本节主要介绍了功能说明、命名空间、监控指标支持列表、维度。 功能说明 本节定义了弹性云主机上报云监控的监控指标的命名空间，监控指标列表，各项监控指标的具体含义与使用说明，用户可以通过云监控检索弹性云主机服务产生的监控指标和告警信息。 命名空间 SYS.ECS 监控指标支持列表 对于不同的操作系统、不同的弹性云主机类型，支持的监控指标有所差异，具体如下表所示。其中，√表示支持，×表示不支持。 说明 对于部分监控指标，需弹性云主机使用的镜像安装UVP VMTools，UVP VMTools安装的具体操作，请参见 对于部分监控指标，需弹性云主机安装Agent。安装成功后，您可以登录控制台，打开“云监控”服务，在“主机监控 > 弹性云主机 > 操作系统监控”页面查看各项监控指标，如“AGT.用户空间CPU使用率”，具体请参见 Windows云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Windows）”章节。 Linux云服务器安装Agent的具体操作，请参见《云监控用户指南》的“安装配置Agent（Linux）”章节。 弹性云主机基础监控指标支持列表 监控指标 Windows弹性云主机 Linux弹性云主机 ::::: 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 虚拟化类型为XEN的弹性云主机 虚拟化类型为KVM/QingTian的弹性云主机 CPU使用率 √ √ √ √ 内存使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。QingTian实例不支持该指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘使用率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 磁盘读带宽 √ √ √ √ 磁盘写带宽 √ √ √ √ 磁盘读IOPS √ √ √ √ 磁盘写IOPS √ √ √ √ 带内网络流入速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带内网络流出速率 √（镜像需安装UVP VMTools，否则无法获取该监控指标。） √ √（镜像需安装UVP VMTools，否则无法获取该监控指标。） ×（暂不支持） 带外网络流入速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流入速率。） √ 带外网络流出速率 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向带宽 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机入方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机出方向PPS √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ 虚拟机整机新建连接数 √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ √（镜像如果安装了UVP VMTools，则不提供该指标，请使用带内网络流出速率。） √ CPU积分使用量 × √（仅T6型支持） × √（仅T6型支持） CPU积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分累积量 × √（仅T6型支持） × √（仅T6型支持） CPU超额积分收费量 × √（仅T6型支持） × √（仅T6型支持） 网络连接数 × √ × √ 系统状态检查失败 √ × √ × 各项基础监控指标的具体含义与使用说明如下表所示。 以下监控指标（原始指标）的监控周期如下： 虚拟化类型为XEN的弹性云主机：4分钟。 虚拟化类型为KVM/QingTian的弹性云主机：5分钟。 弹性云主机支持的基础监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标，本列监控周期值适用于KVM实例） :::::: cpuutil CPU使用率 该指标用于统计弹性云主机的CPU使用率。 单位：百分比 计算公式：单个弹性云主机CPU使用率 / 单个弹性云主机的CPU总核数。 0100% 弹性云主机 5分钟 memutil 内存使用率 该指标用于统计弹性云主机的内存使用率。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：该弹性云主机内存使用量 / 该弹性云主机内存总量。 0100% 弹性云主机 5分钟 diskutilinband 磁盘使用率 该指标用于统计弹性云主机的磁盘使用情况。 如果用户使用的镜像未安装UVP VMTools，则无法获取该监控指标。 单位：百分比 计算公式：弹性云主机磁盘使用容量 /弹性云主机磁盘总容量。 0100% 弹性云主机 5分钟 diskreadbytesrate 磁盘读带宽 该指标用于统计每秒从弹性云主机读出数据量。 计算公式：弹性云主机的磁盘读出的字节数之和 / 测量周期。 单位：字节/秒 byteout (rdbytes lastrdbytes) /时间差。 ≥ 0 弹性云主机 5分钟 diskwritebytesrate 磁盘写带宽 该指标用于统计每秒写到弹性云主机的数据量。 单位：字节/秒 计算公式：弹性云主机的磁盘写入的字节数之和 / 测量周期。 ≥ 0 弹性云主机 5分钟 diskreadrequestsrate 磁盘读IOPS 该指标用于统计每秒从弹性云主机读取数据的请求次数。 单位：请求/秒 计算公式：请求读取弹性云主机磁盘的次数之和 / 测量周期。 reqout (rdreq lastrdreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 diskwriterequestsrate 磁盘写IOPS 该指标用于统计每秒从弹性云主机写数据的请求次数。 单位：请求/秒。 计算公式：请求写入弹性云主机磁盘的次数之和 / 测量周期。 reqin (wrreq lastwrreq) /时间差。 ≥ 0 request/s 弹性云主机 5分钟 networkincomingbytesrateinband 带内网络流入速率 该指标用于在弹性云主机内统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流入字节数之和/测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesrateinband 带内网络流出速率 该指标用于在弹性云主机内统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带内网络流出字节数之和 / 测量周期。 ≥ 0 Byte/s 弹性云主机 5分钟 networkincomingbytesaggregaterate 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流入字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkoutgoingbytesaggregaterate 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量。 单位：字节/秒。 计算公式：弹性云主机的带外网络流出字节数之和 / 测量周期。 当使用SRIOV时，无法获取该监控指标。 ≥ 0 Byte/s 弹性云主机 5分钟 networkvmconnections 网络连接数 该指标表示弹性云主机已经使用的TCP和UDP的连接数总和。 单位：个 ≥ 0 弹性云主机 5分钟 networkvmbandwidthin 虚拟机入方向带宽 虚拟机整机每秒接收的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmbandwidthout 虚拟机出方向带宽 虚拟机整机每秒发送的比特数，此处为公网和内网流量总和。 单位：比特/秒 ≥ 0 弹性云主机 5分钟 networkvmppsin 虚拟机入方向PPS 虚拟机整机每秒接收的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmppsout 虚拟机出方向PPS 虚拟机整机每秒发送的数据包数，此处为公网和内网数据包总和。 单位：包/秒 ≥ 0 弹性云主机 5分钟 networkvmnewconnections 虚拟机整机新建连接数 虚拟机整机新建连接数，包括TCP协议、UDP协议以及ICMP协议等。 单位：个 ≥ 0 弹性云主机 5分钟 cpucreditusage CPU积分使用量 该指标表示积分型实例累积花费的CPU积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpucreditbalance CPU积分累积量 该指标表示实例自启动后已累积获得的CPU积分数。 单位：分。 计算公式：根据Flavor定义，CPU积分/小时小时积分使用量。 说明 当累积积分超过上限以后，不再累积积分，初始积分不计入上限。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditbalance CPU超额积分累积量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分数。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 累积积分为0且服务器性能超过基准性能时，开始累积超额积分。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 cpusurpluscreditcharged CPU超额积分收费量 该指标表示在“CPU积分累积量”为零时，实例花费的超额积分并需要收费的积分量。 单位：分。 计算公式：一个CPU积分等于一个vCPU按照100%利用率，运行1分钟。 说明 超额积分累积达到上限且服务器持续长时间超过基准使用率运行。 仅T6型支持。 ≥ 0 分 弹性云主机 5分钟 维度 Key Value :: instanceid 云主机ID

资源包支持哪些操作？ 资源包支持新增、续订、退订，不支持升级、降级。具体详见服务开通。 为什么购买的对象存储资源包在控制台不显示？ 只要资源包订购成功，就可以正常抵扣。资源包展示存在一定延迟，请稍后12小时再查看。 对象存储OOS是否可以对接微信小程序？ 对象存储OOS暂不支持对接微信小程序。 云主机访问跨资源池的对象存储是通过公网还是内网? 默认走公网。 如果用户需要走内网： 使用的云主机资源池和使用的对象存储资源池已经打通，可以联系天翼云客服帮助进行相关配置，实现内网传输。 使用的云主机资源池和使用的对象存储资源池未打通，客户可以自己购买专线与对象存储资源池互联。 把公有云资源内的数据传输到对象存储中是走内网还是外网？ 默认走公网。 如果用户需要走内网： 使用的公有云资源和使用的对象存储资源池已经打通，可以联系天翼云客服帮助进行相关配置，实现内网传输。 使用的公有云资源和使用的对象存储资源池未打通，客户可以自己购买专线与对象存储资源池互联。

本节介绍连接Redis的网络要求。 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云主机必须与Redis实例属于同一个VPC。Redis 4.0及以上版本的基础版实例，如果实例配置了IP白名单，需将弹性云主机的IP地址加入实例IP白名单，以确保弹性云主机与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。白名单配置，请参考配置Redis访问白名单。 客户端与Redis实例所在VPC为相同Region下的不同VPC。 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问。 客户端与Redis实例所在VPC不在相同Region。 如果客户端服务器和Redis实例不在同一Region，支持通过VPN等方式打通网络，请参考VPN。 在跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时，请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时，Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时，Redis实例的安全组入方向规则，必须允许外部地址访问6379端口；当SSL加密功能开启时，则必须允许外部地址访问36379端口。具体配置请参考常见问题：[如何选择和配置安全组](

监控 您可以通过CCE控制台查看工作负载和容器组的CPU和内存占用情况，以确定需要的资源规格。本文以无状态工作负载为例说明如何使用监控功能。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击已创建工作负载后的“监控”。在监控页面，可查看工作负载的CPU利用率和物理内存使用率。 图 查看无状态工作负载监控 步骤 3 单击工作负载名称，可在“实例列表”中单击某个实例的“监控”按钮，查看相应实例的CPU使用率、内存使用率。 日志 您可以通过“日志”功能查看无状态工作负载、有状态工作负载、守护进程集、普通任务的日志信息。本文以无状态工作负载为例说明如何查看日志。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击工作负载后的“日志”。 在弹出的“日志”窗口中可以根据时间查看日志信息。 图 查看无状态工作负载日志 说明 云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能，默认存储时长为7天。目前AOM每月赠送500M免费日志采集额度，超过免费额度部分将产生费用。

高安全性 利用SASL机制对用户身份进行认证，并利用SSL对通道进行加密传输，确保数据在传输过程中不被窃取或篡改，保证您的数据安全。还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 Kafka是一个分布式流处理平台，为了保证数据的高安全性，它提供了以下几个方面的功能和特性： 认证与授权：Kafka支持基于SSL认证，可以验证客户端和服务器之间的身份。同时也支持基于ACL（访问控制列表）的细粒度授权，可以控制哪些用户可以读写指定的topic。 SSL加密传输：Kafka可以通过SSL对消息进行加密传输，确保数据在网络传输过程中的机密性和完整性。 完全控制数据的访问：对于每个topic，可以定义不同的ACL，限制不同用户或者用户组的读写权限。这样可以确保只有授权的用户能够访问指定的数据。 可靠性 Kafka通过持久化存储、复制机制、可配置的数据保留策略、故障检测和自动恢复、缓存机制以及节点间数据同步等功能，提供了高度可靠的消息传递和存储机制。 持久化存储：Kafka使用日志数据结构来存储消息，并将消息写入磁盘上的文件中。这种持久化存储方式确保了消息在发生故障或崩溃时不会丢失。一份消息多份落盘存储，允许海量消息堆积。 复制机制：Kafka通过复制机制提供高可用性和容错能力。它使用主题分区的副本来在多个服务器上复制消息。当其中一个服务器出现故障时，副本可以继续为消费者提供服务。 可配置的数据保留策略：Kafka允许根据特定的需求配置数据保留策略。您可以设置消息在特定时间段或特定大小后删除，或者保留所有消息。这使得您可以根据存储资源和业务需求来管理数据。 故障检测和自动恢复：Kafka具有内置的故障检测和自动恢复机制。当发生故障时，Kafka可以自动检测到并尝试重新连接断开的节点，确保整个集群的正常运行。 缓存机制：Kafka使用缓存来提高读写性能。消息首先被写入内存中的缓存，然后批量写入磁盘。这种缓存机制可以提高吞吐量，并减少对磁盘的频繁访问。 节点间数据同步：Kafka使用分布式的数据同步协议来保证消息在副本之间的一致性。这确保了在故障和服务恢复期间的数据完整性。

本文帮助您快速熟悉修改对等连接路由的操作方法。 操作场景 本节指导用户修改对等连接的路由，即修改本端VPC和对端VPC路由表中对等连接关联的路由。 如果您的对等连接路由添加错误，可以参考本节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 1. 登录管理控制台，并选择目标区域 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 5. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 6. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 7. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 修改不同账户对等连接的路由 通过本端账户修改本端VPC的路由，通过对端账户修改对端VPC的路由，修改方法相同。 1. 使用本端账户登录管理控制台，执行以下操作，修改本端VPC的路由。 1. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 2. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 3. 在对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 4. 在页面下方的路由列表中，单击目标路由对应的路由表超链接。 进入路由表详情页面。 5. 在路由详情页面的路由列表中，单击目标路由操作列下的“修改”。 6. 根据界面提示，修改路由信息，并单击“确定”，完成路由修改。 2. 使用对端账户登录管理控制台，参考上述操作步骤，修改对端VPC的路由。

参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

本文介绍AOne开发者平台计费模式 计费构成 开发者平台计费由以下部分构成：基础套餐+套餐外超量费用。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的边缘接入开发者平台服务。 套餐外超量费用（超量计费）：如果套餐内请求数用尽，可按需付费。 计费描述 开发者平台计费详细描述如下： 计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 请求数 免费版：10万次函数请求数 高级版：100万次函数请求数 开发者平台套餐资费 套餐外超量费用 请求数按需 请求数 按照函数请求数收费 开发者平台套餐超出资费 计费区域 AOne开发者平台的计费区域目前仅支持中国内地。 套餐资费说明 开发者平台套餐分为免费版（停止新购）、高级版。您可以通过官网开通套餐，若有需要可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 套餐规格 套餐内容 生效区域 标准价格（元/月） 免费版（停止新购） 函数请求数：10万次（无实例预留） 函数规格：10ms 中国内地 0 高级版 函数请求数：100万次（支持实例预留，0ms冷启动） 函数规格：10ms/50ms/100ms 中国内地 40 注意 免费版订购规则调整：自 2026年4月10日起，将停止免费版的新购；自 2026年5月09日起，将停止免费版的续订、升级。

如何安装Agent? 开通服务器安全卫士后，在左侧导航中选择“资产管理 > 服务器列表” ，查看服务器列表中的“Agent状态”。 若状态为“在线”，则本台服务器已安装Agent并自动激活，Agent服务正常。 若状态为“离线”，则需要为服务器重新安装Agent。 Linux系统安装命令 Windows系统安装命令 如何卸载Agent 支持一键卸载和本地手动卸载两种方式。 方式一：通过控制台卸载Agent时，云主机的Agent状态应处于“在线”状态。 1. 点击左上角控制中心进入服务器安全卫士（原生版）界面。 2. 进入“资产管理 > 服务器列表”，找到需卸载的云主机Agent，点击“操作”列的“卸载Agent”按钮，并在弹出的卸载Agent对话框中，点击“确认”按钮。 3. 卸载成功后，Agent状态应显示为“离线”状态，点击右侧刷新按钮可更新状态（由于缓存原因，Agent状态更新需等待约10分钟）。 方式二：云主机本地卸载Agent 卸载Linux版本Agent： 1. 以root用户登录到Linux云主机。 2. 任意目录下执行以下命令即可卸载Agent，执行无明显报错信息则卸载成功。 执行命令卸载 ：bash /var/ctcss/activeresponse/bin/uninstall.sh 卸载Windows版本Agent： 1. 登录到Windows云主机。 2. 在“控制面板 > 程序和功能”中找到“CTCSS Agent”或“CTCSSAgent”，右键点击，选择卸载，按照提示卸载。

天翼云为您提供云防火墙服务等级协议说明，请您点击查看。 天翼云云防火墙服务协议

本章节主要介绍数据仓库服务的权限管理。 如果您需要对云上的DWS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DWS的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DWS，但是不允许删除集群的权限，控制他们对DWS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DWS服务的其它功能。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证用户指南中的“产品介绍”。 DWS权限 默认情况下，IAM管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DWS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DWS时，需要先切换至授权区域。 角色 ：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略 ：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DWS服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 如下表所示，包括了DWS的所有系统权限。 DWS系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库服务只读权限，拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限，拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限，拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的DWS用户可以创建VPC或子网。 拥有云监控Administrator权限的DWS用户，可以查看DWS集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略，需要在同项目中勾选依赖的策略。 DWS Database Access DWS数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 系统角色 依赖DWS Administrator，需要在同项目中勾选依赖的策略。 下表列出了DWS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统策略。 说明 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权DWS访问VPC。授权成功后，DWS可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中，除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作，详情请参见《数据仓库服务用户操作指南》中“策略语法：细粒度策略”章节。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对DWS的委托授权。 DWS常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

本章节主要介绍云审计服务支持的分布式消息服务RabbitMQ操作列表。 通过云审计服务，您可以记录与分布式消息服务RabbitMQ相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的RabbitMQ操作列表 操作名称 资源类型 事件名称 删除后台任务成功 rabbitmq deleteDMSBackendJobSuccess 删除后台任务失败 rabbitmq deleteDMSBackendJobFailure 创建DMS实例订单成功 rabbitmq createDMSInstanceOrderSuccess 创建DMS实例订单失败 rabbitmq createDMSInstanceOrderFailure 修改DMS实例订单成功 rabbitmq modifyDMSInstanceOrderSuccess 修改DMS实例订单失败 rabbitmq modifyDMSInstanceOrderFailure 扩容实例成功 rabbitmq extendDMSInstanceSuccess 扩容实例失败 rabbitmq extendDMSInstanceFailure 重置DMS实例密码成功 rabbitmq resetDMSInstancePasswordSuccess 重置DMS实例密码失败 rabbitmq resetDMSInstancePasswordFailure 删除创建失败的DMS实例成功 rabbitmq deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 rabbitmq deleteDMSCreateFailureInstancesFailure 重启DMS实例成功 rabbitmq restartDMSInstanceSuccess 重启DMS实例失败 rabbitmq restartDMSInstanceFailure 批量删除DMS实例成功 rabbitmq batchDeleteDMSInstanceSuccess 批量删除DMS实例失败 rabbitmq batchDeleteDMSInstanceFailure 批量重启DMS实例成功 rabbitmq batchRestartDMSInstanceSuccess 批量重启DMS实例失败 rabbitmq batchRestartDMSInstanceFailure 修改DMS实例信息成功 rabbitmq modifyDMSInstanceInfoSuccess 修改DMS实例信息失败 rabbitmq modifyDMSInstanceInfoFailure 批量删除DMS实例任务 rabbitmq batchDeleteDMSInstanceTask 解冻DMS实例任务成功 rabbitmq unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务失败 rabbitmq unfreezeDMSInstanceTaskFailure 冻结DMS实例任务成功 rabbitmq freezeDMSInstanceTaskSuccess 冻结DMS实例任务失败 rabbitmq freezeDMSInstanceTaskFailure 删除DMS实例任务成功 rabbitmq deleteDMSInstanceTaskSuccess 删除DMS实例任务失败 rabbitmq deleteDMSInstanceTaskFailure 创建DMS实例任务成功 rabbitmq createDMSInstanceTaskSuccess 创建DMS实例任务失败 rabbitmq createDMSInstanceTaskFailure 扩容DMS实例任务成功 rabbitmq extendDMSInstanceTaskSuccess 扩容DMS实例任务失败 rabbitmq extendDMSInstanceTaskFailure 重启DMS实例任务成功 rabbitmq restartDMSInstanceTaskSuccess 重启DMS实例任务失败 rabbitmq restartDMSInstanceTaskFailure 批量重启DMS实例任务成功 rabbitmq batchRestartDMSInstanceTaskSuccess 批量重启DMS实例任务失败 rabbitmq batchRestartDMSInstanceTaskFailure 修改DMS实例信息任务成功 rabbitmq modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务失败 rabbitmq modifyDMSInstanceInfoTaskFailure

天翼云为您提供云硬盘备份产品服务协议,请您点击查看。 天翼云云硬盘备份服务协议

内容审核服务是否支持私有化部署？ 内容审核支持专有云、混合云的私有化部署，您可通过天翼云官网工单或者客服电话【4008109889】沟通私有化部署相关合作。

本节介绍云等保专区产品的上线配置概览。 云等保专区整合了多个原子能力，部分原子能力需要进行安装配置后，才能正常使用。 原子能力 安装内容及步骤 参考文档 主机安全v1.0 Agent下载安装 请参考主机安全 主机安全v1.0 资产管理配置 请参考主机安全 主机安全v1.0 安全策略编辑 请参考主机安全 主机安全v1.0 日志查看 请参考主机安全 Web应用防火墙v1.0 绑定弹性IP 请参考Web应用防火墙 Web应用防火墙v1.0 全局配置 请参考Web应用防火墙 Web应用防火墙v1.0 添加站点 请参考Web应用防火墙 Web应用防火墙v1.0 配置策略 请参考Web应用防火墙 Web应用防火墙v1.0 验证URL 请参考Web应用防火墙 下一代防火墙v1.0 绑定弹性IP 请参考下一代防火墙 下一代防火墙v1.0 配置子网路由 请参考下一代防火墙 下一代防火墙v1.0 设置安全策略 请参考下一代防火墙 下一代防火墙v1.0 安全日志查看 请参考下一代防火墙 堡垒机v1.0 绑定弹性IP 请参考堡垒机 堡垒机v1.0 创建部门 请参考堡垒机 堡垒机v1.0 创建用户 请参考堡垒机 堡垒机v1.0 创建主机 请参考堡垒机 堡垒机v1.0 创建运维规则 请参考堡垒机 堡垒机v1.0 审计规则设置 请参考堡垒机 堡垒机v1.0 数据归档设置 请参考堡垒机 漏洞扫描v1.0 资产管理 请参考漏洞扫描 漏洞扫描v1.0 扫描策略设置 请参考漏洞扫描 漏洞扫描v1.0 创建扫描任务 请参考漏洞扫描 漏洞扫描v1.0 扫描报告查看 请参考漏洞扫描 日志审计v1.0 设置日志上传 请参考日志审计 日志审计v1.0 添加资产 请参考日志审计 日志审计v1.0 查询自查信息 请参考日志审计 日志审计v1.0 创建解决方案包 请参考日志审计 日志审计v1.0 订阅告警 请参考日志审计 日志审计v1.0 查看审计结果 请参考日志审计 数据库审计v1.0 安装Agent 请参考数据库审计 数据库审计v1.0 添加资产 请参考数据库审计 数据库审计v1.0 配置规则 请参考数据库审计 数据库审计v1.0 订阅报表和告警 请参考数据库审计

本文汇总了使用虚拟私有云产品时常见的通用类问题。 什么是配额？ 为避免资源浪费，服务供应商限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。 虚拟私有云产品时的相关限制可参考“产品使用限制”，不同资源池的产品使用限制不同，实际情况以控制台为主。 如您的额度无法满足业务需求，可提工单申请提升配额，具体操作步骤如下： 1、新建工单，选择“配额类”提问； 2、选择您遇到的问题分类，在对应工单中详细填写您的信息； 3、确认信息无误后，点击“确定提交”即可。 如何查看我的配额？ 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域。 3. 在页面右上角，点击“我的配额”，进入服务配额页面。 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 5. 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域。 3. 在页面右上角，点击“我的配额”，进入服务配额页面。 4. 在服务配额页面，点击“申请扩大配额”按钮，进入新建工单页面。 5. 在新建工单页面，根据您的需求，填写相关参数。 6. 填写完毕后，勾选协议并单击“提交”。

本章节介绍了云上使用分布式消息服务RocketMQ需要准备的云主机、网络等相关环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为RocketMQ实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 1. 在创建RocketMQ实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考创建虚拟私有云和子网。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 2. 在创建RocketMQ实例前，确保已存在可用的安全组。 创建方法，请参考创建安全组。如果您已有安全组，可重复使用，不需要多次创建。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用分布式消息服务RocketMQ必须添加表1所示安全组规则，其他规则请根据实际需要添加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 说明 安全组创建后，系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表1的规则。

编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方，单击“添加”，弹出添加IP地址页面，添加IP地址后，单击“确认”，完成添加操作。 编辑IP地址 在IP地址列表的操作列，单击“编辑”，修改IP地址。 删除IP地址 在IP地址列表的操作列，单击“删除”，删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

本文带您了解云主机备份产品的基本概念。 存储库 存储库是用于存储备份副本的地方。备份服务会将创建的备份副本存储在存储库中，以保障数据的安全存储和高可靠性。您可以根据需要访问存储库，并管理和检索备份数据。 备份策略 备份策略指的是对备份对象执行备份操作时，预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。 备份副本 备份副本也可以简称为备份。 备份即一个备份对象执行一次备份任务产生的备份数据。首次备份为全量备份，备份云硬盘的所有数据；后续备份为增量备份，备份自上次备份以来发生变化的数据。备份可以通过一次性备份和周期性备份两种方式产生。一次性备份是指用户通过立即备份创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。周期性备份的备份名称由系统自动生成。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 每个地域完全独立，不同地域的可用区完全隔离，但同一个地域内的可用区之间使用低时延链路相连。

本章主要介绍大版本升级。 目前DDS不支持直接通过控制台进行版本升级。如您需要可以通过数据库复制DRS进行迁移。 例如：使用数据库复制将DDS 3.4版本迁移到DDS 4.0版本，可以实现应用不停服的情况下，平滑完成数据库的迁移工作。 使用该方式进行迁移，需要提前准备好待迁移到的高版本数据库实例。 具体迁移操作，请参见《数据库复制用户指南》的“入云迁移”内容。 DDS数据库版本信息 源数据库版本 目标数据库版本 迁移类型 自建MongoDB/其他云MongoDB/DDS 3.4 4.0 DDS 3.4 4.0 4.2 4.4 DDS数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。 迁移过程中，如果发生规格变更、重启等动作，可能会产生主备倒换，以及迁移任务闪断，需要及时检查drs任务状态。 大版本升级后，如果需要保证迁移前后实例的IP地址不变，可以修改高版本的IP地址为原来的连接地址（原实例的IP地址需要先释放出来）。具体操作请参见

本小节介绍云堡垒机服务等级协议。 天翼云云堡垒机（原生版）服务等级协议

此小节介绍数据库运维高危操作的复核审批。 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 本文以管理员adminA 授权运维用户 UserA ，针对MySQL数据库资源RDSA高危操作的二次授权为例。 应用场景 云堡垒机（CloudBastion Host，CBH），通过设置数据库控制策略，设置预置命令执行策略，动态识别并拦截高危命令（包括删库、修改关键信息、查看敏感信息等），中断数据库运维会话。同时自动生成数据库授权工单，发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后，运维用户才能执行该高危操作，继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 云堡垒机所在已放开相应数据库访问端口，数据库与云堡垒机之间网络连接畅通。 资源RDSA已被纳管为主机运维方式资源。 运维用户UserA 已获取资源RDSA的访问控制权限。 配置二次审核策略 为实现高危操作的复核审批，需在“数据库控制策略”中预置命令规则，并开启“动态授权”执行方式。 步骤 1 adminA登录云堡垒机系统。 步骤 2 选择“策略 > 数据库控制策略”，进入数据库控制策略页面。 步骤 3 配置数据库规则集，选择预置高危操作命令。 1. 选择“规则集”页签。 2. 单击“新建”，创建一个MySQL数据库的规则集。以新建DBtest规则集为例。 3. 单击“添加规则”，在DBtest 规则集中添加“库”、“表”或“命令”规则。以添加DELETE删除表内容的命令为例。 说明 “命令”为必填项，至少需选择一个命令，可同时选择多个命令； 设置“库”或“表”，表示对数据库中库或表操作的命令限制； 未设置“库”或“表”，表示对数据库中全部操作的命令限制。

本节介绍如何进入数据分类分级制台,及如何使用数据分类分级。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据分类分级”，跳转到数据分类分级控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据安全专区”，进入数据分类分级控制台。 使用数据分类分级 请参见数据分类分级。

本节介绍如何进入数据分类分级制台,及如何使用数据分类分级。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据分类分级”，跳转到数据分类分级控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据安全专区”，进入数据分类分级控制台。 使用数据分类分级 请参见数据分类分级。

参数 参数类型 说明 示例 下级对象 alarmRuleID String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name String 规则名 ctyunrule desc String 描述 demo service String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs repeatTimes Integer 重复告警通知次数 0 silenceTime Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify Integer 本参数表示恢复是否通知。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 ['email','sms'] contactGroupList Array of Objects 告警联系人组 contactGroup notifyWeekdays Array of Integers 本参数表示通知周期。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl Array of Strings webhook消息推送url地址 [' status Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 createTime Integer 创建时间，毫秒级时间戳。 1689580180000 updateTime Integer 更新时间，毫秒级时间戳。 1689580180000 projectID String 项目ID 0 conditions Array of Objects 具体匹配策略 condition resources Array of Objects 资源信息列表 resources resourceScope Integer 规则的资源范围，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact Integer 是否使用天翼云默认联系人接收通知，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 代码示例 以下代码示例，单击打开验证码，激活验证码，并弹窗展示验证结果。点击携带 ticket 发请求，能够验证拦截情况 html 滑块验证接入demo .container { maxwidth: 400px; margin: 0 auto; padding: 20px; backgroundcolor: fff; borderradius: 5px; boxshadow: 0 0 10px rgba(0, 0, 0, 0.1); margintop: 100px; } h1 { textalign: center; } input[type"text"], input[type"password"] { width: 95%; padding: 10px; marginbottom: 10px; border: 1px solid ccc; borderradius: 5px; } .btclick { width: 100%; padding: 10px; marginbottom: 10px; border: none; borderradius: 5px; cursor: pointer; } .btclickcaptcha { position: relative; background:

本文介绍如何收集Serverless集群控制平面组件日志。 基于Serverless 集群的运维需求，Serverless容器引擎为您提供了便捷的控制平面日志收集能力。通过此功能，您可以轻松地将集群控制面产生的日志汇集到您账号下的云日志服务中，以便进行集中化的管理和分析。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中，且云日志服务使用统一的按量付费方式计费。 操作步骤 安装ctglogoperator日志插件 收集控制平面组件日志需要先安装日志插件。 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 也可以通过在左侧导航栏，选择运维管理下的日志中心，点击“安装插件”。 等待ctglogoperator插件安装完成。 4. 在左侧导航栏，选择运维管理下的日志中心。 5. 在日志中心页面，单击“控制平面组件日志”页签，然后单击“立即开启”。 6. 选择创建或使用已有日志项目，修改日志存储时间，点击“确定”。 说明 Serverless集群支持kubeapiserver，kubecontrollermanager和kubescheduler三种控制平面组件日志查询方式。

本小节介绍态势感知国家能力中心，包括国家信誉库、威胁情报、规则库。 国家信誉库 基于国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称CNCERT或CNCERT/CC）拥有的国内最为先进且独一无二的公共互联网网络安全监测平台，能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，与国家级监测平台形成联动能力，及时发现用户单位网络安全威胁。 国家中心云平台配置，在“系统管理 > 系统设置 > 功能配置”菜单页面，统计数据上传云平台开关默认关闭，国家信誉库自动更新开关默认开启。 威胁情报 对接国家中心的威胁情报和安全资讯，及时更新，包括：网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告、突发漏洞安全公告等。 规则库 为了保障威胁检测能力，我方会每个月更新一次威胁规则库，规则文件会以邮件的形式发送到用户邮箱，用户只需要在此界面点击上传，将文件上传至设备即可。

本文帮助您快速熟悉弹性IP绑定的操作方法。 操作场景 如果您想从公网服务访问同一个虚拟IP地址的多个弹性云服务器，您可以将弹性IP绑定到虚拟IP上，一个虚拟IP地址支持绑定一个弹性IP。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 您需要提前申请好可用的弹性IP，保证弹性IP和虚拟IP同属一个区域，且均处于可用状态。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要绑定弹性IP的虚拟IP地址所在行的操作列下，单击“绑定弹性IP”。 6. 在弹窗中选择需要绑定的弹性IP地址。 7. 点击“确定”按钮。 注意 绑定弹性IP为单选，每个弹性IP只能绑定一个虚拟IP，且弹性IP绑定虚拟IP后不能再绑定其它云资源。 IPv6类型虚拟IP不支持绑定弹性IP，如果需要访问公网，请在共享带宽界面添加该虚拟IP。 虚拟IP绑定弹性IP之前请先绑定云服务器，不同规格云服务器可绑定的弹性IP数量不同（包括通过虚拟IP绑定的弹性IP），具体可参考“ 如您的虚拟IP绑定弹性IP时无法执行绑定动作，提示配额不足相关字样，请您自查下当前虚拟IP绑定的云服务器可绑定的弹性IP是否已达配额上限。

本章节主要介绍云搜索服务如何删除集群。 当用户已完成数据搜索业务，无需继续使用某一集群时，可删除集群。删除集群时，集群创建的快照将保存在OBS桶中，不会被删除。 说明 由于集群删除后，数据无法恢复，请您谨慎操作。 操作步骤 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>删除”。 3.在弹出的确认提示框中，单击“确定”完成集群删除。

云主机备份支持按需计费和资源包抵扣的计费模式。 包年包月 云主机备份当前不支持包年、包月的计费方式。支持资源包一次性付费，出账后抵扣的方式。针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以标准价为准。客户需要一次性付费，退订请咨询您的客户经理，按照天翼云标准说明申请退订。 按需 云主机备份当前支持按需的计费方式，计费颗粒度为按小时，按备份功能费和备份存储费的总和收取。 详细的服务资费费率标准请参见产品价格详情中的内容。

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。