本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

查看时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【详情】按钮； 3.弹出【时间策略详情】窗口，查看策略信息（仅可查看，不可编辑）。 修改时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【编辑】按钮； 3.弹出【编辑时间策略】窗口，修改参数后点击【确定】按钮。 注意 如果云电脑在修改之前已使用该时间策略，修改后云电脑会自动应用新规则，请谨慎操作。 删除时间策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“时间策略管理”，在时间策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮； 如果策略已被其他策略绑定（如电源策略），系统会提示“当前时间策略被电源策略使用,不允许删除”。 电源策略 新建电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，进入“电源策略管理”页面； 3.点击“新建”，弹出新建电源策略窗口。 注意 关机时间应比开机时间早，确保先关机再开机。 关机离线时长可根据需求设置，用于控制桌面在关机期间的离线时长。

本地日志清理 本地日志无法手动删除，可通过自定义清理策略进行删除，系统将按照天数或者存储空间占用率进行自动清理。具体操作，可参见Binlog本地设置。 说明 删除本地日志会释放其占用的本地存储空间。 删除本地日志不会减少日志备份的大小，也不影响实例的按时间点恢复功能（按时间点恢复功能基于日志备份）。 常见问题 Q：关系数据库MySQL版的Binlog本地日志如何开启？ A：关系数据库MySQL版的本地日志（Binlog）默认开启，无法关闭。 Q：主、从节点的Binlog文件大小为什么会不一致？ A：主、从节点的Binlog大小默认是一致的，但可能存在如下原因导致主、从节点的Binlog大小不一致。 主节点：主从延迟、Binlog dump延迟或DTS迁移任务仍在进行中等。 从节点：从节点仍在读取应用（apply）日志。 Q：为什么本地日志刚生成就被自动删除？ A：可能是Binlog存储空间占用率已经达到设置值。此时，如果Binlog本地设置中的允许Binlog最大存储空间占用率为5%甚至更小，则本地日志可能刚生成就会被清理。建议将允许的存储空间占有率调大或者对实例进行存储空间扩容。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本文介绍了天翼云AOne会议视频相关问题。 无法使用摄像头怎么办？ Web端（以Chrome浏览器为例）：访问 “隐私与安全性”>“摄像头”，确认“AOne会议”已被授予摄像头访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中开启“AOne会议”的权限，设置完成后请重启AOne会议客户端。 iOS客户端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 Android端：前往系统“设置”>“隐私与安全性”>“摄像头”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议客户端。 视频无法正常开启怎么办？ 请按以下方式排查摄像头无法开启的问题： 1. 检查是否有其他应用（如其他会议程序、微信、钉钉等）正在占用摄像头。 2. 关闭所有其他程序并重启电脑。 3. 尝试更新摄像头驱动程序至最新版本。 开摄像头背景杂乱怎么办？ 您可以使用背景虚化功能来减少背景干扰。操作路径：点击“设置”>“虚拟背景与美颜”>“虚化”。 注：iOS端与Web端暂不支持虚拟背景功能。

本文介绍如何开启与查看云录制。 前提条件 已开通AOne会议免费版、标准版或者AOne会议旗舰版。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制”>“我的录制”或者“录制”>“我参会的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。

本章介绍天翼云关系型数据库的所有引擎和数据库版本支持情况。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 企业版 2017 企业版

本小节介绍域名无忧应用场景。 长久以来，域名劫持事件频繁发生，受影响的企业遭受到经济和名誉的双重损失，无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久，但是真正的故障时间并没有那么长。不过，由于各层服务器缓存受到根服务器影响，在电信运营商没有对递归DNS手动刷新的情况下，影响可持续数个小时。 域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回速度较国外DNS服务器发回速度快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。天翼云域名无忧会实时监控域名的解析结果与预设置的解析结果进行比对，如果检测到域名异常，则生成域名告警信息。 域名一键刷新场景 网域的局域域名服务器的缓存受到污染，就会把网域内的域名引往错误的服务器或服务器的网址，导致正确域名无法访问，给企业或个人带来不可估量的损失。天翼云域名无忧可以有效解决此问题，天翼云域名无忧实时监控电信所有省份DNS服务的解析结果，用户发现DNS解析异常，可以手动执行域名刷新操作，使域名快速恢复至可用状态。

本节介绍如何开启IPv6防护。 如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。 源站地址只有IPv6时： 当防护网站的源站地址配置为IPv4地址时，手动开启IPv6防护后，WAF将通过NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制）将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。 源站地址只有IPv4时： 前提条件 网站已接入WAF。 开启IPv6防护 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在“IPv6防护”所在行，单击编辑图标，在弹出的对话框中，选择“开启”并单击“确定”。

本章节介绍如何使用云原生网关实现后端双向TLS认证 概述 云原生网关作为代理服务接收下游服务（DownStream）请求，并转发到上游服务（Upstream）；对于上游服务来说，云原生网关收敛了外部的请求，统一经过网关转发到上游。从安全角度考虑，上游服务可以添加认证鉴权规则实现对网关的身份认证和访问鉴权，确保上游服务安全性；其中一种实现方式就是在上游服务配置TLS策略，要求网关转发请求时提供客户端证书，实现对网关的身份认证，具体流程如下： 云原生网关支持配置证书，用于实现请求后端服务时服务端对网关的证书认证，本文说明具体配置流程。 前提条件 1. 部署后端HTTPS服务，并配置要求请求客户端提供证书； 2. 已开通云原生网关实例； 部署后端服务 我们采用云容器引擎部署后端服务，镜像采用我们的demo应用（已配置证书，并要求客户端请求时提供证书），部署完成后在云容器引擎控制台可以看到容器启动： 还需要部署关联到工作负载的Service，用于暴露工作负载，如下：

随实例释放按需计费云硬盘 针对按需计费云硬盘，您可以手动释放云硬盘，也可以设置随实例释放云硬盘（如果云硬盘开启了随实例释放，则在释放云主机实例时云硬盘会自动一起释放）。 应用场景 以下几种按需计费云硬盘，可以对其设置“随实例释放云硬盘”，即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。 单独创建的云硬盘。 随云主机一起订购，但已进行产品拆分的数据盘。 注意 您可在弹性云主机控制台的“释放云主机挂载的云硬盘”或者云硬盘控制台的“云硬盘随实例释放”进行设置。 任意勾选其一或二者均勾选时，单独订购且已挂载的云硬盘都会在删除对应云主机时随之释放；两处均不勾选时，单独订购且已挂载的云硬盘会在删除对应云主机时保留。 约束与限制 仅按需计费云硬盘支持该功能。 仅非共享盘支持该功能。 按需计费云硬盘，删除后放入回收站，保留此设置信息；从回收站恢复云硬盘，该设置仍然生效。 云硬盘状态为“未挂载”或“已挂载”状态下，支持设置“云硬盘随实例释放”。

步骤三 ：搭建弹性云主机Apache应用 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 选择一个创建完成的弹性IP，此时弹性IP的状态是未绑定状态，点击最右侧的“操作>绑定”，在弹出界面选择一对一绑定，点击“确定”。 3. 在弹出页面选定云主机，点击云主机名称，选择弹出的主网卡信息，单击“确定”，完成弹性云主机绑定弹性IP。 4. 切换至弹性云主机控制台，点击“远程登录”，登录弹性云主机。 5. 执行如下命令，安装Apache服务 yum y install httpd systemctl start httpd.service 6. 修改Apache端口 vim /etc/httpd/conf/httpd.conf (将80端口修改为8081) service httpd restart 7. 使用IP:8081在浏览器打开可以看到Apache页面。 8. 回到弹性IP控制台，点击该弹性IP“解绑“完成弹性IP解绑，解绑完成后点击“更多>删除”，完成弹性IP删除。 步骤四：购买NAT网关 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。

弹性IP可与多种云资源组合实现更高的带宽管理能力,本文向您介绍共享流量包、共享带宽、NAT网关产品的优势,帮助您灵活选择产品。 前提条件 共享流量包、共享带宽、NAT网关均需要和弹性IP在同一资源池下。 背景信息 共享流量包、共享带宽、NAT网关等网络产品没有绝对的适用场景，用户应根据业务情况，灵活选择、搭配使用。将主机进行分组管理，业务特点相近的主机，使用同一种网络带宽产品，以达到服务最优、成本最低的目标。 应用场景说明 共享流量包、共享带宽、NAT都可以用于“多台设备共用网络”这一场景 选购指南 具体的使用和选购可以参考以下原则： 共享流量包 共享流量包适用于宽带波动并且流量较小的场景。当流量突增时，每一个弹性IP都可以保证带宽的独占。不同于共享带宽，使用共享流量包的用户不必担心流量突增而导致降速的情况。 共享带宽 共享带宽适用于宽带波动并且流量较大的场景。当流量突增时，弹性IP共用同一条带宽线路，无法保障某个特定弹性IP的带宽不受影响。不同于共享流量包，由于共享带宽计费是按照带宽占用计算，用户不必担心长时间的流量突增造成费用飙升的情况。

本文介绍公共算力服务的核心功能特性。 多云异构算力并网 构建算力接入规范，支持多种算力接入技术实现对跨区域、跨服务商、跨架构的基础算力资源进行并网接入。 根据算力供给方的不同算力类型和级别进行归类整合，通过对算力资源进行建模，实现算力统一封装、统一调度，为用户提供一站式算力解决方案。 多层次、多维度算力调度 具备跨地域、跨服务商调度和集群内的异构资源调度等多层次、多维度的调度能力。可满足各种复杂的算力需求场景，实现高效、可靠的算力供给保障。 灵活组合多种调度模版，满足业务调度需求，如综合最优、性能最优、成本最优、绿色低碳等多种调度策略。 异构算力多场景覆盖 覆盖通用计算、智能计算、超级计算的跨地域、跨架构、跨厂商的智能化调度能力，丰富的编排调度能力，赋能多场景业务创新。 通过场景化的方式购买算力，平台面向统一资源调度，通过算网大脑分析客户实际业务需求。 调度过程可视化 实时感知算力资源和网络资源，为算网调度提供资源数据，算网评估和调度过程数据动态呈现。 调度策略可视化、动态化、最优化的方式，提供高效、易用、灵活的低代码化的调度模板能力，为应用分配和匹配最优资源。

本文介绍如何修改参数模板中的参数。 注意事项 只允许修改自定义参数模板中的参数。 修改参数模板中的参数不会影响任何实例，只有应用后才会修改实例参数。 修改参数模板中的参数，如果点击了“删除”并确认，则会直接永久删除。如果添加参数或者修改了配置值，则需要点击“保存参数”进行保存。 如果单击“一键恢复”，则系统会刷新并重新展示该模板的参数，已删除的参数不会还原回来。 只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择【自定义参数模板】标签页，选择某个待修改的参数模板。 4. 单击【修改参数】，进入参数列表页面，点击【添加参数】进行参数添加，或者直接修改某些参数的配置值。单击【保存参数】，保存对参数模板中的参数的修改。 5. 如果对某个参数单击【删除】并确认后，则该参数会从模板中删除，不需要单击【保存参数】即可生效。

VPC边界流量分析页面展示防火墙实例防护的VPC间的流量统计信息。 前提条件 已开启VPC边界防护且已有流量经过防护对象，开启防护步骤请参见VPC边界防火墙。 查看VPC边界流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> VPC边界流量分析”，进入VPC边界流量分析页面。 3. 查看经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计VPC边界流量的数量以及最大流量信息，包括目的IP、源IP、目的端口、协议。 访问TOP统计：查看所选时间段VPC边界流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 访问带宽统计：VPC边界访问峰值带宽、累计带宽，以及请求流量和响应流量数据。 访问分布统计：查看所选时间段内访问协议、访问应用、访问目的端口分布情况。支持按次数、流量进行查看。 访问IP分析：展示VPC边界流量中源IP、目的IP等流量详细信息。

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 (1 row)

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性，连接1和连接2互为主备。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 主备网关：VPN主备网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本节介绍如何配置API安全的策略，包括自定义业务用途规则、自定义API生命周期判定标准。 配置业务用途 业务用途用于标识API的用途，您可以根据业务需要，创建自定义业务用途，并对策略状态进行管理。 新增业务用途规则 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > 策略配置”，进入API策略配置页面。 5. 在“业务用途”模块，单击右下角的“配置”，进入业务用途配置页面。 6. 在业务用途配置页面，单击“新增策略配置”，进入新建业务用途规则页面。 7. 在新建业务用途规则页面，配置业务用途规则参数，配置完成后，单击“确定”。 业务用途规则参数说明如下： 参数 说明 业务用途 自定义业务用途的名称，长度为210字符。名称不允许重复，不允许以“默认”命名。 匹配条件 支持输入匹配条件对特征进行匹配： 匹配字段：支持请求路径、请求参数、请求HOST、请求方法、响应内容类型五个字段。 逻辑符：支持“正则匹配”。 最多支持5个条件，多个条件之间为或关系。 优先级 请输入1~100的整数，数字越大，代表这条规则的优先级越高。若配置的优先级数字相同，则创建时间越晚，优先级越高。

本小节介绍Web应用防火墙续订、升级、退订。 续订/升级 续订说明 续订限制说明： 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 续订步骤 1. 在产品实例列表点击“续订”进入续订页面，页面显示当前服务规格和购买时长。 2. 选择“续费时长”，点击“立即购买”。 退订 退订说明 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考 退订规则说明 。 退订步骤 退订需要人工审核，点击“退订”，提交退订理由。等待人工审核，审核完成后停止业务并退款。

本文主要介绍X实例详细内容。 概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 规格名称 计算 磁盘类型 网络 X实例 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：12Gbps 类型 CPU基频/睿频 CPU型号 X实例 2.6GHz/3.5GHz 6278C(104HT) 使用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表 X实例弹性云主机规格 规格名称 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 x1.2u.2g 2 2 0.2/2 30 2 2 KVM x1.2u.4g 2 4 0.2/2 30 2 2 KVM x1.2u.8g 2 8 0.2/2 30 2 2 KVM x1.4u.4g 4 4 0.4/3 50 2 2 KVM x1.4u.8g 4 8 0.4/3 50 2 2 KVM x1.4u.16g 4 16 0.4/3 50 2 2 KVM x1.8u.8g 8 8 0.8/6 80 2 2 KVM x1.8u.16g 8 16 0.8/6 80 2 2 KVM x1.8u.32g 8 32 0.8/6 80 2 2 KVM x1.12u.12g 12 12 1.2/8 90 4 3 KVM x1.12u.24g 12 24 1.2/8 90 4 3 KVM x1.12u.48g 12 48 1.2/8 90 4 3 KVM x1.16u.16g 16 16 1.6/12 100 4 3 KVM x1.16u.32g 16 32 1.6/12 100 4 3 KVM x1.16u.64g 16 64 1.6/12 100 4 3 KVM

云服务分类 云服务名称 产品控制台创建资源时是否支持绑定标签 产品控制台列表是否支持绑定和解绑标签 标签字符长度限制 标签字符内容限制 单实例默认可绑定标签个数 计算 弹性云主机 是 是 128位 首尾不包含空格 50 计算 GPU云主机 是 是 128位 首尾不包含空格 50 计算 物理机 是 是 128位 首尾不包含空格 50 计算 镜像服务 是 是 128位 首尾不包含空格 50 计算 弹性伸缩服务 是 是 128位 首尾不包含空格 50 计算 云主机快照 是 是 128位 首尾不包含空格 50 计算 SSH秘钥对 是 是 128位 首尾不包含空格 50 存储 云硬盘 是 是 128位 开头不包含空格 50 存储 弹性文件服务 否 是 128位 首尾不包含空格 50 存储 对象存储 是 是 128位 首尾不包含空格 50 存储 并行文件服务HPFS 是 是 128位 首尾不包含空格 50 存储 海量文件服务OceanFS 是 是 128位 首尾不包含空格 50 存储 云硬盘备份 是 是 128位 开头不包含空格 50 存储 云主机备份 是 是 128位 开头不包含空格 50 网络 弹性负载均衡 是 是 128位 首尾不包含空格 50 网络 共享流量包 否 是 128位 首尾不包含空格 50 网络 VPC终端节点 是 是 128位 首尾不包含空格 50 网络 NAT网关 是 是 128位 首尾不包含空格 50 网络 网关负载均衡 是 是 128位 首尾不包含空格 50 网络 内网DNS 否 是 128位 首尾不包含空格 50 网络 弹性IP 否 是 128位 首尾不包含空格 50 网络 共享带宽 否 是 128位 首尾不包含空格 50 网络 虚拟私有云 否 是 128位 首尾不包含空格 50 网络 流量镜像 否 是 128位 首尾不包含空格 50 网络 对等连接 是 是 128位 首尾不包含空格 50 网络 云间高速（标准版） 否 是 128位 首尾不包含空格 50 网络 VPN连接 否 是 128位 首尾不包含空格 50 网络 云专线CDA 是 是 128位 首尾不包含空格 50 专属云 专属云（计算独享型） 是 是 128位 首尾不包括空格 50 云原生 云容器引擎 是 是 128位 首尾不包含空格 50 云原生 容器镜像服务 否 是 128位 首尾不包含空格 50 云原生 云日志服务 否 是 128位 首尾不包含空格 50 云原生 应用性能监控 否 是 128位 首尾不包含空格 20 云原生 微服务云应用平台MSAP 否 是 128位 首尾不包含空格 50 云原生 微服务引擎API网关 否 是 128位 首尾不包含空格 20 云原生 微服务引擎微服务治理 否 是 128位 首尾不包含空格 20 云原生 微服务引擎注册配置中心 否 是 128位 首尾不包含空格 20 云原生 服务网格 否 是 128位 首尾不包含空格 50 云原生 分布式缓存服务Redis版 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RocketMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RabbitMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列Kafka 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列MQTT 是 是 128位 首尾不包含空格 50 云原生 弹性容器实例ECI 否 是 128位 首尾不包含空格 50 云原生 分布式容器云平台CCE ONE 是 是 128位 首尾不包含空格 20 云原生 Serverless容器引擎 是 是 128位 首尾不包含空格 50 云原生 函数计算 否 是 128位 首尾不包含空格 50 安全及管理 Web应用防火墙（原生版） 否 是 无限制 首尾不包含空格 50 安全及管理 服务器安全卫士（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 云等保专区 否 是 128位 首尾不包含空格 50 安全及管理 数据库审计 否 是 128位 首尾不包含空格 10 安全及管理 云堡垒机（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 日志审计（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 秘钥管理 否 是 128位 首尾不包含空格 10 安全及管理 云密评专区 否 是 128位 首尾不包含空格 10 数据库 文档数据库服务 是 是 128位 首尾不包含空格 50 数据库 分布式关系型数据库 是 是 128位 首尾不包含空格 10 数据库 关系数据库PostgreSQL版 是 是 128位 首尾不包含空格 50 数据库 关系数据库MySQL版 是 是 128位 首尾不包含空格 50 数据库 云数据库ClickHouse版 是 是 128位 首尾不包含空格 50 数据库 关系数据库SQL Server版 是 是 128位 首尾不包含空格 50 数据库 数据传输服务DTS 否 是 128位 首尾不包含空格 50

云数据库GaussDB(for MySQL)支持的事件列表 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 实例增量备份业务失败 TaurusIncrementalBackupInstanceFailed 重要 实例增量备份失败产生的事件，一般是管理节点到实例网络或者实例到OBS存储的网络异常，或者实例备份环境异常。 提交工单。 无法完成实例备份业务操作。 添加只读节点失败 addReadonlyNodesFailed 重要 创建实例只读节点失败产生的事件，一般是底层资源耗尽导致。 检查并释放资源后重新创建。 无法创建数据库实例只读节点。 创建实例业务失败 createInstanceFailed 重要 创建实例失败产生的事件，一般是配额大小不足，底层资源耗尽导致。 检查配额大小，释放资源后重新创建。 无法创建数据库实例。 主备切换异常 activeStandBySwitchFailed 重要 主备切换异常主要是由于网络、物理机有某种故障导致只读节点没有接管主节点的业务，短时间内会恢复到原主节点继续提供服务。 提交工单。 无法完成主备切换（只读升主）。 规格变更业务失败 flavorAlterationFailed 重要 规格变更失败产生的事件，一般是配额大小不足，底层资源耗尽导致。 提交工单。 无法完成规格变更。 实例运行状态异常 TaurusInstanceRunningStatusAbnormal 重要 实例运行状态异常产生的事件，可能原因是实例进程故障，或者实例到DFV存储间通信问题。 提交工单。 实例异常，业务可能受损。 实例运行状态异常已恢复 TaurusInstanceRunningStatusRecovered 重要 实例运行状态异常后恢复产生的事件。 观察业务运行情况。 无。 节点运行状态异常 TaurusNodeRunningStatusAbnormal 重要 运行节点状态异常产生的事件，可能原因是节点进程故障，或者节点到DFV存储间通信问题。 观察实例状态和业务运行情况。 节点异常，可能触发只读升主。 节点运行状态异常已恢复 TaurusNodeRunningStatusRecovered 重要 节点运行状态异常后恢复产生的事件。 观察业务情况。 无。 删除只读节点失败 TaurusDeleteReadOnlyNodeFailed 重要 删除只读节点失败产生的事件，可能原因是管理面到实例节点通信异常或者请求IaaS删除虚机失败。 提交工单。 无法完成删除只读节点操作。 实例重置密码失败 TaurusResetInstancePasswordFailed 重要 实例重置密码失败产生的事件，可能原因是管理面到实例通信异常或者实例状态异常件。 检查确认实例状态后重试，未解决则提交工单。 无法完成实例重置密码操作。 实例重启失败 TaurusRestartInstanceFailed 重要 实例重启失败产生的事件，可能原因是管理面到实例通信异常或者实例状态异常件。 检查确认实例状态后重试，未解决则提交工单。 无法完成实例重启操作。 恢复到新实例失败 TaurusRestoreToNewInstanceFailed 重要 恢复到新实例失败产生的事件，一般是新创建实例配额大小不足，底层资源耗尽导致或者数据恢复逻辑出错。 如果是新创建实例失败，检查配额大小，释放资源后重新恢复到新实例，其他情况提交工单。 无法完成恢复到新实例。 实例绑定EIP失败 TaurusBindEIPToInstanceFailed 重要 实例绑定EIP失败产生的事件，绑定任务执行错误。 提交工单。 无法完成绑定EIP操作。 实例解绑EIP失败 TaurusUnbindEIPFromInstanceFailed 重要 实例解绑EIP失败产生的事件，绑定任务执行错误。 提交工单。 无法完成解绑EIP操作。 实例修改参数失败 TaurusUpdateInstanceParameterFailed 重要 实例修改参数失败产生的事件，一般是管理节点到实例网络异常，或者实例状态异常。 检查确认实例状态后重试，未解决则提交工单。 无法完成实例修改参数操作。 实例参数组应用失败 TaurusApplyParameterGroupToInstanceFailed 重要 实例参数组应用失败产生的事件，一般是管理节点到实例网络异常，或者实例状态异常。 检查确认实例状态后重试，未解决则提交工单。 无法完成实例参数组应用操作。 实例全量备份业务失败 TaurusBackupInstanceFailed 重要 实例全量备份失败产生的事件，一般是管理节点到实例网络或者实例到OBS存储的网络异常，或者实例备份环境异常。 提交工单。 无法完成实例备份业务操作。 实例发生主备倒换 TaurusActiveStandbySwitched 重要 实例发生主备倒换，主要是由于主节点的网络，物理机以及数据库运行出现故障时，GaussDB HA系统会按照倒换优先级将1个只读节点升为主机，以持续提供服务。 收到事件后，查看业务运行是否正常。看是否继续收到“实例只读升主业务失败”告警。 倒换时业务连接会短时间中断，升主完成后可重新连接数据库。 数据库设置为只读模式 NodeReadonlyMode 重要 数据库设置为只读状态，只支持查询类操作。 提交工单。 数据库设置只读状态后，所有写业务返回失败。 数据库设置为读写模式 NodeReadWriteMode 重要 数据库设置为读写状态 提交工单。 无 实例容灾切换 DisasterSwitchOver 重要 实例故障不可用，通过主备切换保证数据库继续对外提供服务。 联系技术支持团队处理。 访问数据库的业务出现闪断，高可用服务通过切换机制保证新机器升主继续对外提供服务。 数据库进程重新启动 TaurusDatabaseProcessRestarted 重要 一般是内存不足、负载过高导致数据库进程停止。 通过云监控的数据，查看是否有内存飙升、CPU长期过高等的情况，可以选择提升CPU内存规格或者优化业务逻辑。 数据库进程挂掉的时候，该节点业务中断。高可用服务会自动拉起进程，尝试恢复业务。

本小节介绍终端杀毒默认安全配置。 安全配置是防护系统针对每台虚拟机的所有安全设置的集合，包括防恶意软件设置，定义好安全配置后， 可以将它应用到多台虚拟机。可以定义规则自动匹配，也可以手动为虚拟机指定安全配置。 系统默认安全配置：系统中有两种默认安全配置，即Linux安全配置和Windows安全配置。当主机添加成功后，管理中心会根据主机中虚拟机的操作系统，为其自动匹配默认的安全配置。 指定安全配置 在虚拟机页面，管理员也可以手动为虚拟机指定安全配置。手动指定的安全配置会优先于自动匹配安全配置。 1. 在虚拟机列表选中一个或者多个虚拟机。 2. 点击“安全策略→指定安全配置”，在弹出页面选择安全配置，然后确认。 3. 这些虚拟机将使用指定的安全配置，虚拟机列表的“安全配置”前有一个小图标 表示其由手动指定。如下图所示： 取消指定 1. 手动指定安全配置后，也可以取消指定。 2. 在虚拟机列表选中一个或者多个虚拟机。 3. 点击“安全策略→取消指定”即可恢复到默认的安全配置。

产品规格 X系列提供以下几种规格：XSSD3、XSSD2、XSSD1、XSSD0 。具体性能及应用场景请参见磁盘类型及性能介绍。 X系列云硬盘性能计算方法 XSSD3、XSSD2、XSSD1、XSSD0云硬盘的单盘性能 基础性能 + 预配置性能。基础性能请参考产品规格表中“基础IOPS计算公式”和“基础吞吐量计算公式”，根据云硬盘的容量（GB为单位）可计算出基础性能。预配置性能为用户自定义。 这里以XSSD1云硬盘为例，说明X系列云硬盘的性能计算方法。假设用户订购了100GB的XSSD1云硬盘，并预配置了1,000个IOPS，那么这块XSSD1云硬盘的IOPS为：（1,800+12×100）+1,0004,000。其中，基础性能为1,800+12×1003,000，预配置IOPS为1,000。 说明 XSSD0：（基础IOPS（min{1,800+12×容量，10,000}） + 预配置IOPS） ≤ min{500×容量，50,000} XSSD1：（基础IOPS（min{1,800+50×容量，50,000}） + 预配置IOPS） ≤ min{500×容量，100,000} XSSD2：（基础IOPS（min{1,800+50×容量，100,000}） + 预配置IOPS） ≤ min{500×容量，300,000} XSSD3：（基础IOPS（min{3,000+50×容量，1,000,000}） + 预配置IOPS） ≤ min{500×容量，1,000,000}

本章节介绍使用云原生API网关实现后端双向TLS认证 概述 云原生API网关作为代理服务接收下游服务（DownStream）请求，并转发到上游服务（Upstream）；对于上游服务来说，云原生API网关收敛了外部的请求，统一经过网关转发到上游。从安全角度考虑，上游服务可以添加认证鉴权规则实现对网关的身份认证和访问鉴权，确保上游服务安全性；其中一种实现方式就是在上游服务配置TLS策略，要求网关转发请求时提供客户端证书，实现对网关的身份认证，具体流程如下： 云原生API网关支持配置证书，用于实现请求后端服务时服务端对网关的证书认证，本文说明具体配置流程。 前提条件 1. 部署后端HTTPS服务，并配置要求请求客户端提供证书。 2. 已开通云原生API网关实例。 部署后端服务 我们采用云容器引擎部署后端服务，镜像采用我们的demo应用（已配置证书，并要求客户端请求时提供证书），部署完成后在云容器引擎控制台可以看到容器启动： 还需要部署关联到工作负载的Service，用于暴露工作负载，如下

如何在配置文件中配置HBlock 。 HBlock CSI插件通过调用HBlock 的HTTP RESTful API进行存储卷的管理操作，例如创建卷、删除卷、扩容卷等。需要配置插件访问HBlock RESTful API的URL地址和端口。 说明 支持对接多个HBlock，包括：HBlock单机版本、HBlock集群版。 修改配置文件，并应用配置文件。 可以按照下列步骤设置HBlock访问地址（以1.5.0的X86版本为例）。 1. 修改charts/csidriverstor/values.yaml配置文件，配置HBlock访问地址、访问用户名和密码、加密模式。 plaintext driverName: stor.csi.k8s.io driverNamespace: default iscsiOnHost: true images: csiProvisioner: registry.aliyuncs.com/googlecontainers/csiprovisioner:v3.5.0 csiAttacher: registry.aliyuncs.com/googlecontainers/csiattacher:v4.3.0 csiResizer: registry.aliyuncs.com/googlecontainers/csiresizer:v1.8.0 csiDriverRegistrar: registry.aliyuncs.com/googlecontainers/csinodedriverregistrar:v2.8.0 csiSnapshotter: registry.aliyuncs.com/googlecontainers/csisnapshotter:v6.3.0 csiSnapshotController: registry.aliyuncs.com/googlecontainers/snapshotcontroller:v6.3.0 csiStorPlugin: storcsidriver:1.5.1 storConfig: configJson: [ { "clusterID": "cluster1", "apiEndPointList": [ " " " ], "storProvider": "xx", "csiApiTimeout": 480 }, { "clusterID": "cluster2", "apiEndPointList": [ " " " ], "storProvider": "xx", "csiApiTimeout": 480 } ] userKey: IFsKIHsKICJjbHVzdGVySUQiOiAiY2x1c3RlcjEiLCAKICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAicGFzc3dvcmQiOiAic2tza2RuZEQwIgogfSwKIHsKICJjbHVzdGVySUQiOiAiY2x1c3RlcjIiLCAKICJ1c2VybmFtZSI6ICJ4eCIsCiAicGFzc3dvcmQiOiAieHgiCiB9Cl0 chap:

应用场景 适用于用户的数据存储在对象存储ZOS中，且需要准备迁移服务器可下载ZOS数据，并和HPFS网络互通，保证可挂载文件系统的场景下。 准备工作 创建迁移服务器，如果目标HPFS文件系统是NFS协议，迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFSPOSIX协议，迁移服务器需要选择物理机（GPU裸金属）。具体限制请参考操作系统限制。 迁移服务器需要能访问ZOS进行下载数据，能够将云上 ZOS 中的对象文件下载到HPFS的指定文件夹。 将HPFS文件系统挂载至物理机或弹性云主机，具体操作请参考挂载文件系统。 操作步骤 具体操作请参考对象存储文件上云迁移工具，参考文档中云上迁移到本地场景： 云上迁移到本地的操作的配置，只需要将 migrations.conf 中的 reverse 参数配置为 true。 并在迁移工具中 migrations.conf 中 srcpath 指的是将云上文件迁移到本地后存放的文件夹，设置为HPFS文件系统的挂载目录。 注意 迁移工具将不会对该路径进行检测，如果指定的路径不存在，将会默认创建。

云间高速(标准版)加载SDWAN网络实例后,可以实现SDWAN网络访问天翼云的多区域资云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 某公司的北京分部和上海分部需要进行私网通信和数据传输。通过天翼云云间高速（标准版），将北京和上海两个区域的VPC建立连接，使得两地VPC上的业务系统可以互相访问。 组网拓扑 配置流程 说明：确保SDWAN网络实例与VPC关联同一个云企业路由器的路由表。 1. 创建云间高速网络和云企业路由器 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 创建上海云企业路由器。 具体操作请参见：创建云企业路由器实例云间高速 2. 加载网络实例（VPC） 1. 选择步骤二创建的云企业路由器，点击名称进入云企业路由器详情页面。 2. 点击“加载本地网络实例”，在弹出弹窗。根据页面提示，加载上海的VPC及VPC子网。 3. 如果有多个VPC，确保都关联到同一个云企业路由器路由表。 4. 点击“确定”，完成网络实例加载。

云间高速(标准版)支持跨区连接专线网络,通过云间高速实现本地专线跨区域访问云上资源。本文帮助您快速构建自己的云间高速互通网络。 应用场景 客户因为业务需求，需要快速实现专线访问跨省天翼云上的VPC网络，可以采用本地专线+云间高速网络组合方案，本地专线快速开通，云间高速网络跨域带宽即开即用，弹性伸缩，可以灵活适配客户业务。 前提条件 您已在申请物理专线，并已经接入到目标天翼云资源池中。 若云专线已绑定VPC，请先在云专线控制台中的云专线网关上解除VPC绑定，随后在云间高速云企业路由器上重新绑定该云专线。 提醒：专线网关只能选择关联云间高速或者VPC、二者选其一。 组网拓扑 配置步骤 1. 创建云间高速网络和与云企业路由器 1. 创建云间高速网络 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速 2. 创建云企业路由器 分别创建云企业路由器A和云企业路由器B。 具体操作请参见：创建云企业路由器实例云间高速

省成本 弹性伸缩按需取用，自动释放，提高资源的利用率，有效降低成本。 无需预备实例资源，随着业务波动，业务量达到预设值后，弹性伸缩将自动增加主机实例。 无需担心无法及时释放冗余资源，造成成本浪费。在保证高可用的同时，提升资源利用率，最大程度降低成本支出。 无需投入大量人力来调整计算资源，节约了人力成本和时间成本。 多可用区 弹性伸缩支持在同一资源池的不同可用区进行伸缩活动。设置伸缩组时可指定多个可用区，使得业务需求上升时，可在同一资源池下的多个可用区中伸缩，来降低电力、网络等可能出现的故障对整个系统稳定性的影响，提升业务的容灾能力。 高可用 弹性伸缩服务通过健康检查功能及与负载均衡结合使用，为用户提供高可用的业务环境。 弹性伸缩提供健康检查功能，在云主机实例状态异常时，自动新增实例替换异常的云主机实例，避免业务中断，降低服务抖动。 弹性伸缩和负载均衡结合使用：弹性伸缩组关联负载均衡后，伸缩组会自动将加入伸缩组的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸缩组内的所有实例，提高应用系统的可用性。