本文介绍域名离线日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 域名离线日志模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录了域名请求的详细信息，是用户做业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。 日志命名规则：log加速域名年月日时开始时间结束时间，例如：logwww.ctyun.cn202001010100005959.gz。 日志示例：36.111.88.33 www.test.ctyun.cn [20200101013524] "GET http/1.1" 200 1360598 "VLC/2.0.6 LibVLC/2.0.6" 0.003 HIT 565 bytes 01562467/1562468。 日志字段释义如下： 编号 字段 描述 1 36.111.88.33 用户IP 2 www.test.ctyun.cn 访问域名 3 文件类型 4 [20200101013524] 请求时间 5 GET HTTP请求方式 6 请求URL 7 http/1.1 HTTP协议 8 200 CDN节点HTTP响应状态码 9 1360598 CDN节点响应大小，单位byte 10 请求头Referer的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头UserAgent的值 12 0.003 请求响应时间，指服务端接收到请求，到响应完成的时间，单位s（秒） 13 HIT 缓存命中状态，值为HIT或MISS 14 565 请求长度，含请求头和请求body长度，单位byte 15 bytes 01562467/1562468 CDN节点响应头ContentRange的值

Redis管理控制台支持从对象存储导入数据至目标实例，您可以选择将存储在对象存储的备份数据，导入至目标Redis缓存实例中。 说明 如果目标缓存实例为Cluster直连集群，则备份数据均会被导入db0中。 出现相同key时，对象存储中的备份数据将覆盖目标Redis缓存中的数据。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 对象存储和当前实例需处于同一资源池，才能执行操作，否则两者网络不通。 对象存储的存放的对象，必须是.rdb后缀的对象或者天翼云缓存实例备份的对象。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击备份与恢复，进入备份管理操作页面。 5. 点击“从对象存储导入”，进入操作页面，选择待导入的文件，点击导入即可。 6. 导入操作提交成功后，自动展示对象存储导入记录。

本文简述如何退订资源包。 退订说明 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。只要流量包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 退订步骤 1. 登录天翼云官网，单击右上角【我的】，进入【费用中心】。 2. 单击左侧导航栏中的【订单管理】，进入【退订管理】。 3. 勾选要退订的资源，单击【退订】，进入退订详情页面。 4. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息。确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 5. 退订后资金退回账户余额，可以通过“余额提现”进行提现，提现操作详情请参见余额提现。更多退款说明，详情请参见退款说明。 说明 天翼云同时支持批量退订资源，详情请见如下操作步骤。 勾选要批量退订的资源，单击【批量退订】，进入退订详情页面。 再次确认已选资源，确认无误后，单击【退订】完成退订操作。

本文为您介绍分布式消息服务MQTT的快速入门连接实例。 创建用户名和密码 终端设备连接MQTT队列需要先创建用户密码。 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入认证授权菜单，点击【新增】按钮，在弹出框输入认证用户名、用户密码、确认密码等信息。 主题授权 对用户名进行主题授权，客户端方可正常收发。 1、 选择需要授权的用户，点击【授权】按钮。 2、 在弹出框填写已创建的主题名称，主题权限包含3种：pub、sub、pubsub，支持通配符， 代表所有主题。 绑定公网IP 公网接入若未绑定弹性公网ip需先进行购买弹性ip并进行绑定。 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。 1、 进入实例列表，点击【管理】按钮进入管理菜单。 2、 在实例详情查看公网IP，点击【绑定】按钮，选择已购买的弹性IP。 弹性ip带宽大小计算规则可参照：带宽 报文大小TPS 120%，建议按120%购买，应对突发流程。如规格，报文大小1KB，TPS 2W/s，则带宽2000010008160Mb/s,建议200Mb/s。

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

了解存储资源盘活系统购买类问题。 存储资源盘活系统如何购买？ 存储资源盘活系统提供软件和一体机两种产品形态。 软件许可证订购入口： 一体机： 固定规格一体机订购入口： 如果需要订购选配规格的一体机，请联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单进行下单。 如何获取软件许可证？ HBlock软件提供30天试用期，到期前请及时联系客户经理购买软件许可证，获取时需提供HBlock序列号（可以通过命令./stor info serialid 获取）、许可证类型、需要的最大存储容量以及使用时长或者维保时长。用户取得软件许可证后，执行./stor license add {k key } KEY 加载软件许可证。

参数 参数类型 说明 示例 下级对象 viewID String 监控视图ID 0a84e6da9fabfcd115526ab6a0b7ac88 name String 监控视图名称 name service String 云监控服务 ecs dimension String 云监控维度 ecs viewType String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex Integer 排序次序，相同则按照updateTime降序。 0 itemNameList Array of Strings 监控指标，指标项最多支持20个 ['cpuutil'] compares Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources Array of Objects 监控资源实例 ,监控资源实例最多支持20个 resource gaugePattern Object 仪表盘配置，仅当viewType为gaugePattern时有效 gaugePattern createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间, 时间戳，精确到秒 1667459789

本章节主要指导使用Springboot开发应用的用户，部署业务到FunctionGraph。用户通常可以使用SpringInitializr或者IntelliJ IDEA新建等多种方式构建SpringBoot，本章节以Spring.io 的 操作流程 将既有项目部署到FunctionGraph通常只需要：修改项目监听端口号为8000，然后在jar包同目录创建bootstrap文件写入执行jar包的命令。本案例使用IntelliJIDEA，Maven项目。 构建代码包 1. 打开Springboot项目，在maven插件处单击package，生成jar包。 图 生成jar包 2. 配置工程web端口。HTTP函数当前支持8000端口，需配置工程web端口为 8000 （此端口请勿修改） ,可以使用application.properties文件来配置，也可以在启动时指定端口号。 图 配置8000端口 3. 在jar包同目录创建bootstrap文件，输入启动参数：/opt/function/runtime/java11/rtsp/jre/bin/javajar Dfile.encodingutf8/opt/function/code/restservicecomplete0.0.1SNAPSHOT.jar 图 输入启动参数 4. 选中jar包和bootstrap文件，打包成zip包。 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的zip包。请参见用户指南的“创建HTTP函数”章节。 验证结果 1. 使用函数测试事件验证 1. 在函数详情页，选择函数版本，单击“配置测试事件”，弹出“配置测试事件”页。 2. 选择事件模板，修改测试事件中的path、pathParameters参数，构建一个简单的Get请求。 3. 单击“创建”，完成测试事件创建。 4. 单击“测试”，获取响应。 2. 配置APIG（专享版）触发器测试 1. 请参见 用户指南的“使用APIG（专享版）触发器”章节，创建APIG（专享版）触发器，“安全认证”建议选择“None”，方便调试。 2. 复制生成的调用URL在浏览器进行访问。在URL后添加请求参数greeting?namefguser。默认生成的APIG（专享版）触发器的调用URL为“域名/函数名”，在本案例中即： 如果用户直接把已有的工程上传，会因为path里多了函数名而无法直接访问自己的服务。

本文介绍终端管理客户端功能发布记录。 终端管理客户端介绍 终端管理客户端主要提供终端安全、敏捷运维、高级威胁等能力。 如需下载客户端，请访问终端管理下载页面。 Windows 64bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。 Windows 32bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。

参数domain根据情况设置为具体的值 domain hard nofile 65536 参数domain根据情况设置为具体的值 domain soft nproc 65535 参数domain根据情况设置为具体的值 domain hard nproc 65535 参数domain根据情况设置为具体的值 注意 如果domain 设置为对应的username，则必须包含启动HBlock服务的用户。 例1：例如domain取值为，表示所有用户打开的最大文件数为65536，同时运行的最大进程数为65535。 plaintext soft nofile 65536 为参数domain的取值 hard nofile 65536 为参数domain的取值 soft nproc 65535 为参数domain的取值 hard nproc 65535 为参数domain的取值 例2：例如domain取值为root，表示root用户打开的最大文件数为65536，同时运行的最大进程数为65535。 plaintext root soft nofile 65536 root为参数domain的取值 root hard nofile 65536 root为参数domain的取值 root soft nproc 65535 root为参数domain的取值 root hard nproc 65535 root为参数domain的取值

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

本节主要介绍PUT Bucket Policy。 在PUT操作的url中加上Policy，可以进行添加或修改Policy的操作。如果Bucket已经存在了Policy，此操作会替换原有Policy。只有根用户和拥有PUT Bucket Policy权限的用户才能执行此操作，否则会返回403 AccessDenied错误。 注意 如果Bucket的属性为私有或者公共读，使用该接口配置允许任何用户可以向该Bucket写文件的策略时，请联系天翼云客服评估审核后开通。 请求语法 PUT /?policy HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue Policy written in JSON 请求的内容是一个包含Policy语句的JSON串，详见Bucket Policy安全策略。 请求参数 名称 描述 是否必须 BucketName 存储桶名称。 是 请求示例 PUT /?policy HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Sun, 28 Apr 2024 02:02:21 GMT ContentMD5: +nl0RJvKLaXlRhwFXiBLVw ContentType: application/octetstream XAmzContentSha256: c71bbdea6d26f41a56ce0312bfeadffa06718956c925dbc82af5df7bbad6a58f Authorization: SignatureValue Connection: keepalive ContentLength: 465 { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::32fefj64y54gc:user/test1" }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

此章节为您介绍日志审计一些故障的处理方法 登录报错：当前实例无法访问，请检查是否在安全组开放端口8181 问题现象： 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。 解决方法： 通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。 安装Windows采集代理服务后服务启动报错 问题现象： 安装Windows采集服务后，日志审计（原生版）服务启动报错 解决方法： 请按照下图修改配置。 Linux配置脚本报错怎么解决？ 问题现象： Linux采集脚本执行报错，无法正常执行。 解决方案： 更新Rsyslog的配置文件后重启服务。 操作步骤： 1.linux主机配置日志审计流程： 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在Rsyslog文件末尾添加以下内容： . @192.168.x.x 说明 “.”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。 3.重启Rsyslog服务 Cenots7后的重启命令：systemctl restart rsyslog.service Centos6前的重启命令：service rsyslog restart 4.配置完成后，请查看日志检索是否显示出日志的IP信息。 若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。

参数 参数说明 计费模式 包年/包月：预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。包年/包月集群创建后不能删除。 按需计费：后付费模式，按资源的实际使用时长计费，可以随时开通/删除资源。 本节以“按需计费”类型为例进行讲解。 区域 不同区域的云服务产品之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 集群名称 新建集群的名称，创建后不可修改。 集群名称长度范围为4128个字符，以小写字母开头，由小写字母、数字、中划线（）组成，且不能以中划线（）结尾。 版本 Kubernetes社区基线版本，建议选择最新的版本。版本升级请参见集群版本升级说明。 若有 Beta 版本时，您可以选择试用，但不建议您将该版本用于商用场景。 集群管理规模 集群管理规模是指当前集群的控制节点可以管理的最大工作节点规模，您可以选择50节点、200节点、1000节点三种管理规模，请根据您的业务需求选择，该规模在集群创建后不可更改，请慎重选择。 若选择“1000节点”，表示当前集群的控制节点最多可管理1000个工作节点。由于不同管理规模的控制节点规格不同，因此配置费用会有差异。 任何一个集群中均包含“Master Node”和“Worker Node”，每一个Node对应一台云服务器。 Master Node：集群的控制节点，在创建集群时会自动创建控制节点，负责整个集群的管理和调度。 Worker Node：集群的工作节点，即用户购买或纳管的节点。工作负载是由控制节点分配的，当某个工作节点宕机时，控制节点会将工作负载转移到其他工作节点上。 控制节点数 多控制节点模式开启后将创建三个控制节点，在单个控制节点发生故障后集群可以继续使用，不影响业务功能。 多控制节点模式开关在集群创建完成后不可变更。 商用场景建议选择多控制节点模式集群。 虚拟私有云 新建集群所在的虚拟私有云，集群创建后不可更改。 虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 若没有虚拟私有云可选择，请单击“创建虚拟私有云”进行创建，完成创建后单击刷新按钮。 所在子网 节点虚拟机运行的子网环境，集群创建后不可更改。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 若没有子网可选择，请单击“创建子网”进行创建，完成创建后单击刷新按钮。虚拟私有云、子网、集群的关系请参见集群概述。 请确保子网下的DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 集群创建后子网无法修改，请谨慎选择。 网络模型 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络 容器隧道网络下只能添加同一类型的节点，即全部为虚拟机节点或全部为裸金属节点。 基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面，具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面等优势，可以满足大多数应用需求。 VPC 网络 VPC网络模式下每个节点占用一条VPC路由规则，Console界面中可显示当前局点支持的VPC路由规则条数，以及每个节点可供分配的容器IP个数（即可创建的Pod实例数目上限）， VPC路由方式与底层网络深度整合，适用于高性能场景，但每个节点占用一条VPC路由规则，节点数量受限于虚拟私有云VPC的路由配额。 VPC网络集群下的每个节点将会被分配固定大小的IP地址段，由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 容器网段 请根据业务需求选择容器网段，确定容器网段后，容器实例将在规划的网段内分配IP，集群创建后该网段不可更改。 未勾选“自动选择”：请手动选择网段。若与子网网段有冲突时将有红色文字提示，请重新选择。建议使用网段：10.0.0.0/8~18，172.16.0.0/16~18，192.168.0.0/16~18。 不同集群使用相同的容器网段，会导致容器IP 冲突，应用访问异常。 勾选“自动选择”：系统将自动分配与子网网段无冲突的网段。 容器网段要设置合理的掩码，掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适，会导致集群实际可用的节点较少。设置掩码后，选项下方会有当前网段最多支持的实例估算值，请作参考。 服务网段 服务网段为kubernetes service ip网段，集群创建后该网段不可更改。服务网段与已创建的路由不能冲突，如果冲突，请重新选择。 使用默认网段：默认设置为10.247.0.0/16网段。 手动设置网段：请根据业务需求设置合理的网段和掩码，掩码决定集群内可用service ip数量。 认证方式 认证机制主要用于对集群下的资源做权限控制。例如A用户只能对某个命名空间下的应用有读写权限，B用户对集群下的资源只有读权限等。角色权限控制的操作请参见集群管理权限控制。 默认状态下不选定“认证能力增强”，此时默认开启X509认证模式，X509是一种非常通用的证书格式。 若需要对集群进行权限控制，请勾选“认证能力增强”，选择“认证代理”。 单击“CA根证书”后的“上传文件”，上传符合规范且合法的证书，并 勾选“我已确认上传的证书合法” 。 证书若不合法，集群将无法创建成功。请上传小于1MB的文件，上传格式支持.crt或.cer格式。 集群描述 选填，请输入新建容器集群相应的描述信息。 高级设置 单击“高级设置”后展开详细项目，支持的功能如下（当前可用区中不支持的功能将隐藏）： 服务转发模式： iptables：社区传统的kubeproxy模式，完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则，非增量式更新会引入一定的时延，大规模情况下有明显的性能问题。 ipvs：在社区获得广泛支持的kubeproxy模式，采用增量式更新，吞吐更高，速度更快，并可以保证service更新期间连接保持不断开，适用于大规模场景。 ipvs模式下，ingress和service使用相同的ELB实例时，无法在集群内的节点和容器中访问ingress。 说明 ipvs为大型集群提供了更好的可扩展性和性能。 ipvs支持比iptables更复杂的负载平衡算法（最小负载，最少连接，位置，加权等）。 ipvs支持服务器健康检查和连接重试等。 CPU 管理策略： 开启：支持给工作负载实例配置CPU独占，适用于对CPU缓存和调度延迟敏感的工作负载。 关闭：关闭工作负载实例独占CPU核的功能，优点是CPU共享池的可分配核数较多。 购买时长 若选择创建“包年/包月”的集群，请设置购买时长。

IAM控制台创建自定义策略 1.使用天翼云账号登入IAM控制台。 2.在左侧导航栏，选择 "策略管理" "创建自定义策略"。 3.输入策略名称，输入策略描述（可选），点击下一步。 4.设置策略内容，本文介绍使用可视化视图的方式设置，如果需要使用更灵活的JSON视图，请参考IAM文档。 效果：允许（允许策略中配置的权限），拒绝（拒绝策略中配置的权限） 云服务：搜索关键字“容器镜像服务” 操作：根据需求勾选需要配置的操作（即权限） 资源：具体见资源权限管控内容 条件：该配置参考具体IAM文档。 5. 点击保存，完成自定义策略的创建。 为子账户设置自定义权限策略 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择用户授权子账户。 3. 选择操作 查看，进入用户界面，选择权限管理标签页，选择个人权限的新增权限。 4. 搜索框输入上一步设置的自定义权限策略名称，勾选上一步创建的自定义权限策略。 5. 点击“下一步”，由于CRS自定义权限为全局服务资源，无需设置资源池。 6. 点击 “确定”，即可完成为子账户授权。 CRS资源权限管控 使用IAM的JSON视图创建自定义策略时，可以通过设置资源字段来实现细粒度的资源权限管控。

本文主要介绍按需计费的方式。 按需计费模式是一种更加灵活的DRDS购买方法。 收费方式 后付费方式：需要提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 退订规则 DRDS删除后，会立即释放资源，数据不会保留。 删除DRDS时，实例的CPU、内存等自身费用将停止计费，其他关联资源会继续计费。 账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。更多信息，请参见到期与欠费。 提醒/通知规则 账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

参数 类型 是否必传 名称 描述 values list<string> 是 预热文件列表 单次最多50条。若域名有做防盗链配置，则相应的预取url需同样带有防盗链。

您的备案信息提交后，可登录天翼云代备案管理系统（ 天翼云审核时间： 备案初审：提交备案初审订单后，订单将会在1个工作日左右进行审核，具体以实际审核时间为准。 工信部短信核验时间： 您收到天翼云发出的备案信息提交管局通知后，会收到工信部发出的短信核验验证码，您需在收到核验短信的24小时内完成短信核验，核验成功后备案申请会进入管局审核。 管局审核时间： 管局审核时长一般不超过20个工作日，具体以管局实际审核时间为准。

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。3天内，天翼云边缘云会将加速域名的CNAME解析至客户源站地址；3天后，天翼云边缘云会将加速域名的CNAME解析至不可用地址。 注意：对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地边缘节点址失效，此时域名请求如果仍访问至，则会响应403。

名称 描述 是否必须 StartTime 指定返回管理事件的起始时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认起始时间为距当前时间往前数的第184天。 如果起始时间晚于结束时间，会报错。 如果起始时间是早于当前时间184天之前的时间，则返回数据的起始时间为距当前时间往前数的第184天。 否 EndTime 指定返回管理事件的结束时间。如果同时指定了起始时间和结束时间，则起始时间必须早于结束时间，否则将返回错误信息。 类型：时间戳 取值：unix时间戳（UTC），精确到毫秒。默认结束时间为目前时间。 如果StartTime和EndTime都为早于当前时间184天前的时间，则返回距当前时间往前数的第184天那天的数据。 否 LookupAttributes 指定管理事件的查询属性。 类型：数组 取值：Attributekey和AttributeValue成对出现。 否 AttributeKey 指定查询管理事件的属性Key。 注意 如果指定AttributeKey，每次只能指定一个AttributeKey，且取值唯一。 类型：字符串 取值： EventId。 EventName。 ReadOnly。 UserName。 ResourceType。 ResourceName。 EventSource。 AccessKeyId。 否 AttributeValue 指定AttributeKey对应的值。 类型：字符串 取值：根据AttributeKey确定。其中ResourceName根据前缀匹配查询，区分大小写；EventId、UserName、EventName、ResourceType、EventSource、AccessKeyId全字匹配查询，并且区分大小写。 否 MaxResults 设置响应中最多返回的条数。如果存在超出您指定的返回项，响应结果中会返回NextToken的值。 类型：整数类型 取值：150，默认值为50。 否 NextToken 分页标识。还有需要返回的管理事件时，上条响应结果中会返回该参数。查看未显示项时，请求参数中需要携带此参数。 类型：字符串 取值：与上条响应结果中的参数值一样。 否

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

产品规格 标准资费（元） 单位 基础服务安装部署 7000 实例 基础服务健康巡检 7000 实例 基础服务应急响应 9000 实例 基础服务性能调优 9000 实例 保驾护航高级专家 15000 天 保驾护航资深专家 20000 天

本章介绍天翼云关系型数据库的一些常用概念解释。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区

本文介绍RDSPostgreSQL安全白皮书内容。 关系数据库PostgreSQL版（以下简称RDSPostgreSQL）是天翼云为用户打造的一款安全可信赖的数据库产品。 为了保障用户数据安全，高效支撑客户业务运行，天翼云禁止非客户授权人员操作用户实例与数据，禁止运维人员未经授权接入用户实例，禁止任何人非法处理客户数据。 另外，RDSPostgreSQL支持包括VPC、安全组、自动备份和跨可用区部署在内的多种特性，帮助用户更好管理数据，保障用户数据安全。 网络隔离 VPC（Virtual Private Cloud，即虚拟私有云）是一种运行在公有云上，专为某个用户私有使用的资源集合。在天翼云上，用户开通的RDSPostgreSQL实例运行在独立的VPC内，可以通过配置VPC控制连接数据库的IP地址段，量身定制网络访问策略。在网络层面，VPC配合安全组，用户即可便捷实现RDSPostgreSQL实例的网络隔离，从而保障RDSPostgreSQL实例的高安全性。 数据隔离 RDSPostgreSQL实例存储的所有数据都是以用户维度来分配和管理的，不同用户之间的数据相互独立、资源隔离，不会受到彼此的干扰与影响。另外，多可用区部署更提升了用户数据安全性。 访问控制 用户创建RDSPostgreSQL实例时，系统会默认会为用户分配一个独享的数据库主账户，该账户允许用户操作其所创建的数据库，且账户密码只能由用户保存，保障用户数据仅供用户本身访问。另外，用户还可以根据自身业务需要，创建其他权限的账户，从而实现权限分离。用户还可以通过安全组设置RDSPostgreSQL实例的出入访问策略，控制实例的网络访问范围。

本页介绍了天翼云关系数据库MySQL安全组规则的设置方法。 合适的安全组规则设定能够让您在保障安全的前提下无障碍的使用您的数据库。安全组具体介绍及使用信息，请参见安全组概述。 操作场景 ECS与MySQL实例在相同安全组时，默认ECS与MySQL实例互通，无需设置安全组规则。 ECS与MySQL实例在不同安全组时，需要为MySQL和ECS分别设置安全组规则。 设置MySQL安全组规则：为MySQL所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需为ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意 由于安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系数据库MySQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系数据库实例加入该安全组后，即受到这些访问规则的保护。 注意事项 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系数据库MySQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系数据库MySQL实例。

更新授权及申请测试 申请测试 1. 登录之后，点击下图中的“申请试用”选项，会显示申请免费测试VPN序列号的申请页面。 2. 在申请页面填写有效手机号码等必填的相关信息，填写后点击“提交申请”。 3. 大约20分钟左右手机短信会收到一个月的免费测试VPN序列号，然后点击“在线授权”选项，复制填写授权 ID 和序列号即可。 更新授权 如果当前的免费测试VPN序列号测试完了，要购买正式SSL序列号。 更换SSL序列号时，点击“更换序列号”填写正式的授权ID和序列号即可。 说明 更新VPN序列号会自动重启SSL VPN服务，也就是当前已连接的SSL客户端会中断一下，如果当前SSL业务不能中断，可选择其他空闲时间再更新。 修改客户端接入端口 客户端拨入SSL VPN隧道的默认端口是TCP443，打开方式是电脑打开浏览器，地址栏输入 VPN后请在SSL VPN的Web控制台管理页面对端口进行修改。 具体操作步骤如下： 1. 登录SSL VPN的Web控制台管理页面 2. 选择“系统设置 > SSL VPN选项 > 系统选项 > 接入选项”，在“用户访问入口”修改SSL VPN客户端接入端口。将443改成4433或其他端口，保存并立即生效。 3. 然后在天翼云的SSL VPN云主机安全组中放通相应的SSL VPN客户端端口（比如改成了TCP4433端口，那客户端接入SSL VPN隧道是打开

本章节主要介绍节点数据血缘的配置数据血缘。 在DataArts Studio平台，自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当前支持采集节点静态配置产生的血缘和部分节点实例上的血缘。详情请参见下方 自动分析血缘。 另外，DataArts Studio平台还支持手动配置血缘方式，当用户手动配置血缘时，自动分析血缘将不生效。详情请参见下方 手动配置血缘。 自动分析血缘 自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当作业中包含如下节点时，系统支持自动解析血缘。 SQL类型节点 DataArts Studio目前支持对DLI SQL、DWS SQL和MRS Hive SQL节点的血缘解析，可以支持多SQL解析及列级血缘解析，当语句中有临时表时，会自动在数据目录中创建相关的临时表实体。 − DLI SQL 支持解析DLI中表与表之间数据插入产生的血缘。 支持通过建表语句产生的OBS文件到DLI表之间的血缘。 − DWS SQL 支持Create table like/as等DDL操作产生的DWS表之间的血缘。 支持Insert into等DML操作产生的DWS表之间的血缘。 − MRS Hive SQL 支持Create table like/as等DDL操作产生的MRS表之间的血缘。 支持Insert into/overwrite等DML操作产生的MRS表之间的血缘。 数据集成类型节点 目前支持对CDM Job节点、ETL Job节点和OBS Manager节点的血缘解析。 − CDM Job 支持MRS Hive、DLI、DWS、RDS、OBS以及CSS之间表文件迁移所产生的血缘。 − ETL Job 支持DLI、OBS、MySQL以及DWS之间的ETL任务产生的血缘。 − OBS Manager 支持OBS之间目录和文件复制迁移产生的血缘。 说明 当前血缘解析能力，单条sql语句不支持sql中含有分号的场景。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。