方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

线下IDC通过专线和代理服务器接入HSS 请参见最佳实践线下IDC通过专线和代理服务器接入HSS。 通过运维安全中心（云堡垒机）安装Agent 请参见最佳实践通过运维安全中心（云堡垒机）安装Agent。

本节介绍云等保专区产品的最佳实践之主机勒索病毒有效防护。 勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护，天翼云云等保专区主机安全提供内核级多维度防御引擎，及时发现并阻断勒索病毒，准确高效地实时保护用户关键数据。 1. 在导航栏选择“高级威胁 > 勒索防御”，进入勒索防御页面。 2. 选择需要设置的引擎类型，点击引擎右侧区域的“去设置”。 勒索诱饵防护引擎：针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中止进程，阻止勒索病毒的进一步加密和扩散。 勒索行为防护引擎：通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。 文件保险柜：添加访问控制策略，对重要文件进行访问权限控制，仅允许配置的例外进程操作，避免被勒索病毒破坏。 3. 进入系统防护页面，选择“勒索防御”，开启“勒索诱饵防护引擎”。 4. 点击“文件保险柜”按钮，弹出文件保险柜对话框，点击“添加一行”，输入保护项 、例外程序后点击“保存”，再点击“确定”，即可添加文件保险柜，针对重要文件进行保护。

本节介绍天翼云电脑移动客户端的管理功能使用说明。 进入AI云电脑 在卡片/列表视图，点击“进入”的图标或按钮，进入AI云电脑。 卡片/列表视图切换 登录成功后，在AI云电脑页右上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换。 AI云电脑排序 在云电脑列表模式下，可以通过长按单个列表，进行拖拽排序。 重启/关机 在卡片/列表视图，点击“重启”、“关机”，可对AI云电脑进行“重启”或“关机”操作。 查看AI云电脑信息 在卡片/列表视图，点击“配置”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 快捷应用 桌面快捷区壳查看到日常办公高频应用，支持一键启用、按需增删，应用分类如下： web应用：通过云电脑内嵌浏览器秒开。 原生应用：一键启动云电脑已安装的应用。 推荐应用：未安装则直达应用市场，即点即装。

本文将为您介绍专属云（计算独享型）服务相关的术语概念，例如物理隔离等。 专属云（计算独享型） 是在公有云上物理隔离出来的专属虚拟计算资源池，支持一个租户独占的计算物理资源。租户在该资源池内申请独享计算集群资源后，可在其上创建弹性云主机。 宿主机 宿主机是运行云主机的物理服务器。专属云内的宿主机，搭载了天翼云虚拟化系统，支持在其上灵活创建、管理多个云主机实例，自主规划物理资源的使用。 物理隔离 物理隔离是通过物理手段将系统、设备或资源与公有云资源隔离开，以防止未经授权的访问或干扰。因此，专属云中申请的宿主机资源与公有云中的计算资源具有物理隔离的特点。使用专属云内的宿主机，可独占计算资源，独享CPU、内存、网卡等物理资源，带来更高级别的隔离，可解决与其他租户争抢资源的问题。 逻辑隔离 逻辑隔离是通过软件、配置或逻辑手段将不同的系统、资源或数据隔离开来，即使它们共享同一物理基础设施，也可以尽量减少它们之间的相互影响。计算专属云中的存储资源与网络资源实现逻辑独享，存储专属云中的网络资源实现逻辑独享。

本节介绍了专属云（计算独享型）到期提醒的相关内容。 到期： 专属云（计算独享型）到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 ：到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 您在专属云（计算独享型）产品中创建的云硬盘（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本节介绍了专属云（存储独享型）到期提醒的有关内容。 到期 专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。 数据保留 到期后您的资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 您在专属云（存储独享型）产品中创建的公有云存储资源（包括系统盘、数据盘）、公网IP和带宽等将按照公有云中的价格进行计费，订购的上述资源都是按需计费资源，按需计费资源在“退订”之前会持续计费，请在使用结束时对按需资源执行退订操作。

本章节主要介绍翼MapReduce的配置Syslog北向参数。 操作场景 该任务指导用户以Syslog方式将MRS Manager的告警事件上报到指定的监控运维系统中。 须知：Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“Syslog配置”。 “Syslog服务”的开关默认为关闭，单击启用Syslog服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。 服务端口 设置对接端口。 协议 设置协议类型，取值范围： l “TCP” l “UDP” 安全级别 设置上报消息的严重程度，取值范围： l “Informational” l “Emergency” l “Alert” l “Critical” l “Error” l “Warning” l “Notice” l “Debug” Facility 设置产生日志的模块。 标识符 设置产品标识，默认为“MRS Manager”。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报告告警类型 设置需要上报的告警类型。 l “故障”表示Manager产生告警时会上报Syslog告警消息。 l “清除”表示清除Manager告警时会上报Syslog告警消息。 l “事件”表示Manager产生事件时会上报Syslog告警消息。 报告告警级别 设置需要上报的告警级别。支持“提示”、“一般”、“严重”和 “致命”。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 间隔时间（分钟） 设置周期上报未恢复告警到远程Syslog服务的时间间隔，当“周期上报未恢复告警”开关打开时启用。单位为分钟，默认值为“15”，取值范围为5分钟到一天（1440分钟）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关打开时启用。单位为分钟，默认值为“15”，取值范围为160。 心跳报文 设置心跳上报的内容，当“上报心跳”开关打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号等字符，长度小于等于256。 说明：设置周期上报心跳报文后，在某些集群容错自动恢复的场景下（例如主备管理节点倒换）可能会出现报文上报中断的现象，此时等待自动恢复即可。 3. 单击“确定”，设置完成。

本章节主要介绍翼MapReduce服务对象管理简介。 MRS集群包含了各类不同的基本对象，不同对象的描述介绍如下表所示： MRS基本对象概览 对象 描述 举例 服务 可以完成具体业务的一类功能集合。 例如KrbServer服务和LdapServer服务。 服务实例 服务的具体实例，一般情况下可使用服务表示。 例如KrbServer服务。 服务角色 组成一个完整服务的一类功能实体，一般情况下可使用角色表示。 例如KrbServer由KerberosAdmin角色和KerberosServer角色组成。 角色实例 服务角色在主机节点上运行的具体实例。 例如运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 一个弹性云主机，可以运行Linux系统。 例如Host1～Host5。 机架 一组包含使用相同交换机的多个主机集合的物理实体。 例如Rack1，包含Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体。 例如名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了KrbServer和LdapServer等服务。

概述 OIDC全称为OpenID Connect，是一种基于OAuth 2.0协议的扩展。它允许客户端应用程序在获取访问令牌的同时也能获取关于最终用户身份的信息。OIDC的主要目的是为了进行用户身份验证，同时也可以传递用户属性。 OIDC协议中主要有四种角色 （1）资源所有者：这是指实际的用户，即系统中的真实个体，他们拥有访问受保护资源的权限。 （2）客户端：也被称为依赖方 (Relying Party)，是指希望访问资源的应用程序。客户端需要向认证服务器申请访问令牌和ID Token。 （3）认证服务器 (ID Provider)：负责处理用户的认证和授权请求。它会验证用户的身份，并在认证成功后发放访问令牌和ID Token给客户端。 （4）业务后端服务：存储受保护资源的服务器，这些资源只能通过有效的访问令牌访问。资源服务器会检查访问令牌的有效性，以决定是否允许客户端访问资源。 典型的OIDC工作流程通常如下： （1）客户端应用向认证服务器请求授权，提供其客户端ID和其他参数。 （2）请求被重定向到认证服务器并由用户进行登录。 （3）登录成功后，用户会被重定向回客户端应用，并附带一个授权码（Authorization Code）。 （4）客户端应用使用授权码向认证服务器请求访问令牌和ID Token。 （5）认证服务器返回访问令牌和ID Token给客户端应用。 （6）客户端应用可以使用访问令牌来访问受保护的资源，同时使用ID Token来进行用户身份验证。 OIDC广泛应用于单点登录（SSO）场景中，用户只需要在一个地方登录就可以访问多个不同的应用程序和服务。 在云原生网关中支持配置OIDC策略，云原生网关作为客户端实现OIDC认证，流程如下

本文介绍atop和kdump的配置方法。 atop配置 atop简介 atop是一款功能非常强大的Linux服务器监控工具。它能定期记录系统运行状态，并采集系统资源（如CPU、内存、磁盘、网络）的使用情况，同时还会监控进程的运行情况。通过将这些数据保存为日志文件的方式，我们可以在服务器出现问题时获取相应的atop日志文件进行详细分析。无论是查看系统资源的使用情况，还是追踪特定进程的运行状况，atop都能提供有用的信息。 使用atop工具，系统管理员可以及时发现服务器的性能瓶颈、异常情况以及资源利用率等问题，从而更好地管理和优化服务器的运行。 CentOS 8系列操作系统atop配置方法 1. 通过远程登录或本地登录的方式登录弹性云主机。 2. 下载atop安装包。命令如下。 wget 3. 执行以下命令安装atop。 rpm ivh atop2.6.01.el8.x8664.rpm 4. 编辑配置文件，修改采样周期，atop配置文件为/etc/default/atop。 vi /etc/default/atop 可以根据自己的实际需求修改如下配置参数，修改后保存并退出。 LOGINTERVAL15 LOGGENERATIONS7 LOGPATH/var/log/atop/ 参数说明： LOGINTERVAL：监控周期，单位为秒，默认600s采集一次数据，建议修改为15s。 LOGGENERATIONS：日志保留时间，单位为天，默认保留时间为28天，建议修改为7天，避免大量占用磁盘空间。 LOGPATH：日志保存路径。默认路径为/var/log/atop/。 5. 重启atop服务。 systemctl restart atop 6. 可以设置atop服务自启动（根据实际情况设置）。 systemctl enable atop 7. 检查是否启动成功，active(running)表示运行正常。 systemctl status atop

天翼AI云电脑第三方信息共享清单生效，详情请参见++这里++。

产品优势 支持跨可用区数据同步写入，自动感知故障并触发跨可用区数据重建，结合数据冗余、副本折叠能力，确保存储安全且全程无需人工介入，保障业务连续性。 客户端连接支持一主多备、支持接入点迁移，满足业务在不同可用区接入和迁移的能力，结合HBlock高速缓存机制，提高读写性能。 建议搭配产品 智能边缘云 场景架构图 存量资源利旧 场景说明 面对业务快速增长带来的存储容量需求，及各类型服务器资源闲置带来的资源浪费问题，HBlock提供的快速部署和扩容的解决方案，提升存储资源的利用率，并支持业务的滚动更新，满足未来业务在容量和性能上不断变化的需求。 产品优势 利用HBlock的广泛兼容性，纳管各类服务器中的空闲存储空间，整合成存储池。 通过iSCSI协议向其他主机提供高可用高性能的虚拟盘。 无需额外成本投入，快速创建存储资源为业务扩容。 建议搭配产品 弹性云主机、物理机

本节介绍翼加密的创建加密策略的流程，以及相关配置项的说明。 开通翼加密后，通过AI云电脑控制台菜单找到“文件加密”——“加密策略管理”，点击“新建”即可创建加密策略。 加密策略配置项说明如下表所示： 策略内容 说明 工作场景 安全办公场景：加密范围文档文件全选加密强度。标准金融财务办公：加密范围文档文件全选加密强度。最高自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择。 加密范围 自定义配置加密管控的应用进程，以及加密的文件格式类型。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程。比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。

本节介绍MCP工具文件搜索的使用方法。 在日常办公、项目协作等场景下，当用户需要快速找到特定文件（如项目方案、合同文档等），但不确定文件具体存储位置时，可通过该功能，从多个入口快速进入搜索界面，精准查找文件。 注意：工具入口仅对开通企业智库的租户成员开放此入口 【操作步骤】 1. 对话页面点击工具入口，进入MCP工具； 注意 首次使用会进行插件安装，可以在 设置工具 查看安装情况。 2. 勾选需要搜索的文件范围，支持本机云电脑、其他云电脑和翼共享搜索。 3. 在对话框输入需要搜索的文件名关键词进行搜索，在对话列表页面查看搜索结果。安设备进行搜索结果分类，可以云智助手中支持打开对应路径和打开文件。 4. 关闭工具，可以在设置工具页面，查看插件安装状态和关闭工具入口。

本章节介绍了源站服务器部署在天翼云弹性云服务器（以下简称ECS）或天翼云弹性负载均衡（以下简称ELB）时，如何判断源站存在泄漏风险，以及如何配置访问控制策略保护源站安全。 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 说明 网站已接入WAF进行安全防护后，无论您是否配置源站保护，都不影响正常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站域名都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非天翼云环境直接使用Telnet工具连接源站公网IP地址的业务端口（或者直接在浏览器中输入访问Web应用的IP），查看是否建立连接成功。 如果可以连通：表示源站存在泄露风险，一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通：表示当前不存在源站泄露风险。

本文介绍批量配置HTTPS证书的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并按需上传国际标准证书、国密证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。 参数说明 证书类型 参数 说明 国际标准证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国际标准证书 证书公钥 指国际标准证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国际标准证书 证书私钥 指国际标准证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国密证书 签名证书公钥 指国密签名证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 签名证书私钥 指国密签名证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 加密证书公钥 指国密加密证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 加密证书私钥 指国密加密证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

您可以根据需求将智能网关与天翼云SDWAN实例或者云专线进行解绑。 操作场景 用户将智能网关与天翼云SDWAN实例或者专线解绑。 解绑后，用户线下分支机构将无法通过智能网关实例接入天翼云。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例和云专线的创建，且完成绑定操作。 如果需要解绑SDWAN，请先解绑云专线。 操作步骤 解绑云专线 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 5. 在解绑网络实例页面，网络类型选择“专线”。 6. 确认无误后，单击“确定”，完成解绑操作。 解绑SDWAN 1. 在天翼云SDWAN总览页面，选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 2. 在解绑网络实例页面，网络类型选择“SDWAN”。 3. 确认无误后，单击“确定”，完成解绑操作。

本文为您介绍通过IAM用户控制资源访问的具体操作。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云服务器ECS资源的访问。 操作步骤 创建IAM子用户 具体操作，请参见统一身份认证 IAM。 创建自定义策略 天翼云提供了访问云服务器ECS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 IAM。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version标识策略结构的版本号，目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 1. 脚本配置策略示例一：为IAM子用户配置云主机查看者权限。 2. 脚本配置策略示例二：为IAM子用户配置云主机所有操作权限，以及vpc的所有操作权限（代表取所有值）。

天翼AI云电脑第三方信息共享清单生效，详情请参见++这里++。

本节介绍天翼云电脑大屏客户端中云电脑管理操作。 卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看云电脑账号有多少台云电脑。 卡片视图 列表视图 进入云电脑 在卡片/列表视图，点击“进入云电脑”按钮进入云电脑。 自动进入 在卡片/列表视图，勾选“自动进入”成功后，对应桌面默认排在第一位，下次登录自动进入对应桌面。若取消“自动进入”，取消勾选即可。 关机、重启 在卡片/列表视图，点击“关机”、“重启”，可对云电脑进行“关机”、“重启”操作。 配置 在卡片/列表视图，点击“配置”，查看云电脑信息ID、名称以及修改名称、云电脑的CPU、内存、系统盘、数据盘配置信息。

此小节介绍如何设置云堡垒机运维环境。 在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。 使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。 下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。 配置运维工具 说明 目前版本Xshell、SecureCRT、Filezilla、WinSCP、DBeaver和Navicat需要使用客户端路径配置工具配置路径后才可以使用。 使用版本限制请参考：使用限制章节。 1.在“运维设置”页面勾选需要使用的客户端工具，并单击“保存”。 2.若您配置的工具需要配置客户端路径，则单击页面右上角的“客户端路径配置”。 3.在弹出的对话框中选择需要配置客户端，选择客户端路径。 安装RemoteAPP程序 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openapp.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 双击“openappmstsc.exe”或“openapp.exe”启动安装。 4. 安装完成后，单击“关闭”。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本文介绍什么情况下弹性云主机会进入保留期,保留期时长有多久。 如果您购买的弹性云主机进入保留期，可能存在以下几种原因： 包周期资源退订：进入退订保留期，会为您保留15天。 包周期资源到期：进入冻结保留期，会为您保留15天。 账号欠费，按量资源冻结：进入冻结保留期，会为您保留15天。 注意 按需资源删除后直接释放，无保留期。 试用开通的GPU云主机包周期资源到期后，进入冻结保留期，会为您保留2天。 保留期内不收费，业务不可用。保留期满资源将被释放，存储在资源中的数据将被删除，数据无法找回。

本章会介绍天翼云关系型数据库的购买流程。 注意 购买前保持天翼云账户余额大于购买资源费用。 操作场景 本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击左上角服务列表，选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“购买数据库实例”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： − 包年/包月：若选择该模式，跳过步骤6，执行步骤7。 − 按需计费：若选择该模式，继续执行步骤6。 资源选配 表 基本信息 参数 描述 区域 资源所在的区域。 说明 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 PostgreSQL。 数据库版本 请参见数据库引擎和版本。 不同区域所支持的数据库版本不同，请以实际界面为准。 选用RDS for PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 实例选配 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 如果存储类型为超高IO或极速型SSD，可设置存储空间自动扩容，当存储空间可用率过小时，会自动扩容存储空间。创建主实例时指定只读实例，主实例设置自动扩容，只读会默认同步开启设置。 存储空间自动扩容：存储空间自动扩容开关。 可用存储空间率：当可用存储空间百分比小于等于该阈值或者10GB时，会触发自动扩容。 存储自动扩容上限：默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 创建成功后可进行扩容，具体请参见手动变更磁盘容量。 磁盘加密 不加密：未开启加密功能。 加密：提高数据安全性，对性能有一定影响。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。 实例管理和网络配置 表 网络 参数 描述 实例名称 实例名称可以重名。实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 实例创建成功后重置密码，请参见重置管理员密码。 管理员账户名 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @

本文介绍云备份产品应用场景。 云备份主要适用于数据备份保护和恢复的场景。云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 业务场景 云内备份 适用于将业务部署在天翼云内的用户，尤其是政务、金融、能源、通信、医疗等对数据安全和可靠性要求较高的关键行业。 本地备份上云 适用于关键数据存储在本地数据中心的用户，缺少备份上云的数据保护机制，需要将关键数据备份至天翼云上。 恢复场景 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 场景架构 云备份服务备份与恢复架构如图所示： 场景优势 简单 基于策略的自动备份，备份/恢复任务统一管理。您可通过云备份控制台集中配置多台主机的备份计划，系统将根据备份计划自动执行备份任务。 经济 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%。

自2021年11月11日起，新版天翼云安全专区服务协议生效。详情请参见这里。 天翼云安全专区服务协议 历史版本（20213）

本节介绍如何在Web应用防火墙v1.0中进行Syslog日志外发配置。 前提条件 已购买Web应用防火墙v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 2. 在Web应用防火墙导航栏，选择“日志报表 > 日志管理配置 > Syslog配置”。 3. 在“Syslog配置”中，将“启用syslog”字段改为“是”，日志内容根据需求选择对应传输格式，单击“确定”。 4. 点击服务器地址中的“添加”。 5. 在弹窗中填写对应需要日志外发的目的地“服务器地址”，“服务器端口”，单击“保存”，即可完成Syslog外发配置。