算法名称 说明 仿真算法 根据所选的参数（若有）生成格式、语义等属性与原数据相同且符合校验规则（若有）的仿真数据。 可逆算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持可逆计算的数据。 遮蔽算法 根据所选的参数（若有）对指定区域的数据内容进行替换。 水印算法 根据所选的水印信息，对数据添加水印标记，可实现数据所有权声明和数据泄漏追溯。 取整算法 根据所选的参数（若有）对数据进行取整计算。 分割算法 根据所选的参数（若有）对数据进行分割，保留指定区域的数据。 保留算法 保留原数据不做脱敏。 替换算法 使用固定值替换，注意替换的值应与原数据所在列声明的数据结构保持一致，否则会出现因数据结构不符而造成脱敏失败的情况。 置空算法 使用空值替换，注意需确认若原数据所在列要求为非空，则使用本算法会出现失败的情况。 乱序算法 打乱数据元组的顺序。 哈希算法 对数据进行哈希编码，支持输入盐值。 密码学算法 根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有：RSA/AES/SM2/SM4。 编码算法 根据所选参数指定的编码方式对数据进行编码。支持的编码方式有：UTF8/GBK。 平均算法 对数据进行均值填充。 区间算法 根据步长对数据进行规整。 保留频次算法 对类别属性的数据（取值数目有限）进行编码，去除字段内容含义，仅保留类别区分性。适用于机器学习等数据分析中需保留标签区分性的场景。 标准化算法 对数值类型的数据进行标准化缩放，使得数据均值归为0，方差归为1。本算法脱敏后的数据基本保留数据分布类型，可后续用于常见的分类、聚类等数据分析任务。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 归一化算法 对数值类型的数据进行归一化缩放，将数据线性缩放至[0,1]区间。本算法脱敏后的数据可限定数据范围，保留数据相对大小，剔除量纲影响，可根据分析模型和分析需求选用本算法。注意本算法不适合用于大量数据（建议行数为2w以下），因平台在该种情况下会批量计算，由此造成结果不准确。 分布重建算法 根据指定的直方图的数量对原数据分布进行估计和采样重建。本算法可以使得脱敏后的数据保留原数据的高阶统计特征，适用于对数据质量有较高要求的分析场景。注意本算法不适合用于过少量数据（建议行数为100以上），因在此种情况下会造成分布估计不准确。 添加噪声算法 根据指定的均值和标准差，对原数据添加加性高斯噪声。本算法可以使得（在参数合理配置情况下）脱敏后的数据仍满足常见信号估计和趋势分析的噪声假设，适用于序列数据，可后续用于回归拟合和预测任务。 一致性算法 根据所选的参数（若有）生成格式类似、符合校验规则（若有）且支持相同的数据在指定的表、列中在脱敏后仍保持一致。 计算关系保留算法 指定的列在脱敏后保留减法运算关系。可指定减数或被减数是否保留原值，否则会按照仿真算法重新生成。 乱序关联保留算法 指定的2个或多个列（支持至多5列）在乱序前后保留对应关系。 身份信息关联保留算法 出生日期/性别/身份证互相之间关系（根据需要）保持一致。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

背景信息 天翼云永远承担基础设施的安全责任，包括云平台基础设施、底层架构及云资源自身的安全，包括物理服务器、网络设备、存储设备、虚拟化层等的防护，但您在使用云产品的过程中遵循安全实践同样重要，例如使用账号安全、权限控制、信息数据安全等。 安全保护前提 在云端保护信息资产，首要任务是确立安全战略的核心地位，充分认识到其重要性。系统与应用的安全防护是一个需要持续演进、不断优化的长期任务。最好做到如下几步： 构建一个全面的安全战略框架，并精心规划一套完善的安全防御策略，运用恰当的安全工具与控件来实施保护措施。 将安全性融入到 DevOps 流程中。 建立自动化的系统安全防御体系。 深入研究云环境下的安全合规性标准。 在此基础上，还需明确以下要点： 对所有信息资产进行全面识别、准确定义合理分类。 明确需要保护的资产数据范围。 规定被保护资产数据的访问权限，并清晰界定访问目的。 如何保护云主机安全 账号安全 开启 MFA 多因素账号认证：MFA 多因素账号认证是在用户名和密码基础上，增加 的另一层安全要素，用户进行重点操作前需完成二次认证，能有效避免因账号密码泄露导致的安全风险，提升账号安全性。 使用 IAM 用户需合理设置权限：避免直接使用天翼云主账号进行操作，而是创建 IAM 用户，根据用户实际职责授予最小必要权限，实现权限精细化管理，降低因账号共享或权限过宽带来的安全隐患。 AccessKey 防泄密：AccessKey 是访问天翼云 API 的重要密钥，需妥善保管，避免嵌入代码、公开暴露。同时，要定期轮换 AccessKey，及时吊销不再使用的 AccessKey，还可通过配置限制公网 IP 网段访问及强制使用 HTTPS 方式访问，进一步降低泄露风险。 账号与密码管理：管理员账号必须开启 MFA 认证，实施账号分级权限设置，遵循最小权限授权原则。禁用 root 账号访问 API 或常用请求方法，建议使用服务目录进行集中身份管理。对于密钥与凭据，禁止使用过期证书与凭据，删除根账号访问密钥，定期清理长期未使用的密钥与凭据，并监控其使用情况。密码设置需符合复杂度要求，定期修改，且与其他平台密码区分，避免交叉泄露风险。

分布式消息服务Kafka版完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明：Kafka专享实例兼容开源社区Kafka 1.1.0和2.3.0版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka专享实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka专享实例支持跨AZ部署，节点部署在不同的AZ，进一步保障服务高可用。 无忧运维 公有云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka专享实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数。

本页介绍天翼云TeleDB数据库提交导入任务相关操作。 1、在左侧导航栏，单击开发空间 > 数据导入，进入数据导入管理页面。 2、单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表。 3、填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。 4、数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可单击详情查看原因。更多详细操作请查看导入工单列表章节。 输入内容 说明 目标数据库（必填） 数据库/模式选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持MySQL、PostgreSQL和TeleDB，其中MySQL可选择到库级别，PostgreSQL、TeleDB可选择到模式级别。当前仅支持单选一个目标库/模式。注意：如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 文件类型（必填） 选择导入数据的上传文件类型：· SQL：目前支持INSERT，UPDATE，REPLACE语句。选择该文件类型则无法指定“目标表”和“写入方式”。· CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。· TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 目标表（必填） 在选择目标数据库下，筛选导入的目标表。仅支持CSV和TXT格式导入。 写入方式（必填） 选择导入文件的写入方式：· INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。· INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。· REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。注意：· 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。· 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL、TeleDB数据库类型支持INSERT INTO的导入方式。 附件上传（必填） 单击上传文件，上传选中文件类型对应的文件。注意：· 目前支持SQL，CSV，TXT三种文件格式，上传前请检查文件名后缀是否符合要求。· 目前仅支持上传单个文件。· 上传文件大小最大限制为1GB，请控制好文件数据大小。 工单说明（选填） 描述工单备注内容。该内容将展示在工单详情弹窗页。

本页介绍天翼云TeleDB数据库提交导入任务相关操作。 1、在左侧导航栏，单击开发空间 > 数据导入，进入数据导入管理页面。 2、单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表。 3、填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。 4、数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可单击详情查看原因。更多详细操作请查看导入工单列表章节。 输入内容 说明 目标数据库（必填） 数据库/模式选择列表，数据来源于 数据资产元数据管理 中添加的数据库实例，支持MySQL、PostgreSQL和TeleDB，其中MySQL可选择到库级别，PostgreSQL、TeleDB可选择到模式级别。当前仅支持单选一个目标库/模式。注意：如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 文件类型（必填） 选择导入数据的上传文件类型：· SQL：目前支持INSERT，UPDATE，REPLACE语句。选择该文件类型则无法指定“目标表”和“写入方式”。· CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。· TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 目标表（必填） 在选择目标数据库下，筛选导入的目标表。仅支持CSV和TXT格式导入。 写入方式（必填） 选择导入文件的写入方式：· INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。· INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。· REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。注意：· 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。· 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL、TeleDB数据库类型支持INSERT INTO的导入方式。 附件上传（必填） 单击上传文件，上传选中文件类型对应的文件。注意：· 目前支持SQL，CSV，TXT三种文件格式，上传前请检查文件名后缀是否符合要求。· 目前仅支持上传单个文件。· 上传文件大小最大限制为1GB，请控制好文件数据大小。 工单说明（选填） 描述工单备注内容。该内容将展示在工单详情弹窗页。

本章主要介绍控制台权限管理 创建用户并授权使用软件开发生产线控制台 如果您需要对您所拥有的软件开发生产线控制台进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用软件开发生产线资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将软件开发生产线资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用软件开发生产线的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的软件开发生产线控制台权限，并结合实际需求进行选择，软件开发生产线支持的系统权限，请参见“《软件开发生产线产品介绍》>权限管理”。 示例流程 给用户授予软件开发生产线控制台权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予软件开发生产线控制台只读权限“DevCloud Console ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入上面1中创建的用户组。 3. 并验证权限 新创建的用户登录控制台，验证权限： 在“服务列表”中选择软件开发生产线，进入“总览”页面，单击基础版“立即购买”，尝试开通软件开发生产线，如果无法开通软件开发生产线（假设当前权限仅包含DevCloud Console ReadOnlyAccess），表示“DevCloud Console ReadOnlyAccess”已生效。 在“服务列表”中选择除软件开发生产线外（假设当前策略仅包含DevCloud Console ReadOnlyAccess）的任一服务，若提示权限不足，表示“DevCloud Console ReadOnlyAccess”已生效。

2.2 数据盘初始化 2.2.1 参考官网指导进行数据盘初始化 请参考 初始化数据盘 完成磁盘初始化及文件系统加载。 注意 挂载路径需指定为 /data，否则后续 vLLMAscend 容器启动脚本中的模型路径需要相应调整。 plaintext [root@ecm8476 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTS sr0 11:0 1 378K 0 rom vda 253:0 0 150G 0 disk ├─vda1 253:1 0 200M 0 part /boot/efi └─vda2 253:2 0 149.8G 0 part / vdb 253:16 0 350G 0 disk └─vdb1 253:17 0 350G 0 part /data 三、物料准备 3.1 模型文件获取 基于 ModelScope 平台，使用对应工具直接下载（下载速度依赖公网EIP的带宽大小）。 plaintext 模型存放路径 mkdir p /data/model 安装 ModelScope 模型管理服务, 使用国内清华源 pip install modelscope i 下载模型 modelscope download model EcoTech/DeepSeekV4Flashw8a8mtp localdir /data/model/ 3.2 Docker 安装 CTyunOS 系统安装 Docker 可使用以下指令一键完成： plaintext yum install y dockerengine 检查 Docker 服务状态： plaintext systemctl status docker 确保服务状态为 active (running) 3.3 vLLMAscend 推理引擎镜像下载 参考 vLLMAscend 安装说明，选择如下容器镜像下载： plaintext docker pull quay.io/ascend/vllmascend:v0.13.0rc3 镜像源地址：< 四、推理服务启停

文本介绍如何免费注册个人用户账号。成功注册并完成登录后，即可使用AOne会议。 说明 1. 您注册AOne会议账号后，为了您的账号安全，建议定期修改账号密码。 2. 个人用户无需订购即可使用AOne会议服务。此账户类型仅支持加入会议，不支持发起会议。您可以加入由企业用户创建的会议。 下载AOne会议客户端 AOne会议提供灵活的接入方式： 1. 原生客户端： 为Windows、macOS、Android和iOS平台提供原生客户端。请根据您的设备下载对应版本：客户端下载。 2. Web客户端： 无需安装软件，直接在浏览器中访问：Web客户端。 客户端使用限制请参见使用限制，客户端操作手册请参见用户指南。 通过PC客户端注册登录 账号密码方式 1. 打开“AOne会议”PC客户端，可查看到登录页面。 2. 点击“个人用户”，切换至个人用户登录页面。 3. 点击“账密登录”跳转到账密登录页，点击左下角的“立即注册”，跳转到注册页，输入手机号和验证码后点击“注册”，即可完成个人用户账号注册。 4. 账号注册后，会自动返回登录页。您可以点击登录页右下角的“忘记密码”，重置登录密码，密码重置后再通过手机号、登录密码进行登录。或点击“手机登录”，直接输入手机号和验证码进行登录。

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本页介绍了文档数据库服务在安全上的表现。 文档数据库服务是天翼云提供的一款安全、可信的文档数据库服务。文档数据库服务支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展文档数据库服务。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 文档数据库服务为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署等功能。这些特性可以帮助租户更好地管理和保护其数据库。 网络隔离 文档数据库服务实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，文档数据库服务会为租户分配此子网的 IP 地址，用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内，可提升文档数据库服务实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

2.1 操作步骤 2.1.1 创建IAM子用户。 具体操作，请参见统一身份认证 2.1.2 创建自定义策略 天翼云提供了访问内网DNS资源的系统策略，更多信息，请参见“1.2权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1. 策略授权语句：Statement，包括了基本元素：作用（Effect）和权限集（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置内网DNS查看者权限, 以及vpc的部分查看权限（代表取所有值）。 { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] } b) 脚本配置策略示例二：为IAM子用户配置内网DNS所有操作权限，以及vpc的部分操作权限（代表取所有值） { "Version": "1.1", "Statement": [ { "Action": [ "CTiDNS:domainname:", "CTiDNS:domainrecord:", "vpc:vpcs:list", "vpc:vpcs:get", "vpc:subnets:list" ], "Effect": "Allow" } ] }

本章节介绍边缘重保服务在热门游戏上线保障场景下的最佳实践案例。 客户简介 客户是天翼云存量头部CDN客户，作为一家极具创新活力的全球化科技企业，始终坚守 “科技普惠” 的美好愿景，不断在前沿科技领域探索深耕，构建起丰富多元且极具竞争力的产品生态。 在手机业务方面，该企业凭借强大的研发实力与创新精神，在影像、快充、芯片性能优化等关键技术领域成果斐然。旗下手机产品全面覆盖各类细分市场，从追求极致性价比的入门机型，到性能卓越、配置顶尖的高端旗舰，产品线丰富且布局合理。 在全球智能手机市场格局中，该企业长期稳居头部阵营，凭借出众的产品体验与高性价比优势，收获全球海量用户的信赖与喜爱。在国内市场，更是深受消费者追捧，引领着国产手机行业的创新发展潮流。 重保背景 2024年12月19日，热门手游《航海王：壮志雄心》正式发行上线，并计划正式上线前2个工作日完成多平台安装包的分发部署工作。据官方市场调研预估，首发阶段通过应用商店进行游戏下载的终端用户预计突破50万人次，项目前期流量峰值预计在上线后五日内达到1PB级别。 鉴此，客户正式向我司提出重大业务保障专项服务需求，全面确保游戏首发期间业务系统平稳运行，资源分发链路保持最优响应时延，并针对可能出现的突发性负载压力，建立7×24小时多级应急预案响应机制。

赌博类 包括但不限于以下违规内容的信息： 搭建具有博彩性质的平台，如六合彩、体育博彩等； 无证经营彩票销售、运营等具有博彩性质的网站及应用； 发布含有聚众赌博、出售赌博器具、传授赌博（千术）的技巧、方式、方法等信息，以及进行博彩活动德； 为赌博活动/网站提供技术服务，包括但不限于提供博彩网站引流、广告宣传、网站代码、应用程序等； 发布具有赌博性质的游戏机、用具（含相关作弊用具）的信息，如老虎机、遥控色子、透视扑克等。 相关法律法规参考：《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等相关法律法规的规定。 违法经营类 包括但不限于以下违规内容的信息： 非法分销、非法传销、非法集资、非法放贷行为； 未取得法定许可证件或牌照、未获得在先的行政许可或未符合监管部门的要求，发布、传播或从事相关经营活动的行为，包括但不限于违规发布药品或医疗器械推广内容的、违规发布证券或期货等投资类有偿咨询内容的、违规发布烟草宣传内容的； 违规经营烟草、走私、套牌、海关扣押等商品交易； 以任何形式参与、鼓励、促进或诱导他人排斥正常商业竞争的行为，或为前述行为的传播提供便利的； 其它违反国家法律法规的活动行为。 相关法律法规参考：《中华人民共和国刑法》、《中华人民共和国刑法》、《电信条例》、《中华人民共和国反不正当竞争法》、《中华人民共和国烟草专卖法》、《中华人民共和国烟草专卖法实施条例》等相关法律法规的规定。

本节主要介绍如何在智能视图服务控制台管理资源包。 提供用户查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 天翼云智能视图服务包含四种资源包，分别是视频包、AI包、上行带宽包、下行带宽包，四种资源包支持单独订购、续订等。 视频包为前置资源包，必须购买，否则无法开通其他三种资源包。 AI包只针对于有AI需求的客户，用户通过新增AI应用，将AI应用绑定到特定的设备。 上行带宽包只针对于互联网用户，用户在创建业务组的时候，接入网络类型为互联网的话，必须订购上行带宽包，否则视频流无法正常接入平台。 下行带宽包只针对于互联网用户，用户在创建业务组的时候，播放网络类型为互联网的话，必须订购下行带宽包，否则实时预览、录像回放、下载等功能无法正常工作。 视频包 进入设备管理页面，配置资源包，选择视频资源包。 AI包 进入设备管理页面，配置资源包，选择AI资源包。 上行带宽包 进入设备管理页面，配置资源包，选择上行带宽包。

本文通过示范举例，向您介绍天翼云云搜索服务Logstash实例可以提供的数据写入能力。 Logstash作为一个强大的数据收集和转发工具，可以从各种来源（如Kafka、数据库等）获取日志数据，并通过灵活的过滤器对数据进行清洗、格式转换和增强。经过处理后的数据可以被发送到多个目标系统，如Elasticsearch、OpenSearch或者其他数据库和分析平台，从而帮助企业在更短的时间内获取、分析和展示数据。这种处理方式对于日志分析、监控、事件追踪等场景尤为重要。 这里，我们以一个示范的例子读取Kafka中的数据转换后写入到Elasticsearch，向您简单介绍天翼云Logstash实例如何帮助企业实现高效的日志数据流处理。 前提条件 1. 已在同VPC下开通Kafka服务和Elasticsearch实例。 2. 获取相应内网地址和端口，例如192.168.XX.XX:9200。 操作步骤 创建Logstash实例 1. 在云搜索服务实例创建页面选择已经开通好的Elasticsearch实例，点击进入Elasticsearch实例，选择Logstash加装。 2. 订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为开通成功。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

本文介绍如何在查询窗口对数据库进行查询、更新等操作，以及对结果集进行可视化编辑、导出，对常用的SQL进行管理等操作。 前提条件 已将实例添加至组织，添加实例详见添加云数据库、添加公网/直连数据库 已准备好该实例的账号、密码。 操作步骤 平台提供了多个进入查询窗口页面的入口，包括从控制台首页 进入、从菜单栏实例列表 进入、从实例管理页面进入等。 从控制台首页进入 1. 在首页功能简介里点击实例列表 ，打开实例列表。 2. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 3. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 从实例列表进入 1. 在右侧菜单栏中，选择实例列表 ，打开实例列表。 2. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 3. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 从实例管理页面进入 1. 在左侧菜单栏中，选择 数据资产 >实例管理 ，进入实例管理页面。 2. 点击实例列表中的查询操作进入查询窗口操作页面。 功能介绍 使用SQL语句操作数据库 查询窗口目前能够很好的支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS的大部分语法，以查询数据为例： 1. 进入查询窗口。 2. 双击表名称可在SQL编辑器中自动生成查询表的SQL语句，也可输入查询语句后，点击执行按钮，即可在执行结果区域显示查询的数据。 3. 支持同时执行多条SQL语句，在执行结果区域会生成多个结果集。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 说明 只有协调节点才支持配置该参数。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用。 节点组信息：如果期望新加的节点归属于已存在的节点组，则该参数必填。 说明 只有扩容数据节点才支持配置该参数。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

背景 本文介绍如何在函数计算控制台创建容器镜像函数。 注意事项 在函数计算中，创建容器镜像函数必须使用同一账号下相同地域内天翼云容器镜像服务(CRS)中的镜像。针对ARM架构的机器（如搭载M系列芯片的Mac电脑），构建镜像时需要指定镜像的编译平台为Linux/Amd64，示例命令如 docker build platform linux/amd64 t $IMAGENAME .。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请确保原始镜像存在，否则函数会无法调用。函数计算会对您的函数做缓存以加速冷启动，但是在调用过程中依然依赖原始镜像的存在。 请确保您在任何函数中使用的镜像不要被覆盖，如果被覆盖为其他的Digest，请及时使用最新的镜像信息重新部署您的函数。函数计算会记录您在创建和更新配置时所选择的镜像版本Tag和Digest，如果使用的镜像被更新为其他的Digest，函数将调用失败。 前提条件 开通容器镜像服务，创建CRS实例，创建命名空间，创建镜像仓库。 说明 容器镜像个人版面向个人开发者，公测限额免费试用，无SLA承诺和受损赔偿，且有使用限制。 在控制台创建函数 登录函数计算控制台，在顶部菜单栏，选择地域。 在左侧导航栏，单击函数 ，然后在函数 页面，单击创建函数。 在创建函数 页面，选择使用容器镜像 方式，按需设置以下配置项，然后单击创建。 基本设置：设置函数名称。 镜像配置：配置创建函数的镜像。 配置项 说明 镜像选择方式 您可以使用示例镜像 或者您自己的镜像创建函数。 使用示例镜像 ：选择函数计算自带的示例镜像。 使用 CRS 中的镜像 ：单击配置项容器镜像 下方的选择 CRS 中的镜像 ，在弹出的选择容器镜像 面板，选择已创建的容器镜像实例 和CRS 镜像仓库 ，然后在下方选择镜像区域找到目标镜像并在其右侧操作 列单击选择 。 请确保您在函数配置中的镜像在发生任何变化后，及时更新您的函数，否则函数调用会失败。 请不要删除原始镜像以及加速镜像，否则会影响函数调用。 启动命令 容器的启动命令。如果不填写，则默认使用镜像中的Entrypoint或者CMD。 监听端口 容器镜像中的HTTP Server所 监听的端口。默认端口为9000。配置端口后，需要保证惊镜像内http server 监听。 高级配置：配置函数的实例相关信息、执行超时时间和网络设置等。 配置项 说明 规格方案 选择或手动输入合理的vCPU规格 和内存规格组合。vCPU大小（单位为核）与内存大小（单位为GB）的比例必须设置在1:1到1:4之间。 临时硬盘大小 根据您的业务情况，选择硬盘大小。函数计算为您提供512 MB以内的磁盘免费使用额度。 执行超时时间 设置超时时间。默认为60秒，最长为86400秒(24小时)。超过设置的超时时间，函数将以执行失败结束。 实例并发度 设置函数实例的并发度。 时区 选择函数的时区。此处设置函数的时区后，将自动为函数添加一条环境变量TZ，其值为您设置的目标时区。 函数角色 如果您的代码逻辑需访问其他云服务，请创建角色并为角色最小化授予访问其他云服务的权限。 允许访问 VPC 是否允许函数访问VPC内资源。 专有网络 允许访问 VPC 选择是时必填。创建新的VPC或在下拉列表中选择要访问的VPC ID。 子网 允许访问 VPC 选择是时必填。创建新的子网或在下拉列表中选择子网ID。 安全组 允许访问 VPC 选择是时必填。创建新的安全组或在下拉列表中选择安全组。 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前函数将无法通过函数计算的默认网卡访问公网。使用固定公网IP地址功能时，您必须关闭允许函数默认网卡访问公网。 环境变量 ：设置函数运行环境中的环境变量。更多信息，请参见配置环境变量。 创建完成后，您可以在函数列表中查看和更新已创建的函数。

本节为您介绍服务器迁移服务的功能特性。 数据"0"丢失 在数据传输过程中，服务器迁移服务通过数据校验确保数据的一致性，保障数据在迁移过程中不发生丢失。同时，通过数据稽核功能，用户可以准确检验两端数据的异同，实现真正意义上的数据"0"丢失。 增量同步 配置迁移任务时可以选择启用增量，启用增量后会在全量迁移完成后进入持续的增量状态，持续性地将源机的文件变动增量同步到目标机，直到用户按照计划割接时间停止业务后手动点击“停止增量”结束增量同步。 传输控制进程分离 服务器迁移服务将控制流量与监控流量区分，有效避免数据传输过程中网络中断导致任务失败的情况。监控流量将源机和目标机的监控数据通过单独传输上报至平台，让用户可以查看传输进度、使用率以及迁移状态。 批量绑定 服务器迁移服务支持通过Excel模板批量导入源机和目标机的对应关系，避免重复操作，减少用户手动配置的工作量，提高操作的便捷性。 自定义分区 用户可以在服务器迁移服务上对目标机进行灵活的扩缩容分区操作。根据当前的资源使用情况，可以自由调整资源，提高资源利用率。 断点续传 服务器迁移服务支持断网续传和重启续传功能，有效避免用户因网络波动或误操作Agent等情况导致的任务中断，保障任务的稳定性。 代理迁移 服务器迁移服务提供代理迁移功能，通过代理对网闸隔离后的内网进行跳转转发，无需直接打通内网与互联网，从而保障了迁移过程的安全性，满足相关安全需求。

本节介绍了云容器引擎的最佳实践:将K8S集群迁移到云容器引擎集群。 方案概述 操作场景 随着容器化技术的日益成熟，众多企业正逐步以容器替代虚拟机，实现应用的高效运行与部署。这一转变在很大程度上得益于Kubernetes平台的崛起，它极大地简化了容器编排流程，赋予了容器部署前所未有的便捷性和效能。 随着多云灾备、高可用、供应商多样化、降低成本等多方面的考量，将第三方集群已有业务迁移或备份到天翼云容器引擎已成为众多企业的选择之一。 此外，不少企业仍选择自行搭建Kubernetes集群，但随之而来的是运维压力的显著增大。自建集群要求运维团队自行配置复杂的管理系统、构建全方位的监控体系，这不仅推高了人力成本，还可能导致工作效率下降。从性能角度看，自建Kubernetes集群存在明显局限。其规模调整困难，扩展性欠佳，难以应对业务峰值时期的动态资源需求，容易陷入资源短缺或过度闲置的两难境地。此外，此类集群往往缺乏完备的容灾规划，一旦发生故障，可能导致整个集群服务中断，对生产环境造成重大影响。 天翼云容器引擎以其简便的集群管理机制、强大的弹性扩展功能，以及对应用服务网格与Helm标准模板的深度整合，为企业用户带来了显著的运维简化、成本节约效益，赢得了广大企业的广泛认同与信赖。越来越多的企业选择将原有的Kubernetes集群全面迁移至天翼云容器引擎进行云端托管。本文旨在详述这一迁移过程的具体策略与操作步骤，助力企业顺利实现集群上云的平滑过渡。

通过IAM用户控制资源访问操作步骤 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云硬盘资源的访问。 步骤一：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 步骤二：创建自定义策略 天翼云提供了访问云硬盘EVS资源的系统策略，更多信息，请参见上方的“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）：对资源的具体操作权限，支持单个或多个操作权限。 a) 脚本配置策略示例一：为IAM子用户配置云硬盘查看者权限。 plaintext { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "evs:volumes:list", "evs:volumes:get" ], "Resource":[ "" ] } ] } b) 脚本配置策略示例二：为IAM子用户配置云硬盘所有操作权限，以及云主机的所有操作权限。（代表取所有值） plaintext { "Version":"1.1", "Statement":[ { "Effect":"Allow", "Action":[ "evs::", "ecs::" ], "Resource":[ "" ] } ] }

云资源监控 天翼云的云监控服务为用户提供了一站式的云资源监控解决方案，帮助用户全面掌握云资源的运行状态，确保业务的稳定运行。 云主机与云盘监控 ：通过云监控服务，用户可以实时查看云主机实例及云盘的详细性能指标，包括 CPU 使用率、内存使用情况、磁盘 I/O 性能、网络流量等。这些关键指标的实时数据，使用户能够及时了解资源的负载情况，提前进行资源调整，避免因资源不足而导致的业务卡顿或中断。 健康状态监控 ：云监控服务还提供云资源的健康状态监控功能。用户能够实时了解云资源是否存在异常，提前发现潜在的故障风险，以便快速采取措施，确保业务的稳定运行。 基础云监控 ：天翼云的基础云监控服务支持一键开启关键监控项，用户可以快速设置对重要指标的监控。同时，用户还可以自定义监控项报警规则，当指标超过设定阈值时，系统将及时通知用户，以便用户能够迅速响应，处理可能出现的问题。 可视化与数据分析 ：云监控服务提供了丰富的可视化功能，用户可以通过控制台查看实时监控数据的图表和报表，直观地了解资源的运行状态。此外，云监控还提供了数据分析功能，帮助用户对历史数据进行分析，发现潜在问题，优化资源配置。 集成与扩展 ：云监控服务可以与其他云服务和第三方工具集成。用户可以将监控数据导出到日志服务、数据分析平台等，进行进一步的分析和处理。这种集成和扩展能力为用户提供了更全面的监控解决方案，满足复杂业务场景的需求。 详细介绍，请参见++云监控服务++

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

激活远程桌面服务 1.使用管理员账号登录服务器。 2.选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”，打开RD授权管理器界面。 3.选择未激活的目标服务器，鼠标右键选择“激活服务器”。 4.打开服务器激活向导界面，连接方法选择“Web浏览器”。 5.在激活向导页面选择复制产品ID，并且进入微软官网进行激活操作。 6.在网页中选择Chinese(Simplified)简体中文，进入下一步。 6.输入第五步中的产品ID和公司信息，进入下一步。 7.获取许可证ID，妥善保存此ID后，进入下一步。 8.在授权信息处的许可证程序，选择“企业协议”，填写公司信息后，进入下一步。 9.在产品类型处选择“ Windows Server 2016 远程桌面服务每用户客户端访问许可证”，数量选择“9999”，填入企业协议号（需购买后获取），点击下一步。 说明 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 10.获取许可证密钥包ID，回到第5步的页面，填入密钥包ID，单击下一步。 12.完成服务器激活。 服务器策略配置 选择指定的远程桌面许可证服务器 1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3.选择”使用指定的远程桌面许可证服务器“，进入设置窗口。 4.在设置窗口勾选“已启用”，并且在“要使用的许可服务器”下填写本地服务器IP。 5.单击“确定”完成配置。

本节介绍了设置网卡属性为DHCP(Windows)的操作场景、前提条件、操作步骤。 操作场景 通过云主机或者外部镜像文件创建私有镜像时，如果云主机或镜像文件所在虚拟机的网络配置是静态IP地址时，您需要修改网卡属性为DHCP，以使私有镜像发放的新云主机可以动态获取IP地址。 本节以Windows Server 2008 R2操作系统为例。其他操作系统配置方法略有区别，请参考对应操作系统的相关资料进行操作，文档中不对此进行详细说明。 说明： 使用外部镜像文件创建私有镜像时，设置网卡属性操作需要在虚拟机内部完成，建议您在原平台的虚拟机实施修改后，再导出镜像。 前提条件 已登录创建Windows私有镜像所使用的云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 操作步骤 1. 在云主机上选择“开始 > 控制面板”。 2. 单击“网络和Internet”。 3. 单击“网络和共享中心”，如下图所示。 网络和共享中心 4. 选择您已经设置为静态IP的连接。以单击“本地连接 2”为例，如下图所示。 本地连接 2状态 5. 单击“属性”，选择您配置的协议版本。 6. 在“常规”页签中勾选“自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”，如下图所示。 说明： 建议您记录原有网络信息，以便后续可以修改回原有配置。 配置网络获取IP方式 7. 系统会自动获取IP地址。建议您保存原有的地址信息，方便后续修改回原有配置。

自 2025 年 12 月 28 日起，函数计算升级按需计费项：将函数调用次数、vCPU、GPU、内存、磁盘、公网出流量等各项资源用量按比例统一转换为 CU用量（自动为您开通CU用量新计费项，若访问控制台异常，请按页面提示操作即可），并按照 CU用量 单价进行计费。同时平台设计了全新的 CU资源包（资源包升级中，敬请期待），继续为首次开通服务的新用户赠送试用资源包；对于试用资源包尚未失效的老用户，也会直接重置更新为新版试用资源包（旧试用资源包失效）。 函数计算的旧版计费项 函数调用次数、vCPU使用量、GPU使用量、内存使用量、磁盘使用量、公网出流量 将不再分别上报计费账单，但相关资源用量仍会展示在函数计算控制台首页。 计费模式升级 计费项 计费说明 计费方式 计费单价 CU用量 将函数调用次数、vCPU、GPU、内存、磁盘、公网出流量等各项资源用量按比例统一转换为 CU用量，汇总后的 CU 用量按月累积阶梯计费。 按量计费 资源包抵扣 CU用量按月累积，阶梯计价： 阶梯1：（0，1 亿 ]，0.00011 元/CU 阶梯2：（1 亿，10 亿]，0.00010 元/CU 阶梯3：>10 亿，0.00009 元/CU 资源用量转换 将各类计算资源的使用量乘以转换系数，得到转换后的 CU用量；例如：函数调用次数 1 万次转换为 75 CU，转换系数参考如下： 计算资源 函数调用次数 vCPU 使用量 内存使用量 GPU 使用量 磁盘使用量 公网出流量 转换系数 75 CU/万次 1.0 CU/(vCPU秒) 0.15 CU/(GB秒) 1.85 CU/(GB秒) 0.05 CU/(GB秒) 7200 CU/GB

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

本节介绍了云数据库TaurusDB与其他服务的依赖关系。 TaurusDB与其他服务之间的关系，具体下表所示。 表 与其他服务的关系 相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见弹性云主机文档 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见虚拟私有云文档 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见对象存储文档 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见云监控文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见云审计文档 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见数据库复制文档 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见分布式数据库中间件文档

本文介绍SQL Server的产品优势。 正版授权 拥有微软正版授权，避免因为未授权使用软件造成风险，搭配微软商业智能工具，让您的业务运行起来更加高效。 高性价比 SQL Server的高性价比主要体现在即开即用、灵活计费、弹性扩展、全面兼容、维护方便。 即开即用 即开即用是SQL Server提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过控制台快速开通实例，能够有效节省硬件成本、提高响应时间、降低运维成本。 灵活计费 支持按需和包周期两种计费方式，可以根据业务需求，选择不同计费方式，节省费用。 弹性扩展 您可以根据业务情况，对SQL Server实例进行弹性扩展，支持对实例规格、存储空间进行灵活扩展，帮助您有效节省成本。 便捷管理 提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理平台，可视化界面提供一键式功能。此外，实时监控实例的CPU利用率、磁盘空间、连接数等性能指标，帮助您随时了解实例的动态情况。 安全可靠 网络隔离 通过虚拟私有云和安全组等网络安全技术实现网络隔离，与其他租户资源保持隔离，确保数据安全性。 访问控制 在虚拟私有云中，可以对SQL Server实例所在安全组的入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够有效的控制可连接数据库实例的网络范围，从而提升数据库的安全性。 支持通过主子账号和企业项目，实现对数据库实例的管理权限控制。 支持通过对数据库账号设置库级别的读写权限，来达到数据库级别的权限控制。