使用文件系统上传下载数据时，是否计费？ 1）本地与云上弹性文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问弹性文件服务。在进行数据迁移过程中，主要涉及弹性公网IP的收费。 包年包月模式或按带宽计费模式下：按照指定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会由弹性公网IP收取流量费用。 更多信息，请参见弹性IP计费说明。 2）如果使用云专线服务进行数据迁移，将涉及云专线使用费用，具体请参考计费说明云专线。 弹性文件服务支持免费试用吗？ 企业用户和个人用户暂时均不支持在官网进行自助免费试用弹性文件服务。 您可以拨打4008109889转1联系售前工作人员为您在业务受理台开通本产品的包周期免费试用，最长可试用3个月。 使用弹性文件服务是否有折扣优惠？ 弹性文件服务提供包年一次性订购优惠，即一次性订购1年、2年、3年时可享受折扣，具体折扣为1年八五折、2年七折、3年五折，一次最多订购3年。仅订购时享受折扣优惠，续订和扩容不可享受优惠，请参考产品价格。按量付费不享受折扣优惠，请酌情选择付费方式。按量付费和包年包月的区别请参考计费概述。

解决方案 Nacos中服务实例的权重仅为实例的一个属性。当修改权重值后，权重值会伴随实例信息被推送到Nacos客户端。实际使用时由于使用方式的不同，可能会导致权重属性被忽略。 1. 如果所使用的应用框架不支持按权重分配流量。例如Spring Cloud等框架，此类框架仅识别流量值为0（不引入流量）和非0（引入流量），不支持按照Nacos实例中的流量值进行流量负载均衡。您可以按照以下方法解决。 寻找扩展插件以增加流量分配支持。 更换其他应用框架。 2. 应用框架有自身的负载均衡配置方式，不支持使用Nacos的权重属性。如Dubbo、Spring Cloud Alibaba + Loadbalance等。可以在社区中询问或根据对应框架文档查看如何配置负载均衡。 3. 未使用应用框架进行开发，但是应用在处理时未使用权重值进行地址选择。 应用在获取到实例列表后，根据其中的weight字段实现自定义的选择逻辑。 使用Nacos客户端默认的selectOneHealthyInstance方法进行选择。 Nacos连接超时问题 问题现象 当程序连接Nacos出现超时问题时，可能出现如下几种报错： Connection timed out Read Timeout TimeoutException: Waited 3000 milliseconds 问题原因 可能是以下几种原因，导致程序连接Nacos出现超时问题。 1. 客户端与服务端的网络传输异常，导致客户端发出的请求无法抵达服务端或服务端的回复无法抵达客户端。或者服务端处理请求速度慢，导致客户端误认为超时。 2. 使用VPN导致的网络问题。 3. 客户端的处理线程阻塞或异常，亦或客户端处于Full GC、OOM或CPU争抢等状态， 无法及时处理服务端返回的数据包，导致客户端误认为超时。 4. Nacos集群处于异常状态，无法响应请求。

流量类型 标准资费（元/G） 对象存储流量 0.5

本节介绍如何查看VPC边界防护情况。 在VPC边界防火墙开关页面上方，用户可以查看VPC边界流量监控信息、防护状态、配额状态和流量拓扑。 VPC边界流量监控：展示最近7天内所有已开启防护资产的VPC边界流量峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的资产数量，支持防护对等连接、云专线、云间高速资产。 配额状态：展示已经购买的VPC边界防火墙未使用和已使用的配额数，以及VPC边界防护配额总量。1个防护实例，消耗1个防护配额。 流量拓扑可视：展示VPC边界的网络资产互访关系和防护情况，便于您梳理VPC边界访问拓扑并直观掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 查看当前账号下对等连接、云专线、云间高速的防护情况。

本节介绍如何升级全流量分析服务规格。 购买全流量分析服务后，若需要扩容规格，可执行升级操作，增加规格数量。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“全流量分析服务”，点击服务列表操作列的“升级”按钮，跳转到升级界面。 3. 在升级页面，选择需要增加的规格数量。 单个规格支持500Mbps网络层吞吐量授权，250Mbps应用层吞吐量授权。 4. 在“产品配置”模块配置“订购规格数量”。确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。

托管检测与响应服务（原生版）续费说明。 托管检测与响应服务（原生版）的基础版、企业版、全流量分析服务支持续费。 续订周期 基础版：可按月 或按年续费。 企业版：仅支持按年续费。 全流量分析服务：可按月 或按年续费。 续订步骤 续订基础版 续订企业版 续订全流量分析服务

表对等连接关系说明一个中心VPC与两个VPC的重叠子网对等(IPv4) VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB的子网SubnetB02对等 PeeringAB VPCA VPCB VPCA和VPCC的子网SubnetC02对等 PeeringAC VPCA VPCC 对等连接创建完成后，您在本端和对端VPC路由表中，如果按照下表添加路由，那么会导致响应流量无法正确返回，具体说明如下： 1. VPCB子网SubnetB02中的云服务器ECSB02向VPCA发送请求流量，通过rtbVPCB路由表中PeeringAB对应的路由将流量转发到VPCA。 2. VPCA收到来自云服务器ECSB02的请求流量，期望的结果是将响应流量返回到ECSB02。但是在rtbVPCA路由表中，目的地址为10.0.1.167/32时，只能匹配到PeeringAC的路由，因此响应流量被错误的返回到VPCC。 3. 此时VPCC的子网SubnetC02中存在云服务器ECSC02，与ECSB02私有IP地址相同，均为10.0.1.167/32，则响应流量最终错误的返回到ECSC02，ECSB02无法收到响应流量。 表VPC路由表配置说明一个中心VPC与两个VPC的重叠子网对等(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtbVPCA 172.16.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCA 10.0.1.0/24 (SubnetC02) PeeringAC 自定义 在VPCA的路由表中，添加目的地址为SubnetC02的网段，下一跳指向PeeringAC的路由。 rtbVPCB 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCB 10.0.1.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCB 172.16.0.0/16 (VPCA) PeeringAB 自定义 在VPCB的路由表中，添加目的地址为VPCA的网段，下一跳指向PeeringAB的路由。 rtbVPCC 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCC 10.0.1.0/24 Local 系统路由 Local路由是系统自动添加的，用于VPC内部通信。 rtbVPCC 172.16.0.0/16 (VPCA) PeeringAC 自定义 在VPCC的路由表中，添加目的地址为VPCA的网段，下一跳指向PeeringAC的路由。 对于存在重叠子网的情况，为了避免流量被错误转发，路由配置建议如下： 建议1：在rtbVPCA路由表中，添加下一跳为PeeringAB的路由，目的地址为ECSB02的私有IP地址。这样遵循路由的最长匹配原则，会优先匹配10.0.1.167/32这条路由，确保VPCA会将响应流量送达ECSB02。关于更多指向ECS的对等连接配置，请参见“连通VPC内ECS网络的对等连接配置示例”。

计费模式互转规则 计费模式互转有如下限制： 计费模式 是否允许 :: 按带宽包年包月⇆按带宽按量付费方式 允许 按带宽按量付费方式⇆按实际流量付费方式 部分节点允许 按带宽包年包月⇆按实际流量付费方式 不允许 如果您在使用弹性IP地址的过程中，使用场景发生变化，对带宽计费模式需求发生改变，您无须重新购买弹性IP，只要对正在使用中的弹性IP进行付费方式转换即可满足要求。 按带宽按量付费与按实际流量付费方式的转换仅部分节点支持，以控制台可见区域为准。 前提条件 要转换付费方式的弹性IP不能是已过期状态，只有未过期的弹性IP才可以修改付费方式，已过期的弹性IP要想修改付费方式可以先续费。 操作步骤 1. 进入网络控制台，在服务列表中点击【弹性公网IP】按钮。 2. 按带宽包年包月与按带宽按量付费方式互转： 在弹性公网IP列表找到需要修改付费方式的弹性 IP，鼠标移入操作列中的【更多】：（1）若弹性IP为包年包月转换为按带宽计费，在出现的列表框点击【到期转按需】；（2）若弹性IP为按带宽计费转换为包年包月，在出现的列表框点击【转包周期】； 注意：包周期到期转按需，若距离实例到期时间不足2小时，无法进行包周期转按需计费操作。 3. 按带宽按量付费与按实际流量付费方式互转： 在弹性公网IP列表找到需要修改付费方式的弹性 IP，鼠标移入操作列中的【更多】：（1）若弹性IP为按带宽按量付费转换为按实际流量计费，在出现的列表框点击【转按流量计费】；（2）若弹性IP为按实际流量付费转换为按带宽按量付费，在出现的列表框点击【转按带宽计费】； 4. 在弹出的界面中点击【确定】，根据提示完成订单即可。

支持对后端主机进行健康检查 支持用户自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端主机组运行情况，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 支持IPv4 和 IPv6 双栈方案 兼容IPv4和IPv6地址，并且能够同时处理IPv4和IPv6流量。用户可以将IPv4和IPv6的流量通过负载均衡器进行负载均衡，并将其分发到后端的IPv4和IPv6云主机上，满足不同网络环境和要求下的负载均衡需求。 支持访问控制功能 通过设置黑、白名单等措施，对负载均衡器的访问进行灵活控制。黑名单是指禁止特定的IP访问负载均衡，白名单是指允许特定的IP访问负载均衡。通过对黑、白名单的设置，实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区，通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障，负载均衡服务可以自动将流量切换到其他正常的可用区，从而实现跨可用区容灾。

本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”（优先级最高）。 查看防护规则 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面，根据需要选择“互联网边界”或“VPC边界”页签。 参数名称 参数说明 优先级 当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型，支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中的会话发起方。 目的 访问流量中的会话接收方。 服务 协议类型当前支持：TCP、UDP、ICMP、Any。 源端口：当前开放或限制的源端口号。支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 目的端口：当前开放或限制的目的端口号。 支持单个端口，或者连续端口组，中间使用“”隔开，如：80443。 应用 访问流量中的应用类型。 动作 “放行”：设置相应流量通过防火墙。 “阻断”：阻止相应流量通过防火墙。 命中次数 当前规则已放行或阻断的累计命中次数（距上一次清零前），命中详情请参见[访问控制日志](

无损上线参数名称 无损上线参数含义 预热时长 应用实例下一次启动的预热时间。 预热曲线 基于已配置的预热时长，被预热的应用流量权重会根据配置的预热曲线呈指数型增长。 在指定预热时长内，预热曲线值越大被预热应用刚启动时分配的流量权重越小，以满足需要较长时间进行预热的复杂应用的预热需求。 默认为2（适合于一般预热场景），表示在预热周期内服务提供者的流量接收曲线形状呈2次曲线形状。 预热曲线设置范围为0~20。相同预热时间，预热曲线值越大，表示预热开始将接收的流量越小，临近预热结束时接收的流量增幅越大。 延迟注册时间 延迟注册到注册中心实例的时长。 无损滚动发布 通过就绪检查前完成服务注册：为应用无侵入提供54199端口用于检查微服务是否已经完成注册，如果已注册完成，端口返回200，否则返回500。 通过就绪检查前完成服务预热：为应用无侵入提供54199端口用于检查微服务是否已经完成预热，如果已预热完成，端口返回200，否则返回500。

无损上线参数名称 无损上线参数含义 预热时长 应用实例下一次启动的预热时间。 预热曲线 基于已配置的预热时长，被预热的应用流量权重会根据配置的预热曲线呈指数型增长。 在指定预热时长内，预热曲线值越大被预热应用刚启动时分配的流量权重越小，以满足需要较长时间进行预热的复杂应用的预热需求。 默认为2（适合于一般预热场景），表示在预热周期内服务提供者的流量接收曲线形状呈2次曲线形状。 预热曲线设置范围为0~20。相同预热时间，预热曲线值越大，表示预热开始将接收的流量越小，临近预热结束时接收的流量增幅越大。 延迟注册时间 延迟注册到注册中心实例的时长。 无损滚动发布 通过就绪检查前完成服务注册：为应用无侵入提供54199端口用于检查微服务是否已经完成注册，如果已注册完成，端口返回200，否则返回500。 通过就绪检查前完成服务预热：为应用无侵入提供54199端口用于检查微服务是否已经完成预热，如果已预热完成，端口返回200，否则返回500。

本文解释变更计费方式后仍按原来的计费方式扣款的原因。 客户完成CDN加速计费方式变更后，如果发现业务仍按原来的计费方式扣款，主要原因在于计费方式变更并不是立即生效的。 如计费方式均为按日结算之间的变更，例如：“流量”变更成“日带宽峰值”，或“日带宽峰值”变更成“流量”，均为次日凌晨0点生效。 如计费方式为按日结算和按月结算之间的变更，例如：“流量”变更成“月95带宽峰值”，或“月95带宽峰值”变更成“流量”，均为次月1日的凌晨0点生效。 如计费方式为按月结算和按月结算之间的变更，例如：“月带宽峰值”变更成“月95带宽峰值”，或“月95带宽峰值”变更成“月带宽峰值”，均为次月1日的凌晨0点生效。

本文带您了解什么是弹性负载均衡产品,弹性负载均衡产品的架构,工作原理及其访问方式。 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 产品架构 弹性负载均衡的产品架构主要包含以下组件： 负载均衡器：即负载均衡实例，可以接收来自客户端的请求流量，并经流量分配到一个或多个可用的后端主机。 监听器：监听器是弹性负载均衡的核心组件，监听器指定要监听的协议和端口号，并根据配置的负载均衡算法将请求转发到后端主机。监听器也会对后端主机进行健康检查。 后端主机组：每个监听器关联一个后端主机组，后端主机组包含多个后端主机。当监听器接收到客户端请求时，它将请求转发给后端主机组中的一个或多个后端主机。后端主机组负责将请求传递给相应的后端主机，实现负载均衡和高可用性。 转发策略：转发策略定义了负载均衡器将流量请求转发给后端主机的方式。 访问策略组：访问策略组可帮助您控制访问权限，确保负载均衡器只接收来自指定网络范围的请求，从而提高应用程序的安全性。 证书管理：用户将证书上传到负载均衡中，在创建HTTPS协议监听的时候需绑定证书，提供HTTPS服务。 天翼云弹性负载均衡AZ级容灾高可用架构具有如下特点： 网元跨AZ多活，单AZ故障，其它AZ承载全部流量 集群模式，任意节点故障业务流量自动切换到其它可用节点 四七层网元分离，分布式处理，服务可用性更高 后端主机支持跨AZ，业务可跨AZ负载 支持与弹性伸缩联动，后端主机组根据业务负载自动弹缩主机数量 监听器支持转发策略，灵活匹配业务域名、URL转发流量到特定后端主机

本文主要介绍弹性IP的价格说明。 独享带宽按带宽计费 独享带宽费用如下。 表独享带宽 按带宽计费标准价格表 产品规格 包月标准价格（元/Mbps/月） 按需标准价格（元/Mbps/小时） 15Mbps带宽部分 20 0.056 6Mbps及以上带宽部分 36 0.1 说明： 自2021年4月1日4:00起，按需计费方式的独享/共享带宽将计费单元由小时调整为秒。 例：您在13:30:30创建了一台按需按带宽计费的独享带宽，然后在13:55:30释放实例。 则：结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 独享带宽按流量计费 用户可指定固定带宽值，按实际使用流量计费，流量只计出资源池方向流量。 表独享带宽按流量计费标准价格表 计费项 按需价格（元/GB） 流量费 0.36 共享带宽按带宽计费 按需计费的弹性IP可加入共享带宽，加入共享带宽后，弹性IP原本绑定的独享带宽失效且不再收费，只收取共享带宽的带宽费用。 表共享带宽按带宽计费标准价格表 计费项 包月标准价格（元/Mbps/月） 按需标准价格（元/Mbps/小时） 共享带宽 36 0.1

监控数据出现实例已使用内存略大于实例可使用内存是什么原因？ DCS单机和主备实例已使用内存为redisserver进程统计的已使用内存。集群是基于分片机制实现的，集群的已使用内存为各个分片redisserver的已使用内存的总和。 由于开源redisserver内部机制的原因，有时会出现DCS缓存实例已使用内存略大于可使用内存的情况，此为正常现象。 Redis的usedmemory超过maxmemory的原因 Redis通过zmalloc分配内存，不会在每一次分配内存时都检查是否会超过maxmemory，而是在周期任务以及命令处理的开头处等地方，判断一次当前的usedmemory是否超过maxmemory，如果超过就触发逐出操作。所以，对于maxmemory策略的限制实施并不是实时、刚性的，会出现某个时间usedmemory大于maxmemory的情形。 为什么带宽使用率指标会超过100% 带宽使用率基本信息如下: 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） bandwidthusage 带宽使用率 当前流量带宽与最大带宽限制的百分比 0200% 测量对象：Redis 4.0/5.0主备实例数据节点Redis 4.0/5.0 Cluster集群实例数据节点测量维度：dcsclusternode 1分钟 其中带宽使用率的计算公式为，带宽使用率（网络瞬时输入流量+网络瞬时输出流量）/（2最大带宽限制） 100% 从计算公式可知，同时计算了网络瞬时输入流量和网络瞬时输出流量，这两个指标值是有统计主从同步的流量的。所以统计的总流量使用量会比正常的业务流量大一些。 判断当前是否被限流，请使用流控次数这个指标，这个指标值大于0时，表示当前已经被使用带宽超过最大限制被流控。 限流时，流控次数指标是不统计主从同步流量的，所以有时候会出现带宽使用率指标超过100%，但流控次数为0的情况。

本文介绍用量查询。 功能说明 该模块可供客户查看带宽流量、连接数、并发连接数、区域运营商统计等指标。 操作指引 进入【统计分析】【用量查询】功能模块，即可通过筛选项进行组合查询带宽、流量、连接数、并发连接数、区域运营商等统计指标。筛选项包括域名、运营商、地区、时间。 带宽 界面中展示的是您所选域名、运营商、地区、时间范围内的带宽统计图表，带宽图中包括了带宽峰值和95带宽峰值，同时给出了查询时间范围内每日总流量、带宽峰值、峰值时间点。 流量 界面中展示的是您所选域名、运营商、地区、时间范围内的流量统计图表，流量图中包括了查询范围内的总流量，同时给出了查询时间范围内每日总流量、带宽峰值、峰值时间点。 连接数 界面中展示的是您所选域名、运营商、地区、时间范围内的连接数和并发连接数统计图表，可通过切换“连接数”和“并发连接数”的按钮查看连接数和并发连接数，连接数图表中包括了总连接数、连接数峰值、连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点；并发连接数图表中包括了并发连接数峰值、并发连接数谷值，以及查询时间内每日的连接数、并发连接数峰值、峰值时间点。

定义目标规则 通过定义目标规则（DestinationRule）为reviews服务在服务网格内定义多个版本；在网格控制台进入流量管理中心>目标规则，选择sample命名空间，使用yaml创建，选择版本负载均衡模板，基于reviews pod的version标签为reviews服务定义三个版本，配置如下： apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: reviews spec: host: reviews trafficPolicy: loadBalancer: simple: RANDOM subsets: name: v1 labels: version: v1 name: v2 labels: version: v2 name: v3 labels: version: v3 部分字段说明如下： 字段 说明 Metadata.name 目标规则的名称，namespace内唯一。 Spec.host 该目标规则匹配的服务名。 Spec.subsets.name 目标服务子集的名称。 Spec.subsets.labels 目标服务子集匹配的pod标签。 定义虚拟服务规则 通过虚拟服务（VirtualService）为reviews服务定义路由规则，比如定义只访问v3版本的reviews服务，可以在流量管理中心>虚拟服务，选择sample命名空间，使用yaml创建，基于DestinationRule定义的三个subset，分配100%流量到v3版本，具体定义如下： apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: reviews http: route: destination: host: reviews subset: v1 weight: 0 destination: host: reviews subset: v3 weight: 100 多次访问bookinfo应用可以看到前端样式无变化，reviews部分是带打分，且是红色的。 除了按比例在多个版本随机分配流量之外，还可以按照http匹配规则实现自定义的流量路由策略，比如匹配指定头部的访问路由到v2，其他请求路由到v3，可以按照如下方式修改虚拟服务定义： apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: reviews spec: hosts: reviews http: match: headers: enduser: exact: jason route: destination: host: reviews subset: v2 route: destination: host: reviews subset: v3 访问bookinfo页面，当前登录用户为jason时，看到的reviews是v2版本，切换到另外一个登录用户jack时，看到的reviews是v3版本。

预设安全组：开放全部端口 适用场景： 开放全部端口即允许任意流量出入安全组内的实例。 注意 此操作存在一定安全风险，请您谨慎选择。 方向 类型和协议端口 源地址/目的地址 规则说明 入方向 全部(IPv4) 全部(IPv6) 当前安全组 针对全部协议，允许安全组内实例通过内网网络相互通信。 入方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许外部所有IP访问安全组内实例的所有端口，即任意流量可流入安全组内实例。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许所有流量从安全组内实例流出，用于访问外部。 预设安全组：自定义 适用场景： 该预设规则的入方向未放通任何端口，即外部任意流量均无法流入安全组内实例。请您根据业务需求自行添加安全组规则。 方向 类型和协议端口 源地址/目的地址 规则说明 入方向 全部(IPv4) 全部(IPv6) 当前安全组 针对全部协议，允许安全组内实例通过内网网络相互通信。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许所有流量从安全组内实例流出，用于访问外部。

方向 协议 端口范围 目的地址/源地址 说明 出方向 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 全部 全部 源地址：当前安全组(例如：sg xxxxx ) 仅允许安全组内的云主机彼此通信，丢弃其他入站流量的全部数据报文。 入方向 全部 全部 源地址：0.0.0.0/0 允许所有入站流量的数据报文通过。

本节介绍天翼AI云电脑(公众版)在网络流量方面的常见问题。 天翼AI云电脑使用的网络带宽和稳定的要求有多高？ AI云电脑普通办公大概5Mbit/s的带宽。对网络稳定性有一定要求，网络不稳定容易引起连接断开和卡顿，影响使用体验。因此为不影响使用，请确保网络处于良好的状态。 天翼AI云电脑会消耗我的手机流量吗? 连接天翼AI云电脑后，传输画面是需要消耗手机流量。 建议在WIFI网络环境下使用天翼AI云电脑APP，如果使用手机流量，可安装流量监控软件，以免造成流量消耗过多。 如何检测天翼AI云电脑网络状况？ 可以根据天翼AI云电脑工具栏网络状态查看网络数据，具体如下： 绿色：优良，网络时延0ms50ms，使用体验良好，无迟滞感； 黄色：一般，网络时延51ms100ms；使用体验一般，有轻微的迟滞感和卡顿； 红色：较差，网络时延101ms以上，使用体验差，有严重的迟滞和卡顿。 天翼AI云电脑可以访问互联网吗？ 天翼AI云电脑（公众版）提供配置的上网带宽，默认50M下行，2M/4M上行，可以访问互联网。 天翼AI云电脑（政企版）默认是不可以，如果需要上网需要在控制台订购带宽，进行组网配置操作。

资源 默认配额 提升配额 带宽峰值限制 带宽范围（按固定带宽计费EIP） [1Mbps，300Mbps] 提交工单，最大值可提至2000Mbps 单个EIP的带宽峰值为承诺指标，当出现带宽资源争抢时，带宽峰值有保证，不会受到限制。 带宽范围（按流量计费EIP） [1Mbps，300Mbps] 不支持调整，当使用带宽超过300Mbps上限，建议客户购买共享带宽，将按流量EIP加入到共享带宽中使用 带宽峰值仅作为带宽最高上限峰值，不作为承诺指标。当出现带宽资源争抢时，带宽峰值可能会受到限制。单资源池单账号下，所有按流量计费弹性IP的带宽峰值总和不大于5Gbps，若对总带宽峰值有更高的需求，请使用按固定带宽计费的方式。各资源池可购买按量按流量带宽上限可能存在差异，请以控制台可见带宽上限为准。

sidecar资源 1. sidecar资源定义了sidecar代理的配置，每个命名空间只能有一个不带workloadSelector的sidecar资源，定义了该命名空间下默认的sidecar配置。 2. 根命名空间下定义一个不带workloadSelector的sidecar资源，将对网格所有的命名空间生效；如果有命名空间级别的sidecar资源，则它的优先级更高。 TrafficLabel（流量标签） 1. 如果有一组服务要做全链路灰度，可以按照服务所在的命名空间划分，每个命名空间下创建一个TrafficLabel资源，定义所需要的流量标签。 2. Ingress网关要使用TrafficLabel可以根据Ingress所在的命名空间和标签信息，使用工作负载选择器指定要绑定的网关。 3. 对单个服务进行流量打标的场景，使用工作负载选择器选择对应的工作负载。 4. 一个工作负载上的流量标签只定义在一个TrafficLabel资源上。

本节主要介绍GeminiDB Influx接口的计费项。 计费说明 GeminiDB Influx的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 说明 标 的计费项为必选计费项。 标 的计费项为必选计费项。 表1 GeminiDB Influx实例计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见云数据库GeminiDB产品价格的“数据库计算实例价格”。 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 存储容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 备份收费容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库备份空间价格”。 说明 计费时长：备份超过免费空间大小的使用时长。 冷存储空间 计费因子：冷存储空间，按统一标准进行计费。 包年/包月、按需计费 冷存储 空间单价 存储容量 购买时长 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价，请参见[](

本章节主要向您介绍网络ACL配置示例。 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 使用须知 在配置规则之前，请您先了解以下信息： 在网络ACL中，存在如下表所示的默认规则。当网络ACL中没有其他允许流量出入的自定义规则时，则匹配默认规则，拒绝任何流量流入或流出子网。 方向 生效顺序 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 出方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 您无需单独添加放通响应流量的规则，因为网络ACL是有状态的，允许响应流量流入/流出子网，不受规则限制。 拒绝外部访问子网内实例的指定端口 在本示例中，防止勒索病毒Wanna Cry对实例的攻击，因此隔离具有漏洞的应用端口，例如TCP 445端口。您可以为子网关联网络ACL，并添加对应入方向规则，如下表所示，其中目的地址10.0.0.0/24为需要防护的子网网段。 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向 1 IPv4 拒绝 TCP 0.0.0.0/0 全部 10.0.0.0/24 445 自定义规则01 入方向 2 IPv4 允许 全部 0.0.0.0/0 全部 10.0.0.0/24 全部 自定义规则02 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 1. 网络ACL默认规则拒绝任何流量流入子网，因此需要先添加自定义规则02，放通入方向流量。 2. 添加自定义规则01，拒绝所有外部请求访问子网内实例的TCP 445端口。此时拒绝规则必须早于允许规则生效，因此需要将拒绝的规则插入到允许规则的前面。

流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5

计费项 抵扣额度 日志存储量 0.0004792 CU/GB 日志读写流量 0.18 CU/GB 索引流量 0.35 CU/GB

企业账号是否有调试域名每天最多可以访问1000次的限制？ 有。每个子域名（调试域名）每天最多可以访问1000次的限制同样适用于企业账号。 API的流量控制策略不生效怎么处理？ 如果流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。 如果流控策略的用户流量限制不生效，检查API的安全认证方式是否为APP认证或IAM认证。 如果流控策略的应用（凭据）流量限制不生效，检查API的安全认证方式是否为APP认证。 调用绑定JWT认证策略的API报“Public key does not exist” 如果JWT认证策略的公钥获取方式为“定时拉取”，请检查填入的JWKSURI远程服务是否运行正常，调用该地址是否有JWKS公钥响应返回；此外，请检查返回的公钥是否符合正确的JWKS格式。 请检查请求携带Token中的kid，是否与JWKS中某一个公钥的kid匹配；网关会使用kid查找对应的公钥，如果JWKS中没有匹配的公钥，则会报错公钥不存在。

本文向您介绍不同负载均衡产品类型和规格。 按网络类型区分 根据网络类型的不同，负载均衡服务可分为外网负载均衡和内网负载均衡。 外网负载均衡 外网负载均衡可以将来自公网的流量均衡地分发到多个后端主机组，实现高可用性和性能的提升。 外网负载均衡在使用中具有以下特点： 外网负载均衡使用公网弹性IP作为负载均衡器的虚拟IP地址，作为对外提供服务的入口。 外网负载均衡的公网流量费用是按照所使用的弹性IP的带宽进行计费。 外网负载均衡支持将IPv4和IPv6类型的弹性IP绑定到负载均衡器上，以适应不同网络环境和协议的需求，使负载均衡器能够同时处理IPv4和IPv6的流量。 用户可以根据实际需求，调整负载均衡器所使用的弹性IP的带宽大小。 外网负载均衡还支持对IPv4流量的带宽进行调整。 内网负载均衡 内网负载均衡通过内网IP地址对内部主机进行负载均衡，实现内部服务的高可用性和性能优化，同时确保内网环境的安全性。 内网负载均衡具有以下特点： 内网负载均衡支持自动分配IP地址或手动指定一个内网IP地址作为负载均衡器的虚拟IP地址（VIP）。 支持绑定弹性IP以实现公网流量负载。通过将EIP与内网负载均衡器绑定，可以将公网流量通过EIP转发到内网负载均衡器，再分发到后端主机组。 内网负载均衡器同时支持IPv4和IPv6实例，以满足不同类型的网络需求。 按产品性能区分 天翼云弹性负载均衡产品按性能可划分如下性能保障型负载均衡和经典型负载均衡，您可以根据实际需求选择适合的负载均衡器型号和配置。

错峰流控与流量削峰 RabbitMQ 是一个开源的消息代理，它支持多种不同的消息协议，并提供了强大的消息传递功能。在 RabbitMQ 中，可以通过错峰流控和流量削峰来管理消息传递的速率和负载。 错峰流控： 错峰流控是指通过限制消息的传递速率，使得消息的发送和接收能够在一个可控制的范围内进行。例如，假设有一个消息队列，每秒最多只能处理1000条消息，当消息的发送速率超过此限制时，消息将被暂时缓存起来，直到消息队列可以处理更多的消息为止。 流量削峰： 流量削峰是指通过调整消息传递的速率，使得消息的发送和接收能够适应系统的负载情况。例如，在高峰期间，系统的负载可能会非常高，如果继续以相同的速率发送消息，可能会导致系统崩溃。因此，通过流量削峰，可以减少消息的发送速率，避免系统过载。 举例来说，假设有一个在线购物网站，用户在下单后需要生成订单消息并发送到 RabbitMQ 中。为了避免订单量过大导致系统崩溃，可以采取如下策略： 错峰流控：设置 RabbitMQ 的每秒最大处理订单数为1000，当用户下单速度超过1000单/秒时，系统将对订单进行暂时缓存，直到系统可以处理更多订单。 流量削峰：在特定时间段（例如促销活动期间），预计订单量会非常高，为了避免系统过载，可以调整 RabbitMQ 的每秒最大处理订单数为500，即降低消息的发送速率，使得系统能够更好地处理订单。 通过这种方式，可以在保证系统稳定性的同时，有效地管理消息传递的速率和负载。

基于NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ NAT网关提供隔离主机网络的安全能力，但不支持做主机访问的策略控制，如用户需要对主机进行访问限制，可以配置以下安全策略来实现访问限制： 1. 网络ACL：可以通过网络ACL来配置子网出入流量的规则，限制特定协议、端口或IP地址的访问。 2. 安全组：安全组是一种虚拟防火墙，可以在弹性云主机中配置。通过安全组，可以定义允许和拒绝的流量规则，限制特定协议、端口或IP地址的访问。 安全组对弹性云主机进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 同时存在指向NAT网关的默认路由和指向IPv4网关的默认路由，路由优先级是什么样的？ VPC的默认路由表中，如果同时存在指向IPv4网关的自定义路由，和指向NAT网关的自定义路由，由于指向IPv4网关的自定义路由优先级更高，流量会转发到IPv4网关； 示例如下：假如VPC路由表中存在两条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关；目的地址为默认路由（0.0.0.0/0），下一跳为IPv4网关。 如果线下IDC通过专线接入云上公网NAT网关，转发时会匹配优先级更高的路由规则，此时流量会转发至IPv4网关，无法抵达NAT网关； 如果VPC内的同一个子网下部分ECS绑定了EIP，部分ECS通过NAT网关出公网，会匹配子网的策略路由；将绑定了EIP的ECS流量转发给IPv4网关，而未绑定EIP的ECS流量则转发给NAT网关出公网。

性能指标 说明 全量迁移性能 全量迁移流量（Mb/s） 读取流量：DTS从源实例读取所需同步的数据量，单位为MB/s。 写入流量：DTS写入目标实例的数据量，单位为MB/s。 源、目标实例RPS 源实例PRS：表示在数据库源端，每秒由于数据增、删、改（DML，包括INSERT、UPDATE、DELETE等）产生的数据记录变化的数量。 目标实例RPS：表示在数据库目标端，每秒由于数据增、删、改（DML，包括INSERT、UPDATE、DELETE等）产生的数据记录变化的数量。 源库网络延时、目标库网络延时（ms） 源库网络延时：表示源端数据库和DTS之间的网络延时。 目标库网络延时：表示DTS和目标端数据库之间的网络延时。 源库SQL执行RT、目标库SQL执行RT（ms) 源库SQL执行RT：表示从源端读取数据，源端数据库的响应时间。 目标库SQL执行RT：表示DTS将数据写入目标端，目标端数据库的响应时间。 增量迁移性能 可查看增量迁移的迁移流量、迁移性能和网络延迟等信息。相关性能指标说明如下： 迁移流量BPS：每秒写入到目标库的数据量，单位为Mb/s。 迁移性能RPS：每秒写入到目标库的行数。 网络延迟：表示数据库与DTS之间的网络延时。