比较项 开源Redis DCS Redis 服务搭建 从自行准备服务器资源到Redis搭建，需要0.5~2天。 Redis3.0版本5~15分钟完成创建。 Redis4.0及以上版本，采用容器化部署，8秒完成创建。 版本 深度参与开源社区，及时支持最新Redis的版本。目前支持Redis 3.0、Redis 4.0、Redis 5.0、Redis 6.0版本。 安全 自行保证网络与服务器的安全。 使用云上虚拟私有云与安全组，确保网络安全。 主备与集群多副本、定时备份，确保数据高可靠。 性能 单节点达10万QPS（Query Per Second）。 监控 提供简单的信息统计。 提供30余项监控指标，并支持用户自定义监控阈值和告警策略。 指标类型丰富 常见的外部业务监控和统计：命令数、并发操作数、连接数、客户端数、拒绝连接数等。 常见的资源占用监控和统计：cpu占用率、物理内存占用、网络输入/输出流量等。 常见的关键内部监控和统计：键个数、键过期个数、容量占用量、pubsub通道个数、pubsub模式个数、keyspace命中、keyspace错过。 自定义监控阈值及告警提供基于各项监控制定阈值告警，支持客户自定义，便于及时发现业务异常。 备份恢复 支持。 提供定时与手动备份数据能力，支持备份文件下载到本地。 支持控制台一键恢复数据。 可视化维护缓存参数 不具备，需要自行开发。 web控制台可视化维护。 可在线修改配置参数。 支持在web控制台连接并操作数据。 可扩展性 需要中断服务。首先为服务器调整运行内存，然后调整Redis内存配置并重启操作系统与服务。 提供不中断服务的在线扩容或缩容能力。 规格可根据实际需要，在DCS支持的规格范围内进行扩容或者缩容。

本文介绍了天翼云APP涉及的权限。 天翼云APP在使用过程中，需要用户对部分应用权限进行授权。 iOS 相机权限：授权后可使用扫一扫功能和活体认证功能 相册权限：授权后可在新建工单时上传图片 安卓 拨打手机权限：授权后可快捷拨打客服电话 使用摄像头权限： 授权后可使用扫一扫功能和活体认证功能 存储空间权限： 授权后可上传/发送图片或文件功能 麦克风权限：授权后可使用数字人语音转文字功能

互联网 DDS的副本集模式采用三节点Replica Set的高可用架构，三个数据节点组成一个反亲和组，部署在不同的物理服务器上，自动同步数据。Primary节点和Secondary节点提供服务，两个节点分别拥有独立内网地址，配合Driver实现读取压力分配。 大型企业的数据库往往需要应对TB级数据，有较强的数据存储需求。且大数据场景下，还需要满足业务在线数据实时写入数据库、大数据计算分析、分析结果反馈等实时查询、动态分析的需求。 优势 MapReduce： 解决数据分析场景需求，用户可以自己写查询语句或脚本，将请求都分发到DDS上完成。 性能扩展能力强： 应对业务增长快，数据量大的内容管理系统。具备较好的扩展能力。

支持客户对日常关注的带宽流量、请求数、状态码、连接数、并发连接数等，按域名、端口、运营商、地区、时间等维度进行自定义查询，实时感知业务运营状态。 查询范围说明 支持六个月内、最长时间跨度为15天的用量数据查询。 六个月内：是指支持查询的历史数据范围，从当日往前推，六个月内的数据支持查询，而超过六个月的数据不支持查询。 跨度15天：是指单次数据查询的时间跨度，最长时间跨度是15天，即单次最长仅支持查15天的数据。查询起止日期可以是六个月里面的任意连续的日期，最长跨度为15天。 数据概述 业务用量模块，支持客户通过域名、端口、运营商、地区、时间等统计数据，并能导出xlsx或者CSV文件。 带宽与流量 带宽和流量支持客户按域名、端口、运营商、地区、时间为搜索条件，查看带宽流量等数据。 请求次数与QPS 请求次数和QPS支持客户按域名、运营商、地区、时间为搜索条件，查看请求次数和QPS数据。 注意 查询条件为"端口"时，不展示请求次数QPS统计。 连接数与并发连接数 连接数和并发连接数支持客户按端口、运营商、地区、时间为搜索条件，查看连接数和并发连接数数据。 注意 查询条件为“域名”时，不展示连接数与并发连接数统计。

名称 服务阶段 主要服务项 过程文件及交付物 数据安全风险评估托管服务 风险评估范围圈定 基于企业数据治理结果，结合企业所在行业标准规范指南识别相关业务系统的敏感数据，通过对不同安全级别的数据类型进行确认，对选取的业务条线中敏感数据的范围进行划分，有助于后续针对敏感数据进行威胁发现。 《敏感数据清单》 数据安全风险评估托管服务 风险评估范围圈定 基于业务场景（调研业务流和数据流）的数据安全风险评估是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。 《业务数据调研表》 数据安全风险评估托管服务 风险评估范围圈定 基于业务场景（调研业务流和数据流）的数据安全风险评估是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。 《敏感数据流图》 数据安全风险评估托管服务 风险评估活动开展 安全威胁分析主要针对已识别的敏感数据资产，根据业务目标、模式、流程，信息系统基础架构、网络拓扑与边界等，基于威胁分析方法，从业务流、数据流等威胁来源，分析重要敏感数据资产面临的威胁，对威胁的严重性（影响）进行分级标识。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估活动开展 通过工具监测、人工核查、技术测试、文档查阅等手段，分别分析管理以及技术层面在数据安全管理、系统运维管理、数据库、数据应用各模块具体内容的数据安全脆弱性节点，明确数据安全脆弱性分布。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估总结应用 从安全管理和安全技术两方面着手，以敏感数据为中心、以数据生命周期为主线、以敏感数据场景为着力点，关注敏感数据场景、承载敏感数据的业务流程、敏感数据流转、相应业务活动中涉及的各类业务执行人员及权限，分析并评估相关业务处理活动中存在的权限提升、信息泄露、用户冒用、数据篡改，行为抵赖等数据安全威胁及风险。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估总结应用 汇总形成基于业务场景的数据安全风险评估报告。 《数据安全风险评估报告》 （以选取的单一业务条线为单位）

本文为知识库问答的服务开通流程介绍。 1. 创建天翼云账号 如果您还没有天翼云账号，请访问天翼云官网，点击右上角的“免费注册”按钮以创建账号，并完成实名制认证。 2. 开通知识库问答服务 步骤一： 在知识库问答产品详情页，点击“立即开通”按钮，进入业务开通页面以开通知识库问答服务。 步骤二： 补充实例的基础信息后，点击“下一步”。 步骤三： 点击“立即创建”，完成产品服务的开通。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）和空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权，用户需要通过Ranger界面配置HBase相关执行权限。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 1. 请立即确认登录主机的源IP的可信情况。 2. 请立即修改被暴力破解的系统账户口令。 3. 请立即执行检测入侵风险账户，排查可疑账户并处理。 4. 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 1. 请及时确认登录主机的源IP的可信情况。 2. 请及时登录主机系统，全面排查系统风险。 3. 请根据实际需求升级HSS防护能力。 4. 请根据实际情况加固主机安全组、防火墙配置。

此小节介绍天翼云数据库安全服务等级。 天翼云数据库安全服务等级协议

参数 取值 状态 启用 规则名称 例如：ruledelete 策略 可以配置按前缀删除对象，也可以配置到整个桶，删除整个桶内对象。 当前版本 过期删除天数：1天 历史版本 过期删除天数：1天

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

本文对VPC终端节点产品计费进行说明。 产品于2023年3月15日正式转商。 VPC终端节点产品收费对象为服务使用方的终端节点，每个终端节点包含如下两个计费项： 实例费： 根据用户使用时长计费，按小时计费，不足一小时按一小时计费。 流量处理费： 根据经过VPC终端节点处理的总流量（包含出入两个方向）计费。 两个计费项均为按小时统计出账，具体单价如下： 实例费： 0.07元/个/时 处理费： 0.07元/GB 说明 部分天翼云服务（如对象存储服务zos）使用服务计费模式，连接服务的终端节点费用由服务提供方承担，客户侧终端节点免费，终端节点连接服务是否为服务计费以控制台询价展示为准。 计费示例 例如，某客户创建了某个终端节点服务的1个终端节点。1个月（30天）产生流量总计（包含出入方向）为100 GB。每月总费用为50.4+757.4元，其中： 终端节点实例费：0.07元/小时×24小时×30天50.4元 终端节点流量处理费：0.07元/GB×100 GB7元 升级规则 无 续订规则 无 退订规则 VPC终端节点为按需计费模式，如不再使用，直接删除实例即可停止计费。 计费方式变更 仅支持按需计费，暂不支持计费方式变更。 到期与欠费 VPC终端节点欠费后，系统会对您的VPC终端节点进行冻结操作；您可以续费后继续使用或删除实例不再继续使用。

本文介绍如何配置CNAME，帮助客户直观了解配置CNAME的过程和注意事项。 前提须知 成功添加全站加速域名后，系统会为您分配一个CNAME域名。您需要在域名解析服务商处将服务域名的DNS解析记录指向CNAME域名，访问请求才能转发到全站加速节点上，实现全站加速。 操作步骤 1. 在客户控制台【域名管理】的【域名列表】中，复制域名对应的CNAME。 2. 前往您的域名解析（DNS）服务商（如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等），添加该CNAME记录。 注意 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录取决于客户设置的TTL时间。 3. 添加时如遇添加冲突，可考虑换一个加速域名，或参考“解析记录互斥规则”调整记录。解析记录互斥规则： 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，说明如下： 在RR值相同的情况下，同一条线路下，在几种不同类型的解析中不能共存（X为不允许）： X：在相同的RR值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了ctyun.cn的A记录，则不允许再设置ctyun.cn的CNAME记录。 无限制： 在相同的RR值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了ctyun.cn的A记录，则还可以再设置ctyun.cn的MX记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条RR值。如：已经设置了ctyun.cn的A记录，还可以再设置ctyun.cn的A记录。 4. 验证全站加速服务是否生效。 您可以ping或dig您所添加的加速域名，验证全站加速服务是否生效。详见：如何判断全站加速配置是否生效。

配额项 默认配额 单个天翼云账号允许创建的最大模板个数 100 单个模板最大版本个数 100 每个模板内容最大值 1MB 每个模板文件内容最大值 128KB 每个模板文件数量最大值 50 每个模板参数个数 100 模板参数默认值长度最大值 5KB 每个模板输出个数 100 资源栈单次执行输出内容最大值 1MB 单个天翼云账号允许创建的最大资源栈个数 100 单个资源栈事件保留 30天/10000条/单条最大2KB

天 CDM支持配置每几天执行一次作业。 重复周期（天）：从开始时间起，每多少天执行一次作业。 有效期：分为开始时间和结束时间。 −开始时间：表示定时配置生效的时间，也是第一次自动执行作业的时间。 −结束时间：该参数是可选参数，表示停止自动执行的时间。如果不配置，则表示一直自动执行。 周 CDM支持配置每几周执行一次作业。 重复周期（周）：表示从开始时间起，每多少周执行一次定时任务。 触发时间（天）：选择每周几自动执行作业，可单选或多选。 有效期：分为开始时间和结束时间。 −开始时间：表示定时配置生效的时间。 −结束时间：该参数是可选参数，表示停止自动执行的时间。如果不配置，则表示一直自动执行。 月 CDM支持配置每几月执行一次作业。 重复周期（月）：从开始时间起，每多少个月自动执行定时任务。 触发时间（天）：选择每月的几号执行作业，该参数值取值范围是“1～31”，可配置多个值但不可重复，中间使用“,”分隔。 有效期：分为开始时间和结束时间。 −开始时间：表示定时配置生效的时间。其中的时、分、秒也是每次自动执行的时间。 −结束时间：该参数为可选参数，表示停止自动执行定时任务的时间。如果没有配置，则表示一直自动执行。

本文介绍客户业务接入天翼云全站加速的使用限制。 限制项 具体要求 说明 :: 加速域名 中国内地： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 3. 域名接入时需要能通过域名归属权验证。 全球： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 4. 域名接入时需要能通过域名归属权验证。 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云全站加速，否则天翼云无法提供加速服务。 加速域名使用限制 1. 域名类型：支持子域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2. 域名长度：长度不超过128字节。 3. 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4. 主子账号共用100个加速域名限额，如需配置超过100个加速域名，请提交工单申请。 无。 刷新预取额定用量 1. URL刷新：10000条/日。 2. 目录刷新：100条/日。 3. URL预取：2000条/日。 为防止资源滥用，天翼云全站加速平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 全站加速不支持接入违反相关法律法规的域名，包括但不限于： 1. 涉黄、涉赌、涉毒、涉暴恐内容的网站。 2. 盗版游戏 / 盗版软件 / 盗版视频网站。 3. P2P类金融网站、彩票类网站、违规医院和药品类网站。 4. 游戏私服类。 如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，全站加速将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 缓存key 缓存Key长度不能超过8KB，超过则返回400状态码。 无。 源站HTTP响应头 源站向节点返回的响应头，其总大小默认最大不能超过128KB，否则全站加速服务会响应异常。 无。 突发带宽限流 若您对天翼云全站加速服务有突发带宽控制需求，请提前提交工单申请配置全网带宽控制功能。全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。详见全网带宽控制。 文件上传 全站加速默认支持的最大上传文件大小为300MB。 无。 请求方式 天翼云全站加速支持GET、PUT、POST和HEAD等请求方式。 单URL或单请求头长度限制：不能超过64KB，超过则返回494状态码。 URL+所有请求头总长度限制：不能超过256KB，超过则返回414状态码。 可以通过回源HTTP请求头功能，改写用户回源请求中的HTTP Header信息，携带特定的参数信息给源站，实现特定业务需求。 API接口频率设置 天翼云全站加速API接口，针对操作类API接口，单用户一分钟限制调用10次。 针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。

CC安全态势大屏 CC安全态势根据客户维度，实时展示客户业务受CC攻击的整体情况。 主要包括：CC攻击趋势、攻击来源地区分布、攻击源IP排行、受攻击情况排行、CC攻击事件信息的安全威胁信息等。 标题支持编辑最多15个中英文字符；点击右上角菜单按钮，支持切换至其他大屏页面。 默认统计近3天的数据，支持切换统计今天、昨天、近3天、近一周、近一个月的周期。 BOT安全态势大屏 BOT安全态势根据客户维度，实时展示客户业务受BOT攻击的整体情况。 主要包括：BOT攻击请求趋势、恶意BOT攻击源地区排行、访问类型排行、受攻击情况排行、攻击IP排行、攻击策略分布、搜索引擎访问分布、IDC厂商IP访问排行及分布情况、攻击事件分析的安全威胁信息等。 标题支持编辑最多15个中英文字符；点击右上角菜单按钮，支持切换至其他大屏页面。 默认统计近3天的数据，支持切换统计今天、昨天、近3天、近一周、近一个月的周期。

本文介绍容器安全卫士续订规则及续订步骤。 续订说明 订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。 手动续订 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即续订”，进入续订容器安全卫士页面。 4. 选择购买时长，支持1个月~5年。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。 自动续订 方法一：在购买容器安全卫士时，同步开启“自动续订”。详细操作请参见购买容器安全卫士。 方法二：若购买容器安全卫士时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见[开通自动续订](

本节主要介绍查看或编辑用户信息 管理员可以查看用户的基本信息、所属用户组以及用户日志。当人员职责发生变动时，管理员可以通过修改用户所属的用户组来修改用户所拥有的权限。 查看用户信息 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“查看”，查看用户详细信息。 修改用户信息及状态 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“编辑”，在编辑用户界面修改用户的绑定邮箱、电话、用户名、描述等信息，如需暂停使用此IAM用户，在用户状态栏选择“禁用”选项。 步骤 6 单击“确定”，完成用户信息及状态修改。

筛选条件用于筛选符合场景中过滤条件的结果，呈现匹配的结果列表。 例如筛选条件添加产品名称和资源类型两个条件，属性分别为“企业主机安全”和“云服务器”，则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下： 标题：检测结果的标题内容，可输入关键字。默认按标题搜索。 严重等级：检测结果的风险等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 业务领域：检测结果所属业务领域，包括“威胁告警”、“漏洞”、“合规检查”、“违法违规”、“风险”、“舆情”、“安全公告”。 状态：用户对检测结果的处理状态，包括“未处理”、“已忽略”、“已线下处理”。 资源名称：检测结果来源资源的名称，需输入资源名称。 资源类型：检测结果来源资源的类型，包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。 公司名称：检测结果来源产品所属公司，需输入公司名全称。 产品名称：检测结果来源安全产品，需输入产品名全称。 约束限制 一个筛选条件仅能包含一组“标题”关键字。 一个筛选条件仅能包含一个“资源名称”。 一个筛选条件仅能包含一个“公司名称”。 一个筛选条件仅能包含一个“产品名称”。 创建筛选条件 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检测结果”，进入全部结果管理页面。 4. 添加筛选条件。 在筛选框添加过滤条件，添加一项或多项过滤条件，并配置相应条件属性。 在时间筛选框中，选择时间范围。 5. 单击筛选框后“保存”，弹出筛选条件保存窗口。 6. 配置筛选条件信息。 设置“场景名称”，自定义筛选条件名称。 （可选）勾选“设为默认筛选条件”。 7. 单击“确定”，返回全部结果列表页面，即可在场景列框查看新建的筛选条件。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

函数计算提供了一个统一的执行环境，使得您的函数能够无缝地访问和集成各种云服务和其他资源。 无论是天翼云提供的服务如消息服务、对象存储服务、数据库服务，还是您自建的服务，甚至是调用其他函数计算实例，这些操作在函数内部执行时，与您在本地环境中的操作体验是一致的。 要实现这些服务的访问，您需要确保您的函数代码中包含了必要的依赖库。这些依赖库应当与您的函数代码一起被打包，并上传至函数计算平台。一旦部署完成，您的函数就可以在执行时调用这些依赖库，从而与外部服务进行交互。

本章节介绍数据迁移的计费说明。 目前在线迁移服务暂不收取服务费用，但因迁移数据时会产生数据的上传下载以及API请求，所以会产生对应的下行流量费用以及API请求次数费用。 下行流量说明 数据迁移时，服务会将数据先从源端下载，再将数据上传至媒体存储，这个过程会产生源端的下行流量费用，流量由已迁移数据的实际大小决定，数据上传至媒体存储不收取费用。 1.如果源端为第三方云厂商，数据迁移时产生的下行流量费用由第三方云厂商收取。 2.如果源端为媒体存储，数据迁移时产生的下行流量费用由天翼云收取。 API请求次数说明 以下说明基于单个文件的请求次数 场景 源端 目的端 对于源地址中与目的地址不同名的文件 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次put请求 3. 迁移完成后校验数据需要一次head请求 对于源地址和目的地址的同名文件，并且文件需要迁移至目的端 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一次get请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移数据需要一put请求 3. 迁移完成后校验数据需要一次head请求 对于源端和目的端的同名文件，并且文件不需要迁移至目的端 迁移前对比数据，确认对象是否存在和对比需要一次head请求 1. 迁移前对比数据，确认对象是否存在和对比需要一次head请求 2. 迁移完成后校验数据需要一次head请求 注意： 如果迁移文件大于或等于100MB，则迁移数据时会将文件进行分片后再上传，单个分片大小为50MB，此时迁移数据的请求数根据迁移数据大小决定。如果进行了分片处理，在分片之前会有一个post请求，分片上传完毕之后合并分片会有一个post请求。 例如：大小为150M的文件会被分成三片，迁移时源端请求数与之前一致，数据迁移过程中目的端会产生三次put请求和两次post请求，因此目的端整个流程一共有两次head请求，两次post请求和三次put请求。 采用传入文件或者文件列表形式的方式进行迁移，每个object会多产生一次head请求（为了验证传入的文件是否存在）。

使用前准备 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 部署OpenClaw应用 步骤一：获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤Token服务。 1.访问天翼云息壤Token服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周） 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。 步骤二：订购并部署 OpenClaw 应用 1. 登录应用托管控制台，选择左侧菜单【应用市场】，点击进入对应页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写获取的天翼云息壤Token服务APP KEY（填入息壤APIKEY），设置OpenClaw的网关密码（用于连接OpenClaw网关），选择访问策略，勾选同意用户协议，点击【部署应用】，即可完成OpenClaw应用服务部署。 访问策略：访问策略为服务的公网访问提供安全防护。应用需选择配置白名单访问策略（不支持黑名单访问策略），且白名单内IP数不超过10个，如没有可用的策略请新建。 白名单配置：点击【访问策略】注释行【去新建】，或直接在【应用访问策略】选择策略信息进行操作，编辑白名单配置，将您的IP地址添加到IP地址/网段，并点击确认即可（见下图）。 获取出口 IP 操作指引：可在官网文档【用户指南应用访问策略访问策略管理】中查看。 重要：建议开启白名单策略防护，避免公网全面暴露带来安全风险。 4.提交表单后进入应用实例列表页面，点击操作栏【访问】按钮，点击下拉访问链接，进入OpenClaw使用界面。

sectiona23b4c84bf26e005)。 防护对象 API所属防护对象。 请求方法 API所用的请求方法。 路径 API的路径信息。 协议 HTTP、HTTPS。 站点 API所属站点。 最近7天访问量 统计该API最近7天访问量。 最近30天风险事件 统计该API最近30天的风险事件数。 业务用途 API所属业务用途。 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 生命周期 包括失活、低频、活跃。 首次发现时间 手动添加的API资产为创建时间。 自动发现的API资产为自动发现时间。 最近活跃时间 该API最近活跃的时间。活跃为产生成功的请求响应。 备注 用户自定义的API备注信息。 查看API详情 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 单击API名称链接，进入API详情页面。 6. 查看API详情。 参数 说明 基本信息 防护对象 API所属防护对象。 基本信息 站点 API所属站点。 基本信息 请求方法 API所用的请求方法。 基本信息 API名称 API的自定义名称。 基本信息 路径 API的路径信息。 基本信息 协议 HTTP、HTTPS。 基本信息 来源 手动添加：通过手动新增API方式添加的API自查。 自动识别：通过API自动发现任务发现的API资产，然后手动确认为API资产。 自动确认：通过API自动发现任务发现的API资产，并开启了“确认为API资产”，自动确认为API资产。 基本信息 业务用途 API所属业务用途。 基本信息 备注 用户自定义的API备注信息。 统计信息 近30天风险事件数量 统计该API最近30天的风险事件数。 统计信息 近30天访问量 统计该API最近30天访问量。 统计信息 首次发现时间 发现该API的时间。 统计信息 最近活跃时间 该API最近活跃的时间。 统计信息 最近访问TOP5 最近七天访问API的TOP5访问IP。 请求样例 展示最近5条请求样例，包括请求时间、请求内容、响应码。 默认展开了第一条请求详情，可以看到该请求的请求内容、响应内容，点击图标可收起详情。

此小节介绍天翼云日志审计(原生版)服务等级。 天翼云日志审计服务等级协议

参数 配置说明 CDP 默认为关闭状态，可选择开启。 使用快照做Baseline 启用此选项后，规则采用快照技术生成快照。旨在提高CDP数据恢复的效率和减少CDP过程所消耗的灾备机存储空间。 处理时间 指定CDP策略在执行按天合并时的时间，一般使用默认配置 00：00：00。 CDP数据目录 用于保存快照数据和CDP数据的位置。 保留天数 连续CDP保留天数，设置此项在此时间段内可以恢复到任意有数据变化的时间点。 保留个数 把连续的CDP数据按天合并以减少磁盘占用，在此时间段内，数据可以恢复到当天的按天合并的时间点，即“处理时间”参数配置的时间点。 存储格式 快照的保存形式分为保持源目录结构和打包两种，默认为保持源目录结构。 创建副本 在生成快照的同时再创建一个副本，CDP恢复合并过程中直接用该副本进行增量数据合并，但会额外消耗磁盘空间即双份快照。 生成策略 用户按照每周、每月或每年自动创建Baseline并定义保留数量。 处理时间 按天快照执行时间，一般使用默认配置 00：00：00。 CDP数据目录 保存CDP数据的路径。若灾备机为Linux系统，建议指定存放在ZFS文件系统上。 使用数据增量做快照、数据增量大小 启用使用数据增量做快照后，需设定数据增量大小，每产生该大小的CDP数据，规则对目标数据做快照生成快照。不启用此选项需设定按时间生成细粒度快照。 细粒度快照的时间间隔 设定间隔多久生成一个细粒度快照。 细粒度快照的保存个数 设定细粒度快照的最大保存个数，超过上限时最早的细粒度快照和相关的CDP连续数据会被删除。 按天生成的快照的保存个数 设定按天生成的快照最大保存个数，该快照在处理时间点生成，超过上限时最早的按天生成的快照和相关的CDP连续数据会被删除。 生成策略 若使用快照生成Baseline，无需启用此选项。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报库功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持IP情报库相关功能。 背景信息 目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本章节会介绍天翼云关系型数据库如何创建新实例。 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，单击“创建数据库实例”。 步骤 5. 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 创建数据库实例 计费模式 包年/包月 ： 若选择该模式，跳过步骤1，执行步骤2。 按需计费 ： 若选择该模式，继续执行步骤1。 表1 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 表4 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入!@