本文为您介绍什么是流量包以及使用流程。 应用场景 云企业路由器流量处理费默认采用按量计费模式，适用于流量需求不稳定但总量可预估的场景。 限制说明 支持叠加包：每个云间高速实例支持绑定多个流量包，不支持升配、降配和续订。 固定有效期：流量包固定有效期为1年，以起租时间为准。 订购流程 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包 ”页签，在页签的左上方，点击“订购流量包”按钮。 4. 进入云企业路由器流量包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 流量包名称 请输入流量包的名称。 企业项目 选择对应的企业项目。 绑定云间高速实例 选择需要抵扣流量处理费的目标云间高速实例。 流量包规格 请选择需要订购的流量包规格。 退订 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“流量包”页签。 4. 在流量包列表中，选择目标流量包，在“操作 ”列中，点击“退订 ”，进入退订页面。 5. 在退订页面，单击“确定”，完成退订操作。

可能原因 解决方案 EIP实例未绑定到云资源 排查EIP实例是否已绑定到目标云资源。登录弹性IP控制台，查看EIP的绑定状态，当状态为已绑定时，表示EIP已成功绑定到目标云资源。 EIP实例到期或欠费 检查EIP实例是否欠费。为避免实例停机对您的服务产生影响，请您及时续费或充值。 被云上安全策略拦截 检查是否被以下云上安全策略拦截： 云WAF拦截：网站接入Web应用防火墙（Web Application Firewall，简称WAF）后，出现访问异常。 云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护，可能会导致访问控制策略拦截流量的情况发生。 安全策略拦截 检查云主机系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。 检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。 路由配置有误 请检查EIP绑定实例的路由表中是否存在与公网路由相冲突的路由规则。 运营商禁止 完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可提交工单协助排查或拨打相关运营商的联系电话，咨询并核实具体原因。同时，为了降低对业务的影响，您可以考虑更换EIP。

连接方式 使用场景 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

本文主要介绍基于VirtualBox使用ISO创建Windows镜像的方案概述 VirtualBox介绍 VirtualBox是一款开源免费跨平台的虚拟机软件。VirtualBox是由德国InnoTek软件公司出品的虚拟机软件，现在则由甲骨文公司进行开发，是甲骨文公司xVM虚拟化平台技术的一部分。 更多VirtualBox信息请参考Oracle官方网站。请单击 应用场景 用户可以基于VirtualBox提供的32位或64位的Windows操作系统，制作vhd格式的Windows镜像文件。 方案优势 可灵活定制Windows镜像文件。 资源和成本规划 资源 资源说明 成本说明 VirtualBox工具 VirtualBox是一款开源免费跨平台的虚拟机软件。 VirtualBox官方下载地址：< 免费 UVP VMtools工具 UVP VMtools是一个集成Xen前端驱动和uvpmonitor（虚拟机监控程序）的工具。 它专为在配备基于32位x86的虚拟机（VM）上使用而设计。 获取方式： 免费 ISO镜像文件 用于为新创建的空虚拟机安装操作系统，需要用户自行提供。 文件名称：Windowsserver2008r2.iso CloudbaseInit工具（可选） 为了保证使用生成的镜像创建的新云主机可以自定义配置（例如修改云主机密码），建议您安装CloudbaseInit工具。 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 获取方式：< 免费 一键式重置密码插件（可选） 为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能， 建议您安装密码重置插件CloudResetPwdAgent，可以应用一键式重置密码功能，给云主机设置新密码。 获取方式： 免费

云硬盘支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建云硬盘 createvolume 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 删除云硬盘 deletevolume 退订云硬盘 refundvolume 续订云硬盘 renewvolume 扩容云硬盘 resizevolume

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。

验证 WAF 正常转发 1. 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 如果hosts绑定已经生效（域名已经本地解析为云WAF防护IP）且云WAF的配置正确，访问该域名，预期网站能够正常打开。 2. 手动模拟简单的Web攻击命令，测试Web攻击请求。 1. WAF基础防护的状态默认设置为“拦截”模式。 2. 清理浏览器缓存，在浏览器中输入“ 3. 在Web应用防火墙控制台左侧导航栏中，选择“WAF 防护日志”，进入“WAF 防护日志”页面，查看防护域名测试的各项数据。

配置有效期后，在到期前5天，每天会自动发送一次邮件提醒。 操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3、在“用户有效期倒计时配置”模块的右侧，单击“编辑”，进入“用户有效期倒计时配置”页面。 4、输入用户密码，开启用户有效期倒计时开关状态。 5、单击“确定”，完成配置。

本节介绍了如何创建云数据库TaurusDB实例的参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 注意 并非所有数据库引擎参数都可在用户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，可通过复制参数模板来实现，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您在实例的“参数修改”页面，修改参数并保存后，动态参数将立即生效，静态参数需要手动重启实例后生效。此操作仅应用于当前实例，不会对其他实例造成影响。 当您在“参数模板管理”页面，更改参数并保存数据库参数模板时，需执行应用后，才对数据库实例生效。动态参数将立即生效，静态参数需要手动重启实例后生效。 在数据库参数模板内设置参数不恰当可能会造成性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 每个用户最多可以创建100个参数模板。 TaurusDB引擎共享参数模板配额。

本章节介绍如何使用云硬盘备份恢复数据盘。 最佳实践概述 场景描述 当ECS挂载的云硬盘发生系统故障或者错误操作时，您可以通过云硬盘备份，进行原盘恢复或者创建新盘操作来实现数据恢复。适用于如下场景： 硬件故障：云平台的生产存储设备硬件发生故障。 软件故障：系统故障导致用户数据丢失（如系统故障，导致系统下发删除资源的操作）或用户的Guest OS或应用系统故障。 用户误操作：因租户误操作或其他原因而导致的系统无法启动或数据丢失。 方案优势 云硬盘粒度的数据备份和恢复。 恢复可保护挂载到ECS的所有云盘，也可以保护您指定的某些云硬盘。当需要云硬盘恢复时，您可以使用已备份资源实现云硬盘的快速恢复。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 本文操作有以下约束限制： 不支持批量恢复多个云硬盘 原数据磁盘需卸载后才可进行数据恢复操作 方案正文 步骤1：创建云硬盘备份 1.假设云主机A的数据盘中存放了数据：datadisk.txt，如下图所示： 2.参照云硬盘备份操作指导章节，完成对云主机A的数据盘云硬盘备份的创建。 3.执行备份成功后，在“云硬盘备份”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

背景介绍 当您有大量需要访问公网的弹性云主机，您可以通过NAT网关的SNAT功能统一公网出口，同时避免云主机IP直接暴露在公网上。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 该VPC下已创建１台不带弹性IP的弹性云主机。具体操作参见弹性云主机－创建弹性云主机。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：配置路由（仅部分资源池需要） 步骤四：配置SNAT规则 步骤五：测试连通性 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNAT规则，以实现访问公网的功能。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关 步骤说明 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。此处指定弹性云主机所在的VPC和子网。

本文主要介绍云日志服务的资源统计能力。 云日志服务资源统计是对日志使用资源进行统计与可视化展示，主要分类有日志标准存储量、读写流量、加工流量与转储流量。 因数据上报与存储时间有先后，统计数值与实际情况会有略微差异，因此统计数值仅供参考。 日志存储量：日志存储量为原始日志压缩后所产生的存储量以及建立索引所产生的存储量。 读写流量：日志数据被压缩后上传到云日志服务所产生的传输流量。 加工流量：执行数据加工的日志数据量（未压缩）。 转储流量：转储到转储目标的日志数据量。 资源统计 日志管理页面中的资源统计模块，展示了当前账号、当前资源池下的日志标准存储量、读写流量、加工流量与转储流量。 趋势图中每个点表示某时间内的数据统计，鼠标悬浮至趋势图中可展示具体时间与统计数据。 可查看各项指标的环比值，分析变化趋势。 默认只展示前两天的用量统计，如需查询其他时间范围，请点击页面中的【相关明细】查看更多信息 资源相关明细 资源相关明细中可查看资源统计的更多信息。 指定时间范围的资源统计 可查看指定时间范围内的资源统计，您可根据自己的实际需求选择时间范围，支持选择相对时间、整点时间、自定义时间。 相对时间：表示查询距离当前时间1天、3天、1周等时间区间的用量情况。 整点时间：表示查询今天、昨天、本周、上周等时间区间的用量情况。 自定义时间：表示查询指定时间范围的用量情况。 选择时间范围后，将按照选择时间范围显示数据趋势图。

优缺点 Cubecni容器网络优点如下： 同个VPC内，集群外部网络资源可与容器IP互通； 没有解封包和节点路由消耗，容器网络性能优于隧道网络； SLB可直通容器后端，无需经节点NodePort转发，性能更优； 容器访问VPC网络资源，其源IP是容器IP，无需经过节点SNAT，减少节点netfilter连接跟踪表消耗，性能更优且便于审计。 Cubecni容器网络缺点如下： Pod直接使用VPC的IP地址，数量受限于VPC子网的可用IP数，需提前规划。 应用场景 Cubecni容器网络适用如下场景： 适用于需pod能与VPC集群外网络资源互通的场景，如部分业务部署在云主机部分部署在容器的复杂系统，可能需要打通云主机网络和容器网络； 适用于对网络带宽和时延要求高的业务场景，例如游戏、直播类应用； 高性能计算场景，IPVLAN等使用的CPU资源少于隧道网络，为业务本身留出更多计算资源。 容器IP地址段分配 订购使用Cubecni容器网络插件的集群，需为Cubecni选择一个VPC子网。该子网用于为容器提供IP地址，其空闲IP数直接决定可创建pod数上限。建议选择一个大子网给集群使用，如下所示，创建一个掩码为18位的子网，其可用IP为16382个，可为16382个pod分配IP地址： 订购时选择大子网作为pod子网：

优缺点 Cubecni容器网络优点如下： 同个VPC内，集群外部网络资源可与容器IP互通； 没有解封包和节点路由消耗，容器网络性能优于隧道网络； SLB可直通容器后端，无需经节点NodePort转发，性能更优； 容器访问VPC网络资源，其源IP是容器IP，无需经过节点SNAT，减少节点netfilter连接跟踪表消耗，性能更优且便于审计。 Cubecni容器网络缺点如下： Pod直接使用VPC的IP地址，数量受限于VPC子网的可用IP数，需提前规划。 应用场景 Cubecni容器网络适用如下场景： 适用于需pod能与VPC集群外网络资源互通的场景，如部分业务部署在云主机部分部署在容器的复杂系统，可能需要打通云主机网络和容器网络； 适用于对网络带宽和时延要求高的业务场景，例如游戏、直播类应用； 高性能计算场景，IPVLAN等使用的CPU资源少于隧道网络，为业务本身留出更多计算资源。 容器IP地址段分配 订购使用Cubecni容器网络插件的集群，需为Cubecni选择一个VPC子网。该子网用于为容器提供IP地址，其空闲IP数直接决定可创建pod数上限。建议选择一个大子网给集群使用，如下所示，创建一个掩码为18位的子网，其可用IP为16382个，可为16382个pod分配IP地址： 订购时选择大子网作为pod子网：

本节介绍如何在云审计服务事件列表查看云防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 绑定网卡 写类型 解绑网卡 写类型 绑定虚拟 IP 写类型 解绑虚拟 IP 写类型 绑定弹性 IP 写类型 解绑弹性 IP 写类型 路由表配置 新增路由表规则 写类型 路由表配置 修改路由表规则 写类型 路由表配置 删除路由表规则 写类型 更改安全组 写类型 获取 VNC 读类型 单点登录 读类型 云墙主机 开机 写类型 云墙主机 关机 写类型 云墙主机 重启 写类型

本文主要介绍应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 •高可靠的存储：依托专业存储服务，确保镜像存储的超高可靠性。 •更安全的存储：细粒度的授权管理，让用户更精准的控制镜像访问权限。 建议搭配使用 云容器引擎CCE

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID adc614e0e838d73f0618a6d51d09070a

本章节将为您详细介绍云主机备份的监控指标都有哪些以及如何查看云主机备份的监控数据。 操作场景 当用户开通云主机备份服务后，即可通过云监控来查看云主机备份的监控指标。 云主机备份支持的监控指标如下表所示： 监控指标 指标说明 测量对象 存储库使用量 该指标用于统计存储库当前已用容量的大小。 单位：GB 存储库 存储库使用率 该指标用于统计存储库当前已用容量占总容量的比率。 单位：% 存储库 约束与限制 云监控是天翼云提供的性能监控的重要服务，无需安装额外插件即可免费开通。 支持云主机备份监控功能的资源池：长沙3、郴州2、福州3、福州25、重庆2、上海7、内蒙6、拉萨3、福州4、北京5、杭州2、南京3、海口2、西安4、西安5、西安7、成都4、晋中、昆明2、合肥2、广州6、石家庄20、辽阳1、辽阳1、武汉41、乌鲁木齐4、乌鲁木齐7、乌鲁木齐27、中卫5、南宁23、佛山3、华东1、华北2、长沙42、南昌5、华南2、郑州5、庆阳2、呼和浩特3、上海36、西南1、西南2贵州、太原4、杭州7。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云硬盘在卸载状态才能做删除操作，如果15分钟内连续做卸载和删除操作，则卸载时已做短信验证，删除无须验证。否则操作如下， 1、对云硬盘进行删除操作。 2、弹出云硬盘删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘删除弹窗界面，继续进行删除操作。

本文介绍控制台（或API）用量分析里的流量与日志统计的流量有差异的原因。 客户控制台上可查询带宽、流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。原因是全站日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗 HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云全站加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

本文将为您介绍如何在专属云中创建云主机。 操作场景 当您创建了专属云资源池之后，可参照本文在专属云中创建承载业务应用的弹性云主机，这些云主机都基于专属云中物理隔离的宿主机开通，因此所有计算资源由用户完全独享。 前提条件 已联系专属客户经理填写业务需求单申请计算专属云，详情请参见申请计算专属云服务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择您的专属云资源池，如内蒙>Dectest。 3. 在控制台首页，选择“计算>弹性云主机”。 4. 在云主机控制台的右上角，单击“创建云主机”按钮。 5. 在云主机创建页面中，根据自身业务需求完成云主机实例的配置，包括云主机名称、主机名称、规格配置、镜像类型等。同时，专属云中支持用户可指定宿主机开通云主机。 注意 1. 在专属云中创建云主机时，若不指定宿主机，云主机将随机分配在对应规格的宿主机上。 2. 计算专属云和存储专属云内云主机资源（指相应的实例规格，不包括系统盘、数据盘、带宽等配置）均不额外收费，仅针对宿主机收费。

本文介绍虚拟私有云统一身份认证与权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。虚拟私有云相关的系统策略包含如下： vpc admin：虚拟私有云服务的管理者权限，包含虚拟私有云服务所有控制权限（不含订单类权限）； vpc viewer: 虚拟私有云服务的观察者权限，包含虚拟私有云服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“自定义策略“。

本节主要介绍弹性文件服务的产品优势。 与传统的文件共享存储相比，弹性文件服务具有以下优势： 文件共享 同一地域跨多个可用分区的云主机可以访问同一文件系统，实现多台云主机共同访问和分享文件。 弹性扩展 弹性文件服务可以根据您的使用需求，在不中断应用的情况下，增加或者缩减（缩减仅SFS容量型支持）文件系统的容量。一键式操作，轻松完成您的容量定制。 高性能、高可靠性 性能随容量增加而提升，同时保障数据的高持久度，服务设计可用性不低于99.99%；数据设计持久性可高达99.99999999%（10个9）。 无缝集成 弹性文件服务支持NFS及CIFS协议，通过标准协议访问数据，无缝适配主流应用程序进行数据读写。 操作简单、低成本 操作界面简单易用，用户可轻松快捷地创建和管理文件系统。并根据使用的存储容量按需付费，有效降低成本。

天翼云为您提供弹性IP的产品使用手册,请您点击下载查看。 弹性IP服务用户手册.pdf

本节主要介绍通过编写模板创建虚拟私有云 本教程指导您通过 “编写模板” 创建弹性虚拟私有云。虚拟私有云可以为您的云上资源构建隔离的、用户自主配置和管理的虚拟网络环境。创建虚拟私有云时可以同时创建一个或多个子网。 本次教程完成后，在云服务器控制台中可查看到一个已创建好的虚拟私有云。 在本节中，您将完成以下步骤： 步骤一：编写模板，用yaml语言编写创建虚拟私有云和子网的模板。 步骤二：使用模板创建虚拟私有云和子网。 步骤三：清除资源，为了不影响其他虚拟私有云的使用，建议您删除堆栈，清理资源。 步骤一：编写模版 步骤 1 首先编写一个简单的模板创建虚拟私有云： toscadefinitionsversion: ctctoscaversion10 模板的版本信息 nodetemplates: 元素对象定义 myvpc: 虚拟私有云 type: CTC.VPC.VPC properties: name: myvpc 虚拟私有云的名称 cidr: '192.168.0.0/16' 虚拟私有云的网段 模板主要包括如下几部分： toscadefinitionsversion：用于标识模板的版本信息。当前AOS支持的版本为ctctoscaversion10。 nodetemplates：用于定义该模板中编排的元素对象集合，其中所有对象均为元素（可以是一个应用、一个云服务资源）。上述模板中nodetemplates定义了一个虚拟私有云myvpc。 type：用于指定编排对象的具体类型，来自元素类型列表，可设置为CTC.（为资源索引中元素名）。上述模板中定义的虚拟私有云myvpc为CTC.VPC.VPC类型。 properties：用于定义元素属性，不同的元素类型会有不同的属性。上述模板中虚拟私有云myvpc具有两个属性name和cidr，分别表示虚拟私有云的名称和虚拟私有云的网段。 步骤 2 VPC网段范围比较大，可以在VPC中定义一个子网，子网是VPC的IP地址范围内的一个区段。基于上个模板在创建的VPC中定义一个子网： toscadefinitionsversion: ctctoscaversion10

本文将为您介绍如何开启回收站。 操作场景 云硬盘回收站功能默认为关闭状态，如需使用该功能，需要用户手动开启。 回收站功能开启后，删除的按需云硬盘会放入到回收站中保存，以防止误删除导致云硬盘数据丢失。 约束与限制 用户可参考云硬盘回收站应用场景来查看在哪些场景下云硬盘删除后会被放入回收站。 当开启云硬盘回收功能之后，放入回收站的云硬盘采用按需计费。 云硬盘删除时，无论是否放入回收站，云硬盘对应的快照都需要提前手动删除，快照本身也不放入回收站。 放入回收站的云硬盘容量和个数不受限制。 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 XSSD云硬盘放入回收站后，预配置IOPS会直接删除并不再计费。若您将磁盘从回收站恢复，请重新购买预配置IOPS。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击“回收站”页签，进入回收站控制台。 5. 单击“开启回收站”按钮，开启回收站。

本文主要介绍分布式关系型数据库(简称DRDS)的产品定义。 产品定义 分布式关系型数据库（Distributed Relational Database Service，简称 DRDS）是一款天翼云基于运营商级的数据库实践经验，自主研发的分布式关系型数据库服务。 DRDS高度兼容MySQL协议和语法，提供高性能、稳定可靠、容量和服务能力可弹性伸缩的分布式数据库服务，专注解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈。DRDS支持自动化水平拆分，服务能力线性扩展和读写分离，同时具备对数据库全生命周期的运维管控能力。 DRDS原理 DRDS一般搭配负载均衡器和MySQL使用，其中，负载均衡器将从应用过来的流量分发到DRDS，DRDS根据用户设定的分片算法将SQL路由到MySQL节点，最终将数据存储在MySQL中。DRDS支持横向扩展，同时也支持在分片数不变情况下，变更MySQL的节点数量。 DRDS主要包括SQL解析、SQL路由、分片算法三个模块： SQL解析：对应用请求的SQL进行词法和语法解析，提取关键信息，作为路由和分片的输入。 SQL路由：根据SQL中提取的信息，结合设置的库表分片算法，将SQL下发到对应的MySQL节点。 分片算法：数据存储节点的计算规则，包括取模、hash、范围等。 业务架构

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本章节介绍如何新建云原生网关 概述 MSE云原生网关同时具备传统的流量网关和业务网关功能，提供全局性和独立业务域级别的流量管理策略，支持Nacos和K8s等多种服务发现方式，本文介绍如何新建云原生网关。 操作步骤 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 单击网关列表页面左上角创建网关按钮 5. 在云原生网关订购页选择您要订购的配置，并单击右下角下一步按钮 云原生网关订购配置说明 参数 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明。 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 自动续期 您可以选择开启自动续期，避免云原生网关到期后无法使用。 自动续期购买时长 当开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年。 系列 支持基础版和集群版。 基础版：只支持单可用区部署，且节点数量为1。 集群版：自动将控制节点以及工作节点平均分配部署至各可用区，且节点数量不少于2。 实例规格 架构支持X86（通用、海光）、ARM（通用、鲲鹏、飞腾），具体以当前资源池提供的选项为准。 实例规格支持2C4G 、4C8G 、8C16G 、16C32G规格，规格支撑能力说明请参照产品规格。 数据盘 支持超高IO ，最低大小50G，可根据实际需求自定义填写，填写值必须为50的倍数。 节点数量 基础版固定1个节点，无需填写；集群版您可以根据实际需求填写节点数量，节点数量不少于2。 部署方式 用户无需修改，基础版固定选中单可用区部署。 集群版时，如果当前资源池支持多可用区且节点数量大于2时，则默认为多可用区部署，单可用区部署置灰，否则为单可用区部署。 可用区 基础版需要选择任意一个可用区进行部署。 集群版会自动将控制节点以及工作节点平均分配部署至各可用区。 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。

应用高可用服务MHAS是为应用提供高可用解决方案的产品,包含应用容灾多活和故障演练服务,提供应用流量调度、数据同步、演练容灾一站式管理,助力企业云上业务实现多活高可用建设。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。