本章节介绍应用服务网格CSM产品的使用限制 在使用应用服务网格CSM之前，您需要了解应用服务网格CSM的使用限制。当前使用限制主要有： 限制项 说明 非托管控制面 当前应用服务网格CSM采用非托管控制面，需要您提前开通专有版云容器引擎集群，用于部署控制面服务。 控制面云容器引擎资源需求 部署网格控制面的集群至少预留2C4G资源。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本节介绍AIuse云电脑的功能说明。 功能简介 AIuse云电脑致力为AI构建任务执行平台，它依托天翼AI云电脑的强大算例，通过意图识别，模拟用户操作，自动完成任务的规划、决策与实施，助力AI的商业化落地 多场景覆盖：搭建可定制云端桌面环境，依托标准化接口实现传统桌面软件自动化调用与批量操作，适配政企办公，研发测试等多场景使用。 灵活接入：提供标准化工具链与弹性运行环境、支持WebSdk、MCP等主流接入方式，无缝对接各种AI agent，兼容轻量调用与专业部署方式。 高效运行：依托天翼云强大算力底座，实现算力弹性伸缩与并发场景高效运行，保障桌面操作、软件运行及数据处理的流畅性与可靠性。 安全防护：采用企业级沙箱防护方案，构建多层次安全体系，用过严格权限隔离防范各类安全风险，保障企业核心业务数据安全合规。 试用申请说明 使用指南 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意 AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。

本文从订购边缘接入、进入客户控制台、添加加速域名/实例、模拟访问验收、配置CNAME介绍如何启用边缘接入服务。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 订购边缘接入服务 首先完成天翼云官网注册和实名制认证后，即可开通IP应用加速服务。步骤如下： 1. 进入边缘安全加速平台产品详情页，单击【立即开通】，进入订购页面。 2. 选择边缘接入服务页面。选择加速区域、计费方式、套餐版本、扩展服务、购买时长。点击【立即购买】后，进入订单确认页面 。阅读并同意服务协议后，点击【提交订单】。 3. 完成支付，即可开通成功。边缘接入服务开通后，就可以通过客户控制台来进行创建域名。

数据完整性保障 天翼云DTS提供数据稽查功能，帮助用户较对数据一致性，确保数据的完整，包括： 对象级对比：支持对源库和目标库的表、视图、函数和存储过程进行数量上的对比。 数据级对比：支持对源表和目标表的行数或者内容（基于CHECKSUM）进行对比。 方便易用 天翼云DTS具备功能丰富的可视化操作界面，操作方便，降低了用户的使用门槛。

本页主要首先介绍备份恢复相关openAPIv1接口下线和旧版本的备份架构升级的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年8月5日起更新I 类型资源池的备份恢复列表接口，以v2接口替换具体的接口调用可参考"建议”。同时也将对旧的备份恢复架构进行升级。 影响 下线接口范围：下线旧的备份恢复openAPI接口（I 类型资源池备份v1的13个接口）。 恢复时间点功能：升级后，新的备份文件继续支持恢复到时间点功能，但不支持将升级前的备份文件恢复到时间点。 注意 备份策略：升级后，新的备份策略为默认保留3天，可能部分用户的备份文件会按照新的备份策略被清理掉，敬请谅解，如有问题可提单咨询。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7等I 类型资源池。 注：涉及的资源池将分批下线，届时可能存在部分资源池依然沿用旧接口，将会在8月底之前全部更新完毕，敬请谅解！ 建议 请用户确认升级后的备份策略保留天数是否符合业务预期，有问题可以提单咨询。 新版本的API接口地址可参见API使用说明，其中I 类型资源池备份恢复模块已替换为v2接口。

什么是实例？ SQL Server的最小管理单元是实例，一个实例代表了一个独立运行的关系数据库。用户可以在关系数据库系统中自助创建及管理各种数据库引擎的实例。实例的系列、规格、引擎、版本和状态，请参见实例说明。 什么是实例类型？ SQL Server的实例分为单机版和主备版两种类型，通过不同的架构，分别提供不同的服务特性，请参见实例类型。 单机版和主备版支持不同的实例规格，请参见实例规格的性能规格。 什么是实例规格？ SQL Server的实例规格主要是由云主机的性能类型、vCPU和内存三个重要属性组成，请参见实例规格。 什么是自动备份？ 创建实例时，SQL Server默认开启自动备份策略。实例创建成功后，您可对自动备份策略进行修改，数据库实例将根据您的配置自动创建全量或增量备份。 什么是手动备份？ 手动备份是由用户手动操作启动对数据库实例进行的全量备份，它会一直保存，直到用户主动删除。 什么是企业项目？ 企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，通过授权用户组来限制用户使用企业项目内的云资源权限。 什么是区域和可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 目前，天翼云已在全国多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见天翼云产品部署看板 。

为IAM用户授权 步骤 1 管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。

针对DDoS高防(边缘云版)退订操作，为您进行说明，请在退订前务必阅读以下内容。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订。新购资源实例（不包含进行了续订、规格升级、扩容、操作系统变更等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： （1）在资源开通的7天内发起退订； （2）发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； （3）同一用户累计使用的七天无理由全额退订次数不超过24次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一用户情况。 成套资源退订属于退订一个资源实例，记为1次退订。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订。不符合七天无理由全额退订条件的退订，都属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 其他退订。主要 指因创建资源失败或资源未生效等因天翼云原因导致的用户退订。该类退订不限制退订次数，实现无条件退费。 注意 七天无理由退订仅限于新购资源的情形，若新购资源在7天内进行了续订或变更（包含但不限于规格升级、扩容、操作系统变更），退订时按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 参与活动购买的云产品，如若本退订规则与活动规则冲突，以活动规则为准；活动中说明“不支持退订”的云服务资源不支持退订。 执行退订操作前，请确保退订的资源数据已完成备份或迁移，退订完成后的资源将被完全删除，且不可恢复，请谨慎操作。 表1 规则说明 退订场景 退订次数 收取手续费 收取已消费金额 返还代金券 返还优惠券 七天无理由全额退订 同一用户（含已注销账号）累计24次。每个账号享有3次。 否 否 是 否 非七天无理由退订 不限次数 是 是 否 否 因天翼云原因导致的退订 不限次数 否 否 是 否 （1）代金券指以券面金额代替现金用来支付订单费用的一类使用券。 （2）优惠券指折扣券和满减券，即购买某种云产品可以打折或者满足支付一定现金金额后可以抵扣部分订单费用的一类使用券。 （3）若用户使用代金券或优惠券订购资源并仅退订其中部分资源，退订发起页面提示退订完成后不返还该订单已使用的代金券和优惠券，并由用户确认是否依然执行退订。 （4）券类如果存在有效使用期，系统将不返还超出有效期的券类。

天翼云为您提供VPC终端节点产品服务协议,请您点击查看。 天翼云VPC终端节点服务协议

天翼云为您提供《天翼云函数计算服务等级协议》，请您点击查看。

全球加速 场景需求 ：国内用户加速访问海外合规公网应用，或海外用户加速访问国内合规公网应用。 连接器作用 ：打通员工办公网络与AOne网络，实现员工的统一接入。 连接器价值： 遵循白名单原则，仅对白名单应用进行引流，不影响用户其他应用的访问路径。 用户无感知，无需额外配置，即可享有高效访问体验。 工作原理与技术机制 反向连接架构 主动建联 ：连接器部署在内网服务器，主动连接天翼云零信任网关，建立双向加密隧道（基于 GRPC 协议）。 流量中转 ：外部用户访问内网应用时，流量经零信任网关转发至连接器，再由连接器代理至目标系统，实现 “零暴露”。 高可用性与弹性扩展 多活部署 ：可创建连接器集群，同一集群的连接器可安装在多台服务器，控制中心根据等价路由算法均衡负载，提升容错能力。 自动升级 ：支持批量灰度升级，异常时自动回退，保障服务连续性。 部署安装 注意 您需要准备服务器用于安装连接器，可选择云上服务器（云主机）、虚拟机或是物理服务器等进行部署安装，该服务器需要由客户自行购买提供。 准备对应服务器、购买对应产品后可通过客户控制台进行连接器命令获取进行安装部署，详情请见连接器配置。 1. 创建连接器集群 ：在控制台配置集群名称、区域、使用场景（如远程办公 + 办公组网），生成安装命令。 2. 安装连接器 ：在目标服务器执行命令，支持 Docker、Debian 等方式，系统架构兼容 x86/arm。 3. 关联应用 ：将内部员工网络地址或应用地址与连接器集群绑定，确保流量回源至对应的用户终端或数据中心。

IAM项目与企业项目的区别 IAM项目 IAM项目是以每一个天翼云资源节点为粒度进行资源及服务隔离，是物理隔离。 IAM项目与资源节点一一对应，IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目可理解为IAM项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的细粒度授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 在什么场景下可以看到所有的企业项目？ 管理员用户登录时，可以查看所有的企业项目信息。 IAM用户登录时，如果该IAM用户具有管理员用户授予的全局授权策略，那么该IAM用户将能看到所有的企业项目信息。 如何获取企业项目ID？ 登录天翼云网门户，进入“控制台”页面，单击右上角用户名，在下拉菜单中选择“企业管理”进入企业项目管理页面，然后单击待查询企业项目名称，进入该企业项目详情页即可查看企业项目ID。 最多可以创建多少个企业项目？ 企业项目数量默认配额是100个。 如果默认配额无法满足您的需求，您可以提交工单申请扩大配额。

IAM项目与企业项目的区别 IAM项目 IAM项目是以每一个天翼云资源节点为粒度进行资源及服务隔离，是物理隔离。 IAM项目与资源节点一一对应，IAM项目中的资源不能转移，只能删除后重建。 企业项目 企业项目可理解为IAM项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。如果您开通了企业管理，将不能创建IAM项目。 企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的细粒度授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。 区域和可用区 什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区

本节介绍天翼云息壤一体化智算服务平台的功能特性。 平台名称 相关文档 公共算力服务 功能特性 训推服务 功能特性 模型推理服务 功能特性 应用托管 功能特性 科研助手 产品特性

功能 说明 天翼云全站加速产品支持Gzip压缩和Brotli压缩两种压缩算法。开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 天翼云全站加速产品支持图片处理功能。开启图片处理功能后，全站可以在回源节点上对客户原始图片进行缩放、旋转、裁剪、格式转换等处理后进行分发，从而使得源站保留原图即可，免去源站对图片的各种处理，降低源站压力。

天翼云为您提供训推服务协议说明,请您点击查看。 天翼云息壤·训推服务协议

天翼云VPN连接服务等级协议，详情请参见这里。

当前开通应用服务网格CSM需要您先开通云容器引擎实例，开通服务网格时需要您先选择已经开通的云容器引擎集群，用于部署服务网格控制面。应用服务网格CSM架构图如下： 当前应用服务网格CSM支持多集群模式，主集群（Primary）用于部署网格控制面，通过ELB向其他从集群（Remote）暴露控制面服务（包括xDS、webhook等接口）。

部署 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 部署并发 租户内并发执行的部署任务的数量。 1个 5个 10个 20个 部署执行时长 租户每个月累计部署任务执行时长。 1800分钟/月 不限 不限 不限 主机部署 支持Linux主流操作系统、Windows操作系统主机的部署。支持Linux主流操作系统、Windows操作系统主机的部署。 支持应用部署到天翼云、三方平台和线下用户自有主机。 √ √ √ √ 容器部署 支持Kubectl、Helm、Docker等多款容器化部署工具。提供Manifest和快速部署两种部署方式。 支持天翼云CCE集群、三方平台和自有Kubernetes集群部署。 √ √ √ √ 模板管理 系统集成多款部署模板，栈覆盖Tomcat、SpringBoot、Go、NodeJS多种语言和技术栈。 支持自定义部署模板。 √ √ √ √ 基础资源管理 提供对部署基础资源的托管功能，支持独立的权限设置。 √ √ √ √ 环境管理 满足部署应用的多环境管理，支持独立的权限设置。 √ √ √ √ 部署能力集成 提供40+部署步骤，支持不同语言、技术栈、场景的部署能力。 √ √ √ √

本文介绍产品增值与定制内容申请的相关内容。 如果您有增值/定制的需求，您可以联系客户经理或天翼云客服，提交您的需求。 也可以进入官网以工单的形式提交您的需求。 工单提交流程： 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“； 工单管理页面 第二步，进入“提交工单”页面，在安全加速业务处点击“提问”； 提交工单页面 第三步，根据您的需求，选择“问题分类”，或“创建工单” 问题分类和创建工单页面

请参见天翼云Web应用防火墙（独享版）服务等级协议。

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

本节介绍了应用性能监控产品服务协议。 天翼云应用性能监控APM服务协议

功能简介 通过资源共享服务，前缀列表的所有者可以将前缀列表共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享前缀列表，不同账号可以引用相同的前缀列表来配置安全组，实现对特定IP地址段的统一管理，避免重复维护相同的IP段，从而提升维护效率并减少配置错误。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好前缀列表资源。具体操作请参考创建前缀列表。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆前缀列表所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择前缀列表，选择需要共享的资源池，然后选中需要共享的前缀列表。 2. 系统会默认选择前缀列表的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加前缀列表使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录前缀列表使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的前缀列表。 4. 前往前缀列表控制台，选择共享前缀列表所在的地域后，您可以看到被共享过来的前缀列表，在所有者列被标记为“来自共享”，并展示前缀列表所有者的账号ID。 5. 根据您的业务需求，在不同的资源中引用前缀列表。

我可以通过天翼云控制台手动修改由资源栈创建的云服务器（ECS）吗？ 强烈不建议这样做！ 手动修改会导致“配置漂移”，即资源的实际状态与资源栈中记录的状态不一致。当您下次通过资源栈更新或修改该资源时，系统可能会根据模板定义覆盖您的手动更改，导致非预期的结果。所有资源变更都应通过更新模板并重新更新资源栈来完成。 如何进行IAM权限及用户组管理？ 详见文档IAM权限及用户管理 导入资源，预览资源栈生成结果发现除了导入还有别的操作类型？ 点击「详情」可查看参数原始值与目标值的差异： 操作类型包含更新与替换：请修改模板，使其与原始值保持一致。 操作类型为更新：需注意敏感字段处理：标注为 (sensitive value) 的字段，如果模板中有，需从导入的 resource 中删除。该类字段无法获取真实值，会被系统误判为需要更新。 操作类型为删除：检查是否删除了原资源栈的资源，需在原有模板基础上补充导入的资源信息，避免误删原有资源。 导入资源，匹配云资源中没有返回可导入的资源？ 请检查模板，是否resource的名称已经在资源里了，同类型同资源名的资源不允许导入，请修改资源名。例如resource "ctyunvpc" "vpctest" 中的"vpctest"。 导入资源，预览资源不符合预期？ 检查模板中provider 版本需 ≥ 2.1.0，未声明则默认使用最新版本 模板中请勿包含敏感字段(sensitive true)、或在云资源中本身就是敏感无法获取的字段（如密码），否则可能导入失败 如有报错，可根据报错信息返回步骤”选择模板“修改模板字段，依次按照步骤再次尝试

我可以通过天翼云控制台手动修改由资源栈创建的云服务器（ECS）吗？ 强烈不建议这样做！ 手动修改会导致“配置漂移”，即资源的实际状态与资源栈中记录的状态不一致。当您下次通过资源栈更新或修改该资源时，系统可能会根据模板定义覆盖您的手动更改，导致非预期的结果。所有资源变更都应通过更新模板并重新更新资源栈来完成。 如何进行IAM权限及用户组管理？ 详见文档IAM权限及用户管理 导入资源，预览资源栈生成结果发现除了导入还有别的操作类型？ 点击「详情」可查看参数原始值与目标值的差异： 操作类型包含更新与替换：请修改模板，使其与原始值保持一致。 操作类型为更新：需注意敏感字段处理：标注为 (sensitive value) 的字段，如果模板中有，需从导入的 resource 中删除。该类字段无法获取真实值，会被系统误判为需要更新。 操作类型为删除：检查是否删除了原资源栈的资源，需在原有模板基础上补充导入的资源信息，避免误删原有资源。 导入资源，匹配云资源中没有返回可导入的资源？ 请检查模板，是否resource的名称已经在资源里了，同类型同资源名的资源不允许导入，请修改资源名。例如resource "ctyunvpc" "vpctest" 中的"vpctest"。 导入资源，预览资源不符合预期？ 检查模板中provider 版本需 ≥ 2.1.0，未声明则默认使用最新版本 模板中请勿包含敏感字段(sensitive true)、或在云资源中本身就是敏感无法获取的字段（如密码），否则可能导入失败 如有报错，可根据报错信息返回步骤”选择模板“修改模板字段，依次按照步骤再次尝试

开发环境 从 Node.js官网 下载并安装推荐使用的版本。 从 Eclipse官网 下载并安装Eclipse IDE for JavaScript and Web Developer，或者任何您喜欢的js开发工具。 安装SDK 方式一 在天翼云官网下载 xosnodejssdk.js，下载地址： xosnodejssdk.zip 使用xosnodejssdk之前，加载dist目录里的xosnodejssdk.js文件即可。 在您的项目中引入xos库： plaintext // 引入xos库，使用源码安装 var s3Client require('./dist/xosnodejssdk'); 方式二 天翼云媒体存储兼容AWS s3Client接口，您可以通过AWS s3Client接口使用天翼云媒体存储。若您需要使用AWS s3Client接口，在您的项目中可以引入awssdk： plaintext var AWS require('awssdk');

本文介绍CDN镜像源的使用场景和使用说明。 功能介绍 为缓解客户源站压力，降低源站宕机的风险，部分客户有CDN镜像源的需求，即期望CDN回源时优先回镜像源，当请求的文件在镜像源没有找到时，镜像源能触发回客户源站拉取文件，存储文件的同时响应给CDN，从而在CDN与客户源站之间通过镜像源进行隔离，让镜像源承担主要的回源压力，同时实现同一个文件只回客户源一次。天翼云通过结合媒体存储和CDN加速灵活的回源配置能力，可以帮助客户获得镜像源的能力。 相关业务流程如下图： 前提条件 在已经开通并使用CDN加速服务的基础上，需要开通媒体存储，详情请见：开通天翼云媒体存储。 1. 创建存储区域：目前不支持客户自助创建，需要您通过提交工单联系天翼云客服或客户经理，由其人工通过线下渠道为您创建存储区域。因媒体存储仅部分资源池支持镜像回源功能，申请时请详细说明。具体可参考：资源池与区域节点。 2. 创建媒体存储的存储桶，详情请见：新建Bucket。创建完成后，可以在基础信息查看，找到 Bucket域名（即回源域名）。

执行健康检查 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 操作说明 集群健康检查的范围包含Manager服务级别的各个组件检查：服务级别关注组件是否能够提供正常的服务、告警情况以及各个组件差异化的检查指标。 操作步骤 集群健康检查 1. 前往翼MRManager的集群服务页面。 2. 在集群服务页，单击集群服务列表上方的“更多操作 > 健康检查”。 3. 周期执行所有服务的健康检查。 4. 在集群服务>健康检查报告>点击列表左上方间隔设置按钮>跳出周期任务设置弹框，支持用户根据天/周/月维度进行间隔配置，支持配置具体时刻，创建成功后，对支持的组件服务会定期发起健康检查。 查看并导出检查报告 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在翼MR中查看以及导出健康检查的结果。 操作说明 集群健康检查可以包含三方面检查项：各检查对象的服务状态、告警信息、以及每个组件差异化的相关指标。

天翼云多活容灾服务（MDR）衍生于用户对数据、应用和业务的多活、高可用需求。通过资源同步、智能调度、故障切换等能力实现故障场景下用户业务的连续性，实现业务恢复与故障恢复的相互解耦，满足企事业单位对容灾能力建设要求。 使用条件 1. 已经注册并开通天翼云账号。 2. 当前账号已开通多活容灾服务，拥有使用多活容灾服务的权限。 登录多活容灾服务控制台 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。

本章介绍如何通过统一身份认证服务对主机迁移服务进行权限管理。 如果您需要对天翼云上的主机迁移服务 （Server Migration Service），给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制对资源的访问范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用SMS的其它功能。 SMS权限 默认情况下，天翼云账号（管理员账号拥有SMS迁移所需要的所有权限，使用管理员账号进行迁移时，不需要进行授权。）创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置策略，访问SMS时，不需要切换区域。 如下表所示，包括了主机迁移服务 （SMS）的所有系统角色。由于天翼云各服务之间存在业务交互关系，主机迁移服务的角色依赖其他服务的角色实现功能。因此给用户主机迁移服务的角色时，需要同时授予依赖的角色，主机迁移服务的权限才能生效。 表 常用操作和系统策略的关系 操作 SMS FullAccess（全局项目） OBS OperateAccess（对象存储服务项目） ECS FullAccess VPC FullAccess 创建迁移任务 √ x √ √ 查看迁移进度 √ x x x IAM支持以下两种形式的策略： 系统策略：如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限，则为IAM用户授予系统策略。 自定义策略：如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限，则采用自定义策略。