本节主要介绍云存储网关计费相关的常见问题。 云存储网关如何收费？ 云存储网关目前处于免费阶段。 客户本地使用云存储网关对接OOS与直接连接OOS，所产生的OOS相关费用是否不同？ 收费项相同，OOS费用包含使用容量、下行流量、请求次数。但存在以下区别：使用云存储网关时： 用户数据分布情况不同，容量会有增幅。 OOS切片设置的比较小时，请求次数可能会增多。 若一个对象尚未写满，云存储网关会从OOS下载后再更新，会产生请求次数与下行流量。若云存储网关与OOS之间是专线，下行流量不收费。

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 将灾备实例的配置信息粘贴到主实例，配置主实例容灾能力。 1. 在“实例管理”页面，单击需要搭建容灾的灾备实例名称，进入实例基本信息页面。 2. 单击“数据库信息”模块的“灾备配置信息”。 3. 在弹框中，单击“一键复制”。 4. 在“实例管理”页面，选择搭建容灾的主实例，选择“更多 > 查看容灾详情”。 5. 在跳转页面单击“搭建容灾”。 6. 在弹框中，将步骤4.3中复制的灾备配置信息粘贴进输入框中，单击“确定”，开始配置主实例容灾能力。 7. 可在“任务中心”中查看任务的执行结果，当任务状态为完成时，表示配置主实例容灾能力成功。确保此任务执行成功后再进行后续操作。 步骤 5 将主实例的配置信息粘贴到灾备实例，配置灾备实例容灾能力。 1. 在“实例管理”页面，单击搭建容灾的主实例名称，进入实例基本信息页面。 2. 单击“数据库信息”模块的“灾备配置信息”。 3. 在弹框中，单击“一键复制”。 4. 在“实例管理”页面，选择搭建容灾的灾备实例，选择“更多 > 查看容灾详情”。 5. 在跳转页面单击“搭建容灾”。 6. 在弹框中，将步骤5.3中复制的灾备配置信息粘贴进输入框中，单击“确定”，开始配置灾备实例容灾能力。 7. 可在“任务中心”中查看任务的执行结果，当任务状态为完成时，表示配置灾备实例容灾能力成功。此任务执行成功后容灾搭建完成。 步骤 6 单击灾备实例名称，进入实例的基本信息页面。 步骤 7 在左侧导航栏，选择“容灾管理”，列表页显示灾备实例容灾复制状态。 结束

前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 恢复单个实例的库表数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”，单击“库表时间点恢复”。 步骤 6 填选恢复信息，单击“下一步：确认恢复信息”。 为了方便您操作，所需恢复的数据库和表名支持搜索。 系统会自动生成以时间戳为后缀的库表名，如果需要，您也可以自定义恢复后的库表名。 表名不能重复且满足：名称长度在1~64个字符之间，只能包含字母、数字、下划线、中划线或$，不能包含其他特殊字符并且不能与同库下的表名重名。 不支持带中文的库名和表名恢复。 不支持库名带“.”字符的数据库恢复。 库级时间点恢复过程中，如果创建同名库，可能导致数据丢失。 库级时间点恢复，单个实例一次最多恢复2000个库，单个实例一次最多恢复20000张表。 步骤 7 信息确认无误后，单击“立即恢复”。 步骤 8 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 同时，您可在“任务中心”页面，查看“库表时间点恢复”任务的执行进度及结果。 恢复成功后，您可根据实际情况对库表进行数据处理。 结束 说明 恢复时长和实例的整体数据量有关，平均速度约为20MB/s。 通过库表时间点恢复备份，不会影响新增数据。恢复出来是一个带有时间戳后缀的临时库表，用户可以根据实际情况对这个临时库表的数据进行处理。

本文介绍直播录制功能的前置条件。 直播录制过程中，需要对录制下来的文件进行保存，即存储到媒体存储中。所以使用直播录制功能时，需要先开通媒体存储。 天翼云视频直播录制默认对接天翼云媒体存储，如何开通请参见开通媒体存储并创建存储桶。 直播录制功能为计费项，按照录制峰值计费，具体价格请参见增值服务中的直播录制收费标准。此外，由于直播录制生成的视频文件最终存储在媒体存储中，因此，产生的存储费用由媒体存储单独收取。

本文介绍数据管理服务的优势和特点,帮助您快速了解数据管理服务。 支持多源异构数据库 数据管理服务DMS致力于构建企业级一站式数据管理平台，为各行业在异构、多云、多环境下的数据库提供统一的管理、运维和研发支持。 支持多种数据库类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等。 支持公网、天翼云RDS等来源的数据库。 安全可靠 数据管理服务DMS采用了一系列安全措施，以保障数据和元数据的安全，为企业数据库核心资产保驾护航。 提供了角色权限管理功能，允许企业为不同用户分配不同的权限，确保数据的访问和操作符合企业的安全策略。 支持元数据按团队隔离，大型组织可将实例和人员进行划分并归属不同团队，实现管理域分割，降低跨域越权访问风险。 全员、全生命周期的数据库审计，支持DMS操作审计和数据库内核全量SQL审计，确保数据库操作可追溯。 支持按实例、库/模式、表级进行细粒度的数据权限管控，保障企业数据安全。 提供账密托管能力，普通用户使用数据库不直接接触账密，减少数据库账密泄漏的概率，进一步保障数据库安全。 支持高危操作审批，通过定义不同操作对应的风险等级，可支撑高危操作下强制进行审批的场景，减少操作风险。 脚本和可视化操作双重支持 数据管理服务DMS支持用户编写SQL操作数据库，并支持将常用SQL保存为脚本。此外还支持对表、视图、存储过程、函数、事件、触发器等主要对象的可视化管理功能。 这些功能让用户可以通过直观的图形界面对数据库对象进行创建、修改、删除等操作，无需编写复杂的SQL语句，在满足用户数据库操作的灵活性之余，大大降低了操作门槛，使得非专业数据库管理员也能轻松地进行数据库管理。

执行流程概述在创建流程后,您可以通过多种方式触发、执行流程,并在执行后查看执行结果 流程支持以下触发方式:手动触发:在云工作流控制台直接启动流程。定时触发:设置定时任务,按照指定的时间周期自动执行流程 执行流程 概述 在创建流程后，您可以通过多种方式触发、执行流程，并在执行后查看执行结果 流程支持以下触发方式： 手动触发：在云工作流控制台直接启动流程。 定时触发：设置定时任务，按照指定的时间周期自动执行流程。 队列消息触发：通过将消息发送至消息队列来触发工作流流程。 事件触发：通过监听其他天翼云服务（如对象存储、云日志等）的事件来触发工作流流程。 HTTP触发：通过调用云工作流的API接口来启动流程。 本文将以云工作流控制台为例，演示如何执行流程并查看结果。 操作步骤 1. 登录云工作流控制台，然后在顶部菜单栏选择 地域(可选)。 2. 在左侧导航栏，选择 工作流列表 ，然后在 工作流列表页面，单击目标工作流。 3. 在工作流详情页面的 执行记录页 签，单击 启动执行 。在执行工作流面板，填写 执行名称 （可选）和 执行输入 （可选），然后单击 确定。 1. 注意事项： 若填写执行输入，需为合法 JSON 对象格式。 1. 执行完成后，您可在执行历史详情页中查看每个节点的执行结果、输入、输出、执行时间等详细信息，以确认流程按预期完成。 执行结果的详细介绍请参见工作流执行管理。

资源名称 数量 软件开发生产线CodeArts 开通基础版即可。 云容器引擎CCE 1 云主机ECS 1

兼容接口 实例类型 版本 Redis 集群版 同时兼容6.2/5.0/4.0

该任务指导用户通过漏洞扫描服务新增监测任务，监测任务新增成功后，自动开启监测。 操作场景 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 说明 漏洞扫描服务的基础版不支持安全监测功能，如果您是基础版用户，请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“安全监测”页面，单击“新增监测任务”。 4. 进入新增监测任务入口。 5. 在“新增监测任务”界面，请根据下表进行扫描设置。 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前，请务必确认不会影响正常业务 扫描项设置 VSS支持的扫描项参照下表。 ：开启 ：关闭 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 6. 设置完成后，单击“确认”。

本章节概括介绍了边缘重保服务整体服务框架及其主要应用场景。 边缘重保服务可针对各类推广活动、重要会议、赛事、晚会等业务场景中的突发性流量压力及潜在的安全隐患，为客户核心业务提供全生命周期的保障。通过“事前全面分析和准备事中严格护航值守事后复盘优化”的三级保障体系，从底层资源入手，以业务功能可用性和应用服务的安全性为要义，为企业的核心业务提供多重保险，助力企业在流量洪峰中构建高可靠数字防线。 边缘重保服务以资深重保专家团队和成熟的边缘云系列产品为核心能力基础，辅以自研及第三方权威机构的各类工具，从前期的组织规划到过程中的作战保障及事后的复盘分析，构建核心业务加固、周期监控巡检、故障应急响应三位一体多重护甲的保障体系，为业务保驾护航，让您全程无忧！ 整体服务框架 应用场景 营销推广： 618购物节、双十一购物狂欢节、双十二购物狂欢节、年货节等电商促销活动；品牌发布会、产品发布会等受公众瞩目的各类发布会。 晚会与庆典：春节联欢晚会、跨年晚会、中秋晚会、地方春晚等晚会型活动；国庆阅兵、国家级大型庆典类活动。 教育活动：中高考查分、高考志愿填报、中小学生开学第一课、各类职业资格或技能考试认证等大规模教育类活动。 重要赛事：奥运会、冬奥会、世界杯、欧洲杯、亚运会、大运会、热门联赛等重要竞技赛事。 大型会晤：两会、金砖会晤、经济贸易峰会、各类大型论坛等会晤型活动。 票务活动：春运车票、演唱会门票、热门景点门票、消费券发放、纪念币发行等限量抢购类活动。 其他：攻防演练、热门游戏发布、热门应用大版本更新、企业核心业务割接及其他需要保障支持类的场景。

本节介绍了如何在控制台完成自助式域名接入配置。 使用场景 如果您需要为网站类业务提供DDoS高防（边缘云版）服务，您需要在DDoS高防（边缘云版）控制台完成该域名的接入配置。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。DDoS高防（边缘云版）将定时检测备案情况，未备案或备案过期将进行域名封禁。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.点击右上角【新增域名】按钮。 4.完成基本信息配置。 配置项 说明 产品 默认为“DDoS高防（边缘云版）”。 域名 输入要接入的域名后，会弹出域名归属权校验窗口，请参考域名归属权校验指南完成验证。 域名归属权限校验通过之后，系统会进行域名的备案情况校验，校验通过后可进行下一步配置。 5.完成请求协议配置。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 6.完成回源配置。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 IPv6 开启后支持IPv6解析，提供IPV6双栈节点提供服务。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 7.完成以上配置，点击确定。域名状态会变成“新增中”，进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“新增中”状态持续时间过长，可创建工单获取支持。

操作步骤 在ECS上安装Nginx a.登录用于搭建Nginx反向代理服务器的ECS。 b.使用wget命令，下载对应当前操作系统版本的Nginx安装包。此处以CentOS 7.6版本的操作系统为例。 wget c.执行以下命令，建立Nginx的yum仓库。此处以CentOS 7.6版本的操作系统为例。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.在任意终端使用浏览器访问“ 图Nginx安装成功 修改Nginx配置文件，反向代理OBS桶 a.执行以下命令，打开“default.conf”配置文件。 vim /etc/nginx/conf.d/default.conf b.按“i”键进入编辑模式，修改“default.conf”配置文件。 server { listen 8089; 天翼云针对公网IP默认封闭80端口，需要备案后才能使用，建议使用其他端口如：8089，或者使用内网80端口访问。 servername ...; 此处填写ECS弹性IP地址 location / { proxypass 此处填写OBS桶访问域名，以 index index.html index.htm ; } } 表配置文件参数说明 参数 说明 servername 提供反向代理服务的IP地址，即需要暴露给终端用户访问的固定IP地址。 此处填写搭建Nginx反向代理服务的ECS弹性IP地址，即当前登录的ECS弹性IP地址。 proxypass 被代理服务器的地址。此处填写前提条件 获取的OBS桶的访问域名， 注意需要以 c.按“Esc”，输入“:wq”保存并退出。 d.执行以下命令，测试Nginx配置文件状态。 nginx t e.执行以下命令，重启Nginx服务使配置生效。 systemctl stop nginx systemctl start nginx 配置OBS桶策略，允许Nginx代理服务器的IP地址访问OBS（可选） 如果您的OBS桶为公共读，或者访问私有桶内对象时在URL中携带签名，则可跳过此步骤。 如果您的OBS桶为私有桶，且不希望使用携带签名的URL访问桶内资源，则建议配置以下桶策略或者桶ACLs策略：仅允许Nginx代理服务器的IP地址访问OBS桶。 桶对象ACLs策略如下： 赋予匿名用户读取权限 桶策略如下： a.在OBS管理控制台左侧导航栏选择“对象存储”。 b.在桶列表单击待操作的桶，进入“概览”页面。 c.在左侧导航栏，单击“访问权限控制 > 桶策略”。 d.单击“创建桶策略”。 e.在桶策略模式，选择“自定义模式”。 f.配置如下参数。 表桶策略参数配置 参数 说明 ::: 策略配置方式 可视化视图 策略名称 自定义 策略内容 效果 允许 策略内容 被授权用户 授权用户：匿名用户 用户策略：包含以上用户 策略内容 资源 资源范围：同时选择当前桶和桶内对象 资源策略：包含以上资源 策略内容 动作 选择动作：Get和List 操作策略：包含以上动作 策略内容 条件 条件运算符：IpAddress 键：SourceIp 值： 如果ECS使用公网DNS，取值为：ECS的弹性IP地址 如果ECS使用天翼云内网DNS，取值为：100.64.0.0/10,214.0.0.0/7,ECS的私有IP地址 说明 取值需要同时配置三个IP地址（IP地址段），之间用英文逗号（,）隔开。 其中，100网段和214网段为ECS内网访问OBS的网 g.单击右下角的“配置确认”。 h.单击右下角的“创建”，完成桶策略创建。 验证反向代理配置 在任意终端使用ECS弹性IP地址+对象名访问OBS资源，如果能正常访问，则说明配置成功。 例如访问 图使用固定IP地址访问OBS资源

本节简要介绍操作跟踪。 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，API调用的开始时间，源IP地址，请求参数以及服务返回的响应元素等。 操作跟踪功能主要包括： 管理事件记录：用户通过操作跟踪功能可以查看近6个月内的管理事件，包括：登录，退出，查看、创建、修改和删除资源。 跟踪日志：当账户中发生一个管理事件时，OOS会根据配置的跟踪参数与事件进行匹配，当与跟踪参数相匹配时，事件会以日志的形式存储到用户配置的存储桶中，即跟踪日志。 基本概念 管理事件：在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件：读事件为可以查看和获取资源但不进行更改的操作。 写事件：写事件为可以修改资源的操作，包括创建、修改和删除操作。

AI智能 DMS助手：开发空间 >首页， 或双击左侧图标 ，或进入查询窗口 ，点击实例侧边栏的进入。支持智能问答 和对话管理，详情请参考DMS助手。 注意 使用DMS助手/SQL生成/SQL纠错 能力，需要在窗口左下角选择模型 > 添加自定义模型 。当前支持兼容OpenAI协议 的大模型，输入API地址 、API密钥 、模型名称等信息，点击保存即可。 SQL生成：基础版 暂不支持，可通过DMS助手 对话框输入自然语言生成对应SQL。依赖DMS助手中配置的自定义模型 ，详情请参考SQL生成。 说明 当前登录天翼云账号场景下，端云协同客户端DMS仅支持基础版能力，SQL生成等企业版能力待接入。 SQL纠错：默认开启，依赖DMS助手中配置的自定义模型 ，详情请参考SQL纠错。 智能补全：默认关闭，可通过客户端窗口左下角按钮， 或进入查询窗口 >脚本框顶部的设置 开启。开启后会对用户输入SQL根据上下文智能补全。

本节介绍创建windows云电脑的操作说明。 天翼AI云电脑（政企版）可以通过资源包或单实例方式开通Windows系统的普通AI云电脑和GPUAI云电脑。 如需通过资源包方式开通AI云电脑，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.创建方式来源选择“资源包”或“单实例”； 资源包方式开通：管理员可通过已订购资源包，通过资源包的资源分配方式开通AI云电脑，无需单独付费。 单实例方式开通：管理员可以选择AI云电脑配置，直接通过付费完成AI云电脑的开通。 4.选择“Windows”系统类型； 5.选择规格类型“普通AI云电脑”或“GPUAI云电脑”，再根据需求选择AI云电脑规格； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 6.选择AI云电脑的“镜像类型”； 7.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 8.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 9.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 10.其它电脑实例配置信息，根据需要自行配置； 11.确认相关的配置信息，点击“创建桌面”，即完成电脑开通。

本页面主要介绍数据库连接失败的相关场景和问题。 场景描述 数据库通过公网或内网连接，连接失败。 原因分析 主要从以下几个方面考虑： 1. 排除数据库实例异常 例如：关系数据库MySQL版系统故障，实例状态异常，或已退订。 2. （常见）使用正确的客户端连接方式 1. 内网连接需要实例与ECS云主机必须在同一区域、VPC内。 2. 公网连接需要购买或使用已有弹性IP，并对RDS实例绑定该弹性IP 。 3. 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 1. 开关开启：mysql h 172.16.0.31 P 3306 u root p sslca/tmp/ca.pem 2. 开关关闭：mysql h 172.16.0.31 P 3306 u root p 4. 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 5. （常见）排除网络不通 内网访问 1. 确认ECS云主机与关系数据库MySQL版实例是否在同一个区域，同一VPC内。 2. 检查安全组规则。 安全组外访问安全组内的关系数据库MySQL版实例时，需要为安全组添加相应的入方向规则。 3. 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 1. 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 2. 检查网络ACL规则。 3. 相同区域主机进行ping测试。 6. 白名单添加 未将客户端IP加入到白名单，导致无法连接数据库。 7. （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 8. （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 9. 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

云服务备份计费项包括存储费，存储费根据存储库的不同进行收取，存储费包括4个计费项：云主机备份存储库，云硬盘备份存储库，SFS Turbo备份存储库和数据库服务备份存储库。 资费项 计费项 含义 适用的计费模式 :::: 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 按需计费 存储费 云硬盘备份存储库 备份云硬盘时，需要购买云硬盘备份存储库用于存放云硬盘产生的备份。 包年包月 存储费 云主机备份存储库 备份普通云主机（不包含数据库等应用）时，需要购买云主机备份存储库用于存放云主机产生的备份。 按需计费 存储费 云主机备份存储库 备份普通云主机（不包含数据库等应用）时，需要购买云主机备份存储库用于存放云主机产生的备份。 包年包月 存储费 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 按需计费 存储费 SFS Turbo备份存储库 备份SFS Turbo文件系统时，需要购买SFS Turbo备份存储库用于存放SFS Turbo文件系统产生的备份。 包年包月 存储费 数据库服务器备份存储库 备份包含数据库等应用的云主机时，需要购买数据库服务器备份存储库用于存放云主机产生的备份。 按需计费 存储费 数据库服务器备份存储库 备份包含数据库等应用的云主机时，需要购买数据库服务器备份存储库用于存放云主机产生的备份。 包年包月 存储费 混合云备份存储库 混合云备份分为文件备份和VMware备份，购买存储库时请根据实际情况进行购买。 按需计费 存储费 混合云备份存储库 混合云备份分为文件备份和VMware备份，购买存储库时请根据实际情况进行购买。 包年包月

本小节介绍日志审计(原生版)配置事件规则。 在新增资产设备后，您需要对事件规则进行配置才可以通过日志审计（原生版）服务获取业务所需的日志信息。 支持配置如下规则： 事件规则 功能介绍 配置解析接入规则 解析接入规则是对采集日志的分析，符合解析接入规则的日志才能被采集到日志审计平台。 配置事件分类规则 事件分类规则是对采集到的日志进行分组分类。 配置字段映射规则 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 配置事件归并规则 事件归并规则是对过滤后的事件，基于归并条件进行归并。 配置事件过滤规则 事件过滤规则是对采集到的日志进行过滤，将不需要审计的日志条件填入规则，不再审计过滤的日志。

本节介绍快照的管理方式，管理员可使用已创建的系统快照进行还原桌面操作。 操作场景 用户在使用AI云电脑过程中，管理员可以根据需要对AI云电脑进行创建系统快照、还原桌面操作（路径：桌面管理管理）。创建系统快照后，管理员也可以在“快照管理”页面里对系统快照进行查询、编辑、删除等操作。 系统默认一个AI云电脑只能创建一个快照，管理员如需对AI云电脑重新创建系统快照，请先删除原有的快照，再创建新的系统快照。 编辑快照 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“快照管理”，进入快照管理页面； 3. 在需要编辑的快照所在行，点击“编辑”； 4. 进入“编辑快照”页面； 5. 编辑快照名称、快照描述等信息； 6. 点击“确定”，即完成编辑快照。 删除快照 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“快照管理”，进入快照管理页面； 3. 在需要删除的快照所在行，点击“删除”； 4. 弹出“删除快照”对话框； 5. 点击“确定”，即完成删除快照。

本节介绍跨域互通带宽的管理操作。 设置跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，点击“设置跨区域互通带宽”； 5.选择要互通的区域并设置带宽大小； 6.选择带宽类型，类型包括VPN、专线，其中专线类型需要对应的资源池都支持专线才能选择； 7.确认开通后，即可查看到对应的跨域互通带宽信息。 修改跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，选择需设置跨域互通带宽所在行； 5.点击“变更”，选择带宽分配值即可。

本文介绍批量注册防护功能。 批量注册是什么？ 批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。 边缘云WAF实现批量注册防护的原理 注册行为监控。由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。 注意 注意：目前控制台尚未开放批量注册防护的功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持批量注册防护相关功能。 相关操作 设置撞库防护 设置暴力破解防护

状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 须知： 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 步骤 4 单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 关闭“公网访问”开关。 步骤 4 在弹出对话框单击“确定”。

本节介绍分布式缓存服务Redis版产品功能特性 一级分类 二级分类 功能描述 基础能力 开源兼容 兼容开源5.0，6.0，7.0系列，集群兼容性高; 支持string，hash，list，set，sortedset等常见类型。 基础能力 开箱即用 提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。 基础能力 高级命令支持 支持事务和订阅。 基础能力 水平扩展、透明访问 支持基于水平分片算法的集群扩展、提供接入层透明的访问能力。 基础能力 CPU兼容 支持跨平台的软硬件，如飞腾、鲲鹏、海光国产CPU。 高可用 服务可靠性 支持主备、集群高可用实例类型。 高可用 节点故障自动切换功能 节点故障自动检测、恢复。 高可用 数据持久化 RDB+AOF组合持久化策略，保障数据丢失最小化。 高可用 在线扩容 支持实例存储空间、内存等资源平滑扩容。 运维 集群管理 集群可视化管理，查看节点状态，修改配置。 运维 运维监控 提供丰富的服务监控指标、系统监控指标。 运维 数据备份恢复 提供数据备份及数据恢复机制。 运维 安装部署 一键安装部署。 运维 权限管理 支持多账号，支持设置读写、只读权限，最小化授权。 运维 日志功能 支持日志记录、慢日志排查超时问题等日志功能。 开发 多语言连接 支持Java、Python、C

名称 类型 描述 targetName String iSCSI target名称。 maxSessions Integer iSCSI target下每个IQN允许建立的最大会话数。 iSCSITargets Array of iSCSITarget iSCSI target属性集合，详见“ 表2 响应参数iSCSITarget说明 ”。 chap.name String CHAP认证名称。 chap.status String CHAP认证状态： Enabled：启用CHAP认证。 Disabled：禁用CHAP认证。 createTime Long 创建iSCSI target的时间，unix时间戳（UTC），精确到毫秒。 serverIds Array of string iSCSI target对应的服务器ID（仅集群版支持）。 num Integer target所在的服务器数量（仅集群版支持）。 reclaimPolicy String iSCSI target的回收策略： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 status String iSCSI target的状态： Deleting：iSCSI target正在删除。 仅iSCSI target处于删除中会返回此项。

本章主要介绍开发API流程。 作为API提供者开放API，您需要先后完成以下流程： 1. 创建实例。 使用API网关专享版，需要购买专享版实例。 2. 创建API分组 API分组相当于API的集合，您在创建API前，需要先创建API分组。 3. 绑定域名 开放API前，您需要为API分组绑定独立域名（即自定义域名），API调用者通过访问独立域名来调用您开放的API。 4. 创建API 创建API包括定义API前后端的请求路径、参数、请求相关协议等。 5. 调试API 提供调试功能，调试API接口，验证服务是否正常。 6. 创建环境（可选） API可以同时提供给不同的场景调用，如生产环境（RELEASE）及其他自定义环境。RELEASE是默认存在的环境，无需创建。 7. 发布API 只有在将API发布到环境后，API才支持被调用。

本文主要介绍删除流控。 操作场景 本章节指导您在无需流控时，删除流控。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在待删除的流控所在行，单击“删除”，弹出“删除流控”对话框。 步骤 7 单击“是”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示成功删除流控。

本节主要介绍如何使用API添加节点到存储池。 此操作用来添加节点到存储池。 说明 初始化时添加的数据目录节点都属于基础存储池节点。后续如果需要将基础存储池中的节点添加到其他存储池，需要先从基础储存池移除。 注意 待添加的节点必须属于集群拓扑节点，且每个集群拓扑节点只能添加到一个存储池中。 添加path级别的节点时，该path不能属于其他存储池，不能处在移除状态，path所属的服务器也不能处在移除状态。 当添加的节点类型低于存储池故障域级别，该节点的祖先节点中需要存在和该存储池故障域级别相同的映射节点，否则报错。如存储池故障域为rack，针对节点 root:room1:server1，将server1加入到该存储池时报错。 当添加的节点类型高于存储池故障域级别，该节点的子孙节点中需要存在和该存储池故障域级别相同的映射节点，否则报错。例如存储池故障域为rack，存在拓扑节点root:room1:server1:path1，将room1加入到该存储池时报错。 请求语法 plaintext PUT /rest/v1/system/storagepool/poolName/node HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "nodes": [ node1, node2, ... ] } 请求参数 参数 类型 描述 是否必须 poolName String 存储池名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 是 nodes Array of String 指定加入存储池的节点，该节点必须属于集群拓扑节点。 说明 如果待添加的节点下含有子节点，则尚未被分配到任何存储池的子节点，将会被统一添加到该存储池中。 节点名称可以使用在集群拓扑中的全路径，格式为：name :name :name，从根节点开始逐级指定；也可以使用部分路径，但该路径需在集群拓扑中唯一。例如default:room4:hblock4、room4:hblock4、hblock4在集群拓扑中均指向同一节点，且节点名在集群拓扑中唯一，则任选其一即可。 是

本节主要介绍如何针对指定虚拟机进行存储的挂载及卸载。 边缘存储挂载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 点击【存储挂载】可对该实例挂载存储。 5. 也可以进入边缘存储控制台进行存储的挂载，具体步骤见边缘存储操作指引：本地盘、挂载云硬盘。 边缘存储卸载 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>实例】导航栏，点击实例名称进入实例详情页。 3. 点击详情页上方硬盘标签栏。 4. 展开硬盘标签栏下非系统盘。 5. 点击名称后的【卸载】按钮，可进行边缘存储的卸载，其中系统盘不支持卸载。 6. 也可以进入边缘存储控制台进行存储的卸载，具体步骤见边缘存储操作指引：本地盘、卸载云硬盘。

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 对于沙箱模板的描述。 镜像扩展类型 是 支持完全自定义镜像、基于基础沙箱镜像扩展、基于代码沙箱镜像扩展和基于AIO沙箱镜像扩展4种类型。 启动命令 否 对于完全自定义镜像，必须填写启动命令，其他进行镜像扩展类型无该参数。启动命令和参数之间需要使用空格隔开。 监听端口 是 沙箱中用户自定义服务的端口，该端口会用来探活。 容器镜像实例 是 选择用户容器镜像服务实例CRS，该实例和您订购的智能体引擎所在资源池一致。 容器镜像仓库 是 选择容器镜像仓库。 容器镜像版本 是 选择容器镜像版本。 规格方案 是 沙箱CPU和内存规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 NAS挂载 否 沙箱中挂载天翼云弹性文件服务SFS，最多支持5个挂载点，必须开启网络配置中的VPC访问，且弹性文件服务SFS和网络配置同VPC。 弹性文件服务 ：选择已创建的SFS文件系统实例。 VPCE挂载地址 ：选择SFS文件系统实例下的VPCE挂载地址。 远端目录 ：远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。

参数名称 是否必填 参数说明 沙箱类型 是 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 模板名称 是 沙箱模板名称用户內唯一。 模板名称规则 ： 以字母开头，可包含字母、数字、下划线和连字符，且长度不超过32个字符。 描述 否 对于沙箱模板的描述。 镜像扩展类型 是 支持完全自定义镜像、基于基础沙箱镜像扩展、基于代码沙箱镜像扩展和基于AIO沙箱镜像扩展4种类型。 启动命令 否 对于完全自定义镜像，必须填写启动命令，其他进行镜像扩展类型无该参数。启动命令和参数之间需要使用空格隔开。 监听端口 是 沙箱中用户自定义服务的端口，该端口会用来探活。 容器镜像实例 是 选择用户容器镜像服务实例CRS，该实例和您订购的智能体引擎所在资源池一致。 容器镜像仓库 是 选择容器镜像仓库。 容器镜像版本 是 选择容器镜像版本。 规格方案 是 沙箱CPU和内存规格。 临时磁盘大小 是 沙箱使用的临时磁盘大小，目前只支持512MB规格。 执行超时时间 是 沙箱实例在创建后可运行的最长时间，超时将自动销毁。规格有多种，最短1分钟，最长为6小时，也可以创建永久常驻的沙箱实例。 访问凭证 否 访问沙箱实例入站凭证，目前支持API Key、Basic Auth和JWT3种类型。 执行角色 否 沙箱中需要访问天翼云资源，该角色生成的临时AK和临时SK会设置到环境变量中。 AGECTYUNACCESSKEY：如果沙箱模板中配置了执行角色，选择的角色的临时AK会放在该环境变量。 AGECTYUNSECRETKEY：如果沙箱模板配置了执行角色，选择的角色的临时SK会放在该环境变量。 网络配置 是 沙箱中访问公网和VPC。 访问公网 ：允许沙箱访问公网服务。 访问VPC ：允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网，并且支持配置黑白名单。 ZOS挂载 否 沙箱中挂载天翼云对象存储ZOS，最多支持5个挂载点。 ZOS挂载点 ：对象存储Bucket名称。 Bucket子目录 ：设置Bucket中的子目录，必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。 沙箱本地目录权限 ：选择Bucket挂载到沙箱运行环境中的本地目录后，该目录的访问权限。支持设置为只读或读写权限。 NAS挂载 否 沙箱中挂载天翼云弹性文件服务SFS，最多支持5个挂载点，必须开启网络配置中的VPC访问，且弹性文件服务SFS和网络配置同VPC。 弹性文件服务 ：选择已创建的SFS文件系统实例。 VPCE挂载地址 ：选择SFS文件系统实例下的VPCE挂载地址。 远端目录 ：远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 ：设置沙箱运行环境中的本地目录。

本章节主要介绍如何创建Elasticsearch集群。 场景描述 当创建的集群类型不同时，需要关注如表1所示的关键参数的配置。 表1 集群创建差异 集群类型 “安全模式” “HTTPS访问” “公网访问” “Kibana公网访问” 非安全模式的集群 关闭 不涉及 不支持启用 不支持启用 安全模式+HTTP协议的集群 开启 关闭 不支持启用 支持启用 安全模式+HTTPS协议的集群 开启 开启 支持启用 支持启用 前提条件 已经完成待创建的Elasticsearch集群规划。 创建集群 1. 登录云搜索服务管理控制台。 2. 在总览页面单击右上角的“创建集群”，进入“创建集群”页面。 或者左侧导航栏单击“集群管理> Elasticsearch”，单击右上角的“创建集群”，进入“创建集群”页面。 3. 在“基础配置”页面，完成Elasticsearch集群的基本信息和资源配置。 表2 Elasticsearch集群的基础配置 参数 说明 计费模式 集群支持包年/包月和按需计费两种模式。 l 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为3年。如果购买时长超过9个月，建议包年购买，价格更优惠。 l 按需计费：按实际使用时长计费，计费周期为一小时，不足一小时按一小时计费。 订购周期 选择包年/包月模式后，需要选择购买时长。 您可以根据需求，选择是否需要“自动续费”。 当前区域 选择集群的所在区域。 不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 可用区 选择集群工作区域下关联的可用区。 最多支持配置3个“可用区”。 集群类型 选择“Elasticsearch”。 集群版本 选择所需的集群版本，支持的版本以界面可选项为准。 集群名称 自定义集群名称，可输入的字符范围为4～32个字符，只能包含数字、字母、中划线和下划线，且必须以字母开头。 节点数量 集群中的数据节点个数。可选节点数为1~32，建议节点数为3或3以上，以提升集群可用性。 l 当集群未启用Master节点和Client节点时，数据节点将同时承担集群管理、存储数据、提供接入集群和分析数据的职责。此时，为保证集群中数据的稳定性，建议设置节点数量大于等于3个。 l 当集群启用了Master节点但未启用Client节点时，数据节点将用于存储数据并提供接入集群和分析数据的功能。 l 当集群未启用Master节点但启用了Client节点时，数据节点将用于存储数据并提供集群管理功能。 l 当集群同时启用了Master节点和Client节点时，数据节点将仅用于存储数据。 说明 当集群中数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 CPU架构 支持“X86计算”和“鲲鹏计算”两种类型。具体支持的类型由实际区域环境决定。 节点规格 集群中数据节点的规格。您可以根据需求，选择对应的规格。每个集群只能选择一个规格。 节点存储 当“节点规格”选择的是云硬盘时，需要选择集群数据节点的云硬盘类型。节点存储支持普通I/O、高I/O、超高I/O。 节点存储容量 设置数据节点的存储空间大小，其取值范围与“节点规格”关联，不同的规格允许的取值范围不同。 节点存储容量只支持配置为20的倍数。 启用Master节点 Master节点负责管理集群中所有节点任务，如元数据管理、索引创建与删除、分片分配等。在大规模集群的元数据管理、节点管理、稳定性保障和集群操作控制中发挥着至关重要的作用。 启用Master节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”必须是不小于3的奇数，最多设置9个节点。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用Client节点 Client节点负责接收并协调外部请求，如search和write请求，在处理高负载查询、复杂聚合、大量分片管理以及优化集群扩展性方面发挥着重要作用。 启用Client节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储容量为固定值，存储类型可以根据实际情况选择。 启用冷数据节点 冷数据节点用于存储对查询时延要求不高，但数据量较大的历史数据，是管理大规模数据集和优化存储成本的有效方式。 启用冷数据节点后，在下方选择对应的“节点规格”、“节点数量”和“节点存储”。“节点数量”可设置为1~32任意数值。“节点存储”的存储类型和存储容量可以根据实际情况选择。 开启冷数据节点之后，支持切换集群的冷热数据，详情请参见2.7.9 切换Elasticsearch集群冷热数据。 说明 当集群中冷数据节点的数量和可用区的数量不是整数倍关系时，集群的数据会分布可能会不均匀，从而影响数据查询或写入业务。 企业项目 如果开通了“企业项目”，在创建集群时可以给集群绑定一个企业项目。 在下拉框中选择企业项目，单击“查看项目管理”跳转到“企业项目管理”管理控制台，查看已有的企业项目。 4. 单击“下一步：网络配置”。 5. 在“网络配置”页面，完成Elasticsearch集群的网络和安全模式配置。 表3 Elasticsearch集群的网络配置 参数 说明 虚拟私有云 指定集群节点使用的虚拟专用网络，实现不同业务的网络隔离。 单击“查看虚拟私有云”跳转到虚拟私有云列表，查看已创建的VPC名称和ID。 如果没有合适的VPC，建议联系CSS服务管理员新建VPC，具体请参见。 说明 此处选择的VPC必须包含网段（CIDR），否则集群将无法创建成功。新建的VPC默认包含网段（CIDR）。 子网 集群使用子网实现与其他网络的隔离，并独享所有网络资源，以提高网络安全。 选择当前虚拟私有云下集群需要的子网。 当选择的虚拟私有云支持IPv6，则在下拉框中选择是否分配IPv6地址。只有7.6.2和7.10.2版本的Elasticsearch集群支持分配IPv6地址。 安全组 安全组起着虚拟防火墙的作用，为集群提供安全的网络访问控制策略。 选择集群需要的安全组，单击“查看安全组”跳转到安全组列表，可以了解安全组详情。 说明 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 如果创建的集群为7.6.2及以上版本，则需要确保同安全组内节点之间的端口全放通。如果无法放通同安全组内节点之间的全部端口，请至少确保9300端口的通信。 放开9300端口通信后，如果集群磁盘使用率较高，可清理过期数据，释放磁盘存储空间。 安全模式 选择是否开启集群安全模式。 l默认开启，则创建的是安全模式的集群。安全模式的集群会对集群进行通讯加密和安全认证。因此必须配置集群的“管理员账户名”和“管理员密码”。 − 管理员账户名 默认为admin。 − 设置并确认管理员密码 。要记住设置的密码，后续访问集群需要输入密码。 l不开启，则创建的是非安全模式的集群。非安全模式的集群无需安全认证即可访问，并且采用HTTP明文传输数据。建议确认访问环境的安全性，勿将访问接口暴露到公网环境上。 HTTPS访问 只有开启集群的安全模式才可以启用HTTPS访问，开启HTTPS访问后，访问集群将进行通讯加密。 说明 安全集群使用HTTPS通信，相比非安全集群使用HTTP通信在读取性能上会降低，预期相对HTTP集群在大并发压力下有20%的性能劣化。如果想要读取性能快，又想要使用安全集群所提供的用户权限隔离资源（索引、文档、字段等）的功能，则可以关闭HTTPS访问。关闭HTTPS访问后，会使用HTTP协议与集群通信，无法保证数据安全性，并且无法开启公网访问功能。 公网访问 仅当集群开启了“安全模式”和“HTTPS访问”时，才可以选择是否配置“公网访问”。配置公网访问后，用户可以获得一个公网访问的IP地址，通过这个IP地址可以在公网访问该安全集群。 6. 单击“下一步：高级配置”。 7. 在“高级配置”页面，完成Elasticsearch集群的快照和其他高级配置。 a. 设置集群快照。 系统默认打开集群快照开关，如果您不需要启用自动快照，可以在“集群快照开关”右侧关闭。自动快照会创建委托访问对象存储服务OBS，快照存储在OBS标准存储中需额外计费。 表4 集群快照基础配置 参数 说明 OBS桶 在下拉框中选择存储快照的OBS桶。也可以单击右侧的“创建桶”新建OBS。 创建或者已存在的OBS桶需满足如下条件： l“存储类别”为“标准存储”。 l“区域”须与创建的集群所在区域相同。 备份路径 快照在OBS桶中的存放路径。 备份路径配置规则： l备份路径不能使用符号“:?"<>”。 l备份路径不能以“/”开头。 l备份路径不能以“.”开头或结尾。 l备份路径的总长度不能超过1023个字符。 IAM委托 指当前账号授权云搜索服务访问或维护存储在OBS中数据。如果没有合适的委托可以联系CSS服务管理员新建IAM委托。 所选的IAM委托需满足如下条件： l“委托类型”选择“云服务”。 l“云服务”选择“Elasticsearch”或者“云搜索服务 CSS”。 l必选策略：“Tenant Administrator”或“OBS Administrator” 表5 设置自动创建快照 参数 说明 快照名称前缀 快照名称前缀的长度为1～32个字符，只能包含小写字母、数字、中划线和下划线，且必须以小写字母开头。快照名称由快照名称前缀加上时间戳组成，例如自动生成的快照名称为“snapshot1566921603720”。 时区 指备份时间对应的时区，不支持修改。基于此时区选择备份开始时间。 备份开始时间 指每天自动开始备份的时间，只能指定整点时间，如00:00、01:00，取值范围为00:00～23:00。请在下拉框中选择时间。 8. 单击“下一步：确认配置”，确认完成后单击“立即创建”开始创建集群。 9. 单击“返回集群列表”，系统将跳转到“集群管理”页面。您创建的集群将展现在集群列表中，且集群状态为“创建中”，创建成功后集群状态会变为“可用”。 如果集群创建失败，请根据界面提示重新创建集群。