本节介绍了如何创建数据库。 操作场景 实例创建成功后，可根据业务需要在控制台创建数据库。 约束限制 支持在控制台创建数据库。 实例状态异常（主库不可用、恢复等）情况下，不可进行该操作。 不支持创建同名数据库。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页签。 7. 点击创建数据库按钮，并填写相关参数。（详细参数及规则如下表） 8. 点击创建按钮。创建成功后，可在数据库管理页面查看已创建的数据库及其相关信息。 参数 说明 数据库名称 由字母、数字、下划线和中划线组成。 由字母开头，以字母和数字结尾。 最长63个字符。 支持字符集 数据库的字符集。 Collate 字符串排序规则。 Ctype 字符分类。 限制并发量 数据库的连接限制数。 授权owner账号 设置数据库的所有者，对数据库拥有ALL权限。 备注说明 填写备注信息，最多可输入1000字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文档提供了服务器安全卫士（原生版）和网页防篡改（原生版）API的描述、语法、参数说明及示例等内容。

云搜索服务支持弹性负载均衡（ELB）配置，用户可将天翼云现有ELB实例快速接入云搜索服务，实现访问流量的智能分发与负载均衡。 操作步骤 1. 在弹性负载均衡产品控制台购买负载均衡器，请购买与云搜索实例在同一地域的负载均衡器，虚拟私有云请选择和云搜索实例相同的VPC、子网以确保内网可连接。 2. 创建完成后，在负载均衡控制台设置监听器及后端主机组。 3. 登录云搜索控制台，点击需要绑定的实例名称进入详情页，在安全设置页面开启OpenSearch实例负载均衡设置的开关，在弹出的界面中选择目标弹性负载均衡的和后端主机组。 提交后等待绑定完成，即可通过负载均衡访问OpenSearch实例。

本章节介绍边缘重保服务的服务内容。 业务咨询 天翼云客户可以向客户经理咨询边缘重保服务的服务内容、服务优势、服务案例、计费方式、订购方式等与产品相关的问题。 服务申请 客户明确需要使用边缘重保服务后，提前10个工作日向客户经理提出服务申请，客户经理将协助客户完成服务申请。 可行性评估 天翼云资深专家将针对客户的场景需求，做出初步的服务可行性评估。确认具备保障可行性后，通过服务申请，完成服务受理。 项目启动 天翼云客户经理和资深专家将主动联系客户，迅速拉齐内外部相关方，组建活动重保专项保障群，明确各方相关干系人，并组织召开项目启动会，再次澄清需求背景、重保目标和验收标准。 需求调研 天翼云资深专家会根据客户业务特征、活动特征、系统架构及存量产品配置情况，结合深入访谈等手段，全面剖析业务现状。 专属保障方案定制 天翼云技术专家根据需求调研结果，贴合业务定制重保服务方案，方案通常包括：缓存策略优化、安全策略优化、资源及储备优化、源站压力管理、告警监控定制、巡检机制定制等，实际保障过程中会根据客户所订购的功能型边缘云产品特性进行调整。 经客户评审、确认方案后，天翼云技术专家将在重保前完成所有优化配置、监控告警配置、资源储备等准备工作。

二、组件版本 宿主机操作系统：Ubuntu20.04 NVIDIA驱动：Driver Version: 530.30.02 CUDA版本：11.8 cuDNN版本：8.6.0 IB驱动：LINUX23.041.1.3.0ubuntu20.04x8664 三、安装过程 利用nvidiasmi查看Nvidiadriver是否安装，若已安装则跳过步骤1； 3.1 安装Nvidiadriver 默认Ubuntu 20.04/20.10存储库中提供的稳定的NVIDIA驱动程序，如果您希望得到更前沿的驱动程序，则可以从NVIDIA网站（地址： Drivers PPA安装最新的驱动程序。 方法一：从NVIDIA网站下载驱动并安装 安装驱动前一定要更新软件列表和安装必要软件、依赖 apt y install buildessential 更新必要依赖 查看GPU型号 lspci grep i nvidia 官网下载对应GPU驱动： 下载链接 中的NVIDIALinuxx8664530.30.02.run 注意：将驱动放在英文名文件夹下，例如：/driver。驱动名称为：NVIDIALinuxx8664530.30.02.run 禁用nouveau通用驱动，执行 cat >> /etc/modprobe.d/blacklistnouveau.conf << EOF blacklist nouveau blacklist lbmnouveau options nouveau modeset0 EOF 添加完成后检查，并进入文本界面 sudo updateinitramfs –u 更新initramfs镜像文件 reboot 重启电脑 lsmod grep nouveau 检查，输入之后无其他输出，成功，继续 sudo telinit 3

天翼云会使用我在云日志服务上存储的数据吗？ 用户的业务数据，天翼云除执行您的服务要求或者法律法规要求外，不进行任何未获授权的使用及披露。

本文介绍了如何使用统一身份认证(Identity and Access Management,简称IAM)服务对访问云硬盘资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云硬盘EVS相关的系统策略包含如下： Evs Admin：云硬盘服务的管理者权限，包含云硬盘所有控制权限（不含订单类权限）； Evs Viewer：云硬盘服务的观察者权限，包含云硬盘的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

本小节介绍SSL VPN的订购操作方法。 购买SSL VPN时系统会自动匹配合适的云主机，无需用户再单独购买云主机，云主机和SSL VPN会同步计费。 SSL VPN支持包年/包月订购，最小服务时长为1个月。 操作步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 单击“立即购买”进入订购页面。 3. 按需选择并发连接数量、弹性IP、订购时长。 4. 点击“立即购买”，确认订单并支付后等待订单完成即可。

此章节为您介绍如何配置数据采集项。 您在添加完资产后，需要在“采集配置”模块中添加资产采集方法。 新增采集资产 说明 日志审计（原生版）仅开启内网IP段的514端口 UDP采集，若您需要使用其他IP段或端口采集日志，请您提交工单联系天翼云支撑人员为您配置规则。 Syslog资产 1. 登录日志审计控制台。 2. 选择“系统配置 > 采集管理 > syslogudp”，进入syslogudp资产配置页。 3. 选择待采集设备的“资产组”和“资产IP”，单击“新增”完成资产配置。 Snmptrap资产 同上，区别于采集方式选择Snmptrap。配置Snmptrap采集资产： 1. 新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中，单击“新增”，上传MIB文件。 2. 在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中，单击“新增”，对弹出的对话框中填写相关参数，详情见下表。 3. 单击“提交”，完成Snmptrap资产的对接。 参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联，无需填写。 SNMP版本 选择SNMP版本，当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询，多个关键字符请使用英文","进行分隔。

场景说明 针对安全性要求较高的业务或核心业务，通过天翼云的专属云进行部署，而有互联网访问要求的业务，可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接，从而实现两个VPC之间的内网互通。在保障安全性的情况下，最大限度降低企业成本投入。 场景特点 核心关键业务部署在专属云，有互联网访问需求的业务部署在公有云，业务上需要专属云和公有云进行互访。 产品优势 通过对等连接打通专属云、公有云，实现不同形态云环境的互联互通。 配置简单、灵活，可以设置互访的网段，将有安全需求的业务，不提供对外访问。 通过对等连接实现两个VPC资源的内网互通，扩展了资源和网络架构。 场景示意图如下：

本文详细介绍边缘接入套餐资费。 套餐说明 AOne边缘接入服务套餐分为基础版、定制版。其中，您可以通过官网开通基础版套餐，定制版套餐不支持官网开通，若有需要可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 套餐规格 套餐内容 生效区域 标准价格（元/月） 基础版 应用加速域名：1个 端口数：5个 流量：1TB DDoS防护：40Gbps/月（防护1次） 中国内地 2000 基础版 应用加速域名：1个 端口数：5个 流量：500GB DDoS防护：平台级尽力防 全球（不含中国内地） 3000 基础版 应用加速域名：1个 端口数：5个 流量：中国内地250GB，全球（不含中国内地）250GB DDoS防护：中国内地40Gbps/月（防护1次），全球（不含中国内地）平台级尽力防 全球 3400 定制版 定制版选配场景： 加速区域+计费方式（流量） + 定制版收费项 中国内地、全球（不含中国内地）、全球 —— 生效区域说明 当前套餐内应用加速支持中国内地、全球（不含中国内地）、全球生效。

操作回放视频支持下载吗？ 支持下载mp4格式视频文件，并可在多种播放器上播放。 默认情况下，不生成可下载视频文件，需手动“生成视频”。下载视频后请及时删除，以免占用过多存储空间。 步骤 1 登录云堡垒机系统。 步骤 2 选择“审计 > 历史会话”。 步骤 3 单击“操作”列中的“更多 > 生成视频”。 步骤 4 生成视频后，单击“操作”列的“下载”，将视频保存到本地。 步骤 5 下载视频后，可将系统缓存的视频文件删除，可以单击“操作”列中的“更多删除视频”，或选中多条记录单击左下角批量“删除视频”。 说明 因登出时间和操作时间不同，下载后的视频文件的总时长与可播放时长可能不一致。“总时长”是指从登录资源到登出资源的时间段，“可播放时长”是指从登录资源到最后一次会话操作的时间段。 可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。 说明 没有备份的数据删除后不能恢复，建议您对重要的数据进行备份，具体的操作请参见备份系统配置。 系统审计日志支持备份到OBS桶吗？ 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中，还支持将数据备份到同一个VPC网络内的OBS桶中

本文介绍DRDS提供了哪些高可靠保障。 计算节点高可靠 DRDS实例中包含多个计算节点且计算节点都是无状态的，通过弹性负载均衡及vip提供高可靠服务。 DRDS实例本身不存储业务数据，每个节点可以独立处理请求。当某个节点自身宕机故障，流量可以自动切换到其他节点，实现秒级容灾切换（通常情况下可在5秒内将故障节点剔除），实例整体服务不受影响，保证服务的连续性和稳定性。 存储节点高可靠 业务数据存储在关联的MySQL中，MySQL主备版或一主两备版具备双机热备、数据备份和数据恢复的高可用特性。 MySQL主备版或一主两备版，具备故障自动切换机制，提供高可用能力。 MySQL主备版或一主两备版采用热备架构，可实现秒级故障自动切换（存储节点故障，通常情况下可以在下挂存储节点恢复后30秒内完全恢复正常服务能力），支持用户自定义备份策略自动备份数据，并支持按备份集和指定时间点进行数据恢复，保证数据备份和恢复的高效性和可靠性。 高可用容灾架构 DRDS支持多可用区部署，以提供更高的容灾能力。用户可自定义选择将实例节点分布于多个可用区内。相较于单可用区部署，DRDS多可用区部署具备更强的灾备能力，能够有效应对实例故障或可用区中断，并提供机房级别的容灾保护。

本文帮助您快速熟悉服务器的解绑的操作方法。 操作场景 当您不需要云服务器通过已绑定的虚拟IP去访问服务的话，您可以选择解除虚拟IP和云服务器之间的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、弹性云主机的创建及绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑云服务器的虚拟IP地址所在行的操作列下，单击：“更多”，选择“解绑服务器”。 6. 在弹窗中选择需要解绑的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要解绑的网卡。 8. 单击“确定”按钮。 注意 如果需要删除已绑定虚拟IP的云服务器，建议您先解绑服务器与虚拟IP的绑定关系。 请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 对于部分可用区资源池来说，如果您需要解除辅助弹性网卡与云服务器之间的关系，请先确保您已解除虚拟IP与辅助弹性网卡的绑定关系。 对于地域资源池来说，如果您要解除扩展网卡与云服务器之间的关系，解除后扩展网卡上的虚拟IP会自动从云服务器上解绑。 若虚拟IP下仅绑定了一个服务器且该虚拟IP绑定了弹性IP，需先解绑弹性IP才可解绑服务器。 部分可用区资源池暂不支持虚拟IP无序解绑云服务器，请先解绑备服务器再解绑主服务器。实际情况以控制台展示为准。

本文向您介绍基于Tomcat构建Java web环境。 应用场景 Tomcat是一个被广泛使用的Java Web应用服务器。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包，并将安装包上传至云主机，然后设置弹性云主机安全组规则，再安装并配置相关软件，完成开发环境的配置。 本文使用的云主机以天翼云CentOS 7.4 64bit操作系统云主机为例。 方案架构 图1 基于Tomcat构建Java web环境示意图 表1 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1 子网网段：192.168.0.0/24 免费 安全组 入方向规则1： 协议/应用：ICMP 端口：Any 源地址：0.0.0.0/0 入方向规则2： 协议/应用：TCP TCP端口：8080 源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.4 64bit 系统盘：40G 弹性公网IP：现在购买 公网带宽：按流量计费 带宽大小：5Mbit/s ECS涉及以下几项费用：云主机、云硬盘、弹性公网IP。具体的计费方式及标准请参考计费说明。 jdk Java开发工具软件 获取方式：< tomcat 一款开源的Web应用服务器 获取方式：< PuTTY 跨平台远程访问工具，用于在软件安装过程中，Windows系统上访问云主机 获取方式： WinSCP 跨平台文件传输工具，用于Windows系统和Linux系统间传输文件 获取方式：< 说明 表1中为jdk和tomcat官方获取地址，您还可以参考其他开源镜像地址获取安装包。

本节介绍网页防篡改（原生版）服务等级协议。 请参见网页防篡改（原生版）服务等级协议。

存储 服务 说明 相关文档 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 云硬盘产品定义 弹性文件服务 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云主机提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 弹性文件服务产品定义 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 对象存储产品定义 其他 服务 说明 相关文档 云日志服务 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景 云日志服务产品定义 弹性伸缩 弹性伸缩服务（CTAS，Auto Scaling）是根据用户的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，在业务需求上升时自动增加云主机实例，业务需求下降时自动减少云主机实例，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本 弹性伸缩服务产品定义

登录超时配置 您可在“登录超时配置”模块，配置用户登录超时时间和资产访问超时。 用户登录超时：可选择101440分钟，当用户超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 资产访问超时：可选择101440分钟，当用户访问资产超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 运维水印配置 您可在“运维水印配置”模块开启运维水印，开启运维水印后，默认显示“姓名”、“用户名”，您可选择是否显示“手机号”和“源IP”。 国密配置 国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。 国密配置开启后，系统将开启USBKey认证，用户可以通过USBKey认证的方式登录堡垒机。 注意 开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。 若您需要为用户开启USBKey认证登录，需要先为用户开启USBKey证书认证。 开启国密配置后无法关闭，请您酌情选择。 获取USBKey认证证书 说明 此操作步骤仅以三未信安产品为例。 1. 登录USBKey产品官网下载对应USBKey产品驱动。 2. 将USBKey设备与电脑连接，并且打开UKEY.html页面，将右侧的按钮从上至下生成数据后，单击“导出证书”。 3. 妥善保管好USBKey证书。

登录超时配置 您可在“登录超时配置”模块，配置用户登录超时时间和资产访问超时。 用户登录超时：可选择101440分钟，当用户超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 资产访问超时：可选择101440分钟，当用户访问资产超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 运维水印配置 您可在“运维水印配置”模块开启运维水印，开启运维水印后，默认显示“姓名”、“用户名”，您可选择是否显示“手机号”和“源IP”。 国密配置 国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。 国密配置开启后，系统将开启USBKey认证，用户可以通过USBKey认证的方式登录堡垒机。 注意 开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。 若您需要为用户开启USBKey认证登录，需要先为用户开启USBKey证书认证。 开启国密配置后无法关闭，请您酌情选择。 获取USBKey认证证书 说明 此操作步骤仅以三未信安产品为例。 1.登录USBKey产品官网下载对应USBKey产品驱动。 2.将USBKey设备与电脑连接，并且打开UKEY.html页面，将右侧的按钮从上至下生成数据后，单击“导出证书”。 3.妥善保管好USBKey证书。

前提条件 已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cnjssz1.ctyun.cn。查看方法 已购买同区域的云主机ECS。 ECS已配置内网DNS解析。 已下载并安装OBS Browser+工具。 在Windows ECS使用OBS Browser+内网访问OBS OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持通过配置内网DNS服务器地址的方式，使在天翼云上的Windows ECS通过内网直接访问OBS，下面将介绍具体其操作流程和操作步骤。 说明 OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。 在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。 登录windows ECS a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。 b.在打开的控制台首页，选择“计算 > 弹性云主机”。 c.选择待登录的云主机，登录弹性云主机。 Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云主机。 查看Windows ECS是否已配置内网DNS 在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。 a.成功登录弹性云主机后，打开cmd命令行。 b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。 说明 天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见 否，执行配置内网DNS。 是，执行下载OBS Browser+。

接口功能介绍 根据id查询基线策略详情 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/sca/rule/query/detail/ 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 检测频率 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 description String 描述 描述 isDefault Boolean 是否是默认策略 true是 false否 true createtime String 创建时间 20200101 00:00:00 ruleStatus Boolean 策略状态 true启用 false禁用 true hostCount Integer 检测服务器数量 1 scarulesHostsDtoList Array of Objects 检测主机列表 scarulesHostsDtoList scarulesScaDtoList Array of Objects 检测模板列表 scarulesScaDtoList scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL 表 scarulesScaDtoList 参数 参数类型 说明 示例 下级对象 scaruleid Integer 基线策略id 1 scaid Integer 基线模板id 1 createtime String 创建时间 20200101 00:00:00 type String 基线模板类型 CTYUNSTANDARD天翼云标准 CIS国际标准 CTYUNSTANDARD 表 scarulesHostsDtoList 参数 参数类型 说明 示例 下级对象 scaruleid Integer 基线策略id 1 agentguid String agentguid guid1 createtime String 创建时间 20200101 00:00:00

漏洞扫描服务到期后，可以继续使用基础版的所有功能。 漏洞扫描服务到期后，可以继续使用基础版的所有功能。

典型架构图 安全增强措施 1. 数据加密 1. 使用SSL/TLS加密公网传输流量（如HTTPS） 2. 数据库启用透明数据加密（TDE）和天翼云KMS服务 2. 安全防护 1. 根据业务情况使用天翼云提供的安全产品进行公网防护。 成本优化建议 1. 按需分配公网IP：公网流量通过NAT网关共享出口，仅对必须暴露的服务使用独享的弹性IP（需要为云主机所在的子网配置指向IPv4网关的默认路由）。 2. 合理选择带宽： 1. 优先使用共享带宽降低弹性IP带宽成本。 2. 根据业务峰谷情况选择弹性IP的固定带宽或按流量计费模式。 3. 清理闲置资源：定期删除未使用的EIP、安全组、路由表等资源。 运维与监控 1. 自动化部署：使用天翼云原生API实现VPC、子网、安全组等资源的自动化编排。 2. 监控告警：配置云监控对使用的云资源进行告警，重点关注以下指标： 1. 弹性IP、共享带宽网络出入带宽利用 2. NAT网关并发连接数 3. 弹性负载均衡健康/异常后端主机数 常见问题规避 1. IP地址耗尽：预留至少20%的IP空间（如使用/16的VPC，按/24划分子网）。 如果出现VPC地址不足的情况，可以通过为VPC增加扩展网段的方式，扩容地址。 2. 安全组配置错误：遵循最小权限原则，禁止开放0.0.0.0/0到高危端口（如22、3389）。 3. 单可用区风险：确保关键服务（如数据库）部署在至少2个可用区。 通过以上设计，可在天翼云单地域单VPC环境下构建安全、高可用且易于扩展的网络架构，适用于中小型企业或独立业务系统。

云主机备份支持按需计费和资源包抵扣的计费模式。 包年包月 云主机备份当前不支持包年、包月的计费方式。支持资源包一次性付费，出账后抵扣的方式。针对资源包一次性预付包年包月，享受一定的优惠政策，具体折扣以标准价为准。客户需要一次性付费，退订请咨询您的客户经理，按照天翼云标准说明申请退订。 按需 云主机备份当前支持按需的计费方式，计费颗粒度为按小时，按备份功能费和备份存储费的总和收取。 详细的服务资费费率标准请参见产品价格详情中的内容。

通过手动执行备份策略,可立即对该策略下的云主机进行备份。 说明 如果备份策略中的云主机正在执行备份任务，则无法手动执行备份策略。 如果周期性备份调度计划开始时，手动备份任务仍未完成，则系统自动取消当次周期性调度任务。建议手动执行备份策略的时间与周期性备份的备份策略执行时间间隔≥3小时。 前提条件 已创建至少1个备份策略，且备份策略中至少绑定了一个云主机。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“管理备份策略”，进入“管理备份策略”页面； 4.在需要手动执行备份的云主机备份策略区域右上角，单击“执行”； 5.单击“确定”。

信息字段 说明 是否可修改 用户名 DMS用户显示名。 是 用户角色 显示DMS用户角色名称，当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员，超级管理员六种，其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。 否 手机号码 显示用户在天翼云登记的手机号码。 否 邮箱 显示用户在天翼云登记的电子邮箱地址。 否 当前组织 显示用户所在当前组织。 否

本文介绍AD域相关的概念及工作原理。 AD域功能是微软Windows服务器的活动目录所构建的一种网络管理架构，它提供了一种标准化方法创建、组织和管理计算机网络中的用户、计算机、服务等资源，为企业提供集中管理用户身份验证、授权和访问控制的能力。AD域中的管理节点叫做域控制器DC，域控制器实现对AD域中资源的具体管理。 天翼云支持用户对VPC内的域控制器进行用户和文件系统访问权限管理。通过将文件系统加入Windows的AD域服务，天翼云弹性文件服务可以实现基于AD域的用户身份认证及文件系统级别的权限访问控制，文件系统可以设置通过AD域用户身份或者匿名用户身份（nobody）挂载访问，进而实现文件或文件夹的权限控制。 基本概念 Kerberos协议 Kerberos是一种计算机网络认证协议，使用对称加密技术为客户端/服务器应用程序提供强身份验证。目前主流的Kerberos实现版本有两个，一种是麻省理工版的mitkrb5，主要支持DES加密算法；一种是开源社区的heimdalkrb5，主要支持AES、Triple DES和RC4等加密算法；Heimdal Krb5还提供了跨平台的支持，包括Windows、Linux、MacOS X等。Kerberos中有三种核心角色： 服务端（Server）：域内提供具体服务的应用程序或服务器，如Samba Server。每个服务端都有一个唯一的服务主体名称（SPN），用于在网络中标识自己。 客户端（Client）：需要使用kerbores服务的客户端，如AD域中的另一台Windows节点或者用户。 密钥分发中心（KDC）：作为客户端和服务端都信任的第三方，主要提供许可证和会话秘钥。KDC上运行着认证服务器（Athentication Service，AS）和许可证服务器（Tickt Granting Service，TGS）。AS 专门用来认证客户端的身份并发放客户用于访问 TGS 的许可证认购权证（TGT）；TGS 用来发放客户端访问服务端时所需的许可证（Service Ticket）。

本文为您介绍GPU云主机如何使用API。 OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云弹性云主机产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

本章主要介绍使用软件开发生产线快速搭建项目（ECS篇） 本文基于软件开发生产线内置代码仓库，介绍如何使用软件开发生产线完成项目的开发、构建与部署，实现持续交付。 本文采用的ECS部署，若需了解CCE部署方法，请参考使用软件开发生产线快速搭建项目（CCE篇）。 准备工作 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 已购买弹性IP。 4. 已购买云主机，购买时的必要配置可参考下表，表中未列出的配置可根据实际情况选择。完成购买后，参考“《云主机用户指南》​>安全​>安全组​>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类 配置项 配置建议 ::: 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

本节介绍天翼云息壤一体化智算服务平台的应用场景。 天翼云息壤一体化智算服务平台，根据不同应用场景可提供不同产品组合解决方案。 调度运营分散算力管理 场景1：拥有分散的多种算力，需建设统一纳管调度平台，高效利用资源。 场景2：拥有多余算力，希望纳入算力联盟，进行统一管理与运营，实现资源变现。 解决方案：息壤·公共算力服务+定制化开发+业务运营。 科研实训高阶智算服务 场景：适用于高校或科研机构等进行科学计算，广泛应用于科研教育、影视视频渲染、生物数据分析、高性能计算等领域。 解决方案1：基于公有云，快速使用息壤·科研助手，针对仿真、流体计算、材料化学、数学计算等科研场景，可灵活调度各类计算资源，并搭载常用科研软件，支持一键部署、开箱即用。 解决方案2：基于私有化，息壤·科研助手+算力网关，纳管智算设备基础上进行科研训练，搭载常用科研软件，开箱即用。 深度自研大模型训推 场景：用户有大模型训推需求，需调用算力资源和训推平台能力。 解决方案1：基于公有云，快速使用息壤·训推服务平台；或基于私有化，以息壤·科研助手+算力网关的搭配形式，纳管智算设备基础上以IDE开发的形式使用平台运行训练和推理任务，对用户的专业水准有一定要求。 解决方案2：基于公有云，息壤·模型推理服务平台，以低代码形式使用平台运行训练和推理任务，操作的专业门槛较低 。 解决方案3：息壤·智算一体机，低成本落地小型化训推一体化。

本文为您介绍IAM的快速入门指引。 前提条件 请确保您已拥有帐号，若您还没有帐号，请先进行注册。 场景示例 某互联网公司A使用了天翼云服务，该公司位于中国深圳，有三个职能团队。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册天翼云帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 本文以A公司使用IAM创建用户及用户组为例，帮助您快速了解企业如何使用IAM完成服务权限的配置。 A公司人员组成 负责管理公司的人员以及资源的管理团队（对应图1中的“admin”），进行权限分配，资源调配等。团队成员包括员工甲和员工乙。 负责开发公司网站的开发团队（对应图1中的“开发人员组”），团队成员包括员工丙和员工丁。 对开发团队开发出的网站进行测试的测试团队（对应图1中的“测试人员组”），团队成员包括员工丁和员工戊 。其中，员工丁同时负责开发及测试，因此他需要同时加入“开发人员组”及“测试人员组”，以分别获得两个用户组的权限。 图1 用户管理模型 A公司业务组成 admin组主要负责公司人员权限分配，需要使用IAM服务完成其他用户的权限控制。 开发人员组在网站开发过程中，需要使用弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理。 测试人员组主要负责网站的功能及性能测试，需要使用云监控。 用户管理流程 A公司的管理员使用注册的帐号登录天翼云，创建“开发人员组”及“测试人员组”，并给用户组授权。操作步骤请参见：第一步：创建用户组和授权。 A公司的管理员给三个职能团队中的成员创建IAM用户，并让他们使用新创建的用户登录天翼云。操作步骤请参见：第二步：创建IAM用户和登录。