共享端口价格 下表中，云端口资源占用费的实际价格以订购页为准。 端口规格 中国内地标准价格（元/月） 非中国内地标准价格（元/月） 50 Mbps 150 150 100 Mbps 200 300 200 Mbps 250 370 300 Mbps 300 600 400 Mbps 350 780 500 Mbps 400 950 1 Gbps 530 1430 2 Gbps 1000 3300 5 Gbps 2520 7500 8 Gbps 4000 9500 10 Gbps 4400 10900 20 Gbps 8360 20000 40 Gbps 15600 37300 50 Gbps 16100 42000 60 Gbps 19320 50000 80 Gbps 25760 66700 100 Gbps 33900 79200 说明 带宽的单位换算进制为1000，即：1Tb1000Gb，1Gb1000Mb（bbit）。 出方向流量费 出方向流量是指天翼云云上网络流向用户本地IDC数据中心关联端口方向的流量，出方向流量费是基于该出方向流量产生的费用。 在创建专线网关时，天翼云对云专线服务收取出方向流量费，于2026年8月1日0点起正式生效，生效后将按照云专线资源所属区域和用量收取对应费用。 通过创建专线网关开通出方向流量费后，2026年8月1日9月30日，每个天翼云账号享有无上限流量额度，不产生出方向流量费。2026年10月1日开始，每个天翼云账号享有50TB/月的免费流量优惠活动，该活动持续到2027年10月31日。

共享端口价格 下表中，云端口资源占用费的实际价格以订购页为准。 端口规格 中国内地标准价格（元/月） 非中国内地标准价格（元/月） 50 Mbps 150 150 100 Mbps 200 300 200 Mbps 250 370 300 Mbps 300 600 400 Mbps 350 780 500 Mbps 400 950 1 Gbps 530 1430 2 Gbps 1000 3300 5 Gbps 2520 7500 8 Gbps 4000 9500 10 Gbps 4400 10900 20 Gbps 8360 20000 40 Gbps 15600 37300 50 Gbps 16100 42000 60 Gbps 19320 50000 80 Gbps 25760 66700 100 Gbps 33900 79200 说明 带宽的单位换算进制为1000，即：1Tb1000Gb，1Gb1000Mb（bbit）。 出方向流量费 出方向流量是指天翼云云上网络流向用户本地IDC数据中心关联端口方向的流量，出方向流量费是基于该出方向流量产生的费用。 在创建专线网关时，天翼云对云专线服务收取出方向流量费，于2026年8月1日0点起正式生效，生效后将按照云专线资源所属区域和用量收取对应费用。 通过创建专线网关开通出方向流量费后，2026年8月1日9月30日，每个天翼云账号享有无上限流量额度，不产生出方向流量费。2026年10月1日开始，每个天翼云账号享有50TB/月的免费流量优惠活动，该活动持续到2027年10月31日。

举例说明 以北美区域按量流量计费为例，假设11月1日至11月2日每日流量为9TB，11月3日至11月4日每日流量为25TB，计费情况如下所示： 日期 流量(TB) 累计流量(TB) 区间分布 区间内流量值 计费标准(元/GB) 费用(元) 当日收费(元) 11.1 9 9 (0GB,10TB] 9 0.35 3150 3150 11.2 9 18 (0GB,10TB] 1 0.35 350 350 11.2 9 18 (10TB,50TB] 8 0.33 2640 2640 11月1日累计流量为9TB，当日流量为9TB，位于区间(0GB，10TB]，执行0.35元/GB计费标准，当日收费3150元。 11月2日累计流量为18TB，当日流量为9TB，其中1T位于区间(0GB，10TB]，执行0.35元/GB计费标准，计350元费用，8TB位于区间(10TB，50TB]，执行0.33元/GB计费标准，计2640元费用，当日收费2990元。 请求数计费 全站加速请求数中国内地价格与全球（不含中国内地）价格相同。 基本描述：全站加速服务针对动态请求数进行计费，如开启HTTPS加速，将对静态HTTPS请求数、动态请求数分别计费。 计费项 标准价格 单位 动态请求数 0.15 元/万次 静态HTTPS请求数 0.05 元/万次

您可以根据需求查看设备上某个应用、应用组的流量情况。 操作场景 用户查看某个设备上的应用/应用组的流量情况。 前提条件 设备已绑定天翼云SDWAN； 已经在设备中开启“DPI”功能。 操作步骤 1. 登录管理与部署控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“应用识别”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上应用组的流量占比、应用上下行top5流量、以及最近100个具有上网行为的应用。

DestinationRule 字段 类型 必选 说明 host string Yes 该目标规则应用的服务名称。 trafficPolicy TrafficPolicy No 流量策略（负载均衡、连接池、故障节点剔除等）。 subsets Subset No 服务子集（流量策略可以在服务子集粒度定义，并覆盖全局策略）。 exportTo string No 定义了当前目标规则暴露给哪些命名空间，用于控制目标规则的可见性，默认所有命名空间可见。 workloadSelector WorkloadSelector No 选择当前目标规则应用的工作负载。 TrafficPolicy 定义了请求后端服务具体的流量策略（服务级或者端口级策略）。 字段 类型 必选 说明 loadBalancer LoadBalancerSettings No 负载均衡算法。 connectionPool ConnectionPoolSettings No 对上游服务的连接池配置。 outlierDetection OutlierDetection No 故障节点剔除策略。 tls ClientTLSSettings No 请求上游服务的tls策略。 portLevelSettings PortTrafficPolicy No 端口级流量策略。 tunnel TunnelSettings No 请求目标服务的隧道配置；只能应用在TCP和TLS路由场景，不能用于HTTP。 Subset 服务子集通过标签选择器在服务内选定一个子集，目标规则内可以定义多个子集；通过再虚拟服务中根据匹配规则引用不同的子集，可以实现AB实验、灰度发布等功能。子集内可以定义独立的流量策略（覆盖服务级策略），子集配置说明如下： 字段 类型 必选 说明 name string Yes 子集名称，在虚拟服务里通过名称引用指定子集。 labels map No 子集标签过滤规则，匹配这些标签的服务节点才会被纳入当前子集。 trafficPolicy TrafficPolicy No 子集的流量策略集成自服务级策略，子集内定义的流量策略将覆盖服务级策略。

概念 金丝雀发布（Canary Release）是一种渐进式服务发布策略，通过小范围流量试用来验证新版本稳定性。其核心原理类似煤矿中用金丝雀探测危险——先部署少量新版本实例（如5%流量），其余流量仍由旧版本处理。通过监控新版本的错误率、延迟等关键指标，确认无异常后再逐步扩大新版本流量比例（如30%→50%→100%），最终完成全量升级。若期间发现问题，则立即回滚至旧版本，将影响范围控制在最小。 如下图所示，某服务当前版本为v1，现在新版本v2要上线。为确保流量在服务升级过程中平稳无损，采用金丝雀发布方案，逐步将流量从老版本迁移至新版本。 优点 按比例将流量无差别地导向新版本，新版本故障影响范围小。 发布期间逐步对新版本扩容，同时对老版本缩容，资源利用率高。 缺点 流量无差别地导向新版本，可能会影响重要用户的体验。 发布周期长。

本文主要介绍弹性IP计费类的问题。 在开通按需按流量计费方式的弹性IP实例后，流量如何进行收费？ 在开通按需按流量计费方式的弹性IP实例后，将收取出云流量费用，即VPC内通过此弹性公网IP地址发送至互联网的流量。 包年/包月的共享带宽实例到期销毁后，为何会产生按需流量费以及IP保有费？ 如包年/包月的共享带宽实例在到期前，加入此共享带宽中的按需弹性IP没有被您手动释放掉，那么此共享带宽实例中的所有按需弹性IP将在共享带宽实例到期销毁后，全部自动转换为按需按流量计费方式的弹性IP。 若这些弹性IP与您的主机或其它资源实例处于绑定状态，且与互联网持续进行通信，那么将会向您收取按需流量费用；若这些弹性IP处于未绑定状态，则会收取按需计费方式的IP保有费。

产品是否可以试用，使用周期为多长时间？ 提供云下一代防火墙产品的试用期，为期最多3个月。这个试用期可以让您充分体验云下一代防火墙产品，了解其功能和性能，以便更好地满足您的需求。试用期结束后，将提供有关订购和许可选项的详细信息，以确保您能够继续受益于我们的解决方案。 是否支持流量统计分析？ 支持流量统计分析功能。它可以提供外部访问和主机外联流量的统计数据，帮助您了解网络流量的模式、趋势、来源和目标。然而请注意，云下一代防火墙的主要焦点是在流量统计方面，而不是深入的流量分析。对于更深入的分析需求，您可能需要考虑使用专门的流量分析工具或安全解决方案。

本文介绍象存储如何计费。 对象存储标准型总计三个计费项：存储费用、公网流出流量费用、CDN回源流出流量、请求费用，说明如下： 存储费用：即存储容量费用，按用户数据占用的存储空间量收取费用。 公网流出流量费用：按存储数据被调用或下载产生的公网流量收取费用。 CDN回源流出流量：数据从媒体存储传输到天翼云CDN所产生的回源流量。 请求费用：请求费用按照发送到对象存储的请求指令次数进行计算，实际上每调用一次API都计算一次请求次数。 更详细的计费项说明可参考 计费项 。

配置Service负载均衡的注意事项 多个Service使用同个负载均衡的同个监听端口 CCM版本v1.0.7之前，若不同Service监听同个负载均衡的同个监听端口，会导致监听配置相互覆盖的问题。CCMv1.0.7及之后版本，后创建的Service默认会配置失败，可通过设置Service注解“service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners”为“true”指定强制覆盖已有监听。 存量集群请检查好CCM版本（通过查看kubesystem命名空间下的工作负载ccsecloudcontrollermanager使用的镜像版本可知），将CCM版本升级到v1.0.7或以上。 LoadBlance类型Service流量走向 访问LoadBlance类型Service，流量走向主要和外部流量策略及网络插件类型有关。如下所示： 外部流量策略为cluster 当外部流量策略为cluster时，业务LoadBlance类型Service会把集群所有工作节点添加到LoadBlance实例后端。此时访问LoadBlance的流量，将均衡到各个工作节点的NodePort，随后二次转发到对应的Pod后端，如下图所示： 外部流量策略为local，网络插件为calico 当外部流量策略为local，网络插件为calico时，只有Pod所在节点才会加入LoadBlance实例后端，访问LoadBlance的流量将均衡到Pod所在节点，不做SNAT处理直接二次转发到节点上的Pod后端，如下图所示： 外部流量策略为local，网络插件为cubecni cubecni网络插件为Pod分配VPC地址时，Pod直接加入LoadBlance实例后端组，访问LoadBlance的流量将直接发送到Pod，不经过Service二次转发，性能较优，如下图所示：

本文介绍热门分析。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【统计分析】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量或连接数对域名的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。 TOP客户端IP TOP客户端IP可展示TOP客户端IP对应的流量、连接数。可选择域名、地区、流量优先或连接数优先进行查询。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

类型 指标 描述 主要评价指标 整体性能 总下载时间，该值越小，则响应时间越短。 主要评价指标 服务可用性 访问成功率，该值越高，则可靠性越强。 网络指标 DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 网络指标 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 网络指标 SSL握手时间（按需） 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 网络指标 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。 网络指标 内容下载时间 监测一个页面时，从页面角度看，浏览器或客户端接收WEB服务器返回第一个数据包，到所有内容传输完成的时间。 平台指标 回源率 回源率分为回源请求数比例及回源流量比例两种。 1. 回源请求数比：指全站节点对于没有缓存、缓存过期（可缓存）和不可缓存的请求占全部请求记录的比例。 2. 回源流量比：回源流量是全站节点回源请求内容时产生的流量。回源流量比回源流量/用户请求访问的流量，比值越低，性能越好。 平台指标 缓存命中率 缓存命中率包括流量命中率和请求命中率。全站缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 源站响应节点的流量/节点响应用户的总流量（5分钟粒度）。 请求命中率 1 节点回源请求数/用户访问节点的总请求数（5分钟粒度）。

本文解释被恶意攻击或盗刷产生的流量是否计费。 客户流量如果被恶意攻击或恶意盗刷，需要自行承担恶意访问产生的流量费用，因为该过程中确实产生了天翼云视频直播加速带宽资源消耗。 为减少盗刷风险，建议参考高额账单风险预警。

下一跳类型 说明 云主机 将流量转发至VPC内的一台云主机实例的主网卡。 物理机 将流量转发至VPC内的一台物理机实例。 弹性网卡 将流量转发至指定的辅助弹性网卡。 虚拟IP 将流量转发至虚拟IP。 对等连接网关 将流量转发至VPC对等连接。 IPv4网关 将流量转发至指定的IPv4网关；云主机绑定弹性IP后需要配置此路由才能访问公网。 NAT网关 将流量转发至指定的NAT网关；配置此路由后，才能通过NAT网关做SNAT访问公网或者DNAT被公网访问时。 专线网关 将流量转发至专线网关，以此实现VPC和客户侧IDC通过专线网关互通；配置完成专线连接后，会自动同步目的地址为IDC侧cidr 下一跳为专线网关的路由规则到默认路由表；不允许在默认路由表手动创建指向专线网关的路由规则。 VPN网关 将流量转发至VPN网关，以此实现VPC和客户侧IDC的通过VPN网关互通；配置完成VPN连接后，会自动同步目的地址为IDC侧cidr 下一跳为VPN网关的路由规则到默认路由表；不允许在默认路由表手动创建指向VPN网关的路由规则。 云间高速网关 将流量转发至云间高速网关；配置完云间高速后，会自动同步目的地址下一跳为云间高速网关的路由规则到默认路由表；不允许在默认路由表手动创建指向云间高速网关的路由规则。

字段 说明 示例 version VPC流日志版本。 1 projectid 项目ID。 5f67944957444bd6bb4fe3b367de8f3d interfaceid 为其记录流量的网卡的ID。 1d515d181b3647dca983bd6512aed4bd srcaddr 源地址。 192.168.0.154 dstaddr 目的地址。 192.168.3.25 srcport 源端口。 38929 dstport 目标端口。 53 protocol IANA协议编号。 17 packets 数据包的数量。 1 bytes 数据包的大小。 96 start 捕获窗口启动的时间，采用Unix秒的格式。 1548752136 end 捕获窗口结束的时间，采用Unix秒的格式。 1548752736 action 与流量关联的操作： ACCEPT：安全组或网络ACL允许记录的流量。 REJECT：安全组或者网络ACL拒绝记录的流量。 ACCEPT logstatus 流日志的日志记录状态： OK：数据正常记录到选定目标。 NODATA：捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。 SKIPDATA：捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。 示例： 如果您创建VPC流日志时设置“采集类型”为“接受”，当有接受流量时，“logstatus”将显示为“OK”。当没有接受的流量时，不管是否有拒绝的流量，“logstatus”都将显示为“NODATA”。当有一些接受流量异常跳过时，“logstatus”将显示为“SKIPDATA”。 OK

日志资源统计是对日志进行分类统计及日志数据的可视化展示，主要分类有读写流量、索引流量和存储量。统计日志资源的数据量仅供参考。 读写流量：读写流量根据传输的流量计算，传输流量为压缩后的日志大小，日志一般有5倍压缩率。 索引流量：原始日志数据默认都会建立全文索引，创建索引（对日志分词处理）后，才能搜索日志。 存储量：日志存储量为压缩后的日志数据、索引数据、副本数据之和，这些空间约等于原始日志数据大小。 昨日资源统计 昨日资源统计主要展示LTS昨日的日志资源数据、环比前日值和每小时的数据。 统计昨日的读写流量、索引流量和存储量。 显示昨日与前日的环比值，查看变化趋势。 按照小时显示昨日一天的流量（或存储量）数据趋势图。趋势图每1小时一个点，趋势图每一个点的值表示1小时内的数据统计，单位为KB、MB和GB，根据实际情况进行统计。 资源详情 资源详情按照读写流量、索引流量和最新存储量三种方式，分别展示其Top100的日志组/日志流，默认按照最新存储量的Top100显示，单位为GB。您可根据自己的实际情况，选择读写流量、索引流量或最新存储量任一方式，进行Top100的日志组/日志流资源统计。 新创建的日志组/日志流，需间隔至少1小时才能进行资源统计。 单击Top100中的日志组名称，可查询该日志组下的日志流资源统计。 单击按钮，可下载日志组资源统计和日志流资源统计。 说明 下载的日志组资源统计和日志流资源统计文件为.CSV格式。 资源详情可选择时间范围统计。 时间范围有三种方式，分别是相对时间、整点时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 说明 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义时间：表示查询指定时间范围的日志数据。 根据选择的时间范围，展示每日存储量（GB）、每日索引流量（GB）和每日读写流量（GB）的数据。 有两种展示方式： 表格 柱状图

本文解释视频直播和极速直播资源包的抵扣机制。 当前视频直播的资源包和极速直播的资源包不支持互相抵扣。 即：视频直播的流量包不可用于抵扣极速直播在服务过程中产生的下行流量，各自的加速业务均需单独购买资源包，并各自抵扣。 视频直播流量包不能抵扣视频直播增值服务费用等其他计费项。 极速直播流量包不能抵扣极速直播增值服务费用等其他计费项。 视频直播流量包默认只抵扣下行流量，但当上行推流费用和下行播放费用的比例大于1:50时，则同时抵扣上行推流费用，上行推流费用单价与下行播放费用相同。

监控项 单位 指标说明 维度 GPU使用率 % 评估负载所消耗的计算能力，非空闲状态百分比 perGPU GPU显存使用量 可选KB、MB、GB，默认展示MB 。 评估负载对显存的占用 perGPU GPU显存使用率 % 评估负载对显存的占用的百分比 perGPU GPU温度 ℃ 评估GPU散热情况 perGPU GPU功耗 W 评估GPU耗电情况 perGPU 时钟频率 MHz GPU时钟频率。 仅Linux操作系统、英伟达GPU支持。 perGPU SM活跃度 无 SM处于活跃状态的时间占比值。 仅Linux操作系统、英伟达GPU支持。 perGPU SM占用率 % SM占用线程数量的比例。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe出方向流量 Byte/s GPU的PCI出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe入方向流量 Byte/s GPU的PCI入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink出方向流量 Byte/s GPU的NVLink出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink入方向流量 Byte/s GPU的NVLink入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU

类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

类型 指标 描述 主要评价指标 整体性能 平均响应时间，该值越小，则响应时间越短。 主要评价指标 服务可用性 访问成功率，该值越高，则可靠性越强。 网络指标 DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 网络指标 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 网络指标 SSL握手时间（按需） 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 网络指标 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。 网络指标 内容下载时间 监测一个页面时，从页面角度看，浏览器或客户端接收WEB服务器返回第一个数据包，到所有内容传输完成的时间。 CDN平台指标 回源率 回源率分为回源请求数比例及回源流量比例两种。 1. 回源请求数比例：指CDN节点上没有缓存、缓存过期和不可缓存的请求占全部请求记录的比例。 注意 对于开启分片回源功能的域名，因为CDN回源做了分片，而用户访问CDN没有分片，可能会出现CDN节点回源请求数远大于用户访问CDN的请求数的情况。这种情况下回源请求率的数据将没有参考意义。 2. 回源流量比例：回源流量是CDN节点回源请求内容时产生的流量。回源流量比回源流量/用户请求访问的流量，比值越低，性能越好。 CDN平台指标 缓存命中率 缓存命中率包括流量命中率和请求命中率。CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。

本文介绍全站加速资源包邮件提醒通知的相关说明及注意事项。 背景说明 以下两种维度，任何一种都会触发资源包提醒通知： 序号 邮件触发维度 邮件提醒频率 1 用量维度 用量用尽前70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天。 注意事项 订购全站加速资源包之前需要先订购资源包同加速类型的按量计费。所有流量包用量用尽或有效期到期后，会自动转相同加速类型的按量计费模式。 购买多个流量包时，当某个流量包用尽后默认自动开启下一个优先到期的流量包；当所有流量包用量用尽或者有效期到期后，自动转为同加速类型按流量计费。

在函数计算服务中，新创建的函数实例默认情况下具备访问公网的能力，但无法访问VPC（虚拟私有云）内的资源。如果您的业务场景需要函数能够与VPC内的资源进行交互，或者仅允许来自特定VPC的函数调用请求，您需要对函数进行网络配置，本文介绍如何通过函数计算控制台为函数配置网络。 网络访问类型 在函数计算中，通过网络地址进行的访问操作会产生不同类型的流量。这些流量根据其目的地可以分为两大类： 公网流量：这指的是函数实例访问公网地址所产生的流量，例如访问天翼云官网产生的流量即公网流量。 VPC内网流量：这是指函数实例访问用户VPC内资源所产生的流量。例如访问天翼云关系型数据库服务、分布式缓存服务、对象存储以及VPC中其他弹性云主机的内网地址。 函数的网络配置 根据函数的网络配置，您可以为函数实例设定不同的网络访问能力，以满足您的业务需求： 函数出流量：这是指函数实例发起的对外流量，包括访问公网资源和VPC内资源。对于出流量的配置，您可以设置函数是否能够访问VPC内的资源，以及是否允许函数访问公网。 网络配置 配置含义 仅允许函数访问公网 仅允许函数访问公网，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为是。 仅允许函数访问VPC 仅允许函数访问VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为否。 允许函数访问公网和VPC 允许函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为是。 禁止函数访问公网和VPC 禁止函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为否。 函数入流量：这是指外部访问函数实例的流量，包括公网和VPC。对于入流量的配置，您可以设置公网是否可以访问函数，以及VPC是否可以访问函数。 网络配置 配置含义 允许公网和VPC访问函数 允许公网和VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为否。 仅允许指定VPC访问函数 仅允许指定VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为是，并配置具体的VPC信息。

计费模式 计费方式 计费项 计费项说明 操作EIP对计费项的影响 包年/包月 按带宽计费 带宽费 购买包年/包月EIP时，需要一次性支付选定周期内的带宽费，按照您指定的带宽大小计费，不限流量。 购买后支持退订，扣除实际使用的费用和部分优惠费用，请以实际扣费为准。 按需计费 按带宽计费 带宽费 EIP保有费 按需计费的EIP选择按带宽计费时，有以下两个计费项： 带宽费 ：按照您指定的带宽大小及实际使用时长计费，不限流量。 您购买EIP时可以指定带宽大小，后续支持修改。使用过程中，您实际的带宽不能高于指定带宽大小。 EIP保有费 ：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 未绑定EIP，收取带宽费和EIP保有费。 绑定EIP后，收取带宽费，停止收取EIP保有费。 无论EIP绑定的实例是否运行，不影响费用，比如ECS关机后，会继续收取带宽费，不收取EIP保有费。 解绑EIP后，继续收取带宽费，同时新增EIP保有费。 释放EIP后，停止收取带宽费和EIP保有费。 按需计费 按流量计费 流量费 EIP保有费 按需计费的EIP选择按流量计费时，有以下两个计费项： 流量费 ：按照您指定的线路类型及实际流量使用量计费。 按流量计费的EIP，带宽仅做限速使用，不收取费用。为了防止突然爆发的流量产生较高的费用，建议您购买EIP的时候指定带宽大小，为出网带宽设置一个峰值。 EIP保有费 ：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 未绑定EIP，不收取流量费，收取EIP保有费。 绑定EIP后，按照实际产生的流量收取流量费用，停止收取EIP保有费。 EIP绑定的实例停止运行后，不产生流量则不收取流量费，比如ECS关机后，停止收取流量费，不收取EIP保有费。 解绑EIP后，停止收取流量费，同时新增EIP保有费。 释放EIP后，停止收取EIP保有费。 按需计费 加入共享带宽 流量费 EIP保有费 按需计费的EIP选择加入共享带宽时，有以下两个计费项： 带宽费 ：此处带宽费为共享带宽的费用，共享带宽中可同时加入多个EIP，这些EIP使用期间的带宽和流量均不再单独计费，以共享带宽的费用为准。 EIP保有费 ：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 带宽费： 对EIP执行的任何操作，均不影响共享带宽计费情况。比如您已经释放了EIP，但是未删除共享带宽，则共享带宽会继续计费。 删除共享带宽，停止收取带宽费。 EIP保有费： 未绑定EIP，收取EIP保有费。 解绑EIP后，新增EIP保有费。 释放/绑定EIP后，停止收取EIP保有费。

本节介绍了云容器引擎的最佳实践:服务发布。 灰度发布和蓝绿发布 当对服务进行版本更新升级时，需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在云容器引擎集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。 背景信息 灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境，在不影响老版本的前提下，按照一定的规则把部分流量切换到新版本，当新版本试运行一段时间没有问题后，将用户的全量流量从老版本迁移至新版本。 其中AB测试就是一种灰度发布方式，一部分用户继续使用老版本的服务，将一部分用户的流量切换到新版本，如果新版本运行稳定，则逐步将所有用户迁移到新版本。 云容器引擎控制台灰度发布功能的用法如下。 canary注解方式：使用canary Annotation配置蓝绿发布与灰度发布，canary Annotation是社区官方实现的灰度发布方式。 应用场景 基于客户端请求的流量切分场景：假设当前线上环境，您已经有一套服务Service A对外提供7层服务，此时上线了一些新的特性，需要发布上线一个新的版本Service A'。但又不想直接替换Service A服务，而是希望将请求头中包含foobar或者Cookie中包含foobar的客户端请求转发到Service A'服务中。待运行一段时间稳定后，可将所有的流量从Service A切换到Service A'服务中，再平滑地将Service A服务下线。 基于服务权重的流量切分场景：假设当前线上环境，您已经有一套服务Service B对外提供7层服务，此时修复了一些问题，需要发布上线一个新的版本Service B'。但又不想将所有客户端流量切换到新版本Service B'中，而是希望将20%的流量切换到新版本Service B'中。待运行一段时间稳定后，再将所有的流量从Service B切换到Service B'服务中，再平滑地将Service B服务下线。 针对以上多种不同的应用发布需求，天翼云容器云服务引擎Ingress Controller支持了多种流量切分方式：基于Request Header的流量切分，适用于灰度发布以及AB测试场景。基于Cookie的流量切分，适用于灰度发布以及AB测试场景。基于Query Param的流量切分，适用于灰度发布以及AB测试场景。基于服务权重的流量切分，适用于蓝绿发布场景。

日志项目资源统计 从日志项目维度展示各个项目的各项用量指标。默认情况下展示所有日志项目的用量明细。 日志单元资源统计 从日志单元维度展示各个单元的各项用量指标。默认情况下展示所有日志单元的用量明细。您可点击上方日志项目资源统计中的项目名称，以查看隶属于该项目的日志单元的用量明细。 每日标准存储量 按天维度统计每天的标准存储量，支持表格与柱状图的展示方式。 每日读写流量 按天维度统计每天的读写流量，支持表格与柱状图的展示方式。 每日加工流量 按天维度统计每天的加工流量，支持表格与柱状图的展示方式。 每日转储流量 按天维度统计每天的转储流量，支持表格与柱状图的展示方式。

本章节介绍云原生网关CGW子产品的应用场景 流量接入&服务治理 传统的服务架构中采用流量网关+业务网关实现流量接入与分发；云原生网关融合了流量网关和业务网关能力，作为微服务架构中东西向和南北向流量的入口，提供了tls卸载，服务发现，请求路由，负载均衡，熔断限流等流量治理能力。 认证鉴权 在云上发布的服务一般需要对前端的请求进行认证鉴权，云原生网关提供了jwt、oidc、ip黑白名单及一系列扩展插件，实现对应用请求的身份认证和访问控制。 可视化运维 微服务网关提供丰富的可观测能力，包括指标监控，日志监控及全链路追踪能力；无需特殊配置即可获取丰富的可观测能力。

费用类型 描述 标准存储 低频存储 归档存储 存储费用 按实际使用的存储容量收费，不同存储类型的存储费用单价有所不同。 注意 对于低频存储类型对象，如果提前删除（包括彻底删除、修改存储类型），将持续计费至30天；对于归档存储类型对象，会持续计费至90天。 √ √ √ 流量费用 包括存储数据被调用或下载产生的公网流出流量费用、跨域复制、CDN回源流量流出流量费用，按实际使用时产生的流量收费。 注意 部分浏览器会出现重复下发下载请求的情况，可能导致公网流出流量翻倍。 √ √ √ 请求费用 按照发送到对象存储的请求指令次数进行计算，每次调用API都计算一次请求次数。 注意 用户在对象存储控制台进行的操作也视为对对象存储系统的请求，会正常计算请求次数。 √ √ √ 数据取回费用 对于低频存储，数据取回费用按服务端读取的数据量计算，当用户通过公网下载低频存储对象时，会同时计算数据取回费用和公网流出流量费用。 对于归档存储，数据取回费用按解冻数据量计算，当用户解冻归档存储时，收取解冻数据量的数据取回费用。当用户通过公网下载已解冻的归档存储对象时，仅计算公网流出流量费用。 × √ √

核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

费用类型 描述 标准存储 低频存储 归档存储 存储费用 按实际使用的存储容量收费，不同存储类型的存储费用单价有所不同。 注意 对于低频存储类型对象，如果提前删除（包括彻底删除、修改存储类型），将持续计费至30天；对于归档存储类型对象，会持续计费至90天。 √ √ √ 流量费用 包括存储数据被调用或下载产生的公网流出流量费用、跨域复制流出流量、CDN回源流量费用，按实际使用时产生的流量收费。 注意 部分浏览器会出现重复下发下载请求的情况，可能导致公网流出流量翻倍。 √ √ √ 请求费用 按照发送到对象存储的请求指令次数进行计算，每次调用API都计算一次请求次数。 注意 用户在对象存储控制台进行的操作也视为对对象存储系统的请求，会正常计算请求次数。 √ √ √ 数据取回费用 访问低频存储、归档存储类型的对象时产生，低频存储按服务端读取的数据量计算，归档存储按解冻数据量计算。该费用会计入公网流出流量费用（外网访问）。 × √ √

流量超额预警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“流量超额预警”所在行的“操作”列，单击“编辑”，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 当流量达到所采购流量处理能力规格的一定比例时，发送告警通知。 通知等级 选择触发通知的流量等级，当流量达到采购流量的该比例时，触发告警通知。 在下拉框中选择触发通知的流量占比等级，可选择“70%”、“80%”、“90%”。 例如：选择“80%”，那么当所用流量/购买流量80%时，发送告警通知。 通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“流量超额预警”所在行的“生效状态”列，单击,开启流量超额预警通知。 EIP未防护告警 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 告警通知”，进入“告警通知”页面。 5. 在“EIP未防护告警”所在行的“操作”列，单击“编辑”,设置通知项参数，参数说明如下表所示。 参数名称 参数说明 通知项说明 当前账号存在未开启防护的EIP时，发送告警通知。 通知时间 选择通知的时间段。 触发条件 一天一次。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 6. 单击“确认”，完成通知项设置。 7. 确认信息无误后，在“EIP未防护告警”所在行的“生效状态”列，单击，开启EIP防护通知。

管理工具 天翼云API网关服务协议 云迁移工具RDA服务协议 天翼云云审计服务协议 天翼云应用性能管理服务协议 天翼云主机迁移服务产品服务协议 安全 数据加密产品服务协议 天翼云数据库安全服务协议 天翼云WEB应用防火墙（企业版）服务协议 天翼云服务器安全卫士服务协议 天翼云渗透测试服务协议 [天翼云[SSL VPN]服务协议]( 云堤域名无忧服务协议 天翼云网页防篡改服务协议 天翼云日志审计服务协议 Web应用防火墙（边缘云版）服务协议 天翼云DDoS高防IP服务协议 天翼云终端杀毒服务协议 云解析使用协议 天翼云微隔离防火墙服务协议 天翼云云下一代防火墙服务协议 天翼云云堡垒机服务协议 天翼云漏洞扫描服务协议 天翼云登录保护服务协议 天翼云态势感知产品服务协议 天翼云网站安全检测服务协议 内容安全服务协议 天翼云等保咨询服务协议 天翼云安全专区服务协议 天翼云DDoS高防（边缘云版）服务协议 天翼云网站安全监测服务协议 天翼云密钥管理服务协议 天翼云Web应用防火墙（原生版）服务协议 天翼云日志服务（原生版）服务协议 天翼云服务器安全卫士（原生版）服务协议 天翼云Web应用防火墙（独享版）服务协议 天翼云爬虫管理平台服务协议 天翼云容器安全平台服务协议 天翼云分布式云安全平台服务协议 天翼云企业主机安全服务协议 天翼云云防火墙（原生版）服务协议 天翼云密评专区服务协议 天翼云防火墙服务协议 天翼云态势感知（专业版）服务协议 云等保专区服务协议 天翼云数据安全中心服务协议 天翼云漏洞扫描（专业版）服务协议 天翼云托管检测与响应服务（原生版）服务协议 天翼云云证书管理服务服务条款 天翼云证书管理服务服务协议 天翼云日志审计（原生版）服务协议 天翼云云安全中心服务协议 天翼云网页防篡改（原生版）服务协议 天翼云antiDDoS流量清洗服务协议 天翼云Web应用防火墙服务协议 天翼云域名无忧服务协议 天翼云运维安全中心（云堡垒机）服务协议 天翼云安全体检产品服务协议 [](

指标名称 说明 调用次数 当前Agent总调用次数随时间的分布。 响应时间 当前Agent请求端到端耗时随时间的分布，单位：毫秒。 包含P50、P90、P99、最大值。 vCPU利用率 当前Agent CPU利用率随时间的分布，单位：百分比。包含最大值、平均值。 内存利用率 当前Agent CPU利用率随时间的分布，单位：百分比。包含最大值、平均值。 网络流量 当前Agent网络流量随时间的分布，单位：Mbps。包括： 入网流量：流入实例的流量 出网流量：流出实例的流量