天翼云SDWAN为您提供优质的服务体验,本文带您了解产品优势。 灵活接入 支持天翼云自研硬件终端设备、软件vCPE、VPN客户端、政企融合网关、品牌厂商终端等多种接入形态，可根据客户场景灵活适配、即插即用，充分满足小微门店、中大型企业等多元化部署需求。 支持通过各运营商互联网（包括PPPoE拨号方式或配置固定IP方式）、4G/5G无线网络、专线等多种方式实现多链路上联至SDWAN网络接入点 ，满足各类接入需求。 支持同时配置POP组网和IPSec直连组网网络架构，实现混合组网。 成本低廉 利用互联网宽带接入降低成本，同时通过有效利用所有可用网络连接提高链路利用率，满足企业业务需求。 SDWAN网络在客户侧通常采用互联网宽带接入，相比物理专线/专网产品，互联网链路更加便宜，可大幅度降低带宽成本。 SDWAN技术还可以帮助企业有效地利用所有可用的网络连接来满足其业务需求，充分提高链路利用率。 安全传输 通过IPSec VPN加密隧道传输、ACL管理等多项安全措施，保障SDWAN广域网数据传输的安全性和设备接入的安全性。 SDWAN广域网数据通过IPSec VPN加密隧道进行传输，同时支持国产密码算法和商用密码，在链路质量层进行多重安全加固，保障数据传输的安全性； 支持ACL管理，通过配置五元组白名单/黑名单策略，实现对接入流量的管控； 支持容器化部署安全防护能力，可灵活扩容防火墙、入侵检测、访问控制等安全模组，实现安全能力按需加载、弹性扩展。

本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”，后来沿用作为安全认证的概念，使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 结构 Kerberos的原理架构如下图所示，各模块的说明如下图所示。 原理架构 模块说明 模块 说明 Application Client 应用客户端，通常是需要提交任务（或者作业）的应用程序。 Application Server 应用服务端，通常是应用客户端需要访问的应用程序。 Kerberos 提供安全认证的服务。 KerberosAdmin 提供认证用户管理的进程。 KerberosServer 提供认证票据分发的进程。 步骤原理说明： 应用客户端（Application Client）可以是集群内某个服务，也可以是客户二次开发的一个应用程序，应用程序可以向应用服务提交任务或者作业。 1. 应用程序在提交任务或者作业前，需要向Kerberos服务申请TGT（TicketGranting Ticket），用于建立和Kerberos服务器的安全会话。 2. Kerberos服务在收到TGT请求后，会解析其中的参数来生成对应的TGT，使用客户端指定的用户名的密钥进行加密响应消息。 3. 应用客户端收到TGT响应消息后，解析获取TGT，此时，再由应用客户端（通常是rpc底层）向Kerberos服务获取应用服务端的ST（Server Ticket）。 4. Kerberos服务在收到ST请求后，校验其中的TGT合法后，生成对应的应用服务的ST，再使用应用服务密钥将响应消息进行加密处理。 5. 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 6. 应用服务端收到请求后，使用本端应用服务对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。

本文提供了天翼云边缘安全加速平台零信任服务隐私政策(详细版)查看地址。 天翼云边缘安全加速平台零信任服务隐私政策（详细版），详情请参见这里。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

本章节会介绍关系型数据库在连接时遇到的常见问题。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云主机创建在同一个虚拟专用网络下，通过弹性云主机来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略 对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误 常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误 如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 1. 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云主机与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云主机连接。如果通过公网连接RDS实例，该弹性云主机可以与目标实例不在同一个虚拟私有云内。 2. 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 3. 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。

创建MRS数据源连接 操作场景 DWS从MRS的HDFS读取数据前，需要先创建一个MRS数据源连接，作为DWS集群与MRS集群的数据通道。 对系统的影响 一个DWS集群在创建MRS数据源连接时，不能同时创建两个连接。 创建MRS数据源连接时，系统默认自动为DWS集群和MRS集群的安全组增加出规则和入规则，允许相同子网中节点的访问。 启用Kerberos认证的MRS集群，系统会自动增加一个类型为“机机”的用户，属于“supergroup”用户组。 前提条件 DWS集群已创建好，并记录集群所在的虚拟私有云和子网。 创建MRS数据源连接需要创建MRS集群类型为分析集群。 操作步骤 1. 登录MRS控制台。 2. 打开MRS管理控制台，创建MRS集群。 创建集群时，请按要求配置以下参数，其他配置无特别要求，具体操作请参见《MapReduce服务用户操作指南》中的“自定义创建集群”章节： MRS集群的虚拟私有云需要和DWS集群相同。 MRS集群版本，主推1.9.2、2.1.0、3.0.2LTS、3.1.2LTS 4个版本。 说明 8.1.1.300及以上版本集群，MRS集群支持连接1.6.、1.7.、1.8.、1.9.、2.0.、3.0.、3.1.及以上版本（“”代表的是数字）。 8.1.1.300以下版本集群，MRS集群支持连接1.6.、1.7.、1.8.、1.9.、2.0.版本（“”代表的是数字）。 组件选择，需要选择Hadoop组件。 如果已有符合如上条件的MRS集群，则可跳过此步骤。 3. 登陆DWS管理控制台。 4. 在DWS管理控制台，选择“集群 > 专属集群”。 5. 在集群列表中单击指定集群的名称，进入“集群详情”页面。 6. 在左侧导航栏，选择“数据源>MRS数据源”页签。 7. 单击“创建MRS数据源连接”，填写配置参数。 MRS连接公共参数说明 参数名 说明 数据源名称 对应DWS数据库server名称，包含小写字母、数字或者下划线，且必须以小写字母开头，长度为3到63个字符。 配置方式 表示配置时系统获取文件使用的方式： MRS用户：配置MRS manager用户/密码，系统登录MRS manager自动下载配置文件及认证文件。参数说明详情请参见表 MRS用户方式参数配置说明。 文件上传： 自行在MRS manager下载配置文件，通过上传配置文件的方式配置，该方式适用于开启Kerberos认证。参数说明详情请参见表 文件上传方式参数配置说明。 须知：选择文件上传方式时，确保MRS和DWS集群网络互通。 数据库 数据源所在数据库。 描述 表示此连接的说明信息。 MRS用户方式参数配置说明 参数名 说明 MRS数据源 下拉框选择DWS可连接的MRS集群。默认显示当前用户可连接的，即与当前DWS集群在相同虚拟私有云和子网下且为可用状态的自定义型、混合型以及分析型MRS集群。 选择一个MRS集群后，将自动显示已选择的MRS是否启用了Kerberos认证。单击“查看MRS集群”可进入MRS查看该MRS集群信息。 如果“MRS数据源”下拉框为空，用户可以单击“创建MRS集群”进行创建。 MRS用户 DWS集群连接MRS集群时使用的用户名。 用户密码 填写连接用户的密码。如果用户密码被修改，则需要重新创建连接。 须知 用户密码必须成功登录过MRS Manager，新用户使用初始密码第一次登录MRS Manager时会提示修改密码，这种情况会导致配置MRS数据源失败。 使用机机账号 开启后，会自动在MRS创建一个名称为dws的机机账号用于后续dws数据库和MRS的交互，该机机账号固定为supergroup组，拥有所有权限； 若关闭，则直接将配置的人机用户用于dws数据库和MRS交互，需要保证用户拥有数据权限，否则在使用数据源时会提示文件不存在。 文件上传方式参数配置说明 参数名 说明 认证凭据 用户keytab文件。在MRS manager下载的用户认证凭据文件，文件名称格式为:用户名称时间戳keytab.tar： MRS 2.x 及之前版本下载路径 ：系统设置>用户管理>更多>下载认证凭据 MRS 3.x 及之后版本下载路径 ：系统>权限>用户>更多>下载认证凭据 客户端配置文件 包含HDFS、Hive、hosts的客户端配置文件，下载客户端时“客户端类型”需选择“仅配置文件”： MRS 2.x 及之前版本下载路径 ：服务管理>下载客户端 MRS 3.x 及之后版本下载路径 ：主页>更多>下载客户端 8. 单击“提交”保存连接。 创建连接需要一段时间，此时“配置状态”显示为“创建中”，成功后在MRS数据源列表中可看到已创建的连接，且状态为“可用”。 说明 在“操作”列，可以单击“更新配置”，更新当前连接的“MRS集群状态”和“配置状态”。在更新配置时，无法创建新的连接，且会检查安全组规则是否正常并自助修复。具体请参见下文 更新MRS数据源配置。 在“操作”列，可以单击“删除”将不再使用的连接删除释放。删除连接时，不会自动删除安全组规则，请根据需要手工删除。 安全组规则若不删除，DWS集群中的节点与MRS集群中的节点网络仍是互通的。如果用户对网络安全要求较严格，建议手动删除安全组规则。

本节介绍IP地址组的创建、查看、编辑、删除、关联使用等全流程操作步骤,帮助用户快速掌握批量 IP 管理与安全组规则配置能力,提升运维效率。 创建 IP 地址组 1. 登录ECX控制台。 2. 进入边缘网络 >访问控制> IP 地址组页面。 3. 单击【+ 创建 IP 地址组 】。 4. 配置参数： IP 地址组名称：自定义名称。 IP 类型：支持 IPv4和IPv6。 IP 地址条目：填写 IP / 掩码，可添加描述、备注，支持添加多个IP或IP段，换行输入。 描述：补充说明信息。 5. 确认无误后单击提交，完成创建。 查看 IP 地址组列表和详情 1. 登录ECX控制台。 2. 进入边缘网络 >访问控制> IP 地址组页面可查看已创建的IP地址组列表。 3. 在列表页可以查看IP地址条目数、关联资源等信息，也可修改IP地址组的名称。 4. 在列表页单击目标IP 地址组名称，可查看IP地址组的详细信息，包括创建信息以及添加的IP地址条目。 编辑 IP 地址组 1. 进入 IP 地址组详情页。 2. 在IP 地址条目 区域单击编辑。 3. 支持操作： 添加：新增 IP 地址 / 网段。 编辑：修改已有条目描述、备注。 上方插入：在指定条目前方插入新 IP。 删除：移除指定 IP 条目。 4. 修改完成后单击提交保存，修改后关联的安全组会立即生效。 使用方法（关联安全组规则） IP 地址组主要用于安全组规则批量配置，步骤如下： 1. 进入边缘网络 >访问控制> 安全组，选择目标安全组。 2. 进入入方向规则 / 出方向规则 ，单击添加规则。 3. 来源类型选择IP 地址组。 4. 选择已创建的 IP 地址组。 5. 配置协议端口、策略（允许 / 拒绝）、备注。 6. 单击确定完成规则配置。

本文介绍如何查看容器列表及列表参数说明。 在容器安全的实时监测页面，支持按“节点”和“命名空间”进行分类查看集群中的容器信息。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 分类查看容器信息：选择“节点”和“命名空间”页签，可以更直观地分类查看集群中各个节点和各个命名空间上的容器信息。 4. 查看汇总统计信息：容器列表上方汇总展示了当前节点或命名空间中各类型的容器数量，包括运行中容器、特权容器、节点启动容器、有漏洞的容器和有异常行为的容器等，单击想要查看的容器类型，下方容器列表会根据单击选择的条件进行筛选。 5. 随着在左侧树形结构中的选择改动，右侧统计结果将响应式动态变化。 6. 查看容器列表：容器列表内，支持按照“容器名称”、“镜像名称”、“Pod名称”、“容器标签”、“容器IP”、“容器类型”、“运行状态”、“安全状态”等进行筛选查询。 容器列表内各参数说明如下： 参数 说明 容器名称 容器的名称。 容器类型 容器类型分为集群启动容器、节点启动容器和特权容器。 Pod名称 容器所属Pod的名称。 应用 容器所提供的应用服务，如kubernetes、apache、nginx等。 镜像名称 关联镜像是指该容器基于哪个镜像构建的。 运行状态 运行状态分为运行中、停止运行、已暂停、已删除。 安全状态 安全状分为“有异常”和“无异常”，有异常是指触发了安全策略产生告警的容器。 7. 查看图标说明：在容器列表左下角，可查看容器列表中图标的说明信息，前三个图标（节点启动容器、集群启动容器、特权容器）表示的是容器类型，其余图标表示的是容器列表中的应用。

MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买，开通后支持单独扩容，实例到期冻结后备份数据会被删除，云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除，需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况，具体操作，请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机（ECS）上不限制您存放哪些数据，但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上，但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本文介绍函数运行时的Web标准API。 运行时提供了以下标准化API，供边缘运行的用户函数使用。 JavaScript标准内置对象 JavaScript内置对象都可使用。但下面这些例外： 注意 eval()出于安全原因，不允许使用。 uneval() 出于安全原因，不允许使用。 new Function 出于安全原因，不允许使用。 值属性 这些全局属性返回一个简单值，这些值没有自己的属性和方法。 globalThis Infinity NaN undefined 函数属性 全局函数可以直接调用，不需要在调用时指定所属对象，执行结束后会将结果直接返回给调用者。 eval()出于安全原因，不允许使用。 uneval()出于安全原因，不允许使用。 isFinite() isNaN() parseFloat() parseInt() decodeURI() decodeURIComponent() encodeURI() encodeURIComponent() 基本对象 顾名思义，基本对象是定义或使用其他对象的基础。基本对象包括一般对象、函数对象和错误对象。 Object Function （new Function出于安全原因，不允许使用。） Boolean Symbol 错误对象 错误对象是一种特殊的基本对象。它们拥有基本的Error类型，同时也有多种具体的错误类型。 Error RangeError ReferenceError SyntaxError TypeError URIError AggregateError InternalError 数字和日期对象 用来表示数字、日期和执行数学计算的对象。 Number BigInt Math Date 字符串 用来表示和操作字符串的对象。 String RegExp 可索引的集合对象 这些对象表示按照索引值来排序的数据集合，包括数组和类型数组，以及类数组结构的对象。 Array Int8Array Uint8Array Uint8ClampedArray Int16Array Uint16Array Int32Array Uint32Array Float32Array Float64Array BigInt64Array BigUint64Array

查看服务契约 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务目录”。 步骤 5 单击微服务名称，进入微服务详情页。 步骤 6 单击“服务契约”，可以查看服务契约。 添加标签 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务目录”。 步骤 5 单击微服务名称，进入详情页面，单击标签后的“标签管理”。 步骤 6 单击“添加标签”，输入“键”和“值”。 步骤 7 单击“确定”，保存修改。

自动绑定配额 开启“自动绑定空闲防护配额”开关，系统会自动为云主机绑定空闲可用的防护配额。 说明 云主机绑定顺序：优先绑定最新购买的服务器。 配额绑定顺序：旗舰版 > 企业版。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 打开“自动绑定空闲防护配额”开关，开启自动绑定配额功能。 4. 系统立即同步资产，并为资产绑定空闲可用的防护配额。

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

尊敬的AOne零信任客户： 您好！ 感谢您长期以来对我司零信任产品的关注与支持！为进一步聚焦零信任核心服务能力，优化服务质量，提升安全防护水平，更好地满足广大用户的专业化、高品质安全需求，经我司慎重研究决定，零信任服务免费版将全面下线。现将相关事宜公告如下： 【订购规则调整】 1. 2026年1月10日00:00起，正式限制零信任服务免费版的新订购业务，不再接受新用户订购。 2. 2026年3月18日00:00起，所有已购买零信任服务免费版的用户，将无法办理任何形式的续订业务，包括手动续订及自动续订（系统将自动取消所有免费版相关自动续订协议，不会产生额外扣费）。 3. 2027年3月20日00:00起，零信任服务免费版将全面正式下线。系统将统一校准未到期套餐的有效期，全程不产生任何额外费用。 【存量服务保障】 用户已购买的零信任服务免费版权益将正常生效，直至服务期限届满；服务期限届满后，将自动终止服务，不产生任何后续费用。因免费版产品于2027年3月20日00:00起全面下线，建议提前进行服务规划与迁移，避免影响产品服务。 【其他说明】 若您仍有零信任相关服务需求，可联系我司客户顾问，了解适配您业务场景的付费版零信任服务。付费版将依托更全面的安全防护能力、更稳定的服务保障及专属技术支持，践行“永不信任、始终确认”的零信任核心理念，为您的业务构建从身份认证到数据防护的全流程安全防线，助力业务安全高效运行。 若您在已订购零信任免费版且在服务中，需退订服务后进行新购其他规格服务，若在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，有效规避恶意订购、违规使用等潜在风险，保障服务生态的合规与有序，更好地守护用户业务安全，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的零信任安全服务。

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

GPUStack产品使用手册,含单机版和集群版(Worker、Server) 产品概述 1.1 产品介绍 GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型，支持单机版和集群版（Worker、Server）。 单机版 集群版 面向用户 个人、中小团队或企业内部 企业研发团队、实验室、AI算力平台 适用场景 1. 个人开发者的大模型微调、推理效果验证 2. 小团队的算法原型开发、单卡模型性能测试 3. 教学科研场景的小规模 AI 实验 4. 临时算力需求（如短期模型 demo 制作) 1. 企业大模型训练 / 推理的规模化算力需求 2. 多团队共享 GPU 算力池的资源管控场景 3. 高并发模型服务（如智能客服等） 4. 异构 GPU 资源混合调度（支持 NVIDIA/昇腾等） 资源配置 单GPU服务器 Server节点：8C/16G 计算型服务器 Worker节点：1~N台GPU服务器（支持英伟达、昇腾等不同厂商GPU卡） 1.2 产品核心能力 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。

应用场景 场景一：通过弹性IP访问虚拟IP。 您的应用需要具备高可用性并通过Internet对外提供服务，推荐使用弹性IP绑定虚拟IP功能。 场景二：通过VPN/云专线/对等连接访问虚拟IP。 您的应用需要具备高可用性并且需要通过Internet访问，同时需要具备安全性（VPN），保证稳定的网络性能（云专线），或者需要通过其他VPC访问（对等连接）。 约束与限制 虚拟IP与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。 不推荐在弹性云主机配置多个同子网网卡的场景下，使用虚拟IP功能。若在该场景下使用虚拟IP功能，弹性云主机内部会存在路由冲突，导致虚拟IP通信异常。 备弹性云主机需要关闭IP转发功能。确认方式如下： a. 登录弹性云主机执行如下命令，查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ipforward 回显结果：1为开启，0为关闭，默认为0。 n 回显为1，执行b和c关闭IP转发功能。 n 回显为0，操作完成。 b. 使用vi打开“/etc/sysctl.conf”文件，修改net.ipv4.ipforward 0，按“:wq”保存退出。或使用sed命令修改，参考命令如下： sed i '/net.ipv4.ipforward/s/1/0/g' /etc/sysctl.conf c. 执行如下命令，使修改生效。 sysctl p /etc/sysctl.conf

本节问您介绍自建Oracle迁移至中国电信TelePG任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。

本节为您介绍自建MySQL迁移至中国电信TelePG任务配置。 目标端配置请参照自建MySQL迁移至自建PostgreSQL。

边缘重保服务产品将于2025年6月10日00时正式开始收费，本章节介绍了边缘重保服务商用的计费标准，并提供了详细示例予以说明。 产品版本 体验版 基础护航服务 尊享护航服务 基础安全护航服务 尊享安全护航服务 价格（元/次） 0 20000 30000 30000 45000 重保方式 远程护航 远程护航 驻场值守 远程护航 驻场值守 服务人员 高级技术支持工程师 高级技术支持专家 资深技术支持专家 高级安全专家 资深安全专家 说明 1. 每订购1次，可提供1个自然日内不超出12小时（体验版为10小时）核心时段的保障服务。 2. 若活动在单个自然日内涉及多个场次，则按1次计服务次数；若活动多个场次分布在不同自然日，则按实际涉及的自然日天数计算服务次数。 3. 体验版限时开放，自上线起截止至2025年12月31日，单账号可订购上限为2次。 4. 尊享护航服务、尊享安全护航服务默认仅提供1名专家到场进行保障，若需要多名专家驻场，则需要根据驻场专家数量×驻场天数计算服务次数。 示例 【示例一】 某天翼云客户计划在5月20日分三次进行优惠券发放活动，发放时间分别在9:00、12:00、18:00，希望通过基础安全护航服务为本次活动进行保障，则仅需订购1次基础安全护航服务即可。 【示例二】 某天翼云客户计划在5月20日5月25日之间，转播五场国际型赛事，赛程安排依次为5月20日 9:0012:00、5月22日 14:0018:00、5月24日 14:0018:00、5月25日 9:0012:00、14:0018:00，希望通过基础护航服务为本次活动进行保障，则需要订购4次基础护航服务。 【示例三】 某天翼云客户计划在10月1日10月3日期间开展某项重大活动，需要两名专家驻场进行重点保障，则需要根据客户使用的具体产品，订购 2名驻场专家×3天 6次 尊享护航服务 或 尊享安全护航服务。

权威情报数据 借助国内顶尖厂家共同分析的结果，快速构建威胁信誉库，将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，形成联动能力。 权威安全预警 定时同步国家应急响应中心（CNCERT）的漏洞预警、威胁情报、安全资讯数据，及时明晰最新安全信息。 攻击源警告 当系统检测到远端IP地址存在恶意入侵或者探测行为时，可以配置对应的IP进行告警，告警页面的内容可以自定义，当此IP再次连接Web服务时，对其推送告警界面，以做警示。 恶意网站警告 通过国家应急响应中心信誉库自动同步恶意网站数据，在用户访问恶意网站时，给予及时告警，协助用户识别Web威胁，同时运维管理员可自定义添加恶意网站。 安全态势大屏 支持4种态势大屏，包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。

限制项 说明 TLS协议 支持TLS1.2协议。 注意 基于安全合规要求，不支持使用TLS1.0/1.1协议。 安全算法套件 支持的安全算法套件如下： ECDHEECDSACHACHA20POLY1305 ECDHERSACHACHA20POLY1305 ECDHEECDSAAES128GCMSHA256 ECDHERSAAES128GCMSHA256 ECDHEECDSAAES256GCMSHA384 ECDHERSAAES256GCMSHA384

您可以参考本节导出容器节点列表至本地查看。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”，进入“容器管理”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器节点管理”页签。 5、在容器列表上方，单击“导出”，导出列表。如需导出部分容器节点信息，请勾选对应的容器节点，然后单击“导出”。 说明 单次最多支持导出1000条容器节点信息。

您可以参考本节导出容器节点列表至本地查看。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”，进入“容器管理”界面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器节点管理”页签。 5、在容器列表上方，单击“导出”，导出列表。如需导出部分容器节点信息，请勾选对应的容器节点，然后单击“导出”。 说明 单次最多支持导出1000条容器节点信息。

本章节为您介绍事件下载功能模块。 云WAF将所有在防护事件模块下载的事件任务统一保存在事件下载中，用户可在事件下载列表中查看任务名称、事件条数、所属实例、文件大小、事件时间范围、创建时间、任务状态。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入并正常防护。 已经创建事件下载任务 查询事件下载任务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 事件下载”，进入事件下载页面。 5. 在事件下载列表上方，可以设置筛选条件，支持设置多项匹配条件。 查询条件字段参数说明： 参数名称 参数说明 实例选择 选择需要下载事件报告所属的实例，默认展示所有实例。 任务名称 根据任务名称搜索要下载的事件报告。 创建时间 选择需要搜索的事件报告下载任务的创建时间。 下载防护事件 说明 下载时，核心 Web 攻击事件、CC 攻击事件、智能 BOT 事件、IP / 地域黑名单、攻击惩罚每类日志会单独生成一个 CSV 文件，每个文件一次最多支持导出 100 万条日志，若日志量存储不足 100 万条，将会按照存储实际数量导出，日志量过大时耗时较长请耐心等候。 在查询防护事件模块[添加下载任务](

本章节介绍如何创建敏感数据识别任务。 数据安全中心DSC将根据您创建的识别任务，自动识别敏感数据并生成识别数据和结果，自动识别的范围在选定的OBS桶、数据库、大数据或MRS。 在创建任务时，可以选择多个场景的规则组，实现为同一资产配置多个场景的扫描任务。 前提条件 已添加OBS、数据库或大数据源资产，具体操作请参见资产列表。 已创建敏感数据规则组，具体操作请参见新增敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在敏感数据任务列表的左上角，单击“新建任务”。 5. 在弹出的“新建任务”对话框中，配置任务基本信息，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”，完成敏感数据识别任务的创建。

本文介绍HTTPS的概念以及全站加速如何配置HTTPS。 什么是HTTPS? HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTPS数据传输。 HTTPS也叫安全的超文本传输协议，默认使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 全站加速是否支持HTTPS配置？ 天翼云全站加速目前已经全面支持HTTPS配置。详见：HTTPS配置。在天翼云客户控制台开启HTTPS协议，将实现客户端和天翼云全站加速节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密，还需要配置全站加速节点以HTTPS协议回源到源站服务器（源站服务器需要支持HTTPS协议）。 通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径，详见：新增证书。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP（Linux）。 有些云主机正常运行或者高级功能依赖某些驱动，例如：P1型云主机依赖NVIDIA驱动。因此，需要提前安装特殊驱动。详情请参见安装Linux特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Linux）。 检查云主机中是否已安装CloudInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装CloudInit工具和配置CloudInit工具。 清理网络规则文件，避免镜像创建的新云主机发生网卡名称漂移。详情请参见清理网络规则文件。 为了确保镜像创建的新云主机同时支持XEN虚拟化和KVM虚拟化，请优化Linux云主机，包括修改“grub”、“fstab”文件的磁盘标识方式为UUID、安装原生的XEN和KVM驱动等操作。 详细操作请参考优化过程（Linux）中的步骤2~步骤6。 如果云主机挂载了多个数据盘，可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前，需要卸载原云主机中挂载的所有数据盘。详情请参见卸载云主机的数据盘。 如果云主机挂载了数据盘，并在初始化时设置了开机自动挂载磁盘分区，在创建私有镜像前，需要删除fstab文件中的开机自动挂载磁盘分区的配置。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

操作指引 创建前缀列表后，如果需要在安全组规则中引用前缀列表，请参考“添加安全组规则”。

本小节介绍DDoS封禁后如何恢复业务。 IP被DDoS封堵后如何恢复业务？ IP 被 DDoS 封堵后，可等待封堵时长到期自动解封，也可通过以下两种方式主动恢复业务，其中购买配置 DDoS 高防并更换 EIP 为推荐方案，仅更换 EIP 存在较大安全风险，不建议使用。 一、购买配置 DDoS 高防并更换 EIP（推荐） DDoS 基础防护的封堵仅支持两种解除方式：等待封堵时间自动到期；或购买配置 DDoS 高防产品后，通过天翼云工单系统申请提前解封。 您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后，由高防 IP 替代其暴露在公网，攻击者仅能对高防 IP 发起攻击；攻击流量经高防节点清洗后，正常流量回注至业务 IP，不会超出DDoS防护阈值，可避免触发基础防护封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 完成防护配置后即可提交工单申请提前解封。 二、仅更换 EIP（不推荐） 购买新的公网 IP，或使用账号下未被封堵的公网 IP； 将原封禁 EIP 绑定的云资源切换绑定至新公网 IP，即可恢复业务访问。 注意 仅更换 IP 无法从根源抵御 DDoS 攻击，新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵，持续冲击平台网络稳定性，天翼云有权依据服务协议对账号采取权限限制，包括但不限于暂停新购资源权限等处置措施。

本文详细介绍AOne边缘安全加速平台支持资源包的购买方式。 购买说明 资源包与按量付费相比，资源包享有更高的折扣优惠，您可以根据业务的实际需要来选购最适合您的资源包。 有效期限 自购买起1年内有效，资源包到期则不可使用，为保障业务稳定“资源包用尽”或“资源包到期”前，请及时购买资源包。 退订说明 未使用的资源包均可进行退订，资源包使用后剩余流量不允许退订。 使用限制 对应产品服务套餐处于服务中才可使用该资源包，建议先进行购买对应产品服务。 操作说明： 1. 登录天翼云官网，访问边缘安全加速平台控制台，进入计费详情。 2. 选择资源包，进入资源包购买。 3.点击资源包订购，可进行安全与加速流量资源包、安全与加速动态请求数资源包、零信任流量资源包的订购。 4.提交订单并支付，立即生效。