购买ECS 1. 登录管理控制台。 2. 在服务列表中选择“计算 > 弹性云主机 ECS”，进入云服务器控制台，单击“购买弹性云主机”。 图5 登录弹性云主机控制台 3. 配置基础信息后，单击“下一步：网络配置”。ECS与待连接的GeminiDB Influx实例的区域及可用区一致。ECS与待连接的GeminiDB Influx实例的区域、可用区、VPC和安全组一致。 图6 基础配置 图7 选择规格 图8 选择镜像 4. 配置网络信息后，单击“下一步：高级配置”。ECS与待连接的GeminiDB Influx实例的VPC和安全组一致。 如果安全组规则允许弹性云主机云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机云主机访问，需要在实例安全组添加一条“入”的访问规则。 图9 网络配置 图10 选择弹性公网IP 5. 配置密码等信息后，单击“下一步：确认配置”。 图11 高级配置 6. 确认配置信息后，单击“立即购买”。 图12 确认配置 7. 查看购买成功的ECS。

本章节主要介绍在Hive MetaStore实例进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. Hive MetaStore完成扩容与配置生效操作。 2. 集群状态正常。 相关服务修改建议 Flink 如果用户配置了数据湖作业，那么就需要登录到所有的Flink client主机，在flink配置目录/user/local/flink/conf/中建立对/user/local/hive/conf/hivesite.xml的软链。 如果Hive MetaStore进行了节点扩容，需要更新该软链或文件，保证Flink使用到的是扩容后的hivesite.xml文件。 最后，根据扩容后的Hive MetaStore节点，更新数据湖作业中配置的hive.uri，并重启作业。 如果用户没有配置数据湖作业，则Flink不需要做任何操作。 Trino 通过翼MR Manager进入Trino集群的“配置管理”页面，修改hive.properties文件。 在参数hive.metastore.uri中按照实际情况填写metastore的地址；例如，三台Hive MetaStore的主机名为hostname1,hostname2,hostnam3,那么该配置的值应为thrift://hostname1:9083,thrift://hostname2:9083,hrift://hostname3:9083。 保存更改后，需要进行配置“同步”操作。 最后，重启Trino集群服务。 Spark 通过翼MR Manager进入Spark集群的“配置管理”页面，修改sparkdefaults.conf文件。 在参数spark.sql.catalog.sparkcatalog.uri中按照实际情况填写metastore的地址；例如，三台Hive MetaStore的主机名为hostname1,hostname2,hostnam3,那么该配置的值应为thrift://hostname1:9083,thrift://hostname2:9083,hrift://hostname3:9083。 保存更改后，需要进行配置“同步”操作。 最后，重启Spark集群服务。

本章节介绍当用户账号欠费后,云主机备份产品的处理说明。 产生欠费的可能情况： 购买按需计费模式的云主机备份后账户余额不足。 欠费后的服务状态和操作受限说明： 如果账号欠费，您的备份数据仍会保留，您也可以继续查看备份数据，但因依赖的按需云主机和云硬盘资源冻结或受限，不可以进行创建备份恢复等操作。如超出期限仍未缴清欠款，您的数据将自动被系统销毁且无法恢复，请您及时充值。 有关欠费等详情请参考天翼云帮助中心— 费用中心。

创建快照 创建快照时，您可以从云硬盘页面和云硬盘快照页面两个入口进入操作界面。 云硬盘页面创建快照 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面，单击待创建快照的云硬盘所在行“操作>更多>创建快照”, 进入“创建快照”页面。 5. 根据界面提示，配置云硬盘快照的基本信息。各配置项说明如下： 参数 说明 选择资源 选择待创建快照的云硬盘，仅支持单选。 包含云硬盘名称和ID，默认展示，不可更改。 快照名称 自定义所创建的快照名称。 以大小写字母开头，可包含数字，‘’或‘’。 保留时间 设置快照保留天数，永久保留或自定义保留天数。 选中永久保留后，系统不会主动删除手动快照，直到用户手动删除。 选中自定义保留时间后，您可指定该快照的保留时间，到期后系统将自动删除快照。支持165536天。 6. 确定云硬盘快照的配置信息后，点击“下一步”，进入“资源详情”页面。 7. 在“资源详情”页面，您可以再次核对云硬盘快照信息。确认无误后，阅读并勾选服务协议，点击“立即购买”。 8. 购买之后会自动跳转至云硬盘快照界面，找到创建的快照，确认快照状态为“可用”，表示创建成功。 云硬盘快照页面创建快照 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 点击右上角“创建云硬盘快照”按钮，进入创建界面。 6. 根据界面提示，选择待创建快照的云硬盘，并配置云硬盘快照的基本信息。各配置项说明如下： 参数 说明 选择资源 选择待创建快照的云硬盘，仅支持单选。 包含云硬盘名称和ID，默认展示，不可更改。 快照名称 自定义所创建的快照名称。 以大小写字母开头，可包含数字，‘’或‘’。 保留时间 设置快照保留天数，永久保留或自定义保留天数。 选中永久保留后，系统不会主动删除手动快照，直到用户手动删除。 选中自定义保留时间后，您可指定该快照的保留时间，到期后系统将自动删除快照。支持165536天。 7. 确定云硬盘快照的配置信息后，点击“下一步”，进入“资源详情”页面。 8. 在“资源详情”页面，您可以再次核对云硬盘快照信息。确认无误后，阅读并勾选服务协议，点击“立即购买”。 9. 购买之后会自动跳转至云硬盘快照界面，找到创建的快照，确认快照状态为“可用”，表示创建成功。

功能 说明 原生密钥 用于在调用原生API、SDK时的身份和校验信息生成，该密钥由云点播（存量）或CTIAM（增量）生成。 OpenAPI密钥 用于在调用天翼云OpenAPI接口时的身份和校验信息生成。

本文为您介绍VPC终端节点产品的定义和产品架构。 VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

本章节介绍如何续订云原生网关 如何为已开通的云原生网关进行续费？ 实例计费模式为包年包月，当实例生命周期达到截至使用时间时，云原生网关实例会处于到期停机的状态，然后保留15天，保留期内，用户可以通过续费恢复实例；若超出保留期实例将被真正地清理。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 在实例列表点击“续订”； 5. 进入实例续订页，选择 续订时长 ，提交订单，完成续费；

本节介绍了弹性云主机XEN主机实例关机、开机操作。 天翼云XEN虚拟化主机实例主要为c1、c2、m1、s1。 请客户根据以下步骤对XEN主机实例进行关机开机操作： 步骤1：客户登陆天翼云官网，进入对应资源池控制台； 步骤2：客户根据虚机ID以及实例规格，确定需要操作的XEN主机实例； 步骤3：客户在需操作的主机行操作列点击“更多”，先点击“关机”等待1分钟后再点击“开机”，切勿点击“重启”；

特性 说明 相关操作 使用云主机创建系统盘镜像 创建云主机实例后，您可以根据业务需求自定义实例（例如：安装软件、部署应用环境）， 并使用更新后的云主机创建系统盘镜像。 通过该镜像创建的新实例，会包含您已配置的自定义项，节省您重复配置的时间。 使用外部镜像文件创建系统盘镜像（也称导入镜像） 可以将您本地或者其他云平台的云主机系统盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的弹性云主机，或对已有实例的系统进行重装或更换。 使用ISO文件创建系统盘镜像 相比其他格式的外部镜像文件，ISO文件无法直接使用， 需要利用一些工具进行解压后才能使用。 创建流程较为复杂，详见“相关操作”。 使用外部镜像文件创建数据盘镜像 可以将您本地或者其他云平台的服务器数据盘镜像文件导入至天翼云镜像服务中。 导入后，可使用该镜像创建新的云硬盘。 使用云主机、云主机备份，或者云服务备份创建整机镜像 将云主机及其上挂载的数据盘一起创建整机镜像，此镜像包含操作系统、应用软件， 以及用户的业务数据，可用于快速发放相同配置的云主机，实现数据搬迁。 支持使用云主机、云主机备份、云服务备份三种整机镜像创建方式。 通过私有镜像创建云主机 系统盘镜像或者整机镜像创建成功后，在该镜像所在行单击“申请主机”即可创建新的云主机。

本文将向您介绍购买IPv6带宽的操作。 IPv6带宽可绑定的云资源有：弹性云主机、物理机、弹性负载均衡等云资源。如果您需要购买IPv6带宽绑定云资源，可以参考以下内容。 前提条件 请确保该待绑定IPv6带宽的云资源已分配IPv6地址。 操作须知 IPv6带宽配额默认为 10 个，如果您申请的IPv6带宽数量已达10，可以提交工单申请扩大配额。 操作步骤 1. 登录天翼云官网，进入控制台； 2. 在系统首页，单击【网络控制台>IPv6带宽】进入IPv6带宽购买页面； 3. 选择带宽大小、有效期和购买数量进行购买； 4. 完成支付后，可在网络控制台IPv6带宽查看，支付后服务即时生效。

本文介通过智能管理面板配置绍OpenClaw的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 智能管理面板的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw智能管理面板是集网关连接、模型配置、会话交互、日志调试、节点管理于一体的可视化操作界面。面板采用轻量化侧边栏布局，功能模块划分清晰，保障 AI 智能体的高效使用。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本章节介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

LDAP认证 管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。 基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。 IP：LDAP服务器的IP地址。 端口：根据实际情况选择，默认选择389端口。 用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，BaseDN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则BaseDN为ouou1，oO。 Azure AD认证 管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。 基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。 登录系统的初始密码是什么？ 系统管理员admin用户首次登录云堡垒机的默认密码，为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 如何重置云堡垒机用户登录密码？ 所有用户首次登录云堡垒机系统时，请务必根据提示绑定手机号，以便忘记密码后重置密码。 已登录过云堡垒机且配置了手机号码的帐号忘记了密码，请参见登录页面重置密码。 普通用户忘记了密码，且不记得配置的手机号码，可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。 已登录的用户定期修改密码，请参见修改密码。

本文为您介绍管理资源分组的操作场景、前提条件和操作步骤。 操作场景 使用资源分组，可以将不同类型的产品加入同一分组中进行管理。您也可以根据需求在控制台随时查看、添加、移除组内资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成云资源的创建。 您已完成资源分组的创建。 操作步骤 查看组内资源 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入“资源分组”列表页。 5. 单击目标资源组所在行的“详情”，进入资源分组详情页。 6. 在“资源详情”页签可查看组内资源详情列表。 添加组内资源 1. 单击目标资源组所在行的“详情”，进入资源分组详情页。 2. 单击“资源详情”页签，单击“添加资源”按钮，按照页面提示添加云服务资源。 3. 增加组内已有的云服务类型，单击对应云服务后的“选择”按钮，在弹出的对话框中选择要添加的资源，点击“确定”按钮。 4. 添加组内没有的云服务类型，点击“添加云服务”，并按照提示依次选择要添加的云服务、维度、资源。

本页为您介绍WPS云文档天翼云版的产品优势 低成本快速部署上云 基于WPS Office,低学习成本快速上手 文件集中存储、在线协同、外链分享、安全管控，一站式解决文件写存管用 WPS会员权益、小工具赋能，提高企业办公效率 二次开发能力，创造更多可能

安全态势总览 作为云用户安全驾驶舱的安全管理中心，具有集中管控云环境整体安全态势的功能。安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。 资产安全管理 平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控；对应具体的资产及应用，平台提供资产安全分析、时间轴分析及资产安全报告功能。 安全风险分析 汇总全网安全专区实时防御产生的风险数据，为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据，安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。 威胁告警分析 汇总全网安全专区实时防御产生的威胁告警数据，为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警，安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

带宽使用率高 1. 如果是正常业务访问和正常应用程序导致带宽使用率高，您可以升级服务器的带宽进行解决。 2. 如果是异常应用程序导致带宽使用率高，您可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，进一步定位异常进程。 使用命令yum install nethogs y安装nethogs工具，安装完成后可以查看网络带宽的使用情况。执行命令时指定参数：d设置刷新的时间间隔，默认为1s；t开启跟踪模式；c设置更新次数；device设置要检测的网卡，默认是eth0。 例如：使用nethogs eth1查看eth1网卡上每个进程的网络带宽使用情况。回显参数说明：PID表示进程ID；USER表示运行该程序的用户；PROGRAM表示进程或连接双方的IP地址和端口，第一个是服务器IP和端口，第二个是客户端IP和端口；DEV表示流量要去往的网络端口；SENT表示进程每秒发送的数据量；RECEIVED表示进程每秒接收的数据量。 ![751714098894602240[1].png]( 3. 如果是恶意应用程序导致带宽使用率高，您可以使用kill PID命令终止恶意进程。 4. 如果是非正常业务访问导致带宽使用率高，比如某个IP恶意访问、遭受DDoS攻击或CC攻击，您可以采取以下措施。 使用iptables服务对指定IP地址进行处理，比如屏蔽IP地址或限速。 查看AntiDDoS攻击是否开启，并检查防护策略是否配置合适，请参考开启AntiDDoS防护。 查看CC防护策略是否开启，并检查防护策略是否配置合适，请参考CC防护。 步骤三：问题处理 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复问题，比如：更新程序代码、修复配置、应用补丁等。

本文为您介绍统一身份认证IAM。 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“第2步：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云主机备份CSBS相关的系统策略包含如下： CSBS Admin：云主机备份服务的管理者权限，包含云主机备份所有控制权限（不含订单类权限）； CSBS Viewer：云主机备份服务的观察者权限，包含云主机备份服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“[第2步：创建自定义策略](

云搜索服务支持弹性负载均衡（ELB）配置，用户可将天翼云现有ELB实例快速接入云搜索服务，实现访问流量的智能分发与负载均衡。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启OpenSearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 提交后等待绑定完成，即可通过负载均衡访问OpenSearch实例。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

download Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 说明 l 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 l 不支持修改规格。若要修改，请退订后重购。 l 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。

前提条件 说明 Redis 4.0及以上版本的实例支持实例交换IP。 只有源实例和目标实例都为云服务Redis实例才支持实例交换IP。 准备目标实例，如果已有目标Redis，不需要重复创建，但在迁移之前，您需要清空实例数据，清空操作请参考清空实例数据。 如果没有清空，如果存在与源Redis实例相同的key，迁移后，会覆盖目标Redis实例原来的数据。 创建的目标Redis与源Redis和迁移任务资源所在VPC需在同一个VPC内。 创建的目标实例端口需要与源实例保持一致。 进行实例交换IP满足的条件为： − 进行实例IP交换依赖的是数据迁移功能，所以，源实例及目标实例必须支持数据迁移功能，详见DCS支持的迁移能力。 − 交换IP支持的能力如下表。 交换ip能力 源端 目标端 单机/主备/读写分离 单机/主备/读写分离/proxy集群 Proxy集群 单机/主备/读写分离/proxy集群 交换IP须知 1. 交换IP过程中，会自动停止在线迁移任务。 2. 交换实例IP地址时，会有一分钟内只读和秒级的闪断。 3. 请确保您的客户端应用具备重连机制和处理异常的能力，否则在交换IP后有可能需要重启客户端应用。 4. 源实例和目标实例不在同一子网时，交换IP地址后，会更新实例的子网信息。 5. 如果源端是主备实例，交换IP时不会交换备节点IP，请确保应用中没有直接引用备节点IP。 6. 如果应用中有直接引用域名，请选择交换域名，否则域名会挂在源实例中。 7. 请确保目标Redis和源Redis密码一致，否则交换IP后，客户端会出现密码验证错误。 8. 当源实例配置了白名单时，则在进行IP交换前，保证目标实例也配置同样的白名单。

本章主要介绍步骤六：部署应用（ECS篇） 本章节以应用“phoenixsamplestandalone”为例，介绍如何将发布件部署至主机。若您需要了解如何署至CCE，请参照步骤六：部署应用（CCE篇）操作。 购买并配置ECS 本文档使用的是ECS，您也可以使用自己的Linux主机（Ubuntu 16.04操作系统）。 步骤 1 登录云主机控制台，购买云主机。 购买时的必要配置参照下表，表中未列出的配置可根据实际情况选择。 步骤 2 配置安全组规则。 样例项目的验证需要用到端口5000与5001，因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下： 1. 登录ECS页面，在列表中找到步骤步骤1中购买的ECS，单击服务器名称。 2. 选择“安全组”页签，参考“《云主机用户指南》>安全>安全组>配置安全组规格”添加一条协议为TCP、端口为50005001的入方向规则。 添加目标主机至项目 部署应用到ECS之前，需要先将目标主机添加到项目基础资源中。 步骤 1 进入“凤凰商城”项目，单击导航栏“设置 > 通用设置 > 基础资源管理”。 步骤 2 单击“新建主机集群”，输入集群名称“hosts”、选择操作系统（Linux）、关闭“使用代理机接入”开关，单击“保存”。 步骤 3 单击“新增目标主机”，在弹框中配置以下信息，勾选同意声明后，单击“添加”。 添加主机 配置项 配置建议 主机名 输入自定义主机名称。为了方便辨认，可与在购买并配置ECS时配置的ECS的名称保持一致。 IP 输入在购买并配置ECS中购买的ECS的IP。 用户名 输入“root”。 密码 输入在购买并配置ECS中购买的ECS的密码。 ssh端口 输入“22”。 步骤 4 页面显示一条主机记录，当“连通性验证”列的值显示为“成功”，表示主机添加完成。 若主机添加失败，请根据页面提示信息排查主机配置。

本文介绍了如何使用统一身份认证(Identity and Access Management,简称IAM)服务对访问云硬盘资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云硬盘EVS相关的系统策略包含如下： Evs Admin：云硬盘服务的管理者权限，包含云硬盘所有控制权限（不含订单类权限）； Evs Viewer：云硬盘服务的观察者权限，包含云硬盘的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

本章节主要介绍如何重置天翼云物理机的密码。 公有云平台提供了一键式重置密码功能，当物理机的密码丢失或过期时，如果您的物理机提前安装了密码重置插件，可以参见本节内容获取新密码。 前提条件: 密码丢失或过期前，已安装密码重置插件“Cloudresetpwd Agent”。安装操作请参见安装一键式重置密码插件（可选）。 物理机使用的VPC网络DHCP不能禁用。 物理机网络正常通行。 物理机已绑定弹性IP。 物理机系统镜像不能关联至数据盘。 操作步骤: 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”。进入物理机页面。 4．选中待重置密码的物理机，并选择“操作”列下的“更多 > 重置密码”。 5．根据界面提示，设置物理机的新密码，并确认新密码。密码规则如下表。 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符Windows：!@ $%+[]:./?Linux：!@ %^+[]{}:,./?密码不能包含用户名或用户名的逆序。 Windows系统的物理机，不能包含用户名中超过两个连续字符的部分。 Test12@ 6．单击“确定并重启”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行。重置过程中，系统会自动重启物理机。

本章节介绍边缘重保服务的服务内容。 业务咨询 天翼云客户可以向客户经理咨询边缘重保服务的服务内容、服务优势、服务案例、计费方式、订购方式等与产品相关的问题。 服务申请 客户明确需要使用边缘重保服务后，提前10个工作日向客户经理提出服务申请，客户经理将协助客户完成服务申请。 可行性评估 天翼云资深专家将针对客户的场景需求，做出初步的服务可行性评估。确认具备保障可行性后，通过服务申请，完成服务受理。 项目启动 天翼云客户经理和资深专家将主动联系客户，迅速拉齐内外部相关方，组建活动重保专项保障群，明确各方相关干系人，并组织召开项目启动会，再次澄清需求背景、重保目标和验收标准。 需求调研 天翼云资深专家会根据客户业务特征、活动特征、系统架构及存量产品配置情况，结合深入访谈等手段，全面剖析业务现状。 专属保障方案定制 天翼云技术专家根据需求调研结果，贴合业务定制重保服务方案，方案通常包括：缓存策略优化、安全策略优化、资源及储备优化、源站压力管理、告警监控定制、巡检机制定制等，实际保障过程中会根据客户所订购的功能型边缘云产品特性进行调整。 经客户评审、确认方案后，天翼云技术专家将在重保前完成所有优化配置、监控告警配置、资源储备等准备工作。

本章节主要介绍翼MapReduce服务管理角色实例操作。 操作场景 用户可以在MRS Manager启动操作状态为“停止”、“停止失败”或“启动失败”角色实例，以使用该角色实例，也可以停止不再使用或异常的角色实例，或者重启异常的角色实例，以恢复角色实例功能。 操作步骤 在MRS Manager，单击“服务管理”。 1.单击服务列表中指定的服务名称。 2.单击“实例”页签。 3.勾选待操作角色实例前的复选框。 4.选择“更多 > 启动实例”、“停止实例”或“重启实例”，执行相应操作。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端VPC内部的的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 用户可通过创建“接口”类型终端节点服务，实现在指定的白名单用户间服务私有共享。 终端节点服务允许用户快速将其服务发布到内部网络，通过白名单授权管理，确保在确保安全的前提下，能够灵活地管理可访问的用户。这种方式可以使用户能够方便地通过内部网络共享服务。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

本文介绍资源共享的功能概述 功能概述 资源共享（Resource Sharing）是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用，共享资源即可在企业组织内共享，也可共享给天翼云任意云账号。 应用场景 企业在使用云服务的过程中，会创建多个云账号，并在这些账号下订购不同的云服务。某些场景下，企业需要在某个账号下集中采购某类云资源，并共享给企业中其他的云账号共同使用。此时，客户可以使用“资源共享”服务解决该问题。 例如： 将VPC子网跨账号共享给某业务线全部成员，实现成员间的网络互通。 将存储介质共享给其它账号共同使用，实现资源的统一存储。

本节介绍了云容器引擎的计费类常见问题。 容器计费项和计费方式是什么？ 支持包年包月和按需计费2种方式，详情可查：点这里 容器如何定价？ 收费项包括：集群管理费、IaaS资源费等, 详情可查：点这里 容器创建的节点是否支持按需转包周期？ 目前不支持按需与包周期互转。 如何为购买的容器实例续费？ 为防止资源到期或者浪费，已经购买包月实例的用户，可执行续费操作，延长容器实例的有效期，也可以设置到期自动续费的相关操作。 开通的容器实例资源何时生效？ 天翼云容器资源在客户支付成功之后，系统经过初始化完成后即可生效使用。 包周期集群到期可以直接删除吗？ 按天翼云规则，到期实例有15天冻结期，期间用户可以发起续订，集群实例会恢复。超过15天冻结期，实例会注销。 如何退订我的容器集群？ 进入控制台，从集群管理列表，可以发起退订。详细可查看：退订集群

本文描述如何批量添加和导出防护规则。 如果您需批量添加和导出防护规则，请参照本章节进行处理。 批量导入防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 请按表格要求填写您要添加的防护规则信息，防护规则参数说明如下表所示。 注意 目前最大支持导入300条规则，其中单个源地址组或服务组的成员不能超过64个。 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 参数名称 参数说明 取值样例 ::: 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 设置该策略是否立即启用。 启用：表示启用，规则生效。 禁用：表示关闭，规则不生效。 启用 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 源地址类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 stest 目的地址类型 选择IP地址、IP地址组或域名。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 域名：支持设置单个域名。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 dtest 域名 “目的地址类型”选择“域名”时，需填写“域名”。 由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 www.example.com 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 servicetest 6. 表格填写完成后，单击“导入规则”按钮，导入防护规则表。 注意 导入规则操作将在数分钟内完成。 导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。 7. 单击“下载中心”，查看导入规则任务状态，任务状态显示“导入成功”表示导入防护规则成功。 8. 返回防护规则列表查看导入的防护规则。