本节主要介绍灰度发布 为服务添加灰度版本 步骤 1 登录应用服务网格ASM控制台，单击“asmtest”网格内的。 步骤 2 创建灰度任务名称为“test”的灰度任务，并配置基本信息及灰度版本信息，灰度发布服务选择创建工作负载及服务中创建的名称为“servicetest”的服务，工作负载会自动关联“deptest”，单击“发布”。 说明 如果服务“servicetest”无法选择，需要确认服务是否异常，修复后才能选择。 步骤 3 单击“配置流量策略”，选择“基于流量比例”策略类型，为v2（灰度版本）配置“流量配比”为80%。 步骤 4 单击“策略下发”。 灰度策略的生效需要几秒的时间，您可以在监测灰度运行状态页面，观察灰度版本的运行状态。 灰度版本切换 检查v2版本的资源数与v1版本是否相匹配，确认其能承接v1的所有流量后，即可将v1流量全部切换到v2。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 单击灰度版本 v2后的“全流量接管”。 图 全流量接管 步骤 3 在弹出的“全流量接管”窗口单击“确定”，页面右上角会提示全流量接管成功。 将原版本下线 v2承接v1所有流量后，即可删除v1版本，释放v1版本的资源。 步骤 1 在“灰度发布”页面，单击灰度任务名为“test”后的“监测与处理”。 步骤 2 在“监测与处理”页面中，当v2版本中的流量占比为100%时，表明v2已承接v1所有流量。单击“结束灰度任务”。 步骤 3 确认无误后，单击“确定”。 结束灰度任务将下线v1版本，并删除test灰度任务。

本文主要介绍弹性负载均衡的产品类型及其区别。 产品介绍 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。 产品类型 弹性负载均衡服务提供独享型负载均衡 和共享型负载均衡两种类型的实例供用户选择。 表弹性负载均衡产品类型对比 类型 独享型 共享型 部署模式 负载均衡实例资源独享，实例的性能不受其它实例的影响，您可根据业务需要选择不同规格的实例。 集群部署，同资源池实例资源共享，实例的性能会受其它实例的影响。 实例规格 提供多种规格供选择，不同规格的实例提供差异化的性能指标。 不支持选择实例规格。 性能 当选择多个可用区后，对应的性能规格（新建连接数/并发连接数等）加倍。 例如：单实例最大支持2kw并发，那么双AZ就支持4kw并发。 不提供性能保障。 可用区 支持自定义可用区。 对于公网访问，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上，多个AZ的ELB性能加倍。 对于内网访问： 当从创建ELB的AZ发起访问时，流量将被分配到本AZ中的ELB上，当本AZ的ELB不可用时，容灾到创建的其他AZ的ELB上。 如果本AZ的ELB正常，但是本AZ的流量超过规格，业务也会受影响，内网场景要考虑客户端访问的均衡性。内网流量使用率建议通过AZ粒度监控观察是否超限。 当从未创建ELB的AZ访问时，会根据源IP的不同将流量分配到创建的多个AZ中的ELB上。 对于云专线访问，流量优先分配到专线对接的AZ下部署的ELB，否则分配到其他AZ下的ELB。 对于客户端跨VPC访问，流量优先分配至源VPC子网所在AZ部署的ELB，否则分配到其他AZ下的ELB。 不涉及。 收费 按实例规格计费。 实例免费。 产品定位 具备强大的四层和七层处理能力，支持多种应用协议和高级转发策略。 基础的四层与七层处理能力。 推荐场景 大流量高并发的业务场景，如大型网站、云原生应用、车联网、多可用区容灾应用等。 流量负载较低的业务场景，如小型网站和普通应用。

本章节介绍微服务治理中心MSGC子产品相关名词解释 服务契约 微服务接口描述，应用成功接入微服务治理中心后，便可以通过微服务治理中心查看服务接口、路径等API信息。 标签路由 标签路由指的是通过标签将一个或多个服务的提供者划分到同一个分组，并约束流量在指定的分组中流转，实现流量隔离的目的。 离群实例摘除 实时检测下游实例的可用性，并动态隔离异常实例，保证服务成功调用，提升业务的稳定性和服务质量。 无损上线 在应用上线时，对应用做服务预热和延迟注册的操作，避免出现服务抖动或异常调用的情况。 无损下线 无损下线指的是在应用进行重启、下线等变更操作时，能实现无感知下线，保证业务连续无损。 流量防护 流量防护提供专业的流量控制、熔断降级手段，保证应用高可用运行。 流量控制 实时监控流量的QPS或并发线程数等指标，控制达到阈值的流量，避免应用被瞬时流量高峰冲垮，从而保证应用的高可用性。 熔断降级 限制不稳定资源的调用，让请求快速失败，避免影响其他资源而导致级联错误。

验证组件联动性 部署后通过“小流量测试” 验证组件是否正常联动，避免防护失效： 互联网入访测试：从公网访问公网ELB 的 EIP，检查云防火墙日志是否捕获该流量（上图中红色 / 蓝色路径）； 内网出访测试：从vpc1 业务子网的 ECS 访问互联网（如ping），检查 NAT 网关日志与云防火墙日志是否均有记录（上图中紫色路径）； VPC 互访测试：从 vpc1 的 ECS 访问 vpc2 的 ECS，检查云防火墙日志是否捕获该流量（上图中黄色路径）； 云专线互访测试：从线下数据中心访问vpc2 的业务 ECS，检查云防火墙日志是否捕获该流量（上图中绿色路径）。 流量管控：全路径防护与优化 基于典型部署方案的4类核心流量路径，通过云防火墙策略实现 “精准管控、日志可追溯”。 互联网入访流量 红色/蓝色路径：IPv4网关→GWLBE→云防火墙→公共子网（ELB/ECS/HAVIP/裸金属)。 策略配置原则：“最小权限”，仅开放业务必要端口； 允许策略：仅开放80（HTTP）、443（HTTPS）等业务端口，源地址限制为业务覆盖的用户网段（如仅允许华东地区 IP 访问）； 拒绝策略：默认拒绝所有其他端口（如22、3389等管理端口，禁止公网直接访问）。 日志审计：开启云防火墙入访日志记录，定期审计异常流量（如来自境外IP的高频访问尝试）。

流量灰度参数名称 流量灰度参数含义 流量比例 流量会按配置的比例被转发到当前的灰度版本的实例。

共享端口价格 下表中，云端口资源占用费的实际价格以订购页为准。 端口规格 中国内地标准价格（元/月） 非中国内地标准价格（元/月） 50 Mbps 150 150 100 Mbps 200 300 200 Mbps 250 370 300 Mbps 300 600 400 Mbps 350 780 500 Mbps 400 950 1 Gbps 530 1430 2 Gbps 1000 3300 5 Gbps 2520 7500 8 Gbps 4000 9500 10 Gbps 4400 10900 20 Gbps 8360 20000 40 Gbps 15600 37300 50 Gbps 16100 42000 60 Gbps 19320 50000 80 Gbps 25760 66700 100 Gbps 33900 79200 说明 带宽的单位换算进制为1000，即：1Tb1000Gb，1Gb1000Mb（bbit）。 出方向流量费 出方向流量是指天翼云云上网络流向用户本地IDC数据中心关联端口方向的流量，出方向流量费是基于该出方向流量产生的费用。 在创建专线网关时，天翼云对云专线服务收取出方向流量费，于2026年8月1日0点起正式生效，生效后将按照云专线资源所属区域和用量收取对应费用。 通过创建专线网关开通出方向流量费后，2026年8月1日9月30日，每个天翼云账号享有无上限流量额度，不产生出方向流量费。2026年10月1日开始，每个天翼云账号享有50TB/月的免费流量优惠活动，该活动持续到2027年10月31日。

本文主要介绍SQL Server实例的计费项。 SQL Server实例的计费项由实例规格、存储空间、备份空间、跨区域备份、对象存储流量来决定。具体内容见下表所示。 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费项：CPU、内存、实例类型、数据库引擎版本，不同规格的实例类型提供不同的计算、存储、高可用能力。 包年/包月、按需计费 实例规格单价 x 购买时长 存储空间 计费项：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 x 存储容量 x 购买时长 备份空间 计费项：备份空间，按统一标准进行计费。 对象存储：按需计费 云硬盘：包年/包月、按需计费 备份空间单价 x 备份收费容量 x 计费时长 说明 备份收费容量：对象存储的备份空间，开通时，赠送与存储空间同等大小的免费额度，超过免费额度外的备份将进行收费。 跨区域备份（可选） 计费项：跨区域备份存储空间，按统一标准进行计费。 按需计费 存储空间单价 x 存储容量 x 购买时长 对象存储流量 计费项：公网流出流量、跨区域备份流量，按统一标准进行计费。 按需计费 对象存储流量单价 x 对象存储流量的收费流量

举例说明 以北美区域按量流量计费为例，假设11月1日至11月2日每日流量为9TB，11月3日至11月4日每日流量为25TB，计费情况如下所示： 日期 流量(TB) 累计流量(TB) 区间分布 区间内流量值 计费标准(元/GB) 费用(元) 当日收费(元) 11.1 9 9 (0GB,10TB] 9 0.35 3150 3150 11.2 9 18 (0GB,10TB] 1 0.35 350 350 11.2 9 18 (10TB,50TB] 8 0.33 2640 2640 11月1日累计流量为9TB，当日流量为9TB，位于区间(0GB，10TB]，执行0.35元/GB计费标准，当日收费3150元。 11月2日累计流量为18TB，当日流量为9TB，其中1T位于区间(0GB，10TB]，执行0.35元/GB计费标准，计350元费用，8TB位于区间(10TB，50TB]，执行0.33元/GB计费标准，计2640元费用，当日收费2990元。 请求数计费 全站加速请求数中国内地价格与全球（不含中国内地）价格相同。 基本描述：全站加速服务针对动态请求数进行计费，如开启HTTPS加速，将对静态HTTPS请求数、动态请求数分别计费。 计费项 标准价格 单位 动态请求数 0.15 元/万次 静态HTTPS请求数 0.05 元/万次

前提条件 要修改带宽的弹性IP不能是已过期状态，只有未过期的弹性IP才可以修改带宽，已过期的弹性IP要想修改带宽可以先续费。 操作步骤 1. 进入网络控制台，在服务列表中点击【弹性公网IP】按钮。 2. 在弹性公网IP列表找到需要变配的弹性 IP，鼠标移入操作列中的【更多】，在出现的列表框点击【修改带宽】。 3. 在弹出的界面中按照您的需要修改带宽，修改完成后点击【确定】，根据提示完成订单即可。 特殊场景说明 若用户当前的弹性IP/共享带宽已经达到带宽配额的上限，可以按照以下规则提交工单进行带宽配额上限的提升。 场景一： 场景说明 若当前使用的公网产品为按需计费的弹性IP，且带宽值达到弹性IP带宽配额上限，当用户收到带宽使用率或丢包率的监控告警时，推荐使用共享带宽，可按实际业务需求，创建带宽规格更大的共享带宽实例，将弹性IP加入该共享带宽实例。 示例 某电商企业在天翼云上部署了其电商业务系统该企业目前使用按需按流量计费的弹性IP，带宽值为300Mbps。随着业务的快速发展，尤其是在促销活动期间，业务流量会出现显著的短期激增，在业务高峰时有时会产生网络质量不佳的现象。 该企业目前使用按需按流量计费的弹性IP，带宽值为300Mbps，已达到该付费方式的带宽上限，在业务高峰期可能无法满足突发流量的需求，导致网络性能下降，影响用户体验和服务质量。针对弹性IP场景，产品提供1300Mbps的带宽值可选范围，客户有大有较高带宽需求时，当前可选带宽值上限可能无法满足实际业务使用，当短时内有大量业务流量产生，短时内产生大量业务流量造成带宽超限，则会产生丢包，造成网络质量不佳。 在这种背景下，对于按流量计费的弹性IP用户，如果现有的带宽值上限不足以应对突发流量，建议使用共享带宽产品。通过创建一个具有足够大带宽的共享带宽实例（如1000Mbps），并将当前的弹性IP加入其中，当有突发的业务流量高峰时，共享带宽中的每个弹性IP根据流量大小分摊带宽，当某个业务流量短时间内大幅度波动（如促销等），业务可以从共享带宽中分摊到较大带宽，从而有效度过流量高峰。 如果用户已经在使用共享带宽，带宽值上限仍未达到业务需求，则可以提交工单，经评估式请求进一步提高带宽上限。

DestinationRule 字段 类型 必选 说明 host string Yes 该目标规则应用的服务名称。 trafficPolicy TrafficPolicy No 流量策略（负载均衡、连接池、故障节点剔除等）。 subsets Subset No 服务子集（流量策略可以在服务子集粒度定义，并覆盖全局策略）。 exportTo string No 定义了当前目标规则暴露给哪些命名空间，用于控制目标规则的可见性，默认所有命名空间可见。 workloadSelector WorkloadSelector No 选择当前目标规则应用的工作负载。 TrafficPolicy 定义了请求后端服务具体的流量策略（服务级或者端口级策略）。 字段 类型 必选 说明 loadBalancer LoadBalancerSettings No 负载均衡算法。 connectionPool ConnectionPoolSettings No 对上游服务的连接池配置。 outlierDetection OutlierDetection No 故障节点剔除策略。 tls ClientTLSSettings No 请求上游服务的tls策略。 portLevelSettings PortTrafficPolicy No 端口级流量策略。 tunnel TunnelSettings No 请求目标服务的隧道配置；只能应用在TCP和TLS路由场景，不能用于HTTP。 Subset 服务子集通过标签选择器在服务内选定一个子集，目标规则内可以定义多个子集；通过再虚拟服务中根据匹配规则引用不同的子集，可以实现AB实验、灰度发布等功能。子集内可以定义独立的流量策略（覆盖服务级策略），子集配置说明如下： 字段 类型 必选 说明 name string Yes 子集名称，在虚拟服务里通过名称引用指定子集。 labels map No 子集标签过滤规则，匹配这些标签的服务节点才会被纳入当前子集。 trafficPolicy TrafficPolicy No 子集的流量策略集成自服务级策略，子集内定义的流量策略将覆盖服务级策略。

监控指标 指标说明 流入包速率 云企业路由器实例从网络实例接收的总数据包速率。单位：pps。 流出包速率 云企业路由器实例转发向网络实例的总数据包速率。单位：pps。 流入流量字节数 云企业路由器实例从网络实例接收的总流量字节数。单位：Byte。 流出流量字节数 云企业路由器实例转发向网络实例的总流量字节数。单位：Byte。 流入包数 云企业路由器实例从网络实例接收的总数据包个数。单位：个。 流出包数 云企业路由器实例转发向网络实例的总数据包个数。单位：个。 流入流量速率 云企业路由器实例从网络实例接收的总流量速率。单位：bps。 流出流量速率 云企业路由器实例转发向网络实例的总流量速率。单位：bps。

概念 金丝雀发布（Canary Release）是一种渐进式服务发布策略，通过小范围流量试用来验证新版本稳定性。其核心原理类似煤矿中用金丝雀探测危险——先部署少量新版本实例（如5%流量），其余流量仍由旧版本处理。通过监控新版本的错误率、延迟等关键指标，确认无异常后再逐步扩大新版本流量比例（如30%→50%→100%），最终完成全量升级。若期间发现问题，则立即回滚至旧版本，将影响范围控制在最小。 如下图所示，某服务当前版本为v1，现在新版本v2要上线。为确保流量在服务升级过程中平稳无损，采用金丝雀发布方案，逐步将流量从老版本迁移至新版本。 优点 按比例将流量无差别地导向新版本，新版本故障影响范围小。 发布期间逐步对新版本扩容，同时对老版本缩容，资源利用率高。 缺点 流量无差别地导向新版本，可能会影响重要用户的体验。 发布周期长。

功能模块 功能详情 相关文档 服务管理 支持可视化的服务管理，包括服务创建与详细信息查看，服务实例的添加、删除、上下线等，便于用户统一管理已接入的服务。 标签路由 通过标签将一个或多个服务的提供者划分到同一个分组，从而约束流量只在指定分组中流转，实现流量隔离的目的。 全链路灰度 通过创建泳道规则将一个或多个应用的相同版本划分到同一个泳道中，从而约束流量只在指定泳道中流转，实现全链路的流量隔离的目的。 离群摘除 检测Spring Cloud、Dubbo应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。 无损上下线 通过提供服务预热、延迟注册和微服务生命周期与K8s生命周期对齐等一系列功能保障应用安全发布，无损下线能够在应用下线过程中实现服务消费者无感知。 应用防护 从流量控制、隔离控制、热点参数防护、Web 防护等多个维度来保障业务的稳定性，提供更专业稳定的流量防护手段、秒级的流量水位分布分析功能。

对象存储有哪些计费项？ 对象存储提供了三种存储类型供您选择，即标准存储、低频存储和归档存储。不同存储类型具有不同的特点和价格，您可以根据实际需求选择适合的存储类型。对象存储标准型总计三个计费项：存储费用、流量费用、请求费用，而低频和归档型相比标准型会多收取数据取回费用和提前删除费用。具体可参考计费项，获取更详细信息。 费用类型 描述 标准存储 低频存储 归档存储 ::::: 存储费用 按实际使用的存储容量收费，不同存储类型的存储费用单价有所不同。 注意 对于低频存储类型对象，如果提前删除（包括彻底删除、修改存储类型），将持续计费至30天；对于归档存储类型对象，会持续计费至90天。 √ √ √ 流量费用 包括存储数据被调用或下载产生的公网流出流量费用、跨域复制流出流量、CDN回源流量费用，按实际使用时产生的流量收费。 注意 部分浏览器会出现重复下发下载请求的情况，可能导致公网流出流量翻倍。 √ √ √ 请求费用 按照发送到对象存储的请求指令次数进行计算，每次调用API都计算一次请求次数。 注意 用户在对象存储控制台进行的操作也视为对对象存储系统的请求，会正常计算请求次数。 √ √ √ 数据取回费用 访问低频存储、归档存储类型的对象时产生，低频存储按服务端读取的数据量计算，归档存储按解冻数据量计算。该费用会计入公网流出流量费用（外网访问）。 × √ √

介绍查看用量统计的具体步骤。 适用场景 用户可以在控制台上数据统计菜单页面查看使用情况，并可指定查询的时间范围。目前支持对象存储与文件存储的使用情况查询。 对象存储可查看所有已开通的区域汇总情况、指定区域情况或单个Bucket使用情况，统计项包括： 存储空间：存储空间变化曲线/列表。 流量：公网下行流量、公网上行流量、内网下行流量、内网上行流量、CDN回源上行流量、CDN回源下行流量的变化曲线。 请求状态详情：总请求次数、有效请求次数、2XX、403 、404 、408、499、其他4XX、5XX请求次数以及占比情况。 请求次数：PUT、POST、GET、DELETED以及其他请求次数变化曲线/列表。此处请求次数仅统计返回状态码为2XX的请求。 文件存储可查看指定区域情况，统计项包括： 存储空间：存储空间变化曲线/列表。 使用说明 其中所有的列表数据均可导出。 按照时间段搜索时，起始时间与结束时间间隔时间最多支持31天。 请注意受采集时间及图表精度限制，所列数据仅供参考，不作为账目依据。 操作步骤 1. 登录媒体存储控制台后，点击【数据统计】菜单，根据需求选择【对象存储用量】或【文件存储用量】进行查询。 2. 支持按照存储区域、存储桶、以及时间段进行搜索。

本文解释流量包退订规则。 支持流量包退订。如何退订请参见资源包退订。

MDR容灾架构中的资源哪些是云下用户的，哪些是云上的？ 当前MDR纳管的资源中，部分资源支持由云下用户提供。 天翼云云上资源包括：ECS、ELB、MySQL、Redis等。 可以由云下用户提供，也可以使用云上的资源：ZOS。 MDR多活类型的容灾管理必须配置应用管理的流量配比吗，还是只创建容灾管理就行了？ 如果需要多活容灾场景生效，或业务需求要求在不同的场地或数据中心之间实现负载均衡或流量分配，则必须要配置应用管理的流量配比，不然当前流量无法打入应用的云主机中。 如果策略采用了主备模式，则无需手动配置流量配比。

产品是否可以试用，使用周期为多长时间？ 提供云下一代防火墙产品的试用期，为期最多3个月。这个试用期可以让您充分体验云下一代防火墙产品，了解其功能和性能，以便更好地满足您的需求。试用期结束后，将提供有关订购和许可选项的详细信息，以确保您能够继续受益于我们的解决方案。 是否支持流量统计分析？ 支持流量统计分析功能。它可以提供外部访问和主机外联流量的统计数据，帮助您了解网络流量的模式、趋势、来源和目标。然而请注意，云下一代防火墙的主要焦点是在流量统计方面，而不是深入的流量分析。对于更深入的分析需求，您可能需要考虑使用专门的流量分析工具或安全解决方案。

本章主要介绍响应消息头。 调用API时，API网关增加如下响应消息头。 XApigMode: debug表示响应消息头增加API网关调试信息。 响应消息头 描述 说明 ::: XRequestId 请求ID 所有合法请求，都会返回此参数 XApigLatency 从API网关接收请求到后端返回消息头的用时 仅在请求消息头包含XApigMode: debug时，返回此参数 XApigUpstreamLatency 从API网关请求后端到后端返回消息头的用时 仅在请求消息头包含XApigMode: debug，且后端服务类型不为Mock时，返回此参数 XApigRateLimitapi API流量控制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了API流量控制时，返回此参数 XApigRateLimituser 用户流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了用户流量限制时，返回此参数 XApigRateLimitapp 应用流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了应用流量限制时，返回此参数 XApigRateLimitip 源IP流量限制信息 示例：remain:9,limit:10,time:10 second 仅在请求消息头包含XApigMode: debug，且API配置了源IP流量限制时，返回此参数 XApigRateLimitapiallenv API默认流控信息 示例：remain:199,limit:200,time:1 second 仅在请求消息头包含XApigMode: debug时，返回此参数

本文介绍象存储如何计费。 对象存储标准型总计三个计费项：存储费用、公网流出流量费用、CDN回源流出流量、请求费用，说明如下： 存储费用：即存储容量费用，按用户数据占用的存储空间量收取费用。 公网流出流量费用：按存储数据被调用或下载产生的公网流量收取费用。 CDN回源流出流量：数据从媒体存储传输到天翼云CDN所产生的回源流量。 请求费用：请求费用按照发送到对象存储的请求指令次数进行计算，实际上每调用一次API都计算一次请求次数。 更详细的计费项说明可参考 计费项 。

包年包月支持7天无理由退订，该退订是否扣费？ 7天无理由退订有次数限制，每个账号享有3次7天无理由退订机会。新购资源7天内退订不扣费，但期间不能进行续订、扩容、变更等操作，否则按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 使用文件系统上传下载数据时，是否计费？ 本地与云上海量文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问海量文件存储服务。在进行数据迁移过程，主要涉及弹性公网IP的收费。更多信息，请参见弹性IP计费说明。 包年包月模式或按带宽计费模式下：按照制定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会有弹性公网IP收入流量费用。 海量文件服务OceanFS支持免费试用吗？ 如果您想要开通试用的海量文件服务，请联系相应的客户经理在业务受理平台上面为您开通，官网自行订购的包周期和按需暂时不支持免费试用。

配置Service负载均衡的注意事项 多个Service使用同个负载均衡的同个监听端口 CCM版本v1.0.7之前，若不同Service监听同个负载均衡的同个监听端口，会导致监听配置相互覆盖的问题。CCMv1.0.7及之后版本，后创建的Service默认会配置失败，可通过设置Service注解“service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners”为“true”指定强制覆盖已有监听。 存量集群请检查好CCM版本（通过查看kubesystem命名空间下的工作负载ccsecloudcontrollermanager使用的镜像版本可知），将CCM版本升级到v1.0.7或以上。 LoadBlance类型Service流量走向 访问LoadBlance类型Service，流量走向主要和外部流量策略及网络插件类型有关。如下所示： 外部流量策略为cluster 当外部流量策略为cluster时，业务LoadBlance类型Service会把集群所有工作节点添加到LoadBlance实例后端。此时访问LoadBlance的流量，将均衡到各个工作节点的NodePort，随后二次转发到对应的Pod后端，如下图所示： 外部流量策略为local，网络插件为calico 当外部流量策略为local，网络插件为calico时，只有Pod所在节点才会加入LoadBlance实例后端，访问LoadBlance的流量将均衡到Pod所在节点，不做SNAT处理直接二次转发到节点上的Pod后端，如下图所示： 外部流量策略为local，网络插件为cubecni cubecni网络插件为Pod分配VPC地址时，Pod直接加入LoadBlance实例后端组，访问LoadBlance的流量将直接发送到Pod，不经过Service二次转发，性能较优，如下图所示：

类型 计费方式 计费项 计费公式 IPsec VPN 包周期 IPsec连接数费用、带宽费用 IPsec连接数费用 + 带宽费用 IPsec VPN 按量付费 IPsec连接数费用、流量费用 IPsec连接数费用 + 流量费用 SSL VPN 包周期 SSL并发连接数费用、带宽费用 SSL并发连接数费用 + 带宽费用 SSL VPN 按量付费 SSL并发连接数费用、流量费用 SSL并发连接数费用 + 流量费用

本文介绍热门分析。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【统计分析】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量或连接数对域名的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。 TOP客户端IP TOP客户端IP可展示TOP客户端IP对应的流量、连接数。可选择域名、地区、流量优先或连接数优先进行查询。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

类型 指标 描述 主要评价指标 整体性能 总下载时间，该值越小，则响应时间越短。 主要评价指标 服务可用性 访问成功率，该值越高，则可靠性越强。 网络指标 DNS解析时间 通过域名解析服务（DNS），将指定的域名解析成IP地址的消耗时间。 网络指标 TCP建连时间 浏览器或客户端和WEB服务器建立TCP/IP连接的消耗时间。 网络指标 SSL握手时间（按需） 浏览器或客户端和WEB服务器建立安全套接层（SSL）连接的消耗时间。 网络指标 首包时间 浏览器或客户端发送HTTP请求结束开始，到收到WEB服务器返回的第一个数据包的消耗时间。 网络指标 内容下载时间 监测一个页面时，从页面角度看，浏览器或客户端接收WEB服务器返回第一个数据包，到所有内容传输完成的时间。 平台指标 回源率 回源率分为回源请求数比例及回源流量比例两种。 1. 回源请求数比：指全站节点对于没有缓存、缓存过期（可缓存）和不可缓存的请求占全部请求记录的比例。 2. 回源流量比：回源流量是全站节点回源请求内容时产生的流量。回源流量比回源流量/用户请求访问的流量，比值越低，性能越好。 平台指标 缓存命中率 缓存命中率包括流量命中率和请求命中率。全站缓存命中率低，会导致源站压力大，静态内容访问效率低。 统计方式： 流量命中率 1 源站响应节点的流量/节点响应用户的总流量（5分钟粒度）。 请求命中率 1 节点回源请求数/用户访问节点的总请求数（5分钟粒度）。

本文解释被恶意攻击或盗刷产生的流量是否计费。 客户流量如果被恶意攻击或恶意盗刷，需要自行承担恶意访问产生的流量费用，因为该过程中确实产生了天翼云视频直播加速带宽资源消耗。 为减少盗刷风险，建议参考高额账单风险预警。

本章节介绍本地限流功能 概述 在业务流量突增的场景下，为了保护系统不被冲垮，一般会采用限流实现对后端系统的保护。应用服务网格提供了本地限流能力，轻松实现服务限流，下面介绍本地限流功能的操作说明。 创建本地限流策略 1. 登录服务网格控制台，选择流量管理中心>本地限流，选择本地限流要生效的命名空间。 2. 选择使用YAML创建，当前提供了SIDECARINBOUND限流配置的模板。 3. 根据模板修改配置，保存即可。 修改本地限流策略 1. 登录服务网格控制台，选择流量管理中心>本地限流，选择本地限流要生效的命名空间。 2. 本地限流页面默认展示当前命名空间下的所有限流策略，在操作栏选择编辑操作修改限流配置。 删除本地限流策略 1. 登录服务网格控制台，选择流量管理中心>本地限流，选择本地限流要生效的命名空间。 2. 本地限流页面默认展示当前命名空间下的所有限流策略，在操作栏选择删除操作删除限流配置。 本地限流策略配置说明 应用服务网格采用自定义资源形式实现本地限流配置，下面的限流策略配置匹配app是productpage的工作负载，针对productpage应用的SIDECARINBOUND流量进行限流；采用令牌桶算法限流，最大token数量为10，token填充间隔为60秒，每次填充10个token；限流策略针对所有流量都打开并强制执行；如果请求被限流，在应答头部里会增加xlocalratelimit: true。 apiVersion: istio.ctyun.cn/v1beta1 kind: LocalRateLimiter metadata: name: productpagelimit spec: workloadSelector:

计费项 计费项说明 适用的计费模式 计费公式 VPN网关 企业版VPN：不同规格的网关实例单价不同。 经典版VPN：不涉及。 按需计费 必选，网关规格单价 购买时长 VPN连接（组） 企业版VPN：默认支持10个免费的VPN连接组，超出10个部分需要额外购买。 经典版VPN网关：不涉及 按需计费 必选，连接（组）单价 购买时长 EIP 仅公网场景下需要购买。 按需计费 按需计费（按带宽计费）：按带宽大小收取带宽费用。 按需计费（按流量计费）：按流量多少收取流量费用。 ER 企业版VPN：仅关联ER场景下需要购买。 按需计费 可选，连接单价 计费时长+流量单价 计费流量

计费项 计费说明 标准价格 免费额度 日志存储量 包括日志（压缩后）的存储量和日志（未压缩）被建立索引所产生的存储量。 0.0004792元/GB/小时 500MB/月 日志读写流量 数据（压缩后）被上传到云日志服务时，按照传输的数据量计算写流量费用。 0.18元/GB 500MB/月 日志索引流量 日志数据开启全文索引、字段索引时产生的流量。 0.35元/GB 500MB/月

字段 说明 示例 version VPC流日志版本。 1 projectid 项目ID。 5f67944957444bd6bb4fe3b367de8f3d interfaceid 为其记录流量的网卡的ID。 1d515d181b3647dca983bd6512aed4bd srcaddr 源地址。 192.168.0.154 dstaddr 目的地址。 192.168.3.25 srcport 源端口。 38929 dstport 目标端口。 53 protocol IANA协议编号。 17 packets 数据包的数量。 1 bytes 数据包的大小。 96 start 捕获窗口启动的时间，采用Unix秒的格式。 1548752136 end 捕获窗口结束的时间，采用Unix秒的格式。 1548752736 action 与流量关联的操作： ACCEPT：安全组或网络ACL允许记录的流量。 REJECT：安全组或者网络ACL拒绝记录的流量。 ACCEPT logstatus 流日志的日志记录状态： OK：数据正常记录到选定目标。 NODATA：捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。 SKIPDATA：捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。 示例： 如果您创建VPC流日志时设置“采集类型”为“接受”，当有接受流量时，“logstatus”将显示为“OK”。当没有接受的流量时，不管是否有拒绝的流量，“logstatus”都将显示为“NODATA”。当有一些接受流量异常跳过时，“logstatus”将显示为“SKIPDATA”。 OK

本文解释视频直播和极速直播资源包的抵扣机制。 当前视频直播的资源包和极速直播的资源包不支持互相抵扣。 即：视频直播的流量包不可用于抵扣极速直播在服务过程中产生的下行流量，各自的加速业务均需单独购买资源包，并各自抵扣。 视频直播流量包不能抵扣视频直播增值服务费用等其他计费项。 极速直播流量包不能抵扣极速直播增值服务费用等其他计费项。 视频直播流量包默认只抵扣下行流量，但当上行推流费用和下行播放费用的比例大于1:50时，则同时抵扣上行推流费用，上行推流费用单价与下行播放费用相同。

智能网关目前可支持串接、旁挂和网桥三种部署模式,本文带您了解什么是串接模式、旁挂模式和网桥模式。 串接模式 在串接模式下，智能网关作为本地分支/机构访问公网/内网的流量出口设备。本地分支/机构的所有流量均需要通过智能网关传输。 旁挂模式 在旁挂模式下，智能网关作为本地分支/机构访问远端分支/机构及云服务器内网流量的出口设备。旁挂模式不改变用户现有网络拓扑，智能网关将内网流量转发到天翼云，去往公网的流量仍可通过用户本地出口设备进行传输。 网桥模式 网桥模式部署也不需要改变用户现有网络拓扑，智能网关桥接在用户本地出口网关设备和核心路由器的中间，智能网关和PoP建立IPSec隧道来转发SDWAN流量。