本小节介绍SSL VPN的计费模式。 SSL VPN 产品支持包年/包月（预付费）计费方式。 订购SSL VPN平台会自动匹配合适的云主机，并帮助用户合并下单，无需用户单独购买云主机，云主机和SSL VPN会同步计费，具体费用请以购买页面为准。 SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能，若订购弹性IP，其带宽大小需根据用户实际业务量评估。 说明 本产品一经提供服务不支持退订。 计费项 SSL VPN服务根据用户所选产品规格以及使用时长进行收费，资费标准价格（该费用仅为软件授权费用）如下： 产品规格（SSL并发数） 产品定价（元/月） 产品定价（元/年） 活动价（元/月） 5并发 125 1425 75 10并发 250 2700 150 50并发 1250 9750 750 200并发 5000 30000 3000 500并发 12500 60000 7500 注意 活动价是产品定价的6折，具体以各版本的订购页面和控制台展示为准。 SSL VPN授权用于计算EasyConnect（SSL VPN客户端）、浏览器接入SSL VPN的并发用户数。 SSL VPN会根据用户选择的SSL VPN并发数及用户所属资源池云主机资源情况自动为用户匹配云主机规格，当最低要求规格不满足时，会选择满足当前并发数的其他规格云主机，具体云主机报价请以购买页面为准，各并发推荐的云主机规格如下： SSL并发数 最低推荐云主机规格 5并发 1c2g 10并发及以上并发 2c4g 有特殊要求的资源池 4c8g及以上 注意 云主机资源选择无明确类型要求，系统会根据资源池云主机剩余情况选择该资源池支持的云主机类型，通用型、增强型、计算型等云主机类型都在选择范围内。 SSL VPN云主机资源无特殊要求，默认选择40G系统盘配置。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID projectID String 否 企业项目 ID，默认为"0" eipID String 是 绑定云产品实例的 EIP 的 ID

本文主要介绍了开启重点操作短信验证的操作流程。 操作说明 开启重点操作短信验证保护后，您在进行对云主机进行关机、重启、重装等重点操作的场景时，需输入验证码，以防止错误操作造成的损失和风险。 需要注意的是：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为 15 分钟，15 分钟内做其他操作不需要重复验证。 操作流程 1.登录天翼云账号，点击右上角头像下方的【个人中心】进入基本信息，下拉点击“安全设置”再点击“登录保护”如下图所示。 2.点击【立即修改】跳转至概览/设置敏感操作保护，选择“开启”，如下图所示。 3.选择操作用户验证，如下图所示。 4.点击“保存”，即可开启重点操作保护。

本文带您熟悉备份策略如何绑定存储库。 操作场景 将备份策略绑定存储库可以确保按照特定策略要求对整个存储库中的资源进行周期性备份和复制，以便在数据丢失或损坏时快速恢复数据，减少业务中断时间，保障业务的持续性。 前提条件 已创建至少一个存储库，且存储库的状态为“可用”。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“绑定存储库”。 5. 在弹出的页面选择要绑定的存储库，并点击“确定”则可完成绑定。

本文介绍如何升级物理机的备份客户端。 操作场景 云备份服务需要搭配备份客户端使用，当安装的客户端不是最新版本时，您可以选择升级客户端至最新版本。 前提条件 物理机已安装客户端，且客户端不是最新版本。 物理机客户端的状态需为“已激活”。 物理机状态为“运行中”，且没有备份任务、恢复任务正在执行。 操作步骤 物理机客户端升级 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“物理机文件备份”页签，您可进入物理机文件备份页面。 5. 单击“物理机资源”，进入物理机资源页面，您可查看当前地域下所有物理机备份客户端的信息。 6. 如果某个客户端版本不是最新版，在“客户端版本”列会显示“升级”按钮。 7. 找到待升级的客户端所在行，单击“升级”。进入“升级客户端”确认页面。 8. 可以根据需要选择执行升级命令或手动下载升级安装包的方式进行客户端升级。 注意 升级过程中不能对物理机进行关机、重启等操作，否则会导致升级失败。升级客户端会导致正在执行的备份任务、恢复任务中断并失败，建议在没有任务执行的情况下对客户端进行升级。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b reverseRuleID String 是 终端节点中转服务规则id endprule13mszumksv

本文介绍如何选择合适的动态回源策略。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求？天翼云边缘安全加速平台安全与加速服务根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。默认所有源站权重相同，支持对不同源站配置不同的权重。 保持登录：基于客户端IP进行哈希计算，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 基础版、高级版、企业版、旗舰版支持动态加速能力。 动态回源策略仅对动态请求生效，默认为择优回源。 静态请求默认轮询回源。 配置说明 1.登录客户控制 2.在域名列表页面，点击目标域名“详情”。 3.进入站点加速网络优化页面，点击“编辑配置”。 4.选择合适的动态回源策略。

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 否 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 否 String 资源池ID 81f7728662dd11ec810800155d307d5b name 否 String 规则名 ctyunrule desc 是 String 描述 demo service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs repeatTimes 是 Integer 重复告警通知次数，默认为0，当repeatTimes值为1，代表无限重复。 0 silenceTime 是 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 是 Integer 本参数表示恢复是否通知。默认值0。取值范围： 0：否。 1：是。 根据以上范围取值。 0 notifyType 是 Array of Strings 本参数表示告警接收策略。取值范围： email：邮件告警。 sms：短信告警。 根据以上范围取值。 contactGroupList 是 Array of Strings 告警联系人组 notifyWeekdays 是 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围： 0：周日。 1：周一。 2：周二。 3：周三。 4：周四。 5：周五。 6：周六。 根据以上范围取值。 notifyStart 是 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 是 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 是 Array of Strings webhook消息推送url地址 projectID 是 String 项目ID 0 conditions 否 Array of Objects 具体匹配策略 conditions resources 否 Array of Objects 资源信息列表 resources resourceScope 是 Integer 规则的资源范围，默认值0，取值范围： 0：实例资源类型。 1：资源分组类型。 2：全部资源类型 。 根据以上范围取值。 0 defaultContact 是 Integer 是否使用天翼云默认联系人接收通知，默认值0，取值范围： 0：否。 1：是。 根据以上范围取值。 0

本节介绍如何为物理机安装备份客户端。 操作场景 云备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：物理机支持CentOS7.0/7.1/7.2/7.3/7.4/7.5/7.6/7.7/7.8/7.9、Ubuntu16.04/18.04/20.04、KylinOS V10 SP1/SP2、CTyunOS2.0操作系统，目前仅支持X86的64位系统。 物理机文件备份时，物理机必须处于开机状态。 操作步骤 弹性裸金属 1.登录控制中心。 2.在控制中心左上角点击，选择地域，此处选择华东华东1。 3.选择“存储>云备份”，进入云备份控制台。单击左侧“物理机文件备份”按钮，进入物理机文件备份控制台。 4.点击要备份的弹性裸金属所在行的“操作更多接入VPC”，进入创建VPCE窗口 ，确认该弹性裸金属的网络信息，点击”确定“后 ，自动为该弹性裸金属的VPC创建终端节点以访问云备份服务。 5.同时还需要为要备份的弹性裸金属的VPC接入对象存储服务，请参考VPCE接入对象存储。 6.确认以上4、5步骤都完成后，点击要备份的弹性裸金属所在行的“操作安装客户端”，在安装客户端窗口选择一个已有的对象存储VPCE。 7.若以上操作都已完成且弹性裸金属的子网已接入了云备份服务和对象存储服务，窗口下方会展示客户端安装命令。 a.登录弹性裸金属并切换为root账号。 b.在弹性裸金属界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 c.等待安装界面显示“Successful”，代表客户端安装完成。 d.若以上自动命令执行失败，也可进行手动下载客户端安装包至弹性裸金属内进行激活。 e.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 f.安装完成后，在云备份控制台物理机资源页面，客户端状态为“已激活”。 标准裸金属 1.登录控制中心。 2.在控制中心左上角点击，选择地域，此处选择华东华东1。 3.选择“存储>云备份”，进入云备份控制台。单击左侧“物理机文件备份”按钮，进入物理机文件备份控制台。 4.点击要备份的标准裸金属所在行的“操作更多接入VPC”，进入创建VPCE窗口 ，选择一个该标准裸金属的普通子网，点击”确定“后 ，自动为该标准裸金属的VPC创建终端节点以访问云备份服务。 5.同时还需要为要备份的标准裸金属的VPC接入对象存储服务，请参考VPCE接入对象存储。 6.确认以上4、5步骤都完成后，点击要备份的标准裸金属所在行的“操作安装客户端”，在安装客户端窗口选择一个标准裸金属的普通子网（即在”接入VPC“步骤已创建了VPCE的子网）以及一个已有的对象存储VPCE。 7.若以上操作都已完成且标准裸金属的普通子网已接入了云备份服务和对象存储服务，窗口下方会展示客户端安装命令 a.登录标准裸金属并切换为root账号。 b.在标准裸金属界面输入云备份控制台的安装命令（控制台界面提供了安装命令的复制按钮）并执行命令。 c.等待安装界面显示“Successful”，代表客户端安装完成。 d.若以上自动命令执行失败，也可进行手动下载客户端安装包至标准裸金属内进行激活。 e.下载客户端安装包并解压后，执行“cbrinstall.sh”脚本，根据提示输入云备份控制台的激活命令即可。 f.安装完成后，在云备份控制台物理机资源页面，客户端状态为“已激活”。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

本文主要介绍通过自定义域名访问集群 操作场景 集群服务端证书中签入的 主题备用名称（Subject Alternative Name，缩写SAN） 。SAN通常在TLS握手阶段被用于客户端校验服务端的合法性：服务端证书是否被客户端信任的CA所签发，且证书中的SAN是否与客户端实际访问的IP地址或DNS域名匹配。 当客户端无法直接访问集群内网私有IP地址或者公网弹性IP地址时，您可以将客户端可直接访问的IP地址或者DNS域名签入集群服务端证书，以支持客户端开启双向认证，提高安全性。典型场景例如DNAT访问、域名访问等特殊场景。 域名访问场景的典型使用方式如下： 客户端配置Host域名指定DNS域名地址，或者客户端主机配置/etc/hosts，添加域名映射。 云上内网使用，云解析服务DNS支持配置集群弹性IP与自定义域名的映射关系。后续更新弹性IP可以继续使用双向认证+自定义域名访问集群，无需重新下载kubeconfig.json配置文件。 自建DNS服务器，自行添加A记录。 约束与限制 仅支持1.19及以上版本集群。 添加自定义SAN 步骤 1 登录CCE控制台。 步骤 2 在集群列表中单击集群，进入集群详情页。 步骤 3 在连接信息的自定义SAN处单击，在弹出的窗口中添加IP地址或域名，然后单击“保存”。 说明 当前操作将会短暂重启kubeapiserver并更新kubeConfig.json文件，请避免在此期间操作集群。 请输入域名或ip，以英文逗号（,）分隔，最多128个。 自定义域名如需绑定弹性公网，请确保已配置公网地址。

cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时， 那么PVC使用设置了该字段的storageClass，会创建报错 topology.kubernetes.io/zone: cnhuadong1jsnj1Apublicctcloud reclaimPolicy: Delete allowVolumeExpansion: true 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“存储类”，在存储类列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvchpfs spec: accessModes: ReadWriteOnce resources: requests: storage: 512Gi storageClassName: hpfssc 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1" kind: "StatefulSet" metadata: name: "hpfstest" namespace: "default" spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetest" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvchpfs" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

对比传统部署模式，GPU云主机配合弹性伸缩使用，可以帮助您在推理任务高峰期自动扩容GPU节点减少卡顿，在任务请求低峰期减少GPU服务器规模节约成本，保障业务连续性的同时降低资源、运维成本。 操作步骤 1. 使用大模型镜像创建包年包月的云主机实例 创建一定数量的包年包月GPU实例，用于后续将实例添加到伸缩组，满足大模型业务模块的非高峰或低谷时间段要求。 1. 登录控制中心。 2. 根据业务部署需求选择弹性伸缩组及其管理的云主机实例所在地域。 3. 单击“计算>弹性云主机”，进入弹性云主机管理控制台。 4. 在右上角点击“创建云主机”按钮，进入到弹性云主机创建页面。 5. 在弹性云主机创建页面，完成云主机参数配置。创建成功之后如图： 说明 搭建DeepSeek等大模型云主机选型、部署等说明可参考GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南弹性云主机DeepSeek专题实践指南：DeepSeek驱动高效能云生态 天翼云。 2. 创建使用大模型镜像的伸缩配置 为业务创建可用于自动扩容的云主机模板，即弹性伸缩配置。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台并切换到伸缩配置页面。 3. 点击右上角“创建伸缩配置”，进入“创建伸缩”配置页面。使用步骤1中创建的实例作为模板创建伸缩配置。 4. 点击“确认”，即可创建伸缩配置成功，创建成功如图所示： 3. 创建伸缩组并添加云主机实例 为低成本、高稳定性业务集群创建弹性伸缩组，并将创建好的云主机实例添加至此伸缩组内，来满足日常业务的需求。 1. 登录控制中心，选择弹性伸缩组所在地域（与前一步骤中创建的GPU云主机需保持一致）。 2. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 3. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 4. 在“伸缩参数”页面完成基础配置，具体参数配置可参见创建伸缩组。 5. 在“配置来源”页面，选择已有配置，为伸缩组绑定一个或多个配置。 6. 点击“立即创建”伸缩组创建成功，如下图： 7. 伸缩组创建成功之后，进入到伸缩组详情页面，将步骤1中创建包年包月弹性云主机添加至伸缩组内并开启伸缩保护防止实例被移除，用于日常业务需求的满足。具体操作步骤请参见将实例移入伸缩组。添加成功之后如图： 4. 根据业务场景为伸缩组设置自动伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 进入弹性伸缩管理控制台，点击步骤3创建好的伸缩组名称，进入到伸缩组详情页面。 2. 单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 3. 在“创建伸缩策略”页面中完成策略的配置。您可以根据使用场景选择告警、定时等自动伸缩策略，帮助伸缩组在业务高峰期自动扩容大模型实例、在业务低谷期自动释放实例，保证业务稳定的同时最大程度的优化资源使用成本。具体操作步骤可参见创建伸缩策略。

本文带您熟悉如何筛选和搜索存储库,方便您查找已有的存储库。 操作场景 您可以通过各种筛选条件在存储库列表查看存储库，也可以搜索创建的存储库。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，通过“状态”列筛选存储库。 存储库各种状态的说明： 状态 状态属性 说明 全部 显示所有状态的存储库。 可用 稳定状态 存储库创建完成之后的稳定状态。该状态下可以执行各种操作。 已到期 稳定状态 存储库过期，需要续订。 主订单未完成 稳定状态 存储库已创建成功，但订单还未完成。 已冻结 稳定状态 存储库资源已冻结，不可执行操作。 6. 您可以通过“总容量”、“已用容量”、“付费方式/创建时间”或“到期时间”列对存储库进行排序。 7. 您也可以在存储列表右上角的搜索框中输入要查找的存储库名称进行搜索，搜索到的存储库会显示在存储库列表中。

参数 是否必填 参数类型 说明 示例 下级对象 receiver 否 String 通知对象 abc@qq.com recordType 否 Integer 本参数表示通知类型。取值范围： 0：监控告警通知。 1：外部告警通知。 0 method 否 String 本参数表示通知方式。取值范围： email：邮件。 sms：短信。 webhook email recordStatus 否 Integer 本参数表示通知状态。取值范围： 0：通知发送成功。 1：通知发送失败。 0 packID 否 String 使用短信包或者语音包的通知记录 000f09221f4d8cc8bb2e1c30fb751aa8 subject 否 String 通知主题模糊查询 云主机磁盘告警 recvStatus 否 Integer 此参数表示接收状态，取值范围： 1：成功。 2：失败。 根据以上范围取值。 1 startTime 否 Long 创建通知起始时间，精确到毫秒 1690428579920 endTime 否 Long 创建通知截止时间，精确到毫秒（截止时间与起始时间间隔不超过30天） 1690855839000 pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 每页大小，默认为20 10

本章节介绍内容审核安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 内容识别产品提供API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 内容审核传输的数据是否经过加密呢？ 天翼云内容审核采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用内容审核服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，内容审核公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用内容审核服务后，图片数据就会立即释放，不会存储。

本节介绍了导出镜像的流程。 1、登录天翼云控制中心; 2、在云主机控制台，单击【镜像服务】； 3、在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 4、在“导出镜像”对话框中，填写对应参数。 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 5、单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。 6、完成镜像导出。

本节主要介绍基本概念 使用IAM服务时常用的基本概念包括：帐号、IAM用户、帐号与IAM用户的关系、用户组、身份凭证、授权、权限、项目、委托、身份凭证。 账号 您首次使用天翼云时注册的帐号是您的资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限，可以进行重置用户密码、分配用户权限等操作。 帐号不能在IAM中修改和删除，您可以在天翼云官网“账号中心”修改帐号信息，如果您需要删除帐号，可以在“账号中心”进行注销。 IAM用户 由帐号在IAM中创建的用户，一般为具体云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据帐号授予的权限使用资源。 如果您忘记了IAM用户的登录密码，可以在天翼云官网“账号中心 > 统一身份认证 > 用户”中重置密码。 帐号与IAM用户的关系 帐号与IAM用户可以类比为父子关系，帐号是资源归属以及计费主体，对其拥有的资源具有所有权限。IAM用户由帐号创建，只能拥有帐号授予的资源使用权限，帐号可以随时修改或者撤销IAM用户的使用权限。 图 账号与IAM用户 授权 授权是您将完成具体工作所需要的权限授予IAM用户，授权通过定义权限策略生效，通过给用户组授予策略（包括系统策略和自定义策略），用户组中的用户就能获得策略中定义的权限，这一过程称为授权。用户获得具体云服务的权限后，可以对云服务进行操作，例如，管理您帐号中的ECS资源。 图 授权

操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【重置消费】按钮，弹出窗口选择消费组名称。 5、 选择重置时间点，点击确定即可重置消费位置。 注意：当将消费时间重置到历史时间T1,则T1之前生产的消息，都变成已消费，T1之后生产的消息，都变成未消费；将消费时间重置到未来时间T2，则存量的所有消息都变成已消费。 备注： 重置时间：是指消息生产的时间 不选时间：所有消息都变成未消费 未来时间：所有消息都变成已消费 某时间点：该时间之前变成已消费，改时间之后未消费 v1消费模式必须关闭消费客户端

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 节点服务id endpserlj481rwlqf transitIP String 是 中转地址 192.168.0.4

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本章节介绍如何使用云原生网关实现websocket流量代理 概述 WebSocket 协议允许客户端和服务器之间进行实时的双向数据传输，从而确保了连接的持久性和低延迟。可以在云原生网关中开启websocket支持，实现websocket流量代理。 前提 1. 已开通云原生网关实例； 2. 已部署后端websocket server服务 云原生网关中开启WebSocket支持 我们采用在MSE Nacos中注册后端websocket服务的方式进行服务部署，后端服务示例可部署demo应用（暴漏websocket应用路径为/ws/server）。在创建服务时打开“开启websocket支持”开关，则可对该服务进行websocket协议请求。 为该服务创建一条路由，匹配路径填写/即可。 结果验证 可通过postman软件发起到网关的websocket请求，请求协议前缀为ws://或wss://。当服务关闭websocket支持时，请求失败。 当服务开启websocket支持时，请求成功。 注意 后端服务开启/关闭websocket支持无法在已经被引用的多服务路由或标签路由上生效。

告警事件历史 1. 在Ecs应用详情左边导航栏中选择“告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史 告警发送历史 1. 在Ecs应用详情左边导航栏中选择“告警发送历史“ 2. 在列表页查看告警发送列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史 通知组 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在Ecs应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息 具体使用说明可参考应用性能监控>用户指南>告警管理>通知对象 通知策略 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在Ecs应用详情左边导航栏中选择“通知策略“ 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情 具体使用说明可参考应用性能监控>用户指南>告警管理>通知策略

本实践介绍了通过控制台访问对象存储的操作场景、前提条件与操作步骤。 操作场景 通过控制台访问ZOS提供了一个直观、易于使用的界面，您可以通过简单的图形化操作完成对对象存储的管理，无需编写代码或使用命令行工具，即可快速上手并轻松完成创建、上传、下载等操作，以及管理文件的读写权限和元数据。 前提条件 所属地域已开通ZOS服务。 准备工作 在通过控制台访问ZOS之前，您需要完成以下几项准备工作： 注册天翼云帐号。如果您已有一个天翼云帐号，请跳到下一个步骤。具体操作请参考天翼云账号注册流程。 实名认证。完成注册后登录并进行实名认证。 帐号充值。天翼云ZOS为客户提供按量计费和资源包计费两种模式。如果您采用按量计费使用ZOS，在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 开通对象存储服务。天翼云ZOS需开通服务后才可以使用，具体操作可参考开通对象存储服务。 操作步骤 第一步：创建桶 您可以通过ZOS控制台创建桶。桶是ZOS中存储文件的容器。您需要先创建一个桶，然后才能在ZOS中存储数据。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表页面点击“创建Bucket”。 5. 填写基础配置（包括地域、Bucket名称、企业项目、读写权限）。 6. 点击下一步，填写高级配置（包括数据冗余策略、存储类型、服务端加密、合规保留等）。 参数 说明 地域 桶所在的地域。存储桶一旦创建成功，地域不能修改。 bucket名称 桶的名称，注意以下命名规则: 桶名称全局唯一，在任何集群，都不能与已有的任何桶名称重复，包括其他用户创建的桶。 存储桶一旦创建成功，名称不能修改且不支持重命名。 长度范围为3到63个字符，支持小写字母、数字、中划线（）、英文句号（.）。 禁止两个英文句号（.）或英文句号（.）和中划线（）相邻，禁止以英文句号（.）和中划线（）开头或结尾。 禁止使用IP地址。 如果名称中包含英文句号（.），访问桶或对象时可能会进行安全证书校验。 存储类型 桶的存储类型，可选标准存储/低频存储/归档存储。部分资源池暂不支持低频或归档存储。 读写权限 桶的读写权限控制。 私有：仅桶的拥有者和授权用户可进行读写操作。 公共读：公共读权限下所有用户均拥有该桶的读权限，为确保您的数据安全，不推荐此配置。 数据冗余策略 单AZ存储：选择单AZ，数据会存储在一个可用区。单AZ存储支持标准存储、低频存储、归档存储三种存储类型。 多AZ存储：选择多AZ存储，数据会存储在同一地域的多个可用区中，可用性更高。多AZ采用相对较高的计费标准。多AZ存储仅支持标准或低频存储类型。 请根据业务情况提前规划数据冗余存储策略，桶一旦创建成功，数据冗余存储策略后续无法更改。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务将统一的云资源按项目管理。 为桶选择所属的企业项目，从而将桶与企业项目进行关联。在选择“企业项目”的下拉列表中，将显示用户在企业项目服务中已创建的项目。 系统还内置了一个缺省的企业项目“default”，如果用户没有为桶创建企业项目，将使用缺省项目“default”。您也可参考创建企业项目完成企业项目创建。 服务端加密 开启服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。选择加密方式，取值范围如下： 关闭 :不启用服务器端加密。 ZOS完全托管 : 使用ZOS托管的密钥进行加密。 KMS: 使用KMS默认托管的CMK或指定CMK ID进行加解密操作 。 2种加密方式的对比见服务端加密。 合规保留 开启合规保留后，允许用户以“不可删除、不可篡改”方式保存和使用数据。 是否编辑桶标签 为指定存储桶设置标签，用来标记不同用途的存储桶并进行分类管理。 7. 点击下一步，确认配置后点击“确认”，完成Bucket创建。

查询轻量型云主机的规格套餐资源 接口功能介绍 该接口提供用户可用规格列表查询功能，可返回轻量型云主机规格的详细信息，用户可以根据此接口的返回值了解自己可使用的云主机规格有哪些。 URI GET /v4/ecs/lite/flavor/list 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 88f8888888dd88ec888888888d888d8b flavorSetType 否 String 规格套餐类型，取值范围：fix：固定套餐band：带宽套餐 fix 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 currentCount Integer 当前页记录数目 1 totalCount Integer 总记录数 10 totalPage Integer 总页数 1 results Array of Objects 规格列表 flavors 表 flavors 参数 参数类型 说明 示例 下级对象 flavorSetType String 规格套餐类型，取值范围：fix：固定套餐band：带宽套餐 fix flavorName String 规格套餐名称 lite1.fix.small.1 flavorSeries String 规格系列 lite flavorType String 规格类型 CPULITE1 flavorRAM Integer 内存大小，单位为G 1 flavorCPU Integer VCPU个数 1 flavorBandwidth Integer 固定套餐带宽大小，当flavorSetType为fix时展示 1 flavorBootDiskSize Integer 固定套餐系统盘大小，当flavorSetType为fix时展示 40 flavorBandwidthList Array of Integers 带宽套餐带宽大小取值列表，当flavorSetType为band时展示 [1, 2, 5, 10, 15] flavorBootDiskSizeList Array of Integers 带宽套餐系统盘大小取值列表，当flavorSetType为band时展示 [40, 60, 80]

常用命令 本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异，具体情况请参阅相应操作系统的官方文档。 Linux云主机查看CPU使用率等性能相关问题时的常用命令如下： ps aux ps ef top CPU占用率高问题定位 1. 使用VNC功能登录云主机。 2. 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 3. 查看显示结果。 − 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云主机已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 − 命令回显第三行：CPU资源总体使用情况。 − 命令回显第四行：内存资源总体使用情况。 − 回显最下方显示各进程的资源占用情况。 说明 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“复制命令输入”，在弹出的对话框中粘贴或者输入相应命令，单击“发送”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 2. 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

本节主要介绍OOS数据迁移工具运行环境。 迁移工具支持部署在Windows或Linux客户端，运行环境要求如下： Windows7及以上版本或Linux CentOS 7.x及以上版本。 Java 1.8及以上版本。 迁移工具所在的服务器可以访问源云存储资源池和OOS资源池。

在新版事件列表查看审计事件 1. 登录管理控制台。 2. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。 3. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4. 事件列表支持通过高级搜索来查询对应的操作事件，您可以在筛选器组合一个或多个筛选条件： 1. 事件名称：输入事件的名称。 2. 事件ID：输入事件ID。 3. 资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。 4. 资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。 5. 云服务：在下拉框中选择对应的云服务名称。 6. 资源类型：在下拉框中选择对应的资源类型。 7. 操作用户：在下拉框中选择一个或多个具体的操作用户。 8. 事件级别：可选项为“normal”、“warning”、“incident”，只可选择其中一项。 1. normal：表示操作成功。 2. warning：表示操作失败。 3. incident：表示比操作失败更严重的情况，例如引起其他故障等。 9. 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近1周内任意时间段的操作事件。 5. 在事件列表页面，您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 1. 在搜索框中输入任意关键字，单击按钮，可以在事件列表搜索符合条件的数据。 2. 单击“导出”按钮，云审计服务会将查询结果以.xlsx格式的表格文件导出，该.xlsx文件包含了本次查询结果的所有事件，且最多导出5000条信息。 3. 单击按钮，可以获取到事件操作记录的最新信息。 4. 单击按钮，可以自定义事件列表的展示信息。启用表格内容折行开关，可让表格内容自动折行，禁用此功能将会截断文本，默认停用此开关。 6. 关于事件结构的关键字段详解，请参见事件结构和事件样例。 7. （可选）在新版事件列表页面，单击右上方的“返回旧版”按钮，可切换至旧版事件列表页面。

绑定AD 绑定AD功能支持管理员自主配置和管理企业的身份提提供方Active Directory(以下简称 AD)。 操作场景 身份管理可以打破身份孤岛，实现统一访问控制，允许企业成员使用一个账号畅游所有应用。 操作步骤 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 展开“身份管理”菜单栏，选择“身份提供方”，点击“绑定AD”，进入“绑定AD”页面； 第一步：连接AD 在第一步中，您需要在绑定AD中填写以下信息： 显示名称： 说明：管理员查看AD配置及相关操作日志时显示。 AD 域名： 说明：您的 Active Directory 域的全称。 格式：符合 DNS 命名规范（例如：example.com）。 示例：corp.yourcompany.com 主域控制器 DNS： 说明：主域控制器（Primary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.10 或 dc01.corp.yourcompany.com 备域控制器 DNS (可选)： 说明：备域控制器（Secondary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.11 或 dc02.corp.yourcompany.com AD 认证账号： 说明：用于绑定和查询 AD 的管理员账号。此账号必须对整个 AD 目录至少拥有读取权限。 格式：支持以下格式： UPN 格式：username@domainname (例如：admin@corp.yourcompany.com) DN 格式：CNUsername, OUSomeOU, DCcorp, DCyourcompany, DCcom (例如：CNsvcbind, OUService Accounts, DCcorp, DCyourcompany, DCcom) 权限要求： 必须拥有对整个 AD 目录结构（所有域节点）的只读访问权限。 AD 认证密码： 说明：上述认证账号对应的密码。 安全提示：输入密码通常以掩码显示。 用户组织单元 (OU)： 说明： 指定需要同步或管理的 AD 用户账户所在的组织单元 (OU) 路径。此为必填项。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUEmployees, DCcorp, DCyourcompany, DCcom 云电脑加入的 OU： 说明：指定云电脑在加入 AD 域时将被放置的组织单元 (OU) 路径。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUCloud PCs, DCcorp, DCyourcompany, DCcom 必填条件：仅在需要对云电脑执行加域操作时，此项为必填项。 共享公网出口 IP： 地址： 182.42.7.245 作用： 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。 网络要求： 若您的本地网络防火墙或安全设备配置了 IP 白名单（允许列表），您必须将此 IP (182.42.7.245) 添加到白名单中。 防火墙端口要求： 目的： 允许云服务通过指定的协议端口与您的域控制器通信。 必需操作： 在您的防火墙白名单中，同时允许上述出口 IP (182.42.7.245) 访问您域控制器的以下端口： LDAP (明文/StartTLS)： 端口 389 (TCP) LDAPS (SSL/TLS 加密)： 端口 636 (TCP) 注意： 具体需要开放的端口取决于您选择的认证协议（见下文）。 目录访问协议： 可选协议： LDAP： 标准轻型目录访问协议。默认使用端口 389。 StartTLS 扩展： 它在已建立的 LDAP 连接 (389) 上协商 TLS 加密，显著提升通信安全性。启用需要在您的 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 LDAPS： 基于 SSL/TLS 加密的 LDAP。强制使用端口 636。 提供全程加密通信。启用同样需要在 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 域控制器服务器地址： 说明：提供您的 Active Directory 域控制器 (Domain Controller) 的可访问地址。 格式：IP地址:端口 或 完整域名(FQDN):端口 要求： 主域控制器地址： (必填) 备域控制器地址： (可选) 端口选择： 如果选择 LDAP (无 StartTLS)，端口填 389。 如果选择 LDAP + StartTLS 或 LDAPS，端口填 636。 关键说明： 服务器地址必须填写其公网可路由的 IP 地址或可被公网 DNS 解析的 FQDN。 示例 (使用公网IP)： 主：203.0.113.10:636 (假设使用 LDAPS) 备：203.0.113.11:636 示例 (使用FQDN)： 主：dc01.corp.example.com:636 备：dc02.corp.example.com:636 重要提示： 请勿使用内网地址 (如 127.0.0.1, 192.168.x.x, 10.x.x.x) 或仅在内网解析的域名。 云服务无法直接访问您的内网地址。 第二步：选择场景 在第二步中，选择希望和AD实现的场景能力。 登录未关联用户配置： 企业账号经过企业认证通过后，如果还没有同步用户，选择登录失败则返回失败； 选择自动创建用户则创建用户并登录成功 增量同步：从所选择的时间点开始进行同步 数据同步时间：从所选择的时间点开始进行同步 同步时间间隔：从同步时间开始，每隔 X 小时执行一次同步 委托认证高可用：开启后，如果域控服务器访问失败，可以使用本地密码较验 用户ObjectClass：如果您自定义了AD 中对象的 ObjectClass，可以在此处配置。例如将 ObjectClassuser 的对象视作AD 中的用户。 用户登录标识：可使用;对属性进行分割，此时为或关系 用户Filter过滤：可以使用LDAP语法对需要判断的用户进行过滤 第三步：字段映射 如果需要和AD用户或组织进行绑定，例如将AD用户的用户名作为天翼云电脑账户的账户名，则需要在第三步配置字段映射。如需使用映射标识能力，需手动设置为同步标识，如下图的用户名字段。 配置其它AD 用于管理虚拟桌面加入域的操作（即“加域”过程），限制最多配置两个企业AD。最多只能配置两个其它AD。 配置系统：Windows 系统 、银河麒麟、中标麒麟 其它配置项参考绑定AD

本文简述天翼云应用加速产品支持的压缩算法及配置方式。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 当前CDN厂商常用的压缩方法有Gzip压缩和Brotli压缩算法。 Gzip压缩算法 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 Brotli压缩算法 Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云应用加速产品目前仅支持Gzip压缩功能，开启压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 应用加速会对传输在应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意 1.常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 2.建议仅针对大文件传输开启压缩功能。

RabbitMQ sharding 该插件自动对队列进行分区，也就是说，一旦您将一个交换器定义为sharded，那么在每个集群节点上自动创建支持队列，并在它们之间共享消息。该插件提供了一个集中发送消息的位置，并通过向集群中的其他节点添加队列，实现负载均衡。使用此插件时，需要确保消费者从所有队列中消费。 配置RabbitMQ sharding插件的步骤如下： 1. 创建xmodulushash属性交换器。 2. 为该交换器添加策略。 3. 单击该交换器详情，查看是否配置成功。 自动删除不再使用的队列 客户端可能连接失败导致队列被残留，大量的残留队列会影响实例的性能。RabbitMQ提供三种自动删除队列的方法： 在队列中设置TTL策略：例如TTL策略设置为28天，当持续28天队列未被使用时，此队列将被删除。 使用autodelete队列：当最后一个消费者退出或通道/连接关闭（或与服务器的TCP连接丢失）时，autodelete队列会被删除。 使用exclusive queue：exclusive queue只能在创建它的连接中使用，当此连接关闭或消失时，exclusive queue会被删除。 设置方法如下： boolean exclusive true; boolean autoDelete true; channel.queueDeclare(QUEUENAME, durable, exclusive, autoDelete, arguments); 限制使用优先队列的数量 每个优先队列会启动一个Erlang进程，过多的优先队列会影响性能。在大多数情况下，建议使用不超过5个优先队列。