天翼云为您提供弹性负载均衡产品服务协议,请您点击查看。 天翼云弹性负载均衡服务协议

天翼云为您提供媒体存储服务等级协议说明，请您点击查看。 天翼云媒体存储服务等级协议

本文帮助您了解对象存储创建桶的操作步骤。 操作场景 您需要先创建一个桶，然后才能在桶中存储数据。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，例如选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限），然后点击“下一步”，继续填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。创建桶的全部配置参数说明可见下表： 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则： 不能与已有的任何桶名称重复。 创建成功后不支持修改。 长度范围为3到63个字符，支持小写字母、数字、中划线（）。 禁止以中划线（）开头或结尾。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启KMS服务端加密功能，上传的对象将以加密的方式存储在ZOS中。 下载对象时，ZOS会自动将加密文件解密后再提供给用户。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

访问方式 访问和管理天翼云ZOS可以使用以下工具： 管理控制台：您可以通过登录到网页形式的控制台来管理您的对象存储服务。在控制台上，您可以以直观的方式创建存储桶（Bucket）、上传和下载文件、设置访问权限以及管理存储桶中的对象。具体使用可参考通过控制台访问对象存储。 S3Browser：S3Browser是一个支持S3接口服务的免费windows客户端工具。具体使用可参考S3Browser。 SDK：SDK是对ZOS提供的RESTful API进行封装的工具包，旨在简化用户的开发工作。通过使用 SDK 提供的接口函数，用户可以直接调用并实现对ZOS的各项业务能力的使用。具体使用可查看SDK参考。 API：天翼云ZOS提供数据交换格式为JSON 的HTTP API，调用此接口您可以直接通过 HTTPS 发出请求和接受响应，实现与天翼云对象存储后台的交互操作。由于使用了不同的数据传输框架，API提供了独立于SDK 的接口，多了许多管理类操作（如开通接口，数据统计接口等）。而对于直接的上传下载对象，则是SDK独有功能。具体可查看API参考。

性能趋势功能，提供丰富的性能监控指标的区间查看和对比，并支持自定义图表。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 性能趋势，进入性能趋势界面。 功能介绍 性能趋势区间查看 支持选中一段时间区间查看监控指标数据，默认展示关键指标，可在指标选择中勾选更多指标。 监控指标最大支持查看时间范围为30天，指标粒度与查询的时间范围相关，时间范围跨度越大，指标粒度也越大。 勾选联动图表选项，支持多图表指标联动。 性能趋势区间对比 支持选中两个不同日期的同一时间段进行对比查看，默认展示关键指标，可在指标选择中勾选更多指标。 查看区间对比的最大范围为1天，指标粒度与查询的时间范围相关，时间范围跨度越大，指标粒度也越大。 勾选联动图表选项，支持多图表指标联动。 自定义图表 支持用户根据业务需要，创建自定义监控大盘，将多个性能监控指标放在一个大盘中进行展示。 选中监控大盘后，支持修改监控大盘的名称、节点和性能监控指标，支持删除自定义大盘。 说明 若想查看每个性能指标的含义，可查看图表指标名称左侧的问号说明。

本文为您介绍如何使用ECI实例访问并行文件数据。 背景信息 并行文件服务HPFS(CTHPFS，High Performance File Storage)是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 前期准备 1. 已开通天翼云弹性容器实例服务。 2. 已创建并行文件实例，已创建协议服务（VPC网络需要与待创建ECI实例相同）。 3. 并行文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI创建挂载并行文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问并行文件中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块512G大小的弹性文件，挂载目录为/hpfsvolume。 5. 让我们尝试在/hpfsvolume目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/hpfsvolume目录下名为helloworld.txt的文件。

两地三中心高可用 业务挑战：金融源站往往采用两地三中心的架构，当某个源站发生故障时，需要及时、快速地将业务切换到其他可用源站，保障业务的连续性和稳定性。 方案优势：天翼云全站加速提供源站监控、多源负载均衡、节点热备能力，可实现多源异地灾备，支持通过主备、权重、择优、哈希回源等丰富的回源策略，当某一个源站出现故障时，可以无缝切换，保障业务连续性和稳定性。 专业重保服务 业务挑战：各大国有银行经常不定期承办一些推广营销活动，如纪念币发行、优惠券发放等，客户往往无法预估活动期间的实际用户访问量级，担心源站性能不足引发宕机。 方案优势：天翼云全站加速为vip客户提供专业重保服务，现场驻场+线上巡检，从应急响应、应急处置、全方位功能防护保障业务稳定运行。 业务安全 业务挑战：金融公司业务上云，在提供业务便利的同时，也面临了很多如撞库、用户信息泄漏、薅羊毛等挑战。传统的本地硬件防护或单点防护已无法满足业务和安全并重的需求。 方案优势：天翼云全站加速提供HTTPS加密传输、防盗链、防篡改、访问控制等多项安全功能，协同源站构建分布式的云上安全防线。

计费说明 如果您对极速直播服务有突发带宽使用需求，您需提前至少3个工作日（重大节日或重大赛事直播的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 极速直播计费的流量比日志中记录的流量多。因为极速直播日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 极速直播计费按照1000进制，例如：1Gbps1000Mbps，1GB1000MB。

本文主要讲述了个人实名认证变更规则及操作流程。 原实名认证为个人类型的账号，可变更为其他个人或升级为企业账号。适用于通过大陆居民身份证认证的个人账号变更，非身份认证的账号的变更请通过工单申请。 修改个人认证 即原个人类型的账号更为其他个人账号，实名主体发生变更。 推荐通过天翼云APP修改个人认证，更加便捷。 变更规则 实名认证变更生效（审批通过）之前，原实名认证主体信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原主体。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“修改个人认证”。 3、阅读实名认证变更影响，并点击确认。 4、使用天翼云APP或手机微信扫描弹窗二维码，进入身份证认证流程。 5、根据手机端页面提示，选择“个人用户个人身份证认证”，上传本人身份证（变更后主体），并进行活体验证，完成实名认证。 升级为企业认证 即原个人类型的账号更为企业账号，实名主体发生变更。

存储容量：指用户数据占用的存储空间，会根据存储的文件类型、大小和时长收取存储费用。 注意 如果是低频访问型文件：最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的容量补齐费用。最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。 流出流量：指从OOS获取数据时产生的数据流的累计值，根据实际产生的流量计算流量费用。如果同一个文件多次执行下载操作，会产生流量累加。 所以流出流量和存储容量没有绝对的关系，两者都和存储的文件大小有关系。

本文介绍使用OBS推流可能失败的原因。 使用OBS推流时，推流失败可能有多种原因导致。以下是一些常见的原因： 推流服务器配置错误：请确保您在OBS中正确配置了推流服务器的地址、端口和密钥等信息。检查您的配置是否与推流服务器的要求一致。 网络连接问题：推流过程中可能会出现网络连接问题，例如网络延迟、丢包等。请确保您的网络连接稳定，并尝试使用其他网络环境进行推流。 推流码率设置过高：如果您设置的推流码率过高，可能会导致推流失败。尝试降低推流码率，并确保它适合您的网络带宽。 推流设备问题：推流设备（例如摄像头、麦克风）可能存在问题，例如设备驱动程序不正确、设备与计算机的连接问题等。请检查设备是否正常工作，并在OBS中正确配置设备。 防火墙或安全软件阻止推流：某些防火墙或安全软件可能会阻止OBS进行推流。请确保您的防火墙或安全软件允许OBS进行网络连接和数据传输。 OBS版本不兼容：OBS的版本可能不兼容您的操作系统或其他相关软件。尝试升级到最新版本的OBS，并确保它与您的系统兼容。 直播服务器故障：直播服务器可能存在故障或维护。请通过工单与技术支持团队联系，确认服务器是否正常运行。 流在禁推列表中：如果流在禁推列表中，则也会导致推流失败。 如果您遇到推流失败的问题，建议您逐步排查以上可能的原因，并查看OBS的日志文件以获取更多详细信息。您还可以参考OBS的官方文档和社区论坛，寻求更多的技术支持和解决方案。

本节主要介绍到期与欠费 在API网关实例资源将要到期或欠费时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续费操作或自行在控制台进行续订。如果用户未执行续费操作，天翼云将发送资源超期提醒邮件，并在之后释放API网关实例资源。 从包周期API网关到期或按需用户发生欠费时算起，资源将进入15天冻结期，超过冻结期后，资源将被删除回收，资源删除后用户数据不可恢复。 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请您及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本文为您介绍Web应用防火墙（原生版）的功能特性。 通过Web应用防火墙（原生版）服务，可以轻松应对各种Web安全风险。功能特性如下： HTTP/HTTPS业务防护 支持防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断恶意攻击，保护Web服务安全稳定。 IPv4/IPv6防护 支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 CC攻击防护 支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。支持全局精准访问控制、域名级精准访问控制。

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

天翼云性能测试服务协议，详情请参见这里。

服务协议 天翼云态势感知（专业版）服务协议

物理机的主机名带后缀“novalocal”，这正常吗？ 正常。 当创建物理机时，Linux物理机的主机名是通过Cloudinit注入的用户自定义名称来确定的。在某些情况下，查询物理机的主机名可能会带有后缀 ".novalocal"，而其他情况下则不带此后缀。这是因为不同的发行版本和操作系统在Cloudinit的实现方式上存在差异，导致主机名的呈现方式可能会有所不同。因此，带有 ".novalocal" 后缀的主机名是一种正常现象，并且不会对物理机的正常运行产生影响。 如何监控物理机的各类指标？ 您可以使用云监控服务来监控物理机的各类指标。以下是监控物理机的方式： 1. 物理机监控页签查看监控指标：天翼云提供的公共镜像均已安装Agent插件，使用平台提供的公共镜像创建物理机后，您可以在物理机监控页签快速查看物理机的不同指标：包括 CPU 使用率、内存利用率、磁盘空间、网络流量等。 2. 云监控面板管理监控数据：您可以通过云监控服务的控制台或API来查看物理机的监控数据。您可以实时监控各项指标的数值，并根据设定的阈值接收警报通知。 详细的安装指导以及所支持的监控指标请参见：使用主机监控。

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。

本节介绍了产品架构和功能原理的相关内容。 DRS的产品架构以及功能原理如下图所示： 图 DRS产品架构 架构说明 最小权限设计 a. 采用JDBC连接，无需在用户的源数据库、目标数据库节点部署程序。 b. 任务独立虚拟机运行独享资源，租户之间数据隔离。 c. 采用最小IP资源，在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限，无需增加网段。 可靠性设计 a. 连接异常自动重试：当网络闪断、数据库倒换等场景造成DRS和数据库连接异常，会自动重试直到任务恢复。 b. 具备断点续传能力：源数据库或目标数据库连接出现异常时，自动记录当前回放位点，等故障修复后，自动从上一次位点接续回放，保证同步数据的一致性。 c. DRS迁移实例所在虚拟机故障，业务自动切换到新虚拟机并保证IP不变，保证迁移任务正常。 实时迁移基本原理 图 实时迁移原理 以“全量+增量”迁移为例，完整的迁移分为四个阶段。 a. 第一阶段：结构迁移。DRS服务会从源数据库查询到用户选择迁移的库、表、主键等对象，然后在目标数据库创建这些对象。 b. 第二阶段：全量数据迁移。DRS服务会通过并行技术，以最高效的资源利用，从源数据库查询到当前所有数据，并在目标数据库进行插入。在全量数据迁移启动前，会提前进行增量数据抽取保存，以便在第三阶段增量数据迁移时，能够和全量数据接续，保证数据的完整性和一致性。 c. 第三阶段：增量数据迁移。全量任务结束后，增量迁移任务启动，此时会从全量开始的增量数据持续的解析转换和回放，直到追平当前的增量数据。 d. 第四阶段：为了防止触发器、事件在迁移阶段对于数据的操作，在结束任务阶段再迁移触发器、事件。 全量数据迁移的底层模块主要原理： 分片模块：通过优化的分片算法，计算每个表的分片逻辑 抽取模块：根据计算的分片信息并行多任务从源数据库查询数据 回放模块：将抽取模块查询的数据并行多任务插入目标数据库 增量数据迁移的底层实现模块主要原理： 日志读取模块：日志读取模块从源数据库读取原始增量日志数据（例如MySQL为binlog），经过解析转换为标准的日志格式存储在本地。 日志回放模块：日志回放模块根据日志读取模块转换的标准格式增量日志，根据用户的选择策略进行加工过滤，将增量数据同步到目标数据库。

前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已创建路径分析实例，并执行过分析操作 操作步骤 1. 登录控制中心，进入网络控制台页面。 2. 在控制中心页面左上角选择对应区域，本文我们选择庆阳2。 3. 在左侧导航栏，选择“路径分析”选项，进入路径分析列表页。 4. 在路径分析列表页面，选定要查询的路径分析实例，进入路径分析详情页。 5. 在路径分析详情页面，选定要查看的历史分析报告，点击“查看分析报告”按钮，即可查看对应路径分析报告。

数据完整性保障 天翼云DTS提供数据稽查功能，帮助用户较对数据一致性，确保数据的完整，包括： 对象级对比：支持对源库和目标库的表、视图、函数和存储过程进行数量上的对比。 数据级对比：支持对源表和目标表的行数或者内容（基于CHECKSUM）进行对比。 方便易用 天翼云DTS具备功能丰富的可视化操作界面，操作方便，降低了用户的使用门槛。

早期通过OOS产线开通的账号密码有效期多久？ 为了防止长期使用的账号密码被泄露，OOS会扫描用户密码创建时间是否超过1年，超过后通过OOS的控制台地址（仅限早期通过OOS产线侧开通的账号）登录时，会强制用户进行密码重置，在重置密码时会新增邮件验证码。完成重置密码后，可成功登录控制台进行使用。如果邮箱无法接收验证码，可以去天翼云注册账号，然后联系对应的客户经理/客服，和OOS侧的账号做绑定，后续可以通过天翼云官网登录并跳转到OOS控制台进行使用。

本节主要介绍云存储网关的使用限制。 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。 说明 该产品通过软件形式部署在用户的环境中，本身不涉及资源池属性。 操作系统 支持 Linux CentOS 7.x，64位操作系统。建议使用最新的CentOS 7.x版本。 硬件 x86服务器。最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 网络带宽 客户端到云存储网关的带宽：读写带宽能力大于业务读写带宽。 数据目录对应分区的写带宽能力大于写入带宽，同时还具备相同的读带宽。 云存储网关到OOS具备专线，带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录所在盘 最小配置：5GB，可根据实际业务需要增加配置。 若作为存储模式存储卷的数据目录使用，需要根据存储容量和副本模式配置数据目录对应分区的容量。若作为缓存模式卷的数据目录使用，需要根据缓存数据量和副本模式配置数据目录对应分区的容量。 网络设定 可以与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）进行网络连接。 若云存储网关与OOS之间配有专线，须在云存储网关服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若使用互联网，则不需要配置。 网络整体架构图： 云存储网关内部各节点之间通过内网互联。 云存储网关与上层应用之间通过内网或专线或公网互联。 云存储网关与OOS之间通过专线或公网互联。

非对称密钥版本 非对称密钥不支持自动轮转，需人工创建新的密钥版本，版本创建后立即生效。 非对称的用于主密钥没有主版本（PrimaryKeyVersion）的概念，因此使用非对称密码运算的接口除需指定用户主密钥标志符（或别名）之外，还需指定密钥版本。 操作步骤 设置自动轮转（对称密钥） 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域； 3. 在左侧导航栏，单击密钥管理服务，进入密钥列表； 4. 定位待设置的对称密钥，点击密钥ID，进入密钥详情页； 5. 在密钥版本区域，点击设置轮转策略； 6. 在设置轮转策略对话框，选择轮转周期，30天、90天、180天，或自定义天数； 7. 设置了自动轮转策略后，将显示密钥下次轮转时间。点击确定完成设置；

约束限制 VPC边界防火墙最多支持10000条访问控制规则。 防护规则统计 对防护规则数量进行统计，包括：黑名单规则数、白名单规则数、内网互访规则数、已占用规格数/总规格。 其中，已占用规格数量黑名单规则数+白名单规则数+内网互访规则数。 规则类型 VPC边界防火墙支持如下防护规则，可以根据您的需要分别进行配置。 黑名单规则 白名单规则 内网互访规则 防护规则优先级 优先级：黑名单规则 > 白名单规则 > 内网互访规则 防护策略优先级判定顺序的设定为：优先过滤黑名单流量，其次为白名单流量，然后为访问控制策略，最后为入侵防御策略。 1. 为当用户设置黑名单后，此时系统认为黑名单流量即为垃圾流量，系统可根据用户设置的黑名单过滤掉恶意流量，以便系统后续处理非垃圾流量，保证系统处理的数据为用户的有效数据。 2. 当流量经过黑名单过滤后，剩余流量为用户可能关注的流量，在此基础上，通过用户设置的白名单规则，系统可以过滤出用户确定关注的白名单流量，以便对有效流量进行处理，过滤出白名单流量后，系统会直接放行白名单流量至入侵防御策略处进行安全检测，不再进行访问控制。 3. 对于非黑非白的流量，系统将对其进行访问控制检测，对于策略允许的流量进行放行，对于策略禁止的流量进行丢弃。放行后的流量依然需要进行安全检测。

本章节介绍如何查看修改Zookeeper的引擎参数 概述 如果在使用ZooKeeper引擎时，您有特殊要求可以参考本节内容修改对应的参数，优化引擎性能。本文介绍如何修改查看Zookeeper的引擎参数。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择参数管理 修改参数 ZooKeeper引擎系统会使用一些默认参数进行启动，如果您在使用过程中，需要对引擎参数进行特殊定制，可以在参数管理页面进行修改，点击左上角编辑按钮>修改相应属性>点击保存并重启按钮，等待25分钟即可重启生效。 注意 修改参数重启会引起集群的短暂不可用，请在业务空闲时进行操作。 ZooKeeper可以通过MinSessionTimeout和MaxSessionTimeout来限制客户端设置的超时时间。服务端会将小于MinSessionTimeout的客户端超时时间强制设置为MinSessionTimeout；将大于MaxSessionTimeout的客户端超时时间强制设置为MaxSessionTimeout， 例如， 当MinSessionTimeout为3000 ms ， MaxSessionTimeout为5000 ms时，如果客户端中设置sessiontimeout为分别为1000 ms和6000 ms，最终服务端和客户端协商的超时时间就是3000 ms和5000 ms。 我们不建议将MinSessionTimeout和MaxSessionTimeout 设置比默认值还小，这样有可能会导致客户端和服务端频繁发生连接超时的情况导致会话断开，从而导致不可预知的告警故障。

本文介绍准入管控的功能和配置方法。 功能说明 针对企业管理要求，通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功，进入内网访问，保障其企业安全性。 配置说明 主要常用策略条件如下： 是否开启指定软件：如内置防火墙是否开启、是否运行指定的杀毒软件等。 访问行为是否异常：根据用户平时行为进行记录分析，判断是否存在异常，如是否在异常时间登录、异常地点、异常的访问IP地址等。 终端环境是否符合企业要求：根据设定的终端环境条件进行判断，如mac地址、IP地址、访问地点、访问时间等。 支持配置对应的策略生效范围，可选按用户范围，按组织范围，按用户组范围三种模式进行范围圈选。 支持配置对应的策略处置动作，若检测到策略范围内的账号匹配到对应的准入管控策略，将实时下发处置动作到对应账号设备。 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服进行处理。

本文主要介绍忘记账号名该如何找回。 当用户忘记账号名时，可通过账号登录页面点击“忘记账号”进行账号名找回。 操作流程 1、进入天翼云官网，在账号登录页面点击右下角的“忘记账号”。 2、选择找回方式，根据提示操作，完成账号名找回。 方式一：通过个人信息找回 （1）填写天翼云账号个人实名认证信息：姓名、身份证号。 （2）进行人脸识别，验证身份。 （3）通过后页面显示该身份证下认证的账号信息。 方式二：通过企业信息找回 （1）填写天翼云账号企业认证信息：企业名称、信用代码/组织机构代码，及申诉原因。 （2）输入法人姓名、法人身份证号。 （3）进行法人的人脸识别，验证身份。 （4）通过后页面显示该企业证件下认证的账号信息。 说明 仅针对完成实名认证的账号，才支持找回账号名。

为了充分发挥昇腾910B物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算 天翼云）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS 天翼云） 或弹性文件服务SFS Turbo（弹性文件服务 SFS 天翼云） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

天翼云应用编排服务用户指南.pdf

本章节主要介绍翼MapReduce的配置审计日志转储操作。 操作场景 Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。 若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“审计 > 配置”。 3. 单击“审计日志转储”右侧的开关。 “审计日志转储”默认为不启用，开关显示为表示启用。 4. 根据下表填写转储参数。 审计日志转储参数 参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例） 说明 SFTP公共密钥为空时，系统将进行安全风险提示，确定安全风险后再保存配置。 5. 单击“确定”，设置完成。 说明 审计日志转储文件关键字段参考： “USERTYPE”表示用户类型，“0”表示“人机”用户，“1”表示“机机”用户。 “LOGLEVEL”表示安全级别，“0”表示高危，“1”表示危险，“2”表示一般，“3”表示提示。 “OPERATERESULT”表示操作结果，“0”表示成功，“1”表示失败。

本页介绍了天翼云关系型数据库MySQL参数模板应用记录的查看方法。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，MySQL支持查看参数模板所应用到实例的记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表上方，单击应用记录。 您可以查看所有的参数模板应用记录，包括实例名称、参数模板名称、参数模板应用状态等信息。