择容灾形态。当前仅支持同城主备、同城多活、异地主备。 6. 输入命名空间名称。注意：名称长度为263字符，由文字、数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 选择企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。默认名称default。 8. 填写容灾分区的相关信息，配置项详细说明见下表。 参数 是否必填 配置说明 容灾形态 √ 选择命名空间的容灾形态。 同城多活：多活业务中各多活子信息系统均处于同一地理区域，建议物理距离<100KM。 同城主备：同城主备业务中各生产子信息系统均处于同一地理区域，建议物理距离<100KM，且灾备中心需要手动拉起。 异地主备：异地主备业务中各生产子信息系统均处于不同地理区域，建议物理距离＞100KM，且灾备中心需要手动拉起。 名称 √ 填写命名空间名称，用以实现租户粒度的管控配置和资源隔离。 长度为263字符，由文字、数字、字母、组成，不能以数字和开头且不能以结尾。同一主账号下命名空间名称不可重复。 描述 × 填写命名空间的描述信息。 长度为0100个字符。 企业项目 √ 选择命名空间所在的企业项目。 选择对应的企业项目后，可将命名空间和企业项目关联。仅企业账号可见此配置项。默认名称default。 容灾分区 √ 展示容灾分区相关信息，如分区角色、分区名称、地域、可用区等。 分区角色 √ 选择分区角色。 容灾形态为同城多活时，容灾分区为分区1、2，最多可创建3个分区。 容灾形态为同城主备/异地主备时，容灾分区为生产中心、容灾中心，不可增加分区。 分区类型 √ 选择分区角色的分区类型。 容灾形态为同城多活时，分区类型为天翼云。 容灾形态为同城主备/异地主备时，生产中心的分区类型可选择天翼云或三方数据中心。容灾中心的分区类型为天翼云。 注：MDR在同城/异地主备场景下支持三方数据中心为生产中心。 分区名称 √ 填写不同分区名称。 由文字、数字、字母、组成，不能以数字和开头且不能以结尾。同一命名空间下分区名称不可重复。 地域 √ 分区类型为天翼云时展示，可选支持MDR多活容灾服务的资源池信息。 容灾形态为同城多活时，不同分区需选择同一地域，且可新增一个分区。 容灾形态为同城主备时，生产中心和容灾中心需选择同一个地域，不可增加分区。 容灾形态为异地主备时，生产中心和容灾中心可选择不同地域，不可增加分区。 可用区 √ 分区类型为天翼云时展示，可选当前区域下所有可用区信息。不同可用区之间物理隔离，但内网互通。 三方数据中心 √ 分区类型为三方数据中心时展示，可选在三方数据中心模块下创建的所有三方数据中心。 9. 点击“立即创建”按钮，完成命名空间创建。 10. 在命名空间列表页，可以查看已经创建的命名空间相关信息，如命名空间名称、容灾形态、所属企业项目、分区角色、分区名称、分区位置、资源实例数、创建时间及相关操作等。其中，资源实例数指资源模块中加入该命名空间下资源实例数量，当前包含的资源类型有云主机、数据库、对象存储。

参数 参数说明 计费模式 支持如下两种计费方式。 包年包月 包年包月需要选择购买时长。 按需计费 可用区 节点云主机所在的可用区，集群下节点创建在不同可用区下可以提高可靠性。 创建后不可修改。建议您选择“随机分配”，可根据选择的节点规格随机分配一个可以使用的可用区。 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您将云主机创建在不同的可用区。 节点类型 CCE集群支持弹性云主机虚拟机和物理机。 操作系统 选择操作系统类型，不同类型节点支持的操作系统有所不同。 公共镜像：请选择节点对应的操作系统。 节点名称 节点云主机使用的名称，批量创建时将作为云主机名称的前缀。系统会默认生成名称，支持修改。节点名称以小写字母开头，支持小写字母、数字和中划线()，不能以中划线()结尾。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对 选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。

本节介绍天翼云手机移动终端的功能使用说明 连接、重启和退出云手机 1.连接云手机（需登录并已订购云手机） 在本地手机主屏中，左划划入手机负一屏，点击“云手机”卡片“进入”按钮即可连接并进入云手机。 2.重启云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“重启云手机”，即可断开与云手机的连接并退出。 3.退出云手机 在云手机系统中，点击绿色悬浮球，在弹出菜单中点击“退出云手机”，即可断开与云手机的连接并退出。 系统重装 1.在云手机内，点击屏幕中的悬浮球，查看展开菜单； 2.点击“系统设置”，进入系统设置页面； 3. 点击“系统重装”即可将云手机系统还原至初始状态。 请注意，所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 查看网络状态 可以根据云手机悬浮球的颜色判断当前的网络状态： 1.当时延在060ms时，悬浮球显示为绿色，代表网络流畅； 2.当时延在61200ms时，悬浮球显示为黄色，使用可能会有卡顿出现； 3.当时延在201ms以上时，悬浮球显示为红色，云手机卡顿严重，可能会出现无响应的情况，建议您检查本地手机的网络状况，或尝试退出后重新进入云手机。

本节介绍了专属云（计算独享型）与其他服务的关系。 1.专属云（计算独享型）产品是在公有云上隔离出来的专属虚拟计算资源池，可实现云主机的计算资源物理独享； 2.专属云产品不能够当物理裸机使用； 3.订购专属云（计算独享型）产品的用户还需要订购关联服务，关联服务包括IP、带宽、云硬盘等产品，需要单独收费； 4.专属云产品需要项目制发货，请联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询; 5.本产品不支持无理由退订。

本小节介绍管理文件隔离箱。 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中，您也可以根据自己的需要进行一键恢复。 对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。 约束限制 未开启防护不支持告警事件相关操作。 隔离查杀操作 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 5、单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。 说明 对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。 6、单击“确认”，对目标告警事件进行隔离查杀。 被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。 查看文件隔离箱 1、在“主机安全告警”页面的“安全告警统计”中，单击“已隔离文件”下方的“查看详情”，进入“文件隔离箱”页面。 安全告警统计 2、在文件隔离箱列表中，您可以查看被隔离的文件服务器名称、路径和修改时间。 文件隔离箱

本小节介绍管理文件隔离箱。 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中，您也可以根据自己的需要进行一键恢复。 对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。 约束限制 未开启防护不支持告警事件相关操作。 隔离查杀操作 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 5、单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。 说明 对应告警事件支持隔离查杀的情况详情请参见主机告警事件支持情况说明。 6、单击“确认”，对目标告警事件进行隔离查杀。 被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。 查看文件隔离箱 1、在“主机安全告警”页面的“安全告警统计”中，单击“已隔离文件”下方的“查看详情”，进入“文件隔离箱”页面。 安全告警统计 2、在文件隔离箱列表中，您可以查看被隔离的文件服务器名称、路径和修改时间。 文件隔离箱