本页介绍了关系数据库MySQL版如何设置SSL数据加密。 关系数据库MySQL版设置SSL数据加密指引如下。 操作场景 SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 前提条件 只有数据库状态为运行中的实例才可以执行设置SSL数据加密。 操作步骤 开启SSL加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择数据安全 二级目录，选择SSL加密页签，点击SSL设置按钮。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击服务器证书右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS（弹性云主机）或本地机器。 7. 在ECS或本地机器上执行以下命令连接MySQL实例。 a. mysql h P u p sslca 参数 说明 1.如果在关系数据库MySQL版同资源池同vpc下开通了ECS主机，通过ECS主机连接数据库，则hostName为连接地址。 2.如果在关系数据库MySQL版同个资源池下未开通ECS主机，则需要绑定弹性IP，hostName为目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 b. 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本节介绍如何快速上手，组装iBox边缘盒子（标准版）。 物料准备 物料名称 数量 AC适配器 1 M3XL4螺钉 4 WIFI外部天线 2 串口线 1 接地线 1 电源线 1 边缘盒子Nx主机 1 交换机（自行准备） 摄像头（自行准备） 网线、设备电源线若干 安装说明 默认安装电源，盒子接网线接入到摄像机同局域网。若交换机为PoE交换机，盒子和摄像机（前提摄像机也支持POE供电）可以用网线供电。 登入单机版管理平台 机器开机后，使用hdmi 线连接显示器，使用 usb 接口接入鼠标和键盘，进入盒子操作系统 打开系统桌面的chromium web浏览器，访问127.0.0.1:8000，可进入本地平台。 当前盒子暂不支持设置固定ip，可通过系统桌面的工具获取盒子当前ip地址，然后在同一区域网内的其他电脑上登录。操作步骤如下： 双击桌面的Terminal图标，输入ifconfig，回车；找到eth0：inet后面对应的ip就是盒子当前ip地址。 此时在同一局域网的其他电脑上访问ip:8000/login，也可进入系统。如172.201.2.2:8000/login

本页介绍了文档型数据库服务的恢复方案。 目前文档型数据库服务的3种规格都支持备份数据的恢复，您可以根据实际需求进行备份数据的恢复。 实例类型 恢复类型 使用场景 单机版（单节点） 按备份点恢复到本实例 将已有的单机版（单节点）备份数据恢复到本实例 单机版（单节点） 按备份点恢复到其他单机版（单节点）实例 将已有的单机版（单节点）备份数据恢复到其他单机版实例或副本集实例 单机版（单节点） 按备份点跨区域恢复到单机版新实例 将已有的单机版（单节点）备份数据跨区域恢复到单机版新实例 副本集 按备份点恢复到本实例 将已有的副本集备份数据恢复到本实例 副本集 按时间点恢复到本实例 将已有的副本集备份数据按某个指定的时间点还原到本实例 副本集 按备份点恢复到新实例 将已有的副本集备份数据恢复到新实例 副本集 按时间点恢复到新实例 将已有的副本集备份数据按某个指定的时间点还原到新实例 副本集 按备份点恢复到其他副本集实例 将已有的副本集备份数据恢复到其他单机版实例或副本集实例 副本集 按时间点恢复到其他副本集实例 将已有的副本集备份数据按某个指定的时间点还原到其他单机版实例或副本集实例 副本集 按备份点跨区域恢复到副本集新实例 将已有的副本集备份数据跨区域恢复到节点数相同的副本集新实例 集群版 按备份点恢复到本实例 将已有的集群版备份数据恢复到本实例 集群版 按时间点恢复到本实例 将已有的集群版备份数据按某个指定的时间点恢复到本实例 集群版 按备份点恢复到新实例 将已有的集群版备份数据恢复到新实例 集群版 按时间点恢复到新实例 将已有的集群版备份数据按某个指定的时间点恢复到新实例 集群版 按备份点恢复到其他集群版实例 将已有的集群版备份数据恢复到其他相同shard数量的集群版实例 集群版 按时间点恢复到其他集群版实例 将已有的集群版备份数据按某个指定的时间点恢复到其他相同shard数量的集群版实例 集群版 按备份点跨区域恢复到集群版新实例 将已有的集群版备份数据跨区域恢复到shard 数量相同的集群版新实例

image C 容器部署 自定义技术栈 概述 系统默认提供 SPRINGCLOUD、DUBBO、STATICRESOURCE、TONGWEB技术栈。如果面临比较紧急的业务需求，或默认技术栈无法满足特定场景下的业务需求，则可以制作自定义技术栈来解决上述问题。 创建技术栈 1. 登录微服务云应用控制台，选择“应用管理 > 技术栈管理”。 2. 点击“创建技术栈”。 3. 在弹出的新增技术栈框中，设置技术栈信息。 “技术栈类型”：下拉选择系统支持的技术栈类型。 “技术栈版本”：技术栈版本命名规范：[技术栈的版本][依赖包版本][依赖包版本]，例：1.0.7j180t2.1.0 (技术栈的版本1.0.7依赖包版本j180依赖包版本t2.1.0)，版本号长度不能低于3个字符，不能超过30个字符。 “支持操作系统”：下拉选择系统支持的ctyunos2.0.1,centos7两种操作系统。 “来源”：默认都是自定义。 “部署方式”：提供容器实例部署、Ecs实例部署、Ecs和容器实例部署，如果选择容器部署，只需填写镜像信息、如果选择Ecs实例部署，只需上传技术栈包(目前技术栈包只支持tar后缀类型文件)，如果选择Ecs和容器实例部署，则技术栈包和镜像信息都需要填写。 “应用性能监控”：默认关闭，开启表示支持接入应用性能监控能力，在创建应用实例时如果订购了应用性能监控产品，则可以勾选开启应用性能监控。 “微服务治理中心”：默认关闭，开启表示支持接入微服务治理能力，在创建应用实例时如果订购了微服务治理产品，则可以勾选开启微服务治理治理。 “技术栈包”：上传技术栈压缩包。关于如何制作技术栈包，请参考技术栈使用指南，目前仅支持tar格式的文件。 "ECS 实例部署环境变量”：支持Ecs实例部署选择技术栈版本时继承自该技术栈版本的环境变量。 “镜像类型”：自购镜像表示用户购买的镜像，MSAP仓库镜像表示微服务云应用平台提供的系统公共镜像。 “MSAP仓库镜像”：包括镜像名称、命名空间、类型、版本、Dockfile信息。 4. 单击“确定”，完成自定义技术栈创建。 说明 创建成功的技术栈处于未发布状态。

服务名称 翼MR与其他产品的关系 主要交互功能 翼MR集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的翼MR集群提供安全、隔离的网络环境。 创建虚拟私有云和子网。 翼MR服务使用弹性云主机作为集群的节点，每个弹性云主机是集群中的一个节点。 准备运行环境创建集群。 关系数据库MySQL版（RDS）用于存储翼MR集群元数据。 配置数据连接。 统一身份认证服务（IAM）为翼MR提供了鉴权功能。 创建IAM子用户并同步用户信息至控制台和LDAP用户。 云监控服务支持对V2.16.0及以上版本的翼MR集群进行主机与组件状态的监控和告警。 创建翼MR集群后，可前往云监控服务控制台查看监控与配置告警规则。 云日志服务支持对V2.17.0及以上版本的翼MR集群进行组件服务的日志监控与管理。 创建翼MR集群后，可从翼MR控制台内授权开通该集群的云日志服务功能，并前往云日志服务控制台查看日志详情。 云审计产品支持对V2.17.0及以上版本的翼MR集群进行操作记录的收集、存储与查询功能，可用于支撑合规审计、安全分析和问题定位等常见应用场景。 创建翼MR集群后，可前往云审计服务控制台查看操作记录。

本章节主要介绍如何查看客户端连接地址。 分布式消息服务RabbitMQ支持通过Web界面查看客户端连接地址。 说明 客户端处于连接RabbitMQ实例时，才可以查看客户端连接地址。 操作步骤 步骤 1 登录RabbitMQ Web界面。 步骤 2 在导航栏单击“Connections”，进入“Connections”页面。 步骤 3 查看客户端连接地址，如图1所示。 图1 客户端连接地址 同一个客户端可以作为生产者生产消息，也可以作为消费者消费消息，连接IP地址是相同的，如图1，此时我们无法区分哪个是生产者IP地址，哪个是消费者IP地址。如果想要直观体现生产者/消费者IP地址，您可以在客户端中设置“clientProperties”参数，通过此参数来标明生产者/消费者IP地址，示例如下。 //配置客户端连接参数 HashMap clientProperties new HashMap<>(); clientProperties.put("connectionname", "producer"); connectionFactory.setClientProperties(clientProperties); //创建连接 Connection connection connectionFactory.newConnection(); 设置“clientProperties”参数后，连接地址显示如图2所示。 图2 客户端连接地址（分区生产者/消费者IP地址）

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

本章节主要介绍插件类问题。 支持的RabbitMQ插件有哪些？ RabbitMQ实例购买后，支持的插件如下，其中，方括号中为空的表示还未安装，标记为[E]的插件是明确安装的，标记为[e]的插件是隐式安装的，也就是说，这些插件是作为其它的插件的依赖而进行安装的。 [ ] rabbitmqamqp10 3.8.35 [ ] rabbitmqauthbackendcache 3.8.35 [ ] rabbitmqauthbackendhttp 3.8.35 [ ] rabbitmqauthbackendldap 3.8.35 [ ] rabbitmqauthmechanismssl 3.8.35 [ ] rabbitmqconsistenthashexchange 3.8.35 [ ] rabbitmqdelayedmessageexchange 3.8.9 [ ] rabbitmqeventexchange 3.8.35 [ ] rabbitmqfederation 3.8.35 [ ] rabbitmqfederationmanagement 3.8.35 [ ] rabbitmqjmstopicexchange 3.8.35 [E] rabbitmqmanagement 3.8.35 [e] rabbitmqmanagementagent 3.8.35 [ ] rabbitmqmqtt 3.8.35 [ ] rabbitmqpeerdiscoveryaws 3.8.35 [ ] rabbitmqpeerdiscoverycommon 3.8.35 [ ] rabbitmqamqp10 3.8.35 [ ] rabbitmqauthbackendcache 3.8.35 [ ] rabbitmqauthbackendhttp 3.8.35 [ ] rabbitmqauthbackendldap 3.8.35 [ ] rabbitmqauthmechanismssl 3.8.35 [ ] rabbitmqconsistenthashexchange 3.8.35 [ ] rabbitmqdelayedmessageexchange 3.8.9 [ ] rabbitmqeventexchange 3.8.35 [ ] rabbitmqfederation 3.8.35 [ ] rabbitmqfederationmanagement 3.8.35 [ ] rabbitmqjmstopicexchange 3.8.35 [E] rabbitmqmanagement 3.8.35 [e] rabbitmqmanagementagent 3.8.35 [ ] rabbitmqmqtt 3.8.35 [ ] rabbitmqpeerdiscoveryaws 3.8.35 [ ] rabbitmqpeerdiscoverycommon 3.8.35 RabbitMQ控制台支持安装的插件有：rabbitmqamqp10、rabbitmqdelayedmessageexchange、rabbitmqfederation、rabbitmqsharding、rabbitmqshovel、rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp和rabbitmqconsistenthashexchange，实例创建后，以上插件默认关闭，如需开启，在控制台实例详情的“插件管理”页面开启，具体操作请参见开启实例插件。 RabbitMQ插件功能可用于测试和迁移业务等场景，不建议用于生产业务。详情请参考约束与限制。 说明 2023年9月30日之前购买的RabbitMQ实例，不支持在控制台开启以下插件：rabbitmqtracing、rabbitmqmqtt、rabbitmqwebmqtt、rabbitmqstomp、rabbitmqwebstomp、rabbitmqconsistenthashexchange，如果需要开启，请在控制台提工单，技术人员在后台开启插件，开启过程中，对业务没有任何影响。 如果需要激活其他未安装且控制台不支持开启的插件（如rabbitmqrandomexchange），需要在控制台提工单，技术人员在后台开启插件，开启过程中，对业务没有任何影响。 未开启SSL的RabbitMQ单机实例，支持开启rabbitmqshovel插件。RabbitMQ集群实例和开启SSL的RabbitMQ单机实例，不支持开启rabbitmqshovel插件。

本文主要介绍如何优化Linux虚拟机 为了确保镜像创建的云主机同时支持XEN虚拟化和KVM虚拟化，请在创建镜像前完成优化私有镜像的相关操作。 本节操作以Ubuntu 20.04操作系统为例，其他操作系统优化的具体操作请参考“优化过程（Linux）”。 安装原生的XEN和KVM驱动 1、执行以下命令，打开modules文件。 vi /etc/initramfstools/modules 2、按“i”进入编辑模式，修改/etc/initramfstools/modules文件，添加xenpv以及virtio的驱动（具体格式要根据操作系统本身的要求来决定）。 [root@CTU10000xxxxx ~] vi /etc/initramfstools/modules …… Examples: raid1 sdmOd xenblkfront xennetfront virtioblk virtioscsi virtionet virtiopci virtioring virtio 3、按“Esc”后，输入:wq，按“Enter”，保存设置并退出“/etc/initramfstools/modules”文件。 4、执行以下命令，重新生成initrd。 updateinitramfs u 5、执行以下命令，检查是否已经成功装载了原生的XEN和KVM驱动相应模块。 lsinitramfs /boot/initrd.imguname r grep xen lsinitramfs /boot/initrd.imguname r grep virtio [root@ CTU10000xxxxx home] lsinitramfs /boot/initrd.imguname r grep xen lib/modules/3.5.023generic/kernel/drivers/net/ethernet/qlogic/netxen lib/modules/3.5.023generic/kernel/drivers/net/ethernet/qlogic/netxen/netxennic.ko lib/modules/3.5.023generic/kernel/drivers/net/xennetback lib/modules/3.5.023generic/kernel/drivers/net/xennetback/xennetback.ko lib/modules/3.5.023generic/kernel/drivers/block/xenblkback lib/modules/3.5.023generic/kernel/drivers/block/xenblkback/xenblkback.ko [root@ CTU10000xxxxx home]

使用限制 请在低业务负载时间段进行滚动重启操作。 −例如：在滚动重启kafka服务时候， 如果kafka服务业务吞吐量很高（100M/s以上的情况下），会出现kafka服务滚动重启失败的情况。 −例如：在滚动重启HBase服务时候，如果原生界面上每个RegionServer上每秒的请求数超过1W，需要增大handle数来预防重启过程中负载过大导致的RegionServer重启失败。 重启前需要观察当前hbase的负载请求数（原生界面上每个rs的请求数如果超过1W，需要增大handle数来预防到时候负载不过来） 在集群Core节点个数小于6个的情况下，可能会出现业务短时间受影响的情况。 请优先使用滚动重启操作来重启实例或服务，并勾选“仅重启配置过期的实例”。 滚动重启服务 1.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 2.单击“组件管理”，选择需要滚动重启的服务，进入服务页面。 3.在“服务状态”页签单击“更多”，选择“滚动重启服务”。 4.弹出“滚动重启服务”页面，勾选“仅重启配置过期的实例”，单击确定，开始滚动重启服务。 5.滚动重启任务完成后，单击“完成”。 滚动重启实例 1.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 2.单击“组件管理”，选择需要滚动重启的服务，进入服务页面。 3.在“实例”页签，勾选要重启的实例，单击“更多”，选择“滚动重启实例”。 4.弹出“滚动重启实例”页面，勾选“仅重启配置过期的实例”，单击确定，开始滚动重启实例。 5.滚动重启任务完成后，单击“完成”。

测试规格 并发数 TPS QPS 基础版12C24G 64 2239 44798 基础版12C24G 1024 3289 65785 中级版24C48G 64 2754 55093 中级版24C48G 1024 3438 68762 高级版48C96G 64 3186 63739 高级版48C96G 1024 4615 92318

接口功能介绍 此接口用于获取桶静态网站托管配置。（该接口已下线） 接口约束 无 请求URI GET /v1/website/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 website 是 String 固定参数 website 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 WebsiteConfiguration 是 Array of Objects 静态网站托管设置根节点 WebsiteConfiguration 表 WebsiteConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 IndexDocument 否 Array of Objects 设置默认主页，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 IndexDocument ErrorDocument 否 Array of Objects 设置404页面的容器，设置时必须配置IndexDocument ErrorDocument RedirectAllRequestsTo 否 Array of Objects 对此桶的网站端点的每个请求的重定向行为，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 RedirectAllRequestsTo RoutingRules 否 Array of Objects 路由规则配置，设置时必须配置IndexDocument RoutingRules 表 IndexDocument 参数 是否必填 参数类型 说明 示例 下级对象 Suffix 否 String 默认主页，设置默认主页后，如果访问以正斜线（/）结尾的Object，则都会返回此默认主页，如果存在IndexDocument,则必须指定该项 aa.html 表 ErrorDocument 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 错误页面，指定错误页面后，如果访问的Object不存在，则返回此错误页面 bb.html 表 RedirectAllRequestsTo 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 请求重定向的主机名，果存在RedirectAllRequestsTo,则必须指定该项 Protocol 否 String 重定向请求时使用的协议。默认是原始请求中使用的协议 表 RoutingRules 参数 是否必填 参数类型 说明 示例 下级对象 RoutingRule 否 Array of Objects 路由规则具体配置 RoutingRule 表 RoutingRule 参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect 表 Condition 参数 是否必填 参数类型 说明 示例 下级对象 KeyPrefixEquals 否 String 只有匹配此前缀的Object才能匹配此规则 /docs HttpErrorCodeReturnedEquals 否 String 应用重定向时的HTTP错误代码，在发生错误时，如果错误代码等于此值，则应用指定的重定向。当Condition被指定且元素KeyPrefixEquals未被指定时需要。如果两者都指定了，那么要应用重定向，两者都必须为真 403 表 Redirect 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

备份计划 备份计划指的是对备份对象执行备份操作时，预先设置的策略。包括备份计划的名称、关联的服务器、备份目录、关联的存储库、备份周期以及备份数据的保留规则。通过创建备份计划，可以为服务器执行自动备份。 备份计划支持周期性备份和手动执行一次性备份。周期性备份是指用户通过创建备份计划的方式创建的周期性备份任务。手动执行一次性备份是指用户手动创建的一次性备份任务。 区别如下： 对比项 周期性备份 手动执行一次性备份 备份次数 根据备份计划进行周期性备份。 手动执行一次性备份。 执行方式 系统自动生成备份，并根据保留周期进行备份保留。 点击备份计划操作栏的立即执行，即可执行一次性备份。 建议使用场景 资源的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 资源进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 用户可以根据业务情况将两种方式混合使用。例如，根据数据的重要程度不同，可以设置备份计划，进行日常周期性备份保护。而针对某些时段产生的重要数据，根据需要不定期地执行一次性备份，保证数据的安全性。 备份副本 备份副本即一个备份对象执行一次备份计划产生的备份数据，包括备份对象恢复时所需要的数据。备份副本可以通过执行备份计划产生。 产品整体运行逻辑如图所示： 如何访问云备份 天翼云提供如下方式进行云备份的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制台。 OpenAPI：天翼云提供基于HTTPS请求的API（Application Programming Interface）管理方式。

API开放方使用流程 您作为API提供者，需要实现一个或一组API的开放，那么您需要先后完成以下工作： 1.准备工作 如果您需要使用数据服务，需要先创建专享版集群。 另外，在创建API前，您还需要新建审核人。 2.创建API 创建API和注册API。其中，生成API支持两种方式（配置模式生成API和脚本模式生成API）。 3.调试API API创建后需要验证服务是否正常，管理控制台提供了调试功能。 4.发布API 只有将API发布后，API才支持被调用。 5.管理API 您可以根据您的需要，对已创建发布的API进行管理。 6.流量控制 为了保护后端服务的稳定的考虑，您可以对API进行流量控制。 API调用方使用流程 您作为API调用者，需要实现一个API的调用，那么您需要完成以下工作： 1.获取API 从服务目录获取需要调用API。仅在API发布后，才支持被调用。 2.（可选）创建应用并获取授权 对于使用APP和IAM认证的API，需要完成创建应用和将API授权给应用。在API调用过程中，使用所创建应用的密钥对（AppKey、AppSecret），数据服务根据密钥对进行身份核对，完成鉴权。 3.调用API API调用者完成以上步骤后，可以进行API调用。 总览页面说明 在总览页用户可以看到丰富的监控数据视图。数据服务总览页面分别从API开放方和API调用方的视角，统计了API的相关度量数据。 详见下图：API总览 详见下表：API开放方数据统计 界面 说明 发布趋势 从每天、每周、每月、每年的维度统计了API开放方发布的API数量。 调用趋势 从半天、每天、每周、每月的维度统计了API开放方发布的API，被调用的次数。 调用比率TOP5 统计API开放方所开放的API，被调用的比率，包含成功率、失败率、合法率和非法率。 调用时间TOP5 统计API开放方所开放的API，被调用时长，支持统计的维度包含时长平均总值、成功时长平均总值，失败时长平均总值。 调用次数TOP5 统计API开放方所开放的API，被调用次数排名TOP5的，支持统计的维度包含调用总次数、成功次数、失败次数、合法次数和非法次数。 已发布 统计API开放方已成功发布至服务市场的API数量。 开发中 统计API开放方开发中的API数量。 申请者 统计API开放方已成功发布的API，被申请调用的应用数量。 调用成功 统计API开放方已成功发布的API，被应用成功调用的次数。 调用失败 统计API开放方已成功发布的API，被应用调用失败的次数。 总调用次数 统计API开放方已成功发布的API，被应用调用的总次数。 详见下图： 调用总览 详见下表 API调用方数据统计 界面 说明 调用趋势 从每天、每周、每月、每年的维度统计了API调用方调用的API数量。 调用比率 统计调用方最近7天内调用API的成功和失败比例。 已申请 统计API调用方，在数据服务平台申请调用的API数量。 调用成功 统计API调用方在数据服务平台成功调用API的次数。 总调用次数 统计API调用方在数据服务平台调用API的总次数。

本文介绍边缘安全加速平台学术加速版本的情况。 产品介绍 边缘安全加速平台学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件，基于天翼云优质的边缘网络资源与加速技术，有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题，满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求，帮助学生拓展学习视野，获得最佳的学术体验。 套餐和版本概述 天翼云边缘安全加速平台学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为：个人版、企业版。 版本功能列表 下表描述了主要功能模块在不同版本中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能 描述 个人版 企业版 国外学术资源加速 一键加速 提供国外学术加速开关，可以进行海外saas应用加速。 √ √ 国外学术资源加速 桌面终端 提供PC端的客户端程序，支持Windows，MacOs系统。 √ √ 国外学术资源加速 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 √ √ 国外学术资源加速 身份权限管控 支持按身份，角色，用户组，组织架构等进行授权和管控。 × √ 国外学术资源加速 认证管理 支持添加自定义认证源，添加企微等第三方认证源，统一企业接入零信任服务的登录认证管理。 × √ 终端管理 终端列表 终端资产进行盘点、展示，用于分析。 × √ 产品服务 日志审计 提供日志审计功能，进行访问行为审计。 × √ 客户端功能 一键加速 学术加速开关，可以进行海外saas应用加速。 √ √ 客户端功能 我的收藏 用于管理用户收藏学术网站。 √ √ 客户端功能 教育加速资源 提供学术加速资源列表，可直接点击访问。 √ √ 客户端功能 最近访问 提供最近访问记录。 √ √ 客户端功能 常用服务 支持快捷诊断和应用诊断。 √ √ 客户端功能 用量统计 提供加速流量统计。 √ √ 客户端功能 修改个人信息 密码、手机号等。 √ √ 客户端功能 我的订购 展示用户购买资源包和使用情况查看。 √ × 客户端功能 问题反馈 可点击上报问题反馈。 √ √ 客户端功能 公告 提供系统公告展示。 √ √ 客户端功能 版本更新 提供版本更新检测和客户端下载。 √ √

本节主要介绍部署组件 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、单击本例创建的应用名称，进入“应用概览”页面。 3、在“组件列表”选择已经创建的组件javatest，在“操作”栏单击“部署”。 4、设置基本配置。 “环境”：选择创建环境时已经创建的环境“testenv”。 “部署版本”：默认设置为“1.0.0”。 “部署系统”：选择“云容器引擎”。 “基础资源”：使用环境testenv中的CCE资源(自动加载)。 “实例数量”：设置为“1”。 “资源配额”：使用默认配置。 5、单击“下一步 组件配置”，进行组件配置。 “镜像”：默认加载已经配置的组件静态信息。 “微服务引擎”：默认使用环境testenv中的名称为“Cloud Service Engine”的微服务引擎专业版。 说明 应用组件部署以后，微服务会注册到选择的微服务引擎。 所有应用组件需要注册到同一个微服务引擎，才能互相发现。 设置环境变量。 选择“高级设置 > 组件配置”，进入“环境变量”，单击“添加环境变量”，添加如下环境变量。 类型 变量名 变量值 ::: 手动添加 servicecombcredentialsaccessKey AK值 手动添加 servicecombcredentialssecretKey SK值 添加如下环境变量。 其它参数使用默认配置。 6、单击“下一步 规格确认”，确认规格无误后，单击“部署”。等待组件部署完成。

本小节介绍SSL VPN的客户端登录。 1. 登录SSL VPN的Web管理页面 > SSL VPN 选项 > 系统选项 > 接入选项”的“用户访问入口”修改SSL客户端接入端口，将443改成4433或其他端口，配置完成后点击“保存”和“立即生效”，使配置生效。 2. 安全组放开修改后的SSL VPN客户端接入端口。 注意 若SSL VPN绑定的公网IP备案过，则无需修改SSL VPN客户端接入端口。 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN管理页面上修改SSL客户端接入端口，将443改成4433或其他端口，然后在天翼云的SSL VPN云主机安全组里面放通相应的SSL客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

本章节介绍注册配置中心的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 微服务引擎注册配置中心的计费项包含注册配置中心托管的普通实例费用、数据盘费用，其中数据盘费用单独计算。 计费方式 目前注册配置中心提供包年包月和按需付费两种付费模式。 按需付费：按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。为避免造成您的损失，如果您不想再使用此产品，则需要您在微服务引擎注册配置中心实例管理页面内将指定实例退订，系统才会正式停止计费。 包年包月：包年包月是预付费模式，按照包年包月的方式进行付费购买。只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 计费规则 实例计费规则 注册配置中心实例计费规则如下： 版本类型 主机类型 CPU(核） 内存（GB） 按需（元/节点/小时） 包月（元/节点/月） 注册配置中心单机版 X86通用型 2 4 0.461 221 注册配置中心集群版 X86通用型 2 4 0.77 369 注册配置中心集群版 X86通用型 4 8 1.413 677 注册配置中心集群版 X86通用型 8 16 2.7 1294 注册配置中心集群版 X86通用型 16 32 5.274 2528 注册配置中心企业版 X86通用型 2 4 1.51 724 注册配置中心企业版 X86通用型 4 8 2.869 1377 注册配置中心企业版 X86通用型 8 16 5.451 2616 注册配置中心企业版 X86通用型 16 32 10.357 4971 注册配置中心单机版（鲲鹏） ARM鲲鹏通用型 2 4 0.6 255 注册配置中心单机版（鲲鹏） ARM鲲鹏计算增强型 2 4 0.8 364 注册配置中心集群版（鲲鹏） ARM鲲鹏通用型 2 4 0.9 425 注册配置中心集群版（鲲鹏） ARM鲲鹏通用型 4 8 1.7 779 注册配置中心集群版（鲲鹏） ARM鲲鹏通用型 8 16 3.2 1489 注册配置中心集群版（鲲鹏） ARM鲲鹏通用型 16 32 6.1 2908 注册配置中心集群版（鲲鹏） ARM鲲鹏计算增强型 2 4 1.3 606 注册配置中心集群版（鲲鹏） ARM鲲鹏计算增强型 4 8 2.4 1111 注册配置中心集群版（鲲鹏） ARM鲲鹏计算增强型 8 16 4.5 2122 注册配置中心集群版（鲲鹏） ARM鲲鹏计算增强型 16 32 8.7 4144 注册配置中心企业版（鲲鹏） ARM鲲鹏通用型 2 4 1.8 833 注册配置中心企业版（鲲鹏） ARM鲲鹏通用型 4 8 3.3 1584 注册配置中心企业版（鲲鹏） ARM鲲鹏通用型 8 16 6.3 3009 注册配置中心企业版（鲲鹏） ARM鲲鹏通用型 16 32 12 5717 注册配置中心企业版（鲲鹏） ARM鲲鹏计算增强型 2 4 2.5 1188 注册配置中心企业版（鲲鹏） ARM鲲鹏计算增强型 4 8 4.8 2258 注册配置中心企业版（鲲鹏） ARM鲲鹏计算增强型 8 16 9 4288 注册配置中心企业版（鲲鹏） ARM鲲鹏计算增强型 16 32 17 8147 注册配置中心单机版（飞腾） ARM飞腾通用型 2 4 0.6 255 注册配置中心单机版（飞腾） ARM飞腾计算增强型 2 4 0.8 338 注册配置中心集群版（飞腾） ARM飞腾通用型 2 4 0.9 425 注册配置中心集群版（飞腾） ARM飞腾通用型 4 8 1.7 779 注册配置中心集群版（飞腾） ARM飞腾通用型 8 16 3.2 1489 注册配置中心集群版（飞腾） ARM飞腾通用型 16 32 6.1 2908 注册配置中心集群版（飞腾） ARM飞腾计算增强型 2 4 1.2 564 注册配置中心集群版（飞腾） ARM飞腾计算增强型 4 8 2.2 1033 注册配置中心集群版（飞腾） ARM飞腾计算增强型 8 16 4.2 1973 注册配置中心集群版（飞腾） ARM飞腾计算增强型 16 32 8.1 3854 注册配置中心企业版（飞腾） ARM飞腾通用型 2 4 1.8 833 注册配置中心企业版（飞腾） ARM飞腾通用型 4 8 3.3 1584 注册配置中心企业版（飞腾） ARM飞腾通用型 8 16 6.3 3009 注册配置中心企业版（飞腾） ARM飞腾通用型 16 32 12 5717 注册配置中心企业版（飞腾） ARM飞腾计算增强型 2 4 2.3 1104 注册配置中心企业版（飞腾） ARM飞腾计算增强型 4 8 4.4 2099 注册配置中心企业版（飞腾） ARM飞腾计算增强型 8 16 8.4 3987 注册配置中心企业版（飞腾） ARM飞腾计算增强型 16 32 15.8 7576 注册配置中心单机版（海光） X86海光通用型 2 4 0.6 255 注册配置中心单机版（海光） X86海光计算增强型 2 4 0.8 345 注册配置中心集群版（海光） X86海光通用型 2 4 0.9 425 注册配置中心集群版（海光） X86海光通用型 4 8 1.7 779 注册配置中心集群版（海光） X86海光通用型 8 16 3.2 1489 注册配置中心集群版（海光） X86海光通用型 16 32 6.1 2908 注册配置中心集群版（海光） X86海光计算增强型 2 4 1.2 574 注册配置中心集群版（海光） X86海光计算增强型 4 8 2.2 1052 注册配置中心集群版（海光） X86海光计算增强型 8 16 4.2 2011 注册配置中心集群版（海光） X86海光计算增强型 16 32 8.2 3926 注册配置中心企业版（海光） X86海光通用型 2 4 1.8 833 注册配置中心企业版（海光） X86海光通用型 4 8 3.3 1584 注册配置中心企业版（海光） X86海光通用型 8 16 6.3 3009 注册配置中心企业版（海光） X86海光通用型 16 32 12 5717 注册配置中心企业版（海光） X86海光计算增强型 2 4 2.4 1125 注册配置中心企业版（海光） X86海光计算增强型 4 8 4.5 2139 注册配置中心企业版（海光） X86海光计算增强型 8 16 8.5 4063 注册配置中心企业版（海光） X86海光计算增强型 16 32 16.1 7718 以订购注册配置中心集群版4C8G为例，若订购3节点，则价格为：677 3 2031元/月。

请求头header http Authorization: authorization string xamzstorageclass: GLACIER 请求体body 无 响应示例 http HTTP/1.1 200 OK testlsskls2 test3.png 2~xV3umxNY7f 状态码 HTTP状态 错误码 描述 200 操作成功 400 InvalidObjectName 对象的名字不合法 400 InvalidArgument 存储类型设置不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

访问方式 天翼云提供如下方式进行弹性伸缩的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理弹性伸缩。 API：基于API（Application programming interface）方式访问弹性伸缩，具体操作请参见弹性伸缩API参考。

本节主要介绍创建微服务引擎 微服务引擎专享版采用物理隔离的方式部署，租户独占微服务引擎，您可以根据业务需要创建使用。 前提条件 微服务引擎专享版运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 创建虚拟私有云和子网”。 如果引擎创建帐号权限为创建引擎的最小权限，如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cseenginedefaultsg，并添加如所示规则。 添加安全组规则，请参考《虚拟私有云用户指南》中“安全组 > 添加安全组规则”章节。 表 默认安全组cseenginedefaultsg规则说明 方向 类型 协议 端口范围/ICMP类型 远端 入方向 IPv4 TCP 3010030130 ANY 入方向 IPv4 ICMP Any 0.0.0.0/0 入方向 IPv6 ICMP Any ::/0 入方向 IPv6 TCP 3010030130 ANY 出方向 IPv4 ANY Any ANY 操作步骤 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击“购买微服务引擎” 。 3、填写参数，其中带“”标志的参数为必填参数，参数说明如下表所示。 表 参数说明 参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。 须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。 须知： “引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境； 不支持变更引擎类型。如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。− 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前，请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置，在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。启用IPv6后，ServiceComb引擎可在双堆栈模式下运行，即可拥有两个不同版本的IP地址：IPv4地址和IPv6地址，此时引擎通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 描述 输入引擎描述信息。单击 ，输入引擎描述信息。单击，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。l 选择“开启安全认证”：1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。l 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 4、单击“下一步”，进入确认微服务引擎规格的页面。确认无误后，单击“提交”，开始创建微服务引擎。 创建微服务引擎专享版大约需要10~30分钟。 创建成功后，微服务引擎的“状态”为“可用”。 如果创建失败，可单击，在弹出菜单选择“重试”，重新创建。 说明 如果重试失败，可以删除创建失败的微服务引擎。删除微服务引擎专享版，请参考删除微服务引擎专享版。 如果未及时删除重试失败的微服务引擎，会占用计算资源。系统会在UTC时间每日18:00统一清理资源。

想用天翼AI云电脑（政企版）打游戏可以吗，可以做图形渲染吗？ GPU天翼AI云电脑（政企版）具有图形加速能力，支持更多3D渲染，图像加速软件使用场景，满足企业图形设计、图形渲染、3D制作、游戏等需求，为天翼AI云电脑（政企版）提供更多的使用场景。 天翼AI云电脑是否支持本地磁盘映射？ 支持，如需本地磁盘映射到天翼AI云电脑（政企版），请联系管理员在控制台中开启“文件重定向”策略。2.0版本支持Windows客户端、MAC客户端、Ubuntu瘦终端、安卓瘦终端、安卓移动端的终端系统盘重定向到天翼AI云电脑（政企版），iOS移动端暂不支持。 文件重定向功能与Windows系统的“Server”服务冲突，如需使用文件重定向功能，请确保在天翼AI云电脑（政企版）中已关闭“Server”服务并重启天翼AI云电脑（政企版）（天翼AI云电脑（政企版）开通时，此服务缺省为关闭状态）。关闭Windows“server服务”会影响您向其他天翼AI云电脑（政企版）提供共享文件、共享打印机、AD域控等功能。 如果开启server服务，文件重定向功能将不能使用。Windows系统中的服务管理及“Server”服务：

限速配置 基于IP的限速配置 当WAF与客户端之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 基于session的频率限制 当黑客控制多台肉鸡，模仿普通访问者，共用同一IP，或通过代理频繁更换源IP持续向站点发起请求，通过IP进行频率限制无法准确识别恶意访问源。因此建议通过配置session，通过会话区分单个访问者，实现更细粒度的限速。 SESSION配置项： SESSION位置：可选则GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。

灵活配置 依托天翼云提供的海量高并发、多种资源类型（如CPU、内存、GPU等）的容器计算资源，支持容器组精确到实例的资源限定配额，您可以根据需要灵活部署，以满足不同业务场景的需求。 兼容Kubernetes 原生支持 Kubernetes，支持ECI通过虚拟节点接入到Kubernetes集群中，从而使得集群可以平滑使用 ECI，轻松获得极大的弹性能力，而不必受限于集群的节点计算容量。

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则 弹性公网IP（可选） 若需要通过公网访问RabbitMQ实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。申请弹性公网IP的操作指导请参考购买弹性IP。 实例规格选择说明 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

本章节介绍如何发布路由规则 前提条件 路由规则处于未发布状态。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列发布按钮； 结果验证 在路由配置页面，查看状态是否显示已发布 。

本章节介绍如何下线路由规则 前提条件 路由规则处于已发布状态。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列下线按钮； 结果验证 在路由配置页面，查看状态是否显示未发布。

本节介绍漏洞扫描服务是否可以免费使用。 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 基础版配额内提供的网站漏洞扫描服务（域名个数：5个，扫描次数：每日5次）是免费的。

本章介绍主机迁移服务系统兼容与迁移限制相关常见问题。 兼容性列表与使用限制有哪些？ 主机迁移的约束与限制 表 主机迁移服务的约束和限制 项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 支持迁移的Windows操作系统参见本章表Windows兼容性列表。 支持迁移的Linux操作系统参见本章表Linux兼容性列表。 不支持迁移多操作系统。 磁盘可用空间大小 Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 文件系统 Windows：只支持NTFS类型文件系统。 Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统。 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域（AD DS）服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移，不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷（LV带pool标签） 不支持迁移服务器中的LVM精简卷（LV带pool标签）。 磁盘列阵（RAID） 不支持迁移磁盘列阵（RAID）场景。 大数据集群、容器集群 主机迁移服务只适用于系统迁移，不适用于包括但不限于容器集群、大数据集群等集群迁移。 兼容性列表 主机迁移服务支持迁移的源端服务器OS列表请参见本章表Windows兼容性列表、本章表Linux兼容性列表。 迁移源端OS兼容性列表： 表 Windows兼容性列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes 表Linux兼容性列表 OS类型 OS版本 位数 是否支持UEFI 备注 Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 64 NO Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 64 NO Red Hat Enterprise Linux 7.0 64 NO Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6 64 Yes Red Hat Enterprise Linux 9.0 64 Yes CentOS CentOS 6.0（仅支持KVM平台） 64 NO CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO CentOS 7.0 64 NO CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes CentOS 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes CentOS Stream 8 64 Yes 源端会被识别为CentOS 8.0，不会影响迁移 CentOS Stream 9 64 Yes 源端会被识别为CentOS 9.0，不会影响迁移 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO Oracle Linux 7.0 64 NO Oracle Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Oracle Linux 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes SUSE SUSE Linux Enterprise Server 11 SP3 64 NO SUSE Linux Enterprise Server 11 SP4 64 Yes SUSE Linux Enterprise Server 12 SP0 64 Yes 该版本不支持btrfs SUSE Linux Enterprise Server 12 SP1/SP2/SP3/SP4/SP5 64 Yes SUSE Linux Enterprise Server 15 SP0/SP1/SP2/SP3 64 Yes SUSE Linux Enterprise Server 15 SP4 64 NO Ubuntu Ubuntu Server 12.04 64 NO Ubuntu Server 14.04 64 Yes Ubuntu Server 16.04 64 Yes Ubuntu Server 18.04 64 Yes Ubuntu Server 19.04 64 Yes Ubuntu Server 20.04 64 Yes Ubuntu Server 22.04 64 Yes Debian Debian GNU/Linux 6.0.10 64 NO Debian GNU/Linux 7.11.0 64 NO Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 64 NO Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 64 NO Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 64 Yes Debian GNU/Linux 11.0/11.1/11.2 64 Yes Debian GNU/Linux 11.3/11.4/11.5/11.7 64 NO Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37 64 NO EulerOS EulerOS 2.2.0 64 NO EulerOS 2.3.0 64 NO EulerOS 2.5.0 64 NO Amazon Linux Amazon Linux 2.0 64 NO Amazon Linux 2018.3 64 NO Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64 NO Alibaba Cloud Linux 3.2104快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS 64 NO Alibaba Cloud Linux 2.1903 LTS快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS等保2.0三级版 64 NO TencentOS TencentOS Server 2.4 64 NO TencentOS Server 2.4 (TK4) 64 NO TencentOS Server 3.1 (TK4) 64 NO Kylin Kylin Linux Advanced Server V10 (Sword) 64 NO OpenEuler OpenEuler 20.03 64 NO OpenEuler 21.09 64 NO OpenSUSE OpenSUSE 15.1/15.2/51.3/15.4 64 NO Rocky Linux Rocky Linux 8.5/8.6/8.7/9.0/9.1 64 NO

Chatbox 访问链接：< 点击Setting，然后配置Api Host、API path、API key和Model，就可以使用了。 注意 chatbox web如果api setting配置错误，更改后，仍然会报错。报错如下： 如遇上述报错，建议重新开启一个对话，再次尝试即可。 Langchain 参考langchain的自定义模型文档通过OpenAI协议调用即可。 python from langchain.chatmodels import ChatOpenAI from langchain.schema import HumanMessage def main(): 初始化LangChain模型，配置自定义API端点 llm ChatOpenAI( modelname"9dc913a037774fc0b248376905c85da5", 自定义模型名称 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export TYYAPIKEY"xxx" openaiapikeyos.getenv("XIRANGAPIKEY") openaiapibase" API基础URL temperature0.7 ) 创建一个聊天消息 message HumanMessage(content"你是谁") 使用LangChain进行对话 response llm([message]) print(response.content) if name "main": main() Dify 说明 前置条件：本地下载并安装Docker。 访问 ++Docker 官方网站++，点击“Download Docker Desktop”按钮，选择合适的 Windows、macOS 或 Linux版本下载并安装。

本节主要介绍使用WEB查看快照列表。 登录OpenStack，点击“卷”>“快照”，进入“快照”页面，可以查看快照列表。 名称 描述 Name 快照名称。 Description 快照的描述信息。 Size 创建快照时刻，源卷的容量。 Status 快照的状态。 Group Snapshot 与卷快照相关的组快照信息。 Volume Name 源卷名称。 Actions 对快照的操作，可以 创建卷。 编辑快照。 删除卷快照。 更新元数据。