参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑ID列表，可设置一个或多个，最多10个 D0023092001180339 orgOid 是 String 部门ID org4eq48g7mes4dvuh011j2o includeUser 否 Boolean 是否包括云电脑关联用户，默认为否 includeUser

支持管理的资源 您购买的非天翼云或者云下服务器，只要与天翼云云堡垒机网络互通并且协议互相支持，就可以通过云堡垒机纳管相应服务器。 支持的主机类型 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。 支持的数据库类别 关系型数据库（Relational Database Service，RDS）。 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库。 支持的数据库类型及版本 数据库引擎 版本 MySQL 5.5，5.6，5.7，8.0 Microsoft SQL Server 2014、2016、2017、2019、2022 Oracle 10g、11g、12c、19c、21c DB2 DB2 ExpressC PostgreSQL 11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ，且支持的服务器系统如下： 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 说明 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。 支持使用的第三方客户端 登录CBH支持的客户端及版本 云堡垒机需通过第三方客户端登录CBH系统，以及调用第三方客户端，实现安全运维管理。 登录方式 支持使用的客户端 版本 ::: Web浏览器登录 Edge 44及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 10及以上版本 Web浏览器登录 Firefox 50.0及以上版本 SSH客户端登录 SecureCRT 8.0及以上版本 SSH客户端登录 Xshell 5及以上版本 SSH客户端登录 Mac Terminal 2.0及以上版本

AntiDDoS流量清洗产品价格 适用节点 目前仅适用于广州4、苏州、华北、西安2、贵州、 成都3、 芜湖、 上海4、 杭州、 长沙2、 福州、 武汉2、 兰州、 南昌、北京2、深圳、西宁、重庆、乌鲁木齐（新疆）、青岛、 石家庄、 郑州、南宁、昆明、海口、中卫（银川）、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 计费说明 AntiDDoS流量清洗（CTAntiDDoS ，AntiDDoS ）为免费服务。但与AntiDDoS流量清洗关联的天翼云产品，按正常相关云产品对应的价格收费。

登录方式 支持的客户端 版本 Web浏览器登录 说明 Html5运维方式为临时运维方式，若出现显示异常等问题建议使用MSTSC、VNC等更稳定的运维方式。 Edge 95及以上版本 Web浏览器登录 说明 Html5运维方式为临时运维方式，若出现显示异常等问题建议使用MSTSC、VNC等更稳定的运维方式。 Chrome 91.0及以上版本 Web浏览器登录 说明 Html5运维方式为临时运维方式，若出现显示异常等问题建议使用MSTSC、VNC等更稳定的运维方式。 Safari 13及以上版本 Web浏览器登录 说明 Html5运维方式为临时运维方式，若出现显示异常等问题建议使用MSTSC、VNC等更稳定的运维方式。 Firefox 50.0及以上版本 SSH/Telnet协议运维登录 SecureCRT 8.0及以上版本 SSH/Telnet协议运维登录 Xshell 6及以上版本 SSH/Telnet协议运维登录 Putty 堡垒机客户端自带 SSH/Telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 说明 Windows上面的FTP服务不支持上传文件。 Winscp 5及以上版本 Sftp/Ftp协议运维登录 说明 Windows上面的FTP服务不支持上传文件。 Filezila 3及以上版本 数据库运维 Navicat 11、12、15、16、17 数据库运维 DBeaver 22、23、24 数据库运维 HeidiSQL 说明 需要自行下载客户端并使用。 10.0及以上版本 数据库运维 PL/SQL Developer 说明 需要自行下载客户端并使用。 14.0.2 图形运维 Vncviewer 堡垒机客户端自带 图形运维 MSTSC 6.0及以上版本

本页介绍天翼云TeleDB数据库如何添加数据库。 1、单击数据源管理 > 元数据管理，进入实例列表界面。 2、单击添加实例按钮，弹出右侧抽屉进行编辑。 3、在数据来源选择云数据库或其它，录入实例相关信息，参数说明如下。 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在数据管理模块中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库，数据管理模块代理数据库。 数据库类型 数据类型，如MySQL、PostgreSQL、TeleDB。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含ip、端口。 最大连接数 当前用户能获取到的数据库最大连接数。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 4、完成以上信息的填写后，单击测试连接按钮。 5、弹出连接成功的提示后，单击确定按钮完成云数据库的添加。 注意 1. 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 2. 输入正确的数据库账号和密码，单击确定按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。

本文为您介绍使用私有镜像创建Windows弹性云主机时设置的密码不生效的解决办法。 问题描述 使用私有镜像创建Windows弹性云主机时设置的密码不生效，登录时提示密码错误。 可能原因 CloudbaseInit是Windows Server操作系统初始化的工具。它会对云主机进行一些列初始化操作，比如配置网络，注入kms server 的密钥，扩展磁盘，以及运行用户的自定义脚本等等。天翼云公共镜像默认已安装CloudbaseInit，不需要执行安装及配置操作。如您遇到描述问题可能是以下原因。 原因一：CloudbaseInit 正在按流程执行相关初始化操作，需要一定时间。 原因二：您使用的私有镜像未安装或未正确配置CloudbaseInit。 处理方法 针对原因一：如果您确认正确安装并配置了CloudbaseInit，您可以在看到用户登录界面后稍微等待一段时间，受多方面因素影响，CloudbaseInit 按流程执行相关初始化操作，到完成初始化密码需要的时间可能比期望的长。 针对原因二：此时您可以直接通过控制台进行重置密码操作，操作成功后使用新的密码即可进行登录。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击【发送验证码】，将获取到的验证码填入输入框，继续进行关机操作。验证码未填写或填写错误点击【确认】后均显示“验证码不正确”，无法执行关机操作。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做关机操作。 2、弹出关机提醒界面，并带有验证提醒栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机关机弹窗界面，继续进行关机操作。

本小节介绍云下一代防火墙自研池单VPC修改主机网关最佳实践。 场景描述 天翼云自研池环境中，用户业务主机与云墙属于同VPC，业务主机进出公网的流量均需要经过云墙，使业务能够正常对外映射。 场景需求 ： 1. A业务经过云墙对外映射9999相关服务完成业务发布。 2. 内网B业务主机通过防火墙访问互联网。 3. C主机业务不过云墙，直接访问互联网。 4. 内网主机之间能够正常互相访问。 方案拓扑 当前解决方法 云主机及云墙相关网络规划： 云墙和业务云主机均在同一个VPC的相同子网下。 过墙业务主机和不过墙业务主机，可以在相同子网中，也可以在不同子网中。 防火墙创建两张网卡，一张网卡作为内网口（其绑定的EIP可做Web管理）；其他网卡为外网口（本方案仅画出一个外网口），由云墙进行业务转发使用。 流量需要经过云墙的业务云主机，将网关手动改为云墙内网口IP地址192.168.0.10。 平台侧操作步骤 平台侧网络规划： 业务云主机和云墙在VPC：192.168.0.0/16中： 业务云主机涉及子网192.168.0.0/24。 云墙涉及子网192.168.0.0/24以及192.168.10.0/24。 云墙按照内网口及外网口规划新建对应子网下的网卡配置： 192.168.0.10/24：云墙内网IP 192.168.10.20/24：云墙外网IP 业务云主机修改网关： Windows： Linux： 1. 编辑网卡。 vi /etc/sysconfig/networkscripts/ifcfgeth0 2. 修改为静态IP，网关指向防火墙。 IPADDR192.168.0.101 GATEWAY192.168.0.10 NETMASK255.255.255.0 DNS1114.114.114.114 3. 重启网卡生效。 service network restart

接入步骤 您可通过接入步骤指引进行相关配置快速接入、查看，必要配置指接入必须的配置，可选配置为增强服务，若您已完成必要配置，则可下载客户端，输入企业认证标识、账号信息进行相关测试。 必要配置 进行配置前，需要进行配置【企业认证标识】，订购后首次进入控制台则会引导进行配置【企业认证标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行设置。 配置 说明 配置用户与组织 必要配置，配置或导入组织、用户信息，同时可自定义用户组，灵活根据账号归属进行零信任安全策略控制。 配置应用资源 必要配置，配置需使用的内网应用，可支持多种协议，如tcp、udp、http、https、ftp、ssh、rfp等。 配置应用授权 必要配置，可针对用户、组织、用户组力度对具体应用资源进行权限管控，建议最小权限进行分配。 部署连接器 必要配置，连接器是用来打通企业的内部网络，您只需要将对应的安装命令部署到内部VPC网络内，并保证连接器与零信任网关可连通。 安装并登录客户端 按照接入步骤配置进行相关配置，必要配置部署完成后，则可下载客户端，输入企业认证标识、账号进行相关测试。

本节主要介绍怎么通过控制台新建文件夹。 您可以通过OBS管理控制台在已创建的桶中新建一个文件夹，从而更方便的对存储在OBS中的数据进行管理。 背景知识 由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。通过API列举对象，获取到的对象名就是以“/”分隔的，最后一个“/”后的内容就是对象名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问对象的性能。 文件夹不支持通过管理控制台进行下载，您可以使用OBS Browser+来下载文件夹。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“新建文件夹”，或者单击进入目标文件夹后，再单击“新建文件夹”。 步骤 3 在“文件夹名称”中输入新文件夹名称。 支持创建单个文件夹和多层级的文件夹。 文件夹名称不能包含以下字符 : :?"<>。 文件夹名称不能以英文句号（.）或斜杠（/）开头或结尾。 文件夹的绝对路径总长度不能超过1023字符。 任何单个斜杠（/）表示分隔并创建多层级的文件夹。 不能包含两个以上相邻的斜杠（/）。 步骤 4 单击“确定”。

Ubuntu系统 1.使用如下命令安装nfskernelserver sudo aptget update sudo apt install nfskernelserver 2.设置共享文件夹 打开/etc/exports，比如要把/sharedata目录设置为共享目录，可以填入如下内容。 /sharedata 192.168.0.0/24(rw,sync,norootsquash) 说明 上述内容的含义是：把/sharedata这个目录共享给192.168.0.0/24这个子网段的其他服务器。 命令输入完成后，可以执行命令exportfs v 显示共享的目录，从而判断是否设置成功。 3.启动nfs服务 service nfskernelserver restart 4.修改共享目录 比如需要新增/home/myself/download到共享目录，可以在/etc/exports中新增如下内容： /home/myself/download 192.168.0.0/24(rw,sync,norootsquash) 然后重启nfs服务 service nfs restart 或者用如下命令，无需重启nfs服务： exportfs rv Windows系统 1.安装nfs server软件 目前可用的收费软件有：hanewin nfs server，可到对应官网下载。 免费的有：FreeNFS、winnfsd等，可到sourceforge上下载。 打开nfs功能 如果是winnfsd，可参见： 如果是hanewin nfs server，可以参见如下步骤。 以Windows系统管理员身份运行nfsctl.exe 在空白处右键，然后Insert，完成设置 Insert

API文档主要提供全站加速产品的 API 描述、语法、参数说明及示例等内容。 全站加速的API文档主要包括如下几类： 类型 描述 域名管理 包含了域名增删改查等API 证书管理 包含了域名增删查等API 刷新预热 包含了刷新预取任务创建、查询等API 统计分析 包含了带宽、流量、请求数、状态码等统计分析数据查询API 屏蔽解封 包含了屏蔽和解封任务的创建、查询等API 日志下载 包含了日志下载的API 辅助工具 包含了ip归属、域名覆盖vip查询API 账单服务 包含了账单、用量查询等API 标签管理 包含了标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含了运营报表的订阅、更新、查询、删除等API 边缘脚本 包含了创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况等API

欠费后如何重新启用？ 如果您在15天内充值补足欠款，服务会自动启用。 欠费后，资源进入保留期，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在云服务中的数据将被删除、云服务资源将被释放。 包周期到期后如何解冻资源？ 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 表：按需欠费资源冻结处理机制 产品类型 保留期 超过保留期 ::: 计算、存储、网络、数据库类产品 15天 存储数据将被删除、云服务资源将被释放 终端类产品 7天 存储数据将被删除、云服务资源将被释放 是否支持退订？ 如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更、按需计费转包周期等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 。 成套资源退订属于退订一个资源实例，记为1次退订。

本文介绍了弹性文件服务的通用概念。 NAS文件系统 NAS（NetworkAttached Storage）文件系统是一种基于网络的文件系统，用于在本地网络上提供文件共享服务。与传统的本地文件系统不同，NAS文件系统是在专门的硬件设备上运行的，例如专用NAS设备、路由器或服务器。它可以通过网络连接到计算机、智能手机、平板电脑等设备，使这些设备能够访问存储在NAS文件系统中的文件和数据。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。 CIFS协议 CIFS（Common Internet File System）是一种用于在计算机之间共享文件和打印机的网络协议。最初由微软开发，并成为Windows操作系统的默认文件共享协议。CIFS协议基于客户端/服务器模型，其中客户端通过CIFS协议向服务器请求访问共享资源。CIFS协议支持无域环境和域环境，适合Windows系统使用。 SMB协议 SMB（Server Message Block）是一种用于在计算机之间共享文件和打印机的网络协议。最初是由IBM开发，后来被微软引入到Windows操作系统中，并与CIFS协议整合在一起，因此，SMB和CIFS通常被认为是相同的协议。CIFS是微软基于SMB开发的一种特定实现。CIFS是SMB在Windows环境下的名称，而SMB是一种更通用的名称，适用于多个操作系统。

本文介绍了弹性文件服务的通用概念。 NAS文件系统 NAS（NetworkAttached Storage）文件系统是一种基于网络的文件系统，用于在本地网络上提供文件共享服务。与传统的本地文件系统不同，NAS文件系统是在专门的硬件设备上运行的，例如专用NAS设备、路由器或服务器。它可以通过网络连接到计算机、智能手机、平板电脑等设备，使这些设备能够访问存储在NAS文件系统中的文件和数据。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。 CIFS协议 CIFS（Common Internet File System）是一种用于在计算机之间共享文件和打印机的网络协议。最初由微软开发，并成为Windows操作系统的默认文件共享协议。CIFS协议基于客户端/服务器模型，其中客户端通过CIFS协议向服务器请求访问共享资源。CIFS协议支持无域环境和域环境，适合Windows系统使用。 SMB协议 SMB（Server Message Block）是一种用于在计算机之间共享文件和打印机的网络协议。最初是由IBM开发，后来被微软引入到Windows操作系统中，并与CIFS协议整合在一起，因此，SMB和CIFS通常被认为是相同的协议。CIFS是微软基于SMB开发的一种特定实现。CIFS是SMB在Windows环境下的名称，而SMB是一种更通用的名称，适用于多个操作系统。

本文将从产品定义,应用场景,使用限制三部分来介绍天翼云云硬盘自动快照。 产品定义 天翼云云硬盘支持自动快照功能，用户通过自动快照策略周期性地为云硬盘创建快照，可同时适用于系统盘和数据盘。自动快照服务便于用户灵活设置快照创建任务，能够提高数据安全和操作容错率。 应用场景 自动快照策略是指云硬盘在预设的时间点周期性地创建快照，保护云硬盘数据，是系统安全性和容错率的重要保障，通常应用于以下两个场景： 当您来不及手动创建快照时，可以使用当前云硬盘创建的最近的自动快照进行回滚操作，最大限度地降低损失。 您也可以根据业务需求设置自动快照策略，比如在系统定期维护之前设置自动快照策略，不再需要您手动创建快照，也能避免因人为疏忽忘记创建快照。 使用限制 天翼云账号在一个地域中的自动快照策略配额上限，以及一块云硬盘能保留的自动快照数量上限，如下表所示： 限制项 限制说明 每块云硬盘可以保留的手动快照个数（非X系列云硬盘） 40 每块云硬盘可以保留的自动快照和手动快照总数（非X系列云硬盘） 50 每块云硬盘可以保留的手动快照个数（X系列云硬盘） 1000 每块云硬盘可以保留的自动快照和手动快照总数（X系列云硬盘） 2000 一个账号在一个地域可以保留的自动快照策略数量 20 一个策略可关联的云硬盘数量 200 云硬盘保留的自动快照数量达到配额上限后，最早创建的自动快照会被自动删除。 修改自动快照策略的保留时间时，仅对新增的自动快照生效，历史自动快照沿用修改前的保留时间。 仅“未挂载/已挂载”状态的云硬盘可以创建自动快照，其他状态下的云硬盘无法创建自动快照。 挂载在物理机上的云硬盘、本地盘不支持设置自动快照策略。 自动快照支持的资源池，如下表所示： 限制项 限制说明 支持资源池 华东1、华北2

本章节向您主要介绍第二种VPN连接服务创建方式。 操作场景 通过执行该操作，您可以创建VPN，以便在您的数据中心与天翼云VPC之间建立一条保密而安全的通信隧道。 前提条件 请确认虚拟私有云VPC已经创建完成。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在“虚拟专用网络”界面，单击“购买VPN”。 5. 根据界面提示配置参数，并单击“立即购买”。 6. 提交申请。 创建成功后云为该IPsec VPN分配一个公网出口IP地址。该地址为VPN页面中，已创建的VPN的本端网关地址。在您自己数据中心配置对端隧道时，远端网关需要配置为该IP地址。 7. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec 隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。 功能入口 选择目标资源池，并登录APM组件控制台。 在左侧导航栏中选择「告警管理」「通知组」。 功能说明 联系人（短信/邮箱） 如需要通过短信/邮箱进行告警，可在此处维护联系人信息。支持对联系人信息进行增删改查，需要录入基础信息 同时也支持对联系人进行分组，对联系人组进行增删改查。 WebHook集成 支持以WebHook的方式对第三方通知对象（钉钉、企业微信、飞书等）发送告警信息。支持增删改查WebHook信息。

keytab keytab 是一种用于在Kerberos 认证系统中存储主体（principal）的密钥信息的文件，包含principals和加密principal key，用于在不需要用户输入密码的情况下进行身份验证。每个密钥条目在keytab 文件中通常由以下部分组成： 主体名称：明确标识该密钥所属的主体，例如“service/host.example.com@exp.com”。 加密类型：指示用于加密密钥的算法，常见的有 AES、DES 等。 密钥值：实际的加密密钥数据。 keytab文件对于每个host是唯一的，因为key中包含hostname。由于服务器上可以访问Keytab文件即可以用principal的身份通过Kerberos的认证，所以keytab文件应该被妥善保存，确保只有少数必要用户可以访问。 服务实例 在AD域中，服务实例指的是一个特定的服务运行在特定计算机或服务器上的单个实例。服务实例通常与特定的服务账号相关联，用于管理服务的权限和身份验证。服务实例在AD中是通过服务主体名称（Service Principal Name，SPN）来标识的。 服务主体SPN 在AD域中，服务主体（Service Principal Name，SPN）用于标志一个服务实例。SPN的作用在于Kerberos身份验证过程中，将服务实例与服务登录帐户相关联。当客户端需要访问某个服务时，它会使用SPN来查询和验证服务的身份。在AD域中，服务可以运行在不同的主机上，而一个主机上也可以运行多个服务。SPN的格式包括服务类型和主机名或域名，客户端通过SPN访问某个服务实例。 工作原理 天翼云提供基于Kerberos协议的认证鉴权方式，将用户加入到AD域中，域控制器通过秘钥表（keytab）授权成员访问弹性文件服务。用户认证及访问鉴权流程如下： 1. 管理员在域控制器上生成keytab文件，详见 2. 在天翼云控制台为目标文件系统开启AD域功能，并将keytab文件上传，具体操作见加入AD域。 3. 文件服务器保存用户通过控制台上传的keytab文件，用于后续AD域内客户端认证和鉴权。 4. 用户通过AD域内云主机发起访问CIFS文件系统请求。 5. 文件服务器通过查询向云主机返回是否支持Kerberos协议鉴权。 6. 云主机向AD域控制器发起用户认证，Kerberos对用户信息进行加密。 7. 域控制器向云主机返回加密后的用户信息。 8. 云主机将用户加密信息发送给文件服务器。 9. 文件服务器根据用户上传的Keytab文件解密用户信息。 10. 认证通过后，文件服务器根据解密所得的用户权限信息提供访问服务。

本节介绍分布式消息服务RocketMQ相关的产品规格,以便您正确理解和使用。 （1）以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 注意 通用型规格已调整为白名单特性，如需了解该规格参数请联系技术支持。 ctgmq引擎已调整为白名单特性，如需了解该引擎请联系技术支持。 单机版实例面向用户体验和业务测试场景，无法保证性能和高可用。如果需要在生产环境使用RocketMQ实例，建议购买集群版实例。 天翼云分布式消息服务RocketMQ版产品规格由以下五个维度定义： 资源规格：定义使用的弹性云服务器的规格类型。 代理个数：即Broker数量，定义实例的规模，天翼云分布式消息RocketMQ每个Broker由一个Master节点（主节点）和一个Slave节点（备节点）组成，详细见产品架构。 存储容量：定义单个代理可以保存的存储容量。 单个代理TPS：定义单个代理的TPS性能。 单个代理消费组数上限：定义单个代理可以创建的消费组数量。 天翼云分布式消息服务RocketMQ支持的产品规格如下所示： 说明 TPS（Transaction per second）是指每秒可以生产消息和消费消息的总次数，可以理解为对应规格每秒生产消息和消费消息的总吞吐量。

该任务用于指导软件工程师安装部署PG控制台。 该任务用于指导软件工程师安装部署PG控制台。 操作步骤 上传组件模块程序包。 将获取PG二进制程序包（teledbx1.1.08k.x8664.tar.gz telepgconsole1.5.9.zip）程序包(直接使用下载后的程序包，不要修改程序包名)拷贝至已部署后端服务的主机的目录，如/app/pg/localpackage。

本文指导您如何使用云间高速及标准版云企业路由器实现跨地域网络互通。 使用场景 为了实现三个VPC（虚拟私有云）之间的通信和资源互访，某企业采取了云间高速组网。首先，企业使用账号A在天翼云华东1创建了VPC1，并在其中部署了应用服务。接着，使用账号B在同样的地域创建了VPC2。另外，还在华北1创建了VPC3，并在其中部署了应用服务。 然而，由于三个VPC之间互不相通，企业需要使用云间高速产品来解决这个问题。具体来说，企业可以将华东1的VPC1和VPC2连接至账号A下华东1的云企业路由器实例（标准版），同时将华北1的VPC3连接至账号A下华北1的云企业路由器实例（标准版）。然后，通过带宽包和跨地域连接实现华东1和华北1的云企业路由器实例互通。 三个VPC即可互相通信，资源也可以互访。不仅简化了网络配置，还提高了系统的可靠性和安全性。同时，也降低了企业的成本和风险。 前提条件 账号A在华东1、华北1各创建了1个VPC，并且使用云主机在两个VPC中部署了应用服务。 步骤一：创建云间高速实例 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速

本文主要介绍如何将实例移除伸缩组。 您可以将实例移出伸缩组，更新实例或排查实例的问题，然后将实例重新移入伸缩组。移出伸缩组后实例不再处理应用程序流量。当您选择“移出伸缩组” 时，系统仅将其移出伸缩组，不释放、不删除、不改变云服务器状态，云服务器实例可以作为其他用途；当您选择“移出伸缩组并释放” 时，系统会将伸缩组创建的云服务器移出伸缩组并且将其释放，但该操作对手动移入伸缩组的云主机不生效。 将云主机成功移出指定伸缩组必须满足如下条件： 伸缩组没有正在进行的伸缩活动； 伸缩实例状态为“已启用” ； 移出后实例数不能小于伸缩组的最小实例数时。 将云主机移出伸缩组的步骤如下： 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩实例】标签，进入【伸缩实例标签页】； 4. 在【伸缩实例】页签中的实例所在行的【操作】列下，单击【移出伸缩组】或【移出伸缩组并删除】； 5. 如果您要移出所有实例，可以勾选参数“实例名称” 左侧的方框，单击【移出伸缩组】或【移出伸缩组并删除】。

本文介绍如何通过日志服务查询ECI实例容器日志。 日志控制台准备 1. 进入天翼云官网云日志控制台。 2. 开通云日志服务。若没有开通云日志服务，则点击订购云日志服务。 3. 创建日志项目、日志单元。 开通日志服务后，进入云日志控制台，若没有日志项目和单元，在日志管理标签页创建项目和单元： 4. 接入日志。 1. 有了日志项目和单元后，进入日志接入标签页，选择云主机： 2. 选择日志项目和单元，选择一个主机组，若没有主机组，则点击新建主机组，注意这里的主机组名字在创建ECI的时候需要： 3. 安装采集器这一步选择跳过，会有提示，点击确定： 4. 按需输入采集配置，注意采集路径必须准确，采集路径即为要采集的日志文件在容器内的路径： 5. 如果需要日志索引，按需配置。 到这里日志控制台的准备工作就完成了，接下来到ECI控制台创建ECI实例。

本文为您介绍当云硬盘配额不足时,如何申请扩大云硬盘资源配额。 操作场景 若当前云资源的配额无法满足您的实际业务需求，您可以申请扩大资源配额。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 在此地域的资源页面右上角，点击“我的配额”图标，进入资源的服务配额页面。 4. 在服务配额页面的右上角，点击“申请扩大配额”，页面将跳转至“支持中心>新建工单>选择问题所属产品”页面。 5. 用户可在此页面中，点击“配额类”按钮，进入“选择问题类型”页面，在此页面，用户点击“配额申请>新建工单>去新建”按钮，出现“创建工单”页面。 6. 在此页面，用户根据界面提示，填写问题描述、机密信息、反馈邮件、反馈电话等真实信息，阐述清楚“扩大资源配额”的诉求，并说明申请扩大配额的原因，点击“确定提交”按钮。 7. 提交成功后，请您耐心等待天翼云工作人员回复与处理。

资源包抵扣说明 您在使用资源包时，每个按需计费项所抵扣资源包额度（CU）的比例，与该计费项的按量付费的单价完全一致。如读写日志流量的按量付费价格为0.18元/GB，则每GB写日志流量，抵扣0.18CU的资源包额度。每个计费项的抵扣因子如下所示： 计费项 抵扣额度 日志存储量 0.0004792 CU/GB 日志读写流量 0.18 CU/GB 索引流量 0.35 CU/GB 如何购买 登录云日志服务控制台，在日志管理页面的右上角点击【资源包订购】，按照页面指引购买即可。 资源包续订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行续订操作。 资源包退订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行退订操作。退订相关规则请查看天翼云产品退订规则。

本文为您介绍通知策略的操作场景，以及如何创建、修改、删除、绑定、解绑通知策略。 操作场景 通知策略包括通知策略模板及收敛策略定义，您可以根据业务需求灵活定义通知策略。主要适用于以下场景： 1、同一时间段内产生大量同类或相关告警。 2、同类单条告警规则每次配置通知策略较为繁琐，可提前配置通用策略后关联告警规则。 注意 通知策略功能当前为公测开放阶段，如有需要可以联系客户经理提单开通。 使用定义通知策略下“通知收敛”策略，可能会照成告警通知延迟发送，您可以按照实际业务需要进行配置。 通知收敛策略、告警规则及通知信息关联策略参考如下： 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 创建通知策略 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”>“告警规则”，进入告警规则界面。 5. 切换至“通知策略”页签，点击“创建通知策略”按钮，进入创建通知策略界面。 6. 单击“确定”，完成通知策略的创建。 7. 配置参数如下： 模块 参数 参数说明 配置示例 备注 创建通知策略 规则类型 选择规则类型 目前仅支持指标类型 服务 选择配置通知策略的服务 云主机 维度 选择配置通知策略的维度 云主机 告警联系组 选择告警通知联系组 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 通知时段 配置告警通知的时间段。 00:00:0023:59:59 告警回调 配置告警通知webhook地址。 通知模版 选择通知内容模版 系统模板 定义通知收敛 配置通知收敛开关 打开 收敛字段 选择收敛字段，支持多选，资源对象、告警等级、指标 资源对象 通知收敛频率 填写收敛频率时间（s） 60（s） 规则信息 名称 填写规则名称 描述 填写规则描述，非必填 说明 常见收敛字段类型及示例： 1. 如果设置“指标名称“为收敛字段，当云主机 A 和云主机 B 的 CPU 使用率都超过阈值触发告警时，云监控会将这两个告警视为同类告警进行收敛处理。 2. 如果设置“监控对象“为收敛字段，当告警对象是某台云主机 A，当该云主机的磁盘 I/O 使用率、网络带宽等多个指标同时触发告警时，这些告警会被收敛为一条告警信息。 3. 如果设置 “告警等级” 设为收敛字段，当告警对象云主机 A ，产生诸如磁盘 I/O 使用率、网络带宽占等多个告警，只要这些告警隶属于同一告警等级，系统就会把它们整合为一条告警信息。 说明 如果选择多个收敛字段，如：收敛字段选择“指标名称”+“监控对象”，收敛通知逻辑如下： 相同字段组合的告警合并 指标和实例均相同的告警会被合并为一条通知。例如： 指标A + 实例1 → 合并为一条告警；指标B + 实例2 → 合并为另一条告警。 不同字段组合的告警独立触发 若指标或实例不同，例如：指标A+实例1 和指标A+实例2，则视为不同的收敛字段组合，会触发多条独立的告警通知。

更新日期 更新内容 :: 20221027 第一次正式发布 本次更新说明如下： 新增账单服务、域名管理、刷新预热、统计分析、日志下载接口 20221130 第二次正式发布 本次更新说明如下： 查询域名攻击的攻击IP/被攻击URL/攻击来源/攻击类型分布、查询域名攻击概况、 批量域名配置增加/编辑/删除/启用/停用、更新bot防护配置、查询bot防护配置

对象存储服务支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 约束与限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作名称 设置用户配额 删除用户配额 设置桶配额 查询自定义域名列表 设置自定义域名 删除自定义域名 设置桶级别用户事件总线开关状态 查询桶可复制区域 设置跨域复制规则 查询跨域复制进度 删除跨域复制规则

VPN连接支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 事件名称 资源类型 创建SSL服务端 SSL VPN 删除SSL服务端 SSL VPN 创建SSL客户端 SSL VPN 删除SSL客户端 SSL VPN 创建IPsec连接 IPsec VPN 删除IPsec连接 IPsec VPN 说明 仅集群模式资源池支持

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

本节介绍智算容器续费、到期与欠费。 到期前续费 手动续订：对于包年/包月订购的云容器引擎，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，云容器引擎进入保留期，您将不能正常访问及使用天翼云云容器引擎。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，云容器引擎将被删除 欠费原因 在按需计费的模式下帐号的余额不足。 欠费停服说明 欠费后云容器引擎会自动停止。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，云容器引擎将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 查看欠费账单 欠费后，可以查看欠费详情或者消费账单，具体请参见文档费用中心账单管理查看消费账单。