本节介绍了DDoS高防（边缘云版）如何使用网站配置功能。 使用场景 针对已成功接入DDoS高防（边缘云版）的域名，当您需要调整网站的回源配置、请求协议、回源HTTP请求头时，您可在【网站配置】页面进行配置。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。 5.您可在回源配置栏中进行回源配置的调整。 配置项 说明 源站 源站指的是节点转发回源时的地址： 1、源站地址需要为公网可达的IP，支持IPv4和IPv6，暂不支持只配置IPv6。 2、支持配置多个 源站，相同层级源站会按照权重轮询。 3、源站支持配置域名形式，且域名需支持可解析为具体源站IP，回源时将按照解析域名得到的地址回源。 4、同时配置IPv4和IPv6时，如勾选跟随协议，则来自IPv6的地址将总是转发到IPv6的源站，来自IPv4的地址将总是转发到IPv4的源站。 5、如不勾选跟随协议，则不做区分，混合回源（即IPv4有可能回源到IPv4和IPv6，IPv6同理）。 6、只配置IPv4时，IPv4和IPv6请求都将通过IPv4回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，未填写时默认为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 回源协议 回源协议指节点请求您源站资源时使用的应用层协议，根据源站支持情况进行选择： HTTP回源：HTTP / HTTPS 访问均使用 HTTP 回源。 HTTPS回源：HTTP / HTTPS 访问均使用 HTTPS 回源，可以避免您的回源数据被窃取或者篡改，会少量消耗您源站的处理器资源（源站需要支持 HTTPS 访问）。 跟随协议：HTTP 访问使用 HTTP 回源，HTTPS 访问使用 HTTPS 回源。如果您仅需对部分关键的敏感数据采用 HTTPS 协议传输，其他业务采用 HTTP 协议传输，建议您选择“跟随协议”（源站需要支持 HTTPS 访问）。 回源端口 回源端口是节点请求您源站资源时使用的端口，可以根据源站支持情况进行配置： 默认HTTP回源采用80端口，支持自定义修改，仅允许配置1个。 默认HTTPS回源采用443端口 ，暂不支持自定义修改，如有需求，可联系技术支持处理。 6.您可在请求协议栏中进行请求协议配置的调整。 配置项 说明 请求协议 请求协议是指客户端请求时使用的协议类型，默认选择HTTP协议的80端口，若请求包含HTTPS协议的网站，则勾选“HTTPS”。 服务端口 服务端口是客户端请求时使用的端口，默认HTTP开放80端口，HTTPS开放443 ，如需开放特殊非标端口，可联系技术支持处理。 证书 HTTPS提供对网络服务器的身份认证，保护交换数据的隐私和完整性。 证书来源天翼云证书管理平台，可进行下拉选择证书备注名，若未找到证书可直接点击上传。 HTTP2 若您的请求协议中勾选了HTTPS，且您的业务需支持HTTP2协议，请开启HTTP2开关。 强制跳转 开启强制跳转将请求的HTTP强制302跳转至HTTPS进行请求，需保障请求协议HTTPS已开启。 7.您可在回源HTTP请求头栏中自定义配置转发回源时的请求头部，支持配置多条，支持对已配置的参数进行编辑和删除。 说明 自定义配置转发回源时的请求头部： 1、若设置的头部不存在，则会增加该头部。 2、若回源请求头部参数已存在，则设置的请求头会覆盖原有头部。 8.完成配置编辑后，点击右上角【保存】按钮即可。

本章主要介绍软件开发生产线使用流程 图：基本操作流程 前提条件 1. 拥有天翼云帐号。若没有，请先注册天翼云帐号。 2. 已购买软件开发生产线。 3. 若需要向主机中部署应用，则需要准备一台具有弹性IP的主机，可以使用已有主机，也可以购买云主机。 配置项目 需求管理服务是使用软件开发生产线各服务的基础，首先需要创建项目、添加项目成员，然后可以根据项目规划添加工作项。 步骤 1 创建项目。 1. 进入软件开发生产线首页，单击“新建项目”。 2. 单击“Scrum”，输入项目名称，单击“确定”。 步骤 2 添加项目成员。 1. 进入已创建的项目，单击导航栏“设置 > 通用设置 > 成员管理”。 在页面右上角选择“添加成员”，或者“通过链接邀请”。 其中，添加成员有包括以下三种选择，请根据实际情况选择。 从本企业用户 从其他项目导入用户 邀请其他企业用户 图：添加项目成员 步骤 3 创建工作项。 1. 进入已创建的项目，单击导航栏“工作”，选择“工作项”页签。 2. 单击“新建”，选择工作项类型，根据实际情况输入工作项标题、优先级、处理人等信息。 配置代码仓库 代码仓库用于项目代码的版本管理，与本地的交互基于Git，因此在使用代码仓库之前需要在本地安装Git客户端。 步骤 1 安装并配置Git客户端。 1. 通过Git官网下载安装包，并使用默认配置安装Git客户端到本地电脑。 2. 运行Git Bash，Git Bash中输入以下命令行配置用户名和邮箱。 git config global user.name " 您的名字 " git config global user.email " 您的邮箱 " 3. 输入以下命令行，生成一对SSH密钥。生成的密钥通常保存在“~/.ssh/idrsa.pub”中。 sshkeygen t rsa C " 您的邮箱 " 4. 输入以下命令可显示密钥内容。 cat ~/.ssh/idrsa.pub 步骤 2 创建代码仓库。 1. 进入已创建的项目，单击导航栏“代码 > 代码托管”。 2. 根据需要选择普通新建、按模板新建或导入外部仓库，按照页面提示输入仓库名称等基本信息，单击“确定”。 图：创建代码仓库 3. 代码仓库创建成功后，在仓库里列表页面单击仓库名称，可查看仓库内的文件。 步骤 3 克隆/推送代码。 1. 单击页面右上角用户名，在下拉列表中选择“个人设置”。 2. 单击导航“代码托管 > SSH密钥管理”。 3. 单击“添加SSH密钥”，输入标题，将负责安装并配置Git客户端中生成的密钥粘贴到文本框中，单击“确定”。 4. 返回代码托管服务页面，单击待克隆的仓库名称，进入仓库。 5. 单击“克隆/下载”，复制仓库SSH下载链接。 6. 运行Git Bash，输入以下命令行，克隆云端仓库到本地。 git clone 您仓库的SSH下载链接 7. 在本地完成代码的编辑后，在Git Bash中依次输入以下命令行，保存代码并推送到代码仓库。 git add . git commit m " 您对本次提交备注的信息 " git push origin master 8. 返回代码仓库，即可查看更新后的文件。 代码托管服务更多操作请参见《代码托管用户指南》。

本文介绍产品增值与定制内容申请的相关内容。 如果您有增值/定制的需求，您可以联系客户经理或天翼云客服，提交您的需求。 也可以进入官网以工单的形式提交您的需求。 工单提交流程： 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“； 工单管理页面 第二步，进入“提交工单”页面，在安全加速业务处点击“提问”； 提交工单页面 第三步，根据您的需求，选择“问题分类”，或“创建工单” 问题分类和创建工单页面

项目 描述 HBlock ID HBlock的ID。 HBlock name HBlock的名字。 HBlock serial ID HBlock的序列号。 User name HBlock的管理员用户名。 Base Pool 基础存储池（仅集群版）。 Fault domain of base pool 基础存储池的故障域类型（仅集群版）： path：数据目录级别。 server：服务器级别。 rack：机架级别。 room：机房级别。 Setup date HBlock初始化的时间。 License ID 最后一次成功导入的软件许可证ID（商业版）。 License type 软件许可证订购类型： Subscription：订阅模式。 Perpetual：永久许可模式。 License status 软件许可证状态： Effective：软件许可证已生效。 Expired：软件许可证已过期。 Invalid：软件许可证无效。 License maintenance expire time 对于永久许可模式软件许可证，软件许可证维保过期时间。 License expire time 对于订阅模式软件许可证，软件许可证过期时间。

Agent安装以后会访问哪些地址？ Agent安装后会访问的IP、端口如下表所示： 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明：Agent访问服务器安全卫士服务端，主要是获取服务端下发的策略/配置/指令，上报安全告警事件及资产指纹。 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 共用一个Agent，在天翼云控制台上统一下发管理防护策略，Agent执行监控与处置。 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ，查看ui界面显示的 agent status 应为 Running，last keepalive 是否更新（与当前系统时间相差应不超过1分钟） Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新（与当前系统时间相差应不超过1分钟） 2. Agent未启动，请按如下方式启动： Windows： 点击部署目录下的ctwin32ui.exe ，在弹出的ui界面中点击左上角Manage选项，可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent； 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态，但 last keepalive时间未更新，则可能为配置文件错误。查看Agent配置文件，由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ； Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ，端口分别为5661 和 16463。（非公有云场景下，服务端IP地址可能有变化，以实际部署信息为准）。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息，包含四段数据，第二段为guid，如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '

告警渠道 限额 说明 邮件 每个天翼云账号每天20封邮件通知，超出限额后停止发送 如有需求，请提交工单反馈 短信 每个天翼云账号每天20封短信通知，超出限额后停止发送 如有需求，请提交工单反馈 电话 当前测试中，如有需求请提交工单反馈。 如有需求，请提交工单反馈

本节介绍天翼云智能语音交互产品定义。 什么是智能语音交互 天翼云智能语音交互产品可广泛应用于语音交互等各类场景。 服务需要用户通过调用API接口，然后返回结果，用户需要通过编码将识别结果对接到业务系统或保存成文件。 当前智能语音交互产品提供了以下服务： 语音合成

在天翼云ICP代备案管理系统提交ICP备案订单时，系统会根据您提交的基本信息自动识别本次提交订单的ICP备案类型，自动为您匹配对应备案类型需进行的ICP备案流程。本文为您介绍可能的ICP备案类型，您可参考本文提前了解，提高备案效率。 类型 说明 新增备案 您网站或APP的主办者从未在工信部办理过ICP备案。 新增互联网信息服务 您的ICP备案主体已在工信部办理过ICP备案，但此次备案的网站或APP未办理过ICP备案。 接入备案 您的主体和网站/APP均已在工信部进行ICP备案。 变更备案 您的网站或APP已经在天翼云成功进行ICP备案并取得备案号。 您的ICP备案主体信息、网站信息或APP信息发生变化需进行变更。 您的网站或APP内容与ICP备案信息不一致需进行变更。 注销备案 您的网站或APP已经在天翼云成功进行ICP备案。 您需注销主体或网站/APP在工信部的ICP备案信息。

本节主要介绍步骤一（2）：创建出云迁移任务 数据库复制服务提供出云的功能，可以将本云上的数据库迁移至用户端数据库，方便进行数据回流处理。 本章节将以RDS for MySQL到ECS自建MySQL的迁移为示例，介绍在同一VPC网络场景下，通过数据库复制服务管理控制台配置数据迁移任务的流程，其他存储引擎的配置流程类似。 VPC网络适合本云内数据库之间的迁移。在数据库复制服务中，数据库迁移是通过任务的形式完成的，通过创建任务向导，可以完成任务信息配置、任务创建。迁移任务创建成功后，您也可以通过数据库复制服务管理控制台，对任务进行管理。 目前数据库复制服务支持每个用户最多可创建5个实时迁移任务。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时迁移支持的数据库类型。 满足出云迁移的限制条件。 操作步骤 1、在“实时迁移管理”页面，单击“创建迁移任务”，进入创建迁移任务页面。 2、在“迁移实例”页面，填任务名称、任务异常通知设置、时延阈值、描述、迁移实例信息。 图 迁移任务信息 表 任务和描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当迁移任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量迁移阶段，源数据库和目标数据库之间的实时同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量迁移阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 迁移实例信息 表 迁移实例信息 参数 描述 数据流动方向 选择出云。 出云指源端数据库为本云数据库的场景。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 目前支持公网网络、VPC网络和VPN、专线网络类型，您可以根据具体的业务场景进行设置，此处场景以VPC网络为示例。 VPC网络：适合云上数据库之间的迁移。 VPN、专线网络：适合通过VPN、专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。 公网网络：适合将其他云下或其他平台的数据库迁移到目标数据库。 源数据库实例 用户需要迁移的数据库实例。 迁移模式 全量：该模式为数据库一次性迁移，适用于可中断业务的数据库迁移场景，全量迁移将非系统数据库的全部数据库对象和数据一次性迁移至目标端数据库，包括：表、视图、存储过程等。 说明 如果用户只进行全量迁移时，建议停止对源数据库的操作，否则迁移过程中源数据库产生的新数据不会同步到目标数据库。 全量+增量：该模式为数据库持续性迁移，适用于对业务中断敏感的场景，通过全量迁移过程中完成的目标端数据库的初始化后，增量迁移阶段通过解析日志等技术，将源端和目标端数据库保持数据持续一致。 说明 选择“全量+增量”迁移模式，增量迁移可以在全量迁移完成的基础上实现数据的持续同步，无需中断业务，实现迁移过程中源业务和数据库继续对外提供访问。 3、在“源库及目标库”页面，迁移实例创建成功后，填选源库信息和目标库信息，并单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 图 源库信息 表 源库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 源数据库对应的数据库用户名。 数据库密码 源数据库对应的数据库密码。任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 说明 源数据库的用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 图 目标库信息 表 目标库信息 参数 描述 VPC 目标数据库所在的虚拟专用网络，可以对不同业务进行网络隔离。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量迁移、增量迁移、增量迁移失败状态时，可在“基本信息”页面的“迁移信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 所有Definer迁移到该用户下 是 迁移后，所有源数据库对象的Definer都会迁移至该用户下，其他用户需要授权后才具有数据库对象权限。 否 迁移后，将保持源数据库对象Definer定义不变，选择此选项，需要配合下一步用户权限迁移功能，将源数据库的用户全部迁移，这样才能保持源数据库的权限体系完全不变。 说明： 目标数据库的IP地址、端口、用户名和密码将在迁移过程中被加密暂存到数据库和迁移实例主机上，待该任务删除后会永久清除。 4、在“迁移设置”页面，设置迁移用户和迁移对象等信息，单击“下一步”。 图 迁移模式 表 迁移模式 参数 描述 快照模式 如果您选择的是全量迁移模式的任务，数据库复制服务支持设置快照模式。 非快照式 适用于停止业务数据写入的导出，如果全量迁移中仍然有业务数据的修改，则导出数据为时间点非水平一致。稳定性和性能要优于快照式全量迁移。 快照式 可以在业务运行时产生一份时间水平一致的快照数据，具有业务数据分析价值，过程中的数据变化不会体现在导出数据中。 说明 快照读会使用MySQL备份锁进行全局锁表，在开启一致性读后自动解锁（加锁时间在3s以内），备份锁会对此期间的DML或者DDL操作造成阻塞，建议用户选择源库空闲的时间段使用快照备份功能。 目前仅MySQL全量模式的迁移任务支持快照模式设置。 是否过滤DROP DATABASE 增量迁移过程中，源数据库端执行的DDL操作在一定程度上会影响数据的迁移能力，为了降低迁移数据的风险，数据库复制服务提供了过滤DDL操作的功能。 目前支持默认过滤删除数据库的操作。 是，表示数据迁移过程中不会同步用户在源数据库端执行的删除数据库的操作。 否，则表示数据迁移过程中将相关操作同步到目标库。 说明 目前仅支持RDS for MySQL实例>MySQL数据库数据库的全量+增量的迁移场景。 迁移用户 数据库的迁移过程中，迁移用户需要进行单独处理。 常见的迁移用户一般分为三类：可完整迁移的用户、需要降权的用户和不可迁移的用户。您可以根据业务需求选择“迁移”或者“不迁移”，选择“迁移”后，可根据需要选择迁移用户。 迁移 当您选择迁移用户时，请参见《数据库复制服务用户指南》中“迁移用户”章节进行数据库用户、权限及密码的处理。 不迁移 迁移过程中，将不进行用户、权限和密码的迁移。 迁移对象 您可以根据业务需求，选择全部对象迁移、表级迁移或者库级迁移。 全部迁移：将源数据库中的所有对象全部迁移至目标数据库，对象迁移到目标数据库实例后，对象名将会保持与源数据库实例对象名一致且无法修改。 表级迁移：将选择的表级对象迁移至目标数据库。 库级迁移：将选择的库级对象迁移至目标数据库。 如果有切换源数据库的操作或源库迁移对象变化的情况，请务必在选择迁移对象前单击右上角的按钮，以确保待选择的对象为最新源数据库对象。 说明 若选择部分数据库进行迁移时，由于存储过程、视图等对象可能与其他数据库的表存在依赖关系，若所依赖的表未迁移，则会导致迁移失败。建议您在迁移之前进行确认，或选择全部数据库进行迁移。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 5、在“预检查”页面，进行迁移任务预校验，校验是否可进行迁移。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行迁移任务预校验。 预检查不通过项处理建议请参见《数据库复制服务用户指南》中的“预检查不通过项修复方法”。 图 预检查 预检查完成后，且预检查通过率为100%时，单击“下一步”。 说明 所有检查项结果均通过时，若存在待确认项，需要阅读并确认详情后才可以继续执行下一步操作 6、在“任务确认”页面，选择迁移任务的启动时间，并确认迁移任务信息无误后，单击“启动任务”，提交迁移任务。 说明 迁移任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”，优选“稍后启动”。 预计迁移任务启动后，会对源数据库和目标数据库的性能产生影响，强烈建议您将任务启动时间设定在业务低峰期，同时预留23天校对数据。 7、迁移任务提交后，您可在“实时迁移管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见参考：任务状态含义。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

本节主要介绍云存储网关计费相关的常见问题。 云存储网关如何收费？ 云存储网关目前处于免费阶段。 客户本地使用云存储网关对接OOS与直接连接OOS，所产生的OOS相关费用是否不同？ 收费项相同，OOS费用包含使用容量、下行流量、请求次数。但存在以下区别：使用云存储网关时： 用户数据分布情况不同，容量会有增幅。 OOS切片设置的比较小时，请求次数可能会增多。 若一个对象尚未写满，云存储网关会从OOS下载后再更新，会产生请求次数与下行流量。若云存储网关与OOS之间是专线，下行流量不收费。

参数 参数类型 说明 示例 下级对象 firewallArchList Array of Strings 可用的架构列表 firewallDiskTypeList Array of Strings 可用的磁盘类型列表 diskStepSize Integer 防火墙订购的存储日志最小步长（GB）

本文介绍多网段互通配置建议及相关问题。 多网段配置建议 由于天翼云侧IPsec连接IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法均仅支持指定一个值，因此您在对端网关设备上添加VPN配置时，IKE配置阶段以及IPsec配置阶段的加密算法、认证算法、DH算法（PFS）也都只能指定一个值，且需和天翼云侧相同。 如果天翼云侧IPsec连接开启了DPD功能，则对端网关设备需支持标准的DPD功能。 天翼云侧IPsec连接和对端网关设备配置的生存周期需相同。 多网段配置方案推荐 某公司希望将本地数据中心和天翼云VPC通过IPsec VPN连接实现多网段互通：天翼云VPC下的多个网段为10.1.1.0/24和10.1.2.0/24，本地数据中心下的多个网段为192.168.1.0/24和192.168.2.0/24，拓扑图如下： 推荐配置方案如下： 方案 适用的IKE版本 方案说明 方案优势或限制 配置示例 方案一（推荐） IKEv1/IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，天翼云侧IPsec连接使用“目的路由”的路由模式，用户侧的网关设备配置源网段为0.0.0.0/0、目的网段为0.0.0.0/0的感兴趣流，然后通过在VPN网关和本地数据中心配置静态路由控制流量转发。 方案优势：后续如果新增或删除待互通的网段，仅需调整路由的配置，无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时，IPsec VPN连接不会中断，对其余路由的流量也不会产生影响。 方案一配置实例 方案二（次选） IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段，然后为IPsec连接和对端网关设备配置聚合网段。 方案限制：后续如果新增或删除网段，您可能需要重新指定聚合网段，然后重新对天翼云侧及其用户侧网关设备进行配置，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。 方案二配置实例 方案三 IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信，IPsec连接及其对端网关设备下配置多个本端网段或对端网段实现多网段互通。 方案限制：后续如果有新增或删除的网段，您需要重新为IPsec连接及其对端网关设备配置感兴趣流网段，此操作会导致IPsec VPN连接重新协商，造成短暂的流量中断。一个IPsec连接支持添加的本端网段的数量最多为5个、支持添加的对端网段的数量最多也是5个。 方案三配置实例

本文为您介绍如何使用控制台管理已部署的代理。 操作场景 通过对象存储迁移服务的控制台，对您的代理进行查看、删除等操作。 前提条件 您的代理列表中存在至少一个代理。 您已经登录进入“对象存储>对象存储迁移服务>迁移任务 ”的控制台，点击“代理列表”分页进入代理列表页面。 查看代理 您可直接在“代理列表”分页查看您的所有代理信息。代理列表包含以下信息供您查看： 参数 说明 代理名称 展示自定义的代理名称。 代理ID 展示代理的ID。 代理内网IP 展示部署代理软件的设备的内网IP地址。 已绑定任务数量 展示该代理上已绑定的迁移任务总数。 状态 展示代理的状态。 代理的工作节点数量 展示该代理下的worker节点的数量。 查看校验码 您可在“代理列表”分页点击要查看校验码的代理后的“查看校验码”按钮，即可在弹窗中查看该代理的校验码。 注意： 为确保校验码信息的安全，仅“未注册”状态的代理支持查看校验码，已经完成注册的代理均不可查看。 该校验码是您在设备上部署代理软件时必须的校验信息，请您务必妥善保存避免泄露。 删除代理 您可在“代理列表”分页点击要查看校验码的代理后的“删除”按钮，二次确认后，即可删除该代理。 注意： 为确保您的数据迁移的安全，仅代理未绑定有迁移任务，或代理上无正在操作和迁移的任务时，可删除代理。 删除操作将从对象迁移服务中删除您已注册的代理，您的代理一经删除无法恢复，请慎重执行删除。 若该代理上绑定有迁移任务，删除代理将会导致任务无法继续执行，且不可恢复。 若您删除后需再次使用半托管模式执行迁移任务，请重新创建代理进行注册，然后重新创建迁移任务。

本文介绍科研助手的技术运维类常见问题。 作业运行常见问题 1. 作业提交后，为什么没有立刻启动？ 作业提交后会由平台进行调度，根据优先级排队等待资源，等待时间依资源池繁忙程度而定。一个作业内可以包含多个任务节点和实例，有可能出现作业中某些实例分配了资源开始运行，其它实例还在等待的情况。 2. 作业运行结束后，其中的数据是否还在？ 作业运行结束后，其中的数据将被销毁，请在作业业务逻辑中及时保存数据，例如将数据存储到对象存储等持久化存储介质中。 3. 通过息壤·科研助手提交的作业，是否支持节点间通信？ 同一个集群内的实例，可以通过内网 IP 进行通信，不同集群间实例不能互相通信。 调试和查错常见问题 1. 如何进行开发调试？ 息壤·科研助手提供了开发环境，可现在开发环境进行单机调试。 2. 如果程序执行失败怎么调试？ 程序失败时可以通过查看作业和实例事件获取更多的作业运行信息。如果问题还未能解决，请联系售后技术支持。

参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 检测频率 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 checkType String 扫描类型，多个逗号分割 1：系统弱口令:2：应用弱口令 1,2 agentGuidList Array of Strings guid列表 scopeOPTIONAL时有效 ["guid1","guid2"] scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL

人脸识别是天翼云自研AI平台提供的产品之一，通过自主研发人脸识别算法模型，提供人脸系列API服务，包括人脸检测、人脸属性识别、人脸比对等能力。通过订购天翼云人脸识别产品，可将此服务快速高效的部署到您的应用中，为开发者和企业提供高性能的在线API服务和解决方案，针对图片进行分析，可应用于人脸识别和认证、安防考勤等各种场景。 本说明提供了人脸识别产品API的描述、语法、参数说明及示例等内容。

本节介绍了第三方镜像仓库导入的用户指南。 概述 对于已使用第三方镜像仓库（Harbor、华为SWR，阿里云ACR、腾讯云企业版）的客户，可以参照本章节将第三方镜像仓库迁移至企业版服务。 前置条件 已开通并使用容器镜像服务企业版实例 已使用第三方镜像仓库 如果第三方镜像仓库是自建Harbor，必须通公网 操作步骤 创建第三方镜像仓库导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述、第三方镜像仓库信息、源命名空间、目标命名空间、触发方式并点击确定。 参数 说明 名称 规则名称 描述 规则描述 来源 Harbor｜ 华为SWR ｜ 阿里云ACR ｜ 腾讯云企业版 服务地址 第三方镜像仓库服务地址，例如: Access Key ID 第三方镜像仓库Access Key Secret Access Key 第三方镜像仓库Secret Key 用户名字 第三方Harbor镜像仓库用户名字 密码 第三方Harbor镜像仓库密码 Tag 导入镜像tag匹配规则，使用示例如下： 匹配全部: 匹配多个版本: {v1,v2,v3} 匹配前缀: v1 源命名空间 源实例命名空间 目的命名空间 目的实例命名空间 触发方式 定时触发 ｜ 手动触发 首次触发时间 首次触发时间 触发频率 触发频率，可以按天或小时

自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 科研助手对应三元组权限表 如下是科研服务相关权限三元组： 备注： 1、现有部分三元组存在新旧两个版本，带 “ 新”后缀为新版并长期保留，无后缀旧版将逐步下架。使用时请优先选择含“ 新”后缀的权限项。 2、部分三元组名称相同，其中后缀标注 V2 的为科研版权限 ，无 V2 后缀为专业版权限，使用时请按实际业务版本选用对应权限。 模块 接口名称 读写 三元组权限 bc viewer 观察者 bc user 使用者 bc admin 管理者 商城 商城菜单 读 bc:shop:list ✔ ✔ ✔ 资源池/队列 创建资源池 写 bc:res:resourcePoolCreate ✔ ✔ 资源池/队列 删除资源池 写 bc:res:resourcePoolDelete ✔ ✔ 资源池/队列 批量删除资源池 写 bc:res:resourcePoolDeleteBatch ✔ ✔ 资源池/队列 创建队列 写 bc:res:queueCreate ✔ ✔ 资源池/队列 删除队列 写 bc:res:queueDelete ✔ ✔ 资源池/队列 批量删除队列 写 bc:res:queueDeleteBatch ✔ ✔ 资源池/队列 更新队列 写 bc:res:queueUpdate ✔ ✔ 资源池/队列 查询共享队列 读 bc:res:queueCheckShare ✔ ✔ ✔ 资源池/队列 查询共享队列新 读 bc:res:checkQueueShare ✔ ✔ ✔ 资源池/队列 获取队列 读 bc:res:queueGet ✔ ✔ ✔ 资源池/队列 获取队列列表 读 bc:res:queueList ✔ ✔ ✔ 资源池/队列 查询共享队列V2 读 bc:res:queueCheckShareV2 ✔ ✔ ✔ 资源池/队列 查询共享队列V2新 读 bc:res:checkQueueShareV2 ✔ ✔ ✔ 资源池/队列 创建未关联企业项目的队列 写 bc:res:createUnassignedQueue X 资源池/队列 更新未关联企业项目的队列 写 bc:res:editUnassignedQueue X 作业模块 作业列表 读 bc:job:list ✔ ✔ ✔ 作业模块 作业管理接口 写 bc:job:manage ✔ ✔ 作业模块 创建作业 写 bc:job:create ✔ ✔ 作业模块 删除作业 写 bc:job:delete ✔ ✔ 作业模块 批量删除作业 写 bc:job:deleteBatch ✔ ✔ 作业模块 获取作业详情 读 bc:job:detail ✔ ✔ ✔ 作业模块 创建模板 写 bc:job:templateCreate ✔ ✔ 作业模块 删除模板 写 bc:job:templateDelete ✔ ✔ 作业模块 获取模板列表 读 bc:job:templateList ✔ ✔ ✔ 作业模块 获取模板详情 读 bc:job:templateDetail ✔ ✔ ✔ 存储模块 创建数据集 写 bc:storage:pvcCreate ✔ ✔ 存储模块 删除数据集 写 bc:storage:pvcDelete ✔ ✔ 存储模块 扩容数据集 写 bc:storage:pvcResize ✔ ✔ 存储模块 创建存储源 写 bc:storage:resourceCreate ✔ ✔ 存储模块 删除存储源 写 bc:storage:resourceDelete ✔ ✔ 存储模块 数据集列表 读 bc:storage:pvcList ✔ ✔ ✔ 存储模块 创建数据集v2 写 bc:storage:pvcCreateV2 ✔ ✔ 存储模块 删除数据集V2 写 bc:storage:pvcDeleteV2 ✔ ✔ 存储模块 数据集列表v2 读 bc:storage:pvcListV2 ✔ ✔ ✔ 存储模块 科研存储列表 读 bc:storage:researchList ✔ ✔ ✔ 存储模块 创建科研存储 写 bc:storage:researchCreate ✔ ✔ 存储模块 删除科研存储 写 bc:storage:researchDelete ✔ ✔ 存储模块 扩容科研存储 写 bc:storage:researchResize ✔ ✔ 存储模块 获取科研存储规格 读 bc:storage:researchListSpec ✔ ✔ ✔ 存储模块 获取科研存储空间列表 读 bc:storage:researchSpaceList ✔ ✔ ✔ 存储模块 创建科研存储空间 写 bc:storage:researchSpaceCreate ✔ ✔ 存储模块 删除科研存储空间 写 bc:storage:researchSpaceDelete ✔ ✔ 存储模块 编辑科研存储空间 写 bc:storage:researchSpaceEdit ✔ ✔ 存储模块 查看科研存储详情 读 bc:storage:researchDescribe ✔ ✔ ✔ 存储模块 解除科研存储绑定 写 bc:storage:releaseStorageBinding ✔ 存储模块 数据迁移列表 读 bc:storage:listDataSyncTasks ✔ ✔ ✔ 存储模块 数据迁移详情 读 bc:storage:describeDataSyncTask ✔ ✔ ✔ 存储模块 数据迁移任务创建 写 bc:storage:createDataSyncTask ✔ ✔ 存储模块 数据迁移任务停止 写 bc:storage:stopDataSyncTask ✔ ✔ 存储模块 数据迁移任务删除 写 bc:storage:deleteDataSyncTask ✔ ✔ 存储模块 数据迁移本地盘列表 读 bc:storage:listLocalStorage ✔ ✔ 存储模块 数据迁移配置获取 读 bc:storage:getDataSyncConfig ✔ ✔ 存储模块 科研文件fsserver升级 写 bc:storage:upgradeFSServer ✔ ✔ 存储模块 科研文件fsserver重启 写 bc:storage:restartFSServer ✔ ✔ 存储模块 数据集/科研文件科研版下载文件 读 bc:storage:fileDownloadV2 ✔ ✔ ✔ 存储模块 数据集/科研文件科研版下载文件新 读 bc:storage:getFileDlBtnV2 ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件 读 bc:storage:fileDownload ✔ ✔ ✔ 存储模块 数据集/科研文件专业版下载文件新 读 bc:storage:getFileDlBtn ✔ ✔ ✔ 存储模块 科研文件包周期续订 写 bc:storage:researchRenew ✔ ✔ 开发机模块 保存开发机镜像 写 bc:ide:saveImage ✔ ✔ 开发机模块 停止开发环境 写 bc:ide:stop ✔ ✔ 开发机模块 创建开发环境 写 bc:ide:create ✔ ✔ 开发机模块 创建开发环境体验包 写 bc:ide:createTrial ✔ ✔ 开发机模块 删除开发环境 写 bc:ide:delete ✔ ✔ 开发机模块 删除用户开发机镜像 写 bc:ide:userImageDelete ✔ ✔ 开发机模块 变更镜像 写 bc:ide:updateImage ✔ ✔ 开发机模块 变更存储 写 bc:ide:updateVolume ✔ ✔ 开发机模块 包周期续订/解冻 写 bc:ide:renewPeriod ✔ 开发机模块 包周期订购 写 bc:ide:submitPeriod ✔ 开发机模块 包周期退订 写 bc:ide:refundPeriod ✔ 开发机模块 开发环境列表 读 bc:ide:list ✔ ✔ ✔ 开发机模块 开发环境启动 写 bc:ide:launch ✔ ✔ 开发机模块 开发环境详情 读 bc:ide:get ✔ ✔ ✔ 开发机模块 更新规格 写 bc:ide:updateSpecific ✔ ✔ 开发机模块 更新运行时长 写 bc:ide:updateActiveTime ✔ ✔ 开发机模块 获取用户开发机镜像列表 读 bc:ide:userImageList ✔ ✔ ✔ 开发机模块 获取镜像列表 读 bc:ide:imageList ✔ ✔ ✔ 开发机模块 分享镜像列表 读 bc:ide:imageShareImageList ✔ ✔ 开发机模块 镜像取消分享 写 bc:ide:imageUnshare ✔ ✔ 开发机模块 镜像取消分享新 写 bc:ide:cancelImageShare ✔ ✔ 开发机模块 镜像分享 写 bc:ide:imageShare ✔ ✔ 开发机模块 镜像分享新 写 bc:ide:startImageShare ✔ ✔ 开发机模块 镜像分享记录列表 读 bc:ide:imageShareRecord ✔ ✔ ✔ 开发机模块 镜像分享记录列表新 读 bc:ide:listImageShareRecord ✔ ✔ ✔ 开发机模块 科研助手获取镜像列表 读 bc:ide:imageListV2 ✔ ✔ ✔ 开发机模块 科研助手保存开发机镜像 写 bc:ide:saveImageV2 ✔ ✔ 开发机模块 科研助手停止开发环境 写 bc:ide:stopV2 ✔ ✔ 开发机模块 科研助手创建开发环境 写 bc:ide:createV2 ✔ ✔ 开发机模块 科研助手删除开发环境 写 bc:ide:deleteV2 ✔ ✔ 开发机模块 科研助手删除用户开发机镜像 写 bc:ide:userImageDeleteV2 ✔ ✔ 开发机模块 科研助手变更镜像 写 bc:ide:updateImageV2 ✔ ✔ 开发机模块 科研助手变更存储 写 bc:ide:updateVolumeV2 ✔ ✔ 开发机模块 包周期续订/解冻V2 写 bc:ide:renewPeriodV2 ✔ 开发机模块 包周期订购V2 写 bc:ide:submitPeriodV2 ✔ 开发机模块 包周期退订V2 写 bc:ide:refundPeriodV2 ✔ 开发机模块 科研助手开发环境启动 写 bc:ide:launchV2 ✔ ✔ 开发机模块 科研助手开发环境详情 读 bc:ide:getV2 ✔ ✔ ✔ 开发机模块 科研助手更新规格 写 bc:ide:updateSpecificV2 ✔ ✔ 开发机模块 科研助手更新运行时长 写 bc:ide:updateActiveTimeV2 ✔ ✔ 开发机模块 科研助手获取用户开发机镜像列表 读 bc:ide:userImageListV2 ✔ ✔ ✔ 开发机模块 科研助手分享镜像列表 读 bc:ide:imageShareImageListV2 ✔ ✔ ✔ 开发机模块 科研助手开发环境列表 读 bc:ide:listV2 ✔ ✔ ✔ 开发机模块 科研助手展示上墙公共框架镜像和社区镜像 读 bc:ide:overviewRecommendedImageListV2 ✔ ✔ ✔ 开发机模块 镜像分享V2 写 bc:ide:imageShareV2 ✔ ✔ 开发机模块 镜像分享V2新 写 bc:ide:startImageShareV2 ✔ ✔ 开发机模块 镜像分享记录列表V2 读 bc:ide:imageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像分享记录列表V2新 读 bc:ide:listImageShareRecordV2 ✔ ✔ ✔ 开发机模块 镜像取消分享V2 写 bc:ide:imageUnshareV2 ✔ ✔ 开发机模块 镜像取消分享V2新 写 bc:ide:cancelImageShareV2 ✔ ✔ 开发机模块 科研助手批量创建开发机 写 bc:ide:batchCreate ✔ ✔ 开发机闲时规则模块 闲时规则查询闲时规则详情 读 bc:idleRule:getIdleRuleDetailV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则闲时规则策略列表 读 bc:idleRule:listIdleRulePolicyV2 ✔ ✔ ✔ 开发机闲时规则模块 闲时规则保存闲时规则 写 bc:idleRule:saveIdleRulelV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则新 写 bc:idleRule:saveIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则保存闲时规则策略 写 bc:idleRule:saveIdleRulePolicyV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则 写 bc:idleRule:onIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则打开闲时规则新 写 bc:idleRule:setIdleRule ✔ 开发机闲时规则模块 闲时规则关闭闲时规则 写 bc:idleRule:offIdleRuleV2 ✔ 开发机闲时规则模块 闲时规则关闭闲时规则新 写 bc:idleRule:unsetIdleRule ✔ 推理模块 创建推理 写 bc:infer:inferServiceCreate ✔ ✔ 推理模块 停止推理 写 bc:infer:inferServiceStop ✔ ✔ 推理模块 启动推理 写 bc:infer:inferServiceLaunch ✔ ✔ 推理模块 删除推理 写 bc:infer:inferServiceDelete ✔ ✔ 推理模块 科研服务读取用户ak,sk 读 bc:infer:inferServiceSecret ✔ ✔ ✔ 推理模块 科研服务读取用户ak,sk新 读 bc:infer:getInferServiceSecret ✔ ✔ ✔ 推理模块 获取推理列表 读 bc:infer:inferServiceList ✔ ✔ ✔ 推理模块 推理框架列表 读 bc:infer:inferServiceFrameworkList ✔ ✔ ✔ 推理模块 获取推理详情 读 bc:infer:inferServiceDetail ✔ ✔ ✔ 推理模块 上传，删除以及更新证书 写 bc:infer:inferServiceCertificate ✔ ✔ 推理模块 上传，删除以及更新证书新 写 bc:infer:updateInferServiceCertificate ✔ ✔ 推理模块 获取科研服务概览信息 读 bc:infer:inferServiceSummary ✔ ✔ ✔ 推理模块 更新科研服务白名单 写 bc:infer:inferServiceClientIpsUpdate ✔ ✔ 模型模块 获取模型框架列表 读 bc:model:modelFrameworkList ✔ ✔ ✔ 并行计算模块 并行计算列表 读 bc:trainingJob:trainingJobList ✔ ✔ ✔ 并行计算模块 并行计算详情 读 bc:trainingJob:trainingJobDescribe ✔ ✔ ✔ 并行计算模块 并行计算创建 写 bc:trainingJob:trainingJobCreate ✔ ✔ 并行计算模块 并行计算停止 写 bc:trainingJob:trainingJobStop ✔ ✔ 并行计算模块 并行计算启动 写 bc:trainingJob:trainingJobStart ✔ ✔ 并行计算模块 并行计算删除 写 bc:trainingJob:trainingJobDelete ✔ ✔ 并行计算模块 并行计算模板上墙 读 bc:trainingJob:jobRecommendedTemplateList ✔ ✔ ✔ 并行计算模块 并行计算镜像地址选择镜像分发 写 bc:trainingJob:selectCRSImage ✔ 项目空间模块 项目空间列表 读 bc:projectSpace:projectSpaceList ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表 读 bc:projectSpace:projectSpaceListUnSync ✔ ✔ ✔ 项目空间模块 项目空间获取未同步列表新 读 bc:projectSpace:listProjectSpaceUnSync ✔ ✔ ✔ 项目空间模块 项目空间编辑 写 bc:projectSpace:projectSpaceEdit ✔ 项目空间模块 项目空间创建 写 bc:projectSpace:projectSpaceCreate ✔ 项目空间模块 项目空间详情 读 bc:projectSpace:projectSpaceGet ✔ ✔ ✔ 项目空间模块 项目空间空间配置详情 读 bc:projectSpace:getConfig ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表 读 bc:projectSpace:projectSpaceUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户列表新 读 bc:projectSpace:listUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表 读 bc:projectSpace:projectSpaceUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组列表新 读 bc:projectSpace:listUserGroups ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户 读 bc:projectSpace:projectSpaceGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间查询用户组下用户新 读 bc:projectSpace:listGroupUsers ✔ ✔ ✔ 项目空间模块 项目空间将用户移入用户组 写 bc:projectSpace:projectSpaceAttachUser ✔ 项目空间模块 项目空间将用户移入用户组新 写 bc:projectSpace:addUser ✔ 项目空间模块 项目空间将用户移出用户组 写 bc:projectSpace:projectSpaceRemoveUser ✔ 项目空间模块 项目空间将用户移出用户组新 写 bc:projectSpace:removeUser ✔ 项目空间模块 项目空间查询项目关联用户组 读 bc:projectSpace:projectSpaceProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间查询项目关联用户组新 读 bc:projectSpace:listProjectGroups ✔ ✔ ✔ 项目空间模块 项目空间新建项目与用户组关联 写 bc:projectSpace:projectSpaceAttachGroup ✔ 项目空间模块 项目空间新建项目与用户组关联新 写 bc:projectSpace:addGroup ✔ 项目空间模块 项目空间移除项目与用户组关联 写 bc:projectSpace:projectSpaceRemoveGroup ✔ 项目空间模块 项目空间移除项目与用户组关联新 写 bc:projectSpace:removeGroup ✔ 项目空间模块 项目空间账单详情费用值 读 bc:projectSpace:projectBillFeeAccess ✔ 项目空间模块 项目空间消耗趋势折线图 读 bc:projectSpace:projectSpaceBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间消耗趋势折线图新 读 bc:projectSpace:getBudgetTrend ✔ ✔ ✔ 项目空间模块 项目空间项目组成员 读 bc:projectSpace:projectSpaceProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间项目组成员新 读 bc:projectSpace:listProjectUsers ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细 读 bc:projectSpace:projectSpaceListBillDetail ✔ ✔ ✔ 项目空间模块 项目空间查询账单明细新 读 bc:projectSpace:listBillDetail ✔ ✔ ✔ 项目空间模块 项目空间下载账单明细 读 bc:projectSpace:projectSpaceDownloadBill ✔ ✔ ✔ 项目空间模块 项目空间预警额度 读 bc:projectSpace:projectFeeRemindAccess ✔ 项目空间模块 项目空间移除 写 bc:projectSpace:projectSpaceDelete ✔ 项目空间模块 项目空间移除新 写 bc:projectSpace:deleteProject ✔ 项目空间模块 项目空间导出账单明细 读 bc:projectSpace:projectSpaceExportBill ✔ ✔ ✔ 项目空间模块 项目空间导出账单明细新 读 bc:projectSpace:getExportBill ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表 读 bc:projectSpace:projectSpaceListRecord ✔ ✔ ✔ 项目空间模块 项目空间账单记录列表新 读 bc:projectSpace:listBillRecord ✔ ✔ ✔ 项目空间模块 项目空间设置用户权限策略 写 bc:projectSpace:projectSpaceSetUserPolicy ✔ 项目空间模块 项目空间设置用户权限策略新 写 bc:projectSpace:setUserPolicy ✔ 项目空间模块 项目空间设置开发机默认关停时间接口 写 bc:projectSpace:IdeDefaultDurationEdit ✔ 项目空间模块 项目空间设置专属资源池配额 写 bc:projectSpace:setUserExclusivePoolQuota ✔ 项目空间模块 项目空间查询项目用量统计 读 bc:projectSpace:projectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询项目用量统计新 读 bc:projectSpace:getProjectUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计 读 bc:projectSpace:userUsage ✔ ✔ ✔ 项目空间模块 项目空间查询用户用量统计新 读 bc:projectSpace:getUserUsage ✔ ✔ ✔ 专属公网IP模块 专属公网IP获取公网IP列表 读 bc:dedicatedEip:list ✔ ✔ ✔ 专属公网IP模块 专属公网IP开通公网IP 写 bc:dedicatedEip:create ✔ ✔ 专属公网IP模块 专属公网IP退订公网IP 写 bc:dedicatedEip:delete X 批量设置白名单 批量设置白名单开启 写 bc:predefClientIPs:set ✔ ✔ 批量设置白名单 批量设置白名单关闭 写 bc:predefClientIPs:unset ✔ ✔ 批量设置白名单 批量设置白名单查询 读 bc:predefClientIPs:get ✔ ✔ ✔ 专属资源池模块 专属资源池创建专属资源池 写 bc:exclusivePool:create X 专属资源池模块 专属资源池专属资源池列表 读 bc:exclusivePool:list ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源池详情 读 bc:exclusivePool:get X 专属资源池模块 专属资源池资源使用量 读 bc:exclusivePool:usage X 专属资源池模块 专属资源池资源使用量新 读 bc:exclusivePool:getUsage X 专属资源池模块 专属资源池订单子项列表 读 bc:exclusivePool:listOrderItems X 专属资源池模块 专属资源池退订订单子项 写 bc:exclusivePool:refundOrderItem X 专属资源池模块 专属资源池增订订单子项 写 bc:exclusivePool:purchaseOrderItem X 专属资源池模块 专属资源池续订订单子项 写 bc:exclusivePool:renewOrderItem X 专属资源池模块 专属资源池计费类型选项 读 bc:exclusivePool:billingTypeOption ✔ ✔ ✔ 专属资源池模块 专属资源池计费类型选项新 读 bc:exclusivePool:getBillTypeBtn ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用 读 bc:exclusivePool:useIdleResource ✔ ✔ ✔ 专属资源池模块 专属资源池闲时资源借用新 读 bc:exclusivePool:getIdleResBtn ✔ ✔ ✔ 专属资源池模块 专属资源池专属资源配额详情 读 bc:exclusivePool:getQuota X 专属资源池模块 专属资源池企业项目配额详情 读 bc:exclusivePool:describeProjectQuota X 专属资源池模块 专属资源池企业项目配额列表 读 bc:exclusivePool:listProjectQuota X 专属资源池模块 专属资源池企业项目配额创建 写 bc:exclusivePool:createProjectQuota X 专属资源池模块 专属资源池企业项目配额编辑 写 bc:exclusivePool:updateProjectQuota X 专属资源池模块 专属资源池删除专属资源池 写 bc:exclusivePool:delete X

Kafka实例规格参考 kafka.2u4g.cluster，三个代理 Kafka客户端连接数在3000以内，消费组个数在60个以内，业务TPS为100000以内时推荐选用。 kafka.4u8g.cluster，三个代理 Kafka客户端连接数在10000以内，消费组个数在300个以内，业务TPS为300000以内时推荐选用。 kafka.8u16g.cluster，三个代理 Kafka客户端连接数在20000以内，消费组个数在600个以内，业务TPS为600000以内时推荐选用。 kafka.12u24g.cluster，三个代理 Kafka客户端连接数在20000以内，消费组个数在600个以内，业务TPS为900000以内时推荐选用。 kafka.16u32g.cluster，三个代理 Kafka客户端连接数在20000以内，消费组个数在600个以内，业务TPS为1200000以内时推荐选用。 Kafka实例的存储空间估算参考 Kafka实例支持多副本存储，存储空间包含所有副本存储空间总和，您在创建Kafka实例，选择初始存储空间时，建议根据业务消息体积预估以及副本数量选择合适的存储空间。 例如：业务消息体积预估100GB，则磁盘容量最少应为100GB副本数 + 预留磁盘大小100GB。 Kafka实例支持对存储进行扩容，根据业务增长，随时扩容，节约成本。 Kafka实例Topic数量计算 Kafka实例对Topic分区数之和设置了上限，当达到上限之后，用户无法继续创建Topic。 所以，Topic数量和实例分区数上限、每个Topic的分区数有关，其中，每个Topic分区数可在创建Topic时设置，如下图，实例分区数上限参考上表。 图Topic的分区数 kafka.2u4g.cluster 3 broker实例的分区数上限为750。 如果该实例下每个Topic的分区个数都为3，则Topic个数为750/3250个。 如果该实例下每个Topic的分区个数都为1，则Topic个数为750/1750个。

版本 发布日期 说明 适配的HBlock版本 1.4.0 2026年05月22日 1. 支持备份。 3.94.0 1.3.0 2025年11月04日 1. 支持查询存储池。 2. 支持QoS策略。 3. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.2.1 2025年06月04日 1. 增加安装方式：复制stordriver到Cinder驱动目录的方式安装驱动。 3.53.9 1.2.0 2025年04月27日 1. 支持快照。 2. 支持通过快照方式创建新卷。 3. 支持通过卷方式创建新卷。 3.53.9 1.1 2024年09月11日 第一次发布： 1. 支持本地卷和上云卷。 2. 支持设置卷相关参数。 3. 支持Nova和Glance使用HBlock作为后端存储。 3.53.7.2

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控指标 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务、指标等。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”的监控数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 6. 当用户需要查看具体监控指标的监控详情时，单击监控指标视图右上角的 图标，进入监控详情页面。页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。

本文介绍CDN加速按量计费的退订流程。 按量计费退订说明 当前CDN加速支持退订按量计费，天翼云用户可根据需要，灵活退订资源。 按量计费退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起按量计费的退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的按量计费资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速按量计费的退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

本章节主要介绍通用类问题 DRDS提供哪些高可靠保障 数据完整性 DRDS实例故障不会影响数据的完整性。 1、业务数据存储在数据节点分片中，DRDS不存储业务数据。 2、逻辑库与逻辑表等配置信息存储在DRDS数据库中，DRDS数据库主备高可用。 高可用机制 DRDS采用多个无状态节点集群式部署模式，通过弹性负载均衡地址提供服务。 1、DRDS节点自身宕机类故障，对于已建立在故障节点上的连接会断连报错，DRDS集群整体服务不受影响，通常情况下可在5秒内将故障节点从集群中剔除。 2、下挂数据节点故障，通常情况下可以在下挂数据节点恢复后30秒内完全恢复正常服务能力。 如何选择和配置安全组 DRDS实例采用了VPC和安全组等网络安全保护措施，以下内容帮助您正确配置安全组。 通过VPC内网访问DRDS实例 DRDS实例的访问和使用，包括客户端所在ECS访问DRDS实例，以及DRDS实例访问其关联的数据节点。 除了ECS、DRDS实例、数据节点必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，允许网络访问。建议ECS、DRDS、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。 一个DRDS实例关联的不同数据节点之间是否可以共享数据 一个DRDS实例关联的不同数据节点之间数据是互相独立的，无法共享。数据节点表示DRDS下关联的RDS for MySQL实例。

企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 基础信息 列出企业接入远程零信任办公服务的关键数据情况，您可以点击对应的字段跳转到实际的相关数据页面内容： 用户数：企业的员工账号总数。 应用数：企业创建的应用个数。 连接器数：创建的连接器集群个数。 访问控制：访问控制规则个数。 计费方式 展示您订购的零信任服务的套餐情况，您可以点击详情查看更多。基本内容包括套餐版本，用户数指允许进行创建的最大用户个数，流量指您通过远程零信任办公服务访问企业内网应用的每月流量最大值。 用量分析 统计企业使用远程零信任办公服务的用量使用情况，支持按照带宽和流量粒度进行查询。快速查询支持按照昨日，今日，7天，30天粒度，也可指定时间范围查询。 用户流量排名：指企业指定时间范围内使用流量最多的账号，按照总使用流量从大到小排序。同时展示对应的登录用户名（账号名）、终端类型、总流量大小。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。 应用流量排名：指企业指定时间范围内被访问的应用中，访问流量最多的应用名称以及其被访问流量大小，按照流量的大小进行降序排序。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。

域名信息模板创建：在新域名服务界面点击“控制台”进入到创建模板页面。具体有如下两种方式： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“控制台”进入控制台页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“控制台”进入控制台页面 在控制台模版界面，点击“域名信息模版管理” → “创建模版”进入创建模版页面 在创建模板页面输入域名服务需要的相关信息。并点击“提交”，即可完成域名信息模板创建，等待模版实名认证通过后即可购买域名（ 请注意域名所有者证件类型和上传的证件扫描件保持一致，若模版实名被拒绝，请修改或者新建模版 ）。 查找要注册的域名，有两种方式如下： 在天翼云官网搜索“新域名服务”，找到新域名服务产品，点击“域名注册”进入域名查询页面 在天翼云官网点击“产品” → “企业应用” → “新域名服务”进入新域名服务产品界面，并点击“域名注册”进入域名查询页面，在域名查询页面输入想要注册的域名，显示“可注册”状态的域名为可注册和购买的域名。

本文为您介绍如何创建委托。 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 当前IAM支持以下3种委托方式：账号委托、服务委托、身份提供商。 操作步骤 账号委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“账号委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、委托的账号ID等内容点击“完成”，委托创建成功。委托的账号ID，可以由被委托方，使用天翼云账号登录IAM控制台后，在概览处获取。 服务委托 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“委托”，点击委托管理页面的“创建委托”按钮。 3. 选择“服务委托”，点击“下一步”。 4. 在配置委托页面，输入委托名称、备注信息、选择委托服务，点击“完成”，委托创建成功。 说明 部分云服务在您首次使用控制台时，会在征得您同意后，创建服务内联委托，以执行后续自动化运维工作。

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNum的乘积不得超过2000 pageNum string 否 查询的页数 不传默认第一页；pageSize以及pageNum的乘积不得超过2000

参数名 类型 是否必填 名称 说明 startTime string 是 开始时间 支持最近30天的时间数据 endTime string 是 结束时间 支持最近30天的时间数据 pageSize string 否 查询每页的数量 不传默认30条；pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认第一页；pageSize以及pageNumber的乘积不得超过2000

弹性负载均衡支持服务器证书创建,本文带您快速熟悉服务器证书创建的操作。 操作场景 当前支持服务器证书，用于SSL握手协商，需提供证书内容和私钥。 在证书管理页面可创建和管理证书。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 4. 在负载均衡页面，单击“创建负载均衡”，进入负载均衡创建页面。 5. 参考服务器证书管理配置说明，点击“确定”，完成证书创建。 服务器证书管理配置说明 参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本章介绍天翼云关系型数据库实例所显示的状态及对应状态说明。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态及说明 状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

版本支持 ctyunltsjavasdk 1.10.0 使用步骤 源码使用 打开编写好的log4j2源码项目，只需简单修改即可完成使用，方便用户自行扩展修改。log4j2SDK 是依赖于ctyunltsjavasdk 的日志上传功能，所以需要先导入ctyunltsjavasdk 1.10.0 jar包。 1、maven 工程中引入依赖 在jar包目录执行以下命令，把ctyunltsjavasdk 1.6.0 jar包引入本地maven仓库，或者通过其他方式手动导入。 plaintext mvn install:installfile Dfilectyunltsjavasdk1.10.0.jar DgroupIdcn.ctyun.lts DartifactIdctyunltsjavasdk Dversion1.10.0 Dpackagingjar 在pom.xml 添加以下依赖 plaintext cn.ctyun.lts ctyunltsjavasdk 1.10.0 2、重命名resources 目录下的log4j2example.xml 为 log4j2.xml 3、项目中引入CustomerAppender.java 将appender目录整个移动到您当前的项目中，（如果只单独运行log4j2项目，则不需要移动）。 4、修改配置文件 以xml配置文件 log4j2.xml为例（若不存在则在项目根目录创建，一般是src/resources/log4j2.xml），配置自定义的的appender与 Logger，例如：level"INFO",则会接受INFO,WARN,ERROR 级别的日志，DEBUG,TRACE不会被接收打印。 此处需要填入5个必填参数，相关参数获取，详情参考天翼云官网云日志服务SDK接入概述。 plaintext

此接口用于设置存储桶标签。 接口功能介绍 此接口用于设置存储桶标签。 接口约束 无。 URI PUT /{bucket}?tagging 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数 tagging 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Tagging 是 Array of Objects 设置Bucket TagSet Tagging 表 Tagging 参数 是否必填 参数类型 说明 示例 下级对象 TagSet 是 Array of Objects 包含一系列Bucket Tag的信息 TagSet 表 TagSet 参数 是否必填 参数类型 说明 示例 下级对象 Tag 是 Array of Objects 设置Bucket Tag Tag 表 Tag 参数 是否必填 参数类型 说明 示例 下级对象 Key 是 String 指定Bucket Tag的Key key1 Value 是 String 指定Bucket Tag的Value val1 响应参数 无 请求示例 http PUT /testbucket?tagging HTTP/1.1