本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端VPC内部的的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 用户可通过创建“接口”类型终端节点服务，实现在指定的白名单用户间服务私有共享。 终端节点服务允许用户快速将其服务发布到内部网络，通过白名单授权管理，确保在确保安全的前提下，能够灵活地管理可访问的用户。这种方式可以使用户能够方便地通过内部网络共享服务。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

操作场景 内网DNS服务监控支持查看用户私网域名请求量。您可以通过云监控依据细颗粒度的监控指标获得有关内网DNS的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用内网DNS服务后自动启动。 注意 内网DNS监控当前仅部分资源池支持，具体支持资源池以控制台展示为准。 查看内网DNS监控 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>内网DNS监控”。 4. 单击“权威域名”然后在操作列单击“查看监控图表”。 创建阈值报警规则 您可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。

本文介绍了如何查看轻量型云主机的弹性公网IP信息。 操作场景 在购买轻量型云主机后，您可以在轻量型云主机详情页“弹性公网IP”页签，查看轻量型云主机的弹性IP、带宽大小、宽带类型、创建时间等信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“弹性公网IP”页签，可看到当前轻量型云主机弹性公网IP信息，您可以单击左侧下拉查看弹性公网IP详情。

本节介绍如何为云堡垒机（原生版）实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定10个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要添加标签的堡垒机实例，单击“更多 > 编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

计费项 包括1个计费项：云硬盘备份存储费用。 计费项 含义 适用的计费模式 云硬盘备份存储费 备份数据所占用的存储空间费用：根据备份数据实际占用的存储空间收费。 按需计费 变更配置 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除。费用直接从账户余额中扣除。 暂不支持包年包月计费，故不涉及配置变更。 到期&续订 有关服务到期，保留期，冻结，解冻等详情请参考天翼云帮助中心费用中心。 暂不支持包年包月计费模式，故不涉及续订和到期。 账号欠费 如果账号欠费，您的备份数据仍会保留，您也可以继续查看备份数据，但因依赖的按需云硬盘资源冻结或受限，不可以进行创建备份恢复等操作。如超出期限仍未缴清欠款，您的数据将自动被系统销毁且无法恢复，请您及时充值。 有关欠费等详情请参考天翼云帮助中心— 费用中心。

授权系统/自定义策略 授予IAM用户访问所创建的自定义策略范围中的资源，具体操作参见“用户组授权”；您也可以直接使用天翼云预置的产品系统策略对IAM子用户进行授权。 如需为指定云搜索实例 创建用户，进行更细粒度的权限管控，请参见云搜索服务内实例用户及权限。

代码中的accessKey与secretKey是在媒体存储中创建用户后，系统分配给用户用于访问媒体存储的凭证。而 endpoint 是天翼云提供的服务端地址。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。 新建Client 使用SDK功能前，需要新建Client，代码如下： java String accessKey " "; String secretKey " "; String endPoint " "; BasicAWSCredentials credentials new BasicAWSCredentials(accessKey, secretKey); ClientConfiguration clientConfiguration new ClientConfiguration(); EndpointConfiguration endpointConfiguration new EndpointConfiguration( endpoint, Regions.DEFAULTREGION.getName()); AmazonS3 s3Client AmazonS3ClientBuilder.standard() //客户端设置 .withClientConfiguration(clientConfiguration) //凭证设置 .withCredentials(new AWSStaticCredentialsProvider(credentials)) //endpoint设置 .withEndpointConfiguration(endpointConfiguration) .build(); 如果需要修改客户端的一些默认配置，请在创建Client的时候使用withClientConfiguration方法传入ClientConfiguration实例，一部分示例设置代码如下： java ClientConfiguration clientConfiguration new ClientConfiguration(); //设置client的最大HTTP连接数 clientConfiguration.setMaxConnections(50); //设置Socket层超时时间 clientConfiguration.setSocketTimeout(50000); //设置建立连接的超时时间 clientConfiguration.setConnectionTimeout(50000); ClientConguration是客户端的配置类，可配置代理、连接超时、最大连接等参数。主要参数如下： 参数 描述 方法 maxConnections 允许打开的最大HTTP连接数。默认为50 ClientConguration.setMaxConnections socketTimeout Socket层传输数据的超时时间（单位：毫秒）。默认为50,000毫秒 ClientConguration.setSocketTimeout connectionTimeout 建立连接的超时时间（单位：毫秒）。默认为50,000毫秒 ClientConguration.setConnectionTimeout requestTimeout 等待请求完成的超时时间（单位：毫秒）。默认不超时 ClientConguration.setRequestTimeout clientExecutionTimeout 客户端请求执行超时时间 （单位：毫秒）。默认不超时 ClientConguration.setClientExecutionTimeout maxErrorRetry 请求失败后最大的重试次数。默认3次 ClientConguration.setMaxErrorRetry connectionMaxIdleMillis 如果空闲时间超过此参数的设定值，则关闭连接（单位：毫秒）。默认为60,000毫秒 ClientConguration.setConnectionMaxIdleMillis signerOverride 若需要使用v2签名，可以设置为"S3SignerType"；若需要使用v4签名，可以设置为"AWSS3V4SignerType"。默认为v4签名 ClientConguration.setSignerOverride

本文介绍了镜像p2p加速分发的用户指南。 概述 镜像 P2P 加速功能利用集群节点的带宽资源，在节点之间进行镜像分发，减少对容器镜像服务的压力，可以大幅提升镜像拉取速度，减少应用部署时间。 前置条件 安装 cubep2pacceleration 插件。 集群所使用的容器运行时为 containerd，且 containerd版本不低于1.6。 已创建容器镜像服务企业版实例。 使用步骤 安装插件 安装 cubep2pacceleration插件，目前有两种方式： 1. 登陆云容器引擎控制台，在 "插件" "插件市场" 中找到 cubep2pacceleration插件并安装。 2. 使用helm部署，参考命令： plaintext helm install RELEASENAME set keyvaule namespace kubesystem 重点推荐方式1。 配置参数 crsRegistries参数配置用户使用的容器镜像服务的内网实例地址，可配置多个，注意需要指定https协议。 注意 需要将样例修改为实际的实例地址，若实例地址配置不正确，则P2P加速插件无法加速对应的镜像拉取过程。 plaintext crsRegistries: " " persistence参数配置数据存储。 persistence.nodeNames指定集群中若干节点的名称用于进行本地数据存储，建议设置5个。 persistence.directoryPath指定节点本地的数据存储目录路径，每个节点目录空间不小于8G。 注意 需要将样例修改为实际的节点名称，否则会导致插件安装失败。 若指定节点发生故障，会影响P2P加速插件功能。 plaintext persistence: nodeNames: "ccsenodename1" "ccsenodename2" "ccsenodename3" "ccsenodename4" "ccsenodename5" directoryPath: /p2pdata P2P加速插件默认会占用每个节点的65001和40901端口进行请求代理和健康检查，可通过 proxyPort 和 healthCheckPort 参数修改对应端口。 plaintext 代理端口 proxyPort: 65001 健康检查端口 healthCheckPort: 40901

正确使用弹性云主机,才能保证其正常运行,本文介绍弹性云主机及相关服务在产品功能和服务性能上的不同限制,以及如何申请更高配额。 限制概述 使用弹性云主机有以下限制： 弹性云主机不支持安装虚拟化软件和二次虚拟化。 不支持声卡应用。 不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行UKey等），您可以尝试软件加密狗或者动态口令二次验证等。 请勿卸载弹性云主机硬件的驱动程序。 请勿修改网卡的MAC地址。 部分软件或应用的许可证（License）需要与弹性云主机的硬件信息绑定。当云主机进行迁移操作时可能会引起硬件信息的变更，进而导致License失效。 由于物理机故障导致云主机发生迁移，迁移时可能会出现重启或关机现象，建议您在系统业务进程配置自动拉起和开机自启动，或者通过业务集群部署、主备部署等方式实现业务的高可用。 建议您为部署核心业务的云主机做好数据备份。 建议您为云主机上的业务指标做好监控配置。 资源限制 云主机使用限制 限制项 默认配额 创建弹性云主机的用户限制 实名认证 创建按量付费资源的限制 账户余额不得小于100元 一个账号在一个地域下可创建的弹性云主机限制 50台（提交工单可提升配额） 一个账号在一个地域下可创建实例的vCPU限制 200核（提交工单可提升配额） 一个账号在一个地域下可创建实例的内存限制 409600 GB（提交工单可提升配额） 一个账号在一个地域下可创建的私有镜像限制 10（提交工单可提升配额） 单台弹性云主机挂载磁盘限制 默认1块系统盘、8块数据盘（提交工单可提升配额） 单台弹性云主机的多网卡限制 默认1张主网卡、4张扩展网卡（提交工单可提升配额） 单次批量创建云主机最大数量 50台（提交工单可提升配额）

本章主要介绍使用软件开发生产线快速搭建项目（ECS篇） 本文基于软件开发生产线内置代码仓库，介绍如何使用软件开发生产线完成项目的开发、构建与部署，实现持续交付。 本文采用的ECS部署，若需了解CCE部署方法，请参考使用软件开发生产线快速搭建项目（CCE篇）。 准备工作 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 已购买弹性IP。 4. 已购买云主机，购买时的必要配置可参考下表，表中未列出的配置可根据实际情况选择。完成购买后，参考“《云主机用户指南》​>安全​>安全组​>配置安全组规格”添加端口22及8080的入方向规则。 表 云主机配置 配置分类 配置项 配置建议 ::: 基础配置 计费模式 选择“按需计费”。 基础配置 CPU架构 选择“x86计算” 基础配置 规格 选择2核4G或以上规格。 基础配置 镜像 选择“公共镜像 > CentOS > CentOS 7.6 64bit(40GB)”。 网络配置 弹性IP 选择“使用已有”。 高级配置 登录凭证 选择“密码”。 高级配置 密码 输入自定义密码。

本文帮助您了解对象存储文件分享相关的操作步骤。 操作场景 实际业务场景下，您可能会需要将文件临时分享给其他用户，ZOS提供文件的临时分享功能。 约束与限制 文件分享强调临时性，所有分享的URL都存在有效期，超过有效期分享链接将失效。 URL有效期的范围为1分钟到12小时。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要分享的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“分享”按钮。 7. 在弹出的页面中选择URL有效期，点击“生成链接”。 8. 复制生成的URL地址，则可分享给他人进行访问。

本页介绍如何查看分布式融合数据库HTAP的实例信息。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择“数据库 > 分布式融合数据库HTAP”。进入分布式融合数据库HTAP控制台。 4. 点击实例管理进入实例列表界面。实例列表界面中可以看到实例ID、实例名称、版本、实例状态、连接地址、创建时间、到期时间等信息。 5. 点击操作 > 更多 > 详情 > 基础信息，可以查看实例的基础信息。 基础信息：实例ID、实例名称、平台实例ID、版本、开始时间、到期时间、部署方式、业务状态、系列、资源池编码。 费用信息：订购时长、计费方式。 实例参数：内存大小（GB）、CPU核心数、存储空间（GB）、VPC编码、VPC名称、安全组名称、subnetUuid。 6. 点击操作 > 更多 > 详情 > 部署资源，可以查看实例的部署资源信息。 全局参数：nodeExporterPort、blackboxExporterPort、deployDir 各类节点信息：主机业务IP、主机类型、占用CPU、占用内存、CPU类型、操作系统、可用区名称、可用区编码以及部署详情 部署详情包括：服务端口、其它端口、部署路径、数据存储路径、region信息等。

服务月报是帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 服务月报是为企业级支持计划客户呈现的资源总体情况、服务总结、云上资源可用性分析、健康状态分析等，帮助客户总结云上资源运行状态，找出痛点问题和优化建议的专业报告。 天翼云在客户加入企业级支持计划次月起提供月报服务，根据客户要求，按需于每月第15个工作日前向客户要求的邮箱发送上月服务月报。 服务月报核心内容包括： 资源总结情况： 各产品线资源数量，月度周期的资源变化量； 服务总结： 月度工单整体情况，重点报障信息及需求跟进情况； 云上资源可用性分析： 识别各产品线风险项，提出优化建议，整改进展和当前状态； 主要云资源和网络健康状态分析： 描述使用概览，月度运行情况，以及提出优化建议； 安全防护： 依据客户使用的安全产品出具安全报表和建议。 注意 在一些特殊情况下，可能因数据采集制约导致天翼云无法生成和发送月报。例如，尚处于上云POC阶段的部署架构可能变动较大不适宜生成月报；专属云特定部署场景也可能导致工具无法采集到月报数据；部分资源池暂时无法对接，月报中部分数据可能存在一定差异。 在输出服务月报的过程中，天翼云需采集客户的基础设施运维数据。所有数据仅用于制作服务月报，不会用于其他任何目的。数据采集类型和用途说明如表1所示。 表1 数据采集类型和用途说明 数据类型 说明 采集和存储方式 数据用途 ::: 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

信息类型 参数 说明 连接信息 内网连接地址 未开启公网访问时，连接实例的地址。 显示的连接地址个数为实例代理个数。 连接信息 Manager内网访问地址 未开启公网访问时，连接Kafka Manager的地址。 连接信息 公网访问 是否开启公网访问开关。 连接信息 公网连接地址 开启公网访问后，连接实例的地址。 仅当开启了公网访问才显示该参数。 连接信息 Manager公网访问地址 开启公网访问后，连接Kafka Manager的地址。 仅当开启了公网访问才显示该参数。

本文介绍了通过控制台或本地代码获取对象文件的直接url地址(下载链接)的方法。 操作场景 对象文件的直接url地址可用于匿名用户直接下载对象文件，或程序代码中直接调用下载对象文件。 当用户需要获取某桶内某个对象文件的直接url地址时，可以通过如下两种方式解决： 通过控制台页面获取：详情请见通过URL访问对象。 本地通过代码获取：无需通过控制台，在本地通过代码获取对象文件的直接url地址的方法，请见本文后续介绍。 前提条件 用户已有对象文件上传至对象存储，已知该资源池对象存储服务的Endpoint域名，该对象文件所在的桶名称（bucketName）和对象键（key）。 对象键（key）为该对象文件的所有目录层级与文件名称加斜杠（/）后拼接而成。如一个对象文件在桶内的所有目录层级为“aaa/bbb”，文件名称为ccc.txt，该对象文件的对象键（key）是“aaa/bbb/ccc.txt”。 注意 如果需要通过该url地址实现匿名用户直接下载，对象文件的权限需要改为“公共读”。 代码样例 对象文件的公网下载地址为：公网Endpoint/桶名称/对象键（包含所有的目录层级） 对象文件的内网下载地址为：内网Endpoint/桶名称/对象键（包含所有的目录层级） 例如：华东1资源池对象存储服务的Endpoint域名为 根据上述原理，我们提供Java、Python、C++、Bash的代码样例如下，代码中的url参数就是用户所需的对象文件的直接url地址：

本文帮助您快速熟悉修改安全组规则的操作场景和操作流程。 操作场景 当安全组规则创建成功后，针对不满足当前业务需求的访问控制规则，您可以选择修改规则操作，保障云服务器的安全及正常业务运行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要修改的安全组规则所在行。 7. 单击操作列的“修改”，根据页面提示信息进行修改。安全组规则参数的详细介绍，请参见添加安全组规则页面。 8. 点击“确定”按钮。修改完成后，安全组中的云服务器将根据修改后的规则进行业务流量控制。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. 在天翼云资源节点中，根据网络、业务需要，创建、配置VPC相关信息，需选择VPC产品支持IPv4/IPv6双栈的资源节点进行配置。 2. 以上VPC的子网选择“开启IPv6”。 3. 在以上VPC的子网中，完成云主机或云服务器的创建与配置工作，需选择支持IPv4/IPv6双栈网卡的规格类型。 4. 云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

本页面介绍了云数据库ClickHouse产品服务条款。 天翼云云数据库ClickHouse服务条款，详情请参见《天翼云数据库ClickHouse服务协议》。

参数 是否必填 参数说明 策略类型 是 此处选择“告警策略”。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择带宽伸缩所支持的性能指标，并为此性能指标配置触发条件。可选择的性能指标：入网带宽、入网流量、出网带宽、出网流量。 监控周期 是 告警规则监控状态刷新的间隔时间。可选择的监控周期：1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，带宽调整动作。用户可在此设置以下三种动作： 带宽增加 n Mbps。 带宽减少 n Mbps。 带宽设置为 n Mbps。 限制值 否 带宽调整时，可通过限制值约束增加或减小的边界。 执行动作为增加时，限制值将用于控制带宽扩容的上限。 执行动作为减少时，限制值将用于控制带宽缩容的下限。 冷却时间 是 冷却时间是指用户在每次成功的带宽伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。为避免带宽伸缩策略被频繁触发，在冷却时间内，所有策略触发的伸缩活动将会被拒绝执行。

本节介绍在Windows操作系统环境下安装天翼云电脑遇到补丁缺失等问题时的解决方法。 Windows安装运行问题 在Windows操作系统环境下安装天翼AI云电脑时，为确保AI云电脑客户端及相关组件正常安装， 需确保Windows installer服务正常运行，系统盘剩余容量大于600M。 Win7系统需提前安装SP1补丁(KB976932)、KB3033929、KB2999226补丁，否则将导致登录客户端报异常退出、桌面不能连接、模块加载失败等问题。用户可参考以下指引完成补丁安装。 Windows7操作系统缺少SP1补丁的解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。 第3步 打开"程序"选项界面，点击上侧"程序和功能"图标。 第4步 打开"程序和功能"选项界面，点击左侧"查看已安装的更新"图标。 KB3033929补丁缺失解决办法 ●请根据本地计算机操作系统版本，到以下地址下载对应安装包运行安装： 32位地址： 64位地址： ●查看补丁安装情况 第1步 启动Windows 7操作系统，点击任务栏"开始"按钮。选择"所有程序控制面板"项。 第2步 打开"控制面板"程序窗口，点击下侧"程序"图标。

本节介绍了弹性云主机的变更规则。 包周期产品升降配规则请参考天翼云帮助中心费用中心变更包周期产品升降配规则。

本节介绍了通过脚本批量更新一键式重置密码插件(Windows系统)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Windows系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 8.2（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 说明 若已配置yum内部源，可不需要绑定弹性公网IP。 操作步骤 1.执行以下命令，安装批量脚本运行所需要的依赖。 yum install epelrelease y yum install ansible y skipbroken 执行ansible version命令检查ansible是否安装成功 说明 如果因为yum源配置问题导致无法安装ansible，可以使用如下命令安装ansible： yum install python3 python3pip pip3 install upgrade pip pip3 install ansible python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 若出现如下图所示报错信息，请执行以下操作。 执行以下命令，安装依赖： dnf install python3devel 然后再次执行以下命令： python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 图 报错信息 2.请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将对应OS架构的Windows版本的安装包下载到root目录下： 32位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，ARM架构： wget 'nocheckcertificate' 4.执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchupdatelog4jversionforwindows.py 其中，URL为批量操作的执行脚本。 选择脚本下载地址： 5.执行以下命令，将更新插件脚本下载到root目录下。 curl URL > ~/updatelog4jversionforresetpwdagentwindows.bat 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 6.检查如下文件是否在root目录下。 batchupdatelog4jversionforwindows.py updatelog4jversionforresetpwdagentwindows.bat CloudResetPwdAgent.zip 7z.exe 7.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 填写Administrator用户的IP和密码，请严格按照每行“IP,用户密码”的格式填写，中间以英文逗号隔开。 示例： 192.168.1.10,'' 192.168.1.11,'' 8.执行以下命令，添加ansible配置文件。 mkdir p /etc/ansible touch /etc/ansible/ansible.cfg 运行批量执行操作脚本“batchupdatelog4jversionforwindows.py”。 python3.6 batchupdatelog4jversionforwindows.py 图 运行脚本 9.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

本页为您介绍WPS云文档天翼云版产品续费模式 该产品支持续费，可在甄选商城进行续费操作。 进入甄选商城主页点击右上角“甄选控制台”，在“我的甄选”内可以查看已购订单，在订单后，有续订操作，点击“续订”进入订单交付界面。

本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页，单击【存储 > 云硬盘】； 3、在【云硬盘列表】界面，选择需要扩容的云硬盘单击“扩容”； 4、选择需要新增的容量，点击“下一步”。 5、阅读《扩容须知》后，点击“我已阅读，继续扩容”。 6、确认扩容信息，点击“提交订单”。 7、支付后，完成磁盘扩容。

本文主要介绍如何查看中转IP 操作场景 中转IP创建完成后，您可以查看已创建的中转IP。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击目标中转子网名称。进入中转子网详情页。 5. 在“中转IP”页签即可查看已创建的中转IP的详细信息。

本文通过图文介绍进入客户控制台的步骤。 操作步骤说明 1、打开天翼云官网，注册并登录。 2、右上角单击【控制中心】。 3、在【安全】下拉选择【Web应用防火墙（边缘云版）】，单击进入Web应用防火墙（边缘云版）控制台。

本文对CMS产品计费模式进行说明。 云迁移服务CMS (CTCMS，Cloud Migration Service)工具为免费，但在迁移过程中会涉及相关计费项，如迁移实施、天翼云CTECS资源等。

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

本章节主要介绍翼MapReduce服务MapReduce健康检查指标项说明。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查MapReduce服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

已购买的弹性云主机不支持更换地域。 如果您需要在另一个地域使用弹性云主机，有以下两种方案： 1）选择目标地域重新购买实例，建议选择与您的业务需求最接近的区域，以减少网络延迟和数据传输时间。 2）采用主机迁移服务实现实例间的快速迁移，具体操作可以参考 天翼云ECS实例间迁移最佳实践 。

本节为您介绍天翼云区域和可用区的概念及关系。 区域 区域（region）是指物理的数据中心的地理区域。区域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同区域之间完全隔离，保证不同区域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的区域。 相关特性 不同区域之间的网络完全隔离，不同区域的云产品默认不能通过内网通信。 如果不同区域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择区域 在天翼云中，资源创建或购买成功后不能更换区域，因此选择区域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署区域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择区域。 中国内地：一般情况下建议选择和您目标用户所在区域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地区域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些区域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源规格可能有差异，不同区域的产品覆盖可能有差异，请根据您的需求及预算选择合适的区域。 3. 产品之间的关系：如果多个天翼云产品一起搭配使用，需要注意：不同区域的云主机、对象存储、负载均衡等服务，内网不互通。 4. 经营性备案：如果您使用物理机作为Web服务器，您需要完成经营性备案，同时需要在指定的区域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

项目 描述 服务器ID 服务器ID。 服务器ID后带（M）表示为主服务器。 服务器ID后带（）表示为基础节点服务器。 如果只有服务器ID，则属于非基础节点服务器。 服务器名称 服务器名称。 节点名称 节点在集群中的全路径名称（仅集群版支持），从根节点开始，使用 name:name:name 格式来唯一标识该节点的名称。 父节点名称 该服务器的父节点名称（仅集群版支持）。 状态 服务器状态： 已连接。 未连接。 移除中。 数据目录容量 数据目录已用容量以及总容量。 业务IP:端口 业务网的IP和端口号。 集群IP 集群网的IP。 服务启动时间 HBlock服务在该节点上最近一次成功启动的时间。 ：表示HBlock服务处于停止状态。