应用场景 开启域名监控后，可帮助用户监测多个站点的HTTPS业务状态，及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务，具体操作请参见添加域名。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 功能优势 域名监控服务操作简单，无需花费大量时间和精力维护已有证书。 支持证书到期预警，不用担心证书到期而影响业务。 配额及有效期说明 每添加1个域名，消耗1个域名监控配额。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。 每续期1个配额，消耗1个域名监控配额。每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 监控指标 监控指标 说明 证书到期预警 按证书到期时间统计域名证书： 已到期证书 到期时间 30天 证书未知：统计未绑定证书的域名、域名信息配置错误的域名数量。 SSL漏洞扫描 支持统计如下类型的漏洞： 高风险漏洞 中风险漏洞 低风险漏洞 合规检测 统计ATS和PCI DSS合规情况： ATS（应用程序安全传输，App Transport Security）为Apple ATS规范，是苹果在iOS 9中首次推出的隐私安全保护功能。从2017年1月1日起，所有提交到App Store的App必须强制开启ATS。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，对传输数据进行加密，保障用户数据安全。 PCI DSS（支付卡协会数据安全标准，Payment Card Industry Data Security Standard）为支付卡行业安全标准，是目前广受国际认可的数据安全标准。PCI DSS要求在开放的公共网络上传输持卡人数据，需使用高强度加密算法对数据进行保护。 域名安全等级分布 共支持如下9个等级，A+为最高级。

说明：本章节会介绍公网连接天翼云关系型数据库的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图11 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

调整影响 天翼云主账号调用上述OpenAPI不受影响，仅子账号调用须重新配置权限，否则会报权限不足的错误。

版本支持 ctyunltsjavasdk 1.10.0 使用步骤 源码使用 打开编写好的log4j2源码项目，只需简单修改即可完成使用，方便用户自行扩展修改。log4j2SDK 是依赖于ctyunltsjavasdk 的日志上传功能，所以需要先导入ctyunltsjavasdk 1.10.0 jar包。 1、maven 工程中引入依赖 在jar包目录执行以下命令，把ctyunltsjavasdk 1.6.0 jar包引入本地maven仓库，或者通过其他方式手动导入。 plaintext mvn install:installfile Dfilectyunltsjavasdk1.10.0.jar DgroupIdcn.ctyun.lts DartifactIdctyunltsjavasdk Dversion1.10.0 Dpackagingjar 在pom.xml 添加以下依赖 plaintext cn.ctyun.lts ctyunltsjavasdk 1.10.0 2、重命名resources 目录下的log4j2example.xml 为 log4j2.xml 3、项目中引入CustomerAppender.java 将appender目录整个移动到您当前的项目中，（如果只单独运行log4j2项目，则不需要移动）。 4、修改配置文件 以xml配置文件 log4j2.xml为例（若不存在则在项目根目录创建，一般是src/resources/log4j2.xml），配置自定义的的appender与 Logger，例如：level"INFO",则会接受INFO,WARN,ERROR 级别的日志，DEBUG,TRACE不会被接收打印。 此处需要填入5个必填参数，相关参数获取，详情参考天翼云官网云日志服务SDK接入概述。 plaintext

本页介绍了文档数据库服务的计费模式。 文档数据库服务提供了灵活的计费方式。 包年包月 包年包月是一种预付费方式，用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 包年包月的计费周期是按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 按需计费是一种预存后付费方式，提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 按需计费的计费周期是按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费项 文档数据库服务计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含CPU、内存、存储空间、备份空间组成。 其中数据存储空间用于存放您的数据，备份存储空间用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以对储存空间、备份空间进行扩容。

简述什么是视频直播。 产品定义 视频直播（CTLVDN， Live Video Delivery Network）基于天翼云先进的内容接入与分发网络和强大的实时视频处理技术，保证直播分发速度和服务可用性，为客户提供安全、稳定、快速的直播加速服务，使终端用户尽享低延迟、高清流畅的直播观看体验。适用于网络电视直播、赛事直播、游戏直播、秀场直播、全民直播等多种业务场景。 天翼云视频直播提供：直播流接入、实时音视频处理、直播流分发等服务。 产品架构 基于视频源的不同，我们将直播流接入分为：回源架构、推拉流架构两种。 回源架构：客户提供直播源，视频直播节点主动回源拉取直播流，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有赛事直播、网络电视直播等。 推拉流架构：数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有游戏直播、秀场直播、教育直播、金融直播和电商直播等。 推拉流架构如下图所示：

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

下载Sysbench cd sysbench 打开sysbench目录 git checkout 1.0.20 切换到sysbench 1.0.20版本 ./autogen.sh1.0.20 运行autogen.sh ./configure prefix/usr mandir/usr/share/man make 编译 make install ECS执行如下命令调整ulimit限制： plaintext sudo sh c "ulimit n 102400 && exec su $LOGNAME" 测试步骤 OLTP读写混合场景 进行RDS实例的读写混合性能测试，参考如下命令，请根据实际情况填写数据库，用户，密码，端口等信息。 1.创建测试数据库“sbtest” plaintext mysql u XXX P XXX h XXX p e "create database sbtest" 2.准备数据 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize80000 tables32 events0 time300 threadsXXX oltpreadwrite prepare 3.运行测试 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize80000 tables32 events0 time300 threadsXXX percentile95 reportinterval1 oltpreadwrite run 4.清理数据 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize80000 tables32 events0 time300 threadsXXX percentile95 oltpreadwrite cleanup 测试结果关键指标：QPS、TPS、响应时间（RT）。 OLTP只读场景 1.准备数据 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize25000 tables32 events0 time300 threadsXXX oltpreadonly prepare 2.运行测试 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize25000 tables32 events0 time300 threadsXXX percentile95 skiptrx1 reportinterval1 oltpreadonly run3.3. 3.清理数据 plaintext sysbench dbdrivermysql mysqlhostXXX mysqlportXXX mysqluserXXX mysqlpasswordXXX mysqldbsbtest tablesize25000 tables32 events0 time300 threadsXXX percentile95 oltpreadonly cleanup 测试结果关键指标：QPS、响应时间（RT）。

关系数据库MySQL版的备份价格介绍。 关系数据库MySQL版提供了多种备份服务，其价格如下表： 备份类型 包月标准价格(元/GB/月） 按需标准价格(元/GB/小时） 普通IO 0.3 0.0005 高IO 0.4 0.0009 超高IO 1.2 0.0017 通用型SSD 0.7 0.00097 对象存储 不支持包月 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为： 流量类型 包月标准价格（元/GB/月） 按需标准价格（元/GB/小时） 对象存储流量 不支持包月 0.5 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。 注意 对象存储的免费备份空间额度仅与首次购买的存储空间大小绑定，后续扩容不额外增加免费额度。 在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，收费公式为： 每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价 例如：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外，用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 对象存储方式仅 备份空间实际用量超过免费额度时，系统将自动对超出部分按标准费率计费。 在退订时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。

恢复副本集备份到当前实例 文档数据库服务支持使用已有的自动备份或手动备份恢复实例数据到当前实例，恢复后的数据与该备份生成时的实例数据一致。 选择通过备份文件恢复到实例上，会从OBS备份空间中将该备份文件下载到实例上进行全量恢复，恢复时长和实例的数据量有关，平均恢复速率为40MB/s。 使用须知 恢复到当前实例会导致实例数据被覆盖，且恢复过程中实例将不可用，请谨慎使用。 恢复成功后，数据库实例的管理员密码与恢复前一致。 通过手动备份进行恢复时，需要确认手动备份所在的实例是否存在，若不存在只能恢复到新实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。选择左侧导航树中的“备份恢复”，选择需要恢复的备份，单击“恢复”。 恢复副本集备份 您也可以在“实例管理”页面，选择左侧导航树中的“备份管理”。在“备份管理”页面，选择“副本集”页签下需要恢复的备份，单击“恢复”。 恢复副本集备份 步骤 5 在恢复实例弹框中选择恢复到“当前实例”，单击“确定”。 恢复集群到当前实例 在“实例管理”页面，可查看目标实例状态为“恢复中”，恢复完成后，实例状态变为“正常”。 恢复成功后，系统会自动执行一次全量备份。

本节主要介绍云存储网关的产品优势。 易用即装即用 高度优化的压缩安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

本节介绍基线检查的使用流程与约束限制。 态势感知（专业版）的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。 自定义定时执行基线检查 根据需要支持自定义自动检查周期、检查时间和检查范围，详细操作请参见定时执行基线检查。 立即执行基线检查 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见手动执行基线检查。

天翼云SSL VPN服务协议

本小节介绍容器安全卫士服务等级协议，请点击查看。 天翼云容器安全卫士服务等级协议

本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

本文介绍产品的服务等级协议。 服务等级协议请参见天翼云公共算力服务等级协议。

天翼云为您提供NAT网关产品服务协议，请您点击查看。 天翼云NAT网关服务协议

本章节主要介绍如何配置服务自定义参数。 MRS各个组件支持开源的所有参数，在MRS支持修改部分关键使用场景的参数，且部分组件的客户端可能不包含开源特性的所有参数。如果需要修改其他MRS未直接支持的组件参数，用户可以在MRS通过自定义配置项功能为组件添加新参数。添加的新参数最终将保存在组件的配置文件中并在重启后生效。 对系统的影响 配置服务属性后，需要重启此服务，重启期间无法访问服务。 配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后，需要重新下载并更新客户端配置文件。 前提条件 用户已充分了解需要新添加的参数意义、生效的配置文件以及对组件的影响。 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.单击服务列表中指定的服务名称。 3.单击“服务配置”。 4.将页面右侧“基础配置”切换为“全部配置”。 5.在左侧导航栏选择“自定义”，MRS将显示当前组件的自定义参数。 “参数文件”显示保存用户新添加的自定义参数的配置文件。每个配置文件中可能支持相同名称的开源参数，设置不同参数值后生效结果由组件加载配置文件的顺序决定。自定义参数支持服务级别与角色级别，请根据业务实际需要选择。不支持单个角色实例添加自定义参数。 6.根据配置文件与参数作用，在对应参数项所在行“参数”列输入组件支持的参数名，在“值”列输入此参数的参数值。 支持单击和增加或删除一条自定义参数。第一次单击添加自定义参数后才支持删除操作。 修改某个参数的值后需要取消修改，可以单击恢复。 7.单击“保存配置”，勾选“重新启动受影响的服务或实例。”并单击“确定”重启服务。

本页介绍了文档数据库服务的实例退订。 操作说明 退订操作涉及实例中断服务，请确认您是否需要退订。 更多退订信息及规则，请参考费用中心的订单管理退订管理相关章节。 管理控制台进行退订 用户可以在TeleDB数据库控制台的“实例管理”页面的实例列表中，进行实例退订。 1. 登录TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，在需要退订的目标实例上，单击“更多>退订"，跳转到退订页面。 3. 在退订页面中，您可以确认你的订单信息是否无误。 4. 单击“确定”按钮（部分资源池为“确认”按钮），即可发起退订，即进入到订单详情页面。 5. 在订单详情页，稍等片刻，点击刷新，即可看到实例已完成退订。 费用中心进行退订 用户可以登录天翼云用户个人费用中心，进行实例退订。 1. 登录天翼云官网。 2. 当您处于天翼云官网页面时，点击右上角“我的”，在下拉中点击“费用心中”，进入到个人费用中心页面。 3. 当您处于TeleDB数据库控制台页面时，点击右上角的“费用”，进入到个人费用中心页面。 4. 在“费用中心”页面依次点击“订单管理”“退订管理”，进入到退订管理页面。 5. 在“退订管理”页面，勾选您要退订的实例，点击右侧的“退订”按钮。 6. 在点击“退订”按钮后弹出确认框，点击“确定”按钮即可完成退订。

短信签名是短信服务提供的一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性签名，再发送给指定手机号码。 签名概述 短信服务可以根据用户属性创建符合自身属性的签名，一般建议设置为账号主体所在机构的全称或简称。当发送短信时，短信平台会将已审核通过的个性化短信签名添加到短信内容中，再发送给短信接收方。 签名用途 提交签名审核时，需要指定签名的 签名用途 ：分为自用和他用 自用 ：使用与登录账号主体一致的资质进行登记。 他用 ：使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 签名示例 例如，企业主体为“天翼云科技有限公司”，则可以提交的签名如下： 企业全称或简称：【天翼云】、【天翼云科技】，与企业营业执照名称一致。 企业拥有商标：商标应在国家知识产权局商标局中国商标网（ APP名称：在工信部 ICP/IP地址/域名信息备案管理系统（ /Integrated/recordQuery）可以查询到的APP名称， 该APP的ICP备案主体与公司名称一致。 政府/机关事业单位全称或简称：全称需与组织/机构证照上的名称完全一致，简称需包含在证照上的全称中，且须与其他组织/机构无混淆、重名。 不能使用没有任何意义或者意义宽泛的名称代替，例如：管理系统、业务告警等。 注意 因签名不合规导致的运营商报备失败或者被自动清理的，我方概不负责。

本文介绍了客户支持计划的退订客户支持计划。 天翼云支持退订支持计划服务，按实际未使用天数比例退还费用。

本文将为您介绍通过企业中心关联账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建或邀请子账号来完成企业主子账号的关联。 创建账号 适用于未开通天翼云账号的场景。 支持创建财务独立子账号和财务托管子账号两种类型，创建好的账号将自动继承主账号的实名认证信息。具体操作流程请参考创建子账号。 邀请账号 适用于将已开通的天翼云账号邀请关联为企业子账号的场景。 当前仅支持邀请财务独立子账号。具体操作流程请参考邀请子账号。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本页介绍天翼云TeleDB数据库智能诊断优化服务模块的安装部署内容。 智能诊断优化服务模块和数据管理服务为融合安装部署模式，对应其中的dasconsole服务。

天翼云AntiDDoS流量清洗服务协议

本节指导您如何为企业项目关联用户并授权。 操作场景 将用户与企业项目关联，并为其设置一定的权限策略，该用户即可拥有策略定义的对该企业项目中资源的使用权限。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，单击待查看的企业项目的名称。 步骤 4 系统进入企业项目详情页面，在“权限管理”页签中单击“用户授权”。 系统将跳转至IAM的用户页面，在“用户”界面中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档：为IAM用户授权。

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）具有广泛的应用场景，以下是三种常见的应用场景。 场景一：网站实时监管 政府、金融、交通等行业需要对网站进行实时监测，防止网站被植入涉恐、涉政、暗链、后门等，否则一旦网站出现被篡改问题，会严重影响政府、交通等单位形象，造成企业巨大损失。 场景二：重大活动保障 在重大活动保障期间，各行业的官网、业务系统等网站出现非法关键词，导致被监管单位通报，其声誉将受到影响，评分会受到严重影响。 场景三：等保合规 信息安全等级保护是我国信息安全保障的一项基本制度，要求网络经营者应符合网络安全等级保护制度的要求。天翼云网页防篡改（原生版）帮助有等保需求的用户，进行安全测评，满足等保合规的要求。

弹性负载均衡支持服务器证书创建,本文带您快速熟悉服务器证书创建的操作。 操作场景 当前支持服务器证书，用于SSL握手协商，需提供证书内容和私钥。 在证书管理页面可创建和管理证书。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>证书管理”。 4. 在负载均衡页面，单击“创建负载均衡”，进入负载均衡创建页面。 5. 参考服务器证书管理配置说明，点击“确定”，完成证书创建。 服务器证书管理配置说明 参数 说明 名称 证书名称，只能由数字、字母、组成,不能以数字和开头、以结尾,且长度为263字符。 证书类型 可选服务器或者CA证书，本操作选择服务器证书。服务器证书：在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。CA证书：又称客户端CA公钥证书，用于验证客户端证书的签发者；在HTTPS双向认证功能时，只有当客户端能够出具指定CA签发的证书时，HTTPS连接才能成功。 证书标准 支持国际标准和国密（SM2）标准。 证书内容 支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （1）通过Root CA机构颁发的证书，证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。Root CA证书格式必须符合如下要求：以BEGIN CERTIFICATE, END CERTIFICATE开头和结尾。每行64个字符，最后一行长度可以不足64个字符。证书内容不能包含空格。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合如下要求：BEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATEBEGIN CERTIFICATEEND CERTIFICATE服务器证书放第一位，中级证书放第二位，中间不能有空行。证书内容不能包含空格。证书之间不能有空行，并且每行64字节。符合证书的格式要求。一般情况下，证书机构在颁发证书时会有对应说明，证书要符合证书机构的格式要求。 私钥 证书的私钥，私钥扩展名为"key",您可直接输入私钥文件内容或上传符合格式的私钥文件。私钥内容格式为:以“ BEGIN RSA PRIVATE KEY ”作为开头，“ END RSA PRIVATE KEY ”作为结尾。 描述 填写证书相关描述，可选。 企业项目 选择所述的企业项目名称, 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

本节介绍服务器安全卫士（原生版）服务协议。 请参见天翼云服务器安全卫士（原生版）服务协议。

本节提供CSI插件使用手册和安装包的下载。 用户手册 存储资源盘活系统Container Storage Interface(CSI)使用手册1.6.1.pdf%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8C%20%201.6.1.pdf) 安装包 storcsidriver1.6.2x64.zip storcsidriver1.6.2aarch64.zip 发版记录 版本 发布日期 说明 适配的HBlock版本 1.6.1 2025年10月23日 1. 支持QoS策略。 2. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.5.1 2025年07月16日 1. 支持同一Kubernetes集群部署多套HBlock CSI插件。 3.53.9 1.5.0 2025年04月30日 1. 支持快照。 2. 支持创建克隆卷。 3.53.9 1.4 2025年03月03日 1. 支持卷的折叠副本数（仅HBlock集群版支持）。 2. 支持调整PV的服务端连接位置。 3.53.8 1.3.2 2024年12月11日 1. 支持Kubernetes service域名。 2. 支持指定HBlock创建LUN的等待时间。 3. 支持设置HBlock节点信息，用来控制卷的iqn所在区域。 3.53.7.2 1.3 2024年08月08日 1. 支持设置卷的存储池和缓存池。 2. 支持上云卷。 3. Target迁移后支持自动重连。 4. Block Volume模式支持RWX、ROX、RWO访问方式。 5. Filesystem模式支持RWO，同时静态PV场景下支持ROX。 3.53.7 1.2 2024年05月30日 1. 支持同时管理多个HBlock集群。 2. Block Volume支持RWX、ROX访问方式。 3. 支持Helm安装CSI插件。 4. 支持设置卷的最小副本数和Target最大连接数。 3.5 1.1 2023年11月15日 1. 新增Block Volume支持。 2. 创建Target时支持指定服务器个数，支持一主多备。 3. 创建卷时支持指定EC卷的切片大小。 3.5 1.0 2023年09月20日 第一次发布： 1. 支持静态PV和动态PV场景。 2. 支持MPIO，静态PV场景下支持一主多备。 3. 支持Target Portal IP。 3.4

步骤二：创建文件系统 1. 在天翼云控制中心单击“存储>弹性文件服务SFS Turbo”，单击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 2. 根据界面提示配置参数，请参考创建文件系统。 3. 创建成功后，可在控制台界面看到对应的文件系统。单击文件系统名称，进入详情页，查看文件系统具体信息。 步骤三：挂载文件系统 计算服务的操作系统决定了文件系统挂载方式。Linux操作系统的物理机与云主机挂载方式相同。本文以Linux操作系统物理机挂载NFS系统为例介绍挂载文件系统。具体步骤如下： 1. 以root用户登录物理机，具体操作参考登录Linux物理机。 2. 执行以下命令查询该物理机是否安装NFS客户端，若没有返回安装结果，执行第3步进行安装。 plaintext rpm qa grep nfsutils 3. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS、CTyunOS系统下，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 4. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 5. 挂载文件系统。使用mount命令挂载文件系统，推荐NFS v3协议挂载到物理机上（vers3）。挂载地址在文件系统详情页获取。 1. 可用区资源池的挂载信息在下图所示位置查看，点击复制按钮即可复制全部挂载命令，然后将命令中的“localfolder”替换为本地路径为第4步中创建的路径。 2. 非可用区资源池的挂载信息下图所示位置查看，目前仅支持内蒙6、南宁30、贵州3。其它资源池请提交工单评估。使用下方命令进行挂载，本地路径为第4步中创建的路径。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,prototcp,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 6. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件系统。

关系数据库MySQL版存储服务的价格介绍。 天翼云MySQL提供存储服务，不同资源池支持的存储类型可能不同，以实际资源池订购时展示为准，其价格如下表： 产品规格 存储类型 包月标准价格（ 元/GB/月） 按需标准价格（ 元/GB/小时） 单机实例 普通IO 0.3 0.0005 单机实例 高IO 0.4 0.0009 单机实例 超高IO 1.2 0.0017 单机实例 通用型SSD 0.7 0.00097 单机实例 极速型SSD 2 0.0042 单机实例 XSSD0 0.5 0.00105 单机实例 XSSD1 1 0.0021 单机实例 XSSD2 2 0.0042 主备实例 普通IO 0.5 0.0009 主备实例 高IO 0.7 0.0015 主备实例 超高IO 2 0.0028 主备实例 通用型SSD 1.4 0.00155 主备实例 极速型SSD 3.2 0.0068 主备实例 XSSD0 0.8 0.00168 主备实例 XSSD1 1.6 0.0034 主备实例 XSSD2 3.2 0.0068 一主两备实例 普通IO 0.75 0.00157 一主两备实例 高IO 1.05 0.00219 一主两备实例 超高IO 3 0.00625 一主两备实例 通用型SSD 2.1 0.00233 一主两备实例 极速型SSD 4.8 0.0101 一主两备实例 XSSD0 1.2 0.00252 一主两备实例 XSSD1 2.4 0.0051 一主两备实例 XSSD2 4.8 0.0099 只读实例 普通IO 0.3 0.0005 只读实例 高IO 0.4 0.0009 只读实例 超高IO 1.2 0.0017 只读实例 通用型SSD 0.7 0.00097 只读实例 极速型SSD 2 0.0042 只读实例 XSSD0 0.5 0.00105 只读实例 XSSD1 1 0.0021 只读实例 XSSD2 2 0.0042 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5 折优惠。 说明 各资源池支持的磁盘类型可能有所不同，以实际显示为准。 当前X系列硬盘仅在华东1可用区3和华北2可用区1支持，且仅8代机的规格支持选择该类型云硬盘。具体加载以页面实际显示为准。