本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

本节介绍了容器组的用户指南。 基本概念 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能由单个容器或者几个紧耦合在一起的容器组成。 操作场景 Kubernetes集群中的Pod存在如下两种使用途径： 一个Pod中只运行一个容器。"onecontainerperpod" 是Kubernetes中最常见的使用方式。此时，您可以认为Pod容器组是该容器的wrapper，Kubernetes通过Pod管理容器，而不是直接管理容器。 一个Pod中运行多个需要互相协作的容器。您可以将多个紧密耦合、共享资源且始终在一起运行的容器编排在同一个Pod中，可能的情况有： 1、Content management systems,file and data loaders, local cache managers等 2、log and checkpoint backup,compression, rotation, snapshotting等 3、data change watchers, logtailers, logging and monitoring adapters, event publishers等 4、proxies, bridges, adapters等 5、controllers, managers,configurators, and updaters 您可以在云容器引擎中方便的管理容器组（Pod），如查看YAML、远程登录、销毁重建等操作。 前提条件 您需要存在一个可用集群，若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 1、查看YAML 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“查看YAML” 2、销毁重建 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“销毁重建 请仔细阅读系统提示，删除操作无法恢复，请谨慎操作。 说明 若Pod所在节点不可用或者关机，负载无法删除时可以在详情页面实例列表选择强制删除。请确保要删除的存储没有被其他负载使用，导入和存在快照的存储只做解关联操作。 3、远程登录 1)登录云容器引擎控制台，在左侧导航栏中选择“工作负载 > 容器组” 2)单击实例列表中后的“远程登录” 3)在弹出的对话框中点击“登录”

功能分类 功能 天翼云物理机 自建物理机 云主机 发放方式 自动化发放 √ × √ 计算 无特性损失 √ √ × 计算 无性能损失 √ √ × 计算 无资源争抢 √ √ × 存储 拥有本地存储 √ √ × 存储 使用云硬盘（系统盘）启动 √ × √ 存储 使用镜像，免操作系统安装 √ × √ 网络 使用虚拟私有云网络 √ × √ 网络 物理机集群和云主机集群之间通过VPC通信 √ × √ 管控 VNC远程登录等体验和云主机一致 √ × √ 管控 支持监控以及关键操作审计 √ × √

本节介绍天翼AI云电脑(公众版)在计费方面的常见问题。 天翼AI云电脑是如何计费，如何开通？ 天翼AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： 1. 应用内订购：天翼AI云电脑App、天翼云App已提供“订购AI云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼AI云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑（政企版）使用包年包月的计费方式，开通方式如下： 方式一：通过“单实例”方式开通，选择开通参数后支付将立即开通天翼AI云电脑（政企版）。 方式二：通过“资源包”方式开通，先订购资源包，之后选择资源包开通天翼AI云电脑（政企版）。 备注：如有上网需要，需要单独开通上网带宽，绑定VPC、子网后使用。 天翼AI云电脑操作系统是否需要收费？ 无需额外收费，默认提供Windows Server 2008、Windows Server2016、Windows Server2019系统，均已正版激活。 天翼AI云电脑（政企版）使用的Linux系统（Ubuntu、Centos）也无需额外收费。

功能分类 功能 天翼云物理机 自建物理机 云主机 发放方式 自动化发放 √ × √ 计算 无特性损失 √ √ × 计算 无性能损失 √ √ × 计算 无资源争抢 √ √ × 存储 拥有本地存储 √ √ √ 存储 使用云硬盘（系统盘）启动 √ × √ 存储 使用镜像，免操作系统安装 √ × √ 网络 使用虚拟私有云网络 √ × √ 网络 物理机集群和云主机集群之间通过VPC通信 √ × √ 管控 VNC远程登录等体验和云主机一致 √ × √ 管控 支持监控以及关键操作审计 √ × √

section49de3f35f305aaab)”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路，并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 步骤一：准备专线 1. 开通物理专线。 物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC。参见创建物理专线云专线快速入门。 2. 创建专线网关。 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备，是数据从客户站点到云上VPC之间的传输桥梁。参见创建和管理专线网关云专线用户指南专线网关。 3. 添加静态路由。 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。参见创建和管理静态路由云专线用户指南专线网关。 4. 添加VPC。 通过添加专线网关到VPC的路由条目，以便实现专线网关和VPC的互通。参见添加VPC云专线用户指南VPC配置。

本文为您介绍如何关闭Selinux。 问题描述 用户需要关闭Selinux。 操作步骤 1. 远程登录弹性云主机，打开命令行。 2. 执行命令 vi /etc/selinux/config。 3. 输入“i”进入编辑模式，修改 SELINUXdisabled。 4. 修改完成后，键入“ESC”，输入 :wq保存并退出文件编辑。

对比类 对比项 分布式消息服务Kafka 开源Kafka 简单易用 立等可用 即开即用，可视化操作，自助创建，自动化部署，分钟级创建实例，立即使用，实时查看和管理消息实例。 自行准备服务器资源，安装配置必要的软件并进行配置，等待时间长。 易出错。 简单API 提供简单的实例管理RESTFul API，使用门槛低。 无 成本低廉 按需使用 提供多种规格，按需使用，支持一键式在线进行实例代理个数、磁盘存储空间和代理规格扩容。 搭建消息服务本身需要费用，而且即使没有使用，所占用资源本身依旧要收费。 成本低廉 完全托管 租户不需要单独采购硬件资源，直接使用就绪的服务，无需额外成本。 需要购买硬件资源，自行搭建整个消息服务，使用和维护成本高。 实践验证 成熟度高 经受电商网站大规模访问考验，并且已经在云服务平台许多产品中使用，广泛部署运行在分布于世界各地的电信级客户云业务系统里。满足严苛的电信级故障模式库标准。紧随社区主流版本，修复开源bug，持续上线新功能，进行版本升级。 使用开源软件成熟度低，无法保证关键业务，商业案例少；自研周期长，并需要长时间进行验证。 实践验证 能力强大 100%兼容开源，支持一键扩容，深度优化开源代码提升性能和可靠性，支持消息查询等高级特性。 功能不完善，需额外投入进行开发。 稳定可靠 稳定高可用 支持跨AZ部署，提升可靠性。故障自动发现并上报告警，保证用户关键业务的可靠运行。 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 稳定可靠 无忧运维 后台运维对租户完全透明，整个服务运行具有完备的监控和告警功能。有异常可以及时通知相关人员。避免724小时人工值守。 需要自行开发完善运维功能，尤其是告警及通知功能，否则只能人工值守。 稳定可靠 安全保证 VPC隔离，支持SSL通道加密。 需要自行进行安全加固。

当Linux操作系统云主机/etc/passwd文件损坏时,可参考此文进行修复 操作场景 本节操作适用于Linux操作系统云主机，出现因/etc/passwd文件损坏导致云主机无法登录的问题。 说明 本节操作为紧急恢复系统方法，需要在单用户模式下会将系统备份初始备份/etc/passwd文件替换已损坏的/etc/passwd文件，该操作会造成自行添加的用户丢失（包括应用运行的用户，可以参考/etc/shadow文件添加其他账号）。 本节操作涉及重启云主机操作，重启云主机会造成业务中断，请谨慎操作。 问题描述 Linux系统中多个服务启动失败：Failed to start Login service 、Filed to start Authorization service。 待系统启动后登录，提示密码错误。 根因分析 /etc/passwd和/etc/shadow文件记录所有的用户信息，每个用户都有一个对应的记录行，如果该文件损坏或者误删除会导致登录服务（systemdlogind.service）启动失败，因此用户无法登录。 处理方法 1. 使用控制台提供的远程登录方式登录云主机。单击远程登录操作面板上方的“发送CtrlAltDel”按钮，重启虚拟机。 2. 确认开始重启后，立即反复单击上下键，阻止系统继续启动，在出现内核选项时按字母键e进入内核编辑模式。 3. 找到linux16行末尾，删除不需要加载的参数（ro参数开始到末尾）。修改ro为rw，以读写方式挂载根分区。并添加rd.break，然后执行Ctrl+X。 4. 执行以下命令切换至/sysroot目录。

本节介绍了Mac OS系统登录Windows云主机的操作场景、前提条件、操作步骤。 操作场景 本节操作以使用“Microsoft Remote Desktop for Mac”工具远程连接“Windows Server 2012 R2 数据中心版 64位”操作系统云主机为例，介绍Mac OS系统登录Windows云主机的操作步骤。 前提条件 云主机状态为“运行中”。 已获取Windows云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 已安装Microsoft Remote Desktop for Mac或其他Mac OS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 操作步骤 1. 启动Microsoft Remote Desktop。 2. 单击“Add Desktop”。 图 Add Desktop 3. 在“Add PC”页面，设置登录信息。 − PC name：输入需要登录的Windows实例的弹性公网IP地址。 − User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 i. 输入Windows实例帐号“administrator”，并输入实例的登录密码，单击“Add”。 图 Add user account 图 Add PC 4. 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图 双击登录Windows实例 5. 确认信息后，单击“Continue”。 至此，您已经登录Windows实例。 图 登录成功

托管检测与响应服务（原生版）为客户提供安全托管、安全护航、应急响应、安全评估、流量分析等服务内容。 托管检测与响应服务（原生版）是一种为客户提供远程交付安全运营能力的服务，该服务通过汇聚云上安全数据，快速检测、分析、发现、响应威胁，云端专家724小时全天候值守，以帮助用户处置突发安全事件，同时，结合安全评估、应急响应等其他可选服务，为用户构建一体化安全防护运营能力。 基础版 为中小型客户提供远程交付的基础安全运营能力，通过汇聚云上安全数据，724小时监测分析云防火墙、EDR等安全产品告警日志和安全事件，监控用户资产安全状况，安全事件及时告知客户并可联动安全产品处置。创新提供产品售后服务专属管家，58值守响应产品售后问题。 如需流量威胁检测，建议增购全流量分析服务。 企业版 基于丰富的公有云运营经验积累，面向公有云租户提供持续的安全监测和全面的保护服务，有效发挥云原生安全能力。依托安全运营工具对租户的云上资产包括：用户主机、Web系统、域名等产生的安全告警事件进行实时监测分析，通过接入云上安全设备日志和告警，进行综合分析研判，协助用户对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置，并通过企业微信、钉钉等方式告知用户。

本节主要介绍如何使用API设置远程协助。 此操作用来设置远程协助。 请求语法 plaintext PUT /rest/v1/system/config/remoteAccess HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "serverId": serverId, "status": status, "host": host, "port": port } 请求参数 名称 类型 描述 是否必须 serverId String 服务器ID。 如果不指定，默认设置当前被请求的服务器。 否 status String 是否启用远程协助。 取值： Enabled：启用。 Disabled：禁用。 是 host String 远程协助的服务端IP或域名。 说明 请联系软件供应商获取host信息。 除下列情况host必填外，其他情况选填： 如果启用远程协助时，此项在服务端没有保存过。 如果设置远程协助时，输入了具体的端口号。 否 port Integer 远程协助的端口。 说明 请联系软件供应商获取端口号。 取值：[1,65535]，默认18100。 否 响应结果 名称 类型 描述 code Integer 远程协助码，6位数字。 host String 远程协助的服务端IP。 port Integer 远程协助端口。 请求示例 设置远程协助。 plaintext PUT /rest/v1/system/config/remoteAccess HTTP/1.1 Date: Thu, 17 Mar 2022 09: 20: 16 GMT ContentType: application/json; charsetutf8 ContentLength: 113 Host: 192.168.0.121: 1443 Authorization: HBlock userName:signature { "serverId": "hblock1", "status": "Enabled", "host": "182.151.21.174", "port": 18100 }

本文主要介绍远程连接Windows云主机报错:您的凭据无法工作怎么处理。 问题描述 Windows操作系统的本地PC，通过RDP协议（如MSTSC方式）远程桌面连接Windows弹性云主机报错，报错显示：您的凭据无法工作，之前用于连接到云主机的凭据无法工作，请输入新凭据。 处理方法 请按照以下步骤依次排查，并在每一个步骤执行完后重新连接Windows云主机验证问题是否解决，如未生效请继续执行下一步骤。 步骤一：修改网络访问策略 步骤二：修改凭据分配 步骤三：设置本地主机的凭据 步骤四：关闭云主机密码保护共享 步骤一：修改网络访问策略 1.使用管理控制台VNC方式登录云主机。 2.打开“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 图 gpedit.msc 3.选择“计算机配置 < Windows设置 < 安全设置 < 本地策略 < 安全选项”，打开“网络访问：本地帐户的共享和安全模型”。 图 打开网络访问策略 4.选择“经典 对本地用户进行身份验证，不改变其本来身份”，单击“确定”。 图 修改网络访问策略

后续处理 如果控制台上云主机列表页，显示弹性云主机已变更规格成功，但是远程登录云主机后，操作系统无法启动，此时，请重装操作系统进行恢复。重装系统的操作指导，请参见重装操作系统。 说明 重装操作系统会清除系统盘数据（包括系统盘内存储的快照），但不影响数据盘的数据。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。

远程协助 请联系软件供应商获取服务端的Host（IP或域名）和端口号。 注意 默认情况下，远程协助功能处于禁用状态，可随时启用。启用后，工作人员有权登录Linux系统诊断问题。远程登录过程中，工作人员会具有安装HBlock的用户和开启远程协助操作的用户的权限。远程协助时的所有操作记录可通过服务器的日志文件logs/remoteaccess/remoteaccess.log 查看。 如果启用了远程协助功能，则意味着您相信工作人员，并授权访问系统中的所有数据。工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性，工作人员对远程协助引起的任何后果不承担任何责任。 项目 描述 Host 远程协助服务端的Host。 取值：IP或域名。 端口号 远程协助服务端的端口号。 是否启动远程协助 是否启用远程协助： 已启用。 已禁用。

本节介绍了如何设置云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和TaurusDB数据库实例提供访问策略。为了保障数据库的安全性和稳定性，在使用TaurusDB数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则，执行通过内网连接TaurusDB实例。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

选择地域时，建议考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您使用天翼云承载全部业务，电信网络可以保证中国内地地域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议使用。 2. 资源价格及资源覆盖：不同地域的资源价格、产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 产品之间的关系：如果购买了多款天翼云产品搭配使用，需要注意不同地域的云主机、对象存储、负载均衡等服务内网不互通。 4. 经营性备案：如果使用弹性云主机实例作为Web主机，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省或市通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

将本地的文件上传至云主机是用户在使用云主机时的常见操作，本文主要介绍如何将本地文件上传至Linux云主机。 Windows系统通过WinSCP方式上传到Linux云主机 WinSCP是一个Windows平台上的免费开源的SFTP客户端软件，WinSCP提供图形化界面，通过WinSCP，用户可以连接到远程服务器，并且可以在本地计算机和远程服务器之间进行文件的上传、下载、复制、移动和删除等操作。WinSCP支持SSH协议，可以确保数据传输的安全性，并且支持使用公钥和密码进行身份验证。 如您的本地电脑使用Windows操作系统，您购买的云主机使用Linux操作系统，您可通过WinSCP方式将本地文件上传至云主机。 前提条件： 本地操作系统类型为Windows。 云主机操作系统类型为Linux。 云主机配备弹性IP。 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： 1. 下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 3. 在WinSCP登录界面填写登录参数。 协议：选填 SFTP 或者 SCP 。 主机名：云主机的弹性 IP。 端口：默认为22。 用户名：登录云主机的用户名。 密码：用户名对应的密码。 4. 单击登录，进入 “WinSCP” 文件传输界面。 5. 上传文件。 a. 在 “WinSCP” 文件传输界面的右侧窗格中，选择文件在云主机中待存放的目录。 b. 在 “WinSCP” 文件传输界面的左侧窗格中，选中待传输的文件。 c. 在 “WinSCP” 文件传输界面的左侧菜单栏中，单击上传。 d. 在上传确认弹窗中确认文件信息，无误后点击确认。 e. 查看界面，核实是否上传成功。

本章节会介绍关系型数据库的定义以及包含哪些数据库引擎 关系型数据库（Relational Database Service，简称RDS）是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 关系型数据库服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台，让用户能够在云中轻松的进行设置和扩展关系型数据库。通过关系型数据库服务的管理控制台，用户几乎可以执行所有必需任务而无需编程，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 Microsoft SQL Server Microsoft SQL Server是老牌商用级数据库，成熟的企业级架构，轻松应对各种复杂环境。一站式部署、保障关键运维服务，大量降低人力成本。被广泛应用于政府、金融、医疗、教育和游戏等领域。云数据库SQL Server具有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理和经济实用等特点。 拥有高可用架构、数据安全保障和故障秒级恢复功能，提供了灵活的备份方案。

本文介绍媒体存储的适用场景。 媒体存储重点适用在视频监控、医疗影像、媒体资源管理等业务领域中海量非结构化数据上云需求。具体可参考：应用场景。

本节主要介绍远程协助配置查询命令。 ./stor config ls {i item }remote 此命令用来查询远程协助配置信息。 示例 远程协助配置查询。 plaintext [root@hblockserver CTYUNHBlockPlus3.9.0x64] ./stor config ls i remote +++++++ No. Server Name Server ID Public Address Cluster Address Remote Access Host and Port Remote Access Code +++++++ 1 server3 hblock3 192.168.0.31 192.168.0.31 120.71.10.106:18100 494660 +++++++ 远程配置查询描述 项目 描述 No. 序号。 Server Name 服务器名称。 Server ID 服务器ID。 Public Address 业务网的IP。 Cluster Address 集群网的IP。 Remote Access Host and Port 远程协助的Host和端口。 Remote Access Code 远程协助码。

本文介绍云间高速(标准版)直通网络模式的计费项和产品计费方式。 应用场景 实现省内多云互联 及云上云下混合组网，满足省内多云资源互通与混合架构组网需求。 使用限制 省内直通及省内第三方云连接服务，目前仅面向广东省、上海市开放。 本服务仅支持线下受理开通，如需办理，请联系目标省份电信客户经理申请办理。 直通定制带宽包受省内合作协议约束，如需开通使用，请联系云公司产品经理。 计费项及计费方式 计费项目 计费项 计费说明 计费模式 计费规则 最小计费周期 直通端口带宽 省内跨资源池互联带宽 包周期（包年/包月） 固定规格计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 多云端口带宽 面向云侧接入端口的带宽使用费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 入云线路服务费 省内最后一公里接入服务费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 路由增值服务费 入云线路默认路由条目数为20个，超出部分，按数量和使用时长计费 包周期（包年/包月） 固定规格计费 超额路由条目数 × 路由增值服务费单价 × 包月时长(月) 月 直通定制带宽包 依托省内合作资源，面向省内多云互联直通场景，为终端客户提供专属定制化带宽服务。 具体价格以最终协议为准 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月

本文介绍云间高速(标准版)直通网络模式的计费项和产品计费方式。 应用场景 实现省内多云互联 及云上云下混合组网，满足省内多云资源互通与混合架构组网需求。 使用限制 省内直通及省内第三方云连接服务，目前仅面向广东省、上海市开放。 本服务仅支持线下受理开通，如需办理，请联系目标省份电信客户经理申请办理。 直通定制带宽包受省内合作协议约束，如需开通使用，请联系云公司产品经理。 计费项及计费方式 计费项目 计费项 计费说明 计费模式 计费规则 最小计费周期 直通端口带宽 省内跨资源池互联带宽 包周期（包年/包月） 固定规格计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 多云端口带宽 面向云侧接入端口的带宽使用费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 入云线路服务费 省内最后一公里接入服务费 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月 路由增值服务费 入云线路默认路由条目数为20个，超出部分，按数量和使用时长计费 包周期（包年/包月） 固定规格计费 超额路由条目数 × 路由增值服务费单价 × 包月时长(月) 月 直通定制带宽包 依托省内合作资源，面向省内多云互联直通场景，为终端客户提供专属定制化带宽服务。 具体价格以最终协议为准 包周期（包年/包月） 固定规格计费 带宽规格单价(元/月) × 包月时长(月) 月

为客户提供标准化硬件集成、软件部署的实施过程和相关工具使用的实操培训及技术支持，从而使客户具备交付技能。另外，可结合客户需求，提供个性化的现场、远程交付培训服务。 第1章 服务概述 天翼云集成交付培训服务，为客户提供标准化硬件集成、软件集成方法、过程，及相应工具能力支持，使培训学员具备交付技能。另可结合客户需求，提供个性化的现场、远程交付培训服务。 第2章 应用场景 标准化培训服务：在实训基地环境中对学员开展培训服务，提供理论+实操的培训和指导，帮助学员掌握天翼云集成交付实操能力。 个性化培训服务：天翼云团队支持培训方案输出，满足客户个性化需求，或在专业培训机构组织的实操培训中，将天翼云师资嵌入。 交付质效提升支持服务：支撑客户在使用“善工”过程中遇到问题及故障，掌握使用方法和技巧，定制化开发满足等诉求。 第3章 服务优势 针对性能力提升：结合天翼云产品交付特点，定向开发课程，搭建理论和实操相结合、产品丰富、等级分明的培训体系，实现全方位能力提升。 个性化定制培训：支持结合客户需求和用云场景，提供个性化的现场、远程交付培训服务，实现从学到用的完美契合、高效赋能。

操作场景 本节操作介绍Linux云服务器切换密钥登录为密码登录的操作步骤。 操作步骤 1. 使用root身份编辑Linux云服务器的ssh配置文件。 su root vim /etc/ssh/sshdconfig 修改如下配置项： –把PasswordAuthentication no 改为 PasswordAuthentication yes。 –把PermitRootLogin no 改为 PermitRootLogin yes。 2. 重启sshd服务使配置生效，并查看服务状态。 systemctl restart sshd systemctl status sshd 3. 设置root密码，然后就可以通过密码远程登录云主机。 passwd root

如远程登录提示密码错误，可通过 "重置密码" 功能设置新密码。 您可以通过弹性云主机控制台重置密码，点击更多重置密码更改密码，使用新密码再进行登录。具体操作步骤如下： 1. 打开弹性云主机控制台页面。 2. 选择您需要重置密码的弹性云主机，点击“更多”按钮。 3. 在弹出的下拉菜单中，选择“重置密码”选项。 4. 在弹出的重置密码窗口中，您需要输入一个新的密码，并确认一遍输入正确的密码。请注意密码的规则为8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@$%^&+{}[]:;'<>,.?/ 中的特殊符号），且不能以斜线号（/）开头，不能包含连续字符。 5. 点击“确定”按钮，系统会提示您，重置密码成功。 6. 使用新密码登录弹性云主机控制台，进行后续操作。 更多可以参考在控制台重置密码。

主弹性网卡 在创建云主机实例时，随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。 扩展弹性网卡 创建扩展弹性网卡，将其附加到云主机实例上，也可将其从实例上进行解绑。每台实例可附加的扩展弹性网卡数量由实例规格决定。 密钥对 密钥对即SSH密钥对，包含一个公钥和一个私钥，是为用户提供远程登录云主机的认证方式，是一种区别于传统的用户名和密码登录的认证方式。 标签 标签是弹性云主机的标识。为弹性云主机添加标签，可以方便用户识别和管理拥有的弹性云主机资源。

本节介绍了SSH密码方式登录的操作场景、前提条件、本地使用Windows操作系统登录流程、本地使用Linux操作系统。 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 弹性云主机状态为“运行中”。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 如果Linux弹性云主机采用密钥方式鉴权，已获取root用户的密码，具体操作请参见获取Windows弹性云主机的密码。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云主机。 下面步骤以PuTTY为例。 1. 在以下路径中下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 单击“Session”。 a. Host Name (or IP address)：输入云主机的弹性IP。 b. Port：输入 22。 c. Connection Type：选择 SSH。 d. Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 图 单击“Session” 4. 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF8”。 5. 单击“Open”。 如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 6. 建立到云主机的SSH连接后，根据提示输入用户名和密码登录云主机。 说明 如果是公共镜像（包括CoreOS），首次登录时，登录用户名、密码如下： 用户名：root 密码：购买云主机时，您设置的密码

本例我们以Windows Server 2012数据中心版为例。 操作步骤 1. 与本地主机操作一致，首先通过VNC或其余远程登录方式登录轻量型云主机。 2. 右键单击桌面，选择屏幕分辨率，在弹出页面，选择合适的分辨率，点击确定、应用即可。

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

后续处理 如果控制台上云主机列表页，显示弹性云主机已变更规格成功，但是远程登录云主机后，操作系统无法启动，此时，请联系客服进行恢复，或重装操作系统进行恢复。重装系统的操作指导，请参见重装操作系统。 说明 重装操作系统会清除系统盘数据（包括系统盘内存储的快照），但不影响数据盘的数据。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。

其他云数据库的配置流程 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通以上【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。