违规内容管控快速解封 针对一般违规内容您可参考以下步骤操作： 彻底清理违规内容 根据通知要求提供解封材料，并提交工单进行申诉解封 工作人员将在13个工作日完成审核，并将审核结果通知您。 针对存储产品的一般违规行为（冻结文件）可根据整改通知查询违规记录后自行删除文件，删除文件后即视为解除。 注意 若您删除文件后重复上传违规内容，对应文件将被再次封禁并视情进行升级处置，若您对封禁存在异议，请通过工单提交反馈，天翼云将在13个工作日内完成处理。 欺诈类违规管控快速处理 如您收到天翼云发出的欺诈整改、处置通知，您可根据通知要求进行整改，整改完成后前往工单提交相关解封材料进行申诉。 天翼云将在13个工作日内完成处理。 违规管控解封常见问题 我提交解封申请后，天翼云基于什么决定是否解封？ 针对您提交的解封申请内容，若审核未发现违规内容，则进行解封。 针对对象存储 OSS 的一般违规行为（冻结文件），删除违规文件后默认视为解封。 针对通过工单++入口++提交的解封申请，天翼云会根据您的设备或服务是否还存在违规信息或行为，结合您提交的资质、业务说明综合判定，对于严重、特别严重的违规行为，若您无法说明业务的合规性，根据相关协议无法为您解封。 注意 针对上级主管部门要求处理的违规情况，天翼云将会直接根据上级主管的解封意见进行处理。 什么是一般违规行为，什么是严重、特别严重违规行为？ 请参见《安全违规处罚等级说明》。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

操作场景 用户查看互联链路的状态。 前提条件 互联的两个设备均需满足以下条件： 状态为在线； 设备类型为硬件版； 激活方式为串接时。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备互联”，然后单击目标互联关系“操作”列的“查看监控”。 4. 可查看互联链路的传输时延、抖动和丢包率性能。

参数 是否必填 参数类型 说明 示例 下级对象 pubUserOid 是 String 用户ID email 是 String 天翼云账号邮箱，请使用注册天翼云账号的邮箱，且该账号在当前资源池未开通桌面服务。字符数限制：[1,100]

本文简述天翼云边缘安全加速平台安全与加速服务支持的国密算法套件、适用场景、注意事项及配置方法。 背景介绍 随着近年来外部的国际贸易冲突和技术封锁，内部互联网的快速发展，IOT领域的崛起，以及金融领域的变革愈演愈烈，安全高度不断上升。摆脱对国外技术和产品的过度依赖，建设行业网络安全环境，增强我国行业信息系统的安全可信显得尤为必要和迫切。密码算法是保障信息安全的核心技术，尤其是最关键的银行业核心领域长期以来都是沿用3DES、SHA1、RSA等国际通用的密码算法体系及相关标准，存在安全隐患，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 天翼云边缘安全加速平台安全与加速服务，支持自主部署域名证书，证书算法支持国际和国密标准，并允许同个域名双证书并行。即网关支持双算法证书应用，智能识别和匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举了常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 分组加密/块加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 / RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。并提供了相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》规范了国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》，将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3，并且新增了GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3以及基于RSA证书的算法套件：RSASM4CBCSM3、RSASM4GCMSM3、RSASM4CBCSHA256、RSASM4GCMSHA256。 2021年：IETF工作组正式发布国际标准《rfc8998》，该标准在TLS1.3上定义了使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3，使用ECDHESM2密钥协商算法，取消了 Client 证书的要求和server 双证书要求。

生命周期规则 生命周期规则通常包含两个关键元素： 策略：由生命周期规则匹配的对象。 按前缀配置：指定对象名称前缀以匹配受约束的对象，匹配前缀的对象将受规则影响。若存在目录，对象名前缀需包括对象所在路径的目录。例如对象testobj在目录dir下，针对该对象配置生命周期规则需指定前缀为dir/testobj。 配置到整个存储桶：指定将生命周期管理规则配置到整个存储桶，存储桶中的所有对象都将受到该规则的影响。 时间：设置对象的转换类别和转换时间。您可以指定在上次更新对象后的多少天或指定日期，受规则影响的对象将被转换为低频存储、归档存储或自动删除。 转换为低频访问存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为归档存储。 过期删除：指定对象上次更新后多少天或指定日期，受规则影响的对象将过期并被ZOS自动删除。 时间设置有以下限制： 仅设置了一个转换：转换时间至少为当前设置时间的后1天。 设置多次转换：转换到低频存储，转换到归档存储、删除文件这三种过期策略，后者的转换时间需大于前者。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

本文介绍如何创建虚拟机备份。 操作场景 通过创建虚机备份任务来备份esxi或vcenter中管理的虚拟机，并在需要时通过备份副本进行恢复创建VMware虚拟机。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上esxi/vcenter管理平台的Windows系统主机上安装客户端，进行无代理备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机为windows系统，并可访问esxi/vcenter管理平台。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击“添加资源”，添加虚拟机服务器连接，输入参数，确认创建连接。 6. 选择创建好的虚拟机连接，点击下一步，等待加载虚拟机列表。 7. 选择需要备份的虚拟机，点击下一步。 8. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建MySQL数据库备份。 操作场景 通过创建MySQL备份任务来备份主机上的MySQL数据库数据，并在需要时通过备份副本进行MySQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上MySQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“MySQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "MySQL "连接，输入对应参数，确认后创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"MySQL "连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建PostgreSQL数据库备份。 操作场景 通过创建PostgreSQL备份任务来备份主机上的PostgreSQL数据库数据，并在需要时通过备份副本进行PostgreSQL数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上PostgreSQL数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“PostgreSQL Client ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "PostgreSQL"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"PostgreSQL"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

函数计算提供了一个统一的执行环境，使得您的函数能够无缝地访问和集成各种云服务和其他资源。 无论是天翼云提供的服务如消息服务、对象存储服务、数据库服务，还是您自建的服务，甚至是调用其他函数计算实例，这些操作在函数内部执行时，与您在本地环境中的操作体验是一致的。 要实现这些服务的访问，您需要确保您的函数代码中包含了必要的依赖库。这些依赖库应当与您的函数代码一起被打包，并上传至函数计算平台。一旦部署完成，您的函数就可以在执行时调用这些依赖库，从而与外部服务进行交互。

本文主要介绍 步骤二:创建Kafka实例。 前提条件 在创建Kafka实例前，需要保证存在可使用的虚拟私有云。创建方法，请参考《虚拟私有云 用户指南》的“创建虚拟私有云和子网”。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 操作步骤 步骤 1 登录分布式消息服务Kafka控制台，单击页面右上方的“购买Kafka实例”。 步骤 2 选择计费模式。 步骤 3 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 4 在“项目”下拉列表中，选择项目。 步骤 5 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 步骤 6 设置“实例名称”和“企业项目”。 步骤 7 设置实例信息。 1. 版本：Kafka的版本号，支持1.1.0、2.7和3.x，根据实际情况选择，推荐使用3.x。 Kafka实例创建后，版本号不支持修改 。 2. 鲲鹏实例，“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 3. 在“代理规格”中，请根据业务需求选择相应的代理规格。在“代理数量”中，选择代理个数。 单个代理最大分区数代理个数实例分区数上限。当所有Topic的总分区数大于实例分区数上限时，创建Topic失败。 4. 在“存储空间”区域，您根据实际需要选择存储Kafka数据的磁盘类型和总磁盘大小。 Kafka实例创建后，磁盘类型不支持修改 。 存储空间包含所有副本存储空间总和，建议根据业务消息体积以及副本数量选择存储空间大小。假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为100GB副本数 + 预留磁盘大小100GB。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 5. 在“容量阈值策略”区域，设置磁盘使用达到容量阈值后的消息处理策略，容量阈值为95%。 自动删除：可以正常生产和消费消息，但是会删除最早的10%的消息，以保证磁盘容量充足。该场景优先保障业务不中断，数据存在丢失的风险。 生产受限：无法继续生产消息，但可以继续消费消息。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 图 创建Kafka实例 步骤 8 设置实例网络环境信息。 1. 在“虚拟私有云”下拉列表，选择已经创建好的虚拟私有云和子网。 说明 虚拟私有云和子网在Kafka实例创建完成后，不支持修改。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 子网开启IPv6后，页面才展示此参数。开启IPv6后，客户端可以使用IPv6地址连接实例。 开启IPv6的实例不支持动态开启和关闭SASLSSL功能。 实例创建成功后，不支持修改IPv6开关。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对Kafka实例的访问规则的集合。您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 步骤 9 设置登录Kafka Manager的用户名和密码。创建实例后，Kafka Manager用户名无法修改。 Kafka Manager是开源的Kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 步骤 10 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤 11 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 “公网访问”默认为关闭状态，根据业务需求选择是否开启。开启公网访问后，还需要为每个代理设置对应的IPv4弹性IP地址。 图 设置公网访问开关 2. 设置“Kafka SASLSSL”。 客户端连接Kafka实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 “Kafka SASLSSL”默认为关闭状态，您可以选择是否开启。 Kafka实例创建后，Kafka SASLSSL开关不支持修改 ，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您可以选择是否开启“SASL PLAIN 机制”。未开启“SASL PLAIN 机制”时，使用SCRAMSHA512机制传输数据，开启“SASL PLAIN 机制”后，同时支持SCRAMSHA512机制和PLAIN机制，根据实际情况选择其中任意一种配置连接。Kafka实例创建后，SASL PLAIN机制开关不支持修改。 什么是SCRAMSHA512机制和PLAIN机制？ SCRAMSHA512机制：采用哈希算法对用户名与密码生成凭证，进行身份校验的安全认证机制，比PLAIN机制安全性更高。 PLAIN机制：一种简单的用户名密码校验机制。 开启Kafka SASLSSL后，您需要设置连接Kafka实例的用户名和密码。 3. 设置“Kafka自动创建Topic”。 “Kafka自动创建Topic”默认为关闭状态，您可以选择是否开启。 开启“Kafka自动创建Topic”表示生产或消费一个未创建的Topic时，系统会自动创建此Topic，此Topic的默认参数值如下：分区数为3，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 如果在“配置参数”中修改“log.retention.hours”、“default.replication.factor”或“num.partitions”的参数值，此后自动创建的Topic参数值为修改后的参数值。例如：“num.partitions”修改为“5”，自动创建的Topic参数值如下：分区数为5，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个Kafka实例最多支持设置20个不同标签，标签的命名规格，请参考管理实例标签。 5. 设置实例的描述信息。 步骤 12 填写完上述信息后，单击“立即购买”，进入规格确认页面。 步骤 13 确认实例信息无误后，提交请求。 步骤 14 单击“返回Kafka专享版”，查看Kafka实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明 创建失败的实例，不会占用其他资源。

方式二：IAM控制台创建自定义策略 您也可以直接在IAM 控制台创建自定义策略。 1. 使用天翼云账号登入IAM控制台[]( 2. 在左侧导航栏，选择策略管理 创建自定义策略。 3. 输入策略名称和策略描述（可选），点击下一步。 4. 设置策略内容，本文介绍使用可视化视图的方式设置，如果需要使用更灵活的JSON视图，请参考IAM文档。 效果：允许（允许策略中配置的权限），拒绝（拒绝策略中配置的权限）。 云服务 ：搜索关键字容器镜像服务。 操作：根据需求勾选需要配置的操作（即权限）。 资源 ：具体见CRS资源权限管控。 条件 ：该配置参考IAM文档。 5. 点击保存，完成自定义策略的创建。 为子账户设置自定义权限策略 1. 使用天翼云账号登入IAM控制台。 2. 在左侧导航栏，选择用户授权子账户。 3. 选择操作 查看 ，进入用户界面，选择权限管理 标签页，选择个人权限 的新增权限。 4. 搜索框 输入自定义权限策略名称，勾选创建的自定义权限策略。 5. 点击下一步，由于CRS自定义权限为全局服务资源，无需设置资源池。 6. 点击确定，即可完成为子账户授权。

尊敬的天翼云用户: 您好! 为了更好的体现产品核心价值，保障服务质量和供应稳定，天翼云科研助手服务平台将升级CPU规格。变更详情如下： 1、自2026年6月5日 00:00:00 起，天翼云科研助手服务平台将进行升级变更，升级后BCCPU为BCCPU.科研算力版。升级变更后的全新规格将正式对外开放选购，用户可根据自身使用需求，在官方选购渠道查看最新配置详情。 2、此次调整为产品常态化优化升级，不会影响已开通订单。 3、由此带来的选购变更敬请谅解，如有任何疑问，可随时联系官方客服（4008109889）或在线客服系统与我们联系。 感谢您的理解与支持！

此章节为您介绍数据库审计购买常见的问题。 每个资源池最多支持购买几个数据库审计实例？ 根据你购买的数据库审计版本而决定。 标准版：3个 高级版：6个 企业版：12个 旗舰版：30个 如何为数据库审计实例续费？ 在数据库审计实例到期前，用户可以通过续费操作继续使用数据库审计。 续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3.在待续费的数据库审计实例的“操作”列，选择“更多 > 续订”。 4.在续费页选择续订时长。 5.确认订单无误并阅读《天翼云数据库审计产品服务协议》后，勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 6.在后续操作中完成支付即可正常续费数据库审计。 如何退订数据库审计实例？ 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3.在待退订的数据库审计实例的“操作”列，选择“更多 > 退订”。 4.在弹出的对话框中单击“确定”。 5.在“退订申请”页面中选择退订原因和确认后，单击“退订”，即完成数据库审计实例的退订。

本文主要介绍修改内网IP地址的方法与步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 用户从线下或者其他云迁移到关系数据库MySQL版后可能会面临IP地址修改的问题，为减少业务变更，降低迁移难度，您可以通过本文操作修改内网连接地址。 约束限制 修改内网连接地址后，将会导致数据库连接中断，请在业务停止期间操作。 仅支持修改IPV4内网地址。 注意 如您已绑定弹性IP，在修改了连接地址后，连接地址会自动关联到弹性IP。 如您为该内网地址设置了内网域名，该域名不会自动绑定到新的内网连接地址，需要您手动重新为新的连接地址设置内网域名。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，单击IPv4地址栏的修改连接地址。 5. 在对话框中，输入新的IP地址。 为了防止输入重复的IP地址，您可单击已使用的IP列表排除重复IP地址后，输入新的IP地址。 6. 单击确定。

本文主要介绍带宽的约束与限制。 注意 共享带宽业务主要是为用户提供互联网业务通道，在使用中遵循即开即用。 为优化业务逻辑，加速带宽资源合理分配，若您成功退订共享带宽资源或共享带宽资源到期，系统将直接对此共享带宽资源进行销毁处理，不再对此共享带宽资源提供资源保留期。 数量限制： 共享带宽可创建的数量受配额限制，若天翼云资源节点的默认配额无法满足您的需求，您可提交工单申请增加相应配额。天翼云后台将研判您的使用行为，对符合配额提升条件的用户，满足其配额提升需求。 共享带宽可加入的弹性IP地址或IPv6网卡地址数量有配额限制，若天翼云资源节点的默认配额无法满足您的需求，您可提交工单申请增加相应配额。天翼云后台将研判您的使用行为，对符合配额提升条件的用户，满足其配额提升需求。 使用限制： 共享带宽不支持对单个弹性IP进行限速，不支持自定义限速策略。 独享带宽支持对单个弹性IP进行限速，不支持自定义限速策略。 共享带宽和独享带宽均不支持跨帐号使用。

本节是关于天翼云智能语音交互服务条款介绍。 产品服务条款请参见天翼云智能语音交互服务协议。

备案审核与核查 备案订单提交成功后，将提交至天翼云进行初审，初审期间专员会在1～2个工作日与您电话联系。如未接听到天翼云初审专员电话，您可参考本文内容进行操作，避免备案信息因电话未接听被驳回。 如初审专员通过应急电话与您取得联系，初审专员将会和您核对备案信息进行初审。 如初审专员拨打您的应急联系电话仍无人接听，将驳回您的备案审核订单，您需重新提交备案订单进行审核。 主动拨打客服电话进行初审。 如您未接听到初审专员首次拨打的电话，或存在特殊情况需要约定初审沟通时间。您通过在线或工单（“天翼云官网”—右上方“我的”—“工单管理”—“新建工单”创建工单）告知备案客服，如有疑问请及时联系天翼云备案中心：联系电话：4008109889转3。告知客服专员相关情况后，会将您的反馈转至审核部门，初审专员会再次与您取得联系。

告警渠道 限额 说明 邮件 每个天翼云账号每天20封邮件通知，超出限额后停止发送 如有需求，请提交工单反馈。 短信 每个天翼云账号每天20条短信通知，超出限额后停止发送 如有需求，请提交工单反馈。

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

本文问您介绍如何使用KMS SDK for Java访问KMS服务。 KMSSDK可以帮助用户通过简单的编程访问KMS提供的API接口，实现加密解密、签名验签、密钥管理等业务诉求。本文将介绍如何初始化SDK以及如何调用接口实现以上功能。 前提条件 已购买KMS包周期服务。 已完成应用接入点创建，获取KMS应用接入点地址。 已完成访问凭证AKSK创建。 已完成密钥资源创建。 下载SDK 编程语言 安装包 Java ctyunkmssdkjava.zip Go ctyunkmssdkgo.zip Python ctyunkmssdkpython.zip 环境依赖 只需将提供的SDK导入到开发的Java项目中，并在配置中添加以下依赖即可使用KMSSDK的功能。 plaintext org.kmssdk ctyunkmssdkjava 1.0 调用流程 使用KMS提供的Java SDK调用接口的完整流程如下图所示。 1. 首先初始化DefaultProfile类，传入参数AK、SK和应用接入点地址，然后初始化DefaultKmsClient类，传入上一步的DefaultProfile类。 2. 用户根据需要调用的接口创建相应的Request类，并为其构建传入参数，发送HTTP/HTTPS请求。 3. Request类可以修改请求协议，默认为HTTPS协议。 4. 最后通过创建的Response类和ResponseData类接收响应结果，并使用get方法获取详细数据。

定义设备名称（请根据实际情况修改） DISKS(/dev/nvme0n1 /dev/nvme1n1) VGNAME"vgdata" LVNAME"lvdata" MOUNTPOINT"/mnt/data" 创建 LVM 物理卷 pvcreate "${DISKS[@]}" 创建卷组 vgcreate "$VGNAME" "${DISKS[@]}" 创建逻辑卷，使用整个卷组 lvcreate l 100%FREE n "$LVNAME" "$VGNAME" 格式化逻辑卷（使用 XFS，可改成 ext4） mkfs.xfs "/dev/$VGNAME/$LVNAME" 创建挂载目录 mkdir p "$MOUNTPOINT" 挂载逻辑卷 mount "/dev/$VGNAME/$LVNAME" "$MOUNTPOINT" 获取 UUID 并写入 fstab，确保开机自动挂载 UUID$(blkid s UUID o value "/dev/$VGNAME/$LVNAME") echo "UUID$UUID $MOUNTPOINT xfs defaults 0 0" >> /etc/fstab 输出成功信息 echo "LVM 配置完成，已挂载到 $MOUNTPOINT" 执行部署脚本：sh mountnvme.sh，输入 y 确认操作。 验证挂载结果：df hT /mnt/data 1.3 软件部署 1.3.1 获取部署包 cd /home wget tar xvf deepseeknvnnodev20250323.tar 1.3.2 更新vLLM组件 cd /home/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过Hugging Face或ModelScope下载模型文件。 所有计算节点需在相同路径存放模型：/mnt/data/hfcache/DeepSeekR1。 推荐使用并行文件系统或rsync保持节点间模型一致性。 二、服务管理

Node.js 安装方式如下： 1. 打开 Node.js 官网下载页面 2. 选择维护期内的 LTS 版本安装包 3. 按安装向导完成安装 4. 安装完成后重新打开终端 5. 依次执行 node v 和 npx v，确认命令可正常使用 如果本地已安装 Node.js，但仍无法执行 npx，请检查： 1. Node.js 是否安装完整 2. 当前终端是否已重新打开 3. Node.js 安装目录是否已加入系统 PATH 在 Qoder 中配置 1. 打开 Qoder。 2. 进入 Qoder 的设置页面。 3. 找到 MCP 配置入口。 4. 添加自定义 MCP Server。 5. 粘贴以下 JSON 配置。 6. 保存后刷新或重启 Qoder，确认 MCP Server 状态正常。 plaintext { "mcpServers": { "aiusedesktop": { "command": "npx", "args": ["y", "@ctyun/desktopagentmcp"], "env": { "CTGAPIKEY": "youraccesskeyid", "CTGAPISECRET": "youraccesskeysecret", "CTGSERVICEURL": " } } } } 参数说明： 字段 是否必填 说明 command 是 启动 MCP Server 的命令，推荐使用 npx args 是 MCP Server 包名和启动参数 CTGAPIKEY 是 AccessKey ID CTGAPISECRET 是 AccessKey Secret CTGSERVICEURL 否 服务地址，未配置时使用 SDK 默认地址 验证接入 配置完成后，在 Qoder 中查看 MCP 工具列表。若能看到 movemouse、clickmouse、typetext、screenshot、readfile、writefile 等工具，通常表示 MCP Server 已成功启动。 可以在 Qoder 中输入类似指令进行验证： plaintext 在 desktopCodexxx 桌面，截取当前屏幕。 也可以请求文件系统操作： plaintext 在 desktopCodexxx 桌面，创建一下 C:/aiusertest 文件夹。

融合接口 功能说明 分片上传步骤较多，包括初始化、文件切片、各个分片上传、完成上传。为了简化分片上传，可以使用AWS.S3.ManagedUpload接口进行分片上传。 代码示例 javascript let key "ExampleObject.txt" let localFile "E:/ExampleObject.txt" let f fs.createReadStream(localFile) let upload new AWS.S3.ManagedUpload({ service: this.s3Client, partSize: 10 1024 1024, // 10M一片，可以根据需要自己定义，每个文件不能超过10000分片 params: { Bucket: this.bucket, Key: key, Body: f, ACL: "private", // 初始化acl权限，默认为private，"private""publicread""publicreadwrite" ContentType: "text/plain", // 设置contentType, 默认是application/octetstream }, }); ​ upload.on("httpUploadProgress", progress > console.log(progress)) upload.send((err, data) > { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 关于ContentType的配置 ContentType用于标识文件的资源类型，比如image/png， image/jpg 是图片类型，video/mpeg， video/mp4是视频类型，text/plain， text/html是文本类型， 浏览器针对不同的ContentType会有不同的操作，比如图片类型可以预览，视频类型可以播放，文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 有些用户反馈图片和视频无法预览的问题，主要就是ContentType没有正确设置导致的；ContentType参数需要用户主动设置，默认是application/octetstream。在nodejs中，可以根据对象key值后缀扩展名来决定文件的ContentType，参考代码如下： javascript let mime require("mimetypes") ​ let mimeType (key) > { let ret mime.lookup(key); if (ret false) { return ""; } return ret; }

本文主要介绍使用服务端加密方式上传对象。 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 如果文件要上传的桶未开启默认加密，上传时默认不加密，您可自行配置服务端加密上传文件。如果文件要上传的桶已开启默认加密，上传时可继承桶的加密配置，也可自行配置服务端加密上传。 约束与限制 对象的加密状态不可以修改。 使用中的密钥不可以删除，如果删除将导致加密对象不能下载。 前提条件 已通过IAM服务添加OBS所在区域的KMS Administrator权限。权限添加方法请参见《统一身份认证服务用户指南》。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“上传对象”，系统弹出“上传对象”对话框。 步骤 3 添加待上传的文件。 步骤 4 选择“SSEKMS”，您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建。您也可以选择“自定义密钥”，通过单击“创建KMS密钥”进入数据加密服务页面创建自定义密钥，然后通过KMS密钥的下拉框选中您创建的KMS密钥。 说明 如果桶开启了默认加密，上传对象时您可以选择“继承桶的加密配置”。 步骤 5 单击“上传”。 对象上传成功后，可在对象列表中查看对象的加密状态。

防护效果 假如已添加域名“www.example.com”，且已开启了Web基础防护的“常规检测”，防护模式为“拦截”。您可以参照以下步骤验证WAF防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节：网站接入WAF步骤一：添加防护网站 重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中输入“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以：下载防护事件数据 。 配置示例拦截SQL注入攻击 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证WAF拦截SQL注入攻击。 步骤1 开启Web基础防护的“常规检测”，并将防护模式设置为“拦截”。 步骤2 开启Web基础防护。 步骤3 清理浏览器缓存，在浏览器中输入模拟SQL注入攻击（例如， 11）。WAF将拦截该访问请求，拦截页面示例如图所示。 步骤 4 返回Web应用防火墙管理控制台，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。

防护效果 假如已添加域名“www.example.com”，且配置了精准访问防护规则。可参照以下步骤验证防护效果： 步骤1 清理浏览器缓存，在浏览器中输入防护域名，测试网站域名是否能正常访问。 不能正常访问，参照章节步骤一：添加防护网站重新完成域名接入。 能正常访问，执行步骤2。 步骤2 清理浏览器缓存，在浏览器中访问“ 步骤3 返回Web应用防火墙控制界面，在左侧导航树中，单击“防护事件”，进入“防护事件”页面，查看防护域名拦截日志，您也可以下载防护事件数据。 配置示例拦截特定的攻击请求 通过分析某类特定的WordPress反弹攻击，发现其特征是UserAgent字段都包含WordPress，如下图所示。 因此，可以设置精准访问控制规则，拦截该类WordPress反弹攻击请求。User Agent配置方法如下图。 配置示例拦截特定的URL请求 如果您遇到有大量IP在访问某个特定且不存在的URL，您可以通过配置以下精准访问防护规则直接阻断所有该类请求，降低源站服务器的资源消耗，如下图所示。

本文介绍了RDS PostgreSQL备份存储空间的资费信息。 关系数据库PostgreSQL版提供的备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 对象存储 不支持包月 0.000139 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 使用对象存储的备份类型时，在跨域备份、下载审计日志等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

融合接口 功能说明 分片上传步骤较多，包括初始化、文件切片、各个分片上传、完成上传。为了简化分片上传，可以使用AWS.S3.ManagedUpload接口进行分片上传。 代码示例 plaintext let key "ExampleObject.txt" let localFile "E:/ExampleObject.txt" let f fs.createReadStream(localFile) let upload new AWS.S3.ManagedUpload({ service: this.s3Client, partSize: 10 1024 1024, // 10M一片，可以根据需要自己定义，每个文件不能超过10000分片 params: { Bucket: this.bucket, Key: key, Body: f, ACL: "private", // 初始化acl权限，默认为private，"private""publicread""publicreadwrite" ContentType: "text/plain", // 设置contentType, 默认是application/octetstream }, }); ​ upload.on("httpUploadProgress", progress > console.log(progress)) upload.send((err, data) > { if (err) { console.log("Error", err); } else { console.log("Success", data); } }); 关于ContentType的配置 ContentType用于标识文件的资源类型，比如image/png， image/jpg 是图片类型，video/mpeg， video/mp4是视频类型，text/plain， text/html是文本类型， 浏览器针对不同的ContentType会有不同的操作，比如图片类型可以预览，视频类型可以播放，文本类型可以直接打开。application/octetstream类型会直接打开下载窗口。 有些用户反馈图片和视频无法预览的问题，主要就是ContentType没有正确设置导致的；ContentType参数需要用户主动设置，默认是application/octetstream。在nodejs中，可以根据对象key值后缀扩展名来决定文件的ContentType，参考代码如下： plaintext let mime require("mimetypes") ​ let mimeType (key) > { let ret mime.lookup(key); if (ret false) { return ""; } return ret; }

分享对象 媒体存储支持用户将对象临时或者永久共享给其他人。 临时分享： 通过点击对象操作栏【详情】按钮，弹窗页面选择【复制文件URL】,可将临时URL直接将其分享给其他用户。文件分享强调临时性，所有分享的URL都是临时URL，存在有效期。 临时URL是由文件的访问域名和临时鉴权信息组成。示例如下： 临时鉴权信息主要包含 XAmzAlgorithm 、 XAmzDate 、 XAmzSignedHeaders 、 XAmzExpires 、XAmzCredential和XAmzSignature六个参数。 XAmzAlgorithm 、 XAmzSignedHeaders 、XAmzCredential和XAmzSignature用于鉴权。 XAmzDate和XAmzExpires用于定义鉴权的有效期。 XAmzDate展示的是格林尼治时间，但实际链接生成的时间是以东八区时间为准。 永久共享： 通过点击对象操作栏【设置权限】按钮，将对象的公共权限设置为公共读，此时再进入详情复制的URL就是永久链接。若用户重新将权限设置为私有，则永久链接失效，无法再访问下载该对象。 约束与限制 临时分享文件的URL有效期如下： 支持的使用方式 有效期 控制台 临时授权失效的时间为24小时。 SDK 通过参数“Expires”可设置临时授权失效的时间。默认临时授权失效的时间为24小时。 XstorBrowser 默认2小时。如果需要更长的有效期，可以在分享页面设置失效时长。

本章节为媒体存储服务端加密概述。 使用场景 媒体存储支持服务端加密，当用户配置服务端加密后，媒体存储将对收到的对象进行加密，再将加密对象持久化保存。 当用户通过GetObject请求下载文件时，服务自动将加密文件解密后返回给用户，并在响应头中返回xamzserversideencryption，用于声明该文件进行了服务器端加密。 媒体存储支持以下加密方式： 密钥托管于服务端：即XOS完全托管，使用媒体存储服务端的密钥进行加密，用户无需管理密钥，用户可以通过控制台、API或SDK配置此加密。支持以存储桶维度配置加密，配置完成后，上传对象到该存储桶均默认进行加密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 用户控制台默认只允许设置行业标准的AES256加密算法。 桶加密开关关闭后，访问加密对象必须使用HTTPS协议。 媒体存储只对服务器端加密配置生效后上传的对象进行加密，不会加密历史文件。 使用方式 操作途径 使用方式 :: 控制台 可参考：服务端加密。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：配置加密规则。