计费说明 如果您对极速直播服务有突发带宽使用需求，您需提前至少3个工作日（重大节日或重大赛事直播的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 极速直播计费的流量比日志中记录的流量多。因为极速直播日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 极速直播计费按照1000进制，例如：1Gbps1000Mbps，1GB1000MB。

本文为您介绍如何管理防护事件，以及防护事件日志中包含的字段含义。 云WAF将攻击防护的事件详情记录在事件报表中，用户可在事件列表中查看攻击时间、攻击IP、攻击类型、攻击URL、地理位置、处置动作、命中规则ID、攻击详情等。具体功能如下： 支持查看所选时间范围内的防护事件，查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间。 提供防护事件多级查询，筛选条件包括域名、攻击类型、攻击IP、防护模块、处置动作、规则ID、请求UUID等。 支持将列表数据下载到本地。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入并正常防护。 查询防护事件 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 查询防护事件”，进入防护事件页面。 5. 在防护事件列表上方，可以设置筛选条件，支持设置多项匹配条件。 查询条件字段参数说明： 参数名称 参数说明 防护对象 选择想要查看的防护对象，支持选择各防护模式下的所有防护对象或某个防护对象。 时间选择 可查看“昨天”、“今天”、“近3天”、“近7天”、“近30天”或者自定义时间范围内的防护日志。 攻击类型 发生的攻击类型。默认为全部攻击类型，也可以根据需要，选择攻击类型查看攻击日志信息。 攻击IP Web访问者的公网IP地址，默认为全部，也可以根据需要输入攻击者IP地址查看攻击日志信息。 防护模块 按防护模块进行筛选。 处置动作 防护配置中设置的防护动作，包含：观察、拦截、放行、验证码、JS验证、重定向、重置连接、全部脱敏、动态拦截、限速。 规则ID 攻击触发的防护规则ID。 UUID关键字 请求对应的唯一标识。 6. 筛选条件设置完成后，点击“查询”，筛选后的结果将在列表中展示，可通过右侧的“事件列表显示设置”按钮对攻击事件的字段进行自定义展示。 说明 CC攻击事件页签分别展示CC攻击事件数 和CC攻击次数，例如：页签显示CC攻击事件（1/3），实际含义为出现总计1次CC攻击事件数，一共有3次CC攻击。 事件显示字段支持自定义设置和重新排序，同时可以控制是否在新标签页中查看攻击事件详情。

本章节主要介绍ALM19018 HBase合并队列超出阈值的告警。 告警解释 系统每300秒周期性检测HBase服务的compaction队列长度，当检测到HBase服务的compaction队列长度超过告警的阈值（默认100）时产生该告警。当compaction队列长度小于告警的阈值时，告警恢复。 说明 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19018 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 产生该告警表示HBase服务的compaction队列长度已经超过规定的阈值，如果不及时处理，可能会导致集群性能下降，影响数据读写。 可能原因 HBase RegionServer数太少。 HBase 单个RegionServer上Region数过多。 HBase RegionServer堆大小较小。 资源不足。 相关参数配置不合理。 处理步骤 检查相关配置是否合理 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在告警ID为“19011”的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤3。 否，执行步骤2。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > HBase > 配置 > 全部配置，搜索“hbase.hstore.compaction.min”，“hbase.hstore.compaction.max”，“hbase.hstore.compactionThreshold”，“hbase.regionserver.thread.compaction.small”和“hbase.regionserver.thread.compaction.throttle”，适当调大其值。 3.观察界面告警是否清除。 是，处理完毕。 否，执行步骤4。

本章节主要介绍翼MapReduce服务执行健康检查。 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 说明 系统健康检查的范围包含Manager、服务级别和主机级别的健康检查： Manager关注集群统一管理平台是否提供管理功能。 服务级别关注组件是否能够提供正常的服务。 主机级别关注主机的一系列指标是否正常。 系统健康检查可以包含三方面检查项：各检查对象的“健康状态”、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“健康状态”。 操作步骤 手动执行所有服务的健康检查 1. 单击“服务管理”。 2. 选择“更多 > 启动服务健康检查”，启动服务健康检查。 说明 集群健康检查包含了Manager、服务与主机状态的检查。 在MRS Manager界面，选择“系统设置 > 维护 > 健康检查 > 集群健康检查”，也可以执行集群健康检查。 手动执行健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。 手动执行单个服务的健康检查 1. 选择“服务管理”，在服务列表中单击服务指定名称。 2. 选择“更多 > 启动服务健康检查”启动指定服务健康检查。 手动执行主机健康检查 1. 单击“主机管理”。 2. 勾选待检查主机前的复选框。 3. 选择“更多 > 启动主机健康检查”启动指定主机健康检查。

EATP产品使用手册 产品概述 1.1 产品介绍 EATP（Enterprise AI Token Platform）是企业专属 AI Token 运营平台，提供轻量化Token运营、模型服务及GPU算力部署方案。服务基于“Token全链路运营 + GPU算力服务化”两大核心模块，可在数小时内将现有异构GPU资源转化为具备计量计费、多租户管理与弹性扩缩能力的商业化AI推理平台，实现以最小化前置投入实现算力资产的高效变现与AI业务的敏捷上线。 1.2 产品核心能力 EATP构建了以 AI网关、推理网关、多引擎推理加速（vLLM/SGLang）及Orchestrator调度器为核心的统一服务平面。通过抽象底层异构算力环境，实现对GPU裸金属、GPU云主机等IaaS资源的统一纳管与精细化调度，为上层应用提供标准化的推理接口与运营管理视图。 关键能力包含： 一键式推理部署：支持标准化推理服务在1至2小时内完成搭建，服务接口自动兼容OpenAI API规范。 轻量化Token运营体系：内置完整的API Key管理、配额控制、多租户隔离与用量可视化统计功能，原生支持按Token维度的精细化计量计费，为企业构建可商业变现的AI服务体系提供基础运营工具。 异构算力兼容：广泛兼容多种主流GPU型号及计算实例形态。 自动化低门槛运维：平台提供从模型加载、实例编排到弹性扩缩容的全流程自动化管控能力，有效屏蔽容器化部署与分布式调度的技术复杂性，普通运维人员即可完成日常管理与维护。

本节介绍了就地升级相关内容。 操作场景 当涉及新功能或问题修复等需要进行版本升级时，您可使用就地升级的方式。就地升级会一次性升级所有节点，升级过程中需要全程中断业务，不提供任何服务。 注意事项 DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 版本升级过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 在大版本升级时如果使用就地升级方式，在执行升级前会关闭归档日志，导致用户无法通过归档日志进行PITR恢复，可能会造成数据丢失。 说明 大版本升级，例如：V2.01.x升级V2.02.x或者V2.02.x到V2.02.y。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系客服，由工程师给出分析评估后重新执行升级。 就地升级需要暂停业务约30分钟。 升级结束后会触发自动备份，开启关闭的归档日志。需要注意的是单副本实例从V2.03.0以下版本升级到V2.03.0以上版本时自动备份默认关闭，不会触发自动备份，小版本升级也不会触发自动备份。 说明 小版本升级，例如：从V2.01.a.x升级到V2.01.a.y或者V2.02.a.x升级到V2.02.a.y。 就地升级不涉及手动回退操作。

本文汇总了云硬盘在挂载和卸载过程中常见的问题。 怎样为云主机增加数据盘？ 为云主机增加数据盘有以下两种方式。 在购买云主机的同时购买数据盘，这种情况下数据盘会自动挂载给云主机。 在云硬盘控制台中创建云硬盘，然后将其挂载至云主机。用户可在云主机详情页面的云硬盘页签中进行云硬盘挂载，也可以在云硬盘列表中选择云主机进行挂载。详情请参见创建云硬盘以及挂载云硬盘。 不同磁盘类型的云硬盘可以挂载至同一台云主机吗？ 可以。 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 挂载至同一台云主机的云硬盘支持多种磁盘类型。但是云硬盘和云主机需位于同一地域内的同一可用区。 一块云硬盘可以挂载至多台云主机上吗？ 可以。 当云硬盘作为数据盘时，用户可以为云硬盘开启共享盘配置。共享盘可以同时挂载至多台云主机。具体操作请参见管理共享云硬盘。 但是，需要注意的是，共享盘必须在集群管理环境中使用，直接将共享盘挂载至多台云主机无法实现共享功能，且存在数据被覆盖的风险。多台云主机间数据共享推荐使用弹性文件服务，跨地域跨可用区的数据共享推荐使用对象存储。

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 random数据模式： random 数据集模式需指定 tokenizerpath，按 prefixlength/min/maxpromptlength 随机生成 Prompt；DeepSeekV4 系列模型权重无内置chattemplate.jinja或chattemplate.json文件，不支持该模式。 二、物料准备 2.1 Evalscope高性能容器SIF文件获取 基于Apptainer（原 Singularity） 封装的Evalscope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 当前上线版本 v1.7.0，cthpc支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 plaintext mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.7.0 dir /mnt/nvme0n1/apptainer/ 三、测试过程

本章节主要介绍云搜索服务如何删除集群。 当用户已完成数据搜索业务，无需继续使用某一集群时，可删除集群。删除集群时，集群创建的快照将保存在OBS桶中，不会被删除。 说明 由于集群删除后，数据无法恢复，请您谨慎操作。 操作步骤 1.登录云搜索服务管理控制台。 2.单击“集群管理”进入集群列表界面，在对应集群的“操作”列中单击“更多>删除”。 3.在弹出的确认提示框中，单击“确定”完成集群删除。

项目 描述 数据目录 具体数据目录路径。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 数据所在磁盘使用率。 容量配额使用率 HBlock容量配额使用率。 数据目录容量 数据目录所在磁盘的容量。 数据目录已用容量 数据目录所在磁盘已用容量。 容量配额 HBlock的容量配额。 已用容量配额 HBlock已使用的容量配额。

操作类别 操作 操作影响 RDS for MySQL控制台操作类 删除RDS for MySQL实例 RDS for MySQL实例删除后，DRDS关联该RDS for MySQL实例的逻辑库、逻辑表都无法使用。 RDS for MySQL控制台操作类 切换RDS for MySQL主备实例 切换主备实例可能造成短时间内的RDS for MySQL服务闪断，并有可能在主备同步时延过大的情况下，导致少量数据丢失。 RDS for MySQL实例主备切换过程中，DRDS将无法进行创建逻辑库、创建表等操作。 RDS for MySQL实例主备切换后，DRDS中RDS for MySQL实例ID不变。 RDS for MySQL控制台操作类 重启实例 重启过程中，RDS for MySQL实例将不可用，DRDS业务将会受影响。 RDS for MySQL控制台操作类 重置密码 RDS for MySQL重置密码后，DRDS这边创建逻辑库时输入重置后的密码即可。 RDS for MySQL控制台操作类 修改参数模板 其中如下参数为固定值，如果修改，将会影响DRDS正常运行。 数据表名和序列名称不区分大小写，“lowercasetablenames”固定为“1”。 扩容场景，必须将“localinfile”配置为“ON”。 RDS for MySQL控制台操作类 修改安全组 将导致DRDS服务无法连接RDS for MySQL实例。 RDS for MySQL控制台操作类 修改VPC DRDS实例与RDS for MySQL实例不在同一VPC中将导致无法互通。 RDS for MySQL控制台操作类 恢复 恢复数据可能会破坏数据完整性。 RDS for MySQL客户端类 删除DRDS创建的物理库 删除物理库后，原数据将会丢失，新数据将无法写入。 RDS for MySQL客户端类 删除DRDS创建的物理帐号 删除物理帐号后将无法在DRDS上创建逻辑表。 RDS for MySQL客户端类 删除DRDS创建的物理表 删除物理表后，将导致DRDS数据丢失，DRDS后续无法正常使用该逻辑表。 RDS for MySQL客户端类 修改DRDS创建的物理表名 将导致DRDS无法获取该逻辑表的数据，且后续无法正常使用。 RDS for MySQL客户端类 修改记录 如修改全局表记录，将会影响各分片数据一致性。 RDS for MySQL客户端类 修改白名单 需要确保DRDS服务在RDS for MySQL实例的白名单内，否则DRDS服务将无法访问RDS for MySQL实例。

删除数据deleted 语法格式：delete from 表名 where 条件; 注意：没有条件，整张表的数据会全部删除！ plaintext delete from tuser where id 2; insert into tuser(id) values(2); delete from tuser; // 删除所有 快速删除表中的数据； plaintext //删除deptbak表中的数据 delete from deptbak; mysql> select from deptbak; Empty set (0.00 sec) 删除表操作； plaintext drop table 表名; // 删除表。 mysql常见问题及解决思路 案例一：Too many connections（连接数过多，导致连接不上数据库，业务无法正常进行） 问题复现： plaintext mysql> SHOW VARIABLES LIKE 'maxconnections'; 将当前数据库允许最大连接数设置为1 ++ Variablename Value ++ maxconnections 800 ++ 1 row in set (0.03 sec) mysql> set global maxconnections1; Query OK, 0 rows affected (0.00 sec) mysql> SHOW VARIABLES LIKE 'maxconnections'; ++ Variablename Value ++ maxconnections 1 ++ 1 row in set (0.00 sec) [root@mysql ~] mysql uroot predhat mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 1040 (HY000): Too many connections 报错，太多连接 解决思路： 首先先要考虑在我们 MySQL 数据库参数文件里面，对应的 maxconnections 这个参数值是不是设置的太小了，导致客户端连接数超过了数据库所承受的最大值。 该值默认大小是 151，我们可以根据实际情况进行调整。 对应解决办法： plaintext set global maxconnections500 但这样调整会有隐患，因为我们无法确认数据库是否可以承担这么大的连接压力，就好比原来一个人只能吃一个馒头，但现在却非要让他吃 10 个，他肯定接受不了。反应到服务器上面，就有可能会出现宕机的可能。 所以这又反映出了，我们在新上线一个业务系统的时候，要做好压力测试。保证后期对数据库进行优化调整。 其次可以限制 InnoDB的并发处理数量，如果 innodbthreadconcurrency 0（这种代表不受限制） 可以先改成 16 或是 64 看服务器压力。 如果非常大，可以先改的小一点让服务器的压力下来之后，然后再慢慢增大，根据自己的业务而定。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

本文带您了解海量文件服务OceanFS产品相关术语。 文件系统 文件系统实际上是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。文件系统通过计算节点挂载访问，以传统的目录形式进行组织和管理，支持数百甚至上千个客户端并行访问，实现数据共享。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 NFS协议 NFS（Network File System）是一种用于网络共享文件和目录的协议。它可以让不同的计算机通过网络访问和共享文件，工作原理是将文件系统挂载到客户端计算机上，使客户端能够透明地访问远程服务器上的文件和目录。客户端通过NFS协议向服务器发送文件系统访问请求，服务器将文件和目录发送给客户端，客户端则可以像访问本地文件一样访问这些文件。NFS适合Linux系统使用。

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

简述天翼云全站加速产品的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置HTTPS证书，如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本，以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。 相关功能 功能 说明 []( 简述HTTPS定义及配置方法。 []( 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 []( 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 []( Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 []( 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 []( 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 []( 天翼云全站加速产品支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 加密套件 介绍天翼云全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

本页介绍了文档数据库服务参数。 能否调整实例的时区设定 鉴于无法调整文档数据库服务的时区设置，您可以通过在应用程序中获取当前时间并将其插入到表中的方式来处理。 用户需要关注实例的哪些参数 storage.engine 这个参数用于指定 MongoDB 使用的存储引擎，默认为 WiredTiger。可以根据需求选择其他存储引擎，如 InMemory 引擎或 MMAPv1 引擎。 storage.wiredTiger.engineConfig.cacheSizeGB 对于使用 WiredTiger 存储引擎的 MongoDB，这个参数用于配置缓存大小，即存储引擎使用的内存量。根据数据量和可用内存设置合适的值。 net.maxIncomingConnections 这个参数限制 MongoDB 实例可以同时处理的连接数。通过适当设置这个参数，可以控制 MongoDB 的并发连接数量。 security.authorization 使用这个参数可以启用或禁用 MongoDB 的访问控制功能。设置为 true 时，需要进行身份验证才能访问 MongoDB。 MapReduce提示不支持JavaScript MapReduce是一种用于对大型数据集进行处理和分析的功能强大的工具。然而，从安全性和性能方面考虑，在某些情况下可能会限制使用JavaScript代码，包括在MapReduce中执行JavaScript代码。 这种限制的目的是为了减少潜在的安全风险，避免不当的代码执行以及提高执行效率。JavaScript代码的执行可能会引起一些潜在的问题，例如代码注入攻击和性能下降。 为了安全考虑，mongodb默认限制了JavaScript脚本的执行。 文档数据库服务数据一致性策略：writeConcern与readConcern的运用与限制 MongoDB的写入和读取是数据库操作中重要的两个方面。为了确保数据的可靠性和一致性，MongoDB提供了writeConcern和readConcern这两个机制。 当我们谈论writeConcern时，实际上是在谈论写入操作的策略。通过配置writeConcern，我们可以控制数据写入的行为。例如，当我们将writeConcern设置为"majority"级别时，MongoDB会确保数据被写入到大多数节点上，从而降低了数据丢失的风险。这意味着，即使部分节点发生故障，大多数节点仍然保存着相同的数据，保障了数据的可靠性。 而readConcern则是与读取操作相关的策略。当我们设置readConcern为"majority"级别时，MongoDB会确保所读取的数据已经被写入到了大多数节点上。这就消除了因为读取操作而引起的脏读问题，因为我们可以确信读取到的数据已经经过大多数节点的确认。 然而，需要注意的是，目前文档数据库服务并不直接支持设置readConcern为"majority"级别。但这并不妨碍我们保障数据的一致性。通过设置writeConcern为"majority"，我们可以将数据写入到大多数节点，从而实现了大多数节点数据的一致性。随后，通过读取单个节点的数据，仍然可以保证读取到的内容是已经经过多数节点确认的，避免了脏读的问题。

问题现象 Esevent 集群单击进入kibana后，会出现一直卡在加载页面中，不能进入kibana控制台。 原因分析 浏览器缓存导致，清理缓存。 处理步骤 1.登录云搜索服务管理控制台。 2.在左侧导航栏，单击“集群管理”。 3.在集群对应的“操作”列，单击“Kibana”，打开Kibana界面。 4.在kibana页面按F12。 5.单击“Network”，选中“data:image”，右键选择“clear browser cache”，弹出对话弹框，单击确定，关闭Kibana界面。 6.在集群对应的“操作”列，单击“Kibana”即可访问。 如何使用NAT网关实现云搜索服务公网访问 开通公网访问云搜索服务操作视图： 1.获取云搜索服务信息 2.配置NAT网关 3.修改云搜索服务安全组规则 4.通过公网访问云搜索服务 注意 如果非安全模式集群使用此功能，则会把集群数据直接暴露到公网，请禁用此功能。 获取云搜索服务信息 1.获取云搜索服务内网访问地址。 登录云搜索服务的Console控制台，在集群创建成功后，可在集群管理页面获取集群访问的“内网访问地址”。 2.获取VPC和子网信息。 单击集群“名称/ID”，进入集群“基本信息”页面，获取VPC和子网信息。

本节主要介绍欠费问题。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，或者产生了与资源包属性不符的其他计费项金额，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后OOS服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在OOS的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您不再继续使用OOS，为防止持续扣费导致帐号欠费，请将您帐号下所有资源（存储桶和文件）删除，同时请不要再使用您的帐号及帐号下的IAM用户访问您的OOS。 查看欠费资源 如果您想查询哪些资源的扣费导致帐户欠费，可以在“费用中心”>“账单管理”>“账单概览“查询在天翼云的消费概况。 续费说明 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。

本节为您介绍天翼云SDWAN实例。 您可以在控制台创建天翼云SDWAN实例，用户将智能网关实例绑定到天翼云SDWAN实例后，便可在同一天翼云SDWAN实例下构建云、数据中心、企业分支之间的专属广域网络；在不同SDWAN实例之间实现业务隔离。 您也可以将SDWAN实例与云间高速实例绑定，便可借助云间高速将本地网络连接至天翼云。

已经删除的轻量型云主机不可以恢复数据。 用户执行资源退订后，轻量型云主机服务以下资源均会被退订和释放： cpu、内存资源 云盘资源 绑定的IP与带宽网络 后台系统将会自动销毁已退订的资源，并清除相关的用户数据，已销毁的数据和资源将无法再找回，也不支持用户通过再次开通的方式重建，故请用户谨慎操作。 请用户务必在退订资源前核对重要信息数据是否已进行保存或迁移，已防止删除后无法找回的事故发生。

本章节通过一个单体应用示例为您介绍如何接入应用容灾多活的应用双活架构并进行功能测试。 背景信息 应用双活架构 应用双活架构采用数据主备集群模式，优点是实现简单，业务改造成本低，不需要过多考虑多中心数据读写冲突问题，流量层和应用层常态化跨中心多活，数据层通过容灾主备切换实现高可用。 架构示意如图： 推荐业务场景： 业务数据集中化，无法拆分。 业务数据拆分成本高，应用期望少改造或零改造。 数据中心距离较近，异地数据读写延迟可接受（建议物理距离≤100km，网络延迟≤10ms）。 示例应用架构 示例商城应用liliShop是一个典型的分层逻辑架构，包含以下模块： front：负责与用户交互。 shop：商城领域封装，为front提供服务。 framework：核心业务实现，包含商品、购物车、下单等所有功能。 技术栈： SpringBoot。 MySQL。 接入步骤 1、准备好资源、环境与应用 1.1、资源开通 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期，需要您提前规划与创建。 您可以根据规划的物理架构，在指定区域或可用区提前开通与创建应用部署所需的资源与服务，例如虚拟私有云VPC 、微服务云应用平台MSAP 和弹性云主机ECS等。

缺点 资源冗余，需要部署两套生产环境。 新版本故障影响范围大。 A/B测试 概念 A/B测试是一种通过对比实验优化产品决策的技术方法。它会将用户流量随机分配到两个或多个不同版本（A版和B版）的服务或界面中，在相同运行环境下收集各版本的用户行为数据。这是一种基于请求内容匹配的灰度发布策略，只有匹配特定规则的请求才会被引流到新版本，常见的做法包括基于HTTP Header和Cookie。 这种方案既能验证新功能/改版的实际效果，又能有效控制产品迭代风险。由于采用实时分流机制，整个过程无需停机切换，且可以随时终止实验恢复原状。 如下图所示，某服务当前版本为v1，现在新版本v2要上线。希望安卓用户可以尝鲜新功能，其他系统用户保持不变。通过在监控平台观察旧版本与新版本的成功率、RT对比，当新版本整体服务符合预期后，即可将所有请求切换到新版本v2，最后为了节省资源，可以逐步下线到旧版本v1。 优点 可以对特定的请求或者用户提供服务新版本，新版本故障影响范围小。 需要构建完备的监控平台，用于对比不同版本之间请求状态的差异。 缺点 仍然存在资源冗余，因为无法准确评估请求容量。 发布周期长。 金丝雀发布

本节介绍如何配置日志。 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 说明 防火墙支持通过“日志查询”查看并导出最近7天的日志数据，请参见“日志查询”。 LTS按流量单独计费。 配置日志 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面。开启对接云日志服务。 5. 创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。 说明 为方便后续查看，建议您： 创建日志组时加入cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入attack、access、flow为后缀。 6. 选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。 说明 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。

MODULES sharedpreloadlibraries 'decoderbufs' REPLICATION wallevel logical minimal, archive, hotstandby, or logical (change requires restart) maxwalsenders 8 max number of walsender processes (change requires restart) walkeepsegments 4 in logfile segments, 16MB each; 0 disables walsendertimeout 60s in milliseconds; 0 disables maxreplicationslots 4 max number of replication slots (change requires restart) 3. 然后，重启PostgreSQL。 4. 最后，验证配置是否生效。 plaintext 创建逻辑复制，使用逻辑复制插件decoderbufs select from pgcreatelogicalreplicationslot('decoderbufsdemo', 'decoderbufs'); 对相关表进行数据操作 使用decoderbufs调试模式 SELECT data FROM pglogicalslotpeekchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 使用decoderbufs获取wal变更，更新wal位置 SELECT data FROM pglogicalslotgetchanges('decoderbufsdemo', NULL, NULL, 'debugmode', '1'); 查看逻辑复制的wal位置 SELECT FROM pgreplicationslots WHERE slottype 'logical'; 删除逻辑复制 select pgdropreplicationslot("decoderbufsdemo"); 源库为天翼云及其他云PostgreSQL的情况 源库为天翼云及其他云PostgreSQL、任务包含增量迁移，且逻辑解码器选择为Decoderbufs时，源库需开启逻辑解码器输出插件Decoderbufs。 天翼云在开通PostgreSQL实例时已预置开启Decoderbufs插件，当源库为天翼云PostgreSQL时，请参照++天翼云关系数据库PostgreSQL版管理插件++相关指引查看确认Decoderbufs插件的开启情况，已开启则无需进行操作，未开启则参照指引进行Decoderbufs插件的安装。 当源库为其他云PostgreSQL时，需要查看源库对应版本是否支持并已开启Decoderbufs插件。如源库版本不支持Decoderbufs插件则无法进行其他云PostgreSQL到天翼云PostgreSQL的增量迁移；如源库版本支持Decoderbufs插件但未开启则按照文档启用插件；如已开启则无需进行操作。具体请参考其他云PostgreSQL的相关指引，例如： 华为云++支持的插件列表及插件管理++的相关指引。 阿里云++支持的插件列表及插件管理++的相关指引。

本节介绍云容器引擎的最佳实践:集群规格推荐规划。 集群规格规划 Kubernetes集群的稳定性受到两方面因素的影响，一方面是资源对象的数量，另一方面是节点的规格和数量。对于后者而言，选择小数量、大规格的ECS搭建集群或者大数量、小规格的ECS搭建集群都可能存在较大的隐患。因此对集群规格进行合理规划显得尤为重要。 在考虑ECS规格时，需要考虑以下因素： 网络带宽：大规格ECS的网络带宽优于小规格，适用于对带宽需求较大的应用。 网络通信：容器在同一大规格ECS内部建立链路的比例增大，可以避免跨ECS访问，减少网络开销。 容量：ECS系统需要预留一部分CPU、内存、磁盘等节点资源，用于集群管理和基础设施组件的运行。小规格ECS由于抢占资源等因素，使得集群的稳定性和可靠性降低的概率大增。 碎片化：节点资源分配时，小规格ECS更容易被少数甚至一个容器独占，导致不一致或不连续的资源需求难以有效组合，进而造成资源浪费。 镜像拉取：大规格ECS更能有效地利用容器镜像的分层机制，提升拉取镜像的效率。 ECS数量的考量因素： 小数量的ECS，在节点故障时，由于资源冗余不足，可能导致无法及时处理故障节点外排的业务。 大数量的ECS极大地考验Master的性能和稳定性。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个clientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002 azName 是 String 可用区名称，您可以查看 cnhuadong1jsnj1Apublicctcloud instanceName 是 String 云主机名称。不同操作系统下，云主机名称规则有差异 Windows：长度为215个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字； 其他操作系统：长度为264字符，允许使用点（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（），不能以点号（.）或连字符（）开头或结尾，也不能仅使用数字 ecm3300 displayName 是 String 云主机显示名称，长度为2~63字符 ecm3300 flavorID 是 String 云主机规格ID，您可以查看 0824679adc8647dca0d39c330928f4f6 decHostID 否 String 专属宿主机ID，获取： 查 73f321ea62ff11eca8bc005056898fe0 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 imageType 是 Integer 镜像类型，取值范围： 0：私有镜像， 1：公有镜像， 2：共享镜像， 3：安全镜像， 4：甄选镜像 您可以查看 1 imageID 是 String 镜像ID，您可以查看 9d9e89988ed543b299cb322f2b8cf6fa bootDiskType 是 String 系统盘类型，取值范围： SATA：普通IO， SAS：高IO， SSD：超高IO， FASTSSD：极速型SSD 您可以查看 SATA bootDiskSize 是 Integer 系统盘大小单位为GiB，取值范围：[40, 32768]，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费，注：创建云主机过程中会存在单位转换，因此该参数只能传入整型，如果填写小数值则会被取整，影响到涉及计费 40 vpcID 是 String 虚拟私有云ID，您可以查看 4797e8a1722d49969362458001813e41 networkCardList 是 Array of Objects 网卡信息列表，您可以查看 networkCardList extIP 是 String 是否使用弹性公网IP，取值范围： 0：不使用， 1：自动分配， 2：使用已有 注：自动分配弹性公网，默认分配IPv4弹性公网，需填写带宽大小，如需ipv6请填写弹性IP版本（即参数extIP"1"时，需填写参数bandwidth、ipVersion，ipVersion含默认值ipv4） 使用已有弹性公网，请填写弹性公网IP的ID，默认为ipv4版本，如使用已有ipv6，请填写弹性ip版本（即参数extIP"2"时，需填写eipID或ipv6AddressID，同时ipv6情况下请填写ipVersion） 2 secGroupList 否 Array of Strings 安全组ID列表，您可以查看 ["202ca2d2273a5995873b03731212c8e4"] dataDiskList 否 Array of Objects 数据盘信息列表，注：同一云主机下最多可挂载8块数据盘 dataDiskList ipVersion 否 String 弹性IP版本，取值范围： ipv4：v4地址， ipv6：v6地址 不指定默认为ipv4。注：请先确认该资源池是否支持ipv6 ipv4 bandwidth 否 Integer 带宽大小，单位为Mbit/s，取值范围：[1, 2000] 100 ipv6AddressID 否 String 弹性公网IPv6的ID，注：多可用区类资源池暂不支持；填写该参数时请填写ipVersion为ipv6 eip5sdasd2gfh eipID 否 String 弹性公网IP的ID，您可以查看 创 eip9jpeyl0frh affinityGroupID 否 String 云主机组ID，获取： 查 259b0c37104441d8989e keyPairID 否 String 密钥对ID，您可以查看 c57d06268a82407ba910b454907778c3 userPassword 否 String 用户密码，满足以下规则： 长度在8～30个字符 必须包含大写字母、小写字母、数字以及特殊符号中的三项； 特殊符号可选：()~!@$%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等） Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） 1qaz@WSX monitorService 否 Boolean 监控参数，支持通过该参数指定云主机在创建后是否开启详细监控，取值范围： false：不开启， true：开启 若指定该参数为true或不指定该参数，云主机内默认开启最新详细监控服务 若指定该参数为false，默认公共镜像不开启最新监控服务；私有镜像使用镜像中保留的监控服务 说明：仅部分资源池支持monitorService参数，详细请参考 true

本文主要介绍资源包主动预警提醒说明。 计费项说明 云主机备份产品包含了2个计费项：云主机备份功能费和云主机备份存储费。 备份功能空间云主机所有磁盘空间总和，额定容量，即等于系统盘容量+数据盘容量； 备份存储空间实际使用的存储空间，可在控制台使用空间总和查看。 计费项 含义 适用的计费模式 云主机备份功能费 需要备份的云主机的磁盘空间：按照备份云主机的系统盘、数据盘空间总和进行收取。 功能资源包 云主机备份存储费 备份数据所占用的存储空间费用：根据备份数据实际占用的存储空间收费。 存储资源包 告警提醒功能说明 主动预警：当客户购买的资源包用量达到90%，系统主动预警，邮件通知最终用户，客户经理和服务经理，短信通知最终用户和客户经理。 用尽通知：当客户购买的资源包用量达到100%，系统用尽通知，邮件通知最终用户，客户经理和服务经理，短信通知最终用户和客户经理。 频次：一个自然日为单位，每自然日提醒一次。 规则补充说明 1、 您可自行选择主动退订通知，或者提工单退订该预警通知，因产品计费规则为超出部分按量付费，后续因为退订提醒消息导致产生的按需费用，需要您自行承担。 2、 功能资源包已用尽，如您无计划新增云主机备份的场景，云主机备份功能空间理论上保持不变，这种场景请您忽略预警提示。 3、 功能资源包已用尽，有计划新增云主机备份的场景，可根据实际需求购买资源包叠加或者超出部分按需付费。 4、 存储资源包即将用尽或已用尽场景，请您及时新购资源包叠加抵扣，或者调整备份和保留策略，或者删除不用的备份释放空间等。

参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 购买数量 关系型数据库服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。

参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 购买数量 关系型数据库服务支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。