本节介绍了为业务同时部署DDoS高防（边缘云版）和CDN加速的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也有对内容分发的加速需求，您可以在DDoS高防（边缘云版）的基础上，叠加CDN加速进行使用。 天翼云CDN加速（CDN，Content Delivery Network），即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将源站内容分发至最接近用户的节点，使用户可就近获取所需内容，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率。 配置前提 已分别开通DDoS高防（边缘云版）及CDN加速。 已完成天翼云CDN加速域名接入。 业务流程 由于DDoS高防（边缘云版）及CDN加速，采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过CDN加速，那么DDoS的高防的回源地址需与CDN加速的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。） 配置步骤 以先配置CDN加速，再配置DDoS高防（边缘云版）为例。 1. 完成CDN的域名接入配置，详细配置步骤，请参考添加加速域名。 2. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 3. 点击右上角【新增域名】，并填入域名信息，此时会弹窗提示"您的域名已经在CDN加速(中国内地)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，点击【确定】即可完成配置。 注意 DDoS高防（边缘云版）叠加天翼云CDN加速产品，域名需先在CDN控制台添加完成后，再在DDoS高防（边缘云版）控制台上新增。目前暂不支持先在DDoS高防（边缘云版）控制台上新增域名后，再叠加CDN加速产品。 DDoS高防（边缘云版）叠加天翼云CDN加速产品后，域名CNAME地址直接使用CDN加速提供的CNAME地址即可，无需调整。

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 操作需知 DTS迁移过程一般包含四个阶段：预检查阶段、结构迁移阶段、全量阶段、增量阶段。为了确保数据迁移各个阶段的平顺，在创建迁移任务前，请务必阅读以下使用须知。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

本节介绍天翼AI云电脑(政企版)在计费方面的常见问题。 天翼AI云电脑是如何计费，如何开通？ 天翼AI云电脑（政企版）使用包年包月的计费方式，开通方式如下： 方式一：通过“单实例”方式开通，选择开通参数后支付将立即开通天翼AI云电脑（政企版）。 方式二：通过“资源包”方式开通，先订购资源包，之后选择资源包开通天翼AI云电脑（政企版）。 备注：如有上网需要，需要单独开通上网带宽，绑定VPC、子网后使用。 天翼AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： 应用内订购：天翼AI云电脑App、天翼云App已提供“订购AI云电脑”服务。 天翼云官网订购：可在天翼云网门户产品“天翼AI云电脑（公众版）”产品详情页进行自助订购。 营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑操作系统是否需要收费？ 无需额外收费，默认提供Windows Server 2008、Windows Server2016、Windows Server2019系统，均已正版激活。 天翼AI云电脑（政企版）使用的Linux系统（Ubuntu、Centos）也无需额外收费。 请问在天翼云官网下单天翼AI云电脑（政企版）是否有购买数量限制？ 在资源池资源足够，子网可用桌面IP数充足情况下，可单次或多次下单。 单次开通限制： 使用“单实例”方式，单次最多开通15个桌面。 使用“资源包”方式，单次最多开通500个桌面。

设置跨域备份策略 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【备份策略】，查看当前实例的备份策略。 6. 点击【跨地域备份策略】旁边的修改图标，打开跨域备份策略编辑框。 7. 您可以根据需要，选择是否开启跨域备份、目标地域、是否开启历史备份（同步）、跨域备份保留天数，点击确定，完成跨域备份策略的设置。 查看跨域备份列表 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【跨域数据备份】或【跨域日志备份】，查看当前实例的跨域备份列表。 6. 也可以在天翼云SQL Server管理控制台，点击【备份管理】，点击【跨域数据备份】或【跨域日志备份】，查看所有实例的跨域备份列表。

查找要注册的域名，有两种方式如下： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“域名注册”进入域名查询页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“域名注册”进入域名查询页面，在域名查询页面输入想要注册的域名，显示“可注册”状态的域名为可注册和购买的域名。

参数 参数说明 取值样例 用户类型 请选择“系统用户”。 系统用户 用户名称 填写新建用户的名称（非登录名）。 登录名 填写新建用户的登录名称。 Test 密码 填写新建用户的密码。 再次输入密码 二次填写新建用户的密码。 手机号 填写新建用户的手机号码。 13000000000 固定电话 填写新建用户的固定电话号码。 010XXXXXXXX 电子邮箱 填写新建用户的电子邮箱。 Test@chinatelecom.cn 资产组 选择新建用户所属的资产组。 资产组 地域 选择新建用户所在的地域，仅支持选择中国境内地区。 中国北京 安全域 选择新建用户所属的域。 安全域 专业 选择新建用户的专业。 数据 角色 选择新建用户的角色，角色配置请参考： 角色管理 章节 普通用户 授权截止时间 选择新建用户的到期时间，请谨慎选择，到期后不可再次登录。

参数 是否必填 参数类型 说明 示例 下级对象 snapshotPolicyOid 是 String 快照策略ID。 sspzf13as8ds7ccqb86z8s57 snapshotPolicyName 是 String 快照策略名称。只能包含中文、数字、英文字母、下划线、中划线，长度限制164个字符。 AS116 snapshotType 是 String 快照类型。枚举值范围：sys系统盘;data数据盘;all系统盘和数据盘，其中data和all是数据盘相关的快照类型，请联系客户经理开通。 sys snapshotTimePoints 是 Array of Strings 快照时间点集合。使用UTC+8时间。任意2个时间差必须大于等于1小时。时间点数量范围[1,24]。时间点格式：HH:mm。 cycleType 是 String 快照的周期类型。枚举值范围：Week按周;Day按天。 Day daysOfWeek 否 Array of Strings 一个星期中需要快照的天。快照周期为按周时必填。取值范围[1,7]，数量限制[1,7]，不允许重复值。 [2,7] cycleDayCnt 否 Integer 快照周期天数。快照周期为按天时必填。取值范围[1,10000]。 3 retentionRule 是 String 保留规则。枚举值范围：Month按月;Day按天;Quantity按数量;Forever永久保留。 Day retentionMonthCnt 否 Integer 保留月数。retentionRule为Month时必填。取值范围[1,12]。 2 retentionDayCnt 否 Integer 保留天数。retentionRule为Day时必填。取值范围[1,99999]。 1 retentionCnt 否 Integer 保留数量。retentionRule为Quantity时必填。取值范围[1,99999]。 4 autoDelete 否 Boolean 是否自动删除。retentionRule为Quantity时需要填写，默认为true。 autoDelete description 是 String 描述。字符数限制[0,254]。 0

用户 请参见用户帐号一览表。 服务相关用户安全参数 HDFS 参数“dfs.permissions.superusergroup”表示HDFS最高权限管理员组，默认值为“supergroup”。 Spark2x以及对应多实例 参数“spark.admin.acls”表示Spark2x的管理员列表，列表中成员有权限管理所有Spark任务，若用户未加入此列表则无法管理所有Spark任务。默认值为“admin”。

接口功能介绍 批量查询实例监控数据，目前仅支持查询近30天的监控数据 接口约束 每分钟最多请求200次 URI POST /teledbdcp/v2/openapi/monitor/instMetricData/batch 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 prodEngineName 是 String 实例类型, 目前仅支持Mysql, PostgreSQL Mysql instIds 是 Array of Strings 实例Id, 当前最多一次查询20个实例 metricsType 是 String 指标 period 是 Integer 周期,取值为: 15, 60, 900, 3600 15 startTime 是 Long 开始时间戳，精确到秒 endTime 是 Long 结束时间戳，精确到秒 1. period取值为15时，startTime和endTime质检相差不能超过3小时 2. period取值为60时，startTime和endTime之间相差不能超过1天 3. period取值为900时，startTime和endTime之间相差不能超过15天 4. period取值为3600时，startTime和endTime之间相差不能超过30天 aggFunc 是 String 聚合函数 取值为: 5. avg: 表示按照period指定的周期计算平均值 6. max: 表示按照period指定的周期计算最大值 7. min: 表示按照period指定的周期计算最小值 avg 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口状态码，参考下方状态码 200 error String 错误码。当接口失败时才返回具体错误编码，成功不返回或者为空 TELEDBDCP1000 message String 描述信息 returnObj Object 返回对象 ReturnObjDTO 表 ReturnObjDTO 参数 参数类型 说明 示例 下级对象 data Array of Objects 指标详情数据 MetricData 表 MetricData 参数 参数类型 说明 示例 下级对象 metricsType String 指标名 label Object 标签 Label dataPoints Array of Objects 监控数据 DataPoint 表 Label 参数 参数类型 说明 示例 下级对象 outProdInstId String 实例id vpcIp String 机器ip regionId String 资源池id device String 设备名,例如硬盘设备名 vda state String 设备名,例如硬盘设备名 v type String 设备名,例如硬盘设备名 v 表 DataPoint 参数 参数类型 说明 示例 下级对象 avg Double 平均值，当aggFun为avg时，返回此字段 max Double 最大值，当aggFun为max时，返回此字段 min Double 最小值，当aggFun为min时，返回此字段 timestamp Long 时间戳

本节主要介绍对象存储（经典版）I型支持的计费模式：按需计费和按资源包计费。 对象存储（经典版）I型支持按需计费和按资源包计费两种计费方式，默认按需计费： 按需计费：按照各计费项的实际用量结算费用，先使用，后付费。 按资源包计费：针对不同的计费项，推出使用额度和时长不同的资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，超出资源包的部分自动转按需计费。 两种计费模式的对比如下： 计费模式 按需计费 资源包 付费方式 后付费 预付费 计费周期 按天 按天 适用计费项 所有计费项均支持按需计费，详情参见按需计费。 除了数据取回计费项外，其他计费项都支持订购资源包。 变更计费模式 支持通过购买对应资源包的方式，变更计费模式为包年包月（资源包）。购买资源包后，扣费时会先检查有无与计费项匹配的资源包，如果有对应资源包会优先走资源包抵扣。 资源包购买后在有效期内支持退订，在资源包生效期内，在资源包抵扣范围内的扣费项默认走包年包月（资源包）计费模式。当资源包耗尽或资源包有效期结束后，且用户未进行资源包续订时，系统自动将相关计费项转为按需计费。 使用场景 适用于具有不能中断的短期、突增或不可预测的场景，例如请求、数据读取等。 适用于可预估使用周期的场景，价格比按需计费模式更优惠，对于长期使用者，推荐该方式。 说明 对象存储（经典版）I型提供中国大陆资源池和中国香港资源池，两者的资费价格不一样。 关于低频访问型说明如下： 对象存储（经典版）I型支持低频访问型。 文件最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的存储费用。 最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。

CNNIC： 指的是(中国互联网信息中心) ICANN ： 指的是(国际域名注册组织) 域名注册： 指的是Internet中用于解决地址对应问题的一种方法。域名可分为不同级别，包括顶级域名、二级域名、三级域名、国家代码域名等。根据中国互联网络域名管理办法，域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的，不可重复的，但不同顶级域名中的二级域名可以是相同的，每个域名都起到同样的作用。因此，在网络上域名是一种相对有限的资源，它的价值随着注册企业和个人用户的增多而逐步为人们所重视。 域名转移： 指的是域名从一个域名注册服务商转移到另外一个域名注册服务商。 域名解析： 就是域名到IP地址的转换过程，它是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。 域名续费： 每一个域名都有注册时间和到期时间，正常情况下，这个时间是年为单位。如果域名持有者想延长域名的到期时间，则需要每年缴纳一定的费用，以年为单位延长时间，称为域名续费。 域名赎回期： ICANN在2003年一季度提出了域名赎回期的概念，域名到期并且在服务商提供的保留期（续费期）内没有为域名续费，服务商就会向注册局提出将域名删除的请求，注册局接受服务商的请求并将域名转为赎回期状态。在域名赎回期用户缴纳一定费用即可赎回域名。根据域名后缀不同，赎回期时长不同： 1. 国际域名续费期30天，未在续费期内续费即进入赎回期，赎回期时长30天； 2. 国内域名(.cn类/.中国) 续费期35天，未在续费期内续费即进入赎回期，赎回期时长15天； 3. 其他国别域名(ccTLD)则以各国家或地区域名管理机构制定的规则为准。

本小节介绍终端杀毒虚拟机/终端配置。 执行防恶意软件扫描 查看资产管理→虚拟机/终端界面，查看各虚拟机的防恶意软件状态，在正确完成部署后，应为绿色的盾牌标记。 执行手动扫描 在资产管理→虚拟机/终端界面下，勾选具体的虚拟机终端，点击安全操作，选择具体的手动扫描方式，如快速扫描等。 下发扫描操作后，防恶意软件状态会由“等待扫描”开始，然后显示具体扫描进度，最终显示扫描成功。 执行定期扫描 在安全策略→安全配置下，点击“防恶意软件”配置项的“手动/定期扫描”选项卡，配置具体的定期扫描参数，支持“每天”、“每月”、“每周”的定期频率，设置完成后，点击保存，并将该安全策略应用于具体虚拟机。 防恶意软件事件统计 默认以柱状图的形式展现文件感染次数排名前5的虚拟机/终端，排序从高到低。左上角可选择展现排名前5的分组，右上角可选择以饼图的形式展现。 鼠标悬停至柱状图上，能显示具体的数值，鼠标点击柱状图，会自动跳转至分析→防恶意软件页面。

本小节介绍终端杀毒虚拟机/终端配置。 执行防恶意软件扫描 查看资产管理→虚拟机/终端界面，查看各虚拟机的防恶意软件状态，在正确完成部署后，应为绿色的盾牌标记。 执行手动扫描 在资产管理→虚拟机/终端界面下，勾选具体的虚拟机终端，点击安全操作，选择具体的手动扫描方式，如快速扫描等。 下发扫描操作后，防恶意软件状态会由“等待扫描”开始，然后显示具体扫描进度，最终显示扫描成功。 执行定期扫描 在安全策略→安全配置下，点击“防恶意软件”配置项的“手动/定期扫描”选项卡，配置具体的定期扫描参数，支持“每天”、“每月”、“每周”的定期频率，设置完成后，点击保存，并将该安全策略应用于具体虚拟机。 防恶意软件事件统计 默认以柱状图的形式展现文件感染次数排名前5的虚拟机/终端，排序从高到低。左上角可选择展现排名前5的分组，右上角可选择以饼图的形式展现。 鼠标悬停至柱状图上，能显示具体的数值，鼠标点击柱状图，会自动跳转至分析→防恶意软件页面。

本节介绍密钥管理导入密钥的方法。 当用户使用KMS管理控制台创建自定义密钥时，KMS系统会自动为该自定义密钥生成密钥材料。 当用户希望使用自己的密钥材料时，可通过KMS管理控制台的“导入密钥”功能创建密钥材料为空的自定义密钥，并将自己的密钥材料导入该自定义密钥中。 注意事项 安全性 用户需要确保符合自己安全要求的随机源生成密钥材料。用户在使用导入密钥时，需要对自己密钥材料的安全性负责。请保存密钥材料的原始备份，以便在意外删除密钥材料时，能及时将备份的密钥材料重新导入KMS。 可用性与持久性 在将密钥材料导入KMS之前，用户需要确保密钥材料的可用性和持久性。 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别，如下表所示。 密钥材料来源 区别 导入的密钥 可以手动删除密钥材料，但不能删除该自定义密钥及其元数据。 在导入密钥材料时，可以设置密钥材料失效时间，密钥材料失效后，KMS将在24小时以内自动删除密钥材料，但不会删除该自定义密钥及其元数据。建议用户在本地密钥管理基础设施中安全地备份一份密钥材料，以便密钥材料失效或误删除时重新导入该密钥材料。 KMS创建的密钥 不能手动删除密钥材料。 不能设置密钥材料的失效时间。

该任务指导用户通过漏洞扫描服务取消主机授权。 注意事项 取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。 前提条件 已获取管理控制台的登录账号与密码。 已添加主机。 已开通预置账号。 已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在目标主机的“操作”列，单击“更多”，在下拉框中，单击“解除授权”。解除授权后，“授权信息”的状态为“暂未配置”。 6. 单击“确定”，解除授权成功。

在设置Web安全防护功能之前，您需要先进行安全基础配置。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【安全防护】 3. 进入【安全基础配置】页面 配置说明 配置项 说明 防护模式 防护模式：域名防护开关，为防护功能的全局按钮，用于控制功能是否生效 开启：开启web防护 关闭：关闭web防护，策略不生效 处理动作 处理动作：全局处理动作 拦截：当处理动作为拦截时，各防护功能的处理动作依照其配置生效； 告警：当处理动作为告警时，各防护功能的处理动作如果配置为拦截，则也生效为告警。 漏洞防护配置 设置漏洞防护配置，根据下拉提示选择适配网页业务的模板 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择； 敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性； 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注； PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注； JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注； 注意：域名刚接入时建议使用【敏感防护规则集】，能够适用于大部分常规网站 静态文件后缀 在【静态文件后缀】输入框中输入无需检测的文件后缀，多个用英文;分隔，输入并提交保存后，边缘云WAF将不对这些文件类型进行检测 默认值：css;js;pjpeg;flv;mp4;mp3;wmv;wma;avi;apk;rpm;deb;bin;ogg;mpg;mpeg;f4v;rm;3gp;img;cur;jpe;ico;msi;cab;pdf;aac;swc;doc;docx;xls;xlsx;ppt;pptx;rmvb;ipa;sis;xap;m3u8;ts;gif;jpg;jpeg;swf;png;bmp

配置项 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 自动续期 您可以选择开启自动续期，避免AI网关到期后无法使用 自动续期购买时长 开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 网关类型 选择AI网关 部署方式 实例节点将按单可用区、多可用区部署方式，分布在单个或者多个可用区中。多可用区部署可增强实例的容灾能力 可用区 选择单可用区部署方式时，可用区可任选其一；选择多可用区部署时，必须选择至少3个可用区 CPU架构 部署实例的主机架构 主机类型 部署实例的主机类型 网关规格 参见产品简介产品规格介绍 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云 所在子网 择所在子网，若您还没有所在子网，请参照创建所在子网 启用IPv6 若子网已开启IPv6访问，在此处可选择启用IPv6,未启用IPv6时，将通过IPv4访问 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 启用负载均衡 启用后创建一个负载均衡实例绑定到网关实例，可以选择负载均衡类型和负载均衡网络类型 实例名称 自定义实例名称，不可重复；实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目 指标监控 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通 链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，您可通过委托授权的方式开通此服务 云日志服务 启用后，可在控制台观测分析中查看访问日志，您可通过委托授权的方式开通此服务

Pod状态为ImagePullBackOff 问题现象: Pod的状态为ImagePullBackOff。 问题原因: Pod使用的镜像拉取失败，可能因镜像地址错误，或者遇到网络问题，导致镜像无法拉取。 解决方案: 查看Pod的事件描述，找到无法拉取的镜像地址，确认容器镜像地址是否正确。若地址无误，登录到Pod所在的节点，手动执行docker pull 命令看镜像是否能正常拉取。 Pod状态为CrashLoopBackOff 问题现象: Pod的状态为CrashLoopBackOff。 问题原因: Pod中的应用负载启动失败所致。 解决方案: 1、查看Pod的日志，定问题原因。2、查看Pod的存活探针和就绪探针配置是否正确。 Pod状态为Completed 问题现象: Pod的状态为Completed。 问题原因: Pod中的应用程序正常执行后退出，若应用行为不符合预期则需要排查。 解决方案: 1、查看Pod配置，检查Pod中容器的启动命令是否正确。2、通过Pod日志定位问题。 Pod状态为Running但没正常工作 问题原因: 部署使用的YAML文件有问题。 问题现象: Pod状态为Running但没正常工作。 解决方案: 1、查看Pod的配置，确定应用的启动参数是否存在问题。2、检查Pod的环境变量配置是否存在问题。3、查看Pod的日志，通过日志内容排查问题。4、通过控制台提供的远程登陆功能进入到容器内部排查 Pod状态为Terminating 问题现象：Pod状态为Terminating。 问题原因：Pod正处于关闭状态。 解决方案：若Pod一直停留在Terminating状态，可执行如下命令强制删除： kubectl delete pod n graceperiod0 force

本小节介绍终端杀毒功能特性。 恶意软件防护 支持对系统进行实时防护，定期对虚拟机进行全盘扫描，手动对虚拟机进行磁盘扫描，手动扫描支持快速、全盘、及指定目录扫描三种安全检测方式。 感染的文件在虚拟机内部隔离，非虚拟机的用户，无权限读取隔离文件，避免数据泄露问题。 优化安全操作的资源调度，以避免全系统扫描时出现常见的防病毒风暴，恶意代码特征库的自动更新，防范最新的攻击。 实时扫描 通过强大的QVM引擎进行文件安全性的实时分析，并返回杀毒控制中心文件结果。包含快速扫描项目外的在内的，所有磁盘（当前所有挂载的）目录的文件。 强力查杀 自定义查杀强度，自定义方式对终端进行扫描，支持选择启用的引擎类型，配置是否自动处理，是否扫描信任区。 终端恢复 对终端隔离区指定时间段，指定文件路径或者文件名或者病毒文件进行恢复，恢复到原始路径。 定时查杀 对终端进行定时扫描，降低管理员的工作量。云查杀是终端启用防病毒云查。每次云查杀包括终端提交一批文件MD5到云查杀引擎，云查杀引擎鉴定完毕后给于反馈。

本小节介绍服务器安全卫士通用功能IP组管理。 用户可根据自己需求，对产品中有特定作用和含义的 IP 或者 IP 段，设置为 IP 组进行统一管理，包括： 自定义内网 IP 组 ：可自定义设置某些"IP 或 IP 段"为内网，则在产品使用中，属于该 IP 组的 IP 会显示为内网 IP； 安全外网 IP 组 ：可自定义设置某些"IP 或 IP 段"为安全外网； 自定义 IP 组 ：用户可以自定义 IP 组，以结合自身需求灵活使用。 分组管理 可自定义 IP 分组，并对其进行编辑和删除，如下图所示。 添加 IP 或 IP 段 选择分组后，点击“添加 IP 或 IP 段”，弹出添加界面，输入信息，点击“确定”后，可将该 IP 或 IP 组加入该分组。 编辑/删除 IP 和 IP 段 分组内已添加的 IP 或 IP 段，希望对其进行编辑或删除，可点击操作。

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

本文介绍了海量文件服务计费类的相关问题。 包年包月计费模式的文件系统能否转换为按量付费模式？ 以按量方式开通海量文件服务后就开始计费吗？ 如何查看账户是否欠费？ 账户欠费会有提醒吗？会影响资源使用吗？ 包年包月支持7天无理由退订，该退订是否扣费？ 使用文件系统上传下载数据时，是否计费？ 海量文件服务OceanFS支持免费试用吗？ 包年包月计费模式的文件系统能否转换为按量付费模式？ 暂时不能，已经创建的文件系统不支持付费模式变更。您可以新建按量付费的文件系统，再将数据迁移至新建的按量付费的文件系统中去。为避免浪费资源，建议等包周期服务到期后执行。 以按量方式开通海量文件服务后就开始计费吗？ 除华东1开通白名单的用户外，在其它资源池的海量文件服务购买成功后，按照购买的容量开始收费。与是否挂载云主机、是否使用全部存储空间无关。华东1开通白名单的用户可以使用按实际使用量付费，根据实际写入的数据量进行计费结算。 如何查看账户是否欠费？ 欠费可能导致您账号的多种服务无法正常使用，您可在“费用中心”查看账户余额、欠费金额等信息。 账户欠费会有提醒吗？会影响资源使用吗？ 当用户账户欠费时，系统会向用户发送欠费提醒。具体规则是：当用户欠费时，系统会发送一次欠费提醒，并在欠费后的第2天、第4天、第6天各发送一次提醒。这些提醒会以邮件和短信方式告知，请及时关注并充值。 账户欠费后，OceanFS文件系统资源将被暂时冻结，无法进行读写操作。欠费后有一个资源保留期，时长为15天。用户应尽快在15天的保留期内结清欠费，若超过保留期仍未续费，资源及数据将被销毁且无法找回。

后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

本文介绍如何为容器集群安装Sever/Agent。 需要为容器集群安装Sever/Agent，将容器集群纳管到容器安全卫士控制台后，才能对容器集群进行安全防护。 前提条件 已购买容器安全卫士实例。 安装Sever/Agent 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”。 3. 单击“集群组件部署”，进入集群组件部署页面，获取集群组件部署脚本，并按页面提示进行集群组件的安装。 4. 在左侧导航栏选择“安装配置 > 运行状态”，更新并查看节点防护状态。

可选配置 零信任针对远程办公提供丰富的安全管控策略，目前部分策略控制台待开放，如有需求，可联系我们。 登录策略：主要是针对登录的密码策略、二次认证方式进行设置，可进行快捷打开或关闭二次登录，开启二次认证时，默认使用上次所勾选的二次认证方式 ，若无已勾选的二次认证方式，则默认采用短信验证码进行二次认证，如需配置其他方式，可到账户安全进行配置，若未开启二次登录则安全策略未配置将计数累加1。 访问控制：部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，详情可查看配置访问控制，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 横向扫描防护：针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，主要都是针对单用户进行不同协议、端口、地址的组合判断频次，若高于异常则进行阻断或挑战认证。详情可查看横向扫描防护，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 准入管控：可通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功。详情可查看准入管控，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 动态授权：实时获取终端环境情况，进行实时判别是否存在符合条件，若存在异常则根据策略执行阻断、二次认证等处理。详情可查看动态授权，此处快捷展示已配置的规则条数，若配置条数为0则安全策略未配置将计数累加1。 内外网隔离：可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制，客户端搭配快捷上下线能力，保障用户体验。详情可查看内外网隔离，此处快捷展示是否已开启该能力，若未开启则安全策略未配置将计数累加1。

操作场景 用户订购了组网方案为“互联网直连”的智能网关，在激活智能网关实例后，需要为智能网关实例设置角色，以便后续配置直连组网。 前提条件 您已经订购了组网方案为“互联网直连”类型的智能网关，且完成了激活操作，即该智能网关实例的业务状态为“已激活”。 操作步骤 1. 登录控制中心； 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多角色配置”，进入角色配置页面； 5. 根据页面提示，选择当前设备的角色，并根据实际网络连接情况为端口绑定公网IP； 6. 单击“确定”，完成对当前智能网关实例的角色配置； 7. 完成角色配置后，您可以进一步进入智能网关实例的详情页面配置BGP路由，在BGP路由配置之前，您仍然可以修改当前智能网关实例的角色配置。

本节主要介绍查看/修改/删除用户组 企业管理员可以查看用户组详情及包含的IAM子用户、修改用户组的基本信息、删除不再需要的用户组。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”列表页面： 单击用户组右侧的“查看”，可查看用户组详情信息。 单击用户组右边的“编辑”，弹出“编辑用户组”对话框，完成修改用户组名称及描述。 单击用户组右边的“删除”， 弹出“删除用户组”确认框，再次输入待删除的用户组名称并单击“确认”，完成用户组删除。

本页为您介绍WPS云文档天翼云版产品到期处理方法 该产品到期后如不续费将变为体验版，付费权益将失效。

本文帮助您快速熟悉子网的修改。 操作场景 您可以修改子网的子网名称、子网IPv6网段、描述等信息，以满足业务中遇到的扩展网络规模等场景。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成子网的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“子网”，进入子网列表页面。 5. 单击目标子网“操作”列的“修改”选项，进入“修改子网”页面。 6. 在修改子网页面，根据界面提示进行参数修改。修改完毕单击“确认”按钮。

智算一体机从产品购买到正式交付，主要服务流程如下所示： 产品订购 确定需求：客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 项目设计：确定客户需求后，天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成：天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收：天翼云测试专家进行测试验收、输出对应报告并进行发货评审。 产品交付 产品发货：天翼云将按照与客户约定的时间依次发货。 交付部署：天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收：由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

本文介绍如何快速开通AOne会议服务。 前提条件 说明 账号通过企业实名认证之后，才可订购开通AOne会议服务。 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 已完成企业实名认证。未实名认证的用户完成企业实名认证后才能开通AOne会议服务，请参见：实名认证进行认证。 订购AOne会议 请联系您的专属客户经理订购，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询。计费说明请可参见AOne会议计费说明。 套餐版本对比说明可参见套餐版本。