类型 参数 说明 GRAPH类索引配置参数 neighbors 图索引中每个向量的邻居数，默认值为64，值越大查询精度越高。索引越大，构建速度以及后续的查询速度也会变慢。 取值范围：[10, 255] GRAPH类索引配置参数 shrink 构建hnsw时的裁边系数，默认值1.0f。 取值范围：(0.1, 10) GRAPH类索引配置参数 scaling 构建hnsw时上层图节点数的缩放比例，默认值50。 取值范围：(0, 128] GRAPH类索引配置参数 efc 构建hnsw时考察邻居节点的队列大小，默认值为200，值越大精度越高，构建速度将会变慢。 取值范围：(0, 100000] GRAPH类索引配置参数 maxscannum 扫描节点上限，默认值为10000，值越大精度越高，索引速度变慢。 取值范围：(0, 1000000] PQ类索引配置参数 centroidnum 每一段的聚类中心点数目，默认值为255。 取值范围：(0, 65535] PQ类索引配置参数 fragmentnum 段数，默认值为0，插件自动根据向量长度设置合适的段数。 取值范围：[0, 4096]

本文介绍了云防火墙（原生版）产品的使用限制。 C100使用限制 扩展包上限 防护互联网边界的流量峰值： 高级版：10Mbps~2000Mbps。 企业版：50Mbps~2000Mbps 防护互联网边界公网IP数： 高级版：20个~1000个。 企业版：50个~1000个。 访问控制规则上限 互联网边界防火墙和VPC边界防火墙分别支持10000条访问控制规则。 规避架构风险 使用限制条款 合规落地措施 违规风险 公网ELB 和后端云主机在不同子网 部署时通过控制台校验：公网ELB 选择 “公共子网”，后端 ECS 选择 “业务子网” 流量可能绕开云防火墙，导致防护失效；单点故障时影响范围扩大 绑定EIP 的 ECS 与 NAT 访问的 ECS 在不同子网 1. 绑定 EIP 的 ECS 仅部署在 “公共子网”，NAT 访问的 ECS 仅部署在 “业务子网”； 2. 通过 VPC 路由表隔离：公共子网无指向 NAT 网关的路由，业务子网无直接指向互联网的路由 出访流量路径混乱，无法通过NAT 网关或云防火墙统一管控与审计 子网专项需求（NAT 子网 28 位、公共子网按需、2 个引流子网 28 位） 1. 子网创建时严格按规格配置，禁止随意扩大 / 缩小网段； 2. 通过子网名称规范化标识（如 “NATGWSubnet10.0.1.0/28”“GWLBEInboundSubnet10.10.0.0/28”） 子网地址耗尽；引流子网规格不匹配导致GWLBE 无法正常接收流量 安全产品单独在一个子网 1. 安全产品（如等保专区）仅部署在 “安全产品子网”； 2. 安全产品子网的安全组仅开放与云防火墙的通信端口，禁止其他子网直接访问 安全产品被业务流量干扰；安全产品自身被攻击风险升高

本节介绍云安全中心产品咨询类问题。 云安全中心是否只是对其他云安全产品日志进行采集分析? 云安全中心产品除了采集其他安全产品的日志进行统一管理外，还提供编排响应以及处置的能力，能够对告警形成自己的处置流程，并进行自动化处置。云安全中心打通了云上的各类安全产品形成联动响应处置，帮助用户提升威胁响应处置效率。 云安全中心如何帮助客户满足等保合规要求? 云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。 云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括Web应用防火墙（原生版）、服务器安全卫士（原生版）、云等保专区、数据库审计、云堡垒机（原生版）企业版等产品。具体的日志类型请参见支持的日志类型。 短信使用余量是否会进行提醒？ 云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

续订实例 关系数据库MySQL版包周期的实例因为到期进入回收站后，您可以根据业务需求对该实例进行续订操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择管理中心> 回收站，进入回收站页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的续订。 4. 跳转到续订实例页面，选择续订类型等信息，进行下单支付操作。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节主要介绍管理微服务引擎专享版安全认证 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 3、在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 4、升级引擎至1.2.0或以上版本。 单击“升级引擎至新版本”。 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 等待升级成功后，单击“返回微服务引擎”。 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 在“安全”区域，开启安全认证开关。 5、在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 6、（可选）参考角色管理，根据业务需要，创建角色。 7、（可选）参考账号管理，根据业务需要，创建帐号。 8、在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 9、根据提示确认已经完成所有配置后，勾选“确保已配置”。 10、单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

本文介绍了如何删除操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。您可以在控制台删除操作日志。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志，点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

功能模块 功能详情 告警列表 列表呈现威胁告警事件统计信息，支持查看告警事件和受威胁资产详情，并支持导出全部告警事件。 威胁分析 支持从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警监控 自定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。 通知告警 自定义威胁告警通知，支持设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。

简易认证 简易认证指调用API时，在HTTP请求头部消息增加一个参数XApigAppCode（参数值填AppCode），而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 网关响应 网关响应指API网关未能成功处理API请求，从而产生的错误响应。API网关提供默认的网关响应（default），如果您需要自定义响应状态码或网关响应内容，可在API分组管理中新增网关响应，其中响应内容符合JSON格式即可。

本节介绍了关系数据库MySQL版如何创建数据库用户账号。 操作场景 创建天翼云关系数据库MySQL版实例时，系统默认同步创建'root'@'%'用户，您可根据业务需要，通过控制台创建其他权限的用户。 通过客户端创建的账号暂无法在WEB控制台管理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号 对话框中，配置账号信息和权限，然后单击确定。 说明 可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。 用户创建的所有账号（无论 host 是 %、10.2.%、192.168.% 等）都会展示，但系统内部使用的账号（如运维、监控账号）不会展示。 仅 host % 的账号支持通过控制台进行修改、删除等管理操作；其他 host 类型的账号在列表中只读展示，不支持控制台操作。

操作场景 某企业已经在地域A创建了天翼云VPC并在其中部署了应用服务，现在该企业希望通过天翼云SDWAN服务访问地域A的云资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在地域A创建了VPC，具体操作，请参见创建虚拟私有云VPC。 您已经完成云间高速（标准版）的创建，具体操作，请参见创建云间高速（标准版）实例。 您已经将地域A的VPC加载到同一云间高速（标准版）实例中，请参见加载网络实例。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 选择设备接入的区域。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 使用方式 表示设备的使用方式。这里选择“单机”。 地址信息 表示设备的装机地址。请准确填写地址信息。 购买数量 默认为1。这里设置为1。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

计费项 计费说明 开通带宽 物理线路和云端口的带宽，用户根据业务规模选择需要开通的带宽。 开通等级 分为13级和轻量版等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。 实施服务 分为15级和轻量版人工等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。

计费项 计费说明 开通带宽 物理线路和云端口的带宽，用户根据业务规模选择需要开通的带宽。 开通等级 分为13级和轻量版等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。 实施服务 分为15级和轻量版人工等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。

计费项 计费说明 开通带宽 物理线路和云端口的带宽，用户根据业务规模选择需要开通的带宽。 开通等级 分为13级和轻量版等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。 实施服务 分为15级和轻量版人工等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 返回结果 pageNum Integer 当前页 pageSize Integer 页大小 pageTotal Integer 页码总数 total Integer 总记录数 list Array 记录 username String 数据库账号名称。 rolsuper Boolean 用户是否具有超级用户权限。 rolinherit Boolean 用户是否自动继承其所属角色的权限。 rolcreaterole Boolean 用户是否支持创建其他子用户。 rolcreatedb Boolean 用户是否可以创建数据库。 rolcanlogin Boolean 用户是否可以登录数据库。 rolconnlimit Integer 用户连接实例的最大并发连接数。1表示没有限制。 rolreplication Boolean 用户是否属于复制角色。 rolbypassrls Boolean 用户是否绕过每个行级安全策略。

资源池名称 标准存储 低频存储 归档存储 多AZ规格 公共资源池 碎片管理 防盗链 跨域设置 桶ACL 生命周期 版本管理 日志转存 服务端加密 对象存储迁移 用户配额 桶清单 图片处理进阶版 跨区域复制 合规保留 自定义域名 数据回源 桶策略基础版 桶策略进阶版 双端固定 专线接入对象存储 对象存储监控 软链接 STS临时授权 桶配额 归档直读 通过VPCE访问对象存储 合肥2 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ 北京5 √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ 重庆2 √ √ √ √ √ √ √ √ 福州25 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 厦门3 √ √ √ √ √ √ √ √ √ 贵州3 √ √ √ √ √ √ √ √ √ √ ◎ 广州6 √ √ √ √ √ √ √ √ √ √ √ √ ◎ 南宁23 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ √ 兰州2 √ √ √ √ √ √ √ √ √ 郑州5 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ √ 武汉4 √ √ √ √ √ √ √ √ √ 武汉41 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ √ 华东1 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ √ ◎ ◎ ◎ √ 华南2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ √ 石家庄20 √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 长沙42 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ √ 郴州2 √ √ √ √ √ √ √ √ √ 海口2 √ √ √ √ √ √ √ √ √ √ √ ◎ 华北2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ √ ◎ ◎ √ 南京3 √ √ √ √ √ √ √ √ √ 南京5 √ √ √ √ √ √ √ √ √ √ ◎ 九江 √ √ √ √ √ √ √ √ √ √ ◎ 南昌5 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 辽阳1 √ √ √ √ √ √ √ √ √ √ 中卫5 √ √ √ √ √ √ √ √ √ √ ◎ 内蒙6 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 西宁2 √ √ √ √ √ √ √ √ √ 青岛20 √ √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ √ 成都4 √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 西安5 √ √ √ √ √ √ √ √ √ √ ◎ √ 西安7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 上海7 √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ ◎ ◎ ◎ 上海15 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ 上海36 √ √ √ √ √ √ √ √ √ √ ◎ √ ◎ ◎ ◎ ◎ ◎ ◎ √ 晋中 √ √ √ √ √ √ √ √ 太原4 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 乌鲁木齐27 √ √ √ √ √ √ √ √ √ √ ◎ ◎ 拉萨3 √ √ √ √ √ √ √ √ √ √ 西南1 √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ ◎ √ √ ◎ ◎ √ √ 西南2贵州 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ √ √ 昆明2 √ √ √ √ √ √ √ √ √ √ ◎ ◎ 杭州2 √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 杭州7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ ◎ ◎ √ 呼和浩特3 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 芜湖4 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 庆阳2 √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ ◎ 乌鲁木齐7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ ◎ ◎ 沈阳8 √ √ √ √ √ √ √ √ √

本页主要介绍关系数据库MySQL版产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 API文档 关于用户如何使用关系数据库MySQL版产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 API调试 您可以使用在线工具调用 API，进行API调试，可进入API调试页面，选择具体资源池，具体的API进行调试。 注意 关系数据库MySQL版提供的OpenAPI在两种类型的资源池使用方式有所差别。用户需要根据所在资源池的分类去查看对应调用方式。 具体资源池的分类可见资源池说明。

本节介绍了DDoS高防（边缘云版）的主要产品优势。 针对天翼云云内或云外用户业务，在遭受大流量 DDoS 攻击后，导致服务不可用时，都可以使用天翼云DDoS高防（边缘云版）服务。 与传统DDoS防护方案相比，天翼云DDoS高防（边缘云版）具有全场景支持、超强清洗能力、AI大数据协调、极简管理等优势，保障业务稳定、安全运行。 全场景支持 支持从网络层/传输层（L3/4）到应用层（L7）DDoS攻击的防护 支持IPv4/IPv6双栈协议 支持网站和非网站业务，覆盖金融、电商、游戏、政府等各类业务，充分满足用户不同业务的安全防护需求 依托天翼云攻防对抗实战经验，可为客户提供DDoS攻击演练服务，帮助用户提前发现内部潜在安全威胁，提升应急响应能力 超强清洗能力 海量边缘节点能力升级，防御总带宽超过12T 百G抗D节点支持大区粒度覆盖，根据攻击情况进行智能调度 分布式架构，减少单点故障概率，结合云原生、智能调度能力，实现资源动态扩容，有效应对业务突发和大流量攻击 根据用户需求进行规划资源，提供属地+三网的防护节点，就近接入，减少服务延迟，提高访问速度

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本节介绍云电脑（政企版）创建子账号以及子账号邀请等操作。 创建子账号 当需要增加下级管理员协助进行用户管理、桌面管理等工作时，您可以创建子账号，并为子账号授予指定的角色。 创建子账号后，系统会自动发送邀请邮件到子账号的邮箱，子账号接受邀请后，可登录AI云电脑（政企版）管理控制台。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.选择需要创建子账号的所在行，点击“创建子账号”，进入“创建子账号”页面； 4.填写“邮箱”和“描述”，完成子账号创建，系统会自动发送邀请邮件到子账号邮箱。 5.对已创建的子账号可以设置角色、编辑和删除操作。 说明 创建的子账号需在邀请邮件中接受邀请，才会生效成为企业管理的子账号。 子账号接受邀请 当管理员在AI云电脑控制台创建子账号后，子账号会收到邀请邮件，接受邀请后可以登录AI云电脑管理控制台。 1.打开子账号邀请邮件； 2.点击“接受邀请”。 子账号设置角色 当需要增加下级管理员协助进行用户管理、桌面管理等工作时，您可以为子账号授予指定的角色，获取对应的管理台菜单以及功能权限。权限设置请参考“角色”。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.选择需要创建子账号的所在行，点击“设置角色”，进入“设置角色”页面； 4.子账号可选择多个角色进行授权，点击“确定”即完成设置。

计费项 计费说明 开通带宽 物理线路和云端口的带宽，用户根据业务规模选择需要开通的带宽。 开通等级 分为13级和轻量版等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。 实施服务 分为15级和轻量版人工等级，客户经理根据用户IDC地址、接入的天翼云资源池和物理专线类型来为用户选择适配的等级。

步骤五：构造签名 1. 先将SecurityKey作为密钥，eopdate作为数据，根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥，AccessKey作为数据，根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥，eopdate的年月日值（前8位）作为数据，根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥，步骤二的待签名字符串作为数据，根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六：构造请求头 1. 将eopdate作为Key，步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key，步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key，通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接，并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后，接口服务会及时响应并返回成功的标识，但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商，因为发送短信是异步进行的，还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态，故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL，以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码： java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash：" + calculateContentHash); System.out.println("sigtureStr：" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果：" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }

本页介绍如何通过数据管理服务DMS登录关系数据库SQL Server版实例。 操作场景 创建关系数据库SQL Server版实例后，可以通过登录数据管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前置条件 创建数据库和账号。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 您有三种方式可以进入数据管理服务DMS。 1. 在实例列表上方，单击【进入数据管理服务】，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 2. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，单击右上角的【登录数据库】，即可进入该实例的DMS登录页面。 3. 在实例列表中，找到目标实例，在【操作】列选择【更多 > 登录数据库】，即可进入该实例的DMS登录页面。 4. 登入DMS后，即可对相应实例的数据库实例进行管理。

本节主要介绍分布式缓存服务Redis的管理与使用概述 管理分布式缓存服务Redis实例 天翼云分布式缓存服务Redis版提供两种方式进行实例管理，分别为Web可视化控制台与OpenAPI。 Web可视化管理控制台 登录天翼云账号后，进入控制中心，选择开通实例的资源池，选择”分布式缓存服务Redis“即可进入Redis控制台。控制台提供Redis相关实例管理能力，包括实例生命周期管理、实例详情信息、实例配置管理、实例备份恢复管理等，具体操作请查看本章用户指南中的各子章节。 OpenAPI 天翼云分布式缓存服务Redis版提供了API接口支持将缓存服务集成到自有应用系统，实现自动化统一管理，具体调用方式与接口详情说明请参考API章节。 使用分布式缓存服务Redis实例 成功创建分布式缓存服务Redis实例后，可通过多种方式连接Redis实例，分布式缓存Redis版与原生Redis完全兼容，支持所有原生Redis支持的客户端，连接数据库的方式也基本相同，您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。可参考连接实例章节。

本节介绍管理员通过查看桌面使用情况、用户活跃度和登录介绍，进行查询统计。 操作场景 通过查看桌面使用情况、用户活跃度和登录记录，您可以了解桌面的运行情况和用户的使用情况，用于问题定位和系统维护；您也可以将查询结果统计数据导出为excel文件。 用户活跃度统计及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户活跃度统计”，查看全部桌面用户的每日使用情况； 3. 可指定起止日期进行活跃度统计数据筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。 用户使用情况查询及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户使用情况查询”，查看桌面用户的登录、使用等统计； 3. 可指定桌面名称、起止日期进行用户使用情况数据筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。 用户登录记录查询及导出 1. 进入“AI云电脑（政企版）”管理控制台； 2. 点击“查询统计”选择“用户登录记录”，查看桌面用户的登录记录； 3. 可指定接入终端类型、桌面名称、起止日期进行用户登录记录筛选； 4. 可点击页面左上角的“导出”按钮，完成查询结果导出。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

此小节介绍企业主机安全创建策略组。 您可根据自己服务器不同使用情况创建对应的策略组，创建后可对目标服务器进行更有力的扫描检测。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 前提条件 已购买旗舰版。 注意 目前仅支持对旗舰版的策略组进行自定义创建，若没有开启旗舰版防护的主机，创建后不会生效。 创建策略组 以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、选择tenantlinuxpremiumdefaultpolicygroup或tenantwindowspremiumdefaultpolicygroup策略组，单击该策略组“操作”列的“复制”。以下以Linux策略组为例。 复制策略组 6、在弹出的对话框中，输入“策略组名称”和“描述”。 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。 “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。 创建策略组 7、单击“确认”，将会创建一个新的策略组。 8、单击已创建的策略组名称，进入策略组的策略页面。 Linux策略组详情 9、单击策略名称，修改具体的策略内容，详细信息请参见8.1.3 编辑策略内容。 10、策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

命名参数 说明 q QUEUENAME, queue QUEUENAME 作业队列名, 必填 J, JOBNAME, jobname JOBNAME 作业名, 最长50字符 N NODENUM, nodes NODENUM 节点数, 正整数 w NODELSIT, nodelist NODELSIT 节点列表(逗号分隔) ppn TASKSPERNODE, taskspernode TASKSPERNODE 每节点任务数 c CPUSPERTASK, cpuspertask CPUSPERTASK 每任务CPU核心数 g GPUSPERNODE, gpuspernode GPUSPERNODE 每节点GPU数 t MAXTIME, maxtime MAXTIME 最大运行时间 exclusive 独占 mpi 所用的mpi, OpenMPI, OpenMPIcudaaware gpubind 使用gpu亲和性, mpi和gpu卡映射分为11 1n n1 env 自定义环境变量 userdefinedmodule 自定义需加载的module norun 生成作业脚本 command 执行的程序

本文带您了解云监控产品相关术语及其基本概念。 名词 解释 云服务监控 云服务监控是对天翼云的云产品进行监控。查看当前天翼云账号下各云产品中资源的监控项。支持查看云主机、云硬盘、弹性IP等云产品的监控项。 云服务 云服务是天翼云提供的云产品和云服务的总称，例如：云主机ECS、云硬盘和云监控等。 告警服务 客户对云服务监控中的产品实例的监控项设置告警规则。当监控项满足告警规则时，及时发送告警通知。 监控项 云服务具体产品实例的监控指标类型。例如：云主机ECS的CPU使用率、内存使用率、磁盘使用率等。 监控面板 客户关键业务需要重点关注的场景，在监控首页设置监控面板和视图。 告警规则 告警规则是监控项的告警条件。当监控项达到该告警条件时，客户会收到告警通知。 沉默时间 在自定义告警规则时，需要设定沉默时间。沉默时间指告警发生后，如果未恢复正常，间隔多久重复发送一次告警通知。 告警联系人 告警通知的实际接收人。 告警组 告警联系人组。一组告警联系人，可以包含一个或多个告警联系人。在创建告警规则和应用分组时，需要向告警组中的联系人发送告警通知。告警系统根据预先设定的告警方式，在达到告警阈值时向告警组中的联系人发送告警通知。 通知方式 发送报警通知的方式。包括：邮箱、短信。 告警回调 通过接口回调，云监控将推送告警信息至您已有的运维系统或消息通知系统。当告警策略被触发或恢复时，均会通过接口回调各推送一次告警消息。告警回调的重试策略为3次，超时时间为5秒。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本文介绍事件总线EventBridge中的基本概念。 CloudEvents 1.0 CloudEvents 1.0 是一个用于以标准方式描述事件数据的开源规范，旨在简化事件声明及跨服务、跨平台的消息投递。 事件 事件源状态变化的数据记录。 事件源 事件的来源，负责生产事件。事件源包括以下类型： 天翼云官方事件源：作为事件源与事件总线EventBridge对接的其他天翼云服务。 自定义事件源：自定义应用或者存量消息数据作为事件源将事件主动拉取到自定义总线。 事件总线 负责接收来自事件源的事件。事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需要您自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。 事件规则 用于监控、路由与转换特定类型的事件。当发生匹配事件时，事件会被路由到与事件规则关联的事件目标。规则可以与一个或多个事件目标关联。事件规则包括： 事件模式 事件转换 事件目标 事件模式 对事件进行过滤的模块。事件模式支持对符合CloudEvents协议的事件对除data外的字段进行过滤。事件模式采用JSON格式进行描述。 事件转换 对事件内容进行转换，在事件被路由到事件目标前转换事件内容。事件转换器支持以下类型： 完整事件：将全部的事件内容路由到目标。 部分事件：通过JSONPath提取事件中的数据，将指定的事件内容路由到目标。 常量：不管事件内容是什么，都将常量路由到目标。 模板：自定义一个模板并定义模板里需要的变量，通过JSONPath提取事件中的数据，按照模板定义的形式进行转换。