本节为您介绍天翼云区域和可用区的概念及关系。 区域 区域（region）是指物理的数据中心的地理区域。区域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同区域之间完全隔离，保证不同区域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的区域。 相关特性 不同区域之间的网络完全隔离，不同区域的云产品默认不能通过内网通信。 如果不同区域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择区域 在天翼云中，资源创建或购买成功后不能更换区域，因此选择区域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署区域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择区域。 中国内地：一般情况下建议选择和您目标用户所在区域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地区域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些区域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源规格可能有差异，不同区域的产品覆盖可能有差异，请根据您的需求及预算选择合适的区域。 3. 产品之间的关系：如果多个天翼云产品一起搭配使用，需要注意：不同区域的云主机、对象存储、负载均衡等服务，内网不互通。 4. 经营性备案：如果您使用物理机作为Web服务器，您需要完成经营性备案，同时需要在指定的区域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文主要介绍性能测试使用流程 性能测试是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV等协议构建的云应用提供性能测试的服务。服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 通过简单的四步操作，您就可以完成一次性能测试。 使用流程 1. 准备资源组 2. 创建测试工程 3. 创建测试任务 4. 查看测试报告 准备运行性能测试的测试资源组。说明测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 为用户的测试工程提供管理能力，事务、测试任务、测试报告的内容在同一个工程内共享。 根据压测场景，引用定义好的测试事务，为用户创建性能测试场景。 提供性能测试的实时报告和离线报告，用于测试结果分析。 操作约束 如果使用想性能测试服务压测公共网站，需确保该公共网站对于压测者是白名单，否则一切法律后果需自负。

弱口令检测 通过弱口令字典，检测用户SSH、RDP等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵。 配置脆弱性检测 配置脆弱性检测也就是基线检查，指针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线，天翼云漏洞扫描服务平台整合操作系统、数据库等系统环境基线规范，通过基线规范逐项比对主机安全配置项的配置情况，发现配置薄弱点，反馈检查参数，针对加固，避免因配置薄弱导致的入侵风险。 专业的漏洞分析 漏洞扫描结束后扫描器将自动输出扫描结果，描述漏洞风险、漏洞数量以及整改建议，电信云安全专家对扫描器结果结合应用环境、最新业界安全形势、大数据分析、威胁情报分析等整理输出一份有深度、有广度的专业漏洞扫描评估报告，并提出切实可行的安全整改建议，帮助客户全面掌握漏洞风险态势，合理高效安排加固工作。

什么是配额？ 对用户的资源数量和容量做了限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交您的申请，并告知您申请提高配额的理由。 在通过我们的审理之后，我们会更新您的配额并进行通知。 如何检查终端节点服务所在后端弹性云主机的网络配置？ 步骤如下： 1、确认弹性云主机使用的网卡安全组是否正确。 2、在弹性云主机详情页面查看网卡使用的安全组。 3、查看安全组入方向是否已放行198.19.128.0/20网段的地址，如果没有放行，请添加198.19.128.0/20网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。 4、确认弹性云主机网卡所在子网的网络ACL不会对流量进行拦截。 5、在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认对等连接涉及的子网已放通。 VPC终端节点和对等连接有什么区别？ 具体请见下表。 类别 VPC对等连接 VPC终端节点 ::: 安全性 VPC内所有ECS、ELB、VIP等均可以被访问。 仅创建了终端节点服务的ECS、ELB可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同，那么建立的对等连接将无效，无法相互通信。 支持。 VPC终端节点完全不受两个VPC子网网段重叠或者完全相同的影响，均可以正常通信。 通信方向 建立对等连接的两个VPC之间支持双向通信。 通过VPC终端节点建立连接的两个VPC之间，仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 路由配置 两个VPC间创建对等连接后，需要在两端VPC内分别添加对等连接路由信息，才能使两个VPC互通。 通过VPC终端节点服务进行连接的两个VPC，服务已为用户配置好相应的路由信息，用户自己无需再配置。

本节介绍如何设置定时扫描。 在创建任务时，设置“开始时间”，设置好启动时间后，系统会在用户设置的时间点启动该任务，如下图所示。 说明 启动时间必须在一周之内。 定时开始

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB管控服务安装部署 2. 实例服务初始化及实例开通

安全策略名称 支持TLS版本 支持加密算法套件 说明 TLSpolicy10with13 TLS v1.0/TLS v1.1/TLS v1.2//TLSv1.3 TLSAES128GCMSHA256、TLSAES256GCMSHA384、TLSCHACHA20POLY1305SHA256、TLSAES128CCMSHA256、TLSAES128CCM8SHA256、ECDHEECDSACHACHA20POLY1305、ECDHERSACHACHA20POLY1305、ECDHEECDSAAES128GCMSHA256、ECDHERSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHERSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHERSAAES128SHA256、ECDHEECDSAAES128SHA、ECDHERSAAES256SHA384、ECDHERSAAES128SHA、ECDHEECDSAAES256SHA384、ECDHEECDSAAES256SHA、ECDHERSAAES256SHA、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、AES128SHA、AES256SHA 支持TLS1.0、TLS1.1、TLS1.2、TLS1.3版本与相关加密套件，兼容性好，安全性低。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy10 TLS v1.0/TLS v1.1/TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.0、TLS1.1、TLS1.2版本与相关加密套件，兼容性好，安全性低。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy11 TLS v1.1/TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256、AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.1、TLS1.2版本与相关加密套件，兼容性较好，安全性中。当前安全策略包含低于TLS 1.2版本的协议，存在安全风险，建议选择高版本安全策略。 TLSpolicy12 TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、AES128GCMSHA256、AES256GCMSHA384、AES128SHA256,AES256SHA256、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA、AES128SHA、AES256SHA 支持TLS1.2版本与相关加密套件，兼容性较好，安全性高。 TLSpolicy12Strict TLS v1.2 ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA 支持TLS1.2版本与相关加密套件，兼容性一般，安全性高。 TLSpolicy12strict1.3 TLSv1.2/TLSv1.3 TLSAES128GCMSHA256、TLSAES256GCMSHA384、TLSCHACHA20POLY1305SHA256、TLSAES128CCMSHA256、TLSAES128CCM8SHA256、ECDHEECDSAAES128GCMSHA256、ECDHEECDSAAES256GCMSHA384、ECDHEECDSAAES128SHA256、ECDHEECDSAAES256SHA384、ECDHERSAAES128GCMSHA256、ECDHERSAAES256GCMSHA384、ECDHERSAAES128SHA256、ECDHERSAAES256SHA384、ECDHEECDSAAES128SHA、ECDHEECDSAAES256SHA、ECDHERSAAES128SHA、ECDHERSAAES256SHA 支持TLS1.2和TLS1.3版本与相关加密套件，兼容性较好，安全性很高

添加DNAT规则 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。 注意 云主机/物理机使用公网NAT网关配置DNAT规则时，不建议云主机/物理机同时绑定公网IP，以免造成流量出入方向走到不同的路径。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入公网NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，点击DNAT标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示： 参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。

本文简述页面优化功能、注意事项及配置方法等。 背景介绍 我们看到的所有网页展示和交互是由HTML、CSS、JavaScript共同构建的。 HTML（HyperText Markup Language）是超文本标记语言。是一种建立网页文件的语言，通过标记式的指令(Tag)，将影像、声音、图片、文字动画、影视等内容显示出来。事实上，每一个HTML文档都是一种静态的网页文件，这个文件里面包含了HTML指令代码，这些指令代码并不是一种程序语言，只是一种排版网页中资料显示位置的标记结构语言。以盖房子类比，必须定义这个房子有多长、多宽，每一块面积如何规划，例如哪里是卫生间、哪里是饭厅、哪里是卧室。将这些定义好，网页也就有了最基本的样子。总之，HTML就是用来布局网页中的每一个元素的。 CSS（Cascading Style Sheets）是级联样式表。是一种用来表现HTML或XML等文件样式的计算机语言。CSS 中的“样式”就是指外观。还以盖房为例，定义好了各个空间，房子也盖起来了，但还要装修，例如给客厅贴壁纸、给卧室铺地板。CSS 就是起装修作用的，要和HTML—起配合使用。 JavaScript是一种脚本语言，它在网页中的作用是控制HTML中的每一个元素，有时要删除元素，有时要添加新元素。大家可能遇到过这样的场景：单击网页上的一个按钮，会有一个网页上从没有过的元素显示出来，这就是利用JavaScript实现的。房子已经装修好，贴上了墙纸，铺上了地板，桌子、板凳、沙发都已经摆好，一切都很完美。可是，一个有生活情趣的住户时常要买些新家具，或者把茶几换个位置，这时，移动、添加、减少物件就只能靠JavaScript实现。 一般的网页页面中往往会存在一些冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，这些内容一般对于页面的展现没有实际作用，如果可以去除这些页面的冗余信息，就可以一定程度上提升加速效果和页面可阅读性。

公有云采用虚拟私有云（VPC）管理各服务的网络安全，比如DCS缓存服务，用户创建的DCS缓存实例，只允许被实例处于相同虚拟私有云的弹性云主机访问。 解决方案 天翼云的弹性云主机，如果绑定了弹性IP地址，用户可以从本地电脑远程访问。 因此，我们可以采用ssh工具的隧道代理机制，通过一台既能连接DCS缓存实例，又能被本地电脑访问的中转服务器，实现“代理转发”。 说明 Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 前提条件 假设已申请DCS缓存实例一个，本地电脑可以连接互联网，且安装有MobaXterm、Redis客户端等工具。 申请一台弹性云主机（ECS），满足以下要求： 绑定弹性IP，公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便，ECS使用linux操作系统。 这样保证ECS与DCS缓存实例网络互通，同时可以从本地电脑远程SSH连接ECS。 操作步骤 通过MobaXterm建立隧道作为跳板机 1.新建一个到ECS的SSH连接，使用22号端口。 图 连接ECS 2.SSH连接配置好后，输入登录用户和密码，连接上ECS。登录后输入TMOUT0，避免连接超时自动关闭。 图 输入TMOUT0 3.在MobaXterm工具中找到MobaSSHtunnal，建立隧道。 图 创建隧道 4.配置本地IP为127.0.0.1后，启动隧道。 图 启动隧道 5.本地电脑打开Redis客户端，以Redis命令行界面为例。连接DCS缓存实例，命令如下： Rediscli h 127.0.0.1 p 3306 a {password} 参数说明： h 主机名：localhost或者127.0.0.1，和隧道建立时配置的本地IP相同。 p 端口号：3306，和隧道建立时配置的本地侦听端口相同。 a 密码：DCS缓存实例连接密码。 6.连接成功，显示如下。 图 连接实例

本章节主要介绍创建翼MapReduce服务的方式。 用户可以通过点击翼MapReduce产品页的“立即开通”或翼MR控制台内的“创建集群”进入订购页面，按需完成软件、硬件与基础配置，通过确认订单并支付，完成集群创建。支付后我们将为您尽快拉起集群，您可前往翼MR控制台查看集群的创建进度。 创建数据湖集群：数据湖集群提供更高效、灵活的集群管理，更快地运行大数据的计算引擎，更好地提供数据分析能力，帮助您更加方便快捷的对数据湖的计算、存储资源进行构建和管理。 创建数据分析集群：数据分析集群使用开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join，帮助您更加快捷的进行数据分析工作。 创建数据服务集群：数据服务集群提供高度可靠性、可扩展性的数据服务以满足您的数据需求。 创建云搜索集群：云搜索集群通过分布式计算和存储系统，为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力，帮助您更方便的检索大规模数据集。 创建实时数据流集群：实时数据流集群提供高效的流式计算、消息队列等组件能力，支持实时数据ETL和日志采集分析的业务需求。 创建自定义集群：自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

操作场景 云容器引擎（CCE）与云监控服务无缝集成，可以实时查看每个集群工作节点的资源使用情况，您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 云监控服务可以对节点运行状态进行日常监控。您可以通过CCE控制台或云监控服务控制台，直观地查看节点的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的节点状态。如果您的节点刚刚创建完成，请等待5～10分钟后查看监控数据。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 在列表右上角选择所需的集群，在该集群下选择所需的节点。 步骤 3 单击节点名称后的“监控”，在云监控服务中可查看监控信息。 步骤 4 在弹出节点监控窗口中，可查看该节点的基本监控信息，包括CPU使用率、内存使用率、磁盘使用率、CPU/内存/磁盘使用记录、上行速率、下行速率、网络监控等指标。 监控指标 指标含义 CPU使用率 该指标为从物理机层面采集的CPU使用率，数据准确性低于从弹性云主机内部采集的数据。 内存使用率 该指标用于统计节点的内存使用率。 磁盘使用率 节点的磁盘使用率，统计对象是使用率最大的磁盘，而非所有磁盘的平均使用率； 节点的磁盘剩余容量，统计对象是剩余容量最大的磁盘，而非所有磁盘的剩余容量之和。 CPU/内存/磁盘使用记录 可查看一小时内的CPU使用率、内存使用率和磁盘使用率的曲线。 下行速率 一般指从网络下载数据到节点的速度，单位KB/S。 上行速率 一般指从节点上传网络的速度，单位KB/S。 网络监控 可查看一小时内的下行速率、上行速率的曲线。

本节为您介绍镜像服务常见的创建类问题。 创建镜像FAQ 一个账号最多可以创建多少个私有镜像？ 在当前阶段，您在一个区域内默认最多可以创建 10 个私有镜像。如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 通过云主机创建私有镜像，云主机需要关机吗？ 各资源池陆续支持开机制作镜像，如果云主机未关机，则云主机可能处于数据读写状态，此时制作镜像可能会导致数据丢失的问题，建议关机之后制作镜像。 创建私有镜像支持哪些系统架构？ 目前创建私有镜像时，天翼云支持的系统架构只有X8664，后续会增加ARM架构。 创建私有镜像支持哪些镜像格式？ 通过云主机创建私有镜像，支持RAW格式；通过镜像文件创建私有镜像，支持RAW、QCOW2、VMDK、VHD格式。 通过镜像文件创建私有镜像时，参数选择错误了怎么办？ 如果操作系统、系统架构、镜像格式选择错误，会导致实际镜像文件与选择的操作系统不匹配，可能会导致创建云主机失败；如果是镜像文件地址错误，会导致检验不通过，无法创建私有镜像；用户必须删除掉错误的镜像，重新选择正确的参数创建私有镜像。 整机镜像FAQ 为什么创建云主机或者为云主机切换操作系统时选不到ISO镜像？ ISO镜像通常用于安装操作系统、软件或进行系统修复等操作。在创建云主机或切换操作系统时，有时可能无法直接选择ISO镜像。这可能是因为ISO镜像的使用方式和限制特性所致： ISO镜像的用途：ISO镜像通常被用于初始化云主机，进行操作系统的安装或重装。它们不同于系统盘镜像，后者是已安装好操作系统和配置的镜像。 创建云主机时的限制：在创建云主机时，通常只能选择已有的系统盘镜像来作为主要启动盘，因为这些镜像已经预配置了操作系统和一些必要的设置。而ISO镜像不具备这些预配置特性。 操作系统切换的限制：同样，操作系统切换通常要求选择一个已经配置好的系统盘镜像作为新的操作系统基础，而ISO镜像并没有这种预先配置的内容。 ISO镜像的用途限制：虽然ISO镜像可以用来创建云主机，但在创建后，它们可能会有一些限制，例如不能随意挂载其他磁盘，因为ISO镜像通常被用来引导系统安装过程。

本节主要介绍云存储网关申请开通规则。 功能说明 支持高可用，支持iSCSI协议，支持中英文Web管理界面。 申请公测 详见申请部署。 申请公测须知 提交公测申请前请务必准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、对象存储（经典版）I型具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。 订单0元支付成功后，会有天翼云运维人员与您预约安装时间，部署一套网关约需8小时，安装部署服务时间：5天×8小时（法定节假日除外），请您耐心等待。 该产品不涉及续订、退订，使用过程中如遇问题，请提交工单进行解决。

本节主要介绍操作步骤 前提条件 待压测应用需提前准备好，本例没有实际的应用压测，主要讲解压测方法。 操作流程 使用性能测试，您需要按照如下流程操作： （可选）了解性能测试基本概念：在使用性能测试服务前，建议您先了解一些基本概念。 前提条件：使用性能测试服务进行压测，您需要预先准备好待压测的应用。 资源和套餐准备：购买合适的性能测试套餐，创建私有资源组。若是使用共享资源组，无需额外创建私有资源组。 任务创建、调试及执行：根据业务实际情况，创建需要压测的任务，可以多任务并行压测。 测试报告分析：查看实时报告，根据报告提前识别一网通办系统的性能瓶颈。 了解性能测试基本概念 并发用户数： 在性能测试工具中，并发用户数一般被称为虚拟用户数。 RPS（QPS）： 平均每秒发出请求的次数（R Request / Taken Time(s)）。 响应时间： 用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。在性能检测中一般以测试环境中压力发起端至服务器返回处理结果的时间为计量，单位一般为秒或毫秒，该时间不同于模拟真实环境的用户体验时间。

本文简述页面性能优化功能及配置方法。 基本概念介绍 我们看到的所有网页展示和交互是由HTML、CSS、JavaScript共同构建的。 HTML（HyperText Markup Language）是超文本标记语言。是一种建立网页文件的语言，通过标记式的指令(Tag)，将影像、声音、图片、文字动画、影视等内容显示出来。事实上，每一个HTML文档都是一种静态的网页文件，这个文件里面包含了HTML指令代码，这些指令代码并不是一种程序语言，只是一种排版网页中资料显示位置的标记结构语言。以盖房子类比，必须定义这个房子有多长、多宽，每一块面积如何规划，例如哪里是卫生间、哪里是饭厅、哪里是卧室。将这些定义好，网页也就有了最基本的样子。总之，HTML就是用来布局网页中的每一个元素的。 CSS（Cascading Style Sheets）是级联样式表。是一种用来表现HTML或XML等文件样式的计算机语言。CSS 中的“样式”就是指外观。还以盖房为例，定义好了各个空间，房子也盖起来了，但还要装修，例如给客厅贴壁纸、给卧室铺地板。CSS 就是起装修作用的，要和HTML—起配合使用。 JavaScript是一种脚本语言，它在网页中的作用是控制HTML中的每一个元素，有时要删除元素，有时要添加新元素。大家可能遇到过这样的场景：单击网页上的一个按钮，会有一个网页上从没有过的元素显示出来，这就是利用JavaScript实现的。房子已经装修好，贴上了墙纸，铺上了地板，桌子、板凳、沙发都已经摆好，一切都很完美。可是，一个有生活情趣的住户时常要买些新家具，或者把茶几换个位置，这时，移动、添加、减少物件就只能靠JavaScript实现。 一般的网页页面中往往会存在一些冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，这些内容一般对于页面的展现没有实际作用，如果可以去除这些页面的冗余信息，就可以一定程度上提升加速效果和页面可阅读性。

本章节主要介绍翼MapReduce集群节点IP地址如何修改。 当前，翼MR集群中的节点不支持修改IP地址，强行修改IP会带来翼MR集群服务间通信异常，导致整个翼MR集群业务不可用故障。建议客户在开通翼MR集群前，考虑好可用区和VPC的规划。

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持 Gang scheduling，使得一些工作负载无法很好地迁移至 Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现 Gang scheduling 功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

本节介绍Gang scheduling调度。 通过使用 Gang scheduling 能力，可有效解决原生调度器无法支持 AllorNothing 作业调度的问题。 前提条件 已安装智算套件。 背景信息 Gang scheduling 是一种保证一组相关任务同步执行的调度策略，多个任务的作业调度时，要么全部成功，要么全部失败，这种调度场景，称作为Gang scheduling。其中一个经典使用场景是分布式机器学习训练：在大规模机器学习模型的训练中，数据可能被分布到多个节点上，每个节点都需要运行一个模型的副本。这些模型副本需要同时开始训练，以保证参数更新的同步。随着大规模和复杂的工作负载在Kubernetes上的普及，需要对应的调度策略适配这种场景，避免资源浪费和延迟。由于Kubernetes的核心调度器默认不支持Gang scheduling，使得一些工作负载无法很好地迁移至Kubernetes。为了适配这种场景，目前的云容器引擎基于调度器框架实现Gang scheduling功能，可以在云容器引擎中非常方便使用该能力。 功能介绍 为了实现AllorNothing的特性，首先需要将一组同时调度的Pod通过annotations标识出来，这个标识可称为PodGroup。提交作业的时候调度器可根据工作负载的相关annotations，获取调度的配置并进行调度。只有当集群资源满足该任务最少运行个数时，才会统一调度，否则作业将一直处于Pending状态。 使用方法 下面使用kubeflow的TFJob作为例子展示Gang scheduling的能力。 plaintext apiVersion: "kubeflow.org/v1" kind: TFJob metadata: name: gangexample spec: tfReplicaSpecs: Worker: replicas: 2 restartPolicy: OnFailure template: spec: schedulerName: roc

本节主要介绍购买混合集群。 您可以通过云容器引擎控制台非常方便快速的创建Kubernetes集群。Kubernetes是大规模容器集群管理软件，一个集群可以管理一组节点资源。 CCE集群支持虚拟机与裸金属服务器混合、支持GPU等异构节点的混合部署，基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境，您可以通过购买节点实现多种场景的混合部署。 前提条件 创建首个集群前，您必须先确保已存在虚拟私有云，否则无法创建集群。若您已有虚拟私有云，可重复使用，无需重复创建。 虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 若使用密码登录节点，请跳过此操作。 创建集群前，请提前规划好容器网段和服务网段。网段参数在集群创建后不可更改，需要重新创建集群才能调整，请谨慎选择。 创建集群须知 创建集群过程中会同步创建一些基础资源，列表如下： 资源名称 描述 控制节点及其相关资源 存在于云容器引擎资源租户下，用户不可见。 弹性云主机（可选创建） 集群节点，即用户的计算资源，对应“弹性云主机”中的ECS。 ECS命名规则为：集群名称随机数，可自定义，批量创建时会再加一串随机数。 安全组 集群会创建两个安全组，一个用于管理集群控制节点的安全组，一个用于管理集群工作节点的安全组。 警告 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 1. 控制节点安全组 命名规则：集群名称ccecontrol随机数 作用： 出方向允许。 其他节点访问控制节点kubernetes相关服务。 2. 工作节点安全组 命名规则：集群名称ccenode随机数 作用： 出方向允许。 开放linux或windows远程登录（22、3389）。 kubernetes组件之间访问使用（4789、10250）。 kubernetes用于对外开放的端口（3000032767）。 相同安全组之间可以互相访问。 磁盘（可选创建） 分别给各个节点创建两个磁盘，一个是节点的系统盘，一个是给docker运行使用的数据盘。 弹性IP（可选创建） 需用户选择，给节点绑定弹性IP ，可以使节点访问外网。

本节为您介绍数据库迁移工具提供任务复制功能。 数据库迁移工具提供任务复制功能，用户可通过点击所要复制的评估任务的“复制”按钮，将跳转到任务信息配置界面，并填充好任务信息。用户可基于当前任务信息，更新任务参数，创建新的评估任务。

创建好子网，子网网关设置成254，但主机IP无法设置成1，提示已占用？ IP地址1已经被其他服务使用，在虚拟私有云中，IP为1的地址被保留用于网络设备（如路由器）或服务（如DHCP服务器）使用，因此系统无法将这个IP分配给您的云主机。另外还请注意，IP地址最后一位除去不能为1以外，也不可以为0或者255。 更多信息可参考创建子网说明部分。 是否支持弹性IP批量从共享带宽中移出？ 目前暂不支持此功能的批量操作，仅支持从共享带宽中一次移出一个弹性IP。 详细操作请见共享带宽帮助手册：共享带宽从共享带宽中移出弹性 IP管理添加的弹性IP。 云主机的弹性IP ping不通怎么办？ 弹性IP ping不通可以用以下步骤进行排查 1. 检查安全组规则。检查弹性云主机网卡对应的安全组是否放通了“入方向”的“ICMP”规则。满足下图中任意一条规则即可。 2. 检查“ 网络 ACL”规则。查看“网络 ACL”状态，下图分别表示网络 ACL 当前为开启和关闭状态状态。 检查“弹性IP”绑定的网卡是否在“网络 ACL”关联的子网下，请参考下图进行操作检查。 关联子网： 入方向： 出方向： 若“网络 ACL”为“开启”状态，需要添加 ICMP 放通规则进行流量放通。 注意 需要注意“网络 ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络 ACL”后，其默认规则仍然生效。 3. 确认弹性云主机内默认路由是否存在。 登录弹性云主机，执行如下命令，查看是否存在默认路由。

大团队使用微服务云应用平台 建议大团队用户使用企业项目权限鉴权，尤其已经有使用天翼云IAM企业项目功能的客户和大团队需要规划数据资源的团队极力推荐，操作方便，易于管理。 1. 登陆天翼云官网并访问IAM控制台，选择企业项目，如未创建企业项目，请参考系统管理主子账号企业项目策略授权 2. 点击查看用户组，设置用户组，如未创建请先创建用户组 3. 选择添加的用户组，设置策略，选择目标微服务云应用平台权限策略，点击确定即可 4. 选择用户组管理，添加目标子账号加入到用户组即可。 企业项目场景1 租户是大团队，不同用户组有不同的功能权限，数据权限统一由企业项目里的资源管控（常用场景）。 注意 相同权限码，IAM授权策略的优先级 > 企业项目授权策略。 举例：假设在IAM策略授权中msap:inst:viewEnv是allow，但是在企业项目策略授权中是deny，那最终用户msap:inst:viewEnv权限码的效力为allow，因为需要遵循IT IAM定义：IAM授权策略的优先级 > 企业项目授权策略。 1. 进入IAM控制台 2. 进入用户组创建用户组。 3. 选择企业项目 如需要创建自定义企业项目： 创建好企业项目后，用户可以将资源迁入迁出到目标企业项目, 子账号需要有权限才可以将MSAP资源上报到对应的企业项目中。 注意 子账号授权MSAP标识企业项目权限码：msap:inst:manageEnterpriseProject。 或将MSAP系统中环境资源、项目资源、应用实例资源上报到企业项目中。 注意 在MSAP系统中，切换企业项目，相当于在IAM控制台，将原企业项目下的对应MSAP资源迁出迁入到新的企业项目中，此操作是幂等的。 4. 查看用户组，并设置用户组。 5. 设置好用户组后，再选择设置策略，选择目标策略授权即可。 6. 设置好策略后，需要对用户组管理，将需要授权子账号加入到用户组中。 完成上述操作后，即完成了企业项目授权操作。

前提条件 已申请DRDS实例和带只读实例的数据节点。 已经创建好逻辑库。 操作步骤 1、登录分布式关系型数据库控制台。 2、单击目标实例名称，进入实例基本信息页面。 3、在左侧导航栏，单击“DN管理”页签。 4、开启读写分离。 5、设置读写权重。

本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

添加标签 支持为创建好的日志项目添加标签。在日志项目列表中，点击标签列下的按钮，即可添加自定义标签。 支持添加多个标签。点击添加标签，输入键与值即可。

本文介绍了数据管理服务实例录入的两种方法。 您可以在实例列表 页、数据资产 页及团队管理页录入新实例。 前提条件 已准备好支持录入的数据库类型，详细请参见添加云数据库、添加公网/直连数据库等。 通过实例列表录入实例 1. 在右侧菜单栏中点击实例列表 。 2. 在实例列表页面点击 添加实例 。 3. 在添加实例弹窗中输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过实例管理页录入实例 1. 在左侧菜单栏中，选择 数据资产 >实例管理。 2. 在打开的实例列表页点击添加实例按钮。 3. 在添加实例弹窗输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。 通过团队管理页录入实例 1. 在左侧菜单栏中，选择 安全协作 > 团队管理 。 2. 进入团队管理页后，点击切换团队实例管理标签页。 3. 点击团队实例管理页左上方的添加实例至团队按钮。 4. 输入实例名称、环境、实例属性、数据来源、数据库类型等信息后，点击添加，即可录入新实例。

安全防护 可追溯租户管理操作的记录。 提供用户鉴权和SASL授权访问机制，提供企业级的安全防护。 更多信息请参见功能特性。 应用场景 分布式消息服务kafka适用于物联网、电信、电子商务、金融服务等等行业，通常用于业务的流计算处理、日志聚合等场景。更多信息请参见应用场景。 使用限制 分布式消息服务kafka对实例、Topic等对象信息进行限制，使用时注意不要超过限制，以免程序出现异常。更多信息请参见使用限制。

编辑日志单元 日志单元创建完成后，如果您需要修改日志单元的日志存储时间或备注，步骤操作如下： 1. 进入云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮。 3. 在日志单元列表中，点击待修改日志单元操作列下的【编辑】。 4. 在编辑日志单元界面中，修改日志存储时间或日志单元备注、日志单元名称。若缩短日志保存时间，修改配置后6小时内将进行过期数据清理。 5. 点击保存即可。 删除日志单元 如果您不再需要使用日志单元，可以删除日志单元。 注意 日志单元删除后，单元中的日志数据将被同时删除。删除后无法恢复，请谨慎操作。 1. 在日志单元列表中，点击待删除日志单元操作列下的【删除】。 2. 在弹出框中阅读注意事项，点击确定后即可删除日志单元。 添加标签 支持为创建好的日志单元添加标签。在日志单元列表中，点击标签列下的按钮，即可添加自定义标签。 支持添加多个标签。点击添加标签，输入键与值即可。

步骤三：目标集群创建与纳管 在这个阶段，您将评估目标集群所需规格信息并创建对应的天翼云CCE集群；然后将该目标集群关联到分布式容器云平台CCE One注册集群； 云容器引擎允许用户对集群资源进行个性化选取，以精准匹配其多样化的业务诉求。如下所示的表中，列举了集群的指标参数，并提供了参考规划选择；用户应依据自身业务的确切需求，对相关设置做出合理调配，其间，我们建议尽可能保持与原集群性能配置的一致性水平。 主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico：使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见：了解ELB实例规格 标准型I 控制节点数 1：单控制节点，无高可用能力，不建议在生产环境使用 3：基本的高可用能力 5：更多冗余的高可用能力 3 节点规格 分为控制节点规格和工作节点规格，如何选择可以参考：集群规格推荐规划 通用型4C8G 工作节点操作系统 公有镜像：ctyunos23.01 私有镜像：用户自定义镜像 ctyunos23.01 在目标CCE集群创建好后，需要进入天翼云分布式容器云平台CCE One控制台，将目标CCE集群关联到CCE One的注册集群以便支持后期的纳管与联邦调度能力；