帮助用户快速创建云硬盘备份，为磁盘提供保护。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云硬盘备份，为磁盘提供保护。 如果备份的磁盘为加密磁盘，则备份会自动继承加密属性，成为加密备份。无法手动加密和取消加密备份。 备份云主机时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择需要备份的磁盘 单击目标存储库名称，进入存储库详情。在“绑定的磁盘”页签，找到目标磁盘。单击“操作”列下的“执行备份”，为目标磁盘进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个磁盘时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。 执行备份成功后，后续可以使用云硬盘备份恢复云主机数据，详情请参见

本文通过CDN加速业务实例，详细介绍业务接入的基本流程，合适的配置方案建议，消除客户业务创建困惑，帮助客户以更快的速度获得更优的加速体验。 背景信息 对于首次使用CDN加速的用户，如希望初始配置就获得较优的加速效果，可参照本实践案例，通过服务开通、域名配置、业务验收、CNAME切量等步骤，实现业务快速接入。 前提说明 本实例，仅针对只有静态内容的加速场景，如文字，图片，视频等静态可缓存内容的加速。如相同业务中不止静态内容，相同域名下同时有动态内容的场景，请参考全站加速的相关介绍。 业务场景 加速域名：ctyun.cn。 加速内容：文字和图片为主，包含少量点播视频。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通CDN加速服务。详情请见：产品开通。 步骤二： CDN服务开通后，通过CDN控制台进行创建域名。登录控制台的步骤，详情详见：进入客户控制台。 步骤三： 在CDN控制台上，添加域名并配置。详情请见：添加加速域名。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 为获得更优的加速效果，建议如下配置方案： 场景 描述 相关说明文档 指定CDN回源请求访问到源站上的具体站点 1.源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2.源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 回源HOST 提高缓存命中率 主要方法包括： 1.配置合理的缓存过期时间，可以有效提高缓存命中率。 2.根据业务需要判断是否启用“去问号缓存”配置，去掉用户请求URL中“?”之后的参数，让相同内容的请求直接命中缓存，提高缓存命中率。CDN控制台上默认开启去问号缓存。 3.通过文件预取功能，提前把源站的内容拉取到边缘节点进行缓存，有效提升首次访问的命中率，同时又能缓解因新内容发布而导致的回源压力问题。 4.开启分片回源功能：CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍请详见：分片回源。 提高CDN缓存命中率 提高数据传输安全 开启HTTPS功能前，需要先购买和申请SSL证书。证书相关操作，详情详见：证书管理。 HTTPS配置 避免网站资源被恶意盗链，产生额外的流量成本 1.基础防盗链：可通过配置Referer防盗链、IP黑/白名单，用于识别和封禁非法来源的请求，以及非法IP的恶意访问。可通过CDN控制台自助配置新增。 2.高级防盗链：时间戳防盗链、远程鉴权防盗链，通过有时效性的URL来提高盗链难度，以及通过源站来鉴定合法性，安全等级更高。该类防盗链需要客户提前约定鉴权规则，并通过提交工单给天翼云客服，由其人工操作开启。 具体防盗链功能的对接方式，详见右列相关功能说明文档。 访问控制 步骤四： 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如：ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而验证加速域名相关业务场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示配置正确。如果不一致，表示配置不正确，您需要检查HOSTS文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性；如果功能验证不如预期，请提交工单联系天翼云客服处理。 步骤五： 如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明CDN的配置已经符合切量解析条件。为了实现正式的CDN加速，您需要在域名解析服务商处，将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，请求才能转发到CDN节点上，实现加速。配置CNAME的操作，详情请见：配置CNAME。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本文主要介绍云下业务接入云上APM 背景信息 用户需要云下业务接入云上APM，但云专线无法打通网络。因此，用户需要用代理的方式接入APM，不知道如何操作。 配置方法 接入APM的机器与APM服务网络无法连通，可以接入代理。 步骤 1 配置代理 1. 登录AOM 2.0控制台。 2. 在菜单栏选择“采集管理”，进入“采集管理”界面。 3. 在左侧导航栏中，选择“UniAgent管理 > 代理区域管理”，进入代理区域管理页面。 4. 单击“添加代理机”，配置相关参数信息。 图 添加代理机 表 添加代理机参数说明 参数 说明 代理区域 选择已创建的代理区域。 主机 选择已安装的UniAgent主机。 代理IP 配置代理机的IP地址 端口 端口号，必须小于或等于65535 5. 单击“确认”，完成代理机添加。 步骤 2 配置JavaAgent 1. 将javaagent下载到需要接入APM机器的任意目录。 实例命令： curl O Agent 2.4.1下载方法：curl k o apmagentinstall.sh && bash apmagentinstall.sh ak {APMAK} sk {APMSK} masteraddress obsaddress version 2.4.1; history cw; history –r 2. 执行tar命令解压javaagent。 示例命令： tar xvf apmjavaagentx.x.x.tar 3. 修改javaagent中的apm.config配置文件。将apm.proxy写入配置文件中。 Agent 2.4.1之后版本支持采用代理接入。格式：apm.proxyip:port（此处为aom界面的ip:port）。 步骤 3 重启应用。 1. 修改java进程启动脚本。 在服务启动脚本的java命令之后，配置apmjavaagent.jar包所在路径，并指定java进程的组件名。 添加javaagent参数示例： java javaagent:/xxx/apmjavaagent/apmjavaagent.jarappName{appName} 2. 重启应用。

本章节会介绍天翼云关系型数据库如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1.登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本节主要介绍VPC内访问DCS缓存实例时如何配置安全组。 安全组配置和选择 由于Redis 3.0和Redis 4.0/5.0/6.0实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作请参考本章节操作。 Redis 4.0/5.0/6.0：不支持安全组，只支持通过白名单控制。 VPC内访问Redis 3.0实例 客户端只能部署在与DCS缓存实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（ECS）上。 除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外，还需要将安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置了相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同的安全组，可参考如下配置方式： 说明 假设ECS、DCS缓存实例分别配置了安全组：sgECS、sgDCS。 假设DCS缓存实例服务端口为6379。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 a. 配置ECS所在安全组。 ECS所在安全组需要增加出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。 b. 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加入方向规则，以保证能被客户端访问。 注意 缓存实例的入方向规则中，远端地址建议使用与子网同网段的IP地址。 慎用“0.0.0.0/0”，避免绑定相同安全组的弹性云主机遭受Redis漏洞攻击。

安全态势总览 作为云用户安全驾驶舱的安全管理中心，具有集中管控云环境整体安全态势的功能。安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。 资产安全管理 平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控；对应具体的资产及应用，平台提供资产安全分析、时间轴分析及资产安全报告功能。 安全风险分析 汇总全网安全专区实时防御产生的风险数据，为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据，安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。 威胁告警分析 汇总全网安全专区实时防御产生的威胁告警数据，为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警，安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

如何查看Token余量 1. 在【云电脑】桌面中打开【云智助手】； 2. 在【云智助手】侧边栏中找到【我的Token】模块； 3. 在顶部统计模块查看整体token用量（注意：统计功能需要2.6.0版本以上支持）； 4. 点击Token模块点击对应APIKey【统计】支持查看每个APIKey目前的Token调用量。 如何更换OpenClaw云电脑默认模型 云电脑中的OpenClaw，会根据当下算力使用情况，默认动态调用如下大模型：MiniMax M2.5，GLM5等，更多模型持续更新中。如需要指定模型可用下发流程。 1. 进入天翼AI云电脑的桌面端、移动端或小程序的AI云电脑列表页面； 2. 在进入【云电脑】桌面后找到【云智助手】客户端； 3. 在【云智助手】侧边栏中找到【我的Token】模块。找到对应桌面名称的桌面APIKey； 4. 在【我的Token】列表中，找到对应小龙虾（OpenClaw）桌面名使用的API，点击【编辑】； 5. 在【编辑】页面中，默认全选，你可以选择想用的模型，保存后生效。

本章节主要介绍标签概念。 为了方便管理您的实例、磁盘、镜像以及其他云资源，您可以通过标签的形式为每个资源分配您自己的元数据。标签管理服务（Tag Management Service，TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签的基本知识 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 标签示例图； 上图说明了标签的工作方式。在此示例中，您为每个云资源分配了两个标签，每个标签都包含您定义的一个“键”和一个“值”，一个标签使用键为“所有者”，另一个使用键为“用途”，每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如，您可以为帐户中的资源定义一组标签，以跟踪每个云资源的所有者和用途，使资源管理变得更加轻松。 标签使用说明： 支持添加标签的物理机相关服务有：物理机、弹性云主机、镜像服务、云硬盘等。 每个标签由一对键值对（KeyValue）组成。 每个物理机最多可以添加9个标签。 对于每个资源，每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 标签命名规则 如下表所示

本小节介绍云堡垒机开通类常见问题。 云堡垒机提供了标准版和企业版，应如何选择？ 企业版：适用于有数据库资产纳管需求，有运营审批需求的企业。 标准版：适用于对云服务器有基本运维、审计需求的中小型企业。 详细区别请参见云堡垒机功能特性区别。 云堡垒机适配哪些远程工具？ 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 FlashFXP 5及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Xftp 4及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 云堡垒机支持运维哪些资源？ 支持数据库和服务器资源，具体限制如下： 数据库限制 数据库引擎 引擎版本 Mysql 5.5,5.6,5.7,8.0 PostgreSQL 10,11,12,13 Oracle 10g,11g,12c 服务器限制：支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

使用前准备 1. 已在对应区域（资源池）开通云日志服务，详情参考开通云日志服务。 2. 目标端云主机所在的vpc需要创建vpc终端节点，以打通与日志服务的网络连接，操作详情参考接入概述。 3. 使用SDK接入云日志服务，需要设置正确的 AccessKey、SecretKey 和服务端 Endpoint。在调用前SDK，你需要已知以下参数： 云日志服务访问地址。详情请查看访问地址（Endpoint）。 key凭证：accessKey和secretKey 。详情请查看如何获取访问密钥（AK/SK）。 日志项目编码：logProject，在使用SDK前，需要确保您有至少一个已经存在的日志项目。 日志单元编码：logUnit，在使用SDK前，需要确保日志项目中有至少一个已经存在的日志单元。 待上传的日志：logItem，在使用SDK前，需要确保日志已按照特定格式组织。 参数说明 参数 类型 描述 是否必须 endpoint string 访问地址，详情请查看访问地址（Endpoint） 是 accessKey string AccessKey，简称AK 是 secretKey string SecretKey ，简称SK 是 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItem LogItem 待上传的日志 是

本节为您介绍云迁移服务CMS资源规划之资源任务查看。 云迁移服务CMS 提供资源管理功能，您可以通过左侧菜单栏选择资源规划点击【资源管理】进入[资源管理]界面。[资源管理]界面展示资源基本信息，如资源名称、资源状态、资源类型、采集方式、资源发现任务、迁移组、迁移计划名称、计划创建时间、备注、操作等信息。 资源名称 用于用户创建资源所取得名称，可修改。 资源状态 用于现实资源迁移状态分为未计划、待迁移、迁移中、迁移完成、迁移失败。 资源类型 用于评估源机资源类型可分为主机、数据库、对象存储。 采集方式 区分源端资源创建通过的采集信息方式分为离线采集和在线采集。 资源发现任务 创建资源发现任务的任务名称，用于更好识别任务的对象、用途等。

实例数量 实例的数量指的是Pod的数量，设置Pod的数量有2种方式 手动设置：我们可以手动指定Pod的数量是多少，默认为1，这种方式下Pod的数量在我们手动更新之前是不会改变的 自动设置：这种方式下，Pod的数量会根据Pod的资源使用情况自动的调整，因此，自动伸缩需要我们设置Pod自动调整数量的规则以及自动调整数量的范围 伸缩规则：即告诉Pod通过什么规则来自动调整数量，目前我们可以通过cpu的使用百分比、cpu的使用量、内存的使用百分比、内存的使用量这四个规则来自动调整Pod数量 伸缩范围：即告诉Pod在哪个范围内自动调整数量，自动调整数量时不会超出这个范围 容器参数设置 镜像 可以添加多个容器在一个Pod中 容器的名称、镜像、镜像版本号是必填参数 镜像拉取策略： IfNotPresent：仅当主机上没有没有指定的镜像时才去拉取 Always：不管主机上是否有指定镜像，都会重新拉取 Never：从不拉取镜像 挂载点 如果有多个容器，那么数据卷可以挂载到任意容器的挂载点上 挂载点与上面介绍的数据卷是一一对应的关系 容器路径：必填且不能为/，表示要将数据卷挂载到容器里的哪个路径下 子路径：选填且不能以/开头，表示仅将数据卷中的子对象项挂载到容器路径下，子对象可以理解为目录的子目录或者ConfigMap的一个data项

本章节介绍内容审核关于计量计费的常见问题与解答。 调用量在哪里查看 调用明细您可在控制台内查看，进入控制台选择【能力列表】里面对应能力的条目，点击【使用详情】按钮即可查看。 查看路径：控制台—能力列表—使用详情。 查看步骤： 1. 在产品详情页，点击【管理控制台】进入控制台。 2. 点击左侧【能力列表】，选择希望查看的原子能力。 3. 点击【使用详情】按钮即可查看已调用量、剩余可调用量、有效期。 什么情况下会扣资源包次数，识别报错会扣费吗？ 资源包扣费规则按照：成功调用算入计费次数，单张图片算作一次调用。 若因网络错误未成功调用则不计算次数，其他错误则计算调用次数。 子账号产生的调用在哪里查看账单？ 子账号所产生的费用均会归类为主账号名下，具体账单信息可登录天翼云官网费用中心查看。 内容审核服务剩余次数如何查询？ 如您已购买内容审核资源包，资源包剩余次数可至控制台内查看，进入【控制台能力列表】选择对应能力的条目，点击【使用详情】按钮查询。如您资源包已消耗完毕，会显示已用完。

项目 描述 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额收益率 HBlock所有数据目录容量配额使用率的平均值。 HBlock HBlock服务端。 数据目录使用量 所有数据目录所在磁盘使用量的总和。 数据目录总容量 所有数据目录所在磁盘的容量总和。 配额使用量 HBlock配额使用量。 配额 集群中各个数据目录的HBlock配额总量。 客户端<>HBlock 客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock读取数据的带宽。 写带宽 客户端向HBlock写入数据的带宽。 总带宽 客户端与HBlock之间的总带宽。 读IOPS 客户端从HBlock读取数据的IOPS。 写IOPS 客户端向HBlock写入数据的IOPS。 总IOPS 客户端与HBlock之间的总IOPS。 读时延 客户端从HBlock读取数据的时延。采集周期内，系统中所有卷读时延的平均值。 写时延 客户端向HBlock写入数据的时延。采集周期内，系统中所有卷写时延的平均值。 总时延 客户端与HBlock之间的总时延。采集周期内，系统中所有卷读写时延的平均值。 HBlock<>Cloud HBlock与云之间的数据传输情况。 上云上传带宽 HBlock向云上传数据的带宽。 上云下载带宽 HBlock向云下载数据的带宽。 上云总带宽 HBlock与云之间的总带宽。

本节介绍了删除私有镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在镜像服务列表，选择私有镜像页签，在操作列点击【更多 > 删除】 4、确定要删除的镜像服务信息，点击是，完成删除镜像。

端口配置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护态势感知管理端口18443。 1. 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 2. 点击【配置规则】下的【入方向规则】。在规则配置中，选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

参数 说明 数据库名称 由字母、数字、下划线和中划线组成。 由字母开头，以字母和数字结尾。 最长63个字符。 支持字符集 数据库的字符集。 Collate 字符串排序规则。 Ctype 字符分类。 限制并发量 数据库的连接限制数。 授权owner账号 设置数据库的所有者，对数据库拥有ALL权限。 备注说明 填写备注信息，最多可输入1000字符。

本章节主要介绍使用前准备 资源准备 为了方便后续的操作，需要您提前准备好如下资源: 1. 注册天翼云帐号，并登录成功。 2. 已获取AK/SK，请参考AK/SK获取方法。 3. 创建一个虚拟私有云，请参考创建虚拟私有云和子网。 4. 创建一个CCE集群(如果只是试用场景，“集群管理规模”选择“50节点”， “控制节点数”选择“1”即可)。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存 的云主机节点，并通过绑定弹性公网IP或配置SNAT确保这些节点可访问公网。 创建环境 1、登录ServiceStage控制台，选择“环境管理”，单击“创建环境”。 2、设置环境信息。 1. “环境名称”：输入环境名称，例如：testenv。 2. “虚拟私有云(VPC)”：选择资源准备时创建的虚拟私有云。 3. “基础资源”：选择资源准备时创建的虚拟私有云下的CCE集群。 4. “可选资源”：选择资源准备时创建的虚拟私有云下的可用的微服务引擎。 说明 选定虚拟私有云后，会加载该虚拟私有云下的基础资源和可选资源供选择，不在该虚拟私有云下的资源无法选择。 3、单击“立即创建”，完成环境创建。 环境创建成功后，可以在“环境管理”页的资源卡片查看环境信息。 创建应用 1、登录ServiceStage控制台，选择“应用管理”> “应用列表”。 2、单击“创建应用”，设置应用基本信息。 1. “应用名称”：填写weathermap。 2. “企业项目”：使用默认default(开通企业项目后才显示该参数)。 3. “描述”(可选)：输入应用描述。 3、单击“确定”，完成应用创建。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

项目 描述 服务器ID 服务器ID，可以通过下拉框选择服务器。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端<>HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock<>Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

基础配置 集群名称。 企业项目： 该参数仅对开通企业项目的企业客户帐号显示。 选择某企业项目（如：default）后，集群、集群下节点、集群安全组、节点安全组和自动创建的节点EIP（弹性公网IP）将创建到所选企业项目下。为方便管理资源，在集群创建成功后，建议不要修改集群下节点、集群安全组、节点安全组的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。了解更多企业项目相关信息，请查看企业管理。 集群版本：选择集群使用的Kubernetes版本。 集群规模：集群支持管理的最大节点数量，请根据业务场景选择。创建完成后支持扩容，不支持缩容。 高可用：控制节点分布方式，默认随机分配，控制节点尽可能随机分布在不同可用区以提高容灾能力。您还可以展开高级配置自定义控制节点分布方式，支持如下2种方式。 随机分配：通过把控制节点随机创建在不同的可用区中实现容灾。 自定义：自定义选择每台控制节点的位置。 主机：通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义：用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务，强烈建议您详细了解集群的网络以及容器网络模型，具体请参见网络概述。 网络模型：CCE集群支持“VPC网络”和“容器隧道网络”，详细介绍请参见VPC网络和 容器隧道网络。CCE Turbo集群支持“云原生网络2.0”。 虚拟私有云：选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 说明 1.15及以上版本容器隧道网络的CCE集群支持开启IPv4/IPv6双栈。 v1.23.8r0及以上版本的CCE Turbo集群支持开启IPv4/IPv6双栈。 控制节点子网：选择控制节点（即集群Master节点）所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后控制节点子网不可修改。 容器网段：设置容器使用的网段。VPC网络模型支持添加多个容器网段，且支持集群创建后添加容器网段。 默认容器子网（CCE Turbo集群设置）：选择容器所在子网，如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限，创建后支持新增子网。 服务网段：同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 创建后不可修改。

本节主要介绍服务器监控信息。 在“监控”页面点击“服务器”，可以查看服务器上HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、CPU使用率、内存使用量、内存总量、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。 图1 服务器监控（单机版） 项目 描述 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 所有数据目录所在磁盘使用率的平均值。 容量配额使用率 HBlock所有数据目录容量配额使用率的平均值。 HBlock服务器 HBlock服务器的性能。 CPU使用率 服务器CPU使用率。 内存使用量 服务器内存使用量。 内存总量 服务器内存总量。 数据目录使用量 数据目录所在磁盘使用量的总和。 数据目录总容量 数据目录所在磁盘容量的总和。 配额使用量 HBlock已使用容量配额。 配额 HBlock容量配额总和。 客户端 HBlock 当前服务器上，客户端与HBlock之间的数据传输情况。 读带宽 客户端从HBlock服务器读取数据的带宽。 写带宽 客户端向HBlock服务器写入数据的带宽。 总带宽 客户端与HBlock服务器之间的总带宽。 读IOPS 客户端从HBlock服务器读取数据的IOPS。 写IOPS 客户端向HBlock服务器写入数据的IOPS。 总IOPS 客户端与HBlock服务器之间的总IOPS。 读时延 客户端从HBlock服务器读取数据的时延。采集周期内，服务器关联卷的读时延平均值。 写时延 客户端向HBlock服务器写入数据的时延。采集周期内，服务器关联卷的写时延平均值。 总时延 客户端与HBlock服务器之间的总时延。采集周期内，服务器关联卷的读写时延平均值。 HBlock Cloud 当前服务器上，HBlock与云之间的数据传输情况。 上云上传带宽 HBlock服务器器向云上传数据的带宽。 上云下载带宽 HBlock服务器从云下载数据的带宽。 上云总带宽 HBlock服务器与云之间的总带宽。

接口介绍 删除指定云容灾保护组 接口约束 1、该保护组存在 2、删除的保护组内不存在受保护云主机 URI POST /v4/disaster/refundpairdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 删除云容灾保护组成功 参考响应示例 msg 是 String 删除云容灾保护组成功描述 参考响应示例

本节主要介绍标签管理 标签管理用于快速便捷管理与查找云主机。 操作步骤 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 标签管理 ”页签，单击“ 添加 ”。 添加标签 步骤 3 在弹出的“ 添加标签 ”窗口，输入标签健、标签值并选择颜色，单击“ 确定 ”。 确定添加

算力专网为您提供优质的服务体验，本文带您了解算力专网服务的产品优势。 快速开通 能够实现客户总部/分支机构（含自建机房）站点、天翼云资源池站点和第三方公有云资源池站点的自动开通。 天翼云资源池站点分钟级开通（个别不具备专线自动化开通能力的资源池，需两个工作日手工开通）。 采用PON专线接入的站点在资源具备条件下（含本地接入段），可在1个工作日内开通（含本地接入段施工时间）。 采用IPRAN接入的站点可在7个工作日内开通（含本地接入段施工时间）。 灵活入云 算力专网为企业用户提供了高效便捷的一点入多云的服务，通过预先与天翼云和第三方公有云进行深度集成，确保能够实现客户总部和分支机构能够更加轻松灵活地实现一点入云。 安全可靠 CN2DCI网络节点采用三路由互联设计，确保数据传输的可靠性和稳定性。天翼云资源池站点通过双POP（两台堆叠配置的云专线交换机）以及双链路上联至CN2DCI网络，实现了高达99.95%的可用率，即使在云主机出现故障的情况下，也能确保服务的连续性和稳定性。同时，在CN2DCI大客户专属承载网上采用国际主流的MPLS/SRv6+EVPN技术，有效隔离不同行业客户的数据，确保客户信息安全无虞。

本文为您介绍创建事件订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：事件通知 使用云监控事件订阅功能，可以及时通过短信、邮件等通知渠道，实时感知云资源异常事件。 场景二：事件数据存储及分析 使用云监控事件订阅功能，您可将资源监控的事件数据，实时地推送到归档数据库或数据仓库。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 事件订阅任务，如选择“配置事件订阅”，需提前创建订阅渠道。（入口：云监控服务>数据订阅>订阅渠道） 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“事件监控”>"事件订阅"菜单，进入事件订阅任务列表。 5. 单击“创建事件订阅”功能，进入事件订阅创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅事件 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅事件 监控对象类型 具体实例 选择订阅事件 监控对象 选择资源实例对象 具体实例 选择订阅事件 监控事件 选择监控事件，支持多选 选择订阅事件 策略 发生即触发/X分钟内，累计发送N次 发生即触发 选择订阅事件 沉默时间 选择通知沉默时间 5分钟 表示同一类事件重复发生，事件通知后进入某段时间（默认5分钟）的沉默期，沉默期内不再重复通知 通知方式 通知联系人组 配置事件通知 接收对象 选择通知对象联系组 配置事件通知 触发场景 事件发生 配置事件通知 通知渠道 选择事件通知渠道，包括:邮箱、短信、语音（需订购语音资源包） 短信 配置事件通知 接口URL 填写回调webhook地址，最多支持填写5个地址 配置事件通知 推动渠道 选择已创建的订阅渠道 订阅信息 名称 填写自定义事件订阅任务名称 testtask 订阅信息 描述 填写事件订阅任务描述信息 说明 1、事件订阅任务下事件通知、事件订阅至少需填写一项。

您可以登录函数计算控制台，在左侧导航栏选择函数 进入函数详情页，然后切换到监控>函数指标 页签，查看函数指标情况。 函数指标项如下表所示。 指标类型 指标名称 单位 描述 调用次数 函数总调用（FunctionTotalInvocations） 次 基于预留和按量模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 调用次数 基于预留模式的调用（FunctionProvisionInvocations） 次 基于预留模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 HTTP状态码统计 函数HTTP状态码2xx请求数（FunctionHTTPStatus2xx） 次 每秒处理的请求中返回HTTP状态为2xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码3xx请求数（FunctionHTTPStatus3xx） 次 每秒处理的请求中返回HTTP状态为3xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码4xx请求数（FunctionHTTPStatus4xx） 次 每秒处理的请求中返回HTTP状态为4xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码5xx请求数（FunctionHTTPStatus5xx） 次 每秒处理的请求中返回HTTP状态为5xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 函数执行错误 服务端错误（FunctionServerErrors） 次 在调用某个指定函数时，由于函数计算系统原因导致函数未被执行的总调用次数。按1分钟或1小时粒度统计求和。 函数执行错误 客户端错误（FunctionClientErrors） 次 在某一地域内调用函数时，由于函数计算客户端错误导致函数未被执行或执行未成功，且返回 4xx状态码的总调用次数。按1分钟或1小时粒度统计求和。 部分状态码示例如下： 400：参数错误。 403：缺少权限。 404：资源找不到。 412：自定义运行时实例启动失败等。 499：客户端连接断开。 函数执行错误 函数错误（FunctionFunctionErrors） 次 在调用某个指定函数时，由于函数自身原因导致函数调用失败的次数。按1分钟或1小时粒度统计求和。 函数执行时间 平均时间（FunctionAvgDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求平均。 函数执行时间 函数P90执行时间（FunctionP90Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P90值（90%请求的执行时间都小于统计值）。 函数执行时间 函数P99执行时间（FunctionP99Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P99值（99%请求的执行时间都小于统计值）。 函数执行时间 函数最大执行时间（FunctionMaxDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求最大值。 端到端延时 平均延时（FunctionLatencyAvg） 毫秒 在调用时，函数执行请求从抵达函数计算系统开始到离开函数计算系统所消耗的时间，且包含平台消耗的时间。按1分钟或1小时粒度统计求平均时间。 函数按量实例数 函数已使用按量实例数（FunctionOndemandActiveInstance） 个 在调用函数时，函数执行实际占用的按量实例数。 函数预留实例数 函数预留实例数（FunctionProvisionedCurrentInstance） 个 在调用函数时，函数执行实际占用的预留实例数。

本文主要介绍存储概述。. Volume（存储卷） 容器中的文件在磁盘上是临时存放的，当容器重建时，容器中的文件将会丢失，另外当在一个Pod中同时运行多个容器时，常常需要在这些容器之间共享文件，这也是容器不好解决的问题。Kubernetes抽象出了Volume来解决这两个问题，也就是存储卷，Kubernetes的Volume是Pod的一部分，Volume不是单独的对象，不能独立创建，只能在Pod中定义。 Pod中的所有容器都可以访问Volume，但必须要挂载，且可以挂载到容器中任何目录。 实际中使用容器存储如下图所示，将容器的内容挂载到Volume中，通过Volume两个容器间实现了存储共享。 Volume的生命周期与挂载它的Pod相同，但是Volume里面的文件可能在Volume消失后仍然存在，这取决于Volume的类型。 存储卷类型说明 Volume可分为本地磁盘存储和云存储两大类。 本地磁盘存储 本地磁盘存储可以使用如下几种类型，具体使用请参见本地磁盘存储。 emptyDir：一种简单的空目录，主要用于临时存储。 hostPath：将主机（节点）某个目录挂载到容器中，适用于读取主机上的数据。 ConfigMap：特殊类型，将Kubernetes特定的对象类型挂载到容器。 Secret：特殊类型，将Kubernetes特定的对象类型挂载到容器。 LocalPV：本地持久卷，直接使用节点的本地磁盘，持久化存储容器数据。 云存储： CCE支持使用云存储有如下几种。 云硬盘EVS 极速文件存储SFS Turbo 对象存储OBS 弹性文件存储SFS

本节简要介绍OOS数据迁移工具。 OOS数据迁移工具是一款将数据迁移至OOS的工具。您可以将迁移工具部署在本地服务器或云主机上，将其它云存储（阿里云、腾讯云、华为云、AmazaonS3）的数据迁移到OOS、本地数据迁移到OOS、或者进行OOS各资源池间数据迁移。 OOS数据迁移工具具有以下特点： 支持断点续传。迁移过程中，如果出现中断，重新启动工具后，可以继续执行迁移工作。已经迁移完成的部分数据，根据isSkipExist参数设置进行上传或跳过。 支持流量控制。迁移过程中，可以动态调整从源端获取数据的速率。 支持迁移指定前缀的文件。 支持文件并行下载和上传。 支持根据迁移工具日志（迁移成功日志、迁移失败日志、迁移忽略日志）进行文件迁移。

本小节介绍渗透测试操作类常见问题。 购买天翼云渗透测试业务后如何填写受理单内容？ 客户应如实填写以下信息： 被检测的IP主机信息。 域名备案信息比对，必须为客户本人真实、合法信息。 客户为天翼云托管用户，用户提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 客户提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，客户需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 客户如有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，乙方不承担任何责任。） 客户需签订渗透测试授权书。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。