关于禁止使用天翼云服务从事虚拟货币相关活动的声明,请您点击查看。 关于禁止使用天翼云服务从事虚拟货币相关活动的声明

接口功能介绍 适用于计费方式为单独付费云电脑、资源包的计算增强型云电脑。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/batch/delete 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 errorMessage String 错误信息（仅创建单独付费云电脑有效）。 batchOrderPlacementResults Array of Objects 订单信息（仅创建单独付费云电脑有效）。 batchOrderPlacementResults 表 batchOrderPlacementResults 参数 参数类型 说明 示例 下级对象 submitted Boolean 提交结果。 errorMessage String 错误信息。 orderPlacedEvents Array of Objects 订单信息。 orderPlacedEvents 表 orderPlacedEvents 参数 参数类型 说明 示例 下级对象 newOrderNo String 订单号。 submitted String 提交结果。 totalPrice String 总价格。 newOrderId String 订单id。 errorMessage String 错误信息。

设置入口 登录页右上角点击“设置”入口，进入设置页面。 自动启动 提示：Ubuntu瘦终端默认全屏显示，默认勾选“自动启动”。 勾选“自动启动”后，终端开机系统自动运行云电脑客户端。 锁定登录账号 前置条件 ：云电脑账号登录成功（扫码登录不支持锁定登录账号功能）。 a.点击“锁定登录账号”功能，启用锁定登录账号后，登录页将不支持修改登录账号。 b.如需取消“锁定登录账号”，账号登录成功后，输入云电脑登录密码即可取消。 自动锁屏 云电脑账号登录后，客户端可设置自动锁屏时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动锁屏，锁屏后需重新输入云电脑账号取消锁屏。 自动退出登录 登录后，客户端可设置云电脑账号自动退出时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动退出云电脑账号。

本文介绍云渲染产品计费类常见问题。 实时云渲染按需计费带宽支持什么计费方法？ 实时云渲染支持按流量计费和带宽月95峰值计费，按需带宽月95峰值计费方式仅对线下客户开放，您可以向您的客户经理申请开通。 渲染服务里包年包月和按需计费，两种渲染服务有什么区别？ 包年包月服务可以选择开通路数，根据固定账单按月收费。 按需计费模式无法选择开通路数，按访问应用链接时产生的流量和带宽的使用情况收取相应费用。 欠费冻结后的如何计费？ 当用户账户余额不足导致扣费失败时，服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，欠费1小时内云渲染服务可以正常使用并产生资费。 若欠费后24小时内未充值，云渲染服务将被关停。从用户发生欠费当日算起，用户的渲染服务购买信息将保留15天，超过15天后用户的渲染服务实例将被删除且不可恢复。 按需购买渲染服务时账户余额不足是否有提醒？ 您可在用户中心自助设置余额阈值，低于阈值即会短信提醒。 按需付费云渲染服务是否支持退款，如何退订？ 不支持，若需要退订云渲染按需服务，请在用户中心选择按需服务退订即可。

本节介绍云手机的产品功能和对应的帮助文档。 2022年12月 时间节点 功能名称 功能描述 相关文档 2022.12 补充云手机（政企版）内容 补充了云手机（政企版）管理员操作指导内容 云手机（政企版） 2022年7月 时间节点 功能名称 功能描述 相关文档 2022.07 优化帮助中心 优化目录结构，内容更详细，图文并茂，逻辑更清晰，更加方便客户快速熟悉天翼云手机。如：产品介绍中增加应用场景，增加计费说明、快速入门，及常见 问题优化计费类、购买类、操作类等。 计费说明 2022.07 优化帮助中心 优化目录结构，内容更详细，图文并茂，逻辑更清晰，更加方便客户快速熟悉天翼云手机。如：产品介绍中增加应用场景，增加计费说明、快速入门，及常见 问题优化计费类、购买类、操作类等。 快速入门 2022.07 优化帮助中心 优化目录结构，内容更详细，图文并茂，逻辑更清晰，更加方便客户快速熟悉天翼云手机。如：产品介绍中增加应用场景，增加计费说明、快速入门，及常见 问题优化计费类、购买类、操作类等。 常见问题

方式三：通过OpenAPI获取 海量文件服务的监控指标支持通过云监控服务OpenAPI获取，参考使用API查询云监控数据云监控服务最佳实践 天翼云。

本节介绍天翼云手机可广泛应用于移动办公、游戏娱乐等场景。 移动办公场景 场景特点： 实体手机数据存储本地，经常遇到手机损坏，数据丢失，数据泄漏等安全问题，需要更安全的办公数据资产存储方案。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置32/64/128GB存储容量，可满足日常文件存储。 2、云手机资料全部以三副本形式存储于云端，数据高可靠，无需担心办公资料丢失。 游戏娱乐场景 场景特点： 手游用户有如下痛点：手机性能不足、长时间发烫、续航差、下载游戏耗流量，用户需要有较大带宽，免流量的多样化服务。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置大带宽、免流量的超值服务，用户无需担心流量消耗，可云端畅游。 2、让低配手机用户也能流畅运行大型手游，无需下载到手机可直接玩。 3、拓展实体手机的边界，满足对多台手机的使用需求。

本章节主要介绍翼MapReduce的服务管理操作。 总览 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，打开服务管理页面，包含功能区和服务列表。 详见下图：服务管理页面 功能区 服务管理页面的功能区支持选择视图类型，以及通过服务类型筛选和搜索服务。通过高级搜索可以根据“运行状态”和“配置状态”选择所需要的服务。 服务列表 服务管理页面的服务列表包含了集群中所有已安装的服务。如果选择“平铺视图”，则显示为窗格样式；如果选择“列表视图”，则显示为表格样式。 说明 本章节默认以“平铺视图”进行介绍。 服务列表可显示每个服务的运行状态、配置状态、角色的类型以及对应的实例个数。同时可以执行部分服务维护任务，例如启动、停止、重启服务等。 服务运行状态 状态 说明 良好 表示服务当前运行正常。 故障 表示服务当前无法正常工作。 亚健康 表示服务部分增强功能无法正常工作。 未启动 表示服务已停止。 未知 表示服务的初始状态信息无法检测。 正在启动 表示服务正在执行启动过程。 正在停止 表示服务正在执行停止过程。 启动失败 表示服务启动操作失败。 停止失败 表示服务停止操作失败。 说明 服务的运行状态为“故障”，会触发告警，请根据告警信息处理。 HBase、Hive、Spark和Loader可显示“亚健康”（Subhealthy）状态。 Yarn已安装且不正常时，HBase处于“亚健康”状态。如启用多实例功能，则已安装的所有HBase服务实例处于“亚健康”状态。 HBase已安装且状态不正常时，Hive、Spark和Loader处于“亚健康”状态。 启用多实例功能后，任意一个HBase服务实例已安装且不正常时，Loader处于“亚健康”状态。 启用多实例功能后，某一个HBase服务实例已安装且不正常时，对应的Hive和Spark服务实例处于“亚健康”状态，即HBase2已安装且不正常时，Hive2和Spark2为“亚健康”状态。 服务配置状态 状态 说明 已同步 表示服务所有参数配置已在集群内全部生效。 配置过期 表示修改服务参数后，最新的配置未同步且未生效，需要同步配置且重启相应服务。可点击配置状态后的图标查看过期的配置项。 失败 表示同步参数配置过程中出现通信或读写异常等操作。尝试使用“同步配置”恢复。 正在同步 表示正在同步服务参数配置。 未知 表示服务配置的初始状态信息无法检测。 服务列表中单击服务对应菜单，可对服务进行简单的维护管理操作，具体如下表所示。 基本维护管理功能 操作入口 说明 “启动服务” 启动集群中指定服务。 “停止服务” 将集群中指定服务停止。 “重启服务” 将集群中指定服务重启。 说明 某个服务可能被其他服务依赖，重启该服务则导致其他服务不可用，需要勾选“同时重启上层服务”。请根据对话框的服务列表确认是否可以执行操作，集群中由于依赖关系服务的重启为串行进行。单个服务的重启时长如下表“重启时长”所示 “滚动重启服务” 为集群中指定服务提供不中断业务的重启操作。具体参数配置可参考滚动重启集群章节中的“滚动重启参数”表 “同步配置” 为集群中指定服务启用新的配置参数。 为集群中“配置状态”为“配置过期”的服务，下发新的配置参数。 说明 部分服务同步配置后需重启服务使配置生效。 重启时长 服务名称 重启时长 启动时长 附加说明 ClickHouse 4min ClickHouseServer：2min ClickHouseBalancer：2min HDFS 10min+x NameNode：4min+x DataNode：2min JournalNode：2min Zkfc：2min x为NameNode元数据加载时长，每千万文件大约耗时2分钟，例如5000万文件x为10min。由于受DataNode数据块上报影响启动时间有一定浮动。 Yarn 5min+x ResourceManager：3min+x NodeManager：2min x为ResourceManager保留任务数恢复时长，每1万保留任务大约需要1分钟 Mapreduce 2min+x JobHistoryServer：2min+x x为历史任务扫描时长，每10万任务大约2.5min ZooKeeper 2min+x quorumpeer：2min+x x为加载znode节点时长，每100万znode大约1min Hive 3.5min HiveServer：3min MetaStore：1min30s WebHcat：1min Hive整体服务：3min Spark2x 5min JobHistory2x：5min SparkResource2x：5min JDBCServer2x：5min Flink 4min FlinkResource：1min FlinkServer：3min Kafka 2min+x Broker：1min+x x为数据恢复时长，单实例20000 partition启动所需时长大约2mins。 Storm 6min Nimbus：3mins UI：1min Supervisor：1min Logviewer：1min Flume 3min Flume：2 min MonitorServer：1min

本章节主要介绍如何运行Kafka作业。 用户可将自己开发的程序提交到MRS中，执行程序并获取结果。本章节教您在Kafka主题中产生和消费消息。 暂不支持通过界面提交Kafka作业，请通过后台功能来提交作业。 通过后台提交作业 先查询ZooKeeper和Kafka的实例地址，再运行Kafka作业。 查询实例地址（3.x版本） 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.请参考访问FusionInsight Manager（MRS 3.x及之后版本），跳转至FusionInsight Manager页面。然后选择“服务 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 4.选择“服务 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 查询实例地址（3.x之前版本） a. 登录MRS管理控制台。 b. 选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 c. 在MRS集群详情页面，选择“组件管理 > ZooKeeper > 实例”，查看ZooKeeper角色实例的IP地址。记录ZooKeeper角色实例中任意一个的IP地址即可。 d. 选择“组件管理 > Kafka > 实例”，查看Kafka角色实例的IP地址。记录Kafka角色实例中任意一个的IP地址即可。 运行Kafka作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.在集群信息页面的“节点管理”页签中单击Master2节点名称，进入弹性云主机管理控制台。 2.单击页面右上角的“远程登录”。 3.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 4.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 5.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证，则无需执行该步骤。 kinit MRS集群用户 例如, kinit admin 6.执行如下命令，创建kafka topic。 kafkatopics.sh create zookeeper ZooKeeper角色实例IP:2181/kafkapartitions 2 replicationfactor 2 topic 7.在topic test中产生消息。 首先执行命令kafkaconsoleproducer.sh brokerlist Kafka角色实例IP:9092 topic producer.config /opt/Bigdata/client/Kafka/kafka/config/producer.properties 。 然后输入指定的内容作为生产者产生的消息，输入完成后按回车发送消息。如果需要结束产生消息，使用“Ctrl + C”退出任务。 8.消费topic test中的消息。 kafkaconsoleconsumer.sh topic bootstrapserver Kafka角色实例IP:9092 consumer.config/opt/Bigdata/client/Kafka/kafka/config/consumer.properties 说明 如果集群开启Kerberos认证，则执行如上两个命令时请修改端口号9092为21007，详见

本文将介绍如何创建消费者。 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "消费者" ，并在顶部菜单栏选择地域。 3. 单击 "创建消费者" ，在创建消费者面板中配置相关参数，然后单击 "保存" 。 配置项 描述 消费者名称 自定义消费者名称，要保证唯一性。 命名规则：支持英文字母、数字和下划线，以英文字母或数字开头及结尾, 432个字符。 启用状态 消费者状态包括已启用和已停用。创建完成后可以手动启停。 注意 消费者只有启用状态时才生效。 描述 对消费者进行描述。 认证方式 当前消费者支持JWT、HMAC、KEY和BASIC四种认证方式。创建认证时必须选择至少一种认证方式。删除消费者下的认证时也要保证至少存在一种认证方式。对于HMAC认证的AppKey，KEY认证的key，以及BASIC认证的用户名填写时需保证唯一，例如消费者1和消费者2下的KEY认证不可设置相同的key值。 JWT认证 ：JSON Web Token (JWT) 是一种用于在客户端和服务器之间以紧凑且自包含的JSON对象形式安全地传输信息。JWT通过数字签名确保信息的完整性和真实性，常用于在网关中验证用户身份并控制对资源的授权访问，从而实现无状态的身份验证和授权机制。JWT的规范说明可参考：JSON Web Key (JWK) 秘钥类型：可选择对称秘钥和非对称秘钥。 加密算法：对称秘钥加密算法可选择HS256和HS512。非对称秘钥加密算法可选择RS256和ES256。 秘钥：对称秘钥时需填写secret，如果开启base64secret则需按照base64编码格式填写。非对称秘钥时需填写RSA/ES公钥和私钥。 HMAC认证：HMAC是一种基于哈希函数的消息认证码算法，用于验证消息的完整性和真实性。客户端使用签名密钥对请求内容生成签名并发送给服务器，服务器通过相同密钥和算法验证签名，确保请求未被篡改且来源可信。 AppKey：AK配置，可由系统生成。 AppSecret：SK配置，可由系统生成。 KEY认证：KEY认证是一种基础的认证机制，客户端在调用API时需将凭证（如API Key）以特定方式添加到请求中，网关接收到请求后会校验Key的有效性和权限范围。这种认证方式安全性较低，不建议用于涉及敏感操作的场景。 Bearer前缀：如果勾选，则访问时需携带"Bearer XXXXXXXXXXX"的Key值；如果不勾选，则直接携带Key值访问。 Key：自定义Key凭证。 BASIC认证：BASIC认证是一种基础的认证机制，客户端在访问时需携带用户名和密码的信息，网关接收到请求后会校验用户名和密码的有效性和权限范围。这种认证方式安全性较低，不建议用于涉及敏感操作的场景。 用户名：BASIC认证用户名。 密码：BASIC认证密码。

本章节为您介绍云安全态势感知基本功能 云安全态势感知页面默认为每天进行扫描并展示最新的扫描结果，其中包括通过率、全部检查项、已通过检查项、已加白项。 策略管理 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 在页面右上角中，选择“策略管理”。 4. 在页面右侧弹出的对话框中，根据业务需求选择策略管理内容。 5. 策略配置完成后，单击“保存”即可完成策略配置。 新增白名单策略 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 在页面右上角中，选择“策略管理”。 4. 在页面右侧弹出的对话框中，选择白名单策略。 5. 单击“新增加白策略”，在弹出的对话框中填写加白信息。 6. 填写完成后，单击“保存”即可完成白名单策略新增。

本节介绍天翼AI云电脑（政企版）的产品优势。 统一管理，维护便捷 无需设立专门的前端维护人员，桌面维护全部在管理台进行可视化操作，一键完成开通桌面、重装系统、镜像升级等操作，并通过自动化批量方式，实现快速大规模的部署。 强化安全，自主可控 网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制，通过防火墙实施安全审计与监控。 规格丰富，配置灵活 提供灵活多样的AI云电脑规格，支持资源包方式开通使用，灵活选择系统版本，网络可配置，并可使用池化桌面提高桌面利用率。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端AI云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

本文介绍实时云渲染的主要应用场景。 智慧党建 红色党会、党建元宇宙等超大型宣传展会需要瞬时超高GPU算力进行运行支撑，个人投建硬件采购成本高，需要降低成本。实时云渲染拥有海量GPU资源，您只需提供执行应用包接入实时云渲染，即可构造栩栩如生的数字新空间。 虚拟演唱会 虚拟演唱会是通过虚拟化身实现多人在线交互活动，是超越次元的元宇宙热点活动。基于实时云渲染强大的图形渲染算力和优秀的网络串流技术，可以轻松打造漫展、蹦迪、演唱会等各种虚拟活动，帮助您建立品牌元宇宙UGC社区，增强营销效应。 教育培训仿真实训 学校/企业可以自行上传仿真实验课件，利用实时云渲染平台进行实时渲染，即可自动适配各终端稳定输出，支持通过局域网/公网方式访问相应资源，实现超真实交互体验，模拟各种真实场景进行实操训练。 VR游戏串流 无需配置高性能PC设备，无需头盔设备有线连接，只需开通实时云渲染按需服务，上传应用包至渲染实例中运行，即可随时畅玩VR游戏，减轻您的开销负担。

本节介绍高可用云电脑的退订操作说明。 已开通“高可用AI云电脑”服务的用户可在“天翼AI云电脑”“协同套件”页面进行服务退订，进入功能介绍页选择“关闭”。

天翼量云电脑（政企版）在开通桌面后，首次使用的用户账号需激活才能使用，本节介绍了用户账号激活的操作说明。 1. 完成开通AI云电脑后，用户邮箱会收到天翼AI云电脑（政企版）开通提醒邮件，根据流程激活账号即可。（初次开通AI云电脑，需激活账号） 2. 根据步骤完成激活流程填写密码，即完成账号认证 。（后续需使用该账号密码登录AI云电脑客户端进行连接使用） 如遇激活失败，可通过如下方式重新激活： 重发激活邮件：< 联系管理员处理，在管理控制台组织管理用户管理，修改通知邮箱。

本节介绍如何为物理机安装备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：物理机支持CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、KylinOS V10 SP1/SP2、CTyunOS2.0操作系统，目前仅支持X86的64位系统。 物理机文件备份时，物理机必须处于开机状态。 操作步骤 弹性裸金属 1.登录控制中心。 2.在控制中心左上角点击，选择地域，此处选择华东华东1。 3.选择“存储>云备份”，进入云备份控制台。单击左侧“物理机文件备份”按钮，进入物理机文件备份控制台。 4.点击要备份的弹性裸金属所在行的“操作更多接入VPC”，进入创建VPCE窗口 ，确认该弹性裸金属的网络信息，点击”确定“后 ，自动为该弹性裸金属的VPC创建终端节点以访问云备份服务。 5.同时还需要为要备份的弹性裸金属的VPC接入对象存储服务，请参考VPCE接入对象存储。 6.确认以上4、5步骤都完成后，点击要备份的弹性裸金属所在行的“操作安装客户端”，在安装客户端窗口选择一个已有的对象存储VPCE。 7.若以上操作都已完成且弹性裸金属的子网已接入了云备份服务和对象存储服务，窗口下方会展示客户端安装命令。 a.登录弹性裸金属并切换为root账号。 b.在弹性裸金属界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 c.等待安装界面显示“Successful”，代表客户端安装完成。 d.若以上自动命令执行失败，也可进行手动下载客户端安装包至弹性裸金属内进行激活。 e.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 f.安装完成后，在云备份控制台物理机资源页面，客户端状态为“已激活”。 标准裸金属 1.登录控制中心。 2.在控制中心左上角点击，选择地域，此处选择华东华东1。 3.选择“存储>云备份”，进入云备份控制台。单击左侧“物理机文件备份”按钮，进入物理机文件备份控制台。 4.点击要备份的标准裸金属所在行的“操作更多接入VPC”，进入创建VPCE窗口 ，选择一个该标准裸金属的普通子网，点击”确定“后 ，自动为该标准裸金属的VPC创建终端节点以访问云备份服务。 5.同时还需要为要备份的标准裸金属的VPC接入对象存储服务，请参考VPCE接入对象存储。 6.确认以上4、5步骤都完成后，点击要备份的标准裸金属所在行的“操作安装客户端”，在安装客户端窗口选择一个标准裸金属的普通子网（即在”接入VPC“步骤已创建了VPCE的子网）以及一个已有的对象存储VPCE。 7.若以上操作都已完成且标准裸金属的普通子网已接入了云备份服务和对象存储服务，窗口下方会展示客户端安装命令 a.登录标准裸金属并切换为root账号。 b.在标准裸金属界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 c.等待安装界面显示“Successful”，代表客户端安装完成。 d.若以上自动命令执行失败，也可进行手动下载客户端安装包至标准裸金属内进行激活。 e.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 f.安装完成后，在云备份控制台物理机资源页面，客户端状态为“已激活”。

接口功能介绍 创建单独付费计算增强型云电脑询价。 接口约束 无 URI POST /v3/ecs/describePrice 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 billMode 是 String 订购类型（仅创建单独付费计算增强型云电脑有效）。取值范围： Cycle：包周期。 osType 是 String 操作系统类型（Windows;Linux），XC型规格暂只支持Linux cycleType 否 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 否 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） templateOid 是 String 规格模板ID processorType 否 String 处理器类型。创建XC型规格时必填。取值范围： kp：鲲鹏。 hg：海光。 imageOid 是 String 镜像ID subnetOid 是 String VPC子网ID securityGroupOid 是 String 安全组ID sysDiskType 是 String 系统盘类型（uhio超高IO） sysDiskSize 是 Integer 系统盘大小（单位：GB） 镜像系统盘大小（创建单独付费云电脑，不支持自定义大小） （创建资源包云电脑，支持自定义大小） instanceNum 是 Integer 实例数量

本文主要介绍弹性IP和带宽支持的监控指标。 功能说明 本节定义了弹性IP和带宽上报云监控服务CES的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 说明 云监控服务CES最大支持4个层级维度，维度编号从0开始，编号3为最深层级。例如监控指标中的维度信息为“bandwidthid,publicipid”时，表示对应的监控指标的维度存在层级关系，且“bandwidthid”为0层，“publicipid”为1层。 带宽规格变更（带宽升降配）后，带宽规格数据在监控指标上生效有5~10min的时间延迟。 命名空间 弹性公网IP和带宽的命名空间：SYS.VPC 监控指标 表弹性IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 进制 测量对象 监控周期（原始指标） upstreambandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度。单位：比特/秒 ≥ 0 bit/s 1000(SI) 带宽或弹性IP 1分钟 downstreambandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度。单位：比特/秒 ≥ 0 bit/s 1000(SI) 带宽或弹性IP 1分钟 upstreambandwidthusage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率。以百分比为单位 0100% 不涉及 带宽或弹性IP 1分钟 downstreambandwidthusage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率。以百分比为单位 0100% 不涉及 带宽或弹性IP 1分钟 upstream 出网流量 该指标用于统计测试对象出云平台的网络流量。单位：字节 ≥ 0 bytes 1000(SI) 带宽或弹性IP 1分钟 downstream 入网流量 该指标用于统计测试对象入云平台的网络流量。单位：字节 ≥ 0 bytes 1000(SI) 带宽或弹性IP 1分钟

本文整理 AIuse 云电脑接入和使用过程中的常见问题,供开发者、运维人员和业务人员排查参考。 产品与能力 AIuse 云电脑主要解决什么问题？ AIuse 云电脑为 Agent 和自动化系统提供云端桌面执行环境。调用方可以通过 SDK 或 MCP 操作云电脑中的图形界面，并读取或写入文件，从而将 Agent 的决策结果落地到真实桌面任务中。 当前支持哪些接入方式？ 当前重点支持 SDK 和 MCP 两种接入方式。SDK 适合业务系统主动编排任务，MCP 适合支持 MCP 的客户端、Agent 宿主或 IDE 插件调用工具。 是否支持 Browser Use？ 当前可通过 Computer Use 操作云电脑中的浏览器，例如点击、输入、滚动和截图。若需要浏览器专用 API、DOM 操作、标签页管理等能力，请以产品后续发布为准。 是否支持 Mobile Use 或 CodeSpace？ 当前文档不建议将 Mobile Use 或 CodeSpace 作为已发布能力描述。如后续正式开放，可补充独立文档。[待确认] SDK 接入 SDK 安装失败怎么办？ 请检查： 本地网络是否可访问 npm 源。 Node.js 版本是否满足要求。 包名是否与正式发布版本一致。 当前项目是否有包管理器权限或代理限制。 创建会话失败怎么办？ 请检查： AccessKey ID 和 Secret 是否正确。 AccessKey 是否已启用。 AccessKey 是否关联目标云电脑。 desktopCode 是否填写正确。 云电脑是否在线。 为什么需要主动关闭会话？ 会话用于承载一次桌面操作上下文。任务结束后主动关闭会话，有助于释放资源、减少异常占用，并降低后续任务受到影响的概率。 MCP 接入

本文介绍 AIuse 云电脑在接入、凭证管理、资源隔离和文件传输方面的安全建议。 凭证安全 AIuse 云电脑通过 AccessKey 进行调用鉴权。AccessKey ID 和 AccessKey Secret 应作为敏感信息管理。 建议： 不要将 AccessKey Secret 提交到代码仓库。 不要在前端页面或客户端安装包中内置 Secret。 不要在日志、截图或错误信息中输出完整 Secret。 不同项目、环境和任务批次使用不同 AccessKey。 AccessKey 疑似泄露时立即禁用并更换。 权限最小化 AccessKey 应只关联必要的云电脑。对于临时任务、测试任务和生产任务，建议使用不同 AccessKey，并分别控制其可访问资源。 桌面环境隔离 AIuse 云电脑任务运行在云端桌面环境中。为降低任务之间的相互影响，建议： 高风险任务使用独立云电脑。 不同业务线使用不同云电脑。 批量任务按资源池分配桌面。 任务完成后清理临时文件和中间结果。 文件安全 FileSystem 能力可读取和写入云电脑中的文件。业务系统应对可访问路径进行限制，避免误操作系统目录或敏感目录。 建议： 为任务分配独立工作目录。 对输入和输出文件进行命名规范管理。 对临时下载地址设置有效期。 对重要文件写入前进行路径校验。 对任务输出中的敏感数据进行脱敏或加密处理。 截图安全 截图可能包含业务数据、个人信息或系统敏感信息。建议： 仅在必要时保存截图。 对截图设置访问权限和保存期限。 对外共享截图前进行脱敏。 不在公开文档、工单或即时通讯中传播包含敏感信息的截图。

本节主要介绍几种迁移配置文件示例。 迁移任务配置文件（migrate.conf）示例 数据从OSS迁移至OOS示例 { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint "srcAccessKey":"your oss accessKey", 阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"your oos accesKey", OOS的AccessKey "destSecretKey":"your oos secretKey", OOS的SecretKey "destBucket":"oosbucket", OOS的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） } 数据从OOS迁移至OOS示例 { "srcType":"OOS", 从OOS迁移文件（Object） "srcEndpoint":"ooscn.ctyunapi.cn", 源OOS的Endpoint "srcAccessKey":"your oos accessKey", 源OOS的AccessKey "srcSecretKey":"your oos secretKey", 源OOS的SecretKey "srcBucket":"srcoosbucket", 源OOS的Bucket "destEndpoint":"ooscn.ctyunapi.cn", 目标OOS的Endpoint "destAccessKey":"your oos accesKey", 目标OOS的AccessKey "destSecretKey":"your oos secretKey", 目标OOS的SecretKey "destBucket":"destoosbucket", 目标OOS的Bucket "srcPrefix":"logs/", OOS上要迁移文件（Object）的前缀 "srcMarker":"", 从第一个文件（Object）开始迁移 "srcStopObject":"", OOS上要迁移的截止文件（Object） "isSkipExistFile":false 是否跳过目标资源池中已有的文件（Object） }

本节介绍天翼云手机（政企版）用户账号激活操作流程 完成开通云手机后，用户邮箱会收到天翼云手机（政企版）开通提醒邮件，根据流程激活账户即可。

本节介绍计算机增强型云电脑的功能简介。 计算增强型AI云电脑，提供稳定可靠、弹性扩展、高性能的AI云电脑服务，支持X86/ARM架构，满足通用计算、高并发网络处理、AI推理、数字人直播等多场景需求，助力业务高效上云。

云存储网关产品服务协议生效，详情请参见这里。 天翼云存储网关服务协议 历史版本（20220419）。 天翼云存储网关服务协议 历史版本（20121111）。

本节介绍云安全中心关于等级保护测评解读。 云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 222392019），云安全中心满足第三级及以下安全要求： 等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

本文为您介绍如何创建自定义策略。 目前IAM支持以下两种方式创建自定义策略： 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以直接在编辑框内编写JSON格式的策略内容。 操作步骤如下： 可视化视图配置自定义策略 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“策略管理”，点击策略管理页面的“创建自定义策略”按钮，进入创建自定义策略页面。 3. 输入策略名称、策略描述等基本信息后，点击“下一步”。 4. 选择“可视化视图”。 5. 效果：选择“允许”或“拒绝”。 6. 云服务：选择需要进行权限控制的云服务。 说明 此处只能选择一个云服务，如需配置多个云服务的自定义策略，请在完成此条配置后，单击“添加权限”，创建多个服务的授权语句；或使用JSON视图配置自定义策略。 暂不支持一个自定义策略同时包含全局级云服务和资源池级云服务。如果需要同时设置全局级服务和资源池级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 7. 选择“操作”，根据需求勾选产品权限。 8. （可选）配置特定资源，如选择“特定资源”，可以根据目前权限的关联资源路径模板，通过单击“添加资源”来指定需要授权的资源。 说明 支持为特定资源授权的云服务在资源选择中可以选择特定资源，否则代表当前服务不支持资源路径配置。 9. （可选）添加条件，单击“添加条件”，选择“条件键”，选择“运算符”，根据运算符类型填写相应的值。 10. （可选）在“策略配置方式”选择JSON视图，将可视化视图配置的策略内容转换为JSON语句进行检视和编辑，您可以在JSON视图中对策略内容进行修改。 说明 如果您修改后的JSON语句有语法错误，将无法创建策略，可以根据提示信息自行检查和修改内容。此外，如果将JSON语句重新转换到可视化视图时失败，一般是由于Statement下包含有多个不同云服务的Action，和可视化的映射规则不符合，这种情况不会影响策略的正常创建。 11. （可选）如需创建多个云服务的权限，请单击“添加权限”。 12. 单击“确定”，完成自定义策略的创建。

本小节介绍如何进行手动DNS验证。 根据CA中心的规范要求，如果您申请了SSL证书，则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。 手动DNS验证，是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析，则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证，请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行DNS验证的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 提交证书申请后，单击“证书验证”，获取证书验证信息。 说明 域名型（DV）证书无需经过人工审核，可直接在控制台查阅域名DNS验证信息。 企业型（OV）/增强型（EV）证书需在确认函进入预审流程后（约提交确认函1~2个工作日左右），才可以在控制台查阅域名DNS验证信息。 2. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 3. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

本节介绍如何查看漏洞扫描结果。 漏洞扫描完成后，可以在漏洞扫描页面查看服务器中存在的漏洞信息。 前提条件 已完成漏洞扫描。详细操作请参见扫描漏洞。 查看漏洞列表 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面查看漏洞相关信息。 查看漏洞扫描结果统计信息 页面上方展示漏洞扫描的统计情况和漏洞扫描设置，统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。 参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字，可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字，页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 查看最近一次扫描结果 扫描完成后，最近一次扫描结果展示在“上一次扫描详情”处，如下图所示。 单击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 页面下方展示漏洞列表。 漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况，按照漏洞类别分页签展示，包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。 列表默认按照最后发现时间排序，最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。 说明 仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选，漏洞公告前若有“需要重启”标记，表示修复漏洞后，需要重启云服务器后才生效。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

创建RDS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云数据库 MySQL”后单击“下一步”，配置连接参数： 名称：用户自定义连接名称，例如：“rdslink”。 数据库服务器、端口：配置为RDS上MySQL数据库的连接地址、端口。 数据库名称：配置为RDS上MySQL数据库的名称。 用户名、密码：登录数据库的用户和密码。 说明 创建RDS连接时，“使用本地API”设置为“是”时，可以使用MySQL的LOAD DATA功能加快数据导入，提高导入数据到MySQL的性能。 由于RDS上的MySQL默认没有开启LOAD DATA功能，所以同时需要修改MySQL实例的参数组，将“localinfile”设置为“ON”，开启该功能。 如果“localinfile”参数组不可编辑，则说明是默认参数组，需要先创建一个新的参数组，再修改该参数值，并应用到RDS的MySQL实例上。 3.单击“保存”回到连接管理界面。 创建整库迁移作业 1.两个连接创建完成后，选择“整库迁移 > 新建作业”，开始创建迁移任务，如下图所示。 图 创建整库迁移作业 作业名称：用户自定义整库迁移的任务名称。 源端作业配置 −源连接名称：选择上述 创建MySQL连接 中的“mysqllink”。 −模式或表空间：选择从本地MySQL的哪个数据库导出数据。 目的端作业配置 −目的连接名称：选择上述 创建RDS连接 中的“rdslink”。 −模式或表空间：选择将数据导入到RDS的哪个数据库。 −自动创表：选择“不存在时创建”，当RDS数据库中没有本地MySQL数据库里的表时，CDM会自动在RDS数据库中创建那些表。 −导入前清空数据：选择“是”，当RDS数据库中存在与本地MySQL数据库重名的表时，CDM会清除RDS中重名表里的数据。 −高级属性里的可选参数保持默认即可。 2.单击“下一步”，进入选择待迁移表的界面，您可以选择全部或者部分表进行迁移。 3.单击“保存并运行”，CDM会立即开始执行整库迁移任务。 作业任务启动后，每个待迁移的表都会生成一个子任务，单击整库迁移的作业名称，可查看子任务列表。 4.单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 整库迁移的作业没有日志，子作业才有。在子作业的历史记录界面单击“日志”，可查看作业的日志信息。