5、鲲鹏平台 集群 文档数据库的集群版规格，按照dds mongos、shard、config进行收费，详细价格如下： 说明 （1）dds mongos可提供多节点，最小节点数为2、最大节点数为32。以dds mongos资费基准值为单位，dds mongos价格dds mongos基准值资费对应节点数。 （2）shard可提供多分片，最小分片数为2、最大分片数为32。以shard资费基准值为单位，shard价格shard基准值资费对应分片数。 （3）存储空间、备份空间的价格，沿用已定价的价格发文内容。 组件 规格 包月（元/月） 按需（元/小时） dds mongos 2vCPUs8GB 300.96 0.634 dds mongos 4vCPUs16GB 601.92 1.267 dds mongos 8vCPUs32GB 1212.96 2.535 dds mongos 16vCPUs64GB 2425.92 5.071 dds mongos 2vCPUs4GB 182.4 0.383 dds mongos 4vCPUs8GB 328.32 0.694 dds mongos 8vCPUs16GB 638.4 1.332 dds mongos 16vCPUs32GB 1231.2 2.6 shard 2vCPUs8GB 912 1.9 shard 4vCPUs16GB 1824 3.8 shard 8vCPUs32GB 3648 7.6 shard 16vCPUs64GB 7296 15.2 shard 2vCPUs4GB 547.2 1.14 shard 4vCPUs8GB 994.08 1.995 shard 8vCPUs16GB 1915.2 3.99 shard 16vCPUs32GB 3830.4 7.98 config 2vCPUs4GB 519.84 1.095 config 4vCPUs8GB 1039.68 2.19 config 8vCPUs16GB 2079.36 4.38

如何进行漏洞扫描 漏洞扫描支持定期扫描和立即扫描，同一时间只支持1个漏洞扫描任务。 如配置了定期扫描且定期扫描已经开始执行了，执行立即扫描将会提示您已有任务在执行。 如果配置了定期扫描，但是定期扫描开始执行时，有立即扫描任务在执行，定期扫描任务将不会执行。 建议您配置针对全部服务器每3天凌晨开始执行的定期扫描任务，如果再有对特定的一些服务器的立即扫描需求，可配置立即扫描任务进行漏洞扫描。 定期扫描 支持按每天，每3天，每7天指定时间执行漏洞扫描任务，建议设置为每3天的凌晨2点到凌晨5点期间进行扫描，一般凌晨2点到5点为业务低谷期间。 立即扫描 根据您的需求随时下发漏洞扫描任务，可点击一键扫描按钮，进行漏洞扫描设置，立即下发漏洞扫描任务。 查看漏洞扫描结果 漏洞扫描任务完成后，扫描结果展示在“上一次扫描详情”处。如下图所示，包括扫描时间、漏洞情况和查看详情。 点击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看扫描类别、漏洞类别、开始时间、结束时间、漏洞风险数和风险主机/目标检测主机。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 当点击漏洞列表中漏洞数量列的数字时，跳转至资产详情页面，如下图所示。在资产详情页面，为您展示该服务器的基本信息和漏洞情况。

解绑标签 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表中，点击待解绑标签的文件系统的“操作”>“更多”>“编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。 使用标签筛选资源 前提条件 至少一个资源绑定至少一个标签。 只能根据已存在的标签进行筛选。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务 HPFS”。 3. 在文件系统列表右上方点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 4. 在“标签筛选”弹窗中，输出目标标签键值并点击下方“确定”执行筛选操作。 5. 若输入的标签键值有误可点击右方“删除”按钮排除该标签的筛选，或点击弹窗下方的“重置”按钮清空筛选条件。

本文帮助您了解对象存储下载文件相关的操作步骤。 操作场景 您可以通过ZOS控制台将存储在ZOS中的文件下载到本地。 约束与限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 标准型和低频型文件的下载 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要下载的文件，点击“下载”按钮。 6. 点击“确定”，完成文件下载。 归档型文件的下载 使用须知 下载归档型文件需先解冻文件。 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。详情可参考归档直读文件章节。

本文介绍全站加速按量计费的退订流程。 退订说明 当前全站加速支持退订按量计费，天翼云用户可根据需要，灵活退订资源。 操作步骤 退订方式一 1. 登录天翼云官网，进入【管理中心】【费用中心】【订单管理】【退订管理】 页面。 2. 选择要退订的资源，点击【退订】，进入退订详情页面。天翼云目前支持单个退订和批量退订。批量退订点击右下角，如下图所示，点击【退订】。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式二 1. 进入客户控制台。 2. 单击左侧导航栏【计费详情】【全站加速】，支持参照如下页面在全站加速计费详情页发起全站加速按量计费的退订。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 注意事项 退订全站加速按量计费后，全站加速功能产品也将失效，包括全站加速上传加速、全站加速websocket加速、高性能网络服务、边缘函数。

不同VPC场景下，如何实现源库和目标库的网络互通？ 不同VPC场景，需区分是在同一个资源池还是不同资源池，具体如下： 同一个资源池 同一个资源池下，可以通过VPC对等连接的方式实现源库和目标库的网络互通。注意，需要保证源库和目标库各自所在的子网的网段相互不冲突，否则会导致VPC对等连接无法成功建立。 不同资源池 不同资源池需要通过公网网络进行网络互通。首先源库需要申请公网IP来支持公网访问，其次由于源库和目标库之间是通过DTS实例来进行数据迁移的，并且DTS实例与目标库是在同一个VPC，故主要是在购买DTS实例时，网络接入模式需使用【公网EIP】。 最后，针对以上两种场景，都需要正确配置安全组规则，即源库所在安全组的入方向需放通DTS实例的IP和源库的端口；DTS实例所在的安全组的出方向规则需放通DTS实例的IP和源库的端口。 DTS公网网络的EIP带宽是多少？ DTS使用的EIP是由用户提供，即可以选择在天翼云已购买的EIP或者在天翼云弹性IP产品新购一个EIP，故EIP带宽主要由选择使用的这个EIP决定。 弹性IP产品的默认可调整范围为1Mbps到300Mbps；在弹性IP产品提交工单，最大值可提至2000Mbps。具体可以参考天翼云弹性IP规格和使用限制文档内容。

后续管理 运维用户提交工单后，相关管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在工单审批页面收到工单，可对工单进行批准或驳回操作。 相关管理员审批工单通过后，运维用户权限立刻生效，即可在授权范围和时间段拥有命令操作权限。 相关管理员撤销工单权限后，运维用户权限立刻失效，操作命令会再次被拦截。 数据库授权工单 云堡垒机支持对数据库操作进行“动态授权”管理，加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时，触发“动态授权”数据库控制策略的操作命令，系统会自动拦截操作命令，生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后，运维用户才有执行该数据库“动态授权”操作命令的权限。 本小节主要介绍如何管理数据库授权工单。 约束限制 仅专业版实例支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库，支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略，自动创建，不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。 已触发操作拦截，生成数据库授权工单。 操作步骤 1 登录云堡垒机系统。 2 选择“工单 > 数据库授权工单”，进入数据库授权工单页面。 数据库授权工单列表 3 提交工单。 单击指定工单“操作”列的“提交”，手动提交工单给管理员审批。 若工单被管理员驳回，可修改工单信息后再次提交工单。 4 撤回工单。 单击指定工单“操作”列的“撤回”，即可取消已提交的工单申请，工单状态变为“已撤回”。 5 修改工单信息。 单击“管理”，进入工单详情页面，即可查看工单基本信息。 单击工单详情页面编辑，即可修改工单授权运维时间。 “审批中”状态的工单仅能查看工单详情信息，不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 6 删除工单。 单击指定工单“操作”列的“删除”，可以删除该工单。 同时勾选多个工单，单击列表下方的“删除”，批量删除多个工单。 删除后工单信息不能找回，请谨慎操作。

一、引言 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 注意：该工具只有x86架构适配版(适用于NVIDIA GPU)，无法直接在ARM架构（昇腾 910B）下使用，因此实际测试时需要在X86架构机器上通过ssh执行。 1.2 使用须知 环境依赖 ：需预先安装Apptainer（若物理机使用Galaxy镜像，默认已集成），如需安装，具体安装指南见Apptainer官方文档。 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、测试过程

本节介绍如何开启IPv6防护。 如果您的网站需要IPv6的防护，可以参考本章节开启IPv6防护，开启后，WAF将为域名分配IPv6的接入地址，WAF默认在CNAME中增加IPv6地址解析，IPv6的所有访问请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 当防护网站的源站地址配置为IPv6地址时，默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。 源站地址只有IPv6时： 当防护网站的源站地址配置为IPv4地址时，手动开启IPv6防护后，WAF将通过NAT64机制（NAT64是一种通过网络地址转换（NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制）将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。 源站地址只有IPv4时： 前提条件 网站已接入WAF。 开启IPv6防护 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在“IPv6防护”所在行，单击编辑图标，在弹出的对话框中，选择“开启”并单击“确定”。

本页主要介绍了MySQL实例一些常见的监控指标。 用户平时需要关注实例的哪些监控指标 用户需关注实例运行状态、CPU 利用率、内存利用率、磁盘空间利用率、网络、数据库的线程数QPS/TPS等相关指标。 用户可以根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。设置告警请参考监控与告警设置自定义告警规则。 如果用户收到与CPU利用率、内存利用率有关的告警，可以通过实例规格变更分别增大CPU、内存，请参考实例管理规格扩容。 如果用户收到与磁盘空间利用率有关的告警，可以通过磁盘空间扩容增大磁盘空间，请参考实例管理存储空间扩容。 MySQL实例内存使用率指标的计算方法 在实例列表页面，点击实例右侧的“监控”查看监控，可以看到相关监控指标，具体支持的监控指标可以参考支持的监控指标。 MySQL实例内存使用率指标的计算方法： 内存使用率 （总内存 –（空闲内存 + 给文件的缓冲大小 + 高速缓冲存储器使用的大小））/ 总内存。 如何设置主备复制延时的告警规则 关系数据库MySQL版目前暂不支持设置主备复制延时的告警。如果您想确认当前主备实例是否存在延时，您可以查看监控指标中的主从复制延迟指标，该指标只有从节点有数据。或者您可以提交工单进行请求。

本文介绍产品服务协议。 服务协议详情请参见天翼云公共算力服务协议。

本文介绍产品服务协议。 服务协议详情请参见天翼云公共算力服务协议。

本节指导您如何为企业项目关联用户并授权。 操作场景 将用户与企业项目关联，并为其设置一定的权限策略，该用户即可拥有策略定义的对该企业项目中资源的使用权限。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，单击待查看的企业项目的名称。 步骤 4 系统进入企业项目详情页面，在“权限管理”页签中单击“用户授权”。 系统将跳转至IAM的用户页面，在“用户”界面中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档：为IAM用户授权。

渗透测试如何识别一个应用系统？ 以一个三级域名作为一个应用系统的唯一标识，多个三级域名将被视为多个应用系统。 如www.ctyun.cn为一个应用系统，www.ctyun.cn/+路径也为同一个应用系统；反之不同三级域名为不同的应用系统，如www.ctyun.cn与desk.ctyun.cn为2个不同的应用系统。 渗透测试是否只针对天翼云的租户，异网客户是否可以购买开通？ 云上租户，异网客户均可购买使用，前提条件需要有天翼云账号，能正常购买渗透测试产品，且保证需要测试的域名公网可访问。 服务开始前，您需要提供渗透测试授权函，我们会为您提供详细的渗透测试方案，确定服务细节及测试范围，得到您的授权后，开展渗透测试服务，并提供渗透测试报告。

参数 说明 取值样例 主机记录 一般是指子域名的前缀，（例：要做xxx@mail.dnsexample.com，主机记录填 mail）。 mail 类型 记录集的类型，此处为MX类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 MX – 将域名指向邮件服务器地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址]。 10 mailserver.example.com 描述 选填字段，最多支持输入100个字符。

个人用户可通过“手机号码认证”的方式快速完成个人实名认证。 个人用户可通过“手机号码认证”的方式快速完成个人实名认证。同一证件最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 仅支持通过中国大陆身份证办理的手机号码进行认证。 认证前请确保办理的手机号码可正常接收短信验证码。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“个人认证”。 3、选择“手机号码认证”。 4、根据页面提示填写真实姓名、身份证号、手机号码、短信验证码。 注意 手机号码必须是当前填写证件申请的手机号码。 5、勾选协议并提交，进行人脸识别验证身份。 6、验证通过后即可完成实名认证。（点击“已完成认证”，可快速刷新页面，查看认证结果）

参数 说明 credentials 用户账号信息，包含accessKeyId和secretAccessKey和sessionToken endpoint 天翼云资源池的地址，必须指定http或https前缀

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本章主要介绍 步骤五：构建应用 编译构建服务提供配置简单的混合语言构建平台，支持任务一键创建、配置和执行，实现获取代码、构建、打包等活动自动化。 通过本章节，您将了解开发人员Chris如何构建环境镜像、将代码编译打包成软件包，以及通过代码变更触发自动构建来实现持续集成。 预置任务简介 样例项目中预置了如下表所示的5个任务。 预置任务 预置任务 任务说明 phoenixsampleci 基本的构建任务。 phoenixsamplecitest 构建测试环境可用镜像的任务。 phoenixsampleciworker 构建Worker功能镜像的任务。 phoenixsampleciresult 构建Result功能镜像的任务。 phoenixsamplecivote 构建Vote功能镜像的任务。 说明 关于Vote、Result、Worker的说明，请参见 section989mcpsimp 本章节以任务“phoenixsampleci”为例进行讲解，此任务包含的步骤如下表所示。 构建步骤 构建步骤 说明 制作Vote镜像并推送到SWR仓库 通过工作目录“./vote”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作Vote功能镜像，并将镜像推送到容器镜像服务。 制作Result镜像并推送到SWR仓库 通过工作目录“./result”及Dockerfile路径“./Dockerfile”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Result功能镜像，并将镜像推送到容器镜像服务。 使用Maven安装Worker依赖包 使用Maven安装Worker功能所需的依赖。 制作Worker镜像并推送到SWR仓库 通过工作目录“./worker”及Dockerfile路径“Dockerfile.j2”找到“Dockerfile”文件，依据“Dockerfile”文件制作并推送Worker功能镜像，并将镜像推送到容器镜像服务。 生成Postgres and Redis Dockerfile 通过shell命令生成制作Postgres（数据库）和Redis（缓存）镜像的Dockerfile文件。 制作Postgres镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Postgres镜像，并将镜像推送到容器镜像服务。 制作Redis镜像并推送到SWR仓库 依据“生成Postgres and Redis Dockerfile”所生成的Dockerfile文件制作并推送Redis镜像，并将镜像推送到容器镜像服务。 替换DockerCompose部署文件镜像版本 为了将镜像部署到ECS时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。首先，使用sed命令，依次将文件“dockercomposestandalone.yml”中的参数替换为构建任务的参数“dockerServer”、“dockerOrg”、“BUILDNUMBER”进行替换。然后，使用tar命令，将文件“dockercomposestandalone.yml”压缩为“dockerstack.tar.gz”，将部署所需文件进行打包，以便于后续步骤将该文件上传归档。 替换Kubernetes部署文件镜像版本 为了将镜像部署到CCE时，能够可以拉取到正确的镜像，使用shell命令进行完成以下操作。首先，使用sed命令，将目录“kompose”下所有以“deployment”结尾的文件中的参数“dockerserver”、“dockerorg”，替换为构建任务的参数“dockerServer”、“dockerOrg”。然后，使用sed命令，将“resultdeployment.yaml”、“votedeployment.yaml”、“workerdeployment.yaml”三个文件中的参数“imageversion”用构建任务参数“BUILDNUMBER”进行替换。 上传Kubernetes部署文件到软件发布库 将所有“.yaml”文件上传到软件发布库中归档。 上传dockercompose部署文件到软件发布库 将压缩好的“dockerstack.tar.gz”（构建包路径）上传到软件发布库中归档，包名命名为“dockerstack”，实现软件包的版本管理。 说明 在项目部署过程中，经常遇到由于环境不一致而导致的失败，例如研发调试环境的JDK升级后，未在环境清单中标记清楚，导致生产环境未做相应升级而引发失败。为了避免因为环境不一致导致的各种问题，本样例项目中统一使用Docker的方式将各微服务应用与环境统一打包到镜像，保持每个环境（开发调测环境、测试环境、QA环境、生产环境）一致。

本页介绍天翼云TeleDB数据库如何设置备份策略、手动备份和删除备份等操作。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 数据备份。 2. 进入备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略设置 对话框。 2. 在备份策略设置 对话框，打开备份开启状态 开关，根据如下内容填写备份策略基本信息。 备份开始时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔时间（天）：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留份数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 对象存储接入点：可根据业务需求填写。 Access Key：可根据业务需求填写。 Secret Key：可根据业务需求填写。 3. 填写完基本信息后，单击测试连通性，若出现绿色标识，单击确定 完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击手动备份 。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情 对话框。 2. 当处于备份过程中时，可单击刷新 查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除 按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作 。

本章介绍天翼云关系型数据库的如何进行弹性规格变更。 选择需要变更的实例，点击“更多”，选择“规格变更”进行变更操作

本页介绍天翼云TeleDB数据库元数据pgsubscriptiontable的内容。 存储发布订阅中的表信息。 名称 类型 定义 srsubid Oid 订阅（subscription）的 OID srrelid Oid 表（table）的 OID pubname NameData 发布（publication）的名称

天翼云iBox边缘盒子服务等级协议详情请参见iBox边缘盒子服务等级协议。

不同磁盘类型支持挂载的云主机规格 普通IO支持挂载的云主机规格 规格分类 规格名称 通用型云主机 通用型s8e 通用型云主机 通用型s8r 通用型云主机 通用型s8 通用型云主机 通用型s7 通用型云主机 通用型s6 通用型云主机 通用型s3 通用型云主机 通用型s2 计算型云主机 计算型c8a 计算型云主机 计算型c8e 计算型云主机 计算型c8 计算型云主机 计算型c7 计算型云主机 计算型c6 计算型云主机 计算型c3 内存型云主机 内存型m8a 内存型云主机 内存型m8e 内存型云主机 内存型m8 内存型云主机 内存型m7 内存型云主机 内存型m6 内存型云主机 内存型m3 内存型云主机 内存型m2 增强型云主机 网络增强计算型c7ne(停售) 经济型云主机 经济型e GPU加速/AI加速云主机 L20计算加速型PN8I GPU加速/AI加速云主机 L40S计算加速型PN8S GPU加速/AI加速云主机 GPU计算加速型PN8R GPU加速/AI加速云主机 A100计算加速型P8A GPU加速/AI加速云主机 A10计算加速型PI7 GPU加速/AI加速云主机 V100计算加速型P2V GPU加速/AI加速云主机 V100S计算加速型P2Vs GPU加速/AI加速云主机 T4计算加速型PI2 GPU加速/AI加速云主机 A10 图像加速基础型G7 GPU加速/AI加速云主机 T4图像加速基础型G6 GPU加速/AI加速云主机 V100图像加速基础型G5 GPU加速/AI加速云主机 V100S图像加速基础型G5S GPU加速/AI加速云主机 昇腾计算加速型PAK3 GPU加速/AI加速云主机 昇腾计算加速型PAK2 GPU加速/AI加速云主机 昇腾计算加速型PAK1 GPU加速/AI加速云主机 寒武纪计算加速型PCH1 国产云主机 鲲鹏网络增强通用型ks2xne 国产云主机 鲲鹏网络增强计算型kc2xne 国产云主机 鲲鹏网络增强内存型km2xne 国产云主机 鲲鹏网络增强通用型ks2ne(停售) 国产云主机 鲲鹏网络增强计算型kc2ne(停售) 国产云主机 鲲鹏网络增强内存型km2ne(停售) 国产云主机 鲲鹏通用型ks2x 国产云主机 鲲鹏计算型kc2x 国产云主机 鲲鹏内存型km2x 国产云主机 鲲鹏通用型ks2(停售) 国产云主机 鲲鹏计算型kc2(停售) 国产云主机 鲲鹏内存型km2(停售) 国产云主机 鲲鹏通用型ks1 国产云主机 鲲鹏计算型kc1 国产云主机 鲲鹏内存型km1 国产云主机 海光网络增强通用型hs3xne 国产云主机 海光网络增强计算型hc3xne 国产云主机 海光网络增强内存型hm3xne 国产云主机 海光网络增强通用型hs3ne(停售) 国产云主机 海光网络增强计算型hc3ne(停售) 国产云主机 海光网络增强内存型hm3ne(停售) 国产云主机 海光通用型hs3x 国产云主机 海光计算型hc3x 国产云主机 海光内存型hm3x 国产云主机 海光通用型hs3(停售) 国产云主机 海光计算型hc3(停售) 国产云主机 海光内存型hm3(停售) 国产云主机 海光通用型hs1 国产云主机 海光计算型hc1 国产云主机 海光内存型hm1 国产云主机 飞腾通用型fs1 国产云主机 飞腾计算型fc1 国产云主机 飞腾内存型fm1 本地盘云主机 超高IO型本地盘ip3云主机 本地盘云主机 超高IO型本地盘ir3云主机 本地盘云主机 磁盘增强型本地盘d3云主机

本文为您介绍设计预案阶段的具体操作。 使用条件 若预案阶段设计需要脚本任务，需要预先在脚本库中新建脚本并发布。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段中任务的编排。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表中的“预案阶段设计”按钮。 1. 若当前预案阶段状态为草稿，直接进入预案阶段设计页面。 2. 若当前预案阶段状态为已启用，且未被预案关联，直接进入预案阶段设计页面。 3. 若当前预案阶段状态为已启用，且存在被草稿/已启用/已停用状态关联的预案，弹出预案阶段设计提示弹窗，用户确认已知晓相关信息后，点击确认按钮后，进入预案阶段设计页面。不同状态的预案与预案阶段的关联情况如下： 1. 若当前预案阶段已被草稿状态的预案关联，对预案阶段重新设计后，对应预案将自动关联最新的预案阶段。 2. 若当前预案阶段已被启用状态的预案关联，对预案阶段重新设计后，对应预案状态将更新为“待重新启用”，需重新启用预案。 3. 若当前预案阶段已被停用状态的预案关联，对预案阶段重新设计后，对应预案状态不改变，启用预案时自动关联最新预案。 7. 在预案阶段设计页面，用户可拖拽普通任务、条件任务、开始节点和结束节点至画布中，同时可点击任务节点进行任务配置。 流程绘制说明如下： 1. 普通任务：通过关联自定义脚本或平台内置能力对单个资源执行预期操作。 2. 条件任务：在普通任务基础上支持根据条件任务的执行结果（正常/异常）分别配置后续工作，配置条件任务在配置自身任务信息外，需对后面的箭线配置执行条件，条件任务后只能有2条箭线。 3. 任务并行编排通过任务间的箭线决定，一条箭线两端的任务为串行执行顺序，一个任务后有多条普通箭线（非条件判断箭线）代表此任务执行完成后需并行执行其后的任务。 8. 用户拖拽普通任务至画布后，点击“普通任务”，弹出编辑任务弹窗，可对普通任务进行任务编辑。任务类型分为脚本任务、人工任务、内置任务。 1. 当任务类型为脚本任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为脚本任务。任务类型可选脚本任务、人工任务、内置任务。 脚本名称 √ 选择脚本名称，下拉数据源为脚本库中“已发布”状态脚本的脚本名称。 目标资源 √ 选择容灾管理中心，下拉数据源为当前命名空间下所有运行的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源。其中： 若所选脚本的资源类型为“主机”：下拉数据源为对应操作系统类型的开启了远程连接的非天翼云主机。 若所选脚本的资源类型为“数据库”：下拉数据源为对应数据库类型的配置连接信息的数据库实例。 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为自定义时，由用户自定义设置参数值。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 失败重试次数 √ 填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 2. 当任务类型为人工任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 目标资源 × 选择容灾管理中心，下拉数据源为当前命名空间下容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下资源类型的资源实例。 预计耗时 √ 填写预计耗时时间（单位：s）。预计耗时不影响任务执行，仅作为切换整体进度的参数。 取值范围为17200s。 描述 × 填写预案阶段描述。 长度为0100个字符。 3. 当任务类型为内置任务时，各配置项说明如下： 参数 是否必填 配置说明 任务名称 √ 填写任务名称。任务名称需要在命名空间范围内唯一。 长度为263字符。 任务类型 √ 选择任务类型为内置任务。任务类型可选脚本任务、人工任务、内置任务。 任务目的 √ 选择任务目的，可选资源操作、流程控制。 操作名称 √ 选择操作名称。 任务目的为资源操作时：可选云主机关机、云主机重启、云主机开机、MySQL/Redis/PostgreSQL/MongoDB主备切换、ELB流量切换、ELB流量调节、ELB流量回切。 任务目的为流程控制时：可选等待。 等待时长 √ 仅任务目的为流程控制时可见，填写等待时长时间（单位：s）。 取值范围为17200s。 目标资源 √ 选择容灾管理中心： 1. 任务为非流量配置相关的任务时：可选当前命名空间下所有运行中的容灾管理中心。 2. 任务为流量配置相关的任务时：可选当前命名空间下配置了ELB的运行中的容灾管理中心。 选择目标资源，下拉数据源为所选容灾管理中心下相应资源： 1. 主机相关任务：资源所选容灾管理中心下的云上云主机 2. 数据库相关任务：资源为所选容灾管理中心下的云上数据库 3. 流量相关任务：资源为所选容灾管理中心下接入成功的且流量配比进行过初始配置的应用 请求参数名 √ 选择参数类型，可选自定义、参数引用。 参数类型为参数引用时，引用任务下拉框为画布中排在当前任务前的所有任务，引用参数下拉框为所选任务的所有返回参数名。 预计耗时 √ 任务目的为资源操作时：填写预计耗时时间（单位：s）。 任务目的为流程控制时：与等待时长一致，不可编辑。 失败重试次数 √ 仅任务目的为资源操作时可见，填写失败重试次数。 取值范围为15次。 描述 × 填写预案阶段描述。 长度为0100个字符。 9. 编辑任务完毕后，点击弹窗底部“确定”按钮。若存在参数引用的相关配置，用户确认知晓提示内容后，点击“已确认”。 10. 条件任务按上方基础任务配置后，需对后面的箭线配置执行条件。点击箭线后，弹出条件配置弹窗。条件判定可选择正常或异常，选择完毕后，点击“确认”按钮，完成条件配置，配置结果显示在箭线上。 11. 整体预案阶段设计完毕后，检查是否符合预案阶段设计流程规则，如下： 1. 有且必须有一个开始节点； 2. 有且必须有一个结束节点； 3. 至少有一个普通任务或条件任务节点，且所有任务节点均不能为空； 4. 所有节点必须通过箭线连接； 5. 条件任务节点后必须跟2条箭线，且箭线上需配置判定条件，同时两条箭线的判定条件不能相同； 6. 两个节点间只能有1条箭线（不区分箭头方向）； 7. 开始节点不能有入方向箭线，结束节点不能有出方向箭线。 12. 确认符合规则后，点击画布上方“保存”按钮，保存当前预案阶段设计。

本节介绍了应用性能监控产品服务协议。 天翼云应用性能监控APM服务协议

参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

参数 说明 accessKey 用户账号 access key secretKey 用户账号 secret key endpoint 天翼云资源池的地址，必须指定http或https前缀

本文介绍如何订购媒体存储。 天翼云门户目前支持媒体存储中标准型对象存储能力的按需计费开通，具体可参考 订购指引 。

如果您需要对云上购买的CTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有CTS的使用权限，但是不希望他们拥有删除CTS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CTS，但是不允许删除CTS的权限策略，控制他们对CTS资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CTS服务的其它功能。 IAM提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 CTS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CTS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了CTS的所有系统权限。 表 1 CTS系统权限 系统角色/策略名称 描述 类别 依赖关系 CTS FullAccess 云审计服务的所有权限。 系统策略 无 CTS ReadOnlyAccess 云审计服务的只读权限。 系统策略 无 CTS Administrator 云审计服务的管理员权限，拥有CTS的所有权限。 拥有该权限的用户拥有除IAM外，其他所有服务的只读权限。 系统角色 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、OBS Administrator和Security Administrator。 表2列出了CTS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 2 常用操作与系统权限的关系 操作 CTS FullAccess CTS ReadOnlyAccess CTS Administrator 查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ × √ 修改关键操作通知 √ × √ 停用关键操作通知 √ × √ 启用关键操作通知 √ × √ 查询关键操作通知 √ √ √ 删除关键操作通知 √ × √

本文提供了科研助手的补充协议 天翼云息壤科研助手补充协议.pdf

本文向您介绍如何为企业版VPN连接创建健康检查。 场景描述 VPN连接创建完成后，添加健康检查可以配置VPN网关向对端网关发送监测报文，统计链路往返时延和丢包率，用于检测连接的质量。云监控服务提供对VPN连接链路往返时延和丢包率的监控指标，详情请参见本指南“监控”。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”界面，单击目标VPN连接名称，在“基本信息 > 健康检查”区域单击“添加”。 4. 在“添加健康检查”界面，单击“确定”。