本文帮助您快速熟悉购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线VPN连接三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s 最大发包数：500000 pps 连接子网数：1 中型 最大带宽：5 Gbit/s 最大发包数：1000000 pps 连接子网数：3 大型 最大带宽：10 Gbit/s 最大发包数：2000000 pps 连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下：长度范围为1~64位。名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

什么是云监控服务？ 云监控服务为用户提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图 1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云主机等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云主机或物理机中安装云监控服务Agent插件，用户可以实时采集ECS或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。有关告警规则的更多信息，请参阅告警规则管理。 实时通知： 通过在告警规则中配置告警通知，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。有关监控面板的更多信息，请参阅监控看板简介。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

本文带您熟悉创建备份策略的操作步骤,您可按需创建需要的备份策略。 操作场景 通过创建备份策略，您可以按照预定的周期对云主机数据进行备份，以确保在出现数据丢失或损坏的情况下快速恢复数据，保障业务的连续正常运行，也可以实现在备份过期后自动删除，释放存储空间。启用备份策略后，系统会按照设定的周期自动备份绑定的云主机，并为每个备份生成一个以“autoxxxx”命名的备份标识，便于备份的识别和组织管理。 约束与限制 每个用户在当前资源池默认可以创建20个备份策略，一个备份策略默认可以绑定20个云主机，如需调整配额请提交工单。 创建完成备份策略后，还需要为备份策略绑定云主机，以及将备份策略绑定至存储库，自动备份功能才可真正生效。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“创建备份策略”。 5. 根据提示设置备份策略信息，各参数说明如下表。 参数 说明 名称 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264字符。 是否启用 是否启用备份策略，默认为不启用。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某主机的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云主机备份策略、云硬盘自动快照策略和云硬盘备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。 按周指定备份策略在每周的周几进行备份，可以多选。 按天指定备份策略每隔几天进行一次备份，可设置1～30天。 注意 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。建议选择无业务或者业务量较少的时间对云主机进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保存。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保存：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。默认为default。 6. 设置完成后，点击“确定”，完成备份策略的创建。 注意 备份策略创建完成后还需绑定到存储库才能生效，具体可参见存储库绑定备份策略。

对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

对比项目 标准存储 低频访问存储 归档存储 特点 高性能、高可靠、高可用的对象存储服务 高可靠、较低成本的实时访问存储服务 归档数据的长期存储，存储单价更优惠 应用场景 云应用、数据分享、内容分享、热点对象 网盘应用、企业备份、活跃归档、监控数据 档案数据、医疗影像、视频素材、带库替代 最低存储时间 无 30天 90天 图片处理 支持 支持 不支持

如您选择使用OpenAPI接入： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取CTAPI信息。能力使用者阅读和选择所需产品，了解产品业务场景及需要的API和需要使用的Endpoint。 3.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【OpenAPI密钥】，点击【立即授权】，即可获取AK/SK，作为调用OpenAPI的凭证使用。

本文为您介绍续费操作内容。 如果您想续订云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的续订，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【续订】按钮。 3. 根据提示完成续订订单即可。

操作名称 资源类型 事件名称 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本小节介绍处理主机告警事件。 主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。 告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。 约束与限制 若不需要检测高危命令执行、提权操作、反弹Shell、异常Shell或者Webshell，您可以通过“策略管理”页面手动关闭指定策略的检测。关闭检测后，HSS不对策略组关联的服务器进行检测。 其他检测项不允许手动关闭检测。 未开启防护不支持告警事件相关操作。 操作步骤 当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。 注意 由于网络攻击手段、病毒样本在不断演变，实际的业务环境也有不同差异，因此，无法保证能实时检测防御所有的未知威胁，建议您基于安全告警处理、漏洞、基线检查等安全能力，提升整体安全防线，预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航栏中，单击“入侵检测 > 安全告警事件 > 主机安全告警”，进入“主机安全告警”页面。 安全告警统计说明 参数名称 告警事件状态说明 时间范围 支持选择固定周期，固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 须知 : 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip。 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危 、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。 4、处理告警事件。 注意 告警事件展示在“主机安全告警”页面中，事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求，自行判断并处理告警。告警事件处理完成后，告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计，并且不在“总览”页展示。 方式一：批量处理勾选的告警 任意选中“事件类型”，在事件列表勾选多个目标告警，单击“事件列表”下方的“批量处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成勾选告警处理，处理方式详情如下表所示。 方式二：处理单个告警 选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。选中目标“事件类型”，单击目标告警事件“操作”类的“处理”。 在弹窗中选择处理方式，确认无误，单击“确认”，完成单个告警处理，处理方式详情如下表所示。 处理告警事件说明 处理方式 处理方式说明 忽略 仅忽略本次告警。若再次出现相同的告警信息，HSS会再次告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以根据自己的需要为该事件添加“备注”信息，方便您记录手动处理该告警事件的详细信息。 加入登录白名单 如果确认“暴力破解”和“异常登录”类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次登录告警事件加入登录白名单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 有以下告警事件支持加入登录白名单。 暴力破解 异常登录 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白名单后，若再次出现该告警事件，则HSS不会告警。

本章节主要介绍翼MapReduce服务的API概览。 翼MapReduce提供以下相关API接口。 集群 API标题 API概述 根据id查询集群信息 提供查询用户根据id查询集群信息功能，系统接收用户输入的查询条件，返回符合条件的集群详细信息。 集群信息分页查询 提供查询用户集群信息功能，系统接收用户输入的查询条件，返回用户输入的资源池下符合条件的集群详细信息，不会返回已删除的集群信息。 创建集群 提供创建集群功能，系统接收用户输入的请求参数，返回创建结果。 扩容集群 提供扩容集群功能，系统接收用户输入的请求参数，返回扩容结果。 退订集群 提供退订集群功能，系统接收用户输入的请求参数，返回退订结果。 节点组 API标题 API概述 查询集群节点组详情 提供查询用户集群节点组详情功能，系统接收用户输入的查询条件，返回符合条件的集群节点组信息。 获取节点组信息 提供查询用户集群节点组信息功能，系统接收用户输入的查询条件，返回符合条件的集群节点组详细信息。 元数据 API标题 API概述 元数据概览 提供获取集群元数据概览功能，系统接收用户输入的查询条件，返回集群的库总数、表总数、总存储量、总文件数等概览信息。 元数据信息查询 提供查询集群下指定表的元数据的功能，用户输入集群id、时间戳、Hive库名、Hive表名，返回集群的该表的文件数、存储大小、分区数等元数据。

功能简介 通过资源共享服务，子网的所有者可以将子网共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享子网，支持各个账号在共享子网内创建云资源。子网使用者只能查看和管理自己创建的资源，无法查看、修改或删除其他账号的资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好子网资源。具体操作请参考创建子网。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆子网所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择子网，选择需要共享的资源池，然后选中需要共享的子网。 2. 系统会默认选择子网的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加子网使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录子网使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的子网。 4. 前往子网控制台，选择共享子网所在的地域后，您可以看到被共享过来的子网，在所有者列被标记为“来自共享”，并展示子网所有者的账号ID。 5. 根据您的业务需求，在共享子网中创建对应的云资源。

参数 说明 区域 终端节点服务所在区域。不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 虚拟私有云 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批，审批权由终端节点服务控制。可选择开启或关闭连接审批。若选择开启连接审批，则与本终端节点服务连接的终端节点需要进行审批 端口映射 终端节点服务与终端节点建立连接关系，进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。服务端口和终端端口取值范围1～65535，单次操作最多添加50条端口映射。 说明： 通过“终端端口 → 服务端口”的方式进行访问。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 弹性负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云主机：作为服务器使用。 物理机：作为服务器使用此处选择“弹性负载均衡”。说明安全组添加的规则是白名单。终端节点服务配置的后端资源所在安全组，需要添加源地址为198.19.128.0/20的白名单入方向规则 选择负载均衡 “后端资源类型”选择为“弹性负载均衡”时，会出现该参数，在下拉列表中选择需要提供服务的负载均衡，只支持弹性负载均衡。说明弹性负载均衡作为终端节点服务的后端资源后，不支持获取真实访问客户端的地址。

初始化专属加密实例 说明 目前不支持SSH登录到DHSM，需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例，初始化专属加密实例操作步骤如下所示。 步骤 1 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的，选择“计算> 弹性云服务器”，进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区：请与购买的专属加密实例保持一致。 镜像：请选择Windows公共镜像。 VPC：请与专属加密实例所在VPC保持一致。 弹性公网IP：为方便在您本地实例化加密机，请绑定弹性公网IP。 说明 待初始化专属加密实例完成后，您可以解绑弹性公网IP。若后续有需要，可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 步骤 2 根据收到的专属加密实例管理工具及配套文档，初始化专属加密实例。 步骤 3 初始化完成后，可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。 说明 初始化和管理过程中有任何问题，请咨询专属加密服务安全专家。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件，使业务APP与专属加密实例建立安全通道。 步骤 1 在管理工具上下载访问专属加密实例的证书。 步骤 2 在业务APP节点上安装安全代理软件。 步骤 3 将证书导入到安全代理软件，授予业务APP访问专属加密实例的权限。 步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 说明 您可以在安全代理软件配置多个专属加密实例，实现负载均衡功能。

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 1. 请立即确认登录主机的源IP的可信情况。 2. 请立即修改被暴力破解的系统账户口令。 3. 请立即执行检测入侵风险账户，排查可疑账户并处理。 4. 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 1. 请及时确认登录主机的源IP的可信情况。 2. 请及时登录主机系统，全面排查系统风险。 3. 请根据实际需求升级HSS防护能力。 4. 请根据实际情况加固主机安全组、防火墙配置。

本文介绍了如何在科研助手上使用ComfyUI进行复杂图像生成。 概述： ComfyUI是一个基于节点的图形用户界面（GUI），专门为Stable Diffusion设计。用户可以通过链接不同的节点来构建复杂的图像生成工作流程。这些节点可以包括加载检查点模型、输入提示、指定采样器等。ComfyUI提高了自由度，允许不同功能的节点自由组合，实现全自动化运作的工作流程。 准备环境： 1.【开发机】创建开发机 1. 填入名称“comfyui”选择队列及可用区 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:12核 内存:20GB GPU:NVIDIA3060 1” （GPU类型可选择A10 A100） 3. 框架版本选择【社区镜像】的“comfyuicuda11.7pytorch2.0.1” 2.点击【确认】 3.启动开发机： 1. 在【开发机】中刷新状态，等待“comfyui”开发机状态进入运行中后点击右侧操作栏【打开】 2. 点击【打开】后将跳转到Jupyte开发机。 3. 在Jupyter启动页【AI Community】下点击"AI Task:ComfyUI"跳转到ComfyUI页面 4.准备模型文件： 1. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 2. 终端输入命令: wget c " P ./models/checkpoints/ wget c " P ./models/vae/ wget c " O ./models/checkpoints/v15prunedemaonly.ckpt

APPCOOKIE 在APPCOOKIE方式下，后端服务器负责在HTTP响应头插入会话保持cookie，ELB只对cookie做记录和透传。当客户首次请求时，ELB选择后端一台服务器转发，在后端服务器回复HTTP响应头时，ELB记录下会话保持cookie的值与后端服务器的关联关系，将该cookie透传给客户端。在cookie有效期内，后续客户端请求都携带会话保持cookie，ELB根据该cookie的值与后端服务器的关联关系，将请求转发给同一后端服务器处理。相比于HTTPCOOKIE， APPCOOKIE由后端服务器决定是否会话保持，适用于需要后端控制的复杂业务场景。 SOURCEIP 根据收到请求的客户端源IP地址信息，ELB将相同源IP地址的流量分发到相同的后端服务器上。 天翼云集群模式资源池适用于以下规则： 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。 植入COOKIE 原理与以上的HTTPCOOKIE相同。 重写COOKIE 在重写Cookie方式下，后端服务器负责在HTTP响应头插入会话保持cookie，ELB对cookie做改写。当客户首次请求时，ELB选择后端一台服务器转发，在后端服务器回复HTTP响应头时，ELB将会话保持cookie的值改写为后端服务器的SERVERID。在cookie有效期内，后续客户端请求都携带会话保持cookie，ELB根据该cookie的值将请求转发给同一后端服务器处理。相比于植入Cookie， 重写Cookie由后端服务器决定是否会话保持，适用于需要后端控制的复杂业务场景。

支持绑定负载均衡 支持非负载均衡场景和负载均衡场景下的弹性伸缩服务。 支持健康检查 天翼云弹性伸缩服务提供健康检查功能，保证使用健康云主机负载业务。 支持云主机健康检查和负载均衡健康检查两种检查方式，自动替换不健康实例。 支持查看伸缩数据 用户可按照图形或表格的方式查看伸缩组的云主机实例数量变化情况，并能看到伸缩组内所有云主机实例的资源利用情况平均值变化曲线。

本节主要介绍验证结果 通过前述步骤，已创建了企业项目、用户组及IAM子用户，接下来这些用户即可使用自己的用户名及密码访问天翼云。 如果IAM用户登录失败或忘记密码，IAM用户可以联系企业管理员重置密码。 操作步骤 步骤 1 IAM子用户打开天翼云网门户首页。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。 步骤 3 单击顶部“控制台”，并进入各云服务的管理控制台，检查是否可看到云资源及相应操作权限。

本节介绍翼加密的脱密审计功能使用。 点击“文件加密”—“脱密审计”，管理员可查看一定时间内的文件脱密申请/审批记录，方便回溯追责。 脱密审计记录可以批量导出excel格式到本地。也可以下载脱密记录内的脱密文件，确定脱密文件内包含的具体内容。

本小节介绍支持云审计的HSS操作列表 企业主机安全通过云审计服务（Cloud Trace Service，CTS）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo

步骤说明 私网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将选择子网下的计算实例通过中转IP地址访问其他云资源。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至SNAT规则标签页，点击添加SNAT规则。 3. 在弹出页面选择配置： 1. 源网段类型：选择VPC内子网 2. 子网/源网段：选择云主机所在子网 3. 中转IP：选择步骤三中创建的中转IP地址 说明：选择多个中转IP时，业务连接会通过轮询方式分配到多个中转IP，由于每个连接的流量不同，可能会出现多中转IP业务流量不均匀的情况；并且同一个内网IP访问单一目的IP，可能使用不同的中转IP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 4. 单击”确定”，完成SNAT规则的添加。 5. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤六：测试连通性 步骤说明 我们通过验证弹性云主机是否可以通过私网NAT网关访问云下IDC资源，来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择”计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping待访问的云下资源地址，测试连通性。 可以ping通，说明网络已经连通。

本章介绍初始化Linux数据盘(parted)的方法。 操作场景 本文以物理机的操作系统为“CentOS 7.0 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的服务器操作系统的产品文档。 前提条件 已登录物理机。 已挂载数据盘至物理机，且该数据盘未初始化。 划分分区并挂载磁盘 本操作以该场景为例，当物理机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 1. 执行以下命令，查看新增数据盘。 plaintext lsblk 回显类似如下信息： plaintext [root@bmscentos70 linux] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 202:0 0 40G 0 disk ├─sda1 202:1 0 4G 0 part [SWAP] └─sda2 202:2 0 36G 0 part / sdb 202:16 0 10G 0 disk 表示当前的服务器有两块磁盘，“/dev/sda”是系统盘，“/dev/sdb”是新增数据盘。 2. 执行以下命令，进入parted分区工具，开始对新增数据盘执行分区操作。 plaintext parted 新增数据盘 以新挂载的数据盘“/dev/sdb”为例： plaintext parted /dev/sdb 回显类似如下信息： plaintext [root@bmscentos70 linux]

集成云上服务 ECI提供了与天翼云其它服务紧密集成的功能，这使得您可以使用一体化控制台高效操作。除了可以无缝集成到Serverless容器引擎SCE外，ECI还支持与其他云服务进行集成包括但不限于： 镜像：支持使用天翼云容器镜像服务产品来管理您的容器镜像。 网络：支持通过弹性负载均衡、NAT网关和弹性IP来连接公网。 存储：支持使用云盘、弹性文件服务和对象存储来实现容器数据的持久化存储。 日志：支持将ECI容器的日志采集到云日志服务中。

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和域名地址列表。 添加域名地址 在域名地址列表上方，单击“添加”，弹出添加域名地址页面，添加域名地址后，单击“确认”，完成添加操作。 编辑域名地址 在域名地址列表的操作列，单击“编辑”，修改域名地址。 删除域名地址 在域名地址列表的操作列，单击“删除”，删除域名地址。 删除域名地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

编辑端口地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和端口列表。 添加端口 在端口列表上方，单击“添加”，弹出添加端口页面，添加端口后，单击“确认”，完成添加操作。 编辑端口 在端口列表的操作列，单击“编辑”，修改端口。 删除端口 在端口列表的操作列，单击“删除”，删除端口。 删除端口地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

场景说明 针对安全性要求较高的业务或核心业务，通过天翼云的专属云进行部署，而有互联网访问要求的业务，可以采用公有云进行部署。通过在专属云和公有云的VPC之间建立对等连接，从而实现两个VPC之间的内网互通。在保障安全性的情况下，最大限度降低企业成本投入。 场景特点 核心关键业务部署在专属云，有互联网访问需求的业务部署在公有云，业务上需要专属云和公有云进行互访。 产品优势 通过对等连接打通专属云、公有云，实现不同形态云环境的互联互通。 配置简单、灵活，可以设置互访的网段，将有安全需求的业务，不提供对外访问。 通过对等连接实现两个VPC资源的内网互通，扩展了资源和网络架构。 场景示意图如下：

本文将为您介绍天翼云SDWAN统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1. 系统策略 ：预置的系统策略，您只能使用不能修改。云专线相关的系统策略包含如下： sdwan admin：天翼云SDWAN服务的管理者权限，包含天翼云SDWAN服务所有控制权限； sdwan viewer：天翼云SDWAN服务的观察者权限，包含天翼云SDWAN服务的列表页与详情页面权限； 2. 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

本文带您了解如何使用资源分组。 操作场景 资源分组支持您从业务角度集中管理业务涉及到的云主机、云硬盘、弹性IP、带宽等资源，帮助您按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 资源分组功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入资源分组界面，查看资源组列表。 5. 单击页面右上角“创建资源分组”按钮，进入“创建资源分组”界面。 6. 根据提示配置参数后，点击下方“确定”按钮，完成资源分组创建。具体参数配置如下： 参数 参数说明 云服务 所关注资源对应的服务名称。 维度 所关注资源的维度名称。 资源 所关注的监控对象。可支持一次勾选多个监控对象。 添加云服务 可以一次性添加多个云服务。 名称 资源分组名称。

本节介绍在天翼云电脑移动终端订购云电脑的操作说明。 订购方式 AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： (1)天翼AI云电脑App订购，可前往天翼AI云电脑下载页或在其他安卓应用市场下载安卓移动端，安装完成后在APP内订购。（iOS版暂不支持订购） (2)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（公众版）”自助订购。 (3)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 AI云电脑（政企版）使用包年包月的计费方式，订购方式如下： (1)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（政企版）”自助订购。通过“单实例”方式开通或“资源包”方式开通。AI云电脑（政企版）连接互联网需单独订购上网带宽。 (2)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑移动端订购AI云电脑（公众版） 提示：天翼AI云电脑安卓移动客户端仅提供天翼AI云电脑（公众版）的订购。 以下是AI云电脑（公众版）在移动客户端的订购流程。 1. 登录“天翼AI云电脑”移动客户端； 2. 选择“首页”，点击顶部的订购入口，进入AI云电脑产品列表； 3. 选择所需要的AI云电脑规格，点击“立即订购”； 4. 进入产品详情页，选择AI云电脑的购买时长，数据盘容量，点击“提交订单”； 5. 确认订单信息后并完成支付； 6. 支付成功后，点击底部导航“AI云电脑”按钮，即可查看并使用AI云电脑（首次开通需要等待一段时间，完成系统初始化设置）。