服务质量稳定 依托天翼云平台，我们通过一系列的措施和技术手段，确保服务的稳定性和可用性，为用户提供可靠、高效的产品和服务。随着技术的不断进步和应用场景的不断拓展，我们将继续致力于提升产品的性能和服务品质。 部署方式灵活 可以提供公共云、私有云的部署方式，满足客户部署需求。 对于希望利用云服务优势、注重灵活性和扩展性的客户，我们提供公共云服务方式。通过提供印刷文字识别产品的公有云服务，客户可以快速接入服务。 对于注重数据安全和隐私保护的客户，我们提供私有云部署方式。通过将印刷文字识别产品部署在本地私有云平台上，客户可以在保证数据安全的同时，享有产品带来的便利。

本章节主要介绍数据治理中心DataArts Studio产品的优势。 一站式数据运营平台 贯穿数据全流程的一站式治理运营平台，提供全域数据集成、标准规范设计、连接并萃取数据价值、全流程数据质量监控、统一数据资产管理、数据开发服务等，帮助企业构建完整的数据中台解决方案。 丰富的数据开发类型 支持多人在线协作开发，脚本开发可支持SQL、Shell在线编辑、实时查询；作业开发可支持CDM、SQL、MR、Shell、MLS、Spark等多种数据处理节点，提供丰富的调度配置策略与海量的作业调度能力。 统一调度和运维 全面托管的调度，支持按时间、事件触发的任务触发机制，支持分钟、小时、天、周和月等多种调度周期。 可视化的任务运维中心，监控所有任务的运行，支持配置各类报警通知，便于责任人实时获取任务的情况，保证业务正常运行。

云主机底层平台的安全由云厂商保证 天翼云云主机负责以下方面的安全性： 数据中心安全：包括机房容灾、人员管理、运维审计等。 物理基础设施安全：涉及计算服务器、网络设备、存储设备的安全，以及数据销毁、网络隔离、资产管理等。 虚拟化系统安全：包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。 云服务平台安全：包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。 云上资源的防护由客户保证 客户需要对以下方面负责： 操作系统安全：提升访问安全、使用安全加固操作系统、提升操作系统安全性。 网络安全：网络隔离、控制网络流量、网络流量监控、网关访问安全。 数据安全：加密存储、可信计算、备份与恢复等。 应用安全：漏洞防护、应用网络安全、应用流量安全等。 身份与访问控制：细粒度资源管控、多因素账号认证、访问控制安全性等。 监控与日志：健康状态监控、基础云监控、云审计、操作日志等。 安全体系落地实践 以云主机搭建场景WordPress为例，结合天翼云安全责任共担模型，通过以下安全防护措施，确保客户的网站免受常见网络威胁的影响： 购买云主机前 制定全局安全战略，将安全性融入DevOps中，自动化防御体系，深入理解云环境安全合规标准，识别、分类资产并管控访问。 创建云主机时 使用 VPC ：创建虚拟私有网络，实现网络隔离，保护内部网络。 开启安全防护 ：开启主机安全防护功能，如云主机安全卫士，提升主机安全性。 使用加密磁盘 ：选择加密磁盘，保护存储数据的安全。 配置安全组 ：合理配置安全组规则，限制端口访问，避免非法访问。 创建快照策略 ：创建云盘快照策略，定期备份数据，确保数据可用性。 设置 IAM 授权 ：创建 IAM 用户并分配合适权限，避免权限滥用。 云主机创建完成后 SSH 加固：更改 SSH 默认端口，禁用 root 用户登录，提升登录安全性。 配置 MySQL 安全：更改 MySQL 默认密码，限制数据库访问权限，保护数据库安全。 部署 WordPress ：从官方网站下载并安装 WordPress，启用安全插件，如 Wordfence 等，增强应用安全。 配置安全卫士：安装并配置服务器安全卫士，提供实时安全防护，提升系统安全性。 具体操作请参考：++基于弹性云主机部署 WordPress 的安全防护++

如何配置DNS？ DNS服务器用于解析弹性文件服务中文件系统的域名。 默认情况下，用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到ECS上，不需要人工配置。除非默认的DNS服务器的IP地址被修改，导致域名解析失败，才需要配置DNS的IP地址。 DNS服务器地址：100.125.0.250 Linux配置步骤如下： 以root用户登录云主机； 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址； 格式如下： nameserver DNS服务器IP地址 单击“Esc”，并输入:wq，保存退出； 执行以下命令，查看IP地址是否写入成功； cat /etc/resolv.conf 执行以下命令，验证文件系统域名是否可以解析到IP地址； nslookup 文件系统域名 说明 文件系统域名请从文件系统的共享路径中获取。 ​ （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云主机重启后进行自动修改。防止步骤2中写入的DNS服务器的IP地址被重置； 执行如下命令，进行文件锁定设置。如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件； chattr +i /etc/resolv.conf 说明 如果需要再次对锁定文件进行修改，执行chattr i /etc/resolv.conf 命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如下图所示信息，表明文件处于锁定状态。 Windows系统操作步骤： 进入弹性云云主机界面，登录已创建好的Windows 2012版本的弹性云主机。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图所示。选择“本地连接”。 在“活动”区域，选择“属性”。如图所示。 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图所示。 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图所示，根据需要配置DNS。配置完成后，单击“确定”，完成配置。

适用于：企业类用户、教育类用户、医疗类用户、政府类用户等。 （1）企业类用户 企业需要一个门户网站进行信息宣传，翼建站提供多种pc+手机网站模式，可嵌入微信公众号，进行多渠道宣传，安全性要求相对低。 （2）教育类用户 根据达标校考核标准，各教育机构有要求需要一个门户网站。目前很多学校都是较为老旧的网站系统，安全性，页面样式较为落后。目前我们提供最新的安全框架，新的页面风格。网安经常会进行扫描，安全性要求高。 （3）医疗类行业 大部分的医院都有网站，但存在安全隐患及系统老旧问题。网安经常会进行扫描，安全性要求高。 （4）政府类用户 政府类用户目前有些用户会选择将网站迁移到数办，现今独立建站的用户较少。政府类用户安全性要求极高，需要不断更新网站系统。

本章节主要以HDFS为例介绍如何上传数据以及运行WordCount程序。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中展开节点组，选择要进入的节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，点击输入框，输入master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 在hdfs根目录下，创建input文件夹。 hadoop fs mkdir /input 7. 上传数据。 hdfs dfs put /usr/local/text.txt /input 8. 查看上传的数据。 hdfs dfs ll /input 9. 编写一个WordCount的Java程序，并进行编译打包成jar包。 10. 将该jar包上传到服务器的/client目录下： scp 本地jar包路径 用户名@Master的公网ip地址:/client 11. 执行命令。 hadoop jar jar包名 WordCount /input/text.txt

本章节主要介绍翼MapReduce服务配置健康检查报告保存数。 操作场景 在不同时间、不同使用场景下，MRS集群、服务和主机产生的健康检查报告结果不完全相同。如果需要保存更多的报告用于比较时，可以在MRS Manager修改健康检查报告保存的文件数。 健康检查报告保存的文件数不区分集群、服务或主机类型的健康检查报告。健康检查完成后，报告文件默认保存在主管理节点的“$BIGDATADATAHOME/Manager/healthcheck”，备管理节点将自动同步。 前提条件 用户已明确业务需求，并规划好保存的时间跨度与健康检查频率，检查主备管理节点磁盘空间使用率。 操作步骤 选择“系统设置 > 维护 > 健康检查 > 健康检查配置”。 1.“健康检查报告文件最大份数”参数填写健康检查报告的保存个数。默认值为“50”，取值范围为1~100。 2.单击“确定”保存配置。系统右上角弹出提示“健康检查配置保存成功。”。

本章主要介绍翼MapReduce的修改OMS Kerberos管理员密码功能。 操作场景 管理员应定期修改OMS Kerberos管理员“kadmin”的密码，以提升系统运维安全性。 修改此用户密码将同步修改Kerberos管理员密码。 操作步骤 1. 以omm用户登录任意管理节点。 2. 执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3. 执行以下命令，配置环境变量。 source componentenv 4. 执行以下命令，修改kadmin/admin密码。此操作对所有服务器生效。 kpasswd kadmin/admin 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@$%^&+中的4种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码，例如Admin@12345。 不可与最近N次使用过的密码相同，N为密码策略配置中“重复使用规则”的值。

本章节主要介绍翼MapReduce的锁定用户操作。 操作场景 由于业务变化，用户可能长期暂停使用，为了保证安全，管理员可以锁定用户。 锁定用户的方法包含以下两种方式： 自动锁定：通过设置密码策略中的“密码连续错误次数”，将超过登录失败次数的用户自动锁定。具体操作请参见配置密码策略。 手动锁定：由管理员通过手动的方式将用户锁定。 以下将具体介绍手动锁定。不支持锁定“机机”用户。 对系统的影响 用户被锁定后，不能在FusionInsight Manager重新登录或在集群中重新进行身份认证。锁定后的用户需要管理员手动解锁或者等待锁定时间结束才能恢复使用。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要锁定用户所在行，单击“锁定”。 4. 在弹出的窗口勾选“我已阅读此信息并了解其影响。”，单击“确定”完成锁定操作。

本章节主要介绍翼MapReduce的导出认证凭据文件操作。 操作场景 用户为安全模式集群进行应用开发的场景下，需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。 说明 修改用户密码后，之前导出的keytab将失效，需要重新导出。 前提条件 下载“人机”用户的认证凭据文件前，需要使用Manager界面或者客户端修改过一次此用户的密码，否则下载获取的keytab文件无法使用。请参见修改用户密码。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在需导出文件的用户所在行，选择“更多 > 下载认证凭据”，待文件自动生成后指定保存位置，并妥善保管该文件。 认证凭据中会携带kerberos服务的“krb5.conf”文件。 解压认证凭据文件后可以获取两个文件： “krb5.conf”文件包含认证服务连接信息。 “user.keytab”文件包含用户认证信息。

本章节介绍了什么是云主机备份,以及该产品的架构和基本功能模块。 云主机备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云主机备份（CSBS），新用户请前往云服务备份进行使用。 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复弹性云主机（简称云主机）数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 云主机备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云主机备份对于首次备份的云主机，系统默认执行全量备份。已经执行过备份并生成可用备份的云主机，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云主机的数据恢复至备份所在时刻的状态。 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。云主机备份的产品架构如图。

本节介绍什么是云安全中心。 云安全中心（CTCSC，Cloud Security Center，简称云CSC）作为用户侧的安全中心，通过对各个主机资产、安全设备告警日志等数据的采集对数据进行应用，通过安全数据的统一汇聚进行安全数据的统一融合化处理，通过平台整体整合形成数据汇聚、威胁检测、告警响应的业务能力，对业务进行应急处置和统计分析，满足态势感知、响应处置拦截、威胁预警和攻击行为溯源等目标，最终实现统一的前台展示，帮助用户实现威胁检测、溯源、响应的自动化安全运营闭环。 云安全中心系统主要包含应用中心、安全分析中心、安全数据汇聚以及安全响应中心四大模块。 应用中心：提供各类安全数据的展示、资产以及风险管理，对各类安全指标进行统计分析，出具安全运营报告，实现安全系统数据的统一管理、统一运营。 安全分析中心：实现安全分析和数据分析，构建各类威胁模型，深度检测安全威胁，智能分析辅助安全决策，感知整体安全态势。 安全数据汇聚：实现各类数据源的数据收集，实现数据服务、数据存储、数据处理以及数据采集等。 安全响应中心：实现工单、剧本以及插件工具的管理，安全编排与自动化响应处置，提升安全威胁检测能力和处置效率。

专属的云容器引擎服务，用户独享容器资源，提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请，或拨打天翼云客服电话4008109889

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

接口描述 该接口下了一个新购单，需要登录到天翼云我的订单页面支付订单之后才能完成实例创建。 接口约束 无 URI POST /v1/eop/purchaseorder 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 : orders 是 Array 订单项 List OrderItem 参数 是否必填 参数类型 说明 示例 下级对象 : cycleType 是 String 订购周期类型；3 表示按月订购；5 表示按一年订购；6 表示按两年订购；7表示按三年订购 3 instanceCnt 是 Integer 订购数量；大于0且小于50 1 cycleCnt 是 Integer 订购周期，大于0，订购时长最长不能超过384个月。cycleCnt为1，cycleType为3时，表示订购1个月 1 items 是 Array 包含虚机、存储、备份三部分，由resourceType标识 List RdsFlavor虚机部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，虚机为PGSQLVM PGSQLVM itemConfig 是 Object RdsFlavorVM RdsFlavorVM 参数 是否必填 参数类型 说明 示例 下级对象 : dbversion 否 String 数据库版本，默认为12.0; 需根据资源池支持的版本来填写，建议填12.0。 12.0 vpcId 是 String VPC ID，可通过接口【查询VPC列表】获取 b3572a695af8458bbf146fdbf31f7063 subnetId 是 String 子网ID，可通过接口【查询子网列表】获取 7d3fe61db2794c2ab190afd9754125b4 secgroups 是 String 安全组ID，可通过接口【查询安全组列表】获取 aa8ddfb7f0424c57bb257df09d5c732a cpuNum 是 Integer CPU核数和内存大小，需按照资源池所支持的实例规格填写。常用的规格有：2C4G，2C8G，4C8G，4C16G，8C16G，8C32G，16C32G，16C64G 2 memSize 是 Integer 4 edition 是 String 可选值：standby（主备）、single（单机） standby dbName 是 String 数据库名称 admin dbPassword 是 String 数据库密码，832位，且必须含有数字，小写字母，大写字母，特殊字符 RdsFlavor存储部分 参数 是否必填 参数类型 说明 示例 下级对象 resourceType 是 String 资源类型，存储为PGSQLEBSC PGSQLEBSC itemValue 否 Integer 磁盘容量,默认为100，最低为100 100 itemConfig 是 Object 磁盘配置 RdsFlavorEBSC RdsFlavorEBSC 参数 是否必填 参数类型 说明 示例 下级对象 : volumeType 是 String 磁盘类型,默认为SATA;可选值：SATA、SSD、SAS;需要根据资源池是否支持该类型来填写。 SATA RdsFlavor备份部分 参数 是否必填 参数类型 说明 示例 下级对象 : resourceType 是 String 资源类型，为PGSQLBACKUP PGSQLBACKUP itemValue 否 Integer 磁盘容量，默认为100,最低为100。需大于等于存储部分的磁盘容量 100 itemConfig 是 Object 磁盘配置 RdsFlavorBACKUP RdsFlavorBACKUP 参数 是否必填 参数类型 说明 示例 下级对象 volumeType 是 String 磁盘类型，目前只能为SATA SATA

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

本文介绍全站加速资源包的选购指导。 当前天翼云全站加速产品可订购的资源包包括流量包、静态https请求包、动态请求包、上传加速流量包、websocket流量包。 全站加速支持订购面向中国内地和全球（不含中国内地）的资源包，客户可按实际业务需求选购额度匹配的规格。 选购案例 客户是金融行业，需要对其官网做加速，以解决其官网访问卡顿、接口响应慢的问题。 应用场景：静态图片、文字以及动态接口类。 加速区域：中国内地。 客户诉求：无上传、websocket需求。网站使用量相对变化不大，希望购买足额资源包方式，不希望使用按量付费方式。 业务资源消耗的预估如下： 业务使用明细 业务额度评估 全站加速下行流量 下行流量：约16.6TB/月 静态https请求数 静态https请求数：约15000万次/月 动态请求数 动态https请求数+动态http请求数约：120万次/月 资源包选购分析 如下为全站加速（中国内地）资源包对应的规格和标准资费。 计费项 阶梯/规格 标准资费（元/个） 有效期 流量包 100GB 17 一年 流量包 500GB 85 一年 流量包 1TB 170 一年 流量包 5TB 850 一年 流量包 10TB 1700 一年 流量包 50TB 7650 一年 流量包 200TB 25500 一年 流量包 1PB 127500 一年 静态https请求包 1000万次 40 一年 静态https请求包 1亿次 360 一年 静态https请求包 10亿次 3200 一年 静态https请求包 100亿次 28000 一年 静态https请求包 1000亿次 200000 一年 动态请求包 100万次 13 一年 动态请求包 1000万次 128 一年 动态请求包 1亿次 1275 一年 动态请求包 10亿次 12500 一年 动态请求包 100亿次 120000 一年 根据客户业务额度预估的下行流量约200TB/年，静态https请求数约180000万次/年，动态请求数约1440万次/年。 流量包订购参考：订购1个200TB的下行流量包，标准价格为25500元。 静态请求包订购参考： 订购18个10000万次的静态https请求包，总计标准价格为18x3606480元。 订购2个100000万次的静态https请求包，总计标准价格为2x32006400元。 订购1个100000万次的静态https请求包，8个10000万次的静态https请求数包，总计标准价格为1x3200+8x3606080元。 动态请求包订购参考： 订购2个1000万次的动态请求包，总计标准价格为2x128256元。 订购1个1000万次的动态请求包，5个100万次的动态请求包，总计标准价格为1x128+5x13193元。

服务版本 适用场景说明 单机版 适用于资源在天翼云上的01Gbps的IP防护场景。 集群版 适用于资源在天翼云上的110Gbps，需要集群高可用的防护场景。

天翼云数据管理服务协议

本章节主要介绍翼MapReduce服务的产品规格。 云主机 通用云主机 S7通用型 规格名称 核数（vCPU） 内存(GB) s7.2xlarge.4 8 32 s7.4xlarge.2 16 32 s7.4xlarge.4 16 64 s7.8xlarge.2 32 64 s7.8xlarge.4 32 128 C7通用计算增强型 规格名称 核数（vCPU） 内存(GB) c7.2xlarge.4 8 32 c7.3xlarge.2 12 24 c7.3xlarge.4 12 48 c7.4xlarge.2 16 32 c7.4xlarge.4 16 64 c7.6xlarge.2 24 48 c7.6xlarge.4 24 96 c7.8xlarge.2 32 64 c7.8xlarge.4 32 128 c7.12xlarge.2 48 96 c7.12xlarge.4 48 192 c7.16xlarge.2 64 128 c7.16xlarge.4 64 256 c7.24xlarge.2 96 192 c7.24xlarge.4 96 384 M7内存优化型 规格名称 核数（vCPU） 内存(GB) m7.2xlarge.8 8 64 m7.3xlarge.8 12 96 m7.4xlarge.8 16 128 m7.6xlarge.8 24 192 m7.8xlarge.8 32 256 m7.12xlarge.8 48 384 m7.16xlarge.8 64 512 m7.24xlarge.8 96 768

本章节主要介绍翼MapReduce服务HBase健康检查指标项说明。 运行良好的RegionServer数 指标项名称： 运行良好的RegionServer数 指标项含义 ：检查HBase集群中运行良好的RegionServer数。 恢复指导： 如果该指标项异常，请检查RegionServer的状态是否正常并处理，然后建议检查网络是否正常。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HBase服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，请检查HMaster和RegionServer的状态是否正常并先处理，然后检查ZooKeeper服务的状态是否为故障并处理。使用客户端，确认是否可以正确读取HBase表中的数据，排查读数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章主要介绍翼MapReduce的修改备份任务功能。 操作场景 系统管理员可以通过FusionInsight Manager修改已创建的备份任务的配置参数，以适应业务需求的变化。不支持修改任何恢复任务配置参数，只能查看恢复任务的配置参数。 对系统的影响 修改备份任务后，新的参数在下一次执行任务时生效。 前提条件 已创建备份任务。 已根据业务实际需求，规划新的备份任务策略。 操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，单击“配置”，打开修改配置页面。 在新页面中修改任务参数，支持修改的主要参数项如下： 开始时间 周期 目的端NameService名称 目的端NameNode IP地址 目的端路径 最大备份数 最大恢复点个数 最大map数 单个map的最大带宽 说明 修改某个备份任务参数“目的端路径”后，第一次执行此任务默认为全量备份。 3.单击“确定”保存。

混合云一体机推理基础版涉及硬件交付，需要线下开展，暂不支持客户线上自主开通订购，如需订购请联系专属客户经理，或者拨打天翼云客服电话4008109889，或者新建业务需求单进行下单。

本节介绍天翼云手机的产品优势。 云端算力，畅玩无忧 云端提供强悍的GPU算力，有效解决用户在普通手机上运行重度计算或渲染时“跑不动”的问题。 云端带宽，流量无忧 使用云手机下载应用、观看视频等使用云端流量，流量无上限，不额外占用本手机流量。 全面管控，安全无忧 云端系统可定制、应用可管控、文件可备份、网络传输加密，将公司信息数据资产，留在公司手里。 批量管理，高效办公 可同时对多台云手机批量操作，大大降低企业设备采购和运维成本。

天翼云电脑同步工具支持文件增量同步吗？ 支持，可以自动对传输文件进行差异数据计算，只传输文件增量部分。 天翼云电脑同步工具支持数据压缩吗？ 支持，可以自动对传输文件进行高效数据压缩，减少传输的数据量。 天翼云电脑同步工具支持批量同步吗？ 支持，可以同时选择多个文件或文件夹发起批量同步。 天翼云电脑同步工具支持一对多同步吗？ 支持，可以在创建A桌面的同步任务后，再切换目标为B桌面，创建B桌面的同步任务。 天翼云电脑同步工具支持专线环境下使用吗？ 支持，可以配置专线接入地址后进行专线接入。 天翼云电脑同步工具支持自动同步吗？ 支持，可创建自动同步任务，实时进行文件变动监测和同步。自动同步任务在天翼云电脑同步工具退出后会自动停止。 天翼云电脑同步工具提示“无法连接服务器”，如何处理？ 请检查本地网络是否正常，天翼云电脑同步工具工作时需要联网。 天翼云电脑同步工具提示“文件同步失败”，如何处理？ 文件同步过程中出现了网络中断，可点击“恢复”按钮继续未完成的同步任务。 天翼云电脑同步工具提示“未更新同步服务补丁”，如何处理？ 请按提示要求重启目标云电脑，完成同步服务补丁更新。 天翼云电脑同步工具的传输速率是如何计算的？ 天翼云电脑同步工具对文件采用压缩传输，传输速率使用原始文件大小进行计算。例如：原始文件10MB，压缩后为2MB，网络带宽1MB/s，则实际传输耗时 2MB / 1MB/s 2s, 计算的传输速率为10MB / 2s 5MB/s。

本节介绍天翼云电脑（公众版）的产品定义，以便您了解云电脑。 天翼云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的云电脑使用体验。即开即用，便捷访问，适配多种终端类型。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼云电脑（公众版） 为个人/家庭用户提供安全、快速的云电脑使用服务，满足日常办公、娱乐、在线学习需要，多终端支持，随时随地使用智能终端一键接入云电脑。 产品架构图 说明 关于天翼云电脑（公众版）的产品规格说明，请参考 关于天翼云电脑（公众版）的产品功能说明，请参考 关于天翼云电脑（公众版）的客户端下载，请前往

天翼云为您提供弹性高性能计算产品服务协议,请您点击查看。 弹性高性能计算服务协议生效，详情请参见这里。

参数 说明 源端使用自定义域名下载 当默认域名不能满足您的迁移需求，比如您需要一个自定义域名以便使用CDN降低源端出口下载流量的费用，且您的源端云服务提供商支持自定义域名时，可以勾选此选项。说明当源端云服务提供商是七牛云时，因其对默认域名的使用做了限制，为确保您的迁移顺利进行，系统已为您自动勾选此参数。勾选此选项后，进行如下设置：在“自定义域名传输协议”中选择传输协议。说明HTTP协议安全级别低于HTTPS协议，推荐使用HTTPS协议。填写“桶自定义域名”。如果您使用了源端云服务提供商提供的CDN鉴权，则选择“启用CDN鉴权校验”，并配置校验类型和秘钥。说明l您需要参见源端云服务提供商的相关资料配置CDN后，才能使用CDN相关功能。l使用源端CDN产生的费用遵从源端云服务提供商的计费规则，费用由源端云服务提供商向您收取。l不支持URl重定向。单击“检查”，检查配置是否正确。l如果检查未通过，请单击“详情”查看未通过的原因。l如果检查通过，则可继续进行其他迁移配置。 解冻归档数据 归档类型的对象存储要实现迁移，必须预先解冻。当您的源端云服务提供商支持自动解冻归档类型数据时，可以勾选此选项。l勾选：如果遇到归档类型对象，则自动解冻该对象并进行迁移。如果解冻失败，则判定该对象迁移失败并跳过，继续迁移其余对象。l不勾选：如果遇到归档类型对象，则直接判定该对象迁移失败并跳过，继续迁移其余对象。说明l目前支持以下云服务提供商的归档数据的自动解冻：华为云、阿里云、金山云、腾讯云。l解冻预计耗时1分钟及以上，对象越大解冻耗时越长，超过3分钟默认解冻失败。各云服务提供商的解冻耗时可能存在差异，具体请参考各云服务提供商的相关文档。l解冻归档数据的过程中会产生两种费用，一是API调用费用，二是归档数据取回费用，这些均由源端云服务提供商向您收取。l归档数据的解冻状态会持续一段时间，在此时间内支持对象的下载/访问，超过此时间后需要重新解冻。解冻状态持续时间请参考各云服务提供商的相关文档。l对象存储数据从源端云服务提供商迁移到天翼云后，存储类型和目的端桶的存储类型保持一致，与源端对象存储类型无关。

本节主要介绍Redis常见使用规范，主要从Key名称、Value值、Redis命令以及其他方面描述。 Key名称 Key名称的使用规范如下： 使用统一的命名规范。 一般使用业务名(或数据库名)为前缀，用冒号分隔，例如，业务名:表名:id。 控制key名称的长度。 在保证语义清晰的情况下，尽量减少Key的长度。有些常用单词可使用缩写，例如，user缩写为u，messages缩写为msg。 名称中不要包含特殊字符。 Value值 Value值的使用规范如下： 要避免大Key。 大Key会带来网卡流量风暴和慢查询，一般string类型控制在10KB以内，hash、list、set、zset元素个数不要超过5000。 选择合适的数据类型。 比如存储用户的信息，可用使用多个key，使用set u:1:name "X"、set u:1:age 20这样存储，也可以使用hash数据结构，存储成1个key，设置用户属性时使用hmset一次设置多个，同时这样存储也能节省内存。 设置合理的过期时间。 最好是过期时间打散，不要集中在某个时间点过期。 Redis命令 Redis命令的常用规范如下： 时间复杂度为O(N)的命令，需要特别注意N的值。 例如：hgetall、lrange、smembers、zrange、sinter这些命令都是做全集操作，如果元素很多，是很耗性能的。可使用hscan、sscan、zscan这些分批扫描的命令替代。 命令禁用，使用前，请参考Redis命令兼容性和WebCli命令兼容性。 慎重使用select。 Redis多数据库支持较弱，多业务用多数据库实际还是单线程处理，会有干扰。最好是拆分使用多个Redis。天翼云集群实例不支持多DB。 如果有批量操作，可使用mget、mset或pipeline，提高效率，但要注意控制一次批量操作的元素个数。 mget、mset和pipeline的区别如下： mget和mset是原子操作，pipeline是非原子操作。 pipeline可以打包不同的命令，mget和mset做不到。 使用pipeline，需要客户端和服务端同时支持。 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码，比如长时间的sleep、大的循环等语句。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。 集群实例使用lua有如下限制： 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key，否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时，DCS Redis集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot。

本文介绍网站提示证书存在风险的相关场景及解决方案。 背景说明 网站已经在天翼云CDN控制台开启了HTTPS功能，并配置对应证书，但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。 可能原因及方案 场景一：域名配置的对应证书已过期 处理方式：您可以前往CDN控制台更换新的证书。具体操作时，可先上传新的证书，再在【域名管理】中的【HTTPS配置】中选择新证书对应的备注名，单击【提交保存】即可。详情请见：新增证书，HTTPS配置。 场景二：配置了自签名HTTPS证书 自签名证书是由个人或企业自行签署的证书，而不是由受信任的证书机构签发的证书。此类证书容易被伪造、安全系数低、有效期不稳定，各大浏览器基本都不信任此类证书。 处理方式：通过正规证书机构购买相应证书，购买后到CDN控制台重新上传证书并关联对应域名。 场景三：系统时间错误 请检查浏览器系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。 处理方式： 更新浏览器本地系统时间。 场景四：使用了过低的TLS版本 处理方式：天翼云默认开启了TLS 1.0/1.1/1.2/1.3，目前公认的安全性更高的协议是TLSv1.2和TLSv1.3，您可选择关闭TLS 1.0/1.1，只开启 TLSv1.2 和 TLSv1.3。

本节介绍了什么是DDoS攻击以及DDoS攻击的常见类型。 攻击原理 分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指攻击者通过控制数百台甚至数万台机器，利用恶意程序同时对一个或多个目标发起攻击，使目标的网络出口链路堵塞或机器负载变高，导致无法正常响应正常用户请求。 DDoS攻击频繁发生的原因 利益驱动，黑产猖獗 后疫情时代，数字技术正在加速与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎，经常以DDoS攻击为手段进行敲诈勒索。 产业链成熟，攻击成本低 DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型，从DDoS攻击原理即可看出，发起DDoS攻击并没有太大技术难度，攻击成本极低。 攻击隐蔽性强 DDoS攻击者使用伪造源IP、利用反射、僵尸网络等手段发起攻击并隐藏自己。从攻击防御的角度是较难观测到真实资源，使得攻击链路无法向前推进，溯源链路中断，导致无法彻底曝光和摧毁攻击团伙。 DDoS攻击的危害 当源站被DDoS攻击，可能导致用户无法访问您的业务，从而带来经济和名誉损失，在激烈的行业竞争中失利。 网络出口链路被堵塞将不仅仅影响被攻击的源站，同时也会影响共用出口的所有业务，进一步扩大影响面。

本节介绍天翼云手机产品支持定制,支持管控、数据安全等功能的内容介绍。 多端接入 提供Android、Windows、Mac系统或Web版客户端，满足在各种终端接入云手机使用的需求。 网络直通 天翼云手机通过云端直接联网，网速稳定，畅享云端大带宽，不受本地手机信号强弱及联网模式影响。 云上安全管控体系 支持对员工云手机进行定制化管控：系统层，支持自定义镜像，添加水印、防截屏等限制；应用层，由企业指定员工办公应用；数据层，对落盘文件加密存储，敏感数据去标识存储，保障企业数据安全。打造云上安全办公。 批量群控 天翼云手机客户端支持多开云手机，并批量控制，提升企业办公效率。 安全稳定 数据云端加密存储，三副本安全备份，无需担心数据丢失。 灵活调控 支持快速创建、分配云手机，资源灵活扩容。 实时批量控制，自定义管理策略，高效运维。 操作便捷 提供多种客户端接入方式，稳定运行海量APP。