概述 EnvoyFilter提供了定制化修改服务网格数据面配置的能力，通过EnvoyFilter可以实现修改某个数据面配置字段、添加或修改过滤器、监听器、集群等配置，功能十分强大，所以在使用改功能时必须小心，确保对数据面配置有比较深入的理解；错误的配置可能影响网格数据面的稳定性。 对于任何数据面，允许存在多个EnvoyFilter匹配该数据面，位于根命名空间的EnvoyFilter优先级最高，其次是位于数据面所在的命名空间的EnvoyFilter。 注意 1. EnvoyFilter API和服务网格底层实现耦合较为紧密，在升级网格版本的时候需要关注已经定义的EnvoyFilter版本和新版本的网格是否存在兼容性问题 2. 多个EnvoyFilter匹配同一个数据面时，生效的优先级为根命名空间下的EnvoyFilter优先级最高，其他的按照创建时间顺序生效；如果EnvoyFilter之间存在冲突，结果是未定义的 3. 需要配置EnvoyFilter匹配不同的工作负载时（比如网关和sidecar），可以考虑在根命名空间下定义，且不配置workloadselector 配置示例 配置示例一 在根命名空间下创建全局生效的EnvoyFilter，在sidecar outbound方向9307端口的tcp proxy插件之前插入mongo的代理配置；为所有数据面（网关和sidecar）的HttpConnectionManager插件配置HTTP空闲连接时间为30秒。 apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: customprotocol namespace: istiosystem as defined in meshConfig resource. spec: configPatches: applyTo: NETWORKFILTER match: context: SIDECAROUTBOUND will match outbound listeners in all sidecars listener: portNumber: 9307 filterChain: filter: name: "envoy.filters.network.tcpproxy" patch: operation: INSERTBEFORE value: This is the full filter config including the name and typedconfig section. name: "envoy.extensions.filters.network.mongoproxy" typedconfig: "@type": "type.googleapis.com/envoy.extensions.filters.network.mongoproxy.v3.MongoProxy" ... applyTo: NETWORKFILTER http connection manager is a filter in Envoy match: context omitted so that this applies to both sidecars and gateways listener: filterChain: filter: name: "envoy.filters.network.httpconnectionmanager" patch: operation: MERGE value: name: "envoy.filters.network.httpconnectionmanager" typedconfig: "@type": "type.googleapis.com/envoy.extensions.filters.network.httpconnectionmanager.v3.HttpConnectionManager" commonhttpprotocoloptions: idletimeout: 30s

优化方式三：减少对直播流的处理 如果对直播流进行转码操作，用户请求的是转码流，通常会在原来延时的基础上在增加1s~3s的延时。如果对延时有要求，建议是不进行对应的转码。 优化方式四：使用极速直播 极速直播（LIVE RTC）是天翼云视频直播产品的全新升级，是一款超低延时、超高流畅度的直播产品。其基于天翼云优质CDN与边缘节点，兼容标准直播功能的同时，提供更强的抗丢包能力，适用于对网络延时要求高、互动性强的直播场景。如果客户对延时要求极高，可以选择极速直播产品。

当记录值有多个IP地址时，域名是如何解析的？ 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。根据大量测试数据显示，解析到各IP地址的比例接近相等。 内网DNS并发有什么限制？ 为保证内网域名的解析效率，内网DNS服务器会限制来自单个IP地址的解析流量，QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高，超出了正常的业务访问量，即QPS超过2000，则超出部分的解析请求将会被清洗，内网DNS服务器将不会处理超出的这部分解析请求。 DNS是否同时支持IPv4和IPv6解析？ NS可以同时支持IPv4解析和IPv6解析。您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录，实现IPv4和IPv6的解析。 例如，为域名example.com同时添加如下记录： 域名 记录集类型 记录集值 www.example.com A 192.168.1.2 www.example.com AAAA 2407:c080:0:ffff:ffff:fffe:0:1 怎样设置弹性云主机的私网IP的反向解析？ 反向域名解析提供通过IP地址查找域名的功能。 如果要设置ECS服务器私网IP的反向解析，可以通过在创建内网域名之后添加PTR记录集实现。 设置私网IP的反向解析，其域名格式是x.x.x.x.inaddr.arpa。 说明 inaddr.arpa是反向解析的顶级域。 例如，私网IP是192.168.1.10，其反向域名格式是10.1.168.192.inaddr.arpa。 可以创建内网域名192.inaddr.arpa，然后添加10.1.168.192.inaddr.arpa的PTR记录集来实现设置该私网IP的反向解析记录。

四、大模型备案补贴 为推动人工智能（AI）行业规范化发展，鼓励企业主动落实合规备案要求，全国多个重点AI产业集聚区已陆续出台针对性备案补贴政策。相关政策需要查看当地官方网站公布的AI大模型备案政策。 五、常见问题 1. 大模型备案和登记有什么区别？ 大模型登记适用于通过API接口或其他方式直接调用已备案大模型能力，且面向中国境内公众提供具有舆论属性或社会动员能力的生成式人工智能服务的企业。登记流程相对简化，企业需向属地网信部门提交登记申请及相关材料，经审核通过后授予上线编号并公示。 2. 算法备案、大模型备案、大模型登记三者有何联系？ 3. 为什么要做大模型备案？ 大模型备案侧重于事前风险管控，确保AI大模型在正式投入市场前已满足国家安全标准及合规要求，有效预防潜在危害，如误导用户或传播非法信息，从而构建安全可靠的人工智能生态。 4. 哪些企业要做大模型备案？ 向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，都需要做大模型备案。

四、大模型备案补贴 为推动人工智能（AI）行业规范化发展，鼓励企业主动落实合规备案要求，全国多个重点AI产业集聚区已陆续出台针对性备案补贴政策。相关政策需要查看当地官方网站公布的AI大模型备案政策。 五、常见问题 1. 大模型备案和登记有什么区别？ 大模型登记适用于通过API接口或其他方式直接调用已备案大模型能力，且面向中国境内公众提供具有舆论属性或社会动员能力的生成式人工智能服务的企业。登记流程相对简化，企业需向属地网信部门提交登记申请及相关材料，经审核通过后授予上线编号并公示。 2. 算法备案、大模型备案、大模型登记三者有何联系？ 3. 为什么要做大模型备案？ 大模型备案侧重于事前风险管控，确保AI大模型在正式投入市场前已满足国家安全标准及合规要求，有效预防潜在危害，如误导用户或传播非法信息，从而构建安全可靠的人工智能生态。 4. 哪些企业要做大模型备案？ 向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，都需要做大模型备案。

接口功能介绍 创建 IPv6 网关。 接口约束 每个 VPC 只能有一个 IPv6 网关。 URI POST /v4/vpc/createipv6gateway 请求参数 请求体body参数 参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 vpcID String 是 VPC 名称 vpccsn2porta5 projectID String 否 企业项目 ID，默认为"0" 0 description String 否 支持拉丁字母、中文、数字, 特殊字符：~!@ $%^&()+ <>?:"{} ,./;'[]·~！@ ￥%……&（） ——+{} regionID String 是 xj8g894g09oipo0912ol6e6a 资源池ID 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS 请求示例 POST /v4/vpc/createipv6gateway 请求体body json { "clientToken": "xxx", "regionID": "81f7728662dd11ec810800155d307d5b", "vpcID":"vpceqajjtd7g0", "description": "xxxx" }

本文主要介绍云专线的功能。 支持多个远端子网 用户可以配置多个VPN远端子网，但远端子网不能和VPN所在的VPC下的子网冲突。 支持CN2（MPLS）专线接入 CN2专线是指依托于中国电信CN2 承载网，采用多协议标记交换（MPLS）方式，为用户在多个节点间实现虚拟专网功能，提供安全的IPv4 和IPv6 数据信息传输服务。通过CN2专线可实现自有IT环境（私有云）与云资源的高效、安全的连接和统一管理。 支持MSTP专线接入 依托中国电信传送网，为用户提供具有灵活调整带宽和以太网接入功能数据专线。通过MSTP专线可实现自有IT环境（私有云）与云资源的高效、安全的连接和统一管理。 为客户提供从客户站点到云资源池站点的以太专线服务（IPRAN、MSTP、PON等），客户端采用以太网接口接入，在客户端和局端设备以太网端口允许范围内，可以根据客户需求增加或减少带宽而不需频繁更换客户端和局端设备。 物理专线 连接天翼云与本地数据中心的物理线路连接，您的数据中心和天翼云专线网络接入点间建立网络连接。 多端口 天翼云专线接入支持1GE和10GE两种接入端口。 双路接入 为了满足您的高可靠网络接入需求，天翼云专线接入服务在多个城市具备双接入点，您可以通过双线接入天翼云。天翼云支持流量均分（负载）和主备故障切换实现双活和主备两种专线备份配置模式。

本页介绍了排查内存使用率高问题方式与解决方案。 内存使用率高问题排查方式与解决方案： 1. 使用【监控图表】的【内存】进行查看。 2. 解决方案： 1. 控制并发连接数。连接数据库时，需要计算业务一共有多少个客户端， 每个客户端配置的连接池大小是多少，总的连接数不宜超过当前实例能承受的最大连接数的80%。连接太多会导致内存和多线程上下文的开销增加，影响请求处理延时。 2. 建议配置连接池，连接池最大不要超过200。 3. 降低单次请求的内存开销，例如通过创建索引减少集合的扫描、内存排序等。 4. 在连接数合适的情况下内存占⽤持续增⾼，建议升级内存配置，避免可能存在内存溢出和大量清除缓存而导致系统性能急剧下降。

安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的绝对安全或危险，仅作为资产遭受攻击严重程度的参考。 资源 天翼云在市场营销、客户服务过程中的物理类或者逻辑类事物，比如设备、IP、端口等，也包括天翼云在营销过程中通过买卖或赠送给客户的某类实物。 主备实例 在单机实例基础上增强高可用性。主备实例具有以下特征： 1.实例包含一个主节点和一个备节点，支持数据持久化。 2.主备节点通过数据同步的方式保持一致。 3.备节点对用户不可见，不支持客户端直接读写数据。 4.当主节点故障后，备节点自动升级为主节点，无需用户操作。 域名 域名是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，如www.abc.com。 账号 用户注册天翼云后自动创建，该账号对其所拥有的资源具有完全的访问权限。 按需计费 一种常见计费模式，按用户实际使用量计费。 按需转包周期 将已购买产品的计费模式从按需转为包周期。

本页介绍了如何管理天翼云RDSPostgreSQL产品的只读实例。 RDSPostgreSQL产品支持管理只读实例的功能，主要包括以下操作： 基础操作：重启、停止、升级等，支持绑定EIP和设置标签。 生命周期：退订、扩容（包括规格扩容和磁盘扩容）等。 参数设置：修改实例参数，并支持设置参数模板应用到只读实例。 实例操作：包括空闲连接查杀、清理在线表等。 实例监控：资源监控（主机资源包括CPU、IO等核心监控数据）、引擎监控（QPS、TPS、连接数、缓存等内核指标监控）、日志监控（慢日志、错误日志等）以及操作日志（包括控制台操作在内的监控等）。 数据库安全：白名单管理、数据库审计等安全操作。

类别 说明 变量格式 ${name}、${content}等，中间字母应代表变量属性。 变量名称 变量限制为1~25个字符，首字母必须为英文字母，只支持字母、数字和下划线组成，不能为纯数字，同时不能为email、mobile、id、nick、site等。 说明： 如果变量超过25字符，您需要升级为企业用户，然后提交工单申请解除变量限制，由专员对新提交的短信模板进行评估。变量个数不做限制，但是模板长度有限，您需要将模板总长度（含变量信息）控制在500字符内。 其他规范 通知模板可以添加链接但需固定内容：不支持设置变量链接，如www.${site}.cn

本文主要内容介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 表 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，目前支持IPv4和IPv6 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本章主要介绍翼MapReduce的备份Hive业务数据功能。 操作场景 为了确保Hive日常用户的业务数据安全，或者系统管理员需要对Hive进行重大操作（如升级或迁移等），需要对Hive数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Hive任务。支持创建任务自动或手动备份数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 Hive备份恢复功能不支持Hive on RDB数据表，需要在外部数据库中单独备份恢复原始数据表。 已创建的Hive备份任务且包含Hive on HBase表，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建Hive的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

参数 说明 子网名称/ID 子网的名称，创建子网时用户自定义，可以单击修改按钮对名称进行修改。 子网类型 包括underlay和overlay，默认为overlay。 VLAN 子网类型为underlay时分配的VLAN ID。 IPv4网段/范围 在创建子网时配置的子网网段。 IPv4网关 子网的IPv4网关地址。 已用/可用IPv4数量 显示该子网下已用和可用的IPv4地址数量。 IPv6网段 若该子网开启了IPv6，则此处显示该子网的IPv6网段，若未开启，则此处显示为“启用”按钮，可以按需为该子网开启IPv6。 IPv6网关 子网的IPv6网关地址。 已用/可用IPv6数量 若该子网开启了IPv6，则此处显示该子网下已用和可用的IPv6地址数量。 IP使用情况 单击【查看】可以查看该子网下IP地址使用情况。 裸金属网关VLAN/地址 当子网开启裸金属网关后为裸金属网关分配的VLAN ID和地址，暂不支持自助开启，如需开启请联系业务运营人员。 状态 当子网可用时其状态为“启用”。 创建时间 创建该子网的时间。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本文介绍公网IPv4或IPv6加入共享带宽的操作指南。 使用说明 仅允许添加同类型的IP地址。 一个公网IP一次仅能加入到一个共享带宽，若要加入到其他共享带宽，则需要先把公网IP在当前的共享带宽移除。 公网IP加入共享带宽后，公网IP原有绑定的独享带宽计费方式不再生效。 如果待加入的IP地址已绑定实例，绑定实例关联的VPC必须与共享带宽所属的VPC一致才允许添加。 共享带宽带宽上限为所有已加入IP地址绑定实例的带宽总和的上限。 前提条件 已购买共享带宽。 已拥有公网IPv4地址或IPv6地址。 共享带宽添加公网IPv4 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，在【共享带宽列表】选择需要操作的地域，选择地址类型为IPv4的共享带宽实例。 3. 单击【添加公网IPv4】，在添加公网IPv4界面，按需要选择一个或多个IP，单击【添加】，即可绑定成功。 4. 共享带宽添加公网IP后，在共享带宽详情会显示绑定的公网IP列表。 共享带宽添加公网IPv6 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，在【共享带宽列表】选择存在共享带宽的地域，选择地址类型为IPv6的共享带宽实例。 3. 单击【添加公网IPv6】，在添加公网IPv6界面，按需要选择一个或多个IP，单击【添加】，即可绑定成功。 4. VPC IPv6地址加入共享带宽后，IPv6地址可提供公网访问，IPv6地址绑定的虚拟机实例支持访问公网。

产品模块 地域资源池 可用区资源池 重要差异 VPC 支持 支持 子网 支持 支持 安全组 支持 支持 可用区资源池：安全组具有VPC属性，创建时需指定某一VPC，且每一个VPC系统都会创建一个默认安全组。地域资源池：安全组不具备VPC属性，创建时无需指定所属VPC，每个资源池会存在一个默认安全组。 ACL 支持 支持 可用区资源池：ACL创建时无需指定子网，一个ACL支持绑定多个子网。每个ACL都会存在默认规则，不支持修改、删除、停用。地域资源池：ACL创建时需指定子网，一个ACL支持绑定一个子网。无默认规则。 虚拟IP 支持 支持 可用区资源池：部分多可用区资源池虚拟IP解绑服务器时需先解绑备服务器，再解绑主服务器。实际资源池情况以控制台为准。地域资源池：虚拟IP解绑服务器时支持无序解绑，即无“先备后主”的顺序。 路由表 支持 支持 地域资源池不支持VPC默认路由表；访问专线、VPN、对等连接不需要在路由表中配置路由。 弹性网卡 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 IPv4网关 不支持 支持 可用区资源池：云主机通过公网IP访问公网时需要配置指向IPv4网关的路由地域资源池：云主机绑定公网IP后即可访问公网。 IPv6网关 不支持 支持 可用区资源池：通过IPv6访问公网时，需要先开通IPv6网关，然后开通IPv6带宽。地域资源池：双栈网卡开通IPv6带宽即可访问公网。 NAT网关 支持 支持 可用区资源池下的云主机通过NAT网关访问公网需要配置指向NAT网关的路由，然后配置NAT规则。地域资源池下的云主机配置NAT规则后即可访问公网。 网卡 支持 支持 可用区资源池：支持弹性网卡，网卡创建后可以和云主机解绑/绑定。地域资源池：创建网卡时必须关联到云主机上，网卡可以随时从云主机删除。 流量镜像 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 组播 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。 VPC终端节点 不支持 支持 可用区资源池：仅多可用区支持此功能，实际情况以控制台为准。

本文介绍如何添加公网/直连数据库。 前提条件 已登录数据管理服务。 已加入团队。 操作步骤 1. 点击 数据资产 > 实例管理，进入实例列表界面。 2. 点击 添加实例 按钮，弹出右侧抽屉进行编辑。 3. 在数据来源选择 公网/直连数据库 ，录入实例相关信息，参数说明如下。 添加公网/直连数据库参数说明 参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库等。 数据库类型 数据类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等。 连接地址 公网/直连数据库的ip和端口，目前已支持IPv6，支持隐藏实例地址。 注意：录入IPv6实例时需确保实例具备IPv6地址，并开通公网IPv6带宽。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。 4. 完成以上信息的填写后，点击 测试连接 按钮。 5. 弹出 连接成功 的提示后，点击 确定 按钮完成数据库的添加。 说明 测试连接功能只有在输入了数据库账号和密码的时候可以使用。 输入正确的数据库账号和密码，点击 确定 按钮后会自动登录并同步元数据。否则，仅录入实例信息，不进行登录也不会自动同步元数据。 普通用户录入实例后将自动作为实例Owner。实例Owner默认拥有编辑、删除、禁用、启用该实例的权限。 开启SSL的实例可能会添加失败。 所属团队下拉列表有创建新团队选项，便于用户快速新建团队并且完成回填。

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP V4必输 1.1.1.0 dstIpMask Integer 目的IP子网掩码 V4必输 24 dstIp6 String 目的IP6 V6必输 1:: dstIp6Mask Integer 目的IP6子网掩码 V6必输 96 srcIp String 源IP V4必输 2.2.2.0 srcIpMask Integer 源IP子网掩码 V4必输 24 srcIp6 String 源IP6 V6必输 2:: srcIp6Mask Integer 源IP6子网掩码 V6必输 96 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口 8080 srcPort String 源端口 8182 icmpType String icmpType icmpCode String icmpCode app String 应用ID 多个ID用逗号隔开 20,30 status String 规则开关，可能值 disable,enable。 disable statistics String 统计开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 quota Integer 占用规格数量 1 pos String 移动策略ID到最前或最后，可能值 head,remove,tail。 head privateV4Ips Array of Strings V4私网ips privateV6Ips Array of Strings V6私网ips ipv4DstBeginNum Long 目的ipv4的开始数字形式 ipv4DstEndNum Long 目的ipv4的结束数字形式 ipv4SrcBeginNum Long 源ipv4的开始数字形式 ipv4SrcEndNum Long 源ipv4的结束数字形式 ipv6DstBeginNum Long 目的ipv6的开始数字形式 ipv6DstEndNum Long 目的ipv6的结束数字形式 ipv6SrcBeginNum Long 源ipv6的开始数字形式 ipv6SrcEndNum Long 源ipv6的结束数字形式 srcIpGroupId Integer 源地址组id dstIpGroupId Integer 目的地址组id srcPortGroupId Integer 源端口组id dstPortGroupId Integer 目的端口组id srcIpGroupName String 源地址组名称 dstIpGroupName String 目的地址组名称 srcPortGroupName String 源端口组名称 dstPortGroupName String 目的端口组名称

本文带您了解AI Store的功能特性。 弹性调度异构算力资源 提供多样化的AI算力资源，覆盖通用计算、智能计算、超级计算，支持按需分配、弹性伸缩和智能调度，赋能多场景业务创新。 通过场景化的方式购买算力，根据计费方式、资源池、算力规格进行选购，快速锁定目标。 标准化的模型服务能力 高效、标准化的API接口，支持高并发在线推理，保障企业级应用稳定运行。 模型服务丰富，包括DeepSeek、Qwen等市场主流大模型，提供高性能的模型调用服务。 价格具备市场竞争力，支持按Token、Token包等多种服务计费模式，提供极致性价比。 丰富的应用资源 聚合精选应用，覆盖政务、教育、医疗等行业，从智能体开发平台、知识库到大数据可视化。 既可满足“小而美”的个性化尝鲜，也能支撑“大而全”的企业级深度定制。 便捷的部署及服务流程 提供真正的"即开即用"体验，只需完成注册和购买流程，系统自动完成服务开通和配置，无需等待复杂的部署过程。 提供7×24健康巡检与客服值守，后续版本升级、补丁修复由平台负责。客户只需专注业务创新，无需为运维分心。

本文帮助您快速熟悉虚拟IP地址申请的操作方法。 操作场景 当需要设置虚拟IP地址为弹性云服务器所用时，可以通过在子网内申请虚拟IP地址的方式分配虚拟IP地址。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 注意 标准裸金属不支持IPv6类型虚拟IP，请勿在标准裸金属子网内申请IPv6类型虚拟IP使用。 操作步骤 本文以华东1资源池为例： 方式一： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“虚拟IP”选项，在列表右侧点击“创建虚拟IP”。 5. 选择目标VPC及子网，创建对应类型的虚拟IP，支持手动分配和自动分配。 6. 单击“确定”按钮，即可完成虚拟IP地址的申请。 参数 说明 虚拟IP名称 定义虚拟IP的名称 虚拟私有云 选择虚拟IP所属的VPC 子网 选择虚拟IP所属的子网 IP类型 选择虚拟IP类型，支持IPv4和IPv6 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 描述 虚拟IP的描述信息，非必填 方式二： 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文选择华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击需要创建虚拟IP的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，点击申请“虚拟IP地址”。 6. 在弹窗中配置相关信息，相关配置参数信息如下： 参数 说明 IP类型 支持IPv4和IPv6，IPv6仅在子网支持IPv6的开放区域可配置 创建方式 选择虚拟IP地址的分配方式。 自动分配：系统将自动分配IP地址。 手动分配：系统将根据您手动填写的地址分配IP地址。 备注 虚拟IP的描述信息，非必填信息 7. 单击“确定”按钮，即可完成虚拟IP地址的申请。

Redis实例是否支持版本升级，如Redis 4.0升级到Redis 5.0？ 目前暂不支持跨版本升级 实例规格变更是否需要关闭或重启实例？ 当实例处于运行中的状态，即可进行规格变更，不会进行实例资源的关闭、重启操作。 Redis实例类型变更失败的原因 当Redis实例处于运行中状态才可执行实例类型变更操作，请检查是否有其他任务正在执行，如扩容、删除、重启等操作。如有其他任务执行，请稍后重试。 Redis集群实例如何内存不变，只扩分片数？ 目前仅cluster单机、cluster主备可支持只扩分片数，不变更内存；其余架构暂不支持只修改分片数量。 集群实例是否支持单分片扩容？ 目前仅cluster单机、cluster主备可支持对单分片容量扩容；其余架构暂不支持针对单分片容量扩容，仅支持对整个集群进行扩容，如需对集群进行扩容，请参考实例生命周期管理扩容 在维护时间窗内对实例进行扩容或类型变更是否有业务中断？ 若在维护时间内进行扩容，可能会造成短时间的业务中断。 Cluster集群实例进行规格扩容后，Lettuce客户端连接异常问题 在实例扩容后分片数有变化，槽位（Slot）会发生变化，部分槽位迁移到新分片上， 使用lettuce客户端连接Cluster实例，客户端访问新分片时会出现 Connection to xxx not allowed. 问题 详情可参考Lettuce社区。 解决方案：开启Cluster集群自动刷新拓扑配置。 ClusterTopologyRefreshOptions topologyRefreshOptions ClusterTopologyRefreshOptions.builder() // 每隔time毫秒周期性刷新 .enablePeriodicRefresh(Duration.ofMillis(time)) // MOVED重定向, ASK重定向, 重连, 未知节点(since 5.1), 槽位不在当前所有分片中(since 5.2),当出现这五种情况时会触发自适应刷新 .enableAllAdaptiveRefreshTriggers() .build();

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

当您在使用关系数据库MySQL版的过程中产生疑问时，您可以通过控制台上的智能问答助手来及时寻找答案。本文为您介绍如何使用智能问答助手。 注意 仅西南1、华东1、华南2、华北2等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 背景信息 智能问答助手是一款控制台在线答疑工具，专注于为您解答天翼云关系数据库MySQL版及其他数据库工具相关的问题，为数据库从业人员提供即时、精准的解答和辅助。智能回答助手为您提供了如下快速入口： 数据库快速创建：您可以获取快速创建一个天翼云关系数据库MySQL版实例的操作步骤。 数据库使用帮助：您可以获取进行MySQL版本的系列升级的操作步骤。 数据库参数优化：您可以获取MySQL参数调优（也称为参数优化或SQL优化）的一些关键调优方式。 DMS使用帮助：您可以获取DMS（Data Management Service，即数据管理服务）的相关信息，例如，DMS旨在简化数据库的使用和管理，通过云端操作，用户无需安装本地客户端，只需要浏览器就能访问和管理数据库。 如果您想要更安全、高效、规范的管理数据库，可以前往DMS进行体验。更多关于DMS的信息，请参见数据管理服务。

本文简述Refere防盗链的配置方法。 功能介绍 Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 注意事项 只对拉流域名生效。 该功能为可选项，默认不启用。 Referer黑名单与Referer白名单互斥，不支持同时设置。 黑名单或白名单中的域名最多支持配置400条。 操作步骤 以推拉流场景下的拉流域名为例，操作步骤如下： 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【Referer防盗链】。 5. 单击Referer防盗链开关进行启用。 6. 按需启用【是否允许空referer访问】。 7. 设置类型，可选【白名单】或【黑名单】。 参数 说明 是否允许空referer访问 可以设置是否允许空Referer字段访问资源，即是否允许通过浏览器地址栏直接访问资源URL。 类型 支持黑名单和白名单模式。 ● 白名单：允许名单内的域名或IP请求访问资源，拒绝其它域名和IP请求访问。 ● 黑名单：允许非名单内的域名和IP请求访问资源，拒绝名单中的域名或IP请求访问。 黑白名单规则 黑名单或白名单中的域名/IP。最多添加400个，使用换行符分隔，支持通配、支持IP、支持端口。 鉴权范围 配置需要进行鉴权的协议。如果未配置，则默认对所有请求进行校验。 8. 配置完成后，提交保存。

本文帮助您了解对象存储批量删除桶内对象的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 一、使用客户端工具批量删除 使用S3Browser批量删除桶中的对象 S3Browser工具是一款客户端工具，可在S3Browser官网下载，安装即可使用非商用版。使用方法可参考S3Browser网站相关文章。 S3Browser对象列表中选择多个对象删除 按住Ctrl 键，鼠标点击S3Browser对象列表中的对象，可以同时选中多个对象，点击对象列表下方【Delete】按钮，弹出确认对话框，点击【确认】按钮可同时删除多个对象。 S3Browser全选对象列表删除 点击S3Browser 菜单项中的【Files】项，再点击【Select All】项，可将对象列表中展示的对象（最多1000个）全部选中。 点击对象列表下方的【Delete】按钮，并点击【确认】后，可将对象列表中展示的对象全部删除。 二、使用SDK调用接口删除桶内对象 参考《开发者文档》，选择合适的SDK，适配环境后，调用接口，即可删除对象。 Python SDK 删除桶中对象 以Python SDK 为例，Python SDK的使用方法请参考《ZOS对象存储PythonSDK使用手册》，此处举例说明调用接口删除一个桶中的全部对象。 config.py Bucketname"testbk" AK"test" SK"test" URL" multipoolnum16 loglevel"debug" log.py

鲲鹏系列为国产云主机,搭载华为鲲鹏处理器,分为鲲鹏通用型、鲲鹏计算型、鲲鹏内存型和鲲鹏增强型。 在售型号：kc2x、km2x、ks2x、kc2xne、km2xne、ks2xne、kc1、km1、ks1 停售型号：kc2、km2、ks2、kc2ne、km2ne、ks2ne 鲲鹏通用型 鲲鹏通用型搭载鲲鹏处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 鲲鹏通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 鲲鹏通用型ks2x 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：275万PPS 3.最大内网带宽：10Gbps 鲲鹏通用型ks2（停售） 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：鲲鹏920 7260T 4.基频：2.5GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：275万PPS 3.最大内网带宽：10Gbps 鲲鹏通用型ks1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：鲲鹏920 4.基频：2.6GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps

海光系列为国产云主机,搭载Hygon C86处理器,分为海光通用型、海光计算型、海光内存型、海光网络增强型和海光安全增强型。 邀测型号：hc4t、hm4t 在售型号：hc3xne、hm3xne、hs3xne、hc3x、hm3x、hs3x、hc1、hm1、hs1 停售型号：hc3、hm3、hs3 海光通用型 海光通用型搭载海光处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 海光通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 海光通用型hs3x 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 4.XSSD0、XSSD1、XSSD2 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：180万PPS 3.最大内网带宽：12Gbps 海光通用型hs3（停售） 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：132 3.处理器：Hygon C86 7493 4.基频：2.9GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：180万PPS 3.最大内网带宽：12Gbps 海光通用型hs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：Hygon C86 7285或Hygon C86 7380 4.基频：2.0GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps

本文简述URL黑/白名单的功能、注意事项和配置方法。 功能介绍 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL黑名单：将特定的URL地址添加到黑名单中，CDN将拦截并阻止所有对该URL的访问请求。这主要用于禁止用户访问不安全或不被允许的网站资源。 URL白名单：与黑名单相反，白名单允许用户访问列表中的特定URL地址。只有被明确添加到白名单中的URL才能被访问，其他URL禁止访问。 注意事项 1. URL黑名单与URL白名单只能二选一，不可同时配置，为互斥关系。 2. URL黑名单请求仍可访问到CDN加速节点，但是会被CDN加速节点拒绝并返回403状态码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持正则表达式。 7. 单击【保存】，完成配置。 参数名 说明 URL黑白名单 默认关闭，开启后可配置URL黑白名单。 类型 可选择配置白名单或者黑名单，二选一。配置需使用正则表达式，只匹配uri及?后参数。 黑名单：黑名单内的URL资源无法访问。 白名单：只有白名单内的URL资源可以访问。

本页面介绍云数据库ClickHouse的实践教程。 本页面以UK property prices和Brown University Benchmark数据集为例，演示了如何将测试数据集导入云数据库ClickHouse并进行数据检索与分析。 准备工作 在开始测试之前，需要完成以下准备工作： 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保导入数据及执行命令的机器可以连接到云数据库ClickHouse实例。 4. 根据云数据库ClickHouse集群的版本，下载并安装相应版本的clickhouseclient工具。 步骤说明 1. 打开命令行终端，并进入clickhouseclient工具所在的目录。 2. 使用clickhouseclient连接到云数据库ClickHouse集群，使用先前创建的数据库账号进行身份验证。 3. 下载相应数据集，这些数据集可以从开源网站获取。 4. 将数据集导入到云数据库ClickHouse集群中，可以使用clickhouseclient的导入命令进行数据导入。 5. 进行数据分析与查询，可以执行各种查询语句，比较查询性能指标如查询时间、吞吐量等。 通过执行以上步骤，您可以将测试数据集导入到云数据库ClickHouse中，并进行性能测试以评估系统的查询性能和吞吐量。 UK property prices数据集 该数据集包含有关英格兰和威尔士的房地产交易价格的数据，从1995年开始提供，未压缩形式下数据集的大小约为4 GiB（在云数据库ClickHouse中仅占用约278 MiB）。

本文介绍QUIC协议在短视频加速的应用实践。 背景信息 QUIC由Google自研，2012年部署上线，2013年提交IETF，2021年5月，IETF推出标准版RFC9000。Google推出的QUIC被称为GQUIC，IETF制定的QUIC称为IQUIC。 QUIC的主要优势如下： 1. 握手建连更快。 2. 避免队首阻塞的多路复用。 3. 支持连接迁移。 4. 可插拔的拥塞控制。 5. 前向纠错（FEC）。 协议详细介绍，详情请见：HTTP3.0(QUIC)协议。 适用场景 1. 图片业务：可降低图片加载时间。 2. 短视频业务：可提升视频秒开率，并且降低弱网环境卡顿率。 3. 直播业务：可提升播放稳定性，降低因网络波动带来的卡顿率。 如何验证CDN已开启QUIC功能 QUIC协议暂不支持客户自助开启，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 QUIC属于双边协议，需要客户端同步支持。如您已开通QUIC功能，可以使用Chrome浏览器或者基于Chrome内核的浏览器来访问对应网站域名，并在浏览器开启开发者工具进行抓包验证。目前较新版本的Chrome浏览器已默认开启QUIC。 一般情况下，Chrome浏览器和服务器端协商使用QUIC协议要经过如下步骤： 1. 首次访问，客户端会先发起正常的TCP请求。 2. 服务端如果支持QUIC，会通过响应头部返回altsvc信息告知客户端自己支持QUIC及对应版本（如下图），其含义是服务器在443端口开启QUIC，最大缓存时间是2592000秒（30天），支持的QUIC版本IQUIC。 3. 下次访问，客户端会同时发起TCP连接和QUIC连接进行竞速。 4. 一旦QUIC竞速连接获胜，则后续会采用QUIC协议发送请求，如果在浏览器进行抓包（快捷键F12打开开发者工具），可在Protocol列查看其具体的协议，如下图所示，这里显示的h3即表示采用的是IQUIC。 注意 如果没有Protocol列，右键点击Header Options，勾选Protocol列即可。 5. 如遇网络或服务器不支持QUIC，客户端标记QUIC为broken。 6. 传输中的QUIC请求立即用TCP进行重发。 7. 5min后尝试重试QUIC，下一次尝试增大到10min。 8. 一旦再次成功采用QUIC，会把broken标记取消。