本文为您说明资源编排ROS的计费方式 计费项及计费方式 计费项 计费说明 计费方式 资源编排服务 资源编排服务本身完全免费 无 资源编排创建的云资源 由资源编排创建的云资源遵循对应云产品的标准计费规则，与天翼云平台其他创建方式费用一致 按照各云产品实际计费方式进行收费，具体请参考对应产品的计费说明 费用预览功能 资源编排服务提供费用预览功能，在资源栈执行计划阶段会展示预计产生的费用详情，帮助您在资源创建前清晰了解相关成本，便于进行预算规划和管理。 说明 1. 资源编排服务为免费服务，不收取任何服务费用 2. 实际产生的费用为通过资源编排创建的云资源费用，收费标准与各云产品官方定价保持一致 3. 费用结算遵循天翼云平台统一的计费规则和结算流程 4. 建议在执行资源栈前仔细查看费用预估，确保符合预算预期 5. 如需了解具体云产品的详细计费信息，请参考天翼云官方产品文档或联系客服咨询。

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

支持的网络方式 数据复制服务提供的实时同步功能支持通过多种网络方式进行实时同步，包括：VPC网络、VPN网络、专线网络和公网网络，在正式进行实时同步之前请参考下表了解网络类型的使用场景及准备工作。 网络类型 网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的同步。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据同步。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库之间的实时同步、或云上跨Region的数据库之间的实时同步。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合通过公网网络把其他云下或其他平台的数据库同步到目标数据库 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 1.开启公网访问 源数据库端实例需要根据具体的场景，由用户端开启公网访问。 2.设置安全组规则 源数据库需要将DRS同步实例的弹性IP添加到其网络入口白名单内，使源数据库与DRS同步实例可以连通。 由于目标数据库和DRS同步实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS同步实例创建成功后，可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。 在选择公网网络进行同步时，如果没有开启SSL安全连接加密同步链路的功能，请确保待同步的数据为非机密数据，再进行数据同步。 支持的网络类型 同步方向 数据流向 VPC网络 公网网络 VPN、专线网络 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DWS 支持 支持 支持 入云 PostgreSQL>PostgreSQL 支持 支持 支持 入云 DRDS>MySQL 支持 支持 支持 入云 DRDS>DRDS 支持 支持 支持 入云 Oracle>MySQL 支持 支持 支持 入云 Oracle>GaussDB(for MySQL) 支持 支持 支持 入云 Oracle>DRDS 支持 支持 支持 入云 Oracle>DWS 支持 支持 支持 入云 Oracle>PostgreSQL 支持 支持 支持 出云 MySQL>MySQL 支持 支持 支持 出云 DRDS>MySQL 支持 支持 支持 自建自建 Oracle>Kafka 支持 支持 支持 自建自建 MySQL>Kafka 支持 支持 支持

EHPC Portal是面向超算业务需求研发的集群管理平台,集群开通后自动内置该平台,通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。本文介绍了如何登录Portal平台。 前提条件 集群已绑定弹性IP（公网访问方式），或具备可访问管理节点内网的跳板机（内网访问方式）。 集群登录节点处于运行中。 操作步骤 方式一：公网访问方式 打开浏览器，直接输入地址访问EHPC Portal的登录页面。 EHPC Portal登录页面的地址为 Portal 端口号]/index.html，例如 Web Portal端口号默认为16002。 注：需添加安全组规则方可访问，可参考添加安全组规则。 方式二：内网访问方式 登录跳板机，打开浏览器，直接输入内网地址访问EHPC Portal的登录页面。 将上述的公网访问方式的公网IP更换内网IP即可： 方式三：登录Portal平台 在Portal登录页面中，输入用户名和密码，默认管理员账户是galaxy（区分大小写），默认密码请见弹性高性能控制台的集群概览页。输入用户名和密码后点击登录。 如果登录成功，将进入EHPC Portal主页。登录后如果超过30分钟没有任何操作，会提示登录超时，需要重新登录。 集群内Portal用户使用指南请您点击下载查看。弹性高性能计算集群内HPC PORTAL用户手册V1.7.4.pdf.zip

本节介绍公共算力服务的产品相关问题。 公共算力服务适用哪些场景？ 场景一：企业、个人的通用计算应用场景，平台实现了算力标准化、普惠化。 场景二：社会闲余算力接入，基于算力并网实现对社会算力并网，算力云化。 如何开通公共算力服务？ 请您提前准备天翼云账号，完成实名认证，登录公共算力服务控制台，即可使用公共算力的服务。 如何申请更多资源池权限？ 请您提前准备好您的业务场景、资源需求规模、资源分布等信息，联系您的客户经理，或者提交客服工单，或者直接拨打客服热线将您的需求告知相关人员。审核通过，权限开放后会有运营人员联系您。 公共算力服务支持哪些资源类型？ 公共算力服务提供包含计算、存储和网络在内的多类资源，如裸金属、VPC、弹性IP、子网ACL、NAT网关、通用文件存储、并行文件存储等资源类型（不同资源池的可用资源类型有差异）。资源按需开放，如需购买请联系您的客户经理，或者提交客服工单，亦或直接拨打客服热线。

产品优势 资源独享：独享宿主机的所有资源，包括CPU、内存等，保证性能的绝对稳定和实例间互访的稳定性。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景三：对安全有高要求的行业 场景说明 对于安全、性能及可靠性有高要求的应用场景，如金融、政府行业等。可通过计算资源物理隔离，网络及存储资源逻辑隔离来充分保障业务安全运行，为用户打造一个立体的安全防护环境。 产品优势 安全隔离：专属云通过物理手段将系统、设备或资源与公有云资源隔离开，有效防止未经授权的访问或干扰，并可减少用户之间的资源相互影响。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。

本文为联网搜索功能的配置方式介绍。 租户管理员用户或具有联网搜索配置权限的用户可以通过点击侧边栏的【系统管理 联网搜索配置】进入配置页面。 搜索服务商配置 用户在购买搜索服务后，可在平台配置相关凭证，进行联网搜索。 目前仅支持夸克的搜索服务配置。用户购买相关服务后，将获得服务的 AK、SK 和 Endpoint，并可以在本平台进行配置。 以下为获取夸克搜索服务的 AK、SK、Endpoint 的方法。 AK/SK 获取方法 1. ​​登录阿里云控制台​​ 使用购买夸克服务的账号登录控制台。 鼠标悬浮在右上角头像，选择​​「AccessKey」。 2. ​​创建AccessKey​​ ​​主账号获取​ ​：在 AccessKey 页面点击​​「创建 AccessKey」​ ​，系统生成 AccessKey ID（AK）和 Secret Access Key（SK），需立即下载保存（仅显示一次）。 ​​子账号​​： 进入​​「RAM 访问控制」→「用户」→「创建用户」​ ​，勾选​​「Open API 调用访问」​​； 创建后分配权限（如搜索服务权限策略），在用户详情页生成 AK/SK。 Endpoint 获取方法​ 1. ​​标准 API 接入点​​ 通用 Endpoint 为：iqs.cnzhangjiakou.aliyuncs.com（适用于大多数情况）。 2. ​​通过官方渠道确认​​ 如通用 Endpoint 不可用，可通过阿里云工单咨询最新接入点。 联网搜索开关 用户可以在不同的智能应用体中配置联网搜索开关的可见性： 打开开关： 联网搜索按钮将在智能体应用的使用界面中可见，用户可以利用联网搜索的知识作为应用输入。 关闭开关： 联网搜索按钮将在智能体应用的使用界面中不可见。

第三方云站点 第三方云站点单路由接入方式资费，如下表所示。 带宽速率（bps） 标准价格（元/月） 2M 3035 4M 4310 6M 6008 8M 7695 10M 9311 20M 16642 30M 23313 40M 29734 50M 35988 60M 42243 70M 48497 80M 54751 90M 61006 100M 67260 200M 113785 300M 134460 400M 155135 500M 175810 600M 196485 700M 217160 800M 237835 900M 258510 1G 283996 2G 485265 3G 688114 4G 892540 5G 1096967 6G 1301394 7G 1505820 8G 1710247 9G 1914674 10G 2119100 价格说明 1. 对于标准价格中未提及的非标准带宽速率价格，可参考价格折算公式进行计算，公式为：假设速率为X，收费标准为 F，其相邻的低速率为 X1，资费标准为 F1，高速率为 X2，资费标准为 F2，则速率 X 的收费标准 F 应为： 2. 以上资费标准适用于使用中国电信大陆境内（不包括台湾、香港、澳门地区）业务的政企客户。

网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据迁移。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合将其他云下或其他平台的数据库迁移到目标数据库。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问源数据库端实例需要根据具体的场景，由用户端开启公网访问。设置安全组规则源数据库需要将DRS迁移实例的弹性IP添加到其网络入口白名单内， 使源数据库与DRS迁移实例可以连通。由于目标数据库和DRS迁移实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。在选择公网网络进行迁移时， 如果没有开启SSL安全连接加密迁移链路的功能，请确保待迁移的数据为非机密数据，再进行数据迁移。

本节主要介绍目的端虚拟机已创建 说明 以下章节以“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、参考天翼云网门户网站弹性云主机帮助中心文档，在目的端资源池完成对应目标端云主机创建，创建完成后关闭弹性云主机等待迁移。 5、进入“迁移实施”页面，选择目的端主机已创建模块如下： 6、绑定目的端：选择待迁移源端，单击“绑定目的端”，选择目标账号，区域，可用区等信息后，列表中会提供可选择弹性云主机列表，选择对应主机后确认配置。 7、迁移目的端配置完成后，点击一站式迁移，开始全量复制迁移。在弹出页面，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务。 8、（可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 9、 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 10. 迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成。迁移完成后，登录目的端机器查看迁移结果。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

本章节介绍微服务云应用平台的应用部署方式 概述 应用部署，微服务云应用平台提供了两种部署方式，即：普通发布和金丝雀发布。可以根据自己的发布需求，选择不同的部署方式。如果应用pod数量少且架构简单，可以直接选择普通发布；如果应用pod数量较多且架构复杂，可以在普通发布的基础上，设置发布批次，进行分批发布，直到全量更新完成；如果应用是Java Spring Cloud框架或者Dubbo框架的微服务，为了验证应用的正确性，可使用金丝雀发布先进行小规模测试，然后再全量更新。 应用部署 在左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。点击需要发布的应用实例进入应用实例详情页面，点击上方发布应用实例按钮。 普通发布 选择普通发布，如果发布批次设置为1，则一次性会更新所有pod。如果发布批次设置的大于1，需要再填写首批数量，第一批后更新首批数量的pod个数，后续批次会根据剩余pod数量平均分配到每个批次，依次完成更新。分批方式选择手动，每一批次更新完成后需要手动点击执行下一批。分批方式选择自动，则完成上一批次后会自动执行下一批。 注意 需要注意的是发布的应用实例pod个数需要大于1才可以进行多批发布。 金丝雀发布 选择金丝雀发布，需要设置首批数量、剩余批次和灰度规则。首先会发布首批数量的pod，符合灰度规则的流量会被路由到首批发布的pod中。观察首批发布的pod流量，验证没问题后，可点击执行下一批。若设置的自动在点击完执行下一批后后续批次都会自动执行，设置的手动则需要手动点击执行下一批才会继续执行。 注意 需要注意的是发布的应用实例pod个数需要大于1才可以选择金丝雀发布且首次发布不可使用金丝雀发布。

本文介绍了边缘安全加速平台API防护模块下如何使用API自发现功能。 功能介绍 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增。 注意 已订购API安全扩展服务的用户，支持不限次数使用API自发现功能。 未订购API安全扩展服务的用户，提供有限次数的免费API自发现功能体验，一旦点击“开始”则消耗一次体验机会。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API自发现】页面。 开始API自发现任务 开始API自发现任务，需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间，对域名的全量请求、响应报文进行分析，直到自发现结束时间到达后停止分析，分析结果在任务结束后会展示在【API待确认列表】，同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API，支持配置自发现标签，以方便用户识别。 配置项 是否必填 说明 域名 是 指定需要进行API自发现的域名。 自发现时间范围 是 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 自发现标签 否 针对本次自发现的API接口打上自发现标签，方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择，自定义配置的标签内容会自动加入自定义标签。 如无需打标签，可不配置。 标签管理详见API标签管理。

本文介绍分片回源的适用场景和配置方法。 功能介绍 分片回源，是指边缘节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后，边缘节点以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 下表为分片回源功能不同状态下的相关描述： 功能 状态 描述 分片回源 关闭 分片回源功能未开启时，若客户端发起Range请求，Range请求头部Start值的偏移量在一定范围内（默认为5MB），例如Range：10485762097152（其中1048576为Start值，2097152为End值），边缘加速平台会默认回源获取完整文件并缓存，同时响应给客户端Range范围内的数据内容。如Range请求的Start值范围超出5MB，且边缘节点尚未缓存完整文件，则边缘节点直接透传Range请求回源站，响应数据给用户的同时，不缓存对应文件。 分片回源 开启 开启分片回源后，无论客户端发起的是否Range请求，边缘节点无缓存时，均按配置的Range分片大小回源，如源站响应206状态码，则边缘缓存对应分片内容，并响应206（如客户端为Range请求）或200（如客户端为完整文件请求）给客户端。 客户端发起Range请求，边缘安全加速平台有Range范围的文件内容缓存时，直接响应206状态码及对应范围缓存内容给客户端。 分片回源 自适应 天翼云边缘安全加速平台同时支持自适应回源，即：如果客户端携带Range请求头，则按分片回源；如果客户端没有携带Range请求头，则按完整文件回源。 按分片回源时，会按照配置的分片大小回源，响应数据给用户的同时缓存文件。 注意 分片回源功能默认关闭。

前端监控专注于Web及小程序场景的监控，可采集用户访问、页面性能（首屏/白屏时间）、JS错误、API请求等核心指标。通过轻量SDK快速接入，支持主流框架及小程序平台，实时追踪页面加载性能、异常详情及接口成功率/延迟。提供多维数据分析与可视化错误堆栈，分钟级定位前端故障，助力优化用户体验与业务稳定性。 注意 目前前端监控为免费试用中，仅华东1资源池开放。 产品优势 轻量化接入 接入流程轻便灵活，支持 NPM、CDN 方式快速接入，仅需对业务代码做极少量修改；SDK体积较小，不会对应用性能造成影响。 多平台支持 支持Web应用以及微信、支付宝及字节等小程序，集成多维数据统计与性能瓶颈定位能力，降低多终端运维成本。 低成本 支持 Web 和多平台小程序的前端真实体验监控服务，学习成本较低，只要您掌握基础的前端知识即可放心使用。 全场景数据可视化洞察 实时统计首屏时间、API 成功率等核心指标，多维数据采集、关联，用户体验可视化，量化页面性能表现，快速定位业务转化瓶颈。

态势感知SA与企业主机安全HSS服务的区别。 服务含义区别 态势感知（Situation Awareness，SA）是可视化威胁检测和分析的安全管理平台 。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SA是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 SA通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、基线检查维度，分类呈现资产安全状况。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 SA与HSS主要功能区别： 功能项 子功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 SA：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 基线检查 云服务基线 SA：针对云服务关键配置项，从“安全上云合规检查1.0”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

本文主要介绍云专线相关术语解释。 什么是物理专线？ 物理专线是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。您需要通过一条租用运营商的运营物理专线将本地数据中心连接到接入点，建立专线连接。 普通用户可以申请普通物理专线和托管物理专线。 普通物理专线即运营物理专线，是端口带宽资源被用户独占的物理专线，此种类型的只允许用户创建一个虚拟接口。 托管物理专线即租户物理专线，是多个用户共享端口资源的物理专线。此种类型的物理专线允许用户创建多个虚拟接口接入用户的多个VPC。 什么是MSTP专线？ 是指利用多业务传送节点（MSTP）技术，依托中国电信传送网，为客户提供具有灵活调整带宽和以太网接入功能，接入速率在2M到1000M之间的数据专线业务，带宽调整颗粒为2M（VC12）。 什么是MPLSVPN专线？ 是依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现IP虚拟专网功能，提供安全的IPv4和IPv6数据信息传输服务。 什么是VPC 地址？ VPC地址是用来管理虚拟机网络平面的一个网络，可以提供IP地址管理、DHCP访问、DNS服务，子网内的虚拟机IP地址都属于该子网，此网段不能与远端地址重复。

证书格式 证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。 云主机证书、CA证书的“证书内容”格式均需按以下要求。 证书内容格式为： 以“BEGIN CERTIFICATE”作为开头，“END CERTIFICATE”作为结尾。 每行64字符，最后一行不超过64字符。 证书之间不能有空行。 私钥格式要求 在创建云主机证书时，您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 需注意必须是无密码的私钥，私钥内容格式为： 以“BEGIN RSA PRIVATE KEY”作为开头，“END RSA PRIVATE KEY” 作为结尾。 私钥之间不能有空行，并且每行64字符，最后一行不超过64字符。 格式转换 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 inform der in certificate.cer out certificate.pem 运行以下命令进行私钥转化： openssl rsa inform DER outform PEM in privatekey.der out privatekey.pem P7B转换为PEM P7B格式通常使用在Windows Server和Tomcat中。 运行以下命令进行证书转化： openssl pkcs7 printcerts in incertificate.p7b out outcertificate.cer

本文主要介绍约束与限制。 注意 当您创建弹性负载均衡实例时，可能会出现“已售罄”的提示，这表明该类型在当前资源池不可购买。 对于已售罄的资源，建议您： 切换至其它资源池进行创建。 切换至其它负载均衡类型进行创建，如独享型。 说明 目前弹性负载均衡独享型在华北、苏州、西安2、贵州、广州4、深圳、上海4、北京2、成都3、芜湖资源池具备。 弹性负载均衡独享型如需要绑定弹性公网IP，需要在创建独享型负载均衡服务时创建负载均衡服务中的弹性公网IP地址。 弹性负载均衡的服务配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 表弹性负载均衡的服务配额 资源名称 资源说明 默认配额 弹性负载均衡 一个用户创建弹性负载均衡的数量 5个 弹性负载均衡监听器 一个用户创建监听器的数量 20个 弹性负载均衡转发策略 一个用户创建转发策略的数量 500条 弹性负载均衡后端主机组 一个用户创建转发后端主机组的数量 20个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量 120个 弹性负载均衡后端云主机 一个用户拥有后端云主机的数量 500个 单负载均衡器可添加监听器数量 一个负载均衡器支持添加监听器的数量 50个

本文提供应用加速用户使用指南的下载方式。 2024年12月1日起，应用加速产品并入边缘安全加速平台，边缘安全加速平台边缘接入服务可提供应用加速和边缘DDoS防护能力，应用场景更丰富。详见边缘接入服务介绍。 新客户如有应用加速需求，请订购并使用其升级产品边缘接入服务，详见启用边缘接入服务。 存量客户如需访问应用加速控制台，请登录应用加速控制台。 存量客户如需了解如何使用应用加速产品，可下载天翼云应用加速用户使用指南.pdf。

本文介绍天翼云CDN权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的CDN资源。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1. 平台登录入口：天翼云CDN+IAM。 2. 进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 工作区生成后，您可以直接单击【系统内置工作区】进入工作区，该工作区的所有者是您。

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云硬盘备份VBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云硬盘备份VBS资源的系统策略，更多信息，请参见“统一身份认证IAM权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a）脚本配置策略示例一：为IAM子用户配置云硬盘备份查看者权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: backupStrategy: list", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: backupStrategy: get", "vbs: job: list" ], "Effect": "Allow" } ] } b）脚本配置策略示例二：为IAM子用户配置云硬盘备份所有操作权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "vbs: repository: create", "vbs: backupStrategy: list", "vbs: repository: update", "vbs: repository: delete", "vbs: backup: create", "vbs: repository: list", "vbs: repository: get", "vbs: backup: list", "vbs: repository: set", "vbs: backupStrategy: binding", "vbs: backup: restore", "vbs: backup: delete", "vbs: backupStrategy: create", "vbs: backupStrategy: set", "vbs: backupStrategy: enable", "vbs: backupStrategy: pause", "vbs: backupStrategy: unbinding", "vbs: backupStrategy: delete", "vbs: backupStrategy: get", ], "Effect": "Allow" } ] }

导入云主机资源 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 单击界面右上角的“导入”，弹出配置界面。 4. “导入方式”选择“导入云主机”，跳转到导入云主机配置窗口。 导入云主机参数配置说明 参数 说明 :: 云平台 选择云平台， 目前支持导入云主机资源。 Access Key ID 单击输入框后面的帮助按钮，获取相关信息。 Access Key Secret 单击“Access Key ID”输入框后面的帮助按钮，获取相关信息。 优先导入IP 可选择“公网”或“内网”。 更多选项 （可选）勾选“覆盖已有主机”，默认不勾选。 勾选，表示当协议类型@主机地址: 端口信息重复时，覆盖原有主机信息。span不勾选，表示当协议类型 @主机地址:端口信息重复时，跳过重复的主机信息。 所属部门 为导入主机配置部门。 标签 为导入主机配置标签。 导入区域 选择导入区域，各个云平台支持导入主机区域不同。 运行环境 导入主机的运行环境。 5. 单击“确定”，返回主机列表查看新增的主机。 自动发现主机资源 “自动发现”功能可通过输入的IP地址或地址段，扫描发现该IP地址下的所有主机资源。 主机与云堡垒机在同一VPC内，且网络连接通畅，才能“自动发现”主机。 1. 登录云堡垒机系统。 2. 选择“资源 > 主机管理”，进入主机管理列表页面。 3. 单击界面右上角的“自动发现”，弹出配置界面。 4. 输入需导入的主机“IP地址”和主机的“端口”。默认端口21，22，23，3389，5901，也可添加其它端口或端口范围。 5. 单击“确定”，自动开始扫描。 6. 扫描结束后，勾选需要导入的主机。 输入主机名称，如果不输入主机名称，默认名称为主机IP。 主机会根据端口默认选中相关协议类型，如果未匹配默认端口，则需要手动选取协议类型。 添加自动发现的主机 7. 选择自动发现的主机，单击“添加”。 8. 单击“返回”或“关闭”，返回主机列表页面，查看新增的主机资源。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

本文介绍如何申请免费证书部署至全站加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过全站加速平台提供的免费证书来支持HTTPS访问。 注意事项 已经订购全站加速服务，若未订购，请参见开通全站加速服务。 在控制台新增域名，请参见添加加速域名。您需要将域名完整CNAME到天翼云（不能部分CNAME到天翼云），并且等待CNAME状态生效，才能为该域名申请免费证书。 免费证书由Let's Encrypt机构颁发。 目前只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期后将为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 域名是否配置了网关本地响应文件 是/否。 域名是否配置了特定请求特定状态码 是/否。

本章节主要介绍翼MapReduce的安全增强特性。 翼MR作为一个海量数据管理和分析的平台，具备高安全性。翼MR主要从以下几个方面保障用户的数据和业务运行安全。 网络隔离 整个系统部署在公有云上的虚拟私有云中，提供隔离的网络环境，保证集群的业务、管理的安全性。结合虚拟私有云的子网划分、路由控制、安全组等功能，为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务支持资源专属区内部署，专属区内物理资源隔离，用户可以在专属区内灵活地组合计算存储资源，包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。 主机安全 翼MR支持与公有云安全服务集成，支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。针对操作系统和端口部分，提供如下安全措施： 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别和认证 Web应用安全 访问控制 审计安全 密码安全 数据安全 针对海量用户数据，提供如下措施保障客户数据的机密性、完整性和可用性。 容灾：翼MR支持将数据备份到OBS（对象存储服务）中，支持跨区域的高可靠性。 备份：翼MR支持针对DBService、NameNode、LDAP的元数据备份和对HDFS、HBase的业务数据备份。

本文介绍一站式智算服务平台使用前的准备工作。 注册主账号 在开通和使用一站式智算服务平台之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用一站式智算服务平台。 1. 打开天翼云门户网站，点击【注册】。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击【同意协议并提交】 按钮，如1分钟内手机未收到验证码，请再次点击【免费获取短信验证码】按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 5. 主账号默认就是IAM管理员角色，具有平台所有权限。 为账户充值 1. 使用一站式智算服务平台之前，请保证您的账户有充足的余额，账户余额需要大于100元。 2. 关于如何为账户充值，请参考费用中心在线充值。 3. 一站式智算服务平台支持包周期预付费。 创建子账号 前置条件 通过主账号或角色为IAM管理员的子账号登录到一体化智算服务平台 创建子账号操作步骤 1. 将鼠标放置在右上角用户登录信息处，会显示一个下拉菜单，点击【基本信息】会进入到【账号中心】页面 2. 在【账号中心】页面，点击进入【统一身份认证】页面，即【IAM】页面 3. 在【IAM】页面，再次进入【用户】页面，在页面右上角点击【创建用户】按钮，进入到【创建用户】页面，按步骤填写相关信息即可创建子用户 需要特别说明的是，在为子用户添加【用户组】时，如果选择“admin”用户组(即IAM管理员角色)，则子用户拥有所有权限，希望子用户不拥有全部权限，则可以不分配用户组，或者自定义创建用户组，此时子账号的角色为IAM普通用户 当需要将子账号从某个用户组移除时，可进入到【用户组】页面，进行移除操作，移除后，子账号将不再具有对应用户组的权限

本小节介绍N100购买类常见问题。 哪些资源池可以支持开通N100？ N100支持的资源池请以管理控制台为准。 开通流程：在选择资源池节点后，您可以登录天翼云官网，按照N100的开通流程进行操作。 影响面：开通N100可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通N100时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过N100安全产品的弹性IP总带宽值，不高于N100安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的，您可以自行发起N100的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的N100服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击N100产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致N100服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。

什么是XSS攻击？ 跨站脚本（XSS）是一种攻击技术，它强制网站回应攻击者提供的可执行代码，这些代码加载到用户的浏览器中，借助插入至网站的恶意代码进行传播，对网站用户进行攻击，达到盗取用户账号信息、钓鱼欺诈、身份盗用等目的。 什么是CSRF攻击？ 跨站请求伪造攻击是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。 CSRF攻击可以包括汇款，股票交易，特权升级，应用程序修改或其他未经授权的访问。 什么是逃避检测攻击？ 逃避检测攻击也叫攻击绕过技术，攻击者试图伪装或隐藏攻击以避免被安全设备进行检测，常见的逃避检测攻击有HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等。 什么是缓冲区溢出？ 缓冲区溢出攻击是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁中断之际并获取程序乃至系统的控制权。 Web应用防火墙售后联系方式是？ Web应用防火墙服务开通及使用过程涉及本手册中的步骤，需严格根据手册指导进行操作，若因操作不当或策略过于严格，从而影响防护开通及使用，请及时联系安全防护工程师。24小时在线配合，可联系天翼云400工单电话：4008109889，或联系本地电信客户经理，或在Web应用防火墙微信群中反馈。 注意 关于特殊需求：如有针对带宽、域名等条件有特殊需求请联系客户经理或运维人员沟通。

操作场景 初次使用的云容灾网关及容灾机器，需要配置。 前提条件 云容灾网关建议起始规格为8U16G，操作系统只支持Linux，建议参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内，安全组配置为仅允许安全组内弹性云主机互通。 操作步骤 以下操作以配置“24.6.0”版本的容灾网关“sdrslinuxamd6424.6.0.20240627203949.tar.gz”为例。 在/opt/cloud/sdrs目录下，执行以下命令，配置云容灾网关。 sh registergateway.sh 执行脚本 1. 跨AZ场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 1 source platform type 生产云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在生产区域控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 生产区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 RZSAMHULWKKE71N0XHUT source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 K7bXplAT0pEpy4SAiN2fHUwEtxvgmK3IqyhqnMTA target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com 2. 跨region场景配置参数： 参数 参数说明 获取方法 参数示例 DR Scene 复制场景 1 云平台跨AZ容灾 2 云平台跨Region容灾 2 source platform type 生产区域云平台类型 请联系管理员获取。 source project id 生产区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 source region code 当前区域的Region ID 通过地区和终端节点页面查询。 source ecs endpoint 生产区域ECS终端节点 通过地区和终端节点页面查询。 source evs endpoint 生产区域EVS终端节点 通过地区和终端节点页面查询。 source iam ak 生产区域访问密钥ID 获取方式见API参考中的认证鉴权。 source iam sk 生产区域访问密钥 获取方式见API参考中的认证鉴权。 target sdrs endpoint 容灾区域SDRS服务终端节点 通过地区和终端节点页面查询。 sdrs.region1.xxxx.com target platform type 容灾区域云平台类型 请联系管理员获取。 target project id 容灾区域项目ID 在控制台“我的凭证”页面，查看“项目ID”。 51af777371904892a49a0c3e3e53de44 target iam ak 容灾区域访问密钥ID 获取方式见API参考中的认证鉴权。 target iam sk 容灾区域访问密钥 获取方式见API参考中的认证鉴权。

如果您需要对您所拥有的CBR进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的云平台账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用CBR资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将CBR资源委托给更专业、高效的其他云平台账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果云平台账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用CBR服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图所示。 示例流程 1. 创建用户组并授权：在IAM控制台创建用户组，并授予云服务备份只读权限“CBR ReadOnlyAccess”。 2. 创建用户并加入用户组：在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 用户登录并验证权限：新创建的用户登录控制台，切换至授权区域，验证权限： 1. 在“服务列表”中选择云服务备份，进入CBR的云主机备份，单击右上角“创建云主机备份存储库”，尝试创建云主机备份存储库，如果无法创建云主机备份存储库，表示“CBR ReadOnlyAccess”已生效。 2. 在“服务列表”中选择除云服务备份外的任一服务，如果提示权限不足，表示“CBR ReadOnlyAccess”已生效。

审计信息筛选 根据5W1H（What、Where、When、Who、Why、How）分析模型进行规则设置，提供丰富的规则条件配置方法。 内置900多条安全相关的审计分析规则。 根据采集到的数据进行数据分析和产生行为模型。 审计结果查询。 预警与报表 提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式，可第一时间通知管理人员。 可与综合日志审计分析平台等进行日志的整合。 内置23种高价值、符合法律法规的分析报表，可从数据库账号增删、密码修改、权限变更、高危操作、违规告警、账号复用、数据库性能分析等维度进行分析。 提供自定义报表功能，可根据客户的业务需要，选择不同的维度和指标对审计数据进行统计和分析。 进入控制台 1. 登录云等保专区控制台。 2. 在左侧导航选择“数据库审计 > 数据库审计v1.0”，进入数据库审计v1.0资源列表页面。 3. 单击目标资源操作列的“配置”，跳转到数据库审计v1.0控制台。 使用数据库审计v1.0 了解更多数据库审计相关操作内容，请下载阅读《云等保专区数据库审计 v1.0 用户指南》。 开启IPv6防护 数据库审计不支持IPv4和IPv6的切换。若需要开启IPv6防护，请确保在购买数据库审计资源时，所选子网已开启IPv6，否则需要重新购买。 购买数据库审计时，选择的子网已启用IPv6，则自动开启IPv6防护。 购买数据库审计时，选择的子网未启用IPv6，则需重新下单数据库审计，确保其所选子网已开启IPv6。详细操作请参见创建IPv4/IPv6双栈子网、购买云等保专区。