本节介绍天翼云电脑电教室的功能简介。 功能概述 电教室是教育行业最典型的场景，天翼云电脑可统一控制、集中运维等优势非常适用于电教室场景。极域课堂管理系统能够协助教师进行课堂互动教学，提供多样化的课堂管理功能，从传统PC时代开始积累了大量的教育客户，是最广泛使用的课堂管理软件之一。结合电教室的使用场景，天翼云电脑推出了极域电教室方案，通过与极域联合研发，支持在云电脑中进行局域网广播、一键式批量控制终端、切换课程镜像。 功能特点 局域网广播：将教师云电脑画面通过局域网广播给学生，屏幕广播效果更加清晰、流畅。 一键式终端控制：在极域教师端一键式批量启动/关闭学生终端，终端控制更加便捷。 课程切换：在极域教师端批量切换学生课程镜像，课程切换更加简便、快捷。 使用场景 教育客户建设电教室，使用该方案进行日常教学。

本节主要介绍针对于在云监控服务页面设置了告警功能后，如何停用和启用的操作。 停用告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 32 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“停用”。 停用告警规则 步骤 4 在弹出的“停用”界面，单击“是”可以停用告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“停用”，在弹出的“停用”界面，单击“是”，可以停用多个告警规则。 启用告警规则 步骤 1登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 3 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“启用”。 图 启用告警规则 步骤 4 在弹出的“启用”界面，单击“是”，可以开启告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“启用”，在弹出的“启用”界面，单击“是”，可以启用多个告警规则。

本章介绍如何在源端安装迁移agent。 注意 请确认已经按照 安装Windows版本的SMSAgent 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在帐号的AK/SK，迁移Agent启动成功后会收集源端服务器信息并自动发送给主机迁移服务。收集的所有信息仅用于数据迁移，不会用做其他用途。 Windows版的SMSAgent安装有两种方式（必须使用Administrator用户登录Windows服务器）： 基于图形界面 Windows Agent(Python3)：Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1 基于命令行界面 Windows Agent(Python2)：Windows Server 2008/Windows 7 前提条件 已获取目的端云主机所在帐号的AK/SK。 已获取源端服务器Administrator用户权限。 已完成源端服务器hosts配置，C:WindowsSystem32driversetchosts。 源端服务器的OS类型需要包含在Windows兼容性列表中。 源端服务器中未安装杀毒软件，杀毒软件可能会导致Agent启动失败。 若启动Agent时出现“IO监控启动失败”，请参考“启动Agent时出现“IO监控启动失败”，该如何处理”。 下载SMSAgent安装文件 1、登录主机迁移服务管理控制台。 2、在左侧导航树中，单击“迁移Agent”，进入“迁移Agent”页面。 3、在Windows服务器Agent安装区域，单击Windows Agent下载窗格中的“链接”，仔细阅读并同意服务声明后，单击“是”，下载相应的迁移Agent。 图形界面（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1）：请选择“Windows Agent(Python3)”，将“SMSAgentPy3.exe”保存到本地。 命令行界面（Windows Server 2008/Windows 7）：请选择“Windows Agent(Python2)”，将“SMSAgentPy2.exe”保存到本地。 4、单击对应Agent的“SHA256链接”，将包含Hash值的文件保存到本地。对迁移Agent进行软件完整性校验。

本节介绍iVPN app的用户管理。 iVPN app禁用用户 若管理员在使用过程中想禁止一个或多个用户使用iVPN app加密接入AI云电脑，可以进行以下操作。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“用户管理”，进入iVPN app 用户管理页面； 4.在iVPN app 用户管理页面，操作用户中点击“禁用”，即可禁用该用户，也可以勾选多个用户，在“批量操作”中选择“批量禁用”即可同时禁用多个用户。 iVPN app启动用户 若管理员在使用过程中想对已经禁止的一个或多个用户恢复使用iVPN app接入AI云电脑，可以进行以下操作。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“用户管理”，进入iVPN app 用户管理页面； 4.在iVPN app 用户管理页面，已被禁用的用户中点击“启用”，即可恢复该用户使用iVPN app，也可以勾选多个用户，在“批量操作”中选择“批量启用”即可同时启用多个用户。

方式二：通过OpenAPI创建告警规则 您可以通过OpenAPI使用云监控服务的告警功能： 告警规则：涉及告警规则的查询、创建、删除、修改等操作 告警模板：涉及告警模板的查询、创建、删除、修改、批量操作等功能 更多云监控OpenAPI参见API概览云监控服务。

本节介绍如何从云安全中心控制台进入安全体检控制台并使用安全体检产品。 云安全中心提供体安全体检产品的功能，可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况，并输出体检报告。用户可根据需求单独购买。 更多信息请参见安全体检。 使用安全体检 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 4. 在左侧导航栏，选择“安全体检”。 5. 跳转到安全体检控制台，详细操作指导请参见安全体检产品文档。

说明：本章节会介绍如何通过公网连接数据库实例 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 前提条件 ①　对目标实例绑定弹性公网IP。 ②　获取本地设备的IP地址。 ③　设置安全组规则。 ④　使用ping命令连通1.a中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 ⑤　使用客户端连接实例。 使用MySQLFront连接实例 步骤 1 启动MySQLFront客户端。 步骤 2 在连接管理对话框中，单击“新建”。 图1 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图2 添加信息 表 参数说明 参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的弹性公网IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4 在打开登录信息窗口，选中创建的连接，单击“打开”，如下图所示。 若连接信息无误，即会成功连接实例。 图3 打开登录信息 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 5 将根证书导入弹性云服务器Linux操作系统。 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 步骤 6 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 表 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。

如何进行发送消息的测试？ 可以直接在Kafka控制台进行发送消息的测试。在控制台的Topic管理页面，单击目标Topic右侧的生产拨测，进行消息发送测试，以验证集群是否运转正常。 使用客户端发送消息后，如何确定是否发送成功？ 如果回调成功则说明消息发送成功。大部分客户端在发送之后，会返回Callback或者Future，如果回调成功，则说明消息发送成功。 此外，还可以在控制台通过以下方式确认消息发送是否正常： 查看“监控信息”，实例消息生产条数。 查看“消息查询”，可按时间查询消息。 发送消息的回调是否会影响发送速度？ Java客户端设置回调是否会影响消息发送的速度取决于如下两点： （1）回调的处理耗时：为减少回调的处理耗时，不要过于频繁地在回调做耗时较长的处理。可以积累一定量Ack后再做批量的回调处理，或者在另一个异步的线程去处理，从而不阻塞回调的完成。 （2）max.in.flight.requests.per.connection：该参数指定了生产者在收到服务器响应之前可以发送多少个消息。它的值越高，就会占用越多的内存，不过也会提升吞吐量。 实例支持哪些开源版本？ 当前服务端支持的版本为2.3.1和2.8.2。实例创建后，服务端版本不支持升级，不支持定制版本。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 升级Broker可能产生哪些影响？ 升级Broker可能产生消息乱序、客户端连接中断、消息量不均衡等影响。 升级Broker包含以下影响： 升级过程中，会逐个重启云消息队列 Kafka 版集群中所有的Broker。在重启Broker的过程中服务不会中断，但是从每个Broker重启完成之后的5分钟内消费的分区消息可能会发生乱序。 重启过程中已有的客户端连接可能会中断。客户端要有自动重连功能，服务端的其他Broker会自动接替服务。 此外，升级和重启Broker期间，各个分区处理的消息量也会出现一定的不均衡，需要评估一下升级变更对业务可能产生的影响。 升级所有Broker大概需要5分钟~15分钟。如果有多个实例，可以考虑先升级测试集群，验证通过后再升级生产集群。

本文向您介绍经典版VPN支持的监控指标。 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 plaintext SYS.VPN 监控指标 表经典版VPN网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） upstreambandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 downstreambandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 upstreambandwidthusage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 出网带宽使用率出网带宽指标/购买的带宽大小 0100% 带宽或弹性公网IP 1分钟 downstreambandwidthusage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率，以百分比为单位。 入网带宽使用率入网带宽指标/购买的带宽大小 说明 由于在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限，此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小，带宽使用率的指标同步生效会有5~10min的延时。 0100% 带宽或弹性公网IP 1分钟 upstream 出网流量 该指标用于统计测试对象出云平台的网络流量（原指标为上行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟 downstream 入网流量 该指标用于统计测试对象入云平台的网络流量（原指标为下行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟

本节主要介绍删除或修改委托 修改委托 如果需要修改委托的权限、持续时间、描述等，可以在委托列表中，单击委托右侧的“修改”，修改委托。 说明 云服务委托支持修改云服务、持续时间、描述、权限，委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用，请谨慎操作。 删除委托 如果不再需要使用委托，可以在委托列表中，单击委托右侧的“删除”，删除委托。 批量删除委托 如果需要删除多个委托，可在委托列表中勾选需要删除的委托，然后单击列表上方的“删除”。 说明 删除委托后，将撤销被委托方帐号的权限，被委托方将无法管理您的委托资源，对您的其他业务合作伙伴没有影响。

配置OBS转储 云监控各监控指标的原始数据的保留周期为两天，超过保留周期后原始数据将不再保存。用户可以开通对象存储服务，然后将原始数据同步保存至OBS，以保存更长时间。 关于如何配置OBS转储，具体请参见《云监控服务用户指南》中“查看云服务历史监控数据配置OBS数据存储”章节。

本文介绍存储概述。 运行于Serverless集群的工作负载常伴随数据持久化、配置存储和动态分配等存储需求。Serverless集群基于CSI插件实现了容器存储的功能，与天翼云存储服务（如云硬盘，弹性文件服务、对象存储等）深度融合，提供容器存储方案，支持对静态及动态存储卷的管理。 CSI存储卷 目前CSI驱动支持静态存储卷和动态存储卷。每种数据卷的支持情况如下： 天翼云存储 静态存储卷 动态存储卷 天翼云云硬盘 支持 支持 天翼云弹性文件 支持使用CSI驱动以PV、PVC方式挂载弹性文件静态存储卷 暂不支持 天翼云对象存储 支持使用CSI驱动以PV、PVC方式挂载对象存储静态存储卷 暂不支持 说明 针对新建集群，推荐您使用CSI插件，Serverless集群会持续更新CSI插件的各种能力。 CSI存储插件 CSI插件是当前Kubernetes社区推荐的插件实现方案。在Serverless集群的场景下，由弹性容器实例ECI提供数据卷的挂载、卸载功能。CSI插件只包含cstorcsiprovisioner部分，并以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互。

云备份服务协议 天翼云云备份服务协议

接口功能介绍 快照策略功能请联系客户经理开通。 快照策略仅支持资源包来源的云电脑（即不支持单实例来源的云电脑）。 如果云电脑已存在快照，且上一个快照时间点到执行周期时一直关机，则不自动创建快照，当用户开机后且到下一个执行周期，再创建快照。 幂等接口，重复分配给同一个电脑会忽略并视为分配成功。 注意！若云电脑已分配快照策略，原有快照策略会被取消。 接口约束 无 URI POST /v3/snapshotPolicy/applyToDesktops 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotPolicyOid 是 String 快照策略ID。 sspgg7576hc59fkph1b3xe4y desktopOidList 是 Array of Strings 云电脑ID列表。长度限制[1,10]。 D0023092201180710 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 ok returnObj Object 返回数据结构体。 returnObj

本节介绍天翼云电脑（政企版）支持的终端列表。 天翼AI云电脑（政企版）支持的终端如下： 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、Mac mini等 操作系统：Mac OS10.14及以上64位版本 个人电脑 Ubuntu瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 操作系统Ubuntu18.04及以上的瘦终端设备 个人电脑 安卓瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 个人电脑 国产化终端 天翼AI云电脑已通过适配的终端：终端适配列表 支持统信UOS v20，麒麟 v10系统 移动终端 安卓 各品牌4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

本节提供了天翼云电脑客户端下载地址。 天翼云电脑 客户端下载

本文介绍天翼云安全加速服务协议。 天翼云安全加速服务协议详情请参见这里。

本节主要介绍Windows客户端怎么和云存储网关服务端断开连接。 应用场景 Widows客户端需要断开云存储网关的卷。 前提条件 Windows客户端已经挂载了云存储网关服务。 具体操作 1. 在服务器管理器，对磁盘进行脱机处理。 2. 再从iSCSI发起程序中断开连接，否则可能丢失数据。

本节介绍天翼AI云电脑快速体验OpenClaw、配置QQ主流即时通讯软件,以及OpenClaw的典型场景介绍。 快速体验OpenClaw 新用户限时免费体验 存量用户切换镜像体验 接入飞书、钉钉、QQ等主流即时通讯软件 配置飞书 配置钉钉 配置QQ 典型场景 上传小龙虾使用案例 快速体验OpenClaw 新用户限时免费体验 1. 微信小程序搜索“天翼AI云电脑”、扫描小程序二维码、云电脑APP，免费领取AI云电脑小龙虾openclaw助手； 2. 支持Ubuntu、Windows、妙逸AIOS，每个用户仅限领取一次； 3. 教程链接：++ 存量用户切换镜像体验 1. 支持镜像：Ubuntu 24.04 OpenClaw 64位、Windows Server 2022 OpenClaw、妙逸AIOS OpenClaw； 注意 切换镜像不支持跨系统操作，具体限制如下： · Windows 不支持切换至 Ubuntu 和妙逸 AIOS。 · Ubuntu 不支持切换至 Windows 和妙逸 AIOS。 · 妙逸 AIOS 不支持切换至 Windows 和 Ubuntu。 2. 支持微信小程序、云电脑App、PC客户端切换OpenClaw镜像； 3. 用户切换镜像路径：登录云电脑>工具栏>设置>系统重装>更换系统，选择OpenClaw镜像 ； 4. 教程链接：< 接入飞书、钉钉、QQ等主流即时通讯软件

本节介绍高可用策略管理。 “高可用策略管理”页面可查看高可用策略信息，并对高可用策略进行“新建”、“修改”、“删除”和查看“详情”。 新建高可用策略 1.进入“云电脑（政企版）”管理控制台； 2.选择菜单“高可用管理””高可用策略管理“； 3.单击“新建”，进入新建高可用策略页面； 4.填写策略名称； 5.选择策略规则； “全系统高可用”，对云电脑全系统数据提供高可用。 “自定义高可用”，可配置高可用路径和文件排除规则。 6.确认相关的配置信息，单击“确认提交”即可。 删除高可用策略 对未绑定云电脑的高可用策略进行删除。 1.进入“云电脑（政企版）”管理控制台； 2.选择菜单“高可用管理””高可用策略管理“； 3.单击“删除”，弹出删除窗口； 4.确认信息，单击“确定”即完成删除。

本节介绍翼加密应用的下载方式 使用加密AI云电脑的用户，均建议在AI云电脑内安装翼加密客户端。 用户可以通过翼加密客户端调整加密文件的密级；也可以通过客户端完成文件脱密外发的申请和审批工作。 翼加密客户端的安装方式： (1) 如果您的AI云电脑有安装“天翼AI云电脑应用市场”，可打开应用市场，在“首页”的“天翼专区”找到“翼加密”进行下载安装。 (2) 可以通过“翼加密”客户端下载地址安装: 下载翼加密 (3) 在加密桌面内，点击右下角托盘图标，根据指引下载客户端。

本文介绍如何安全加速操作类问题。 如何判断安全加速配置生效？如何判断安全加速配置生效？ 可ping、dig所添加的域名，若转向到.ctcdn.com，即说明配置成功，安全加速生效。 使用天翼云安全加速后，需要对部分恶意IP进行屏蔽，以保护站点数据和流量负载，可以通过控制台进行自助配置吗？ 天翼云安全加速可以通过配置黑名单的方式限制IP访问，以及各种方式的访问控制和限速功能都可以在控制台进行自助配置。 天翼云安全加速目前支持哪些防盗链实现方法，可以通过控制台进行自助配置吗？ 天翼云安全加速目前支持的防盗链有请求头信息（referer信息、用户IP信息、cookie信息、UserAgent信息等）防盗链，可以根据用户需求在控制台进行配置。

参数 是否必填 参数类型 说明 示例 下级对象 cycleType 是 String 周期类型（仅创建单独付费云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 是 Integer 周期数（仅创建单独付费云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） desktopOidList 是 Array of Strings 计算增强型云电脑ID列表，可设置一个或多个，最多10个。

本节介绍如何退订云安全中心。 云安全中心支持退订，可通过云安全中心控制台界面、天翼云管理中心发起并完成退订操作。 退订说明 云安全中心退订后，主资源及扩展资源将一同退订；扩展资源不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天， 用户配置的各类数据会继续生效，但用户无法访问云安全中心，15天后资源被释放，释放后无法恢复。 操作步骤 1. 进入天翼云“费用中心 > 订单管理 > 退订管理”页面，找到相应订单，点击“退订”。 2. 进入退订申请页面，确认退订信息，选择退订原因，信息确认无误后勾选“我已确认本次退订金额和相关费用”，点击“退订。 3. 系统提示退订申请提交成功，可前往“订单管理 > 我的订单”，在订单详情页面查看退订进度。 4. 当状态变为退订完成时，订单完成退订。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本文介绍设置监控告警规则的操作场景和操作步骤。 操作场景 您可以在云监控中为弹性伸缩服务的弹性伸缩组设置告警规则，通过设置告警规则来实时监控伸缩组内的实例运行状况。通过告警可以及时进行人工介入以防止出现主机崩溃等严重故障，确保业务稳定运行。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“告警服务>告警规则”，进入到“告警规则”页面。单击右上角的“创建告警规则”按钮，进入到“创建告警规则”页面。 5. 在“选择监控对象”部分中，“规则类型”选择“指标监控”，“云服务”选项中下拉选择“弹性伸缩”，“维度”选项中下拉选择“弹性伸缩”，“监控对象类型”选择“具体实例”，“监控对象”下拉选择已存在的弹性伸缩组。 6. 在“选择监控指标”部分中，根据业务实际需求来进行配置，具体配置可参照云监控​>告警规则。 7. 在“规则信息”中，为此规则设置名称、企业项目、描述，设置完成点击“确定”，即可成功创建告警规则。 更多关于设置告警规则的信息，请参见云监控服务帮助中心。

本页介绍了使用Java如何连接文档数据库服务。 使用SSL证书连接 1. 您可以在“实例管理”页面，单击实例名称进入“基本新消息”页面，确认开启了SSL后，单击“实例信息”模块“SSL”处的，下载证书。 2. 通过Java连接文档数据库服务，代码中的Java链接格式如下： 1. 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 2. 连接到副本集： mongodb:// : @ : / authSourceadmin&replicaSetreplica&ssltrue 3. 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 参数 说明 username 当前用户名。 password 当前用户的密码。 instanceip 如果通过弹性云服务器连接，“instanceip”是主机IP，即“基本信息”页面该实例的“内网地址”。 如果通过连接了公网的设备访问，“instanceip”为该实例已绑定的“弹性公网IP”。 instanceport 端口，默认8030，当前端口，参考“基本信息”页面该实例的“数据库端口”。 databasename 数据库名，即需要连接的数据库名。 authSource 鉴权用户数据库，取值为admin。 ssl 连接模式，值为true代表是使用ssl连接模式。 3. 连接文档数据库服务的Java代码，可参考以下示例： import com.mongodb.MongoClient; import com.mongodb.MongoClientOptions; import com.mongodb.MongoCredential; import com.mongodb.ServerAddress; ​ import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; ​ public class MongoDBSSLExample { public static void main(String[] args) throws Exception { //用户名 String username ""; //数据库 String databaseName ""; //密码 String password ""; //证书路径 String certPath ""; //连接地址 String host ""; //端口 int port 8030; // 创建MongoCredential对象 MongoCredential credential MongoCredential.createCredential(username, databaseName, password.toCharArray()); // 加载证书 CertificateFactory certificateFactory CertificateFactory.getInstance("X.509"); X509Certificate certificate (X509Certificate) certificateFactory.generateCertificate(new FileInputStream(certPath)); // 创建SSL上下文 SSLContext sslContext SSLContext.getInstance("TLS"); KeyStore keyStore KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("mongodbcert", certificate); TrustManagerFactory trustManagerFactory TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); ​ // 创建MongoClient实例 MongoClientOptions options MongoClientOptions.builder() .sslEnabled(true) .sslInvalidHostNameAllowed(true) .sslContext(sslContext) .build(); MongoClient mongoClient new MongoClient(new ServerAddress(host, port), credential, options); } }

本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

性能 单核的能力如下： 极简模式日志最大处理能力为100 MB/s。 正则默认最大处理能力为20 MB/s（与正则表达式的复杂度有关）。 分隔符日志最大处理能力为40 MB/s。 JSON日志最大处理能力为30 MB/s。 可调整启动和资源限制参数来提升性能。 推荐参数值 主机环境 参数 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 0.4 1 2 2 4 memusagelimit 384 1024 1024 2048 4096 processthreadcount 1 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 资源限额参数需要修改 /etc/systemd/system/lmtagent.service 中如下部分： plaintext MemoryMax384M MemoryAccountingyes MemoryLimit384M MemoryHigh384M CPUQuota50% 启动参数需要修改 /app/cams/lmtagent/config.json 中如下部分： plaintext "processthreadcount": 4, "sendrequestconcurrency": 4, 最后通过如下命令重启采集器生效 plaintext sudo systemctl daemonreload && sudo systemctl restart lmtagent 容器或Kubernetes环境 环境变量 默认的采集速率 采集速率大于5 MB/s 采集速率大于10 MB/s 采集速率大于20 MB/s 采集速率大于40 MB/s cpuusagelimit 1 2 3 4 10 memusagelimit 1024 2048 2048 4096 4096 processthreadcount 2 2 2 4 8 sendrequestconcurrency 4 4 20 40 80 resources.limits.cpu 1000M 2000M 3000M 4000M 10000M resources.limits.memory 1 Gi 2 Gi 2 Gi 4 Gi 4 Gi 需要到云容器引擎CCE控制台插件插件实例 选择 ctglogoperator 选择更新，修改如下配置： plaintext procesThreadCount: 2 resources: limit: cpu: "1000m" memory: "1000Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 1024 sendRequestConcurrency: 4 其中 resources.limit 为Kubernetes 资源限制，selfMonitor 为采集器内部资源监控，默认配置中两处基本一致； 如果希望优先使用Kubernetes 资源限制，可以把selfMonitor调整比resources.limit大 如果希望优先使用采集器内部资源管控，可以把selfMonitor调整比resources.limit小 注意 resources.limit.memory 超限会触发Kubernetes资源管控导致lmtagent强制重启，此时数据可能会丢失或重复； 占用相关资源超过selfMonitor最大限制的时间5分钟，则lmtagent会强制重启，此时数据可能会丢失或重复。 如果下发的采集配置多或者采集目标文件非常多，请调高内存上限，使其高于上面表格中的推荐值。 如果下发的采集配置中有很多JSON或者正则解析处理插件，请调高CPU上限，使其高于上面表格中的推荐值。