天翼云为您提供模型推理服务用户信息处理规则,请您点击查看。 天翼云Token服务（原模型推理服务）用户信息处理规则

天翼云SSL VPN服务协议

服务凭证管理 服务凭证指的是在智能体引擎平台运行的智能体，在访问外部的第三方服务（如大语言模型、云服务 API 等）时所需要提供的凭证。您可以在服务凭证管理页面安全方便地管理您的第三方服务凭证，并在需要的智能体内引用，以避免每次在新建或更新智能体时，都需要重新编码或保存具有敏感信息的第三方服务凭证。 服务凭证类型 智能体引擎提供了三种服务凭证的管理，分别是API Key, AK/SK和自定义Headers。 服务凭证可以通过以下入口创建： 通用 凭证管理 服务凭证 +创建凭证 API Key 当智能体需要调用第三方大语言模型服务（如天翼云息壤大模型、OpenAI等）时，可以配置对应大语言模型服务所提供的API Key进行访问。API Key是简单通用且安全的认证方式，适合大多数第三方API服务。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 API key 第三方模型服务提供的API key 256个字符之内 AK/SK 当智能体需要调用主流云服务商（如阿里云、AWS、腾讯云等）的API时，可以配置对应云服务商提供的AK/SK进行访问。AK/SK是高安全性的认证方式，常用于云服务鉴权。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 AccessKeyId 云服务商提供的访问密钥 ID（AK） AccessKeySecret 云服务商提供的访问密钥（SK） 账户ID 部分云服务商需要的额外身份标识

接口功能介绍 告警中心查询白名单主机列表 接口约束 无 URI POST /v1/instrusion/whitelist/hostlist 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentAgentGuids 否 Array of Strings 当前机器id列表,排在前面 ["testagentGuid"] currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页大小 10 osType 否 String 操作系统 Linux/Windows Linux param 否 String 查询参数 test regionId 否 String 资源池id 1001 quotaVersion 否 String 配额版本 1基础版 2企业版 3旗舰版 1 selectAgentGuids 否 Array of Strings 选择的机器id列表，排在前面 ["testagentGuid"] bgGroupIds 否 Array of Strings 业务分组id列表 ["testbgGroupId"] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 agentGuid String agentGuid testagentGuid custName String 主机名称 testcustName publicIp String 公网ip 192.168.1.1 displayName String 实例名称 testdisplayName agentIp String 私有ip 192.168.1.1 status String 状态 已关机 运行中 其他 osType String 操作系统类型 Windows Linux Windows statusCode Integer 服务器状态 4已关机 5运行中 40其他 5 isCurrentHost Boolean 是否是当前机器

本章节主要介绍数据治理中心的数据目录的标签管理。 标签是用来标识数据的业务含义，是相关性很强的关键字，可以帮助您对资产进行分类和描述，以便于检索。 为方便管理技术资产，可以从业务角度定义标签，并与技术资产关联，比如标识某个表是SDI贴源数据层、DWI数据整合层等。 管理标签 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据地图 > 标签管理”。 3. 单击“新建”，新建标签。 −标签名称 ：只能包含中文、英文字母、数字和下划线，不能以下划线开头。且长度不能超过100个字符。 −描述 ：标签的描述信息，长度不能超过255个字符。 4. 勾选标签，单击“删除”，可删除标签。 5. 单击标签后的“编辑”，可修改标签描述。 标识数据：添加标签 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据地图 > 数据目录”。 3. 在资产搜索输入框输入需要添加标签的数据的关键字，然后单击“搜索”，搜索结果以列表方式显示。 4. 勾选需要添加标签的资产，单击右上角“标识”。在添加标识对话框中配置标签。 详见下图：添加标识 5. 选择标识种类为标签，并配置标签，单击“确定”提交。 说明 此处支持全新添加标签，也支持选择已有标签。已有标签来源于管理标签。

一、获取ak、sk 1.登录天翼云CDN+IAM 。 2.在个人中心AccessKey管理页面，点击新增按钮。 3.选择对应的工作区并确定，此时你可以查看到AccessKey已生成。 4.选中密钥，点击查看。为保障安全，需要填写手机验证码。验证通过后，点击显示SK，即可查看详情，并支持复制和发送邮箱操作。 二、鉴权方式 在httpclient的请求头增加3个字段，分别是eopdate、ctyuneoprequestid、EopAuthorization。 1.构造eopdate 。该字段的格式是“yyyymmddTHHMMSSZ”，言简意赅就是“年月日T时分秒Z”，示例“eopdate:20211221T163614Z”。 2.构造ctyuneoprequestid 。该字段是uuid，32位随机数。 3.构造EopAuthorization 。按以下步骤进行： 3.1构造代签字符串sigture 。sigture 需要进行签名的Header排序后的组合列表+ " n " + 排序的query + " n " +toHex(sha256(原封的body))。 步骤 构造请求头的方法 需要进行签名的Header排序后的组合列表 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n ”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。 注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。 例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture 示例1 （假设query 为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture 示例2 （假设query 不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 3.2构造动态秘钥kdate 。 3.2.1使用eopdate作为数据，sk作为密钥，算出ktime。 3.2.2使用ak作为数据，ktime作为密钥，算出kAk。 3.2.3使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 步骤 构造动态密钥的方法 : eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的年月日值作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk) 3.3构造Signature 。使用kdate作为密钥、sigture作为数据，将其得到的结果进行base64编码得出Signature。 步骤 构造签名的方法 Signature 1）hmacsha256(sigture,kdate) 2）将上一步的结果进行base64加密得出Signature 3.4构造EopAuthorization 。 3.4.1构造Headers。 3.4.2得到EopAuthorization。 EopAuthorization:ak Headersxxx Signaturexxx。 步骤 构造EopAuthorization的方法 : Headers 将需要进行签名的请求头字段以 “headername”的形式、以“;”作为间隔符、以英文字母表作为headername的排序依据将它们拼接起来。 例子(假设你需要将ctyuneoprequestid、eopdate都要签名)：Headers ctyuneoprequestid;eopdate EopAuthorization EopAuthorization:ak Headersxxx Signaturexxx。注意，ak、Headers、Signature之间以空格隔开。 例如：EopAuthorization:ak Headersctyuneoprequestid;eopdate SignatureNlMHOhk5bVfZ9MwDSSJydcZjjENmDtpNYigJGVb 注意：如果你需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，那么你需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加 三、 签名示例

天翼云息壤智算一体机服务协议

天翼云Web应用防火墙服务协议

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧导航栏的“云服务监控”，然后选择查看的云服务资源。 4. 在对应资源的操作栏，单击“查看监控指标”。 说明 您可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 通过搜索框，您可以查找特定指标。 5. 单击页面右上角的“设置监控指标”。 进入“设置监控指标”页面。 您可以选择要展示的指标名称，并且可以拖动选中指标对指标进行排序，方便您自定义需要查看的指标运行状况。 6. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。 7. 在监控视图右上角，单击，可创建针对该指标的告警规则，具体参数说明可参考 用户为某一监控指标创建自定义告警规则和通知。

本文介绍如何删除备份副本。 操作场景 当您不再需要备份客户端产生的备份数据，您可通过删除备份资源功能来删除备份副本以节省资源。 操作须知 删除备份资源会删除此备份客户端相关的所有备份计划、备份副本，同时会导致正在执行的备份、恢复任务失败。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“ECS文件备份”或“本地文件备份”页签，您可进入文件备份页面。 5. 单击“ECS资源/客户端资源”，进入资源页面，单击待删除备份的ECS/客户端所在行“操作>更多>删除备份资源”。 6. 您在弹出对话框中确认删除操作的风险后，在弹出的对话框中单击“确定”，即可删除该客户端相关的所有备份数据。

本文介绍创建Redis自定义策略。 如果系统预置的Redis权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项请参考主子账号和IAM权限管理。 目前天翼云支持可视化视图和JSON视图两种方式设置策略内容，详细介绍请查看统一身份认证用户指南权限管理自定义策略 创建自定义策略。 可视化视图：通过可视化视图创建自定义策略，无需了解JSON语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图：通过JSON视图创建自定义策略，可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 Redis自定义策略样例 以下策略样例表示：仅允许IAM用户使用redis启动、停止功能。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "DCS2:inst:redisstart", "DCS2:inst:redisstop" ] } ] }

弱口令检测 通过弱口令字典，检测用户SSH、RDP等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵。 配置脆弱性检测 配置脆弱性检测也就是基线检查，指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线，天翼云漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范，通过基线规范逐项比对主机安全配置项的配置情况，发现配置薄弱点，反馈检查参数，针对加固，避免因配置薄弱导致的入侵风险。 专业的漏洞分析 漏洞扫描结束后扫描器将自动输出扫描结果，描述漏洞风险、漏洞数量以及整改建议，电信云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出一份有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，帮助客户全面掌握漏洞风险态势，合理高效安排加固工作。

本文主要讲述了企业主体变更注意事项及操作流程。 企业主体变更是指变更前与变更后的企业不是同一主体，资源与资金的归属主体发生了变更。 注意事项 实名认证变更生效（审批通过）之前，原实名认证信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原实名认证主体。 同一证件最多可认证5个天翼云账号，如果变更后的证件已经实名过5个天翼云账号（含已注销账号），则无法继续变更。 企业帐号变更企业主体，需要填写实名认证变更申请表并加盖双方企业公章，同时需根据页面提示上传已认证的材料和新认证的材料。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“变更企业主体”。 3、阅读实名认证变更影响，并点击确认。 4、根据页面提示，填写变更后的企业信息。 5、根据页面提示，上传变更前已实名认证的材料和新认证的材料。 说明 变更申请表模板为word文件格式，上传的附件格式不支持word，上传请转为图片格式。 企业主体变更申请表 6、勾选协议并点击“提交“，进入审核页面。 说明 变更后的认证信息将在13个工作日内审核完成，请耐心等待审核结果，审核成功，变更即可生效。

配置第三方CA 配置第三方CA系统是为了确保系统在终端用户能够快速签发用户证书。 说明 CA中心已经有相关证书，例如CAID为1855893654128865282。 1. 使用管理员账号登录协同签名服务 2. 在左侧导航栏选择“系统管理 > 第三方CA配置”，进入“连接配置”页面。 3. 单击左上角的“添加CA”按钮，在弹出的对话框中填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA地址 填写CA证书的地址。 CA地址为“http(s)://+域名/IP:端口”格式的网址。 用户名 填写CA接口调用的用户名。 密码 填写CA接口调用的用户密码。 类名称 CA证书的类名称，不建议修改使用默认值。 CertDownload 签发证书的CA ID 填写CA ID。 1855893654128865282 4. 填写完成后，单击“确认”，返回“连接配置”页面。 5. 在页面左上方选择“根证书配置”，进入“根证书配置”页面。 6. 单击“添加根证书”，在跳转的窗口填写相关参数。 参数 参数说明 填写示例 CA名称 填写CA证书的名称。 测试CA CA描述 填写CA证书的描述 证书类型 选择待添加的证书类型，可选“证书链”或“一级根证书”。 一级根证书 根证书导入方式 可选择“上传证书文件”或“输入证书内容”。 上传证书文件：上传证书的文件。 输入证书内容：输入Base64编码根证书内容。 CA ID 填写CA ID。 1855893654128865282 7. 填写完成后，单击“确定”完成第三方CA配置。

本章节主要介绍物理机的计费类的问题。 在哪里查询物理机的价格？ 不同区域、不同规格的物理机服务器价格有所差异，您可以在产品价格详情查询价格。 预付费和后付费是什么意思？如何选择？ 预付费：一般为包年包月的购买形式，先购买再使用，系统根据用户选择的物理机类型和数量计算购买金额，对用户帐户金额进行扣除。 后付费：按资源的实际使用时长计费，适用于月结客户或线下合同客户。 物理机服务器退订时怎么扣费？ 退订时如何扣费要根据资源状态、资源使用时长等条件而定，具体规则参见下表。 退订场景 退订次数 收取手续费 收取已消费金额 返还代金券 返还优惠券 七天无理由全额退订（3次内） 每账号每年3次 否 否 是 否 非七天无理由退订 不限次数 是 是 否 否 创建失败的资源退订 不限次数 否 否 是 否 未生效的资源订购退订 不限次数 否 否 是 否 未生效的续费周期退订 不限次数 否 否 是 否 怎么设置“包年/包月”资源的自动续费？ 为防止资源到期被删除，用户可为长期使用的“包年/包月”产品开通自动续费。 操作步骤 1. 登录管理控制台，选择“产品 > 产品中心 > 产品续订”。 2. 选择物理机的类型BMS 进行刷选 3. 选择需要续费的物理机设置自动续订

本小节介绍 Agent状态异常处理。 Agent状态主要分为以下三种，若Agent的运行状态为“未安装”或者“离线”时，可能是Agent与服务器间通信异常。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或主机离线。 在线：主机内的Agent运行正常。 可能的原因 网络故障。主机中的Agent和云端防护中心出现异常，如网卡故障、IP地址异变及带宽较低。 Agent进程异常。 安装Agent后，不会立即生效，需要等待3~5分钟左右控制台才会刷新。 处理方法 排查网络故障.待网络恢复正常后： 若Agent状态为“在线”，则故障清除。 若长时间Agent状态仍为“未安装”或者“离线”，可能是Agent进程异常，需要登录主机，重启Agent进程。 Windows操作系统 以管理员administrator权限登录主机，完成重启Agent。 重启Windows Agent Linux操作系统 请以root用户在命令行终端执行以下命令，完成重启Agent。 service hostguard restart 若回显以下信息，则表示重启成功。若无回显信息，请查看：如何卸载Agent？，重新安装：如何安装Agent？。 root@HSSUbuntu32:~service hostguard restart Stopping Hostguard... Hostguard stopped Hostguard restarting... Hostguard is running 重启进程后等待约2分钟： 若Agent状态为“在线”，则故障清除。 若Agent状态仍为“未安装”或者“离线”，请查看：如何卸载Agent？，重新安装：如何安装Agent？。

状态 说明 正常 数据库实例运行正常。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 备份中 正在创建数据库实例备份。 重启中 按照用户请求，或修改需要重启才能生效的数据库参数后，重启实例中。 主备切换中 正在切换副本集实例及集群实例的shard、config的主备节点。 节点扩容中 正在扩容集群实例的shard或mongos节点个数。 删除节点中 正在删除添加失败的节点。 存储扩容中 正在扩容实例的磁盘大小。 规格变更中 正在变更实例的CPU和内存规格。 转包周期中 实例的计费方式正在由“按需计费”转为“包年/包月”。 恢复检查中 该实例下的备份正在恢复到新实例。 恢复中 该实例下的备份正在恢复到已有实例。 恢复失败 通过备份恢复到已有实例失败。 切换SSL中 正在开启或关闭SSL通道。 慢日志配置修改中 正在切换慢日志明文显示开关。 修改内网地址中 正在修改节点的内网IP地址。 修改端口号中 正在修改数据库实例的端口。 修改安全组中 正在修改数据库实例的安全组。 冻结 账户余额小于或等于0元，系统对该用户下的实例进行冻结。您需前往费用中心充值成功，欠款核销后，冻结的实例才会解冻。 补丁升级中 正在进行补丁升级。 包周期变更资源检查中 包周期实例在进行变更过程中所持续的状态。

本文介绍并行文件服务入门相关流程,帮助您快速上手。 并行文件服务 HPFS 是由天翼云提供的高性能并行文件存储，具有高性能、高可靠性、高可扩展性的特点。下面我们以创建文件系统、挂载文件系统到数据读写为例介绍并行文件服务的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，确保账户余额，具体步骤请参见准备工作。 2. 登录天翼云并行文件服务控制台创建文件系统，设置所给出的配置项，包括存储类型、存储协议等信息，具体步骤请参见创建文件系统，为保证创建的文件系统符合您的需求，在使用之前，请您务必仔细阅读使用限制。 3. 创建好的文件系统需要挂载至云主机（NFS 协议的文件系统）或物理机（HPFSPOSIX 协议的文件系统）上使用，具体步骤请参见挂载文件系统。 4. 文件系统挂载完成后，您可以将本地或其他存储设备上的数据迁移至文件系统共享与管理，具体步骤请参考数据迁移。 5. 您可以像访问本地数据一样读写文件系统中存储的数据。

本文主要为您介绍如何开启网页防篡改功能，以及如何配置网页防篡改防护规则。 网站域名接入Web应用防火墙后，您可以选择开启网页防篡改功能，通过设置网页防篡改规则，锁定需要保护的网站页面。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持网页防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“网页防篡改”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入网页防篡改防护规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置网页防篡改防护规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入需要防篡改的网站静态页面的路径。 格式为“协议名://域名或IP地址[:端口号]/[路径名/…/文件名]”，例如“ 路径不支持通配符或参数，支持输入端口。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本章节主要介绍如何添加安全组规则。 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的物理机无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当物理机加入该安全组后，即受到这些访问规则的保护。 说明 在创建物理机时只能添加一个安全组。物理机创建完成后，可以在详情页面修改每个网卡对应的安全组。 当需要从安全组外访问安全组内的物理机时，需要为安全组添加相应的入方向规则。建议将不同公网访问策略的物理机划分到不同的安全组。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的物理机。 1．登录天翼云，进入控制中心。 2．在系统首页，单击“计算 > 物理机服务”。 3．在物理机列表，单击待变更安全组规则的物理机名称，系统跳转至该物理机详情页面。 4．选择“安全组”页签，并单击 ，查看安全组规则。 5．单击安全组ID，系统自动跳转至安全组页面。 6．单击“添加规则”，添加安全组规则，相关参数说明如下表所示。 参数 说明 取值样例 协议 网络协议，取值范围为：TCP，UDP，ICMP，Any。 TCP 方向 安全组规则生效的方向，取值范围：入方向，出方向。入方向指从外表进入安全组的流量，出方向指从安全组内出去的流量。 Inbound 端口范围 规则的端口范围，取值范围为：0～65535。 22或2230 源地址 当方向为入方向时，需要填入此参数。源地址可以是IP地址，也可以是安全组。 0.0.0.0/0 目的地址 当方向是出方向时，需要填入此参数。目的地址可以是IP地址，也可以是安全组。 0.0.0.0/0

本文主要介绍天翼云ECS实例间的迁移场景和操作步骤。 简介 当需要把不同天翼云账号下的主机资源整合到一个天翼云账号下时，可以采用主机迁移服务实现ECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。 操作步骤 1. 获取目的端服务器所在账号的AK/SK。 1. 如果您需要直接使用账号来进行主机迁移，具体步骤请参见获取AK/SK（账号）。 2. 如果您在此账号中创建了IAM用户，授予此IAM用户对应的权限后使用此IAM用户创建AK/SK，具体步骤请参见获取AK/SK（IAM用户）。 2. 在源端服务器上安装迁移Agent，具体步骤请参见在源端上安装迁移Agent。 3. 安装完成后，双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务，主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4. 迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 5. 创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。如果源端和目的端在天翼云的同一个VPC里面，“网络类型”可以私网，迁移时会使用目的端的私有IP建立数据连接，目的端不需要配置弹性IP。迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 说明 源端和目的端处于同一账号、同一region、不同VPC下时，需要创建同一帐户下的对等连接，然后“迁移网络类型”可以选择私网。 源端和目的端处于不同账号、同一region、不同VPC下时，需要创建不同帐户下的对等连接，然后“迁移网络类型”可以选择私网。 （可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

本小节介绍域名无忧应用场景。 长久以来，域名劫持事件频繁发生，受影响的企业遭受到经济和名誉的双重损失，无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久，但是真正的故障时间并没有那么长。不过，由于各层服务器缓存受到根服务器影响，在电信运营商没有对递归DNS手动刷新的情况下，影响可持续数个小时。 域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回速度较国外DNS服务器发回速度快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。天翼云域名无忧会实时监控域名的解析结果与预设置的解析结果进行比对，如果检测到域名异常，则生成域名告警信息。 域名一键刷新场景 网域的局域域名服务器的缓存受到污染，就会把网域内的域名引往错误的服务器或服务器的网址，导致正确域名无法访问，给企业或个人带来不可估量的损失。天翼云域名无忧可以有效解决此问题，天翼云域名无忧实时监控电信所有省份DNS服务的解析结果，用户发现DNS解析异常，可以手动执行域名刷新操作，使域名快速恢复至可用状态。

设置跨域备份策略 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【备份策略】，查看当前实例的备份策略。 6. 点击【跨地域备份策略】旁边的修改图标，打开跨域备份策略编辑框。 7. 您可以根据需要，选择是否开启跨域备份、目标地域、是否开启历史备份（同步）、跨域备份保留天数，点击确定，完成跨域备份策略的设置。 查看跨域备份列表 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入本地数据备份列表页面。 5. 单击【跨域数据备份】或【跨域日志备份】，查看当前实例的跨域备份列表。 6. 也可以在天翼云SQL Server管理控制台，点击【备份管理】，点击【跨域数据备份】或【跨域日志备份】，查看所有实例的跨域备份列表。

本文将为您介绍如何创建资源栈。 资源栈是一组由模板定义出来的云资源组，您可通过创建（更新）并部署资源栈，实现创建（更新）一组资源。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 步骤1 选择模板 模板是一组资源的描述文件，资源栈基于模板创建。您可在完成基础信息配置后，选择目标模板或创建一个新模板，作为创建资源栈的“指导说明”，平台将依据模板内容为您自动创建一组资源。 基础配置的参数说明请参考表格。 参数 是否必填 参数说明 参考样例 资源栈名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 stack202509281651MaWnRD 资源栈说明 否 可简要说明资源栈的组成/用途，最长可输入255字符 批量创建5台云主机 选择我的模板 1. 如选用现有模板创建资源栈，请选择获取模板方式为 选择我的模板 2. 选择目标模板及版本后，您可对已选模板进行简单修改。您对模板的所有修改，将在提交表单时自动存为模板的新版本 3. 您可点击页面右侧的 模板更多信息 ，跳转查看模板详情 1. 如果没有可用的模板或版本，您可单击 新建 跳转创建，参考创建模板 2. 如果不知道如何编写模板，您可参考 模板语法

本文将为您介绍如何创建资源栈。 资源栈是一组由模板定义出来的云资源组，您可通过创建（更新）并部署资源栈，实现创建（更新）一组资源。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 步骤1 选择模板 模板是一组资源的描述文件，资源栈基于模板创建。您可在完成基础信息配置后，选择目标模板或创建一个新模板，作为创建资源栈的“指导说明”，平台将依据模板内容为您自动创建一组资源。 基础配置的参数说明请参考表格。 参数 是否必填 参数说明 参考样例 资源栈名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 stack202509281651MaWnRD 资源栈说明 否 可简要说明资源栈的组成/用途，最长可输入255字符 批量创建5台云主机 选择我的模板 1. 如选用现有模板创建资源栈，请选择获取模板方式为 选择我的模板 2. 选择目标模板及版本后，您可对已选模板进行简单修改。您对模板的所有修改，将在提交表单时自动存为模板的新版本 3. 您可点击页面右侧的 模板更多信息 ，跳转查看模板详情 1. 如果没有可用的模板或版本，您可单击 新建 跳转创建，参考创建模板 2. 如果不知道如何编写模板，您可参考 模板语法

本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名，模板审核状态消息（EventReport）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign：签名。 template：模板。 reason String 必选 文件不能证明信息真实性，请重新上传 审核未通过原因。 status String 必选 审核状态 1：审核通过。 2：审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

本文介绍了如何配置对WebSocket应用进行加速。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持对WebSockett协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有WebSocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，WebSocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径，提升WebSocket业务的访问效果。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版以及以上版本。 配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】【基础配置】页面，点击目标域名。 3.进入WebSocket页面，单击“编辑配置”。 4.开启WebSocket功能开关，开启后默认连接超时时间5秒、请求超时时间15秒。 配置页面 参数名 说明 WebSocket回源连接超时时间 WebSocket回源连接超时时间的配置范围支持1~300秒。

接口描述：调用本接口查询域名在指定时间段被，被攻击域名的WAF攻击IP、被攻击URL、攻击来源、攻击类型分布情况 请求方式：post 请求路径：/ddos/attackinfo/queryattackinfo 使用说明： 修改域名之前，您需要先开通对应产品类型的服务，且服务有效； 支持查询最近30天数据 单个用户一分钟限制调用10000次，并发不超过100 支持查询CC攻击类型的数据 请求参数说明： 参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 protectionModule string 是 查询的类型 值为CC type string 是 查询维度 取值为： 1、IP：攻击IP 2、AREA：攻击来源 3、URL：被攻击的URL startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000 返回参数说明： 参数 类型 是否必传 名称及描述 code string 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data attackInfoData 否 查询结果以及域名对应状态 1）attackInfoData参数 参数 类型 是否必返回 名称及描述 total int 是 攻击对应的类型的总数 attackDataList List 否 具体攻击类型

本章节主要介绍使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标，根据丰富实时的仪表盘数据，对微服务做相应的治理动作。 背景说明 如果微服务应用部署在ServiceStage上，部署应用时需要设置微服务引擎，应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址，不需要配置monitor地址，就可以使用仪表盘功能（当前只有Java Chassis和Go Chassis支持仪表盘地址自动发现功能）。 如果是本地启动微服务应用注册到微服务引擎，需要手工配置monitor地址，才可以使用仪表盘功能。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 进入微服务引擎页面，选择待操作的微服务引擎，单击“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 步骤 5 选择排序方式，筛选出的微服务会按照指定方式进行排序。

本节介绍了停止实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 如果您仅使用数据库实例进行日常开发活动，目前支持对实例进行关机，通过暂时停止按需实例以节省费用。 费用说明 实例停止后，虚拟机（VM）停止收费，其余资源包括弹性公网IP（EIP）、存储资源、备份正常计费。 约束限制 此能力目前已上线苏州、广州4资源池。 仅支持停止存储类型为超高IO、极速型SSD的按需实例，专属云RDS不支持停止实例。 已停止的实例被删除后不会进入回收站。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 停止主实例时，如果存在只读实例，会同时停止只读实例。主实例和只读实例均默认停止十五天。不支持单独停止只读实例。 实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 业务高峰期停止实例可能会导致实例停止失败，建议在业务低峰期停止实例。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 type string 是 查询类型 取值： 1、IP：攻击IP 2、URL：被攻击的URL 3、AREA：攻击来源 4、ATTACKTYPE：攻击类型 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000