本文提供媒体存储相关文档下载方式。 媒体存储产品手册请参考： 1天翼云媒体存储产品手册20260327.pdf 2天翼云媒体存储控制台指南20260327.pdf 3天翼云媒体存储数据处理指南20260327.pdf 4天翼云媒体存储客户端工具指南20260327.pdf 5天翼云媒体存储常见问题与最佳实践20260327.pdf

功能介绍 天翼云全站加速产品提供页面优化功能，配置了页面优化功能后，全站加速产品会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为全站加速产品进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，全站加速的页面优化功能将会失效。 全站加速平台，页面优化功和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如需开启页面优化功能，请提供以下信息，并提交工单给天翼云客服，由其帮您配置。 参数 说明 是否忽略部分状态码 是/否。 忽略状态码 提供具体需要忽略的状态码，全站加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。

本文主要介绍云日志服务的转换函数。 函数 说明 ctint 将字段或表达式的值转换为整数。 ctfloat 将字段或表达式的值转换为浮点数。 ctstr 将字段或表达式的值转换为字符串。 ctbool 将字段或表达式值转换为布尔值。 ctchr 将字段或表达式的ANSI值、Unicode值转换为对应字符。 ctord 将字段或表达式的字符转换为对应ANSI值、Unicode值。 cthex 将字段或表达式的数值转换为十六进制数。 ctoct 将字段或表达式的数值转换为八进制数。 ctbin 将字段或表达式的数值转换为二进制数。 bin2oct 将二进制数转换为八进制数。 bin2hex 将二进制数转换为八进制数。

刷新本地组策略 1 关闭本地组策略编辑器对话框。 2 打开运行窗口，执行 gpupdate /force ，刷新本地策略。 3 应用发布服务器部署完成，需要测试功能请将此服务器添加到云堡垒机。 刷新本地组策略 安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员帐号与密码。 操作步骤 1 使用管理员帐号登录服务器。 2 在服务器中，下载RemoteaProxyInstallerxxx.zip（xxx为版本号）压缩包。 服务器需要有公网访问权限（绑定弹性EIP）。 3 在应用服务器中，将RemoteaProxyInstallerxxx.zip（xxx为版本号）压缩包进行解压。 4 双击“RemoteaProxyInstallerxxx.msi”（xxx为版本号）启动安装。 安装时请选择默认的安装路径。 5 安装完成后，单击“关闭”。

本节介绍删除QoS策略中关联的智能网关实例。 操作场景 用户删除QoS策略已关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且与智能网关实例进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关。 6. 单击“取消关联”，解除QoS策略与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选中想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节为您介绍如何操作离线锁定/解锁。 操作场景 当前设备开启离线锁定功能后，如果设备的离线时间超过约定时长，系统将自动锁定设备。锁定后，无法通过该设备访问SDWAN相关服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在详情页，单击“离线锁定”按钮。 6. 在离线锁定界面，设置离线时长，离线时间超过该时长后，系统将自动锁定设备。 7. 设置完锁定后，如果需要继续使用设备，需要先将设备解锁，同时确保设备在线。点击详情页“解锁”，在解锁界面，根据弹框提示，单击“确认”按钮，完成解锁设备。

本节为您介绍查看设备信息。 操作场景 您购买智能网关设备后，系统会在智能网关列表页创建一个智能网关实例，您可以通过智能网关实例查看您智能网关设备的基本信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”。 5. 单击目标设备名称，进入详情页。在详情页，单击“基本信息”页签，查看设备的基本信息。 6. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、基础带宽、客户信息等内容。 7. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、客户信息等内容。

本节帮助您了解如何在智能网关控制台配置设备级高可用。 操作场景 智能网关支持设备级高可用。在购买智能网关设备时，您可以选择使用方式为双机备份，在主设备发生故障时将自动进行主备切换，以保障业务不中断。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“智能网关”，在智能网关实例列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 5. 配置设备级高可用，使用方式务必选择“双机备份”。其他具体配置参数信息可参考购买智能网关硬件版页面。 6. 单击“提交订单”按钮。

天翼云为您提供渗透测试服务等级协议说明，请您点击查看。 天翼云渗透测试服务协议（新） 自2021年11月11日起，新版天翼云渗透测试服务协议生效。 天翼云渗透测试服务协议（旧）

本文主要介绍权限管理 通过企业项目对用户和用户组进行授权 APM使用企业项目管理控制用户对APM资源的访问范围。您在云帐号中给员工创建IAM用户组后，可以在企业管理服务控制台创建企业项目，并在企业项目中为用户组授予相应的权限，实现人员授权及权限控制。企业项目可将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组。 通过IAM为企业中的用户和用户组进行授权 如果您需要对您所拥有的APM进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用APM资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将APM资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用APM服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的APM权限，并结合实际需求进行选择，APM支持的系统权限。 示例流程 使用IAM授权的云服务 图 给用户授权APM权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予APM只读权限“APM ReadOnlyAccess”。 2. 创建IAM用户 在IAM控制台创建用户，并将其加入[1](

帮助用户完成SFS Turbo备份存储库的创建，快速创建SFS Turbo备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份> SFS Turbo备份”。 2. 在界面右上角单击“购买SFS Turbo备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. （可选）在文件系统列表中勾选需要备份的文件系统，勾选后将在已选文件系统列表区域展示，如下图所示。 图 选择文件系统 说明 所选文件系统未绑定存储库且状态必须为“可用”。 若不勾选文件系统，如需备份可在创建存储库后绑定文件系统即可。 说明 单AZ备份：备份数据仅存储在单个可用区（AZ），成本更低。 多AZ备份：备份数据冗余存储至多个可用区（AZ），可靠性更高。 5. 输入存储库容量。此容量为绑定文件系统所需的总容量。您需要提前规划存储库容量，存储库的空间不能小于备份文件系统的空间。取值范围为[10，10485760]GB。 6. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的文件系统都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 7. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 8. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 9. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 10. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 11. 根据页面提示，完成支付。 12. 返回SFS Turbo备份页面。可以在存储库列表看到成功创建的存储库。

本文为您介绍如何删除客户端账号。 操作场景 用户注册完客户端账号后，不需要此客户端账号时，可以进行删除账号的操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建完智能网关APP实例并创建完客户端账号，且当前帐号不再需要互联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入客户端账号管理页面。 5. 在目标用户名的“操作”列，单击“删除”。 6. 单击“确定”，完成客户端账号删除。

本页介绍了关系数据库MySQL版实例类型。 关系数据库MySQL版提供了稳定可靠的云数据库服务，并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库，并且拥有唯一标识。关系数据库MySQL版服务对运行实例数量没有限制。 您可以在一个实例中创建和管理多个数据库，并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便，您可以通过管理控制台或RESTful方式的API来完成这些任务。 在创建实例时，您可以自定义实例规格和存储容量，并可以随时根据业务需求进行升级和扩容。这使得关系数据库MySQL版可以适合各种规模和需求的业务应用。无论您是一家中小企业还是大型企业，都可以根据实际情况选择不同的实例规格和存储容量。 注意 天翼云关系型数据库单机实例(包含只读实例)由于部署在单台机器上，因此无法保障可用性。请选择主备实例或者一主两备实例。 表1 实例类型 实例类型 简介 使用说明 ::: 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于测试场景、小型应用场景，成本较低。由于单机节点存在宕机风险，极端场景下无法保证故障及时恢复。 一主一备 采用一主一备的高可用架构，对故障具备高可用性，可以实现短暂中断后自动发生主备切换。 适用于中小型业务场景，支持跨可用区高可用（AZ），创建实例时会同步创建备机，备机创建成功后，对用户不可见。在主节点故障后，从节点会自动提升为新的主节点，客户端需要支持重新连接。 需要注意主备之间的同步方式，I类型资源池默认为异步复制、II类型资源池在2024年7月10号后创建实例默认为半同步复制。 一主两备 采用一主两备的高可用架构，对故障具备更高可靠性，可以实现更快速的主备切换。 适用于对高可用性要求较高的业务场景，节点间应当配置足够高的带宽，以保证主备数据的同步速度。创建实例时会同时创建两个备机，备机创建成功后，对用户不可见。在主节点故障后，从节点会自动提升为新的主节点，客户端需要支持重新连接。 一主两备实例默认为半同步复制方式。 只读实例 采用单个物理节点架构，同步主实例的数据。 适用于读多写少的业务场景，可以分担主库的压力。当只读和主实例的复制异常后，需要花费较长时间重建复制关系，恢复时间的长短取决于数据量（说明：只有开通主实例之后，才能开通对应的只读实例。） 用户可以在关系数据库MySQL版系统中自助创建及管理各种数据库引擎的实例。

本小节介绍天翼云证书管理服务等级协议。 天翼云证书管理服务等级协议

本页介绍天翼云TeleDB数据库通过Xlake访问外部存储的操作。 创建插件 create extension datalakefdw; 创建foreign data wrapper CREATE FOREIGN DATA WRAPPER wrappername HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; wrappername: fdw的名字，可以任意取，但是下面使用时需要保持一致。 创建foreign server CREATE SERVER servername FOREIGN DATA WRAPPER datalakefdw OPTIONS (host 'xxx', protocol 'xxx', isvirtual 'xxx', ishttps 'xxx'); oss对象存储参数： servername：服务器的名字，可以任意取，但是下面使用时需要保持一致。 Host:对象存储服务地址，如192.168.2.1:800。 Protocol：对象存储云平台，例如minio等。 Isvirtual：按照 virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建user mapping user mapping是数据库用户与外部服务用户的映射关系。 CREATE USER MAPPING FOR dbuser SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); dbuser：数据库用户 User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建foreign table CREATE FOREIGN TABLE t1(a int, name text, b int) SERVER minioforeignserver OPTIONS (filePath '/bucketname/datalake/prefix', enableCache 'false', format 'csv'); filePath：对象存储桶路径。 enableCache：是否启用缓存。 Format：对象存储文件格式。 访问foreign table Xlake仅支持读操作。 例如：select from t1;

您的备案信息填写完毕提交后，需经过天翼云初审和管局审核，各审核环节注意事项如下： 天翼云审核： 1.备案电话保持畅通：在您提交备案申请后，天翼云审核专员会在1工作日左右拨打您的电话号码，请您保持电话畅通并注意接听来电。 2.资料补充：天翼云初审时，审核人员会根据各省市管局要求或者依据您的备案申请具体情况，可能需要您完成一些其他的核验操作。 天翼云审核与管局审核之间： 天翼云将您的备案订单提交管局后，您会收到工信部发送的核验短信（发信号码为12381），您需在24小时内，点击短信中的链接进行短信核验。核验成功后备案申请才能进入管局审核，超期未核验，您的备案申请将被驳回。 管局审核： 1.备案电话保持畅通：部分地区管局可能会拨打备案信息中相关负责人的电话号码进行备案信息核实，请您保持电话畅通注意接听来电。 2.网站内容符合要求：部分地区管局需要查看已备案成功的网站内容是否合规、未备案网站是否关闭，请您在备案审核期间保证网站内容符合要求。

本节介绍如何对您所拥有的DEW进行精细的权限管理。 如果您需要对您所拥有的DEW进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DEW资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DEW服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的DEW权限，并结合实际需求进行选择，DEW支持的系统权限如表所示。 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 示例流程 步骤 1 在IAM控制台创建用户组，并授予加密密钥所有权限“KMS CMKFullAccess”。 步骤 2 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 步骤 3 新创建的用户登录控制台，切换至授权区域，验证权限。 在“服务列表”中选择除数据加密服务外的任一服务，若提示权限不足，表示“KMS CMKFullAccess”已生效。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本章节介绍如何将Spring Cloud和Dubbo框架应用无缝迁移上微服务云应用平台MSAP 概述 对于Spring Cloud和Dubbo框架的微服务应用，无需修改任何一行代码即可迁移至微服务云应用平台。该应用将拥有全生命周期管理的运维能力，监管控一体化、调用链查询和限流降级等微服务治理能力，以及金丝雀发布、离群实例摘除、无损下线和服务鉴权等微服务治理的差异化能力。 迁移方案架构 迁移优势 使用开源框架自建的微服务应用迁移至MSAP后将支持以下能力： 1. 在云原生K8s之上，以应用视角一站式完成开源微服务治理和K8s集群中应用的轻量化运维： 应用为中心视角，管理K8s的原生工作负载如Deployment、Pod等，提供多AZ实例打散的高可用部署。 提供分批发布、按流量比例、请求参数的金丝雀灰度发布，借助MSAP全维度监控的发布变更单，让您的变更记录可跟踪。 微服务云应用平台对接了主流DevOps系统，助力企业CD落地，降本增效。 2. 在开源微服务体系之上，对于使用Spring Cloud和Dubbo框架自建的微服务应用无需修改任何代码即可迁移至MSAP，支持所有应用框架的微服务治理： 支持应用发布过程中的无损下线、服务压测。 应用运行时的服务鉴权、限流降级、离群实例摘除。 应用运维的服务查询、服务测试。 3. 通过产品化的方式，实现可观测、可灰度、可回滚，让您的企业立即落地安全生产。 可观测：通过应用总览、新版发布变更记录和发布后自动生成发布报告来实现多维度全流程监控。 可灰度：支持金丝雀发布，支持应用按照流量比例或请求内容策略配置实现灰度。 可回滚：支持发布过程一键回滚，并支持已运行应用回退至某历史版本。

本节包含镜像服务的相关协议。 自2021年11月11日起，新版天翼云镜像服务协议生效。详情请参见这里。 天翼云镜像服务协议 历史版本（20121111）

Web安全 相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。 正则防护 经验规则集，自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测，直接访问源站服务器。 IP黑名单 支持一键阻断来自指定IP地址、IP地址段以及指定地理区域的IP地址的访问请求。 0day漏洞 0day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC安全防护 根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。

本文介绍视频直播支持的播放协议范围。 视频直播支持RTMP、FLV、HLS播放协议。 RTMP：全称Real Time Messaging Protocol，即实时消息传送协议，是Adobe公司为Flash播放器和服务器之间音视频数据传输开发的私有协议。 FLV：Flash Video，是一种在网络上传输的流媒体数据存储容器格式。其格式相对简单轻量，整个FLV由FLV Header和FLV Body组成，加载速度极快。采用FLV格式封装的文件后缀为.flv。 HLS：是苹果公司基于HTTP的流媒体传输协议，它不会一次请求完整的数据流，而是在服务器端将流媒体数据切割成连续的时长较短的ts小文件，并通过M3U8索引文件按序访问ts文件来实现音视频播放。 协议 优点 缺点 适用场景 RTMP 延时较低：1s~3s。 跨平台兼容性较差；高并发场景下稳定性不足。 多用于推流场景。 FLV 延时较低：1s~3s。 跨平台兼容性较差。 多用于对延时要求较高的播放场景。 HLS 对html5有较好的支持；跨平台兼容性比较好。 延时较高：以gop为2s为例，延时6s+。 多用于对延时要求较低的播放场景。

参数 类型 示例值 描述 id String b5771f766cdf48edb1bad15418c 事件ID。标识事件的唯一值。 source String ctyun.zos 事件源。对象存储触发器固定为ctyun.zos。 specversion String 1.0 CloudEvents协议版本。 type String s3:ObjectCreated:Post 事件类型。 subject String ctyun.zos:b342b77ef26 :5d4ce56a08d :bucketname :objectname 事件主体。格式为ctyun.zos::::，其中是资源池ID，是天翼云账号ID，是对象存储产生事件的bucket名称，是对象存储产生事件的文件名称。 time Timestamp 20240305T13:52:18.374Z 事件产生的时间。 datacontenttype String application/json;charsetutf8 参数 data 的内容形式。 data Struct {"abc":"1111", "def":"xxxx"} 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文， data 中封装了这些信息。 ctyunaccountid String 123456789 天翼云账号ID。 ctyun userid String 123456789 天翼云用户ID。 ctyunresourceid String 27aadda4db9411eea6fce8b47009 天翼云资源ID ctyuneventbusname String default 接收事件的事件总线名称，天翼云产品事件为default。 ctyunregion String bb9fdb42056fl1eda161 接收事件的地域。

本章节介绍了天翼云分布式消息服务协议。 天翼云分布式消息服务协议

绑定AD 绑定AD功能支持管理员自主配置和管理企业的身份提提供方Active Directory(以下简称 AD)。 操作场景 身份管理可以打破身份孤岛，实现统一访问控制，允许企业成员使用一个账号畅游所有应用。 操作步骤 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 展开“身份管理”菜单栏，选择“身份提供方”，点击“绑定AD”，进入“绑定AD”页面； 第一步：连接AD 在第一步中，您需要在绑定AD中填写以下信息： 显示名称： 说明：管理员查看AD配置及相关操作日志时显示。 AD 域名： 说明：您的 Active Directory 域的全称。 格式：符合 DNS 命名规范（例如：example.com）。 示例：corp.yourcompany.com 主域控制器 DNS： 说明：主域控制器（Primary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.10 或 dc01.corp.yourcompany.com 备域控制器 DNS (可选)： 说明：备域控制器（Secondary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.11 或 dc02.corp.yourcompany.com AD 认证账号： 说明：用于绑定和查询 AD 的管理员账号。此账号必须对整个 AD 目录至少拥有读取权限。 格式：支持以下格式： UPN 格式：username@domainname (例如：admin@corp.yourcompany.com) DN 格式：CNUsername, OUSomeOU, DCcorp, DCyourcompany, DCcom (例如：CNsvcbind, OUService Accounts, DCcorp, DCyourcompany, DCcom) 权限要求： 必须拥有对整个 AD 目录结构（所有域节点）的只读访问权限。 AD 认证密码： 说明：上述认证账号对应的密码。 安全提示：输入密码通常以掩码显示。 用户组织单元 (OU)： 说明： 指定需要同步或管理的 AD 用户账户所在的组织单元 (OU) 路径。此为必填项。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUEmployees, DCcorp, DCyourcompany, DCcom 云电脑加入的 OU： 说明：指定云电脑在加入 AD 域时将被放置的组织单元 (OU) 路径。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUCloud PCs, DCcorp, DCyourcompany, DCcom 必填条件：仅在需要对云电脑执行加域操作时，此项为必填项。 共享公网出口 IP： 地址： 182.42.7.245 作用： 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。 网络要求： 若您的本地网络防火墙或安全设备配置了 IP 白名单（允许列表），您必须将此 IP (182.42.7.245) 添加到白名单中。 防火墙端口要求： 目的： 允许云服务通过指定的协议端口与您的域控制器通信。 必需操作： 在您的防火墙白名单中，同时允许上述出口 IP (182.42.7.245) 访问您域控制器的以下端口： LDAP (明文/StartTLS)： 端口 389 (TCP) LDAPS (SSL/TLS 加密)： 端口 636 (TCP) 注意： 具体需要开放的端口取决于您选择的认证协议（见下文）。 目录访问协议： 可选协议： LDAP： 标准轻型目录访问协议。默认使用端口 389。 StartTLS 扩展： 它在已建立的 LDAP 连接 (389) 上协商 TLS 加密，显著提升通信安全性。启用需要在您的 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 LDAPS： 基于 SSL/TLS 加密的 LDAP。强制使用端口 636。 提供全程加密通信。启用同样需要在 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 域控制器服务器地址： 说明：提供您的 Active Directory 域控制器 (Domain Controller) 的可访问地址。 格式：IP地址:端口 或 完整域名(FQDN):端口 要求： 主域控制器地址： (必填) 备域控制器地址： (可选) 端口选择： 如果选择 LDAP (无 StartTLS)，端口填 389。 如果选择 LDAP + StartTLS 或 LDAPS，端口填 636。 关键说明： 服务器地址必须填写其公网可路由的 IP 地址或可被公网 DNS 解析的 FQDN。 示例 (使用公网IP)： 主：203.0.113.10:636 (假设使用 LDAPS) 备：203.0.113.11:636 示例 (使用FQDN)： 主：dc01.corp.example.com:636 备：dc02.corp.example.com:636 重要提示： 请勿使用内网地址 (如 127.0.0.1, 192.168.x.x, 10.x.x.x) 或仅在内网解析的域名。 云服务无法直接访问您的内网地址。 第二步：选择场景 在第二步中，选择希望和AD实现的场景能力。 登录未关联用户配置： 企业账号经过企业认证通过后，如果还没有同步用户，选择登录失败则返回失败； 选择自动创建用户则创建用户并登录成功 增量同步：从所选择的时间点开始进行同步 数据同步时间：从所选择的时间点开始进行同步 同步时间间隔：从同步时间开始，每隔 X 小时执行一次同步 委托认证高可用：开启后，如果域控服务器访问失败，可以使用本地密码较验 用户ObjectClass：如果您自定义了AD 中对象的 ObjectClass，可以在此处配置。例如将 ObjectClassuser 的对象视作AD 中的用户。 用户登录标识：可使用;对属性进行分割，此时为或关系 用户Filter过滤：可以使用LDAP语法对需要判断的用户进行过滤 第三步：字段映射 如果需要和AD用户或组织进行绑定，例如将AD用户的用户名作为天翼云电脑账户的账户名，则需要在第三步配置字段映射。如需使用映射标识能力，需手动设置为同步标识，如下图的用户名字段。 配置其它AD 用于管理虚拟桌面加入域的操作（即“加域”过程），限制最多配置两个企业AD。最多只能配置两个其它AD。 配置系统：Windows 系统 、银河麒麟、中标麒麟 其它配置项参考绑定AD

本节介绍了分布式消息服务RabbitMQ的定义和主要产品优势。 分布式消息服务RabbitMQ是基于高可用、分布式集群技术，完全兼容RabbitMQ开源社区，支持消息路由、事务消息、优先级队列、延迟队列、死信队列、镜像队列等功能的消息云服务。用户可开箱即用，无需部署免运维，从而实现快速上云。 产品示意图 分布式消息服务RabbitMQ发布订阅基本流程如下： 1、生产者生产的消息，通过TCP连接的信道首先发布到指定的交换机上； 2、交换机通过路由键(RoutingKey)的匹配，选择对应的队列进行投递； 3、消费者订阅队列，消费队列的消息。 核心概念 对照产品示意图，分布式消息服务RabbitMQ的核心概念如下： Producer：消息生产者，即消息的发布方, 生产者生产的消息，首先发布到指定的交换机上，交换机通过路由键(RoutingKey)的匹配，选择对应的队列进行投递。消费者订阅队列，消费队列的消息。 Connection：客户端与Broker间的TCP连接。 Channel：信道，每个连接采用多路复用，包含多个信道。Producer与Broker间采用信道传递数据。 Broker：RabbitMQ服务节点，集群由多个节点组成。 Vhost：虚拟机，一个节点下包含多个Vhost，Vhost间的Exchange，Queue相互隔离。就好比一台物理机上(Broker)部署多台虚拟机(Vhost)，虚拟机采用不同的用户名密码登录，实现多租户。 Exchange：交换机，消息首先会传递到交换机，由交换机匹配路由键(RoutingKey)决定投递到哪个Queue。 Queue：队列，存储消息的数据结构。类比小区的快递柜。 Binding：绑定，交换机与队列间通过路由键(RoutingKey)进行绑定起来。 Consumer，消费者，即消息的接受方。 更多信息请参见名词解释。

本节提供智能视图服务产品客户端的下载二维码。 天翼云 智能视图服务客户端：天翼云瞰(Android、IOS)。 请通过手机扫描下方二维码，下载后安装使用。

参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1

本章节主要介绍数据治理中心的配置MongoDB连接功能。 MongoDB连接适用于第三方云MongoDB服务，以及用户在本地数据中心或ECS上自建的MongoDB，常用于从MongoDB同步数据到大数据平台。 连接本地MongoDB数据库时，相关参数详见下表：MongoDB连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mongodblink 服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 数据库名称 要连接的MongoDB数据库名称。 DBmongodb 用户名 连接MongoDB的用户名。 cdm 密码 连接MongoDB的密码。

本节介绍了容器镜像服务的基本概念。 容器镜像 容器镜像是一种容器化标准交付物，用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中，然后您可以在测试或者生产环境中拉取容器镜像并启动容器。 容器镜像服务实例 当您需要获取您自己的私有镜像时，首先需要创建容器镜像服务实例，然后在实例中创建具体镜像仓库。使用过程中需要登录容器镜像仓库，才可以管理镜像。在您修改镜像完成后，您可以再次将镜像推送到容器镜像仓库。或者在本地使用镜像构建功能生成镜像，再推送到容器镜像仓库中。 Dockerfile Dockerfile是一个用来构建镜像的文本文件，文本内容包含了构建镜像所需的指令和说明。Docker等工具可以通过读取Dockerfile中的指令自动构建生成容器镜像。 Helm Chart Helm是一个包管理工具，用于管理Chart，以及其运行态Release。 Chart是一系列Kubernetes集群内资源描述文件的组合，包含了运行一个应用所需要的镜像、依赖和资源定义等。

本节为您介绍查看智能选路策略详情的操作场景、前提条件、操作步骤。 操作场景 用户创建完智能选路策略后，可以在智能选路列表页，查看创建好的智能选路规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能选路规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“智能选路”。 6. 单击目标智能选路策略名称，用户可查看当前选路策略的详细信息。