弹性云主机为用户提供方便快捷的计算服务,本文为您介绍弹性云主机的功能特性。 支持多节点，多规格随需购买 多节点可选，多省份部署资源 天翼云节点覆盖国内31省，各省份部署多个云资源池。 规格丰富、随需购买、满足不同应用场景需求 提供了多种规格云主机供用户选择，还可根据业务需求变化进行规格变更。带宽升级不影响业务正常运行，CPU内存升级仅数分钟，高可用性满足各种应用场景。 支持多种管理和鉴权方式 可视化管理平台，操作便捷 控制中心对云主机进行管理。可对云主机进行开机、关机、重置密码、重装系统等操作。 提供多种登录方式，安全高效 通过VNC方式、SSH方式（仅适用于Linux云主机）和MSTSC方式（仅适用于Windows云主机）可登录云主机。其中，VNC方式适用于未绑定弹性IP的云主机登录查看。支持用户远程登录云主机执行操作，并提供Web方式的管理控制台对云主机进行单台或批量管理操作，可进行开机、关机、重启、删除等操作。 支持多种鉴权方式 在创建云主机时，可选择通过密码和密钥方式登录。如选择密码方式登录，可在创建时设置登录密码，或在创建后通过“重置密码”操作设置密码。 支持多种操作系统选择 多种镜像，实现业务的快速部署 支持常用的Linux、Windows镜像，如CentOS、Ubuntu、Debian等。支持将云主机导成私有镜像，并可基于私有镜像创建云主机，实现业务的批量、快速部署。支持将私有镜像共享给其它用户，方便多用户统一部署。 支持按需重装操作系统 弹性云主机支持主流的Windows Server2012、2016、2019、centos6.x、7.x、8.x等操作系统，满足用户对不同业务的部署需求。如在安装应用过程中出现问题，还可通过控制台重装当前操作系统。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

本文介绍模型服务相关协议。 天翼云为您提供模型推理服务平台服务协议，请您点击查看。 天翼云为您提供模型推理服务用户信息处理规则，请您点击查看。 生成式人工智能服务备案信息参考，请您点击查看。

本文带您了解云主机备份的功能特性。 云主机备份 支持对云主机整机进行备份。 备份方式：支持手动备份及自动策略备份，用户可按需选择备份方式进行备份。 备份策略：支持全天24小时的多备份时间点选择，支持按天、周、用户自定义天数的备份周期选择；支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可以通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份，都可以快速、方便地将云主机的数据恢复至备份副本所在时刻的状态。用户可采用数据恢复、申请新主机两种方式进行备份恢复操作。 选择数据恢复，备份数据将恢复到原主机，覆盖当前云主机数据。 选择申请新主机，用户可实现云主机数据的迁移，系统将会为用户创建一台数据与备份副本所在时刻一致的云主机。 备份安全 云主机备份将云主机数据备份到对象存储中，利用对象存储的特性，将备份的数据存储在分布式的存储系统中，确保数据的可靠性，并防止数据丢失。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致，加密云主机备份数据有助于防止未经授权的访问和数据泄露。即使备份数据在传输或存储过程中被攻击者获取，也因为加密而无法读取或使用。

前置工作 已通过天翼云生态专区订购 OpenClaw 应用 。 说明 若 OpenClaw 版本过低，将导致无法在公有云生态专区页面中进行技能配置。 操作步骤 OpenClaw 的 技能（Skills ）是让智能体具备执行能力的核心模块，通过标准化封装工具，OpenClaw 可以完成网页浏览、信息检索、邮件管理等任务。 1.从ClawHub 获取技能 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 点击“应用配置”页签，进入OpenClaw应用配置页面。在“技能（Skills）”模块中，天翼云支持从ClawHub选择并安装所需的技能到当前OpenClaw应用中。 2.安装技能 配置技能所需的参数说明如下表所示。填写完成后，点击“安装技能”按钮将自动下载并安装。 参数 填写说明 示例 技能来源 选择“ClawHub” CLI Token 输入从ClawHub获取的CLI Token。 说明 您可从ClawHub中获取CLI Token，Token获取参考以下步骤。 1）点击右上角用户图像的settings 2）下拉页面，点击Create token并复制token值 技能名称 需要安装的技能名称。 说明 您可从ClawHub中获取技能名称，名称获取参考下图。 findskills 注意 技能（Skills）由第三方ClawHub社区收录，部分技能(Skills)可能存在安全风险，天翼云无法确认其安全性，安装前请前往ClawHub社区仔细检查。

通过云审计服务，您可以对DRDS关键操作进行审计。本文为您介绍DRDS关键操作和查询步骤。 背景信息 DRDS关键操作审计已对接天翼云云审计服务，云审计服务提供对DRDS关键操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 注意 若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，具体计费信息，请参考计费说明。 通过云审计能查询到多久前的操作事件：7天。 操作后多久可以通过云审计查询到数据：5分钟。 更多云审计的限制信息，请参见使用限制。

本文介绍了产品使用的相关问题。 DDoS高防（边缘云版）的回源IP地址有哪些？ DDoS高防（边缘云版）的回源IP是指流量经过天翼云节点转发到客户源站时，源站服务器看到的源IP。 部分用户因为网络规划等各方面原因，需要获取回源IP，如源站部署了防火墙或第三方的主机安全防护软件，需要将DDoS高防的回源IP网段添加至相应的白名单。 获取DDoS高防（边缘云版）的回源IP，请提交工单。 修改DDoS高防（边缘云版）的源站IP是否有延迟？ 有延迟。修改DDoS高防（边缘云版）的源站IP配置之后，域名会变成“配置中”状态。 配置下发通常在５分钟以内，配置下发成功后，域名会变回“已启用”状态。 如果域名长时间处于“配置中”，可提交工单进行咨询。 DDoS 高防 （边缘云版）域名支持 IPv6 协议吗？ 支持。您可以在DDoS高防（边缘云版）控制台【业务接入】【域名接入】列表中，对需要支持IPv6的域名开启IPv6开关，即可转发来自IPv6客户端的请求，也可支持IPv6协议的安全防护。 DDoS高防（边缘云版）支持的SSL协议有哪些? 支持的SSL协议包括: TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。

选项 说明 名称 自定义水印模板名称，名称不允许重复。 描述 自定义水印的描述信息。 水印类型 选择启用的水印类型，可选类型包括： 数据水印 网页水印 数据水印 选择数据水印的算法： 伪列水印 脱敏水印 无痕水印 网页水印 配置网页水印的具体参数。 水印内容：选择网页水印显示的具体内容，支持多选。 字体大小：选择网页水印的字体大小。 显示方式：选择网页水印的显示方式。 间距：选择网页水印的间距类型。 倾斜角度：选择网页水印的倾斜角度。 字体颜色：选择网页水印的字体颜色。 不透明度：选择网页水印的不透明度。 水印信息 配置水印内容，网页水印可显示内容，数据水印溯源显示内容，可选项包括： API调用者 源IP API名称 自定义内容 标记水印日期 勾选后，网页水印会携带日期信息，数据水印溯源可看到标记时间。

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本文简要介绍了如何创建组播域。 操作场景 您需要通过创建组播域来划分一个组播网络范围，仅在此组播域内的组播源和组播成员才能发送和接收组播流量。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在系统首页， 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面 。 4. 在左侧导航栏，选择“组播”。 5. 进入组播操作页，在界面右侧详情区域单击“创建组播域”。 6. 在创建组播域对话框，根据以下信息进行配置，然后单击“确定”创建完成。 配置项 说明 组播域名称 输入组播域的名称。 组播域来源 选择组播域的来源，支持云间和云内两种方式，只可同时选择一项。 当组播域中存在通过专线从 IDC 机房接入组播源的场景，需要选择云间组播域。 当组播域中的组播源全部都在天翼云内部，不存在组播源为 IDC 机房的场景，需要选择云内组播域。 所属vpc 选择组播域关联的VPC。 成员加入方式 选择组播成员加入组播域的方式，支持动态加入和静态加入。成员动态加入和静态加入只可同时选择一项。 成员动态加入时，根据行情接收者 APP 所使用的 IGMP 版本选择IGMP 协议，IGMPv2、IGMPv3至少选择一个。 云间组播域选择IGMPv3协议时，需填写SSM组地址。SSM组地址默认为232.0.0.0/8，可输入范围格式如225.0.0.0/24225.100.100.0/24，多个IP地址间用“;”隔开。 成员静态加入时，需手动填写组播组地址，目前只支持填写单个地址且不可相同。 描述 输入组播域的描述信息。 注意 1、目前成员静态加入方式只支持云服务器的主网卡。系统将以该网卡的主私网IP地址接收组播流量。 2、一个组播组地址可以添加多个网卡。 3、组播接收云服务器所在的安全组需放通组播源的端口和地址。 4、知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。

本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群，为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK，主要使用场景如下： 平台服务运行及维护使用。 Linux客户端运行时使用（主要为业务提交、应用运维等）。 JDK风险说明 系统对自带的JDK进行了权限控制，只有属于FusionInsight平台相关群组的用户才有权限访问，且平台部署在客户内网，安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。 Hue组件包含公网IP的说明 Hue组件使用的ipadrress，requests，Django等第三方包的测试用例及其注释包含的公网IP，组件在提供服务时不涉及这些IP，Hue组件的配置文件中不涉及公网IP。

本章主要介绍翼MapReduce的修改DBService数据库omm用户密码功能。 1.以root用户登录DBService主节点。 说明 DBService数据库omm用户密码不支持在DBService备节点修改。只需在DBService主节点执行修改操作，无需在备管理节点操作。 2.执行以下命令，切换用户。 su omm 3.执行以下命令，切换目录。 source $DBSERVERHOME/.dbserviceprofile cd ${DBSERVICESOFTWAREDIR}/sbin/ 4.执行以下命令，修改omm用户密码。 sh modifyDBPwd.sh 5.输入omm的原密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 显示如下结果，说明修改成功： Successful to modify password.

天翼云为您提供《天翼云云应用引擎服务协议》，请您点击查看。

本文帮助您快速熟悉弹性IP解绑的操作方法。 操作场景 当虚拟IP不需要访问公网服务的时候，可以解除虚拟IP与弹性IP的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 您已完成虚拟IP与弹性IP的绑定。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑弹性IP的虚拟IP地址所在行的操作列下，单击“解绑弹性IP”。 6. 在弹窗中选择需要解绑的弹性IP地址。 7. 单击“确定”。

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页面主要介绍分布式消息服务MQTT对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文为您介绍创建自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 您可以根据业务需求自定义告警模板，通过设置监控指标、聚合方式、告警阈值等规则，来创建适合当前业务的自定义告警模板。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“创建自定义告警模板”按钮，进入创建自定义告警模板页面。 6. 在创建自定义告警模板页面，根据页面提示进行参数配置。 7. 具体配置参数如下： 参数 参数说明 取值样例 服务 配置告警规则监控的服务名称。 云主机 维度 用于指定告警规则对应指标的维度名称。 云主机 是否从现有模板导入 是选择一个已有模板名称或否。 添加规则 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、<、≤、、环比上升、环比下降、环比变化）、值、单位、发生次数。 名称 确定该模板名称。 描述 描述该模板（非必填选项）。 8. 参数配置完成后，点击“确定”完成添加。

导入密钥对 1.通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入管理控制台。请先参考通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办？，获取正确格式的公钥文件内容，然后再导入管理控制台。 2.选择“计算 > 物理机服务”。 3.在左侧导航树中，选择“密钥对”。 4.在“密钥对”页面，单击“导入密钥对”。 5.导入密钥对的方式有如下两种： 选择文件方式：将本地已有的可用密钥，导入到系统中。 a.在管理控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件。 说明 执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。 b.单击“确定”，导入公钥。 公钥导入成功后，您可以修改公钥名称。 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话框，导入到系统中。 a.复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空白区域。 b.单击“确定”，导入公钥。

本文帮助您快速熟悉如何查看对等连接路由信息。 操作场景 对等连接建立后，您可以查看本端VPC和对端VPC添加的路由信息。如果您发现对等连接无法通信，您可以参考本章节的内容检查本端VPC和对端VPC的路由配置情况，并及时进行调整，以确保网络的连通性和正常运行。 约束与限制 对于跨账户路由信息，本端账户仅可查看本端路由信息，对端账户仅可查看对端路由信息。 查看对等连接的路由（同账户） 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，可查看此对等连接的本端路由信息。点击“对端路由”页签，可查看此对等连接的对端路由信息。 查看对等连接的路由（跨账户） 查看本端路由信息 1. 本端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在本端路由页签下，即可查看本端路由信息。

本文为您介绍新建数据库节点相关内容。 激活节点 本章介绍了控制台页面激活双活工作节点的过程，该操作为创建数据库双活同步规则界面操作的第一步。 使用条件 1. 至少有一台装有MDR节点软件的服务器。 2. 该服务器需要开启对应的iahelper服务，且能与控制台正常通讯。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击操作平台的菜单栏：“资源同步管理”“数据源”“双活工作节点”，如下图所示： 5. 正确启动iahelper服务，且能与控制台正常通讯的双活工作节点，会自动显示在“双活工作节点”页面，需要对其进行“激活”操作。单击操作列“激活”按钮，页面跳转至下图“双活工作节点·节点激活”设置页面，进行激活配置，如下图： 其中：如果此服务器含有多个IP地址，则会界面上会一一显示，IP地址会自动用逗号“，”隔离开。需要保留1个IP地址用来通讯，删除其他地址。 6. 点击“确定”按钮，完成工作节点激活。

本文为您介绍新建数据库节点相关内容。 激活节点 本章介绍了控制台页面激活双活工作节点的过程，该操作为创建数据库双活同步规则界面操作的第一步。 使用条件 1. 至少有一台装有MDR节点软件的服务器。 2. 该服务器需要开启对应的iahelper服务，且能与控制台正常通讯。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击操作平台的菜单栏：“资源同步管理”“数据源”“双活工作节点”，如下图所示： 5. 正确启动iahelper服务，且能与控制台正常通讯的双活工作节点，会自动显示在“双活工作节点”页面，需要对其进行“激活”操作。单击操作列“激活”按钮，页面跳转至下图“双活工作节点·节点激活”设置页面，进行激活配置，如下图： 其中：如果此服务器含有多个IP地址，则会界面上会一一显示，IP地址会自动用逗号“，”隔离开。需要保留1个IP地址用来通讯，删除其他地址。 6. 点击“确定”按钮，完成工作节点激活。

本文介绍分布式消息服务RocketMQ的生产者实例查询操作内容。 场景描述 RocketMQ显示当前在线的生产者实例有以下作用： ● 监控生产者状态：通过显示当前在线的生产者实例，可以实时监控生产者的状态。可以了解生产者的连接情况、运行状态和发送速率等信息，帮助及时发现生产者异常或故障，以便进行及时处理和调整。 ● 故障排查与追踪：通过显示当前在线的生产者实例，可以帮助定位消息发送失败的原因。可以查看每个生产者实例的运行情况，包括发送的消息数量、发送延迟等信息，方便排查故障和进行问题定位。 综上所述，显示当前在线的生产者实例可以帮助监控生产者状态、故障排查等，为系统的稳定运行和性能调优提供重要支持。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 进入实例列表，点击【管理】按钮进入管理菜单。 3、 进入生产者实例查询菜单，列出了指定集群，指定broker下的生产组和关联的topic的情况。 列表展示了指定集群和指定broker下的生产组和关联topic的情况。 连接实例 显示该生产组，当前在线的生产者实例列表。

本节介绍了对象存储镜像导入的用户指南。 概述 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，再通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考OOS数据迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择导入内容、源命名空间、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，选择镜像导入规则并点击立即执行按钮 查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的导入任务。

本文介绍如何进行日志接入。 ECI支持采集租户容器日志（标准输出+文件）并上传到租户的云日志服务。 接入方式 在容器环境变量里带上日志参数，每个容器分别设置，ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务：如果不存在则会调用云日志OpenAPI创建对应资源，如果资源存在不进行任何修改直接使用。 环境变量命令统一格式为：Ctyunlogseci{key}，key为云日志采集规则名称，只能包含小写字母、数字和短划线()，每组采集规则支持的环境变量如下： 环境变量 说明 是否必须 示例 Ctyunlogseci{key} key为采集规则名称，若不存在会创建。值为日志采集路径： 1.采集标准输出时：值必须为stdout 2.采集文件日志时：值为文件路径 是 Ctyunlogsecimyrule:stdout Ctyunlogseciotherrule:/tmp/1.l Ctyunlogseci{key}project 日志项目名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志项目：ecialsdefaultlogproject Ctyunlogsecimyruleproject: myproject Ctyunlogseci{key}unit 日志单元名称，若不存在会创建 注：取值服从云日志OpenAPI要求 否 默认日志单元：ecialsdefaultlogunit Ctyunlogsecimyruleunit: myunit Ctyunlogseci{key}ttl 日志单元TTL。默认值： 生产：365 开发：7 否 10 Ctyunlogseci{key}hostgroup 主机组。若主机组不存在，ECI会创建类型为自定义标签的主机组，包含的标签名同主机组名称。若主机组存在，ECI直接将该主机组名称传给采集器，不进行其他校验，请确保主机组名称和内容标签一致 否 默认主机组：ecialsdefaultloghostgroup Ctyunlogsecimyrulehostgroup: myhostgroup

本文为您介绍云堡垒机（原生版）的权限管理能力，支持通过IAM实现对云堡垒机（原生版）的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（原生版）管理员策略，拥有产品所有操作权限。 系统策略 全局级 ctcbh viewer 云堡垒机（原生版）查看策略，只具备查看权限。 系统策略 全局级

本章节会介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表 RDS连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 图 实例内网和公网连接

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作，包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

恶意文件检测 1、单击“恶意文件检测”，弹出“恶意文件检测”策略详情界面。 2、在弹出的恶意文件检测界面中，修改“策略内容”，参数说明如表所示。 修改恶意文件检测策略 恶意文件检测策略内容参数说明 参数 说明 反弹shell忽略的进程文件路径 反弹shell忽略的进程文件的路径。 文件路径以“/”开头，不能以“/”结尾。多个路径通过回车换行分隔且名称中不能包含空格。 反弹shell扫描周期（秒） 反弹shell扫描的周期，可配置范围为“3086400”。 Audit检测增强 选择是否开启Audit检测增强，建议开启。 进程打开文件上限 进程打开文件的上限数，可配置范围为“10300000”。 反弹shell检测 选择是否开启反弹shell检测，建议开启。 异常shell检测 选择是否开启异常shell检测，建议开启。 3、确认无误，单击“确认”，完成修改。 进程异常行为 1、单击“进程异常行为”，弹出“进程异常行为”策略详情界面。 2、在弹出的进程异常行为管理界面中，修改“策略内容”，参数说明如表所示。 修改进程异常行为检测策略 进程异常行为策略内容参数说明 参数 说明 取值样例 检测扫描周期（秒） 检测主机运行程序的时间周期，可配置范围为“301800”。 1800 上报分值阈值 上报分值阈值。可配置范围为“1100”。 3 3、确认无误，单击“确认”，完成修改。 root提权 1 、单击“root提权”，弹出“root提权”策略详情界面。 2 、在弹出的root提权界面中，修改“策略内容”，参数说明如表所示。 修改root提权策略 root提权策略内容参数说明 参数 说明 忽略的进程文件路径 忽略的进程文件的路径。文件路径以“/”开头，不能以“/”结尾。多个路径通过回车换行分隔且名称中不能包含空格。 检测时间间隔（秒） 进程文件检测时间间隔，可配置范围为“5~3600”。 3、确认无误，单击“确认”，完成修改。

内容合规检测应用场景 当网站被发现有不合规言论时，会给企业造成品牌和经济上的多重损失。 精确识别 同步更新时政热点和舆情事件的样本数据，准确定位各种涉黄、涉暴涉恐、涉政等敏感内容。 智能高效 对文本、图片内容进行上下文语义分析，智能识别复杂变种文本。

本文为您介绍分布式消息服务MQTT续费、到期与欠费内容。 到期前续费 手动续订：对于包年式消息服务MQTT，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，分布式消息服务MQTT进入保留期，您将不能正常访问及使用天翼云分布式消息服务MQTT，但对于您存储在分布式消息服务MQTT中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，存储在分布式消息服务MQTT中的数据将被删除。 欠费原因 在按需计费的模式下帐号的余额不足。 按需欠费资源冻结规则 欠费后，资源进入保留期，您将不能正常访问及使用分布式消息服务MQTT，已开通的实例资源将予以保留。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，MQTT实例资源将被释放。

此小节介绍云堡垒机资产账号管理。 每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号，那么运维人员在登录纳管资产时，可以自动登录无需输入账号和密码。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产账号 资产账号有两种添加方式： 在新增资产时添加，具体可参考资产章节。 在“资产账号”模块添加，本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。 3.单击“新增”按钮，在弹出的“新增资产账号”对话框中添加资产信息。 参数 参数说明 取值样例 资产名 选择需要添加资产账号的资产，请确保待添加的账号可以正常登录该资产。 账号名 填写可登录资产的账号名，例如：Administrator。 Administrator 密码 （可选）输入正确的账号密码。若不输入密码，则在登录资产时需要填写正确的密码才可登录。 私钥 （可选）若账户登录需要使用私钥验证，请开启此选项并且上传RSA私钥证书，并填写证书密码保存至堡垒机中。 使用协议 （可多选）请选择资产的协议，支持选择：SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 SSH 状态 （可选）选择新增账号目前的状态，可选“正常”或“冻结”。 正常 4.填写完成后单击“提交”即成功新增资产账号。