本文以CentOS7.6操作系统为例,介绍如何为云主机安装VNC Server,以及如何使用VNC Viewer连接云主机。 背景介绍 Linux云主机一般采用SSH连接方式，使用密钥对进行安全地无密码访问。但是SSH连接一般都是字符界面，有时我们需要使用图形界面进行一些复杂操作。 VNC Viewer是一款免费，并且开源的远程控制软件，可以实现批量管理，远程监控，批量打开链接，操作一台等于同时操作N台，使用起来十分便捷。 准备工作 1. 已创建一台CentOS7.6操作系统的弹性云主机，并且为云主机绑定弹性公网IP，确保可以连接互联网，具体操作参见弹性云主机创建弹性云主机。 2. 已在本地PC安装VNC Viewer客户端。 给CentOS 7.6云主机安装gnome桌面环境 1. 使用SSH工具或控制台远程登录云主机。账号：root；密码：您在创建云主机时设置的密码。 2. 执行如下命令，安装图形化界面。 plaintext yum groupinstall "GNOME Desktop" "Graphical Administration Tools" y 3. 执行以下命令，设置默认启动图形化界面。 plaintext ln sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.targ 4. 执行以下命令，重启云主机。 plaintext reboot 5. 通过天翼云控制台远程登录方式登录云主机，详情请参见登录Linux 弹性云主机。 登录云主机后查看可视化界面即表示搭建成功，根据界面提示进行配置进入桌面后，可按需进行相关操作。如图所示：

本节主要介绍查看微服务引擎信息及接入地址 在“微服务引擎信息”区域可以查看微服务引擎信息。包括引擎的服务注册发现地址以及配置中心地址。 操作步骤 1、从天翼云控制中心单击“微服务引擎”进入管理页面的引擎列表页面。 2、在下方的“微服务引擎”列表区域，查看已开通的微服务引擎基本信息、接入地址。

验证云主机可内网访问应用实例 1. 在开通终端节点的VPC下创建一台云主机。 2. 如果开启了终端节点的访问白名单，则编辑终端节点添加白名单(所创建云主机的内网网段)。 3. 在应用托管控制台部署应用实例，启用对外服务，绑定域名。并修改应用访问策略，放行198.19.128.0/20网段。 4. 在VPC终端节点详情获取应用实例访问的内网IP（即终端节点的节点 IP），并在云主机配置应用域名host。 IP地址 域名 VPC终端节点详情中的节点IP 应用访问域名 5. 登录云主机，通过应用域名内网访问应用实例。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb。 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

本文站在新手的角度，从了解WAF基本概念开始，到基础的开通和域名接入，再深入到安全策略配置，递进式指引帮助零基础用户快速上手和使用WAF。 WAF基本概念 面向对象：首次使用Web应用防火墙（边缘云）版服务的客户。 初识WAF 说明 相关文档 ::: 什么是Web应用防火墙（边缘云版）？ 通过介绍Web应用防火墙（边缘云版），主要功能和应用场景，帮助首次使用WAF服务的客户全面认识WAF。 产品概述 为什么需要Web应用防火墙（边缘云版）？ 通过详细介绍产品优势和应用场景，帮助客户全面了解Web应用防火墙（边缘云版）能解决的业务问题。 产品优势 WAF如何计费？ 详细介绍天翼云Web应用防火墙（边缘云版）支持的计费方式，指导客户如何选择合适的计费方式。 产品计费 相关术语 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼CDN相关专业术语并提供解释说明。 基本概念

操作场景 文件存储默认云上内网访问，若是本地数据中心或者个人客户端也要挂载NAS文件系统无法直接挂载，需要通过云专线打通网络后挂载。 说明 使用云专线会产生相应的费用，参考计费项及计费方式云专线。 搭配产品 云专线、VPC终端节点、虚拟私有云（VPC） 使用流程 准备工作 用户已经根据自身业务需求对云专线的使用做了初步的网络规划，例如大概需要几条云专线，云专线的带宽速率等等，具体规划要素请参见“常见问题>管理类>云专线接入前期要考虑的要素有哪些？”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路，并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 步骤一：准备专线 1. 开通物理专线。 物理专线一端连接本地数据中心的本地网关设备，一端连接云专线的专线网关，将客户本地数据中心的内部局域网连接到天翼云的接入点，对接天翼云上的虚拟专有网络VPC。参见创建物理专线云专线快速入门。 2. 创建专线网关。 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备，是数据从客户站点到云上VPC之间的传输桥梁。参见创建和管理专线网关云专线用户指南专线网关。 3. 添加静态路由。 本地IDC通过静态路由实现与专线网关之间的内网互联，建立快捷和灵活的入云组网方式。参见创建和管理静态路由云专线用户指南专线网关。 4. 添加VPC。 通过添加专线网关到VPC的路由条目，以便实现专线网关和VPC的互通。参见添加VPC云专线用户指南VPC配置。

本文介绍日志下载。 客户控制台可选择域名和时间范围查询日志，最多支持近15天的日志下载，同时支持单个日志下载和批量下载。 单日志下载：选中单个域名后面的文件下载键进行单个日志文件下载。 批量下载：第一列选中多个域名，并点击【批量下载】可进行批量日志下载。

广西管局规则 企业客户： 1、个体工商户、律师事务所请选择企业，使用工商营业执照；律师事务所请选择组织机构代码证书 2、主办单位或主办人名称，个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户）。 3、投资人或主管单位，企业、社会团体请填写主办单位全称；其他单位请填写上一级主管单位全称 4、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 5、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 个人客户： 1、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 2、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 吉林管局规则 企业客户： 1、企业请选择工商营业执照，企业请使用营业执照副本，本年度新发营业执照可使用正本 2、投资者或上级主管单位，企业请填写主办单位全称，其他单位请填写上一级主管单位全称 3、域名所有者需与网站主办者一致，（若企业备案，域名所有者可为法人或备案主体公司名） 个人用户： 1、个人主体，网站内容可选择“个人博客/空间”或“其他” 2、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 辽宁管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人 2、若单位名称包含投资管理、担保、典当、贷款、理财，主办单位负责人姓名处，请填写法人姓名 3、主办单位负责人、网站负责人手机号码，需真实有效且为用户本人 4、上传主办单位证件时，企业请使用营业执照副本或组织机构代码证副本 个人客户： 1、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 2、主办单位负责人、网站负责人手机号码应为本地号码，需真实有效且为用户本人 3、域名所有人需与主办人名称一致 北京管局规则 企业客户： 1、单位是企业的用户必须使用营业执照副本备案 2、民办非企业单位必须使用组织机构代码证备案 3、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 4、若您的网站无需办理前置审批，请您联系省级主管部门确认，并在网站备注中填写主管部门的联系单位、联系电话 5、备案信息中网站语言选项需按照网站实际使用的主要语言内容选择语种，网站含有其他语言但非主要使用需选择中文简体 6、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 7、以企业名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 如因公司名称变更需要做备案主体变更时（仅限单位名称或注册号唯一变更），变更后的公司名称与前公司名称有一定的关联性（如果相差太多，例如A公司变更成B公司，则无法进行变更，需要注销重新备案），需客户提供变更证明原件扫描件 8、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 个人客户： 1、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 2、以个人名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 3、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 4、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 天津管局规则 企业客户： 1、企业用户必须使用营业执照副本提交备案 2、律师事务所、个体工商户、民办非企业单位都请选择企业，其他单位请选择组织机构代码证 3、企业、律师事务所的投资人或主管单位须填写法人姓名；其他单位请填写本单位全称或上一级主管单位全称 4、主办单位负责人手机号码修填写天津本地的手机号码 5、首页URL只能填写域名列表中的任意一个，实际网站名称必须与备案信息中网站名称一致 6、单位备案，主体负责人必须为法人，主体负责人和网站负责人不能是同一个人，网站负责人相同的证件号码，不得出现在不同的备案主体里（频率为1） 7、上传主办单位证件，若营业执照为2013年之前颁发的，副本必须含有2012年的年检章 个人客户： 1、网站首页url只能填写一个 2、个人用户必须要填写办公电话；座机均需是天津本地的（即座机区号为022的） 3、个人网站，网站备注中需添加说明 4、如备案网站没有英文或中文网址，只能通过IP地址访问，则网站首页网址和网站域名列表中则填写IP域名 江苏管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后再进行备案 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、必须提供备案域名的域名证书，域名所有者可为备案主体或法人或网站负责人 4、首页URL只能填写域名列表中的任意一个 5、网站负责人姓名，如主体负责人为法人，网站负责人可为法人或其他人；如主体负责人不是法人，网站负责人必须与主体负责人为同一人且需提供法人授权书该企业员工 个人客户： 1、个人备案，证件住所需为江苏本省，如非江苏本省，需上传江苏省“暂住证”或“居住证” 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、个人备案，网站服务内容可选为“个人博客”或“其他”，并在网站备注中说明博客内容 4、必须提供备案域名的域名证书，域名所有者需与备案主体一致 5、首页URL只能填写域名列表中的任意一个 上海管局规则 企业客户： 1、单位是企业的用户必须使用营业执照备案 2、主体负责人必须填写法人 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办单位名称或法人姓名一致 4、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 5、上海金融类网站，需要先去金融办备案，再到上海管局备案。相关文件如下： 个人客户： 1、个人备案，证件住所需为上海本地，如非上海本地，需上传上海市“临时居住证”或“居住证” 2、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 浙江管局规则 企业客户： 1、个体工商户按照企业性质备案，主办单位名称填写字号名称，无字号的填写法人姓名加括号个体工商户（如，张某某（个体工商户）） 2、主办单位负责人需填写法人姓名，并满十八周岁，如遇极其特殊情况，可更换其他人，并在备注中说明原因 3、所有证件必须为原件彩色扫描件 4、新域名备案期间网站不允许访问，否则不予通过 5、域名所有人必须为公司法人或公司名称 6、首页URL只能填写域名列表中的任意一个 个人客户： 1、主办单位负责人需满十八周岁，身份证非浙江省，需要提有效的浙江省居住证明文件 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、域名所有人必须与备案主体一致 福建管局规则 企业客户： 1、个体工商户以企业性质备案；没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、律师事务所、会计师事务所按企业性质备案；民办非企业单位按社会团体性质备案 3、投资人或主管单位，企业请填写主办单位全称；其他单位请填写上一级主管单位全称 4、域名所有人需与主办单位名称一致 5、首页URL只能填写域名列表中的任意一个 个人客户： 1、没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、域名所有人需与主办人名称一致 3、首页URL只能填写域名列表中的任意一个 广东管局规则 企业客户： 1、个体工商户有字号的请选择企业，如无公章需备注“个体工商户无公章” 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、主体负责人必须为法人；政府机关、事业单位、大型国有企业等单位不便填写法人的，可填写部门负责人 4、单位用户，主办单位负责人需满十六周岁 5、个体工商户有字号但无公章的，需在主体备注中注明“个体工商户无公章” 6、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛rules 7、医院类单位，需在备注中注明，本单位医疗执业许可证为年月颁发，有效期至年月，颁发部门为，许可证号码为 8、单位用户，域名所有人需与主办单位名称一致 9、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站” 10、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、个人性质备案，在主体备注需注明“本网站是个人网站，不含有企业、单位等非个人网站的信息，若在核实中发现网站中含有企业、单位等信息，本人愿接受以虚假信息进行备案，注销网站，并将主体和域名加入黑名单的处罚”。 4、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛 5、备案的域名 6、个人用户，域名所有人需与主办人名称一致 7、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站”； 8、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 海南管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、企业请选择工商营业执照；其他单位请选择组织机构代码证 3、首页URL只能填写域名列表中的任意一个 个人客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 3、首页URL只能填写域名列表中的任意一个 云南管局规则 企业客户： 1、主办单位负责人请填写法人姓名 2、首页URL只能填写域名列表中的任意一个 3、根据云教办【2012】58号规定，教育类网站只能在云南省内接入； 5、根据云编办【211号文件】云南省党政机关今后要求必须在所在地编办机构办理前置审批后，再予以备案；办理后同单位证件一起上传；省编办联系电话：087163557966 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 新疆管局规则 企业客户： 1、单位用户，域名所有人需与主办单位名称一致 2、真实性核验单网站负责人签字处需要网站负责人签字并按手印 个人客户： 1、非新疆本地身份证不能备案，证件住所须为新疆本地 2、个人用户，域名所有人需与主办人名称一致。 甘肃管局规则 企业客户： 1、企业请使用工商营业执照副本，注册号不能带（11）；其他单位请使用组织机构代码证 2、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办单位名称一致 4、如主办单位负责人不是法人，则网站负责人不能与主办单位负责人为同一人 个人客户： 1、非甘肃本省身份证不能备案，需提供暂住证 2、主办单位负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办人名称一致 4、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 内蒙古管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人，需备注个体经营 2、首页URL只能填写域名列表中的任意一个 3、主体负责人，单位用户请填写法人姓名 个人客户： 1、无字号及公章请选择个人，需备注“个体经营” 2、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 3、首页URL只能填写域名列表中的任意一个 河北管局规则 企业客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、首页URL只能填写域名列表中的任意一个 3、网站负责人必须为中国公民 4、单位用户的主办单位负责人请填写法人姓名；若法人为外籍公民，请授权给中国公民为负责人 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、外籍人士证件不能进行个人备案 3、首页URL只能填写域名列表中的任意一个 4、网站负责人必须为中国公民 山西管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、填写网站信息 3、首页URL只能填写域名列表中的任意一个 4、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、首页URL只能填写域名列表中的任意一个 3、非山西身份证，山西管局不予备案 4、域名所有人需与主办人名称一致 宁夏管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、主办单位证件类型，企业请选择工商营业执照 3、投资人或主管单位，企业请填写法人姓名；其他单位请填写上一级主管单位全称 4、主办单位负责人请填写法人姓名 5、上传主办单位证件，企业需上传营业执照副本 6、域名所有者必须与主办单位名称或法人姓名保持一致 个人客户： 1、个体工商号没有字号的请选择个人，并在备注里说明“个体工商户” 2、域名所有者必须与主办人名称一致 3、宁夏管局不接受身份证为外省的个人用户备案 青海管局规则 企业客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 3、青海管局不接受身份证为外省的个人用户备案 陕西管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后备案 2、单位用户，域名所有人需与主办单位名称一致 3、主办单位负责人请填写法人姓名 4、主体信息下有5个或者5个以上域名的，要求全部附域名证书 5、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 6、上传主办单位证件，可扫描上传加盖公章的复印件 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、主体信息下有5个或者5个以上域名的，要求全部附域名证书 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 河南管局规则 企业客户： 1、企业用户必须使用企业营业执照备案，其他单位需提供组织机构代码证 2、主办单位或主办人名称，个体工商户无字号的请填写“个体工商户+法人姓名”，如，个体工商户张某某 3、备案的域名需与主办单位名称一致，新域名到期前3个月内不予备案 4、网站域名在成功取得备案号前，请确保网站是关闭状态 5、主办单位负责人姓名，单位用户请填写法人姓名 6、个体工商户如无公章需在备注中说明原因 7、首页URL只能填写域名列表中的任意一个 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、非河南身份证，河南管局不予备案 安徽管局规则 企业客户： 1、个体工商户，一律按照企业性质备案，主办单位名称填写营业执照上的字号名称，无字号的填写法人姓名，并在主体备注中说明（个体工商户无公章） 2、主体负责人必须填写法人及其相关信息 3、域名所有人需与主办单位名称一致 4、首页URL只能填写域名列表中的任意一个 个人客户： 1、域名所有人需与主办人名称一致 2、首页URL只能填写域名列表中的任意一个 湖北管局规则 企业客户： 1、个体工商户一律按照企业备案 2、企业之外的其他单位请选择组织机构代码证 3、主办单位或主办人名称，个体工商户无字号的请填写法人姓名，并在备注中说明营业执照上没有字号名称的原因 4、单位用户，域名所有人需与主办单位名称一致 5、未备案域名不能开通网站访问 6、高中以上学校（含高中）的网站需办理教育类前置审批 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、个人性质备案，请在网站备案处填写网站开办后的具体内容 重庆管局规则 企业客户： 1、个体工商户请选择企业，如无公章需备注“个体工商户无公章” 2、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 3、主办单位负责人姓名，单位用户请填写法人姓名 4、主办单位负责人手机号码，如为外地手机号码需在备注中说明“号码为外地号码，拨打需要加拨0” 5、单位用户，域名所有人需与主办单位名称或法人姓名一致 6、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 7、上传网站备案真实性核验单，核验单上日期栏请勿填写 个人客户： 1、个人备案，证件住所须为重庆本地 2、个人用户，域名所有人需与主办人名称一致 3、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 4、个人性质备案，请在网站备注中填写网站开办后的具体内容 5、上传网站备案真实性核验单，核验单上日期栏请勿填写 6、座机号码为选填项；如果不能提供座机号码，需在网站备注中填写一个紧急联系人手机号码。 四川管局规则 企业客户： 1、个体工商户有字号及公章请选择企业 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、个体工商户有字号的请选择企业 4、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 5、域名所有人需与主办单位名称或法人名称一致，设置域名保护的域名需将域名保护取消，若不取消需提供域名证书提交至管局 6、主体需填写法人信息，主体负责人非法人需提供法人授权书 个人客户： 1、个人性质备案，网站服务内容不能选为：个人博客/空间 2、个体工商户无字号及公章请选择个人，需备注“个体经营” 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 4、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无字号”。 5、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 6、首页URL只能填写域名列表中的任意一个 湖南管局规则 企业客户： 1、有工商字号的个体工商户以企业备案；没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、主办单位负责人姓名，请填写法人姓名 3、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 4、主办单位性质为非国家级单位的网站，不得以“中国”“中央”“国家”“中华”“人大”“人民”“反腐”“纪检”“监察”“信访”“维权”“投诉”等字头作为域名前缀出现 5、首页URL只能填写域名列表中的任意一个 6、网站负责人姓名如不是法人，需提供授权委托书 7、单位用户，域名所有人需与主办单位名称一致 8、域名注册商是国外的用户，域名不能在湖南省提交备案 个人客户： 1、没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、同一证件号码、手机号码只能备案一次 3、备案的域名 4、个人用户，域名所有人需与主办人名称一致 5、域名注册商是国外的用户，域名不能在湖南省提交备案 6、首页URL只能填写域名列表中的任意一个 7、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 江西管局规则 企业客户： 1、主办单位负责人姓名，单位用户请填写法人姓名 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 个人客户: 1、证件住所需为江西本省，如非江西本省，需上传江西省“暂住证”或“居住证” 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、核验单需加盖手印

天翼云数据库GeminiDB服务协议，请点击这里。

本文介绍如何使用AOne添加Github认证源并进行登录。 功能介绍 Github是一个面向开源及私有软件项目的托管平台，具有组织以及员工的身份信息，AOne支持Github身份信息接入并采用Github进行登录认证。 前置条件 请提前开通Github账号，如未开通，请先前往Github进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建OAuth应用 1、访问Github控制台，在页面右上角点击“头像”，然后点击"Settings”。 2、在Settings页面左侧菜单底部点击”Developer settings“。 3、在左侧菜单中点击“OAuth Apps”，然后点击“New OAuth app”创建一个OAuth应用。 4、填写完成应用参数后，申请注册应用。 在“Application name（应用程序名称）”中，输入应用程序的名称。 在“Homepage URL（主页 URL）”中，输入应用程序网站的完整 URL。 在“Authorization callback URL（授权回调 URL）”中，输入回调 URL： 5、应用创建完成后，在详情中获取应用的Client ID和 Client secrets并记录下来用于后续创建Github认证源。

本文介绍如何设置客户端缓存时间。 背景说明 使用天翼云CDN加速后，如有设置缓存策略，默认响应给客户端的缓存相关头部会与CDN节点缓存时间一致。例如源站针对a.jpg文件响应头为CacheControl:maxage10，同时在CDN控制台上设置了jpg类型后缀文件缓存1800s，如缓存规则为强制缓存，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage1800；如为优先遵循源站，则默认CDN节点响应给客户端的缓存头为：CacheControl:maxage10。如需要透传源站缓存头至客户端，或希望为客户端设置特定的缓存规则，可参考本文。 详细信息 场景一：希望透传源站缓存头 目前天翼云CDN控制台不支持自助配置透传源站缓存头，如有该需求，可提交工单至天翼云客服，由其人工配置。 场景二：希望设置特定的客户端缓存时间 以设置客户端缓存时间为1800s为例，可通过CDN控制台上进行设定。 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】模块，单击【增加规则】，填写HTTP响应头部值和取值。 参数名 配置值 头部值 CacheControl 取值 maxage1800 注意 目前通过CDN控制台仅能设置域名全局粒度的客户端缓存头，如需针对不同文件设置不同客户端缓存头，可 类别 说明 需要设置客户端缓存时间的具体对象 支持按目录、文件后缀、具体url、正则等形式来设置对象。 具体缓存头 具体需要设置的客户端缓存时间，例如对应文件需要缓存10s，则缓存头为：CacheControl：maxage10；如需设置为不缓存，可将缓存头设置为：CacheControl：nocache。

本章节主要介绍翼MapReduce服务的购买类常见问题。 翼MapReduce（MRS）可以做什么？ MapReduce服务（MRS）为客户提供ClickHouse、Spark、Flink、Kafka、HBase等Hadoop生态的高性能大数据引擎，支持数据湖、数据仓库、BI、AI融合等能力，完全兼容开源，快速帮助客户上云构建低成本、灵活开放、安全可靠、全栈式的云原生大数据平台，满足客户业务快速增长和敏捷创新诉求。 天翼云都有哪些资源池可订购翼MapReduce（MRS）？ 目前翼MapReduce（MRS）已在苏州、贵州、广州4、杭州、福州、西安2、兰州、上海4、北京2、长沙2、芜湖、石家庄、南昌、郑州、成都3、武汉2等资源池上线，您可根据实际需求选择资源较丰富的资源池或就近选择。 如您的目标资源池暂未部署翼MapReduce（MRS），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 翼MapReduce（MRS）支持什么类型的分布式存储？ 翼MapReduce提供目前主流的Hadoop，目前支持Hadoop 3.1.x版本，并且随社区更新版本。 什么是区域和可用区？ 通常用区域和可用区来描述数据中心的位置，用户可以在特定的区域、可用区创建云服务资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图表示区域和可用区之间的关系。

每个账号可以创建多少个文件系统？ 单用户在单地域内可创建的文件系统数量默认为10个，您可通过申请配额增加至20个或者更多。 如何选择NFS和CIFS文件系统协议？ NFS（Nrtwork File System）是一种用户网络共享文件和目录的协议。NFS协议支持跨平台的文件共享，使得用户可以在任意操作系统上访问文件。 CIFS（Common Internet File System）是一种用户在计算机之间共享文件和打印机的网络协议，最初由微软开发，并成为Windows操作系统的默认文件共享协议。 天翼云建议您根据需求场景选择文件系统协议： 如果您要在Linux系统中实现共享文件，建议选择NFS协议创建文件系统。 如果您要在Wndwos系统中实现文件共享，建议选择CIFS协议创建文件系统。 文件系统支持跨域复制功能吗？ 暂时不支持直接跨域复制文件系统数据。建议您在购买文件系统前提前规划好合适的地域后再下单。

OOS数据访问方式有以下几种： 通过OOS自服务控制台进行访问。 通过HTTP REST API接口进行访问。 通过OOS SDK进行编程访问。 通过天翼云云存储网关进行访问。 通过第三方工具（如S3 browser）进行访问。

天翼云售后团队向客户提供的关于第三方软件的建议只适用于有经验的系统管理员或其他相关IT人员，并由客户评估决策是否采纳和实施；天翼云将基于已有经验，尽最大努力为客户提供以下第三方软件在云主机/操作系统环境中安装、配置和疑难排解的建议，确保其在天翼云云主机/操作系统环境中正常运行；天翼云不负责以下第三方软件的安装、调试、更新以及对建议的实施。 第三方软件目录及问题服务范围举例： 第三方软件目录 服务范围：示例 非服务范围：示例 SSH 通过SSH无法连接云主机、远程连接端口号修改 SSH的文件传输、隧道代理、远程执行命令、端口转发和SSH代理、安全加固功能 Windows mstsc远程连接 通过mstsc无法远程连接、远程连接端口号修改 资源共享和多人远程连接 SFTP SFTP无法启动，使用系统账号登录的配置方法 SFTP的用户配置以及用户访问权配置等，传输速度优化 FTP FTP无法启动，使用系统账号登录的配置方法 FTP服务安全加固，传输速度优化 Apache 端口无法监听以及网站无法访问 Apache的优化配置 IIS IIS启动后访问报错，网站无法访问，如403错误、404错误 托管和管理各种类型的 Web 应用程序和服务、脚本语言语法支持、配置优化 Nginx Nginx端口无法监听、网站无法访问 Nginx调优、代理转发 MySQL与Microsoft SQL Server MySQL以及SQL Server监听内网端口修改 MySQL以及SQL Server的SQL语句优化以及配置 Linux IPtables与Windows Firewall IPtables基本策略语法指导，如filter表的accept以及drop指导、nat以及端口转发以及windows firewall的关闭开启，入方向以及出方向基础规则 基于IPtables的负载均衡、链接追踪、限速、代理以及高级安全设置 Network以及NetworkManager 公共镜像的网卡获取IP异常、静态IP/动态IP配置 虚拟IP、bond、网卡策略的配置

本文介绍默认回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指CDN回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【默认回源HOST】模块，填入预期的站点地址。 6. 单击【保存】，完成配置。 参数名 说明 默认回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 注意事项 加速域名为具体域名时，默认回源HOST为加速域名。 加速域名为泛域名时，默认回源HOST为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。

本章节指导您根据实际业务需求创建Nacos引擎。 前提条件 Nacos运行于虚拟私有云，创建前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 虚拟私有云 > 创建虚拟私有云和子网”。 操作步骤 1、进入购买注册配置中心页面。 2、参考下表设置参数，参数前面带号的是必须设置的参数。 参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 引擎名称 输入Nacos引擎的名称。 注册配置中心类型 选择“Nacos”。 说明 Nacos引擎默认多可用区部署，部署在三节点上的，可提供可用区级别容灾能力。 微服务实例数 选择需要购买的容量规格。 版本 只能创建最新版本。 网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 3、单击“立即购买”，引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。

本文介绍弹性容器实例ECI的高频问题。 ECI实例如何收费？ 请参考计费说明。如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 如何查看vCPU的使用额？ 您可以创建的ECI的实例数依赖于对应地域您的vCPU配额（quota）和已使用量。在控制台查看配额的方法如下： 在弹性容器实例控制台左侧导航栏中选择“权益配额”进行查看。其中权益配额包含已使用量和使用上限。 如何创建GPU实例？ ECI支持指定ECS的GPU规格来创建GPU实例，具体操作，请参见指定ECS规格创建实例。 为什么ECI控制台和监控数据显示的实例规格不一致？ 问题描述 创建了一个1 vCPU、1 GiB内存的ECI实例，但是在监控数据查到的ECI实例的规格为不一致。 问题说明 上述现象是正常的，监控数据查到的实例规格是ECI实例宿主机的规格，而非ECI实例的规格。如果您购买的是1 vCPU、1 GiB内存的ECI实例，最终也只能使用对应规格的资源。 是否支持私有镜像？ 支持私有镜像，支持使用天翼云镜像仓库搭建私有镜像。 镜像缓存是否支持更新？ 支持更新。对于状态为创建完成（Ready）或者UpdateFailed（更新失败）的镜像缓存，支持调用UpdateImageCache接口来更新镜像缓存，包括更新容器镜像、保留时长、镜像仓库信息等。

本文主要介绍CentOS操作系统停止支持计划 背景 CentOS 官方计划停止维护 CentOS Linux 项目，并于2022年01月01日停止对 CentOS 8的维护支持，CentOS 7于2024年06月30日也将停止维护。更多信息，请参见CentOS官方公告。 CentOS 各系统生命周期 操作系统 停止时间 CentOS Linux 7 20240630（已停止） CentOS Linux 8 20211231（已停止） CentOS Stream 8 20240531（已停止） CentOS Stream 9 20270531（预计） 影响 基于CentOS官方的变更计划，对CentOS操作系统的使用者产生的影响如下所述： 2021年12月31日以后，CentOS Linux 8的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 2024年06月30日以后，CentOS Linux 7的使用者将无法获得包括问题修复和功能更新在内的任何软件维护和支持。 对于天翼云的公共镜像及服务支持存在一定影响： 天翼云暂不会下线CentOS 8镜像，同时已经使用CentOS 8创建的ECS实例运行不会受到影响，但将停止更新镜像。 天翼云对于CentOS操作系统的服务支持将和CentOS官方日期保持同步。2021年12月31日以后将不再对CentOS Linux 8提供服务支持；对CentOS Linux 7的服务支持将持续至2024年6月30日。

本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在云平台内的业务提供防护，不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 防护策略配额限制 防护规则 一个防火墙实例最多添加20000条防护规则。 黑白名单 一个防火墙实例最多添加2000条黑名单。 一个防火墙实例最多添加2000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 域名组中所有域名被“防护规则”引用最多40000次，泛域名（例如：.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本文介绍什么是天翼云CDN加速。 天翼云CDN的详细介绍，详情请见：天翼云CDN加速简介。

场景说明 为了解决云服务器切换导致私网IP变化需要修改其他云服务器代码的问题，可以通过内网DNS进行优化。 在VPC内，为每个云服务器创建一个内网域名，并将这些域名与对应的私网IP进行解析关联，使云服务器之间可以通过内网域名进行互访。当某个云服务器需要切换时，只需修改对应域名的解析记录，将其指向新的私网IP。这样，其他云服务器无需修改代码，在使用内网域名进行互访时会自动解析到新的私网IP，实现了无缝切换。 内部调用API 场景说明 为了解决内部调用API管理中IP地址变更带来的问题并方便运维，可以采用内网域名解析的方式。 假设公司有一个名为“用户管理系统”的内部系统，需要通过API接口获取用户信息。为了保护数据安全，该API不对外暴露，只在内部网络中进行访问。为了简化调用过程并减少运维工作，可以为这个API分配一个内部域名，比如“userapi.internal”，并将该域名指向一个内网IP地址，比如10.0.1.100。 当其他系统需要访问该API时，只需使用“userapi.internal”这个域名进行调用，而无需关心具体的IP地址。如果由于某种原因，API的服务地址需要变更为新的IP地址（比如10.0.1.200），只需修改“userapi.internal”的DNS解析记录，将其指向新的IP地址即可。 内部域名隐私保护 内部域名隐私保护是内是一种重要的安全措施，也是企业安全体系中的一个重要环节，特别适用于保护核心系统的隐私信息。内部域名隐私保护可以有效隔离核心系统的访问范围，降低潜在的安全风险。通过限制特定的内部核心系统域名只能在特定的VPC环境中被访问，可以确保只有经过授权的人员和系统才能够解析和访问这些关键域名和资源，降低潜在的安全风险。

多个域名是否可以使用同一源站IP地址？ 多个域名可以使用同一源站IP地址。但需要注意，如果多个域名回同一个源站IP地址时，源站需要考虑承载能力，特别是业务有突发场景时，单IP源站可能有崩溃风险。因此建议使用多个源IP，可按承载能力分配权重，或配置主备策略。边缘安全加速平台支持丰富的回源策略，支持客户自定义源站。例如，支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。回源配置说明详情请见：源站配置。 如何获取安全与加速服务的回源IP或IP段？ 您可以联系我们 申请开通回源IP通知邮件，需提供信息如下： 账号名称 接收邮箱 协议类型：IPv4/IPv6 数据格式：IP 或 IP段 开通完成后，回源IP信息将会以邮件的方式同步。 源站域名可以和加速域名一致吗？ 源站域名和安全与加速服务域名不能一致。原因是：用户访问安全与加速服务域名的网站资源，当边缘云节点上没有缓存对应的内容时，边缘云节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到边缘云节点，导致边缘云节点无法拉取到正常内容。 边缘安全加速平台安全与加速服务产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

保障阶段 严格遵循重保服务方案中的相关规范，开展核心保障时段的一系列工作，包括但不限于：业务巡检、数据报送、全程值守等常规服务事项； 对核心业务时段出现的异常情况，需要及时主动干预并向客户同步，必要时需按计划启动应急响应预案； 在确保业务不受影响的前提下，对客户提出的需求及优化建议积极予以处理； 做好保障过程中关键事项的记录，核心保障时长跨多个自然日时，需输出每日重保小结。 复盘阶段 输出重保总结报告及整场重保过程中涉及的所有过程材料，供客户留档； 组织或参与项目的重保总结汇报。 客户责任 确认账号下具备所选重保服务版本支持范围中的边缘云产品且产品服务状态可用； 准确提供重保的背景情况和需求，配合天翼云提供需保障业务的详细信息，包括但不限于：业务拓扑、测试账号等； 若客户订购的服务版本为驻场保障，则客户需提供服务支持工作开展所需的场地、设备和必要的环境，并需视现场实际情况提供其他额外的协助与配合。

微服务引擎 MSE 面向业界主流开源微服务项目,提供注册配置中心、云原生网关、微服务治理能力,助力企业搭建大规模分布式应用。

介绍配置策略管理的具体步骤。 适用场景 策略管理是基于用户的授权策略，您可以通过策略管理控制子用户可以访问您名下资源的权限。 说明 媒体存储自2024年11月13日与天翼云统一身份认证IAM（简称CTIAM）主子用户体系互通，但媒体存储尚未实现与CTIAM自定义策略对接，天翼云CTIAM侧目前对媒体存储只生效【媒体存储产品侧授权】该条产品侧全局权限，如您需对媒体存储新增自定义策略并进行授权，需至媒体存储控制台进行操作。 新增策略 1. 进入媒体存储控制台，进入【策略管理】菜单。 2. 系统已预置部分策略，如需自定义策略，请点击【新增策略】进行操作。 3. 在新增策略页面中，填写策略名称、策略描述与策略内容后，点击【保存】。 修改策略 注意 仅用户自定义策略支持修改操作。 1. 选择【策略管理】菜单，点击对应策略的【管理】按钮，进入修改页面。 2. 点击【修改策略内容】按钮，在语句编辑框修改策略，修改完成后，点击【保存】按钮来完成策略修改。 3. 修改策略后，如需对已授权的用户使用新策略，则点选【授权管理】标签页，点击【更新授权】按钮，更新已授权用户的策略。

步骤四：配置域名CNAME解析 1. 域名配置完成，生成域名CNAME，域名状态变更为【已启用】，即可以在【域名列表】进行对应防护域名配置的【查看/编辑/停用】等操作。 2. 获得域名CNAME后，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云清洗节点上，操作步骤参考配置CNAME。

本章节主要介绍翼MapReduce服务的产品价格。 翼MapReduce集群费用由翼MapReduce服务管理费用和硬件产品费用组成，硬件产品费用由主机费用和硬盘费用组成。 硬件价格 云主机价格 系列 型号 产品 按需价格（元/小时） 包月价格（元/月） 通用云主机 通用型S7 vCPU（核） 0.095 45.69 通用云主机 通用型S7 内存（GB） 0.034 16.31 通用云主机 通用计算增强型C7 vCPU（核） 0.152 73 通用云主机 通用计算增强型C7 内存（GB） 0.029 14 通用云主机 内存优化型M7 vCPU（核） 0.124 58.43 通用云主机 内存优化型M7 内存（GB） 0.029 14 通用云主机 通用型S8 vCPU（核） 0.096 46 通用云主机 通用型S8 内存（GB） 0.035 17 通用云主机 通用计算增强型C8 vCPU（核） 0.154 74 通用云主机 通用计算增强型C8 内存（GB） 0.029 14 通用云主机 内存优化型M8 vCPU（核） 0.125 60 通用云主机 内存优化型M8 内存（GB） 0.029 14 国产云主机鲲鹏 通用型ks1 vCPU（核） 0.1084 52 国产云主机鲲鹏 通用型ks1 内存（GB） 0.0313 15 国产云主机鲲鹏 计算增强型kc1 vCPU（核） 0.2167 104 国产云主机鲲鹏 计算增强型kc1 内存（GB） 0.0313 15 国产云主机鲲鹏 内存优化型km1 vCPU（核） 0.2167 104 国产云主机鲲鹏 内存优化型km1 内存（GB） 0.0313 15 国产云主机海光 通用型hs1 vCPU（核） 0.0938 45 国产云主机海光 通用型hs1 内存（GB） 0.0333 16 国产云主机海光 计算增强型hc1 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc1 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm1 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm1 内存（GB） 0.0292 14 国产云主机海光 计算增强型hc3 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc3 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm3 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm3 内存（GB） 0.0292 14 备注：1年8.5折。

本文介绍为什么通过自定义域名访问桶，提示NoSuchBucket，而通过存储桶访问域名可以访问。 通过自定义域名访问存储桶，在完成自定义域名配置后，还需在域名提供商进行CNAME解析配置，请您检查是否有CNAME解析配置。 配置CNAME解析 以腾讯云和阿里云的DNS配置为例： 腾讯云DNS设置方法： 1. 腾讯云域名服务控制台。 2. 选择您需添加 CNAME 的域名，单击【解析】。 3. 进入指定域名的域名解析页，单击【添加记录】。 4. 在该新增列填写域名前缀为主机记录，选择记录类型为 CNAME，填写 CNAME 域名为记录值： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择“默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【保存】即可。 阿里云DNS设置方法： 1. 登录阿里云控制台，进入【云解析DNS】>【域名解析】。 2. 选择您需添加 CNAME 的域名，单击【解析设置】。 3. 选择【添加记录】，在添加记录页进行如下设置： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【确定】即可。