本章节主要介绍翼MR Manager的集群服务大屏的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“集群大屏”tab，即可查看该集群服务的监控大屏。 7. 默认展示最新3小时的监控数据，可通过右上角时间选框，选择查看时间段。如图所示：

本章节主要介绍如何配置集群服务参数。 用户可以根据实际业务场景，在翼MapReduce（简称：翼MR）中快速查看和修改集群服务默认的配置。 修改集群服务配置操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击“集群服务”进入到集群服务详情页面。 6. 单击“配置管理”tab，选择要修改的配置文件，修改后，点击右下角“保存更改”按钮。 7. 单击“同步”按钮，对变更的配置文件进行同步。 8. 配置同步完成后，再次进入到该集群服务的详情页面。 9. 单击“运维操作”，单击“滚动重启集群”对该集群服务重启后，修改后的配置即可配置生效。

本章节主要介绍翼MapReduce服务的元数据功能。 当创建翼MR集群时选择部署Hive和Ranger组件时，翼MR提供多种元数据存储方式，您可以根据自身需要进行选择： 本地元数据：元数据存储于集群内的本地GaussDB中，当集群删除时元数据同时被删除，如需保存元数据，需提前前往数据库手动保存元数据。 数据连接：可选择关联与当前集群同一虚拟私有云和子网的RDS服务中的PostgresDB或MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 说明 Hive组件可选元数据存储方式功能在翼MR 1.9.x及之后版本支持。 Ranger组件可选元数据存储方式功能目前仅在翼MR 1.9.x版本支持关联RDS服务中的MySQL数据库。

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

本文主要介绍物理机的权限管理。 如果您需要对天翼云上购买创建的物理机服务器资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有物理机的使用权限，但是不希望他们拥有删除物理机等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用物理机，但是不允许删除物理机的权限，控制他们对物理机资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用物理机服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 物理机权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 物理机部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如江苏苏州）对应的项目（cnjssz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问物理机时，需要先切换至授权区域。 根据授权精度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对物理机服务，管理员能够控制IAM用户仅能对某一类物理机资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 物理机常用操作与系统权限的关系 如下表： 操作 物理机 FullAccess 物理机 CommonOperations 物理机 ReadOnlyAccess 创建物理机 √ x x 查看物理机列表 √ √ √ 查询物理机详情 √ √ √ 修改物理机名称 √ x x 启动物理机 √ √ x 关闭物理机 √ √ x 重启物理机 √ √ x 物理机挂载数据卷 √ √ x 物理机卸载数据卷 √ √ x 重装裸物理机操作系统 √ x x 一键重置物理机的密码 √ x x

本章节主要介绍翼MR Manager的重新同步的操作。 操作场景 支持查看最新版本的配置状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 查询条件选择指定集群服务、选择指定配置组、配置文件。 6. 单击“配置状态”按钮，出现配置状态弹框。 7. 勾选需要操作主机前的复选框。 8. 单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

本章节主要介绍翼MR Manager的新增配置的操作。 操作场景 用户可以根据不同的分组标准，对集群服务中的主机进行分组，一个配置分组下的主机共享一套配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务，查询指定集群配置信息，如图所示： 6. 新增配置操作，同集群服务新增配置。

本章节主要介绍翼MR Manager的实例的置维护、取消维护操作。 置维护 操作场景 用户需要对某个实例进行置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项 > 置维护”，弹出置维护操作弹框。如图所示： 9. 输入备注，单击“确定”即可。 注意 实例置维护后，该实例的健康状态显示为维护中。 实例置维护后，则会屏蔽该实例的告警信息。 取消维护 操作场景 用户需要对某个实例取消置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项 > 取消维护”，弹出取消维护操作弹框。如图所示： 9. 输入备注，单击“确定”即可。

本章节主要介绍翼MR Manager的单个集群服务的启动、停止。 启动集群服务 操作场景 一键启动单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>启动集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到启动集群服务页面，展示当前集群服务支持启动的实例列表。如图所示： 8. 单击“下一步”，按照实例分组顺序进行实例启动，等待所有实例完成启动后即可。如图所示： 停止集群服务 操作场景 一键停止单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>停止集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到停止集群服务页面，展示当前集群服务支持停止的实例列表。 8. 单击“下一步”，按照实例分组顺序进行实例停止，等待所有实例完成停止后即可。

本章节主要介绍翼MapReduce集群使用规则。 当前，翼MR集群中的Hive服务，默认提供的是Hive on MR的计算能力。 用户可以在开通好翼MR集群后，进入翼MR Manager的管控平台中，并在Hive服务的配置管理页中，修改相关配置参数，重启Hive服务，完成Hive on Spark的切换并生效。

操作场景 当您想要为域名增加一条CNAME解析记录时，可以执行本操作添加记录集。支持为内网域名添加CNAME类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加CNAME类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名的别名（后缀无需用户手动填写）。主机记录不允许为空。 alias 类型 记录集的类型，此处为CNAME类型。 CNAME – 将域名指向另外一个域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 需指向的域名。 webserver01.example.com 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the alias name. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本章节主要介绍管理角色实例操作。 用户可以在翼MapReduce（简称：翼MR），对指定角色实例执行： 启动实例 停止实例 重启实例 滚动停止实例 滚动重启实例 置维护 取消维护 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项”，单击“启动实例”、“停止实例”、“重启实例”、“滚动停止实例”、“滚动重启实例”、“置维护”或“取消维护”等，执行相应操作。

本章节主要介绍翼MR集群节点和远程登录方式。 远程登录 翼MR集群节点支持用户远程登录，远程登录包含界面登录、SSH登录两种方式： 界面登录：直接通过翼MR管理控制台>节点管理页面中提供的远程登录功能，登录到集群中各个节点的Linux界面。 SSH登录：仅适用于Linux 主机。您可以使用远程登录工具（例如PuTTY、XSHELL），登录主机。此登录方式，需要前置依赖绑定弹性IP地址，详细步骤请参见绑定/解绑弹性IP。 说明 当您使用密码方式访问集群节点，详细步骤请参见 节点类型和功能 翼MR集群中每个节点即为一台主机，节点类型及节点功能如下表所示： 节点类型 功能 master节点 翼MR集群管理节点，负责管理和监控集群。在翼MR管理控制台选择“我的集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点信息。 节点可以通过点击”远程登录“选择界面的VNC方式登录，也可以通过SSH方式登录。 core节点 翼MR集群工作节点，负责处理和分析数据，并存储过程数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。

本文主要介绍连接未开启SASL的Kafka实例。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 多语言客户端的使用，请参考Kafka官网： 说明 本章节主要描述使用命令行模式连接Kafka实例。 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过修改配置参数来修改单IP的连接数。 前提条件 1.已配置正确的安全组。 访问未开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 4.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 5.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。

本章介绍如何在控制台创建副本集实例、以及创建后如何设置安全组、并通过内网连接副本集实例。 操作场景 本章介绍如何在控制台创建副本集实例、以及创建后如何设置安全组、并通过内网连接副本集实例。 使用流程 初次创建实例到可以开始使用实例，您需要完成如下操作： 内网访问数据库实例

本章节主要介绍翼MR Manager的查看配置详情的操作。 操作场景 用户可以查看某个配置的详细信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击要查看详情的配置名称，页面右侧展示该配置的详细信息。点击三角图标，可以展开配置文件详细信息，如图所示：

如何重启云智手机？ 您可以通过以下方式重启云手机： 在“云智手机”页面中，点击右上角设置按钮，如果是小图模式，先切换成大图模式，再点击“重启”按键；如进入云手机遇到卡顿等问题，可尝试重启云手机解决。 如何进行“系统更新”？ 为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“设置”“系统更新”页面中手动安装升级。 如果不想定时更新系统，可在升级界面中选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 如何恢复出厂设置？ 在云手机内，点击屏幕中的悬浮球，在展开菜单中，点击“设置”“系统重装”即可将云手机系统还原至初始状态。 所有个人数据（除天翼云盘中保存的数据外）和已装应用将被清除，请及时备份个人数据。如非系统故障，一般情况下不建议使用。 使用云智手机遇到故障，如何报障？ 登录云智手机APP，在首页右上角点击图标，在界面中点击“我的”“试用反馈”进行报障。 云智手机可以拍照吗？ 云智手机支持“相机”功能，您可在云智手机中点击“相机”应用，调起本地相机进行拍照。拍照后的照片保存在本地相册内，需使用“文件管理”APP，将图片上传至云智手机，方可在云智手机内查阅图片。

网络环境与传输需求 NAS 共享盘：在天翼AI云电脑局域网环境下，能够提供高速且稳定的传输速度，支持大文件传输。如果您的使用场景主要集中在AI云电脑局域网内，对文件传输速度和大文件处理能力有较高要求，NAS 共享盘可以确保文件的快速、稳定传输，提高工作效率。例如，设计团队在局域网内共享大型设计文件、视频制作团队传输高清视频素材等场景。 网络共享盘：虽然在天翼AI云电脑中的速度有一定上限，但它支持公网访问，适合混合云访问场景。如果企业员工需要在不同网络环境下（如公网环境）随时随地访问共享文件，网络共享盘能够满足这种需求。例如，企业员工出差时需通过公网访问共享文件，网络共享盘可支持其随时随地访问与操作。 性能参数 功能项 网络共享盘 NAS共享盘 最大支持挂载数 1万台（天翼AI云电脑） 1000台（天翼AI云电脑） 最大读写并发 1000 200 翼共享盘大小上限 30TB 30TB 单用户端最大上传速度（windows） 30MB/S 40～50MB/S 单用户端最大下载速度（windows） 30MB/S 50～60MB/S 单用户端最大上传速度（Linux） 30MB/S 100MB/S 单用户端最大下载速度（Linux） 15MB/S 150MB/S 翼共享盘文件夹数量上限 1万 5000 单个文件夹内文件数量上限 1万 1万 单路4K读延迟 15ms 7ms 单路4K写延迟 15ms 17ms 最大读吞吐 5Gb/s 5Gb/s 最大写吞吐 5Gb/s 5Gb/s 文件路径层级 路径长度限制238 路径长度限制238 注意 单用户端最大上传、下载速度为理论上限，受文件大小以及天翼AI云电脑资源池网络影响。

本节包含了通用型弹性云主机的概述、规格和使用场景。 概述 通用型弹性云主机主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 通用型弹性云主机与通用计算增强型实例相比，更侧重于资源性能的共享，无法保证实例计算性能的稳定，但是性价比更高，适用于对成本比较敏感、对性能抖动容忍度较高的场景，特别适合通用工作负载，如Web服务器、开发人员环境和小型数据库等，是很多应用程序的上好选择。 较之S1型弹性云主机，s3型弹性云主机搭载了英特尔® 至强® 可扩展处理器，综合性能显著提升，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，同时可根据工作负载的需要实现性能的突增，具有短期发挥更高性能的能力。适用于那些不会经常（或始终）用尽vCPU性能，但会偶尔突然使用的场景。 S6型弹性云主机适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。S6是不限制积分的共享型实例，实例性能不受积分的限制，也无额外积分收费。用户可在监控详情中了解CPU使用率和CPU积分的消耗情况。 S7n型云主机搭载第三代英特尔® 至强® 可扩展处理器，采用IceLake架构，受益于架构全面升级，性能全面提升。 在售：S3、S6、S7n、S7 规格名称 计算 磁盘类型 网络 :::: 通用型S7n CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：6Gbps 通用型S7 CPU/内存配比：1:2/1:4 vCPU数量范围：28 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.8GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：50万PPS 最大内网带宽：3Gbps 通用型S6 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：6Gbps 通用型S3 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.2GHz/3.0GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：18万PPS 最大内网带宽：2.5Gbps 通用型S1 CPU/内存配比：1:4 vCPU数量范围：132 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 通用型C2 CPU/内存配比：1:2 vCPU数量范围：132 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 通用型C1 CPU/内存配比：1:1 vCPU数量范围：116 处理器：英特尔® 至强® 处理器E5 v3家族 基频/睿频：2.2GHz/2.9GHz 超高IO 通用型SSD 高IO 实例网络性能与计算规格对应，规格越高网络性能越强 类型 CPU基频/睿频 CPU型号 C1 2.2/2.9GHz E52658 V3（48HT） C2 2.2/2.9GHz E52658 V3（48HT） S1 2.2/2.9GHz E52658 V3（48HT） S3 2.2GHz/3.0GHz 6161(88HT) S6 2.6GHz/3.5GHz 6278C(104HT) S7n 2.6GHz/3.4GHz 6348 S7 2.8GHz/3.5GHz 8378C 说明 对于Linux系统的弹性云主机，当v7代系以下规格的操作系统内核为5.16及以上版本时，不支持AVX指令，如需支持AVX指令，需使用低内核版本的操作系统，或变更为v7代系及以上版本的规格。 您可以通过 uname r 命令查看操作系统内核版本，也可以参考

本页为您介绍WPS云文档天翼云版的计费项 WPS云文档天翼云版 标准版365/元/人/年 WPS云文档天翼云版 高级版599/元/人/年 WPS云文档天翼云版 基础版168/元/人/年 WPS云文档天翼云版 WPS会员89/元/人/年 WPS云文档天翼云版 稻壳会员 89/元/人/年 WPS云文档天翼云版 超级会员179/元/人/年 WPS云文档天翼云版 咨询服务8100元/人/天

参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 登录关系型数据库的管理控制台。 选择目标实例所在区域。 单击目标实例名称，进入“基本信息”页面。 在“连接信息”模块，可查看“内网地址”信息。如果通过公网连接，主机IP为目标实例的弹性IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的帐号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。

本文介绍如何新建、修改或删除公司信息。 在申请OV或EV SSL证书时，您需通过天翼云证书管理服务控制台提交企业营业执照图片和公司相关信息，以便后续CA中心对证书申请者的真实性进行审核。 新建公司信息 天翼云证书管理服务支持以下两种添加公司信息的方法： 方式一：在证书管理服务控制台的“信息管理 > 公司”页面新建公司信息。本章节以该方式为例，介绍新建公司信息的具体步骤。 方式二：在提交OV/EV证书申请时，在“公司”下拉列表上方单击“新建公司” ，并填写公司基本信息。使用该方式添加的公司信息将会自动保存在“公司”页面，方便您下次使用。 说明 请您提供真实有效的公司信息，若公司信息填写有误会影响您企业型（OV）/增强型（EV）证书的审核结果。 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“信息管理 > 公司”，进入“公司”页面。 3. 单击页面上方的“新建公司”，按照下表的填写规则填写公司的相关信息。 参数 参数说明 公司类型 请您根据公司的性质，如实选择以下五种类型： 私营个体 商业企业 政府实体 事业单位 非营利组织 公司名称 填写待申请证书的公司名称，请保证与营业执照上的公司名称一致。 您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。 部门 输入待申请证书的公司部门。 公司电话 填写公司的联系方式，请保证联系方式真实有效。 组织机构代码 填写待申请证书公司的组织机构代码或统一社会信用代码。当公司位于海外地区时，您需要在组织机构代码开头添加国际域名缩写（又称“国际代号”）。 公司所在区域 填写待申请证书公司的所在地。 详细地址 填写公司的详细地址，请保证与营业执照上的地址一致。 邮政编码 填写公司所在地的邮政编码。 营业执照 上传公司营业执照，只支持jpg/png格式。 4. 填写完成后，单击“确认”，完成公司新建。

适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云CDN加速支持SM2（非对称加密算法）、SM3（密码杂凑算法）、SM4（分组加密算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和国际标准证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

步骤六：配置SNAT和DNAT规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【NAT网关】，点击进入控制台列表页。 4. 点击NAT网关名称，进入详情页。 5. 选择SNAT规则页签，点击【添加SNAT规则】，选择如下参数配置规则。 参数名称 参数值 源网段类型 选择VPC内子网 子网 子网1 弹性IP 选择本示例创建的两个EIP 6. 选择DNAT规则页签，点击【添加DNAT规则】，选择如下参数配置规则。 参数名称 规则1参数值 规则2参数值 规则3参数值 弹性IP EIP1 EIP1 EIP1 类型 选择VPC内主机或者网卡 选择VPC内主机或者网卡 选择VPC内主机或者网卡 选择服务器 云主机 云主机 云主机 选择服务器 云主机1 云主机2 云主机3 选择网卡 主网卡 主网卡 主网卡 端口设置 具体端口 具体端口 具体端口 公网端口 18089 18090 18091 内网端口 18789 18789 18789 支持协议 TCP TCP TCP

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

参数 描述 虚拟私有云 实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 说明 目前云数据库GaussDB(for Redis)实例创建完成后不支持切换虚拟私有云VPC，请谨慎选择所属虚拟私有云。如需与ECS进行内网通信，云数据库GaussDB(for Redis)实例与需要通信的ECS需要处于同一个虚拟私有云下，或者不同虚拟私有云之间配置对等连接。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 说明 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 内网安全组 安全组限制安全访问规则，加强云数据库GeminiDB Redis与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。如果没有可用的安全组，系统自动为您分配资源。 IPv6 启动IPv6后，可通过IPv6地址连接实例。 说明 当所选可用区、规格和子网均支持IPv6，实例才支持开启IPv6。

本章节介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for SQL Server支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式 包年/包月 若选择该模式，跳过步骤1，执行步骤2。 按需 计费 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 : 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 Microsoft SQL Server。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用Microsoft SQL Server数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区仅可在创建实例时选择，一旦选定无法修改。 实例字符集 定义数据库或表列的排序规则，或应用于字符串表达式时的排序规则强制转换操作。用于设置当前实例的字符集。 表 规格与存储 参数 描述 : 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见数据库实例规格。创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量50MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 创建成功后可进行扩容，具体请参见扩容磁盘。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 安全组 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“创建IPv4/IPv6双栈子网”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户名 数据库的登录名称默认为rdsuser。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

配额 表内网DNS服务配额 资源类型 默认配额限制 配额说明 内网域名 50个 您可以提交工单申请提升该配额。 记录集 500个 您可以提交工单申请提升该配额。

适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云CDN加速支持SM2（非对称加密算法）、SM3（密码杂凑算法）、SM4（分组加密算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和国际标准证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】。 7. 选择域名对应的国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 8. 单击【保存】，完成配置。

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本章介绍主机迁移服务，对于源端服务器的约束和限制。 兼容性列表 Windows兼容性列表 主机迁移服务支持的Windows操作系统列表参见下表。 若您需要将不包含在Windows兼容性列表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Windows系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 windows兼容列表 OS版本 位数 支持UEFI 备注 Windows Server 2008 64 NO 无法通过UEFI方式启动Windows Server 2008/2008 R2。 Windows Server 2008 R2 64 NO Windows Server 2012 64 Yes Windows Server 2012 R2 64 Yes Windows Server 2016 64 Yes Windows Server 2019 64 Yes Windows Server 2022 64 Yes Windows 7 64 NO Windows 8.1 64 NO Windows 10 64 Yes Linux兼容性列表 主机迁移服务支持的Linux迁移方式包括：Linux文件级迁移。 支持的Linux文件级迁移OS兼容性列表，参见下表。 若您需要将不包含在下表的OS版本源端服务器迁移到天翼云，您可以采用以下方式： 使用镜像服务，通过外部镜像文件创建Linux系统盘镜像。 不迁移源端服务器，直接使用公有镜像或市场镜像创建目的端服务器，然后重新部署源端服务器的应用。 使用天翼云甄选商城上云专业迁移服务。 表 Linux文件级迁移系统兼容性列表 OS类型 OS版本 位数 是否支持UEFI Redhat Red Hat Enterprise Linux 6.0（仅支持KVM平台） 64 NO Red Hat Enterprise Linux 6.1/6.2/6.3/6.4/6.5/6.7/6.8/6.9/6.10 64 NO Red Hat Enterprise Linux 7.0 64 NO Red Hat Enterprise Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Red Hat Enterprise Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6 64 Yes Red Hat Enterprise Linux 9.0 64 Yes CentOS CentOS 6.0（仅支持KVM平台） 64 NO CentOS 6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO CentOS 7.0 64 NO CentOS 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes CentOS 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes CentOS Stream 8 64 Yes 源端会被识别为CentOS 8.0，不会影响迁移 CentOS Stream 9 64 Yes 源端会被识别为CentOS 9.0，不会影响迁移 Oracle Oracle Linux 6.0/6.1/6.2/6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10 64 NO Oracle Linux 7.0 64 NO Oracle Linux 7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9 64 Yes Oracle Linux 8.0/8.1/8.2/8.3/8.4/8.5 64 Yes SUSE SUSE Linux Enterprise Server 11 SP3 64 NO SUSE Linux Enterprise Server 11 SP4 64 Yes SUSE Linux Enterprise Server 12 SP0 64 Yes 该版本不支持btrfs SUSE Linux Enterprise Server 12 SP1/SP2/SP3/SP4/SP5 64 Yes SUSE Linux Enterprise Server 15 SP0/SP1/SP2/SP3 64 Yes SUSE Linux Enterprise Server 15 SP4 64 NO Ubuntu Ubuntu Server 12.04 64 NO Ubuntu Server 14.04 64 Yes Ubuntu Server 16.04 64 Yes Ubuntu Server 18.04 64 Yes Ubuntu Server 19.04 64 Yes Ubuntu Server 20.04 64 Yes Ubuntu Server 22.04 64 Yes Debian Debian GNU/Linux 6.0.10 64 NO Debian GNU/Linux 7.11.0 64 NO Debian GNU/Linux 8.0/8.1/8.2/8.3/8.4/8.5/8.6/8.7/8.8/8.9/8.10/8.11 64 NO Debian GNU/Linux 9.0/9.1/9.2/9.3/9.4/9.5/9.6/9.7/9.8/9.9/9.10/9.11/9.12/9.13 64 NO Debian GNU/Linux 10.0/10.1/10.2/10.3/10.4/10.5/10.6/10.7/10.8/10.9/10.10/10.11/10.12/10.13 64 Yes Debian GNU/Linux 11.0/11.1/11.2 64 Yes Debian GNU/Linux 11.3/11.4/11.5/11.7 64 NO Fedora Fedora 23/24/25/26/27/28/29/33/34/35/36/37 64 NO EulerOS EulerOS 2.2.0 64 NO EulerOS 2.3.0 64 NO EulerOS 2.5.0 64 NO Amazon Linux Amazon Linux 2.0 64 NO Amazon Linux 2018.3 64 NO Alibaba Cloud Linux Alibaba Cloud Linux 3.2104 64 NO Alibaba Cloud Linux 3.2104快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS 64 NO Alibaba Cloud Linux 2.1903 LTS快速启动版 64 NO Alibaba Cloud Linux 2.1903 LTS等保2.0三级版 64 NO TencentOS TencentOS Server 2.4 64 NO TencentOS Server 2.4 (TK4) 64 NO TencentOS Server 3.1 (TK4) 64 NO Kylin Kylin Linux Advanced Server V10 (Sword) 64 NO OpenEuler OpenEuler 20.03 64 NO OpenEuler 21.09 64 NO OpenSUSE OpenSUSE 15.1/15.2/51.3/15.4 64 NO Rocky Linux Rocky Linux 8.5/8.6/8.7/9.0/9.1 64 NO

本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户组授予角色时，需要将依赖的其他角色一并授予该用户组，保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DAS Administrator”为例，说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 角色的授权语句 Action：授权项 操作权限 格式为：服务名:资源类型:操作 "DAS:DAS:"：表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名；“DAS”为资源类型；“”为通配符，表示对DAS资源类型可以执行所有操作。 Statement： 角色的授权语句 Effect：作用 定义Action中的操作权限是否允许执行 Allow：允许执行。 Deny：不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Depends： 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如：BASE、VPC。 Depends： 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时，必须同时勾选该角色依赖的角色“Tenant Guest”，“DNS Administraor”才会生效。