天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼云为您提供安全的弹性云主机产品，通过多种技术手段来保障您的主机安全。但是如果云主机没有进行相应的安全设置，仍然可能收到外部的攻击或者遭到病毒入侵。 您可以从以下方面对云主机进行保护：提高账号安全、提高主机密码安全、使用密钥对、使用云监控、备份云主机、配置访问策略、定期升级操作系统。 详细内容参见提升云主机安全的方法。

本文通过示范例子，向您介绍天翼云云搜索服务OpenSearch实例可以提供的检索和分析服务。 这里，我们以几个示范的例子，向您简单介绍天翼云OpenSearch实例可以提供的检索和分析服务，包括创建索引、数据导入、数据搜索、筛选排序等。 操作步骤 创建实例 1. 在【云搜索服务】产品页，单击【立即开通】。 2. 在云搜索服务实例创建页面选择计费模式、订购周期、当前区域（即资源池）、可用区、实例类型、实例版本、实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按确认信息页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。 导入数据 OpenSearch实例支持多种导入方式，常用的业务场景是把Logstash作为源接入搜索实例，在此，为了演示方便，我们以商品检索为例子，选择从Dashboards的DevTools控制台里调用Rest API导入数据。 注意：Dashboards需要预先链接公网使用，具体配置方法请参考实例公网访问。 1. 先在Dashboards的左边栏里选择“DevTools”，进入控制台。其中左边屏幕为命令行调用API栏，右边屏幕为调用结果返回栏。 2. 首先，在console界面，我们创建索引productsfruits来定义存储数据的Schema。 具体语句如下： plaintext PUT /productsfruits { "mappings": { "properties": { "name": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignoreabove": 256 } } }, "price": { "type": "long" } } }, "settings": { "numberofshards": "1", "numberofreplicas": "0" } } 3. 然后我们，在console里执行bulk插入语句，来将数据导入到索引里。 返回结果里errors为false，表示数据全部导入，具体语句如下： plaintext PUT /productsfruits/bulk {"index":{"id":1}} {"name": "苹果", "price": 10} {"index":{"id":2}} {"name": "香蕉", "price": 20} {"index":{"id":3}} {"name": "菠萝", "price": 15} {"index":{"id":4}} {"name": "火龙果", "price": 25}

本文介绍弹性容器实例ECI的高频问题。 ECI实例如何收费？ 请参考计费说明。如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 如何查看vCPU的使用额？ 您可以创建的ECI的实例数依赖于对应地域您的vCPU配额（quota）和已使用量。在控制台查看配额的方法如下： 在弹性容器实例控制台左侧导航栏中选择“权益配额”进行查看。其中权益配额包含已使用量和使用上限。 如何创建GPU实例？ ECI支持指定ECS的GPU规格来创建GPU实例，具体操作，请参见指定ECS规格创建实例。 为什么ECI控制台和监控数据显示的实例规格不一致？ 问题描述 创建了一个1 vCPU、1 GiB内存的ECI实例，但是在监控数据查到的ECI实例的规格为不一致。 问题说明 上述现象是正常的，监控数据查到的实例规格是ECI实例宿主机的规格，而非ECI实例的规格。如果您购买的是1 vCPU、1 GiB内存的ECI实例，最终也只能使用对应规格的资源。 是否支持私有镜像？ 支持私有镜像，支持使用天翼云镜像仓库搭建私有镜像。 镜像缓存是否支持更新？ 支持更新。对于状态为创建完成（Ready）或者UpdateFailed（更新失败）的镜像缓存，支持调用UpdateImageCache接口来更新镜像缓存，包括更新容器镜像、保留时长、镜像仓库信息等。

天翼云为您提供云迁移服务CMS用户使用指南，请您点击下载查看。 云迁移服务CMS用户使用指南.pdf

产品概述 天翼云云助手（CTCA， Cloud Assistant）是专门为云服务器打造的原生自动化运维工具，免密码、免登录、无需使用跳板机，即可批量执行命令（Shell、PowerShell、Bat、Python等），完成运行自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。 产品优势 批量执行命令 通过云助手，您能够以安全可靠的方式远程管理大规模的实例，无需登录服务器、使用堡垒主机或 SSH。 提供集成工具 云助手可作为运维部署工具，免费支持 API，可供集成。 查询历史记录 通过云助手执行的操作系统脚本命令，您可以查询到其历史记录信息。 实现自动化 您可以预先创建常用的操作命令，并通过云助手高效完成您的日常任务。例如：注册表编辑、用户管理、软件和补丁安装等。 应用场景 当您涉及以下业务场景时，可通过云助手快速实现需求： 上传并运行自动化运维脚本。 执行常见操作任务。 运行已保存的脚本。 批量安装软件或应用。 安装补丁或安全更新。 上传文件或证书到指定目录。 使用限制 云助手具备以下限制项： 2024年6月30日之后使用公共镜像创建的实例，默认已预装云助手客户端。若您的实例于2024年6月30日前购买，请参考 安装云助手客户端 进行安装。 单次执行命令实例数量上限为100。 云助手仅保存最近三个月的命令执行历史记录，且记录数量最大保存10万条。 创建的Bat、PowerShell、Python或者Shell脚本和自定义参数的使用场景与文件大小说明如下： 1. 上传文件：文件大小不能超过24 KB。 2. 创建命令：命令大小不能超过24 KB。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

根据工作职责和使用需求的不同，天翼AI云电脑的用户分为以下两类： 管理员：负责创建和维护云电脑的管理人员。 普通用户：实际使用云电脑的人员，用户可以通过天翼AI云电脑应用访问云电脑。 虚拟私有云（VPC) 虚拟私有云可以构建隔离的、可自主配置和管理的虚拟网络环境。云电脑如果需要上网，需配置VPC、业务子网及上网带宽。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

本章节介绍微服务云应用平台权限体系 概述 如果您需要针对不同资源，对用户设置不同的访问权限，以达到用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云资源的访问。 通过IAM，您可以为其他账号创建IAM用户，并使用策略来控制他们对云资源的访问范围。IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费，关于IAM的详细介绍，参见：统一身份认证 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用微服务云应用平台的其他功能。 概念 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

天翼云监控为您提供优质的服务体验，本文带您了解云监控的产品优势。 免费服务自动开通 云监控服务在云资源创建成功后自动开通，不收取费用，监控视图开箱即用。云服务开通后，即可通过云监控服务管理控制台方便直观地查看云产品运行状态，并可设置个性化的告警规则。 实时指标全面覆盖 指标监控数据分钟级获取，全面涵盖多产品多维度，方便客户体系化监控能力建设。目前针对云主机、云硬盘、弹性伸缩等产品提供二十多项指标监控，为客户提供性能历史曲线，多维度监控资源动态。 策略分组配置灵活 客户可对实例根据业务实际需要进行分组，通过创建告警模板，将不同分组配置在不同监控告警策略下，以及时了解各组使用和运行情况，并可随时启停，灵活方便。 及时告警智能通知 实时监控各项资源，提供自动资源告警，及时触发告警通知。用户可按需对告警规则进行设置，当监控项达到设置的告警阈值时，告警通知将立即发送给用户设定的联系人或联系组，从而能够使资源异常情况被及时获知并得到处理，避免发生损失。 关键指标重点掌控 用户可在监控面板页设置重点关注指标，方便每次登陆云监控平台及时查看关键性能，掌握云资源对业务的承载能力。

本章节主要介绍创建翼MapReduce服务的方式。 用户可以通过点击翼MapReduce产品页的“立即开通”或翼MR控制台内的“创建集群”进入订购页面，按需完成软件、硬件与基础配置，通过确认订单并支付，完成集群创建。支付后我们将为您尽快拉起集群，您可前往翼MR控制台查看集群的创建进度。 创建数据湖集群：数据湖集群提供更高效、灵活的集群管理，更快地运行大数据的计算引擎，更好地提供数据分析能力，帮助您更加方便快捷的对数据湖的计算、存储资源进行构建和管理。 创建数据分析集群：数据分析集群使用开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join，帮助您更加快捷的进行数据分析工作。 创建数据服务集群：数据服务集群提供高度可靠性、可扩展性的数据服务以满足您的数据需求。 创建云搜索集群：云搜索集群通过分布式计算和存储系统，为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力，帮助您更方便的检索大规模数据集。 创建实时数据流集群：实时数据流集群提供高效的流式计算、消息队列等组件能力，支持实时数据ETL和日志采集分析的业务需求。 创建自定义集群：自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。

本页为本地MySQL迁移到RDS for MySQL的网络和准备工作概述。 网络通信方式 当前阶段，本地MySQL迁移至天翼云RDS for MySQL，需通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 准备公网IP 如果存在可用的公网IP，则可跳过本环节，否则用户需先自行通过天翼云官网购买对应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7）的EIP资源，相关操作可参考申请弹性IP文档。 2. 准备RDS for MySQL 如果存在可用的RDS for MySQL实例，则可跳过本环节，否则用户需先自行通过天翼云官网购买对应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7）的数据库实例，相关操作可参考天翼云关系数据库MySQL版创建实例文档。 3. 本地数据库绑定公网IP 用户本地数据库绑定公网IP，具体操作步骤及方法取决于用户本地网的架构，天翼云不做具体说明。 4. 本地数据库添加白名单 本地数据库需要添加DTS实例配置的公网IP远程访问数据库的权限。本地数据库添加白名单的方法取决于用户本地网的架构，天翼云不做具体说明。

天翼云存储 静态存储卷 动态存储卷 天翼云云硬盘 支持 支持 天翼云弹性文件 支持使用CSI驱动以PV、PVC方式挂载弹性文件静态存储卷 暂不支持 天翼云对象存储 支持使用CSI驱动以PV、PVC方式挂载对象存储静态存储卷 暂不支持

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "C" : '天'; teledb$ vtxt2 TEXT COLLATE "C" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: 翼 > 天 f25 (1 row) teledb select '天'::bytea; bytea xe5a4a9 (1 row) teledb select '翼'::bytea; bytea xe7bfbc (1 row) teledb 按汉字的拼音对比大小。 teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vtxt1 TEXT COLLATE "zhCN.utf8" : '天'; teledb$ vtxt2 TEXT COLLATE "zhCN.utf8" : '翼'; teledb$ BEGIN teledb$ IF vtxt1 > vtxt2 THEN teledb$ RAISE NOTICE ' % > % ',vtxt1,vtxt2; teledb$ ELSE teledb$ RAISE NOTICE ' % > % ',vtxt2,vtxt1; teledb$ END IF; teledb$ END; teledb$ $$ teledb

本文介绍如何购买云防火墙（原生版）C100实例。 前提条件 已注册天翼云账号并完成实名认证。 进入购买页面 方式一：通过产品页进入购买页面 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“立即开通”，进入云防火墙（原生版）订购页面。 方式二：通过控制中心进入购买页面 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。 购买步骤 1. 进入云防火墙（原生版）订购页面。 2. 配置基本信息。 参数名称 参数说明 区域 选择购买云防火墙（原生版）的区域。 商品类型 此处选择C100。 版本选择 支持高级版、企业版。不同版本差异请参见产品规格。 云防火墙名称 系统会自动为您生成一个名称，您也可以自定义。 名称只能由数字、字母、“”组成，不能以数字和“”开头、以“”结尾，且长度为2~63字符。 可防护公网IP数 可以单击加减号调整防护公网IP数，步长为1；也可以在其中直接输入；也可以拖动设置。 高级版可防护公网IP数的范围是20个 ~ 1000个。 企业版可防护公网IP数的范围是50个 ~ 1000个。 说明 建议不少于选中VPC中防护的公网IP数量。 公网流量处理能力 公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。 可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。 高级版公网流量处理能力的范围是10Mbps ~ 2000Mbps。 企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。 说明 建议与您业务的公网带宽保持一致，且不少于选中VPC中防护的公网IP带宽之和。 VPC边界防火墙配额数 仅企业版支持VPC边界防火墙。 在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。 可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。 VPC边界防火墙配额数的范围是2个 ~ 150个。 VPC边界流量处理能力 仅企业版支持VPC边界防火墙。 VPC边界流量处理能力是指可防护的VPC边界流量峰值，包含已开启的各类防护场景下的跨VPC边界流量之和。 可以单击加减号调整VPC边界流量处理能力，步长为10；也可以在其中直接输入；也可以拖动设置。 VPC边界流量处理能力的范围是200Mbps ~ 5000Mbps。 3. 选择“购买时长”，可拖动时间轴设置购买时长。 4. 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 5. 参数配置完成后，单击“立即购买”。 6. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即购买”。 7. 进入“付款”页面，完成付款。

天翼云GPU型物理机具有卓越的处理能力和超强的计算能力，提供GPU算力，满足用户在科学计算、深度学习、AI推理等业务需求。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） GPU显卡 GPU显存（GB） 本地磁盘 内网带宽（Gbps） RDMA（Gbps） 是否支持挂载云硬盘 physical.pi2.2xlarge1 2路24核 512 Intel 6248R 3.0 6GPU T4 96 系统盘：2 480GB（SSD） 225 无 不支持 physical.pi7.2xlarge1 2路32核 768 Intel 8378A 3.0 4GPU A10 96 系统盘：2 480GB（SSD）数据盘：21920GB（SSD） 50 无 不支持 physical.300ipro.2xlarge1 2路48核 768 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.300ipro.xlarge1.sh 2路48核 512 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.acas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(风冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 225 1600 不支持 physical.lcas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(液冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 1600 不支持

网格列表展示当前资源池下的所有服务网格实例，您可以对网格实例进行相关操作。 入口 通过天翼云控制中心，选择对应的资源池，找到应用服务网格产品，点击即可进入服务网格控制台首页；您可以创建新的网格实例，或者对现有网格实例做相关操作。 网格列表字段说明 字段 说明 网格名称 网格实例名称 网格id uuid，用于唯一标识一个网格实例 网格状态 枚举值，标识网格当前状态 网格规格 网格实例所能支持的最大pod数量 版本类型 和网格规格对应，支持基础版，标准版 计费模式 当前仅支持按量计费模式 企业项目 网格实例绑定的企业项目 标签 管理网格实例绑定的标签 创建时间 网格实例的创建时间 操作 日志功能提供当前网格实例施工相关的日志，如开通、停机、复机等场景的日志，如果施工出现异常请提工单反馈；针对已经开通的实例

本节介绍翼甲控制台的IPsec VPN操作。 IPsec VPN 是采用IPSec协议来实现远程接入的一种VPN技术，IPSec全称为Internet Protocol Security，是由Internet Engineering Task Force (IETF) 定义的安全标准框架，在公网上为两个私有网络提供安全通信通道，通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务。 IPsec协议为IP层上的网络数据安全提供了一整套安全体系结构，包括安全协议AH（Authentication Header，认证头）和ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，互联网密钥交换）以及用于网络认证及加密的一些算法等。其中，AH协议和ESP协议用于提供安全服务， IKE协议用于密钥交换。 IPsec VPN隧道 （1）添加IPsec VPN隧道：点击“添加”可添加IPsec VPN隧道。 启用：配置完成，保存翼甲云防火墙配置后立即生效 描述：输入IPsec连接的描述。 连接类型：可选隧道模式和传输模式。 IKE版本：可选IKEv1和IKEv2。 接口：单带宽时选择外网口会自动补全外部IP，也可选择自定义外部IP。 外部IP：翼甲云防火墙外网口IP。 远程主机：对端公网IP。 本地网络：输入翼甲云防火墙侧VPC所属网段。 远程网络：输入本地网关设备侧的网段。 共享密钥：输入共享密钥，该值必须与本地网关设备的预共享密钥一致。 阶段1 IKE/ISAKMP手动配置：手动配置阶段1参数，该值必须与本地网关设备的参数一致。 阶段2 ESP手动配置：手动配置第2阶段参数，该值必须与本地网关设备的参数一致。 在创建IPsec连接页面，根据页面信息配置IPsec参数，然后点击完成。 至此翼甲云防火墙侧的IPSec vpn配置完毕。 步骤2：配置安全组 确保vpc的桌面安全组规则允许本地网络网段访问。 步骤3：配置本地网关设备侧IPSec vpn （2）刷新：点击“刷新”可刷新并查看当前IPsec VPN隧道激活情况。 （3）导出：点击“导出”，可将IPsec VPN隧道以JSON文件的形式进行导出。 （4）导入：将IPsec VPN隧道以JSON文件的格式编辑后，点击“批量删除”，可批量导入静态DNS条目。 （5）删除：点选IPsec VPN隧道并点击“批量删除”，可对所选条目进行批量删除；在单条IPsec VPN条目最右侧操作列点击“删除”可删除当前条目。 （6）编辑：在已创建隧道的最右侧操作列，点击“编辑”，可对单条内容配置进行编辑。 （7）复制：在已创建隧道最右侧操作列，点击“复制”，将会弹出复制确认框，用户可基于当前条目的字段进行二次编辑，点击确认后可创建条目。

本章节介绍微服务引擎MSE的权限管理功能 概述 如果您需要针对不同资源，对用户设置不同的访问权限，以达到用户之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云资源的访问。 通过IAM，您可以为其他账号创建IAM用户，并使用策略来控制他们对云资源的访问范围。IAM是云服务提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费，关于IAM的详细介绍，参见：统一身份认证 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用微服务引擎MSE的其他功能。 概念 1. 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 2. 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 3. 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 注意 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 4. 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。策略中可定义“允许”的操作和“拒绝”的操作，“拒绝”的优先级大于“允许”。 5. 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 6. 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 7. 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 8. 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。具体授权请参考：用户组授权统一身份认证

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb。 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

ECI已自动接入APM应用性能监控，本文介绍如何查看监控数据。 背景信息 应用性能监控（Application Performance Monitoring，APM）是天翼云可观测体系中的一款产品，帮助您进行应用性能管理。 ECI实例默认接入APM应用性能监控，自动上报ECI实例的监控指标（通过系统账号，非用户账号，无需用户承担APM应用性能监控费用），包括cAdvisor容器指标、运行时指标丰富指标。 查看监控数据 通过ECI控制台查看 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到该实例，点击实例名称进入实例详情页面。 3. 在实例详情页面点击监控页签即可查看该实例的监控信息。参考如下图： 通过ECI OpenAPI查看 获取ECI实例监控数据，详情请参考++查询ECI监控指标++。

本章节将介绍mongoexport和mongoimport工具的使用方法。 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端，通过mongoexport和mongoimport工具将自建MongoDB数据库或其他云数据库MongoDB迁移至天翼云DDS实例。 要将已有的MongoDB数据库迁移到文档数据库，需要先使用mongoexport工具对它做转储。再通过弹性云服务器或可访问文档数据库的设备，使用mongoimport工具将转储文件导入到文档数据库服务。 使用须知 mongoexport和mongoimport工具仅支持全量数据迁移。为保障数据一致性，迁移操作开始前请停止源数据库的相关业务，并停止数据写入。 建议您尽量选择在业务低峰期迁移数据，避免在迁移过程中对业务造成影响。 不支持迁移系统库admin和local。 确保源库中系统库admin和local没有创建业务集合，如果已经有业务集合，必须在迁移前将这些业务集合从admin和local库中迁移出来。 导入数据之前，确保源端有必要的索引，即在迁移前删除不需要的索引，创建好必要的索引。 如果选择迁移分片集群，必须在目标库创建好要分片的集合，并配置数据分片。同时，迁移前必须要创建好索引。 前提条件 准备弹性云服务器或可访问文档数据库的设备。 − 通过内网连接文档数据库实例，需要创建并登录弹性云服务器，请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例，需具备以下条件。 为实例中的节点绑定公网地址，保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问文档数据库的设备上，安装数据迁移工具。 安装数据迁移工具，请参见如何安装MongoDB客户端。 说明 MongoDB客户端会自带mongoexport和mongoimport工具。

天翼云Prometheus监控服务提供了Remote Write标准接口，可通过该接口远程接入开源Prometheus的监控数据，以实现在天翼云Prometheus监控平台上收集和展示其自定义数据。本文将具体介绍如何使用Remote Write地址完成数据接入。 使用限制 Remote Write接口暂不支持HTTP/2。 前提条件 已创建Prometheus实例。 远程写入的客户端网络已经与暴露接口打通。 步骤一：获取AKSK 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心。 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Write地址 1. 登录Prometheus监控服务控制台。 2. 在左侧导航栏点击实例列表。 3. 单击目标实例名称。 4. 在设置页签上，即可获取Remote Write地址。 步骤三：配置开源版Prometheus 1. 安装Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remotewrite链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remotewrite: 替换为您的Remote Write地址。 url: " basicauth: username和password分别对应您天翼云账号的AK和SK。 username: accesskeyid password: accesskeysecret 3. 重启开源版Prometheus服务。

镜像描述 当前镜像处于公测阶段，您可在华东1资源池试用。如果您希望在其他资源池试用该镜像，可以提交工单申请。 openGauss 是面向数据基础设施的开源关系型数据库。openGauss 调优镜像由天翼云与 openGauss 社区联合推出，基于 AI 学习自动优化数据库参数，提供预装 openGauss 并配置最优参数的 ECS 镜像。使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。该镜像采用 NUMA（NonUniform Memory Access，非统一内存访问）分区优化、ARM 指令集加速等关键技术，并通过多轮测试数据训练性能预测模型，最终实现接近真实业务场景的自动化最优调参。 配置要求 推荐配置：vCPU ≥ 4 核，内存 ≥ 16 GB；建议使用鲲鹏架构的云服务器。 免责说明 免责声明：本镜像中集成的 openGauss 数据库来源于第三方开源社区，仅供用户参考和使用。本公司不对因不当使用该镜像所导致的任何损失或损害承担法律责任。用户应确保其使用行为符合相关法律法规，并遵守 openGauss 社区的相关协议。 实践指南 数据库镜像使用指导 您可在华东1云主机订购页市场镜像服务器软件分类 选择试用openGauss调优专用镜像。 自行安装说明（若使用天翼云 openGauss 调优专用镜像，可跳过此部分）。 plaintext 极简模式服务器单点参考： 下载数据库安装包(登录openGauss开源社区[](openGauss开源社区)，选择对应平台的最新安装包下载。对于个人开发者或非企业级环境，下载极简安装包（不安装OM等组件）即可)。 plaintext 下载链接： plaintext 考虑到 glibc 版本兼容性问题，CtyunOS操作系统需要下载 openEuler 22.03 对应的安装版本： x8664: arm64： 首次使用天翼云 openGauss 调优专用镜像开通云主机后需要执行以下步骤： 说明 由于 openGauss 要求使用非 root 普通用户进行安装和运行，该镜像已预置非 root 用户 omm。出于云主机安全考虑，omm 用户默认被禁止登录。 plaintext

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

本章介绍天翼云关系型数据库的购买流程。 注：购买前保持天翼云账户余额大于购买资源费用。 第一步： 登录天翼云账号； 打开< 第二步 ：选择关系型数据库，点击立即开通； 第三步： 按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 下单完成后约35分钟后创建实例成功。

收费方式 按量计费每一个小时整点结算一次费用，结算完毕后进入新的结算周期。 价格说明 性能保障型负载均衡按量计费方式不同规格定价如下表： 规格 价格（元 /小时） :: 标准型I 0.600 标准型II 1.200 增强型I 1.667 增强型II 2.167 高阶型I 3.000 高阶型II 4.167 超强型I 7.500 超强型II 16.667 超强型II应用型 22 超强型III 30 注意 1、按量计费的能力目前仅在部分集群模式资源池支持； 2、高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例默认不支持创建。如果您在集群模式资源池需要使用高阶型II、超强型I、超强型II、超强型II应用型、超强型III规格的负载均衡实例，可以通过天翼云控制台提工单进行申请。 查看费用账单 从天翼云的费用中心查看使用弹性负载均衡的费用账单。 查看入口： 官网首页—>点击右上角账号头像显示下拉菜单—>选择费用中心，进入费用账单页面。

本文介绍通过全站加速媒体存储【即对象存储（融合版）】资源的操作流程和操作方法。 前提条件 1. 完成天翼云账号注册、实名认证。 2. 开通全站加速产品，详情请见：开通全站加速服务。 3. 开通媒体存储【即对象存储（融合版）】，详情请见：开通天翼云媒体存储【即对象存储（融合版）】。 创建存储区域：目前不支持客户自助创建，需要您通过提交工单联系天翼云客服或客户经理，由其人工通过线下渠道为您创建存储区域。 创建媒体存储【即对象存储（融合版）】的存储桶，详情请见：新建Bucket。创建完成后，可以在基础信息查看，找到 Bucket域名（即回源域名）。 （非必须）上传资源到存储桶，详情请见：上传对象。 （非必须）配置镜像回源功能，当您请求的对象在存储桶中不存在时，可以根据回源规则从指定的源站获取对象。详情请见：镜像回源。 4. 如需要享受媒体存储【即对象存储（融合版）】的流量优惠，在添加加速域名新增源站时，需要选择源站类型为 【媒体存储源站】。