添加对端路由信息 1. 对端账户登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 在对等连接详情页面，选择“对端路由”页签，根据界面提示，点击“路由表”超链接，进入对端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加对端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，本端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。 9. 返回路由列表，即可看到刚添加的路由。

本节主要介绍实例续费。 您可根据业务需要，对GeminiDB Influx“包年/包月”实例进行续费。 使用须知 GeminiDB Influx按需计费的实例不支持续费功能。 目前仅集群版本支持此功能，单节点暂不支持。 单个包周期实例续费 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择需要续费的实例，单击操作列“续费”。 图1 续费 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“续费”。 图2 续费 4. 进入续费页面，对实例进行续费。 批量续费 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，勾选目标实例，单击实例列表上方的“续费”。 图3 批量续费 4. 在弹出框中确认需要续费的实例，单击“是”，进入续费页面，对实例进行续费。

本节主要介绍开启和关闭SSL安全连接。 GeminiDB Influx实例支持实例创建成功后，开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段，如需使用，请您联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 3. 在实例管理页面，单击目标实例名称，进入基本信息页面。 4. 在数据库信息区域，单击SSL后的，开启SSL安全连接。 图 开启SSL安全连接 关闭SSL安全连接 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 3. 在实例管理页面，单击目标实例名称，进入基本信息页面。 4. 在数据库信息区域，单击SSL后的，关闭SSL安全连接。 图 关闭SSL安全连接

本文带您快速了解专属云（存储独享型）的计费模式。 存储专属云的存储独享，支持包周期收费，并提供固定价和阶梯价两种计费方式。 固定价计费方式按可用容量计费，无论建设的规模多大，都按固定的单位容量标准价格（元/G/月）计费，具体如下： 规格 起步规格 扩容步长 包月标准价格（元/G/月） 高IO 可用容量72TB 可用容量24TB 0.8 高IO 可用容量96TB 可用容量32TB 0.8 超高IO 可用容量60TB 可用容量20TB 2.4 阶梯价计费方式根据您不同的容量规格，按整套存储的标准价格（元/年）计费，具体如下： 规格 容量规格 包年标准价格（元/年） 高IO 可用容量24TB 303,584 高IO 可用容量48TB 391,952 高IO 可用容量72TB 480,319 高IO 24TB扩容包（仅用于扩容） 160,000 超高IO 可用容量15TB 624,565 超高IO 可用容量30TB 848,978 超高IO 可用容量45TB 1,073,392 超高IO 15TB扩容包（仅用于扩容） 357,000 注意 阶梯价计费方式只支持按年订购。

VPC网络采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 VPC网络 说明如下： 节点内容器间通信：通过ipvlan子接口分配给各个的容器，同节点的容器间通信直接通过ipvlan直接转发。 跨节点容器间通信：借助VPC的路由器的转发能力，所有跨节点容器间的通信全部默认路由到默认网关，借助VPC的路由能力，转发到对端节点上。 优缺点 优点：可利用VPC原生的网络功能，性能较高、功能丰富。 缺点：节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。 应用场景 适用于对网络时延、带宽要求高的高性能场景。

本文向您介绍标签管理服务的权限管理方法。 如果您需要对云服务平台上创建的云资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限，但是不希望他们拥有删除预定义标签等操作的权限，那么您可以使用IAM为员工创建用户，通过授予标签管理服务的只读权限（TMS ReadOnlyAccess），控制员工对TMS的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用标签管理服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《统一身份认证用户指南》。 TMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 TMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问TMS时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对TMS服务，管理员能够控制IAM用户仅能对TMS服务进行指定的操作，如仅给IAM用户授予查看预定义标签的细粒度授权项，那么此IAM用户仅能查看预定义标签但不能创建和删除预定义标签。 如下表所示，包括了TMS的所有系统策略和系统角色。由于云服务平台各服务之间存在业务交互关系，标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时，需要同时授予依赖的权限，标签管理服务的权限才能生效。

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控指标 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务、指标等。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”的监控数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 6. 当用户需要查看具体监控指标的监控详情时，单击监控指标视图右上角的 图标，进入监控详情页面。页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本节介绍了专属云（存储独享型）的计费规则。 计费模式 支持包年包月的计费模式。 计费项 根据存储池类型、容量和购买量进行计费。 计费方式变更 计费周期内不允许计费方式变更。 到期欠费 为防止相关资源不被停止或者释放，请及时缴费。 购买 本产品项目制销售，购买前需联系客户经理，如果没有客户经理可拨打天翼云客服电话4008109889咨询。 续订 已购资源到期前需联系客户经理进行续订。 退订 本产品不支持无理由退订。

本文介绍用户如何访问集群API Server? 用户如何访问集群API Server？ 通过证书认证进行访问。您可以在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件， 使用kubectl工具直接连接集群API Server。

本文介绍用户如何访问集群API Server? 用户如何访问集群API Server？ 通过证书认证进行访问。您可以在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件， 使用kubectl工具直接连接集群API Server。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 eip 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。根据以上范围取值。 itemNameList Array of String 是 ["ingressthroughput","egressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.0.2"，"100.124.0.5"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

对等连接支持查看已创建的对等连接的详细信息,本文帮助您快速熟悉如何查看已创建的对等连接。 操作场景 创建对等连接之后，两端账户均有权限查看对等连接的详细信息，其中包括名称、状态、ID、连接类型、本端VPC名称、对端VPC名称、本端VPC ID、对端VPC ID、本端VPC网段、对端VPC网段以及对等连接所属的企业项目。 操作步骤 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表中，单击指定对等连接的名称，进入对等连接详情页，即可查看对等连接的详细信息。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 eip 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。根据以上范围取值。 itemNameList Array of String 是 ["ingressthroughput","egressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.0.2"，"100.124.0.5"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 eip 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。根据以上范围取值。 itemNameList Array of String 是 ["ingressthroughput","egressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.0.2"，"100.124.0.5"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID deviceType String 是 eip 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。根据以上范围取值。 itemNameList Array of String 是 ["ingressthroughput","egressthroughput"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["100.124.0.2"，"100.124.0.5"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 2 页大小，默认为20

本文介绍企业中心常见问题 企业中心相关操作，以及企业中心所创建的虚拟用户如云SSO用户相关操作，如何提取审计日志? 当前可通过工单方式进行申请，由后台人员提供；企业中心完成“云审计”产品对接后，可直接从云审计产品服务中获取。 是否每个账号都要开通企业中心? 只有企业管理员账号才开通企业中心，子账号通过邀请或创建加入管理员账号所在的企业组织，待邀请的子账号需要完成企业实名认证，并要求与主账号是相同实名认证主体或关联企业。 企业中心中的子账号与统一身份认证中的IAM子用户的区别。 企业中心里的主账号与子账号都是完成企业实名认证的实体账号，是天翼云内的独立租户。CTIAM中的IAM用户，是虚拟用户非实体账号，IAM用户所创建的资源以及商务归属都属于IAM所归属的独立账号。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 apache POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： bash 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： routeros 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

本章主要介绍使用API网关开放云容器引擎CCE实施步骤。 准备CCE工作负载信息 1、创建CCE集群。 a. 登录云容器引擎控制台，在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群，容器网络模型为“VPC网络”。 b. 集群创建完成后，记录容器网段。 c. 在APIG专享版实例的“路由”中添加容器网段。 1. 登录API网关控制台，在左侧导航栏中“实例管理”。 2. 单击对应实例名称，进入实例信息页面。 3. 在“路由”区域添加容器网段。 2、创建工作负载。 a. 在云容器引擎控制台的“集群管理”页面，单击已创建的集群名称，进入集群详情。 b. 在左侧导航栏中选择“工作负载”。 c. 单击“创建负载”。此处选择“无状态负载 Deployment”负载类型。 通过创建负载通道开放CCE工作负载 1、创建负载通道。 a. 进入API网关控制台，在左侧导航栏上方选择实例。 b. 在左侧导航栏中选择“API管理 > API策略”。 c. 在“负载通道”页签中单击“创建负载通道”。 1. 基本信息配置 参数 配置说明 :: 通道名称 填写负载通道名称，根据规划自定义。建议您按照一定的命名规则填写负载通道名称，方便您快速识别和查找。此处填写“VPCdemo”。 端口 填写已创建工作负载的容器端口，指工作负载中pod里业务直接对外开放的接口。此处填写“80”，80端口默认为http协议端口。 分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值，将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。 2、微服务配置。 参数 配置说明 :: 微服务类型 默认选择“云容器引擎CCE”。 集群 选择已创建的集群。 命名空间 选择已创建集群中的命名空间，此处选择“default”。 工作负载类型 此处选择“无状态负载 Deployment”，与已创建的工作负载类型一致。 服务标识名 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 服务标识值 此处选择已创建的工作负载中的Pod标签“app”和“deploymentdemo”，指定工作负载。 3、服务器分组配置。 参数 配置说明 :: 服务器分组名称 此处填写“servergroupv1”。 权重分配 此处填写“1”。 后端服务端口 此处填写“80”，与已创建工作负载中的容器端口一致。 描述 此处填写“Pod标签version值为v1的服务器分组”。 标签 此处选择已创建的工作负载中的Pod标签“versionv1”。 4、健康检查配置。 参数 配置说明 :: 协议 默认为“TCP协议”。 检查端口 填写为通道中后端服务器端口。 正常阈值 默认为“2”。判定VPC通道中主机正常的依据：连续检查x成功，x为您设置的正常阈值。 异常阈值 默认为“5”。判定VPC通道中主机异常的依据为：连续检查x失败，x为您设置的异常阈值。 超时时间 默认为“5”。检查期间，无响应的时间。 间隔时间 默认为“10”。连续两次检查的间隔时间。 5、单击“完成”。 在负载通道列表中，单击负载通道名称可查看创建的负载通道详情。

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

参数 是否必填 参数类型 说明 示例 下级对象 vpcId 是 String 开启防护的vpc scenarioType 是 String 类型nat;vpcPeer对等连接;cda云专线;ec云间高速 scenarioId 是 String 场景id，列表获取

操作步骤 1. 使用Putty或其他终端以root用户登录到已安装Agent的弹性云主机中。 2. 执行如下命令，下载并运行批量安装脚本。 plaintext cd /usr/local && curl k O && bash batchagentinstall.sh r cnjssz1 u 0.1.9 t 2.5.6 d ces.cnjssz1.ctyun.cn 注：命令中的部分内容为示例说明（苏州资源池举例：uniagentcnjssz1.obs.cnjssz1.ctyun.cn，cnjssz1，ces.cnjssz1.ctyun.cn），对应资源池请登录控制台Agent安装引导页面，选择您需要安装Agent的资源池获取具体Agent包地址，或者通过前提条件表格获取。 3. 安装完成后，登录云监控服务管理控制台，单击左侧导航栏的“主机监控”。查看所有已安装Agent的弹性云服务器列表。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 4. （可选）安装完成后如果不需要pexpect模块，则执行如下命令，到python安装目录下删除pexepct和ptyprocess模块。 plaintext cd /usr/lib/python2.7/sitepackages rm pexpect3.2py2.7.egginfo f rm ptyprocess0.5.2py2.7.egginfo f

本节主要介绍如何使用API删除卷。 此操作用来删除卷。 说明 卷禁用后，才能被删除（3.9之前的版本）。 对于上云卷，如果删除卷的时候未删除云上数据，后期可以使用卷还原功能进行卷数据还原。删除卷时，应确保卷不包含快照、一致性快照。 注意 对于上云卷，选择强制删除卷，且同时删除云上数据，可能会有云上数据残留，需要对云上数据进行手动删除。 如果卷存在关联克隆卷，且克隆卷未处于“Deleting”或“Flattening”状态，则禁止删除源卷。 如果卷有关联的快照或一致性快照，只能强制删除卷。强制删除卷时，将同时删除此卷的快照和一致性快照中的卷快照。同时也会产生数据残留风险，请谨慎操作。 请求语法 本地卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce HTTP/1.1 Date: date Host: ip:port Authorization: authorization 上云卷 plaintext DELETE /rest/v1/block/lun/lunName?forceforce&deleteCloudDatadeleteCloudData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 lunName String 要删除的卷名称。 取值：1~16位字符串，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 force Boolean 是否强制删除卷。 注意 强制删除卷，会产生数据残留风险，请谨慎操作。 取值： true：强制删除卷。 false：不强制删除卷。 默认值为false。 否 deleteCloudData Boolean 删除卷时，是否删除云上的数据。 取值： true：删除卷时，删除云上数据。 false：删除卷时，不删除云上数据。 默认值为false。 说明 如果删除Local模式的卷时携带此参数，会直接忽略。 如果卷状态为Suspended、Suspending或SuspendFailed，即使强制删除卷，也不能删除云上数据。 否

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本章节介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本章介绍天翼云关系型数据库在操作中的常见问题及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本节包含使用psql命令迁移RDS for PostgreSQL数据的相关内容。 迁移准备 PostgreSQL支持逻辑备份。您可使用pgdump逻辑备份功能，导出备份文件，再通过psql导入到RDS中，实现将PostgreSQL的数据导入到关系型数据库中。 关系型数据库服务支持开启公网访问功能，通过弹性公网IP进行访问。您也可通过弹性云主机的内网访问关系型数据库。 准备工作 1. 准备弹性云主机或可公网访问关系型数据库。 − 通过弹性云主机连接关系型数据库实例，需要创建一台弹性云主机。 2. 在1中的弹性云主机或可访问关系型数据库的设备上，安装PostgreSQL客户端。 说明 该弹性云主机或可访问关系型数据库的设备上需要安装和RDS for PostgreSQL数据库服务端相同版本的数据库客户端，PostgreSQL数据库或客户端会自带pgdump和psql工具。 导出数据 要将已有的PostgreSQL数据库迁移到关系型数据库，需要先对它进行导出。 注意 相应导出工具需要与数据库引擎版本匹配。 数据库迁移为离线迁移，您需要停止使用源数据库的应用程序。 导出或导入数据时，请谨慎，避免因操作不当导致实例或业务异常。 步骤 1 登录已准备的弹性云主机，或可访问关系型数据库的设备。 步骤 2 使用pgdump将源数据库导出至SQL文件。 pgdumpusername host port formatplain file DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为要导出的文件名称。 DBNAME为要迁移的数据库名称。 根据命令提示输入数据库密码。 说明 导出的SQL文件为INSERT语句时可以更容易地编辑和手动修改，但是导入数据的速度可能会比使用COPY语句慢一些，建议根据实际情况选择导出合适的语句格式。 若源库和目标库都使用PostgreSQL数据库，建议导出COPY语句（默认），参考•示例一：导出源数据库至SQL文件（COPY语句...。 若源库或目标库使用了非PostgreSQL数据库，建议导出INSERT语句，参考•示例二：导出源数据库至SQL文件（INSERT...。 更多使用，请参见pgdump选项说明。 示例如下： 示例一：导出源数据库至SQL文件（COPY语句）。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb Password for user root: 示例二：导出源数据库至SQL文件（INSERT语句）。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain inserts filebackup.sql mydb Password for user root: 示例三：导出源数据库中所有表结构至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain schemaonly filebackup.sql mydb Password for user root: 示例四：导出源数据库中所有表数据至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain dataonly filebackup.sql mydb Password for user root: 命令执行完会生成“backup.sql”文件，如下： plaintext [rds@localhost ~]$ ll backup.sql rwr. 1 rds rds 2714 Sep 21 08:23 backup.sql 步骤 3 使用pgdump将源数据库中的表导出至SQL文件。 pgdump username host port formatplain file table DBUSER为数据库用户。 DBADDRESS为数据库地址。 DBPORT为数据库端口。 BACKUPFILE为要导出的文件名称。 DBNAME为要迁移的数据库名称。 TABLENAME为要迁移的数据库中指定表名称。 根据命令提示输入数据库密码。 示例如下： 示例一：导出源数据库中指定的单表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tabletest Password for user root: 示例二：导出源数据库中指定的多表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tabletest1 tabletest2 Password for user root: 示例三：导出源数据库中以ts开头的所有表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb tablets Password for user root: 示例四：导出源数据库中除ts开头之外的所有表至SQL文件。 $ pgdump usernameroot host192.168.151.18 port5432 formatplain filebackup.sql mydb Tts Password for user root: 命令执行完会生成“backup.sql”文件，如下： plaintext [rds@localhost ~]$ ll backup.sql rwr. 1 rds rds 2714 Sep 21 08:23 backup.sql 结束

专属云共享存储包余量提醒分为主动预警和用尽通知两种。 主动预警 当客户购买的资源包用量达到80%，系统发送主动预警信息，通过邮件和短信通知客户。 用尽通知 当客户购买的资源包用量达到100%，系统发送用尽通知，通过邮件和短信通知客户。 余量提醒屏蔽方法 1. 登录天翼云官网 2. 我的未读消息 3. 左侧栏目：消息中心消息订阅消息管理 4. 取消勾选：资源包100%用量预警/资源包80%/90%用量预警

本节主要介绍应用场景 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。 下面介绍企业项目管理的典型应用场景。 按业务项目划分 企业中有多个项目，多个项目之间相互独立，资源分开管理，且分属不同的人员进行管理。同时项目可以单独启动或停止，对其他项目没有影响。那么可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。 客户场景 例如：某游戏公司上线多款游戏产品（例如A、B、C三款游戏），每款游戏独立核算成本。有些游戏受大众欢迎，持续运营。有些游戏大众反应不好，运营一段时间后下线。那么该游戏公司可以申请帐号，将游戏公司下面的每款游戏作为单独的企业项目进行管理（企业项目A、B、C），同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该游戏公司先注册天翼云帐号，并开通企业项目管理EPS； 2. 将这3款游戏作为单独的企业项目进行管理：企业项目A、企业项目B、企业项目C； 3. 为这3个企业项目设置管理访问权限（用户组和用户）； 4. 按企业项目管理所拥有的资源：迁入/迁出资源； 图 解决方案示意图 按组织架构+业务项目划分 企业可以根据组织架构，按组织划分企业项目，且子帐号之间资源隔离，网络互不相通。

参数 参数类型 说明 示例 下级对象 viewID String 监控视图ID 0a84e6da9fabfcd115526ab6a0b7ac88 name String 监控视图名称 name service String 云监控服务 ecs dimension String 云监控维度 ecs viewType String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex Integer 排序次序，相同则按照updateTime降序。 0 itemNameList Array of Strings 监控指标，指标项最多支持20个 ['cpuutil'] compares Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources Array of Objects 监控资源实例 ,监控资源实例最多支持20个 resource gaugePattern Object 仪表盘配置，仅当viewType为gaugePattern时有效 gaugePattern createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间, 时间戳，精确到秒 1667459789