此小节介绍云堡垒机的安全声明。 在操作CBH前请仔细阅读，避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为 admin ，登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后，请按照系统提示修改密码，否则无法进入系统运行页面。 密码管理 为充分保证安全，建议您设置的各类密码满足以下要求： 在首次登录云堡垒机系统后，请按照系统提示修改密码和配置手机号码，否则无法进入云堡垒机系统。 密码必须满足密码安全策略： 长度范围：8~32个字符，不能低于8个字符，且不能超过32 个字符。 规则要求：可设置英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符，且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码，以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受天翼云科技有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云堡垒机支持HTTPS访问协议，不支持HTTP访问协议。 请在法律法规允许的目的和范围内使用。

资源使用限制 在使用云日志服务时，用户需注意以下使用限制。 限制项 使用限制 :: 日志组个数 最多创建100个日志组，云服务创建的日志组不占配额。 日志流个数 每个日志组最多创建100个日志流，云服务创建的日志流不占配额。 自定义指标过滤器个数 每个日志流最多可以创建5个自定义指标过滤器。 日志流写入速率 单个日志流写入速率最大不能超过5MB/s，写入条数最多不能超过25000条/秒，超过此规格可能会导致日志丢失。 单行日志长度 单行日志长度最长为10240字节，超过此规格的单行日志将会被丢弃。 日志存储时间 系统默认存储时间为7天。 日志免费额度 500MB/月，超过免费额度后按需收费。 采集器资源消耗 采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关，在未运行任何业务的VM上，采集器将消耗30MB内存、1% CPU。为保证采集可靠性，单节点上运行的容器个数应小于1000。 操作系统使用限制 注意 当前无法手动删除日志数据，系统会根据设置的日志存储时间（30天）自动清理过期的日志数据。 云日志服务日志采集支持多个操作系统，在购买主机时用户需选择云日志服务支持的操作系统，否则无法使用云日志服务对主机日志进行采集。

本节介绍了容器镜像服务:容器集群使用容器镜像服务发布应用。 操作场景 在云容器引擎中使用容器镜像服务中的容器镜像，发布一个容器应用。 前提条件 已开通容器镜像服务实例 已开通容器集群 操作步骤 准备容器镜像 用户可以根据自身的业务需求，通过Dockerfile构建镜像或者使用其它已经构建好的镜像。本文使用hub上的nginx官方镜像为例。执行以下命令拉取镜像： docker pull nginx:stablealpine 将容器镜像推送到容器镜像服务实例 在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>命名空间】。 3、在命名空间页面点击创建命名空间按钮，创建一个名称为 mydemons 的命名空间。 在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） 1、登录容器镜像服务控制台。 2、左侧导航栏点击【容器镜像>镜像仓库】。 3、在镜像仓库页面点击创建仓库按钮，创建一个名称为 nginx 的私有镜像仓库。

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 详情请参见这里。

本文将为您介绍云硬盘相关的安全技术。 数据保护技术 天翼云云硬盘通过加密技术，保护存储在天翼云云硬盘中的静态数据的机密性。详细信息请参见云硬盘加密功能介绍。 支持创建空白加密数据盘。 支持通过快照、备份创建加密数据盘。 支持行业标准的AES256 算法，利用天翼云自研密钥管理（KMS，Key Management Service）服务加密云硬盘数据。 从加密云硬盘创建的快照、备份默认加密。 监控安全风险 天翼云云硬盘提供基于云监控服务的资源监控能力，支持自动实时监控用户监控账号下的云硬盘使用情况，用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 更多支持的监控指标，以及查看监控的方式请参见查看云硬盘监控数据。 故障恢复 天翼云云硬盘提供多种故障后恢复数据的方式，如下表： 恢复数据方式 描述 详细介绍 从回收站中恢复云硬盘 天翼云云硬盘回收站开启后，支持将删除的云硬盘资源保存至回收站中。 在7天内，您可以在回收站内恢复云硬盘数据。 以防止误删除导致的云硬盘数据丢失。 从回收站恢复云硬盘 使用快照回滚云硬盘 当发生误操作或系统故障等问题时，您可以使用已创建的快照来回滚数据。 云硬盘的数据将恢复至创建快照的时刻，从而实现云硬盘数据的恢复。 快照回滚 使用快照创建云硬盘 您可以通过快照创建新的云硬盘，使云硬盘在初始状态就具有快照中的数据。 从快照创建云硬盘 使用备份恢复云硬盘 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，您可以使用已经创建成功的备份恢复数据至源云硬盘。 使用备份恢复云硬盘 使用备份创建云硬盘 您可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建云硬盘

分布式消息服务Kafka提供全托管、免运维的云实例间迁移服务，用于同云实例与分布式消息服务Kafka实例之间的数据同步。本文介绍云实例间迁移的源实例类型、使用限制以及使用流程。 背景信息 云实例间迁移可以把天翼云分布式消息服务Kafka集群的元数据（Topic、Group和SASL User信息）、消息数据和点位信息同步到目标集群，迁移完成后目标集群的元数据与原集群的元数据保持一致，并且支持持续更新和完成后自动停止任务。 使用限制 1.此功能不收费，会占用当前实例的服务器资源，请结合业务流量和服务器资源占用情况，在合理的情况下进行迁移 2.单机版不支持迁移 计费说明 分布式消息服务Kafka的云实例间迁移组件处于公测阶段，不会在分布式消息服务Kafka侧产生费用。同时，天翼云不承诺迁移的SLA。 创建迁移任务 1.登录分布式消息服务Kafka控制台。 2.在左侧导航栏，单击集群迁移 ，然后单击云实例间迁移。 3.在云实例间迁移页签，单击创建任务。 4.在创建 云实例间迁移任务面板，填写任务名称，选择目标实例，然后单击下一步。 5.填写接入点，选择源实例，任务数等，具体请看参数说明。 参数说明： 参数 说明 示例 源实例 下拉框选择源实例 192.168.XX.XX:9092 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否 6.填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7.其他操作 查看任务详情：单击详情。在任务详情页面，查看云实例间迁移任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。

本实践介绍使用FIO工具压测XSSD云硬盘性能的方法。 实践概述 天翼云新一代XSSD云硬盘最大IOPS可达100万，本文介绍使用FIO工具压测XSSD云硬盘100万IOPS性能的方法。云硬盘的配置和压测条件都会对云硬盘的性能产生重要影响。您可以按照本文的示例配置XSSD云硬盘和测试参数，充分发挥出系统对不同类型IO模型的处理能力，压测出100万IOPS和200 us时延的性能指标。 XSSD云硬盘规格请参见X系列云硬盘。 操作前准备 开始测试前，请登录云主机依次执行以下命令，安装libaio和测试工具FIO。FIO工具的参数说明请参考如何测试云硬盘的性能。 plaintext sudo yum install libaio y sudo yum install libaiodevel y sudo yum install fio –y 操作步骤 本文分为三个步骤：创建并配置XSSD3云硬盘、挂载和初始化云硬盘、压测云硬盘。 步骤一：创建并配置XSSD3云硬盘 1. 登录控制中心，单击“存储>云硬盘”，进入云硬盘主页面。 2. 单击“创建云硬盘”，进入云硬盘创建页面。 3. 在云硬盘创建页面，选择磁盘类型为XSSD3，您有以下两种方法将XSSD3的IOPS配置到100完IOPS。 方法1：容量配置为19940GB及以上。 方法2：容量配置为2000GB及以上。勾选“启用IOPS”，并按提示将预配置IOPS配到最大值。 配置完成之后，可以在控制台看到提示云硬盘最大的IOPS为1000000，表示配置正确。 4. 点击下一步，并完成云硬盘的创建。

本节介绍日志中心用户指南。 概述 分布式容器云平台提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。

本文介绍了云防火墙提供审计与日志功能， 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志，通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测，用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等，审计日志对于系统的合规性和安全性具有重要作用。天翼云云防火墙（原生版）已生成防火墙操作日志，记录操作发生时间、操作账号、危险等级、操作行为等信息为用户审计防火墙操作行为提供基础日志数据，可以帮助用户对防火墙使用情况，配置情况等进行审计与监测，以保证对防火墙的操作都能够被审查。 说明 审计日志存储与数据日志存储是分开存储在不同的地方，以保证审计日志不会因数据日志的循环而被删除，审计日志默认存储180天，以保证用户业务的可审计性。

本文主要介绍弹性网卡简介。 弹性网卡（Elastic Network Interfaces，以下简称ENI）即虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云主机实例（包括弹性云主机和物理机）上，实现灵活、高可用的网络方案配置。 说明 弹性网卡功能支持区域： 华北华北，广东广州4，北京北京2，江苏苏州，陕西西安2，上海上海4，贵州贵州 弹性网卡类型 主弹性网卡：在创建实例时，随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡：您在弹性网卡控制台创建的是扩展弹性网卡，可以将网卡绑定到实例上，也可以解除网卡和实例的绑定关系。 应用场景 灵活迁移 通过将弹性网卡从云主机实例解绑后再绑定到另外一台云主机实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡，特定网卡分别承载云主机实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略，弹性网卡也可配置独立安全组策略，从而实现网络隔离与业务流量分离。

寒武纪系列为国产AI加速卡，本节为您介绍寒武纪计算加速型云主机的相关规格，目前在广州6资源池上线。 PCH1型云主机 PCH1型寒武纪计算加速型云主机采用专为AI推理打造的MLU370S4加速卡，国产X86架构海光CPU，独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，属于计算加速型（直通）规格，云主机的CPU/内存配比为1：4，可广泛支持视觉、语音、自然语言处理等高度多样化的人工智能应用，帮助AI推理平台实现超高密度。 规格特点 规格名称 CPU型号 AI加速卡型号 AI加速卡数量 单卡性能 磁盘类型 寒武纪计算加速型PCH1 海光 7285(主频2.0GHz) MLU370S4 1、2、3、4 72 TFLOPS半精度浮点计算 192 TOPS INT8计算 普通IO 高IO 通用型SSD 超高IO 规格 系列 CPU 内存 GPU显卡类型 显存 最大带宽/基准带宽（Gbit/s) 网络收发包（万PPS） 多队列 pch1.4xlarge.4 16 64 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.6xlarge.4 24 96 Cambricon MLU370 s4 124G 18/11.5 200 8 pch1.9xlarge.4 36 144 Cambricon MLU370 s4 224G 30/22.5 400 16 pch1.12xlarge.4 48 192 Cambricon MLU370 s4 324G 30/22.5 400 16 pch1.21xlarge.3 84 252 Cambricon MLU370 s4 424G 47/45 800 32

删除系统数据 当系统数据盘使用率高于95%后，可能导致系统故障无法使用。为确保系统数据盘的正常使用，您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据，主要为数据盘暂存的文件，包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系统数据被删除后，默认不可找回，请谨慎操作。 约束限制 “手动删除”不能删除具体某一天的数据。手动删除选择日期，即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”，进入系统存储配置管理页面。 3 在“自动删除”区域，单击“编辑”，弹出自动删除配置窗口，配置相关参数。 配置自动删除 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能，默认。 l，表示开启自动删除功能。根据数据存储时间和数据盘空间使用率，触发自动清除。 l，表示关闭自动删除功能。 自动删除（天）前数据 数据存储天数超过设定时长，将会被自动清除。 l 默认为180天。 l 取值范围为1～10000，单位为天。 空间满时覆盖之前数据 数据盘使用率超过90%时，将自动删除数据。 选择开启或关闭，默认。 l，表示关闭该功能。 l，表示开启该功能。 l 自动删除规则： − 系统每隔30min检查一次数据盘使用率。当使用率低于90%时，则停止删除。 − 优先删除存储时间更久远的数据，默认先删除180天之前的数据。 − 若删除180天之前数据后，数据盘使用率仍高于90%，则逐日依次删除数据。 − 当天数据不能被自动删除。 4 单击“确认”，返回存储配置管理页面，查看配置的自动删除信息。 自动删除配置信息

本章节介绍如何配置追踪器。 操作场景 云审计服务管理控制台支持对已创建的数据类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置数据类事件追踪器。 前提条件 已开通云审计服务，且已创建一个数据类事件追踪器。 配置数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“配置”。 6. 在选择追踪对象页面，设置相关参数，参数详情见表 选择转储事件参数表，单击“下一步”。 7. 在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 8. 单击“下一步 > 配置”，完成配置数据类事件追踪器。 追踪器配置成功后，您可以在追踪器信息页面查看配置的追踪器的详细信息。 说明 因为CTS所存储的事件是周期性转储到OBS桶的，因此当您配置了追踪器所对应的OBS桶后，当前转储周期内（通常为数分钟）已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05，用户在12:02分修改了当前追踪器对应的OBS桶，那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。 9. （可选）在追踪器页面，单击标签列下的，可以为该追踪器添加标签。 标签以键值对的形式表示，用于标识追踪器，便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。 如果您的组织已经设定云审计服务的相关标签策略，则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。 表 选择转储事件参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 默认为您创建数据类追踪器时设置的OBS桶名称，不可以修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。 表 标签说明 参数 说明 举例 标签键 输入标签的键，同一个追踪器标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和.:+@，但首尾不能含有空格，不能以sys开头。 Key0001 标签值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个字符。 可以包含任意语种字母、数字、空格和.:/+@。 Value0001

操作说明 本方案基于 天翼云 ROS（资源编排服务）控制台，提供 OpenClaw 云主机的一键批量部署与删除能力。用户仅需在 ROS 控制台导入模板并配置参数，即可在分钟级完成环境搭建与资源回收。 方案通过模板化编排，将计算、网络与安全策略统一纳管，实现“自动化部署 + 安全策略一体化”，显著提升资源交付效率，降低运维复杂度。 适用场景 OpenClaw 云主机快速批量搭建 多环境标准化部署（开发、测试、生产） 临时资源快速创建与释放 对网络隔离与安全策略有定制化和合规管理要求的业务场景 方案架构 基于 ROS 模板编排，自动创建以下资源： VPC 私有网络 子网（Subnet） 安全组及访问规则 ECS 云主机（OpenClaw 镜像） 弹性公网 IP（自动分配与绑定） 架构关系如下： VPC ├── Subnet │ └── ECS(OpenClaw实例) × N │ ├── EIP │ └── Security Group 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多台 OpenClaw 云主机创建 自动命名（如 openclaw1、openclaw2） 公网 IP 自动绑定 同时支持一键删除资源栈，实现全量资源自动回收

操作说明 本方案基于 天翼云 ROS（资源编排服务）控制台，提供 OpenClaw 云主机的一键批量部署与删除能力。用户仅需在 ROS 控制台导入模板并配置参数，即可在分钟级完成环境搭建与资源回收。 方案通过模板化编排，将计算、网络与安全策略统一纳管，实现“自动化部署 + 安全策略一体化”，显著提升资源交付效率，降低运维复杂度。 适用场景 OpenClaw 云主机快速批量搭建 多环境标准化部署（开发、测试、生产） 临时资源快速创建与释放 对网络隔离与安全策略有定制化和合规管理要求的业务场景 方案架构 基于 ROS 模板编排，自动创建以下资源： VPC 私有网络 子网（Subnet） 安全组及访问规则 ECS 云主机（OpenClaw 镜像） 弹性公网 IP（自动分配与绑定） 架构关系如下： VPC ├── Subnet │ └── ECS(OpenClaw实例) × N │ ├── EIP │ └── Security Group 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多台 OpenClaw 云主机创建 自动命名（如 openclaw1、openclaw2） 公网 IP 自动绑定 同时支持一键删除资源栈，实现全量资源自动回收

概述 JWT全称为 JSON Web Token，是一种开放标准（RFC 7519），它定义了一种在通信各方之间以JSON对象形式安全传输信息的方式。JWT可以使用HMAC、RSA、ECDSA等算法签名；在应用中，JWT可以用于用户身份认证和访问鉴权。云原生网关作为微服务的访问入口，是实现认证鉴权的理想节点，当前云原生网关支持JWT认证方式，交互流程如下： 1. JWT签发阶段，云原生网关对这类接口访问不做认证，将请求透传到业务授权服务。 2. 业务授权服务认证成功后签发JWT并返回给客户端，在后续的请求中客户端会带上JWT。 3. 云原生网关收到正常的业务请求时提取JWT并校验签名信息，校验通过则放过请求，否则返回401状态码。 JWT策略配置 云原生网关支持全局的JWT策略配置，在 安全认证 > 认证鉴权 菜单下，选择创建鉴权，鉴权类型选择JWT，填写相关参数即可创建JWT认证策略，JWT配置参数说明如下： 配置 说明 鉴权名称 唯一标识一个JWT鉴权配置，只能包含大小写字母、数字和‘’，且不能以‘’开头或者结尾。 加密算法 支持HS256、HS512、RS256。 密钥 选择HS256/ HS512算法时填写，需要指定是否base64编码，并提供密钥。 RSA密钥 选择RS256算法时填写，需要提供RSA算法公钥和私钥。 JWT Token配置 网关从请求获取JWT Token的位置，支持指定header、query和Cookie的key。 过期时间 JWT Token过期时间，默认86400秒。

本节为您介绍镜像服务常见的云主机创建类问题。 云主机购买成功后可以换镜像吗？ 可以。 如果由于镜像选择错误，业务需求变化，或者其他原因需要更换镜像，可以使用“切换操作系统”功能进行更换。 天翼云支持不同镜像类型（包括公共镜像、私有镜像、共享镜像以及安全产品镜像）与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 使用私有镜像创建的云主机，是否可以与生成镜像的云主机硬件规格不同？ 可以不同。 使用私有镜像创建的云主机，其系统盘大小可以指定，必须大于等于镜像的系统盘大小，且小于1024GB，因此系统盘大小可以与原云主机不同，可以大于等于原云主机的系统盘大小。CPU、内存、带宽、数据盘可以根据需要进行修改，不受原云主机配置的限制。 使用镜像创建云主机，可以指定系统盘大小吗？ 可以指定系统盘大小，需要满足以下要求： 系统盘大小需要大于等于40G，小于等于2048G。 如果使用的是私有镜像，由于系统盘需要有足够的空间运行镜像文件，系统盘大小不能小于镜像的磁盘容量大小。 使用外部导入的私有镜像所创建的云主机在启动过程中提示找不到分区，如何处理？ 在不同平台之间迁移或导入外部镜像时，磁盘分区的ID可能会发生变化，导致系统无法正确识别分区。 通过将磁盘分区标识改为使用UUID来引用分区可以解决这个问题。UUID是一个唯一的标识符，不会受到平台变化的影响，因此在启动时系统可以正确地找到并加载分区。

本节介绍了云审计的相关内容。 支持审计的关键操作列表 操作场景 云审计服务（CTCloud Trace Service，CTS），是公有云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器，并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件，为了长期保存操作记录，可以将事件文件保存至对象存储服务中。 支持审计的关键操作列表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 ::: 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 复制镜像 ims copyImage 导出镜像 ims exportImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMemeber 由IMS触发的操作与OpenStack原生接口的关系 操作名称 事件名称 服务类型 资源类型 归属 ::::: 创建镜像 createImage IMS image glance 修改镜像信息/上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员信息 updateMember IMS image glance 删除镜像成员 deleteMember IMS image glance

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

如果忘记了远程登录的密码，用户可以通过重置密码操作重新设置登录密码。 前提条件 当云主机处于运行中状态时，可进行重置密码操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“重置密码”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“重置密码”进行密码重置。 5. 出现重置密码弹框，用户需要在弹窗内输入“密码”及“确认密码”两项，“确认密码”需与“密码”一致。 说明 密码规则：8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号）,且不能以斜线号（/）开头。 6. 核对后单击“确定”完成密码修改，密码重置后，用户无须重启主机，即可生效新密码。

本文主要介绍VPC终端节点入门指引。 本文以VPC终端节点的典型使用场景为例，介绍如何使用VPC终端节点，帮助您更快上手VPC终端节点。 您可以通过控制台使用VPC终端节点，更多介绍请参见VPC终端节点产品定义。 选择使用场景 VPC终端节点可以应用在不同的场景下，请参见下表 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信，通过创建终端节点服务和终端节点，实现云服务的跨VPC访问，包括： 配置跨VPC通信的终端节点（同一帐号）配置跨VPC通信的终端节点（不同帐号） 线下节点访问云上资源 VPC终端节点支持线下节点（即本地数据中心）访问云上资源，包括： 配置访问OBS服务内网地址的终端节点

Apache Log4j远程代码执行漏洞攻击，云防火墙如何启用检测和防御？ Apache Log4j2存在一处远程代码执行漏洞（CVE202144228），在引入Apache Log4j2处理日志时，会对用户输入的内容进行一些特殊的处理，攻击者可以构造特殊的请求，触发远程代码执行。目前POC已公开，风险较高。 12月16日，官方披露低于2.16.0版本除了存在拒绝服务漏洞外，还存在另一处远程代码执行漏洞（CVE202145046）。 Apache Log4j2是一款业界广泛使用的基于Java的日志记录工具。天翼云提醒使用Apache Log4j2的用户尽快安排自检并做好安全加固。 云防火墙CFW已支持检测和拦截Apache Log4j2 远程代码执行漏洞。 漏洞名称 Apache Log4j 远程代码执行漏洞。 影响范围 影响版本：2.0beat9 < Apache Log4j 2.x < 2.16.0（2.12.2 版本不受影响）。 已知受影响的应用及组件：springbootstarterlog4j2/Apache Solr/Apache Flink/Apache Druid。 安全版本： Apache Log4j 1.x 不受影响。 Apache Log4j 2.16.0。 防护建议 登录CFW控制中心，在CFW页面建议操作如下： 1. 需要购买云防火墙CFW服务的标准版，详细操作请参考购买云防火墙。 2. 启用入侵防御的基础防御功能，并开启拦截模式，详细操作请参考配置入侵检测策略。 Spring Framework远程代码执行漏洞攻击，云防火墙如何启用检测和防御？ Spring是一款主流的Java EE轻量级开源框架，面向服务器端开发设计。近日，Spring框架被曝出可导致RCE远程代码执行的漏洞（CVE202222965），该漏洞攻击面较广，潜在危害严重，对JDK 9及以上版本皆有影响。 云防火墙CFW已支持检测和拦截Spring Framework远程代码执行的漏洞攻击。

本文介绍切换Windows弹性云主机语言输入法的方法。 操作步骤 本文以Windows 2008操作系统弹性云主机，切换日语输入法为例： 1. 登录云主机，打开“控制面板”。 2. 单击“时钟、语言和区域”下的“更改键盘或其他输入法”选项。 图1 更改键盘或其他输入法 ![] 3. 选择“键盘和语言”标签，并单击“更改键盘”。 图2 键盘和语言 4. 打开“文本服务和输入语言”对话框，在“常规”标签中单击 “添加”。 图3 文本服务和输入语言 5. 在弹出的“添加输入语言”对话框中，找到“日语（日本）”。 图4 添加输入语言 6. 双击“日语（日本）”展开，双击“键盘”子项展开，勾选“Microsoft IME”和“日语”，单击“确定”，依次单击“应用”和“确定”保存修改后退出。 图5 选择日语 7. 点击云主机右下角任务栏输入法图标，输入法已切换为日语。 图6 显示栏输入法列表

实践建议 以下是一些关于安全组的建议和实践经验，帮助确保您的云环境的安全性，您可根据具体需求和环境来制定适合的安全组策略： 原则上，安全组规则取最小权限原则，通过设置所需的端口和协议，限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。 定期更新安全组规则，以适应您的业务需求的变化。不再需要的规则应被删除，根据业务变化添加新的安全组规则。 根据资源的安全需求，将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制，确保安全性与灵活性之间的平衡。 通过有规范的命名等方式有意识地规划和管理安全组规则，易于查找。 安全组应与其他安全措施如网络ACL、防火墙等结合使用，以提供更全面的安全保护。 建议您不要直接修改线上环境使用的安全组，修改后的安全组会自动应用在安全组内的所有云服务器上，因此您可以先克隆一个安全组，在测试环境中进行调试，确保修改后云服务器之间的通讯正常，再将修改后的安全组同步到线上环境。

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池，与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1. 创建云间高速和云企业路由器 创建云间高速 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建云企业路由器 在华北2、华东1、华南2三个资源池中分别创建云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例 加载VPC网络实例 在已创建的华北2云企业路由器和华东1云企业路由器中，分别加载对应区域的VPC网络实例。 具体操作请参见：加载VPC网络实例云间高速 加载专线网络实例 在华南2云企业路由器中，加载云专线（CDA）网络实例。 具体操作请参见：加载云专线（CDA）网络实例云间高速

本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 背景信息 VPC和本地IDC的网络配置如下： 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 前提条件 您已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 配置IKEv1 VPN 协议 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group2 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group2 IPsec 生命周期 3600 IPsec 传输协议 ESP 操作步骤 1. 登录防火墙设备的命令行配置界面。 2. 配置isakmp策略。 crypto isakmp policy 1 authentication preshare encryption aes hash sha group 2 lifetime 86400 3. 配置预共享密钥。 crypto isakmp key aa123bb address 121.XX.XX.113 4. 配置IPsec安全协议。 crypto ipsec transformset ipsecpro64 espaes espshahmac mode tunnel 5. 配置ACL（访问控制列表），定义需要保护的数据流。 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.10.0 0.0.0.255 accesslist 100 permit ip 10.10.10.0 0.0.0.255 192.168.11.0 0.0.0.255 如果本地网关设备配置了多网段，则需要分别针对多个网段添加ACL策略。 6. 配置IPsec策略。 crypto map ipsecpro64 10 ipsecisakmp set peer 121.XX.XX.113 set transformset ipsecpro64 set pfs group2 match address 100 7. 应用IPsec策略。 interface g0/0 crypto map ipsecpro64 8. 配置静态路由。 ip route 192.168.10.0 255.255.255.0 121.XX.XX.113 ip route 192.168.11.0 255.255.255.0 121.XX.XX.113 9. 测试连通性。 您可以利用您在云中的主机和您数据中心的主机进行连通性测试。

本文为您介绍安装监控Agent的操作方法。 为保证您创建出来的云主机监控数据、功能正常，天翼云推荐您通过控制台上的相关功能自动为云主机安装云主机监控Agent，同时提供手动安装监控Agent、离线安装监控Agent功能，可根据您的需求场景选择不同的方式。 约束与限制 确保需要安装监控Agent所在的资源池支持监控Agent能力，可参考监控概览支持安装监控Agent的地区及Agent安装包下载路径查询。 确保安装时，云主机状态为运行中。 确保云主机可以正常访问curl 169.254.169.254:10063 及 169.254.169.254:10064。 安装成功后的监控进程不会被其他软件关闭。 说明 若云主机无法正常访问，请检查防火墙、安全组等服务是否屏蔽监控服务器地址。 创建云主机时自动安装监控Agent 操作步骤 1. 登录控制中心。 2. 单击左上角选择即将创建云主机所在的地域。 3. 单击“计算>弹性云主机”，进入云主机控制台。 4. 单击“创建云主机”，在高级配置页签，选中“开启详细监控”选项。按此配置创建出的云主机，将被自动安装监控Agent。 注意 若通过快照、备份、私有镜像、克隆创建云主机时，则： 选择开启详细监控：新创建的云主机会安装最新版本的云主机。 选择不开启详细监控：新创建的云主机与原快照、备份、私有镜像、被克隆云主机监控Agent保持一致。即，原场景已安装Agent，新创建云主机保持安装，安装版本与原场景一致；原场景未安装Agent，则新创建云主机也不安装。 为已创建的云主机安装、升级监控Agent

本页面主要介绍在专属云（独享计算）中云审计服务的使用和查看方法 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 云主机创建 createserver 云主机开机 startserver 云主机关机 stopserver 云主机重启 restartserver 云主机重装 rebuildserver 云主机删除 deleteserver 云主机重置密码 changeserverpassword 云主机变配 resizeserver 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 更改安全组 updatefirewall 删除安全组 deletefirewall 绑定弹性网卡 addnic 解绑弹性网卡 removenic 创建密钥对 createkeypair 删除密钥对 deletekeypair 创建私有镜像 createprivateimage 共享私有镜像 shareimage 取消共享私有镜像 cancelshareimage 删除私有镜像 deleteprivateimage 修改私有镜像 updateprivateimage

本文带您熟悉如何查看自己已有的备份副本。 操作场景 创建云主机备份任务下发或完成后，您可以通过各种筛选条件在备份列表查看备份详情。创建云主机备份的具体操作可参考创建云主机备份。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，查看备份。 5. （可选）您可以通过“状态”列筛选备份副本。下表为各种状态的说明。 状态 状态属性 说明 全部 显示所有状态的备份。 可用 稳定状态 备份完成之后的稳定状态。该状态下可以执行各种操作。 创建中 中间状态 云主机备份的第一步，系统准备开始创建云主机备份。 准备创建快照 中间状态 云主机备份的第二步，准备创建一致性快照/非一致性快照。 非一致性创建快照中 中间状态 正在进行非一致性快照的备份。 一致性创建快照中 中间状态 正在进行一致性快照备份。 注：系统默认优先创建一致性快照备份，当一致性快照备份创建失败后，会尝试创建非一致性快照。 创建备份中 中间状态 将制作完成的云主机备份导出到备份存储池中。 恢复数据中 中间状态 将已经完成的备份恢复到源云主机上。 删除中 中间状态 正在删除已经完成的云主机备份。 错误 稳定状态 云主机备份发生了异常，请重新进行备份。 6. （可选）您可以通过“备份开始时间”列对备份进行排序和筛选。 7. 您也可以在备份列表右上角的搜索框中输入要查找的备份名称进行搜索，搜索到的备份会显示在备份列表中。

本文主要介绍云服务操作日志以及审计日志如何接入 云日志服务支持存储各云服务产品上报至云审计的操作日志，可用于长时间存储操作事件日志，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前置条件 1. 已开通云审计服务，详情请见云审计产品介绍。 2. 已开通对象存储服务，详情请见对象存储产品介绍。 注意 1. 当前仅支持华北2资源池进行配置。 2. 接入操作事件日志，将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 3. 云审计提供的事件文件转储功能需要使用对象存储服务，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 操作方式 1. 开通云审计后，登录云审计控制台。 2. 在云审计控制台左侧菜单栏点击"事件跟踪"，点击"创建跟踪任务"。 3. 根据指引配置，勾选“启用状态”，配置“ZOS存储桶”以及“目录前缀”，完成事件跟踪任务的创建，详情请参考云审计帮助文档。 4. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，在接入中心的“云服务操作日志”中选择对应的云服务产品。 5. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 6. 在日志配置页面中，选择上述第三步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

备份数据可以下载到本地吗？ 不可以，云服务备份的备份数据不支持下载到本地。云服务备份为基于快照的备份，下载到本地后无法进行恢复，故暂无此特性的规划。 云服务备份有配额限制吗？ 除混合云备份存储库有10个配额限制外，其余存储库没有配额限制。您可以根据需要创建多个存储库。 备份出现异常该如何处理？ 目前异常状态主要为备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的备份后，再重新创建。 删除失败 请重新删除，若重新删除后仍然出现删除失败，请联系技术支持解决。 与云主机备份（CSBS） 、云硬盘备份（VBS）的关系？ 云服务备份（CBR）作为云主机备份（CSBS）与云硬盘备份（VBS）的下一代产品，在功能上包括了现在云主机备份和云硬盘备份的能力，增加了支持企业项目管理，统一身份认证，云监控，云审计等，优化了计费方式。后续备份服务新增特性将在CBR上演进， CSBS与VBS不再提供新特性。云服务备份上线后，天翼云官网服务目录的CSBS与VBS也跳转到CBR，旧版CSBS与VBS入口将会关闭。 针对已经在使用CSBS和VBS的用户，可以选择同时使用CBR和CSBS、VBS，也可以通过CBR提供的迁移功能将原CSBS、VBS的备份策略、备份数据一键迁移到CBR，迁移后的备份数据将按照CBR的计费模式进行计费。 新客户请直接使用云服务备份（CBR）产品。