本章节主要介绍翼MR Manager的集群服务详情页面。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，单击菜单“集群服务”，进入集群服务列表页面。 6. 单击指定集群服务的名称进入集群服务详情页面，如图所示： 详情页面上面区域为集群服务名称、集群服务的健康状态。 详情页面右上角为集群服务的运维操作，包含：启动集群服务、停止集群服务、滚动重启集群服务等。 详情页面上面区域则依次为该集群服务的：集群状态、角色实例、配置管理、运维历史、告警历史、集群大屏等信息。

本章节主要介绍翼MR Manager的集群服务配置文件历史对比的操作。 操作场景 支持用户查看当前配置文件与不同历史版本的差异。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示：

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用环境。 创建环境 在函数计算控制台，点击对应的应用进入应用详情页面，您可以点击创建环境按钮，进入环境创建页面。 填写字段说明： 环境名称：一个应用不能出现两个相同的环境名称。 环境类型 ：根据实际的业务诉求选择合适的环境类型，支持测试环境 、预发环境 、生产环境三种环境类型。 描述：环境的描述。 流水线配置 ：环境对应的流水线配置，请见管理流水线。 查看环境 在函数计算控制台，点击对应的应用进入应用详情页面，可以看到当前应用关联的环境列表。 点击对应的环境名称，进入环境详情页面，该页面包含环境详情、流水线管理等2个页签。 环境详情 环境详情页签主要包含应用和环境的基本信息、环境绑定的代码源、部署构建历史以及部署的资源。 流水线管理 您可以在此处配置当前环境的构建流水线，请见管理流水线。 编辑环境 您可以在环境详情页面环境详情页签处，点击环境信息旁的编辑链接，进行编辑环境的描述、分支绑定以及流水线触发方式。 删除环境 您可以在应用详情页，点击对应环境操作列的删除链接，然后您需要确认选择需要删除环境相关的资源，进行删除指定环境。

服务期与产权相关说明 服务期设定 混合云一体机推理基础版初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用混合云一体机推理基础版开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对混合云一体机推理基础版的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 混合云一体机推理基础版的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器以及集成、运维等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的混合云一体机推理基础版服务。 费用详情，请联系客户经理。

参数 是否必填 参数类型 说明 示例 下级对象 name 否 String crs名称 test commonDomain 是 String 通用域名 ctyun.cn otherDomainName 否 String 其他域名 a.ctyun.cn contactId 是 String 联系人id 89b06a19338b23370abe20a55a4f03a1 companyId 是 String 公司id 89b06a19338b23370abe20a55a4f03a2 encryptionAlgorithm 是 String 加密算法，取值范围：RSA、ECC、SM2 RSA keyLength 是 Integer 密钥长度 2048

本章节主要介绍如何进行管理集群服务操作。 用户可以在翼MapReduce（简称：翼MR）： 启动集群服务 停止集群服务 滚动重启集群服务 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 点击操作按钮“运维操作”，单击“启动集群服务”、“停止集群服务”、“滚动重启集群服务”执行相应操作。集群服务之间存在依赖关系。对某集群服务执行启动、停止滚动重启操作时，与该集群服务存在依赖关系的服务将受到影响，具体影响如下： 1. 启动某集群服务，该集群服务依赖的下层集群服务需先启动，集群服务功能才可生效。 2. 停止某集群服务，依赖该集群服务的上层集群服务将无法提供功能。 3. 滚动重启某集群服务，依赖该集群服务且启动的上层集群服务需重启后才可生效。

本章节主要介绍如何进行运维历史数据的展示设置。 操作场景 设置运维历史展示的最长时间范围、最大数量。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 运维历史”。点击“数据展示设置”按钮，打开“数据显示设置”弹窗。 5. 可设置展示的最长时间范围、最大数量，如图所示：

本章节主要介绍翼MR Manager的集群服务删除配置组的操作。 操作场景 用户可以删除不需要的配置组。 前置条件 配置组下的配置文件数量必须为0才能删除。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要删除的配置组，鼠标移入到配置组名称上，单击右侧的“删除”图标，出现删除确认弹框。 8. 单击“确定”即可删除该配置组。

天翼云为您提供云专线产品服务协议,请您点击查看。 天翼云云专线服务协议

本章节主要介绍翼MR Manager的配置管理特性。 操作场景 用户需要管理集群服务的配置信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 在集群服务选框中，选择要管理的集群服务名称，点击“查询”按钮，即可查看集群服务配置信息。 说明 1. 支持查看不同集群服务的配置。 2. 支持为不同集群服务新增配置组、查看配置组信息、删除配置组。 3. 支持新增配置文件、查看配置文件详情、预览和下载配置文件，以及删除配置文件。 4. 支持按主机维度的配置同步、查看配置状态等。

天翼云云审计服务提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。

本章节主要介绍如何下载配置文件。 操作场景 为了满足实际业务的需求，用户可以下载配置文件，用于快速更新集群服务配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“配置管理”tab。 7. 单击要下载的配置文件名称，单击下载按钮即可。

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“查看历史版本”。如图所示： 9. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

欺诈类整改帮助 因您的域名或IP指向的内容存在欺诈风险，而触发了告警/封禁机制，请您及时完成排查和整改，完成后可根据通知中的指引内容进行申诉。此外，为提升网站可信度，保障访客权益，我们建议您在网站页面补充完善备案信息、企业LOGO、公司全称等相关内容，以进一步规范网站运营 。

状态码 错误码 状态信息 描述 500 CCMS00000000 CCMS00000000 系统异常 400 CCMS10000001 CCMS10000001 输入错误 400 CCMS10000002 CCMS10000002 参数为空 400 CCMS10000004 CCMS10000004 参数缺失 400 CCMS10000005 CCMS10000005 联系人不存在 400 CCMS10000006 CCMS10000006 数据库查询失败 400 CCMS10000007 CCMS10000007 当前参数不支持 400 CCMS10000008 CCMS10000008 算法找不到 400 CCMS10000009 CCMS10000009 算法参数错误 400 CCMS10000010 CCMS10000010 IO错误 400 CCMS10000011 CCMS10000011 csr生成失败 400 CCMS10000012 CCMS10000012 订单解析失败 400 CCMS100000013 CCMS100000013 数据保存失败 400 CCMS100000014 CCMS100000014 证书订单申请失败 400 CCMS100000015 CCMS100000015 证书域名为空 400 CCMS100000016 CCMS100000016 订单查询失败 400 CCMS100000017 CCMS100000017 证书吊销失败 400 CCMS100000018 CCMS100000018 证书信息查询为空 400 CCMS100000019 CCMS100000019 证书撤销申请失败 400 CCMS100000020 CCMS100000020 获取厂商证书信息失败 400 CCMS100000021 CCMS100000021 当前状态不支持该功能 400 CCMS100000022 CCMS100000022 证书格式转换错误 400 CCMS100000023 CCMS100000023 加解密错误 400 CCMS100000024 CCMS100000024 文件下载失败 400 CCMS100000025 CCMS100000025 公司不存在 400 CCMS100000026 CCMS100000026 联系人电话不能重复 400 CCMS100000027 CCMS100000027 联系人信息的邮箱不能重复 400 CCMS100000028 CCMS100000028 公司信息名称重复 400 CCMS100000029 CCMS100000029 公司信息电话重复 400 CCMS100000030 CCMS100000030 公司信息组织机构代码重复 400 CCMS100000031 CCMS100000031 域名不符合 400 CCMS100000032 CCMS100000032 数据删除操作失败 400 CCMS100000033 CCMS100000033 CSR信息查询为空 400 CCMS100000034 CCMS100000034 CSR解析错误 400 CCMS100000035 CCMS100000035 CSR名字重复 400 CCMS100000036 CCMS100000036 长度超过限制 400 CCMS100000037 CCMS100000037 参数超出限制 400 CCMS100000038 CCMS100000038 JSON解析错误 400 CCMS100000039 CCMS100000039 证书解析错误 400 CCMS100000040 CCMS100000040 资源不存在 400 CCMS100000041 CCMS100000041 枚举错误 400 CCMS100000042 CCMS100000042 IAM权限不匹配 400 CCMS100000043 CCMS100000043 获取IAM策略失败 400 CCMS100000044 CCMS100000044 资源被占用 400 CCMS100000045 CCMS100000045 文件上传失败 400 CCMS100000046 CCMS100000046 CSR正被使用 400 CCMS100000047 CCMS100000047 CSR与密钥不匹配 400 CCMS100000048 CCMS100000048 CSR格式错误 400 CCMS100000049 CCMS100000049 密钥格式错误 400 CCMS100000050 CCMS100000050 超出数量限制 400 CCMS100000051 CCMS100000051 密钥长度不支持 400 CCMS100000052 CCMS100000052 超出7天退订时间 400 CCMS100000053 CCMS100000053 图片违规 400 CCMS100000054 CCMS100000054 证书名称重复 400 CCMS100000055 CCMS100000055 参数不符合规则 400 CCMS100000056 CCMS100000056 证书格式错误 400 CCMS100000057 CCMS100000057 证书与密钥不匹配 400 CCMS100000058 CCMS100000058 多年期证书续期失败 400 CCMS100000059 CCMS100000059 证书链解析错误 400 CCMS100000060 CCMS100000060 主域名类型错误 400 CCMS100000061 CCMS100000061 证书状态发生改变，请稍后再试 400 CCMS100000062 CCMS100000062 域名校验检查失败 400 CCMS100000063 CCMS100000063 鉴权错误 400 CCMS100000064 CCMS100000064 联系人身份证为空 400 CCMS100000065 CCMS100000065 证书撤销吊销失败 400 CCMS100000066 CCMS100000066 域名SSL检测失败 400 CCMS100000067 CCMS100000067 上传相同的证书 400 CCMS100000068 CCMS100000068 一键部署的产品名称错误 400 CCMS100000069 CCMS100000069 证书已过期 400 CCMS100000070 CCMS100000070 证书链信息不匹配 400 CCMS100000072 CCMS100000072 部署记录不存在 400 CCMS100000073 CCMS100000073 部署记录不可撤销 400 CCMS100000074 CCMS100000074 部署记录参数为空 400 CCMS100000075 CCMS100000075 部署失败 400 CCMS100000076 CCMS100000076 关联id参数为空 400 CCMS100000077 CCMS100000077 国密不允许 400 CCMS100000078 CCMS100000078 部署域名为空 400 CCMS100000079 CCMS100000079 查询云产品信息失败 400 CCMS100000080 CCMS100000080 批量部署超出限制 400 CCMS100000081 CCMS100000081 撤销数量超出限制 400 CCMS100000082 CCMS100000082 撤销记录的关联id与输入的关联id不同 400 CCMS100000083 CCMS100000083 无可用证书 400 CCMS100000084 CCMS100000084 邮箱格式错误 400 CCMS100000085 CCMS100000085 短信格式错误

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

计费模式 一体机采用云服务模式向客户提供服务，产权归天翼云科技有限公司所有。初次订购服务期为3年，3年服务期结束后，用户可按年增购维保服务，原则上最长2年。维保到期后，天翼云将对设备进行回收处理。 一体机按内置超融合节点数量收费，前3年订购费用中已包含交换机、集成、运维费用。 退订说明 服务期内，产品不允许退订。

天翼云为您提供云专线产品服务等级协议,请您点击查看。 天翼云云专线服务等级协议

场景说明 为了解决云服务器切换导致私网IP变化需要修改其他云服务器代码的问题，可以通过内网DNS进行优化。 在VPC内，为每个云服务器创建一个内网域名，并将这些域名与对应的私网IP进行解析关联，使云服务器之间可以通过内网域名进行互访。当某个云服务器需要切换时，只需修改对应域名的解析记录，将其指向新的私网IP。这样，其他云服务器无需修改代码，在使用内网域名进行互访时会自动解析到新的私网IP，实现了无缝切换。 内部调用API 场景说明 为了解决内部调用API管理中IP地址变更带来的问题并方便运维，可以采用内网域名解析的方式。 假设公司有一个名为“用户管理系统”的内部系统，需要通过API接口获取用户信息。为了保护数据安全，该API不对外暴露，只在内部网络中进行访问。为了简化调用过程并减少运维工作，可以为这个API分配一个内部域名，比如“userapi.internal”，并将该域名指向一个内网IP地址，比如10.0.1.100。 当其他系统需要访问该API时，只需使用“userapi.internal”这个域名进行调用，而无需关心具体的IP地址。如果由于某种原因，API的服务地址需要变更为新的IP地址（比如10.0.1.200），只需修改“userapi.internal”的DNS解析记录，将其指向新的IP地址即可。 内部域名隐私保护 内部域名隐私保护是内是一种重要的安全措施，也是企业安全体系中的一个重要环节，特别适用于保护核心系统的隐私信息。内部域名隐私保护可以有效隔离核心系统的访问范围，降低潜在的安全风险。通过限制特定的内部核心系统域名只能在特定的VPC环境中被访问，可以确保只有经过授权的人员和系统才能够解析和访问这些关键域名和资源，降低潜在的安全风险。

本章节主要介绍翼MR Manager的集群服务配置同步的操作。 操作场景 支持将新的配置文件或修改后的配置同步到相应主机上。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“同步”按钮。如图所示： 7. 进入待同步配置页面。如图所示： 8. 单击“配置同步”按钮，跳转到配置同步菜单页面。如图所示： 9. 单击“详情”操作按钮，进入到配置同步详情页面，查看配置同步进度，等待同步完成。如图所示：

本文将为您介绍天翼云短信服务的产品优势，方便您快速了解短信服务。 快速稳定 云化的分布式处理技术，智能化调度，三网合一，通道高并发且延迟低，保证最快的发送速度，到达率可达99%。 价格优势 顶级运营商，接入三大运营商金牌代理商，具备全网覆盖且多点接入的资源储备；价格优势明显。 三网覆盖 接入电信、移动、联通三大运营商，具备国内100%全网覆盖且多点接入的资源储备。 安全可控 每日发送量阈值可设置，以防止资源意外大量损耗；单客户每日发送量阈值可设置，以减少打扰；黑名单用户可设置，以降低用户投诉风险。 快速集成 支持各类编程语言对接产品API，如Java、 PHP、Python、Node.js及C等。支持HTTPS标准协议，无需客户单独适配SMGP、CMPP、SGIP等专用协议，最快10分钟接入。 无忧售后 724小时在线客服，随时咨询、回访系统使用情况，具有全套解答、排查、转发用户提交问题，收集、管理、分析能力。

本小节介绍SSL VPN的其他设置，包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

本文介绍多网段互通配置建议及相关问题。 多网段配置建议 由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值，因此您在对端网关设备上添加VPN配置时，IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法（PFS）也都只能指定一个值，且需和天翼云侧相同。 如果天翼云侧IPsec连接开启了DPD功能，则对端网关设备需支持标准的DPD功能。 天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。 多网段配置方案推荐 某公司希望将本地数据中心和天翼云VPC通过IPsec VPN连接实现多网段互通：天翼云VPC下的多个网段为10.1.1.0/24和10.1.2.0/24，本地数据中心下的多个网段为192.168.1.0/24和192.168.2.0/24，拓扑图如下： 推荐配置方案如下： 方案 适用的IKE版本 方案说明 方案优势或限制 配置示例 方案一（推荐） IKEv1/IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，天翼云侧IPsec连接使用“目的路由”的路由模式，用户侧的网关设备配置源网段为0.0.0.0/0、目的网段为0.0.0.0/0的感兴趣流，然后通过在VPN网关和本地数据中心配置静态路由控制流量转发。 方案优势：后续如果新增或删除待互通的网段，仅需调整路由的配置，无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时，IPsec VPN连接不会中断，对其余路由的流量也不会产生影响。 方案一配置实例 方案二（次选） IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段，然后为IPsec连接和对端网关设备配置聚合网段。 方案限制：后续如果新增或删除网段，您可能需要重新指定聚合网段，然后重新对天翼云侧及其用户侧网关设备进行配置，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。 方案二配置实例 方案三 IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，IPsec连接及其对端网关设备下配置多个本端网段或对端网段实现多网段互通。 方案限制：后续如果有新增或删除的网段，您需要重新为IPsec连接及其对端网关设备配置感兴趣流网段，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。一个IPsec连接支持添加的本端网段的数量最多为5个、支持添加的对端网段的数量最多也是5个。 方案三配置实例

方式2：配置模板获取 操作场景 直接使用配置模板为集群服务新增配置，不支持对配置模板内容进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“配置模板获取”。如图所示： 9. 选择配置模板。 10. 单击“保存”完成配置新增。 方式3：共享其他集群配置 操作场景 当前集群服务与其他集群的配置存在依赖管理，可直接共享其他集群服务的配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要新增配置的的配置组，鼠标移入到配置组名称上，单击右侧的“新增配置”图标，页面右侧为新增配置。 8. 选择新增方式为“共享其他集群配置”。如图所示： 9. 选择要共享的集群和配置。 10. 单击“保存”完成配置新增。 说明 1. 与其他集群共享的配置，在配置文件名称前会有“”进行标识。 2. 与其他集群共享的配置，在任意一个集群服务下进行配置修改后，共享该配置的集群服务的配置也会同步进行修改。 方式4：复制其他组配置

本章主要介绍告警规则页面概述。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警 > 告警规则”，进入告警规则查询界面。如图所示： 说明 1. 页面上方为查询区域，通过文件名，查询告警规则文件列表。 2. 支持新增、导入告警规则文件。 3. 支持勾选告警规则文件，进行同步、删除、导出操作。 4. 支持点击告警规则文件名，跳转到告警规则文件详情，查看配置的告警规则信息。

智算一体机的远程运维怎么连接到客户？ 远程运维连接途径 智算一体机在远程运维过程中，与客户建立连接主要通过两种方式：专线连接和公网连接。客户可依据自身网络环境和实际需求，选择合适的连接途径。 分级运维体系下的远程运维接入规则 智算一体机采用分级运维模式，中国电信地市公司负责属地化的一线运维工作。在日常运维中，若一线运维人员凭借专业技术与经验，无法解决设备出现的问题，便会启动二三线远程运维机制。 默认情况下，二三线远程运维需要客户提供公网带宽，借助 AOne 的方式接入天翼云运维平台。通过这种方式，可实现对设备运维的统一管理，确保运维工作高效、有序地开展。 注意 AOne需客户单独购买，点击购买 客户无法连接公网时的应对举措 倘若客户因自身网络架构或安全策略等原因，无法提供公网带宽，通常可通过远程工具接入进行远程运维。这些远程工具经过精心筛选与测试，能够在有限的网络条件下，保障基本的运维操作得以顺利进行。 智算一体机交付时间为多久？ 一体机从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 硬件备货时间：若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流配送时间：将一体机运送至客户现场所需的时长，需依据客户提供的收件地址来确定，预计在5至7个工作日。 现场交付时间：需耗时5至7个工作日 。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“历史对比”按钮，出现历史对比弹框。如图所示： 8. 单击“还原到版本X”按钮，出现确认操作提示弹框。单击“确认”还原配置文件版本。如图所示： 9. 单击“关闭”按钮，关闭配置对比弹框。 10. 查看配置文件，则配置文件内容与所还原的版本内容一致。 11. 单击“同步”，对配置文件进行同步操作即可。

本文介绍如何使用企业项目进行访问控制。 管理企业项目 企业项目定义 企业项目管理，为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 创建企业项目 进入IAM控制台，点击企业项目，单击右上侧的“创建企业项目”，输入名称和描述即可，相关操作参考：创建企业项目。 企业项目授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1. 在新创建的企业项目所在行，单击操作列的“查看用户组”，选择指定用户组继续点击“设置策略”。 2. 进入“设置策略”页面，添加指定策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 1. 购买弹性容器实例时选择企业项目。 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 2. 资源迁入。 对于账号下的存量弹性容器实例，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

权限设计 下面我们以一个公司为例进行介绍。 通常一个公司中有多个部门或项目，每个部门又有多个成员，所以在配置权限前需要先进行详细设计，并在设置权限之前提前为每个成员创建用户名，便于后续对用户进行用户组归属和权限设置。 下图为某公司某部门的组织架构图和相关人员的权限设计，我们将按照该设计对每个角色的权限设置进行演示： 主管：DAVID 用户“DAVID”为该公司某部门的主管，根据权限设计我们需要为其配置CCE服务的所有权限（包括集群权限和命名空间权限），因此需要在统一身份认证服务 IAM中单独为DAVID创建用户组“cceadmin”，并配置所有项目的权限：“CCE Administrator”，这样主管DAVID的权限就配置好了。 说明 CCE Administrator： CCE的管理员权限，拥有该服务的所有权限，不需要再赋予其他权限。 CCE FullAccess、CCE ReadOnlyAccess： CCE的集群管理权限，仅针对与集群相关的资源（如集群、节点）有效，您必须确保同时配置了“命名空间权限”，才能有操作Kubernetes资源（如工作负载、Service等）的权限。 为主管DAVID所在的用户组授权 运维组长：JAMES 用户“JAMES”为该部门的运维组长，需要设置所有项目的集群权限和所有命名空间的只读权限。 我们需要在统一身份认证服务IAM中先为用户“JAMES”单独创建用户组“ccesre”并将其添加到用户组“ccesre”中，然后为用户组“ccesre”配置所有项目的集群权限：“CCE FullAccess”，用户组“ccesre”便拥有了所有项目的集群管理权限，接下来还需要为其设置命名空间的只读权限。 为运维组长JAMES所在的用户组授权 为所有组长和工程师添加所有集群和命名空间的只读权限 我们可以在统一身份认证服务IAM中再创建一个只读用户组“readonly”，然后将相关用户都添加到此用户组中。 两个开发工程师虽然他们不需要配置集群的管理权限，但也需要查看CCE控制台，因此需要有集群的只读权限才能满足需求。 运维工程师需要特定资源池集群的管理权限，为方便管理，这里我们先为其赋予集群的只读权限。 运维组长已经拥有了所有集群的管理权限，为方便管理，我们也可以将其添加到“readonly”用户组中，为其赋予集群的只读权限。 我们将JAMES、ROBERT、WILLIAM、LINDA、PETER五个用户都添加到用户组“readonly”中。 接下来为用户组“readonly”赋予集群的只读权限。 图 为用户组赋予集群的只读权限 然后返回CCE控制台，为这五个用户所在的用户组“readonly”增加命名空间的只读权限，单击左侧栏目树中的“权限管理 > 命名空间权限”，为用户组“readonly”逐个赋予所有集群的只读权限。 图 为用户组赋予命名空间的只读权限 设置完成后，运维组长“JAMES”就拥有了所有项目的集群管理权限和所有命名空间的只读权限，而开发组长“ROBERT”、运维工程师“WILLIAM”以及两位开发工程师“LINDA”和“PRTER”则拥有了所有集群和命名空间的只读权限。