OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云NAT网关产品API的详细介绍，请参见公网NAT网关使用API、私网NAT网关使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

配置NAT网关 1.创建NAT网关。 a. 登录Console控制台，选择“服务列表”>“网络”>“NAT网关”，进入网络控制台页面。 b. 单击“购买NAT网关”，配置NAT网关的相关信息。详细请参考《NAT网关 用户指南》购买NAT 网关 。 说明 “虚拟私有云”和“子网”配置为步骤2获取的信息。 c. 配置完成后，单击“立即购买”。 2.添加DNAT规则。 a.NAT网关购买成功后，在NAT控制台，单击购买成功的NAT网关“名称”，进入NAT网关详情页面。 b. 选择“DNAT规则”页签，单击“添加DNAT规则”。详细请参考NAT网关用户指南添加NAT规则。 说明 l 弹性公网IP：可以根据自己业务在弹性公网IP页面创建。 l 公网端口：可以自定义。 l 私网IP：云搜索服务的内网访问IP，即步骤1获取的“内网访问地址”。 l 私网端口：9200 l 如果创建的集群包含多个“内网访问地址”，则需要添加多个DNAT规则。 c.添加完成后，单击“确定”。 修改云搜索服务安全组规则 1.登录云搜索服务的Console控制台，选择对应的集群，单击集群“名称/ID”，进入集群“基本信息”页面。 2.在“基本信息”页面，单击“安全组”。 3.在“安全组”页面，选择“入方向规则”。 4.单击“添加规则”，添加9200端口入方向规则。 5.配置完成后，单击“确定”。

本节介绍了RabbitMQ元数据迁移的实践。 RabbitMQ元数据迁移指将用户线下实例的rabbitmq实例元数据迁移到线上实例。 背景信息 RabbitMQ集群元数据是指RabbitMQ集群的信息，包括User、Vhost、Queue、Exchange、Binding Key、Permission、Parameter等信息。RabbitMQ集群元数据存储于RabbitMQ集群的内部数据库，在集群的各个节点之间自动复制。集群中的每个节点都有自己的元数据副本。当某个节点的元数据变更时，所有节点的元数据都会同步更新。因此，集群的各个节点的元数据被导出时都是相同的。RabbitMQ集群元数据可以被导出成一份JSON文件，然后被导入另一个RabbitMQ集群，实现RabbitMQ集群元数据备份。 迁移元数据上云是指将开源RabbitMQ集群的元数据迁移到天翼云分布式消息服务RabbitMQ实例。分布式消息服务RabbitMQ是天翼云提供的全托管消息队列服务，兼容开源RabbitMQ。您可以将RabbitMQ集群元数据导出，然后导入分布式消息服务RabbitMQ实例，分布式消息服务RabbitMQ会根据成功导入的元数据在目标分布式消息服务RabbitMQ实例中创建对应的Vhost、Queue、Exchange、Binding，实现RabbitMQ集群元数据迁移上云。您可以将全部Vhost信息导入分布式消息服务RabbitMQ实例，也可以根据需要将某个Vhost信息导入分布式消息服务RabbitMQ实例中的Vhost。 迁移元数据 （1）在RabbitMQ WebUI页面查看，如图所示。 Overview视图中，点击“Download broker definitions”按钮下载集群元数据。得到rabbitmq元数据的json文件。 （2）上线rabbitmq实例导入元数据。 如上图所示，先点击选择文件，选择上一步骤导出的json文件，再点击导入配置。 注意：在线下的Rabbitmq集群中不能含有用户名rabbitmq，否则会被覆盖。用户名rabbitmq是天翼云Rabbitmq内部使用的管理账号。

本节介绍了在内网连接云数据库TaurusDB实例的流程。 通过内网连接TaurusDB实例的使用流程介绍如下图所示。 图 通过内网连接实例

接口功能介绍 当前仅支持操作Windows系统的政企版规格的池化桌面池 接口约束 无 URI POST /v3/commonDesktopPool/modifySpec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 池化桌面池ID dpucod37vk0gca50kur44j4 templateOid 是 String 规格ID，当前仅支持Windows系统的政企版规格（暂不支持GPU规格） dft3h78mxfanrnf7l3004q7q 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopPoolOid":"dpxxx","templateOid":"temxxx"} 响应示例 {"statusCode":800,"message":"OK.","returnObj":{ }}

本节介绍了无公网IP的弹性云主机访问Internet的操作场景、前提条件、Linux操作系统的代理主机。 操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云主机配置公网IP，可直接访问Internet，其他弹性云主机只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云主机需要访问Internet，执行软件升级、给系统打补丁或者其它需求时，可选择一台绑定了公网IP的弹性云主机作为代理弹性云主机，为其他无公网IP的云主机提供访问通道，正常访问Internet。 说明 优先推荐您使用NAT（NAT Gateway）网关服务。NAT网关能够为VPC内的弹性云主机提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 前提条件 已拥有一台绑定了公网IP的弹性云主机作为代理弹性云主机。 代理弹性云主机和其他需要访问Internet的弹性云主机均处于同一网段，并且在同一安全组内。 Linux操作系统的代理主机 本节操作中，以代理弹性云主机的操作系统是CentOS 6.5为例。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表页，输入代理云主机名称进行搜索。 5. 单击代理弹性云主机的名称，查看详情。 6. 在代理弹性云主机详情页面，选择“弹性网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 7. 登录代理弹性云主机。 详细操作方法请参见Linux弹性云主机登录方式概述。 8. 执行以下命令，检测代理弹性云主机是否可以正常连接Internet。 ping www.baidu.com 回显包含类似如下信息时，表示代理弹性云主机可正常连接Internet。 检测是否可以正常连接Internet 9. 执行以下命令，查看代理弹性云主机的IP转发功能是否开启。 cat /proc/sys/net/ipv4/ipforward − 回显为“0”表示关闭，请执行10。 − 回显为“1”表示开启，请执行16。 10. 执行以下命令，打开IP转发功能配置文件。 vi /etc/sysctl.conf 11. 按“i”，进入编辑模式。 12. 修改如下参数的值。 将参数“net.ipv4.ipforward ”的值修改为“1”。 说明：如果“sysctl.conf”文件中不存在参数“net.ipv4.ipforward ”，执行以下命令进行添加： echo net.ipv4.ipforward1 >> /etc/sysctl.conf 13. 按“Esc”，输入 :wq ，按“Enter”。 保存设置并退出vi编辑器。 14. 执行以下命令，使配置文件修改生效。 sysctl p /etc/sysctl.conf 15. 执行以下命令，清除原有iptables规则。 iptables F 16. 执行以下命令，配置SNAT，使代理弹性云主机所在的网段内其他弹性云主机可通过代理弹性云主机访问Internet。 iptables t nat A POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat A POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4 为了确保重启后上述规则不丢失，可以执行vi /etc/rc.local 编辑rc.local 文件，将步骤16中的规则复制到rc.local文件，按“ESC”退出编辑模式，输入“:wq”保存并退出。 17. 执行以下命令，保存iptables的配置并设置开机自启动。 service iptables save chkconfig iptables on 18. 执行以下命令，查看SNAT配置是否成功。 iptables t nat list 回显类似如下图所示时，表示SNAT配置成功。 图 SNAT配置成功 19. 添加自定义路由。 1. 登录管理控制台。 2. 选择“网络 > 虚拟私有云”。 3. 选择需要添加路由表的虚拟私有云，在“路由表”页面，单击“添加路由”。 4. 根据界面提示，填写路由信息。 目的地址：是目的网段，默认是0.0.0.0/0。 下一跳地址：是代理弹性云主机的私有IP地址。 您可以在弹性云主机页面，查看该弹性云主机的私有IP地址。 20. 如需删除添加的iptables规则，需执行以下命令： iptables t nat D POSTROUTING o eth0 s subnet/netmaskbits j SNAT to natinstanceip 假设代理弹性云主机所在的网段为192.168.125.0，子网掩码为24位，私网IP地址为192.168.125.4，则执行如下命令。 iptables t nat D POSTROUTING o eth0 s 192.168.125.0/24 j SNAT to 192.168.125.4

本文向您介绍出现多用户登录Windows主机时无法打开浏览器问题时的解决方案。 问题描述 存在多用户登录Windows弹性云主机时无法打开浏览器的情况。例如：某一用户已经打开了浏览器，但第二个用户打不开浏览器。 处理方法 以IE浏览器为例。 1. 在桌面选择浏览器图标，单击右键选择“创建快捷方式”。 2. 选择新创建的快捷方式，单击右键选择“属性”。 3. 选择“快捷方式”页签，找到“目标(I)”，在末尾添加如下内容。 说明 · 在末尾先添加空格再添加以上内容，即.exe"和user中间有空格。 · c:MyInternetExplorerData表示的是Internet Explorer的数据文件存放位置，可以设置为任何有效的文件夹路径，如果此文件夹不存在，Internet Explorer浏览器会自动创建。 下图是浏览器属性。 4. 经过保存修改后就可以实现多个用户同时打开浏览器。

如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务,则可以通过终端节点连接终端节点服务实现。本节介绍线下节点(即本地数据中心)通过内网方式访问云上OBS服务的配置指导。 前提条件 已设置专线所接入的VPC网段。 操作场景 如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务，则可以通过终端节点连接终端节点服务实现。 说明 “网关”类型的OBS终端节点服务目前需要按照名称查找并关联终端节点，各资源池终端节点服务名称请联系OBS产品经理获取。 如图所示，线下节点（即本地数据中心）通过VPN或者云专线与VPC连通。在VPC内创建终端节点，与云上的OBS和DNS类型的终端节点服务连接，实现线下节点（即本地数据中心）通过内网访问云上服务。 终端节点不能脱离终端节点服务单独存在，创建终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务： 终端节点服务（DNS）：提供域名解析服务，用于线下本地数据中心解析OBS域名。 终端节点服务（OBS）：提供OBS服务，供线下本地数据中心访问。 具体流程如下： 步骤一：创建连接DNS的终端节点 使用该VPC创建VPC终端节点连接DNS

天翼云Web应用防火墙服务协议

操作场景 购买了WAF（WEB应用防火墙）实例后，可为相应的HTTP/HTTPS监听器开启安全防护（以下安全防护和WAF防护同义）。对进入监听器的应用层流量进行检测，用户可根据自身应用需求设置相应的规则，如拦截、观察等。WEB应用防火墙的详细信息可参考WEB应用防火墙。 操作须知（限制/说明） 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。 当前只有集群模式的资源池支持 HTTP/HTTPS监听器开启WAF防护，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 用户已购买了WEB应用防火墙。 用户的负载均衡实例为性能保障型，不支持经典型开启安全防护。 只支持HTTP/HTTPS监听器开启安全防护。 WEB应用防火墙不参与流量的转发，证书配置能力不启用，负载均衡器将解密后的信息直接给WEB应用防火墙，WEB应用防火墙检测完成后直接回给负载均衡器，WEB应用防火墙不执行解密/回源等动作。 负载均衡开启安全防护后，负载均衡的黑白名单仍然生效。 计费说明 监听器支持安全防护功能不额外收取费用，用户需要购买负载均衡器和WEB应用防火墙，这两个产品单独计费。

公测产品服务协议，请查看： 天翼云公测产品服务协议

本文介绍 AIuse 云电脑 SDK 中的核心对象和调用模型,帮助开发者理解 SDK 接入时的基本概念。 Client Client 是 SDK 的入口对象，用于保存服务地址、AccessKey、桌面编码等连接配置，并负责创建会话。 创建 Client 时通常需要传入以下参数： 参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选 示例： plaintext import Client from '@ctyun/desktopagentsdk'; const client new Client({ apiKey: process.env.AIUSEAPIKEY, apiSecret: process.env.AIUSEAPISECRET, desktopCode: process.env.AIUSEDESKTOPCODE }); Session Session 表示一次与云电脑的操作会话。创建会话后，可以通过会话对象调用 Computer Use 或 FileSystem 能力。 plaintext const session await client.createSession(); 任务结束后，应主动关闭会话： plaintext await session.close(); ComputerAPI ComputerAPI 用于执行 GUI 操作，典型方法包括： movemouse clickmouse pressmouse releasemouse dragmouse scroll presskey typetext screenshot getcursorposition FileSystemAPI FileSystemAPI 用于执行文件操作，当前版本开放的接口包括： createdirectory readfile writefile movefile searchfiles 会话生命周期 推荐的会话生命周期如下： 1. 创建 Client。 2. 创建 Session。 3. 调用工具方法。 4. 捕获并处理异常。 5. 在 finally 中关闭 Session。 plaintext let session; try { session await client.createSession(); await session.computer.typetext({ text: 'hello' }); } finally { if (session) { await session.close(); } }

电脑端投屏 天翼AI云电脑电脑客户端作为投屏端，可以通过输入投屏码方式进行投屏操作。 操作步骤： 1.登录天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“偏好设置””工具栏设置“，开启“翼投屏”功能（首次使用可选择显示入口或显示入口+投屏码）； 3.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 4.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 5.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

备案过程中任何问题都可以电话、工单、在线的形式咨询备案专员。 电话：40081098893 工单：天翼云官网（www.ctyun.cn）——右上方“我的”——工单管理——新建工单 在线客服：点击官网智能客服 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以经营执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 2、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

天翼云Web应用防火墙（原生版）服务协议

通过内网域名或节点IP访问集群 1.获取内网域名或者节点IP。 当前用户 登录console控制台，单击集群名称，进入集群“基本信息”页面，选择“终端节点服务”，查看内网域名，如下图。 其他用户 如果您申请了终端节点，登录终端节点控制台，单击“ID”，进入终端节点基本信息页面查看内网域名。如下图。 2.在弹性云主机中，直接通过cURL执行API或者开发程序调用API并执行程序即可使用集群。 弹性云主机需要满足如下要求： 为弹性云主机分配足够的磁盘空间。 此弹性云主机的VPC需要与集群在同一个VPC中，开通终端节点服务后，可以实现跨VPC访问。 此弹性云主机的安全组需要和集群的安全组相同。 如果不同，请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。 待接入的ES集群，其安全组的出方向和入方向需允许TCP协议及9200端口，或者允许端口范围包含9200端口。 例如，使用cURL执行如下命令，查看集群中的索引信息，集群中的内网访问地址为“vpcep7439f7f62c6647d4b5f3790db4204b8d.region01.ctyun.cn”，端口为“9200”。 如果接入集群未启用安全模式，接入方式为： curl ' 如果接入集群已启用安全模式，则需要使用https方式访问，并附加用户名和密码，在curl命令中添加u选项。 curl u username:password k '

本文向您介绍如何使用麒麟系统云主机配置图形化界面。 操作场景 为了提供纯净的弹性云云主机系统给客户，麒麟系统云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 操作步骤 1. 配置网络，确保yum源可以正常使用。银河麒麟云主机操作系统在有外网的环境下可以直接使用yum源，而在无外网的环境下需要挂载镜像作为本地源。 2. 在字符界面执行以下命令，列出可安装的图形化包组。 yum group list 3. 在字符界面执行以下命令，安装图形化桌面相关包。 yum groupinstall y "Server with UKUI GUI" 或者 yum groupinstall y "带GUI的云主机" 4. 在字符界面执行以下命令，设置系统默认的启动方式为graphical.target，即图形化启动。 systemctl setdefault graphical.target 5. 在字符界面执行以下命令，重启系统使其生效。 reboot 6. 重启系统后即可进入图形化界面。 7. 输入用户名与密码，进入系统。

本文介绍私网NAT网关简介及使用流程。 产品简介 私网NAT网关可以为云上资源提供私网地址转换功能，通过私网的SNAT和DNAT能力，能够支持不同机构指定地址互访、云上地址冲突私网之间互访的应用场景。 使用流程 私网NAT网关使用流程如下： 步骤一：创建VPC中转子网，用于创建私网NAT网关。 步骤二：购买私网NAT网关，需指定关联VPC及所属子网，这个选定的所属子网会成为私网NAT网关默认的中转地址段。 步骤三：创建中转IP。 步骤四：配置SNAT或DNAT规则。 步骤五：配置路由

约束与限制 单个云主机实例支持绑定的辅助弹性网卡实例上限为256个，但不是所有规格的云主机实例均支持绑定256个辅助弹性网卡，具体可绑定的辅助弹性网卡数量由云主机实例规格决定。 云主机实例不支持通过辅助弹性网卡的私网IP使用CloudInit。 辅助弹性网卡不支持绑定虚拟IP。 不支持单独收集辅助弹性网卡的流日志，辅助弹性网卡的流日志信息跟随所属的弹性网卡一同生成。 辅助弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

本文主要介绍如何修改私网NAT网关 操作场景 私网NAT网关创建后，如果您在使用过程中发现当前的NAT网关规格不能满足自己的需求，可以修改私网NAT网关规格、名称和描述。 前提条件 私网NAT网关创建成功。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面，单击需要修改的私网NAT网关操作列中的“修改”。 5. 根据界面提示，修改私网NAT网关的名称、规格或者描述等信息。 6. 修改完成后，单击“确定”，完成私网NAT网关信息的修改。 在私网NAT网关列表可以看到修改后的信息。

接口功能介绍 当前仅支持操作Windows系统的政企版规格的池化桌面池 接口约束 无 URI POST /v3/commonDesktopPool/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 池化桌面池ID dpucod37vk0gca50kur44j4 imageOid 是 String 镜像ID，当前仅支持Windows系统、非GPU镜像 miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopPoolOid":"dpxxx","imageOid":"mixxx","includeDataDisk":null}

接口功能介绍 分配基础策略给桌面。 接口约束 无 URI POST /v3/strategy/allocStrategyDesktop 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 strategyOid 是 String 待分配的基础策略Oid。 desktopOidList 是 Array of Strings 分配桌面Oid列表。可设置一个或多个，最多10个。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "strategyOid":"dsyxxxxxx", "desktopOidList":["Dxxxxxxx","Dxxxxxxx"] } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":true } 状态码 请参考 状态码

天翼云API网关用户指南.pdf

本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。

本节介绍翼加密客户端调整文件密级的使用介绍 右键快捷调整 1.用户在加密AI云电脑内批量选择加密文件； 2.点击鼠标右键； 3.在右键菜单中点击“调整文件密级”。 翼加密客户端 1.打开翼加密客户端； 2.点击文件密级调整。 高密级的用户，可将文件密级降低后，发给低密级的用户，让低密级用户有权限正常读写加密文件。

本文帮助您快速了解地域资源池如何进行VPC的IPv6改造。 背景信息 对于存量的IPv4单栈的VPC，VPC内的云资源只能通过IPv4单栈网络实现内网和公网通信；随着客户业务的发展，需要通过IPv4/IPv6双栈网络实现内网和公网的通信。 资源池说明 由于在不同资源池IPv6的能力存在配置差异，具体可以分为地域资源池、可用区资源池； 地域资源池是没有可用区概念的资源池，您的所有资源都在地域下的一个数据中心中。 可用区资源池分单可用区资源池和多可用区资源池。可用区资源池和地域资源池网络架构类似，但是能力有区别。 详细说明请参考：资源池区别； 地域资源池场景示例： 某客户由于业务发展，北京5下的ECS需要通过IPv6地址对公网提供服务。 资源类型 资源名称 资源说明 改造前资源 VPC vpc9e37 云上专有网络，网段：192.168.0.0/16 改造前资源 子网 subnet9e37 子网网段：192.168.0.0/24 改造前资源 云主机 ecm92f5 私网IPv4地址：192.168.0.158 改造前资源 云主机 ecm92f5 公网IPv4地址：49.7.226.224 改造后资源 VPC vpc9e37 云上专有网络，网段：192.168.0.0/16 改造后资源 子网 subnet9e37 子网网段：192.168.0.0/24、240e:981:201:29::578:0/112 改造后资源 云主机 ecm92f5 私网IPv4地址：192.168.0.158 改造后资源 云主机 ecm92f5 公网IPv4地址：49.7.226.224 改造后资源 云主机 ecm92f5 IPv6地址：240e:981:201:29::578:261 改造后资源 IPv6带宽 bwc17a

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,不同资源池情况下,通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

本文帮助您快速熟悉弹性网卡基本知识。 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。 每个弹性网卡可以包含以下主要属性： 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv4地址范围内的一个或者多个辅助私有IPv4地址 和一个公网IPv4地址绑定，将网卡的私网IP NAT成为公网IP 一个或者多个IPv6地址 一个MAC地址 一个或多个安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡，您无法独立创建和从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡，称为辅助网卡，辅助网卡可以灵活的和实例解绑、绑定。 私有IPv4地址 每个弹性网卡都有一个子网地址范围内的私有IPv4地址，称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址，如果不指定，我们将为您随机分配。此外，您还可以为弹性网卡分配一个或者多个辅助私有IPv4地址，辅助私有IP地址在取消分配后可以回收，然后再分配给其他弹性网卡。 IPv6地址 如果虚拟私有网络VPC和子网开通了IPv6网段，您可以为弹性网卡分配一个或多个IPv6地址。IPv6地址在取消分配后可以回收。VPC内的IPv6地址支持VPC内网通信和公网通信，网卡绑定IPv6带宽或者加入共享带宽后，可以使用IPv6来访问公网或被公网访问。

本文介绍实时云渲染产品的主要功能。 应用云化 通过控制台自主上传您需要云化的应用，云3D最高4K，云VR适配所有主流设备。支持自适应编解码，保障弱网情况下仍然访问流畅。 投屏功能 针对教学场景推出投屏链接功能，每个主控端可生成不占用额外并发的观众链接，最高支持60路观众端并发同时访问同一3D应用。 灵活部署 在多云融合的环境中，用户可根据需求选择公有云、私有云、混合云等部署环境。 Cloud XR 云服务 提供高清晰度低延时的沉浸式 VR/AR 应用托管服务，CloudXR 可将任意终端设备转变为可显示专业级质量图像的高清 XR 显示器。

检查Windows服务器是否120天授权到期 检查方法： 通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时，如果出现如下错误：“ 由于没有远程桌面授权服务器可以提供许可证，远程会话被中断，请跟服务器管理员联系。 ” 则说明该Windows服务器120天授权到期。Windows操作系统的云服务器默认支持免费使用120天，到期后需要付费，如未付费会则造成远程连接失败。 解决办法： 请重新激活并授权。 如果通过上述排查，仍然无法解决问题，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持。 运维资源列表可登录资源不可见怎么办？ 问题现象 云堡垒机“主机运维” 或 “应用运维”列表页面，用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”，用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”，用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除，用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用，用户失去该资源访问控制权限。 资源授权的“访问控制策略”被删除，用户失去该资源访问控制权限。 解决办法 查看资源授权的“访问控制策略”详情，根据实际情况重新配置或新建访问控制策略。 修改“访问控制策略”基本信息，重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情，重新关联用户或资源。 若“访问控制策略”被删除，请新建策略关联用户和资源。 通过Web浏览器登录资源，不弹出会话界面怎么办？

天翼云关系型数据库用户使用指南20230109.pdf

本章介绍迁移网络相关问题。 主机迁移的网络安全配置与条件有哪些？ 背景说明 在使用主机迁移服务时，需要在被迁服务器上安装SMSAgent。迁移过程中，源端要与SMS服务及目的端进行通信。 图 主机迁移服务网络示意图 源端能连接到天翼云API Gateway 主机迁移服务依赖部分服务：IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS，在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在 SMSAgen/config中的 cloudregion.json文件中，可以查看依赖服务的URL。 当源端服务器无法设置DNS服务器地址时，需要在本地DNS配置文件中 （Windows C:WindowsSystem32driversetchosts；Linux /etc/hosts)配置url对应的ip，保证url能被正常解析。各API的IP地址可以通过 ping url 获得。 源端能连接到目的端 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。使源端能连接到目的端IP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开 8899、8900 、22端口。服务器为linux系统时，Linux系统开放8900、22端口。 当目的端设置了网络ACL时，并关联了目的端服务器所在的子网。需要在网络ACL中，放开相应的端口。 新建迁移任务需要对目的端服务器做哪些准备？ 迁移前，若选择迁移到已有服务器，请做以下准备工作： 1. 确保天翼云上有满足[如何选择目的端服务器？](