Windows操作系统 以Windows 2016操作系统为例： 1. 以用户名Administrator，登录Windows弹性云主机。 2. 打开本地连接。 在任务栏的右下角，单击网络连接的图标。 单击“打开网络和共享中心”。 在左侧导航栏，单击“更改适配器设置”。 3. 给弹性云主机配置DNS服务器。 双击“本地连接”。 单击左下角的“属性”，如下图所示。 选择“Internet 协议版本（TCP/IPv4）”，并单击“属性”，如下图所示。 选择“使用下面的DNS服务器域名”，并根据界面提示填写DNS服务器的IP地址，如下图所示。 4. 给弹性云主机配置NTP服务器。 使用快捷键“Win+R”，打开“运行”窗口。 在“打开”栏，输入“regedit”，并单击“确定”。打开注册表编辑器。 修改如下注册表信息： 打开文件“HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time TimeProviders NtpClient”，修改“Enabled”的“数值数据”为“1”，表示该设备为NTP服务器。 打开文件“HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time TimeProviders NtpServer”，修改“Enabled”的“数值数据”为“0”，关闭NTP服务器功能。 打开文件“KEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time Parameters”，设置“NtpServer”的“数值数据”为“ntp.ctyun.cn”，设置“TYPE”的“数值数据”为“NTP”。 打开文件“HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time TimeProviders NtpClient”，设置“SpecialPollInterval”的“数值数据”为“60”，“基数”为“十进制”，表示时钟同步周期为60s。 打开文件“HKEYLOCALMACHINE SYSTEM CurrentControlSet Services W32Time config”，设置“MaxPosPhaseCorrection”和“MaxNegPhaseCorrection”的“数值数据”为“ffffffff”，“基数”为“十六进制”。 使用快捷键“Win+R”，打开“运行”窗口。 在“打开”栏，输入“services.msc”，并单击“确定”。打开“服务”窗口。 查找名称为“Windows Time”的服务，并设置“启动类型”为“自动”，从NTP服务中同步时间。 使用快捷键“Win+R”，打开“运行”窗口。 依次执行以下命令，重启Windows Time服务。 plaintext net stop w32time net start w32time 手动修改客户端时间，使得客户端时间与服务器时间不同。一分钟后，检查客户端时间与服务器时间是否一致，如果一致，则表示时间同步配置成功。

认证鉴权说明 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的header排序后的组合列表（排序的header） 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

本文介绍边缘接入服务业务实例。 背景信息 对于首次使用边缘接入服务的用户，虽然帮助中心对各个模块都有详细介绍。但是，针对初次使用者，较难快速熟悉各模块，但又希望快速实现业务接入，一次配置就获得较优的边缘接入IP应用加速效果的情形，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例针对加速场景为办公应用类系统，如OA、Salesforce等，或者业务系统类如ERP，库存分销系统等纯动态内容的加速。 业务场景 加速域名：example.ctyun.cn。 加速内容：应用系统，业务系统。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，需要支持TCP/UDP协议的加速。 操作流程 步骤一：完成前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤二：订购边缘接入服务 首先完成天翼云官网注册和实名制认证后，即可开通IP应用加速服务。步骤如下： 1. 进入边缘安全加速平台产品详情页，单击【立即开通】，进入订购页面。 2. 选择边缘接入服务页面。选择加速区域、计费方式、套餐版本、扩展服务、购买时长。点击立即购买后，进入订单确认页面。阅读并同意服务协议后，点击提交订单。 3. 完成支付，即可开通成功。边缘接入服务开通后，就可以通过客户控制台来进行创建域名。

内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。 修改Windows云主机内DNS地址 以Windows server 2016操作系统为例，以用户名Administrator，登录Windows弹性云主机。 1. 在任务栏的右下角，右击网络连接的图标，单击“打开网络和共享中心”。 2. 在左侧导航栏，单击“更改适配器设置”。 3. 双击“本地连接”。 4. 单击左下角的“属性”。 5. 选择“Internet 协议版本（TCP/IP）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写当前云主机所在VPC的内网DNS IP地址。

授予最小权限 最小权限原则是标准的安全建议，您可以使用IAM提供的系统权限，或者自己创建自定义策略，给帐号中的用户仅授予刚好能完成工作所需的权限，通过最小权限原则，可以帮助您安全地控制用户对天翼云云资源的访问。 同时，建议为使用API、CLI、SDK等开发工具访问云服务的IAM用户，授予自定义策略，通过精细的权限控制，减小因访问密钥泄露对您的帐号造成的影响。 开启虚拟MFA功能 MultiFactor Authentication (简称MFA) 是一种非常简单的安全实践方法，建议您给天翼云帐号以及您帐号中具备较高权限的用户开启MFA功能，它能够在用户名和密码之外再额外增加一层保护。启用MFA后，用户登录控制台时，系统将要求用户输入用户名和密码（第一安全要素），以及来自其MFA设备的验证码（第二安全要素）。这些多重要素结合起来将为您的账户和资源提供更高的安全保护。 MFA设备可以基于硬件也可以基于软件，系统目前仅支持基于软件的虚拟MFA，虚拟MFA是能产生6位数字认证码的应用程序，此类应用程序可在移动硬件设备（包括智能手机）上运行，非常方便。 设置敏感操作 设置敏感操作后，如果您或者您帐号中的用户进行敏感操作时，例如删除资源，需要进行验证码验证，避免误操作带来的风险和损失。 定期修改身份凭证 如果您不知道自己的密码或访问密钥已泄露，定期进行修改可以将不小心泄露的风险降至最低。 定期更改账号密码可以通过账号中心密码修改进行。 轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备，一开始先使用主访问密钥一，一段时间后，使用备访问密钥二，然后在控制台删除主访问密钥一，并重新生成一个访问密钥，在您的应用程序中定期轮换使用。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2z0yhhrzgv0g/tts/predict。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

本节介绍了专属云（计算独享型）可开通的云主机实例类型。 专属云（计算独享型）可开通的云主机实例如下表，举例：通用型88核516GB内存的专属云可开通云主机的实例为S6（CPU内存比为1:1、1:2），具体S6对应的规格可参考“帮助中心”>“弹性云主机”>“产品介绍“>“实例规格”>“通用型“页面查询。 其中“通用型”超分比为1:3，其他类型不支持超分。 规格 vCPU 内存 可开通的云主机实例类型 通用型 336核 321GB S1C1C2M1 通用型 344核 380GB S1C1C2M1 通用型 372核 704GB S3 通用型 388核 516GB S6（CPU内存比为1:1、1:2） 通用型 388核 702GB S6（CPU内存比为1:2、1:4） 注：默认配置是1:2，若需要1:4配置须在工单中备注 通用型 390核 915GB S7n（CPU内存比为1:1、1:2、1:4） 通用计算增强型 74核 148GB C6（CPU内存比为1:2） 通用计算增强型 74核 296GB C6（CPU内存比为1:4） 通用计算增强型 92核 324GB C6s（CPU内存比为1:2） 通用计算增强型 92核 368GB C6s（CPU内存比为1:4） 通用计算增强型 98核 196GB C7n（CPU内存比为1:2） 通用计算增强型 98核 392GB C7n（CPU内存比为1:4） 通用计算增强型 152核 512GB C7t（CPU内存比为1:2、1:4） 通用计算增强型 152核 608GB C7t（CPU内存比为1:4） 内存优化型 76核 608GB M6（CPU内存比为1:8） 内存优化型 98核 784GB M7n（CPU内存比为1:8） 磁盘增强型 92核 328GB D6（CPU内存比为1:4） 磁盘增强型 98核 412GB D7（CPU内存比为1:4） 超高IO型 90核 360GB Ir7n（CPU内存比为1:4） 超大内存型 96核 1920GB E7（CPU内存比为1:20） 鲲鹏系列通用计算增强型 116核 426GB Kc1s（CPU内存比为1:2、1:4） 鲲鹏系列通用计算增强型 160核 640GB Kc2（CPU内存比为1:2、1:4） 鲲鹏系列内存优化型 116核 928GB Km1s（CPU内存比为1:8） 鲲鹏系列超高IO型 116核 392GB Ki1s（CPU内存比为1:4）

本章节主要介绍数据治理中心的配置分库连接功能。 分库指的是同时连接多个后端数据源，该连接可作为作业源端，将多个数据源的数据合一迁移到其他数据源上。详见下表：分库连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mylink 用户名 待连接数据库的用户。 仅当“数据源列表”中某个后端数据库A未配置用户名密码时，该配置对A生效。如果后端数据库B已配置用户名密码，此处配置不对B生效。 cdm 密码 待连接数据库的用户密码。 仅当“数据源列表”中某个后端数据库A未配置用户名密码时，该配置对A生效。如果后端数据库B已配置用户名密码，此处配置不对B生效。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择管理Agent中已创建的Agent。 后端数据源 输入后端数据库的类型，当前仅支持MYSQL。 MYSQL 数据源列表 输入后端数据库的IP、端口、数据库名称、账户名、密码，以“:”隔开。即ip:port:dbs:username:password，其中username:password可以不填，此时以“用户名”、“密码”配置为准。 如果此处有多个后端数据库，需要确保表结构一致，并使用“l”分隔数据源。如果密码包含“l”或者“:”，可使用“”转义。 例如 “192.168.2.1:3306:cdm192.168.2.2:3306:cdm:user:password”表示，第一个后端数据库IP为192.168.2.1，端口为3306，数据库名称为cdm，账户名密码以“用户名”、“密码”处配置为准；第二个后端数据库IP为192.168.2.2，端口为3306，数据库名称为cdm，账户名为“user”、密码为“password”。 192.168.2.1:3306:cdm192.168.2.2:3306:cdm:user:password 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 1000 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

创建新模板 1. 如没有可用的模板或版本，请选择获取模板方式为 创建新模板 2. 平台将自动为您生成模板名称，支持修改 3. 在模板内容部分，请先新增一个.tf文件，建议将文件命名为“main.tf”。您可继续添加多个文件、文件夹对您的模板进行结构化定义 4. 在文件中按照 terraform语法 定义各类云资源（例如弹性云主机、虚拟私有云、弹性IP等）的增删改查语句 5. 您在此编辑的模板内容，提交后将被保存为一个新模板 步骤2 配置参数 1. 请在步骤2完成模板的参数配置，具体见表格。 参数 是否必填 参数说明 参考样例 加密敏感参数 否 1. 如果您在模板中设置参数的“sensitive”值为“true”，平台将支持为您加密敏感参数。 2. 资源编排将使用天翼云云产品 密钥管理服务 对您的敏感参数（参数的“sensitive”值为“true”）进行加密，密钥管理服务会创建默认密钥“ros”。 该默认密钥免费，请放心使用。 配置模板参数 否 如果模板中定义了自定义变量，您还需要完成变量配置，变量的配置需要符合模板中定义的校验规则。 如您仍选择原有模板更新资源栈，平台将为您自动填充原先设置的参数值 如参数值与模板中设置的默认值不一致，平台将提示您两个值不一致，请在确认后提交 模板示例 2. 提交表单时，推荐选择单击创建执行计划，此时您还需要补充以下执行计划信息。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 参数 是否必填 参数说明 参考样例 执行计划名称 是 自动填充默认值。 最长可输入128字符。 仅允许输入中英文、数字、下划线和中划线，且必须以字母或中文开头。 executionPlan202509281713sokRRg 执行计划说明 否 可简要说明资源栈的更新内容，最长可输入255字符 批量创建5台云主机 单击确认 ，平台将创建一个执行计划，待执行计划状态由“创建中”跳转为“创建成功，待部署”后，您可继续部署资源栈。部署资源栈前，您可在执行计划详情中，确认资源变更和价格变更内容后，再部署资源栈。 8. 提交表单时，您可选择单击直接部署资源栈 ，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。此时您可在资源栈详情的事件页面查看部署状态。部署资源栈请参考部署资源栈。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。

本文对计算专属云的价格做出说明。 计算单元 计算宿主机根据可用容量进行包周期收费，购买宿主机之后专属云开通云主机不再收取vCPU和内存的费用，计算宿主机享受包年85折优惠，定价如下： 业务单元 CPU型号 规格 包月标准价格（元/月） 备注 通用型/内存优化型2代系 第二代英特尔®至强®可扩展处理器 2.3GHZ 16 core（cascade lake) 50核/445GB内存 8736 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型3代系 第二代英特尔®至强®可扩展处理器2.3GHZ 16 core（cascade lake) 第二代英特尔®至强®可扩展处理器2.1GHZ 20 core(cascade lake) 40核/456GB内存 56核/444GB内存 10056 11364 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型6代系 第二代英特尔®至强®可扩展处理器3.0GHZ 24 core(cascade lake) 72核/673GB内存 14351.57 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型7代系 第三代英特尔®至强®可扩展处理器 2.8GHZ 38 core(ice lake) 128核/885GB内存 21442 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型海光系列 Hygon 7285，2.0GHz Hygon 7380，2.2GHz 104核/651GB内存 104核/399GB内存 16605.12 13487.04 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型鲲鹏系列 鲲鹏920，2.6GHz 110核/664GB内存 110核/408GB内存 12908 10476 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 通用型/计算增强型/内存优化型飞腾系列 飞腾S2500，2.1GHz 104核/408GB内存 13487.04 由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差异。实际差异值会根据具体机型、软件版本动态优化，具体可用量以实际部署为准。 说明 通用型/计算增强型/内存优化型3代系 由于实际部署的主机网络功能的软件版本差异，可售核数调整。 其他代系由于实际部署的主机网络功能的软件版本差异，宿主机的可售核数与内存可用量可能有些许差别。

配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择新建API目录已创建的API分组。 请求Path 资源路径，也即API访问路径。 示例：/v2/{projectid}/streams 协议 用于传输请求的协议，支持HTTP和HTTPS协议。 请求方式 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 POST：请求服务器新增资源或执行特殊操作，注册API时推荐使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 用户自定义输入，只能包含中文、英文字母、数字和下划线，且不能以下划线开头。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证。 IAM认证：表示借助IAM服务进行安全认证。 无认证：表示不需要认证。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。API进行停用/下线/取消授权时,会通知已授权用户,并为用户预留至少X小时,直到所有授权用户均完成解除或处理，或者到达截止时间, API才会停用/下线/取消授权。0表示不设限制。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

SRv6高性能网络 基于SRv6构建的可编程分级骨干网，结合实时探测及最短路径算法，打造高效、高性能的网络。POP点全球分布1800个节点，覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载，充分保障带宽的稳定性。 安全防护体系 基于零信任网关，允许用户安全访问网络的指定区域；身份鉴别、访问控制、权限管理、三层保障应用安全；多镜像中心、全运营商覆盖，确保服务高可用。 广域网传输优化 通过协议优化（TCP加速、前向纠错FEC）、数据分片封装等技术，大幅降低丢包影响；快速重路由（FRR）和防微环机制，确保网络故障时流量的稳定转发。 全栈可观测性 实时采集网络性能数据，形成闭环运维管理机制。帮助管理员快速定位问题调整策略，提升网络的稳定性和运维效率。 云端统一管理 提供全球网络拓扑可视化控制台，支持一键部署、策略统一下发、设备状态监控；集中配置安全规则、应用路由绑定，实现云端统一管理。 办公组网服务能力 功能 是否必要配置 描述 应用管理 必要 应用资源主要指您需要访问的地址，一般是企业内网应用系统。办公组网支持TCP四层所有协议，包括SSH、RDP等协议，以及UDP等相关协议应用。除了提供IP接入外，还提供域名接入管理，可以更精细化管理权限，并且避免业务IP频繁变更的问题。 网络管理 必要 通过连接器将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而实现企业分支网络的互联互通。 您可在此配置连接器集群或实例，以及进行组网管理。 身份管理 选配 用于管理企业员工信息、组织关系、用户组等。当您开启连接器身份鉴权后，连接器将校验企业员工身份，仅通过认证的用户可连接网络。 当前仅部分连接器支持开启连接器身份鉴权，了解详情可联系我们。

客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录边缘安全加速平台对应控制台企业服务进行获取。 问题故障分析 部署连接器后，仍然显示连接器“未激活”，如何定位排查？ 确认是否连接器能对外联网。 确认连接器是否对外网络出方向有进行防火墙限制，若有，需放开对应端口的网络出口访问。 客户端网络正常，但是客户端访问内部系统失败可能是什么原因？ 访问失败存在很多场景，以下列举几种常见情况，如未找到有效解决方式，请联系我们。 检查客户端是否处于在线状态，若非在线状态，则隧道连接已断开，无法访问内部系统。 检查应用是否针对该用户已授权，若未授权，则无法进行访问。 检查应用类型是否选择错误，如ssh 协议选择Web类型应用，则可能导致访问出现异常。 查询内网审计日志，判断是否被零信任网关拦截。 检查应用与连接器是否处于连通状态，可通过连接器机器telnet对应的应用ip和端口，确认是否是连接器与应用无法连通导致。 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

本章节介绍云原生API网关产品特性。 API网关 API网关同时具备传统的流量网关和业务网关功能，提供全局性和独立业务域级别的流量管理策略，支持Nacos、K8s和函数计算等多种服务发现方式，支持TLS加密通信和多种身份认证方式，构筑安全的流量入口。 功能集 功能 功能详情 实例管理 实例管理 支持网关实例的订购、查看、退订、版本升级、升降配操作 实例管理 接入点管理 支持关联ELB，实现网关公网访问以及入站负载均衡 实例管理 策略管理 支持实例级绑定IP黑白名单、自定义响应等策略 实例管理 可观测 支持实例级监控分析 API管理 API生命周期管理 支持API在线设计、调试、发布、下线等生命周期管理 API管理 多版本管理 支持多版本共存 API管理 快照管理 支持发布历史查看、在线版本切换等功能 API管理 策略管理 支持API绑定限流、跨域、重写、认证、熔断等多种策略 API管理 可观测 支持API级监控分析 路由管理 匹配管理 支持请求路径、请求头、请求方法、请求参数、Cookie等匹配条件 路由管理 策略管理 支持路由绑定限流、跨域、重写、认证、熔断等多种策略 路由管理 可观测 支持路由级监控分析 服务来源与服务管理 容器服务 支持从CCE发现并导入服务 服务来源与服务管理 注册配置中心 支持从Nacos和Eureka发现并导入服务 服务来源与服务管理 函数计算 支持从函数计算发现并导入服务 服务来源与服务管理 固定地址/域名 指定IP地址或域名作为上游服务 域名管理 域名管理 支持域名管理，支持HTTP、HTTPS协议 域名管理 证书管理 支持证书管理 插件市场 插件管理 支持插件安装、卸载 插件市场 插件配置管理 支持插件配置启用、停用、绑定、解绑 插件市场 插件分类 丰富的插件分类，传输协议、安全防护、认证鉴权、流量管控等多种插件扩展支持 消费者管理 消费者管理 支持消费者新增、编辑、删除、启用、停用等 消费者管理 消费者授权 支持消费者授权、解除授权，支持实例级、API级、路由级多维授权范围

访问控制安全 基于 “最小权限原则” 与 “职责分离原则”，通过 IAM 用户组、策略配置等功能，实现权限的精细化管控与团队间隔离。 授予最小权限：使用IAM提供的系统权限，或者自己创建自定义策略，给帐号中的用户仅授予刚好能完成工作所需的权限，通过最小权限原则，可以帮助您安全地控制用户对天翼云云资源的访问。 人员授权：用户可以为不同的用户分配不同的角色和权限。例如，管理员可以拥有对所有资源的完全访问权限，而普通用户可能只能访问特定的云服务器或存储资源。通过合理分配权限，用户可以确保每个用户只能访问他们需要的资源，从而降低安全风险。 资源组细粒度资源管理：天翼云支持资源组功能，用户可以将资源分组管理，并为每个资源组设置不同的访问策略。这样，用户可以更方便地管理资源，并确保只有授权用户才能访问特定资源组中的资源。 动态维护权限与凭证 定期修改身份凭证：定期进行密码或密钥修改可以将不小心泄露信息的风险降至最低。定期更改账号密码可以通过账号中心密码修改进行。轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备，一开始先使用主访问密钥一，一段时间后，使用备访问密钥二，然后在控制台删除主访问密钥一，并重新生成一个访问密钥，在您的应用程序中定期轮换使用。 定期审计权限配置：定期核查用户组策略与用户权限，清理冗余策略（如已停用服务的权限）、回收离职人员账号，确保权限与当前业务匹配。 及时删除不需要的身份凭证：对于仅需登录控制台的 IAM 用户，不创建访问密钥，以降低安全风险。若已创建访问密钥，应及时删除，避免不必要的安全隐患。此外，定期查看 IAM 用户的“最近一次登录时间”，判断其凭证是否仍有必要保留。对于长期未登录的用户，应采取措施，及时修改其身份凭证，包括更新密码和删除访问密钥，以确保账户安全。

在云主机上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云主机上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 注意 端口80、443需要在天翼云备案中心完成备案后，才可放开流量通路。 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个人PC上使用ping命令来验证云主机的网络连通性，则您需要在云主机所在安全组的入方向添加以下规则，放通ICMP端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 ICMP：全部 IP地址：0.0.0.0/0 入方向 1 允许 IPv6 ICMP：全部 IP地址：::/0 实现不同安全组的实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sgA内的云服务器访问安全组sgB内的MySQL数据库，您需要通过在安全组sgB中添加一条入方向规则，允许来自安全组sgA内云主机的内网请求进入。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sgA 注意 如果您通过中间网络实例在不同子网的实例之间转发流量，由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

本文主要介绍天翼云SQL Server实例的重启步骤。 重启方式 目前天翼云提供两种SQL Server实例的重启方式： 普通重启：等待当前运行的TransactSQL语句和存储过程完成后再停止数据库引擎，停止成功后重新拉起SQL Server实例。 强制重启：实例将先以普通重启方式重启实例。若普通重启成功则重启任务成功，若普通重启失败则使用强制停止命令停止数据库引擎，强制停止成功后重新拉起SQL Server实例。强制停止将在不对每个数据库执行检查点操作的情况下关闭SQL Server实例，重启后将对不完整的事务执行回滚操作。 执行时间 立即执行：任务将在提交后立即执行。 定时执行：任务将在设定的时间执行，可设置的重启时间为当前时间五分钟之后至三天的任意时间。 重启对象 数据库服务：整个数据库服务。 主节点：只重启主节点。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要重启的目标实例，单击列表右侧的【重启】按钮。 4. 在弹框中选择【普通重启】或者【强制重启】，选择【立即执行】或者【定时执行】并选定执行时间，再选择【数据库服务】或者【主节点】。选择完成后单击【确定】按钮，即可完成下发实例的重启任务。 5. 下发完成后，选择【SQL Server > 任务列表】，进入任务列表界面。 6. 在任务中心可以看到重启任务记录。针对定时重启任务，在【操作】列，选择【修改定时任务】可以修改定时重启任务的时间；选择【取消定时任务】可以取消定时任务。 注意 重启过程中，实例将短时间内不可用，请选择在业务低峰期进行操作。 SQL Server实例的重启任务可以在【任务列表】页面进行查看。

功能 描述 全面日志采集 全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。 实现信息资产（网络设备、安全设备、主机、应用及数据库）的日志获取，并通过预置的解析规则实现日志的解析、过滤及聚合。 同时可将收集的日志通过转发功能转发到其它网管平台。 大规模安全存储 内置TB级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分适合等保、密保等行业的应用要求。 智能关联分析 实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，可轻松实现各资产间的关联分析。 脆弱性管理 能够收集和管理来自各种Web漏洞扫描工具、主机漏洞扫描工具、网络漏洞扫描工具产生的扫描结果，并实时和用户资产收到的攻击危险进行风险三维关联分析。 数据挖掘和数据预测 支持对历史日志数据进行数据挖掘分析，发现日志和事件间的潜在关联关系，并对挖掘结果进行可视化展示。系统自带多种数据统计预测算法，可以根据历史数据的规律对未来的数据发生情况进行有效预测。 可视化展示 实现对信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。 通过各种事件的归化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力。 事后的合规性统计分析处理，可对数据进行二次挖掘分析。 分布式部署和管理 平台支持分布式部署，可以在中心平台管理规则、配置策略自动分发、远程自动升级等，极大地降低了分布式部署的难度，提高了可管理性。 灵活的可扩展性 提供多种定制接口，实现强大的二次开发能力以及与第三方平台对接和扩展的能力。

操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡(LoadBalancer)方式访问公网。 通过界面操作 步骤 1 创建第三方镜像仓库的密钥。 单击左侧导航栏的“配置中心 > 密钥 Secret”，单击“添加密钥”，密钥类型必须选择为kubernetes.io/dockerconfigjson，如下图所示。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的帐号密码。 添加密钥 步骤 2 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，选择第三方镜像时，请执行如下操作。 1. 密钥认证：是。 2. 选择密钥：选择步骤1中创建的密钥。 3. 镜像地址：输入镜像地址。 步骤 3 单击“创建”。 使用kubectl创建第三方镜像仓库的密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 登录已配置好kubectl命令的弹性云主机。 步骤 3 通过kubectl创建认证密钥 ，该密钥类型为dockercfg类型。 kubectl create secret dockerregistry myregistrykey dockerserverDOCKERREGISTRYSERVER dockerusernameDOCKERUSER dockerpasswordDOCKERPASSWORD dockeremailDOCKEREMAIL 其中，myregistrykey为密钥名称，其余参数如下所示。 DOCKERREGISTRYSERVER：第三方镜像仓库的地址，如“www.3rdregistry.com”或“10.10.10.10:443”。 DOCKERUSER：第三方镜像仓库的帐号。 DOCKERPASSWORD：第三方镜像仓库的密码。 DOCKEREMAIL：第三方镜像仓库的邮箱。 步骤 4 创建工作负载时使用第三方镜像，具体步骤请参见如下。 dockecfg类型的密钥作为私有镜像获取的认证方式，以Pod为例，创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace: default spec: containers: name: foo image: www.3rdregistry.com/janedoe/awesomeapp:v1 imagePullSecrets: name: myregistrykey

本文介绍如何新建、修改或删除公司信息。 在申请OV或EV SSL证书时，您需通过天翼云证书管理服务控制台提交企业营业执照图片和公司相关信息，以便后续CA中心对证书申请者的真实性进行审核。 新建公司信息 天翼云证书管理服务支持以下两种添加公司信息的方法： 方式一：在证书管理服务控制台的“信息管理 > 公司”页面新建公司信息。本章节以该方式为例，介绍新建公司信息的具体步骤。 方式二：在提交OV/EV证书申请时，在“公司”下拉列表上方单击“新建公司” ，并填写公司基本信息。使用该方式添加的公司信息将会自动保存在“公司”页面，方便您下次使用。 说明 请您提供真实有效的公司信息，若公司信息填写有误会影响您企业型（OV）/增强型（EV）证书的审核结果。 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“信息管理 > 公司”，进入“公司”页面。 3. 单击页面上方的“新建公司”，按照下表的填写规则填写公司的相关信息。 参数 参数说明 公司类型 请您根据公司的性质，如实选择以下五种类型： 私营个体 商业企业 政府实体 事业单位 非营利组织 公司名称 填写待申请证书的公司名称，请保证与营业执照上的公司名称一致。 您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。 部门 输入待申请证书的公司部门。 公司电话 填写公司的联系方式，请保证联系方式真实有效。 组织机构代码 填写待申请证书公司的组织机构代码或统一社会信用代码。当公司位于海外地区时，您需要在组织机构代码开头添加国际域名缩写（又称“国际代号”）。 公司所在区域 填写待申请证书公司的所在地。 详细地址 填写公司的详细地址，请保证与营业执照上的地址一致。 邮政编码 填写公司所在地的邮政编码。 营业执照 上传公司营业执照，只支持jpg/png格式。 4. 填写完成后，单击“确认”，完成公司新建。

获取API的调用信息 在调用API前，您需要向API提供者获取API的调用信息。 获取API的请求信息 在API网关控制台选择“API管理 > API列表”，在“API列表”页签中可获取API的“域名”、“请求方法”和“请求路径”。单击API的名称进入“API运行”页面，在“前端配置”或“后端配置”区域获取API基本信息。 获取API的认证信息 根据API使用的安全认证方式不同，还要获取相关的请求认证信息： 认证方式 认证信息 APP认证（签名认证） 向API提供者获取该API所授权凭据的Key和Secret，以及认证签名所使用的SDK。 APP认证（简易认证） 向API提供者获取该API所授权凭据的AppCode。 APP认证（双重认证） 同时获取APP认证以及自定义认证所需的认证信息。 APP认证（appsecret认证） 向API提供者获取该API所授权凭据的Key和Secret。 APP认证（appbasic认证） 向API提供者获取该API所授权凭据的Key和Secret。 IAM认证（Token认证） 获取云服务平台的用户账号密码。 IAM认证（AK/SK认证） 获取云服务平台的用户账号的AK/SK，以及认证签名所使用的SDK。 IAM认证（双重认证） 同时获取IAM认证以及自定义认证所需的认证信息。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。 无认证 无需认证信息。 第三方认证（API策略） 向API提供者获取请求参数中要携带的第三方认证信息。 − 获取凭据的Key和Secret： 在API网关控制台选择“API管理 > 凭据管理”，在凭据列表中单击API所授权凭据的名称，进入凭据详情页面，获取凭据的Key和Secret。 − 获取认证签名所使用SDK： 在API网关控制台选择“帮助中心”，在“SDK使用指引”页签中下载对应语言所使用SDK。 − 获取AppCode： 在API网关控制台选择“API管理 > 凭据管理”，在凭据列表中单击API所授权凭据的名称，进入凭据详情页面，在“AppCodes”区域中获取AppCode。

本章主要介绍补丁升级 DDS支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 天翼云有新的补丁发布时，您可以在“实例管理”页面如下图“数据库版本”列看到补丁升级的提示，单击“补丁升级”跳转到升级页面。 升级 注意事项 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会重启实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 补丁升级过程中禁止event的ddl操作，如create event、drop event和alter event。 约束条件 目前支持补丁升级的实例类型有集群和副本集。 实例的版本需为3.4、4.0和4.2。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击“数据库版本”列的“补丁升级”。 补丁升级 您还可以单击目标实例名称，在“基本信息”页面，“数据库信息”模块的“数据库版本”处，选择“补丁升级”。 图 补丁升级 步骤 5 在弹出框中，根据业务需求选择升级方式，单击“确定”。您可在任务中心查看补丁升级情况。 中断时间最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短。 选择升级方式

本节主要介绍快速创建组件 ServiceStage系统默认提供了3个模板，请参见已有模板说明。 模板提供了组件类型、语言/运行时 、框架/服务网格的默认配置，可以帮助您快速创建组件。 前提条件 1.只能在应用下新增组件，请先创建应用，请参考创建应用。 2.如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击“操作”栏的“新增组件”。 3、“配置方式”选择“使用模板配置”，选择模板，单击“下一步”。 4、参照下表设置组件信息，参数前面带号的是必须设置的参数。 表 组件基本信息 参数 参数说明 组件名称 组件对应的名称 开启微服务CSE名称匹配 创建微服务组件时，为了统一应用和微服务引擎（CSE）内对于服务名的命名，在微服务引擎（CSE）内默认是从环境变量或者microservice.yaml/application.yaml配置文件读取微服务信息，这样就可能造成两个地方名称不统一，开启这个选项后，会把应用的信息设置成微服务引擎的环境变量，覆盖配置文件配置的信息，使得两者模型完全统一。 说明 如果是第一次在应用下创建微服务组件，本参数可配置，配置后将无法更改。 软件包 1. 选择“Jar包”、“War包” 说明 运行时为“Java8”时，选择“Jar包”。 运行时为“Tomcat8”时，选择“War包”。 选择“上传方式”：将软件包上传至OBS对象存储中 （可选）设置“开启构建”参数，用于应用组件构建。 2. 根据业务需要选择“组织”和“选择集群”参数。也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 5、完成组件创建： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。

CSR生成证书导入 具体操作步骤如下： 1.单击列表上方的“生成证书请求”按钮，进入生成证书请求页面，在该页面生成证书请求并下载到用户本地； 2.上传CSR证书请求到证书签发机构，完成证书签发并下载到本地； 说明 签发证书的增强型用法中要包含时间戳用法。 3.通过“更新证书”导入证书； 4.完成证书文件导入后，生成可用的时间戳证书。 PFX方式导入证书 具体操作步骤如下： 1.在CA中心签发可用的时间戳证书（单密钥、双密钥均可），选择PKCS12/PFX格式，并下载到用户本地； 说明 签发证书的增强型用法中要包含时间戳用法。 2.在用户证书管理页面选择“导入PFX密钥”，导入PFX文件及密码； 3.完成证书文件导入后，生成可用的时间戳证书。 配置应用 业务应用系统要使用时间戳密码服务前，必须在时间戳密码服务注册，即在时间戳密码服务的应用管理里添加相关的应用信息，提供新增、编辑、删除、启用、停用、访问密钥管理、应用授权等功能。 创建应用 通过左侧菜单栏进入应用管理页面，创建应用，并选择认证方式、是否密钥授权，填入信息后点击“确定”按钮完成应用的新增； 应用认证方式支持两种模式，无认证模式和访问密钥认证模式。 选择“无认证模式”：服务端不会对应用进行校验； 选择“访问密钥认证模式”服务端会校验应用访问密钥「ak」和「sk」的正确性。应用创建之后，需要在应用列表最后的操作列点击“访问密钥管理”，进入访问密钥管理列表页，生成访问密钥，并下载进行妥善保存。 需要密钥授权： 选择“是”，该应用只能使用已授权的时间戳证书，用户需要通过列表右侧操作栏中的“应用授权”为用户授权可用的时间戳证书； 选择“否”，该应用可以任意使用所有的时间戳证书，无论时间戳证书是否在应用授权中进行授权，都可以被业务接口调用。

接口功能介绍 查询指定时间段内的设备时序指标监控数据。接口调用可参考帮助中心云监控服务最佳实践通过云监控OpenAPI查询监控数据。 接口约束 参见请求参数说明。 URI POST /v4.2/monitor/queryhistorymetricdata 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs dimension 是 String 云监控维度，具体维度参见云监控：查询服务维度及监控项 ecs itemNameList 是 Array of Strings 待查监控项名称，单次请求长度限制为10，具体设备对应监控项参见云监控：查询服务维度及监控项 ['cpuutil','diskwritebytesrate'] startTime 是 Long 查询起始Unix时间戳，秒级 1667815639 endTime 是 Long 查询结束Unix时间戳，秒级 1667817639 fun 是 String 本参数表示聚合类型。默认值为avg。取值范围: raw：原始值。 avg：平均值。 min：最小值。 max：最大值。 sum：求和。 根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300 dimensions 是 Array of Objects 查询设备标签列表，用于定位要查询监控数据的目标设备，多标签查询取交集，单次请求设备数量限制为10 dimension 表 dimension 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键，取值范围参考云监控：查询服务维度及监控项响应的dimensions字段。 以云主机为例，该字段为uuid。 uuid value 是 Array of Strings 设备标签键所对应的值，最大数量限制为10。 以云主机为例，该字段为云主机的instanceID。 ['9dc489794e1945e2b5235d3c70d516b3']

接口功能介绍 查询指定时间段内的设备时序指标监控数据。接口调用可参考帮助中心云监控服务最佳实践通过云监控OpenAPI查询监控数据。 接口约束 参见请求参数说明。 URI POST /v4.2/monitor/queryhistorymetricdata 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务，具体服务参见云监控：查询服务维度及监控项 ecs dimension 是 String 云监控维度，具体维度参见云监控：查询服务维度及监控项 ecs itemNameList 是 Array of Strings 待查监控项名称，单次请求长度限制为10，具体设备对应监控项参见云监控：查询服务维度及监控项 ['cpuutil','diskwritebytesrate'] startTime 是 Long 查询起始Unix时间戳，秒级 1667815639 endTime 是 Long 查询结束Unix时间戳，秒级 1667817639 fun 是 String 本参数表示聚合类型。默认值为avg。取值范围: raw：原始值。 avg：平均值。 min：最小值。 max：最大值。 sum：求和。 根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300 dimensions 是 Array of Objects 查询设备标签列表，用于定位要查询监控数据的目标设备，多标签查询取交集，单次请求设备数量限制为10 dimension 表 dimension 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键，取值范围参考云监控：查询服务维度及监控项响应的dimensions字段。 以云主机为例，该字段为uuid。 uuid value 是 Array of Strings 设备标签键所对应的值，最大数量限制为10。 以云主机为例，该字段为云主机的instanceID。 ['9dc489794e1945e2b5235d3c70d516b3']

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

术语 说明 主账号 用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体，为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 系统策略 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 数据权限 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证。

如何配置DNS？ DNS服务器用于解析弹性文件服务中文件系统的域名。 默认情况下，用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上，不需要人工配置。除非默认的DNS服务器的IP地址被修改，导致域名解析失败，才需要配置DNS的IP地址。 DNS服务器地址：100.125.0.250 Linux配置步骤如下： 以root用户登录云主机； 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址； 格式如下： nameserver DNS服务器IP地址 单击“Esc”，并输入:wq，保存退出； 执行以下命令，查看IP地址是否写入成功； cat /etc/resolv.conf 执行以下命令，验证文件系统域名是否可以解析到IP地址； nslookup 文件系统域名 说明 文件系统域名请从文件系统的共享路径中获取。 ​ （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云主机重启后进行自动修改。防止步骤2中写入的DNS服务器的IP地址被重置； 执行如下命令，进行文件锁定设置。如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件； chattr +i /etc/resolv.conf 说明 如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如下图所示信息，表明文件处于锁定状态。 Windows系统操作步骤： 进入弹性云云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图所示。选择“本地连接”。 在“活动”区域，选择“属性”。如图所示。 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图所示。 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图所示，根据需要配置DNS。配置完成后，单击“确定”，完成配置。