本页为您介绍WPS云文档天翼云版的计费项 WPS云文档天翼云版 标准版365/元/人/年 WPS云文档天翼云版 高级版599/元/人/年 WPS云文档天翼云版 基础版168/元/人/年 WPS云文档天翼云版 WPS会员89/元/人/年 WPS云文档天翼云版 稻壳会员 89/元/人/年 WPS云文档天翼云版 超级会员179/元/人/年 WPS云文档天翼云版 咨询服务8100元/人/天

本小节介绍SSL VPN的登录与授权。 登录WebUI配置界面 SSL VPN由云主机承载，如需正常被外网访问，需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430，具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 4430，输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。 授权激活 登录Web管理页面激活序列号，地址栏输入 VPN的Web管理页面，点击菜单栏“系统设置 > 系统配置 > 授权信息”页面，点击“在线授权”填写所购买的授权ID和序列号，点击“确认”，然后SSL VPN功能即可使用。 注意 更新vSSL VPN序列号会自动重启VPN所有服务，SSL VPN管理页面会自动登出，等待30秒后，刷新页面重新登录即可。

本文为您介绍容器安全卫士的功能特性。 通过容器安全卫士服务，可以轻松应对各种云原生应用威胁和风险。 仪表盘 仪表盘通过图标可视化方式展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息、部署安全信息、以及安全威胁分布情况。可以更直观地显示各资产信息统计、漏洞信息统计、报警信息。使客户能够更快速的识别和了解威胁情况。 趋势和历史记录 提供可视化的界面和报告，以展示威胁情报的相关统计数据、趋势等信息，帮助决策者理解威胁情报的现状和趋势。 告警和事件管理 集成告警和事件管理系统，将安全事件和告警信息汇总展示在大屏幕上，并提供快速的事件处理和跟踪功能。 资产管理 展示每个资产的详细信息，包括集群资产、节点资产、命名空间、工作负载等资产，以帮助用户全面了解资产的特征和配置。 漏洞数据集成和可视化 将漏洞扫描结果数据进行集成，以可视化的方式展示漏洞分布、统计信息，帮助用户全面了解漏洞态势。 网络可视化 对容器环境中网络流量进行绘图，打破网络黑洞，支持对进程、容器、pod、服务、主机级别的网络监测。通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围；通过网络拓扑图，从网络层面判断入侵影响范围。 容器安全卫士自动检测发现Kubernetes集群内的运行容器，应用以及镜像，关联相应的安全风险进行汇总，展示安全风险的数量以及风险级别的分布。支持自动发现容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络连接状态，展示连接的原地址，目的地址以及端口。并对异常连接进行预警。支持对Kubernetes集群内POD之间的通信进行网络隔离控制、隔离策略支持配置POD的间的访问规则、阻断来自其他命名空间的所有流量、允许来自外部客户端的流量等。 支持租户隔离 支持对Kubernetes集群内租户进行隔离控制，租户之间默认禁止直接通信，可以通过配置RBAC、POD策略、网络策略等实现租户间的访问策略。 支持自定义网络策略 支持对Kubernetes集群内的隔离策略管理，展示各个POD已经配置的隔离策略并能进行配置和应用。 可视化的展示视角 通过雷达可视图的展示方式，用户可以查看到容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络进出站信息，对指定的网桥、网卡进行流量的DPI分析，有助于识别、阻断流向异常的流量。 多种类型策略支持 基于用户不同的使用环境与业务需求，支持多种策略类型，包括： IPtables模式（可针对不同的资源之间设置网络访问策略）。 OVS模式（在OpenShift环境下， 针对不同的资源之间设置网络访问策略）。 NetworkPolicy模式（为指定资源设置允许进出站访问）。

Redis命令执行失败或不生效的可能原因有哪些？ 连接问题：无法连接到 Redis 服务器或与服务器之间的连接中断可能导致命令执行失败。这可能是由于网络故障、服务器故障、防火墙配置等原因引起的。 键不存在：当尝试对一个不存在的键执行命令时，命令将会失败。请确保操作的键存在于 Redis 中，或者在执行命令之前先进行必要的检查。 数据类型错误：Redis 命令对不同的数据类型有不同的要求，如果错误地使用了错误的数据类型执行命令，会导致命令执行失败。例如，尝试在字符串类型的键上执行列表操作命令就会失败。 命令语法错误：命令的语法错误或参数错误会导致命令执行失败。请确保正确地使用命令和参数，并检查是否存在语法错误。 内存限制：如果 Redis 服务器的内存已经耗尽，执行命令时可能会失败。在这种情况下，您可以尝试释放一些内存或增加服务器的内存配置。 并发冲突：在高并发环境下，多个客户端同时修改同一个键可能导致冲突和失败。在这种情况下，需要考虑并发控制机制，如使用事务或乐观锁等。 是否能设置Key为大小写不敏感？ 不支持，天翼云分布式缓存Redis实例与开源Redis保持一致，key对大小写敏感。 是否支持pipeline命令？ 标准版单机、标准版主备支持pipeline，集群版不支持pipelin命令。 Redis是否支持INCR/EXPIRE等命令？ 支持，具体请参考开源命令兼容性

本章节主要介绍消息类问题的解决方法。 RabbitMQ实例支持延时消息队列么？ RabbitMQ可以通过设置消息的有效期和死信队列来实现延迟消息。同时，也提供安装插件实现延迟消息。当前RabbitMQ支持的插件：rabbitmqamqp10、rabbitmqdelayedmessageexchange、rabbitmqfederation、rabbitmqsharding、rabbitmqshovel、rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp和rabbitmqconsistenthashexchange。 消息的最长保留时间是多久？ 一般情况下消息如果未被消费会一直保留，只有被消费后，才会被删除。但是如果设置了过期时间（TTL），则以TTL时间为准。 消息创建时间在哪设置？ 消息创建时间是由生产客户端在生产消息时设置的。 RabbitMQ生产消息的最大长度是多少？ 单条消息的最大长度为50MB，请勿发送大于此长度的消息，否则会导致生产失败。

JWT 是一种轻量级的身份验证和鉴权机制，广泛应用于Web开发、API安全、单点登录等场景。服务网格支持配置JWT策略并应用到数据面实现请求身份认证，保护后端服务安全。 JWT策略配置说明 配置项 说明 安全策略名称 策略名称，如testjwt Issuer JWT的颁发者，如果请求带的JWT中的iss字段和此字段不一致，则该JWT会被拒绝 JWKS来源 用于验证JWT的密钥来源 jwks 用于验证JWT的密钥，当JWKS来源是jwks时填写 jwksUri 用于验证JWT的密钥URI，当JWKS来源是jwksUri时填写 Audience JWT颁发给的目标实体 JWTToken位置 获取JWT的位置，支持从请求头或者请求Query参数中获取 JWT透传 是否向后端透传JWT信息 将Payload通过Header透传 将JWT的Payload信息通过base64编码后添加到Header透传到后端 JWT策略绑定 策略生效粒度 当前支持命名空间、服务、工作负载、网关的生效粒度配置，说明如下 生效粒度 说明 命名空间 策略下发到所选择命名空间下所有数据面 服务 策略下发到所选服务关联的工作负载数据面 工作负载 策略下发到指定工作负载的数据面 网关 策略下发到网关 请求匹配规则 对于JWT策略、OIDC策略和自定义授权服务策略，支持基于请求特征匹配决定是否执行当前策略，支持的匹配项及说明如下 匹配项 说明 HTTP域名(Host) 匹配一组请求的域名 HTTP路径(Path) 匹配一组请求路径 HTTP方法(Method) 匹配一组请求的HTTP Method 端口(Port) 匹配一组请求的目标服务端口 说明 域名和路径匹配支持以下匹配模式 1. 精确匹配：如abc匹配abc字符串 2. 前缀匹配：abc匹配abc、abcd、abce等 3. 后缀匹配：abc匹配abc、xabc、zabc等 4. 存在匹配：匹配所有非空值 请求匹配支持黑白名单模式 1. 黑名单模式：选中请求必须执行认证策略 2. 白名单模式：选中请求跳过认证策略，其他请求需要执行策略

设置应用控制策略后，业务云主机访问互联网需要对防火墙分配弹性IP地址。本小节介绍安全专区源地址转换方法。 配置方法： 点击【策略】→【地址转换】→【IPV4地址转换】→【新增】→【源地址转换】，进行相关策略配置。 原始数据包 源区域：选择“L3untrustA”； 网络对象：勾选区域，填写需要访问互联网的业务云主机对象； 目的区域/接口：选择“L3untrustA”； 网络对象：全部互联网对象。 转换后数据包 源地址转换为：指定IP； IP地址：eth0地址（与绑定弹性公网IP对应的私有地址）。

规格名称 版本 服务内容 交付物 收费方式 标准价格 等保咨询等保二级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 20000元/次 等保咨询等保二级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 20000元/次 等保咨询等保二级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 《等保测评技术指导》 按次计费 120000元/次 等保咨询等保二级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 《差距分析评估》 按次计费 120000元/次 等保咨询等保二级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 120000元/次 等保咨询等保三级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 30000元/次 等保咨询等保三级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 30000元/次 等保咨询等保三级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 180000元/次 等保咨询等保三级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 180000元/次 等保咨询等保三级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 180000元/次 扩展包 超过20台云主机或者所处行业监管要求特殊的客户，请选择扩展包，具体需要增加多少请与天翼云安全专家沟通后确定 按次计费 5000元/个

本文主要介绍管理JMeter测试工程 JMeter测试工程旨在为用户提供JMeter原生引擎的支持，用户可在JMeter测试工程里导入JMeter脚本，使用JMeter原生引擎快速发起高并发的性能测试，且可查看完备的性能测试报告。 创建JMeter测试工程 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击“创建JMeter测试工程”。 2、参照下表设置基本信息。 创建JMeter测试工程 参数 参数说明 工程名称 新建测试工程的名称。 描述 新建测试工程的描述信息。 3、 配置完成后，单击“确定”。 JMeter测试工程创建成功后，即可为测试工程添加测试计划。 重命名和删除测试工程 性能测试支持修改和删除已创建的JMeter测试工程。 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”。 2、在JMeter测试工程列表中，单击对应工程后的 >“编辑工程”。重新输入工程名称后，单击“确定”即可修改工程名称。 3、在JMeter测试工程列表中，单击对应工程后的 > “删除工程”。根据系统提示执行删除操作。

本小节介绍渗透测试术语解释。 后门 攻击者为了对主机进行长期的控制，在机器上终止的一段程序或留下的一个“入口”。 WebShell 通过Web入侵后留下的后门工具，可以在受感染的Web服务器上创建一个命令执行环境，从而允许攻击者在受感染的服务器上执行各种操作。 Exp 即Exploit，漏洞利用程序的简称。漏洞利用程序，简单讲就是一段可以发挥漏洞价值的程序，比如：目标存在一个SQL注入漏洞，然后被你知道了，然后你编写了一个程序，通过这个SQL注入漏洞，拿到了目标的权限，那么这个程序就是所谓的Exp了。当然，如果你没有使用这个漏洞，它就这么放着，那么这个漏洞，对你来说可以认为是没有价值的。 Payload 指攻击载荷，指成功exploit之后，真正在目标系统执行的代码或指令。 POC 即Proof of Concept（概念验证），用于验证漏洞的存在代码。 0day 指尚未公开披露的漏洞，攻击者可以利用它来渗透系统。 1day 指已经被公开披露但未被厂商修补的漏洞，攻击者可以尝试利用它来渗透系统。 nday 指已经公开披露并且已经被厂商修补的漏洞。 提权 指攻击者通过利用漏洞或其他手段从低权限提权系统管理员权限。

关系数据库MySQL版迁移可用区功能支持将实例的部分或全部节点迁移至同一地域内的其他可用区。对于主备实例，将节点设置在不同的可用区可以使实例获得跨机房容灾能力。本文介绍关系数据库MySQL版的迁移可用区功能。 注意 仅西南1、华南2、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 实例状态为运行中。 实例内核小版本为最新，如实例内核小版本非最新，请先升级数据库内核小版本。 约束限制 只读实例和代理节点不支持迁移可用区。 开启透明加密的实例不支持迁移可用区。 实例所在资源池需要有多个可用区才支持迁移可用区功能，单可用区的不支持迁移。 开启SSL数据加密的实例不支持迁移可用区，如需迁移，请先关闭SSL。 影响 迁移可用区过程中可能会出现数次闪断，请确保应用具有自动重连机制。 迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。 如果迁移的目标可用区资源不足可能导致迁移可用区失败。 迁移可用区之后，将触发一次全量备份，以保证高频备份的增量备份功能正常。 迁移可用区后，数据库实例的节点信息发生变更，若实例已开启数据库代理，会回到系统配置，可以在数据库代理页面重新设置节点权重，以刷新后端的节点信息。

相比自购服务器搭建数据库服务，关系数据库MySQL版在服务可用性、数据可靠性、系统安全性、数据库备份等方面具有明显优势。本文从多个维度，为您详细介绍关系数据库MySQL版的优势。 表1 优势对比 对比项 关系数据库MySQL版 自购服务器搭建数据库服务 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。弹性云主机可用性请参见产品优势。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。存储可靠性请参见产品优势 。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括数据加密、访问控制、网络隔离等，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的MySQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，容易造成资源浪费，增加成本。

接口功能介绍 一键检测弱口令。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/weakpw/now 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuidList 否 Array of Strings 检测guid列表 scopeOPTIONAL时必填 ["testagentguid"] checkType 是 String 检测弱口令类型 1：系统弱口令:2：应用弱口令，多个用英文逗号隔开 1 scope 是 String 检测范围 ALL全选 OPTIONAL自选 ALL 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

本节主要介绍使用WEB创建快照。 登录OpenStack，点击“卷”，选择需要创建快照的卷，再点击其“Actions”列的“创建快照”，弹出“创建卷快照”页面，即可为该卷创建快照。 名称 描述 快照名称 要创建的卷快照名称。 描述 快照的描述信息。

本节为您介绍天翼云 CTRDS SQL Server为源的迁移任务源端配置。 前提条件 （1）CTRDS SQL Server数据库的源端版本为2012、2014、2016、2017、2019版本。 （2）CTRDS SQL Server Web版本，不支持增量数据迁移。 （3）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建SQL Server的情况下，结构迁移仅支持迁移表结构； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据； sys.sysservers视图的srvname字段与SERVERPROPERTY函数返回值保持一致； 若源库是企业版，增量迁移则需为2008及以上版本； 若源库是标准版，增量迁移则需为2016SP1及以上版本； 不支持迁移TEXT、CURSOR、ROWVERSION、SQLVARIANT、HIERACHYID和GEOMETRY； 源库存在单个数据库的日志量超过20 MB/s、需要开启CDC（Change Data Capture，变更数据捕获）的表超过1000个、存在堆表、无主键表、压缩表、含计算列表等场景可能会导致迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备VIEW DEFINITION 增量迁移 需具备基础权限，且具备Sysadmin角色，开启SQL Server代理服务 稽核修复 需具备基础权限 源端配置请参照自建SQL Server为源的迁移任务源端配置。

本章节主要介绍创建连接MRS集群的SSH隧道并配置浏览器 。 操作场景 用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。 MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问内容访问MRS。 前提条件 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。 用户本地环境可以访问互联网。 操作步骤 1.登录MRS管理控制台，选择“集群列表 > 现有集群”。 2.单击指定名称的MRS集群。 记录集群的“安全组” 。 3.为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。 具体请参见“《虚拟私有云》帮助文档> 安全性 > 安全组 > 添加安全组规则”。 4.查询集群的主管理节点，具体请参考如何确认Manager的主备管理节点。 5.为集群的主管理节点绑定一个弹性IP地址。 具体请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 6.在本地启动Git Bash，执行以下命令登录集群的主管理节点： ssh root@弹性 IP 地址或者 ssh i 密钥文件路径 root@弹性 IP 地址 7.执行以下命令查看数据转发配置： cat /etc/sysctl.conf grep net.ipv4.ipforward 系统查询到“net.ipv4.ipforward1”表示已配置转发，则请执行步骤9。 系统查询到“net.ipv4.ipforward0”表示未配置转发，则请执行步骤8。 系统查询不到“net.ipv4.ipforward”参数表示该参数未配置，则请执行以下命令后再执行步骤9。 echo "net.ipv4.ipforward 1"/etc/sysctl.conf 8.修改节点转发配置： a.执行以下命令切换root用户： sudo su root b.执行以下命令，修改转发配置： echo 1 > /proc/sys/net/ipv4/ipforward sed i "s/net.ipv4.ipforward0/net.ipv4.ipforward 1/g"/etc/sysctl.conf sysctlw net.ipv4.ipforward1 c.执行以下命令，修改sshd配置文件： vi /etc/ssh/sshdconfig 按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出： AllowTcpForwarding yesGatewayPorts yes d.执行以下命令，重启sshd服务： service sshd restart 9.执行以下命令查看浮动IP地址： ifconfig 系统显示的“eth0:FIHUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。 然后退出登录：exit 10.在本地机器执行以下命令创建支持动态端口转发的SSH隧道： 使用命令 ssh i 密钥文件路径 v ND 本地端口地址 root@弹性IP 地址或者 ssh v ND 本地端口地址 root@弹性 IP 地址 ，然后输入创建集群时的密码。 其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。 创建后的SSH隧道，通过“D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。 11.执行如下命令配置浏览器代理。 a.进入本地Google Chrome浏览器客户端安装目录。 b.按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令： chrome proxyserver"socks5://localhost:8157" hostresolverrules"MAP 0.0.0.0 , EXCLUDE localhost" userdatadirc:/tmppath proxybypasslist"googlecom, gstatic.com, gvt .com, :80" 说明 8157为步骤10中配置的本地代理端口。 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行12中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11中的命令。 12.在新弹出的浏览器地址栏，输入Manager的访问地址。 Manager访问地址形式为 浮动IP 地址:28443/web 。 访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。 第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。 13.准备站点的访问地址。 a.参考开源组件Web站点中的Web站点一览，获取Web站点的地址格式及对应的角色实例。 b.单击“服务管理”。 c.单击指定的服务名称，例如HDFS。 d.单击“实例”，查看NameNode的主角色实例“NameNode(主)”的“业务IP” 14.在浏览器输入访问Web站点真实地址并访问。 15.退出访问Web站点时，请终止并关闭SSH隧道。

操作 VPN Administrator VPN FullAccess VPN ReadOnlyAccess 创建VPN网关 √ 企业版VPN：√ 经典版VPN：× × 查询VPN网关 √ √ √ 修改VPN网关 √ 企业版VPN：√ 经典版VPN：× × 删除VPN网关 √ 企业版VPN：√ 经典版VPN：× × 创建VPN连接 √ 企业版VPN：× 经典版VPN：√ × 查询VPN连接 √ √ √ 修改VPN连接 √ 企业版VPN：× 经典版VPN：√ × 删除VPN连接 √ 企业版VPN：× 经典版VPN：√ × 创建对端网关 √ 企业版VPN：√ 经典版VPN：不涉及 × 查询对端网关 √ 企业版VPN：√ 经典版VPN：不涉及 √ 修改对端网关 √ 企业版VPN：√ 经典版VPN：不涉及 × 删除对端网关 √ 企业版VPN：√ 经典版VPN：不涉及 ×

什么是 GPUStack ？ GPUStack云服务是基于开源GPUStack构建的托管式AI模型部署平台，让您无需管理基础设施，即可在高性能GPU集群上轻松部署和运行各类AI模型。 GPUStack具备以下核心能力： 资源管理：提供自动化GPU资源调度与集群管理，支持异构GPU设备统一纳管，实现资源利用率最大化与成本最优化； 模型部署：支持主流开源大模型一键部署，兼容Hugging Face、ModelScope等模型源，集成vLLM、SGLang和TensorRTLLM等高性能推理引擎，满足不同场景性能需求； 智能运维：内置自动扩缩容、故障转移与负载均衡机制，提供实时性能监控与告警，确保服务高可用性与稳定性； 安全管控：提供完善的认证授权体系与网络隔离策略，支持私有化部署与数据安全保障，满足企业级安全合规要求。 通过部署 GPUStack 应用，您可以可视化管理GPU资源调度，快速搭建专属模型推理集群，为AI应用提供专属模型推理服务。 使用 GPUStack 部署模型推理平台指南 步骤1：订购GPU资源并部署GPUStack平台 1. 登录天翼云官网，选择应用商城 公有云生态专区，点击立即选购，进入应用专区页。 在专区页，点击“立即选购”，进入应用选购页。 2. 在应用选购列表中，找到“GPUStack单机版”，点击“立即订购”。 3. 按提示订购“GPUstack 单机版”，点击“确认下单”。 支付成功后，在我的应用页，查看应用状态，当应用状态为运行中时，代表GPUStack平台部署完成。 4. 点击“查看应用”按钮，在应用详情页点击“立即使用”或在浏览器中输入复制的应用入口，即可访问GPUstack。

产品类型 GaussDB基础版 GaussDB企业版 支持的实例类型 集中式版 分布式版（上线中） 集中式版 分布式版 支持的部署形态 集中式版 1主2备 分布式版（混合部署，上线中） 集中式版 1主2备 分布式版（独立部署） 支持的性能规格 支持的规格类型： 独享型（1:4） 独享型（1:8） 鲲鹏独享型（1:4） 支持的规格类型： 独享型（1:8） 高级特性 支持高级压缩 支持高级压缩、动态脱敏、防篡改 性能对比 （以企业版为基准） 集中式版：与企业版性能持平 分布式版混合部署：同规格情况下，基础版分布式混合部署性能约为企业版分布式独立部署的50% 价格对比 （以企业版为基准） 同规格情况下，基础版集中式的价格约为企业版集中式价格的30% 同规格情况下，基础版分布式混合部署的价格约为企业版分布式独立部署价格的7.5%

本节介绍如何修改WAF独享型实例节点的网络信息。 更换主网卡子网 注意 更换子网设备会关机重启，如果有正在进行中的业务可能会造成业务中断，请谨慎操作 。 根据独享版实例所在区域，更换网卡子网的步骤略有不同： 实例在一类节点区域：进入独享版实例详情页面，在节点信息的“网卡”页签，在主网卡操作列，单击“更换子网”，在弹出的选择目标子网窗口中，选择一个子网，然后单击“确定”。 说明 若实例为集群版，仅主节点支持更换子网，更换时会同步更换备节点子网，备节点主网卡不支持更换子网。 更换主网卡子网前，需解绑所有弹性IP、解绑所有辅助网卡。 实例在二类节点区域：在实例详情页面，您可以单击“绑定网卡”进入对应云主机详情页面，在该页面查看、修改网卡，相关文档请参见切换虚拟私有云。 新增辅助网卡 根据独享版实例所在区域，新增辅助网卡的步骤略有不同： 实例在一类节点区域： 说明 若实例为单机版，则增加1张网卡；若实例为集群版，则为集群中的每个节点都新增1张网卡。 1. 进入独享版实例详情页面，单击“新增辅助网卡”。 2. 在弹出的新增辅助网卡窗口中，选择一个子网，然后单击“确定”。 3. 在节点信息的“网卡”页签，可以查看新增的辅助网卡信息。 说明 若需要解绑辅助网卡，单击辅助网卡操作列的“解绑”，在弹出的提示框中单击“确定”，即可完成解绑。仅解绑当前节点的网卡。 实例在二类节点区域：在实例详情页面，您可以单击“绑定网卡”进入对应云主机详情页面，在该页面添加、删除网卡，相关文档请参见添加网卡。

定价示例 定价示例1：科研小组加速访问海外学术资源 客户需求： 客户要在国内某科研小组的办公区域开通全球加速服务，解决小组成员访问美国教育资源、AI应用等访问体验差、合规性无保障等问题。访问带宽需求20Mbps。 方案：开通全球加速服务，在办公区域部署连接器，通过连接器接入AOne网络。 定价示例： 中国内地带宽：2040800元/月 美洲带宽：2069013800元/月 总费用/月14600元/月 定价示例2：电商团队海外直播 客户需求：客户在国内需要通过手机面向马来西亚进行直播，客户团队小于10人，带宽需求50Mbps。 方案：开通全球加速服务+零信任套餐免费版，实现手机端接入AOne网络。 定价示例： 中国内地带宽：50402000元/月 亚太带宽：5065032500元/月 总费用/月34500元/月 定价示例3：海外远程办公访问国内SAAS系统 客户需求：客户在欧洲有分支机构，员工40人，需要访问国内SAAS OA系统；同时员工有出差、居家办公需求。带宽需求30Ｍbps。 方案：开通全球加速服务+零信任套餐VPN+账号数扩展。 定价示例： 零信任套餐VPN版（含30个账号数）：180元/月 账号数扩展：10660元/月 中国内地带宽：30401200元/月 欧洲带宽：3070021000元/月 总费用/月22440元/月

请求头header http Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 200 OK xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT AES256 状态码 HTTP状态 错误码 描述 200 操作成功 400 InvalidBucketName 桶的名字不合法 403 AccessDenied 用户没有权限执行操作 错误码 请参考 请求错误码（原生接口）。

本节介绍如何开启病毒防御功能、修改病毒防御动作。 病毒防御（AntiVirus，AV）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击按钮，开启病毒防御功能。 说明 开启病毒防御功能后，防火墙“当前动作”默认为“禁用”，修改防御动作请参见“修改病毒防御动作提升防护效果”。

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

日志配置功能介绍 关系数据库SQL Server版日志配置管理可以将SQL Server错误日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 前提条件 1. 请确保数据库实例状态为【运行中】。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“开启云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”，具体步骤见下方“云日志服务平台及VPCE配置指引”中的“管理日志项目和日志单元”。 5. 当前仅华东1、华北2资源池支持日志配置管理。 日志配置管理 授权访问日志服务 1. 进入关系数据库SQL Server管理控制台，在左侧导航栏选择【日志配置管理】，进入日志配置管理界面。 2. 单击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 单击【授权访问日志服务】，完成授权操作。 配置错误日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 下拉选择【日志项目】，然后选择【日志单元】。 4. 点击【确定】，完成错误日志配置。 5. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【运行中】，表示日志配置成功。 注意 如果没有【日志项目】或【日志单元】，先点击【查看日志项目】进入云日志服务控制台，创建【日志项目】和【日志单元】。

本节介绍天翼量子AI云电脑电脑客户端的基本设置操作。 1. 右上角功能总览 右上角功能：订购、个性装扮、更多、退出、全屏/窗口化功能。 2. 订购 如需订购天翼量子AI电脑公众版和政企版，点击“订购AI云电脑”入口，选择适合您需要的AI云电脑。 （1）公众版：适用于个人和家庭，一站式购买、管理、使用，即开即用，轻松上手，满足日常办公娱乐多种需求。 （2）政企版：适用于企业和组织，由管理员分配电脑及密码，集中管控，按需创建，广泛应用于安全办公、金融、教育等领域。 3. 个性装扮 如需设置个性装扮，支持浅漾蓝、典雅灰、极光紫、幻彩沙、金蓝叙、商务蓝六大主题。 4. 更多菜单 点击“三”展开更多功能面板，分别是个人信息、安全中心、家庭管理、消息中心、设置、报障、帮助手册、关于（版本号）。 5.

介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机，用作逻辑隔离，分别管理各自的交换器、队列和绑定，使得应用安全地运行在不同的虚拟主机上，相互之间不会干扰。一个实例下可以有多个虚拟主机，一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面，点击“新建”按钮。 （5）点击“新建”后出现以下创建，输入虚拟主机名称后点击确定。 注意：设置虚拟主机名称时，有如下要求： 虚拟主机名称只能包含字母、数字、短划线（）、下划线（）。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后，Vhost名称不可修改。

本节主要介绍使用WEB编辑快照信息。 登录OpenStack，点击“卷”>“快照”，选择需要编辑的快照，再点击其“Actions”列的“编辑快照”，弹出“编辑快照”页面，即可为该快照重命名、修改描述信息。 名称 描述 快照名称 快照的新名称。 描述 快照的描述信息。

添加ELB Ingress 本节以nginx作为工作负载并添加ELB Ingress为例进行说明。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 选择左侧导航栏的“服务发现”，在右侧选择“路由”页签，单击右上角“创建路由”。 步骤 3 设置Ingress参数。 名称： 自定义Ingress名称，例如ingressdemo。 对接Nginx： 此选项只有在安装了nginxingress插件后才会显示。如显示了“对接Nginx”，则说明您安装了nginxingress插件，创建ELB Ingress时不能打开该项开关，如果打开则是使用Nginx Ingress Controller。 负载均衡器： 选择对接的ELB实例，仅支持与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例，请单击“创建负载均衡器”调整到ELB控制台创建。 独享型ELB规格需要支持应用型（HTTP），且网络类型必须支持私网。 监听器配置： Ingress为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。配置完成后ELB实例侧将会创建对应的监听器，名称默认为k8s ，例如“k8sHTTP80”。 对外协议：支持HTTP和HTTPS。 对外端口：开放在负载均衡服务地址的端口，可任意指定。 证书来源：支持IngressTLS密钥和ELB服务器证书。 服务器证书：负载均衡器创建HTTPS协议监听时需要绑定证书，以支持HTTPS数据传输加密认证。 IngressTLS密钥：创建密钥证书的方法请参见创建密钥。 ELB服务器证书：使用在ELB服务中创建的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，一个监听器只支持配置一个密钥证书。若使用两个不同的密钥证书将两个Ingress添加到同一个ELB下的同一个监听器，ELB侧实际只生效最先添加的证书。 SNI：单击后开启SNI功能。SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 说明 当选择HTTPS协议时，才支持配置“SNI”选项。 该功能仅支持1.15.11及以上版本的集群。 用于SNI的证书需要指定域名，每个证书只能指定一个域名。支持泛域名证书。 转发策略配置： 请求的访问地址与转发规则匹配时（转发规则由域名、URL组成，例如：10.117.117.117:80/helloworld），此请求将被转发到对应的目标Service处理。单击“添加转发策略”按钮可添加多条转发策略。 域名：实际访问的域名地址。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 URL匹配规则： 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1，/healthz/v2 精确匹配：表示只有URL完全匹配时，访问才能生效。例如映射URL为/healthz，则必须为此URL才能访问 正则匹配：按正则表达式方式匹配URL。例如正则表达式为 /[AZaz09.]+/test 。只要符合此规则的URL均可访问，例如/abcA9/test，/v1Ab/test。正则匹配规则支持POSIX与Perl两种标准。 URL：需要注册的访问路径，例如：/healthz。 说明 此处添加的URL路径要求后端应用内存在相同的路径，否则转发无法生效。 例如，Nginx应用默认的Web访问路径为“/usr/share/nginx/html”，在为Ingress转发策略添加“/test”路径时，需要应用的Web访问路径下也包含相同路径，即“/usr/share/nginx/html/test”，否则将返回404。 目标服务名称：请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口：可选择目标Service的访问端口。 操作：可单击“删除”按钮删除该配置。 步骤 4 配置完成后，单击“确定”。创建完成后，在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB，名称默认为“ccelbingress.UID”。单击ELB名称进入详情页，在“监听器”页签下即可查看Ingress对应的路由设置，包括URL、监听器端口以及对应的后端服务器组端口。 注意 Ingress创建后请在CCE页面对所选ELB实例进行配置升级和维护，不要在ELB控制台对ELB实例进行维护，否则可能导致Ingress服务异常。 图 ELB路由设置 步骤 5 访问工作负载（例如名称为defaultbackend）的“/healthz”接口。 1. 获取工作负载“/healthz”接口的访问地址。访问地址由负载均衡实例IP、对外端口、映射URL组成，例如：10. . .:80/healthz。 2. 在浏览器中输入“/healthz”接口的访问地址，如： . .:80/healthz，即可成功访问工作负载。 图 访问defaultbackend“/healthz”接口

如何使用 在配置窗口页以YAML格式填写 配置示例 下面是一个示例，开启 limitconn 插件，并设置 keytype 为var: conn: 1 burst: 0 defaultconndelay: 0.1 rejectedcode: 503 keytype: "var" key: "remoteaddr" 下面是一个示例，开启了 limitconn 插件，并设置 keytype 为varcombination: conn: 1 burst: 0 defaultconndelay: 0.1 rejectedcode: 503 keytype: "varcombination" key: "$consumername $remoteaddr" 停用/启用 在配置页面设置生效开关 验证插件 上面启用的插件的参数表示只允许一个并发请求。当收到多个并发请求时，将直接返回 503 拒绝请求。 curl i 503 Service Temporarily Unavailable 503 Service Temporarily Unavailable openresty 这就表示 limitconn 插件已经生效了。 限流limitcount插件 描述 在指定的时间范围内，限制总的请求个数。并且在 HTTP 响应头中返回剩余可以请求的个数，支持本地限流和全局限流两种限流方式。 当前配置模版中配置了三种模版可供选择： 基础配置为本地限流策略，云原生网关每个节点单独计算限流次数。整个集群的限流计数为配置的count 节点数。 Redis单节点配置和Redis集群配置两种配置都是云原生网关的全局限流配置，此时count配置为集群全局限流计数。 作用范围 该插件即可用于全局插件，也可用于路由级插件。全局插件配置的优先级高于路由级插件配置，当同时在某一路由上配置了limitcount的全局插件和路由级插件时，以全局插件配置中设置的属性值为准。

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

本章介绍天翼云关系型数据库包含哪些实例类型。 数据库实例是关系型数据库的最小管理单元。一个实例代表了一个独立运行的关系型数据库。您可以在一个实例中创建和管理多个数据库，并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制，但每个数据库实例都有唯一的标识符。 实例可进行如下分类： 实例类型 实例类型 简介 使用说明 ::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。 RDS for SQL Server 2017企业版支持只读实例。 用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。