天翼云Web应用防火墙服务协议

本章节主要介绍翼MR Manager的操作。 概述 翼MR Manager由天翼云自主研发，主要为运维工程师提供日常的大数据组件运维管理操作能力。通过可视化、流程化的方式对系统中的各个系统资源和数据资产进行管理，并支持自动化的运维调度、统一的配置文件管理、统一运维监控，支持组件集群服务管理、多租户管理、资源管理等功能。在提高运维人员工作效率的同时，为大数据运维工作者提供专业全面的运维能力，从而大幅降低大数据平台的运维门槛。 ● 提供集群服务管理，为用户快速掌握环境、集群、主机、组件服务等数据信息。 ● 提供运维自动化管理，提高大数据运维效率，降低人力成本。 浏览器支持 建议使用Google Chrome浏览器 。 系统界面简介 翼MR Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：翼MR Manager系统界面。 界面左侧为菜单导航区域，右侧为显示区域和操作区域。 菜单导航区域的详细功能如下表所示： 菜单导航 功能描述 首页 展示平台主机健康状态、初始化状态汇总； 故障和告警集群信息； 平台告警信息。 资源概览 展示所有主机的CPU、内存、网络等信息。 集群服务 展示所有集群，集群列表按组件类型，列表视图列出，在集群列表处一键启动所有集群、一键停止所有集群，支持健康检查； 支持单集群的启动、停止、滚动重启等操作； 支持角色实例的启动、停止、重启、滚动停止、滚动重启等操作； 支持查看集群的告警历史和监控看板等。 主机 展示当前平台的所有主机； 支持对主机进行置维护、取消维护操作； 支持查看单个主机基础信息、主机资源使用信息、主机上的文件系统信息； 支持查看单个主机上安装的角色实例、告警历史。 租户与资源 支持对LDAP租户与Kerberos安全凭证进行管理；提供YARN队列管理与HBase数据库管理功能。 监控与告警 支持查询角色实例级、主机级的监控指标；支持按需创建和导入告警规则； 支持指标结果的绘图操作，让用户更直观获取监控项变化； 支持按照集群级、角色实例级、主机级查询告警内容。 运维与配置 支持对各集群服务的配置文件进行修改、同步、回滚等操作；支持查看所有流水线的运行历史记录，以及操作人。

本节介绍了DDoS高防（边缘云版）的各个计费项的详细规格及说明。 天翼云DDoS 高防（边缘云版）提供三个计费项可供选择：套餐、扩展服务、弹性防护。其中，套餐计费的保底防护带宽、CC防护能力、业务带宽和接入域名数为包年包月预付费，在套餐的基础上可以叠加购买扩展服务，和套餐一样，扩展服务也是包年包月预付费；弹性防护带宽为按需后付费，按天结算。 计费项 描述 说明 :: 套餐 按照购买的套餐进行计费 套餐为预付费，套餐为基础费用，套餐失效则扩展服务均失效 扩展服务 根据购买的扩展功能进行计费，包含域名数、端口数、业务带宽、缓存功能 扩展服务为预付费，套餐失效则扩展服务均失效 弹性防护 按照业务需求购买弹性防护峰值，包含防护带宽、CC防护 按需后付费，根据超出保底带宽的部分产生后按照超出部分所属阶梯价格付费（按天收费），防护超过选定的最高防护带宽，则通过解析回源，2小时后自动解封 套餐含安全保底业务带宽、接入域名数等，按月付费。如果保底业务带宽不能满足需求，可以购扩展带宽，当带宽超出购买套餐+扩展带宽时，会进行域名限速。 建议您根据业务系统可能会遭受的攻击量级或者历史被攻击情况的数据等因素，进行DDoS高防（边缘云版）的选配。

本文向您介绍企业版VPN中带宽与网速类常见问题。 如何测试VPN速率情况？ 假设测试环境VPN连接已经创建，在VPN连接两端VPC的本端子网下分别创建ECS，并使两个VPC之间的ECS相互能够ping通的情况下，测试VPN的速率情况。 当用户购买的VPN网关的带宽为200Mbit/s时，测试情况如下。 1. 互为对端的ECS都使用Windows系统，测试速率可达180Mbit/s，使用iperf3和filezilla（是一款支持ftp的文件传输工具）测试均满足带宽要求。 说明 基于TCP的FTP协议有拥塞控制机制，180Mbit/s为平均速率，且IPsec协议会增加新的IP头，因此10%左右的速率误差在网络领域是正常现象。 使用iperf3客户端测试结果如下图所示。 使用iperf3服务器端测试结果如下图所示。 2. 互为对端的ECS都使用Centos7系统，测试速率可达180M，使用iperf3测试满足带宽要求。 3. 服务器端ECS使用Centos7系统，客户端使用Windows系统，测试速率只有20M左右，使用iperf3和filezilla测试均不能满足带宽要求。 原因在于Windows和Linux对TCP的实现不一致，导致速率慢。所以对端ECS使用不同的系统时，无法满足带宽要求。 使用iperf3测试结果如下图所示。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高，建议ECS的网卡支持2G以上的带宽。 测试总结：综上测试结果，云网关能够满足带宽速率要求，但是建议两端主机使用相同的操作系统，并且网卡要达到配置要求。

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

本节介绍翼加密客户端调整文件密级的使用介绍 右键快捷调整 1.用户在加密AI云电脑内批量选择加密文件； 2.点击鼠标右键； 3.在右键菜单中点击“调整文件密级”。 翼加密客户端 1.打开翼加密客户端； 2.点击文件密级调整。 高密级的用户，可将文件密级降低后，发给低密级的用户，让低密级用户有权限正常读写加密文件。

tdsub) 2.2.5 终端权限信息 为了提供天翼云AOne SDK的其他服务，在收集和使用您的个人信息之前，天翼云AOne SDK会在提供服务前依法向您告知并征得您的同意，并通过弹框方式申请或使用操作系统的相关权限。 其中敏感的权限均不会默认开启，仅在您使用对应的功能且明确授权后启用 。您也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。根据产品的升级，申请、使用权限的类型与目的可能会有变动，我们将及时根据这些变动对列表进行调整，以确保您及时获悉权限的申请与使用情况。关于在其他服务中我们如何收集、使用您的个人信息，请见该服务相应的个人信息处理规则。 （1）为了您在开启天翼云AOne SDK后能够正常访问网络资源，我们会在您授权同意后获取您手机的 网络访问、网络连接状态、WIFI连接状态 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； （2）为了您可以对内部网络资源进行访问，我们会在您授权同意后获取您手机的 VPN连接权限 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； 请注意, 在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。 随着天翼云边缘安全加速平台零信任服务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。如果我们提供的具体服务对收集个人信息另有具体规则的我们将根据法律规定向您告知并取得您的同意。本隐私和信息处理规则与该等具体规则相互补充，如该等具体规则与本隐私和信息处理规则有冲突的，以本隐私和信息处理规则为准。本隐私和信息处理规则未列明的事项，以该等具体规则的约定为准。 2.2.6 各项功能及服务涉及的个人信息 功能及服务 个人信息类型 收集方式 适用系统版本 AOne SDK 适配 设备系统类型 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备型号 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 系统版本信息 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备制造商 SDK本地采集 / 关键功能报错时上报 Android / iOS 创建VPN隧道 IP地址 SDK本地采集 / 关键功能报错时上报 Android / iOS 2.2.7 设备权限调用 为了保证最终用户能正常使用天翼云AOne SDK相应功能及服务，我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限，申请前我们会征询最终用户的同意，最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限，最终用户可以随时在系统中取消授权，最终用户取消授权会导致最终用户无法使用相关的业务功能，但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下： Android系统版本 设备权限 功能及服务 权限授权方式 查看网络状态 用于隧道建立 及 网络传输 用户授权 查看wifi网络状态信息 用于网络状态变化的 vpn隧道处理 用户授权 区分移动网络或wifi网络 用于网络状态变化的 vpn隧道处理 用户授权 绑定VPN服务 VPN 隧道建立 用户授权 iOS系统版本 设备权限 功能及服务 权限授权方式 网络扩展权限 VPN 隧道建立 用户授权 app组权限 VPN 隧道建立 用户授权 网络访问基础权限 VPN 隧道建立 及 数据上报 用户授权 2.2.7 您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 2.2.8 我们向您提供的服务中的某些功能可能由我们委托的其他方（“受托方”）提供。例如委托物流、技术服务等服务提供商协助我们提供相应的支持。我们会按照法律规定对受托方处理个人信息提出要求，并对受托方的个人信息处理活动进行监督。 2.2.9 您理解并同意，如我们未在上述场景中明示您需要收集的个人信息，我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。 三、我们如何使用 Cookie和同类技术 3.1为确保天翼云边缘安全加速平台零信任服务正常运转，我们会在您的计算机上或移动设备上存储、设定或取用Cookies，Cookies是存储于您硬盘或设备内存中的小型数据文件，借助于Cookies，我们将简化您的浏览过程、保留您的个性化设置，从而为您提供更加便捷、高效和快速的访问体验。您可以清除本设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次使用天翼云AOne SDK时更改用户设置。 3.2您通过我们客户端接入使用的第三方服务，查看第三方创建的网页或使用第三方开发的应用程序时，向您提示这些第三方可能会放置他们自己的Cookies，这些Cookies不受我们的控制，且它们的使用不受本隐私和信息处理规则的约束，您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务，但我们无法保证这些主体一定会按照我们的要求标准采取保护措施，如果您发现这些第三方服务存在风险时，建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策，您使用的第三方服务受其隐私政策约束，建议您仔细阅读其政策内容。 四、我们如何共享、转让、公开披露您的个人信息 除本隐私和信息处理规则载明的情形或法律明确规定的情形外，我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。 4.1 共享 4.1.1 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （3）为履行法定职责或者法定义务所必需； （4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （6）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （7）法律、行政法规规定的其他情形。 4.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序，在经您授权的前提下，将我们依照本隐私和信息处理规则收集的用户个人信息共享给该等第三方服务商，以便提供更好的客户服务和用户体验。 我们接入的第三方服务商见本隐私和信息处理规则第2.2.2条。 如果上述个人信息接收方变更处理目的、处理方式时，我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意，法律另有规定的除外。 4.2 转让 我们不会将您的信息转让给任何公司、组织和个人，但以下情况除外： （1）获得您的明确同意后，我们会向其他方转让您的个人信息； （2）在涉及合并、分立、解散、被宣告破产等原因需要转让个人信息时，我们会向您告知接收方的名称或者姓名和联系方式，并要求将接收方继续受本隐私和信息处理规则的约束，继续履行本隐私和信息处理规则下我们对您个人信息的保护义务，并要求接收方在变更原先的处理目的、处理方式时，重新按照法律规定向您征求授权同意。 （3）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （4）为履行法定职责或者法定义务所必需； （5）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （6）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （7）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （8）法律、行政法规规定的其他情形。 4.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）根据您的需求，在您明确同意或授权的披露方式下披露您所指定的个人信息； （3）为履行法定职责或者法定义务所必需； （4）法律、行政法规规定的其他情形。 4.4根据相关法律法规及国家标准，以下情形中，我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 五、 我们如何保护您的个人信息或关联组织信息 5.1 我们对个人信息的保护 我们非常重视您的信息安全。我们建立了数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户个人信息；我们会对您的数据定期进行备份，以免您的数据发生异常情况，造成不必要的损失；我们会举办安全和培训，加强员工对于保护用户个人信息重要性的认识。 但是，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。 并且，我们会采取合理可行的措施，尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息，该等处理将不会对您的权益造成重大影响。 5.2 用户对信息的保管 尽管有前述安全措施，但请您使用复杂密码，协助我们保证您的账户安全；并妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的，应当及时通知我们，我们将采取相应安全保障措施。 六、 我们如何保存您的个人信息或关联组织信息 6.1 天翼云边缘安全加速平台零信任服务收集的有关您的信息将保存在天翼云边缘安全加速平台零信任服务在中华人民共和国境内（为本隐私和信息处理规则之目的，不含香港、澳门、台湾地区）的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户个人信息出境的目的、接收方情况，并履行相关法律法规规定的程序。 6.2除非法律法规、监管政策另有要求或者我们向您提供的相关服务对应的个人信息处理规则另有约定，对于所收集的信息，我们将在提供产品或服务所必需的期间内保存。但由于遵从法律法规有关信息留存的要求（例如：《电子商务法》规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年），我们可能会延长相关存储期限。 在您的信息已经不再需要用于实现本隐私和信息处理规则规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 如果我们停止运营本服务，我们将及时停止收集和使用该产品或服务所需的您的个人信息。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除，但法律法规或监管部门另有规定的除外。 6.3我们会以加密的方式存储这些信息，不会对外提供、共享个人信息，或者将其用于功能以外的其他用途。除非企业用户要求，根据相关协议提供不包含个人信息外的操作行为、访问行为，或为了遵从相关法律法规要求。 七、未成年人保护 我们非常重视对未成年人个人信息的保护。如您为未成年人，我们要求您请您的父母或监护人仔细阅读本隐私政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。 对于经父母或监护人同意使用我们的服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理合法收集到的未成年人的个人信息。如果我们发现在未事先获得父母或者其他监护人同意的情况下收集了未成年人的个人信息我们会设法尽快删除该信息。 如您是未成年人的父母或监护人，请您关注您所监护的未成年人是否是在取得您的授权同意后使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云边缘安全加速平台零信任服务提交了个人信息，请联系我们删除此类个人信息，并请保证未成年人已取消服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问，请通过本隐私政策内的联系方式与我们联系。 特别地，我们为不满十四周岁的儿童专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，如您为不满十四周岁的未成年人及监护人，请您在使用我们的服务前仔细阅读《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，只有在取得监护人对《天翼云AOne SDK儿童个人信息保护政策及监护人须知》的同意后，我们才会处理十四周岁以下的儿童信息。《天翼云AOne SDK儿童个人信息保护政策及监护人须知》内容详见：《天翼云AOne SDK儿童个人信息保护政策及监护人须知》 八、我们如何处理儿童的个人信息 我们的服务主要面向成人。如果没有父母或监护人的同意，儿童不得创建自己的用户账户。 对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。我们不会存储用户的个人信息，如果我们发现自己在未事先获得可证实的父母同意的情况下收集并处理了儿童的个人信息，则会设法尽快删除数据。 九、您的权利及如何管理您的个人信息 9.1 查询 打开天翼云边缘安全加速平台零信任服务客户端成功登录后，您可以侧边栏中找到“设置”，您可以查看您的个人信息，也可以登录天翼云AOne SDK我的中查看您的个人信息，或通过您企业/组织的管理员登录天翼云边缘安全加速平台零信任服务控制台查询您的相关信息。 其他个人信息或关联组织信息：对于您使用我们的产品或服务过程中产生的其他个人信息或关联组织信息，如您需要，您也可以通过工单、邮件等方式联系我们查询您的个人信息。验证身份和权限后，我们将在15个工作日内响应您的个人信息查询请求。 9.2 变更或者修正错误信息 您可以登录天翼云边缘安全加速平台零信任服务客户端，在设置模块修改您的个人资料，或者登录天翼云AOne SDK我的中修改您的个人资料，或者联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台进行修改。 如您发现无法自行更正的，您也可以通过工单、邮件等方式联系我们提出变更或者修正错误信息请求。验证身份和权限后，我们将在15个工作日内响应您的个人信息更改请求。 9.3 删除 若您发现我们未按照法律法规的规定或者本隐私和信息处理规则约定收集和使用您的信息，您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台对您的个人信息进行删除。您也可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。 验证身份和权限后，我们将在15个工作日内响应您的个人信息删除请求。 当您或我们协助您删除相关信息后，由于遵从法律法规有关信息留存的要求，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。 9.4 改变或撤回您的授权信息 （1）对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）进行设置、改变或撤回您的授权同意；当您撤回您个人信息的授权后，我们无法继续提供撤回授权所对应的服务，也不再处理相应的个人信息。但撤回授权的决定，不会影响此前基于您的授权而开展的您的个人信息处理。 （2）对于您已经授权同意我们隐私政策内容，您可以通过在天翼云AOne SDK的设置页面（路径：我的>设置>隐私政策撤回）进行隐私政策授权同意撤回；当您撤回隐私政策同意后，将无法使用天翼云AOne SDK 功能，需要您重新授权同意隐私政策后，方可继续使用天翼云AOne SDK各项功能。 9.5 注销账户 您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台，在身份用户与组织用户列表页面进行您的账户删除，再在天翼云AOne SDK我的设置账户注销进行账户注销操作。 注：如果您是企业用户，请先联系管理员删除用户账户，再进行注销用户账户操作。 您也可以通过工单、邮件等方式联系我们对账户进行注销。 验证身份和权限后，我们将在15个工作日内响应您的账号注销请求。 9.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过天翼云AOne SDK 中“我的设置个人信息与权限个人信息浏览与导出” 进行个人信息导出分享。您也可以通过本《天翼云AOne隐私和信息处理规则》文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本隐私和信息处理规则另有约定的除外。 9.7 转移个人信息 您的个人信息如何在全国范围内转移，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。 若符合以下条件 (1) 适用的法律有明确规定； (2) 获得您的明确授权 针对以上条件，您可以通过隐私政策文本底部的联系方式要求对您在天翼云AOne的个人信息进行转移。 十、响应您的请求 10.1 为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 10.2 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云边缘安全加速平台零信任服务进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 10.3 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 10.4 如您需要将您的个人信息转让至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转让的途径。 十一、本隐私和信息处理规则如何更新 11.1 基于为您提供更好的服务的目的，并根据业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私和信息处理规则，对于本隐私和信息处理规则的重大变更，我们会通过天翼云AOne SDK内弹框方式请您重新授权同意， 如果您不同意新的隐私和信息处理规则，请您确保您立即停止访问或使用我们的相关服务。 您可以通过天翼云AOne SDK我的设置关于隐私政策入口，访问最新版的《天翼云AOne隐私和信息处理规则》。 十二、如何联系我们 12.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。 12.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。 12.3 如果您对我们的回复不满意，特别是我们的信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向被告所在地有管辖权的人民法院提起诉讼。

本章介绍如何对已经创建完成的备份策略进行修改。 如果原策略备份周期为按天备份，修改备份周期后，仍会按照创建策略的时间进行计算。例如：创建备份策略时设置每7天备份一次，按照创建策略时间开始计算，7天备份一次。如果3天后，将备份策略修改为5天备份一次，通常是希望修改当天之后5天开始备份，但实际上CSBS是在备份策略修改后2天开始备份，这个时间仍然是按照创建策略时间计算的，没有按照修改时间重新计算。 可以将原策略解绑后，再新建策略再重新绑定。 前提条件 已创建至少1个备份策略。 操作步骤 1. 登录云主机备份管理控制台。 登录管理控制台。 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要修改的备份策略所在行单击“编辑”。 4. 在“编辑备份策略”页面进行修改，策略参数说明参考创建备份策略章节。 5. 单击“确定”。

创建VPN连接后业务已通，但网页上的连接状态还是显示未连接？ 管理控制台界面中VPN连接状态刷新存在一定的延迟，是正常现象。 如果数据面已正常（即业务访问已正常），则VPN连接已完成建立。 VPN连接中断后会通知我吗？ VPN连接的状态监控功能已上线，VPN连接创建后即会向云监控服务CES上报状态信息，但是并不会自动向用户发送告警通知，需要在服务列表中选择“管理与监管＞云监控”创建告警规则。 VPN连接状态请在VPN连接“监控”列中单击进行查看。 如何解决VPN连接无法建立连接问题？ 1. 登录控制台，进入“VPN连接 > 企业版VPN连接”页面。 2. 在VPN连接列表中，单击目标VPN连接“操作”列的“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 3. 检查云上VPN连接中的IKE策略和IPsec策略中的协商模式和加密算法是否与远端配置一致。 如果第一阶段IKE SA已经建立，第二阶段IPsec SA未建立，常见情况为IPsec策略与数据中心远端的配置不一致。 4. 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168.4.0/24，VPC下的子网为192.168.1.0/24和192.168.2.0/24，则你在数据中心或局域网中的ACL应对你的每一个数据中心子网配置允许VPC下的子网通信的规则，如下例： plaintext rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 5. 配置完成后检查VPN是否连接，从两侧测试ping是否正常。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

本文汇总了云主机备份在使用过程之中会遇到的存储库类问题。 如何估算要购买的存储库大小？ 手动备份场景 如果仅进行一次性手动备份，建议存储库容量大于等于所需要备份云主机挂载的所有云硬盘容量总和的1.2倍。 自动备份场景 如果需要周期性自动备份，可以使用以下公式估算应创建的存储库大小： 存储库容量(GB) （云主机挂载的所有云硬盘容量(GB) + 备份保留时长(天) / 备份周期(天) 云主机挂载的所有云硬盘每日变化数据量(GB)） 120% 说明：如果备份策略的保留规则是按数量保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留数量设置为30份，则可以换算为保留时长为30天。 您可以按照上述公式完成估算后，再根据实际业务情况进行调整。 估算案例 如某公司拥有一台500GB的云主机，已经使用100GB。计算存储库容量时需要使用云主机挂载的所有云硬盘容量而非使用量，取500GB。每天的数据变化量大约在5GB左右，该公司计划的备份策略为每天凌晨00:00进行1次备份，备份保留时长为1个月。则该公司购买的云主机备份存储库大小可以通过公式进行估算： 存储库容量(500+（30/1） 5)120%780GB 存储库可以合并吗？ 目前暂不支持存储库的合并操作。

本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙（原生版）支持接入负载均衡（ELB）实例，您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测（不参与流量转发），您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段，如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制，各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例，不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到WAF控制台，在左侧导航栏选择“接入管理”，选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面，配置防护对象参数。 配置项 说明 ELB（负载均衡器） 单击“选择ELB（负载均衡器）”，弹出当前所在区域的ELB实例列表，找到目标ELB，单击操作列的“选择”。 监听器 单击“选择监听器”，弹出所选ELB实例下的监听器列表，找到目标监听器，单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称，默认为“ELB名称 :监听器名称”，支持自定义。 域名 （可选）填写所选监听器下的域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 备注 （可选）防护对象的描述信息，可以自定义。 6. 配置完成后单击“确定”，返回云产品接入页面。 说明 ELB监听器接入WAF后，WAF防护开关默认“开启”，暂不支持在WAF控制台关闭防护。

部署工具 天翼云CCE Anywhere集群支持丰富的交付部署方式，以确保可满足您交付环境的依赖需要。 CCE One Web 远程在线交付 若您环境可正常访问公网，后续也希望将部署的CCE Anywhere集群接入云上，体验标准云上容器管理能力及扩展能力，建议基于天翼云CCE One Anywhere集群Web UI界面引导配置和部署；方便快捷，全流程UI指引，远程自动交付。 CCE AnyWhere CLI 离线环境交付 若您环境为封闭内网环境，无法访问公网也不允许被公网访问，可使用CCE AnyWhere CLI工具的离线部署模式，进行环境部署与生命周期管理。 若您环境可正常访问公网，但只部署标准Anywhere集群并后续内网维护和使用，可使用CCE AnyWhere CLI工具的在线部署模式，简单配置快速交付集群。 部署架构 CCE Anywhere集群支持两种集群部署模式，分别为独立模式和受控模式，您可按照您实际资源及管控需求，选择合适的架构模式来部署。 独立模式 受控模式 独立模式只需要您提供一台管理机+多台工作集群节点，即可将Anywhere集群部署到您提供的工作节点上去；最小部署、敏捷交付，适合IDC计划只一套Kubernetes集群或少量集群模式。 该模式下，Anywhere生命周期管理组件需运行在工作集群中，对集群资源有一定占用，且可能和用户业务应用Pod存在相互干扰情况，建议将Anywhere生命周期管理组件调度到独立的节点上运行，并预留足够的资源给相关组件服务。 受控模式依赖单独的已提前部署好的管理集群（管理集群与独立模式工作集群部署要求及方式相同，只用于运行Anywhere集群生命周期管理组件，不承载任何用户业务workload），通过管理集群中相关管控Controller，来实现按需的工作集群部署及相关生命周期调谐动作；管控分离、易扩展，适合一个IDC网络中部署管理多套Anywhere集群场景。

云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改OpenSearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 plugins.security.audit.type 审计日志，默认关闭，开启后，系统会记录OpenSearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 流量控制 flowcontrol.search.qps 每秒查询请求数，超过设定值，响应查询API则熔断 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到训推智算服务平台 子账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 [自定义镜像](

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本章节主要介绍翼MapReduce服务如何扩容节点。 当master、core或task节点组内的计算或存储资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 背景信息 1. V2.15版本起，数据湖、数据分析、数据服务、实时数据流与自定义场景支持节点扩容功能。 2. V2.17版本起，云搜索场景支持节点扩容功能。 3. V2.17版本起，新增master扩容功能，支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。 4. 仅支持对状态为“运行中”的集群进行节点扩容操作。 操作步骤 Core与Task扩容 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容的节点组的“操作”列单击“扩容”，在节点扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看节点扩容结果。当节点组状态从“变更中”变为“运行中”，且展开节点组信息可以看到新增节点，表示扩容成功。

GPU云主机关机后还会继续计费吗？ GPU云主机关机后是否计费根据计费方式不同，情况有所不同： 包周期计费方式：包周期资源一次性付费，到期自动停止使用。 按量计费方式：按量计费的GPU云主机关机后，基础资源（包括vCPU、内存）不计费，但系统盘仍会收取容量对应的费用。 如有其它绑定的产品，如云硬盘、弹性IP、带宽等，按各自产品计费方法收费。 什么情况下GPU云主机会被冻结，冻结后怎么办？ 客户在天翼云购买产品后，如果没有及时的进行续费或充值，欠费后将冻结您账号下所有的按量资源，并会发送短信及邮件提醒您。建议您尽快进行手动续费，否则到期15天后，存储在GPU云主机中的数据将被删除、GPU云主机资源将被释放。 当GPU云主机资源被冻结后，用户可通过续费或充值来解冻资源，恢复GPU云主机正常使用。 欠费冻结的GPU云主机允许续费、释放或删除；已经到期的包周期GPU云主机不能发起退订，未到期的包周期GPU云主机可以退订。 资源冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 资源释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。

云应用引擎 CAE（Cloud App Engine）是面向应用的 Serverless PaaS 平台，提供成本更优、效率更高的一站式应用托管方案，容器新手也可以体验 Serverless、K8s 和微服务。您可以通过不同场景，对比 CAE 与开源自建产品在系统搭建、成本、功能管理、弹性效率和监控诊断等方面的优势。 基础场景 对比项 开源自建 SC/Dubbo + IaaS 集群 开源自建 SC/Dubbo +自建 K8s 集群 CAE IaaS购买和系统搭建 需要。 需要。 不需要。CAE 内置 K8s 集群底座和微服务框架。 运维成本 需要。 需要。 不需要。CAE 免运维。 硬件成本 按峰值固定保有包年IaaS，资源利用率低，有闲置浪费。 按峰值固定保有包年IaaS，资源利用率低，有闲置浪费。 按需使用，按量付费，无闲置浪费。 应用管理 纯黑屏操作，效率低且易出错。 自行集成各个云服务，自研发布策略用于规避停机升级风险。 Kubectl或K8s Dashboard操作，门槛高。 自行集成各个云服务，自研发布策略规避停机升级风险。 白屏化操作，根据应用健康自动调配流量。 可灰度、可观测和可回滚。 提供镜像仓库和代码源等。 弹性效率 分钟级。 分钟级。 秒级。 使用体验 创建应用前置步骤多（需购买机器、创建集群和初始化集群等）。 自行对接各个云服务，集成体验差。 创建应用前置步骤多（需购买机器、创建集群和初始化集群等）。 自行对接各个云服务，集成体验差。 直接创建应用，流程极简。 无缝对接各个云服务，一站式 PaaS 体验。

基于业务日志的运维分析 背景 Nginx日志是运维网站的重要信息，用于记录服务器活动和请求信息，Nginx服务器通常将Nginx日志输出到本地的文件中。传统模式下，运维人员查询日志时，需要登录服务器，通过操作系统的文件查看工具进行日志查询，由于日志分布在各个服务器上，且存在命令行操作易出错、服务器权限等限制因素，存在日志查询效率低下的问题。本实践将以Nginx日志为例，介绍日志采集、查询、分析与告警的过程。 优势 使用云日志服务，对比传统的日志模式，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，在微服务架构下尤为重要 快速检索日志，告别繁琐的命令行操作，提升故障处理效率 实时检测异常日志，设置告警，提升故障响应时效 实践步骤 步骤一：创建日志项目与日志单元 开通云日志服务后，登录日志服务控制台，创建日志项目与日志单元。详细操作步骤请查看创建日志项目与日志单元。 1. 创建日志项目：日志项目是用于管理日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。 2. 创建日志单元：日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。此处可为Nginx日志单独创建一个日志单元。

支持配置撞库防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置撞库防护策略，防范攻击者通过撞库盗取用户的信息。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。 撞库的防护原理 边缘云WAF针对撞库的防护方式主要是以下三种： 频率限速：由于猜解需要不断访问登录接口，因此可以通过异常速率来限制撞库； 用户登录信息与泄露信息库比对：将用户信息与实时更新的泄露信息库做相关数据对比，查看用户是否正在使用已暴露的密码，根据结果采取对应措施； 用户敏感信息脆弱性分析：通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度，对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持撞库防护相关功能。

授权策略（ Authorization Policy ） 授权策略支持对请求是否有权访问当前资源进行限制，可以基于请求身份认证中获取的用户身份信息，或者请求的其他信息对请求的放通或者拒绝做限制。

本节介绍了网络安全相关问题与处理方法。 TaurusDB有哪些安全保障措施 网络 云数据库TaurusDB实例可以设置所属虚拟私有云，从而确保云数据库TaurusDB实例与其他业务实现网络安全隔离。 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 管理 通过统一身份认证服务（Identity and Access Management，简称IAM），可以实现对云数据库TaurusDB实例的管理权限控制。 如何防止任意源连接数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP。 DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP。 DNS、数据库端口、数据库帐号和密码等信息，并通过云数据库TaurusDB实例的安全组限定源IP，保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码，请按照云数据库TaurusDB实例的密码策略设置足够复杂度密码，并定期修改。 访问TaurusDB实例应该如何配置安全组 通过内网访问TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性IP访问TaurusDB实例时，需要为TaurusDB所在安全组配置相应的 入方向规则 。 将根证书导入Windows/Linux操作系统

资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量路由至ER，建议您在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完“虚拟私有云（VPC）”连接，系统会自动执行以下配置： 将4个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。

本文提供了客户支持计划用户使用指南文档下载。 天翼云客户支持计划用户使用指南.pdf

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

本章节主要介绍翼MapReduce的修改健康检查配置操作。 操作场景 管理员可以启用自动健康检查减少手工操作时间。自动健康检查默认会对整个集群进行检查。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 健康检查 > 配置”。 “定期健康检查”表示是否启用自动执行健康检查，选择“启用”表示启用，默认“不启用”表示不启用。 启用后根据运维需要选择检查周期为：“每天”、“每周”或“每月”。 3. 单击“确定”保存配置。

数据生态 支持翼起来办公协同生态互联：支持虚拟应用保存文件至翼共享盘，支持翼连访问打开翼共享盘的文件，以及保存文件至翼共享盘。支持翼文档打开翼共享盘的文件，以及保存文件至翼共享盘。

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。

本文主要介绍远程连接Windows云主机报错:没有远程桌面授权服务器可以提供许可证怎么处理。 问题描述 使用远程登录方式连接登录Windows云主机时出现如下错误：由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。 图 没有远程桌面授权服务器可以提供许可证 可能原因 可能原因是由于在系统内部安装了远程桌面会话主机角色。 您可以申请免费使用120 天，之后需要付费，如未付费会则造成远程连接失败。 Windows最多仅允许两个用户连接（包含本地登录用户），若要支持更多连接数量，请安装远程桌面服务角色并取得合法授权数量。 在配置远程桌面会话主机角色后，会同时取消原有默认的2个免费连接授权。所以，在没有正确配置相关授权的时候，会导致远程桌面无法连接，并出现上述错误提示。 操作须知 本文适用于Windows server 2008/2012操作系统的云主机。 操作过程中需要重启云主机，可能会造成业务中断，请提前做好数据备份。 Windows 2008操作系统处理方法 1.使用控制台提供的VNC连接方式登录到Windows云主机。 2.打开“服务器管理器”，依次选择“角色 > 远程桌面服务 ”，右键单击“远程桌面服务”，然后选择“删除角色服务”。 图 删除角色服务 3.在弹出窗口中，取消勾选“远程桌面会话主机”，并单击“下一步”直到完成。 图 取消勾选“远程桌面会话主机” 4.单击“删除”。 5.重启云主机。