本文介绍源站HTTPS证书与CDN节点HTTPS证书更新的关联关系。 天翼云CDN加速支持在用户请求边缘节点和CDN节点回源时分别设定是否启用HTTPS。在边缘节点启用HTTPS时CDN节点作为服务端，在回源节点启用HTTPS时CDN节点作为客户端，源站作为服务端。一般情况下源站证书与边缘节点证书是各自独立部署的，按对应证书的有效期独立更新即可。源站证书由客户在源站更新，CDN边缘节点证书需客户在CDN控制台上传新证书并更新。

本文介绍回源超时时间功能及其配置说明。 功能介绍 回源超时时间包括回源连接超时时间跟回源请求超时时间： 回源连接超时时间指回源节点与源站服务器建立连接的超时时间。 回源请求超时时间指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 回源HTTP超时时间设置的长短要综合考虑网络链路情况、源站处理能力、连接问题等诸多因素。如您将回源响应超时时间设置的过长，可能会出现在源站处理能力达到上限，无法正常响应的情况下，失败的请求仍然长时间占用连接数，导致正常请求无法访问。建议您合理配置回源请求超时时间，以保证请求均能正常回源。 配置说明 1.登录边缘安全加速平台控制台。 2.进入安全与加速工作台域名基础配置页面，点击目标域名。 3.进入基础配置页面，单击“编辑配置”。 4.点击开启“回源超时时间设置”即可进行回源相关超时时间配置。 参数 说明 回源连接超时时间 指回源节点与源站服务器建立连接的超时时间。如果回源节点在指定的超时时间内未能与源站服务器建立连接，则会触发节点重试，重试失败后将与源站终止连接并返回502。默认回源连接超时时间为5s，最大值为300s。 回源请求超时时间 指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。如果在指定的超时时间内未接收到源站服务器响应的首包，则会触发节点重试，重试失败后将与源站终止连接并返回502。默认回源请求超时时间为15s。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在CDN产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 客户域名被恶意盗刷行为产生突发流量或带宽，这种恶意访问会带来高额账单的潜在风险。 注意 客户流量被恶意盗刷而产生突发带宽增高的时候，因为实际消耗了CDN的带宽资源，所以您需要自行承担攻击产生的流量带宽费用。 在攻击行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。 应对方法 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本文介绍了验证域名归属权的详细操作说明。 客户在直播控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1. 客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云直播控制台返回的TXT记录值（如下记录值仅为示例）。 说明 主域名：一级域名。例如：www.ctcdn.cn的主域名为ctcdn.cn（具体值以添加域名时直播控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 TXT记录值：根据域名随机生成。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云直播控制台，在【添加域名】界面单击【验证】，验证通过后可以正常操作新增域名。

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

本节介绍如何创建多机训练任务。 创建训练任务 1. 在集群列表页，选择指定集群 2. 在左侧导航栏，选择“智算套件/AI应用列表” 3. 智算控制台页面选择“离线训练”，单击“创建AI应用”。 2. 在创建详情页根据需要修改任务基本的信息，比如任务名、任务类型（PyTorch/TensorFlow/MinSpore）、命名空间等配置。 3. 选择多机训练任务。 4. 选择框架，这里会根据选择的任务类型筛选出所有对应的框架镜像。 说明 这里使用nvidiapytorchexample框架，此框架内置了用于演示的Mnist训练数据集和代码。 5. 选择框架镜像版本，如下所示此演示镜像支持多架构。 6. 选择队列，队列用于限制一组任务所使用的资源。 说明 若没有队列则单击去创建，并设置各类资源配额。 7. 配置Master资源及启动参数等信息，如果需要使用RDMA加速训练则将RDMA资源通过自定义方式进行挂载。 8. 配置Worker资源及启动参数等信息，如果需要使用RDMA加速训练则将RDMA资源通过自定义方式进行挂载。 9. 启动参数及环境变量说明。 启动命令如下：可调整对应训练轮次参数，若使用 GPU， backend 建议设置为 nccl。 shell python3 /opt/mnist/src/mnist.py epochs5 backendnccl PyTorch任务环境变量设置 shell PROTOCOLBUFFERSPYTHONIMPLEMENTATION:python 设置完成后单击确认创建训练任务。

本文介绍弹性容器实例ECI的基本概念。 ECI相关概念 使用ECI涉及的相关概念如下表所示。 概念 说明 容器（Container） 容器是轻量的、可执行的独立软件包，是镜像运行的实体 容器组（Container Group） 容器组是一组可以被调度到同一台宿主机上的容器集合。这些容器共同构成了容器组的生命周期，并共享容器组的网络和存储资源。一个容器组即一个ECI实例，其概念与Kubernetes的Pod概念类似 镜像（Image） 镜像是一个特殊的文件系统，包含容器应用运行所需的程序、库文件、配置等。Docker镜像是容器应用打包的标准格式，在部署容器化应用时，您需要指定镜像，该镜像可以来自于Docker Hub、天翼云容器镜像服务CRS或者您的私有Registry 镜像缓存（ImageCache） 镜像缓存用于加速拉取镜像，减少ECI实例启动耗时。受网络、镜像大小等因素影响，镜像拉取是ECI实例启动的主要耗时，提前制作镜像缓存可以加速拉取镜像 数据卷（Volume） 数据卷是容器组的共享存储资源。您可以将外部数据卷挂载到指定的容器组，容器组中声明的数据卷由容器组中的所有容器共享 标签（Tag） 标签是附加在容器组上的一系列Key/Value键值对。标签需要在创建容器组时设置，每个容器组最多可以拥有20个标签，其中key值必须唯一。标签的概念与Kubernetes的Label概念类似 虚拟节点（Virtual Node） 基于Kubernetes社区的Virtual Kubelet技术，ECI可以通过虚拟节点的方式接入到Kubernetes集群中，即ECI实例并不会运行在一个集中式的真实节点上，而是会被打散分布在整个天翼云的资源池中

本文主要介绍如何申请共享带宽。 操作场景： 当您需要使用多个弹性公网IP，但希望节省带宽费用时，可申请使用共享带宽来节约业务搭建成本。 操作步骤： 1.登录管理控制台。 2.在系统首页，选择“网络 > 弹性IP”。 3.在左侧导航栏，选择“弹性IP和带宽 > 共享带宽”。 4.在页面右上角，单击“购买共享带宽”，按照提示配置参数。 表共享带宽参数说明 参数 说明 取值样例 计费模式 购买共享带宽时使用的计费模式，分为以下两种：包年/包月：在使用前一次性支付一定期限（如1个月、1年等）的费用，后续使用期限内不再针对此共享带宽资源扣费。按需计费：按照共享带宽的使用时长进行计费。 包年/包月 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 计费方式 共享带宽的计费方式。支持按带宽计费。 按带宽计费 带宽大小 共享带宽的大小，单位Mbit/s，5Mbps起售，最大支持1000Mbps。 10 企业级QoS功能 开启企业级QoS功能，共享带宽将支持对带宽下的单个IP限速，带宽分配更加合理，提升共享带宽利用率。设置限速，不做计费。 企业项目 申请共享带宽时，可以将共享带宽加入已启用的企业项目。企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 带宽名称 共享带宽的名称。 Bandwidth001 购买时长 包年包月场景需要选择，购买共享带宽的时长。 2个月 5.单击“立即申请”。 注意 为优化业务逻辑，加速带宽资源合理分配，若您退订共享带宽资源或共享带宽资源到期后，系统将直接对此共享带宽资源进行销毁处理，不对该共享带宽提供资源保留期。 说明 共享带宽的企业级QoS功能仅在部分资源池提供，请以控制台实际显示为准。

新建项目 项目是使用软件开发生产线各服务的基础，创建项目后才能完成后续操作。 步骤 1 进入软件开发生产线首页，单击“新建项目”。 步骤 2 选择“Scrum”，输入项目名称“Demo”，单击“确定”。 新建代码仓库 代码仓库用于项目代码的版本管理，本文使用服务内置的模板“Java Web Demo”创建代码仓库。 步骤 1 单击导航栏“代码 > 代码托管”，进入代码托管服务。 步骤 2 单击页面“普通新建”旁边的，选择“按模板新建”。 图 新建代码仓库 步骤 3 选择模板“Java Web Demo”，单击“下一步”。 步骤 4 输入代码仓库名称“WebDemo”，单击“确定”。 检查代码 通过代码检查服务，可以对代码进行静态检查，管控代码质量。 步骤 1 单击导航栏“代码 > 代码检查”，进入代码检查服务。页面中显示自动创建的任务“WebDemocodecheck”。 说明 本文使用的是代码仓库模板关联的内置任务。 实际开发项目需要单击“新建任务”，根据业务场景自主创建任务，详细操作请参考“ 步骤 2 单击任务所在行的“立即执行”启动任务。 说明 如果代码检查任务已被执行，则单击任务名称进入概览页，单击“开始检查”重新执行任务。 步骤 3 当页面中显示时，表示任务执行成功。单击任务名称，进入任务的“概览”页面查看检查结果。 若任务执行失败，请参考《代码检查常见问题》排查处理。

本文主要介绍了签约主体变更的影响。 自2021年11月11日（“变更日”）起，天翼云官网中原由中国电信股份有限公司云计算分公司（“云计算分公司”）向客户（又称“您”）提供的服务，将变更为天翼云科技有限公司（“天翼云科技公司”）向客户提供。经营主体（“签约主体”）变更将对您提现、开发票、合同申请等事项有所影响，敬请关注。 账户充值 在线支付 签约主体变更后，原有充值方式不受影响。 对公充值 签约主体变更后，对公充值账号也会相应变更，客户如需进行对公充值，请使用新的对公账号信息，操作流程请参考 汇款认领。天翼云对公账号信息变更如下： 变更前： 户名：中国电信股份有限公司云计算分公司 账号： 110060776018170076087 开户行：交通银行北京西单支行 行号：301100000162 变更后： 户名：天翼云科技有限公司 账号： 110060149013001879960 开户行：交通银行股份有限公司北京市分行营业部 行号：301100000023 申请提现 原路提现 签约主体变更后申请提现，系统会原路退回到相应的支付宝、微信、翼支付等充值账户。 银行卡提现 签约主体变更后申请提现，系统统一使用天翼云科技公司的银行账户退款，有可能出现收退款账户不一致问题。 举例：您向天翼云（云计算分公司）的银行账户充值10万元，实际消费8万元，剩余2万元。签约主体变更后，您申请银行卡提现2万元，天翼云使用新的银行账户（天翼云科技公司的银行账户）向您退款，收退款账户不一致。 开具发票

本文为您介绍云间高速(标准版)EC 产品的定义和产品架构。 什么是云间高速（标准版） 云间高速（标准版）EC（ Express Connect standard）产品基于中国电信坚实而强大的骨干网络架构，为广大用户带来一种突破性的全新体验。这项创新性产品注重高速、安全和稳定，凭借其卓越的性能，为企业提供了独特而强大的混合组网能力。 在当前迅速发展的数字时代，企业面临着日益复杂的网络需求。云间高速(标准版)产品以其卓越的性能为支撑，积极响应并满足了企业云上云下的要求，无论是跨区域的通信还是多网络的协同，都得以灵活而高效地实现。 云间高速(标准版)不仅仅提供了传统网络的高速性能，更加注重安全性与稳定性的结合。用户可将关键数据和敏感信息传输至云端，而无需担忧泄露或中断。企业用户可倚仗这一强大能力，打造出一个真正具备企业级规模和通信能力的云上网络。 相关术语解释 云间高速实例 云间高速（标准版）实例是一体化网络的创建与管理基础资源。完成实例创建后，可在对应资源池区域创建云企业路由器，将需互通的网络实例加载至云企业路由器，并购买带宽包、配置跨区域互通带宽，即可实现全网资源互通。

本章节主要向您介绍什么是IP地址组。 IP地址组 IP地址组是一个或者多个IP地址的集合，可关联至安全组、网络ACL，用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址，您可以将其添加到一个IP地址组内。IP地址组无法独立使用，需要将IP地址组关联至对应的资源，可关联IP地址组的资源说明如下表所示。 资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，安全组sgA的的入方向规则的源地址使用IP地址组ipGroupA。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如下图所示，网络ACLfwA的入方向规则的源地址使用IP地址组ipGroupA。 IP地址组应用示例 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 IP地址组的使用限制 对于关联IP地址组的安全组，其中IP地址组相关的规则对某些类型的云主机不生效，不支持的规则如下： 通用计算型（S1型、C1型、C2型 ） 内存优化型（M1型） 高性能计算型（H1型） GPU加速型（G1型、G2型） 在网络ACL的规则中使用IP地址组时，有以下限制： 对于入方向规则，源地址和目的地址只能有一方使用IP地址组。 对于出方向规则，源地址和目的地址只能有一方使用IP地址组。比如网络ACL入方向规则中的源地址已使用IP地址组，则目的地址只能是IP地址，无法选择IP地址组。

本节介绍常见故障原因和解决方法。 通过插件市场安装的插件，镜像拉取失败，报403错误 现象 原因及解决办法： 插件市场中相关镜像地址，默认均属于公共镜像在任意地方均可正常拉取；若出现以上403错误，请检查您本地Docker版本及相关配置：若Docker版本较低请升级到最新版Docker后重试，若有添加镜像加速等个性化配置，请恢复默认配置并重新加载配置后重试

本文介绍访问CDN加速内容返回304状态码的原因及解决方案。 问题现象 域名使用CDN加速后，针对部分请求资源CDN节点会返回304状态码。 问题原因 客户端首次向CDN服务器成功发送URL请求后，服务器会响应200状态码，内容是客户端请求的资源，同时会有一个LastModified的属性标记此文件在服务器端最后被修改的时间和一个用来核实内容是否修改过的Etag标记。等下次同一客户端再次向服务器发送相同URL请求时会携带文件最后修改时间和文件实体标签的请求头，服务器会根据携带的请求头比对文件修改时间和Etag标记判断文件内容在这期间是否修改过。如果服务器端的文件没有变化，则自动返回304（Not Changed）状态码，此时客户端会直接加载缓存内容；如果在此期间文件内容修改过，则服务器端把最新内容返回给客户端，并返回最新的文件修改时间和Etag，具体示例如下： 1. 客户端首次成功访问一个文件时，服务器会返回200状态码，响应头中（Response Header）会携带标识文件最近修改时间的LastModified和Etag。 2. 当客户端再次发起相同URL文件的访问时，客户端会携带请求头IfModifiedSince/IfNoneMatch值为首次请求该URL响应头LastModified/Etag的头部值（如下图所示），服务器会根据请求头中IfModifiedSince/IfNoneMatch携带的值对比LastModified和Etag是否一致来判断内容最近是否有做过变更。当文件和之前保持一致（未被修改过），则返回给客户端304状态码，如果文件内容变更过，则把最新内容返回客户端，同时响应200状态码。

本文介绍UA黑白名单功能及使用建议。 功能介绍 UserAgent（简称UA）是HTTP请求头的一部分，包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息，因此UserAgent是访客身份的象征，标志访客访问时所使用的工具，通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 UserAgent白名单：用于配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。 UserAgent黑名单：用于配置禁止用户使用的访问工具，UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 注意事项 1. UA黑名单与UA白名单只能二选一，不可同时配置，为互斥关系。 2. 如果用户请求中携带的UserAgent字段的值命中UserAgent黑名单中的值，则该请求仍可访问到CDN加速节点，但是会被CDN加速节点拒绝并返回403状态码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【UA黑白名单】模块，开启功能。 6. 根据需求配置是否忽略大小写，默认开启。 7. 设置匹配方式，选择正则或者通配符，默认使用正则表达式匹配。 8. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔。 9. 单击【保存】，完成配置。 参数名 说明 忽略大小写 默认开启，即忽略大小写匹配UA名单，可配置关闭。 匹配方式 默认使用正则表达式匹配，可配置使用通配符匹配。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的UA无法访问资源。 白名单：只有白名单内的UA可以访问资源。

步骤五：构造签名 1. 先将SecurityKey作为密钥，eopdate作为数据，根据hmacsha256加密算法算出ktime。 2. 将ktime作为密钥，AccessKey作为数据，根据hmacsha256加密算法算出kAk。 3. 将kAk作为密钥，eopdate的年月日值（前8位）作为数据，根据hmacsha256加密算法算出kdate。 4. 将kdate作为密钥，步骤二的待签名字符串作为数据，根据hmacsha256加密算法算法签名并转化为BASE64编码算出signature。 步骤六：构造请求头 1. 将eopdate作为Key，步骤二的结果作为Value加入http请求头中。 2. 将ctyuneoprequestid作为Key，步骤三的结果作为Value加入http请求头中。 3. 将EopAuthorization作为Key，通过字符串拼接的方式将AK、Header、Signature通过空格进行拼接，并将结果作为Value加入http请求头中。 注意 1. 当您通过接口发送短信之后，接口服务会及时响应并返回成功的标识，但这仅仅代表平台已经成功接收到您的发送请求了。 2. 接下来平台会将请求转发给电信运营商，因为发送短信是异步进行的，还需要电信运营商的网络以及接收消息的手机终端支持。 3. 如果您想第一时间知道消息的最终发送状态，故需要您在控制台的消息配置———事件回调配置中增加状态报告通知的URL，以便平台在接收到运营商的反馈消息时通知您消息的最终发送结果。 JAVA示例 完整的Java签名Demo代码： java package com.example; / Hello world! / import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Base64; import java.util.Date; import java.util.HashMap; import java.util.Locale; import java.util.Map; import java.util.UUID; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.ContentType; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import com.alibaba.fastjson.; public class App { public static void main(String[] args) throws Exception { //请参考帮助文档填写以下内容 Map params new HashMap<>(); //固定参数 params.put("action", "SendSms"); //请填写您在控制台上申请并通过的短信签名。 params.put("signName", ""); //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 params.put("phoneNumber", ""); //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 params.put("templateCode", "SMS64124870510"); //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 params.put("templateParam", "{"code":"123456"}"); params.put("extendCode", "");// 选填 params.put("sessionId",""); // 选填 String body JSONObject.toJSONString(params); // SETUP1:获取AccessKey和SecurityKey String accessKey ""; // 填写控制台>个人中心>安全设置>查看>AccessKey String securityKey "";// 填写控制台>个人中心>安全设置>查看>SecurityKey // SETUP2:构造时间戳 SimpleDateFormat TIMEFORMATTER new SimpleDateFormat("yyyyMMdd'T'HHmmss'Z'"); SimpleDateFormat DATEFORMATTER new SimpleDateFormat("yyyyMMdd"); Date nowdate new Date(); String singerDate TIMEFORMATTER.format(nowdate); String singerDd DATEFORMATTER.format(nowdate); System.out.println("singerDate:" + singerDate); System.out.println("singerDd:" + singerDd); // SETUP3:构造请求流水号 String uuId UUID.randomUUID().toString(); System.out.println("uuId:" + uuId); // SETUP4:构造待签名字符串 String CampmocalHeader String.format("ctyuneoprequestid:%sneopdate:%sn", uuId, singerDate);// uuid去掉this // header的key按照26字母进行排序, 以&作为连接符连起来 URL url new URL(" String query url.getQuery(); String afterQuery ""; if (query ! null) { String param[] query.split("&"); Arrays.sort(param); for (String str : param) { if (afterQuery.length() < 1) afterQuery afterQuery + str; else afterQuery afterQuery + "&" + str; } } // String body ""; String calculateContentHash getSHA256(body); // 报文原封不动进行sha256摘要 String sigtureStr CampmocalHeader + "n" + afterQuery + "n" + calculateContentHash; System.out.println("calculateContentHash：" + calculateContentHash); System.out.println("sigtureStr：" + sigtureStr); // SETUP5:构造签名 byte[] ktime HmacSHA256(singerDate.getBytes(), securityKey.getBytes()); byte[] kAk HmacSHA256(accessKey.getBytes(), ktime); byte[] kdate HmacSHA256(singerDd.getBytes(), kAk); String Signature Base64.getEncoder().encodeToString(HmacSHA256(sigtureStr.getBytes("UTF8"), kdate)); // SETUP6:构造请求头 HttpPost httpPost new HttpPost(String.valueOf(url)); httpPost.setHeader("ContentType", "application/json;charsetUTF8"); httpPost.setHeader("ctyuneoprequestid", uuId); httpPost.setHeader("Eopdate", singerDate); String signHeader String.format("%s Headersctyuneoprequestid;eopdate Signature%s", accessKey, Signature); httpPost.setHeader("EopAuthorization", signHeader); System.out.println("Signature" + Signature); System.out.println("signHeader" + signHeader); httpPost.setEntity(new StringEntity(body, ContentType.create("application/json", "utf8"))); try (CloseableHttpClient httpClient HttpClients.createDefault(); CloseableHttpResponse response httpClient.execute(httpPost)) { String string EntityUtils.toString(response.getEntity(), "utf8"); System.out.println("返回结果：" + string); } catch (Exception e) { System.out.println(e.getMessage()); } } private static String toHex(byte[] data) { StringBuilder sb new StringBuilder(data.length 2); byte[] var2 data; int var3 data.length; for (int var4 0; var4 < var3; ++var4) { byte b var2[var4]; String hex Integer.toHexString(b); if (hex.length() 1) { sb.append("0"); } else if (hex.length() 8) { hex hex.substring(6); } sb.append(hex); } return sb.toString().toLowerCase(Locale.getDefault()); } private static String getSHA256(String text) { try { MessageDigest md MessageDigest.getInstance("SHA256"); // byte[] a text.getBytes(StandardCharsets.UTF8); md.update(text.getBytes(StandardCharsets.UTF8)); return toHex(md.digest()); } catch (NoSuchAlgorithmException var3) { return null; } } private static byte[] HmacSHA256(byte[] data, byte[] key) throws Exception { try { Mac mac Mac.getInstance("HmacSHA256"); mac.init(new SecretKeySpec(key, "HmacSHA256")); return mac.doFinal(data); } catch (Exception e) { return null; } } }

本文介绍资源包管理模块，可详细查看当前流量包使用情况、生效时间、到期时间。 背景说明 天翼云视频直播可订购的资源包仅包括流量包，故视频直播当前仅支持查看流量包明细和退订等操作。 操作步骤 1.登录直播控制台。 2.单击左侧菜单栏中的【计费详情】，在页面下方【我的资源包】模块中展示流量包剩余用量、有效期和状态等下信息，如下图展示。 如果需订购流量包，单击【订购视频直播资源包】跳转到订购页进行订购。 如果资源包在有效期内未用完要退订，单击【操作】列表中的【退订】跳转至退订管理中进行退订。 注意 购买流量包之前，需先开通视频直播按需流量计费。 视频直播流量和带宽均按照1000进制，例如：1Gbps1000Mbps，1GB1000MB。 流量包购买后可支持退款，到期后未用完的流量将自动清零，不支持转移到其他流量包。 购买多个流量包时，当某个流量包用尽后默认自动开启下一个优先到期的流量包；当所有流量包用量用尽或者有效期到期后，自动转为同加速类型的按需流量计费。

为什么Windows系统迁移完成后，目的端只能看到系统盘？ 当源端服务器的磁盘策略为共享磁盘脱机或者离线模式时，迁移后会导致数据盘处于离线状态。 解决方案 迁移完成后，如果后续不再进行同步操作，请直接在目的端服务器进行修改。 迁移完成后，如果还需要进行同步操作，请在源端服务器进行修改，修改后进行同步操作。 Windows迁移后无法上网 问题描述 Windows迁移成功后无法连接网络，提示“sms.5603Windows迁移后无法上网”。 问题分析 该问题可能是如下原因导致： 网络适配器驱动存在异常。 网络配置错误。 解决方案 网络适配器驱动存在异常。 1. 在设备管理器中寻找是否有异常的网络设备，使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。 2. 如果自动更新之后仍然不能上网，尝试先禁用该驱动，再重新启用该驱动，然后重启目的端服务器。 3. 如果进行上述操作后仍然不能上网，请找一台和目的端服务器在同一可用区可以上网的临时服务器，以挂载的方式将目的端服务器的一块数据盘挂载到临时服务器上。 1. 在临时服务器，下载vmtools工具安装包到目的端数据盘中（不要安装）。 2. 将该数据盘挂载回目的端服务器，然后登录目的端服务器找到该数据盘中的vmtools工具安装包进行安装。 3. 最后重启目的端服务器。 网络配置错误。 1.在 cmd中执行 ipconfig，查看内网IP与ECS控制台的内网IP是否一致，如果不一致，可能设置了静态IP，请修改为DHCP方式获取IP地址。 2.ping EIP可以ping通，外网域名无法ping通。请调整DNS配置。

3.4 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/iptables/rules.v4 /etc/iptables/rules.v6 <

来自：

帮助文档

物理机 DPS

用户指南

镜像

通过镜像文件制作系统盘私有镜像

制作镜像文件

制作系统盘私有镜像

类Ubuntu私有镜像制作

本文为您介绍存储管理的相关操作。 前置条件 对象存储优势在于不需要文件系统的介入，存储的数据可以直接通过URL进行访问，便于扩容，存储空间更大，存储成本更低。一般常见于各种云厂商提供的对象存储服务、存储厂商的存储设备等。对象存储的环境要求如下： 1. 可用的对象存储资源。 2. 对象存储的访问地址，即对象存储的访问域名endpoint；（如果对象存储endpoint使用https协议，则可以额外选择开启证书认证来增加访问安全性，但需要对应证书）。 3. 访问对象存储的账户的用户名/密码（Access Key/Access Secret）。 新建对象存储 1. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。单击“新建”按钮，进入对象存储新建页面。 名称：自定义的对象存储的名称，便于管理，支持中文和英文字符。 存储类型：支持LocalFS、AWS S3、S3 Compatible、天翼云OSS、OBS、Aliyun OSS、Baidu BOS、MS Azure File、MS Azure Blob、Jingdong OSS、Emc Atmos和Swift、。 管理地址：对象存储的访问域名endpoint，需要写明协议类型（https/http），以天翼云为例，可填写终端节点（endpoint）地址。 数据地址：填写对象存储的数据地址，以天翼云为例，若内网打通，可使用同资源池内网访问地址，若其他方式打通网络，可填写终端节点（endpoint）地址。 证书校验：用于控制机访问对象存储时校验认证使用，此配置默认开启。此功能仅在对象存储使用HTTPS协议且拥有对应证书的前提下可开启使用，如果对象存储环境不满足要求，直接关闭此配置项即可。 Access Key：对象存储的访问账户对应的Access Key（也叫Secret ID）。 Access Secret：对象存储的访问账户对应的Access Secret（也叫Secret Key）。 大文件分片大小：用于将大文件分成小文件，加速传输效率的一个选项。默认值为：200，单位为MiB。输入框内右侧有增加和减少的按钮。 签名版本：访问对象存储发出请求时使用的签名版本；共两个版本：V2、V4；在实际配置时建议使用V4版本（目前对象存储一般默认为V4）。 地域：非必填项，对象存储所属地域，如果对象存储有地域区分时需要填写；常见需要填写地域的对象存储例如：天翼云、阿里云、华为云、腾讯云、亚马逊、联通云、青云等云存储。 访问模式：对象存储提供两种访问模式：Path、Virtual Hosting；在实际配置时建议先使用Path方式。 备注：用户自定义此对象存储的备注内容。 2. 所有信息输入完成后，单击“确定”，即可完成对象存储的添加。 3. 点击左侧菜单栏“资源同步管理”“存储管理”“存储介质”“对象存储”，进入对象存储列表页。Tab栏中选择对象桶，单击“新建”按钮，进入对象桶新建页面，新建前需要对象存储的用户具有创建桶权。 桶名称：自定义桶名称，使用设置的桶名称在指定对象存储中创建桶；名称中不能包含/:?"<>,%等非法字符。 对象存储：选择已经添加到控制台的对象存储。 使用配额：设置对象桶的使用配额大小，单位GiB。 4. 所有信息输入完成后，单击“确定”，即可完成对象桶的添加。

参数名称 参数说明 取值样例 服务器操作系统 选择需要防护的服务器系统。 Linux 勒索防护 根据需求开启户关闭勒索防护，建议开启。 开启：关闭： 防护策略 您可选择已有策略或新建防护策略。 选择已有策略：在“选择防护策略”项选择已有的目标策略即可。 新建防护策略。 新建防护策略 防护策略名称 自定义防护策略名称。 防护动作 发现告警事件后的处理方式。 告警并自动隔离、仅告警 告警并自动隔离 诱饵防护 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 被防护的目录（不包括子目录）。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 操作系统为Linux时必填项。 Linux：/etc/lesuo Windows：C:Test 排除目录（选填） 不进行部署诱饵文件的目录。 多个目录请用英文分号隔开，最多支持填写20个排除目录。 Linux：/test Windows：C:ProData 防护文件类型 被防护的服务器文件类型或格式，自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型，共70+种文件格式。 仅Linux支持，且为必选项。 全选 进程白名单 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows支持。

参数名称 参数说明 取值样例 服务器操作系统 选择需要防护的服务器系统。 Linux 勒索防护 根据需求开启户关闭勒索防护，建议开启。 开启：关闭： 防护策略 您可选择已有策略或新建防护策略。 选择已有策略：在“选择防护策略”项选择已有的目标策略即可。 新建防护策略。 新建防护策略 防护策略名称 自定义防护策略名称。 防护动作 发现告警事件后的处理方式。 告警并自动隔离、仅告警 告警并自动隔离 诱饵防护 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您的服务器正常运行。 在开启服务器的勒索病毒防护时，诱饵防护状态为默认开启。 说明 当前仅Linux系统支持动态生成和部署诱饵文件，Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 被防护的目录（不包括子目录）。 多个目录请用英文分号隔开，最多支持填写20个防护目录。 操作系统为Linux时必填项。 Linux：/etc/lesuo Windows：C:Test 排除目录（选填） 不进行部署诱饵文件的目录。 多个目录请用英文分号隔开，最多支持填写20个排除目录。 Linux：/test Windows：C:ProData 防护文件类型 被防护的服务器文件类型或格式，自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型，共70+种文件格式。 仅Linux支持，且为必选项。 全选 进程白名单 添加自动忽略检测的进程文件路径，可在告警中获取。 仅Windows支持。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

本节为您介绍数据库迁移服务优势。 兼容性强 支持国内外主流厂商的数据库。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

validationrules)。 9. 服务端未知字段校验提升至 Beta版，该特性默认开启，它允许选择性地打开服务端未知字段校验。这允许删除 kubelet 的客户端校验，同时保持对未知字段请求报错的核心能力。 更多信息请参考：Kubernetes 1.25 Changelog Kubernetes 1.24 Changelog 1. Dockersmin正式从 kubelet上移除。 2. Beta APIs默认关闭，现有的 Beta APIs和其新版本将保持默认开启。 3. 支持 OpenAPI v3，该版本提供以 OpenAPI v3格式发布其 API的测试支持。 4. 存储容量和卷扩容全面可用，支持通过 CSIStorageCapacity对象暴露当前的存储容量，并通过后期绑定增强使用 CSI卷的 Pod的调度。 5. NonPreemptingPriority 提升到稳定版，此功能为 PriorityClasses增加一个新选项，可以启用和禁止 Pod抢占。 6. gRPC 探针已升级至 Beta版，该特性允许为 gRPC应用程序配置启动、存活探针和就绪探针，而无需暴露 HTTP端点或使用额外的可执行文件。 7. Kubelet 凭证提供程序进入 Beta阶段，该特性允许 kubelet 使用 exec插件动态获取容器镜像仓库的凭证，而非将凭证存储在节点的文件系统上。 8. 避免 Service IP分配发生冲突，该特性允许为 Service保留静态 IP地址范围。通过手动开启此功能，集群将从 Service IP地址池中自动分配 IP，从而降低冲突的风险。 更多信息请参考：Kubernetes 1.24 Changelog

为什么Windows系统迁移完成后，目的端只能看到系统盘？ 当源端服务器的磁盘策略为共享磁盘脱机或者离线模式时，迁移后会导致数据盘处于离线状态。 解决方案 迁移完成后，如果后续不再进行同步操作，请直接在目的端服务器进行修改。 迁移完成后，如果还需要进行同步操作，请在源端服务器进行修改，修改后进行同步操作。 Windows迁移后无法上网 问题描述 Windows迁移成功后无法连接网络，提示“sms.5603Windows迁移后无法上网”。 问题分析 该问题可能是如下原因导致： 网络适配器驱动存在异常。 网络配置错误。 解决方案 网络适配器驱动存在异常。 1. 在设备管理器中寻找是否有异常的网络设备，使用自动搜索更新驱动程序软件更新驱动 , 然后重启目的端服务器。 2. 如果自动更新之后仍然不能上网，尝试先禁用该驱动，再重新启用该驱动，然后重启目的端服务器。 3. 如果进行上述操作后仍然不能上网，请找一台和目的端服务器在同一可用区可以上网的临时服务器，以挂载的方式将目的端服务器的一块数据盘挂载到临时服务器上。 1. 在临时服务器，下载vmtools工具安装包到目的端数据盘中（不要安装）。 2. 将该数据盘挂载回目的端服务器，然后登录目的端服务器找到该数据盘中的vmtools工具安装包进行安装。 3. 最后重启目的端服务器。 网络配置错误。 1.在 cmd中执行 ipconfig，查看内网IP与ECS控制台的内网IP是否一致，如果不一致，可能设置了静态IP，请修改为DHCP方式获取IP地址。 2.ping EIP可以ping通，外网域名无法ping通。请调整DNS配置。

功能 说明 缓存过期时间指源站资源在CDN节点缓存的时长，达到预设时间，资源将会被CDN节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 CDN节点从源站获取资源时，源站会返回响应状态码，针对4xx、5xx等特殊状态码，您可以在天翼云CDN上配置状态码过期时间。配置完成后，当客户端再次请求相同资源时，如状态码未过期，会由CDN直接响应特殊状态码，不会触发回源，减轻源站压力。 当客户希望在源站响应特殊状态码并携带相关缓存头的情况下，特殊状态码缓存规则按照源站相关缓存头生效，无相关缓存头时才按CDN设置的过期时间生效，则可以配置状态码过期时间（源站优先）功能。 缓存key是一个文件在CDN节点上缓存时唯一的身份ID，每个在CDN节点上缓存的文件都会对应一个缓存key。通过自定义缓存key，可以将原始URL形式不同但实际指向同一个文件的请求，缓存为同一份，从而提升缓存命中率，降低回源量。 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。

本文介绍在游戏加速及大流量攻击防护场景下的产品价值。 行业痛点 新游发布或游戏旺季时经常受到 DDoS 攻击，勒索频发，往往导致游戏不可用，影响游戏口碑和收益。 同时，游戏服务商需要保障全球数百万游戏玩家具有流畅的游戏体验，网络时延要求较高。 解决方案 通过 AOne 能够实时检测并阻止各种类型的 DDoS 攻击，确保游戏服务器始终保持在线，保证游戏用户稳定进行。 同时，AOne 边缘接入服务将游戏连接请求就近接入边缘节点，通过 AOne 的高速网络到达游戏服务器，极大地缩短了公网传输时延，有效提升游戏服务体验。

本文介绍如何设置指定路径的缓存时间。 背景说明 使用天翼云CDN加速以后，可以按照多种策略设置缓存过期时间，例如文件后缀名、目录、首页、全部文件等。本文主要介绍如何针对指定路径设置缓存过期时间全局生效。 详细信息 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】模块，单击【增加规则】，弹出的对话框中，添加缓存时间规则。 6. 类型选择【目录】，并配置相应的内容。 7. 设置好对应过期时间及缓存规则。 8. 其他相关缓存配置详情请见：缓存过期时间设置。

本文介绍全站加速如何批量配置域名及相关注意事项等。 背景信息 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 操作步骤 可以通过API接口调用方法批量配置域名。 详见：批量新增域名。 注意事项 添加域名之前，您需要先开通对应产品类型的服务。 该域名必须已成功备案。 该域名之前未创建过，没有在途工单。 单个用户一分钟限制调用10次。 调用本接口批量新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用：批量更新域名配置接口。

本页简要介绍了分布式融合数据库HTAP的产品定义。 分布式融合数据库HTAP是既支持在线事务处理 (OLTP) 又支持在线分析处理 (OLAP) 的融合型云原生分布式数据库，具有兼容MySQL协议、高性能、实时分析的特点，适用于数据规模大、高可用、高吞吐等业务场景。 分布式融合数据库HTAP主要由管理节点、计算节点和存储节点组成，整体技术架构如下： 管理节点：整个集群的元信息管理模块，负责存储集群元信息（包括整体拓扑结构和节点实时的数据分布情况），为分布式事务分配事务 ID，同时还会根据存储节点实时上报的数据分布状态，下发数据调度命令给具体的存储节点。管理节点集群由 3 个管理节点构成，具备高可用能力。 计算节点：SQL 层，支持 MySQL 协议，负责接收客户端的连接，执行 SQL 解析和优化，最终生成分布式执行计划，将实际的数据读取请求转发给底层的存储节点。计算节点本身是无状态的，多个计算节点构成计算节点集群，通过负载均衡组件（如 LVS、HAProxy 或 F5）对外提供统一的接入地址。 存储节点 行存节点：一个支持事务的分布式KeyValue存储引擎，负责存储数据。数据按范围分片存储，每个数据分片负责存储一段 Key 范围（从 StartKey 到 EndKey 的左闭右开区间）的数据，每个行存节点会负责多个数据分片。行存节点 API 原生支持分布式事务，默认提供了 SI (Snapshot Isolation) 的隔离级别，是SQL 层支持分布式事务的核心基础。SQL 层做完 SQL 解析后，会将 SQL 的执行计划转换为对行存节点 API 的实际调用。另外，行存节点中的数据都会自动维护多副本（默认为三副本），天然支持高可用和自动故障转移。 列存节点：一类可选的存储节点，其内部以列式的形式存储数据，主要的功能是为分析型的场景加速。

本文介绍如何在组网配置中查看网络指标。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，则可通过网络指标来分析分支机构互联状态。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络指标。 网络指标 目前支持查看互联的时延、丢包、抖动情况。 时延 时延是指数据包从发送到接收的往返时间(RoundTrip Time,RTT)。 计算方式： 记录每个数据包的发送时间和接收时间。 计算每个数据包的RTT:RTT接收时间发送时间。 丢包 丢包率是指在发送的数据包中，未能成功接收到的数据包所占的比例。 计算方法: 记录发送的数据包总数 N。 记录成功接收到的数据包数 M。 计算丢包率:丢包率(NM)/N 100%。 抖动 抖动是指数据包传输时延的变化，通常用于衡量网络的稳定性。 计算方法: 记录每个数据包的RTT。 计算相邻数据包的RTT差值:抖动RTTi RTT(i1)。