本节介绍订购WAF独享引擎实例的操作步骤。 前提条件 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。 已成功申请虚拟私有云VPC。 已创建了资源集。 操作须知 申请成功后，独享引擎实例规格不能修改。 创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。 操作步骤 步骤1 登录天翼云账号，在服务列表中找到Web应用防火墙（独享版）。 步骤2 在产品详情页点击立即开通，点击进入订购页面，补充购买信息。 步骤3 确认订单详情无误，单击“立即申请”。 步骤4 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。实例创建需一定的时间，可在控制台查看运行状态。 WAF独享引擎订购参数说明 参数名称 说明 计费模式 WAF独享引擎实例支持按需和包年包月计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 Web应用防火墙（独享版）需要配合VPC使用，购买时选择被防护源站所在的VPC即可。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

本章节为您介绍数据库授权的相关内容。 数据库命令授权是用于拦截数据库会话敏感操作，实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源，当数据库运维会话触发规则，将会拦截数据库会话操作。 数据库命令授权支持以下功能项： 支持按命令组列表排序区分优先级，排序数字越小优先级越高（优先级可选1~100）。 支持以下控制命令的动作。 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 断开连接：触发该策略规则后，断开与数据库的连接。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 约束限制 仅企业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql类型数据库，支持通过数据库命令授权设置操作细粒度控制。 新增命令组 您在新增数据库命令授权前需要进行新增命令组的操作。 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“数据库命令授权”页面。 3. 在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 名称 自定义命令组的名称。 SQL命令类型 根据您业务的需求，选择需要进行控制的命令，云堡垒机目前支持选择如下命令： SELECT、INSERT、UPDATE、DELETE、TRUNCATE、CREATE、DROP、ALTER、GRANT、REVOKE、SHOW、DESCRIBE、EXPLAIN、RENAME。 SQL库名 填写命令生效的SQL库名。 SQL表名 填写命令生效的SQL表名。 风险等级 选择该命令组的风险等级，共可选5个等级。 动作 选择该命令组中的命令触发时产生的动作： 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认拒绝执行或默认允许执行。 说明 对于包含“触发审批”动作的命令组，需要当前选择的用户（组）具有审批规则，否则无法配置“触发审批”动作，请先前往工单管理配置审核人。 断开连接：触发该策略规则后，断开与数据库的连接。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 审批超时配置 设定审批时限，超时未处理则自动拒绝或通过。 授权有效期 填写该授权的有效期。审批通过后，在有效期内可多次执行符合该规则的命令。 说明 命令匹配上多条策略时，动作执行优先级：触发审批 > 断开连接 > 允许执行，若未匹配上任何策略则放行。

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

如不再使用微服务引擎专享版，可执行删除操作。支持删除处于如下状态的微服务引擎专享版： 可用 不可用 创建失败 变更失败 升级失败 须知： 删除引擎后数据无法恢复，请谨慎操作。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择待删除的微服务引擎专享版，单击引擎名称，进入引擎“基本信息”页面： 1. 在页面的右上方，单击“删除”。 2. 在弹出的对话框中输入“DELETE”，单击“确定”。

本节主要介绍连接方式介绍。 GeminiDB Influx提供使用内网、公网和程序代码的连接方式。 表1 连接方式 连接方式 使用场景 说明 内网连接 介绍使用通过内网IP连接实例或者通过负载均衡地址连接实例（推荐）连接GeminiDB Influx实例的方法。 该方法适用于当应用部署在弹性云主机上，且该弹性云主机与数据库实例处于同一区域、同一VPC内时连接数据库实例。 为了提升可靠性、消除单点故障影响，推荐使用负载均衡地址连接实例。 安全性高，可实现数据库实例的较好性能。 公网连接 介绍使用弹性公网IP连接GeminiDB Influx实例的方法。 该方法适用于不能通过内网IP地址访问数据库实例时，单独绑定弹性公网IP连接弹性云主机（或公网主机）与数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的数据库实例在同一VPC子网内，使用内网连接。 程序代码连接 介绍使用通过Go语言连接实例、通过Java语言连接实例、通过Python语言连接实例连接GeminiDB Influx实例的方法和示例。

名词解释 环境 目前天翼云Prometheus服务支持容器环境与云服务环境。 容器环境：每个云容器集群对应一个独立的容器环境。针对容器环境，Prometheus提供了自动化的监控采集链路，完成探针安装、数据采集、数据加工等工作。 云服务环境：对于常规云服务产品的数据采集，将按照资源池进行划分，为每个资源池创建各自的云服务环境。 组件 接入管理的每一个选项卡片即为一个组件，目前支持容器集群、分布式缓存服务Redis版、分布式消息服务Kafka与分布式容器云平台CCE ONE组件接入。 操作步骤 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏，单击接入中心。 3. 在接入中心页面，单击目标组件卡片接入数据。 4. 在弹出的面板中，在开始接入页签下，选择所属的环境类型。 5. 根据控制台提示配置相应参数，如选择对应的容器集群。 6. 点击确定，等待环境初始化、组件安装以及数据检查完成。 如果一切正常，接入完成后您可以进入接入管理的环境详情页面查询接入的大盘或告警规则，也可以探索产生的指标。 如果遇到异常，可根据异常提示进行相应的操作。

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

本节介绍IPSec VPN带宽管理。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.在操作实例中点击“管理”，选择“调整带宽大小”，进入调整带宽大小管理页面； 4.进入调整带宽大小页面，可拖动进度条或填写具体数字设置带宽。

本节介绍了切换操作系统的操作场景、约束与限制、切换须知、不同操作系统切换须知、前提条件、操作步骤、后续处理。 操作场景 切换操作系统是为您的弹性云主机重新切换一个系统盘。切换完成后弹性云主机的系统盘ID会发生改变，并删除原有系统盘。 如果弹性云主机当前使用的操作系统不能满足业务需求（如软件要求的操作系统版本较高），您可以选择切换弹性云主机的操作系统。 公有云平台支持不同镜像类型（包括公共镜像、私有镜像、共享镜像）与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 约束与限制 云硬盘的配额需大于0。 切换须知 切换操作系统后，弹性云主机将不再保留原操作系统，并删除原有系统盘。 切换操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其它分区，请做好数据备份。 切换操作系统不影响数据盘数据。 切换操作系统后，您的业务运行环境需要在新的系统中重新部署。 切换操作系统成功后弹性云主机会自动开机。 切换操作系统后不支持更换系统盘的云硬盘类型。 切换操作系统后弹性云主机IP地址和MAC地址不发生改变。 切换操作系统后，当前操作系统内的个性化设置（如DNS、主机名等）将被重置，需重新配置。 切换操作系统时，对于安装了密码注入插件的镜像，切换操作系统耗时大约为1～2min。对于未安装密码注入插件的镜像，需要创建临时虚拟机，耗时大约为10～20min。切换操作系统过程中，弹性云主机会显示任务状态为“切换操作系统中”。 切换操作系统后的几分钟，系统正在注入密码或密钥信息，再此期间请勿对云主机执行其他操作，避免密码或密钥信息注入失败导致云主机无法登录。 切换弹性云主机的操作系统后，由于所选镜像不同，系统盘的容量可能会增大 切换操作系统时支持设置系统盘加密。

接口功能介绍 设置高可用模式，前提条件：资源池支持高可用模式且开关已开启，租户/资源池有关联资源。 接口约束 无 URI POST /v3/desktop/batch/upgradeToHa 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopList 是 Array of Objects 云电脑列表，可设置一个或多个，最多 10 个 desktopList 表 desktopList 参数 是否必填 参数类型 说明 示例 下级对象 desktopOid 是 String 云电脑ID XXXXXXXXXXXXX6925 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "desktopList":[{ "desktopOid":"XXXXXXXXXXXXX6925" }] }

本章节主要介绍Redis单机实例 DCS Redis单机实例有四个版本选择，Redis3.0、Redis4.0、Redis5.0和Redis6.0。 单机实例特点 1. 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 2. 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 3. 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 4. 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。 实例架构设计 DCS的Redis单机实例架构，如下图所示。 说明 Redis3.0不支持定义端口，端口固定为6379，Redis4.0和Redis5.0支持定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与实例处于相同VPC，并且配置安全组访问规则。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于客户端连接示例，请参考2.2 连接实例。 DCS缓存实例 DCS单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，恢复业务。

面向长期稳定客户，我们特别推出了更加优惠的包年订阅选项，旨在通过深度折扣，帮助客户显著降低资源单位成本，优化整体支出。 自2024年11月9日起订购和续订分布式缓存服务Redis版产品更长包周期即可享受2年7折，3年5折优惠。 注意 本次包年优惠适用于如下产品范围，具体支持资源池请参阅 基础版：开放订购资源池的新购和续订实例。 增强版：开放订购资源池的新购和续订实例。 经典版：华东1等默认白名单开放资源池存量实例续订。

一键自动修复 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 勾选漏洞列表中所有需要修复的漏洞，单击漏洞列表左上角的“批量修复”，一键批量修复漏洞。 4. 在修复对话框中，确认待修复的漏洞数量和影响资产数量、选择修复所需软件源。 您可以在修复对话框中查看修复命令、查看影响服务器数量。软件源支持清华软件源、华为云软件源、阿里云软件源，也可以自配置软件源。若选择自配置软件源，请务必确认已在服务器上配置好对应操作系统发行版的软件源（如 yum、zypper、aptget 或 emerge 等包管理工具对应的软件源）。 5. 单击“确定”，开始自动修复漏洞。 6. 修复完成后，建议您立即重新扫描漏洞，验证修复结果。 手动修复漏洞 您可以参考漏洞详情页面的修复建议，登录服务器手动修复漏洞。 说明 漏洞修复完成后需要手动重启服务器，否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击“漏洞名称”链接、或操作列的“查看详情”，跳转至漏洞详情页面。 4. 在漏洞详情页面可以看到漏洞修复建议。 5. 登录漏洞影响的服务器，根据修复建议进行修复。 6. 修复完成后，建议您立即重新扫描漏洞，验证修复结果。

存储单元 计算专属云的存储资源支持按照资源包和按需收费两种付费方式。针对有长期使用规划的用户，购买存储资源包，从而以包抵扣的方式实现包周期计费。针对不订购资源包或者超出资源包的部分，按照按需计费。 存储包1000GB起步购买，可按500G步长增加，按月计费；不购买或者超过存储包部分按需计费。 业务单元 存储包标准价格（元/G/月） 按需计费价格（元/G/小时） 共享存储包（普通IO） 0.3 0.0005 共享存储包（高IO） 0.4 0.0009 共享存储包（超高IO） 1.2 0.0017 共享存储包（通用型SSD） 0.7 0.00097 网络单元 计算专属云的带宽资源同存储单元，支持按照资源包和按需收费两种付费方式。 带宽包5M起步购买，可按1M步长增加，按月计费；不购买或者超过带宽包部分按需计费。 业务单元 带宽包标准价格（元/M/月） 按需计费价格（元/M/小时） 共享带宽包（05M） 20 0.1 共享带宽包（5M以上） 36 0.1 注意 不同的业务单元按照资源包订购数量按月计费，存储单元和网络单元，针对不订购资源包或超出资源包部分按量（小时）计费。 如果用户账户出现欠费，按需计费模式的云资源将被冻结进入欠费保留期（与是否购买存储单元和网络单元无关），欠费状态下将不能正常访问及使用云资源，保留期内云资源的业务中断，但对于用户存储在云资源中的数据予以保留。充值成功至账户未欠费状态后，云资源的冻结状态将自动解除，相应云资源可恢复业务。若欠费保留期结束后用户账户仍没有充值成功，云资源将被释放，业务数据将无法恢复。

本节介绍了应用管理服务的最佳实践介绍。 通过应用市场的应用推送功能，管理员可以一键分发应用到天翼AI云电脑（政企版）中，实现快速部署的效果，还可以通过应用卸载的功能处理员工误装的风险应用。 应用推送功能，可以将应用（支持安装程序和压缩包）推送并安装至指定桌面。管理员在应用列表中选中某个“上架中”状态中的应用，点击右侧的“更多”“推送”，并根据需求配置推送规则，即可完成推送。 应用卸载功能，管理员可操作指定桌面上报已装应用信息，可选择并卸载应用。支持静默卸载的应用将直接卸载，不支持静默卸载的应用则显示卸载弹窗让用户手动卸载。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通应用市场，详情请参见开通应用市场。 注意事项 为了保证应用推送与卸载功能的正常使用，在使用之前，请您务必认真阅读应用推送与卸载的功能介绍。详情请参见应用推送与卸载。 应用场景说明 企业管理员需要为多台员工使用的AI云电脑进行应用统一部署时，可使用应用推送功能一键下发应用安装指令，如学校统一安装教学软件等场景；企业管理员需要定期检查员工AI云电脑中是否有安装违规应用，可使用应用卸载功能一键下发应用卸载指令，如银行定期清理病毒和流氓软件等场景。

第1章 服务概述 应用容灾服务帮助客户在天翼云建立应用容灾能力，当灾难发生时，在保证生产环境的数据尽量少丢失的情况下，保证生产系统快速恢复。 第2章 应用场景 核心应用容灾 ：财务、人力资源、客户关系管理等核心应用的容灾至关重要，通过应用容灾确保在发生灾难时快速恢复核心业务系统。 重要数据容灾 ：应用容灾可以保障业务数据、知识产权、客户信息、财务数据等重要数据不丢失，防止重要数据丢失对企业造成重大伤害。 全部业务容灾 ：全部业务容灾是对企业的全部业务系统实现容灾备份，包括企业的业务流程系统和应用程序等。 第3章 服务优势 数据可靠性高：应用容灾服务采用天翼云服务实现多重备份和容错技术，保证数据在发生灾难时不丢失或少丢失。 业务快速恢复：应用容灾服务帮助企业在发生灾难时快速恢复业务，减少损失，提高企业的抗风险能力。 安全合规：应用容灾服务可以帮助企业实现安全合规性审计，达到符合行业规范和法律法规对容灾的要求。 第4章 服务范围 应用容灾服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云应用容灾服务范围包含： 业务架构分析、应用容灾、数据库容灾、容灾演练等。 天翼云应用容灾服务范围不包含： 具体的配置操作和实施。 非天翼云产品的容灾工作。

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

简述错误页面自定义的使用场景和使用方法。 功能介绍 当客户端访问页面访问出错时，一般客户端会显示默认的页面，例如404 Not Found。默认的报错页面通常不美观，会带给用户不好的体验。 为了帮助客户优化用户体验，边缘节点支持配置以下功能：当出现指定错误码的时候，能够让用户跳转到客户自定义页面。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意事项 该功能依赖客户端支持302跳转。 可支持设置自定义页面的常见状态码如下：400、403、404、405、414、416、500、501、502、503、504。 跳转页面格式：http(s)://example.ctyun.cn/error404.html，要输入完整的包含http/https的url。 配置说明 该功能暂不支持客户自助配置，如需使用，请提交工单给天翼云客服，由其人工操作开启。 提交工单时，请附带如下信息： 参数 说明 状态码 例如：404，请按可支持的状态码范围进行提交。 URL 例如：

本文为您介绍多活容灾服务的定义。 定义 天翼云多活容灾服务（Multiactive Disaster Recovery Service Platform）衍生于用户对数据、应用和业务的多活、高可用需求。通过预案编排、资源同步、智能调度、故障切换等能力组合确保故障场景下用户业务的连续性，实现业务恢复与故障恢复的相互解耦，满足用户对容灾能力的建设要求。产品通过纳管在不同地理位置的云上云下资源，实现数据的分布式存储和处理，从而提高系统的容错能力和抗灾能力，其主要目的是在生产故障发生时，能够迅速地恢复业务运行，减少停机时间和数据丢失，满足用户对RTO和RPO的要求。 特性 产品形态：目前支持3种产品形态，同城多活、同城主备、异地主备。 统一入口：作为云上的统一入口，可基于IaaS和PaaS云产品搭建多活容灾业务系统。 资源隔离：通过命名空间和容灾管理中心实现业务隔离、故障隔离。 故障隔离：通过演练空间实现容灾演练故障隔离，演练过程不影响生产业务。 监控告警：提供网络、应用、云主机、数据库、存储等资源的容灾监控告警功能。 容灾切换：故障监控和容灾切换预案管理，提供不同灾难场景下的自动或手动切换和回切。 容灾演练：故障演练验证容灾架构的可靠性，满足容灾审计要求和验证系统RTO。

对比项 开源自建 分布式消息服务RabbitMQ版 低成本运维 需要专业人员资源规划、部署、运维 一键开通，全托管。提供多种规格，按需使用，支持一键式节点数、磁盘存储空间和节点规格扩容。 堆积性 抗堆积性差，容易引发内存问题导致宕机 提供云原生引擎类型，支持海量消息堆积不受影响 可观测性 通过Management UI能够获取丰富的指标，但需要自建指标存储及展示的系统 提供监控告警能力，指标丰富，维度可精确到Vhost、Exchange和Queue，便于您快速发现和定位问题 集群可用性 需配套解决集群多节点负载均衡设置 集群内置负载均衡，支持跨AZ部署 安全保证 需要自行进行安全加固 VPC隔离，支持SSL通道加密 操作日志 无，需要自己开发 可追溯租户管理操作的记录 OpenApi访问 无，需要自己开发 提供简单的实例管理RESTFul API，使用门槛低

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

云服务备份CBR存储库的计费模式包括按需计费和包年包月。您可以根据实际需求选择存储库的计费模式。 功能名称 元/GB/小时 元/GB/月 元/GB/1年 元/GB/2年 元/GB/3年 元/GB/ 4年 元/GB/ 5年 云主机备份存储库 0.00028 0.2 2.04 3.36 3.6 4.8 6 云硬盘备份存储库 0.00014 0.1 1.02 1.68 1.8 2.4 3 SFS Turbo备份存储库 0.00049 0.35 3.57 5.88 6.3 8.4 10.5 数据库服务器备份存储库 0.00056 0.4 4.08 6.72 7.2 9.6 12 混合云备份存储库 0.00048 0.35 3.486 5.88 6.3 8.4 10.5 云主机备份多AZ存储库 0.00042 0.3 3 5.04 5.4 7.2 9 SFS Turbo备份多AZ存储库 0.00055 0.39 3.88 6.55 7.02 9.36 11.7 数据库服务器备份多AZ存储库 0.00062 0.44 4.38 7.39 7.92 10.56 13.2 混合云备份多AZ存储库 0.00055 0.39 3.88 6.55 7.02 9.36 11.7 说明 多AZ存储库功能仅部分资源池支持，具体以控制台界面为准，区别如下： 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。

本页主要对关系数据库MySQL版的价格调整及包年优惠政策进行说明。 为提供更具竞争力和经济实惠的数据存储与处理解决方案，助力业务蓬勃发展。天翼云关系数据库MySQL版将于2024年05月20日推出针对按需和包周期等全系列全规格产品的降价优惠。无论您是新用户还是现有客户，在下单时都将享受到降价后的优惠价格。对于现有客户，续费存量实例时也将适用新的价格标准。 调价详情 关系数据库MySQL版对按需、包周期全系列全规格产品进行降价优惠，对长年限包周期实例购买下调价格显著，买的时间越久价格越便宜，降幅显著，长年限降幅最高达74%，具体降价幅度如下表所示。 注：下表仅挑选常用规格做降幅说明，其他降价规格资费详情请见产品资费。 销售品名称 月费用 1年费用 2年费用 3年费用 4年费用 5年费用 销售品名称 降价前（元/月） 降价后（元/月） 降幅 降价前（元/年） 降价后（元/年） 降幅 降价前（元/2年） 降价后（元/2年） 降幅 降价前（元/3年） 降价后（元/3年） 降幅 降价前（元/4年） 降价后（元/4年） 降幅 降价前（元/5年） 降价后（元/5年） 降幅 单机版2C4G通用型 231 150 35% 2356.2 1170 50% 3880.8 1980 49% 4158 2430 42% 5544 2520 55% 6930 2700 61% 单机版2C8G通用型 422 185 56% 4304.4 1443 66% 7089.6 2442 66% 7596 2997 61% 10128 3108 69% 12660 3330 74% 单机版4C8G通用型 455 360 21% 4641 2808 40% 7644 4752 38% 8190 5832 29% 10920 6048 45% 13650 6480 53% 单机版4C16G通用型 620 480 23% 6324 3744 41% 10416 6336 39% 11160 7776 30% 14880 8064 46% 18600 8640 54% 单机版8C32G通用型 1229 960 22% 12535.8 7488 40% 20647.2 12672 39% 22122 15552 30% 29496 16128 45% 36870 17280 53% 主备版2C8G通用型 672 520 23% 6854.4 4056 41% 11289.6 6864 39% 12096 8424 30% 16128 8736 46% 20160 9360 54% 主备版16C32G通用型 3640 2897 20% 37128 22596.6 39% 61152 38240.4 37% 65520 46931.4 28% 87360 48669.6 44% 109200 52146 52% 主备版16C64G通用型 4872 3768 23% 49694.4 29390.4 41% 81849.6 49737.6 39% 87696 61041.6 30% 116928 63302.4 46% 146160 67824 54% 主备版32C64G通用型 7278 5684 22% 74235.6 44335.2 40% 122270.4 75028.8 39% 131004 92080.8 30% 174672 95491.2 45% 218340 102312 53%

名称 类型 描述 system.status String HBlock服务状态： Upgrading：升级中。 Uninstalling：卸载中。 Working：运行中。 system.licenseStatus String 软件许可证状态： Expired：软件许可证已过期。 Effective：软件许可证已生效。 Invalid：软件许可证无效。 None：还未导入软件许可证。 server.status Object 服务器的状态，详见“ 表1 响应参数server.status说明 ”。 disk.status Object 磁盘的状态（仅单机版支持），详见“ 表2 响应参数disk.status说明（仅单机版支持） ”。 disk.usage Object HBlock数据目录使用情况，详见“ 表3 响应参数disk.usage说明（仅单机版支持） ”。 lun.status Object 卷状态，详见“ 表4 响应参数lun.status说明 ”。 lun.data Object 卷数据信息，详见“ 表5 响应参数lun.data说明 ”。 storagePool.number Integer 存储池个数（仅集群版支持）。 storagePool.basePool Sring 基础存储池名称（仅集群版支持）。 storagePool.basePoolDetail Object 基础存储池详情（仅集群版支持），详见“ 表6 响应参数storagePool.basePoolDetail说明（仅集群版支持） ”。

本节介绍天翼云电脑（公众版）的产品优势。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 即开即用，灵活易用 无需配置，开通即可立即使用，弹性使用云电脑资源，满足日常办公、重度使用等使用场景需要。 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

3. 安全组配置（Pm1） 入方向规则（UDP 4789）： 协议：UDP 端口：4789 策略：允许 操作步骤 步骤一：创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划，具体操作步骤参见创建VPC 步骤二：开通云专线 1. 云专线的开通参见开通云专线。 2. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 3. 配置完成，点击确定，完成专线网关客户侧路由。 4. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC（VPC1） VPC ID：根据VPC名称自动生成 VPC网段：选择指定的VPC网段（10.1.0.0/16） 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的中转网段（10.1.1.0/24） 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0100 5. 配置完成，点击确定，完成添加VPC。 6. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 7. 配置完成，点击确定，完成添加。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本章节为您介绍升级日志存储容量。 Web应用防火墙（原生版）开通日志分析务后，请实时关注日志存储容量，如果您的日志存储容量已接近或达到饱和状态，为了避免新的日志数据无法写入日志库，请及时升级日志存储容量。 升级容量 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志分析页面。 5. 单击“升级容量”按钮，跳转至升配页面。 6. 填写需要扩容的存储大小，确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 7. 进入“付款”页面，完成付款。

操作步骤 注意 关系数据库MySQL版智能问答助手提供的答案仅供参考，如果您在使用中遇到数据库异常等服务不可用的场景，您需要提交工单进行处理。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表右侧，单击智能问答助手图标，进入关系数据库MySQL版助手 页面。 4. 输入问题，按Enter键或单击输入框旁的图标，即可生成答案。 说明 您可以根据实际情况，在关系数据库MySQL版助手页面右上角固定或关闭问答助手，您也可以查看当前账号历史问答记录。

子流程 说明 购买漏洞扫描服务 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见 域名认证 具体操作请参见 创建扫描任务 创建扫描任务即可对网站进行扫描，具体操作请参见 开启主机扫描 开启主机扫描即可对主机进行扫描，具体操作请参见 新增监测任务 新增监测任务即可对资产进行监测，具体操作请参见 查看扫描结果 扫描完成后可以通过“任务详情”页面查看扫描结果。 网站结果，扫描请参见

本节介绍翼共享盘的挂载管理操作。 NAS共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“挂载管理”，进入挂载管理页面， 4.待挂载的桌面可执行“”挂载”操作，挂载成功后，可以在配置桌面上看到当前的共享盘； 5.已挂载的桌面可以进行“锁定”操作，锁定后用户在桌面可以看到共享盘，但无法访问共享盘。 说明：仅当云电脑处于开机状态时，翼共享盘才会自动挂载。在非离线运行或在线运行状态下，挂载状态统一显示为“未挂载”。当云电脑开机状态下，若检测到翼共享盘未正常挂载，则显示为“挂载异常”，并在列表中置顶显示。网络共享盘挂载 网络共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“更多”“挂载管理”，进入挂载管理页面， 4、在管理页面，默认为所有成员挂载，点击添加进行成员或组织选择。添加后仅添加后的成员及组织可以看到挂载盘。 5、已添加的成员组织可以在当前页面移除。 说明:挂载配置需要几分钟生效时间。添加的部门，后续部门下的成员或者子部门变更将会自动挂载和自动取消挂载。

本文带您了解该方案的具体配置步骤。 步骤一：创建云上VPC环境 配置云专线需要做好云上VPC和本地数据中心的网段规划，确保云上VPC网段和本地IDC网段没有冲突或重叠。 用户可以将其VPC内的服务资源配置为终端节点服务。 具体操作步骤参见虚拟私有云创建VPC、子网搭建私有网络。 步骤二：开通云专线 1. 云专线的开通参见云专线开通云专线。 2. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 配置完成，点击确定，完成专线网关客户侧路由。 3. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC VPC ID：跟据VPC名称自动生成 VPC网段：选则指定的VPC网段 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的子网 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0、100 配置完成，点击确定，完成添加VPC。 4. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 5. 专线网关在添加云侧路由配置时支持自定义地址段添加，用于把IDC机房访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写VPC终端节点所在子网的网段。 配置完成，点击确定，完成添加。