接口功能介绍 创建节点服务中转ip 接口约束 无 URI POST /v4/vpce/createendpointservicetransitip 请求体Body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 节点服务id endpserlj481rwlqf subnetID String 是 子网id subnet2qn52joqz9 transitIP String 否 中转地址 192.168.0.4 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS 请求示例 POST /v4/vpce/createendpointservicetransitip 请求体body json { "clientToken": "79fa97e3c48bxxxx9f466a13d8163678", "regionID": "81f7728662dd11ec810800155d307d5b", "endpointServiceID": "endpserlj481rwlqf", "subnetID": "subnet2qn52joqz9", "transitIP": "192.168.0.4" }

回收负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例操作列中的”回收”按钮。 3. 在弹出的对话框单击“确定”，则可回收指定负载均衡器。 说明： 如负载均衡实例开启了删除保护功能，则无法回收，需先关闭保护功能后才支持回收。 如负载均衡实例下存在监听器，也无法回收，需先删除监听器后才支持回收。 续订负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例操作列中的”续订”按钮。 3. 在弹出的续订窗口，选择续订时长，完成续订操作。

本页介绍了文档数据库服务写入和更新命令。 文档数据库服务写入和更新主要有以下几种命令： insert()：插入新数据。 基础语法： ​​db.collection.insert(document)​ 或者 ​​db.collection.insertOne(document)​ 示例： db.users.insert({name:"John", age:30}) db.users.insertOne({name:"Mary", age:25}) save()：如果有id,则更新,否则插入新文档。 ​​db.collection.save(document)​ update()：更新已存在的文档。 基础语法: ​​db.collection.update(query, update, {multi:true})​ 参数： query：更新的查询条件。 update：{$set: {xxx: yyy}}，使用set操作符更新字段。 {multi:true}：是否更新多条记录，默认false只更新一条。 示例： db.users.update({name:"John"}, {$set: {age: 31}}) db.users.update({name:"John"},{$set: {age: 31}},{multi:true}) insertMany()：插入多条数据。 ​​db.collection.insertMany([documents])​ remove()：删除数据。 ​​db.collection.remove(query, justOne)​ 示例： db.users.remove({age: {$lt: 30}}) // 删除age 小于30 的所有文档 db.users.remove({name:"John"}, true) //删除name为John的一条文档

本文主要介绍删除流控。 操作场景 本章节指导您在无需流控时，删除流控。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在待删除的流控所在行，单击“删除”，弹出“删除流控”对话框。 步骤 7 单击“是”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示成功删除流控。

本节主要介绍重置参数模板 您可根据自己的业务需求，重置自定义参数模板的参数，使其恢复到系统默认值。 使用须知 重置会将参数模板中所有参数变回默认值，应用此参数模板的实例参数变回默认值，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面的“自定义”页签，选择对应实例类型下需要重置的参数模板，选择“更多 > 重置”。 步骤 6 在弹出框中单击“是”，重置所有参数为其默认值。

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

以下是我们在实验室中已测试验证通过的操作系统版本，使用如下操作系统版本的服务器，支持使用存储容灾服务的各项功能： OS 类型 OS 版本 内核版本 位数 CentOS 7.2 3.10.0327.el7.x8664 3.10.01127.19.1.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.3 3.10.0514.el7.x86 64 64 CentOS 7.4 3.10.0693.el7.x86 64 64 CentOS 7.5 3.10.0862.el7.x86 64 64 CentOS 7.6 3.10.0957.el7.x8664 3.10.01160.6.1.el7.x8664 64 CentOS 7.7 3.10.01062.el7.x8664 64 CentOS 7.9 3.10.01160.el7.x8664 64 Redhat 7.4 3.10.0693.el7.x8664 64 Redhat 7.9 3.10.01160.el7.x8664 64 Redhat 8.6 4.18.0372.9.1.el8.x8664 64 Redhat 8.8 4.18.0477.10.1.el88.x8664 64 Windows windows server 2016 64 Windows windows server 2019 64 说明 操作系统镜像来源于平台提供的公共镜像。 存储容灾服务支持操作系统版本，包括但不限于上述内容，持续更新中，敬请期待。

本页为您介绍天翼云快销产品的相关协议。 天翼云快销产品服务等级协议详情请参见这里

本节介绍了如何获取天翼云提供的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

本节主要介绍快速创建负载均衡的相关操作流程。 操作流程 具体流程如下： 1.准备工作 在创建SLB之前，需要规划对应的网络，并创建对应的VPC和子网。 2.创建后端服务器实例并部署业务 创建后端服务器实例，其网络选择对应VPC和子网，并在已创建好的服务器实例下部署业务服务。 3.创建SLB实例 在使用SLB时，首先要创建一个SLB实例，选择对应VPC，后续的监听器和后端服务器组都是基于该SLB实例创建并使用。 4.添加后端服务器组并配置后端服务器 在SLB实例的后端服务器组选项中添加后端服务器，同时可以开启健康检查，添加权重等功能。 5.添加监听器 为SLB实例添加监听器并选择对应的后端服务器组，根据转发策略把访问流量转发到后端服务器组中的服务器实例，实现流量负载均衡。

本节介绍了GeminiDB Redis的关键操作说明。 通过云审计服务，您可以记录与GeminiDB Redis相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持GeminiDB Redis的关键操作请参见下表。 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 修改实例名称 instance NoSQLRenameInstance 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag

查看集群控制平面组件日志 通过云容器引擎管理控制台查看集群控制平面组件日志 1. 在左侧导航栏中，选择运维管理下的日志中心。 2. 单击“控制平面组件日志”页签，然后选择目标组件查看相应的组件日志信息。 通过日志服务控制台查看集群控制平面组件日志 1. 登录日志服务控制台。 2. 在左侧导航栏中，选择“日志管理”。 3. 在日志项目列表区域，单击目标集群对应的日志项目名称。 4. 在左侧日志单元区域，单击目标日志单元查看对应组件的日志信息。

本章节主要提供错误码参考文档的预览和下载。 点此预览、下载：《数据仓库服务错误码参考》

步骤二：创建用户网关 1. 在网络区域选择“VPN连接”，进入VPN连接页面。 2. 在左侧网络控制台，选择“IPsec VPN”，进入用户网关列表页面。 3. 单击“创建用户网关”。具体步骤可参见创建用户网关。 4. 按照提示配置用户网关参数，单击“确定”，创建成功。 步骤三：创建IPsec连接 1. 在网络区域下拉“VPN连接”选择“IPsec VPN”，进入IPsec VPN页面。 2. 单击“IPsec连接”，进入“IPsec连接”页签。 3. 单击“创建IPsec连接”。 4. 按照提示配置参数。具体步骤可参见创建和管理IPsec连接。 5. 配置完成后单击“确认”，完成IPsec连接创建。 步骤四：在本地网关设备中加载VPN配置 VPN网关配置对应的ipsec连接，您可联系公司网工，根据所用防火墙网关完成配置。具体可参见本地网关配置。 步骤五：内网DNS配置使用 1. 在内网DNS创建内网DNS，关联VPCnewDNS。 2. 在目标域名行，单击“管理记录集”添加记录集，添加newdns主机记录。 添加完成，可在“解析记录”列表看到解析记录信息。 3. 进入网络控制台“终端节点”服务，单击“创建终端节点”。 选择服务及所属VPC后单击“下一步”，勾选“我已阅读”后“确认下单”完成DNS终端节点创建。 4. 设置IDC服务器的DNS服务地址为上一步骤创建的终端节点私网地址（本示例该地址为192.168.0.3）。 以linux操作系统的服务器为例，可以通过修改 resolv.conf文件临时修改服务器的DNS服务地址。 echo "nameserver 192.168.0.3" sudo tee /etc/resolv.conf 通过如下命令可以查看resolv.conf的配置情况 cat /etc/resolv.conf 查看结果 5. 使用nslookup命令查看解析结果，成功后即可实现云下访问云上资源。

操作场景 命名空间（Namespace）是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群，请参见购买混合集群。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 命名空间类别 命名空间按创建类型分为两大类：集群默认创建的、用户创建的。 集群默认创建的：集群在启动时会默认创建default、kubepublic、kubesystem、kubenodelease命名空间。 − default：所有未指定Namespace的对象都会被分配在default命名空间。 − kubepublic：此命名空间下的资源可以被所有人访问（包括未认证用户），用来部署公共插件、容器模板等。 − kubesystem：所有由Kubernetes系统创建的资源都处于这个命名空间。 − kubenodelease：每个节点在该命名空间中都有一个关联的“Lease”对象，该对象由节点定期更新。NodeStatus和NodeLease都被视为来自节点的心跳，在v1.13之前的版本中，节点的心跳只有NodeStatus，NodeLease特性从v1.13开始引入。NodeLease比NodeStatus更轻量级，该特性在集群规模扩展性和性能上有明显提升。 用户创建的：用户可以按照需要创建命名空间，例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间，例如系统若分为登录和游戏服务，可以分别创建对应命名空间。 创建命名空间 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 命名空间”。单击“创建命名空间”。 步骤 2 参照下表设置命名空间参数，其中带“”标志的参数为必填参数。 表命名空间基本信息 参数 参数说明 命名空间 新建命名空间的名称，命名必须唯一。 集群 新建命名空间属于哪个集群。 节点亲和 开启后，当前命名空间下所创建的工作负载只能调度到拥有特定标签的节点上。您可以在节点管理中通过标签管理为节点添加标签。 该参数仅在v1.13.10r0及以上版本的集群中显示。 命名空间描述 输入对命名空间的描述信息。 资源配额设置 资源配额可以限制命名空间下的资源使用，进而支持以命名空间为粒度的资源划分。 须知：建议根据需要在命名空间中设置资源配额，避免因资源过载导致集群或节点异常。 例如：在集群中每个节点可以创建的实例（Pod）数默认为110个，如果您创建的是50节点规格的集群，则最多可以创建5500个实例。因此，您可以在命名空间中自行设置资源配额以确保所有命名空间内的实例总数不超过5500个，以避免资源过载。 可设置配额的资源类型如下： CPU（Core） 内存（MiB） 有状态工作负载（StatefulSet） 无状态工作负载（Deployment） 普通任务（Job） 定时任务（CronJob） 实例（Pod） 服务（Service） 请输入整型数值，"0"表示不限制该资源的使用。 若您需要限制CPU或内存的配额，则创建工作负载时必须指定CPU或内存请求值。 步骤 3 配置完成后，单击“确定”。

本最佳实践主要描述通过一站式智算服务平台进行全流程图像分类的AI开发。 概述 本最佳实践主要描述通过一站式智算服务平台进行全流程图像分类的AI开发。数据处理工程师，算法工程师，模型和服务管理人员都可以在平台上完成所需的工作，各角色的工作成果可无缝衔接。平台提供了数据集管理、模型开发与训练管理、模型管理、模型部署等功能模块。如果用户具备工程开发能力，可以通过在线IDE编码工具自行编写代码，使用平台提供的CPU、GPU算力来运行代码、训练模型。在线IDE编码工具支持用户切换各种算法框架和环境，免去用户重新安装的时间。工程师开发完成的代码可以保存到模型仓库进行统一的模型管理。 方案优势 降低建模成本：一站式智算服务平台为用户带来了便利，通过平台，用户无需进行任何额外的配置或调试，开箱即用。平台预置了丰富的预训练模型和镜像环境，针对不同场景提供了多样化预置数据集，确保用户能够迅速投入工作。 多角色功能集成：集成化的平台化工具可以将数据标注员、算法、工程化角色都容纳在平台上，提供从数据处理、模型开发、模型训练到模型部署应用的全栈服务。 平台化全流程管理：管理者统一管理和查看，让各角色参与者完美的串联协同工作，实现数据互通、环境互通，且保障数据和模型安全、不出平台，实现训练开发资产的一站式沉淀与管理，提升企业工作效率，实现流水线式AI生产。

本章节主要提供SQL语法参考的预览和下载。 点此预览、下载：《数据仓库服务SQL语法参考》

参数 是否必填 参数类型 描述 kubernetes.io/elb.id 是 String 为共享型负载均衡实例的ID，取值范围：1100字符。获取方法：在控制台的“服务列表”中，单击“网络 > 弹性负载均衡 ELB”，单击ELB的名称，在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 kubernetes.io/elb.ip 是 String 为共享型负载均衡实例的服务地址，公网ELB配置为公网IP，私网ELB配置为私网IP。 kubernetes.io/elb.subnetid String 为子网的ID，取值范围：1100字符。l Kubernetes v1.11.7r0及以下版本的集群自动创建时：必填，l Kubernetes v1.11.7r0以上版本的集群：可不填。 kubernetes.io/elb.eipid 是 String 为弹性公网的ID，取值范围：1100字符。获取方法：在控制台的“服务列表”中，单击“网络 > 弹性公网IP EIP”，单击EIP的名称，在EIP详情页的“基本信息”中找到“ID”字段复制即可。 kubernetes.io/elb.enterpriseID 否 String v1.15及以上版本的集群支持此字段，v1.15以下版本默认创建到default项目下。ELB企业项目ID，选择后可以直接创建在具体的ELB企业项目下。取值范围：1100字符。获取方法：登录控制台后，单击顶部菜单右侧的“企业 > 项目管理”，在打开的企业项目列表中单击要加入的企业项目名称，进入企业项目详情页，找到“ID”字段复制即可。 kubernetes.io/elb.tlscipherspolicy 否 String 默认值：“tls12”，为监听器使用的安全策略，仅在HTTPS协议下生效。取值范围：l tls10inheritl tls10l tls1l tls12l tls12strict各安全策略使用的加密套件列表详细参见表813。 kubernetes.io/elb.port 是 Integer 界面上的对外端口，为注册到负载均衡服务地址上的端口。取值范围：165535。 kubernetes.io/ingress.class 是 String 是否开启nginxingress插件。l cce：表示不开启nginxingress插件，将默认使用共享型负载均衡实例。l nginx：表示开启nginxingress插件。通过API接口创建Ingress时必须增加该参数。 tls 否 Array of strings HTTPS协议时，需添加此参数。 secretName 否 String HTTPS协议时添加，配置为创建的密钥证书名称。 serviceName 是 String 为ingresstestsvc.yaml的服务名称。 servicePort 是 Integer 为ingresstestsvc.yaml的Port。 ingress.beta.kubernetes.io/urlmatchmode 否 String 路由匹配策略。默认值：STARTSWITH(前缀匹配)。取值范围：l EQUALTO：精确匹配l STARTSWITH：前缀匹配l REGEX：正则匹配 path 是 String 为路由路径，用户自定义设置。 host 否 String 为域名配置，默认为空，域名全匹配。

本文介绍算力市场。 概述 算力市场是基于容器化技术的GPU算力服务平台，专注于为需要大规模、高性能算力的企业与研究机构提供垂直优化的AI算力资源池与开放兼容的接入生态。作为底层智算生态算力的核心构建者，算力市场将强大的AI算力转化为如同“水电煤”一样的可按需取用的基础设施，支撑大模型训练推理、前沿AI研发等核心场景，驱动AI技术创新与产业落地。 功能特性 按需计费 提供秒级计费、稳定可靠的GPU算力服务，支持按需创建释放，无需预先准备底层资源。 开箱即用 支持通过模版快捷创建智算容器实例，从而实现服务的一键部署。 多框架AI开发支持 全面兼容Deepseek等主流AI框架，提供开箱即用的AI开发环境。 多层次GPU资源配置 支持多种类型的智算容器实例，适于不同应用场景下的不同业务规模。

CBH接入 LTS支持云堡垒机（CBH）日志接入，具体接入方法请参见配置LTS日志外发服务。

本章节主要提供工具指南的预览和下载。 点此预览、下载：《数据仓库服务工具指南》

本章节主要介绍跨源认证概述。 什么是跨源认证？ 跨源分析场景中，如果在作业中直接配置认证信息会触发密码泄露的风险，因此推荐您使用“数据加密服务DEW”或“DLI提供的跨源认证方式”来存储数据源的认证信息。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务，为您解决数据安全、密钥安全、密钥管理复杂等问题。推荐使用数据加密服务DEW来存储数据源的认证信息。 跨源认证用于管理访问指定数据源的认证信息。配置跨源认证后，无需在作业中重复配置数据源认证信息，提高数据源认证的安全性，便于DLI安全访问数据源。 本节操作为您介绍DLI提供的跨源认证的使用方法。 约束与限制 仅Spark SQL、和Flink OpenSource SQL 1.12版本的作业支持使用跨源认证。 DLI支持四种类型的跨源认证，不同的数据源按需选择相应的认证类型。 −CSS类型跨源认证：适用于“6.5.4”及以上版本的CSS集群且集群已开启安全模式。 −Kerberos类型的跨源认证：适用于开启Kerberos认证的MRS安全集群。 −KafkaSSL类型的跨源认证：适用于开启SSL的Kafka。 −Password类型的跨源认证：适用于DWS、RDS、DDS、DCS数据源。。 跨源认证类型 DLI支持四种类型的跨源认证，不同的数据源按需选择相应的认证类型。 CSS类型跨源认证：适用于“6.5.4”及以上版本的CSS集群且集群已开启安全模式。配置时需指定集群的用户名、密码、认证证书，通过跨源认证将以上信息存储到DLI服务中，便于DLI安全访问CSS数据源。详细操作请参创建CSS类型跨源认证。 Kerberos类型的跨源认证：适用于开启Kerberos认证的MRS安全集群。配置时需指定MRS集群认证凭证，包括“krb5.conf”和“user.keytab”文件。详细操作请参考创建Kerberos跨源认证。 KafkaSSL类型的跨源认证：适用于开启SSL的Kafka，配置时需指定KafkaTruststore路径和密码。详细操作请参考创建KafkaSSL类型跨源认证。 Password类型的跨源认证：适用于DWS、RDS、DDS、DCS数据源，配置时将数据源的密码信息存储到DLI。详细操作请参考创建Password类型跨源认证。

本节主要介绍产品定义 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 运维遇到挑战 随着容器技术的普及，越来越多的企业通过微服务框架开发应用，业务实现更多使用云上服务，运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战： 运维人员技能要求高，配置繁杂，同时需要维护多套系统。对于分布式追踪系统，学习和使用成本高，并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

本章节主要向您介绍企业路由器的权限管理相关内容。 如果您需要对云服务平台上的ER资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ER的使用权限，但是不希望他们拥有删除ER等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ER，但是不允许删除ER的权限，控制他们对ER资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ER服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 ER权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ER时，需要先切换至授权区域。 下表介绍了ER的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限，拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限，拥有该权限的用户仅能查看企业路由器数据。 系统策略 无 下表介绍了ER常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 Tenant Administrator Tenant Guest ER FullAccess ER ReadOnlyAccess 创建企业路由器 √ × √ × 修改企业路由器配置 √ × √ × 查看企业路由器 √ √ √ √ 删除企业路由器 √ × √ × 在企业路由器中添加“虚拟私有云（VPC）”连接 √ × √ × 删除“虚拟私有云（VPC）”连接 √ × √ × 查看连接（所有类型） √ √ √ √ 创建路由表 √ × √ × 修改路由表名称 √ × √ × 查看路由表 √ √ √ √ 删除路由表 √ × √ × 创建关联将连接关联至路由表中 √ × √ × 查看路由表中关联的连接 √ √ √ √ 删除路由表中关联的连接 √ × √ × 在路由表中创建连接的传播 √ × √ × 查看路由表中连接的传播 √ √ √ √ 删除路由表中连接的传播 √ × √ × 创建静态路由 √ × √ × 修改静态路由 √ × √ × 查看路由 √ √ √ √ 删除静态路由 √ × √ × 创建流日志 √ × √ × 查看流日志 √ √ √ √ 关闭流日志 √ × √ × 开启流日志 √ × √ × 删除流日志 √ × √ × 添加资源的标签 √ × √ × 修改资源的标签 √ × √ × 查看资源的标签 √ √ √ √ 删除资源的标签 √ × √ ×

自2021年11月11日起，关系型数据库服务等级协议。详情请参见[](

本文带您了解故障恢复相关产品。 您可以通过天翼云云主机备份产品和云硬盘备份产品，对弹性云主机上的数据进行备份，当云主机或主机上的云硬盘出现故障，或者软件造成的数据丢失损坏以及人为错误导致的数据误删时，您可以借助备份功能自助快速恢复数据。 云主机备份 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 更多内容请参见云主机备份。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 更多内容请参见云硬盘备份。 云主机备份和云硬盘备份的差异 产品名称 备份对象 产品要点说明 场景说明 云主机备份 云主机 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。 支持恢复原云主机或创建新的云主机。 针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份。 云硬盘备份 云硬盘 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。 支持恢复原云硬盘，和使用备份数据创建新的云硬盘。 针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份对系统盘和数据盘进行备份，保证数据安全的同时，降低备份成本。

天翼云云审计服务协议

本文将带您简要了解同地域“不同帐号”的多个VPC中的云资源实现跨VPC通信的操作场景和具体流程。 操作场景 通过VPC终端节点，同地域“不同帐号”的多个VPC中的云资源可实现跨VPC通信。 通常情况下，不同VPC中的云资源是相互隔离的，无法通过私有IP地址进行访问。通过使用VPC终端节点，您可以在两个VPC之间使用私有IP地址进行通信，就好像这两个VPC在同一个网络中一样。 在同一地域的情况下，VPC1和VPC2分别属于帐号A和帐号B，如果您希望VPC1中的弹性云主机（CTECS）实例通过私网IP访问VPC2中的ELB，实现跨VPC的私网通信，可以通过以下方式： 1. 在VPC2中，将属于账号B的后端资源（例如内网负载均衡ELB）创建为终端节点服务。 2. 在VPC1中，将账号A的授权账号ID添加至终端节点服务的白名单。 3. 在VPC1中，购买属于账号A的终端节点。 说明 仅支持终端节点到终端节点服务所在后端资源的单向访问。 操作流程

响应体 在基于模板创建的响应规则中，默认会将响应内容设置为 JSON 格式，并覆盖后端服务返回的响应内容。响应体处理规则可进行修改，支持两种替换方式：全局替换和规则替换。 全局替换 根据配置的响应类型和具体的响应内容，直接覆盖后端服务返回的完整响应。 规则替换 根据配置的替换规则，对后端服务的响应体进行部分替换。支持使用常量或正则表达式进行匹配，匹配成功后可选择全量替换或仅替换首次匹配项。替换值可以是常量、系统参数，或两者的组合。 启用网关响应 新创建的网关响应规则默认未启用。要使其生效，请点击启用按钮并保存配置。必须配置响应头、响应体或两者，才能启用该规则。 删除网关响应 响应规则支持单个删除和全量删除。当鼠标悬停在某个响应规则上时，会出现红色的删除图标，点击即可单个删除该规则。新增按钮旁边的删除按钮用于删除该分组下的所有响应规则。删除操作不可撤销，请谨慎操作。

本文介绍了边缘安全加速平台API防护模块下API资产列表的使用方法。 功能介绍 API资产管理列表展示了客户粒度，即所有接入域名下的API资产。用户可在API资产列表中进行查询、新增、删除、编辑等操作。 API资产定义 边缘安全加速平台对于API资产的定义由三部分组成：域名、URI、Method。 以API资产 Post ddoscloudglobal.ctapi.ctyun.cn/ctapi/v1/cert/create 为例： 域名为：ddoscloudglobal.ctapi.ctyun.cn URI为：/ctapi/v1/cert/create Method为：Post 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API资产列表】页面。 新增API 新增API资产当前支持两种方式： 手动新增API：手动配置域名、URI、Method定义一条API资产。 API自发现：基于访问日志进行特征识别，自动发现业务中的API请求。配置详情参见API自发现。

本文主要介绍操作系统停止支持类的常见问题。 关于操作系统停止支持的内容可见镜像停止服务与支持计划。

该工具提供将其他对象存储迁移至对象存储ZOS的迁移服务。 工具介绍： 对象存储（CTZOS，Zettabyte Object Storage）数据迁移工具是一款用于将存储在其他对象存储服务中的数据，迁移至天翼云 ZOS 的命令行迁移工具。 主要功能： 适配多源端：支持多种数据源端，包括：亚马逊 S3、阿里云 OSS、华为云 OBS（包含合营的OBS）、腾讯云 COS、天翼云 ZOS、天翼云 OOS 和 其他遵循标准 S3 协议的对象存储服务。 源端配置 源端整桶迁移：支持整桶文件迁移。 源端过滤规则：支持指定源端文件夹、文件、前缀进行迁移；支持通过对象列表文件（.txt格式）指定源端迁移对象。 源端指定时间区间：支持迁移源桶内指定时间区间内的文件。 目的端配置 目的端指定前缀：支持指定迁移至目的端的对象统一新增前缀，若为目录前缀则会将数据迁移至该目录下。 目的端存储类型及访问控制：支持设置迁移至目的端的对象的存储类型和访问控制；支持设置对象迁移到ZOS为归档存储。 高级配置 同名文件处理策略：支持处理同名文件的策略配置。 流量控制：支持对任务进行限流。 自定义分片：支持自定义分片大小。 数据一致性校验：支持迁移过程中的一致性校验（按最后修改时间和 size）。 失败记录及重试：支持记录迁移失败对象以及重试失败对象的迁移；支持记录对象迁移失败原因。 并行传输和续传：支持对象并行下载和上传，支持断点续传。 迁移进度与日志：支持实时查询迁移进度，支持日志记录。 多任务迁移：支持自动按序执行迁移任务。您可一次创建多个任务配置文件，让工具自动执行这些任务。 注意 各源端厂商可能基于标准S3协议进行定制化改动，而非完全遵循标准S3协议，因此，非以上厂商的对象存储服务，请您以实际支持情况为准。 为避免您的损失，迁移前我们建议您尝试进行小部分数据迁移进行测试。