本章节为您介绍数据安全专区IAM权限的相关内容 本文为您介绍数据安全专区的权限管理能力，支持通过IAM实现对数据安全专区的访问控制、权限分配。 数据安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制数据安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据安全专区IAM策略说明 天翼云为数据安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 dszSecAdmin 数据安全专区安全管理员策略，不支持订单相关操作。 系统策略 资源池 dszAudAdmin 数据安全专区审计管理员策略，不支持订单相关操作 系统策略 资源池 dszSysAdmin 数据安全专区系统管理员策略，不支持订单相关操作 系统策略 资源池 dszAuthAdmin 数据安全专区权限管理员策略，不支持订单相关操作 系统策略 资源池 dszApproveAdmin 数据安全专区审批管理员策略，不支持订单相关操作 系统策略 资源池 数据安全专区订单业务员 支持数据安全专区购买、续订、退订、升配、降配权限。 系统策略 全局级

本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

本章节主要介绍了SQL Server控制台删除数据库功能与说明。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【数据库管理】，可以看到实例已创建的数据库列表。 5. 选择目标数据库，点击操作列的【删除】按钮。 6. 在弹出的确认框中，单击【确定】。

本文主要介绍如何复制伸缩配置。 操作场景： 在原有伸缩配置基础上，复制一条伸缩配置。 复制伸缩配置时，用户可在原有伸缩配置基础上，通过更改伸缩配置名称、云主机规格和镜像等参数，快速创建一个新的伸缩配置。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 选择“伸缩配置”页签，在需要复制的伸缩配置所在行的“操作”列下，单击“复制”。 4. 在弹出的“复制伸缩配置”界面，修改伸缩配置名称、云主机规格和镜像等参数，并设置弹性云主机的登录方式等。 5. 单击“确定”，完成复制伸缩配置操作。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 resource Array of Objects 告警实例 resource count Integer 告警次数 15

本文主要介绍弹性伸缩服务通用类问题。 弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示： 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 弹性伸缩可以单独使用，也可以同弹性负载均衡（ELB），云监控（CES）一起使用。 其中，CES服务为免费服务，系统默认开通；ELB服务在有需求时可以部署，例如，有分布式集群需求的场景下，可以使用ELB。 用户默认能创建和使用多少个伸缩策略和配置？ 默认可以创建10个弹性伸缩组，100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略。 如果系统提供的默认配额不能满足您的需求，请联系管理员进行处理。

套餐单价 计费项 套餐版本 年付价格（元/账号/年） 月付价格（元/账号/月） 账号数 基础版 408 40 账号数 高级版 663 65 账号数 企业版 1122 110 账号数 旗舰版 2040 200 扩展服务（可选） 除基础套餐外，花卷慧办还提供灵活的扩展服务，满足套餐内用量不足时的使用需求： 云会议室 当基础版、高级版、企业版、旗舰版的大型会议个数或者容纳人数不足时，可单独订购云会议室，可扩展会议室个数或者容纳人数。 订购举例：订购两个云会议室，可获得同时召开两个能容纳200人的会议或者一个能容纳400人的会议 。 计费项 扩展服务 年付价格（元/个/年） 月付价格（元/个/月） 个数 云会议室 816 80 存储空间扩容包 当基础版、高级版、企业版、旗舰版的存储空间容量不足时，可单独订购存储空间扩容包进行增配。 计费项 扩展服务 年付价格（元/GB/年） 月付价格（元/GB/月） GB 存储空间扩容包 4.59 0.45

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

本页介绍了如何通过数据传输服务DTS将DDS/MongoDB数据迁移到DDS/MongoDB云数据库。 前提条件 源端 账号权限要求： 全量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限。 增量迁移，需要具备admin库的readAnyDatabase权限、clusterMonitor权限，local库的read权限。 或者具备超级用户权限。 目标端 账号权限要求： admin库的dbAdminAnyDatabase权限、readWriteAnyDatabase权限、clusterMonitor权限。 或者具备超级用户权限。 其他要求： 已创建文档数据库服务DDS。 操作步骤 副本集到副本集迁移详细信息请参考：数据传输服务DTS​>用户指南​>数据迁移​>入云​>将DDS/MongoDB副本集迁移到DDS/MongoDB副本集。 分片集群到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB分片集迁移到将DDS/MongoDB分片集群。 副本集到分片集群迁移详细信息请参考：数据传输服务DTS​>用户指南 数据迁移​>入云​>将DDS/MongoDB副本集迁移到将DDS/MongoDB分片集群。

HTTP API基于HTTP协议,您可以通过创建路由来快速对外暴露系统内部服务,本文将指导您如何通过控制台管理HTTP API。 创建HTTP API 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击 "创建API" ，然后单击HTTP API卡片中的 "创建" 。 3. 在 "创建HTTP API" 面板中配置相关参数，单击 "确定"。 配置项 说明 API名称 定义创建的API名称，API名称需要保证唯一。 描述 填写API相关的描述 编辑HTTP API 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击目标API右侧操作栏的 "编辑" ，目前仅能编辑描述信息。 删除HTTP API 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击目标API右侧操作栏的 "删除" 。

本文将为您介绍如何通过标签查找存储库。 操作场景 用户可以利用标签将存储库分类，快速查找对应标签下的存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份主页面。 4. 在云硬盘备份列表的上方，单击“筛选标签”的按钮，弹出“筛选标签”窗口。 5. 用户可在其中输入已存在的标签“键值”，点击“确定”，标签对应的存储库会出现在列表中，通过标签查找存储库完成。例如：在此搜索之前创建的test：2标签的存储库，显示如下图所示：

本文为您介绍更新保护组名称的操作流程。 操作场景 保护组创建完成后，您可以更新保护组名称。 前提条件 已经创建保护组。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击“编辑”，进入更新保护组名称页面。 6. 在更新保护组名称页面，根据规划输入新的保护组名称，单击“确定”，完成保护组名称的更新。

编辑资产账号 若您的资产账号密码保存在堡垒机内，并且近期发生了密码变更，那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 选择需要修改账号信息的资产账号，单击“操作”列的“编辑”按钮。 4. 在弹出的对话框中修改相关参数，单击“提交”完成修改。 冻结/解冻资产账号 您可以在云堡垒机控制台冻结已纳管的资产账号，处于“冻结”状态的资产账号无法登录资产。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3. 勾选需要冻结/解冻的账号，单击“冻结”/“解冻”按钮。 4. 在弹出的对话框中单击“确定”完成操作。

本节介绍如何重启各原子能力资源。 约束限制 仅购买的v1.0版本资源支持在云等保专区控制台执行重启操作。 注意事项 重启会导致服务中断，且重启过程中无法执行其他操作，请在业务空闲时进行重启。 前提条件 已购买对应原子能力资源，且资源状态为“运行中”。 操作步骤 以下以“Web应用防火墙v1.0”为例，介绍如何重启各原子能力资源。 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，进入云等保专区的Web应用防火墙v1.0资源页面。 3. 在目标资源的操作列，单击“更多 > 重启”。 4. 在弹出的提示框中，单击“确定”，资源状态变更为“重启中”，待状态变更为“运行中”时，表示重启完成。

本节介绍了如何在控制台启用域名。 使用场景 如果您需要启用针对某个域名的防护，您可以在控制台进行启用操作。域名启用后，请求流量将会解析到DDoS高防边缘云节点进行攻击防御，并进行相关费用统计。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已停止”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要启用的域名，在操作栏点击【启用】按钮后，会进行弹窗提示，再次确认后，域名会进入启用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

本页介绍天翼云TeleDB数据库如何进行参数设置。 操作场景 在线修改数据库参数，用于数据库的参数调优。数据库有多个节点时，会同步参数设置到所有节点上。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表 ，进入实例列表页面。 3. 将当前实例切换至目标实例，选择参数设置 页签，在参数设置页面可以查看参数信息。 4. 在参数设置页面，修改需要变更的参数值。 5. 修改完成后，单击预览 查看本次修改的值，确认无误后，单击保存 ，提示是否更新参数。 6. 单击确定 ，保存本次修改。 7. 单击查看历史修改记录，可查看参数修改记录是否生效。 注意 部分参数需要重启实例才能生效。

本页介绍天翼云TeleDB数据库重做备机。 操作场景 在分布式数据库中，‌当主机（‌主节点）‌发生故障时，‌需要重做备机（‌备节点）‌以保证数据完整性和系统的可用性。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框的重做备机 ，弹出重做备机对话框。 4. 当GTM节点信息重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点下拉框选择重做备节点。 5. 当协调节点 或数据节点 重做备机时进入重做备机 对话框，在重做协调节点 下拉框选择协调节点，在重做备节点下拉框选择重做备节点 6. 单击确定完成重做备机。

本页介绍天翼云TeleDB数据库逻辑备份恢复相关操作。 操作场景 数据库逻辑备份恢复是指使用备份文件来恢复数据库的操作，主要用于在数据库损坏或需要恢复到某一特定状态时进行恢复。‌ 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据备份 页签。 2. 创建恢复任务 1. 单击目标实例所在行操作列的数据恢复 ，出现数据恢复对话框。 2. 在数据恢复对话框，输入恢复任务名称，选择目标实例和恢复数据对象类型，勾选可恢复对象，单击确定。 3. 查看恢复任务详情 1. 单击目标实例所在行的操作列的详情 ，弹出恢复详情 对话框。 2. 在恢复详情对话框，单击刷新 ，您可查看恢复任务的详细信息，如恢复状态等。

本页介绍天翼云TeleDB数据库鉴权配置。 操作步骤 1. 切换至TeleDB控制台，在左侧导航中单击参数管理。 2. 选择鉴权配置 页签，单击批量配置， 出现鉴权修订对话框。 3. 在鉴权修订对话框中，您可根据自己的实际需求修改参数值，单击下一步 ，进入配置生效节点修改页面。 4. 在配置生效节点页面，您可根据实际需求勾选节点组 ，单击下一步 ，进入确认信息页面。 5. 在确认信息页面，您可根据实际情况核对信息，若确认无误，单击确定 。 6. 出现注意提示 框，单击确定 。 7. 您可单击立即前往去任务管理查看执行详情。

本页介绍天翼云TeleDB数据库停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持备份和重置密码等操作。 停止实例后，实例将无法对外提供服务，请谨慎操作。 停止实例后将停止所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在右上角操作 下拉框单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定 ，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

您可以登录轻量型云主机，在主机内部完成虚机名称hostname的修改。 操作步骤 1. 通过轻量型云主机控制台，通过VNC登录主机。 2. 输入用户名及密码进入虚机内部。 3. 输入以下命令，修改配置文件“/etc/hostname”。 vim /etc/hostname 4. 将文件中的已有的主机名替换为想要修改的主机名，并保存退出。 :wq 5. 输入以下命令，修改配置文件“/etc/sysconfig/network”。 vim /etc/sysconfig/network 6. 修改HOSTNAME名称后的值为新的主机名，若没有HOSTNAME字段，则需要手动增加该字段。 7. 完成修改后，保存并退出。 :wq 8. 输入以下命令，修改配置文件“/etc/cloud/cloud.cfg”。 vim /etc/cloud/cloud.cfg 9. 删除或者将以下语句进行注释，使其不生效。 updatehostname 10. 完成修改后，保存并退出。 :wq 11. 重启弹性云主机，使修改的内容生效。 reboot 12. 至此，已完成了主机名称hostname的修改。

本文帮助您了解对象存储搜索桶相关的操作步骤。 操作场景 ZOS控制台支持按桶名进行搜索。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表右侧的搜索框中输入要查找的Bucket名称。 5. 点击搜索按钮，搜索到的桶会显示在桶列表中。

删除白名单网段 1. 登录天翼云账号后，在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 2. 在系统首页，选择“网络>VPC终端节点”。 3. 在终端节点列表点击终端节点的名称/ID, 进入终端节点详情页面。 4. 在访问白名单开启的状态下，在白名单网段列表中，点击待删除白名单网段“操作”列的“删除”按钮，删除该网段。 5. 在弹出的对话框中，点击“确定”，删除终端节点的白名单网段。

模型适配后的交付物有哪些？ 基于国产NPU的适配，交付适配模型镜像、权重、实践。 技术支持包含哪些内容？ 基础环境、训推过程中的故障定位、问题排查及支撑解决。 模型适配专家服务的交付周期是多久？ 交付周期根据模型复杂度和适配需求而定，通常在完成环境检查和适配评估后，团队会提供详细的时间计划，确保高效交付。 该服务如何算作完成交付？ 天翼云模型适配专家团队完成机器环境检查确认和模型适配，并交付所约定的模型适配镜像、权重、实践后，且提供针对已适配模型一个月的技术支持服务后，即视为完成交付。

本节介绍如何查看agent用量。 如何查看agent用量 应用性能监控控制台为用户提供查看资源消耗的功能，您可以通过设置过滤条件查看单个或全部应用在特定时间内的资源消耗。 1. 在APM控制台左侧导航栏中选择用量统计。 2. 在用量统计页面右上角设置需要查看的时间段。 APM实例数：用户所使用的探针实例个数，一个APM实例表示一个正在运行的 Java服务实例。 APM AgentHour：1个应用实例的1天消耗 24 Agent×Hour。 Span存储量：span数据的存储数。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本文为您介绍VPN连接的产品优势。 高性能 VPN连接采用高端VPN网关设备，自动化配置，保证VPN业务性能。 高可用 采用双机热备架构，当单台网关设备发生故障时，可自动切换到备机，切换时间为秒级，会话不会中断，用户业务无感知。 安全可靠 IPsec VPN采用IKE和IPsec协议对传输数据进行加密，SSL VPN采用TLS（Transport Layer Security，传输层安全性协议）协议对传输数据进行加密，数据传输安全可靠。 简单易用 即买即用，快速部署。在天翼云控制台配置相关参数，在数据中心网络或移动终端进行简单配置即可完成连接。

本节主要介绍如何登录智能视图服务的用户控制台。 首先，注册并登录天翼云官网，在导航栏选择【产品视频智能视图服务】进入产品详情页。 在产品详情页有智能视图服务的产品介绍、产品优势、产品功能、应用场景和使用帮助等介绍。点击【立即开通】进入服务开通页面，选择需要购买的服务并完成支付后，智能视图服务即自动开通。点击【管理控制台】自动跳转至用户控制台，即可开始使用您的智能视图服务。

本文介绍如何创建MySQL实例。 约束限制 MySQL实例必须与DRDS实例处于同一个VPC内，以保证网络连通。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL ，进入关系数据库MySQL版产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例。 4. 在创建页面内，按照业务需求，设置MySQL实例的相关配置，创建MySQL实例。 具体操作，请参见 步骤一：创建实例。

本页介绍了编辑关系数据库MySQL版实例标签的方法。 关系数据库MySQL版实例编辑标签的方法如下： 操作场景 支持用户修改编辑标签内容。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击标签列的标签图标。 4. 单击编辑，进入标签编辑页面。 5. 对已有的标签进行编辑，或者新增标签。

本节主要介绍AK/SK获取方法 操作步骤 1、登录天翼云控制台。 2、鼠标移动到右上角用户名，在下拉菜单选择“我的凭证”。 3、在导航栏，单击“管理访问密钥”页签。 4、单击“新增访问密钥”，通过身份认证后成功创建AK/SK。 5、单击“立即下载”。 下载成功后，在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意 • 每个用户仅允许保留2个有效的访问秘钥。 • 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。

本文将为您介绍创建和管理BGP的操作步骤。 应用场景 本地IDC通过BGP实现与专线网关之间的内网互联，建立高效和灵活的入云组网方式。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 已创建专线网关，具体操作说明详见创建和管理专线网关。 使用限制 专线网关的客户侧路由数量不能超过VPC路由配额限制，如需要提升VPC路由配额，请通过配额申请提高配额数量。 操作步骤 创建BGP 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关客户侧路由页签，单击【添加路由】，配置以下参数信息，然后单击【确定】。 配置 说明 路由模式 选择路由模式，本文选择BGP。 客户侧IP类型 选择专线网关的路由类型，支持选择IPv4、IPv6、双栈。 请根据已创建的物理专线选择对应的IP类型。 客户侧子网 输入专线网关要转发的目的网段。 说明 如果专线网关添加了VPC或云企业路由器，客户侧子网将自动添加至VPC或云企业路由器的默认路由表中，作为云内去往专线网关的目的网段。同时，专线网关将宣告VPC或云企业路由器中的网段。 物理专线/BGP 单击【添加物理专线】，选择需要配置BGP的物理专线。 物理专线名称 已添加物理专线的名称。 BGP邻居名称 设置BGP邻居名称。 取值范围为031个字符。 BGP邻居IP 物理专线的客户端互联IP。 Peer AS号 输入Peer AS号。 本端AS号 专线网关的云侧AS号，不支持修改。 网络监测 默认关闭，支持开启BFD。 如需开启，请在操作列中，单击【编辑】后，选择【开启BFD】。 说明 接收和发送单跳BFD控制报文的最小时间间隔为400毫秒。 单跳检测的BFD检测时间倍数为5。 MD5认证 默认关闭，支持开启MD5认证。 如需开启，请在操作列中，单击【编辑】后，选择【开启】并输入密钥。 密钥长度范围为180个字符。 操作 支持如下操作： 删除：删除已添加的物理专线。 编辑：编辑已添加物理专线的BGP配置。 取消：取消编辑已添加物理专线的BGP配置。 保存：保存编辑已添加物理专线的BGP配置。