参数名称 说明 计费模式 WAF独享引擎实例为按需计费，实例从创建成功开始计费到删除实例时结束计费，按实际使用时长（精确到秒）计费。 区域 原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。 可用区 选择区域中的可用区。 WAF实例名称前缀 设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。 WAF实例数量 设置申请的WAF实例个数。 WAF实例规格 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 CPU架构 选择实例的CPU架构。 CPU规格 选择实例的CPU规格。 预计最终规格 吞吐量的性能参考值。 虚拟私有云 选择源站所在的VPC。 业务网卡 选择VPC中已配置的子网。 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 说明 安全组建议配置以下访问规则： 入方向规则：根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则：默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。

可用性。支持高吞吐量的事件发布和消费；支持服务Serverless化和自动弹性伸缩，轻松应对突发流量；支持无状态实例，节点异常对服务无影响，服务可用性高。 易用性。支持无缝迁移上云，完全兼容CloudEvents 1.0；支持多种访问方式，包括控制台与CloudEvents SDK。支持接入多种应用程序，包括天翼云服务和自定义应用。 安全性。对接统一身份认证服务，支持通过天翼云账号向RAM用户授权。支持HTTP/HTTPS协议。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过开通高性能网络和高性能网络了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是CDN加速产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

通过备份集恢复到当前实例或已有实例 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 选择【备份恢复】标签页，点击【数据备份】，查看到数据备份列表。 5. 选择待恢复的备份集，点击【恢复】或【同域恢复】，弹出恢复框，选择【已有实例】，再选择目标实例，勾选需要恢复的数据库（表级备份勾选需要恢复的库表），点击【确定】，下发数据恢复任务。 如果新库名未填写则按原库名进行恢复，若填写则不能与备份中库名相同。 新数据库名不能包括master、msdb、tempdb、model或resource（不区分大小写）。 数据库名称长度可在1～128个字符之间，必须符合SQL Server库名规范。 目标实例必须是正常运行中的状态。可选目标实例列表系统已自动过滤版本更低或不同VPC的实例，仅保留同一个VPC下的有效实例。 目标实例可以是当前实例或已有实例。 至少勾选一个库进行恢复。部分备份集没有库可选，说明该备份集仅包括系统数据库，系统自动过滤系统数据库（即不允许恢复系统数据库，只能恢复用户自定义数据库）。 如果勾选同名库覆盖，则将覆盖已有同名库。 表级备份暂不支持覆盖恢复表，若目标数据库中存在库db1，库db1中有表tb1，则恢复到目标数据库的db1时，填写的表名不可以是tb1。 6. 下发数据恢复任务后，可以通过【任务列表】查看本次恢复任务的进度及结果。

本页面主要介绍了如何对一些MySQL的参数进行修改。 如何修改时区 在关系数据库MySQL版本中，可以通过以下步骤修改时区： 1.执行命令查看当前时区：SELECT @@global.timezone, @@session.timezone;。 2.由于root用户不具备super权限，需要通过控制台进行参数设置。 3.控制台实例管理选择对应的实例参数设置查询"defaulttimezone"。 数据库会话断开重连，执行第 1 步的命令，确认时区已经修改成功。 如何修改实例的TLS版本 MySQL5.7和8.0实例支持的TLS版本有所不同，具体以界面显示为准。 5.7实例支持 TLSv1，TLSv1.1，TLSv1.2。 8.0实例支持TLSv1.2，TLSv1.3。 具体步骤如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到需要修改TLS版本的实例，并点击实例名称。 4. 选择参数设置二级目录，在右上角搜索tlsversion，点击查询。 5. 可以在选择框内选择需要支持的版本，支持多选。 说明 修改TLS版本需要重启实例，请在业务低峰期内修改。 具体支持的版本依赖当前实例的数据库版本，不同版本有所不同。 6. 修改完毕，点击左上角保存，等待重启完毕即可。 MySQL实例密码过期策略 MySQL 5.6通过执行ALTER USER xxx PASSWORD EXPIRE命令设置密码过期策略。 MySQL 5.7和8.0版本支持通过设置全局变量"defaultpasswordlifetime"来控制用户密码的默认过期时间。 参数"defaultpasswordlifetime"的值为N，表示密码N天后过期，单位为天。默认值为0，表示创建的用户密码永不过期。

本页面主要介绍动态脱敏规则的场景与设置步骤。 注意 仅西南1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 动态脱敏是数据库在发送给客户端的时候，对数据进行脱敏的一种安全技术手段。关系数据库MySQL版的动态脱敏功能支持通过添加脱敏规则实现库、表、列对数据进行脱敏。 约束限制 当前仅支持select语句数据脱敏。 策略中配置的库名，表名，列名，用户名的空格等目前不会被忽略。 单个库名，表名，列名不超过64bytes， 用户名不超过32bytes。 所有数据类型的脱敏均处理为字符串。 有额外函数或者运算则不生效，如select sum(x) ...。 仅支持基本表中的列，不支持视图。 不支持内层子查询insert select或replace into ..select。 操作步骤 新增动态脱敏规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击左侧二级目录数据安全 ，进入数据加密页面。 5. 选择动态脱敏页签，可以查看到脱敏规则列表。 6. 点击新增动态脱敏规则，输入策略名称，选择脱敏规则，以及脱敏开关选项，可设置不脱敏的账号。 全脱敏：即所有字符都处理为字符串形式； 部分字符脱敏：可设置脱敏开始和结束位； 部分字符外脱敏：即设置开始和结束位之外的字符位进行处理。 7. 设置完毕规则，点击确定即可。 8. 对于已经设置的规则，可以点击对应规则右侧的编辑 操作对规则进行修改或者删除。

本页介绍I 类型资源池恢复到已有实例，对已有实例进行覆盖性恢复。 关系数据库MySQL版I 类型资源池支持按时间点或者备份集将备份文件恢复到已有实例（已有实例包含原实例）。将覆盖已有实例的数据内容。 操作场景 若由于误操作，希望将数据恢复到此前某时间点，或者恢复某全量备份文件，在不开通新实例的情况下，可以将实例恢复到目标实例，且覆盖目标实例的内容。 前提条件 实例状态为运行中。 影响 此恢复方式指定的备份数据创建之后产生的数据将会全部丢失！请谨慎操作！ 覆盖性恢复会在恢复数据前删除旧数据文件，建议恢复前对被覆盖的实例进行手动备份，确保数据安全。 在实例恢复阶段实例将暂时不可用，请妥善安排您的业务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 备份管理，进入备份列表页面。然后在顶部菜单栏，选择区域和项目。 3. 单击单条记录操作 列的恢复，进入恢复确认页面。 4. 选择目标实例，信息确认后提交即可。 5. 信息提交成功之后，等待一段时间，可以在基础恢复列表页面查看该次恢复操作的结果信息。 注意 1. 目前 2. 已有实例包括原实例本身和该租户该资源池下的其他满足恢复条件的实例。 3. 由于目标实例本身含有数据文件，将实例覆盖性恢复到目标实例，目标实例原有的文件将全部丢失。因此请确保目标实例无用，或已经做好目标实例数据的备份工作。

暂停实例 注意 操作前，您需要了解如下注意事项： 实例暂停后，关系数据库MySQL版实例机器资源将被冻结，不在产生规格费用。 实例暂停时长最多为7天，如果7天后您仍未启动实例，实例将会自动进入回收站。更多信息，请参考实例回收站。 暂停后的实例只能通过提工单方式进行启动。 每个实例生命周期中只能暂停一次。如果之前暂停过，启动后将不能再次暂停，请合理安排暂停计划。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到您需要暂停的实例，然后在操作 列选择更多 > 暂停实例 。 4. 在弹出框中单击确认 ，实例状态将会在施工完成后变为已暂停状态。 启动实例 注意 仅支持通过提工单的方式对已暂停实例进行恢复。 1. 进入天翼云官网，点击右上角管理中心 > 工单。 2. 在左侧单击新建工单 ，对关系数据库MySQL版 提问，选择产品计费问题 。 3. 工单填写描述： 1. 工单标题：恢复已暂停实例。 2. 工单内容：资源池信息，实例信息，恢复付费类型（包周期/按需），如果是包周期需要明确时长（单位：月）等信息。 4. 其他信息根据实际情况填写，最后提交工单。 5. 待运维同事施工完成后，回复工单结果。 6. 用户可以管控台看到重新启动后的实例状态为运行中 。 注意 按需计费实例：工单经客户经理处理完成后实例自动恢复为运行中。 包周期计费实例：工单经客户经理处理后，提醒用户进入费用中心待支付订单。客户支付完成后实例开始恢复为运行中。

本小节介绍日志审计(原生版)使用限制。 在使用日志审计过程中，您需要了解日志审计（原生版）系统的使用限制。 数据接入前置条件 数据接入前，请务必在平台资产管理模块配置好数据采集的对象，尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板； 被采集对象的设备与平台网络可达； Syslog接收端口监听正常，平台服务运行正常； 在解析接入规则模块能找到被采集对象的设备类型解析模板。 告警产生前置条件 日志数据接入正常； 采集接入数据能找到对应设备解析模板，正常解析出关键字段信息； 告警规则配置逻辑正确； 告警规则配置的规则匹配字段信息有值且正确。 支持的设备类型 支持主机设备、网络设备、安全设备、应用系统、虚拟机、存储设备。 支持主机设备型号 设备子类 设备型号 windows系列 Win2000、win2003、xp等 unix&linux Linux系列、solaris8、solaris9等 Pc服务器 小型机 支持网络设备型号 设备子类 设备型号 交换机 Extreme、Juniper、神舟数码等 交换机/思科 100系列、200E系列、200系列、300系列、500系列、90系列、Catalyst2918系列、Catalyst2960CX系列等 交换机/华为 12800系列、16800系列、2350&5300&6300系列等 交换机/H3C S1000系列、S10500系列等 交换机/中兴 1000系列、2900E系列、2950系列等 路由器 Extreme、Juniper、神舟数码等 负载均衡设备器 F5、信安世纪、array

参数 参数类型 说明 示例 下级对象 id Integer 主键 1 displayName String 实例名称 testdisplayname serverName String 主机名称 testhostname custName String 主机名称 testhostname serverIp String 防护服务器IP 192.168.1.1 guid String 服务器对应agentGuid 111111111111 agentGuid String 服务器对应agentGuid 111111111111 os String 操作系统 Linux/Windows Windows secureStatus Integer 服务器防护状态，0:关闭防护，1:开启防护 1 createTime String 创建时间 20210712 14:51:01 updateTime String 修改时间 20210712 14:51:01 tamperproofDirectoryConfigList Array of Objects 防护服务器对应防护目录 tamperproofDirectoryConfigList quotaId String 配额ID abdeasaaas quotaStatus Integer 配额状态 1未绑定 2绑定中 4已过期 8已冻结 16已退订 32已销毁 0无效 1 protectStatus String 服务器防护状态，0:关闭防护，1:开启防护 1 failedSecurePath String 防护失败路径 /tmp/ privilegeProc String 特权进程列表,多个进程用英文逗号隔开 /tmp/ privilegeChild String 是否子进程可信 UNCREDIBLE不可信 CREDIBLE可信 UNCREDIBLE tamperproofRemoteDirectoryConfigList Array of Objects 远端备份服务器对应配置列表 tamperproofRemoteDirectoryConfigList 表 tamperproofRemoteDirectoryConfigList

检查Flume Source配置的IP所在节点与故障节点的网络状态 7.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Source是否是avro类型。 是，执行步骤8。 否，执行步骤11。 8.以root用户登录故障节点所在主机，执行ping Flume Source配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤11。 否，执行步骤9。 9.联系网络管理员恢复网络。 10.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.在“服务”框中勾选待操作集群的“Flume”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查Flume Sink配置的IP所在节点与故障节点的网络状态 9.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Sink是否是avro类型。 是，执行10。 否，执行步骤13。 10.以root用户登录故障节点所在主机，执行ping Flume Sink配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤13。 否，执行步骤11。 11.联系网络管理员恢复网络。 12.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否， 执行步骤13。 收集故障信息 13.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14.在“服务”框中勾选待操作集群的“Flume”。 15.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 16.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

DaemonSet DaemonSet是这样一种对象（守护进程），它在集群的每个节点上运行一个Pod，且保证只有一个Pod，这非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Kubernetes的kubeproxy。 DaemonSet跟节点相关，如果节点异常，也不会在其他节点重新创建。 图 DaemonSet Job和CronJob Job和CronJob是负责批量处理短暂的一次性任务（short lived oneoff tasks），即仅执行一次的任务，它保证批处理任务的一个或多个Pod成功结束。 Job：是Kubernetes用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出（Pod自动删除）。 CronJob：是基于时间的Job，就类似于Linux系统的crontab文件中的一行，在指定的时间周期运行指定的Job。 任务负载的这种用完即停止的特性特别适合一次性任务，比如持续集成。 工作负载生命周期说明 表 状态说明 状态 说明 运行中 所有实例都处于运行中才是运行中。 未就绪 容器处于异常、实例数为0或pending状态时显示此状态。 升级/回滚中 触发升级或回滚动作后，工作负载会处于升级/回滚中。 可用 当多实例无状态工作负载运行过程中部分实例异常，可用实例不为0，工作负载会处于可用状态。 执行完成 任务执行完成，仅普通任务存在该状态。 已停止 触发停止操作后，工作负载会处于停止状态，实例数变为0。v1.13之前的版本存在此状态。 删除中 触发删除操作后，工作负载会处于删除中状态。 暂停中 触发暂停操作后，工作负载会处于暂停中状态。

应用商城选购 步骤1：进入科研助手控制台，点击【找应用】： 步骤2：在【找应用】中筛选【教学与实践】类型： 步骤3：选择自己所需的教学与实践内容，我们以“钢筋计数模型训练教学”为例进行实操。 创建开发机 步骤1：选择应用后，会跳转至【创建开发机】页面。 在购买过程中， 【主机规格】请按需选择 【存储配置】【科研文件】如有外部持久化需求，请按需选择 【主机规格】本次案例需要GPU资源，请选择GPU卡， 推荐配置： 厦门4 gn3.m1.12gb CPU: 10核 内存: 20GB 扬州7 gn3.m1.12gb CPU: 10核 内存: 20GB 【镜像框架】默认已选择，无需修改 步骤2：点击【确认订单】，完成开发机创建并启动。 登录开发机 步骤1：购买完成后，可以看见开发机状态显示为【启动中】，等待新创建的开发机状态进入到【运行中】，然后点击右侧操作栏【打开】； 步骤2：点击【打开】跳转到开发机，在Jupyter主页面中默认打开了教学与实践的内容，双击左侧已内置的notebook【钢筋计数模型训练.ipynb】打开：

本节为您介绍如何对已购物理机进行开机、关机及重启操作。 物理机开机操作 操作场景 物理机因配置修改等原因关机后，需要进行开机。 前提条件 物理机处于关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面左上方单击“开机“。如下图所示： 5. 目标主机状态变为“启动中“，待状态变更为“运行中”，目标物理机开机成功。 物理机关机操作 操作场景 停止物理机，即对物理机执行关机操作。 前提条件 物理机状态为运行中。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面左上方单击“关机“。如下图所示： 5. 在关机弹窗确定物理机信息无误，单击“确定”。 说明 物理机关机会导致未保存的文件丢失，请确保文件保存。 6. 目标主机状态变为“停止中“，待状态变更为“关机”，目标物理机完成关机。 物理机重启操作

本节介绍天翼AI云电脑（政企版）的产品定义，以便您了解云电脑。 天翼AI云电脑是云计算技术和终端相结合的创新型产品。依托中国电信优质云网资源，结合自主研发的CLINK数据安全传输协议，具备多重数据安全防护机制，实现安全高效的AI云电脑使用体验。提供一键部署、灵活可配、集中管控能力，广泛应用于办公、教育、医疗等行业使用场景。 天翼AI云电脑亦称天翼量子AI云电脑，天翼云电脑。 天翼AI云电脑（政企版） 为政企客户提供灵活的AI云电脑租赁服务，使用AI云电脑部署全部自动化处理完成，随开随用，资源使用更加灵活，具备多重数据安全防护机制，助力政企客户办公上云，提供更安全，便捷，节约成本的解决方案。 产品架构图 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

本页介绍天翼云TeleDB数据库中表结构变更的影响和表现。 表结构变更时，可能会有数据重写的情况，如果表较大，会有长时间锁表问题，需要梳理各种表结构变更场景下的表现： 注意 前提：表结构变更属于DDL语句，需要独占锁，要求表上没有会话访问。在操作前建议设置锁超时时间，避免因表上有会话存在，DDL语句被阻塞，导致DDL语句阻塞更多的DML、DQL语句。 新增列，秒级，与数据量无关。 新增列+设置默认值，秒级，与数据量无关。 删除列，秒级，与数据量无关。 修改列默认值，秒级，与数据量无关。 修改列类型，时间与数据量有关，需要重写数据。 修改列长度，时间与数据量有关，以及扩展方式有关。 由长变短，例如varchar(64)更改为varchar(32)，时间与数据量有关，需要重写数据，可能会报错。 由短变长，例如varchar(32)更改为varchar(64)，秒级，与数据量无关。

产品优势 资源独享：独享宿主机的所有资源，包括CPU、内存等，保证性能的绝对稳定和实例间互访的稳定性。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景三：对安全有高要求的行业 场景说明 对于安全、性能及可靠性有高要求的应用场景，如金融、政府行业等。可通过计算资源物理隔离，网络及存储资源逻辑隔离来充分保障业务安全运行，为用户打造一个立体的安全防护环境。 产品优势 安全隔离：专属云通过物理手段将系统、设备或资源与公有云资源隔离开，有效防止未经授权的访问或干扰，并可减少用户之间的资源相互影响。 灵活扩展：根据行业特点和业务要求灵活定制所需专属云资源，也可以按需使用公共资源池资源。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。

福建云专线业务资费由安装调测费和电路月租费组成。 1） 电路月租费指客户租用云专线所产生的月度使用费用，按照公式计算得到，电路月租费为： 销售品名称 速率（Mbps） 省政企授权价（元/月） MPLSVPN PON云虚电路10M 10 200 MPLSVPN PON云虚电路20M 20 300 MPLSVPN PON云虚电路30M 30 400 MPLSVPN PON云虚电路40M 40 500 MPLSVPN PON云虚电路50M 50 600 MPLSVPN PON云虚电路60M 60 700 MPLSVPN PON云虚电路70M 70 800 MPLSVPN PON云虚电路80M 80 900 MPLSVPN PON云虚电路90M 90 950 MPLSVPN PON云虚电路100M 100 1000 MPLSVPN LAN云虚电路10M 10 450 MPLSVPN LAN云虚电路20M 20 550 MPLSVPN LAN云虚电路30M 30 650 MPLSVPN LAN云虚电路40M 40 750 MPLSVPN LAN云虚电路50M 50 850 MPLSVPN LAN云虚电路60M 60 950 MPLSVPN LAN云虚电路70M 70 1050 MPLSVPN LAN云虚电路80M 80 1150 MPLSVPN LAN云虚电路90M 90 1250 MPLSVPN LAN云虚电路100M 100 1350 MPLSVPN LAN云虚电路200M 200 2700 MPLSVPN LAN云虚电路300M 300 4050 MPLSVPN LAN云虚电路400M 400 5400 MPLSVPN LAN云虚电路500M 500 6750 MPLSVPN LAN云虚电路600M 600 8100 MPLSVPN LAN云虚电路700M 700 9450 MPLSVPN LAN云虚电路800M 800 10800 MPLSVPN LAN云虚电路900M 900 12150 MPLSVPN LAN云虚电路1G 1000 13500 STN云专线10M 10M 600 STN云专线20M 20M 800 STN云专线30M 30M 1000 STN云专线40M 40M 1200 STN云专线50M 50M 1300 STN云专线60M 60M 1500 STN云专线70M 70M 1600 STN云专线80M 80M 1800 STN云专线90M 90M 1900 STN云专线100M 100M 2000 STN云专线200M 200M 3200 STN云专线300M 300M 4300 STN云专线400M 400M 5400 STN云专线500M 500M 6400 STN云专线600M 600M 7400 STN云专线700M 700M 8300 STN云专线800M 800M 9100 STN云专线900M 900M 9800 STN云专线1G 1G 10500 STN云专线2.5G 2.5G 21700

可能原因 操作系统问题。 网卡配置了主备bond模式。 告警阈值配置不合理。 网络环境质量差。 处理步骤 查看网络丢包率 1. 打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看该告警的主机名称和网卡名称。 2. 以omm用户登录该告警所在节点，执行/sbin/ifconfig 网卡名称命令检查网络中是否存在丢包。 告警节点IP地址：根据告警定位信息中的“主机名”字段值，在FusionInsight Manager的“主机”查询对应的IP地址，管理平面和业务平面IP都需要检查。 丢包率（dropped个数/RX packets总个数）100%，如果丢包率大于该指标所设置的系统阈值（系统默认阈值0.5%），则认为网络读包存在丢包现象。 是，执行步骤11。 否，执行步骤3。 检查系统环境 3. 以omm用户登录主OMS节点或者告警所在节点。 4. 执行cat /etc/release命令，确认操作系统的类型。 Red Hat，执行步骤5。 cat /etc/release Red Hat Enterprise Linux Server release 7.2 (Santiago) SUSE，执行步骤6。 cat /etc/release SUSE Linux Enterprise Server 11 (x8664) VERSION 11 PATCHLEVEL 3 其他，执行步骤11。 5. 执行cat /etc/redhatrelease命令，查询操作系统版本是否为Red Hat 7.2（x86）或者Red Hat 7.4（TaiShan）。

IfExists条件运算符 IfExists：如果请求的内容中存在关键字，则依照策略所述的条件来处理关键字。如果该关键字不存在，则条件元素的计算结果将为true。 目前仅Bool型和数字类型的运算符支持使用IfExists条件运算符，表达形式：运算符IfExists，例如BoolIfExists、NumericEqualsIfExists。对于…IfExists的使用见示例1和示例2。 示例1 拒绝没有使用MFA认证的控制台请求，不拒绝使用MFA认证的控制台请求和使用密钥的API请求。但如果允许使用MFA认证的控制台请求和使用密钥的API请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 拒绝没有使用MFA认证的控制台请求及使用密钥的API请求，不拒绝MFA认证的控制台请求。但如果允许MFA认证的控制台请求，需要再写显性允许语句。 "Effect" : "Deny", "Condition" : { "Bool" : { "ctyun:MultiFactorAuthPresent" : false } } 示例2 允许使用MFA认证在1800秒内的请求及使用密钥的API请求。 "Effect" : "Allow", "Condition" : { "NumericLessThanEqualsIfExists" : { "ctyun:MultiFactorAuthAge " : 1800 } } 允许使用MFA认证在1800秒内的请求，但不允许MFA认证在1800秒以上及没有使用MFA的请求（包括API请求）。 "Effect" : "Allow", "Condition" : { "NumericLessThanEquals" : { "ctyun:MultiFactorAuthAge " : 1800 } } 策略变量 在编写策略时，如果不能确定Resource、NotResource或Condition元素中的精确值，可以使用策略变量作为占位符。目前仅支持变量“ {ctyun:username} ”、“ {ctyun:AccessKey} ”。当策略执行时，策略变量将被替换为请求本身的用户名或AccessKeyID。 示例 1 ： 将含有策略变量的策略附加给多个用户，当用户A发起请求时，username将替换为A的用户名；当用户B发起请求时，username将替换为B的用户名。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] } 示例 2 ：将含有策略变量的策略附加给多个用户，当用户A发起请求时，条件键oos:prefix将根据用户A的username进行判断；当用户B发起请求时，条件键oos:prefix将根据用户B的username进行判断。 { "Version": "20121017", "Statement": [ { "Action": [ "oos:GetObject", "oos:PutObject" ], "Effect": "Allow", "Resource": ["arn:ctyun:oos::123456789012:mybucket/${ctyun:username}/"] } ] }

本章介绍如何删除迁移参数模板。 操作场景 当不再需要模板时，您可以登录管理控制台删除模板。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“公共配置”，进入公共配置页面。 3. 在迁移参数模板区域左侧的模板列表中，单击需要删除模板名称后的按钮。 4. 弹出“确定删除吗？”窗口，单击“确认”，即可删除模板。

本章介绍如何配置同步增量数据。 操作场景 启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，将源端增量数据同步到目的端。 说明 只有迁移实时状态为“已完成”的任务，才可以进行同步操作。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，选择“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面找到需要进行同步的服务器，在“操作”列，单击“同步”。 4. 在弹出的“同步”窗口，仔细查看同步说明。确认同步增量数据后，单击“是”。

本文介绍远程同步鉴权的适用场景和配置方法。 功能介绍 可以通过配置远程同步鉴权功能，在全站加速节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，全站加速节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 适用场景 如果希望鉴权规则足够灵活，且能够随时变更而无需与全站加速强绑定，则可使用远程同步鉴权功能。 注意事项 1. 远程同步鉴权功能开启后，每个用户请求均会转发回鉴权源站进行鉴权，请确保鉴权源站可承受对应并发量，并可快速返回鉴权结果。 2. 该功能开启后，因为需要等待鉴权源站响应结果，会造成一定的响应时延，建议对时延不敏感的业务使用，如大文件下载等场景。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。 除上述必须参数外，该功能相关默认参数如下，如需变更，请在提交工单时一并说明： 参数名 说明 鉴权源站重试状态码 鉴权源站响应状态码符合某个条件时，全站加速做鉴权重试；默认情况下源站超时或返回5xx时，全站加速进行重试。 鉴权方法 回源鉴权时的请求方法；支持GET/POST/OPTIONS，默认为GET。 鉴权超时时间 鉴权服务超时时间，默认为3s。 鉴权请求连接池大小 连接鉴权服务端的连接池大小，默认为1000。 连接空闲超时时间 超过一定时间没有请求到来，则自动断开连接，避免过多连接，超时时间默认为10s。

服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

本节主要介绍安装GPU指标与RAID指标采集插件（Linux） 操作场景 本章节指导用户安装指标采集插件，用于采集GPU类指标和RAID类指标。 说明 ECS支持GPU类指标，BMS暂不支持。 BMS支持RAID类指标，ECS暂不支持。 若Agent升级到1.0.5及以上版本，对应插件需使用最新的版本，否则会出现指标采集异常。 前提条件 已安装Agent并处于正常运行状态。 GPU类指标采集需弹性云主机支持GPU。 操作步骤 1. 使用root帐号，登录ECS。 说明 若要监控BMS的软RAID指标，请登录BMS。 以下以安装GPU插件为例，安装监控软RAID插件类似。 2. 执行以下命令，进入Agent安装路径。 cd /usr/local/telescope 3. 执行以下命令，创建plugins文件夹。 mkdir plugins 4. 执行以下命令，进入plugins文件夹。 cd plugins 5. 执行如下命令，下载采集插件脚本（以下以GPU插件为例）。 wget 说明 RAID插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1 插件包地址为： GPU插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1, 插件包地址为： 6. 执行如下命令，添加脚本执行权限。 chmod 755 gpucollector 7. 执行如下命令，新建conf.json文件并添加配置内容，配置插件路径和指标采集周期crontime（单位：秒）。 vi conf.json GPU指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/gpucollector", "crontime": 60 } ] } RAID指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/raidmonitor.sh", "crontime": 60 } ] } 说明 path路径后的参数为gpucollector和raidmonitor.sh分别为GPU插件和RAID插件配置内容。 插件采集周期为60s，若采集周期配置错误，会导致指标采集异常。 插件路径path请勿私自修改，否则指标采集异常。 8. 打开/usr/local/telescope/bin路径下的confces.json文件，新增配置项"EnablePlugin"：true，开启插件采集开关。 { "Endpoint": "所在区域地址，默认无需修改", "EnablePlugin": true } 9. 执行如下命令，重启Agent。 /usr/local/telescope/telescoped restart

MySQL的本地日志(Binlog)是一种二进制日志文件,记录MySQL数据库所有修改操作的日志文件,可用于自行搭建主从架构、订阅数据等。本文为您介绍如何管理关系数据库MySQL版实例的本地日志。 本地日志与日志备份 本地备份和日志备份有所区别，具体区别见下表。 对比项 本地日志 日志备份 使用场景 用于自行搭建主从架构、订阅数据等。 在备份策略中开启Binlog日志备份后，本地日志会实时上传（复制）到备份空间，形成日志备份。日志备份用于恢复数据到备份保留时间内的任意时间点。 开启/关闭 默认开启，无法关闭，支持按策略清理 默认开启，与数据备份保留天数一致，可关闭，关闭后影响恢复至任意时间点功能。 空间占用 占据实例存储空间 占据备份空间 费用说明 如存储空间无法满足业务需求，进行扩容，涉及费用。 开启日志备份不收费，备份有免费额度，当数据备份和日志备份总大小超过免费额度时，收取超过部分的备份空间费用。 备份类型为对象存储，下载日志备份将涉及流量费用。 查看本地日志大小 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到待查看本地日志的实例，单击操作 列的监控。 4. 单击数据库页签。 找到binlogsize 区域，即可查看您的本地日志大小。 说明 主节点和从节点的Binlog大小在正常情况下默认是一致的，但由于一些原因（例如，主从延迟、Binlog dump延迟、DTS迁移任务或从节点仍在读取应用日志等），可能会导致主、从节点的Binlog大小不一致。

本节介绍天翼云印刷文字识别（OCR）产品定义。 什么是印刷文字识别 印刷文字识别(OCR，Optical Character Recognition)是一种技术，能够检测图片中的印刷文字。OCR服务以开放API的方式提供给用户，用户可以使用编程语言如Python和Java调用OCR服务API，将图片转换为文字，进而实现自动化关键数据的采集，提升业务效率。API详情请参考《API参考》。 通用型OCR 车牌识别 身份证识别 营业执照识别 行驶证识别 驾驶证识别 使用前必读 在使用OCR服务前，用户需具备编程和语言熟练程度，如Java、Python。 OCR服务通过API接口，将图片中的文字识别成可编辑文本，并以JSON格式返回识别结果。用户需编码将识别结果与业务系统进行对接，或将结果保存为TXT、Excel等格式。 OCR服务面向企业用户，提供以下能力 通用型的OCR 通用型OCR支持网络图片上印刷体文字的自动化识别，以实现图片文字的提取，不支持手写体文字的识别，不支持数学公式等符号识别。 证件类的OCR 证件类OCR支持身份证、营业执照等证件图片上有效信息的自动识别和关键字段结构化提取。 行业类的OCR 行业类OCR支持多种行业特定图片的结构化信息提取和识别，如车牌、行驶证、驾驶证等，进一步帮助企业实现自动化效率提升。

参数 说明 vers 文件存储版本，支持 NFSv3 和 NFSv4。如果您的业务场景不包含多台实例同时编辑同一个文件，建议您选择 NFSv3，达到最优性能。 timeo NFS 客户端重传请求前的等待时间（单位为 0.1 秒）。建议值：600。 noresvport 指定 NFS 客户端向 NFS 服务端重新发起建立连接时使用新的 TCP 端口。强烈建议使用 noresvport 参数，这可以保障网络发生故障恢复事件后文件存储服务不会中断。 lock/nolock 选择是否使用 NLM 协议在服务器上锁文件。当选择 nolock 选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为 lock，就会发生其他服务器无法对此文件存储写入的情况。ECX文件存储暂不支持非本地锁操作，需要显式添加 nolock 参数防止客户端调用非本地锁而导致抢锁失败的写入慢问题。 proto NFS 客户端向服务器发起传输请求使用的协议，可以为 UDP 或者 TCP。 挂载地址 文件存储的格式为：文件存储 ip:/ 路径，例如：192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0。 本地路径 边缘虚拟机上用于挂载文件存储的本地路径，例如 “/localpath”。

漏洞描述 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。 Apache Tomcat 使用 Apache Commons FileUpload 的打包重命名副本来提供 Jakarta Servlet 规范中定义的文件上传功能。因此Apache Tomcat 也容易受到 Apache Commons FileUpload 漏洞CVE202324998的影响，因为对处理的请求部分的数量没有限制。这导致攻击者有可能通过恶意上传或一系列上传触发 DoS。 基本信息 · CVE编号：CVE202324998 · 漏洞类型：拒绝服务攻击 · 危险等级：高危 ·受影响应用版本：Tomcat 11.0.0M1、10.1.0M1 10.1.4、9.0.0M1 9.0.70、8.5.0 8.5.84 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20230113 · 风险特征：远程利用 · CVSS评分： 8 · CVSS详情： 修复建议 将Tomcat 升级到 11.0.0M3、10.1.5、9.0.71、8.5.85 及以上版本，下载地址：

本页介绍天翼云TeleDB数据库通过Xlake访问外部存储的操作。 创建插件 create extension datalakefdw; 创建foreign data wrapper CREATE FOREIGN DATA WRAPPER wrappername HANDLER datalakefdwhandler VALIDATOR datalakefdwvalidator; wrappername: fdw的名字，可以任意取，但是下面使用时需要保持一致。 创建foreign server CREATE SERVER servername FOREIGN DATA WRAPPER datalakefdw OPTIONS (host 'xxx', protocol 'xxx', isvirtual 'xxx', ishttps 'xxx'); oss对象存储参数： servername：服务器的名字，可以任意取，但是下面使用时需要保持一致。 Host:对象存储服务地址，如192.168.2.1:800。 Protocol：对象存储云平台，例如minio等。 Isvirtual：按照 virutalhoststyle 还是 pathhoststyle 的方式来解析对象存储的主机，true为virutalhoststyle。 Ishttps：是否使用https协议。 创建user mapping user mapping是数据库用户与外部服务用户的映射关系。 CREATE USER MAPPING FOR dbuser SERVER minioforeignserver OPTIONS (user 'XXX', accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX'); dbuser：数据库用户 User：对象存储服务用户名（如有）。 Accesskey：对象存储服务accesskey。 Secretkey：对象存储服务secretkey。 创建foreign table CREATE FOREIGN TABLE t1(a int, name text, b int) SERVER minioforeignserver OPTIONS (filePath '/bucketname/datalake/prefix', enableCache 'false', format 'csv'); filePath：对象存储桶路径。 enableCache：是否启用缓存。 Format：对象存储文件格式。 访问foreign table Xlake仅支持读操作。 例如：select from t1;