规格与存储 参数 描述 :: 规格类型 x86 CPU架构下，针对不同的应用场景，可以选择不同的规格类型。 通用型（s6）。通用型的规格实例，适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。 增强型（c3）。搭配高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 增强Ⅱ型（c6）。多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。是高负载场景首选，对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器，中重载企业应用等更加适用。 性能规格 实例的CPU和内存规格，请参见数据库实例规格。创建成功后，可进行规格变更。 存储空间 存储空间最小10GB，最大2000GB，用户选择大小必须为10的整数倍。 网络 参数 描述 :: 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址，具体请参见修改实例内网地址。 安全组 安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 跨网段访问配置 现在设置 配置源端对应的网段，确保在源端ECS网络与实例节点网络连通的前提下， 可以在ECS端连接实例。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以参考《虚拟私有云用户指南》中“对等连接”进行相关配置。 跨网段访问配置当前只支持新增，不支持修改和删除。 跨网段访问配置当前最多支可持配置9个网段， 源端网段之间不能重复。 创建后设置 暂不配置源端对应网段。实例创建成功后，如需配置，请参见跨网段访问配置章节。

模块 功能说明 说明 应用场景 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 针对横向扫描的行为进行设定不同策略模版，如IP类横向渗透防护、域名类横向渗透防护，支持针对单用户账号，设备，相同公网IP进行不同协议、端口、地址的组合判断其频次，若高于异常则进行阻断或挑战认证。该功能是实时统计，达到阈值立即处置。 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 针对企业管理要求，通过不同维度设置准入条件，仅满足准入条件的用户才可通过认证登录成功，进入内网访问，保障其企业安全性。 希望网站防止被恶意篡改页面内容时配置 基于零信任多维度综合分析引擎，根据采集和上报的不同指标数据，对用户访问行为进行可信评估并实时联动处置。 希望网站避免泄露身份证、手机号等敏感信息时配置 内外网隔离指的是将内部网络（内网）与外部网络（外网）物理或逻辑上分开，以防止未经授权的访问和数据泄露。通过内外网隔离，企业组织可以显著提高其安全性，因为即使外网遭受攻击，攻击者也难以渗透到内网，从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略，它要求组织不断地评估和改进其安全措施，以应对不断变化的威胁环境。 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 RBI云端浏览器 RBI云端浏览器是基于零信任网络+远程浏览器隔离技术，以“不让数据流出去、不让坏数据流进来”为宗旨，通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地，提供全流程的行为审计，保证恶意行为证据可追溯。

1 、个人备案所需材料 身份证 港澳居民来往内地通行证 台胞证 护照 （样图） 网站真实性核验单 域名证书（域名注册人与备案主体为一人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本 河南版本 2 、企事业备案所需材料 企事业单位证件 工商营业执照 事业法人证书 组织机构代码证 民办非企业单位登记证书 基金会法人登记证书 社团法人证书 统一社会信用代码证书 负责人个人身份证件 身份证 港澳居民来往内地通行证 台胞证 护照 网站真实性核验单 信息安全承诺书 网站负责人不为法人时，需提供委托书，此处仅为样例，具体省份承诺书版本请到资料下载页进行下载。 委托书 域名证书（域名注册人和备案主体为同一单位或单位法人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本

本节为您介绍公共镜像相关概念及特点。 公共镜像是标准的操作系统镜像，向所有用户开放，包括操作系统以及预装的公共应用。公共镜像的维护由天翼云提供，公共镜像具有高度稳定性，请放心使用。 公共镜像类型 天翼云提供的公共镜像覆盖电信自研操作系统CTyunOS，国产化操作系统KylinOS、openEuler等、第三方开源及商业镜像等公共镜像，您可以根据实际需要选择。 公共镜像类型 描述 技术支持 CTyunOS镜像 天翼云针对ECS实例提供的定制化原生操作系统镜像。CTyunOS镜像均经过严格测试，确保镜像安全、稳定，保证您能够正常启动和使用镜像。 天翼云将为您在使用CTyunOS操作系统过程中遇到的问题提供技术支持。 第三方及开源公共镜像 由天翼云严格测试并制作发布，确保镜像安全、稳定，保证您能正常启动和使用镜像。第三方公共镜像包括： Windows系统：Windows Server。 Linux系统：龙蜥（Anolis）OS、Ubuntu、CentOS、CentOS Stream、Debian、Rocky Linux和AlmaLinux等。 对于开源操作系统镜像，请联系开源社区获得技术支持。同时，天翼云将对问题的调查提供相应的技术协助。 CTyunOS CTyunOS 2操作系统基于openEuler 20.03 LTS版本、CTyunOS 3基于openEuler 22.03SP1版本自主研发，包含天翼云完全自研的虚拟化增强组件和云平台组件，完善的编译工具链及开发环境等特性，具有高性能、高可靠、强安全和易扩展的特点。 CTyunOS操作系统 CTyunOS 2.0.1 64 位 CTyunOS 2.0.1 64 位 ARM 版 CTyunOS 22.06 64 位 CTyunOS 22.06 64 位 ARM 版 CTyunOS 23.01 64 位 CTyunOS 23.01 64 位 ARM 版 CTyunOS V2.0 25.05 64 位 CTyunOS V2.0 25.05 64 位 ARM 版 CTyunOS V4.0 25.07 64 位 CTyunOS V4.0 25.07 64 位 ARM 版

3、创建页面性能类型拨测任务参数配置 “任务类型”模块参数配置如下： 参数 模块 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 公网拨测 是 场景 选择站点监控任务使用场景，支持端口性能、页面性能 是 页面性能 监控频率 执行一次站点监控探测任务的时间间隔。 是 1分钟 站点地址 请输入待探测的目标公网地址。注意：选择类型为“http”时，请填写协议头 是 拨测点选择 选择公网拨测源，支持多选 是 北京、成都 “拨测参数定义”模块参数配置如下(可选)： 参数 模块 参数说明 是否必填 取值样例 拨测参数定义 拨测元素 1、设备类型 模拟不同类型终端设备访问站点监控任务，默认PC 2、浏览器设备 模拟不同浏览器访问站点监控任务，默认Chrome 是 1、PC 2、Chrome 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、首屏用时 首屏用时是否符合预期条件 2、总耗时 总耗时是否符合预期 否 首屏用时:大于100ms 总耗时:大于200ms 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每日时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59 说明 页面性能拨测任务通过模拟用户在不同环境下访问 Web 页面的场景，获取全面的 Web 页面体验数据，包括页面整体加载耗时、页面加载平均速率、首屏用时等。适合于需要监控网站性能和用户体验的情况，如电子商务网站、新闻门户或任何需要确保快速加载和高可用性的 Web 服务。 注意 云监控站点拨测功能拨测源为公网地址，如果您的网络限制只允许特定的IP地址或IP地址范围通过访问控制。为保证拨测任务正常运行，需要将拨测源IP添加到白名单内。以下为拨测源IP信息： 北京：49.7.181.220 成都：203.25.214.97 广州：14.18.126.255 南京：117.88.94.181 贵阳：10.50.63.188 辽阳：123.245.187.56 拉萨：113.62.168.11 武汉：119.96.23.216

新域名服务是天翼云为您提供全面的域名注册服务，提供域名注册、域名保护、域名续费等服务协助用户快速建设网站，为企业提升品牌认知度和影响力。 新域名：是互联网服务中的一个基本名称服务，是用户在互联网中用户访问相关内容的符号标志；是由一串用“点”分隔的字符组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置，地理上的域名，指代有行政自主权的一个地方区域）。

管控配置 （1） 添加管控配置：点击“添加”可添加新的管控规则。可根据URL分类库和时间组维度对URL进行管控。 （2）分配桌面、查看已分配桌面、编辑策略、管控策略操作与审计配置操作方式一致。 注意事项 （1）上网行为管理采用中间人解密技术，用来解密ssl加密流量，因此，防火墙所在vpc下的AI云电脑需要安装根证书用来解决浏览器告警问题。安装证书的三种方式： 在防火墙控制台开启上网行为，系统将给已绑定防火墙带宽下的AI云电脑安装证书。 手工点击“一键安装证书”，系统将给已绑定防火墙带宽下vpc下的AI云电脑安装证书，例如新增AI云电脑后可点击该按钮。 系统每天在夜间定时给已绑定防火墙带宽下的AI云电脑安装证书。 （2）上网行为默认是开启状态，默认未配置任何策略，即不审计任何流量。 （3）每台AI云电脑可分配一个行为审计策略和一个行为管理策略。 （4）当只审计指定的url时，只支持审计一个url类别，不支持多个url类别。 （5）报告上网审计网站访问记录，包括了AI云电脑里的应用程序产生http（s）协议流量的记录。 （6）报告上网审计，审计记录不是实时产生的，是在连接断开后才产生的，一般是2分钟左右，对长连接，会久一些才产生记录。 （7）下发证书后，如果浏览器报证书问题，重启一下浏览器。

平台通过多种算子迁移适配、算子调优能力和工具链,实现国产化硬件下模型在预训练、微调、推理下的性能对齐NV80%及以上。 平台针对国产化硬件910B进行主流模型的迁移适配和性能优化，多数训练性能达到A800的90%及以上，推理性能达到A10或A100的80%及以上。 目前模型广场所有模型均达到国产化适配的性能标准。 主流模型适配结果示例： 多数模型基于昇腾的训练可达A800的90%以上，举例如下： Llama38Binstruct、ChatGLM36B 性能对标可达90% Qwen272BInstruct 性能对标可达100% 部分模型基于昇腾910B的推理可达A800的80%以上，举例如下： Qwen1.8BChat 性能对标可达110.32% Llama213BChat 性能对标可达91.28% 主流适配模型清单参考如下： 大语言： DeepSeek：DeepSeekR1系列、DeepSeekV3系列 Llama：Llama系列、Llama2系列、Llama3系列 通义千问：Qwen系列、Qwen1.5系列、Qwen2系列、Qwen2.5系列、Qwen3系列 智谱：ChatGLM2系列、ChatGLM3、GLM4系列 书生浦语：InternLM系列、InternLM2系列 百川：Baichuan系列、Baichuan2系列、BaichuanTurbo 电信星辰：TeleChat系列、TeleChat2系列 其他：AquilaChat7B、Gemma29BChat等 多模态： OpenClip ChineseCliP Blip2 VisualGLM6B StableDiffusionV1.5 StableDiffusionV2.1 QwenVLChat InternVLChatV1.5

本文为您介绍什么是专属云（计算独享型）。 专属云（CTDeC，Dedicated Cloud）是从公有云上物理隔离的专属虚拟化资源池，用户独享专用的服务器集群，并可在控制中心统一管理。 专属云分为专属云计算独享型（简称计算专属云）和专属云存储独享型（简称存储专属云）： 计算专属云实现计算资源的物理独享，存储和网络资源逻辑独享。 存储专属云实现计算和存储资源的物理独享，网络资源逻辑独享。 计算专属云是指在中国电信已经建设的公有云资源池上隔离出来的专属虚拟计算资源池，支持用户申请独占的物理设备，独享物理隔离的计算资源。用户通过独立的租户在该资源池内申请宿主机资源后，可以在其上发放弹性云服务器，用户可对专属计算资源统一管理。 产品架构 专属云（计算独享型）服务的产品架构如下图所示： 计算专属云实现计算资源的物理独享与存储资源的逻辑独享。 存储专属云实现计算资源与存储资源的物理独享。 计算专属云与存储专属云实现网络资源逻辑独享。 计算专属云、存储专属云与公有云使用统一的控制中心。控制中心采用多租户模式，分权分域地管理用户资源。 计算专属云可支持宿主机HA功能，前提条件为已预留HA设备。通过宿主机HA功能，云主机恢复成功率达到99.5%以上，云主机平均恢复时长可控制在90s以内，能够显著增强系统的稳定性。建议计算专属云中均预留HA设备以保证业务的正常运行。更多HA问题可查看 常见问题。

本章节介绍关于性能的常见问题有哪些及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。

本文解答源站域名是否可以和加速域名一致的问题。 源站域名和CDN加速域名不能一致。原因是：用户访问加速域名的网站资源，当CDN节点上没有缓存对应的内容时，CDN节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到CDN节点，导致CDN节点无法拉取到正常内容。 天翼云CDN加速产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在CDN产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 客户域名被恶意盗刷行为产生突发流量或带宽，这种恶意访问会带来高额账单的潜在风险。 注意 客户流量被恶意盗刷而产生突发带宽增高的时候，因为实际消耗了CDN的带宽资源，所以您需要自行承担攻击产生的流量带宽费用。 在攻击行为发生的时候，实际消耗了CDN的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。 应对方法 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本小节介绍Web应用防火墙计费类常见问题。 一个域名包支持多少个二级域名？ 一个域名包支持包含1个一级域名（www.baidu.com）以及这个一级域名下二级域名（如 abc.baidu.com）总计10个域名的防护。 如果超过10个，需要购买实例增加域名包数量以支持域名防护。 选择带宽是否需要和网站业务带宽匹配？ 是的，Web应用防火墙最低标准带宽为200Mbps，真实业务带不能高于这个标准，如高于标准200Mbps，则需要拓展带宽包。 Web应用防火墙是付费产品吗？ 天翼云Web应用防火墙作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户，需要用户购买，收费的标准详见计费模式。 产品是否可以试用，周期为多长时间？ 支持试用，周期为三个月。 线上是否支持试用订购？ 不支持。 试用暂时只支持线下渠道，需联系客户经理进行试用。 我已经购买了Web应用防火墙产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如配置上传、下发、测试验证等操作。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

12 隐私权保护 天翼云不收集客户在TeleDB数据库中存储的信息。为了更好地改进产品和服务，用户同意天翼云代理可以收集、维护、处理和使用客户在使用本产品过程中产生的诊断性、技术性、使用及相关信息， 包括但不限于定期搜集系统日志、独特的系统或硬件识别码（“诊断信息”）。为便于本公司和第三方开发商改善其设计配合本产品使用的产品、硬件和服务，本公司并可向任何此类伙伴或第三方开发商提供与该伙伴或第三方开发商的产品、硬件和/或服务有关的诊断信息子集。如根据有关法律法规的规定导致天翼云不得再按照上述方式处理诊断信息，天翼云将按照有关法律法规的规定变更数据处理方式，并将通过满足法律法规的要求且在商业上合理的方式通知您，并获得您的同意。 13 免责与责任限制 1. 本产品经过详细的测试，但不能保证与提供的技术清单外的，所有的软硬件系统完全兼容，不能保证本产品完全没有错误。 2. 使用本产品风险由用户自行承担，在适用法律允许的最大范围内，对因使用或不能使用本产品所产生的损害及风险，包括但不限于直接或间接的数据丢失、个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，本公司不承担任何责任。 3. 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失，本公司不承担任何责任。 4. 用户违反本协议规定，对本公司造成损害的。本公司有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。 5. 对于从非本公司指定站点下载的本产品以及从非本公司发行的介质上获得的本产品，本公司无法保证该产品是否感染计算机病毒、是否隐藏有伪装的木马程序或者黑客产品，使用此类产品，将可能导致不可预测的风险，建议用户不要轻易下载、安装、使用，本公司不承担任何由此产生的任何法律责任。 6. 本《协议》所述明示担保，为担保的全部内容。在适用法律所允许的最大范围内，天翼云及其供应商提供的本“产品”和支持服务（如有）均为按现状及包含所有瑕疵状况下提供，不允诺其它不论是明示的、暗示的还是法定的任何保证和担保：包括但不限于本“产品”对特殊应用目的适销性或适应性，反应的精确性，结果的完整性，不含病毒及疏忽，针对本“产品”提供或不提供支持服务。

控制台证书管理，可以创建几个证书？ 一个账号在单地域可以创建10个证书，包括服务器证书和CA证书。如有更多数量证书的需要，您可通过提工单申请提升配额。控制台创建证书请参考 创建服务器证书 和 创建CA证书 ，更多使用限制请参考 产品使用限制。 弹性负载均衡HTTPS监听器是否支持多证书？ 集群资源池弹性负载均衡的HTTPS监听器支持多个SSL证书，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。这意味着您可以在同一个负载均衡器上配置多个SSL证书来支持不同的域名或子域名的加密连接。通过使用HTTPS监听器，您可以将加密的HTTPS流量有效地分发到后端实例，这对于在同一个负载均衡器上托管多个网站或应用程序非常实用。使用不同的SSL证书可以确保每个网站或应用程序都有其独立的安全性保证。 为什么配置了证书，却访问异常？ 如果负载均衡配置了证书，但访问异常，可能有以下几个原因： 1. 证书配置错误：请确保证书的配置正确无误。检查证书是否正确上传到负载均衡器，并且与域名或主机名匹配。 2. 证书过期或无效：如果证书已过期或者无效，浏览器会拒绝连接或显示安全警告。请确保证书有效期内，并且由受信任的证书颁发机构签发。 3. 安全组或防火墙限制：检查负载均衡器、后端主机以及相关网络设备的安全组或防火墙规则，确保允许来自负载均衡器的HTTPS流量通过。 4. 其他网络问题：检查网络连接是否正常，确保网络链路畅通，防止网络延迟、丢包等问题影响访问。

应用程序是否需要支持自动重连数据库 建议应用程序支持自动重连数据库，且采用长连接方式连接数据库，以降低资源消耗，提升数据库工作性能。当数据库重启后，则无需人工介入，应用自动恢复数据库连接，提供更高的可用性，提升应用容错能力。 绑定公网IP后无法ping通的解决方案 1. 检查安全组规则。在 网络控制台的安全组 页面中，找到属于目标数据库实例的安全组，检查入方向规则。 2. 检查“ 网络ACL”规则。 3. 相同区域主机进行ping测试。在相同区域的弹性云主机去尝试ping，如果可以正常ping通弹性公网IP说明虚拟网络正常，如果仍然没有ping通请联系技术支持。 如何定位本地IP地址 用户的公网IP是不固定的，使用本机IP地址查看工具定位的IP地址是不准确的，即使将查询到的本地IP加入了关系数据库MySQL版实例的白名单中，也无法与数据库实例建立正确的连接。除了通过网站查询等方式查看本机IP地址以外，以下步骤指导用户通过数据库实例定位本机IP地址： 1. 将需要访问实例的IP地址或者IP段加入到关系数据库MySQL版实例的白名单中。 2. 使用MySQL客户端连接数据库实例： 1. 执行如下命令： mysql h hostname P port u username p 2. 出现提示 ，输入密码。 3. 执行如下命令，查看进程信息： SHOW PROCESSLIST; 如下图所示，host就是对应的本机出口IP。 4. 如果已经开启SQL审计日志，可以通过审计日志查看数据库历史连接来源。但如果以前未开启，则无法查询历史纪录，SQL审计日志自开启后开始记录。

本节为您介绍如何添加AAAA类型记录集。 操作场景 当您想要直接使用域名访问网站、Web应用程序或者云主机时，可以通过为域名增加AAAA类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 可以看到已创建好的域名记录，在目标记录行“操作”列单击“管理记录集”。 3. 进入解析记录界面，单击“添加记录集”。 4. 出现“添加记录集”弹窗，根据需求进行配置。 表1 添加AAAA类型记录集参数说明 参数 说明 取值样例 主机记录 如果要添加www.example.com的解析记录，则主机记录填写“www”;如果想针对example.com下的所有子域名都指向同一个IP地址，则主机记录填写“”。 www 类型 记录集的类型，此处为AAAA类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 AAAA – 将域名指向IPv6地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成AAAA类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

本节介绍如何导入/导出资产。 操作场景 态势感知（专业版）支持导入云外各种资产，导入后，可以呈现资产的安全状态。同时，还可以将资产信息导出。 约束与限制 仅支持导入.xlsx格式的文件，且单次导入文件大小不超过5MB。 最多支持导出9999条资产信息。 导入资产 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，选择对应资产页签，如主机资产、网站、数据库等。 例如，需要导入主机资产，则选择“主机资产”页签。 需要导入部门或业务系统，则选择“部门及业务系统”页签。 6. 导入资产，在资产列表左上方，单击“导入”，弹出导入资产对话框。 导入部门，单击“部门”下方的导入按钮，弹出导入部门对话框。 导入业务系统，单击“业务系统”下方的“导入”按钮，弹出导入业务系统对话框。 7. 在导入资产对话框中，单击“下载模板”，并根据模板填写要求填写待导入资产信息。 在导入部门对话框中，单击“下载模板”，并根据模板填写要求填写待导入部门信息。 在导入业务系统对话框中，单击“下载模板”，并根据模板填写要求填写待导入业务系统信息。 8. 待导入文件信息填写完成后，在导入对话框中，单击“添加文件”，并选择需要导入的Excel文件。 9. 选择完成后，单击“确定”，完成导入。 10. 导入完成后，在左侧导航栏选择“资产管理> 资产管理”，在资产管理页面选择导入资产对应的资产页签，即可在资产列表中查看已导入的资产。

步骤二：创建部署OpenClaw的云主机 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【弹性云主机】，点击进入云主机列表。 4. 点击【创建云主机】进入云主机创建页，根据页面提示填写配置参数。创建云主机的详细参数请参考 ++创建弹性云主机++。创建本示例所规划的云主机部分参数： 参数名称 参数值 基础配置 计费模式 按量付费 地域 华东 华东1 可用区 随机分配 虚拟私有云 VPC1 云主机名称 云主机1 规格分类 经济型 规格名称 e.large.1 镜像类型 云镜像市场 镜像 OpenClawv2026.3.13Ubuntu24.04 网络配置 网卡 子网选择：子网1 勾选“手动指定内网IPv4地址” 填写10.0.1.11 安全组 DefaultSecurityGroup 弹性IP 不使用 5. 参照以上步骤，完成云主机2和云主机3的创建。 步骤三：创建共享带宽 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【共享带宽】，点击进入控制台列表页。 4. 点击【购买共享带宽】按钮，进入创建页。 5. 根据页面提示填写配置参数，完成创建。配置参数如下： 参数名称 参数值 地域 华东 华东1 名称 带宽1 线路类型 单线 运营商 中国电信 付费方式 按量付费 计费方式 按带宽计费 带宽 10Mbps 企业项目 default

违法信息 指涉及电信诈骗、胡乱发布新闻、淫秽色情、未经授权的仇恨性言论等违反法律法规、伦理道德和公序良俗的信息，会对个人和社会造成负面影响。 垃圾信息 指无用的、欺诈性的、骚扰性的或与特定上下文无关的信息。这些信息可能通过短信、电话、电子邮件、社交媒体等方式传播，给人们的生活带来不必要的麻烦和困扰。 国家敏感信息 指涉及国家机密、秘密，或对国家利益、公共利益有重大影响的信息，包括但不限于军事、国防、外交、经济等方面的信息。这些信息的泄露或未经授权的访问可能会对国家的安全和利益造成严重威胁。 稳定信息 指与社会和谐、国家政治稳定等相关的内容。稳定信息关乎社会的稳定和国家的政治安全，需要进行严格的审核和监管。 安全信息 指与网络安全、个人信息安全相关的内容，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露。 法律信息 指与法律相关的内容，包括各种法律法规、判例、法律解释、法律理论、法律实践等方面的信息。 社会事件 指在社会生活中发生的、对社会发展产生重大影响的、具有新闻价值和历史意义的重要事件。社会事件可能涉及政治、经济、文化、科技、体育等多个领域，并具有广泛的关注度和影响，如灾害、事故、社会安全等。

参数 类型 说明 是否必要 CannedACL S3CannedACL 配置上传对象的预定义的标准ACL信息 否 BucketName string 桶的名称 是 ContentType string 描述上传文件格式的标准MIME类型 否 Key string 上传文件到媒体存储服务后对应的key 是 Metadata MetadataCollection 本次请求附带的元数据信息 否 TagSet List<Tag> 对象的标签信息 否 WebsiteRedirectLocation string 如果桶被配置用于提供网站的静态数据，该参数可以用于设置访问对象时候重定向到当前桶下的其他对象或者外部的URL 否

本节介绍如何处理WAF误拦截了“非法请求”访问请求。 问题现象 防护网站接入WAF后，访问请求被WAF拦截，在“防护事件”页面查看防护日志，显示访问请求为“非法请求”且误报处理按钮置灰不能使用。 可能原因 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求： POST/PUT使用“formdata”时，表单的参数个数多于8192个。 URI的参数个数多于2048个。 Header个数超过512个。 处理建议 当确认访问请求为正常请求时，请参见配置精准访问防护规则放行该访问请求。

本章节会介绍关系型数据库查看性能时遇到的常见问题。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。

本文介绍对象存储的适用场景。 媒体存储提供支持标准S3协议的对象存储服务，基于对象存储扁平化特性，可支持海量数据的读写，可用以存储非结构化数据，如网站与应用中的附件、图片、音视频、文本等格式文件等。 客户可通过专线、云上内网、互联网等多种方式接入。适合图片、视频等海量文件的存储、网页静态和动态资源分离、云端数据处理等。 您可参考用户指南，获取更多对象存储的使用介绍：用户指南。

本文解释CDN和镜像站点的区别。 CDN关注于把内容放在离用户最近的地方，让用户访问更快。CDN的内容由用户请求触发回源获取后才能缓存下来，且无法保证内容一直存储在CDN服务器上，有可能会被更热的内容覆盖掉，此时如果下次再有同个文件访问，需要再回源站获取。 而镜像站点是将网站文件放在多个不同服务器站点上，不同站点之间做实时文件同步，保障数据一致性。镜像站点的文件是保存完整的，且彼此之间同步是自动的，无需用户请求触发。

本文为您介绍如何将对WAF实例进行升级扩容。 开通了云WAF实例后，支持从较低版本的主套餐升级至任一更高版本，可支持根据实际使用需求购买资源扩展包。 系统影响 升级扩容时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 计费说明 计费场景 某用户于2024/04/30购买一套1个月的WAF云SaaS模式标准版，默认规格配置如下： 防护域名数：20个（含2个1级域名） 业务QPS峰值：3000QPS 使用一段时间后，用户发现当前规格无法满足业务需要，于2024/5/15进行升级，升级后规格配置如下： 防护域名数：30个（含3个1级域名），购买了1个域名扩展包 防护带宽：6000QPS，购买了3个业务扩展包 那么在4~5月份，共计花费了多少钱呢？5~6月份，预计会花费多少钱呢？ 计费构成 4~5月实际费用 WAF SaaS模式标准版本费用：3880元/月，实际费用为3880元。 域名扩展包费用：600元/月，因购买时间为5月15日，实际费用为15/30 600300元。 业务扩展费用：1000元/月3个，因购买时间为5月15日，实际费用为15/30 30001500元。 本月实际总计费用为：3880+300+15005680元。 5~6月预期费用 WAF SaaS模式标准版本费用：3880元/月，实际费用为3880元。 域名扩展包费用：600元/月，因购买时间为5月15日，实际费用为600元。 业务扩展费用：1000元/月3个，因购买时间为5月15日，实际费用为3000元。 本月实际总计费用为：3880+600+30007480元。 注意 因资源扩展包需要在主套餐的基础上进行购买，当主套餐停止使用后，资源扩展包也无法使用，故资源扩展包计费时间与主套餐计费时间保持一致。 示例中计算的价格为按月购买的价格，当按年购买时，实际价格以购买详情页具体的折扣价格为准。 因扩容、升配等业务具体购买价格与所购买规格的时长和使用时间有相关性，不同的购买时长和使用时长涉及不同的折扣，故以上示例不完全等同于实际计算价格，详细价格以购买页面显示价格为准。

使用场景 业务正常请求被WAF拦截。例如，您在ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”“7天”、“30天”或者自定义时间范围内的防护日志。 6. 在“防护事件列表”中，根据实际情况对防护事件进行处理。 确认事件为误报，在目标防护事件所在行的“操作”列，单击“事件处理 > 误报处理”，添加误报处理策略。 添加误报屏蔽策略，参数说明如表所示： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则：配置Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部 将源IP添加到地址组。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加到地址组”，添加成功后将根据该地址组所应用的防护策略进行拦截或放行。“添加方式”可选择已有地址组或者新建地址组。 将源IP添加至对应防护域名下的黑白名单策略。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加至黑白名单”，添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 参数说明见下表： 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时，在下拉框中选择规则名称。 添加方式选择“新建规则”时，自定义黑白名单规则的名字。 IP/IP段或地址组 添加方式选择“新建规则”时，需要配置此参数。 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时，需要配置此参数。 在下拉列表框中选择已添加的地址组。 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 规则描述 可选参数，设置该规则的备注信息。

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单

本文介绍了各个存储产品适用的场景以提供选型建议。 选型概述 在进行存储产品选型时，需要考虑实际的应用场景，除成本之外，首先要考虑性能和功能是否符合需求场景。以下是针对常见场景出具的选型建议，供您参考。 如果是数据库场景，建议选用云硬盘。 如果是AI训练场景，建议选用HPFS。 如果是万核大规模HPC集群，建议选用HPFS。 如果是小规模HPC集群，建议选用OceanFS 容量型或者SFS Turbo。 如果需要PB级NAS存储时，建议选用OceanFS 容量型。 如果业务对时延要求较高，建议考虑SFS Turbo 性能型或者HPFS。 如果是归档场景，建议选用对象存储。 各存储规格场景说明 产品规格 适用场景 相关文档 OceanFS 容量型 新一代NAS文件存储服务，数据节点采用HDD，元数据节点采用SSD，带宽和IOPS高于SFS 标准型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖各大中心池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 标准型 上一代NAS文件存储服务，存储介质采用HDD，带宽和IOPS低于OceanFS容量型，适用于对时延不敏感的多客户端共享访问场景，如共享配置文件、企业办公文件共享、备份等。该服务覆盖公有云30+资源池。不适用于AI训练、渲染、数据库、Kafka等高吞吐、对时延要求较高的场景。 产品规格 产品价格 产品能力地图 SFS Turbo 性能型 上一代NAS文件存储服务，存储介质采用SSD，时延优于OceanFS容量型，带宽和IOPS低于OceanFS容量型，适用于对时延敏感的多客户端共享访问场景，如研发CI/CD等。不适用于对吞吐和并发要求较高的场景。 产品规格 产品价格 产品能力地图 HPC 性能型 高性能并行文件系统，提供多种基线规格，支持POSIX和NFS协议挂载访问。支持全 NVMe 闪存、RDMA 技术，性能随容量线性扩展，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延。适用于影视渲染、气象分析、石油勘探、EDA 仿真、基因分析、AI 训练、自动驾驶等数据密集型场景的需求。 产品规格 产品价格 产品能力地图 对象存储 通过HTTP或HTTPS等传输协议进行访问，适用于视频监控存储、大数据分析、数据湖、数据备份和归档等大规模数据存储和分析场景、静态网站托管解决方案存储。 产品规格 计费模式 产品能力地图 云硬盘 云硬盘类似于PC机的硬盘，无法单独使用，通常通过挂载的方式来使用，如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化、数据库、大规模数据处理与分布式计算等高性能计算场景。 产品规格 计费模式 功能清单