天翼云为您提供专属云（计算独享型）服务协议协议说明，请您点击查看。 专属云（计算独享型）服务协议

查看DDL 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击索引设置，进入索引管理页面。 6. 在索引列表中，找到目标索引，单击操作 列的查看DDL。 7. 在查看DDL对话框中，查看当前索引的DDL语句详细信息。 您可以根据实际需要，将DDL语句复制到本地。 禁用索引 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击索引设置，进入索引管理页面。 6. 在索引列表中，找到目标索引，单击操作 列的禁用。 7. 在对话框中，单击确定。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

防护对象 WAF支持的防护对象：域名或IP，云上或云下的Web业务。

本文通过图文说明新增证书的操作步骤。 功能介绍 Web应用防火墙（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录Web应用防火墙（边缘云版）控制台。 2. 在【证书管理】页面，找到右上角的添加证书按键。 3. 单击【添加证书】。 4. 输入证书备注名、证书公钥和证书私钥。 您需要提前准备好域名的证书文件和私钥文件。 需要准备的证书相关内容如下（上传时请确保证书有完整的证书链）： .crt（公钥文件）或.pem（证书文件） .key（私钥文件） 备注： 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 注意事项 请确保上传的证书还在有效期范围内。 目前只支持PEM格式，如果是其他格式，请自行转换为正确格式。

本章节主要介绍翼MR Manager中如何对已部署的集群服务执行健康检查操作。 健康检查 操作场景 对集群服务进行健康检查。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>健康检查”，进行集群服务健康检查，并自动跳转到健康检查报告页面，如图所示： 6. 等待健康检查完成即可。 注意 支持以下组件类型的集群服务进行健康检查：HBase、HDFS、Hive、Kafka、Yarn、Zookeeper、Spark。 导出健康检查报告 操作场景 导出指定健康检查报告到本地。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“健康检查报告”，选择要导出的报告，点击“导出报告”即可，如图所示： 定期健康检查

使用对等连接，两端VPC的网段可以相同吗？ 使用对等连接时，两端VPC的网段可以相同。计划通过对等连接互通的VPC网段相同时，需要注意规划两个VPC之间需要互通的子网的网段不同。具体场景请参考 指向VPC子网的对等连接配置。 用对等连接进行VPC内网互通，两侧可以互相访问哪些资源？ 对等连接可以将同资源池的两个VPC内网打通，添加所需的路由后，可以访问对端VPC中的资源，云主机、物理机、网卡、虚拟IP、负载均衡、终端节点、数据库 等通过VPC内网地址提供服务的资源，不支持访问跨VPC的专线、NAT网关、VPN网关。 对等连接能否支持跨租户的VPC内网互通？ 对等连接支持同一租户或两个不同租户在同一地域的VPC之间进行内网互通。建立不同租户VPC互通的对等连接时，需要先了解对端账号的邮箱以及VPCID。跨租户VPC之间创建对等连接请参考 创建对等连接（跨账号）。 对等连接能否支持跨资源池的VPC内网互通？ 不支持，对等连接仅支持同资源池VPC之间的内网互通。如果有跨地域互通的场景，可以考虑使用云间高速产品。天翼云云间高速(标准版)（CTEC, Express Connect standard）产品是基于中国电信骨干网络，为用户提供一种高速、安全、稳定的混合组网能力，助力企业云上云下、跨区域，多网络、灵活组网，帮助用户构建一张具有企业级规模和通信能力的云上网络。请参考 云间高速产品介绍 。

导入Windows操作系统 1. 单击“开始”，运行框输入“MMC”，回车。 2. 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 3. 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 4. 在“证书管理”对话框，选择“计算机账户”，单击“下一步”。 5. 在“选择计算机”对话框，单击“完成”。 6. 在“添加或删除管理单元”对话框，单击“确定”。 7. 在MMC控制台，双击“证书”。 8. 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 9. 单击“下一步”。 10. 单击“浏览”，将文件类型更改为“所有文件 ( . )”。 11. 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 注意 您必须在浏览窗口中将文件类型更改为“所有文件 ( . )”才能执行此操作，因为“.pem”不是标准证书扩展名。 12. 单击“下一步”。 13. 单击“完成”。 14. 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例： 图 导入证书 如何管理TaurusDB安全性 若要避免安全性问题，切勿使用用户账户的主天翼云用户名和密码。推荐您使用您的主天翼云账户来创建IAM用户，并将这些用户分配给数据库用户账户。如有必要，您还可使用您的主账户创建其他用户账户。 创建账户过程中出错，可能是因为您的账户缺少权限，或者您的账户未正确设置。示例： 您的访问策略中可能缺少执行特定操作的权限，如创建数据库实例。要修复该问题，您的IAM管理员需要为您的账户提供必要的角色。

根据工作职责和使用需求的不同，天翼AI云电脑的用户分为以下两类： 管理员：负责创建和维护云电脑的管理人员。 普通用户：实际使用云电脑的人员，用户可以通过天翼AI云电脑应用访问云电脑。 虚拟私有云（VPC) 虚拟私有云可以构建隔离的、可自主配置和管理的虚拟网络环境。云电脑如果需要上网，需配置VPC、业务子网及上网带宽。

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

本章节主要介绍翼MR Manager的主机置维护、取消维护的操作。 置维护 操作场景 用户需要对某个或一批主机进行置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项 > 置维护”，弹出置维护操作弹框。如图所示： 7. 输入备注，单击“确定”即可。 说明 1. 主机置维护后，该主机的健康状态显示为：维护中。 2. 主机置维护后，将屏蔽主机和关联实例的告警信息。 取消维护 操作场景 用户需要对某个或一批主机进行取消维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项 > 取消维护”，弹出取消维护操作弹框。 7. 输入备注，单击“确定”即可。

本文主要介绍了汇款认领的操作流程及注意事项。 客户线下通过通用充值账号汇款到天翼云后，需要进行汇款认领，系统会在审批通过后将认领金额充值到客户的天翼云账户中。 对公汇款到账需要一定时间，具体到账时间依赖于银行系统，一般为13个工作日，建议对公充值一般在工作日（周一周至周五，每天9点17点）进行，避免等待时间过长。 注意 为提升您的汇款效率，建议优先使用专属汇款账号汇款。汇款至专属账号后，系统会自动匹配您的天翼云账户，并充值到您的账户余额。 认领前准备 已完成天翼云通用充值账号汇款。 需要提供准确的汇款人、汇款银行账号、汇款总金额信息，及清晰的银行汇款凭证。 操作步骤 1、进入“资金管理汇款认领”页面。 2、点击“线下汇款认领”。 3、输入汇款人、汇款银行账号、汇款总金额，查询汇款认领信息。 为确保数据安全，当前只支持精确查询，请确保汇款人、汇款银行账号、汇款总金额信息无误再查询和认领，若信息错误将查不到数据。一天内最多可查询200次流水。 4、点击“认领” 5.1、认领与当前实名一致的汇款人的汇款 输入认领账号、设置认领金额，并上传线下转账汇款凭证。确认无误后，单击“确认认领”。 5.2、认领与当前实名不一致的汇款人的汇款 输入认领账号、设置认领金额，并上传线下转账汇款凭证。 请查看并确认《资金认领及责任承担承诺书》，勾选确认后，单击“确认认领”。 注意 上传的汇款凭证信息应该清晰可见、无遮挡，否则可能导致认领失败。 认领后的记录，可以在“汇款认领 认领记录”中查询。 客户汇款认领提交后，一般13个工作日天翼云会完成审核。

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

%^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。须知创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。 表 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录，以允许授权域用户使用Windows身份来验证此SQL Server实例。 AD域，即活动目录（Active Directory，简称AD）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 说明 1、如需开通AD域配置的权限，请联系客服人员提交申请。 2、创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 3、如果需要应用域级别的GPO，需要另外创建ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。 4、所使用的域控服务器的时间要保持标准时间（NTP同步），非标准时间或者和标准时间相差过多可能导致创建实例失败。 暂不配置：关系型数据库服务默认不进行Active Directory域配置。 现在配置：AD域配置之前，请先准备好域控服务器，可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明 配置了Active Directory域的SQL Server实例，暂时不支持转主备功能。其他SQL Server实例则不受影响。 目录地址 支持Active Directory域服务的弹性云主机所在IP地址（私有）。 示例：192.168.x.x。说明该弹性云主机必须和当前实例处于同一子网内。 域名 一个完全限定域名，示例：luna@newrds.com，域名有如下限制： 1. 该域名必须和用户设置的弹性云主机的域名保持一致。 2. 域名长度不超过48个字符。 3. 域名只能包含：字母、数字、中划线和英文句点。 4.域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如 .com 。 域账号名称 建议设置为域管理员帐号。 域账号密码 您所设置的域帐号密码。 密码要求最小长度为8个字符，最大长度为32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@

如何强制客户端使用HTTPS请求访问网站？ 当您想要提高网站访问的安全性，可以开启HTTPS强制跳转功能，此时所有客户端的HTTP请求都将强制转换为HTTPS请求，并默认跳转至443端口，详情请参见将网站接入WAF防护（域名接入）、将网站接入WAF防护（ 独享型接入）。 WAF原生版是否支持HTTP 3.0协议？ WAF原生版暂不支持HTTP 3.0协议，目前仅支持HTTP 1.0/2.0协议。 网站接入WAF防护时，源站IP可以填写云主机的内网IP吗？ 域名接入 源站IP不可以填写云主机的内网IP。 域名接入采用CNAME的方式将原本去向网站的请求转向的WAF，从而实现对网站访问的安全防护，这些用户请求将在WAF进行安全检测和过滤后，发送回源站。当前WAF提供的CNAME为公网解析的CNAME，只能解析到公网IP地址，无法解析到内网IP，所以源站IP地址不能填写云主机的内网IP。 注意 在网站接入WAF后，您应确保源站服务器已将WAF的全部回源IP放行（即加入白名单），否则可能会出现网站无法打开或打开极其缓慢等情况。 独享型接入 独享型实例与业务主机部署在同一VPC，源站IP可以填写云主机的内网IP。

本文为您介绍Web应用防火墙（原生版）的相关术语解释。 SSL证书 指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议，可安装在服务器上，实现数据传输加密。 域名解析 互联网上的机器相互间通过IP地址来建立通信，但是人们大多数习惯记忆域名，将IP地址与域名之间建立一对多的关系，而它们之间转换工作的过程称为域名解析。 QPS 每秒查询率（Query Per Second，QPS） 是对一个特定的查询服务器，在规定时间内所处理流量多少的衡量标准，在因特网上，作为域名系统服务器的机器性能经常用每秒查询率来衡量，对应fetches/sec（每秒响应请求数，即是最大吞吐能力）。 CNAME CNAME是指定域名的别名，用于将域名解析到另一域名上。通过域名接入方式添加防护域名后，WAF会生成一个CNAME（即防护域名的别名）。 通过修改DNS域名，将网站流量指向WAF服务节点，实现对网站流量的安全防护。更多信息请参见修改域名DNS。 回源IP地址 回源IP指云WAF用来与源站服务器建立网络连接的IP地址。通过域名接入方式添加域名成功后，由WAF自动分配多个回源IP地址，WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发到网站域名的源站服务器。在源站服务器看来，所有收到的请求都来自回源IP。 如果源站服务器使用了其他安全软件（例如防火墙、安全组、杀毒软件等），WAF的回源IP很有可能被这些软件识别成恶意IP并进行拦截。因此，网站接入WAF进行防护后，您需要将回源IP段添加到源站安全软件的白名单中，放行该回源IP段。更多信息请参见放行WAF回源IP段。

分类 规格与限制 使用前提 拥有天翼云账号并完成实名认证。 设备接入 互联网接入：设备需能够正常访问互联网。 专线接入：支持设备通过专线接入，如您有专线接入需求，请联系客户经理。 网络传输 网络的传输质量建议符合以下要求：网络时延上限值为400ms，时延抖动上限值为50ms。 为保证服务的使用，建议您本地的上行带宽能达到视频传输的要求，并留有余量。 功能使用 单用户默认可接入2万台设备（设备类型不限）。 控制台录像下载单个文件时长最长2小时。

接口功能介绍 通过该接口可实现对直播流的禁推和解禁。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 如果使用该接口，需要提前先联系天翼云运营开启域名禁推开关。 禁推场景下，最长支持封禁时长为14天。 接口详情 请求方式：post 请求路径：/live/stream/forbidresumestream 请求参数 参数名 类型 名称 是否必填 说明 ::: action int 操作类型 是 2（解禁）；3（禁推） endtime int 任务结束时间戳 否 单位秒。若操作类型 2（解禁）时，不生效; 若操作类型 3（禁播）时，必填，为禁播结束时间。 streamlist list 流对象列表 是 streamlist[].domain string 域名名称 是 streamlist[].appname string 发布点 是 streamlist[].streamname string 流名 是 响应参数 参数名 类型 说明 ::: code int 状态码。成功时为100000 message string 描述信息。成功时为success 示例 请求路径： 请求示例1：禁播 { "action": 3, "endtime": 1652168400, "streamlist": [ { "domain": "ctyun.cn", "appname": "xxxxx", "streamname": "xxxxx" } ] } 正常响应示例 { "code": 100000, "message": "success" }

本文向您介绍使用企业交换机构建IDC和云上的大二层网络的最佳实践概述。 应用场景 某公司希望将云下IDC的部分业务迁移上云，在IDC内，业务主机采用集群部署，组网示意图如下所示。 迁移上云过程中，该公司有以下诉求： 按主机粒度迁移上云，迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址，而是真实的IP地址，迁移上云不改变原有主机IP地址。 图IDC内业务集群架构 方案架构 天翼云支持通过企业交换机（Enterprise Switch，ESW） 构建客户IDC和云上二层网络互通，在二层网络内，实现主机粒度迁移，助力客户IDC迁移上云期间业务不中断，不修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如下图所示，本示例中将IDC内的VMB在不修改IP的前提下，迁移到云上。迁移过程说明如下： 1. 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络。 2. 创建企业交换机、建立二层连接、配置VXLAN交换机，建立云上与云下IDC的二层网络通信。 3. 将主机VMB（10.0.1.8）迁移到云上ECSB（10.0.1.21），检查好VMB和ECSB的网络通信后，待业务低谷时期关闭IDC内的VMB。 短暂关闭VMB时，业务主要由IDC内的VMA（10.0.1.131）承载，因此不会中断业务。 注意 此处为了验证VMB和ECSB之前的正常通信，刚迁移上云的ECSB和VMB的IP地址不能一样，否则无法正常通信。 4. 关闭IDC内的VMB后，将云上的ECSB地址由10.0.1.21改为10.0.1.8，此时业务流量会通过企业交换机转发到云上的ECSB处理，确保迁移后不改变主机IP地址。 同时，云上的ECSB和IDC内的VMA也可以自由互访，就像还位于同一个子网中。

本章节主要介绍翼MR Manager查看主机状态的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面，默认进入到主机状态页面。如图所示：

调整防护策略 切换CNAME接入防护后，您可以通过登录自服务平台进行包括防护规则、CC防护、地区封禁、攻击防绕过和HTTP合规性检测等功能在内的自定义防护配置调整。 防护策略针对不同行业客户支持个性化定制，可直接联系天翼云指定的安全工程师提供技术支持，工程师将根据实际使用情况与攻防日志进行策略调整优化。 24小时值班电话：4008109889，语音提示后，请按“2”转接人工服务。

本章节主要介绍翼MapReduce各模块的功能。 用户可以通过翼MR管理控制台的“翼MR Manager”页面进入到翼MR的Manager页面。管理控制台和Manager页面的区别和联系请参考下表： 常用操作 翼MR控制台 翼MR Manager 查看集群基础信息、IAM同步 支持 不支持 配置升级、远程连接、绑定/解绑弹性IP 支持 不支持 操作日志 支持 支持 用户管理 支持 不支持 访问链接与端口 支持 不支持 启动服务、停止服务、滚动重启服务 不支持 支持 启动、停止、重启、滚动停止、滚动重启实例 不支持 支持 查看监控、告警信息 不支持 支持 LDAP租户管理 不支持 支持 运维与配置管理 不支持 支持

本章节主要介绍翼MR Manager的查看流水线运行详情的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 流水线历史”。 5. 单击要查看运行详情的流水线名称，进入到该运行详情页面。如图所示：

本主题介绍天翼云服务等级目标（SLO），包括天翼云服务在计算、存储、网络和CDN方面的可用性。本主题中的SLO是指基于工程设计测量的预期值。因此，我们不保证满足SLO。如果未满足SLO，我们不提供服务补偿或其他财务补偿。有关天翼云服务SLA的更多信息，请参阅产品服务等级协议。 可用性SLO 产品名称 可用性SLO :: 弹性云主机 99.995% 物理机 99% 弹性伸缩服务 99.95% 云硬盘 99.999% 弹性文件服务 99.9% 对象存储（经典I型） 99.99% 对象存储（原生版）I型 99.95% 媒体存储 99.99% 弹性IP 99% 弹性负载均衡 99.95% VPN连接 99.95% 分布式缓存Redis 99.95% 分布式消息RocketMQ 99.95% 分布式消息RabbitMQ 99.95% 分布式消息Kafka 99.95% CDN加速 99.90%

本节主要介绍如何在智能视图服务控制台管理云端AI应用。 如果想使用云端智能分析服务，需要创建AI应用，并为要进行AI分析的设备绑定AI应用。 点击左侧导航栏的【AI管理AI应用】，可以查看平台的所有AI应用列表，包括算法类型、分析类型、描述、关联设备数等信息，用户可以进行查看/编辑/删除应用、查看分析结果和告警统计等操作。 创建AI应用 点击【新建AI应用】按钮，用户选择想要使用的AI算法，目前天翼云智能视图服务支持的算法包含人脸识别、人体识别和场景识别三种类别，也可以在右上角输入算法名称或者算法描述关键字进行搜索，找到目标算法后点击【选择】，进入下一步。 输入自定义应用名称并完成应用配置，包含以下配置项。 分析频率：包含分钟级、秒级和高算力型。 生效时段：支持配置AI分析时段，可选择全天或者指定时间段，支持添加多个生效时间段。 置信度：置信度越高，则会提升告警结果的准确率，但会存在漏检的情况；置信度越低，则可以捕捉到更多可能的告警，但会存在更多误检的情况。 告警配置：开启后可优化AI告警信息频繁的情况，自定义设置静默规则，包括告警周期、告警数量阈值和静默时间，可以压缩AI告警信息。

2.3 查看MinerU服务 启动服务后，可通过apptainer命令查看MinerU2.1服务的运行实例信息，确认服务进程状态，执行命令如下： plaintext $ apptainer instance list INSTANCE NAME PID IP IMAGE mineru 3237672 /mnt/nvme0n1/apptainer/mineru/mindie2.1.RC1800IA2py311openeuler24.03ltsmineru.sif 输出说明 ：INSTANCE NAME为服务实例名称（此处为mineru），PID为服务进程ID（此处为3237672），IMAGE为服务依赖的MindIE容器路径。 2.4 停止MinerU服务 若需停止MinerU2.1服务，仅需在服务目录执行停止脚本即可，操作命令如下： plaintext $ sh stop.sh INFO: Stopping mineru instance of /mnt/nvme0n1/apptainer/mineru/mindie2.1.RC1800IA2py311openeuler24.03ltsmineru.sif (PID3237672) 执行完成后，可再次通过apptainer instance list命令确认服务实例已停止（无mineru实例输出即为停止成功）。 3 调用Web API服务 MinerU2.1服务启动后，支持通过Web API进行调用，可通过浏览器访问API文档页面查看接口详情，具体操作如下： 在本地浏览器地址栏输入URL： 参数说明 ： 需替换为天翼云昇腾910B物理机实例的公网IP或内网IP（根据访问网络环境选择，内网访问需确保客户端与实例在同一天翼云私有网络内）。 访问成功后，将展示MinerU2.1服务的所有API接口列表，包括接口名称、请求参数、响应格式等信息，可根据文档指引发起API调用（如模型推理、服务状态查询等）。

本文介绍边缘函数增值服务的开通方式。 基本说明 边缘函数是全站加速的一项增值服务，开通使用后需额外付费，边缘函数计费说明详见边缘函数计费。 开通全站加速边缘函数有2种方式： 1. 全站加速新客户，可在开通全站加速的同时一起开启边缘函数。 2. 全站加速存量客户，可通过增配的方式开通全站加速边缘函数。 开通步骤 新客户 目前开通天翼云全站加速业务时，默认关闭边缘函数，如需开启边缘函数，可打开边缘函数的开关后再提交订购。 存量客户 已开通全站加速按量产品，尚未开通全站加速边缘函数的客户，当前支持以增配的方式开通边缘函数。 增配方式一 1. 进入客户控制台，找到函数管理菜单，如果您只开通了全站加速产品，点击立即开通将直接跳转到增配全站加速边缘函数的页面；如果您同时开通了CDN加速和全站加速，会弹出如下界面，请选择"增配全站加速边缘函数"后点击确定按钮，进入增配页面。 2. 进入增配全站加速产品页面后，增配边缘函数是默认选中的，阅读并勾选服务协议后，点击右下角的"增配边缘函数”按钮提交，完成增配边缘函数。

变更配置后对计费的影响 如果您在购买按需计费实例后变更了实例规格，会产生一个新订单并开始按新规格的价格计费，旧订单自动失效。 如果您在一个小时内变更了实例规格，将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同规格在该小时内的生效时间。 例如，您在9:00:00购买了一个按需计费实例，实例规格为rabbitmq.2u4g.cluster 3 ，并在9:30:00升配为rabbitmq.4u8g.cluster 3，那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 第一条对应9:00:00 ~ 9:30:00，实例规格按照rabbitmq.2u4g.cluster 3计费。 第二条对应9:30:00 ~ 10:00:00，实例规格按照rabbitmq.4u8g.cluster 3计费。 欠费影响 图3描述了按需计费RabbitMQ实例各个阶段的状态。购买后，在计费周期内RabbitMQ实例正常运行，此阶段为有效期；当您的账号因按需RabbitMQ实例自动扣费导致欠费后，账号将变成欠费状态，RabbitMQ实例将陆续进入宽限期和保留期。 图3 按需计费RabbitMQ实例生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时，我们将通过邮件、短信和站内信的方式通知到天翼云账号的创建者。

接口功能说明 支持查询一段时间内的直播在线人数。 使用说明 单个用户一分钟限制调用10000次，并发不超过100 可查询历史数据时间范围为最近14天。 单次可查询的时间跨度为3小时，时间延时为1分钟。 单次查询输入域名的个数不能超过100个 最大返回记录50000条记录。 该接口仅支持查询FLV和RTMP流的历史在线人数 接口详情 请求方式：post 请求路径：/live/statistics/queryonlinenum 请求参数 参数名 类型 名称 是否必填 说明 :::: starttime long 开始时间戳 是 起始时间，时间戳(秒)。不传或者传小于等于0是默认取当前时间3分钟 endtime long 结束时间戳 是 结束时间，时间戳(秒)。不传或者传小于等于0默认取starttime + 1分钟 interval string 时间粒度 否 时间粒度，目前限制1m，不传默认1m domain list（string） 域名列表 否 域名，不传默认名下所有域名，可多个域名，且域名的个数不超过100个。 app list（string） 应用名列表 否 应用名，默认名下所有应用名，可多个应用名 stream list（string） 流名列表 否 流名，默认名下所有流名，可多个流名 province list（int） 省编码列表 否 省编码列表，不传默认所有省份，点击查看省份及对应的省编码。 isp list（string） 运营商编码列表 否 运营商编码列表，不传默认所有运营商，点击查看运营商及对应运营商编码。 protocol list（string） 播放协议列表 否 应用层协议列表，不传默认所有络层协议，可以为rtmp、http、https。 livetype list（string） 播放协议列表 否 播放协议列表，不传默认所有播放协议，支持rtmp，flv groupby list（string） 聚合维度 否 该指标统计结果的聚合维度，支持在时间颗粒度外叠加多种聚合维度。目前支持domain，app，province，isp，stream，province，isp，protocol。不传默认统计结果按时间颗粒维度聚合。

配置项 描述 实例名称 填写集群的实例名称 企业项目 按需选择企业项目 计费模式 默认使用按需计费模式 Kubernetes版本 显示当前Serverless集群支持的Kubernetes版本 部署方式 支持单可用区部署、多可用区部署 可用区 按需选择可用区 API Server访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。同时，您也可以选择是否使用EIP暴露API Server，选择不开放时，则无法通过外网访问集群API Server 虚拟私有云 集群所使用的VPC，支持使用已有的VPC或创建虚拟私有云 所在子网 集群所使用的子网，支持使用已有的子网或创建子网 默认安全组 安全组是一种虚拟防火墙，能够控制实例的出入站流量，Serverless集群会自动生成一条默认的安全组，以确保容器之间能正常通信 启用IPv6 启用IPv6双栈将创建双栈Serverless集群 Service CIDR 设置Service CIDR。Service网段不能与VPC及VPC内已有集群使用的网段重复，并且Service地址段也不能和Pod地址段重复。集群创建成功后不能再修改该网段 自定义证书SAN 按需添加自定义的IP或域名，以实现对客户端的访问控制 集群本地域名 填写集群的本地域名 集群删除保护 设置是否启用集群删除保护，防止通过控制台或者API误删除集群 集群标签 为集群绑定标签，作为云资源的标识 集群描述 按需对集群进行描述说明 时区 集群所要使用的时区

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

标准资费 根据开通实例时选购的版本、节点数量、购买时长生成预付费账单。 说明 如下费用仅为WAF独享版实例的费用。 在“二类节点”区域（WAF独享版支持的区域请参见支持的区域）购买WAF独享版实例时，还需要同时购买实例所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与实例一起计费，统一下单。相关基础资源的价格请以对应产品的实际定价为准，详细说明请参见云主机计费说明、弹性IP计费说明。 计费项 标准资费 计费单位 独享模式单机版（200M） 2837 元/月 独享模式集群版（1G） 11348 元/月 独享模式集群版扩展节点 2837 元/节点/月 独享模式带宽扩展包 500 元/50M/月 独享模式域名扩展包 500 元/个/月 关于不同版本的规格参数，请参见产品规格。 资源扩展包规格说明 扩展包 规格 数量限制 域名扩展包 1个域名扩展包支持10个域名或IP。 最大支持1000个域名扩展包。 带宽扩展包 1个带宽扩展包包含1000QPS业务请求峰值、50Mbps业务带宽。 单机版：最多支持16个带宽扩展包。 集群版：带宽扩展包的数量上限与节点数量相关联，每增加一个节点，带宽扩展包的上限数量增加20个。 例如，当集群包含4个节点时，最多支持配置20个带宽扩展包；而节点数量最多12个，则最多支持配置180个带宽扩展包。