天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 您通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对KMS资源的访问控制、权限分配等。 说明 IAM 权限作用于KMS产品控制台的功能访问以及KMS服务的OpenAPI接口调用。 权限管理 默认情况下，主账号创建的IAM用户没有任何权限，需要将其加入特定的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），授权后IAM用户就能获得策略中定义的KMS产品的使用权限。 KMS产品支持企业项目管理，若您需要对KMS服务中的资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 权限配置 IAM权限管理：进入天翼云IAM权限配置界面，可以进行IAM用户及用户组的创建，并在用户组列表中点击“授权”，为用户组添加KMS产品对应的权限策略。KMS权限策略分为系统策略和自定义策略，系统策略默认提供，您也可以在“策略管理”界面创建自定义策略。用户组授权记录均可在“授权管理”界面查看并管理。 企业项目管理：进入天翼云IAM权限 配置界面，在“企业项目”界面可以创建并管理企业项目，创建企业项目后可进行资源的迁入迁出，绑定用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略）。

%^+?()$的组合。 系统无法获取您设置的密码，请妥善保存密码。 确认密码 必须和管理员密码相同。 表 网络设置 参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 说明 数据库端口即dds mongos节点数据库的端口，默认为8635。 shard节点的端口为8637，config节点的端口为8636，且不支持修改。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。 表 高级配置 参数 描述 自动备份 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00等。备份时间段以UTC时区保存。 可维护时间段 可维护时间段是指用户允许启动某项对数据库实例运行有影响的任务的时间范围，例如操作系统升级和数据库软件版本升级等。 暂不设置 如果您在购买实例时未设置可维护时间段，系统将默认可维护时间段为02:00~06:00，您可以待实例创建成功后，再根据业务需要修改可维护时间段。 选择时段 建议您将可维护时间段设置在业务低峰期，以避免维护过程中异常中断。实例创建成功后，可维护时间段可以根据业务需要进行修改， 说明 用户所申请实例的性能，取决于申请实例所选择的配置，可供用户选择的硬件配置项为各节点的规格和存储容量。 步骤 7 在“规格确认”页面，核对实例信息。 包年/包月 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“提交”，开始创建实例。 步骤 8 实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 对于批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。 结束

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本节包含镜像服务的相关协议。 自2021年11月11日起，新版天翼云镜像服务协议生效。详情请参见这里。 天翼云镜像服务协议 历史版本（20121111）

直接创建管理员子账号生成AI云电脑用户账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.点击“创建子账号”，输入子账号邮箱（天翼云用户账号邮箱）、用户账号、密码； 4.点击“确定”，完成子账号绑定邀请； 5.邀请后，子账号邮箱将收到邀请邮件。点击邮件中的“接受邀请”，完成邀请确认； 6.接受邀请后，系统将自动生成对应的AI云电脑用户账号，您可使用该账号登录云智助手，进行企业管理操作。

本节主要介绍Redis实例如何通过rediscli连接 rediscli是原生Redis自带的命令行工具，您可以在ECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 前提条件 1. 设置Redis账号密码。可选择以下任意方式： 设置Redis默认账号的密码，具体操作请参考重置缓存实例密码。 创建新的账号密码，具体操作请参考创建与管理账号。 2. 获取Redis连接信息。 使用专有网络连接：在Redis控制台，获取该实例的专有网络连接地址，具体操作请参考查看连接地址。 使用公网连接时：在Redis控制台，绑定并获取该实例的公网IP，具体操作请参考绑定公网IP。 说明 说明：Redis实例默认仅提供专有网络连接地址，通过公网连接时您需要手动申请公网连接地址，具体操作请查看 操作步骤 1. 登录安装rediscli的设备，例如天翼云弹性云主机实例或本地设备。 2. 进入rediscli安装目录下。 Windows：打开命令行窗口，进入rediscli所属的目录。 Linux：进入..redissrc所属的目录，例如cd /home/redis5.0.5/src。 3. 获取连接信息并执行下述命令连接Redis实例： rediscli h ip p port 各参数说明如下： 参数 说明 获取方式 ip Redis实例的连接地址 参见查看连接地址 port Redis实例的端口号 端口号。 4. 执行下述命令完成密码验证： AUTH password

字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

动态授权 零信任服务会定时分析用户的终端环境和访问行为。当用户的终端环境或访问行为触发终端环境感知策略，零信任就会对该访问终端进行及时处置。该功能提供了包括识别访问时间、访问地点、计算机操作系统版本、是否运行指定杀毒软件等16个维度进行分析用户的环境或行为是否存在异常。 灵活的访问控制策略 零信任服务支持您自定义配置访问控制策略，通过协议、域名、用户、设备ID等16个维度对用户请求进行检测，对不符合访问控制策略的行为立即进行处置，处置动作包括拦截、监控、丢弃。您可以根据实际业务场景进行不同维度的组合配置以达到最好的效果。除了对可疑的访问请求进行管控处置之外，零信任服务还特别增加了加白动作，可以对特殊请求进行放行，以便全方位满足您在实际业务使用过程的需求。详细操作见访问控制.

本文介绍如何通过边缘函数修改用户请求内容。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

参数名称 参数描述 类型 ID 参数解释： 跨域规则的ID。 约束限制： 最长长度为255个字符。 String AllowedHeader 参数解释： 允许浏览器发送CORS请求时携带的自定义HTTP请求头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个AllowedHeader。 String AllowedMethod 参数解释： 允许该源执行的HTTP方法列表。 约束限制： 只能填入GET、PUT、HEAD、POST和DELETE，单条规则可以配置多个方法。 String AllowedOrigin 参数解释： 允许能够访问该bucket的一个或多个源,支持 通配符，表示所有域名都允许访问，不推荐。 约束限制： 一条CORSRule可以配置多个AllowedOrigin。 String ExposeHeader 参数解释： 允许浏览器获取的CORS请求响应中的头部。 约束限制： 不区分英文大小写，单条CORSRule可以配置多个 ExposeHeader。 String MaxAgeSeconds 参数解释： 跨域资源共享配置的有效时间，单位为秒，对应CORS请求响应中的AccessControlMaxAge头部。 约束限制： 单条CORSRule只能配置一个MaxAgeSeconds。 Integer

本节介绍如何开启Cookie安全属性。 当“对外协议”配置为HTTPS时，WAF支持开启“Cookie安全属性”，开启后会将Cookie的HttpOnly和Secure属性设置为true。 Cookie是后端Web Server插入的，可以通过框架配置或setcookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 约束条件 “对外协议”包含“HTTP”时，“Cookie安全属性”默认为关闭状态，不支持开启。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“高级配置”栏中“Cookie安全属性”列单击，开启Cookie安全属性。

本页为您介绍数据库专家服务的验收。 验收操作 客户收到服务完成的通知后，应在7天内进行验收。在服务单列表中，选择要验收的服务单，点击服务单操作列的“验收”按钮，在弹窗中可直接点击“确定”按钮确认验收，也可以在勾选“是否反馈意见及建议”后，编辑反馈信息后再确认验收。 关于验收 基础服务 客户订购成功基础服务后，天翼云承诺在3个工作日内联系客户沟通需求并完成评估，通过评估后立即开始服务，完成服务后通知客户。客户应于服务完成7天内进行验收，如客户不主动验收，系统将自动完成验收，验收结束即表示客户与天翼云的合同关系到期，天翼云将不再继续对本次订购提供服务。 保驾护航服务 客户订购成功保驾护航服务后，天翼云承诺在3个工作日内联系客户沟通需求并完成评估，通过评估后立即开始服务，在客户订购的服务天数内完成服务后通知客户。客户应于服务完成7天内进行验收，如客户不主动验收，系统将自动完成验收，验收结束即表示客户与天翼云的合同关系到期，天翼云将不再继续对本次订购提供服务。

Agent管理列表用于管理您安装的所有探针 概述 Agent管理列表用于管理您安装的所有探针，包括“正常上报“和“未上报”的探针，显示各个探针的关键指标信息，提供查看应用详情的快捷入口和升级探针的功能入口。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 > agent管理”，进入列表查看数据。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Agent管理的文档。

操作场景 本章节指导用户查看事件监控的监控数据。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 4. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。

本章节主要介绍备份元数据。 操作场景 为了确保元数据信息安全，或者用户需要对元数据功能进行重大操作（如扩容缩容、安装补丁包、升级或迁移等）前后，需要对元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备份OMS数据和LdapServer数据。 默认情况下，元数据备份由“default”任务支持。该任务指导用户通过MRS Manager创建备份任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 需要准备一个用于备份数据的备集群，且网络连通。每个集群的安全组，需分别添加对端集群的安全组入方向规则，允许安全组中所有弹性云主机全部协议全部端口的访问请求。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“数据存放路径/LocalBackup/”是否有充足的空间。 操作步骤 创建备份任务 1. 在MRS Manager，选择“系统设置 > 备份管理”。 2. 单击“创建备份任务”。 设置备份策略 1. 在“任务名称”填写备份任务的名称。 2. 在“备份类型”选择备份任务的运行类型，“周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 创建周期备份任务，还需要填写以下参数： “开始时间”：表示任务第一次启动的时间。 “周期”：表示任务下次启动，与上一次运行的时间间隔，支持“按小时”或“按天”。 “备份策略”：表示任务每次启动时备份的数据量。支持“首次全量备份，后续增量备份”、“每次都全量备份”和“每n次进行一次全量备份”。选择“每n次进行一次全量备份”时，需要指定n的值。

您还可以进行如下操作： 在历史性能页面右上角选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看指标的详细情况。 您还可以选择某个指标，单击图表右上角的“详情”，选择近1小时、近12小时、近1天、近2天、近7天或自定义时间，查看该指标的详细情况。 单击“性能趋势对比查看”页签，选择需要查看的指标后，单击“确定”。 您也可以在性能趋势对比查看页签右上角，选择对比的时间。 打开“联动图表”开关，可以查看同一时刻其他指标的数据。 若您需要更清晰地查看各指标的详细情况，建议打开“全屏显示”。

本节介绍Kafka发送告警最佳实践 场景描述 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1. 登录Kafka实例控制台，单击待创建告警通知的实例名称，进入实例详情页。 2. 在左侧导航栏，选择“告警管理”，进入告警管理页面。 3. 点击“通知组”页签，创建联系人。 4. 点击“通知策略”页签，点击右上角“创建通知策略”按钮。 通知对象：选择前面流程中创建的联系人，在右侧选择联系方式邮件短信。 通知模板：可选择邮件、短信、翼连三种告警方式。 5. 点击“告警规则”页签，点击左上角“创建告警规则”按钮。 说明 告警名称：用于区别不同告警。 告警分组：可选择实例节点、主题和消费组，可根据具体需求选择，本文涉及情况应选择消费组。 告警指标：不同的告警分组包含不同的告警指标，本文涉及情况选择的是消费组中的堆积数告警。 告警条件：根据具体业务需求填写信息。 告警内容：不同的告警指标对应不同的告警内容，不建议改动。 持续时间：可选择马上告警，也可选择持续一段时间后才告警。 告警等级：可选择一般、次要、重要、紧急四个等级。 通知策略：选择前面流程中创建的通知策略。 通知频率：可选择隔多长时间告警一次。 6. 规则创建成功后可在告警规则页面查看其状态。

本章节汇总媒体存储SDK文档与Demo示例。 媒体存储提供主流语言SDK，请参见下表了解主流语言SDK的安装、各类操作、涉及参数、示例等说明。 语言 SDK文档 PDF 文档 Demo示例 Go GO SDK 天翼云媒体存储goSDK使用指导书20250918.pdf Go Demo示例 Java Java SDK 天翼云媒体存储javaSDK使用指导书20250918.pdf Java Demo示例 Python Python SDK 天翼云媒体存储PythonSDK使用指导书20260226.pdf Python Demo示例 C++ C++ SDK 天翼云媒体存储cppSDK使用指导书20250928.pdf C++ Demo示例 Node.js Node.js SDK 天翼云媒体存储NodejsSDK使用指导书20250928.pdf Node.js Demo示例 .NET .NET SDK 天翼云媒体存储donetSDK使用指导书20250918.pdf .NET Demo示例 PHP PHP SDK 天翼云媒体存储PHPSDK使用指导书20250928.pdf PHP Demo示例 JavaScript JavaScript SDK 天翼云媒体存储JavaScriptSDK使用指导书20250928.pdf JavaScript Demo示例 Android Android SDK 天翼云媒体存储AndroidSDK使用指导书20260226.pdf Android Demo示例 IOS IOS SDK 天翼云媒体存储IOSSDK使用指导书20251011.pdf IOS Demo示例

本节介绍云等保专区产品的下一代防火墙配置类问题。 下一代防火墙如何进行接入策略设置？ 首先明确资源池区域，如果资源池为：南宁23、华东1、上海36、武汉41、青岛20、华北2、长沙42、西南1、南昌5，进行如下配置： 1. 用户登录到云等保专区后，进入“下一代防火墙”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。 2. 完成弹性IP绑定工作后需要进行子网路由绑定，进入到天翼云控制台，选择“网络 > 虚拟私有云”进入配置页面。 3. 选择“路由表 > 创建路由表”，进行路由表创建。填写路由名称，以及需要防护的VPC之后，在关联资源类型处选择“子网”。 4. 创建完成后，根据刚才创建的名称选择刚才创建的路由，点击名称进入子网路由配置页面，点击“创建”按钮，进行子网路由创建操作。 5. 在路由规则创建处填写对应的IP地址，在云主机选择是选择下一代防火墙的云主机。 6. 进行子网关联设置，点击“关联子网”模块，选择需要关联的子网，点击“确定”按钮即可。 7. 在系统菜单中点击“策略 > 防火墙策略 > 一体化策略”，进入一体化策略配置页面。 8. 点击“新建”创建新的一体化策略。 其余资源池进行如下配置： 1. 用户登录到云等保专区后，进入“下一代防火墙”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。 2. 确认需要防护的资产在子网内的IP地址。 3. 完成弹性IP绑定操作之后，点击进入下一代防火墙配置，进入下一代防火墙配置页面，点击“NTA策略”“策略”“新建”，进入NAT配置新建一条DNAT规则。 4. 建立防火墙上端口到资产业务端口的端口映射（以防火墙开放10022端口映射到资产22端口为例）。 5. 配置完毕点击右上角保存按钮保存。 6. 在系统菜单中点击“策略 > 防火墙策略 > 一体化策略”，进入一体化策略配置页面。 7. 点击 创建新的一体化策略。

天翼云终端杀毒服务协议（新） 自2021年11月11日起，新版天翼云终端杀毒服务协议生效。 天翼云终端杀毒服务协议（旧）

天翼云终端杀毒服务协议（新） 自2021年11月11日起，新版天翼云终端杀毒服务协议生效。 天翼云终端杀毒服务协议（旧）

本文介绍天翼云APP支持的管理工具 天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具，用户可根据分类选择需要使用的服务/工具 更多服务/工具正在接入中，敬请期待 管理常用工具 天翼云APP支持设置常用工具，用户可根据日常使用需要，添加常用工具入口，快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮，添加或删除常用工具 3、点击【+】即可添加至常用工具，常用工具可点击【】删除，常用工具支持通过拖拽调整顺序

名称 描述 是否必须 Host 操作跟踪访问域名。 对象存储网络：ooscncloudtrail.ctyunapi.cn。 对象存储网络2：ooscn2cloudtrail.ctyunapi.cn。 香港精品网和香港普通网：ooscnhkcloudtrail.ctyunapi.cn。 是 Authorization V4请求头签名。 类型：字符串 是 XAmzDate 日期和时间格式必须遵循ISO 8601标准，并且必须使用“yyyyMMddT HHmmssZ”格式进行格式化。例如，如果日期和时间是“08/01/2018 15：32：41.982700”，则必须首先将其转换为UTC（协调世界时），然后提交为“20180801T083241Z”。 是 XAmzTarget 操作跟踪请求目标，格式为cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.Target。 例如创建操作跟踪的请求为： XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.CreateTrail 是 ContentType 请求内容类型。 类型：字符串 取值：application/json。 是 Connection 客户端与OOS服务器之间的连接状态。 取值： keepalive：长连接，请求结束后继续保持连接。 close：短连接，请求结束后关闭连接。 默认值为：keepalive。 否

本章节向您主要介绍第一种VPN连接服务创建方式。 创建VPN网关 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，需要先创建VPN网关。在您购买VPN网关时，可以同时购买一条与其关联的VPN连接。 前置条件 请确认VPC已经创建完成。 请确认VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在“VPN网关”界面，单击“创建VPN网关”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 确认购买的VPN网关信息，单击“提交”。 VPN网关创建成功后，系统会分配一个公网出口IP，即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。 注意 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 创建VPN连接 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”页面，单击“创建VPN连接”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 单击“提交”。 8. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN连接和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

资源池名称 标准存储 低频存储 归档存储 多AZ规格 公共资源池 碎片管理 防盗链 跨域设置 桶ACL 生命周期 版本管理 日志转存 服务端加密 对象存储迁移 用户配额 桶清单 图片处理进阶版 跨区域复制 合规保留 自定义域名 数据回源 桶策略基础版 桶策略进阶版 双端固定 专线接入对象存储 对象存储监控 软链接 STS临时授权 桶配额 归档直读 通过VPCE访问对象存储 合肥2 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ 北京5 √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ 重庆2 √ √ √ √ √ √ √ √ 福州25 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 厦门3 √ √ √ √ √ √ √ √ √ 贵州3 √ √ √ √ √ √ √ √ √ √ ◎ 广州6 √ √ √ √ √ √ √ √ √ √ √ √ ◎ 南宁23 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ √ 兰州2 √ √ √ √ √ √ √ √ √ 郑州5 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ √ 武汉4 √ √ √ √ √ √ √ √ √ 武汉41 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ √ 华东1 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ √ ◎ ◎ ◎ √ 华南2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ √ 石家庄20 √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 长沙42 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ √ 郴州2 √ √ √ √ √ √ √ √ √ 海口2 √ √ √ √ √ √ √ √ √ √ √ ◎ 华北2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ √ ◎ ◎ √ 南京3 √ √ √ √ √ √ √ √ √ 南京5 √ √ √ √ √ √ √ √ √ √ ◎ 九江 √ √ √ √ √ √ √ √ √ √ ◎ 南昌5 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 辽阳1 √ √ √ √ √ √ √ √ √ √ 中卫5 √ √ √ √ √ √ √ √ √ √ ◎ 内蒙6 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 西宁2 √ √ √ √ √ √ √ √ √ 青岛20 √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ √ 成都4 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 西安5 √ √ √ √ √ √ √ √ √ √ ◎ √ 西安7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 上海7 √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ 上海15 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 上海36 √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ ◎ ◎ ◎ ◎ √ 晋中 √ √ √ √ √ √ √ √ 太原4 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 乌鲁木齐27 √ √ √ √ √ √ √ √ √ √ ◎ ◎ 拉萨3 √ √ √ √ √ √ √ √ √ √ 西南1 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ ◎ √ √ ◎ ◎ √ √ 西南2贵州 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ √ 昆明2 √ √ √ √ √ √ √ √ √ √ ◎ ◎ 杭州2 √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 杭州7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ √ 呼和浩特3 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 芜湖4 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 庆阳2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 乌鲁木齐7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 沈阳8 √ √ √ √ √ √ √ √ √

本小节介绍业务IP暴露后如何检查。 IP暴露后如何检查？ 若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP发起攻击，若攻击流量过大，仍会超过DDoS基础防护阈值，触发临时封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。 在更换业务 IP 前建议对其他可能暴露业务IP的因素进行检查，避免新更换的业务IP通过其他渠道再次暴露。 网站信息泄露检查 检查业务网站是否存在回源IP等信息泄露。 检查业务网站是否存在可能泄露配置的命令执行漏洞。 服务器信息泄露检查 检查服务器是否存在后门程序。 DNS检查 检查是否存在域名直接解析到更换后的新IP的情况。 安全组检查 检查安全组是否限制新IP仅可被高防IP等授权IP访问，防止攻击者扫描获知新IP信息。

本文介绍使用CDN加速后访问HTML页面弹出下载界面的处理方案。 问题现象 域名使用CDN加速后访问HTML页面未正常响应，弹出下载界面。 处理方案 通过本地电脑绑定host（host文件地址：C:WindowsSystem32driversetc下的hosts文件），添加方式如下图： 测试CDN加速源站是否正常，同时检查源站响应头： 如源站直接返回响应头ContentType: application/octetstream，则需要将其修改为ContentType:text/html，并在CDN控制台刷新缓存；如源站为媒体存储，可参考如下文档进行处理：使用CDN和媒体存储后访问文件被强制下载。 如源站并未返回上述响应头，则检查是否CDN特殊设置了ContentType: application/octetstream响应头。如果是，需要针对HTML文件将ContentType值修改为text/html。详情请见：HTTP响应头。

迁移工具说明 工具/命令/服务 特点 说明 DCS控制台数据迁移功能 操作简单，同时支持全量同步+增量同步 数据迁移涉及到SYNC/PSYNC命令，当源Redis实例开放了SYNC/PSYNC命令时， 支持全量同步+增量同步，否则仅支持全量同步 Rediscli Redis自带命令行工具，支持将RDB文件、AOF文件整库导入 RedisShake 在线迁移和离线迁移均支持的一款开源工具。 自行开发迁移脚本 灵活，可根据实际场景进行定制化适配 迁移方案 说明 自建Redis，指的是在天翼云以外的服务器搭建的Redis实例。 在线迁移能力目前为白名单特性，如需要使用该特性，请联系技术支持开通后使用。 迁移场景 工具 方案 迁移说明 自建Redis迁移至DCS DCS控制台数据迁移功能 使用在线迁移自建Redis 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（AOF文件） 自建Redis迁移至DCS Rediscli 使用Rediscli迁移自建Redis（RDB文件） 自建Redis迁移至DCS RedisShake 使用RedisShake工具迁移自建Redis Cluster集群 其他云厂商Redis服务迁移至DCS DCS控制台数据迁移功能 使用在线迁移其他云厂商Redis 其他云厂商Redis服务迁移至DCS RedisShake 使用RedisShake工具离线迁移其他云厂商Redis Cluster集群 DCS实例间迁移 DCS控制台数据迁移功能 低版本Redis迁移至高版本Redis实例。 如网络互通，建议使用在线迁移功能迁移Redis实例数据 如网络不通，建议打通网络后，再使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 不同Region的Redis实例迁移，建议打通网络后，再使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 不同账号的Redis实例迁移，建议使用在线迁移功能迁移Redis实例数据 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例间迁移 DCS控制台数据迁移功能 同Region不同VPC下的Redis实例迁移，建议打通网络后，再使用在线迁移功能迁移Redis实例 1、网络连通 不同Region，可开通云间高速，打通网络 同Region不同VPC，可开通对等连接，打通网络 2、高版本Redis迁移至低版本Redis实例 不建议，否则极易出现命令兼容问题，导致迁移中断 DCS实例迁移下云 DCS控制台数据迁移功能 DCS实例迁移下云 建议打通网络后，使用线迁移功能进行数据迁移

本文介绍天翼云AOne会议的产品定义，以便您更快了解AOne会议。 AOne会议 AOne会议是基于天翼云实时音视频网络，精心打造的一款音视频会议软件，支持音视频互动、会议管控、会议录制、一键直播等功能。采用全链路安全加密技术，为用户提供“安全稳定、高效智能”的视频会议服务。 产品架构图 说明 关于天翼云AOne会议的客户端下载，请前往客户端下载。 关于天翼云AOne会议的使用说明，请前往用户指南。 关于天翼云AOne会议的计费方案，请参考计费说明。

本节介绍云等保专区产品的Web应用防火墙。 Web应用防火墙v1.0具备专业的Web应用安全防护能力，可拦截针对网站的各类攻击行为，帮助用户应对网站运营中的安全风险，为Web应用提供全方位的防护，构建覆盖全生命周期的Web应用安全防护解决方案。 功能介绍 功能主要如下： 功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

本文介绍如何集群创建。 集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。目前最多可以创建5个集群，请确保至少有一个可用的集群。如集群数量不够，可申请增加配额。 操作前提 能够确保账户中有充足的余额，否则将导致您的业务开通失败； 在【创建集群】之前，请确保已完成VPC、子网的创建及安全组的配置，若未创建可参考上一【环境设置】部分。 操作步骤 1. 登录天翼云； 2. 选择【控制台】>点击切换到具体资源池，如杭州2节点； 3. 在控制台中找到【容器服务】>点击【容器引擎】，进入容器服务界面； 4. 进入【总览】页面>单击【创建集群】按钮，进入集群创建界面； 5. 按照需要完成集群参数填写，集群创建参数详见下表，其中带“”的参数为必填参数。 参数 参数说明 基础配置 集群名称 新建集群的名称 Kubernetes版本 1.15/1.18 地域 根据最初选择的地域决定，集群创建过程中不可选 虚拟私有云 新建集群所在的虚拟私有云。若没有可选虚拟私有云，单击“创建虚拟私有云”进行创建 子网 节点虚拟机运行的子网环境。若没有可选子网，单击“创建子网”进行创建 系列 分为基础版、高级版（基础版集群将创建1个master节点和相应控制节点，worker节点配置由用户自由选择；高级版集群将创建3个master节点和相应控制节点，worker节点配置由用户自由选择。) 容器CIDR 默认是10.223.0.0/16，确定容器网段后，容器实例将在规划的网段内分配IP。不能与集群所选的VPC重复，当vpc和容器网段或者服务网段冲突提示：默认网段与所选虚拟私有云网段有冲突，请重新选择vpc 服务CIDR 默认是10.96.0.0/16，服务网段为kubernetes service ip网段，请根据业务需求选择该网段。不能与集群所选的VPC重复 企业项目 此项与主子账户权限有关，如果有主子账户权限分配要求，请提前规划企业项目 注： 如果您选择了IPv4/IPv6双栈的VPC和子网，那么要同时设置IPv4的容器CIDR和服务CIDR，以及IPv6的容器CIDR和服务CIDR，均不能与集群所选VPC重复。默认情况下，IPv6容器CIDR：fd03::/112；IPv6服务CIDR：fd05::/112。如有需要用户请根据个人需求进行修改。 worker 节点配置 规格 请根据业务需求选择相应的节点规格。 当前使用的是通用型S2类型云主机，可选规格以界面上显示为准 操作系统 请选择节点对应的操作系统 系统盘 默认为普通IO，50GB 数据盘 普通IO、高IO，规格为[50,2048]GB，默认50GB;范围502048GB;整数;填入小数自动四舍五入为整数，输入为空自动设置为50；步长为10 弹性IP 使用已有IP：使用已经创建出的弹性公网IP 创建后设置：不使用弹性公网IP（不使用弹性公网IP不能通过公网发送请求，可创建后绑定） 网络模型 容器隧道网络：基于底层 VPC 网络，构建独立的容器 VXLAN 隧道化的容器网络，与底层网络解耦，支持高扩展性，网络策略，多容器网络平面 worker节点数 默认最小值是1，只允许填入整数；步长为1；设置的节点数不能超过最大节点规模50；输入为空自动设置为1 购买时长 根据需求，设置购买时长 6. 确认右侧订单详情无误并确保已放开安全组6443、9080、9443、2379、2380端口后，单击【创建集群】，进入付费界面，完成费用支付； 7. 集群创建预计需要 610 分钟。请根据界面提示查看集群创建过程。创建完成后，点击【返回集群管理】链接； 8. 在导航栏单击【资源管理】>【集群管理】标签，进入集群列表界面，可查看创建的集群。

计费项 云数据库ClickHouse集群的计费包括ClickHouse节点和Zookeeper节点的规格和数量、存储空间，计费规则如下： 节点机器计费： 计费公式：节点机器费用 计算节点单价 × 节点数量 × 使用时长。 根据所选的节点数量、使用时长以及每个节点的计算单价计算节点机器的费用。 存储空间计费： 计费公式：存储空间费用 存储单价 × 存储空间 × 节点数量 × 使用时长。 根据存储单价、存储空间、节点数量和使用时长计算存储空间的费用。 计费模式 预付费（包年包月) 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣。 建议场景：计划长时间业务使用，建议选择包年包月计费模式 按需计费 预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 建议场景：测试场景或其他非长期业务场景，可以选择按需计费模式（按需计费模式下整月费用相较于包月模式费用高） 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 按需计费模式和预付费模式（包年包月）可以按用户实际需要进行转换操作 操作路径：实例管理 > 选择指定实例 >操作 > 更多 > 转包周期或转按需