本文介绍容器安全卫士扩容规则及操作步骤。 扩容说明 扩容节点不支持独立购买，必须在购买主套餐的基础上进行叠加购买；扩容的节点与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。 扩容步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即扩容”，进入扩容页面。 4. 选择扩容的防护节点数。到期时间为主套餐到期时间，扩容时不能更改。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。

此章节为您介绍数据库审计的常见问题。 数据库审计是什么？ 数据库审计产品是专业的数据库应用安全防护产品，帮助用户应对网站运营中的安全风险，为数据库应用提供全方位的防护，提供覆盖数据库使用全生命周期的安全审计解决方案。 数据库审计日志能否满足等保合规需求？ 数据库审计系统提供日志留存180天，满足等保合规要求。 数据库审计支持哪些数据库？ 数据库类型 支持的版本 Oracle 21c、19c、18c、12c、11g、10g、9i、8i MySQL 8.0、5.7、5.6、5.5、5.1、5.0、4.1、4.0 SQL Server 2019、2017、2016、2014、2012、2008、2005、2000 SyBase ASE 12.5、11.9 DB2 v11.5、v11.1、v10.5、v9.7、v9.5、v8.2、v8.1、v8.0 infomix IDS9 Oscar 5.7、5.5 达梦数据库（DM） DM8、DM7 Cache 2021、2016、2010 Postgre SQL 14、13、12、11、10、9 Teradata 所有版本 人大金仓（Kingbase） V8、V7、V6 Gbase（南大通用） 8.8s、8.5a mariaDB 10.3、10.2、10.1、10.0、5.5、5.3、5.2、5.1 Hana 2.0、1.0 GaussDB 300、200、100 librA 6 KDB 11 SyBase IQ 15.4 TiDB 4.X、5.X Vertica 11、10、9、8、7 Ocean Base 4.X、3.X、2.X PolarDB 兼容oracle语法版本、PostgreSQL版本、MySQL版本 PolarDBX 2.0/MySQL5.7、1.0/MySQL5、1.0/MySQL8 AnalyticDB PostgreSQL版本、MySQL版本 TBase v2 HighGo（瀚高） 6.0 TDSQLC MySQL 8.0、5.7 TDSQLC PostgreSQL 14、10 PerconaMySQL 8.0、5.7、5.6 Vastbase 2.X ClickhouseMySQL 所有版本 teleDBMySQL 所有版本 teleDBPostgreSQL 所有版本 MongoDB 5.X、4.X、3.X、2.X Hbase（Protobuf） 所有版本 Hbase（Thrift） Thrift1、Thrift2 Hive 3.X、2.X、1.X Redis 所有版本 Elasticsearch 所有版本 Cassandra 3.X HDFS 所有版本 Impala 3.X GraphBase 6 Greenplum 5、6 Spark SQL(Thrift） 2.X、1.X Spark SQL(RESTful） 2.X、1.X SSDB 所有版本 ArangoDB 3.4.9 Neo4j 4.2.0 OrientDB 3.1.6 PerconaMongoDB 5.X、4.X Hbase（Protobuf） 所有版本 Hbase（Thrift） Thrift1、Thrift2 Hive 3.X、2.X、1.X

如何清理点播实例。 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 当您需要彻底清空点播实例存储的媒体数据和配置信息时，您可以进行如下操作： 进入云点播控制台，选择左侧导航栏的【实例管理】可进入区域管理页面。通过点击对应点播实例操作栏的【清空】按钮，按照提示内容进行操作即可。 由于清理操作涉及用户敏感信息清理，且操作过程不可逆，因此需要用户使用天翼云注册手机号码进行身份验证，请保持手机通讯畅通。 注意 1. 以上清理操作仅涉及到该点播实例下相关三个存储桶数据及媒资数据信息的清理。 2. 若用户同时开通了多个点播实例，每个区域需要分别清理。 3. 在点播实例清理过程中，请勿使用提交新的媒体处理任务，否则可能造成清理不彻底。 4. 云点播默认需保持至少一个点播实例。如您对点播实例执行了清空操作，并不会自动注销删除该实例。但不会影响您后续产品注销服务。

本文向您介绍天翼云Windows云主机远程连接时出现报错“您的连接已丢失”时的解决方案。 问题描述 远程桌面连接Windows云主机时候报错：“您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。” 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3. 依次选择“计算机配置 > 管理模板>Windows组件 > 远程桌面服务>远程桌面会话主机 > 连接”。 4. 点击“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存，在命令窗口执行 gpupdate /force，更新组策略。 5. 在命令窗口执行 gpupdate /force，更新组策略。

功能名称 功能描述 配置方式 配置日志 将日志对接LTS，并创建日志组和日志流。 更改存储时长 （可选）默认存储日志的时间为7天，存储时间可以在1～365天之间进行设置。 日志搜索与分析 （可选）通过合理的日志收集、高效的搜索方法和专业的分析工具，实现对系统或应用的全面监控和精细化管理。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 日志可视化 （可选）将日志数据按照图表类型呈现。 请参见《云日志服务用户指南》中“日志搜索与分析”章节 配置告警规则 （可选）监控日志中的关键词，通过在一定时间段内，统计日志中关键字出现的次数，实时监控服务运行状态。 请参见《云日志服务用户指南》中“日志告警”章节 日志字段查看 介绍日志的中各个字段代表的含义。

本节主要介绍计费项与产品价格。 云容器引擎（CCE）在使用过程中涉及“容器管理集群”和“IaaS基础设施”两个部分的费用： 1、 容器管理集群： 容器集群及控制节点的资源费用。按照每个集群的规格（是否高可用）、集群规模（最大支持的工作节点数）的差异收取不同的费用。 说明 集群规模是指用户在该集群下可创建或购买的云主机/物理机最大总量。 容器管理集群价格： 集群类型 高可用 集群管理规模 按小时（元/小时） 包月（元/月） 混合集群 否 50节点 0.97 421 混合集群 否 200节点 1.88 800 混合集群 否 1000节点 3.69 1557 混合集群 是 50节点 2.91 1263 混合集群 是 200节点 5.64 2400 混合集群 是 1000节点 11.07 4671 混合集群 是 2000节点 20.93 9780.9 2、IaaS基础设施： 集群工作节点所使用的IaaS基础设施费用，包括集群创建使用过程中自动创建或手动加入的相关资源，如云主机、云硬盘、弹性IP/带宽、负载均衡等，价格参照天翼云相应产品价格说明。

本页主要介绍快照恢复的使用方法。 注意 快照恢复功能仅白名单用户可见，如有急需，可提单咨询开通。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 快照恢复仅支持恢复到当前实例，即对原实例进行覆盖。 快照恢复不支持跨域恢复。 按时间点恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击快照恢复。 6. 在弹出页面中选择恢复的参数，可选择按时间点和按备份集进行恢复。 相关参数说明如下： 源实例：恢复的源实例。 恢复策略：按时间点即恢复到时间段内某个点，按备份集即将实例的数据用此备份集进行覆盖。 可还原时间点：根据备份文件和Binlog文件，您当前可以恢复到的一个时间段。 恢复到：恢复的目标实例。 7. 恢复的记录可以在快照恢复列表中进行查看。

本文介绍应用托管的准备工作。 注册天翼云账号 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，具体可参见注册天翼云账号。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

本章节介绍自动检查项目执行检查的操作。 基线检查项目分为“自动检查”和“手动检查”项目两种，本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态，您需要执行扫描任务，扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据SA为您提供的默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 前提条件 已配置自定义的基线检查计划。 立即检查所有检查规范 SA可根据您设置的检查规范，立即执行已配置的检查规范。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，并在基线检查页面右上角单击“设置检查规范”，系统弹出选择检查规范窗口。 4. 在弹出的选择规范窗口中，选择检查规范，并单击“确定”。 5. 在页面右上角单击“立即检查”，立即执行扫描任务。 刷新页面，查看“最近检查时间”，即可确认是否为最新的扫描结果。 系统将立即执行已配置的检查规范。

问题描述 外网访问“弹性云主机1”的弹性IP和某个端口，可以自动跳转到“弹性云主机2”的弹性IP和某个端口。 Windows操作系统 假定需要通过“弹性云主机1”（192.168.10.43）的8080端口连接“弹性云主机2”（192.168.10.222）的18080端口，则需要在弹性云主机1执行如下操作。 请确保云主机的安全组、防火墙已放通对应的端口。 请确保已关闭“源/目的检查”。 1. 在云主机详情页面，选择“网卡”页签，并展开，将“源/目的检查”选项设置为“OFF”。 默认情况下，“源/目的检查”状态为“启用”，系统会检查弹性云主机发送的报文中源IP地址是否正确，否则不允许弹性云主机发送该报文。这有助于防止伪装报文攻击，提升安全性。但在该场景中，这种保护机制会导致报文的发送者无法接收到返回的报文。因此，需设置“源/目的检查”状态为禁用。 2. 打开cmd窗口执行命令。本例以Windows 2012操作系统云主机为例。 netsh interface portproxy add v4tov4 listenaddress192.168.10.43 listenport8080 connectaddress192.168.10.222 connectport18080 如果想取消上面配置的端口转发，可执行如下命令。 netsh interface portproxy delete v4tov4 listenaddress192.168.10.43 listenport8080 3. 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图 Windows操作系统云主机端口映射 4. 打开IP转发功能。 a. 在“运行”输入字母“regedit”打开注册表编辑器。 b. 定位以下注册表项： HKEYLOCALMACHINESYSTEMCurrentControlSetServicesTcpipParameters c. 选择项目IPEnableRouter，设置值为1 默认为0表示未开启IP转发功能，设置为1表示打开IP转发功能。 d. 在cmd命令窗口执行gpupdate/force更新组策略。 Linux操作系统 以登录为例，登录“弹性云主机1”的1080端口自动跳转访问“弹性云主机2”的22端口。 弹性云主机1的私网IP：192.168.72.10；弹性IP：123.xxx.xxx.456。 弹性云主机2的私网IP：192.168.72.20。 步骤 1登录Linux弹性云主机1。 1. 执行如下命令，修改文件。 vi /etc/sysctl.conf 2. 在文件中添加 net.ipv4.ipforward 1 3. 执行如下命令，完成修改。 sysctl p /etc/sysctl.conf 步骤 2在“iptables”的“nat”表中添加规则，执行如下命令，通过弹性云主机1的1080端口映射到弹性云主机2的22端口。 iptables t nat A PREROUTING d 192.168.72.10 p tcp dport 1080 j DNAT todestination 192.168.72.20:22 iptables t nat A POSTROUTING d 192.168.72.20 p tcp dport 22 j SNAT to 192.168.72.10 步骤 3验证配置是否生效，执行如下命令，登录弹性云主机1的1080端口。 ssh p 1080 123.xxx.xxx.456 图 Linux操作系统云主机端口映射 输入密码后登录到弹性云主机2，弹性云主机2的主机名为ecsinner。 图 登录到弹性云主机2

天翼云云日志服务产品服务协议

本小节介绍Web应用防火墙产品简介。 Web应用防火墙（以下简称“WAF”），基于云安全大数据实现，对客户网站提供一整套的47层应用安全防护方案，核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等，能有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描等黑客行为，充分保障用户网站安全。

本章节主要介绍翼MapReduce的分布操作。 登录到FusionInsight Manager页面，选择“主机 > 资源概况 > 分布”，可查看各集群的资源分布监控，如下图所示，默认显示1小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：1小时、2小时、6小时、12小时、1天、1周、1月。 详见下图：资源分布概况 单击“选择指标”可以自定义所需查看的指标项，详细指标项如下表所示。选择指标后，页面会显示在各个区间的主机分布图。 鼠标停留在某个色块时，会显示处于当前区间的主机数量，如上图所示。单击色块，页面会显示处于当前区间的主机列表。 − 单击列表中某主机“主机名称”，会跳转至该主机的详细信息页面； − 单击列表中某主机“查看趋势”，会显示当前指标项整个集群的最大值、平均值、最小值、当前主机值。当前集群中，当指标为“主机CPU内存磁盘使用率”时，不能进行“查看趋势”操作。 单击“导出数据”，可以导出当前指标项集群中所有节点在选中的时间区域内的最大值、最小值、平均值。 指标项 指标分类 指标项 进程 运行的进程总数 进程总数 omm进程总数 D状态进程总数 网络状态 主机网络数据包冲突数 LASTACK状态数量 CLOSING状态数量 LISTENING状态数量 CLOSED状态数量 ESTABLISHED状态数量 SYNRECV状态数量 TIMEWAITING状态数量 FINWAIT2状态数量 FINWAIT1状态数量 CLOSEWAIT状态数量 DNS解析时长 TCP临时端口使用率 主机网络数据包帧错误数 网络读信息 主机网络读包数 主机网络读包丢包数 主机网络读包错误数 主机网络接收速率 磁盘 主机磁盘写速率 主机磁盘已使用大小 主机磁盘未使用大小 主机磁盘读速率 主机磁盘使用率 内存 未使用内存 缓存内存大小 内核缓存的内存总量 共享内存大小 主机内存使用率 已使用内存 网络写信息 主机网络写包数 主机网络写包错误数 主机网络发送速率 主机网络写包丢包数 CPU 改变过优先级的进程占CPU的百分比 用户空间占用CPU百分比 内核空间占用CPU百分比 主机CPU使用率 CPU总时间 CPU闲置时间 主机状态 主机文件句柄使用率 每1分钟系统平均负载 每5分钟系统平均负载 每15分钟系统平均负载 主机PID使用率

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Kafka流式集群。 本章节为您介绍如何快速创建一个Kafka流式集群，Kafka集群使用Kafka和Storm组件提供一个开源高吞吐量，可扩展性的消息系统。广泛用于日志收集、监控数据聚合等场景，实现高效的流式数据采集，实时数据处理存储等。 快速创建Kafka流式集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20200321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：不同版本集群提供的组件有所不同，请根据需要选择集群版本。 组件选择：选择“Kafka流式集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 LVM：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Hadoop分析集群。 本章节为您介绍如何快速创建一个Hadoop分析集群，Hadoop完全使用开源Hadoop生态，采用YARN管理集群资源，提供Hive、Spark离线大规模分布式数据存储和计算，SparkStreaming、Flink流式数据计算，Presto交互式查询，Tez有向无环图的分布式计算框架等Hadoop生态圈的组件，进行海量数据分析与查询。 快速创建Hadoop分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“Hadoop分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

接口描述：调用本接口查询状态码请求数，请求状态码占比 请求方式：post 请求路径：/statistics/queryhttpstatuscodedata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型 “007”(安全加速) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 reqhttpstatuscodedatainterval list 是 每个时间间隔的请求数数据 reqhttpstatuscodedatainterval[].timestamp int 是 时间片开始时间戳 reqhttpstatuscodedatainterval[].producttype string 否 产品类型 reqhttpstatuscodedatainterval[].domain string 否 域名 reqhttpstatuscodedatainterval[].province int 否 省编码 reqhttpstatuscodedatainterval[].isp string 否 运营商编码 reqhttpstatuscodedatainterval[].networklayerprotocol string 否 网络层协议 reqhttpstatuscodedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhttpstatuscodedatainterval[].httpstatuscode string 否 状态码 reqhttpstatuscodedatainterval[].httpstatuscodenum int 是 状态码个数 reqhttpstatuscodedatainterval[].httpstatuscodeproportion float 是 状态码占比（百分比，保留两位小数）

天翼云为您提供客户资源优化服务等级协议说明，请您点击查看。 客户资源优化服务等级协议

开启了云审计服务后，系统开始记录HSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看HSS的云审计日志 1、登录管理控制台。 2、 单击页面上方的选择“管理与监控 > 云审计服务”，进入云审计服务信息页面。 3、 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件类型”、“事件来源”、“资源类型”和“筛选类型”。在下拉框中选择查询条件。 "事件类型”选择“管理事件”。 “事件来源”选择“HSS”。 “筛选类型”选择“按事件名称”时，还需选择某个具体的事件名称；选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID；选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 “时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5、 单击“查询”，查看对应的操作事件。 6、在需要查看的记录左侧，单击展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

本文介绍SQL Server存储类型。 数据库是应用系统的重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。SQL Server实例创建后，不支持变更存储类型。 存储类型说明 SQL Server支持高IO和超高IO两种存储类型，均为云盘存储，支持弹性扩容，可以满足不同的业务场景，详见下表： 存储类型 使用场景 高IO 适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 超高IO 适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD 适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机） 云硬盘规格更多详情，请您参考 云硬盘 ​>产品介绍​>产品规格。

本文将为您介绍财务管理的产品功能。 创建子账号 企业主账号可通过企业组织，创建财务独立或财务托管的子账号，创建的子账号默认继承主账号的实名认证信息。 邀请子账号 企业主账号可通过企业组织，邀请已有的天翼云账号成为企业下的子账号，邀请的账号只能为财务独立子账号。 消费汇总 企业主账号可通过财务管理，查看组织、账号的消费汇总数据。 订单管理 企业主账号可通过财务管理，查看各账号的订单数据，并为托管子账号做订单支付。 发票管理 企业主账号可通过财务管理，对企业下各账号的发票进行管理，其中可申请代财务独立子账号开具发票，财务托管子账号发票合并到主账号开具（仅针对云公司/云省分线上客户）。 资金拨款与回收 企业主账号可通过财务管理，对企业下财务独立且实名认证一致的子账号做资金拨款或回收（仅针对云公司/云省分线上客户）。 限制子账号订购权限 企业主账号可通过企业组织，限制子账号及子账号下的iam用户下单、续订等订购权限。

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

本节主要介绍怎么在控制台进行对象分享。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以分享文件。 对于私有存储桶（Bucket）内的文件（Object），用户可以创建临时的“共享链接”，以便在不破坏存储桶的私有属性的前提下，与他人分享文件。 注意 严禁传播诈骗、色情、暴力及其他侵犯他人权利或违反法律及公序良俗内容。 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 在分享图片或者网页时，访问者会下载到本地查看。 通过文件分享，可以分享单个文件或者多个文件。 单个文件分享 分享单个文件，选择需要分享的文件，点击“更多”>“分享”，或则点击对应文件后的“操作”列的“更多”>“分享”，即可对该文件进行分享。 点击“分享”按钮，弹出“文件分享”对话框。 名称 描述 文件名称 要分享的文件名称。 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。 链接 文件的共享链接。 点击“生成”按钮，即可生成一个带有签名认证的URL。用户可以直接将该URL分享给其他人，在有效期内，通过该URL可以访问此文件。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

本节介绍如何手动添加API资产。 手动添加API资产用于添加单个API资产。若防护对象的API资产规模较大，请配置API自动发现任务自动发现防护对象中的API资产，具体操作请参见API自动发现。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 已完成防护域名接入，并正常防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在API列表上方，单击“新增API”，弹出新建API资产页面。 6. 在新建API资产页面中，配置API资产参数，配置完成后，单击“确认”。 API资产参数说明如下： 参数 说明 防护对象 通过下拉框选择已接入防护的防护对象。若下拉框没有目标对象，请参考接入WAF接入防护对象。 站点 选择防护对象下的站点，一次只能选择一个站点。 API名称 自定义API的名称。长度为263字符，以字母或中文开头，可包含数字、“.” 、“”、“”、“/”、“%”、“:”、“$”、“{”、“}”。 路径 API的路径。长度为11000字符，目前仅支持大小写字母、数字、"/"、""、""、"."以及通配符"" ，如/api//login，可以匹配api/v1/login、api/v2/login等。 说明 路径中的每一节支持独立通配符，可对该节进行通配匹配，但不允许连续出现通配符，也不支持正则类型输入。 请求方法 通过下拉框选择请求API的方法，支持GET、POST、HEAD、PUT、DELETE、OPTIONS、PATCH。 业务用途 通过下拉框选择API的业务用途。若下拉框没有目标选项，请参考[新增业务用途规则](

本章节主要介绍如何查看天翼云物理机详情。 在您申请了物理机后，可以通过管理控制台查看和管理您的物理机。在物理机列表页面点击物理机名称，即可跳转详情页面查看物理机详细信息，如：名称、状态、规格、VPC等信息。还可以在此页面执行挂载、卸载云硬盘、绑定、解绑定弹性IP等。如下图所示。

本章节主要介绍数据仓库服务的权限管理。 如果您需要对云上的DWS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DWS的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DWS，但是不允许删除集群的权限，控制他们对DWS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DWS服务的其它功能。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证用户指南中的“产品介绍”。 DWS权限 默认情况下，IAM管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DWS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DWS时，需要先切换至授权区域。 角色 ：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略 ：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DWS服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 如下表所示，包括了DWS的所有系统权限。 DWS系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库服务只读权限，拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限，拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限，拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的DWS用户可以创建VPC或子网。 拥有云监控Administrator权限的DWS用户，可以查看DWS集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略，需要在同项目中勾选依赖的策略。 DWS Database Access DWS数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 系统角色 依赖DWS Administrator，需要在同项目中勾选依赖的策略。 下表列出了DWS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统策略。 说明 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权DWS访问VPC。授权成功后，DWS可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中，除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作，详情请参见《数据仓库服务用户操作指南》中“策略语法：细粒度策略”章节。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对DWS的委托授权。 DWS常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

弹性云主机支持变更规格,您可以查看以下操作步骤进行变更。 操作场景 创建云主机后，如果当前配置无法满足您的业务需求，可以为云主机变更规格，即修改云主机的 vCPU和内存配置。 变更须知 账号具有适当的访问权限以执行规格变更操作。 不同云主机规格的资源配额有差异，进行降配操作时，为了保持与目标规格的资源配额要求数一致，可能会要求您解绑一些资源，比如弹性IP。 确保云主机为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"变配"按钮。 5. 在弹出的变更规格页面中，选择想要变更的目标规格，会根据您所选规格及云主机的状态进行判断和提示，比如只可冷变配至该规格，会提示进行关机操作。 6. 确认选择无误后，单击"确定"按钮。 7. 进入订单支付界面，确定配置、费用等项无误后，单击“立即支付”。 8. 完成支付过程后，等待规格变更操作完成。 变更规格可能出现的磁盘挂载问题 检查磁盘挂载状态 变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机详细操作请参考：Windows云主机变更规格后磁盘脱机怎么办？ Linux弹性云主机详细操作请参考：Linux云主机变更规格后磁盘脱机怎么办？ 后续处理 如果变更规格失败，请在支持中心进行工单处理。天翼云会用最快时间帮您解决变更规格失败的问题。

本文主要介绍云日志服务如何创建日志项目与日志单元。 在采集日志前，您需要先创建日志项目与日志单元。 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 本文主要介绍云日志服务如何创建日志项目与日志单元。 前提条件 已开通云日志服务。详情请参考开通云日志服务 操作步骤 1. 登录云日志服务控制台。 2. 创建日志项目。 1. 在日志项目列表中，点击【创建项目】。 2. 在创建项目界面中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 3. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 3. 创建日志单元。 1. 点击日志项目名称对应的下拉按钮，点击【创建单元】。 2. 在创建日志单元界面，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：指日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 3. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

如何进行实名认证以购买中国内地地域云产品服务？ 如果您需要购买和使用中国内地地域的云产品服务，必须进行实名认证。在进行购买相关操作时，若未完成实名认证，系统会提示您需要先完成实名认证。具体操作，请参考“个人实名认证”、“企业实名认证”。 支持哪些类型的镜像？ 天翼云弹性高性能计算产品在集群创建时可支持选择CentOS和Rocky镜像（该镜像为弹性高性能计算平台定制镜像），暂不支持自定义镜像。 如您需要其他操作系统类型或个性化镜像，请您提交工单，工作人员会与您联系，根据您的需求为您配置个性化镜像。

云工作流（CloudFlow）是可按照流程管理来协调多云上服务按照预期逻辑执行的云服务。 在云工作流中， 可以用顺序、条件分支、并行等方式来编排云上服务，云工作流会按照设定好的步骤可靠地协调任务执行，跟踪每个任务的状态转换，并在必要时执行定义的重试逻辑，以确保工作流顺利完成。云工作流通过提供审计来监视工作流的执行，方便用户轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作，让用户可以聚焦业务逻辑开发。 如图是云工作流结合OSS和函数计算的一个实际使用例子。用户想要进行一个视频转码处理系统， 传统情况下用户需要购买ECS部署服务、然后通过OSS、CDN技术完成视频转码后的处理服务。基于云工作流， 可以通过工作流将视频转发的处理逻辑按照函数进行分解， 通过OSS触发器感知到视频上传的事件触发后， 触发用于视频转码的工作流执行。 按照此方案， 用户无需自建基础设施， 依赖函数计算和云工作流， 可以更专注业务逻辑， 结合云工作流可以完成高效率的视频转码的在线服务。 产品优势 减少流程代码量 云工作流提供了丰富的控制逻辑，例如顺序、选择、并行等，让您以更少的代码实现复杂的业务逻辑。用户可以更专注业务处理逻辑进行业务开发。 无服务化（serverless） 云工作流无需用户采购基础设施部署服务， 按照实际执行步骤转换个数收费（公测期间免费）。结合函数计算，可以构建出基于事件触发执行的服务， 从而降低成本。 协调云计算各云产品服务 云工作流支持服务集成和HTTP集成， 可以在云工作流中通过OpenAPI方式调用和使用天翼云绝大数云产品以及通过HTTP访问和请求第三方服务。