关于天翼云CDN服务等级协议的详细介绍。 天翼云CDN服务等级协议，详情请见：天翼云CDN服务等级协议。

您可以使用天翼云云监控产品来监控您的物理机，云监控支持自动实时监控、告警配置和告警通知，让您更好地掌握物理机的运行状态和各项性能指标。 指标监控 对物理机的各项运行指标进行实时监控，还可以查询历史的监控指标情况。 监控告警 通过配置告警规则，在指标发生异常的第一时间对您进行提醒。及时发现问题并处理，可以有效保障部署在物理机上的服务持续可用。 更多内容请参见云监控。

本章介绍如何使用主子账号体系管理子账号权限 概述 分布式消息服务MQTT已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本章介绍如何使用主子账号体系管理子账号权限 概述 分布式消息服务RabbitMQ已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目：将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

术语 说明 主账号 用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体，为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 系统策略 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 数据权限 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证。

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

天翼云为您提供海量文件服务OceanFS产品服务协议，请您点击查看。 天翼云海量文件服务OceanFS服务协议

创建PON云专线必须选择VPC及子网，选择装机地址，设置远端子网，选择云专线速率，核实订购详情，选择缴费账户等操作；其中需注意：1）VPC及子网不可与远端子网冲突；2）装机地址所搜并选择列出的带有门牌号的详细装机地址，否则将导致专线无法装机。 创建PON专线流程如下： 使用CTYUN账号及密码登录CTYUN官网； 在首页的产品项，选择福建云专线。 在云专线页面，单击【申请开通】，进入PON云专线开通页面，根据界面提示，配置云专线的相关信息； VPC及子网：选择云专线通达的VPC及云主机所在的VPC子网段； 装机地址：从列表中选择所在城市、区，然后使用具体到楼层的地址进行搜索，在搜索结果中选择带有具体门牌号的详细地址，此地址即为专线的具体安装地址； 远端子网：设置客户侧内网需要通过专线访问云侧资源的内网地址，可设置多个内网地址段，多个网段中间用英文逗号隔开，需注意：远端子网网段不可与云侧网段冲突； 云专线速率：选择您所需的专线带宽速率； 当前配置：在页面右侧当前配置栏，可查看此专线的配置信息，确认无误后，可点击“立即购买”，进入到订购详情页面。 订购详情：订购详情栏可查看云专线费用，配置，描述及价格信息； 需支付：所列费用为此专线每月资费，将通过缴费账户一次性收取包月费用； 立即开通：请详细阅读、理解并接受《天翼云云专线服务协议》，然后勾选“我已阅读”项，然后点击立即开通；专线将进行后台开通，在云侧及省网侧为自动化开通，外线施工人员联系您CTYUN账号绑定的联系人手机，沟通外线施工事宜，请保持此联系人及手机畅通。

本节帮助您了解如何实现用户上网行为控制。 操作场景 随着网络化办公的普及，员工办公变得更加快捷方便，但是员工非上网现象也越来越突出，企业普遍存在着电脑和互联网滥用的严重问题，网上购物、在线聊天、玩游戏等与工作无关的上网行为占用了有限的宽带，严重影响了正常的工作效率。您可能需要优化管理您所在组织的网络资源，提高整体工作效率，避免机密、商业信息、科研成果泄漏。 解决方案 您可以通过内网DNS实现用户上网行为控制。例如您希望在名为"vpcnewDNS"的VPC中屏蔽用户对百度的访问，可以在内网DNS上进行相应配置。 首先，将内网DNS关联到"vpcnewDNS"的VPC，并确保DNS解析服务能够生效于该VPC的资源。然后，针对百度的域名（例如baidu.com），在内网DNS服务器上添加A记录，并将IP地址设置为0.0.0.0。这样配置后，当VPC内的用户访问百度时，内网DNS将会返回0.0.0.0的IP地址，从而阻止了对百度的访问。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，按下图示例对“域名”及“VPC”进行配置，无误后单击“确定”进行创建。 5. 找到创建好的内网域名，单击“管理记录集”进入解析记录界面。 6. 单击右上角的“添加记录集”，参照下图示例进行记录集配置后单击“确定”。 7. 记录集添加后，即为完成“vpcnewDNS”内用户对百度的访问屏蔽。 8. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。

本章节主要介绍翼MapReduce服务如何扩容数据盘容量。 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。 背景信息 1. V2.15版本起，翼MR集群支持磁盘扩容功能。 2. 当前翼MapReduce控制台仅支持对数据盘容量进行扩容，不支持系统盘扩容。 3. 仅支持对状态为“运行中”的集群进行磁盘扩容操作。 4. 当前云硬盘不支持缩容，扩容生效后无法缩小，请按需规划存储空间。 5. 磁盘扩容成功后，低于V2.19.3版本的集群，需要登录云主机扩展分区和文件系统，V2.19.3版本起，无需进行该操作。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容磁盘的节点组的“操作”列单击“磁盘扩容”，在磁盘扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看磁盘扩容结果，当节点组状态从“变更中”变为“运行中”，且容量已增加，表示扩容成功。 5. 扩容成功后，低于V2.19.3版本的集群，需要登录云主机扩展分区和文件系统，详细操作方式请参考数据盘扩展磁盘分区和文件系统。

本文介绍什么是天翼云CDN加速。 天翼云CDN的详细介绍，详情请见：天翼云CDN加速简介。

本文主要介绍了账号安全设置的一些建议。 账号安全的重要性 云时代中，越来越多的业务选择上云，然而云账号面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、外部攻击等等。 一旦出现这类安全威胁，可能会导致数据丢失，严重情况甚至导致高额财产损失。 安全设置最佳实践 1、加强账号密码管理 安全性高的密码可以使帐号更安全。请尽量避免使用弱密码，建议密码长度超过14个字符，不使用键盘排列字符( 如qwert，asdf等) ，避免使用电话号码、身份证号、邮箱等与个人信息有明显联系的数据做密码。 避免在多个平台使用相同密码：为不同应用场合设置不同密码，避免其中一个账户密码被盗，其它帐户密码也被轻易破解。 定期或者不定期修改密码，避免长期使用固定密码，安全更有保障。 不要把明文密码保存在电脑、笔记本上，避免保存不当带来安全隐患。 2、请勿多人共享账号密码 如有多人协同业务的需要，可以通过主子账号、企业管理的方式，使用子用户（用户组）管理和策略管理的方式来控制其他用户使用天翼云资源的权限。 子用户（用户组）管理：主账号可在用户中心创建，子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。如有使用需求，请您提交工单，由我侧专项工程师协助您开通主子账号权限。

本文主要介绍了签约主体变更的影响。 自2021年11月11日（“变更日”）起，天翼云官网中原由中国电信股份有限公司云计算分公司（“云计算分公司”）向客户（又称“您”）提供的服务，将变更为天翼云科技有限公司（“天翼云科技公司”）向客户提供。经营主体（“签约主体”）变更将对您提现、开发票、合同申请等事项有所影响，敬请关注。 账户充值 在线支付 签约主体变更后，原有充值方式不受影响。 对公充值 签约主体变更后，对公充值账号也会相应变更，客户如需进行对公充值，请使用新的对公账号信息，操作流程请参考 汇款认领。天翼云对公账号信息变更如下： 变更前： 户名：中国电信股份有限公司云计算分公司 账号： 110060776018170076087 开户行：交通银行北京西单支行 行号：301100000162 变更后： 户名：天翼云科技有限公司 账号： 110060149013001879960 开户行：交通银行股份有限公司北京市分行营业部 行号：301100000023 申请提现 原路提现 签约主体变更后申请提现，系统会原路退回到相应的支付宝、微信、翼支付等充值账户。 银行卡提现 签约主体变更后申请提现，系统统一使用天翼云科技公司的银行账户退款，有可能出现收退款账户不一致问题。 举例：您向天翼云（云计算分公司）的银行账户充值10万元，实际消费8万元，剩余2万元。签约主体变更后，您申请银行卡提现2万元，天翼云使用新的银行账户（天翼云科技公司的银行账户）向您退款，收退款账户不一致。 开具发票

本页介绍关系数据库MySQL版的各项产品特性。 关系数据库MySQL版具有丰富的产品特性，能够适用各种需求。 关系数据库MySQL版是托管型数据库，为用户提供的主要产品特性包括： 支持MySQL（5.7、8.0）。 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问。 支持为实例绑定公网IP，通过公网IP访问数据库实例。 支持单机实例、一主一备实例、一主两备实例和只读实例（最多5个只读实例），主备实例和只读实例满足反亲和部署。 支持对实例进行CPU/内存、存储空间、备份空间的扩容。 支持根据业务需求指定数据自动备份策略（针对备份空间选择云硬盘的实例最多支持保留7天，选择对象存储的实例最多支持保留180天），也可进行手动备份及备份恢复。 支持对数据库参数的调整。 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS。 支持longtext和longblob类型最大可以到4GB。 支持数据库审计日志、切换日志、错误日志及SQL慢日志查询。

方向 授权策略 类型 优先级 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 100 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 100 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 99 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的IPv4地址通讯状况 入方向 允许 IPv6 99 ICMP Any ::/0 使用ping程序测试云服务器之间的IPv6地址通讯状况 入方向 允许 IPv4 99 TCP 22 0.0.0.0/0 允许所有IPv4地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv6 99 TCP 22 ::/0 允许所有IPv6地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 99 TCP 3389 0.0.0.0/0 允许所有IPv4地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv6 99 TCP 3389 ::/0 允许所有IPv6地址通过RDP远程连接到Windows云服务器。 入方向 拒绝 IPv4 100 Any Any 0.0.0.0/0 禁止所有IPv4类型的入站流量的数据报文通过。 入方向 拒绝 IPv6 100 Any Any ::/0 禁止所有IPv6类型的入站流量的数据报文通过。 入方向 允许 IPv4 99 Any Any 100.89.0.0/16 放通ELB内网IPv4地址段。（部分资源池default安全组支持） 入方向 允许 IPv6 99 Any Any 100:0:0:2::100.89.0.0/112 放通ELB内网IPv6地址段。（部分资源池default安全组支持） 推荐配置100:0:0:2:0:0:6459:0/112 入方向 允许 IPv4 99 Any Any 198.19.128.0/20 放通VPCE的内网IPv4地址段。（部分资源池default安全组支持） 入方向 允许 IPv6 99 Any Any 100::7:0:0:c613:8000/116 放通VPCE的内网IPv6地址段。（部分资源池default安全组支持）

本节介绍集群联邦常见问题及其解决方法。 集群联邦是否收费？ 集群联邦实例及其相关功能本身免费，分布式容器云平台不会向您收取任何费用。但涉及到的部分关联云资源会产生费用，例如ELB、EIP等，相关费用将由具体云产品直接向您收取。 集群联邦是否支持关联多个容器舰队？ 一个集群联邦，默认限制只允许关联一个容器舰队。 若您存在多舰队启用联邦调度的需求，可考虑： 方式一：多舰队分别关联不同联邦实例，基于不同联邦实现单舰队内的多集群调度； 方式二：将相关注册集群统一加入一个容器舰队并关联一个集群联邦，在联邦中通过成员集群打Label方式，将成员集群进行联邦场景下的分组管理； 集群联邦管理关联的成员集群对集群间的连通性有什么要求？ 1. 联邦实例所在VPC需可以访问关联集群的API Server端点； 2. 不同资源位置组合下，可考虑不同的网络联通方式： 1. 若集群联邦和成员集群属于同资源池不同VPC，则默认尝试内网互通(有启用VPC对等连接情况下)，若内网不互通则后台自动尝试创建VPCE方式打通内网访问； 2. 若集群联邦和成员集群属于不同资源池，则默认尝试内网互通(可通过云间高速打通)，也可选择公网方式（需联邦VPC配置SNAT出口，并确保成员集群apiserver有绑定EIP以暴露到公网）；

收费方式 按量计费每一个小时整点结算一次费用，结算完毕后进入新的结算周期。 价格说明 性能保障型负载均衡按量计费方式不同规格定价如下表： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667 超强型II应用型 22 超强型III 30 注意 1、按量计费的能力目前仅在部分集群模式资源池支持； 2、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。 查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。

本文主要介绍应用监控与Prometheus监控的计费说明。 目前天翼云应用性能监控包括应用监控与Prometheus监控。开通应用性能监控APM不收取费用，开通后即可使用应用监控与Prometheus监控能力，使用过程中将按照各计费项进行计费。 其中应用监控提供按量付费与资源包模式，Prometheus监控提供按需计费模式。 说明 Prometheus监控仅对自定义指标收取指标上报费用，对云容器引擎的基础指标不收取上报费用，且提供免费15天存储。 目前容器基础指标存储时间默认为15天，因此默认情况下，在云容器引擎中开启Prometheus基础指标监控不会产生额外费用，请放心使用。若额外开启自定义指标监控，请参考下文计费说明。 应用监控计费说明 按需计费 若以Javaagent方式接入，则按照以下方式进行按需计费： 总费用 Agent数量 按需计费单价时间 计费项 单位 免费额度 价格 探针时 agenthour 每月提供2200agenthour的免费额度 0.2元 注意 一个探针使用一小时收费0.2元，一天需支付4.8元。调用链数据默认存储1个月，指标数据默认存储1个月。 Agent实例使用时长不足1小时不计费。 探针时（agenthour）：1个探针可以监控1个应用实例，如一个Tomcat实例或一个Java进程。1探针时（agenthour）表示一个探针使用了1小时。 若以其他非JavaAgent方式接入,则按照以下方式进行按需计费： 总费用 上报量总费用 + 链路存储时长总费用 上报量总费用 上报数量（百万个）× 上报数量单价 链路存储时长总费用 上报数量（百万个）× 存储时长（天）× 链路储存单价 计费项 单位 免费额度 价格 Span上报量 百万个 每月提供30百万个span的免费额度 0.1元 Span存储量 百万个天 每月提供210百万个天的免费额度 0.06元 注意 产生1百万条span上报量，收费0.1元；1百万Span存储1天，收费0.06元。调用链数据默认存储1个月，指标数据默认存储1个月。 Span上报量不足1百万不计费。 Span存储量不足1百万不计费。 > Span：Trace通常指的是一个完整的调用序列，包括所有函数的调用和返回。Span则更侧重于单个函数调用或其内部逻辑的一部分，可以被视为Trace的一个子集，代表一个具体的逻辑运行单元。

本章介绍如何使用主子账号体系管理子账号权限。 概述 分布式消息服务RocketMQ已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体，为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制（注意：一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中）。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本章介绍如何使用主子账号体系管理子账号权限 概述 MSE注册配置中心已接入主子账号体系，可区分两种账号权限，实现主账号对子账号的数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系管理子账号权限。 背景 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本文为您介绍如何使用ECI快速部署Tensorflow。 背景信息 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个灵活的编程环境，可以用于构建和训练各种机器学习模型，包括神经网络。TensorFlow使用图形计算的方式来表示计算任务，并通过优化技术来实现高效的计算。它支持多种编程语言，包括Python和C++，并且可以在各种硬件平台上运行，包括CPU、GPU和TPU。TensorFlow已经成为机器学习和深度学习领域最受欢迎的框架之一，被广泛应用于各种领域，如图像识别、自然语言处理、推荐系统等。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云弹性文件或对象存储服务，用于存储tensorflow训练结果。 准备工作 准备训练数据和容器镜像。 训练数据：本文以Github的一个TensorFlow训练任务为例。 容器镜像：在最佳实践中，ECI已准备好适用的示例镜像，示例镜像已上传到天翼云容器镜像仓库中。 创建镜像缓存。 在ECI控制台的镜像缓存页面手动创建镜像缓存，如下图所示： 创建镜像缓存时需拉取镜像，受镜像大小和网络的影响，需要一定时间。可通过镜像缓存列表页或者镜像缓存详情页查看进度。镜像缓存状态显示ready时，表示镜像缓存已经创建成功。

云点播产品割接IAM情况说明 综述 云点播自2024年11月13日起，从原先CDN+IAM切换至天翼云统一身份认证服务（以下简称“CTIAM”）。 通过CTIAM用户可以在统一的主子账号体系下对云点播产品的资源、权限进行管理，降低管理员维护的成本，保持天翼云账号权限管理的一致性。由于两者在使用习惯上存在一定的差异，无法做到无感知平移切换，特对两者的差异和割接后的注意事项说明。 割接升级公告 关于2024年11月13日媒体存储、云点播产品功能变更的公告 相关术语说明 增量子用户：自2024年11月13日后从CTIAM统一认证管理平台新增的子用户。 存量子用户：自2024年11月13日前主账号通过原CDN+IAM创建的子用户。 CDN+IAM和CTIAM的使用差异 CDN+IAM CTIAM 登陆入口 主、子账号登陆入口不同。主账号通过天翼云CTIAM登陆，子账号通过CDN+IAM入口登陆。 主子账号均通过CTIAM入口登陆。 登录凭证 CDN+IAM配置的虚拟邮箱，或手机号码登陆。手机号码在平行工作区内保持唯一性。 使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。手机、邮箱在当前组织（企业）内保持唯一性。 存量子用户在迁移完成后，默认填入虚拟手机号码，该号码需修改为真实号码方可使用。 创建子用户 在CDN+IAM控制台创建。CDN+IAM控制台支持多个平行的组织（工作区），在不同组织创建的子用户权限不互通。 在CTIAM控制台创建。同一个主账号仅支持一个组织。 删除子用户 子用户在云点播的权限配置会被全量清理，且无法恢复。 子用户在云点播的权限配置会被全量清理，且无法恢复。 撤销子用户权限 无对应逻辑。 子用户在云点播的权限配置会被全量清理，且无法恢复。 冻结子用户 无对应逻辑。 子用户在云点播的权限配置会被冻结，相关权限信息保留，暂不清理。 主账号AK/SK 不接受CDN+IAM产生的AK/SK，用户使用云点播原生AK/SK调用接口。最多允许5组原生AK/SK。 仅接受CTIAM产生的AK/SK，云点播不再自行产生原生AK/SK密钥对。存量AK/SK仍然可用。CTIAM最多支持创建2组AK/SK。 子账号AK/SK 无子用户AK/SK。子用户使用主账号AK/SK操作API接口。 由CTIAM产生子用户的AK/SK，子用户在CTIAM控制台查看各自的密钥对。 子用户授权 无实体权限与CDN+IAM对接。 与CTIAM权限体系对接，后续会持续新增权限策略。

本文为您介绍算力专网的计费项和计费组成等相关信息。 如需开通算力专网服务，请联系专属客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通算力专网业务，并跟进后续算力专网业务的变更和退订等相关业务。 算力专网产品收费项目分为网络使用费和路由条目增强服务费： 收费项目 收费标准 备注 网络使用费 按客户站点收费 按月收取，必选 网络使用费 按天翼云站点收费 按月收取，必选 网络使用费 按第三方站点收费 按月收取，必选 路由条目增强服务费 20元/条/月 超出部分，按月收取 网络使用费 网络使用费分为三类：一是客户站点网络使用费，二是天翼云资源池站点网络使用费，三是第三方云资源池站点网络使用费。 客户站点网络使用费 接入方式：IPRAN 客户站点网络使用费按照单、双路由区分收取。当客户采用双路由IPRAN方式接入CN2时，根据其接入模式来确定IPRAN双接入线路的网络使用费，具体如下： IPRAN双接入模式 网络使用费 :: 主备接入 主线路按IPRAN单路由接入方式标准资费收取；备用线路按照IPRAN单路由接入方式标准资费的40%收取； 负载分担 每条接入线路均按IPRAN单路由接入方式标准资费收取。

本文介绍如何查看堡垒机实例的详细信息。 购买云堡垒机实例后，可以查看实例的详细信息，包括实例状态、IP地址等信息。 查看实例信息 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 查看实例的基本信息、网络信息、节点信息。 参数 说明 实例状态 当前实例的运行状态，更多信息请参见实例状态说明。 实例名称 当前实例的名称，购买实例后不支持修改。 实例版本 当前实例的版本。 若实例不是最新版本，可单击“升级”升级到最新版本。详细操作请参见升级实例版本。 地域/可用区 当前实例的地域/可用区。 IP地址 当前实例的内网地址和外网地址，支持修改。 单击地址旁边的编辑按钮，可修改IP地址。仅单机版支持修改内网地址。 IPV6内网地址 当前实例的IPV6内网地址。 企业项目 当前实例绑定的企业项目名称。 到期时间 当前实例到期的时间。 若购买的实例即将到期或已经到期，可单击“更多 > 续费”，延长当前实例规格的使用时长，详细操作请参见续订实例。 创建时间 当前实例的创建时间。 资源类型 当前实例的类型，单机版或主备版。 资源ID 当前实例的资源ID。通过资源ID可以在订单管理页面查找相关订单。 实例 当前实例的实例ID。 实例规格 当前实例的资产规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加存储容量，变更规格详细操作请参见变更实例规格。 虚拟私有云 当前实例绑定的VPC，购买实例后不支持切换VPC。 安全组 用户配置的虚拟网络环境安全规则。 子网 当期实例配置的VPC网络的子网。 存储 当前实例系统盘的使用情况。 系统盘 当前实例系统盘的使用情况。 部署架构 当前实例的部署架构。 主节点 当前实例主节点的可用区、实例ID、系统盘、存储信息。 备节点 当前实例备节点的可用区、实例ID、系统盘、存储信息。 仅“资源类型”为“主备版”才可查看此项。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

本页为您介绍数据库专家服务产品涉及的相关术语。 数据库专家服务 数据库专家服务是由天翼云数据库专家团队为客户提供的数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决客户的数据库各类问题，为客户的数据库系统保驾护航。 数据库安装部署 天翼云数据库专家服务团队为客户提供的数据库安装部署服务，具体包含如下内容： 合理安装数据库、中间件软件（其中安装主机、软件安装包需要您提供）。 根据应用系统创建合适的数据库。 根据应用系统的要求分配数据空间。 设置合理的数据库运行参数。 检查和设置数据库用户的安全性和访问的安全性。 设置数据库的监听程序。 提供完善的数据库、中间件安装报告。 根据实际情况提供数据库、中间件的配置调整。 数据库健康巡检 天翼云数据库专家服务团队针对客户数据库和相关组件运行健康状况提供的检查服务，对数据库和中间件系统的性能情况进行深度分析，及时发现生产数据库已经存在的或潜在的问题；根据巡检结果，提交巡检报告和改善建议，并配合完成改善工作。 数据库应急响应 天翼云数据库专家服务团队针对客户数据库紧急故障提供的服务，服务内容包括：对紧急故障进行故障原因分析，制定故障解决方案，并最终排除故障。对于故障处理，遵循记录、分析、处理、解决的闭环处理方法，以找到故障根源、避免或预防二次故障为最终解决的标准。

本文介绍开通媒体存储的具体步骤。 订购须知 天翼云门户目前仅支持媒体存储中标准型对象存储能力的按需计费开通，其它能力（如文件存储、块存储等）暂不面向线上预付费客户开放。 存储区域：目前支持海南资源池2区。 开通流程 说明 预付费客户订购媒体存储，需具备已通过实名认证的天翼云账号且确保现金余额+可用信用额度+通用代金券不低于100元。 1. 登录天翼云官网。 2. 进入媒体存储产品详情页，点选“立即开通”。 3. 进入媒体存储产品开通页，勾选“我已阅读，理解并接受 《天翼云媒体存储系统服务协议》”，点击“立即开通”。 4. 在跳转的订单页面完成支付，订单状态为【已完成】，即成功开通媒体存储。 5. 访问媒体存储控制中心：进入媒体存储产品详情页，点选“管理控制台”。 6. 进入控制台页面后，点选“订购管理 ”，点击【新增存储区域】进行新增存储区域操作。 注意 目前仅通过天翼云门户订购的用户可通过控制台新建存储区域，非自助开通的用户无此按钮。 7. 区域新增完成后，点选【对象存储】菜单，即可开始使用对象存储服务。具体可参考：控制台使用指南对象存储。

在同一区域中，VPC终端节点可以建立终端节点（VPC内云资源）到终端节点服务（用户私有服务、云服务）的便捷、安全、私密连接通道。 基于上述功能，VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC，利用建立的终端节点通过内网访问终端节点服务（用户私有服务、云服务）。 如上图所示，本地数据中心通过VPN或者云专线与VPC 1连通，实现： 利用终端节点1，通过内网访问云服务（如OBS、DNS等）。 利用终端节点2，访问VPC 1的云资源（如ECS 1）。 利用终端节点3，跨VPC访问VPC 2的云资源（如ECS 2）。 这种场景具有以下优势： 简单快速 本地数据中心直连终端节点服务，无需经过公网，访问时延小，效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源，降低使用成本。 跨VPC连接 在同一区域中，由于VPC之间逻辑隔离，不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道，可以实现跨VPC的资源通信。 如上图所示，利用终端节点与终端节点服务建立的跨VPC连接通道，实现VPC 1中的云资源（如ECS）通过内网访问VPC 2中的云资源（如ELB）。 这种场景具有以下优势： 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建，快速生效，操作简单。 具体示例请参考： 配置跨VPC通信的终端节点（同一帐号） 配置跨VPC通信的终端节点（不同帐号）

本文介绍如何通过天翼云SDWAN服务实现企业总部与分支互联。 操作场景 某企业已经在地域A和地域B分别建立了两个分支机构，现在该企业希望通过天翼云SDWAN服务实现两个地域的分支机构与企业总部互通。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 步骤一：购买智能网关 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 增值业务 可选的增值业务，包括5G服务、WIFI服务、LTE服务。 使用方式 表示设备的使用方式。可选择单机或者双机备份。 地址信息 表示设备的装机地址。请准确填写地址信息，提交订单后不支持更改。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。 4. 订单支付成功后，完成购买。

参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“

本节主要介绍查看ip地址和端口 本页面要介绍如何在云数据库GeminiDB管理控制台查找GeminiDB Redis实例的IP地址和端口等信息。 操作步骤 1. 登录云数据库GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例名称，进入基本信息页面。 1. 方法一 在“基本信息”页面下方节点信息列表中，即可查看到GeminiDB Redis实例下各个节点的内网IP地址或绑定的弹性公网IP。在网络区域可以查看到GeminiDB Redis实例的端口，默认为8635。 2. 方法二 您也可以单击实例“基本信息”左侧导航中的“连接管理”，即可查看到GeminiDB Redis实例的内网IP地址、绑定的弹性公网IP地址和端口。