p16a911fa5079f0e6)：配置异常登录白名单 开启定时漏洞扫描 配置基线检测策略 开启弱口令定时检测 开启定时扫描病毒 设置文件完整性保护检测规则 配置勒索诱饵防护 当云主机接入防护后，用户还需要根据业务需求进行防护配置。 其中入侵检测已默认开启防护，无特殊需求，无需再手动配置。避免异常登录误报，建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。 步骤四：通知设置 开启告警通知 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 步骤五：报表配置 订阅报表 服务器安全卫士（原生版）支持生成日报、周报、月报，并支持订阅报表，订阅后系统会在报表生成后将报表发送至您的邮箱。 开通服务器安全卫士（原生版） 首次使用服务器安全卫士（原生版）时，需要先开通服务。 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）产品详情页，选择“管理控制台”。 3. 进入服务器安全卫士（原生版）管理控制台后，弹出下方“服务开通申请”对话框。 4. 阅读《天翼云服务器安全卫士（原生版）服务协议》后，勾选“我已阅读并同意相关协议《天翼云服务器安全卫士（原生版）服务协议》”，单击“同意”，即可开通服务器安全卫士（原生版）服务。

介绍云电竞服务的主要应用场景。 为电竞酒店、网吧、网咖或电竞赛事提供专业的电竞游戏服务 以边缘云为基础，将游戏运行服务迁移上云端，匹配高配置的算力环境，终端客户无需再购买高配主机，仅需一台具备基础解码能力的终端即可发起串流，畅玩游戏。 大幅降低硬件投建成本，较之原方案初期投建成本降低 70%，缩短网吧投建部署周期，终端登录即用，无需部署相应环境。

本文带您了解故障恢复相关产品。 您可以通过天翼云云主机备份产品和云硬盘备份产品，对弹性云主机上的数据进行备份，当云主机或主机上的云硬盘出现故障，或者软件造成的数据丢失损坏以及人为错误导致的数据误删时，您可以借助备份功能自助快速恢复数据。 云主机备份 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 更多内容请参见云主机备份。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 更多内容请参见云硬盘备份。 云主机备份和云硬盘备份的差异 产品名称 备份对象 产品要点说明 场景说明 云主机备份 云主机 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。 支持恢复原云主机或创建新的云主机。 针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份。 云硬盘备份 云硬盘 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。 支持恢复原云硬盘，和使用备份数据创建新的云硬盘。 针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份对系统盘和数据盘进行备份，保证数据安全的同时，降低备份成本。

本节为您介绍迁移前准备工作。 使用或注册天翼云账号，并完成 实名认证。 1. 打开天翼云门户网站，单击“免费注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮； 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 如需实名认证，请参考 会员服务 实名认证。 帐号余额不少于100元，避免迁移过程中欠费，导致迁移失败。主机迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。具体请参见计费说明。 用户开通并使用数据迁移工具服务。 使用您的天翼云账号完成登录。 在云迁移中心产品主页，单击“立即开通”按钮进入控制中心。 4. 单击控制中心上方的，选择您目标机资源所在区域。此处示例我们选择的是福州4。 5. 点击迁移管理中的“工具中心”，可以看到数据迁移工具（CMCZMT），点击进入控制台。 确认迁移源是否满足要求 需对数据迁移工具支持迁移的对象存储做确认，具体请见兼容性列表。 迁移网络打通 数据源 需要数据迁移的源节点及迁移后数据存放的目标节点对象存储的endpoint需要对数据迁移工具放通网络，并提供接入需要的AK/SK。

根据《天翼云网站服务条款》、《云平台安全规则》等天翼云规范性文件要求，若您使用天翼云产品发布、存储、传播以下信息和内容，天翼云除有权根据相关服务条款采取通知限期整改、屏蔽信息、中止服务、终止服务的措施，有权限制您账户如登录、新购产品或服务、续费、支付、提现等部分或全部功能，并有权限限制您同一主体认证新账号、冻结同一账号/主体下的部分/全部资源。 违规类型说明 安全违规信息类型说明，请参见：《安全违规信息类型说明》 安全违规行为类型说明，请参见：《安全违规行为类型说明》 违规管控分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据监管部门要求、同一用户违规次数、是否配合监管部门/天翼云的安全措施要求、是否可能导致大量违规信息/行为的产生、违规信息是否造成大量传播、是否情节严重、是否造成严重后果等，由天翼云基于一般常识综合判定。 违规信息类 各违规类型的通用违规管控规则： 违规类型 对应的违规管控 一般违规行为 根据产品分类，执行对应的违规管控 严重违规行为 封禁违规客户账号及账号下的全部资源、封禁实名 特别严重违规行为 封禁同一主体证件下的全部账号及资源、封禁实名 各产品一般违规行为的违规管控规则： 产品分类 一般违规行为的违规管控 计算产品 (ECS/物理云主机/GPU云主机/轻量化云主机等） 包括但不限于：通知限期整改、阻断域名、实例关停、冻结违规资源 网络产品 (SLB/弹性公网IP等) 包括但不限于：通知限期整改、阻断域名、网络实例停用、冻结违规资源 对象存储（ZOS、OOS、OBS、媒体存储） 包括但不限于：通知限期整改、文件冻结、文件限制访问、冻结bucket、冻结违规资源 CDN 包括但不限于：通知限期整改、停止加速、加速域名下线、冻结违规资源 域名 包括但不限于：通知限期整改、域名暂停解析、域名暂停解析并禁止转移、禁用域名信息模板、冻结违规资源 云解析 DNS 包括但不限于：通知整改、锁定解析记录、域名暂停解析、冻结违规资源 智能边缘云 包括但不限于：通知限期整改、阻断url/域名、节点实例关停、冻结违规资源 DDoS 防护 包括但不限于：通知限期整改、停止防护域名的流量转发、停止防护实例的流量转发、冻结违规资源 Web应用防火墙 包括但不限于：通知限期整改、阻断url/域名、冻结违规资源 其他产品 包括但不限于：冻结违规资源

本文描述云防火墙所提供服务的韧性保证 天翼云云防火墙（原生版）的管理平台、引擎、日志服务等组件均采用主备或集群方式部署，并在多个可用区部署，从而保证云防火墙服务的韧性。 其中管理平台采用集群式部署架构，支持服务器级别的容灾备份。 日志服务采用集群式部署架构，支持服务器级别的容灾备份。 引擎采用主备部署架构，当主设备出现故障时能够快速切换到备设备提供服务。 说明 主备设备之间采用心跳进行状态检测，同时引擎还支持直接转发的功能，当主备设备同时出现故障时，能够将流量直接转发到用户的业务上，不影响用户的业务正常运行。任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

步骤四：应用迁移 注意 由于迁移的源/目标集群任意之一无法被纳管到天翼云CCE One注册集群，如下备份/恢复操作均为离线操作。理论上可独立于天翼云环境。 如下将仅以天翼云提供的ccsebackup插件为例进行介绍；当然，您也可以选择基于三方或开源工具来进行集群备份和恢复，例如也可选择开源Velero，此时操作步骤请参考其官方指引。 1. 创建ccseonemanaged命名空间和对应的sa 在迁移源和目标集群均需进行如下YAML创建： shell apiVersion: v1 kind: Namespace metadata: name: ccseonemanaged apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: ccseonebackup rules: apiGroups: [""] resources: [""] verbs: [""] apiVersion: v1 kind: ServiceAccount metadata: labels: component: ccseonebackup name: ccseonebackup namespace: ccseonemanaged apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: labels: component: ccseonebackup name: ccseonebackup roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: ccseonebackup subjects: kind: ServiceAccount name: ccseonebackup namespace: ccseonemanaged 2. 安装helm，然后使用helm安装ccsebackup1.0.4.tgz 在迁移源和目标集群均需进行该步骤操作。 通过helm创建以及标准创建情况下，依赖从天翼云CRS拉取相关helm配置及镜像地址，需要打通与云上服务的公网或内网访问通道。 3. 源集群应用备份 提前创建oss桶,然后登录到待备份集群，编写备份job，job的编写可参考backupexport.yaml，将存储桶的相关配置填写至pod的环境变量当中，注意配置待备份的命名空间以及对象。 shell apiVersion: batch/v1 kind: Job metadata: name: ccseonebackup01 namespace: ccseonemanaged spec:

路由监控结果验证 1. 单击左侧导航栏 路由配置 ； 2. 选择需要查看的路由，进入路由信息页； 3. 基础监控显示数据，则说明开启成功； 链路追踪 云原生网关集成了天翼云应用性能监控，提供链路数据采集上报、查询及分析能力。帮助您分析微服务调用拓扑，快速发现系统问题点和瓶颈。 启用流程 1. 开通并进入网关实例的控制台； 2. 左侧导航栏点击基础信息 ； 3. 单击左上角功能设置按钮； 4. 若您还没有开通应用性能监控产品，需先点击功能设置面板上的提示链接前往开通； 5. 已开通应用性能监控产品，可在功能设置面板上，启用链路追踪切换到启用，并根据实际需求填写采样百分比 ，然后单击左下角确认按钮； 6. 页面会自动刷新，也可点击刷新按钮，查看启用情况； 停用流程 1. 左侧导航栏点击基础信息 ； 2. 单击左上角功能设置按钮； 3. 启用链路追踪切换到不启用，然后单击左下角确认按钮； 4. 页面会自动刷新，也可点击刷新按钮，查看停用情况； 结果验证 1. 单击左侧导航栏观测分析>链路追踪 ； 2. 页面能进入，则说明开启成功； 3. 模拟发起路由请求，若命中采集百分比，可在页面中查看链路追踪信息； 参数说明详见链路追踪>用户指南>应用概览 参数 说明 TraceID 调用链的唯一标识。 产生日志时间 该调用链出现日志记录的时间点，支持升序或者降序排序。 接口名称 显示发起API调用时的接口名称。 所属应用 显示当前应用实例所属应用的名称。 状态 与HTTP状态码对应。 耗时（ms） 一个完整的链路调用所消耗的时间。 服务端 调用链中第一段的被调用的应用的IP端口。 客户端 调用链中第一段的发起调用的应用的IP地址。 访问日志 云原生网关集成了天翼云云日志服务，提供访问日志的上报、查询功能。帮助您快速定位问题。

本页介绍了文档数据库服务在安全上的表现。 文档数据库服务是天翼云提供的一款安全、可信的文档数据库服务。文档数据库服务支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展文档数据库服务。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 文档数据库服务为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 文档数据库服务实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，文档数据库服务会为租户分配此子网的 IP 地址，用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内，可提升文档数据库服务实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本章节介绍什么是主机迁移服务。 主机迁移服务是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云云主机上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。 图 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下，其中第1步和第3步需要用户操作，其余步骤由主机迁移服务自动完成。 1. 用户在源端服务器上安装迁移Agent。 2. 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 3. 用户创建迁移任务。 4. 迁移Agent获取并执行主机迁移服务发送的迁移指令。 5. 迁移源端服务器系统盘。 6. 迁移源端服务器数据盘。 7. 启动目的端。 说明 源端：指的是您计划进行迁移的X86架构的物理服务器，或者位于私有云、公有云平台上的虚拟机。 目的端：在创建迁移任务时，您可以选择一个ECS云主机作为目的端。目的端将承载源端迁移后的数据和应用程序，成为新的业务运行环境。在迁移过程中，源端服务器的数据会按照迁移策略进行传输，并覆盖目的端原有的数据。 服务端：指主机迁移服务。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽,进而在边缘安全加速平台产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险，注意要开启安全防护功能，以防止DDoS和CC攻击。 方法三：开启带宽控制功能 边缘安全加速平台支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云边缘安全加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：全网带宽控制。

本文介绍弹性容器实例ECI的产品定义。 弹性容器实例（简称ECI）是基于天翼云自研的、敏捷安全的Serverless容器运行服务，具备极速启动、安全可靠、成本低的特点，完全免运维，按使用量付费。 产品概述 天翼云弹性容器实例ECI提供了多种部署方式，包括通过OpenAPI和控制台部署容器应用。此外，您还可以通过天翼云云容器引擎和 Serverless容器引擎产品部署业务，并无缝使用天翼云网络、存储等其它资源服务。无论是哪种部署方式，弹性容器实例ECI都将为您提供快速响应的容器运行环境，实现极高的成本效益。 在使用弹性容器实例ECI时，所有容器都基于完全隔离的资源，您可以按照应用场景的实际需求进行定制和管理，从而更好地支持您的业务发展。同时，弹性容器实例ECI提供了丰富的应用实例化配套服务，包括数据存储、负载均衡、弹性伸缩、监控告警等，从而可以为您提供可靠、稳定、高效的容器运行环境。 产品架构 弹性容器实例 ECI 向下基于天翼云计算、网络及存储构建坚实底座，容器镜像服务CRS 提供了容器镜像全生命周期的托管服务。向上无缝集成天翼云Serverless容器引擎服务，方便用户管理其业务负载。在应用形态上，适用于大数据计算、事件驱动、DevOps、AI大模型等各类应用场景。

本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。 操作场景 当您不再需要某些安全组规则去控制云主机之间的访问控制，您可以删除掉相应的安全组规则并创建新的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。 6. 在安全组详情界面，选择目标安全组规则，执行删除动作： 批量删除：选择需要删除的多条安全组规则，单击左上方的【删除】按钮，支持批量删除安全组规则。 单次删除：选择需要删除的单条安全组规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。 7. 确认目标安全组规则选择无误后，单击“确定”按钮。

本节介绍智算安全专区服务等级协议，请点击查看。 天翼云智算安全专区服务等级协议

本文帮助您快速熟悉修改安全组规则的操作场景和操作流程。 操作场景 当安全组规则创建成功后，针对不满足当前业务需求的访问控制规则，您可以选择修改规则操作，保障云服务器的安全及正常业务运行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要修改的安全组规则所在行。 7. 单击操作列的“修改”，根据页面提示信息进行修改。安全组规则参数的详细介绍，请参见添加安全组规则页面。 8. 点击“确定”按钮。修改完成后，安全组中的云服务器将根据修改后的规则进行业务流量控制。

本文为您介绍天翼云云搜索服务的流量控制能力及使用方法。 功能简介 Flowcontrol流量控制插件是天翼云搜索引擎团队自研的插件，可以帮助提高实例的高可用性和稳定性。该插件可以实时监控实例的Search请求情况，将实例的请求流量控制在一个合理的范围内。由于OpenSearch和Elasticsearch搜索引擎本身并不聚焦于流量管控方面建设，因此，Flowcontrol插件可以在搜索引擎内部，不引入额外组件，实现流量管控功能。 使用限制 仅限OpenSearch实例使用。 操作示例 在 OpenSearch组件的config/opensearch.yml配置文件中已默认设置了集群的QPS值为100，假如希望设置实例QPS为1000，可以调用Rest API来配置： PUT cluster/settings { "transient": { "flowcontrol.search.qps":"1000" } } 因为依赖插件机制实现，所以，需要对原来的endponit进行简单改写，将search替换为searchflowcontrol即可，其他所有查询等均无需改动。 1. 作为参照，记录一次正常的search请求： 2. 当实例压力很小的时候，替换流量控制endpoint以后，进行查询，会得到一模一样的返回结果，论证了替换endpoint对于搜索结果是完全无影响的。如下图所示： 3. 通过一个多线程的脚本，模拟高通量查询，压测使得集群的QPS超过阈值。再进行同样的请求： 可以看到，请求返回了httpcode429的异常，提示了实例负载过高的异常提示。 不仅如此，Flowcontrol流量控制插件，可以有效减少高负载情况下，实例内对索引的查询、聚合等操作，可以一定程度上避免实例过高负载带来的OOM等问题，从而有效提升稳定性和可靠性。

本节介绍智算安全专区服务协议，请点击查看。 天翼云智算安全专区服务协议

本文介绍如何开通安全与加速服务、边缘接入服务。 开通天翼云边缘安全加速平台服务，需首先注册天翼云账户。 开通步骤如下： 步骤一：注册并登录 注册并登录天翼云 步骤二：实名认证 未实名认证的用户完成实名认证后才能开通服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤三：快速了解产品 实名认证后进入边缘安全加速平台—安全与加速服务产品详情页快速了解产品，之后单击【立即开通】。 步骤四：开通服务 开通产品服务 在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，产品服务确认后即开通。 步骤五：接入控制台 边缘安全加速平台—安全与加速服务/边缘接入服务开通后，便可以根据操作手册去控制台开始接入您的业务。

本文帮助您快速熟悉删除安全组的操作场景和操作流程。 操作场景 当您的业务不需要部分安全组去控制云服务器网络流量时，您可以选择删除安全组。删除后，安全组及其规则将不再对云服务器生效。 约束与限制 系统会为每个用户默认创建一定的安全组，对于地域资源池来说，默认安全组不支持删除。可用区资源池支持删除默认安全组，实际情况以控制台展示为准。 当安全组正和其他云服务器存在绑定关系时，例如弹性云主机、物理机服务、弹性网卡等，安全组将无法删除。您需要先将安全组与绑定的服务器解除关联，之后再重新执行删除操作。 当安全组被其他安全组引用为“源地址”或者“目的地址”时，安全组将无法删除。您需要先解除目标安全组与引用安全组之间的关系，之后再重新执行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要删除的安全组，支持批量删除和单次删除。 批量删除：选择需要删除的多条安全组，单击左上方的【删除】按钮，支持批量删除安全组。 单次删除：选择需要删除的单个安全组，单击目标安全组所在行操作列“更多>删除”，支持逐个删除安全组。 6. 确认待删除的安全组信息，单击“确定”按钮。

本节主要介绍安装部署 注意事项 登陆创建完成的，用于安装云迁移工具RDA工具的windows主机。 操作步骤 步骤1 联系天翼云客户经理，申请云迁移工具，天翼云侧根据迁移评估结果提供软件工具下载，下载安装包到购买的ECS云主机上。 步骤2 安装RDA ，双击 RDA 安装包，单击“下一步”。 步骤3 首次登录RDA：首次登录，需配置用户名和密码。请妥善保存用户名和密码，避免丢失。 登录后认真阅读须知内容，点击确定后进入管理页面。 步骤4 申请试用LICENSE：单机“下一个”、“立即体验” 、 “试用一天” 步骤5 获取ESN，至天翼云官网完成许可申请。 步骤6 审批通过后，单击左侧导航栏的“配置管理”，在License配置页签下，选择已获取的License文件，单击“上传文件”。上传完成后正常显示许可到期时间。

本文介绍业务告警功能、适用场景、配置说明及注意事项等。 功能介绍 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。当告警规则被触发时，天翼云监控系统会根据客户设定的手机短信、电子邮件、企业微信、钉钉等通知方式发送告警信息，通知客户及时介入并处理相关问题。 目前已支持的常用监控/告警指标，包括但不限于： 带宽/流量：上限/下限监控、突增突降监控。 请求数：上限/下限监控、突增突降监控。 状态码：异常状态码（5xx/4xx）次数监控、异常状态码（5xx/4xx）比例监控。 适用场景 如您的业务是大文件下载或音视频点播业务，经常涉及带宽/流量突增突降等，可以重点考虑设置带宽/流量相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务是静态小文件，例如，政企官网、金融证券、电子商务和新闻媒体等各类网站，更关注用户访问量及QPS的变化，可重点考虑设置请求数/QPS相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务对服务可用性比较敏感，您可以设置状态码相关的监控指标，设置合适的阈值实时监控业务的运营状态，确保异常时可及时告警并人工介入处理。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

天翼云云搜索团队RAGFlow社区贡献 RAGFlow默认使用Elasticsearch 8.x作为向量库数据库。天翼云云搜索团队成员贡献了OpenSearch作为向量数据库的全流程支持，已合入社区，并在正式发版中作为NewFeatures单独致谢。在RAGFlow的v0.19.0以后的版本中均支持OpenSearch作为底层向量数据库。 前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署RAGFlow，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG运行流程 1. 用户通过RAGFlow对话框进行提问。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch的Hybridsearch混合检索进行召回，调用Rerank模型进行重排序，返回和提问相关的文档。 4. 将检索到的文档及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署RAGFlow 1. 拉取RAGFlow最新源码到云主机上，以下以v0.19.1为例。 2. 进入ragflow源码的docker目录 plaintext cd ragflow/docker 3. 修改向量数据库为OpenSearch plaintext vim .env DOCENGINE${DOCENGINE:opensearch} 修改如下配置项 plaintext OSPORT9200 OSHOSTnode1 OPENSEARCHPASSWORDxxxxxx 4. 确认使用镜像 plaintext vim .env RAGFLOWIMAGEinfiniflow/ragflow:v0.19.1 5. 修改dockercomposebase.yml文件 为了性能，不适用docker自带的Elasticsearch和OpenSearch，注释掉如下代码： plaintext es01: containername: ragflowes01 profiles: elasticsearch image: elasticsearch:${STACKVERSION} volumes: esdata01:/usr/share/elasticsearch/data ports: ${ESPORT}:9200 envfile: .env environment: node.namees01 ELASTICPASSWORD${ELASTICPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode xpack.security.enabledtrue xpack.security.http.ssl.enabledfalse xpack.security.transport.ssl.enabledfalse cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure opensearch01: containername: ragflowopensearch01 profiles: opensearch image: hub.icert.top/opensearchproject/opensearch:2.19.1 volumes: osdata01:/usr/share/opensearch/data ports: ${OSPORT}:9201 envfile: .env environment: node.nameopensearch01 OPENSEARCHPASSWORD${OPENSEARCHPASSWORD} OPENSEARCHINITIALADMINPASSWORD${OPENSEARCHPASSWORD} bootstrap.memorylockfalse discovery.typesinglenode plugins.security.disabledfalse plugins.security.ssl.http.enabledfalse plugins.security.ssl.transport.enabledtrue cluster.routing.allocation.disk.watermark.low5gb cluster.routing.allocation.disk.watermark.high3gb cluster.routing.allocation.disk.watermark.floodstage2gb TZ${TIMEZONE} http.port9201 memlimit: ${MEMLIMIT} ulimits: memlock: soft: 1 hard: 1 healthcheck: test: ["CMDSHELL", "curl interval: 10s timeout: 10s retries: 120 networks: ragflow restart: onfailure 6. 修改部分conf配置 plaintext vim serviceconf.yaml.template hosts: ' 7. 启动服务 plaintext docker compose f dockercompose.yml up d 8. 查看启动log plaintext docker logs f ragflowserver 9. 浏览器页面打开，默认服务在80端口

两地三中心高可用 业务挑战：金融源站往往采用两地三中心的架构，当某个源站发生故障时，需要及时、快速地将业务切换到其他可用源站，保障业务的连续性和稳定性。 方案优势：天翼云全站加速提供源站监控、多源负载均衡、节点热备能力，可实现多源异地灾备，支持通过主备、权重、择优、哈希回源等丰富的回源策略，当某一个源站出现故障时，可以无缝切换，保障业务连续性和稳定性。 专业重保服务 业务挑战：各大国有银行经常不定期承办一些推广营销活动，如纪念币发行、优惠券发放等，客户往往无法预估活动期间的实际用户访问量级，担心源站性能不足引发宕机。 方案优势：天翼云全站加速为vip客户提供专业重保服务，现场驻场+线上巡检，从应急响应、应急处置、全方位功能防护保障业务稳定运行。 业务安全 业务挑战：金融公司业务上云，在提供业务便利的同时，也面临了很多如撞库、用户信息泄漏、薅羊毛等挑战。传统的本地硬件防护或单点防护已无法满足业务和安全并重的需求。 方案优势：天翼云全站加速提供HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能，协同源站构建分布式的云上安全防线。

本节介绍翼甲卫士的产品规格。 使用方式&范围 按VPC维度开通翼甲卫士，绑定带宽/专线后对其下所有AI云电脑生效防护，并支持针对不同AI云电脑集群搭配不同策略组合。 支持的操作系统 服务桌面：Centos Server 7, UOS Server v20(arm/x86)。 用户桌面：Windows：Windows Server 2008/2016/2019， Windows 7/10。Linux：UOS v20，麒麟v10。 数据安全 审计数据存储于防火墙虚机内部，保障数据不出租户。 功能规格 功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

云堡垒机支持管理哪些数据库？ 数据库引擎 引擎版本 Mysql 5.5，5.6，5.7，8.0 PostgreSQL 10，11，12，13 Oracle 10g，11g，12c DB2 10.5、11.5、12 达梦 V8 如何配置云堡垒机的安全组？ 参考安全组策略设置。 云堡垒机是否支持纳管非天翼云服务器？ 支持。 只要与云堡垒机网络可达并且协议支持，且云服务器操作系统在云堡垒机支持的操作系统清单，就可以通过天翼云云堡垒机纳管。 云堡垒机是否支持内网访问运维页面？ 支持。 云堡垒机提供绑定EIP功能，支持用户通过互联网远程直接运维资产。 同时云堡垒机自身也提供私网接入地址，用户可以通过vpn远程拨入云堡垒机实例所在vpc，然后使用云堡垒机实例私网地址接入运维内网资产。 租户是否能进入云堡垒机的操作系统？ 不可进入。 云堡垒机实例部署的服务器租户不可见，用户无法访问服务器操作系统，从而也避免进入操作系统破坏数据完整性，影响云堡垒机的安全合规。

注意 本清单适用于天翼云AOne APP（Android 及 iOS版本）等全部终端客户端（以下单称或统称“平台”）向您提供的各项产品和服务。若某个产品与/或服务设置了单独清单，则该单独清单优先适用。 业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV（仅iOS）、IP地址、个人信息（头像） 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容（语音、文本、图片、文件）、对话记录（输入信息、App生成内容、对话主题） AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息（文本消息、图片消息、文件、通信录信息） 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息（文档类型、大小、文档权限、存放位置）、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息（操作系统版本号、服务日志）、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要（按主题、按章节、按发言人总结） APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息（不采集原始图像，仅保存在用户设备上） 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件

本文介绍了如何配置对WebSocket应用进行加速。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持对WebSockett协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有WebSocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，WebSocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径，提升WebSocket业务的访问效果。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版以及以上版本。 配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】【基础配置】页面，点击目标域名。 3.进入WebSocket页面，单击“编辑配置”。 4.开启WebSocket功能开关，开启后默认连接超时时间5秒、请求超时时间15秒。 配置页面 参数名 说明 WebSocket回源连接超时时间 WebSocket回源连接超时时间的配置范围支持1~300秒。

推荐使用场景 工具 推荐场景 不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作 快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求 注意 建议使用天翼云提供的 DeepSeek 镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤： 一、云主机端口配置更新 1. 进入云主机详情页，选择安全组选项，添加新的开放端口。 建议选择新加 3001 端口。添加完成后，可在安全组规则列表中查看新添加的 3001 端口规则，确认其状态为正常生效。 2.

更灵活的数据迁移方式 支持指定源端过滤规则，包括指定桶、文件夹、对象、前缀和起止时间。 支持指定目的端的配置，包括指定存储类型、ACL配置。 支持配置同名文件处理策略。 更便捷的迁移管理方式 支持配置同名文件处理策略，可对同名文件进行跳过。 支持迁移任务的进度查看，失败对象记录，失败对象重试等操作，提高迁移管理效率。 服务场景 支持的迁移场景 天翼云ZOS之间的迁移。 第三方云厂商的对象存储服务迁移至天翼云ZOS。 支持的迁移方式 指定源端过滤规则：支持设置以下过滤规则进行定制化的迁移。 指定存储桶 指定文件夹 指定对象 指定前缀 指定迁移时间：支持指定迁移早于/晚于指定时间的数据。 归档数据迁移：归档数据需解冻后才能迁移。请您务必先全部解冻源端的归档数据，未解冻和解冻中的数据会迁移失败。 增量数据迁移：支持指定同名文件覆盖策略，通过跳过同名文件策略实现增量迁移。 注意 迁移服务不支持同一个任务的周期重复执行，无法直接实现动态的增量迁移，若需要启动同一个任务的增量迁移，需重新创建任务。

本节介绍翼加密的付费开通流程。 1.登录AI云电脑控制台，点击“协同套件”菜单栏，找到“翼加密”点击开通； 2.翼加密共有两个版本，根据加密需求选择相应的版本开通使用； 版本 价格 说明 标准版 ¥3.0/台/月 提供基础的加密保护和外发管控能力 旗舰版 ¥30.0/台/月 在标准版基础上提供高强度加密保护及权限管控能力 3.配置加密AI云电脑数； 4.设置脱密审计存储空间，按照100GB步长添加。脱密审计存储适用AI云电脑数据盘资源包资费：¥40/100GB/月； 5.设置告警邮箱和手机号码。默认是账号绑定的邮箱和手机号，可以修改； 6.使用资源包抵扣支付开通。按照计算包1C2G40元/月，存储包100GB40元/月的价格换算抵扣。可自定义配置抵扣的计算包和存储包数量。 备注：开通后，用户可根据使用需求进行扩容、版本升级、续订或退订。

本文说明应用加速产品升级情况。 尊敬的天翼云客户： 因业务调整，从2024年12月1日起，天翼云应用加速产品将并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，相比于应用加速的应用场景更丰富。 新购客户：2024年12月1日起，将无法订购应用加速产品。如需订购，请订购其升级产品边缘安全加速平台边缘接入服务。 存量客户：应用加速产品将持续提供服务至您当前订单周期结束，但从2024年12月1日起，将无法进行续订和变更。如需续订，请订购其升级产品边缘安全加速平台边缘接入服务；如需变更，请先退订应用加速产品，再通过订购边缘安全加速平台的边缘接入服务来满足您的需求。 更多边缘安全加速平台信息详见： 如有任何问题，请您随时通过在线客服或服务热线4008109889联系我们，我们将竭诚为您服务。 感谢您对天翼云的支持！ 天翼云服务团队