本小节介绍如何进行手动DNS验证。 根据CA中心的规范要求，如果您申请了SSL证书，则必须完成域名验证来证明待申请证书要绑定的域名属于您或您所属的组织。 手动DNS验证，是指您需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的记录。CA机构验证添加的记录能被解析，则表示验证通过。 如果您在申请证书时域名验证方式选择了手动DNS验证，请参照本章节进行处理。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行DNS验证的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 提交证书申请后，单击“证书验证”，获取证书验证信息。 说明 域名型（DV）证书无需经过人工审核，可直接在控制台查阅域名DNS验证信息。 企业型（OV）/增强型（EV）证书需在确认函进入预审流程后（约提交确认函1~2个工作日左右），才可以在控制台查阅域名DNS验证信息。 2. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 3. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

本节介绍如何查看漏洞扫描结果。 漏洞扫描完成后，可以在漏洞扫描页面查看服务器中存在的漏洞信息。 前提条件 已完成漏洞扫描。详细操作请参见扫描漏洞。 查看漏洞列表 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面查看漏洞相关信息。 查看漏洞扫描结果统计信息 页面上方展示漏洞扫描的统计情况和漏洞扫描设置，统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。 参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字，可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字，页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 查看最近一次扫描结果 扫描完成后，最近一次扫描结果展示在“上一次扫描详情”处，如下图所示。 单击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 页面下方展示漏洞列表。 漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况，按照漏洞类别分页签展示，包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。 列表默认按照最后发现时间排序，最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。 说明 仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选，漏洞公告前若有“需要重启”标记，表示修复漏洞后，需要重启云服务器后才生效。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

创建RDS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“云数据库 MySQL”后单击“下一步”，配置连接参数： 名称：用户自定义连接名称，例如：“rdslink”。 数据库服务器、端口：配置为RDS上MySQL数据库的连接地址、端口。 数据库名称：配置为RDS上MySQL数据库的名称。 用户名、密码：登录数据库的用户和密码。 说明 创建RDS连接时，“使用本地API”设置为“是”时，可以使用MySQL的LOAD DATA功能加快数据导入，提高导入数据到MySQL的性能。 由于RDS上的MySQL默认没有开启LOAD DATA功能，所以同时需要修改MySQL实例的参数组，将“localinfile”设置为“ON”，开启该功能。 如果“localinfile”参数组不可编辑，则说明是默认参数组，需要先创建一个新的参数组，再修改该参数值，并应用到RDS的MySQL实例上。 3.单击“保存”回到连接管理界面。 创建整库迁移作业 1.两个连接创建完成后，选择“整库迁移 > 新建作业”，开始创建迁移任务，如下图所示。 图 创建整库迁移作业 作业名称：用户自定义整库迁移的任务名称。 源端作业配置 −源连接名称：选择上述 创建MySQL连接 中的“mysqllink”。 −模式或表空间：选择从本地MySQL的哪个数据库导出数据。 目的端作业配置 −目的连接名称：选择上述 创建RDS连接 中的“rdslink”。 −模式或表空间：选择将数据导入到RDS的哪个数据库。 −自动创表：选择“不存在时创建”，当RDS数据库中没有本地MySQL数据库里的表时，CDM会自动在RDS数据库中创建那些表。 −导入前清空数据：选择“是”，当RDS数据库中存在与本地MySQL数据库重名的表时，CDM会清除RDS中重名表里的数据。 −高级属性里的可选参数保持默认即可。 2.单击“下一步”，进入选择待迁移表的界面，您可以选择全部或者部分表进行迁移。 3.单击“保存并运行”，CDM会立即开始执行整库迁移任务。 作业任务启动后，每个待迁移的表都会生成一个子任务，单击整库迁移的作业名称，可查看子任务列表。 4.单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 整库迁移的作业没有日志，子作业才有。在子作业的历史记录界面单击“日志”，可查看作业的日志信息。

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。显示扩容页面，“自动备份”按钮默认关闭。 4. 在“扩容到”选择一个扩容后的节点数。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过256个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 如果有符合业务需求的折扣套餐的节点，建议先使用折扣套餐节点，可以节约费用。如果没有，可以单击“购买折扣套餐”进行购买。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。选择“自定义”时，您可以设置以下高级配置参数进行在线扩容操作，即打开“在线扩容”以及“自动重分布”按钮，“重分布模式”选择“在线重分布”，并在弹出的警告页面单击“确认”即可；重分布支持设置并发数量。 若选择“默认配置”，“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 6. 请您仔细阅读“温馨提示”内容，勾选“我已确认”单击“下一步：确认”。 7. 勾选服务协议，单击“提交”。 说明 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

本文介绍全站加速资源包的选购指导。 当前天翼云全站加速产品可订购的资源包包括流量包、静态https请求包、动态请求包、上传加速流量包、websocket流量包。 全站加速支持订购面向中国内地和全球（不含中国内地）的资源包，客户可按实际业务需求选购额度匹配的规格。 选购案例 客户是金融行业，需要对其官网做加速，以解决其官网访问卡顿、接口响应慢的问题。 应用场景：静态图片、文字以及动态接口类。 加速区域：中国内地。 客户诉求：无上传、websocket需求。网站使用量相对变化不大，希望购买足额资源包方式，不希望使用按量付费方式。 业务资源消耗的预估如下： 业务使用明细 业务额度评估 全站加速下行流量 下行流量：约16.6TB/月 静态https请求数 静态https请求数：约15000万次/月 动态请求数 动态https请求数+动态http请求数约：120万次/月 资源包选购分析 如下为全站加速（中国内地）资源包对应的规格和标准资费。 计费项 阶梯/规格 标准资费（元/个） 有效期 流量包 100GB 17 一年 流量包 500GB 85 一年 流量包 1TB 170 一年 流量包 5TB 850 一年 流量包 10TB 1700 一年 流量包 50TB 7650 一年 流量包 200TB 25500 一年 流量包 1PB 127500 一年 静态https请求包 1000万次 40 一年 静态https请求包 1亿次 360 一年 静态https请求包 10亿次 3200 一年 静态https请求包 100亿次 28000 一年 静态https请求包 1000亿次 200000 一年 动态请求包 100万次 13 一年 动态请求包 1000万次 128 一年 动态请求包 1亿次 1275 一年 动态请求包 10亿次 12500 一年 动态请求包 100亿次 120000 一年 根据客户业务额度预估的下行流量约200TB/年，静态https请求数约180000万次/年，动态请求数约1440万次/年。 流量包订购参考：订购1个200TB的下行流量包，标准价格为25500元。 静态请求包订购参考： 订购18个10000万次的静态https请求包，总计标准价格为18x3606480元。 订购2个100000万次的静态https请求包，总计标准价格为2x32006400元。 订购1个100000万次的静态https请求包，8个10000万次的静态https请求数包，总计标准价格为1x3200+8x3606080元。 动态请求包订购参考： 订购2个1000万次的动态请求包，总计标准价格为2x128256元。 订购1个1000万次的动态请求包，5个100万次的动态请求包，总计标准价格为1x128+5x13193元。

信息类型 参数 说明 基本信息 名称 DCS缓存实例的名称。单击“名称”后的可以修改实例名称。 基本信息 状态 DCS缓存实例状态。 基本信息 ID DCS缓存实例的ID。 基本信息 缓存类型 DCS的缓存类型，同时还会展示版本号，例如，Redis 5.0。 基本信息 实例类型 DCS缓存实例类型，支持“单机”、“主备”、“读写分离”、“Proxy集群”和“Cluster集群”。 基本信息 规格 DCS缓存实例规格。 基本信息 已用/可用内存 (MB) DCS缓存实例已经使用的内存量和您可以使用的最大内存量。 已使用的内存量包括两部分： 用户存储的数据； Redisserver内部的buffer（如client buffer、replbacklog等），以及内部的数据结构。 基本信息 CPU DCS缓存实例的CPU。 基本信息 企业项目 企业项目。单击参数后的可以修改企业项目。 基本信息 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。 基本信息 描述 DCS缓存实例的描述信息。单击“描述”后的可以修改描述信息。 连接信息 访问方式 当前支持密码访问和免密访问两种方式。 连接信息 连接地址 DCS缓存实例的IP和端口号。单击连接地址后的可以修改端口号。 说明 DCS服务对接DNS之后创建的实例会显示域名连接地址，在此之前创建的实例仅支持IP地址，且不支持变更为域名连接地址的模式。 如果是Redis 4.0、Redis 5.0和Redis 6.0的主备实例，“连接地址”表示主节点的域名和端口号，“只读地址”表示备节点的域名和端口号。客户端连接时，可选择主节点或备节点的域名和端口号。 仅Redis 4.0/5.0/6.0实例支持修改端口，Redis 3.0实例不支持。 连接信息 IP地址 DCS缓存实例的IP和端口号。 网络信息 可用区 缓存节点所属的可用区。 网络信息 虚拟私有云 DCS缓存实例所在的私有网络。 网络信息 子网 DCS缓存实例所属子网。 网络信息 安全组 DCS缓存实例所关联的安全组。 当前仅Redis 3.0支持安全组访问控制，单击“安全组”后的可以修改安全组。 Redis 4.0及以上版本实例是基于VPCEndpoint，暂不支持安全组。 付费信息 计费方式 按需计费 付费信息 创建时间 DCS缓存实例开始创建时间。 付费信息 运行时间 DCS缓存实例完成创建时间。 实例拓扑 查看实例拓扑图，将鼠标移动到具体实例图标，可以查看该实例的总体监控信息，或者单击实例图标，可以查看实例历史监控信息。 仅主备、读写分离和集群实例显示实例的拓扑图。

本节介绍天翼云电脑电教室的功能简介。 功能概述 电教室是教育行业最典型的场景，天翼云电脑可统一控制、集中运维等优势非常适用于电教室场景。极域课堂管理系统能够协助教师进行课堂互动教学，提供多样化的课堂管理功能，从传统PC时代开始积累了大量的教育客户，是最广泛使用的课堂管理软件之一。结合电教室的使用场景，天翼云电脑推出了极域电教室方案，通过与极域联合研发，支持在云电脑中进行局域网广播、一键式批量控制终端、切换课程镜像。 功能特点 局域网广播：将教师云电脑画面通过局域网广播给学生，屏幕广播效果更加清晰、流畅。 一键式终端控制：在极域教师端一键式批量启动/关闭学生终端，终端控制更加便捷。 课程切换：在极域教师端批量切换学生课程镜像，课程切换更加简便、快捷。 使用场景 教育客户建设电教室，使用该方案进行日常教学。

本节介绍高可用云电脑的开通操作说明。 用户可在“天翼AI云电脑”“协同套件”页面进行服务开通，目前暂只支持政企版用户使用。 开通后，左侧菜单栏会出现“高可用管理”菜单，可进行AI云电脑高可用相关配置管理。

本节主要介绍产品定义 应用编排服务（Application Orchestration Service，简称CTAOS）为企业提供应用上云的自动化能力，支持编排云上的主流云服务，实现在云上一键式的应用创建及云服务资源开通，提供高效的一键式云上应用复制和迁移能力。 通过AOS部署应用上云流程非常简单，您只需要编写好模板，并基于该模板创建堆栈。同时，AOS还提供了应用生命周期管理能力，如启动、变更、删除等。 图 AOS使用流程： 表 AOS使用流程说明 步骤 说明 :: 1. 编写模板 模板是一种遵循AOS语法规范的文本文件，描述了应用属性、云服务配置、应用与云服务之间的依赖关系。 支持自定义编写模板，您可以使用JSON或YAML格式来写作模板。自定义编写模板有两种方式，一种是直接在界面手动输入；另一种是在本地编辑，编辑完之后通过上传文件传到系统中。 通过 “自定义编写模板”编排部署资源YAML语法不支持使用Tab键，层次关系需要使用空格来对齐（空格个数为2的整数倍，如2、4、6、8等）。初次使用时，请注意避免此类错误。 2.创建堆栈 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。

本文介绍如何查看弹性文件服务的监控数据。 操作场景 文件系统创建后自动接入云监控内，无需手动开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 操作步骤 方式一：通过文件系统详情页查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 点击文件系统名称进入详情页，页面下方点击“监控图表”即可查看监控指标。 方式二：通过云监控服务控制台查看 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"弹性文件监控”。 4. 在弹性文件监控页面选定需要查看的文件系统名称，单击操作栏下面的“查看监控图标”，即可进入监控数据页面。 5. 您可以选择监控时间段，查看对应的弹性文件服务监控数据。也可以点击具体监控项图标右上角的“查看”按钮设定所需查看的监控时间段、周期等，获取想要的监控数据。 方式三：通过OpenAPI获取 弹性文件服务的监控指标支持通过云监控服务OpenAPI获取： 实时监控数据：查询指定文件系统的实时监控数据。 历史监控数据：查询指定时间段内的文件系统时序指标监控数据。 导出监控数据：导出指定时间段内的文件系统时序指标监控数据，导出格式为csv文件。

参数 是否必填 参数类型 说明 示例 下级对象 cycleType 是 String 周期类型（仅创建单独付费计算增强型云电脑有效）。取值范围： Month：按月。（仅订购类型为包周期类型有效） cycleCnt 是 Integer 周期数（仅创建单独付费计算增强型云电脑有效）。取值范围： 136。（仅订购类型为包周期类型有效） autoPay 是 Boolean 是否自动支付（仅创建单独付费计算增强型云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效） desktopOidList 是 Array of Strings 计算增强型云电脑ID列表，可设置一个或多个，最多10个。

本文向您介绍经典版VPN支持的监控指标。 功能说明 本节定义了虚拟专用网络服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供的管理控制台检索VPN服务产生的监控指标和告警信息。 命名空间 plaintext SYS.VPN 监控指标 表经典版VPN网关支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） upstreambandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度（原指标为上行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 downstreambandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度（原指标为下行带宽）。 单位：比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 upstreambandwidthusage 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。 出网带宽使用率出网带宽指标/购买的带宽大小 0100% 带宽或弹性公网IP 1分钟 downstreambandwidthusage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率，以百分比为单位。 入网带宽使用率入网带宽指标/购买的带宽大小 说明 由于在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限，此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小，带宽使用率的指标同步生效会有5~10min的延时。 0100% 带宽或弹性公网IP 1分钟 upstream 出网流量 该指标用于统计测试对象出云平台的网络流量（原指标为上行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟 downstream 入网流量 该指标用于统计测试对象入云平台的网络流量（原指标为下行流量）。 单位：字节 ≥ 0 bytes 带宽或弹性公网IP 1分钟

本文为您介绍如何将网站域名接入Web应用防火墙（原生版）实例。 使用CNAME接入方式接入云WAF前，先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例，且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案，才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 防护对象 填写网站域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案，若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下：开启PCI DSS合规认证后，您将不能修改 TLS 最低版本和加密套件，最低 TLS 版本将设置为“TLS v1.2及以上”，加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件，请关闭该认证。 PCI 3DS合规认证说明如下：开启 PCI 3DS 合规认证后，您将不能修改 TLS 最低版本，且最低 TLS 版本将设置为“TLS v1.2及以上”，并且您将不能关闭该认证，请根据业务实际需求进行操作。开启该认证后，该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时，才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求，请开启该功能。 ：开启IPv6功能，支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改，如需关闭IPv6请求防护，需要重新接入域名。 ：不开启IPv6功能，仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置源IP获取方式。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 自定义响应Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 说明 标准版最多支持1000个回源长连接，企业版、旗舰版最多支持6000个回源长连接。 功能关闭后，将不支持WebSocket。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 6. 本地验证。 根据页面提示，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。更多信息，请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析，将网站域名解析到WAF进行防护，完成后单击“下一步”。更多信息，请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段，完成后单击“完成，返回防护对象列表”，返回域名接入页面。更多信息，请参见放行WAF回源IP段。 9. 域名添加完成后，该域名WAF防护开关默认开启。

本文介绍存储概述。 运行于Serverless集群的工作负载常伴随数据持久化、配置存储和动态分配等存储需求。Serverless集群基于CSI插件实现了容器存储的功能，与天翼云存储服务（如云硬盘，弹性文件服务、对象存储等）深度融合，提供容器存储方案，支持对静态及动态存储卷的管理。 CSI存储卷 目前CSI驱动支持静态存储卷和动态存储卷。每种数据卷的支持情况如下： 天翼云存储 静态存储卷 动态存储卷 天翼云云硬盘 支持 支持 天翼云弹性文件 支持使用CSI驱动以PV、PVC方式挂载弹性文件静态存储卷 暂不支持 天翼云对象存储 支持使用CSI驱动以PV、PVC方式挂载对象存储静态存储卷 暂不支持 说明 针对新建集群，推荐您使用CSI插件，Serverless集群会持续更新CSI插件的各种能力。 CSI存储插件 CSI插件是当前Kubernetes社区推荐的插件实现方案。在Serverless集群的场景下，由弹性容器实例ECI提供数据卷的挂载、卸载功能。CSI插件只包含cstorcsiprovisioner部分，并以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互。

方式二：通过OpenAPI创建告警规则 您可以通过OpenAPI使用云监控服务的告警功能： 告警规则：涉及告警规则的查询、创建、删除、修改等操作 告警模板：涉及告警模板的查询、创建、删除、修改、批量操作等功能 更多云监控OpenAPI参见API概览云监控服务。

本节主要介绍删除或修改委托 修改委托 如果需要修改委托的权限、持续时间、描述等，可以在委托列表中，单击委托右侧的“修改”，修改委托。 说明 云服务委托支持修改云服务、持续时间、描述、权限，委托名称、类型不支持修改。 修改云服务委托权限后可能会影响该云服务部分功能的使用，请谨慎操作。 删除委托 如果不再需要使用委托，可以在委托列表中，单击委托右侧的“删除”，删除委托。 批量删除委托 如果需要删除多个委托，可在委托列表中勾选需要删除的委托，然后单击列表上方的“删除”。 说明 删除委托后，将撤销被委托方帐号的权限，被委托方将无法管理您的委托资源，对您的其他业务合作伙伴没有影响。

接口功能介绍 快照策略功能请联系客户经理开通。 快照策略仅支持资源包来源的云电脑（即不支持单实例来源的云电脑）。 如果云电脑已存在快照，且上一个快照时间点到执行周期时一直关机，则不自动创建快照，当用户开机后且到下一个执行周期，再创建快照。 幂等接口，重复分配给同一个电脑会忽略并视为分配成功。 注意！若云电脑已分配快照策略，原有快照策略会被取消。 接口约束 无 URI POST /v3/snapshotPolicy/applyToDesktops 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 snapshotPolicyOid 是 String 快照策略ID。 sspgg7576hc59fkph1b3xe4y desktopOidList 是 Array of Strings 云电脑ID列表。长度限制[1,10]。 D0023092201180710 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 ok returnObj Object 返回数据结构体。 returnObj

本节介绍天翼云电脑（政企版）支持的终端列表。 天翼AI云电脑（政企版）支持的终端如下： 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、Mac mini等 操作系统：Mac OS10.14及以上64位版本 个人电脑 Ubuntu瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 操作系统Ubuntu18.04及以上的瘦终端设备 个人电脑 安卓瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 个人电脑 国产化终端 天翼AI云电脑已通过适配的终端：终端适配列表 支持统信UOS v20，麒麟 v10系统 移动终端 安卓 各品牌4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

云监控服务基础功能免费，包括查看监控面板、创建告警规则、添加监控项等。 云监控服务可与其他云服务组合使用，为您提供监控数据文件转储、发送告警通知等增值服务，这些增值服务会逐步在在各资源池上线，具体请关注相关公告； 注意 增值服务可能产生额外费用，具体由提供该功能的服务与您结算。

本节主要介绍针对于在云监控服务页面设置了告警功能后，如何停用和启用的操作。 停用告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 32 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“停用”。 停用告警规则 步骤 4 在弹出的“停用”界面，单击“是”可以停用告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“停用”，在弹出的“停用”界面，单击“是”，可以停用多个告警规则。 启用告警规则 步骤 1登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 3 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“启用”。 图 启用告警规则 步骤 4 在弹出的“启用”界面，单击“是”，可以开启告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“启用”，在弹出的“启用”界面，单击“是”，可以启用多个告警规则。

检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否在同一个VPC内。 如果是，则执行配置在线迁移任务：创建在线迁移任务；如果不是，执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 执行相应操作，打通网络。 当源Redis和目标Redis都属于DCS同一region，请查看和创建对等连接，打通网络。 当源Redis和目标Redis属于不同的云厂商或不同Region，请打通网络。 结束 配置在线迁移任务 步骤 1 单击 “继续配置”，配置在线迁移的源Redis、目标Redis等信息。 如果还没准备好配置资源，可以单击“立即创建”创建迁移任务，等配置资源准备好后在数据迁移页面单击需要配置的迁移任务右侧的“配置”，继续配置在线迁移任务。 步骤 2 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如下表所示。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis 。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图 选择迁移方法 步骤 3 仅当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 如果启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 步骤 5 分别配置“源Redis”和“目标Redis”。 1. 配置“源Redis类型”和“源Redis实例”： “源Redis类型”请选择“自建Redis”，并在“源Redis实例”处输入源Redis的IP地址和端口。 如果源Redis为Cluster集群，需要输入集群所有主节点的IP端口，用英文逗号隔开。例如：192.168.1.1:6379,192.168.0.0:6379 2. 配置“目标Redis类型”和“目标Redis实例”： “目标Redis类型”请选择“云服务Redis”，并在“目标Redis实例”处选择需要迁移的目标Redis。 3. 分别配置“源Redis实例密码”和“目标Redis实例密码”：如果是密码访问模式实例，在输入连接实例密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。如果测试连接失败，请检查输入的实例密码是否正确、Redis实例与迁移任务网络是否打通。 步骤 6 单击“提交”。 步骤 7 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果出现迁移失败，建议单击迁移任务名称，进入迁移任务详情页面，通过“迁移日志”排查迁移失败的原因。 如果是增量迁移，全量迁移后会一直处于增量迁移中的状态。 如需手动停止迁移中的任务，勾选迁移任务左侧的方框，单击迁移任务上方的“停止”，即可停止迁移。 结束

本页为您介绍天翼云数据传输服务DTS支持的数据库。 数据传输服务支持多种数据源之间的数据迁移和同步，不同数据库的支持情况如下所示。 数据迁移 源库类型及版本 目标库类型及版本 迁移类型 备注 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 整库迁移不支持库表名映射。 RDS for MySQL、自建MySQL 5.6部分版本/5.7/8.0 云数据库ClickHouse 22.8.9.24 结构迁移 全量迁移 增量迁移 整库迁移 仅支持表同步。 增量同步表必须有主键。 若源库为空库（该库下未创建任何表），不支持作为待迁移对象。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for PostgreSQL 9.6/10/11/12/13/14/15/16/17 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持分区表。 增量迁移表必须有主键。 整库迁移不支持库表名映射。 RDS for PostgreSQL、自建PostgreSQL 9.6/10/11/12/13/14/15/16/17 RDS for MySQL 5.7/8.0 结构迁移 全量迁移 增量迁移 整库迁移 支持表、部分索引、约束、comment迁移。 不支持pgtoast，pgtemp1，pgtoasttemp1，pgcatalog，informationschem等系统模式的迁移。 每次至多同步一个库（database），同步多个库需要创建多个DTS任务。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（副本集） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（副本集） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（副本集） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 DDS 3.4/4.0（分片集群） 自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0（分片集群） DDS 3.4/4.0（分片集群） 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持集合级（指定集合对象）、库级（整库迁移）迁移。 支持索引的结构迁移。 库、集合支持做名称映射。 不支持迁移admin和local库中的数据。 数据迁移仅针对数据源中的用户数据库，而系统库confilg、local、admin会被自动过滤。 RDS for SQL Server 、自建SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版/2022 企业版 结构迁移 全量迁移 增量迁移 整库迁移 目标库版本建议不低于源库版本。 支持数据库、模式、分区表、索引、约束（外键、唯一、排他）、视图、存储过程、函数、触发器的迁移。 每次至多迁移一个库（DATABASE），迁移多个库需要创建多个DTS任务。 分区表需要在迁移前提前到目标库建立存储目录以及文件，否则仅支持primary分区。 不支持系统模式、临时表、用户自定义列的迁移。 暂不支持名称映射。 注意 目前DTS的DDS/MongoDB迁移链路暂不支持分片集群到副本集的迁移。

本页主要介绍云容器引擎产品的kubelet配置。 名称 类型 描述 示例值 cpuManagerPolicy String CPU 管理器策略。 none kubeAPIQPS Integer 与 API Server 通信的每秒查询个数。 100 kubeAPIBurst Integer 每秒发送到 API Server 的突发请求数量上限。 100 maxPods Integer 运行的 Pod 个数上限。 110 podPidsLimit Integer Pod 中可使用的 PID 个数上限。 1 eventRecordQPS Integer 每秒可生成的事件数量。 5 eventBurst Integer 事件记录的个数的突发峰值上限。 10 topologyManagerPolicy String 使用的拓扑管理器策略名称。 none topologyManagerScope String 拓扑管理策略的资源对齐粒度 container resolvConf String 容器指定DNS解析配置文件 runtimeRequestTimeout String 除长期运行的请求之外所有运行时请求的超时时长 120s serializeImagePulls Boolean 是否逐一拉取镜像。 FALSE registryPullQPS Integer 镜像仓库的 QPS 上限。 5 registryBurst Integer 突发性镜像拉取的个数上限。 10 containerLogMaxFiles Integer 每个容器可以存在的日志文件个数上限。 20 containerLogMaxSize String 日志文件被轮转之前可以到达的最大大小。 50Mi imageGCHighThresholdPercent Integer 镜像用量超过此阈值，则镜像垃圾回收会持续执行。 80 imageGCLowThresholdPercent Integer 镜像用量低于此阈值时不会执行镜像垃圾回收操作。 70 cpuCFSQuota Boolean CPU CFS 配额约束开关。 FALSE systemReservedMem String 系统内存预留 100Mi kubeReservedMem String Kubernetes组件内存预留 100Mi evictionHard:memory.available String 硬驱动逐配置项：节点可用内存值 100Mi evictionHard:nodefs.available String 硬驱动逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionHard:nodefs.inodesFree String 硬驱动逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 5% evictionHard:imagefs.available String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionHard:imagefs.inodesFree String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionHard:pid.available String 硬驱动逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoft:memory.available String 软驱逐配置项：节点可用内存值 100Mi evictionSoft:nodefs.available String 软驱逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionSoft:nodefs.inodesFree String 软驱逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 10% evictionSoft:imagefs.available String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionSoft:imagefs.inodesFree String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionSoft:pid.available String 软驱逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoftGracePeriod:memory.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:imagefs.available String 驱逐周期 10s evictionSoftGracePeriod:imagefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:pid.available String 驱逐周期 10s

配置OBS转储 云监控各监控指标的原始数据的保留周期为两天，超过保留周期后原始数据将不再保存。用户可以开通对象存储服务，然后将原始数据同步保存至OBS，以保存更长时间。 关于如何配置OBS转储，具体请参见《云监控服务用户指南》中“查看云服务历史监控数据配置OBS数据存储”章节。

本文介绍查询窗口界面的相关功能，用户可以在此界面执行SQL查询、编写、调试SQL代码以及查看、编辑、分析查询结果。查询窗口提供了一个集成的环境，支持直接与数据库进行交互并进行数据操作。 前提条件 已将可用的实例添加至组织，添加云数据库详见添加云数据库，添加公网/直连数据库详见添加公网/直连数据库。 已准备好该实例的数据库账号、密码。 注意事项 查询结果分页显示，每个分页默认展示20行数据，单次查询最大返回3000行，暂不支持用户修改该最大行数的默认值。 针对单个实例，最多可同时打开10个查询窗口。 单次查询最大支持1000000个字符的SQL内容。 对于MySQL系、SQL Server系的实例需要选择到库级别进行操作，对于PostgreSQL系的实例需要选择到模式级别进行操作，为了叙述方便，本页面的说明皆以MySQL实例为标准。 操作步骤 1. 登录数据管理服务DMS。 2. 在首页功能简介里点击实例列表按钮 ，打开实例列表。 3. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 4. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 查询窗口界面介绍 表1 查询窗口界面介绍 序号 区域 说明 ① 团队信息区域 展示当前实例所属的团队名称。 ② 打开新标签页 点击，可打开一个当前选中数据库的新的查询标签页，最多可同时打开10个标签页。查询标签页的名称与脚本的名称保持一致。 ③ 实例信息区域 展示实例的IP、端口、实例名称等信息，鼠标悬浮可展示完整的信息。 ④ 功能按钮区域 执行：执行标签页内的SQL语句，也支持选择部分SQL语句执行。设定了F8为快捷键。 保存：将当前查询窗口中的所有SQL语句保存至我的脚本，方便下次使用，并支持对脚本进行命名。 格式化：优化选中的SQL语句的展示格式，增强可读性。 SQL诊断：提供对SQL执行计划进行诊断分析，并给出改写后的SQL以及索引优化建议。 预估执行计划：在SQL语句执行前预测SQL语句执行时可能采用的逻辑步骤和访问路径，当前仅支持MySQL和PostgreSQL数据库。 实际执行计划：在SQL语句执行时由数据库引擎生成，反映了实际执行的确切步骤和细节，当前仅支持MySQL和PostgreSQL数据库。 语法帮助：提供了涵盖表/索引、show语句、视图、函数/存储过程、触发器、事件、权限相关的语法，以及select、update、insert、delete、replace等常用语法。 设置：可以对查询窗口标签页内的字体大小、结果集展示方式、语法提示功能开启状态等选项进行设置。 SQL生成：SQL生成提供了自然语言转换为sql语句的智能AI功能。详见SQL生成。 注意 查询窗口暂不支持会话保持功能，依赖于SAVEPOINT、HANDLER等的事务性语句请一次性执行。 SQL诊断功能支持MySQL 5.7和8.0版本、PostgreSQL和SQL Server数据库。 语法帮助目前支持MySQL、PostgreSQL数据库。 管理员模式：此模式下执行SQL，不受风险、规范的限制，请谨慎操作，具体介绍参考管理员模式。 ⑤ 数据库用户区域 展示当前登录的数据库用户，可以进行退出或切换账号操作。 ：跳转到对象列表界面。 ：进入全屏操作。 ⑥ 数据库信息区域 展示当前选择的数据库信息，点击下拉列表可以切换到当前实例下其他的数据库，点击右侧的复制图标，可以复制完整的数据源信息。 ⑦ 可视化操作区域 该区域提供可视化管理数据库的功能： 表：分页展示当前数据库中的所有表信息，包括表名、表的大小、表的字段、字段类型、索引。右键单击目标表名称时，可进行打开表、新建表、编辑表、查看表详情、重命名表、复制表名、删除表等操作。且支持对表名进行搜索，修改表数据后，可以点击刷新按钮更新元数据。双击表名可于查询标签页生成简单的查询语句。 可编程对象：可查看当前数据库中的所有的可编程对象，包括视图、存储过程、函数、事件、触发器。右键单击可编程对象名称时，可进行创建、查看、编辑、删除等操作。 我的脚本：分页展示脚本列表，右键脚本名称可以对脚本进行查看、编辑、删除、复制、重命名等操作。 ⑧ 命令执行区域 支持如下功能： SQL执行：支持执行单条语句或批量执行，批量执行最多一次执行100条语句，每条语句对应一个结果集。 中断执行：SQL执行过程中可以单击取消查询中断SQL的执行。 语法高亮：以不同颜色显示不同的语法元素，尤其会对关键字进行区别显示，提高SQL语句可读性。 元数据智能提示：根据用户输入的内容以及数据库的语法规则，自动提示对应的元数据信息。 ⑨ 执行结果区域 该区域主要展示执行历史、执行信息、结果集等信息。 执行历史：分页展示当前用户在当前数据库下的SQL语句执行记录，默认展示20条，且支持通过执行时间进行搜索。 执行信息：展示每次点击执行按钮之后的执行结果信息，可以选择覆盖展示或者追加展示。对于DQL类的查询语句，执行信息界面不直接展示结果信息，可在结果集tab查看。 结果集：当执行DQL类语句时将在结果集界面展示结果信息。支持新增、修改、删除、导出等操作，同时还支持对查询结果进行关键字搜索、高亮展示、展示界面调整等功能。

本文介绍如何配置防火墙防护策略，包括配置入侵防御模式和配置访问控制策略。 云防火墙提供基础防御功能，可以针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深。 配置入侵防御模式操作步骤 在左侧导航栏中，选择“攻击防御 > 入侵防御” 。 功能名称 功能说明 :: 防护模式 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。 说明 选择防护模式后，可对基础防御规则库的单条防御规则进行修改。具体操作请参见修改基础防御规则动作。 基础防御 为您的资产提供基础的防护能力，默认为“开启”状态。防御功能包括： 检查威胁及漏洞扫描。 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 高级 敏感目录扫描防御 防御对用户主机敏感目录的扫描攻击。 “动作”： 观察模式：发现敏感目录扫描攻击后，CFW仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现敏感目录扫描攻击后，拦截当次会话。 拦截IP：发现敏感目录扫描攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “阈值”：对于单个敏感目录扫描频率达到设定的阈值后，CFW会采取相应“动作”。 高级 反弹Shell检测防御 防御网络上通过反弹shell方式进行的网络攻击。 “动作” ： 观察模式：发现反弹shell攻击后，仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现反弹shell攻击后，拦截当次会话。 拦截IP：发现反弹shell攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “模式 ”： 低误报：防护粒度较粗。观察或拦截频次较高的攻击，用于确保攻击处理没有误报。 高检测：防护粒度精细，确保攻击能够被发现并处理。

本章节主要介绍自定义词库使用示例。 场景说明 通过给集群配置自定义词库，将“智能手机”设置为主词，“是”设置为停词，“开心”和“高兴”设置为同义词。使用配置好的集群，对文本内容“智能手机是很好用”进行关键词搜索，查看关键词查询效果；对文本内容“我今天获奖了我很开心”进行同义词搜索，查看同义词查询效果。 配置自定义词库 1.准备词库文件（UTF8无BOM格式编码的文本文件），上传到对应OBS路径下。 主词词库文件中包含词语“智能手机”；停词词库文件中包含词语“是”；同义词词库文件中包含一组同义词“开心”和“高兴”。 说明 由于系统默认词库的停用词包含了“是”、“的”等常用词，此类停用词可以不用上传。 2.在云搜索服务管理控制台，单击左侧导航栏的“集群管理”。 3.在“集群管理”页面，单击需要配置自定义词库的集群名称，进入集群基本信息页面。 4.在左侧导航栏，选择“自定义词库”，参考配置自定义词库为集群配置1准备好的词库文件。 5.待词库配置信息生效后，返回集群列表。单击集群操作列的“Kibana”接入集群。 6.在Kibana界面，单击左侧导航栏的“Dev Tools”，进入操作页面。 7.执行如下命令，查看自定义词库的不同分词策略的分词效果。 −使用iksmart分词策略对文本内容“智能手机是很好用”进行分词。 示例代码： POST /analyze { "analyzer":"iksmart", "text":"智能手机是很好用" } 运行结束后，查看分词效果： { "tokens": [ { "token": "智能手机", "startoffset": 0, "endoffset": 4, "type": "CNWORD", "position": 0 }, { "token": "很好用", "startoffset": 5, "endoffset": 8, "type": "CNWORD", "position": 1 } ] } −使用ikmaxword分词策略对文本内容“智能手机是很好用”进行分词。 示例代码： POST /analyze { "analyzer":"ikmaxword", "text":"智能手机是很好用" } 运行结束后，查看分词效果： { "tokens" : [ { "token" : "智能手机", "startoffset" : 0, "endoffset" : 4, "type" : "CNWORD", "position" : 0 }, { "token" : "智能", "startoffset" : 0, "endoffset" : 2, "type" : "CNWORD", "position" : 1 }, { "token" : "智", "startoffset" : 0, "endoffset" : 1, "type" : "CNWORD", "position" : 2 }, { "token" : "能手", "startoffset" : 1, "endoffset" : 3, "type" : "CNWORD", "position" : 3 }, { "token" : "手机", "startoffset" : 2, "endoffset" : 4, "type" : "CNWORD", "position" : 4 }, { "token" : "机", "startoffset" : 3, "endoffset" : 4, "type" : "CNWORD", "position" : 5 }, { "token" : "很好用", "startoffset" : 5, "endoffset" : 8, "type" : "CNWORD", "position" : 6 }, { "token" : "很好", "startoffset" : 5, "endoffset" : 7, "type" : "CNWORD", "position" : 7 }, { "token" : "好用", "startoffset" : 6, "endoffset" : 8, "type" : "CNWORD", "position" : 8 }, { "token" : "用", "startoffset" : 7, "endoffset" : 8, "type" : "CNWORD", "position" : 9 } ] }

本文介绍多活容灾服务的收费项、价格与折扣信息。 当前多活容灾服务涉及计费的资源及价格如下表所示。 资源类型 包月标准价格 按需标准价格 备注 容灾管理中心 6000元/月/个 9元/小时/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 故障演练包 800元/月/个 1. 若购买故障演练包，须与容灾管理中心配套采购。 2. 一次故障演练：指用户可通过可视化编排界面构建完整演练流程，支持自定义预案阶段划分，每个阶段可集成脚本任务、系统内置任务、人工任务等多类型操作任务，形成端到端的自动化演练方案。 主机高可用 6800元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 持续数据保护 6900元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据定时备份 1700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 数据库双活 47000元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 文件存储数据灾备 14500元/年/个 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 对象存储数据灾备 3700元/年/TB 1. 所列资源（包括主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备）均采用许可制收费模式。费用仅涵盖数据同步工具的使用权，不包含服务运行所需的基础设施资源（如计算实例、存储空间、网络配置等），该类资源需由用户根据业务需求自行准备。 说明 包年优惠政策： 1. 容灾管理中心和故障演练包在包月标准价基础上，包年优惠为一年9折，两年85折。 2. 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备在包年标准价基础上，购买2年或3年为8折，购买4年或5年为7折。 注意 故障演练包 1. 故障演练包不支持续订，支持试用包（每个账号仅支持购买一次试用包，试用包的限额次数：10次）。 2. 包月计费故障演练包的限额次数：60次购买时长（单位：月）。 3. 包年计费故障演练包的限额次数：720次购买时长（单位：年）。时间到期或次数用尽都视为故障演练包到期。 计费示例 以某金融行业用户典型容灾架构为例，具体资源配比与许可采购方案如下： 1. 业务层架构 1. 资源部署：生产中心部署1台云主机，灾备中心部署1台同规格云主机 2. 技术对应：实现主备间应用级故障切换 3. 许可需求：需采购2个主机高可用许可（主备机器各需安装1个许可） 2. 数据层架构 1. 数据库双活 1. 资源部署：生产中心1台主机部署MySQL集群，灾备中心部署1台主机部署同步镜像集群 2. 技术对应：实现跨AZ实时数据同步 3. 许可需求：需采购2个数据库双活许可（主备机器各需安装1个许可） 2. 核心数据保护 1. 持续保护：对交易系统核心表实施持续数据保护 2. 技术对应：实现持续数据保护和任意时刻数据恢复 3. 许可需求：需采购2个持续数据保护许可（主备机器各需安装1个许可） 3. 历史数据保护 1. 定时备份：对历史数据执行每日增量备份+每周全备，备份后数据量为100TB 2. 技术对应：实现数据定时备份 3. 许可需求：需采购100TB数据定时灾备容量（数据定时灾备许可按TB收费） 4. 容灾演练方案 1. 演练频率：每年执行多次全链路容灾验证 2. 技术对应：支持自定义演练阶段（如模拟故障→切换→回切→验证），集成自动化脚本执行与人工确认节点 3. 许可需求：需采购1个容灾管理中心，1个容灾演练包（含可视化编排，每月60次） 计费总结： 资源类型 数量 单位 备注 主机高可用 2 个/年 实现业务层故障切换 数据库双活 2 个/年 实现数据库双活 持续数据保护 2 个/年 实现数据保护 数据定时备份 100 TB/年 实现数据保护 容灾管理中心 1 个/年 实现容灾演练 故障演练包 1 个/年 实现容灾演练