此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

本文介绍如何在微信小程序引入验证码插件。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 目前支持小程序原生语言接入 注意 请勿在“微信开发者工具”的“游客模式”下接入验证码。 接入说明 1、添加插件 用管理员身份登录微信公众平台 ，且需使用接入小程序的相关账号。 选择设置 > 第三方设置 > 添加插件，在搜索框内输入关键字“ AOne 验证码”查找插件，并单击添加。 2、集成插件 引入验证码小程序插件。 使用验证码插件前，需要在 app.json 中声明验证码小程序插件，如下： html { "plugins": { "captchaplugin": { "version": "1.0.4", "provider": "wx10dca5c3b7d08b57" } } } 引入验证码小程序组件。 需要在页面.json 文件中需要引入自定义组件，js 代码如下： html { "usingComponents": { "aonecaptcha": "plugin://captchaplugin/aonecaptcha" } } 3、使用小程序插件 使用原生小程序语言接入时，需要在自定义的.wxml 文件中，使用验证码插件，wxml 代码如下： html 登录 组件参数说明： 字段名 值类型 默认值 说明 httpDomain String 无 验证码拦截的域名 captchaShow Boolean false 控制弹框显示 组件方法说明： 字段名 说明 success 成功回调 (code 状态码 0 成功,ticket 成功标识) close 关闭弹框 成功失败回调字段说明： 字段名 说明 code 状态码 ticket 成功标识 状态码code字段定义说明： 失败的状态页面会直接重新刷新，进行再次验证。 字段名 说明 0 成功，可以获取 ticket 1 验证数据格式有误 2 验证失败 3 验证动作超时 4 验证码版本不对 在自定义的.js 文件中，监听事件，代码如下： 2.1 打开弹框： html // 点击打开弹框 login: function () { this.setData({ captchaShow: true }) }, // 验证码成功回调 captchaSuccess: function (data) { console.log('验证码成功回调token:', data.detail) //获取验证码token，用于后端验证码校验 // code and ticket const detail data.detail this.setData({ ticket: data.detail.ticket, captchaShow: false, }) }, // 验证码关闭回调 captchaClose: function () { this.setData({ captchaShow: false, }) } })

此小节介绍云堡垒机认证设置。 认证策略 管理员登录并切换管理角色，打开“系统管理 > 认证设置”，该配置为全局认证策略，默认配置“本地认证”、“令牌认证”。 参数 参数说明 认证源 本地认证：不依赖外部网络或远程服务器的情况下，直接在设备或系统内部完成用户身份验证的过程。 AD认证：用户登录时，系统将账号密码发送到AD认证服务器进行验证，而非在本地校验。AD认证让云堡垒机“借用”了企业现有的、成熟的身份管理目录来识别用户是谁，并决定他们能做什么。 双因子认证 短信认证：使用手机短信验证码进行二次认证。 令牌认证：使用手机令牌进行认证。需下载天翼云App，详情请参见手机令牌。 全局生效 开启：所有用户均使用系统认证方式。 关闭：账号的“认证方式”配置为“跟随系统”的用户使用此处配置的“系统认证方式”，配置为“自定义”的用户使用自定义的认证方式。详情请参见新增用户账号。 AD配置 堡垒机支持与AD认证服务器对接，可将AD认证服务器用户同步到堡垒机作为堡垒机用户。 进入“认证策略”页面，勾选“AD认证”后，选择“AD配置”页签，开始AD配置。

本文为您介绍批量新增非天翼云云主机的具体操作。 使用条件 进行批量新增非天翼云云主机操作前，需创建命名空间。 新增非天翼云云主机时，需选择分区类型存在三方数据中心的命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“云主机”，进入云主机列表页。 5. 在列表上方下拉菜单中选择需要进行新增非天翼云云主机操作的命名空间。 6. 点击“新增非天翼云云主机”按钮，选择“新增批量”。 7. 在批量新增非天翼云云主机弹窗中，点击“下载模板”，在模板上填写非天翼云云主机相关信息。 8. 将模板中说明行删除后，保存文件，点击弹窗内“上传”按钮，完成批量非天翼云云主机信息上传。 9. 上传后，可查看可导入和无法导入的非天翼云云主机。 10. 确认信息后，点击“确定”按钮，完成可导入非天翼云云主机批量导入。

本章节主要介绍翼MapReduce组件Spark的设置问题。 参数作用 Spark是运行在executor container进程的 JVM上的，spark.yarn.executor.memoryOverHead 指的是executor jvm的堆外内存。 Executor container 消耗的总内存 spark.yarn.executor.memoryOverhead + spark.executor.memory + spark.memory.offHeap.size+spark.executor.pyspark.memory 其中spark.executor.memory ，spark.memory.offHeap.size 是spark运行时消耗的对象的存储内存。 spark.executor.pyspark.memory 是pyspark运行时，在spark.executor.memory + spark.memory.offHeap.size之外的开销。 spark.yarn.executor.memoryOverhead 指的是executor container进程，运行时数据区非堆部分的开销，即执行开销。 它包括JVM执行时自身所需要的内容，包括线程堆栈、IO、编译缓存等所使用的内存。 失效原因 在spark源码中，该参数出现在如下位置： AlternateConfig的key会被desprecated。 所以，自spark 2.3之后，将使用spark.executor.memoryOverhead，废弃spark.yarn.executor.memoryOverhead。

本小节介绍服务器安全卫士的产品优势。 扫描速度快 基于Agent扫描，执行主机资产清点和风险发现功能，扫描N台主机和1台所需时间一样。 精准检测 设立数万个监测指标，建立多维度、多层次的纵深检测体系，检测结果精准。 资源占用低 CPU占用率<1%，内存占用<40M，消耗极低。 强大的统一安全管控平台 服务器安全卫士是安全问题和安全事态的可视化实时分析平台，可实现统一策略管理，分角色管理，分账号管理，有效管理大批量主机系统。 精准查杀 结合多病毒检测引擎，实时监控病毒进程，查杀率高。多方分析“实锤”病毒信息，检测结果一站化体现，坚实可靠。 丰富的扩展功能 根据不同的业务需求（Web 服务器、存储服务器等），选择不同的功能组合，可根据需求灵活定制安全方案，做到最佳适应；根据用户的业务情况，通过用户自身的业务系统与我们的API 结合，向用户输出 API 集成开发的能力。

OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用平台产品功能API的详细介绍，请参见++API文档++。您可以在OpenAPI门户了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本节介绍了修改私有IP地址的操作场景、约束与限制、操作步骤。 操作场景 云平台支持修改主网卡的私有IP地址，具体操作请参见本节内容。如需修改扩展网卡的私有IP地址，请删除网卡，并挂载新网卡。 约束与限制 弹性云主机已关机。 如果网卡绑定了虚拟IP或者DNAT规则，需要先解绑。 如果网卡上有IPv6地址，无法修改（包括IPv4和IPv6的）私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址，请先移出后端服务器组后再修改私有IP。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 单击待修改私有IP地址的弹性云主机名称。 4. 系统跳转至该弹性云主机详情页面。 5. 选择“网卡”页签，并单击主网卡所在行的“修改私有IP地址”。系统打开“修改私有IP地址”窗口。 6. 请根据需要修改主网卡的“子网”、“私有IP地址”。 说明 只能在同一VPC下更换子网。 7. 如果未填写修改后的“私有IP地址”，系统会自动分配一个新的私有IP地址给主网卡使用。

本文带您了解AI Store的功能特性。 弹性调度异构算力资源 提供多样化的AI算力资源，覆盖通用计算、智能计算、超级计算，支持按需分配、弹性伸缩和智能调度，赋能多场景业务创新。 通过场景化的方式购买算力，根据计费方式、资源池、算力规格进行选购，快速锁定目标。 标准化的模型服务能力 高效、标准化的API接口，支持高并发在线推理，保障企业级应用稳定运行。 模型服务丰富，包括DeepSeek、Qwen等市场主流大模型，提供高性能的模型调用服务。 价格具备市场竞争力，支持按Token、Token包等多种服务计费模式，提供极致性价比。 丰富的应用资源 聚合精选应用，覆盖政务、教育、医疗等行业，从智能体开发平台、知识库到大数据可视化。 既可满足“小而美”的个性化尝鲜，也能支撑“大而全”的企业级深度定制。 便捷的部署及服务流程 提供真正的"即开即用"体验，只需完成注册和购买流程，系统自动完成服务开通和配置，无需等待复杂的部署过程。 提供7×24健康巡检与客服值守，后续版本升级、补丁修复由平台负责。客户只需专注业务创新，无需为运维分心。

接口功能介绍 用户可以自行推送的告警事件，非系统自动产生，可以在告警历史中查询到。 接口约束 triggerID（监控平台告警规则ID）、issueID（告警事件ID）存在，status（状态）、clock（告警事件触发时间）满足取值范围，具体范围见请求参数说明。 URI POST /v4/monitor/pushalertissue 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 issueList Array of Objects 是 告警事件列表 issue 表issue 参数 参数类型 是否必填 示例 说明 下级对象 status Integer 是 1 本参数表示状态。取值范围：0：正常。1：告警。根据以上范围取值。 clock Integer 是 告警事件触发时间 1666147320 triggerID String 是 监控平台告警规则ID 63411d5f39fa5e7ce08eac73 issueID String 是 告警事件ID 62368ada39fa5e2ea0cfe901 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否推送成功 true

免责声明 DeepSeekR1模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

免责声明 DeepSeekV3模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

智算一体机从产品购买到正式交付，主要服务流程如下所示： 产品订购 确定需求：客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 项目设计：确定客户需求后，天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成：天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收：天翼云测试专家进行测试验收、输出对应报告并进行发货评审。 产品交付 产品发货：天翼云将按照与客户约定的时间依次发货。 交付部署：天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收：由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本页介绍了如何配置驱动和运行环境。 驱动安装 1. 下载连接文档数据库服务使用的驱动包“mongojavadriver3.10.1.jar”，此安装包提供了访问文档数据库服务实例的API接口。 2. 在项目的pom.xml中添加如下依赖。 org.mongodb mongojavadriver 3.10.1 环境 客户端需配置JDK1.8。JDK是跨平台的，支持Windows，Linux等多种平台 。

边缘安全加速平台依托全国各地的分布式边缘资源,实现网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)allinone的网络统一接入,满足不同场景需求的性能及安全智能边缘网络。

边缘安全加速平台依托全国各地的分布式边缘资源,实现网络底层对性能、安全、算力原子能力编排融入统一网络,实现多终端、多协议(5G/L3/L4/L7等)allinone的网络统一接入,满足不同场景需求的性能及安全智能边缘网络。

参数 解释 取值样例 区域 区域也称为Region。创建的伸缩配置所在的区域。 名称 创建伸缩配置的名称。选择“使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置”。 选择云主机 选择使用已有云主机规格、镜像、磁盘、安全组为模板，快速创建伸缩配置。 弹性IP 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。您可以根据实际情况选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，您可以在“带宽”中设置带宽值。 自动分配 登录方式 云平台提供两种弹性云主机鉴权方式。 密钥对：指使用密钥作为弹性云主机的鉴权方式。如果选择此方式，请在密钥页面先创建或导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 账户密码：指使用设置root用户（Linux操作系统）和Administrator用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。 Admin@123 高级配置 高级配置可对用户数据注入进行配置。可选择“暂不配置”和“现在配置”。 实例自定义数据注入 可选配置，主要用于创建弹性云主机时向弹性云主机注入用户数据。配置实例自定义数据注入后，弹性云主机首次启动时会自行注入数据信息。 对于Linux云主机，如果选择密码方式登录鉴权，此时不能使用实例自定义数据注入功能。

协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力,本文介绍创建协议服务的场景说明和操作步骤。 场景说明 当创建文件系统后，如您需要使用弹性云主机 ECS 或 CPU 物理机来挂载该文件系统，您需要创建协议服务，使用 VPC 或 VPCE 挂载地址挂载到云服务器上。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务 HPFS”，进入并行文件服务的控制台页面。 3. 点击目标文件系统，进入文件系统详情页，点击协议服务页签，即可进入协议服务页面。 4. 单击“创建协议服务”按钮，进入创建页面，根据需求及界面提示进行选择并点击创建： 参数 说明 文件系统 所属文件系统的 ID。 协议服务规格 只支持通用型。 协议类型 导出协议类型 NFS，默认支持 NFSv3 和 NFSv4。 注意 这里的协议类型选择，不影响文件系统本身协议类型为 HPFSPOSIX，相当于同时提供两种协议访问通道。 选择网络 选择协议服务使用的虚拟私有云（VPC），需要与要挂载的云服务器 VPC 网络相同，才能保证网络互通，实现文件的挂载访问。 创建后不可修改，若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的 VPC。 如您是在地域资源池使用，则还需选择 NFS 协议使用的子网（SUBNET）网络。 注意 一个文件系统可以创建多个协议服务； 同一个文件系统，创建的不同协议服务，不能绑定同一个 VPC； 不同的文件系统，创建的不同协议服务，可以绑定同一个 VPC。 终端节点 开启后本服务将为您创建免费的终端节点（VPCE），自动连接并行文件的协议服务。 创建 VPCE 后将返回该 VPC 专属的挂载地址，通常需要 1~3 分钟。如果您删除了终端节点，则 VPCE 的挂载地址将会失效。 开启终端节点后，需选择NFS协议使用的子网（SUBNET）网络，仅支持选择普通子网。 描述 协议服务的描述信息，可根据需求添加备注。 5. 协议服务为异步创建，创建完成后，可在协议服务列表页刷新，即可看到对应的协议服务信息。

告警事件历史 1. 在Ecs应用详情左边导航栏中选择“告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史 告警发送历史 1. 在Ecs应用详情左边导航栏中选择“告警发送历史“ 2. 在列表页查看告警发送列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史 通知组 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在Ecs应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息 具体使用说明可参考应用性能监控>用户指南>告警管理>通知对象 通知策略 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在Ecs应用详情左边导航栏中选择“通知策略“ 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情 具体使用说明可参考应用性能监控>用户指南>告警管理>通知策略

本文为您介绍编辑容灾管理中心的具体操作方法。 使用条件 若当前容灾管理中心的云主机或数据库资源在预案阶段已被关联，删除相应资源实例时，需解除绑定关系后再删除。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台编辑您创建的容灾管理中心的信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表操作栏中“编辑”按钮，进入容灾管理中心编辑页面。在容灾管理中心编辑页面，可修改描述、EIP、ELB、是否执行所选EIP和ELB的绑定动作，其余信息不支持编辑。 6. 在基础信息部分，可对描述进行编辑。长度为0100个字符。 7. 在网络信息部分，可对绑定的ELB、ELP、是否执行所选EIP和ELB的绑定动作进行修改，点击相应的修改按钮进行修改。 8. 在分区资源状态部分，可对分区名称、纳管的云主机、数据库、存储资源进行编辑，纳管资源的限制与新建容灾管理中心时纳管资源的限制一致，具体请参考：创建容灾管理中心。 注意 对于同城多活类型的容灾管理中心，各个分区纳管的云主机数量需保持一致。 9. 点击页面下方“确认编辑”按钮，完成编辑操作。

密钥自动轮转周期的可设置范围是什么？ 对称密钥支持设置自动轮转周期，周期最短为7天，最长为730天（2年）。 对称密钥支持设置自动轮转，系统根据自动轮转周期自动生成新的密钥版本，并将最新的版本设置为主版本，原密钥版本作为非主版本保存在KMS中，KMS不会删除或禁用非主版本，它们需要被用作解密数据。 非对称密钥是否支持自动轮转？ 非对称密钥不支持设置自动轮转，可以手动创建新的版本。 由于公私钥使用场景的特殊性，KMS不支持对非对称的用户主密钥进行自动轮转。可在指定用户主密钥中人工创建新的密钥版本，生成全新的一对公钥和私钥。 除此之外，和对称类型的用户主密钥不同，非对称的用于主密钥没有主版本（PrimaryKeyVersion）的概念，因此使用非对称密码运算的接口除需指定用户主密钥标志符（或别名）之外，还需指定密钥版本。 什么情况下需要导入外部密钥？ 当用户拥有自己的密钥材料，需要继续使用该密钥材料实现数据加解密，比如用户需要将本地加密数据迁移到云上时，云上云下共用同一个密钥材料，此时可以将密钥材料导入至KMS中进行托管，便于后续使用。 当您选择密钥材料来源为外部，使用您自己导入的密钥材料时，需要注意以下几点： 请确保您使用了符合安全要求的随机源生成密钥材料； 在使用导入密钥时，需要对自己密钥材料的可靠性负责； 请保存密钥材料的原始备份，以便在意外删除密钥材料时，能及时将备份的密钥材料重新导入KMS。

本文为您介绍什么是专有宿主机。 产品介绍 天翼云专有宿主机是一款提供物理资源完全独享的云服务器产品。您可以将云服务器实例部署在专属的物理主机上，满足对资源隔离、安全合规和性能稳定的严苛要求。与多租户共享的虚拟化环境不同，专有宿主机确保您独享整台物理服务器的所有计算资源。 专有宿主机与共享宿主机的区别如下图所示: 核心概念 1. 资源独享与强隔离：作为专有宿主机的唯一租户，您无需与其他用户共享计算物理资源，彻底避免资源共用带来的性格干扰与安全风险。 2. 虚拟化控制权：您在专有物理资源上拥有完整的虚拟化调度权，可以自主规划、创建、管理多台云主机实例。 应用场景 场景一：对系统稳定运行有要求的行业 对系统的运行稳定性有要求的业务，比如企业关键应用上云，专有宿主机能够为关键业务上云提供专属的计算与，并通过高度可靠的逻辑隔离网络环境，满足业务系统对高可靠性、高性能和高安全性的运行要求，确保系统稳定运行。 场景二：对资源使用灵活性要求高的行业 对于需要自主规划和部署资源的场景，专有宿主机支持用户在指定上部署ECS实例，并提供自动部署功能。使用专有宿主机可以查看云主机与专有宿主机的拓扑关系，可以通过控制台灵活地创建和删除资源，借助镜像服务及备份服务快速部署或恢复环境。灵活的部署与有助于提升用户对应用架构的编排与控制能力。 场景三：受严格监管与高标准防护约束的行业应用 在金融、政务等对安全性、性能及可靠性有高要求的领域，专有宿主机提供了一个独享物理服务器资源的单用户环境，即用户独占物理主机，保证对其享有更多的控制权，且与其他用户的资源物理隔离，满足了用户对合规性、安全性的需求。

扩充备份容量 说明 主机安全勒索防护的备份依附于云备份服务，执行备份相关操作须已购买云备份服务。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、 在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4 、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“操作”列的“扩容”。 5 、在弹出窗口中输入“新增容量（GB）”。 输入新增容量值 6、确认无误，单击“确认”，页面跳转至支付页面，支付完成后可返回“防护服务器”页面查看目标服务器存储容量。 若未完成支付，目标服务器的“存储状态”会显示“被锁定”，支付后，状态恢复正常。 修改备份策略 说明 主机安全勒索防护的备份依附于云备份服务，只有购买了云备份服务备份策略才会生效。 1 、登录管理控制台。 2 、 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“备份策略状态”列的策略名称。 5 、在弹出对话框中配置策略，参数详情如表所示。 配置策略 策略参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。 按周：至少选择一周中的某一天。 按天：最少每隔1天、最大每隔30天执行自动备份。 按周 备份时间 选择固定的时间点进行自动备份。 配置策略案例说明： 策略1：备份周期选择按周（周三、周六），备份时间选择00：00、13：00。释义：在每周三和每周六的00：00、13：00两个时间点实行自动备份。 策略2：备份周期选择按天（每隔2天），备份时间选择02：00、14：00。释义：即日起，每隔两天之后的02：00、14：00执行自动备份。 00：00、07：00 时区 选择备份时间所属的时区。 UTC+08：00 6 、确认无误，单击“下一步”，配置备份数据保留规则，选择不同的保留类型会配置不同的参数。 “保留类型”：“按数量” 配置备份规则参数说明如表所示。 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。 须知 此处配置的备份保留数量为系统最终保留的份数，不受高级选项的规则影响。 例：“配置详情”填写保留备份数量为“30”，“高级选项”填写“月备份规则”值为“3”（即3个月，约90天），最终系统保留的备份数量为最新的30份 。 30 高级选项（可选） 以日、周、月、年为单位周期，配置保留周期内每天最新的一个备份。 日备份规则：以天为单位，保留自定义天以内每天最新的一个备份。 周备份规则：以周为单位，保留自定义周以内每天最新的一个备份。 月备份规则：以月为单位，保留自定义月以内每天最新的一个备份。 年备份规则：以年为单位，保留自定义年以内每天最新的一个备份。 若同时填写多个规则，保留备份按照时间最长的规则执行。 月备份规则：3 “保留类型”：“按时间” 配置备份规则参数说明如表所示。 按时间配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 选择自定义或固定保留备份数据的周期，选择后自动开启备份保留，满足周期备份数据后系统将自动删除更早的数据。 自定义：输入以天为单位的数值，备份数据满足自定义天数的保存周期后，系统自动删除最早产生的备份数据。 1个月：备份数据满足1个月的保存周期后，系统自动删除最早产生的备份数据。 3个月：备份数据满足3个月的保存周期后，系统自动删除最早产生的备份数据。 6个月：备份数据满足6个月的保存周期后，系统自动删除最早产生的备份数据。 1年：备份数据满足1年的保存周期后，系统自动删除最早产生的备份数据。 3个月 “保留类型”：“永久保留” 备份数据永久保留。 说明 如果该策略曾经产生过备份副本，并且过去是“按时间”管理，历史备份仍然按照保留时间规则进行删除。 7、配置完成，单击“确认”，完成备份策略修改。

本文介绍如何客户端上传私有镜像。 创建好仓库后，用户需要向仓库上传本地镜像，镜像通过客户端进行上传。客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例，介绍如何通过客户端上传私有镜像。 操作前提 用户本地环境已安装Docker客户端，并确定Docker服务已启动； 确保本地网络环境良好，且可访问公网； 请确保镜像的正确性，能够成功后台启动； 已创建名为nginx的容器镜像仓库，操作过程请参见创建容器镜像仓库 。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【镜像仓库】，进入仓库列表界面； 2.单击仓库名称，可进入仓库详情页，点击右上角【上传镜像】，页面将展示镜像上传步骤； 以下将根据页面提示步骤，详细的说明客户端上传镜像到镜像仓库的操作流程： 3.登录镜像仓库服务器； 1）获取登陆指令及用户名密码：点击【上传镜像】后，从提示页面中可获取镜像登录指令及用户名密码，用户名可直接获取，密码可需要点击查看密码获取； 2）登陆仓库：打开用户本地环境，在命令行内输入步骤1）中获得的指令，当页面出现successful的关键词提示，即表明仓库已登陆成功； 4.标记镜像； 1）使用命令获得本地镜像名称或镜像ID：docker images 2）标记镜像：我们以nginx镜像为例，本次需要为nginx镜像打上仓库tag，提示面板中步骤2的提示，我们完成命令填写后，在命令行中使用以下命令： docker tag {镜像ID} cceregistry.ctyun.cn:443/{仓库名}/{镜像名}:{标签名} docker tag nginx cceregistry.ctyun.cn:443/nginx/nginx:1.10 其中，第一个nginx为仓库名，第二个nginx为镜像名，1.10为版本号。 5.推送镜像至镜像仓库； 根据提示面板中步骤3提示的push命令，我们完成命令填写后，在命令行中使用以下命令，将打好tag的镜像上传到对应仓库中： docker push cceregistry.ctyun.cn:443/nginx/nginx:1.10 终端显示如下信息，表明 push 镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed 1.10: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 6.返回云容器引擎平台，依次点击【镜像仓库】>【仓库名称】，进入镜像列表页面，可查看到上传的镜像信息，至此用户已完成镜像上传功能，可进行镜像管理及应用部署等操作。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文介绍websocket回源超时时间配置。 功能介绍 websocket回源超时时间包括回源连接超时时间、回源发送超时时间、回源响应超时时间： 回源连接超时时间：指回源节点与源站服务器建立连接的超时时间。 回源发送超时时间：指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 回源响应超时时间：指回源节点与源站服务器建连成功后，等待源站服务器返回完整响应的超时时间。 websocket回源超时时间设置的长短要综合考虑网络链路情况、源站处理能力、连接问题等诸多因素。如您将回源响应超时时间设置的过长，可能会出现在源站处理能力达到上限，无法正常响应的情况下，失败的请求仍然长时间占用连接数，导致正常请求无法访问。 注意事项 1.仅域名类型为“全站加速websocket加速”的域名，才可以配置websocket回源连接超时时间、回源发送超时时间和回源响应超时时间。 2.未配置websocket回源连接超时时间时，websocket回源连接超时时间使用回源配置模块配置的回源连接超时时间，如果回源配置模块的回源连接超时时间也没配置，全站加速平台默认5秒超时。 3.未配置websocket回源发送超时时间时，websocket回源发送超时时间使用回源配置模块配置的回源请求超时时间，如果回源配置模块的回源请求时时间也没配置，全站加速平台默认15秒超时。 4.未配置websocket回源响应超时时间时，websocket回源响应超时时间使用回源配置模块配置的回源响应超时时间，如果回源配置模块的回源请求时时间也没配置，全站加速平台默认15秒超时。

出云流量页面展示当前防火墙实例防护的云上EIP访问互联网的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 规格限制 “私网外联资产”数据查看需满足专业版防火墙且开启VPC边界防火墙防护，请参见“开启VPC边界流量防护”。 查看出云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 出云流量”，进入“出云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：内部服务器访问互联网时最大流量的相关信息。 出云流量：出方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内出方向流量中指定参数的TOP 5 排行，参数说明请参见下表。单击单条数据查看流量详情，每个详情支持查看50条数据。 出云流量可视化统计参数说明： 参数名称 参数说明 TOP访问目的IP 出方向流量的目的IP地址。 TOP访问目的地区 出方向流量的目的IP所属的地理位置。 TOP访问源IP 出方向流量的源IP地址。 TOP开放端口 出方向流量的目的端口。 应用分布 出方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 外联IP：目的IP的流量信息。 外联域名：域名信息。 公网外联资产：源IP为公网IP的流量信息。 私网外联资产：源IP为私网IP的流量信息。 说明 私网IP信息仅配置了VPC边界防护的专业版防火墙可见。

本文介绍atop和kdump的配置方法。 atop配置 atop简介 atop是一款功能非常强大的Linux服务器监控工具。它能定期记录系统运行状态，并采集系统资源（如CPU、内存、磁盘、网络）的使用情况，同时还会监控进程的运行情况。通过将这些数据保存为日志文件的方式，我们可以在服务器出现问题时获取相应的atop日志文件进行详细分析。无论是查看系统资源的使用情况，还是追踪特定进程的运行状况，atop都能提供有用的信息。 使用atop工具，系统管理员可以及时发现服务器的性能瓶颈、异常情况以及资源利用率等问题，从而更好地管理和优化服务器的运行。 CentOS 8系列操作系统atop配置方法 1. 通过远程登录或本地登录的方式登录弹性云主机。 2. 下载atop安装包。命令如下。 wget 3. 执行以下命令安装atop。 rpm ivh atop2.6.01.el8.x8664.rpm 4. 编辑配置文件，修改采样周期，atop配置文件为/etc/default/atop。 vi /etc/default/atop 可以根据自己的实际需求修改如下配置参数，修改后保存并退出。 LOGINTERVAL15 LOGGENERATIONS7 LOGPATH/var/log/atop/ 参数说明： LOGINTERVAL：监控周期，单位为秒，默认600s采集一次数据，建议修改为15s。 LOGGENERATIONS：日志保留时间，单位为天，默认保留时间为28天，建议修改为7天，避免大量占用磁盘空间。 LOGPATH：日志保存路径。默认路径为/var/log/atop/。 5. 重启atop服务。 systemctl restart atop 6. 可以设置atop服务自启动（根据实际情况设置）。 systemctl enable atop 7. 检查是否启动成功，active(running)表示运行正常。 systemctl status atop

本文帮助您快速熟悉调整ACL规则优先级的操作流程。 使用场景 ACL 规则可以设置优先级，优先级的数值越小，优先级越高。当您需要将一些重要的规则放在ACL规则列表的顶部，以确保这些规则能够被最先匹配到并执行时，可以通过调整ACL规则的优先级实现。 默认规则为“”，代表最低优先级。默认规则仅可用区资源池适用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 不同类型资源池对于ACL优先级能力的支持方式是有差异的，详细可见操作步骤。不同资源池列表见产品简介资源池区别页面。 操作步骤 1、登录控制中心。 2、在控制中心页面左上角点击，选择区域，本文我们选择华东1和佛山3为例。 3、依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4、在左侧导航栏，选择“访问控制ACL”选项。 5、在“ACL”界面，选择需要添加规则的ACL。 6、进入“ACL”详情页面，调整规则优先级。 地域资源池： 点击入方向/出方向规则列的“调整优先级”按钮，进入调整优先级弹框界面； 鼠标上下拖动ACL规则即可对优先级进行调整，然后单击“确定”。 可用区资源池： 点击目标ACL规则操作列的修改按钮，在修改弹窗中更改目标ACL规则的优先级，修改完成后单击“确定”； ACL优先级范围132766，同一个ACL实例内不允许多条规则的优先级相同（系统默认规则除外）。

本文帮助您快速熟悉对等连接编辑标签的操作。 操作场景 当您的云环境中存在多个对等连接时，使用标签可以帮助您对其进行分类分组管理，提高资源的管理效率。 在为对等连接编辑标签时，通常需要指定标签键和标签值来标识和分类对等连接。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的对等连接。 说明 该功能仅白名单用户可见，请以实际控制台页面为准。 使用须知 每个资源可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在对等连接列表，还支持对已创建的对等连接批量编辑标签/批量解绑标签。 修改标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域。 3. 在系统首页，选择“网络>对等连接”。 4. 在“对等连接”列表页面，单击对等连接所在行的“编辑标签”。 5. 在弹出的标签页，输入修改的“键”和“值”。 6. 点击“确定”，完成标签修改。

本小节介绍安全专区产品类常见问题。 安全专区相比传统安全组件有什么优势？ 与天翼云平台紧密集成，识别并管理云资产及安全状态； 集成多种满足等保合规的安全组件，单点登录，一键登录并管理所有安全组件； 提供全覆盖的安全态势管理能力，集中展现资产不同的安全状态信息； 集中管理云网边界、虚机、业务系统的漏洞、告警、用户行为和安全运行数据； 一键订购，产品自动交付，快速解决云上等保合规要求。 安全专区的防护功能是否就能满足等保合规需求？ 安全专区可满足等保二级、三级的安全技术合规要求。 一套安全专区的防护能服务于多少个系统？ 安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求； 根据资产数量的不同，可配置不同的安全组件授权及虚机资源，满足业务防护性能需求。 日志审计有没有整合在安全专区管理中心？ 有的，日志审计通过部署agent在主机进行管理。 安全专区在多个VPC场景下，资产是否能共同管理？ 多个VPC的情况下，通过VPC路由器进行对等连接打通安全专区VPC，安全专区VPC各功能组件对所有资产共同统一管理。 安全专区产品能否解耦订购？ 支持。 安全专区防火墙防护流量最大能支持多少，如果客户所需流量超过最大防火墙防护流量怎么办？ 目前防火墙最大防护流量能达到1.6G，如果客户所需流量超过1.6G，要先确认客户有多少个VPC，如果客户有多个VPC，可以采用防火墙下沉到各个VPC分别管理的解决方案，这种情况也要结合具体项目情况具体沟通。