操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 云等保专区仅资源控制台的相关操作对接云审计服务。 关键操作列表 服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。

计费项 计费项说明 计费方式 备注 集群管理服务 CCE One集群管理费用由集群类型（包括天翼云集群、三方云集群和本地集群）、集群vCPU数量和订购时长决定。其中vCPU数量统计方法和vCPU计费规则见下方。 按需计费 如果关联天翼云集群，您需要创建天翼云 CCE 集群。 计费信息参见

本节主要介绍购买分布式关系型数据库的相关内容。 说明 购买前保持天翼云账户余额大于购买资源费用。 第一步：登录天翼云账号； 打开< 第二步：选择分布式关系型数据库，点击立即开通； 第三步：按照购买选项依次选择计费模式，区域、实例名称、节点规格、节点个数、虚拟私有云、安全组、参数模板、订购时长等参数，选择完成确认无误后点击右下角立即购买即可。 下单完成后约35分钟后创建实例成功。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

本文介绍如何修改天翼云云搜索Elasticsearch实例管理员账号密码。 如果您在使用实例过程中需要重置实例管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 1. 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 2. 长度限制为1226位。 3. 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。

本页重点介绍通过天翼云官网门户订购数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池，找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台，默认进入概览页面。 或从其他数据库的“购买TeleDB数据库实例”页面，直接切换到【数据库生态工具】，选择“DTS”。 3、概览页点击“创建实例”，进入开通页进行实例创建。 在【概览】页面中，点击“创建实例”按钮，进入“购买TeleDB数据库实例”> "DTS"页面，进行如下设置或选择： 标题部分的设置或选择：“组件引擎”选择“DTS”，“区域”根据用户选择所在资源池固定，“计费模式”目前仅支持“包年/包月”。 进行“基础配置”部分的设置或选择：“可用区”按实际选择。 进行“资源配置”部分的设置或选择：“配置方式”可选择“引导模式”或“快捷模式”，引导模式让用户可以准确选择需要的源与目标数据库，同步拓扑和数据库架构等，从而准确识别最小链路规格；快捷模式下用户可直接选择链路规格，简化配置； 引导模式下：“场景功能”可选择“数据迁移”或“数据同步”，根据用户上云业务场景选择；“源数据库”可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，目标数据库的选择根据源数据库的选择可选DTS支持的对应链路；“机器类型”普通资源池默认不展示，国产化资源存在时，可根据不同的资源池支持的机器类型选择。 选择“数据迁移”>"DDS/MongoDB"时，新增“数据库架构类型”选择，可选择“副本集”或“分片”，选择“分片”后，新增“节点数量”的选择，数量的大小会影响“链路规格”可选择的规格范围；“链路规格”可选择"较小规格"、“标准规格”或“大规格”。 选择“数据同步”>"MySQL" 或“PostgreSQL”时，新增“同步拓扑”选择，可选择“单向同步”或“双向同步”，“双向同步”会影响可选择的规格范围；“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 快捷模式下：“场景功能”可选择“数据迁移”或“数据同步”，“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 进行“企业项目”部分的设置或选择： 对应的企业项目已创建的情况，直接在“企业项目”下拉列表中选择； 对应的企业项目不在下拉列表中的情况，则点击下拉列表下方“创建新的企业项目，请到企业管理配置”中的“企业管理”跳转到企业项目管理页面，完成企业项目的创建后，再重新进入服务开通页面选择企业项目。 进行“网络配置”部分的设置或选择：“配置方式”代表DTS实例资源采用什么方式来配置，可选择“使⽤⽬标数据库所在VPC”，将DTS实例将放在与⽬标数据库同⼀VPC下；或选择“直接指定VPC”，选择当前资源池下已有的VPC。 “使⽤⽬标数据库所在VPC”下：“选择实例”可选择当前资源池下已有的云上数据库实例，带出“虚拟私有云”、“子网”、“安全组”，可检查确认；若选择“资源配置”>“快捷模式”时，需要选择“目标数据库”，可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，从而选择实例。 “直接指定VPC”下：“连接方式”可选择“使用IPv4地址连接”或“使用IPv6地址连接”，选择后公网连接方式不一样，请根据数据库实例是否开通了IPv6地址来选择；“虚拟私有云”、“子网”、“安全组”根据当前资源池下已有的VPC来选择。 进行“实例配置”部分的设置：输入实例名称，若不输入将自动填充。 进行“购买量”部分的选择：选择“购买时长”和“购买数量”。 说明 为了保证开通数据库迁移实例的过程顺利，请预先准备好需要的网络资源和数据库资源。

对比项 关系数据库MySQL版 自购服务器搭建数据库服务 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。弹性云主机可用性请参见 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。存储可靠性请参见 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括数据加密、访问控制、网络隔离等，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的MySQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，容易造成资源浪费，增加成本。

本章节主要介绍翼MapReduce集群组件使用规则。 Kafka支持四种协议类型的访问，分别为：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。当前，翼MR集群默认采用Kerberos安全验证服务，Kafka协议类型建议使用SASLPLAINTEXT、SASLSSL这两种。

本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 简介 当您需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 操作步骤 1.获取目的端服务器所在账号的AK/SK。 说明 如果您需要直接使用账号来进行主机迁移，具体步骤请参见 sectiondfaee8dfd1a4b957。 如果您在此账号中创建了IAM用户，授予此IAM用户对应的权限后使用此IAM用户创建AK/SK，具体步骤请参见 sectiond0d0e939b8f5cd2a。 2.在源端服务器上安装迁移Agent，具体步骤请参见在源端上安装迁移Agent。 3.安装完成后，双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务，主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4.迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 5.创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。 说明 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 6.（可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

本节介绍了容器镜像服务:使用CDN加速访问容器镜像服务。 操作场景 当您需要通过公网域名访问容器镜像服务并借助CDN提升镜像拉取速度时，可参考以下步骤配置。 前提条件 已开通天翼云容器镜像服务。 已开通天翼云CDN加速。 操作步骤 1.开通天翼云容器镜像服务。 2.开通天翼云CDN加速服务。 3.登录CDN加速控制台，CDN加速配置回源302/301跟随，参考CDN加速配置指引。其中“回源HOST”填写容器镜像服务公网域名。

本章节主要介绍翼MapReduce的配置密码策略操作。 操作场景 根据业务安全需要，管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。 须知 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 密码策略”。 3. 具体参数参见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围为8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+ 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁定时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。 密码有效期（天） 密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。 重复使用规则 修改密码时，不允许使用最近N次使用过的密码，N1～5，默认为“1”。此策略只影响“人机”用户。 密码失效提前提醒天数 密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 4. “确定”保存配置。修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

本章介绍天翼云关系型数据库的数据库安全如何设置。 帐户密码等级设置 注意 Microsoft SQL Server自身支持关闭数据库密码复杂度检查机制，为了保障数据库安全，建议不要关闭该机制。 在客户端新创建的数据库用户，默认设置了密码安全策略，但用户可取消，建议用户启用该策略： 1、密码长度为8～128个字符。 2、密码至少为大写字母、小写字母、数字和特殊字符任意三种的组合。 3、密码不得包含用户名。 创建实例时，为用户提供了密码复杂度校验，由于rdsuser用户可修改密码复杂度，安全起见，建议修改后的密码复杂度不低于关系型数据库的初始化设置。 帐户说明 您在创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 如果试图删掉、重命名、修改这些系统帐户的密码和权限，会导致出错，请谨慎操作。 rdsadmin：数据库实例的超级管理员，具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制帐户。 rdsbackup：备份帐户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统帐户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关帐户等。

本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

规格 限制 AI云电脑高可用（通用版） 1、不支持AI云电脑加入和退出并发桌面池； 2、故障期间，AI云电脑绑定的弹性IP会变化； 3、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 4、故障期间，已创建的对等连接不可用； 5、故障期间，已开通的VPN不可用； AI云电脑高可用（个性版） 1、不支持AI云电脑加入和退出并发桌面池； 2、不支持AI云电脑变更VPC和子网； 3、故障期间，AI云电脑绑定的弹性IP会变化； 4、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 5、故障期间，已创建的对等连接不可用； 6、故障期间，已开通的VPN不可用； 7、故障期间，系统盘Windows、Program Files、Program Files(X86)目录的文件修改（包括系统配置修改、应用安装卸载）在故障恢复后不保留； 8、故障期间，删除的文件在故障恢复后会被还原；

本节介绍天翼云AI云电脑快速使用OpenClaw指南。 产品优势 快速开通与使用 移动端体验OpenClaw 新用户极简订购，三步搞定 已有云电脑用户，切换OpenClaw镜像体验 使用指引 可通过多种终端接入 Windows云电脑使用 妙逸/Ubuntu云电脑使用 典型场景演示 进阶用户使用 常见问题 本文介绍如何通过天翼AI云电脑快速部署OpenClaw（曾用名：Clawdbot/Moltbot），并体验OpenClaw典型应用场景。 说明 为方便用户零门槛快速体验，天翼云默认提供少量 Tokens试用，数量有限；如需获得更优使用体验与效果，请自行购买原生匹配的大模型和Tokens，参照“进阶用户使用”步骤配置。 产品优势 智能与安全兼得 把OpenClaw部署在云端隔离环境，搭配“零信任接入+风险文件隔离+应用管控+数据加密+防火墙”五重防护，真正实现“进不来、拿不走、看不懂、改不了、跑不掉”。数据全程留存在云端，办公再智能，使用也安心。 支持Linux/Windows多系统 支持Ubuntu、Windows系统、妙逸AIOS，云电脑老用户也能切换体验，让AI智能体真正走进日常办公。 免设置，零门槛体验 云电脑已内置大模型和常用Skills，点击桌面OpenClaw图标可零门槛体验，技术小白也会用。 低成本高便利，灵活在线 云端弹性算力，零硬件投入；手机随时发指令，支持长时间在线，任务更快更稳定。

值守保障 重保服务期间，天翼云资深专家将提供业务核心保障时段的7×24小时值守，严格按照重保方案开展业务巡检、数据报送、业务态势分析等主动服务工作。 应急响应 重保服务期间，天翼云重保团队实时监控业务情况，并实施分钟级监控告警、分钟级应急响应，7×24小时通报预警、组织应急处置、协助修复，提供突发事件初步分析。 成果汇报 重保结束后，天翼云重保团队将对保障工作进行总结，梳理保障期间的安全事件、响应过程、处理方案，复盘重保可优化事项，整理、汇总重保的完整过程资料，形成重保交付物并向客户做总结汇报。 客户确认无误后，重保服务结束。 注意 上述服务内容会根据客户所订购服务版本、具体产品、重保目标进行适当调整，实际提供的服务内容均以准备阶段客户方与天翼云方共同确认的定制服务方案内容为准。

为确保您的天翼云文档数据库服务DDS实例正常运行，当您的DDS实例出现异常，天翼云的技术支持人员在支持过程中，在必要时候，需要登录您的DDS实例进行相关操作。全程保障信息安全。 在没有经过您授权的情况下，天翼云的技术支持人员只能查看DDS实例资源、资费和性能相关的信息。例如，DDS实例的购买时间、到期时间、CPU、内存、存储空间的容量以及备份空间、公网流量等信息等。 若您需要天翼云的技术支持人员对您的DDS实例进行日常运维或者遇到故障时候排查问题并尽快修复，您可以对他们进行如下授权： 常规配置授权：在获得您的授权后，在日常运维的时候，天翼云的技术支持人员可以查看您的DDS实例常规配置信息，包括白名单、备份策略及数据库参数等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例配置信息。 故障排查授权：在获得您的授权后，在遇到故障的时候，天翼云的技术支持人员可以登录您的DDS实例，查看DDS实例相关数据。包括DDS实例的库表结构、索引字段等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例的库表结构、索引字段等数据。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

如何分发Keytab? 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > Kerberos安全凭证”，选择要下发的Keytab，单击“分发”按钮，出现分发Keytab弹框，选择目标主机，依次输入相关字段单击确定等待下发结果即可。 如何查看集群服务监控大屏？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，单击指定集群服务，进入集群服务详情页面，单击“集群大屏”tab即可查看该集群服务的监控大屏。

本节介绍如何查看云SaaS型产品信息。 您可以在产品信息页面查看已购买实例的版本、规格等信息。 前提条件 已购买WAF云SaaS型实例。 查看云SaaS型产品信息 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 在产品信息页面，可以查看实例版本、到期时间、实例规格等信息，并支持对实例进行管理。 相关操作 升级实例规格和扩展包 续订云SaaS型实例 退订云SaaS型实例

本节介绍了云容器引擎的最佳实践：某量子云平台迁移项目。 项目概述 某量子云平台对外提供量子计算机实验/实操服务，其应用架构由他云迁移到天翼云，通过天翼云实现应用组件化和容器化，通过K8S统一部署和管理业务。 该平台包括官网、博客网站、web管理后台等系统。 容器支撑方案 迁移使用的容器架构图如下： 研发迭代更高效：使用crs镜像服务一键部署应用 便于扩容快弹性高：使用HPA弹缩pod 解决内外网互连互通：使用Nginx+Spring GateWay实现内外网流量隔离和路由转发 底层资源占用少：使用csi插件动态挂载sfs存储 助力运维更便捷：使用云日志插件采集容器日志 最终效果 2023年6月迁移至天翼云试运行，12月已付费容器并运营至今，现业务稳定运行。

本章节主要介绍在天翼云大数据平台翼MapReduce的大数据集群中如何添加、运行作业。 用户可将自己开发的大数据应用程序提交到翼MapReduce中，执行程序并获取结果。 本章节以MapReduce作业为例，MapReduce作业用于提交jar程序快速并行处理大量数据，是一种分布式数据处理模式和执行环境。通过此次的指导，希望用户能够对如何在翼MapReduce服务中提交、运行MapReduce作业有清晰的认知。 当前翼MR服务尚不支持通过前台界面化进行作业提交、运行的功能。本次的介绍仅说明如何通过后台功能来提交作业。 通过后台提交作业 天翼云大数据平台 翼MapReduce服务中的大数据集群客户端默认安装路径为“/usr/local/”。 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 6. 当前翼MR集群默认都是开启Kerberos认证，大数据集群服务及用户使用到的keytab文件默认放置在“/etc/security/keytabs/”目录下，执行以下命令做Kerberos认证。 kinit 翼MapReduce集群用户 进入“/etc/security/keytabs/”目录下，选择你要使用的keytab文件，本文以hdfs.keytab为例，执行如下命令，获取到正确的Principal名称。 klist kt hdfs.Keytab 使用上一步骤获取到的Principal名称，执行如下认证命令。 kinit kt hdfs.Keytab Principal 名称 7. 执行如下命令提交pi计算作业。 cd /usr/local/hadoop3/share/hadoop/mapreduce hadoop jar hadoopmapreduceexamples3.3.3.jar pi 10 10

本节提供了天翼AI云电脑(政企版)相关使用指南文档下载 天翼AI云电脑（政企版）管理员使用指南.pdf 天翼AI云电脑（政企版）终端用户使用指南.pdf 天翼AI云电脑翼加密使用指南.pdf 天翼AI云电脑应用市场使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

本文说明天翼云全站加速有没有海外加速能力，以及如何开通海外加速，如何计费。 海外加速能力说明 天翼云全站加速具有海外加速能力。依托遍布全球的CDN优质节点及线路，通过智能调度及传输优化等核心自研技术，为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 海外加速计费及开通 需要注意的是，开启海外加速需要额外付费，若选择按量计费，详见：按量计费。若选择资源包计费，详见：资源包计费（预付费）。 如果您需要开通海外加速功能，可以通过：变更加速区域，来开通海外加速服务。

本文为您介绍如何通过云审计查看云产品的操作记录。 云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围； 读写类型：支持根据事件的读写类型进行筛选； 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）； 操作用户：支持根据同一租户下的不同主子账号进行筛选； 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

在使用天翼云关系型数据库MySQL前，您需要先创建实例。本文为您详细介绍如何创建天翼云关系数据库MySQL版实例。 背景信息 您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例，其中，计费模式支持包年包月（包周期）和按需计费。 创建实例时，系统默认开启自动备份策略。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改备份策略。 数据库端口默认为13049。您也可在订购页自定义端口。 实例创建成功后，您可以根据实际情况修改，具体操作，请参见修改数据库端口。 操作步骤 1. 进入数据库实例订购页面。 方法一： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 注意 如需要对II 类型资源池广州4、苏州进行实例创建和管理，需要先在控制台的实例列表页面的左上角单击数据库资源池切换，并选择对应的资源池，然后进行管理和订购等操作。 3. 在实例列表上方，单击创建实例，进入数据库实例订购页面。 方法二： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击立即开通，进入数据库实例订购页面。 2. 在顶部菜单栏，选择区域和项目。 2. 根据实际情况，配置如下实例相关参数。 模块 参数 描述 基本信息 组件引擎和版本 选择数据库组件引擎和版本： 说明 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 引擎：MySQL 版本：5.7或者8.0 基本信息 区域 租户当前所在区域。支持在顶部菜单栏左上角切换到其他区域。 注意 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 基本信息 计费模式 选择计费模式： 包年/包月：若选择该模式，则按照购买时长进行计费，一次性扣除。 按需计费：若选择该模式，则会从余额中进行扣除费用。 基本信息 模式 选择实例模式： 非MGR：实例类型可以选择单机版、一主一备和一主两备。 MGR：模式选择MGR后，实例类型默认只能选择一主两备 。更多MGR集群信息，请参见MGR集群。 基本信息 实例类型 根据具体的业务需求选择对应的实例类型。详细的实例类型信息，请参见实例类型。 基本信息 可用区 选择实例所在的可用区。针对支持多可用区的资源池，您可以将订购的非单机版实例节点分布在不同的可用区，即跨可用区部署实例。一个可用区不受其他可用区故障的影响，保证您数据库服务的可用性。 注意 跨可用区功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 CPU类型 部分资源池提供了X86和ARM架构，具体资源池加载情况以实际受理页为准。 规格与存储 性能类型 支持选择通用型、计算增强型和内存优化型的主机类型。关于各主机类型具体说明和适用场景，请参见实例规格。 说明 对应的主机类型提供对应六代机或七代机，目前七代机的表现整体优于六代机。 规格与存储 性能规格 选择实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后，支持进行规格变更。 规格与存储 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。具体存储类型差异，请参见实例存储类型。 规格与存储 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持100GB到32TB，您选择的容量大小必须为10的整数倍。 存储空间自动扩展：可选择开通自动扩容，开通后实例将根据选择的阈值进行自动扩展，无需担心空间满问题，建议扩容上限值设置大一些，以备不时之需。 磁盘加密：可选择磁盘是否加密，有效保护数据安全，此项功能仅支持在订购时进行设置，在控制台暂不支持设置。 注意 磁盘加密功能仅II类型资源池中的部分资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 规格与存储 备份空间 如果备份类型是云硬盘方式，备份空间大小需要大于等于存储空间。 如果备份类型是对象存储方式，默认会赠送和订购时选择的存储空间大小相等的对象存储空间。 注意 对象存储方式仅II类型资源池中的部分资源池支持，I类型资源池不支持该方式，以订购页实际显示为准。更多资源池信息，请参见功能概览。 免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 企业项目 企业项目 企业项目权限实现细粒度控制。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的权限限制。 网络 虚拟私有云 关系数据库MySQL版实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见创建虚拟私有云VPC。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意 目前关系数据库MySQL版实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 网络 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系数据库MySQL版实例的子网默认开启DHCP功能，不可关闭。 创建实例时关系数据库MySQL版会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 网络 IP地址 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址不可修改。 注意 手动输入指定IP地址功能仅II类型资源池支持，I类型资源池不支持该功能，以订购页实际显示为准。更多资源池信息，请参见功能概览。 网络 安全组 安全组限制实例的安全访问规则，加强关系数据库MySQL版服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果不创建安全组或没有可选的安全组，关系数据库MySQL版服务默认为您分配安全组资源。 集群配置 实例名称 长度为4~64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 集群配置 设置密码 您可以在订购的时候设置密码，也可以选择在创建后进行设置密码，提高订购开通效率。 集群配置 管理员账号 数据库的登录名默认为root。 集群配置 管理员密码 长度为8~26位，需为字母、数字和特殊字符~!@

测试结论 在10T数据量的TPCDS测试中，限制YARN集群资源为1031核和5061 GB内存，天翼云翼MR Spark获得总分为18,847,502QphDS@10000GB，为开源Spark3.3.3总分的3.5倍。 天翼云翼MR Spark在导入（load test）、串行查询（power test）、并行查询（throughput test）、事务（maintenance test）四项测试中性能都超越了开源Spark3.3.3。其中，串行查询性能相比开源Spark3.3.3约提升2.61倍；并行查询性能相比开源Spark3.3.3约提升2.45倍。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

本文为您介绍什么是终端节点并带您了解如何创建并管理终端节点。 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。