上云、多租场景 1.多租云平台（如OpenStack、VMWare）支持用无代理或有代理方式部署，管理员可选择更适合的部署方式； 2.支持单点登录，云平台的租户账号可以直接对虚拟机进行安全配置； 3.支持自定义多租户，每个租户管理员各自管理本租户的虚拟机； 4.各租户的策略，日志，告警等信息相互隔离，互不影响，防止用户信息泄露。 混合部署场景 1.无代理：安全防护在宿主机或独立虚拟机内完成； 2.轻代理：在虚拟机内部、物理服务器上部署轻量化的客户端，实现安全防护工作； 3.私有云、容器采用无代理防护，占用极少的系统资源，可以将虚拟机的部署密度提升3倍； 4.对于公有云、物理服务器，采用轻代理部署方式，与无代理统一控管； 5.灵活的授权方式：CPU授权或客户端数量授权。

本文主要介绍搭建可自动伸缩的web服务操作步骤。 请根据您的业务架构评估业务模块，并执行以下操作实现指定业务模块的自动扩缩容： 步骤一：使用私有镜像创建ECS实例 步骤二：创建并启用伸缩组 步骤三：设置自动伸缩策略 步骤一：使用私有镜像创建ECS实例 创建指定数量的ECS实例，用于添加到伸缩组，满足业务模块的日常业务要求。 1.登录ECS管理控制台。 2.在左侧导航栏，选择 “计算” > 弹性云主机。 3.单击 “创建弹性云主机”。 4.选择“计费模式”：“包年/包月”或“按需付费”。 5.配选择区域、可用区、规格。 6.镜像选择已创建好的“私有镜像”。 7.下一步网络配置：选择规划的VPC 及子网、安全组，设置密码等。 请根据需要配置其它信息，详细信息请参见创建弹性云主机。 步骤二：创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组，并为伸缩配置选择Web应用实例的自定义镜像，确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心，选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。 负载均衡选择不使用。 实例移除策略设置为释放模式。 弹性IP选择释放。 请根据需要配置其它信息，详细信息请参见创建伸缩组。 4.点击下一步，创建伸缩配置。 5.创建一个伸缩配置。 名称可以自定义。 配置模板选择为使用已有主机规格为模板。 登录方式设置为密码。 密码设置为xxx。 请根据需要配置其它信息，详细信息请参见创建伸缩配置。 6.点击立即创建

本章节介绍如果使用云主机备份中的一次性备份功能。 一次性备份和周期性备份对比： 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 本章节介绍使用一次性备份的配置方式对已有的云主机进行备份。操作步骤如下： 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“创建云主机备份”按钮； 4.参照创建云主机备份章节，手动完成备份任务创建和执行。 5.根据页面提示，返回云主机备份页面。备份的“备份状态”为“可用”时，表示备份任务执行成功。

本节介绍天翼云注册集群。 CCE One 支持关联 CCE 专有版、托管版、智算版和Serverless版等天翼云容器集群，实现分布式容器集群统一管理。 前提条件 已创建状态处于运行中待关联的 CCE 专有版、托管版、智算版、SCE等天翼云集群。 操作步骤 1. 登录 分布式容器管理控制台，在左侧导航栏选择集群资源>注册集群。 2. 在页面左侧顶部，选择资源池。 3. 在注册集群指引页面，单击天翼云集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 舰队 关联天翼云集群完成后自动将集群加入指定舰队。关联时可不指定，关联集群后可手动加入舰队。 注册集群 选择待关联的天翼云集群，集群状态必须为运行中。 支持跨资源池关联天翼云集群，包括CCE One尚未开通的资源池。注意跨资源池关联的天翼云集群资源池归属与原天翼云集群资源池一致。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确 确认依赖检查项是否通过 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单。等待集群关联成功。

此小节介绍云堡垒机备份、变更规格和升级相关问题。 云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见下表： 数据信息 导出 下载 格式 说明 用户 支持 CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 CSV 主机 支持 CSV 应用发布服务器 支持 CSV 应用发布 支持 CSV 资源账户 支持 CSV 访问控制策略 支持 CSV 改密策略 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV，MP4 支持导出多条历史会话，同时支持生成并下载单个会话视频。 系统日志 支持 CSV 运维报表 支持 PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 支持 bak 支持备份并还原当前“系统配置”信息，下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”，每天零点备份前一天系统配置。 自动备份 通过配置日志备份，用户可将登录日志、关键操作日志等压缩成tar文件后，分别远程备份到本地/Syslog/FTP/SFTP服务器，以及远程备份存储到OBS桶中。 备份方式 数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志，并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后，历史日志记录全量远程备份。当有新日志记录时，实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至服务器。 远程备份至OBS服务器 系统配置、会话回放日志 远程备份至OBS桶配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至OBS桶。

本章节介绍如何删除路由规则 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列删除按钮； 结果验证 在路由配置页面，查看路由规则是否已被删除。

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

本文介绍如何创建组网配置。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通。在您要完成企业分支互联之前，您需要在零信任控制台创建组网配置进行管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 根据业务需求进行相关配置。 组网配置列表 您可以在组网配置列表里，对不同连接器分支进行互联互访配置。 列表字段说明如下： 字段 字段说明 组网配置名称/ID 组网配置名称：展示组网配置名称和ID，支持修改。支持中文、英文大小写、数字、横杠、下划线，最大支持64字符。 组网配置ID：提供ID，代表组网配置的唯一性。 状态 展示组网启用/停用状态。 连接器集群数量 展示当前组网中有多少个用于互联的连接器集群（分支机构）。 应用数量 展示当前组网中关联允许互访的应用数量。 操作 支持快捷操作： 连接器关联：点击继续添加用于组网的新连接器集群。 链路管理：对当前组网内的所有分支链路进行管理。 网络拓扑：以图形和地图的方式展示组网拓扑。 网络指标：以图表形式记录组网链路的时延、抖动、丢包。 启用/停用按钮：快速启停组网功能。 删除：删除整张组网。

子网 云资源（例如云服务器、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 路由表 路由表用于控制虚拟私有云的流量走向，路由表分为默认路由表和自定义路由表两种类型。默认路由表随着VPC自动创建，所有新建子网与默认路由表关联，不能创建也不能删除默认路由表，但可以在默认路由表中创建自定义路由规则。您可以选择创建自定义路由表，并将子网手动关联到自定义路由表中。对于部分可用区资源池，在VPC内创建自定义路由表，通过绑定自定义路由表和子网，实现子网内的云主机或物理机通信，从而更灵活地进行流量管理。在VPC内创建网关类型的自定义路由表，将其与IPv4网关绑定，这种路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量，可以将公网流量引流到VPC中的安全设备（例如虚拟防火墙）做统一安全防护。更多信息，请参考路由表概述。 访问控制 在虚拟私有云中，访问控制是保护云资源（云主机、物理机）免受未授权访问和攻击的关键配置之一。访问控制主要包括以下几个方面： 安全组是一种虚拟防火墙，用于控制云资源（云主机、物理机）的流量进出。在虚拟私有云中，您可以为每个安全组定义相应的规则，以允许或禁止特定IP地址或端口的流量进出。将适当的安全组规则应用于云资源（云主机、物理机）可以显著提高其安全性。更多信息，请参考安全组概述。 网络ACL是一种虚拟私有云中子网级别的流量防护策略，网络ACL可以通过为子网关联一个特定的ACL规则集来提供网络资源的安全性。更多信息，请参考网络ACL简介。安全组和ACL的区别，请参考安全组和网络ACL的区别。

本章节主要介绍翼MapReduce集群使用规则。 翼MR集群内节点上的/var/log目录中，存放了操作系统的相关操作、安全等关键性日志数据以及翼MR集群各个部署组件实例的应用和审计日志，以方便客户对云主机的系统问题以及翼MR组件集群进行定位和安全审计。 针对上述的系统日志文件，不建议客户进行清理，该操作属于高危操作，易引发弹性云主机的故障不可用问题。 针对上述的翼MR集群应用和审计日志，建议客户基于必要性考虑，确认是否需要清理。如果需要清理，优先考虑将相关历史久远的日志执行删除操作。

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本节介绍数据加密服务的基本概念，帮助您正确理解和使用DEW。 产品定义 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、专属加密(DHSM），安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块（Hardware Security Module，HSM） 保护，并与多个云服务集成。您也可以借此服务开发自己的加密应用。 服务介绍 数据加密包含密钥管理服务和专属加密两个服务模块。 名称 定义 密钥管理服务（Key Management Service, KMS） 密钥管理是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。KMS通过使用硬件安全模块（Hardware Security Module，HSM）保护密钥安全，帮助用户轻松创建和管理密钥，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 专属加密（Dedicated Hardware Security Module，Dedicated HSM） 专属加密是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

本文向您介绍如何查看VPN的云审计日志。 用户进入贵州资源池云审计服务创建管理类追踪器后，系统开始记录VPN服务的资源操作。云审计服务管理控制台会保存最近7天的操作记录。 如何查看审计日志，请参考《云审计服务用户指南》。

本节将介绍如何进行告警通知的配置发送 在设置了告警通知后，当敏感数据检测完成或异常事件处理监测到异常事件时，DSC将通过用户设置的接收方式，将敏感数据检测结果和异常事件的信息发送给用户。 前提 已开通消息通知服务。 约束条件 在使用告警通知前，确认已开通消息通知服务，消息通知服务为付费服务。 在设置告警通知前，建议您先以管理员身份在“消息通知服务”中创建“消息主题”。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“ >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“告警通知”，进入告警通知页面。 5.配置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 状态 是否开启通知。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 单击“查看通知主题”创建新主题的操作步骤如下： 1. 参见创建主题创建一个主题。 2. 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端，即为创建的主题添加一个或多个订阅，具体操作请参见添加订阅。 3. 确认订阅。添加订阅后，完成订阅确认。 6.单击“应用”。

本文向您介绍标签管理服务的使用场景。 标签管理服务支持以下两种典型应用场景： 资源集中处理 对于拥有大量云资源的用户，可以通过标签管理服务，快速查找标识有某标签的所有云资源，可对这些资源标签统一进行检视、修改、删除等操作。 图资源集中处理 快速标识迁移资源 对于存在大量资源迁移需求的用户，可通过标签管理服务的预定义标签，以及标签的导入、导出功能，提高迁移的准确率和效率，降低了重复设置标签过程中的潜在风险。 创建预定义标签：用户可以在迁移资源之前在TMS中创建预定义标签，在资源迁入后直接进行关联。 导入、导出预定义标签：已有存量标签的用户可以将标签快速导入TMS预定义标签库，在资源迁入后进行关联，同时也可以导出预定义标签进行编辑操作。

本文为您介绍一键部署个人AI助手 OpenClaw的最佳实践。 OpenClaw 是一个开源的、运行于系统级环境的通用 AI 助手框架。支持文件读写、代码执行与多步任务编排，可通过聊天工具接收指令并完成实际操作。其核心特征是“可执行性”，适用于自动化办公与任务代理，通常需在隔离、可控的云端环境中运行。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 注册账号 在创建和使用天翼云产品之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见注册天翼云账号。 如果您拥有天翼云的账号，且账号中有足够的余额，可跳转到下一步骤。 创建OpenClaw云主机 1.登录天翼云官网，进入公有云生态专区。点击“立即选购”，进入应用选购列表页面。 2.在应用选购列表中，选择OpenClaw，点击“立即订购”。 3.根据指引，完成简单配置后，依次点击“确认下单”、“立即购买”，完成OpenClaw云主机订购操作。同时，建议您开通云主机备份产品对OpenClaw云主机进行备份保护。 说明 资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1、武汉4、上海7、芜湖2、拉萨3、上海36

负载方式 在为业务配置负载均衡时，需要选择合适的流量负载方式，对流量进行负载分发，可避免服务器负载不均，部分服务器负载过高影响服务性能，天翼云弹性负载均衡提供以下负载方式供您选择： 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过主机当前活跃的连接数来评估主机的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 后端云主机 在使用负载均衡器之前，需要先创建弹性云主机实例并在其上部署相关的业务应用。然后，将这些云主机实例添加到负载均衡器的后端主机组，以处理来自客户端的请求转发。在创建后端主机时，需要注意以下几点： 地域一致性：确保后端服务器实例和负载均衡器位于相同的地域，避免潜在的网络延迟和性能问题。 操作系统一致性：建议选择相同操作系统的后端服务器实例，以便统一操作系统配置和软件环境，简化管理任务。

海量文件服务支持对用户操作进行审计,本文介绍相关操作说明。 目录 操作场景 使用限制 关键操作列表 操作步骤 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

云容灾产品涉及的自身及相关产品的计费项说明 云容灾服务会收取容灾客户端的费用，容灾中产生的云主机费用、云硬盘费用、云硬盘快照费用由对应的服务收取。 计费项 说明 计费方式 收费方 :::: 容灾客户端 指授权部署在被保护主机的客户端。 公测期间免费试用。 注意： 容灾使用的其他服务云主机、云硬盘、云硬盘快照等正常计费。 云容灾 云主机费用 当故障切换或容灾演练时，对连续复制时使用的容灾中心复影云主机或云上容灾恢复拉起时部署的云主机进行收费。 仅支持按需计费。 收费标准按照云主机标准资费收取。 弹性云主机 云硬盘费用 挂载在容灾中心云主机下，存放实时复制的数据。 仅支持按需计费。 收费标准按照云硬盘标准资费收取。 云硬盘 云硬盘快照费用 对容灾中心云主机下磁盘的历史时间节点打快照，供容灾恢复使用。 仅支持按需计费。 收费标准按照云硬盘快照标准资费收取。 云硬盘

本文介绍如何集群管理。 云容器引擎平台提供了集群【详情】、【日志】、【监控】等查看信息。提供了【kubectl】、【续订】、【退订】等基本操作。 操作步骤 1.控制台导航页选择【资源管理】，选择【集群管理】，即可进入集群管理界面，该页面将展示用户所有集群部分信息； 2.在集群管理界面，用户可执行【命令行工具】控制、查看【日志】及集群【退订】、【续订】操作。注：七天后无法退订，集群无删除功能； 3.点击集群名称可进入集群【详情】页面，展示该集群更详细的信息，并提供【监控】及【kubectl】操作详情页。

本文介绍如何 节点管理。 云容器引擎平台提供了节点【详情】、【事件】、【监控】等查看信息，监控提供了节点运行状态，资源占用情况等信息，提供了节点【重启】的基本操作。 操作步骤 1.控制台导航页选择【资源管理】，选择【节点管理】，即可进入节点管理界面，用户可通过筛选集群，展示该集群下所有节点的部分信息； 2.在节点管理界面，用户可执行【监控】查看、节点【重启】等操作； 3.点击节点名称可进入节点【详情】页面，展示该节点更详细的信息，并提供【监控】及【事件】查看。

本节提供GPU云主机的服务协议。 本产品服务协议与弹性云主机一致，请参见天翼云弹性云主机服务协议。[](

方法二：开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品，其主要功能在于缓存加速，如果客户的业务存在潜在的被恶意访问风险，需要防止流量盗刷，配置高级频率控制和其他安全类防护，建议叠加开通Web应用防火墙（边缘云版），详情请见：Web应用防火墙（边缘云版）。 注意 针对同一个域名，天翼云CDN加速支持叠加Web应用防火墙（边缘云版）产品，无需做域名的迁移，但域名需先在CDN控制台添加完成后再在Web应用防火墙（边缘云版）控制台上新增。具体操作指南实例，详情请见：CDN叠加Web应用防火墙（边缘云版）。 方法三：开启带宽控制功能 天翼云CDN加速支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：带宽控制。 方法四：开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云防火墙（原生版）N100型实例的SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPN地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】。 配置内容 配置VPN地址池 打开【网络→VPN→SSL VPN】，单击“新建”，进入SSL VPN配置页面。 配置名称/接入用户： 配置“接入接口/隧道接口”： 新增地址池：新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 隧道路由配置：

入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 查看入云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 入云流量”，进入“入云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：互联网访问内部服务器时最大流量的相关信息。 入云流量：入方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内入方向流量中指定参数的TOP 5 排行，参数说明请参见表350。单击单条数据查看流量详情，每个详情支持查看50条数据。 入云流量可视化统计参数说明： 参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置， TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 公开IP分析：目的IP的流量信息。 访问源IP分析：源IP的流量信息。

参数 说明 host MySQL实例的内网地址或外网地址。 1、内网地址：当应用部署在弹性云主机上，且该弹性云主机与MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与MySQL实例。 2、外网地址：其他情况均使用外网地址。 port 根据您使用的连接地址选择对应的端口。 yourDatabase 所连接的数据库名称。 yourUserName 所访问MySQL实例的账号名称。 yourPassword 所访问MySQL实例的账号对应的密码

一、隐私政策适用范围 1.1 本隐私政策仅适用于由天翼云科技有限公司提供的天翼云VPN连接服务。 1.2 您利用天翼云VPN连接服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私政策。如您利用翼云VPN连接服务进行数据处理，您应当确保数据处理活动的合法性，如上述数据中涉及个人信息，您应当确保上述个人信息的处理符合法律规定，且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项，并已经依法取得个人的同意。 1.3如您向我们提供的信息中含有他人的信息，在提供这些信息前，您应当确保已经取得他人合法、充分的授权。 二、各业务功能中的用户信息收集使用规则 2.1产品基本业务功能 2.1.1 内网连接 用户在天翼云平台注册账号并开通VPN连接服务后方可使用App内的服务。 使用内网连接功能新建连接时，需要输入的信息包括VPN名称、网关IP、端口号、用户名，其中，网关IP、端口号可以从天翼云平台管理控制台获取。本App不会收集用户个人信息，用户进行连接时使用的账号、密码以及证书需要管理员在官网控制台通过配置生成，如您拒绝提供，您将无法进行内网连接。如果您忘记密码，需要在天翼云平台管理控制台提供个人用户的账号信息通过管理员进行密码找回或修改。 2.2信息收集及使用 2.2.1 第三方SDK类服务商 我们产品中会包含第三方SDK，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息。 本APP接入以下SDK （如表格所示）： SDK名称 SDK使用目的 使用的权限或收集的信息 开发者名称 相关链接 stoken 身份验证 该SDK会在安卓手机上用到以下权限：访问互联网权限 开源软件 官网连接：< 隐私政策：开源SDK隐私政策暂未发布

本节介绍了专属云（存储独享型）的产品优势。 存储专享 存储资源独享，保证高读写性能，且保证数据安全与合规性，为您提供VIP级别的存储服务。 特性丰富 支持共享云硬盘、云硬盘备份、云主机备份、快照等功能，满足不同业务场景的需求。 场景丰富 灵活对接弹性云主机、物理机服务以及专属云（计算独享型）服务等。 高性能 采用分布式存储架构，可平滑扩展，性能线性增长，为业务提供高吞吐、高并发的存储能力。

本文主要介绍应用监控与Prometheus监控的计费说明。 目前天翼云应用性能监控包括应用监控与Prometheus监控。开通应用性能监控APM不收取费用，开通后即可使用应用监控与Prometheus监控能力，使用过程中将按照各计费项进行计费。 其中应用监控提供按量付费与资源包模式，Prometheus监控提供按需计费模式。 说明 Prometheus监控仅对自定义指标收取指标上报费用，对云容器引擎的基础指标不收取上报费用，且提供免费15天存储。 目前容器基础指标存储时间默认为15天，因此默认情况下，在云容器引擎中开启Prometheus基础指标监控不会产生额外费用，请放心使用。若额外开启自定义指标监控，请参考下文计费说明。 应用监控计费说明 按需计费 若以Javaagent方式接入，则按照以下方式进行按需计费： 总费用 Agent数量 按需计费单价时间 计费项 单位 免费额度 价格 探针时 agenthour 每月提供2200agenthour的免费额度 0.2元 注意 一个探针使用一小时收费0.2元，一天需支付4.8元。调用链数据默认存储1个月，指标数据默认存储1个月。 Agent实例使用时长不足1小时不计费。 探针时（agenthour）：1个探针可以监控1个应用实例，如一个Tomcat实例或一个Java进程。1探针时（agenthour）表示一个探针使用了1小时。 若以其他非JavaAgent方式接入,则按照以下方式进行按需计费： 总费用 上报量总费用 + 链路存储时长总费用 上报量总费用 上报数量（百万个）× 上报数量单价 链路存储时长总费用 上报数量（百万个）× 存储时长（天）× 链路储存单价 计费项 单位 免费额度 价格 Span上报量 百万个 每月提供30百万个span的免费额度 0.1元 Span存储量 百万个天 每月提供210百万个天的免费额度 0.06元 注意 产生1百万条span上报量，收费0.1元；1百万Span存储1天，收费0.06元。调用链数据默认存储1个月，指标数据默认存储1个月。 Span上报量不足1百万不计费。 Span存储量不足1百万不计费。 > Span：Trace通常指的是一个完整的调用序列，包括所有函数的调用和返回。Span则更侧重于单个函数调用或其内部逻辑的一部分，可以被视为Trace的一个子集，代表一个具体的逻辑运行单元。

本节描述了弹性云主机实例的概要内容。 实例即弹性云主机，是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机，打造一个高效、可靠、安全的计算环境。弹性云主机的开通是自助完成的，您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可，同时也可以根据您的需求随时调整您的弹性云主机规格。 云平台提供了多种实例类型供您选择，不同类型的实例可以提供不同的计算能力和存储能力。同一实例类型下可以根据CPU和内存的配置选择不同的实例规格。 关于实例类型的信息，请参考实例类型。 了解实例从创建到释放历经的各种状态请参考实例生命周期。 更多实例规格（X86）清单请参考规格清单。 更多实例规格（鲲鹏）清单请参考规格清单（鲲鹏）。

本节主要介绍云硬盘备份服务的关键操作列表 云硬盘备份服务（VolumeBackupService，以下简称VBS）提供对公有云环境中云服务器的基于云硬盘快照技术的本地数据保护服务。VBS支持全量备份和增量备份。第一次做备份时，系统默认做全量备份，非第一次的备份，系统默认做增量备份。无论是全量还是增量都可以方便的将磁盘恢复至备份时刻的状态。 通过云审计服务，您可以记录与云硬盘备份相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的VBS操作列表 操作名称 资源类型 事件名称 ::: 创建备份 vbs bksCreateBackup 删除备份 vbs bksDeleteBackup 恢复备份 vbs bksRestoreBackup 绑定备份策略 autobackup addPolicyResource 解绑备份策略 autobackup deletePolicyResource 立即执行备份策略 autobackup actionPolicy 创建备份策略 autobackup createPolicy 删除备份策略 autobackup deletePolicy 修改备份策略 autobackup modifyPolicy 备份策略调度创备份 autobackup scheduleCreateBackup 备份策略自动删备份 autobackup scheduleDeleteBackup 修改备份策略标签 autobackup modifyPolicyTag 删除备份策略标签 autobackup deletePolicyTag

本节介绍了:创建一个应用集群——退订集群的用户指引。 在云容器引擎控制台，在集群选项卡可以点击 更多 > 退订对集群实例进行退订。 说明 退订容器集群，可选择删除集群订购时选择的IaaS资源，建议DELETE删除全部IaaS资源，否则需到对应的云产品控制台进行手动清理。