非对称数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。由于KMS中用户私钥不支持导出，使用者仅能通过接口调用私钥进行数据解密。 实际使用时，信息接收者将加密公钥分发给信息传送者，信息传送者使用公钥对敏感信息进行加密保护，信息传送者将敏感信息的密文传递给信息接收者，信息接收者使用私钥将敏感信息的密文解密。 云产品服务端加密 与天翼云产品联动，提供对云硬盘、对象存储、弹性文件、数据库等产品中的数据进行服务端加密，保证云上数据的安全性。用户只需通过云产品控制台一键勾选KMS加密功能，加解密过程透明无感知。 完整性保护 提供基于国密算法的完整性保护能力，通过SM3算法计算HMAC值以进行对比验证，实现完整性校验。 证书管理 提供高可用、高安全的证书托管能力，包括数字证书和Ukey证书，您可以通过KMS提供的云原生接口实现签名验签运算。 凭据管理 提供凭据的创建、检索、更新、删除等全生命周期管理服务，同时依托KMS密钥实现加密存储，轻松实现敏感凭据的中心化管理及安全保护。应用程序可以快速集成凭据服务API接口动态获取凭据值，有效规避程序硬编码或明文配置等风险问题。

操作说明 本方案基于天翼云 ROS（资源编排服务）控制台，采用 Terraform Module 模块化设计，实现赛事用云主机全流程自动化批量部署。用户仅需导入模板、配置核心参数，即可一键完成 VPC、子网、安全组规则、云主机、弹性 IP 等全套网络与计算资源的自动化创建，全程无需手动操作。 通过模块化封装，方案支持灵活自定义可用区、网络网段、实例规格及部署数量，同时内置安全密码自动生成能力，可满足网络安全赛事、攻防演练、CTF 竞赛等场景下的多组别隔离、环境统一与快速交付需求，实现资源部署高效化、运行环境标准化、运维管理轻量化，为各类赛事靶机环境提供稳定、便捷的规模化交付能力。 适用场景 网络安全赛事靶机批量快速开通与统一部署 多组别、多题型竞赛环境的标准化网络搭建 攻防演练、CTF 赛事多镜像靶场环境一致性交付 临时赛事训练、演示环境快速创建与赛后一键回收 需自定义网段、靶机规格与资源隔离的规模化赛事场景 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多VPC和子网自动创建与分配 N 台云主机批量创建 弹性公网 IP 自动绑定 符合安全规范的随机密码自动生成 同时支持一键删除资源栈，实现全量资源自动回收

背景 本方案旨在为资源A的云主机建立异地整机备份。通过将整机数据备份至资源池B，可在资源池B中快速创建新的主机进行恢复，从而确保业务连续性，且全程对原业务主机无任何影响。 提前准备资源和环境 1. 备份数据链路：保证资源池间网络链路畅通，并且带宽满足备份数据速率要求。 2. 存储介质：使用云硬盘进行备份数据存储。 3. 准备资源：16C32G云主机（备份服务器）、15T云硬盘（存储备份数据）、6台主机（与业务主机配置一致、作为异机恢复）。 整机备份部署流程介绍 步骤一：购买“数据定时灾备”许可 1. 登录天翼云，进入++控制中心++。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入++多活容灾服务控制台++。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“数据定时灾备”，点击“许可”，进入许可页面。 6. 点击右上角“购买数据定时备份许可”按钮，弹出购买许可弹窗。按需购买许可。 7. 填写购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。

本文将为您介绍什么是磁盘扩容以及如何在控制台上实现扩容。 操作场景 当磁盘空间不足时，用户可以扩大磁盘的容量。磁盘扩容可以有如下两种操作方式： 申请一块新的磁盘，并挂载给云主机。 扩容原有磁盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中，您可以对状态为“已挂载”或者“未挂载”的磁盘进行扩容。状态为“已挂载”的磁盘，表示当前需要扩容的磁盘已经挂载给云主机。状态为“未挂载”的磁盘，表示当前需要扩容的磁盘未挂载至任何云主机。系统盘支持的最大容量为2TB，数据盘支持的最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 约束与限制 如扩容的是状态为“已挂载”的磁盘，且云主机状态必须为“运行中”或者“关机”才支持扩容。 磁盘扩容功能支持扩大磁盘容量，不支持缩小磁盘容量。 当磁盘已经投入使用后，请在扩容前务必检查磁盘的分区形式，具体说明如下： 分区形式 注意事项 MBR分区 容量最大支持2TB（2048GB），超过2TB的部分无法使用。 GPT分区 容量最大支持18EB（19327352832GB）。天翼云支持的最大数据盘容量为32TB（32768GB），即您最大可将数据盘扩容至32TB。 MBR分区需扩容至2TB以上 必须将磁盘分区形式由MBR切换成GPT，期间会中断业务，并且更换磁盘分区形式时会清除磁盘的原有数据，请在扩容前先对数据进行备份。

本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

%^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。须知创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。 表 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录，以允许授权域用户使用Windows身份来验证此SQL Server实例。 AD域，即活动目录（Active Directory，简称AD）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 说明 1、如需开通AD域配置的权限，请联系客服人员提交申请。 2、创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 3、如果需要应用域级别的GPO，需要另外创建ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。 4、所使用的域控服务器的时间要保持标准时间（NTP同步），非标准时间或者和标准时间相差过多可能导致创建实例失败。 暂不配置：关系型数据库服务默认不进行Active Directory域配置。 现在配置：AD域配置之前，请先准备好域控服务器，可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明 配置了Active Directory域的SQL Server实例，暂时不支持转主备功能。其他SQL Server实例则不受影响。 目录地址 支持Active Directory域服务的弹性云主机所在IP地址（私有）。 示例：192.168.x.x。说明该弹性云主机必须和当前实例处于同一子网内。 域名 一个完全限定域名，示例：luna@newrds.com，域名有如下限制： 1. 该域名必须和用户设置的弹性云主机的域名保持一致。 2. 域名长度不超过48个字符。 3. 域名只能包含：字母、数字、中划线和英文句点。 4.域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如 .com 。 域账号名称 建议设置为域管理员帐号。 域账号密码 您所设置的域帐号密码。 密码要求最小长度为8个字符，最大长度为32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@

本文介绍如何将将EIP绑定到没有公网IP的云主机实例。 前提条件 已注册天翼云账号。 已创建共享带宽。 步骤一：将弹性IP添加到共享带宽 1. 登录共享带宽控制台。 2. 在顶部菜单栏处，选择共享带宽的地域。 3. 在共享带宽页面，单击目标共享带宽名称。 4. 在弹性IP区域单击“添加”。 5. 在添加弹性IP区域，选择目标弹性IP并单击“确定”即可完成添加。 步骤二：将弹性IP绑定到ECS实例 1. 在共享带宽页面，单击目标共享带宽名称。 2. 在目标弹性IP的操作列单击“绑定”。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

本文带您熟悉存储库解绑备份策略的操作步骤。 操作场景 当您不需要再执行某个备份策略时，可以为存储库解绑该备份策略。 操作须知 解绑后，此备份策略将暂停自动备份的执行，直至重新绑定到另一个存储库为止。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选中要解绑备份策略的存储库，点击名称进入存储库详情页。 6. 在备份策略标签页，选中要解绑的备份策略，点击“解绑”。 6. 在弹出的弹窗中点击“确定”，完成解绑。

本文将为您介绍物理专线的概念与特点。 物理专线概念 物理专线：物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 物理专线特点 一般来说，物理专线的特点包括： 稳定性与可靠性： 物理专线是专门为特定客户建立的，因此通常比公共互联网连接更稳定，不容易受到网络拥塞等因素的影响。 低延迟： 由于物理专线是专用的线路，其传输路径较短，可以实现更低的延迟，适用于对实时性要求较高的应用场景。 高带宽： 物理专线通常提供高带宽的连接，适用于大规模数据传输、高清视频等需要大流量的场景。 数据安全性： 由于物理专线是专用连接，相对于公共互联网连接，具有更高的数据安全性，可以减少信息被窃取或篡改的风险。

本页为您介绍与数据传输服务DTS有关的其他服务。 与天翼云传输服务相关的服务 与天翼云数据传输服务相关的服务，如下表： 服务名称 功能相关 参考文档链接 关系数据库MySQL版 DTS可支持关系数据库MySQL版进行迁移、同步操作，包括：MySQL到MySQL、PostgreSQL及ClickHouse的迁移，MySQL到MySQL的单向、双向同步。 关系数据库MySQL版 关系数据库PostgreSQL版 DTS可支持关系数据库PostgreSQL版进行迁移、同步操作，包括：PostgreSQL到PostgreSQL、MySQL的迁移，PostgreSQL到PostgreSQL的单向、双向同步。 关系数据库PostgreSQL版 关系数据库SQL Server版 DTS可支持关系数据库SQL Server版进行迁移、同步操作，包括：SQL Server到SQL Server、PostgreSQL的迁移，SQL Server到SQL Server的同步。 关系数据库SQL Server版 文档数据库（DDS） DTS可支持文档数据库（DDS）进行迁移、同步操作，包括：MongoDB/DDS 到MongoDB/DDS的迁移和同步。 文档数据库 云数据库ClickHouse DTS可支持将MySQL数据库迁移到ClickHouse。 云数据库ClickHouse 虚拟私有云 虚拟私有云，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 虚拟私有云 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP和DTS实例绑定，可使用DTS进行公网数据库迁移、同步。 弹性IP 数据管理服务 使用数据管理服务，通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。 数据管理服务 云审计 对接云审计服务，对DTS关键操作记录提供收集、存储和查询功能，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 云审计 标签管理 对接标签管理，对DTS实例绑定标签，便于对实例进行查找与筛选，实现更快捷的管理。 标签管理

本章节主要介绍翼MapReduce的配置Syslog北向参数。 操作场景 该任务指导用户以Syslog方式将MRS Manager的告警事件上报到指定的监控运维系统中。 须知：Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“Syslog配置”。 “Syslog服务”的开关默认为关闭，单击启用Syslog服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。 服务端口 设置对接端口。 协议 设置协议类型，取值范围： l “TCP” l “UDP” 安全级别 设置上报消息的严重程度，取值范围： l “Informational” l “Emergency” l “Alert” l “Critical” l “Error” l “Warning” l “Notice” l “Debug” Facility 设置产生日志的模块。 标识符 设置产品标识，默认为“MRS Manager”。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报告告警类型 设置需要上报的告警类型。 l “故障”表示Manager产生告警时会上报Syslog告警消息。 l “清除”表示清除Manager告警时会上报Syslog告警消息。 l “事件”表示Manager产生事件时会上报Syslog告警消息。 报告告警级别 设置需要上报的告警级别。支持“提示”、“一般”、“严重”和 “致命”。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 间隔时间（分钟） 设置周期上报未恢复告警到远程Syslog服务的时间间隔，当“周期上报未恢复告警”开关打开时启用。单位为分钟，默认值为“15”，取值范围为5分钟到一天（1440分钟）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关打开时启用。单位为分钟，默认值为“15”，取值范围为160。 心跳报文 设置心跳上报的内容，当“上报心跳”开关打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号等字符，长度小于等于256。 说明：设置周期上报心跳报文后，在某些集群容错自动恢复的场景下（例如主备管理节点倒换）可能会出现报文上报中断的现象，此时等待自动恢复即可。 3. 单击“确定”，设置完成。

本文主要介绍分布式消息服务RabbitMQ的典型应用场景。 RabbitMQ作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用RabbitMQ消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图1 串行发送注册邮件与短信流程 图2 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用RabbitMQ消息队列传递请求。 图3 消息队列应对秒杀大流量场景

天翼云为您提供共享流量包产品服务协议,请您点击查看。 共享流量包产品服务协议

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现，安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。

本节介绍了容器镜像服务常见问题:计费类。 容器镜像服务是否收费？ 容器镜像服务分为个人版和企业版，目前个人版免费，企业版按实例数收费。 容器镜像服务企业版支持什么规格？ 企业版提供标准规格，相比个人版（3个命名空间限额，100个镜像仓库限额，10G存储空间），企业版（15个命名空间限额，1000个镜像仓库限额，专属对象存储）更符合企业需要，并且企业版支持订购时增加额外的限额。

本文为AOne平台各类同步任务创建后的统一验证及维护操作指南,适用于企业管理员对已创建的同步任务进行验证、日常管理。 背景说明 各类身份源的创建流程因类型不同存在差异（如企业微信需配置企业ID，AD需配置BaseDN等），但创建后的验证流程、日常维护操作（启用、停用、删除等）基本一致。为避免重复撰写，特制定本文档，作为所有同步任务创建后的通用操作规范，管理员可直接参照执行，无需区分身份源类型。 统一验证操作 同步任务创建完成后，需先完成统一验证操作，确认同步配置无误、数据可正常同步。值得注意的是：在验证中建议先将同步任务的同步方式调整成手动，待确定同步数据无误后再将同步方式按需改成定时。 步骤1：预览同步字段 该步骤用于初步确认AOne是否成功连通身份源，以及用户/组织字段映射规则是否符合您企业需求，操作步骤如下： 1）找到已创建的同步任务（状态为“未启用”或“已启用”均可），点击该操作列【更多】【预览同步字段】按钮，系统会根据您在用户映射规则中的配置规则，弹窗随机展示一个用户字段映射情况； 2）请确认用户的账号，姓名，邮箱，手机的字段是否正确映射。若字段映射不符合需求，修改后重新预览，直至映射规则无误。 备注：不同类型的身份源字段映射规则不同，有的支持可配，有的为固定配置，若固定配置无法满足您的需求，可联系专属运营人员或者提交工单获取专属支持。

本节主要介绍怎么申请部署云存储网关。 申请开通 申请开通的操作步骤： 1. 登录天翼云官网。 2. 在首页，单击“产品 ”>“存储 ” >“云存储网关” 。 3. 在“云存储网关”产品详情页，单击“申请公测”，进入“订购云存储网关”页面。 4. 在“订购云存储网关”页面，如实填写相应信息。 等待运维人员联系部署 提交申请开通后，会有天翼云运维人员联系您安装部署事宜。

用于上架企业常用软件,形成企业的软件仓库,员工通过客户端即可自行下载企业软件。 背景说明 管理员在软件仓库上架企业内常用软件，员工即可在客户端软件仓库自行下载，实现软件高效管理与便捷使用。 注意 客户端版本：支持Windows客户端，需为2.26.10及以上客户端。 套餐版本：已订购终端管理基础版以上套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开软件管控并点击【软件仓库】，查看软件仓库相关内容。 3. 可根据业务需求进行相关配置。 预定义软件库 内置多种类型的软件库，方便管理员直接上架互联网常见软件。 上架软件：此软件对范围内用户或设备可见。 下架软件：此软件不再对任何用户或设备可见。 自定义软件库 点击“上传软件”，输入软件的基础信息和安装包参数，主要字段说明如下。 字段 说明 软件来源 （1）文件上传 支持exe、msi格式的安装包，单次仅支持一个文件，文件大小不超过500M。软件存储空间默认5GB。 （2）在线链接 输入安装包下载链接，而非下载页地址。 软件版本号 参考格式1.1.1，版本号用于软件更新，请准确填写。 上架此版本 默认关闭，即所有员工对此软件不可见。 可以开启，即范围内员工对此软件可见。 运行环境 上架时，仅上架至对应位数的设备。 Windows 64位，Windows 32位。 Windows 64位。 Windows 32位。 运行参数 可用于软件的静默安装，系统将根据此参数执行安装任务，不填写则默认执行交互式安装。 安装校验 用于判断软件是否安装成功，填写几项则校验几项，如未填写则不校验。 通过名称校验：请输入准确的软件名称，否则无法判断软件是否安装成功。 通过发布者校验：请输入软件的发布者信息，以辅助验证安装结果。

操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 4. 执行以下命令查询该云主机是否安装NFS客户端，若没有返回安装结果，执行第5步进行安装。 plaintext rpm qa grep nfsutils 5. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS系统，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 6. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 7. 在文件系统详情页面复制挂载命令，并在客户端执行挂载。挂载完成后使用 df h命令查看文件系统挂载情况。挂载命令获取见下图： 注意 请将挂载命令中的“/localfolder”替换为您在第6步创建的本地挂载路径。 8. 挂载完成后使用 df h命令查看文件系统挂载情况。 9. 配置开机自动挂载。 注意 为避免已挂载文件系统的云主机重启后挂载信息丢失，建议设置重启时进行自动挂载。 1. 执行“vi /etc/rc.d/rc.local”编辑 rc.local 文件，在文件末尾新增挂载信息，挂载命令可在文件系统详情页获取（见上方第7步）。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： plaintext sleep 10s && sudo 挂载命令 2. 执行“chmod +x /etc/rc.d/rc.local ”。 3. 完成上述配置后，当云主机重启时，系统会等待10s后自动挂载。 10. （可选）建议使用NFSv3协议挂载，如需使用 NFSv4 协议挂载，请在每个 NFS 客户端按以下步骤配置nfs4uniqueid。 plaintext

本文帮助您快速熟悉添加ACL规则的操作场景和操作流程。 操作场景 当您需要按照自定义的策略来对出入子网的流量进行控制时，您可以自定义添加新的出方向、入方向ACL规则。 入方向：指从外部访问ACL规则下的子网内的云服务器。 出方向：指ACL规则下的子网内的云服务器访问ACL外的实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，选择需要添加规则的ACL。 6. 进入“ACL”详情界面，在入方向规则或出方向规则页签，单击“添加入方向/出方向规则”按钮。 7. 单击“增加一条规则”，可以依次增加多条规则。 8. 单击网络ACL规则操作列下的“复制”选项，复制已有的网络ACL规则。 9. 配置参数说明如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 IP版本 支持IPv4、IPv6两种协议。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 地址和掩码 当前方向允许的地址，对于IPv4，默认值为0.0.0.0/0，代表支持所有的IPv4地址；对于IPv6，默认值为::/0，代表支持所有的IPv6地址。 端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。添加规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，添加规则时，出/入方向均支持自定义源/目的端口。 3. 支持IPv6能力逐步上线，实际支持资源池以控制台展示为准。

激活远程桌面服务 1. 使用管理员账号登录服务器。 2. 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”，打开RD授权管理器界面。 3. 选择未激活的目标服务器，鼠标右键选择“激活服务器”。 4. 打开服务器激活向导界面，连接方法选择“Web浏览器”。 5. 在激活向导页面选择复制产品ID，并且进入微软官网进行激活操作。 6. 在网页中选择Chinese(Simplified)简体中文，进入下一步。 7. 输入第五步中的产品ID和公司信息，进入下一步。 8. 获取许可证ID，妥善保存此ID后，进入下一步。 9. 在授权信息处的许可证程序，选择“企业协议”，填写公司信息后，进入下一步。 10. 在产品类型处选择“ Windows Server 2016 远程桌面服务每用户客户端访问许可证”，数量选择“9999”，填入企业协议号（需购买后获取），点击下一步。 说明 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 11. 获取许可证密钥包ID，回到第5步的页面，填入密钥包ID，单击下一步。 12. 完成服务器激活。 服务器策略配置

什么情况下轻量型云主机会被冻结，冻结后怎么办？ 客户在天翼云购买产品后，产品到期后会进入冻结状态，冻结15天后，用户主机中的数据将被删除、同时资源将被释放。 当轻量型云主机资源被冻结后，用户可通过续订来解冻资源，恢复资源的正常使用。 已经到期的包年/包月轻量型云主机不能发起退订，未到期的包年/包月云主机可以退订。 资源冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 资源释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。 已到期资源如果续订，续订周期如何计算？ 若资源进入冻结状态后续费，所有资源续费周期的开始时间为解冻时间。例如，用户A于2020年4月1日订购包月云主机1个月，资源于2020年4月30日到期，用户A于2020年5月10日续订1个月，新的资源到期时间为6月10日。为了您的业务不受影响，请在到期之前进行续订。 是否支持账户余额变动提醒？ 支持。当用户账户发生账户余额调整、充值到账、客户在线充值时，将系统会以邮件、短信形式给客户发送账户余额变动通知。 用户也可以自行进行额度预警设置，当余额低于设置的预警阈值时，系统将发送短信提醒，设置流程如下： 1. 登录天翼云账户。 2. 依次单击右上角【我的】，【费用中心】，进入费用中心界面。 3. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

集群退订 步骤 1：登录云容器引擎控制台，在左侧导航栏中选择“集群管理”。 步骤 2：找到要退订的智算集群记录，单击“退订”。 步骤 3：在弹出的“退订”页面中，勾选要释放的资源，输入“DELETE”确认要删除集群。 步骤 4：单击“确定”，开始退订集群。退订集群需要花费10~15分钟，请耐心等候。退订后集群状态显示为已退订。 退订后裸金属保留15天。

本章会按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准）。 计费项 服务费计价因子 标准资费（元/小时） ::: MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 服务费总价 服务费单价内存； 存储价格及备份空间价格参照已发文云硬盘及备份空间价格执行。

2.服务可用性 服务可用性计算公式：服务可用性 1 （服务月度内发送短信有效数中的明确失败数 / 服务月度内发送短信有效数）x 100% 服务指标标准 ：天翼云提供的本服务可用性不低95%，如未达到上述可用性标准（属于免责条款情形的除外），客户可以按照本协议第四条约定获得赔偿。 3.限制 赔偿范围不包括以下原因所导致的非明确成功短信数造成的未达到上述服务指标承诺： 天翼云预先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 客户的应用程序受到黑客攻击而引起的； 客户维护不当或保密不当致使数据、口令、密码等丢失、泄露或验证码刷量所引起的； 客户的疏忽或由客户授权的操作所引起的； 客户未遵循天翼云云通信产品使用文档或使用建议引起的； 客户由于信控、流控、信息安全管控等违反平台规则引起的； 因工信部、通管局、运营商等管控引起的； 任何涉及黄赌毒、党政军、诈骗等非法信息引起的； 被终端接受客户认定为骚扰业务； 业务大并发需求未提前告知，短信普通用户达到百万条/天/账号、或短信渠道用户达到亿条/天/账号； 客户采用到码号扩展、码号尾号固定、三网合一码号、固定码号、指定码号配置、天翼云非官网公开试运营产品、功能及权限; 其他不可抗力引起的。 非天翼云原因造成的服务不可用或服务不达标的情况。 属于相关法律法规、相关协议、相关规则或天翼云单独发布的相关规则、说明等中所述的天翼云可以免责、免除赔偿责任等的情况。 4.服务补偿 赔偿标准：根据客户某一天翼云账号下短信成功率指标，按照以下列表标准进行赔偿 1）本服务赔偿以天翼云发放赔偿金额对应的短信条数的形式实现，单条短信价格以天翼云短信服务官方刊例价格为准，您应当遵守短信服务的使用规则（包括使用期限等，具体以天翼云官网短信服务相关规则为准）。赔偿的短信条数不能折现、不开具发票，仅限您通过您的天翼云账户使用，您也不可以将补偿的短信条数进行转让、赠予等。 2）如果本服务月度没有达到服务可用性标准，赔偿额按照相应未达标服务月度单独计算，赔偿总额不超过相应未达标服务月度内您就本服务支付的相应月度服务费（此处的月度服务费不含用代金券、优惠券、服务费减免等抵扣的费用） 指标类型 服务指标 赔偿短信条数 短信成功率 低于95%（不含）但等于或高于90% 服务周期服务费用的10%所对应的短信条数 短信成功率 低于90% 服务周期服务费用的30%所对应的短信条数 补偿方式 ： 如果天翼云未达到本SLA承诺的服务可用性，则您可依照本SLA的规定申请补偿，补偿将以服务补偿时间的方式发放，且该补偿是天翼云针对服务不满足服务可用性承诺向您提供的全部及唯一补偿。 补偿申请时限： 您可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两（2）个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对您的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法： 您可以在天翼云用户中心提交工单申请补偿。

案例二：采用CoreDNS作为域名解析服务器 Pod将使用CoreDNS解析Service域名，非Service域名转由CoreDNS的上游DNS服务器解析。 apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: image: busybox:1.28 command: sleep "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always dnsPolicy: ClusterFirst 案例三：直接采用节点的DNS作为域名解析 Pod将使用节点的DNS解析所有域名，适合Pod只访问公网域名的应用场景。 apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: image: busybox:1.28 command: sleep "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always dnsPolicy: Default 案例四：采用HostNet的DNS解析 如果在Pod中使用hostNetwork:true模式运行时，Pod将直接使用宿主机的网络名称空间，Pod可以访问Service域名，也可以使用Pod所在节点的DNS解析公网域名。 apiVersion: v1 kind: Pod metadata: name: busybox namespace: default spec: containers: image: busybox:1.28 command: sleep "3600" imagePullPolicy: IfNotPresent name: busybox restartPolicy: Always dnsPolicy: ClusterFirstWithHostNet hostNetwork: true

本文带您熟悉删除备份的操作步骤,您可根据该步骤删除不需要的备份。 操作场景 备份数据通常需要占用存储资源，尤其对于大规模的备份和长期保留的备份策略，可能会导致较高的存储成本。用户可以根据实际情况删除无用的备份，以节省存储空间和成本。 注意 该操作将彻底删除所选备份，删除后将无法用于数据恢复，请谨慎操作。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 找到云主机所对应的备份。 5. 点击备份所在行操作列下的“删除”，或批量勾选需要删除的备份，点击页面左上角的“删除”。 6. 根据界面提示，点击“确定”，完成备份删除。

访问控制日志 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航树中，选择“日志审计”。 4.选择“访问控制日志”页签，可查看近一周的访问控制情况。若需要修改指定IP访问控制的响应动作，请参照添加防护规则或添加黑/白名单。 “访问控制日志”的参数说明： 参数 说明 命中时间 访问发生的时间。 源IP 访问的源IP地址。 源国家/地区 访问源IP所属的地理位置。 源端口 访问控制的源端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 目的IP 访问的目的IP。 目的网址 访问的域名地址。 目的国家/地区 访问目的IP所属的地理位置。 目的端口 访问控制的目的端口。包括单个端口，或者连续端口组，中间使用“”隔开，如：80443 协议 访问控制的协议类型。 响应动作 包括观察者模式（“观察”）和拦截模式（“阻断”或“放行”）。 规则 访问控制的规则类型，包括黑名单、白名单。

本文汇总了创建弹性伸缩策略过程中会遇到的操作类问题。 用户是否可以设置周期性定时策略？ 可以。 弹性伸缩服务支持设置6种策略： 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否达到预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一个时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：根据业务选择一个监控指标并设置监控指标的目标值，弹性伸缩会根据目标值自动进行扩缩容活动，使伸缩组监控指标始终维持在目标值上下。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 具体配置操作请参见创建伸缩策略。 告警策略与定时/周期策略之间有执行的优先级吗？ 没有。 告警策略与定时/周期策略之间是相互独立的策略，互不干扰。 告警策略若失败一次，并不影响其策略有效性，若继续触发告警规则，则会继续执行伸缩活动。 定时/周期策略若失败一次，您需重新检查策略有效性，重新设置触发时间与生效时间，避免策略失效无法被触发。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

本章会按照数据库实例规格大小介绍收费模式。 基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 计费项 服务费计价因子 标准资费（元/小时） ::: MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 1. 服务费总价 服务费单价内存 2. 存储价格及备份空间价格参照已发文云硬盘及备份空间价格执行。