本文为您介绍VPN连接服务的权限管理。 如果您需要对云服务平台上创建的VPN资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有VPN的使用权限，但是不希望他们拥有删除VPN等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用VPN，但是不允许删除VPN的权限，控制他们对VPN资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用VPN服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证服务用户指南。 VPN权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VPN部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问VPN时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制IAM用户仅能对某一类VPN资源进行指定的管理操作。

时间节点 功能名称 功能描述 相关文档 2024/01/10 支持IAM授权和企业项目授权 在企业项目授权的基础上，新增IAM授权，支持对全局或资源池范围上的云服务资源进行授权。 2024/01/10 支持用户SSO的身份联合认证 支持通过SMAL协议，以IAM用户SSO类型完成身份联合认证。 2024/01/10 统一身份认证控制台上线 统一身份认证是天翼云提供权限管理的基础服务，可以帮助您安全地控制天翼云服务和资源的访问权限。

本节介绍为跨域互联开通带宽的操作步骤。 跨域互联实例下，跨资源池VPC需要开通跨域带宽才能互通，同资源池VPC互通不涉及。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域带宽管理，点击“开通跨域带宽”； 5.进入开通跨域带宽页面，选择资源包，填写带宽名称，确认带宽大小； 6.确认开通后，即可查看到对应的跨域带宽信息。

随着云上服务的业务日趋增长，用户对云监控服务的使用也日渐成熟，监控视图已添加的监控指标已经无法满足当前的监控需求，用户需要对监控视图中的监控指标进行修改、替换等操作。本章节指导用户如何实现监控指标的增加、修改、删除等日常操作。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的监控面板，鼠标滑过需要修改的监控面板，在待配置的“监控视图”区域右上角单击“配置”图标，弹出“配置监控视图”页面。 在该页面，用户可以对监控视图标题进行编辑，也可以增加监控指标、删除监控指标或修改当前已添加的监控指标。 说明 目前单个“监控视图”最多支持添加20个监控指标。

本节介绍天翼云息壤一体化智算服务平台的产品定义。 天翼云息壤是基于算力加速、训练推理、算网调度三个层面的技术一体化核心竞争力，构建的领先开放的一体化智算服务平台，其包含以下核心产品： 公共算力服务：统一的资源调度和交易平台，提供多维度的核心调度能力。 训推服务：为大模型训练、推理、应用提供全栈工具链的智算服务平台，预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 模型推理服务：面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 应用托管：提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 科研助手：一站式科研实训平台，可调度各种类型的计算资源，针对各科研场景搭载开箱即用的科研软件。 产品形态及其使用场景 天翼云息壤一体化智算服务平台面向细分客户群体的不同使用场景，提供多种产品形态，如下表所示。 产品形态 产品定位 使用场景 公共算力服务 统一资源调度和交易平台，提供多维度的核心调度能力，支持多方算力接入，实现跨地域跨服务商异构算力一体化供给，满足算力互联接入、促成算力交易、闭环算力运营流程、符合算力政策四大核心需求。 适用于对算力有特定要求的客户，比如算力所在区域、算力卡型、成本等，需要在全国范围内寻匹配的供应商。 训推服务 训推平台是为大模型训练、推理、应用提供全栈工具链的智算服务平台，包含数据处理、模型开发、训练任务、智算资产管理、模型服务等模块。预置丰富的基座大模型和镜像，支持国产化等异构算力，提供算子加速与模型加速，极大提升大模型训练推理效率。 用户无需自建平台，基于训推服务开箱即用，快速、高效训练模型，部署服务用于业务生产。 模型推理服务 面向企业开发者的一站式大模型服务平台，提供功能全面、安全可靠且具有价格优势的模型调用服务，同时配备完整的大模型开发工具链，帮助企业开发者实现大模型服务与应用对接。 适用于缺少资源、缺乏算力管理和分布式框架底层经验，希望低门槛使用，或需要基于用户的行业数据，对基础大模型进行调优训练，快速部署并与业务系统进行集成等场景。 应用托管 提供一站式应用托管平台，免运维底层资源，支持跨域算力调度与分布式服务部署，具备自适应弹性伸缩能力，提供应用构建、部署、运维和治理全生命周期管理，构建息壤应用生态体系。 可基于息壤公有云便捷托管部署自己的应用，并全面掌控资源运行状态。 科研助手 一款适用于高校科研场景的一站式科研实训平台，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。 适用于高校科研场景，解决高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点问题。

本文主要介绍权限管理 如果您需要在云上购买的APM资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制APM资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制员工对APM资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有APM的使用权限，但是不希望开发的人员拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制服务对服务发现规则资源的使用范围。 如果帐号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用APM的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 APM权限 默认情况下，管理员创建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对APM进行操作。 APM是全局级服务，在授予用户APM权限时，默认对APM支持的所有区域生效。APM资源是租户隔离的，当前租户下所有子用户共享资源，如果需要隔离资源，可以通过企业项目实现。 APM部署时不区分物理区域，为全局级服务。授权时，在“企业 > 项目管理”中设置权限，访问APM时，不需要切换区域。 如表所示，包括了APM的所有系统权限。 表 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 下表列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 APM FullAccess APM ReadOnlyAccess 获取告警列表 √ √ 获取告警详情 √ √ 获取告警通知详情 √ √ 获取应用配置 √ √ 创建应用配置 √ x 删除应用配置 √ x 修改应用配置 √ x 获取标签 √ √ 新增标签 √ x 删除标签 √ x 修改标签 √ x 查询告警模板 √ √ 添加告警模板 √ x 删除告警模板 √ x 修改告警模板 √ x 获取通知 √ √ 删除通知 √ x 添加通知 √ x 修改通知 √ x 获取URL跟踪 √ √ 删除URL跟踪 √ x 添加URL跟踪 √ x 修改URL跟踪 √ x 获取URL跟踪视图 √ √ 获取URL跟踪列表 √ √ 获取全局拓扑 √ √ 获取子应用 √ √ 获取环境配置 √ √ 添加环境配置 √ x 删除环境配置 √ x 修改环境配置 √ x 获取实例 √ √ 删除实例 √ x 修改实例 √ x 获取监控项 √ √ 修改监控项 √ x 获取采集状态 √ √ 获取自定义告警策略 √ √ 删除自定义告警策略 √ x 修改自定义告警策略 √ x 添加自定义告警策略 √ x 获取环境拓扑 √ √ 获取指标视图 √ √ 获取调用链列表 √ √ 获取调用链详情 √ √ 获取采集器信息 √ √ 获取访问密钥 √ √ 修改访问密钥 √ x 删除访问密钥 √ x 添加访问密钥 √ x 获取通用配置 √ √ 修改通用配置 √ x

场景描述 在某些情况下，您可能需要将Kafka开启公网访问。以下是一些可能的场景描述： 跨地域数据传输：如果您有多个位于不同地理位置的数据中心或云服务提供商，您可能希望在它们之间传输数据。通过将Kafka开启公网访问，您可以轻松地在不同地区之间进行数据传输。 跨组织数据共享：如果您需要与其他组织或合作伙伴共享数据，而且这些组织不在同一个网络环境中，您可以将Kafka开启公网访问，以便安全地共享数据。 远程访问和监控：有时候，您可能需要从外部网络访问和监控Kafka集群。通过配置Kafka开启公网访问，您可以远程连接到Kafka集群，监控其运行状态，并执行必要的管理操作。 请注意，在设置Kafka开启公网访问时，确保采取适当的安全措施，比如使用安全组或者用户权限来限制访问权限，以保护Kafka集群的安全性。 约束与限制 开启公网访问功能只支持绑定IPv4弹性IP地址，不支持绑定IPv6弹性IP地址。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“实例详情”后找到如下接入点信息模块。 （5）点击右上角“添加路由策略”按钮，选择“公网接入”方式。 （6）需要为每个节点设置对应的弹性IP地址，点击其右侧的“绑定”按钮，在弹窗中选择某个弹性IP绑定。如果没有足够数量的弹性IP地址，可参考申请弹性IP购买弹性IP地址。 （7）点击刷新按钮查看弹性IP绑定状态，待所有节点都绑定弹性IP后点击“确定”按钮下发开启公网后台任务。 （8）当实例状态重新变为“运行中”后，表示开启公网访问成功。 （9）开启公网访问后，需要设置好对应的安全组规则 才能成功连接Kafka，设置规则参考如下: 安全组参考规则（先判断安全组的出/入方向是否放通了对弹性ip地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 类型 端口 远端(源地址) 说明 入方向 TCP IPv4 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka （10）如果创建了 网络ACL规则 ，则ACL规则也需要正确配置才能成功连接Kafka，设置规则参考如下: 网络ACL参考规则（先判断网络ACL的出/入方向是否放通了客户端地址的访问，如果没有，可以参考如下规则配置）： 方向 协议 IP版本 策略 源地址 源端口范围 目的地址 目的端口范围 描述 入方向 TCP IPv4 允许 Kafka客户端所在的IP地址或地址组 165535 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 控制入方向ACL规则 出方向 TCP IPv4 允许 VPC IP地址组 Kafka公网接入端口(8094)，或更大范围 Kafka客户端所在的IP地址或地址组 165535 控制出方向ACL规则 （11）连接Kafka可以根据开启公网访问时选择的SASLPLAINTEXT或SASLSSL协议接入。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

本节为您介绍对用户授权的方法 如果您需要对您所拥有的ServiceStage进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）。通过IAM，您可以： 据企业的业务组织，在您的云服务帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ServiceStage资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的ServiceStage权限，并结合实际需求进行选择。ServiceStage支持的系统权限，请参见权限管理。 示例流程 图 给用户授权ServiceStage权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予ServiceStage“ServiceStage ReadOnlyAccess”权限。 2. 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，验证ServiceStage的只读权限。 在“服务列表”中选择“微服务云应用平台 ServiceStage”，进入“应用管理 > 应用列表”，单击“创建应用”，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。 在“服务列表”中选择除ServiceStage外的任一服务，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。

本文介绍如何查看已购买的资源包。 操作场景 在资源包页面可以查看已购买的资源包，并进行资源包的续订、扩容等操作。 约束与限制 资源包不支持退订。 每个资源池只能购买一个资源包，您可通过扩容、续订等方式变更规格和到期时间。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“资源包管理”页签，进入资源包页面。 5. 在资源包页面，可以看到已购买的资源包信息，以及资源包的状态、容量、生效时间、到期时间。 资源包关键参数说明如下： 参数名称 说明 :: 容量 当前资源包中包含的客户端总个数。 地域 当前资源包生效的地域。 生效时间 资源包购买的时间。 到期时间 资源包将要到期的时间。 状态 在用：资源包的正常状态，会正常进行客户端按需费用抵扣。 冻结：资源包已到期，不会进行客户端按需费用抵扣，可续订恢复正常使用。 操作 可对此资源包做的操作，包括扩容、续订。 为存储库扩容请参见扩容资源包。 退订存储库请参见续订资源包。

本节介绍基线检查的使用流程与约束限制。 态势感知（专业版）的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。 自定义定时执行基线检查 根据需要支持自定义自动检查周期、检查时间和检查范围，详细操作请参见定时执行基线检查。 立即执行基线检查 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见手动执行基线检查。

本节主要介绍产品价格 目前微服务云应用平台为公测，暂不收费。

本文介绍如何查看混合备份存储库。 操作场景 存储库列表可以查看已创建的混合备份存储库。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 点击进入存储库页面，可以看到该地域下的所有存储库，以及存储库的状态、总容量、剩余容量、付费方式、创建时间、到期时间。 存储库参数说明如下： 参数名称 参数说明 存储库名称 存储库的名称，创建时自定义。 状态 存储库状态。存储库状态有两种状态：可用、已过期。 可用：该状态下可以执行各种操作。 已过期：该状态代表存储库已到期，无法再执行备份操作。 总容量（GB） 此存储库的总容量。 已用容量 此存储库已使用的的容量。 付款方式/创建时间 创建时间为存储库创建的时间。 到期时间 存储的到期时间，到期后存储库状态变为不可用。 操作 用户可对此存储库做的操作，包括扩容、续订、刷新、回收、退订。

本节主要介绍设置告警规则 云监控界面支持设置文档数据库服务告警规则，用户可自定义监控目标与通知策略，及时了解文档数据库服务运行状况，从而起到预警作用。 设置文档数据库服务的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置文档数据库服务告警规则的具体方法。 说明 更多关于文档数据库服务监控规则的信息，请参见《云监控用户指南》。 自定义告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”。 步骤 3 在左侧导航树，选择“告警 > 告警规则”。 步骤 4 在“告警规则”页面，单击“创建告警规则”。 步骤 5 在“创建告警规则”界面，根据界面提示配置参数。 此处需要关注如下参数： 资源类型：选择文档数据库服务。 维度：DDS支持实例级别和节点级别的监控维度，不同的监控指标支持的监控维度不同，请参考文档数据库服务监控指标说明。 配置监控维度 步骤 6 告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本章节介绍微服务云应用平台事件中心相关能力 概述 微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。 查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件，用户可以根据时间查询上述五种事件情况。 查看微服务治理事件 服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件，用户可以根据时间查询上述三种事件情况。

本节介绍加载VPC的操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，点击“加载VPC”； 以下加载资源池AVPC2中的子网“资源池A跨域互联VPC2SUBNET01”以及资源池BVPC1。 5.确定加载后，在跨域互联详情页可以看到新加载的VPC与子网。

分配条件策略 当条件策略配置完成后，需分配至对应的桌面。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击左侧菜单“策略管理”“条件策略”，进入条件策略管理页面； 3.点击“分配”，选择需要分配策略的桌面； 4.选择需要分配的桌面，点击“完成”即可。 删除条件策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击左侧菜单“策略管理”“条件策略”，进入条件策略管理页面； 3.在需要删除的策略所在行，单击“删除”，弹出“删除策略”对话框； 4.单击“确定”，即完成条件策略的删除。

本文解释已删除直播录制相关配置，但还会生成录制文件的原因。 天翼云视频直播支持配置直播录制功能，并对推流到天翼云直播节点的直播流进行录制。 如果您想要停止录制直播流，您可以在控制台或者通过OpenAPI删除直播录制相关配置。 说明 删除直播录制相关配置前，需要先解绑对应录制模板。 当您删除直播录制相关配置后，只对后续新推上来的流生效。 即删除配置后，对后续新推上来的直播流不再进行录制，但对当前正在推的流会继续录制并生成录制文件。

本节主要介绍查看监控指标的操作步骤。 前提条件 NAT网关正常运行，并且已经创建SNAT规则。 由于监控数据的获取与传输会花费一定时间，因此，请等待一段时间后再查看监控数据。 操作场景 查看NAT网关的监控指标详情。 操作步骤 1. 登录管理控制台。 2. 在左上角中的切换区域下拉列框中，选择目标区域。 3. 选择“管理与部署 > 云监控”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控图表”，查看NAT网关的监控指标详情。 支持查看“近1小时”、“近3小时”和“近12小时”的数据。

本文介绍科研助手的存储网络创建操作。 1.概述 科研助手提供非持久化的智能边缘云存储，如果您需要持久化存储数据，需要先创建存储网络后方可申请智能边缘云存储，具体创建说明如下： 2.操作步骤 1）登录科研助手管理控制台。 2）在控制台左侧导航栏中，选择【数据存储】。 3）在【数据存储】菜单的选项中，选择【存储网络】。 4）在【存储网络】页面，点击左上角的【创建存储网络】按钮。 5）在【初始化存储网络】页面，选择对应的资源池和可用区后，点击【初始化】，完成存网络创建；点击【 取消 】，放弃存储网络创建。

方案介绍 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。 本手册基于天翼云物理机和云监控服务实践所编写，指导您完成物理机的主机监控配置。 应用场景 新创建物理机场景 当您新建一台物理机时，可以利用CloudInit自动安装Agent，实现主机监控。 已有物理机场景 对于已有的物理机，您需要手动安装并配置Agent以实现主机监控。 约束和限制 Agent插件目前仅支持64位Linux操作系统的物理机实例。 用户私有镜像不在支持范围内。

本节提供了详细的兼容清单文档下载，供您参考和使用。 在《外设兼容性建议清单》和《软件兼容清单》所列出的设备型号与软件，均已在天翼AI云电脑环境中完成兼容性验证，能够正常使用。 具体兼容性详情请参阅表格中的详细说明；若您需要使用的设备或软件未包含在以上清单中，您仍可在天翼AI云电脑环境中正常安装与使用。 请遵循设备或软件厂商提供的官方指南进行操作，具体功能与性能表现请以实际使用效果为准。 终端适配列表V2.0.xlsx 外设兼容性建议清单.xlsx 软件兼容清单.xlsx

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopOid":"XXXXXXXXXXXXX6925", "diskSize":90 } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ "totalPrice":95.1, "finalPrice":95.1, "subOrderPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":31, "cycleType":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }], "orderSumItemPrices":[{ "totalPrice":95.1, "finalPrice":95.1, "serviceTag":"BUSINESSCPC", "cycleCount":1, "orderItemPrices":[{ "itemId":"cfacabd2189348488c5d5dd70cd73c82", "ctyunName":"云电脑（政企版）", "instanceCnt":1.0, "totalPrice":1.0, "finalPrice":91.0, "resourceType":"BUSINESSCPCVM" }] }] } } 状态码 请参考 状态码 错误码 请参考 错误码

本文介绍使直播截图模板生效的规则。 需先配置截图模板，并将截图模板绑定到对应的推流域名上，截图模板即可生效，详细操作请参见：直播截图。这样推流到天翼云直播节点时，天翼云视频直播会启动直播截图功能，对直播流进行截图，并将图片保存到媒体存储中。 注意事项 使用直播截图功能前，需要提前开通媒体存储，才可进行截图模板配置。开通存储请参见：媒体存储。 创建截图模板并绑定域名成功后，新的推流才会生效。可进行推流测试，从存储对应空间查看是否有图片生成来验证。存储中如何查看文件请参见：管理对象。

本文解释新增域名时系统提示审核失败可能的原因及解决方案。 背景说明 在天翼云直播控制台添加加速域名时，需通过域名审核。若审核未通过，直播控制台会显示审核不通过，需确认审核失败的原因，重新添加域名。 可能原因及解决方案 域名未备案：您需确认备案号，然后重新添加此域名。新增备案流程，详情请参见：新增备案。 域名归属权认证有误或操作失误 。问题排查，详情请参见：添加加速域名、验证域名归属权。 接入的加速域名不符合天翼云视频直播加速的基本条件。详情请参见：使用限制。

天翼云手机服务协议生效，详情请参见这里

天翼AI云电脑服务协议生效，详情请参见++这里++。

本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctForti IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录飞塔防火墙命令行。 2. 添加IPsec VPN第一阶段的IKE配置。 config vpn ipsec phase1interface edit "Fotrictyun" set interface "wan" set peertype any set netdevice disable set proposal aes128sha1 set dpd onidle set dhgrp 5 set keylife 86400 set remotegw 121...152 set psksecret ctForti next end 3. 添加IPsec VPN第二阶段的IPsec配置。 config vpn ipsec phase2interface edit "Fotrictyun" set phase1name "Fotrictyun" set proposal aes128sha1 set dhgrp 5 set keylifeseconds 3600 set autonegotiate enable set srcsubnet 192.168.0.0 255.255.255.0 set dstsubnet 192.168.3.0 255.255.255.0 next end 4. 配置防火墙策略。 config firewall address edit "Local192.168.0.0/24" set subnet 192.168.0.0 255.255.255.0 next edit "Remote192.168.3.0/24" set subnet 192.168.3.0 255.255.255.0 next edit "ctyunVPNGateway" set subnet 121...152 255.255.255.255 next end config firewall policy edit 4 set srcintf "lan" set dstintf "toctyun" set action accept set srcaddr "Local192.168.0.0/24" set dstaddr "Remote192.168.3.0/24" set schedule "always" set service "ALL" next edit 5 set srcintf "toctyun" set dstintf "lan" set action accept set srcaddr "Remote192.168.3.0/24" set dstaddr "Local192.168.0.0/24" set schedule "always" set service "ALL" next end 5. 配置访问VPC的静态路由。 config router static edit 3 set dst 192.168.3.0 255.255.255.0 set device "toctyun" next edit 4 set dst 192.168.3.0 255.255.255.0 set distance 254 set blackhole enable next end 6. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本章节介绍如何将部署在ECS的应用,通过安装MSE Agent的方式接入微服务治理中心 概述 部署在ECS的应用，可以通过安装MSE Agent的方式接入微服务治理中心，使用微服务治理中心提供的一系列服务治理能力。 环境规划 1.开通微服务云应用平台MSAP 开通 微服务云应用平台。 2.环境信息配置 使用微服务治理中心前，需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台>应用治理>应用接入>ECS集群进行配置，也可跳转至微服务云应用平台创建。 网络通路 1.DNS配置 上报域名为内网域名，需要在DNS配置文件（/etc/resolv.conf）首行添加nameserver 100.95.0.1 才生效。 2.创建VPC终端节点 使用微服务治理中心前，需要在目标VPC中创建终端节点。创建路径：微服务治理中心控制台>应用治理>应用接入>ECS集群>网络通路。 进入应用接入页面。 点击ECS集群，选择VPC，点击创建终端节点。 点击确定授权并创建VPC终端节点。 点击确定后，刷新页面，显示VPC的终端节点状态为已创建。

编辑技术栈 前提条件 已创建的自定义技术栈且状态为未发布的才能编辑。 1. 登录微服务云应用控制台，选择“应用管理 > 技术栈管理”。 2. 选择具体的技术栈类型，右侧点击“编辑”。 3. 在弹出的编辑技术栈框中，修改技术栈信息。 “技术栈类型”：新增之后不能修改。 “技术栈版本”：技术栈版本命名规范：[技术栈的版本][依赖包版本][依赖包版本]，例：1.0.7j180t2.1.0 (技术栈的版本1.0.7依赖包版本j180依赖包版本t2.1.0)，版本号长度不能低于3个字符，不能超过30个字符。 “支持操作系统”：新增之后不能修改。 “来源”：自定义，不能修改。 部署方式、技术栈包、镜像信息都可以修改。 发布技术栈 前提条件 未发布的自定义技术栈才能发布。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击未发布状态的技术栈实例右侧的“发布“。 3. 在弹出框中，单击确定,发布成功的技术栈处于已发布状态。 克隆技术栈 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击未发布状态的技术栈实例右侧的“克隆“。 3. 在弹出框中单击确定，克隆成功的技术栈处于未发布状态。

本节介绍虚拟电教室的功能简介。 虚拟电教室功能是一个基于电子教室类场景（学校计算机机房、企业培训室等）的解决方案，为后续所有电子教室场景使用提供更便捷的功能。 虚拟电教室功能在创建时可注册绑定教室中的物理设备，定义虚拟教室中的教师机与学生机的范围。在使用过程中，老师则可以在教师机上通过插件功能对学生机进行整体控制（开机、关机、发起广播、切换学生机镜像等）。 详细功能如下： 1. 管理：可通过天翼云电脑（政企版）控制台完成虚拟教室管理相关功能。 2. 确定范围：在部署环节可完成教师机、学生机的注册管理，绑定教师机学生机MAC与身份并确定范围。 3. 免登录：注册为虚拟教室学生机的设备，可通过绑定注册账号，实现免认证登录。开机自动获得该用户桌面。 4. 一键控制：教师机可以对虚拟电教室范围内的学生机进行一键控制（开机、关机、发起广播、切换学生机镜像）。 说明 使用条件： 天翼云电脑（政企版）控制台需使用v2.6版本及以上。 天翼云电脑Windows客户端或安卓客户端需使用v2.6版本及以上（预览版客户端暂不支持）， 且同一个虚拟电教室仅支持使用同一类设备（例如：教师机和学生机均使用安卓客户端）。 所有教师机和学生机必须通过网线接入局域网，且交换机需支持组播（Multicast）功能。 终端需支持WOL（ WakeonLAN）远程唤醒功能。