本文为您介绍如何使用Curl命令向天翼云云搜索服务Elasticsearch实例导入数据。 Curl 是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与Elasticsearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与Elasticsearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过Curl命令行连通Elasticsearch实例。 使用Curl命令导入数据 1. 导入单条数据，使用Curl可以通过HTTP POST请求将数据导入到Elasticsearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与Elasticsearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到Elasticsearch返回的JSON响应，包含导入数据的id等信息。 2. 批量导入数据，使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以{"index":{"index":"articles"}}作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本章节主要介绍翼MapReduce服务的产品定义、架构与优势。 产品定义 翼MapReduce（简称：“翼MR”），基于当前开源新版本大数据组件进行产品化封装，为客户提供快速部署、易维护的HDFS、YARN、Spark、Flink、Hive、Doris、Kafka、HBase等高性能的大数据组件以及运维管理平台，同时产品默认提供强安全验证能力，具备高安全、高扩展、快捷运维等特色，支持批量数据处理、流式数据处理、离线数据分析、在线查询等场景。 产品架构 翼MR架构包括了基础设施和大数据处理流程各个阶段的能力，详见下图： ● 基础设施 基于天翼云主机构建大数据集群，集群的高可靠与高安全能力得到底层的充分保证。 弹性云主机（CTECS）提供的弹性可扩展虚拟服务器，结合CTVPC、安全组、CTEVS数据多副本和灾备能力为客户打造一个高效、可靠、安全的业务集群环境。 物理机服务（CTDPS）是基于天翼云软硬结合技术研发的一款拥有极致性能的裸金属服务器，兼具云主机的灵活弹性、物理机的稳定，提供算力强劲的计算类服务，提供专属的云上物理服务器，为大数据、核心数据库、高性能计算等业务提供服务稳定、数据安全、性能卓越的算力服务。 云硬盘（CTEVS）提供不同规格和性能表现的高可靠存储能力。 虚拟私有云（CTVPC）为每个租户提供虚拟的内部网络，默认与其他网络隔离，同时通过配套的安全组访问控制确保网络层面的安全性。 ● 数据集成 数据集成层提供了客户的数据集成进翼MR集群的能力，包括：Kafka、SeaTunnel、Flume、Sqoop，支持各种数据源导入数据到翼MR大数据集群中。 ● 数据存储 翼MR提供多种存储形式，如HDFS、Hudi、Iceberg、Paimon、Lance等，支持结构化和非结构化数据在集群中的存储，并且支持多种高效的格式来满足不同计算引擎的要求。 ● 数据调度和计算处理 – 翼MR提供多种主流计算引擎：MapReduce（批处理）、 Spark（内存计算）、Flink（流计算）等，满足多种离线或实时大数据应用场景，将数据进行结构和逻辑的转换，转化成满足业务目标的数据模型。 – 基于预设的数据模型，使用易用SQL的数据分析，用户可以选择Hive（数据仓库），SparkSQL以及Trino交互式查询引擎。 ● 翼MR Manager 为确保大数据组件服务的高可用性，以Hadoop为基础的大数据生态的各种组件均需要以分布式的方式进行部署，涉及其中的部署、管理和运维复杂度要求较高。翼MR提供了统一的运维管理平台翼MR Manager，包括可视化引导式部署集群能力。同时翼MR Manager还提供了租户与资源管理能力，支持对翼MR中各类大数据组件的运维管理，提供监控、告警、配置等一站式运维能力。

应用性能监控(Application Performance Monitoring,APM)是天翼云可观测体系中的一款产品,能帮助您进行应用性能管理。 应用性能监控（APM）作为天翼云可观测体系中的关键产品，可以为应用、容器等不同对象提供全链路一体化的监控解决方案，帮助您实现全栈性能监控与端到端追踪诊断，为您的应用健康保驾护航。APM包含以下子能力，您在构建自己的监控体系时，可根据业务需求选择使用。 应用监控：无需修改您的应用代码，只需为应用安装探针，APM就可以为应用构建全方位监控，掌控应用运行状态，包括错、慢接口定位、性能瓶颈洞察，重现调用参数与调用链路，可帮助您大幅提升运维效率。 Prometheus监控：全面对接开源 Prometheus 生态，与云容器服务高度集成，集成丰富的容器基础监控指标，提供高可用、全托管的Prometheus监控能力，减少开发和运维成本。（目前仅华东1资源池支持Prometheus监控能力） 关键特性 可视化监控：无需配置，自动监控JVM、基础资源、URL、Exception、SQL等各类监控指标，并提供可视化图表展示。 全链路追踪：自动发现应用的上下游依赖关系，捕获计算并立体展示不同应用之间组成的调用链，进行全链路拓扑化追踪，轻松发现异常调用。 灵活告警：提供几十项告警指标配置，具备静默策略等告警收敛能力，支持短信、邮件、IM应用等多通知渠道，满足客户各场景的灵活告警诉求。 容器Prometheus监控：无缝对接天翼云云容器引擎，提供多种开箱即用的预置监控仪表盘，集成丰富的容器基础监控指标。

组播成员目前支持跨地域跨VPC吗？ 组播成员暂不支持跨地域跨VPC，目前仅支持多个成员在同地域同VPC的场景下。一个VPC下目前仅支持创建一个组播域，同地域的多个组播域之间互不相通。您在选择组播成员（例如弹性云主机或弹性裸金属）的时候，请保证组播成员均在同一VPC下，避免造成流量不通的情况。 创建组播域时如何选择组播源来源？ 组播源来源分为”云内“和”云间“两种方式，一个组播域内仅支持一种来源。 当组播域中存在通过专线从 IDC 机房接入组播源的场景，需要选择云间组播域。 当组播域中的组播源全部都在天翼云内部，不存在组播源为 IDC 机房的场景，需要选择云内组播域。 使用混合组播网络前需要注意什么？ 如果您需要使用组播搭建混合组播网络，请您确保在使用组播功能前已完成如下的准备工作： 1、客户 IDC 机房到天翼云云上的专线已拉通； 2、客户侧边缘交换机已配置组播 PIM 协议，推荐使用 PIMSSM 模式，它比 ASM 模式减少了 RP 相关配置，能够直接建立最短路径树（SPT），配置简单，效率高； 3、已注册天翼云账号，并完成实名认证； 4、已完成基础环境配置，如开通VPC，配置好专线侧的路由。 使用混合组播网络时，路由如何配置？ 客户侧路由配置 ：专线网关创建好后，需要在专线网关中添加指向物理专线的路由条目来转发客户侧站点的流量。请您检查客户侧子网是否和待访问的 VPC 存在网段重叠或冲突情况，如存在此情况，路由可能无法联通。请您提前规划好网络。 云侧路由配置 ：您需要在云专线界面添加需要访问的 VPC 、子网，完成云侧路由的添加。

对象存储可与其他云产品集成和配合使用,构建出高效、灵活的云计算应用解决方案。本文为您介绍对象存储与其他服务的关系。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云云计算产品组合中的一部分，与其他产品相互关联。除了对象存储，天翼云还提供了其他云计算产品和服务，如云主机、关系数据库、云监控等，这些产品可以在天翼云平台上进行集成和使用。例如，可以将文件、图片、视频等数据存储在对象存储中，然后通过弹性云主机进行访问和处理。 说明： 服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 购买弹性云主机 云专线 通过相关服务将数据迁移到ZOS中。 开通云专线 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 查看云监控 密钥管理 对上传到ZOS中的文件进行加密。 开通密钥管理 域名服务 为托管在ZOS上的静态网站做域名解析。 配置内网域名 关系数据库 使用ZOS作为数据库的数据备份资源池。 创建关系数据库MySQL版实例

本文主要介绍基于天翼云弹性文件服务,如何将其挂载至docker容器中。 应用场景 本文适用于docker容器中实现天翼云弹性文件服务的挂载。 前提条件 购买一个NFS协议的弹性文件系统。 购买一台配置弹性IP的云主机（或者物理机）。 准备工作 1.登录天翼云官网页面，找到控制中心。 2.本文以华北2资源池为例，购买一台配置弹性IP的云主机，具体操作请参考创建弹性云主机。此次以CentOS 8.2系统的弹性云主机为例，部分参数可参考下表： 参数 说明 镜像 CentOS 8.2 64位 弹性IP 自动分配 IP版本 IPV4 带宽 5M 您也可以选择购买一台配置弹性IP的物理机，具体操作请参考自助开通天翼云物理机。 3.创建一个弹性文件系统，具体操作请参考创建弹性文件系统，部分参数可参考下表： 参数 说明 存储类型 SFS Turbo标准型 协议类型 NFS 选择网络 选择与弹性云主机（或物理机）相同的VPC 操作步骤 使用docker挂载弹性文件系统可以分为几个关键步骤： 安装docker>拉取镜像>宿主机挂载文件系统>创建并运行容器，实现文件系统挂载 。具体操作步骤如下：

云间高速(标准版)加载SDWAN网络实例后,可以实现SDWAN网络访问天翼云的多区域资云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司的北京分部和上海分部需要进行私网通信和数据传输。通过天翼云云间高速（标准版），将北京和上海两个区域的VPC建立连接，使得两地VPC上的业务系统可以互相访问。 组网拓扑 配置流程 说明：确保SDWAN网络实例与VPC关联同一个云企业路由器的路由表。 1. 创建云间高速网络和云企业路由器 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，点击名称进入云企业路由器详情页面。 2. 点击“加载本地网络实例”，在弹出弹窗。根据页面提示，加载上海的VPC及VPC子网。 3. 如果有多个VPC，确保都关联到同一个云企业路由器路由表。 4. 点击“确定”，完成网络实例加载。

此小节介绍云堡垒机用户组管理。 多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权。 仅“管理角色”，可管理用户组，包括新建用户组、编辑用户组、删除用户组等。 新增用户组 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户组”，进入“用户组”模块。 3. 单击“新增”，在弹出的“新增用户组”对话框中，填写用户信息。 参数 参数说明 用户组名 自定义用户组名。 用户 选择用户，新增用户操作请参见：用户章节。 描述 自定义用户组的描述。 后续操作 编辑用户组：选择需要修改的用户组，单击“操作”列的“编辑”，按照需求进行用户组数据的修改，单击“提交”完成用户组数据更新。 说明 同级间用户组名称不能重名。 删除用户组：选择需要删除的用户组，单击“操作”列的“删除”，在弹出的对话框中单击“确认”完成删除。 说明 关联用户的组不允许删除 非叶子节点不可删除

天翼云SDWAN支持多种链路上云、访问控制、OSPF路由备份等功能,本文带您更快了解SDWAN典型应用场景。 企业组网场景 适用场景 适用于多分支企业互访、移动端数据回传、已有网络备份场景。随着企业规模的扩张，业务分支/办公地点逐步覆盖不同的地区，企业需要解决跨地域多分支网络互联、异地资源整合的问题。 产品优势 可兼容底层各类线路，如互联网、4G/5G、云专线，实现企业工厂、商贸连锁等各行业分支机构随选互联；支持混合组网，为传统组网专线的用户做线路备份或者新增组网机构的扩容；具备固移融合能力，可为移动办公客户提供加密数据传输通道。 企业入云场景 适用场景 适用于云上灾备、分支访问云上平台等场景。企业在上云过程中，将业务系统、生产资料等部署在云上。企业线下分支机构需要获取云上资源或者将数据迁移到云上。 产品优势 天翼云SDWAN融合云网优势，实现云网一体化管控，简化用户操作。天翼云SDWAN提供一键到云的简易入云方案，适用各类公有云、私有云和本地数据中心，能够快速将不同云服务商的云业务打通，帮助企业快速构建多云融合平面；支持与天翼云云桌面、云内安全资源池以及云内大数据分析平台等云内业务融合组网能力，打通用户使用云上增值业务的通道。 跨境组网场景

平台显示迁移源离线，无法创建迁移任务，需如何操作？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行； 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移进行中，想要重新进行迁移，是否可以为迁移源新建并发迁移任务？ 不可以。 当迁移出现报错或想重新迁移时，都需删除原迁移任务后，新建迁移任务。 绑定目标机不成功，再次选择目标机，提示绑定中。如何解决？ 1. 远程登录目标机。 2. ps grep move：查看当前程序进程，（确实存在程序进程，与绑定进程）。 3. kill 9 xxx：删除所有进程。 4. 根目录下：nohup ./moveDaemon > /moveDaemon.log 2>1 &“重新启动程序”。 5. 再次尝试重新连接。 使用CMS时为什么会提示获取地址异常？ 使用非独占带宽时存在无法获取ip，会出现ip显示异常情况。 共享带宽与dnat服务不支持CMS服务，仅支持独占带宽； 设备上云后是否可以使用天翼云页面中修改重置密码功能？ 可以。 迁移完成后会将相关天翼云重置密码程序包安装入系统中，您可以通过天翼云界面修改重置设备密码。 使用天翼云平台创建PE私有镜像，密码是否会被重置？ 会被重置。 您使用天翼云平台创建PE私有镜像时，需要您输入密码；您只需输入两次符合密码复杂度的密码，通过平台页面验证即可，您使用PE程序时密码会被重置。

本小节介绍服务器安全卫士的Agent管理操作方法。 登录天翼云云平台，进入控制中心“服务器安全卫士”界面，点击订单中的“控制台”，进入服务器安全卫士控制台，选择“通用功能 > 服务工具 > Agent管理”，进入Agent管理界面，即可管理Agent运行状态。 在排查问题的过程中，可设置Agent运行级别，下载日志和运行报告。 设置运行级别 正常：Agent拥有完整能力，执行服务器的任务。 降级：是一种保护模式，Agent不再接受服务器下发的任务，直至恢复为非"降级"状态。 停用：停止Agent业务功能，只保留基本通信能力和任务执行能力（如：卸载，恢复在线）。 设置日志级别 下载日志 下载运行报告 下载Agent运行情况的报告。 重启Agent 重新启动Agent，不改变原"主机状态"和"运行级别"。

此小节介绍变更堡垒机规格准备事项。 确认变更规格前系统环境 在变更规格前，需确认并记录当前系统版本信息和授权规格，包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 步骤 1 登录云堡垒机系统。 步骤 2 确认和记录系统版本。 选择“系统 > 关于系统”，查看系统版本信息。 记录“版本号”和“设备系统”。 说明 “设备系统”为V3.2.16.0及以上，才能变更规格系统到专业版 ，否则请先升级系统版本。 步骤 3 确认和记录授权信息。 1. 选择“系统 > 系统维护 > 授权许可”，查看当前授权规格。 2. 记录“授权资源数”和“授权资源并发连接数”。 备份系统数据 为避免因变更规格失败而导致系统数据丢失，变更规格前请务必备份重要系统数据，包括系统配置、资源账户、审计日志等重要数据。 备份系统配置 通过备份和还原系统配置数据，可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 步骤 1 登录云堡垒机系统。 步骤 2 选择“系统 > 系统维护 > 配置备份与还原”。 步骤 3 单击“新建”创建备份，备份系统配置数据。 步骤 4 单击“下载”，导出系统配置文件保存于本地。

本章节主要介绍如何在天翼云物理机部署应用服务。 安装及启动Nginx 1. 输入yum install nginx命令安装Nginx，当需要确认时输入“y”确认。 2. 输入systemctl start nginx.service启动Nginx服务。 说明 此处以CentOS 7.3 64bit为例，其他操作系统的Nginx启动命令请您自行查阅。 3. 输入 wget ，测试Nginx服务。 访问Web默认页面 使用浏览器访问“

本章节主要介绍天翼云物理机的成本优势、性能优势、安全可靠、高效部署、快速响应、灵活组网、高可靠存储等。 成本优越 天翼云物理机： 以租用的方式提供，与公有云产品无缝连接，高可用，易扩展，只需支付实例费用，免安装免运维，无需投入大量资金。 传统IDC物理机： 功能单一，扩展性差，需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用，及机房机柜费用和运维成本。 性能卓越 采用市场主流硬件设备，并继承传统物理服务器特性，为用户提供专属的物理机稳定性能，无虚拟化开销和性能损失，100%释放算力资源。 结合天翼云全新分布式4.0架构，基于深度学习智能调度引擎，超大规模部署，支持高带宽、低时延云存储、云网络访问性能，带宽最高可达10Gbits，时延低至25us等；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。 安全可靠 不同用户全面资源隔离，用户独享计算资源，数据安全有保障。 支持VPC、安全组隔离；支持主机安全相关组件集成。 支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。

典型架构图 安全增强措施 1. 最小权限原则 1. 跨VPC访问仅开放必要端口 2. NAT网关SNAT/DNAT规则严格配置 2. 精细跨VPC路由管理 1. 需要跨VPC互通的子网和不需要跨VPC互通的子网设计不同的子网路由表，仅对需要跨VPC互通的路由中添加执行对等连接的路由。 2. 路由表中指向对等连接的路由的目的地址不包含非必要地址范围。 3. 网络隔离 1. 数据库子网：禁止直接跨VPC访问，仅允许通过应用层代理。 2. 堡垒机子网：部署在独立VPC，严格限制入站流量。 成本优化建议 1. 共享资源：通过共享VPC集中部署NAT网关、堡垒机等服务，减少重复资源开销。 2. 按需互通：仅在有业务需求的VPC间建立对等连接，避免构建全互联（FullMesh）网络，以控制路由表的规模和复杂度。 运维与监控 1. 自动化部署：使用天翼云原生API实现VPC、子网、安全组、对等连接、路由表等资源的自动化编排。 2. 监控告警：配置云监控对使用的云资源进行告警，重点关注以下指标 3. 弹性IP、共享带宽网络出入带宽利用率 4. NAT网关并发连接数 5. 弹性负载均衡健康/异常后端主机数 6. 为资源如VPC打标签（如 env:prod、owner:teamA），便于资源分类管理。

此小节介绍云堡垒机的运维任务。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作，可同时运维操作包括执行命令、执行脚本、传输文件。 新建运维任务 云堡垒机支持自动运维任务功能，用户可按步骤自动执行命令和脚本方式运维多个目标资源，并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外，可设置执行周期和时间定期执行任务，并可同时执行多种任务步骤类型，实现多台资源设备自动化运维，提高运维效率。 运维任务执行后，按照步骤顺序依次自动执行操作，并返回执行结果。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持对Linux主机（SSH协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 任务列表”，进入运维任务列表页面。 3 单击“新建”，弹出新建运维任务窗口。 4 配置任务基本信息。 运维任务基本信息参数说明 参数 说明 :: 任务名称 自定义的运维任务名称，系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式，包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发执行任务。 定时执行：定期自动触发执行任务。仅执行一次。 周期执行：周期自动触发执行任务。可按周期执行多次。 执行时间 定期执行任务的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步，需输入任务执行周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期按周期执行任务。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 5 单击“下一步”，配置执行帐户或帐户组，选择已创建的SSH协议类型资源账户或帐户组。 配置执行资源账户 6 单击“下一步”，配置任务步骤。 单击“添加任务步骤”，选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型，并配置任务参数。 运维任务步骤数不限制，一个任务可添加多个执行步骤。 7 单击“确定”，返回任务列表页面，查看新建的运维任务。 任务执行完成后，可以下载执行日志，获取任务执行结果。

本节介绍如何购买云安全中心实例。 云安全中心支持包年/包月计费方式，目前提供标准版的主资源，两种扩展资源：日志分析量、态势大屏。您可以根据业务规模选择云安全中心规格。 前提条件 已注册天翼云账号并完成实名认证。 规格限制 态势大屏只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即购买时只能选择50G的整数倍。 约束条件 同一账号在同一个区域只能开通一个云安全中心实例，对应一个服务版本。 开通云安全中心实例，必须购买主资源，主资源生效期间，支持叠加购买扩展资源，扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 适用场景 用户购买了天翼云上的安全服务“Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版、云防火墙（原生版）”并部署在天翼云上。 操作步骤 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 3. 单击“立即购买”，进入购买页面。 4. 选择版本信息、扩展资源、购买时长。 参数 说明 基本信息 版本选择 支持“标准版”。规格详情请参见产品规格。 基本信息 计费模式 支持“包年包月”。 扩展配置 购买态势大屏 默认为“现在购买”，也可以选择“暂不购买”。 说明 态势大屏只可购买一次。 扩展配置 购买日志分析量 默认为“现在购买”，也可以选择“暂不购买”。 说明 云安全中心标准版免费提供50G的日志分析额度，如果您需要额外的额度，请另外购买。 日志分析量扩展资源的购买资源最小单位为50G，即购买时只能选择50G的整数倍。 订购 购买时长 拖动时间轴设置购买时长。 订购 自动续订 开启“自动续订”后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 确认配置参数和配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》”，单击“立即购买”。 6. 进入“付款”页面，完成付款。

此小节介绍云堡垒机资产访问授权管理。 资产访问授权用于控制用户访问资产的权限。 云堡垒机支持对运维用户限制登录时间段和协议限制。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产访问授权 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“新增”按钮，在弹出的“新增资产访问授权”对话框中配置信息。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 注意 若选择授权的资产账号为二次登录账号（例如root），需同时授权二次登录的源账号（例如添加root资产账号时配置的二次登录源账号testuser），否则将无法完成二次登录。 root 协议 服务 选择该授权规则支持访问的协议。 ssh 协议 RDP允许选项 仅服务选择为“RDP”时可勾选，可选是否可以通过RDP协议复制/粘贴内容或上传/下载文件。 全选 协议 vnc允许选项 仅服务选择为“VNC”时可勾选，可选是否可以通过VNC协议复制/粘贴内容。 全选 授权时间 生/失效日期 选择该规则生效的日期。 20251201 20251231 授权时间 生/失效时间 选择该规则生效的时间段。 9:00:00 18:00:00 4. 单击“提交”完成访问授权规则的创建。

CBH接入 LTS支持云堡垒机（CBH）日志接入，具体接入方法请参见配置LTS日志外发服务。

配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 4、输入用户密码，开启用户有效期倒计时开关状态。 5、单击“确定”，完成配置。

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1100）。 支持控制允许执行、拒绝执行、警告三种命令动作。 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持正则匹配和单命令匹配。 单命令匹配 命令 （仅选择单命令匹配填写）填写命令 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级。 普通 动作 选择该命令组中的命令触发时产生的动作： 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 拒绝 说明 提示符、命令采用正则表达式书写； 命令匹配上多条策略时，动作执行优先级“警告”>“允许”>“拒绝"，若未匹配上任何策略则放行。

测试非天翼云云主机 使用条件 远程连接开启且连接状态为非“测试中”可进行测试操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 编辑非天翼云云主机 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 点击列表上方标签页中“非天翼云云主机”栏，进入非天翼云云主机列表页。 6. 点击列表操作栏“编辑”按钮，弹出编辑非天翼云云主机弹窗。 7. 填写云主机相关信息，当前云主机实例已被容灾管理中心关联，不支持修改“所属分区”和“操作系统类型”，可在解除关联后对其修改。各配置项说明如下： 参数 是否必填 配置说明 云主机实例名 √ 填写云主机实例名，同命名空间下非天翼云云主机实例名称需唯一。 长度为263字符。 所属分区 √ 选择当前命名空间下云主机所属分区，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统类型 √ 选择操作系统类型，可选Linux/Windows，当前云主机实例已被容灾管理中心关联时不支持修改。 操作系统版本 √ 填写操作系统版本。 长度为263字符。 IP地址 √ 输入云主机IP地址，该地址需为多活容灾服务平台能与其连通的IP地址。 每个字段的数据范围为0255，不可填0.0.0.0或255.255.255.255。 若IP与系统中已有天翼云云主机或非天翼云云的公网IP重复，需用户确认相关警告。 配置 × 填写或选择当前云主机的配置。 CPU数值范围为1512，内存数值范围为12048。 描述 × 填写描述。 长度为0100个字符。 8. 点击“确定”按钮，完成修改非天翼云云主机实例操作。

本节为您介绍迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 使用或注册天翼云账号，并完成实名认证。 1. 打开天翼云门户网站，单击“免费注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮； 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 如需实名认证，请参考会员服务实名认证。 帐号余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。具体请参见计费说明。 用户开通并使用CMSSMS服务。 1. 使用您的天翼云账号完成登录。 2. 在云迁移产品主页，单击“立即开通”按钮进入控制中心。 3. 在控制台选择您目标机资源所在区域，此处示例我们选择的是福州3。 确认迁移源是否满足操作系统要求。 需对CMSSMS迁移服务支持迁移的迁移源操作系统做确认，具体请见兼容性列表。 迁移网络打通。 迁移源机需要能访问到平台地址( 迁移源 源机需要正常访问公网，访问CMSSMS控制台，注意安全组出方向放通情况，建议出方向安全组不限制； 若使用专线或VPN，需提前购买和配置正确的专线或VPN。 目标机 系统需要开放TCP的8000端口、8001端口。 目标机需要提前购买和配置正确的EIP； 说明 目标机安全组放通8000、8001端口，其中8000端口建议指定为迁移源IP，避免端口脏数据注入，导致迁移失败，安全组开放端口与操作系统保持一致。

前提条件 已为用户帐号配置手机号码，且用户手机号码可用。 云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时，手机短信验证码针对单个帐号发送频率有以下限制： 1分钟内发送短信不超过1条； 1小时内发送短信不超过5条 ； 1天内发送短信不超过15条。 配置手机短信认证 1 管理员登录云堡垒机系统。 2 选择“用户 > 用户管理”。 3 单击待修改的用户登录名，或者单击相应“管理”，进入“用户详情”页面。 4 单击“用户配置”区域的“编辑”，修改用户的登录配置。 5 配置“多因子认证”为“手机短信”。 6 单击“确认”，完成用户“手机短信”双因子认证配置。 手机短信方式登录 修改认证配置后，用户进入云堡垒机系统登录Web页面或SSH客户端登录界面，选择“手机短信”认证方式，输入登“录名”和用户帐号绑定手机号，获取短信验证码登录。 如何取消手机短信方式登录认证？ 当用户短信网关故障，无法通过手机短信方式登录，可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证，无法登录系统取消多因子认证配置，请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“用户 > 用户管理”，进入用户列表页面。 3 勾选待修改配置的用户帐号，单击左下角“更多”，展开批量操作项。 4 单击“修改多因子认证”，弹出多因子认证修改窗口。 5 去掉勾选“手机短信”多因子认证方式。 6 单击“确定”，即关闭了目标用户“手机短信”认证方式。 配置了手机令牌登录，但未绑定手机令牌怎么办？ 当系统管理员admin设置了开启手机令牌登录，但是没有绑定手机令牌时，可提工单反馈，技术支持人员收到反馈后，重置admin登录验证为初始状态，而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时，系统管理员admin可为目标用户修改登录“多因子认证”方式。 绑定了手机令牌，却不能登录怎么办？

此小节介绍云堡垒机管理消息与新建系统公告。 消息中心是系统内各类消息接收提示管理中心。系统公告是对系统用户广播系统内重大变更的消息提醒。 管理消息列表 消息中心小窗可呈现最新三条未读消息。任务执行完成后，则可在任务中心查看全部任务。 消息类型共有5种，分别包括系统消息、业务消息、任务消息、命令告警、工单消息。 消息级别共有3种，分别包括“高”、“中”、“低”，消息级别越高代表消息重要程度越高。 本小节主要介绍如何在消息中心查看、删除、标记消息。 查看消息提醒 1. 登录云堡垒机系统。 2. 单击右上角，展开消息中心小窗口， 可查看最新三条未读消息。 3. 单击“查看更多”，进入消息中心列表页面。 4. 查询消息，在搜索框中输入关键字，根据消息标题内容快速查询消息。 5. 查看消息列表。消息按发生时间顺序倒序排列，可查看全部已读、未读的消息 。 6. 查看消息详情。单击目标消息名称，进入消息详情页面。 删除消息提醒 1. 登录云堡垒机系统。 2. 单击右上角，展开消息中心小窗口，可查看最新三条未读消息。 3. 单击“查看更多”，进入消息中心列表页面。 4. 勾选一条或多条消息，单击左下角“删除”，弹出删除消息确认窗口。 5. 单击“确定”，即可立即删除选中消息。消息删除后不可找回，请谨慎操作。

本文为您介绍批量新增非天翼云云主机的具体操作。 使用条件 进行批量新增非天翼云云主机操作前，需创建命名空间。 新增非天翼云云主机时，需选择分区类型存在三方数据中心的命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 在列表上方下拉菜单中选择需要进行新增非天翼云云主机操作的命名空间。 6. 点击“新增非天翼云云主机”按钮，选择“新增批量”。 7. 在批量新增非天翼云云主机弹窗中，点击“下载模板”，在模板上填写非天翼云云主机相关信息。 8. 将模板中说明行删除后，保存文件，点击弹窗内“上传”按钮，完成批量非天翼云云主机信息上传。 9. 上传后，可查看可导入和无法导入的非天翼云云主机。 10. 确认信息后，点击“确定”按钮，完成可导入非天翼云云主机批量导入。

同步天翼云云主机 使用条件 单次同步天翼云云主机实例上限为10个。 进行同步天翼云云主机等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入天翼云云主机列表页。 5. 在列表上方下拉菜单中选择需要进行同步云主机操作的命名空间。 6. 点击页面右上角“同步天翼云云主机”按钮，弹出同步天翼云云主机弹窗。 7. 选择资源所属地域，选中同步的云主机实例。若存在选中云主机IP与系统中云主机实例IP相同，在远程连接信息相同的情况下，通过脚本远程连接执行命令时可能会误操作，用户需对警告提示确认。 8. 点击“确定”按钮，完成天翼云云主机实例同步操作。 删除天翼云云主机

本页介绍天翼云TeleDB数据库数据库安装环境的安全。 数据库安装环境的安全，建议应该参考信息安全等级保护（三级）标准进行建设，例如： 数据库应该安装在与互联网网络隔离的安全网络中，不应对外暴露数据库的具体物理位置、IP信息。 日常运维全过程应该进行有效控制，避免运维安全风险，除配置数据的安全功能外，还建议配置堡垒机对整个运维过程进行有效管理。 除数据库本身外，使用方应该保护应用通信流和所有相关的应用资源免受利用Web协议发动的攻击，包括SQL注入、跨站脚本、网页篡改和挂马等，同时提供防病毒功能，对各种病毒、蠕虫、木马进行检测和过滤等。以避免应用资源和网络被攻破后导致数据库内核心数据的泄露。 数据库安装的物理（虚拟）环境、操作系统等，应有效保障其安全，有效管理。

共享云硬盘的使用方法 1. 登录天翼云云硬盘控制台，进行创建云硬盘的操作，直接在“创建云硬盘”页面中创建。 2. 在“创建云硬盘”窗口中，在高级配置中，勾选共享盘勾选框，来创建支持共享的云硬盘。 3. 创建成功后，在云硬盘列表中为刚创建的共享盘来选择弹性云主机实例或物理机实例并单击挂载，可将该云硬盘挂载至同一可用区的多台弹性云主机或物理机。 4. 在多台云主机或物理机实例上构建共享文件系统或其他集群系统实现数据共享。

基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

管理脚本任务 云堡垒机支持快速运维功能，用户可通过脚本方式快速运维多个目标资源。通过将脚本在多个SSH协议主机资源上执行，并根据发起的脚本，返回相应执行结果。 本小节主要介绍如何管理脚本任务，包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持快速运维Linux主机（SSH协议类型）资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 快速运维 > 脚本控制台”，进入快速脚本运维页面。 3 配置快速脚本运维信息。 快速脚本运维参数说明 参数 说明 :: 执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容，也可新上传本地脚本文件。 脚本参数 （可选）自定义脚本参数。 执行帐户 “选择”已创建的SSH协议类型资源账户或帐户组。 “重置”已选择的资源账户或帐户组。 说明 每个资源的执行帐户最多一个。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 4 立即执行脚本任务。 单击“立即执行”，即可针对目标资源，执行当前脚本任务。 5 中断脚本任务。 任务正在执行时，单击“中断执行”，可中断脚本任务。 “中断执行”会将当前执行帐户完成后才停止任务，再立即终止未执行的帐户。 6 查看执行结果。 脚本任务执行完成后，查看当前脚本任务执行结果。查看更多历史任务执行结果，请参见：管理快速任务执行日志。 在执行结果区域，在搜索框中输入关键字，根据资源名称、执行结果、执行帐户，快速查询任务执行结果。 单击“展开”，即可查看目标任务执行结果。 单击“导出”，即可下载当前脚本任务执行结果的CSV格式文件保存到本地。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。