为了更加灵活满足用户网络管理需求，降低入门场景 VPC 使用成本，VPC 网络增加免费型规格。免费型 VPC 只有内网通信的功能，不支持绑定公网 IP 和转发公网流量，也不支持升级到其他规格。现有收费 VPC 网络支持降级为免费版本，降级过程中已绑定的公网 IP 或告警策略会自动完成解绑操作。

 请注意：

1. 如果现有 VPC 中运行着弹性容器实例(QCI)、AppCenter 集群、边界路由器等需要访问外网的业务，降级后将无法访问外网。
2. 由于免费型 VPC 不具备公网访问能力，因此暂时不支持在免费型 VPC 中创建弹性容器实例(QCI)、AppCenter 集群、边界路由器。

 如果用户误操作，导致部署在 VPC 中的业务无法访问外网或无法被外网访问，可以 提交工单 向青云技术支持寻求帮助。

下面介绍下如何创建、查看和使用免费 VPC。

创建免费型 VPC

创建 VPC 网络时，“类型”选择“免费型”，点击 创建。注意提示文字：免费型 VPC 创建后不支持修改类型。

查看免费型 VPC

用户可以在免费型 VPC 中创建/连接私有网络，并查看 VPC 网络拓扑图。

在免费型 VPC 中创建资源

免费型 VPC 中暂时不支持创建弹性容器实例(QCI)、AppCenter 集群和边界路由器。以 MySQL Plus 为例，

创建 MySQL Plus 时，如当前区域无 VPC，不支持在这里创建免费型 VPC；

创建 MySQL Plus 时，如当前区域有未加入 VPC 的私有网络，不支持将该私有网络加入免费型 VPC；

创建 MySQL Plus 时，如当前区域中有免费型 VPC 中的私有网络，选项不显示；

部署 MySQL Plus 后，在集群管理列表页右键打开操作列表，点击 切换私有网络，在打开的弹窗中，如有免费型 VPC，选项不显示。

将付费 VPC 降级为免费 VPC

选择一个小型或以上规格 VPC，右键打开操作列表，点击“扩容”操作，在打开的弹窗中，“类型”选择“免费型“，点击 提交。

在打开的提示弹窗中，仔细阅读规格降级的注意事项。点击 确认，完成降级。

密钥管理服务（KMS）的重要性

随着《网络安全等级保护》、《网络安全法》等各种安全法律法规的发布执行以及个人、企业的安全意识逐渐增强。人们采用加密的方式进行数据存储及传输，避免个人隐私数据、企业重要数据信息被监听、泄露、篡改、丢失等风险。密钥是打开网络世界的钥匙，因此加解密使用的密钥必须妥善管理，如果密钥泄露则数据被解密，如果密钥丢失则无法被使用者解密。密钥管理服务的意义在于把管理各种数据信息的复杂问题简化成加解密数据的密钥管理。密钥管理服务可以帮助您轻松创建和管理密钥，保护密钥的保密性、完整性和可用性，满足多应用多业务的密钥管理需求，并符合监管和合规要求。极大的降低在密码基础设施和数据加解密产品上的采购、运维、研发开销，帮助您更好的关注业务的发展。

青云KMS方案介绍

QingCloud密钥管理服务（KMS）是一项托管服务，可助您轻松创建和管理密钥，满足审计、法规、合规性需求。实现用户可控的数据安全加密，避免数据安全事故的发生。您可以通过控制台以及API两种方式创建和管理用户主密钥（CMK）。默认开启密钥轮转功能，加强密钥使用的安全性，实现数据保护的安全策略和最佳实践。

日前，青云QingCloud密钥管理服务（KMS）已上线，点击以下链接即可访问（https://console.qingcloud.com/pek3/kms/）。

创建密钥

1、在 QingCloud 控制台，点击安全–>密钥管理服务，进入密钥管理服务页面。

2、点击创建，弹出创建用户CMK窗口。

3、填写相应的参数信息，然后点击提交。

（1）名称：用户密钥的名称。

（2）密钥别名：用户密钥的别名。对密钥的使用， 您既可以使用密钥ID，也可以使用密钥别名。

（3）密钥类型：对称加密。

（4）加密算法：SYMMETRIC_DEFAULT

（5）密钥轮转：是否打开密钥自动轮换功能。默认每年轮转一次。选项：开启，关闭。

（6）描述：用户密钥的描述信息。

云服务器加载密钥

您可以在创建云服务器时选择密钥。目前仅云服务器类型为企业级e2时支持加密功能。

备份制作镜像加载密钥

您可以在备份制作镜像时加载密钥。

1、在 QingCloud 控制台，点击存储–>备份，进入备份页面。

2、右键点击要创建镜像的备份，然后点击制作成新镜像，进入根据云服务器备份制作镜像页面。

3、输入镜像名称并选择是否加密，然后点击制作成新镜像。

SSD企业级硬盘加载密钥

您可以在创建SSD企业级硬盘时加载密钥。

青云KMS适用对象

1、等保测评：通过采用密码技术保证重要数据在传输、存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息。满足等保数据保密性要求。

2、云计算数据安全：云服务用户通过使用密钥管理服务（KMS），实现自行对敏感、核心数据的加解密过程。实现用户可控的数据安全加密，避免数据安全事故的发生。

3、开发者：满足Kubernetes集群 Secret落盘加密、信封加解密本地数据、在线加解密 SSL私钥、敏感配置文件等需求。

青云KMS应用场景

1、云产品（云硬盘）加密

随着云计算、云存储的广泛应用，越来越多的企业将重要核心数据存储在云端，云产品的加密管理刻不容缓。青云KMS与大多数用于加密数据的其他青云的云服务集成。您通过使用在KMS中管理的密钥，云产品可以加密任何归属于您的数据。这些数据既可以是您可以直接访问的数据，也可以是您无法直接访问的云产品内部数据（例如数据库引擎产生的文件）。从而达到增加云上数据的安全和隐私目的。

2、信封加密

信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递和使用，不再使用主密钥直接加解密数据。当您的业务需要使用信封加密时，您可以调用KMS的API生成一个对称密钥，同时使用指定的用户主密钥加密该对称密钥（被密封的信封保护）。在传输或存储等非安全的通信过程中，直接传递被信封保护的对称密钥。当您需要使用该对称密钥时，打开信封取出密钥即可。

3、密钥轮转

多次重复的使用加密密钥，会增加加密密钥的安全风险。密钥轮转是用来加强密钥使用的安全性，实现数据保护的安全策略和最佳实践。开启密钥轮换后，密钥管理服务会根据设置的轮换周期（默认一年）自动轮换密钥，每次轮换都会生成一个新版本的用户主密钥。加密数据时，KMS会自动使用当前最新版本的用户主密钥来执行加密操作；解密数据时，KMS会自动使用加密时所使用的用户主密钥来执行解密操作。KMS会保留与该用户主密钥关联的所有版本的用户主密钥。这使得KMS可以解密使用该用户主密钥加密的任何密文。

青云KMS功能介绍

功能架构图

主要功能如下：

1、密钥管理：您可以按需创建多个用户主密钥CMK。KMS CMK满足审计、法规和合规性需求的情况。支持对密钥进行修改、禁用、启用、计划删除等操作。默认开启密钥轮转功能，加强密钥使用的安全性，实现数据保护的安全策略和最佳实践。

2、密钥加密存储：密钥常用于保护特定的数据，因此数据的安全依赖于密钥的安全。支持对用户主密钥CMK多重加密存储，保障CMK不泄露。

3、密钥操作API：您可以通过API的方式进行用户主密钥CMK创建、数据密钥创建、在线加解密、密钥轮转等操作。

更多信息详见：https://docsv3.qingcloud.com/security/key_management_service/

为了方便您充值，我们在控制台增加了微信支付的充值渠道，充值成功后可以实时到账。 目前充值有金额限制，每次100~10000元。

另外，我们的银行卡支付目前是对接的支付宝的第三方支付，由于支付宝有更新目前已经不支持“平安银行”，我们本次下线了“平安银行”的充值入口。

为了避免用户每次申请发票都需要输入一次发票抬头信息和地址。我们在控制台开放了发票抬头管理和地址管理的功能。通过这个功能，您可以保存您的发票抬头信息和地址信息，在该功能上线时，我们也使用您最新一次的发票申请记录中的抬头对数据进行了初始化，如果需要，您可以进行更改。

1、发票抬头管理

您可以通过【费用中心→发票管理】界面 ， 新增和修改发票抬头：

发票抬头添加完成后，在申请发票的时候就会自动的带出您保存的抬头信息：

关于个人增值税普通发票、企业普通增值税发票、企业专用增值税发票的抬头添加限制，还是和以往保持一致，本次并未修改。

PS:发票抬头的修改，虽然您可以随时进行，但是在发票审核时，我们财务人员还是检查发票抬头信息是否符合标准，所以请谨慎修改。

2、邮寄地址管理

        通过这个菜单，您可以维护5个邮寄地址并设为默认的邮寄地址，在发票申请时，可以直接选择寄送到默认地址。

为了满足您对于消费预估的差异化需求，我们支持在消费预估界面设置【默认预估时长】，通过这个功能，您可以设置您期望看到的时间维度（例如：小时、天、月、季、年）的消费预估，方便您提前对账户余额进行充值，避免因费用不足引起资源暂停。

• 设置入口

• 默认预估时长设置

当设置为7天时，下面这些界面的费用预估维度就是7天的，当设置为30天时，下面这些界面的费用预估维度就是30天的，其他同理。

• 设置后影响界面

1）工作台–>消费预估

2）费用中心–>账户总览

3）项目总览

4）费用中心–>消费预估

目前，我们采用预留合约的模式来实现用户的包年包月购买，预留合约只是一个合约产品，需要去绑定资源，合约开始生效后，不管合约是否全部被绑定，或者是否被绑定，合约都会计费，这样用户会在不知情的情况下，被收取费用，实际没有资源绑定在合约中。

为了避免用户存在收费中的空预留合约，预留合约在计费但是没有资源在计费的情况，我们对控制台和通知功能做了升级，目的是让用户能够方便的定位到未绑定资源的合约。

• 控制台改动

1）界面改动1-支持快速查看未绑定资源的合约（包括主机和硬盘的预留合约界面）

2）界面改动2-支持根据合约id查询合约（包括主机和硬盘的预留合约界面）

• 增加如下通知

目的：帮助用户即使发现有未绑定资源的合约，并且提醒用户。

通知名称：合约未绑定资源提醒