本文简述如何配置源站信息。 功能介绍 源站配置模块支持客户自定义源站。支持IP或域名，支持配置天翼云媒体存储和天翼云对象存储作为源站；支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源场景 功能简介 配置入口 多层级主备及权重回源 客户有多个源站时，支持多主多备，及按不同权重回源。 客户控制台域名管理域名列表回源配置源站配置。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式。 详见：动态回源策略 区分地区、运营商回源 支持分地区、运营商回源。 通过提交工单，由天翼云客服人工配置。 区分IPv4/IPv6协议回源 支持分IPv4/IPv6协议回源。 通过提交工单，由天翼云客服人工配置。 注意事项 一个加速域名最多配置60个源站。 配置说明 1.登录边缘安全加速控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置” 4.点击“添加源站”，输入源站地址，在“层级”下拉框中选择“主或备”，即可添加源站。 5.如需对已经添加的源站信息进行修改，可直接在配置项中进行修改。 6.也可以点击对应源站后面的“删除”键删除对应源站。

本页面介绍云数据库ClickHouse的产品优势。 强大的性能、便捷的运维、安全可靠性和灵活的架构是云数据库ClickHouse的关键优势。 高性能 分布式大规模并行处理（MPP）架构，支持大规模数据的高速处理，应用延时更低；SIMD 高效指令集、向量化执行引擎、列式存储和索引优化，充分利用硬件资源，单个查询的处理性能可达每秒TB级别；数据秒级入仓，数据极速加载。 便捷运维 可视化的集群监控和运维能力，便于运维人员快速发现和处理问题；集群最佳实践配置，一键交付上线 安全可靠 提供多租户资源隔离，企业级安全防护及网络隔离，以及针对人为错误的故障安全机制，访问使用更加安全；多副本、集群高可用能力，提供自动容灾服务，确保业务连续性 架构灵活 单副本、多副本架构，支持在线扩展节点，提升计算和存储能力；支持存储按需扩容，有效应对业务增长 综上所述，云数据库ClickHouse以其卓越的性能、便捷的运维、安全可靠性和灵活的架构为用户提供了强大的数据分析解决方案。无论是大规模数据处理还是复杂分析查询，云数据库ClickHouse都能够满足用户的要求并提供卓越的性能和可靠性。

本页主要介绍禁用root账号的操作方法和影响。 注意 禁用root账号权限功能仅华东1，华北2，西南1II类型资源池支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 root 账号权限过高，为防止恶意操作或误操作导致数据破坏，您可以选择禁用root账号来实现安全管控。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏目，找到管理员账户名。 5. 点击root右侧的禁用账号按钮，并于弹框中点击确定。 6. 如果禁用后想重新启用，点击root账号旁的启用按钮即可。 注意 若您的应用程序、脚本或运维工具仍在使用 root 账号连接数据库，禁用后所有依赖 root 的新连接将会失败，请谨慎操作！

此小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

您可以根据实际情况，配置索引的存储节点信息，支持设置为Redis或MySQL类型。 注意事项 修改存储设置后，需要重新启动GiServer服务并重建索引。 启动GiServer也将重启该节点的DBProxy服务，启动期间该节点不可用，可能影响查询效率，请谨慎操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 在GiServer设置区域，根据实际情况，配置如下存储节点信息。 存储类型 设置为redis： 参数 描述 redis类型 Redis类型，取值范围： 单机版 集群版 host IP地址。 说明 单机版只能输入一个IP地址。 集群版可以输入多个IP地址，使用英文逗号（,）分隔，例如127.0.0.1,127.0.0.2。 port 端口号。 说明 只需输入一个端口号即可。 password 密码。 说明 只需输入一个密码即可。 minIdle 最小空闲连接数。 maxIdle 最大空闲连接数。 maxTotal 最大连接数。 GiServer启动节点 GiServer启动节点。将会在所选择的GiServer节点部署GiServer服务，可选择低负载节点进行部署启动。 注意 至少选择一个。 支持选择多个，可实现高可用索引服务，但同时会占用节点内存，可根据业务按需选择。 存储类型 设置为mysql： 参数 描述 使用已开通的RDS 是否使用已开通的MySQL实例。 如果您使用已开通的MySQL实例，则只需打开该开关，在选择MySQL 中配置目标MySQL实例，即可自动获取该MySQL实例的数据库IP 和数据库端口。 数据库IP 已部署MySQL数据库的机器IP地址。 注意 只有从Giserver能连接到MySQL数据库的机器IP地址才有效，建议输入与Giserver相同VPC下的IP地址。 数据库端口 MySQL数据库的访问端口。 数据库用户 MySQL数据库用户。 数据库密码 MySQL数据库的密码。 初始连接数 Giserver初始化时创建的数据库连接数（数据库连接池参数）。 最小空闲连接数 连接池里始终保持的最小空闲连接数。 说明 即使Giserver性能压力很小，连接池仍会保证至少可用的数据库连接数，以快速响应新请求。 最大活跃连接数 连接池里允许的最大并发连接数。 说明 通过限制连接池最多可以支持同时建立的数据库连接数，可以防止Giserver性能压力较大时，MySQL数据库因数据库资源耗尽或过载出现的异常。 获取链接超时时间（毫秒） Giserver从连接池中获取的MySQL数据库连接的最大等待时间。当超过等待时间，Giserver与MySQL数据库还未建立连接，则会报错。 索引查询超时时间（秒） DBProxy执行SQL查询时，使用全局索引的最大允许时间。当超过最大允许时间，DBProxy会跳过索引，使用广播查询。 元数据库名 MySQL数据库的元数据库名称。 GiServer启动节点 GiServer启动节点。将会在所选择的GiServer节点部署GiServer服务，可选择低负载节点进行部署启动。 注意 至少选择一个。 支持选择多个，可实现高可用索引服务，但同时会占用节点内存，可根据业务按需选择。 6. 单击检测，并等待检测通过。 注意 存储类型 设置为redis时，无法检测redis，请自行确保redis信息填写正确。 存储类型 设置为mysql 时，必须检测通过后，才能单击保存。 7. 单击保存。 8. 在确认启动GiServer节点 对话框中，确认启动的GiSever节点信息无误后，单击确认启动。 启动成功后，您可以在索引服务管理 页签下，查看已启动的GiServer节点信息，其中，节点初始化状态 为已初始化 、节点状态 为运行中。

本节主要介绍自定义策略使用样例 配合较高权限系统策略使用 如果您给IAM用户授予较高权限的系统策略，例如“FullAccess” ，但不希望IAM用户拥有某个服务的权限，例如云审计服务。您可以创建一个自定义策略，并将自定义策略的Effect设置为Deny，然后将较高权限的系统策略和自定义策略同时授予用户，根据Deny优先原则，则授权的IAM用户除了云审计服务，可以对其他所有服务执行所有操作。 以下策略样例表示：拒绝IAM用户使用云审计服务。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cts::" ] } ] } 说明 Action为授权项，格式为：服务名:资源类型:操作。 "cts::"：表示对云审计的所有操作。其中cts为服务名；“”为通配符，表示对所有的资源类型可以执行所有操作。 Effect为作用，Deny表示拒绝，Allow表示允许。 配合单个服务系统策略使用 如果您给IAM用户授予单个服务系统策略，例如“BMS FullAccess”，但不希望用户拥有BMS FullAccess中的创建物理机权限（bms:servers:create），可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为Deny，然后将系统策略BMS FullAccess和自定义策略同时授予用户，根据Deny优先原则，则用户可以对BMS执行除了创建物理机外的所有操作。 以下策略样例表示：拒绝IAM用户创建物理机。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "bms:servers:create" ] } ] } 如果您给IAM用户授予“OBS ReadOnlyAccess”权限，但不希望部分用户查看指定OBS资源（例如，不希望用户名以“TestUser”开头的用户查看以“TestBucket”命名开头的桶），可以再创建一条自定义策略来指定特定的资源，并将自定义策略的Effect设置为Deny，然后将OBS ReadOnlyAccess和自定义策略同时授予用户。根据Deny优先原则，则用户可以对以“TestBucket”命名开头之外的桶进行查看操作。 以下策略样例表示：拒绝以TestUser命名开头的用户查看以TestBucket命名开头的桶。 { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "obs:bucket:ListAllMybuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation" ], "Resource": [ "obs:::bucket:TestBucket" ], "Condition": { "StringStartWith": { "g:UserName": [ "TestUser" ] } } } ] } 说明 当前仅部分服务支持资源级授权，例如OBS 对象存储服务；对于不支持资源级别授权的服务，若自定义策略中含有资源类型，则无法创建成功。

参数 是否必填 参数类型 说明 示例 下级对象 diskMode 否 String 云硬盘属性，取值范围： FCSAN：光纤通道协议的SAN网络， ISCSI：小型计算机系统接口， VBD：虚拟块存储设备 您可以查看 VBD diskName 否 String 云硬盘名称，长度限制2~63字符，不支持中文 ebs.name diskType 是 String 云硬盘类型，取值范围： SATA：普通IO， SAS：高IO， SSD：超高IO， FASTSSD：极速型SSD 您可以查看 SATA diskSize 是 Integer 磁盘容量，单位为GB，取值范围：[10, 32768] 20 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2

本节介绍活动领取的OpenClaw云电脑的开关机策略。 活动云电脑的关机策略 免费活动领取的OpenClaw云电脑，断开连接后不休眠，3天后自动关机。 云电脑（公众版）的关机策略 断开连接1小时后自动休眠，24小时后自动关机。 云电脑（政企版）的关机策略 由租户管理员在管理台 “策略管理→电源策略管理” 中自定义配置。如下图所示： 存量云电脑的关机策略 存量云电脑切换OpenClaw镜像的云电脑，关机策略沿用原有策略，即： （1）云电脑（公众版）：断开连接1小时后自动休眠，24小时后自动关机。 （2）云电脑（政企版）：由租户管理员在管理台 “策略管理→电源策略管理” 中自定义配置。 OpencCaw云电脑延期关机能力 除原有关机策略外，OpenClaw云电脑新增延期关机能力（3 月 23 日～31 日逐步发布）： （1）每次OpenClaw执行任务，云电脑将自动延期 3 小时关机； （2）当存在定时任务时，云电脑保持开机，直至任务执行完毕。 适用范围：仅适用于2026 年 3 月 13 日之后领取或订购的 OpenClaw 云电脑。

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、 预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。 2023730 第六次正式发布。 本次更新说明如下： 上线日志配置相关API，包含：根据域名查询日志配置、查询日志配置ID列表、根据ID查询域名列表、根据ID查询日志配置。

本节介绍了如何创建数据库账号。 操作场景 开通实例后，通过控制台创建数据库账号。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择账号管理页签。 7. 点击创建账号按钮。 8. 在弹出框中，填写账号、密码、备注说明、选择账号类型和密码有效期，点击确定提交。 参数 说明 账号 由字母、数字或下划线组成。 不能以pg开头。 不能使用SQL关键字。 长度为2~63个字符。 账号类型 支持数据库账号：高权限账号和普通账号。 密码 长度为8~32个字符。 由大写字母、小写字母、数字和特殊字符中的任意三种或以上组成。 特殊字符支持为!@ $%^&()+。 有效期 支持有效期为长期有效和短期有效。 备注说明 填写备注信息，最大支持1000个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

轻量型云主机与云主机就具有以下几点区别 1. 轻量型云主机更适合轻量级、小型化服务及业务。而云主机可选择规格较多，覆盖业务场景更加广泛。 2. 轻量型云主机集成了计算、存储、网络三类资源进行售卖，在原本各个资源的价格上进行了最大折扣，在满足性能需求的前提下，更加经济，性价比更高。 3. 轻量型云主机在服务配置流程上做减法，操作简化，门槛更低，入门和使用更简单。集成天翼云云盘、镜像等产品能力，无需跳转产品页面，实现真正一站式管理，后续将配套应用镜像、应用管理、内网互通、安全防护等功能，全方位护航，助力用户快速搭建应用服务。 类型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务 计费方式 包年包月、按需计费 用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP 包年包月 提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 PostgreSQL引擎 14 13 12 11 10 9.6 9.5 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版 Microsoft SQL Server引擎 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2017 企业版

本节为您介绍物理机的产品定义,包括产品架构、机型对比等内容。 天翼云物理机是一款计算类产品，为您提供独享的物理机资源，不与其他用户共享计算资源和存储空间，具备资源隔离的优势。稳定性能的专属物理机，无虚拟化开销和性能损失，100%释放算力资源，满足核心数据库、关键应用系统、高性能计算和大数据等业务的需求。天翼云物理机的部署灵活，可以与其他云产品无缝对接，提供更多元化的资源构建选择，满足各种业务场景的需求。 产品架构 天翼云物理机通过和其他产品、服务组合，可以实现计算、存储、网络、镜像安装等功能。 跨可用区部署和内网互联 物理机可以在多个可用区进行部署，通过内网连接实现可用区之间的互联，即使某个可用区发生故障，也不会影响其他可用区的正常运行。 虚拟私有云和网络连接 可以建立虚拟私有云，创建独立的网络环境，包括子网和安全组设置，并使用弹性IP与外部网络进行连接。 镜像服务和快速部署 可以通过镜像服务对物理机进行镜像安装，还可以使用私有镜像批量创建物理机，以实现快速部署业务。 云硬盘 天翼云提供云硬盘服务，为物理机提供高性能、高可靠的块存储服务。 云监控和资源监测 云监控是确保物理机可靠性、可用性和性能的重要组成部分，可以使用云监控功能来监测物理机的资源状态。

数据管理服务DMS的测试数据生成功能支持为多表批量生成枚举、字符串、序列等类型的数据，可以大大减轻准备测试数据的负担。本文将介绍构建测试数据的方法。 前提条件 组织版本：基础版、企业版均可 支持的数据库类型：MySQL、PostgreSQL 背景信息 在测试环节，数据准备往往是最容易被忽视却又最耗时的部分。无论是功能测试还是性能压测，构造合适的数据集都至关重要。但现实中，常见的几种方式各有痛点： 从线上系统导出数据，存在较高的数据安全和合规风险，容易导致敏感信息泄露； 人工创建数据适用于简单场景，但在面对大规模或复杂结构数据时效率低下； 通过脚本生成数据具备一定的灵活性，但通用性差，维护成本较高； 在实际研发流程中，测试数据生成需要在效率、质量、安全之间取得平衡。为满足这一需求，DMS 提供了测试数据生成功能，支持高效生成数据集。通过该能力，开发与测试团队可以快速构建符合需求的测试数据，显著提升测试效率。 注意事项 支持按需操作单个/多个表 每张表的单次生成上限阈值为100万行 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>测试数据生成，进入测试数据生成页面。 3. 单击数据生成 按钮，弹出数据生成工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据生成工单后，单击提交按钮，即完成工单的提交。 5. 数据生成任务的工单状态与执行进度，可在工单详情页面查看。 表1 工单输入内容说明 输入内容 说明 目标数据库 选择测试数据生成的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 生成对象 选择需要生成测试数据的表名，以及确定对应的生成行数。表的每一列都对应一个仿真规则，每个仿真规则都对应一个配置信息；也可以选择删除该列的仿真规则。 冲突处理 选项：遇到冲突中止、遇到冲突跳过。注意：当批次内出现冲突时，系统将跳过整个批次，而非仅跳过冲突行 并发数 范围：15。注意：并发数较高时可能给系统带来性能负担，影响其他服务的访问。请合理的配置并发数

10. optimize执行慢 数据量过大：当表中包含大量数据时，"OPTIMIZE"任务需要处理的数据量也会很大，从而导致执行时间较长。 解决方案：可以考虑将"OPTIMIZE"任务分解为较小的批次进行处理，或者在非高峰时段执行任务，以减少对系统性能的影响。 硬件资源限制："OPTIMIZE"任务可能需要较多的CPU和内存资源进行数据重排序和重写。 解决方案：确保云数据库ClickHouse集群的硬件配置满足"OPTIMIZE"任务的要求，例如增加CPU核数或内存容量。 并发负载过高：如果云数据库ClickHouse集群正在处理大量并发查询或写入操作，"OPTIMIZE"任务可能会受到限制，导致执行速度变慢。 解决方案：在执行"OPTIMIZE"任务之前，可以暂停或限制其他并发任务，以提供更多的资源给"OPTIMIZE"任务。 存储引擎选择：不同的存储引擎对"OPTIMIZE"任务的执行速度可能有影响。例如，使用"MergeTree"存储引擎的表执行"OPTIMIZE"任务通常比使用"ReplacingMergeTree"存储引擎的表执行更快。 解决方案：根据实际情况选择适合的存储引擎，并根据表的特点进行调优。 系统负载和资源竞争：如果云数据库ClickHouse集群的系统负载较高，例如网络带宽、磁盘I/O等资源受限，"OPTIMIZE"任务可能会受到影响。 解决方案：优化系统资源的配置和分配，确保"OPTIMIZE"任务能够充分利用可用资源。 总之，"OPTIMIZE"任务执行缓慢可能涉及多个因素。通过优化硬件资源、调整任务执行策略、减少并发负载等方式，可以改善"OPTIMIZE"任务的执行速度。同时，了解表的数据量和存储引擎选择等因素，可以更好地调整和优化"OPTIMIZE"任务的执行效果。

本节介绍云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

端口 为保障云存储网关的通信，需要使用服务器上的一些端口，默认端口如下。 单机版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 2623 TCP 管理端口 3262 TCP 内部端口 2633 TCP 监控端口 3260 TCP iSCSI端口 集群版： 端口 协议 用途 ::: 443 TCP Web端口 1443 TCP API端口 10070、19864、19866、19867 TCP 数据端口 3260 TCP iSCSI端口 3262、2624、18021 TCP 内部端口 18480、18485、8123 TCP 数据传输端口 18020 TCP 元数据端口 2623 TCP 管理端口 2633 TCP 监控端口 12181、12888、13888 TCP 系统端口 其他 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。

本节介绍部门的操作指导。 管理员可在管理控制台上创建部门，对用户进行部门管理。 创建部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，“新建部门”，弹出新增部门窗口； 4.填写“部门名称”和“描述”完成部门创建。 删除部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“删除”； 4.在删除弹窗提示，点击“确定”即完成删除。 说明：当部门关联了用户账号，则不允许删除。需对用户取消关联部门后才允许删除。 设置配额 如当前租户订购了资源包，则可以对部门进行配额设置，把资源分配给部门。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“设置配额”，弹出“设置配额”窗口； 4.根据需求设置CPU、内存、存储的配额，点击“确定”即完成分配。

本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志，主要是为了集中管理多源日志、利用通用协议兼容异构系统，并实时传输加密日志至独立平台，确保安全存储、防篡改，同时支持快速告警和深度分析，满足合规与溯源需求。 创建Syslog日志外送任务 1.登录数据库审计实例 2.在左侧导航栏选择“通知发送 > 日志外送”，进入“日志外送”页面。 3.在日志接口管理下单击“新增”按钮，在右侧滑出的对话框中填写日志外送接口的相关配置。 4.填写完成后，单击保存。 5.在日志外送任务管理下单击“新增”按钮，在弹出的窗口中配置需要外发的资产和外发接口。 6.单击“确定”即可完成日志外送任务配置。

本文主要介绍云原生网络2.0。 云原生网络2.0网络模型 云原生网络2.0是CCE的新一代容器网络模型，深度整合了虚拟私有云VPC的弹性网卡（Elastic Network Interface，简称ENI）和辅助弹性网卡（Sub Network Interface，简称SubENI）的能力，直接从VPC网段内分配容器IP地址，支持ELB直通容器，绑定安全组，绑定弹性公网IP，享有高性能。 图 云原生网络2.0 说明 物理机节点上Pod使用ENI网卡；ECS节点上Pod使用SubENI网卡，SubENI网卡通过VLAN子接口挂载在ENI上。 节点内Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 跨节点Pod间通信：直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0。 优缺点 优点 容器网络直接使用的VPC，网络问题易排查、性能最高。 支持VPC内的外部网络与容器IP直通。 可直接利用VPC提供的负载均衡、安全组、弹性公网IP等能力。 缺点 由于容器网络直接使用的VPC，消耗VPC的地址空间，创建集群前需要合理规划好容器网段。 适用场景 性能要求高，需要使用VPC其他网络能力的场景：由于云原生网络2.0直接使用的VPC网络，性能与VPC网络的性能几乎一致，所以适用于对带宽、时延要求极高的业务场景，比如：线上直播、电商秒杀等。 大规模组网：云原生网络2.0当前最大可支持2000个ECS节点，10万个容器。

本章节主要介绍产品定义 说明：分布式关系型数据库（简称DRDS），是一款分布式关系型数据库。它兼容MySQL协议，采用存储计算分离架构的模式，使得存储层、计算层可以无限扩展，从而拥有了海量数据高并发访问能力。 产品定义 分布式关系型数据库（Distribute Relational Database Service，简称DRDS），兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。 DRDS是云原生分布式关系型数据库，采用存算分离架构，提供分库分表、读写分离、弹性扩容等能力，具有稳定可靠、高度可扩展、持续可运维的特点。服务器集群管理对用户完全透明，用户通过DRDS管理控制台进行数据库运维与数据读写，提供类似传统单机数据库的使用体验。

函数计算与弹性云主机的应用场景对比 函数计算： 无服务器架构：函数计算抽象了底层基础设施，用户无需运维具体的服务器或操作系统，只需要编写代码，专注业务逻辑。 自动伸缩与负载均衡：函数计算平台会根据流量大小自动处理用户服务的弹性伸缩和负载均衡，确保高并发下的稳定性和可用性。 按需付费：用户只需为实际消耗的计算资源付费。 全面监控与日志：函数计算提供了强大的监控和日志功能，帮助用户快速定位问题。 弹性云主机： 高度可定制：弹性云主机提供了丰富的配置选项，允许用户根据需求定制操作系统、网络环境、安全策略等。 完全控制权：用户对弹性云主机拥有完全的控制权，可以自由安装软件、配置环境以及管理服务。 端到端解决方案：弹性云主机支持构建完整的软件栈解决方案，从前端Web服务器到后端数据库，用户可以一站式部署和管理。

远程零信任办公服务提供应用管理功能,本文将介绍如何将您的应用或资源添加平台进行管理。 在您要使用远程零信任办公服务访问您的应用或者系统资源之前，您需要将其添加到边缘安全加速平台进行管理。 背景说明 企业内部应用系统，例如内部WEB应用服务、服务器或数据库等IT资源，一般未暴露在公网，需要通过专有网络访问。在您添加这部分应用系统到平台后，您的员工登录远程零信任办公服务客户端完成身份认证后，便可以访问这部分局域网内的应用或系统资源。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任应用应用配置，查看应用列表。 4. 可根据业务需求进行相关配置。 应用列表 您可以查看应用的相关数据，包括应用总数，健康情况，无流量应用数，无生效策略应用数。并且可对应用进行相关配置操作，如权限自助申请、单点登录、配置无端访问及查看应用接入最佳实践和应用单点登录配置说明。 您可点击应用列表分页进行应用的管理，包括应用的添加、编辑、删除操作。

本文介绍如何通过日志分析分析域名访问日志和Web攻击日志。 功能简介 日志分析模块主要是介绍和指导客户如何分析域名访问日志和Web攻击日志。为您提供一个月内的访问日志和Web攻击日志。 创建日志任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【数据分析】，进入【日志分析】菜单。 3. 单击页面左上角【新建日志任务】按钮。 4. 配置完成后，单击【确定】，保存日志任务。 注意 本产品相关数据从您成功配置任务后才开始生成和记录。若您尚未进行任务配置，将无法获取到任何数据。 请您在使用相关功能前，先完成任务配置，以确保正常使用。 配置项说明 配置项 说明 任务名称 配置任务的名称，支持中英文、数字、最长30个字符。 日志类型 配置需要创建的日志类型，支持配置业务访问日志和Web应用攻击日志。一个任务只能配置一种日志类型。 关联域名 配置日志任务的域名，默认为全部域名。 实时分析日志 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【运营管理】—【数据分析】，进入【日志分析】菜单。 3. 单击【日志任务列表】—【操作】中的【实时分析日志】按钮，进入实时分析日志页面。

云堡垒开通配置时要求开放承载云堡垒的弹性云主机的后台端口及相应的一些端口信息，在收到云堡垒开通完成的邮件时，请您及时将该主机的后台端口关闭。本小节介绍云堡垒机端口配置。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1. 在“云堡垒实例"列表条目录中选择要管理的实例，单击“管理”。 2. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用静态认证或令牌认证等方式登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为静态认证。 3. 输入系统用户账号和密码，输入图形验证码。 4. 单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

类型 描述 :: 域名管理 包含域名增删改查等API 证书管理 包含证书增删查等API 刷新预取 包含刷新预热任务创建、查询等API 统计分析 包含带宽、流量、请求数、状态码等统计分析数据查询API 封禁解禁 包含封禁解封任务创建、查询等API 辅助工具 包含查询ip列表、查询运营商等API 账单服务 包含账单、用量查询等API 日志管理 包含查询下载离线日志、查询日志配置等API 标签管理 包含标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含运营报表的订阅、更新、查询、删除等API 边缘脚本 包含边缘脚本的新增、更新、删除、灰度转生产、灰度配置回滚、查询有效测试VIP、查询脚本配置、编译情况、运行出错情况等API

目录 说明 相关链接 计费说明 介绍全站加速产品的计费概述、按需计费、资源包计费、包月资源包计费、变更计费方式、续费、欠费、退款、用量查询、账单查询、高额账单风险说明、计费常见问题等。 用户指南 介绍全站加速的控制台如何配置操作，涉及域名管理、证书管理、统计分析、刷新预取、日志下载、计费详情、UDFScript用户自定义脚本、BosonFaaS边缘函数、权限管理等。 最佳实践 介绍全站加速的业务实例、行业实践案例、如何获取客户端真实IP、QUIC在短视频场景下的最佳实践等。 API调用 介绍全站加速可以调用的API，包括域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、账单服务、辅助工具、标签管理、报表管理、边缘脚本等。

本文介绍如何通过ELB接入方式将网站接入WAF进行防护。 Web应用防火墙（原生版）支持接入负载均衡（ELB）实例，您可以为使用HTTP或HTTPS监听协议的ELB监听器开启WAF防护。WAF对进入监听器的应用层流量进行检测（不参与流量转发），您可根据自身应用需求设置相应的防护规则。 前提条件 该功能当前处于试用阶段，如需试用请通过天翼云控制台提工单进行申请。 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 实例支持防护的ELB监听器个数未超过配额限制，各个版本支持的配额请参见产品规格。 约束限制 目前仅支持防护性能保障型的负载均衡实例，不支持经典型实例。 目前仅支持为HTTP/HTTPS监听器开启安全防护。 目前仅支持防护“武汉41”区域的ELB监听器。 在WAF控制台开启防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到WAF控制台，在左侧导航栏选择“接入管理”，选择“云产品接入”页签。 5. 单击“添加防护对象”进入添加防护对象页面，配置防护对象参数。 配置项 说明 ELB（负载均衡器） 单击“选择ELB（负载均衡器）”，弹出当前所在区域的ELB实例列表，找到目标ELB，单击操作列的“选择”。 监听器 单击“选择监听器”，弹出所选ELB实例下的监听器列表，找到目标监听器，单击操作列的“选择”。 说明 仅支持选择监听协议为HTTP 、HTTPS的监听器。 防护对象名称 防护对象的名称，默认为“ELB名称 :监听器名称”，支持自定义。 域名 （可选）填写所选监听器下的域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 备注 （可选）防护对象的描述信息，可以自定义。 6. 配置完成后单击“确定”，返回云产品接入页面。 说明 ELB监听器接入WAF后，WAF防护开关默认“开启”，暂不支持在WAF控制台关闭防护。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

存储资源价格 产品规格 包周期价格（元/GB/月） 按需计费价格（元/GB/小时） 高I/O 0.4 0.0009 通用SSD 0.7 0.00097 超高I/O 1.2 0.0017 XSSD0 0.5 0.00105 XSSD1 1 0.0021 XSSD2 2 0.0042 但因部分功能使用到天翼云官网其他商用产品（如对象存储、弹性IP、IPv6带宽、云日志服务、弹性负载均衡等），需要您自行开通并按开通规格付费使用。 具体收费模式，请参见对象存储产品计费说明、弹性IP计费概述、云日志服务计费概述、弹性负载均衡计费说明。