本文主要介绍了合同管理的常见问题。 电子版合同显示验证签名错误，应该怎么处理? 要支持国密算法的阅读器才可以正常解析签章（大背景是国家号召关键技术自主可控，也就是信创），推荐支持sm1/2/3/4国密算法的阅读器。可尝试下福昕办公PDF软件。 申请电子合同，确认选择订单时未显示已完成的预付费订单？ 订单完成需要满24小时后显示，建议用户耐心等待。 由于下一代防火墙需要绑定云主机才可以下待付订单，没办法申请请款合同，请问怎么解决这类问题？ 需要先开通云主机，然后申请请款合同。 官网申请电子合同时，甲方抬头系统默认为实名认证名称，如何将甲方抬头更改成企业的名称？ 合同抬头默认与实名认证名称一致的，建议更改实名认证信息后尝试重新申请。

本文档提供了天翼云轻量型云主机API的描述、语法、参数说明及示例，可用资源池等内容。 现已支持的资源池 贵州3 华南2 华北2 西南1 长沙42 庆阳2 太原4 杭州2

本节主要介绍日志管理使用说明 AOM支持天翼云主机（指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，详情请参考配置日志采集路径。

本文向您介绍如何修改大模型学习机的登录密码。 本文向您介绍如何修改大模型学习机的登录密码，以下为修改大模型学习机的登录密码的文字教程。 1. 在云主机控制台，选择您购买云主机的地域，点击云主机的操作更多重置密码。 2. 点击“远程登录”按钮。 3. 进入虚机内部，输入 root 回车，在password处输入刚刚修改的密码（密码不可见，请输入完直接回车）。 4. 点击右上角的“粘贴输入”，在输入框中粘贴以下指令，点击“确定发送”，点击虚机屏幕后回车发送指令。 修改文本大模型密码指令： plaintext vim /root/textgenerationwebui/gradioauth.txt 或 修改图像生成大模型密码指令： plaintext vim /root/stablediffusionwebui/gradioauth.txt 进入修改对应大模型登录密码界面。 5. 改user和user后的密码后，按Esc退出编辑模式。再次点击右上角的“粘贴输入”，在输入框中粘贴 :wq 指令，点击“确定发送”，点击虚机屏幕后回车发送指令。返回以下内容表示修改成功。 6. 再次点击右上角的“粘贴输入”，在输入框中依次粘贴输入以下命令，“确认发送”后点击虚机屏幕，回车。使修改的大模型密码登录密码生效。 plaintext cd /root plaintext sh restartllamawebui.sh plaintext sh restartsdwebui.sh 此时密码修改成功，您可以通过使用修改后的密码登录大模型。

本节介绍了通过脚本批量更新一键式重置密码插件(Windows系统)的操作场景、前提条件、约束与限制、操作步骤等内容。 操作场景 当您需要对多台Windows系统的云主机批量更新一键式重置密码插件时，可参考本文档操作。 前提条件 登录已准备好的执行机，执行机需满足的条件请参见下文约束与限制。 需要提前准备待批量安装插件的云主机的IP地址、Administrator用户的密码信息。 执行机应该与待更新机器在同一VPC下。 在执行完步骤7之后可以解绑eip。 约束与限制 需要选取一台操作系统为CentOS 8.2（公共镜像）且已绑定弹性公网IP的云主机作为执行机，且与待批量安装插件的弹性云主机之间网络需要互通。 说明 若已配置yum内部源，可不需要绑定弹性公网IP。 操作步骤 1.执行以下命令，安装批量脚本运行所需要的依赖。 yum install epelrelease y yum install ansible y skipbroken 执行ansible version命令检查ansible是否安装成功 说明 如果因为yum源配置问题导致无法安装ansible，可以使用如下命令安装ansible： yum install python3 python3pip pip3 install upgrade pip pip3 install ansible python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 若出现如下图所示报错信息，请执行以下操作。 执行以下命令，安装依赖： dnf install python3devel 然后再次执行以下命令： python3.6 m pip install bcrypt3.2.0 paramiko3.3.1 cryptography3.3.0 pywinrm PyYAML Jinja2 httplib2 six 图 报错信息 2.请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 3.执行以下命令，将对应OS架构的Windows版本的安装包下载到root目录下： 32位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，x86架构： wget 'nocheckcertificate' 64位操作系统，ARM架构： wget 'nocheckcertificate' 4.执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchupdatelog4jversionforwindows.py 其中，URL为批量操作的执行脚本。 选择脚本下载地址： 5.执行以下命令，将更新插件脚本下载到root目录下。 curl URL > ~/updatelog4jversionforresetpwdagentwindows.bat 其中，URL为更新插件脚本的下载地址。 脚本下载地址： 6.检查如下文件是否在root目录下。 batchupdatelog4jversionforwindows.py updatelog4jversionforresetpwdagentwindows.bat CloudResetPwdAgent.zip 7z.exe 7.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 填写Administrator用户的IP和密码，请严格按照每行“IP,用户密码”的格式填写，中间以英文逗号隔开。 示例： 192.168.1.10,'' 192.168.1.11,'' 8.执行以下命令，添加ansible配置文件。 mkdir p /etc/ansible touch /etc/ansible/ansible.cfg 运行批量执行操作脚本“batchupdatelog4jversionforwindows.py”。 python3.6 batchupdatelog4jversionforwindows.py 图 运行脚本 9.执行如下命令，在“/root/logs/execorigin.log”的最后一行查看运行结果日志。 vim /root/logs/execorigin.log 若如下图所示，则表示运行成功。 图 运行成功

本章节会介绍如何修改数据库内网安全组。 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 步骤 5 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 步骤 6 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本章节介绍如何修改数据库内网安全组。 操作场景 关系型数据库服务支持修改数据库引擎的主实例和只读实例的内网安全组，对于主备实例，修改主实例的内网安全组，备实例的内网安全组会被同步修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，在实例列表中，选择对应的主实例或只读实例，单击实例名称。 步骤 5 在“基本信息”页签“连接信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 步骤 6 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。

本小节介绍云堡垒机变更实例规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 变更规格过程大约需要10分钟，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 约束限制 只有2.0及以上版本的堡垒机支持提升规格。 当前仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更。 仅支持云堡垒机资产规格升级，暂不支持资产规格降级，若需要降级，请先备份相关数据，退订堡垒机实例后重新订购新实例。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“已关机”时支持变更规格。 计费样例 计费场景： 某用户于2025/01/01购买了一个云堡垒机实例，购买时长1年（在包月总价基础上享受85折优惠），规格如下： 实例类型：单机版 版本：标准版 资产规格：10资产 使用一段时间后，用户发现当前规格无法满足业务需要，于2025/10/01进行升级（还剩3个月到期），需要升级的规格如下： 实例类型：单机版 版本：企业版 资产规格：20资产 计费分析： 新配置价格高于老配置价格，执行升级操作时，您需要支付新老配置的差价。 计算公式：升级费用（新配置价格旧配置价格）剩余周期优惠折扣 本示例中，相关参数如下： 旧配置价格：10资产标准版，标准资费650元/个/月 新配置价格：20资产企业版，标准资费1280元/个/月 剩余周期：3个月 优惠折扣：享受85折优惠 说明 若实例升级时仍在原包年周期内，则升级差价可继续享受原有的包年折扣。 代入公式可得，执行升级时需要支付的费用为：（1280650）×3×0.851606.5元 注意 本样例仅供参考，实际需支付的费用请以云堡垒机（原生版）控制台展示为准。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本文为您介绍如何通过mysqldump将用户自建数据库数据迁移到天翼云关系数据库MySQL。 前期准备 准备能够远程连接关系数据库MySQL的机器。 通过弹性云主机连接关系数据库MySQL，需要创建一台弹性云主机。 通过公网地址连接关系数据库MySQL，需要将关系数据库MySQL绑定公网地址。 关系数据库MySQL实例设置白名单。 在准备的弹性云主机或其他可访问关系数据库MySQL的设备上，安装MySQL客户端。 创建关系数据库MySQL账号。 说明 弹性云主机或可访问关系数据库MySQL的设备需要安装和关系数据库MySQL相同版本的数据库客户端。（如果不相同则只能够向后兼容，例如用5.7版本的mysqldump来导出5.5版本的数据库数据） 适用场景 mysqldump迁移复杂，且需要停止源数据库的应用程序，建议数据量小的场景下使用。 数据量大的场景下建议优先使用DTS迁移数据。 导出数据 需要先对源数据库进行导出，才能将其迁移到关系数据库MySQL。 1. 登录源数据库。 2. 使用mysqldump导出自建数据库的表结构和数据，命令如下： 说明 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 下文中的自建数据库用户需要具备相关的操作权限。 若使用的mysqldump低于5.6版本，需要去掉“setgtidpurgedOFF”。 bash mysqldump h u p P databases opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF skiptriggers skipevents skiproutines > /tmp/ data.sql 示例： bash mysqldump h xxx u root p P databases test opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF skiptriggers skipevents skiproutines > /tmp/testdata.sql 3. 使用mysqldump导出自建数据库的触发器、事件、存储过程和函数，命令如下： 说明 如果源数据库中没有使用触发器、事件、存储过程和函数，可跳过此步骤。 bash mysqldump h u p P database opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF nocreateinfo nodata routines events sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > /tmp/ trigger.sql 示例： bash mysqldump h xxx u root p P databases test opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF nocreateinfo nodata routines events sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > /tmp/testtrigger.sql

本文介绍如何使用异常行为智能识别。 功能介绍 基于智能算法和大数据行为分析，分析客户业务流量的特征，智能识别攻击和误拦截请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为旗舰版及以上版本。 设置异常行为智能识别模型 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【智能防护】菜单，选择【异常行为智能识别】模块。 3. 选择业务适合的【分析模型】，模型配置说明如下： 配置说明 配置项 说明 开关 分析模型开关。 开关开启，模型运行； 开关关闭，模型停止运行。 分析域名 选择需要分析的对象，选择已经完成接入服务的域名。 异常判断条件 不同分析模型的分析条件不同，您可以根据实际的业务场景选择适合的模型。 异常客户端IP识别多UA：适用于单客户端IP有多UA的攻击特征； 异常客户端IP识别扫描大量URL：适用于单客户端IP扫描大量URL的攻击特征； 异常客户端IP识别攻击集中少量URL：适用于单客户端IP集中攻击少量URL的攻击特征； 异常客户端IP识别反复触发策略：适用于单客户端IP反复触发访问控制/频率控制/CC防护策略的攻击特征； 异常客户端IP+UA识别反复攻击少量URL：适用于单客户端（IP+UA），反复攻击少量的URL的攻击特征； 异常UA识别识别单客户端IP变更UA扫描：适用于单客户端IP变更UA扫描的攻击特征。 分析频率 分析频率为分析任务执行频率；统计周期超过12小时，建议分析频率设置大于等于5分钟；统计周期达到24小时，建议分析频率设置大于等于10分钟。 URL是否统计问号后参数 统计URL的范围是否包含问号后参数。 注意 如果我们开放的分析模型不能满足您的需求，请通过

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

操作场景 本章节指导用户查看主机监控指标，监控指标分为Agent插件采集的细颗粒度的操作系统级别监控指标和ECS自带的监控指标。 前提条件 已完成Agent插件的安装。安装请参考在ECS/BMS中安装配置Agent（Linux）、安装配置Agent（Windows）进行安装。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 查看ECS或BMS的监控指标： 查看ECS操作系统监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”。 查看ECS基础监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”。 查看BMS操作系统监控指标的方法：单击右侧导航栏的“物理机”，再单击BMS实例所在行的“查看监控指标”。 4. 查看监控指标。 在“操作系统监控”页面上方，分为CPU、内存、磁盘等不同类型的监控指标。 可查看不同监控指标“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”的原始监控数据曲线图。您可以选择是否开启“自动刷新”功能，云监控服务提供了“60秒”自动刷新周期。 5. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 6. 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。 近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。 “近1小时”、“近3小时”、“近12小时”、“近24小时”GPU 指标数据均为指标采集周期的原始数据。 单击监控大图右侧的放大按钮后，可拖动鼠标选择自定义时间段。

本页介绍分布式融合数据库HTAP的组件日志如何使用。 组件日志简介 提供了一个全局且时间有序的各节点日志搜索结果，为跟踪全链路事件提供了便利的手段。例如按照某一个 region id 搜索日志，可以查询该 Region 生命周期内的所有日志；类似地，通过慢日志的 txn id 搜索全链路日志，可以查询该事务在各个节点扫描的 key 数量以及流量等信息。 前提条件 分布式融合数据库HTAP实例正常运行。 操作步骤 在组件日志页面可以通过关键字、日志级别、时间范围、实例进行过滤。 结果记录的字段及含义： 组件：节点类型。 实例：计算节点ID，由IP:PORT构成。 日志级别：日志级别。 日志：日志内容。 时间：日志时间。

本文介绍了客户支持计划与标准服务的权益对比。 服务动作 标准服务 轻量级支持计划 商业级支持计划 企业级支持计划 热线电话支持 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 云产品工单支持 7x24小时 工单支持 响应时间： 紧急工单≤30分钟 一般工单≤60分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 官网在线客服 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 VIP电话专属接入 支持 支持 支持 IM专属支持群 支持 支持 支持 响应人员 客服 VIP专席 VIP专席 VIP专席 处理人员 技术工程师 高级技术工程师 资深技术工程师 技术专家 帮助文档 访问帮助中心 访问帮助中心 访问帮助中心 访问帮助中心 API支持 访问API中心 访问API中心 访问API中心 访问API中心 割接、故障通知 公告，站内信 公告，站内信 专席人工 专属服务经理人工 故障优先恢复 第三优先级 第二优先级 第一优先级 备案服务 自助，可咨询备案客服 自助，优先分配高星级备案客服 自助，应急情况可一对一指导 备案管家远程指导，可提供3次全业务流程代备案服务 上云评估与架构咨询 可申请提供 按需提供 上云配置 可申请提供 按需提供 可用性检查 一类提供场景 · 加入“轻量级支持计划”，主动提供 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 资源监控与优化 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 服务月报 支持 需求沟通服务例会 磨合期按需组织 磨合期周例会，平稳期月例会 需求沟通现场走访 每年一次+按需走访 需求沟通评价反馈 支持 支持 支持 支持，优先入选客户体验官 客户活动 优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位 重保支持 最多1次三级重保 最多4次三级重保 最多4次重保，包含限定次数的一级、二级或三级重保 关联账号 最多可申请关联3个天翼云账号享受热线、工单接入优先 最多可申请关联5个天翼云账号享受热线、工单接入优先

本页介绍访问关系数据库MySQL版实例如何设置安全规则。 说明 仅苏州 资源池不支持设置多个安全组，其他II类型资源池均支持绑定多个安全组。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并为相互信任的弹性云主机和MySQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用MySQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意 如果您在订购关系MySQL版实例时的VPC中的子网使用了扩展网段，为保证弹性云主机和MySQL实例可以互相访问，您需要在安全组的规则放开允许扩展网段进行访问。 约束限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当MySQL实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的MySQL版实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的MySQL版实例。

本文主要介绍如何连接分布式消息服务RabbitMQ的管理地址。 在浏览器中输入RabbitMQ管理地址，访问开源RabbitMQ的集群管理工具。 操作步骤 一、获取实例管理地址。 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 单击实例名称，进入实例详情页面，获取Web界面UI地址和用户名。 图1 获取实例Web界面UI地址（未开启公网访问） 图2 获取实例Web界面UI地址（开启公网访问） 说明 用户名和密码为创建RabbitMQ实例时自定义的内容。 二、确认实例安全组规则是否配置正确。 1. 在实例详情页面的“基本信息 > 网络”，单击安全组名称，跳转到安全组页面。 2. 选择“入方向规则”，查看安全组入方向规则。 实例未开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5672的访问。 如果是公网访问，需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问，实例安全组入方向规则，需要允许端口5671的访问。 如果是公网访问，需要运行端口15671的访问。 三、在浏览器中打开Web界面UI地址，进入Web登录页面。 说明 如果RabbitMQ实例开启了公网访问，可直接在公网环境下的浏览器访问Web页面。 如果RabbitMQ实例未开启公网访问，您需要购买一台与RabbitMQ实例网络相通的Windows弹性云主机，然后登录弹性云主机访问Web页面。 购买弹性云主机操作，请参考 图3 登录实例Web页面 四、单击“Login”，登录完成。

本节为您介绍数据迁移场景应用。 各环境迁移至天翼云 场景说明 业务在不同环境中运行，包括天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务数据迁移至天翼云平台。 场景痛点 不同区域之前无权限操作 各主流云服务平台类型不同难兼容 云下组件业务功能与云上不一致迁移困难 产品架构 产品优势 平行迁移：实现将源平台的数据平行迁移至目标平台，减少业务系统改动，使迁移过程更加顺畅。 可视化界面：迁移工具提供可视化界面，使得一键迁移变得简单，降低了迁移的难度。 应用兼容性：调用第三方服务的接口进行切换，最大程度将主机上的应用与云上兼容。 多家云平台兼容：具有良好的天翼云、阿里云、华为云等多家云计算厂商跨云迁移的兼容性，支持不同云平台之间的迁移。 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 对象存储CTZOS：用于承载迁移后的应用和业务系统。 弹性IP EIP：为迁移后的对象存储提供静态公网IP，保证访问能力。

本章节为您介绍密评专区最佳实践。 网络和通信安全 身份鉴别和通信数据机密性、完整性 满足网络和通信安全的总体要求需要通过国密SSL VPN安全网关配合VPN客户端构建虚拟专用通道来保证对各通道的安全： 平台管理员通过CN2网络访问平台的业务通道：部署国密SSL VPN安全网关（配备数字证书），以及为平台管理员用户配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内访问平台； 平台运维人员通过CN2网络对平台的运维通道：部署国密SSL VPN安全网关（配备数字证书），以及为运维人员配备USBKey（配备数字证书）和VPN客户端，建立安全的国密加密通道，在此通道内对平台中的各设备和服务器、操作系统等进行运维和管理。 网络边界访问控制 网络边界访问控制信息存储在国密SSL VPN安全网关中，完整性已得到保护。国密SSL VPN安全网关设备取得国家密码检测部门颁发的商用密码产品认证证书，通过国密SSL VPN安全网关自身机制实现访问控制信息的保护，该密码应用要求指标可复用商用密码产品检测结果。 设备与计算安全 概述 系统的设备和计算安全层面，主要涉及业务服务器、数据库服务器、网络设备、安全设备。因此采用合规的SSL VPN安全网关、服务器密码机、智能密码钥匙、数字证书实现各项商用密码技术功能。 身份鉴别 通过专用SSL VPN安全网关结合运维堡垒机（或者4A安全系统）提供设备和计算层面的身份鉴别，结合智能密码钥匙（内置数字证书），运维人员Ukey数字证书由身份认证系统（CA）签发，并且与堡垒机分配给运维管理员的账户一一对应和绑定。 1. 运维人员首先使用VPN客户端调用智能密码钥匙，通过远程（CN2网络）连通合规SSL VPN安全网关进行双向强身份认证，验证运维人员USBKey证书与SSL VPN服务的双方身份，握手成功后建立国密SSL VPN隧道。 2. 再通过UKey方式登录堡垒机。用户通过智能密码钥匙登录堡垒机，采用挑战/应答机制，采用服务器密码机对登录签名进行验证，实现运维管理用户登录堡垒机的身份鉴别实现。 具体过程如下： 1. 用户插入智能密码钥匙访问堡垒机登录页面时，终端将签名数据、证书发送至堡垒机。 2. 堡垒机将对数据服务器密码机进行签名。 3. 服务器密码机对签名数据进行验签，并返回验证结果至堡垒机。 4. 堡垒机完成证书有消息验证，综合签名数据验证结果，将验证结果返回至终端。 基于密码技术的用户登录堡垒机的身份鉴别中，涉及的密钥为SM2签名算法公私钥，涉及的设备为智能密码钥匙和服务器密码机，不存在出现私钥明文情况。 3. 通过堡垒机登录到服务器/虚机进行维护（SSH V2.0协议），实现对服务器/虚机的管理和维护。

实例是否支持自定义或修改端口？ 不支持指定端口，也不支持修改。 实例是否支持修改访问地址？ DCS实例创建后，实例IP连接地址和域名连接地址不支持修改。 如何确认CTECS和Redis的网络环境是否相同？ 为了使CTECS实例与Redis实例通过内网连接，您需要确保二者的网络类型同为经典网络，或者同为专有网络（VPC）且所属的VPC相同。可在云主机管理控制台中查看云主机所属的VPC，具体请参考查看云主机详细信息。同时在Redis控制台中查看Redis实例所在的VPC，具体请参考查看实例信息。 Redis公网访问所需弹性IP是否收费？ 公网访问Redis实例所需的弹性公网IP需要收取一定的费用。 在开启公网访问开关前，您首先需要创建一个弹性公网IP。具体收费规则，请参考弹性IP计费模式。 客户Http的Server端关闭导致Redis访问失败，是什么原因？ 原因分析：客户端使用长连接，或者连接池，用完后关闭与DCS实例的连接，再次使用时，出现报错。 解决方案：使用长连接或连接池，用完后不要关闭连接；如果发现连接中断，请重新建连。 客户端出现概率性超时错误是什么原因？ 针对低概率超时错误，是Redis使用的正常现象。Redis使用受到网络传输、客户端设置超时时间等因素影响，可能出现单个请求超时问题。 建议客户业务编码时，具备重试操作，提升业务的可靠性，避免低概率的单次请求失败时业务失败。

概述 当前CSM服务网格支持多集群架构，控制面采用非托管模式，部署在租户的云容器引擎集群上。多集群中部署网格控制面的集群称为主集群，添加的其他云容器引擎集群称为从集群，允许服务网格中多集群的命名空间不一致的情况。主集群命名空间关注数据面管理以及控制面配置，从集群命名空间只关注数据面管理。 sidecar自动注入 当前CSM服务网格支持基于命名空间标签的sidecar注入，给命名空间打上istioinjection: enabled标签后可以打开命名空间sidecar自动注入功能；当前主从集群的命名自动注入功能是独立配置的，在某个集群上给命名空间打上自动注入标签只影响当前集群上该命名空间pod的自动注入，不影响其他集群上同命名空间的自动注入。 服务网格CRD配置 CSM服务网格通过在主集群定义CRD，进一步由控制面服务消费和并下发到所有集群。因此对于一些有命名空间语义的CRD（如VirtualService，DestinationRule等），也就只能定义在主集群的命名空间中，并且对从集群中存在的相同命名空间生效。对于从集群中存在而主集群中不存在的命名空间，无法定义和生效相关的CRD。

本文主要介绍如何删除辅弹性网卡。 操作场景 您可以删除不再使用的辅助弹性网卡。 约束与限制 删除辅助弹性网卡时，会解除辅助弹性网卡和弹性网卡的绑定关系。 删除辅助弹性网卡时，会解除网卡和弹性公网IP的绑定关系，您可以选择是否释放该弹性公网IP。 删除辅助弹性网卡时，如果辅助弹性网卡已被其他资源使用，会同步删除关联资源中使用辅助弹性网卡的条目，删除操作无法恢复，请谨慎操作。 比如，在VPC路由表中，存在自定义路由的下一跳是辅助弹性网卡，则删除辅助弹性网卡时，则会同步删除相关路由。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表中，单击操作列的“删除”。 6. 单击“是”，完成删除。删除辅助弹性网卡会同步清理云主机实例上配置的VLAN子接口，无需单独删除。

操作场景 当您需要通过虚拟IP去访问业务，实现业务的高可用，您可以选择将物理机与虚拟IP绑定。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、物理机的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择内蒙内蒙6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要绑定服务器的虚拟IP地址所在行的操作列下，单击“绑定服务器”。 6. 在弹窗中选择需要绑定的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要绑定的网卡。 8. 单击“确定”按钮，即可完成服务器的绑定。 注意 一个虚机IP支持绑定多个云服务器，同一个虚拟IP绑定的服务器类型只能是一种类型。

本页主要介绍了高并发场景写入的热点问题与解决方法。 高并发写入最佳实践 分布式融合数据库HTAP支持线性扩展，通过均衡调度可以尽可能将业务的写负载均匀地分布到不同的计算或存储节点上，更好地利用上整体系统资源，以满足业务高并发写入场景下的数据存储需求。然而，在某些场景下，仍然可能会出现部分业务写负载不能被很好地分散，导致某些节点负载过高，引发性能瓶颈或不均衡的情况，无法发挥出分布式架构的优势，从而影响了整体的性能，这种情况通常称为写热点问题。 下文阐述了分布式融合数据库HTAP的数据分布原理，高并发写入场景下热点产生的原因，以及如何规避或者优化写热点问题。 数据分布原理 数据分片 分布式融合数据库HTAP采用 KeyValue 模型作为数据的存储模型，数据按范围分片存储，每个数据分片负责存储一段 Key 范围（从 StartKey 到 EndKey 的左闭右开区间）的数据，每个行存节点会负责多个数据分片。当一个分片持续写入数据，导致分片数据过大，超过一定阈值，系统会将该数据分片分裂为两个数据分片。相反的，如果相邻的两个数据分片过小，系统则会自动触发将它们合并成一个数据分片。 数据采用多副本存储，通过 MultiRaft 协议实现数据强一致性，确保少数副本发生故障时不影响可用性。每个分片对应一个Raft Group，由 Raft Leader 负责处理数据的读写。分布式融合数据库HTAP的管理节点会动态地将分片 Raft Leader 调度到不同的存储节点上，实现负载均衡。

本文带您快速入门多活容灾服务。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 3. 已经完成实名认证。 使用流程 多活容灾服务使用流程如图所示。 1. 开通多活容灾服务。 2. 若生产中心为三方数据中心时，需新增三方数据中心。 3. 创建命名空间。在控制台命名空间页面创建命名空间，用户可以创建多个命名空间，用于逻辑隔离不同的资源。 4. 同步/纳管资源。在多活容灾服务平台使用相关资源之前，用户需通过资源管理模块对资源进行同步或新增操作，以便MDR侧能够实现资源的统一管理。 5. 创建容灾管理中心。用户可以根据业务需要使用一个或若干个容灾管理中心，容灾管理中心与命名空间为一对十绑定关系。 6. 接入应用（可选）。应用接入可帮助用户对容灾管理中心的云主机资源进行流量配比与健康检查监控，云主机资源健康情况可在监控大盘中查看。同时，可以帮助用户进一步将容灾管理中心的资源（如云主机、存储、数据库）按应用维度进行细粒度划分，提升资源管理便捷性。 7. 预案编排。预案编排涵盖预案阶段和预案管理两方面。预案阶段模块中，帮助用户以任务为单位进行串行或并行编排成预案阶段。预案管理模块中，用户可根据多个预案阶段互相衔接组成整体预案流程，预案流程为后续灾备演练和应急切换提供整体流程方案。 8. 容灾演练。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 9. 应急切换。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。

本节主要介绍配置公网域名及解析域名的方法。 操作步骤 通过第三方域名注册商注册的域名，需要通过“创建公网域名”的操作将域名添加至云解析服务。 1. 登录管理控制台。 2. 在服务列表中，选择“网络> 云解析服务 DNS”，进入“云解析”页面。 3. 在左侧树状导航栏，选择“域名解析> 公网解析”，进入“公网域名”页面。 4. 在页面右上角，单击“创建公网域名”。 5. 在“创建公网域名”页面中，输入域名及相关参数。 6. 单击“确定”。 参数名称 说明 示例 域名 从域名注册商处获得的授权域名。支持添加主域名及主域名的子域名，即最多支持添加二级域名，例如： example.com的子域名abc.example.com example.com.cn的子域名abc.example.com.cn example.com 邮箱 可选参数。管理该公网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名 ”作为此管理员邮箱。 HOSTMASTER@example.com 企业项目 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理域名资源，则采用默认值“default”。 如果通过企业项目管理域名资源，则在下拉列表中选择已经创建的企业项目。 default 标签 可选参数。域名的标识，包括键和值，每个域名可以创建10个标签。键和值的命名规则如下 键： 不能为空。 对于同一资源键值唯一。 长度不超过36个字符。 取值为不包含“”、“”、“ ”、“”、“,”、“”和“/”的所有Unicode字符，且首尾字符不能为空格。 值： 不能为空。 长度不超过43个字符。 取值为不包含“”、“”、“ ”、“”、“,”、“”和“/”的所有Unicode字符，且首尾字符不能为空格。 examplekey1 examplevalue1 描述 可选参数。域名的描述信息。长度不超过255个字符。 This is a zone example. 单击“确定”。 创建完成后，您可以在“公网域名”页面的域名列表中查看新创建的域名信息。

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

本节介绍跨域互联的VPC删除子网的操作流程。 如果业务需求需要删除子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，删除子网； 下面将“资源池A跨域互联VPC2”的子网10.132.21.0/24进行删除。 6.点击确定后，成功删除子网10.132.21.0/24。

本文主要介绍如何删除SNAT规则 操作场景 添加SNAT规则后，如果不再需要此SNAT规则，您可以删除SNAT规则。 前提条件 私网NAT网关下存在成功添加的SNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在私网NAT网关页面，单击目标私网NAT网关的名称。 5. 在SNAT页签的SNAT规则列表中，单击目标SNAT规则操作列中的“删除”。 6. 在弹出的对话框中单击“是”，完成SNAT规则的删除。

本节主要介绍NAT的产品规格。 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性IP和它的端口。连接能够区分不同会话，并且对应的会话是唯一的。 吞吐量：DNAT规则的弹性IP的带宽之和。例如，一个公网NAT网关有两条DNAT规则，其中绑定到第一条规则的EIP带宽为10Mbit/s，绑定到第二条规则的EIP带宽为5Mbit/s，则公网NAT网关的吞吐量为15Mbit/s。 说明 每个公网NAT网关支持的最大转发带宽为20Gbit/s。 公网NAT网关TCP SNAT的默认连接超时时间为900秒。 公网NAT网关UDP SNAT的默认连接超时时间为300秒。 在购买公网NAT网关时，请根据您的网络规划，合理选择公网NAT网关的规格。公网NAT网关支持的规格如下表所示。 表公网NAT网关规格 规格 SNAT最大连接数 带宽 每秒报文数（PPS） 每秒新建报文数（QPS） 小型 10000 20Gbit/s 2000000 10000 中型 50000 20Gbit/s 2000000 10000 大型 200000 20Gbit/s 2000000 10000 超大型 1000000 20Gbit/s 2000000 10000 说明 表格中所列的“每秒报文数（PPS）”是指入方向和出方向的PPS总和。 为避免因连接数超过公网NAT网关规格最大值，从而影响业务的情况，建议在云监控中设置公网NAT网关监控指标，并为SNAT连接数合理设置告警。 公网NAT网关支持的DNAT规则数与规格无关，每种规格的公网NAT网关最多支持添加200条DNAT规则。仅超大型规格支持提升DNAT规则数。 私网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时，请根据您的网络规划，合理选择私网NAT网关的规格。私网NAT网关支持的规格如下表所示。

在部署天翼云TeleDB数据库前，您需要先获取软件包。 获取软件包 请在软件安装开始前，提前获取云服务必要的插件包和软件包。 注意 您下载获取的软件包的MD5值需与对应版本软件包MD5进行核对，确保其一致才可以确认为正确的软件包。 您可在服务器中执行md5sum 软件包名命令查找MD5。 版本号 软件包名称 软件包说明 获取方式 V5.1.5.20.3 5.1.5.20.3x86centos.tar 该软件包是指5.1.5.20.3版本中X86架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V5.1.5.20.3 5.1.5.20.3armkylin.tar.gz 该软件包是指5.1.5.20.3版本中arm架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V5.1.5.20.3 5.1.5.20.3loongarchkylin.tar 该软件包是指5.1.5.20.3版本中loongarch架构软件包，包括内核包、管控包和DCP软件包。 请您按实际版本获取对应的软件包。您可访问[天翼云网盘链接](