挂载云硬盘后,需要登录云主机初始化云硬盘之后云硬盘才可以正常使用。 具体操作流程请参见云硬盘快速入门初始化数据盘。

本节介绍云专线绑跨域互联产品简介。 功能介绍 云专线绑定跨域互联主要为云专线用户提供与跨资源池VPC互访能力。 使用限制 云专线配置客户侧网段如果为全0网段，云专线绑定跨域互联远端VPC后，远端VPC的所有流量都会引流到客户本地（包括上网流量），导致远端VPC内的云服务（如 AI云电脑）无法经云内带宽上网，此时需要客户本地放通远端VPC子网网段经客户本地上网。 云专线绑跨域互联场景说明 如上图，客户可利资源池A的云专线与跨域互联远端资源池B的VPC绑定，实现客户本地与资源池B的VPC的双向互通。

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

接口功能介绍 新购买云防火墙（原生版）N100型产品的包年/包月的询价功能 接口约束 无 URI POST /v1/cngfw/order/querynewPurchaseprice 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 orders 是 Array of Objects 新购订单询价参数信息 示例： orders 表 orders 参数 是否必填 参数类型 说明 示例 下级对象 cycleCnt 是 Integer 订购周期，取值范围：值需大于0，不超过60个月 1 cycleType 是 Integer 订购周期类型，取值范围：[3,5,6,7,8,9] 3表示按月订购，5：按年订购，6：按两年订购，7：按三年订购，8：按四年订购，9：按5年订购； 当取值为7，8，9时，cycleCnt固定传值：1 3 items 是 Array of Objects 订单项信息 items 表 items参数 参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig 表 itemConfig（云防火墙（原生版）订单项） 参数 是否必填 参数类型 说明 示例 下级对象 deployMode 是 String 云防火墙部署方式，取值范围：single单机部署，dual主备部署 item为云防火墙订单项时传参 single firewallEdition 是 String 云防火墙公网处理能力（版本），取值范围：standard100Mbps，advanced200Mbps，ultimated2Gbps item为云防火墙（原生版）订单项时传参 standard regionId 否 String 资源池id 表 itemConfig（云主机订单项云主机） 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id azName 是 String 可用区编码，若资源池无可用区时传：default cnxinan12A vpcId 否 String vpc Id subnetId 否 String 子网id zoneId 否 String 区域id，值同regionId zoneType 是 String 是否为蒙贵资源池，1：蒙贵，2：非蒙贵 2 cpuNum 是 String CPU核数，取值范围:[2,4,8,16] 2 memSize 是 String 内存大小，取值范围:[4,8,16,32] 4 flavorType 是 String 云主机规格类型 自研池查询云主机规格列表 CPUS7 flavorUuid 否 String 云主机规格id flavorRef 否 String 合营池云主机规格名称，资源池为合营池时必传 c7.large.2 sysVolumeSize 是 String 系统盘大小(G)，取值范围:401000 40 version 否 String 云主机销售品版本，取值范围：[v1，v2] 注：自研池时必传 v1 表 itemConfig（云主机订单项云硬盘） 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id azName 是 String 可用区编码，若资源池无可用区时传：default volumeType 是 String 云硬盘类型 SATA volumeSize 是 Integer 云硬盘大小 sysDisk 是 Integer 是否系统盘，固定传参：1 1 version 否 String 云主机销售品版本，取值范围：[v1，v2] 注：自研资源池时必传 v1 dataVolumes 否 String 云硬盘信息 dataVolumes 表 dataVolumes 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 云硬盘类型 size 是 Integer 云硬盘大小 表 itemConfig（带宽订单项） 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 带宽类型，固定传参：standalone ipVersion 是 String 带宽版本，固定传参：4 size 是 Integer 带宽大小，取值范围：2300，最小2M，最大300M 2 name 否 String 带宽名称，取值范围：164，支持数字、字母、中文、(下划线)、（中划线） regionId 是 String 资源池id azName 是 String 可用区编码，若资源池无可用区时传：default

本节将介绍密码及其使用场景,让您了解如何创建密码并了解相关约束限制。 密码 密码指使用设置初始密码方式作为云主机的鉴权方式，此时，您可以通过用户名密码方式登录云主机，Linux操作系统时用root用户和初始密码，Windows操作系统时用Administrator用户和初始密码。 使用场景 密码在弹性云主机系统中用于保护客户重要私人信息，为确保账户安全，建议妥善保管密码。在使用弹性云主机服务过程中，您会在以下场景遇到密码相关设置： 创建弹性云主机时设置密码。 如果您在购买弹性云主机进行高级配置时选择“密码”作为登录方式，可以单击“立即创建”创建密码。具体步骤可参见创建弹性云主机。 重置弹性云主机的登录密码。 如果您忘记密码或密码已过期，可通过“重置密码”进行密码重置。具体步骤可参见在控制台重置弹性云主机密码。

计费模式支持包年/包月(预付费)计费方式。 云下一代防火墙是镜像类产品，计费模式支持包年/包月（预付费）计费方式。 订购云下一代防火墙系统会自动匹配合适的云主机，用户无需再单独购买云主机，云主机和云下一代防火墙会同步计费，云主机计费模式请参照云主机计费说明。 订购云下一代防火墙需同步提供弹性IP，弹性IP计费模式和带宽请参照弹性IP及带宽的计费说明。 说明 购买本产品会根据不同的选型配置自动配置云主机，并合计计费。 购买即包含基础功能：应用识别、监控统计、应用层访问控制、入侵防御（IPS)、用户认证功能。扩展功能为增值功能，需单独选购。 本产品一经订购不支持退订、降级，也不支持升级版本，请谨慎选择。 本产品需要绑定弹性IP进行管理，成功开通后请勿解绑该IP。

本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。 天翼云云搜索服务支持使用云日志服务存储和查看实例日志。 约束限制 1. 支持查看7天内的日志。 2. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 3. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 4. 审计日志不会上报到云日志，保存在实例中。 5. 云日志功能仅订购了云搜索1.2.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的实例，进入实例详情页，选择监控中心日志管理。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 日志范围包括运行日志（含错误日志）、GC日志、慢索引日志和慢查询日志。 4. 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。 5. 审计日志也可在此开启，开启后会在实例内逐日创建审计日志索引，您可通过Kibana进行查看。

对性能的影响 创建快照时，云硬盘的I/O性能会有所降低，读写性能会出现短暂瞬间变慢，因此创建快照请避开业务高峰期。 前提条件 只有“可用”或“正在使用”状态的云硬盘才能创建快照。 在云硬盘页面创建标准快照 1. 登录管理控制台。 2. 单击页面左上角“”，选择“存储 > 云硬盘”。进入云硬盘页面。 3. 在云硬盘列表页面，选择待创建快照的云硬盘所在操作列下的“创建快照”。根据界面提示，配置快照基本信息，如下表所示。 4. 参数 参数说明 取值样例 区域 创建的快照所属的区域。 快照所在区域必须和原云硬盘保持一致。 磁盘名称/ID 用来创建快照的原云硬盘名称和ID。您可以在云硬盘列表页获取云硬盘的名称和ID。 快照名称 只能由中文字符、英文字母、数字、点、下划线、中划线组成。 最大支持64个字符。 snapshot01Createdfromevstest 快照描述 可选参数。 最大支持255个字符。 快照类型 快照所属的类型。目前支持的快照类型只有标准快照。 标准快照的创建时间取决于容量大小，首次创建耗时较久。 标准快照 快照极速可用 启用快照极速可用功能后，支持使用创建中的快照立即回滚数据至原云硬盘或使用该快照创建新的云硬盘，且恢复数据/创建云硬盘的速度较快。更多信息请参见6.2.4 开启/关闭云硬盘快照极速可用功能。 高级配置>标签 可选参数。 您可以在创建标准快照时为快照绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 标签由标签“键”和标签“值”组成。 键：标签的键可以包含任意语种字母、数字、空格和 . : + @，但首尾不能含有空格，不能以sys开头。最大长度不超过128个字符 值：标签的值可以包含任意语种字母、数字、空格和 . : / + @。最大长度不超过255个字符。 企业项目 创建快照时，可以为快照添加已有的企业项目或创建新的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 5. 单击“立即创建”。 6. 确认快照相关信息，并勾选需要知晓的信息。单击页面右下角的“提交”。 7. 返回“快照”主页面，在快照列表中可以查看快照的创建进度。当快照状态为“可用”时，表示创建成功。

此小节介绍计费问题FAQ。 云堡垒机如何续费，更新授权？ 云堡垒机支持哪些计费方式？ 云堡垒机实例可以退订吗？ 云堡垒机变更规格的费用如何计算？ 云堡垒机升级版本是否收费？ 提示资源售罄，如何购买云堡垒机实例？ 云堡垒机可以免费使用吗？

SDWAN“互联网直连”软件授权费用 规格 计费单位 标准价格 经济版 元/个/月 150 标准版 元/个/月 330 企业版 元/个/月 410 企业增强版 元/个/月 780 SDWAN智能网关 规格 计费单位 标准价格 经济版 元/台/月 150 标准版 元/台/月 330 企业版 元/台/月 410 企业增强版 元/台/月 780 vCPE 元/台/月 0 VPN远程接入客户端 元/个/月 20 说明：天翼云SDWAN智能网关企业版、企业增强版、vCPE型号可支持客户通过SSL VPN客户端远程接入。客户端在20个以内（含20个）可免费开通。 SDWAN增值服务 规格 计费单位 标准价格 5G服务费 元/月 280 LTE服务费 元/月 20 WiFi服务费 元/月 20 SDWAN装维服务 规格 计费单位 标准价格 北上广深（一线城市） 元/月 245 非北上广深（二线城市） 元/月 430 其他（三线城市或乡村等） 元/月 460 北上广深（一线城市） 元/次 2670 非北上广深（二线城市） 元/次 4670 其他（三线城市或乡村等） 元/次 5000 说明：用户开通SDWAN服务时，如需天翼云安排装维人员协助上门安装智能网关硬件设备，可订购装维服务。乙方优先采用远程方式进行故障排查与处置；仅当乙方经远程诊断确认故障无法远程解决时，方提供上门运维服务。请联系您的客户经理，或拨打客服电话（4008109889）咨询相关装维服务的具体开通事宜。

参数 说明 取值样例 主机记录 填写反向解析记录的名称。 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168。 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10。 类型 记录集的类型，此处为PTR类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 PTR – 将IP地址指向域名 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 反向解析返回的域名值，只能写1个域名。 www.example.com 描述 选填字段，最多支持输入100个字符。

故障切换步骤介绍 操作场景 当生产中心可用区内的云主机发生重大故障时，可执行故障切换操作，拉起容灾云主机，以确保业务正常运行。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”、“实时复制停止”状态。 受保护服务器无容灾演练。 故障切换时会创建切换云主机。由于创建云主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞故障切换”，进入故障切换页面。 7. 在故障切换页面，根据界面提示，配置故障切换参数。 注意 请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，进行故障切换，此时切换进度提示“故障切换中”。 9. 故障切换完成后，您可以单击云主机的状态栏下的链接，检查数据和应用。 检查后发现当前时间点应用运行正常，单击“更多”>“确认故障切换”。确认故障切换后，系统会自动清理复影云主机和所有恢复点。 检查后发现当前时间点应用运行不正常，单击“更多”>“更换恢复点”，切换恢复时间点。

弹性云主机的操作系统无法正常启动是什么原因？ 1. 查看用户的镜像类型，如果是公共镜像则排除私有镜像的源镜像问题。 2. 单击“申请服务器”，查看能否创建出此镜像的弹性云主机，申请完成后未出现此镜像对应的弹性云主机，则此类镜像可能已经下线，属于老镜像。 3. 控制台不支持使用老镜像继续购买弹性云主机，您需要将弹性云主机的操作系统切换为当前在线的操作系统。 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞，应该如何规避？ 问题描述 北京时间1月3日，Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞，漏洞详情如下： 漏洞名称：Intel处理器存在严重芯片级漏洞 漏洞编号：CVE20175753、CVE20175715、CVE20175754 严重程度：高危 漏洞描述：CPU内核高危漏洞Meltdown（CVE20175754）和Spectre（CVE20175715/CVE20175753）爆发，攻击者可利用这两组漏洞，绕过内存安全隔离机制，越权访问操作系统和其他程序的核心数据，造成敏感信息泄露。 问题影响 该漏洞不会引起不同弹性云主机之间的攻击，但可能会引起如下问题： 弹性云主机内多个应用之间，可能存在攻击。 对于同一弹性云主机，多个帐号之间可能存在攻击。 使用公共镜像的弹性云主机，云平台会对公共镜像依次修复，不会对您的业务带来影响。 使用私有镜像的弹性云主机，请根据漏洞影响评估是否更新补丁，以规避风险，更新补丁的具体操作请参见本节内容。 背景信息 受影响的操作系统官方补丁发布状态，请参见云平台安全公告。 前提条件 为避免发生意外，修复漏洞前，建议进行充分测试，并完成弹性云主机的数据备份操作，避免发生意外。 Windows弹性云主机处理方法 步骤 1 登录弹性云主机。 步骤 2 更新补丁。 方式一：使用Windows自动更新功能安装补丁 a. 打开Windows Update，并单击“检查更新”。 b. 根据需要下载安装相关安全补丁。 方式二：手动下载补丁并安装 根据背景信息，下载官方发布的补丁并进行安装。 步骤 3 重启弹性云主机，使补丁生效。 步骤 4 验证是否升级成功。 1. 检查系统运行情况是否正常。 2. 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。 Linux弹性云主机处理方法 步骤 1 登录弹性云主机。 步骤 2 判断Linux弹性云主机是否安装了Tools（以操作系统SUSE 11 SP1为例）。 1. 在任意目录下执行以下命令，查询弹性云主机的驱动信息，如下图所示。 lsmod grep xen 图 查询驱动信息 2. 执行以下命令，查询驱动路径（以磁盘驱动为例），如下图所示。 modinfo xenvbd 图 查询驱动路径 3. 查看回显，根据驱动路径中是否带有“pvdriver”字段信息，判断弹性云主机是否安装了Tools。 − 是，如图所示，执行步骤3。 − 否，执行步骤4。 步骤 3 卸载Tools。 1. 执行以下命令，切换至root用户。 su root 2. 执行以下命令，在根目录下卸载Tools。 /etc/.uvpmonitor/uninstall 3. 执行以下命令，重启弹性云主机。 reboot 步骤 4 更新补丁，升级kernel内核，具体升级方式请参见背景信息。 说明 升级kernel内核后，请务必执行reboot命令重启弹性云主机。 步骤 5 验证是否升级成功。 1. 检查系统运行情况是否正常。 2. 检查已安装的补丁清单是否满足背景信息中“验证方法”的要求。 说明 补丁更新后，弹性云主机使用的驱动是由操作系统自带。此时，Linux弹性云主机不再支持监控指标：内存使用率、磁盘使用率，对其他特性和功能无影响。如需继续支持监控指标内存使用率、磁盘使用率，请联系客服。

本文简要介绍了修改组播域的操作方法。 操作场景 如果当前组播域下未加入组播成员，您可通过修改组播域的方式新增组播组，添加组播组IP地址。 如果当前组播域下已存在组播成员，您可以通过修改组播域为指定组播组添加新的组播成员。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录管理控制台。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在左侧导航栏选择“组播"。 4. 进入组播操作页，选择目标组播域，单击其所在行的操作列表>修改。 5. 根据修改页面参数提示，对目标组播域中的信息进行修改。 参数 说明 组播域名称 不支持修改。 组播域来源 不支持修改。 所属VPC 不支持修改。 成员加入方式 组播成员未加入时，允许切换成员加入方式。 组播成员加入后，不允许修改成员加入方式。 组播组创建后，不支持修改已有组播组地址。 组播成员加入后，允许对同一组播组内修改组播成员。 描述 支持修改。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

section19431241165911 " ")，从而快速保存指定时刻云硬盘的数据。 2. 您可以从快照创建云硬盘.docx section1758441195914 " ")，这样云硬盘在初始状态就具有快照中的数据，当数据丢失时，可通过快照将云硬盘数据完整的恢复到快照时间点。 3. 当快照不再使用时，可以删除快照.docx section396113461706 " ")以释放虚拟资源。 创建快照 通过云硬盘可以创建快照，从而保存指定时刻的云硬盘数据。 说明： 只有可用或正在使用状态的云硬盘才能创建快照 ，单个云硬盘最多支持创建7个快照。云硬盘创建请参见云硬盘存储卷。 加密磁盘的快照数据以加密方式存放，非加密磁盘的快照数据以非加密方式存放。 操作步骤： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“快照与备份”页签，单击“创建快照”。 步骤 3 在打开的“创建快照”页面中，配置如下表的基本信息。 表创建快照基本信息配置 参数 参数说明 快照名称 新建快照的名称，默认以“ccedisksnap”开头，样例：ccedisksnap01 集群名称 快照部署所在的集群。 命名空间 选择对应的命名空间。 选择存储 选择创建快照的云硬盘，即已创建的云硬盘存储卷。 只有可用或正在使用状态的磁盘才能创建快照。磁盘创建请参见云硬盘存储卷。 步骤 4 单击“立即创建”。 步骤 5 单击“返回快照管理”，当快照状态为“正常”时，表示创建成功。 单击快照名称前的，可查看快照的状态和详细信息。 从快照创建云硬盘 您可以在快照列表页面，选择快照用来创建云硬盘数据卷。 通过快照创建云硬盘数据卷时，有以下约束： 通过快照创建云硬盘数据卷时，磁盘类型、磁盘模式、加密属性需和快照源云硬盘保持一致。 一个快照最多支持创建128个云硬盘数据卷。 从快照创建云硬盘数据卷时，不支持批量创建，数量只能为“1”。 操作步骤： 步骤 1 登录，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 单击“快照与备份”页签，在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“创建数据卷”。 步骤 3 设置云硬盘数据卷的各项参数。具体请参见云硬盘存储卷。 通过快照创建云硬盘数据卷时，容量大小不能低于快照大小。当您未指定云硬盘数据卷的容量时，当快照大小容量低于10GB，默认容量为10GB，当快照大小高于10GB，默认容量和快照大小保持一致。 步骤 4 单击“立即购买”。 步骤 5 根据界面提示付款，单击“提交”。 步骤 6 在“任务提交成功”页面，单击“返回存储卷列表”，在“云硬盘存储卷”页签下，查看云硬盘存储卷的状态。 待云硬盘存储卷状态变为“正常”时，表示创建成功。 删除快照 当快照不再使用时，您可以删除快照以释放虚拟资源，删除快照有以下约束： 当快照状态为“正常”或者“错误”时，才可以删除快照。 如果将创建快照的云硬盘存储卷删除，那么对应的快照也会被同时删除。 操作步骤： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 单击“快照与备份”页签，在快照列表中，找到指定快照并单击快照所在行的“操作”列下的“删除”。 步骤 3 (可选) 如果需要删除多个快照，可勾选选中多个快照，单击快照列表左上方的“删除”按钮。 步骤 4 在弹出对话框中，确认删除信息并输入DELETE后，单击“是”进行删除。 参考文档 [](

标签通常用于标识云服务资源，用户可通过标签管理功能对云硬盘进行分类和筛选。 天翼云云硬盘标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的云硬盘添加标签。 修改标签 用户可以对云硬盘中已有的标签进行修改。 删除标签 用户可以对不再使用的云硬盘标签进行删除。 通过标签查找云硬盘资源 用户可以利用标签将云硬盘资源分类，快速查找对应标签下的云硬盘资源。

本文帮助您快速熟悉负载均衡器创建及其相关操作。 前提条件 在您创建负载均衡器前，确保您已经做好了相关准备，按需选择您需要的网络类型、产品类型并进行相关配置。具体请参考规划和准备。 使用须知 负载均衡器创建后，不支持修改VPC。如果要修改VPC，请重新创建负载均衡器，并选择对应的VPC。 如果子网未开启IPv6,则负载均衡不支持IPv6，如果子网已开启IPv6,则负载均衡支持IPv6。 如果只需要IPv6公网，可以创建内网负载均衡后绑定IPv6公网带宽。目前仅集群资源池支持负载均衡IPv6，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 单击“创建负载均衡”，进入负载均衡创建页面。 5. 按需选择产品类型、网络类型等配置。各配置项详细说明，请参考负载均衡器配置说明。 6. 在“确认配置”页面，检查确认负载均衡器的相关配置。 7. 勾选我已阅读并同意相关协议《天翼云负载均衡服务等级协议》、《天翼云弹性IP服务协议》，点击“立即创建”。 8. 创建负载均衡器一般需要几分钟，请耐心等待。用户可前往控制台查看负载均衡器的状态，当其状态变为“运行中”时，表示负载均衡器创建完成。

参数名称 告警事件状态说明 时间范围 支持选择固定周期，支持自定义查询告警的时间范围，自定义只能选择30天范围内的查询。 固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 说明 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。

代码中的accessKey与secretKey是在媒体存储中创建用户后，系统分配给用户用于访问媒体存储的凭证。而 endpoint 是天翼云提供的服务端地址。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。 新建Client 使用SDK功能前，需要新建Client，代码如下： java String accessKey " "; String secretKey " "; String endPoint " "; BasicAWSCredentials credentials new BasicAWSCredentials(accessKey, secretKey); ClientConfiguration clientConfiguration new ClientConfiguration(); EndpointConfiguration endpointConfiguration new EndpointConfiguration( endpoint, Regions.DEFAULTREGION.getName()); AmazonS3 s3Client AmazonS3ClientBuilder.standard() //客户端设置 .withClientConfiguration(clientConfiguration) //凭证设置 .withCredentials(new AWSStaticCredentialsProvider(credentials)) //endpoint设置 .withEndpointConfiguration(endpointConfiguration) .build(); 如果需要修改客户端的一些默认配置，请在创建Client的时候使用withClientConfiguration方法传入ClientConfiguration实例，一部分示例设置代码如下： java ClientConfiguration clientConfiguration new ClientConfiguration(); //设置client的最大HTTP连接数 clientConfiguration.setMaxConnections(50); //设置Socket层超时时间 clientConfiguration.setSocketTimeout(50000); //设置建立连接的超时时间 clientConfiguration.setConnectionTimeout(50000); ClientConguration是客户端的配置类，可配置代理、连接超时、最大连接等参数。主要参数如下： 参数 描述 方法 maxConnections 允许打开的最大HTTP连接数。默认为50 ClientConguration.setMaxConnections socketTimeout Socket层传输数据的超时时间（单位：毫秒）。默认为50,000毫秒 ClientConguration.setSocketTimeout connectionTimeout 建立连接的超时时间（单位：毫秒）。默认为50,000毫秒 ClientConguration.setConnectionTimeout requestTimeout 等待请求完成的超时时间（单位：毫秒）。默认不超时 ClientConguration.setRequestTimeout clientExecutionTimeout 客户端请求执行超时时间 （单位：毫秒）。默认不超时 ClientConguration.setClientExecutionTimeout maxErrorRetry 请求失败后最大的重试次数。默认3次 ClientConguration.setMaxErrorRetry connectionMaxIdleMillis 如果空闲时间超过此参数的设定值，则关闭连接（单位：毫秒）。默认为60,000毫秒 ClientConguration.setConnectionMaxIdleMillis signerOverride 若需要使用v2签名，可以设置为"S3SignerType"；若需要使用v4签名，可以设置为"AWSS3V4SignerType"。默认为v4签名 ClientConguration.setSignerOverride

自有接入服务号：天翼云官网备案中心我的备案左菜单栏接入服务号管理 他人接入服务号：没有自有接入服务号都需要使用他人接入服务号，需要联系客服获取4008109889转3/在线或工单（“官网ctyun.cn”—右上方“我的”—“工单管理”—“新建工单”创建工单）告知备案客服

自有接入服务号：天翼云官网备案中心我的备案左菜单栏接入服务号管理 他人接入服务号：没有自有接入服务号都需要使用他人接入服务号，需要联系客服获取4008109889转3/在线或工单（“官网ctyun.cn”—右上方“我的”—“工单管理”—“新建工单”创建工单）告知备案客服

本页介绍了SSL证书产品的退订规则。 默认不支持退订，如有特殊情况，请联系客户经理。退订需要原路径退订：在甄选商城进行退订，或联系客户经理在BCP系统进行退订。经电信内部审核通过后方可退订成功，并且退订操作需在订购30天之内完成。

本节介绍了性能优化相关问题与解决方法。 场景描述 业务侧云数据库TaurusDB实例上以往执行耗时8秒的查询，在11:00后耗时超过30秒。 原因分析 1. 查看查询变慢对应的时间段中，实例CPU监控指标并无飙升情况且使用率一直都较低，因此排除了CPU冲高导致查询变慢的可能。 2. 分析对应时间段该实例的慢日志，该SQL执行快时其扫描行数为百万级，当SQL执行慢时其扫描行数为千万级，与业务确认该表短期内并无大量数据插入，因此推断执行慢是因为未走索引或选错索引。且通过EXPLAIN查看该SQL的执行计划确实是全表扫描。 图 慢日志 3. 在实例上对该表执行SHOW INDEX FROM检查三个字段的基数,。 图 查看基数 可知基数最小的字段“querydate”在联合索引的第一位，基数最大的字段“groupid”在联合索引最后一位，而且原SQL包含对“querydate”字段的范围查询，导致当索引走到“querydate”就会停止匹配，后面两个字段已经无序，无法走索引。 所以该SQL本质上只能利用到对“querydate”这一列的索引，而且还有可能因为基数太小，导致优化器成本估计时选择了全表扫描。 业务重新创建了联合索引将“groupid”字段放在第一位，“querydate”字段放在最后一位后，查询耗时符合预期。

本页面介绍云数据库ClickHouse续订与退订。 续订限制说明 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 手动续订 适用范围 续订仅针对包月包年产品。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 手动续订操作 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动单个续订方式1 1. 控制台资源管理界面找到所需续订的资源，点击“操作”下面的更多，点击“续费”，将跳转续订页面。 2. 在续订页面调整所需续订周期后，提交续订订单并完成支付。 说明 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。

本文介绍云SSO用户组的功能及使用 创建用户组 1. 进入“云SSO”“云SSO用户组”界面，点击“创建用户组” 2. 输入用户组信息后，按需指定云SSO用户，点击“保存”。 查看用户组信息 在“云SSO用户组”界面，点击用户组名称，即可查看用户组信息。 删除用户组 在“云SSO用户组”界面，点击用户组名称进入用户组详情页后，点击“删除”，删除前请确认组内成员已移除。 为用户组添加/移除用户 在“云SSO用户组”界面，点击用户组名称，进入用户组详情页，点击“添加用户”或“移除用户”。

本文主要介绍主机组中新增云主机后,如何启动日志采集。 如果需要在已经完成接入配置的主机组中新增云主机，需要在新增的云主机上安装采集器，才可启动日志采集。 前提条件 已完成目标主机组的接入配置。 在目标主机组中已新增了相关云主机。 操作步骤 1. 登录云日志服务控制台。 2. 点击左侧菜单栏主机管理。进入主机组列表。 3. 点击目标主机组名称，进入主机组详情页。 4. 在云主机配置下，点击【查看采集器安装命令】按钮，根据当前页面指引与采集器命令，完成采集器安装。 注意 若新增的云主机与原云主机不在同一个VPC内，则您还需要在新接入的VPC中创建终端节点，详情请参考

如何确定专属云中计算服务器（物理服务器）数量及使用余量？ 您可以在专属云总览页面查看物理机服务器的数量及使用余量。 专属云容器引擎中的节点服务器是独占的吗？ 计算服务器是独占的，您享有对物理服务器及其上云主机计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中的云容器引擎与天翼公有云中的云容器引擎功能有什么不同？ 除开通的资源是否为专属资源有差别外，专属云和公有云中的云容器引擎产品能力基本一致。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云云容器引擎中是否支持开通物理机节点？ 支持。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 否 String 云电脑ID，通过指定云电脑ID和云硬盘状态以获取该云电脑可挂载的云硬盘列表 diskType 否 String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） forSysDisk 否 Boolean 是否查询属性为系统盘的云硬盘。true则返回属性为系统盘的云硬盘，false则返回属性为数据盘的云硬盘，缺省则返回属性为系统盘和数据盘的云硬盘 status 否 String 云硬盘状态（CREATING创建中;AVAILABLE可用;INUSE使用中;MOUNTING挂载中;UNMOUNTING卸载中;EXTENDING扩容中;CREATESNAPSHOTING创建快照中;REVERTING回滚中;DELETING删除中） pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 沙箱模板的描述。 镜像来源 是 镜像来源有2种，默认镜像和自定义镜像。默认镜像为智能体引擎服务提供的内置镜像；自定义镜像需要您依次选择 容器镜像实例 、 容器镜像仓库 和 容器镜像版本 。 规格方案 是 沙箱CPU和内存规格，目前支持多种规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 环境变量 否 沙箱中的环境变量以键值对的方式存储。 环境变量名规则 ：以字母开头，只能包含字母、数字和下划线，长度3256个字符，且不能以AGE开头。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 NAS挂载 否 沙箱中挂载天翼云弹性文件服务SFS，最多支持5个挂载点，必须开启网络配置中的VPC访问，且弹性文件服务SFS和网络配置同VPC。 弹性文件服务 ：选择已创建的SFS文件系统实例。 VPCE挂载地址 ：选择SFS文件系统实例下的VPCE挂载地址。 远端目录 ：远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。