接口描述：调用本接口查询回源带宽数据 请求方式：post 请求路径：/statistics/querymissbandwidthdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回记录50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下，若开始时间超过可查询历史数据时间范围，超过部分的数据为0： 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 ::: code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqmissbandwidthdatainterval list 否 每个时间间隔的回源带宽 reqmissbandwidthdatainterval[].timestamp int 否 时间片开始时间戳 reqmissbandwidthdatainterval[].producttype string 否 产品类型 reqmissbandwidthdatainterval[].domain string 否 域名 reqmissbandwidthdatainterval[].province int 否 省编码 reqmissbandwidthdatainterval[].isp string 否 运营商编码 reqmissbandwidthdatainterval[].networklayerprotocol string 否 网络层协议 reqmissbandwidthdatainterval[].applicationlayerprotocol string 否 应用层协议 reqmissbandwidthdatainterval[].missbandwidth string 否 回源带宽，单位bit/s（bps）

对于在APM中监控的各类型应用,请按照本文所述的相应方法更新Java探针版本。 如何为虚拟机部署的应用更新探针？ 如果您需要更新虚拟机部署的应用Java探针版本，您需要在 应用接入 里面点击下载按钮，下载最新Java探针，替换掉旧版本的探针，然后重新启动应用即可。 如何为云容器引擎部署的应用更新探针？ 如果您需要更新容器服务应用的Java探针版本，在开启APM的基础上，重新部署工作负载即可。 1. 登录天翼云【云容器引擎】控制中心，在左侧导航栏选择集群，在右侧页面进入集群详情。 2. 在左侧导航栏选择工作负载 > 有状态/无状态，找到对应的工作负载。 3. 点击重新部署，选择需要的部署方式，点击确定。 如何为其他类型的应用更新探针？ 目前仅支持两种接入方式，其他类型正在扩充中，请关注产品动态的更新提醒。

日志组（LogGroup）是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间，每个帐号下可以创建100个日志组。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 日志组的创建类型分为用户创建（主动）和云服务创建（被动），云服务创建指其他云服务与云日志服务进行系统对接后，系统自动在云日志服务控制台创建的日志组，本操作中日志组的创建类型为用户创建（主动）。 1. 在云日志服务管理控制台，单击页面右上角的“创建日志组”。 创建日志组 2. 在“创建日志组”页面中，输入日志组名称，名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 说明 日志采集后，将发送到对应的日志组中的日志流，如果日志较多，需要分门别类，建议您给日志组做好命名，方便后续快速查找日志。日志组创建后，名称不支持修改。 3、单击“确定”，完成日志组的创建。 在日志组列表中，可以查看日志组名称、日志存储时间（天）、创建类型、创建时间和日志流数量。 单击日志组名称，可跳转到日志流详情页面。 并发创建时，可能会偶现创建个数超过限制。 删除日志组 如果日志组不再需要使用，可以删除日志组。日志组删除后，日志组中的日志流、日志数据将被同时删除。日志组删除后无法恢复，请谨慎操作。 说明 如果日志组绑定了日志转储任务，删除日志组之前，需要先删除该日志组关联的日志转储任务。 1. 在日志组列表中，单击待删除日志组操作列下的“删除”。 2. 在弹出框中输入“DELETE”后，单击“确定”，完成日志组删除。 删除日志组 删除日志组

说明：本章会介绍天翼云RDS产品应用场景 读写分离 MySQL数据库的主实例和只读实例都具有独立的连接地址，每个云数据库MySQL单机实例、主备实例最多支持创建5个只读实例。 用户只需通过添加只读实例的个数，即可不断扩展系统的处理能力，无需更改应用程序。 数据多样化存储 关系型数据库服务支持与分布式缓存服务区Memcache、Redis和对象存储服务等存储产品搭配使用，实现多样化存储扩展。

请联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单进行下单。

本页介绍数据传输服务DTS的标签管理功能及操作指引。 功能介绍 标签是云资源的标识，主要用于对账户内云资源的快速分组与管理，可以帮助用户从不同维度对具有相同特征的云资源进行分类、搜索和聚合，让资源管理变得更加轻松。标签由标签键和标签值两个部分组成，用户可以为云资源创建和绑定标签。一个标签键可以对应多个标签值，一对标签键和标签值可绑定多个云资源。 数据传输服务DTS已对接天翼云标签管理平台，使用统一的标签管理能力对用户所拥有的实例进行分类管理，按照组织/业务架构等方式对实例进行分类打标，可快速地在控制台中对目标实例进行查找与筛选，实现更快捷的管理。 操作指引 批量绑定标签 1. 在【数据迁移】实例列表页面，勾选一个或多个需要绑定标签的数据迁移实例，并点击页面顶部操作按钮中的“批量绑定标签”按钮，进入【批量绑定标签】弹窗。 2. 若选择为实例绑定已有的标签，在弹窗中点击“标签键”输入框，在下拉列表中选择并点击标签键；然后点击“标签值”输入框，在下拉列表中选择并点击标签值。 3. 如需继续添加标签，请点击弹窗的“添加标签”按钮，弹窗中将新增一条待编辑的标签，重复步骤2的操作或在“标签键”和“标签值”输入框中输入新的标签键和标签值。 4. 如需为DTS实例新增绑定多个标签，可重复步骤3的操作进行添加； 5. 在操作过程中，如不希望为实例绑定某个标签，可点击标签后的“删除”按钮； 6. 添加完成后，点击“确定”按钮，即可完成对实例的标签绑定。 说明 同一个实例可以绑定最多50个标签，且所绑定标签的键值不能相同。 如果您需要对标签进行管理，可以前往

本文带您熟悉删除备份的操作步骤,您可根据该步骤删除不需要的备份。 操作场景 备份数据通常需要占用存储资源，尤其对于大规模的备份和长期保留的备份策略，可能会导致较高的存储成本。用户可以根据实际情况删除无用的备份，以节省存储空间和成本。 注意 该操作将彻底删除所选备份，删除后将无法用于数据恢复，请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 找到云主机所对应的备份。 5. 点击备份所在行操作列下的“删除”，或批量勾选需要删除的备份，点击页面左上角的“删除”。 6. 根据界面提示，点击“确定”，完成备份删除。

访问控制日志 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”。 4.选择“访问控制日志”页签，可查看近一周的访问控制情况。若需要修改指定IP访问控制的响应动作，请参照添加防护规则或添加黑/白名单。 “访问控制日志”的参数说明： 参数 说明 命中时间 访问发生的时间。 源IP 访问的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 访问控制的源端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 目的IP 访问的目的IP。 目的网址 访问的域名地址。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 访问控制的目的端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 协议 访问控制的协议类型。 响应动作 包括观察者模式（“观察”）和拦截模式（“阻断”或“放行”）。 规则 访问控制的规则类型，包括黑名单、白名单。

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本文介绍如何使用VPN网关在VPC和本地数据中心之间建立IPsec VPN连接,实现本地数据中心与VPC之间加密通信。 场景示例 以下图组网场景为例，某公司在天翼云创建了VPC，子网网段为192.168.1.0/24和192.168.2.0/24。本地数据中心的网段为172.16.1.0/24，本地网关设备的公网IP为121.XX.XX.113。公司因业务发展，需要本地数据中心与云上VPC互通。您可以通过IPsec VPN，建立本地数据中心与云上VPC的连接，实现云上和云下的加密通信。 环境要求 本地数据中心网关设备必须配置公网IP地址。 本地数据中心的网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 准备工作 您已经在天翼云创建了VPC，VPC中使用云主机部署了相关业务。 您已经了解云主机实例所应用的安全组规则，并确保安全组规则允许本地数据中心网络中的终端设备访问云上资源。 操作步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择目标资源池。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取值样例 计费模式 选择创建VPN网关所使用的计费模式。 包年/包月 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngatewayf0e0 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 IPsec 企业项目 选择当前VPN网关归属项目。 default 本端类型 通过VPN网关接入的资源类型。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc682f 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) IPsec带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M IPsec连接数 选择对应的IPsec VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 资源到期后自动续订，按月购买时按月续订，按年购买时按年续订。 开启 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云主机备份CSBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云主机备份CSBS资源的系统策略，更多信息，请参见“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 脚本配置策略示例：为IAM子用户配置创建云主机备份存储库权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "csbs:memorypool:create", "csbs:backupstrategy:list", "ecs:cloudServers:list" ], "Effect": "Allow" } ] }

如果您需要防护的域名数超过了套餐默认支持数量，可通过购买域名扩展包进行补充。1个域名扩展包1个主域名及该主域名下的9个子域名防护 glmoscodeexplain glmoscodeexplain 怎么判断需要订购的域名扩展包个数？ 例如：套餐版本默认支持1主域名和该主域名下的9个子域名数量（支持泛域名）。您可以接入1个主域名（ctyun.cn）以及该主域名下的9个子域名（www.ctyun.cn、.ctyun.cn、.ctyun.cn、www.等）。如果您还需要接入新的主域名，这时您需要购买1个域名扩展包来补充。 怎么查看您当前的域名数量？ 您可以登陆天翼云官网，在首页右上角点击【控制中心】在控制中心页面点击安全点击【Web应用防火墙（边缘云版）】跳转至Web应用防火墙（边缘云版）用户控制台； 在用户控制台页面点击【计费详情】查看您当前可使用的总主域名数量套餐主域名数量+域名扩展的主域名数量。 如何购买域名扩展包？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订域名扩展包，如果需要单独退订，请

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到一站式智算平台 主账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给一体化智算平台 自定义镜像 镜像准备 他人分享镜像 可将自己的镜像分享给他人使用 镜像分享 代码准备 导入代码包 将代码上传到平台 我的代码包 模型准备 导入模型 可将用户自己的模型或在平台训练、精调好的模型导入到平台进行版本管理、评估及部署 我的模型 AI作业 模型开发 可通过启动和管理在线JupyterLab或VSCode集成开发环境在线编程进行模型开发 开发机 AI作业 模型训练 创建自定义创建训练任务，支持单机和多机分布式训练 训练任务 AI作业 模型精调 零代码快速创建和管理精调任务，提供全参微调和lora微调两种精调方式。基于平台的基础大模型，选择训练数据集和算力即可快速启动精调任务。 模型精调 AI作业 模型评估 可对模型进行评估，自动评估打分，生成评估报告 模型评估 AI作业 模型压缩 不减少模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能 模型压缩 AI作业 模型部署 部署模型，提供推理服务 模型服务 AI作业 体验模型 可以对预置模型和自己部署的模型进行体验 体验中心 综合管理 工作空间管理 查看工作空间相关信息，若是工作空间的管理员可以进行相关操作 工作空间 综合管理 操作审计 对平台操作事件进行跟踪 操作审计

本文介绍如何创建集群。 集群是运行应用的逻辑分组，包含一组云主机资源，每个节点对应一台云主机。首次使用时，您需要创建一个初始集群，最低限度添加一个节点。本章节将演示如何快速创建一个容器集群。 操作前提 需要预先注册天翼云平台账号。 能够确保账户中有充足的余额，否则将导致您的业务开通失败。 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，也可在创建集群过程中进行VPC和子网的创建。 操作步骤 1.登录天翼云控制台； 2.选择【控制台】>点击切换到具体资源池，如杭州2节点； 3.在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4.进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5.输入集群名称 cluster1，其余参数保持默认。若未创建虚拟私有云和子网，请优先创建虚拟私有云%20%20%E8%A1%A5%E5%85%85%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5.docx

tdsub) 2.2.5 终端权限信息 为了提供天翼云AOne SDK的其他服务，在收集和使用您的个人信息之前，天翼云AOne SDK会在提供服务前依法向您告知并征得您的同意，并通过弹框方式申请或使用操作系统的相关权限。 其中敏感的权限均不会默认开启，仅在您使用对应的功能且明确授权后启用 。您也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。根据产品的升级，申请、使用权限的类型与目的可能会有变动，我们将及时根据这些变动对列表进行调整，以确保您及时获悉权限的申请与使用情况。关于在其他服务中我们如何收集、使用您的个人信息，请见该服务相应的个人信息处理规则。 （1）为了您在开启天翼云AOne SDK后能够正常访问网络资源，我们会在您授权同意后获取您手机的 网络访问、网络连接状态、WIFI连接状态 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； （2）为了您可以对内部网络资源进行访问，我们会在您授权同意后获取您手机的 VPN连接权限 ，此类信息属于该功能的必要信息，如不授权该权限将无法使用上述功能； 请注意, 在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。 随着天翼云边缘安全加速平台零信任服务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。如果我们提供的具体服务对收集个人信息另有具体规则的我们将根据法律规定向您告知并取得您的同意。本隐私和信息处理规则与该等具体规则相互补充，如该等具体规则与本隐私和信息处理规则有冲突的，以本隐私和信息处理规则为准。本隐私和信息处理规则未列明的事项，以该等具体规则的约定为准。 2.2.6 各项功能及服务涉及的个人信息 功能及服务 个人信息类型 收集方式 适用系统版本 AOne SDK 适配 设备系统类型 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备型号 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 系统版本信息 SDK本地采集 / 关键功能报错时上报 Android / iOS AOne SDK 适配 设备制造商 SDK本地采集 / 关键功能报错时上报 Android / iOS 创建VPN隧道 IP地址 SDK本地采集 / 关键功能报错时上报 Android / iOS 2.2.7 设备权限调用 为了保证最终用户能正常使用天翼云AOne SDK相应功能及服务，我们会通过开发者应用向系统申请最终用户设备的以下系统设备权限，申请前我们会征询最终用户的同意，最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后我们会开启相关权限，最终用户可以随时在系统中取消授权，最终用户取消授权会导致最终用户无法使用相关的业务功能，但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下： Android系统版本 设备权限 功能及服务 权限授权方式 查看网络状态 用于隧道建立 及 网络传输 用户授权 查看wifi网络状态信息 用于网络状态变化的 vpn隧道处理 用户授权 区分移动网络或wifi网络 用于网络状态变化的 vpn隧道处理 用户授权 绑定VPN服务 VPN 隧道建立 用户授权 iOS系统版本 设备权限 功能及服务 权限授权方式 网络扩展权限 VPN 隧道建立 用户授权 app组权限 VPN 隧道建立 用户授权 网络访问基础权限 VPN 隧道建立 及 数据上报 用户授权 2.2.7 您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 2.2.8 我们向您提供的服务中的某些功能可能由我们委托的其他方（“受托方”）提供。例如委托物流、技术服务等服务提供商协助我们提供相应的支持。我们会按照法律规定对受托方处理个人信息提出要求，并对受托方的个人信息处理活动进行监督。 2.2.9 您理解并同意，如我们未在上述场景中明示您需要收集的个人信息，我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。 三、我们如何使用 Cookie和同类技术 3.1为确保天翼云边缘安全加速平台零信任服务正常运转，我们会在您的计算机上或移动设备上存储、设定或取用Cookies，Cookies是存储于您硬盘或设备内存中的小型数据文件，借助于Cookies，我们将简化您的浏览过程、保留您的个性化设置，从而为您提供更加便捷、高效和快速的访问体验。您可以清除本设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次使用天翼云AOne SDK时更改用户设置。 3.2您通过我们客户端接入使用的第三方服务，查看第三方创建的网页或使用第三方开发的应用程序时，向您提示这些第三方可能会放置他们自己的Cookies，这些Cookies不受我们的控制，且它们的使用不受本隐私和信息处理规则的约束，您应当进行关注。我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务，但我们无法保证这些主体一定会按照我们的要求标准采取保护措施，如果您发现这些第三方服务存在风险时，建议您终止相关操作以保护您的合法权益。服务提供方应有自己的独立隐私权保护政策，您使用的第三方服务受其隐私政策约束，建议您仔细阅读其政策内容。 四、我们如何共享、转让、公开披露您的个人信息 除本隐私和信息处理规则载明的情形或法律明确规定的情形外，我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。 4.1 共享 4.1.1 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （3）为履行法定职责或者法定义务所必需； （4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （6）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （7）法律、行政法规规定的其他情形。 4.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序，在经您授权的前提下，将我们依照本隐私和信息处理规则收集的用户个人信息共享给该等第三方服务商，以便提供更好的客户服务和用户体验。 我们接入的第三方服务商见本隐私和信息处理规则第2.2.2条。 如果上述个人信息接收方变更处理目的、处理方式时，我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意，法律另有规定的除外。 4.2 转让 我们不会将您的信息转让给任何公司、组织和个人，但以下情况除外： （1）获得您的明确同意后，我们会向其他方转让您的个人信息； （2）在涉及合并、分立、解散、被宣告破产等原因需要转让个人信息时，我们会向您告知接收方的名称或者姓名和联系方式，并要求将接收方继续受本隐私和信息处理规则的约束，继续履行本隐私和信息处理规则下我们对您个人信息的保护义务，并要求接收方在变更原先的处理目的、处理方式时，重新按照法律规定向您征求授权同意。 （3）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （4）为履行法定职责或者法定义务所必需； （5）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （6）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （7）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （8）法律、行政法规规定的其他情形。 4.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）根据您的需求，在您明确同意或授权的披露方式下披露您所指定的个人信息； （3）为履行法定职责或者法定义务所必需； （4）法律、行政法规规定的其他情形。 4.4根据相关法律法规及国家标准，以下情形中，我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意： （1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （2）为履行法定职责或者法定义务所必需； （3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （5）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （6）法律、行政法规规定的其他情形。 五、 我们如何保护您的个人信息或关联组织信息 5.1 我们对个人信息的保护 我们非常重视您的信息安全。我们建立了数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户个人信息；我们会对您的数据定期进行备份，以免您的数据发生异常情况，造成不必要的损失；我们会举办安全和培训，加强员工对于保护用户个人信息重要性的认识。 但是，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。 并且，我们会采取合理可行的措施，尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息，该等处理将不会对您的权益造成重大影响。 5.2 用户对信息的保管 尽管有前述安全措施，但请您使用复杂密码，协助我们保证您的账户安全；并妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的，应当及时通知我们，我们将采取相应安全保障措施。 六、 我们如何保存您的个人信息或关联组织信息 6.1 天翼云边缘安全加速平台零信任服务收集的有关您的信息将保存在天翼云边缘安全加速平台零信任服务在中华人民共和国境内（为本隐私和信息处理规则之目的，不含香港、澳门、台湾地区）的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的，我们会事先征得您的同意，向您告知用户个人信息出境的目的、接收方情况，并履行相关法律法规规定的程序。 6.2除非法律法规、监管政策另有要求或者我们向您提供的相关服务对应的个人信息处理规则另有约定，对于所收集的信息，我们将在提供产品或服务所必需的期间内保存。但由于遵从法律法规有关信息留存的要求（例如：《电子商务法》规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年），我们可能会延长相关存储期限。 在您的信息已经不再需要用于实现本隐私和信息处理规则规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 如果我们停止运营本服务，我们将及时停止收集和使用该产品或服务所需的您的个人信息。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除，但法律法规或监管部门另有规定的除外。 6.3我们会以加密的方式存储这些信息，不会对外提供、共享个人信息，或者将其用于功能以外的其他用途。除非企业用户要求，根据相关协议提供不包含个人信息外的操作行为、访问行为，或为了遵从相关法律法规要求。 七、未成年人保护 我们非常重视对未成年人个人信息的保护。如您为未成年人，我们要求您请您的父母或监护人仔细阅读本隐私政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。 对于经父母或监护人同意使用我们的服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理合法收集到的未成年人的个人信息。如果我们发现在未事先获得父母或者其他监护人同意的情况下收集了未成年人的个人信息我们会设法尽快删除该信息。 如您是未成年人的父母或监护人，请您关注您所监护的未成年人是否是在取得您的授权同意后使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云边缘安全加速平台零信任服务提交了个人信息，请联系我们删除此类个人信息，并请保证未成年人已取消服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问，请通过本隐私政策内的联系方式与我们联系。 特别地，我们为不满十四周岁的儿童专门制定了《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，如您为不满十四周岁的未成年人及监护人，请您在使用我们的服务前仔细阅读《天翼云AOne SDK儿童个人信息保护政策及监护人须知》，只有在取得监护人对《天翼云AOne SDK儿童个人信息保护政策及监护人须知》的同意后，我们才会处理十四周岁以下的儿童信息。《天翼云AOne SDK儿童个人信息保护政策及监护人须知》内容详见：《天翼云AOne SDK儿童个人信息保护政策及监护人须知》 八、我们如何处理儿童的个人信息 我们的服务主要面向成人。如果没有父母或监护人的同意，儿童不得创建自己的用户账户。 对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。 尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。我们不会存储用户的个人信息，如果我们发现自己在未事先获得可证实的父母同意的情况下收集并处理了儿童的个人信息，则会设法尽快删除数据。 九、您的权利及如何管理您的个人信息 9.1 查询 打开天翼云边缘安全加速平台零信任服务客户端成功登录后，您可以侧边栏中找到“设置”，您可以查看您的个人信息，也可以登录天翼云AOne SDK我的中查看您的个人信息，或通过您企业/组织的管理员登录天翼云边缘安全加速平台零信任服务控制台查询您的相关信息。 其他个人信息或关联组织信息：对于您使用我们的产品或服务过程中产生的其他个人信息或关联组织信息，如您需要，您也可以通过工单、邮件等方式联系我们查询您的个人信息。验证身份和权限后，我们将在15个工作日内响应您的个人信息查询请求。 9.2 变更或者修正错误信息 您可以登录天翼云边缘安全加速平台零信任服务客户端，在设置模块修改您的个人资料，或者登录天翼云AOne SDK我的中修改您的个人资料，或者联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台进行修改。 如您发现无法自行更正的，您也可以通过工单、邮件等方式联系我们提出变更或者修正错误信息请求。验证身份和权限后，我们将在15个工作日内响应您的个人信息更改请求。 9.3 删除 若您发现我们未按照法律法规的规定或者本隐私和信息处理规则约定收集和使用您的信息，您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台对您的个人信息进行删除。您也可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。 验证身份和权限后，我们将在15个工作日内响应您的个人信息删除请求。 当您或我们协助您删除相关信息后，由于遵从法律法规有关信息留存的要求，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以清除或实现匿名化。 9.4 改变或撤回您的授权信息 （1）对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）进行设置、改变或撤回您的授权同意；当您撤回您个人信息的授权后，我们无法继续提供撤回授权所对应的服务，也不再处理相应的个人信息。但撤回授权的决定，不会影响此前基于您的授权而开展的您的个人信息处理。 （2）对于您已经授权同意我们隐私政策内容，您可以通过在天翼云AOne SDK的设置页面（路径：我的>设置>隐私政策撤回）进行隐私政策授权同意撤回；当您撤回隐私政策同意后，将无法使用天翼云AOne SDK 功能，需要您重新授权同意隐私政策后，方可继续使用天翼云AOne SDK各项功能。 9.5 注销账户 您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台，在身份用户与组织用户列表页面进行您的账户删除，再在天翼云AOne SDK我的设置账户注销进行账户注销操作。 注：如果您是企业用户，请先联系管理员删除用户账户，再进行注销用户账户操作。 您也可以通过工单、邮件等方式联系我们对账户进行注销。 验证身份和权限后，我们将在15个工作日内响应您的账号注销请求。 9.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过天翼云AOne SDK 中“我的设置个人信息与权限个人信息浏览与导出” 进行个人信息导出分享。您也可以通过本《天翼云AOne隐私和信息处理规则》文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本隐私和信息处理规则另有约定的除外。 9.7 转移个人信息 您的个人信息如何在全国范围内转移，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。 若符合以下条件 (1) 适用的法律有明确规定； (2) 获得您的明确授权 针对以上条件，您可以通过隐私政策文本底部的联系方式要求对您在天翼云AOne的个人信息进行转移。 十、响应您的请求 10.1 为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 10.2 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云边缘安全加速平台零信任服务进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 10.3 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 10.4 如您需要将您的个人信息转让至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转让的途径。 十一、本隐私和信息处理规则如何更新 11.1 基于为您提供更好的服务的目的，并根据业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私和信息处理规则，对于本隐私和信息处理规则的重大变更，我们会通过天翼云AOne SDK内弹框方式请您重新授权同意， 如果您不同意新的隐私和信息处理规则，请您确保您立即停止访问或使用我们的相关服务。 您可以通过天翼云AOne SDK我的设置关于隐私政策入口，访问最新版的《天翼云AOne隐私和信息处理规则》。 十二、如何联系我们 12.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn，与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。 12.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。 12.3 如果您对我们的回复不满意，特别是我们的信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向被告所在地有管辖权的人民法院提起诉讼。

同步天翼云容器 使用条件 单次同步天翼云容器资源上限为10个。 仅未被容灾管理中心关联的容器允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“容器”，进入容器列表页。 5. 点击页面右上角“同步天翼云容器”按钮，弹出同步天翼云容器弹窗。 6. 选择资源所属地域和容器类型，目前支持云容器引擎CCE和弹性容器实例ECI，点击“确定”按钮，完成容器同步操作。 删除天翼云容器 使用条件 仅未被容灾管理中心关联的容器允许删除。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“容器”，进入容器列表页。 5. 选中容器列表中需删除的容器，点击列表上方“删除”按钮，弹出删除容器弹窗。 6. 确认需删除的容器和相关信息后，若存在不可进行删除操作的容器时，可点击“点击查看”按钮查看实例及不可删除原因。点击“确认”按钮，完成容器删除操作。

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本小节介绍终端杀毒产品定义。 随着虚拟化及云计算的发展，企业环境逐步由物理环境转变为由物理环境、私有云及公有云混合的环境，传统内外网的网络边界消失了，特别是在提供多租户服务的公有云中，不同组织的网络数据在数据中心内部、甚至是在同一台物理主机上进行交换，传统的安全设备已经无法对其进行检测及防护。云计算环境下需要基于每个终端节点、并且每个节点具有相同安全防护等级的全新的安全防护模型。 天翼云终端杀毒（统一服务器安全管理系统）面向政企用户的以大数据技术为支撑、以可靠服务为保障，能够精确检测已知病毒木马、未知恶意代码，有效防御APT攻击，为政企事业单位提供终端病毒、漏洞管控能力。

步骤二：创建智能体（Agent）并配置工作目录。 1. 登录天翼云计算控制台，找到已部署OpenClaw的云主机，在更多操作中，点击“重置密码”，设置登录密码。 2. 登录目标云主机。点击“远程登录”。 天翼云提供的镜像为Linux系统，因此本文以Linux系统为例，在管理终端页面中，输入用户名（默认为root）及密码，登录云主机。 3. 创建 Agent 。在云主机中输入以下命令创建Agent，支持创建多个Agent。 plaintext openclaw agents add agentId workspace ~/.openclaw/workspace/agentId 命令末尾参数 [agentId] 支持自定义配置，可根据机器人业务场景灵活命名。 示例： 在OpenClaw云主机内，创建3个Agent，分别命名为“planningbot”“drawingbot”及“codingbot”负责不同的类型的任务，命令及部分执行结果如下： plaintext openclaw agents add planningbot workspace ~/.openclaw/workspace/planningbot openclaw agents add drawingbot workspace ~/.openclaw/workspace/drawingbot openclaw agents add codingbot workspace ~/.openclaw/workspace/codingbot 4. 将飞书机器人注册到OpenClaw。 在云主机中，继续执行以下命令： plaintext openclaw config set channels.feishu.accounts.accoundId '{"appId":"appIdxxxxx","appSecret":"appSecretxxxxx"}' strictjson 其中，命令中的参数及填写说明如下： 参数 说明 示例 accountId 支持自定义，可命名为与agentID关联的名称以便于管理。 planning appIdxxxxx 飞书App ID，可飞书进入“凭证与基础信息”页中获取。 clia9496 appSecretxxxxx 飞书App Secret，可飞书进入“凭证与基础信息”页中获取。 S88C1 示例： 上一步创建的“planningbot”“drawingbot”及“codingbot”都需注册，命令及部分执行结果如下： plaintext openclaw config set channels.feishu.accounts.planning '{"appId":"clia94","appSecret":"Eop"}' strictjson openclaw config set channels.feishu.accounts.drawing '{"appId":"clia94","appSecret":"tSU"}' strictjson openclaw config set channels.feishu.accounts.coding '{"appId":"clia94","appSecret":"XEE"}' strictjson 5. 配置路由。继续在云主机中执行以下命令，配置通道（飞书）accountId 与 agent 之间的路由关系： plaintext openclaw agents bind agent agentId bind feishu:accountId 命令中，[accountId] 与 [agentId] 为前置操作中定义的名称。 示例： 如上文操作中，策划Agent [accountId ] 为“planning”， [agentId] 为“planningbot”，剩余两个Agent配置同理，命令及部分执行结果如下： plaintext openclaw agents bind agent planningbot bind feishu:planning openclaw agents bind agent drawingbot bind feishu:drawing openclaw agents bind agent codingbot bind feishu:coding 6. 若需要配置多个 Agent ，重复步骤2中创建 Agent > 将机器人注册到 OpenClaw 中 > 配置路由 操作即可。完成 Agent 配置后，需重启 OpenClaw 应用。在云主机中执行以下命令： plaintext openclaw gateway restart

本文解释被恶意攻击或盗刷产生的流量是否计费。 客户流量如果被恶意攻击或恶意盗刷，需要自行承担恶意访问产生的流量费用，因为该过程中确实产生了天翼云CDN加速带宽资源消耗。 如果客户的业务存在潜在的被恶意访问或攻击的风险，建议叠加Web应用防火墙（边缘云版）来应对恶意攻击，详情请见：高额账单风险预警。

本章节主要介绍如何查看天翼云物理机详情。 在您申请了物理机后，可以通过管理控制台查看和管理您的物理机。在物理机列表页面点击物理机名称，即可跳转详情页面查看物理机详细信息，如：名称、状态、规格、VPC等信息。还可以在此页面执行挂载、卸载云硬盘、绑定、解绑定弹性IP等。如下图所示。

在CTS旧版事件列表查看审计事件 1. 登录控制台，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 用户每次登录云审计控制台时，控制台默认显示新版事件列表，单击页面右上方的“返回旧版”按钮，切换至旧版事件列表页面。 4. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 5. 事件列表支持通过筛选来查询对应的操作事件，如图所示。 6. 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 各个云服务的资源类型请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 各个云服务支持审计的操作事件的名称请参见《云审计服务用户指南》的“支持审计的服务及操作列表”章节。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 7. 选择完查询条件后，单击“查询”。 8. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 1. 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 2. 单击按钮，可以获取到事件操作记录的最新信息。 9. 在事件的“是否篡改”列中，您可以查看该事件是否被篡改： 1. 上报的审计日志没有被篡改，显示“否”； 2. 上报的审计日志被篡改，显示“是”。 10. 在需要查看的事件左侧，单击展开该记录的详细信息。 11. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。 12. （可选）在旧版事件列表页面，单击右上方的“体验新版”按钮，可切换至新版事件列表页面。

是否可以进行个性化设置？ 和普通电脑一样，可以自由设置系统的壁纸、鼠标、屏保等个性化设置。 提示"无法加载Flash"怎么办？ 我们默认为您开启了Flash使您可以正常观看网络视频。如果出现无法加载的情况，请尝试：打开chrom浏览器，选择“设置”。 点击“高级”，选择“隐私设置或安全性”“内容设置”，再点击“flash”，选择“开启”。重启浏览器即可正常加载Flash插件。 使用天翼云电脑App投屏到电视时画面没有铺满，可以怎么设置？ 可以逐步尝试以下方式： 1. 电视接入的信号源选择全屏显示； 2. 电视机或机顶盒硬件设备调整显示比例，每个比例都试一下； 3. 电视机关闭垂直扫描或者显卡上调整； 4. 退出天翼云电脑app重新登录； 5. 重启天翼AI云电脑。 天翼AI云电脑开机或重启后，桌面的图标没有加载出来怎么办? 点击鼠标右键，选择“刷新”，刷新桌面。 长时间登录不上天翼AI云电脑怎么办？ 当天翼AI云电脑开机或从休眠状态唤醒时，需要一段时间，请您耐心等待，不要切换APP。如果AI云电脑被切换到后台超过1分钟，AI云电脑会再次自动断开连接。

步骤三：添加数据库资产 1. 登录数据库审计实例。 2. 在左侧导航栏选择“资产 > 资产管理”，单击“添加”。 3. 在弹出的“添加资产”窗口配置数据库信息。 参数填写规则说明如下： 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 关系数据库MySQL版：请选择“天翼云RDS > TeledbMySQL > 所有版本”。 关系数据库PostgreSQL版：请选择“天翼云RDS > PostgreSQL > 所有版本”。 关系数据库SQL Server版：请选择“天翼云RDS > SQL Server > 所有版本”。 文档型数据库：请选择“天翼云RDS >MongoDB> 所有版本”。 云数据库Clickhouse：请选择“天翼云RDS >Clickhouse HTTP> 所有版本”。 实例ID 填写数据库实例ID，请前往对应数据库控制台获取“实例ID”。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 IP端口 填写数据库实例的IP及端口号，请前往对应数据库控制台获取“连接地址”。 状态 点击“更多配置”，可配置审计状态，默认为“启用”。 4. 配置完成后，单击“保存”即可纳管天翼云上数据库并审计。

购买步骤（一类节点） 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在服务列表选择“安全 > 日志审计（原生版）”，进入日志审计（原生版）实例列表界面。 4. 在界面右上角，单击“立即购买”，进入订购页面，根据页面提示配置相关参数。 参数 参数说明 地区/可用区域 选择日志审计（原生版）需要部署的区域和可用区，实际可选择地区请根据购买页选择。 CPU分类 根据您需要部署日志审计（原生版）主机的CPU规格选择。 实例名称 输入您的实例名称。 版本及资产规格 选择日志审计（原生版）的版本及规格，资产规格请您根据自身业务的每秒事件指标（Evert Per SecondEPS）进行选择，具体可参考规格说明。 企业项目 选择实例所属的企业项目。 企业项目通过将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源时，权限将受用户组的权限限制。 虚拟私有云 选择日志审计（原生版）所属的虚拟私有云。 请您确保需要进行审计的设备和日志审计处于同一VPC下，若不在需确保和日志审计所在的VPC网络互通。 子网 选择日志审计（原生版）所属的子网。 数据盘扩容 选择您需要增加的存储空间，可选025TB。 购买时长 选择日志审计（原生版）购买的时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 到期自动续费 根据您业务要求勾选是否自动续费。 5. 确认参数配置无误后，阅读并同意相关协议，单击“提交订单”。 6. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买日志审计（原生版）服务。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

本文对删除筛选条件的操作步骤进行说明。 使用场景 当您的筛选条件已不满足业务需求时，您可以选择删除，删除前请确保筛选条件已和镜像会话解除关联关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成筛选条件的创建，且解除筛选条件与镜像会话的绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像筛选条件”选项。 5. 在筛选条件页面，找到需要删除的筛选条件，然后在操作列单击“删除”按钮。

本文对创建筛选条件的操作步骤进行说明。 使用场景 筛选条件是用于指定镜像的网络流量的规则合集，您可以设置筛选条件来镜像符合条件的流量。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像筛选条件”选项。 5. 在筛选条件页面，点击右上角的“创建筛选条件”按钮。 6. 在创建筛选条件弹窗中，填写筛选条件的名称和描述。 7. 单击“确定”创建完成。 注意 筛选条件下无筛选规则时默认不镜像流量。