本章节会介绍如何使用MySQL命令行内网连接实例 当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性，该能力白名单开放，如有需求可联系客服提供。 前提条件 1. 登录弹性云主机。 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 （default），则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接（白名单能力开放） 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和根证书捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 内网地址。在目标实例的“基本信息”页面，“连接信息”模块的“内网地址”。 数据库端口，默认3306。在目标实例的“基本信息”页面，“连接信息”模块的“数据库端口”。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password:

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用。 创建应用 应用中心以下2种方式创建应用。 应用模板：应用中心提供了Web框架、人工智能、文件处理等多种场景的应用模板，用户可以选择从模板快速初始化应用实例。 代码托管：通过导入用户已有的符合Serverless Devs规范的托管代码仓创建应用。 从预置的应用模板创建应用 在函数计算控制台 ，点击左上角导航栏选择应用 ，单击创建应用 按钮。在应用创建引导页面，选择应用模板 ，然后从中选择一个应用模板，您可以点击详情 查看应用的详细介绍，或点击立即创建以创建应用实例。 在应用创建详细页面，选择如下任一种部署类型。 通过代码仓库部署 为您创建一个远程代码仓库，默认配置Push Webhook，然后初始化应用模板应用、Push至远程代码仓库。后续您进行二次开发时，可以直接将代码Push到远程仓库，由Webhook自动发布应用。 当您选择通过代码仓库部署时，您需要选择仓库用户、新建仓库名称，若首次使用，您需要点击前往授权赋予远程代码托管平台的用户账号授权。 直接部署 从应用模板构建部署应用，后续您进行二次开发时，需要再配置远程仓库、CICD等能力。该选项用于快速体验应用的部署效果。 然后，您需要配置地域、函数名、自定义域名信息，配置流水线，点击创建并部署默认环境。

本节介绍如何续订私有证书。 证书管理服务仅支持控制台续订，用户可在控制台实例界面选择续订，按照续订产品规格进行下单。 说明 仅签发成功的证书能够进行续订。 仅支持续订统一规格证书。 手动续订 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“私有证书管理 > 私有证书列表”。 3. 在待续费证书的“操作”列单击“证书续订”。 4. 在跳转的页面中确认续订证书的信息，选择证书有效期。 5. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”。 自动续订 1. 登录证书管理服务控制台。 2. 在左侧导航栏，选择“私有证书管理 > 私有证书列表”。 3. 选择需要开启自动续订功能的证书，将“开启自动续费”开关调整至状态，即可开始自动续费功能。 说明 自动续费生效后，会在您证书到期前30个自然日为您自动续费；若您在到期30个自然日前开启自动续费功能，则不会为您自动续费，请您注意。 新生成的订单和您旧证书的订单信息保持一致。例如：您购买3年期的企业型（OV）单域名证书，会在到期前30个自然日自动续费3年期的企业型（OV）单域名证书。 自动续费生成的证书会为您自动提交申请，但是需要您手动提交确认函和解析记录后才会签发，后续操作可参考：申请私有（内网）证书。

本小节介绍证书管理服务产品续订。 证书管理服务仅支持控制台续订，用户可在控制台实例界面选择续订，按照续订产品规格进行下单。 说明 仅签发成功的证书能够进行续订。 仅支持续订统一规格证书。 手动续订操作步骤 1. 进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2. 在待续费证书的“操作”列单击“证书续订”。 3. 在跳转的页面中确认续订证书的信息，选择证书有效期。 4. 阅读并同意天翼云证书管理服务的服务协议和服务等级协议后，单击“立即购买”。 自动续订操作步骤 1.进入证书管理服务，选择“SSL证书管理”>“SSL证书列表”。 2.选择需要开启自动续订功能的证书，将“开启自动续费”开关调整至状态，即可开始自动续费功能。 说明 自动续费生效后，会在您证书到期前30个自然日为您自动续费；若您在到期30个自然日前开启自动续费功能，则不会为您自动续费，请您注意。 新生成的订单和您旧证书的订单信息保持一致。例如：您购买3年期的企业型（OV）单域名证书，会在到期前30个自然日自动续费3年期的企业型（OV）单域名证书。 自动续费生成的证书会为您自动提交申请，但是需要您手动提交确认函和解析记录后才会签发，后续操作可参考：申请SSL证书。

网络环境与传输需求 NAS 共享盘：在天翼AI云电脑局域网环境下，能够提供高速且稳定的传输速度，支持大文件传输。如果您的使用场景主要集中在AI云电脑局域网内，对文件传输速度和大文件处理能力有较高要求，NAS 共享盘可以确保文件的快速、稳定传输，提高工作效率。例如，设计团队在局域网内共享大型设计文件、视频制作团队传输高清视频素材等场景。 网络共享盘：虽然在天翼AI云电脑中的速度有一定上限，但它支持公网访问，适合混合云访问场景。如果企业员工需要在不同网络环境下（如公网环境）随时随地访问共享文件，网络共享盘能够满足这种需求。例如，企业员工出差时需通过公网访问共享文件，网络共享盘可支持其随时随地访问与操作。 性能参数 功能项 网络共享盘 NAS共享盘 最大支持挂载数 1万台（天翼AI云电脑） 1000台（天翼AI云电脑） 最大读写并发 1000 200 翼共享盘大小上限 30TB 30TB 单用户端最大上传速度（windows） 30MB/S 40～50MB/S 单用户端最大下载速度（windows） 30MB/S 50～60MB/S 单用户端最大上传速度（Linux） 30MB/S 100MB/S 单用户端最大下载速度（Linux） 15MB/S 150MB/S 翼共享盘文件夹数量上限 1万 5000 单个文件夹内文件数量上限 1万 1万 单路4K读延迟 15ms 7ms 单路4K写延迟 15ms 17ms 最大读吞吐 5Gb/s 5Gb/s 最大写吞吐 5Gb/s 5Gb/s 文件路径层级 路径长度限制238 路径长度限制238 注意 单用户端最大上传、下载速度为理论上限，受文件大小以及天翼AI云电脑资源池网络影响。

本章节主要介绍翼MR Manager的重新同步的操作。 操作场景 支持查看最新版本的配置状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 查询条件选择指定集群服务、选择指定配置组、配置文件。 6. 单击“配置状态”按钮，出现配置状态弹框。 7. 勾选需要操作主机前的复选框。 8. 单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

本章节主要介绍翼MR Manager的新增配置的操作。 操作场景 用户可以根据不同的分组标准，对集群服务中的主机进行分组，一个配置分组下的主机共享一套配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务，查询指定集群配置信息，如图所示： 6. 新增配置操作，同集群服务新增配置。

本页介绍了如何客户端安装。 如何安装MongoDB客户端 操作步骤 1. 下载MongoDB二进制包。 1. 前往MongoDB官方网站下载MongoDB客户端的二进制包。 2. 上传二进制包到云服务器。 1. 使用SSH或其他远程连接工具登录到您的云服务器。 2. 将下载的MongoDB二进制包上传到云服务器上，您可以使用SCP或者其他文件传输工具进行上传。 3. 解压和安装。 1. 在天翼云，云服务器上解压上传的MongoDB二进制包: 2. tar zxvf mongodblinuxx8664.tgz （是您下载的MongoDB版本号） 3. 将解压后的MongoDB二进制文件夹移动到合适的位置，比如/usr/local目录： bash mv mongodblinuxx8664 /usr/local/mongodb 4. 其中，常用工具包含如下： 1. MongoDB客户端mongo。 2. 数据导出工具mongoexport。 3. 数据导入工具mongoimport。 4. 使用客户端工具前，需要对工具赋予执行权限。 1. 执行 chmod +x mongo ，赋予连接实例的权限。 2. 执行 chmod +x mongoexport，赋予导出数据的权限。 3. 执行 chmod +x mongoimport ，赋予导入数据的权限。

本章节主要介绍如何下载配置文件。 操作场景 为了满足实际业务的需求，用户可以下载配置文件，用于快速更新集群服务配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“配置管理”tab。 7. 单击要下载的配置文件名称，单击下载按钮即可。

本小节介绍安全专区安全策略配置方法。 开启云防火墙防护功能，在【策略】→【安全策略】→【安全防护策略】，新增业务防护策略。 源 源区域：选择“L3untrustA”； 网络对象：勾选全部。 目的 目的区域/接口：选择“L3untrustA”； 网络对象：勾选业务云主机对象。 按窗口提示点击【下一步】，过程参见以下截图。 安全防护策略请跟据实际业务进行设置调整，详细参考 《天翼云安全专区云防火墙用户使用指南》 。

本节介绍了弹性云主机的规格变更流程。 1、登录天翼云控制中心； 2、在左侧导航栏，单击【计算 > 弹性云主机】； 3、购买成功后的弹性云主机，在【弹性云主机列表】选择需要变更规格的弹性云主机，单击【更多】选择变更规格。 4、选择要变更的规格。 说明 1. 变更规格过程中，请勿对云主机进行其他操作。 2. 只有当云主机处于关机状态，才能执行此操作。 3. 变更规格不影响云主机系统盘和数据盘的数据。 5、点击“下一步”，确认变更后的配置无误后，阅读并勾选同意服务协议，单击“提交申请”。 6、回到控制台弹性云主机列表查询规格是否变更成功。

本节介绍云等保专区服务等级协议，请您点击链接进行查看。 天翼云云等保专区服务等级协议

卷被挂载到容器的文件系统类型，支持xfs，ext4 readOnly: "false" isMultipath: "true" 是否使用multipath chapEnable: "false" 是否使用CHAP认证 chapUser: "username" chapPassword: "password" 卷模式为Block，创建PV csipvlocalblockstor2lunb1。参考examplesblockvolumesstaticpvcsipvlocalblock.yaml中的示例。 plaintext apiVersion: v1 kind: PersistentVolume metadata: 元数据 name: csipvlocalblockstor2lunb1 PV的名称 labels: 标签 app: csipvlocalblockstor2lunb1 spec: capacity: storage: 22Gi 卷容量，单位为GiB，此处配置的卷容量应等于HBlock中创建的卷容量 volumeMode: Block 卷模式，支持Filesystem和Block模式，默认为Filesystem模式。 accessModes: 访问模式，Block模式的卷支持ReadWriteOnce、ReadOnlyMany、ReadWriteMany ReadWriteOnce persistentVolumeReclaimPolicy: Retain 持久化卷回收策略，支持Retain和Delete csi: driver: stor.csi.k8s.io HBlock CSI插件 volumeHandle: "stor2:lunb1" 指定HBlock卷 volumeAttributes: readOnly: "false" 是否以只读方式挂载卷 isMultipath: "false" 是否使用Multipath，HBlock单机版时，取值false chapEnable: "false" 是否使用CHAP认证 PV的YAML配置文件参数描述 参数 描述 是否必填 driver HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 accessModes 访问模式。 取值： ReadWriteOnce：卷可以被一个节点以读写的方式挂载。 ReadOnlyMany：卷可以被多个节点以只读方式挂载。filesystem模式下，卷需要提前格式化。 ReadWriteMany：卷可以被多个节点以读写方式挂载。仅Block模式的卷支持。 是 volumeHandle 指定具体的HBlock卷名称，格式为clusterID:lunName。 clusterID：指定HBlock的标识，在csiconfigMap.yaml中唯一。详见配置HBlock访问地址。 lunName：HBlock中创建的卷名称。 是 volumeAttributes.fsType 卷被挂载到容器的文件系统类型，支持xfs，ext4。 说明 卷模式为filesystem时必填。 条件 volumeAttributes.readOnly 是否以只读方式挂载卷。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 volumeAttributes.isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 volumeAttributes.chapEnable 是否使用CHAP认证。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 volumeAttributes.chapUser CHAP认证的用户名。需要对CHAP认证的用户名源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 volumeAttributes.chapPassword CHAP认证的密码。需要对CHAP认证的密码源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是12~16，只能由字母、数字或下划线( )组成，字母区分大小写。 否 注意 如要使用加密方式配置CHAP密码，请参考配置加密模式。 PV的回收策略告诉集群，在PV被释放之后集群应该如何处理该PV。当前，PV可以被Retain（保留）、 Recycle（再利用）或者Delete（删除）。HBlock CSI插件目前仅支持Retain和Delete，不支持Recycle。 回收策略 Retain 使得用户可以手动回收资源。当 PersistentVolumeClaim 对象被删除时，PersistentVolume 卷仍然存在，对应的数据卷被视为“已释放（released）”。由于卷上仍然存在着前一申领人的数据，该卷还不能用于其他申领。管理员需要手动回收该卷。 对于回收策略为Delete的卷配置，删除动作会将PersistentVolume 对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。动态供应的卷会继承其StorageClass中设置的回收策略，该策略默认为Delete。管理员需要根据用户的期望来配置StorageClass。注意，如果PV中使用的是HBlock已经提前创建的卷，则不能通过Kubernetes来删除该卷。

操作场景 虚拟私有云可以为您的容灾服务器提供隔离的、用户自主配置和管理的云上虚拟网络环境。 异步复制其实就是将本地主数据中心中需要容灾的服务器的数据，实时复制到云上用户的专有网络中。当本地数据中心发生重大故障时，可以将业务切换到云上VPC中运行容灾服务器上，从而保持业务的连续性。 创建云上专有网络时需要考虑的因素： 容灾区域 需要根据业务对容灾系统的实际要求进行选择，如生产站点和容灾站点间的物理距离、网络性能以及网络成本等因素来选择容灾区域，如业务要求生产站点和容灾站点间的物理距离不低于100KM，网络时延小于100ms，同时成本限制不能使用专线等。 本地数据中心和天翼云VPC间的连接网络 公网：适用于数据变化量不大，且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN：适用于数据变化量不大，本地生产数据中心需要随时连接天翼云VPC内业务的场景。如用户有部分业务部署在天翼云，本地数据中心的业务当前就是通过VPN与云上的业务进行交互，进行异步复制时就可以使用该VPN连接。 云专线：针对数据量较大且应用较复杂的场景，通常需要根据业务的具体数据变化量进行规划。 VPC的网段 用于运行切换或者容灾演练时创建的ECS，如果需要保持切换或者容灾演练创建的ECS的IP地址和本地数据中心的生产服务器一致，可以将VPC的网段和本地生产数据中心的网段设置成相同的。业务切换或者容灾演练时，就可以保持服务器的IP地址不变，无需修改相关的配置。 操作步骤 您可以根据您的整体网络规划创建云上专有容灾网络，具体创建操作请参见虚拟私有云帮助中心。

如果您已完成跨地域备份数据，可以使用备份文件将数据恢复到跨地域备份所在地域或者本地的新实例上。本文介绍关系数据库MySQL版跨地域恢复功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 前提条件 开启跨地域备份且要恢复的备份文件已成功同步至目标地域。 开启透明加密的实例不支持恢复操作。 待恢复资源池新订购的实例规格不能小于原实例。 操作步骤 按备份集恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击跨域备份列表页签。 您可以在跨域备份列表中查看备份文件。 6. 找到目标备份文件，单击操作 列的恢复。 7. 在实例恢复 面板中，设置恢复到新实例并选择地域，单击提交。 8. 提交后跳转到订单支付页面，支付后，将会恢复到跨区域备份文件所在的地域，您可以在新地域看到新实例。 说明 开启跨域备份后，如果不想恢复到异地，可以在基础备份列表中选择备份集，恢复到本地资源池。

VPN网关删除后公网IP是否可以保留？ VPN网关删除后不保留网关IP地址。通过控制台界面删除VPN网关后， VPN网关相关联的资源，如公网IP、配置信息即被释放，不会保留。 因为VPN网关和公网IP是相关联的资源，一旦VPN网关被删除，其相关联的公网IP也会被释放。这个过程是自动进行的，以确保资源的有效利用和管理。在某些情况下，如果VPN网关删除后仍然保留了公网IP，可能会导致潜在的安全风险和配置问题。 因此，一般来说，当删除VPN网关时，相关联的公网IP也会被一并释放。 自己创建的弹性公网IP能作为VPN网关的IP地址吗？ 不可以。弹性公网IP是一种独立的公网IP地址，可以与云服务器进行绑定和解绑，实现IP地址的动态管理。但是，弹性公网IP不具备对接VPN网关服务的功能，不能直接用作VPN网关的IP地址。 VPN网关是一种用于建立加密通道的设备，用于连接内网和外网。在创建VPN网关时，系统会分配一个特定的IP地址作为VPN网关的地址。这个IP地址是专门用于连接VPN网关的，不能随意更改。 通过VPN互访的云主机需要购买弹性公网IP吗？ 一般是不需要购买弹性公网IP的，因为VPN连接是在网络层上进行的，它可以在云主机和本地主机之间建立安全的加密通道，使得它们可以相互通信。如果您的云主机仅需要通过VPN连接与其他VPC的云主机或本地主机进行互访，那么您不需要购买弹性公网IP。 然而，如果您的云主机需要向公网用户提供服务，比如通过互联网访问您的网站或应用程序，那么您需要购买弹性公网IP。弹性公网IP可以让您的云主机具有一个独立的公网IP地址，使得用户可以通过这个IP地址访问您的服务。这样可以让您的服务更具有可访问性和可用性。

本节介绍了通过JDBC连接RDS for MySQL实例的方法。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。RDS for MySQL新实例默认关闭SSL数据加密，开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能，但同时也会增加网络连接响应时间和CPU消耗，不建议开启SSL数据加密。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 说明 使用SSL证书连接实例，即通过证书校验并连接数据库。RDS for MySQL实例不支持X509认证方式。 步骤 1 下载CA证书或捆绑包。 1. 在“实例管理”页面，单击实例名称进入“基本信息”页面。 2. 单击“SSL”处的“下载”。 步骤 2 使用keytool工具通过CA证书生成truststore文件。 plaintext ./keytool.exe importcert alias ­file keystore storepass 表 变量说明 变量 说明 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： plaintext Owner: CNMySQLServer5.7.17AutoGeneratedCACertificate Issuer: CNMySQLServer5.7.17AutoGeneratedCACertificate Serial number: 1 Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027 Certificate fingerprints: MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 1 Trust this certificate? [no]: y Certificate was added to keystore 步骤 3 通过JDBC连接MySQL数据库，代码中的JDBC连接格式如下： plaintext jdbc:mysql:// : / ?param1value1¶m2value2 表 参数说明 参数 说明 请替换为实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 请替换为实例的数据库端口，默认为3306。 说明 您可以在该实例的“连接管理”页面查看。 请替换为连接实例使用的数据库名，默认为mysql。 requireSSL，用于设置服务端是否支持SSL连接。取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 useSSL，用于设置客户端是否使用SSL连接服务端。取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 verifyServerCertificate，客户端是否校验服务端的证书。取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 trustCertificateKeyStoreUrl，取值为file: 。 请替换为步骤2中truststore文件设置的存储路径。 trustCertificateKeyStorePassword，取值为步骤2中truststore文件设置的密码。 表 连接参数与SSLMode的关系说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接MySQL数据库的java代码）： plaintext import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; // 认证用的用户名和密码直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中存放(密码应密文存放，使用时解密)，确保安全。 // 本示例以用户名和密码保存在环境变量中为例，运行本示例前请先在本地环境中设置环境变量(环境变量名称请根据自身情况进行设置)EXAMPLEUSERNAMEENV和EXAMPLEPASSWORDENV。 public class JDBCTest { String USER System.getenv("EXAMPLEUSERNAMEENV"); String PASS System.getenv("EXAMPLEPASSWORDENV"); public static void main(String[] args) { Connection conn null; Statement stmt null; // url中所需的连接参数根据实际情况配置 String url "jdbc:mysql:// : / ?param1value1¶m2value2"; try { Class.forName("com.mysql.cj.jdbc.Driver"); conn DriverManager.getConnection(url, USER, PASS); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.print(rs.getMetaData().getColumnName(i)); System.out.print("t"); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.print(rs.getObject(i)); System.out.print("t"); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // release resource .... } } } 结束

本章节主要介绍翼MR Manager的查看配置同步状态的操作。 操作场景 用户在配置管理进行配置同步后，需要查看本次同步操作的同步状态或同步结果。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置同步历史”。如图所示： 5. 选择要查看的操作记录，单击“详情”操作按钮，进入配置同步详情页面。如图所示：

本章节主要介绍翼MR Manager的集群服务删除配置的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“删除”。如图所示： 8. 出现删除确认弹框，单击“确定”即可。如图所示：

天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 本文档提供了天翼AI云电脑（政企版）API 的描述、语法、参数说明及示例等内容。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接，基于源地址的会话保持，数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施l 数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于cookie做会话保持；使用Xforwardedfor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

本节主要介绍AK/SK获取方法 操作步骤 1、登录天翼云控制台。 2、鼠标移动到右上角用户名，在下拉菜单选择“我的凭证”。 3、在导航栏，单击“管理访问密钥”页签。 4、单击“新增访问密钥”，通过身份认证后成功创建AK/SK。 5、单击“立即下载”。 下载成功后，在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意 • 每个用户仅允许保留2个有效的访问秘钥。 • 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。

云堡垒机是否支持纳管多个子网的资产？ 支持，前提是网络互通。 同一账号可以购买多个云堡垒机吗？ 同一个用区内可购买多个云堡垒机，不同堡垒机之间数据完全独立。 云堡垒机到期后，还能继续使用吗？ 云堡垒机到期后，系统处于冻结状态，无法继续登录堡垒机实例继续运维资源。云堡垒机到期超过15天，云堡垒机资源会自动销毁，数据无法恢复。 说明 天翼云在用户实例冻结前，以及资源销毁前将通过短信或邮件方式提醒用户； 为避免因未及时续费而导致云堡垒机正常运行，建议在购买云堡垒机时开启自动续费。 若当前版本云堡垒机支持的资产数不够时，是否可以升级？ 可以升级。若用户使用云堡垒机运维的资产数超过购买的云堡垒机资产规格时，您可以选择更高资产规格进行升级。 操作方式参见变更资产规格。 注意 仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更； 标准版和企业版支持的最大资产规格数为10000。 云堡垒机变更规格可以降低资产规格吗？ 不支持。 如需降低当前规格，你可以先备份相关数据后，退订当前云堡垒机，再重新购买降低规格的云堡垒机。

参数名 是否必选 参数类型 说明 默认值 filedata 是 str 图像base64数据,本字段或url字段，二选一 filesize 是 int 图片大小 filename 是 str 图片名称 encryptpassword 否 str 加密文件密码 url 否 str 图片url

本节介绍天翼云电脑（公众版）的产品定义，以便您了解云电脑。 天翼云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的云电脑使用体验。即开即用，便捷访问，适配多种终端类型。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼云电脑（公众版） 为个人/家庭用户提供安全、快速的云电脑使用服务，满足日常办公、娱乐、在线学习需要，多终端支持，随时随地使用智能终端一键接入云电脑。 产品架构图 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

本文主要介绍如何转储日志数据至分布式消息服务Kafka。 云日志服务采集到数据后，支持将数据转储至对天翼云分布式消息服务kafka，用于实时流计算等场景。 前提条件 已创建日志项目和日志单元 已开通天翼云分布式消息服务kafka 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 在页面上方选择“kafka”。 4. 点击【创建转储任务】。 5. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 kafka实例 选择转出目标的kafka实例。 Topic 选择当前kafka的topic。（当前仅支持转储至公有 Topic） 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

本章节主要向您介绍VPN连接的产品功能。 VPN连接（Virtual Private Network Connection，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 默认情况下，在虚拟私有云（VPC）中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。 经典版VPN 经典版VPN采用硬件防火墙作为网关，所有租户共享IPSec隧道资源；一个租户业务触发故障将会影响其他租户业务。 企业版VPN 企业版VPN采用虚拟网关软件作为网关，VPN网关由租户独占，不与其他租户共享，带宽、连接数可保障；一个租户网关故障时，不会影响其他租户网关。 VPN关联ER 传统方式下，本地数据中心同时对接不同VPC时，VPN侧需要配置多条VPN连接，分别对应到不同VPC。 使用VPN关联ER（Enterprise Router，企业路由器）功能后，VPN只需要对接到ER，VPC之间的网络路由通信均由ER实现，从而简化网络配置。

参数 参数说明 集群名称 集群的名称，创建集群时设置。单击 可对集群名称进行修改。 当MRS集群为MRS 3.x之前版本时，修改集群名称后仅MRS管理控制台界面显示的集群名称修改，MRS Manager中集群名称不会同步修改。 集群状态 集群状态信息，请参见 集群管理页面 Manager页面入口。 针对MRS 3.x及以后版本，具体请参见 。 针对MRS 3.x之前版本，需要根据提示绑定弹性公网IP及添加安全组规则后才能进入MRS Manager页面，具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 具体操作请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 集群版本 MRS版本信息。 集群类型 支持以下集群类型： 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：全量自定义组件组合的MRS集群，MRS 3.x及之后版本支持此类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 当子网IP不足时，单击“切换子网”切换到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 日志记录 用于收集集群创建失败及扩缩容失败的日志。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 IAM用户同步 可以将IAM侧用户信息同步至MRS集群，用于集群管理。具体请参见 说明 集群详情页的“组件管理”、“租户管理”和“备份恢复”页签需要同步用户后方可使用。MRS 3.x版本集群同步后可使用“组件管理”。 通讯安全授权 展示安全授权状态，通过 可关闭和开启安全授权。关闭安全授权属于高危操作，请谨慎处理。详细信息请参考

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

产品 provisioner storageClass type 类型 绑定模式 应用场景 备注 云硬盘 disk.csi.cstor.com cstorcsidisksatasc SATA 普通IO 立即绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 无 云硬盘 disk.csi.cstor.com cstorcsidisksatasctopology SATA 普通IO 延迟绑定 由SATA存储介质构成的云硬盘。提供可靠的块存储，可运行关键应用程序 为延迟绑定模式，它将在Pod调度后，根据调度所在的可用区，才创建该可用区的云硬盘。 云硬盘 disk.csi.cstor.com cstorcsidisksassc SAS 高IO 立即绑定 由SAS存储介质构成的云硬盘。提供高IO和低延迟性能，支持NoSQL/关系型数据库，数据仓库，文件系统等应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdgenricsc SSDgenric 通用型SSD 立即绑定 通用型SSD类型，由SSD存储介质构成的云硬盘。提供可靠的块存储，适用于企业关键应用 无 云硬盘 disk.csi.cstor.com cstorcsidiskssdsc SSD 超高IO 立即绑定 由SSD存储介质构成的云硬盘。适用于超大带宽的读写密集型应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskfastssdsc FASTSSD 极速型SSD 立即绑定 由SSD存储介质构成的云硬盘。适用于超大IOPS、超大带宽和超低时延的大型数据库应用场景 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd0sc XSSD0 XSSD0 立即绑定 高吞吐、低时延的场景 系统盘 中型开发测试 Web应用 中小型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd1sc XSSD1 XSSD1 立即绑定 超高吞吐和超低时延的场景 超大带宽的读写密集型场景 中大型数据库 无 云硬盘 disk.csi.cstor.com cstorcsidiskxssd2sc XSSD2 XSSD2 立即绑定 超高IOPS、超高吞吐量和超低时延 高负载、核心关键业务系统 超大型数据库 无 弹性文件 nas.csi.cstor.com cstorcsinascapacitysc capacity 容量型 立即绑定 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 弹性文件 nas.csi.cstor.com cstorcsinascapacityperformancesc performance 性能型 立即绑定 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等 挂载弹性文件时，不涉及可用区概念，支持跨可用区访问 对象存储 zos.csi.cstor.com cstorcsizosstandardsc STANDARD 标准存储 立即绑定 提供高可靠、高可用、高性能的存储服务，适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 对象存储 zos.csi.cstor.com cstorcsizosstandardiasc STANDARDIA 低频存储 立即绑定 提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 由于storageClass中需要保存用户对象存储的AK/SK的secret信息，不便于在部署时安装，所以需要用户在使用过程中自行构建storageClass 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsharepath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 海量文件存储 oceanfs.csi.cstor.com cstorcsioceanfsmassivescsubpath massive 容量型 立即绑定 天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性，适用于多种应用场景，包括HPC、媒体处理、文件共享、内容管理和Web服务等。 并行文件存储 hpfs.csi.cstor.com cstorcsihpfsperfsc hpfsperf 性能型 立即绑定 天翼云提供的高性能并行文件存储，支持全 NVMe 闪存、RDMA 技术，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 本地存储 local.csi.cstor.com cstorcsilocallocalpvsc 无 本地存储 立即绑定 天翼云CCSE容器引擎，基于云主机/裸金属的已有的文件系统，提供的本地存储的能力。

功能 高级版 防护互联网边界的流量峰值（不可扩展） 100Mbps 200Mbps 2Gbps IPSec VPN 吞吐量上限 100Mbps 200Mbps 500Mbps IPSec VPN 吞吐量上限 说明 IPSec VPN吞吐量是指防火墙在执行IPSec加解密处理时，单位时间内能够转发的最大数据量，由于VPN流量需要经过加密封装、完整性校验、隧道封装等一系列处理，相比普通防火墙转发会消耗更多的计算资源，因此IPSec VPN吞吐量通常低于防火墙的明文转发吞吐量。在极端场景下，由于所有流量可能被哈希到同一队列，实际吞吐量可能降至标称值的30%～50%左右。随着VPN隧道数量增加、会话多样性提升，流量在多队列间的分布会逐步趋于均衡，实际性能也随之接近标称值。 每秒数据包处理能力 200000 PPS 400000 PPS 2500000 PPS 防护互联网边界公网IP数 10个 说明 云防火墙（原生版）N100型号能够防护的弹性IP数量，一定程度上取决于防火墙的承载云主机能够绑定的虚拟IP数量，详情请参考虚拟私有云虚拟IP虚拟IP概述。 互联网边界访问控制 支持策略数：4000 支持策略数：6000 支持策略数：20000 VPC 间防火墙 ✓ ✓ ✓ 防病毒（AntiVirus） ✓ ✓ ✓ 入侵防御（IPS） ✓ ✓ ✓ 日志审计 ✓ ✓ ✓

天翼云电脑同步工具支持文件增量同步吗？ 支持，可以自动对传输文件进行差异数据计算，只传输文件增量部分。 天翼云电脑同步工具支持数据压缩吗？ 支持，可以自动对传输文件进行高效数据压缩，减少传输的数据量。 天翼云电脑同步工具支持批量同步吗？ 支持，可以同时选择多个文件或文件夹发起批量同步。 天翼云电脑同步工具支持一对多同步吗？ 支持，可以在创建A桌面的同步任务后，再切换目标为B桌面，创建B桌面的同步任务。 天翼云电脑同步工具支持专线环境下使用吗？ 支持，可以配置专线接入地址后进行专线接入。 天翼云电脑同步工具支持自动同步吗？ 支持，可创建自动同步任务，实时进行文件变动监测和同步。自动同步任务在天翼云电脑同步工具退出后会自动停止。 天翼云电脑同步工具提示“无法连接服务器”，如何处理？ 请检查本地网络是否正常，天翼云电脑同步工具工作时需要联网。 天翼云电脑同步工具提示“文件同步失败”，如何处理？ 文件同步过程中出现了网络中断，可点击“恢复”按钮继续未完成的同步任务。 天翼云电脑同步工具提示“未更新同步服务补丁”，如何处理？ 请按提示要求重启目标云电脑，完成同步服务补丁更新。 天翼云电脑同步工具的传输速率是如何计算的？ 天翼云电脑同步工具对文件采用压缩传输，传输速率使用原始文件大小进行计算。例如：原始文件10MB，压缩后为2MB，网络带宽1MB/s，则实际传输耗时 2MB / 1MB/s 2s, 计算的传输速率为10MB / 2s 5MB/s。