本文带您快速入门多活容灾服务。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 3. 已经完成实名认证。 使用流程 多活容灾服务使用流程如图所示。 1. 开通多活容灾服务。 2. 若生产中心为三方数据中心时，需新增三方数据中心。 3. 创建命名空间。在控制台命名空间页面创建命名空间，用户可以创建多个命名空间，用于逻辑隔离不同的资源。 4. 同步/纳管资源。在多活容灾服务平台使用相关资源之前，用户需通过资源管理模块对资源进行同步或新增操作，以便MDR侧能够实现资源的统一管理。 5. 创建容灾管理中心。用户可以根据业务需要使用一个或若干个容灾管理中心，容灾管理中心与命名空间为一对十绑定关系。 6. 接入应用（可选）。应用接入可帮助用户对容灾管理中心的云主机资源进行流量配比与健康检查监控，云主机资源健康情况可在监控大盘中查看。同时，可以帮助用户进一步将容灾管理中心的资源（如云主机、存储、数据库）按应用维度进行细粒度划分，提升资源管理便捷性。 7. 预案编排。预案编排涵盖预案阶段和预案管理两方面。预案阶段模块中，帮助用户以任务为单位进行串行或并行编排成预案阶段。预案管理模块中，用户可根据多个预案阶段互相衔接组成整体预案流程，预案流程为后续灾备演练和应急切换提供整体流程方案。 8. 容灾演练。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务，涉及的演练任务来源于相应的预案流程，演练时演练任务为实战演练。 9. 应急切换。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。故障切换场景下可根据预设的切换预案流程拉起依次数据库、存储、灾备云主机等相关服务；故障回切场景下可根据预设的回切预案流程执行数据库、存储、容灾云主机的回切操作，以确保业务正常运行。

本章主要介绍删除凭据。 操作场景 已创建的凭据不再提供服务，可以将凭据删除。 前提条件 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”，进入凭据管理信息页面。 步骤 4 通过以下任意一种方式，进入“删除凭据”对话框。 在待删除的凭据所在行，单击“删除”。 单击“凭据名称”，进入凭据详情页面，在右上角单击“删除”。 说明 仅在应用未绑定任何API时，支持删除，否则请先解绑API。 步骤 5 单击“确定”，完成凭据的删除。

本节主要介绍仓库授权 用户可以新建仓库授权，使构建工程、应用组件等可以使用授权信息访问源码仓库。 操作步骤 1、登录ServiceStage控制台，选择“持续交付 > 仓库授权”，单击“新建授权”。 2、参考下表配置授权信息。参数前面带号的是必须设置的参数。 表 仓库授权参数说明 参数名称 参数说明 :: 授权名称 授权名称，创建之后不可更改 仓库类型 支持以下仓库类型 · GitHub 授权方式支持：OAuth/私人令牌。 · Gitee 授权方式支持：OAuth/私人令牌。 · GitLab 授权方式支持：OAuth/私人令牌。 · BitBucket 授权方式支持：OAuth/私人令牌/私有Bitbucket 3、单击“ 创建”，完成仓库授权创建。

本文介绍推流URL中的AppName和StreamName的格式限制。 AppName 发布点是指直播的应用名称，即直播流媒体文件的存放路径。 推流URL中的AppName，支持大小写字母、数字、下划线和中划线。 StreamName 流名即直播流名称，通常与域名和发布点一起唯一标识一路流。一般情况下流名不包含文件后缀。 推流URL中的StreamName，支持大小写字母、数字、下划线和中划线。

优缺点 Cubecni容器网络优点如下： 同个VPC内，集群外部网络资源可与容器IP互通； 没有解封包和节点路由消耗，容器网络性能优于隧道网络； SLB可直通容器后端，无需经节点NodePort转发，性能更优； 容器访问VPC网络资源，其源IP是容器IP，无需经过节点SNAT，减少节点netfilter连接跟踪表消耗，性能更优且便于审计。 Cubecni容器网络缺点如下： Pod直接使用VPC的IP地址，数量受限于VPC子网的可用IP数，需提前规划。 应用场景 Cubecni容器网络适用如下场景： 适用于需pod能与VPC集群外网络资源互通的场景，如部分业务部署在云主机部分部署在容器的复杂系统，可能需要打通云主机网络和容器网络； 适用于对网络带宽和时延要求高的业务场景，例如游戏、直播类应用； 高性能计算场景，IPVLAN等使用的CPU资源少于隧道网络，为业务本身留出更多计算资源。 容器IP地址段分配 订购使用Cubecni容器网络插件的集群，需为Cubecni选择一个VPC子网。该子网用于为容器提供IP地址，其空闲IP数直接决定可创建pod数上限。建议选择一个大子网给集群使用，如下所示，创建一个掩码为18位的子网，其可用IP为16382个，可为16382个pod分配IP地址： 订购时选择大子网作为pod子网：

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

本节介绍了什么是区域、可用区、如何选择区域、如何选择可用区、区域和终端节点等内容。 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域与可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

修改Windows弹性云主机的分辨率 操作场景 远程登录Windows弹性云主机后，修改分辨率设置。 处理方法1：VNC方式登录 不同版本的Windows操作系统，操作略有差异，本节以Windows Server 2016 标准版 64bit为例，介绍如何修改Windows弹性云主机的分辨率。 1. 通过VNC方式登录弹性云主机。 2. 右键单击桌面，选择“显示设置”。 图 显示设置 3. 在“设置”界面，选择“显示”页签，单击“高级显示设置”。 说明 如果远程桌面不显示全屏，可调整“更改文本应用项目的大小”，将缩放比例改为100%，则远程桌面显示正常。 图 设置 4. 在“分辨率”栏的下拉列表中，修改弹性云主机的分辨率。 图 设置分辨率 5. 单击“应用”。 处理方法2：MSTSC方式登录 如果您通过MSTSC方式登录弹性云主机，那么，需在远程桌面连接前，设置Windows弹性云主机的分辨率大小。 1. 在您的用户本地计算机（即客户机）上，单击“开始”菜单。 2. 在“搜索程序和文件”中，输入“mstsc”。 3. 在“远程桌面连接”窗口，单击左下角的“选项”。 图 远程桌面连接 4. 选择“显示”页签，在“显示配置”中设置分辨率大小。 图 显示 5. 分辨率设置完成后，使用MSTSC方式连接弹性云主机。

本章节介绍ZooKeeper常用的技术应用场景以及优势 ZooKeeper 常用的技术应用场景如下所述。 场景一：分布式协调 分布式锁 ：在分布式环境中，程序都在独立的节点上，分布式锁是控制分布式系统之间同步访问共享资源的一种方式，分布式锁主要有如下2种类型： 独占锁：主要实现原理是利用ZooKeeper在一个具体路径下每个进程创建一个有序的临时节点，每个进程会判断自己的节点是否序号最小的节点，如果是则获得锁，如果不是则创建一个监听等待前一个序号小的临时节点释放锁。 共享锁：共享锁可以支持多个进程同时获取这把锁进行读操作，但是如果某个进程要获取写操作的权限，那么在写操作之前是没有读操作的数据，并且该进程是第一个获取到写操作类型锁的。 分布式队列 ：队列功能可以利用ZooKeeper的有序节点，实现先进先出（First Input First Output，简称FIFO）的分布式队列，即先进入队列的先被消费，后加入队列的后被消费。在创建znode时开启sequence 和 ephemeral模式，则被创建的节点结尾是一个递增的值，且不会重复。 场景二：配置中心 运用ZooKeeper的存储模式，实现配置信息的集中管理和数据的动态更新，保证了配置数据的一致性和实时性。

本节主要介绍网络ACL的组成、功能特性、应用场景和使用限制。 网络ACL作为对子网可选的安全防护功能，基于网络ACL的规则对子网的出入方向数据流进行控制，实现子网粒度流量的精细化访问控制管理。网络ACL按需创建，其具有VPC属性，网络ACL只可关联其所属VPC下的子网，且每个子网只可关联一个网络ACL。通常可以将具有相同访问控制的多个子网关联到一个网络ACL。 网络ACL可以结合安全组一起使用实现对子网下的虚拟机的双重防护。 网络ACL的访问控制通过ACL规则实现，可以在网络ACL中按需添加ACL规则实现访问控制。 功能特性 网络ACL未配置策略规则时，出入方向均默认为允许，若需拒绝则需要添加对应的拒绝策略规则。 网络ACL是无状态的，即设置入方向规则的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。 子网可以按需关联到网络ACL，一个子网只能关联一个网络ACL，具有相同访问控制属性的多个子网可以关联到一个网络ACL。 默认放通同一子网内的流量。 网络ACL策略规则的优先级高于安全组的策略规则。 注意 网络ACL已从原来的有状态变更为无状态，对新关联的子网生效。建议出入方向配置相同的策略，同时允许或拒绝。 应用场景 对子网的出入流量做访问控制，可以通过网络ACL实现。

本节介绍内容审核产品快速入门的操作步骤。 步骤一：鉴权及调用API 以图片鉴黄为例，更多详情请查看认证鉴权。 1. 选择合适自己的开发工具，在这里用Python为例，点击Python3调用示例，选择复制全部代码； 2. 粘贴刚复制的代码块，接下来替换URL、AccessKey和SecurityKey、AppKey、入参类型； 3. 当状态码为200，则表示调用成功，下方显示成功数量、失败数量、审核结果等信息。 步骤二：查看调用次数 打开控制台，总览页面可以查看到到已开通能力、能力调用排行榜以及平均响应时间等内容，更多操作台详情请查看用户控制台。 已开通能力：已经加入到应用并已开通成功的能力，包含商用购买、公测产品。 能力调用排行榜：规定时间内，已调用的原子能力按照调用次数进行排序。 能力异常分布情况：规定时间内，原子能力异常分布的圆形统计图。 平均响应时间：选取应用分组原子能力后在规定时间内，查看其平均响应时间。 能力调用省份分布：规定时间内，按照省份分布，鼠标悬浮可显示次数。

托管检测与响应服务（原生版）服务类FAQ，涵盖常见服务问题答疑。 什么是应急响应？ 应急响应（Incident Response/Emergency Response）通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对象是指计算机或网络所存储、传输、处理的信息的安全事件，事件的主体可能来自自然界、系统自身故障（这里的系统包括主机范畴内的问题，也包括网络范畴内的问题）、组织内部或外部的人、计算机病毒或蠕虫等。 应急处置的定义是什么？ 启动应急响应计划后，应立即采取相关措施抑制信息安全事件影响，避免造成更大损失。在确定有效控制了信息安全事件影响后，开始实施恢复操作。恢复阶段的行动集中于建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施（信息安全应急响应计划规范GB/T 243632009）。 什么是渗透测试？ 渗透测试是一种对抗性和定制化要求都非常高的一类安全测试，安全工程师在书面授权后尽可能完整地模拟黑客可能使用的漏洞发现技术与攻击技术（与黑客攻击相比其结果是可预知性的），对目标网络、主机、数据库与应用系统的安全性做深入的探测，发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响，以便采取必要的防范措施。

本文为您介绍产品轻量型云主机的产品定义。 轻量型云主机 轻量型云主机（CtyunLiteECS）是一款面向中小企业和个人开发者用户的计算服务产品。它提供了一种易于搭建和管理的云计算解决方案，集成了计算、存储和网络服务资源。轻量型云主机的特点是简单、易用、轻便、实惠。适用于低负载应用场景，例如网站搭建和云端学习等。 术语解释 下表为您介绍轻量型云主机相关的名词概念。 概念 介绍 镜像 提供了运行实例所需的信息，包括操作系统和运行环境、初始化应用数据等。 云硬盘 分布式持久块存储设备、可弹性扩展的数据块级存储设备，可以用作实例的系统盘和数据盘使用。 VPC 虚拟私有云（Virtual Private Cloud），为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 防火墙 防火墙是保障轻量型云主机网络安全的重要手段，用户可以通过配置防火墙规则，允许或禁止公网或私网对轻量型云主机的访问。 弹性IP 弹性 IP（Elastic IP Address，简称EIP）指公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 快照 某一时间点云盘数据状态的备份文件，用于备份或者恢复整个云盘的数据。

标准库 概念 标准库存放内部管理数据，对应用是透明无感的，应用无需知道标准库的存在。 作用 存放库表结构，分库上的表结构以标准库的为准。 管理命令与库表结构相关的都发送到标准库执行。 对于可以随机发送到任意分片执行的SQL语句，统一发送到标准库执行，如：获取服务器时间 select now()。 在标准库中创建全局序列最大值备份表，用于备份全局序列当前的最大值。 全局序列 序列 序列，即SEQUENCE，是序列号生成器，可以为表中的行自动生成序列号，产生一组等间隔的数值(类型为数字)。其主要的用途是生成表的主键值，可以在插入语句中引用，也可以通过查询检查当前值，或使序列增至下一个值。 全局序列 全局序列用来生成全局唯一ID（类型数字），可用于代替单机的AUTOINCREMENT、主键、唯一键。在分布式数据库场景下，一个逻辑库对应了多个物理数据库分片，逻辑库表的主键要求在所有物理库分片上都唯一，这样用数据库本身的机制生成序列号就无法满足业务的需求了，为此分布式数据库实现了全局唯一的序列号生成器，简称全局序列。 全局序列的使用与oralce的sequence使用类似，先创建好sequence，再通过select xxx.nextval 获取序列值。 注意 为保证序列获取的效率，节点会缓存一段序列，这样在一个集群中存在多个节点的情况下不能保证序列是严格递增的。

本节介绍了文件加密服务的最佳实践介绍。 应用场景说明 翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对天翼AI云电脑（政企版）内的文件实时无感加密。在保证用户正常使用天翼AI云电脑（政企版）的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到天翼AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 翼加密的优势包括： 透明加密技术：采用高级别加密算法，文件以密文形式保存，对有权限用户透明，不影响企业正常办公和使用习惯。 严格的外发控制：无权限用户无法正常打开加密文件。加密文件如需脱密外发必须审批，有迹可循。 全面的加密管控：可通过配置加密算法、加密强度，范围等精准管控加密力度，支持多种高级加密标准算法。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通翼加密，详情请参见开通翼加密。 已在AI云电脑内下载安装翼加密客户端，详情请参见安装加密应用。 为了保证翼加密的正常使用，在使用之前，请您务必认真阅读用户须知注意事项。详情请参见用户须知。

介绍配置生命周期具体步骤。 功能说明 媒体存储支持基于对象的生命周期配置，您可通过控制台配置相关规则，实现定时删除指定的对象、碎片，管理对象的当前版本或历史版本等。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 使用限制 如果一个对象同时命中多条生命周期规则，对象存储会以最短过期时间为准执行。 生命周期支持管理历史版本，但目前对象版本控制能力仅部分资源池支持，具体可参考：版本控制 。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置生命周期的存储桶，并点击【基础配置】页签。 3. 在【生命周期】模块点击【添加规则】。 4. 根据弹窗指引填写相关的规则信息，包括状态、规则名称、应用范围、管理当前版本文件的时间、删除碎片时间。点击【确定】完成操作。 配置参数说明 参数 参数说明 状态 选择规则是否启用。 规则名称 规则名称不能为空，且在当前桶唯一。 规则名称不能超过255个字符。 应用范围 选择该规则适用的对象范围。 整个存储桶：规则对整个存储桶的对象生效。 指定范围：可选择对象前缀，或对象标签，对指定的对象生效。 管理当前版本 填写当前版本对象的规则，对于未开启版本控制的存储桶，则适用于桶里所有对象。 管理历史版本 填写历史版本对象的规则，对于未开启版本控制的存储桶，此填写项不展示。 删除碎片 填写碎片的规则。

本页介绍了分布式融合数据库HTAP的产品优势，方便您更好的了解分布式融合数据库HTAP。 弹性扩展 采用存储计算分离的架构设计，用户可以根据应用实际需求在线对计算和存储进行扩容或缩容，实现高度灵活的资源分配优化，有效降低资源成本。 扩容或缩容操作过程在线无缝完成，对应用透明，无需人工干预，同时降低了运维管理成本。 支持实时动态调度节点和数据，实现热点打散、负载均衡等优化，进一步提升了整体性能和稳定性。 金融级高可用 服务支持多节点冗余，确保在任何节点故障的情况下，其他节点仍能够接管服务，保障业务的连续性和稳定性。 数据采用多副本存储，支持多 AZ（可用区）部署等灵活策略，通过 MultiRaft 协议确保数据强一致性且少数副本发生故障时不影响数据的可用性，以满足不同的数据容灾级别需求。 实时HTAP 采用行列混合存储方式，将传统的行存储与高效的列存储相结合，并借助 MultiRaft Learner 协议实时同步，确保行存储和列存储之间数据的强一致性。 采用 MPP（大规模并行处理）架构，运用向量化执行等优化技术，显著提升了分析查询的性能，实现了对复杂查询的快速实时分析。 提供一站式实时 HTAP，能够在同一个系统中同时满足事务处理和分析查询等多种数据处理需求，同时解决混合负载下的资源隔离问题，简化了架构，降低了管理成本。

本章节主要介绍数据质量相关问题。 质量作业和对账作业有什么区别？ 质量作业可将创建的规则应用到建好的表中进行质量监控。 对账作业支持跨源数据对账能力，可将创建的规则应用到两张表中进行质量监控，并输出对账结果。 数据对账对于数据开发和数据迁移流程中的数据一致性至关重要，而跨源数据对账的能力是检验数据迁移或数据加工前后是否一致的关键指标。 如何确认质量作业或对账作业已经阻塞？ 作业运行状态长时间处于运行中时，选择“运维管理”，点击操作栏中的“结果&日志”并选择查看“运行日志”，当“运行日志”不再更新，表示作业已经阻塞。 如何手工重启阻塞的质量作业或对账作业？ 阻塞的作业需要进行手工重启，如不重启1天内也会因作业超时自动结束该作业。 手工重启需要选择“运维管理”，先点击对应作业操作栏中的“取消”，作业运行状态变更为“失败”，此时然后点击操作栏中的“重跑”即可完成作业重启。 怎样查看质量规则模板关联的作业？ 1.单击待操作规则模板操作列的“发布历史”。 2.点击历史版本最右侧的“下线”按钮。则可以查看该规则模板对应的关联作业。

本文为您介绍密钥管理服务的开通流程。 密钥管理服务（KMS）包周期版提供基础版、企业版两个规格，本章为您介绍如何购买KMS服务。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 基础版、企业版单基础实例计算性能（应用接入点）默认为2000QPS。 基础版、企业版单基础实例最多可创建2000个密钥、1000个证书。 操作步骤 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，单击“立即开通”。 3. 进入到密钥管理服务订购页面，选择云服务区、服务版本、实例数量、扩展资源数量，设置订购时长，确认参数配置后，阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击“立即购买”。 4. 进入订单详情 页面，确认支付金额，点击 立即支付 。 5. 完成订单支付，可在订单详情页查看订单状态，状态更新为“已完成”后代表服务已开通。 6. 服务开通后，您可进入密钥管理服务控制台创建资源。

本章节介绍了什么是云服务备份CBR，以及该产品的架构和基本功能模块，同时针对不同的备份做了对比和说明。 云服务备份简介 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云主机、云硬盘、物理机和SFS Turbo文件系统，提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性，确保业务安全。 产品架构 云服务备份由备份、存储库和策略组成。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。云服务备份产生的备份可以分为以下几种类型： 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云主机备份：云主机备份提供对弹性云主机和物理机的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为云主机备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份：SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 存储库 云服务备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将云主机或云硬盘绑定至存储库。云主机或云硬盘产生的备份则会存放至绑定的存储库中。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。

本节介绍印刷文字识别产品快速入门的操作步骤。 步骤一：鉴权及调用API 以身份证识别为例，更多详情请查看认证鉴权。 1、选择合适自己的开发工具，在这里用Python为例，点击Python3调用示例，选择复制全部代码； 2、粘贴刚复制的代码块，接下来替换URL、AccessKey和SecurityKey、AppKey、入参类型； 3、当状态码为200，则表示调用成功，下方显示成功数量、失败数量、审核结果等信息。 步骤二：查看调用次数 打开控制台，总览页面可以查看到到已开通能力、能力调用排行榜以及平均响应时间等内容，更多操作台详情请查看用户控制台。 已开通能力：已经加入到应用并已开通成功的能力。 能力调用排行榜：时间周期内，已调用的原子能力按照调用次数进行排序。 能力异常分布情况：时间周期内，原子能力异常的分布情况，以饼状图展示。 平均响应时间：选取应用分组原子能力和时间周期后，查看其平均响应时间。 能力调用省份分布：时间周期内，各省份对能力的调用次数分布情况。鼠标悬停在某一省份时，可查看该省份详细数据信息。

本文介绍视频直播支持的场景。 视频直播的常见应用场景如下。 应用场景 场景描述 视频直播可解决的业务痛点 体育赛事直播 体育赛事直播可以为观众呈现精彩的运动画面，热门赛事也会吸引众多用户观看，造成带宽突发。 天翼云视频直播拥有遍布全国的优质大网节点，可以轻松应对体育赛事直播大流量突发的情况，保障视频直播的稳定性。 秀场直播 秀场直播由主播直接推流至视频直播边缘节点，其内容由主播自己生成，对内容的安全性无法保障，需要视频直播厂商提供对应的直播录制、直播截图等功能，协助客户进行内容审核。 天翼云视频直播在基础服务之上还可以提供直播转码、直播录制、直播截图等增值服务，进一步满足秀场直播不同场景的要求。除此之外，天翼云视频直播具备视频审核功能，进一步保障直播的安全性。 网络电视直播 随着互联网的不断发展，网络电视直播已将对应的传播渠道从电视大屏转向了互联网直播。相对于电视直播，互联网直播受传播时延影响会存在延迟现象。 天翼云视频直播具备扛突发的能力，在面临网络电视直播中T级别的带宽突发时可以有效保障直播的平稳进行，避免延时卡顿。 电商直播 电商直播具有实时互动性强，营销成本低，受众面广的特点，已经成为当今最受欢迎的销售方式之一。 天翼云视频直播具备低时延的优势，主播和观众能够同频沟通互动，促进观众的购物欲，进一步提升成交量，避免出现因视频延时过大而导致沟通不畅的情况。

本节介绍了升级DCS实例小版本/代理版本的相关内容。 DCS会不定期升级实例小版本和代理版本，优化产品功能和修复产品缺陷，提升服务稳定性。本章节介绍如何升级已创建实例的小版本或代理版本到最新版。 升级实例小版本或代理版本不会改变实例的连接地址、访问密码、白名单配置、参数及告警配置等信息。 约束与限制 仅Redis 4.0及以上版本实例支持升级实例的小版本/代理版本。 仅Proxy集群和读写分离实例涉及代理版本（Proxy版本），其他实例类型不涉及。 如果实例已经为最新小版本/代理版本，不支持升级。 实例升级小版本时，Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例升级小版本或代理版本后不支持回退。 升级影响 建议在业务低峰期执行实例小版本升级。业务高峰期（如实例内存利用率、CPU利用率达到90%以上或写入流量过大）升级可能会失败，若升级失败，请在业务低峰期再次尝试升级。 实例升级小版本采用节点迁移的方式，在数据迁移过程中，访问时延会增大，每迁移一个分片会发生一次秒级闪断和一分钟以内的只读，请确保客户端应用具备重连机制和处理异常的能力。 实例升级代理版本过程中会发生秒级连接闪断，请确保客户端应用具备重连机制和处理异常的能力，建议在业务低峰期升级。

云硬盘(CTEVS,Elastic Volume Service)是一种基于分布式架构的、可弹性扩展的数据块级存储设备。云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点,可为云主机提供系统盘和数据盘,满足文件系统、数据库或者其他应用等的存储。用户可以在线操作及管理块存储,并可以像使用传统服务器硬盘一样,对挂载到云主机的磁盘做格式化、创建文件等。

关键特性 AD域作为Windows的一项企业级能力，有以下2个关键特性，适用于广泛的应用场景。 用户账户管理 企业可以通过 AD 域集中管理员工的用户账户，包括创建、修改、删除用户账号，重置密码等操作。适用于一些大型组织和机构，或进行分支机构管理。 资源访问控制 文件系统中存储企业内部各种资源，AD域可以根据用户角色控制文件系统中文件和文件夹的访问权限，保证资源池安全。

本文简要介绍了什么是数据管理服务DMS、数据管理服务的核心能力以及应用场景。 天翼云TeleDB数据管理服务（Data Management Service，DMS）是基于TeleDB v5.1.9版本孵化并演进而成的，支持异构数据库的一站式、全生命周期管理平台。数据管理服务DMS为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。 功能特性 数据管理服务DMS分基础版和企业版，不同版本功能特性不同，如需了解更多详细信息，请查阅功能特性部分。 产品定价 为了让更多的用户体验到DMS的服务，目前我们提供限时免费订购试用。 核心能力 全局数据库管理 多源、异构数据库统一管理，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等数据库类型，帮助企业/用户建立数据资产目录。通过使用该服务，企业可以轻松地管理不同来源和类型的数据库，实现统一的数据管理和控制，提高数据治理和管理的效率。 安全可靠 支持统一的数据安全策略，包括用户权限管理、资源权限管理等，确保数据库的安全和可靠性。通过实施严格的安全策略，企业可以有效地保护其数据资产，防止未经授权的访问和恶意攻击，确保数据的安全和完整性。 快捷易用 无需下载客户端，开通后即可通过浏览器便捷地使用服务，DMS具备友好的用户界面和丰富的功能（如：查询窗口，SQL语法提示、数据导入/导出、SQL审计等），全方位满足用户可视化操作数据库的需求。 应用场景

优缺点 Cubecni容器网络优点如下： 同个VPC内，集群外部网络资源可与容器IP互通； 没有解封包和节点路由消耗，容器网络性能优于隧道网络； SLB可直通容器后端，无需经节点NodePort转发，性能更优； 容器访问VPC网络资源，其源IP是容器IP，无需经过节点SNAT，减少节点netfilter连接跟踪表消耗，性能更优且便于审计。 Cubecni容器网络缺点如下： Pod直接使用VPC的IP地址，数量受限于VPC子网的可用IP数，需提前规划。 应用场景 Cubecni容器网络适用如下场景： 适用于需pod能与VPC集群外网络资源互通的场景，如部分业务部署在云主机部分部署在容器的复杂系统，可能需要打通云主机网络和容器网络； 适用于对网络带宽和时延要求高的业务场景，例如游戏、直播类应用； 高性能计算场景，IPVLAN等使用的CPU资源少于隧道网络，为业务本身留出更多计算资源。 容器IP地址段分配 订购使用Cubecni容器网络插件的集群，需为Cubecni选择一个VPC子网。该子网用于为容器提供IP地址，其空闲IP数直接决定可创建pod数上限。建议选择一个大子网给集群使用，如下所示，创建一个掩码为18位的子网，其可用IP为16382个，可为16382个pod分配IP地址： 订购时选择大子网作为pod子网：

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

云资源审计 弹性云主机已接入天翼云云审计供您免费使用，为您提供统一的云资源配置历史追踪、配置合规审计，帮助您支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计可检测当前天翼云账号和所有 IAM 用户的操作记录，可记录通过天翼云控制台、OpenAPI访问和使用云上产品和服务的日志数据。具体支持的云服务审计事件，请参见++支持审计的云产品及关键操作列表++。 云审计默认为您记录最近7天的事件。如需保存更长时间的日志，则需要创建跟踪，将产生的时间记录到日志审计（原生版）或对象存储ZOS。详细操作，请参见云审计++配置事件追踪器++ 当您将事件投递到日志审计（原生版）或对象存储ZOS后，可以通过日志审计（原生版）或对象存储ZOS查询或分析事件。 流日志和流量镜像作用 流量镜像（Traffic Mirror）功能可以将网络流量从某一云服务器的网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像主要是镜像并筛选出符合条件的流量，因此它可以在不影响网络性能的情况下，捕获和记录网络流量，帮助管理员诊断网络故障、检测网络攻击等。更多信息，请参见++流量镜像概述++ 。

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

本节主要介绍编辑参数模板。 为确保数据库实例发挥出最优性能，用户可根据业务需求对创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 编辑目标参数模板的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航树，单击“参数模板管理”。 4. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5. 在“参数”页面，根据需要修改相关参数值。 图1 编辑参数模板 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 图2 预览修改参数 6. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见 参数修改历史页面仅显示7天之内的参数修改历史。