此小节介绍使用Web浏览器登录云堡垒机。 云堡垒机基于Web浏览器登录系统的方式，可通过各大主流浏览器登录，并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 前提条件 已绑定弹性公网IP。 操作步骤 1 启动浏览器，在Web地址栏中输入系统登录地址，进入系统登录页面。 登录地址： 。例如， 2 选择登录方式。 3 按选择的登录方式，依次填入登录名、静态密码、动态验证码等信息。 详情请分别参见如下说明。 使用静态密码登录 1 选择“密码登录”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“登录”，验证通过后即可登录系统。 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 1 选择“手机短信”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“获取验证码”，收到短信消息后，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 手机短信登录 使用手机令牌登录 手机时间必须与云堡垒机系统时间一致，精确到秒。 云堡垒机的手机令牌小程序是存储在小程序的缓存之中，手机后台可能会误清除小程序缓存，导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片，万一出现上述情况再次扫描即可。 1 选择“手机令牌”方式。 2 依次输入用户登录名、帐户登录密码。 3 打开手机令牌客户端，获取动态口令，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 使用USBKey登录 1 选择“USBKey”方式。 2 接入USBKey，自动识别已签发USBKey。 3 输入PIN码。 4 单击“登录”，验证通过后即可登录系统。

本文主要介绍云日志服务中的数据加工常见问题。 基本语法错误 问题：编写了不符合日志加工 DSL语法的加工规则，例如：多或者少写括号、逗号（,），漏打回车符等。 排查方法：通过加工预览检测语法错误，页面会提示SyntaxError等错误信息。 非法运算符 问题：日志加工DSL中所有的操作都需要通过 DSL提供的函数来完成。比如数值运算、比较等操作都需要通过op函数完成，而不能直接使用python运算符。 排查方法：通过加工预览检测运算符等错误；可将算术运算符和比较操作符等运算符替换为DSL提供的函数完成。 调用不存在的函数 问题：调用了不存在的函数，通过加工预览即可检测出来，并提示unknown function。 排查方法：通过加工预览即可检测出是否调用了不存在的函数；建议检查是否拼写错误。 函数参数传递错误 问题：参数类型错误或参数个数错误等，加工预览会有错误结果输出，比如TypeError、ValueError、"xx takes at least x arguments (xx given)"等。 排查方法：通过加工预览和构造测试日志发现参数传递问题。

本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

本文介绍鲲鹏、飞腾系列云主机挂载云硬盘和弹性网卡异常的解决方案。主要针对创建后立即进行绑卡/挂盘操作的场景。 问题描述 鲲鹏、飞腾系列云主机在新建、重启、启动等场景中，当云主机状态变为“运行中”后立即操作挂载云硬盘和绑定弹性网卡，可能会存在异常情况。在云主机里新挂载的云硬盘或绑定的弹性网卡无法显示，并且无法使用。不影响云主机已有的云硬盘和弹性网卡使用。 此问题主要面向通过OpenAPI发起的、在云主机状态变为“运行中”后，极短时间内进行的后续绑定/挂载操作。 原因分析 ARM架构的云主机，系统内部状态与云平台管理状态的同步，存在一个极短的时间窗口。在此窗口期内进行部分资源绑定操作，可能导致API调用失败。 解决方案与操作指引 1. 最佳实践（预防问题） 为避免此问题，建议您增加等待时间，确保云主机内部完全就绪。 操作步骤 推荐做法 不推荐做法 （1）创建ARM云主机（如鲲鹏、飞腾系列云主机） 通过OpenAPI/控制台正常创建。 （2）等待状态同步 在云主机状态变为“运行中”后，请等待约20秒。 在状态变为“运行中”后立即发起后续绑定、挂盘操作。 （3）执行后续操作 等待20秒后，再通过OpenAPI或控制台进行绑定弹性网卡或挂载云硬盘的操作。 2. 问题发生后如何解决 请提交工单，获取技术支持。

本节主要介绍SSDB到GeminiDB Redis的迁移方案。 SSDB是一款使用C/C++语言开发的高性能NoSQL数据库，和Redis具有相似的API，支持KV，list，map(hash)，zset(sorted set)，qlist(队列)等数据结构，因此得到了广泛的应用。SSDB是一个持久化的KV存储系统，底层使用leveldb作为存储引擎。其业务直接与LevelDB交互，Compaction等操作会对业务读写造成直接的影响。 GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库，基于共享存储池的多副本强一致机制，以保证数据的安全性和可靠性。GeminiDB Redis使用RocksDB作为存储引擎，其性能与leveldb相比有了很大的提升, 并解决了leveldb主动限制写的问题，同时实现了冷热分离，减小了存储层的操作对性能造成的影响。 迁移原理 ssdbport作为源端SSDB数据库的主节点的从节点（replica）运行，通过主从复制的方式进行数据迁移。将获取到的数据解析、转换为Redis支持的格式，并发送到配置文件中指定的Redis实例，迁移过程如下图所示。全量同步完成后，SSDB中新增的数据也会同步到Redis实例中。 图迁移原理 使用须知 ssdbport作为SSDB主节点的从节点，只读取全量和增量数据，无数据受损风险。 由于在源端使用ssdbport迁移工具，源端SSDB性能会受到一定的影响。 全量迁移和增量迁移可以不停服，数据全部迁入GeminiDB Redis后需要短暂停服。

本节介绍智算容器应用场景。 AI 训练 AI训练需要大量的GPU算力，通过为集群添加物理GPU节点，开通对应规格的智算版容器，可快速部署训练集并完成训练任务，例如：大模型算法、AI框架算法等。 AI 推理 在已完成训练的情况下，可以通过为集群添加GPU云主机，开通对应规格的智算版容器，可快速部署AI推理服务，提供AI服务，例如：AI客服，AI对话，AI文生图，AI图像处理等。

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

本文描述云防火墙所提供服务的韧性保证 天翼云云防火墙（原生版）的管理平台、引擎、日志服务等组件均采用主备或集群方式部署，并在多个可用区部署，从而保证云防火墙服务的韧性。 其中管理平台采用集群式部署架构，支持服务器级别的容灾备份。 日志服务采用集群式部署架构，支持服务器级别的容灾备份。 引擎采用主备部署架构，当主设备出现故障时能够快速切换到备设备提供服务。 说明 主备设备之间采用心跳进行状态检测，同时引擎还支持直接转发的功能，当主备设备同时出现故障时，能够将流量直接转发到用户的业务上，不影响用户的业务正常运行。任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

本文介绍无端访问配置相关说明。 无端访问介绍 AOne 零信任无端访问（WebVPN）通过浏览器即服务的轻量化设计，兼顾便捷性与安全性，适用于需要远程访问内部资源的企业、高校、机构等场景。通过灵活选择 CNAME 或域名映射模式，配合动态权限管控和全流程加密，帮助用户构建安全、高效的零信任网络访问体系。 无端访问接入方式 目前提供两种接入方式进行服务，可按需选择具体接入模式。 CNAME 模式 适用场景 ：希望保留原有域名访问习惯，无需改变用户输入的域名。 配置方法 ： 将企业现有域名通过 DNS 解析设置 CNAME 记录，指向 Aone 提供的 CNAME 地址。 配置域名证书（HTTPS 场景），用于网关进行SSL流量处理。 访问流程 ： 1. 用户在浏览器输入原有域名（如www.ctyun.cn），DNS 解析将请求转发至 AOne 边缘网关。 2. 网关校验用户身份（未认证则跳转登录页，认证通过则继续）。 3. 网关将域名解析为内网地址，用户通过网关安全访问内部应用。 优势 ：用户无需记忆新域名，保持原有访问习惯；隐藏内网真实 IP，提升安全性。 域名映射模式 适用场景 ：需要将公网访问域名改写为指定地址，或拆分多域名配置。 配置方法 ： 平台自动生成无端访问地址（如具体应用为www.ctyun.cn，将改写为wwwtest.ctyun.cn），用户需通过该地址访问。 若涉及 HTTPS，需在网关关联证书。 访问流程 ： 1. 用户访问改写后的域名（如wwwtest.ctyun.cn），请求到达网关。 2. 网关校验身份后，将请求转换回实际内网域名（www.ctyun.cn），后续交互均基于实际域名进行。 注意事项 ： 若前端页面存在 JS 拼接 URL 或响应内容加密混淆，可能导致改写失败，需针对性适配。 建议通过 Aone 返回的应用资源页面发起访问，确保流程稳定。

本节主要介绍OBS的权限管理。 如果您需要对OBS资源，为企业中的员工设置不同的用户访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有OBS的使用权限，但是不希望他们拥有删除OBS资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用OBS，但是不允许删除OBS资源的权限，控制他们对OBS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用OBS的其它功能。 IAM是云平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《天翼云统一身份认证服务用户指南》“产品介绍”章节。 OBS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。IAM系统预置了各服务的常用权限，例如完全控制权限、只读权限，您可以直接使用这些系统策略。 OBS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问OBS时，不需要切换区域。 RBAC策略：RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限，如访问整个服务、管理整个服务，RBAC策略无法针对服务中的具体操作做权限控制。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的RBAC策略后，大概需要等待10~15分钟策略才能生效。 下表为OBS的所有系统策略。 策略名称 描述 策略类别 Tenant Administrator 操作权限：对帐号拥有的所有云资源执行任意操作。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 Tenant Guest 操作权限：对帐号拥有的所有云资源的只读权限。OBS策略在“全局服务>对象存储服务”下配置。 RBAC策略 用户拥有OBS资源权限后，对应在OBS上可以执行的具体操作下表所示。 操作名称 Tenant Administrator权限 Tenant Guest权限 列举桶 可以 可以 创建桶 可以 不可以 删除桶 可以 不可以 获取桶基本信息 可以 可以 管理桶访问权限 可以 不可以 管理桶策略 可以 不可以 修改桶存储类别 可以 不可以 列举对象 可以 可以 列举多版本对象 可以 可以 上传文件 可以 不可以 新建文件夹 可以 不可以 删除文件 可以 不可以 删除文件夹 可以 不可以 下载文件 可以 可以 删除多版本文件 可以 不可以 下载多版本文件 可以 可以 修改对象存储类别 可以 不可以 恢复文件 可以 不可以 取消删除文件 可以 不可以 删除碎片 可以 不可以 管理对象访问权限 可以 不可以 设置对象元数据 可以 不可以 获取对象元数据 可以 不可以 管理多版本控制 可以 不可以 管理日志记录 可以 不可以 管理标签 可以 不可以 管理生命周期规则 可以 不可以 管理静态网站托管 可以 不可以 管理CORS规则 可以 不可以 管理防盗链 可以 不可以 管理跨区域复制 可以 不可以 管理图片处理 可以 不可以 设置对象ACL 可以 不可以 设置指定版本对象ACL 可以 不可以 获取对象ACL 可以 可以 获取指定版本对象ACL 可以 可以 多段上传 可以 不可以 列举已上传段 可以 可以 取消多段上传任务 可以 不可以

本节主要介绍弹性文件服务的功能特性。 下表列出了弹性文件服务的常用功能。 在使用弹性文件服务之前，建议您先通过基本概念介绍了解NFS、CIFS等基本概念，以便更好地理解弹性文件服务提供的功能。 √：表示该类型的文件系统支持该功能。 ×：表示该类型的文件系统不支持该功能。 功能名称 功能描述 SFS容量型 SFS Turbo :::: NFS协议 NFS（Network File System），即网络文件系统。一种使用于分散式文件系统的协议，通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后，挂载文件系统，即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ CIFS协议 CIFS（Common Internet File System），通用Internet文件系统，是一种网络文件系统访问协议。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ × 配置多VPC访问 可以为文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 备份文件系统 备份是文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时，可快速使用备份恢复数据。 × √ 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 √ √ 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控，您可以全面了解文件系统的使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 × √ 说明 不同资源池能力有所差异，请以具体控制台能力为准。

本小节介绍终端杀毒计费模式。 计费模式 产品规格 收费模式 标准价格（元/个/月） 控制中心版 按月计费 40 购买 1.用户订购时，在客户端数量栏：请选择需要安装防病毒插件能力的终端数量 （云主机或云桌面）总数，主机镜像数量：为制作授权填写需杀毒主机镜像数量，请用户根据自己终端中系统镜像类别填写各类镜像数量，此数量之和应等于购买的客户端数量。 注意 此产品为人工开通，开通时间为小时计，请耐心等待。 2.在终端杀毒开通同时，用户需自行在控制中心（可任选节点）开通云主机，开通时请在公共镜像安全产品中选择终端杀毒，并绑定弹性公网IP。 3.终端杀毒完成开通后，在控制中心中找到对应的终端杀毒实例获取license。 扩容 用户可在控制台实例处选择扩容按钮，对客户端数量进行扩容。 续订 用户可在控制台实例处选择续订按钮，对实例时长进行续订。 退订 无特殊情况本产品不支持退订。

平台化全流程管理 AI训练的高效执行，依赖于大数据团队、数据标注团队、算法开发团队、性能优化团队以及算法工程化团队等多个专业角色的紧密协作。 训推智算服务平台，一个集成化的平台化工具，将以上所有角色都汇聚于一个统一的平台之上，提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。 管理者能够在平台上实现统一管理和查看，确保各环节的无缝衔接，让各角色参与者能借助平台完美协同工作，实现数据互通、环境互通，确保数据和模型安全，全程不出平台实现训练开发资产的一站式沉淀与管理，能显著提升企业整体工作效率，实现AI生产的流水线化运作。 丰富的算力资源 平台支持多种类型算力集群，如昇腾的910B集群，英伟达系列的H800、A10、A100、A800、L40S等算力集群，为用户提供丰富的算力资源选择；同时平台算力集群支持异构算力，即同一集群内可融合不同型号的算力显卡，并使用不同卡部署任务。

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

管理运维任务执行日志 运维任务执行完成后生成执行日志，执行日志中可查看任务执行结果，包括执行结果信息、执行详情等。 本小节主要介绍如何管理执行日志，包括查看执行日志、下载执行日志、删除日志等。 前提条件 已获取“运维任务”模块管理权限。 查看日志详情 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 执行日志”，进入任务日志列表页面。 3 查询执行日志。 快速查询：在搜索框中输入关键字，根据运维任务名称快速查询任务。 4 选择目标任务，在相应“操作”列单击“详情”，进入日志详情页面。 在“基本信息”区域，可查看运维任务执行基本信息和简要结果。 在“执行详情”区域，可查看和导出运维任务执行详细结果。 下载执行日志 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 执行日志”，进入任务日志列表页面。 3 选择目标任务，在相应“操作”列单击“导出”，立即下载执行日志CSV格式文件保存到本地。 4 单击“查看”，进入“任务详情”页面。 可查看运维任务执行基本信息和简要结果，并可在“执行详情”区域，查看和导出运维任务执行详细结果。 5 单击“导出”，可下载当前执行日志CSV格式文件保存到本地。 6 单击“删除”，可删除该执行日志。 同时勾选多条日志记录，单击列表下方的“删除”，可以批量删除多个执行日志。 删除执行日志 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 执行日志”，进入任务日志列表页面。 3 选择目标任务，在相应“操作”列单击“删除”，即可删除该执行日志。 4 同时勾选多条执行日志，单击列表下方的“删除”，可以批量删除多个执行日志。

尊敬的天翼云用户： 您好！ 天翼云证书管理服务标准版证书将于12月正式启动专用根证书升级。 此次升级旨在打造更安全可信的数字环境，为您带来以下核心价值： 安全加固：支持DCV多网络视角验证，抵御BGP攻击。 数据合规：审核资料境内处理，满足数据合规要求。 国密国际：一次审核，支持RSA/ECC/SM2三种证书算法切换。 自动化友好：支持ACME协议，提供域名、组织预审核。 滥用预警：基于日志，提供证书资产发现、滥用预警。 我们将于2025年12月4日，对标准版证书进行升级，其中涉及根证书的变更详情如下： 原根证书 新根证书 DigiCert Global RootG2 TrustAsia TLS ECC RootCA DigiCert Global RootG3 TrustAsia TLS RSA RootCA DigiCertGlobalRootCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) Certum EC384 CA TrustAsia TLS ECC RootCA Certum Trusted RootCA TrustAsia TLS RSA RootCA CertumTrustedNetworkCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) 2025年12月4日之后，您需要关注： 针对您所有标准版证书新订单，我们将自动升级。 针对您订阅的标准版证书多年期服务，在此执行日期之后提交申请的证书将自动升级。 本次升级不涉及域名验证方式的变更。 如果您无法判断收到信息的真实性，烦请您记录对方联系方式和信息详细内容，及时提交工单反馈给天翼云。 天翼云服务团队

参数 描述 源库类型 选择ECS自建库。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。

本文为您介绍创建容灾保护组的操作流程。 操作场景 规划好生产中心和容灾中心的位置后，可以通过云容灾管理控制台指定两个可用区，创建空的保护组，从而可以在该保护组下添加受保护的服务器。 前提条件 已经创建VPC并部署业务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，如选择华东1。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“创建容灾保护组”，进入创建容灾保护组页面。 5. 在创建容灾保护组页面，根据界面提示，配置保护组基本信息。 参数 说明 :: 类型 可用区容灾到可用区。 生产中心信息 名称 请输入生产中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 生产中心信息 区域 选择所需保护的服务器所在区域。 建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 生产中心信息 可用区 选择需要保护的服务器所在的可用区，需与容灾中心处于不同的可用区。 生产中心信息 VPC 选择所需保护的VPC，VPC需要提前创建并部署业务。 生产中心信息 子网 选择已选中的生产中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 注意 生产中心和容灾中心在不同VPC时，生产中心和容灾中心子网的网段不能重叠。 容灾中心信息 名称 请输入容灾中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 容灾中心信息 可用区 选择要容灾到的可用区，需与生产中心处于不同的可用区。 容灾中心信息 VPC 选择所需容灾到的VPC，VPC需要提前创建。 注意 生产中心和容灾中心在不同VPC时，两端的VPC会建立对等连接。 建立对等连接有如下限制： 对等连接两端的VPC网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠。详情请参见VPC对等连接的使用限制。 容灾中心信息 子网 选择已选中的容灾中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 6. 单击“创建”，完成保护组的创建。

本文简要介绍视频在线剪辑(内测)的功能要点和操作步骤。 综述 视频剪辑功能提供专业的在线视频剪辑能力，支持音频、视频、字幕等素材的剪辑与合成，从而制作出新的视频。 前提条件 已开通云点播产品。 加入云点播内测项目。 操作流程 视频剪辑通用流程 1. 进入云点播控制台。 2. 在左侧控制栏点击【视频剪辑（内测）】进入功能入口。 3. 单击进入视频剪辑项目页签。 4. 单击创建剪辑项目 ，输入工程名称，并单击确定。 5. 单击已创建项目操作 列的剪辑，进入普通剪辑项目界面。 普通剪辑界面分为（1）素材区；（2）预览区；（3）属性编辑区；（4）剪辑操作区。 6. 单击素材区右上角导入素材 ，打开当前媒体库，根据实际需求选择您所需的素材。如果媒体库列表没有您所需的素材，您可以上传指定素材到媒资库。 7. 添加素材至剪辑操作区。拖动素材至剪辑操作区的轨道。您也可以添加贴纸 、滤镜 、特效 等公共资源，生成多轨道素材并实时预览效果。 注意：内测期间，同一个视频剪辑功能最多支持2条视频轨道，5条音频轨道，3条文字轨道，5条图片素材轨道。 8. 您可以根据素材的类型、时间长度，在剪辑操作区将素材放置在不同的视频、音频、文字、图片轨道内，实现按照时间线维度，逐帧进行画面重排。 目前支持对视频、图片、文字素材进行以下操作： 素材位置调整； 素材尺寸调整，包括伸缩、拉伸、旋转等； 支持对音频素材进行以下操作： 音量调整； 音量淡入、淡入过渡； 支持对视频帧间进行过渡、转场切换，切换效果包括： 渐入渐出； 渐变； 翻转； 线性运动； 波纹溶解； 黑白屏切换； 9. 编辑完成后，单击保存 按钮，可保存当前的剪辑工程。 10. 如确认成片满意，您可通过导出功能，将成片转入媒体库作为全新的素材或正式发布。

步骤一：创建虚拟私有云和子网 在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。 说明 IPv4/IPv6双栈网络的基本操作与之前的IPv4网络相同。只有部分页面的配置参数会略有差异，具体请以管理控制台显示为准。 如需了解IPv6收费策略、支持的ECS类型及支持的区域等信息，请参见IPv4/IPv6双栈网络。 请按如下操作，创建一个VPC“vpcipv6”和一个IPv6默认子网“subnetipv6”。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 选择“网络>虚拟私有云 VPC”。 4. 单击“创建虚拟私有云”。 5. 根据界面提示配置虚拟私有云和子网参数。 子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。该功能一旦开启，将不能关闭。暂不支持自定义设置IPv6网段。 6. 单击“立即创建”。 步骤二：创建集群 1. 登录CCE控制台，创建一个CCE集群。 网络配置请按如下设置，其余配置可参考购买CCE集群： 网络模型：选择“容器隧道网络”。 虚拟私有云：选择已创建的“vpcipv6”。 控制节点子网：请务必选择已开启了IPv6的子网。 IPv6双栈：选择开启，开启后将支持通过IPv6地址段访问集群资源，包括节点，工作负载等。 容器网段：容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。 2. 创建节点。 CCE控制台会过滤出支持IPv6的机型，可直接选择。 创建完成后，您可以进入集群，单击节点名称进入ECS详情页查看自动分配的IPv6地址。

操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【数据分析】，进入【域名用量分析】菜单。 查询范围说明 用量查询：支持一年内、最长时间跨度为一个月的用量数据查询。 热门分析：支持三个月内、最长时间跨度为一个月的热门数据查询。 用户分析：支持一年内、最长时间跨度为一个月的用户数据查询。 一年内、三个月内：是指支持查询的历史数据范围，从当日往前推，一年内、三个月内的数据支持查询，而超过对应时间的数据不支持查询。 跨度一个月：是指单次数据查询的时间跨度，最长时间跨度是一个月，即单次最长仅支持查一个月的数据。查询起止日期可以是一年里面的任意连续的日期，最长跨度为一个月。 用量分析 用量分析模块，支持客户查询带宽流量（流量/带宽）、回源统计（回源流量/回源带宽）、请求数（边缘/回源）、命中率（流量/请求）、状态码、回源状态码、PV/UV、地区运营商等维度的统计数据，并能导出CSV文件。 带宽流量 带宽流量支持客户按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域【中国内地/全球（不含中国内地）】、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等搜索条件，查看带宽峰值、95带宽峰值、总流量等数据。同时，还支持数据对比，支持客户选择长度相同的任意两天的数据进行对比

本节介绍云手机修改密码操作流程 操作步骤如下： （1）登录天翼云手机后，可以在“我”页面中的“账号与安全”，进入账号与安全页面。 （2）选择“修改密码”，按照要求填写密码后，点击“确认”即可修改成功。

您可以通过快捷链接实现快速访问已开通服务。 如果用户需要访问虚拟私有云（VPC）、云间高速（标准版），或者用户已经开通了“日志审计”、“防火墙”业务，可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。 如果您想了解如何开通“日志审计”、“防火墙”业务，可联系您的客户经理进行咨询。

本章节介绍云容器集群Pod网络包重复故障演练。 背景介绍 在 CCE 集群中，网络异常可能导致数据包被重复发送，既消耗带宽和 CPU，也可能触发非幂等业务的重复执行。本演练用于模拟此场景并验证系统的处理能力与幂等性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP，具备外网访问权限。 如果用户已有VPC和ECS，可重复使用，无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签，查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后，自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置AntiDDoS的防护策略，可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

容器信息 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 容器名称：为容器命名。 镜像更新策略：选择是否总是拉取镜像。 镜像名称：选择容器使用的镜像，支持多种镜像来源。 镜像版本：选择需要部署的镜像版本。 资源配额：配置 CPU 和内存的申请值和限制值。 初始化容器：选择是否作为初始化容器。 生命周期：配置容器生命周期的特定操作。 健康检查：设置存活探针、就绪探针及启动探针。 环境变量：设置容器运行环境的变量。 数据存储：挂载本地存储或云存储。 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 特权容器：选择是否启用特权容器。 镜像访问凭证：选择访问镜像仓库的凭证。 服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 设置升级策略、调度策略、标签与注解、DNS 配置、性能管理配置、网络配置等。单击右下角“创建工作负载”完成创建。

本页介绍了文档数据库服务的产品定义。 文档数据库服务（Document Database Service，后文简称：CTDDS、DDS）是一款基于云计算平台的在线非关系型数据库服务，具有即开即用、稳定可靠、安全运行、弹性伸缩等特点。其完全兼容MongoDB协议，在容灾、备份、恢复、监控、告警等方面提供全套数据库解决方案。可降低管理维护成本，使用户能专注于应用开发和业务发展。文档数据库服务有如下基础特性： 文档数据库服务是一种非关系型数据库，它采用文档型的方式来存储数据，每个文档都是一个JSON格式的数据结构，可以包含任意数量和类型的字段。这种方式比传统的关系型数据库更加灵活，可以适应不同类型和规模的数据。 提供高可用性、高性能和可扩展性，支持从单节点部署到分布式集群的不同场景。它采用了分布式的数据存储和查询方式，可以水平扩展集群规模，提高系统的负载能力和容错性。同时，文档数据库服务还支持数据复制和故障恢复，确保数据的可靠性和持久性。 在查询方面提供了多种方式，包括基本的CRUD操作、聚合框架、文本搜索、地理空间查询等。这些功能可以满足各种不同的查询需求，使得文档数据库服务在数据分析和处理领域得到广泛应用。 文档数据库服务提供多项性能监控指标及告警功能，以及数据库性能可视化管理。 文档数据库服务支持灵活的部署架构，提供单节点、副本集（支持三节点、五节点、七节点共三种副本集类型）、分片集群三种实例类型，副本集实例类型还提供只读从节点的扩展服务，能够满足不同的业务场景。 单节点实例：单节点适用于开发、测试及其他非企业核心数据存储的场景。 副本集实例：副本集的高可用架构，提供了数据冗余与高可靠性的节点集合。副本集之间数据自动同步，保证数据的高可靠性。并支持自动容灾切换。 集群实例：分片集群架构，提供了副本集具备的数据冗余与高可靠的特性，同时拥有数据分片存储与处理能力，轻松适用于高并发场景。

安全分析中的索引是一种存储结构，用于对日志数据中的一列或多列进行排序。不同的索引配置，将会产生不同的查询和分析结果，请根据您的需求合理配置索引。 如果您需要使用分析功能，必须配置字段索引。配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。例如查询语句level:error，表示查询level字段值包含error的日志。 前提条件 已完成数据接入，详细操作请参见数据集成。 配置字段索引 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在数据管道检索页面，单击右上角“索引配置”，页面右侧展示索引配置页面。 7. 在索引配置页面中，配置索引参数。 1. 开启索引状态。 索引状态默认开启，索引状态关闭时，将无法索引和查询采集到的日志。 2. 配置索引参数，参数配置说明如下表所示。 参数名称 参数说明 字段名称 日志字段名称（key）。 字段类型 日志字段值（value）的数据类型，可选值为text、keyword、long、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时，需要设置该参数。 开启开关后，如果日志中包含中文，则按照中文语法拆分中文内容，按照分词符配置拆分英文内容。 关闭开关后，按照分词符配置拆分所有内容。 示例：日志内容为：user:WAF日志用户张三。 关闭“包含中文”开关后，按照分词符半角冒号（:）进行拆分，日志会被拆分为user、WAF日志用户张三，您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后，日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三，您通过日志或张先生等词都可以查找到该日志。 8. 单击“确定”。

在开始 API 接入前，请确保已完成以下准备工作： 1. 开通产品：已在天翼云控制中心成功开通大模型安全护栏服务。 2. 创建应用：在控制台“应用管理”中创建至少一个应用，并从应用的编辑页面获取以下鉴权凭证： 凭证名称 说明 获取位置 accountid 租户 ID 天翼云控制台账号信息页 XAPPCODE 应用编码 应用管理 > 操作 > 编辑 publicKey 公钥 应用管理 > 操作 > 编辑 privateKey 私钥 应用管理 > 操作 > 编辑 （请妥善保管，勿泄露） 获取服务地址 ：确认服务的{host}和{port}（由天翼云平台提供，请通过工单或者服务热线（4008109889）获取）。

在开始 API 接入前，请确保已完成以下准备工作： 1. 开通产品：已在天翼云控制中心成功开通大模型安全护栏服务。 2. 创建应用：在控制台“应用管理”中创建至少一个应用，并从应用的编辑页面获取以下鉴权凭证： 凭证名称 说明 获取位置 accountid 租户 ID 天翼云控制台账号信息页 XAPPCODE 应用编码 应用管理 > 操作 > 编辑 publicKey 公钥 应用管理 > 操作 > 编辑 privateKey 私钥 应用管理 > 操作 > 编辑 （请妥善保管，勿泄露） 获取服务地址 ：确认服务的{host}和{port}（由天翼云平台提供，请通过工单或者服务热线（4008109889）获取）。

本节介绍如何使用的公共接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 使用内网同一个VPC访问，实例端口为8090，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); 生产者代码示例 java package com.justin.kafka.service.gw.plain; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本小节介绍态势感知旁路部署配置。 态势感知控制端配置前准备 确保态势感知控制端的安全组放行 22 端口，态势感知控制端云主机网卡关闭源/目的检查。 态势感知控制端的配置需要配合态势感知技术工程师，由态势感知技术工程师配置。 旁路部署场景，使用天翼云平台的流量镜像功能引流，不涉及网络割接，只需开通态势感知控制端。 配置步骤 1. 确认所在资源池流量镜像功能可用性，是否存在配额或弹性云主机类型限制。 2. 登录天翼云网络控制台，在左侧选择“流量镜像 > 筛选条件”创建筛选条件。根据需要监控的云主机配置出入方向规则。 3. 创建完成后，单击筛选条件的名称，进入筛选条件详情，创建入方向规则。 4. 在左侧导航栏选择“流量镜像 > 镜像会话”，创建镜像会话，选择对应筛选条件，配置镜像源和镜像目的：镜像源选择需要监测的弹性网卡，镜像目的选择态势感知控制端的辅助网卡。 5. 开通完毕后，启动镜像会话，态势感知控制端验证镜像流量。