本页介绍天翼云TeleDB数据库扩容实例、规格扩容和磁盘扩容。 本章节用于指导如何在依赖统一PaaS平台的环境上对telepg实例扩容。 前提条件 1. 已部署好telepg后端控制台。 2. 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 扩容实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，进入Telepg控制台，选择对应实例 ，单击更多 > 扩容。 2. 跳转进入云翼平台，显示对应待操作的实例，单击更多 > 扩容。 3. 根据扩容需要选择对应列表页，其中telepg支持按规格扩容和磁盘扩容。 按规格扩容是根据当前实例规格信息及其配置的可扩容规格，进行节点扩容。 例如：机器规格扩容：从实例规格2核4G扩容为4核8G,节点数保持不变。 4. 磁盘扩容是对当前实例的机器挂载磁盘进行扩容，常用于云硬盘扩容。 2. 按规格扩容实例机器规格扩容 若当前实例规格为高可用版2核4G，扩容目标实例规格为高可用版4核8G 。您可参考如下步骤实现： 1. 选择按规格扩容 页签，扩容规格选择为高可用版4核8G。 2. 单击检测 ，检测当前资源池是否有相应资源支持该规格扩容。 3. 单击预览 ，查看待扩容信息。 4. 单击扩容，即可完成机器规格扩容。 3. 磁盘扩容 若当前实例磁盘规格大小为50G，扩容目标实例磁盘规格大小为100G。 1. 选择磁盘扩容 页签，在对应节点中，分区大小扩容后选择目标磁盘规格为100G。 2. 单击预览，查看待扩容信息。 3. 单击提交，即可完成磁盘扩容。 4. 查看扩容工单 在云翼平台中，进入我的订购 菜单页面，在我的订单中查询对应的扩容工单。

费用收取方 计费项 计费说明 媒体存储 CDN回源流量 数据从媒体存储传输到天翼云CDN所产生的回源流量。 温馨提示：如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 天翼云CDN CDN流量/带宽 用户访问天翼云CDN节点而产生的流出流量或带宽，具体计费可参考CDN

注意事项 1.您接入天翼云AOne SDK前的合规自查 为确保您就本SDK的使用获得终端用户的授权，且遵守个人信息保护要求和合规流程，我们建议您在接入天翼云AOne SDK前进行合规自查。 1）请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。 2）请务必做延迟初始化配置，确保获得用户同意后再初始化SDK。 3）当天翼云AOne SDK基于最新的法律法规或监管要求进行更新后，请您在收到版本更新通知时及时将您APP集成的天翼云AOne SDK升级到最新版本。 4）其他国家相关法律法规、监管政策及标准的要求。 2.天翼云AOne SDK对您的合规审查 您应遵守个人信息保护相关的法律法规、监管政策及标准，并确保合规使用天翼云AOne SDK服务。请您知悉，为确保您切实获得终端用户的授权，且您已满足个人信息保护相关合规要求，天翼云AOne SDK可能视具体情况，在双方订立协议、开展合作前或合作过程中，对您进行必要的个人信息保护合规审查。在该等合规审查过程中，您应当提供必要的配合，包括但不限于： 1）要求您提供所共享的个人信息的合法来源证明及相关文件； 2）查阅您官网及其他公开渠道可获取的隐私政策文本； 3）试用您的 APP 以审查同意授权告知机制及其他合规机制。 如天翼云AOne SDK发现存在不合规情形，您可能会被要求增加或补充相关合规措施，如您未按时增加或补充，天翼云AOne SDK有权拒绝您使用服务。请您知悉，该等合规审查仅属于我们内部必要的合规程序，不构成任何形式的承诺与保证，不具有法律效力。 3.天翼云AOne SDK只提供账号服务、零信任内网连接服务、应用资源访问服务，不涉及任何扩展业务，如您在使用天翼云AOne SDK过程中发现扩展业务，请检查所使用的天翼云AOne SDK是否为官网提供的最新版本。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

本文主要介绍使用须知 主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。 对象存储迁移到二类节点资源池可使用RDA迁移工具，该产品为免费自助式迁移，需迁移人员具备一定的技术基础。迁移前请您联系天翼云客户经理，由天翼云专业人员进行迁移前评估工作，评估通过后，如果您需要迁移方案和迁移工具支持，天翼云侧会提供RDA迁移工具，帮助您平滑迁移业务。如项目迁移场景对支撑服务要求较高，可咨询并购买天翼云甄选商城迁移服务。

本节介绍翼共享的应用场景。 企业文件共享 目标用户：企业内各部门员工、管理层。 核心诉求：保障企业数据安全，实现部门间高效协作与信息精准传递，满足不同部门对各类文档的管理与共享需求，同时便于权限管控与资料归档。 使用流程：企业管理员根据部门和组织架构在翼共享平台设置用户读写权限及文档共享范围；员工使用各自账号登录天翼AI云电脑，通过挂载的翼共享盘进行文件上传、下载、编辑等操作，如上传部门报表、产品文档等，下载所需资料；新员工入职时可获取相应权限访问入职培训资料和员工手册等。 共享盘推荐：翼共享具有严格权限分层管理和大容量存储功能的共享盘类型，以适应企业多部门、多文档类型的存储与权限管理需求。如有外部客户访问场景可以选择网络共享盘，本地数据大容量并发场景推荐使用NAS共享盘。 电子教室 目标用户：学校师生。 核心诉求：确保教学资料便捷存储与快速访问，满足课堂教学互动需求，保障学生作业安全存储与有效管理，同时简化教学设备管理流程。 使用流程：学校 IT 人员配置翼共享盘与池化AI云电脑的挂载连接；教师将课件及教学视频上传至翼共享盘；课堂上，学生通过池化AI云电脑登录访问翼共享盘，打开教学资料学习，并在课后将作业保存至共享盘指定位置。 共享盘推荐：翼共享学生空间版本，具备高并发读写能力和稳定数据传输性能的共享盘，可以支持按照学生账号进行作业空间配置，满足课堂作业提交场景，以保障多学生同时访问和操作教学资料时的流畅性。

本文介绍如何对已开通的云搜索实例进行续订。 您可以从控制台列表页或费用中心进行续费。 1.访问控制台 选择对应的云搜索服务实例，点击“更多”>“续订”，在跳转的费用中心页面完成续费操作。 2. 直接在天翼云官网“管理中心”>“订单管理”>“续订管理”中选择订单进行续订。如需自动续费，请点击对应订单的操作栏“开通自动续订”按钮进行操作。

工作机制 首先使用轻量级的Filebeat采集日志、其次使用Logstash接收Filebeat的输出，并对日志进行解析、添加或删除字段等处理、最后将数据输出到天翼云Elasticsearch实例，通过Kibana实例在前端可视化展示。 前提条件 已经开通天翼云云搜索Elasticsearch和Kibana实例，并完成Logstash实例加装。 已经部署Filebeat和Logstash并且打通和天翼云云搜索实例之间的网络。推荐使用Filebeat 7.10.2版本。 查看Kibana的终端可以访问到云搜索实例，设置好5601端口的网络安全策略。 操作步骤 配置Filebeat Filebeat采集日志，配置具体的日志路径。 plaintext 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.logstash: hosts: ["{logstaship}:5044"] 配置Logstash Logstash需要接收Filebeat的输出并进行处理，需要在Logstash管道管理模块中创建并部署管道。示例配置如下： plaintext input { beats { port > 5044 } } 对数据进行处理。 filter { mutate { removefield > ["@version"] } } output{ elasticsearch{ Elasticsearch实例的访问地址。 hosts > [" " " 访问Elasticsearch实例的用户名和密码，如无安全机制可不配置。 user > "" password > "" 配置写入的索引名,示例如下。 index > "filebeatlogstashes%{+YYYY.MM.dd}" } }

步骤六：验证连通性 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，例如ctyun.cn，测试云主机是否能够通过NAT网关访问公网。 可以ping通，说明网络连通。

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

云硬盘 弹性文件 对象存储 并行文件 海量文件 概念 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 并行文件服务 HPFS（CTHPFS，High Performance File Storage）是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、自动驾驶等计算和数据密集型场景的需求。 海量文件服务OceanFS（）是天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性。 数据存储逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 采用文件存储方式，会以文件和文件夹的层次结构来整理和呈现数据。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 动态存储卷 支持 支持 支持 支持 支持 静态存储卷 支持 支持 支持 支持 支持 支持数据共享 共享盘支持 支持 支持，一般用于共享读场景，不建议用于写场景。 支持 支持 存储容量 10~ 32768GB 500~ 19480GB 512GB~10PB 100GB~4PB 应用场景 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 如HPC、媒体处理、文件共享、内容管理和Web服务等多种场景。 产品规格 参见： 参见： 参见： 参见： 参见： 计费说明 参见： 参见： 参见： 参见： 参见：

websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 【加速类型】下拉框，选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名，还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中，websocket回源连接超时时间可在控制台自助配置，websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间，则无需配置，全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

帮助文档

物理机 DPS

用户指南

镜像

通过镜像文件制作系统盘私有镜像

制作镜像文件

制作系统盘私有镜像

类CTyunOS私有镜像制作

时间节点 功能名称 功能描述 相关文档 20211201 国密算法 天翼云全站加速当前支持国际和国密双算法证书应用，可智能识别客户端环境匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。

本节介绍天翼云电脑Web客户端的使用操作。 1.快捷键操作 进入AI云电脑后，您可以通过AI云电脑上方的工具栏，点击“快捷键”模块，可以看到： Win+D：用作把所有打开的窗口最小化，显示桌面。 Ctrl+Alt+Del：用作调出安全窗口，或打开任务管理器用的。 Printscreen：用作截取全屏幕画面。 2.工具栏自动隐藏 进入AI云电脑后，在桌面顶部看到工具栏，鼠标移入点击可左右移动。在其他设置设置工具栏自动隐藏。 3.显示设置 如需设置AI云电脑分辨率，选择“工具”，进入偏好设置选择显示设置：分辨率和缩放设置默认与终端本地保持一致。 4.画面设置 如需设置AI云电脑画面，选择“工具”，可选择“默认设置”，“清晰优先”，“流畅优先”，“自定义设置”。 5.系统重装 如需系统重装，选择“工具”，进入偏好设置，点击“系统重装“，选择“系统盘重装至初始状态”，进行系统重装，系统重装会将系统还原至初始状态，系统盘的程序或数据会被清除，如非特殊情况，否则不建议使用。

本页介绍了SSL证书产品的购买规则。 可以联系电信客户经理在电信BCP系统下单，或者直接在天翼云甄选商城进行SSL证书产品订购。 订购页面如下所示，选择对应证书类型后点击【立即购买】进行订购。

主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移，建议更换为云硬盘 EVS。 为什么阿里云Windows系统的GPT磁盘，迁移到天翼云时对应磁盘容量需要大1G？ 源端阿里云Windows系统，有一个GPT磁盘，全盘分区后大小为40 G。注册源端并配置目的端服务器，确认配置时，提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小，不能满足要求，请重新选择”。推荐目的端处显示，目的端服务器对应的磁盘大小需要41 G。 问题分析 当磁盘格式转换成GPT格式时，会自动生成一个MSR分区，该分区用户看不到，只能通过Diskpart工具查看。其中，阿里云MSR分区大小默认是15 M。天翼云MSR分区大小默认是128 M。因此，当阿里云的GPT磁盘迁移到天翼云时，需要为MSR分区多提供113 MB的空间。因虚拟机磁盘最小单位是1G，所以目的端磁盘容量需要多1G。 解决方案 方案一： 扩容目的端该对应磁盘容量，保证目的端该磁盘容量不小于“推荐目的端”中推荐的磁盘容量。 方案二： 压缩源端磁盘分区。 Linux系统调整磁盘分区时，为什么物理卷是否迁移无法选择？ 情况一：物理卷“是否迁移”灰置，并显示为“否”。 若逻辑卷全部不迁，则卷组以及对应的物理卷也全部不迁移。若要重新选择迁移，请单击“全部迁移”再进行调整。 情况二：物理卷“是否迁移”灰置，并显示为“是”。 若有不迁移的物理卷，请先调大其他物理卷或调小/不迁移某个逻辑卷，确保卷组大小大于逻辑卷的总大小。 情况三：Linux块级迁移，只能选择全部迁移或暂不迁移。 LVM场景不支持物理卷或逻辑卷调整。

本文汇总典型场景中基于天翼云弹性高性能计算集群完成计算任务的最佳实践。 最佳实践 主要内容 使用VASP软件做分子动力学模拟 VASP全称Vienna Abinitio Simulation Package，VASP是维也纳大学Hafner小组开发的进行电子结构计算和量子力学分子动力学模拟软件包。它是材料模拟和计算物质科学研究中最流行的软件之一。天翼云弹性高性能计算支持使用VASP软件做分子动力学模拟。 使用LAMMPS做分子动力学模拟 LAMMPS全称Largescale Atomic Molecular Massively Parallel Simulator，是一款经典分子动力学软件，用于模拟液态、固态或气态的粒子集合，广泛应用于材料、物理、化学等模拟场景。天翼云弹性高性能计算支持使用LAMMPS做分子动力学模拟。 使用OpenFOAM软件进行流体力学仿真计算 OpenFOAM全称Open Source Field Operation and Manipulation，是一款对连续介质力学问题进行数值计算的软件，可进行数据预处理、后处理和自定义求解器，常用于计算流体力学(CFD)领域。天翼云弹性高性能计算支持使用OpenFOAM软件进行流体力学仿真计算。

本页为您介绍WPS云文档天翼云版产品时效 包年。

本章节主要介绍如何注册天翼云门户账号。 在创建和使用云搜索服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册。 1.登录天翼云门户 2.在注册页面，有“账号注册”、“短信注册”两种注册方式供您选择。 此处以“账号注册”为例进行介绍： 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”，“短信验证码”并勾选协议，点击“注册”按钮，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮； 3.注册成功后，可到邮箱激活您的账号，立即体验天翼云。

本节主要介绍对象存储迁移实施 对象存储迁移服务（Object Storage Migration Service，OMS）是RDA提供的一种数据迁移服务，帮助客户将其他云服务商对象存储服务中的数据在线迁移至天翼云的对象存储服务（ObjectStorageService，OBS）中。 说明 目前支持亚马逊云（中国）、阿里云、微软云、百度云、华为云、金山云、青云、七牛云、腾讯云平台的对象存储数据迁移到天翼云。 对象存储迁移服务可创建的迁移方式包括： 迁移任务：适用于单个桶数据量不超过3 TB或对象个数不超过500万的对象存储迁移场景。 迁移任务组：适用于单个桶数据量大于3 TB或对象个数大于500万的对象迁移场景。 对象存储迁移使用指导详情请参考云迁移工具RDA用户指南对象存储迁移 迁移前准备工作： 1、购买一台windows弹性云主机用于安装云迁移工具RDA软件。 硬件 / 软件 推荐配置 CPU 1.8GHZ及以上 Memory 4G及以上 Hard Disk 部署安装 RDA的服务器分区需要 3GB以上可用空间。RDA运行过程中，部署安装的分区需要保留 100M以上可用空间。 OS Windows Server 2012Windows Server 2012 R2 Windows Server 2016Windows Server 2019建议选用2016 浏览器 Chrome 31 及以上版本Firefox 27及以上版本 2、 购买一台或者多台linux弹性云主机用于对象存储迁移agent安装。 安装Agent的云主机必须为Linux系统，且必须与安装RDA的服务器处于同一个VPC、同一个安全组。且需要在目的端资源池。 说明 安装RDA的windows主机和agent主机都需要绑定弹性IP。 3、AK/SK：天翼云官网控制台账号我的凭证管理访问秘钥，点击新增访问秘钥，在弹窗生成的excel表中获取对应AK/SK。 4、目标端资源池对照源端创建好相应的桶。 5、对象存储迁移流程如下：

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

收费方式 按量计费每一个小时整点结算一次费用，结算完毕后进入新的结算周期。 价格说明 性能保障型负载均衡按量计费方式不同规格定价如下表： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667 超强型II应用型 22 超强型III 30 注意 1、按量计费的能力目前仅在部分集群模式资源池支持； 2、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。 查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。

3.4 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/iptables/rules.v4 /etc/iptables/rules.v6 <

来自：

帮助文档

物理机 DPS

用户指南

镜像

通过镜像文件制作系统盘私有镜像

制作镜像文件

制作系统盘私有镜像

类Ubuntu私有镜像制作

天翼云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。

本文介绍出现Android客户端或小程序访问异常怎么办。 域名接入WAF后如果出现部分客户端访问异常的情况。比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

3.4 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/iptables/rules.v4 /etc/iptables/rules.v6 <

来自：

本小节介绍安全专区管理员登录方法。 管理员直接通过天翼云控制台进行单点跳转登录。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理 > 安全专区”，进入安全专区产品详情页面。 3. 单击“管理控制台”，进入安全专区实例管理页面。 4. 选择对应的安全专区实例，在操作列单击“控制台”，即可跳转进入安全专区管理页面。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本章节介绍微服务云应用平台权限体系 概述 如果您需要针对不同资源，对用户设置不同的访问权限，以达到用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云资源的访问。 通过IAM，您可以为其他账号创建IAM用户，并使用策略来控制他们对云资源的访问范围。IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费，关于IAM的详细介绍，参见：统一身份认证 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用微服务云应用平台的其他功能。 概念 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证