创建方式导航 本文介绍创建物理机的几种方式。 在控制中心按照流程指引创建物理机是常见的方式，您可以灵活选择配置项，确保满足业务的需求。详细操作请参见下文“创建物理机”。 如果您有常用的操作系统、应用程序等配置，可以先创建私有镜像，然后在创建物理机时选择该私有镜像，提高配置效率。详细操作请参见通过私有镜像创建物理机。 创建物理机 操作场景 本章节介绍如何使用控制中心向导创建物理机。创建物理机时，您需要配置规格、镜像、存储、网络、安全组等必备信息。同时，向导也提供了丰富的扩展配置功能，方便您进行个性化部署和管理。 前提条件 完成账号注册、实名认证且账户金额充足，请参见注册账号。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、“镜像”及“本地磁盘”等配置项的选配之后，单击“下一步：网络配置”。 6. 进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 购买步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 配置“云堡垒机实例”相关参数，参数说明如下。 参数 说明 计费模式 实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 地域/可用区 选择云堡垒机实例应用区域，即提供云堡垒机服务的区域。 建议根据待管理ECS、RDS等服务器上资源的区域选择，可以降低网络时延、提高访问速度。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 实例类型 支持“单机版”和“主备版”。 可用区 实例类型选择“主备版”时，可以分别为主节点和备节点选择不同的可用区。 实例名称 自定义云堡垒机实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 版本 目前支持“标准版”和“企业版”，各版本支持的功能请参见功能特性。 资产规格 选择需要纳管的资产数，堡垒机在不同资源池版本支持的资产数略有不同，请根据实际需要选择。 支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。 企业项目 选择堡垒机实例所属的企业项目。 说明 订购完成后，企业项目不支持修改。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 存储扩容 根据您业务自身的需求选择需要扩容的数据盘大小。 5. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 7. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

服务月报是帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 服务月报是为企业级支持计划客户呈现的资源总体情况、服务总结、云上资源可用性分析、健康状态分析等，帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 天翼云在客户加入企业级支持计划次月起提供月报服务，根据客户要求，按需于每月第15个工作日前向客户要求的邮箱发送上月服务月报。 服务月报核心内容包括： 资源总结情况： 各产品线资源数量，月度周期的资源变化量； 服务总结： 月度工单整体情况，重点报障信息及需求跟进情况； 云上资源可用性分析： 识别各产品线风险项，提出优化建议，整改进展和当前状态； 主要云资源和网络健康状态分析： 描述使用概览，月度运行情况，以及提出优化建议； 安全防护： 依据客户使用的安全产品出具安全报表和建议。 注意 在一些特殊情况下，可能因数据采集制约导致天翼云无法生成和发送月报。例如，尚处于上云POC阶段的部署架构可能变动较大不适宜生成月报；专属云特定部署场景也可能导致工具无法采集到月报数据；部分资源池暂时无法对接，月报中部分数据可能存在一定差异。 在输出服务月报的过程中，天翼云需采集客户的基础设施运维数据。所有数据仅用于制作服务月报，不会用于其他任何目的。数据采集类型和用途说明如表1所示。 表1 数据采集类型和用途说明 数据类型 说明 采集和存储方式 数据用途 ::: 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

本文介绍如何对不再继续使用的云搜索进行退订操作。 如您不再需要某一实例，可以退订实例释放资源。 约束限制 1. 退订实例时，云搜索服务会释放掉全部包括云主机、云硬盘通过云搜索服务购买的资源，您自行购买、设置的如VPC、弹性IP、对象存储等资源不会退订，您需要自行前往相关产品控制台退订。 2. 退订操作，资源会立即释放，数据会清理，请提前备份数据。 3. 具体涉及到退订的费用以及规则，详细请参见费用中心退订规则说明。 方法一：通过订单管理退订 1. 登录天翼云官网，进入“费用中心订单管理退订管理”页面，选择要退订的资源，点击退订，天翼云目前支持单个退订和批量退订。 2. 退订前仔细阅读退订须知，然后确认退订资源信息，信息确认无误后勾选协议，点击“退订”即刻完成退订，资源立即销毁。 方法二：从云搜索服务控制台退订 1.登录云搜索服务控制台，进入实例管理列表页，选择需要退订的实例。 2.在操作列单击“更多”>“退订"。 3.在跳转的页面进行退订操作，与订单管理方式退订操作一致。

参数 参数类型 说明 示例 下级对象 viewID String 监控视图ID 0a84e6da9fabfcd115526ab6a0b7ac88 name String 监控视图名称 name service String 云监控服务 ecs dimension String 云监控维度 ecs viewType String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex Integer 排序次序，相同则按照updateTime降序。 0 itemNameList Array of Strings 监控指标，指标项最多支持20个 ['cpuutil'] compares Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources Array of Objects 监控资源实例，监控资源实例最多支持20个 resource gaugePattern Object 仪表盘配置，仅当viewType为gaugePattern时有效 gaugePattern createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间, 时间戳，精确到秒 1667459789

我的凭证是将用户的安全凭证信息进行集中展示与管理的服务，安全凭证包括IAM用户ID、账号ID等。 项目ID是IAM用户的云服务所在区域（资源池）ID，您在调用云服务API接口进行云资源管理（如创建VPC）时，需要提供项目名称和项目ID。 我的凭证信息和项目信息可以在“我的凭证”中查看。 操作步骤 步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。 步骤 2 单击天翼云首页顶部右侧“控制中心”，资源池选择二类节点。 步骤 3 在控制中心首页顶部右侧，单击用户名，弹出下拉菜单。 步骤 4 单击“我的凭证”，进入凭证详情页，查看IAM用户ID、账号ID、项目ID等信息。

为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问函数计算。推荐的做法是使用IAM身份（即IAM用户和IAM委托）来访问函数计算。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户、IAM委托来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问 和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。对于通过控制台访问的用户，推荐为其开启MFA多因素认证。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。 满足条件时对IAM用户设置SSO单点登录功能，实现直接使用企业自有的身份登录并访问天翼云资源。

防护模块配置 WAF支持多种威胁防护模块，防护模块概述如下： 防护模块 说明 默认规则 配置建议 Web应用基础防护 覆盖OWASP中的常见的攻击类型，通过内置规则库进行安全防护。 用户可选择系统默认规格的规则库，也可自定义防护规则库，实现针对性防护。 可开启/关闭，默认处于开启状态。 包括系统默认规则组（正常/宽松/严格）以及用户自定义规则组。默认选择正常规则组。 可根据不同的防护需求选择不同的防护等级： 正常规则组为考虑漏保和误报均衡结果的规则组，一般业务防护建议选择正常规则组。 宽松规则组提供精准的攻击检测策略，仅会对较为明确的攻击进行防护。 严格规则组提供全面的安全演策，会阻断所有可能为攻击的行为。 CC攻击防护 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。CC攻击防护可以通过对Web业务请求的安全验证，防护网络攻击者对业务服务器发起的CC攻击。 可开启/关闭，默认处于关闭状态。 系统提供两种默认防护级别，无需用户设置防护规则实现快速配置。为了避免误杀，用户也可自定义CC防护规则，限制单个访问者对命中特定匹配条件的访问频率，WAF会根据配置的规则，精准识别CC攻击，并做出拦截、人机验证等动作处理。 当网站服务器资源有限，且存在被CC攻击的情况下建议开启。 开启后可能会影响业务的正常访问流程，建议选择人机验证，从而保证业务的可用性。 精准访问控制 用户可根据客户端IP、请求URL、以及常见的请求头字段定义访问请求的精确匹配条件，以进行过滤，并对命中条件的请求设置放行、拦截、观察或人机验证等操作。 可开启/关闭，默认处于关闭状态。 当业务出现明确需要保护的地址，例如用户名或密码保存的文件路径、以及管理员访问路径，可进行精准访问控制。 IP黑白名单设置 自定义添加IP黑白名单规则，阻断、放行指定IP的访问请求。 白名单优先级高于黑名单优先级，即当会话命中白名单后会被直接放行，不再进行后续的安全检测。 可开启/关闭，默认处于关闭状态。 黑白名单通常与其他防护模块并行使用，通过设置黑白名单，放行安全的访问请求，阻断恶意的访问请求。 BOT防护 WAF提供若干个已知的公开BOT类型，用户可分别设置相应的防护动作。 支持公开类型和自定义会话策略两大类防护策略。同时，用户可自定义防护策略，根据协议特征或者其他会话特征设置判定维度，对命中的请求进行相应的处理。 可开启/关闭，默认处于关闭状态。 BOT防护主要用于防止其他网站对业务网站信息的爬取，当有相关需要时，可以开启该模块。 地域访问控制 通过配置地域访问控制规则，可针对指定国家、地区的来源IP自定义访问控制。 可开启/关闭，默认处于关闭状态。 地域访问控制可以通过拒绝部分地域的访问，例如境外地址的访问，从而阻断掉可能来源于境外的攻击。 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 可开启/关闭，默认处于关闭状态。 当网站返回信息中包括敏感信息时，通过设置防敏感信息泄露规则，可以过滤网站返回内容中的敏感信息（比如身份证号、电话号码等），对敏感信息进行脱敏展示，可以有效防止敏感泄露。 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 可开启/关闭，默认处于关闭状态。 网页防篡改主要用于防护一些重点的静态页面。 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 可开启/关闭，默认处于关闭状态。 Cookie防篡改主要用于防护Cookie变化较少、对安全性要求较高的网页。 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 可开启/关闭，默认处于关闭状态。 隐私屏蔽规则主要是屏蔽WAF系统日志中的用户隐私信息，可以从安全运维侧规避用户的隐私泄露风险。

本章节主要介绍翼MapReduce服务管理主机操作。 操作场景 当主机故障异常时，用户可能需要在MRS Manager停止主机上的所有角色，对主机进行维护检查。故障清除后，启动主机上的所有角色恢复主机业务。 操作步骤 单击“主机管理”。 1.勾选待操作主机前的复选框。 2.选择“更多 > 启动所有角色”或“停止所有角色”执行相应操作。

本章节介绍文档数据库服务与天翼云其他服务之间的关系。 表 文档数据库服务与天翼云其他服务之间的关系 相关服务 交互功能 :: 弹性云主机（ECS） 弹性云主机为文档数据库服务提供可弹性申请的计算资源，为数据库实例提供运行环境。 虚拟私有云（VPC） 虚拟私有云为文档数据库服务提供可弹性申请的网络资源，对数据库实例进行网络隔离和访问控制，提供数据库实例运行环境。 对象存储服务（OBS） 对象存储服务为文档数据库实例的备份文件提供存储空间。 云监控服务（CES） 云监控服务（CES）是一个开放性的监控平台，帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 统一身份认证服务（IAM） 统一身份认证服务（Identity and Access Management，简称IAM）为文档数据库服务提供了权限管理功能。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），记录文档数据库服务相关的操作事件，方便用户日后的查询、审计和回溯。 数据复制服务（DRS） 使用数据复制服务，在多种场景下，实现数据库平滑迁移上云。最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。

通过模板导出/导入，可以快捷创建告警模板，且参数可以灵活配置。但配置人员需具备一定研发知识。 操作场景 您可以根据业务需求，通过“导出告警模板”功能将模板代码复制到剪贴板。然后再通过“导入告警模板”功能，生成新的告警模板，且导入的模板代码的支持灵活修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 导出告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“导出告警模板”按钮，出现导出模板弹窗。 6. 在导出模板弹窗，点击代码右上角复制按钮，将代码信息复制到剪切板。 导入告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“告警模板导入”按钮，出现模板导入弹窗。 6. 在模板导入弹窗，点击代码右上角粘贴按钮，将代码信息由剪切板粘贴到模板内容输入框。 7. 根据提示信息，修改代码name字段，其他字段根据实际需要调整。 8. 单击“确定”，完成告警规则的导入。

监控概览为您提供云主机监控、资源告警总览及告警历史概览等信息，帮助您快速了解各云服务资源的使用和告警情况。 操作场景 通过监控概览页面，您可以在资源告警总览模块查看告警资源数、资源总数；您可以在云主机监控模块查看云主机的CPU使用率Top5、内存使用率Top5等内容；您可以在告警历史模块查看6小时、24小时、7天三个时间段的告警历史内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 监控概览功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控概览”，即可进入监控概览界面并查看。监控概率页面主要由资源告警总览、云主机监控、告警历史等组成。

本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。 成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 在密钥列表中，查看密钥信息。密钥列表参数说明如下表所示。 参数 说明 密钥ID 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 别名 密钥的别名。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 操作 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 5. 在密钥列表点击 密钥ID ，进入 密钥详情页 。 在密钥详情区域可查看当前密钥的详细信息。 密钥详情参数说明如下表所示： 参数 说明 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 创建者 即Userid。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 删除保护 状态： 未开启 启用中 说明 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 描述 描述信息，可修改。 在密钥详情页 的别名管理 区域，可为密钥创建别名，同时可删除不需要的别名。详情请参见别名管理。 在密钥详情页 的密钥版本 区域，可为对称密钥设置 轮转策略 ，为非对称密钥手动 更新密钥版本 ，同时可查看当前密钥的版本列表。详情请参见密钥版本管理。 对称密钥，设置轮转策略： 非对称密钥，创建密钥版本： 在密钥详情页 的云产品关联区域，可查看当前密钥绑定的天翼云云上产品。

本文介绍如何管理域名地址簿,包括添加、编辑、删除域名地址簿。 域名地址簿是多个域名地址的集合。通过使用域名地址簿，可帮助用户有效应对需要重复编辑访问规则中域名地址的场景，方便批量管理访问规则。 在地址簿列表上方，可通过“地址簿名称”和“域名地址”对地址簿列表进行筛选。 约束限制 每个地址簿最多支持启用1000个域名地址。 每个防火墙实例下最多添加5000个域名地址。 添加域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 单击“添加地址簿”，进入“地址簿添加”页面。 6. 配置地址簿参数，参数说明如下。 参数名称 参数说明 地址簿名称 用户可自定义地址簿名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不超过255字符。 地址簿类型 域名地址簿选择“域名”。 地址簿描述 用于标识地址簿的用途，以便快速区分不同的地址簿。 域名地址 根据所选地址簿类型，添加该域名地址簿需要管理的域名地址，例如 ctyun.cn、.ctyun.cn。 最多支持200个地址。 7. 确认填写信息无误后，单击“确认”，完成添加域名地址簿操作。

本文介绍如何管理域名地址簿,包括添加、编辑、删除域名地址簿。 域名地址簿是多个域名地址的集合。通过使用域名地址簿，可帮助用户有效应对需要重复编辑访问规则中域名地址的场景，方便批量管理访问规则。 在地址簿列表上方，可通过“地址簿名称”和“域名地址”对地址簿列表进行筛选。 约束限制 每个地址簿最多支持启用1000个域名地址。 每个防火墙实例下最多添加5000个域名地址。 添加域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 单击“添加地址簿”，进入“地址簿添加”页面。 6. 配置地址簿参数，参数说明如下。 参数名称 参数说明 地址簿名称 用户可自定义地址簿名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不超过255字符。 地址簿类型 域名地址簿选择“域名”。 地址簿描述 用于标识地址簿的用途，以便快速区分不同的地址簿。 域名地址 根据所选地址簿类型，添加该域名地址簿需要管理的域名地址，例如 ctyun.cn、.ctyun.cn。 最多支持200个地址。 7. 确认填写信息无误后，单击“确认”，完成添加域名地址簿操作。

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

本节介绍智算容器退订。 如果您有退订的需求，可以进行登录天翼云管理中心或云容器引擎控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。

步骤4：配置云主机 远程登录步骤3：创建云主机中创建的云主机，完成网络配置、软件安装等操作。 1. 登录云主机。 2. 配置网络 1. 检查云主机的私有IP是否和控制台显示的私有IP一致（可以通过ifconfig查看）。如果不一致，请参考清理网络规则文件。 2. 检查网卡属性是否为DHCP。如果云主机网络配置为静态IP地址，请参考设置网卡属性为DHCP（Linux）修改为DHCP方式。 3. 检查SSH服务是否为开启状态（可以通过service sshd status查看）。如果未开启，请执行service sshd start。请确保您的云主机防火墙（例如：Linux iptables）允许访问SSH。 3. 配置文件系统 1. 修改grub文件的磁盘标识方式为UUID，请参考修改grub文件磁盘标识方式为UUID。 2. 修改fstab文件的磁盘标识方式为UUID，请参考修改fstab文件磁盘标识方式为UUID。 3. 清除“/etc/fstab”中非系统盘的自动挂载信息，避免对后续挂载数据盘可能带来影响。请参考卸载云主机的数据盘。 4. （可选）配置增值功 1. 安装并配置CloudInit，请参考安装CloudInit工具和配置CloudInit工具。 2. 配置IPv6地址，请参考如何开启云主机动态获取IPv6？

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

本章节介绍媒体存储对象存储的桶策略。 桶策略的作用范围为对象存储桶和桶内的所有对象。天翼云用户可以通过设置桶策略为不同类型或不同标识的用户授权桶及桶内对象的操作访问权限。 桶策略使用场景 允许其他天翼云用户对该桶进行访问控制时，可以使用桶策略的方式授权相应的读写权限。 对于不同的用户，需要对不同的桶有不同的访问控制需求时，使用桶策略，可以简单方便地授权给用户不同的控制权限。 桶策略设置 桶策略包括效力、用户、资源、操作、条件5个桶策略基本元素共同决定。其中： 效力：允许/禁止策略中的操作。 用户：根据填写的用户类型和用户标识信息，向其他天翼云用户或所有用户（包括匿名访问者）配置策略。 资源：指定授权策略的资源范围，可选的资源范围包括整个存储桶或指定资源。 操作：配置本策略指定的具体操作，包括：存储桶操作、对象操作。具体可参考下文中的存储桶操作、对象操作。 条件：对符合特定条件的用户生效，目前支持以IP为条件配置。 存储桶操作 Action 描述 :: CreateBucket 赋予创建桶的权限 DeleteBucket 赋予删除桶的权限 DeleteBucketPolicy 赋予删除桶策略的权限 DeleteBucketWebsite 赋予删除桶静态网站配置信息的权限 GetBucketAcl 赋予获取桶ACL配置信息的权限 GetBucketCORS 赋予获取桶跨域配置信息的权限 GetBucketPolicy 赋予获取桶策略的权限 GetBucketTagging 赋予查询桶标签的权限 GetBucketVersioning 赋予查询桶版本控制配置信息的权限 GetBucketWebsite 赋予查询静态网站配置信息的权限 GetLifecycleConfiguration 赋予查询桶生命周期的权限 ListAllMyBuckets 赋予查询用户所有桶的权限 ListBucket 赋予查询桶部分或全部对象列表的权限 ListBucketMultipartUploads 赋予查询桶正在进行的分段上传的权限 ListBucketVersion 赋予查询桶所有版本控制配置信息的权限 ListMultipartUploads 赋予查询用户所有正在进行的分段上传的权限 PutBucketAcl 赋予设置桶ACL的权限 PutBucketCORS 赋予设置桶跨域配置的权限 PutBucketLogging 赋予设置桶日志信息的权限 PutBucketPolicy 赋予设置桶策略的权限 PutBucketTagging 赋予设置桶标签的权限 PutBucketVersioning 赋予设置桶版本控制配置的权限 PutBucketWebsite 赋予设置桶静态网站配置的权限 PutLifecycleConfiguration 赋予设置桶生命周期的权限

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称, 同看板下的视图名称不可重复 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个， 当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控对象最多支持20个， 当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

本文介绍AOne会议的统计分析功能。通过此功能,企业管理员可查看和分析企业/组织的会议用量。 功能简介 统计分析模块支持客户自助查询，主要包含两大模块：用量分析、用户分析。具体定义如下： 功能 说明 用量分析 支持客户按组织汇总查看会议用量、直播用量、云录制用量、会议纪要用量、实时转写用量等维度的数据。支持按组织、查询时间粒度（5分钟/1小时/1天）、时间这3个条件进行自定义查询，实时感知会议使用情况。 用户分析 支持客户按组织粒度分别查看对应组织的累计会议数、会议总时长、累计直播数、直播总时长、累计云录制数、云录制总时长、累计会议纪要数、会议纪要总时长、累计实时转写数 、实时转写总时长等维度的数据。支持按组织、时间这2个条件进行自定义查询。 用量分析 查询范围说明 通过AOne会议控制台查询数据时，可查询近1年内的历史数据，单次查询时间范围不超过31天。查询时间粒度支持5分钟/1小时/1天。 组织可放空或按需选择进行查询。可选查询的组织层级深度最多支持到三级，未选择组织时默认查询您有权限的全部组织数据。 本模块按会议发起者所属组织，为您提供详尽的用量统计分析。统计范围仅包含实际有人参会的会议。

操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 查看监控指标 在负载均衡控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“监控”标签。目前支持对负载均衡器和监听器进行2个维度的监控。 在云监控控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择管理与部署>云监控。 3. 选择目录 云服务监控>负载均衡监控 4. 在列表中找到已创建的负载均衡器实例，点击 查看监控图标 5. 查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

本文介绍如何管理端口地址簿，包括添加、编辑、删除端口地址簿。 端口地址簿是多个端口的集合。通过使用端口地址簿，可帮助用户有效应对需要重复编辑访问规则中端口的场景，方便批量管理访问规则。 在地址簿列表上方，可通过“地址簿名称”和“IP地址”对地址簿列表进行筛选。 约束限制 每个防火墙实例支持1000个地址簿（该配额由IP地址簿和端口地址簿共用）。 每个地址簿最多支持100个端口。 添加端口地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 单击“添加地址簿”，进入“地址簿添加”页面。 6. 配置地址簿参数，参数说明如下。 参数名称 参数说明 地址簿名称 用户可自定义地址簿名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不超过255字符。 地址簿类型 端口地址簿选择“端口”。 地址簿描述 用于标识地址簿的用途，以便快速区分不同的地址簿。 端口 添加该端口地址簿需要管理的端口。最多支持100个端口。 支持如下格式： 单个端口，如：80。 多个连续端口，中间使用“”隔开，如：80443。 支持输入多个端口，使用半角逗号（,）、半角分号（;）或空格隔开，如：80,82443。 7. 确认填写信息无误后，单击“确认”，完成添加端口地址簿操作。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本文帮助您快速熟悉子网的创建。 操作场景 申请虚拟私有云时会默认创建一个子网，当该虚拟私有云还需要添加其他子网时，可以通过以下两种方式创建新的子网。 操作步骤 方式一 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，选择需要创建子网的VPC，单击名称进入详情页。 5. 选择“子网”页签，单击“创建”按钮。 6. 在创建子网页面，根据界面提示配置参数，参数如下表所示： 参数 说明 取值样例 VPC 选择子网所属的VPC VPC1 网段 选择子网所属的VPC网段 192.168.0.0/16(主) 子网类型 普通子网：默认选项，此类子网中可以用于创建除标准裸金属服务器外的资源； 标准裸金属子网：仅支持创建标准裸金属服务器和虚拟IP，仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 普通子网 子网名称 子网的名称 Subnet01 描述 子网的描述，非必填 子网描述 子网网段 子网的地址范围，需要在VPC的地址范围内 192.168.0.0/24 网关 子网的网关 192.168.0.1 DHCP DHCP地址，仅部分可用区资源池支持此选项；不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 192.168.0.2 开启IPv6 开启IPv6功能后，将自动为子网分配IPv6网段，但您不能选择IPv6地址范围，subnet下所有网卡关闭IPv6时，才能关闭子网IPv6。 240e:980:1800:81::/64 DNS服务器地址 DNS服务器地址最多支持两个IP，请以英文逗号隔开。VPC子网内支持利用公网DNS进行解析，若您想要通过内网DNS访问云上服务，可以修改默认的DNS服务器地址为100.95.0.1。 114.114.114.114,8.8.8.8 7. 单击“确定”按钮。 说明 网关地址默认为子网网段内第一个可用IP地址。对于可用区资源池，系统默认会占用子网内第二个IP作为DHCP server IP；对于地域资源池，部分资源池会默认占用子网内第二个IP、第三个IP作为DHCP server IP。

本页为您介绍WPS云文档天翼云版的计费模式 按年计费，支持订购、续订，不支持退订、试用。

前提条件 1. 已在应用托管部署OpenClaw 26.3.7及以上版本，实例状态为运行中。 2. 已获取 OpenClaw 应用的访问链接（从天翼云应用实例列表操作栏【admin链接访问】按钮获取）。 3. 已掌握部署应用时设置的网关密码（可从天翼云应用托管 应用实例 详情 配置详情中查询）。 通过管理面板配置IM通道 通过管理面板配置飞书通道 方式一： 1. 进入应用托管控制应用实例，在操作栏点击【访问】按钮，点击admin链接进入OpenClaw管理面板界面，输入【应用实例配置详情高级配置】中的admin token（若无设置，则与网关密码一致）。 2. 完成飞书开发者平台配置，请参见 通过OpenClaw集成飞书。 3. 点击【通道管理】，可以在通道列表点击【飞书/Lark】查询并配置插件信息。 方式二： 说明：26.3.13及以上版本支持扫描配置方式接入。  1. 点击【通道管理】，在通道列表点击飞书/Lark，点击按钮【快捷创建】，即可通过扫描方式快速接入。 2.扫描二维码打开飞书，创建OpenClaw飞书机器人，可选择头像设置名称。 3.创建完成即可开启与飞书机器人对话。 4.在OpenClaw界面查看配对码，配对完成后即可与OpenClaw机器人交互。

端口 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“端口”。 导出服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“导出服务”。点击“下载ssl文件”按钮即可下载ssl文件。点击“下载broker配置”按钮即可下载broker元数据。 元数据导入服务 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）在实例列表页在操作列，对目标实例点击“管理”。 （3）点击“实例概览”后点击“元数据导入服务”。点击“选择文件”按钮即可选择本地元数据文件。点击“导入配置”按钮即可导入元数据。

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。