云日志服务支持采集翼MR各类集群的组件日志，采集后即可在云日志服务控制台对集群日志进行查询、分析与告警。 操作步骤 1. 登录翼MR控制台，进入集群信息页面，单击“集群日志”页签。 2. 点击右上角“开通服务”，授权翼MR开通云日志服务。 3. 点击【已知悉，授权开通】后，翼MR将开始为用户创建该集群的日志项目与日志单元，可点击翼MR控制台“集群日志”页面右上角的“前往查看”跳转至云日志服务控制台查看日志详情。 4. 如需关闭云日志服务，停止日志上报，可点击翼MR控制台“集群日志”页面右上角的“关闭”按钮，停止日志上报。

本章节主要介绍云搜索服务如何查看监控指标。 提供的云监控服务可以对云搜索服务集群的核心指标进行日常监控。您可以通过云监控服务管理控制台直观地查看集群的监控指标数据。 云监控服务只支持实时监控已创建成功的集群。 前提条件 集群状态为“可用”或“处理中”。 说明 “异常”、“创建中”状态的集群或者已删除的集群，无法在云监控服务管理控制台中查看其监控指标。当集群状态由“异常”或“创建中”变为“可用”时，该集群需要正常运行一段时间（约10分钟），才可以实时查看其监控指标。 集群已正常运行一段时间（约10分钟）。 已创建告警规则。 操作步骤 1.登录管理控制台。 2.选择“管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“云服务监控 > 云搜索服务”。 4.在监控列表中待查看的集群所在行的“操作”列，单击“查看监控指标”。 5.选择待查看的时间段页签。 6.查看监控指标数据。

本文将为您介绍通过云企业路由器实现跨AZ架构的负载专线入云。 应用场景 本地IDC通过两条物理专线分别接入天翼云华北2地域的AZ1和AZ2节点，实现本地IDC通过负载方式入云访问天翼云华北2地域中的多个VPC。通过配置云企业路由器的健康检查，实现跨AZ级的负载链路高可用。有效提升混合入云组网的线路流量处理能力，保证业务高可用性。 本地IDC接入天翼云华北2地域不同AZ的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线1 10.250.0.1 10.250.0.2 255.255.255.252 100 物理专线2 10.250.0.5 10.250.0.6 255.255.255.252 200 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 VPC2 10.20.0.0/16 10.20.0.0/24 前提条件 1、在天翼云华北2已创建两条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 3、在天翼云华北2已创建两个VPC，具体操作说明详见创建VPC。

一、隐私政策适用范围 1.1 本隐私政策仅适用于由天翼云科技有限公司提供的天翼云VPN连接服务。 1.2 您利用天翼云VPN连接服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私政策。如您利用翼云VPN连接服务进行数据处理，您应当确保数据处理活动的合法性，如上述数据中涉及个人信息，您应当确保上述个人信息的处理符合法律规定，且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项，并已经依法取得个人的同意。 1.3如您向我们提供的信息中含有他人的信息，在提供这些信息前，您应当确保已经取得他人合法、充分的授权。 二、各业务功能中的用户信息收集使用规则 2.1产品基本业务功能 2.1.1 内网连接 用户在天翼云平台注册账号并开通VPN连接服务后方可使用App内的服务。 使用内网连接功能新建连接时，需要输入的信息包括VPN名称、网关IP、端口号、用户名，其中，网关IP、端口号可以从天翼云平台管理控制台获取。本App不会收集用户个人信息，用户进行连接时使用的账号、密码以及证书需要管理员在官网控制台通过配置生成，如您拒绝提供，您将无法进行内网连接。如果您忘记密码，需要在天翼云平台管理控制台提供个人用户的账号信息通过管理员进行密码找回或修改。 2.2信息收集及使用 2.2.1 第三方SDK类服务商 我们产品中会包含第三方SDK，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息。 本APP接入以下SDK （如表格所示）： SDK名称 SDK使用目的 使用的权限或收集的信息 开发者名称 相关链接 stoken 身份验证 该SDK会在安卓手机上用到以下权限：访问互联网权限 开源软件 官网连接：< 隐私政策：开源SDK隐私政策暂未发布

HTTP 2.0业务接入WAF防护是否会对源站有影响？ HTTP 2.0业务接入WAF防护对源站有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求，而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求，即WAF与源站间暂不支持HTTP 2.0。因此，如果您将HTTP 2.0业务接入WAF防护，则源站的HTTP 2.0特性将会受到影响，例如，源站HTTP 2.0的多路复用特性可能失效，造成源站业务带宽上升。 Web应用防火墙支持哪些Web服务框架/协议？ Web应用防火墙部署在云端，与Web服务框架没有关系。 WAF通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 WAF支持防护的协议类型说明如下： WebSocket/WebSockets协议，且默认为开启状态 “对外协议”选择“HTTP”时，默认支持WebSocket “对外协议”选择“HTTPS”时，默认支持WebSockets HTTP/HTTPS协议 WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗？ 可以。WAF支持防护HTTP/HTTPS协议业务。 网站选择使用HSTS（HTTP Strict Transport Security，HTTP严格传输安全协议）策略后，会强制要求客户端（如浏览器）使用HTTPS协议与网站进行通信，以减少会话劫持风险。配置HSTS策略的网站使用的是HTTPS协议，WAF可以防护。 NTLM（New Technology LAN Manager，Windows NT LAN管理器）代理是Windows平台下HTTP代理的一种认证方式，其认证方式与Windows远程登录的认证方式是一样的，客户端（如浏览器）和代理之前需要三次握手才开始传递信息。 对于客户端（如浏览器）和代理之前使用NTLM认证的业务，WAF可以防护。

使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误如何解决。 使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误。 云点播默认将全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 因此如果出现此错误，并不一定意味着出现跨域错误。请优先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。

本章节介绍为Spring Cloud应用构建服务注册中心的方案 版本和依赖 SpringBoot、SpringCloud Alibaba、OpenFeign等存在版本对应关系，版本不匹配可能会出现问题。以如下以来的版本为例说明如何接入Nacos。 com.alibaba.cloud springcloudstarteralibabanacosconfig com.alibaba.nacos nacosclient com.alibaba.nacos nacosclient 2.1.0 com.alibaba.cloud springcloudstarteralibabanacosdiscovery org.springframework.boot springbootstartertest test org.springframework.cloud springcloudstarteropenfeign 3.0.6 org.springframework.cloud springcloudstarterloadbalancer 3.0.6 org.springframework.cloud springcloudstarterbootstrap 3.0.6 接入注册中心 服务注册 接入注册中需要的增加的依赖是springcloudstarteralibabanacosdiscovery，在第二节中已经给出。 注意 实例中SpringBoot 2.6.1 SpringCloud版本为2021.0.4.0，这两个版本需要匹配。如果使用其他版本，可以从Spring Cloud 官方查询匹配版本。 在本地创建服务提供者应用工程，然后添加依赖，并开启服务注册与发现功能，并将注册中心指定为Nacos Server。 接入注册中心需要在配置文件中增加相关配置，以yml文件为例，可以加在applicationprod.yml中增加如下配置文件： spring: cloud: nacos: discovery: username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} serveraddr: ${NACOSSERVERADDRESS} namespace: ${NACOSNAMINGNAMESPACE} group: ${NACOSNAMINGGROUP} 以上配置中变量的实际值，可以通过环境变量的方式提供。环境变量可以在云容器引擎中配置。 除修改配置文件以外，需要在Spring Boot 项目的启动类上增加@EnableDiscoveryClient注解。如下列代码所示： @EnableDiscoveryClient @SpringBootApplication public class DemoApplication { public static void main(String[] args) { SpringApplication.run(DemoApplication.class,args); } } 修改配置文件后启动应用。启动成功后可以在控制台页面查看当前注册的服务。

对象存储服务支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 约束与限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作名称 设置用户配额 删除用户配额 设置桶配额 查询自定义域名列表 设置自定义域名 删除自定义域名 设置桶级别用户事件总线开关状态 查询桶可复制区域 设置跨域复制规则 查询跨域复制进度 删除跨域复制规则

本文主要介绍 基本概念 追踪器 使用云审计服务前需要开通云审计服务，开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 目前，一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类： 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。 事件文件 事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。 事件文件的格式为json，呈现事件的原始内容如图所示。 事件文件示例

共享带宽产品广泛应用于多种场景,本文带您更快了解共享带宽经典应用场景。 多业务复用带宽，节约成本 场景说明 客户有大量业务使用天翼云时，如果每个弹性云主机单独使用一条带宽，则需要较多的带宽实例，并且总的带宽费用会较高，如果多个实例共用一条带宽，就可以节省企业的网络运营成本，同时方便运维管理。 产品优势 天翼云共享带宽即开即用，分钟级交付，快速帮助业务实现公网访问。 提供按需计费和包周期计费等多种计费模式，既兼顾成本，又能提供可靠性能。 多台云主机的弹性IP复用一条共享带宽，根据业务流量按需调整带宽大小，业务流量可以削峰填谷，提高整体的带宽使用率。 通过绑定NAT网关方式，实现多台云主机通过同一IP访问公网需求，节约带宽成本。 搭配使用 弹性云主机、弹性负载均衡、NAT网关 有效度过突发流量高峰 场景说明 当有突发的业务流量高峰时，共享带宽中的每个弹性IP根据流量大小分摊带宽。当某个业务流量短时间内大幅度波动，如促销等，可以从共享带宽中分摊到较大带宽，从而有效度过流量高峰，平抑波峰波谷。

适用场景 开启超线程，主要支持OLTP、OLAP场景。 内存数据库（如SAP HANA SoH/S4H、BWoH/B4H ）。 高性能数据库。 分布式缓存。 大数据处理引擎以及数据挖掘等应用。 规格 表 E7型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 e7.12xlarge.20 48 960 30/20 550 500 16 8 1024 KVM e7.24xlarge.20 96 1920 44/40 1000 1000 32 8 2048 KVM E7使用须知 不支持网卡热插拔。 受内存加载速度的影响，超大内存型弹性云主机可能需要较长的启动时间。 超大内存型弹性云主机主网卡和扩展网卡的使用场景如下表所示。 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为8888。 最多可以挂载60块磁盘（包括系统盘），具体约束限制请参见一台弹性云主机可以挂载多块磁盘吗。 示例： 以用户创建E7型弹性云主机为例。该弹性云主机共计可以挂载60块磁盘，其中： −系统盘：1块 −云硬盘：最多可挂载59块

本章介绍云审计CTS服务接入LTS。 支持云审计服务CTS日志接入LTS。 具体的操作步骤请参见云审计的“用户指南配置追踪器”章节。

本文将为您介绍通过云企业路由器实现跨AZ架构的负载专线入云。 应用场景 本地IDC通过两条物理专线分别接入天翼云华北2地域的AZ1和AZ2节点，实现本地IDC通过负载方式入云访问天翼云华北2地域中的多个VPC。通过配置云企业路由器的健康检查，实现跨AZ级的负载链路高可用。有效提升混合入云组网的线路流量处理能力，保证业务高可用性。 本地IDC接入天翼云华北2地域不同AZ的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线1 10.250.0.1 10.250.0.2 255.255.255.252 100 物理专线2 10.250.0.5 10.250.0.6 255.255.255.252 200 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 VPC2 10.20.0.0/16 10.20.0.0/24 前提条件 1、在天翼云华北2已创建两条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个云企业路由器，具体操作说明详见创建云企业路由器。 3、在天翼云华北2已创建两个VPC，具体操作说明详见创建VPC。

本文为您介绍如何使用云监控服务对Elasticsearch实例设置监控告警 云搜索服务已默认开通接入云监控服务，将会对创建成功的实例进行日常监控，您可通过云监控控制台查看对应实例的监控数据，也建议您在此对实例的必要指标设置告警。 前提条件 1. 云搜索服务的实例已创建并进入运行中。 2. 实例已运行一段时间，产生监控指标，建议在实例运行10分钟后再进行查看。 操作步骤 1. 登录云监控控制台，选择“云服务监控>云搜索服务监控”，找到对应的实例，点击“查看监控图表”。 2. 在此页面您可查看实例维度、节点维度、索引维度的监控指标，并根据需要进行时间范围筛选。 3. 设置告警：选择对应的实例行，点击“创建告警规则”进入告警规则创建页面，根据需要告警的规则和通知方进行相应设置。您也可以根据使用习惯，定义告警模板，便于复用。目前云搜索服务仅支持指标监控类型的告警。 详细操作，请参考创建告警规则。

本文简述强制跳转的场景及配置方法。 功能介绍 强制跳转功能，可以将用户到边缘节点的请求方式重定向为HTTP或HTTPS请求。天翼云边缘安全加速平台安全与加速服务支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到边缘节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到边缘节点的HTTPS请求强制跳转为HTTP请求。 注意事项 当HTTPS开关未启用时，强制跳转只支持从HTTPS301或302重定向为HTTP。只有当HTTPS开启且完成证书配置的情况下，才支持从HTTP301或302重定向为HTTPS。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入请求协议页面，单击“编辑配置”。 4.变更“强制跳转”，从停用改为启用。 5.选择目标跳转场景，如“HTTP>HTTPS”、“HTTPS>HTTP”。 6.选择合适的跳转方式，如302跳转或301跳转。 配置界面 新增域名，配置强制跳转： 域名添加完成后，编辑强制跳转：

VPN连接支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 事件名称 资源类型 创建SSL服务端 SSL VPN 删除SSL服务端 SSL VPN 创建SSL客户端 SSL VPN 删除SSL客户端 SSL VPN 创建IPsec连接 IPsec VPN 删除IPsec连接 IPsec VPN 说明 仅集群模式资源池支持

查看需紧急修复的漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“需紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 修复漏洞 注意 主机系统在进行漏洞修复过程中，无论修复成功或者失败，都有一定风险将导致应用业务中断，因此建议您在修复漏洞前为云主机手动创建快照并进行测试，快照支持系统回滚，可进行恢复。 执行漏洞修复前，请确认对应操作系统发行版的软件源已配置好（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 内核漏洞修复成功后，需要重启服务器使新内核生效。针对Linux软件漏洞、Windows系统漏洞，可根据漏洞公告前的标签进行判断，若有“需要重启”标签，表示漏洞修复成功后，还需要重启云服务器。 一键自动修复 注意 购买企业版或旗舰版后，才支持一键自动修复漏洞。 WebCMS漏洞、应用漏洞暂不支持一键修复，请手动修复相关漏洞。 当漏洞处理状态为“未修复”、“修复失败”时，可执行“修复”操作。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，选择修复所需软件源、确认待修复的漏洞数量和影响资产数量。 软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 您可以在修复对话框中查看漏洞公告、查看影响服务器数量。 5. 单击“确定”，开始自动修复漏洞。

本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。 查看RabbitMQ云审计日志，请参考《云审计服务 用户指南》的“查看追踪事件”章节。

本文介绍如何修改弹性云主机名称。 操作场景 弹性云主机创建成功后，您可以根据需求，修改云主机的名称。 修改弹性云主机实例名称 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例名称”列。 5. 单击“编辑” ，在弹出的“名称”输入框中修改实例名称。命名规则为： 参数 命名规则 备注 实例名称 长度为263字符。 中英文、数字、字符均可。可与其他云主机的实例名称重复。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“实例/主机名称”列，点击进入详情页。 5. 找到实例名称项目，点击“编辑”按钮 ，在“实例名称”输入框中修改实例名称。 方法三： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列，点击“编辑云主机属性”。 5. 找到实例名称项目，在输入框中修改云主机实例名称。 6. 点击“确认”，修改完毕。

本文汇总了使用虚拟私有云产品时常见的安全类问题。 什么条件下可以删除安全组？ 删除安全组前，需要确保该安全组没有与任何云资源相关联。如果安全组被云资源（云主机、物理机等）使用，请先释放对应云资源或者修改云资源使用的安全组，然后再尝试删除安全组。 删除安全组时，若该安全组被另一个安全组规则关联（例如“源地址”选择为该安全组），需先删除或修改关联的安全组规则，然后再尝试删除该安全组。 地域资源池的默认安全组不能删除。 弹性云主机加入安全组过后能否变更安全组？ 可以。 变更安全组的详细操作，请参考实例加入/移出安全组页面。 您也可以选择在弹性云主机的详情页执行变更安全组的操作，具体请参考“查看弹性弹性云主机的安全组”页面。 安全组、ACL服务是否收费？ 安全组和ACL服务均免费。 安全组和ACL服务均免费，但与安全组、ACL搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，详情请参见加入安全组或ACL的云产品帮助文档计费章节。例如： 云产品 计费说明 弹性云主机 计费说明 物理机 计费说明

本节包含了弹性云主机的服务协议。 自2021年11月11日起，新版弹性云主机服务协议生效，详情请参见这里。 天翼云弹性云主机服务协议 历史版本（2012年11月10日）

此小节介绍云堡垒机的使用概要。 云堡垒机入手使用的基本流程： 通过Web浏览器、SSH客户端登录云堡垒机系统，依次创建用户、添加资源、配置权限策略，授予用户运维资源权限； 用户获取资源管理权限后，通过云堡垒机登录资源； 审计用户运维会话，以及审计用户登录系统和系统操作。 云堡垒机基础使用流程如下图所示。 使用流程简介： 操作步骤 说明 登录云堡垒机系统 成功购买CBH实例后，获取登录地址登录云堡垒机系统。admin是系统第一个可登录用户，用户密码为自定义设置的密码。 创建系统用户 创建CBH系统用户，一个用户对应一个系统登录帐号。 添加系统资源 添加资源信息，并纳管资源账户。 添加资源，可纳管资源包括Linux主机、Windows主机、数据库、应用系统等。 l 添加资源后，可纳管资源账户，实现自动登录资源进行运维管控。 配置运维权限 创建访问控制权限。 策略授权用户访问资源后，用户才有权限登录相应资源，才能对资源进行运维操作。 登录资源运维 授权用户通过CBH系统登录相应资源，不同资源类型可选择不同登录方式。 审计运维会话 在系统Web页面审计用户系统登录和操作，以及审计用户运维会话。

状态 状态类型 说明 创建中 中间状态 创建实例之后在实例开通完成之前的中间状态，创建完成后该实例会变为“运行中”。 运行中 稳定状态 实例正常运行状态，用户可正常运行相关业务。 停止中 中间状态 对处于“运行中”状态的实例执行关机操作后的中间状态，关机完成后该实例变为“关机”。 节省关机中 中间状态 对处于“运行中”状态的实例执行节省关机操作后的中间状态，关机完成后该实例变为“节省关机”。 关机 稳定状态 操作实例关机，经过“停止中”到达的稳定状态。在“关机”状态下的实例，不能对外提供服务。 节省关机 稳定状态 操作实例节省关机，经过“节省关机中”到达的稳定状态。在“节省关机”状态下的实例，不能对外提供服务。 启动中 中间状态 对处于“关机”状态的实例执行开机操作后的中间状态，启动完成后该实例变为“运行中”。 重启中 中间状态 对处于“运行中”状态的实例执行重启操作后的中间状态，重启完成后该实例变为“运行中”。 变配中 中间状态 对实例执行变配操作后的中间状态，变配成功后会置为执行变配前原本的状态。 重建中 中间状态 对处于“关机”状态的实例执行“一键重装”后的中间状态，该状态为实例执行重装操作系统的过程。重装完成后该实例会变为“关机”。 删除中 中间状态 实例处于正在被删除的状态，用户删除成功将会收到退订短信。 已删除 稳定状态 已删除的实例将从控制台列表显示中移除。此状态不在控制台展示。 已冻结 稳定状态 订购按需计费模式的实例，账号欠费后，云主机进入该状态。完成账号续费后，该状态解除。 已到期 稳定状态 订购包周期计费模式的实例，到期后进入该状态。续订实例后，该状态解除。 错误 稳定状态 在上述任何操作中导致云主机出现错误，则会置为error。 此时可以通过两种方式解决问题： 方式一，请参考帮助文档中 包周期退订中 中间状态 控制台对包年包月计费模式的云主机实例执行退订操作后的中间状态，退订完成后该实例变状态为“包周期已退订”。 包周期已退订 稳定状态 订购包周期计费模式的云主机实例，手动退订后，云主机进入该状态。

本节主要介绍智能视图服务概念类的常见问题。 什么是智能视图服务？ 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的直播分发协议有哪些？ 监控设备有哪些类型？ 设备ID和设备国标ID的区别是什么？ 什么是智能视图服务？ 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等），用户可便捷地通过Web端、APP和PC客户端实时观看视频。 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的接入协议有GB28181、GB35114、RTMP、RTSP、EHOME和GA1400等协议，用户可在添加设备时自行选择。 GB28181和GB35114设备的接入流程可参考【用户指南设备管理国标设备接入】。 RTMP设备的接入流程可参考【用户指南设备管理RTMP设备接入】。 RTSP设备的接入流程可参考【用户指南设备管理RTSP设备接入】。 EHOME设备的接入流程可参考【用户指南设备管理EHOME设备接入】。 GA1400设备的接入流程可参考【用户指南视图服务摄像头接入】。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

登录系统，报IP/MAC地址不在登录范围怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，上报“您的IP地址不在允许登录的范围内！”错误。 通过Web浏览器登录云堡垒机系统，上报“您的MAC地址不在允许登录的范围内！”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地址登录，用户登录IP地址或MAC地址被设置了登录黑名单，不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置，查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单，请根据配置的IP/MAC地址，使用配置范围内的服务器登录。 若配置了黑名单，请根据配置的IP/MAC地址，使用未被限制的服务器登录。 登录系统，系统提示“404：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/AUTHSERVICE/CONFIG404：服务错误”。 可能原因 云堡垒机系统网盘空间满了，可使用数据盘空间不足。 解决办法 单独挂载系统数据盘，并重启云堡垒机即可恢复。 变更云堡垒机规格，提高系统整体规格性能。 不允许对原有的系统盘或数据盘进行扩充，只能单独挂载数据盘，重启云堡垒机自动挂载。 登录系统，系统提示“499：服务错误”怎么办？ 问题现象 通过Web浏览器登录云堡垒机系统，弹出系统提示框，提示“/3.0/profileService/freshProfile 499：服务错误，请稍后重试”。

服务名称 交互功能 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，用户数据中心才可以通过VPN上云。 弹性云主机（Elastic Cloud Server，ECS） 通过ECS服务，定义安全组中的规则，将VPC中的弹性云主机划分成不同的安全域，以提升弹性云主机访问的安全性。 企业路由器（Enterprise Router，ER） 通过企业路由器ER，用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持，经典版VPN网关不支持。 NAT网关（NAT Gateway） 通过NAT网关服务，可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP（EIP） 通过弹性公网IP，可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持，经典版VPN不支持。 云监控（Cloud Eye） 通过云监控服务，查看VPN资源的监控数据，还可以获取可视化监控图表。 统一身份认证服务（Identity and Access Management，IAM） 通过IAM服务，针对您在云上创建的VPN资源，向不同用户设置不同的使用权限，可以帮助您安全地控制VPN资源的访问权限。 标签管理服务（Tag Management Service，TMS） 使用标签来标识虚拟专用网络，便于分类和搜索。 云审计服务（Cloud Trace Service，CTS） 记录与VPN服务相关的操作事件。

功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择功能开关，单击历史记录，进入目标应用的开关推送历史记录页面。 5. 按开关名、推送类型、操作时间等条件过滤。 6. 单击操作列下的查看，可以查看此条推送记录的开关名、分组、推送类型、推送值和生效IP。

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

本文向您介绍NAT网关服务的产品功能。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的主机，提供网络地址转换服务。 公网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定EIP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享EIP访问公网，从而节约EIP资源。 DNAT功能绑定EIP，通过IP映射或端口映射方式，实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机、物理机提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问远端私网（本地数据中心或其他VPC）。 DNAT功能绑定中转IP，实现IP映射或端口映射方式，使VPC内跨可用区的多个云主机共享中转IP，为远端私网（本地数据中心/其他VPC）提供服务。

本文带您了解什么是云主机备份产品。 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 备份机制 首次备份为全量备份，备份云主机挂载的全部云硬盘的所有数据。后续备份则为增量备份，只备份上次备份后发生变化的数据，以节约备份空间和时间。 无论是全量备份还是增量备份，云主机备份都能够快速、方便地将数据恢复到备份所在时刻的状态。您可以根据需要选择特定的备份进行恢复，备份之间相互独立，删除一份备份不会影响其他备份的使用。 云主机备份副本创建完成后，将默认存储在对象存储（单AZ）中，以实现数据的长期安全保存和灵活恢复。对象存储单AZ和多AZ的区别如下：单AZ数据会存储在一个可用区；多AZ数据会存储在同一地域的多个可用区中，可用性更高。 与云硬盘备份的差异 产品名称 备份/恢复对象 优势 产品要点说明 场景说明 云主机备份 以云主机为单位进行备份，云主机中的所有云硬盘（系统盘和数据盘）。 对云主机进行备份指的是同时对其上的所有云硬盘同时进行备份。 备份具有一致性，不存在因备份创建时间差带来的数据不一致问题。 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。支持恢复原云主机或创建新的云主机。 需要对整个云主机进行保护时，确保业务稳定性及数据安全。 云硬盘备份 以云硬盘为单位进行备份，指定的单个或多个云硬盘（系统盘或数据盘）。 能以更低的成本，更精细的粒度来确保数据安全。 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。支持恢复原云硬盘，使用备份数据创建新的云硬盘。 仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。