安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组。 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则。 以Kafka访问端口9098为例，其它实例请以实际情况为准。 说明 以下规则，远端可使用安全组，也可以使用具体的IP地址。 配置CTECS所在安全组。CTECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问Kafka实例。如果出方向规则不受限，则不用添加。 配置Kafka实例所在安全组。Kafka实例所在安全组需要增加如下入方向规则，以保证能被客户端访问。 弹性公网IP（可选） 若需要通过公网访问Kafka实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。申请弹性公网IP的操作指导请参考购买弹性IP 其他工具 下载安装工具Eclipse3.6.0以上版本 或者IntelliJ ，JDK 1.8.111以上版本。

操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图集群内访问 工作负载创建时设置 您可以在创建工作负载时通过CCE控制台设置Service访问方式，如下： 步骤 1 参考创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建守护进程集(DaemonSet)，在“工作负载访问设置”步骤，单击“添加服务”。 访问类型：选择“集群内访问 ( ClusterIP )”。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 2 单击“下一步”进入“高级设置”页面，直接单击“创建”。 步骤 3 单击“查看工作负载详情”，在“访问方式”页签下获取访问地址，例如10.247.74.100:8080。 工作负载创建完成后设置 您可以在工作负载创建完成后对Service进行配置，此配置对工作负载状态无影响，且实时生效。具体操作如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，在工作负载列表页单击要设置Service的工作负载名称。 步骤 2 在“Service”页签，单击“添加Service”。 步骤 3 在“添加Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 4 设置集群内访问参数。 Service 名称：自定义服务名称，可与工作负载名称保持一致。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 5 单击“创建”。工作负载已添加“集群内访问 ( ClusterIP )”的服务。 验证访问方式 步骤 1 在管理控制台首页，单击“计算 > 弹性云主机”。 步骤 2 在弹性云主机页面，找到同一VPC内任意一台云服务器，并确认连接到访问地址中IP与端口的安全组是开放的。 步骤 3 登录工作负载所在集群的任意节点。 步骤 4 使用curl命令访问工作负载验证工作负载是否可以正常访问。您可以通过IP或者域名的方式来验证。 方式一：通过IP 地址验证。 curl 10.247.74.100:8080 其中10.247.74.100:8080为步骤3中获取的访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 方式二：进入容器，在容器内通过域名验证。 curl nginx.default.svc.cluster.local:8080 其中nginx.default.svc.cluster.local为步骤3中获取的域名访问地址。 回显如下表示工作负载可正常访问。 Welcome to nginx! body { width: 35em; margin: 0 auto; fontfamily: Tahoma, Verdana, Arial, sansserif; } Welcome to nginx! If you see this page, the nginx web server is successfully installed and working. Further configuration is required. For online documentation and support please refer to Thank you for using nginx. 更新Service 您可以在添加完Service后，更新此Service的端口配置，操作步骤如下： 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 网络管理”，在Service页签下，选择对应的集群和命名空间，单击需要更新端口配置的Service后的“更新”。 步骤 2 在“更新Service”页面，访问类型选择“集群内访问 ( ClusterIP )”。 步骤 3 更新集群内访问参数。 Service 名称：您创建的Service名称，此处不可修改。 集群名称：工作负载所在集群的名称，此处不可修改。 命名空间：工作负载所在命名空间，此处不可修改。 关联工作负载：要添加Service的工作负载，此处不可修改。 端口配置： − 协议：请根据业务的协议类型选择。 − 容器端口：工作负载程序实际监听的端口，需用户确定。nginx程序实际监听的端口为80。 − 访问端口：容器端口映射到集群虚拟IP上的端口，用虚拟IP访问工作负载时使用，端口范围为165535，可任意指定。 步骤 4 单击“更新”，工作负载已更新Service。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

本文主要介绍搭建可自动伸缩的web服务操作步骤。 请根据您的业务架构评估业务模块，并执行以下操作实现指定业务模块的自动扩缩容： 步骤一：使用私有镜像创建ECS实例 步骤二：创建并启用伸缩组 步骤三：设置自动伸缩策略 步骤一：使用私有镜像创建ECS实例 创建指定数量的ECS实例，用于添加到伸缩组，满足业务模块的日常业务要求。 1.登录ECS管理控制台。 2.在左侧导航栏，选择 “计算” > 弹性云主机。 3.单击 “创建弹性云主机”。 4.选择“计费模式”：“包年/包月”或“按需付费”。 5.配选择区域、可用区、规格。 6.镜像选择已创建好的“私有镜像”。 7.下一步网络配置：选择规划的VPC 及子网、安全组，设置密码等。 请根据需要配置其它信息，详细信息请参见创建弹性云主机。 步骤二：创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组，并为伸缩配置选择Web应用实例的自定义镜像，确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心，选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。 负载均衡选择不使用。 实例移除策略设置为释放模式。 弹性IP选择释放。 请根据需要配置其它信息，详细信息请参见创建伸缩组。 4.点击下一步，创建伸缩配置。 5.创建一个伸缩配置。 名称可以自定义。 配置模板选择为使用已有主机规格为模板。 登录方式设置为密码。 密码设置为xxx。 请根据需要配置其它信息，详细信息请参见创建伸缩配置。 6.点击立即创建

本章节介绍如何通过公网连接数据库实例。 准备工作 1、安装Microsoft SQL Server客户端 2、 绑定弹性公网IP并设置安全组规则 对目标实例绑定弹性公网IP。 获取本地设备的IP地址。 设置安全组规则。 将获取的IP地址及目标实例的端口加入安全组允许访问的范围中。 使用ping命令连通2.a 中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 普通连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为已绑定的弹性公网IP地址。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤 3 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

本章节介绍应用服务网格CSM应用场景 应用服务网格CSM主要适用于微服务架构下的流量治理、安全治理和可观测场景，常用场景如下： 多语言微服务统一治理 应用服务网格（CSM）采用无侵入式的sidecar模式，提供了与语言无关的服务治理能力，无需修改业务代码即可实现对多语言应用的灰度发布、熔断限流、标签路由、全链路灰度等治理能力。 解决问题： 服务治理能力与业务代码耦合问题，业务无需关注非业务的技术问题，提高业务迭代效率。 企业内部多语言业务互通问题，服务网格通过sidecar和统一控制面，屏蔽了语言和框架的差异，使得多语言框架应用之间的通信就像语言框架内部的通信一样简单。 多集群统一服务治理 应用服务网格（CSM）采用主从集群模式，主集群（云容器引擎）作为控制面部署集群，支持对多个从集群（云容器引擎）实行统一纳管，对多个云容器引擎集群上的服务进行统一治理。 解决问题： 服务扩展问题：随着业务的发展，业务通过单个容器集群难以支撑时，CSM服务网格可以在一个网格实例下实现对多个容器集群的统一治理。 容灾问题：基于多集群和服务标签，通过服务网格的路由能力可以实现业务的多活容灾。

绑定弹性IP 1. 在“弹性IP”界面待绑定弹性IP地址所在行，单击“绑定”。 2. 选择实例。 3. 单击“确定”。

本节主要介绍在CCE中实现高可用部署。 基本原则 在CCE中，容器部署要实现高可用，可参考如下几点： 1.容器以集群形式部署。 2.创建节点选择在不同的可用区，在多个可用区（AZ）多个节点的情况下，根据自身业务需求合理的配置自定义调度策略，可达到资源分配的最大化。 3.创建多个节点池，不同节点池部署在不同可用区，通过节点池扩展节点。 4.工作负载创建时设置实例数需大于2个。 5.工作负载实例采用默认部署，即无规则调度到集群中的不同节点上。 操作步骤 为了便于描述，假设集群中有demo92634、demo01208、demo30509和demo27003四个节点，其中demo92634、demo01208两个节点在同一可用区1、demo30509在可用区2、demo27003在可用区3。 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”，单击“创建无状态工作负载”。 步骤 2 设置工作负载基本信息，未涉及参数均采用默认值。 工作负载名称：新建工作负载的名称，此处设置为nginxdemo。 实例数量：设置为1个。 步骤 3 单击“下一步”，单击“添加容器”，选择“开源镜像中心”中的nginx镜像，单击“确定”。 步骤 4 其他参数保持默认，依次单击“下一步”，单击“创建”，完成工作负载的创建。 步骤 5 在工作负载列表中，单击已创建工作负载的名称，本示例为nginxdemo。 步骤 6 在“实例列表”中，单击实例所在节点的IP。在节点管理页面，可看到实例被调度在可用区1。 步骤 7 在“调度策略”页签中，单击“自定义调度策略”，单击“工作负载反亲和性 > 尽量满足 > 添加规则”。 创建一条对可用区反亲和尽量满足的规则，参数设置如下。更多内容请参见Affinity and antiaffinity。 权重：权重值越高会被优先调度，本示例设置为50。 拓扑域：即topologyKey，包含默认和自定义标签，用于指定调度时的作用域。本示例设置为failuredomain.beta.kubernetes.io/zone。 标签名：对应工作负载的标签，可以使用默认标签app或自定义标签。本示例中设置为app。 操作符：当前支持设置In、NotIn、Exists和DoesNotExist四种匹配关系。In和NotIn操作符可以添加单个值或多个value值；Exists和DoesNotExist判断某个label是否存在，不需设置value值。本示例设置为in。 标签值：本示例设置为nginxdemo。 步骤 8 参照步骤7再创建一条对本身工作负载反亲和尽量满足的规则，参数设置如下。 权重：设置为50。 拓扑域：设置为kubernetes.io/hostname。 标签名：设置为app。 操作符：设置为in。 标签值：设置为nginxdemo。 步骤 9 设置完成后，单击“确定”。 在调度策略列表中，可查看到已添加的策略。 步骤 10 在“伸缩”页签，单击手动伸缩中的，增加1个实例，可以发现工作负载实例优先调度到可用区3。 步骤 11 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区2。 步骤 12 在“伸缩”页签，单击手动伸缩中的，再添加1个实例数，可以发现工作负载实例优先调度到可用区1中剩余的集群节点。

弹性伸缩服务(CTAS,Auto Scaling)是根据用户的业务需求,通过策略自动调整其弹性计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略,弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

本文介绍了购买与连接RDSPostgreSQL实例的流程说明。 步骤1：创建RDSPostgreSQL实例。 步骤2：创建天翼云弹性云主机。 步骤3：安装PostgreSQL客户端连接RDSPostgreSQL实例。 操作步骤1：创建RDSPostgreSQL实例 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择您想创建实例的资源池。 4. 选择【数据库 > 关系数据库PostgreSQL版】，进入RDSPostgreSQL控制台。 5. 在“概览”页面，单击“立即开通”。 6. 在“实例订购”页面，选择PostgreSQL组件引擎，填写并选择实例相关信息后，单击“立即购买”，具体可参考订购实例。 注意 开通实例时需选择【加入白名单】选项，保证VPC内的云主机可连通实例。 操作步骤2：创建天翼云弹性云主机 1. 登录【天翼云官网】。 2. 登录后，点击首页右上角选择【控制中心】，进入控制中心界面。 3. 控制中心页面左上角，选择与您RDSPostgreSQL实例相同的资源池。 4. 选择“计算 > 弹性云主机”。 5. 单击“创建云主机”。 6. 选择“计费模式”：“包年/包月”或“按量付费”。 7. 选择“地域”。 8. 选择“可用区”。 9. 选择“企业项目”。 10. 选择“虚拟私有云”。 11. 填写“实例名称”。 12. 填写“主机名称”。 13. 选择“规格”。 14. 选择“镜像类型”。 15. 设置“存储”，包括系统盘和数据盘。 16. 点击“下一步：网络配置”。 17. 设置“网卡”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 18. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 19. 设置“弹性IP”。 20. 点击“下一步：高级配置”。 21. 选择“登录方式”和“创建密码”选项。 22. 点击“下一步：确认配置”。 23. 在“确认配置”页面，查看云主机配置详情。 24. 如果您确认配置无误，单击“立即购买”。

本章节介绍应用服务网格CSM计费项 应用服务网格计费项（按需付费） 应用服务网格当前支持按需付费模式，计费项包括网格实例、弹性负载均衡实例两项，计费规则：(网格实例计费单价+弹性负载均衡计费单价)×使用时长（小时）。 计费项一：不同的网格实例版本收取的计费单价如下： 版本 支持pod数量 收费模式 说明 标准版 1000 6元/小时/实例 计费项二：不同的弹性负载均衡实例规格的计费单价如下： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667

本文为您介绍分布式消息服务MQTT的快速入门连接实例。 创建用户名和密码 终端设备连接MQTT队列需要先创建用户密码。 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入认证授权菜单，点击【新增】按钮，在弹出框输入认证用户名、用户密码、确认密码等信息。 主题授权 对用户名进行主题授权，客户端方可正常收发。 1、 选择需要授权的用户，点击【授权】按钮。 2、 在弹出框填写已创建的主题名称，主题权限包含3种：pub、sub、pubsub，支持通配符， 代表所有主题。 绑定公网IP 公网接入若未绑定弹性公网ip需先进行购买弹性ip并进行绑定。 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。 1、 进入实例列表，点击【管理】按钮进入管理菜单。 2、 在实例详情查看公网IP，点击【绑定】按钮，选择已购买的弹性IP。 弹性ip带宽大小计算规则可参照：带宽 报文大小TPS 120%，建议按120%购买，应对突发流程。如规格，报文大小1KB，TPS 2W/s，则带宽2000010008160Mb/s,建议200Mb/s。

公网NAT网关、弹性IP、VPC内弹性云主机与VPC是什么样的关系？ 公网NAT网关、弹性IP、VPC内弹性云主机与VPC之间的关系如下： 1. VPC提供安全隔离的用户网络环境，在VPC内，用户可以自由配置子网、路由表、安全组等网络资源。 2. 弹性IP是一种公网IP资源，可以与云主机绑定，为云主机提供公网访问能力。弹性IP可以解绑并重新绑定到其他资源，例如公网NAT网关上，实现公网IP的灵活分配。 3. 公网NAT网关可以为VPC内的弹性云主机实例提供公网访问能力。 4. VPC内弹性云主机是一种计算服务，可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定，以实现公网访问。也可通过NAT网关访问公网。 总结：公网NAT网关用于提供虚拟私有云访问互联网的能力，弹性IP为云主机提供公网访问能力，而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中，这些资源可以相互配合，实现虚拟私有云中的云主机实例安全访问互联网的需求。 公网NAT网关如何实现高可用性？ 天翼云公网NAT网关具备高可用性，支持秒级故障恢复收敛。 天翼云公网NAT网关部署在高可用物理服务器上，采用主备集群模式部署，集群内状态数据实时同步，单网元发生故障时，系统会自动切换业务到集群内备用网元，业务秒级切换，支持用户业务快速恢复。

参数项 说明 区域 指APIG专享版实例部署的区域，建议和您其他的业务部署在相同区域，这样不同的业务可以在VPC内以子网方式通信，节省公网带宽成本，降低网络延时。 可用区 指同一区域内电力、网络等资源物理隔离的地理区域，一般为互相独立的机房。 APIG实例支持同时选择多个可用区，进行跨可用区部署，提升实例高可用性。 实例名称 实例的名称，根据规划自定义。 实例规格 当前开放基础版、专业版、企业版、铂金版实例。 时间窗 指允许云服务技术支持对实例进行维护的时间段。如果有维护需要，技术支持会提前与您沟通确认。 建议选择业务量较少的时间段。 公网入口 指允许外部服务通过弹性IP地址，调用专享版实例创建的API。开启“公网入口”，需要绑定一个“弹性IP地址”。 您需要使用独立域名/子域名访问，使用子域名访问时存在单日访问次数限制。可在创建API分组后，为分组绑定独立域名，独立域名需要解析到专享版实例的弹性IP。 例如您有一个API，请求协议为HTTPS，Path为/apidemo，开启了公网访问，并为分组绑定了独立域名后，可使用 公网出口 指允许专享版实例API的后端服务部署在外部网络，APIG为实例开启公网出口。您可以根据业务预估设置合适的“出公网带宽”。出公网带宽可配置范围为1~2000Mbit/s，费用按小时计算，以弹性IP服务的价格为准。 IPv6 如果后端云主机部署在外部网络，且需要使用IPv6地址访问，则需要勾选“支持IPv6”。 网络 指为实例绑定到一个虚拟私有云，并为其分配子网。 在相同虚拟私有云中的云服务资源（如ECS），可以使用APIG专享版实例的私有地址调用API。 建议将专享版实例和您的其他关联业务配置一个相同的虚拟私有云，确保网络安全的同时，方便网络配置。 安全组 安全组用于设置端口访问规则，定义哪些端口允许被外部访问，以及允许访问外部哪些地址与端口。 例如，后端服务部署在外部网络，则需要设置相应的安全组规则，允许访问后端服务地址与API调用监听端口。 说明 如果开启公网入口，安全组入方向需要放开80（HTTP）和443（HTTPS）端口的访问权限。 描述 实例的描述信息。

虚拟私有云支持主动访问公网,本文带您快速了解通过单个ECS访问公网和多个ECS访问公网。 单个弹性云主机访问公网 当您的某台弹性云主机需要主动访问公网，可以为弹性云主机绑定弹性IP，即可实现公网访问。 多个弹性云主机访问公网 如果您有多个弹性云主机实例需要访问公网，可以使用NAT网关服务，并将多个弹性云主机实例与NAT网关关联。按子网配置SNAT规则，轻松构建VPC的公网出口。对比弹性IP访问公网，在未配置DNAT规则时，外部用户无法通过公网直接访问NAT网关的公网地址，保证了弹性云主机的相对安全。 对于可用区资源池，云主机使用弹性IP或者NAT网关的操作方法可以参考如何通过弹性IP或者NAT网关访问公网页面。

SSL连接 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。 步骤 3 将根证书上传至需连接云数据库GaussDB 实例的弹性云主机，或保存到可访问数据库实例的设备。 将根证书导入弹性云主机Linux操作系统，您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下以实现该目标。 步骤 4 连接云数据库GaussDB 实例。 以Linux系统为例，在弹性云主机设置环境变量，执行如下命令。 export PGSSLMODE export PGSSLROOTCERT gsql h p d U 参数说明 参数 说明 主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云主机访问）。 端口，默认8000，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。 需要连接的数据库名，默认管理数据库是postgres。 用户名，即云数据库GaussDB 数据库帐号，默认管理员帐号为root。 ssl连接CA证书路径。 ssl连接模式，设置为“verifyca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。 在弹性云主机设置环境变量，使用root用户SSL连接postgres数据库实例，具体示例如下： export PGSSLMODE"verifyca" export PGSSLROOTCERT"/home/Ruby/ca.pem" gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: 步骤 5 登录数据库后，出现如下信息，表示通过SSL连接成功。 SSL connection (cipher: DHERSAAES256GCMSHA384, bits: 256)

通常，当容器被销毁时，其内部的数据也会随之丢失，这对生产环境来说可能会产生负面影响。NAS适用于高性能计算和数据共享场景。将NAS挂载至云应用引擎的应用实例，可以有效解决应用数据的持久化存储需求，并实现应用实例之间的数据共享。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 NAS配置指引 找到并展开持久化存储区域，配置相关参数。打开启用NAS文件存储的开关。在NAS文件系统所在行的下拉列表，选择待挂载的NAS，并设置挂载源、挂载目录、容器路径、权限和挂载参数。 说明 挂载目录只能为根目录/或者非/开头的子目录 容器路径不能重复，也不能存在包含关系，例如/tmp和/tmp/nas 单击+添加增加挂载路径。最多支持10条挂载路径

功能 使用限制 数据库访问 如果关系型数据库实例没开通公网访问，则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 关系型数据库只读实例必须创建在与主实例相同的一个子网内。 弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。 如果关系型数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在关系型数据库的安全组添加一条“入”的访问规则。 RDS for MySQL实例的默认端口为3306，需安全组放开后，才能访问其它端口。 部署 实例所部署的弹性云主机，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 RDS for MySQL存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎,不支持MyISAM引擎、FEDERATED引擎和Memory引擎。 搭建数据库复制 RDS for MySQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 支持的表数量 RDS for MySQL支持表数量上限为50万。 大于50万张表时，会导致备份和小版本升级失败，影响数据库可用性。 重启RDS实例 无法通过命令行重启，必须通过关系型数据库服务的管理控制台操作重启实例。 创建只读实例 只有存储类型是极速型SSD的主备实例或者主实例才能创建存储类型是极速型SSD的只读实例。

本文为您介绍GPU云主机的使用限制。 GPU云主机作为弹性云主机的一类实例规格，保持了与弹性云主机实例相同的使用限制。 GPU云主机在产品功能和服务性能上的不同限制，以及如何申请更高配额，请参考弹性云主机​>产品概述​>产品使用限制。

弹性伸缩策略表 弹性伸缩提供2种系统策略，具体见下表： 策略名称 策略类型 策略描述 scaling admin 系统策略 对弹性伸缩所有资源具备操作权限。 sacaling viewer 系统策略 对弹性伸缩所有资源具备只读权限。 弹性伸缩权限三元组表 下表是弹性伸缩服务相关权限三元组及生效范围： 控制台权限 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建弹性伸缩组 as:groups:create ✓ ✓ 修改伸缩组 as:groups:update ✓ ✓ 启用/停用伸缩组 as:groups:action ✓ ✓ 删除伸缩组 as:groups:delete ✓ ✓ 伸缩组更换伸缩配置 as:groups:change ✓ ✓ 查看伸缩组列表 as:groups:list ✓ ✓ 查看伸缩组详情(伸缩实例、监控、伸缩活动、伸缩策略) as:groups:get as:instances:list as:activity:list as:policies:list vpc::list vpc::get ecs::listecs::get img::list img::get evs::list evs::get ✓ ✓ 实例移入伸缩组 as:instances:move ✓ ✓ 实例移出伸缩组 as:instances:leave ✓ ✓ 实例移出伸缩组并释放 as:instances:delete ✓ ✓ 开启实例保护 as:instances:protect ✓ ✓ 取消实例保护 as:instances:unprotect ✓ ✓ 查询伸缩组实例列表 as:instances:list ✓ ✓ 查询伸缩活动列表 as:activity:list ✓ ✓ 创建伸缩策略 as:policies:create cm:alarmRules: ✓ ✓ 立即执行/启用/停用伸缩策略 as:policies:action cm:alarmRules: ✓ ✓ 修改伸缩策略 as:policies:update cm:alarmRules: ✓ ✓ 删除伸缩策略 as:policies:delete cm:alarmRules: ✓ ✓ 查询伸缩策略列表 as:policies:list ✓ ✓ 查询伸缩策略详情 as:policies:get ✓ ✓ 创建伸缩配置 as:configs:create ecs: : evs: : ims:: ✓ ✓ 修改伸缩配置 as:configs:update ecs:: evs:: ims:: ✓ ✓ 复制伸缩配置 as:configs:copy ecs:: evs:: ims:: ✓ ✓ 删除伸缩配置 as:configs:delete ✓ ✓ 查看伸缩配置列表 as:configs:list ✓ ✓ 查看伸缩配置详情 as:configs:get ✓ ✓ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

本文介绍CCE集群弹性引擎。 插件简介 CCE集群弹性引擎（autoscaler）是Kubernetes中非常重要的一个Controller，它提供了微服务的弹性能力，并且和Serverless密切相关。 弹性伸缩是很好理解的一个概念，当微服务负载高（CPU/内存使用率过高）时水平扩容，增加pod的数量以降低负载，当负载降低时减少pod的数量，减少资源的消耗，通过这种方式使得微服务始终稳定在一个理想的状态。 云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容，而集群中应用的负载本身是会随着时间动态变化的，为了更好的平衡资源使用率以及性能，Kubernetes引入了autoscaler插件，它可以根据部署的应用所请求的资源量自动的动态的伸缩集群，详情请了解创建节点伸缩策略。 开源社区地址： 插件说明 autoscaler可分成扩容和缩容两个方面： 自动扩容 集群的自动扩容有以下两种方式实现： 当集群中的Pod由于工作节点资源不足而无法调度时，会触发集群扩容，扩容节点与所在节点池资源配额一致。此时需要满足以下条件时才会执行自动扩容： 节点上的资源不足。 Pod的调度配置中不能包含节点亲和的策略（即Pod若已经设置亲和某个节点，则不会自动扩容节点），节点亲和策略设置方法请参见调度策略（亲和与反亲和）。 当集群满足节点伸缩策略时，也会触发集群扩容。 说明 当前该插件使用的是最小浪费策略，即若Pod创建需要3核，此时有4核、8核两种规格，优先创建规格为4核的节点。

功能 使用限制 部署 数据库实例所部署的弹性云主机，用户不可见，只允许应用程序通过IP和端口访问数据库。 数据库访问 对于没有开通公网访问的数据库实例，只能通过同一个虚拟私有云内的弹性云服务器进行访问。 弹性云主机必须处于SQL Server实例所属安全组允许访问的范围内。 当数据库实例与弹性云主机处于不同的安全组时，系统会默认禁止访问，需要在数据库实例的安全组中添加“入站”访问规则进行授权。 数据库版本 支持以下版本： 2022 企业版 2022 标准版 2022 WEB版 2019 企业版 2019 标准版 2019 WEB版 2017 企业版 2017 标准版 2017WEB版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 数据库的超级管理员权限 超级管理员权限一旦开启无法关闭。且一旦实例创建过超级管理员账号后，将不再享受SLA保障。 修改数据库参数设置 通过管理控制台可以修改大部分数据库参数。部分参数可能要重启才能生效，请谨慎操作。 搭建数据库复制 SQL Server本身提供主备复制架构的双节点集群，无需用户手动搭建。主备节点间数据复制方式默认使用异步复方式，暂不支持修改。其中备节点不对用户开放，应用不可直接访问。 重启实例 无法通过命令行重启，必须通过SQL Server服务的管理控制台操作重启实例。

如果您需要将实例移入指定伸缩组,请参考本文。 操作场景 您可以为伸缩组手动添加云主机实例。若伸缩组绑定了负载均衡，则新加入的云主机实例，也将加入到伸缩组内的负载均衡主机组，来承载业务流量请求。 约束与限制 伸缩组处于“已启用”状态。 将被移入的云主机实例所在虚拟私有云必须与伸缩组所在虚拟私有云一致。 云主机不能已处于其他伸缩组内。 移入的云主机必须处于“运行中”的健康状态。 移入后实例数不能超过伸缩组实例上限。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待添加实例的伸缩组名称，进入到伸缩组详情页面。 5. 在伸缩组详情页面的下方，单击“伸缩实例”进入伸缩实例列表页签，单击“移入伸缩组”按钮。 6. 在弹窗的“待选实例”列表中勾选目标实例，单击按钮添加按钮移至“已选实例”列表，最后单击“确定”按钮。若您不想继续添加，可在“已选实例”列表中勾选目标实例，单击按钮，将其弃选。 7. 确定选择后，回到“伸缩实例”页签中，可查看到已移入的实例。此时，说明已成功将云主机实例移入至伸缩组中。

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

本页介绍了如何从零到使用文档数据库的操作步骤。 内网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 创建同VPC下的弹性云主机 请参见弹性云主机快速入门创建弹性云主机。 3. 设置安全组 请参见设置安全组和白名单。 4. 在步骤2中创建的云主机上，连接文档数据库 请参见内网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。 公网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 绑定弹性公网IP 请参见绑定与解绑弹性公网IP。 3. 设置安全组 请参见设置安全组和白名单。 4. 连接文档数据库 请参见公网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。

本文介绍了通过psql公网方式连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.绑定弹性IP并设置安全组规则 订购并创建弹性公网IP，请参见申请弹性IP。 获取本地设备的IP地址，以便配置安全组使用。 配置安全组规则，将本地设备IP地址及目标实例端口加入安全组允许访问范围中。安全组设置参见添加安全组规则。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 通过公网连接RDSPostgreSQL实例。以Linux系统为例，可以执行如下命令： psql h p U d 参数说明： ：主机IP，即控制台页面的“实例管理”页面，选择您的目标实例后，在详情页中，绑定的弹性公网IP。 ：数据库端口，为实例详情页面中的数据库端口。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

本文主要介绍(可选)添加负载均衡器到伸缩组。 弹性负载均衡（Elastic Load ，简称CTELB）是将访问流量根据转发策略分发到后端多台云服务器流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 若您需要使用弹性负载均衡提供的功能，请参考此章节为您的伸缩组添加负载均衡器。将负载均衡器添加到伸缩组后，可确保在伸缩组内添加和删除实例时，所有实例均可分配到应用程序的流量。 弹性伸缩只能添加已创建的负载均衡器，且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见《弹性负载均衡用户指南》。为伸缩组添加负载均衡器方法如下： 在创建伸缩组时，可通过配置“负载均衡”参数添加负载均衡器。操作可参考创建伸缩组。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时，可以通过修改伸缩组的负载均衡配置，为伸缩组添加负载均衡器。操作可参考修改伸缩组信息。

监控 您可以通过CCE控制台查看工作负载和容器组的CPU和内存占用情况，以确定需要的资源规格。本文以无状态工作负载为例说明如何使用监控功能。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击已创建工作负载后的“监控”。在监控页面，可查看工作负载的CPU利用率和物理内存使用率。 图 查看无状态工作负载监控 步骤 3 单击工作负载名称，可在“实例列表”中单击某个实例的“监控”按钮，查看相应实例的CPU使用率、内存使用率。 日志 您可以通过“日志”功能查看无状态工作负载、有状态工作负载、守护进程集、普通任务的日志信息。本文以无状态工作负载为例说明如何查看日志。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击工作负载后的“日志”。 在弹出的“日志”窗口中可以根据时间查看日志信息。 图 查看无状态工作负载日志 说明 云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能，默认存储时长为7天。目前AOM每月赠送500M免费日志采集额度，超过免费额度部分将产生费用。

产品优势 在边缘节点就近响应用户请求，大大减少了回源带来的网络时延。 采用WebAssembly技术，将函数冷启动优化到5微秒，把对网络时延的影响降到最低。 相对于传统的容器技术，无需预留实例资源。 按照用户实际的使用量计费，并且精确到请求调用次数。对比传统的云虚拟机，提供了更大的资源利用率和更低的成本。 当业务流量突增时，边缘函数全网快速调度，弹性伸缩，支持全网上百万QPS的超高并发。 企业研发人员使用边缘函数部署业务时，无需关注部署地区，无需进行资源规划，彻底免去底层机器的运维和管理，释放人力成本。 核心功能 我们提供了易上手的开发者工具，丰富的编程语言生态，符合W3C标准的Service Worker API、Streams API、Web Crypto。 从而帮助企业网站在边缘节点上完成自定义鉴权、访问控制、内容改写、内容生成以及AB测试。 对比传统CDN处理流程，开发者平台在边缘节点直接处理客户的动态请求，大大减少了回源次数，分担了中心源站的计算压力。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型。开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与BaaS不同，FaaS可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到全站加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问全站加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

接口功能介绍 创建企业版实例 接口约束 仅限企业版实例使用 URI POST /v2/subscribeEnterpriseInstance 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceName 是 String 实例名称（530个字符，只能包含小写字母、数字及分隔符("")，且必须以小写字母开头，数字或小写字母结尾） myinstance instanceType 是 String 实例类型（企业版：enterprisebasic） enterprisebasic crUserName 是 String 用户名称（530个字符，只能包含小写字母、数字及分隔符("")，且必须以小写字母开头，数字或小写字母结尾），可以复用已有实例的用户名，也可以使用新的 myuser crUserPassword 否 String 用户密码（密码长度在850个字符，且需包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符），如果复用已有实例的用户名，不需要传密码（传了密码也不会起作用），如果使用新的用户名，需要传密码 Abc@12345 createOssBucket 否 Boolean 是否自动创建对象存储的Bucket，createOssBucket和ossBucket参数不能同时为空 true ossBucket 否 String 对象存储的Bucket名称（需要开通对象存储（原生版）I型，并创建Bucket），createOssBucket和ossBucket参数不能同时为空 mybucket billMode 是 String 计费模式（按周期计费为1，按需计费为2） 1 cycleType 否 String 订购周期类型（3为按月计费），当计费模式为按周期计费时必填 3 cycleCnt 否 Integer 订购时长（单位为月），目前只支持1、2、3、4、5、6、12，当订购周期为按月计费时必填 3 repositoryExtraQuota 否 Integer 额外仓库配额（默认已包含仓库配额1000，如果配额依然不足，您可以按需额外增加仓库配额包。仓库配额由容器镜像和HelmChart共享。 单项费用：每增加1000个仓库配额，额外需100元/月。详见计费说明） 0 namespaceExtraQuota 否 Integer 额外命名空间配额（默认已包含命名空间配额15，如果配额依然不足，您可以按需额外增加命名空间配额包。命名空间配额由配额由容器镜像和HelmChart共享。 单项费用：每增加5个命名空间配额，额外需25元/月。详见计费说明） 0 autoRenewStatus 否 Boolean 是否自动续期（默认为false） false autoRenewCycleType 否 String 自动续期单位（目前只提供按月计费，该值只能为3） 3 autoRenewCycleCount 否 Integer 自动续期时长（目前只提供按月计费，代表自动续期多少个月） 3 autoPay 否 Boolean 是否自动付款（默认为false） false projectId 否 String 企业项目ID（默认为0，代表default企业项目） 188781daa55d42679c3e364f7b780fc6 vpcList 否 Array of Objects 需要创建内网访问的vpc列表 vpc preferPayType 否 String 优先支付方式:vouch代金卷(默认)/cash账户余额支付 vouch vpcId 是 String vpcId vpcabc subnetId 是 String 子网Id，不填默认使用子网列表第一个子网 subnetabc

本节介绍开启Redis公网访问并获取公网访问地址。 Redis 4.0及以上版本实例暂不支持绑定弹性IP，可以通过绑定弹性负载均衡（ELB）实现Redis公网访问，本章节介绍开启Redis 4.0及以上版本实例公网访问、获取公网访问连接地址和端口、以及Redis实例或ELB添加IP白名单的操作指导。 约束与限制 仅单机、主备、读写分离、Proxy集群实例支持开启公网访问，Cluster集群实例暂不支持。 客户端公网访问Redis，与处于同一VPC下的客户端访问Redis相比，网络时延会增加。 因公网性能问题造成的客户端访问异常不计入SLA。 客户端通过ELB公网访问Redis，如果Redis配置了IP白名单，需要将ELB内网IP地址添加到Redis实例的IP白名单中，以确保ELB可以访问Redis实例。添加方式请参见配置ELB内网IP到Redis实例IP白名单（可选）。 客户端通过ELB公网访问Redis，如果需要添加公网IP白名单，请将访问Redis实例的公网IP添加到ELB的IP地址组，添加到Redis实例白名单无效。详情请参见配置客户端公网IP到ELB IP白名单（可选）。 前提条件 准备弹性负载均衡ELB，创建ELB的操作，请参考创建独享型负载均衡器。创建的ELB必须符合以下条件。如果已有符合条件的ELB，无需重复创建。 ELB的实例类型必须选择“独享型”，且必须开启“IP类型后端（跨VPC后端）”。 ELB的规格中必须包含“网络型(TCP/UDP)”。 ELB必须选择与Redis实例相同的VPC。 ELB必须绑定弹性IP（EIP）。 ELB必须有可用的端口。 单个ELB挂载多个实例时，Redis的性能会受限于ELB的规格。 为保护Redis实例的网络安全性，Redis实例必须配置访问密码，免密访问的实例不支持开启公网访问。如需修改免密访问的实例为密码访问，请参考重置缓存实例密码。

本章节介绍连接类的常见问题有哪些及解决办法。 外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的关系型数据库实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接关系型数据库。 将关系型数据库与弹性云服务器创建在同一个虚拟专用网络下，通过弹性云服务器来访问关系型数据库。 客户端问题导致连接失败 客户端问题导致连接关系型数据库失败，可以从以下几个方面检查： 1、弹性云服务器的安全策略对于Windows平台，可检查Windows的安全策略是否开放关系型数据库端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2、应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3、用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) Login failed for user 'username' 说明 如问题仍未解决，请联系售后技术支持。 服务端问题导致连接失败 关系型数据库服务端可能出现的问题如下，请依次进行检测。 连接方式有误。 解决方法 ：检查连接方式。如果是通过内网连接RDS实例，弹性云服务器与关系型数据库实例必须处于同一虚拟私有云内，且只能通过弹性云服务器连接。如果通过公网连接RDS实例，该弹性云服务器可以与目标实例不在同一个虚拟私有云内。 连接数满。 解决方法 ：通过关系型数据库服务的资源监控功能查看连接数、CPU使用率等指标是否正常。如果达到上限，需要重启关系型数据库实例数据库，断开实例连接或升级关系型数据库实例规格解决。 实例状态异常。比如实例重启卡住，关系型数据库系统故障，实例或表被锁定等。 解决方法 ：尝试重启功能。如果无法解决，请联系售后技术支持。