本文介绍我的权限功能，使用户可以快速熟悉我的权限页面的相关操作。 前提条件 用户需要具有进入我的权限 页面的菜单权限。菜单权限请参考权限说明。 注意事项 我的权限功能仅限企业版。 用户实际拥有的数据权限并不局限于本页面中所展示的数据权限。 在基础版中，超级管理员、管理员直接拥有组织内所有实例 的数据权限，团队内成员直接拥有团队内所有实例的数据权限。 在企业版中，超级管理员、管理员直接拥有组织内所有实例 的数据权限，团队管理员直接拥有团队内所有实例的数据权限。 不同资源粒度的我的权限功能基本相同，本文以库/模式授权为例进行介绍。 查看权限列表 页面上方展示了权限列表的筛选、搜索条件，筛选条件包括实例所属团队、数据库类型、环境类型，搜索条件包括实例名称、实例地址、库/模式名称、表名称，用户可以在此对权限列表进行筛选、搜索。 页面下方展示了当前资源粒度下用户拥有哪些资源的权限，列表的信息字段及说明如下： 信息字段 说明 权限信息 该资源的信息，一般格式为：表名@模式名@库名@实例地址【实例名】，根据资源粒度的不同，实际展示的格式有所差异 所属团队 该资源所属实例的所属团队的名称 环境 该资源所属实例的环境类型，分为开发、测试、预发、生产 开通时间 用户拥有该资源的所有权限中，最早的一个权限的开通时间 到期时间 用户拥有该资源的所有权限中，最早的一个权限的到期时间 操作 包括详情按钮，可查看权限详情 权限列表按照到期时间从早到晚排序，第一条权限信息中包含了最近到期的权限。

参数 是否必填 参数类型 说明 示例 下级对象 blackWhiteType 是 String 黑白类型，black:,white: firewallId 是 String 防火墙ID ruleId 是 Long 规则ID

说明：本章节会介绍如何创建参数模板 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面，单击“创建参数模板”。 选择数据库引擎版本，命名并添加对该参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的参数模板类型。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!

本节介绍了用户指南：云硬盘概述。 云容器引擎支持使用天翼云云硬盘存储卷。当前 cstorcsi 插件可提供云盘动态存储卷和静态存储卷功能，通过将云硬盘挂载至容器指定目录，实现数据持久化需求。 云硬盘挂载支持容器在同一可用区内迁移时，所挂载的云硬盘随之自动迁移。 通过挂载云硬盘，可将远端存储系统中的数据直接映射到容器内部。即使容器被删除，存储卷中的数据仍会保留在云硬盘中，确保数据的安全性与持久性。 使用限制 共享存储 非共享盘存储：仅支持单节点挂载，访问模式不可设置为 ReadWriteMany。 共享盘存储：支持多节点同时挂载，但卷模式仅限块设备（Block），不支持文件系统（Filesystem）。 卷模式与访问模式 卷模式 访问模式 Block ReadWriteOnce ReadWriteMany ReadOnlyMany Filesystem ReadWriteOnce 跨可用区 云硬盘不支持跨可用区挂载。当Pod重建时，会重新挂载原云盘。若由于其他限制无法调度到原可用区，则Pod将会处于Pending状态。 容量 单个数据盘最小容量10GB，最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 挂载数量 单个节点允许挂载的数量受底层存储的限制，如有需要，请参照云硬盘产品文档。 节点类型 昇腾裸金属节点不支持挂载云盘。 磁盘模式 当前仅支持云硬盘磁盘模式为VBD。 云盘加密 暂不支持使用加密盘。 挂载应用类型 推荐使用有状态应用通过PVC模版方式挂载使用云盘。 无状态应用挂载使用云盘有诸多限制，比如当选择卷模式为Filesystem的存储卷时，无法为每个Pod配置独立的存储卷，所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外，由于Deployment的升级策略，重启Pod时新的Pod可能一直无法挂载，故不推荐使用。 应用参数配置 创建工作负载时，如果配置了securityContext.fsgroup参数，kubelet在存储卷挂载完成后会执行chmod和chown操作，导致挂载时间延长。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。

本节介绍分布式缓存服务Redis版常见问题IAM子用户无法看到新买的Redis 问题现象 子账户看不到新购买的Redis资源。 问题原因 新购Redis所在的企业项目没给这个iam子用户添加权限。 解决方案 1. 登录控制中心。 2. 左侧菜单选择“主子账号及授权中心” 3. 单击“企业项目”中，单击企业项目名称后操作列的“查看资源”进入该企业项目的详细信息页面 4. 单击“查看用户组”进入选择用户组页面，可添加用户组或者选择已有的用户组列表进行操作。操作列支持设置策略和对用户组进行管理。 5. 单击用户组名称后操作列的“设置策略”跳转至策略管理页面，将缓存相关策略如DCS2 viewer分配至该用户组。 6. 单击用户组名称后操作列的“用户管理”跳转至用户管理页面，可将对应的子账号加入该用户组，点击确认完成权限策略配置。

本章节主要介绍了如何修改SQL Server实例账号的授权数据库及权限类型。 注意事项 高权限账号默认拥有所有数据库的权限，高权限账号不支持权限修改。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 选择需要修改密码的账号，单击【操作】列的【修改权限】。 6. 在弹出的对话框中，单击【左移】或【右移】按钮可以添加或删除数据库权限。 7. 在【已授权数据库】框中可以分别修改各个库的权限类型。 8. 单击【确定】按钮完成权限的修改。

您可以直接在关系数据库MySQL控制台查看MySQL实例的存储空间信息，本文将为您介绍具体的操作步骤。 监控说明 MySQL实例的存储空间为客户购买的数据存储盘，不包含客户开通弹性云主机的系统盘。云监控服务目前可以对客户存储空间的类型、大小、数量、状态等信息作出监控和设置策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在使用量统计 区域，查看存储空间使用率、数据文件存储使用率、日志文件存储使用率等信息，获取实例使用情况。

云间高速（尊享版）产品资费如下： 收费项目 资费标准包括端口使用费、BGP路由条目增强服务费、网络使用费。 收费标准 （一）端口使用费： 产品名称 标准价格（元/月） 端口使用费 100 说明：端口使用费是指客户使用云间高速服务所占用的设备端口资源的费用。 （二）BGP路由条目增强服务费 产品名称 标准价格（元/条/月） BGP路由增强服务费 （默认提供一条免费路由条目） 20 说明：BGP路由条目数不得多于20条 （三）网络使用费 产品名称 规格 标准价格（元/M/月） 网络使用费 （按单节点资源池收取） （0,20Mb） 276 网络使用费 （按单节点资源池收取） [20,50Mb） 207 网络使用费 （按单节点资源池收取） [50,100Mb） 145 网络使用费 （按单节点资源池收取） [100,500Mb） 110 网络使用费 （按单节点资源池收取） [500,1000Mb） 59 网络使用费 （按单节点资源池收取） 1Gb以上 43

如何减项退订功能和规格？ 安全与加速 如果您想退订扩展服务，可以点击“退订扩展服务”进入订购页面选择对应的扩展服务“点击进行退订”进行减项操作。 注意 定制版套餐版本、DDoS防护带宽、DDoS弹性防护不支持退订扩展服务 如何操作加速区域的变更？ 安全与加速 可以点击“变更加速区域”进入操作页面；对已订购的套餐版本进行加速区域的变更。 注意 基础版暂时只支持加速区域为中国内地。 边缘接入服务 可以点击“变更加速区域”进入操作页面；对已订购的套餐版本进行加速区域的变更。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 startTime 是 String 开始时间 20240925T05:36:13Z endTime 是 String 结束时间 20240925T05:36:13Z

本章节介绍云原生网关CGW子产品的应用场景 流量接入&服务治理 传统的服务架构中采用流量网关+业务网关实现流量接入与分发；云原生网关融合了流量网关和业务网关能力，作为微服务架构中东西向和南北向流量的入口，提供了tls卸载，服务发现，请求路由，负载均衡，熔断限流等流量治理能力。 认证鉴权 在云上发布的服务一般需要对前端的请求进行认证鉴权，云原生网关提供了jwt、oidc、ip黑白名单及一系列扩展插件，实现对应用请求的身份认证和访问控制。 可视化运维 微服务网关提供丰富的可观测能力，包括指标监控，日志监控及全链路追踪能力；无需特殊配置即可获取丰富的可观测能力。

本章节介绍如何进行MCP服务的注册与配置管理 概述 MSE Nacos 企业版支持MCP（Model Context Protocol，模型上下文协议）服务的注册与配置管理。MCP是一种开放标准，旨在统一大型语言模型（LLM）与外部数据源和工具之间的通信协议，解决当前 AI 模型数据孤岛限制，使得 AI 应用能够安全地访问和操作本地及远程数据。 说明 目前只有 MSE Nacos企业版3.0及以上版本支持MCP服务。您可以根据业务需求的不同，选择微服务引擎注册配置中心提供的三种MCP服务创建方式： 标准MCP服务：从零构建完整MCP配置。 HTTP转化MCP服务：将存量HTTP服务转换为MCP服务。 动态注册MCP服务：通过Nacos SDK实现服务自动注册。 创建MCP服务 在微服务引擎MSE注册配置中心管理控制台可以创建标准MCP服务和HTTP转化MCP服务，下面分别说明创建操作步骤： 创建标准MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择实例所在的资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击标准MCP服务页签。 4. 在标准MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： Stdio：无网络依赖，只能访问本地资源无法访问云端资源，数据不会传输到外部，适用于本地开发调试，离线环境验证。 SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的MCP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口及访问路径（必须以/开头，如/v1/mcp）。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。 参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布。

本节主要介绍了什么是镜像、公共镜像、私有镜像、共享镜像。 什么是镜像 镜像是一个包含了软件及必要配置的云主机或物理机模版，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。镜像分为公共镜像、私有镜像、共享镜像。 镜像服务（Image Management Service）提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请云主机。同时，用户还能通过已有的云主机创建私有镜像。 公共镜像 公共镜像是包含常见的标准操作系统的镜像，所有用户可见，包括操作系统以及预装的公共应用，支持Windows，Ubuntu，CentOS，Debian等主流操作系统。用户可以从丰富的公共镜像库中选择或创建私有镜像，从而快速创建或批量复制弹性云主机。 请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 私有镜像包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 如果需要指定弹性云主机的镜像，请提前使用指定弹性云主机创建私有镜像。 如果需要使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像。 如果需要使用其他账号的私有镜像，请提前完成镜像共享。 共享镜像 用户将接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。 镜像共享的范围只能在区域内。 每个镜像最多可以共享给128个租户。 用户可以随时取消自己共享的镜像，无需通知镜像的接受方。 用户可以随时删除自己共享的镜像，无需通知镜像的接受方。

本文带您了解弹性负载均衡的功能特性。 支持四、七层协议的转发 支持TCP/UDP/HTTP/HTTPS协议，满足不同协议接入需求，可以根据不同的应用场景选择不同的协议进行接入。四层转发工作在OSI模型的传输层，在接收到客户端的流量以后通过修改数据包的地址信息将流量转发到应用主机。七层转发工作在OSI 模型的应用层，七层转发会与客户端建立一条完整的连接并将应用层的请求流量解析出来，再按照调度算法选择一个应用主机。 支持获取用户真实源IP 在四层转发（TCP）服务中，弹性负载均衡支持通过配置TOA插件获取用户真实IP。在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。 支持灵活的转发策略 用户设置负载均衡监听器的负载方式时，可选择轮询、最小连接数模式的流量分发方式。监听器支持配置转发策略，可支持按域名转发，URL转发，URL转发支持精确匹配、前缀匹配、正则表达式匹配，为用户提供灵活易用的流量分发能力。 支持会话保持功能 用户可针对负载均衡服务监听器开启会话保持功能，确保用户的请求在同一台主机上进行处理，以避免会话丢失。针对7层 （HTTP协议）服务，负载均衡系统是基于Cookie的会话保持；针对4层（TCP协议）服务，负载均衡系统是基于IP地址的会话保持。它可以将同一个客户端的请求始终发送到同一台后端主机，以维持会话的连续性。

如何清理云主机或镜像文件所在虚拟机的网络规则文件？ 清理云主机或镜像文件所在虚拟机的网络规则文件可能会因不同的操作系统和网络规则配置而有所不同。以下是一般情况下的步骤： 注意 在进行任何系统文件的修改之前，请务必备份相关文件，以防意外情况导致系统故障。 Linux 操作系统操作步骤 对于基于 Linux 的操作系统，通常会使用类似 iptables 或 nftables 来管理网络规则。如果您想清理这些规则，可以按以下步骤操作： 1. 清除 iptables 规则： plaintext sudo iptables F sudo iptables X sudo iptables P INPUT ACCEPT sudo iptables P FORWARD ACCEPT sudo iptables P OUTPUT ACCEPT 2. 清除 nftables 规则（适用于使用 nftables 的系统）： plaintext sudo nft flush ruleset Windows 操作系统操作步骤 对于 Windows 操作系统，网络规则通常由 Windows 防火墙管理。您可以按照以下步骤来清除防火墙规则： 1. 打开 Windows 防火墙设置：在 Windows 搜索框中输入“Windows Defender 防火墙”并打开。 2. 在左侧面板中，选择“高级设置”。 3. 在左侧面板中，选择“入站规则”或“出站规则”，具体取决于您想要清理的规则。 4. 在右侧窗口中，找到您想要清理的规则，然后点击右键并选择“删除”。 如何配置IPv6地址？ 配置使用IPv6地址可以有效弥补IPv4网络地址资源有限的问题。如果当前云主机使用IPv4，那么启用IPv6后，云主机可在双栈模式下运行，即云主机可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。

项目 约束和限制 服务器规格 迁移Windows服务器要求源端和目的端规格大于1U1G。 迁移Linux服务器要求源端和目的端规格大于等于1U1G。 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 支持迁移的Windows操作系统参见 磁盘可用空间大小 Windows：当分区大于等于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 Linux：根分区可用空间小于200MB时不能迁移。 文件系统 Windows：只支持NTFS类型文件系统。 Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统。 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 加密文件 不支持含有受保护文件夹、加密卷的系统。 多节点数据库和活动目录域（AD DS）服务器 主机迁移服务不支持AD和多节点数据库的服务器迁移。 数据库应用数据和域控制器应用数据 主机迁移服务只用于系统迁移，不支持数据库、域控制器等应用数据迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。 系统卷不在第一块磁盘的服务器 不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷（LV带pool标签） 不支持迁移服务器中的LVM精简卷（LV带pool标签）。 磁盘列阵（RAID） 不支持迁移磁盘列阵（RAID）场景。 大数据集群、容器集群 主机迁移服务只适用于系统迁移，不适用于包括但不限于容器集群、大数据集群等集群迁移。

功能说明 开发者平台边缘函数目前由函数触发器、函数运行时、边缘存储组成： 触发器目前支持HTTP触发器和定时触发器： HTTP触发器：基于您的CDN加速域名，匹配请求中的对应规则（例如 定时触发器：提供类似Crontab形式，使用函数执行周期性任务（即将上线）。 函数运行时：在边缘节点运行您的JavaScript业务代码的安全隔离环境，请求级隔离，微秒级别启动，用完立即销毁。 边缘存储：提供全网同步的KV存储功能（即将上线）。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV边缘存储提供了KeyValue型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的API和网站服务，部署轻量型的API网关、BaaS服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本文介绍HTTPS访问失败的可能原因并提供对应解决方案。 如果您的域名已经配置了视频直播加速和HTTPS证书，但仍然无法正常访问，可能有以下几个原因： 配置问题：请确保您的域名已在天翼云视频直播中进行配置。如何操作请参见：添加加速域名和配置CNAME。 HTTPS证书问题：请确认您的HTTPS证书是否有效且正确安装。检查证书是否与您的域名匹配，并确保证书链完整。您可以使用在线工具或浏览器插件来验证证书的有效性。 域名解析问题：检查您的域名解析是否正确。确保域名解析到了正确的加速地址（CNAME地址）。 防火墙或安全策略：某些防火墙或安全策略可能会阻止HTTPS的正常访问。请检查您的服务器防火墙设置、安全策略和访问控制列表，确保它们不会阻止访问。 配置生效延迟：如果您最近更改了视频直播相关配置或HTTPS证书，可能需要等待一段时间，确认对应工单已完结，以使更改生效。 如果问题依然无法解决，建议您提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。

示例： 请求路径： 请求： 返回结果： json { "code": 100000, "message": "success", "total": 52, "totalcount": 52, "page": 1, "pagecount": 26, "pagesize": 2, "result": [ { "areascope": 1, "insertdate": 1667882163000, "domain": "sd54sdhmytest.ctyun.cn", "cname": "sd54sdhmytest.ctyun.cn.ctadns.cn.", "recordnum": "京ICP证030173号1", "productcode": "009", "productname": "应用加速", "status": 4 }, { "areascope": 1, "insertdate": 1666765345000, "domain": "sd54sd.ctyun.cn, "cname": "sd54sd.ctyun.cn.ctadns.cn.", "recordnum": "京ICP证030173号1", "productcode": "009", "productname": "应用加速", "status": 6 } ] } 错误码请参考：参数code和message含义

此小节介绍云堡垒机资产管理。 云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。 资源类型纳管资源类型丰富，包括Windows、Linux、Mac等主机资源，MySQL、PostgreSQL、Oracle等数据库资源以及Windows应用程序资源。 前提条件 仅“管理角色”支持资产相关的操作。 新增单个资产 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3.单击“新增”按钮，弹出“新增资产”对话框，并填写相关内容。 参数 参数说明 取值样例 资产名称 自定义新增的资产名称。 Test 资产类型 选择新增的资产类型，可选Windows服务器、Unix/Linux服务器或数据库。 当您选择Windows服务器 或Unix/Linux服务器 时，可填写SSH登录指令/目录和Telnet登录指令/目录。 具体支持的资产类型可参考：使用限制章节。 Windows服务器 IP地址 填写待纳管资产的IP地址。 0.0.0.0 资产组 选择新增资产所在的资产组，资产组相关操作请参照：资产组章节。 资产描述 填写资产的描述。 协议 选择资产的协议类型： 当资产类型 选择Windows服务器 或Unix/Linux服务器 时支持选择：SSH、TELNET、SFTP、FTP、X11、RDP。 当资产类型 选择数据库 时支持选择：Oracle、DB2、MySQL、PostgreSQL、达梦。 协议选择完成后，需填写“端口”，若您选择的是数据库资产，还需再填写“服务器名称”。 SSH、80 账号 （可选）添加可访问资产的账号： 账号名：填写可正常访问资产的账号名。 密码：输入账户名对应的密码。 私钥：若选择该项，需要上传有效的RSA证书。 使用协议：选择账户对应的协议。 状态：选择账号状态。 您也可以在资产账号模块添加。 访问信息 选择资产系统编码，可选“UTF8”或“GBK”。 GBK 4.填写完成后，单击“连通性测试”按钮测试云堡垒机是否可以正常连接新增的资产。 5.若结果为正常，则单击“提交”完成资产新增。

本页为您介绍数据库专家服务的应用场景。 数据库专家服务的应用场景，如下表： 应用场景 场景概述 业务痛点 数据库去O 适用于客户去Oracle尝试其他类型的数据库，节省成本，保障数据安全。 ·使用商业数据库成本高。 数据库需要上云。 数据库重构或优化 适用于已有业务因架构设计不合理导致业务问题，或新业务遇到架构设计问题，天翼云数据库专家服务团队可以利用丰富的架构设计经验帮助您解决架构问题。 已有业务因架构不合理导致业务问题。 随着业务不断增长，原有数据库设计不能满足发展。 数据库系统不可用 适用于客户遇到数据丢失、并发、读写等各类性能瓶颈问题，数据库不可用，希望尽快解决问题。 数据丢失导致业务受到影响或中断。 并发、读写等各类性能问题导致业务受到影响或中断。 需保障数据库性能和稳定性的重要业务场景 适用于当客户有重要、大规模业务活动时，天翼云数据库专家服务团队可利用大型业务护航经验保障业务高并发情况下数据库的稳定性。 数据库现有性能无法满足重要的大规模业务活动开展的需要。 快速安装部署或使用天翼云数据库专家服务 适用于客户希望项目能快速落地，不等待长时间的私有云合同签署流程，而能快速享用天翼云数据库专家服务，解决安装部署、性能优化或数据库上云、迁云和用云过程中过程中各类问题。 私有云合同签署流程漫长。 客户需求紧急。

参数 是否必填 参数类型 说明 示例 下级对象 blackWhiteType 是 String 黑白类型，black，white firewallId 是 String 防火墙id regionId 是 String 资源池id ruleId 是 Long 规则id uid 是 String 租户id

接口功能介绍 并发桌面池功能请联系客户经理开通。 当前仅支持操作Windows系统的政企版规格的并发桌面池 接口约束 无 URI POST /v3/concurrentDesktopPool/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopPoolOid 是 String 并发桌面池ID dpw8djg4dwv35w4c19o932g imageOid 是 String 镜像ID，当前仅支持Windows系统、非GPU镜像 miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 message String 提示信息。 OK. returnObj Object 返回数据结构体。 { } returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopPoolOid":"dpxxx","imageOid":"mixxx","includeDataDisk":null}

本文将介绍证书如何批量绑定域名。 使用场景 当您需要更新证书时，如果涉及到大量域名需要绑定证书，可以通过批量绑定域名进行快捷操作。 配置说明 证书批量绑定域名具体操作步骤如下： 1. 登录DDoS高防（边缘云版）控制台。 2. 在【证书管理】页面，找到您需要操作的证书，通过操作列>单击【绑定域名】按钮。 3. 见下图，左侧列表展示此证书可绑定的域名，证书不匹配、已停用的域名不展示。 4. 选择您要绑定该证书的域名，域名将会出现在右侧，每次最多支持绑定10个域名。 5. 选择完毕后，单击【提交绑定】，将提交证书绑定域名的任务。 注意事项 关联域名后，已选择的域名将自动开启https开关，且绑定该证书。 证书绑定域名生效时间大概需要5~15分钟，您可以稍后在证书详情查看绑定域名情况。

容器隧道网络（Overlay ）基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面，具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如Network Policy网络隔离）的优势，可以满足大多数应用需求。 容器隧道网络 说明如下： Overlay L2指的是容器跨节点以Overlay通信，所有节点上的容器IP都是2层可达的。如Canal支持的Overlay类型为vxlan，采用的vswitch为openvswitch。 Overlay L2特性支持的功能包括： 支持多平面通信和隔离。 支持Pod访问Service IP。 支持Pod应用和Host应用的访问。 Overlay L2通信的上行链路网卡设备需要预配置IP地址。 Overlay L2目前不支持与其他网络模式的混用。 ServiceIP不支持多平面，只支持默认平面。 Overaly L2逻辑网络掩码（大子网掩码）目前不支持配置为大于24的值。 Overlay L2逻辑网络分配给节点的小子网掩码默认为26，支持配置为24~30。另外当小子网掩码为配置为24时，大子网掩码不支持配置为24。 Overlay L2由于在每个节点上都是小子网，容器内网络的网关都是由Canal自动分配，不支持指定网关。 优缺点 优点：不受VPC配额规格、响应速度限制（路由条目数、弹性网卡数、创建速度限制）。 缺点：封装的额外开销，网络复杂性较高、性能较低，无法直接利用VPC提供的负载均衡、安全组等能力。 应用场景 适用于对网络时延、带宽要求不是特别高的一般容器业务场景。

息壤科研助手致力于打造一站式高性能科研服务云平台,操作简易, 安全高效。平台融合算力、智能、应用,打造"开发机算力+科研智能体"一体化方案,它能解决企业、高校及科研单位诸多痛点,如找算力难、自建成本高、算力分配与数据共享难,还有科研软件部署维护难题。科研助手预置90 多个科研应用,涵盖 20 多个学科领域,支撑科研任务、教学实训、生物信息、工业仿真、具身智能、自动驾驶等场景。平台接入多种计算资源,支持一键部署、按需计费,让用户开箱即用,助力科研工作高效开展 。

本文详细介绍IP应用加速接入模块的功能。 功能介绍 在IP应用加速接入模块，您可以进行新增接入、域名/实例状态查询、查看/编辑/停用/启用/删除等操作。 新增接入 详情请查看：添加域名/实例。 IP应用加速接入列表 查看接入列表，可以查看已添加的域名/实例信息，包括域名、实例名称、接入方式、CNAME、加速区域、状态、IPv6解析、操作等。 IPv6解析可以开启IPv6解析或者关闭IPv6解析。 操作列包含加速配置、安全防护、停用、删除、启用、区域变更。 【加速配置】可以查看当前加速域名的加速配置信息，也可以编辑当前加速域名的配置信息。 【安全防护】可以查看当前加速域名的安全防护配置，也可以修改当前加速域名的安全防护配置。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 【区域变更】可修改当前加速域名的加速区域。

本章节介绍Kafka Broker分区Leader不可用故障演练。 背景介绍 分布式消息服务 Kafka 集群中，分区 Leader 节点宕机、网络分区或资源过载等因素均可能造成分区 Leader 不可用，进而引发对应分区服务中断、客户端请求失败、Leader 重选举导致延迟升高及副本同步紊乱等问题，本演练可帮助验证集群高可用选举机制的有效性、监控告警的及时性，以及业务系统应对此类故障的容错能力与恢复效率。 基本原理 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式消息服务Kafka，然后单击添加资源。 3. 在弹出的对话框中，勾选目标分布式消息服务Kafka实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式消息服务Kafka。 添加实例 ：单击添加实例 ，勾选上一步中添加的分布式消息服务Kafka实例。 添加故障动作 ：单击立即添加 ，在列表中选择分区Leader不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 主题分区：指定需要模拟分区Leader不可用的目标对象。

本章节介绍Nacos引擎版本的功能特性 概述 MSE注册配置中心在开源Nacos的基础上研发了推送轨迹等新功能，提供了丰富的运维手段，保障高可用性。本文介绍 Nacos 引擎版本的功能特性。 版本特性 Nacos引擎类型分为集群版、单机版，所支持的功能特性如下：以下表格中，表示支持此功能，表示不支持此功能。 功能 支持情况 支持Nacos 1.X版本客户端 HTTP OpenAPI 注册中心 配置中心 监控分析 告警管理 配置加密 支持Nacos 2.X版本客户端 推空保护 推送轨迹 支持多AZ高可用部署

本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点 本文介绍了如何使用弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。 Windows实例搭建FTP站点具体操作步骤如下： 1、添加IIS以及FTP服务角色。 2、创建FTP用户名及密码。 3、设置共享文件的权限。 4、添加及设置FTP站点。 5、（可选）配置FTP防火墙支持。 6、设置安全组及防火墙。 7、客户端测试。