本节为您介绍云迁移服务优势。 智能评估管理 云迁移服务CMS提供了服务器、数据库和对象存储的成本评估功能，帮助企业更好地了解成本情况，辅助上云决策。此外，服务支持资源发现、资源映射和迁移管理，实现迁移全周期管理。 覆盖场景全面 云迁移服务CMS具备服务器、数据库以及对象存储迁移工具，可根据实际应用场景选择同构/异构服务器迁移工具、同构/异构数据库迁移工具以及对象存储迁移工具辅助迁移。 高效的上云路径 云迁移服务为企业提供了高效的上云方案，通过云迁移平台将迁移过程业务化，通过业务化管理帮助企业以更快的速度完成上云。 全面可视化管理 云迁移服务实现了迁移生命周期的一站式、可视化管理，用户能够通过直观的界面全面了解迁移过程的状态和进展，便于管理和监控。 服务器迁移 云迁移服务CMS提供了完备的服务器迁移工具，适配市面上主流的操作系统，在传输、连接、控制平面进行安全设计，同时平衡易用性与灵活性，提升用户使用体验。 数据库迁移 云迁移服务CMS提供了完备的数据库迁移工具，支持同构/异构数据库数据迁移。可实现达梦、人大金仓、TiDB、TeleDB等作为目标数据库进行异构数据库迁移。 数据迁移 云迁移服务CMS的数据迁移工具，具备可视化、稳定、易用的特点，支持将来自亚马逊、阿里云、腾讯云、华为云、天翼云 OOS 和 XOS 的数据迁移到ZOS 进行存储，并提供了灵活的迁移策略，通过功能组合满足各类需求与场景，实现企业数据快速上云。

备份空间：对象存储 关系数据库MySQL版为您免费提供和存储空间大小的备份空间，超出部分将按照计费规则额外收费，如果您期间下载对象存储的备份也会产生对应的流量费用。 统一说明见备份资费及对应的注意事项。 计费构成 计费规格 价格(元/月） 实例类型 一主一备 1080 性能类型 计算增强型 1080 性能规格 4C8G 1080 存储空间 高IO 100GB 0.7 100 70 合计 1150 元/月 变更配置 在使用关系数据库MySQL版实例时，可能会存在现有规格不满足需求的状况，因此会进行配置的变更，比如存储空间扩容，规格扩容，系列升级等等。 在配置变更的场景下，会产生额外计费，样例如下。 注：以下仅计算配置变更前后的费用差值，并非为实际计费，实际计费以页面为准。 存储空间扩容 计费模式：包周期 对于存储类型为云硬盘的实例，例如用户2024/06/18 10:00订购了单机版实例，存储类型为高IO，选择了100G的空间大小，并订购了2个月，此时关于存储空间部分的计费为： 0.4元/GB/月 100GB 2个月80元。 在用到第10天，2024/06/18 10:00需要进行空间扩容，选择额外扩容100G。 那么需要对接下来的40天时间进行额外计费，新增费用为： （0.4元/GB/月 100GB）2/自然月总天数60天 剩余天数40 天 ，约为53元。

场景描述 在源Redis和目标Redis网络互通的前提下，使用在线迁移功能，可将源Redis中的数据以全量同步或者全量同步+增量同步的方式迁移至目标Redis中。 注意 如果源Redis禁用了PSYNC命令，仅可进行全量同步，否则可进行全量同步+增量同步。 如果源Redis和目标Redis在相同db下存在相同的key数据，将按照迁移勾选的 进行处理。 如果迁移双方为主备架构，当迁移过程中出现主从切换时，迁移可能发生中断。 建议目标Redis内核版本不低于源Redis版本，否则可能出现命令不兼容问题，导致迁移中断。 建议源端Redis无大key存在，否则迁移可能发生中。 对业务影响 在线迁移，相当于在源Redis增加一个slave节点进行数据同步，建议在业务低峰期进行迁移操作。 迁移双方实例均是天翼云实例时，迁移任务将部署在源端节点并占用一定的服务器资源（占用的服务器资源与迁移数据量相关）。 前提条件 在迁移之前，请先阅读迁移方案概览，了解当前场景的各类方案，并选择适合于自身场景的方案。 如果目标集群为Cluster原生集群，则源Redis的所有DB（0255）数据将自动合并至DB（0）中，发生key冲突时按照迁移勾选的 进行处理。 准备工作 获取源Redis的连接地址（IP:PORT)。 获取目标Redis的实例名称与实例ID。

本章节主要介绍翼MapReduce服务的组件依赖关系。 组件依赖关系说明 组件名称 集群部署的依赖组件 Doris / Elasticsearch / HBase HDFS、ZooKeeper、Kerberos、OpenLDAP HDFS ZooKeeper、Kerberos、OpenLDAP Hive HDFS、YARN、ZooKeeper、Kerberos、OpenLDAP Kafka ZooKeeper、Kerberos、OpenLDAP Kerberos OpenLDAP Kibana Elasticsearch Kyuubi Spark、Hive、HDFS、YARN、ZooKeeper、OpenLDAP、Kerberos OpenLDAP / Ranger HDFS、OpenLDAP、Kerberos、ZooKeeper Spark HDFS、YARN、Hive、ZooKeeper、OpenLDAP、Kerberos Trino Kerberos、OpenLDAP YARN ZooKeeper、Kerberos、HDFS、OpenLDAP ZooKeeper Kerberos、OpenLDAP Flink HDFS、YARN、Kerberos、OpenLDAP、ZooKeeper Hudi Hive/Spark/Flink Iceberg Hive/Spark/Flink Knox Kerberos、OpenLDAP Logstash / JeekeFS Kerberos、OpenLDAP Tez HDFS、YARN、Hive、ZooKeeper、OpenLDAP、Kerberos Flume / KafkaUI Kafka、OpenLDAP、Kerberos、ZooKeeper SeaTunnel Flink、HDFS、YARN、OpenLDAP、Kerberos、ZooKeeper Pushgateway / TezUI OpenLDAP、Kerberos、Hive、ZooKeeper、Tez、HDFS、YARN Amoro Kerberos、OpenLDAP、ZooKeeper、HDFS、YARN Hue Kerberos、OpenLDAP DolphinScheduler HDFS、OpenLDAP、Kerberos、ZooKeeper Sqoop HDFS、YARN Lance / Paimon Hive/Spark/Flink

本章节主要介绍翼MapReduce服务同步服务配置。 操作场景 当用户发现部分服务的“配置状态”为“过期”或“失败”时，您可以尝试使用同步配置功能，以恢复配置状态。或者集群中所有服务的配置状态为“失败”时，同步指定服务的配置数据与后台配置数据。 对系统的影响 同步服务配置后，需要重启配置过期的服务。重启时对应的服务不可用。 操作步骤 在MRS Manager，单击“服务管理”。 1.在服务列表中，单击指定服务名称。 2.在服务状态及指标信息上方，选择“更多 > 同步配置”。 3.在弹出窗口根据提示输入密码，单击“确认”完成身份验证。身份验证后勾选“重启配置过期的服务或实例。”，并单击“确定”重启配置过期的服务。 界面提示“操作成功”，单击“完成”，服务成功启动。

本章节主要介绍翼MapReduce服务管理服务操作。 用户可以在MRS Manager： 启动操作状态为“停止”、“停止失败”或“启动失败”服务，以使用该服务。 停止不再使用或异常服务。 重启异常或配置过期的服务，以恢复或生效服务功能。 操作步骤 在MRS Manager，单击“服务管理”。 1. 在指定服务所在行，单击“启动”、“停止”和“重启”执行启动、停止和重启操作。 服务之间存在依赖关系。对某服务执行启动、停止和重启操作时，与该服务存在依赖关系的服务将受到影响。 具体影响如下： 启动某服务，该服务依赖的下层服务需先启动，服务功能才可生效。 停止某服务，依赖该服务的上层服务将无法提供功能。 重启某服务，依赖该服务且启动的上层服务需重启后才可生效。

本章节主要介绍翼MapReduce的修改资源池操作。 操作场景 根据业务需要，资源池的主机需要调整时，管理员可以通过FusionInsight Manager修改已有资源池中的成员。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 资源池”。 3. 在资源池列表指定资源池所在行的“操作”列，单击“编辑”。 4. 在“资源”修改“主机”。 增加主机：在界面左边主机列表，选择指定的主机名称，单击，将选中的主机加入资源池。 删除主机：在界面右边主机列表，选择指定的主机名称，单击，将选中的主机移出资源池。资源池中的主机列表可以为空。 5. 单击“确定”保存。

本实践介绍了通过控制台访问对象存储的操作场景、前提条件与操作步骤。 操作场景 通过控制台访问ZOS提供了一个直观、易于使用的界面，您可以通过简单的图形化操作完成对对象存储的管理，无需编写代码或使用命令行工具，即可快速上手并轻松完成创建、上传、下载等操作，以及管理文件的读写权限和元数据。 前提条件 所属地域已开通ZOS服务。 准备工作 在通过控制台访问ZOS之前，您需要完成以下几项准备工作： 注册天翼云帐号。如果您已有一个天翼云帐号，请跳到下一个步骤。具体操作请参考天翼云账号注册流程。 实名认证。完成注册后登录并进行实名认证。 帐号充值。天翼云ZOS为客户提供按量计费和资源包计费两种模式。如果您采用按量计费使用ZOS，在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 开通对象存储服务。天翼云ZOS需开通服务后才可以使用，具体操作可参考开通对象存储服务。 操作步骤 第一步：创建桶 您可以通过ZOS控制台创建桶。桶是ZOS中存储文件的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表页面点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限）。 6. 点击下一步，填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见服务端加密。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

案例二：仅允许特定IP地址远程登录物理机 场景举例： 为了防止物理机器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到物理机器。 安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过TCP协议访问Linux操作系统的物理机器的22端口为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如：192.168.20.2 案例三：允许任意公网IP地址远程登录物理机器 场景举例： 允许Internet的任意地址远程登录到安全组内的物理机器。 安全组配置方法： 以允许任意公网地址通过TCP协议登录Linux操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 0.0.0.0/0 以允许任意公网地址通过TCP协议登录Windows操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 3389 0.0.0.0/0 案例四：允许公网地址通过HTTP或者HTTPS协议访问物理机器 场景举例： 在物理机器上部署网站后，允许Internet的任意IP地址的用户通过HTTP或者HTTPS协议访问安全组内的物理机器。 安全组配置方法： 不限制公网地址访问物理机器，需要配置的两条安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 80（HTTP） 0.0.0.0/0 TCP 入方向 443（HTTPS） 0.0.0.0/0

安全登录 为了确保弹性云主机创建成功且状态正常，建议您第一次通过VNC方式远程登录弹性云主机，若登录成功则表明弹性云主机资源状态正常。 尽量选用密钥方式登录Linux弹性云主机。同时可以采取相应措施对Linux服务器SSH登录进行安全加固，详细操作，请参见Linux服务器SSH登录的安全加固。 使用密码登录的实例需要定期修改密码。 详细操作，请参见： 弹性云主机登录Linux弹性云主机 弹性云主机登录Windows弹性云主机 安全产品配置 安全防护：为了实现对弹性云主机的高阶安全防护，建议您根据防护需求开通服务器安全卫士服务，服务器安全卫士通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，保证云主机安全。具体操作参见服务器安全卫士快速入门。 网络防护：为了防止弹性云主机绑定的弹性公网IP被攻击，建议您配合使用AntiDDoS服务，具体操作参见AntiDDoS流量清洗开启AntiDDoS防护。 数据备份与恢复策略 数据备份与恢复 为了在发生病毒入侵、人为误删除、软硬件故障等事件时，能够快速恢复数据，建议您定期进行数据备份，可以使用天翼云云备份服务，云备份提供简单易用的备份能力，当发生异常时，可将数据恢复到任意备份点，减轻经济损失。具体操作参见云备份快速入门。

弹性云主机为用户提供方便快捷的计算服务,本文为您介绍弹性云主机的功能特性。 支持多节点，多规格随需购买 多节点可选，多省份部署资源 天翼云节点覆盖国内31省，各省份部署多个云资源池。 规格丰富、随需购买、满足不同应用场景需求 提供了多种规格云主机供用户选择，还可根据业务需求变化进行规格变更。带宽升级不影响业务正常运行，CPU内存升级仅数分钟，高可用性满足各种应用场景。 支持多种管理和鉴权方式 可视化管理平台，操作便捷 控制中心对云主机进行管理。可对云主机进行开机、关机、重置密码、重装系统等操作。 提供多种登录方式，安全高效 通过VNC方式、SSH方式（仅适用于Linux云主机）和MSTSC方式（仅适用于Windows云主机）可登录云主机。其中，VNC方式适用于未绑定弹性IP的云主机登录查看。支持用户远程登录云主机执行操作，并提供Web方式的管理控制台对云主机进行单台或批量管理操作，可进行开机、关机、重启、删除等操作。 支持多种鉴权方式 在创建云主机时，可选择通过密码和密钥方式登录。如选择密码方式登录，可在创建时设置登录密码，或在创建后通过“重置密码”操作设置密码。 支持多种操作系统选择 多种镜像，实现业务的快速部署 支持常用的Linux、Windows镜像，如CentOS、Ubuntu、Debian等。支持将云主机导成私有镜像，并可基于私有镜像创建云主机，实现业务的批量、快速部署。支持将私有镜像共享给其它用户，方便多用户统一部署。 支持按需重装操作系统 弹性云主机支持主流的Windows Server2012、2016、2019、centos6.x、7.x、8.x等操作系统，满足用户对不同业务的部署需求。如在安装应用过程中出现问题，还可通过控制台重装当前操作系统。

本文介绍是否可以将存储桶A的数据迁移到存储桶B。 可以，但针对不同场景，我们建议您使用不同的迁移能力。 场景一： 如果您的桶A和桶B均存储在天翼云媒体存储，您可以通过【存储桶复制】功能进行数据复制，将桶A的数据迁移复制到桶B，具体可参考：存储桶复制。 场景二： 如果您的桶A在第三方云厂商，桶B在天翼云媒体存储，您可通过媒体存储提供的数据迁移能力进行操作，将桶A的数据迁移到桶B，具体可参考：数据迁移。 注意 目前数据迁移服务暂不收取服务费用，但因迁移数据时会产生数据的上传下载以及API请求，所以会产生对应的下行流量费用以及API请求次数费用。 具体可参考： 。

本文主要为您介绍如何开启网页防篡改功能，以及如何配置网页防篡改防护规则。 网站域名接入Web应用防火墙后，您可以选择开启网页防篡改功能，通过设置网页防篡改规则，锁定需要保护的网站页面。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版不支持网页防篡改功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页面定位到“网页防篡改”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入网页防篡改防护规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置网页防篡改防护规则。 参数说明如下： 配置项 说明 域名 此处不可修改。可返回防护规则页面，在页面右上角进行域名切换。 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 网页地址 输入需要防篡改的网站静态页面的路径。 格式为“协议名://域名或IP地址[:端口号]/[路径名/…/文件名]”，例如“ 路径不支持通配符或参数，支持输入端口。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

互联网边界流量分析页面展示经过防火墙的流量统计信息，包括入云/出云流量。 入云分析（外部访问）：互联网访问云上资源的流量数据。 出云分析（主动外联）：云上资源访问互联网的流量数据。 前提条件 已开启互联网边界防护且已有流量经过防护对象，开启防护步骤请参见互联网边界防火墙。 查看入云流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> 互联网边界流量分析”，进入互联网边界流量分析页面。 3. 默认选择“入云分析（外部访问）”，查看互联网访问云上资源时经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计互联网访问云上资源的数据统计以及最大流量信息，包括目的IP、源IP、目的端口、协议。 入云访问TOP统计：查看所选时间段内入云流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 入云访问带宽统计：入云峰值带宽、入云累计带宽，以及入云请求流量和响应流量数据。 入云访问分布统计：查看所选时间段内入云访问协议、入云访问应用、入云访问目的端口分布情况。支持按次数、流量进行查看。 入云访问目的IP分析：展示入云流量中目的IP的流量详细信息。 入云访问源IP分析：展示入云流量中源IP的流量详细信息。 入云访问源IP支持添加黑/白名单，一键封禁/放行源IP。添加黑/白名单后，可通过配置黑白名单规则对规则进行管理。

使用前准备 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 部署OpenClaw应用 步骤一：获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤模型推理服务。 1.访问天翼云息壤模型推理服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周） 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。 步骤二：订购并部署 OpenClaw 应用 1. 登录应用托管控制台，选择左侧菜单【应用市场】，点击进入对应页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写获取的天翼云息壤模型推理服务APP KEY（填入息壤APIKEY），设置OpenClaw的网关密码（用于连接OpenClaw网关），选择访问策略，勾选同意用户协议，点击【部署应用】，即可完成OpenClaw应用服务部署。 访问策略：访问策略为服务的公网访问提供安全防护。应用需选择配置白名单访问策略（不支持黑名单访问策略），且白名单内IP数不超过10个，如没有可用的策略请新建。 白名单配置：点击【访问策略】注释行【去新建】，或直接在【应用访问策略】选择策略信息进行操作，编辑白名单配置，将您的IP地址添加到IP地址/网段，并点击确认即可（见下图）。 获取出口 IP 操作指引：可在官网文档【用户指南应用访问策略访问策略管理】中查看。 重要：建议开启白名单策略防护，避免公网全面暴露带来安全风险。 4.提交表单后进入应用实例列表页面，点击操作栏【访问】按钮，点击下拉访问链接，进入OpenClaw使用界面。

本文带您了解如何如查看后端主机组。 操作场景 天翼云弹性负载均衡支持查看已添加的后端主机组。 前提条件 在添加监听器时，您设置了后端主机组名称，并进行了相关配置。具体可参考添加监听器。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在弹出页面点击要查看的“后端主机组”名称，即可查看后端主机组下的云主机等信息。

本节介绍如何手动续订WAF独享型实例。 购买独享型实例后，在实例到期被删除前，您可以随时在WAF控制台进行续费。 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击目标实例操作列的“查看产品详情”。 4. 单击“续订”，进入续订页面。 5. 在“续订”操作界面，根据使用需要调整续订周期。 续订“二类节点”区域的独享版实例时，实例绑定的云主机默认需要一起续订。 6. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。

本文通过CDN加速业务实例，详细介绍业务接入的基本流程，合适的配置方案建议，消除客户业务创建困惑，帮助客户以更快的速度获得更优的加速体验。 背景信息 对于首次使用CDN加速的用户，如希望初始配置就获得较优的加速效果，可参照本实践案例，通过服务开通、域名配置、业务验收、CNAME切量等步骤，实现业务快速接入。 前提说明 本实例，仅针对只有静态内容的加速场景，如文字，图片，视频等静态可缓存内容的加速。如相同业务中不止静态内容，相同域名下同时有动态内容的场景，请参考全站加速的相关介绍。 业务场景 加速域名：ctyun.cn。 加速内容：文字和图片为主，包含少量点播视频。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通CDN加速服务。详情请见：产品开通。 步骤二： CDN服务开通后，通过CDN控制台进行创建域名。登录控制台的步骤，详情详见：进入客户控制台。 步骤三： 在CDN控制台上，添加域名并配置。详情请见：添加加速域名。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 为获得更优的加速效果，建议如下配置方案： 场景 描述 相关说明文档 指定CDN回源请求访问到源站上的具体站点 1.源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2.源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 回源HOST 提高缓存命中率 主要方法包括： 1.配置合理的缓存过期时间，可以有效提高缓存命中率。 2.根据业务需要判断是否启用“去问号缓存”配置，去掉用户请求URL中“?”之后的参数，让相同内容的请求直接命中缓存，提高缓存命中率。CDN控制台上默认开启去问号缓存。 3.通过文件预取功能，提前把源站的内容拉取到边缘节点进行缓存，有效提升首次访问的命中率，同时又能缓解因新内容发布而导致的回源压力问题。 4.开启分片回源功能：CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍请详见：分片回源。 提高CDN缓存命中率 提高数据传输安全 开启HTTPS功能前，需要先购买和申请SSL证书。证书相关操作，详情详见：证书管理。 HTTPS配置 避免网站资源被恶意盗链，产生额外的流量成本 1.基础防盗链：可通过配置Referer防盗链、IP黑/白名单，用于识别和封禁非法来源的请求，以及非法IP的恶意访问。可通过CDN控制台自助配置新增。 2.高级防盗链：时间戳防盗链、远程鉴权防盗链，通过有时效性的URL来提高盗链难度，以及通过源站来鉴定合法性，安全等级更高。该类防盗链需要客户提前约定鉴权规则，并通过提交工单给天翼云客服，由其人工操作开启。 具体防盗链功能的对接方式，详见右列相关功能说明文档。 访问控制 步骤四： 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如：ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而验证加速域名相关业务场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示配置正确。如果不一致，表示配置不正确，您需要检查HOSTS文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性；如果功能验证不如预期，请提交工单联系天翼云客服处理。 步骤五： 如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明CDN的配置已经符合切量解析条件。为了实现正式的CDN加速，您需要在域名解析服务商处，将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，请求才能转发到CDN节点上，实现加速。配置CNAME的操作，详情请见：配置CNAME。

本文介绍直播转码播放地址的拼接规则。 如果您已配置好直播转码，则可通过如下规则拼接转码流播放地址。 生成规则 在原始播放地址的"StreamName"字段后加上"转码模板名称"即可，如下所示： RTMP格式：rtmp://拉流域名/AppName/StreamName转码模板名称 HLS格式：http(s)://拉流域名/AppName/StreamName转码模板名称.m3u8 FLV格式：http(s)://拉流域名/AppName/StreamName转码模板名称.flv 转码模板名称可登录直播控制台，单击【功能配置】下方的【直播转码】进行查看，如下图所示。 示例 以拉流域名为"pull.ctyun.cn"、AppName为"live"、StreamName为"ctyun1"、转码模板名称为"sd265"为例，转码的播放地址为： RTMP格式：rtmp://pull.ctyun.cn/live/ctyun1sd265 HLS格式：http(s)://pull.ctyun.cn/live/ctyun1sd265.m3u8 FLV格式：http(s)://pull.ctyun.cn/live/ctyun1sd265.flv

存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

本章节指导如何通过周期性备份实现云主机备份。 通过创建云主机备份策略，您可以按照一定的策略要求对云主机数据进行周期性备份，以便云主机在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云主机进行周期性备份，仅当启用备份策略后，系统才会自动备份所关联的云主机，并定期删除过期的备份。 新创建的备份策略默认为“启用”状态。 周期性备份产生的备份名称为“autobkxxxx”。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个云主机。 启用数据库服务器备份特性前，已成功安装客户端。该能力仅在部分资源池支持。 如果您想使用弹性云主机的备份创建镜像，请确保弹性云主机在备份前已完成如下操作： 注意 建议在业务量较小的时间段执行应用一致性备份。 操作步骤 1. 登录天翼云官网，注册天翼云账号。 2. 登录云主机备份管理控制台。 登录管理控制台。 选择“存储 > 云主机备份”。 3. 在界面右上角单击“创建云主机备份”。 4. 在服务器列表中勾选需要备份的主机以及或磁盘，勾选后将在已勾选服务器列表区域展示。 注意 考虑到恢复后数据的一致性问题，我们推荐您对整个服务器进行备份。若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 所选云主机的状态必须为“运行中”或“已停止”。 5. 在下方的“备份配置”区域为已选择的云主机配置备份方式为自动备份，如下图所示。 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云主机会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云主机已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 需要输入备份的“名称”和“描述”，如下表所示。 参数 说明 备注 名称 输入待创建的备份的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 说明：也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。 备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkcbf0 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 说明 使用数据库服务器备份前，需先更改安全组和成功安装客户端。相关操作请参见 6. 选择是否启用“数据库服务器备份”（立即备份时可选）。启用后，系统将执行数据库服务器备份（应用一致性备份）。若同时勾选“数据库服务器备份失败后继续备份”，数据库服务器备份失败后系统将执行崩溃一致性备份，若不勾选，数据库服务器备份失败后将直接产生失败备份。如下图所示。 图 数据库服务器备份 7. 单击“立即申请”。 8. 在“规格确认”页面上，查看“详情”，单击“提交申请”。 9. 根据页面提示，返回云主机备份页面。

本文将从背景介绍、账户安全防护原理、前提条件、操作步骤等方面向您介绍账户安全防护提供的撞库防护、暴力破解防护、批量注册防护功能。 功能介绍 边缘安全加速平台安全与加速服务支持撞库防护、暴力破解防护、批量注册防护等策略以全方位保障用户的账户安全。 注意 目前控制台尚未开放以上功能，如有防护需求请通过 背景介绍 在网络环境中，账户安全是保障用户权益的重要一环。黑客能够通过撞库、暴力破解等各种手段获取用户对平台的访问权限，然后利用这些权限来窃取用户的账号密码和敏感数据，从而进行一系列违法获益的行为，严重损害了用户的数据安全甚至财产安全。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

本节介绍网络的用户指南:节点维度的网络配置。 使用场景 Cubecni网络插件会为节点额外添加网卡，用来构建容器网络。这些网卡，如eth1，默认使用配置项cubecniconfig配置的Pod子网和安全组，其中Pod子网为订购时选择的子网，安全组为订购时委托自动创建或用户选择的安全组。 可通过创建新的配置项，为特定节点或节点池配置单独的Pod子网和安全组，实现节点维度的容器网络配置。 如下场景，为特定节点配置独立的子网和安全组，以实现节点C的Pod独享NAT出口IP和带宽： 使用限制 1. 仅新建 的网卡会使用新配置的Pod子网和安全组，已创建的ENI会继续使用原有配置。若需配置节点维度Pod子网和安全组，建议为新节点 或节点池配置; 2. 该特性要求Cubecni版本不低于v1.1.6，且集群已配置资源委托。 操作步骤 1. 在命名空间kubesystem中创建名称为foo的ConfigMap。 a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择配置管理 > 配置项； d. 在配置项页面，命名空间选择kubesystem，单击创建配置项; e. 创建页面，配置项名称设置为foo，单击添加配置项，变量名设置为nodeconfig.json，变量值填入以下内容，将iaassubnets和securitygroups参数替换为实际值： plaintext { "action": "override", "iaassubnets": ["subnetjin7fmxxxx"], "securitygroups": ["sg6hxh19xxxx"] } 参数名 说明 action 值固定为override，默认为override，即子网/安全组配置会覆盖cubecniconfig的配置 iaassubnets 值为VPC子网ID列表。若配置多个子网，优先使用可用IP最多的子网；如无需修改，则无需配置iaassubnets，或值配置为null securitygroups 值为安全组ID列表。用于配置新建的Pod共享ENI，最多可配置5个；若无需修改，则无需配置securitygroups，或值配置为null 2. 节点配置标签 新建节点配置标签 创建节点池时添加节点标签，键设置为cubecniconfig，值设置为foo。新建节点池，详见节点池管理。 注意 节点池新增节点会使用foo指定的配置，不会更新存量节点已创建的网卡的安全组。 已有节点配置标签 a. 集群管理页面左侧导航栏，选择节点>标签 ，点击右侧对应节点的设置标签。 b. 在设置节点标签页面，选择自定义标签 ，点击添加标签。 c. 标签名设置为cubecniconfig，标签值值设置为foo，点击确认。 添加标签后，需重建cubecni插件： a. 集群管理页面左侧导航栏，选工作负载>守护进程。 b. 命名空间 选择kubesystem ，找到cubecni服务，点击右侧的重新部署。 c. 选择滚动重启 或快速重启 ，点击确认，当运行/期望Pod数量相等，说明重启成功。 注意 对于存量节点，不会更新已创建的网卡的安全组。 3. 检查配置是否生效 登录弹性云主机控制台，进入云主机实例详情页，可见弹性网卡配置的子网和安全组信息。

访问Nginx 步骤 1 获取Nginx的外部访问地址。 单击Nginx工作负载名称，进入工作负载详情页。在访问方式页签下可以看到nginx的IP地址及端口，其中公网地址就是外部访问地址。 步骤 2 在浏览器中输入公网IP地址及端口号，即可成功访问应用，如下图所示。 图 访问nginx应用

硬件安全模块（Hardware Security Module，HSM） 硬件安全模块也称为密码机，是一种执行密码运算、安全生成和存储密钥的硬件设备。KMS提供的托管密码机可以满足监管机构的检测认证要求，为用户在KMS托管的密钥提供更高的安全等级保证。 密钥导入（Bring Your Own Key，BYOK） 指用户可以自行导入密钥材料至用户主密钥中，KMS不会为创建的用户主密钥（CMK）生成密钥材料。 应用接入点 是一种身份验证和访问控制机制，当用户VPC内的自建应用需要访问KMS服务时，需要创建应用接入点实现私网通道打通，同时在应用接入点内完成访问权限策略配置以及身份凭证的生成。

本章节主要介绍翼MapReduce服务的资源节点。 目前一类资源节点已在华东1、西南1、华北2、上海36、华南2、武汉41、呼和浩特3、南昌5、杭州7、西安7、西南2贵州资源池开通，更多资源池规划部署中，因用户权限不同，实际可选资源池请以控制台实际可见区域为准。 资源池 可用区 华东1 可用区1、可用区2、可用区3 西南1 可用区1、可用区2 华北2 可用区1、可用区2、可用区3 上海36 可用区1 华南2 可用区1、可用区2、可用区3 武汉41 可用区1 呼和浩特3 可用区1 南昌5 可用区1 杭州7 可用区1 西安7 可用区1 西南2贵州 可用区1

本章节主要介绍翼MapReduce的修改资源池操作。 操作场景 根据业务需要，资源池的主机需要调整时，管理员可以通过FusionInsight Manager修改已有资源池中的成员。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 资源池”。 3. 在资源池列表指定资源池所在行的“操作”列，单击“编辑”。 4. 在“资源”修改“主机”。 增加主机：在界面左边主机列表，选择指定的主机名称，单击，将选中的主机加入资源池。 删除主机：在界面右边主机列表，选择指定的主机名称，单击，将选中的主机移出资源池。资源池中的主机列表可以为空。 5. 单击“确定”保存。

修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 操作步骤 1. 登录控制中心，进入轻量型云主机列表页面。 2. 通过控制台VNC远程登录待修改端口的Windows轻量型云主机实例。 3. 修改注册表子项PortNumber的值。 4. 右键单击Windows 徽标键，选择运行，启动运行窗口。 5. 在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 7. 在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 8. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 9. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 10. 在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 11. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 12. 在轻量型云主机管理控制台中将此台云主机进行重启。 13. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 14. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。