本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

本文介绍对象的基本概念。 对象（Object）是对象存储（简称ZOS）存储数据的基本单元，也被称为文件。和传统的文件系统不同，Object没有文件目录层级结构的关系。 Object包含以下信息： OID：Object的ID即Object的名称，可用于查询Object。 Metadata：Object元信息，是一组键值对。包括系统元数据和用户元数据，记录了Object的一些属性。 Data：您存储的数据，可由任意长度的字节组成。 ZOS没有文件系统的文件和文件夹概念，但为了更方便用户管理数据，ZOS可以将对象模拟展示为文件夹。

本章节主要介绍创建初始表并加装样例数据的最佳实践。 创建一组不设置存储方式，无分布键、分布方式和压缩方式的表。然后，为这些表加载样例数据。 1.（可选）创建集群。 如果已经有可供使用的集群，则可跳过这一步。创建集群的操作，请按中的步骤操作。同时请使用SQL客户端连接到集群并测试连接。 本实践所使用的是8节点集群。也可以使用4节点集群进行测试。 2.使用最少的属性创建SS（StoreSales）测试表。 说明 如果SS表在当前数据库中已存在，需要先删除这些表。删除表使用DROP TABLE命令。如下示例表示删除表storesales。 DROP TABLE storesales； 考虑到本实践的目的，首次创建表时，没有设置存储方式、分布键、分布方式和压缩方式。 执行CREATE TABLE命令创建上图"TPCDS Store Sales ERDiagram"中的11张表。限于篇幅，这里仅附storesales的创建语法。请从附录初始表创建中拷贝所有建表语法进行创建。 CREATE TABLE storesales ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) ; 3.为这些表加载样例数据。 OBS存储桶中提供了本次实践的样例数据。该存储桶向所有经过身份验证的云用户提供了读取权限。请按照下面的步骤加载这些样例数据： a.为每个表创建对应的外表。 DWS应用Postgres提供的外部数据封装器FDW（Foreign Data Wrapper）进行数据并行导入。因此需要先创建FDW表，又称外表。限于篇幅，此处仅给出“storesales”表对应的外表“obsfromstoresales001”的创建语法。请从附录外表创建拷贝其他外表的语法进行创建。 说明 l 注意，以下语句中的代表OBS桶名，仅支持部分区域。DWS集群不支持跨区域访问OBS桶数据。 l 外表字段需与即将注入数据的普通表字段保持一致。例如此处storesales表及其对应的外表obsfromstoresales001，他们的字段是一致的。 l 这些外表语法能够帮助您获取OBS存储桶中为本次实践所提供的样例数据。如果您需要加载其他样例数据，需进行SERVER gsmppserver OPTIONS的调整。 CREATE FOREIGN TABLE obsfromstoresales001 ( sssolddatesk integer , sssoldtimesk integer , ssitemsk integer not null, sscustomersk integer , sscdemosk integer , sshdemosk integer , ssaddrsk integer , ssstoresk integer , sspromosk integer , ssticketnumber bigint not null, ssquantity integer , sswholesalecost decimal(7,2) , sslistprice decimal(7,2) , sssalesprice decimal(7,2) , ssextdiscountamt decimal(7,2) , ssextsalesprice decimal(7,2) , ssextwholesalecost decimal(7,2) , ssextlistprice decimal(7,2) , ssexttax decimal(7,2) , sscouponamt decimal(7,2) , ssnetpaid decimal(7,2) , ssnetpaidinctax decimal(7,2) , ssnetprofit decimal(7,2) ) Configure OBS server information and data format details. SERVER gsmppserver OPTIONS ( LOCATION '/tpcds/storesales', FORMAT 'text', DELIMITER '', ENCODING 'utf8', NOESCAPING 'true', ACCESSKEY 'accesskeyvaluetobereplaced', SECRETACCESSKEY 'secretaccesskeyvaluetobereplaced', REJECTLIMIT 'unlimited', CHUNKSIZE '64' ) If create foreign table failed,record error message WITH errobsfromstoresales001; b.将创建外表语句中的参数ACCESSKEY和SECRETACCESSKEY替换为实际值，然后在客户端工具中执行替换后的语句创建外表。 ACCESSKEY和SECRETACCESSKEY的值，请参见“常见问题通用问题”中的“如何获取Access Key ID（AK）和 Secret Access Key（SK）”。 c.执行数据导入。 创建包含如下语句的insert.sql脚本文件，并执行.sql脚本文件。 timing on parallel on 4 INSERT INTO storesales SELECT FROM obsfromstoresales001; INSERT INTO datedim SELECT FROM obsfromdatedim001; INSERT INTO store SELECT FROM obsfromstore001; INSERT INTO item SELECT FROM obsfromitem001; INSERT INTO timedim SELECT FROM obsfromtimedim001; INSERT INTO promotion SELECT FROM obsfrompromotion001; INSERT INTO customerdemographics SELECT from obsfromcustomerdemographics001 ; INSERT INTO customeraddress SELECT FROM obsfromcustomeraddress001 ; INSERT INTO householddemographics SELECT FROM obsfromhouseholddemographics001; INSERT INTO customer SELECT FROM obsfromcustomer001; INSERT INTO incomeband SELECT FROM obsfromincomeband001; parallel off 结果应该类似如下： SET Timing is on. SET Time: 2.831 ms Parallel is on with scale 4. Parallel is off. INSERT 0 402 Time: 1820.909 ms INSERT 0 73049 Time: 2715.275 ms INSERT 0 86400 Time: 2377.056 ms INSERT 0 1000 Time: 4037.155 ms INSERT 0 204000 Time: 7124.190 ms INSERT 0 7200 Time: 2227.776 ms INSERT 0 1920800 Time: 8672.647 ms INSERT 0 20 Time: 2273.501 ms INSERT 0 1000000 Time: 11430.991 ms INSERT 0 1981703 Time: 20270.750 ms INSERT 0 287997024 Time: 341395.680 ms total time: 341584 ms d.计算所有11张表的总执行时间。该数字将作为加载时间记录在下一小节步骤步骤1中的基准表内。 e.执行以下命令，验证每个表是否都已正确加载并将行数记录到表中。 SELECT COUNT() FROM storesales; SELECT COUNT() FROM datedim; SELECT COUNT() FROM store; SELECT COUNT() FROM item; SELECT COUNT() FROM timedim; SELECT COUNT() FROM promotion; SELECT COUNT() FROM customerdemographics; SELECT COUNT() FROM customeraddress; SELECT COUNT() FROM householddemographics; SELECT COUNT() FROM customer; SELECT COUNT() FROM incomeband; 以下显示每个SS表的行数： 表名称 行数 StoreSales 287997024 DateDim 73049 Store 402 Item 204000 TimeDim 86400 Promotion 1000 CustomerDemographics 1920800 CustomerAddress 1000000 HouseholdDemographics 7200 Customer 1981703 IncomeBand 20 4.执行ANALYZE更新统计信息。 ANALYZE； 返回ANALYZE后，表示执行成功。 ANALYZE ANALYZE语句可收集数据库中与表内容相关的统计信息，统计结果存储在系统表PGSTATISTIC中。查询优化器会使用这些统计数据，以生成最有效的执行计划。 建议在执行了大批量插入/删除操作后，例行对表或全库执行ANALYZE语句更新统计信息。

本文介绍了RDS PostgreSQL备份存储空间的资费信息。 关系数据库PostgreSQL版提供的备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 对象存储 不支持包月 0.000139 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 使用对象存储的备份类型时，在跨域备份、下载审计日志等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

本文帮助您了解对象存储数据回源配置相关的操作步骤。 操作场景 您可以通过ZOS控制台，对存储桶设置回源规则，当您请求的对象在存储桶中不存在或者需要对特定的请求进行重定向时，您可以通过回源规则访问到对应的数据。设置回源主要用于数据的热迁移、特定请求的重定向等场景，您可以按照自身实际需要进行设置。 约束与限制 数据回源支持的区域请参见产品能力地图。 镜像回源将源站数据保存至 ZOS 中，不支持指定存储类型（默认为标准存储，详情参考 修改文件存储类型），不支持设置文件读写权限（默认为私有，详情参考 文件读写权限文档） 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择上海上海36。 3. 在控制台首页，选择“存储>对象存储”。 4. 在ZOS控制台，单击Bucket名称进入“概览”页面。 5. 找到“基础设置”分页下的“数据回源”部分，点击“设置”按钮。 6. 在数据回源的模块中，点击“创建规则”，在弹出的数据回源规则窗口中按参数说明进行配置。数据回源规则配置说明如下： 参数 说明 回源类型 根据需求场景选择镜像回源或重定向回源： 镜像回源：镜像回源会从回源规则指定的源站抓取对应资源，转发给客户端，同时在后台生成回源任务，将源站数据保存至ZOS中。 重定向回源：重定向回源对用户的请求根据回源规则生成新的url后进行重定向，由客户端对重定向的url进行访问，不会将源站数据保存至ZOS中。 回源条件 触发回源需同时满足下列两个条件： HTTP状态码：404 文件名前缀：设置请求的文件名前缀 回源地址规则 选择添加前缀/添加前后缀/替换文件名前缀。 回源地址 选择https/http，填入域名或 IP 地址。 跟随重定向 可选开启或关闭。开启后ZOS会跟踪源站的3xx重定向请求，前往重定向的目标获取资源，并将资源保存到ZOS。关闭时ZOS会透传3xx响应，不会前往重定向的目标获取资源。 7. 配置完后点击“确定”，创建成功，系统将根据创建的先后顺序为规则分配优先级，您也可以通过点击“调整优先级”来重新调整规则的优先级。

注意事项 天翼云从2022年5月16日上线“CDN加速”后，同步关闭下载加速、静态加速、视频点播加速的所有业务受理入口。已订购下载加速、静态加速、视频点播加速流量包套餐的存量用户可依旧正常使用，为了保证业务的平滑过渡，流量包套餐支持如下操作： 相同加速区域范围内，CDN加速流量包可抵扣下载加速、静态加速、视频点播加速任一流量；反之，下载加速、静态加速、视频点播加速任一流量包，也可用于抵扣CDN加速流量。即CDN加速流量包等同于下载加速、静态加速、视频点播加速流量包。 下载加速、静态加速、视频点播加速流量包之间不可互相抵扣。 流量包抵扣示例： 客户开通订购了【中国内地】加速区域范围内的静态加速按量流量计费、静态加速流量包、视频点播加速按量流量计费、视频点播加速流量包、CDN加速按量流量计费、CDN加速流量包6款产品套餐。同时存在三个域名： 域名A，加速类型为【静态加速】，则优先抵扣静态加速流量包，静态加速流量包用量用尽或有效期到期后，如果还存在可用有效的CDN加速流量包，可继续使用CDN加速流量包抵扣。不可使用视频点播加速流量包抵扣。 域名B，加速类型为【视频点播加速】，则优先抵扣视频点播加速流量包，视频点播加速流量包用量用尽或有效期到期后，如果还存在可用有效的CDN加速流量包，可继续使用CDN加速流量包抵扣。不可使用静态加速流量包抵扣。 域名C，加速类型为【CDN加速】，则优先抵扣CDN加速流量包，CDN加速流量包用量用尽或有效期到期后，如果还存在可用有效的静态加速流量包或视频点播加速流量包，可继续使用静态加速流量包和视频点播加速流量包抵扣，优先抵扣先到期的流量包，即静态加速流量包和视频点播加速流量包哪个先到期就优先抵扣哪个。 静态加速流量包、视频点播加速流量包、CDN加速流量包全部用量用尽或有效期到期后： 域名A，转静态加速按量流量计费。 域名B，转视频点播加速按量流量计费。 域名C，转CDN加速按量流量计费。

本文帮助您了解对象存储配置多版本的操作步骤。 操作场景 您可以开启多版本管理，多版本管理一旦启动，不可以关闭，只能暂停使用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，单击Bucket名称进入“概览”页面。 5. 选择“版本管理”页面，点击“设置”按钮。 6. 开启“版本控制”，单击“保存”，则多版本功能开启。 7. 开启后，在相同页面您可以选择关闭“版本控制”，暂停多版本功能。

本章节为您介绍证书托管的相关功能。 证书托管功能支持您自动替换天翼云上云产品证书的能力。 约束限制 仅支持一键部署“证书管理服务签发的证书”至天翼云服务的证书使用此功能。 一年期证书需开启自动续费功能才可使用托管功能。 多年期证书需要自动续期次数≥1 次才可使用托管功能，若剩余续期次数为0 则需要开启自动续费功能。 操作步骤 1. 登录证书管理服务控制台。 2. 选择需要进行托管的证书，选择“操作”列的“更多 > 证书托管”。 3. 在“证书托管”窗口，选择需要托管的服务及证书，将开关调整至开启状态，即表示已经开启了证书托管能力。

本节为您介绍云迁移服务CMS中数据库迁移工具提供迁移对象选择。 数据库迁移工具提供迁移对象选择，用户可自行选择要迁移的表对象。 操作步骤： 1. 在可选对象方框中勾选要迁移的表或者结构对象，可以进行全选、取消全选、表名搜索操作。 2. 点击“>”箭头按钮，将选中的对象放置已选对象方框中，可进行全选、取消全选。 3. 点击“<”箭头按钮，可将选中的对象移回可选对象方框，不进行迁移。

本章节介绍如何变更路由规则 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航栏 路由配置 ； 6. 单击路由配置列表页操作列编辑按钮； 7. 在修改路由面板修改路由相关配置，并单击确认或确认并发布按钮，如您单击的是确认按钮，则需要在路由配置列表页，单击操作列发布按钮发布路由； 结果验证 在路由配置页面查看配置是否已更新。

应用扩缩是通过改变应用的实例数来增加或减少应用的计算容量。您可以在应用的实例负载过高时以手动方式添加新应用实例，在应用闲置时减少应用实例，能够高效利用应用资源、降低成本。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击手动扩缩。 4. 在应用扩缩对话框中，滑动指针或者单击+/来设置目标实例数。 5. 单击确定即可进行手动扩缩操作。

为了极致的使用体验,本文帮助您更快了解如何使用公网对外提供服务。 单个ECS对外提供服务 当您仅有单个应用服务，业务量较小时，您可申请一个EIP，绑定到ECS上，该ECS即可连接公网提供服务。 图1 EIP 多个ECS负载均衡 对于电商等高并发访问的场景，您可以通过ELB将访问流量均衡分发到多台弹性云服务器上，支撑海量用户访问。天翼云ELB无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。 图2 ELB

本文带您快速熟悉使用对象存储的操作流程。 以下是天翼云对象存储（简称ZOS）的基础入门操作流程：

参数名 类型 名称 code int 状态码，成功时为100000 message string 描述信息，成功时为success TaskList list 任务信息列表，目前只支持返回单个任务信息,详细说明如下 TaskList[].TaskID string 任务ID TaskList[].TaskType string 任务类型，含义分别为： liverecord：直播录制 livesnapshot：直播截图 liveextredirect：直播转推 TaskList[].UniqName string 客户标识 TaskList[].DomainName string 域名 TaskList[].App string 频道名 TaskList[].Stream string 流名称 TaskList[].Params object 转码参数，当taskType等于liverecord或livesnapshot时存在 TaskList[].Params.Output object array 输出参数 TaskList[ ].Params.Output[ ].Format string 输出图片的封装格式 TaskList[ ].Params.Output[ ].Interval string 截图间隔时长，单位秒 TaskList[].Params.XOSAccessKey string XOS存储的访问密钥 TaskList[].Params.XOSSecretKey string XOS存储的访问密钥 TaskList[].Params.XOSBucket string XOS存储的Bucket名称 TaskList[].Params.XOSRegion string XOS存储的Region名称 TaskList[].Params.SnapshotNotifyUrl string 截图文件回调通知URL TaskList[].CreateTime string 任务创建时间，格式yyyyMMdd HH:mm:ss TaskList[].UpdateTime string 任务更新时间，格式yyyyMMdd HH:mm:ss TaskList[].TaskStatus string 任务执行状态，有三种，分别是 “running” ：任务运行中 “finished” ：任务正常结束 “failed” ：任务失败 TaskList[].ErrMsg string 任务具体错误信息

本文介绍ECI实例如何挂载弹性文件数据卷。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 使用限制 待挂载弹性文件必须是按量付费类型。 待挂载弹性文件必须与ECI实例处于同一VPC。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”，添加弹性文件。 4. 在容器配置中打开“高级设置”，添加弹性文件存储卷并指定容器内的挂载路径，以及是否只读挂载等，最后点击“+添加存储”为容器配置存储卷。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 部署OpenClaw 1、登录++智能边缘云控制台++。 2、进入应用市场，选择OpenClaw并部署。 点击【开始部署】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像已经默认选中，勾选镜像协议；系统盘容量不低于40GB，建议100GB及以上。 网络配置按需选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。（如果需要通过本地浏览器访问OpenClaw WebUI控制台或者配置企业微信频道，那么一定需要绑定公网IP） 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的部署了OpenClaw的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

本文主要介绍日志查询概述。 日志查询指对采集至云日志服务的日志数据进行过滤、搜索的功能，例如查询包含INFO的日志，是云日志服务中最常用的功能之一。 功能特性 全文模糊查询：针对日志全文内容进行关键词查询，当日志原文满足查询条件时即可查询到该日志，例如使用INFO关键词查询所有出现过 INFO 的日志。 键值查询：针对日志内指定的字段进行查询，当字段满足查询条件时即可查询到该日志，例如使用 requestmethod:'POST' and status:200查询POST请求且状态码为200的日志。其中，键值查询支持交互模式与语句模式。 统计分析：针对符合查询筛选条件的日志数据进行统计分析，返回统计分析结果，例如使用语句 status:500 select count() as num 统计状态码为500的日志数量。 日志查询步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 查询框由查询语句和SQL分析语句组成，两者通过管道符联动。详情请见查询语句语法与SQL语法。 5. 选择需要查询日志的时间段范围，时间范围有两种方式，分别是相对时间和自定义时间。您可以根据自己的实际需求，选择时间范围。 1. 相对时间：表示查询距离当前时间5分钟、1小时等时间区间的日志数据。例如当前时间为20:10:05，设置相对时间1小时，表示查询19:10:05~20:10:05的日志数据，可在时间选择界面左侧直接选择相对时间。 2. 自定义时间：表示查询指定时间范围的日志数据，可在界面右侧设置自定义时间。

本节介绍如何创建安全报告。 您可以通过获取安全报告，及时掌握资产的安全状况数据；CFW将按照设置的时间段以及接收方式将日志报告发送给您。 约束限制 单个防火墙实例中，最多可创建10个安全报告。 安全报告仅保留3个月，建议您定期下载，以满足等保测评以及审计的需要。 自定义报告不支持修改，如需修改可删除后重新创建。 创建安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击“创建新模板”创建报告模板，参数说明如下所示。 参数名称 参数说明 报告名称 自定义安全报告名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。 安全周报 统计周期：周一00:00:00 ~ 周日24:00:00 报告将在生成后的指定时间自动发送至您设置的报告接收人。 自定义报告：自定义选择时间范围。 统计周期：您可自定义安全报告统计的时间范围 报告将会在创建成功一段时间后生成，生成后会自动发送至您设置的报告接收人。 统计周期 “报告类型”选择“自定义报告”时，需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时，需要设置报告发送时间点，默认发送上一个统计周期的日志报告。 说明 为了保证正确性，报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题，用于配置接收日志报告的终端。 6. 单击“确认”，安全报告创建完成。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

本章节介绍了云审计服务支持的分布式消息服务RocketMQ操作列表。 表 云审计服务支持的分布式消息服务RocketMQ操作列表 操作名称 资源类型 事件名称 创建Topic成功 reliability ReliabilityTopicCreationSuccess 创建Topic失败 reliability ReliabilityTopicCreationFailure 修改Topic成功 reliability ReliabilityTopicModifySuccess 修改Topic失败 reliability ReliabilityTopicModifyFailure 删除Topic成功 reliability ReliabilityTopicDeletionSuccess 删除Topic失败 reliability ReliabilityTopicDeletionFailure 创建消费组成功 reliability ReliabilityCreateGroupSuccess 创建消费组失败 reliability ReliabilityCreateGroupFailure 编辑消费组成功 reliability ReliabilityGroupModifySuccess 编辑消费组失败 reliability ReliabilityGroupModifyFailure 删除消费组成功 reliability ReliabilityGroupDeletionSuccess 删除消费组失败 reliability ReliabilityGroupDeletionFailure 删除后台任务成功 reliability deleteDMSBackendJobSuccess 删除后台任务失败 reliability deleteDMSBackendJobFailure 创建DMS实例订单成功 reliability createDMSInstanceOrderSuccess 创建DMS实例订单失败 reliability createDMSInstanceOrderFailure 提交修改DMS实例订单请求成功 reliability modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 reliability modifyDMSInstanceOrderFailure 提交扩容实例请求成功 reliability extendDMSInstanceSuccess 提交扩容实例请求失败 reliability extendDMSInstanceFailure 删除创建失败的DMS实例成功 reliability deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 reliability deleteDMSCreateFailureInstancesFailure 提交批量删除DMS实例请求成功 reliability batchDeleteDMSInstanceSuccess 提交批量删除DMS实例请求失败 reliability batchDeleteDMSInstanceFailure 提交修改DMS实例信息请求成功 reliability modifyDMSInstanceInfoSuccess 提交修改DMS实例信息请求失败 reliability modifyDMSInstanceInfoFailure 批量删除DMS实例任务 reliability batchDeleteDMSInstanceTask 解冻DMS实例任务执行成功 reliability unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 reliability unfreezeDMSInstanceTaskFailure 冻结DMS实例任务执行成功 reliability freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 reliability freezeDMSInstanceTaskFailure 删除DMS实例任务执行成功 reliability deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 reliability deleteDMSInstanceTaskFailure 创建DMS实例任务执行成功 reliability createDMSInstanceTaskSuccess 创建DMS实例任务执行失败 reliability createDMSInstanceTaskFailure 扩容DMS实例任务执行成功 reliability extendDMSInstanceTaskSuccess 扩容DMS实例任务执行失败 reliability extendDMSInstanceTaskFailure 修改DMS实例信息任务执行成功 reliability modifyDMSInstanceInfoTaskSuccess 修改DMS实例信息任务执行失败 reliability modifyDMSInstanceInfoTaskFailure

参数 描述 n LUNNAME 或 name LUNNAME 指定修改的卷名称。 w WRITEPOLICY 或 writepolicy WRITEPOLICY 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 minreplica MINREPLICA 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 redundancyoverlap REDUNDANCYOVERLAP 指定卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。 priority SERVERID 指定卷主备分布优先级的服务器ID（仅集群版支持），系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 priority RANDOM 系统随机选择卷的主备IQN（仅集群版支持）。即当卷对应target IQN所在的服务器故障后，系统随机切换卷的主备IQN。 autofailback AUTOFAILBACK 是否根据指定的卷主备分布优先级自动进行主备切换（仅集群版支持），即针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 取值： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 A ACCESSKEY 或 ak ACCESSKEY 修改对象存储服务的OOS AccessKeyID。 注意 如果要修改对象存储服务的AccessKeyID、对象存储服务的SecretAccessKey，必须同时修改。 S SECRETKEY 或 sk SECRETKEY 修改对象存储服务的SecretAccessKey。 注意 如果要修改对象存储服务的AccessKeyID、对象存储服务的SecretAccessKey，必须同时修改。 E ENDPOINT 或 endpoint ENDPOINT 设置对象存储服务的 Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 signversion VERSION 修改上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 region REGION 表示Endpoint资源池所在区域。V4签名时，此项必填。 M CLOUDCOMPRESSION 或 cloudcompression CLOUDCOMPRESSION 修改是否压缩数据上传至对象存储： Enabled（on）：压缩数据上传至对象存储。 Disabled（off）：不压缩数据上传至对象存储。

本节主要介绍GET Bucket Location。 此操作用来获取Bucket的索引位置和数据位置，只有根用户和拥有GET Bucket location权限的子用户才能执行此操作。 注意 香港节点不支持此接口。 请求语法 plaintext GET /?location HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 响应结果 名称 描述 BucketConfiguration 设置Bucket索引位置和数据位置的容器。 类型：容器。 子节点：MetadataLocationConstraint、DataLocationConstraint。 MetadataLocationConstraint 设置Bucket的索引位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Location。 DataLocationConstraint 设置Bucket的数据位置。 类型：容器。 父节点：CreateBucketConfiguration。 子节点：Type、LocationList、ScheduleStrategy。 Type 数据位置的类型。 类型：枚举。 取值： Local：本地。 Specified：指定位置。 默认Local。 父节点：DataLocationConstraint。 LocationList 指定的数据位置。 类型：容器。 父节点：DataLocationConstraint。 子节点：Location。 Location 索引位置或数据位置。 类型：字符串。 取值： 父节点为MetadataLocationConstraint，表示索引位置。对于对象存储网络，取值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou；对于对象存储网络2，取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 父节点为LocationList，表示数据位置。对于对象存储网络，取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou；对于对象存储网络2，取值为：NeiMeng1、HangZhou1、ShangHai7、TianJin6。 父节点：MetadataLocationConstraint或LocationList。 ScheduleStrategy 指定数据时的调度策略 类型：枚举 取值： Allowed：允许OOS自动调度。 NotAllowed：不允许OOS自动调度。 父节点：DataLocationConstraint

本页介绍天翼云TeleDB数据库新建/编辑可编程对象。 新建可编程对象 1. 新建视图 > (1) 在视图上右键，选择 新建视图 ，打开新建视图页面。 > (2) 在新建视图 页面按要求输入视图名称、检查选项、视图定义等信息后，单击提交按钮即可创建视图。 2. 新建存储过程 > (1) 在存储过程上右键，选择新建存储过程，打开新建存储过程页面。 > (2) 在新建存储过程 页面按要求输入存储过程名称、过程语言、注释、存储过程定义等信息后，单击提交按钮即可创建存储过程。 3. 新建函数 > (1) 在函数上右键，选择 新建函数 ，打开新建函数页面。 > (2) 在新建函数 页面按要求输入函数名、函数的入参、函数的返回值类型、函数定义等信息后，单击提交按钮即可创建函数。 4. 新建触发器 > (1) 在触发器上右键，选择 新建触发器 ，打开新建触发器页面。 > (2) 在页面按要求输入触发器名称、触发表、触发时机、触发事件、触发器定义等信息后，单击提交按钮即可创建触发器。 5. 新建触发器函数 > (1) 在触发器上右键，选择新建触发器 函数 ，打开新建触发器函数页面。 > (2) 在页面按要求输入函数名称、返回值类型、函数定义等信息后，单击提交按钮即可创建触发器函数。 6. 新建序列 > (1) 在序列上右键，选择新建 序列 ，打开新建序列页面。 > (2) 在页面按要求输入序列名称、递增值、起始值、最小值、最大值等信息后，单击提交按钮即可创建序列。 编辑可编程对象 1. 在视图名称上右键 ，选择 编辑视图 ，打开编辑视图页面。 2. 可以对视图名称、视图定义等进行修改，修改完成后，单击提交按钮即可。 > 以编辑视图为例，其他可编程对象操作类似。 删除可编程对象 1. 在视图名称上右键，选择删除视图操作，在删除确认弹窗上单击确定按钮即可。 > 以删除视图为例，其他可编程对象操作类似。

本页介绍天翼云TeleDB数据库新建/编辑可编程对象。 新建可编程对象 1. 新建视图 > (1) 在视图上右键，选择 新建视图 ，打开新建视图页面。 > (2) 在新建视图 页面按要求输入视图名称、检查选项、视图定义等信息后，单击提交按钮即可创建视图。 2. 新建存储过程 > (1) 在存储过程上右键，选择新建存储过程，打开新建存储过程页面。 > (2) 在新建存储过程 页面按要求输入存储过程名称、过程语言、注释、存储过程定义等信息后，单击提交按钮即可创建存储过程。 3. 新建函数 > (1) 在函数上右键，选择 新建函数 ，打开新建函数页面。 > (2) 在新建函数 页面按要求输入函数名、函数的入参、函数的返回值类型、函数定义等信息后，单击提交按钮即可创建函数。 4. 新建触发器 > (1) 在触发器上右键，选择 新建触发器 ，打开新建触发器页面。 > (2) 在页面按要求输入触发器名称、触发表、触发时机、触发事件、触发器定义等信息后，单击提交按钮即可创建触发器。 5. 新建触发器函数 > (1) 在触发器上右键，选择新建触发器 函数 ，打开新建触发器函数页面。 > (2) 在页面按要求输入函数名称、返回值类型、函数定义等信息后，单击提交按钮即可创建触发器函数。 6. 新建序列 > (1) 在序列上右键，选择新建 序列 ，打开新建序列页面。 > (2) 在页面按要求输入序列名称、递增值、起始值、最小值、最大值等信息后，单击提交按钮即可创建序列。 编辑可编程对象 1. 在视图名称上右键 ，选择 编辑视图 ，打开编辑视图页面。 2. 可以对视图名称、视图定义等进行修改，修改完成后，单击提交按钮即可。 > 以编辑视图为例，其他可编程对象操作类似。 删除可编程对象 1. 在视图名称上右键，选择删除视图操作，在删除确认弹窗上单击确定按钮即可。 > 以删除视图为例，其他可编程对象操作类似。

本页介绍天翼云TeleDB数据库创建列存储分区表的语法。 列存储引擎中分区表主表作为逻辑表仍是行存结果，实际存储数据的分区表需要指定使用USING PAX 命令创建，创建一个 HASH 分区的列存储分区表如下： teledb create table testhash ( teledb( "userid" int4 not null, teledb( "name" varchar(64)) teledb partition by hash(userid); CREATE TABLE teledb create table testhashc1 partition of testhash for values WITH (modulus 4, remainder 0) using pax; CREATE TABLE teledb create table testhashc2 partition of testhash for values WITH (modulus 4, remainder 1) using pax; CREATE TABLE teledb create table testhashc3 partition of testhash for values WITH (modulus 4, remainder 2) using pax; CREATE TABLE teledb create table testhashc4 partition of testhash for values WITH (modulus 4, remainder 3) using pax; CREATE TABLE teledb d+ testhash Table "public.testhash" Column Type Collation Nullable Default Storage Stats target Description +++++++ userid integer not null plain name character varying(64) extended Partition key: HASH (userid) Partitions: testhashc1 FOR VALUES WITH (modulus 4, remainder 0), testhashc2 FOR VALUES WITH (modulus 4, remainder 1), testhashc3 FOR VALUES WITH (modulus 4, remainder 2), testhashc4 FOR VALUES WITH (modulus 4, remainder 3) Distribute By: HASH(userid) Location Nodes: ALL DATANODES

Ingress Ingress资源对象用于对外暴露服务，实现从外部对Kubernetes集群中服务的访问，该资源对象定义了不同域名及URL和对应后端服务（Kubernetes Service）的绑定。 Endpoint Endpoint是Kubernetes集群中的一个资源对象，存储在ETCD中，来记录一个Service对应的所有Pod的访问地址。 Secrets Kubernetes中Secrets用于存储和管理一些敏感数据，比如密码、token、密钥等敏感信息。它把Pod想要访问的加密数据存放到ETCD中，然后用户可通过在Pod的容器里挂载Volume的方式或者环境变量的方式访问Secret里保存的信息。 PV和PVC Kubernetes为了能更好地支持有状态应用的数据存储问题，还提供了PV、PVC和StorageClass资源对象来对存储进行管理。PV的全称是Persistent Volume（持久化卷），是对底层数据存储的抽象，PV由管理员创建、维护以及配置。PVC的全称是Persistent Volume Claim（持久化卷声明），我们可以将PV比喻为接口，里面封装了我们底层的数据存储，PVC就是调用接口实现数据存储操作，PVC消耗的是PV的资源。 标签 标签Label是用于区分工作负载、Pod、Service、RC等资源对象的key/value键值对，每个资源对象可以有多个Label，但是每个Label的key只能对应一个value。 软件包 软件包（SoftWare Package）是指具有特定功能，用来完成特定任务的一个程序或一组程序，可分为应用软件包和系统软件包两大类。 进程 进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实体。

本章节会介绍文档数据库备份计费的模式 收费方式 （1）文档数据库在使用期间提供了部分免费存储空间用于存放备份数据，其容量为购买容量的100%，备份存储用量超过数据库存储容量空间的100%后，开始按对象存储价格按需计费。 （2）免费的存储空间是在收取了数据盘的存储空间费用后赠送的，由于数据盘存储空间冻结以后不再收费，因此不再享受备份赠送空间。 用户实例冻结后，将没有免费的存储空间，会导致实例原有自动备份收费，直到实例删除后，自动备份随之删除（手动备份需要在控制台手动删除，否则不会删除）。 如果选择解冻实例，将恢复免费的存储空间。 如果直接删除冻结的实例，原有的自动备份将会同时被删除，备份空间不会继续针对自动备份收费。

本章节主要介绍媒体存储相关使用限制。 媒体存储的主要性能指标和约束规则如下表： 限制项 说明 带宽 单个账号默认的读写带宽限制为5Gbit/s，如达到该阀值，请求会被流控。 如果您有更大的带宽需求，请提交工单申请。 每秒请求数(QPS) 所有地域每个存储桶默认1000QPS。 如果您有更大的QPS需求，请提交工单申请。 存储桶 1.每个主账号默认在一个资源池下可创建1000个存储桶。 2.在同一资源池下，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。 3.桶创建成功后，桶名、所属区域均不允许修改。 4.删除桶之前必须确保桶内所有对象已彻底删除。 5.单个存储空间的容量不限制。 对象/文件 1.通过控制台上传的单个对象最大是 5G，建议不超过2G，单次最多支持选择100个文件。 2.API和SDK通过分片上传的单个对象最大是50TB。 3.未开启版本控制的情况下，如果上传的文件与已有文件同名，则覆盖已有文件。 4.桶没有开启多版本控制功能时，对象删除后不可恢复。 5.批量删除最大删除文件数量为1000。 生命周期规则 单个桶的最多可配置1000条生命周期规则且总大小不能超过20KB。 Bucket Policy 单个桶中桶策略不限个数，但所有桶策略的总大小不能超过20KB。 ACL ACL最多支持100条授权。更多可参考：ACL。 桶清单 单个存储桶最多设置10个清单。更多可参考：桶清单。 桶标签 1.单个桶最多可以设置10对标签。 2.同个存储桶下不能有相同的标签键。 对象标签 1.单个对象最多可以设置10个标签。 2.同个对象下不能有相同的标签键。 图片处理 1.对原图大小没有限制，但总像素不能超过2.5亿 px（动态图片（例如GIF图片）的像素计算方式为宽x高x 图片帧数；非动态图片（例如PNG图片）的像素计算方式为宽x高）。 2.图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF、HEIC、AVIF。 3.目标缩放宽高不超过4,096 px。 更多可参考：图片处理概述。

本文介绍存储桶内无对象，为什么还会产生公网流出流量费用。 存储桶中如无对象，但账单体现公网流出流量费用，常见原因如下（包括但不限于）： 流量每小时结算一次，在这一个小时中您或被授权账号向桶中上传对象后又删除了该对象，结算时您看到桶内无对象，但实际已产生流量。 对桶的操作，如设置桶ACL、设置生命周期，请求中均会携带消息体，会产生流量。 对媒体存储发送请求失败，返回4xx错误（403除外），会同时返回消息体，该消息体会产生流量。

本章节介绍媒体存储对象存储的桶策略。 桶策略的作用范围为对象存储桶和桶内的所有对象。天翼云用户可以通过设置桶策略为不同类型或不同标识的用户授权桶及桶内对象的操作访问权限。 桶策略使用场景 允许其他天翼云用户对该桶进行访问控制时，可以使用桶策略的方式授权相应的读写权限。 对于不同的用户，需要对不同的桶有不同的访问控制需求时，使用桶策略，可以简单方便地授权给用户不同的控制权限。 桶策略设置 桶策略包括效力、用户、资源、操作、条件5个桶策略基本元素共同决定。其中： 效力：允许/禁止策略中的操作。 用户：根据填写的用户类型和用户标识信息，向其他天翼云用户或所有用户（包括匿名访问者）配置策略。 资源：指定授权策略的资源范围，可选的资源范围包括整个存储桶或指定资源。 操作：配置本策略指定的具体操作，包括：存储桶操作、对象操作。具体可参考下文中的存储桶操作、对象操作。 条件：对符合特定条件的用户生效，目前支持以IP为条件配置。 存储桶操作 Action 描述 :: CreateBucket 赋予创建桶的权限 DeleteBucket 赋予删除桶的权限 DeleteBucketPolicy 赋予删除桶策略的权限 DeleteBucketWebsite 赋予删除桶静态网站配置信息的权限 GetBucketAcl 赋予获取桶ACL配置信息的权限 GetBucketCORS 赋予获取桶跨域配置信息的权限 GetBucketPolicy 赋予获取桶策略的权限 GetBucketTagging 赋予查询桶标签的权限 GetBucketVersioning 赋予查询桶版本控制配置信息的权限 GetBucketWebsite 赋予查询静态网站配置信息的权限 GetLifecycleConfiguration 赋予查询桶生命周期的权限 ListAllMyBuckets 赋予查询用户所有桶的权限 ListBucket 赋予查询桶部分或全部对象列表的权限 ListBucketMultipartUploads 赋予查询桶正在进行的分段上传的权限 ListBucketVersion 赋予查询桶所有版本控制配置信息的权限 ListMultipartUploads 赋予查询用户所有正在进行的分段上传的权限 PutBucketAcl 赋予设置桶ACL的权限 PutBucketCORS 赋予设置桶跨域配置的权限 PutBucketLogging 赋予设置桶日志信息的权限 PutBucketPolicy 赋予设置桶策略的权限 PutBucketTagging 赋予设置桶标签的权限 PutBucketVersioning 赋予设置桶版本控制配置的权限 PutBucketWebsite 赋予设置桶静态网站配置的权限 PutLifecycleConfiguration 赋予设置桶生命周期的权限

天翼云存储容灾服务协议详情请参见这里。

本章节向您介绍VPC对等连接组网迁移流程。 步骤一：创建云服务资源 1. 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 2. 在每个VPC内，各创建1个迁移验证子网，该子网无法通过VPC对等连接互通，但是可以通过ER互通，用来验证迁移过程中VPC和ER之间的网络通信情况。 3. 在每个迁移验证子网内，各创建一个ECS，登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二：在企业路由器中添加VPC连接及路由 1. 在企业路由器中添加“虚拟私有云（VPC）”连接，即将3个VPC分别接入企业路由器中。迁移时，需要手动在VPC路由表中添加规划的大网段路由，不开启“配置连接侧路由”功能。 2. 检查ER路由表中的路由。本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自动添加ER指向VPC的路由，无需手动添加，只需要检查即可。 步骤三：验证VPC和ER之间的网络通信情况 1. 在VPC路由表中，添加指向ER的迁移验证路由，用于验证VPC和ER的通信情况。 2. 登录迁移验证ECS，执行ping命令，验证VPC和ER之间的网络通信情况。 3. 验证完成后，删除迁移验证相关的路由、ECS和子网。 步骤四：在VPC路由表中添加路由 1. 在VPC路由表中，添加指向VPC对等连接的临时通信路由，确保迁移过程中，删除原有VPC对等连接路由时流量不中断。 2. 在VPC路由表中，添加指向ER的大网段路由，用作VPC和ER的通信。 步骤五：执行迁移操作 在VPC路由表中，删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量，如果出现流量中断，请立即添加回已删除的路由。 步骤六：删除原有VPC对等连接 对等连接路由删除完成，且业务正常时，建议您再观察一段时间，确保没有问题后，再删除VPC对等连接，本操作会同步删除VPC路由表中关联的临时通信路由。