本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

本节主要接受权限管理 通过IAM，您可以在云帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ServiceStage的使用权限，但是不希望他们拥有删除等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ServiceStage，但是不允许删除的权限策略，控制他们对ServiceStage资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ServiceStage服务的其它功能。 IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见帮助中心 > 统一身份认证服务 > 用户指南 > 产品简介。 ServiceStage权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 ServiceStage资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ServiceStage时，需要先切换至授权区域。 根据授权精细程度分为角色和策略： 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了ServiceStage的所有系统权限。推荐使用系统策略，系统角色仅用于兼容已有的权限配置。 表 ServiceStage系统权限说明 系统角色/策略名称 描述 类别 依赖系统权限 ServiceStage FullAccess 微服务云应用平台所有权限。 系统策略 无 ServiceStage ReadOnlyAccess 微服务云应用平台只读权限。 系统策略 无 ServiceStage Developer 微服务云应用平台开发者权限。 拥有应用、组件、环境的操作权限，但无基础设施创建权限。 系统策略 无 CSE Admin 微服务引擎服务管理员权限。 系统策略 无 CSE Viewer 微服务引擎服务查看权限。 系统策略 无 ServiceStage Admin 微服务云应用平台管理员，拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Operator 微服务云应用平台操作员，拥有该服务下的只读权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 ServiceStage Developer 微服务云应用平台开发者，拥有该服务下的所有权限。 系统角色 CCE Administrator、VPC Administrator、SWR Administrator和OBS Administrator。 如果所列的这些权限不满足实际需求，您可以参考下表，在这个基础上自定义策略。 表 ServiceStage常用操作与系统权限之间的关系 操作 ServiceStage ReadOnlyAccess ServiceStage Developer ServiceStage FullAccess 创建应用 x √ √ 修改应用 x √ √ 查询应用 √ √ √ 删除应用 x √ √ 创建组件 x √ √ 查询组件 √ √ √ 部署组件 x √ √ 维护组件 x √ √ 删除组件 x √ √ 创建构建工程 x √ √ 修改构建工程 x √ √ 查询构建工程 √ √ √ 启动构建工程 x √ √ 删除构建工程 x √ √ 创建流水线 x √ √ 修改流水线 x √ √ 查询流水线 √ √ √ 启动流水线 x √ √ 克隆流水线 x √ √ 删除流水线 x √ √ 新建仓库授权 x √ √ 修改仓库授权 x √ √ 查询仓库授权 √ √ √ 删除仓库授权 x √ √ 表 CSE常用操作与系统权限之间的关系 操作 CSE Viewer CSE Admin 创建微服务引擎 x √ 维护微服务引擎 x √ 查询微服务引擎 √ √ 删除微服务引擎 x √ 创建微服务 x √ 查询微服务 √ √ 维护微服务 x √ 删除微服务 x √ 创建微服务配置 x √ 查询微服务配置 √ √ 编辑微服务配置 x √ 删除微服务配置 x √ 创建微服务治理策略 x √ 查询微服务治理策略 √ √ 编辑微服务治理策略 x √ 删除微服务治理策略 x √

云容器引擎产品服务等级协议，详情请参见这里。

本节为您介绍物理机监控最佳实践的场景及能力。 场景介绍 在您购买物理机后，合理使用监控能减轻云上业务的运维成本和压力，云监控服务面向物理机等产品提供监控服务，自动收集物理机的CPU、内存、磁盘以及网络使用情况等相关监控指标，提供性能指标监控、自动告警、历史信息查询等功能，以便您及时了解云资源使用情况。 能力介绍 天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。

本文介绍边缘云专线应用场景和开通流程。 边缘云专线可实现用户数据中心或第三方云或天翼云中心云与ECX边缘节点内网互通，提供安全、可靠、稳定的业务传输。 应用场景 场景：业务上云 客户需要将本地数据中心已部署的业务部分迁移到ECX边缘节点，云上的业务需要访问本地数据中心，通过搭建专线，实现云上VPC下的多个子网通过内网访问本地数据中心的服务。 专线开通流程介绍 边缘云专线不支持客户自助开通，具体开通流程如图所示： 单击ECX控制台的左侧导航栏的【边缘网络>边缘云专线】查看已开通专线列表，可单击专线名称查看专线的详细信息。

本节介绍了GeminiDB Redis的关键操作说明。 通过云审计服务，您可以记录与GeminiDB Redis相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持GeminiDB Redis的关键操作请参见下表。 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 修改实例名称 instance NoSQLRenameInstance 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag

本章节主要介绍云搜索服务的跨AZ高可用性。 为了防止数据丢失并在服务中断时最大限度地减少集群停机时间，您可以在创建集群时，选择同一个区域中的两个或三个可用区，系统将在选择的可用区之间分配节点。 关于节点数的选择 当创建集群，可用区选择了两个或者三个时，云搜索服务自动为您开启跨AZ高可用特性，节点将会均衡的分布在不同的AZ。 关于节点的数量分布您可以参考下表： 集群节点个数 单AZ 两AZ 三AZ AZ1 AZ1 AZ2 AZ1 AZ2 AZ3 1节点 1 不支持 不支持 2节点 2 1 1 不支持 3节点 3 2 1 1 1 1 4节点 4 2 2 2 1 1 … … … … … … … 说明 l 云搜索服务不强制要求节点个数要为AZ数量的倍数。 l 创建集群时，选择的节点数量要大于等于AZ数量。 l 各个AZ之间节点数量差小于等于1。 关于副本设置 设置副本能最大程度的利用AZ的高可用能力。 在跨两个可用区的部署中，当其中一个AZ不可用时，剩下的AZ需要继续提供服务，因此索引的副本个数至少为1个 。 由于Elasticsearch默认副本数为1个，因此如果您对读性能没有特殊要求，可以直接使用默认值。 在跨三个可用区部署中，为了保证其中任意一个AZ不可用时，剩余的AZ需要继续提供服务，因此索引的副本数至少要为1个。当然，为了提高集群的查询能力，也可以设置更多的副本。由于Elasticsearch默认的副本数为1个，因此需要用户修改setting配置来实现修改索引副本个数。 可以通过如下命令修改索引的副本个数，如： curl X PUT d '{"numberofreplicas":2}' 也可以通过在模板中指定所有索引的副本个数，如： curl X PUT template/templatename d '{ "template":"","settings": {"numberofreplicas": 2}}' 说明 l ip：表示内网访问地址。 l numberofreplicas：修改后的索引副本个数。命令中的取值表示修改为2个索引副本。

在购买云搜索实例后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。 天翼云云搜索服务提供计费方式变更功能，即按需实例转包周期实例和包周期实例转按需实例，您可以根据业务情况灵活变更资源的计费方式。 按需实例转包周期 云搜索服务支持按需实例转为包周期（包年/包月）实例。 由于按需资源费用较高，需要长期使用资源的按需用户可以选择对按需资源进行转包周期，继续使用这些资源的同时，享受包周期的优惠资费。 说明 按需实例转包周期不会影响业务。 运行状态仅限运行中，异常、创建失败、处理中、释放中实例不支持按需实例转包周期。 按需实例转包周期将会按照包周期的费用计费，付费后将立即转为包周期计费方式。 主实例（Elasticsearch/OpenSearch 实例）变更计费模式，附属的Logstash实例也会自动变更。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 大数据 > 云搜索服务，然后单击管理控制台，进入实例列表页面。 2. 找到目标实例，然后在操作列选择更多 > 转包周期，进入转包周期页面。 3. 选择续费周期，以月为单位，最小包周期时长为一个月。如果订单确认无误，单击去支付，进入支付页面。 4. 选择支付方式，单击确认付款。 5. 按需转包周期创建成功后，可以在实例管理页面对其进行查看和管理。 6. 当按需转包周期完成后，可查看到实例状态显示为运行中。计费方式显示为包年/包月。 包周期实例转按需 云搜索服务支持包年/包月实例转为按需实例，方便用户灵活使用实例。 说明 包周期转按需不会影响业务。 实例的按需计费方式需要等包周期到期后才会生效，且后续将按小时计费。 实例状态仅限运行中，异常、创建失败、处理中、释放种实例不支持按需实例转包周期。 主实例（Elasticsearch/OpenSearch 实例）变更计费模式，附属的Logstash实例也会自动变更。

本文介绍如何在GPU云主机上部署NGC环境。 NVIDIA NGC 是用于深度学习、机器学习和HPC的GPU优化软件的中心，可提供容器、模型、模型脚本和行业解决方案，以便数据科学家、开发人员和研究人员可以专注于更快地构建解决方案和收集见解。 前提条件 用户需要注册NGC的账号：NGC账号注册。 GPU云主机配备弹性公网IP。 安装步骤 1. 创建一台GPU云主机，操作方法请参见创建未配备GPU驱动的GPU云主机。 2. 安装GPU云主机驱动， 建议安装最新版本的操作系统驱动，操作方法请参见NVIDIA驱动安装指引。 3. 安装Docker和针对NVIDIA GPU的Docker Utility Engine，即nvidiadocker。 a. 在安装Docker新版本之前，请卸载所有的旧版本以及关联的依赖项。 sudo yum remove docker dockerclient dockerclientlatest dockercommon dockerlatest dockerlatestlogrotate dockerlogrotate dockerengine b. 设置Docker 存储库。 sudo yum install y yumutils sudo yumconfigmanager addrepo c. 安装Docker 引擎。 sudo yum install dockerce dockercecli containerd.io dockerbuildxplugin dockercomposeplugin d. 启动docker。 sudo systemctl start docker e. 安装nvidiadocker。 设置存储库和 GPG 密钥。 distribution$(. /etc/osrelease;echo $ID$VERSIONID) && curl s L sudo tee /etc/yum.repos.d/nvidiacontainertoolkit.repo 更新包列表后安装nvidiacontainertoolkit包（和依赖项）。 sudo yum clean expirecache sudo yum install y nvidiacontainertoolkit 配置Docker 守护程序以识别 NVIDIA 容器运行时。 sudo nvidiactk runtime configure runtimedocker sudo systemctl restart docker 通过运行基本 CUDA 容器来测试工作设置。 sudo docker run rm runtimenvidia gpus all nvidia/cuda:11.6.2baseubuntu20.04 nvidiasmi

本文将为您介绍如何查看已创建的专属云资源。 目前专属云（计算独享型）服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请，下面将为您介绍如何通过填写业务需求单申请计算专属云服务。 操作步骤 1. 登录天翼云官网www.ctyun.cn。 2. 在首页，单击“产品 > 专属云 > 专属云（计算独享型）”。 3. 在专属云（计算独享型）的官网页面，单击“申请开通”，进入天翼云支持中心页面。 4. 在支持中心页面填写“业务需求单”，确认填写信息无误后点击“提交”。 5. 提交后可在“管理中心​>工单中心​>我的业务需求单”栏目查询咨询进度。 说明 若在填写业务需求单的过程中遇到任何问题，可拨打天翼云客服电话4008109889进行咨询。

查看监听器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要查看监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【监听器】查看该负载均衡下已有的监听器信息。 查看监听器参数说明： 参数 说明 名称 监听器的名称，创建监听器时用户自定义，可以单击监听器列表中的修改按钮对名称进行修改。 ID 创建完监听器后，系统自动生成的ID，其为监听器全局唯一的ID。 前端协议/端口 监听器的前端协议和对应的端口。 后端服务器组 该监听器对应的后端服务器组。 创建时间 创建监听器的时间。 服务器证书 监听器的前端协议选择HTTPS时，需要为监听器添加已有的SSL服务器证书。 描述 监听器的描述信息。 修改监听器 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】，选择对应的地域，查看当前地域下已创建的负载均衡实例。 3. 在负载均衡实例列表中选择需要修改监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页，单击【监听器】查看该负载均衡下已有的监听器信息。 4. 在监听器的信息栏中选中要修改的监听器，并单击修改图标按钮，在修改监听器弹框中修改监听器相关信息。 修改监听器参数说明： 参数 说明 名称 修改监听器的名称；同时也可以单击【添加描述】按需为该监听器添加相关的描述信息。 前端协议端口 该信息为不可修改项。 服务器证书 监听器的前端协议选择HTTPS时，可为监听器选择其他已有的SSL服务器证书。 后端服务器组 可为监听器选择其他的后端服务器组。 5. 在填写相关参数后，单击【确认】执行修改。

介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等，各字段释义如下： 实例ID：MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID，以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串，由系统自动生成。 实例名称：MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串，用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义，也可以由MQTT服务根据用户指定的规则自动生成。通常情况下，实例名称是唯一的，以确保在一个MQTT服务中区分不同的实例。 实例类型：包含MQTT主机规格和节点数信息。 专有网络：即VPC，为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。 子网：构建在云基础设施上的网络分段，用于划分和管理云资源的网络连接。 安全组：网络安全控制机制，用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间：购买并成功创建MQTT实例时间。 服务器连接地址：MQTT服务器的主机名或IP地址。 内网终端连接地址：在局域网或内部网络中使用的地址，用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址：内网终端之间建立SSL连接，使用MQTT over TLS/SSL（通常称为MQTTS）来保护通信。 公网IP：可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。

背景信息 当您修改监控Agent配置或Agent状态异常需要重启监控Agent时，可参考以下操作方法。 Linux操作系统 1. 以root用户登录云主机。 2. 执行以下命令，重启监控Agent。 systemctl restart telegraf Windows操作系统 1. 以Administrator用户登录云主机。 2. 在PowerShell中执行以下命令，重启监控Agent。 RestartService ctyuntelegraf 注意 重启监控Agent会导致监控服务短暂停止运行，请谨慎操作。

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号) 《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过，现予发布，自2005年3月20日起施行。 部长： 王旭东 二 OO 五年二月八日 非经营性互联网信息服务备案管理办法 第一条 为规范非经营性互联网信息服务备案及备案管理，促进互联网信息服务业的健康发展，根据《互联网信息服务管理办法》、《中华人民共和国电信条例》及其他相关法律、行政法规的规定，制定本办法。 　　第二条 在中华人民共和国境内提供非经营性互联网信息服务，履行备案手续，实施备案管理，适用本办法。 　　第三条 中华人民共和国信息产业部（以下简称“信息产业部”）对全国非经营性互联网信息服务备案管理工作进行监督指导，省、自治区、直辖市通信管理局（以下简称“省通信管理局”）具体实施非经营性互联网信息服务的备案管理工作。 拟从事非经营性互联网信息服务的，应当向其住所所在地省通信管理局履行备案手续。 　　第四条 省通信管理局在备案管理中应当遵循公开、公平、公正的原则，提供便民、优质、高效的服务。 非经营性互联网信息服务提供者从事非经营性互联网信息服务时，应当遵守国家的有关规定，接受有关部门依法实施的监督管理。 　　第五条 在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。 未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。 本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。 　　第六条 省通信管理局通过信息产业部备案管理系统，采用网上备案方式进行备案管理。 　　第七条 拟从事非经营性互联网信息服务的，应当通过信息产业部备案管理系统如实填报《非经营性互联网信息服务备案登记表》（以下简称“《备案登记表》”,格式见本办法附录）,履行备案手续。 信息产业部根据实际情况，对《备案登记表》进行调整和公布。 　　第八条 拟通过接入经营性互联网络从事非经营性互联网信息服务的，可以委托因特网接入服务业务经营者、因特网数据中心业务经营者和以其他方式为其网站提供接入服务的电信业务经营者代为履行备案、备案变更、备案注销等手续。 　　第九条 拟通过接入中国教育和科研计算机网、中国科学技术网、中国国际经济贸易互联网、中国长城互联网等公益性互联网络从事非经营性互联网信息服务的,可以由为其网站提供互联网接入服务的公益性互联网络单位代为履行备案、备案变更、备案注销等手续。 　　第十条 因特网接入服务业务经营者、因特网数据中心业务经营者以及以其他方式为网站提供接入服务的电信业务经营者和公益性互联网络单位（以下统称“互联网接入服务提供者”）不得在已知或应知拟从事非经营性互联网信息服务的组织或者个人的备案信息不真实的情况下，为其代为履行备案、备案变更、备案注销等手续。 　　第十一条 拟从事新闻、出版、教育、医疗保健、药品和医疗器械、文化、广播电影电视节目等互联网信息服务，根据法律、行政法规以及国家有关规定应经有关主管部门审核同意的，在履行备案手续时，还应向其住所所在地省通信管理局提交相关主管部门审核同意的文件。 拟从事电子公告服务的，在履行备案手续时，还应当向其住所所在地省通信管理局提交电子公告服务专项备案材料。 　　第十二条 省通信管理局在收到备案人提交的备案材料后，材料齐全的，应在二十个工作日内予以备案，向其发放备案电子验证标识和备案编号，并通过信息产业部备案管理系统向社会公布有关备案信息；材料不齐全的，不予备案，在二十个工作日内通知备案人并说明理由。 　　第十三条 非经营性互联网信息服务提供者应当在其网站开通时在主页底部的中央位置标明其备案编号，并在备案编号下方按要求链接信息产业部备案管理系统网址，供公众查询核对。 非经营性互联网信息服务提供者应当在其网站开通时，按照信息产业部备案管理系统的要求，将备案电子验证标识放置在其网站的指定目录下。 　　第十四条 非经营性互联网信息服务提供者在备案有效期内需要变更其《备案登记表》中填报的信息的，应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。 　　第十五条 非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的，应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。 　　第十六条 非经营性互联网信息服务提供者应当保证所提供的信息内容合法。 　　本办法所称非经营性互联网信息服务提供者提供的信息内容，是指互联网信息服务提供者的网站的互联网域名或IP地址下所包括的信息内容。 　　第十七条 省通信管理局应当建立信誉管理、社会监督、情况调查等管理机制，对非经营性互联网信息服务活动实施监督管理。 　　第十八条 互联网接入服务提供者不得为未经备案的组织或者个人从事非经营性互联网信息服务提供互联网接入服务。 　　对被省通信管理局处以暂时关闭网站或关闭网站处罚的非经营性互联网信息服务提供者或者非法从事非经营性互联网信息服务的组织或者个人，互联网接入服务提供者应立即暂停或终止向其提供互联网接入服务。 　　第十九条 互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 互联网接入服务提供者应当依照国家有关规定做好用户信息动态管理、记录留存、有害信息报告等网络信息安全管理工作，根据信息产业部和省通信管理局的要求对所接入用户进行监督。 　　第二十条 省通信管理局依法对非经营性互联网信息服务备案实行年度审核。 省通信管理局通过信息产业部备案管理系统，采用网上方式进行年度审核。 　　第二十一条 非经营性互联网信息服务提供者应当在每年规定时间登陆信息产业部备案管理系统，履行年度审核手续。 　　第二十二条 违反本办法第五条的规定，未履行备案手续提供非经营性互联网信息服务的，由住所所在地省通信管理局责令限期改正，并处一万元罚款；拒不改正的，关闭网站。 超出备案的项目提供服务的，由住所所在地省通信管理局责令限期改正，并处五千元以上一万元以下罚款；拒不改正的，关闭网站并注销备案。 　　第二十三条 违反本办法第七条第一款的规定，填报虚假备案信息的，由住所所在地省通信管理局关闭网站并注销备案。 　　第二十四条 违反本办法第十条、第十八条、第十九条的规定的，由违法行为发生地省通信管理局责令改正，并处一万元罚款。 　　第二十五条 违反本办法第十三条的规定，未在其备案编号下方链接信息产业部备案管理系统网址的，或未将备案电子验证标识放置在其网站指定目录下的，由住所所在地省通信管理局责令改正，并处五千元以上一万元以下罚款。 　　第二十六条 违反本办法第十四条、第十五条的规定，未在规定时间履行备案变更手续，或未依法履行备案注销手续的，由住所所在地省通信管理局责令限期改正，并处一万元罚款。 　　第二十七条 非经营性信息服务提供者违反国家有关法律规定，依法应暂停或终止服务的，省通信管理局可根据法律、行政法规授权的同级机关的书面认定意见，暂时关闭网站，或关闭网站并注销备案。 　　第二十八条 在年度审核时，非经营性互联网信息服务提供者有下列情况之一的，由其住所所在地的省通信管理局通过信息产业部备案系统等媒体通告责令其限期改正；拒不改正的，关闭网站并注销备案： 　　（一）未在规定时间登陆备案网站提交年度审核信息的； 　　（二）新闻、教育、公安、安全、文化、广播电影电视、出版、保密等国家部门依法对各自主管的专项内容提出年度审核否决意见的。 　　第二十九条 本办法自2005年3月20日起施行。

此小节介绍配置IP地址组和服务组访问策略的实践。 当防护对象成功接入云防火墙后，您可以配置IP地址组和服务组的访问控制策略，以验证配置的组规则是否生效，即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如，您的业务部署在企业，由于IP地址和服务有多个，针对多个IP地址和服务在同一个企业的业务场景，为了确保业务正常运行，您需要对用户的IP地址组和服务组统一配置访问控制策略，以放行或阻断访问请求，提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”，且拦截模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果 访问控制策略配置完成后，可以参考以下步骤查看防护效果。 1. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 2. 选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 5. 选择“流量日志”页签，可查看近一周的流量字节数和报文数。

事件监控 事件监控：获取服务维度信息 接口功能介绍 获取资源池下服务维度信息。 接口约束 资源池ID不能为空。 URI GET /v4/monitor/events/queryservices 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 否 String 服务 ecs monitorType 否 String 用于选择监控类型，如果为event则表示事件类型 event 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 services Array of Objects 服务列表 serviceObj 表 serviceObj 参数 参数类型 说明 示例 下级对象 service String 服务 ecs description String 描述 云主机 dimensions Array of Objects 维度列表 dimensionObj 表 dimensionObj 参数 参数类型 说明 示例 下级对象 dimension String 维度 ecs description String 描述 云主机

本页介绍了关系数据库MySQL版存储相关问题和解决方法。 MySQL实例支持哪些存储引擎 推荐您使用InnoDB引擎。关系数据库MySQL版只有InnoDB引擎支持完整的备份、恢复等服务。 您也可以登录数据库然后执行 show engines;命令查看数据库支持的存储引擎或参考下图选择。 为什么MySQL实例不支持MyISAM引擎? 1. MyISAM引擎表不支持事务，读写操作会相互冲突，仅支持表级别锁。 2. MyISAM引擎对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。这种设计带来的缺陷，目前没有比较好的解决方案。 3. MyISAM引擎在出现数据损害情况下，多数都需要人为介入进行修复，无法通过产品控制台提供的恢复功能自动进行恢复。 4. MyISAM引擎向InnoDB的迁移代价低，大多数基本不需要改动建表的语句。 5. MyISAM引擎在I/O操作上的性能相对于InnoDB的引擎优势不大。 MySQL实例使用的什么存储 关系数据库MySQL版本备份数据存储有两种方式，一种是采用云硬盘的方式，另一种是采用对象存储服务的方式。两种方式存储备份数据均不占用用户的数据库空间。 关系数据库MySQL版存储采用云硬盘。关于云硬盘的信息请参考云硬盘。 关于对象存储服务的信息请参考对象存储。

本文为您介绍云审计服务的应用场景。 合规审计 助力企业用户业务系统符合监管标准，轻松通过等保、IT合规设计认证要求。 安全分析 对用户操作进行详细的记录，可用于越权分析、关键资源变更分析等。 操作追踪 当用户的资源出现异常变更时，云审计所记录的操作日志能帮助用户快速溯源，简化运维。 问题定位 云资源故障时，可通过事件列表快速检索事发时的可疑操作，极大程度提升问题定位的效率。

本章节介绍微服务云应用平台应用场景 容器托管解决方案 支持以容器的形式托管应用，无缝对接云容器引擎，您无需理解容器服务底层细节，可以通过控制台发布容器服务，并完成应用在容器里的全生命周期管理，包括发布、回滚、监控，服务启停，扩缩容等，有效降低运维人力成本。 微服务解决方案 兼容SpringCloud、Dubbo等微服务框架，0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云，提供应用无损上下线、金丝雀发布，以及流量控制等多种服务治理特性，让企业构建微服务应用时更多的关注业务本身。

本文介绍创建私有镜像的一个场景:通过镜像文件导入创建Linux系统盘镜像。 场景说明 除了通过云主机创建私有镜像外，天翼云也支持外部镜像导入功能，可将本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后，用户可以使用该镜像创建新的云主机。 本次以Linux操作系统为例，介绍如何通过外部镜像文件创建Linux系统盘镜像。 前提条件 1. 在导入私有镜像前，在源服务器上完成以下准备工作。 安装并使用镜像规范检测工具，自动检测Linux系统设置是否符合导入条件。 安装Cloudinit，使运行该镜像的实例能成功完成初始化配置。 安装virtio驱动（必装），使该镜像创建的云主机实例能够启动。如未安装，会导致虚拟机无法启动。 安装QGA驱动（必装）,使镜像能够进行重置密码等操作。如未安装，会导致虚拟机无法重置密码。 安装监控驱动（建议），实现对基于该镜像创建的云主机的状态监控。 具体操作步骤参见导入私有镜像用户操作指南。 2. 转换镜像格式，目前天翼云镜像服务支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换。 操作步骤 步骤一：上传镜像文件至对象存储 1. 登录控制中心，选择业务地域，选择“存储>对象存储”。 2. 在对象存储控制台点击“创建桶”，配置桶参数（Bucket名称、企业项目、存储类型、读写权限）。单击“确定”，完成桶创建。 3. 单击桶名称进入桶详情页，选择文件管理页签，单击“上传文件”。 4. 选择要上传到对象存储的本地镜像文件。点击“确定“，等待镜像文件上传完成。 5. 点击镜像文件名称，进入文件详情页，获取镜像文件URL。

视频播放类其他问题。 视频同时在线观看人数是否有限制？ 云点播目前对并发不做任何限制。但如有大并发观看需求，建议配置CDN加速服务。CDN加速的配置可参考【如何为云点播配置CDN加速服务】。 如何解决在HTTPS协议的页面播放HTTP协议的视频，被浏览器拦截的问题？ 浏览器会出于安全考虑进行拦截。因此，建议在HTTP协议的页面播放HTTP的视频，HTTPS协议的页面播放HTTPS的视频。 另外还有一种可能性，即遇到浏览器跨域导致的拦截。解决方案可查看【实例管理】【权限设置】。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

本节介绍了用户指南：使用OceanFS动态存储卷（subPath模式）。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录，以满足数据持久化需求。 subPath模式是指将海量文件存储中的指定子目录作为持久卷使用。当用户挂载持久卷声明时，持久卷中记录的子目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 选择新建子目录模式。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，仅支持Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意：请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 海量文件名称：需要选择一个海量文件，后续会基于该海量文件分配子目录 子目录回收策略： 保留：当持久卷被csi删除时，会保留子目录在文件存储中，不做删除。默认为该选项。 删除：当持久卷被csi删除时，会删除文件存储中对应的子目录，数据无法恢复。 注意 删除子目录属于高危操作，请谨慎选择“删除”子目录回收策略。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

本节介绍安全云应用的产品介绍。 产品简介 安全云应用是一种基于天翼云托管的应用程序流式传输服务，通过天翼云自研的clink传输协议，将音视频、图像、外设等信息传输到用户的远程设备上，实现跨平台、安全、易用的应用程序访问。 注意 目前安全云应用功能仅在部分资源池（石家庄3、郴州2、佛山3）开放，如当前资源池的AI云电脑（政企版）控制台没有安全云应用的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn）。 应用场景 国产化转型 在国产操作系统上无缝运行Windows应用，确保用户业务系统的连续性，轻松实现国产化转型。 安全办公场景 远程访问应用，内外网隔离，兼顾外网访问需求的同时，最大限度保证用户数据安全。 支持的操作系统 服务桌面：承载云应用运行的AI云电脑，支持Windows Server 2019 用户桌面：用户使用的国产化AI云电脑，统信V20, 麒麟V10，中科方德 产品规格 规格类型 功能适用 规格参数 系统支持 基础版 适用于简单办公、文档编辑、客户服务等场景 2C4G 80G系统盘 Windows 标准版 适用于视频娱乐，在线会议，OA办公等场景 4C8G 80G系统盘 Windows 旗舰版 适用于高效办公，开发设计，视频监控等场景 8C16G 80G系统盘 Windows

本文介绍如何删除服务组。 服务组是多个端口的集合。通过使用服务组，可帮助您便捷防御高危端口，有效应对需要重复编辑访问规则的场景，并且方便管理这些访问规则。 操作步骤 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“访问控制>服务组管理”，进入“服务组管理”界面。 4.在待删除的服务组所在行的“操作”列，单击“删除”。 5.在弹出的“删除服务组”界面，确认删除的信息无误后，单击“是”，完成删除。 注意 删除服务组后无法恢复，请谨慎操作。

本小节介绍AntiDDoS流量清洗服务优势 极速 秒级的攻击响应延迟（<3秒），清洗时网络延迟30ms以内。 专业 专业优质防护线路，专业防DDoS设备，TCP/UDP清洗零误杀；百万级IP黑名单库，精准有效；覆盖所有防护类型，防护类型包括SYN Flood、UDP Flood等所有DDoS攻击方式。 无成本 天翼云以免费方式向用户提供防DDoS服务，用户可以在管理控制台开启并配置云主机的防DDoS能力。 可视化管理 以图形方式提供DDoS防护日志，方便用户掌握DDoS攻击趋势以及云主机被攻击的情况。

天翼云包含以下渠道的服务支持： 服务项 服务说明 在线咨询 7×24小时智能/人工客服 电话支持 提供7x24小时的售后电话支持，解决客户账号、财务、备案、故障报障等问题 工单支持 提供7x24小时工单支持，进行业务咨询及基础技术支持 帮助与文档 天翼云基于云产品及客户的支持和服务经验，在官网对客户开放产品使用文档、常见问题知识点及部分视频教程。具体内容，客户可以登录天翼云官网进行查看

本文介绍ECI实例如何绑定安全组。 当用户创建ECI实例时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 当用户打开弹性容器实例的订购页面时，可以通过下拉列表选择待绑定安全组。如果用户未创建过安全组，也可以通过点击跳转链接进行安全组创建，待安全组创建并配置完成后，点击刷新按钮即可重新完成选择。

云日志服务支持模拟接入日志数据，可为您自动生成各类的日志数据至指定的日志单元中。 创建模拟接入任务 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 点击【创建模拟接入】按钮，选择需要模拟的日志类型。 4. 选择日志接入的目标日志项目与日志单元后，点击下一步即可完成任务创建，稍等片刻后，将会自动往指定的日志单元中写入模拟日志数据。 说明 模拟接入默认1天后自动结束，如需提前停止，请手动操作。 删除模拟接入任务 模拟接入默认1天后自动结束，如需提前停止，可手动删除或停止模拟接入任务。 1. 登录云日志服务控制台。 2. 点击左侧菜单栏“日志接入”“模拟接入”。 3. 选择指定的模拟接入任务，在操作列中点击“删除”，即可删除该任务。点击“暂停”，即可暂停模拟日志写入，暂定后可重新恢复。 模拟接入日志类型 当前支持的日志类型以及对应的字段说明如下： Nginx日志 字段名称 字段说明 remoteaddr 客户端IP地址（IPv4格式） remoteuser 客户端用户名称 timelocal 服务器本地时间，格式为：日/月/年:时:分:秒 requestmethod HTTP请求方法 requesturi 请求URI status HTTP响应状态码 bodybytessent 发送给客户端的响应体字节数 host 请求头中的Host字段 requesttime 请求处理总时间（单位：秒） requestlength 客户端请求的总字节数 httpuseragent 客户端浏览器标识 httpreferer 请求来源页面地址 httpxforwardedfor 代理链中的客户端原始IP upstreamresponsetime 服务器响应时间

本小节介绍云解析域名与DNS关联类常见问题。 域名更换注册商，是否会影响DNS解析？ 不影响。域名和DNS解析是独立的，域名更换注册商，并不代表DNS必须同时更换。 域名过期已完成续费，云解析是否支持快速恢复解析？ 不支持。一般域名过期续费成功后，需要等待2448小时恢复解析。 域名被注册商暂停解析，云解析DNS能解除锁定吗？ 不能。域名状态通常由注册商维护，如果您的域名状态是 Clienthold 或者 Serverhold，建议联系域名注册商处理。 备案与网站访问的关系？ ICP备案主要看您的网站等互联网信息服务解折到的服务器是否在中国内地(大陆)，如果服务器在中国内地(大陆)，必须完成ICP备案才可对外提供服务。 ICP备案与DNS解析的关系 域名解析与备案并无直接关联，网站是否备案并不影响域名解析的设置和解析的生效。但网站未备案或者备案中，会直接影响网站的访问与使用。 未备案或正在备案中，是否可以设置网站解析？ 可以。 DNS解析已生效，网站无法访问从ICP备案角度的排查方法？ 根据工信部要求，域名解析至中国内地服务器必须先完成网站备案，才能正常开通网站访问。建议尽快联系服务商备案。

本节为您介绍云迁移服务CMS服务韧性相关内容。 CMS架构设计采用多组件服务保障及分层架构提供高可用服务。 CMS服务负载使用容器化部署，可灵活调整pod数快速扩缩容；工作负载进行pod级容灾，在部分pod损坏情况下保持服务正常运行。 Redis工作负载对迁移任务的数据进行缓存交互与读写，并对负载进行集群部署提供冗余，应对迁移任务压力峰值波动。 MySQL工作负载采用主备架构，在主服务器宕机或损坏时，保证迁移数据不丢失。 CMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

本文主要介绍远程桌面链接Windows云主机报错:您的连接已丢失如何处理。 问题描述 远程桌面链接Windows云主机报错：您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。 图 远程桌面会话已结束 2008操作系统处理方法 1. 打开“管理工具 > 远程桌面服务 > 远程桌面会话主机配置”，进入远程桌面会话主机配置页面。 图 远程桌面会话主机配置 2. 双击打开，取消勾选“限制每个用户只能进行一个会话”，单击“确定”。 图 修改配置 2012操作系统处理方法 1. 打开“开始 > 运行”，输入 gpedit.msc，进入本地组策略编辑器。 2. 打开“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。 图 连接 3. 双击打开“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存。 图 修改配置 4. 在命令窗口执行gpupdate/force，更新组策略。 图 更新组策略