弹性云主机(CTECS,Elastic Cloud Server)属于天翼云弹性计算服务,由CPU、内存、镜像、云硬盘组成,是一种可随时获取、即开即用、可弹性扩展的计算服务器。帮助您搭建安全稳定环境及应用,并根据需求动态弹性扩展资源,使您简单上云,更专注于自身业务发展。

本文带您了解提示“您的凭据无法工作”的处理方法。 问题描述 在天翼云官网开通对应Windows云主机后，除控制台VNC接入外还有其他PC本地进行远程接入场景。当接入时候提示您的凭据无法工作错误，远程登录失败。 已开通云主机信息：远程登录时需要公网IP信息、账号名及对应密码。 解决方法 步骤一： 修改Windows云主机网络策略 1、 使用管理控制台VNC方式登录云服务器。 2、 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3、 点击“计算机配置 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3、 选择“计算机配置 运行”输入gpupdate /force，更新组策略。

本文介绍如何查看堡垒机实例的详细信息。 购买云堡垒机实例后，可以查看实例的详细信息，包括实例状态、IP地址等信息。 查看实例信息 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 查看实例的基本信息、网络信息、节点信息。 参数 说明 实例状态 当前实例的运行状态，更多信息请参见实例状态说明。 实例名称 当前实例的名称，购买实例后不支持修改。 实例版本 当前实例的版本。 若实例不是最新版本，可单击“升级”升级到最新版本。详细操作请参见升级实例版本。 地域/可用区 当前实例的地域/可用区。 IP地址 当前实例的内网地址和外网地址，支持修改。 单击地址旁边的编辑按钮，可修改IP地址。仅单机版支持修改内网地址。 IPV6内网地址 当前实例的IPV6内网地址。 企业项目 当前实例绑定的企业项目名称。 到期时间 当前实例到期的时间。 若购买的实例即将到期或已经到期，可单击“更多 > 续费”，延长当前实例规格的使用时长，详细操作请参见续订实例。 创建时间 当前实例的创建时间。 资源类型 当前实例的类型，单机版或主备版。 资源ID 当前实例的资源ID。通过资源ID可以在订单管理页面查找相关订单。 实例 当前实例的实例ID。 实例规格 当前实例的资产规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加存储容量，变更规格详细操作请参见变更实例规格。 虚拟私有云 当前实例绑定的VPC，购买实例后不支持切换VPC。 安全组 用户配置的虚拟网络环境安全规则。 子网 当期实例配置的VPC网络的子网。 存储 当前实例系统盘的使用情况。 系统盘 当前实例系统盘的使用情况。 部署架构 当前实例的部署架构。 主节点 当前实例主节点的可用区、实例ID、系统盘、存储信息。 备节点 当前实例备节点的可用区、实例ID、系统盘、存储信息。 仅“资源类型”为“主备版”才可查看此项。

本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗？ 可以。 您可在对应的日志页面，在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移？ 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久？ 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 如何查看数据库审计的用户操作日志？ 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询审计日志。 数据库审计的日志处理机制是什么？ 数据库审计的审计日志存放在日志数据库中，日志的处理机制说明如下： 当日志数据库的磁盘空间使用率达到85%及以上时，系统将自动循环删除存放时间最久的审计日志（每次删除一天的审计日志），直至磁盘空间使用率为85%以下。 当日志数据库的磁盘空间使用率达到90%及以上时，数据库安全审计将停止审计功能，系统将不保存新生成的审计日志。

开通和接入域名 面向对象：即将开通和接入域名的客户。 接入域名 说明 开通Web应用防火墙（边缘云版）服务 介绍如何开通WAF服务，包括账户实名认证、开通服务的开通步骤。 添加服务域名 通过图文介绍进入如何接入服务域名。 验证域名归属权 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 配置CNAME 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 设置回源白名单 介绍在源站IP暴露的情况下，如何设置保护源站。 设置安全策略和查看攻击报表 面向对象：完成域名接入后，准备配置安全防护策略和查看防护效果的客户。 设置安全策略 说明 网站防护配置 本专题按Web安全、Bot管理、访问控制/限流等模块化主题，非常详尽地介绍Web应用防火墙（边缘云版）已支持的功能和服务，帮助客户深入理解Web应用防火墙（边缘云版）功能，指导客户与自己的业务相结合，配置合适的防护策略。 统计分析 本专题按统计分析、攻击报表等主题，详尽的介绍如何查看攻击日志、业务日志等。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

方式二：在购买云主机时开启防护 在购买弹性云主机时，当镜像类型选择“公有镜像”，支持开启主机安全防护，此处选择开启“基础版 ”防护。详细操作步骤请参见创建弹性云主机。 弹性云主机创建成功后，将自动安装服务器安全卫士的Agent并开启防护，这个过程需要一定的时间，请耐心等待。 查看防护状态 开启防护后，需要在服务器列表页面查看云主机资产的防护状态，确保所有待防护的云主机已开启防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 查看云主机防护状态：若Agent状态为“在线”，防护状态为“免费防护”，表示已正常开启防护。 说明 若Agent状态为“离线”，请参考以下步骤安装Agent： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择安装命令。 支持Linux和Windows系统。 支持天翼云主机和天翼云外主机。 4. 根据界面提示，完成安装命令执行。具体操作，请参见安装Agent。

本文主要介绍MySQL与DRDS搭配实现数据服务能力提升。 通过搭配使用MySQL和DRDS（分布式关系型数据库中间件），可以实现数据的自动化水平拆分和在线平滑扩缩容，进而实现数据库服务能力的线性扩展。此外，结合读写分离的支持，还能够提升数据库的读取性能，满足高并发读取的需求。 实现原理 通过DRDS数据库中间件隐藏底层数据库的复杂性，提供统一的接口给应用开发人员操作数据库。对于应用开发人员来说，他们并不需要了解中间件的存在，只需要理解数据库的概念。他们可以通过逻辑库来创建和管理逻辑表，并使用标准的SQL语句对表进行增删改查操作，就像在传统的单个数据库中一样。中间件负责将这些操作转换为底层物理数据库的操作，同时处理分片规则、数据的分布和复制，以及提供高可用性和性能优化等功能。 前提条件 拥有天翼云实名认证账号。 DRDS实例与MySQL实例处于相同的VPC，以保证网络连通。 建议DRDS实例与应用程序、MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 创建MySQL实例 具体操作，请参见创建MySQL实例。 创建DRDS实例 具体操作，请参见购买分布式关系型数据库实例。

VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 安全灵活的服务私网连接 通过VPC终端节点产品能够将VPC私密地连接到终端节点服务，用户无需做服务公网开放或配置复杂的路由打通私有网络，提高了访问效率，提供了更加灵活、安全的组网方式。 服务提供方 服务提供方在服务VPC内配置终端节点服务，服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。 当终端节点服务配置完成后，即可将己方后端资源对应的应用服务在云上进行共享。 针对不同账号间云服务共享场景，服务提供方可以配置白名单管控使用方的接入权限，安全可控。 服务使用方 其他VPC通过配置VPC终端节点与终端节点服务连接，用户访问对应终端节点的地址皆可访问对应的云服务 。

步骤二：创建OceanFS文件系统并挂载至GPU云主机 1. 返回“控制中心”，在“存储”下单击“海量文件服务（OceanFS）”，进入文件系统列表页面。 2. 右上角单击“创建OceanFS实例”，进入创建文件系统页面。 3. 进行基础配置，各参数含义参考创建文件系统海量文件服务 OceanFS。 注意 文件系统和云主机应选择同一VPC，否则无法挂载。 4. 点击“下一步”确认配置。确认无误后点击“立即购买”，确认订单并支付。 5. 返回OceanFS控制台，等待文件系统创建完成。 6. 参考挂载NFS文件系统到弹性云主机 (Linux)将文件系统挂载至GPU云主机的“/mnt/test”目录下。 说明 “/mnt/test”可以根据实际需求替换为实际的挂载目录。 步骤三：部署DeepSeek模型 1. 修改模型下载路径，将模型保存在OceanFS的挂载目录下。 1. 在“/mnt/test”目录下创建模型下载新目录“/mnt/test/models”，并配置访问权限777。依次执行以下两条命令： plaintext mkdir /mnt/test/models chmod 777 /mnt/test/models 2. 执行以下命令修改ollama.service配置，添加Environment"0LLAMAMODELS/mnt/test/models语句来更改模型保存位置。 plaintext vim /etc/systemd/system/ollama.service 3. 依次执行以下命令，重启Ollama服务。 plaintext systemctl daemonreload systemctl restart ollama.service 2. 加载DeepSeek模型。 1. 以deepseekr1:7b为例，执行以下命令： plaintext ollama run deepseekr1:7b 2. 检查下载的模型保存在OceanFS的目录下。执行ll命令： 3. 使用DeepSeek模型。 1. 在命令行界面使用模型。 2. 通过Web页面进行模型交互。 注意 镜像自带的 ollama 工具监听 127.0.0.1:11434、webui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 使用此方式需要开通弹性IP，弹性IP是计费服务，详见计费概述弹性IP计费说明 天翼云。 1. 放行云主机安全组的 3000 端口。具体操作请参考添加安全组规则弹性云主机用户指南安全安全组配置安全组规则 天翼云。 2. 访问DeepSeek模型的可视化界面。登录地址为： 注意 云主机全自动安装DeepSeek模型和可视化界面，请等待云主机启动 5 分钟后，再访问登录界面。 首次登录页面如下： 3. 注册管理员账号。 4. 使用设置。刷新进入首页，在模型下拉列表中，选择刚部署的DeepSeek:7b 模型。 点击左下角进入设置页面，如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果您允许用户注册，还可以设置用户注册之后的行为，例如选择新用户注册后默认用户角色为“用户”/“待激活” 等，需要管理员手动激活。 设置模型可见性。多用户模式下，建议把模型设置为"Public"。 5. 使用DeepSeek模型进行模型推理。

镜像服务(CTIMS,Image Management Service)是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像服务包括公共镜像、私有镜像、共享镜像、安全产品镜像、应用镜像。通过镜像用户可以在云主机实例上实现应用场景的快速部署。

状态 说明 正常 数据库实例运行正常。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 按照用户请求，或修改需要重启才能生效的数据库参数后，重启实例中。 主备切换中 正在切换副本集实例的主备节点。 节点扩容中 正在扩容集群实例的shard或mongos节点个数。 删除节点中 正在删除添加失败的节点。 存储扩容中 正在扩容实例的磁盘大小。 规格变更中 正在变更实例的CPU和内存规格。 备份中 正在创建备份。 恢复检查中 该实例下的备份正在恢复到新实例。 修改内网地址中 正在修改节点的内网IP。 修改端口号中 正在修改数据库实例的数据库端口。 修改安全组中 正在修改数据库实例的安全组。

本文介绍了关系数据库PostgreSQL版的通用型性能测试结果。 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 最高性能：数据复制方式采用异步复制模式，适合数据持久性要求不高的场景，响应速度最快。 最高可用性（默认）：数据复制方式采用半同步模式，兼顾数据持久性和响应速度。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库PostgreSQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 最高性能模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 648 12960 4 8 1187 23755 8 16 1704 34083 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 716 14319 4 16 1234 24673 8 32 1725 34513 最高可用性模式 表1 CPU：内存1：2 CPU（core） 内存 TPS QPS 2 4 604 12080 4 8 1096 21929 8 16 1472 29445 表1 CPU：内存1：4 CPU（core） 内存 TPS QPS 2 8 657 13136 4 16 1129 22588 8 32 1450 28997

本章节为您介绍容器的安装与配置 为集群安装Agent 企业主机安全支持防护云CCE集群，本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管理”功能接入HSS的集群资产，无法使用部分容器相关功能，例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能，替代“集群Agent管理”功能，以实现将集群资产完全接入HSS，并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产，为了您能够享受到更好的容器安全防护服务，建议您为集群卸载Agent，再通过本章节提供的接入方式，重新接入集群资产。 ANPAgent说明 非CCE集群安装HSS Agent过程中涉及集群连接组件（ANPAgent），集群连接组件（ANPAgent）的作用是用于打通企业主机安全到集群的通信，和HSS Agent是两个独立的组件，因此请您注意区分。 为云CCE集群安装Agent 操作场景 本指导适用于在云CCE集群上安装Agent，按照本指导配置完成后，HSS将自动在集群节点上安装Agent，并能够随集群扩容自动为新节点安装Agent，在集群缩容时同步卸载Agent。

本文为您介绍VPN连接的产品定义和产品架构。 天翼云VPN连接是一款基于Internet的VPN网络连接服务，VPN（Virtual Private Network）即虚拟专用网络，用于在远端用户和VPC（Virtual Private Cloud）之间建立一条安全加密的通信隧道，使远端用户通过VPN直接使用VPC中的业务资源。 根据使用的加密协议不同，VPN连接可以提供IPsec VPN和SSL VPN两种连接方式。 IPsec VPN IPsec（IP Security）是一种IP层的隧道加密技术，通过使用加密算法在不同的网络之间建立加密的安全隧道。默认情况下，在VPC中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用IPsec VPN功能。 通过IPsec VPN连接可以实现企业数据中心、办公网络等与虚拟私有云（VPC）建立安全可靠的连接。假设您在天翼云中已经申请了VPC，并创建了2个子网（192.168.1.0/24, 192.168.2.0/24），您在自己的数据中心网络中也有2个子网（192.168.3.0/24, 192.168.4.0/24）。您可以通过IPsec VPN使VPC内的子网与数据中心的子网互相通信。 SSL VPN SSL VPN（Secure Sockets Layer VPN）是基于互联网线路，通过SSL加密通道将用户终端与天翼云VPC建立安全可靠连接的服务，满足客户便捷接入VPC的需求。 假设您在天翼云中已经申请了VPC，并创建了2个子网（192.168.1.0/24, 192.168.2.0/24），当您有移动终端访问VPC业务的需求时，您可以通过SSL VPN实现便捷安全的网络接入。

配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。同时，您也可以选择是否使用EIP暴露API Server，选择不开放时，则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC，支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网，支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙，能够控制实例的出入站流量，Serverless集群会自动生成一条默认的安全组，以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复，并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名，以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护，防止通过控制台或者API误删除集群 集群标签 为集群绑定标签，作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区

本节介绍了在移动设备上登录Linux云主机的操作场景、前提条件、IOS设备上登录Linux云主机、Android设备上登录Linux云主机。 操作场景 本节操作介绍如何在移动设备上连接Linux实例。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考IOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 云主机状态为“运行中”。 已获取Linux云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 IOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 启动Termius，单击New Host。 图 New Host 2. 在SSH页面上，输入连接信息后，单击 Save。需要输入的连接信息包括： − Alias：指定Host名称，如本例中，设置为ecs01。 − Hostname：输入需要连接的 Linux 实例的公网IP地址。 − Use SSH：打开SSH登录配置。 − Host：输入需要连接的Linux实例的公网IP地址。 − Port：输入端口号22。 − 用户名：输入用户名root。 − 密码：输入实例登录密码。 图 输入连接信息 3. 单击右上角的“Save”，保存登录信息，在Hosts页面，单击连接的名称远程连接服务器。 图 保存登录信息 当出现命令行界面时，您已经成功地连接了Linux云主机。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。

前提条件 已登录弹性云主机。 请确保安全组出方向规则满足如下要求，否则访问元数据请求失败： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 说明 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常访问元数据。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/0 Metadata（OpenStack元数据API） 用于查询弹性云主机的元数据。 URI /169.254.169.254/openstack/latest/metadata.json 方法 支持GET请求。 示例： Linux操作系统：以使用cURL工具为例，介绍查询弹性云主机元数据的方法。 curl Winodows操作系统：以使用InvokeRestMethod工具为例，介绍查询弹性云主机元数据的方法。 InvokeRestMethod ConvertToJson { "randomseed": "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", "uuid": "ca9e8b7cf2be4b6da639f10b4d994d04", "availabilityzone": "lttest1c", "hostname": "ecsddd4l00349281.novalocal", "launchindex": 0, "meta": { "metering.imageid": "3a64bd37955e40cdab9e129db56bc05d", "metering.imagetype": "gold", "metering.resourcespeccode": "s3.medium.1.linux", "imagename": "CentOS 7.6 64bit", "osbit": "64", "vpcid": "3b6c201faeb34bceb84164756e66cb49", "metering.resourcetype": "1", "cascaded.instanceextrainfo": "pcibridge:2", "ostype": "Linux", "chargingmode": "0" }, "projectid": "6e8b0c94265645f39c5abbe63c4113c6", "name": "ecsddd4l00349281" }

本小节介绍证书管理服务产品简介。 证书管理服务（Certificate Management Service‌，CCMS）是一款集证书购买、申请及安全应用于一体的云上证书管家，提供SSL证书管理、私有（内网）证书管理和个人证书管理功能，并支持一键部署证书、证书托管等服务。该服务支持国密和国际算法，帮助用户实现数据传输加密和身份认证，保障数据安全。 SSL证书管理 SSL证书是一种遵守SSL协议的数字证书，用于在互联网上建立安全通信连接，常用于网站安全加密，是保护网站数据的必备证书。 提供企业型（OV）、增强型（EV）、域名型（DV）多种SSL证书，便于企业根据自身业务场景灵活选择。 可以在证书管理服务控制台上购买SSL证书，并向CA机构提交证书申请，待CA机构审核通过并签发证书后，你可以下载证书并将其安装到您的应用服务器中。 支持将第三方证书上传到证书管理服务控制台进行统一管理。 支持一键部署SSL证书至天翼云其他云产品中，还提供了证书托管功能，可以自动替换天翼云上云产品证书。 私有（内网）证书管理 私有（内网）证书是CA颁发的内部专用数字凭证，用于内网身份认证、系统间加密通信和设备安全管理。 提供私有（内网）证书的全生命周期管理能力，包括购买、申请、下载、吊销等。 个人证书管理 个人证书是由CA机构核验身份后颁发的数字凭证，用于强身份认证、电子签名和加密通信等场景。 提供个人证书的全生命周期管理能力，包括购买、申请、下载、吊销等。

本文为您介绍云容灾产品定义和产品架构。 云容灾服务 云容灾CTCDR（Cloud Disaster Recovery）为云主机提供跨可用区的容灾保护能力，RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能，当生产站点故障时，可在容灾站点快速恢复业务，保障客户数据安全和业务连续性。 注意 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。 云容灾和云备份的区别 产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

控制中心方式 如果用户已注册公有云，可在登录后开始使用云迁移服务。 1. 进入天翼云首页，在上方“产品”栏展开左侧服务导航栏并选择“安全及管理 > 管理工具 > 云迁移”。 2. 单击“立即开通”，进入云迁移服务界面。 3. 您可以在上方 切换所在区域，并使用云迁移服务。 说明 说明：目前部分区域未上线云迁移服务，您可在云迁移帮助中心查看服务上线情况。

本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】，可以添加不同类型的运维资源。 2.选择设备资源类别。 名称：自定义； 归属部门：Root部门； 地址：业务云主机IP地址； 密码策略：内置密码策略； 运维协议：按实际需求选择，可参考上图。 请确保资源的网络及管理端口与云堡垒机网络互通，管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

本文介绍SQL Server的产品优势。 正版授权 拥有微软正版授权，避免因为未授权使用软件造成风险，搭配微软商业智能工具，让您的业务运行起来更加高效。 高性价比 SQL Server的高性价比主要体现在即开即用、灵活计费、弹性扩展、全面兼容、维护方便。 即开即用 即开即用是SQL Server提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过控制台快速开通实例，能够有效节省硬件成本、提高响应时间、降低运维成本。 灵活计费 支持按需和包周期两种计费方式，可以根据业务需求，选择不同计费方式，节省费用。 弹性扩展 您可以根据业务情况，对SQL Server实例进行弹性扩展，支持对实例规格、存储空间进行灵活扩展，帮助您有效节省成本。 便捷管理 提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理平台，可视化界面提供一键式功能。此外，实时监控实例的CPU利用率、磁盘空间、连接数等性能指标，帮助您随时了解实例的动态情况。 安全可靠 网络隔离 通过虚拟私有云和安全组等网络安全技术实现网络隔离，与其他租户资源保持隔离，确保数据安全性。 访问控制 在虚拟私有云中，可以对SQL Server实例所在安全组的入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够有效的控制可连接数据库实例的网络范围，从而提升数据库的安全性。 支持通过主子账号和企业项目，实现对数据库实例的管理权限控制。 支持通过对数据库账号设置库级别的读写权限，来达到数据库级别的权限控制。

本文为您介绍VPC终端节点产品的定义和产品架构。 VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

参数 说明 RDSADDRESS RDS实例的IP地址。 DBPORT RDS数据库实例的端口。 DBNAME 数据库名称。 TABLESPACENAME 表空间名称。

本文介绍使用专属云（计算独享型）过程中涉及相关产品的基本概念，方便您查询和了解相关概念。 云主机 专属云（计算独享型）产品提供物理隔离的公有云虚拟化环境，在已购买的专属云中可创建云主机来部署应用服务。 云硬盘 专属云（计算独享型）产品中，云主机使用的云硬盘为公有云中的云硬盘，类型包括普通IO、高IO、超高IO三种类型。这三种类型跟公有云云硬盘产品规格参数保持一致。若您同时购买了专属云（存储独享型）产品，创建的云硬盘为物理独享的云硬盘，具体云硬盘类型取决于购买类型。 虚拟私有云 虚拟私有云是通过逻辑方式为您提供一个完全隔离的网络环境。您可以在VPC中定义与传统网络无差别的子网，同时提供弹性IP、安全组、带宽、VPN等网络服务。

安全中心重置系统密码 忘记Windows系统密码时，安全中心点击"系统密码"进行重置系统密码。（适用于Windows桌面的Administrators账户） 悬浮球 控制中心点击“悬浮球”，快速开启悬浮球，开启后悬浮球将展示在桌面内。 音频设置 提示：仅Ubuntu客户端、安卓瘦终端支持音频设置。 控制中心点击“音频设置”，调出音频设置功能。 音频设置页面（Ubuntu客户端）。 云电脑配置 控制中心点击“云电脑配置”，查看云电脑的配置信息。 最小化 工具栏最小化功能仅支持Windows系统客户端、Mac客户端、国产化客户端。Ubuntu瘦终端，安卓瘦终端或安卓一体机显示为全屏模式，不支持最小化功能。

本文介绍免费备份空间额度、备份空间扩容、备份空间扩容费用。 免费备份空间额度 备份都是以压缩包的形式存储在备份空间上。用户开通SQL Server数据库实例后，天翼云会赠送和实例数据空间同等大小的免费备份空间（即用户开通实例时选定100GB数据空间，则赠送100GB免费备份空间额度）。 在免费备份空间额度内，无需备份费用。 超过免费备份空间额度，用户需要通过备份空间扩容进行升级，用于增加备份空间大小。 查看备份空间使用情况 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 在“配置信息备份空间”栏，可以看到当前实例的备份空间使用情况及总的备份空间大小。 备份空间扩容 您可以根据需要选择是否进行扩容备份空间，操作步骤如下： 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，在操作列选择【更多 > 备份空间扩容】，跳转到备份空间扩容页面。 4. 选择您需要扩容的空间大小，单击【确认】，支付完毕，等待备份空间扩容完成。 5. 等待一段时间后，您可以通过实例基本信息页【配置信息】【备份空间】栏，查看当前实例总的备份空间大小，若总大小未变化则说明扩容未完成，可以后续刷新页面查看用以确认。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud, VPC） 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。 云专线（Direct Connect, DC） 通过云专线在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 虚拟专用网络（Virtual Private Network, VPN） 通过VPN在云下IDC和云上VPC之间实现三层网络通信，基于三层网络，企业交换机建立云下和云上之间的二层网络。 统一身份认证服务（Identity and Access Management, IAM） 针对云上的企业交换机资源，您可以通过IAM进行权限管理，即为不同的用户设置不同的使用权限，权限管理有助于实现资源的安全管控。

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 1. 请立即确认登录主机的源IP的可信情况。 2. 请立即修改被暴力破解的系统账户口令。 3. 请立即执行检测入侵风险账户，排查可疑账户并处理。 4. 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 1. 请及时确认登录主机的源IP的可信情况。 2. 请及时登录主机系统，全面排查系统风险。 3. 请根据实际需求升级HSS防护能力。 4. 请根据实际情况加固主机安全组、防火墙配置。