本页主要介绍云主机备份产品的API使用说明。 OpenAPI门户提供了云主机备份产品的API 文档、API调试、SDK中心等。 关于用户如何使用云主机备份产品API的详细介绍，请参见使用API。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

面向在训推服务已开通专属集群的用户,旨在让管理员能够轻松查看并管理专属集群的资源使用情况 前置条件 1. 已开通专属集群 2. 账号为主账号或者角色为IAM管理员的子账号 操作步骤 进入资源总览模块，资源总览详情页分为资源&任务大盘、资源利用曲线图、任务列表三大板块。 定位到资源&任务大盘，选择集群，设置时间范围，即可查看选定集群所选时间段内GPU/CPU总量、正在使用量、空闲量以及正在使用量/空闲量占比。可以查看当前训练中任务数、排队中任务数以及排队中任务所需GPU卡数。 定位到资源利用曲线图，设置时间范围，即可查看所选时间段内，GPU/CPU/显存/内存利用率曲线图，支持按每天、每小时查看，支持将数据下载到本地。可以查看GPU/CPU卡时耗时曲线图，启动训练任务数/实例数曲线图，排队中任务所需GPU/CPU峰值数曲线图。 定位到任务列表，设有排队任务管理、运行任务管理、运行历史三个标签页，排队任务可以查看等待时长。运行任务可以查看任务的运行状态及时长，运行历史可以查看运行结束的任务。

传输协议选择TCP还是UDP？ 两者都是 OSI 网络模型中的传输层协议，区别在于： TCP是一种面向连接的协议，通过三次握手建立连接，提供可靠的数据传输。TCP使用序列号、确认、重传等机制来确保数据的有序、完整和准确传输，TCP还提供流量控制、拥塞控制等机制来保证网络的可靠性和公平性； UDP是一种无连接的协议，不对传输的数据包进行排序或确认，不保证数据包的可靠传输。UDP适用于实时性要求高的应用，如音视频流媒体、游戏等。UDP对网络资源的控制较少，没有TCP那样的拥塞控制机制，因此可能导致网络拥塞问题。 在智能视图服务平台添加设备时，可在接入配置步骤开启优先TCP传输，关闭时则优先使用UDP协议接入。 视频流地址在第三方平台无法播放？ H.265（也称为HEVC，高效视频编码）是一种高效的视频压缩标准，相比H.264可以提供更好的压缩效率。 首先确认该摄像头在智能视图服务的用户控制台是否可以正常播放，正常播放后确认视频画面右下角是否有H.265标记。若是H.265编码的视频流，在智能视图服务平台可以正常播放，第三方平台无法播放，可能是第三方平台不支持H.265编码的视频流。

参数 说明 开发机名称 实例标识，点击可进入详情页，可设置开发机别名。 可见范围 权限控制：仅创建者可见/企业项目内可见。 计费模式 按需计费 / 包年包月，明确成本计费方式。 运行状态 开发机状态，包含的状态有： 1、待创建； 2、启动中：包括资源调度，拉取镜像，启动容器流程等流程； 3、运行中：在线IDE实例正常运行中，可以进行“打开”和“停止”； 4、停止：在线IDE实例处于不可用状态，可点击“启动”重新开启在线IDE；此处鼠标悬浮可展示开发机在何时由何人停止； 6、运行失败：在线IDE因某种因素而启动不成功； 7、快照中：用户在运行中状态时， 可点击保存镜像，则状态变为快照中，同时会展示快照进度条。 资源配置 计算资源规格。 · 通用计算型。包括CPU（核），内存(GB)。 · GPU/NPU/DCU加速型。包括CPU（核），内存(GB)，显卡数量（块） 可用区 开发机所在可用区 队列 开发机关联队列信息 镜像版本 开发机框架版本。显示开发机类型，AI开发框架类型和版本，CUDA版本。 例如：“pytorchjupyter:cuda11.1torch1.8.1”，“pytorch”表示AI开发框架，“jupyter”表示开发机类型，” cuda11.1”表示cuda版本，“torch1.8.1”表示AI开发框架版本。 创建人 开发机创建人 创建时间 开发机创建时间 闲时关机 启用闲时关机功能，开发机实例满足所有规则条件时，将会自动关闭实例，支持用户手动取消关机。 ""代表当前未开启闲时关机功能或开发机处于停止状态； "正常"代表已开启闲时关机但当前并未达到闲时关机条件； "闲置”代表当前开发机已处于闲时状态；当达到闲置状态时，您也可以点击“延迟设置”重新进入闲时状态判断。 显卡使用率 运行中实例的显卡利用率（如10%），监控资源负载.点击数字可查看近半小时显卡使用率趋势变化图。 运行时长 开发机已运行的时间，以分钟计算。 剩余运行时长 开发机剩余运行时间，以分钟计算。 自动停止 如开启自动停止，展示开发机剩余运行时间，以分钟计算。支持用户修改。 操作列表 打开：打开开发机，将会跳转到一个新窗口，显示对应开发机的界面，用户可在新界面内进行代码开发和调试。该功能只有在开发机运行中状态下才能点击。 启动：启动开发机。该功能只有在开发机是暂停的状态下才能点击。点击“启动”后，开发机的状态将变成启动中。 停止：停止开发机。停止开发机将使开发机变成不可用的状态。 保存镜像：保存开发机机镜像。 变更存储：在开发机停止状态下，支持变更挂载的科研文件、数据集。 变更规格：变更计算资源规格，可自由选择GPU加速型和通用计算型，再选择符合需求的计算资源即可。当前仅支持增配、升配，不支持降配。 变更镜像：变更开发机目前镜像。 公开实例：公开实例后，开发机可在企业范围内可见，仅创建人和主账号可点击。 私有实例：私有实例后，开发机仅创建者及主账号可见，仅创建人和主账号可点击。 删除：删除开发机。

section4b9425cb7dced3ef)。 确认为API资产 开启“确认为API资产”，在任务执行结束后，会将本次任务发现的API自动确认为API资产并展示在“API列表”中。 说明 为保证自动确认的资产不产生大量的冗余数据，单次自动确认的资产不超过100条，如果单次自动发现的资产超过100条时，将会将本次任务所有发现的API资产识别为待确认资产。 识别到待确认API资产后 配置API自动发现任务识别到待确认API资产后，对历史待确认API资产的处理方式： 在历史待确认API列表上新增：将识别到的待确认API资产在原有资产上新增。默认选择该方式。 清除历史待确认API资产：清除历史所有待确认API资产，API资产发现列表仅展示本次新发现的待确认API资产。 7. 参数配置完成后，单击“确认”，系统会自动发现从开始任务之后的API接口。 在API识别过程中，发现一个API待确认资产即显示一个，无需在任务执行完成之后再将所有结果添加至待确认列表。 任务执行过程中，可查看任务执行时间、查看任务详情、手动停止任务。 确认API资产 API自动发现任务识别到待确认API资产后，用户手动将其确认为API资产，即可展示在“API列表”中。 说明 确认API时，如果出现相同API，不会重复添加。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面，选择“API资产发现”页签。 5. 搜索待确认的API。 1. 在页面左侧，展示了所有防护对象信息（不包括泛域名、ELB防护对象），支持选择“所有防护对象”或选择单个域名站点，在右侧API列表中查看对应防护对象的详细数据列表。 选择“所有防护对象”，页面右侧展示所有待确认的API资产。 选择单个域名站点，页面右侧展示选中的域名站点待确认的API资产。 2. 可通过发现时间、请求方法、业务用途对待确认资产进行筛选。 发现时间：根据API资产最近活跃时间对API资产进行过滤，支持昨天、今天、近3天、近30天，或自定义时间范围。默认选中今天。 请求方法：支持多选。 业务用途：支持多选。 API路径：支持模糊匹配。 6. 搜索定位到目标API后，单击操作列的“确认为API”。 或勾选多个API，单击列表上方的“批量确认”进行批量操作。 7. 在确认为API窗口中，确认API信息，可对API名称、业务用途进行修改。 8. 单击“确认”。 确认为API资产后，API资产将从“API资产发现”页面移动到“API列表”页面中。

名称 描述 是否必须 Action GetRequests。 是 BeginDate 指定查询请求次数的起始时间，统计数据的起始时间（时区为：UTC+8）为开始日期的00:00。 类型：Time 取值：格式为yyyyMMdd。 是 EndDate EndDate 指定查询请求的结束时间，返回数据的时间为当天日期（时区为：UTC+8）的最后一个数据。 类型：Time 取值：格式为yyyyMMdd。EndDate不能早于BeginDate。 说明 Freqby5min，EndDate与BeginDate的间隔小于1天。 FreqbyHour，EndDate与BeginDate的间隔小于7天。 FreqbyDay，EndDate与BeginDate的间隔小于30天。 是 StorageClass 指定查询的存储类型。 类型：Enum 取值: ALL：所有存储类型。 STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认值为STANDARD。 否 Bucket 指定查询请求次数的Bucket名称。如果不指定Bucket名称，则表示查询账户下所有的Bucket的请求次数之和。 类型：字符串 取值：3~63个字符，只能由小写字母、数字、短横线（）和点（.）组成。 否 Region 指定查询请求次数的数据位置。如果不指定数据位置，则查询账户名下所有数据位置的请求次数之和。 类型：字符串 取值： 对象存储网络：ZhengZhou、ShenYang、ChengDu、WuLuMuQi、LanZhou、QingDao、GuiYang、WuHu、WuHan、ShenZhen、SH2、SuZhou。 对象存储网络2：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 香港节点：HongKong。 否 InternetType 指定返回的请求次数网络类型互联网/非互联网。 类型：字符串 取值： all：指定返回互联网请求次数和非互联网请求次数。 internet：指定返回互联网的请求次数。 noninternet：指定返回非互联网的请求次数。 默认值为all。 否 RequestsType 指定返回的请求类型。 类型：字符串 取值： all：指定返回所有类型的请求次数。 get：指定返回get类型的请求次数。 head：指定返回head类型的请求次数。 put：指定返回put类型的请求次数。 post：指定返回post类型的请求次数。 delete：指定返回delete类型的请求次数。 others：指定返回除上述外的其他类型的请求次数。 默认值为all。 否 Freq 指定返回统计数据的采样粒度。 类型：Enum 取值： by5min：统计数据的采样粒度为5分钟。 byHour：统计数据的采样粒度为1小时。 byDay：统计数据的采样粒度为1天。 默认值为byHour。 否

本文主要介绍查询类目详情内容。 接口描述 查询当前租户下的类目详情 请求方法 GET 接口要求 无 URI /openapi/v1/categorys/detail 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Object 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 类目ID 299 name String 类目名称 默认类别 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": { "id": 124, "name": "通用文档库", "createTime": "20250916T17:09:34+08:00", "updateTime": "20250916T17:09:34+08:00" } } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40007 类目不存在 用户不存在可用类目 40014 类目不唯一 用户类目不唯一，属于异常情况，联系技术支持

本节介绍了专属云（存储独享型）的使用须知。 专属云产品需要项目制发货，请联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询。 本产品不支持无理由退订。

配置项 说明 示例 requesttime 节点处理请求的总时间 0.028 status 节点HTTP响应状态码 200 timelocal 日志打印时间 20240108 09:33:25 remoteaddr 客户端ip 36.111.88.33 remoteport 客户端端口 44714 requestmethod 请求方法 GET url 请求URL serverprotocol HTTP协议 HTTP/1.1 bodybytessent 节点响应客户端大小 352 httpreferer 请求头Referer的值 httpuseragent 请求头UserAgent的值 VLC/2.0.6 LibVLC/2.0.6 requestlength 请求长度，含请求头和请求body长度，单位byte 171 requestid 请求id c422b1e1f94a06170b4a241bde8aa257 httpxforwardedfor 请求头部xforwardedfor 36.111.88.34 attacktype 攻击类型 WAFNONE sourcecode 回源状态码 200 servername 请求域名 www.ctyun.cn uri 请求uri /

本文介绍分布式缓存服务Redis版数据持久化 支持，全部规格都支持RDB+AOF组合持久化策略，提升备份和恢复效率。 Redis 提供两种主要的持久化方式： RDB 持久化： Redis 可以周期性地将数据集快照写入磁盘。这个快照是一个二进制文件，包含了某个时间点上的数据集的副本。RDB 持久化是通过调用 SAVE 或 BGSAVE 命令来触发的，也可以配置自动触发快照的条件。RDB 文件对于备份和灾难恢复非常有用，但可能会导致一些数据丢失，因为数据只在指定的时间点进行持久化。 AOF 持久化： Redis 通过将写命令追加到一个文件（Append Only File，AOF 文件）的方式来记录每个写操作。AOF 持久化可以确保更小的数据丢失，因为每个写操作都会被记录。AOF 文件以文本形式存储，当服务器重新启动时，可以通过重新执行 AOF 文件中的命令来恢复数据。

本文介绍如何查看节点扫描结果。 扫描完成后，在节点列表中可以查看扫描结果。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“节点安全”，进入节点安全页面。 3. 节点状态列表上方，支持按照“节点名称”、“节点状态”、“防护状态”、“软件版本”、“软件名称”等进行筛选查询。系统默认筛选出节点类型为防御容器的节点。 节点列表参数说明如下： 参数 说明 节点名称 节点的名称。 IPv4地址 节点的IPv4地址。 IPv6地址 节点的IPv6地址。 集群 节点所属集群的名称。 系统类型 节点的操作系统类型。 节点状态 指节点上防御容器的在线状态，分为已连接、未连接和已暂停三种状态。 节点类型 节点类型根据节点上运行的容器分为防御容器和扫描容器。 扫描状态 扫描状态分为待扫描、扫描中、已扫描、扫描失败这几种状态。 心跳时间 最近一次检查节点在线状态的时间。

参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。 安全日报（统计周期为每天00：0024：00） 安全周报（统计周期为周一00：00周日24：00） 安全月报（统计周期为每月1号00：00月度最后一天24：00） 自定义报告（自定义统计周期，周期范围应介于1天（包含）至3个月（包含）之间。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心

网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫描，实时将数据反馈到安全专区，进行动态展示。 操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。 风险终端 可以实时分析、日志追溯等方式进行数据查找和分析，记录站点来源信息以及网站网页信息类型，记录网站漏洞名称、漏洞等级、漏洞发现时间、漏洞处理状态及漏洞具体描述。 点击【导出】，即下载网站漏洞扫描报告。 点击【漏洞描述】即展示网站漏洞具体域名地址、网站漏洞详情。

本节介绍云下节点池用户指南。 云下节点池为Anywhere集群特有，用于管理Anywhere集群IDC节点的按需扩缩容场景需求。 前提条件 已创建Anywhere集群，并已经完成部署。 若IDC节点为已安装操作系统的节点，请先确保节点已安装以下工具软件：conntrack（必选）、s3fs工具（可选）。 创建云下节点池 1. 登录分布式容器云平台，选择 集群资源 > 集群管理，在集群列表中，选中目标集群，点击进入； 2. 在目标集群页面，选择节点管理 > 节点池，在节点池页面，单击 创建云下节点池； 3. 在创建云下节点池对话框中，完成云下节点池的配置项。云下节点池创建完成之后，在节点池列表右侧支持编辑云下节点池部分配置项。 节点池配置项内容如下所示： 配置项 说明 是否支持修改 节点池名称 自定义节点池名称 × 架构 节点架构：X86、ARM × 节点类型 物理机(托管)：未装操作系统的物理机节点，节点池扩容时自动安装操作系统； 物理机(纳管）：请提供已安装操作系统的物理机节点； 虚拟机：请提供已安装操作系统的虚拟机节点； × 节点数量 如当前无需创建节点，可填写为0，仅配置节点池信息，后续再进行扩容节点； 填写数量>0时，需填写对应数量的节点信息，完成节点池创建并扩容对应节点到集群内； × 节点网络 节点类型为物理机(托管)类型时，需填写以下网络信息： 子网掩码：节点设备所属子网范围； 网关：节点设备所属子网网关； DNS：节点配置的DNS服务器地址，用于解析域名； × 操作系统 当节点类型为物理机(托管)类型时，选择节点需要安装的操作系统。 × 高级配置（选填） 配置项 说明 是否支持修改 节点标签 为扩容的节点添加标签，采用键值对形式。 √ 节点污点 为扩容节点添加污点，污点包含键、值和Effect(效果)。 Effect可选择NoSchedule、NoExecute、PreferNoSchedule。 NoSchedule：节点上若存在Effect值为NoSchedule的污点，则Pod不会分配到该节点； NoExecute：不能忍受此污点的Pod会被驱逐； PreferNoSchedule：尽量避免调度未忍受该污点的Pod到该节点，但不会强制执行； √ 自定义Kubelet参数 支持自定义Kubelet参数，在节点加入集群时配置； ×

本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】，可以添加不同类型的运维资源。 2.选择设备资源类别。 名称：自定义； 归属部门：Root部门； 地址：业务云主机IP地址； 密码策略：内置密码策略； 运维协议：按实际需求选择，可参考上图。 请确保资源的网络及管理端口与云堡垒机网络互通，管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

本节主要介绍项目管理 项目管理可对多个资源进行分组和管理，例如：可为阿里云迁移至天翼云创建一个新的项目，里面将包含阿里云平台的主机、数据库、组件等信息。 新建项目 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 项目管理 ”页签，单击“ 新建项目 ”。 新建项目 在弹出的“ 新建项目 ”窗口，输入项目名称和项目描述，单击“ 保存 ”。 保存项目

本章节主要介绍如何通过Ranger进行UDF管控。 在大数据平台中，UDF常用于扩展SQL的表达能力，例如字符串处理、脱敏转换、时间计算等。但如果缺少统一的权限管控，部分高风险UDF可能被滥用，进而带来数据泄露、越权访问或不符合规范的计算行为。因此，需要通过Ranger对UDF的访问进行统一治理，实现对函数使用范围的精细化控制。 操作步骤 1、登录Ranger的WebUI界面。 2、点击Hadoop SQL下的Hive页签，您可以对Hive UDF进行权限管控： 1）点击右上角的“Add New Policy”添加新策略。 2）Ranger Hive可以配置UDF权限，例如配置一个用户是否可以使用、创建UDF，具体配置见下图。 具体参数说明如下： 参数名称 描述 Policy Name 策略名称，可自定义，不能与本服务内其他策略名称重复。 Policy Label 为当前策略指定一个标签，您可以根据这些标签搜索报告和筛选策略。 database 将适用该策略的列Hive数据库名称。 udf 指定UDF的名称。 Description 策略描述信息。 Audit Logging 是否审计此策略。 Allow Conditions 策略允许条件，配置本策略内允许的权限及例外。 如需添加多条权限控制规则，可单击+按钮添加。 如需当前条件中的用户或用户组管理本条策略，可勾选“Delegate Admin”，这些用户将成为受委托的管理员。被委托的管理员可以更新、删除本策略，它还可以基于原始策略创建子策略。 Deny Conditions 策略拒绝条件，配置本策略内拒绝的权限及例外，配置方法与“Allow Conditions”类似。 3）如果该函数由 Hive 注册，且函数类型为 UDAF，则在 Ranger 配置 Policy 时需要特别注意 Database 字段的填写方式。此类函数的库名前需要补充前缀 @。例如，若函数的限定名称为 testdb.testfunction，则在 Policy 配置页面中，Database 应填写为 @testdb。

通过云主机创建系统盘镜像 通过镜像文件创建系统盘镜像 通过云主机创建数据盘镜像 通过镜像文件创建数据盘镜像 通过云主机快照创建系统盘镜像

本节为您介绍虚拟私有云VPC的相关费用。 虚拟私有云VPC服务下包含了多种产品资源，部分资源可以免费使用，部分资源需要支付费用。 下表为您详细介绍了虚拟私有云VPC各项资源的收费情况。 资源名称 收费情况说明 虚拟私有云 免费 子网 免费 路由表 免费 对等连接 免费 弹性网卡 免费 辅助弹性网卡 免费 IP地址组 免费 安全组 免费 网络ACL 免费 VPC流日志 如果您使用了VPC流日志，则VPC流日志使用的云日志服务需要支付费用。 流量镜像 免费 弹性公网IP和带宽 如果您使用了弹性公网IP和带宽的相关资源，则需要支付费用。 弹性公网IP：收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例（如ECS、ELB）时，会收取弹性公网IP保有费。 固定带宽：弹性公网IP以及共享带宽的带宽费用。 带宽流量：按需计费(按流量计费)弹性公网IP的流量费用。 VPC终端节点 公测阶段暂不收费。

名称 类型 定义 globalkeyname name 客户端加密主密钥（cmk）名称。 keynamespace oid 包含此客户端加密主密钥（cmk）的命名空间oid。 keyowner oid 客户端加密主密钥（cmk）的所有者。 keyacl aclitem[] 创建该密钥时所拥有的访问权限。 createdate timestamp 创建密钥的时间。

云租户为什么需要单独做等保？ 根据“ 谁运营谁负责，谁使用谁负责，谁主管谁负责 ” 的原则，系统的责任主体还是属于网络运营者自己，所以云租户还是得承担相应的网络安全责任。由于天翼云平台本身就已经通过等保，所以在做等保的过程中，云租户无需再关注物理环境和网络环境，只需关本身业务系统合规即可。 等保2.0建设流程是什么？ 整个等保2.0的建设流程分为五个步骤，分别是： 1. 定级：确定定级对象，初步确定安全保护等级，专家评审，主管部门审核、公安机关备案审查。 2. 备案：持定级报告和备案表到当地公安机关网安部门进行备案，获取备案证明。 3. 建设整改：参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固。 4. 等级测评：委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告。 5. 监督检查：向当地公安机关网安部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。 公有云云等保是否有等保测评报告，如何获取？ 有，公有云等保测评报告属于敏感信息，不对外提供，如有需要，请联系客户经理获取。

本节介绍如何使用多账号管理能力。 说明 多账号管理为公测免费功能，请通过官网工单联系工程师开放此功能。 多账号管理是云防火墙（原生版）为企业级用户打造的功能，支持通过可信服务统一管理多个账号的网络资产（含弹性IP、公网NAT、弹性负载均衡等）实现企业网络安全的集中化、规范化运维，适用于多部门协作、多业务线独立运营的企业场景，有效降低跨账号管理复杂度，提升安全防护效率。 前提条件 拥有云防火墙（原生版）的账号为组织管理员或者委托管理员。 已在云防火墙控制台启用“多账号管理”功能（路径：云防火墙（原生版）> 设置中心 > 多账号管理 > 启用）。 企业中心中已添加至少2个有效账号（账号需完成身份验证与权限授权）。 全账号资产数量低于云防火墙（原生版）开通时可防护的配额上限。 使用前须知 资产同步频率：系统默认每24小时自动同步1次，若需实时获取资产变更，可手动触发“立即同步”（手动同步无次数限制）。 引流路由依赖：删除账号前，需确认该账号的引流路由无业务依赖（可通过“流量分析”页面查看路由的流量情况），避免删除后影响正常业务流量。如需进一步帮助，可联系天翼云客服热线或在控制台提交“工单支持”，天翼云将提供1对1技术指导。

参数 是否必填 参数类型 说明 示例 下级对象 cycleType 是 String 周期类型（仅创建单独付费云硬盘有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 是 Integer 周期数（仅创建单独付费云硬盘有效）。取值范围： 136。（仅订购类型为包周期类型有效） volumeOid 是 String 云硬盘ID autoPay 否 Boolean 是否自动支付（仅创建单独付费计算增强型云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效）

本文帮助您快速熟悉创建安全组的操作场景和操作流程。 操作场景 您可以创建安全组并定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。建议您将不同公网访问策略的弹性云主机划分到不同的安全组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 点击页面右上角“创建安全组”按钮，进入创建安全组页面。 6. 根据界面提示配置参数，设置安全组信息；参数说明如下： 配置 说明 名称 输入安全组的名称。 模板 模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。 虚拟私有云 选择安全组所属的虚拟私有云，仅可用区资源池支持此选项。 描述 安全组的描述信息。 企业项目 创建安全组时，可以将安全组加入已启用的企业项目。 7. 点击“确认”按钮，即可完成安全组的创建。 注意 1. 默认情况下，控制台已经为您提供了几种安全组规则模板，您可以跟据您的业务需求去选择规则模板，如果您需要自定义规则，可以参考“ 2. 同一安全组内云服务器实例内网互访默认是隔离状态，如您有同一安全组内的云服务器之间互通的需求，您可以在添加安全组规则时配置一条引用本安全组的规则，实现组内互通，详细操作可参考“ 3. 对于地域资源池来说，创建安全组时无需选择对应的虚拟私有云，多个VPC可以复用一个安全组。对于可用区资源池来说，创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的，所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

前提条件 已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cnjssz1.ctyun.cn。查看方法 已购买同区域的云主机ECS。 ECS已配置内网DNS解析。 已下载并安装OBS Browser+工具。 在Windows ECS使用OBS Browser+内网访问OBS OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持通过配置内网DNS服务器地址的方式，使在天翼云上的Windows ECS通过内网直接访问OBS，下面将介绍具体其操作流程和操作步骤。 说明 OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。 在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。 登录windows ECS a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。 b.在打开的控制台首页，选择“计算 > 弹性云主机”。 c.选择待登录的云主机，登录弹性云主机。 Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云主机。 查看Windows ECS是否已配置内网DNS 在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。 a.成功登录弹性云主机后，打开cmd命令行。 b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。 说明 天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见 否，执行配置内网DNS。 是，执行下载OBS Browser+。

本节内容为您介绍购买弹性云主机的方式,以及购买前注册天翼云账户并实名认证的操作步骤。 购买方式简介 说明 自定义购买弹性云主机：自定义购买可以灵活地选择计费模式、配置项，针对不同的应用场景，可以选择不同规格的弹性云主机，全方位贴合您的业务诉求。 我们以自定义购买方式、创建密码鉴权方式的弹性云主机为例，以“图+文字”的形式为您介绍弹性云主机创建流程： 新手入门： 注册天翼云并实名认证 如果您已有一个天翼云帐户，请跳到下一个任务。如果您还没有天翼云帐户，请参考以下步骤创建。 1. 打开天翼云网站 2.在注册页面，请填写“邮箱地址”、“密码”、“确认密码”、“手机号码”，并点击“同意协议并提交”按钮，如1分钟内手机未收到验证码，请再次点击“重新获取短信验证码”按钮。 注册成功后，系统会自动跳转至您的个人信息界面。 3、选择一种账号类型。 4、以个人认证身份证认证为例，选择身份证认证方式。 5、使用天翼云APP扫描二维码，按照提示完成认证。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

混合云一体机（以下简称一体机）是天翼云基于多年研发积累和大规模业务实践验证，结合对市场用户云业务需求深入洞察，推出的软硬一体产品。其中硬件部分采用通用x86或国产服务器，软件集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务，帮助企业从零构建云底座。 一体机是标准化交付产品，到货后110个工作日即可完成交付，无需经过冗长的项目沟通及采购流程。同时用户可自行指定一体机部署位置，安全可控，满足低延时、低成本的需求，非常适合承载边缘、灵活上云需求。

参数 参数类型 说明 示例 下级对象 value Integer 事件统计数量 5 samplingTime Integer 事件统计采样时间,秒级 1667815639

当前天翼云CDN加速可订购的资源包包括流量包和静态HTTPS请求包，所述的流量包指的是下行流量包。本文介绍资源包的抵扣时间、抵扣顺序及相关抵扣规则。 抵扣时间 资源包购买成功后立即生效。 资源包生效以后的实际抵扣时间会有1小时左右的延迟。假设您购买了有效期为1年的100GB的中国内地下行流量包，从2023年12月1日00:00开始产生流量，系统中00:0000:05产生的流量，大概会在01:00左右开始实时抵扣流量包中的流量，以此类推。 抵扣顺序 支持叠加购买多个资源包。在同个类型资源包中，抵扣顺序依据资源包的到期时间先后排序，优先抵扣先到期的资源包，有效期不会叠加计算。 资源包计费的抵扣优先级高于按量计费。资源包的所有额度全部抵扣完后，会自动转相同加速类型的按量计费，即超出部分自动转为后付费的按量扣费。 抵扣规则 CDN加速不同类型资源包之间不支持互相抵扣。例如，CDN加速流量包不能抵扣CDN加速的所有费用，即CDN加速流量包只能用于抵扣下行流量，不能用来抵扣CDN加速增值服务等其他计费项。 订购CDN加速流量包前需先开通CDN加速按量计费，详情请见：产品开通，且CDN加速按量计费的计费方式必须为“流量”；"日带宽峰值"计费客户，如需使用CDN加速流量包，需将计费方式变更为"流量"，否则订购的CDN加速流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 订购CDN加速静态HTTPS请求包前需先开通CDN加速任一计费方式的按量计费，详情请见：产品开通。其中，"日带宽峰值"计费客户，如需使用CDN加速流量包作为基础服务计费，需将计费方式变更为"流量"，否则订购的CDN加速流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 不同加速区域的资源包不可互相抵扣，即CDN加速（中国内地）资源包和CDN加速【全球（不含中国内地）】资源包不支持互相抵扣。

本章节主要介绍如何给物理机扩容磁盘。 当云硬盘空间不足时，可以为其扩容，系统盘和数据盘均支持扩容，系统盘的大小上限为1TB。扩容方法请参考《云硬盘用户指南》中的“扩容硬盘”章节。 扩容成功后，还需要对扩容部分的云硬盘分配分区： 对系统盘的扩容后处理请参见《云硬盘用户指南》中“扩展磁盘分区和文件系统（Windows 2008）”或“扩展磁盘分区和文件系统（Linux）”章节。