本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

本小节介绍微隔离防火墙基本功能说明。 1. 为了更好的展示及说明业务拓扑的功能及操作，以下使用已包含多台工作负载的微隔离防火墙进行说明。 Demo界面如下： 2. 页面左上角的 标识，点击后会弹出平台功能列表，如下图所示，点击各功能标签可进入各功能页面。 3. 页面上部的搜索框可对业务拓扑页面的工作组进行筛选。支持按工作组名称及工作组（位置，应用，环境）标签进行筛选。 4. 拓扑图左上角第二个搜索框为工作负载搜索框，支持IP、主机名、角色标签匹配，选择某工作负载后点击，即可在拓扑图中高亮显示此工作负载。 5. 点击页面右侧的 ，可以切换当前用户的其他虚拟中心。 6. 界面右侧的标志，为发布提示标志，当平台的某些操作会影响安全策略时，该图标会显示操作的数量 。点击该图标可进入发布审阅界面，确认发布后，此次操作造成的策略变动会同步到工作负载上。 7. 首界面拓扑右上角的图例 标志，点击后可查看业务拓扑界面元素说明。 未被策略允许：未配置合规的安全策略。 被策略允许：已配置合规的安全策略。 8. 图例标识右侧的过滤 标识，点击后，可对拓扑中的连接线及工作负载进行过滤。 9. 最右侧的标识可对界面进行全屏展示，以及标识可以放大或缩小拓扑。标识可以使首页拓扑页面的工作组恢复初始排布序列，标识可以对视图参数进行设置。 10. 右下角为“鹰眼”图标，拖动“鹰眼”中的灰框可以改变拓扑的位置，便于在工作组较多时快速查看。

本文介绍如何在科研助手中创建共享集群。 概述 共享资源池底层集群和服务器 由科研助手平台进行维护和支撑，让您无需创建和管理服务器集群，只需引用科研助手的共享资源池即可直接运行作业。如果业务是成熟稳定的，建议您使用共享资源池，可以省去对资源的关注。 操作步骤 1. 登录科研助手管理控制台，在左侧导航栏点击【资源配额】中的【资源池管理】。 2. 在【资源池管理】页面中，单击左上角【创建共享资源池】。填报说明：资源池名称可填写你所需要的标注资源池名称；资源池描述填写简短概述资源池用途等；资源池所属区域为下拉选项，为科研助手目前开放的共享资源池，已被引用的共享资源池为灰色不可再次选择。 3. 在【创建共享资源池 】页面中，单击右下角【立即创建 】按钮，完成共享资源池 创建；点击【取消 】按钮，放弃共享资源池创建。

本小节介绍如何进行代理DNS验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理DNS验证，是指授权证书管理服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记录。CA机构添加的记录能被解析，则表示验证通过。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 域名解析服务商未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理DNS验证。DNS验证完成后，CA机构需要2~3个工作日对DNS验证信息进行审核，审核通过后，才会签发证书。

防网页篡改 攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现： 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。 页面不被篡改 保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。 内容安全检测 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

本节介绍如何开启告警通知，支持“邮件”和“短信”两种方式。 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 支持通过“邮件”和“短信”方式发送告警通知。 配置邮件告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“邮件告警”页签。 3. 配置告警级别、收件人邮箱、发送时间间隔，是否启用选择“是”，开启邮件告警通知。 4. 参数配置完成后，单击“应用配置”。 配置短信告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“短信告警”页签。 3. 使用短信告警，须提供吉信通平台（ 4. 配置手机号、发送时间间隔，是否启用选择“是”，开启短信告警通知。 5. 参数配置完成后，单击“发送测试短信”，测试是否能正常发送。 6. 单击“应用配置”，完成短信告警配置。

选择入侵防御页签，可对终端设置暴力破解行为、扫描行为检测。 防暴力破解是指对系统登录行为进行一定的限制，防止账号被爆破。 配置防暴力破解 功能 ：通过AI哨兵引擎提供的多种异常检测算法，根据真实的业务数据对暴力破解行为进行AI大模型上下文分析、跨终端关联分析。支持SSHFTPRDPSMBMSSQLWINRM多种类型。 使用场景：适用于需要自定义修改配置策略模板防暴力破解场景。 1. 选择防暴力破解页签。 2. 点击防暴力破解图标，置于开启状态（开启AI哨兵模式、开启普通模式），即可开启防暴力破解。 配置效果验证 1. 在防暴力破解策略中自定义配置并下发策略至客户端。 2. 对终端的系统账户进行登录操作，并且多次使用错误的口令尝试。 3. 在管理平台日志查看日志。 1. 当登录失败次达到设置阀值后锁定该IP地址。 2. 用户可以查看并解除已临时锁定的IP清单。 3. 生成防爆力破解日志。

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

本文介绍边缘接入服务IP应用安全分析模块。该模块为客户提供域名的防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型;支持查看六个月内、最长时间跨度为一个月统计数据。 概述 IP应用安全分析模块主要提供DDoS攻击防护数据分析，用户可以查看DDoS攻击趋势以及清洗效果。 功能简介 IP应用安全分析，包含防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型。 功能 说明 防护流量趋势 展示域名经过DDoS防护模块时，清洗前、清洗后及清洗量的趋势。 攻击流量趋势 展示触发攻击事件期间，不同协议流量的攻击趋势。 TOP被攻击域名 展示触发攻击事件期间，TOP被攻击的域名。支持查看TOP5/10/20。 TOP被攻击端口 展示触发攻击事件期间，TOP被攻击的端口。支持查看TOP5/10/20。 TOP攻击类型 展示SYNFlood、ACKFlood、UDPFlood及其他攻击类型的体量占比。 操作步骤 1. 登录边缘安全加速平台控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用安全分析】页面。 3. 选择需要查看的域名及查询时间范围。默认范围为全部域名，默认时间为今日。

本文介绍了边缘安全加速平台域名管理操作基础配置的使用方法。 使用场景 边缘安全加速控制台域名列表中提供域名的快捷跳转配置功能，可直接在域名列表中选择对应域名、对应配置模块跳转进行配置查看及编辑。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面，选择在目标域名，点击操作栏【基础配置】。 3.点击需要配置的模块，跳转至对应配置页面。 功能模块 说明 回源配置 包括源站配置、回源协议、回源端口、回源HOST、回源URL改写配置项。 请求协议 包括请求协议、证书、强制跳转配置项。 HTTPS配置 包括HTTP2.0配置项。 头部修改 包括HTTP响应头、回源HTTP请求头配置项。 文件处理 包括文件压缩等配置项 IPv6外链改造 包括IPv6外链改造、网站首页IPv6标识。 Websocket 包括Websocket开关。

支持根据自身的业务防护场景配置告警策略,并支持查看告警记录与发送告警信息。 功能介绍 网站接入后，您可以通过设置告警策略，当网站请求流量到达边缘节点时，若检测到攻击事件、异常流量并触发告警策略时，将向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警策略和查看告警记录。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置了对应的安全防护策略，才会生成告警，您可以按需配置防护策略，请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 设置告警策略 1. 登录边缘安全加速控制台，在左侧导航栏中进入【运营管理】—【告警管理】—【告警策略】页面； 2. 单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有Web防护告警、CC防护告警、DDoS防护告警、BOT防护告警、访问控制告警。 告警配置新增页面

本文介绍AOne在金融行业的最佳实践。 背景信息 数字化发展使得金融机构的业务更加依赖于信息技术和网络通信。用户期望能够在任何时间、任何地点通过互联网进行交易，并且希望能够获得流畅、高效的体验。这也意味着大量敏感数据（如个人身份信息、账户信息等）通过互联网传输和处理。随着数字化交易的增加，网络犯罪活动也在不断演进，金融机构必须采取强大的安全措施来防止数据泄露、欺诈行为和黑客攻击。 天翼云边缘安全加速平台AOne基于CDN动静态加速、WAF、DDoS防护能力，帮助保护客户数据和防范网络攻击，满足监管要求，并确保业务连续性；同时，加速服务优化网络性能，提供快速、流畅的用户体验，增强金融机构的竞争力和客户信任。 技术架构 应用场景 网络安全防护场景 业务挑战：金融机构面临各种网络安全威胁，如DDoS攻击、Web应用攻击、数据泄露等，这可能导致网络中断、敏感数据泄露和业务损失。 方案优势：AOne提供强大的边缘安全防护，通过全球部署的边缘节点，及时检测和缓解DDoS攻击，使用WAF技术监控和过滤恶意请求，实现数据加密和安全访问控制，保护网络和应用程序免受攻击。

前提条件 请确保企业管理员已完成花卷慧办的订购与初始化配置，并将您的账号成功导入系统。 客户端下载与安装 为Windows、macOS、Android和iOS平台提供原生客户端。请根据您的设备下载对应版本：客户端下载。 客户端使用限制请参考使用限制。 通过花卷慧办PC端登录 1. 打开“花卷慧办”PC客户端，可查看到登录页面。 2. 在“企业用户”登录页，输入您企业特定的“企业标识”信息，以完成企业认证。 3. 通过“密码登录”输入账号密码或选择“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。 通过花卷慧办移动端登录 1. 打开“花卷慧办”移动客户端，可查看到登录页面。 2. 点击“企业用户”，同意服务协议与隐私条款后，进入企业用户登录页，再输入您企业特定的“企业标识”信息，点击“下一步”。 3. 通过“密码登录”输入账号密码或点击“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用花卷慧办。

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内 登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

本节介绍了数据库权限相关问题与处理方法。 TaurusDB提供root帐号或super权限吗 TaurusDB)提供的管理员帐号为root帐号，具有去除super、file、shutdown和create tablespace后的最高权限。 大部分的云数据库服务平台，都未给root帐号提供super权限。因为一旦用户拥有了super权限，就可以执行很多管理性的命令，比如reset master，set global…，kill，reset slave等，这类操作很有可能导致TaurusDB出现不可预知的异常和故障。这一点是云服务平台和本地搭建MySQL比较大的区别，TaurusDB提供服务化能力，那就需要保证实例的稳定正常运行。 对于客户要求super权限的场景，TaurusDB提供了服务化能力，也可以通过其他手段绕过super权限的限制。 举例如下： 举例1：有些用户喜欢登录数据库执行如下命令来修改参数，这在TaurusDB是被禁止的，您只能通过TaurusDB界面中的参数修改功能来实现。 set global 参数名 参数值 ; 如果您的脚本中包含set global命令导致super缺失，请删除set global命令，通过console的参数修改。 举例2：有些用户执行如下命令报错，这也是因为没有super权限导致的，只需要去除definer'root’关键字即可。 create definer'root'@'%’ trigger(procedure)… 如果您缺失super权限，可以使用mysqldump导入数据，请参考使用mysqldump迁移TaurusDB数据导入和导出数据。

本页介绍了SSL证书产品的一些应用场景。 网站数据加密 HTTP协议无法加密数据，导致网站数据可能产生泄露、篡改或钓鱼攻击等问题。安装SSL证书后，网站使用HTTPS协议对网站数据的传输进行加密，包括您网站中的企业应用数据、政务信息、支付环节的数据都能实现加密传输，有效保护敏感数据的传输。 网站服务由HTTP协议转换成HTTPS协议 用户需要将网站服务由HTTP协议转变成HTTPS协议，可以使用证书服务申请受信任CA认证中心颁发的数字证书，然后部署在云平台网站，将HTTP访问转换成HTTPS，为网站访问提供认证加密功能。 提升网站用户访问网站的安全性 如果网站没有安装SSL证书，网站地址以HTTP开头，浏览器会将此类网站标记为不安全的网站。如果网站已安装SSL证书，浏览器会将该网站标记为安全网站，让您网站的用户可以放心访问您的网站。对于已安装EV或OV证书的网站，浏览器地址栏会展示该网站所属企业的真实身份，更有效地增强网站用户对该网站的信任，从而提升网站业务的成交率。 CDN或SLB服务上使用HTTPS协议 CDN或SLB服务，可以通过SSL证书服务将购买的数字证书部署在这些产品中，实现云产品的HTTPS化。

本文主要介绍无端访问基本情况 什么是无端访问 AOne零信任无端访问（WebVPN）是基于零信任安全理念设计的远程访问解决方案，核心价值在于“零客户端、高安全性、易管理”。用户无需安装专用的客户端软件，通过标准Web浏览器即可安全访问企业或机构内部资源，实现对传统VPN客户端的轻量化替代，适用于远程办公、在线教学等多场景。 核心价值 零客户端 无需下载或安装任何插件/客户端，打开浏览器即可使用，支持PC、手机、平板等全终端设备。 免除客户端运维成本，尤其适合大规模用户（如高校师生、企业员工）快速接入。 高安全性 全流程采用TLS/SSL协议加密通信，保障数据传输安全。 基于零信任网关实现动态权限管控，结合身份认证、终端环境检测、行为分析等多维度持续鉴权，防止非法访问。 易管理 支持与企业现有身份认证系统（如LDAP、AD、OA）无缝集成，实现单点登录（SSO），简化用户认证流程。 提供统一管理平台，可灵活配置域名映射、访问策略、证书等，降低IT运维复杂度。 主要能力 灵活便捷，全浏览器兼容 适配主流浏览器（如Chrome、Edge、Safari、Firefox等），无需特定浏览器环境。 支持多终端访问，用户通过手机浏览器、平板浏览器或PC浏览器均可安全接入。

全部回复 您可以右键点击邮件后，单击全部回复，便于与多个参与者的邮件链进行沟通，保持讨论的连贯性和完整性。 导出 您可以右键点击邮件后，单击“将消息导出为”，将邮件消息导出为指定的格式或类型，如EML、HTML、PDF、纯文本、CSV、mbox等，方便用户在不同平台或应用中使用邮件内容，支持自定义导出路径和文件名。 钓鱼检测说明 1.检测正常情况如下： 2.若邮件检测为钓鱼邮件将移至“钓鱼邮件系统”文件夹，检测情况如下： 3.若检测结果存在误报，用户可先对邮件重新标记，再根据实际需求自主将邮件移入或移出"钓鱼邮件系统"文件夹。 4.若出现高并发场景，AI引擎检测邮件可能需要一定时间，请耐心等待。

本节为您介绍如何查看历史任务及迁移报告。 历史任务检索 CMSSMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务号、任务类型、系统类型、迁移源IP地址、目标机IP地址、创建日期、任务状态、进度等。 左侧导航栏单击“历史任务”后，可单击"查看"跳转详情页面，查看具体任务信息。 删除迁移任务记录 CMSSMS可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，您可删除迁移任务记录。 完成报告生成 当迁移任务完成时或者迁移任务取消时，平台能自动生成报告。 CMSSMS能生成单迁移、多迁移任务完成报告。单迁移任务报告包含各个迁移步骤的总耗时、数据量大小、操作系统版本、源机IP信息、目标机IP信息、任务状态、任务具体配置等。多任务迁移报告包含迁移台数、平均完成时间以及每台源机迁移任务的具体信息。

本节为您介绍资源规划相关问题。 资源管理模板准确性需要注意什么？ 1. 需要在模板中填写真实资源信息可以参考资源模块进行填写; 2. 根据需求选择对应采集方式（离线采集、在线采集）； 3. 新建任务名称，添加源端类型； 4. 上传对应模板； 平台是否支持资源管理模板下载？ 支持。 您可以进入任务创建界面，在文件上传旁您可以根据需求选择对应模板下载，可以在浏览器中查看下载情况与模板内容。 资源管理新增资源购买方式有哪些？ 资源管理中购买方式分为按量购买，按年购买，具体根据使用需求进行参考购买。 如何创建迁移组？ 1. 进入迁移组配置界面，点击“迁移组创建”。 2. 新建迁移名称迁移描述。 3. 选择对应资源列表 4. 进行资源确认。 迁移计划优先级作用？ 迁移计划优先级主要表现为列表先后顺序展示以及标识作用。

本页介绍天翼云TeleDB数据库用户管理相关操作。 注意 超级管理员具有增、删、改、查、移除用户的权限。 租户管理员具有增、改、查、移除用户的权限，无删除用户权限。 只读用户只有查看本租户用户的权限。 自定义用户可分配增、移除、查看、修改用户的权限。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 > (1) 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 > (2) 在创建用户 对话框，输入用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 > (1) 单击批量导入 ，出现批量导入对话框。 > (2) 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 6. 编辑用户 > (1) 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 > (1) 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 > (1) 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 > 您可根据角色和用户名称进行搜索。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

本节为您介绍开始迁移任务相关操作及事项。 单击开始迁移前会进行一些必要的校验，比如源机是否激活、源机和平台通讯检测、源机和目标机通讯检测、校验是否对目标机分区以及是否进行任务配置等，校验通过后才会开始迁移，否则提示检验失败原因。 开始迁移操作入口 1. 您可以在迁移任务配置完成后直接单击“开始迁移”，执行迁移任务。 2. 您也可以在“任务追踪”页签，单击 “开始迁移”开始迁移任务。 3. 迁移源机处于“等待迁移”状态时，在主机管理列表单击“开始迁移”，也可开始迁移任务。 确认开始迁移任务 1. 在以上入口单击“开始迁移”后，在开始迁移确认提示框单击“确定”。 2. 系统进入迁移任务配置中的状态。 3. 稍等片刻出现任务追踪面板，即可在此观察迁移任务进度。

本节主要介绍增加资源信息 您可以参考本章节添加平台、主机、数据库、Redis等资源，以供方案推荐使用。 前提条件 已完成项目管理，许可配置，凭证管理配置，项目配置等。 操作步骤 步骤1 在浏览器中输入 步骤2 单击左侧导航栏的“ 资源发现 ”，进入资源发现界面。 步骤3 单击界面右上角的“ 快捷添加 ”，弹出添加类别窗口。 快捷添加： 步骤4 在添加类别 窗口，选择需要添加的类别，以添加主机为例，单击“ 下一步 ”。 选择类别 步骤5 填写相应参数，参数说明参见0。单击“ 新增凭证 ”，填写凭证名称、账号、密码，保存凭证后，单击“ 下一步 ”。 添加主机信息 参数说明 参数 说明 名称 用户自定义 系统类型 按实际使用系统类型选择 IP 主机IP 凭证名称 用户自定义 账号 主机实际登录账号 密码 主机实际登录密码 步骤6 在“ 确认添加 ”页签下，单击“ 确定 ”，完成添加。 确认添加

扩容过程中涉及数据迁移吗？ 扩容过程不涉及数据迁移。 选择和配置安全组 安全组是一种网络安全配置，用于控制云计算平台中虚拟机实例的网络访问。它是一种虚拟防火墙，可以定义入站和出站的网络流量规则，以保护虚拟机实例的安全。Kafka在购买实例页面用户可选择安全组。 是否支持跨Region访问？ 可购买弹性IP，通过公网IP绑定功能实现外网访问，也可通过购买云间高速产品服务进行访问。 Kafka实例是否支持不同的子网？ 支持。相同VPC内可以跨子网段访问。同一个VPC内的子网默认可以进行通信。 Kafka实例的内网连接地址可以修改吗？ 不支持修改，也不支持指定IP地址。 开启公网访问后，在哪查看公网IP地址？ Kafka管理控制台。在实例列表页在操作列，目标实例行点击“设置公网ip”，查看具体地址。 Kafka支持服务端认证客户端吗？ 分布式消息服务Kafka不支持服务端认证客户端。 不同实例中，使用的SSL证书是否一样？ 在Kafka中，每个实例使用的SSL证书通常是不同的。SSL证书是用于加密和验证Kafka实例之间的通信的一种安全机制。每个Kafka实例都需要有自己的证书来确保通信的安全性和身份验证。 SSL证书包括公钥和私钥。公钥用于加密通信，私钥用于解密通信。为了确保安全性，私钥应该是保密的，并且只有Kafka实例才能访问。 在Kafka集群中，每个实例都应该有自己的证书和私钥对。这样可以确保每个实例都有独立的加密和身份验证机制。如果多个实例共享相同的证书和私钥，那么一个实例的私钥可能会被其他实例访问，从而降低了通信的安全性。 因此，为了确保每个Kafka实例之间的通信安全，建议为每个实例生成独立的SSL证书和私钥。这样可以确保每个实例都有独立的加密和身份验证机制，提高整个Kafka集群的安全性。

参数/配置项 迁移后的服务器 备注 主机名 系统可能会更新主机名 和主机名绑定的业务可能会受影响。 MAC地址 目的端服务器的MAC MAC地址属于网卡固有属性，创建目的端服务器时候已经确定。 DNS 可能变化（概率大）： DNS配置文件参数与源端一致。 目的端子网的DNS配置会影响目的端主机的DNS解析。 迁移完成后，可以在目的端修改。 EIP 迁移后绑定的目的端EIP地址 磁盘、分区大小 配置目的端时所选的目的端服务器磁盘和分区大小 如果选择了磁盘分区调整，迁移后的磁盘和分区大小取决于配置目的端时候设置的大小。 磁盘名称 根据目的端虚拟化类型决定 一般不会影响业务。 磁盘、分区的UUID和PARTUUID 目的端会重新生成UUID和PARTUUID 只针对Linux文件级迁移。 Grub配置文件 会根据目的端启动盘或者boot分区的UUID修改grub相关启动配置文件 BIOS启动的服务器需要安装grub，会修改 /boot/grub 目录下grub配置文件。 UEFI启动的服务器会修改 /boot/efi/ 和 /boot/grub 目录下grub配置文件的UUID。 启动的initrd或initramfs 注入相关驱动 注入驱动保证目的端服务器在天翼云能正常启动。 X11的xorg.conf配置文件 目的端会更新 /etc/X11/xorg.conf 配置文件 该文件影响图形化界面和显示相关参数。原文件备份为 /etc/X11/xorg.conf.bak 。 第三方工具 目的端会删除以下工具： /etc/rc.d/rc5.d/vmwaretools SElinux安全配置 会生成 /.autorelabel 文件，目的是重新标记 只针对Redhat/Centos/Oracle系统。 密码重置插件 目的端 /home 目录会安装天翼云ECS密码重置插件CloudRestPwdAgent 如果不想安装该插件，可以在迁移前修改配置文件 gproperty.cfg 中的installPwdAgent参数为false。 服务器时间 会修改ntp配置文件 /etc/ntp.conf 添加目的端所在Region所在的标准时间。 Motd 会修改 /etc/motd 文件为空 默认不设置开机启动logo。 Fstab启动项 根据新目的端UUID和挂载情况重新生成fstab。 目的端旧的 /etc/fstab 启动记录会被注释。 Cloudinit 目的端会禁用Cloudinit /etc/cloud/cloud.cfg 文件会被删除。 网卡配置 删除 /etc/udev/rules.d/ 目录下部分网络相关配置文件，根据不同系统备份并修改DHCP 修改网卡配置文件。 比如： Redhat/Centos/SUSE/Euleros等系统会修改 ifcfgeth 文件。 Debian/Ubuntu系统会修改yaml文件。 谷歌服务 迁移后目的端会默认禁用谷歌服务 由于原平台服务无法在天翼云运行，可能导致启动失败或者服务异常。 您可以源端主机执行如下命令，检测开机自启动程序中是否存在google相关字符串。 (find /etc/systemd/system/ name 'google' type l grep 'service') & (find /etc/init/ name 'google' grep 'conf') 2>/dev/null

本章节主要介绍翼MapReduce的配置SNMP北向参数操作。 操作场景 如果用户需要在统一的运维网管平台查看集群的告警、监控数据，管理员可以在FusionInsight Manager使用SNMP服务将相关数据上报到网管平台。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 对接 > SNMP”。 3. 单击“SNMP服务”右侧的开关。 “SNMP服务”默认为不启用，开关显示为表示启用。 4. 根据下表所示的说明填写对接参数。 对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： V2C：低版本，安全性较低。 V3：高版本，安全性更高。推荐使用V3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时可用，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时可用，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时可用，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时可用，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时可用，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时可用，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时可用，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时可用，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时可用，用于确认加密密钥。 说明 “安全用户名”中禁止出现以64的公因子（1、2、4、8等）为单位长度的重复字符串，例如abab，abcdabcd。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名相同或安全用户名的倒序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 5. 单击“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP模式：目标IP的IP地址模式，可选择“IPV4”或者“IPV6”。 目标IP：目标IP，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0～65535”。 Trap团体名：该参数仅在设置版本为V2C时可用，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 6. 单击“确定”，设置完成。

本文介绍网络地址转换功能的使用场景及操作步骤。 网络地址转换功能，支持配置DNAT规则，实现将内网地址转换为虚拟IP，用户通过虚拟IP访问内网应用。 应用场景 为避免路由冲突，当前应用配置中会校验不允许将相同应用地址关联到不同的连接器集群。 然后在部分网络环境中，不同连接器集群（或不同分支机构）下的应用可能具备相同的IP地址。 为解决不同分支内网IP冲突的场景，可通过配置DNAT规则，实现网络地址转换。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏选择AOne零信任网络网络地址转换。 3.点击新增按钮，添加DNAT规则。 配置项 说明 规则名称 自定义规则名称 连接器集群 选择需要应用DNAT的规则的连接器集群名称。 注意 1、含Windows连接器实例的集群，暂不支持DNAT，请勿选择。 2、请确保连接器实例版本为3.9.0及以上。 状态 可选择启用或停用DNAT规则 转换规则 分类：支持配置IP地址、IP范围、IP段 DNAT地址：配置转后的地址 内网IP地址：配置需要进行转换的内网IP地址 注意 当内网IP地址进行转换后，应用配置中应用地址应配置DNAT地址。

本文介绍如何申请免费体验包。 注意 免费体验开发机使用须知： 免费体验包仅供试用，7天后开发机会自动关机，所产生的数据将被清空，请勿存放重要数据，请您知悉； 停机前请务必完成数据备份与镜像保存操作，避免数据丢失； 若需持续使用开发机服务，请通过平台创建「按需付费开发机」（免费体验实例不支持直接续期）。 操作步骤 1.在科研助手主页面中，点击【免费体验7天】，即可创建免费体验的开发机。 2.点击【开发机】可看到新创建的开发机，等待启动完成后，点击【打开】即可开始使用。 免费体验内容 免费体验规格：CPU:10核 内存:20GB GPU:gn3.m1.12gb1 免费体验镜像：pytorchjupyter:cuda11.1torch1.9.0multikernel 免费体验时长：7天 常见问题 1. 试用期限是多久？ 您可以享受7天的免费体验。 2. 试用期结束后如何收费？ 试用期结束后，开发机将自动关机并释放。 3. 使用的是什么镜像？ 默认提供的是多内核Jupyter WebIDE，免费7天的开发机支持更换镜像。

本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。 开通容器安全卫士实例后，需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ，用来采集集群、节点、容器等资产信息，包运行状态、命令、文件、网络等，进行安全检测和防护。 注意事项 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 前提条件 已购买容器安全卫士。 操作步骤 1. 进入容器安全卫士产品控制台。 2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击“集群组件部署”，进入部署脚本页面。 4. 选择集群类型，天翼云原生集群选择“是”；选择集群所在的区域；选择集群。 5. 单击“立即部署”。 部署成功 前往“安装配置 > 运行状态”查看具体部署情况。 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。

本文介绍终端管理的使用概况。 简介 总览提供了终端管理的使用概况，方便您查看服务的整体使用情况，快速定位问题。 操作步骤 1.登录 边缘安全加速平台控制台 ，选择【终端管理】控制台。 2.在左侧导航栏，单击【总览】。 3.终端管理总览页面默认展示终端态势。 总览 总览整体分为三个模块进行展示：终端态势、安全态势、效能态势。 终端态势 终端态势模块用于快速了解终端设备的整体在线状态与分布情况，帮助用户掌握设备在线情况、系统类型占比、授权使用状况及未授权设备数量、软件情况等，为终端安全管理提供基础数据支撑。 资产统计：呈现设备数量（含在线率）和用户数量（含激活率）。 活跃设备统计：呈现活跃设备趋势图和活跃设备峰值。 软件安装统计：软件安装 TOP 10 排行榜（按安装数量排序）。 正版软件统计：软件正版授权 TOP 10 超额排行榜（按超额数量排序）。 上网行为统计：拦截网站 TOP 10 和拦截用户 TOP 10。 客户端版本号统计：不同操作系统客户端版本号饼图。 操作系统统计：设备操作系统饼图，支持进一步按照“系统+版本号”的维度排行。 软件仓库统计：当前企业上架的自定义软件、预定义软件数量。 员工电脑性能分析：呈现不同区间的磁盘空间占用率。

本文简述回源端口的配置方法。 功能介绍 源站端口，是指源站接收天翼云AOne安全与加速请求时所用的端口，一般http协议和https协议使用不同的源站端口。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在源站端口模块，配置合适的回源端口。http端口默认80，支持自定义；https端口默认443，支持自定义。 配置界面 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 http 使用http协议回源时使用的源站端口，默认80，支持自定义，自定义回源端口范围为1~65535。 https 使用https协议回源时使用的源站端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源开关开启后，使用请求端口回源。