操作场景 内网DNS服务监控支持查看用户私网域名请求量。您可以通过云监控依据细颗粒度的监控指标获得有关内网DNS的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用内网DNS服务后自动启动。 注意 内网DNS监控当前仅部分资源池支持，具体支持资源池以控制台展示为准。 查看内网DNS监控 通过云监控服务中心查看 1. 登录云监控服务控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“云服务监控>内网DNS监控”。 4. 单击“权威域名”然后在操作列单击“查看监控图表”。 创建阈值报警规则 您可以在云监控控制台创建告警规则对指标进行监控。当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 云监控提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。

本文介绍云备份在各个地域提供的功能情况,帮助用户进行地域选择。 云备份产品在不同地域提供了不同的能力，下表列举了云备份在当前已上线地域提供的功能情况。 √：表示支持；×：表示不支持。 地域 ECS文件备份 本地文件备份 物理机文件备份 混合备份 存储库管理 客户端管理 资源包管理 备份计划管理 备份副本管理 备份任务管理 恢复任务管理 定期全量备份 高级保留策略 云监控 华东1 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 西南1 √ √ × × √ √ √ √ √ √ √ √ √ √ 华南2 √ √ × × √ √ √ √ √ √ √ × × √ 华北2 √ √ √ × √ √ √ √ √ √ √ √ √ √ 青岛20 √ √ × × √ √ √ √ √ √ √ √ √ √ 说明 云备份产品能力正在各个地域（资源池）逐步上线，文档更新可能滞后，请以控制台实际支持情况为准。

参数 是否必填 参数类型 说明 示例 下级对象 service 是 String 云监控服务，具体服务参见 ecs dimension 是 String 云监控维度，具体维度参见 ecs resources 是 Array of Objects 资源信息列表 resources

参数 是否必填 参数类型 说明 示例 下级对象 service 是 String 云监控服务，具体服务参见 ecs dimension 是 String 云监控维度，具体维度参见 ecs resources 是 Array of Objects 资源信息列表 resources

本节主要介绍CCE发布Kubernetes 1.27版本 云容器云容器引擎（CCE）严格遵循社区一致性认证，现已支持创建Kubernetes 1.27集群。本文介绍Kubernetes 1.27版本相对于1.25版本所做的变更说明。 主要特性 Kubernetes 1.27版本 SeccompDefault特性已进入稳定阶段 如需使用SeccompDefault特性，您需要为每个节点的kubelet启用seccompdefault命令行标志。如果启用该特性，kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件，该配置文件由容器运行时定义，而不是使用Unconfined（禁用seccomp）模式。 Job可变调度指令 该特性在Kubernetes 1.22版本中引入，当前已进入稳定阶段。在大多数情况下，并行作业Pod希望在一定的约束下运行，例如希望所有Pod在同一可用区。该特性允许在Job开始前修改调度指令。您可以使用suspend字段挂起Job，在Job挂起阶段，Pod模板中的调度部分（例如节点选择器、节点亲和性、反亲和性、容忍度）允许修改。 Downward API HugePages已进入稳定阶段 在Kubernetes 1.20版本中，Downward API引入了 requests.hugepages 和 limits.hugepages ，HugePage可以和其他资源一样设置资源配额。 Pod调度就绪态进入Beta阶段 Pod创建后，Kubernetes调度程序会负责选择合适的节点运行pending状态的Pod。在实际使用时，一些Pod可能会由于资源不足长时间处于pending状态。这些Pod可能会影响集群中的其他组件运行（如Cluster Autoscaler）。通过指定/删除Pod的.spec.schedulingGates，您可以控制Pod何时准备好进行调度。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志，可以帮助调试节点上运行的服务问题。如需使用此功能，请确保在该节点上启用了NodeLogQuery特性门控，并且kubelet配置选项enableSystemLogHandler和enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中，PV和PVC提供了一种新的访问模式ReadWriteOncePod，该功能当前进入Beta阶段。卷可以被单个Pod以读写方式挂载。如果您想确保整个集群中只有一个Pod可以读取或写入该PVC，请使用ReadWriteOncePod访问模式。 Pod拓扑分布约束中matchLabelKeys字段进入Beta阶段 matchLabelKeys是一个Pod标签键的列表，用于选择需要计算分布方式的Pod集合。使用matchLabelKeys字段，您无需在变更Pod修订版本时更新pod.spec。控制器或Operator只需要将不同修订版的标签键设为不同的值。调度器将根据matchLabelKeys自动确定取值。 快速标记SELinux卷标签功能进入Beta阶段 默认情况下，容器运行时递归地将SELinux标签赋予所有Pod卷上的所有文件。 为了加快该过程，Kubernetes使用挂载可选项 o context 可以立即改变卷的SELinux标签。 VolumeManager重构进入Beta阶段 重构的VolumeManager后，如果启用NewVolumeManagerReconstruction特性门控，将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持，1.24版本中已进入Beta阶段，1.27已进入稳定阶段。 控制StatefulSet启动序号 Kubernetes 1.26为StatefulSet引入了一个新的Alpha级别特性，可以控制Pod副本的序号。 从Kubernetes 1.27开始，此特性进入Beta阶段，序数可以从任意非负数开始。 HorizontalPodAutoscaler ContainerResource类型指标进入Beta阶段 Kubernetes 1.20在HorizontalPodAutoscaler (HPA) 中引入了ContainerResource类型指标。在 Kubernetes 1.27中，此特性进阶至Beta，相应的特性门控 (HPAContainerMetrics) 默认被启用。 StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制，用于控制StatefulSets的PersistentVolumeClaims（PVCs）的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减StatefulSet中的副本时，是自动删除还是保留从StatefulSet规约模板生成的PVC。 磁盘卷组快照 磁盘卷组快照在Kubernetes 1.27中作为Alpha特性被引入。 此特性允许用户对多个卷进行快照，以保证在发生故障时数据的一致性。 它使用标签选择器来将多个PersistentVolumeClaims分组以进行快照。 这个新特性仅支持CSI卷驱动器。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中，kubectl apply引入了prune标志来删除不再需要的资源，允许kubectl apply自动清理从当前配置中删除的资源。然而，现有的prune实现存在设计缺陷，会降低性能并导致意外行为。 为NodePort Service分配端口时避免冲突 在Kubernetes 1.27中，您可以启用新的特性门控ServiceNodePortStaticSubrange，为NodePort Service使用不同的端口分配策略，减少冲突的风险。当前该特性处于Alpha阶段。 原地调整Pod资源 在Kubernetes 1.27中，允许用户调整分配给Pod的CPU和内存资源大小，而无需重新启动容器。 加快Pod启动 在Kubernetes 1.27中进行了一系列的参数调整，以提高Pod的启动速度，例如并行镜像拉取、提高Kubelet默认API每秒查询限值等。 KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段，对KMS加密提供程序的性能进行了重大改进。

删除电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮。 如果策略已被AI云电脑绑定，系统会提示“当前电源策略被AI云电脑或AI云电脑池使用，不允许删除”。

删除电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮。 如果策略已被AI云电脑绑定，系统会提示“当前电源策略被AI云电脑或AI云电脑池使用，不允许删除”。

本节介绍天翼云电脑（政企版）管理台的总览情况。 开通AI云电脑服务后，在“总览”页面，可查看我的资源概览，以及登录状态：在线AI云电脑，AI云电脑总数，在线用户数，用户总数，今日活跃排行，最新公告等信息。

本节主要介绍如何将数据从阿里云OSS迁移到OOS中。 应用场景 将数据从阿里云OSS的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从阿里云OSS迁移到OOS的文件，仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问阿里云OSS资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OSS，代表阿里云。 srcEndpoint为阿里云Bucket的Endpoint，您可在阿里云控制台Bucket概览中进行查看。 OSS AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint，请根据实际填写 "srcAccessKey":"your oss accessKey",阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

云监控服务基于云服务自身的服务属性，已经内置了详细全面的监控指标。当您在云平台上开通云服务后，系统会根据服务类型自动关联该服务的监控指标，帮助您实时掌握云服务的各项性能指标，精确掌握云服务的运行情况。 本章节指导用户如何查看云服务资源的监控数据，若发现有异常时可以及时处理。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“云服务监控 > 云服务名称 ”。 进入“云服务监控”页面。 4. 选择待查看的云服务资源所在行的“查看监控指标”。 进入“监控指标”页面。 您可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的监控原始数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。您也可以打开自动刷新开关来查看每分钟刷新的实时数据。 说明 监控图表中单位为字节和字节每秒的指标支持单位切换。单位切换时，当最大值小于10^(5)时，会出现最大值和最小值同时为0的情况，并且监控图表数据全为0。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 通过搜索框，您可以查找特定指标。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 5. 鼠标滑动到对应指标后，单击指标视图右上角的图标。 进入监控详情页面。 监控详情页面提供更长时间范围的指标情况。您可以查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”，对监控数据的聚合方法进行更改。 6. 在监控视图右上角，单击 ，可创建针对该指标的告警规则。 7. 若需要导出数据，可在云服务监控页面单击“导出监控数据”，跟据界面提示选择参数后单击“导出”完成导出数据。

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

本文介绍实时云渲染的相关专业术语。 区域 区域（ Cluster Zone ）：区域是一个或多个物理数据中心的集合，有独立的风火水电，逻辑上将计算、网络、存储等资源划分成多个集群。 目前，云渲染已在全国多个地域开放云渲染服务，您可以根据业务集中访问范围选择开通指定区域。 云渲染 通过实时渲染技术将应用内容的图形数据（顶点，颜色，纹理等）进行实时计算及输出。 资产 通过UE、Unity等渲染引擎打包输出的ZIP/RAR文件，是您3D、XR应用运行的应用包体。 渲染实例 渲染实例代表着一系列虚拟计算资源的集合，包含CPU、带宽、磁盘、GPU，云渲染平台发布的应用将会在云渲染GPU实例上运行，云渲染支持按需、包年包月两种方式开通使用渲染实例。 终端 终端是与计算机系统相连的一种输入输出设备，具备文件传输、远程计算功能，如手机、VR头盔、PC设备等等，用户可通过不同终端设备远程访问云端应用。

应用场景 云服务监控可收集云服务内置监控指标的数据，您可以通过监控这些指标来跟踪对应云服务状态。除了查看监控数据，您还可以在云服务监控页面创建告警规则和导出原始监控数据。 功能特性 查看监控指标：在监控指标页面上，您可以查看基于 1h、3h 、12h和 24h 收集的原始数据的图表。您可以自定义选择要查看的监控指标，数据可实现自动刷新。 创建告警规则：用户对云服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 导出监控数据：云服务监控支持您在所选的区间和周期内最多同时导出10个监控项，导出的监控报告中包含用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳，查询和筛选更加方便。

本节介绍应用市场的产品简介以及下载方式，以便您了解应用市场。 应用市场客户端 应用市场，是一项对云电脑内的应用进行统一下载和管理的服务，为了向天翼云电脑（公众版）用户提供安全、方便的应用获取渠道，我们提供天翼云电脑应用市场（公众版）客户端 用户可通过应用市场客户端安装、升级、卸载平台提供的各类应用。目前云电脑中已预装此客户端，如未预装，可通过云电脑工具栏的快捷入口触发安装，或前往客户端下载页面进行下载。 天翼云电脑应用市场用户协议生效，详情请参见这里。 天翼云电脑应用市场隐私政策生效，详情请参见这里。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 云监控服务，具体服务参见 ecs dimension 是 String 云监控维度，具体维度参见 ecs itemNameList 是 Array of Strings 待查监控项名称，单次请求长度限制为10，具体设备对应监控项参见 ['cpuutil','diskwritebytesrate'] startTime 是 Integer 查询起始Unix时间戳，秒级 1667815639 endTime 是 Integer 查询结束Unix时间戳，秒级 1667817639 dimensions 是 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，单次请求设备数量限制为10 dimension fun 是 String 本参数表示聚合类型。默认值为avg。取值范围:raw：原始值。avg：平均值。min：最小值。max：最大值。variance：方差。sum：求和。根据以上范围取值。 avg period 否 Integer 聚合周期，单位：秒，默认300，需不小于60，推荐使用60的整倍数。当fun为raw时本参数无效。 300

5.换绑邮箱 如需换绑/绑定邮箱，登录天翼AI云电脑后，在桌面列表页，选择账号与安全点击“邮箱”。 两种认证方式进行邮箱换绑/绑定： 通过手机验证的方式，换绑/绑定邮箱。 通过邮箱验证的方式，换绑/绑定邮箱。 6.修改密码 如需修改登录密码，登录天翼AI云电脑后，在桌面列表页下方，选择账号与安全点击“修改密码”，输入原密码验证，再次输入新密码即可修改登录密码。 7.退出登录 如需退出AI云电脑登录账号，在桌面列表页下方，点击“退出登录”，二次确认之后即可退出AI云电脑登录账号。 8.自动锁屏 AI云电脑账号登录后，客户端可设置自动锁屏时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动锁屏，锁屏后需重新输入AI云电脑账号取消锁屏。 9.自动退出登录 登录后，客户端可设置AI云电脑账号自动退出时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动退出AI云电脑账号。

本文说明如何开通云渲染产品。 购买条件 在购买云渲染产品服务前，您需要完成账号实名认证； 若您已开通渲染规格按需服务，则无法重复开通渲染规格包周期订单。 操作步骤 1. 搜索【实时云渲染】，进入实时云渲染的产品介绍页，点击【立即开通】。 2. 根据业务场景需求，选择不同的计费规则，开通服务。 开通配置 配置说明 开通区域 为了您的应用接入时能获得最好操作体验，请就近选择您的业务区域，开通多个集群时，云渲染平台会根据接入终端所在区域调度到最近的集群，实现访问最优 计费方式 根据您的业务特性，选择按需或包周期模式开通 渲染规格 请您根据应用类型选择合适的渲染规格，云渲染将为您提供不同规格下的最大算力 带宽 带宽大小决定了终端接入时的数据最大传输速度，通常情况下1路并发接入时需要20M带宽。 开通时长 您可根据您对应用云渲染并发使用时长的需要来决定您的购买时长 建议您根据业务场景选择最佳的计费规则，若当前服务开通方案无法满足您的要求，请联系客服或客户经理，我们将为您提供1对1支持。 3. 点击提交订单，完成付款后，您可通过云渲染控制台看到已开通的订单信息。

本节主要介绍云存储网关的使用限制。 注意 在部署云存储网关前，需要明确使用单机版还是集群版，因为一旦部署后，不支持通过增减服务器进行模式切换。 说明 该产品通过软件形式部署在用户的环境中，本身不涉及资源池属性。 操作系统 支持 Linux CentOS 7.x，64位操作系统。建议使用最新的CentOS 7.x版本。 硬件 x86服务器。最低配置：单核CPU、2GB内存。可根据实际业务需要增加配置。 网络带宽 客户端到云存储网关的带宽：读写带宽能力大于业务读写带宽。 数据目录对应分区的写带宽能力大于写入带宽，同时还具备相同的读带宽。 云存储网关到OOS具备专线，带宽大于业务写入带宽。 安装目录所在盘 10GB以上，建议配置为RAID 1或者RAID 10。 数据目录所在盘 最小配置：5GB，可根据实际业务需要增加配置。 若作为存储模式存储卷的数据目录使用，需要根据存储容量和副本模式配置数据目录对应分区的容量。若作为缓存模式卷的数据目录使用，需要根据缓存数据量和副本模式配置数据目录对应分区的容量。 网络设定 可以与天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）进行网络连接。 若云存储网关与OOS之间配有专线，须在云存储网关服务器 /etc/hosts配置OOS资源池的内网域名解析（请联系我们获取），以确保是通过专线访问OOS，保证访问速度。若使用互联网，则不需要配置。 网络整体架构图： 云存储网关内部各节点之间通过内网互联。 云存储网关与上层应用之间通过内网或专线或公网互联。 云存储网关与OOS之间通过专线或公网互联。

负载均衡器监听的端口和后端主机的端口关系是什么？是否可以不一致？ 负载均衡器监听的端口是客户端到负载均衡器之间的请求的目标端口号，是服务对外暴露的端口号。而后端主机的端口号是实际业务的端口号，可以和监听器的端口号不一样。 弹性负载均衡正在运行中，此时增加监听器，添加新的负载方式是否会导致业务中断？ 负载均衡器下支持创建多个监听器，不同监听器的运行相互独立。在已有监听器的负载均衡器下创建新监听器，不影响已经创建的监听器的现有连接，不会引发业务中断。 默认情况下一个负载均衡器可以创建3个监听器，同一个负载均衡器的多个监听器共享负载均衡器的性能。在总体性能不足的情况下，可能会因监听器之间性能争抢对业务质量产生影响。 监听器是否支持创建转发策略？ TCP/UDP协议的监听器不支持。 HTTP/HTTPS协议的监听器，在没有设置重定向的情况下，支持配置基于域名和路径的转发策略。 重定向的监听器不可创建转发策略，到此监听器的访问都将被重定向至已配置的HTTPS监听器。 监听器的转发策略的状态显示为“异常”的原因是什么？ 监听器的转发策略状态显示为“异常”可能有以下几个原因： 1. 如果监听器的转发策略配置的后端主机出现异常或者不可用，负载均衡器无法将请求转发给后端主机，导致转发策略状态显示为“异常”。 2. 负载均衡器会定期进行健康检查来判断后端主机的可用性。如果健康检查失败次数超过了设定的阈值，负载均衡器会将转发策略状态标记为“异常”。 3. 如果监听器的转发策略配置存在错误，比如创建了相同的转发策略（出现转发策略冲突），则会出现转发策略异常，此时即使把前面创建的转发策略删除，后面的转发策略依然会显示异常。 4. 如果后端安装了一些主机安全工具，比如windows的edr，linux的翼盾，或者是添加云墙，也可能会导致显示异常。

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

本节介绍如何升级和取消高可用桌面。 升级高可用桌面 开通“高可用云电脑”功能服务的用户，也可对已创建的普通云电脑升级为高可用云电脑。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要升级为高可用的桌面的所在行，选择“管理”“升级到高可用版”； 3.高可用桌面有“通用版”和“个性版“； “通用版”无需任何配置，扣费方式按原普通云电脑订购时的支付方式。 “个性版”则需用配置“高可用策略”和“高可用带宽”，暂只支持资源包订购的普通云电脑升级。 4.其它电脑实例配置信息，根据需要自行配置； 5.确认相关的配置信息，点击“确认开通”，即完成升级。 取消高可用桌面 高可用桌面也可以恢复为普通桌面。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要取消高可用的桌面的所在行，选择“管理”“取消高可用版”； 3.确认相关的配置信息，点击“确认”，即完成高可用桌面的取消。

本章节介绍如何实现全链路灰度发布能力 概述 全链路灰度是基于流量标签功能，在微服务整个调用链中进行统一的流量打标和治理，从而实现全链路灰度能力。本文介绍如何实现全链路灰度发布能力。 微服务调用关系 微服务架构中有三个服务，app1、app2、app3，调用关系如下图，入口由Ingress网关做流量分发，要实现全链路灰度，预期是可以实现微服务之间只在在base版本内和test版本内调用，实现虚拟泳道。 前提条件 1. 开通云容器引擎。 2. 开通服务网格实例。 操作步骤 安装ingress gateway 登录控制台，选择对应的服务网格，进入网格页面后，通过左边栏的“网关”一栏选择“入口网关”。 进入网关页面后，选择集群和命名空间后可以创建网关。 填入详细的参数后，点确认即可。如图： 部署应用 在云容器引擎集群内创建demo命名空间，部署base版本和test版本应用。 apiVersion: apps/v1 kind: Deployment metadata: name: app1base namespace: demo labels: app: app1 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2base namespace: demo labels: app: app2 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3base namespace: demo labels: app: app3 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app3 ports: containerPort: 8000 test版本： apiVersion: apps/v1 kind: Deployment metadata: name: app1test namespace: demo labels: app: app1 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2test namespace: demo labels: app: app2 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3test namespace: demo labels: app: app3 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app3 ports: containerPort: 8000 关联的Service资源： apiVersion: v1 kind: Service metadata: name: app1 namespace: demo labels: app: app1 service: app1 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app1 apiVersion: v1 kind: Service metadata: name: app2 namespace: demo labels: app: app2 service: app2 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app2 apiVersion: v1 kind: Service metadata: name: app3 namespace: demo labels: app: app3 service: app3 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app3

本章节为您介绍数据安全专区的计费内容。 数据安全专区仅支持包周期和一次性计费的内容。 产品套餐计费内容 产品名称 功能简述 版本 资产数/性能指标 月付价格（元/月） 年付价格（元/年） 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 4资产 4000 40000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 8资产 7600 76000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 16资产 14800 148000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 32资产 29200 292000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 4资产 3000 30000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 8资产 5800 58000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 16资产 11400 114000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 32资产 22600 226000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 4资产 4500 45000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 8资产 8900 89000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 16资产 17700 177000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 32资产 35300 353000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 4资产 6000 60000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 8资产 11600 116000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 16资产 22800 228000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 32资产 45200 452000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 4资产 6000 60000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 8资产 11600 116000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 16资产 22800 228000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 32资产 45200 452000 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 标准版 2000TPS 2950 29500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 高级版 4000TPS 7950 79500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 企业版 6000TPS 11950 119500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 旗舰版 20000TPS 57000 570000 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 标准版 2000TPS 2950 29500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 高级版 4000TPS 7950 79500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 企业版 6000TPS 11950 119500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 旗舰版 20000TPS 57000 570000 数据安全运营中心 全面了解敏感数据的分类和分级，监控数据的流向和路径，集中管理数据安全策略，实现对数据分布、流转和访问过程中的态势呈现和风险识别 标准版 / 10000 100000 说明 上表中所有规格均享受如下优惠：包年购买，每年的年付价格为10个月的月付价格总和。 数据库安全网关需单独购买云主机，并且在云主机上配置镜像，具体步骤请参考：购买并登录数据库安全网关。

接口描述：调用本接口查询所有的运营商信息。 请求方式：get 请求路径：/auxiliarytools/queryisplist 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 无 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].ispid int 是 运营商ID result[].ispcode int 是 运营商编码 result[].ispcnname string 是 运营商中文名称 result[].ispenname string 是 运营商英文名称 result[].ispaddr string 是 运营商缩写 示例： 请求路径： 示例1： 请求参数： 无 返回结果： { "code": 100000, "message": "success", "result": { "ispid": 10000, "ispabbr": "CTC", "ispcode": 1, "ispenname": "DianXin", "ispcnname": "中国电信" }, { "ispid": 10001, "ispabbr": "CUC", "ispcode": 2, "ispenname": "LianTong", "ispcnname": "中国联通" }, { "ispid": 10002, "ispabbr": "CMC", "ispcode": 3, "ispenname": "YiDong", "ispcnname": "中国移动" }, { "ispid": 10003, "ispabbr": "CRC", "ispcode": 4, "ispenname": "TieTong", "ispcnname": "中国铁通" }, { "ispid": 10004, "ispabbr": "EDU", "ispcode": 5, "ispenname": "JiaoYuWang", "ispcnname": "教育网" 错误码请参考：[API返回参数code和message含义

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

参数 是否必填 参数类型 说明 示例 下级对象 resGroupID 是 String 资源分组ID 95f7f0cbb5d7547e86673fceeab177d5 service 否 String 云监控服务，具体服务参见 ecs dimension 否 String 云监控维度，具体维度参见 ecs instance 否 String 对resource.value具体资源进行模糊查询 2e8ad1263f0811ed95a4acde48001122

参数 参数类型 说明 示例 下级对象 service String 云监控服务，具体服务参见 ecs dimension String 云监控维度，具体维度参见 ecs resourcesTotal Integer 某一类型下资源总数 3 alarmNum Integer 某一类型下告警中的资源总数 2 resources Array of Objects 资源信息列表 resources

本文介绍了如何通过数据传输服务DTS在其他云数据库与天翼云关系数据库MySQL版间实现数据双向同步。 前提条件 源库要求 正向同步（源库同步至目标库）所需权限： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 反向同步（目标库同步至源库）所需权限为以下全局权限： ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、REFERENCES、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下数据传输服务DTS不支持主备HA切换，因为数据传输服务DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 数据库必须包含双向同步标记库表（用于解决双向同步数据回环的问题），相关SQL请参考如下语句： sql CREATE DATABASE IF NOT EXISTS retl; CREATE TABLE retl.retlmark ( ID bigint(20) NOT NULL AUTOINCREMENT, CHANNELID int(11) DEFAULT NULL, CHANNELINFO varchar(128) DEFAULT NULL, PRIMARY KEY (ID) ) ENGINEInnoDB AUTOINCREMENT3002 DEFAULT CHARSETutf8;

本节介绍翼加密的产品简介，以便您了解翼加密。 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。 加密文件如被移到AI云电脑外部的非加密环境，则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 其由两部分构成：天翼AI云电脑（政企版）控制台文件加密模块（以下简称控制台）、翼加密客户端（以下简称客户端）。 控制台 企业管理员通过控制台可以进行自定义配置加密策略、批量加解密AI云电脑、设置用户密级权限以及查看脱密记录审计等操作。 客户端 桌面用户可通过客户端申请和审批加密文件的脱密外发、调整桌面内文件的加密等级。

本节介绍天翼云电脑移动客户端登录的相关操作。 账号登录 打开AI云电脑客户端，登录页可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 免密登录 如果本机号码已注册AI云电脑账号，可以通过本机号码免密登录AI云电脑。其中免密登录可以支持本机号码一键登录/短信验证码登录。 专线/VPN接入 若您所属的租户开通了企业专线接入功能，可通过企业专线接入登录账号。 登录页点击“专线/VPN接入”，输入已开通的专线地址，启用后即可登录AI云电脑账号。 忘记密码 登录页可以看到“忘记密码“，目前可以通过手机找回，邮箱找回两种方式找回密码。

类型 操作系统 内核版本 架构 安装包 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ct13.x86 64 amd yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.x8664.oe22.noarch.rpm 裸金属 Ctyunos 23.1.2 5.10.0136.12.0.88.ctl3.aarch64 arm yrfsclient7.2.0.4.d2b88de2kernel.5.10.0136.12.0.88.ctl3.aarch64.oe22.noarch.rpm 裸金属 Ubuntu 20.04.6 5.4.0144generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0144genericamd64.deb 裸金属 Ubuntu 20.04.5 5.4.0125generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.4.0125genericarm64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericamd64.deb 裸金属 Ubuntu 22.04.5 5.15.0119generic arm yrfsclient7.2.0.4.d2b88dedebiankernel5.15.0119genericarm64.deb 云主机 Ubuntu 22.04.3 5.15.082generic amd yrfsclient7.2.0.4.d2b88dedebiankernel5.15.082genericamd64.deb

本文带您了解什么是弹性负载均衡产品,弹性负载均衡产品的架构,工作原理及其访问方式。 弹性负载均衡（CTELB ，Elastic Load Balancing）是一种分发控制网络流量的服务，通过预先设定的算法将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用系统容错性能。 产品架构 弹性负载均衡的产品架构主要包含以下组件： 负载均衡器：即负载均衡实例，可以接收来自客户端的请求流量，并经流量分配到一个或多个可用的后端主机。 监听器：监听器是弹性负载均衡的核心组件，监听器指定要监听的协议和端口号，并根据配置的负载均衡算法将请求转发到后端主机。监听器也会对后端主机进行健康检查。 后端主机组：每个监听器关联一个后端主机组，后端主机组包含多个后端主机。当监听器接收到客户端请求时，它将请求转发给后端主机组中的一个或多个后端主机。后端主机组负责将请求传递给相应的后端主机，实现负载均衡和高可用性。 转发策略：转发策略定义了负载均衡器将流量请求转发给后端主机的方式。 访问策略组：访问策略组可帮助您控制访问权限，确保负载均衡器只接收来自指定网络范围的请求，从而提高应用程序的安全性。 证书管理：用户将证书上传到负载均衡中，在创建HTTPS协议监听的时候需绑定证书，提供HTTPS服务。 天翼云弹性负载均衡AZ级容灾高可用架构具有如下特点： 网元跨AZ多活，单AZ故障，其它AZ承载全部流量 集群模式，任意节点故障业务流量自动切换到其它可用节点 四七层网元分离，分布式处理，服务可用性更高 后端主机支持跨AZ，业务可跨AZ负载 支持与弹性伸缩联动，后端主机组根据业务负载自动弹缩主机数量 监听器支持转发策略，灵活匹配业务域名、URL转发流量到特定后端主机