本节介绍了怎样调整系统盘分区的操作场景、操作步骤。 操作场景 弹性云主机创建成功后，如果发现系统盘分区的容量大小和实际创建的系统盘大小不一致，可以通过手动调整系统盘分区，扩容系统盘的空白空间。 扩容的方法有如下两种： 将空白分区划分成新分区，并将新分区格式化后挂载到root根分区的某个目录下。具体方法请参见本节内容。 将扩容的空白分区直接扩容到根分区。具体方法请参见FAQ： − 如何将扩容系统盘的空白分区在线扩容到末尾的root分区？ − 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区？ 操作步骤 以镜像为CentOS 7.3 64bit的弹性云主机为例，用户在创建弹性云主机时，创建了容量为60GB的系统盘，但是查询系统盘分区后，显示的容量大小仅为40GB。 为使用增加的20GB容量，需调整系统盘分区，具体操作如下： 步骤 1 查看磁盘分区 1. 登录Linux弹性云主机。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查看云主机的磁盘详情。 fdisk l 回显类似如下，其中，“/dev/xvda”或“/dev/vda”表示系统盘。 图 查看磁盘详情 4. 执行以下命令，查看磁盘分区。 parted l /dev/xvda 图 查看磁盘分区 步骤 2 将系统盘扩容后的空间划分为一个新的分区 1. 执行以下命令，进入fdisk模式。以“/dev/xvda”为例： fdisk /dev/xvda 回显类似如下： [root@ecs8d6c ]

参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。

本文介绍天翼云电脑(公众版)产品功能发布和对应的文档动态。 2025年3月 时间节点 功能名称 功能描述 相关文档 2025.03.17 云智助手AI协同 AI协同板块提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 AI协同 2025.03.08 云智助手专属智库 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。 专属智库 2024年9月 时间节点 功能名称 功能描述 相关文档 2024.9.11 翼家云电脑 翼家云电脑推出一站式“1+N”家庭场景解决方案，满足家长办公、家庭管理，孩子学习，老人娱乐等家庭多样化场景。 翼家云电脑

本文主要介绍入门必读 性能测试是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV等协议构建的云应用提供性能测试的服务。服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 通过简单的四步操作，您就可以完成一次性能测试。 性能测试步骤 性能测试提供体验馆功能，通过体验向导，帮助您快速熟悉性能测试的使用流程。 基本概念 测试工程： 性能测试为用户的测试工程提供管理能力，事务、压测任务、测试报告的内容在同一个测试工程内共享复用，您可以为不同的测试项目创建不同的测试工程。 事务： 事务是指用户自定义的操作模型，包括HTTP/HTTPS/TCP/UDP/WEBSOCKET报文、思考时间、响应提取和检查点和HLS/RTMP/HTTPFLV报文部分。 报文： 报文是HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。 思考时间： 为了更好的模拟用户的行为，需要模拟用户在不同操作之间等待的时间，例如，当用户收到来自服务器的数据时，可能要等待几秒查看数据，然后再做出响应，这种延迟，就称为思考时间。 响应提取： 如果同一事务中存在多个报文，通过正则表达式或JSON提取把前一个报文的输出提取出来，作后一个报文的输入。 检查点： 检查点主要是通过自定义校验信息来验证服务端的返回内容是否正确。 并发用户数： 在性能测试工具中，并发用户数一般被称为虚拟用户数。注意“并发用户数”和“在线用户数”的区别：“并发用户数”会对服务器产生压力，“在线用户数”只是挂在系统上，对服务器不产生压力。 响应时间： 用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。在性能检测中一般以测试环境中压力发起端至服务器返回处理结果的时间为计量，单位一般为秒或毫秒，该时间不同于模拟真实环境的用户体验时间。 不同行业不同业务可接受的响应时间是不同的。一般情况下，互联网企业在500毫秒以下；金融企业1秒以下为佳；保险企业3秒以下为佳。

问题描述 云日志服务控制台原始日志页签下无内容。 可能原因 未安装ICAgent日志采集工具。 采集路径配置错误。 LTS控制台上的“配置中心 > 日志采集开关”未开启 当前账号欠费，故采集器停止采集。 日志流写入速率和单行日志长度超出使用限制。 日志请求量较大，浏览器处理过慢。 解决办法 安装ICAgent，方法请参见：安装ICAgent。 采集路径如果配置的是目录，示例：/var/logs/，则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件。 登录LTS控制台，在“配置中心 > 日志采集开关”页签，将采集开关置于“开启”状态。 更换Google Chrome 或Firefox 浏览器查询日志。

本文指导您如何上传已有SSL证书至证书管理服务控制台。 您可以将线下的SSL证书（已在其他平台购买并签发的SSL证书）上传至证书管理服务控制台进行统一管理。 证书上传后，支持查看证书详情，上传后的证书支持一键部署到天翼云服务。 约束限制 不支持上传已过期的证书。 已上传的证书不支持重复上传。 前提条件 目前仅支持上传PEM格式的证书。若证书为其他格式，需要转换成PEM格式后才能上传，详细操作请参见SSL证书格式转换。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 上传证书”。 3. 单击“上传证书”，页面右侧弹出上传证书窗口。 4. 在上传证书窗口中，选择证书标准、配置证书名称。 参数 说明 证书标准 支持上传“国际标准”和“国密标准”的证书。 证书名称 自定义证书的名称。 名称仅支持英文、数字、“.”、“”、“”，长度为215个字符。 5. 上传证书文件。 证书标准 需要上传的文件 格式说明 上传说明 国际标准 证书文件 证书里的PEM格式的文件（后缀名为“.pem”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国际标准 证书私钥 证书里的KEY格式的文件（后缀名为“.key”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国际标准 证书链 可选，若有则上传 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国密标准 证书文件 证书里的签名证书文件（后缀名为“.pem”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国密标准 证书私钥 证书里的签名私钥文件（后缀名为“.key”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国密标准 加密证书 证书里的加密证书文件（后缀名为“.pem”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国密标准 加密私钥 证书里的加密私钥文件（后缀名为“.key”） 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 国密标准 证书链 可选，若有则上传 方式一：单击“上传”，直接上传满足需求的证书文件。 方式二：以文本方式打开待上传的证书文件，将证书内容复制到参数框。 6. 填写完成后，单击“确认”。 待证书状态为“上传成功”时，操作完成。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RabbitMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RabbitMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RabbitMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RabbitMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RabbitMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建Kafka实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通Kafka实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问Kafka实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：Kafka实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问Kafka实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建Redis实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起， 新开通redis实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问Redis服务端口（6379）。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的Redis实例将无法被同VPC内的云主机访问。 应对措施 如需VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：Redis的服务端口(如：6379）。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问Redis服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建MQTT实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起， 新开通MQTT实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问MQTT实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：MQTT实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问MQTT实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本文将为您介绍创建和管理专线网关的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 操作步骤 创建专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关的名称，默认自动生成。 取值范围为164个字符，支持中英文数字、特殊符号（@、、、$、.）。 企业项目 选择企业项目，默认为default。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 查看专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，可以查看物理专线、客户侧路由和VPC等配置信息。 修改专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，选中专线网关名称，单击编辑标识。 4、修改成功后，单击对勾标识。 删除专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【删除】。 3、在弹出的对话框，单击【确定】。 说明 删除专线网关前，请确认已经删除了专线网关详情页中的相关配置，包括物理专线、客户侧路由、VPC等页签中的配置内容。

本节包含了通用计算增强型弹性云主机的实例特点。 通用计算增强型弹性云主机是CPU独享型实例，实例间无CPU资源争抢，性能强劲稳定，搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，满足不同场景需求。 在售：C6s、C6、C3、C3s、C6nl、C7n、C7t、C7、C9 表 通用计算增强型实例特点 规格名称 计算 磁盘类型 网络 :::: 通用计算增强型C6s CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：30Gbps 通用计算增强型C6 CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 通用计算增强型C3 CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 通用计算增强型C3s CPU/内存配比：1:2/1:4 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 高IO 超高IO 通用型SSD 极速型SSD 不支持IPv6 CPU独享、性能稳定 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：14.5Gbps 通用计算增强型C6nl CPU/内存配比：1:2/1:4 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 通用计算增强型C7n CPU/内存配比：1:2/1:4 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 全面配套eVS 5.0网络，所有实例均支持TrunkPort能力. 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 通用计算增强型C7t CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：3000万PPS 最大内网带宽：90Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 最大网络连接数：1000万 通用计算增强型C9 CPU/内存配比：1:2/1:4 vCPU数量范围：2192 基频/睿频：3.1GHz/3.6GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：4000万PPS 最大内网带宽：120Gbps 最大网络连接数：1000万 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考

本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

本章节为您介绍什么是敏感数据链路刻画 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。根据敏感数据类型进行追踪，如身份证、邮箱、银行卡、手机号，系统将对敏感数据出现的日志进行大模型比对分析，推测出置信度高的链接访问途径，绘制出以数据源、应用系统、访问源为节点的链接图谱； 同时还用于对特定数据内容进行追踪，如搜索身份证内容、银行卡内容、手机号内容，系统将以数据内容为中心，将数据内容流经的数据源、应用系统、访问源进行追踪，追踪该数据内容出现的所有数据源、数据表、访问的应用系统、访问源刻画成一张链接图谱进行展示。 敏感数据链路查询 在数据安全运营中心上方导航栏选择“敏感数据链路刻画”，进入敏感数据链路刻画页面。 可在查询栏根据不同数据查询。 数据类型查询：支持根据邮箱、身份证、手机号、银行卡号。 数据内容查询：可敏感数据进行查询，也可根据历史数据查询。 数据库资产查询：根据数据库资产名称检索并进行查询。 应用系统查询：根据应用系统名称检索并进行查询。

参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 访问阈值 每秒可访问次数 单位：次/秒，IP访问超过阈值后，拒绝访问10分钟。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。数字越大，优先级越高。

云网紧密融合 充分体现中国电信云网融合的综合资源差异化优势，形成面向客户的一点上云、云间互联的新型服务形态。 高扩展性 新增节点云主机或VPC接入，以补点方式入网，即可实现对该客户全部站点的互通，可降低客户的组网成本。 高安全性 承载云间高速业务的主体DCI网络与资源池接入网络（如CN2、ChinaNet等）物理分离。 云间高速的客户业务承载，通过虚通道隔离客户数据，降低受公众网络、以及其他客户网络攻击的风险。

本节介绍了什么是磁盘模式、SCSI磁盘的常见使用场景和建议、使用SCSI类型磁盘需要安装驱动吗。 什么是磁盘模式 根据是否支持高级的SCSI命令来划分磁盘模式，分为VBD(虚拟块存储设备 , Virtual Block Device)类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。 VBD类型：磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型：SCSI类型的磁盘支持SCSI指令透传，允许云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置，购买完成后无法修改。 SCSI磁盘的常见使用场景和建议 SCSI磁盘：物理机仅支持使用SCSI磁盘，用作系统盘和数据盘。 SCSI共享盘：当您使用共享盘时，需要结合分布式文件系统或者集群软件使用。由于多数常见集群需要使用SCSI锁，例如Windows MSCS集群、Veritas VCS集群和CFS集群，因此建议您结合SCSI使用共享盘。 如果将SCSI共享盘挂载至ECS时，需要结合云主机组的反亲和性一同使用，SCSI锁才会生效，关于更多共享盘的内容，请参见共享云硬盘及使用方法。

参数 说明 策略配置方式 可视化视图 策略名称 自定义 策略内容 允许/拒绝 拒绝 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象，桶内对象选择所有对象 资源策略：包含以上资源 策略内容 动作 选择动作：（表示所有动作） 操作策略：包含以上动作 策略内容 条件 条件运算符：IpAddress 键：SourceIP 值：114.115.1.0/24

本节介绍态势感知基本概念。 安全运营中心（Security Operations Center，SOC）一个集中式功能或团队，负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动，以实时发现潜在的威胁；对网络安全事件进行预防、分析和响应，以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息，并在攻击者利用系统或流程漏洞之前识别和处理这些漏洞，从而主动开展安全工作。大多数SOC每周7天全天候运行，跨多个国家/地区的大型企业/组织可能还依赖于全球安全运营中心（GSOC）来掌控全球安全威胁，并协调多个本地SOC之间的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围中的盲点和缺口，SOC需要了解它保护的资产，并深入了解它用于保护企业/组织的工具。这意味着考虑到本地和多个云中的所有数据库、云服务、标识、应用程序和客户端。该团队还跟踪企业/组织中使用的所有安全解决方案，例如防火墙、反恶意软件、反勒索软件和监视软件。 减少攻击面 SOC的主要责任是减少企业/组织的攻击面。为此，SOC会维护包含所有工作负载和资产的清单、将安全修补程序应用于软件和防火墙、识别错误配置，并新资产联机时添加这些资产。团队成员还负责研究新出现的威胁并分析风险。 持续监视 SOC团队使用安全分析解决方案全天候监视整个环境 本地、云、应用程序、网络和设备，来发现异常或可疑行为；其中这些解决方案包括安全信息企业管理（SIEM）解决方案、安全编排、自动化和响应（SOAR）解决方案和扩展检测和响应（XDR）解决方案。这些工具会收集遥测数据、聚合数据，并在某些情况下自动进行事件响应。 威胁情报 SOC还使用数据分析、外部源和产品威胁报告来深入了解攻击者行为、基础结构和动机。这种情报提供了有关Internet上正在发生的情况的全局视图，并帮助团队了解威胁组是如何运作的。借助此信息，SOC可快速发现威胁，并加强企业/组织对新出现的风险的应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成的数据来识别威胁。这首先会从实际问题中筛选掉误报。然后，按严重性和对业务的潜在影响确定威胁的优先级。 日志管理 SOC还负责收集、维护和分析每个客户端、操作系统、虚拟机、本地应用和网络事件生成的日志数据。分析有助于建立正常活动的基线，并揭示可能指示恶意软件、勒索软件或病毒的异常。 事件响应 识别到网络攻击后，SOC会快速采取措施，在尽可能减少业务中断的情况下限制对企业/组织的损害。措施可能包括关闭或隔离受影响的客户端和应用程序、暂停被入侵的账户、移除遭到感染的文件，以及运行防病毒和反恶意软件。 发现和修正 在攻击之后，SOC负责将公司恢复到其原始状态。团队将擦除并重新连接磁盘、标识、电子邮件和客户端，重启应用程序，直接转换到备份系统，并恢复数据。 根本原因调查 为了防止类似的攻击再次发生，SOC进行了彻底的调查，来确定漏洞、效果不佳的安全流程和其他导致事件的教训。 安全性优化 SOC使用事件期间收集的任何情报来解决漏洞、改进流程和策略，并更新安全路线图。 合规性管理 SOC职责的一个关键部分是确保应用程序、安全工具和流程符合隐私法规，例如，《PCI DSS安全遵从包》、《ISO 27701安全遵从包》和《ISO 27001安全遵从包》等。团队定期审核系统来确保合规性，并确保在数据泄露后通知监管机构、执法人员和客户。

本节介绍了初始化Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk 表示当前的云主机有两块磁盘，“/dev/vda”是系统盘，“/dev/vdb”是新增数据盘。 步骤 2 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 parted 新增数据盘 命令示例： parted /dev/vdb 回显类似如下信息： [root@ecstest0001 ~]

本小节介绍日志审计(原生版)产品介绍类常见问题。 日志审计（原生版）是什么？ 日志审计（原生版）系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及违规事件。 系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。 日志审计（原生版）市场需求有哪些？ 日志审计需求主要源自于两个方面的驱动力： 一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息； 另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能。 日志审计（原生版）适用范畴？ 日志审计（原生版）系统提供了众多基于日志分析功能，系统具有广泛的应用范围和客户群，在政府、企业、电信、金融、电力、公安、军工、等行业均有成功的应用，满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本节介绍云智助手的AI协同内容。 在AI协同板块中，云智助手提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”，依次点击菜单“AI协同”、“生活”，选择合适的智能体应用； 2.以“流程图创作”助手为例，点击对应卡片进入对话。可以选择默认提问词，也可以根据实际需要调整提问内容后发送； 3.等待片刻直至智能体完成输出，点击右下角的问号按钮可以查看流程图生成步骤示例。 4.点击平台跳转按钮，在相关的平台完成流程图生成； 5. 在流程图平台粘贴相关代码并生成流程。

本节介绍云智助手的AI协同内容。 在AI协同板块中，云智助手提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”，依次点击菜单“AI协同”、“生活”，选择合适的智能体应用； 2.以“流程图创作”助手为例，点击对应卡片进入对话。可以选择默认提问词，也可以根据实际需要调整提问内容后发送； 3.等待片刻直至智能体完成输出，点击右下角的问号按钮可以查看流程图生成步骤示例。 4.点击平台跳转按钮，在相关的平台完成流程图生成； 5. 在流程图平台粘贴相关代码并生成流程。

步骤五：创建独享型ELB并为其添加HTTP监听器和后端云主机组 1. 选择“网络 > 弹性负载均衡”。 2. 单击“购买弹性负载均衡”。 3. 根据上表创建独享型负载均衡ELBTest，根据需要设置相关参数。 1. 实例规格类型：独享型。 2. 跨VPC后端：开启。 3. 所属VPC：VPCTest01。 4. 名称：ELBTest。 5. 其他参数根据需要设置。 4. 独享型ELB创建成功后，在ELBTest中添加HTTP监听器和后端云主机组。 步骤六：将ECS添加至ELB后端云主机组 1. 单击上述创建的独享型负载均衡ELBTest名称。 2. 切换到“监听器”页签，单击上述所创建的HTTP监听器。 3. 切换至“后端云主机组”页签，单击“跨VPC后端”。 4. 单击“添加跨VPC后端”，设置相关参数，完成后单击“确定”。 1. 跨VPC后端IP：172.17.0.145（ECSTest的私网IP）。 2. 后端端口：填写业务端口。 3. 权重：根据需要设置。 步骤七：验证跨VPC添加后端云主机是否成功 1. 单击上述创建的独享型负载均衡ELBTest操作列的“更多”。 2. 选择“绑定IPv4公网IP”，给ELBTest绑定一个弹性公网IP。 3. 使用浏览器访问以上绑定的弹性公网IP地址，如正常反馈nginx部署内容，说明本次访问请求被ELB实例转发到后端云主机“ECSTest”上，“ECSTest”正常处理请求并返回请求的页面。

附录 测试辅助脚本： 执行该脚本，可快速发起多个 netperf 进程。 plaintext !/bin/bash count$1 for ((i1;i<count;i++)) do echo "Instance:$i" 下方命令可以替换为测试场景表格中的命令 H 后填写服务器 IP 地址; l 后为测试时间，为了防止 netperf 提前结束，因此时间设为 10000; netperf t UDPSTREAM H l 10000 m 64 R 1 & done DPDK测试 编译安装 DPDK 1. 准备2台测试机器，请参见 自定义配置 Linux 云主机 购买测试机器。本文测试机器使用 CentOS 8.2 操作系统。 2. 依次登录测试机器，并执行以下命令下载 DPDK 工具。 plaintext yum install y sysstat wget tar automake make gcc wget tar xf dpdk17.11.tar.gz mv dpdk17.11 dpdk 3. 修改 txonly 引擎，使每个 DPDK 发包 CPU 上的 UDP 流量的端口变动产生多条流。 1. 执行以下命令，修改 dpdk/app/testpmd/txonly.c 文件。 plaintext vim dpdk/app/testpmd/txonly.c 按 i 进入编辑模式，修改以下内容： 找到 include "testpmd.h"，另起一行输入如下内容： plaintext RTEDEFINEPERLCORE(struct udphdr, lcoreudphdr); 修改完成后，如下图所示： 找到 olflags PKTTXMACSEC;，另起一行输入如下内容： plaintext / dummy test udp port / static uint16t testport 0; testport++; memcpy(&RTEPERLCORE(lcoreudphdr), &pktudphdr, sizeof(pktudphdr)); RTEPERLCORE(lcoreudphdr).srcport rtecputobe16(rtelcoreid() 199 + testport % 16); RTEPERLCORE(lcoreudphdr).dstport rtecputobe16(rtelcoreid() 1999 + testport % 16); 修改完成后，如下图所示： 找到 copybuftopkt(&pktudphdr, sizeof(pktudphdr), pkt,，将其替换为如下内容： plaintext copybuftopkt(&RTEPERLCORE(lcoreudphdr), sizeof(RTEPERLCORE(lcoreudphdr)), pkt, 修改完成后，如下图所示： 按 Esc 输入 :wq 保存修改并退出。 2. 执行以下命令，修改 dpdk/config/commonbase 文件。 plaintext vim dpdk/config/commonbase 按 i 进入编辑模式，找到 CONFIGRTEMAXMEMSEG256，将其修改为1024。修改完成后如下图所示： 按 Esc 输入 :wq 保存修改并退出。 4. 执行以下命令，将 dpdk/app/testpmd/txonly.c 的 IP 地址修改为测试机器所用 IP。 plaintext vim dpdk/app/testpmd/txonly.c 按 i 进入编辑模式，找到如下内容： plaintext

EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 HLS标准加密改写 上传加速 天翼云全站加速提供的上传加速服务，提供了一种针对用户上行传输全程加速的整体加速方案。使用本方案后，用户上传的内容将自动适配到最近的节点，节点接收到终端数据后，天翼云全站加速通过自研技术将用户上传的内容快速上传到源站。 []( websocket加速 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 []( QUIC协议 天翼云全站加速产品开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 []( 云备源 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 []( 高性能网络 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 高性能网络 业务告警 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。 []( 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 数据分析 用量分析 全站加速控制台的【数据分析】【用量分析】模块可以展示客户的带宽流量、回源统计、请求数、命中率、状态码、PV/UV、地区运营商等指标。 []( 数据分析 热门分析 全站加速控制台的【数据分析】【热门分析】支持三个月内、最长时间跨度为一个月的热门数据统计，包括TOP 100 URL、TOP 100 回源URL、热门Referer、热门域名、TOP客户端IP统计，可根据访问次数优先和流量优先两种维度的排列。并支持数据下载导出，表格内容与页面一致。 []( 数据分析 用户分析 全站加速控制台的【数据分析】【用户分析】可展示用户的区域分布、运营商分布情况。并展示每个区域/运营商的带宽、流量、访问次数。 []( 刷新预取 刷新 刷新功能是指提交URL刷新、目录刷新、正则刷新请求后，全站加速节点的缓存内容将会被强制置过期，当您向全站加速节点请求资源时，全站加速会直接回源站获取对应的资源返回给您，并将其缓存。刷新功能会降低缓存命中率。 []( 刷新预取 预取 预取功能是指提交URL预取请求后，源站将会主动将对应的资源缓存到全站加速节点，当您首次请求时，就能直接从全站加速节点缓存中获取到最新的资源，全站加速节点无需再回源站获取。预取功能会提高缓存命中率。 []( 日志下载 全站加速控制台的日志下载模块提供六个月内的日志下载。 []( 诊断工具 通过诊断工具可查询指定IP是否为天翼云CDN节点IP以及对应归属地。 诊断工具 计费详情 客户已完成订购的全站加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在客户控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 计费详情 用户自定义脚本UDFScript 客户不仅可通过自助控制台实现域名标准化配置，还可结合用户自定义脚本实现更为灵活的CDN可编程化，快速实现标准化配置无法满足的个性化需求。 []( BosonFaaS边缘函数 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云边缘节点上，就近生成千人千面的个性化响应结果。研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。 []( 权限管理 介绍天翼云全站加速的权限管理配置平台及具体操作方法。 []( API文档 全站加速控制台的API文档可供用户查看API的功能及详细的入参、回参。 API

本节为您介绍什么是智算安全专区及支持的功能。 什么是智算安全专区 智算安全专区是为云上智算基础设施构建的一站式安全防护平台，提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。 功能特性 大模型安全卫士 内容检测三道防线 大模型安全卫士采用了三层内容检测防线：敏感词匹配、语义分析和模型推理。 敏感词匹配能够快速识别常规违规内容。 语义分析则能够处理更复杂的语义绕过问题。 模型推理则针对高级攻击手段，如藏头诗、谐音梗等进行检测。 语料输入安全 语料安全网关代理rag业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 敏感信息脱敏 代理rag业务系统请求，解析文件发现敏感内容进行数据脱敏。

本节介绍了Windows操作系统制作私有镜像执行Sysprep操作的相关内容。 执行Sysprep的作用 对于需要加入域且使用域账号登录Windows操作系统的用户，在创建私有镜像前，需要执行Sysprep操作。否则，镜像会包含和原云主机相关的信息，特别是SID信息。具有多个相同SID的云主机加入域会失败。如果您的Windows系统不需要加入域等操作，您可以选择不执行Sysprep操作。 注意： 配置Sysprep前，必须确保Windows操作系统正版激活。 Sysprep的相关详细信息请参考：< 执行Sysprep的限制 由于操作系统的相关限制，只能将Sysprep用于配置Windows操作系统的全新安装。可以根据需要多次运行Sysprep以构建和配置Windows安装。但是，重置Windows激活次数最多为三次。禁止使用Sysprep来重新配置已部署的Windows现有安装。 说明： 在Windows命令行中输入以下命令，在“Windows Script Host”弹窗中查看还能执行Sysprep的次数。 slmgr /dlv 当“剩余Windows重置计数”的值为0时，无法执行Sysprep。

本节介绍了共享镜像的流程等内容。 共享镜像概述 共享镜像是将自己已经创建好的私有镜像共享给其他用户使用。共享后，接受者可以使用该共享镜像快速创建运行同一镜像环境的云主机。 约束与限制 镜像支持共享到对方租户相同区域内。 每个镜像最多可以共享给128个租户，整机镜像最多可以共享给10个租户。 加密镜像不支持共享。 只有通过云服务备份，或者云主机（未通过旧版CSBS服务生成备份）创建的整机镜像，才支持共享。 共享过程 用户A作为共享镜像提供者，用户B作为共享镜像接受者时，用户A将私有镜像共享给用户B的具体流程如下： 1. 用户B提供自己的账号名给用户A。 如果用户B是专属云用户或多项目用户，除提供账号名外，还需要额外提供项目名称。 2. 用户A共享指定的镜像给用户B。 3. 用户B确认接受用户A的共享镜像。 用户B可以使用用户A共享的镜像，完成创建云主机等操作。 相关问题 还有其他关于共享镜像的疑问，请参考镜像共享类。 获取账号名和项目名称 操作场景 用户A将私有镜像共享给用户B之前，用户B将自己的账号名提供给用户A。如果用户B为专属云用户或多项目用户，还需要额外提供项目名称。本节指导用户B获取账号名和项目名称。 操作步骤 1. 用户B登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击右上角的用户名，选择下拉列表中的“我的凭证”。 在“我的凭证”页面的项目列表中查看账号名和项目名称（即“项目”列取值）。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RocketMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RocketMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RocketMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。