计费说明 订购流量包之前需要先订购按需流量计费方式，流量包的优先级高于按需流量，即优先抵扣流量包用量，超出流量包抵扣额度的用量，会自动转按需流量计费，即会产生后付费账单。若希望一直采用流量包的计费模式，需及时根据所需服务、业务量，购买适合业务额度的流量包。 购买流量包前，如已订购相关产品的按需套餐，需确保按需套餐的计费方式为【流量】。如果计费方式为【带宽】，已购的流量包会被冻结，域名如果有在使用加速服务，则实际是按带宽峰值计费的方式扣款，并没有使用到流量包的用量。直至按需计费方式切回至【流量】并生效后，流量包方可继续使用。 如有采购大额流量包的诉求，可通过提交工单或拨打4008109889热线电话联系客服进行咨询，申请优惠券。优惠券仅适用于流量包套餐，每一个订购单仅可使用一张优惠券，按需计费套餐不可使用。 视频直播默认只计费下行播放费用。但当上行推流费用和下行播放费用的比例大于1:50时，则同时会收取上行推流费用，单价与下行播放费用一致。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

本文介绍如何使用AOne添加OIDC认证源并进行登录。 功能介绍 OIDC是一个基于OAuth2协议的身份认证标准协议。接入后，AOne可使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 前置条件 请提前准备一个支持OIDC协议的应用服务。 操作步骤 管理员创建OIDC认证源 1、添加认证源 登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行OIDC认证源添加。 2、选择认证源类型 根据需求，选择OIDC认证源类型。 3、配置认证源 选择OIDC认证源类型，输入配置参数，完成OIDC认证源配置。 注意：配置认证源所需的参数信息需从第三方OIDC协议的服务应用详情中获取，系统可根据Issuer URL自动解析并填充授权端点、令牌端点、公钥端点、用户信息端点信息，完成配置后点击“下一步”进行保存。 配置参数说明： 参数 说明 认证源名称 必填，默认“OIDC”，可修改，最长16个字。 Scopes 非必填，请求授权端点时携带的Scopes信息，代表申请的授权范围。 Issuer URL 必填，ODIC Issuer发现端点，在第三方OIDC协议的服务应用详情中获取。 授权端点 必填，Authorization授权端点，用于获取授权码。由系统根据Issuer URL自动解析获取。 令牌端点 必填，Token令牌端点，用于使用授权码换取令牌。由系统根据Issuer URL自动解析获取。 公钥端点 必填，JWKS公钥端点，用于校验idtoken来源有效性。由系统根据Issuer URL自动解析获取。 用户信息端点 必填，用户信息userinfo端点，用于获取用户基本信息。由系统根据Issuer URL自动解析获取。 授权模式 非必填，固定值，不提供配置，默认为授权码模式。 Client ID 必填，ODIC应用的Client ID。 Client Secret 必填，ODIC应用的Client Secret。 登录模式 必填，以下两个模式进行选择一个： 登录注册：首次登录时校验该ODIC账号是否已存在，不存在创建账号。 仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。 适用范围 必填，固定值，不提供配置，展示认证源适用的终端。 Logo 非必填，在认证源列表展示的Logo。

是否支持使用Kubectl CLI对集群联邦实例内资源进行操作？ 可以使用Kubectl CLI下发资源进行操作。 集群联邦完全兼容Kubernetes API Server，支持原生Kubernetes资源的下发；您也可以使用Helm打包应用并使用Helm CLI下发应用到集群联邦实例。

后续操作 应用组件构建成功后，可以把应用组件托管到ServiceStage上，详细操作请参考部署方式说明。 维护操作 操作 操作说明 :: 查看详情/构建历史 1. 单击目标构建工程名称，在“构建记录”下查看构建历史。 2. 单击构建记录名称，可以查看本次构建记录日志。 立即构建 选择目标构建工程，单击“操作”列的“立即构建”。 编辑 选择目标构建工程，单击“操作”列的“更多 > 编辑”，编辑构建工程。 删除 选择目标构建工程，单击“操作”列的“更多>删除”。 单击“确定”。

专属的云容器引擎服务，用户独享容器资源，提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请，或拨打天翼云客服电话4008109889

本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制，可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的应用程序，并配置了API粒度的请求参数解析，以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制，可以保护应用程序和系统的稳定性。 背景信息 在提供Web服务的场景中，除了API维度的限流降级防护，对于来源IP和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的Web业务场景下，可能需要对多个接口进行限制，以保证系统的稳定性。通过对当前访问频次最高的来源IP或访问频次最高的商品序号进行有针对性的限制，可以有效地保护系统。比如： 对于一段时间内最频繁购买的商品序号，可以进行限制以防止击穿缓存导致大量请求到数据库。 对于一段时间内频繁大量访问的来源IP，可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择流量防护 WEB场景 WEB流控，单击新增WEB防护规则。 5. 在新增WEB防护规则对话框，配置规则信息： 在选择防护场景页面，修改接口名称，然后单击下一步。 在配置防护规则页面，配置防护规则，然后单击下一步。 在配置防护行为页面，然后单击下一步并单击新增。 在下面规则列表的页面，选择对应的规则并在状态栏下单击开启。 参数说明 参数 说明 接口名称 适用该规则的应用资源。 参数属性 针对所选接口的属性进行流量控制： Client IP：请求端的IP地址。 Remote Host：请求端的Host。 Header：HTTP请求携带的Header。 URL参数：HTTP请求携带的URL参数。 条件模式 针对参数属性的匹配模式： 单条件：针对单个参数属性进行热点流控或属性值匹配流控。当参数属性为Client IP时，针对Client IP的值进行热点限流；当参数属性为Remote Host时，针对Remote Host的值进行热点限流；当参数属性为Header时，输入Header名称，若不打开属性值匹配，则对Header的值进行热点限流，若打开属性值匹配，则根据Header值是否满足匹配串进行限流；当参数属性为URL参数时，输入URL参数名称，若不打开属性值匹配，则对URL参数的值进行热点限流，若打开属性值匹配，则根据URL参数值是否满足匹配串进行限流。 多条件：针对多个参数属性进行属性值匹配限流。 阈值 QPS值，支持秒、分、小时和天四种维度。如阈值填写10，统计时间选择秒，则表示每秒请求数大于10时会触发限流。 流控方式 快速失败：多余的请求会被立即拒绝。允许设置额外的burstsize，即针对突发请求额外允许的请求数目。 排队等待：请求匀速通过，允许排队等待，可设置超时时间，即最长的排队等待时间，单位为ms，超出此时间将直接被拒绝。

相关配额 限制项 配额 存储库数量 10个 单个存储库容量 100GB~1024000GB 备份策略数量 20个 单个存储库可绑定的策略数量 10个 单个策略可绑定的云主机数量 20个 以上配额可通过提交工单调整。 云主机备份与存储库的关系是什么？ 云主机备份使用存储库来存放备份副本。 创建备份前，需要先创建至少一个存储库，这样云主机生成的备份副本会被放至对应的存储库中，且备份副本的大小不能超过存储库容量。创建存储库具体操作请参见创建存储库。 为什么子用户订购存储库跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。 云主机备份是否支持一致性备份？ 备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云主机备份支持崩溃一致性备份，暂不支持应用一致性备份。 不一致备份：备份的文件或磁盘数据不在同一个时间点。在这种情况下，数据可能处于不同状态，例如部分数据已更新而其他数据未更新。通常发生在未同步备份多个磁盘或文件时，例如使用云硬盘备份对多个云硬盘单独备份，可能因备份时间不同步，而产生不一致数据。 崩溃一致性备份：备份数据在同一时间点捕获磁盘上的状态，但不备份内存数据，且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果，内存的脏数据会丢失，但不保证应用层的一致性。 应用一致性备份：备份数据在同一时间点捕获，并静默应用系统、备份内存数据，确保应用层的事务完整性。恢复后无需额外恢复操作（如数据库日志回滚），直接可用。

适用场景 数据量较大 Redis集群版支持水平扩展，可以方便地添加更多的节点来扩展集群的规模，最大可支持1TB规格，可有效满足业务扩展要求。 QPS压力较大的场景 Redis集群版采用多节点部署，突破Redis单线程的性能瓶颈，可较好支撑QPS较大的场景。 吞吐密集型应用场景 针对吞吐密集型的场景，Redis集群通过分布式架构、水平扩展、并行处理等特性，能够满足吞吐密集型应用场景对高性能和高并发的需求。 对Redis协议不敏感的应用场景 由于集群版架构引入了多个组件，相比标准版实例，对Redis协议的支持上有一定限制，因此不适用于对Redis协议兼容性要求较高的场景。

本文简单介绍iBox边缘盒子的应用场景。 iBox边缘盒子广泛应用于多个智能化领域，其核心应用场景包括智慧零售、智能工业以及安全生产。更具体而言，它在智慧园区、智能安防社区、平安校园、智慧城市管理和加油站作业规范等方面发挥着关键作用，为各行业提供高效、智能的解决方案。 智慧园区 通过接入摄像头等感知设备，实时对视频流进行AI分析，加载人脸识别、绊线入侵、消防通道堵塞、车辆识别等多种算法，实现园区各道防线的全覆盖，将事后追溯转为事前预防，大大降低安全事件发生频率，助力园区管理智慧化升级。 智安小区 在小区重要出入口、主通道、楼道、周边围墙进行人脸自动抓取、身份识别、监控，并与小区人脸库、公安重点关注人员、黑名单库 进行比对，实时发现网逃、上访、前科等人员，并对车辆占用消防通道、周界入侵等园区异常情况报警，在异常行为、黑名单比对报警，可进行视频回放，方便分析相关人员走向等，保障园区安全。引入3D可视化安防体系，对园区进行整体的安防管控，实时掌握园区每个重要点位的监控画面和告警信息。

一致性快照 云主机快照支持非一致性快照和文件系统一致性快照，在创建快照和配置快照策略时，可以根据用户需求选择文件系统一致性快照选项，选中时创建文件系统一致性快照。云主机快照不支持应用一致性快照，应用一致性需要根据用户自身应用特点从应用架构和实现去保障，比如停用应用，应用一致性同步，分布式，主备，异地多活等手段。 文件系统一致性快照会先同步未落盘数据，然后冻结文件系统，快照完成后解冻文件系统。 非一致性不会执行同步未落盘数据和冻结文件操作，不能保证所有云硬盘的数据时序一致性。 在创建文件系统一致性快照时，可能会对业务系统产生影响。因此，建议用户选择在业务低峰期或主机空闲时段进行操作。若在高 IO 等场景下创建一致性快照，可能导致文件系统长时间冻结，进而影响客户业务。这种情况下，推荐采用非一致性快照方式。 注意 文件系统一致性快照表示创建时会尝试同步未落盘数据，冻结文件系统，同步或冻结失败时会生成非一致性快照。创建时会对业务系统造成影响，如需避免影响建议使用非一致性方式或系统空闲时使用。 非一致性快照表示创建时不会同步未落盘数据，冻结文件系统。 关机情况下系统已满足同步数据和冻结文件，会生成一致性快照。Windows系统不支持同步数据和冻结文件，开机情况下生成的都是非一致性快照。 适用场景 数据保护和恢复：快照可以用作数据的临时备份和恢复的手段。当数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云主机，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

section8d423a096bed9377)，实例受限使用命令。 变更前实例的已用内存必须小于变更后最大内存的70%，否则将不允许变更。 如果变更前实例的已用内存超过总内存的90%，变更的过程中可能会导致部分key逐出。 变更完成后需要对实例重新创建告警规则。 如果原实例是主备实例，请确保应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后有可能需要重启客户端应用。 变更规格过程中会有秒级业务中断、大约1分钟只读，建议在业务低峰时进行变更。 Redis 4.0/5.0/6.0 Proxy集群实例变更为主备实例或读写分离实例 变更为proxy集群时，需要评估proxy集群的多DB使用限制和命令使用限制对业务的影响。具体请参考Proxy集群使用多DB限制，实例受限使用命令。 变更前实例的已用内存必须小于变更后最大内存的70%，否则将不允许变更。 如果变更前实例的已用内存超过总内存的90%，变更的过程中可能会导致部分key逐出。 变更完成后需要对实例重新创建告警规则。 如果原实例是主备实例，请确保应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后有可能需要重启客户端应用。 变更规格过程中会有秒级业务中断、大约1分钟只读，建议在业务低峰时进行变更。 除了上表中提到的实例外，其他实例类型目前不支持实例类型的变更，若您想实现跨实例类型的规格变更，可参考实例交换IP进行操作。 实例类型变更后支持的命令，请参考对应的开源命令兼容性。

本页介绍了天翼云关系数据库MySQL版参数模板的创建方法。 背景信息 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。您需要注意如下事项： 您在创建数据库实例时系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模板包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。 注意 您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 如果您想使用您自己的参数模板，只需创建一个自定义参数模板，然后针对您的实例进行应用即可。 以下是您在使用参数模板中的参数时应了解的几个要点： 当您修改当前实例的参数模板并保存后，仅应用于当前实例，不会对其他实例造成影响。 当您对实例进行应用参数模板时会去重置数据库配置文件，因此不管当前模板中是否存在需要重启的参数，均会对数据库进行重启。 如果您仅需要修改少量参数，且不想重启数据库，您可以在实例管理 页面单击目标实例名称，进入参数设置 页签进行修改，详细操作，请参见参数设置。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。

海量文件服务 OceanFS 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

本节介绍了通过镜像创建云主机的操作场景、操作步骤。 操作场景 您可以使用公共镜像、私有镜像或共享镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像或共享镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录控制台。 2. 选择“ 镜像服务”。 进入镜像服务页面。 3. 单击“公共镜像”、“私有镜像”或“共享镜像”页签进入对应的镜像列表。 4. 在镜像所在行的“操作”列下，单击“申请主机”。 5. 创建云主机的详细操作请参见《弹性云主机用户指南》。 使用系统盘私有镜像创建云主机时，云主机的规格可以重新设置，系统盘的类型也可以重新选择，但系统盘的容量只能比镜像的系统盘大。

本节介绍了什么是DDoS攻击以及DDoS攻击的常见类型。 攻击原理 分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指攻击者通过控制数百台甚至数万台机器，利用恶意程序同时对一个或多个目标发起攻击，使目标的网络出口链路堵塞或机器负载变高，导致无法正常响应正常用户请求。 DDoS攻击频繁发生的原因 利益驱动，黑产猖獗 后疫情时代，数字技术正在加速与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎，经常以DDoS攻击为手段进行敲诈勒索。 产业链成熟，攻击成本低 DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型，从DDoS攻击原理即可看出，发起DDoS攻击并没有太大技术难度，攻击成本极低。 攻击隐蔽性强 DDoS攻击者使用伪造源IP、利用反射、僵尸网络等手段发起攻击并隐藏自己。从攻击防御的角度是较难观测到真实资源，使得攻击链路无法向前推进，溯源链路中断，导致无法彻底曝光和摧毁攻击团伙。 DDoS攻击的危害 当源站被DDoS攻击，可能导致用户无法访问您的业务，从而带来经济和名誉损失，在激烈的行业竞争中失利。 网络出口链路被堵塞将不仅仅影响被攻击的源站，同时也会影响共用出口的所有业务，进一步扩大影响面。

DNAT规则 通过设置DNAT规则，对进入翼甲卫士的业务流量做目的地址端口映射。 在实际应用中，内网中的服务器可能需要对外部网络提供一些服务，例如给外部网络提供Web服务，或是FTP服务。这种情况下，NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器。 该规则适用于，外网主动访问内网的情况。满足特定条件的报文将被转发到对应的内网主机。 （1）规则添加：点击“添加规则”按键，可添加新的DNAT规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），新目的地址，新目的端口，启用状态。（新目的地址是指内网中提供服务的主机的IP地址） （2）规则删除等操作与SNAT规则操作一致。 旁路规则 旁路规则用于控制符合条件的流量是否需要被应用（如入侵防御系统、防病毒、网站审计和管控等）进行处理。默认情况所有流量都会经过应用处理，如果希望符合条件的流量不被应用处理，添加规则的时候动作选择“绕过”。 （1）规则添加：点击“添加规则”按键，可添加新的旁路规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否绕行，启用状态。 如果希望符合条件的流量不被应用处理，添加规则的时候应启用“绕过”。 （2）规则删除等操作与SNAT规则操作一致。

Windows服务器安装Agent时如何选择“下载”，还是“下载sha256”？ 登录目的端管理控制台。单击“服务列表”，选择“迁移 > 主机迁移服务”，进入“主机迁移服务”页面。在左侧导航树中，选择“迁移Agent”，右侧页面“Windows服务器Agent安装”有两个选项： “下载”：代表获取Agent的安装包，如果需要下载Agent就选择此选项。 “下载sha256”：代表获取Agent安装包内容的哈希值，主要是用来校验下载内容的完整性。 天翼云没有或者下架了源端操作系统的镜像，能否进行迁移？ 可以迁移，迁移之后目的端操作系统与源端操作系统一致。迁移前请查看源端操作系统是否在兼容性列表中。 主机迁移服务与IMS镜像服务的区别 本文主要从应用场景，迁移流程，业务连续性来对比主机迁移服务与IMS镜像服务的区别，以便在主机迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云，通过制作镜像来完成迁移任务，常见的应用场景有：部署特定软件环境，批量部署软件环境和服务器运行环境备份。 SMS应用场景为线下X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上。 迁移流程 IMS迁移过程需要先制作镜像，然后通过制作的镜像创建云服务器，完成迁移。 SMS迁移过程需要在源端主机安装SMSAgent，然后启动Agent，完成迁移。 业务连续性 IMS方式迁移：需要全程停止业务制作镜像，业务中断时间长。 SMS方式迁移：迁移过程中无需停止业务，仅在割接时需要停止源端业务做最后一次同步，业务中断时间短。

镜像服务(CTIMS,Image Management Service)是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像服务包括公共镜像、私有镜像、共享镜像、安全产品镜像、应用镜像。通过镜像用户可以在云主机实例上实现应用场景的快速部署。

预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。 批处理大小 是指在模型训练过程中，每次处理的数据样本的数量，可理解为模型每看多少数据即更新一次模型参数，在选择批处理大小时需要综合考虑各种因素。 学习率 是指更新模型参数的系数，它决定了在每次迭代中，模型参数应该沿着梯度下降的方向更新多少，需要根据具体情况来仔细选择和调整学习率。 训练数据集 是机器学习或深度学习模型训练过程中的重要组成部分。训练数据集是一组已知输入和对应输出的数据，用于训练模型以学习从输入到输出的映射关系。构建合适训练集，通过模型调优可增强模型能力，提升预测效果。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "clusterid": "22cbc1c6c69e5abe863e43a091cd02b7", "nodegroupname": "core1", "count": 1, "scalewithoutstart": true } 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": { "orderNo": "20221018153152727265" } } 请求失败示例1： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": {} } 请求失败示例2： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": "当前资源存在在途单 不允许重复提交，产品规格实例ID：0cfc7bb1e6ae48649a1749d0b5b3ad11，在途单的订单号：20241206151843080993" } 验签失败示例： { "statusCode": 500, "error": "EMR401000", "message": "OpenAPI认证失败", "returnObj": {} } 实名认证失败示例： { "statusCode": 500, "error": "EMR401009", "message": "账号未进行实名认证", "returnObj": {} } 非法操作示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 请求参数类型错误示例： { "statusCode": 500, "error": "EMR401001", "message": "请求参数类型错误", "returnObj": "{"count": "应为int范围内整数"}" } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"count": "不能为空"}" } 运维约束示例： { "statusCode": 500, "error": "EMR401010", "message": "存在与之约束的运维操作", "returnObj": {} } 服务异常示例： { "statusCode": 500, "error": "EMR401011", "message": "存在服务异常，正在为您加速处理中", "returnObj": {} } 规格不足示例： { "statusCode": 500, "error": "EMR401012", "message": "规格已售罄", "returnObj": {} } IP不足示例： { "statusCode": 500, "error": "EMR401013", "message": "子网下IP余量不足", "returnObj": {} }

本文介绍弹性容器实例ECI的镜像缓存计费规则。 计费说明 镜像缓存可以加速拉取镜像，减少ECI实例启动的耗时。创建镜像缓存的方式分为手动创建和自动创建两种，两者的计费规则不同。 使用阶段 手动创建的镜像缓存 自动创建的镜像缓存 创建镜像缓存 临时资源（ECI实例）费用 快照费用 云硬盘费用 不收费 使用镜像缓存 云硬盘费用 如果镜像缓存大于40GiB，需要增加临时存储空间并为其付费 手动创建的镜像缓存 创建镜像缓存 计费项 计费说明 相关文档 临时资源（ECI实例）费用 系统将创建一个ECI实例（2 vCPU、4 GiB内存），并挂载一块普通IO云盘用于中转镜像缓存。镜像缓存创建完成后，ECI实例将被自动释放。其中ECI实例运行时长：受镜像大小影响，大的镜像相对耗时长 ECI实例计费 快照费用 一个镜像缓存对应一个普通快照。该快照的生命周期与镜像缓存的生命周期一致，保留镜像缓存需支付快照存储费用 云硬盘快照计费说明 云硬盘费用 云硬盘挂载至ECI实例用于中转镜像缓存，该云硬盘的生命周期与快照的生命周期一致，其中云硬盘容量：等于镜像缓存大小 云硬盘计费说明

套餐内赠送的DDoS防护次数扣除说明 套餐中赠送的防护次数，一次防护的时间范围为一个自然日。 攻击次数扣除时间为每天晚上24点。 假设您订购了AOne边缘安全加速平台高级版套餐（未订购DDoS防护带宽扩展服务），则套餐内赠送2次攻击防护，攻击峰值需小于40Gbps。 情况一（攻击发生在一个自然日）：若用户套餐内的防护次数还有剩余，某日上午8：0010：00产生了攻击峰值为30Gbps的攻击事件，下午14：0015：00又产生了攻击峰值为20Gbps的攻击事件，则当晚24点将扣除1次防护次数。 情况二（攻击发生在多个自然日）：若用户套餐内的防护次数还有剩余，某日下午15：00到次日凌晨3：00产生了攻击峰值为30Gbps的攻击事件，则当晚24点将扣除1次防护次数，次日晚24点将扣除1次防护次数。 情况三（攻击峰值超过防护峰值）：若用户套餐内的防护次数还有剩余，某日上午8：00开始产生攻击事件，攻击持续到8：10攻击峰值达到45Gbps，超出套餐内的防护峰值，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。当日不会扣除防护次数。 情况四（防护次数耗尽）：若用户套餐内的无剩余防护次数，某日上午8：00开始产生攻击事件，那么系统将触发客户名下所有域名回源2小时，2小时后自动解封。

本文介绍全站加速域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行了变更，编辑完成后，每提交一次任务，系统都会生成一条域名操作工单（编号唯一），该工单编号作为天翼云内部各系统对本次变更任务的跟踪管理和结果管理，且系统会实时更新工单的处理状态（进行中、成功、失败），通过【客户控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单（本文档所介绍的工单）的内部处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单失败原因，直至闭环。

本文介绍XClaw套餐订购及管理的内容。 概述 为满足企业级用户对 AI 智能体（Agent） 快速部署与标准化交付的需求，基于 OpenClaw 开源生态底座，提供 XClaw云端AI智能体（Agent）服务。该服务旨在降低用户部署门槛，提供 7×24 小时高可用的在线服务，使用户能够快速获得可执行任务的 “数字员工”，实现办公自动化与生产力提效。 订购 XClaw 套餐 1. 登录应用托管控制台，进入左侧菜单栏【XClaw】页面，页面展示XClaw介绍及套餐内容，点击套餐上方的【立即订阅】按钮，跳转到订阅应用套餐页面。 2. 在订阅套餐界面，选择应用、选择订购套餐，勾选同意用户协议，点击右下角【确定订购】。 3. 完成支付后套餐正式生效，系统进入资源准备阶段；资源准备完成后进入到 XClaw 对话控制台。 注意：仅项目空间所属人可支付包周期订单，项目成员订购后需联系所属人完成支付。 XClaw管理

海量文件服务(OceanFS,Ocean File System) 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

关闭数据执行保护 数据执行保护是系统为应用留出一部分云主机内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云主机遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机数据执行保护的操作方法。 1.选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2.在系统属性对话框中，选择“高级”选项卡。 3.单击“性能”区域的“设置”。 4.在“性能选项”窗口中选择“数据执行保护”选项卡，选择“仅为基本的Windows程序和服务启用DEP (T)”，单击“应用”保存修改。

名称 概念说明 公共空间 用于存储企业共享文件，可配置企业内用户可见，只占用企业公共空间大小。 个人空间 用于存储个人办公文件，文件内容仅本人可见，只占用个人空间大小。 协作空间 用于展示办公协作类文件，文件内容仅对文件创建人及文件协作人可见，只占用文件创建人个人空间大小。 消息空间 用于存储花卷慧办消息应用内转存的文件，转存内容仅本人可见，只占用个人空间大小。 邮箱空间 用于存储花卷慧办邮箱应用内转存的邮件及附件，转存内容仅本人可见，只占用个人空间大小。 AI空间 用于存储花卷慧办AI应用内上传及生成的文件，存储内容仅本人可见，只占用个人空间大小。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS不可用 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测网络流入速率 、网络流出速率指标。 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数指标。 2、业务应用验证： 使用 ping、dig 或 nslookup 等命令尝试解析一个白名单之外的域名，预期会收到解析失败的错误，如 ping: unknown host www.example.com。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS不可用 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机 控制台，进入目标实例的监控指标页，观测网络流入速率 、网络流出速率指标。 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数指标。 2、业务应用验证： 使用 ping、dig 或 nslookup 等命令尝试解析一个白名单之外的域名，预期会收到解析失败的错误，如 ping: unknown host www.example.com。

Model API 专为高效实现大模型代理而设计，提供大模型代理、鉴权、可观测、策略与插件等能力。若您需要安全、高效的调用大模型服务，建议选择此类型。 MCP 服务 MCP（Model Context Protocol）是一种开源协议，旨在实现大语言模型与外部数据源和工具的集成，用来在大模型和数据源之间建立安全双向的连接，AI网关支持直接代理MCP 服务。若您需要对MCP服务的访问协议和入口实施统一管控，建议选择此类型。 Agent API 专为解决AI应用的协同和管理问题，可以作为AI应用的统一代理，提供丰富的流量治理策略和安全能力。若您需要统一纳管AI应用的访问入口，建议选择此类型。

本节介绍了插件概述的用户指南。 云容器引擎提供了多种类型的插件，方便用户选择性地安装，满足集群特定的功能需求。类型包括核心组件、应用管理、日志与监控、存储、网络等等。 插件举例： 插件名称 插件类型 插件简介 ccseschedulerplugins 核心组件 自定义调度插件：基于当前集群节点上cpu和内存真实可用的资源进行调度 cubems 应用管理 cubems可以让部署在CCSE Kubernetes集群中的Java应用接入MSE、ARMS。 ccsemonitor 日志与监控 CCSE监控插件，为 CCSE 提供指标的观测能力 ctglogoperator 日志与监控 天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性。