本节介绍如何变更云防火墙扩展包数量。 购买了云防火墙后，您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 变更扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在“防火墙详情”中，单击“已使用/可防护EIP数”、“总防护VPC数量/购买VPC数量”、“可防护互联网流量峰值”右侧的“变更”，进入“变更云防火墙规格”页面。 5. 变更扩展包数量。 默认不支持将扩展包数量降到0，如果您需要将扩展包数量降到0，请参见退订扩展包。 退订扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 选择退订的扩展包，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

查看网络流量 开启弹性公网IP防护后，可以查看网络流量。 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 4.选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 查看日志审计 开启弹性公网IP防护和入侵检测基础防御后，可以查看日志审计。 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4.选择“访问控制日志”页签，可查看近一周的访问控制情况。若需要修改指定IP的访问控制的响应动作，可配置访问控制策略或添加黑白名单。 5.选择“流量日志”页签，可查看近一周的流量字节数和报文数。

本章节介绍如何查看已创建完成的备份任务。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中已创建的备份策略，该策略下【备份任务】页签可查看选中备份策略的所有备份任务详情； 5、可通过该页签下列表右上方的搜索框，选择备份任务状态进行任务查找。 说明 当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 30 天之前的根据备份策略生成的备份是否成功，可以通过云硬盘备份列表进行检查： 1.可以查到 30 天前对应时间点的备份且状态为“可用”，则表示备份成功。 2.如果期望的云硬盘备份不存在，且没有超过备份保存数量和进行过手动删除，或者备份状态为“错误”，则表示备份未成功。 最近一天的已完成的备份任务状态为“失败”时，将通过邮件和短信（注册用户时提供了邮箱地址和手机号的情况下）的方式提醒租户。

参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 如果您确认授权，请单击 确认授权，继续操作 ，ROS将使用密钥管理服务为您设置了“sensitive”值为“true”的参数进行加密保存。 如果您不希望授权，请单击 取消加密，继续操作 ，ROS将不再为您加密保存“sensitive”值为“true”的参数。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 企业项目 是 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 指定的企业项目会传递给资源栈内所有资源，该设置会在下次部署时生效。 注意：资源栈暂不支持设置企业项目，企业项目仅会传递给资源栈内所有资源 default 资源并发量 否 指单次部署可同时变更的资源数量上限 如需提升配额，请提交工单处理 10 失败时回滚 否 默认不开启。开启失败时回滚，将在资源创建失败时，删除已成功创建的资源，资源栈回滚至上一次部署成功的状态。 不开启 删除保护 否 默认不开启。删除保护打开时，将无法手动删除资源栈，需手动关闭该配置后才可继续删除。 不开启 跳过资源预检 否 默认不开启。开启跳过资源预检，将在部署/创建执行计划/删除/回滚时跳过资源最新配置检查(refresh)，直接按模板执行，可提升操作速度 若资源曾被控制台等非 ROS 渠道修改过，开启该功能可能导致部署结果偏离预期，需谨慎操作。建议仅在资源完全由 ROS 托管、不脱离ROS控制台操作时开启。 不开启

本文对宿主机续订、退订、扩容做出说明。 宿主机续订、退订、扩容操作说明 专属云内宿主机的续订、退订、扩容流程与专属云开通流程相同，您无法在控制台完成专属云内宿主机的续订、退订、扩容，您可向专属客户经理或拨打客服热线4008109889提出需求，我们将在最短时间帮助您进行资源开通，开通成功后会立刻告知您。 具体申请流程如下： 1. 请向您的专属客户经理提交专属云的开通申请，如果没有专属客户经理请拨打天翼云客服电话4008109889 2. 我们会在一个工作日内与您确认专属云的使用需求。 3. 专属云资源将会在需求确认完成后48小时内开通，请您耐心等待。 4. 专属云开通后我们会告知您开通完成，您可以登录天翼云控制中心管理您的专属云资源。 宿主机续订、退订、扩容计费说明 宿主机续订 ：已购资源到期前需联系客户经理进行续订。资源到期后计算资源将被冻结，资源保留15天。保留期内可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 宿主机退订：本产品不支持无理由退订 宿主机扩容：专属云的计费模式是以宿主机台数为计费量纲，您通过联系客户经理对宿主机扩容成功后，需要根据新扩容宿主机的计算单元、存储单元、网络单元综合定价后支付新扩容宿主机的费用，购买宿主机之后专属云开通云主机不再收取vCPU和内存的费用。具体专属云的计算单元、存储单元、网络单元的价格参见专属云（计算独享型）价格清单。

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

本页为您介绍WPS云文档天翼云版的使用限制 本产品为商用产品。

Agent安装以后会访问哪些地址？ Agent安装后会访问的IP、端口如下表所示： 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明：Agent访问服务器安全卫士服务端，主要是获取服务端下发的策略/配置/指令，上报安全告警事件及资产指纹。 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 共用一个Agent，在天翼云控制台上统一下发管理防护策略，Agent执行监控与处置。 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ，查看ui界面显示的 agent status 应为 Running，last keepalive 是否更新（与当前系统时间相差应不超过1分钟） Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新（与当前系统时间相差应不超过1分钟） 2. Agent未启动，请按如下方式启动： Windows： 点击部署目录下的ctwin32ui.exe ，在弹出的ui界面中点击左上角Manage选项，可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent； 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态，但 last keepalive时间未更新，则可能为配置文件错误。查看Agent配置文件，由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ； Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ，端口分别为5661 和 16463。（非公有云场景下，服务端IP地址可能有变化，以实际部署信息为准）。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息，包含四段数据，第二段为guid，如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '

Q1：在线测试与正式 API 调用有什么区别？ 在线测试是控制台提供的免配置体验功能，无需鉴权信息，每月有 10 次免费额度；正式 API 调用需要在请求 Header 中携带完整的签名鉴权信息，按实际调用次数计费，额度不受限制。两者的检测能力与检测结果完全一致。 Q2：调用失败（如参数错误、鉴权失败）是否计费？ 不计费。只有接口成功响应（code200，successtrue）的调用才计入计费次数。 Q3：词库更新后多久生效？ 词库创建或修改后，约5 分钟内全量生效。生效前的调用仍使用旧的词库内容，请在等待生效后再进行验证。 Q4：一个应用可以同时关联多个词库吗？ 可以。一个应用可以同时关联多个黑名单词库和多个白名单词库，所有关联词库会合并生效。 Q5：图片检测支持哪些图片格式和大小限制？ 目前支持 JPEG、PNG 等常见图片格式。建议单张图片大小不超过5MB，以确保检测响应速度。 Q6：Eopdate 的有效期是多久？超期了怎么处理？ Eopdate的有效期为15 分钟。超过有效期后，服务端将拒绝该请求并返回鉴权失败（401）。请确保请求方服务器的系统时钟与标准时间保持同步（建议使用 NTP 同步），每次请求时动态生成Eopdate。 Q7：如何区分是大模型安全护栏的问题还是业务代码的问题？ 可通过以下方法排查：在控制台在线测试页面使用相同的输入内容进行测试，若在线测试结果与 API 调用结果不一致，则可能是 API 调用的鉴权或参数问题；若一致，则为检测能力层面的问题，可通过控制台提交工单反馈。

应用场景 通过一套汽车零部件配件电子商城示例代码“凤凰商城”，以及“DevOps全流程样例项目”，介绍如何使用软件开发生产线实现HE2E DevOps框架。该方案适用于敏捷/Scrum研发项目。 方案架构 “凤凰商城”示例程序架构 “凤凰商城”示例程序的架构图如下图所示。 凤凰商城技术架构图 示例程序由下表中的5个可以独立开发、测试和部署的微服务组件构成。 凤凰商城微服务组件表 微服务组件 说明 Web用户端服务器（对应样例代码中的“Vote”功能） 业务逻辑：用户可以通过浏览器访问此服务的WebUI。当用户在特定商品上单击“Like”时，服务将用户所选择物品的记录保存在Redis缓存中。 技术栈：Python、Flask框架。 应用服务器：Gunicorn。 Web管理端服务器（对应样例代码中的“Result”功能） 业务逻辑：用户可以通过浏览器访问此服务的WebUI，会动态显示用户端UI上用户单击“Like”的统计数据，此数据来自PostgreSQL数据库。 技术栈：Node.js、express框架。 应用服务器：server.js。 后台订单批处理程序（对应样例代码中的“Worker”功能） 业务逻辑：此服务为后台进程，会监控Redis缓存中物品记录，并将新纪录取出并保存在PostgreSQL数据库中，以便管理端UI可以抽取数据进行统计显示。 技术栈：.net core或者Java（此服务提供两种技术栈实现了同样的功能，可根据需要修改配置选择其中一个作为运行时进程）。 订单缓存 业务逻辑：此服务作为用户端UI服务的数据持久化服务存在。 技术栈：Redis 订单数据库 业务逻辑：此服务作为管理端UI服务的数据源。 技术栈：PostgreSQL “DevOps全流程样例项目”构成 “DevOps全流程样例项目”是一个Scrum类型的模板项目，项目中预置了部分服务的使用模板。项目实践过程中涉及到的产品及服务如下表。 实践涉及产品/服务列表 服务 说明 ::: 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”，存放项目示例代码。 软件开发生产线 代码检查 预置4个任务，任务详情介绍请参见步骤四：检查代码。 软件开发生产线 编译构建 预置5个任务，任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用，应用详情介绍请参见步骤六：部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库，预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线，流水线详情介绍请参见步骤八：配置流水线，实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署，与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署，与CCE部署属于两种不同的部署方式。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

本文指导您同步EIP信息并开启弹性公网IP防护。 如果您未配置访问控制策略或未开启弹性公网IP防护，您的业务流量将只经过云防火墙，云防火墙不会实施拦截操作。 操作步骤 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面。 单击页面右上角“资产同步”，将您的弹性公网IP信息导入至列表中，刷新弹性公网IP列表。 说明 当前账号下有多个云防火墙时，资产同步只将“未防护”的EIP同步至列表中。 5. （可选）当您列表IP数量过多时，可执行此步骤进行筛选。 在页面上方搜索下拉框中，选择搜索类型并输入信息，回车键确认，可添加多个筛选条件，右侧进行搜索。 弹性公网IP地址/ID：IP地址，即“弹性公网IP”列；或对应的ID号，由系统自动生成，即“ID”列。 企业项目名称：您同步后显示的项目名称，即“企业项目信息”列。 已绑实例名称/ID：实例名称，如“云服务器”，即“已绑定实例”列中黑色字体的信息；实例名称的ID号，如“ecsctyun0101”，即“已绑定实例”列中蓝色字体的信息。 搜索类型支持模糊搜索。 未选择搜索类型时，默认类型为弹性公网IP地址/ID。 6. 开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中，单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP，单击表格上方的“开启防护”。 说明 一个EIP只能在一个防火墙上开启防护。 仅支持当前账号所属企业项目下的弹性公网IP。 7. 在弹出的界面确认信息无误后，单击“绑定并开启防护”，可查看操作行的“防护状态”列显示“已防护”。 说明 EIP开启防护后，访问控制策略默认动作为“放行”。

计费方式 本服务目前仅支持按需计费。 按需计费 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费方式变更 暂不支持计费方式变更。

操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 查看监控指标 在负载均衡控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“监控”标签。目前支持对负载均衡器和监听器进行2个维度的监控。 在云监控控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择管理与部署>云监控。 3. 选择目录 云服务监控>负载均衡监控 4. 在列表中找到已创建的负载均衡器实例，点击 查看监控图标 5. 查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

设置共享文件的权限 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 a.在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。 此处以“work01”文件夹为例。 b.在“安全”页签，选择 “Everyone”，单击“编辑”。 如果没有“Everyone”用户可以直接选择，需要先进行添加，添加方法请参见FAQ 2 如果设置文件夹的属性时，没有“Everyone”用户可直接选择，可按照如下步骤添加“Everyone”用户。 c.选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。 此处以允许所有权限为例。 添加及设置FTP站点 a.在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器”。 b.选择“网站”并单击右键，然后选择“添加FTP站点”。 c.在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。 此处站点名称以“FTPSERVER”为例。 d.输入该弹性云主机的私有IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置 。 SSL根据需要进行设置。 无：不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 说明 当SSL选择“允许”和“需要”时，需要选择SSL证书。可以选择已有的SSL证书，也可以制作一个SSL证书，具体制作证书的方法请参见FAQ3 制作服务器证书。 e.设置身份认证和授权信息，并单击“完成”。 身份认证 匿名： 允许任何仅提供用户名“anonymous”或“ftp”的用户访问内容。 基本： 需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 f.绑定弹性云主机的私网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定”。

本章节主要介绍应用容灾多活产品类问题。 应用容灾多活解决什么问题？ 应用容灾多活是为应用提供高可用解决方案的产品，提供应用流量调度、数据同步、演练容灾一站式管理，助力企业云上业务实现多活高可用建设。 应用容灾多活支持哪些容灾架构？ 应用容灾多活目前支持应用双活和数据双活两种基本架构，客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等，灵活选择合适的容灾架构。 应用容灾多活与其他云产品的关系？ 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期。 应用容灾多活与云应用平台冲突吗？ 应用容灾多活与现有云产品均不存在功能冲突，通过深度集成云上业务使用的核心产品，对应用进行分层抽象，帮助业务屏蔽组件管理差异，自动编排有序的容灾流程。 应用容灾多活要求用户使用全套天翼云产品吗？ 不一定。容灾多活产品构建的容灾架构，对应用进行分层管理，通过控制面和数据面的管控编排与容灾逻辑织入，实现应用多活的容灾调度。 应用容灾多活提供控制面能力，根据组件化的程度，用户可以选择以下数据面策略： 流量入口使用多活配套网关，应用层相关组件自建。 流量入口使用多活配套网关，数据层使用多活支持的天翼云数据库产品与同步服务，应用层相关组件自建。 流量入口、微服务、数据库、消息等使用多活支持的天翼云产品与服务，其他组件可参考接入示例自建，或提交工单确认是否支持。

本文提供安全加速用户使用指南的下载方式。 2024年12月1日起，天翼云安全加速产品将并入边缘安全加速平台，边缘安全加速平台安全与加速服务可提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力，相比于安全加速的应用场景更丰富。 新客户如有安全加速需求，请订购其升级产品边缘安全加速平台安全与加速服务，详见零基础如何使用安全与加速服务。 存量客户如果需要访问安全加速控制台，请登录安全加速控制台。 存量客户可参考安全加速帮助中心或者下载安全加速用户控制台使用指南

返回DeepSeek专题导航。

返回DeepSeek专题导航。

在线测试功能允许用户无需任何配置和代码,直接在控制台对检测服务进行体验验证。适合开发人员接入前的效果预验证,以及运营人员日常的功能体验。 模拟对大模型输出内容的检测，对应 API 中的 textoutputcheck 服务。 使用限制 在线测试每月免费额度为 1,000 次，当月剩余次数显示在页面说明栏中。 操作步骤 1. 单击“输出测试”标签页。 2. 在文本框中输入模拟的大模型回复内容，或从预设输出测试用例中选择应用。 3. 单击“进行测试”，系统返回检测结果。 4. 检测结果展示逻辑与输入测试相同。 预设用例：系统内置政治敏感、宣扬暴力、宣扬淫秽色情、违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益等输出场景示例。

一体机的远程运维怎么连接到客户？专线还是公网，如果客户不能连公网怎么处理？ 一体机采用分级运维模式，电信地市公司负责属地化一线运维，如果一线运维不能解决，需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽，通过物联网卡的方式接入云公司运维平台，进行统一管理运维。 一体机交付时间为多久？ 从下单到交付完成的时间硬件备货时间+物流至客户现场时间+现场交付时间 如客户所需型号有备货，则备货时间为0天，如目前没有备货，备货时间为30天左右。 物流至客户现场时间需要根据客户地点而定，可按7天估算。 基础版交付时间为1天，专业版现场交付时间为25天，旗舰版交付时间为510天。

本小节介绍安全专区产品定义。 安全专区是针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，具备云安全防护能力，满足等级保护防护需求。 安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

本章节介绍云原生API网关产品相关名词解释 域名 一串用点分隔的字符，作为互联网中某个实体的名称。在云原生API网关中可以根据请求中的域名信息进行路由匹配，域名还可以关联证书，实现TLS加密访问。 服务来源 网关转发请求到的服务的来源，当前支持天翼云容器引擎CCE、天翼云注册配置中心（Nacos引擎、Eureka引擎）、函数计算等服务来源。 服务 网关路由转发到后端的服务，可以是部署在K8s、注册到Nacos、注册到Eureka的服务，也可以是固定地址服务等。 路由规则 一个路由规则可以基于匹配路径、header等配置参数，将请求转发到指定的后端服务；同时可以配置跨域、限流等策略。 认证鉴权 网关需要对请求的身份进行校验，当前云原生API网关支持KeyAuth、BasicAuth、JWT、HMAC、OIDC等方式实现对请求的身份认证和鉴权。

本章介绍SQL Server如何进行性能测试。 RDSfor SQL Server是基于天翼云平台的，完全兼容微软SQLServer的在线关系型数据库服务。相对于开源社区版数据库，提供更高安全性、稳定性和高性能，默认提供主备架构，并配备完善的备份、恢复、监控和迁移等方案。支持包年/包月和按需两种付费方式。

首次切换/故障切换和容灾演练操作后登录弹性云服务器约束 对于已安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练后，系统第一次启动时会运行CloudInit/CloudbaseInit，为云服务器重新注入初始化数据，影响生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 对于未安装CloudInit/CloudbaseInit的云服务器，首次执行切换/故障切换操作，或者创建容灾演练，不会改变生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。 如下示例以切换/故障切换为例进行说明，容灾演练服务器的登录约束请参照首次切换/故障切换后容灾站点服务器的场景： 假设生产站点服务器为A，容灾站点服务器为B，经过首次切换/故障切换操作后，生产站点和容灾站点服务器如下表所示： 表 生产站点和容灾站点服务器 生产站点服务器 容灾站点服务器 ::: 切换/故障切换前 A B 首次切换/故障切换后 B A 此时，详细的登录约束如下： 【场景一】 生产站点服务器A为Windows操作系统，且未安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。 如果设置密钥对方式登录云服务器，请使用云服务器A获取到的密码登录生产站点服务器B或容灾站点服务器A。 【场景二】 生产站点服务器A为Windows操作系统，且已安装CloudbaseInit，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前设置的密码失效。您需要通过“重置密码”操作，重置云服务器B的密码，并使用新密码进行登录。 l如果设置密钥对方式登录云服务器，根据CloudbaseInit是否已经启动存在差异： 在CloudbaseInit未启动的情况下（一般是生产站点服务器开机后的35分钟内），仍然可以使用云服务器B获取到的密码进行登录。 当CloudbaseInit启动完成后，云服务器B在切换/故障切换前获取到的密码失效。您需要通过“获取密码”操作，重新获取云服务器B的登录密码。 【场景三】 生产站点服务器A为Linux操作系统，在首次切换或者故障切换操作后： 如果设置密码方式登录云服务器，请使用云服务器A的密码登录生产站点服务器B或容灾站点服务器A。具体的： 切换或者故障切换前，如果云服务器A没有修改密码，则在切换或者故障切换后，使用创建云服务器A时设置的密码登录。 切换或者故障切换前，如果云服务器A修改了密码，则在切换或者故障切换后，使用云服务器A修改后的密码进行登录。 如果设置密钥对方式登录云服务器，请使用云服务器A的密钥对，采用SSH密钥方式登录生产站点服务器B或容灾站点服务器A。

本页为您介绍WPS云文档天翼云版产品的常见问题 产品如何计费？ 产品按年计费。 产品升级如何计费？ 补差价。

本文主要介绍云日志服务数据转储常见问题。 日志数据支持转储到哪些目标？ 目前仅支持转储至天翼云对象存储，详细操作请参考转储至对象存储。 日志转储到对象存储后，云日志服务会删除转储的内容吗？ 不会删除。在云日志服务控制台，日志转储是把日志“另存”一份至天翼云对象存储，转储后，可在对象存储控制台中查看对应的日志文件。 配置转储对象存储后，对象存储桶无法查看历史数据？ 配置对象存储转储后，对象存储桶无法查看历史数据。是因为云日志服务配置的日志转储是将新增的日志数据转储到对象存储桶中，不会对历史日志进行转储。 日志转储状态异常是什么原因？ 由于配置的对象存储桶被删除，请您重新指定已创建的对象存储桶。 转储至对象存储后，如何查询对象存储中的日志文件？ 日志数据转储至对象存储后，您可登录对象存储控制台，在对应的桶中查看日志文件。

是否支持添加端口号不一致的后端主机？ 支持。为弹性负载均衡的添加后端主机时，您可以为每个独立的指定每个后端主机的端口号。不同后端主机之间端口号可以相同也可以不同，也可以根据需要调整后端主机的端口号。修改后端主机的端口号请参考 修改后端主机端口和权重。 弹性负载均衡是否支持添加不同操作系统的云主机？ 支持，弹性负载均衡本身不会限制后端云主机的操作系统，只需确保两台云主机上的应用服务部署相同且数据一致即可。然而，我们建议您选择两台操作系统相同的云主机进行配置，以方便以后的管理和维护。 弹性负载均衡是否支持跨AZ的后端云主机？ 支持。可以同时将同一VPC内的有不同可用区属性的云主机加入同一个后端主机组。可用区资源池类型的资源池有多个可用区，具体可参考 资源池区别。 在可用区资源池为负载均衡配置跨可用区的后端主机，可以实现业务的跨可用区容灾。当一个可用区内的云主机全部发生异常无法提供服务时，如果有其他可用区可正常承载服务的后端主机时，负载均衡可将流量分发至剩余的正常的后端主机保障业务正常。 弹性负载均衡可以只绑定一台云主机上使用吗？ 可以，但是仅一台云主机无法做到负载均衡，建议使用两台以上云主机作为后端主机。通过配置调度算法和后端主机权重，实现业务流量在多台云主机之间均衡负载。 后端主机的权重用于指定负载均衡器在将请求分发给后端主机时所采用的权重比例。通过为每个后端主机设置不同的权重，可以实现对主机资源的分配控制和负载均衡策略的调整。 天翼云负载均衡支持的算法会根据后端主机的权重比例，决定将多少流量分发给每个后端主机，具体如下： 调度算法 权重 算法策略 轮询 调度算法权重算法策略轮询权重取值范围为[1,256] 根据后端主机的权重, 将流量按照顺序逐个分发给后端主机，每台主机依次接收请求，实现流量均衡。相应的权重表示后端主机的处理性能, 常用于短连接服务。 最小连接 权重取值范围为[1,256] 将流量分发给当前连接数最少的主机，以确保负载较小的主机能够处理更多的请求。加权最小连接即根据主机的权重和当前连接数来分发流量，常用于长连接服务。 源算法 在非0的权重下，由于使用了源算法，各个后端主机的权重属性将不再生效 将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的主机。 通过调整后端服务器的权重，您可以根据服务器的性能、处理能力或其他因素，合理分配请求流量。较高权重的主机将处理更多的请求，而较低权重的主机将处理较少的请求，从而实现负载均衡和资源优化。

监控指标 概述 本文档介绍了云工作流监控指标的取值和含义，您可以通过这些指标查看工作流的执行情况与状态转换情况。 工作流执行(次) 指标名称 指标含义 统计周期 单位 执行开始 统计周期内工作流的启动执行次数 自定义,最长14天 次 执行成功 统计周期内工作流执行完成并成功次数 自定义,最长14天 次 执行失败 统计周期内工作流执行失败次数 自定义,最长14天 次 执行超时 统计周期内工作流执行超时次数 自定义,最长14天 次 工作流状态转换(次) 指标名称 指标含义 统计周期 单位 状态转换 工作流状态转换次数，产生一个执行事件算1次 自定义,最长14天 次 执行时长(秒) 指标名称 指标含义 统计周期 单位 执行时间 统计周期内工作流的平均执行时长 自定义,最长14天 秒

本章节主要介绍翼MapReduce的导出主机信息操作。 操作场景 管理员可以在FusionInsight Manager导出所有主机的信息。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 在右上角的下拉菜单中选择所需主机的类型，也可以通过“高级搜索”进一步筛选所需主机。 4. 单击“导出全部”，在“保存类型”选择“TXT”或“CSV”。单击“确定”开始导出。