本文介绍弹性容器实例ECI的功能特性。 容器运行服务 弹性容器实例是一种敏捷安全的Serverless容器运行服务。每个ECI实例都对应一个容器组（即一个Pod），其中包含vCPU、内存、操作系统、容器运行时、网络和临时存储等基础组件。 Serverless 使用ECI实例，您只需要提供打包好的镜像，即可运行容器应用，无需关注底层基础架构的管理和运维问题。 自定义规格 ECI实例支持多种类型的计算资源来运行容器，您可以指定实例级别或容器级别的vCPU和内存，以及指定规格满足特殊业务需求。 按量计费 支持一站式管理ECI实例的生命周期，按照实际实例运行时长内消耗的资源计费。 秒级弹性伸缩 ECI实例具备秒级启动的能力，可以快速完成扩缩容操作，满足业务实时响应的需求。 镜像缓存 支持使用镜像缓存功能来加速ECI实例创建，减少实例启动耗时。 兼容Kubernetes 通过 Virtual Kubelet 技术，弹性容器实例ECI 可以接入 Kubernetes 集群的虚拟节点，实现集群的弹性扩容，无需受限于节点的计算容量。在 ECI 接管 Pod 容器底层基础设施管理工作之后，Kubernetes 将不再需要直接管理单个 Pod 的启动、放置等工作，也不再需要关注底层虚拟机的资源情况，相应的资源将由 ECI 确保随时可用。 目前，ECI 已无缝集成到Serverless容器引擎SCE产品中，您可以通过Serverless容器集群快速体验ECI的强大容器运行能力。

本文介绍告警管理功能的使用方式。 操作步骤 1. 登录ECX控制台。 2. 点击左侧栏【服务管理>告警管理】并进入。 3. 告警管理版块可以查看和管理告警配置、告警模板、告警消息。 说明 告警管理版块支持对以下类型的资源实例或场景进行监控告警：边缘虚拟机【类型请选择“边缘虚机”】、边缘虚拟机带宽、边缘裸金属带宽、NAT网关、边缘云专线实例，及边缘虚拟机带宽汇总、边缘裸金属带宽汇总。 新增告警策略 1. 登录ECX控制台， 点击【服务管理>告警管理>告警配置】，可以查看配置的告警策略。 2. 点击【+新增告警规则】，创建一个告警策略。 3. 输入策略名称、选择监控类型、输入备注信息。 4. 选择对指定资源进行告警，还是对所有资源进行告警。如果对指定资源进行告警，还需要选择具体告警对象。 5. 支持通过模板快速配置，可以在【服务管理>告警管理>告警模板】中创建和管理告警策略模板。 6. 选择告警恢复时是否需要通知。 7. 选择告警级别，支持紧急告警、警告告警、注意告警三个级别。 8. 配置告警指标，选择具体的指标、条件、阈值，当监控对象满足条件时，将会触发此告警策略、产生告警消息。 9. 设置告警通知策略：选择告警接收组，当产生告警消息时，将会通知接收组中配置的联系人。通知方式支持邮件、短信，是否支持重复通知、接收通知的周期和时间段。接收组在【服务管理>消息管理>消息接收组】中配置。

参数 说明 任务信息 任务名称 输入自定义的任务名称。 说明 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 若您想使用半托管模式进行迁移，可阅读 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明 仅能选择“已连接”状态，且有“可用”状态worker节点的代理。 选择源端 源端 选择源端数据的服务提供方。 说明 选择源端为天翼云（OOS）即可。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 源端为天翼云OOS，您可在OOS的bucket“ 属性区域属性Endpoint ”中找到 Endpoint 信息。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“ 起始时间 ”，任务将仅迁移最后修改时间晚于该“ 起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“ 终止时间 ”，任务将仅迁移最后修改时间早于该“ 终止时间 ”的对象。 注意 若您同时设定“ 起始时间 ”和“ 终止时间 ”，限制“ 终止时间 ”需晚于（不包含等于）“ 起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 目的端为天翼云ZOS，您可在对象存储ZOS的bucket“ 概览域名信息 ”中找到 终端节点（Endpoint） 信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意 选择“ 全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。

Affinity on only one core suffix"" for (( j${ aff}1; j>0; j )); do if [ "${aff:$j:1}" "," ];then continue fi if [ "${aff:$j:1}" ! "0" ];then affone"${aff:$j:1}${suffix}" break fi suffix+"0" done if [ z "$affone" ];then echo "Failed to find txq affinity core" exit 1 fi affoneecho $affone tr '13579bdf' '1' tr '26ae' '2' tr '4c' '4' if ((usetcp > 0)) ;then taskset $affone iperf3 c $server $tcpopts P 2 p $((5200+$i)) t $runtime & else taskset $affone iperf3 c $server $udpopts b ${udpbandMb}M P 2 p $((5200+$i)) t $runtime & fi ((i++)) done wait 测试pps(144B/64B小包)： bash bash iperfclient.sh s pps t 300 测试带宽(1500B大包)： bash bash iperfclient.sh s t 300 6. 打流的过程中虚拟交换机会根据流量做balance，所以我们流量测试应持续5分钟。等待底层balance到最佳状态，以得到较好的性能结果。

本节主要介绍如何在智能视图服务控制台对向上级联资源进行自定义级联国标ID。 一般场景中，向上级联的国标ID和平台设备自身的国标ID保持一致即可，但是特殊业务场景中，当向上级联的国标ID与视频资源在本身平台的国标ID不一致时，支持国标ID映射设置页面进行修改。（一般场景下不建议修改级联国标ID） 若用户开启【继承父级目录行政区划】开关，则在编辑父级目录时，虚拟业务组模式会自动同步子目录至多前8位编码，行政区划模式会按各层级目录编码位数向下同步。 说明 自定义级联国标ID时，不支持存在相同的级联国标ID。 行政区划模式下的目录编码规则，按目录层级递减，5个层级目录分别建议编码位数为2、4、6、8、10位。

本文为您介绍如何查看IAM用户的安全设置、所属用户组、权限管理等信息。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户”，在用户名对应的操作选项中点击“查看”按钮，进入用户详情页面。 3. 用户详情页面包含安全设置、所属用户组、权限管理三个页签，可以分别进行安全设置、查看和设置用户组、管理用户权限等操作。 安全设置：可以进行绑定虚拟MFA、控制台登录管理、安全管理、创建AccessKey等操作。 所属用户组：用户组列表展示用户所属的用户组信息，点击“添加到用户组”，在弹出的对话框中，点击“添加”和“移除”按钮，可以进行用户组的添加和移除。 权限管理：权限列表展示个人权限和继承自用户组的权限信息，点击“新增权限”，勾选策略和授权范围后可以为子用户单独授权，点击列表框后的“解除授权“可以解除权限。

本文向您介绍如何查看已创建的企业版VPN连接。 场景描述 用户创建VPN连接后，可以查看已创建的VPN连接。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”界面，查看VPN连接列表信息。 4. 单击VPN连接的名称，查看VPN连接基本信息和策略配置。 说明 在VPN连接列表中，选择目标VPN连接所在行，单击“修改策略配置”，查看该VPN连接对应的IKE策略和IPsec策略详情。 在VPN连接列表中，选择目标VPN连接所在行，单击“查看监控”，查看该VPN连接的监控信息。 在监控视图中，“VPN连接状态”显示为“0”，表示VPN连接未连接；“VPN连接状态”显示为“1”，表示VPN连接已连接；“VPN连接状态”显示为“2”，表示VPN连接在最近180秒内未上报状态。

服务器迁移主要应用于物理机/虚拟机服务器上云迁移的场景,本节为您介绍服务器迁移的应用场景。 业务快速拓展 场景说明 业务系统需要具备快速拓展的能力，但传统的云下设备拓展能力有限，因此存在上云的需求。在迁移过程中，需要保证业务正常运行，并在上云后获得优于云下体验，同时还要支持快速的业务拓展。 场景痛点 在访问量突增的情况下，硬件负载均衡无法有效支撑业务需求； 中间件或数据库的压力过大，导致本地服务器无法承载业务； 物理机资源使用情况达到上限，无法快速扩容满足业务增长的需求。 场景架构 产品优势 选用云上资源，能够满足大部分客户需求。通过服务器迁移服务，可以快速将系统、应用、中间件、数据库等关键业务系统上云，并利用云化的高并发、可拓展性、高可用性等优势，使本地化的应用系统在上云后具备更高的活力和弹性。 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 弹性云主机CTECS：用于承载迁移后的应用和业务系统。 弹性IP EIP：为迁移后的服务器提供静态公网IP，保证访问能力。 本地IDC陆续退网、业务持续上云

本小节介绍SSL VPN的苹果Mac安装客户端操作方法。 1. 在苹果Mac电脑上打开自带浏览器Safari，地址栏打开 VPN客户端页面，打开SSL VPN接入地址后会显示VPN客户端软件EasyConnect的下载，点击下载安装运行，如下图。 2. 浏览器控件EasyConnectPlugin.dmg会下载到“下载”目录，当下载完成时，双击程序包图标，启动安装向导，按照安装向导的提示操作，完成安装。 3. 当出现如下界面时，表示已经安装完成，此时打开SSL VPN客户端登录即可。 注意 目前只支持Safari浏览器，请使用Safari浏览器登录。 4. 登录成功后，在终端电脑上打开业务客户端输入天翼云业务服务器的内网私有IP地址访问即可。

本文介绍如何查看存储桶内的文件夹大小。 可以使用SDK，指定文件夹路径列举所有文件夹下对象，获取文件大小，再累加。 以java SDK举例说明，查询桶bucketA下文件夹fileFolder的总大小。 public static void main(String[] args) { String endpoint ""; String ak ""; //访问密钥ID,可通过控制台密钥管理获取 String sk "";//私有访问密钥，可通过控制台密钥管理获取 String bucketName "bucketA"; String fileFolder "fileFolder"; Long fileFolderSize 0L; AmazonS3ClientBuilder amazonS3ClientBuilder AmazonS3ClientBuilder.standard(); AWSCredentials credentials new BasicAWSCredentials(ak, sk); ClientConfiguration clientConfiguration new ClientConfiguration(); String signingRegion "cnnorth1"; AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endpoint, signingRegion); AmazonS3 s3Client amazonS3ClientBuilder.withCredentials(new AWSStaticCredentialsProvider(credentials)) .withClientConfiguration(clientConfiguration).withEndpointConfiguration(endpointConfiguration).build(); ListObjectsRequest req new ListObjectsRequest(); req.setBucketName(bucketName); req.setDelimiter("/"); req.setPrefix(fileFolder); ObjectListing objectListings3Client.listObjects(req); do{ for (S3ObjectSummary objectSummary : objectListing.getObjectSummaries()) { fileFolderSize + objectSummary.getSize(); } objectListings3Client.listNextBatchOfObjects(objectListing); }while (objectListing.isTruncated()); System.out.println("文件夹大小为：" + fileFolderSize); }

查询弹性伸缩配置 接口功能介绍 查询弹性伸缩配置 接口约束 无 URI POST /v4/scaling/configlist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b configID 否 Integer 伸缩配置ID 427 pageNo 否 Integer 页码 5 page 否 Integer 【Deprecated】页码 5 pageSize 否 Integer 分页查询时设置的每页行数，取值范围:[1~100]，默认值为10 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Config.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 query scaling config empty description String 失败时的错误描述,一般为中文描述 未找到弹性伸缩配置信息 returnObj Array of Objects 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 configID Integer 伸缩配置ID 427 name String 伸缩配置名称 asconfiglocal001 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b visibility Integer 镜像类型。取值范围： 1：公有镜像，0：私有镜像 1 imageName String 镜像名称 CentOS7.5 imageID String 镜像ID b78812b0ff504816b58f5c4fbc230b08 securityGroupList Array of Objects 安全组ID [{"id": "sgnd1h63d2j8", "name": "DefaultSecurityGroup"}] cpu Integer CPU核数 2 memory Integer 内存，单位：G 4 specName String 规格名称 c6.large.2 osType Integer 镜像系统类型。取值范围：1：Linux，2：Windows 1 volumes Array of Objects 磁盘类型和大小列表，元素为volume [{"volumeType":"SATA", "volumeSize":40,"flag":1}] volume useFloatings Integer 是否使用弹性IP。 取值范围：1：不使用，2：自动分配 2 bandwidth Integer 带宽，单位：Mbps 100 loginMode Integer 登录方式。取值范围：1：密码，2：密钥对 2 username String 用户名，loginMode为1时，必填 root groupCount Integer 绑定的伸缩组个数 0 userData String 用户自定义数据，以Base64方式编码 ZWNobyBoZWxsbyBnb3N0YWNrIQ tags Array of Objects 标签集 tag azNames String 可用区名称 az1 monitorService Boolean 是否开启详细监控，默认开启。 取值范围：true：开启。false：关闭 true 表 volume 参数 参数类型 说明 示例 下级对象 volumeType String 磁盘类型： SATA/SAS/SSD/SATAKUNPENG/SATAHAIGUANG/SASKUNPENG/SASHAIGUANG/SSDgenric。不同资源池可配置的volumeType有差异，详细请参考云硬盘 SATA volumeSize Integer 磁盘大小 40 flag Integer 磁盘类型。取值范围：1：系统盘。2：数据盘。系统盘限制为1块。 1 表tag 参数 参数类型 说明 示例 下级对象 key String 标签键 key1 value String 标签值 value1

本节介绍创建智能网关。 前提条件 已完成AI套件安装，网络组件运行正常。 约束与限制 智能网关依赖ELB，可登录网络控制台弹性负载均衡页面创建资源。 操作步骤 1、创建智能网关 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 智能网关，选择创建智能网关 在创建智能网关页面，首先完成基础信息配置： 配置项说明如下： 配置项 说明 实例名称 集群内命名空间下唯一，名称长度大于1，小于253个字符 命名空间 集群命名空间 标签 标签遵循K/V格式，其中Key规范如下： Key 的结构： Key 可以分为两部分：可选的前缀（prefix）和标签名（name），两者之间用 / 分隔。例如：example.com/mykey。 前缀规则： 前缀是可选的，如果存在，则必须是一个 DNS 子域名格式，例如 example.com。 前缀长度不能超过 253 个字符。 标签名规则： 标签名部分是必须的。 标签名长度不能超过 63 个字符。 标签名只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 标签名必须以字母或数字开头和结尾。 注解 注解遵循K/V格式，其中Key规范如下： 结构组成： 注解键由两部分组成：可选前缀（Prefix）和名称（Name），格式为 / 。 如果没有指定前缀，则键被视为用户私有的。 前缀规则： 前缀必须是 DNS 子域名格式，即由点（.）分隔的 DNS 标签组成，总长度不超过 253 个字符。 例如：example.com 或 mycompany.com/myapp。 名称规则： 名称部分是必需的，不能包含前缀。 名称长度不能超过 63 个字符。 名称只能包含字母（az、AZ）、数字（09）、连字符（）、下划线（）、点（.）。 名称必须以字母或数字开头和结尾。 键值对限制： 注解中的键和值都必须是字符串类型。 不支持数字、布尔值、列表等其他类型。 描述 网关实例的附加描述信息 配置信息 CPU 网关实例容器CPU配置，单位核数 配置信息 内存 网关实例容器内存配置，单位Gi 配置信息 副本数 网关实例部署的副本数，大于1，小于100 访问控制 类型 表示智能网关流量暴露方式，默认是LoadBalance类型的Service 访问控制 负载均衡 支持私网访问和公网访问两种模式，对应私网类型ELB和公网类型ELB 访问控制 监听器配置 网关实例至少配置一个监听器，包括接入协议（目前支持HTTP）、服务端口（与推理应用容器端口保持一致）、接入范围（同命名空间）

本文向您介绍如何更换企业版VPN对端网关证书。 场景描述 国密型网关CA证书到期或失效后，需要更换CA证书。 更换CA证书后，该对端网关需要使用新CA签发的国密证书与VPN网关重协商，否则连接断开。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，单击目标对端网关名称进入详情页面。 4. 在“CA证书”区域，单击“更换”。 5. 根据界面提示填写相关信息。 表对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 BEGIN CERTIFICATE CA证书 END CERTIFICATE 使用已上传证书 查看并勾选已上传证书，请注意证书到期时间。 6. 勾选“我已知晓上述内容，确认更换CA证书”，单击“确定”。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云CDN加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 模块简介 相关管理模块简介如下： 域名管理模块 说明 批量配置域名 介绍当客户多个域名需要配置，而配置值又是相同的情况，这时可以使用批量配置域名功能。 域名操作日志 介绍CDN域名操作记录，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 标签管理 介绍标签组和标签的用途和用法，包括创建，删除，关联域名等。 基础配置 介绍域名基础配置，包括域名归属权验证、加速类型选定、加速区域选定、IPv6开关。 回源配置 介绍CDN回源相关的功能和配置，包括源站配置、回源协议、回源端口、默认回源HOST、指定源站回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源302/301跟随、区分IPv4/IPv6回源、分区域分运营商回源、回源参数改写、Common Name白名单、私有Bucket回源、高级回源、回源超时时间等。 头部修改 介绍头部修改相关配置，包括HTTP响应头，回源HTTP请求头，回源HTTP响应头。 HTTPS配置 介绍HTTPS相关的功能，包括HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批量HTTPS证书配置、配置HSTS、CDN支持的SSL/TLS加密套件等。 缓存配置 介绍缓存相关功能，包括缓存过期时间、状态码过期时间、状态码过期时间（源站优先）、缓存key设置、跨域资源共享等。 访问控制 介绍访问控制相关的功能，包括Referer防盗链、IP黑白名单、UA黑白名单、URL黑白名单、URL鉴权、远程同步鉴权、带宽控制、IP访问限频、单请求限速等策略。 文件处理 介绍文件处理相关的功能，包括文件压缩、html页面优化、html禁止操作、图片处理。 HTTP3.0(QUIC)协议 介绍HTTP3.0(QUIC)协议的适用场景和配置方法。 视频相关 介绍视频有关的功能，包括视频拖拉、视频试看、分片回源、HLS标准加密改写。 高级配置 介绍天翼云CDN加速平台高级配置，包括访问URL重定向，错误页面重定向。 业务告警 介绍天翼云CDN加速平台的业务监控指标和告警功能及其配置方法。 云备源 介绍云备源的适用场景及使用说明。 CDN镜像源 介绍镜像源功能原理及配置说明。 防攻击处理预案说明 介绍安全攻击发生时CDN平台的应急处理机制。 增值服务 介绍CDN增值服务的适用场景和申请方法。

类别 指标名称 含义 server hblockcpusecondsuser 用户态时间 server hblockcpusecondsnice nice用户态时间 server hblockcpusecondssystem 内核态时间 server hblockcpusecondsidle 空闲时间 server hblockcpusecondsiowait I/O等待时间 server hblockcpusecondsirq 硬中断时间 server hblockcpusecondssoftirq 软中断时间 server hblockcpusecondssteal 强制等待另外虚拟的CPU处理完毕时花费的时间 server hblockcpuguestsecondsuser 运行虚拟机所花费的CPU时间。当系统在虚拟化环境中运行虚拟机时，这个字段会统计虚拟机所使用的CPU时间 server hblockcpuguestsecondsnice 运行低优先级虚拟机所花费的CPU时间。与guest字段类似，这个字段统计的是运行低优先级虚拟机所使用的CPU时间 server hblockmemoryMemTotalbytes 系统中所有可用的内存大小 server hblockmemoryMemFreebytes 系统尚未使用的内存大小 server hblockmemoryMemAvailablebytes 真正的系统可用内存大小 server hblockmemoryBuffersbytes等操作系统的meminfo指标 其余meminfo指标。可在开启数据推送后，在promethus查看具体指标名称 server hblockmemoryoomkill 操作系统发生oom killer的数量 load hblockload1 最近1分钟的平均负载情况 load hblockload5 最近5分钟的平均负载情况 load hblockload15 最近15分钟的平均负载情况 interface hblocknetworkreceivebytes 端口接收的总字节数 interface hblocknetworktransmitbytes 端口发送的总字节数 interface hblocknetworkreceivepackets 端口接收的数据包数量 interface hblocknetworktransmitpackets 端口发送的数据包数量 interface hblocknetworkreceiveerrs 端口接收过程中发生的错误数据包数量 interface hblocknetworktransmiterrs 端口发送过程中发生的错误数据包数量 interface hblocknetworkreceivedrop 端口接收过程中被丢弃的数据包数量 interface hblocknetworktransmitdrop 端口发送过程中被丢弃的数据包数量 interface hblocknetworkbandwidth 端口理论带宽 interface hblocknetworkstatus 端口状态。端口状态值含义如下： 0：表示状态为down 1：表示状态为up 2：表示状态为unknown 3：表示状态为notpresent 4：表示状态为lowerlayerdown 5：表示状态为testing 6：表示状态为dormant 2：表示未识别的状态 interface hblocknetworkupcount 端口up次数 interface hblocknetworkdowncount 端口down次数 tcp hblocknetstattcpRetransSegs TCP重传的报文数量 tcp hblocknetstattcpOutSegs TCP输出的报文数量 tcp hblocknetstattcpInSegs TCP接收的报文数量 tcp hblocknetstattcpActiveOpens 当前ActiveOpen状态的TCP连接数 tcp hblocknetstattcpCurrEstab 当前CurrEstab状态的TCP连接数 tcp hblocknetstattcpPassiveOpens 当前PassiveOpens状态的TCP连接数 tcp hblocksockstattcpmem 当前mem状态的TCP连接数 tcp hblocksockstattcpalloc 当前alloc状态的TCP连接数 tcp hblocksockstattcpinuse 当前inuse状态的TCP连接数 tcp hblocksockstattcporphan 当前orphan状态的TCP连接数 tcp hblocksockstattcptw 当前tw状态的TCP连接数 disk hblockdiskreadbytes 硬盘读请求数据量 disk hblockdiskwrittenbytes 写请求数据量 disk hblockdiskreadscompleted 读请求次数 disk hblockdiskreadtimeseconds 读请求的时间 disk hblockdiskwritescompleted 写请求次数 disk hblockdiskwritetimeseconds 写请求的时间 disk hblockdiskiotimeseconds 处理I/O操作的时间 disk hblockdiskiotimeweightedseconds 处理I/O操作的加权时间 disk hblockdiskionow 当前正在运行的实际I/O请求数 fileSystem hblockfileSystemsizebytes 文件系统总容量 fileSystem hblockfileSystemfreebytes 文件系统剩余容量 fileSystem hblockfileSystemfreeinodecount 空闲的inode数量 fileSystem hblockfileSystemtotalinodecount 总的inode数量 fileSystem hblockfileSystemreadonly 文件系统是否为只读 fileSystem hblockosboottimeseconds 服务器最近一次启动时间 OS hblockosboottimeseconds 服务器最近一次启动时间 Cloud hblockcloudwaituploadbytes 待上传云的数据 Cloud hblockclouduploadsizebytes 已上传云的数据 Cloud hblockclouddownloadsizebytes 从云上已下载的数据 LUN hblockblockDevicereadcount IO读次数（包含读成功、读失败） LUN hblockblockDevicereadfailcount IO读失败次数 LUN hblockblockDevicereadtimeseconds IO读累积耗时（包含读成功、读失败） LUN hblockblockDevicereadfailtimeseconds IO读失败累积耗时 LUN hblockblockDevicereadbytes IO读成功数据量大小 LUN hblockblockDevicewritecount IO写次数（包含写成功、写失败） LUN hblockblockDevicewritefailcount IO写失败次数 LUN hblockblockDevicewritetimeseconds IO写累积耗时（包含写成功、写失败） LUN hblockblockDevicewritefailtimeseconds IO写失败累积耗时 LUN hblockblockDevicewritebytes IO写成功数据量大小 diskpath hblockdataDirtotalbytes 数据目录对应磁盘的总容量 diskpath hblockdataDiravailbytes 数据目录对应磁盘的可用容量 diskpath hblockdataDirquotatotalbytes 数据目录的配额空间 diskpath hblockdataDirquotausedbytes 数据目录的配额已用空间 status hblockstatussystem 系统整体状态： 0：表示Working。 1：表示Upgrading。 2：表示Uninstalling。 3：表示Unknown。 status hblockstatusdata 系统整体数据健康度，单位是%。 status hblockstatuslicense 许可证状态： 0：表示订阅有效。 1：表示维保有效。 2：表示未导入。 3：表示维保过期。 4：表示订阅过期。 status hblockstatuslicenseExpiredTime 许可证过期时间，unix时间戳。 status hblockstatuspoolDomain 存储池中每个故障域状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。 status hblockstatusbaseService 基础类服务运行状态： 0表示服务正常。 1：表示服务异常。 2：表示状态未知。 status hblockstatusdataService 数据服务运行状态： 0：表示Healthy。 1：表示Warning。 2：表示Error。 3：表示Unknown。

本文介绍同地域跨VPC挂载文件系统。 目录 操作场景 前提条件 操作步骤 操作场景 当海量文件服务支持在同地域（资源池）不同的VPC中挂载同一个文件系统。通过为文件系统添加不同的VPC，即可将文件系统挂载至已绑定的VPC中的云主机上，实现跨VPC访问。 说明 单文件系统可添加20个VPC，即文件系统可挂载至来自20个不同VPC的云主机上。 前提条件 至少已有一个海量文件系统。 在同一个地域已创建2个不同的VPC。 在同一个地域已有两台云主机，分别归属于以上2个VPC。 操作步骤 1. 登录天翼云控制中心，在管理控制台左上角选择地域。 2. 选择“存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页。 3. 在列表“操作”处或者点击目标文件系统名称进入详情页，点击“添加VPC”，添加第一台云主机的VPC。 4. 在弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组，这里选择第一台云主机的VPC，选择默认权限组。点击“确定”，完成添加。 5. 然后再点击“添加VPC”，相同操作添加第二台虚拟机的VPC。弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组，这里选择第二台云主机的VPC，选择默认权限组。点击“确定”，完成添加。 6. 添加完成后，可以在详情页下方VPC页签可看到绑定的VPC，可以点击操作栏下方的“更换权限组”，以更改VPC绑定的权限组。 7. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 8. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机弹性云主机快速入门。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 9. 将文件系统分别挂载至两台云主机，具体操作方法请参考挂载NFS文件系统到弹性云主机(Linux)。 10. 挂载成功后，可以在第一台Linux 云主机上访问文件系统，执行写入操作。您可以把文件系统当作一个普通的目录来访问和使用。依次执行如下命令在两个文件系统中创建文件、文件夹。 plaintext mkdir /mnt/localpath/test1 touch /mnt/localpath/file1 echo ‘1234’ > /mnt/localpath/file2 11. 在第二台云主机执行如下命令读取文件内容。 plaintext cat /mnt/localpath/file2

RabbitMQ支持双向认证吗？ 不支持。 RabbitMQ实例是否支持扩容？ 不支持。 RabbitMQ实例是否支持修改可用区？ 不支持，您可以重新购买实例，以满足可用区要求。 RabbitMQ客户端连接报错原因分析？ RabbitMQ客户端连接失败，可能原因包括地址、端口填错、用户名或者密码填错。 连接地址不正确 Exception in thread "main"java.net.SocketTimeoutException: connect timed out at java.net.PlainSocketImpl.socketConnect(NativeMethod) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) 端口不正确 Exception in thread "main"java.net.ConnectException:Connection refused (Connection refused) at java.net.PlainSocketImpl.socketConnect(NativeMethod) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206) 用户名或密码错误 Exception in thread "main"com.rabbitmq.client.AuthenticationFailureException: ACCESSREFUSED Login was refused using authentication mechanism PLAIN. For details see the broker logfile. at com.rabbitmq.client.impl.AMQConnection.start(AMQConnection.java:351) at com.rabbitmq.client.impl.recovery.RecoveryAwareAMQConnectionFactory.newConnection(RecoveryAwareAMQConnectionFactory.java:64) RabbitMQ实例是否支持不同的子网？ 支持。 客户端与实例在相同VPC内，可以跨子网段访问。同一个VPC内的子网默认可以进行通信。 客户端与实例在不同VPC时，需建立VPC对等连接。 客户端是否可以连接同个RabbitMQ下多个Vhost？ 客户端可以连接同个RabbitMQ下多个Vhost。 Vhost（Virtual Hosts虚拟主机）是RabbitMQ的基本特性，每个Vhost相当于一个独立的虚拟消息服务器，每个Vhost数据目录不同，拥有自己的队列、交换器和权限控制机制。性能上，连接多个Vhost和单独使用一个Vhost差别不大。

主机组是为了便于分类管理、提升配置多个主机日志采集的效率，对主机进行虚拟分组的单位。云日志服务支持通过一个接入配置来采集多台主机上的日志，您可以将这些主机加入到同一个主机组，并将该主机组关联至对应的接入配置中，方便您对多台主机日志进行采集。 当用户扩容主机时，只需在主机组中添加主机，该主机会自动继承关联的日志路径，无需为每台主机重复配置路径。 当用户修改多个主机采集路径时，只需修改对应的主机组关联的路径，无需为每台主机重复配置路径。 创建主机组（IP地址） 1. 登录云日志服务管理控制台，单击“主机管理”，进入主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机类型“Linux主机”或“Windows主机”。 3. 在列表中选择需要加入该主机组的主机，单击“确定”，完成主机组的创建。 可以通过主机名称或主机IP对列表进行过滤，也可以单击，并在弹出的搜索框中输入多个主机IP，进行批量搜索。 当列表中没有所需主机时，单击“安装ICAgent”，在弹出的页面安装指引完成主机安装。 创建主机组（自定义标识） 1. 在主机管理页面，单击右上角“新建主机组”。 2. 在弹出的新建主机组页面，输入“主机组名称”，选择主机组类型“自定义标识”。 说明 1. 自定义标识的主机组仅支持Linux类型的主机。 2. 单击“了解采集路径填写规则”，可查看详细的采集路径规则。 3. 单击，添加自定义标识。 说明 最多可添加10个自定义标识。 4. 完成后，单击“确定”。 5. 执行以下操作创建customtag文件。 1. 执行“cd /opt/cloud”命令，在cloud目录下，执行mkdir lts 创建lts目录。 2. 继续执行“chmod 750 lts”，修改lts目录权限。 3. 在lts目录下执行“touch customtag”，创建customtag文件 。 4. 继续执行“chmod 640 customtag;vi customtag”命令，修改customtag权限并打开该文件。 5. 按i进入insert模式，键入自定义标识后，按ESC键，“:wq!”保存退出即可。 说明 执行5之后，支持以下两种方式将主机加入到自定义标识主机组： 第一种（推荐使用）： Linux主机 在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识，然后将该主机的标识，添加为主机组自定义标识，就可以将主机加入到该主机组下。例如：在主机里/opt/cloud/lts目录下的customtag文件中，查看该主机的标识为test1，创建主机组的自定义标识为test1，即将该主机加入到主机组下。 第二种： Linux主机 1. 在主机里/opt/cloud/lts目录下的customtag文件中，添加主机组自定义标识，可以将主机加入到该主机组下。例如：主机组的自定义标识为test，则在customtag文件中填写test，就可以将主机加入到该主机组下。 2. 当添加了多个自定义标识时，在主机里/opt/cloud/lts目录下的customtag文件中，任意填写一个自定义标识，就可以将主机加入到该主机组下。

约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

本节包含了通用计算增强型C6nl弹性云主机的概述、规格。 概述 C6nl型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适配于PaaS、Ei、数据库、安全、云视频等应用。 类型 CPU基频/睿频 CPU型号 ::: C6nl 3.0GHz/3.5GHz Intel 6248R 规格 表 C6nl型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: c6nl.large.2 2 4 4/1 32 2 2 KVM c6nl.xlarge.2 4 8 8/2 64 2 3 KVM c6nl.2xlarge.2 8 16 15/4 120 4 4 KVM c6nl.3xlarge.2 12 24 17/6 160 4 6 KVM c6nl.4xlarge.2 16 32 20/8 224 8 8 KVM c6nl.6xlarge.2 24 48 25/12 320 8 8 KVM c6nl.8xlarge.2 32 64 30/16 440 16 8 KVM c6nl.12xlarge.2 48 96 35/27 750 16 8 KVM c6nl.16xlarge.2 64 128 40/32 800 32 8 KVM c6nl.large.4 2 8 4/1 32 2 2 KVM c6nl.xlarge.4 4 16 8/2 64 2 3 KVM c6nl.2xlarge.4 8 32 15/4 120 4 4 KVM c6nl.3xlarge.4 12 48 17/6 160 4 6 KVM c6nl.4xlarge.4 16 64 20/8 224 8 8 KVM c6nl.6xlarge.4 24 96 25/12 320 8 8 KVM c6nl.8xlarge.4 32 128 30/16 440 16 8 KVM c6nl.12xlarge.4 48 192 35/27 750 16 8 KVM c6nl.16xlarge.4 64 256 40/32 800 32 8 KVM

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例 不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法 1. 创建两个安全组：安全组1和安全组2。 2. 安全组1的入方向规则配置deny网段192.168.1.0/24。 3. 安全组2允许192.168.1.0/24访问。 4. 网段10.1.0.0/24的ECS选择安全组1，其他的主机选择安全组2。 修改VPN连接的配置会造成连接重建吗？ VPN连接包含本端子网、对端子网、对端网关、预共享密钥、IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况： 修改本端子网和对端子网，连接ID不发生变化，只是更新了连接两端的子网信息，如果更新的是部分子网信息，已经建立的子网间隧道不会重建。 修改对端网关IP，连接ID不发生变化，但连接的对端已改变，连接需要重建。 仅修改连接的预共享密钥，连接的ID不发生变化，连接状态当时并不发生改变，重协商会重新校验密钥匹配情况，如果密钥不匹配重协商会失败。 修改协商策略（需验证预共享密钥），连接ID发生改变，相当于连接删除重建过程，连接需要重建。 云对接AWS后，为何不可以从AWS向云发起协商？ VPN建立连接完成后，AWS为Response模式，并不主动发起协商，当从AWS的EC2向云ECS发起数据流时，也不触发该VPN建立SA。 请按照AWS的知识文档，只能从客户侧（即对接AWS的云）发起协商。

本文主要介绍什么是负载均衡器。 负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后，您还需要在负载均衡器中添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 按照网络类型分类，负载均衡器分为公网负载均衡器和私网负载均衡器。 公网负载均衡器 ：负责处理来自公网访问请求分发的负载均衡实体。 公网负载均衡器接收公网的访问请求，然后向绑定了监听器的后端主机分发这些请求。创建公网负载均衡器时，需要为负载均衡器创建EIP或者绑定已有的EIP 。 使用场景 需要通过主机集群对公网提供服务，且需要统一的入口，并将公网用户请求合理地分配到主机集群时。 需要对主机集群做故障容错和故障恢复时。 私网 负载均衡器 ：负责处理来自弹性负载均衡同一个VPC内访问请求的负载均衡实体。 私网负载均衡器由于没有公网域名和EIP，所以只能在VPC内部被访问，不能被Internet的公网用户访问。私网负载均衡通过使用私有IP将来自同一个VPC内的访问请求分发到后端主机上，通常用于内部服务集群。 使用场景 私网负载均衡的客户端和主机端均在云平台内部，通过VPC内网访问，主要场景如下： 当内部主机端有多台，需要将客户端请求合理地分发到各台主机时； 当需要对内部主机集群做故障容错和故障恢复时； 当用户想对外屏蔽自己的物理IP地址，对客户端提供透明化的服务时；

本文介绍实时云渲染计费项、计费模式与费用说明等信息。 计费项 实时云渲染基础服务由带宽、渲染实例组成，渲染实例包含了CPU、高IO磁盘、直通式GPU等虚拟化计算资源，1路渲染实例同一时刻最多可为1个终端提供应用接入，您可以根据应用的算力需求按需开通最优规划资源。 本页面仅展示实时云渲染产品标准价格，最终价格以实际销售情况为准。 产品价格 渲染实例 服务类型 销售规格 应用类型 CPU 内存 GPU 显存 计费方式 标准资费 计费单位 渲染实例 标准型 适用三维应用实时云渲染主流云应用 812核 1624G GPU 性能 12 TF SP / 30T INT及以上 6GB 包年包月 1180 元/路/月 渲染实例 标准型 适用三维应用实时云渲染主流云应用 812核 1624G GPU 性能 12 TF SP / 30T INT及以上 6GB 按需计费 2.5 元/路/小时 渲染实例 高级型 适用大型三维应用实时渲染主流3A级云游戏 16核 1624G GPU 性能 29 TF SP / 60T INT及以上 10GB 包年包月 3100 元/路/月 渲染实例 高级型 适用大型三维应用实时渲染主流3A级云游戏 16核 1624G GPU 性能 29 TF SP / 60T INT及以上 10GB 按需计费 6.4 元/路/小时 渲染实例 旗舰型 适用特大型三维应用医学影像数字孪生 24核 32G GPU 性能 35 TF SP / 60T INT及以上 24GB 包年包月 3800 元/路/月 渲染实例 旗舰型 适用特大型三维应用医学影像数字孪生 24核 32G GPU 性能 35 TF SP / 60T INT及以上 24GB 按需计费 7.8 元/路/小时 说明 • GPU 性能的主要指标为 GPU 的浮点运行能力。 • TF 代表 T Flops 每秒浮点运算次数。 • SP 代表 Single Precision 单精度浮点运算。 • DP 代表 Double Precision 双精度浮点运算。

规格命名规则 AB.C .D 例如s3.medium.4 其中， A表示系列，例如s表示通用型、c表示计算型、m表示内存型。鲲鹏系列规格在系列名称前加k，例如kc标识鲲鹏通用计算增强型。 B表示系列号，通常更大的数字代表新一代实例规格，拥有更高的性价比。例如相比于s1、s3系列实例规格，s6为新一代通用计算型实例规格。 C表示规格，当前系列中的规格大小，例如：small、medium、large、xlarge、2xlarge、4xlarge、8xlarge等。 D表示内存、vCPU比，以具体数字表示，例如4表示内存和vCPU的比值为4。 规格与vCPU核数对应关系 规格 vCPU small 1 medium 1 large 2 xlarge 4 Nxlarge N 4，N值越大，vCPU核数越多 网络QoS 网络QoS，指利用各种基础技术，为指定的网络通信提供更好的服务能力。配置了QoS的网络环境，增加了网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。 可在规格清单中查询指定规格的QoS数据，包括最大带宽/基准带宽（Gbps）、内网最大收发包能力（万PPS）、网卡多队列数、网卡个数上限。 弹性云主机根据不同的规格限制内网带宽和内网收发包能力。 网络基准带宽：指弹性云主机在整机网络带宽存在争抢时，能稳定达到的保证带宽。 网络最大带宽：指弹性云主机在整机网络带宽没有争抢（宿主机上其他虚拟机对网络带宽要求不高）时，可以达到的最大带宽。 网络最大收发包能力：指弹性云主机能达到的最大收发包能力。单位为PPS（Packets per Second），即每秒收发多少个分组数据包，常用于衡量网络的性能。 网卡多队列数：将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡个数上限：指弹性云主机最多能挂载多少个网卡。 辅助网卡个数上限：指弹性云主机最多能挂载多少个辅助网卡。 说明 网络收发包测试方法，请参见 开启网卡多队列的方法，请参见

本节包含了GPU加速型云主机的总览内容。 GPU加速型云主机（GPU Accelerated Cloud Server, GACS）能够提供强大的浮点计算能力，从容应对高实时、高并发的海量计算场景。 GPU加速型云主机包括G系列和P系列两类。其中： G系列：图形加速型弹性云主机，适合于3D动画渲染、CAD等。 P系列：计算加速型或推理加速型弹性云主机，适合于深度学习、科学计算、CAE等。 GPU加速实例总览 GPU加速型云主机包括图形加速型（G系列）和计算加速型（P系列）两类。 主售：推理加速型Pi2、图形加速增强型G6、图形加速增强型G5、推理加速型Pi3 在售：除主售外的其他GPU机型均为在售机型，如果在售机型售罄，推荐使用主售机型 图像加速G系列 图形加速增强型G6（主售） 图形加速增强型G5（主售） 图形加速增强型G3 图形加速型G2 图形加速型G1 计算加速P系列 计算加速型P2v 计算加速型P2s 计算加速型P3v 计算加速型P1 推理加速型Pi2（主售） 推理加速型Pi3（主售） 类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 :::::::: 图形加速增强型 G6 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 图形加速增强型 G5 NVIDIA V100 GPU虚拟化（g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4） GPU直通型（g5.8xlarge.4、g5.16xlarge.4） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 图形加速增强型 G3 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60（GPU虚拟化） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100（GPU直通） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P2v NVIDIA V100 NVLink（GPU直通） 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P3v NVIDIA A800 NVLink（GPU直通） / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 计算加速型 P1 NVIDIA P100（GPU直通） 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘，按需购买关机收费 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 推理加速型 Pi2 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。 推理加速型 Pi3 NVIDIA A30（GPU直通） / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS（开启稀疏性）Tensor核心性能 单GPU提供24GiB GDDR6显存，带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程。

引导修复 在源机完成全量迁移后，或者结束增量、核查、修复的任务后（包括取消核查、取消修复），可以下发引导修复任务，目标机进入引导修复状态，引导修复完毕后，目标机自动重启切换到源机传过来的操作系统。引导修复操作会根据任务配置中的网卡配置信息，自动配置目标机IP地址。自动进行驱动安装和天翼云agent安装。 1. 在“操作”选项卡单击“引导修复”。 说明 linux引导修复需要正确对应系统启动物理磁盘，/boot挂载点对应物理磁盘，通常为sda/vda。 2. CMS进入引导修复模式，引导修复模式会自动修复引导镜像、配置私有IP地址、安装天翼云必要的驱动程序。 3. 引导修复完成后，任务状态会变为目标机已恢复，此时目标机已切换为源机的操作系统，可以登录目标机进行校验。

本节介绍弹性公网IP的创建、绑定、解绑、删除等操作。 使用场景 您可以通过创建EIP并将其绑定到边缘云资源实例上，实现云资源实例公网访问，或将已绑定云资源实例的EIP解绑，从而禁止云资源实例访问公网和被其他公网资源访问。 使用说明 因EIP免费提供，未绑定实例且关联带宽为按使用流量的EIP仅允许保留7天，超过时限后系统将自动释放，释放前后会有邮件提醒。 绑定至虚拟机直通网卡、VPN网关和零信任连接器的公网IP不允许解绑，可删除直通网卡、VPN网关和零信任连接器释放公网IP。 EIP分配的IPv6地址仅当双栈IP绑定到直通网卡时才有效，绑定到VPC网卡IPv6地址不生效，使用IPv4和IPv6地址产生的流量或带宽计入同一带宽实例。 EIP加入到共享带宽后，流量统一计入到共享带宽实例中。 EIP已绑定实例状态下不可删除。 使用IPv6服务，需要地域具备IPv6资源，部分地域暂无IPv6资源，请以实际开通结果为准。 EIP关联裸金属时只能选择内网IP是从VPC分配的裸金属，同一裸金属只允许绑定一个EIP。 可购买EIP数量不能超过该集群的剩余配额。 购买公网IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>公网IP】，单击界面右上角的【+购买EIP】。 3. 在购买页面按需选择或者输入相关参数，标签请使用默认值，如需修改请找运营人员确认后再操作，否则可能导致资源开通失败；当地域为高可用地域时，则会出现高级选项，当公网IP后续要绑定到直通网卡使用时，需要为公网IP指定与直通网卡一致的可用区。 4. 填写相关参数后，单击【立即购买】，进入订单支付页面，支付成功后，公网IP即可创建成功，可以在公网IP列表查看已创建的EIP。

推荐搭配 弹性伸缩服务、弹性负载均衡、对象存储。 场景架构图 应用场景：游戏部署 场景说明 游戏业务对服务器性能、可靠性、网络、弹性伸缩能力要求极高。 场景痛点 服务器性能不足会造成卡顿、停服等严重问题，影响玩家游戏体验，引起用户流失； 无法准确预估开发周期、玩家数量和增长速度，易造成资源不足或者资源浪费。 应用推荐 使用弹性云主机为游戏业务提供高可靠、高性能、高稳定，低时延的算力支撑，给玩家顺畅游戏体验； 根据游戏业务对资源的需求快速弹性扩容，合理利用计算资源，节约成本。 产品优势 多节点多可用区，有助于游戏业务快速实现大范围布局； 根据需求快速弹性扩容，合理利用资源，节约成本； 专业的GPU虚拟化技术，进程层面资源调度，每台服务器提供更大的并发，降低上云成本； 先进的编解码协议，结合优化的网络传输，保证更低的时延和体验效果。 推荐搭配 弹性伸缩服务、弹性负载均衡、云数据库。

参数 描述 服务名 自定义设置服务名称，服务名称必须唯一，不能和已有服务名称重复。 支持小写字母、数字和短划线（），且必须以字母开头，字母或数字结尾，长度范围为2~32个字符。 服务类型 虚拟集群IP：即ClusterIP，指通过集群的内部IP暴露服务。选择该值，服务只能够在集群内部可以访问，这也是默认的Service类型。 节点端口：即NodePort，通过每个Node上的IP和静态端口（NodePort）暴露服务。NodePort服务会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求NodeIP:NodePort，可以从集群的外部访问一个NodePort服务。 服务端口 服务前端端口，通过该端口访问应用，可设置范围为1~65535。 容器端口 进程监听的端口。一般由程序定义，可设置范围为1~65535。 节点端口 节点对外暴露该服务的端口。一般由程序定义，可设置范围为30000~32767。 协议 服务协议，包含TCP和UDP，默认值为TCP。

名称 二级子节点 三级子节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 pageNum Integer 当前页 pageSize Integer 页大小 total Integer 总记录数 pageTotal Integer 总页数 list Array 实例列表 createTime Long 创建时间 prodDbEngine String 数据库实例引擎 prodInstId Long 实例id prodInstName String 实例名称 prodRunningStatus Integer 实例当前的运行状态 0:运行中 1>重启中 2:备份中 3:恢复中 4:修改参数中 5:使用参数分组 6:扩展处理 7:扩展完成 8:修改端口中 9:切换主备中 alive Integer 实例是否存活, 0:存活，1：异常 优先级依次递减prodOrderStatus > prodRunningStatus > alive， 前面为0的情况下才会取下一个状态位 prodOrderStatus Integer 订单状态，0：正常，1：冻结，2：删除，3：操作中，4：失败 prodType Integer 实例部署方式0：单机部署,1：主备部署 readPort Integer 读端口 vip String 虚拟ip地址 writePort String 写端口

本文主要介绍计费类问题。 云容器引擎CCE如何定价/收费？ 计费项 云容器引擎（CCE）本身不收取任何费用，但在使用过程中会创建相关资源（如节点、带宽等），您需要为您使用的这些资源付费。CCE相关资源的计费项分为如下两部分： 1. 集群： 控制节点资源费用，按照每个集群的类型（虚拟机或裸金属、控制节点数）、集群规模（最大支持的节点数）的差异收取不同的费用。 2. IaaS基础设施： 集群工作节点所使用的IaaS基础设施费用，包括集群创建使用过程中自动创建或手动加入的相关资源，如云服务器、云硬盘、弹性IP/带宽、负载均衡等，价格参照相应产品价格说明 计费模式 CCE支持按需计费、包年/包月两种计费模式，供您灵活选择。 按需计费： 一种先使用后付费的方式，从“开通”开启计费到“删除”结束计费，按实际购买时长计费。这种购买方式比较灵活，您可以按需取用资源，随时开启和释放，无需提前购买大量资源。 说明 关于CCE集群休眠或节点关机后的收费说明： 集群休眠：集群休眠后，控制节点资源费用将停止收费，集群所属的云硬盘、绑定的弹性IP、带宽等资源按各自的计费方式（“包年/包月”或“按需付费”）进行收费。 节点关机：集群休眠后，集群中的工作节点（即ECS）并不会自动关机，如需关机可勾选“关机集群下所有节点”选项。您也可以在集群休眠后自行登录ECS控制台将节点关机，具体请参见节点关机。 大部分节点关机后不再收费，特殊ECS实例（包含本地硬盘，如磁盘增强型，超高I/O型等）关机后仍然正常收费，具体请参见ECS计费模式。 包年/包月： 先购买再使用的方式。这种购买方式相对于按需计费能够提供更大的折扣，对于长期使用者，推荐该方式。用户在购买时，系统会根据用户所选的机型对用户云账户中的金额进行扣除。 计费模式更改：计费周期内暂不支持计费模式更改。 注意 以集群作为计费量纲，根据集群类型和规模大小，按阶梯计费。 天翼云提供给客户进行续费与充值的时间，当您的包周期资源到期未续订或按需资源欠费时提供宽限期和保留期。

参数名称 参数描述 类型 是否必须 ContentMD5 参数解释： 指定对象数据的MD5，若指定，则会校验接收的数据MD5是否一致。 String 否 xamzstorageclass 参数解释： 上传对象的存储类型。 取值范围： STANDARD：标准存储 STANDARDIA：低频访问存储 GLACIER：归档存储 默认取值： STANDARD String 否 xamzacl 参数解释： 上传对象的ACL。 取值范围： private：私有，对象的所有者拥有完全控制的权限，其他任何人都没有访问权限。 publicread：公共读，所有人可以获取该对象。 publicreadwrite：公共读写，由于底层限制，所有人可以获取该对象，不支持写对象。如需要公共写请提工单申请。 authenticatedread：所有经过认证的用户都可以访问该对象。 默认取值： private String 否 xamzmetadata 参数解释： 用户指定的元数据信息。 String 否