本章主要介绍创建负载通道。 操作场景 负载通道主要用于将服务通过API网关专享版开放给外部访问。它的优势在于使用VPC的内部子网通信，网络时延更低，同时负载通道具有负载均衡功能，从而实现后端服务的负载均衡。 创建负载通道后，在创建API，且后端服务类型为HTTP/HTTPS时，后端服务地址可以直接使用已创建的负载通道。 例如，负载中包含6台ECS，已创建一条负载通道，其中ECS 01和ECS 04已添加到负载通道中，此时API网关通过负载通道可以直接访问负载中的ECS 01和ECS 04。 图 通过API网关访问负载通道中的ECS 前提条件 用户需要具备VPC Administrator角色权限。 创建负载通道 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 单击“负载通道”页签，进入到负载通道列表页面。 步骤 5 单击“创建负载通道”，配置基本信息。 表 基本信息配置 信息项 描述 通道名称 自定义负载通道名称，用于识别不同的负载通道。 端口 负载通道中主机的端口号，即用户的后端业务端口号。 取值范围为1 ~ 65535。 分发算法 通过分发算法确定请求被发送到哪台主机。 分发算法包含如下几种： l 加权轮询 l 加权最小连接 l 源地址哈希 l URI哈希 步骤 6 配置通道内云主机。 说明 负载通道支持私网ELB，可通过指定服务器地址配置。 选择云服务器。 a. 单击“创建服务器分组”。在弹窗中填写服务器分组信息，单击“确定”。 表 服务器分组配置 信息项 描述 分组名称 填写服务器分组的名称，根据规划自定义。建议您按照一定的命名规则填写分组名称，方便您快速识别和查找。 权重 填写服务器分组的权重值，权重值越大，转发到该分组下服务器的请求数量越多。 描述 填写分组的描述信息。 b. 单击“添加云服务器”。在弹窗中，选择子网并勾选要添加的云服务器，单击“确定”。 c. 配置完成后，进行健康检查配置。 指定服务器地址。 a. 单击“创建服务器分组”。 在弹窗中填写服务器分组信息，单击“确定”。 b. 单击“添加后端服务器地址”，在列表中填写后端服务器地址。 表 后端服务器配置 信息项 描述 后端服务器地址 填写后端服务器的IP地址。 是否备用节点 开启后对应后端服务器为备用节点，仅当非备用节点全部故障时工作。 端口 填写后端服务器的访问端口号，端口为0时使用负载通道的端口。 启停状态 选择是否启用服务器，只有启用后，请求才会分发到该服务器上。 c. 配置完成后，进行健康检查配置。 步骤 7 配置健康检查。 表 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 双向认证 仅在协议为“HTTPS ”时，需要设置。 开启后，API网关将认证API后端服务。 路径 仅在协议不为“TCP ”时，需要设置。 健康检查时的目标路径。 请求类型 GET HEAD 检查端口 健康检查的目标端口。 缺省时，检查端口为负载通道的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。 取值范围为2 ~ 10。缺省值为2。 异常阈值 判定负载通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 取值范围为2 ~ 10。缺省值为5。 超时时间 检查期间，无响应的时间，单位为秒。 取值范围为2 ~ 30。缺省值为5。 间隔时间 连续两次检查的间隔时间，单位为秒。 取值范围为5 ~ 300。缺省值为10。 HTTP响应码 仅在协议不为“TCP ”时，需要设置。 检查目标HTTP响应时，判断成功使用的HTTP响应码。 步骤 8 单击“完成”，完成负载通道的创建。

模块 特性名称 详细说明 直播推流 场景 支持主播/客户采用推流工具将直播流推至视频直播边缘节点。 直播推流 协议 支持RTMP和RTMPS。 直播拉流 场景 支持用户通过播放器从视频直播边缘节点进行拉流播放直播流。 直播拉流 协议 支持RTMP、FLV和HLS。 协议转换 场景 支持将推流或回源协议通过视频直播产品转换成多种直播协议。 协议转换 协议 支持将RTMP、RTMPS、FLV协议转换成FLV、RTMP和HLS协议。 访问控制 Referer防盗链 基于HTTP请求头中Referer字段来设置访问控制规则，实现对访客的身份识别和过滤，防止资源被非法盗用。 访问控制 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 UA防盗链 通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 访问控制 URL鉴权 通过对访问URL中的加密串及时间戳进行校验，从而有效地保护用户站点资源。 访问控制 远程鉴权 将请求转发回提前设定的鉴权源站，视频直播节点依据源站返回的鉴权结果应答用户请求，从而实现用户鉴权规则由源站全权定义。 访问控制 HTTPS HTTPS是HTTP的安全版，通过开启HTTPS协议，将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。 访问控制 批量域名IP封禁 支持一次对多个域名批量进行IP黑名单配置。 媒体处理 直播转码 为适配不同用户终端或者不同网络环境，视频直播支持输出不同码率、帧率、分辨率等直播流，同时支持对原始流增加水印。 媒体处理 直播录制 支持将直播流录制为点播文件并存储在媒体存储中，实现直播转点播文件，便于客户进行二次传播。 媒体处理 直播时移 支持体育赛事/游戏赛事等直播场景下，通过时移回看精彩瞬间。 媒体处理 直播截图 支持对直播流进行截图，并将图片保存在媒体存储中。 流管理 禁推 当客户监控发现某主播推送非法内容，可通过禁推功能实时中止并封禁该直播，封禁时长支持自定义。 流管理 解禁 支持对封禁中的流进行解禁。 流管理 断流 支持通过自助操作断开正在推的直播流，但主播如果用相同流名再次推流时可以推流成功。 直播控制台 概览 展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 直播控制台 域名管理 支持添加域名，并对域名进行编辑、停用、启用或删除等操作。 如果有开通全球（不含中国内地），支持变更加速区域。 支持HTTPS相关功能配置。 支持IP黑白名单、Referer防盗链和URL鉴权功能自助配置。 支持HLS切片配置。 直播控制台 证书管理 支持新增证书、查看证书、删除证书和替换过期证书等操作。 直播控制台 功能配置 支持自助创建转码、录制、截图和回调模板，并支持将模板绑定到域名上。 直播控制台 流管理 支持查询在线推流和历史推流。 支持禁推、解禁和断流自助操作。 直播控制台 统计分析 支持客户对日常关注的带宽流量、回源、请求数、状态码、地区运营商、在线人数等维度进行自定义查询，实时感知业务运营状态。 支持查看热门URL、域名排行、热门Referer、TOP客户端IP。 支持对转码、录制和截图使用量进行查询。 支持查看流粒度带宽、以及推流域名的平均码率和帧率。 直播控制台 日志下载 支持下载直播加速域名的访问日志。 直播控制台 计费详情 支持自助更新计费方式、查询资源包使用详情、查看历史记录和账单等相关信息。 直播控制台 地址生成器 支持自定义流名和发布点并生成URL示例；如果有配置URL鉴权，还可以生成鉴权URL示例。

枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "vmId": "700c065cbbd35b8aa07d551dba4a5141" } 响应示例 { "statusCode": "00000", "message": "操作成功", "returnObj": { "id": "700c065cbbd35b8aa07d551dba4a5141", "instanceName": "osm823gx", "regionId": "贵州6公有云1", "regionName": "8dd80525678b11edbc9e0242ac110002", "azName": "cnxinan1", "vmStatus": "running", "eipId": "eipdba4a5141", "eipAddress": "20.138.38.20", "specName": "企业版", "assetsNum": 20, "concurrencyNumber": 100, "vpcId": "vpc077343", "vpcName": "vpcosm", "securityGroupId": "sg1v5hv8r5ng", "securityGroupName": "sgsosm", "subnetId": "subnet6m1u7qpjp4", "subnetName": "subnetosm", "cpuNum": "8", "memSize": "16", "vmHdType": "sata", "vmHd": "300", "vmHdUsed": "100", "createTimee": "20241010 10:10:10", "expireDate": "20241010 10:10:10" } } 状态码 请参考 状态码 错误码 请参考 错误码

一体机收费模式？ 一体机目前主要根据服务器节点收费，3年服务期价格服务器标准资费台数。后续进行扩容时，同样仅对扩容的服务器数量进行独立收费。 注： 专业版超融合节点购买数量最小为3，最高为30；旗舰版最低是10节点，最高是255台。 交换机设备包含在一体机产品价格中，无需另行配置。 报价已包含基础集成服务费用和3年运维费用，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 一体机维保费用如何收取？ 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 3年服务期内是否允许退订？ 因一体机涉及硬件部分，在订购后不允许进行退订。 3年服务期后产权是否可以归属客户？ 一体机默认是以服务模式售卖，产权归属天翼云。 一体机最长能提供多久续订服务 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。

本节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 自定义类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”。 子类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”、“子类型标识”。 查看已有的自定义类型/子类型 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“自定义类型”页签，进入自定义类型管理页面后，查看已有自定义类型/子类型的详细信息。 左侧显示类型列表，展示已有的类型。 如需查看某个类型的详细信息，请单击左侧类型列表中类型的名称，右侧将展示类型的详细信息。具体信息如下： 目标类型的基本信息：名称、创建人、创建时间、关联布局。 子类型列表：已有子类型、子类型名称、子类型关联的布局等信息。

本节介绍安全分析功能使用流程。 安全分析功能使用具体流程： 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 数据集成 配置需要接入的数据。态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 图表统计 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。目前支持表格、折线图、柱状图和饼图方式进行展示。

本文向您介绍企业版VPN中配额类问题。 虚拟专用网络的配额是什么？ 什么是配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 资源类型 企业版VPN的资源类型包括VPN网关、VPN连接和对端网关，对应资源类型的总配额根据部署Region存在差异，请以实际部署环境为准。 怎样查看我的配额？ 1. 登录管理控制台，并选择区域。 2. 单击页面右上角的“我的配额”图标。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请提交工单，申请扩大配额。 创建VPN网关和连接的缺省配额是多少？ 每个用户缺省可创建50个VPN网关和100个对端网关；每个VPN网关缺省可创建100个连接组。其中，VPN网关不同EIP对接到对端网关的同一个公网IP占用1个VPN连接组配额；VPN网关不同EIP对接到对端网关的不同公网IP或多个对端网关的公网IP占用2个VPN连接组配额。

本节介绍了云容器引擎的最佳实践:使用延迟绑定的存储类实现跨AZ调度。 天翼云提供多种存储类型，如云硬盘、海量文件、弹性文件等。多数存储创建于特定可用区，若从其他可用区访问，部分存储类型将无法访问，部分虽可访问但存在性能损耗。尤其对于云硬盘或并行文件等对可用区要求严格的存储产品，若节点与存储的可用区不匹配，将导致存储无法正常挂载。为保障可用性与性能，建议多可用区业务采用延迟绑定策略，尽可能使存储与容器应用处于同一可用区。 注意 若工作负载的多个副本分布在多个可用区，且均使用同一支持延迟绑定及多机只读的PVC，则存储将基于首个被调度Pod所在的可用区进行挂载。 名词解释 延迟绑定（WaitForFirstConsumer）是存储类绑定策略的一种。选择该策略后，使用此存储类创建的PVC不会立即执行动态分配操作，而是等待有工作负载使用该PVC且Pod完成调度后，才触发动态分配流程。 Pod调度完成后，K8S会记录其所在节点的可用区信息。动态分配时，系统将根据Pod所在可用区为PVC分配存储并构建PV。 使用方法 创建一个新的存储类时，需根据实际需求选择存储产品并填写相关参数。在“绑定策略”一栏中，请选择延迟绑定（WaitForFirstConsumer）。 创建持久卷申明时，选择这个新的存储类，可以看到持久卷申明，状态会一直处于等待中，事件也是等待动态分配的状态。此时需要新建一个工作负载使用该PVC。 一段时间后可见，持久卷申请已成功绑定，无状态工作负载启动正常，云盘正常挂载。通过存储控制台查询可确认存储所在可用区与工作负载的可用区保持一致。

本文介绍如何配置eciprofile。 基于 Kubernetes 的 Mutating Webhook机制实现了eciprofile，支持为调度到虚拟节点上的 Pod 自动追加Annotations、Labels、Tolerations等，实现自动修改Pod 的规格、镜像缓存、安全组等配置，降低您对业务 Pod 配置的维护成本。本文介绍如何配置eciprofile。 功能介绍 对于ECI的一些功能特性，例如指定ECI实例规格，启用镜像缓存等，需要在Pod中追加Annotation或者Label来实现。更多信息，请参见ECI Pod Annotation。 对于上述情况，eciprofile实现了自动追加Annotation和Label的功能。在eciprofile中，您可以自定义selector，在selector中同时指定筛选条件和要追加的Annotation和Label，满足selector筛选条件的Pod会自动追加指定的Annotation和Label。 前提条件 1. 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 2. 已在插件市场安装插件eciprofile，且插件正常运行。 3. 确保kubectl工具已经连接目标集群。 selectors配置 创建Pod时，系统会按照selectors去匹配Pod，对于Label能够匹配上的Pod，会自动追加Annotation和Label，以便生效ECI的功能特性。 Selector 支持两种匹配方式： 1. 命名空间标签匹配。 2. Pod标签匹配。 可以分别通过 namespaceLabels 和 objectLabels 字段来指定匹配的 Namespace 和 Pod 标签。通过 effect 字段配置的 Annotation 和 Label 会自动追加到匹配的 Pod 上。 说明 要了解 Selector 的生效情况，可以通过查看 Pod 上的 k8s.ctyun.cn/matchedselector 标签来判断。 新增的 Selector 不会应用于存量 Pod，仅对新创建的 Pod 生效，若需要对现有工作负载生效，请重新部署工作负载。 在一个 Selector 中，建议您至少配置 namespaceLabels 和 objectLabels 中的一个。如果两者同时配置了，则Pod需要同时匹配两者；如果两者均未配置或者为空对象，且配置了 effect，则 effect 对所有 Pod 均生效。 1. 命名空间标签匹配。 假设想让集群中新创建的所有Pod都默认使用1C1G的规格，Selector配置模板如下： shell apiVersion: eci.ctyun.cn/v1 kind: Selector metadata: name: 1c1gglobal spec: namespaceLabels: {}

本文帮助您了解对象存储跨域访问设置的相关概念与配置流程。 跨域访问简介 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。跨域访问，也叫JavaScript跨域访问，是浏览器出于安全考虑而设置的一个限制即同源策略（Same Origin Policy，SOP）。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。 典型应用场景 只有在浏览器访问的情况下才会涉及CORS的使用，在使用客户端访问的时候无需担心出现跨域问题。ZOS提供HTML5协议中的跨域资源共享设置，帮助您实现跨域访问。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“权限管理”页面，找到“跨域设置”，点击“设置”按钮。 6. 在跨域设置页面点击“创建策略”。 7. 根据跨域规则参数配置说明完成跨域规则创建，并点击“确定”，完成创建。 跨域规则创建参数说明 参数 说明 :: 来源 指定允许的跨域请求的来源。配置规则如下：允许多条匹配规则，多条规则需换行填写。每行的域名或IP必须以 https:// 开头且不能以/结尾，支持通配符星号（ ），每行允许使用最多一个星号（ ），不支持输入空格和中文字符。若域名使用的不是默认端口，还需要携带端口号。例如： 域名配置示例如下： 匹配指定域名时，填写完整域名。例如： 匹配泛二级域名，可使用通配符星号（ ）。例如： .ctyun.cn。 匹配所有域名，可直接填写通配符星号（ ）。 允许Methods 指定允许的跨域请求方法。 允许Headers 指定允许跨域请求的响应头。配置规则如下：允许多条匹配规则，多条规则需换行填写。每条匹配规则最多使用一个星号（ ）通配符，不支持输入空格。建议没有特殊需求的情况下设置为星号（ ）。 暴露Headers 指定允许用户从应用程序中访问的响应头。例如一个Javascript的XMLHttpRequest对象。允许多条匹配规则，多条规则需换行填写。不支持使用星号（ ）通配符和输入空格。 暴露Headers配置值： ETag ContentType ContentLength CacheControl ContentDisposition ContentEncoding ContentLanguage Expires 缓存时间 指定浏览器对特定资源的预取（OPTIONS）请求返回结果的缓存时间。 说明 通过桶“概览”页面基础设置中的“跨域访问”，也可跳转至“权限管理”页面。

索引名称 索引的默认名称是索引键和索引中每个键的方向(即1或1)的连接，使用下划线作为分隔符。例如，在 { item : 1, quantity: 1 }上创建的索引名称为item1quantity1。 您可以创建具有自定义名称的索引，比如比默认名称更易于阅读的索引。例如，考虑一个经常查询products集合以填充现有库存数据的应用程序。下面的createIndex() 方法在名为查询的商品和数量上创建一个索引: db.products.createIndex( { item: 1, quantity: 1 } , { name: "query for inventory" }) 您可以使用 db.collection.getIndexes()方法查看索引名称。一旦创建索引，您将无法重命名。相反，您必须删除并使用新名称重新创建索引。 文档数据库服务提供了许多不同的索引类型来支持特定类型的数据和查询。 创建索引 在文档数据库服务中，可以使用 createIndex() 方法来创建索引。下面是创建索引的一般步骤： 1. 连接到文档数据库服务的数据库。 2. 选择要创建索引的集合。 3. 使用 createIndex() 方法创建索引。createIndex() 方法接受两个参数： 1. 索引键（Index Keys）：一个包含一个或多个字段的文档，用于指定要在哪些字段上创建索引。可以使用对象字面量或字符串表示法指定索引键。 2. 选项（Options）：一个包含一个或多个选项的文档，用于指定索引的属性和行为。可以省略选项对象，使用默认值。 以下是一些常用的可选参数： 1. background：指定创建索引时是否在后台运行。如果设置为 true，则创建索引的过程将在后台运行，不会阻塞其他操作。默认值为 false。 2. unique：指定索引是否唯一。如果设置为 true，则索引键值必须唯一。默认值为 false。 3. sparse：指定索引是否稀疏。如果设置为 true，则只有包含索引键的文档才会被索引。默认值为 false。 4. name：指定索引的名称。如果未指定名称，则文档数据库服务将自动生成一个唯一的索引名称。 5. expireAfterSeconds：对于 TTL 索引而言，指定文档应在多长时间后过期（以秒为单位）。 6. partialFilterExpression：指定一个筛选器表达式，该表达式将被应用于索引的文档子集。只有满足表达式的文档才会被包含在索引中。 7. collation：指定索引应使用的排序规则。可以使用排序规则来控制大小写、重音符号和特定字符的排序方式。 8. storageEngine：指定索引应使用的存储引擎。可以使用存储引擎来控制索引的存储方式和性能 例如，以下是在 users 集合中为 username 字段创建一个升序索引的示例： db.users.createIndex({ username: 1 }) 如果要在 users 集合中为 username 和 email 字段创建一个复合索引，可以使用以下代码： db.users.createIndex({ username: 1, email: 1 }) 需要留意的是，创建索引可能需要一些时间，具体时间取决于集合的大小和索引的复杂度。在创建索引时，可以使用 explain() 方法来查看查询计划和性能统计信息，以便评估索引的效果和性能。

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定 完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理 ，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器 对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定 ，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理 > 资源模板 ，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板 对话框。 3. 在新建模板对话框，填写如下信息，单击确定 ，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑 ，修改资源模板。 5. 你可单击目标资源模板所在行的删除 ，删除资源模板。 5. 导入软件包 1. 在左侧导航树选择资源管理 > 软件包管理 ，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包 ，出现添加软件包对话框。 3. 在添加软件包 对话框，选择包类型，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定 ，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 6. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例 ，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 默认基础版，不可选择。 协调节点组数 可根据业务需求填写。 数据节点组数 您可根据业务需求填写。 实例规格 您可根据业务需求选择。 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 同Region全异步 同Region全同步 同Region Any1 同Region Any2 同Region First1 同Region First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交 ，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

限制项 说明 存储桶（Bucket） 同一天翼云账号在同一地域内创建的存储桶（Bucket）总数不能超过10个。 存储桶名称在OOS全局范围内必须全局唯一。 存储桶创建后，其名称、索引位置不支持修改。 单个存储桶的容量和文件数不限制。 删除存储桶之前必须确保存储桶内所有文件已彻底删除。 文件（Object） OOS控制台支持批量上传文件，单次最多支持500个文件同时上传，总大小不超过5GiB。如果只上传1个文件，则这个文件最大为5GiB。 通过普通上传支持单个文件最大5TiB。 通过分片上传支持单个文件暂无限制，但是在合并分片时除了最后一个分片外，其他分片均不小于5MiB。 通过控制台批量删除文件时，文件的个数不能超过100个，通过调用批量删除接口，一次删除文件数不能超过1000个。 生命周期规则 一个存储桶（Bucket）内最多可配置1000条生命周期规则。 静态网站托管 XML请求体不能超过10KiB。 支持绑定自定义域名，自定义域名不要求和存储桶名字相同。 一个存储桶可以绑定20个不同的自定义域名；一个自定义域名只能绑定到一个存储桶。 支持托管自定义域名证书。 避免存储桶名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 Bucket Policy 单个存储桶（Bucket）的安全策略条数（statement）没有限制，但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。 跨域资源共享 在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 清单配置 每个存储桶（Bucket）最多配置10条清单规则。 访问控制（IAM） 访问控制（IAM）中的IAM用户、用户组等有限定的配额： IAM用户数量：500。 自定义策略数量：150。 用户组数量：30。 附加到IAM用户的策略数量：10。 根用户的访问密钥数量：2。 IAM用户的访问密钥数量：2。 IAM用户可加入的用户组数量：10。 附加到IAM用户的标签数量：10。 附加到用户组的策略数量：10。 图片处理 只能转换图片文件格式的文件，支持的原图片格式为：jpg、 png、 bmp、 webp。 转换后的图片格式支持jpg、png、bmp和webp。其中：jpg、 png、 bmp、 webp的图片可以保存为jpg、png、bmp和webp中的任意一种格式；图片如果不指定保存格式，默认保存为原格式。例如：格式为png的图片，默认保存为png格式的图片。 原图片的大小不能超过20MiB。 缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096， 而且单边的长度不能超过4096 4。 一次转换请求最多支持4个管道处理。 不支持处理分段文件。 资源包 资源包的地域属性分为中国大陆通用资源包和中国香港资源包。其中中国大陆通用资源包可以抵扣中国内地所有地域的对应计费项，不能抵扣中国香港的对应计费项。 已购资源包不支持更换地域。 资源包支持叠加购买，不支持升级、降级。 不同存储类型的资源包不能互相抵扣。 资源包的购买时长表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）。当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量；如有计费项未订购资源包则该计费项自动按需计费。 数据取回计费项不支持资源包抵扣，仅支持按需计费。 访问规则 OOS API支持 pathstyle 和 bucket virtual hosting 两种风格的请求方式，推荐使用 bucket virtual hosting 的请求风格，即 Bucket + Endpoint 的形式，如 examplebucket.ooscn.ctyunapi.cn。 若Bucket中带有（.），若想支持https访问，请用pathstyle方式，如ooscn.ctyunapi.cn/example.bucket 带宽 访问对象存储（经典版）I型的带宽同时受用户本地公网带宽限制、单用户带宽上限影响。 单个天翼云账号的上行和下行带宽上限各为10Gbit/s。 每秒请求数QPS（Query Per Second） 单个天翼云账号的非顺序读写QPS上限为10000，顺序读写QPS上限为2000。

本节主要介绍如何查看资产信息。 操作场景 在资产管理页面，可以查看资产的名称、类型、防护状态等信息。 前提条件 已完成资产订阅。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. （可选）首次查看需要设置资产订阅，如果已订阅，请跳过该步骤。 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天自动晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 1. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 2. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 3. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上自动进行更新。 6. 在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息，如主机资产，请选择“主机资产”页签进行查看。当前支持分类查看的资产类别有“主机资产”、“网站”、“数据库”、“VPC”、“EIP”、“设备”。“全部资产”页签查看所有资产。 部门及业务系统：该页签汇聚了资产所对应的“部门”及“业务系统”信息。 在资产列表中下方可以查看资产总条数。其中，使用翻页查看时最多可查看10000条资产信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 如果需要查看某个资产的更多详细信息，可以先选择待查看资产所属类型，然后再在对应资产类型页面中单击资产名称，进入资产详情页面进行查看。 例如，需要查看某个主机资产的详细信息，请选择“主机资产”页签，再在主机资产页面中，单击目标主机资产名称，进入目标主机资产详情页面。 在资产详情页面，可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面，可以对资产的责任人、业务系统和部门信息进行编辑，还可以绑定或解绑资产。

相比于传统的集中式数据库，分布式数据被分散存储在多个物理位置（多台服务器或数据中心）上，并将这些分散的存储资源构成一个虚拟的存储设备。这种存储方式不仅实现在线扩容能力，同时也提升了数据的检索能力。而且分布式数据库利用SQL语言进行分布式查询和处理，使其性能和扩展性得到显著提升。 分布式数据存储原理 分布式存储架构通常由三个部分组成：客户端、元数据服务器（协调节点）和数据服务器（数据节点）。其主要流程是：客户端负责发送读写请求，缓存文件元数据和文件数据。元数据服务器（协调节点）管理元数据和处理客户端的请求。数据服务器（数据节点）存放文件数据，保证数据的可用性和完整性。分布式存储主要通过以下几种方式实现： 数据分片‌：在分布式存储系统中，数据被分成多个部分，每个部分存储在不同的数据节点上，以实现数据的分布式存储和管理。这种分片通常使用哈希函数或一致性哈希算法来实现。 主备复制‌：为了提高数据的可靠性和可用性，分布式存储系统通常分为主备节点。每个数据都存储在不同的数据节点上，以确保即使某些节点出现故障，仍然可以从其他节点中恢复数据。 数据一致性‌：确保数据在不同节点之间的一致性是分布式存储系统的关键。为了实现数据同步和管理，分布式存储系统使用数据同步和管理机制，如Paxos算法、Raft算法或ZooKeeper等分布式协调服务。 数据访问‌：在分布式存储系统中，数据可以并行地从多个节点中读取和写入，以提高读写性能和吞吐量。数据访问使用负载均衡机制实现，如分布式哈希表、分布式缓存或分布式文件系统等技术。 通过这种存储方式可实现TeleDB在线扩容能力，在业务无感知的情况下，在线弹性伸缩，提升系统容量和处理能力，以便满足大规模存储应用的需求。

本章节介绍消费者调用API签名计算 签名过程 客户端 1. 从原始请求中提取关键请求信息，构造签名字符串； 2. 利用加密算法和AppSecret对签名字符串进行加密处理，得到签名； 3. 将签名相关的头部信息加入到原始请求中，发送请求； 服务端 1. 从接收到的请求中提取关键请求信息，得到一个用来签名的签名串； 2. 从接收到的请求中读取APPKey，通过APPKey查询到对应的APPSecret； 3. 使用加密算法和APPSecret对关键请求信息签名串进行加密处理，得到签名； 4. 从接收到的请求中读取客户端签名，对比服务器端签名和客户端签名的一致性。 签名生成公式 签名的计算公式为signature HMACSHAxHEX(secretkey, signingstring)，从公式可以看出，想要获得签名需要得到 secretkey 和 signingstring 两个参数。其中 secretkey 为对应应用所配置的，signingstring 的计算公式为 signingstring HTTP Method + n + HTTP URI + n + canonicalquerystring + n + accesskey + n + Date + n + signedheadersstring。如果 signingstring 中的某一项不存在，也需要使用一个空字符串代替。 字段解释 1. HTTP Method：指 HTTP 协议中定义的 GET、PUT、POST 等请求方法，必须使用全大写的形式。 2. HTTP URI：要求必须以“/”开头，不以“/”开头的需要补充上，空路径为“/”。 3. Date：请求头中的 Date （ GMT 格式 ）。 4. canonicalquerystring：是对于 URL 中的 query（ query 即 URL 中 ? 后面的 key1valve1&key2valve2 字符串）进行编码后的结果。 5. signedheadersstring：是从请求头中获取客户端指定的字段，并按顺序拼接字符串的结果。 其中canonicalquerystring 编码步骤如下： 提取URL 中的 query 项，即 URL 中 ? 后面的 key1valve1&key2valve2 字符串。 将query 根据&分隔符拆开成若干项，每一项是 keyvalue 或者只有 key 的形式。 当该项只有key 时，转换公式为 urlencode(key) + "" 的形式。 当该项是keyvalue 的形式时，转换公式为 urlencode(key) + "" + urlencode(value) 的形式。这里 value 可以是空字符串。 将每一项转换后，以key 按照字典顺序（ ASCII 码由小到大）排序，并使用 & 符号连接起来，生成相应的 canonicalquerystring 。

本文档为制作Linux系统私有镜像指导手册的步骤2,安装Linux系统软件包。 操作场景 本操作将引导您安装云平台功能直接或间接依赖的软件包。 注意 以下命令均须以root身份执行； 以下命令可直接复制执行。 Linux系列的划分说明 本文中基于Linux操作系统软件包管理命令的不同，分为Red Hat系列镜像和Debian系列镜像： Red Hat系列镜像基于Red Hat Enterprise Linux（RHEL），包括RHEL本身以及与之兼容的发行版，包括CTyunOS以及常见操作系统，如CentOS、Anolis、openEuler、KylinOS、UnionTechOS、Rocky Linux、AlmaLinux、Fedora等。这些系统默认使用 dnf/ yum 和 rpm 相关命令来管理软件包。此手册暂不适用于基于/兼容 RHEL 6 及更早版本的系统（如 CentOS Linux 6）。 Debian系列镜像基于Debian GNU/Linux，包括Debian本身以及基于Debian的发行版，如Ubuntu。这些系统默认使用 apt/aptget 和 dpkg 相关命令来管理软件包。 确认源配置 注意 安装软件包前，建议您先确认仓库源是否已正确配置。如果遇到镜像已停止维护（EOL）可能存在官方源发生变化的情况，则会安装失败。 Red Hat系列镜像的配置文件主要是 /etc/yum.repos.d/ 目录下的各个 REPO 文件。 Debian系列镜像的配置文件主要是 /etc/apt/sources.list 文件。 任何修改前建议复制备份原配置文件。 Red Hat系列镜像使用如下命令

态势感知（专业版）支持对云上资产全面自动盘点，也可灵活纳管云外各种资产，点清所有资产，并呈现资产实时安全状态。 在资产管理中，可以查看当前工作空间所在region中所有资源的安全状态统计信息，包括资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题并提供解决方案。

工作空间 工作空间（Workspace）属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目、企业项目和Region，可支撑不同场景下的工作空间运营模式。 数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 数据管道 数据传输消息主题和存储索引组合为数据管道。

本文帮助您了解创建云硬盘快照相关的场景、约束及操作步骤。 操作场景 云硬盘快照是一种数据备份方式，云硬盘快照可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等场景。在回滚云硬盘、更换操作系统、数据迁移等重要操作之前，您可以提前创建快照，从而保存指定时刻的云硬盘数据，提高操作的容错率。 注意 为保证用户写入的最新数据被记录到快照中，建议用户在创建快照之前确保内存数据已写入硬盘并暂停硬盘读写。具体操作请见下文使用sync操作同步数据。 约束与限制 单个云硬盘最多可以创建40个手动快照。X系列云硬盘可以创建1000个手动快照。 快照的加密模式与源云硬盘保持一致。 系统盘和数据盘都支持创建快照。 类型为FCSAN、SCSI的云硬盘不支持创建快照。 只有未挂载和已挂载状态的云硬盘才可以创建快照。 操作步骤 前提条件：使用sync操作同步数据 在云硬盘正常使用中您可以创建快照，但快照只能保存当前时刻已经写入云硬盘的数据，对于正在写入或者缓存中未写入云硬盘的数据可能无法保存至快照，从而对数据一致性产生影响。您可采用以下方式避免这种情况。 根据业务情况，您可以选择暂停写入任务并及时创建快照，或者先将该云硬盘卸载，创建快照后重新挂载，以获得数据完整的快照。 此外，在创建快照之前建议您使用 sync命令将文件系统内存缓冲区中的数据强制立刻写入云硬盘内，且在创建快照前避免写入新数据。执行命令后无错误信息返回，即缓存中的数据已写入云硬盘内。 具体操作为：在云主机实例根目录下执行 sync命令。

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

本文主要介绍如何配置日志访问。 简介 分布式关系数据库DRDS日志配置管理功能支持对错误日志和运行时日志的采集配置进行统一管理，并将日志数据采集至云日志服务中，以满足用户的日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式解决方案，包括日志采集、秒级搜索、海量存储、结构化处理及转储等功能，适用于应用运维、网络日志分析、等保合规及运营分析等多种场景。如需进一步了解云日志服务的详细信息，请参见云日志服务的产品定义章节。 前提条件 实例状态为运行中。 首次配置需要提前开通云日志服务，开通流程，请参见开通云日志服务。 已在云日志服务控制台创建日志项目和日志单元。 配置实例需完成配置终端节点 操作，具体步骤，请参见配置VPCE。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 创建日志访问配置 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 日志访问配置，进入日志访问配置页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的配置访问日志 ，弹出配置访问日志页面。 4. 单击授权访问日志服务，选择需要授权的日志类型，并选择对应的日志项目和日志单元。 5. 单击确认。 日志配置状态变更为创建中 ，等待几分钟后，状态变更为已完成，则表示日志配置完成。 说明 DBProxy实例支持配置的日志类型为：运行时日志、慢日志和错误日志。 GiServer实例支持配置的日志类型为：运行时日志和错误日志。

本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。 背景概述 媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护，为客户提供更加可靠和安全的数据存储服务。 SSEXOS（Server Side Encryption XOS）是完全由媒体存储托管加密的服务端加密特性，客户无需管理密钥，服务端会为每个对象使用不同的密钥进行加密，并且会有一个定期轮换的密钥来加密密钥本身，该方式适用于批量数据加解密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 应用效果 服务端加密功能是一种数据安全保障措施，它可以在数据上传至对象存储服务时就对其进行加密，以防止数据被未经授权的访问，降低数据泄露的风险。 通过使用服务端加密，您可以将数据传输至媒体存储服务，服务端会在接收到数据后立即对其进行加密处理，然后再将加密后的数据存储在云端。 未经授权的人访问了存储在云端的数据，他们也无法读取被加密的数据内容。 批量数据加密 当企业需要对大量的数据统一进行加密，您可以使用媒体存储的SSEXOS设置桶级别的加密配置，使得上传到该桶的对象数据自动被加密从而达到批量数据加密，实现批量数据加密的效果。 操作步骤如下： 调用设置存储桶加密配置接口，为存储桶指定一种加密算法： PUT/{bucket}?encryption HTTP/1.1 Host:cname.domain.com ContentMD5:ContentMD5 AES256 设置了桶的默认加密属性之后，用户往该桶上传对象成功后会在响应中返回以下header表示对象数据经过加密： header 值 xamzserversideencryption AES256

SCHEMA隔离应用示例 示例一： Schema的owner默认拥有该Schema下对象的所有权限，包括删除权限；Database的owner默认拥有该Database下对象的所有权限，包括删除权限。因此建议对Database和Schema的创建要做比较严格的控制，一般建议使用管理员创建Database和Schema，然后把相关的权限控制赋给业务用户。 1.dbadmin在数据库testdb下把创建Schema的权限赋给普通用户user1。 testdb> GRANT CREATE ON DATABASE testdb to user1; GRANT 2.切换到普通用户user1。 testdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 用户user1在数据库testdb下创建名为myschema2的Schema。 testdb> CREATE SCHEMA myschema2; CREATE SCHEMA 3.切换到管理员dbadmin。 testdb> RESET SESSION AUTHORIZATION; RESET 管理员dbadmin在模式myschema2下创建表t1。 testdb> CREATE TABLE myschema2.t1(a int, b int) DISTRIBUTE BY HASH(b); CREATE TABLE 4.切换到普通用户user1。 testdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 普通用户user1删除管理员dbadmin在模式myschema2下创建的表t1。 testdb> drop table myschema2.t1; DROP TABLE 示例二： 因为Schema的逻辑隔离的功能，访问数据库对象实际上要通过Schema和具体对象的两层校验。 1.把表myschema.t1的权限赋给用户user1。 gaussdb> GRANT SELECT ON TABLE myschema.t1 TO user1; GRANT 2.切换到用户user1。 SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 查询表myschema.t1。 gaussdb> SELECT FROM myschema.t1; ERROR: permission denied for schema myschema LINE 1: SELECT FROM myschema.t1; 3.切换到管理员dbadmin。 gaussdb> RESET SESSION AUTHORIZATION; RESET 把myschema.t1的权限赋给用户user1。 gaussdb> GRANT USAGE ON SCHEMA myschema TO user1; GRANT 4.切换到普通用户user1。 gaussdb> SET SESSION AUTHORIZATION user1 PASSWORD ''; SET 查询表myschema.t1。 gaussdb> SELECT FROM myschema.t1; a b + (0 rows)

本章节主要介绍 恢复元数据 。 操作场景 在用户意外修改删除、数据需要找回，对元数据组件进行重大操作（如升级、重大数据调整等）后系统数据出现异常或未达到预期结果，模块全部故障完全无法使用，或者迁移数据到新集群的场景中，需要对元数据进行恢复操作。 该任务指导用户通过MRS Manager创建恢复元数据任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的元数据。 必须使用同一时间点的OMS和LdapServer备份数据进行恢复，否则可能造成业务和操作失败。 MRS集群默认使用DBService保存Hive的元数据。 对系统的影响 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，依赖DBService的组件可能配置过期，需要重启配置过期的服务。 前提条件 检查OMS和LdapServer备份文件是否是同一时间点备份的数据。 检查OMS资源状态是否正常，检查LdapServer实例状态是否正常。如果不正常，不能执行恢复操作。 检查集群主机和服务的状态是否正常。如果不正常，不能执行恢复操作。 检查恢复数据时集群主机拓扑结构与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份。 检查恢复数据时集群中已添加的服务与备份数据时是否相同。如果不相同，不能执行恢复操作，必须重新备份 检查DBService主备实例状态是否正常。如果不正常，不能执行恢复操作。 停止依赖MRS集群运行的上层业务应用。 在MRS Manager停止所有待恢复数据的NameNode角色实例，其他的HDFS角色实例必须保持正常运行，恢复数据后重启NameNode。NameNode角色实例重启前无法访问。 检查NameNode备份文件是否保存在主管理节点“数据存放路径/LocalBackup/”。

本节介绍了ECX主要具备的计算能力。 提供虚拟机、裸金属服务器，内含CPU、内存、GPU等。 虚拟机服务器包括通用计算型、计算增强型、GPU型等不同类型，每种类型的虚拟机包含vCPU/内存比为1:1、1:2、1:3、1:4等多种规格。 裸金属服务器包括CPU型和GPU型，每种类型包含不同配置。 支持x86及ARM架构。 支持海光、鲲鹏等国产化CPU服务器。 支持华为Atlas异构算力。 不同资源池可售的资源类型及库存情况不同。 提供虚拟机镜像功能。 支持通过公有镜像、自定义镜像、共享镜像、镜像市场镜像创建虚拟机。 支持CentOS、Ubuntu、Windows及Debian等主流镜像，也适配CtyunOS、OpenEuler、KylinServer及UOSServer等国产化操作系统。 支持通过WebShell及VNC操作终端远程连接登录虚拟机。 支持虚拟机运行状态的查看及CPU、内存、存储IO、网络IO等指标的监控。 支持虚拟机标签管理，便于用户根据标签进行虚机资源的分类定义及快速检索。 支持通过启动模板快速批量创建虚拟机。 支持设置虚拟机反亲和性策略，用于确保虚拟机实例不会在同一物理服务器上运行，以提高用户系统的可用性。 提供裸金属镜像功能。 支持通过公有镜像、自定义镜像创建裸金属实例。 支持裸金属运行状态的查看及电源状态等不同指标的监控。 支持查看虚拟机、裸金属等资源的操作记录及按需资源的用量话单。

如何查看域名验证是否生效？ 可自行检测域名验证添加的解析是否生效（文件验证方式则自行访问文件，看是否能访问到验证文件），若解析添加通过，待CA验证即可通过域名验证。 您可自行查询解析生效工具。 Windows系统如何验证DNS解析生效？ 要验证Windows系统中的DNS解析是否生效，您可以尝试以下方法： 使用命令提示符（Command Prompt）进行验证： 打开命令提示符。您可以按下Win + R键，然后输入"cmd"并按下Enter键，或者在开始菜单中搜索"命令提示符"并打开它。 在命令提示符中，输入以下命令并按下Enter键： nslookup qcname DCB4B034115D8FB7F9C9584963F17E0C.baihu2.com 如何查询域名管理员邮箱并进行验证？ 邮箱验证方式：需要是CA返回的邮箱来选择，可以在订单中获取到CA返回的可选邮箱，不支持自行指定邮箱来验证。 邮箱验证：待用户进入域名验证环节，CA会向域名管理邮箱发送一封确认邮件，用户登录对应的管理邮箱，点击其中的确认按钮即可完成验证。域名管理邮箱地址是CA指定的，无法自定义。如无法提供，则只能使用另外两种验证方式。 域名管理邮箱包括： 注册域名时填写的邮箱地址（以CA 返回的为准） admin@chiantelecom.com administrator@chiantelecom.com postmaster@chiantelecom.com hostmaster@chiantelecom.com webmaster@chiantelecom.com

对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

资源类型 配置项 配置明细 说明 RDS（目的端） RDS实例名 Destination 自定义，易理解可识别 RDS（目的端） 数据库版本 SQL Server 2016标准版 本示例中为单机。实际使用时，为提升业务可靠性，推荐选择主备RDS实例。 RDS（目的端） 实例类型 单机 RDS（目的端） 存储类型 SSD RDS（目的端） 可用区 可用区1 本示例中未单机，实际业务场景推荐选择主备RDS实例，此时建议将两个实例创建在不同的可用区，提升业务可靠性。 RDS（目的端） 规格 2 vCPUs 8 GB

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 部署OpenClaw 1、登录++智能边缘云控制台++。 2、进入应用市场，选择OpenClaw并部署。 点击【开始部署】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像已经默认选中，勾选镜像协议；系统盘容量不低于40GB，建议100GB及以上。 网络配置按需选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。（如果需要通过本地浏览器访问OpenClaw WebUI控制台或者配置企业微信频道，那么一定需要绑定公网IP） 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的部署了OpenClaw的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

导出事实表 可通过导出的方式将事实表导出到本地。在事实表上方，单击“更多>导出”，即可将系统中的事实表导出到本地。 事实表关联质量规则 1. 在数据架构控制台，选择“模型设计 > 维度建模”，进入维度建模页面。 2. 单击“事实表”页签，进入事实表页面。 3. 在事实表列表中，勾选需要关联质量规则的事实表。单击“关联质量规则”。 4. 在弹出的页面中配置关联质量规则参数。配置完成单击确定。 更新已有规则 ：若勾选此项，新添加的规则会覆盖旧规则。 匹配字段 ：此参数默认应用于所有字段，依据用户输入的正则表达式对字段进行过滤。 Where条件 ：可依据用户输入的where条件对字段进行过滤。 生成异常数据 ：开启此项，表示异常数据讲按照配置的参数存储到规定的库中。 数据库或Schema ：开启“生成异常数据”时显示此项，表示存储异常数据的数据库或Schema。 表前缀 ：开启“生成异常数据”时显示此项，表示存储异常数据的表的前缀。 表后缀 ：开启“生成异常数据”时显示此项，表示存储异常数据的表的前缀。 添加规则 ：单击“添加规则”进行设置。例如，添加名称为“字段唯一值”规则，选中该规则后单击“确定”，在“告警条件”中输入告警条件表达式，然后按照此方法添加其他规则后，单击“确定”。 告警条件表达式，由告警参数和逻辑运算符组成。在质量作业运行时，系统将计算出告警条件表达式的结果，并根据表达式的结果是否为真来判断是否触发告警。如果表达式的结果为真则触发质量告警，结果为假则不触发质量告警。在此处的“关联质量规则”对话框中，每个质量规则的“告警参数”以按钮形式列出。

若您需要伸缩组中的部分实例暂时停止承担业务流量且不被移出伸缩组，您可以使用弹性伸缩提供的实例备用功能。您可以对伸缩组中的一个或多个实例设置实例备用，实例备用能在保证实例不被移出伸缩组的同时对实例进行关机、重启等操作。 应用场景： 对于伸缩组内管理的实例，用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作，也阻碍了用户对伸缩组中的实例进行停机、重启等操作，使得用户无法充分利用云主机服务提供一些功能，如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态，实例的生命周期控制权将移至用户手中，方便用户对实例进行停机等相关操作，极大的增强了用户对伸缩组中实例的管理能力，适用于多种业务场景下的需求。 需要对弹性伸缩弹出的实例进行切换操作系统、重启等变更操作的场景，用户通过将目标实例转入备用状态，用户可进行云主机服务所支持的全部操作，操作完成后，再将实例移出备用状态，实例将进入伸缩组中的正常运行状态。 例如，您可以随时为伸缩组更换伸缩配置，伸缩组后续启动的任何实例都将使用此配置。不过，伸缩组不会更新已经正在运行的实例。您可以终止这些实例并让伸缩组替换这些实例，也可以将其转入备用状态，更新实例上的软件，然后将实例重新置于运行状态（即移出备用状态）。 用户通过伸缩组配置负载均衡的方式来管理业务机器，当伸缩组中的某台实例出现业务问题，用户可以通过转入备用操作对这台实例的承载的流量进行分流，进行一系列离线排查验证（登录，排查，重启等）操作后，在确认该实例已经正常后，再移出备用状态，重新处理业务流量。