本节介绍天翼云SDWAN的计费资源项和各项资源的计费规则。 计费模式 天翼云SDWAN支持包年包月计费模式。具体说明如下： 预付费方式：按年或者按月购买资源，先付费后使用。用户需先充值个人账号费用，天翼云根据用户具体的订购内容进行计费扣费。 后付费方式：根据签订合同及每月账单情况进行缴费，先使用后付费。 计费资源 天翼云SDWAN产品费用项目由 POP接入带宽/直连软件授权、智能网关设备、增值服务和装维服务组成，根据订购的项目不同，收费不同。详细说明如下表所示： 计费项 计费说明 计费方式 相关文档 POP接入带宽 根据带宽大小、区域和购买时长收取费用 包年包月、按天 SDWAN接入带宽 直连软件授权 根据软件授权的设备类型、购买时长收取费用 包年包月 SDWAN互联网直连软件授权 智能网关 根据实例规格、购买时长、购买数量收取费用 包年包月 SDWAN智能网关 增值服务 天翼云智能网关提供5G、WIFI、LTE模块等，可按需购买 包年包月 SDWAN增值服务 装维服务 天翼云提供上门安装服务，可按需购买 包年包月、按次 SDWAN装维服务

撤销API申请 数据服务平台提供撤销待审核申请的功能，您可在“审核中心 >申请列表”撤销待审核申请。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 >审核中心”，选择“申请列表>调用”页签。 4.查找需要撤销的API名称，单击“撤销”。

本文为您介绍删除站点监控的操作场景、前提条件和操作步骤。 操作场景 站点监控不需要使用时，您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击站点监控所在行“操作”列的“删除站点监控”，在弹出的“删除站点监控”界面，单击“确定”，可以删除站点监控。 6. 或勾选站点监控前的复选框，单击“删除”，在弹出的“删除站点监控”界面，单击“确定”，可以删除多个站点监控。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

计费项 存储类型 含义 计费模式 单AZ存储空间费用 标准存储 按标准存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 单AZ存储空间费用 低频存储 按低频存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月 单AZ存储空间费用 归档存储 按归档存储（单AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于90天按90天计算，大于90天按实际天数计算。 注意 归档存储数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 归档存储有90天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的90天收齐费用。 按需计费 包年包月 多AZ存储空间费用 标准存储 按标准存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长按照文件在ZOS中存储的实际天数计算。 按需计费 包年包月 多AZ存储空间费用 低频存储 按低频存储（多AZ冗余）类型文件的存储容量和存储时长计费。 存储容量按照文件的实际大小计算。 存储时长小于30天按30天计算，大于30天按实际天数计算。 注意 低频存储有30天的最低存储时长限制，当数据提前删除或转换为其他存储类别时，即存储时间低于限制的最低存储时间，系统仍会按照限制的30天收齐费用。 按需计费 包年包月

本文介绍如何创建Oracle数据库备份。 操作场景 通过创建Oracle备份任务来备份Oracle的数据，并在需要时通过备份副本进行Oracle数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上Oracle数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了 "Oracle" 或者 "Oracle Client"。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "Oracle"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"Oracle"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何在科研助手中创建开发环境。 概述 开发机，以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验，适用于高校或科研机构等进行科研计算等场合。 操作步骤 1.登录科研助手管理控制台科研版。 2.在控制台左侧导航栏中，选择【开发机】。 3.在【开发机 】页面中，单击左上角的【创建开发机】。 4.在【创建开发机】页面中，填写配置相关参数数据。 5.点击【选择框架版本】，选择具体框架版本，点击【确定】选择框架版本。 【基础信息】 参数 描述 说明 可用区 选择所需的可用区 放开可用区的区域 【资源配置】 参数 描述 说明 GPU型号 GPU型号类型 可筛选不同类型GPU型号所对应的主机规格。 主机规格 主机资源规格 根据选定GPU型号选择不同规格的开发机主机规格。 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。 【存储配置】 参数 描述 说明 添加 添加目前已建的数据集 如果还未创建数据集，请先点击”创建数据集“，详见数据集管理。 添加 添加目前已建的科研文件 如果还未创建科研文件，请先点击”创建科研文件“，详见科研文件管理。 【框架版本】 参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签：例如：”VNC“、“ubuntu：20.04”、“Vscode”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。 5.确认无误后，点击【确认 】，完成开发机创建；点击【取消】，放弃开发机创建。

前提条件 网站以“独享模式”成功接入WAF。 回源到ECS 如果您的源站服务器直接部署在ECS上，请参考以下操作步骤设置安全组规则，放行独享模式回源IP。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击页面左上方，选择“安全 >Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤 5 在独享引擎列表的“IP地址”栏，获取所有创建的独享引擎对应的子网IP地址。 步骤 6 单击页面左上方，选择“计算 > 弹性云主机”。 步骤 7 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 步骤 8 选择“安全组”页签，单击“更改安全组”。 步骤 9 在“更改安全组”对话框中，选择目标安全组或新建安全组并单击“确定”。 步骤 10 单击安全组ID，进入安全组基本信息页面。 步骤 11 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表所示。 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加步骤5中获取的所有独享引擎实例的子网IP地址。 说明 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 步骤 12 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

参数 是否必填 参数类型 说明 示例 下级对象 sourceType 否 String 迁移源类型，默认为S3，①S3：AWS及S3适配；②OSS：阿里云OSS；③COS：腾讯云COS；④OBS：华为云OBS；⑤OOS：天翼云OOS；⑥ZOS：天翼云对象存储ZOS S3 sourceEndpoint 是 String 迁移资源池地址，支持输入IP或域名，以 sourceBucket 是 String 迁移源桶，输入限制不超过1024字符 bucketkpblz sourceAccessKey 是 String 迁移源资源池ak，输入限制不超过1024字符 7Hj9Kp2QXXXm5Nv3RfX sourceSecretKey 是 String 迁移源资源池sk，输入限制不超过1024字符 bL8yT4wXXXG6dS1xE9P sourceBucketType 否 String 源资源池迁移模，默认为Bucket。①Bucket：整桶迁移；②Folder：文件夹迁移；③Files：文件迁移；④Prefix：前缀迁移 Bucket migrateFolder 否 Array of Strings 指定源资源池迁移的文件夹列表，仅当sourceBucketType为Folder时有效，当前仅支持指定单个文件夹，单个文件夹名输入限制不超过1024字符 ["folder1"] migrateFiles 否 Array of Strings 指定源资源池迁移的文件名列表，仅当sourceBucketType为Files时有效，当前指定文件上限为100个，单个对象名输入限制不超过1024字符 ["files1","files2"] migratePrefix 否 Array of Strings 指定源资源池迁移的前缀列表，仅当sourceBucketType为Prefix时有效，当前只支持指定单个前缀，单个前缀名输入限制不超过1024字符 ["prefix1"]

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云CDN加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置CDN加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

1：计费方式不同。天翼云官方事件源产生的事件不收费 。用户自定义事件源产生的事件收费。 2：创建对象不同。天翼云官方事件源为天翼云事件总线预设，用户不可创建与删除 。用户可按需自行创建与删除自定义事件源。

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，证书配置相关的常见问题。 为什么需要导入证书？ 证书主要指HTTPS访问请求所使用的证书，通过使用HTTPS证书能够保证用户请求的安全性。 证书的主要原理是，用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名，从而保证用户本身的信息以及用户所访问服务器的可信性，服务器端接收到用户通过公钥加密发送的请求和签名后，再通过私钥进行解密，从而验证用户本身的可信性。 WAF需要导入所防护域名的证书和私钥，从而完成对客户请求的认证，以及通过HTTPS的安全请求方式将用户的请求转发回源站。故在使用过程中，需要Web业务管理员将Web服务的证书及对应的私钥导入到WAF中，从而实现客户对Web业务的安全访问。 配置泛域名时，如何选择证书？ 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 并且泛域名与证书必须是同级匹配，例如您的泛域名是.b.ctyun.cn，则泛域名证书必须为.b.ctyun.cn，不能是.ctyun.cn或.a.b.ctyun.cn。 如何更新已绑定域名的证书？ 1. 登录Web应用防火墙（原生版）管理控制台。 2. 在左侧导航栏选择“域名接入”，进入域名列表页。 3. 定位到需要更新证书的域名，单击操作列的“详情”，进入域名详情页。 4. 单击“协议及端口”后的“设置”，在弹出的对话框中点击“证书更新”，即可重新填写证书内容或上传新的证书文件。

本文主要介绍如何查看天翼云账号的“基本信息”。 操作步骤 1、在天翼云官网首页点击“我的账号中心”进入账号中心的“基本信息”页面； 2、查看账号总览。 在“我的账号”区域，您可以查看天翼云账号的信息，如：“登录名”、“账号类型”、“注册时间”、“最近登录时间”等； 在“账号安全”区域，您可以查看天翼云账号安全的信息，如：“手机号”、“邮箱”等； 在“实名认证”区域，您可以查看天翼云账号实名认证的信息，如：“姓名”或“企业名称”等。 3、查看用户账号详细资料。 在“核心信息”区域，您可以查看使用天翼云账号时所需的信息，如：“会员身份”、“用户名”、“出生日期”等； 在“业务信息”区域，您可以查看使用天翼云业务时所需的信息，如：“应用行业”、“应用类型”、“应用场景”、“产品名称”、“企业网址”等； 在“联系信息”区域，您可以查看“国家地区”、“所在地”、“街道地址”、“联系电话”等信息。

本节进行态势感知的功能介绍。 态势感知（专业版）基于云原生安全，提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力，助您守护云上安全。 总览 总览呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。 功能模块 功能详情 安全评分 根据分析检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 评估得分越低，即风险值越大，则整体资产安全隐患越大。 安全监控 集中呈现未处理的威胁告警、漏洞和合规检查的风险数目，支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势 呈现最近7天整体资产安全健康得分的趋势图。 工作空间管理 工作空间属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目，可支撑不同场景下的工作空间运营模式。 工作空间功能说明： 功能模块 功能详情 工作空间 空间管理：单个工作空间可绑定普通项目，可支撑不同场景下的工作空间运营模式 空间托管： 工作空间数据委托：单租所有工作空间按照租户实际运营汇聚到某一个工作空间做集中安全运营，跨租汇聚安全运营。 工作空间委托：跨账号安全运营，可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。

接口功能介绍 更新镜像版本保留规则 接口约束 仅限企业版实例使用 URI POST /v2/updateRetentionPolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns cronExpression 是 String cron定时表达式，若传空字符串表示不设置（由6个字段组成，分别表示秒、分、小时、日期、月份和星期几。每个字段都可以设置一个数字、一组数字（用逗号分隔）、一段数字范围（用短横线分隔）、通配符（表示任意值）或者特定的字符（如星期几的英文缩写）） 0 0 rules 是 Object 规则列表 rules 表 rules 参数 是否必填 参数类型 说明 示例 下级对象 scopePattern 是 String 仓库的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） repo scopeOperator 是 String 仓库筛选器模式（匹配模式：matches；排除模式：excludes） matches tagPattern 是 String 版本的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） v1 tagOperator 是 String Tag筛选器模式（匹配模式：matches；排除模式：excludes） matches params 是 Object 保留策略 params disabled 是 Boolean 是否禁用保留策略 false 表 params 参数 是否必填 参数类型 说明 示例 下级对象 latestPulledN 是 Integer 版本保留策略（latestPulledN：保留最近拉取N个；latestPushedK：保留最近推送N个；nDaysSinceLastPull：保留最近D天拉取；nDaysSinceLastPush：保留最近D天推送） 8

接口功能介绍 创建镜像版本保留规则 接口约束 仅限企业版实例使用 URI POST /v2/createRetentionPolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns cronExpression 是 String cron定时表达式，若传空字符串表示不设置（由6个字段组成，分别表示秒、分、小时、日期、月份和星期几。每个字段都可以设置一个数字、一组数字（用逗号分隔）、一段数字范围（用短横线分隔）、通配符（表示任意值）或者特定的字符（如星期几的英文缩写）） 0 0 rules 是 Object 规则列表 rules 表 rules 参数 是否必填 参数类型 说明 示例 下级对象 scopePattern 是 String 仓库的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） repo scopeOperator 是 String 仓库筛选器模式（匹配模式：matches；排除模式：excludes） matches tagPattern 是 String 版本的匹配模式（key： 精确匹配名称为key的仓库；key: 匹配前缀为key的仓库；：表示匹配所有仓库；如果有多个，使用逗号分隔并用大括号包裹，如 {key1,key2,key3}） v1 tagOperator 是 String Tag筛选器模式（匹配模式：matches；排除模式：excludes） matches params 是 Object 保留策略 params disabled 否 Boolean 是否禁用保留策略（默认为false） true 表 params 参数 是否必填 参数类型 说明 示例 下级对象 latestPulledN 是 Integer 版本保留策略（latestPulledN：保留最近拉取N个；latestPushedK：保留最近推送N个；nDaysSinceLastPull：保留最近D天拉取；nDaysSinceLastPush：保留最近D天推送） 8

本文为您介绍如何创建互联关系。 操作场景 用户创建完客户端账号后，需要与智能网关实例建立互联关系，以便访问SDWAN网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建完智能网关APP实例并创建完客户端账号。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入“组网管理”页签。 5. 单击“添加互联关系”，选择需要连接的智能网关实例。 6. 单击“确定”，完成互联关系创建。

本文为您介绍如何重置密码。 操作场景 用户注册完客户端账号后，当您忘记账号密码时，可以进行重置账号密码。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建完智能网关APP实例并创建完客户端账号。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关APP”，单击目标智能网关APP实例名称，进入客户端账号管理页面。 5. 在目标用户名的“操作”列，单击“重置密码”，按照密码规范输入您的新密码。 6. 单击“确定”，完成客户端账号密码重置。

本节为您介绍如何解绑智能网关。 操作场景 当智能网关不需要连通SDWAN网络时，您可以在控制台解绑智能网关。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关的创建，且完成绑定智能网关的操作。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 5. 单击“设备信息”页签，单击“解绑智能网关”按钮，进入解绑智能网关页面。 6. 确认无误后，单击“确认”按钮。

本节介绍删除QoS策略中关联的智能网关实例。 操作场景 用户删除QoS策略已关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且与智能网关实例进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关。 6. 单击“取消关联”，解除QoS策略与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击“关联实例 >添加实例”，可添加智能网关实例；单击目标规则“操作”列的“删除”，或着选中想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节为您介绍如何操作离线锁定/解锁。 操作场景 当前设备开启离线锁定功能后，如果设备的离线时间超过约定时长，系统将自动锁定设备。锁定后，无法通过该设备访问SDWAN相关服务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在详情页，单击“离线锁定”按钮。 6. 在离线锁定界面，设置离线时长，离线时间超过该时长后，系统将自动锁定设备。 7. 设置完锁定后，如果需要继续使用设备，需要先将设备解锁，同时确保设备在线。点击详情页“解锁”，在解锁界面，根据弹框提示，单击“确认”按钮，完成解锁设备。

本节为您介绍查看设备信息。 操作场景 您购买智能网关设备后，系统会在智能网关列表页创建一个智能网关实例，您可以通过智能网关实例查看您智能网关设备的基本信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”。 5. 单击目标设备名称，进入详情页。在详情页，单击“基本信息”页签，查看设备的基本信息。 6. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、基础带宽、客户信息等内容。 7. “基本信息”页签为您展示智能网关设备的设备信息、装维服务、客户信息等内容。

本节介绍了如何将RDS实例的SSL证书导入Windows/Linux操作系统的相关内容。 导入Windows操作系统 1. 单击“开始”，运行框输入“MMC”，回车。 2. 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 3. 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 4. 在“证书管理”对话框，选择“计算机账户”，单击“下一步”。 5. 在“选择计算机”对话框，单击“完成”。 6. 在“添加或删除管理单元”对话框，单击“确定”。 7. 在MMC控制台，双击“证书”。 8. 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 9. 单击“下一步”。 10. 单击“浏览”，将文件类型更改为“所有文件 (.)”。 11. 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 注意 您必须在浏览窗口中将文件类型更改为“所有文件 (.)”才能执行此操作，因为“.pem”不是标准证书扩展名。 12. 单击“下一步”。 13. 单击“完成”。 14. 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例： 图 导入证书

本文主要介绍产品优势。 分布式消息服务Kafka完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 您只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明 Kafka实例兼容开源社区Kafka 1.1.0、2.3.0和2.7版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL（Simple Authentication and Security Layer）认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka实例支持跨AZ部署，代理部署在不同的AZ，进一步保障服务高可用。不同AZ之间基于Kafka ISR（insync replica）进行数据同步，Topic需要选择数据多副本并且将不同副本分布到不同的ISR上，在ISR正常同步状态下，故障RPO（Recovery Point Objective）趋近于0。 无忧运维 云服务平台提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数、副本数。

本节为您介绍查看智能选路策略详情的操作场景、前提条件、操作步骤。 操作场景 用户创建完智能选路策略后，可以在智能选路列表页，查看创建好的智能选路规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能选路规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“智能选路”。 6. 单击目标智能选路策略名称，用户可查看当前选路策略的详细信息。

为确保您的天翼云文档数据库服务DDS实例正常运行，当您的DDS实例出现异常，天翼云的技术支持人员在支持过程中，在必要时候，需要登录您的DDS实例进行相关操作。全程保障信息安全。 在没有经过您授权的情况下，天翼云的技术支持人员只能查看DDS实例资源、资费和性能相关的信息。例如，DDS实例的购买时间、到期时间、CPU、内存、存储空间的容量以及备份空间、公网流量等信息等。 若您需要天翼云的技术支持人员对您的DDS实例进行日常运维或者遇到故障时候排查问题并尽快修复，您可以对他们进行如下授权： 常规配置授权：在获得您的授权后，在日常运维的时候，天翼云的技术支持人员可以查看您的DDS实例常规配置信息，包括白名单、备份策略及数据库参数等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例配置信息。 故障排查授权：在获得您的授权后，在遇到故障的时候，天翼云的技术支持人员可以登录您的DDS实例，查看DDS实例相关数据。包括DDS实例的库表结构、索引字段等信息。通常情况下，天翼云的技术支持人员不会擅自更改您的DDS实例的库表结构、索引字段等数据。

接口描述 本接口可用于切换非基础版Postgresql实例的主备实例，切换主备实例后，原来的备实例成为主实例并承担业务流量。 请求方法 POST URI /v1/node/switch 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id nodeId query Long 是 节点id 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/node/switch { "prodInstId":1, "nodeId":1 } 响应示例 { "message": "SUCCESS", "returnObj": null, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

Q： 什么是新增备案，新增网站，新增接入？ A：新增备案：此次备案的域名、主体身份证或单位证件从未进行过备案。 新增网站：主体已有备案号，此次提交的域名在工信部没有备案记录，需要将新增网站进行备案 新增接入：原备案不在天翼云，需要将已在其它接入商备案过的网站接入到天翼云（此次提交的域名已有备案记录，从其他接入商接入到天翼云）。 Q： 备案要多久? A：根据主体不同，各地管局审核时长也有所不同，管局审核时长不会超过20个工作日。如您提交的材料符合当地管局要求，最快天翼云将在12工作日将您的备案信息提交至管局审核。 Q： 备案需要什么材料? A：企业：单位证件、法人身份证、网站负责人身份证、域名证书、安全承诺书、委托书（主体负责人与网站管理员为同一人时可不用提供）、真实性核验单、现场核验照。 Q： 短信验证方法和规则 为了验证备案信息的真实性，天翼云给您将备案资料提交通信管理局后，系统会给您发送短信（发信号码12381），您需完成短信验证后，备案资料才能进入通信管理局审核。 方法：点击短信中的链接，输入6位验证码、收短信的手机号、系统中对应负责人有效证件号码的后6位，点击提交。 规则 ：新增备案：主体负责人和网站负责人都做短信验证； 新增网站：主体负责人和网站负责人都做短信验证； 新增接入：原网站负责人做短信验证，具体信息可到原接入商处查询； 备案变更：若变更主体相关信息，主体负责人做短信验证。若变更网站负责人相关信息，网站负责人做短信验证，若主体和网站信息都变更，则主体负责人和网站负责人都做短信验证。 Q： 我之前在阿里云做过备案了，还需要在天翼云再做备案吗？ A：需要。变更备案信息中任何一项内容都需要通管局审核，变更接入商也需要重新备案。 Q： 我在天翼云使用二级域名，还需要再备案吗? A：gov.cn后缀的域名可使用二级域名作为一级域名进行备案。其他后缀的二级域名无需备案，但一级域名需进行新增接入。 Q： 我原来在天翼云做过备案，购买了新主机还需要再做备案吗？ A：需要重新备案，您可到天翼云官网备案中心申请备案变更。 Q： 短信验证问题，超时或没收到短信，要求重发？ A：我们会在当天或第二个工作日重新为您提交，请注意做短信验证。 Q： 网站页面无法上传图片？ A：请更换浏览器尝试，建议使用火狐或者谷歌浏览器，如仍不可提交，提交工单由负责网站的技术协助查看。 Q： 备案流程？ A：请您登陆天翼云官网备案中心，您可以看到详细的流程以及具体提交材料。 Q： 备案已成功，80端口什么时候开通？ A：80端口会在备案成功后的第一时间为您开通，一般一工作日内可开通，开通后会电话联系网站负责人。 Q： 可不可以不备案直接开通80端口？ A：根据《互联网信息服务备案管理办法》规定，在中国境内提从事互联网信息服务活动，必须先做ICP备案。备案成功之后，天翼云为您开通互联网端口。 Q： 国外的域名，域名证书怎么提供？ A：境外注册域名，需将域名转入到境内注册服务商，具体转入方式可联系域名注册商，2018年1月1日起，境外注册域名无法备案。 Q： 备案一次可以提交几个域名？ A：2019年4月22日起，通信管理局规定，一个备案号只对应一个域名，多个域名备案需分开提交备案。接入备案可保持域名数量，变更备案只可减少域名，不可增设新域名。 Q： 不良信息处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）配合整改，超时未整改或联系不到相关人员的，将直接关停网站。直至配合整改完毕方可恢复网站访问，累计出现3次及以上的不良信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。 Q： 未备案域名处理流程及要求说明？ A：天翼云备案中心会联系网站负责人或主体负责人或主机购买人，要求在规定时限内（一般为1小时，紧急情况将先关停后通知）关闭网站同时删除域名解析，超时未整改或联系不到相关人员的，将直接暂停网站或封堵主机。累计出现3次及以上的未备案信息，天翼云在告知后将关闭网站，后果严重的将停止主机服务。

本节介绍分布式消息服务Kafka操作类常见问题 消息在kafka保留多长时间？ 消息保存72小时，超过72小时的消息将会被删除。 Kafka可以创建多少个主题？ Kafka基础版可以创建50个主题、Kafka高级版可以创建100个主题。 如果想消费已经被消费过的数据？ consumer是底层采用的是一个阻塞队列，只要一有producer生产数据，那consumer就会将数据消费。当然这里会产生一个很严重的问题，如果你重启一消费者程序，那你连一条数据都抓不到，但是log文件中明明可以看到所有数据都好好的存在。换句话说，一旦你消费过这些数据，那你就无法再次用同一个groupid消费同一组数据了。针对这种情况，你可在控制台重置消费组消费点（3天内）。 是否需要预先创建消费组 消费组和消费组订阅主题关系虽然业务应用客户端接入时可自动创建，但建议都先预先创建做好管理。 出现“Not authorized to access group”的错误信息 没有创建消费组时会遇到此报错信息，创建消费组可解决此问题。 为什么PHP发送延时比较长？ PHP发送延时比较长是PHP的语言特性导致的。PHP每次发送时，都会重新初始化一个KafkaProducer对象，这个初始化会进行各种操作，包括连接各个Broker、更新元数据等，在VPC内耗时100ms以上，在公网可能耗时500ms以上。相比之下，Java会复用KafkaProducer，发送延迟较低。 哪里可以找到生产消费消息的示例 最佳实践 生产者实践、消费者实践。

本文主要介绍 查看流控监控。 本章节指导您在控制台查看每个代理上用户/客户端/Topic的流控使用量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控监控”，进入流控监控页面。 步骤 6 设置查询流控的参数。 表查询流控的参数说明 参数 说明 :: 统计方式 设置流控的统计方式。 前n个：统计带宽使用量排名前x 个的用户/客户端/Topic，x由您自行输入 带宽速率：统计带宽速率大于x MB/s的用户/客户端/Topic，x由您自行输入 带宽使用量：统计带宽使用量超过x %的用户/客户端/Topic，x由您自行输入 统计类型 设置流控的统计类型。 生产：统计生产消息的流控 消费：统计消费消息的流控 统计维度 设置流控的统计维度。 User/Client：统计用户/客户端的流控 Topic：统计Topic的流控 图 查询流控的参数 步骤 7 单击“查询”，查看每个代理上用户/客户端/Topic的流控使用量。

创建Topic流控 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在页面顶端单击“Topic”，进入“Topic”页签。 步骤 7 在页面左上角单击“创建流控”，弹出“创建流控”对话框。 步骤 8 设置流控参数。 表 流控参数说明 参数名称 说明 Topic名称 输入指定Topic名称，对此Topic进行流控。流控创建完后，无法修改“Topic名称”。 生产上限速率 设置生产上限速率，单位为MB/s。为空时，表示不设置速率。 消费上限速率 设置消费上限速率，单位为MB/s。为空时，表示不设置速率。 说明 “生产上限速率”和“消费上限速率”不可同时为空。 步骤 9 单击“确定”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示流控创建成功。 进入“流控管理 > 流控列表”页面，在“Topic”页签中，在页面右上角的搜索框中输入新创建的流控名称，单击，查看新创建的流控。

本文主要介绍重置SASLSSL密码。 操作场景 在“用户管理”页签创建的SASLSSL用户，如果忘记了SASLSSL密码，通过重置SASLSSL密码功能，重新设置一个新的密码，可使用新密码连接Kafka实例。 如果忘记了创建实例时设置的SASLSSL密码，请参考重置Kafka密码，重置密码。 说明 仅开启Kafka SASLSSL认证的Kafka实例才可以重置SASLSSL密码。 只有处于“运行中”状态的Kafka实例支持重置SASLSSL密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击待重置SASLSSL密码的Kafka实例名称，进入实例详情页面。 步骤 5 在“用户管理”页签，在待重置SASLSSL密码的用户所在行，单击“重置密码”。 步骤 6 输入“新密码”，单击“确定”，完成密码重置。 如果重置密码成功，界面提示重置实例的密码成功。 如果重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。