参数 说明 事件处理并发数 选择作业并行处理的数量，最大并发数为10。 事件检测间隔 配置事件检测时间间隔。时间间隔单位可以配置为秒或分钟。 失败策略 选择调度失败后的策略： 结束调度 忽略失败，继续调度

加速域名 加速域名是用户提供的需要使用全站加速服务的域名，应用于网站、电子邮件等。 边缘节点 边缘节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。 回源HOST 回源host决定回源请求访问到源站上的具体某个站点。 例1：源站是域名，源站为www.ctyun.cn，回源host为www.host.ctyun.cn，那么实际回源会请求到www.ctyun.cn解析到的IP，对应的主机上的站点www.host.ctyun.cn。 例2：源站是IP，源站为1.1.1.1，回源host为www.host.ctyun.cn，那么实际回源的是1.1.1.1对应的主机上的站点www.host.ctyun.cn。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用HTTPS方式请求资源，当全站加速节点上未缓存该资源时，节点会使用相同的HTTPS方式回源获取资源；同理如果客户端使用HTTP协议的请求，全站加速节点回源时也使用HTTP协议。 国密算法 国密是由国家密码管理局制定的SSL算法标准，众多政企和银行金融类客户HTTPS业务中对该方案需求迫切。目前天翼云全站加速已支持自主部署域名证书，并支持国密算法，可极好地适配金融、政企客户的HTTPS加速需求。 静态内容 指用户在一定时间内多次访问某一内容或者多个用户访问某一内容，源站响应返回的数据都是相同的内容。例如：html、css和js文件、图片、视频、软件安装包、apk文件、压缩包文件等。静态内容对全站加速来说是可缓存的，可通过在客户控制台上对相应文件设置一定长度的缓存过期时间来实现缓存。

本节主要介绍下载下载SSL默认证书。 操作场景 SSL证书是一种遵守SSL协议的服务器数字证书，可以在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。 为了提高数据安全性，GeminiDB Influx实例提供默认的SSL证书，创建实例时您可以开启SSL安全连接，待实例创建成功后，可通过SSL方式连接实例。 本章节主要介绍获取GeminiDB Influx提供的SSL默认安全证书的方法。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域的SSL处，单击，下载SSL安全证书。 图1 下载SSL证书

关系数据库MySQL版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

产品服务白皮书，全面了解服务内容及工作范围。 托管检测与响应服务（原生版）服务白皮书

独享型负载均衡产品优势 高性能：可实现性能独享，资源隔离，单实例最大支持2kw并发，满足用户的海量业务访问需求。 高可用：支持多可用区的同城双活容灾，无缝实时切换。完善的健康检查机制，保障业务实时在线。 超安全：支持TLS 1.3，提供全链路HTTPS数据传输，支持多种安全策略，根据业务不同安全要求灵活选择安全策略。 无边界：提供混合负载均衡能力（跨VPC后端），可以将云上其它VPC的弹性云主机进行统一负载。 简单易用：快速部署ELB，实时生效，支持多种协议、多种调度算法可选，用户可以高效地管理和调整分发策略。 可靠性：支持跨可用区双活容灾，流量分发更均衡。

通过查看数据库安全审计实例的概览信息，您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 实例列表”，进入实例列表界面。 5. 单击需要查看信息的实例名称，进入实例概览页面。查看实例的“基本信息”、“网络配置信息”和“关联数据库”，相关参数说明如下所示。 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的可以修改实例名称。 基本信息 状态 实例当前的运行状态，包括： 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 基本信息 实例ID 实例的ID，由系统自动生成。 基本信息 可用区 实例所在的可用区。 基本信息 版本 当前实例的版本。 基本信息 备注 实例的备注信息。单击备注后的可以修改备注信息。 基本信息 性能规格 实例的性能规格。 基本信息 计费模式 实例的计费模式。 基本信息 创建时间 实例创建的时间。 基本信息 企业项目 实例所属的企业项目。 基本信息 剩余天数 实例可以使用的剩余天数。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 网络配置信息 安全组 实例所在的安全组。 网络配置信息 子网 实例所在的子网。 网络配置信息 内网IP 实例的IP地址。 关联数据库 实例已关联的数据库信息。 单击“管理数据库”，跳转到数据库列表页面。

本文主要介绍专属云（计算独享型）的功能 功能介绍 计算隔离 独享计算资源池，部署在独立的物理集群中，确保云主机资源运行在物理隔离的专属计算资源池内。 灵活部署 支持多区域，多可用区，多计算集群部署，集成对接专属分布式存储，用户可自配置网络，提供安全组策略，方便用户构建立体防护网络。 灵活创建 用户可指定不同专属计算池，不同专属物理机进行弹性云主机创建。 资源管控 用户可以查看专属计算集群下的物理机列表和计算资源总量和消耗量以及物理机上弹性云主机的列表，用户能直观的查看和管理计算资源。

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

本小节介绍安全专区云堡垒机管理授权方法。 配置方法： 添加授权，点击【运维管理】→【授权】→【新增】，对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。 用户 用户：运维人员账号。 资源 资源/地址：提供给运维人员的运维资源。 资源账号 资源/地址：运维资源的系统登录账号。 授权添加成功后如下图所示：

本文介绍边缘云专线应用场景和开通流程。 边缘云专线可实现用户数据中心或第三方云或天翼云中心云与ECX边缘节点内网互通，提供安全、可靠、稳定的业务传输。 应用场景 场景：业务上云 客户需要将本地数据中心已部署的业务部分迁移到ECX边缘节点，云上的业务需要访问本地数据中心，通过搭建专线，实现云上VPC下的多个子网通过内网访问本地数据中心的服务。 专线开通流程介绍 边缘云专线不支持客户自助开通，具体开通流程如图所示： 单击ECX控制台的左侧导航栏的【边缘网络>边缘云专线】查看已开通专线列表，可单击专线名称查看专线的详细信息。

本文帮助您快速熟悉如何修改弹性网卡的基本信息、分配IPv6、辅助私网IP。 操作场景 您可以根据业务需求修改弹性网卡的名称、安全组，管理辅助私网IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建虚拟私有云VPC、子网、弹性云主机。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“弹性网卡”，进入弹性网卡列表页面。 5. 在弹性网卡列表页找到对应的弹性网卡，点击“修改”，填写名称、安全组、描述，点击“确定”即可完成修改。 6. 在目标弹性网卡的“操作”列，点击“管理弹性网卡IP地址”。 7. 在弹窗页面可以取消分配IPv6地址，取消分配后IPv6地址回收。再次分配可以重新获得IPv6地址。您也可以分配新的辅助私网IP（IPv4）或者取消分配。 注意 分配辅助私网IPv4后，您需要登录服务器实例，在实例内部配置已分配的辅助私网IPv4地址。 变更IPv6地址后，不能立即生效，需要等云主机下次dhcp续约时才能生效。 8. 当您不需要此弹性网卡时，点击弹性网卡列表“删除”，即可删除该弹性网卡。

section81bdac15d5303c5e)。 时间计划 设置的规则生效时间。 启用状态 当前规则的启用状态，支持启用和禁用。 标签 当前规则设置的标签信息。 5. （可选）根据您的需要在方向或协议类型下拉框选择需要查看的方向或协议类型。 编辑防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 5. 在需要编辑的防护规则所在行的“操作”列，单击“编辑”。 6. 在系统弹出编辑防护规则中，修改您需修改的参数信息。 7. 修改完成后，单击“确认”保存。 复制防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 5. 在需要复制的防护规则所在行的“操作”列，单击“更多> 复制”。 6. 修改参数后，单击“确认”，新生成的防护规则“优先级”默认为“1”（优先级最高）。

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置主机类型、 vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 账户密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。开启后，在云主机创建成功后35分钟将完成详细监控Agent安装，启用云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

天翼云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. 在天翼云资源节点中，根据网络、业务需要，创建、配置VPC相关信息，需选择VPC产品支持IPv4/IPv6双栈的资源节点进行配置。 2. 以上VPC的子网选择“开启IPv6”。 3. 在以上VPC的子网中，完成云主机或云服务器的创建与配置工作，需选择支持IPv4/IPv6双栈网卡的规格类型。 4. 云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

访问权限控制 云堡垒机系统用户个人数据通过加密存储，系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人（包括本人）都不明文可见。 二次认证 云堡垒机系统用户账号配置用户登录限制“多因子认证” 后，用户在登录系统时开启登录验证功能，需要二次认证（二次认证方式支持 “手机短信” 、 “手机令牌” 、 “USBKey” 、 “动态令牌”），有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作，包括增加、修改、查询和删除，云堡垒机系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

本节为您介绍数据库迁移工具咨询相关问题。 我在什么场景下使用数据库迁移工具？ 当您需要将其余云服务商的数据库数据迁移上天翼云时，您可以使用数据库迁移工具帮助您有序、安全、便捷、轻松地将数据部分或完全迁移到天翼云，同时保证云上业务的可用性、安全性以及连续性。 数据库迁移工具是否支持从阿里云、天翼云等其余云迁移至天翼云？ 支持。 数据库迁移工具支持市面上主流云厂商的数据库迁移至天翼云，如阿里云、天翼云、以及腾讯云等； 数据库迁移工具是否支持将天翼云上的数据，迁移到其余云服务商或本地？ 不支持。 数据迁移工具迁移目标端仅能够选择天翼云，无法将天翼云数据迁移到本地或其他云服务商。 当我使用数据库迁移工具时，是否能够要求天翼云技术人员帮助迁移？ 天翼云技术人员不直接参与您的业务迁移，您可以通过查看帮助中心，然后实行迁移； 若帮助中心未涉及您的问题，您可通过页面反馈问题，相关技术人员后续对内容进行补充； 若您需要专业的迁移方案和专属的技术支持，您可以订购我们的迁移服务，帮助您平滑迁移业务，缩短整体业务停机时间，减少上云对业务的影响，解除您的上云顾虑，让您聚焦于业务发展。

概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

解决方案 1. 如果仅有某一个客户端节点出现超时报错，可能是这些客户端节点与Nacos之间的网络出现问题，或是这些客户端节点存在异常或阻塞。 此时，您可在错误所在的客户端节点上，使用ping、telnet和curl等命令，访问Nacos集群。查看客户端监控是否存在高CPU使用率、频繁FullGC和OOM等信息，以此排查是否存在网络问题。 ping ${mse.nacos.host} telnet ${mse.nacos.host}:47588 curl ${mse.nacos.host}:47588/nacos/v1/ns/service/list 2. 如果使用了VPN，请关闭VPN或查看VPN设置后重试。 3. 如错误信息存在于所有的客户端节点，可以在监控分析页面查看Nacos实例的监控信息： 在概览页签，查看引擎的每秒查询数和每秒操作数是否超过了每秒处理请求数（TPS）。 关于每秒处理数的取值，请参见实例能力评估。 在连接数监控页签，查看客户端版本数量和长链路数量是否超过了连接数。 关于连接数的取值，请参见实例能力评估。 在jvm监控页签，查看引擎Full GC是否频繁出现。 当通过ELB访问Nacos时，查看资源的入口流量和出口流量是否超出购买时指定的带宽大小。 在系统资源监控tab页查看资源的内存使用率和CPU使用率是否接近或超过100%，导致实例出现异常。 4. 如果仅是偶尔发生超时错误，考虑设置更长的超时时间避免此类问题。 若Java Client版本为1.0.0~1.4.X，则建议升级客户端版本到2.x系列版本。 若Java Client版本为2.0.0~2.1.1， 请将Java Client版本先升级至2.1.2及以上，再设置超时时间。 若Java Client版本为2.1.2及以上，请在应用进程的JVM参数中添加如下参数： Dnacos.remote.client.grpc.timeout${请求超时，单位毫秒，默认3000}； 检测所连接的服务端是否健康，不健康则触发重连。 Dnacos.remote.client.grpc.server.check.timeout${服务端健康检测，单位毫秒，默认3000}； 检测当前连接状态是否健康，不健康则触发重连。 Dnacos.remote.client.grpc.health.timeout${连接健康检测，单位毫秒，默认3000}；

本文将为您介绍云专线统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： CDA admin：云专线服务的管理者权限，包含云专线服务所有控制权限（不含订单类权限）； CDA viewer：云专线服务的观察者权限，包含云专线服务的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文介绍使用专属云（存储独享型）之前的准备工作，包括开通专属云和创建云主机。 开通专属云 专属云（存储独享型）产品的用户需要先申请开通“专属云访问权限”后才能申请计算和存储集群的资源。与其他产品不同，本产品需要工作人员在业务受理台进行开通。如您需要开通专属云或想要进一步了解产品服务，可拨打天翼云客服电话4008109889进行咨询。 开通后可在“控制中心>存储>专属存储服务”进行查看和管理。 创建云主机 在专属云的使用过程中，云资源（云主机、云硬盘、VPC、ELB 等）的创建和使用与公有云完全相同。需要注意的是，专属云中的云主机将被创建到独享宿主机上。 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 在云主机控制台，单击“弹性云主机”。 4. 在弹性云主机首页，单击“创建云主机”，根据实际需求选择基础配置、网络、安全设置及购买量。

此小节介绍启动实例。 以下场景需要启动实例： 当实例关闭后，实例的“运行状态”为“关闭”时，如果需重新登录使用云堡垒机系统，则需执行启动实例操作。 当实例异常时，实例的“运行状态”为“异常”时，为重新登录使用云堡垒机系统，可尝试执行启动实例操作。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，，进入云堡垒机实例界面。 5. 在需要启动的实例所在行，单击“操作”列中的“启动”。 6. 在弹出的开启实例对话框中，单击“确定”。 7. 实例启动成功后，实例的“运行状态”变为“运行”。

WinSCP工具可以实现在本地与远程计算机之间安全地复制文件。 1. 通过WinSCP官网，下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 填写说明： 协议：选填 SFTP 或者 SCP 均可。 主机名：云主机的公网 IP。登录管理控制台即可查看对应云主机的公网 IP。 端口：默认 22。 用户名：root。 密码：购买云主机设置的密码。 3. 单击“登录”，进入 “WinSCP” 文件传输界面。 4. 登录成功之后，您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

产品用户手册下载，帮助您全面了解产品能力。 天翼云托管检测与响应（原生版）用户手册.pdf

本页介绍了如何在内网通过Mongo Shell连接副本集实例只读节点。 Mongo Shell是MongoDB自带的Shell客户端，您可以使用Mongo Shell连接数据库实例、对数据库进行数据查询和更新、执行管理等操作。 Mongo Shell是MongoDB客户端的一部分，您需要先下载和安装MongoDB客户端，再使用Mongo Shell连接数据库实例。 文档数据库服务实例默认提供内网IP地址，当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域，同一VPC时，可以使用内网连接文档数据库服务实例，该方式可以获得更快的传输速率和更高的安全性。 本文以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过内网的方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 1. 创建并登录弹性云服务器。 2. 在弹性云服务器上，安装MongoDB客户端。为了保障鉴权成功，请安装与目标实例版本一致的MongoDB客户端版本。 3. 设置安全组规则，确保弹性云服务器和文档数据库服务实例实现网络互通。 非SSL连接 1. 进入“TeleDB数据库控制台”。 2. 在“DDS”>“实例管理”页面，选择指定的副本集实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 连接弹性云服务器。 5. 在客户端工具mongo所在的目录下，连接数据库实例。 内网高可用只读从连接 命令格式： ./mongo > 内网高可用只读从连接地址：您可以在“基本信息>只读从连接”处获取。

本章节主要介绍如何使用Data Studio图形界面客户端连接集群。 Data Studio是一款运行在Windows操作系统上的SQL客户端工具，有着丰富的GUI界面，能够管理数据库和数据库对象，编辑、运行、调试SQL脚本，查看执行计划等。在DWS 管理控制台下载Data Studio软件包，解压后免安装即可使用。 DataStudio可供下载的版本分为“Windows x86”和“Windows x64”两种版本，分别支持32位和64位Windows操作系统。 连接集群前的准备 已获取DWS集群的数据库管理员用户名和密码。 已获取DWS集群的公网访问地址，含IP地址和端口。具体请参见获取集群连接地址。 已配置DWS集群所属的安全组，添加入规则允许用户的IP地址使用TCP访问端口。 具体请参见《虚拟私有云用户指南》中“安全性 > 安全组 > 添加安全组规则”章节。 使用Data Studio连接到集群数据库 1. DWS 提供了基于Windows平台的Data Studio图形界面客户端，该工具依赖JDK，请先在客户端主机上安装JDK。 须知 仅支持Java 1.8版本的JDK。 在Windows操作系统中，您可以访问JDK官方网站，下载符合操作系统版本的JDK，并根据指导进行安装。 2. 登录DWS 管理控制台。 3. 单击“连接管理”。 4. 在“下载客户端和驱动”页面，下载“Data Studio图形界面客户端”。 请根据操作系统类型，选择“Windows x86”或“Windows x64”，再单击“下载”，可以下载与现有集群版本匹配的Data Studio工具。 如果同时拥有不同版本的集群，单击“下载”时会下载与集群最低版本相对应的Data Studio工具。如果当前没有集群，单击“下载”时将下载到低版本的Data Studio工具。DWS 集群可向下兼容低版本的Data Studio工具。 单击“历史版本”可根据集群版本下载相应版本的Data Studio工具，建议按集群版本下载配套的工具。 5. 解压下载的客户端软件包（32位或64位）到需要安装的路径。 6. 打开安装目录，双击Data Studio.exe，启动Data Studio客户端，如下图所示。 说明 若您的电脑阻止应用运行，可对Data Studio.exe文件属性勾选解除锁定即可启动。 7. 在主菜单中选择 “文件>新建连接” ，如下图所示。 8. 在弹出的“新建/选择数据库连接”页面中，如下所示，输入连接参数。 配置连接参数 字段名称 说明 举例 数据库类型 选择“GaussDB A” GaussDB A 名称 连接名称。 dwsdemo 主机 所要连接的集群IP地址（IPv4）或域名。 端口号 数据库端口。 8000 数据库 数据库名称。 gaussdb 用户名 所要连接数据库的用户名。 密码 所要连接数据库的登录密码。 保存密码 在下拉列表中选择： “仅当前会话”：仅在当前会话中保存密码。 “不保存”：不保存密码。 启用SSL 启用时，客户端将使用SSL加密连接方式。SSL连接方式安全性高于普通模式，建议开启。 当“启用SSL”设置为开启时，请先参见使用SSL进行安全的TCP/IP连接章节下载SSL证书，并解压证书文件。然后单击“SSL”页签，设置如下参数。 配置SSL参数 字段名称 说明 客户端SSL证书 选择SSL证书解压目录下的“sslcertclient.crt”文件。 客户端SSL密钥 客户端SSL秘钥只支持PK8格式，请选择SSL证书解压目录下的“sslcertclient.key.pk8”文件。 根证书 当“SSL模式”设为“verifyca”时，必须设置根证书，请选择SSL证书解压目录下的“sslcertcacert.pem”文件。 SSL密码 客户端pk8格式SSL秘钥密码，默认密码为“Gauss@MppDB”。 SSL模式 DWS支持的SSL模式有： require verifyca DWS不支持“verifyfull”模式。 9. 单击“确定”建立数据库连接。 如果启用了SSL，在弹出的“连接安全告警”提示对话框中单击“继续”。 登录成功后，将弹出“最近登录活动”提示框，表示Data Studio已经连接到数据库。用户即可在Data Studio界面的“SQL终端”窗口中执行SQL语句。 Data Studio中执行增删改查操作后不支持回滚数据。

本节介绍如何申请开通Web应用防火墙（独享版）独享引擎。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 首次申请独享引擎时，在界面左侧，单击“立即申请独享模式”。 步骤5 在“申请Web应用防火墙”界面，配置WAF实例参数如下图。 WAF独享引擎实例参数说明： 参数名称 说明 计费模式 WAF独享引擎实例为按需计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 选择源站所在的VPC。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 说明 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。 步骤6 确认参数配置无误后，在页面右下角单击“下一步”。 步骤7 确认订单详情无误，单击“立即申请”。 步骤8 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。