活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场进入AI Store创新解决方案公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 安全邮箱
  • WPS 365 天翼云版
  • 天翼企业云盘(标准服务版)
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      电信云大数据paas服务_相关内容
      • 零信任远程办公介绍
        本文介绍零信任服务能力。 什么是零信任远程办公 边缘安全加速平台提供零信任远程办公服务,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任办公、上网行为流量管控和终端基线安全准入等场景效果。本文主要介绍零信任远程办公能力情况,帮助您更好的的理解。 注意事项 目前零信任远程办公服务整体能力基于购买边缘安全加速平台零信任远程办公服务后提供该能力。 服务能力 为便于理解产品、快速进行相关接入,可点击零信任远程办公快速接入了解。 功能 描述 身份管理 用于管理企业员工信息、组织关系、用户组等,企业员工在登录零信任客户端时需要进行身份认证,以及如何管控账户安全。 应用管理 应用资源主要指您需要通过零信任访问的地址,一般是企业内网应用系统。零信任网络支持TCP四层所有协议,包括SSH、RDP等协议,以及UDP等相关协议应用。目前对比传统VPN,除了提供IP接入外,还提供域名接入管理,可以更精细化管理权限,并且避免业务IP频繁变更的问题。 网络管理 网络管理的核心是通过连接器实现企业网络的高效整合。在部署连接器之后,您能够实现: 企业内部系统资源到零信任服务边缘节点网络连通性,从而支持客户端访问; 企业数据双向传输(暂不支持官网自助,如有需要可联系我们); 连接器使企业网络分布管理更灵活,尤其是解决多数据中心、混合云的企业场景。 安全策略 主要是指丰富的零信任安全管控策略,来提高企业安全性,目前仅开放部分安全能力自助,如有企业办公安全需求,可联系我们。 终端管理 终端管理主要针对用户登录的终端设备进行相关管控,包含终端相关策略。 终端资产 企业员工使用的资产情况,设备情况、设备策略等。 日志分析 提供丰富的日志进行相关分析。 待办事项 针对权限申请、问题反馈等流程进行相关处理。 零信任设置概述 提供企业账户的相关设置,包含企业认证标识、限速、保留网段等能力。
        来自:
        帮助文档
        边缘安全加速平台
        零信任网络服务
        零信任远程办公介绍
      • 使用云间高速实现同地域云上云下混合组网(SD-WAN方案)
        步骤五:测试连通性 VPC1、VPC2、本地IDC之间已经可以互相通信,您可以通过以下操作测试VPC与VPC、VPC与本地IDC之间的连通性。 1. 测试VPC1和VPC2之间的连通性。 a) 登录VPC1的云主机实例。 b) 在VPC1的云主机实例中执行ping命令,尝试访问VPC2的云主机实例。 ping 2. 测试VPC1和本地IDC之间的连通性。 a) 登录VPC1的云主机实例。 b) 在VPC1的云主机实例中执行ping命令,尝试访问本地IDC的服务器。 ping 当VPC1和本地IDC之间的网络已经连通,可以实现资源互访,我们即可在两个网络之间自由地传输数据,并且不需要进行任何额外的配置。 3. 测试VPC2和本地IDC之间的连通性。 a) 登录VPC2的云主机实例。 b) 在VPC2的云主机实例中执行ping命令,尝试访问本地IDC的服务器。 ping 如果VPC2和本地IDC之间网络已连通,那么可以实现资源互访。
        来自:
        帮助文档
        云间高速(标准版)EC
        快速入门
        使用云间高速实现同地域云上云下混合组网(SD-WAN方案)
      • 主子账号和IAM权限管理
        DRDS已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。 IAM涉及主要概念 主用户:用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组:用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对DRDS的只读权限、对DRDS的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略:由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目:企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        分布式关系型数据库
        用户指南
        账号与权限
        主子账号和IAM权限管理
      • 主子账号和IAM权限管理
        关系数据库MySQL版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。本文为您详细介绍MySQL实例的策略与权限。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明,请参见统一身份认证。 IAM涉及的主要概念 主用户 :用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户 :由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组 :用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对 ECS 的只读权限、对 ECS 的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略 :由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目 :企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        账号与安全
        主子账号和IAM权限管理
      • 产品定义
        中转IP 中转IP地址是私网NAT在SNAT功能或DNAT功能中用于源或目的地址转换的私网IP地址。中转IP从私网NAT中转地址段中分配,私网NAT创建时从中转地址段中默认分配一个中转IP地址。 中转地址段 中转IP地址段是私网NAT进行私网NAT地址管理的地址集合。私网NAT网关创建时会默认把创建时选择的子网网段作为中转地址段。 DNAT(目的地址转换) 定义:通过IP映射或端口映射,将IP报文中的目的地址进行转换。 用户可以通过配置NAT网关DNAT规则实现VPC内多个云主机资源共享弹性IP对外提供服务。 SNAT(源地址转换) 定义:将IP报文的源地址、源端口进行转换。 用户可以通过配置NAT网关SNAT规则,将云主机的私网IP转换成弹性公网IP,使VPC内没有公网IP的云主机可以直接访问公网,实现VPC内多个云主机资源共享弹性IP主动访问Internet。 产品架构 NAT网关分为SNAT和DNAT两个功能。 公网NAT网关 公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性公网IP安全、高效的访问互联网。 DNAT将外网 IP、端口映射到VPC内的云主机内网IP、端口,使得云主机上的服务可被外网访问。
        来自:
        帮助文档
        虚拟私有云 VPC
        NAT网关
        产品定义
      • 创建手动备份
        本节介绍了如何创建云数据库TaurusDB实例的手动备份。 操作场景 TaurusDB支持对运行正常的主节点创建手动备份,用户可以通过手动备份恢复数据,从而保证数据的可靠性。 当数据库实例被删除时,TaurusDB数据库实例的自动备份将被同步删除,手动备份不会被删除。 当删除帐号时,自动备份和手动备份的数据将被同步删除。 方式一 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的,选择Region。 步骤 3 在页面左上角单击,选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面,选择指定的实例,在操作列选择“更多 > 创建备份”。 步骤 5 在创建备份弹出框中,命名该备份,并添加描述,单击“确定”,提交备份创建,单击“取消”,取消创建。 备份名称的长度在4~64个字符之间,必须以字母开头,区分大小写,可以包含字母、数字、中划线或者下划线,不能包含其他特殊字符。 备份描述不能超过256个字符,且不能包含回车和! &特殊字符。 创建手动备份所需时间,由实例的数据量大小决定。 实例在执行备份时,会将数据从实例上拷贝并上传到OBS备份空间,备份时长和实例的数据量有关。 步骤 6 手动备份创建成功后,用户可在“备份恢复管理”页面,对其进行查看并管理。
        来自:
        帮助文档
        云数据库TaurusDB
        用户指南
        数据备份
        创建手动备份
      • 直播拉流在线查询【新】
        接口功能介绍 本接口用于查询直播在线拉流数据。 接口详情 请求方式:post 请求路径:/live/statistics/querypullstreaminfo 使用说明 单个用户一分钟限制调用10000次,并发不超过100; 可查询历史数据时间范围为最近14天; 单次可查询的时间跨度为1小时; 数据延迟时间为2min。 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 domain 是 list 加速域名列表,单次查询输入域名的个数不能超过10个 [“ctyun.cn”,“ctyun.cn1”] appname 否 list 发布点列表 [“app1”,“app2”] streamname 否 list 流名列表 [“stream1”,“stream2”] starttime 是 int 开始时间戳,单位秒 1655108160 endtime 是 int 结束时间戳,单位秒 1655111760 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success result 否 list 返回结果列表 resultsingle 表resultsingle: 参数 是否必填 参数类型 说明 示例 下级对象 time 否 int 最新时间戳,单位秒 peerIsp 否 string 运营商 中国电信 peerIp 否 string 拉流ip 101.201.252.162 stream 否 string 流名 stream1 appName 否 string 发布点 app1 peerProvince 否 string 拉流ip归属地(省) 内蒙古自治区 peerCity 否 string 拉流ip归属地(市) 呼和浩特市 channel 否 string 域名 ctyun.cn2 pullStartTime 否 int 推流开始时间戳,单位秒 1631541676 pullEndTime 否 int 推流结束时间戳,单位秒 1631541736
        来自:
        帮助文档
        视频直播
        API参考
        API
        统计分析
        直播拉流在线查询【新】
      • 一般性问题
        OBS是否支持批量删除对象? OBS管理工具批量删除功能的支持情况: 工具 批量删除 管理控制台 支持,一次批量删除的对象数最多为100个,若选择文件夹,只能单个删除文件夹。 OBS Browser+ 支持,可批量删除多个文件和文件夹,一次删除的数量没有限制。 API 支持,批量删除对象一次能接收最大对象数目为1000个。 批量删除的性能和单个请求内的对象数负相关,对于QPS的计算,删除N个对象,算N次操作。如果删除对象数量大并且对象前缀使用了字典序,可能导致大量对象的请求访问集中于某个特定分区,造成访问热点。热点分区上的请求速率受限,访问时延上升。 为解决以上问题,您可以考虑减少单个批量删除请求的对象数量,增加并发请求数,并将对象名的顺序前缀改为随机性前缀。 OBS上传下载速率的影响因素有哪些? 影响OBS上传下载速率的因素有: 受单个帐号的读写带宽上限影响。 上传下载速率还受网卡、磁盘io及是否有其它进程抢占资源的影响。 为什么OBS存储的数据丢失了? 请检查桶中是否设置了生命周期过期删除规则,符合规则的对象会被删除。 请检查桶是否授权了其他用户桶的写权限,被授权的用户都可以删除对象。若您开启了日志记录功能,可以通过日志记录查询到删除对象的用户。
        来自:
        帮助文档
        对象存储 OBS
        常见问题
        一般性问题
      • 登录运维
        本小节介绍安全专区云堡垒机登录运维方法。 安装插件 从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口( 根据提示完成安装插件。 测试登录 点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。
        来自:
        帮助文档
        安全专区
        快速入门
        云堡垒机
        登录运维
      • 网站基础防护
        本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集,全面覆盖OWASP TOP10攻击防护,包括SQL注入、XSS,应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整,包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务,在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式: 为了更好的适配您的业务,基础防护模式分为阻断状态和预警,接入防护后默认为阻断状态 ,您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求,但是不会进行阻断。 配置建议: 如果用户对网站的相关配置或相关安全配置不尽了解,则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级,在采用高级防护等级时,推荐您先使用预警模式观察数周安全规则对网站产生的影响,并根据观察结果对安全规则进行微调,以免严格的安全策略导致产生大量误拦截对网站业务造成影响。
        来自:
        帮助文档
        Web应用防火墙
        最佳实践
        网站基础防护
      • 购买N100实例
        本文介绍如何购买云防火墙(原生版)N100实例。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。 3. 单击“立即开通”,进入云防火墙(原生版)订购页面。 4. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙(原生版)的区域。 可用区 选择购买云防火墙(原生版)的可用区,默认为随机分配。 商品类型 此处选择N100。 版本选择 目前仅支持“高级版”。 虚拟私有云 该下拉选项中展示您在该地域的所有VPC,选择您需要防护的VPC。 由于一个VPC只能购买一个VPC配额,因此已经购买配额的VPC不能重复进行购买。 云防火墙部署子网 可以下拉选择用户该VPC中的子网,展示子网ID和子网网段。 需要在防护的VPC中创建一个子网掩码不大于28的子网网段,在此处选择该子网,用于云防火墙的部署,并确保该子网中不进行任何业务配置,只用于云防火墙的部署。 云防火墙名称 系统会自动为您生成一个名称,您也可以自定义。 名称只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为2~63字符。 部署架构 支持“单机”和“主备”两种架构。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值,建议与您业务的公网带宽保持一致。 说明 支持选择100 Mbps、200 Mbps、2 Gbps,暂不支持扩容。 5. 配置承载云防火墙N100实例的云主机规格。 参数 说明 规格 根据所选公网流量处理能力,最低规格要求如下: 100 Mbps:规格大于等于2U4G,基准带宽大于等于100 Mbps。 200 Mbps:规格大于等于2U4G,基准带宽大于等于200 Mbps。 2 Gbps:规格大于等于4U8G,基准带宽大于等于2 Gbps。 注意 如果所选云主机规格低于最低规格要求,则可能会影响云防火墙性能。 购买数量 购买数量根据所选部署架构进行确定,不支持修改。 部署架构选择“单机”时,云主机“购买数量”为1。 部署架构选择“主备”时,云主机“购买数量”为2。 6. 为云防火墙N100实例的云主机绑定弹性IP。可以使用已有的弹性IP,或者单击“购买”,购买新的弹性IP。 部署架构选择“单机”时,只需要1个弹性IP。 部署架构选择“主备”时,需要2个弹性IP。 7. 选择“购买时长”,可拖动时间轴设置购买时长。 8. 支持开启“自动续订”,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。 按月购买,自动续费周期默认为3个月。 按年购买,自动续费周期默认为1年。 如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,找到对应的资源进行修改。 9. 参数配置完成后,单击“立即购买”。 10. 确认配置参数和配置费用后,阅读《天翼云云防火墙(原生版)服务协议》,并勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)服务协议》“,单击“立即购买”。 11. 进入“付款”页面,完成付款。
        来自:
        帮助文档
        云防火墙(原生版)
        快速入门
        N100快速入门
        购买N100实例
      • 跨云跨VPC线上线下统一运维
        通过云堡垒机纳管跨域的业务服务器 1. 登录“网络控制台”>“访问控制”>“安全组”,进入“安全组”页面,对云堡垒机所在安全组规则进行入方向、出方向配置。 2. 通过云堡垒机纳管代理服务器。登录云堡垒机系统,添加代理服务器,操作步骤请见纳管主机资源,在“主机管理”页面选择“代理服务器”,单击“新建”。 3. 对待纳管的业务服务器所在的安全组入方向规则进行配置,在步骤5中“入方向规则”页面,单击“快速添加规则”。出方向规则根据您的需要请自行添加配置。 4. 通过云堡垒机纳管业务服务器,具体操作步骤请见添加主机资源。 通过上述步骤的操作后,您可以根据云堡垒机自带的主机运维功能跨网络域运维被纳管的主机资源。类似地,可将以上做法推广到混合/异构云、线下IDC等不同网络环境,以实现跨云跨VPC线上线下统一运维。 CentOS8配置代理示例 步骤 1 执行如下命令,安装3proxy软件包 yum install y epelrelease yum install y 3proxy 步骤 2 执行如下命令,进行极简配置 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 设置用户名:test、密码:test users test:CL:test daemon log /var/log/3proxy/3proxy.log logformat " +L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver gz /bin/gzip %F rotate 30 external 0.0.0.0 internal 0.0.0.0 auth strong allow test maxconn 20 socks flush 步骤 3 启动服务 systemctl start 3proxy
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        最佳实践
        跨云跨VPC线上线下统一运维
      • 创建中转子网和中转IP
        本文主要介绍创建私网NAT网关的中转子网和中转IP 操作场景 私网NAT网关创建成功后,您需要创建中转子网与中转IP。 通过创建中转子网与中转IP,使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心(IDC)或其他虚拟私有云,或面向私网提供服务。 前提条件 中转VPC、中转子网已创建成功。 云专线接入的用户,云专线的虚拟网关中,“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页,单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面,单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面,单击“中转IP > 创建中转IP”,进入创建中转IP页面。 5. 根据界面提示,配置中转IP参数,详情请参见下表。 表中转IP参数说明 参数 说明 中转VPC 中转IP所在的VPC。 中转子网 中转子网相当于一个中转网络,是中转IP所属的子网。 子网至少有一个可用的IP地址。 中转IP 中转IP的分配方式有以下两种。 自动分配:由系统自动分配中转IP地址。 手动分配:手动指定中转IP地址。 IP地址 当中转IP的分配方式选择“手动分配”时,需要指定中转IP地址。 单击下方“查看已使用IP地址”可以查看所选子网中已使用的IP地址。 6. 单击“确定”,完成中转IP创建。
        来自:
        帮助文档
        NAT网关
        用户指南
        私网NAT网关
        创建中转子网和中转IP
      • IAM授权与企业项目授权的区别
        本文为您介绍IAM授权与企业项目授权的区别。 IAM授权是指授权范围在具体资源池或全局的授权关系。可以在授权管理、用户组或用户中查看IAM授权关系。 企业项目授权是指在企业项目上,设置用户组和设置策略后形成的授权关系。只能在企业项目下,通过查看用户组的关联策略,查看企业项目授权关系。 IAM授权与企业项目授权的区别 支持的服务 IAM授权支持的服务,可以参考使用IAM授权的云服务。 企业项目授权支持的云服务及对应资源类型请以控制台界面显示为准。 进入“企业项目管理”页面,在企业项目列表中单击任一企业项目操作列的“查看资源”,系统进入企业项目详情页面,在“资源”页签下可查看企业项目支持的服务及其对应资源类型等信息。此处展示的服务代表支持进行企业项目授权。 资源隔离 IAM授权时,支持通过资源池隔离授权(对于作用范围时资源池级别的策略)和资源路径实现资源隔离(对于支持策略中使用资源路径“Resource”字段进行资源隔离的云服务) 企业项目授权时,支持通过创建企业项目,隔离企业不同项目之间的资源,企业项目的资源隔离效果不受物理资源池的限制,可以实现子用户仅能看到不同资源池上部分资源的效果。 授权覆盖 相同Action时,IAM授权的优先级高于企业项目授权,会表现出授权覆盖的鉴权结果。例如,用户组1在IAM中授权了允许创建云主机,在企业项目A上授权了拒绝创建云主机,那么对于一台华东1的云主机,如果这台云主机位于企业项目A下,此时用户组1的用户进行创建云主机的操作时,鉴权结果为Allow,因为IAM授权在相同Action下优先级高于企业项目授权。 用户组1在华东1资源池上的IAM授权策略中包含以下Action: plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 同理,将IAM和企业项目中的策略更换为以下的形式,在相同情境下,鉴权结果为Deny。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Deny" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" } 此外,对于相同Action,IAM授权的范围也会覆盖企业项目的授权范围。例如,华东1资源池上有云主机a和云主机b,云主机资源a属于企业项目A,云主机资源b属于企业项目B。此时,如果用户组仅存在下列授权,没有在企业项目B上进行授权,用户组1下的子用户仍然可以看见企业项目B下的云主机b,这是因为华东1资源池上存在相同Action的读取权限,鉴权时优先判断该用户能够查看华东1上的所有资源(云主机a和云主机b),覆盖了企业项目的资源隔离效果。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ " ecs:cloudServers:list" ], "Effect": "Allow" } 而如果策略中包含不同的Action,则IAM和企业项目的授权都生效,以下示例表示用户可以在企业项目A上创建云主机,也可以在华东1资源池上查看云主机安全组列表。 plaintext 用户组1在华东1资源池上的IAM授权策略中包含以下Action: { "Action": [ " ecs:ServersGroups:list" ], "Effect": "Allow" } 用户组1在企业项目A的授权策略中包含以下Action: { "Action": [ "ecs:cloudServers:create" ], "Effect": "Allow" }
        来自:
        帮助文档
        统一身份认证(一类节点)
        常见问题
        企业项目类
        IAM授权与企业项目授权的区别
      • 分片上传接口
        关于ContentType的配置 ContentType用于标识文件的资源类型,比如image/png, image/jpg 是图片类型,video/mpeg, video/mp4是视频类型,text/plain, text/html是文本类型, 浏览器针对不同的ContentType会有不同的操作,比如图片类型可以预览,视频类型可以播放,文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 在dotnet sdk中,如果用户没有设置ContentType,会根据对象的key后缀扩展名自动生成ContentType。 上传分片 功能说明 分片上传操作可以将超过5GB的大文件分割后上传,一共包含三个步骤:首先,发起分片上传请求获取一个upload id。然后,将大文件分割成分片后上传,除了最后一个分片,每个分片的数据大小为5MB~5GB,每个分片上传的时候附带upload id。最后,发送一个带有upload id的请求,完成分片上传操作。 代码示例 plaintext using System; using System.Collections.Generic; using System.IO; using System.Threading.Tasks; using Amazon.Runtime; using Amazon.S3; using Amazon.S3.Model; ​ namespace DotNetSDK.ObjectOperation { public class UploadPartExample { public static async Task UploadPart() { var accessKey " "; var secretKey " "; var endpoint " "; var bucketName " "; var key " "; var filePath " "; try { var credentials new BasicAWSCredentials(accessKey, secretKey); var conf new AmazonS3Config { ServiceURL endpoint }; var s3Client new AmazonS3Client(credentials, conf); //1. 发起一个分片上传操作请求,获取upload id var initiateMultipartUploadRequest new InitiateMultipartUploadRequest() { BucketName bucketName, Key key }; var initiateMultipartUploadResponse await s3Client.InitiateMultipartUploadAsync(initiateMultipartUploadRequest); var uploadId initiateMultipartUploadResponse.UploadId; Console.WriteLine("upload id: {0}", uploadId); // 2. 分割大文件然后分片上传 var partSize 1024 1024 16; var fileInfo new FileInfo(filePath); var fileLen fileInfo.Length; var partNumber fileLen / partSize; if (fileLen % partSize ! 0) { partNumber++; } ​ var etagList new List (); using (var fs File.Open(filePath, FileMode.Open)) { for (var i 0; i < partNumber; i++) { var seekBytes (long) partSize i; fs.Seek(seekBytes, 0); var size (partSize < fileLen seekBytes) ? partSize : (fileLen seekBytes); var uploadPartRequest new UploadPartRequest() { BucketName bucketName, Key key, UploadId uploadId, InputStream fs, PartSize size, PartNumber i + 1 }; // 分片上传 var uploadPartResponse await s3Client.UploadPartAsync(uploadPartRequest); etagList.Add(new PartETag(uploadPartResponse.PartNumber, uploadPartResponse.ETag)); Console.WriteLine("finish upload part {0}/{1}", etagList.Count, partNumber); } } ​ // 3. 完成分片上传 var completeMultipartUploadRequest new CompleteMultipartUploadRequest() { BucketName bucketName, Key key, UploadId uploadId }; foreach (var etag in etagList) { completeMultipartUploadRequest.PartETags.Add(etag); } ​ var completeMultipartUploadResponse await s3Client.CompleteMultipartUploadAsync(completeMultipartUploadRequest); if (completeMultipartUploadResponse.HttpStatusCode ! System.Net.HttpStatusCode.OK) { Console.WriteLine("fail to complete multipart upload, HttpStatusCode:{0}, ErrorCode:{1}.", (int) completeMultipartUploadResponse.HttpStatusCode, completeMultipartUploadResponse.HttpStatusCode); } else { Console.WriteLine("complete multipart upload."); } } catch (Exception e) { Console.WriteLine(e.Message); } } } }
        来自:
        帮助文档
        媒体存储
        SDK参考
        .NET SDK
        分片上传接口
      • 专有宿主机上创建云主机
        本文将为您介绍如何在专有宿主机上创建云主机 操作步骤 进入创建云主机页面 1. 登录控制中心。 2. 单击控制中心顶部的,选择“地域”。 3. 单击左侧导航栏“产品服务列表”,选择“计算 >弹性云主机 > 弹性云主机”,进入弹性云主机列表页。选中页面右上角“创建云主机”;或选择“计算 >弹性云主机 > 专有宿主机”,进入专有宿主机列表页,点击宿主机操作栏中“创建实例”按钮。 4. 选择专有宿主机,支持系统随机指定或手工指定,也可以不使用专有宿主机,在共享宿主机上对云主机进行创建。 5. 云主机相关配置项可查看++创建弹性云主机++,在专有宿主机上的云主机仅支持按量付费的计费模式。 6. 对云主机相关参数进行确认,如果您确认配置无误,单击“立即购买”。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        专有宿主机
        专有宿主机上创建云主机
      • 恢复DBService数据
        本章主要介绍翼MapReduce的恢复DBService数据功能。 操作场景 在用户意外修改、删除或需要找回数据时,系统管理员对DBService进行重大操作(如升级、重大数据调整等)后,系统数据出现异常或未达到预期结果,模块全部故障无法使用,或者迁移数据到新集群的场景中,需要对DBService进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复DBService任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据,建议手动备份最新管理数据后,再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的DBService数据。 MRS集群中默认使用DBService保存Hive、Hue、Loader、Spark、Oozie的元数据。恢复DBService的数据将恢复全部相关组件的元数据。 对系统的影响 数据恢复后,会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后,依赖DBService的组件可能配置过期,需要重启配置过期的服务。 前提条件 如果需要从远端HDFS恢复数据,需要准备备集群。如果主集群部署为安全模式,且主备集群不是由同一个FusionInsight Manager管理,则必须配置系统互信,请参见配置跨Manager集群互信。如果主集群部署为普通模式,则不需要配置互信。 主备集群必须已配置跨集群拷贝,请参见启用集群间拷贝功能。 主备集群上的时间必须一致,而且主备集群上的NTP服务必须使用同一个时间源。 检查DBService主备实例状态是否正常。如果不正常,不能执行恢复操作。
        来自:
        帮助文档
        翼MapReduce
        用户指南
        FusionInsight Manager操作指导(适用于3.x)
        备份恢复管理
        恢复数据
        恢复DBService数据
      • 虚拟私有云
        本文主要介绍虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。 通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作,为底层(OpenStack)服务触发;部分事件名称与表68中重复,是因为这些事件采用了异步调用的模式:操作下发会产生上表中描述的事件,而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表(由底层服务触发) 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor
        来自:
        帮助文档
        云审计
        用户指南
        支持审计的服务及详细操作列表
        网络
        虚拟私有云
      • 计费模式
        本小节介绍SSL VPN的计费模式。 SSL VPN 产品支持包年/包月(预付费)计费方式。 订购SSL VPN平台会自动匹配合适的云主机,并帮助用户合并下单,无需用户单独购买云主机,云主机和SSL VPN会同步计费,具体费用请以购买页面为准。 SSL VPN云主机需要绑定公网IP地址,并且SSL VPN云主机要可以实时联网,否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能,若订购弹性IP,其带宽大小需根据用户实际业务量评估。 说明 本产品一经提供服务不支持退订。 计费项 SSL VPN服务根据用户所选产品规格以及使用时长进行收费,资费标准价格(该费用仅为软件授权费用)如下: 产品规格(SSL并发数) 产品定价(元/月) 产品定价(元/年) 活动价(元/月) 5并发 125 1425 75 10并发 250 2700 150 50并发 1250 9750 750 200并发 5000 30000 3000 500并发 12500 60000 7500 注意 活动价是产品定价的6折,具体以各版本的订购页面和控制台展示为准。 SSL VPN授权用于计算EasyConnect(SSL VPN客户端)、浏览器接入SSL VPN的并发用户数。 SSL VPN会根据用户选择的SSL VPN并发数及用户所属资源池云主机资源情况自动为用户匹配云主机规格,当最低要求规格不满足时,会选择满足当前并发数的其他规格云主机,具体云主机报价请以购买页面为准,各并发推荐的云主机规格如下: SSL并发数 最低推荐云主机规格 5并发 1c2g 10并发及以上并发 2c4g 有特殊要求的资源池 4c8g及以上 注意 云主机资源选择无明确类型要求,系统会根据资源池云主机剩余情况选择该资源池支持的云主机类型,通用型、增强型、计算型等云主机类型都在选择范围内。 SSL VPN云主机资源无特殊要求,默认选择40G系统盘配置。
        来自:
        帮助文档
        SSL VPN(文档停止维护)
        计费说明
        计费模式
      • 主子账号和IAM权限管理
        关系数据库SQL Server版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。 IAM涉及主要概念 主用户:用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组:用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对SQL Server的只读权限、对SQL Server的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略:由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目:企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        关系数据库SQL Server版
        用户指南
        账号与权限
        主子账号和IAM权限管理
      • 主子账号和IAM权限管理
        本文介绍了关系数据库PostgreSQL版在主子账号和IAM管理实现的相关功能说明。 关系数据库PostgreSQL版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见:统一身份认证。 IAM涉及的主要概念 主用户 :用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户 :由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 用户组 :用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 :由天翼云产品团队维护,系统预置的常用权限集,主要针对不同云服务的只读权限或管理员权限,比如对 ECS 的只读权限、对 ECS 的管理员权限等;系统策略在IAM控制台中只能用于授权,不能编辑和修改。 自定义策略 :由用户自己在IAM控制台创建和管理的权限集,是用户可以自由定义的权限,是对系统策略的扩展和补充。 企业项目 :企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。
        来自:
        帮助文档
        关系数据库PostgreSQL版
        用户指南
        安全设置
        主子账号和IAM权限管理
      • 云监控:查询服务维度及监控项
        参数 参数类型 说明 示例 下级对象 service String 服务 ecs description String 描述 云主机 dimensions Array of Objects 维度列表 dimensionObj serviceCount Integer 服务下监控项数量 10
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        监控概览
        指标查询
        云监控:查询服务维度及监控项
      • 术语解释
        RR(Resource Record) 资源记录,用来存放与域名相关的数据。每条资源记录都包括域名、生存时间、信息类型、资源记录类型和值五项。 TTL 生存时间(time to live),名称服务器允许数据在缓存中存放的时间。生存时间一到期,名称服务器就丢弃原有的缓存数据并从权威名称服务器获取新的数据。 递归查询 客户机向本地域名服务器进行的查询属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向其它的DNS服务器发出查询请求,得到结果后转交给客户机。 迭代查询 本地域名服务器向授权服务器逐级进行查询的行为属于迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,通常会给出域名的权威记录,或是告知下一级授权的查询地址。 DNS缓存 域名服务器在解析名称的过程中,会得知域名空间中许多区域授权信息,同时将这些数据记录下来供将来参考,称为缓存。通过缓存,本地名称服务器可以很快地提供先前取得的已知信息,因而缩短名称解析的时间。 拒绝服务攻击 黑客常用的攻击手段之一,目的为让目标机器停止提供服务。对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
        来自:
        帮助文档
        云解析
        产品介绍
        术语解释
      • 注册集群
        本节介绍注册集群常见问题及其解决方法。 注册集群是否收费? 接入分布式容器云平台注册集群,其计费项由集群管理服务费与部分关联云资源费用组成。其中,集群管理服务费由分布式容器云平台向您收取,而部分关联云资源产生的费用,则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求? 注册集群接入对成员集群并无特别要求,理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后,云上其他关联功能可正常使用,建议参照以下约束规范执行: 云下Kubernetes版本,建议 > 1.19;若考虑后续接入集群联邦使用多集群分发能力,建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范,例如开源K8S、K3S,或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求? 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入,可通过给注册集群apiserver绑定EIP方式,启用公网接入能力。 在以下场景必须使用内网接入,否则可能导致功能异常: 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦,通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口,以及云下集群需可正常访问公网(日志、监控及部分插件,依赖公网访问方式与云上互通)。
        来自:
        帮助文档
        分布式容器云平台
        常见问题
        注册集群
      • 跨区域备份
        本页介绍了文档数据库服务如何开启跨区域备份。 操作场景 文档数据库服务提供了跨地域备份功能,可以将实例的备份集数据同步到其他支持跨域备份的区域,可用于容灾恢复等场景。 注意事项 跨区域备份仅支持部分资源池,详情请参见下表。 备份源资源池 支持备份的目标资源池 华东1 西南1 配置或开启跨区域备份 文档数据库服务产品支持对可用实例开启跨区域备份,步骤如下: 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称,进入到该实例详情页。 4. 点击选择“备份恢复”页,点击“跨域备份”按钮,开启“开启跨地域备份”按钮,选择“备份地域”,点击“确定”按钮即可开启跨区域备份。 说明 如需开通设置跨区域备份策略的权限,您可以联系客服申请开通。 实例开通时,备份存储为对象存储服务,且需要此资源池区域支持跨域备份,详情参见“注意事项”。 跨地域的备份,不支持恢复数据到源地域。 当前不支持下载跨地域备份数据文件 。
        来自:
        帮助文档
        文档数据库服务
        用户指南
        备份管理
        跨区域备份
      • 常见问题
        OpenClaw云电脑开机后一直停留在黑色页面,没有进度。 这个黑框是后台服务,不要关闭,请点击桌面的 “OpenClaw进入应用” 打开聊天页面。 OpenClaw的后台服务打开后闪退 OpenClaw执行指令时误删除了系统文件,如无重要数据建议重装系统恢复。 如果云电脑是内网,不能访问外网可以用吗? 不可以,必须要能访问公网。 云电脑OpenClaw默认打开谷歌浏览器,这个默认浏览器可以修改吗? OpenClaw只是打开系统的默认浏览器,将您需要的浏览器设置为默认浏览器即可。 提问OpenClaw没有回答,后台进程显示“403 Forbidden”字样的报错信息。 风控要求对OpenClaw云电脑出口ip进行白名单管控。您的云电脑出口ip不在后台的白名单中,请联系运维人员进行ip加白。若加白后仍无法正常问答,请按以下指引操作: 1. 按下win+r ,输入 ncpa.cpl; 2. 右键选中网络适配器的属性; 3. 取消勾选 Internet协议版本6 (TCP/IPv6),确认并保存。 OpenClaw提示:已断开与网关的连接,device identity required 建议通过系统重装升级到最新镜像。升级方法同重装操作系统一致,参考下方链接中“已有云电脑用户,切换OpenClaw镜像体验”。 < 小程序的AI云电脑的界面进入不了云电脑,显示订购页面 当前账号没有云电脑,可以参加活动领取一台,或新购一台云电脑。方法见快速入门(必看)中,新用户免费体验。
        来自:
        帮助文档
        天翼云电脑(政企版)
        最佳实践
        OpenClaw云电脑指南
        常见问题
      • 常见问题
        OpenClaw云电脑开机后一直停留在黑色页面,没有进度。 这个黑框是后台服务,不要关闭,请点击桌面的 “OpenClaw进入应用” 打开聊天页面。 OpenClaw的后台服务打开后闪退 OpenClaw执行指令时误删除了系统文件,如无重要数据建议重装系统恢复。 如果云电脑是内网,不能访问外网可以用吗? 不可以,必须要能访问公网。 云电脑OpenClaw默认打开谷歌浏览器,这个默认浏览器可以修改吗? OpenClaw只是打开系统的默认浏览器,将您需要的浏览器设置为默认浏览器即可。 提问OpenClaw没有回答,后台进程显示“403 Forbidden”字样的报错信息。 风控要求对OpenClaw云电脑出口ip进行白名单管控。您的云电脑出口ip不在后台的白名单中,请联系运维人员进行ip加白。若加白后仍无法正常问答,请按以下指引操作: 1. 按下win+r ,输入 ncpa.cpl; 2. 右键选中网络适配器的属性; 3. 取消勾选 Internet协议版本6 (TCP/IPv6),确认并保存。 OpenClaw提示:已断开与网关的连接,device identity required 建议通过系统重装升级到最新镜像。升级方法同重装操作系统一致,参考下方链接中“已有云电脑用户,切换OpenClaw镜像体验”。 < 小程序的AI云电脑的界面进入不了云电脑,显示订购页面 当前账号没有云电脑,可以参加活动领取一台,或新购一台云电脑。方法见快速入门(必看)中,新用户免费体验。
        来自:
        帮助文档
        天翼云电脑(公众版)
        OpenClaw云电脑指南
        常见问题
      • 克隆实例
        本文为您介绍克隆实例的使用场景和操作流程。 操作场景 当您需要多个相似的云主机或环境时,可以克隆现有的主机来快速部署所需的配置、应用程序和设置,节省了配置时间和劳动成本。 如果主机出现故障或问题,克隆主机可以快速替代原始主机,减少服务中断时间。 在需要快速增加服务器以应对流量增加或负载均衡的情况下,通过克隆现有主机,可以更迅速地扩展服务器规模,以满足需求。 前提条件 选择支持克隆云主机操作的区域。 待克隆的云主机处于“运行中”或“关机”状态,处于中间态的云主机无法进行克隆。 本地盘云主机不支持克隆。 其余类型云主机状态为创建中、停止中、启动中、重启中、规格变更中、重建中、快照创建中、备份创建中、按量删除中、已冻结、已到期、包周期退订中、包周期已退订、节省关机中、节省关机、错误 不支持克隆。 操作步骤 1. 登录控制中心; 2. 单击控制中心顶部的,选择“地域”; 3. 选择“计算 >云主机”; 4. 在待克隆的云主机的“操作”列下,单击“更多 >克隆云主机”; 5. 在克隆云主机界面,填写克隆云主机的相关信息后,单击“立即购买”,支付成功后完成克隆。 注意 部分资源池由于版本问题可能不支持克隆,如遇相关问题可联系天翼云客服。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        云主机实例
        管理实例状态
        克隆实例
      • 连接已开启SSL的RocketMQ实例
        本章节介绍了如何连接已开启SSL的分布式消息服务RocketMQ实例。 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在命令行模式下使用SSL连接RocketMQ实例的操作,其中包含VPC内和公网环境下两种连接场景。 在使用SSL连接的场景下,通过VPC内访问和通过公网环境访问,仅涉及连接IP和端口不一致,其他操作步骤是一样的,VPC内访问的连接端口为8100,公网环境下访问的连接端口为8200。 文中仅介绍公网环境下的连接示例,在VPC内连接时,替换为相应的连接地址即可。 前提条件 已创建RocketMQ实例,并记录实例详情中的“元数据连接地址”(VPC内访问)/“元数据公网连接地址”(公网访问)。 已配置安全组。 已创建Topic。 已创建弹性云服务器,并且弹性云服务器的VPC、子网、安全组与RocketMQ实例的VPC、子网、安全组保持一致。 已安装Java Development Kit 1.8.111或以上版本,并完成环境变量配置。 命令行模式连接实例 1. 下载“rocketmqtutorial”示例软件包。 wget 2. 解压“rocketmqtutorial”。 unzip rocketmqtutorial.zip 3. 进入“rocketmqtutorial/bin”目录。 cd rocketmqtutorial/bin 4. 运行生产普通消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" 使用Ctrl+C命令退出。 5. 运行消费普通消息示例。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest 如需停止消费使用Ctrl+C命令退出。 6. 运行生产带消息轨迹的消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" m true 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" m true 使用Ctrl+C命令退出。 7. 运行消费消息示例,并发送消息轨迹。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} m true 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest m true 使用Ctrl+C命令退出。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        用户指南
        连接实例
        连接已开启SSL的RocketMQ实例
      • 连接未开启SSL的RocketMQ实例
        本章节介绍了如何连接未开启SSL的分布式消息服务RocketMQ实例。 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在命令行模式下使用SSL连接RocketMQ实例的操作,其中包含VPC内和公网环境下两种连接场景。 在使用SSL连接的场景下,通过VPC内访问和通过公网环境访问,仅涉及连接IP和端口不一致,其他操作步骤是一样的,VPC内访问的连接端口为8100,公网环境下访问的连接端口为8200。 文中仅介绍公网环境下的连接示例,在VPC内连接时,替换为相应的连接地址即可。 前提条件 已创建RocketMQ实例,并记录实例详情中的“元数据连接地址”(VPC内访问)/“元数据公网连接地址”(公网访问)。 已配置安全组。 已创建Topic。 已创建弹性云服务器,并且弹性云服务器的VPC、子网、安全组与RocketMQ实例的VPC、子网、安全组保持一致。 已安装Java Development Kit 1.8.111或以上版本,并完成环境变量配置。 命令行模式连接实例 1. 下载“rocketmqtutorial.zip”示例软件包。 wget 2. 解压“rocketmqtutorial”。 unzip rocketmqtutorial.zip 3. 进入“rocketmqtutorial/bin”目录。 cd rocketmqtutorial/bin 4. 运行生产普通消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" 使用Ctrl+C命令退出。 5. 运行消费普通消息示例。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest 如需停止消费使用Ctrl+C命令退出。 6. 运行生产带消息轨迹的消息示例。 sh mqadmin sendMessage n "{连接地址}" t {Topic名称} p "hello rocketmq" m true 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin sendMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest p "hello rocketmq" m true 使用Ctrl+C命令退出。 7. 运行消费消息示例,并发送消息轨迹。 sh mqadmin consumeMessage n "{连接地址}" t {Topic名称} m true 参数说明如下: 连接地址:表示RocketMQ实例的元数据连接地址(VPC内访问)/元数据公网连接地址(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。 示例如下,其中“100.xxx.xxx.89:8200;100.xxx.xxx.144:8200”为RocketMQ实例的元数据公网连接地址,“topictest”为Topic名称。 sh mqadmin consumeMessage n "100.xxx.xxx.89:8200;100.xxx.xxx.144:8200" t topictest m true 使用Ctrl+C命令退出。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        用户指南
        连接实例
        连接未开启SSL的RocketMQ实例
      • 连接实例失败如何解决?
        本文向您介绍在录入或者登录实例时失败的解决方案。 问题描述 连接实例失败,是在登录实例或者添加实例时常遇到的问题,如下。 登录失败:在查询窗口或者其他有实例登录功能的地方登录实例,提示“无法连接到数据库、请检查信息是否填写正确”。 添加失败:添加实例时,输入完所有实例信息后,点击测试连接提示连接失败 问题分析 连接实例失败有多种可能,涉及到用户输入、网络、账号密码等多个因素,针对不同因素所造成的实例连接失败问题,相应地有不同的解决方案。 解决方案 实例信息录入错误:这种情况是因为实例的连接地址包括IP和端口填写错误,请您检查IP和端口并填写正确地址。 账号密码输入错误:填写正确的有登录权限的数据库账号和密码。 实例白名单没有配置:对于云实例,一般会使用白名单访问的方式,只有在白名单内的IP,才允许访问该实例,因此需要在实例所在安全组中添加DMS服务的白名单。DMS服务的白名单地址如下: 117.89.250.178
        来自:
        帮助文档
        数据管理服务
        常见问题
        常见问题概览
        连接实例失败如何解决?
      • 多活切流
        本章节介绍应用容灾多活的多活切流。 概述 面对各种故障场景时,您都可以通过发起一键切流任务来实现高效的故障逃逸和恢复,保障系统的稳定性和连续性。 在切流过程中,多活系统将自动编排数据检查和数据禁写等步骤,以确保数据一致性。 图 多活切流 流量切换 您可以根据业务需求调整各单元承担的流量比例。 前提条件 已创建应用系统。 已完成系统架构配置以及路由规则配置。 已完成接入层配置。 已完成数据层配置。 已完成消息层配置。 已完成服务层配置。 创建切流任务 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ,在应用容灾多活菜单下单击数据双活/应用双活 ,进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统,单击应用系统名称 ,进入应用系统概览页面。 4. 在左侧导航栏选择多活切流 ,在多活切流菜单下单击流量切换 ,在流量切换页面单击发起切换。 5. 填写任务名称,选择单元组进行规则调整。 普通服务 :调整流量比例。 中心服务 :选择中心单元。 本地服务:选择兜底单元。 6. (可选)选中站点标记为故障 ,代表该站点已全面故障并脱离管控,禁用该站点,并将流量切至其他站点。 7. 单击确定按钮,自动进入流量切换任务列表页面。 8. 选择刚刚创建的任务名称,点击状态列,可以查看任务的各个步骤详情以及任务进度。 9. 在任务处理结果列,点击任务结果 ,可以查看任务详情信息。 注意 若选中站点标记为故障,则在切流过程中不会下发任何规则至该站点下的应用或组件。 故障恢复后,在系统架构配置里可以重新启用被禁用的站点。
        来自:
        帮助文档
        应用高可用
        用户指南
        应用容灾多活
        多活容灾
        多活切流
      • 1
      • ...
      • 175
      • 176
      • 177
      • 178
      • 179
      • ...
      • 728
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      应用云主机 ACS

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      公共算力服务

      星辰MaaS模型服务平台

      智算一体机

      推荐文档

      入驻条件

      产品定义

      天翼云进阶之路⑥:Windows和Linux绑定多网卡多EIP

      产品定义

      常见问题

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号