本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。 客户接入视频直播时，在天翼云直播控制台完成加速域名添加后，系统会为您分配一个天翼云视频直播的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云视频直播的节点，实现加速的目的。 如发现CNAME未正常解析，可能的原因如下： 1. CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云直播控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2. TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本文介绍创建SNAT弹性IP地址池的操作实践。 使用背景 随着用户公网业务的不断增长，一个子网的SNAT规则如果仅使用一个弹性IP地址，可能会出现由于业务主动访问量的增加导致单个弹性IP地址无法分配源端口，业务新建连接受损的问题，为了解决此问题，可选用天翼云SNAT IP地址池功能，横向扩充单个SNAT规则中弹性IP数量，当使用SNAT规则IP地址池时，云上主机主动访问公网时会通过轮询方式选择地址池内弹性IP访问公网。 注意 SNAT IP地址池能力当前仅部分资源池，支持资源池创建SNAT规则时可选择多个EIP关联，支持资源池以控制台能力为准。 SNAT IP地址池使用时流量通过轮询方式选择地址内的弹性IP，为了避免由于不同IP带宽不同限制导致业务受限，建议加入IP地址池的弹性IP加入同一共享带宽，共享公网带宽。 方案优势 使用弹性IP地址池可以避免单个弹性IP出现封堵网络不通的情况，同时加入共享带宽，可以节约带宽成本。 方案涉及产品 弹性IP，共享带宽，VPC，弹性云主机，NAT网关 方案架构 本方案网络拓扑架构如图所示 操作步骤

本文主要介绍了余额提现的操作流程和注意事项。 客户可以申请对充值账户中的可提现金额进行提现。 提现规则 可提现金额账户余额欠票金额按需预留100或按需资源1小时费用 提现金额优先 原路退回 ，银行卡提现只能提现至与实名认证信息相同的银行账号。 为了保证账户资金安全，必须完成实名认证后才可以进行提现。 代金券充值金额不能进行提现；欠票金额不能进行提现，客户退票或增加相应开票金额后，原欠票金额即可恢复可提现操作。 天翼云账号开通了按需付费业务，需预留 100 元 金额或按需资源1小时费用，此预留金额不能提现。（在按需资源删除48小时之后可提现预留的金额）。 提现款项流向 提现分为原路提现和银行卡提现两种。 在线充值（微信、翼支付）到账360天内的金额、在线充值（通过天翼云APP跳转支付宝支付）到账90天内的金额、在线充值（通过天翼云官网支付宝扫码充值）到账360天内的金额，可以原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 在线充值（微信、翼支付）到账超过360天的金额 、在线充值（通过天翼云APP跳转支付宝支付）到账超过90天的金额、在线充值（通过天翼云官网支付宝扫码充值）到账超过360天的金额或因 第三方余额不足 、网络超时等其他原因导致原路返回提现失败的，转为银行卡提现。 转账汇款充值（对公充值）的金额只能进行银行卡提现。 银行卡提现需要您提交相关资料(原支付凭证等)，预计10~15个工作日完成。 通过第三方支付或银联在线支付充值到个人实名认证用户 的资金，若因系统能力无法支持原路退回，银行卡提现只能提现至与个人实名认证信息相同的银行账号。客户提交提现申请时需同步上传原付款凭证，如遇特殊情况无法提交付款凭证的，客户需上传说明函证明（模板：关于个人客户付款凭证缺失的说明.docx）。 通过第三方支付或银联在线支付充值到企业实名认证用户 的资金，若因系统能力无法支持原路退回，银行卡提现原则上只能提现至与企业实名认证信息相同的银行账号。客户提交提现申请时需同步上传原付款凭证，如遇特殊情况无法提交付款凭证的，客户需上传说明函证明（模板：关于企业客户付款凭证缺失的说明.docx）。此外，如确因实际原因需提现至非同名的银行账号，客户还需提交加盖公司公章或财务专用章的证明（模板：关于充值客户和提现客户不一致的情况说明.docx），证明企业与提现账号的关系。 系统默认根据现金账户后进先出的原则进行提现，即根据多个充值流水的处理顺序，按照充值时间，后充值的金额先提取。

适用场景 客户在应用托管中部署自研应用/第三方模型，与现有弹性云主机、数据库等云资源联动协同，实现完整复杂业务流程。 产品优势 资源协同，性能高效：共池内网打通，应用托管与弹性云主机、数据库、消息队列等云服务实现低延迟、高带宽内网通信，同时内网访问更具安全保障 业务整合成本低：已有公有云用户可直接复用弹性云主机、数据库等云上资源，无需额外迁移 / 重构，快速搭建完整业务架构，降低整合成本 部署灵活，场景覆盖广：支持自定义模型服务、MCP Server、智能体应用、自定义业务应用等多类型部署，结合丰富的云产品，满足业务的全场景需求 Aone 赋能应用与企业内网网络打通 适用场景 当企业同时使用公有云的应用托管服务和企业内网的各类系统时，需要实现两者之间的安全网络连通 产品优势 网络连通性优势：Aone 打通公有云应用与企业内网网络，保障安全稳定，实现公有云应用本地式访问企业内网资源，破解跨网资源访问壁垒 资源整合优势：整合公有云的应用托管能力和企业内网系统资源，实现资源的高效利用和协同工作，提升企业整体 IT 架构的运行效率：安全性优势 在打通网络的同时，保障了企业内网资源的安全访问，避免了因网络开放带来的安全风险，满足企业对数据和系统安全性的高要求

Web应用防火墙的防护准确性如何？ 天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护，防护准确率高、误报率低。 天翼云语义分析相比传统规则库方式的优势是什么？ 传统规则库采用正则规则库的形式对攻击特征进行匹配，存在检出率低、误报率高、性能消耗过多、规则库维护成本高、无法防御未知攻击等劣势，而天翼云语义分析结合词法分析、语法分析、语义分析三个处理逻辑进行攻击检测，能在不占用过多系统性能的同时，相比传统方式提高检出率、降低误报率。 Web应用防火墙是否支持IPv6？ 支持。 本身天翼云Web应用防火墙中的保护站点可填写IPv6， 也可转发IPv6流量，同时Web应用防火墙自身管理口地址可填写IPv6。 Web应用防火墙是否支持长连接？ 支持。保护站点中可以设置开启长连接。 Client请求包的源端口，经过Web应用防火墙，是否被改变？ 会被改变。 Web应用防火墙的透明代理及反向代理属于7层代理机制，当Client的源端口请求包送达后，Web应用防火墙从后端链路接口转发给Server， 此时Server收到的请求包源端口是Web应用防火墙的源端口。

本文为您介绍了短信服务常见的计费问题，帮助您快速解答疑问。 短信服务是否可以先审核模板再进行购买？ 可以。申请模板和签名不收费，只有产生短信发送的事件才会计费，订购需要联系相应客户经理。 重复短信推送是免费吗还是额外收费？重复短信后台有记录吗？ 短信只要下发成功就会收费，可以在发送量统计中查看短信下发情况。 短信套餐包区分模板吗？ 短信套餐包不区分模板，发送验证码和通知类消息均可，按照短信发送量计算额度。 套餐包有短信条数，接口正常，但是为什么短信发送失败提示余额不足等信息？ 请核实账户余额是否为0，目前套餐包短信条数有剩余但是需要账户余额为0以上才可以正常调用短信接口，可以在官网费用中心充值一定金额解决此问题，例如10元钱。 套餐包剩余资源支持退款吗？ 套餐包购买立即生效，到期后自动失效。 套餐包购买后可通过费用中心开票，开票金额为购买套餐包实际支付金额，如已开具发票的套餐包需要退款，需先退发票。 必须确保天翼云账户余额不小于0，如天翼云帐户停机会影响套餐包正常使用。 已使用套餐包剩余资源不支持退订 使用第三方支付方式结算且支付时间在3个月内的订单，退款将自动原路返还。使用天翼云账户余额结算或支付时间在36个月的订单，退款将退回至天翼云账户余额。

授权子用户 1. 主账号使用天翼云账号登录天翼云统一身份认证控制台，点击左侧导航窗格的【用户】页签，在用户列表选择目标子用户对应的操作栏中点击【查看】按钮，进入用户详情页面。 2. 进入用户详情后，点击【权限管理】，在【个人权限】页签，点击【新增权限】。 3. 在【新增授权】的页面，利用搜索框输入【媒体存储产品侧授权】，点击搜索图标，可以检索出一条名为【媒体产品侧授权】的系统全局策略，如下图所示。 4. 勾选【媒体存储产品侧授权】策略，并点击【下一步】，在【设置最小授权范围】这一页无需做任何配置，直接点击【确定】，完成本次权限配置。至此，当前子用户具备了使用媒体存储产品控制台的权限。 注意：媒体存储尚未实现与CTIAM自定义策略对接。因此，请勿使用CTIAM权限管理的【新增权限】选择您【自定义策略】去授权，或将作用范围配置为特定资源池。 5. 上述操作只是给该子用户配置了拥有登录媒体存储产品控制台的权限，如需给子用户配置具体的自定义细化策略，需主账号登录[媒体存储控制台](

模型列表 导入的模型可以在我的模型的列表中查看，每个模型可以导入多个版本(训练任务、开发机、模型精调等任务开发出的模型进行保存操作时都会保存在这里)。点击模型卡片，可以查看模型的所有版本。 模型的每个版本都会显示导入状态，比较大的模型导入时间较长。 模型分享与导出 仅来源为导入至平台存储的模型支持此功能。 模型分享 模型列表和模型版本列表中，点击【分享】可生成分享口令，支持模型分享，可将模型在多个账号之间进行共享下载，通过口令可以进行模型导入，参见模型口令导入章节。 账户1要把模型文件分享给账户2，需要账户1在模型列表或版本列表中点击【分享】获得一个分享口令，将分享口令线下给到账户2。 账户2在新建模型中选择【口令导入】，输入账户1给到的分享口令即可完成模型导入。 模型导出 进入模型详情页，在模型版本列表中支持模型导出，可以选择导出到本地，也可以选择导出到天翼云媒体存储中(需要开通天翼云媒体存储的账号才能用)。

云日志服务支持采集分布式缓存服务Redis日志，您可在Redis实例控制台中进行开启日志收集，由云日志服务提供存储与采集能力。采集后，您可以在云日志服务控制台对redis日志进行查询、分析或告警配置。 前提条件 已订购分布式缓存服务Redis实例。 已开通云日志服务。 配置步骤 1. 登录分布式缓存服务Redis控制台。 2. 在实例管理列表中，点击目标实例名称，进入实例详情页面。 3. 点击左侧菜单栏“日志管理”“审计日志” 4. 根据页面提示，点击“马上开启”按钮。 5. 稍等片刻后，系统将会自动生成审计日志大盘，展示访问用户数、QPS、响应时间等关键指标信息。 6. 您也可以登录云日志服务控制台，进入“redisaudit”日志项目中，即可查看所有已接入云日志服务的redis实例的日志单元，并进行日志查询、分析或告警配置。

本章节主要介绍身份认证与访问控制。 身份认证 翼MR支持安全协议Kerberos，通过同步IAM账号使用LDAP作为帐户管理系统，并通过Kerberos服务对帐户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 翼MR提供基于角色的权限控制模型。翼MR基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理，同时提供单点登录能力，统一了系统用户和组件用户的管理及认证。

本章节主要介绍翼MapReduce服务的产品规格。 云主机 通用云主机 S7通用型 规格名称 核数（vCPU） 内存(GB) s7.2xlarge.4 8 32 s7.4xlarge.2 16 32 s7.4xlarge.4 16 64 s7.8xlarge.2 32 64 s7.8xlarge.4 32 128 C7通用计算增强型 规格名称 核数（vCPU） 内存(GB) c7.2xlarge.4 8 32 c7.3xlarge.2 12 24 c7.3xlarge.4 12 48 c7.4xlarge.2 16 32 c7.4xlarge.4 16 64 c7.6xlarge.2 24 48 c7.6xlarge.4 24 96 c7.8xlarge.2 32 64 c7.8xlarge.4 32 128 c7.12xlarge.2 48 96 c7.12xlarge.4 48 192 c7.16xlarge.2 64 128 c7.16xlarge.4 64 256 c7.24xlarge.2 96 192 c7.24xlarge.4 96 384 M7内存优化型 规格名称 核数（vCPU） 内存(GB) m7.2xlarge.8 8 64 m7.3xlarge.8 12 96 m7.4xlarge.8 16 128 m7.6xlarge.8 24 192 m7.8xlarge.8 32 256 m7.12xlarge.8 48 384 m7.16xlarge.8 64 512 m7.24xlarge.8 96 768

本章介绍天翼云关系型数据库的使用约束和限制情况。 Microsoft SQL Server引擎的关系型数据库服务仅提供附带许可实例，即实例创建后具有微软SQL Server软件对应版本许可授权，不提供用户自带许可。 为保障用户在使用上的安全性，Microsoft SQL Server的部分功能存在限制，详见下表。 Microsoft SQL Server实例分为三个实例类型，即单机实例、主备实例和集群版实例。不同系列支持的功能不同。 功能和约束与限制 功能 单机实例 主备实例/集群版实例 数据库数量 100 100 数据库帐号数量 无限制 无限制 邮件功能 不支持 不支持 数据集成功能（SSIS） 不支持 不支持 数据分析功能（SSAS） 不支持 不支持 数据报表功能（SSRS） 不支持 不支持 R语言服务 不支持 不支持 公共语言运行时集成（CLR） 不支持 不支持 异步消息通讯 不支持 不支持 复制订阅功能 不支持 不支持 策略管理 不支持 不支持

本文介绍天翼云安全加速服务等级协议（SLA）。 天翼云安全加速服务等级协议（SLA）详情请参见[](

本文介绍同时使用了全站加速和Web应用防火墙（边缘云版），如何计费；以及同时使用了全站加速和媒体存储【即对象存储（融合版）】，如何计费。 天翼云全站加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以下举两个常见的产品搭配案例。 客户同时购买了全站加速按量计费和Web应用防火墙（边缘云版）。业务数据流向：客户端全站加速Web应用防火墙源站。 全站响应给客户端资源，从全站流出的带宽，由全站加速收取带宽费用，全站加速的相关计费项说明，详情请见：全站加速计费。 用户访问回源的动态请求均需要防护，因此这部分动态请求产生的回源带宽由Web应用防火墙（边缘云版）收取费用，详情请见：计费概述。 客户同时购买了全站加速按量计费和媒体存储【即对象存储（融合版）】。假设全站节点上无可用的缓存资源，需要从媒体存储【即对象存储（融合版）】上获取资源，则总计会产生两段流量费用： 全站从媒体存储【即对象存储（融合版）】获取资源，数据从媒体存储【即对象存储（融合版）】传输到天翼云全站所产生的回源流量，由媒体存储【即对象存储（融合版）】收取流量费用，全站加速不收费。媒体存储【即对象存储（融合版）】的相关计费项说明，详情请见：计费项。 全站响应给客户端资源，从全站流出的流量，由全站加速收取流量费用，媒体存储【即对象存储（融合版）】不收费。全站加速的相关计费项说明，详情请见：全站加速计费。 注意 天翼云的媒体存储【即对象存储（融合版）】仅支持中国内地区域使用，全站加速可从任何区域回源到中国内地区域的媒体存储【即对象存储（融合版）】源站，且回源产生费用。

尊敬的客户,您好： 感谢您一直以来对天翼云边缘安全加速平台零信任服务的支持。基于短信整体事项安排，以及我们此前为答谢老客户，推出了短信限制过渡期的“老客户回馈”方案。 目前，该方案已达到预定周期。为保障平台资源的公平分配与服务的长期稳定，我们将对全体客户统一实施短信发送数量管理政策。现将涉及存量付费版老客户的具体安排通知如下： 一、受影响范围 本次调整适用于所有零信任、学术加速新老客户（不区分套餐版本）。 二、生效时间 系统将于 北京时间 2026年1月10日 00:0006:00 进行升级。升级完成后，上述客户的短信发送将正式纳入额度限制管理。 三、短信额度限制影响与解决方式 升级后，您的短信发送量将以当前套餐每月赠送的免费额度为上限。超出免费额度后，系统将无法继续发送短信，这可能会影响您用户的登录验证、信息变更及密码通知等业务场景。 为最大限度减少对您业务的影响，我们已根据历史数据，对可能存在超额使用风险的客户进行了提前分析，并通过站内信、邮件等渠道进行了主动告知与订购引导。具体短信收费及使用说明请查看文档：短信收费及使用说明。 四、重要提示 本次通知内容为最终执行方案。如与前期引导或沟通存在差异，请以此通知为准。 对于此次调整可能带来的不便，我们深表歉意，并衷心感谢您的理解与配合。

本章节主要介绍安全认证原理和认证机制。 功能 开启了 Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”，后来沿用作为安全认证的概念，使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。 结构 Kerberos的原理架构如下图所示，各模块的说明如下图所示。 原理架构 模块说明 模块 说明 Application Client 应用客户端，通常是需要提交任务（或者作业）的应用程序。 Application Server 应用服务端，通常是应用客户端需要访问的应用程序。 Kerberos 提供安全认证的服务。 KerberosAdmin 提供认证用户管理的进程。 KerberosServer 提供认证票据分发的进程。 步骤原理说明： 应用客户端（Application Client）可以是集群内某个服务，也可以是客户二次开发的一个应用程序，应用程序可以向应用服务提交任务或者作业。 1. 应用程序在提交任务或者作业前，需要向Kerberos服务申请TGT（TicketGranting Ticket），用于建立和Kerberos服务器的安全会话。 2. Kerberos服务在收到TGT请求后，会解析其中的参数来生成对应的TGT，使用客户端指定的用户名的密钥进行加密响应消息。 3. 应用客户端收到TGT响应消息后，解析获取TGT，此时，再由应用客户端（通常是rpc底层）向Kerberos服务获取应用服务端的ST（Server Ticket）。 4. Kerberos服务在收到ST请求后，校验其中的TGT合法后，生成对应的应用服务的ST，再使用应用服务密钥将响应消息进行加密处理。 5. 应用客户端收到ST响应消息后，将ST打包到发给应用服务的消息里面传输给对应的应用服务端（Application Server）。 6. 应用服务端收到请求后，使用本端应用服务对应的密钥解析其中的ST，并校验成功后，本次请求合法通过。

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

资费项 计费项 含义 适用的计费模式 流量费用 内/公网流入流量 通过内网或互联网上传数据到OBS所产生的流入流量。 免费 流量费用 内网流出流量 通过同区域天翼云ECS、CCE、BMS等下载OBS的数据所产生的流出流量。 若想使用内网访问OBS，需要提前进行相关配置，配置方法请参见 免费 流量费用 公网流出流量 通过互联网从OBS下载标准存储类型的数据所产生的流出流量。 说明 只要通过互联网下载OBS的数据，无论是否成功，均会产生公网的流量。 下载低频访问存储、归档存储和深度归档存储类别的对象产生的公网流出流量，将无法使用公网流出流量包进行抵扣。 按需计费 包年包月 流量费用 跨区域复制流量 使用跨区域复制功能将源桶数据复制到另一个区域的目标桶时所产生的流出流量。 按需计费

本章节介绍了分布式消息服务RocketMQ的标准资费价格。 RocketMQ支持ARM架构的鲲鹏实例，其规格、价格与X86架构相同。 包年优惠政策：一年8.5折、两年7折、三年5折。 实例规格名称 代理个数 按需（元/小时） 包周期（元/月） :::: rocketmq.4u8g.cluster.small 1 8.4 3,780 rocketmq.4u8g.cluster.small 2 16.8 7,560 rocketmq.4u8g.cluster 1 14 6,300 rocketmq.4u8g.cluster 2 22.4 10,080 rocketmq.4u8g.cluster 3 30.8 13,860 rocketmq.4u8g.cluster 4 39.2 17,640 rocketmq.4u8g.cluster 5 47.6 21,420 rocketmq.4u8g.cluster 6 56 25,200 rocketmq.4u8g.cluster 7 64.4 28,980 rocketmq.4u8g.cluster 8 72.8 32,760 rocketmq.4u8g.cluster 9 81.2 36,540 rocketmq.4u8g.cluster 10 89.6 40,320 rocketmq.8u16g.cluster 1 27 12,150 rocketmq.8u16g.cluster 2 43.2 19,440 rocketmq.8u16g.cluster 3 59.4 26,730 rocketmq.8u16g.cluster 4 75.6 34,020 rocketmq.8u16g.cluster 5 91.8 41,310 rocketmq.8u16g.cluster 6 108 48,600 rocketmq.8u16g.cluster 7 124.2 55,890 rocketmq.8u16g.cluster 8 140.4 63,180 rocketmq.8u16g.cluster 9 156.6 70,470 rocketmq.8u16g.cluster 10 172.8 77,760 rocketmq.12u24g.cluster 1 41 18,450 rocketmq.12u24g.cluster 2 65.6 29,520 rocketmq.12u24g.cluster 3 90.2 40,590 rocketmq.12u24g.cluster 4 114.8 51,660 rocketmq.12u24g.cluster 5 139.4 62,730 rocketmq.12u24g.cluster 6 164 73,800 rocketmq.12u24g.cluster 7 188.6 84,870 rocketmq.12u24g.cluster 8 213.2 95,940 rocketmq.12u24g.cluster 9 237.8 107,010 rocketmq.12u24g.cluster 10 262.4 118,080 rocketmq.16u32g.cluster 1 50 22,500 rocketmq.16u32g.cluster 2 80 36,000 rocketmq.16u32g.cluster 3 110 49,500 rocketmq.16u32g.cluster 4 140 63,000 rocketmq.16u32g.cluster 5 170 76,500 rocketmq.16u32g.cluster 6 200 90,000 rocketmq.16u32g.cluster 7 230 103,500 rocketmq.16u32g.cluster 8 260 117,000 rocketmq.16u32g.cluster 9 290 130,500 rocketmq.16u32g.cluster 10 320 144,000 存储空间（元/GB/每代理） 高IO (SAS) 0.0005 0.35 存储空间（元/GB/每代理） 通用型SSD 0.00097 0.7 存储空间（元/GB/每代理） 超高IO (SSD) 0.0014 1 存储空间（元/GB/每代理） 极速型SSD 0.0042 2

天翼云为您提供云监控服务等级协议说明，请您点击查看。 云监控服务等级协议

本章节主要介绍集群列表。 登录翼MapReduce控制台后，可查看账号下拥有的集群列表和当前的集群状态。 集群状态 集群包含的状态如下表所示。 状态 说明 启动中 集群正在创建中，可以查看具体的进程。 运行中 集群创建成功且集群中组件状态处于正常运行中，集群正在正常运行。 异常终止 集群启动失败或因为异常原因而终止，可以查看失败原因。 释放中 表示集群正在退订。 已终止 集群已经到期15天以上或者集群已经完成退订。 已冻结 已经到期的集群，资源会保留15天，此时状态为已冻结。

本节介绍了云数据库TaurusDB与其他服务的依赖关系。 TaurusDB与其他服务之间的关系，具体下表所示。 表 与其他服务的关系 相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见弹性云主机文档 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见虚拟私有云文档 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见对象存储文档 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见云监控文档 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见云审计文档 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见数据库复制文档 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见分布式数据库中间件文档

本页介绍天翼云TeleDB数据库切换数据源。 操作场景 切换数据源是指系统根据业务需求动态地选择和使用不同数据库连接。该功能是基于读写分离、负载均衡和故障切换等来优化数据性能，提高系统可用性和扩展性。它通常用于数据迁移、业务解耦、异步通信、缓存消息等场景。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情，单击备节点操作列的切换数据源， 弹出切换协调节点数据源对话框。 4. 在切换数据节点数据源对话框中，输入登录密码 ，单击下一步。 5. 在“数据源节点”和“同步类型”下拉框选择节点组 和同步类型。 同步类型包括同步复制和异步复制。 同步复制：是指要求所有操作完成后再返回结果给用户，以此确保数据的完整性和一致性。 异步复制：它允许在操作未完成时即响应用户请求，此操作提高系统响应速度和用户体验。 6. 单击确定完成切换数据源。

本章节主要介绍如何连接已开启SSL的RabbitMQ实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 DMS的RabbitMQ实例兼容开源协议，请参考RabbitMQ官网提供的不同语言的连接和使用向导：< 本节以DMS提供的demo为例，介绍VPC内访问与使用RabbitMQ的方法，假设RabbitMQ客户端部署在弹性云主机上。 前提条件 参考创建实例章节创建RabbitMQ示例，并记录创建时输入的用户名和密码。 创建完成后，单击实例名称，查看并记录实例详情中的“连接地址”。 已创建弹性云主机，并且弹性云主机的VPC、子网、安全组与RabbitMQ实例的VPC、子网、安全组保持一致。 已完成JDK安装及环境变量配置。 命令行模式连接实例 以下操作命令以Linux系统为例进行说明。 1、下载RabbitMQTutorialSSL.zip示例工程代码。 2、解压RabbitMQTutorialSSL.zip压缩包。 $ unzip RabbitMQTutorialSSL.zip 3、进入RabbitMQTutorialSSL目录，该目录下包含预编译好的jar文件。 $ cd RabbitMQTutorialSSL 4、运行生产消息示例。 $ java cp .:rabbitmqtutorialsll.jar Send host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图1 生产消息示例 使用Ctrl+C命令退出。 5、运行消费消息示例。 $ java cp .:rabbitmqtutorialsll.jar Recv host port user password 其中，host表示RabbitMQ实例的连接地址，port为RabbitMQ实例的监听端口（默认为5671），user表示RabbitMQ用户名，password表示用户名对应的密码。 图2 消费消息示例 如需停止消费使用Ctrl+C命令退出。

本章节主要介绍翼MR Manager的告警历史特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 告警历史”，进入告警历史页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询集群服务级、角色实例级、主机级的告警信息。

本节主要介绍与其他服务依赖关系 相关服务 交互功能 :: 弹性云主机 云数据库RDS服务配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的DRDS实例进行网络隔离和访问控制。 对象存储服务 存储DRDS实例一致性备份 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

本节介绍了如何创建云数据库TaurusDB实例的告警规则。 操作场景 通过设置TaurusDB告警规则，用户可自定义监控目标与通知策略，及时了解TaurusDB运行状况，从而起到预警作用。 设置TaurusDB的告警规则，包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 创建实例告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选择操作列的“创建告警规则”。 图 创建实例告警规则 步骤 5 在“创建告警规则”页面，配置相关参数。 1. 配置告警规则的基本信息。 表 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 配置告警内容参数。 表 配置告警内容参数 参数 参数说明 触发规则 根据需要可选择关联模板、导入已有模板或自定义创建。 选择“关联模板”后，所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 选择“自定义创建”后，可根据实际需求配置告警策略及告警级别。 模板 选择需要导入的模板。您可以选择系统预置的默认告警模板，或者选择自定义模板。 告警策略 触发告警规则的告警策略。告警规则内最多可添加50条告警策略，若其中一条告警策略达到条件都会触发告警。 3. 配置告警通知参数。 表 配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择“云帐号联系人”或主题。 云帐号联系人：注册帐号时的手机和邮箱。 主题：创建主题后，您需要单击主题列表操作栏的添加订阅按钮，添加通知方式。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置归属企业项目和标签。 表 配置规则信息 参数 参数说明 归属企业项目信息 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签 使用标签可以方便识别和管理您拥有的数据库服务资源。 步骤 6 单击“立即创建”，告警规则创建完成。

RabbitMQ sharding 该插件自动对队列进行分区，也就是说，一旦您将一个交换器定义为sharded，那么在每个集群节点上自动创建支持队列，并在它们之间共享消息。该插件提供了一个集中发送消息的位置，并通过向集群中的其他节点添加队列，实现负载均衡。使用此插件时，需要确保消费者从所有队列中消费。 配置RabbitMQ sharding插件的步骤如下： 1. 创建xmodulushash属性交换器。 2. 为该交换器添加策略。 3. 单击该交换器详情，查看是否配置成功。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments); 限制使用优先队列的数量 每个优先队列会启动一个Erlang进程，过多的优先队列会影响性能。在大多数情况下，建议使用不超过5个优先队列。

本章节主要介绍DataArts Studio的获取Rest Client算子返回值操作。 Rest Client算子可以执行RESTful请求。 本教程主要介绍如何获取Rest Client的返回值，包含以下两个使用场景举例。 通过“响应消息体解析为传递参数定义”获取返回值。 通过EL表达式获取返回值。 通过“响应消息体解析为传递参数定义”获取返回值 如下图所示，第一个Rest Client调用了MRS服务查询集群列表的API，下图为API返回值的JSON消息体。 使用场景：需要获取集群列表中第一个集群的cluster Id，然后作为参数传递给后面的节点使用。 关键配置：在第一个Rest Client的“响应消息体解析为传递参数定义”配置中，配置clusterIdclusters[0].clusterId，后续的Rest Client节点就可以用${clusterId}的方式引用到集群列表中的第一个集群的cluster Id。 Rest Clien作业样例1 JSON消息体 通过EL表达式获取返回值 Rest Client算子可与EL表达式相配合，根据具体的场景选择不同的EL表达式来实现更丰富的用法。您可以参考本教程，根据您的实际业务需要，开发您自己的作业。EL表达式用法可参考表达式概述。 如下图所示，Rest Client调用了MRS服务查询集群列表的API，然后执行Kafka Client发送消息。 使用场景：Kafka Client发送字符串消息，消息内容为集群列表中第一个集群的cluster Id。 关键配置：在Kafka Client中使用如下EL表达式获取Rest API返回消息体中的特定字段：

方案概述 Kafka将Topic划分为多个分区，消息被存储在不同的分区中。在同一个消费组内，一个消费者可同时消费多个分区，但一个分区在同一时刻只能被一个消费者消费。 在消息处理过程中，如果客户端的消费速度跟不上服务端的发送速度，未处理的消息会越来越多，这部分消息就被称为堆积消息。消息没有被及时消费就会产生消息堆积，从而会造成消息消费延迟。 导致消息堆积的常见原因如下： 生产者短时间内生产大量消息到Topic，消费者无法及时消费。 消费者的消费能力不足（消费者并发低、消息处理时间长），导致消费效率低于生产效率。 消费者异常（如消费者故障、消费者网络异常等）导致无法消费消息。 Topic分区设置不合理（leader副本都集中在部分Broker中、分区数太少），或新增分区无消费者消费。 Topic频繁重平衡导致性能下降，消费效率降低。 实施步骤 从消息堆积的原因看，消息堆积问题可以从消费者端、生产者端和服务端三个方面进行处理。 消费者端 根据实际业务需求，合理增加消费者个数（消费并发度），建议消费者数量和分区数保持一致。 提高消费者的消费速度，通过优化消费者处理逻辑（减少复杂计算、第三方接口调用和读库操作），减少消费时间。 增加消费者每次拉取消息的数量：拉取数据/处理时间 > 生产速度。 生产者端 生产消息时，给消息Key加随机后缀，使消息均衡分布到不同分区上。（在实际业务场景中，为消息Key加随机后缀，会导致消息全局不保序，需根据实际业务判断是否适合给消息Key加随机后缀。） 服务端 合理设置Topic的分区数，在不影响业务处理效率的情况下，调大Topic的分区数量。 当服务端出现消息堆积时，对生产者进行熔断，或将生产者的消息转发到其他Topic。