镜像类 型 说明 公共镜像 标准的操作系统镜像，所有用户均可以使用，包括操作系统以及预装的公共应用。 公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，皆为正版授权，请放心使用。 您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：CentOS、Ubuntu、Windows、CtyunOS、KylinOS、Fedora CoreOS、Anolis、openEuler、Debian。 私有镜像 私有镜像为用户自己上传或制作的镜像，仅用户自己可见。 私有镜像在标准上或安全性上不如公共镜像，用户需要自己把控自己使用的私有镜像。 私有镜像包括系统盘镜像、数据盘镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像，系统盘镜像可以用于创建弹性云主机，迁移用户业务到云； 数据盘镜像：只包含用户业务数据的镜像，数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：包含系统盘与数据盘，使用挂载有数据盘的云主机创建的整机镜像包含操作系统、应用软件，以及用户的业务数据。可用于快速发放相同配置的弹性云主机，实现数据搬迁。 共享镜像 其他用户共享出来的镜像，用户不用制作镜像就可以使用。 安全产品镜像 安全产品镜像为预装了一些安全组件的镜像，如DAS、EDR、网页防篡改等。 应用镜像 与基础的公共镜像相比，应用镜像预装了一些常见应用，可以实现快速部署特殊应用的目的。

接口功能介绍 防护配置可用服务器列表查询接口 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/host/queryFilterHostList// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 页码 pageSize 是 Integer 每页数量 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentStateCode 否 String agent状态 12在线 13离线 12 custName 否 String 主机名称 testhostname type 否 String 服务器类型：vm 虚机；pm 物理机 vm agentIp 否 String 服务器ip 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 每页数量 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 hostname String 实例名称 testdisplayname custName String 主机名称 testservername agentGuid String agentGuid 111111111111 agentIp String 私有ip 192.168.1.1 osType String 操作系统 Linux/Windows Linux status Integer 服务器运行状态 5:运行中 其他为已关机 5 vpcName String vpc名称 testvpcname vpcId String vpcId testvpcid

本章节主要介绍翼MapReduce的配置SNMP北向参数操作。 操作场景 如果用户需要在统一的运维网管平台查看集群的告警、监控数据，管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 对接 > SNMP”。 3. 单击“SNMP服务”右侧的开关。 “SNMP服务”默认为不启用，开关显示为表示启用。 4. 根据下表所示的说明填写对接参数。 对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： V2C：低版本，安全性较低。 V3：高版本，安全性更高。推荐使用V3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时可用，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时可用，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时可用，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时可用，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时可用，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时可用，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时可用，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时可用，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时可用，用于确认加密密钥。 说明 “安全用户名”中禁止出现以64的公因子（1、2、4、8等）为单位长度的重复字符串，例如abab，abcdabcd。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 5. 单击“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP模式：目标IP的IP地址模式，可选择“IPV4”或者“IPV6”。 目标IP：目标IP，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0～65535”。 Trap团体名：该参数仅在设置版本为V2C时可用，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 6. 单击“确定”，设置完成。

HTTP状态码 说明 HTTP状态码 200 表示正常响应。当健康检查请求成功被云主机处理并返回有效的响应时，通常会返回200状态码。 HTTP状态码 3xx 重定向。在健康检查中，重定向状态码可能会出现在特定情况下。 HTTP状态码 4xx 客户端错误。这些状态码表示请求存在问题，可能是由于无效的URL、参数错误等。健康检查中，如果主机返回了4xx状态码，通常表示主机无法正常处理该请求。 HTTP状态码 5xx 主机错误。这些状态码表示主机在处理请求时遇到了错误。在天翼云健康检查中，如果主机返回了5xx状态码，通常表示主机出现了故障或内部错误。

本文介绍使用SNAT访问公网的操作流程和步骤。 背景介绍 当您有大量需要访问公网的弹性云主机，您可以通过NAT网关的SNAT功能统一公网出口，同时避免云主机IP直接暴露在公网上。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 该VPC下已创建１台不带弹性IP的弹性云主机。具体操作参见弹性云主机－创建弹性云主机。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：配置路由（仅部分资源池需要） 步骤四：配置SNAT规则 步骤五：测试连通性 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNAT规则，以实现访问公网的功能。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关 步骤说明 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。此处指定弹性云主机所在的VPC和子网。

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本章节主要介绍翼MapReduce服务的集群管理功能。 创建集群 支持用户在创建集群时，按需选择集群类型、组件范围、操作系统、主机类型、CPU类型、各类型的节点数、主机规格、可用区、VPC网络等配置。翼MR服务会根据用户选择的配置，帮助客户自动完成企业级大数据平台的安装部署和参数调优。 翼MR服务为客户提供完全可控的大数据集群，客户在创建时可设置主机的登录方式，所创建的翼MR集群资源完全归客户所用。 翼MR集群类型包括数据湖、数据分析、数据服务、云搜索、实时数据流、自定义集群 1. 数据湖集群：提供更高效、灵活的管理集群，更快地运行大数据的计算引擎，更好地提供数据分析能力。 2. 数据分析集群：Apache Doris开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join。 3. 数据服务集群：提供更灵活、可靠、高效的数据服务集群。 4. 云搜索集群（仅存量支持）：为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力。 5. 实时数据流集群：提供高效的流式计算、消息队列等组件能力，支持实时数据ETL和日志采集分析的业务需求。 6. 自定义集群：提供丰富灵活的服务搭配，支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上，避免资源争抢。 翼MR集群节点类型包括master节点、core节点和task节点 1. master节点：集群中的管理节点，保证集群的调度正常进行；主要部署NameNode、ResourceManager、HMaster等进程。集群默认为HA模式，master节点数固定为3。该类型节点可以通过节点扩容、配置升级与磁盘扩容，以支持更大集群的管理。 2. core节点：集群中的计算及存储节点，主要部署DataNode、NodeManager、HRegionServer等进程。为满足存储数据量或计算量扩展的需求，支持配置升级、节点扩容、新增节点组与磁盘扩容。 3. task节点：集群中的纯计算节点，主要负责计算数据，不存储数据，支持配置升级、节点扩容、节点缩容、新增节点组与磁盘扩容。

本章介绍SaltStack远程命令执行漏洞。 近日，天翼云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具，此次被爆当中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652），攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 天翼云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE202011651 CVE202011652 漏洞名称 SaltStack远程命令执行漏洞 影响范围 影响版本 ： 低于SaltStack 2019.2.4的版本 低于SaltStack 3000.2的版本 安全版本 ： SaltStack 2019.2.4 SaltStack 3000.2 官网解决方案 目前官方已在最新版本中修复了这两处漏洞，请受影响的用户及时升级到安全版本。下载地址： Salt Master默认监听端口为“4505”和“4506”，用户可通过配置安全组，禁止将其对公网开放，或仅对可信对象开放。 检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。检测相关系统的漏洞，并查看漏洞详情，详细的操作步骤请参见漏洞管理。 漏洞修复与验证，详细的操作步骤请参见漏洞管理。 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放。 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马。 隔离查杀

接口功能介绍 展示未操作（操作包括加入白名单、标记为已处理、忽略）的异常登录、暴力破解、漏洞风险、基线检测、弱口令、网页防篡改（若未订购网页防篡改则不显示）的实时事件，分服务器和分风险类型进行展示，包括服务器、事件行为、发现时间、操作，每页最多展示5条，每个事件最多展示5条。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/dynamics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 limit 是 Integer 每页数量，如5 pageNo 是 Integer 页码，如1 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 custName String 主机名称 test1 agentGuid String 主机guid 1111 publicIp String 公网ip 192.168.1.1 agentIp String 私有ip 192.168. eventAction String 事件编码 BASESCACOLLECTION基线风险 VULNERABILITY漏洞风险 WEAKPWMONGODBCOLLECTION弱口令风险 MONGOWEBPAGECHECK网页防篡改 VIRUSMONGODBCOLLECTION病毒文件 PROCESSABNORMALBEHAVIOR进程异常行为 MALICIOUSSOFTWARE恶意软件 USERABNORMALBEHAVIOR用户异常行为 MALICIOUSNETWORKCONNECTION恶意网络连接 FILEABNORMALMODIFY文件异常篡改 INSUOTHER入侵检测其他行为 BASESCACOLLECTION eventActionValue String 事件名称 基线风险 createTime String 创建时间 20200101 00:00:00 displayName String 实例名称 test1

本节介绍服务器安全卫士（原生版）计费模式。 计费模式 服务器安全卫士（原生版）产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。 计费项 服务器安全卫士（原生版）根据产品版本 、防护服务器数量 和购买时长进行计费。 计费项 说明 产品版本 支持基础版、企业版、旗舰版，不同版本差异请参见产品规格。 防护服务器数量 根据保有的服务器数量，选择实际购买的配额数量。 购买时长 购买时长越长，享受的优惠越大。 计费公式：标准资费 防护服务器数量 购买时长 标准资费 根据支持防护的功能不同，服务器安全卫士（原生版）提供基础版、企业版、旗舰版，具体价格如下表。 计费项 标准资费 计费单位 基础版 0（免费） 企业版 60 元/个/月 旗舰版 180 元/个/月 说明 对注册天翼云的用户可免费开通基础版，您可随时升级至企业版、旗舰版，安全防护能力更强。 优惠活动 针对一次性包年付费，服务器安全卫士（原生版）/网页防篡改（原生版）的优惠政策为：1年85折、2年7折、3年5折。 针对购买服务器安全卫士、终端杀毒、网页防篡改的存量用户，若订购服务器安全卫士（原生版）/网页防篡改（原生版）产品，可享受7折优惠。 说明 以上优惠活动不能同享，取低者计算。

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

本文介绍IP访问限频功能适用场景和配置方法。 功能介绍 IP访问限频功能可以限制单个用户IP在天翼云全站加速单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 适用场景 1. 网站存在用户使用同个IP频繁重复下载同一资源导致大量全站加速流量浪费的场景。 2. 网站存在用户使用同个IP频繁发起恶意请求或尝试非法访问的场景。 注意事项 1. 当单IP单域名每秒访问单台服务器的次数达到设置的阈值，返回403状态码，阻断时间默认10分钟。 2. 设置阈值时需根据业务的实际情况进行评估，阈值过低可能导致正常用户的访问受限，影响用户体验；而阈值过高则可能无法有效限制非法访问或恶意行为。 3. 限频功能对非法访问防控效果有限，若存在大量IP对全网节点进行恶意访问或攻击，通过此功能无法有效控制，建议您购买边缘安全加速平台产品。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP访问限频】模块，单击【增加规则】。 6. 根据需求填写配置，单击【确定】。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。

本文介绍IP访问限频功能适用场景和配置方法。 功能介绍 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 适用场景 1. 网站存在用户使用同个IP频繁重复下载同一资源导致大量CDN流量浪费的场景。 2. 网站存在用户使用同个IP频繁发起恶意请求或尝试非法访问的场景。 注意事项 1. 当单IP单域名每秒访问单台服务器的次数达到设置的阈值，返回403状态码，阻断时间默认10分钟。 2. 设置阈值时需根据业务的实际情况进行评估，阈值过低可能导致正常用户的访问受限，影响用户体验；而阈值过高则可能无法有效限制非法访问或恶意行为。 3. 限频功能对非法访问防控效果有限，若存在大量IP对全网节点进行恶意访问或攻击，通过此功能无法有效控制，建议您购买边缘安全加速平台产品。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP访问限频】模块，单击【增加规则】。 6. 根据需求填写配置，单击【确定】。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。

参数名称 告警事件状态说明 时间范围 支持选择固定周期，支持自定义查询告警的时间范围，自定义只能选择30天范围内的查询。 固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 说明 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。

本文介绍了云防火墙（原生版）的购买类常见问题。 云防火墙（原生版）可以按天购买吗？ 不支持，目前只支持包月和包年购买。 云防火墙的流量带宽和防护IP数支持升降吗？ 支持。但在降配时，每次只支持降级一个参数，即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配，需要分两个订单完成。 支持同时防护公网的IP不够怎么办？ 高级版可通过弹性扩展提升规格，可按照您的需要进行IP升配。

产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 为延迟绑定模式，它将在Pod调度后，根据调度所在的可用区，才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能，支持NoSQL/关系型数据库，数据仓库，文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型，由SSD存储介质构成的云硬盘。提供可靠的块存储，适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎，基于云主机/裸金属的已有的文件系统，提供的本地存储的能力。

本节主要介绍安装部署 注意事项 登陆创建完成的，用于安装云迁移工具RDA工具的windows主机。 操作步骤 步骤1 联系天翼云客户经理，申请云迁移工具，天翼云侧根据迁移评估结果提供软件工具下载，下载安装包到购买的ECS云主机上。 步骤2 安装RDA ，双击 RDA 安装包，单击“下一步”。 步骤3 首次登录RDA：首次登录，需配置用户名和密码。请妥善保存用户名和密码，避免丢失。 登录后认真阅读须知内容，点击确定后进入管理页面。 步骤4 申请试用LICENSE：单机“下一个”、“立即体验” 、 “试用一天” 步骤5 获取ESN，至天翼云官网完成许可申请。 步骤6 审批通过后，单击左侧导航栏的“配置管理”，在License配置页签下，选择已获取的License文件，单击“上传文件”。上传完成后正常显示许可到期时间。

存储 服务 说明 相关文档 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 云硬盘产品定义 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云主机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 弹性文件服务产品定义 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 对象存储产品定义 其他 服务 说明 相关文档 云日志服务 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景 云日志服务产品定义 弹性伸缩 弹性伸缩服务（CTAS，Auto Scaling）是根据用户的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，在业务需求上升时自动增加云主机实例，业务需求下降时自动减少云主机实例，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本 弹性伸缩服务产品定义

本文为您介绍如何将WAF云SaaS型实例从低版本升级到更高版本。 购买了WAF云SaaS型实例后，支持从较低版本的主套餐升级至任一更高版本，可支持根据实际使用需求购买域名扩展包、业务扩展包和规则扩展包。 前提条件 已购买WAF云SaaS型实例。 规格限制 基础版不支持购买资源扩展包，可升级到标准版或更高版本才能购买。 1个域名扩展包支持10个域名，其中支持添加1个主域名（备案的域名）。 一个业务扩展包包含：1000QPS/个，最多支持30个业务扩展包。 规则扩展包用于提升防护规则配额，支持以下两种扩展方式（二选一）： IP黑白名单：每个扩展包包含50条防护规则。 重保防护场景：每个扩展包包含1000个IP。（需通过工单指定） 约束条件 已到期的服务版本，不支持直接升级，需先完成续费再升级。 主套餐版本升级后，已购买的资源扩展包也将同步升级至对应的版本。 对实例进行升级扩容时，资源到期时间不变。 资源扩展包不支持独立购买，必须在购买主套餐的基础上进行叠加购买。 资源扩展包购买后与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。

2.5.2 热门问题 该模块内您可以查看常见问题及解决方案。 三、常见问题与排查 Q1：点击 OpenClaw Banner 后未跳转至套餐订购页？ A： 1. 检查网络连接是否正常，尝试刷新页面。 2. 清除浏览器缓存或切换至无痕模式重试。 3. 若仍异常，请联系天翼云技术支持。 Q2：套餐概览中未显示我的 7 天体验版？ A：套餐概览模块仅展示Lite 基础套餐与Pro 高级套餐，7 天体验版仅对新用户展示（未订购应用托管产品的用户）。

2.5.2 热门问题 该模块内您可以查看常见问题及解决方案。 三、常见问题与排查 Q1：点击 OpenClaw Banner 后未跳转至套餐订购页？ A： 1. 检查网络连接是否正常，尝试刷新页面。 2. 清除浏览器缓存或切换至无痕模式重试。 3. 若仍异常，请联系天翼云技术支持。 Q2：套餐概览中未显示我的 7 天体验版？ A：套餐概览模块仅展示Lite 基础套餐与Pro 高级套餐，7 天体验版仅对新用户展示（未订购应用托管产品的用户）。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

本节为您介绍健康检查配置。 智能网关支持配置健康检查，您可以设置健康检查规则，以便探测链路的连通性；也可以通过将健康检查关联静态路由规则，实现业务链路及时切换，保障链路高可用。 创建健康检查规则 操作场景 用户创建健康检查规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在详情页，单击“健康检查> 创建健康检查规则”，根据页面提示，填写健康检查规则配置参数。 6. 单击“确定”，完成健康检查规则配置。 参数 说明 :: 探测ID 健康检查规则规则标识，取值范围为：132。在同一智能网关实例下，探测ID不允许重复。 探测IP 目标探测IP地址，取值为IP地址格式，如192.168.1.1。 接口类型 探测数据包的转发出口类型，可选WAN、LAN、LTE等。 出接口 选择具体的转发出接口。 下一跳 下一跳IP地址。 删除健康检查规则

本页介绍天翼云TeleDB数据库查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理、定时任务和节点组管理。 基本信息：包括实例信息、GTM节点信息、协调节点信息、数据节点信息和冷数据归档信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务管理》章节。 节点组管理：您可参考《节点组管理》章节。 操作步骤 1. 切换至TeleDB控制台。 2. 在左侧导航树中，单击实例列表，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、账户、字符集、创建日期、SSL加密、内部通信加密和KMS。 说明 您可单击复制图标复制实例ID和实例名称，单击修改来修改实例名称，单击重置密码修改root用户密码。 单击打开按钮，开启SSL加密或内部通信加密。修改内部通信加密参数设置，需等待重启生效。 GTM节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/iP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号、VIP和操作。 冷数据归档信息：endpoint、SERVERNAME、桶名。

防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。 网络割接 云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。 弹性IP迁移 1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。 2.点击云防火墙云主机（AQZQAF），进入【弹性IP】→【绑定弹性IP】，将弹性IP重新绑定到防火墙云主机的NIC1主网卡上。（表示主机名称） 3.如有多个弹性IP地址，请通过云防火墙的虚拟IP地址绑定，点击（AQZQAF）的云主机，进入【网卡】→【管理虚拟IP地址】→【绑定弹性IP】。 配置VPC路由 进入【控制中心】→【虚拟私有云】→【路由表】→【添加路由信息】。 目的地址：0.0.0.0/0； 下一跳地址：填写云防火墙eth0的IP地址。 网络测试 从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。

业务场景 选型原则 推荐实例类型 Web服务器、开发测试环境以及小型数据库应用等场景。 计算、存储、内存等资源需求平衡，无特定配置要求。 通用型，推荐最小规格为2核4G通用型云主机 计算性能高且稳定的企业级应用，如大规模数据处理、在线游戏等。 对CPU 或内存等计算资源要求较高，具有性能稳定且资源独享的特点。 计算型，推荐最小规格为2核4G计算型云主机 大型数据库、高性能计算、NoSQL等场景。 内存要求较高、需要大量数据计算。 内存型，推荐最小规格为2核16G内存型云主机 在深度学习、高性能数据库、计算流体动力学、计算金融、地震分析、分子建模、基因组学等领域场景，适用于科学计算等。 采用GPU直通技术，能够提供超高的通用计算能力。选型详见： 。 GPU计算加速型，推荐最小规格为16核64G GPU计算加速型云主机 高清视频、图形渲染、远程桌面等场景。 提供图形处理器(GPU)及较高的计算性能配置，镜像默认安装GRID驱动可以适用于图形渲染要求较高的应用。选型详见： 。 GPU图形加速基础型，搭配GRID驱动，推荐最小规格为8核24G GPU图形加速基础型云主机

本文帮助您快速熟悉虚拟IP地址申请的操作方法。 操作场景 当需要设置虚拟IP地址为弹性云服务器所用时，可以通过在子网内申请虚拟IP地址的方式分配虚拟IP地址。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 注意 标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。 操作步骤 本文以华东1资源池为例： 方式一： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“虚拟IP”选项，在列表右侧点击“创建虚拟IP”。 5. 选择目标VPC及子网，创建对应类型的虚拟IP，支持手动分配和自动分配。 6. 单击“确定”按钮，即可完成虚拟IP地址的申请。 参数 说明 虚拟IP名称 定义虚拟IP的名称 虚拟私有云 选择虚拟IP所属的VPC 子网 选择虚拟IP所属的子网 IP类型 选择虚拟IP类型，支持IPv4和IPv6 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 描述 虚拟IP的描述信息，非必填 方式二： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，点击申请“虚拟IP地址”。 6. 在弹窗中配置相关信息，相关配置参数信息如下： 参数 说明 IP类型 支持IPv4和IPv6，IPv6仅在子网支持IPv6的开放区域可配置 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 备注 虚拟IP的描述信息，非必填信息 7. 单击“确定”按钮，即可完成虚拟IP地址的申请。

安全可靠性高 提供与公共互联网隔离的网络数据传输环境，线路不连接，不经过互联网，杜绝公网IP攻击，安全性高。 高带宽低时延 专线末端提供光纤PON或LAN方式专线入云解决方案，网络延时低；带宽最高可达100M/1000Mbps，满足用户大量数据的稳定传输需求。 线上自主受理 用户可在云网通产品页自助开通受理，方便用户设计网络规划，减少方案沟通环节，专线工程人员将在线下进行物理线路接入及调试。目前支持福建电信客户，其它省份客户请至当地中国电信营业厅办理。

本文为您介绍GPU云主机的主要应用场景。 图形图像渲染 图形图像渲染场景下天翼云GPU云主机最高采用业界领先的GPU A10显卡，提供24G的大显存容量和强大的图形填充速率，支持多种图形加速接口，如DirectX 12、OpenGL 4.5、Vulkan 1.0等，配合英伟达官方vWS Licence 授权，为专业级CAD、视频渲染、图形处理提供所需的强大计算能力，为虚拟化工作站、桌面和应用程序提供行业内超高的用户性能，结合天翼云的对象存储、弹性云主机以及专线，可以快速构建自己的图像渲染以及分析计算中心。 科学计算 在科学计算领域，模拟仿真过程中，消耗大量计算资源的同时，会产生大量临时数据，对存储带宽与时延也有极高的要求。P系列计算加速型GPU云主机，最高采用业界领先的GPU显卡A100，提供40GB的显存容量和9.7TFLOPS双精度计算能力以及大吞吐的带宽。同时支持一机多卡模式，让用户可以在一台云主机上体验多卡的计算能力，达到计算性能翻倍。 AI深度学习 AI深度学习需要处理大批量数据，并不断迭代神经网络参数以满足业务对预测精度的要求，对运行稳定性要求更高，对服务器响应延时也有更高要求。P系列计算加速型GPU云主机，采用业界领先的GPU显卡，提供大容量显存和高双精度计算能力以及大吞吐的带宽，其深度学习TF32运算能力可到156 TFLOPS，支持常见的深度学习框架TensorFlow、Caffe、PyTorch、MXNet 等。配合天翼云弹性云主机、负载均衡、对象存储、关系型数据库RDS、云监控等服务，可以搭建一个功能完备的深度学习平台，能够快速、高效、低成本的完成训练、推理任务。

本章节为您介绍云搜索服务在订购&计费方面的问题。 云搜索服务如何计费？ 当前云搜索服务一类节点目前仅支持包周期的计费方式。 包年/包月：根据版本/资源组的购买时长，一次性支付费用。最短时长为1个月，实际可订购时长以页面显示为准。 云搜索服务的计费项由节点规格费用、节点存储费用组成。Kibana/Cerebro、Dashboards/Cerebro节点为默认开通，该节点也按计算和存储计费。 如果需要开放节点公网访问，或使用快照、插件等能力，您另需要根据实际购买情况进行付费。 如何退订云搜索服务？ 您有两种退订云搜索服务的方法： 1. 通过订单管理退订。登录天翼云官网，进入“费用中心订单管理退订管理”页面，选择需要退订的资源，核对信息并逐步退订。 2. 从云搜索服务控制台退订。登录云搜索服务控制台，进入实例管理列表页，选择需要退订的实例，点击“更多”>“退订”，后按找方法一中的步骤逐步退订。 详细方法参见云搜索服务退订介绍文档。 如何续订云搜索服务？ 您有两种方式可以对实例进行续订操作。 1. 访问控制台，选择对应的云搜索服务实例，点击“更多”>“续订”，在跳转的费用中心页面完成续费操作。 2. 直接在天翼云官网“我的”>“费用中心”>“订单管理”>“续订管理”中选择订单进行续订。 需要注意的是，公测结束后需要进行转商续费后方可继续使用。

注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，其他格式客户可自行转换，或提交工单向天翼云客服咨询推荐的转换站点。