本节介绍该产品服务等级协议。 产品服务等级协议，详情参见《天翼云云容器引擎服务等级协议》。

本章节向您主要介绍不同节点创建VPN连接服务的方式。 不同节点的VPN连接创建方式。 不同节点的VPN连接操作流程有所区别。 广州4、哈尔滨、乌鲁木齐、中卫、郑州、南宁、太原、青岛、沈阳3、北京2、长春、天津节点请参考“VPN连接服务创建方式一”创建VPN连接服务。 除以上节点，其他二类节点创建VPN连接服务请参考“VPN连接服务创建方式二”创建VPN连接服务。

本教程为您介绍如何在天翼云ZOS之间进行迁移,包含跨账号、跨地域、或同地域内的数据迁移。 操作场景 对象存储迁移服务（ZOS Migration Service，简称：ZMS）可以将您其它云厂商存储的对象存储数据，通过云端控制台的操作，迁移到天翼云对象存储（ZOS）；同时，也可以实现天翼云对象存储ZOS之间的迁移。本场景聚焦ZOS到ZOS之间的数据迁移。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 使用须知 对象存储迁移服务（ZMS）入口请参见产品能力地图，服务支持全国不同资源池之间的迁移，迁移目的端支持填入全国各地的ZOS资源池地址。 为完成评估任务和迁移任务，您在使用迁移服务过程中，需要授权天翼云临时收集和使用您的部分个人信息，如用于鉴权的访问密钥（AK/SK）等信息。 迁移过程中会产生公网流出流量费用及对象存储服务请求费用，该费用由源端的存储服务提供商向您收取。 您通过互联网进行数据迁移传输时，应遵从当地适用法律法规的要求，天翼云只为您提供数据迁移服务，并不对您使用本服务的合法合规性负责，不承担传输后的法律风险和后果。

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 前提条件 1. 请确保数据库实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】，完成授权操作。 配置错误日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 下拉选择【日志项目】，然后选择【日志单元】。 4. 点击【确定】，完成错误日志配置。 5. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【运行中】，表示日志配置成功。 注意 如果没有【日志项目】或【日志单元】，先点击【查看日志项目】进入云日志服务控制台，创建【日志项目】和【日志单元】。

本章节主要介绍云搜索服务（ES）的产品定义。 云搜索服务（简称ES）是一个基于Elasticsearch、OpenSearch且完全托管的在线分布式搜索服务，为用户提供结构化、非结构化文本、以及基于AI向量的多条件检索、统计、报表。云搜索服务是ELK生态的一系列软件集合，为您全方位提供托管的ELK生态云服务，兼容Elasticsearch、Logstash、Kibana、Cerebro等软件。 Elasticsearch和OpenSearch Elasticsearch、OpenSearch是开源搜索引擎，可以实现单机和集群部署，并提供托管的分布式搜索引擎服务。在ELK整个生态中，Elasticsearch集群支持结构化、非结构化文本的多条件检索、统计、报表。 云搜索服务支持自动部署，快速创建Elasticsearch集群和OpenSearch集群，免运维，内置搜索调优实践；拥有完善的监控体系，提供一系列系统、集群以及查询性能等关键指标，让用户更专注于业务逻辑的实现。 Logstash Logstash是一个开源数据收集引擎，具有实时管道功能。在ELK整个生态中，Logstash承担着数据接入的重要功能，可以动态地将来自不同数据源的数据统一起来，进行标准化的转换，然后将数据发送到指定的位置。 云搜索服务支持快速创建Logstash集群，Logstash是一款全托管的数据接入处理服务，100%兼容开源Logstash的能力。在生产系统中，数据往往以各种各样的形式，或分散或集中地存在于很多系统中。Logstash的出现，能够很轻松的帮助您处理各种来源的数据并转储到Elasticsearch云服务中，从而更加方便的发现其中的价值。同时您也可以单独使用Logstash云服务处理数据发送到其他的系统中。

参数 是否必填 参数类型 说明 示例 下级对象 resGroupID 是 String 资源分组ID 95f7f0cbb5d7547e86673fceeab177d5 service 否 String 云监控服务，具体服务参见 ecs dimension 否 String 云监控维度，具体维度参见 ecs instance 否 String 对resource.value具体资源进行模糊查询 2e8ad1263f0811ed95a4acde48001122

如果您不想保留OOS服务，可以自助在官网进行OOS服务退订，具体详见退订OOS服务。 如果您还想保留OOS服务，只是暂时不再使用也不想产生任何按需费用，可选择删除存储桶（Bucket）下的所有文件（Object），再删除Bucket，即可在下一个账期（OOS按量付费一天出一次账单）不产生扣费信息，如果数据量较大，请通过生命周期规则将其自动批量删除。

天翼云为您提供弹性IP服务等级协议,请您点击查看。 自2021年11月11日起，新版弹性IP服务及服务等级协议（SLA）生效。详情请参见这里。

密评服务 产品名称 规格/版本 说明 密评咨询服务 标准版 为应用设计密码应用方案，协助密评机构开展密评，单个应用配置1套。 密评测评服务 标准版 支持1个应用密码应用安全性评估。 密评测评服务 企业版 支持1个应用密码应用安全性评估。 密评改造服务 项目特殊需求定制服务，下单前请提前和产品经理沟通并评估工作量，根据工作量确定下单数量。

熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。具体配置如下： 配置项说明 配置 说明 开启状态 开启时配置才生效。 上游服务健康状态码 上游服务处于健康状态时的HTTP状态码。 上游服务连续正常请求次数 上游服务触发健康状态的连续正常请求次数。 上游服务不健康状态码 上游服务处于不健康状态时的HTTP状态码。 触发异常请求次数 上游服务在一定时间内触发不健康状态的异常请求次数。 熔断最大持续时间 上游服务熔断的最大持续时间，以秒为单位。 不健康返回错误码 当上游服务处于不健康状态时返回的HTTP错误码。 不健康返回响应体信息 当上游服务处于不健康状态时返回的HTTP响应体信息。 不健康返回响应头信息 当上游服务处于不健康状态时返回的HTTP响应头信息。该字段仅在配置了不健康返回响应体信息时才生效。

本章节主要介绍翼MapReduce服务ZooKeeper健康检查指标项说明。 ZooKeeper服务处理请求平均延时 指标项名称 ：ZooKeeper服务处理请求平均延时 指标项含义 ：检查ZooKeeper服务处理请求的平均延时，如果大于300毫秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率 指标项名称 ：ZooKeeper连接数使用率 指标项含义 ：检查ZooKeeper内存使用率是否超过80%。如果超过阈值，则认为不健康。 恢复指导 ：如果该指标项异常，建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GCOPTS”配置项参数Xmx来修改，修改完成需重启ZooKeeper服务。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查ZooKeeper服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer两个服务的健康状态是否为故障并进行处理。然后登录ZooKeeper客户端，确认ZooKeeper是否无法写入数据，根据错误提示排查ZooKeeper写数据失败的原因。最后参考告警ALM13000进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

状态 描述 告警 集群实例服务曾出现过异常。 故障 集群实例服务产生故障。 正常 集群实例服务已启动。 未监控 集群实例未安装prometheus，服务未监控。

本文介绍边缘函数增值服务的开通方式。 基本说明 天翼云CDN加速产品的增值服务支持边缘函数，使用边缘函数增值服务需完成如下两个步骤： 1. 开通边缘函数服务，详情请见下文开通步骤。您可以通过边缘函数计费了解服务计费规则。 2. 参考函数管理的配置说明，进行函数创建。 开通步骤 存量客户 已开通CDN加速按量产品，尚未开通CDN加速边缘函数服务的客户，当前支持以增配的方式开通边缘函数。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【边缘函数】【函数管理】。 3. 若您只开通了CDN加速产品的基础服务，单击【立即开通】，将直接跳转到增配CDN加速边缘函数的页面；若您同时开通了CDN加速和全站加速的基础服务，选择【增配CDN加速边缘函数】，单击【确定】，进入增配CDN加速边缘函数的页面。 4. 除了步骤三的增配方式，同时支持登录CDN控制台，单击左侧导航栏【计费详情】【CDN加速】，单击【增配边缘函数】进入增配CDN加速边缘函数的页面。 5. 通过以上任一增配方式进入增配CDN加速边缘函数的页面后，边缘函数是默认选中的状态，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【增配边缘函数】，即完成边缘函数服务的开通。 已同时开通CDN加速按量产品和CDN加速边缘函数服务的客户，当前支持以减配的方式单独减项边缘函数。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情后，单击【操作】列下的【减配边缘函数】，进入相应界面。 4. 进入减配CDN加速产品界面后，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【减项边缘函数】，即可完成边缘函数的减配。

本文主要介绍云日志服务的停止计费。 停止计费 当您的服务不再上报日志时，日志读写流量将停止计费，日志存储仍会继续产生费用。待存储的日志全部老化后，日志存储量的费用才会停止计费。 若您需要马上停止所有计费，请删除您的日志项目与日志单元数据，删除后将停止云日志服务计费。 注意 删除日志项目、日志单元后会清理对应的日志数据，且无法恢复，请谨慎操作！ 退订 若您需要退订云日志服务，您需要先删除当前资源池下所有日志项目与日志单元。 退订入口：云日志服务控制台日志管理首页日志总览相关明细“退订”按钮。

本章节主要介绍云搜索服务支持云审计的关键操作。 公有云平台提供了云审计服务。通过云审计服务，您可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 扩容集群 cluster growCluster 重启集群 cluster rebootCluster 配置自定义词库 cluster loadLexicon 删除自定义词库 cluster deleteLexicon 设置集群快照的基础配置 cluster updateSnapshotPolicy 设置自动创建快照策略 cluster updateAutoSnapshotPolicy 手动创建快照 snapshot createSnapshot 恢复快照 snapshot restoreSnapshot 删除快照 snapshot deleteSnapshot

参数名称 默认值 codeBranch master。 dockerOrg 输入在 配置SWR服务 中创建的组织。 version 1.0.0 dockerServer 输入在 配置SWR服务 中记录的SWR服务器地址。

会。云日志服务与应用运维服务的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同样关闭，关闭后将停止采集日志。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示： 9. 单击“还原到版本X”按钮，出现确认操作提示弹框，如图所示。单击“确认”按钮，还原配置文件到指定版本。 10. 查看配置文件，配置文件内容与所还原的版本内容一致。单击“同步”，对配置文件进行同步操作即可。

配置 说明 协议 用于传输请求的协议，支持HTTP和HTTPS协议。 用于数据服务模块向待注册API服务传输请求。 请求方式 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。用于数据服务模块向待注册API服务传输请求。 GET：请求服务器返回指定资源。 POST：请求服务器新增资源或执行特殊操作。 后端服务HOST 待注册API服务的Host，不能以 后端服务PATH 待注册API服务的Path，Path中支持参数，参数要放在{}中，如/user/{userid}。 后端超时（ms） 设置后端超时时间。 后端服务参数 请求参数位置支持Path、Header、Query，不同的请求方式所支持的可选参数位置不一样，请根据产品上提供的可选项按需选择。 常量参数 常量参数即参数值是固定的参数，对调用者不可见，API调用时不需传入常量参数，但后台服务始终接收这里定义好的常量参数及参数值。适用于当您希望把API的某个参数的取值固定为某个值以及要对调用者隐藏参数的场景。

容器镜像服务是一种支持容器镜像生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。

关于天翼云CDN服务协议的详细介绍。 天翼云CDN服务协议，详情请见：天翼云CDN服务协议。

本章节主要介绍翼MapReduce服务如何升级节点配置。 当master、core或者task节点的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升节点规格。 背景信息 配置升级前需要前往Manager“集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要升级配置的节点组的“操作”列并单击“配置升级”，进入升级节点配置页面。只有运行中的集群才能进行配置升级操作。 4. 配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”，手动关闭大数据集群服务，否则无法执行配置升级操作。 5. 在配置升级页面，选择“升级后配置”，确认配置升级金额，勾选协议，并单击确定。 6. 配置升级完成后，您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级服务配置修改建议。配置修改完成后，要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。 说明 集群正在升级配置时，不支持进行升级节点配置/节点扩容/磁盘扩容等运维操作。 配置升级的操作会被记录在“集群日志”中，可以通过“状态”变化查看配置升级是否执行成功。 配置升级成功后，可以在“节点管理”查看集群的节点信息。 配置升级前一定要停止集群服务，否则无法执行配置升级操作。 配置升级时不能进行IAM用户同步操作，若操作IAM用户同步会出现同步失败。

操作场景 弹性伸缩服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 通过云审计可查询的操作事件时间范围：7天。 通过云审计可查询到操作数据的等待时间：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“弹性伸缩”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍了容器镜像安全扫描(个人版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，如何获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通个人版实例名称。 3. 左侧导航栏点击镜像仓库。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节介绍了容器镜像安全扫描(企业版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，并获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "容器镜像" "镜像仓库"。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节介绍了容器镜像服务:容器镜像服务企业版使用Helm Chart发布工作负载到容器集群。 操作场景 将应用打包成Helm Chart，推送到容器镜像服务仓库后，发布到容器集群。 前提条件 已开通容器镜像服务企业版实例 已开通云容器引擎集群 操作步骤 准备Helm Chart 用户可以根据自身的业务需求，将涉及的Deployment、ConfigMap、Secret、Service等打包成一个Helm Chart。 使用一个nginx的helm chart作为示例。 plaintext nginxchartdemo ├── Chart.yaml ├── templates │ ├── deployment.yaml │ └── service.yaml └── values.yaml 创建Helm Chart命名空间 登录容器镜像服务控制台，选择企业版实例进入，左侧菜单Helm Chart 命名空间 ，点击创建命名空间按钮。 推送Helm Chart到容器镜像仓库。 plaintext 登录容器镜像服务 helm registry login myinstanceregistryhuabei2.crs.ctyun.cn 推送Chart helm push nginxchartdemo0.1.0.tgz oci://myinstanceregistryhuabei2.crs.ctyun.cn/mychartns 推送成功后，可以在容器镜像服务控制台查看到Chart。 在云容器引擎部署Helm Chart 登录云容器引擎控制台，点击菜单模板市场我的模板，选择容器镜像服务实例和命名空间，可以看到上一步骤上传的Helm Chart。 选择Chart指定版本后，点击发布，选择容器集群和集群的命名空间，即可把Chart部署到云容器引擎集群中。 发布后可以在模板市场模板实例看到发布后的Chart实例。

增值服务订购规则 增值服务需在已订购套餐的前提下开通，不可单独购买。 增值服务的订购时长不得超过套餐有效期，即： 包月套餐用户，最多可订购1个月期的增值服务。 包年套餐用户，最多可订购1年期的增值服务。 若基础套餐中途退订，增值服务将同步终止。 增值服务使用限制 直播观看时长： 仅支持在订购标准版或旗舰版套餐后开通。 按实际观看量级计费，以用户观看总时长作为计费依据。 所有观看时长将累计计入创建会议所属企业，由该企业承担计费责任。 按需计费，根据实际使用时长抵扣预充值余额的方式结算，当账户余额不足时，将触发直播关停，导致用户无法正常观看直播，请确保账户充值金额充足。 大型会议室服务： 仅支持在订购标准版或旗舰版套餐后开通。 可订购的大型会议室数量不得超过标准版或者旗舰版账号总数。 包周期计费，支持包月或包年订购。

本章节介绍应用服务网格CSM相关名词解释 控制面（ Control plane ） 控制面是整个服务网格的控制中枢，负责整个网格的管理，包括sidecar注入，服务发现和服务治理配置分发以及证书管理功能等。 数据面（ Data plane ） 数据面是实际执行流量治理的代理服务器，在istio里面采用Envoy作为流量代理服务器，Envoy会拦截进出业务服务的流量并执行相应的流量治理策略。 sidecar 注入（ sidecar injection ） 在业务pod内部增加一个sidecar，用于实现流量拦截和代理功能，称为sidecar注入；在K8S的使用场景下，一般采用webhook机制实现业务无感知的sidecar注入。 虚拟服务（ Virtual Service ） 虚拟服务是istio定义的流量治理对象，能够实现对指定服务配置路由规则的功能，匹配到该路由规则的请求将根据配置被转发到相应的目标。 目标规则（ Destination Rule ） 目标规则时istio定义的用于管理流量转发目标服务的对象，比如可以使用目标规则设置要转发的目标服务的版本、超时重试策略、熔断策略等。 对等身份认证（ Peer Authentication ） 在服务网格内，服务之间通信都要经过sidecar，对等身份认证策略定义了sidecar之间的通信安全策略，可以是明文传输，或者强制TLS加密通信，或者两种都可以。 请求身份认证（ Request Authentication ） 请求身份认证定义了服务对于收到的请求的身份认证策略，比如可以配置服务按照jwt策略对请求的身份进行认证，认证之后可以基于请求者的身份做进一步的访问授权策略。

本文主要介绍云日志服务如何创建日志项目与日志单元。 在采集日志前，您需要先创建日志项目与日志单元。 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 本文主要介绍云日志服务如何创建日志项目与日志单元。 前提条件 已开通云日志服务。详情请参考开通云日志服务 操作步骤 1. 登录云日志服务控制台。 2. 创建日志项目。 1. 在日志项目列表中，点击【创建项目】。 2. 在创建项目界面中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 3. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 3. 创建日志单元。 1. 点击日志项目名称对应的下拉按钮，点击【创建单元】。 2. 在创建日志单元界面，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：指日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 3. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

数据库安全服务可以保护哪些数据库？ 数据库安全服务可以对相同虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库以及RDS关系型数据库提供保护。在非同一虚拟私有云及其子网下的ECS自建数据库、BMS自建数据库和RDS关系型数据库，由于网络限制的原因不能对其提供保护。 数据库安全服务支持哪些类型的数据库？ 数据库安全服务支持管理控制台上的以下数据库： 云数据库 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 为什么购买实例后不能马上查看创建中的实例？ 购买数据库安全审计时，由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间，所以需要在虚拟机配置完成才能查看创建中的实例。 数据库安全服务上传日志是通过公网的带宽还是内网的带宽？ 数据库安全服务上传日志是通过内网的带宽。 数据库安全服务到期后不续费会影响业务吗？ 购买的数据库安全服务到期后，如果未续费，您将不能使用数据库安全服务，不影响您的业务。为了数据库安全和资产安全，建议您续费使用数据库安全服务。 数据库安全服务是否支持数据实时脱敏？ 暂不支持实时脱敏。当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，来防止数据库用户敏感信息泄露。详情请参见配置隐私数据保护规则。

VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问同区域跨VPC的服务资源,为您提供更加灵活、安全的服务私网连接组网方式。