本小节介绍退订与变更计费模式。 退订 购买主机安全的防护配额后，如需停止使用，请执行退订操作。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日之前关闭自动续费。 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全平台界面。 3、根据不同的配额类型执行退订操作。 退订主机防护配额： 在左侧导航栏选择“资产管理 > 主机管理”页面，选择“防护配额”页签，进入防护配额列表页面。 在需要退订的配额所在行的“操作”列，单击“更多 > 退订”。 退订容器防护配额： 在左侧导航栏选择“资产管理 > 容器管理”页面，选择“防护配额”页签，进入防护配额列表页面。 在需要退订的配额所在行的“操作”列，单击“更多 > 退订”。 4、在“退订使用中的资源”列表页面，退订企业主机安全服务配额。单个退订：在需要退订的主机安全配额所在行，单击操作列的“退订资源”。 更改计费模式 计费模式变更指“包年/包月”与“按需计费”模式之间的变更，当前仅支持企业版。 按需变更为包周期 ：按需变更为包周期，需要用户购买包周期配额，生成新的订单，用户支付订单后，包周期配额立即生效。包周期配额生效后，需要用户在云服务器列表页面，勾选目标主机，单击“开启防护”，选择包周期防护配额，直接开启包周期配额防护。 包周期变更为按需：包周期转按需，需要用户在云服务器列表页面，勾选目标主机，单击“开启防护”，选择按需防护，按需的资费模式才会生效。

本文介绍CDN加速资源包的选购指导。 当前天翼云CDN加速支持订购面向中国内地和全球（不含中国内地）的流量包，客户可按实际业务需求选购额度匹配的规格。 选购案例 客户需要为一个小型的电商平台做加速，以解决其电商网站商品信息加载失败、加载慢的问题。 应用场景：静态小文件（图片类为主）。 加速区域：中国内地。 搭配产品：使用天翼云媒体存储来负责网站的图片存储。 流量 业务额度评估 CDN加速下行流量 下行流量：200TB/年 媒体存储传输到天翼云CDN所产生的回源流量 选择媒体存储作为源站，CDN从媒体存储获取所需要的资源所产生的流量。这部分流量的收费，详情请见：媒体存储计费项。 流量包选购 如下为CDN加速（中国内地）流量包对应的规格和标准资费。 流量包规格（GB） 流量包标准资费（元/个） 100 17 500 85 1000 170 5000 850 10000 1700 50000 7650 200000 25500 1000000 127500 根据客户业务额度预估的下行流量——200TB/年，列出三种可选择购买的流量包规格及个数的组合。 直接订购1个200TB的下行流量包，标准资费为25500元。 订购4个50TB的下行流量包，总计标准资费为4765030600元。 订购20个10TB的下行流量包，总计标准资费为20170034000元。 综上所述，推荐客户直接购买一个200TB的流量包，总计的下行流量费用是最优惠的，可以看出大额度规格的流量包享受的优惠力度相对更大。如需了解CDN加速流量包更多优惠活动，详情请见：天翼云官网最新活动。

参数 描述 规格类型 x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型。 通用型（s6）。通用型的规格实例，适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。 增强型（c3）。搭配高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 增强Ⅱ型（c6）。多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。是高负载场景首选，对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器，中重载企业应用等更加适用。 mongos性能规格 mongos节点的CPU和内存，请参见 mongos数量 数量可选范围为2～32，创建成功后，可进行节点扩容。 mongos参数组 mongos参数组中的参数应用于mongos节点。实例创建成功后，可以变更节点的参数组，对于用户创建的参数组，支持修改参数组中参数，以确保文档数据库服务发挥出最优性能。 更多关于参数组的信息，请参见参数组设置。 shard性能规格 shard节点的CPU和内存，请参见 shard存储空间 存储空间最小10GB，最大2000GB，用户选择大小必须为10的整数倍。创建成功后可进行扩容。 shard数量 shard存储用户的数据，用户不能直接连接shard。 数量可选范围为2～32，创建成功后，可进行节点扩容。 shard参数组 shard参数组中的参数应用于shard节点。实例创建成功后，可以变更节点的参数组，对于用户创建的参数组，支持修改参数组中参数，以确保文档数据库服务发挥出最优性能。 config性能规格 config存储实例的配置信息，请参见 config存储空间 存储空间为20GB，创建成功后不可进行扩容。 config参数组 config参数组中的参数应用于config节点。实例创建成功后，可以变更节点的参数组，对于用户创建的参数组，支持修改参数组中参数，以确保文档数据库服务发挥出最优性能。

本文介绍了集群安全组规划配置的用户指南。 云容器引擎作为通用的容器平台，需配置适用于 Kubernetes 集群的安全组。创建集群时，支持选择默认新增和使用已有安全组。 选择默认新增会为 Master 节点和 Worker 节点共同创建一个安全组，安全组名称是：securitygroup{vpcID}。用户可以根据安全要求，登录天翼云控制台，点击产品 > 网络 > 虚拟私有云，在控制台左侧点击访问控制 > 安全组，根据名称找到对应安全组规则进行修改。 选择使用已有安全组，请参考集群自动创建的默认安全组规则放通指定端口，以确保集群中的正常网络通信。 安全组规则说明 方向 端口 协议 默认源/目的地址 说明 优先级（取值越小优先级越高） 是否支持修改 入方向规则 全部 TCP + UDP 198.19.128.0/20 VPCE内网地址段 99 不可修改 入方向规则 全部 TCP + UDP 100.64.0.0/10 内网DNS、云存储等云产品网段 99 不可修改 入方向规则 全部 TCP + UDP VPC网段 节点之间互访 99 不可修改 入方向规则 全部 TCP + UDP VPC IPv6网段 节点之间IPv6互访 99 不可修改 入方向规则 全部 TCP + UDP 100::/16 云产品IPv6网段 99 不可修改 出方向规则 全部 TCP 169.254.169.254/32 主机元数据服务地址 99 不可修改 出方向规则 全部 TCP + UDP 100.64.0.0/10 内网DNS、云存储等云产品网段 99 不可修改 出方向规则 全部 TCP + UDP VPC网段 节点之间互访 99 不可修改 出方向规则 全部 TCP + UDP VPC IPv6网段 节点之间IPv6互访 99 不可修改 出方向规则 全部 TCP + UDP 100::/16 云产品IPv6网段 99 不可修改 出方向规则 全部 TCP + UDP 0.0.0.0/0 默认全部放通，不建议修改 100 可修改 出方向规则 全部 TCP + UDP 0:0:0:0:0:0:0:0/0 默认全部放通，不建议修改 100 可修改

本页介绍数据传输服务DTS的标签管理功能及操作指引。 功能介绍 标签是云资源的标识，主要用于对账户内云资源的快速分组与管理，可以帮助用户从不同维度对具有相同特征的云资源进行分类、搜索和聚合，让资源管理变得更加轻松。标签由标签键和标签值两个部分组成，用户可以为云资源创建和绑定标签。一个标签键可以对应多个标签值，一对标签键和标签值可绑定多个云资源。 数据传输服务DTS已对接天翼云标签管理平台，使用统一的标签管理能力对用户所拥有的实例进行分类管理，按照组织/业务架构等方式对实例进行分类打标，可快速地在控制台中对目标实例进行查找与筛选，实现更快捷的管理。 操作指引 批量绑定标签 1. 在【数据迁移】实例列表页面，勾选一个或多个需要绑定标签的数据迁移实例，并点击页面顶部操作按钮中的“批量绑定标签”按钮，进入【批量绑定标签】弹窗。 2. 若选择为实例绑定已有的标签，在弹窗中点击“标签键”输入框，在下拉列表中选择并点击标签键；然后点击“标签值”输入框，在下拉列表中选择并点击标签值。 3. 如需继续添加标签，请点击弹窗的“添加标签”按钮，弹窗中将新增一条待编辑的标签，重复步骤2的操作或在“标签键”和“标签值”输入框中输入新的标签键和标签值。 4. 如需为DTS实例新增绑定多个标签，可重复步骤3的操作进行添加； 5. 在操作过程中，如不希望为实例绑定某个标签，可点击标签后的“删除”按钮； 6. 添加完成后，点击“确定”按钮，即可完成对实例的标签绑定。 说明 同一个实例可以绑定最多50个标签，且所绑定标签的键值不能相同。 如果您需要对标签进行管理，可以前往

本节主要介绍如何在智能视图服务控制台管理策略。 策略指子用户拥有的操作权限合集，一条策略可以分配给多个子用户。 策略列表 在策略列表可查看该账户下的所有策略，当前策略模块为用户提供了两种系统内置策略集（所有访问权限和只读访问权限），同时也支持用户创建自定义策略。所有策略支持查看对应子用户的绑定关系，自定义策略支持编辑、删除。 单个策略可查看绑定该策略的所有用户，并支持快捷解绑。 创建策略 进入访问管理的策略页面，点击【新建自定义策略】，进入创建策略页面。 配置项说明： 策略名及描述：策略的展示名称和该策略的描述说明，方便区分策略。 权限集：控制台各类功能模块的操作集合，勾选则表示分配该项操作权限，未勾选则表示不具备该项操作权限，可对子用户创建多个权限集。 权限效果：支持类别包括允许和拒绝，当授权时发生同一目标资源，相同权限交叉时（即既包含允许权限，也包含拒绝权限），拒绝的优先级将高于允许。 前置依赖：意为若需要正常使用当前权限，需具备的前置权限条件。如“删除设备”的允许权限，前置依赖为“查询设备”，即若子用户能正常地使用“删除设备”权限，则需先具备“查询设备”的权限。反之拒绝类的权限同理，若设置了拒绝“查询设备”的权限，则“修改设备”、“删除设备”等权限均会默认拒绝，平台会默认按用户所选权限进行前置依赖的勾选。 资源：配置用户操作的资源范围，资源配置粒度为设备；勾选某个目录时，则拥有该策略的用户可操作对应目录下的所有设备。

本节主要介绍如何在智能视图服务控制台管理用户。 点击左侧导航栏的【访问管理用户】，可以查看当前的部门结构及对应目录层级下的子用户列表。 创建子用户 选择部门通讯录下的某个目录，展示该部门的用户列表，点击【创建用户】，为该部门新增子用户。 填写账号信息 平台支持批量创建子用户（上限10个），并配置子用户的用户名、邮箱、手机号、访问方式、是否重置密码、密码有效期、最大登录人数及是否同端互踢设置。 最大登录人数：该子用户可同时登录的设备数。 同端互踢：ios端和安卓端均被统计为App端。 手机号（非必填）：需填写真实手机号，完成后该手机号会自动接收到短信验证链接。 手机号验证流程 若添加子用户时填写了手机号，添加完成后该手机号将会自动收到短信验证链接，用户需在24小时内，点击短信中的验证链接完成验证。 用户的手机号关联信息包含验证成功、未验证和验证失败三种状态。 验证成功：用户在24小时内点击短信中的验证链接即可成功完成验证。 未验证：用户接收短信超过24小时未点击链接；或未能正常接收短信，可在控制台重新发送验证短信（60秒内仅可发送一次短信）。 验证失败：由于手机号填写错误、网络等原因导致的信息发送失败，用户可确认手机信息正确填写后，再次发送验证短信。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

业务场景 在一个社交媒体平台中，我们需要实时统计用户的点赞数和在线人数。为了满足实时性和高并发的需求，我们决定使用 Redis 来实现一个实时计数器。 业务需求 实时统计用户的点赞数，以便在用户界面上显示点赞数的实时更新。 实时统计在线用户人数，以便在管理后台实时监控在线用户的数量。 需求分析 计数器需要能够实时更新，并能够处理高并发的请求。 计数器的数据需要持久化，以防止数据丢失。 实现方案 使用 Redis 的计数器功能来存储和更新点赞数和在线用户数。 使用 Redis 的键过期功能来自动清除超时的在线用户。 使用 Redis 的持久化功能，如 AOF 或 RDB，来保证数据的持久性。 使用 Redis 的事务功能来确保计数器的原子性更新。 示例代码 以下是一个简化的示例代码，展示了如何使用 Redis 实现实时计数器的关键部分： // 用户点赞操作 public void likePost(String postId, String userId) { Jedis jedis new Jedis("localhost"); jedis.incr("postlikes:" + postId); // 增加点赞数 jedis.sadd("postlikedusers:" + postId, userId); // 添加点赞用户 jedis.close(); } // 获取帖子的点赞数 public long getPostLikes(String postId) { Jedis jedis new Jedis("localhost"); long likes Long.parseLong(jedis.get("postlikes:" + postId)); jedis.close(); return likes; } // 用户上线操作 public void userOnline(String userId) { Jedis jedis new Jedis("localhost"); jedis.setex("useronline:" + userId, 300, "true"); // 设置用户在线标志，并设置过期时间为 300 秒 jedis.close(); } // 获取在线用户数 public long getOnlineUserCount() { Jedis jedis new Jedis("localhost"); long count jedis.keys("useronline:").size(); jedis.close(); return count; } 在上述示例代码中，我们使用 Redis 的计数器功能来存储点赞数，并使用 Redis 的集合数据类型来存储点赞的用户。对于在线用户数的统计，我们使用 Redis 的键过期功能来设置用户在线标志的过期时间，并使用 Redis 的键查询功能来获取在线用户数。

本文介绍CDN内容审核增值服务的计费规则、开通方式、违规内容的评定规则。 重要说明 当前天翼云支持CDN内容审核，该功能是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来供客户导出，同时支持对违规内容做封禁，实现“净网分发”。 计费规则 CDN内容审核的标准资费为1.3元/千张。 注意事项 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁或相关删除操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。目前对于不确定部分，CDN内容审核不收取费用。 目前天翼云CDN加速产品的增值服务支持CDN内容审核，使用CDN内容审核增值服务需完成如下两个步骤： 1. 开通CDN内容审核服务。目前开通天翼云CDN加速业务时，CDN内容审核增值服务默认开通，详情请见：CDN内容审核开通。 2. 线下配置开启。如需使用，请提交工单给天翼云客服，由其人工操作开启。详情请见：CDN内容审核。 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。

功能 说明 对应说明文档 域名名称 1.即加速域名，为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 CNAME 完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名， 您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向CNAME域名，这样该域名所有的请求才会转向天翼云的节点，实现加速的目的。 域名状态 状态分类：已启用、配置中、已停用。 1.当域名状态为【已启用】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【编辑】、【更多】【停用】操作。 2.当域名状态为【配置中】时，可以在【域名管理>域名列表】对域名配置进行【查看】操作。 3.当域名状态为【已停止】时，可以在【域名管理>域名列表】对域名配置进行【查看】、【启用】操作。 —— 加速类型 依据业务特性，选取合适的加速类型。 加速区域 切换加速区域，变更全站加速的服务范围。 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 创建时间 显示该域名在平台首次创建成功的时间。 —— IPv6配置 开启IPv6功能后，您可以在客户端通过IPv6协议访问全站加速节点。

策略名称 策略描述 分布式容器云平台CCE Oneadmin 分布式容器云平台CCE One默认管理员策略，拥有所有权限（适用于一类节点资源池） 分布式容器云平台CCE Oneuser 分布式容器云平台CCE One默认使用者策略，对应用拥有治理权限（适用于一类节点资源池） 分布式容器云平台CCE Oneviewer 分布式容器云平台CCE One默认查看者策略，对应用仅拥有只读权限（适用于一类节点资源池）

本章节主要介绍设置分布式消息服务实例的公网访问。 操作场景 当您需要通过公网访问RabbitMQ实例时，需要开启该实例的公网访问功能。当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问RabbitMQ实例。 前提条件 仅状态为“运行中”的实例，可以开启公网访问功能。 开启公网访问 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待开启公网访问的实例名称，进入实例详情页面。 步骤 5 单击“公网访问”右侧的，打开公网访问开关。 步骤 6 从“弹性IP地址”下拉列表中选择一个弹性IP，然后单击，开启公网访问功能。 如果“弹性IP地址”下拉列表没有值，可单击“创建弹性IP”，跳转到弹性IP页面，您可以申请一个新的弹性IP。弹性IP申请完后，返回RabbitMQ控制台，单击“弹性IP地址”后的，然后在下拉列表中选择新申请的弹性IP。 开启公网访问功能大约需要10~30秒，请耐心等待。开启公网访问后，页面会自动跳转到“后台任务管理”页签，当任务状态为“成功”时，表示开启公网访问成功。 说明 开启公网访问后，有如下注意事项： 如果实例未开启SSL，修改实例的安全组策略，增加入方向规则，允许端口5672和15672的访问。访问RabbitMQ管理面：输入地址 如果实例开启SSL，修改实例的安全组策略，增加入方向规则，允许端口5671和15671的访问。访问RabbitMQ管理面：输入地址

本节介绍本地注册集群。 CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态， 提供单集群控制台管理能力。 前提条件 CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案，请参见 云专线。 操作步骤 创建 CCE One 注册集群 1. 登录分布式容器管理控制台，在左侧导航栏选择集群资源 >注册集群。 2. 在页面左侧顶部，选择资源池。注册集群所在的开通资源池， 所选资源池与用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 3. 在注册集群 指引页面，单击本地集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 集群服务商 服务商类型。 集群名称 自定义集群的名称，实例名称不允许重复。 舰队 创建注册集群完成后自动将集群加入指定舰队。创建时可不指定，注册集群创建完成后可手动加入舰队。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 虚拟私有云 配置集群的虚拟私有云VPC。在已有VPC列表中选择已创建的VPC，或单击创建虚拟私有云创建新的VPC。 子网 在列表中根据可用区选择已有子网，或单击创建子网创建新的子网。集群控制面与默认节点池将使用此处指定的子网。 安全组 支持选择自动创建安全组 、选择已有安全组。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请参考安全组规则列表。 API server 访问 为API Server创建一个按量付费的私网ELB实例，作为集群API Server的内网连接端点。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。 支持选择是否开放使用 EIP 暴露 API Server。 开放：开启后，将为 API Server 私网 ELB 实例绑定一个 EIP，获得从公网访问集群 API Server 的能力。 不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。 注意 删除默认创建的ELB实例会导致API Server无法访问。 绑定EIP到ELB实例后，API Server可以通过公网接收请求，但集群内的资源无法通过此访问公网。 绑定公网IP 设置是否启用绑定EIP。选中此选项，会在集群中自动绑定EIP，用于建立集群链接。 说明 公网接入必选项；如果云上云下集群已通过专线接通网络，可以不勾选。 集群删除保护 推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确。 确认依赖检查项是否通过。 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单 。提交订单后，可以在集群列表看到创建的注册集群。等待集群创建完成（集群状态：待接入）。

本节主要介绍创建用户组并授权 A公司的团队分为管理组（admin）、开发人员组和测试人员组。由于系统默认内置了admin组，用于拥有帐号所有资源的使用及管理权限，因此A公司的团队只需要在IAM中再创建开发人员组及测试人员组即可。 创建用户组 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击右上方的“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“开发人员组”和“测试人员组” 给用户组授权 A公司的开发人员需要使用的云服务为ECS、VPC及云硬盘，需要为“开发人员组”授予这些服务的管理员权限。测试人员需要使用云服务CES，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 步骤 1 A公司管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制中心，在控制中心首页“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务控制台页面，单击左侧功能菜单“用户组”，找到已创建的“开发人员组”用户组，单击右侧 “授权”。 步骤 4 在用户组权限管理页面，勾选需要授予用户组的服务权限，如在本例中，为“开发人员组”添加ECS Admin、VPC Admin和EVS Admin三个策略授权，然后单击“下一步”。 步骤 5 选择授权范围方案为“指定区域项目资源”，并选择要授权的区域项目，即资源池，然后单击“确定”。完成设置后，开发人员组仅在授权的区域有操作权限，其它区域将提示没有权限。 步骤 6 单击“确定”，完成用户组的权限授权。 参考步骤3至步骤5的方法，为“测试人员组”授予“CES Administrator ”的权限。

本章节主要介绍注册API。 本文将为您介绍如何注册API，与通过数据表生成的API统一管理和发布到API网关。 目前数据服务共享版支持Restful风格的API注册，包含GET/POST常见请求方式。 配置API基本信息 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图：选择数据服务 2.在左侧导航栏选择服务共享版，进入总览页。 3.进入“数据服务 > 开发API > API管理”页面，单击“注册现有API”，填写API基本信息。 详见下表：API基本信息 配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path 资源路径，也即API访问路径。 示例：/v2/{projectid}/streams 协议 用于传输请求的协议，支持HTTP和HTTPS协议。 请求方式 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 POST：请求服务器新增资源或执行特殊操作，注册API时推荐使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 用户自定义输入，只能包含中文、英文字母、数字和下划线，且不能以下划线开头。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证。 IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。API进行停用/下线/取消授权时,会通知已授权用户,并为用户预留至少X小时,直到所有授权用户均完成解除或处理，或者到达截止时间, API才会停用/下线/取消授权。0表示不设限制。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。 4.配置好API基本信息后，单击“下一步”，即可进入API取数逻辑页面。

概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

本文主要介绍软件开发生产线产品服务协议 软件开发生产线产品服务协议，详情请参见这里。

本文主要介绍软件开发生产线服务等级协议 软件开发生产线产品服务协议，详情请参见这里。

名称 服务阶段 工作任务内容 交付物 数据分类分级服务方案 数据分类分级产品部署 数据分类分级工具的安装调试，系统联调与测试，保障平台工具正常运行 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》 数据分类分级服务方案 数据资产调研方案制定 制定数据资产调研工作方案，内容包括调研范围、参与对象、工作目的、时间进度、配合分工等 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》 数据分类分级服务方案 数据资产梳理 针对XX组织单位业务部门开展调研，梳理业务部门对应的关键业务流程以及业务活动，分析各业务流程涉及的关键敏感数据 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》 数据分类分级服务方案 制定数据分类分级逻辑框架 根据数据安全标准和法律法规要求，调研梳理XX组织单位的业务条线，制定数据安全分类分级逻辑框架，为数据分类分级实施奠定基础 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》 数据分类分级服务方案 数据分类分级实施 针对XX组织单位试点系统范围内的数据，协调系统业务管理部门，开展数据发现梳理盘点、数据分类分级、归类归级工作，数据分类分级结果讨论形成一致意见，通过自动化工具整理数据分类分级结果 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》 数据分类分级服务方案 制定数据分类分级指南 基于数据分类分级逻辑框架基础以及数据分类分级工作持续实施的结果，优化数据分类分级工作流程及方法，输出数据分类分级指南 数据资产梳理过程交付件 《数据分类目录》 《数据分级清单》 《数据分类分级样表清单》

本文介绍如何创建内网数据订阅渠道。 操作场景 内网数据订阅适用于企业内部网络环境中，对数据实时性、传输安全性等有较高要求的场景，可在不暴露公网、不影响源端性能的前提下，实现低延迟、高可靠的数据分发与消费。目前已支持内网消息队列（kafka）、内网普罗米修斯（APM实例、自建）方式。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 1、内网数据订阅功能：内网消息队列（kafka）、内网普罗米修斯（APM实例、自建实例）三种方式当前分别受限开放，如有需求可以联系客户经理为您开放此功能。 2、如需使用内网消息队列（kafka）方式数据订阅功能，需先开通天翼云分布式消息服务Kafka实例。 3、如需使用内网普罗米修斯（APM实例）方式数据订阅功能，需先在天翼云应用性能监控（APM）平台>Prometheus监控>实例列表创建实例。 创建内网消息队列（kafka）方式订阅渠道 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“数据订阅”，切换至订阅渠道页签。 5. 点击"创建订阅渠道"按钮，进入订阅渠道创建页面。 6. “网络通道”选择“VPC内网”，订阅类型选择“分布式消息服务”。 配置参数如下： 参数 参数说明 是否必填 取值样例 实例选择 选择天翼云分布式消息服务Kafka实例 是 用户名 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 密码 填写目标实例的访问用户名 否 注意 如目标实例已启用用户名及密码认证方式，请按实际信息填写 TOPIC 填写数据订阅的kafka实例的主题 是

服务凭证管理 服务凭证指的是在智能体引擎平台运行的智能体，在访问外部的第三方服务（如大语言模型、云服务 API 等）时所需要提供的凭证。您可以在服务凭证管理页面安全方便地管理您的第三方服务凭证，并在需要的智能体内引用，以避免每次在新建或更新智能体时，都需要重新编码或保存具有敏感信息的第三方服务凭证。 服务凭证类型 智能体引擎提供了三种服务凭证的管理，分别是API Key, AK/SK和自定义Headers。 服务凭证可以通过以下入口创建： 通用 凭证管理 服务凭证 +创建凭证 API Key 当智能体需要调用第三方大语言模型服务（如天翼云息壤大模型、OpenAI等）时，可以配置对应大语言模型服务所提供的API Key进行访问。API Key是简单通用且安全的认证方式，适合大多数第三方API服务。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 API key 第三方模型服务提供的API key 256个字符之内 AK/SK 当智能体需要调用主流云服务商（如阿里云、AWS、腾讯云等）的API时，可以配置对应云服务商提供的AK/SK进行访问。AK/SK是高安全性的认证方式，常用于云服务鉴权。 字段 功能含义 规则限制 凭证名称 只能包含字母、数字、中划线和下划线，必须以字母开头，长度在 132之间。 描述 凭证描述 128个字符之内 AccessKeyId 云服务商提供的访问密钥 ID（AK） AccessKeySecret 云服务商提供的访问密钥（SK） 账户ID 部分云服务商需要的额外身份标识

本章节主要介绍服务的基础配置修改建议。 核心原则：混部部署场景下的资源总量控制 在翼 MR 集群中，多个大数据组件（如 HDFS、HBase、YARN 等）可能会部署在同一台 ECS 实例上（即混部场景）。为避免资源竞争导致系统不稳定，请遵循以下基本原则： · 总内存控制 ：所有组件 JVM 堆内存之和 ≤ 实例总内存 ×80%。预留至少 20% 的内存给操作系统、Page Cache、堆外内存及突发流量。 · CPU 资源控制 ：各组件线程池参数（如 Kafka 的num.io.threads等）配置之和不宜超过实例 vCPU 核数的 2~3 倍，避免过度竞争。 · YARN 资源隔离 ：若该节点同时运行 YARN NodeManager，其yarn.nodemanager.resource.memorymb配置不应超过实例总内存的 60%，以保证其他常驻组件的内存安全。 说明 以下各组件配置建议均基于独立部署场景给出。若您采用混部部署，请务必参照上述核心原则，适当调低各组件内存及线程参数。 Doris Doris 所在节点配置升级后，需根据实际内存和磁盘情况调整 FE 和 BE 配置。 FE（Frontend）配置建议 JVM 堆内存 ：修改fe.conf中的 JVM 参数。推荐使用 G1 垃圾回收器，堆内存初始与最大值保持一致。生产环境下建议按业务调整， 最大不超过 100 GB 。示例：JAVAOPTS"Xms16g Xmx16g XX:+UseG1GC XX:MaxGCPauseMillis200" 日志路径 ：避免将日志放在系统目录。平台默认（翼 MR 版本 ≥ 2.21）会将日志放到数据目录下；低版本需手动修改fe.conf中的LOGDIR、syslogdir、auditlogdir为目标路径。请确保日志盘有至少 50 GB 空间。 日志滚动数量 ：syslogrollnum（默认 10 个，每个 1 GB）、auditlogrollnum（默认 30 个，每个 1 GB），可根据需要调整。

本实践介绍了如何基于全站加速服务实现对象存储ZOS的传输加速。 操作场景 全站加速（ICDN，Integrated Content Delivery Network），通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源，从而解决因网络拥堵、链路抖动、流量突增等因素导致的响应慢问题，显著提升源站性能。 以下场景您可以基于全站加速服务来加速您的对象存储访问。 远距离数据传输 当客户端与对象存储的地域距离较远时，数据访问过程中容易因传输路径过长，导致访问时延增加、连接稳定性下降。以全球性论坛、在线协同办公平台等场景为例，远距离传输带来的长时延会直接影响用户上传、下载数据的效率，进而降低使用体验。而基于全站加速的传输加速方案，能够有效缩短全球各地客户与对象存储之间的数据传输距离，大幅提升上传和下载速度，让不同地域的用户都能获得流畅、稳定的访问体验。 动态文件访问 与其他加速技术相比，全站加速的优势在于：不仅能高效加速静态资源，更可适配各行业中动静态内容混合的场景，尤其擅长处理包含大量动态资源请求（如 asp、jsp、php 等格式文件）的源站应用服务。 前提条件 已开通对象存储服务和全站加速服务。全站加速服务的开通请参考开通全站加速服务。 如果要访问的桶在中国内地，确保域名已备案且备案信息有效。 注意 全站加速从ZOS源站获取数据时，支持CDN回源流量的资源池采用CDN回源流量计费，不支持CDN回源流量的资源池采用公网流出流量计费。支持CDN回源流量的资源池有：西南1、福州25、杭州7、华北2、合肥2、华东1、武汉41、长沙42、华南2、呼和浩特3。

对象存储可与其他云产品集成和配合使用,构建出高效、灵活的云计算应用解决方案。本文为您介绍对象存储与其他服务的关系。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云云计算产品组合中的一部分，与其他产品相互关联。除了对象存储，天翼云还提供了其他云计算产品和服务，如云主机、关系数据库、云监控等，这些产品可以在天翼云平台上进行集成和使用。例如，可以将文件、图片、视频等数据存储在对象存储中，然后通过弹性云主机进行访问和处理。 说明： 服务名称 交互功能 相关内容 弹性云主机 在弹性云主机上实现通过天翼云内网访问ZOS。 购买弹性云主机 云专线 通过相关服务将数据迁移到ZOS中。 开通云专线 云监控 监控用户/桶的存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率、平均使用带宽。 查看云监控 密钥管理 对上传到ZOS中的文件进行加密。 开通密钥管理 域名服务 为托管在ZOS上的静态网站做域名解析。 配置内网域名 关系数据库 使用ZOS作为数据库的数据备份资源池。 创建关系数据库MySQL版实例

本文介绍弹性文件服务的配额类相关问题。 问题目录 什么是配额？ 弹性文件服务需要关注哪些配额？ 配额不足，如何申请扩大配额？ 最大可以创建多大的文件系统？ 最多可以创建多少个文件系统？ 我需要一个200TB的文件系统，如何申请配额？ 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 弹性文件服务需要关注哪些配额？ 一般情况下对于弹性文件服务，您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以提交工单申请调整。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个。若需要创建20+个文件系统，请提交工单进行资源评估。 说明： 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明： 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

公有云使用Kafka作为消息引擎，以下概念基于Kafka进行描述。 Topic 消息主题。消息的生产与消费，围绕消息主题进行生产、消费以及其他消息管理操作。 Topic也是消息队列的一种发布与订阅消息模型。生产者向消息主题发布消息，多个消费者订阅该消息主题的消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 向Topic（消息主题）发布消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 从Topic（消息主题）订阅消息的一方。订阅消息最终目的在于处理消息内容，如日志集成场景中，监控告警平台（消费者）从主题订阅日志消息，识别出告警日志并发送告警消息/邮件。 节点（Broker） 即Kafka集群架构设计中的单个Kafka进程，一个Kafka进程对应一台服务器，因此手册中描述的节点，还包括对应的存储、带宽等服务器资源。 分区（Partition） 为了实现水平扩展与高可用，Kafka将Topic划分为多个分区，消息被分布式存储在分区中。 副本（Replica） 消息的备份存储。为了确保消息可靠，Kafka创建Topic时，每个分区会分别从节点中选择1个或多个，对消息进行冗余存储。 Topic的所有消息分布式存储在各个分区上，分区在每个副本存储一份全量数据，副本之间的消息数据保持同步，任何一个副本不可用，数据都不会丢失。 每个分区都随机挑选一个副本作为Leader，该分区所有消息的生产与消费都在Leader副本上完成，消息从Leader副本复制到其他副本（Follower）。 Kafka的主题和分区属于逻辑概念，副本与节点属于物理概念。下图通过消息的生产与消费流向，解释了Kafka的分区、节点与主题间的关系。 图 Kafka消息流

旨在让管理员能够轻松查看并管理本租户下所有用户的训推服务使用情况 前置条件 账号为主账号或者角色为IAM管理员的子账号 操作步骤 1. 进入成员管理模块，成员管理详情页分为用户数据大盘以及用户列表两大板块。 2. 定位到用户数据大盘，设置时间范围，即可查看所选时间段内的总用户数、每日用户数、总付费用户数、每日付费用户数。付费用户指在平台使用了耗费算力的功能，比如模型训练的用户。 3. 定位到用户列表，可查看本租户下所有用户的基本信息如账号、名称、登录信息、任务信息、消耗资源信息以及消费金额信息，右侧操作列支持为每个用户【设置任务资源】，即最大可用GPU卡数/CPU核数。用户列表支持按用户名称筛选；右侧操作列还支持【分配资源】操作，此功能允许管理员为二级管理员分配专属集群资源，二级管理员可基于被分配的资源来进行AI作业，此功能再结合工作空间能力+账号权限体系，可匹配客户自身组织层级结构，实现多层级资源管理，进行AI作业，详见多层级资源管理最佳实践。 4. 导出资源分配明细： 1. 定位到用户列表，点击【导出】折叠按钮，选择资源分配明细，可导出页面选择时间范围内的二级管理员资源分配明细表。 2. 该功能仅导出列表中二级管理员的分配明细，不统计其他用户。 3. 表格数据给出了二级管理员在集群卡型号维度的卡时分配量，该统计值会考虑资源分配的变动，例如，二级管理员A在1月1日分配卡数为1卡，在1月2日分配卡数为2卡，那么1月1日至2日的分配卡时为124+22472卡时。

SSL证书或证书管理服务到期前30天,天翼云将会自动为您续期证书,请配合天翼云验证域名。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行域名验证（“状态/申请进度”为“申请审核中待域名验证”）的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 2. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

本文主要介绍怎样配置Windows弹性云主机的虚拟内存? 开启弹性云主机的虚拟内存后，会导致硬盘I/O性能下降，因此，平台提供的Windows弹性云主机默认未配置虚拟内存。如果弹性云主机内存不足，建议通过“变更规格”操作来扩大内存。如果业务需要，必须开启虚拟内存，请参见本节内容进行配置。 说明 内存使用率已经非常高，同时I/O性能也不是很好的情况下，如果配置虚拟内存会起到反向效果：不仅系统性能提升较小（因为内存使用率已经非常高了），而且由于频繁的内存切换操作，会产生大量额外的I/O操作，导致I/O性能进一步降低，反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云主机。 1.右键单击“计算机”，选择“属性”。 2.在左侧导航栏，选择“高级系统设置”。 系统打开“系统属性”窗口。 3.选择“高级”页签，并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图 性能选项 4.选择“高级”页签，并单击“处理器计划”栏的“后台服务”。 5.单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 6.根据业务需求配置虚拟内存： −自动管理所有驱动器的分页文件大小：取消勾选。 −驱动器：选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存，具体根据自己的服务器硬盘情况来选择。 −自定义大小：选择“自定义大小”，并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求，建议初始大小16MB，最大值4096MB。 图 虚拟内存 7.单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 8.重启弹性云主机，使配置生效。

CloudFlow Studio编辑页 当在顶部菜单栏 选中CloudFlow Studio 按钮时， 在工作流编辑区即可出现状态浏览器 、流程画布区 以及参数配置区方便用户对工作流流程进行可视化编排。 状态浏览区 操作tab 包含集成优化后的常用操作 以及包含网络与CDN、计算、存储、容器与中间件、数据库以及人工智能在内的天翼云云产品的OpenAPI列表；状态浏览器顶部的搜索栏可进行模糊搜索API， 即可展示匹配到的API列表。可以将操作tab 、流程tab下 所需状态节点拖拽到流程画布区。 目前常用操作中集成优化后的包含函数调用（InvokeFunction）、工作流执行（ExecuteWorkflow）、Http请求、发送信息（SendMsg）、CheckObject、LLMTextGeneration等。其中SendMsg支持基于webhook发送信息到飞书、企业微信、钉钉。CheckObject支持检查目标对象存储object是否存在并生成临时共享下载链接方便用户在任务中使用。LLMTextGeneration可以调用天翼云息壤和阿里云百炼平台支持的部分比较流行的开源通用大模型。 流程画布区 选择状态浏览区 的Operation类状态或流程控制类状态并拖曳至右侧的画布，待出现一条横线或竖线时放开鼠标，将其放至所需位置，编排和定制完全符合用户业务的流程图。生成流程图的同时将自动生成工作流流程定义，无需手动编写。 拖拽放入流程画布区前状态 拖拽放入流程画布区后状态 另外， 还可以点击流程画布区左上角的功能按钮进行撤销上一步动作、删除选中的状态节点、缩放画布、居中流程图等操作。

高效运维 通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入，全面提升运维效率。 Web浏览器运维 HTML5远程登录资源，无需安装客户端，一键登录运维资源，实现操作实时监控、文件上传下载等运维管理。 一站式登录运维 在Windows、Linux、Android、iOS等操作系统上，支持任意主流浏览器无插件化运维，包括Edge、Chrome、Firefox等主流浏览器，让运维人员脱离运维工具和操作系统束缚，随时随地远程运维。 批量登录 支持一键登录多个授权资源，多个资源可同时在一个浏览器页签运维。 协同会话 支持多人参与“协同分享”，邀请其他运维人员或专家进行协同运维，对同一会话进行协同操作或问题定位，提高多人运维效率。 文件传输 基于WSS的文件管理技术，支持文件上传/下载，以及文件在线管理，实现多主机文件共享功能 。 命令群发 针对多个Linux资源，开启群发键。在一个会话窗口执行命令后，其他会话窗口将同步执行相同操作。 第三方客户端运维 在不改变用户使用原来客户端习惯的前提下，支持一键接入多种运维工具，提升运维效率。 多种运维工具 支持接入SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具。 SSH客户端运维 针对字符协议类主机资源，可通过运维客户端登录资源，实现运维平台多种选择。 数据库客户端运维 针对数据库主机资源，通过配置SSO单点登录工具，调用数据库客户端，实现一键登录目标数据库资源，数据库运维操作。 文件传输客户端运维 针对文件传输协议类主机资源，通过调用FTP/SFTP/SCP客户端登录资源，实现客户端运维。 自动化运维 线上多步骤复杂操作自动化执行，告别枯燥的重复工作，提高工作效率。 脚本管理 线下脚本上线管理，支持Shell和Python类型脚本的管理。 运维任务 通过配置命令执行、脚本执行、文件传输的运维任务，可定期、批量、自动执行预置的运维任务。