本节为您介绍过载保护设置的操作场景、前提条件和操作步骤。 操作场景 用户为智能网关设置过载保护。当流量达到过载保护阈值时，流量转发路径将根据智能选路策略或链路主备关系进行切换。用户如果同时配置智能选路策略和链路主备关系，则优先按照智能选路策略进行选路。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关名称，进入智能网关详情页。 5. 在详情页，单击“设备管理”页签。 6. 单击“过载保护 >设置”。 7. 根据页面提示，填写入方向和出方向的“过载保护阈值”，默认为100%。若传输网络为MPLS，需要输入“链路检测目标IP”，支持输入多个检测目标IP地址，所有链路检测目标IP的总数不能超过32个。 8. 单击“确定”，完成过载保护配置。

本文主要介绍搭建可自动伸缩的web服务场景介绍。 某电商平台为吸引用户，除定期推出优惠活动外，还会在节假日、会员日、购物节开展大型促销活动。为保证顺利承载活动带来的流量，运维人员可以分析活动历史数据，提前预估新活动所需的计算资源。但如果高峰期流量超出预估，仍需要临时手动创建ECS实例，不仅操作仓促，而且可能因操作不及时影响应用可用性。 本文重点介绍创建弹性伸缩实现云主机自动伸缩的过程。如何利用弹性伸缩搭建可自动伸缩的Web应用，快速响应业务的峰谷波动，稳定承载日常业务的同时，轻松应对活动期间突增的流量。当电商平台服务的负载增加时云主机的CPU使用率会增大，负载降低时CPU使用率会降低。我们配置两条监控CPU使用率的告警策略，分别在CPU使用率高于50%时增加一台云主机，在CPU使用率低于10%时减少一台云主机，保证服务始终有合适数量的云主机，实现自动伸缩云主机的功能。

使用ISO镜像创建Linux云主机 操作场景 该任务指导用户使用已注册成功的ISO镜像创建弹性云主机。 约束与限制 暂不支持专属云用户通过ISO镜像创建弹性云主机。 操作步骤 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建弹性云主机。 a.单击“私有镜像”页签，在ISO镜像所在行的“操作”列下，单击“申请主机”，创建云主机。 由于此云主机仅作为临时云主机使用，最终需要删除。因此，系统会默认创建一个固定规格且“按需付费”的云主机，使用该云主机创建的私有镜像再次创建云主机时不会限制规格和付费方式。 说明： 对于专属云用户，不支持使用ISO镜像创建临时云主机操作，此时“申请主机”按钮灰化。 b.根据界面提示完成云主机的配置，并单击“确定”。 后续操作 弹性云主机创建成功后，使用平台提供的“远程登录”方式，登录弹性云主机，继续执行后续的安装操作系统和相关驱动操作。 安装Linux操作系统 操作场景 该任务以“CentOS 7 64位”操作系统为例，指导用户安装Linux操作系统。 由于镜像文件不同，安装步骤稍有不同，请根据实际的安装界面提示进行操作。 说明： 请根据实际情况完成时区，KMS地址，补丁服务器和Repo源更新地址，输入法，语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式（即VNC登录），连接云主机并进入安装界面。

本文档介绍了如何新增、编辑、删除基线检查计划。 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 背景信息 开通基线检查服务后，态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下： 自动检查时间：每隔3天检查一次，每次在00:00~06:00进行检查。 检查对象：您帐号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 创建检查计划 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 进入基线检查计划配置页面。 方法一： 1. 在左侧导航栏选择“基线检查”，进入基线检查页面。 2. 单击页面右上角的“设置检查计划”，进入检测设置页面。 方法二： 在左侧导航栏选择“设置>检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application programming interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

威胁情报类型关联布局 说明 系统内置威胁情报类型已默认关联已有布局，暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 6. 在威胁情报类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有威胁情报类型 说明 暂不支持编辑系统内置威胁情报类型。 自定义威胁情报类型新增成功后，不支持修改类型名称。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“威胁情报”页签，进入威胁情报类型管理页面。 6. 在威胁情报类型管理页面中，选择需要编辑的类型，并单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 7. 在编辑页面中，编辑对应类型的参数信息。 参数名称 参数说明 类型名称 自定义威胁情报的名称。 类型标识 威胁情报标识，不支持修改。 启动状态 设置威胁情报的启动状态。 ：表示启用。 ：表示禁用。 失效时间 设置威胁情报的失效时间。 永不失效：表示当前情报类型永不失效。 时间间隔：设置情报失效的间隔时间。 描述 自定义威胁情报的描述信息。 8. 在页面右下角单击“确认”。

本节介绍如何新增检测规则。 检测规则中包含基本设置、检测条件设置、分级分类设置、严重性设置等内容。通过对检测规则的设置，可以对敏感信息更加精确的检测并进行分级分类与严重性的设置。 新增检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 检测规则”。 3. 点击“新增”。填写基本设置、检测条件、分级分类、严重性等信息，点击“保存”完成检测规则配置。 参数如下表所示： 信息 说明 基本设置 名称 该策略名称。 基本设置 备注 该策略描述备注。 检测条件设置 只允许选择一种检测条件；关键字、正则支持多选。 检测条件：关键字、正则表达式、字典、文档指纹、数据库指纹、图像指纹、语义模型、文件类型、文件名称、文件大小、文件MD5、修改时间。 分基分类设置 所属分类 数据来源于分类模板。 分基分类设置 所属分级 数据来源于分级。 严重性设置 数据来源于严重性。 支持配置检测达一定数据时视为某种严重性。

报障 使用云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。 一键优化 当云电脑遇到卡顿情况时，可以进行检测优化。控制中心点击“一键优化”开启优化程序。 网络检测 控制中心点击“网络检测”。 可以查看详细的网络状态：往返时延，网速上下行。 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 安全中心登录设备管理 控制中心点击“安全中心”。 登录设备 ：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理 ：如需查看云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录 ：如登录云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。

本节为您介绍云迁移服务CMS迁移计划搜索。 云迁移服务CMS平台提供迁移计划搜索功能，用户可以根据迁移计划名称进行搜索目标迁移计划信息，如图所示。

本节介绍天翼云手机的订购方式以及流程。 天翼云手机（政企版）提供两种购买方式： 1.天翼云网门户订购：可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购：请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。 订购天翼云手机（政企版） 前提条件 购买天翼云手机前需开通云手机服务。 操作步骤 1.登录并打开“天翼云手机”产品详情页； 2.点击“管理控制台”前往云手机控制台； 3.点击“云手机管理”，点击“创建云手机”： 4.在订购页，选择“规格&配置”。 ● 选择“规格类型”（规格越大，性能越强）； ● 选择“镜像类型”（初始镜像配置，默认为公共镜像）； ● 选择“VPC&业务子网”（选择云手机需要绑定的VPC&业务子网）； ● 选择“需要绑定的用户账号”（支持批量激活，可选择邮件通知或绑定已有用户）； ● 选择“购买时长”（有效期内可随时换绑其他用户）； ● 确认以上配置无误后，阅读并勾选“服务协议”； ● 点击“立即购买”，完成付款； 5.支付成功后，即可在云手机管理台的“云手机管理”页查看已开通的云手机。

优势： 超强写入： 相比于其他NoSQL服务，拥有超强写入性能。 大数据分析： 结合Spark等工具，可以用于实时推荐等大数据场景。 金融行业 云数据库 GeminiDB结合Spark等大数据分析工具，可应用于金融行业的风控体系，构建反欺诈系统。 优势： 大数据分析： 结合Spark等工具，可以进行实时的反欺诈检测。

本页介绍天翼云TeleDB数据库的典型应用场景。 企业信息化自主可靠解决方案 随着信息技术融合创新的发展，更多企事业希望替换为更高性价比的国产数据库，TeleDB 兼容国内、外主流 CPU 和主流操作系统，提供多种部署形态，易于集成，对接超过 150 家国内主流应用开发厂商，满足多数企业信息化需求场景，无需改造平滑迁移至 TeleDB。 核心交易系统OLTP 解决方案 轻松解决传统单体数据库遇到的性能、容量瓶颈，业务无需选择手工分库、扩容，无需花费大量资源购买高端硬件即可支撑企事业的核心交易系统。TeleDB 在中国电信计费、账务和 CRM 等 10 亿级别用户规模下深度打磨，具备高性能的分布式事务处理，完全满足运营商级高并发的数据写入和实时数据访问需求，它还提供两地三中心容灾部署方案，RPO0，RTO ＜ 30 秒，可满足最高级（6 级）的信息系统容灾要求。 政务系统复杂数据处理解决方案 政务系统不仅仅需要处理来自于互联网、办事大厅等场景数据录入，还需要进行频繁的业务分析运算，TeleDB 提供混合负载运算特性（HTAP），支持 OLAP 和 OLTP 一套业务系统数据库中同时进行，产品还提供可视化数据管理服务（DMS），提供数据加密、脱敏等安全特性，全面满足政务系统混合运算的要求。

本节为您介绍如何卸载集群Agent。 如果不再需要HSS为您的集群容器提供安全防护，您可以为集群卸载Agent。Agent卸载后，HSS将停止对容器的检测和防护，且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“容器服务 > 云容器引擎”，进入云容器引擎界面。 3、单击目标集群名称，进入集群详情页。 4、在左侧导航栏，选择“工作负载”，进入“工作负载”界面。 5、选择“守护进程集”页签，删除名称为“installagentds”的工作负载。在工作负载所在行的操作列，选择“更多 > 删除”，删除该工作负载。 6、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 7、 选择“Agent管理”页签，卸载目标CCE集群所有容器节点服务器的Agent。 自建集群卸载Agent 1、登录k8s集群环境。 2、执行以下命令删除名称为“installagentds”的工作负载。 kubectl delete ds installagentds n default 3、登录管理控制台。 4、在左侧导航栏，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理”页签，卸载目标自建集群所有容器节点服务器的Agent。

工作原理 目前，天翼云全站加速产品开放使用的是七层协议的QUIC，其工作原理如下图所示，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 适用场景 如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入全站加速平台。 全站加速产品支持的QUIC类型 目前，天翼云全站加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 配置说明 如您需要配置使用QUIC协议，请提交工单给天翼云客服，由其帮您配置。 提交工单时，请您提供如下信息： 参数名 说明 QUIC版本号 配置需开启的QUIC版本，例如：H3v1。

本节介绍如何检测并修复服务器上存在的弱口令、基线风险、漏洞。 弱口令、基线风险、漏洞常被攻击者利用然后入侵服务器，提前识别并修复相关风险可降低服务器被入侵的风险。 服务器安全卫士（原生版）提供弱口令检测、基线检测、漏洞扫描功能，可以快速识别出服务器上存在的风险。 检测并修复弱口令 检测弱口令 ：您可以根据需要开启定时弱口令检测、或执行一键检测。详细操作请参见弱口令检测。弱口令检测支持对系统弱口令和应用弱口令进行检测。 修复弱口令：您可以根据检测出的弱口令对应的服务器、用户名等信息，修复弱口令。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。 3. 在弱口令检测页面查看当前存在的弱口令。页面下方展示最新一次检测完成的弱口令列表，分别按系统弱口令和应用弱口令进行展示。 检测结果包括影响服务器、用户名、弱口令类型、密码值、发现时间、最后更新时间。 4. 根据检测出的弱口令对应的服务器、用户名等信息，登录服务器修改弱口令。 弱口令修复完成后，建议您立即重新执行弱口令检测，验证修复结果。

本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。 云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。 防护配置 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“入侵防御 > 防护配置”。 3. 在页面上方切换云防火墙实例。 4. 配置防护模式。 观察模式：针对攻击行为仅记录及告警，不拦截。 拦截模式：自动拦截攻击行为，并记录且告警。 5. 高级设置。 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。 DDoS防护：针对常见DDoS攻击进行实时自动防御。 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。 6. 创建白名单。 说明 部分实例不支持使用白名单功能。 参数名称 参数说明 名称 自定义名单名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 源IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见[添加IP地址簿](

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application Programming Interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application Programming Interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

本文介绍分布式容器云平的应用场景。 分布式云管理 场景说明 集中管理任意位置的Kubernetes集群以及计算资源，实现统一的应用交付、作业分发，更高水平的跨地域多集群管理运维，帮助用户最小化多云运营成本。 场景描述 管理多地资源：集中一处管理任意位置的Kubernetes集群，包括连接、日志、任务等。 集成应用分发：支持应用发布、升级与回滚等应用生命周期管理。 多集群负载分发：多种类型负载的自动分发到多集群。 混合云集群 场景说明 支持同时管理云上云下的资源，无需在各管理控制台间反复切换。 场景描述 统一管控：同一控制台管理云上云下集群资源。 统一镜像版本：基于容器镜像能力，同一套镜像和编排部署应用。 增强可观测性：支持日志、监控等能力，提供一致性体验运维能力。 跨集群分发 场景说明 以应用为中心，支持将应用按需发布到不同地域的指定集群，实现用户最小成本管理多云多集群的应用发布、灰度管理和应用的生命周期管理。 场景描述 跨集群应用部署：提供以应用为中心的视角，支持一个应用发布到不同地域的多个集群。 跨集群任务调度：提供面向多集群优化的任务分发和统一调度能力。 应用灰度发布：支持将一个应用灰度发布到不同地域集群。

落地场景 1. 某直播行业客户，将直播场景应用程序运行云渲染平台，主播通过web端操控应用程序，互动观众亦可通过观众链接加入主播所在的虚拟场景，无需预下载安装软件即可完成广播级演播效果和实时互动。与此同时，该客户还将云端应用的画面实时推流至直播间，让千万名直播间观众可以在线观看虚拟活动的精彩画面。 2. 某云游戏行业客户，将云游戏运行至云渲染平台，只需三步：1）后台启动游戏，2）配置推流地址，3）通过数据通道发送指令至游戏内，即可实现游戏无人直播模式，云渲染提供的万兆带宽和高性能显卡，可将高分辨率运行的应用画面实时推送至直播间，增强直播间趣味性！

本文为您介绍云迁移服务CMS如何创建迁移计划任务。 介绍说明 当您使用云迁移服务CMS平台完成迁移组的创建，下一步需对创建迁移组资源进行迁移时，您需先创建迁移计划，迁移计划的创建包含迁移组的选择，迁移优先级的展示等。 操作步骤 1. 运行云迁移服务CMS平台，进入[迁移计划]界面，点击【迁移计划创建】按钮。 2. 进入迁移计划基本信息填写。 3. 在[资源选取]界面现在迁移组已有的资源，点击【下一步】按钮。 4. 进入[已选资源确认]界面完成资源的确认，点击【资源确认】，完成迁移计划的创建。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

Linux没有ROOT权限能否进行迁移？ 不可以。 若不适用Linux进行迁移，迁移操作无法完全执行，会导致迁移内容缺失。 CMS会收集迁移源哪些信息？ 为了给您提供更准确、更优质的服务，可能会以如下方式，采集并使用您提供的信息，平台侧在使用信息时会遵守用户隐私协议。 隐私数据采集：从服务的基本要求出发，平台在此环节会采集的主机信息，包括以下几点： 采集项 采集内容 基本信息 上线时间 Agent信息 主机类型、Agent版本 主机信息 主机名、固件类型、主机存活时间、主机系统、系统类型、系统版本、内核版本、cpu架构、用户权限、系统目录、文件系统。 IP信息 网卡信息、网卡名、网卡ipv4 、网卡ipv6 处理器信息 处理器名、处理器内核总数、处理器频率、处理器缓存 硬盘信息 磁盘名、磁盘分区格式、已用空间、磁盘大小（MB） 内存信息 总内存（MB）、剩余内存（MB）、内存使用率 如何选择目标端云主机镜像？ 在创建云主机或重装系统时，选择对应操作系统云迁移专用镜像。 如何创建弹性云主机？ 具体请参见创建弹性云主机。

产品架构 通过和其他产品、服务组合，弹性云主机可以实现计算、存储、网络、镜像安装等功能： 弹性云主机在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其它可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性IP实现外网链接（需带宽支持）。 通过镜像服务，可以对弹性云主机安装镜像，也可以通过私有镜像批量创建弹性云主机，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过云监控，用户可以观察弹性云主机资源。 云硬盘备份可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全性，确保云硬盘安全。 云主机备份提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，并利用备份数据恢复弹性云主机数据。 图 ECS产品架构 访问方式 公有云提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将公有云平台上的弹性云主机集成到第三方系统，用于二次开发，请使用API方式访问弹性云主机，如有需求，请联系天翼云客户经理。 控制台方式 其他相关操作，请使用管理控制台方式访问弹性云主机。 如果用户已注册公有云，可直接登录管理控制台，从主页选择“弹性云主机”。

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

本节介绍云服务基线简介。 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 约束与限制 SA基础版暂不支持使用云服务基线检查功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您使用专业版。

本文为您介绍天翼云弹性高性能计算产品的定义和产品架构。 弹性高性能计算（EHPC，Elastic High Performance Computing）是一个便捷安全的云超算平台，依托天翼云分布式云底座和海量的计算、存储、网络资源，搭配开箱即用的集群管理平台，为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。 弹性高性能计算和其他产品的关系如下表所示： 产品 说明 相关文档 物理机 物理机是集群的组成部分，在集群中作为管理节点和计算节点。 物理机 弹性云主机 弹性云主机是集群的组成部分，在集群中作为管理节点和计算节点。 弹性云主机 弹性IP 创建集群时可创建弹性IP，集群内的管理节点亦可绑定弹性IP，用于访问公网。 弹性IP 文件服务 文件服务可提供大规模共享访问的存储空间。 海量文件服务 弹性文件服务

“安全概览”页面查看资产安全总览情况，并进行相关操作。 SA的“安全概览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作，实现云上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况，并进行相关操作。“安全概览”分为以下几个板块： 安全评分 安全监控 安全趋势 安全评分 “安全评分”板块根据不同版本的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况，如下图。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值环形图不同颜色表示不同威胁等级。例如，黄色对应“中危”。 单击“立即处理”，系统右侧弹出“安全风险处理”页面，您可根据该页面的提示，参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁，分为“威胁告警”、“漏洞”、“合规检查”三大类别。 “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面（单击“前往处理”，进入该页面）显示的是所有检测时间的各类数据详情，因此，安全风险处理页面的数据总数≤检测结果页面的数据总数。 处理安全风险 ： 1. 在“安全评分”栏中，单击“立即处理”，系统右侧弹出“安全风险处理”页面。 2. 在“安全风险处理”页面中，单击“前往处理”，进入检测结果页面。 3. 选择一个或多个“未处理”状态的结果，单击“忽略”或“标记为线下处理”，对不同检测结果批量执行相应的处理操作。 忽略：如果确认该检测结果不会造成危害，在“忽略风险项”窗口记录“处理人”、“忽略理由”，可标记为“已忽略”状态。 标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。资产安全风险修复后，也可以直接单击“重新检测”，重新检测资产并进行评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。

本章节为您介绍如何快速部署证书至天翼云服务上。 证书管理服务支持将已签发的证书一键部署至天翼云服务上，减少您去手动部署证书的相关操作，提升业务的便捷性。 约束条件 当前支持将证书一键部署到如下产品： 产品 说明 支持的证书 Web应用防火墙（原生版） 单次最多可部署5个资源。 国际证书 弹性负载均衡 仅支持部分资源池，请以控制台提示为准。 单次最多可部署5个资源。每次部署会自动为您在弹性负载均衡平台中创建一个证书。 每个用户在弹性负载均衡平台的证书限制为10个，如果超出限制请访问弹性负载均衡平台手动删除多余证书。 国际证书 CDN相关产品 “CDN相关产品”服务为集成产品，一键部署证书将同时生效于其包含的 CDN、Aone边缘安全加速平台、Web应用防火墙（边缘云版）。 单次最多可部署5个资源。 国际证书、国密证书 综合安全网关 单次最多可部署5个资源。 国际证书、国密证书 若您使用的子账号进行一键部署，需要在IAM给相关子账号配置default企业项目权限。 部署“证书管理服务签发的证书”至天翼云服务 前提条件 已在证书管理服务中申请SSL证书且状态为“已签发”。

查看数据库慢SQL检测规则 您可以在“审计规则 >风险操作”中查看数据库慢SQL检测规则，并根据需要执行以下操作： 数据库慢SQL检测 启用 在数据库慢SQL检测规则所在行的“操作”列，单击“启用”，数据库安全审计将对该规则进行审计。 编辑 在数据库慢SQL检测规则所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改数据库慢SQL检测规则。 禁用 在数据库慢SQL检测规则所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该数据库慢SQL检测规则。禁用数据库慢SQL检测规则后，该规则将不在审计中执行。 删除 在数据库慢SQL检测规则所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该规则。删除数据库慢SQL检测规则后，如果需要对该规则进行安全审计，请重新添加数据库慢SQL检测规则。

本章节向您介绍弹性云主机的常用端口及用途。 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据策略，决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例，当安全组检测到SSH请求后，会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行，只有和安全组入方向规则匹配成功，该请求才会被放行，否则无法建立数据通信。 下表中提供了部分运营商判断的高危端口，这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口，在受限区域仍然无法访问，此时建议您将端口修改为其他非高危端口。 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 常用端口 弹性云主机常用端口如下表所示。您可以通过配置安全组规则放通弹性云主机对应的端口。关于Windows下更多的服务应用端口说明，请您参考微软官方相关文档。 端口 协议 说明 21 FTP FTP服务开放的端口，用于上传和下载文件。 22 SSH SSH端口，用于远程连接Linux弹性云主机。 23 Telnet Telnet端口，用于通过Telnet协议远程登录弹性云主机。 25 SMTP SMTP服务器开放的端口，用于发送邮件。 80 HTTP 使用HTTP协议访问网站。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。 1433 SQL Server SQL Server的TCP端口，用于供SQL Server对外提供服务。 1434 SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个TCP/IP端口。 1521 Oracle Oracle通信端口，弹性云主机上部署了Oracle SQL需要放行的端口。 3306 MySQL MySQL数据库对外提供服务的端口。 3389 Windows Server Remote Desktop Services Windows远程桌面服务端口，通过这个端口可以连接Windows弹性云主机。 8080 代理 同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080 。安装Apache Tomcat服务后，默认服务端口为8080。 137、138、139 NetBIOS NetBIOS协议常被用于Windows文件、打印机共享和Samba。 137、138：UDP端口，通过网上邻居传输文件时使用的端口。 139：通过这个端口进入的连接试图获得NetBIOS/SMB服务。