天翼云包含以下渠道的服务支持： 服务项 服务说明 在线咨询 7×24小时智能/人工客服 电话支持 提供7x24小时的售后电话支持，解决客户账号、财务、备案、故障报障等问题 工单支持 提供7x24小时工单支持，进行业务咨询及基础技术支持 帮助与文档 天翼云基于云产品及客户的支持和服务经验，在官网对客户开放产品使用文档、常见问题知识点及部分视频教程。具体内容，客户可以登录天翼云官网进行查看

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。

本文介绍应用性能监控的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限，但是不希望该子用户拥有删除应用等高危操作的权限，那么您可以创建IAM用户，授予仅能查看监控指标，但是不允许删除应用。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用应用性能监控的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 应用性能监控权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在应用性能监控进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了应用性能监控的所有系统策略。 策略名称 描述 策略类别 APM admin 应用性能监控的所有权限，拥有该权限的用户可以操作并使用应用性能监控。 系统策略 APM user 应用性能监控的使用权限，除删除应用权限外，其余权限与Admin相同。 系统策略 APM viewer 应用性能监控的只读权限，拥有该权限的用户仅能查看应用性能监控数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

本小节介绍天翼云证书管理服务等级协议。 天翼云证书管理服务等级协议

限制项 限制说明 备注 短信 使用同一个签名，默认情况下对同一个手机号码发送短信，2条/分钟，5条/小时，10条/天。 您可以在控制台 消息配置 > 发送频率限制 中修改发送频率。一个手机号码通过天翼云短信服务平台最多收到50条/天。 若在发送验证码时提示业务限流，建议认证为企业用户，根据以上业务调整接口调用时间。

项目影响 交投集团现已在全市建设“交投能源”充电站数十个，充电车位400多个。市民通过小程序接入充电，平台访问快速，用户感知良好。 项目平台采用云原生架构，使用了天翼云众多高阶产品，包括云容器引擎、消息队列、云数据库等，为新能源充电桩上云场景树立了一个标杆。 云容器引擎整体方案介绍 业务痛点 客户期望使用xc架构主机构建容器集群，基于天翼云海光、鲲鹏主机开通容器。 业务缺乏云原生架构弹性扩展和智能运维能力。 小程序访问具有明显波峰波谷特征，需实现应用弹性扩展，又能节省不必要的成本。 技术方案 云容器引擎产品的架构图如下： 提升业务稳定性：选择天翼云容器引擎部署业务应用，经过电信上云容器大规模场景实践验及证优化，业务无需过多改造，只需注册到容器集群，不仅提升了稳定性，还节省了大量运维人力成本。 快速弹性应对突发流量：容器可以快速弹性扩展，一次性扩容多台云主机，业务负载能水平、定时伸缩。 简化用云体验：容器整合了天翼云IaaS和PaaS多种能力，如集成了应用性能监控、云日志服务，可以快速定位性能问题，更好地保证业务的连续性

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

风险预防 风险预防提供基线检查和漏洞管理功能，帮助您的云安全配置达到各类权威安全标准；知晓全局的漏洞分布。 功能模块 功能详情 基线检查 通过执行云服务基线扫描，检查基线配置风险状态，告警提示存在安全隐患的配置，并提供基线加固建议。 漏洞管理 通过自动同步主机安全服务（Host Security Service，HSS）漏洞扫描数据，分类呈现漏洞扫描详情，支持查看漏洞详情，并提供相应漏洞修复建议。 策略管理 支持统一管理应急策略。 威胁管理 威胁管理提供丰富的威胁检测模型，帮助您从海量的安全日志中，发现威胁、生成告警；同时，提供丰富的安全响应剧本，帮助您对告警进行自动研判、处置，并对安全防线和安全配置自动加固。 威胁管理功能介绍： 功能模块 功能详情 事件管理 集中呈现事件详情，支持人工转事件、自动化转事件。 告警管理 通过集成各云服务告警，包含HSS、WAF、DDoS等，集中呈现告警信息。 情报管理 支持接入各云服务情报，同时也可以基于告警和事件自定义规则提取指标。 智能建模 支持构建告警模型。 安全分析 查询与分析 检索分析：支持数据的快捷检索分析，支持安全调查场景安全数据的快速筛留、筛除等操作，快速定位关键数据。 筛选统计：支持数据字段快速分析统计，并基于分析结果进行数据的快速筛选；时序数据支持默认时间分区统计，快速识别数据量的变化趋势，支持基于时间分区的快速筛选；支持分析、统计、排序等丰富统计分析函数，支撑快速构建安全分析模型。 可视化：支持数据可视化分析，直观反映业务结构性和趋势性特征，并基于此构建自定义分析报告和分析指标。 安全分析 数据监控 支持数据流量端到端的监控管理。 安全分析 数据消费 提供数据消费和生产的流式通信接口，提供数据管道集成SDK，支持租户利用SDK进行系统集成，支持客户自定义数据的生产和消费。 提供Logstash开源采集软件插件，支持利用开源生态进行数据消费和生产。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

Web应用防火墙的防护准确性如何？ 天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护，防护准确率高、误报率低。 天翼云语义分析相比传统规则库方式的优势是什么？ 传统规则库采用正则规则库的形式对攻击特征进行匹配，存在检出率低、误报率高、性能消耗过多、规则库维护成本高、无法防御未知攻击等劣势，而天翼云语义分析结合词法分析、语法分析、语义分析三个处理逻辑进行攻击检测，能在不占用过多系统性能的同时，相比传统方式提高检出率、降低误报率。 Web应用防火墙是否支持IPv6？ 支持。 本身天翼云Web应用防火墙中的保护站点可填写IPv6， 也可转发IPv6流量，同时Web应用防火墙自身管理口地址可填写IPv6。 Web应用防火墙是否支持长连接？ 支持。保护站点中可以设置开启长连接。 Client请求包的源端口，经过Web应用防火墙，是否被改变？ 会被改变。 Web应用防火墙的透明代理及反向代理属于7层代理机制，当Client的源端口请求包送达后，Web应用防火墙从后端链路接口转发给Server， 此时Server收到的请求包源端口是Web应用防火墙的源端口。

本小节介绍DDoS基础防护产品价格。 DDoS基础防护免费为客户提供基础服务，依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值，若DDoS基础防护提供的免费基础DDoS防护阈值无法满足您的业务需求，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。

本节介绍分布式消息服务Kafka实例常见问题 为什么可用区不能选择2个？ Kafka 通常选择三个可用区而不是两个的原因在于数据的容错性和高可用性。通过将副本分布在三个可用区中，Kafka 能够实现更高级别的容错性和可用性，即使一个可用区发生故障，系统仍然可以继续正常运行。这种三个可用区的配置是为了提供更强大的冗余和容错能力，确保 Kafka 集群在面对故障时仍能保持数据的可靠性和可用性。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户还没创建相关网络实例，需要到对应天翼云网络产品购买相应的网络产品实例。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 Kafka实例的超高IO和高IO如何选择？ 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。更多信息请参考计费及购买类问题Kafka磁盘选择超高IO还是高IO？ Kafka服务端支持版本是多少？ 分布式消息服务Kafka支持2.132.8.2版本和2.133.6.2版本服务端。 Kafka实例是否支持修改访问端口？ 分布式消息服务Kafka支持在实例创建时指定访问端口。

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

本文介绍了云防火墙（原生版）产品的变配流程。 云防火墙（原生版）提供“高级版”、“企业版”供用户选择，不同版本之间的差异请参见产品规格。 您可以根据需要，为实例变更版本、为实例变更配额数量。 约束限制 配额状态为“正常”时才支持“变配”。 从高级版升级到企业版 当高级版无法满足您的需求时，你可以升级实例到企业版。 注意 升级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择企业版。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。 从企业版降级到高级版 当无需VPC边界防护时，也可以将实例版本从企业版降级为高级版。 注意 当未购买扩展包时，才支持将企业版降级到高级版。 降级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择高级版。 5. 确认配置参数和可退费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入订单页面，等待订单完成。

本文介绍天翼云远程证明服务,包括工作原理、使用方式和计费说明。 概述 天翼云远程证明服务是一个统一的解决方案，可用于验证不同平台（如鲲鹏、海光、intel 、AMD等）的可信度和在该平台中运行的代码的完整性。该服务支持对基于虚拟可信平台模块vTPM（virtual Trusted Platform Module）的平台进行证明，以及对可信执行环境TEE（Trusted Execution Environment）的状态进行证明。 工作原理 基于硬件信任根建立从硬件到软件的可信启动链，并利用该信任根对系统状态生成密码学签名的报告。远端验证者通过验证该报告的完整性和真实性，并与预定义的可信策略进行比对，来达成两个核心目标： 确认平台基于真实的硬件可信根。 确认平台运行了符合预期的软件栈。 使用方式 远程证明服务主要用于对机密云主机和可信云主机进行远程证明，目前仅提供通过OpenAPI进行认证（详细可参见远程证明服务OpenAPI），主要有以下两种使用方式： 方式一： 1. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 2. 启动完成后，您可从云主机内调用相关接口获得“证据“，由（虚拟）硬件内密钥所签名的内容（包含度量值）； 3. 您可以将“证据”提交给远程证明服务进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根； 4. 您可以进一步检查“证据”中各字段的值（包含度量值），便验证了平台运行了符合预期的软件栈。 方式二： 1. 您需要制定证据校验策略，并将策略上传至远程证明服务； 2. 在可信/机密云主机启动过程中，（虚拟）硬件会度量所涉及的软件并保存度量值； 3. 启动完成后，您可从云主机内调用相关接口获得“证据“——由（虚拟）硬件内密钥所签名的内容（包含度量值）； 4. 您可以将“证据”提交给远程证明服务进行校验，提交时指定使用哪个策略进行校验。远程证明服务负责取得（虚拟）硬件内密钥所对应的证书，用于校验“证据”确实由对应（虚拟）硬件生成，便验证了平台是基于真实的硬件可信根；策略中包含客户预期的“证据”中各个字段的值（包含度量值），将预期值（基准值）与生成值作对比，便验证了平台是基于真实的硬件可信根。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

天翼云漏洞扫描服务协议（新） 自2021年11月11日起，新版天翼云漏洞扫描服务协议生效。 天翼云漏洞扫描服务协议（旧）

您可以根据需求将智能网关与天翼云SDWAN实例或者云专线进行解绑。 操作场景 用户将智能网关与天翼云SDWAN实例或者专线解绑。 解绑后，用户线下分支机构将无法通过智能网关实例接入天翼云。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例和云专线的创建，且完成绑定操作。 如果需要解绑SDWAN，请先解绑云专线。 操作步骤 解绑云专线 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 5. 在解绑网络实例页面，网络类型选择“专线”。 6. 确认无误后，单击“确定”，完成解绑操作。 解绑SDWAN 1. 在天翼云SDWAN总览页面，选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 2. 在解绑网络实例页面，网络类型选择“SDWAN”。 3. 确认无误后，单击“确定”，完成解绑操作。

本页介绍天翼云TeleDB数据库安全认证相关参数。 authenticationtimeout (integer) 完成客户端认证的最长时间，以秒计。如果一个客户端没有在这段时间里完成认证协议，服务器将关闭连接。这样就避免了出问题的客户端无限制地占有一个连接。默认值是1分钟（1m）。这个参数只能在服务器命令行上或者在postgresql.conf文件中设置。 ssl (boolean) 启用SSL连接。这个选项只能在postgresql.conf文件或服务器命令行上设置。默认是off。 sslcafile (string) 指定包含SSL 服务器证书颁发机构（CA）的文件名。 相对路径是相对于数据目录。该参数只能在postgresql.conf 文件或服务器命令行上设置。默认值为空，表示不载入 CA 文件， 并且不执行客户端证书验证。 sslcertfile (string) 指定包含SSL 服务器证书的文件名。相对路径是相对于数据目录的。 这个参数只能在postgresql.conf文件或服务器命令行上设置。 默认值是server.crt。 sslcrlfile (string) 指定包含SSL 服务器证书撤销列表（CRL）的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为空，意味着不载入 CRL 文件。相对路径是相对于数据目录。这个参数只能在服务器启动时设置。 sslkeyfile (string) 指定包含SSL 服务器私钥的文件名。 相对路径是相对于数据目录。这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值为server.key。 sslciphers (string) 指定一个SSL密码列表，用于安全连接。 这个设置的语法和所支持的值列表可以 参见OpenSSL包中的 ciphers手册页。 这个参数只能在postgresql.conf 文件中或服务器命令行上设置。默认值是 HIGH:MEDIUM:+3DES:!aNULL。默认值通常是合理的选择， 除非你有特别的安全性需求。默认值的解释：HIGH使用来自HIGH组的密码的密码组（例如 AES, Camellia, 3DES）MEDIUM使用来自MEDIUM组的密码的密码组（例如 RC4, SEED）+3DESOpenSSL 对HIGH的默认排序是有问题的，因为它认为 3DES 比 AES128 更高。这是错误的，因为 3DES 提供的安全性比 AES128 低，并且它也更加慢。 +3DES把它重新排序在所有其他HIGH和 MEDIUM密码之后。!aNULL禁用不做认证的匿名密码组。这类密码组容易收到中间人攻击，因此不应被使用。可用的密码组细节可能会随着 OpenSSL 版本变化。可使用命令 openssl ciphers v 'HIGH:MEDIUM:+3DES:!aNULL'来查看 当前安装的OpenSSL版本的实际细节。注意这个列表是根据服务器密钥类型 在运行时过滤过的。

适用场景 适用于对数据安全要求比较高的系统，确保通信双方安全可信。 注意事项 使用双向认证的前置条件： 当前域名已配置HTTPS证书。 拥有客户端证书。 配置说明 如您需要配置双向认证功能，请通过提交工单给天翼云客服，由其帮您配置。

本文介绍使用天翼云SDWAN产品时常见的计费类问题。 天翼云SDWAN服务是否收费？ 天翼云SDWAN服务需要收费。 天翼云SDWAN服务的收费项包括接入带宽、智能网关、增值服务和装维服务组成，根据订购的项目不同，资费不同。 计费项 计费说明 计费方式 带宽 根据带宽大小、接入区域和购买时长收取费用。 基础带宽以月为周期进行订购，支持退订； 此外支持临时升配，提供弹性带宽包，可以天为周期进行订购。 包年包月、按天 智能网关 根据实例规格、购买时长、购买数量收取费用。 目前提供经济版、标准版、企业版、企业增强版4种规格。 包年包月 增值服务 天翼云智能网关提供5G、WIFI、LTE服务，可按需购买. 包年包月 装维服务 天翼云可提供上门安装服务，根据装维区域、装维模式进行收费。 目前支持按次订购，按订购次数进行上门装维； 也可按月订购，在订购周期内进行上门装维。 包年包月、按次 智能网关设备如何收费？ 智能网关按照包年包月模式进行收费，不同的型号对应的费用不同。目前可支持的型号及对应的产品能力和资费详见下表： 智能网关型号 经济版 标准版 企业版 企业增强版 Ipsec隧道加密转发能力 最大可支持100Mbps 最大可支持500Mbps 最大可支持1Gbps 最大可支持5Gbps 资费（元/台/月） 150 330 410 780

内网DNS产品为您提供优质的服务体验，本文带您了解内网DNS的产品优势。 多AZ容灾，就近响应 以其中一个租户的www.example.com域名为例，同一个域名对应的后端实服务器组可以跨AZ部署，从而实现域名解析服务AZ级别的高可用。 具体实现如下图：DNS解析服务器采用集群部署方式，和Client 同AZ的DNS服务器会优先响应DNS的查询。当AZ1的DNS服务器故障时，会自动由AZ2的DNS服务器响应DNS查询请求。 高性能 天翼云的内网DNS可以同时支持裸金属和虚拟机部署，具备高性能和强大的处理能力，可以满足大规模应用场景下的需求。最高QPS可支持到2000w+。 天翼云域名解析服务具备网络容灾与横向扩容能力，实现网络无损扩容，面临网络故障或高负载也能保障高可用性和稳定性。 安全可靠 内网域名就是在云内网有效的域名，仅在域名关联的VPC内有效，互联网无法攻击内网DNS，可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器，界定了您的内部系统访问边界，将核心数据访问限制在最小范围。 对于保存核心数据的云服务器，不绑定弹性IP，使用内网DNS为其提供域名解析服务，这样，既保证了核心数据的安全性，又实现了对核心数据的访问。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本教程将详细介绍如何借助天翼云 SDWAN 实现对 DeepSeek 的定向加速，以访问海外资源。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

本文介绍中国电信天翼云服务协议。 天翼云应用加速产品采用《天翼云CDN服务协议》，详情请参见天翼云CDN服务协议。

本文主要介绍设备相关策略。 功能说明 设备终端越来越多，企业的系统被各类设备访问，安全管理若无法有效区分是否是安全设备、还是非法设备，则有可能导致攻击者窃取账号后，直接使用非法设备进行登录访问，获取数据。本文主要针对设备可设定一定策略，保障企业设备管理安全。 注意 设备授信功能需要客户端版本号为2.3.x及以上，设备策略能力针对不同版本开放，点此查看 操作步骤 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理工作台操作。 3. 在左侧导航栏终端终端资产设备策略，查看并管控配置。 设备共享 设定是否允许设备多人使用，避免存在安全风险。 配置说明 允许共享：开启/关闭，开启后允许授信设备共享，即不同用户可使用相同设备进行登录，可点击查看目前共享设备有多少台。 用户新设备激活 主要针对用户已绑定设备，若再使用其他新设备登录时，需要进行新设备激活，可通过旧设备认证或管理员认证激活才可使用。

操作场景 弹性伸缩服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 通过云审计可查询的操作事件时间范围：7天。 通过云审计可查询到操作数据的等待时间：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“弹性伸缩”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

云产品 应用场景 描述 优势 对等连接 同区域的VPC互连 对于同一区域的VPC，可以通过对等连接进行互连，同一帐号与不同帐号的连接方式略有差异。 低成本，VPC对等连接免费 低延迟。 云间高速 跨区域的VPC互连 对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现云上网络。 低时延高速率。 云网紧密融合。 高扩展性。 高安全性。 虚拟专用网络VPN 使用公网低成本连接跨区域VPC VPN连接（Virtual Private Network）用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活， 即开即用的IPsec加密连接通道，实现灵活一体，可伸缩的混合云计算环境。 加密通道，安全性高。 低成本。 配置简单。

本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“广域云网”，资源类型选择“云间高速（标准版）”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

天翼云分布式缓存服务协议 天翼云分布式缓存服务协议 历史版本（20191111）