本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

锁定登录账号 前置条件 ：AI云电脑账号登录成功（扫码登录不支持锁定登录账号功能）。 a.点击“锁定登录账号”功能，启用锁定登录账号后，登录页将不支持修改登录账号。 b.如需取消“锁定登录账号”，账号登录成功后，输入AI云电脑登录密码即可取消。 自动锁屏 AI云电脑账号登录后，客户端可设置自动锁屏时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动锁屏，锁屏后需重新输入AI云电脑账号取消锁屏。 自动退出登录 登录后，客户端可设置AI云电脑账号自动退出时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动退出AI云电脑账号。 运行模式 提示：仅Windows系统客户端支持。 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 电源策略 提示：仅Ubuntu瘦终端支持。 设置电源策略，即客户端超过设置的时间内没有进行相关操作，客户端将自动关闭终端。

您可以根据需要查看并行文件服务的监控数据，本文帮助您了解查看HPFS监控数据相关操作。 操作场景 并行文件服务开通后自动接入云监控服务，无需格外开通。通过云监控服务查看文件系统的监控数据，您可以了解到文件系统的使用情况。 操作步骤 方式一：通过并行文件服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“存储>并行文件服务”，进入并行文件服务的控制台页面。 3. 在文件系统列表页，点击文件系统名称，可以跳转至文件系统详情页。 4. 在文件系统详情页，点击监控图表的页签页，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。 方式二：通过云监控服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"并行文件监控”。 4. 在并行文件监控页面选定需要查看的文件系统名称，单击操作栏下面的“查看监控图标”，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。

本节介绍态势感知不同版本之间的功能与差异。 目前态势感知提供基础版和专业版两个版本，不同版本有不同功能使用范围，详细功能介绍请参见功能特性。 服务功能 功能模块 功能概述 基础版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 √ √ 安全概览 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据 √ √ 安全概览 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ 资源管理 资源安全状况 同步资源信息，集中呈现资源整体安全状况。 × √ 威胁告警 告警列表 集中呈现威胁告警事件统计信息，导出告警事件。 √ √ 威胁告警 告警列表 通过将告警忽略、标记为线下处理，标识告警事件。 × √ 威胁告警 威胁分析 根据“攻击源”的IP查询被攻击的资产信息，亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。 × √ 基线检查 云服务基线 通过一键扫描云服务基线，分类呈现云服务配置项检测结果信息。支持查看检测结果详情，并提供相应修复建议。 × √ 检测结果 全部结果 集中呈现安全产品的检测结果，可导出结果、标识结果等。 √ √ 日志管理 日志管理 通过授权OBS存储SA日志，满足日志审计和容灾需求。 × √ 产品集成 安全产品集成 通过集成安全产品，接入安全产品检测结果，管理检测结果的数据来源。 √ √

本节介绍云电脑（政企版）对上网带宽的管理操作说明。 操作场景 管理员可以根据实际情况对AI云电脑上网所需的带宽进行管理；目前开通上网带宽的方式有两种：开通新带宽（单独收费）、从已购资源包的网络包分配带宽。 说明 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。 开通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.单击“开通带宽”，进入开通带宽页面； 4.选择带宽来源为“使用资源包”或“新开通”； 使用资源包方式：管理员可通过已订购的资源包中的网络包资源分配开通带宽，无需单独付费。 新开通方式：管理员可以选择带宽资源，直接通过付费完成带宽的开通。 5.填写带宽名称，根据实际情况选择“带宽大小”，并进行带宽的网络关联，选择绑定的“VPC”和“业务子网”； 6.确认相关的配置信息，单击“立即开通”，即完成带宽开通。 变更带宽绑定的VPC 管理员可以通过VPC设置，来控制业务子网下AI云电脑的最终可用带宽。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更子网绑定的带宽所在行，单击“管理”“VPC设置”，打开“VPC设置”页面； 4.根据实际情况进行网络配置，选择“VPC”和“业务子网”； 5.单击“确定”，即完成带宽的VPC设置。

本节介绍如何购买扩展资源。 开通了云安全中心实例后，可根据实际使用需求购买日志分析量扩展资源和态势大屏扩展资源。 前提条件 已购买云安全中心实例。 规格限制 态势大屏扩展资源只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即扩展资源需要购买50G的整数倍。 约束条件 云安全中心实例生效期间，支持扩增扩展资源数量。 扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 系统影响 购买扩展资源时，原已启用的服务不会暂停，对业务无任何影响。 购买扩展资源 若当前实例还未购买某类扩展资源，则需单独购买。 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“已购资源”。 4. 选择需要购买的扩展资源，“态势大屏”扩展资源、“日志分析量”扩展资源。 说明 “日志分析量扩展资源”可以设置购买数量，固定为50G的整数倍。 “态势大屏扩展资源”为固定1个。 5. 设置扩展资源数量。 6. 在页面下方确认配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》“，单击“立即购买”。 7. 在订单页完成订单确认并支付，付费成功后，购买扩展资源规格生效。

导出漏洞报告 进入目标漏洞页签页面，在漏洞列表的右上角，单击导出漏洞报告。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告，操作详情请参见漏洞检测（手动）。 漏洞修复与验证 Linux软件漏洞和Windows系统漏洞： 您可以使用“一键修复”功能进行修复，也可以根据界面提供的修复建议进行手动修复。 修复完成后，可通过“验证”功能，快速验证漏洞是否修复成功。 说明 Windows漏洞修复需要公网访问权限。 WebCMS漏洞： 请根据界面提供的修复建议进行手动修复。 应用漏洞： 请根据界面提供的修复建议进行手动修复。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断，或者中间件及上层应用出现不兼容等风险，并且无法进行回滚。为了防止出现不可预料的严重后果，建议您通过云服务器备份（CSBS）为ECS创建备份。然后，使用空闲主机搭建环境充分测试，确认不影响业务正常运行后，再对主机执行漏洞修复。 在线修复主机漏洞时，需要连接Internet，通过外部镜像源提供漏洞修复服务。但是，如果主机无法访问Internet，或者外部镜像源提供的服务不稳定时，可以使用提供的镜像源进行漏洞修复。 为了保证漏洞修复成功，请在执行在线升级漏洞前，确认主机中已配置对应操作系统的镜像源。 修复紧急度 高危：您必须立即修复的漏洞，攻击者利用该类型的漏洞会对主机造成较大的破坏。 中危：您需要修复的漏洞，为提高您主机的安全能力，建议您修复该类型的漏洞。 低危：该类型的漏洞对主机安全的威胁较小，您可以选择修复或忽略。 漏洞显示时长 漏洞状态为“修复失败”或者“未处理”的漏洞会一直显示在漏洞列表中。 漏洞状态为“修复成功”的漏洞，修复成功后，30天后才不会在漏洞列表中显示。

本文主要介绍如何创建子账号，并对子账号设置系统策略，从而使用子账号开通实例，使用SQL Server控制台。 创建子账户并使用 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 操作步骤 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择【我的】，点击【账号中心】，进入个人中心界面。 2. 在左侧导航栏点击【统一身份认证】，进入统一认证服务IAM。 3. 在左侧导航栏点击【用户】页签，点击右上角【创建用户】。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角【下一步】。 5. 如无用户组请先创建用户组，如有可点击【添加】，添加进该用户组之后，会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户，可点击【移除】。admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自行创建的用户组。 6. 加入用户组后，点击右下角【下一步】，将会显示创建成功。点击【返回用户列表】，可以看到创建的子账户。 7. 选择左侧导航栏【企业项目】页签，可以看到默认的企业项目，您也可以点击右上角【创建企业项目】按钮新创建一个企业项目。点击右侧的【查看用户组】可进行查看和设置企业项目下的用户组。 8. 点击【设置用户组】，并选择可选的用户组，点击右箭头移动至右侧窗口，并点击【确定】。点击【移除】按钮可将用户组从企业项目中移除。如果您在上一步骤中创建了新的企业项目，也需要进行该步骤设置用户组。 9. 在新添加的用户组右侧选择【设置策略】，可以搜索SQL Server相关的策略，勾选策略，点击右移箭头移动至右侧窗口，并点击【确定】。确认后会提示操作成功，该步骤是为用户组的用户设置策略。 10. 退出当前账号，并使用步骤4中创建的子账号和密码登录，选择相应资源池和企业项目，您可看到主账户创建的资源。 11. 您也可以利用子账户创建开通实例。

本节介绍云安全中心的计费模式、标准资费等。 云安全中心支持包年包月付费模式。 标准资费 云安全中心根据开通实例时选购的主资源版本、扩展资源数量、购买时长生成预付费账单。 计费项 标准价格 主资源（标准版） 1600元/月 扩展资源 日志分析量 0.45元/GB/月 扩展资源 态势大屏 4500元/月 说明 针对一次性付费客户，享受一年及以上8.5折优惠。 一个账号仅可购买一个主资源版本和态势大屏，日志分析量可以重复购买。 日志分析量是对采集的安全日志原始数据进行存储，多维度分析的使用总量，一般情况下可按照日志采集量的4倍来进行估算。 扩展资源规格说明 云安全中心日志分析量：日志分析量的起购单位为50G，即每次购买的日志分析量为50G的整数倍。 云安全中心态势大屏：购买后，失效日期和主产品保持一致。 说明 扩展资源不支持独立购买，必须在购买主资源的基础上进行叠加购买。 扩展资源购买后与主资源绑定，资源到期时间与主资源一致，不支持单独退订或单独续订。

接口功能介绍 批量休眠云电脑，前提条件：云电脑处于运行中状态。 接口约束 无 URI POST /v3/desktop/batch/suspend 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopList":[{ "desktopOid":"XXXXXXXXXXXXX6925" }] }

接口功能介绍 批量唤醒云电脑，前提条件：云电脑处于休眠状态。 接口约束 无 URI POST /v3/desktop/batch/resume 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopList":[{ "desktopOid":"XXXXXXXXXXXXX6925" }] }

本节介绍如何将相关云服务的操作权限委托给态势感知（专业版）。 操作场景 云服务委托可将相关云服务的操作权限委托给态势感知（专业版），让态势感知（专业版）以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 当您首次使用态势感知（专业版）时，需要先进行委托授权，才能正常访问。 前提条件 已购买态势感知（专业版）。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，进入态势感知（专业版）工作空间页面。 4. 在空间管理页面上方单击“服务委托授权当前租户”，右侧弹出授权页面。 5. 在授权页面中，默认已勾选所需全部权限，请勾选权限下方的“同意授权”，并单击“确认”。

时间节点 功能名称 功能描述 相关文档 2024.5.28 云智助手 天翼云电脑3.0，全新升级到AI云电脑，基于星辰大模型和合作伙伴大模型能力，推出云智助手，提供一系列场景化AI能力，升级全场景智能化体验。 2024.5.28 Web终端指南 天翼云电脑支持通过Web浏览器接入访问。

参数 参数类型 说明 示例 下级对象 service String 云监控服务，具体服务参见 ecs dimension String 云监控维度，具体维度参见 ecs resourcesTotal Integer 某一类型下资源总数 3 alarmNum Integer 某一类型下告警中的资源总数 2 resources Array of Objects 资源信息列表 resources

本节介绍翼加密的产品简介，以便您了解翼加密。 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 其由两部分构成：天翼AI云电脑（政企版）控制台文件加密模块（以下简称控制台）、翼加密客户端（以下简称客户端）。 控制台 企业管理员通过控制台可以进行自定义配置加密策略、批量加解密AI云电脑、设置用户密级权限以及查看脱密记录审计等操作。 客户端 桌面用户可通过客户端申请和审批加密文件的脱密外发、调整桌面内文件的加密等级。

本节介绍天翼云电脑移动客户端登录的相关操作。 账号登录 打开AI云电脑客户端，登录页可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 免密登录 如果本机号码已注册AI云电脑账号，可以通过本机号码免密登录AI云电脑。其中免密登录可以支持本机号码一键登录/短信验证码登录。 专线/VPN接入 若您所属的租户开通了企业专线接入功能，可通过企业专线接入登录账号。 登录页点击“专线/VPN接入”，输入已开通的专线地址，启用后即可登录AI云电脑账号。 忘记密码 登录页可以看到“忘记密码“，目前可以通过手机找回，邮箱找回两种方式找回密码。

本节介绍云手机忘记密码操作 如果忘记密码，可以在天翼云手机登录页面，通过“忘记密码”重新设置密码。

本节主要介绍云存储网关购买相关的常见问题。 云存储网关如何申请开通？ 申请入口：

本文介绍了如何通过数据传输服务DTS在其他云数据库与天翼云关系数据库MySQL版间实现数据双向同步。 前提条件 源库要求 正向同步（源库同步至目标库）所需权限： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 反向同步（目标库同步至源库）所需权限为以下全局权限： ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、REFERENCES、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下数据传输服务DTS不支持主备HA切换，因为数据传输服务DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 数据库必须包含双向同步标记库表（用于解决双向同步数据回环的问题），相关SQL请参考如下语句： sql CREATE DATABASE IF NOT EXISTS retl; CREATE TABLE retl.retlmark ( ID bigint(20) NOT NULL AUTOINCREMENT, CHANNELID int(11) DEFAULT NULL, CHANNELINFO varchar(128) DEFAULT NULL, PRIMARY KEY (ID) ) ENGINEInnoDB AUTOINCREMENT3002 DEFAULT CHARSETutf8;

您可以在此下载云备份用户使用手册 云备份用户使用指南.pdf

本节介绍IPSec VPN开通使用步骤。 IPSec VPN开通使用步骤： （1）创建IPSec VPN实例； （2）配置客户防火墙，与IPSec VPN实例对接； （3）设置IPSec VPN实例带宽； （4）设置桌面安全组与关闭Windows防火墙； （5）VPN接入云电脑。 注：可点击步骤链接，查看详细的操作说明。

本文主要介绍云日志服务的字符串函数。 函数 说明 strformat 判断日志字段是否存在 strjoin 判断日志字段是否不存在。支持和其他函数组合使用。 strzip 通过连接符将输入的字符串连接生成一个新的字符串。 strencode 按照指定的编码格式对字符串进行编码。 strdecode 按照指定的编码格式对传入值进行解码。 strhexescapeencode 转义特殊字符，支持将十六进制字符转义为中文字符。 struuid 随机生成UUID。 strsort 将指定的对象进行排序。 strreverse 将一个字符串进行反转。 strreplace 根据规则将旧字符串替换成新字符串。 strtranslate 将字符串中的指定字符按照对应关系进行替换。 strstrip 删除字符串中指定的字符。 strlstrip 删除字符串开头的指定字符。 strrstrip 删除字符串结尾的指定字符。 strlower 将字符串中所有大写字符转换为小写字符。 strcapitalize 将字符串的第一个字母转化为大写，其他字母转化为小写。 strswapcase 对字符串的大小写字母进行转换。 strcount 统计字符串里某个字符出现的次数。 strfind 判断原字符串中是否包含指定的子字符串。 strrfind 查找字符串中指定字符或者字符串最后一次出现的位置。 strendswith 判断字符串是否以指定后缀结尾。 strstartswith 判断字符串是否以指定字符串开头。 strsplit 通过指定分隔符对字符串进行分割。 strsplitlines 通过换行符符对字符串进行分割。 strpartition 根据指定的分隔符将字符串从左往右分割为三部分。 strrpartition 根据指定的分隔符将字符串从右往左分割为三部分。 strcenter 用指定字符将字符串填充到指定长度。 strljust 用指定字符将字符串从结尾填充至指定长度。 strrjust 用指定字符将原字符串从开头填充至指定长度。 strzfill 用字符0从开头将字符串填充至指定长度。 strexpandtabs 将字符串中的t转为空格。 strisalnum 判断字符串是仅由字母和数字组成。 strisalpha 判断字符串是否仅由字母组成。 strisascii 判断字符串是否在ASCII中。 strisdecimal 判断字符串是否仅包含十进制字符。 strisdigit 判断字符串是否仅由数字组成。 strislower 判断字符串是否由小写字母组成。 strisspace 判断字符串是否仅由空格字符组成。 stristitle 判断字符串中所有单词的拼写首字母是否为大写，且其他字母为小写。 strisupper 判断字符串中所有的字母是否都为大写。

本节介绍天翼云手机（政企版）用户账号激活操作流程 完成开通云手机后，用户邮箱会收到天翼云手机（政企版）开通提醒邮件，根据流程激活账户即可。

参数名 类型 是否必填 名称 说明 domain list< string> 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品业务类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写

相关操作 证书上传后，支持一键部署到天翼云服务，详细操作请参见一键部署SSL证书至天翼云服务。

本节介绍天翼云手机的产品优势。 云端算力，畅玩无忧 云端提供强悍的GPU算力，有效解决用户在普通手机上运行重度计算或渲染时“跑不动”的问题。 云端带宽，流量无忧 使用云手机下载应用、观看视频等使用云端流量，流量无上限，不额外占用本手机流量。 全面管控，安全无忧 云端系统可定制、应用可管控、文件可备份、网络传输加密，将公司信息数据资产，留在公司手里。 批量管理，高效办公 可同时对多台云手机批量操作，大大降低企业设备采购和运维成本。

修改加密策略 点击“文件加密”—“加密策略管理”，在加密策略列表中点击右侧操作栏的“编辑”按钮进入加密策略编辑页。 如果已经有AI云电脑使用该加密策略进行加密保护，则该加密策略的加密范围或加密强度无法随意修改，否则将影响AI云电脑内已有的加密文件的正常使用。 如果租户管理员需要完成加密策略的修改，需要将使用了该加密策略的AI云电脑全盘解密后，再修改保存。 在加密桌面列表中，可以按照加密策略快速筛选加密AI云电脑，并进行批量的全盘解密处理。 重新分配加密策略 点击“文件加密”—“加密策略管理”，在加密策略列表中点击右侧操作栏的“分配”按钮进行策略分配。 策略可以按桌面、桌面池和部门3个维度进行分配。策略重新分配调整时，可能存在以下几种情况： (1) 使用该加密策略的已加密AI云电脑被取消分配策略。出现这种情况时系统会提示请先将生效该策略的AI云电脑解密后，再重新分配策略。 (2) 策略分配的范围内，存在已经使用其他加密策略的AI云电脑，并且两个加密策略的范围配置和加密强度不同。出现这种情况时系统会提示请先将原策略的AI云电脑解密后，再重新分配策略。 (3) 策略分配的范围内，存在已经使用其他加密策略的AI云电脑，但两个加密策略的范围配置和加密强度一致。出现这种情况时可以直接完成策略的重新分配。

本节介绍了内网访问的用户指南。 背景 为了优化用户体验，容器镜像服务现已支持内网访问功能。通过此功能，您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道，实现从该 VPC 内网直接访问容器镜像服务。 启用内网访问后，将在您选择的 VPC 中自动完成以下配置： 创建 VPC 终端节点 (VPCE)： 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。 配置内网DNS解析：确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。 操作步骤 1. 登录容器镜像服务控制台。 2. 在左侧导航栏，点击内网访问。 首次使用授权：如果您是第一次使用内网访问功能，系统会提示您进行授权委托。这是为了允许容器镜像服务在您的 VPC 内创建必要的网络资源。请仔细阅读授权内容，确认并完成授权。授权成功后，系统将为您创建一个名为 CtyunAssumeRoleForCRS 的服务委托。 3. 选择需要接入的 VPC。 您可以根据实际需求选择以下方式接入 VPC： 单个 VPC 接入： 在 VPC 列表中，找到您需要开通内网访问的 VPC，点击该 VPC 所在行的接入按钮。默认选择该VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 批量 VPC 接入： 如果您需要为多个 VPC 同时开通内网访问，可以勾选多个 VPC，然后点击列表上方的 批量接入按钮。默认选择每个VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 4. 取消 VPC 接入 (可选)： 如果您需要取消某个已接入内网访问的 VPC，可以找到该 VPC，点击其所在行的取消接入按钮。 注意 由于创建 VPC 终端节点需要一定时间，接入过程可能需要稍作等待。如果遇到提示 “VPCE 创建中，请稍后重试发起请求，以继续创建内网 DNS 记录” 的报错信息，请稍等片刻后点击 批量重试 按钮，系统将继续为您完成接入操作。

本章节介绍网关治理中的流量治理功能 标签路由 标签路由是将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转，以此实现灰度发布、金丝雀发布、蓝绿发布等功能。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Edgware及以上版本 客户端：Feign、RestTemplate 负载均衡：Ribbon、LoadBalancer Dubbo 2.5.3~2.7.8 支持Alibaba Dubbo、Apache Dubbo 注册中心 Nacos、Eureka、Zookeeper jdk版本 1.8+ 应用场景 A/B测试 在营销活动中，经常会有A/B测试，A/B测试是为了测试不同的规则对业务的影响，所以一个应用会有多个版本同时运行，可以通过标签的方式区分不同的版本，对不同版本的应用进行流量隔离，将特殊用户的流量路由到特殊版本，从而实现A/B测试。 开通标签路由 步骤1：应用设置标签。 为云容器引擎集群应用设置标签，为应用容器添加环境变量MSESERVICETAGgray。 为ECS应用设置标签，在启动应用时，添加JVM启动参数Dctgcloud.service.taggray。 步骤2：在微服务治理中心控制台创建标签路由。 登录微服务治理中心控制台。 在左侧导航栏选择 微服务治理中心 >网关治理。 在网关治理页面单击目标应用卡片。 在网关页面左侧导航栏选择流量治理 标签路由，查看服务标签。 在标签路由页点击流量分配，为标签按比例分配流量。 在标签路由页的流量规则栏新增流量规则。 流量规则参数说明： 参数 说明 路由名称 路由规则的名称。 应用 所选的应用。 标签 设置的标签名。 应用实例 设置了该标签的实例ip。 是否链路传递 代表开启全链路流控。 框架类型 Spring Cloud Dubbo。 Path SpringCloud为path路径，Dubbo为接口。 条件模式 满足一个条件，或者满足所有条件。 条件列表 可以设置Header、Cookie、Parameter和Body Content四种参数类型。 是否开启流量规则 流量规则开关。

本章节介绍应用容灾多活的产品定义。 产品定义 应用容灾多活包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，实现应用异地集群间日常态的流量分发多活以及容灾态的数据一致性保障，助力企业的容灾稳定性建设，提升客户应用的业务连续性。 容灾的不同等级 容灾的基本方式，是在生产站点以外建立冗余站点，灾难发生后，冗余站点可以接管用户正常的业务，达到业务不间断的目的。按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。 数据级容灾：仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或数据的恢复。基于数据级容灾实现业务恢复的速度较慢，需要在容灾站点恢复数据实例和部署应用，通常情况下RTO在天级别。 应用级容灾：在数据级容灾的基础上，增加对生产中心系统的基本复制，容灾中心建立起一套和本地生产环境相当的备份环境，包括主机、网络、应用等资源。当生产系统发生灾难时，异地系统可以提供完全可用的生产环境，应用级容灾的RTO通常在小时级别。 业务级容灾：容灾中心具备业务系统的完全复制，生产中心与容灾中心对业务请求同时进行处理，故障时只需切换业务流量，能够确保业务持续可用。采用这种方式，业务恢复过程的自动化程度高，RTO可以做到分钟级别。 灾备容灾建立在数据级和应用级容灾基础之上，在异地冗余一套应用系统的部分或全部备份，平时不对外提供服务，根据备份时效和颗粒度不同，业务在灾难发生时按照约定的时间和版本恢复运行。 多活容灾是业务级容灾，应用系统分布在多个站点同时对外提供服务，与灾备模式相比拥有更高的资源利用率和系统扩展性，当灾难发生时，多活系统可以实现分钟级业务流量切换，用户甚至感受不到灾难发生。

如何判断服务器的固件类型？ 源端服务器安装并启动迁移Agent后，在天翼云SMS控制台的“迁移服务器”页面，单击服务器名称，进入服务器概览页面，可查看采集到的源端服务器固件类型。 迁移配置完成，保存配置时，提示“保存配置失败”怎么处理？ 迁移配置完成，保存配置时，提示“保存配置失败”。目的端系统镜像为私有镜像，该私有镜像在私有镜像列表中被删除，SMS无法识别该私有镜像信息导致保存配置失败。在弹性云服务器 ECS控制台，重装或者切换目的端主机操作系统。 Linux迁移，设置迁移Agent资源限制 SMS为Linux迁移提供了源端资源限制功能，主要用于限制SMSAgent在源端的CPU占用率，内存使用量和磁盘吞吐量。 使用须知 资源限制功能依赖于源端Linux服务器内置的cgroups功能。若源端服务器的cgroups功能存在缺陷或异常情况，可能会导致资源限制失效。如在实施过程中发现资源限制未达预期效果，请联系主机迁移服务技术支持人员协助排查。 前提条件 源端Linux主机安装并启用了cgroups功能 。 在源端主机执行如下命令，查看是否有cgroups功能。 mount grep cgroup 如果查询到如下cgroups V1/V2版本挂载情况时，代表源端主机已启用了cgroups功能；如果查不到类似的挂载情况，则源端主机没有安装或没有启用cgroups功能。 如需使用SMS提供的资源限制功能，需要您自行评估安装或者启用cgroups是否会影响源端业务。如果您源端业务本身和cgroups相关，请通过提交工单，提前咨询SMS迁移专家，确认SMS资源限制和源端业务是否有冲突。 图 cgroups V1 版本 以下3个挂载点分别对应CPU，内存和磁盘IO的控制系统。 /sys/fs/cgroup/CPU,CPUacct /sys/fs/cgroup/memory /sys/fs/cgroup/blkio 图 cgroups V2 版本 可以看到cgroups V2 挂载在 /sys/fs/cgroup ，V2版本和V1版本略有区别，V2版本不会挂载在具体的资源项。

本文帮助您快速熟悉ACL规则的修改操作流程。 使用场景 当您的应用场景发生变化时，可以修改ACL规则帮助您更好地控制网络访问，您需谨慎修改规则，确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“修改”按钮。 7. 根据页面相关提示可以对ACL规则的配置信息进行修改。 8. 具体参数配置如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。修改规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，修改规则时，出/入方向均支持自定义源/目的端口。