N100使用限制 云防火墙（原生版） N100型实例默认不限制日志存储时间；但因本地存储空间有限，云防火墙将在超过存储容量90%后启动滚动存储策略，增量日志将覆盖历史日志。 如果您有180天日志存储的诉求，可参考如下方法进行配置，以确保日志能够被妥善保存： 方法一：将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析（推荐）。 方法二：扩容本地磁盘以保证足够的日志存储容量。

产品规格 产品形态 售价（元/月） 备注 云快销（小微特惠版） SaaS服务 8 按月计费 云快销（小微入门版） SaaS服务 10 按月计费 云快销（小微基础版） SaaS服务 15 按月计费 云快销（小微起订版） SaaS服务 20 按月计费 云快销（企业入门版） SaaS服务 120 按月计费 云快销（企业基础版） SaaS服务 1200 按月计费 云快销（企业标准版） SaaS服务 2160 按月计费 云快销（企业高级版） SaaS服务 2880 按月计费 云快销（企业视频版） SaaS服务 1999 按月计费 云快销（商客入门版） SaaS服务 30 按月计费 云快销（商客基础版） SaaS服务 50 按月计费 云快销（企业起订版） SaaS服务 100 按月计费24个月起订 云快销（企业定制版） SaaS +人工服务 5000 按月计费 云快销（企业方案版） SaaS +人工服务 10000 按月计费 云快销（企业融云版） SaaS +人工服务 50000 按月计费

本文为您介绍如何使用使用DNAT暴露公网服务。 NAT网关介绍 弹性容器实例对外提供服务的方式有三种，eip、elb、dnat，您可以按需进行选择使用。 NAT网关（CTNAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CTVPC）内的计算实例提供网络地址转换（Network Address Translation），分为公网NAT网关和私网NAT网关两种。公网NAT网关使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务；私网NAT网关可将源、目的网段地址转换为VPC私网中转IP地址，通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址隔离互访。详细信息查看天翼云官网NAT网关帮助文档。 ECI弹性容器实例接入DNAT最佳实践 1. 创建公网nat网关。 2. 为vpc添加路由表，指定0.0.0.0/0的下一跳地址为刚刚创建的nat网关。 3. 为公网nat网关创建DNAT规则。 1. 控制台创建时，选择手动输入自定义地址。 2. openapi创建时，指定virtualMachineType为2，serverType为VM，详细接口请参考创建dnat规则文档。 4. 访问nat网关绑定的eip+externalPort即可访问对应服务。

本小节介 云解析其它平台解析域名无缝迁移至云解析（平滑迁移）最佳实践。 提供域名解析的服务商都要求修改DNS，但修改DNS是存在解析中断的风险的。为了避免风险，凡计划使用云解析的用户，我们建议用户做如下操作。 准备工作 1. 联系原DNS服务商导出解析记录。 2. 从云解析平台下载《导入解析记录模板》，按模板填写要求，将整理后的解析记录类型为A、AAAA、CNAME的记录填写在模板中。 1. 登录云解析平台，在“记录管理”界面，点击页面右上方“域名设置”进入域名设置界面。界面最下方为“解析记录批量操作”功能模块。 2. 点击“下载模板”下载《导入解析记录模板》。 3. 根据模板格式填写主机名、记录类型、线路类型、记录值、TTL等信息。 操作步骤 1. 通过天翼云购买解析服务。 2. 在天翼云控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 1. 在“记录管理”界面，点击页面右上方“域名设置”进入域名设置界面。 2. 将《导入解析记录模板》数据批量导入云解析平台。点击“上传文件”将填写好的模板文件上传至平台，平台将根据操作情况反馈上传结果。 3. 手动添加无法批量导入的解析记录。 3. 检查解析记录是否同原数据一致，避免遗漏。 4. 修改DNS。解析记录设置完成后，需要到域名所在注册商处，将DNS修改为云解析指定的DNS服务器。 5. 等待解析生效。预计4872小时完成缓存刷新，这是由于各地Localdns服务器的域名缓存失效时间长短不一，需要等各地Localdns服务器主动来更新该域名最新DNS服务器地址，才可逐步实现全网生效。 6. 在缓存刷新的4872小时内，DNS解析仍有可能向原DNS发起DNS查询，所以原DNS服务商中的解析记录数据建议保留一周后删除。

本节介绍了容器云服务引擎集群类常见问题。 容器集群创建失败的原因与解决方法？ 失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群订单时提交失败 1、潜在问题的提示：系统异常，请稍后重试。 可能原因：网路异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 2、潜在问题的提示：询价异常，请刷新重试。 可能原因：网路异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 3、问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 潜在问题的提示：云容器引擎控制台显示“扩容中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图后联系天翼云客服工单处理。 如何确认已创建的集群是否为多控制节点模式？ 登录云容器引擎控制台，进入集群，在集群详情页面右侧查看控制节点数量： 3个节点即为多控制节点模式； 1个节点即为单控制节点模式。 托管版集群控制面的规格如何确定？ 托管版集群控制面的规格无需用户关注，您仅需评估集群的节点规模，创建集群时选择对应的规模，云容器引擎为您的控制面设置合理的规格。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本页为您介绍数据库专家服务的产品优势。 数据库专家服务产品优势主要体现在下面几个方面： 团队技术实力雄厚 天翼云数据库内核研发专家及MySQL、PostGreSQL、HBase、Clickhouse、MongoDB等技术专家直接提供一站式服务，解决客户各类疑难问题。 团队经验丰富 数据库专家服务团队成员深耕数据库领域，在数据库架构规划设计、性能调优、应急响应等方面有丰富经验。 大厂级别护航 天翼云数据库专家服务团队参与中国电信核心系统大型流量业务护航，同时对政务、物联网、新能源、医疗等业务提供支持。 对各类大、中、小型业务数据库的设计、实施、运维、优化拥有丰富的解决方案。 全方位的售后服务 全网节点实时监控，724小时技术支持，保障服务高可用。

监控指标 概述 本文档介绍了云工作流监控指标的取值和含义，您可以通过这些指标查看工作流的执行情况与状态转换情况。 工作流执行(次) 指标名称 指标含义 统计周期 单位 执行开始 统计周期内工作流的启动执行次数 自定义,最长14天 次 执行成功 统计周期内工作流执行完成并成功次数 自定义,最长14天 次 执行失败 统计周期内工作流执行失败次数 自定义,最长14天 次 执行超时 统计周期内工作流执行超时次数 自定义,最长14天 次 工作流状态转换(次) 指标名称 指标含义 统计周期 单位 状态转换 工作流状态转换次数，产生一个执行事件算1次 自定义,最长14天 次 执行时长(秒) 指标名称 指标含义 统计周期 单位 执行时间 统计周期内工作流的平均执行时长 自定义,最长14天 秒

本节主要介绍在OOS资源池所属地域内，如何实现客户内网访问OOS。 应用场景 企业存在大量的业务数据，并且随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。希望使用天翼云海量、弹性的云存储服务OOS为数据存储资源池，以减轻服务器负担。 天翼云支持通过公网和内网两种网络访问OOS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OOS。 说明 当通过内网访问OOS时，需要确保待访问的OOS资源池和客户的数据所在服务器处于同地域且已经通过专线互连，否则将采用公网访问。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 1. 联系天翼云客服，咨询OOS资源池的专线网络打通情况，在确认存在内网访问的前提下，获取OOS资源池对应的内网地址。 2. 配置客户数据所在的服务器配置文件，将OOS的域名指向到该IP地址。以对象存储网络为例: Linux：在host文件（vim /etc/hosts ）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn Windows:在host文件（C:WindowsSystem32driversetchosts）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn 3. 在进行数据访问的时候，使用该OOS域名作为endpint地址，即可确保存取对象数据时通过内网访问，并且无需承担数据下载产生的流量费用。

自定义策略 如果系统策略无法满足授权要求，管理员可以根据各服务支持的权限，创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。您可以通过可视化和JSON视图完成自定义策略的配置。 委托 委托根据委托对象的不同，分为委托其他天翼云帐号和委托其他云服务。 委托其他天翼云帐号：通过委托功能，您可以将自己帐号中的资源操作权限委托给其他天翼云帐号，被委托的帐号可以根据权限代替您进行资源运维和管理工作。 委托其他云服务：由于天翼云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，在使用时会需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维的自动化工作。 身份凭证 身份凭证是识别用户身份的依据，您通过控制台或者API访问天翼云时，需要使用身份凭证来进行系统的认证鉴权。身份凭证包括密码和访问密钥，您可以在IAM中管理自己以及帐号中IAM用户的身份凭证。 密码 常见的身份凭证，密码可以用来登录控制台。您不能在IAM中管理自己账号的密码，请在天翼云网门户“个人中心”修改自己的密码。

本文为您介绍IPsec VPN常见的应用场景。 IPsec VPN支持在企业本地数据中心或企业办公网络与天翼云VPC（Virtual Private Cloud）之间建立安全可靠的网络连接。 混合组网 您可以通过IPsec VPN隧道连接用户的数据中心和天翼云资源池的VPC网络，快速便捷地利用云上的弹性资源。 通过采用加密的IPsec VPN隧道将用户本地网络和云上VPC互联，利用VPC的弹性伸缩功能，扩展应用计算能力。 云上网络互联 通过IPsec VPN连接不同区域的VPC，使用户的数据和服务在不同地域能够互联互通。 您可以通过IPsec VPN连接天翼云不同区域资源池的VPC，也可以连接天翼云与其他云服务商的网络（前提是对方也具备同等IPsec VPN能力）。 多站点互联 通过IPsec VPN连接，可将多个站点的流量进行汇聚和转发。 您可以通过VPN网关建立多个IPsec连接通道，与企业的多个站点进行连接。 每个站点都可以访问云上VPC资源，实现多站点上云流量的汇聚。 每个站点可以通过VPN网关实现多个站点网络之间的互通。

云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

本节介绍天翼AI云电脑(政企版)在数据存储方面的常见问题。 天翼AI云电脑能存储多大数据量？ 天翼AI云电脑自带系统盘规格：80G。操作系统安装会占用30G，剩余50G可用。 如果您使用的是天翼AI云电脑（政企版），若需要增加存储空间，可对数据盘进行扩容，以100G步长为单位。数据盘扩容对天翼AI云电脑（政企版）内已有的数据无任何影响，简单方便。 如果您使用的是天翼AI云电脑（公众版），则无法进行系统盘扩容，但如果在订购时购买了数据盘，则对数据盘进行扩容。如有更大存储空间需求，建议使用天翼云盘或开通天翼AI云电脑（政企版）。 数据信息是否可以长期保持？ 已购的天翼AI云电脑会留数据。切换天翼AI云电脑的使用平台，或重装APP均不影响，用户的文档和相关设置等数据信息在付费情况下是可以长期保持。如果退订天翼AI云电脑（或者欠费拆机，数据将不再保留且无法恢复）。 如果误删文件，导致天翼AI云电脑无法运行，数据会丢失吗？ 可能会丢失部分系统盘和用户数据。可以通过工具栏中的“系统恢复”功能进行系统还原，系统盘将进行重装，数据盘不会受影响。因此请及时保存及备份好个人数据。

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个未分配给真实弹性云主机网卡的IP地址。弹性云主机除了拥有私有IP地址外，还可以拥有虚拟IP地址，用户可以通过其中任意一个IP（私有IP/虚拟IP）访问此弹性云主机。同时，虚拟IP地址拥有私有IP地址同样的网络接入能力，包括VPC内二三层通信、VPC之间对等连接访问，以及弹性IP、VPN、云专线等网络接入。 您可以为多个主备部署的弹性云主机绑定同一个虚拟IP地址，然后为虚拟IP绑定一个弹性IP，搭配Keepalived，实现主服务器故障后，自动切换至备服务器，打造高可用容灾组网。 公网出入口管理 通过IPv4网关、IPv6网关进行公网出入口管理，弹性公网IP、共享带宽具备包周期、按需等多种灵活的计费方式，具备超大规格带宽能力，可以满足不同客户不同业务的公网访问需求。 云内互联互通 VPC内网络互通，VPC内的资源无论是云主机等计算服务，还是MySQL等数据库服务，均能实现内网相互联通。 通过内网DNS，客户还可以自定义内网域名，把域名解析到专有网络VPC内的云主机、负载均衡、对象存储等云资源，实现云资源在VPC内直接通过内网域名的互相访问。 云上云下互联互通，轻松实现混合云架构 天翼云支持云专线、VPN等多种方式实现云上私有网络和客户IDC的互联互通，进而轻松扩展实现混合云架构。支持云专线/VPN 高速网络打通云上和企业数据中心。云专线独占私有线路，高速，安全 ； VPN稳定，高性价比。用户业务和数据可以云上、线下灵活部署并迁移。

在使用公共算力服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用公共算力服务。 操作步骤 1.打开天翼云门户网站，点击【免费注册】。 2.在注册页面，可选择通过短信注册或账号注册。通过短信注册请填写“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。通过账号注册请填写“登录名”、“登录密码”、“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。 3.注册成功后，即可体验天翼云服务。 4.如需实名认证，请参考账号中心实名认证。

资源类型 配置项 配置内容 说明 DRS迁移任务 迁移任务名 DRSmysql 自定义 DRS迁移任务 源数据库引擎 MySQL 本示例中源数据库为自建MySQL，即在天翼云弹性云主机上安装社区版MySQL。 DRS迁移任务 目标数据库引擎 MySQL 本示例中目标数据库也是MySQL，使用的天翼云RDS实例。 DRS迁移任务 网络类型 公网网络 本示例中采用“公网”。

本文为您介绍密钥管理服务的开通流程。 密钥管理服务（KMS）包周期版提供基础版、企业版两个规格，本章为您介绍如何购买KMS服务。 前提条件 已经注册天翼云账号并完成实名认证。 规格限制 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 基础版、企业版单基础实例计算性能（应用接入点）默认为2000QPS。 基础版、企业版单基础实例最多可创建2000个密钥、1000个证书。 操作步骤 1. 进入天翼云门户并登录，在产品导航栏，定位到“安全与管理”分类，找到密钥管理，点击进入。 2. 进入密钥管理产品详情页，单击“立即开通”。 3. 进入到密钥管理服务订购页面，选择云服务区、服务版本、实例数量、扩展资源数量，设置订购时长，确认参数配置后，阅读《天翼云密钥管理服务协议》，并勾选“我已阅读并同意《天翼云密钥管理服务协议》”，点击“立即购买”。 4. 进入订单详情 页面，确认支付金额，点击 立即支付 。 5. 完成订单支付，可在订单详情页查看订单状态，状态更新为“已完成”后代表服务已开通。 6. 服务开通后，您可进入密钥管理服务控制台创建资源。

天翼云为您提供云间高速(标准版)产品服务协议,请您点击查看。 天翼云云间高速（标准版）服务协议

本章节介绍云原生网关的计费项、计费方式和计费规则。本产品计费不包含负载均衡和容器服务等IaaS层资源的费用。 计费项 MSE云原生网关的计费项包含MSE托管的网关实例费用和数据盘费用，其中数据盘费用单独计算。 计费方式 目前云原生网关提供包年包月和按需付费两种付费模式。 按需付费：按需付费是后付费模式，您只需按实际情况进行使用，然后按照使用账单付费即可。 为避免造成您的损失，如果您不想再使用此产品，则需要您在应用管理页面内删除应用，系统才会正式停止计费。 包年包月：包年包月是预付费模式，按照包年包月的方式进行付费购买。 只要您实际接入的实例数不超过您购买的实例数，不会造成额外的费用。 包年包月的模式下，您需要在到期前进行续费或选择自动续费的方式，确保产品持续可用。 计费规则 实例计费规则 云原生网关实例计费规则如下： 版本类型 主机类型 CPU(核） 内存（GB） 按需（元/节点/小时） 包月（元/节点/月） 云原生网关基础版 X86通用型 2 4 0.84 422 云原生网关基础版 X86通用型 4 8 1.68 844 云原生网关基础版 X86通用型 8 16 3.35 1688 云原生网关基础版 X86通用型 16 32 6.7 3376 云原生网关集群版 X86通用型 2 4 0.84 422 云原生网关集群版 X86通用型 4 8 1.68 844 云原生网关集群版 X86通用型 8 16 3.35 1688 云原生网关集群版 X86通用型 16 32 6.7 3376 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 2 4 1.764 886.2 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 4 8 3.528 1772.4 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 8 16 7.035 3544.8 云原生网关集群版(鲲鹏系列主机) ARM鲲鹏 16 32 14.07 7089.6 云原生网关集群版(飞腾系列主机) ARM飞腾 2 4 1.176 590.8 云原生网关集群版(飞腾系列主机) ARM飞腾 4 8 2.352 1181.6 云原生网关集群版(飞腾系列主机) ARM飞腾 8 16 4.69 2363.2 云原生网关集群版(飞腾系列主机) ARM飞腾 16 32 9.38 4726.4 云原生网关集群版(海光系列主机) X86海光 2 4 1.26 633 云原生网关集群版(海光系列主机) X86海光 4 8 2.52 1266 云原生网关集群版(海光系列主机) X86海光 8 16 5.025 2532 云原生网关集群版(海光系列主机) X86海光 16 32 10.05 5064 以订购云原生网关集群版2C4G为例，若订购3节点，则价格为：42231266元/月。

cat CentOSOpenStackrocky.repo [centotackrocky] nameopenstackrocky baseurl enabled1 gpgcheck0 [qumekvm] nameqemukvm baseurl enabled1 gpgcheck0 7. 执行以下命令，安装packstack。 plaintext 安装leatherman yum y install leatherman 安装packstack yum y install openstackutils openstackpackstack 8. 执行以下命令，生成应答文件并编辑配置文件。 plaintext packstack genanswerfile/root/openstack.ini vim openstack.ini 除修改以下所列项外，其他项不保持变（密码字段，可根据需要自行修改，这里全部配置为了 123456） CONFIGDEFAULTPASSWORD123456 CONFIGAODHINSTALLn CONFIGMARIADBUSERroot CONFIGMARIADBPW123456 CONFIGKEYSTONEDBPW123456 CONFIGKEYSTONEADMINEMAILroot@localhost CONFIGKEYSTONEADMINUSERNAMEadmin CONFIGKEYSTONEADMINPW123456 CONFIGNEUTRONML2TYPEDRIVERSvxlan,flat CONFIGNEUTRONML2TENANTNETWORKTYPESvxlan CONFIGNEUTRONML2MECHANISMDRIVERSopenvswitch CONFIGNEUTRONL2AGENTopenvswitch CONFIGNEUTRONOVSBRIDGEMAPPINGSextnet:brex CONFIGNEUTRONOVSBRIDGEIFACESbrex:eth0 CONFIGNEUTRONOVSEXTERNALPHYSNETextnet CONFIGPROVISIONDEMOn 9. 执行以下命令，通过应答文件进行安装。 plaintext packstack answerfile/root/openstack.ini 10. 打开浏览器，输入 11. 执行以下命令，导入镜像。 plaintext openstack image create "centos" file centos.img diskformat qcow2 containerformat bare public 12. 执行以下命令，创建网络。 plaintext openstack create net vnet openstack network create providernetworktypeflat providerphysicalnetworkextnet external share extnet 13. 执行以下命令，创建子网。 plaintext openstack subnet create subnet1 network int subnetrange 172.16.1.0/24 gateway 172.16.1.1 openstack subnet create ex network extnet gateway 192.168.101.254 allocationpool start192.168.101.200,end192.168.101.205 subnetrange 192.168.101.0/24 14. 执行以下命令，创建路由。 plaintext openstack router create route openstack router add subnet route ex openstack router add subnet route subnet1 15. 执行以下命令，创建规格。 plaintext openstack flavor create vcpus 1 ram 512 disk 10 test1 16. 执行以下命令，创建密钥。 plaintext openstack keypair create cy 17. 执行以下命令，创建虚拟机。 plaintext openstack server create flavor test1 image centos nic netidcc9d7710d82e4109941256ae02a18d7d securitygroup default keyname cy test 18. 执行以下命令，连接虚拟机并上传qemuga、cloudinit以及virtio组件。 下载路径在“镜像服务”>“私有镜像”>“创建私有镜像”页面中连接下载。 根据说明文档安装后关闭虚拟机。 19. 执行以下命令，将云主机转为image。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 20. 执行以下命令，将image保存到本地（此时的镜像为raw格式）。 plaintext openstack server image create 1b1d3411b75549809da6db01d8331600 name cytestimg 21. 执行以下命令，将镜像转换为qcow2格式（防止镜像过大，上传到桶失败）。 plaintext qemuimg convert f raw o qcow2 cytestimg centos.qcow2 22. 将镜像上传到天翼云。 进入对象存储原生版，创建桶后，上传镜像到桶中（镜像较大建议通过oss api上传）。 23. 创建私有镜像。 通过“镜像服务”>“私有镜像”>“创建私有镜像”，选择镜像文件并填写对象的地址，然后转为私有镜像。 其中，地址可以在对象存储控制台中的“更多”>“复制URL”选项中复制获得。 24. 创建成功后，“弹性云主机”>“创建云主机”，镜像处选择私有镜像。创建完成后可进入云主机查看数据完整性。

云间高速无法加载跨账号VPC实例怎么办？ 1. 请排查VPC实例所属账号和云间高速实例所属账号是否为同一类型。 例如VPC实例所属账号为天翼云中国站账号，云间高速实例所属账号为天翼云国际站账号，则云间高速实例不支持加载该VPC实例，该云间高速实例仅支持加载同为天翼云国际站账号的VPC实例。 2. 请排查跨账号的VPC实例是否已对云间高速实例授权。 如果使用过程中遇到问题，应该如何报障？ 您可以通过工单系统提交工单，客服人员收到工单信息后将尽快为您处理问题。 您也可以联系当地的中国电信客户经理，或致电天翼云服务热线40081098891咨询具体问题。 报障后的处理时限是？ 基于业务的影响情况，天翼云定义了不同工单的响应时间。客户提交问题后，天翼云工程师会跟进客户反馈的工单情况参照不同的SLA 要求，及时响应。 报障后的工单处理时间请参考以下信息： 响应时限客户支持计划产品简介服务内容 天翼云 (ctyun.cn)。 如何查看云间高速的监控和告警信息？ 云间高速的监控和告警相关能力，由天翼云云监控统一管理， 查询路径：控制中心管理与部署云监控云产品监控网络云间高速。 在云监控中可以查询云间高速监控信息和配置告警策略。

本节介绍网盘网页版的操作说明。 支持版本：网络共享盘 登录翼共享网页版 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 切换租户 1.浏览器打开 2.登录成功后，点击右上角租户名称，可以选择租户进行切换。 文件上传/下载 1.浏览器打开 2.使用开通共享盘的AI云电脑账号密码进行登录。 3.即可对文件进行上传或下载操作。 上传文件单次上限为20个，需要有编辑权限。 支持多个文件同时下载。 文件夹打包下载 进行文件夹下载时，支持文件打包后下载。 1、进入文件列表页面，选择文件夹，支持多个文件夹和文件混合选择 2、点击打包下载，文件进入打包状态。 3、打包完成后，点击进行下载到本地。 文件预览 可预览文件支持点击进行在线预览，支持以类型文件。 支持图片、音视频在线预览。 支持加密文件预览。 支持pdf文件预览。 分享 1.点击文件夹“分享“图标操作或者在文件夹右上角点击“分享“图标进行分享； 2.可在翼共享网盘内对文件生成分享链接，支持分享给企业内部人员（分享对象需为有权限访问查看用户）。

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

本小节介绍DDoS基础防护产品价格。 DDoS基础防护免费为客户提供基础服务，依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值，若DDoS基础防护提供的免费基础DDoS防护阈值无法满足您的业务需求，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。

等保级别 套餐型号 套餐安全功能特性 可选安全组件及规格 二级等保 入门版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 入门版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 二级等保 入门版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 二级等保 入门版 安全管理中心 二级等保 基础版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 二级等保 基础版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 二级等保 基础版 终端安全EDR（防病毒/补丁/基线/微隔离） 终端安全EDR：实际资产数 二级等保 基础版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 二级等保 基础版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 二级等保 基础版 安全管理中心 三级等保 高级版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 高级版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 三级等保 高级版 终端安全EDR（防病毒/补丁/基线/微隔离） 终端安全EDR：实际资产数 三级等保 高级版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 三级等保 高级版 主机漏扫 安全管理中心基础版：10/20/50/100/200/300/500资产 三级等保 高级版 安全管理中心 三级等保 高级版 云数据库审计 云数据库审计：100M/200M/400M/600M 三级等保 旗舰版 云防火墙（含WAF/防篡改模块） 云防火墙：100M/200M/300M/400M/500M/800M/1G/1.6G 三级等保 旗舰版 云日志审计 云日志审计：10/20/50/100/200/300/500资产 三级等保 旗舰版 终端安全EDR（防病毒/补丁/基线微隔离） 终端安全EDR：实际资产数 三级等保 旗舰版 云堡垒机 云堡垒机：10/20/50/100/200/300/500资产 三级等保 旗舰版 主机漏扫 安全管理中心高级版：10/20/50/100/200/300/500资产 三级等保 旗舰版 应用漏扫 三级等保 旗舰版 安全管理中心 三级等保 旗舰版 云数据库审计 云数据库审计：100M/200M/400M/600M

本页介绍了ECS和文档数据库服务署在不同的VPC，网络不通怎么办如何处理。 请参考弹性云主机用户指南网卡切换虚拟私有云，将ECS的虚拟私有云切换为与文档数据库服务相同的虚拟私有云。

天翼云为您提供云间高速(标准版)产品服务等级协议,请您点击查看。 天翼云云间高速（标准版）服务等级协议

本章节主要介绍翼MapReduce服务的产品价格。 翼MapReduce集群费用由翼MapReduce服务管理费用和硬件产品费用组成，硬件产品费用由主机费用和硬盘费用组成。 硬件价格 云主机价格 系列 型号 产品 按需价格（元/小时） 包月价格（元/月） 通用云主机 通用型S7 vCPU（核） 0.095 45.69 通用云主机 通用型S7 内存（GB） 0.034 16.31 通用云主机 通用计算增强型C7 vCPU（核） 0.152 73 通用云主机 通用计算增强型C7 内存（GB） 0.029 14 通用云主机 内存优化型M7 vCPU（核） 0.124 58.43 通用云主机 内存优化型M7 内存（GB） 0.029 14 通用云主机 通用型S8 vCPU（核） 0.096 46 通用云主机 通用型S8 内存（GB） 0.035 17 通用云主机 通用计算增强型C8 vCPU（核） 0.154 74 通用云主机 通用计算增强型C8 内存（GB） 0.029 14 通用云主机 内存优化型M8 vCPU（核） 0.125 60 通用云主机 内存优化型M8 内存（GB） 0.029 14 国产云主机鲲鹏 通用型ks1 vCPU（核） 0.1084 52 国产云主机鲲鹏 通用型ks1 内存（GB） 0.0313 15 国产云主机鲲鹏 计算增强型kc1 vCPU（核） 0.2167 104 国产云主机鲲鹏 计算增强型kc1 内存（GB） 0.0313 15 国产云主机鲲鹏 内存优化型km1 vCPU（核） 0.2167 104 国产云主机鲲鹏 内存优化型km1 内存（GB） 0.0313 15 国产云主机海光 通用型hs1 vCPU（核） 0.0938 45 国产云主机海光 通用型hs1 内存（GB） 0.0333 16 国产云主机海光 计算增强型hc1 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc1 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm1 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm1 内存（GB） 0.0292 14 国产云主机海光 计算增强型hc3 vCPU（核） 0.1854 89 国产云主机海光 计算增强型hc3 内存（GB） 0.0292 14 国产云主机海光 内存优化型hm3 vCPU（核） 0.1854 89 国产云主机海光 内存优化型hm3 内存（GB） 0.0292 14 备注：1年8.5折。

本页介绍了文档数据库服务DDS如何开启存储空间自动扩容。 操作场景 文档数据库服务DDS支持实例存储空间的自动扩容，方便用户在实例存储空间达到一定阈值时由后台自动发起扩容，无需人工操作确认。 约束限制 实例状态非运行中时，自动扩容不会进行。 备份类型为云硬盘的集群版实例最大可自动扩容至2TB，备份类型为对象存储的所有实例最大可自动扩容至32TB。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要开启扩容存储空间实例的实例名称，进入到该实例详情页。 4. 在“配置信息”区域，单击“存储自动扩容”参数右侧的 “设置” 。 5. 在“设置存储空间自动扩容”对话框中，开启自动扩容，配置“存储扩容触发阈值”和 “存储自动扩容上限” 。 6. 点击“确定”完成存储空间自动扩容设置。 说明 当存储空间大于备份空间，备份空间也会进行自动扩容。 自动扩容变更将产生额外计费，如实例有只读从节点，会跟随主节点一起扩容。 当已用存储空间到达触发阈值时，存储空间按照当前存储空间的20%进行扩容。 当超过触发阈值不会马上触发扩容操作，需等几分钟后台才会进行扩容，如有急用，请手动进行存储空间扩容。

本文介绍企业中心的开通方式以及限制条件 企业中心开通的前提条件 1. 完成“企业实名认证”的账号才能开通企业中心，企业实名认证请参考“企业账号如何完成实名认证” 2. 未加入任何企业组织的账号才能开通企业中心。 3. 完成阅读并勾选同意企业中心相关开通协议。 相关限制 1. 账号实名认证企业为“个体工商户”不支持开通企业中心。 2. 账号渠道来源为代理商客户不支持开通企业中心。 企业中心开通入口 中国电信天翼云管理中心

配置步骤 以先配置DDoS高防（边缘云版），再配置Web应用防火墙（边缘云版）为例。 1. 进入DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。按照网站域名接入完成DDoS高防（边缘云版）的域名配置。 2. 进入Web应用防火墙（边缘云版）控制台，在左侧导航中，点击【域名管理】【域名列表】，点击右上角新增域名。 3. 填写需要接入的域名后，会弹窗提示"您的域名已经在DDoS高防(边缘云版)产品控制台新增，产品关联后才能同步网站通用配置，请确认是否关联"。 4. 点击确认后，系统会自动获取并完成网站配置，您可以点击【下一步】，进行网站安全配置。 5. 完成网站安全配置后，点击【提交】即可。 注意 DDoS高防（边缘云版）叠加Web应用防火墙（边缘云版）产品后，域名CNAME地址直接使用DDoS高防（边缘云版）提供的CNAME地址即可，无需调整。 您可以在DDoS高防（边缘云版）和Web应用防火墙（边缘云版）任一控制台进行网络配置的变更，配置修改将进行同步。