本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

本节介绍本地注册集群。 CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态， 提供单集群控制台管理能力。 前提条件 CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案，请参见 云专线。 操作步骤 创建 CCE One 注册集群 1. 登录分布式容器管理控制台，在左侧导航栏选择集群资源 >注册集群。 2. 在页面左侧顶部，选择资源池。注册集群所在的开通资源池， 所选资源池与用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 3. 在注册集群 指引页面，单击本地集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 集群服务商 服务商类型。 集群名称 自定义集群的名称，实例名称不允许重复。 舰队 创建注册集群完成后自动将集群加入指定舰队。创建时可不指定，注册集群创建完成后可手动加入舰队。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 虚拟私有云 配置集群的虚拟私有云VPC。在已有VPC列表中选择已创建的VPC，或单击创建虚拟私有云创建新的VPC。 子网 在列表中根据可用区选择已有子网，或单击创建子网创建新的子网。集群控制面与默认节点池将使用此处指定的子网。 安全组 支持选择自动创建安全组 、选择已有安全组。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请参考安全组规则列表。 API server 访问 为API Server创建一个按量付费的私网ELB实例，作为集群API Server的内网连接端点。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。 支持选择是否开放使用 EIP 暴露 API Server。 开放：开启后，将为 API Server 私网 ELB 实例绑定一个 EIP，获得从公网访问集群 API Server 的能力。 不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。 注意 删除默认创建的ELB实例会导致API Server无法访问。 绑定EIP到ELB实例后，API Server可以通过公网接收请求，但集群内的资源无法通过此访问公网。 绑定公网IP 设置是否启用绑定EIP。选中此选项，会在集群中自动绑定EIP，用于建立集群链接。 说明 公网接入必选项；如果云上云下集群已通过专线接通网络，可以不勾选。 集群删除保护 推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确。 确认依赖检查项是否通过。 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单 。提交订单后，可以在集群列表看到创建的注册集群。等待集群创建完成（集群状态：待接入）。

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

本节主要介绍怎么申请弹性IP。 操作场景 通过申请弹性IP来实现VPC中的云主机通过NAT的方式为互联网提供服务。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 弹性IP”。 3. 在“弹性IP”界面，单击“购买弹性IP”。 4. 单击“立即申请”。 5. 根据界面提示配置参数

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

本章节介绍故障演练服务的产品定义。 产品定义 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 为什么需要故障演练 应用高可用建设往往是基于先验设计的具体实施，描绘一幅全面但静态的蓝图。而问题在于，随着部署环境、流量模式和调用依赖的日益复杂，系统运行时的动态变化远超预设，没人能预判所有潜在问题。每一次故障都是独特的，但故障的成因是可枚举的，从基础设施到上层服务，功能趋同形成内聚的节点，这有限的故障归因，是高可用建设的结果能够预期的基础。 每一种容灾手段就像针对某类疾病的靶向药，从实验室开发到药品上市，要经过一期又一期的临床实验，才能勉力对抗人类基因的无限性，确保药品在广泛的病患群体中取得符合预期的疗效。异常是不可避免的，高可用建设不是消灭异常，而是消化异常。故障演练就是应用高可用的临床实验，在生产的可控范围内进行可预期的异常暴露和处理，随着不断迭代改进，演练形成的风险处置预案就像给系统注入的疫苗，随时应对真实的生产故障。

本章节介绍故障演练服务的产品定义。 产品定义 故障演练服务是云原生混沌工程平台，深度融合云原生应用产品体系，提供标准化引导、正确性约束和自动化运行的实验管理，支持大规模、低成本、影响可控、形式多样的应用故障演练，帮助企业增强应用系统的容错能力和恢复能力，提升客户应用云上运行的稳定性。 为什么需要故障演练 应用高可用建设往往是基于先验设计的具体实施，描绘一幅全面但静态的蓝图。而问题在于，随着部署环境、流量模式和调用依赖的日益复杂，系统运行时的动态变化远超预设，没人能预判所有潜在问题。每一次故障都是独特的，但故障的成因是可枚举的，从基础设施到上层服务，功能趋同形成内聚的节点，这有限的故障归因，是高可用建设的结果能够预期的基础。 每一种容灾手段就像针对某类疾病的靶向药，从实验室开发到药品上市，要经过一期又一期的临床实验，才能勉力对抗人类基因的无限性，确保药品在广泛的病患群体中取得符合预期的疗效。异常是不可避免的，高可用建设不是消灭异常，而是消化异常。故障演练就是应用高可用的临床实验，在生产的可控范围内进行可预期的异常暴露和处理，随着不断迭代改进，演练形成的风险处置预案就像给系统注入的疫苗，随时应对真实的生产故障。

此小节介绍企业主机安全网页防篡改。 添加防护目录 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 前提条件 已购买主机安全版本为网页防篡改版。 约束与限制 网页防篡改仅防护“防护目录”下的文件，不防护文件中链接指向的文件。 设置本地备份路径时，请设置合法的备份目录，若设置的备份目录不存在，则防篡改不生效。 本地备份路径与添加的防护目录不能重叠，否则会导致本地备份失败。 本地备份路径仅支持Linux系统。 备份目录所在磁盘需要有足够的磁盘空间，若备份目录所在磁盘空间不足，会导致防篡改失败。 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 添加防护目录 1、登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“防护设置”，进入“防护设置”页面。 5 、单击“防护目录设置”下的“设置”，进入防护目录设置页面。 6 、添加防护目录，您最多可在主机中添加50个防护目录。单击“添加防护目录”，在弹出的“添加防护目录”对话框中添加防护目录，有关防护规则的详细内容请参见表。 防护规则 参数 说明 限制 防护目录 防护目录下的文件和文件夹为只读。 请勿对操作系统目录进行防护。 排除子目录 排除防护目录下不需要防护的子目录，例如临时文件目录。 多个子目录请用英文分号隔开。 排除子目录为防护目录中的相对目录。 排除文件类型 排除防护目录下不需要防护的文件类型，例如Log类型的文件。 多个文件类型请用英文分号隔开。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 本地备份路径 仅支持Linux系统。 开启网页防篡改防护后，防护目录下的文件会自动备份到设置的本地备份路径中。 防护目录下文件大小不同，备份时间也不同，一般约10分钟备份完成。备份完成后，立即生效。 被排除的子目录和文件类型不会备份。 若检测到防护目录下的文件被篡改时，将立即使用本地主机备份文件自动恢复被非法篡改的文件。 本地备份路径与添加的防护目录不能重叠。 排除文件路径列表 排除防护目录下不需要防护的路径。 多个路径请用英文分号隔开，最多可添加50个路径， 路径最长字符限制为256。 单个路径不能以空格开始，不能以/结束。 排除文件路径为防护目录的相对文件路径。 添加完成后，单击“确认”，完成添加防护目录的操作。 若您需要修改防护目录中的文件，请先暂停对防护目录的防护后再修改文件，以避免误报。文件修改完成后请及时恢复防护功能。 7 、启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下（被排除的子目录和文件类型不会备份），为防止备份在本地的文件被攻击者破坏，请您启用远端备份功能。 有关添加远端备份服务器的详细操作，请参见管理远端备份服务器。 在“防护目录设置”页单击“启动远端备份”。 开启远端备份 通过下拉框选择备份服务器。 单击“确认”，启动远端备份。 相关操作 暂停防护：暂停“网页防篡改”服务对某一目录的防护，在暂停防护后，请您及时恢复防护，避免该目录下的文档被篡改。 编辑防护目录：根据需要修改已添加的防护目录。 删除防护目录：为方便管理，您可以删除已无需防护的目录。 执行暂停防护、编辑或删除防护目录后，防护目录下的文件将不再受“网页防篡改”功能的防护，建议您提前处理防护目录下的文档，再对文档执行暂停防护、编辑或删除的相关操作。 执行暂停防护、编辑或删除防护目录后，若您的文档不慎被删除，请在主机本地备份或远端主机的备份路径中查找。

本文介绍镜像服务的产品优势。 快速部署 相比于传统的手工部署方式，利用包含应用的镜像可实现相同应用的弹性云主机批量快速部署。 方式比较项 镜像部署 手动部署 部署时长 3分钟 5分钟 1天 2天 部署过程 镜像里面已经包含了应用依赖的操作系统，运行环境以及预装的组件，因此使用镜像创建实例能够实现客户业务系统的快速部署。 选择合适的操作系统、数据库、应用软件、插件等，并需要安装和调试。 安全性 除私有镜像和共享镜像需要用户自行判断，其他公共镜像、安全产品镜像、应用镜像都经过天翼云测试和审核。 依赖开发部署人员的水平。 适用情况 公共镜像：正版操作系统，包含天翼云提供的初始化组件。 私有镜像：快速创建跟已有云主机相同软件环境，或进行环境备份。 共享镜像：快速创建跟其他用户已有云主机相同软件环境。 安全产品镜像：快速创建带有安全组件的云主机。 应用镜像：快速创建预装应用与工具的云主机。 完全自行配置，无基础设置。 安全可靠 公共镜像均经过天翼云的安全测试与审核，安全可靠。 公共镜像覆盖Windows、Ubuntu、CentOS等多款主流操作系统，皆经过严格测试，能够保证镜像安全、稳定。 镜像文件后端采用了冗余的方式存储，保证了高可用性。

本文将介绍如何给公司员工授予零信任管理中心的权限，以及员工如何访问零信任管理中心。 背景说明 采用的是基于角色的访问控制（简称 RBAC）模型。指的是将多个用户所需的权限提取出来配置给角色，再将角色授予给多个用户。这种用户角色、角色权限的关联机制，使我们无需逐一管理单个用户的权限，用户通过被授予的角色自动继承相应的权限，从而简化了权限管理流程。若您想给某个用户赋予某些权限，您需要操作两个步骤：配置角色（基础信息及管理范围）、授予企业用户角色。 概念解释 概念 解释 数据范围 管理员对于指定菜单的数据权限，以实现更细粒度的分权管理，以下菜单支持配置： 身份用户与组织：可以分配不同的组织部门，实现一个部门一个管理员的管理模式。 应用应用配置：可以分配不同的应用，实现一个应用一个管理员的管理模式。 管理员 管理员是一类具有管理员角色的主体的总称，授权主体支持用户、用户组。 作为主体被授予管理员角色后，就成为管理员，将这一类主体统称为管理员。 管理员角色 管理员角色是连接用户与权限的桥梁。 给管理员角色配置权限的管理范围，再给主体（用户/用户组）赋予管理员角色，即可实现基于角色的权限管控。 您可以根据管理员角色分配权限，有助于管理员各司其职，大大降低权限管理、管理企业的成本。 管理范围 角色对应的权限，对于零信任服务来说，为管理中心的菜单，粒度到二级菜单。 角色类型 系统角色：为系统预设，无需自行创建，也不可删除/编辑，可直接添加管理员。零信任服务的系统管理员角色内置了四种： 超级管理员：管理范围为零信任管理中心所有菜单 组织管理员：管理范围为零信任管理中心身份用户与组织菜单 应用管理员：管理范围为零信任管理中心应用应用配置菜单 审计管理员：管理范围为零信任管理中心日志（包含子菜单）菜单 自定义角色：可创建自定义管理员角色，为每个角色赋予部分管理范围后，再为每个角色添加管理员。

操作场景 您可以通过管理控制中心来创建密钥对。创建完成后，公钥将自动保存在系统中，而私钥则由用户保存在本地。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择"计算>弹性云主机"。 3. 在左侧导航栏，单击"SSH密钥对"，进入密钥对列表。 4. 单击右上角的"创建密钥对"按钮，输入“名称”并选择“企业项目”后点击“确定”按钮开始创建。 5. 创建密钥对成功后，弹窗会自动下载“XXXX.pem”密钥到本地。 注意 为保证云主机安全，私钥只能下载一次，私钥丢失后将无法登录云主机，请您妥善保管。 6. 返回SSH密钥对列表页，点击列表右上角的刷新按钮，查看SSH密钥对的创建情况。 相关操作 您可以通过“解绑密钥对”功能解绑密钥对。

本文为您介绍如何Serverless集群中运行Job任务。 背景信息 在Serverless集群中，您可以按需按量创建Pod。当Pod结束后停止收费，无需为Job任务预留计算资源，从而摆脱集群计算力不足和扩容的烦扰，同时结合抢占式实例可以降低Job任务的计算成本。本文主要为您介绍如何通过SCE按需创建Job任务，来对圆周率Pi进行小数位的计算。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保kubectl工具已经连接目标集群。 操作步骤 登录控制台创建Job 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“任务”。 5. 点击创建任务。 6. 点击创建工作负载后，可在Job列表查看Job。 使用命令行创建Job 1. 创建job.yaml文件，内容如下： shell apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: containers: name: pi image: user1registryhuadong1.crsinternal.ctyun.cn/library/perl command: ["perl", "Mbignumbpi", "wle", "print bpi(10)"] restartPolicy: Never backoffLimit: 4 2. 执行命令创建该任务。 plaintext kubectl apply f job.yaml 3. 查看Job与Pod的运行状态，可以看到已经运算成功。 shell kubectl get job pi NAME COMPLETIONS DURATION AGE pi 1/1 2m23s 9m21s kubectl get pod NAME READY STATUS RESTARTS AGE pib89fv 0/1 Completed 0 9m37s 4. 查看运算结果。 登录到弹性容器实例的控制台，进入到上面Pod对应的ECI实例中，查看日志，可以看到对圆周率的小数点后9位的运算结果。

本文为您介绍创建Linux操作系统的GPU计算加速型云主机时,自动安装GPU驱动的详细操作指导。 准备工作 创建账号，以及完善账号信息。本教程创建的是按量付费实例。开通按量付费GPU云主机资源时，您的天翼云账户余额（即现金余额）不得小于100.00元人民币。充值方式请参见费用中心>账户充值。 可选：在创建弹性云主机时，如果您的账号在本地域没有创建VPC，天翼云会提供一个默认的VPC，如果您不想使用默认VPC，可以在本地域创建VPC。具体操作，请参见虚拟私有云>创建VPC、子网搭建私有网络。 操作步骤 步骤1：进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 ![image[4].png]( 2. 单击“服务列表>弹性云主机”。 ![image[1].png]( 3. 单击“创建云主机”，系统进入创建页。 步骤2：基础配置 1. 选择“计费模式”。 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费：一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择“地域和可用区”。 3. 设置“实例名称”，长度为 2~63个字符。 4. 设置“主机名称”，长度为 2～15 个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。 5. 选择“CPU架构”。 6. 设置“规格”，选择“分类”为“GPU加速/AI加速型”。 7. 通过如下两种方式选择镜像： 1. 直接选择预装驱动的公共镜像，如CTyunOS 2.0.1 64 位 预装NVIDIA Tesla 550.90.07驱动(40GB)、Ubuntu Server 22.04 64 位预装 NVIDIA Tesla 550.90.07 驱动(40GB)等名称中有“预装NVIDIA Tesla 550.90.07驱动”字样的镜像。 2. 选择目标的Linux的公共镜像，勾选“安装GPU驱动”，选择对应的CUDA、Driver、CUDNN版本。 注意 目前仅部分资源池支持勾选“安装GPU驱动”，若目标资源池不支持该功能，且提供的预装驱动镜像无法满足您的要求，请您 参见安装Tesla驱动，手动安装GPU驱动。 8. 设置“存储”。 磁盘包括系统盘和数据盘。您可以为云主机添加多块数据盘，系统盘大小目前默认为40GB。

子网间是否可以通信？ 子网是属于VPC的资源，一个VPC内的子网默认可以进行通信，不同VPC的子网默认不能进行通信，可以通过创建对等连接使不同VPC的子网通信。 说明： 若子网关联了网络ACL，需先放通网络ACL。 子网可以使用的网段是什么？ 子网的网段要在VPC的网段内部，VPC提供三段私网网段，10.0.0.0/8～24、172.16.0.0/12～24和192.168.0.0/16～24，子网的网段须在这些范围内，且子网的掩码范围为子网所在VPC掩码~29。 子网被相关资源占用时，会导致无法删除子网，如何排查相关资源？ 虚拟私有云允许您创建私有、隔离的虚拟网络环境。在虚拟私有云中，可以对私有IP地址范围、子网和网络网关等进行控制。弹性云服务器、裸金属服务器、数据库和部分应用等会在虚拟私有云中创建的安全网络。 子网被相关资源使用时，无法删除子网。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务

弹性伸缩服务提供以下相关API接口。 类型 描述 伸缩服务开通验证 验证用户是否已开通弹性伸缩服务 伸缩资源配额查询 查询用户的弹性伸缩组、伸缩配置、伸缩策略配额 查询伸缩组 查询伸缩组列表 创建伸缩组 创建一个弹性伸缩组 删除伸缩组 删除一个弹性伸缩组 修改伸缩组 修改一个弹性伸缩组 停用伸缩组 停用一个弹性伸缩组 启用伸缩组 启用一个弹性伸缩组 修改伸缩组最大云主机数 修改伸缩组最大云主机数 修改伸缩组最小云主机数 修改伸缩组最小云主机数 查询负载均衡器 查询伸缩组的负载均衡列表 添加负载均衡器 添加一个或多个负载均衡 删除负载均衡器 删除一个或多个负载均衡实器 修改伸缩组云主机回收方式 修改弹性伸缩组的云主机回收方式 修改伸缩组健康检查方式 修改弹性伸缩组的健康检查方式 修改伸缩组健康检查间隔 修改一个弹性伸缩组的健康检查间隔 检查伸缩组云防火墙 用于检查该账户下，哪些安全组被伸缩配置所使用 检查伸缩组是否可以修改 检查弹性伸缩组是否可以修改 修改弹性伸缩组的一个伸缩配置 修改弹性伸缩组的伸缩配置 修改弹性伸缩组的伸缩配置列表 修改弹性伸缩组的伸缩配置列表 开启伸缩组保护 开启伸缩组保护，不可删除该伸缩组 关闭伸缩组保护 关闭伸缩组保护，可以删除该伸缩组 移入云主机 将一台或多台云主机移入伸缩组 移出云主机 将一台或多台云主机移出伸缩组 移出云主机并释放 将一台或多台云主机移出伸缩组并释放 设置云主机保护 开始保护或者停止保护伸缩组内的一台或者多台云主机 关闭云主机保护 关闭云主机保护 开启云主机保护 开启云主机保护 设置云主机移出规则 设置云主机移出规则 获取伸缩组主机数量监控数据 获取弹性伸缩云主机数量监控数据 查询伸缩组不健康主机 查询伸缩组内不健康云主机信息 查询伸缩组云主机信息 查询伸缩组内云主机的列表，并列出云主机的信息 查询伸缩组云主机可用区分布 查询伸缩组内的云主机的可用区分布 创建伸缩策略 创建一个弹性伸缩策略 删除伸缩策略 删除一条伸缩策略 修改伸缩策略 修改一条伸缩策略 执行伸缩策略 执行一条伸缩策略 创建告警策略 创建一个告警策略 删除告警策略 删除一个告警策略 修改告警策略 修改弹性伸缩告警策略 启用告警策略 启用一个告警策略 停用告警策略 停用一个告警策略 创建周期策略 在伸缩组中创建一个周期策略 创建定时策略 在伸缩组中创建一个定时策略 删除定时策略 删除一个定时策略 修改定时策略 修改一个定时策略 启用伸缩组中指定策略 启用伸缩组中的指定策略 停用伸缩组中指定策略 停用伸缩组中的指定策略 查询伸缩组策略表 查询弹性伸缩组内的策略列表 查询定时策略信息表 查询定时策略信息列表 查询周期策略信息表 查询周期策略信息列表 查询伸缩组告警策略 查询弹性伸缩的告警策略 修改一个周期策略 修改一个周期策略 启用一个周期策略 启用一个周期策略 删除一个周期策略 删除一个周期策略 停用一个周期策略 停用一个周期策略 查询伸缩配置 查询弹性伸缩配置 创建伸缩配置 创建一个弹性伸缩配置 删除伸缩配置 删除一个弹性伸缩配置 修改伸缩配置 修改一个弹性伸缩配置 查询伸缩活动ID 查询伸缩活动ID列表 查询伸缩活动详细信息 根据一个伸缩活动的ID查询一个伸缩活动的详细信息 查询伸缩活动列表 查询伸缩组的伸缩活动，并列出伸缩活动的全部信息

本节为您介绍云迁移服务迁移管理中调度管理。 1. 调度任务可以帮助您以迁移计划内资源为最小单元进行任务自动调度；通过调度任务可以实现基础迁移操作调度、多类迁移工具任务批量并行下发等操作，从而协助您进行并发迁移管控；您可按照需要自定义的调度规则，自动执行迁移任务。 2. 调度流程示例图： 3. 创建调度任务 进入云迁移服务CMS平台在左侧导航栏选择迁移管理点击【调度管理】按钮， 进入 [ 调度管理 ] 页面，编辑页填写基本信息，进入【下一步】按钮进入[ 资源选取 ] 页面，图1所示。 图1 调度管理基本信息编辑页面。 1. 点击【下一步】按钮，进入[资源选择]界面，如图所示。 2. 点击【下一步】按钮，进入[资源确认]界面，对资源进行确认，完成调度任务创建，如图所示。 3. 您可以在调度管理列表查看创建的调度任务，如图所示。

本页面介绍了云数据库ClickHouse产品购买类的常见问题。 云数据库ClickHouse产品与购买实例有关常见问题总结： 云数据库ClickHouse 实例是否会受其他用户实例的影响 ? 每个云数据库ClickHouse实例都是完全隔离的。具体来说: 每个用户的云数据库ClickHouse实例分配独立的计算和存储资源,不会共享CPU内存等物理节点。 各个实例的数据库、表结构和数据都相互隔离,不会相互访问。 实例间网络也进行了隔离,不会互相影响网络带宽和延迟。 系统层面进行了安全及隔离控制,保障各实例之间不受互相影响。 所以,一个用户的实例发生问题或下线不会影响其他用户正常使用。各实例之间互相独立运行。 云数据库ClickHouse单双副本实例各有什么特点? 下面详细解释单双副本实例的区别: 单副本： 每个节点只存储一份数据,单点故障会导致部分数据 unavailable。 性能提升,但容错能力较差。 双副本： 每个数据会存储两份副本。 每个节点存储部分数据，任何一个节点down后其他节点还能提供服务。 整体可用性提升，但写入压力和存储空间占用较高。 请根据自身容错要求选择使用单双副本。 云数据库ClickHouse如何选择合适的计费方式？ 在业务处于发展期时，可以选择按需计费的灵活计费方式。 当业务进入稳定期后，可以选择包年包月的计费方式并享受按年计费折扣。

本页面介绍了云数据库ClickHouse服务到期与欠费相关情况。 服务到期与欠费都会影响您的实例的正常使用。 服务到期 “按需计费”实例，无需担心服务到期问题。 “包年/包月”实例到期后将会被暂停，在暂停期间您无法通过数据库管理控制台对该实例进行操作，无法调用相关接口，监控告警等服务也会停止。如果您没有在暂停期内续费，那么该实例的服务将被终止，并且系统中的数据也将被永久删除。为了避免数据丢失，我们强烈建议您在暂停期内及时续费，或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例，无需担心欠费问题。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费，实例将会被暂停。您续费后暂停的实例，可继续正常使用，请注意在暂停期进行的续费，是以原到期时间作为生效时间，您应当支付从进入暂停期开始到续费时的服务费用。

2025年12月 时间节点 功能名称 功能描述 相关文档 2025/12/15 企业中心 企业中心功能内测转商用，涉及组织管理/云SSO/财务管理/可信服务/资源共享 企业中心

一级功能 二级功能 功能描述 标准版 高级版 仪表盘 从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。 ✓ ✓ 资产中心 查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。 ✓ ✓ 告警响应 运行态检测 查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 镜像告警 查看所有触发安全策略的镜像告警事件，并对其进行响应处置。 ✓ ✓ 告警响应 IaC告警 查看存在未通过高危检查的文件。 × ✓ 告警响应 响应中心 查看告警处置记录，包括隔离Pod列表、暂停容器列表、重启Pod列表、镜像阻断列表，并进行白名单管理、一键封堵。 ✓ ✓ 安全合规 基线管理 对各版本的Linux系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 对各版本的kubernetes按照CIS基线要求检测。 对各个版本容器运行环境按照CIS基线要求检测。 ✓ ✓ 安全合规 基线配置 自定义配置基线扫描周期、安全合规达标率等。 ✓ ✓ 镜像安全 镜像管理 对业务环境主机中和镜像仓库中的镜像资产统一管理、安全扫描，并提供可写入dockerfile的修复建议。 ✓ ✓ 镜像安全 镜像策略 通过漏洞规则、文件规则、软件包规则、及其他规则设置来对风险制品镜像进行告警或阻断管控。 ✓ ✓ 镜像安全 镜像设置 配置节点镜像和仓库镜像扫描周期。 ✓ ✓ 容器安全 实时检测 从命名空间或节点的视角实时检测容器安全状态，对容器进行基线检查、容器审计等。 ✓ ✓ 容器安全 容器策略 创建并管理容器入侵检测策略及入侵检测规则。 ✓ ✓ 容器安全 文件防篡改 创建并管理容器防篡改策略。 × ✓ 容器安全 进程访问控制 创建并管理容器进程访问策略，支持进程阻断/放行。 × ✓ 容器安全 弱口令 弱口令字典管理及弱口令检测。 × ✓ 容器安全 容器设置 设置容器保留时长、容器审计信息保留时长，及容器扫描周期。 ✓ ✓ 节点安全 节点安全 查看节点信息、集群组件信息、防御容器健康状态，对节点实时入侵监测，扫描节点漏洞，开启节点debug日志。 ✓ ✓ 节点安全 节点设置 自定扫描新增节点，设置节点更新周期。 ✓ ✓ IaC安全 IaC检查 对于部署资源所编写的编排文件，支持扫描编写内容是否存在风险以及是否符合编写规范。 × ✓ IaC安全 规则管理 统一管理K8S manifests/helmchart文件规则、Dockerfile文件规则、ConfigMap文件规则等。 × ✓ IaC安全 IaC设置 配置自动扫描、周期扫描策略。 × ✓ 集群安全 组件漏洞 扫描Kubernetes 内的kubelet、calico、etcd等组件漏洞信息。 × ✓ 集群安全 安全检查 对集群进行安全检查，发现未通过检查项及影响范围，提供解决方案及参考链接。 × ✓ 集群安全 插件管理 可通过提供插件的形式，帮助用户验证1day漏洞信息。 × ✓ 集群安全 集群审计 记录了对APIServer的访问事件，通过查看、分析日志，可以了解集群的运行状况、排查异常，发现集群潜在的安全、性能等风险对异常事件支持报警。 × ✓ 集群安全 集群策略 配置集群审计策略，管理集群审计规则，管理集群告警规则。 × ✓ 集群安全 集群设置 配置自动扫描新增集群及集群扫描周期。 × ✓ 网络安全 网络策略 通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围。 × ✓ 网络雷达 对容器环境中网络流量进行绘图，打破网络黑洞，支持对命名空间、Pod、主机、集群、外网级别的网络监测。通过对单个业务之间、业务组之间以及多租户之间的网络访问策略配置，通过对业务之间的隔离，来减小被入侵之后的影响范围。通过网络拓扑图从网络层判断入侵的影响范围。 × ✓ 平台管理 日志审计 对系统操作日志进行统计及报表输出。 ✓ ✓ 安装配置 支持天翼云原生集群或非原生集群部署方式。 ✓ ✓ 订单中心 查看用户订单情况，可以进行退订、扩容、续订等操作。 ✓ ✓ 任务中心 查看任务执行情况，可以进行终止、删除、查看详情等操作。 ✓ ✓ 消息中心 查收系统内部消息。 ✓ ✓

本文介绍了RDS PostgreSQL备份存储空间的资费信息。 关系数据库PostgreSQL版提供的备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 对象存储 不支持包月 0.000139 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 使用对象存储的备份类型时，在跨域备份、下载审计日志等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

本节主要介绍查询灾备进度 灾备进度展示了灾备任务的完成进度，可以帮助您了解灾备完成的情况。 前提条件 已登录数据复制服务控制台。 灾备任务创建成功，并已启动。 操作步骤 步骤 1 在“实时灾备管理”界面，选中指定灾备任务，单击任务名称，进入“基本信息”页面。 步骤 2 单击“灾备进度”页签，查看灾备进度。当数据初始化完成时，显示初始化进度为100%。 您可在“灾备进度”页签下，查看灾备同步时延， 灾备同步时延也可在“实时灾备管理”界面查看，当时延超过用户设置或系统默认的时延阈值时，任务管理界面增量时延显示为红色。 当时延为0s时，表示业务数据库和灾备数据库进入近实时同步状态。 说明 时延 源库当前系统时间 成功同步到目标库的最新一个事务在源库的提交成功时间。 一个事务同步的完整过程如下： 1. 源端数据库的抽取； 2. 经过网络的传输； 3. 由DRS进行日志解析； 4. 最终在目标数据库上的执行完成。 这样完成了事务从源到目标的同步，时延为该事务最后在目标数据库上执行完成时的源库当前系统时间（currenttime）与该事务在源库的提交成功时间（committedtime）的时间差，时延为0代表源和目标瞬时一致，无新的事务需要同步。 注意 长时间未提交事务和频繁DDL操作均可以造成高时延。

本节为您介绍云迁移服务CMS异构评估，组件应用程序任务评估创建相关内容。 1. 云迁移服务CMS提供组件应用程序任务评估创建功能，在左侧导航栏选择迁移评估，点击【异构评估】按钮。跳转至异构评估 [ 组件应用程序 ] 界面。点击【创建评估任务】按钮，跳转至[发现方式选择]界面，如图所示。 2. 在 [ 发现方式选择 ] 界面，您可以选择采集方式，异构评估提供离线采集于在线采集两种模式。如图所示。 3. 点击【离线采集】按钮，跳转至 [ 信息采集 ] 界面，编辑评估任务名称、源端类型相应信息，点击【下一步】按钮，如图所示。 评估任务名称 创建任务使用的名称，用于更好的识别评估报告的对象、用途等。 源端类型 源端类型分为阿里云、IDC离线模板。 目标区域 同一分析任务下所有资源为同一目标区域 点击【调研模板下载】按钮，对模板信息进行填写，如图所示。 填写模板信息，如图所示。 4. 进入[任务完成]界面，点击【完成】按钮，跳转至异构迁移 [ 组件应用程序 ] 界面。如图所示

本节介绍了云容器引擎的最佳实践：如何将Ingress服务暴露到公网。 如果你是通过Ingress访问你的服务，并且想通过公网访问，可为集群Ingress服务配置天翼云ELB。 具体配置步骤如下： 1、登录到控制台，进入服务所在的集群，选择菜单“网络“>”服务“，命名空间选择“kubesystem”，点击”创建服务“按钮。 2、其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的负载均衡（如果列表为空，请确认你是否有可用的负载均衡，没有的话，请先到ELB控制台创建）。 端口映射一栏，填写好容器端口和服务端口（该端口是负载均衡的监听端口）。如下所示： 注意 nginxingresscontroller pod 默认的http端口是10080，默认的https端口是10443。 如需修改，可以到nginxingresscontroller插件yaml修改端口号。 3、工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 注意 选择工作负载前请先确认nginxingresscontroller插件的版本，如果版本小于1.3.5，这里工作负载类型应选择DaemonSet 4、待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

本章节介绍应用容灾多活的计费模式、计费项目与计费规则。 计费说明 应用容灾多活当前处于公测阶段，公测期间暂不收取费用。 注意 本产品计费不包括云原生网关、注册配置中心、数据传输服务等关联产品的费用，您需要为这些产品服务付费。

本文将为您介绍如何为云硬盘创建备份与管理备份。 创建云硬盘备份 操作场景 在云硬盘控制台对已有的云硬盘进行备份。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面，单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。 5. 选择合适的存储库和企业项目，您所操作的云硬盘会默认被勾选并展示在右侧。 如果有其他云硬盘需要备份，可以在云硬盘列表中勾选需要备份的云硬盘，勾选后点击右向箭头，将在已勾选云硬盘列表区域展示，如下图所示。对于已选磁盘操区域中不需要备份的磁盘，可以勾选后点击左向箭头进行删除。 6. 确认需备份云硬盘和存储库信息无误后，在下方“备份配置”模块中为已选择的云硬盘配置对应的备份方式：“自动备份”“立即备份”，确认配置后点击“下一步”。 自动备份：需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云硬盘会绑定到该备份策略中，按照备份策略进行周期性备份。注意：如果选择的云硬盘已经绑定到其他备份策略，在选择新的备份策略后，云硬盘会自动从原备份策略解绑，并绑定到新的备份策略。 立即备份：会对选择的云硬盘将立即进行一次备份。 同时选择两种备份方式，即立即执行一次备份，后续按照备份策略进行周期性备份。 7. 在云硬盘备份资源详情页面，确认配置无误后，点击“我已阅读并同意相关协议《云硬盘备份服务协议》”，点击“确认下单”；若配置信息有误，点击上一步进行修改。 8. 根据页面提示，返回“云硬盘备份控制台页面”，点击“备份副本”切换至备份副本列表。您可以手动刷新页面，查看备份创建状态。当云硬盘备份副本的“状态”变为“可用”时，表示备份创建成功。

本教程将详细介绍如何借助天翼云 SDWAN 实现对 DeepSeek 的定向加速，以访问海外资源。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本节主要介绍OOS的功能特性。 在使用OOS之前，建议您先了解存储桶（Bucket）、对象/文件（Object）、地域（Region）、访问域名（Endpoint）、对象存储网络其他区域及等基本概念，以便更好地使用OOS的功能。OOS主要提供以下功能： 功能名称 功能描述 各区域支持 功能名称 功能描述 对象存储网络区域 港澳台及海外 其他地域 存储类别 OOS提供了标准存储、低频访问型存储两种存储类别，满足不同场景下客户对存储性能和成本的不同诉求。 √ √ √ 存储桶管理 OOS提供创建、列举、查看、删除等基本功能，帮助您便捷的进行存储桶管理。 √ √ √ 文件管理 OOS提供上传、下载、复制、移动、删除、分享、列举、搜索、断点续传、多段操作等基本功能，满足您各个场景的文件管理需求。 √ √ √ 生命周期管理 OOS可针对某个存储桶下具体前缀或者所有文件设置删除或者转储规则。 √ √ √ 静态网站托管 您可以将静态网站文件上传至OOS存储桶中，并对存储桶赋予匿名用户可读权限，然后将该存储桶配置成静态网站托管模式，以实现在OOS上托管静态网站。 √ √ √ 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OOS支持CORS规范，允许跨域请求访问OOS中的资源。 √ √ √ 防盗链 为了防止用户在OOS的数据被其他人盗链，OOS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 √ √ √ 日志 日志功能可以帮助您记录所有object级别的操作记录， 您可以通过控制台日志功能页面“开启”/“不开启”用户日志功能，同时还可以通过设置目标存储桶和路径来指定日志的存储位置。 √ √ √ 合规保留 OOS支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。 √ √ x 清单配置 通过OOS存储桶清单功能可以获取Bucket中指定文件（Object）的大小、存储类型等信息。相对于GET Bucket (List Objects)接口，存储桶清单可以按每天或者每周以CSV的形式输出指定文件的相关信息，且不会影响存储桶的请求速率。在需要列举海量文件的场景中，推荐使用存储桶清单功能。 √ √ x 访问权限控制 OOS支持灵活的授权、鉴权机制，您可以通过以下方式控制OOS资源的访问权限： ACL：通过访问控制列表（ACL）给存储空间和文件授予访问权限，包括公共读写、公共读、私有。 Bucket Policy：通过Bucket Policy功能授权其他用户访问您的OOS资源，例如向特定用户授予访问权限，以及向匿名用户授予带特定IP条件限制的访问权限。 IAM Policy：通过IAM Policy来控制存储空间和文件的访问权限。通过用户、用户组、策略的组合，实现精准的资源权限控制。 STS临时授权：通过STS（Security Token Service）给第三方应用或用户授予一个自定义时效的临时访问凭证。 √ √ x （IAM Policy和STS暂不支持） 数据位置选择 您可以按需选择存储桶中数据的存储位置，并且支持后期修改。 √ √ x 文件速率和连接数控制 OOS支持单链接限速功能，您可以使用单链接限速功能在上传、下载、拷贝文件时进行流量和并发连接数控制，以保证您其他应用的网络带宽。 √ √ √ 获取文件元数据信息 OOS支持仅获取文件的元数据信息，而不返回数据本身，有效提升响应速度。 √ √ √ 设置HTTP头 OOS支持设置文件的HTTP头，您可以通过设置HTTP头来自定义HTTP请求的策略。例如，缓存策略、文件强制下载策略等。 √ √ √ 图片处理 您可以使用图片处理功能对存放在OOS中的图片进行瘦身、剪切、缩放、增加水印、转换格式等操作，并且可以快速获取到处理后的图片。 √ √ √ 统计分析 OOS支持查询指定存储桶的使用情况、指定数据域的使用情况。用户可以根据统计分析数据，采取对应的措施。 √ √ x（不支持Bucket维度的统计） 操作跟踪 您可以通过操作跟踪记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中持久存储。 √ √ x API访问 OOS提供了REST（Representational State Transfer）风格API，支持您通过HTTP/HTTPS请求调用，实现创建、修改、删除存储桶，上传、下载、删除文件等操作。 √ √ √ 控制台访问 OOS提供可视化控制台页面，方便用户使用。 √ √ √ 工具访问 OOS提供迁移工具以及支持第三方工具（S3Browser、S3cmd等），满足不同场景下数据迁移和数据管理需求。 √ √ √ SDK访问 OOS提供多种开发语言的SDK，帮助您轻松实现二次开发。目前支持：Java、Python、C、JS、Android、IOS、PHP、Go。 √ √ √（不支持PHP和Go）

本章节介绍接入应用容灾多活的基本流程，帮助您快速上手产品使用。 概述 应用容灾多活是包含架构加管控的解决方案，提供引导式的应用架构改造接入和一站式的云产品协同管理，在使用上遵循架构适配、资源纳管、规则配置和容灾切流的基本流程。 准备工作 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 同时，数据分区与流量封闭也需要您对业务应用进行必要的改造，一般来说，有如下设计和研发工作需要您考虑和实施： 设计 明确容灾需求，选定是应用双活还是数据双活架构。 适配应用架构，确定数据、服务和组件依赖。 分析业务现状，明确流量、数据和代码改造点。 规划物理架构，开通目标区域、可用区、网络和中间件等资源。 研发 如要求服务调用分区闭环，需进行业务垂直拆分和微服务改造。 如要求数据访问分区闭环，需进行数据水平拆分，确定分片键。 如要求流量调度分区闭环，需进行入口流量带标以及路由标传递改造。 使用流程 应用容灾多活基本使用流程如下所示。 序号 步骤 说明 1 创建应用系统 根据容灾需求，选定应用架构，跳转“应用双活”或“数据双活”页面创建应用系统，开通功能模块。 2 系统架构配置 根据规划的物理架构，在应用系统内按指引创建站点与单元，绑定管控通道。 3 路由规则配置 根据服务分组与分流预期，在应用系统内按指引创建单元组，配置路由规则。 4 应用分层配置 根据组件依赖，分层添加应用资源与应用系统绑定。 接入层配置：为每个站点绑定应用网关，创建URI配置，关联单元组与单元流量入口。 数据层配置：为每个单元组服务绑定数据源，创建数据同步任务。 服务层配置：为每个单元服务生成授权，应用节点通过探针接入。 5 基础配置推送 应用分层配置完成后，创建基础配置推送任务，自动有序地将规则下发到组件和应用节点。 6 多活容灾运维 不同故障场景都通过一键切流实现故障逃逸，日常巡检也有助于帮助业务发现问题。 多活切流：创建流量切换任务，自动有序地调拨流量和数据。 系统监控：架构地图提升可观测性，暴露问题节点，日常巡检自主发现异常，及时通知。

参数 参数类型 说明 示例 下级对象 installPath String 安装路径 /var/ctcss user String 运行账号 ctcss chown String 运行权限 755 confPath String 配置文件路径 /var/ctcss/etc/ctcss.yml logPath String 日志路径 /var/ctcss/logs/ctcssagentd.log processNames Array of Strings 相关进程 ["ctcssagentd", "eShieldmodules"] 表 guardStatus

失败原因 处理建议 勾选增量迁移时，当前选择的待同步对象中的表存在无日志表。 请确认这些表是否需要进行增量同步，如果需要，请去掉这些表的UNLOGGED属性，参考命令： ALTER TABLE <TABLE NAME> SET LOGGED;