本文主要介绍环境 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 创建私有资源组 1、登录性能测试控制台，在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 2、（可选）首次使用时，请根据提示信息，授权性能测试创建私有资源组。 3、进入创建资源组页面后，如果是首次使用没有云容器引擎服务CCE集群，需要先执行步骤4创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群，直接执行步骤5创建资源组。 4、创建集群（使用IPv4场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。 说明 集群管理规模选择与执行节点个数相关，例如，需要20个执行节点，那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 单击“下一步：创建节点”，设置节点参数。 说明 节点规格至少为vCPU为4核，内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建，选中后将根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。创建成功后，返回性能测试控制台。 5、创建集群（使用IPv6场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。创建集群操作请参考“帮助中心 > 云容器引擎> 用户指南 > 集群管理 > 购买集群”，设置集群参数。 说明 集群管理规模选择与执行节点个数相关，请根据需要压测的并发用户数，创建对应规格的节点。例如，需要20个执行节点，那么创建集群时集群规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 如果使用IPv6功能，创建虚拟私有云时，默认子网需勾选“开启IPv6”。虚拟私有云开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 单击“下一步：创建节点”，选择“稍后添加”。 说明 使用IPv6功能时，不能在云容器引擎服务里直接创建节点，需要在弹性云主机服务里创建支持IPv6的节点后，再到云容器引擎服务里纳管节点。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。 6、创建节点（使用IPv6场景）。 单击页面左上角服务列表，搜索并进入“弹性云主机”页面，单击“创建弹性云主机”创建支持IPv6的节点，支持IPv6的节点规格请咨询弹性云主机服务技术支持，节点规格选择示例如下图。创建弹性云主机参数配置请参考“帮助中心 > 弹性云主机 > 快速入门 > 创建弹性云主机”。 说明 节点规格至少为vCPU为4核，内存8GB。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建。自动创建弹性IP时，带宽设置尽可能选择较大值，否则可能影响压测效果。系统根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 网络配置需选择“自动分配IPv6地址”。 节点创建成功后，单击页面左上角服务列表，搜索并进入“云容器引擎”页面，选择“资源管理 > 节点管理”，单击“纳管节点”，纳管已创建成功的节点。完成纳管节点后，返回性能测试服务控制台。 7、创建资源组。 在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称，例如：Webtestdemo。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。

本文为您介绍如何为云搜索Logstash实例具备公网访问能力。 新开启的Logstash实例默认不具备公网访问能力，您如果需要通过公网访问Logstash需要为其绑定弹性IP或IPv6带宽，并配置安全组信息，才可使用公网访问。 约束限制 1. 开启公网访问后，会因此产生流量费用，请您提前根据自身需求，购买合适的产品，公测期该费用照常收取。 2. 配置完成后，需要前往安全组设置页面，配置公网访问白名单后，才可正常使用。 3. 如果需要使用IPv6访问，需要在开通虚拟私有云VPC时即选择开通IPv6能力的子网，并在下单时选择该子网，不支持实例开通后再升级IPv6。 开通IPv6访问能力的实例 您需要在订购Elasticsearch或OpenSearch时选择具备IPv6的虚拟私有云，选择子网后，会提示“该子网已开通IPv6”。并在IPv6访问处开启开关，如关闭，则仅可通过IPv4访问实例。 配置实例公网访问 您可以对已加装完毕的Logstash实例进行公网访问的配置、修改、查看、解绑操作。 1. 登录云搜索服务控制台，进入Logstash实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，在弹出的页面上选择需要绑定的节点及公网IP类型，如果为IPv4，请在下拉列表中选择弹性IP地址；如果为IPv6，请选择IPv6的带宽名称。如果绑定失败，可以等待几分钟后再次尝试重新绑定。绑定的弹性IP或IPv6带宽需要处于空闲状态。 3. 修改绑定弹性IP或IPv6带宽，也需要在当前页面选择对应要修改的项目，点击“修改公网IP”进行重新绑定。 4. 解绑弹性IP或IPv6带宽，可关闭公网访问状态，或点击已绑定的项目后的解绑按钮，即可解绑当前的公网访问能力。 5. 实例退订将自动解绑已绑定的弹性IP或IPv6带宽，如弹性IP或IPv6带宽不再使用，您需要另外前往弹性IP的控制台退订相应的弹性IP或IPv6带宽才会停止对应产品的计费。 6. Logstash各个节点的公网访问需分别配置。

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

IP信誉库 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。 定期IP信誉特征库升级更新 云沙箱 支持SMTP、POP3、IMAP4、FTP、SMB等协议类型的检测 支持APK、JAR、MSOFFICE、PDF、SWF、RAR、ZIP等文件类型的检测 支持基于不同文件类型，配置云沙箱或本地沙箱，进行检测 页面访问控制 基于角色、时间、优先级、页面类型等条件的Web网页访问控制 支持URL白名单 支持千万级的URL特征库，URL库支持网络实时更新 带宽管理 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 支持两层八级管道嵌套的带宽限制和保证 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 支持针对每IP或每用户进行延迟限速 基于时间和优先级的差分服务，支持带宽均分策略 对剩余带宽根据优先级进行弹性分配 主动抑制服务器端传送流量 高可用性 (HA) 主/备模式（A/P），支持配置、会话同步 支持修改虚拟MAC地址 HA场景下支持不间断业务升级高型号

添加安全组规则 1. 点击云主机名称进入云主机详情页。 2. 选择云主机详情页下方的安全组页签。 3. 点击默认安全组展开详情按钮。 4. 点击“添加规则”，在端口范围处填写7860，点击确定。 5. 再次点击“添加规则”，在端口范围处填写7861，点击确定。 登录大模型 1. 登录前准备：选择云主机详情的“弹性IP”页签，复制列表中的弹性IP。 2. 登录文本对话大模型（LLaMA2/LLaMA3） 将刚刚复制到的弹性IP替换到 中，并在浏览器中输入该地址跳转至登录页面。 您可以任选以下两个账号其一进行登录： 注意 建议您登录后尽快修改密码，修改密码方法在文档“修改大模型学习机登录密码”可查看。 账号一： username：user password：$I$CFLvkJ69I 账户二： username：user2 password：C7O0hgW5fxkN 3. 登录AI图片生成大模型（StableDiffusion） 将刚刚复制到的弹性IP替换到 中并在浏览器中输入跳转至登录页面。 您可以任选以下两个账号其一进行登录： 注意 建议您登录后尽快修改密码，修改密码方法在文档“修改大模型学习机登录密码”可查看。 账户一： username：user password：$I$CFLvkJ69I 账户二： username：user2 password：C7O0hgW5fxkN

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

ECS/EBM实例要求 ECS/EBM实例需满足以下要求方可制作自定义镜像： 1. 强烈建议使用新订购的实例，以确保包含天翼云最新的补丁修复。 2. 实例计费方式支持包周期或按量付费，从成本角度推荐选用按量付费类型。 3. 创建实例时需绑定弹性IP，确保实例具备外网访问能力。 4. 云主机实例需配置可用的yum源。 自定义镜像操作步骤 以下以基于ECS创建自定义镜像为例说明自定义镜像制作流程： 1. 登录天翼云控制台。 2. 在左侧导航栏选择“弹性云主机”。 3. 在页面顶部选择目标资源所在地域。 4. 单击“创建云主机”按钮，具体操作可参考创建弹性云主机。如需创建物理机镜像，需先创建物理机，流程参考创建物理机。 5. 云主机或物理机创建完成后，登录实例并将自定义脚本上传至root目录。各操作系统对应的脚本下载路径如下： CTyunOS23.01（支持x86和arm64云主机、弹性裸金属）、CTyunOS2.0.1（支持x86和arm64云主机、弹性裸金属）、Centos7.9（仅支持x86云主机、弹性裸金属）: 下载路径： Ubuntu18.04（仅支持x86云主机）、Ubuntu20.04（仅支持x86云主机）、Ubuntu22.04（仅支持x86云主机）： 下载地址： Anolis8.4（仅支持x86云主机）: 下载地址： UnitechOSV20（支持x86和arm64云主机）: 下载地址： KylinV10SP3（支持x86和arm64云主机）: 下载地址： openEuler22.03（支持x86和arm64云主机）: 下载地址： 6. 解压脚本后进入对应目录，按需执行以下命令： 制作云主机镜像：bash startup.sh 制作云主机GPU镜像：bash startup.sh gpu 制作裸金属主机镜像：bash setup.sh baremetal 制作裸金属GPU主机镜像：bash setup.sh baremetal gpu 7. 脚本执行成功后删除脚本文件，并关机。 8. 在左侧导航栏选择“镜像服务”，单击“创建私有镜像”，选择已创建的云主机生成镜像。 注意 基于裸金属主机创建的镜像仅限同可用区（AZ）使用，不跨资源池。例如，若裸金属主机创建于华东1的AZ1，则生成的镜像也仅存在于华东1的AZ1，不会自动同步至该地域的其他可用区。如需将镜像同步至其他可用区，需提交工单处理，且同步后镜像名称保持不变。例如，AZ1中名为“Ctyun”的镜像同步到AZ2后，在AZ2中的镜像名称仍为“Ctyun” 9. 完成制作后，可在私有镜像列表查看镜像。 点击镜像名称可查看详细信息，如下图所示：

弹性IP在开通时即可加入共享带宽,本文帮助您基于共享带宽创建弹性IP。 前提条件 仅当按需创建弹性IP时才可选择选择共享带宽。 操作步骤 1. 登录网络控制台。 2. 在系统首页，单击【网络 > 虚拟私有云】。 3. 在网络控制台选择【弹性 IP】，进入弹性 IP 页面。 4. 单击【申请弹性 IP】。 5. 设置订购参数： 在订购页面选择【按量付费】标签页； 带宽类型，选择【共享带宽】； 共享带宽，选择已经创建的共享带宽实例； 购买数量，根据需要调整。 6. 点击【下一步】。 7. 点击【确认下单】后，购买成功。

接口介绍 通过接口根据用户输入的保护组ID，云主机ID，配置容灾云主机名称、规格、IP地址、硬盘类型、恢复点、弹性IP，执行故障切换，启用容灾中心 可用区内的云主机，以确保业务正常运行 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、容灾云主机名称限制，请参考弹性云主机的相关限制防止资源创建失败 4、硬盘类型：故障切换磁盘类型需要与启动复制时容灾磁盘类型的选择进行关联：如果容灾磁盘类型选择普通IO或者高IO，则此处可选项为普通IO和高IO，如果容灾磁盘类型选择通用SSD或者超高IO，则此处可选项为通用SSD或超高IO URI POST /v4/disaster/startfailoverdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 instanceName 是 String 故障切换云主机名称 参考请求示例 favorID 是 String 容灾机器规格ID(查询弹性云主机规格管理接口获取) 参考请求示例 volumeType 是 String 磁盘类型 参考状态枚举表 restoreID 是 String 恢复点ID 参考请求示例 publicIpID 否 String 弹性ipID(查询网络的弹性IP的接口获取) 参考请求示例 FailoverIp 否 String 故障切换ip(默认0.0.0.0) 参考请求示例

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），且存储的数据类型、格式各不相同。部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

本节介绍云下一代防火墙部署逻辑说明及风险说明。 部署逻辑说明 云墙上架会串联在VPC网络中，将原有云业务主机直连互联网的方案修改为通过云墙与互联网进行交互。 改变弹性IP绑定位置至云墙。 云内主机通过云墙访问互联网。 安全产品上线割接操作及风险 根据云下一代防火墙部署逻辑说明，本安全产品部署完成后需进行如下流程才可完成业务上线： 割接操作 ：将弹性IP从云主机上迁移，并重新绑定在云墙对应网卡上。 割接影响 ：业务的公网访问会中断。 割接时长 ：视情况而定。 注意点 ：业务特殊，还涉及业务中断风险，还请提前申请割接处理空窗期。 处理建议： 请先内部申请业务空窗期，保障将业务影响降到最低。

本章节主要介绍翼MapReduce如何运行SparkSQL作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的SparkSQL作业。SparkSQL作业用于查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Spark Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户. 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 打开sparksql命令行，进入sparksql命令行后可执行SQL语句，执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault 若需要执行SQL文件，需要上传SQL文件（如上传到“/opt/”目录），上传文件后执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault f /opt/script.sql

本文指导用户在 DDoS 基础防护阈值内为 IP 调整防护策略,可按需选择定制策略或切换至低误清洗风险的默认宽松策略。 注意 本文仅适用于已开放 DDoS 基础防护控制台的资源池，用于指导用户进行控制台相关操作。已开放控制台的资源池列表如下：华北 2、杭州 7、华南 2、华东 1、内蒙 6、呼和浩特 3。 若您的弹性 EIP 所属资源池未开放 DDoS 基础防护控制台，DDoS基础防护仍会为您提供DDoS封堵通知服务，当EIP流量超过免费基础DDoS防护阈值，平台将对该EIP执行DDoS封堵，通知渠道的具体配置可参照用户指南相关章节。 引言 DDoS基础防护产品依托天翼云资源池网络，根据 IP 带宽、资产类型及资源池网络状况为公网 IP 分配免费的基础 DDoS 防护阈值，并在阈值范围内提供流量监测与防护。当 IP 入向流量峰值超出防护阈值时，为保障平台整体网络稳定，系统将对该 IP 触发 DDoS 封堵。 在DDoS防护阈值内，产品启用默认防护策略对 IP 进行 DDoS 攻击防护，避免单 IP 受攻击影响其他租户正常使用，因此默认防护策略不可取消。用户可根据业务带宽为 IP 选择其他档位DDoS 防护策略（如300Mbps业务带宽适合选择300Mbps防护策略，选择最近的防护策略即可），由系统对流量进行攻击识别与清洗；防护策略存在一定误清洗风险，部分异常业务流量可能被误判拦截（如频繁发送syn报文的业务）。 若无需单独选择特定的档位防护策略，可将 IP 恢复至默认防护策略，该策略规则较为宽松，误清洗风险更低。

备案过程中任何问题都可以电话、工单、在线的形式咨询备案专员。 电话：40081098893 工单：天翼云官网（www.ctyun.cn）——右上角“我的”——工单管理——新建工单 在线客服：点击官网智能客服 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以经营执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 12、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

本章节会介绍如何使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问，当同时设置NAT和弹性公网IP时，会优先使用弹性公网IP访问。 前提条件 1. 绑定弹性公网IP并设置安全组规则 。 1. 对目标实例绑定弹性公网IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。 4. 使用ping命令连通绑定的弹性公网IP，确保本地设备可以访问该弹性公网IP。 2. 使用客户端连接实例 。 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本文为您解决使用FTP上传文件时客户端无法连接服务端的问题处理方法。 故障描述 使用客户端连接服务端时，提示连接服务端地址失败或者连接超时。 约束与限制 本文档适用于本地主机为windows系统上的FTP服务。 故障原因 1. 服务端FTP防火墙或者安全组配置错误导致请求被拦截。 2. FTP身份验证选择的类型与实际访问方式不匹配。 解决步骤 服务端为windows系统（以windows Server 2012版本为例） 1. 检查服务端的FTP防火墙支持配置 点击" 服务器管理器 > 工具 > Internet Information Services(IIS)管理器" ，然后选择左边栏点击 网站 。首先查看建立的FTP绑定的ip是否填写的是内网ip，类型为FTP。 图1 查看FTP绑定IP 展开 网站 ，会显示建立的ftp服务，双击右侧的FTP防火墙支持。 图2 FTP防火墙支持 数据通道端口范围需要填写102465535范围内的，比如2000020045。 防火墙的外部IP地址这一栏需要填写给弹性云主机分配到的 公网IP 。 2. 检查FTP身份验证类型 双击 FTP身份验证 ，这里需要注意，如果基本身份验证 开启，那么是需要填写用户名和密码的。如果开启的是 匿名身份验证 ，那么连接时不能填写用户名和密码，否则会报连接失败。 3. 检查安全组设置 点击" 控制中心>服务列表>弹性云主机" ，选择对应的可用区，然后再展示出来的弹性云主机列表里选择需要的弹性云主机，然后双击这个弹性云主机，即可打开详情页面。在下方选择" 安全组" ，然后查看详细的安全组配置，是否在入方向里已经正确配置了端口21和上面配置的数据通道端口这两条。 图3 安全组配置

产品型号 标准版 高级版 旗舰版 四层吞吐量 1Gbps 2Gbps 8Gbps 七层吞吐量 100Mbps 200Mbps 4Gbps 最大并发连接数 100000 250000 2500000 每秒新建连接数 20000 40000 80000 云主机最低配置 2C,4G内存,40G系统盘 2C,4G内存，40G系统盘 8C，16G内存，40G系统盘 基础功能模块 防火墙(FW)模块 防火墙(FW)模块 防火墙(FW)模块 基础功能模块 应用识别(APP)模块 应用识别(APP)模块 应用识别(APP)模块 基础功能模块 入侵防御(IPS)模块 入侵防御(IPS)模块 入侵防御(IPS)模块 安全扩展模块 防病毒(AV)模块 防病毒(AV)模块 防病毒(AV)模块 安全扩展模块 网页过滤(URL)模块 网页过滤(URL)模块 网页过滤(URL)模块 安全扩展模块 带宽管理(QOS)模块 带宽管理(QOS)模块 带宽管理(QOS)模块 安全扩展模块 僵尸网络C&C模块 安全扩展模块 云沙箱Sand模块 安全扩展模块 IP信誉库IPR模块

本小节介绍云堡垒机使用限制。 网络访问限制 系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。 注意 云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。 支持纳管的服务器限制 支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。 Windows服务器版本：Windows Server 2012、2016。 支持的数据库类型及版本限制 数据库引擎 引擎版本 Mysql 5.5、5.6、5.7、8.0 PostgreSQL 10、11、12、13 Oracle 10g、11g、12c DB2 10.5、11.5、12 达梦 V8 SQL Server 2016企业版 天翼云分布式关系型数据库（DRDS） 1.0 说明 建议关联MySQL5.7和8.0版本 支持的运维终端操作系统限制 终端类型 系统版本 芯片 Windows windows7及以上版本 Intel芯片 Mac MacOS 10.15及以上版本 Apple silicon或Intel芯片 支持的运维客户端软件限制 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 91.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 数据库运维 Navicat 11、12、15、16、17 数据库运维 DBeaver 22、23、24 数据库运维 HeidiSQL 说明 需要自行下载客户端并使用。 10.0及以上版本 数据库运维 PL/SQL Developer 说明 需要自行下载客户端并使用。 14.0.2 图形运维 Vncviewer 堡垒机客户端自带 图形运维 MSTSC 6.0及以上版本

使用前准备 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 部署OpenClaw应用 步骤一：获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤模型推理服务。 1.访问天翼云息壤模型推理服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周） 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。 步骤二：订购并部署 OpenClaw 应用 1. 登录应用托管控制台，选择左侧菜单【应用市场】，点击进入对应页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写获取的天翼云息壤模型推理服务APP KEY（填入息壤APIKEY），设置OpenClaw的网关密码（用于连接OpenClaw网关），选择访问策略，勾选同意用户协议，点击【部署应用】，即可完成OpenClaw应用服务部署。 访问策略：访问策略为服务的公网访问提供安全防护。应用需选择配置白名单访问策略（不支持黑名单访问策略），且白名单内IP数不超过10个，如没有可用的策略请新建。 白名单配置：点击【访问策略】注释行【去新建】，或直接在【应用访问策略】选择策略信息进行操作，编辑白名单配置，将您的IP地址添加到IP地址/网段，并点击确认即可（见下图）。 获取出口 IP 操作指引：可在官网文档【用户指南应用访问策略访问策略管理】中查看。 重要：建议开启白名单策略防护，避免公网全面暴露带来安全风险。 4.提交表单后进入应用实例列表页面，点击操作栏【访问】按钮，点击下拉访问链接，进入OpenClaw使用界面。

本章节指导用户在区域外主机中安装ICAgent。 ICAgent是云日志服务进行日志采集的工具，运行在需要采集日志的服务器中。使用云日志服务在区域外主机采集日志时，需要安装ICAgent。您可以通过以下操作指导在区域外主机中安装ICAgent。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致，可能会导致日志上报出错。 安装方式说明 ICAgent有两种安装方式，请按照您的场景进行选择。 表 1 安装方式 方式 适用场景 首次安装 该服务器上未安装过ICAgent。 继承安装（Linux环境支持） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，对于没有安装ICAgent的其他多个服务器，您可以采用该安装方式。 首次安装（Linux环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航栏选择“主机管理 > 主机”，进入“主机”页面。 3. 在主机管理页面，单击右上角“安装ICAgent”。 4. “安装系统”选择“Linux”。 5. “主机类型”选择“区域外主机”。 6. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 7. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤9开始。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 8. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表，保证非本区域的VM到跳板机ECS的数据连通性。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7）获取AK/SK，填写DC和跳板机连接IP。 说明 DC：自定义节点所属数据中心名称，便于分类查看主机。 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 9. 复制ICAgent安装命令。 10. 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 说明 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。 当前网卡信息由节点上安装的ICAgent插件通过执行ifconfig命令获取。若网卡配置中没有inet信息，则不会上报IPv4地址，即在LTS主机页面的“主机IPv4”显示；若未配置inet6信息，则不会上报IPv6地址，即在LTS主机页面的“主机IPv6”显示。

本节主要介绍数据库连接类问题。 如何创建和连接弹性云主机 创建弹性云主机，请参见《弹性云主机快速入门》中的“创建弹性云主机”内容。 该弹性云主机用于连接GeminiDB Influx的实例，需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组，使得弹性云主机处于目标实例所属安全组允许访问的范围内。 连接弹性云主机，请参见《弹性云主机快速入门》中的“登录弹性云主机”内容。 GeminiDB Influx实例购买成功后是否支持更换VPC GeminiDB Influx实例创建完成后暂不支持直接通过控制台更换VPC。 但您可以通过已有的全量备份恢复到新实例的方法切换到目标VPC。具体操作请参考恢复备份到新实例。 如何通过本地连接GeminiDB Influx 目前GeminiDB Influx提供使用内网、公网、程序代码等方式接入GeminiDB Influx，具体方法请参见连接方式介绍。 如何通过Grafana连接GeminiDB Influx Grafana是一个跨平台、开源的数据可视化平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。 本小节主要介绍通过Grafana连接GeminiDB Influx的方法。 操作步骤 1. 服务端启动Grafana后，通过浏览器访问： 说明 上述IP可以是云上服务器的弹性IP，也可以是本地自建服务器的IP地址。 2. 登录Grafana的首页。 图 登录Grafana首页 3. 创建数据源。 图 创建数据源 4. 选择“InfluxDB”。因为GeminiDB Influx完全兼容InfluxDB。 图 选择InfluxDB 5. 配置参数。 图 配置参数 表 参数信息说明 参数名称 说明 URL URL的格式为： Auth 打开选项“Basic auth”和“skip TSL Verify”。 Basic Auth Details User：rwuserl Password：购买GeminiDB Influx数据库实例时设置的密码。 InfluxDB Details Database：已创建的数据库名称，例如：telegraf。l User：rwuserl Password：购买GeminiDB Influx数据库实例时设置的密码。 6. 单击“save”。 7. 连接成功后您就可以根据业务需求创建相应的数据看板。

本节介绍了云容器引擎的最佳实践:有状态工作负载配置存储实践。 对于有状态应用实例需要持久化状态，每个实例有其独特的身份和持久化的数据存储。有状态应用的存储使用跟其他的工作负载存在差异。 使用方法 有状态应用PVC使用方法选择包括:已有存储卷申明（PVC）和存储卷申明模版（VolumeClaimTemplate）。 已有存储卷声明（PVC）方式较少使用，适用于有状态工作负载的多个副本共享同一PVC的场景。但实际需求中，要求每个副本具备独立存储的情况并不常见。 存储卷声明模板（VolumeClaimTemplate）是有状态工作负载特有的配置项。通过在该工作负载中定义模板，K8S会在创建每个副本时自动生成一个与之对应的PVC，命名规则为{存储声明模板名称}{有状态工作负载名称}{序号}。本文将重点阐述此方法。 注意 有状态工作负载删除后，其关联的PVC会保留。若用户确认不再需要，需手动删除这些PVC。（可通过启用K8S特性门控StatefulSetAutoDeletePVC为true，实现有状态工作负载删除后自动清理PVC）。 若不删除PVC，后续在同一命名空间内创建同名有状态工作负载并使用同名存储卷声明模板时，新工作负载将自动复用原有的PVC。 1. 点击“创建存储卷申明模版”. 2. 定义模版的存储申明类型、已有存储类、容量、卷模式、访问模式. 存储申明类型： 天翼云各类型的产品，用户根据需要自行选择对应的产品。 已有存储类： 用户需要提前创建好产品对应的存储类，用于动态分配。 容量： 存储容量大小 卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能 访问模式： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 3. 创建了一个有状态负载test，存储卷申明模版如下： 4. 有状态工作负载成功启动。 5. 查看pod的yaml，可以看到test1的pod，使用了disktest1这个PVC。 6. PVC列表中，两个PVC均被创建出来并且bound。

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

接口介绍 通过接口进行容灾演练，启动容灾演练，模拟真实的容灾恢复场景，创建容灾演练云主机，确保在生产中心发生故障时能够顺畅地进行故障切换 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、容灾云主机名称限制，请参考弹性云主机的相关限制防止资源创建失败 4、弹性IP状态需要是未绑定 5、硬盘类型：容灾演练磁盘类型需要与启动复制时容灾磁盘类型的选择进行关联：如果容灾磁盘类型选择普通IO或者高IO，则此处可选项为普通IO和高IO，如果容灾磁盘类型选择通用SSD或者超高IO，则此处可选项为通用SSD或超高IO URI POST /v4/disaster/drillrecoverydisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 instanceName 是 String 容灾演练实例名称 参考请求示例 favorID 是 String 容灾机器规格ID(查询弹性云主机规格管理接口获取) 参考请求示例 volumeType 是 String 磁盘类型 参考请求示例 restoreID 是 String 恢复点ID 参考请求示例 publicIpID 是 String 弹性ipID(查询网络的弹性IP的接口获取) 参考请求示例 drillIp 否 String 容灾演练ip(默认0.0.0.0) 参考请求示例

本文帮助您快速熟悉购买企业交换机的操作方法。 前提条件 使用企业交换机之前，需要规划云下和云上所需的资源，资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时，依赖云下IDC和云上VPC之间的三层网络，请提前使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信，具体请参见步骤一：使用云专线VPN连接三层网络。 约束与限制 企业交换机建立二层网络通信时，需要和IDC侧建立VXLAN隧道，IDC侧交换机必须支持VXLAN功能。 企业交换机会占用本端隧道子网的三个IP地址，用来做企业交换机实例主备节点的负载均衡，请您规划隧道子网的时候预留足够的IP地址。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 在界面右上角，单击“购买”。 进入企业交换机购买页面。 4. 根据界面提示，配置企业交换机的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 苏州 主可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择主节点所在的可用区。 主可用区是当前承载流量的可用区，推荐与需要通信的云服务器部署在同一个可用区，从而实现更优访问性能。 可用区1 备可用区 必选参数。 企业交换机实例部署采用主备模式，此处选择备节点所在的可用区。 备可用区用于容灾备份，建议与主可用区不同。 可用区2 规格 必选参数。 当前支持的企业交换机规格如下： 小型 最大带宽：3 Gbit/s 最大发包数：500000 pps 连接子网数：1 中型 最大带宽：5 Gbit/s 最大发包数：1000000 pps 连接子网数：3 大型 最大带宽：10 Gbit/s 最大发包数：2000000 pps 连接子网数：6 注意 企业交换机创建完成后，不支持修改规格。 不同区域支持的企业交换机规格不同，实际以控制台显示为准。 大型 虚拟私有云 必选参数。 企业交换机所属VPC。 vpc01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 subnet01 本端隧道IP 必选参数。 此处为本端隧道IP，即云上VPC侧的隧道IP，当前支持自动分配或手动分配IP地址。 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 自动分配 名称 必选参数。 输入企业交换机的名称。要求如下：长度范围为1~64位。名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 esw01 描述 可选参数。 您可以根据需要在文本框中输入对该企业交换机的描述信息。 5. 单击“立即购买”。 6. 在产品配置信息确认页面，再次核对企业交换机信息，确认无误后，单击“提交”，开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟，当企业交换机的状态为“运行中”时，表示创建成功。

本文汇总了使用弹性IP产品时常见的共享流量包类问题。 共享流量包能跨区使用吗？ 购买共享流量包，如何将弹性IP加入到流量包抵扣范围内？ 弹性IP加入了共享带宽，也购买了共享流量包的，如何扣费？ 区域下某些弹性IP想单独按流量计费，能否不通过共享流量包抵扣？ 共享流量包使用完后，会停止网络服务吗？ 共享流量包容量买少了，能否扩充容量？ 购买多个共享流量包，使用顺序是什么样的？ 买了共享流量包，为什么还是产生了IP费用？ 是否支持提升流量包的购买配额？ 共享流量包和共享带宽有什么区别？ 共享流量包购买完成后是否需要设置？ 使用共享流量包后，是否会影响云产品的带宽峰值？ [共享流量包是否支持抵扣按带宽计费的云产品产生的流量？](

本文为您介绍产品轻量型云主机的产品定义。 轻量型云主机 轻量型云主机（CtyunLiteECS）是一款面向中小企业和个人开发者用户的计算服务产品。它提供了一种易于搭建和管理的云计算解决方案，集成了计算、存储和网络服务资源。轻量型云主机的特点是简单、易用、轻便、实惠。适用于低负载应用场景，例如网站搭建和云端学习等。 术语解释 下表为您介绍轻量型云主机相关的名词概念。 概念 介绍 镜像 提供了运行实例所需的信息，包括操作系统和运行环境、初始化应用数据等。 云硬盘 分布式持久块存储设备、可弹性扩展的数据块级存储设备，可以用作实例的系统盘和数据盘使用。 VPC 虚拟私有云（Virtual Private Cloud），为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 防火墙 防火墙是保障轻量型云主机网络安全的重要手段，用户可以通过配置防火墙规则，允许或禁止公网或私网对轻量型云主机的访问。 弹性IP 弹性 IP（Elastic IP Address，简称EIP）指公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

本文主要介绍如何创建弹性云主机。 操作场景 假如您有一个Web应用，由于业务量比较大，需要使用两个弹性云主机进行业务负载分担。 共享型负载均衡可以将访问流量根据流量分配策略分发到后端多台云主机，实现业务的负载分担。同时消除了单点故障，提升了业务的可用性。 前提条件 后端主机的安全组已经开通了业务需要使用的端口（也可以先开通所有端口，业务部署完成后再限制不使用的端口）。 由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访，为了保证健康检查功能正常使用，后端主机的安全组必须开通“100.125.0.0/16”网段。 说明 共享型实例四层监听器开启“获取客户端IP”功能后，后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端主机安全组规则和网络ACL规则均无需放通ELB所在的VPC网段。 创建弹性云主机 负载均衡只负责流量转发，不具备处理请求的能力。因此，需要通过ECS实例处理用户的请求。 在当前场景中，弹性云主机需要创建并绑定弹性IP （简称EIP）。ECS绑定EIP仅作为本次示例中配置ECS后端业务所需，用户实际使用时，需要根据自身业务规划确定ECS是否绑定EIP。 1. 登录管理控制台； 2. 在管理控制台左上角选择区域和项目； 3. 选择“服务列表 > 计算 > 弹性云主机”； 4. 在“弹性云主机”界面单击“创建弹性云主机”，根据界面提示配置参数，并单击“立即申请”； 示例中使用的两台弹性云主机的规格如下： 创建的弹性云主机规格表 参数项 参数值 名称 ECS01、ECS02 操作系统 CentOS 7.2 64bit CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 100GB 公网带宽 5 Mbit/s 5. 单击“提交”。

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

天翼云ICP备案分为网站备案和App备案，支持通过PC端和移动端填写申请，ICP备案前您需关注以下备案须知： 1. 新增备案 ：主体和域名或App均为第一次做ICP备案。 2. 新增网站 ：主体信息在工信部已有成功的备案，现有新的网站或App托管在天翼云服务器上，需在天翼云提交新的网站或App备案申请。 3. 新增接入 ：主体、域名或App均已通过其他服务商成功备案，现改为使用天翼云服务器，将天翼云添加为该网站或App的新增服务商，则需要在天翼云做新增接入备案。 4. 取消接入 ：取消备案信息与天翼云之间的关联，但您的备案号在工信部仍然存在。 5. 变更备案 ：分为变更主体、变更网站、变更App、变更接入，您可根据需要修改备案主体信息、网站信息、App信息、接入信息（接入IP）。

Web应用防火墙可以和CDN同时使用吗？ 只要您当前的CDN服务商支持通过CNAME的方式指定回源服务器，就可以同时使用。 存在的潜在问题：对客户端访问流量拦截，Web应用防火墙会返回一个拦截页面。而CDN缓存拦截页面后，会导致正常用户访问该资源时无论是否违规，得到的都是之前的拦截页面，从而影响正常访问。经过CDN后，客户端的真实IP会被CDN替换掉，因此在业务出现问题时，排障会比较困难，定位问题点需时较长。经过CDN后，真实的客户端会被CDN隐藏，Web应用防火墙的部分功能将会失效，如基于源IP频率的检测、基于地理位置、IP情报库等功能无法使用。 什么是Web应用防火墙回源IP段？ 回源IP段是云WAF对业务请求检测过滤后，代理真实客户端请求与源站建立网络连接的公网IP地址段。网站接入云WAF防护后，源站服务器侧的所有请求来源IP都会变成云WAF回源IP，而真实客户端IP会被插入HTTP头部的XForwardedFor字段中。 什么是QPS？ WAF中的网站QPS指的是当日00:00:00到23:59:59之间访问该网站的每秒请求数。 什么是SQL注入攻击？ 攻击者通过把SQL命令插入到Web表单提交、输入URI或页面请求的查询字符串等手段，利用应用程序的数据库层上的安全漏洞，从而使数据库受到攻击，造成敏感数据窃取或删改，甚至进一步导致网站被嵌入恶意代码、植入后门等危害。

步骤五：创建独享型ELB并为其添加HTTP监听器和后端云主机组 1. 选择“网络 > 弹性负载均衡”。 2. 单击“购买弹性负载均衡”。 3. 根据上表创建独享型负载均衡ELBTest，根据需要设置相关参数。 1. 实例规格类型：独享型。 2. 跨VPC后端：开启。 3. 所属VPC：VPCTest01。 4. 名称：ELBTest。 5. 其他参数根据需要设置。 4. 独享型ELB创建成功后，在ELBTest中添加HTTP监听器和后端云主机组。 步骤六：将ECS添加至ELB后端云主机组 1. 单击上述创建的独享型负载均衡ELBTest名称。 2. 切换到“监听器”页签，单击上述所创建的HTTP监听器。 3. 切换至“后端云主机组”页签，单击“跨VPC后端”。 4. 单击“添加跨VPC后端”，设置相关参数，完成后单击“确定”。 1. 跨VPC后端IP：172.17.0.145（ECSTest的私网IP）。 2. 后端端口：填写业务端口。 3. 权重：根据需要设置。 步骤七：验证跨VPC添加后端云主机是否成功 1. 单击上述创建的独享型负载均衡ELBTest操作列的“更多”。 2. 选择“绑定IPv4公网IP”，给ELBTest绑定一个弹性公网IP。 3. 使用浏览器访问以上绑定的弹性公网IP地址，如正常反馈nginx部署内容，说明本次访问请求被ELB实例转发到后端云主机“ECSTest”上，“ECSTest”正常处理请求并返回请求的页面。