获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

项目 要求 语言 TypeScript 或 JavaScript Node.js Node.js 18 或以上版本，建议使用维护期内 LTS 版本 包管理器 npm、yarn 或 pnpm 网络 可访问 AIuse 云电脑服务地址 凭证 已获取 AccessKey ID 和 AccessKey Secret 资源 已获取目标云电脑 desktopCode

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

用户手册 用户手册 天翼云数据加密服务用户指南.pdf

弹性负载均衡产品支持查看后端云主机,本文帮助您快速熟悉查看后端云主机的方法。 操作场景 天翼云弹性负载均衡支持已添加的后端云主机详情及其状态。还支持查看特定云主机相关的弹性网卡、云硬盘、安全组、弹性IP等信息。 前提条件 您已经创建了云主机，并添加云主机到特定的负载均衡监听器上，且后端云主机处于“运行中”状态。 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，在云主机列表中可查看已添加的后端云主机。 6. 点击特定的云主机的名称，即可查看改云主机详情。

本文为您介绍密钥管理服务与其他云服务的关系，以及对应密钥的区分。 KMS与其他云服务的加密关系 KMS集成天翼云产品提供服务端加密能力，实现云上原生数据提供加密保护，有效提升默认安全能力。在创建云产品资源时开启加密功能，您可以自定义加密密钥，支持选择默认密钥和您在KMS中自行创建的用户主密钥。 服务端加密优势 提升云产品内生安全性 加密过程中使用的密钥由用户自定义选择，集中托管在KMS服务中，KMS已通过国家密码管理局审查，获得商用密码产品认证，合规性得到有效保障。 降低研发成本 使用云产品服务端加密能力，您无需自行构建和维护密钥管理基础设施，无需考虑自研数据加密能力所涉及的密钥管理安全及合理性、加密算法的研发等一系列复杂的工程，大幅度降低开发成本。 加密过程透明无感知 服务端加密为您提供内嵌至云服务中的加密方案，您无需关注底层数据加密的细节，只需一键开启加密功能，即可实现数据加密。 支持服务端加密的云产品 云硬盘 对象存储 弹性文件 关系型数据库MySQL版 关系型数据库PostgreSQL版 文档数据库服务 功能详情详见云产品服务端加密。 KMS与云审计服务的关系 已对接天翼云云审计服务，可通过云审计服务查看资源操作的记录，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至日志审计等产品实现永久保存。 KMS与云监控服务的关系 已对接天翼云云监控服务，可通过云监控服务查看实例节点的相关监控指标，并可以设置相关指标的告警规则及通知策略。

本文以公共镜像中的Windows Server 2016数据中心版操作系统为例,介绍如何为弹性云主机实例更换首选语言。 前提条件 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Windows 2016 数据中心版操作系统。 背景信息 天翼云云服务器ECS目前仅提供中文版的Windows Server公共镜像。如果您因工作需求而需要使用其他的语言版本，例如英文，那么您可以参考本章节为弹性云主机实例设置新的首选语言。 操作步骤 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待设置操作系统首选语言的Windows弹性云主机实例。 5. 打开PowerShell模块。 6. 在操作之前首先需要临时禁用掉WSUS（Windows Server Update Services）更新源，请您运行以下命令： plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 0 RestartService Name wuauserv 7. 找到控制面板，单击“语言” >“添加语言”。 8. 在“添加语言”对话框中，选择一种语言，例如English(英语) ，单击下方的“打开”。 9. 进入跳转窗口后，选择具体的英语区域，选择English（United kingdom），点击“添加”。 10. 添加之后，此语言会更新到语言列表。 11. 选中新增的English，单击“上移”更改语言优先级，下图为已经上移之后的状态： 12. 单击所选语言右侧的“选项”按键，进入语言选项页面，单击“下载并安装语言包”，若没有此链接，请再等待三分钟进行更新。 13. 用户此时可以等待下载并安装完成。 14. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 15. 再次连接Windows实例。显示语言更改为英语。 16. 打开Windows PowerShell，运行以下命令重新启用WSUS。 plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 1 RestartService Name wuauserv

天翼云数据传输服务DTS(TeleDB DTS)是一种集数据迁移和数据实时同步于一体的数据传输服务。它支持关系型数据库、NoSQL数据库间的数据传输,致力于解决远距离、毫秒级异步数据传输难题。

源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请你参照天翼云关系数据库PostgreSQL版管理插件相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量同步；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云支持的插件列表及插件管理的相关指引。 阿里云支持的插件列表及插件管理的相关指引。 操作需知 DTS同步过程一般包含四个阶段：预检查阶段、结构同步阶段、全量阶段、增量阶段。为了确保数据同步各个阶段的平顺，在创建同步任务前，请务必阅读以下使用须知。

云专线(CDA)提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。

弹性负载均衡支持服务器证书创建,本文带您快速熟悉服务器证书创建的操作。 操作场景 当前支持服务器证书，用于SSL握手协商，需提供证书内容和私钥。 在证书管理页面可创建和管理证书。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 4. 在负载均衡页面，单击“创建负载均衡”，进入负载均衡创建页面。 5. 参考服务器证书管理配置说明，点击“确定”，完成证书创建。 服务器证书管理配置说明 参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本节介绍了专属云（计算独享型）查看资源的步骤。 查询所有节点的专属云列表 前提条件：已申请并开通专属云服务。 1、登录天翼云控制中心，切换节点； 2、单击右侧上方区域节点下拉列表，查询您在所有区域节点中开通的专属云情况。如图所示，目前在贵州节点下已开通一个名为DeC001的专属云； 3、单击控制中心，点击【专属云】进入专属云页面，查看当前节点下开通的专属云的列表。 查询指定节点的专属云 1、登录天翼云管理控制台，切换节点； 2、单击 ，选择【专属云】； 3、 进入专属云页面，查看贵州节点下开通的专属云列表。 查询指定专属云的信息 1、登录天翼云控制中心，切换节点； 2、从节点选择区域查看专属云，如Dec001； 3、切换到专属云总览页面，在总览页中可以查看专属云内物理机数量、CPU/内存分配情况，各云资源开通情况。

本文主要介绍测试报告说明 性能测试提供实时、离线两种类型的测试报告，供用户随时查看和分析测试数据。 测试报告由报告总览和SLA报告构成。 报告总览：显示测试用例的各项测试指标。 SLA报告：显示已配置的SLA规则详情，以及触发SLA规则的事件详情。 报告总览 测试报告说明如下表所示。 测试报告展现了测试过程中被测系统在模拟高并发用户的响应性能，为了更好阅读测试报告，请参考以下信息： 统计维度： 测试报告的TPS、RPS、响应时间、并发等统计维度均为单个用例，如用例中有请求多个报文，只有在多个请求报文均正常返回会认为成功，响应时间也是多个请求报文的求和值。 响应超时： 出现该情况是在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回时，会将本次用例请求统计为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败： 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败： 响应报文已全部接收完成，但是部分报文丢失导致整个用例响应不完整，这种情况一般需要考虑网络丢包。 带宽统计： 本报告统计的是性能测试服务执行端的带宽，上行表示从性能测试服务发出的流量，下行表示接收到的流量。如果是外网压测场景，您需要关注执行机的EIP带宽是否可以满足上行带宽的要求。而下行带宽需要关注单台执行机是否超过1GB。 TPS： TPS是指云性能测试服务在统计周期内每秒从被测服务器获取到的响应用例实时统计，TPS统计周期内的正常返回数/统计周期。 RPS： RPS是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 如何判断被测应用优劣： 根据应用本身的服务质量定义，理想状态是没有任何响应失败、校验失败的情况，如果有，需要在服务质量定义范围之内，通常情况下不超过1%，同时响应时间越低越好（2s内体验较好，5s内可以接受，超过5s则需要考虑优化），TP90、TP99指标可以客观反映出90%、99%用户的体验响应时间。 测试报告说明 参数 参数说明 :: 各项指标总量 所有用例各项指标总量的汇总。 最大并发：最大并发操作的虚拟用户数。 RPS：是指云性能测试服务在统计周期内平均每秒发送到被测服务器的请求数统计。 响应时间：指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应码：记录压测任务进行中响应码分布的情况。 带宽：记录压测任务运行所消耗的实时带宽变化。 SLA事件：SLA中定义的事件发生情况。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 平均RPS 是指云性能测试服务在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 平均RT 某一秒发出的所有请求的平均响应时间。 并发数 记录压测任务运行时，当前并发操作的虚拟用户数的变化。 带宽（KB/S） 记录压测任务运行所消耗的实时带宽变化。 上行带宽：从性能测试测试执行机往外发送出去数据的速度。 下行带宽：性能测试测试执行机接收到数据的速度。 响应状态分布 正常返回、解析失败、校验失败、响应超时的每秒处理用例数，该项指标与思考时间、并发用户、服务器响应能力均有关，比如思考时间为500ms，如果服务器对于当前用户的上个请求响应时间小于500ms，则该用户每秒请求2次。 正常返回：如设置了检查点，检查点通过的用例响应数，如未设置默认为返回2XX的用例响应数。 异常返回：解析失败、校验失败、响应超时、3XX、4XX、5XX、连接被拒绝的用例响应数。 解析失败：HTTP响应无法被正常解析的数量。 校验失败：如设置了检查点，检查点未通过的用例响应数，如未设置，返回不是2XX的用例响应数。 响应超时：在请求报文发送5S内未收到服务器响应的用例请求数量。 连接被拒绝：发送报文建立连接时，服务器拒绝连接数。 其他错误：不属于以上几种错误的数量。 响应码分布 1XX/2XX/3XX/4XX/5XX。 响应时间区间比例 用例的响应时间区间比例。 TP最大响应时间 指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取对应的百分比的那个值作为TPXX的最大响应时间。 TP50：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第50%的那个值作为TP50的值。 TP75：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第75%的那个值作为TP75的值。 TP90：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第90%的那个值作为TP90的值。 TP95：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第95%的那个值作为TP95的值。 TP99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99%的那个值作为TP99的值。 TP99.9：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.9%的那个值作为TP99.9的值。 TP99.99：指在一个时间段内（如10s），统计该请求每次响应所消耗的时间，并将这些时间按从小到大的顺序进行排序，取第99.99%的那个值作为TP99.99的值。

本章节介绍了云服务备份产品CBR的用户权限管理。 如果您需要对创建的CBR资源，设置不同的访问权限，以达到不同用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CBR的使用权限，但是不希望他们拥有删除CBR等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CBR，但是不允许删除CBR的权限策略，控制他们对CBR资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CBR服务的其它功能。 IAM是天翼云提供权限管理的基础服务，关于IAM的详细介绍，请参见IAM产品帮助中心。 CBR权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBR部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBR时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了CBR的所有系统权限。 表 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥有该权限的用户可以操作并使用所有存储库、备份和策略。 系统策略 CBR BackupsAndVaultsFullAccess 云备份普通用户权限，拥有该权限的用户可以创建、查看和删除存储库和备份等，无法创建、更新和删除策略。 系统策略 CBR ReadOnlyAccess 云备份只读权限，拥有该权限的用户仅能查看云备份数据。 系统策略 下表列出了CBR常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统策略的关系 操作 CBR FullAccess CBR BackupsAndVaultsFullAccess CBR ReadOnlyAccess 查询存储库 √ √ √ 创建存储库 √ √ × 列举存储库 √ √ √ 更新存储库 √ √ × 删除存储库 √ √ × 绑定资源 √ √ × 解绑资源 √ √ × 创建策略 √ × × 更新策略 √ × × 绑定策略 √ √ × 解绑策略 √ √ × 删除策略 √ × × 执行备份 √ √ × 更新订单 √ √ × 查询agent状态 √ √ × 删除备份 √ √ × 使用备份恢复数据 √ √ × 挂载存储库 √ √ × 批量添加删除存储库标签 √ √ × 添加存储库标签 √ √ × 修改标签 √ √ ×

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

本文向您介绍如何使用云镜像市场。 产品概述 天翼云云镜像市场是由天翼云构建的标准化镜像服务平台，联合第三方镜像服务商（ISV）为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制，预封装了如Deepseek大模型、数据库工具、运维管理面板等软件堆栈，实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例，大幅提升资源交付效率，让云主机即开即用、省时方便。 核心价值 快速交付 ：免除手动配置环境的时间成本，最短时间获得生产级运行环境。 生态丰富 ：AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。 使用云镜像市场的镜像创建云主机实例 创建云主机实例时，选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍，请参见创建弹性云主机。 使用云镜像市场的镜像重装操作系统 您可以在云主机列表，通过操作一键重装，将云主机的镜像更换为云镜像市场的镜像。 重装操作系统时，在一键重装 弹窗页面选择云镜像市场 镜像，并在云镜像市场页面选择您所需的镜像。具体操作，请参见重装操作系统。

本文介绍DNAT规则的添加、查看、修改和删除。 添加DNAT规则 私网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对外提供服务。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个中转IP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加规则的私网NAT网关名称，进入私网NAT网关详情页，点击DNAT规则标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示 参数 参数说明 中转IP 用于私网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 选择服务器（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 中转端口 外部公网用户访问服务的端口。支持端口范围1~65535。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。

本文介绍了如何配置RDSPostgreSQL安全组。 RDSPostgreSQL开通后，您连接访问前需要对实例进行安全组相关设置，具体指引如下： 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和RDSPostgreSQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用RDSPostgreSQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDSPostgreSQL实例时，需要为RDSPostgreSQL所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和RDSPostgreSQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当RDSPostgreSQL实例加入该安全组后，即受到这些访问规则的保护。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的RDSPostgreSQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的RDSPostgreSQL实例。 操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在页面中找到【网络】>【虚拟私有云】，并点击进入。 4. 在左侧导航树选择“访问控制 > 安全组”。 5. 在安全组界面，单击“安全组名称”列对应的安全组，进入安全组详情界面。 6. 根据实际情况，选择“入方向规则”或者“出方向规则”。 7. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 8. 根据界面提示配置安全组规则。 9. 单击“确定”。

适用场景 适用于对数据安全要求比较高的系统，确保通信双方安全可信。 注意事项 使用双向认证的前置条件： 当前域名已配置HTTPS证书。 拥有客户端证书。 配置说明 如您需要配置双向认证功能，请通过提交工单给天翼云客服，由其帮您配置。

配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 特殊状态码 需要开启状态码过期时间（源站优先）的具体状态码，例如404，504等。 过期时间 源站响应特殊状态码，且无缓存相关响应头时，希望全站加速侧配置的缓存过期时间。

本文介绍HTTP常见状态码，以及针对特殊状态码的处理建议。 状态码 说明 处理建议 200 请求成功，并返回请求的内容。 正常状态码，无需额外操作。 206 服务器成功处理了部分GET请求，并返回了请求范围内的内容。 正常状态码，无需额外操作。 301 请求的资源已永久移动到新的URL。 正常状态码，无需额外操作。 302 请求的资源临时移动到不同的URL。 正常状态码，无需额外操作。 304 请求的资源在上次请求后没有修改过，无需再次传输。服务器返回此响应，不会返回网页内容。 正常状态码，无需额外操作。 400 请求无效，服务器无法正确理解和处理。 检查请求参数、格式和语法是否正确。 401 请求未经授权，需要提供身份验证凭据。 提供有效的身份验证信息后重新发送请求。 403 服务器拒绝请求访问资源。 确保有访问权限，检查身份验证或联系资源所有者。详情请见：访问CDN加速内容响应403状态码。 404 请求的资源在服务器上未找到。 确保请求的URL路径正确，并检查服务器资源是否存在。详情请见：访问CDN加速时出现404状态码。 413 POST请求实体过大超出限制。 请检查客户端POST内容大小，CDN加速默认最大上传大小为300MB。 416 请求的范围无法满足或服务器无法提供。 确保Range字段设置正确且范围未超出资源大小。 499 在服务器处理请求的过程中，客户端主动断开了与服务器的连接。 请检查客户端状态或调整超时时间设置。 500 服务器内部错误，无法完成请求。 稍后重试。如果问题持续，请提交工单给天翼云客服协助进行排查。 502 服务器作为网关或代理，从上游服务器收到无效响应。 请检查源站是否正常。详情请见：访问CDN加速内容返回5XX状态码。 503 服务器暂时无法处理请求，通常由于过载或维护。 请检查源站是否正常。详情请见：访问CDN加速内容返回5XX状态码。 504 网关超时，即上游服务器在一定时间内没有及时响应请求。 检测源站服务器是否正常运行、是否存在负载高，可适当调整CDN与源站超时设置。详情请见：访问CDN加速内容返回5XX状态码。

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 SSL握手时间 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。 内容下载时间 监测一个页面时，从页面角度看，浏览器或客户端接收WEB服务器返回第一个数据包，到所有内容传输完成的时间。

本文带您了解如何使用站点监控。 操作场景 站点监控用于模拟真实用户对远端服务器的访问，从而帮助您探测远端服务器的可用性、连通性等问题。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 站点监控功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"站点监控”，进入站点监控界面，查看站点监控列表。 5. 单击待选择站点监控任务“查看监控图表”，进入站点监控任务详情页，查看响应时间地图、探测异常统计以及站点监控指标。 说明 关于创建站点监控任务，请参见

无法进行钓鱼邮件检测 点击详情，若报错码为200460，由于客户端版本过低导致，需要更新客户端，请关闭云邮箱后，右下角托盘退出重启AOne，将自动更新云邮箱。 Win系统： Mac系统： 发送/收取邮件密码失败 若邮件账户配置阶段未对账户配置密码、配置密码后未勾选记住密码、生成新客户端密码后未同时对收件箱、发件箱密码均进行修改，进行邮件收取或发送时可能存在对应问题。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。 收不到邮件/存在两个邮件客户端，仅有一个能收到邮件 请登录服务端查看配置的收件协议和服务端是否一致。 若收件协议一致，请检查邮件客户端的收件配置，是否配置为邮件收取后，在服务器上立即删除。若配置立即删除，其中一个客户端收取邮件后，会将服务器端邮件删除，无法在另一个客户端中收取到。 若未进行相关配置，请点击设置→隐私与安全→已保存密码，确认是否收件箱与发件箱密码不一致。 foxmail查看配置方法：设置→账号→服务器。

监控云主机 监控是保持弹性云主机可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云主机资源。为使用户更好地掌握自己的弹性云主机运行状态，公有云平台提供了云监控。您可以使用该服务监控您的弹性云主机，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云主机的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控 基础监控无需安装Agent，是ECS自动上报的监控指标。基础监控指标的监控周期为5分钟（KVM实例）。 操作系统监控 操作系统监控需要在弹性云主机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟（KVM实例）。 增加登录密码的强度 “密钥对”方式创建的弹性云主机安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如下表所示，保证密码符合要求，防止恶意攻击。 系统不会定期自动修改弹性云主机密码。为安全起见，建议您定期修改密码。 密码设置建议： 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码（如：在常用彩虹表中的密码、滚键盘密码等），且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次（含5次）内已使用的密码。 建议根据不同应用设置不同的账号密码，不建议多个应用使用同一密码。 创建云主机时密码的设置规则 参数 规则 样例 ::: 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符，包括“$”、“!”、“@”、“%”、“”、“”、“”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows系统的云主机，不能包含用户名中超过两个连续字符的部分。 YNbUwp!dUc9MClnv 说明 样例密码随机生成，请勿复制使用样例。

本小节介绍如何进行手动DNS验证。 根据CA中心的规范要求，如果您申请了SSL证书，则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。 手动DNS验证，是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析，则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证，请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行DNS验证的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 提交证书申请后，单击“证书验证”，获取证书验证信息。 说明 域名型（DV）证书无需经过人工审核，可直接在控制台查阅域名DNS验证信息。 企业型（OV）/增强型（EV）证书需在确认函进入预审流程后（约提交确认函1~2个工作日左右），才可以在控制台查阅域名DNS验证信息。 2. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 3. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 特殊状态码 需要开启状态码过期时间（源站优先）的具体状态码，例如404，504等。 过期时间 源站响应特殊状态码，且无缓存相关响应头时，希望CDN侧配置的缓存过期时间。

本章节主要介绍翼MapReduce服务启动及停止集群。 操作场景 集群是包含着服务组件的集合。用户可以启动或者停止集群中所有服务。 操作步骤 在MRS Manager，单击“服务管理”。 1.在服务列表上方，选择“更多 > 启动集群”或“停止集群”执行相应的操作。

天翼AI云电脑儿童个人信息保护政策及监护人须知生效，详情请参见++这里++++。++