本章节主要介绍翼MR Manager的集群服务查看配置状态的操作。 操作场景 支持查看指定集群服务所有配置文件的同步状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击“查看配置状态”按钮。如图所示： 8. 出现配置同步状态弹框，展示所有配置文件的同步状态。如图所示：

本文说明天翼云全站加速有没有海外加速能力，以及如何开通海外加速，如何计费。 海外加速能力说明 天翼云全站加速具有海外加速能力。依托遍布全球的CDN优质节点及线路，通过智能调度及传输优化等核心自研技术，为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 海外加速计费及开通 需要注意的是，开启海外加速需要额外付费，若选择按量计费，详见：按量计费。若选择资源包计费，详见：资源包计费（预付费）。 如果您需要开通海外加速功能，可以通过：变更加速区域，来开通海外加速服务。

本节介绍对象存储用户指南。 概述 ​分布式容器云平台提供cstorcsi插件，基于Kubernetes容器存储接口，深度融合天翼云存储服务对象存储，并完全兼容Kubernetes原生的存储服务。 对象存储概述 分布式容器云平台支持使用天翼云对象存储作为存储卷。天翼云对象存储为客户提供海量、弹性、高性价比的存储产品，通过S3协议和标准的服务接口，提供非结构化数据的存储服务。 使用限制 服务开通 使用前请在所在资源池，开通对象存储服务。 存储类型 当前分布式云容器平台非天翼云集群的注册集群仅支持对象存储、本地存储两种类型。 挂载类型 当前分布式容器云平台支持使用对象存储内网、外网地址挂载，请根据注册集群访问网络类型选择对应地址。 前提条件 插件安装需要配置用户AK、SK，安装前请先到天翼云门户 用户 > 查看 > 安全设置 > AccessKey 中获取；首次可通过 创建AccessKey获取。 对象存储默认为按需付费方式，天翼云账户余额需在100元以上。 节点标签：需打上topology.kubernetes.io/zone标签。 节点需安装s3fs工具用于挂载对象存储，建议版本为v1.89。 使用对象存储 插件安装 1. 登录到 分布式容器云平台 ，进入集群管理栏，打开指定注册集群详情页面，点击左侧导航栏，选择 插件市场，找到cstorcsi插件。 2. 在弹出的安装界面，配置用户AK、SK ，填写注册集群的 kubeletDir，点击安装。

开启桌面网络互通策略 开启AI云电脑基础策略中的桌面网络互通，翼电教系统的学生端才能发现并连接到翼电教系统教师端。 1.进入“AI云电脑（政企版）”管理控制台； 2.打开“策略管理”目录，进入“基础策略管理”菜单； 3.点击教师AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 4.点击“网络控制”，开启“桌面网络互通”开关； 5.点击学生AI云电脑使用的基础策略的“编辑”按钮，进入“编辑策略”菜单； 6.点击“网络控制”，开启“桌面网络互通”开关。 说明 如果教师AI云电脑、学生AI云电脑使用同一个基础策略，仅需要开启一次“桌面网络互通”即可。 开启组播功能 开启AI云电脑关联的VPC的组播功能，翼电教系统教师端才能向翼电教系统学生端进行屏幕广播。 请联系电信客户经理或运维开通VPC“组播”功能，需提供省份、资源池、租户账号、VPC名称信息。 翼电教系统激活 开通教室端AI云电脑时订购的翼电教系统后，需通过极域厂商会发送邮件序列号进行激活。 1.购买翼电教系统后，极域厂商会通过邮件向客户发送正式序列号； 2.在教师AI云电脑桌面上，点击“翼电教系统”快捷方式，打开翼电教系统教师端； 3.在翼电教系统教师端，点击右上角的“菜单”按钮； 4.点击“关于翼电教系统...”，打开“授权信息”窗口； 5.点击“在线更新”，在窗口中输入极域厂商提供的正式序列号，即可完成翼电教系统激活； 6.如果教师AI云电脑未联网，可在第2步中点击“离线更新”，向极域厂商提供机器特征码，获取离线更新文件，扩展名为lic，在“离线更新”窗口中浏览并选择lic文件，完成翼电教系统激活。

关系数据库MySQL版支持用户可自行设置Binlog的保留时长,以及允许Binlog的最大空间占用率。本文介绍关系数据库MySQL版关于Binlog日志的设置。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 Binlog日志占据一定空间，为防止占用不必要的空间，可根据实际场景对Binlog保留进行设置，对主实例或者只读实例的Binlog文件进行清理。 操作步骤 注意 该功能于20240327 00:00在II 类型资源池上线，该时间点前创建的新实例，需要控制台手动设置后生效。针对该时间点后创建的新实例，默认值为168小时与存储空间30%，当达到任意一个条件就会触发日志清理，请您进行合理设置。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 在使用量统计 栏，单击存储空间使用量 旁的Binlog本地设置。 5. 根据需要设置如下参数，然后单击确定。 保留时长：默认是168小时（7天），Binlog文件超过您设置的保留时长，将对最早的Binlog文件进行清理。 最大存储空间占用率：Binlog文件超过您设置的空间占有率，将对最早的Binlog文件进行清理，直至空间占用率小于设置比例。

打开共享盘 1.启动托盘：翼共享安装成功后，在桌面或者应用管理菜单中启动“翼共享“，开启托盘图标； 2.进入共享盘模块，点击对应共享盘可直接打开对应共享盘 3.点击网页版可以访问翼共享网页版 挂载盘设置 1.启动托盘：翼共享安装成功后，在桌面或者应用管理菜单中启动“翼共享“，开启托盘图标； 2.点击设置进入设置页面，可以操作以下功能。 开机启动设置：控制翼共享客户端是否在电脑开机时自动启动。 默认开启，点击关闭开启自启动。关闭后将丢失本地挂载盘。 文件缓存设置：设置翼共享文件在本地的缓存路径。设置本地缓存的最大容量限制，达到限制后会自动清理调整。 1)缓存位置设置，点击支持更改文件缓存位置。可在弹出的窗口中选择新的本地文件夹作为缓存位置，默认路径为C:ProgramDataCloudShare。 2)在输入框中输入数值，或通过上下箭头调整，单位为 GB，默认设置为 2GB。最小设置2G。 专线地址设置：配置翼共享的专线访问地址，支持私有化部署网络连接。 1、点击 “设置” 按钮，可在弹出的界面中输入或修改专线地址信息。按照示例格式（如 2.输入完成后，点击 “启用专线” 按钮，即可完成专线地址的设置与启用操作。

云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

本章节主要介绍翼MapReduce的管理监控指标数据报表功能。 操作场景 FusionInsight Manager支持用户自定义在主页进行展示的监控项，也可以导出监控数据。 说明 历史报表根据所自定义的时间长度不同，图表横轴中每个时间间隔也会不同，具体监控数据的规则如下： 0～25小时：每个间隔5分钟，要求集群至少安装10分钟以上，最多保留15天监控数据。 25小时～150小时：每个间隔30分钟，要求集群至少安装30分钟以上，最多保留3个月监控数据。 150小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 300小时～300天：每个间隔1天，要求集群至少安装1天以上，最多保留6个月监控数据。 300天以上：每个间隔7天，要求集群安装7天以上，最多保留一年的监控数据。 如果FusionInsight Manager存储所用的GaussDB所在分区的磁盘使用率超过80%时，会清理实时监控数据和周期为5分钟的监控数据。 若为“租户资源”下的“存储资源(HDFS)”表，0小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 自定义监控指标报表 1. 登录FusionInsight Manager。 2. 单击“主页”。 3. 在图表区的右上角，单击，在弹出菜单中选择“定制”。 4. 在窗口左侧分类中，选择一项监控资源主体。 5. 在右侧监控列表勾选一个或多个监控指标。 6. 单击“确定”。 说明 监控时段以5分钟为单位，显示最近1小时的监控数据；从进入“实时监控”页面后，在监控图右侧以5分钟为单位显示实时监控数据。

本节介绍了如何删除数据库。 操作场景 实例创建成功后，可根据业务需要删除数据库。 约束限制 实例状态异常（主库不可用、恢复等）情况下，不可进行该操作。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 选择数据库管理页。 7. 找到要删除的数据库，点击操作中的删除按钮。 8. 在弹出的确认框中，输入root用户密码确认，点击确定。 注意 数据库删除后，不可撤销。如您已开启自动备份及wal日志备份功能，您可通过使用按时点恢复功能，将实例数据恢复至删除前，详细操作请见 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

您可以根据实际情况修改已有的DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，单击操作 列的修改。 7. 修改待审计的SQL语句或正则表达式、审计方式等，然后单击确定。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。

本文主要介绍了RDSPostgreSQL产品的高级防护优势，主要体现为：访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 RDSPostgreSQL实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，RDSPostgreSQL实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库PostgreSQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。 安全保护 RDSPostgreSQL处于天翼云多层防火墙保护之下，能够有效抗击各种恶意攻击，保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能。为了进一步提升数据库的安全性，建议您使用内网方式访问RDSPostgreSQL实例，这样可以有效地避免DDoS攻击的影响。

资源 类型 描述 天翼云帐户 全球性 您可以在所有区域使用同一个天翼云帐户。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联。尽管可以在多个区域创建名称相同的资源，但它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，只能分配给同一区域的实例。 镜像 区域性 镜像与区域相关联，只能与同一区域的实例相关联。 实例 可用区 实例与可用区相关联，实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

方案价值 极致用户体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。 快速入门 您可以基于以下指引，快速开通天翼云全站加速服务，并通过以下高阶配置策略，提升加速体验。 场景 描述 相关链接 快速接入天翼云全站加速 快速开通全站加速服务，实现一站式网站、应用加速。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME 动静态资源加速 智能分离动静态内容，静态内容通过配置缓存提升命中率；动态内容通过动态加速配置多种回源策略（择优回源、轮询回源、保持登录回源等）实现最优路径提速回源。 缓存配置 动态回源策略 HTTPS配置 HTTPS是以安全为目标的HTTP通道，实现客户端和全站加速节点之间请求的HTTPS加密，保障数据传输的安全性。 HTTPS配置概述 IPv6 开启IPv6功能后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 IPv6配置 海外加速 开启海外加速，可满足出海企业本地化cdn节点覆盖当地用户的迫切需求，保障跨国网络访问的高速、稳定和安全，助力企业拓展全球化业务。 变更加速区域 性能优化 开启页面优化功能后，可有效去除页面的冗余信息，缩小文件体积，提高加速分发效率，同时也可以提升页面的可阅读性。 开启压缩功能后，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 html页面优化 文件压缩

天翼云关系数据库MySQL版服务支持的IOPS大小取决于云硬盘（Elastic Volume Service，简称EVS）的类型。 天翼云关系数据库MySQL版服务支持的IOPS取决于云硬盘的IO性能，具体请参见 产品规格 中"各类型云硬盘规格"的内容。

参数名 描述 父租户 显示上级父租户的名称。 名称 指定当前租户的名称，长度为3到20，可包含数字、字母和下划线。 租户类型 可选参数值为“叶子租户”和“非叶子租户”，当选中“叶子租户”时表示当前租户为叶子租户，无法再添加子租户。当选中“非叶子租户”时表示当前租户可以再添加子租户。 动态资源 为当前租户选择动态计算资源。系统将自动在Yarn父租户队列中以子租户名称创建任务队列。动态资源不选择“Yarn”时，系统不会自动创建任务队列。如果父租户未选择动态资源，子租户也无法使用动态资源。 默认资源池容量(%) 配置当前租户使用的资源百分比，基数为父租户的资源总量。 默认资源池最大容量(%) 配置当前租户使用的最大计算资源百分比，基数为父租户的资源总量。 储存资源 为当前租户选择存储资源。系统将自动在HDFS父租户目录中，以子租户名称创建文件夹。存储资源不选择“HDFS”时，系统不会在HDFS中创建存储目录。如果父租户未选择存储资源，子租户也无法使用存储资源。 存储空间配额(MB) 配置当前租户使用的HDFS存储空间配额。最小值值为“1”，最大值为父租户的全部存储配额。单位为MB。此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。若此配额大于父租户的配额，实际存储量受父租户配额影响。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间球所有副本文件在HDFS中占用磁盘空间大小总和。例如“父租户中分配资源”设置为“500”，则实际只能保存约500/2250MB大小的文件。 存储路径 配置租户在HDFS中的存储目录。系统默认将自动在父租户目录中以子租户名称创建文件夹。例如子租户“ta1s”，父目录为“tenant/ta1”，系统默认自动配置此参数值为“tenant/ta1/ta1s”，最终子租户的存储目录为“/tenant/ta1/ta1s”。支持在父目录中自定义存储路径。存储路径的父目录必需是父租户的存储目录。 服务 配置当前租户关联使用的其他服务资源，支持HBase。单击“关联服务”，在“服务”选择“HBase”。在“关联类型”选择“独占”表示独占服务资源，选择“共享”表示共享服务资源。 描述 配置当前租户的描述信息。

参数名 描述 “父租户” 显示上级父租户的名称。 “名称” 指定当前租户的名称，长度为1到20，可包含数字、字母和下划线。 “租户类型” 可选参数值为“叶子租户”和“非叶子租户”，当选中“叶子租户”时表示当前租户为叶子租户，无法再添加子租户。当选中“非叶子租户”时表示当前租户可以再添加子租户。 “动态资源” 为当前租户选择动态计算资源。系统将自动在Yarn父租户队列中以子租户名称创建任务队列。动态资源不选择“Yarn”时，系统不会自动创建任务队列。如果父租户未选择动态资源，子租户也无法使用动态资源。 “默认资源池容量(%)” 配置当前租户使用的资源百分比，基数为父租户的资源总量。 “默认资源池最大容量(%)” 配置当前租户使用的最大计算资源百分比，基数为父租户的资源总量。 “储存资源” 为当前租户选择存储资源。系统将自动在HDFS父租户目录中，以子租户名称创建文件夹。存储资源不选择“HDFS”时，系统不会在HDFS中创建存储目录。如果父租户未选择存储资源，子租户也无法使用存储资源。 “存储空间配额(MB)” 配置当前租户使用的HDFS存储空间配额。最小值值为“1”，最大值为父租户的全部存储配额。单位为MB。此参数值表示租户可使用的HDFS存储空间上限，不代表一定使用了这么多空间。如果参数值大于HDFS物理磁盘大小，实际最多使用全部的HDFS物理磁盘空间。若此配额大于父租户的配额，实际存储量受父租户配额影响。 说明 为了保证数据的可靠性，HDFS中每保存一个文件则自动生成1个备份文件，即默认共2个副本。HDFS存储空间球所有副本文件在HDFS中占用磁盘空间大小总和。例如“父租户中分配资源”设置为“500”，则实际只能保存约500/2250MB大小的文件。 “存储路径” 配置租户在HDFS中的存储目录。系统默认将自动在父租户目录中以子租户名称创建文件夹。例如子租户“ta1s”，父目录为“tenant/ta1”，系统默认自动配置此参数值为“tenant/ta1/ta1s”，最终子租户的存储目录为“/tenant/ta1/ta1s”。支持在父目录中自定义存储路径。存储路径的父目录必需是父租户的存储目录。 “服务” 配置当前租户关联使用的其他服务资源，支持HBase。单击“关联服务”，在“服务”选择“HBase”。在“关联类型”选择“独占”表示独占服务资源，选择“共享”表示共享服务资源。 “描述” 配置当前租户的描述信息。

产品名称 规格类型 功能适用 系统支持 应用市场 基础版 支持应用管理功能 Windows 应用市场 旗舰版 包含基础版功能，支持应用推送、已装应用上报、应用卸载、应用黑白名单管控、审批流程等功能 Windows 翼飞低代码平台 标准版 提供图形化快速创建包含问卷表单、待办流程、可视化图表等多种服务的企业应用服务，并支持对企业数据进行汇总分析处理和业务动作自定义编排服务 Windows、Ubuntu、CentOS 翼加密 基础版 支持文档类文件的标准强度加密保护 Windows 翼加密 旗舰版 包含基础版功能的基础上，支持更改等级的加密强度算法与国密算法。并且包含密级权限管控、加密隔离组等加密权限管控功能，满足企业内部不同的权限管理需求 Windows 翼共享 共享盘服务端主机 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 超高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼甲卫士 标准版 包含1台8C16G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持防护200Mbps带宽 Windows、Ubuntu、CentOS 翼甲卫士 增强版 包含1台16C32G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持上网行为管理 支持防护400Mbps带宽 Windows、Ubuntu、CentOS 翼察 终端管控—标准版 提供基础安全和管控能力：终端防病毒、终端入侵检测、漏洞基线检测 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 终端管控—增强版 包含标准版功能，支持终端行为监控审计、ATT&CK威胁分析以及与远程接入能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—标准版 提供基础接入安全防护：身份认证、最小化授权管理、传输通道双向加密防护 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—增强版 包含标准版功能，支持办公行为监控审计、与终端管控能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—连接器 应用资源接入零信任网络 Windows、 国产化系统(kylin、UOS、中科方德)

本章节主要介绍翼MR Manager的资源概览特性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“资源概览”，进入资源概览页面。 6. 默认展示最新3小时的数据，可通过右上角时间范围选框，选择其他时间段的监控数据。 7. 主机状态数据，可以通过下拉选框，选择单台主机，查看监控数据。 资源概览展示当前平台所有主机的CPU使用率、磁盘使用率、内存使用率、网络发送速率、网络接收速率信息，以及集群下组件核心指标。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“查看历史版本”。如图所示： 8. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置组详情的操作。 操作场景 用户可以查看不同配置组的详细信息，了解该配置组所包含的主机信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要查看的配置组，鼠标移入到配置组名称上，单击右侧的“详情”图标，进入到配置组详情页面。如图所示：

如何下载客户端？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“基础信息”tab，在“软件信息”中单击“客户端”右侧的“前往下载客户端”按钮，即可下载集群服务的客户端信息。 如何启动/停止所有集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。单击“更多操作>启动所有集群服务”或“停止所有集群服务”，确认操作后开始启动/停止所有集群服务，等待完成即可。 如何滚动重启集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。选择要滚动重启的集群服务，单击集群服务名称进入集群服务详情页面。单击“运维操作>滚动重启集群服务”，进入到滚动重启集群服务页面，按照引导进行下一步操作，等待滚动重启集群服务完成后即可。 如何配置YARN队列？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > YARN队列管理”，即可对集群进行YARN队列配置，包括：新建队列、启动队列、停止队列、设置队列容量、队列授权、修改全局属性等操作。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 首次使用网页防篡改功能时，请按如下步骤开通网页防篡改功能。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

您成功购买数据加密网关实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的数据加密网关实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 在登录页面选择“用户名/口令”。 2. 依次输入用户名、密码。 说明 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 3. 单击“登录”即可登录数据加密网关。 注意 初始管理员首次登录后，进入租户列表列表页面，单击操作列的“初始化人员”，对运维账号、审计账号、管理员账号进行初始化。请妥善保存各个角色账号的密码。 登录方式二：使用UKEY登录 注意 首次使用UKEY登录时，需要根据界面提示下载并安装UKEY插件。 1. 在登录页面选择“USBKEY登录”。 2. 插入UKEY设备后刷新页面。 3. 输入USBKEY口令。 4. 单击“登录”，验证通过后即可登录系统。

您成功购买协同签名服务实例后，可在天翼云密码服务管理控制台登录。 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的协同签名服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。 登录方式一：账号及密码登录 1. 系统默认为“账号密码登录”，在登录页面输入账号及密码。 说明 首次登录实例时，请根据界面提示修改密码，否则无法进入系统。 首次登录默认账号如下： 管理员首次登录：默认账号为购买密码产品时，自定义设置的用户名和密码，可以参见获取初始登录账号获取初始账密。 其他用户首次登录：默认账号为管理员创建用户时设置的用户名和密码，请联系管理员获取。 2. 单击“登录”即可登录协同签名服务。 登录方式二：使用UKEY登录 注意 首次使用需要先下载安装当前版本USBKey登录的websockets控件。 仅管理员账号支持使用UKEY登录，如何配置UKEY请参考：编辑管理员章节。 1. 在登录页面右下角选择“UKEY登录”。 2. 插入UKEY设备后刷新页面即可登录。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文为您提供一个以AD FS与天翼云进行用户SSO的示例,以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。 在IAM中将AD FS配置为可信SAML IdP 1. 下载AD FS的元数据XML文件。 2. 在IAM控制台使用下载好的元数据文件完成配置。具体步骤请参考用户SSO概览中的配置步骤天翼云配置。 说明 如果元数据文件超过大小限制，可以删除fed:ClaimTypesRequested 和fed:ClaimTypesOffered中的所有内容。 在AD FS中将天翼云配置为信任方和配置映射关系 1. 在管理工具AD FS管理中，点击信任关系，右键点击信赖方信任，点击添加信赖方信任。 2. 选择“导入有关在线或本地网络上发布的信赖方的数据”。填写链接如下： 3. 其他信赖方选项按照默认配置，点击下一步直到完成。点击编辑声明规则。在颁发转换规则中，点击添加规则。 4. 配置名称 ID声明。勾选使用转换传入声明,传出声明选择名称ID，传入声明选UPN。 5. 配置身份提供商Id声明。勾选以声明方式发送组成员身份，传出声明为idpId,传出声明值在身份提供商配置查看。 6. 配置AD用户与天翼云IAM用户的映射关系。在进行IAM用户映射登录时，支持以下两种方式配置AD用户与天翼云IAM用户的映射关系。建议以邮箱匹配（b）的方式完成用户映射。 注意 如果两种配置都进行了配置，会以a方式中所示的userId优先进行匹配。因此如果需要使用b方式中按照邮箱匹配的方案，请先删除配置的对userId的映射。 7. 配置天翼云IAM用户的映射，您可以从以下两种方式中选择一种完成映射。 1. 配置天翼云IAM用户的userId完成映射。这一方式采用天翼云IAM用户的userId和AD用户进行映射配置，具体操作如下：在编辑声明规则中，勾选以声明方式发送组成员身份，传出声明为userId，传出声明值为天翼云用户ID。 注意 这条映射代表将指定用户组下的成员，都映射为天翼云中的一个IAM用户。如果需要进行多条映射，需要设置多条同类规则，例如：AD FS用户组A映射为IAM用户a，AD FS用户组B映射为IAM用户b。 3. 配置天翼云IAM用户的邮箱以完成映射（推荐）。这一方式采用天翼云IAM用户的邮箱与AD用户进行映射配置，具体操作如下：在编辑声明规则中，选择转换传入声明，在传入声明类型中，勾选UPN；在传出声明类型中，输入email。如果UPN能够与天翼云用户的邮箱匹配，请勾选传递所有声明值，例如，AD用户登录的UPN为testUser@cty.cn，则需要新建一个天翼云IAM子用户，邮箱为testUser@cty.cn，以此类推为不同的AD用户完成匹配。 注意 如果天翼云用户邮箱后缀和AD用户的UPN不同，可以选择将传入电子邮件后缀替换为新电子邮件后缀，并填写电子邮件后缀，例如AD用户testUser@cty.cn，配置将传入电子邮件后缀替换为新电子邮件后缀，填写新后缀为aduser.cn，则可以匹配到天翼云IAM子用户testUser@aduser.cn。 8. 配置账户Id声明。勾选使用转换传入声明,传出声明为accountId,配置规则如下，传入账户的唯一标识，可以UPN、email、IDP侧用户ID、主SID。 9. 配置UPN转换规则，传入声明为UPN，传出声明固定输入nickName。

天翼云大数据型物理机提供高带宽、大容量的存储和计算资源，是低时延、高性能、高可靠的大数据业务基础资源，用于提升大数据分析业务资源利用率，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

收费方式 按量计费每一个小时整点结算一次费用，结算完毕后进入新的结算周期。 价格说明 性能保障型负载均衡按量计费方式不同规格定价如下表： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667 超强型II应用型 22 超强型III 30 注意 1、按量计费的能力目前仅在部分集群模式资源池支持； 2、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。 查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。

本节介绍了如何获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 要启用Web应用防火墙（边缘云）服务，需要您将接入域名的DNS解析指向我们提供的CNAME，这样域名的请求才能转发到天翼云边缘节点上。 操作步骤 1. 在控制台【域名管理】—【域名列表】复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。以DNSPod操作界面为例，配置如下： 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctdns.cn，即表示CNAME配置已经生效，功能也已生效。

本章节主要介绍翼MR Manager的首页特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”，默认进入到首页，如图所示： 主机：展示平台主机健康状态汇总、主机初始化状态汇总。 待处理集群服务：展示故障和告警的集群服务信息。 告警：展示待处理的告警信息，支持查看不同级别的告警信息。

本章节主要介绍翼MapReduce降配规则。 当前，翼MR集群内节点暂不支持降级配置规格。客户可以基于业务的需要，基于翼MR集群中的Master、Core、Task节点组按需进行升级配置规格操作。

大数据 分类 云产品 支持审计的关键操作列表 大数据 翼MapReduce 翼MapReduce服务支持的关键操作列表 大数据 云搜索服务 云搜索服务支持的关键操作列表 安全及管理 分类 云产品 支持审计的关键操作列表 安全及管理 Web应用防火墙（原生版） Web应用防火墙（原生版）支持的关键操作列表 安全及管理 密钥管理 密钥管理服务支持的关键操作列表 安全及管理 数据库审计 数据库审计支持的关键操作列表 安全及管理 云审计 云审计服务支持审计的关键操作列表 安全及管理 云安全中心 云安全中心支持的关键操作列表 安全及管理 云等保专区 云等保专区支持的关键操作列表 安全及管理 服务器安全卫士（原生版） 服务器安全卫士（原生版）支持的关键操作列表 安全及管理 云防火墙（原生版） 云防火墙（原生版）支持的关键操作列表