检查安装环境 安装Agent对安全组出方向端口以及第三方安全软件等有限制要求，为了保证您能成功安装Agent，请根据下述步骤确认能符合对应的要求后，再安装Agent。 1. 请确认服务器的操作系统在Agent操作系统限制列表内。 不在该列表中的操作系统不支持安装Agent。 2. 请确认服务器为正常运行状态。 非运行状态无法安装Agent。 3. 请确认预备安装Agent的磁盘容量大于300MB。 不足300MB会导致Agent安装失败。Agent安装路径不支持选择，默认如下： Linux：/usr/local/hostguard/ Windows：C:Program FilesHostGuard 4. 请确认服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问）。 该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见修改安全组。 5. 请卸载第三方安全软件。 第三方安全软件与主机安全agent存在不兼容的情况，会影响主机安全的防护功能，如果服务器安装了第三方安全软件，请先卸载它们再安装主机安全Agent。 6. （可选）Linux主机，请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败，您可以在Agent安装成功之后再打开。 修改安全组 安装Agent时，需要确保服务器安全组出方向允许访问100.125.0.0/16 网段的10180端口。您可以参考本节查看、修改ECS安全组规则。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 在管理控制台左上角，单击，选择“计算 > 弹性云主机”，进入“弹性云主机”页面。 4. 在弹性云服务器列表中，单击目标ECS名称。 5. 单击目标安全组名称，进入目标安全组详请页面。 6. 选择“出方向规则”页签，按如下表所示添加规则。 协议 端口范围或ICMP类型 类型 目的地址 描述 TCP 10180 IPv4 IP地址 100.125.0.0/16 与HSS服务端进行通信。 为云平台主机安装Agent

规格与存储 参数 描述 :: 规格类型 x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型。 通用型（s6）。通用型的规格实例，适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。 增强型（c3）。搭配高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 增强Ⅱ型（c6）。多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。是高负载场景首选，对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器，中重载企业应用等更加适用。 性能规格 实例的CPU和内存规格，请参见数据库实例规格。创建成功后，可进行规格变更。 存储空间 存储空间最小10GB，最大2000GB，用户选择大小必须为10的整数倍。 网络 参数 描述 :: 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见修改实例内网地址。 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 跨网段访问配置 现在设置 配置源端对应的网段，确保在源端ECS网络与实例节点网络连通的前提下， 可以在ECS端连接实例。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以参考《虚拟私有云用户指南》中“对等连接”进行相关配置。 跨网段访问配置当前只支持新增，不支持修改和删除。 跨网段访问配置当前最多支可持配置9个网段， 源端网段之间不能重复。 创建后设置 暂不配置源端对应网段。实例创建成功后，如需配置，请参见跨网段访问配置章节。

虚拟私有云为用户提供完全隔离的虚拟网络环境,可满足不同的应用场景。 虚拟私有云是您在云上的私有网络，为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时，VPC可以灵活搭配其他网络服务，支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络，您可以将应用程序部署在VPC内的实例上，同时，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子网进行防护，将子网关联至网络ACL，则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则，比如您要部署面向公网提供服务的Web应用程序，则您可以在子网SubnetA01中的ECS上部署应用程序，在另外一个和公网隔离的子网SubnetA02中部署数据库，并且通过不同的安全组和网络ACL控制出入子网的流量。 构建多业务隔离的云上网络 如果您同时有多种业务需要部署在VPC内，并且业务A和业务B需要网络隔离，则您可以将业务A和业务B分别部署在不同的VPC。比如可以将业务A部署在VPCA内，业务B部署在VPCB内，两个VPC之间默认网络隔离，不同VPC内的资源无法直接通信，从而实现了业务间的逻辑隔离。

本文介绍天翼云CDN节点当前的全球分布情况，辅助客户做业务评估。 天翼云CDN，在中国内地拥有2000+节点，覆盖电信、联通、移动等多个运营商和31个省份区域，大量节点位于省会及一二线主要城市；在海外、中国香港、中国澳门和中国台湾拥有800+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。 全球节点具体分布如下： 计费区域 节点分布 中国内地 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 全球（不含中国内地） 北美洲：加拿大、美国。 南美洲：阿根廷、巴西、哥伦比亚、秘鲁、智利。 大洋洲：澳大利亚。 非洲：尼日利亚、埃及、吉布提、马达加斯加、毛里求斯、南非、坦桑尼亚。 欧洲：爱尔兰、奥地利、白俄罗斯、比利时、波兰、德国、俄罗斯、法国、荷兰、罗马尼亚、葡萄牙、瑞典、乌克兰、西班牙、意大利、英国。 亚洲：阿联酋、阿曼、菲律宾、韩国、吉尔吉斯坦、柬埔寨、卡塔尔、科威特、老挝、马来西亚、蒙古、孟加拉、缅甸、约旦、日本、沙特阿拉伯、泰国、土耳其、文莱、新加坡、伊拉克、以色列、印度、印度尼西亚、越南、斯里兰卡、巴基斯坦、中国澳门、中国台湾、中国香港 。

本节主要介绍购买混合集群。 您可以通过云容器引擎控制台非常方便快速的创建Kubernetes集群。Kubernetes是大规模容器集群管理软件，一个集群可以管理一组节点资源。 CCE集群支持虚拟机与裸金属服务器混合、支持GPU等异构节点的混合部署，基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境，您可以通过购买节点实现多种场景的混合部署。 前提条件 创建首个集群前，您必须先确保已存在虚拟私有云，否则无法创建集群。若您已有虚拟私有云，可重复使用，无需重复创建。 虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 若使用密码登录节点，请跳过此操作。 创建集群前，请提前规划好容器网段和服务网段。网段参数在集群创建后不可更改，需要重新创建集群才能调整，请谨慎选择。 创建集群须知 创建集群过程中会同步创建一些基础资源，列表如下： 资源名称 描述 控制节点及其相关资源 存在于云容器引擎资源租户下，用户不可见。 弹性云主机（可选创建） 集群节点，即用户的计算资源，对应“弹性云主机”中的ECS。 ECS命名规则为：集群名称随机数，可自定义，批量创建时会再加一串随机数。 安全组 集群会创建两个安全组，一个用于管理集群控制节点的安全组，一个用于管理集群工作节点的安全组。 警告 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 1. 控制节点安全组 命名规则：集群名称ccecontrol随机数 作用： 出方向允许。 其他节点访问控制节点kubernetes相关服务。 2. 工作节点安全组 命名规则：集群名称ccenode随机数 作用： 出方向允许。 开放linux或windows远程登录（22、3389）。 kubernetes组件之间访问使用（4789、10250）。 kubernetes用于对外开放的端口（3000032767）。 相同安全组之间可以互相访问。 磁盘（可选创建） 分别给各个节点创建两个磁盘，一个是节点的系统盘，一个是给docker运行使用的数据盘。 弹性IP（可选创建） 需用户选择，给节点绑定弹性IP ，可以使节点访问外网。

本文主要介绍云原生网络2.0。 云原生网络2.0网络模型 云原生网络2.0是CCE的新一代容器网络模型，深度整合了虚拟私有云VPC的弹性网卡（Elastic Network Interface，简称ENI）和辅助弹性网卡（Sub Network Interface，简称SubENI）的能力，直接从VPC网段内分配容器IP地址，支持ELB直通容器，绑定安全组，绑定弹性公网IP，享有高性能。 图 云原生网络2.0 说明 物理机节点上Pod使用ENI网卡；ECS节点上Pod使用SubENI网卡，SubENI网卡通过VLAN子接口挂载在ENI上。 节点内Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 跨节点Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0。 优缺点 优点 容器网络直接使用的VPC，网络问题易排查、性能最高。 支持VPC内的外部网络与容器IP直通。 可直接利用VPC提供的负载均衡、安全组、弹性公网IP等能力。 缺点 由于容器网络直接使用的VPC，消耗VPC的地址空间，创建集群前需要合理规划好容器网段。 适用场景 性能要求高，需要使用VPC其他网络能力的场景：由于云原生网络2.0直接使用的VPC网络，性能与VPC网络的性能几乎一致，所以适用于对带宽、时延要求极高的业务场景，比如：线上直播、电商秒杀等。 大规模组网：云原生网络2.0当前最大可支持2000个ECS节点，10万个容器。

虚拟私有云接口对应权限表 如下是虚拟私有云服务控制台相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 企业项目（资源组） 权限三元组 VPC VPC 创建VPC vpc vpcs create √ √ VPC VPC 创建VPC vpc subnets create √ √ VPC VPC 创建VPC vpc vpcs list √ √ VPC VPC VPC列表获取 vpc vpcs list √ √ VPC VPC VPC详情获取 vpc vpcs get √ √ VPC VPC 查看拓扑图 vpc vpcs getTopology √ √ VPC VPC 删除 vpc vpcs delete √ √ VPC VPC 修改 vpc vpcs update √ √ VPC 子网 创建子网 创建子网 vpc subnets create √ √ VPC 子网 创建子网 VPC列表获取 vpc vpcs list √ √ VPC 子网 子网列表 子网列表获取 vpc subnets list √ √ VPC 子网 子网详情 子网详情获取 vpc subnets get √ √ VPC 子网 子网详情 云主机列表获取 ecs cloudServers list √ √ VPC 子网 子网详情 云主机详情获取 ecs cloudServers get √ √ VPC 子网 子网详情 物理机列表获取 dps physicalserver list √ √ VPC 子网 子网详情 虚拟IP列表获取 vpc vips list √ √ VPC 子网 子网详情 ACL列表获取 vpc firewallPolicies list √ √ VPC 子网 子网详情 ACL详情获取 vpc firewallPolicies get √ √ VPC 子网 子网详情 路由列表获取 vpc route list √ √ VPC 子网 子网详情 路由详情获取 vpc route get √ √ VPC 子网 修改子网 vpc subnets update √ √ VPC 子网 删除子网 vpc subnets delete √ √ VPC 弹性网卡 创建弹性网卡 创建弹性网卡 vpc cloudServerNics create √ √ VPC 弹性网卡 创建弹性网卡 子网列表获取 vpc subnets list √ √ VPC 弹性网卡 创建弹性网卡 安全组列表获取 vpc securityGroups list √ √ VPC 弹性网卡 创建弹性网卡 VPC列表获取 vpc vpcs list √ √ VPC 弹性网卡 弹性网卡列表获取 vpc cloudServerNics list √ √ VPC 弹性网卡 弹性网卡详情获取 vpc cloudServerNics get √ √ VPC 弹性网卡 绑定云主机 ecs cloudServerNics binding √ √ VPC 弹性网卡 解绑云主机 ecs cloudServerNics unbinding √ √ VPC 弹性网卡 绑定弹性裸金属 dps physicalServer binding √ √ VPC 弹性网卡 解绑弹性裸金属 dps physicalServer unbinding √ √ VPC 弹性网卡 修改弹性网卡 vpc cloudServerNics change √ √ VPC 弹性网卡 删除弹性网卡 vpc cloudServerNics delete √ √ VPC 路由表 创建路由表 vpc route create √ √ VPC 路由表 路由表列表获取 vpc route list √ √ VPC 路由表 路由表详情 路由表详情获取 vpc route get √ √ VPC 路由表 路由表详情 创建路由规则 vpc routeRules create √ √ VPC 路由表 路由表详情 路由规则列表 vpc routeRules list √ √ VPC 路由表 路由表详情 修改规则 vpc routeRules change √ √ VPC 路由表 路由表详情 删除规则 vpc routeRules delete √ √ VPC 路由表 路由表详情 更换路由表 vpc route binding √ √ VPC 路由表 修改路由表 vpc route modify √ √ VPC 路由表 删除路由表 vpc route delete √ √ VPC 路由表 关联子网 vpc route binding √ √ VPC 路由表 关联网关 vpc route binding √ √ VPC 路由表 解关联网关 vpc route unbinding √ √ VPC 安全组 创建安全组 vpc securityGroups create √ √ VPC 安全组 创建安全组 vpc vpcs list √ √ VPC 安全组 安全组列表获取 vpc securityGroups list √ √ VPC 安全组 安全组详情获取 vpc securityGroups get √ √ VPC 安全组 安全组详情获取 vpc securityGroupRules list √ √ VPC 安全组 修改安全组名称及描述 vpc securityGroups update √ √ VPC 安全组 添加弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 移除弹性服务器 vpc cloudServerNics change √ √ VPC 安全组 添加辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 移除辅助网卡 vpc cloudServerNics change √ √ VPC 安全组 删除安全组 vpc securityGroups delete √ √ VPC 安全组 克隆安全组 vpc securityGroups copy √ √ VPC 安全组 克隆安全组 vpc securityGroups create √ √ VPC 安全组 安全组规则列表 安全组规则列表 vpc securityGroupRules list √ √ VPC 安全组 安全组规则列表 添加/快速添加安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 修改安全组规则 vpc securityGroupRules update √ × VPC 安全组 安全组规则列表 复制安全组规则 vpc securityGroupRules create √ × VPC 安全组 安全组规则列表 删除安全组规则 vpc securityGroupRules delete √ × VPC IPv4网关 查询IPv4网关列表 vpc ipv4Gateways list √ √ VPC IPv4网关 查询IPv4网关详情 vpc ipv4Gateways get √ √ VPC IPv4网关 修改IPv4网关名称描述 vpc ipv4Gateways update √ √ VPC IPv4网关 绑定路由表 vpc route binding √ √ VPC IPv4网关 解绑路由表 vpc route unbinding √ √ VPC IPv6网关 创建IPv6网关 vpc ipv6Gateways create √ √ VPC IPv6网关 删除IPv6网关 vpc ipv6Gateways delete √ √ VPC IPv6网关 查询IPv6网关详情 vpc ipv6Gateways get √ √ VPC IPv6网关 查询IPv6网关列表 vpc ipv6Gateways list √ √ VPC IPv6网关 IPv6网关操作 修改IPv6网关名称 vpc ipv6Gateways update √ √ VPC IPv6网关 IPv6网关操作 绑定IPv6带宽 vpc ipv6Bandwidths addipv6 √ √ VPC IPv6网关 IPv6网关操作 解绑IPv6带宽 vpc ipv6Bandwidths removeipv6 √ √ VPC ACL 创建网络ACL vpc firewallPolicies create √ √ VPC ACL 创建网络ACL vpc vpcs list √ √ VPC ACL ACL列表获取 vpc firewallPolicies list √ √ VPC ACL ACL详情获取 vpc firewallPolicies get √ × VPC ACL 停用ACL vpc firewallPolicies stop √ √ VPC ACL 启用ACL vpc firewallPolicies start √ √ VPC ACL 删除ACL vpc firewallPolicies delete √ √ VPC ACL ACL关联子网 vpc firewallPolicies attach √ √ VPC ACL ACL取消关联 vpc firewallPolicies detach √ √ VPC ACL ACL规则列表 ACL规则列表 vpc firewallRules list √ √ VPC ACL ACL规则列表 添加ACL规则 vpc firewallRules create √ √ VPC ACL ACL规则列表 修改/配置/停用ACL规则/调整优先级 vpc firewallRules update √ √ VPC ACL ACL规则列表 删除ACL规则 vpc firewallRules delete √ √ VPC 虚拟IP 创建虚拟IP vpc vips create √ √ VPC 虚拟IP 查询虚拟IP列表 vpc vips list √ √ VPC 虚拟IP 查询虚拟IP详情 vpc vips get √ √ VPC 虚拟IP 修改虚拟IP名称描述 vpc vips update √ √ VPC 虚拟IP 绑定服务器 vpc vips binding √ √ VPC 虚拟IP 解绑服务器 vpc vips unbinding √ √ VPC 虚拟IP 绑定弹性IP vpc vips binding √ √ VPC 虚拟IP 解绑弹性IP vpc vips unbinding √ √ VPC 虚拟IP 删除虚拟IP vpc vips delete √ √ VPC dhcp选项集 创建dhcp选项集 vpc dhcpOption create √ √ VPC dhcp选项集 查询dhcp选项集列表 vpc dhcpOption list √ √ VPC dhcp选项集 查询dhcp选项集详情 vpc dhcpOption list √ √ VPC dhcp选项集 修改dhcp选项集配置 vpc dhcpOption update √ √ VPC dhcp选项集 关联VPC vpc dhcpOption binding √ √ VPC dhcp选项集 解关联VPC vpc dhcpOption unbinding √ √ VPC dhcp选项集 删除dhcp选项集 vpc dhcpOption delete √ √ VPC 前缀列表 创建前缀列表 vpc prefixList create √ √ VPC 前缀列表 查询前缀列表 vpc prefixList list √ √ VPC 前缀列表 查询前缀列表详情 vpc prefixList get √ √ VPC 前缀列表 修改前缀列表 vpc prefixList update √ √ VPC 前缀列表 克隆前缀列表 vpc prefixList clone √ √ VPC 前缀列表 删除前缀列表 vpc prefixList delete √ √ VPC 二层连接网关 创建二层连接网关 vpc l2gw create √ √ VPC 二层连接网关 查询二层连接网关列表 vpc l2gw list √ √ VPC 二层连接网关 查询二层连接网关详情 vpc l2gw list √ √ VPC 二层连接网关 修改二层连接网关 vpc l2gw update √ √ VPC 二层连接网关 删除二层连接网关 vpc l2gw delete √ √ VPC 二层连接网关 二层连接网关续订 vpc l2gw create √ √ VPC 二层连接网关 二层连接网关退订 vpc l2gw delete √ √ VPC 二层连接网关 创建二层连接 vpc l2gwConnection create √ √ VPC 二层连接网关 修改二层连接 vpc l2gwConnection update √ √ VPC 二层连接网关 删除二层连接 vpc l2gwConnection delete √ √ VPC 组播 创建组播域 vpc multicast create √ √ VPC 组播 查询组播域列表 vpc multicast list √ √ VPC 组播 组播转发展示 vpc multicast get √ √ VPC 组播 修改组播域 vpc multicast update √ √ VPC 组播 删除组播域 vpc multicast delete √ √ VPC 路径分析 创建路径分析 vpc pathAnalyzer create √ × VPC 路径分析 查询路径分析列表 vpc pathAnalyzer list √ × VPC 路径分析 查询路径分析详情 vpc pathAnalyzer get √ × VPC 路径分析 发起路由分析 vpc pathAnalyzer run √ × VPC 路径分析 删除历史分析 vpc pathAnalyzerHistory delete √ × VPC 路径分析 删除路径分析 vpc pathAnalyzer delete √ × VPC 对等连接 查询对等连接详情 vpc peering list √ √ VPC 对等连接 vpc peeringRoute list √ √ VPC 对等连接 修改对等连接 vpc peering update √ √ VPC 对等连接 修改对等连接 vpc vpc list √ √ VPC 对等连接 删除对等连接 vpc peering delete √ √ VPC 对等连接 创建对等连接 vpc peering create √ √ VPC 对等连接 连接请求接受/拒绝 vpc peeringConnectRequest list √ √ VPC 对等连接 建立对等连接 vpc peeringConnectRequest update √ √ VPC 对等连接 查询对等连接路由 vpc peeringRoute list √ √ VPC 对等连接 删除对等连接路由 vpc peeringRoute delete √ √ VPC 对等连接 添加对等连接路由 vpc peeringRoute create √ √ 以下是虚拟私有云服务openapi接口相关权限三元组及生效范围： 子产品 openapi描述 openapi url 权限三元组 配置支持IAM（资源池/全局） 配置支持企业项目（资源组） VPC 创建vpc /v4/vpc/create vpc:vpcs:create √ × VPC 删除VPC /v4/vpc/delete vpc:vpcs:delete √ × VPC 新查询VPC列表 /v4/vpc/newlist vpc:vpcs:list √ × VPC 查询用户vpc信息 /v4/vpc/query vpc:vpcs:get √ × VPC 查询用户vpc列表 /v4/vpc/list vpc:vpcs:list √ × VPC vpc绑定ipv6网段 /v4/vpc/associateipv6cidrs vpc:vpcs:update √ × VPC vpc解绑ipv6网段 /v4/vpc/disassociateipv6cidrs vpc:vpcs:update √ × VPC 查看ipv6cidr /v4/ipv6/listcidrs vpc:vpcs:getIpv6Cidr √ × VPC VPC绑定扩展网段 /v4/vpc/associatesecondarycidrs vpc:vpcs:update √ × VPC VPC解绑扩展网段 /v4/vpc/disassociatesecondarycidrs vpc:vpcs:update √ × VPC 修改VPC属性 /v4/vpc/update vpc:vpcs:update √ × VPC 修改VPC的IPv6状态 /v4/vpc/updateipv6status vpc:vpcs:update √ × 子网 修改子网属性 /v4/vpc/updatesubnet vpc:subnets:update √ × 子网 创建子网 /v4/vpc/createsubnet vpc:subnets:create √ × 子网 新查询子网列表 /v4/vpc/newlistsubnet vpc:subnets:list √ × 子网 查询用户子网列表 /v4/vpc/listsubnet vpc:subnets:list √ × 子网 删除子网 /v4/vpc/deletesubnet vpc:subnets:delete √ × 子网 查询用户子网信息 /v4/vpc/querysubnet vpc:subnets:get √ × 子网 子网开启IPv6 /v4/vpc/subnetenableipv6 vpc:subnets:enable √ × 子网 修改子网的IPv6状态 /v4/vpc/updatesubnetipv6status vpc:subnets:update √ × 子网 子网更换ACL /v4/vpc/replacesubnetacl vpc:subnets:attach √ × 子网 子网更换路由表 /v4/vpc/replacesubnetroutetable vpc:subnets:binding √ × 子网 子网解绑ACL /v4/vpc/disassociatesubnetacl vpc:subnets:detach √ × 子网 查看子网已使用IP /v4/vpc/listusedips vpc:subnets:get √ × 路由表 修改单条路由规则 /v4/vpc/routetable/modifyrule vpc:routeRules:change √ × 路由表 修改路由表属性 /v4/vpc/routetable/modify vpc:route:modify √ × 路由表 创建单条路由规则 /v4/vpc/routetable/createrule vpc:routeRules:create √ × 路由表 创建网关路由 /v4/vpc/routetable/creategatewayroutetable vpc:route:create √ × 路由表 创建路由表 /v4/vpc/routetable/create vpc:route:create √ × 路由表 删除单条路由规则 /v4/vpc/routetable/deleterule vpc:routeRules:delete √ × 路由表 删除路由表 /v4/vpc/routetable/delete vpc:route:delete √ × 路由表 新查询路由表列表 /v4/vpc/routetable/newlist vpc:route:list √ × 路由表 新查询路由表规则列表 /v4/vpc/routetable/newlistrules vpc:routeRules:list √ × 路由表 查询路由表列表 /v4/vpc/routetable/list vpc:route:list √ × 路由表 查询路由表规则列表 /v4/vpc/routetable/listrules vpc:routeRules:list √ × 路由表 查询路由表详情 /v4/vpc/routetable/show vpc:route:get √ × 路由表 批量创建路由表规则 /v4/vpc/routetable/createrules vpc:route:create √ × 路由表 批量修改路由表规则 /v4/vpc/routetable/modifyrules vpc:routeRules:change √ × 路由表 批量删除路由表规则 /v4/vpc/routetable/deleterules vpc:route:delete √ × IPv4网关 IPv4网关解绑网关路由表 /v4/vpc/ipv4gw/removeroutetablebinding vpc:ipv4Gateways:unbinding √ × IPv4网关 获取IPv4网关列表 /v4/vpc/ipv4gw/list vpc:ipv4Gateways:list √ × IPv4网关 IPv4网关绑定网关路由表 /v4/vpc/ipv4gw/addroutetablebinding vpc:ipv4Gateways:binding √ × IPv4网关 查看IPv4网关详情 /v4/vpc/ipv4gw/show vpc:ipv4Gateways:get √ × IPv6网关 新查询IPv6列表 /v4/ipv6/newipv6list vpc:ipv6Address:list √ × IPv6网关 查询ipv6网关详情 /v4/vpc/getipv6gatewayattribute vpc:ipv6Gateways:get √ × IPv6网关 查询ipv6网关列表 /v4/vpc/listipv6gateway vpc:ipv6Gateways:list √ × IPv6网关 删除ipv6网关 /v4/vpc/deleteipv6gateway vpc:ipv6Gateways:delete √ × IPv6网关 创建ipv6网关 /v4/vpc/createipv6gateway vpc:ipv6Gateways:create √ × IPv6网关 查询IPv6详情 /v4/ipv6/ipv6show vpc:ipv6Address:get √ × IPv6网关 查询IPv6列表 /v4/ipv6/ipv6list vpc:ipv6Address:list √ × 弹性网卡 更换子网 /v4/ports/changeprivateip vpc:cloudServerNics:change √ × 弹性网卡 修改网卡属性 /v4/ports/update vpc:cloudServerNics:update √ × 弹性网卡 创建弹性网卡 /v4/ports/create vpc:cloudServerNics:create √ × 弹性网卡 删除弹性网卡 /v4/ports/delete vpc:cloudServerNics:delete √ × 弹性网卡 单个网卡关联多个IPv6地址 /v4/ports/assignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 单个网卡解绑多个IPv6地址 /v4/ports/unassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 多个网卡关联IPv6地址 /v4/ports/batchassignipv6 vpc:cloudServerNics:assign √ × 弹性网卡 多个网卡解绑IPv6地址 /v4/ports/batchunassignipv6 vpc:cloudServerNics:unassign √ × 弹性网卡 新查询网卡列表 /v4/ports/newlist vpc:cloudServerNics:list √ × 弹性网卡 更换VPC /v4/ports/changevpc vpc:cloudServerNics:change √ × 弹性网卡 查询网卡信息 /v4/ports/show vpc:cloudServerNics:get √ × 弹性网卡 检查网卡的状态 /v4/ports/checkstatus vpc:cloudServerNics:get √ × 弹性网卡 批量检查网卡的状态 /v4/ports/checkstatusbatch vpc:cloudServerNics:get √ × 弹性网卡 网卡关联辅助私网IPs /v4/ports/assignsecondaryprivateips vpc:cloudServerNics:assign √ × 弹性网卡 网卡绑定实例（云主机） /v4/ports/attach vpc:cloudServerNics:binding √ × 弹性网卡 网卡解绑实例（云主机） /v4/ports/detach vpc:cloudServerNics:unbinding √ × 弹性网卡 网卡解绑辅助私网IPs /v4/ports/unassignsecondaryprivateips vpc:cloudServerNics:unassign √ × 弹性网卡 查询网卡列表 /v4/ports/list vpc:cloudServerNics:list √ × 弹性网卡 网卡绑定物理机（弹性裸金属） /v4/ports/asyncattachbm dps:physicalServer:binding √ × 弹性网卡 网卡解绑物理机（弹性裸金属） /v4/ports/asyncdetachbm dps:physicalServer:unbinding √ × 虚拟IP 创建虚拟IP /v4/vpc/havip/create vpc:vips:create √ × 虚拟IP 删除虚拟IP /v4/vpc/havip/delete vpc:vips:delete √ × 虚拟IP 查看虚拟IP列表 /v4/vpc/havip/list vpc:vips:list √ × 虚拟IP 绑定虚拟IP /v4/vpc/havip/bind vpc:vips:attach √ × 虚拟IP 查看虚拟IP /v4/vpc/havip/show vpc:vips:get √ × 虚拟IP 解绑虚拟IP /v4/vpc/havip/unbind vpc:vips:detach √ × dhcp选项集 vpc替换dhcp选项集 /v4/dhcpoptionsets/dhcpreplacevpc vpc:dhcpOption:replace √ × dhcp选项集 dhcp选项集取消关联vpc /v4/dhcpoptionsets/dhcpdisassociatevpc vpc:dhcpOption:unbinding √ × dhcp选项集 dhcp选项集关联vpc /v4/dhcpoptionsets/dhcpassociatevpc vpc:dhcpOption:binding √ × dhcp选项集 获取未绑定dhcp的vpc列表 /v4/dhcpoptionsets/dhcplistunbindvpc vpc:dhcpOption:listUnbindVpc √ × dhcp选项集 查询dhcp选项集 /v4/dhcpoptionsets/query vpc:dhcpOption:list √ × dhcp选项集 创建dhcp选项集 /v4/dhcpoptionsets/create vpc:dhcpOption:create √ × dhcp选项集 获取绑定的vpc列表 /v4/dhcpoptionsets/dhcplistvpc vpc:dhcpOption:listBindVpc √ × dhcp选项集 更新dhcp选项集 /v4/dhcpoptionsets/update vpc:dhcpOption:update √ × dhcp选项集 删除dhcp选项集 /v4/dhcpoptionsets/delete vpc:dhcpOption:delete √ × dhcp选项集 查询dhcp选项集详情 /v4/dhcpoptionsets/show vpc:dhcpOption:get √ × 前缀列表 修改前缀列表属性 /v4/prefixlist/update vpc:prefixList:update √ × 前缀列表 删除前缀列表 /v4/prefixlist/delete vpc:prefixList:delete √ × 前缀列表 克隆前缀列表 /v4/prefixlist/clone vpc:prefixList:clone √ × 前缀列表 查询前缀列表 /v4/prefixlist/query vpc:prefixList:list √ × 前缀列表 修改前缀列表规则 /v4/prefixlistrule/update vpc:prefixList:update √ × 前缀列表 删除前缀列表规则 /v4/prefixlistrule/delete vpc:prefixList:update √ × 前缀列表 创建前缀列表 /v4/prefixlist/create vpc:prefixList:create √ × 前缀列表 创建前缀列表规则 /v4/prefixlistrule/create vpc:prefixList:update √ × 前缀列表 查询前缀列表详情 /v4/prefixlist/show vpc:prefixList:get √ × 前缀列表 查询前缀列表关联资源 /v4/prefixlist/getassociations vpc:prefixList:get √ × 安全组 修改安全组入方向规则 /v4/vpc/modifysecuritygroupingress vpc:securityGroupRules:update √ × 安全组 修改安全组出方向规则 /v4/vpc/modifysecuritygroupegress vpc:securityGroupRules:update √ × 安全组 更新安全组 /v4/vpc/modifysecuritygroupattribute vpc:securityGroups:update √ × 安全组 创建安全组出方向规则 /v4/vpc/createsecuritygroupegress vpc:securityGroupRules:create √ × 安全组 创建安全组入方向规则 /v4/vpc/createsecuritygroupingress vpc:securityGroupRules:create √ × 安全组 删除安全组入方向规则 /v4/vpc/revokesecuritygroupingress vpc:securityGroupRules:delete √ × 安全组 删除安全组出方向规则 /v4/vpc/revokesecuritygroupegress vpc:securityGroupRules:delete √ × 安全组 安全组批量绑定网卡 /v4/vpc/batchattachsecuritygroupports vpc:securityGroups:bindEni √ × 安全组 安全组批量解绑网卡 /v4/vpc/batchdetachsecuritygroupports vpc:securityGroups:unbindEni √ × 安全组 安全组支持批量绑定 /v4/vpc/batchjoinsecuritygroup vpc:securityGroups:bind √ × 安全组 新查询用户安全组列表 /v4/vpc/newquerysecuritygroups vpc:securityGroups:list √ × 安全组 查询用户安全组详情 /v4/vpc/describesecuritygroupattribute vpc:securityGroups:get √ × 安全组 绑定安全组 /v4/vpc/joinsecuritygroup vpc:securityGroups:bind √ × 安全组 获取安全组绑定机器列表 /v4/vpc/getsgassociatevms vpc:securityGroups:get √ × 安全组 解绑安全组 /v4/vpc/leavesecuritygroup vpc:securityGroups:unbind √ × 安全组 创建安全组 /v4/vpc/createsecuritygroup vpc:securityGroups:create √ × 安全组 删除安全组 /v4/vpc/deletesecuritygroup vpc:securityGroups:delete √ × 安全组 获取安全组规则详情 /v4/vpc/describesecuritygrouprule vpc:securityGroupRules:get √ × 安全组 安全组规则检查 /v4/vpc/prechecksgrule vpc:securityGroupRules:check √ × 安全组 查询用户安全组列表 /v4/vpc/querysecuritygroups vpc:securityGroups:list √ × 安全组 获取安全组规则列表 /v4/vpc/describesecuritygrouprules vpc:securityGroupRules:list √ × ACL 查看Acl规则列表 /v4/aclrule/list vpc:firewallPolicies:list √ × ACL 查看Acl列表信息 /v4/acl/list vpc:firewallPolicies:list √ × ACL 查看Acl的详细信息 /v4/acl/query vpc:firewallPolicies:get √ × ACL 修改Acl属性 /v4/acl/update vpc:firewallPolicies:update √ × ACL 修改Acl规则列表属性 /v4/aclrule/update vpc:firewallPolicies:update √ × ACL 创建Acl /v4/acl/create vpc:firewallPolicies:create √ × ACL 创建Acl规则列表 /v4/aclrule/create vpc:firewallPolicies:create √ × ACL 删除Acl /v4/acl/delete vpc:firewallPolicies:delete √ × ACL 删除Acl规则列表 /v4/aclrule/delete vpc:firewallPolicies:delete √ × ACL 新acl列表 /v4/acl/newlist vpc:firewallPolicies:list √ × ACL 克隆acl规则 /v4/acl/clone vpc:firewallPolicies:create √ × 二层连接网关 创建二层连接网关 /v4/l2gw/create vpc:l2gw:create √ × 二层连接网关 删除二层连接网关 /v4/l2gw/delete vpc:l2gw:delete √ × 二层连接网关 更新二层连接网关 /v4/l2gw/update vpc:l2gw:update √ × 二层连接网关 查询二层连接网关列表 /v4/l2gw/query vpc:l2gw:list √ × 二层连接网关 创建二层连接 /v4/l2gwconnection/create vpc:l2gwConnection:create √ × 二层连接网关 删除二层连接 /v4/l2gwconnection/delete vpc:l2gwConnection:delete √ × 二层连接网关 更新二层连接 /v4/l2gwconnection/update vpc:l2gwConnection:update √ × 二层连接网关 查询二层连接列表 /v4/l2gwconnection/query vpc:l2gwConnection:list √ × 二层连接网关 查询云专线或VPN网关 /v4/l2gw/gwquery vpc:l2gw:get √ × 二层连接网关 校验tunnel /v4/l2gwconnection/tunnelcheck vpc:l2gw:check √ × 二层连接网关 二层连接网关续订询价 /v4/l2gw/queryrenewprice vpc:l2gw:renew √ × 二层连接网关 二层连接网关订购询价 /v4/l2gw/querycreateprice vpc:l2gw:create √ × 二层连接网关 二层连接网关续订 /v4/l2gw/renew vpc:l2gw:renew √ × 对等连接 同意建立对等连接 /v4/vpc/vpcpeer/agreerequest vpc:peeringConnectRequest:update √ × 对等连接 拒绝建立对等连接 /v4/vpc/vpcpeer/rejectrequest vpc:peeringConnectRequest:update √ × 对等连接 查询对等连接详情 /v4/vpc/getvpcpeerconnectionattribute vpc:peering:get √ × 对等连接 查询对等连接列表 /v4/vpc/listvpcpeerconnection vpc:peering:list √ × 对等连接 修改对等连接属性 /v4/vpc/modifyvpcpeerconnection vpc:peering:update √ × 对等连接 删除对等连接 /v4/vpc/deletevpcpeerconnection vpc:peering:delete √ × 对等连接 创建对等连接 /v4/vpc/createvpcpeerconnection vpc:peering:create √ × 对等连接 获取待处理的对等连接请求 /v4/vpc/vpcpeer/requests vpc:peeringConnectRequest:list √ × 对等连接 对等链接绑定标签 /v4/vpc/vpcpeer/bindlabel vpc:peering:bindLabel √ × 对等连接 对等链接解绑标签 /v4/vpc/vpcpeer/unbindlabel vpc:peering:unbindLabel √ × 对等连接 获取对等链接绑定的标签 /v4/vpc/vpcpeer/listlabels vpc:peering:listLabel √ × 对等连接 创建对等链接路由 /v4/vpc/vpcpeer/createroute vpc:routeRules:create √ × 对等连接 删除对等链接路由 /v4/vpc/vpcpeer/deleteroute vpc:routeRules:delete √ × 对等连接 获取对等链接路由 /v4/vpc/vpcpeer/queryroute vpc:routeRules:list √ × 筛选条件 创建入方向过滤规则 /v4/mirrorflow/createfilterinrule vpc:mirrorFilterRules:create √ × 筛选条件 创建出方向过滤规则 /v4/mirrorflow/createfilteroutrule vpc:mirrorFilterRules:create √ × 筛选条件 创建过滤条件 /v4/mirrorflow/createfilter vpc:mirrorFilter:create √ × 筛选条件 删除过滤条件 /v4/mirrorflow/deletefilter vpc:mirrorFilter:delete √ × 筛选条件 删除过滤规则 /v4/mirrorflow/deletefilterrule vpc:mirrorFilterRules:delete √ × 筛选条件 更新过滤规则 /v4/mirrorflow/updatefilterrule vpc:mirrorFilterRules:update √ × 筛选条件 更新过滤条件 /v4/mirrorflow/updatefilter vpc:mirrorFilter:update √ × 筛选条件 查看过滤条件列表 /v4/mirrorflow/listfilter vpc:mirrorFilter:list √ × 筛选条件 查看过滤规则列表 /v4/mirrorflow/listfilterrule vpc:mirrorFilterRules:list √ × 筛选条件 查看过滤条件详情 /v4/mirrorflow/showfilter vpc:mirrorFilter:get √ × 筛选条件 调整过滤规则优先级 /v4/mirrorflow/changefilterrulepriority vpc:mirrorFilterRules:update √ × 镜像会话 创建流量会话 /v4/flowsession/create vpc:trafficMirror:create √ × 镜像会话 删除流量会话 /v4/flowsession/delete vpc:trafficMirror:delete √ × 镜像会话 启动流量会话 /v4/flowsession/start vpc:trafficMirror:start √ × 镜像会话 暂停流量会话 /v4/flowsession/stop vpc:trafficMirror:stop √ × 镜像会话 更新流量会话 /v4/flowsession/update vpc:trafficMirror:update √ × 镜像会话 查看流量会话列表 /v4/flowsession/list vpc:trafficMirror:list √ × 镜像会话 查看流量会话详情 /v4/flowsession/show vpc:trafficMirror:get √ × 镜像会话 购买流量会话 /v4/flowsession/buy vpc:trafficMirror:create √ × 镜像会话 退订流量会话 /v4/flowsession/refund vpc:trafficMirror:delete √ × 镜像会话 添加流量会话源 /v4/flowsession/addsource vpc:trafficMirror:increase √ × 镜像会话 移除流量会话源 /v4/flowsession/removesource vpc:trafficMirror:decrease √ × 镜像会话 修改流量会话目的 /v4/flowsession/updatetarget vpc:trafficMirror:change √ × 流日志 修改vpc流日志 /v4/log/modifyvpcaccesslog vpc:flowlogs:update √ × 流日志 删除vpc流日志 /v4/log/deletevpcaccesslog vpc:flowlogs:delete √ × 流日志 查询vpc流日志 /v4/log/listvpcaccesslog vpc:flowlogs:list √ × 流日志 创建vpc流日志 /v4/log/addvpcaccesslog vpc:flowlogs:create √ × 路径分析 创建网络路径 /v4/vnia/createnetworkpath vpc:pathAnalyzer:create √ × 路径分析 创建网络路径分析 /v4/vnia/createnetworkpathanalysis vpc:pathAnalyzer:run √ × 路径分析 删除网络路径分析 /v4/vnia/deletenetworkpathanalysis vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径分析列表 /v4/vnia/listnetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析详情 /v4/vnia/shownetworkpathanalysis vpc:pathAnalyzer:get √ × 路径分析 删除网络路径 /v4/vnia/deletenetworkpath vpc:pathAnalyzer:delete √ × 路径分析 获取网络路径列表 /v4/vnia/listnetworkpath vpc:pathAnalyzer:list √ × 路径分析 获取网络路径详情 /v4/vnia/shownetworkpath vpc:pathAnalyzer:get √ × 路径分析 删除网络路径分析报告 /v4/vnia/deletenetworkpathreport vpc:pathAnalyzerHistory:delete √ × 路径分析 获取网络路径分析报告列表 /v4/vnia/listnetworkpathreport vpc:pathAnalyzer:get √ × 路径分析 获取网络路径分析报告详情 /v4/vnia/shownetworkpathreport vpc:pathAnalyzer:get √ × 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

关系数据库MySQL版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本文带您了解什么是专属云（存储独享型）。 专属云（CTDeC，Dedicated Cloud）是一种物理上隔离的专属虚拟化资源池，由专属云（计算独享型）和专属云（存储独享型）两种类型组成。专属云提供了更高效、可靠和安全的云计算环境，用户可以在专属云控制台中统一管理资源，可以更加灵活地管理和使用资源。与公有云服务相比，专属云更加适合需要高度定制化和资源隔离的企业级应用场景。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service），简称存储专属云，是一种专用的存储服务。存储专属云提供高IO和超高IO两种存储池，与计算专属云配合使用，可为用户提供独享的计算和存储资源，与公有云资源共享网络资源且逻辑隔离。存储专属云适用于对安全、性能及可靠性有高要求的金融、政企等应用场景，比自建私有云方案更轻量、成本更低。 专属云资源隔离情况如下所示： 存储专属云的技术架构如下所示：

我的凭证是将用户的安全凭证信息进行集中展示与管理的服务，安全凭证包括IAM用户ID、账号ID等。 项目ID是IAM用户的云服务所在区域（资源池）ID，您在调用云服务API接口进行云资源管理（如创建VPC）时，需要提供项目名称和项目ID。 我的凭证信息和项目信息可以在“我的凭证”中查看。 操作步骤 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单。 步骤 4 单击“我的凭证”，进入凭证详情页，查看IAM用户ID、账号ID、项目ID等信息。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

委托名称 权限说明 CtyunAssumeRoleForCCEONE 分布式云容器平台在集群管控操作中使用该角色访问您在ELB、EIP、安全组等服务中的资源。

本章节以Linux操作系统为例，指导您通过弹性云主机内网的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，需要在实例安全组添加一条“入”的访问规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用CCM签发的证书连接 生成证书并配置CCM证书请参考4.8.2 CCM私有证书配置。 ./influx ssl host port 示例： ./influx ssl host 192.xx.xx.xx port 8635 使用默认证书连接 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的内网IP。 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“内网IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的内网IP即可。 待连接实例的端口，一般默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份校验通过后，再输入命令 show databases 。 show databases 出现如下信息，表示已连接成功： name: databases name internal

本页介绍了文档数据库服务在安全上的表现。 文档数据库服务是天翼云提供的一款安全、可信的文档数据库服务。文档数据库服务支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展文档数据库服务。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 文档数据库服务为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 文档数据库服务实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，文档数据库服务会为租户分配此子网的 IP 地址，用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内，可提升文档数据库服务实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

可能原因 解决方案 EIP实例未绑定到云资源 排查EIP实例是否已绑定到目标云资源。登录弹性IP控制台，查看EIP的绑定状态，当状态为已绑定时，表示EIP已成功绑定到目标云资源。 EIP实例到期或欠费 检查EIP实例是否欠费。为避免实例停机对您的服务产生影响，请您及时续费或充值。 被云上安全策略拦截 检查是否被以下云上安全策略拦截： 云WAF拦截：网站接入Web应用防火墙（Web Application Firewall，简称WAF）后，出现访问异常。 云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护，可能会导致访问控制策略拦截流量的情况发生。 安全策略拦截 检查云主机系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。 检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。 路由配置有误 请检查EIP绑定实例的路由表中是否存在与公网路由相冲突的路由规则。 运营商禁止 完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可提交工单协助排查或拨打相关运营商的联系电话，咨询并核实具体原因。同时，为了降低对业务的影响，您可以考虑更换EIP。

本文将为您介绍云专线统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： CDA admin：云专线服务的管理者权限，包含云专线服务所有控制权限（不含订单类权限）； CDA viewer：云专线服务的观察者权限，包含云专线服务的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文进行了云防火墙（原生版）产品的术语说明。 VPC 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量，也称为南北向流量。 访问控制 是流量过滤规则的集合，通过防火墙的访问控制功能可以对内网的计算机进行访问限制，比如限制访问的Internet网站、限制使用的端口号，这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后，可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险，在检测到可疑事件时，提供实时的防护与告警。如果检测到攻击，入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为，通过对主动外联访问防护，可以帮助您有效管理和控制主机外联行为。

本文带您了解海量文件服务OceanFS产品相关术语。 文件系统 文件系统实际上是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。

本文帮助您快速熟悉添加安全组规则的操作场景和操作流程。 操作场景 安全组创建成功后，当您的云服务器需要与外部网络通讯时，您可根据业务需求自定义添加新的出方向、入方向安全组规则，这可以帮助保护服务器免受未经授权的访问。 入方向：指从外部访问安全组规则下的弹性云主机。 出方向：指安全组规则下的弹性云主机访问安全组外的实例。 安全组规则有数量限制，您应尽量保持规则的精简。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，找到您需要添加规则的安全组名称，点击安全组名称，进入安全组详情页。 6. 点击“添加规则”，根据界面提示配置安全组规则，确定授权策略、优先级、协议类型、端口范围、源/目的地址等信息。 具体参数配置信息如下表： 参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1100，默认值为1，即最高优先级。优先级数字越小，级别越高。优先级相同的情况下，拒绝策略优先于允许策略。 1 协议 网络协议，取值范围为：TCP，UDP，ICMP，Any。 TCP 端口范围 安全组规则的端口范围，取值范围为：1～65535。支持同时输入多个端口，以英文逗号分隔。多个端口值按照多条规则分别下发，占用多个配额。 22或2230 授权对象 授权对象支持类型：IP地址、安全组、前缀列表。支持同时输入多个IP地址/安全组/前缀列表，按照多条规则分别下发，占用多个配额。 1、IP地址：支持IP地址，地址格式：0.0.0.0/0（任意IPv4地址）、::/0（任意IPv6地址）。 2、安全组：表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组，实际情况以控制台展现为准。 当安全组A内有实例a，安全组B内有实例b，在安全组A设置入方向规则时，“策略”为允许，源地址选择安全组B，则表示来自实例b的内网访问请求被允许进入实例a。 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通。 3、前缀列表：表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表，实际情况以控制台展现为准。 当源地址/目的地址为前缀列表时，前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。 如果跨地域克隆安全组时，引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。支持拉丁字母、中文、数字,特殊字符 : ~^@

自定义查杀 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击“自定义查杀”，弹出“自定义查杀”对话框。 5、根据界面提示，配置“自定义查杀”策略参数。 参数名称 参数说明 任务名称 自定义查杀任务名称。 防护文件类型 扫描文件类型，勾选即对该文件类型进行扫描。当前支持扫描的文件类型： 可执行：可执行文件和动态链接库，常见exe、dll、so等。 压缩：压缩包和安装包文件，常见zip、rar、tar等。 脚本：脚本文件，常见的bat、py、ps1等。 文档：文档文件，常见的txt、doc、pdf等。 图片：图片文件，常见的bmp、jpg、gif等。 音频文件：音频文件，常见的mp3、mp4、flv等。 目录设置（可选） 需要扫描病毒文件的目录。不配置时，默认进行全盘扫描，全盘扫描不扫描网络目录。 排除指定目录（可选） 无需扫描病毒文件的目录。 选择服务器 选择需要扫描的服务器。处于查杀状态的服务器不支持选择。 处置策略 选择针对检测到的病毒文件的处理方式。 自动处置：经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离；未被确认为病毒的可疑文件会被打上“可疑”标签，需人工确认后进行处置。 人工处置：仅对检测到的病毒文件展示告警不自动隔离，需人工确认后进行处置。 6、单击“开始扫描”，启动查杀任务。

介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展关系型数据库。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，MySQL 会为租户分配此子网的 IP 地址，用于连接数据库。MySQL 实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本文介绍使用天翼云SDWAN产品时常见的操作类问题。 天翼云SDWAN产品在使用时有什么使用条件及接入要求？ 在开通天翼云SDWAN服务之前，请您确保本地业务具备互联网访问能力；请提前做好企业总部/分支网络与云上各资源池网络之间的IP地址规划，尽量保证各站点内网IP地址没有重叠； 如果您的业务网段IP地址冲突无法避免，您也可以正常将设备接入天翼云SDWAN。需注意，在网段有冲突的情况下，在配置组网或者入云时，请提前做好NAT地址转换，NAT转换操作详见： 有自服务的操作界面么？ 天翼云SDWAN资源通过中国电信天翼云提供的统一服务界面进行管理。天翼云SDWAN产品的控制台地址为 /sdwan/dashbord。 天翼云SDWAN产品无资源池差别，您可以选择从任意资源池进入到该控制页面。 开通天翼云SDWAN服务后，控制台会生成对应的实例资源，您可以通过页面操作对资源进行不同的配置下发，比如：创建互联关系、配置路由规则、创建访问控制、ACL等。 天翼云SDWAN如何报障？ 天翼云SDWAN售后服务由天翼云SDWAN售后团队负责。客户报障有两种途径：1、拨打天翼云400售后服务电话，2、通过客户经理报障。 客户拨打热线电话（4008109889）报障： 1. 当客户通过电话报障时，天翼云400客服受理一线问题，填写工单，并将技术问题反馈到SDWAN运维团队客服； 2. SDWAN运维团队发起内部流程，处理问题； 3. 运维处理完客户故障，通知客户验收，结束报障处理。 通过客户经理报障： 1. 当客户联系客户经理时，客户经理也可直接联系天翼云SDWAN运维人员，SDWAN运维团队自行发起内部运维流程，处理客户问题； 2. SDWAN运维人员处理完客户故障后，反馈给客户经理处理结果。客户验收后，结束报障。

审计与日志 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录与SMS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索SMS的事件来源，即可查看所有SMS相关的审计日志。详情可参考云审计。 服务韧性 SMS后端节点采用AZ级容灾，其中任何一个AZ故障，剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式，主节点出现故障可自动漂移到备节点，实现主备倒换，保障系统的可用性。 SMS的API接口均配置有流控，超过阈值数量的访问将被限制，从而保障SMS服务的可用性。 SMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

了解什么是存储资源盘活系统。 HBlock是中国电信天翼云自主研发的存储资源盘活系统（Storage Resource Reutilization System，简称SRRS），是一款轻量级存储集群控制器，实现了全用户态的软件定义存储，将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘，通过标准 iSCSI 协议提供分布式块存储服务，挂载给本地服务器（或其他远程服务器）使用，实现对资源的集约利用。同时，产品拥有良好的异构设备兼容性及场景化适配能力，支持数据上传到对象存储，提供软件和一体机两种产品形态。 在非联网模式下，HBlock软件可被视为本地盘阵的替代品，用于本地数据存储；在联网模式下，HBlock软件还可以作为本地与云端存储之间的桥梁，将全量数据自动同步到对象存储中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组。 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则。 弹性云主机 用户若需要自己客户应用接入RocketMQ发送、消费消息，需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。 订购实例 实例介绍 RocketMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RocketMQ实例，可根据业务需要可定制相应规格的RocketMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1、在产品详情页点击立即开通按钮，或者进入消息管理控制台创建实例，进入订购分布式消息RocketMQ页面。 2、点击创建实例进入对应页面，左上角选择目标资源池。 1）填写实例名称，系统默认实例名称，用户可直接修改。 2）选择引擎类型，目前默认选择RocketMQ引擎，完全兼容开源客户端的高性能低延时的消息队列。 3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、1年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、1年。 计费模式为按需计费，则该选项隐藏无需选择。 5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署，单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 6）设置主备节点对数，可输入1~16。主备节点通常是指主题（Topic）的生产者和消费者之间的角色切换。当主节点发生故障或不可用时，备节点可以自动接管并继续提供服务。这种主备节点的设计可以确保系统的稳定性和可靠性。 7）主机类型为计算增强型。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 8）选择实例规格，分布式消息服务RocketMQ提供计算增强型2C4G、4C8G等一系列规格，各规格详细说明参见弹性云主机规格。 9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。 13） 填写完上述信息后，单击“下一步”，进入费用确认页面。 14）确认实例信息无误后，提交请求。 15）在实例列表页面，查看RocketMQ实例是否创建成功。创建实例大约需要3到15分钟，此时实例状态为“创建中”。

服务名称 物理机与其他服务的关系 镜像服务（CTIMS，Image Management Service） 通过镜像服务，您可以在物理机实例上实现应用场景的快速部署。您也可以将物理机转换为私有镜像，供个人使用，或者共享给他人。 虚拟私有云(CTVPC ，Virtual Private Cloud) 为物理机提供一个逻辑上完全隔离的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等，加强物理机的安全保护。 云硬盘（CTEVS，Elastic Volume Service） 可以将云硬盘挂载至弹性裸金属，并可以随时扩容云硬盘容量。 云监控 云监控提供了完备的监控项目，在您购买物理机后，即可在云监控的控制中心查看您的产品运行状态、各个指标的使用情况，并为监控项设置告警规则。 云审计 通过云审计服务，您可以记录与物理机相关的操作事件，便于日后的查询、审计和回溯。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

分布式消息服务Kafka版完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明：Kafka专享实例兼容开源社区Kafka 1.1.0和2.3.0版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka专享实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka专享实例支持跨AZ部署，节点部署在不同的AZ，进一步保障服务高可用。 无忧运维 公有云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka专享实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数。

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

本章节主要介绍天翼云物理机的使用场景。 对安全和监管高要求的场景 金融、证券等行业对业务部署的合规性，以及某些客户对数据安全有苛刻的要求。采用物理机部署，通过网络隔离、专线接入等方式确保独享资源，数据安全隔离，保障用户数据的安全。 核心数据库 泛政务、金融、互联网等行业客户的关键业务系统的核心数据库，其业务压力大、安全隔离要求高，可通过资源专享、网络隔离、性能有保障的物理机承载，满足业务需求。尤其类似Oracle等数据库，其部署复杂，对性能要求高，推荐采用物理机部署。 大数据场景 互联网、汽车、交通、政务等行业的大数据存储、大数据分析等相关业务，客户在云上自建大数据平台，推荐采用性能更强、兼容性更高的物理机服务器承载。同时，天翼云物理机服务器支持结合对象存储服务的存算分离方案。 容器场景 电商平台、游戏、疫情核酸平台等业务弹性要求较高，性能要求更高的场景，可采用物理机容器方案，相比虚机容器，物理机容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算 科研、基因测序、天气预测、能源勘探、影视渲染、人工智能等高性能计算场景下，对计算能力要求高、处理的任务多、并行数据量大。天翼云物理机采用高规格物理服务与本地SAS存储进行部署，提供强大的计算能力和存储性能。高计算性能、稳定性和实时性，避免虚拟化带来的性能损耗，满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

媒体存储产品优势 数据持久可用 具备多重冗余架构设计，保证数据持久性，服务可用性不低于99.99%，数据持久性不低于99.9999999999%。 服务稳定可靠 支持数据复制、数据迁移等自助备份能力，实现云上数据异地容灾。 安全合规保障 提供ACL、Policy授权和防盗链功能，保障访问安全可信；合规保留策略预防重要文件误删改。 按需弹性扩容 支持按需付费，存储容量可根据实际承载情况动态调整，提高业务灵活性。 视频流直存 深耕视频存储与应用场景，提供视频流直存和融合调度服务，实现视频就近接入/存储/分析/应用。 冷热分级存储 提供多档存储资源，生命周期策略实现不同热度数据的流动，有效节省存储开销。 大容量高性能 提供大容量、高吞吐的存储服务；采用高性能文件索引及缓存技术，支持千万级视频并发接入。 媒体服务集成 推荐搭配智能视图服务、云点播和CDN加速等云服务，轻松获得安防、视频转码和内容分发等能力。