本章节为媒体存储存储桶标签概述。 使用场景 媒体存储提供桶标签功能，用户可以通过桶标签功能， 对存储桶进行分类管理，如通过不同的标签来标记不同场景所使用的存储桶、ListBucket时只显示带有指定标签的Bucket等。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 存储桶标签是使用一组键值对（KeyValue）进行标记： 一个Bucket最多可以设置10对标签。 同个存储桶下不可以有相同的标签键。 使用方式 操作途径 使用方式 控制台 可参考：桶标签。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：添加或修改桶标签。

什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。请向企业管理员获取区域和终端节点信息。

应用场景 云服务监控可收集云服务内置监控指标的数据，您可以通过监控这些指标来跟踪对应云服务状态。除了查看监控数据，您还可以在云服务监控页面创建告警规则和导出原始监控数据。 功能特性 查看监控指标：在监控指标页面上，您可以查看基于 1h、3h 、12h和 24h 收集的原始数据的图表。您可以自定义选择要查看的监控指标，数据可实现自动刷新。 创建告警规则：用户对云服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 导出监控数据：云服务监控支持您在所选的区间和周期内最多同时导出10个监控项，导出的监控报告中包含用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳，查询和筛选更加方便。

监控视图添加完成后，您可以在监控面板页面查看该监控项的监控走势图。系统提供固定时长和自定义时长两种方式查看近一个月的监控走势图，本节内容介绍如何查看更多时长的监控走势图。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“总览 > 监控面板”。 进入“监控面板”，查看该监控面板下的所有监控视图。 说明 用户可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 单击监控视图上方的“近1小时”、“近3小时”、“近12小时”、“近7天”、“近30天”，可切换该监控面板下的所有视图的监控周期。 4. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 其中“近1小时”以内的监控时长系统默认显示原始指标数据，其他时长周期默认显示聚合指标数据。

本文整理 AIuse 云电脑 SDK 接入过程中的工程实践建议,帮助开发者构建更稳定、可维护的桌面自动化任务。 使用服务端调用 SDK 建议在服务端或可信执行环境中调用 SDK，不建议在浏览器前端、移动端客户端或用户可反编译的安装包中直接保存 AccessKey Secret。 按任务创建会话 推荐每个自动化任务创建独立会话，任务完成后关闭会话。 plaintext const session await client.createSession(); try { // 执行业务操作 } finally { await session.close(); } 观察后再操作 GUI 自动化的稳定性依赖界面状态。建议在关键操作前后都进行截图或状态确认。 示例流程： 1. 截图确认页面已打开。 2. 点击目标输入框。 3. 输入文本。 4. 点击查询按钮。 5. 等待结果加载。 6. 再次截图确认结果。 控制单次任务范围 不建议将过长、不可恢复的业务流程放在一个连续脚本中执行。可将复杂任务拆分为多个阶段，每个阶段完成后记录状态，便于失败后从可控节点恢复。 管理文件路径 建议为每个任务分配独立目录： plaintext D:/aiuse/tasks/{taskId}/input D:/aiuse/tasks/{taskId}/output D:/aiuse/tasks/{taskId}/logs 这样可以降低文件冲突和误覆盖风险，也便于任务结束后清理。 保护敏感信息 日志中不要输出完整密钥。 截图中可能包含业务数据，保存和使用时应遵循企业数据安全要求。 文件内容可能包含敏感信息，对外共享前应进行脱敏。 对外共享排查材料前应进行脱敏。

本文整理 AIuse 云电脑 SDK 接入过程中的工程实践建议,帮助开发者构建更稳定、可维护的桌面自动化任务。 使用服务端调用 SDK 建议在服务端或可信执行环境中调用 SDK，不建议在浏览器前端、移动端客户端或用户可反编译的安装包中直接保存 AccessKey Secret。 按任务创建会话 推荐每个自动化任务创建独立会话，任务完成后关闭会话。 plaintext const session await client.createSession(); try { // 执行业务操作 } finally { await session.close(); } 观察后再操作 GUI 自动化的稳定性依赖界面状态。建议在关键操作前后都进行截图或状态确认。 示例流程： 1. 截图确认页面已打开。 2. 点击目标输入框。 3. 输入文本。 4. 点击查询按钮。 5. 等待结果加载。 6. 再次截图确认结果。 控制单次任务范围 不建议将过长、不可恢复的业务流程放在一个连续脚本中执行。可将复杂任务拆分为多个阶段，每个阶段完成后记录状态，便于失败后从可控节点恢复。 管理文件路径 建议为每个任务分配独立目录： plaintext D:/aiuse/tasks/{taskId}/input D:/aiuse/tasks/{taskId}/output D:/aiuse/tasks/{taskId}/logs 这样可以降低文件冲突和误覆盖风险，也便于任务结束后清理。 保护敏感信息 日志中不要输出完整密钥。 截图中可能包含业务数据，保存和使用时应遵循企业数据安全要求。 文件内容可能包含敏感信息，对外共享前应进行脱敏。 对外共享排查材料前应进行脱敏。

参数 说明 可用区 开通专线所在的可用区。 交换机端口 交换机上的实际端口号信息。 外部vlan 仅三层互联专线包括该字段，范围为 0 4094。 是否自动化 包括是或者否，交换机专线配置是否通过系统自动下发。 交换机路由类型 默认路由（推荐）：在交换机上配置目的网段为0.0.0.0/0的静态路由，通过云内专线网关的所有的流量均会发送至客户侧的设备，后续用户端网段变更无需修改交换机配置，仅需在专线网关修改即可，方便管理。 明细路由：在交换机上配置以用户端网段为目的网段的明细路由，通过云内专线网关目的地址为用户端网段的流量才会发送至客户侧的设备，后续用户端网段变更需同步修改交换机配置，管理略微复杂。 默认路由+明细路由：在交换机上同时配置目的网段为用户端网段和0.0.0.0/0的静态路由，默认路由和明细路由同时存在会优先使用明细路由，专线单端口场景下与仅配置默认路由效果相同，专线多端口场景下如果不同端口的路由不一致，会出现负载不均的情况。 交换机配置状态 包括未定义、下发中、执行中、配置成功、配置失败，配置成功为正常状态，下发中、执行中为中间状态，出现配置失败需要找运营人员排查下具体问题。 创建时间 交换机端口配置创建时间。 更新时间 交换机端口配置更新时间。

本节主要介绍迁移用户 操作场景 数据库的迁移过程中，迁移用户需要进行单独处理。 MySQL数据库操作 在MySQL迁移过程中，常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。 可完整迁移的用户：可完整迁移的用户指满足目标数据库权限要求的用户，该类用户在进行迁移时不需要做任何处理，系统默认会将对应的数据库用户权限迁移至目标数据库。 需要降权处理的用户：需要降权的用户指具有不满足目标数据库权限要求的部分高权限的用户，比如具有：super、file、shutdown等高权限的用户。该类用户在进行迁移时需要进行降权处理，否则会导致迁移失败。 对于该类账号不支持的高权限，将会由DRS自动进行降权处理，您可以通过单击备注列的“查看”按钮查看具体的降权处理信息，依据该信息，可以帮助您评估降权是否对其业务程序造成相关影响。 不可迁移的用户：不可迁移的用户指由于某些原因，DRS不支持该类数据库用户的迁移。该类账号将在目标数据库中缺失，请先确保业务不受该类账号影响。同时，任务启动后，所有针对该类账号进行的权限密码操作，将会导致增量迁移失败。 您可以根据业务需求选择“迁移”或者“不迁移”这些用户，当您选择“迁移”数据库用户时。可按照如下操作步骤进行数据库用户、权限和密码的处理，此处以勾选所有可以迁移的数据库用户为例。 迁移用户模块主要由账号名称、账号权限和账号密码三部分构成。 步骤 1 一般账号名称的组成格式为：'账号名'+@+'host'，其中host表示具体允许访问源端数据库的目标库IP地址，您可以根据具体的业务场景选择是否需要修改账号的host地址，对目标库IP进行重规划。 步骤 2 账号权限一般默认不可修改，对于支持迁移的账号（可完整迁移的用户和需要降权的用户），系统也将默认支持对应用户权限的迁移。 迁移成功后，存储在目标数据库中的对应用户（需要降权的用户）是经过降权处理的用户。 步骤 3 DRS支持数据库用户密码的迁移。 数据库用户密码的迁移可通过如下两种方式来处理。 由于DRS在迁移时不会分析您的密码数据和强度，源系统密码复杂度过弱则存在安全风险，为了确保迁移过程中数据的安全性，您可以根据业务需求，选择是否需要重新设置数据库用户密码，通过设置较高的密码复杂度来持续保护数据库。 方式一：密码迁移。 您可以选择在迁移的过程中，直接迁移源数据库系统当前的密码，此时不需要通过勾选“重置密码”来设置新密码。数据库用户密码迁移至目标库后，您如果担心用户密码强度较弱，为了确保数据库的安全性，此时也可以选择在目标库端重新设置强度较高的源系统密码。 方式二：重置密码。 您可以通过勾选“重置密码”选择立即重新设置源系统密码后再继续进行用户密码迁移。 您可以选择某个指定支持迁移的用户，在“输入密码”列直接设置新密码或者选择所有支持迁移的用户，勾选右下角“统一输入密码”，批量将所选用户密码设置为相同的密码，以便快速完成迁移。使用批量方法设置的密码，待迁移成功后，可以在目标数据库端通过执行DDL语句，进行密码重置。 步骤 4 对于需要降权处理的用户和不支持迁移的用户，在备注列的查看详情中会提示具体的原因，您需要单击对应用户备注列的“查看”，确认详情后才可进行下一步操作。如果存在多个需要查看备注详情的用户，您也可以单击“确认所有备注”按钮，一键查看备注信息。 数据库用户已存在是不支持迁移到目标数据库的常见情形，此时您可以根据实际情况，决定是否需要删除目标端已存在的数据库用户，并单击“刷新”按钮，刷新当前数据库迁移用户的分类。 说明 目前仅MySQL支持迁移用户功能。 以上重新设置的密码强度必须满足目标数据库的密码复杂度要求。

步骤三：发布 API 1. 录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击目标API。单击右上方的 "发布API" 。 3. 在发布API弹出框中配置相关参数，然后单击 "发布" 。 配置项 说明 域名 选择域名进行发布，发布后，可以通过域名访问API 所属实例 选择所创建的云原生API网关实例。不同的业务环境可用不同的实例区分，实现API在多环境上的发布 使用场景 使用场景包括基础场景和灰度场景两类 基础场景 Mock：接口响应将返回接口定义中的Mock配置，若接口未定义Mock配置，则将无法访问该接口 说明 发布Mock场景时，要求当前API中至少有一个接口开启了Mock配置，否则将发布失败。 单服务：所有流量请求将转发到某一具体的后端服务，这个场景为最常使用的场景 灰度场景 按比例（多服务）：流量将按比例分发到对应的后端服务中，常用于切流及灰度发布场景 说明 要求服务权重之和等于100。 后端服务 关联该网关实例下的后端服务 发布描述 填写API的发布描述 步骤四：调试 API 1. 登录云原生API网关控制台。顶部菜单栏选择 "地域"，然后再左侧导航栏选择 "API"。 2. 单击目标API。 3. 在 "API设计" 标签页的 "接口列表"栏，选择需要调试的接口，单击右侧的 "调试"。 4. 在 "接口调试" 弹出框中，配置相关参数，然后单击 "发送请求" 进行调试。

操作步骤 1. 单击左上角选择需要安装或升级的云主机所在的地域。 2. 单击“管理与部署>云监控”，进入“主机监控>云主机监控”菜单。 3. 选中需要安装或升级的云主机，点击“安装/更新Agent”。 也可选中多台需要升级的云主机，进行批量升级云主机监控Agent操作，单次最大允许批量操作50台云主机。 4. 当云主机监控列表监控状态为“正常”时，即代表监控Agent安装成功。 手动为云主机安装、升级监控Agent 前提条件 请确保云主机可正常访问objectStorageIP以获取监控Agent安装包。 Linux系统操作步骤 1. 以root用户登录待安装Agent的云主机。 2. 执行以下监控Agent安装命令： plaintext curl o updateagent.sh chmod +x updateagent.sh ./updateagent.sh 1 注意 每个资源池objectStorageIP存在差异，可参考监控概览支持安装监控Agent的地区及Agent安装包地址查询。 3. 执行以下命令查询监控安装状态： plaintext systemctl status telegraf

您可以查看前端应用的 API 请求信息，包括 API 请求总览、请求列表、失败详情以及各个维度的分布统计等。关于请求“成功”与“失败”的定义，默认指 API 请求的 HTTP 响应状态码为 200~399 范围以内的请求为“成功”，其它为“失败”。您也可以通过设置 SDK 配置参考中的 parseResponse 方法实现自定义解析。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「API 分析」 功能详情 您可以点击右上方的「导出」按钮将数据保存为表格文件。 API 请求总览 您可以查看 API 请求的总览信息，具体包括请求数、成功率和请求耗时趋势。 API 请求列表 您可以查看 API 请求列表信息，可以使用上方的 API、页面和域名等条件筛选列表数据；可以点击表头的「请求数」和「成功率」等指标右侧的三角进行排序；可以点击「失败次数」、「缓慢次数」和「分析」列的内容进行详情分析。 API 详情分析 点击「API 请求列表」中「失败次数」、「缓慢次数」和「分析」列的内容可以进入「API 详情」页面，其整体内容和「API 分析」页面相似，如请求趋势、请求分布等模块，主要区别在于可以查看单次 API 请求的详情信息。

本节介绍了区域与可用区的相关内容。 什么是可用区，怎样用可用区？ 什么是可用区 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。 可用区间通过内网访问。 怎样选择可用区 在购买弹性云主机时，您可以根据需要购买不同可用区的云主机，单可用区故障不会影响其他可用区云主机的正常运行。在选择可用区时，需了解以下几点： 如果某地区只有一个可用区可选，那么该地区暂时只有唯一可用区。 已购买的弹性云主机不支持更换可用区。 同一个区域内的可用区内网互通。 如何选择区域？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，我们根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择，这样可以减少访问服务的网络时延，提高访问速度。 区域之间是否存在产品差异？ 暂时存在。 我们会将成熟的产品服务部署在各个区域，新产品则会在部分区域做试点发布。 可用区之间的数据传输是否需要收费？ 同一区域下的可用区不收费，跨区域的可用区则需要收费。

步骤说明 通过NAT网关SNAT规则的配置，实现网关功能（此处仅为演示，也可以配置为DNAT规则）。 操作步骤 1. 登录天翼云控制中心，选择“网络>NAT网关”，进入NAT网关信息展示页面。点击NAT网关名称，进入NAT网关1详情规则页面。 2. 点击“添加SNAT规则”，弹出添加SNAT规则对话框，进行参数配置。 子网：选择要使用SNAT的对应子网。 弹性IP：选择购买的弹性IP1。 说明：选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受损；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 3. 配置好相关参数后，点击“确定”，等待SNAT规则状态变为运行中，即完成SNAT规则配置。 4. 选择“网络>NAT网关”，进入NAT网关信息展示页面。点击NAT网关名称，进入NAT网关2详情规则页面。 5. 点击“添加SNAT规则”，弹出添加SNAT规则对话框，进行参数配置。 子网：选择要使用SNAT的对应子网。 弹性IP：选择购买的弹性IP2。 6. 配置好相关参数后，点击“确定”等待SNAT规则状态变为运行中，即完成SNAT规则配置。

性能规格 云硬盘性能的指标有很多种，例如IOPS，吞吐量，读写时延： IOPS：云硬盘每秒进行读写的操作次数，可以细分到单盘最大IOPS，基线IOPS，IOPS突发上限等等。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量，一般会衡量云硬盘最大吞吐量，每GB云硬盘的吞吐量。 读写时延：云硬盘处理一个读写IO需要的时间。 各类型云硬盘的性能比较详见：云硬盘性能介绍。 使用场景 根据业务需求，云硬盘类型的存储常见以下使用场景： 使用云盘动态存储卷：即用户无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源，推荐使用。 使用云盘静态存储卷：即用户预先创建云盘实例，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载云盘：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 计费说明 关于云硬盘的计费详情，请参见：云硬盘计费说明。 说明 通过存储插件动态创建的云盘实例，默认计费模式为按需订购，不支持包年包月。

介绍媒体存储计费模式。 计费方式 媒体存储为按需计费模式，即按实际使用的用量以及时长收费，以“小时”为单位，在每个结算周期生成账单并从账户中扣除相应费用。 具体计费说明可参考 按需计费 。 计费组成 媒体存储计费项由存储费用、请求费用、流量费用组成，如下图所示。 产品定价 媒体存储产品定价信息可参考 计费项 说明。 费用账单 您可以在“费用中心 > 账单管理”模块查看与媒体存储相关的流水和明细账单，以便了解您的消费情况。具体可参考：账单管理。 欠费 在按需计费的模式下帐号的余额不足即为欠费，欠费后天翼云媒体存储服务会自动停止，需要及时充值。详细介绍请参见欠费说明。 停止计费 按需计费模式下，当媒体存储中存储的数据不再使用时，可以将他们删除，从而避免继续收费。 计费周期 系统以“小时”为单位统计实际用量（单位取整点区间，如8:009:00），根据实际用量生成话单并结算扣费。 账单出账时间通常在当前计费周期结束后，具体出账时间以系统为准。具体各计费项计费周期说明可参考：计费项。

接口描述：调用本接口查询多个域名下URL范围量排名，可按流量/请求数排名 请求方式：post 请求路径：/statistics/querytopurldata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 请求参数说明： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 可多个域名，作为统计筛选项 starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) toprank int 是 倒序取toprank条数据 取值区间[1, 100] httpcode list 否 http状态码 可多个http状态码，作为统计筛选项，支持2XX/3XX/4XX/5XX，不传默认所有状态码 status string 否 命中状态 HIT或者MISS，作为统计筛选项，不传默认所有命中状态 protocol string 否 是否合并协议 是否合并协议，true或者false，默认true sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 统计结果 result[].rank int 否 排名 result[].channel string 否 域名 result[].uri string 否 uri值 result[].port string 否 url的端口 result[].protocol string 否 协议，合并协议时不返回 result[].request long 否 请求数 result[].flow long 否 流量

如何配置ES集群双副本？ 1.在kibana里执行 GET cat/indices?v 命令确认集群副本的数目。如果rep参数列为1，说明是双副本。 2.如果不是，可以如下执行命令设置副本数。 PUT /index/settings { "numberofreplicas" : 1 //表示需要设置的副本数 } 说明 index为需要修改的索引名称，需根据实际情况进行修改。 如何清理索引数据？ 手动清理：在kibana里执行 DELETE /myindex 命令。 自动化定期清理：可以写定时任务调用清理索引的请求，定期执行。ES支持Opendistro Index State Management。详见： json里设置了1个分片，是否可以通过修改配置，达到4分片，2副本的效果 索引一旦创建成功，主shards数量不可变。 修改副本数，可通过在kibana中执行以下命令： PUT /indexname/settings { "numberofreplicas" : 1 //表示需要设置的副本数 } 说明 index为需要修改的索引名称，需根据实际情况进行修改。 Elasticsearch集群分片过多会有哪些影响 1.集群创建分片的速度随着集群分片数量增多而逐渐减低。 2.触发Elasticsearch自动创建index时，创建速度变慢会导致大量写入请求堆积在内存中，严重时可导致集群崩溃。 3.分片过多时，如果不能及时掌控业务的变化，可能经常遇到单分片记录超限、写入拒绝等问题。

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

为什么扩容后云主机内云硬盘容量没有变化？ 通过控制台扩容成功后，只是扩大了云硬盘的存储容量，您还需要登录云主机执行扩展分区和文件系统的操作。完成这些操作后，您才可以使用新增容量。 扩展磁盘分区和文件系统的操作请参见： 扩展磁盘分区和文件系统（Windows） 分区和文件系统扩展概述（Linux） 云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见创建云硬盘。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序或文件来清理磁盘空间，具体步骤可参见：解决Linux云主机磁盘空间不足的问题、解决Windows弹性云主机磁盘空间不足的问题。 扩容时显示扩容失败怎么办？还会收费吗？ 云硬盘按照云硬盘的实际使用时长/购买周期和容量计费。 若出现云硬盘扩容失败的情况，云硬盘的容量变更会失败，计费容量仍保持为扩容操作之前云硬盘的容量。扩容预期新增但实际并未新增的容量不会收费。 如果出现扩容失败，请您尽快联系天翼云客服提交工单处理。

本节介绍了登录ECS自建数据库的相关内容。 步骤一：新增数据库实例登录信息 登录ECS自建数据库实例时，您需要先增加一条数据库实例登录信息，方便您登录和管理数据库。数据库实例登录信息创建成功后，还可以修改或删除。 使用须知 当您一年内未通过创建的登录连接登录数据库实例，系统会自动清除此条数据库的所有信息，包括保存的密码。 在DAS登录数据库与在其他客户端软件登录数据库是不同的数据库登录入口，两者互不影响。 新增数据库实例登录信息 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 单击“新增数据库实例连接”，打开新增数据库连接窗口。 步骤 6 设置数据库实例连接信息。 表 参数说明 参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 目前支持如下数据来源： MySQL5.5、5.6、5.7、8.0版本实例。 PostgreSQL9.5、9.6、10、11、12版本实例。 SQL Server 2008、2012、2014、2016、2017版本实例，暂不支持HA集群。 ECS 端口 当数据来源选择ECS的时候，需要输入用户自建实例的端口，请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问，为避免与系统保留端口冲突，建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启 步骤 7 数据库实例信息设置完成后，单击密码右侧的“测试连接”。 如果测试连接成功，继续进行步骤8。 如果测试连接失败，将提示连接失败原因，您需要根据提示信息修改，修改完成后，继续进行步骤8。 步骤 8 测试连接成功后，单击“确定”。 步骤 9 在“由我创建的数据库实例连接”页面可以查看新建数据库实例连接信息。 您还可以单击操作列的“修改”来修改实例连接信息，或者单击“删除”来删除不需要的实例连接信息。 结束

云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序、文件来清理磁盘空间，具体步骤可参见： 解决Linux云主机磁盘空间不足的问题 解决Windows弹性云主机磁盘空间不足的问题 本地盘实例怎么添加到云主机组？ 本地盘实例 创建后无法加入云主机组 ，如需使用云主机组功能，请在购买时选择云主机组。 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略，如强制反亲和性、强制亲和性、反亲和性、亲和性等。 如何只对系统盘进行快照？ 操作方法如下： 1. 在云主机控制台选中该云主机，点击进入详情页 2. 点击云硬盘标签，在磁盘属性中找到“系统盘”，复制该云盘名称。 3. 在“控制中心所有服务”页面，单击“存储>云硬盘”，进入云硬盘主页面 4. 在云硬盘列表页搜索第2步复制好的云盘名称，找到该系统盘。 5. 点击该系统盘“操作>创建快照”, 进入“创建快照”页面，创建快照。 更多操作信息可参考创建云硬盘快照。

项目 描述 卷名称 设置卷名称。 字符串形式，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 iSCSI目标 设置iSCSI目标名称。 iSCSI目标名称：字符串形式，长度范围1~16，只能由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 说明 创建卷时可以选择已经存在的iSCSI目标；也可以输入新的iSCSI目标名称，在创建卷的同时创建新的iSCSI目标。 缓存存储池 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 存储池 指定存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 注意 存储池与缓存存储池不能是同一个存储池。 容量 设置卷容量。整数形式，数字后面可以选择单位（GiB、TiB、PiB）。 扇区大小 设置磁盘扇区大小。 取值：512 Bytes、4 KiB。默认值为4 KiB。 说明 扇区大小的选取：根据自身业务场景，一般情况下，单次I/O操作的数据大小大于或接近4 KiB，则推荐选择4 KiB；单次I/O操作的数据大小接近512 Bytes，则推荐选择512 Bytes。如果对接VMware等虚拟化平台，则推荐选择512 Bytes。 卷存储模式 卷存储模式： 本地模式：数据全部保留在本地。 缓存模式：本地保留部分热数据，全部数据异步存储到对象存储中。 存储模式：本地保留全部数据，并异步存储到对象存储中。 存储类型默认为本地模式。 卷冗余模式 卷冗余模式（仅集群版支持）： 取值： 副本： 单副本。 两副本。 三副本。 EC N+M ：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。分片大小可以为1 KiB、2 KiB、4 KiB、8 KiB、16 KiB、32 KiB、64 KiB、128 KiB、256 KiB、512 KiB、1024 KiB、2048 KiB、4096 KiB。 说明 以下场景均为集群可用的前提下： 创建EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 创建副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 最小副本数 最小副本数（仅集群版支持）。点击“卷冗余模式”后的“更多”按钮，可以填写最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 折叠副本数 指定卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC卷，取值范围是[1, N+M]，默认值为1。 高可用 卷的高可用类型（仅集群版支持）： 主备：该卷关联对应target下的所有IQN。 禁用：不启用主备，该卷关联对应target下的1个IQN。 默认值为主备。 写策略 卷的写策略： 回写：指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 透写：指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 绕写：指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为回写。 数据目录 单机版本创建卷时，指定卷数据的存储位置（仅单机版支持）。 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）和空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权，用户需要通过Ranger界面配置HBase相关执行权限。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

本章节主要介绍翼MapReduce的FusionInsight Manager操作。 概述 MRS为用户提供海量数据的管理及分析功能，快速从结构化和非结构化的海量数据中挖掘您所需要的价值数据。开源组件结构复杂，安装、配置、管理过程费时费力，使用FusionInsight Manager将为您提供企业级的集群的统一管理平台： 提供集群状态的监控功能，您能快速掌握服务及主机的运行状态。 提供图形化的指标监控及定制，您能及时的获取系统的关键信息。 提供服务属性的配置功能，满足您实际业务的性能需求。 提供集群、服务、角色实例的操作功能，满足您一键启停等操作需求。 提供权限管理及审计功能，您能设置访问控制及管理操作日志。 浏览器支持能力 Google Chrome 推荐使用Google Chrome 93～95版本。 Microsoft Edge 支持Windows 10系统自带的Microsoft Edge浏览器。 说明 推荐使用Windows平台的浏览器访问FusionInsight Manager。 系统界面简介 FusionInsight Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：FusionInsight Manager系统界面 界面最上方为操作栏，中部为显示区，最下方为任务栏。 操作栏各操作入口的详细功能如下表所示。 界面操作入口功能描述 入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见主页。 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见集群管理。 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见主机。 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见运维。 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见审计。 租户资源 提供统一租户管理平台。请参见租户资源。 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见系统设置。

安装NetworkManager后，使用CloudInit注入密钥或密码失败怎么办？ 如果在安装了NetworkManager后使用CloudInit注入密钥或密码失败，可能是因为CloudInit的版本与NetworkManager不兼容所致，特别是在Debian 9.0及以上版本中可能会出现兼容性问题。以下是处理此问题的方法： 1. 卸载当前版本的CloudInit： 首先，您需要卸载当前安装的CloudInit版本。 2. 安装较旧版本的CloudInit： 安装CloudInit的0.7.6版本或更早的版本。这些较旧的版本可能与NetworkManager兼容性更好。 如何安装 CloudbaseInit工具? 1. 根据Windows操作系统的不同位数，您需要在Cloudbase官网下载所需版本的CloudbaseInit工具安装包。 2. 打开CloudbaseInit工具安装包开始安装。 3. 单击“Next”。 4. 勾选“I accept the terms in the License Agreement”，单击“Next”。 5. 使用CloudbaseInit默认安装路径进行安装，单击“Next”。 6. 在“Configuration options”窗口中，设置用户名为“Administrator”，日志输出串口选择“COM1”，且不勾选“Run CloudbaseInit service as LocalSystem”。 7. 单击“Next”。 8. 单击“Install”。 9. 在“Files in Use”窗口保留默认勾选“Close the application and attempt to restart them”，单击“OK”。 10. 单击“Finish”。 如何配置 CloudbaseInit工具? 1. 打开 Windows 实例，登录到管理员账户。 2. 打开安装目录。例如：“C:Program Files (x86)Cloudbase SolutionsCloudbaseInitconf”。 3. 复制“cloudbaseinitunattend.conf.sample”文件并重命名为“cloudbaseinit.conf”。 4. 使用文本编辑器（如记事本）打开 “cloudbaseinit.conf”。 5. 修改或添加配置项来适配您的需求。以下是一些常见配置项： username: 指定默认用户名。 password: 指定默认密码。 sshuser: 指定用于 SSH 访问的用户名，如果需要的话。 sshpublickey: 指定用于 SSH 访问的公钥，如果需要的话。 metadataservices: 指定获取元数据的服务，如 openstack 或 cloudbaseinit。 networkadapter: 指定要进行网络配置的适配器名称。 ntpusevmlogicalclock: 是否使用虚拟机的逻辑时钟作为 NTP 时钟源。 6. 保存并关闭配置文件。 7. 打开命令提示符，切换到 CloudbaseInit 的安装目录。 8. 运行以下命令启动 CloudbaseInit： plaintext cloudbaseinit.exe configfile cloudbaseinit.conf CloudbaseInit 将读取配置文件并执行初始化操作，根据您的配置来自定义 Windows 实例。 9. 部分配置可能需要实例重启才能生效。您可以使用 Windows 的重新启动选项来完成这一步骤。

本节主要介绍怎么通过控制台删除文件或文件夹。 操作场景 为节省空间和成本，您可以通过OBS管理控制台删除无用的文件或文件夹。 除此之外，OBS还提供了生命周期管理功能，来满足您定期自动删除桶中文件或者一次性清空桶中所有文件和文件夹的诉求。 对于并行文件系统目录，大数据场景下（目录层级深、目录下文件多）的删除，可能会因超时而删除失败，建议使用： 1. hadoop 客户端（嵌套OBS客户端插件OBSA）删除目录：hadoop fs rmr obs://{并行文件系统名}/{目录名}。 2. 给目录配置生命周期规则，通过生命周期后台删除。 背景知识 多版本控制功能启用时的对象删除机制 桶的多版本控制功能启用时，删除的目标不同，OBS会采取不同的处理方式： 删除文件或文件夹：文件或文件夹不会立即被彻底删除，而是保留在“已删除对象”列表中，同时会为文件打上删除标记。在“已删除对象”列表中单击对象名，在对象的“版本”页签下可以看到最新的对象版本有删除标记。 如果想要彻底删除，需要再到“已删除对象”列表进行删除。 如果想要找回删除的文件，可以通过“取消删除”功能来找回。 删除文件的某个版本：该版本会被彻底删除且无法恢复。如果删除的是文件的最新版本，那么时间最近的那个历史版本将会变成最新版本。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 选中待删除的文件或文件夹，并单击右侧的“更多 > 删除”。 也可以选中多个文件或文件夹，单击文件列表上方的“删除”进行批量删除。 步骤 3 单击“是”，确认删除文件或文件夹。 步骤 4 对于启用了多版本控制的OBS桶，想要彻底删除文件或文件夹，需要再到“已删除对象”列表进行删除。 说明 当桶开启了WORM功能，则“已删除对象”列表不支持对对象进行彻底删除操作。如果需要彻底删除该对象，请进入对象详情删除。 当桶开启了WORM功能，则“已删除对象”列表不支持对文件夹进行彻底删除操作。如果需要彻底删除文件夹，仅支持配置生命周期规则进行过期删除。 1. 单击“已删除对象”。 2. 在待删除的文件或文件夹所在行的操作列，单击“彻底删除”。 也可以选中多个文件或文件夹，单击文件列表上方的“彻底删除”进行批量删除。

本页介绍了天翼云关系数据库MySQL版的使用规范。 为保障数据库的稳定及安全，将对天翼云关系数据库MySQL版数据库级别的部分使用规范进行介绍。请用户在使用前进行参考学习。 数据库命名规范 使用有意义的、描述性的名称，库名、表名、列名建议以小写字母命名，这样可以避免大小写敏感的问题，每个单词之间用下划线分割。 为避免引起冲突，所有的数据库对象名称禁止使用MySQL保留关键字，详情请参考MySQL官网保留字与关键字。 数据库对象的命名要能做到见名知意，并且不超过32个字符。 数据库中用到的临时表以“tmp”为前缀并以日期为后缀。 数据库中用到的备份表以“bak”为前缀并以日期为后缀。 使用前缀或后缀：使用前缀或后缀来区分不同类型的数据库对象，可以增加对象的可读性和管理性。 数据库字段设计规范 使用能准确描述字段用途的名称，避免使用无意义的或过于简化的字段名，字段上限50左右。 优先为表中的每一列选择符合存储需要的最小的数据类型。优先考虑数字类型，其次为日期或二进制类型，最后是字符类型。列的字段类型越大，建立索引占据的空间就越大，导致一个页中的索引越少，造成IO次数增加，从而影响性能。 整数型选择能符合需求的最短列类型，如果为非负数，声明需是无符号（UNSIGNED）类型。 每个字段尽可能具有NOT NULL属性，int等数字类型默认值推荐给0，VARCHAR等字符类型默认值给空字符串。 避免使用ENUM类型，可以用TINYINT类型替换。修改ENUM值需要使用ALTER语句，ENUM类型的ORDER BY操作效率低，需要额外操作。如果定义了禁止ENUM的枚举值是数值，可使用其他数据类型（如CHAR类型）。 实数类型使用DECIMAL，禁止使用FLOAT和DOUBLE类型。FLOAT和DOUBLE在存储的时候，存在精度损失的问题，很可能在值的比较时，得到错误的结果。 使用DATETIME、TIMESTAMP类型来存储时间，禁止使用字符串替代。 使用数字类型INT UNSIGNED存储IP地址，用INETATON、INETNTOA可以在IP地址和数字类型之间转换。 VARCHAR类型的长度应该尽可能短。VARCHAR类型虽然在硬盘上是动态长度的，但是在内存中占用的空间是固定的最大长度。 使用VARBINARY存储大小写敏感的变长字符串，VARBINARY默认区分⼤小写，没有字符集概念，速度快。

本文为您提供迁移服务的使用前常见咨询类问题,请您阅读。 使用迁移服务对源端的数据是否有影响？ 迁移服务执行评估任务或迁移任务的过程中，任务会扫描获取源端数据，但不会对源端的数据进行修改，也不会对源端的对象进行锁定。迁移完成后，服务不会删除源端的数据。 使用迁移服务对目的端已有的数据是否有影响？ 迁移服务对目的端的影响取决于目的端与源端数据是否存在同名文件。以下分两种情况： 不存在同名文件 ：迁移服务对目的端已有数据无影响，不会修改目的端已有数据，也不会删除目的端已有对象。 存在同名文件 ：服务将按照迁移任务高级选项中的“ 同名文件是否覆盖 ”的配置来执行。配置详情可参考以下： 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过，保留目的端文件。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖，源端文件直接覆盖目的端文件。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，源端文件覆盖目的端文件。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 目的端桶存储类型为归档存储，迁移到目的端桶的数据存储类型是什么类型？ ZOS桶内对象默认继承桶的存储类型，迁移服务执行迁移任务后的数据存储类型与创建任务时配置的“ 存储类型 ”一致。 例如：当迁移任务的存储类型配置为“ 归档存储 ”时，源端的数据存储类型为“ 标准存储 ”，迁移到ZOS目的端桶后数据存储类型与迁移任务的配置一致，为“ 归档存储 ”。 注意 ZOS存储桶内的文件默认继承桶的存储类型，但通过迁移服务迁移到目的端的数据，其存储类型与迁移任务配置的“存储类型”一致。例如您的目的端ZOS桶的存储类型为“低频存储”，迁移任务配置为“归档存储”，则迁移后，该桶内的数据与迁移任务一致，为“归档存储”，该桶的存储类型仍为“低频存储”。 若您后期需要修改相关数据存储类型，可以通过ZOS的对象生命周期管理来调整，可参见

本节介绍如何配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。 网站域名接入Web应用防火墙后，您可以选择开启攻击惩罚功能。开启并配置攻击惩罚功能后，当WAF检测到访问者的IP、Cookie或请求参数中有恶意请求时，WAF将按配置的攻击惩罚时长来自动封禁访问者。 配置的攻击惩罚标准会提供给BOT防护、精准访问控制防护模块使用。当配置BOT防护规则、精准访问控制规则时，可使用攻击惩罚标准功能。 BOT防护规则：当处置动作选择拦截、动态拦截时，支持勾选“攻击惩罚”。 精准访问控制规则：当处置动作选择拦截时，支持勾选“攻击惩罚”。 攻击惩罚对象 攻击惩罚的对象包含IP以及SESSION会话对象。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持攻击惩罚功能，请升级到更高版本使用。 配置攻击惩罚标准 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 选择“系统配置”页签，定位到“攻击惩罚”模块，可以选择开启/关闭防护。 7. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 8. 配置攻击惩罚参数。 配置项 说明 拦截周期 配置初次拦截的时长，即第一次惩罚的时长。 单位为“分钟”，可输入10~60的整数。 说明 攻击惩罚与动态拦截同时生效，实际拦截时长按照攻击惩罚和动态拦截的最大时间进行拦截。 每次增长时长 配置多次拦截的增长时长，即在上一次惩罚时长的基础上增长对应的时间。 单位为“分钟”，可输入10~60的整数，10代表拦截时长每次增长10分钟。 最多拦截次数 配置最多拦截的次数。 可输入1~5的数字，1代表着惩罚目标增长1次处罚时间，下一次被永久拦截。5代表惩罚目标增长5次处罚时间后，下一次被永久拦截。 生效范围 默认为全部规则。 9. 单击“确认”，完成攻击惩罚配置。

如果是全局性访问慢，则可从如下角度排查 1. 访问慢的URL是否为动态不可缓存内容？ 如果加速内容包含例如php、asp等由源站实时生成的动态文件，因CDN加速主要对静态可缓存文件做加速，动态部分是直接回源的，起不到较好的加速效果；此时若源站大部分文件是视频、APP等大文件，则推荐将源站内容做动静态分离，将动态部分的域名独立出来，使用全站加速产品对该域名做加速；若源站主要为动静态混合的小文件，且动态文件较多，则可考虑直接调整为使用全站加速，利用全站加速的动静分离、智能路由、传输优化等技术来提升访问效果。 2. 是否源站本身响应慢？ 如为动态URL，或频繁需要更新的静态内容，此时如果源站响应较慢，也会引起用户访问慢。此情况下，可从如下两方面提升源站响应速度： 如为源站性能本身限制，例如源站单机能力不足，CPU或带宽跑满等原因造成响应慢，则应对源站做扩容处理，例如调整为为更高硬件配置的服务器，或加入更多源站服务器构成集群共同服务。 如为源站网络问题导致，例如机房出口不稳定，或CDN回源节点和源站之间涉及跨境链路，则可考虑调整源站部署位置，优化回源节点到源站之间的网络链路。例如，如果存在用户访问为国内，源站在海外的场景，建议采用在国内也部署源站，国内+海外源站定期同步的方式来进行优化。 3. 是否为可缓存文件但命中率较低？ 如果访问慢的文件为可缓存文件，但是查看客户端收到的HTTP响应头发现未命中缓存（具体如何查看是否命中缓存，详情请见：如何通过浏览器查看CDN缓存是否成功），此时可以参考：CDN缓存命中率较低可能的原因 进行排查，并结合：提高CDN缓存命中率 进行命中率提升和优化。 最后，查看是否可使用CDN的可优化手段，例如可对html、js、css等文件开启页面优化、文件压缩功能等，也可提升访问效果。详情请见：html页面优化、文件压缩。

分类 功能模块 描述 零信任免费版 零信任VPN版 零信任基础版 零信任企业版 终端管理基础版 远程办公接入 零信任VPN 提供虚拟专有网络，通过加密协议对数据进行加密传输，建立安全可靠的VPN网络。 √ √ √ √ 不涉及 远程办公接入 内网应用接入 可实现域名、IP等精细化内网应用接入。 √ √ √ √ 不涉及 远程办公接入 精细化权限管控 支持应用按身份，角色，用户组，组织架构等进行授权和管控。 √ √ √ √ 不涉及 远程办公接入 信创连接器 连接器版本支持常用国产化系统，包括麒麟、统信、天翼云CTyunOS。 × √ √ √ 不涉及 远程办公接入 连接器管理 提供灵活连接器部署安装方式，用于打通企业内网。 √（仅支持部分安装命令，可支持至多5个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多20个连接器集群或实例） 不涉及 远程办公接入 域名解析 域名解析管理功能针对无公网解析的域名，实现无需绑定HOST即可进行内网访问。 √ √ √ √ 不涉及 远程办公接入 源地址网络地址转换 实现一对一内网访问溯源，针对用户+设备粒度、用户粒度进行分配唯一IP回源访问。 × √ √ √ 不涉及 远程办公接入 内网限速 可以基于总带宽、单客户端进行内网限速。 √ √ √ √ 不涉及 远程办公接入 网络健康探测 提供网络接入情况连通性探测，实时监控发现异常网络接入情况，确保内网访问高可用、稳定性。 × √ √ √ 不涉及 身份安全认证 身份源同步 支持第三方身份源集成（自建/企微/AD等)。 √（限时免费） √ √ √ 不涉及 身份安全认证 认证源集成 支持账密、短信、邮箱进行认证，以及第三方认证源集成（如企微/AD等）。 √（限时免费） √ √ √ 不涉及 身份安全认证 单点登录SSO 支持标准协议单点登录SSO对接 × × √ √ 不涉及 身份安全认证 双因素认证 支持短信、邮箱进行双因素认证。 √ √ √ √ 不涉及 设备管理 桌面终端 提供PC端的客户端程序，支持Windows，MacOS系统。 √ √ √ √ √ 设备管理 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 × × √ √ 暂未发布 设备管理 移动端SDK 提供移动端SDK的标准接入能力，支持对接IOS、安卓系统手机。 × √ √ √ 暂未发布 设备管理 Linux终端 提供Linux相关操作系统类型的客户端程序。 × × √（支持ubuntu18.04、ubuntu20.04桌面版） √（支持ubuntu18.04、ubuntu20.04桌面版） 暂未发布 设备管理 信创终端 提供信创系统的客户端程序，信创系统（麒麟、统信）。 × × √ √ 暂未发布 设备管理 终端资产 终端资产进行盘点、展示，用于分析。 √ √ √ √ √ 设备管理 设备策略 支持设备共享、用户激活认证、授信等策略处理。 × √ √ √ √ 安全策略 访问控制 提供接入VPN访问控制，粒度包括按用户、IP、终端设备、接入时间、地区等。 √（仅支持部分规则粒度） √（仅支持部分规则粒度） √ √ 不涉及 安全策略 应用隐身 支持连接器部署和反向连接到天翼云边缘节点，实现企业内网应用隐身，并且基于SDP架构，对数据面和控制面进行分离，无需暴露企业应用于公网之中。 √ √ √ √ 不涉及 安全策略 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置，实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 不涉及 安全策略 横向渗透防护 支持进行钓鱼防护，能够对企业内网发生恶意扫描行为，例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 不涉及 安全策略 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估，并实时对异常进行阻断等。 × × √ √ 不涉及 安全策略 RBI云端浏览器隔离 通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地。 额外付费购买 额外付费购买 额外付费购买 额外付费购买 不涉及 安全策略 内外网隔离 支持对终端访问的流量进行黑白名单管控，能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 不涉及 终端安全管理 上网行为管控 员工互联网访问行为可视可审可追溯，一键拦截违规违法网站，轻松实现合规合法、网络稳定的上网环境，提高企业办公效率。 × × × √ √ 终端安全管理 软件管理 从软件的来源、安装、运行情况进行全方位展示，协助企业梳理员工安装、运行软件情况；通过配置软件管控策略，阻止软件运行。 × × √ √ √ 终端安全管理 病毒查杀 支持定期对终端进行病毒扫描，提供最新的病毒引擎版本，扫描完成后自动隔离和上报。 × × × √ √ 终端安全管理 实时防护 包含文件实时防护、U盘防护，对即将进入设备的病毒进行实时监控。 × × × √ √ 终端安全管理 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段，对局域网共享路径进行操作时需要实时监控。比如文件上传、执行等。 × × × ×（限时免费） ×（限时免费） 终端安全管理 防钓鱼 面向办公网钓鱼防护场景，支持检测IM工具和邮件附件下载的文件是否带毒、是否为伪装文件。 × × × ×（限时免费） ×（限时免费） 终端安全管理 漏洞修复 对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性。 × × × √ √ 终端安全管理 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄。 × × × √ √ 终端安全管理 办公净化 对于已安装软件，支持自动拦截广告、骚扰、恶意弹窗。为用户提供⽆⼲扰的纯净操作环境，赋能绿色上网诉求。 × × × √（限时免费） √（限时免费） 终端安全管理 AI安全检测 支持盘点设备上运行的大模型组件，高效构建AI应用资产全景；支持超过 30+种 AI 应用组件漏洞检测，实现漏洞高效管理。 × × × ×（限时免费） ×（限时免费） 终端安全管理 合规检测 支持设置终端基线标准，能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ √ 终端安全管理 自保护 当员工退出账号、退出客户端、退出企业、卸载客户端时，需要进行防护码校验，实现客户端自保护。 × × √ √ √ 产品服务 态势大屏 提供零信任办公态势大屏，能够展示企业办公内网访问情况、终端安全分析、设备分布、用户分布等态势感知能力。 × × × √ × 产品服务 告警自助 提供零信任远程办公告警自助能力，企业可配置连接器异常告警、业务异常告警等，实现精准感知异常，减少业务影响。 × √ （SaaS版本支持 √ （SaaS版本支持） √ （SaaS版本支持） × 产品服务 客户端定制化 支持客户端定制化LOGO，强化企业感知力。 × × √ √ × 产品服务 日志投递 将零信任日志投递到客户指定目标服务器，实现AOne日志的全生命周期管理。可对接企业统一态势平台，赋能企业安全运维监控场景。 × × √ （SaaS版本支持） √ （SaaS版本支持） 不涉及 产品服务 日志审计 提供日志审计功能，针对行为进行审计。 × √ √ √ √