天翼云产品介绍

1、天翼云产品介绍弹性云主机（1/5）2弹性云主机（CT-ECS ,Elastic Cloud Server）是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务计费方式：包年包月计费，按需（小时）计费，计费项包括CPU、内存、云硬盘开通：支持单台创建云主机，也支持批量(100台)创建主机规格升降：提供多种规格，包年包月支持规格的降级，按需支持规格的升降镜像种类：提供公共镜像、用户自定义镜像系统盘扩容：系统盘Linux为40G、Windows为40G，可指定三种存储类型，支持创建后对系统盘扩容数据盘：单块盘容量10G-32T，按10G步长增加，单台云主机最多挂载23块盘，可指定

2、三种存储类型网络配置：支持VPC/子网/安全组/弹性IP，单台云主机最多可添加12块网卡登录鉴权：支持密码方式登录（用户自定义密码），Linux还支持证书登陆高级配置：支持主机创建时注入文本、文件，HA开启/关闭，云主机组（反亲和）登录方式：VNC登录（云主机无需绑定弹性IP）、SSH登录(Linux)、MSTSC登录(Windows)管理：开/关机、重启、删除、重装当前系统、更换操作系统、一键重置密码、反亲和（云主机组）弹性云主机（2/5）3弹性云主机产品体系类型实例名称说明状态CPU共享型通用型c1基于V4服务器基于Xen虚拟化CPU与内存比为1:1已上线通用型c2基于V4服务器基于Xen

3、虚拟化CPU与内存比为1:2已上线通用型s1基于V4服务器基于Xen虚拟化CPU与内存比为1:4已上线内存优化型m1基于V4服务器基于Xen虚拟化CPU与内存比为1:8已上线通用型s3基于V5服务器，CPU主频2.2基于KVM虚拟化CPU与内存比为1:1、1:2、1:4已上线通用入门型实例（性能突发型实例）基于V5服务器，CPU主频2.2基于KVM虚拟化CPU与内存比为1:1、1:2、1:412月上线CPU独享型通用计算增强型C3基于V5服务器，CPU主频3.0基于KVM虚拟化CPU与内存比为1:2、1:4已上线内存优化型m3基于V5服务器，CPU主频3.0基于KVM虚拟化CPU与内存比为1:

4、8已上线高性能计算型H3基于V5服务器，CPU主频3.2基于KVM虚拟化CPU与内存比为1:2、1:4未上线，项目制上线弹性云主机（2/5）4CPU共享型实例：通用型（V4、V5）、内存优化型（V4）类型独/共享CPU/内存比CPU内存典型硬件通用型c1共享（超配）1:1112*E5-2680 V414*32GB DIMM2*600G SAS,SR130,4*10GE NIC2244881616通用型c21:212244881616323264通用型s11:41428416832166432128内存优化型m11:81821643286416128类型独/共享CPU/内存比CPU内存典型硬件通

5、用型s3共享（超配）1:1112*6161(88HT) 2.2G24*32GB RAMSR130 2*600G SAS 4*10GE1:212244881616321:414284168321664弹性云主机（5/5）5CPU共享型：性能突发型类型vCPU内存（GiB）初始积分最大积分CPU积分/小时基准CPU计算性能平均基准CPU计算性能突发型T61130144610%10%1230144610%10%22605762440%20%24605762440%20%28605762440%20%4412011524880%20%4812011524880%20%41612011524880%20

6、%88120172872120%15%816120172872120%15%832120172872120%15%16161603456144240%15%16321603456144240%15%弹性云主机（3/5）6CPU独享型：通用计算增强型、内存优化型子类独/共享CPU/内存比CPUMemory 典型硬件客户群体业务场景通用计算增强型C3独享(不超配)1:2242288H V52*6151(72HT) 3.0G12*16GB RAMSR130 2*600G SAS 4*10GE价格敏感度中性能需求中中高载业务网站和 Web 应用程序、开发环境、构建服务器、代码存储库、微服务、测试和暂存

7、环境以及众多业务应用程序 4881616323264601281:4282288H V52*6151(72HT) 3.0G12*32GB RAMSR130 2*600G SAS 4*10GE41683216643212860256内存优化型M3独享(不超配)1:82162288H V52*6151(72HT) 3.0G20*32GB RAMSR130 2*600G SAS 4*10GE价格敏感度中内存需求大性能需求中高性能数据库、内存数据库、分布式内存缓存、数据分析和挖掘、Hadoop/Spark 群集以及其他企业应用程序 432864161283225660512弹性云主机（4/5）7云主机

8、产品体系：高性能计算型子类独/共享CPU/内存比CPUMemory 典型硬件客户群体业务场景高性能计算型H3独享(不超配)1:2242288H V52*6146(48HT) 3.2G12*16GB RAMSR130 2*600G SAS 4*10GE价格敏感度中计算需求高网络需求极高高性能计算、中间件高性能前端集群、Web 服务器、高性能科学和工程应用、广告服务、MMO 游戏、视频编码和分布式分析 48816163232641:428416832166432128GPU云主机（1/2）8GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼云GPU云主

9、机采用业界先进的GPU硬件，让客户得到极致性能体验的同时，获得最佳性价比。目前提供基于NVIDIA M60、P100的直通实例和基于M60的虚拟化实例。GPU云主机基本能力集计费：包年包月GPU：NVIDIA M60主要用于持图像处理场景，P100主要用于科学计算场景部署情况：贵州M60虚拟化/直通、福州M60直通功能：具备主机的开机、关机、重启、删除、重置密码、制作镜像等管理操作使用限制：不支持修改GPU实例规格 登录方式：MSTSC、VNC方式登录，支持通过弹性IP或同一网络的云主机内网IP访问GPU云主机（2/2）9应用场景产品规格Flavor名称vCPU内存 (GB)GPU显存本地盘操

10、作系统支持图形、图像处理g1.xlarge48M60-1Q1G- Windows Server 2008 R2 企业版 SP1 64位Windows Server 2012 R2 标准版 64位Windows Server 2016 数据中心版 64位g1.2xlarge816M60-2Q2G-g2.2xlargeg3.2xlarge.88641*M608G-Windows Server 2008 R2 企业版 SP1 64位Windows Server 2012 R2 标准版 64位g3.4xlarge.416641*M608Gg3.8xlarge.4321282*M602*8G科学计算等p

11、1.2xlarge.88641*P10016G1*800G SSDUbuntu 16.04Debian 8.0Windows 2012p1.4xlarge.8161282*P10032G2*800G SSDp1.8xlarge.8322564*P10064G4*800G SSD10云桌面云桌面（CT-WS，Workspace） 是一种云中托管的虚拟桌面服务，以云服务的方式将Windows桌面提供给用户使用。使用桌面云服务可以轻松配置基于云的虚拟桌面，并且用户能够从任何设备（包括 Windows 和 Mac 计算机、iPad/iPhone和 Android智能设备、廋客户机）访问其桌面云从而使用

12、所需的文档和应用程序云桌面基本能力集计费方式：公测期间暂不收费规格：普通桌面3种规格和GPU桌面2种规格，最多挂载10块数据盘，支持SATA、SAS、SSD三种存储类型，存储容量10G-32T操作系统：Windows Server 2008 R2 带Win7体验效果终端接入：支持通过Android、iOS、Windows、Mac、Thin Client设备接入桌面云策略管理：剪贴板重定向、USB端口重定向、打印机重定向、文件重定向AD认证：提供LiteAD域用户名/密码认证、支持对接租户自己的微软AD域管理功能：开机、关机、重启，自定义镜像、数据盘备份、用户登录记录、重置密码，支持专线接入计算

13、存储网络数据库能力安全类型vCPU内存(GB)显存系统盘普通桌面24-80G48-80G816-80GGPU桌面481 GB80G8161 GB80G物理机服务11物理机服务（CT-DPS , Dedicated Physical Server）是指为用户提供指定规格的物理机订购、管理及物理机和虚机混合组网，以满足高性能计算、Oracle数据库业务需求ELBFW/WAF/防DDOS物理机集群vpcECS集群物理机服务(CT-DPS)基本能力集计费方式：包年包月物理机规格：V4规格1（2*4114(10core,2.2G)，128GB 内存,SDI,4*10GE）、V4规格2（2*5120(14

14、core,2.2G),256G内存，SDI，4*10GE）、V5规格1（2*4114（2*4114(10core,2.2G)，128GB 内存,SDI,4*10GE）、V5规格2（2*5120（14core,2.2G），192G内存，SDI，4*10GE）物理机操作系统：CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、Windows 2012 DataCenter 64位等物理机操作：支持开机、关机、重启、查询、删除等操作网络能力：支持与云主机混合组网，支持多链路（VPN、专线、互联网）接入存储：通过物理机上的SDI卡，可实现挂载云硬盘登录方式：SSH

15、、MSTSC、VNC方式登录，支持通过弹性IP或同一网络的云主机内网IP访问镜像服务12镜像服务（CT-IMS , ）是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。镜像包括公共镜像、私有镜像、共享镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署私有镜像即通过已有云主机，用户还能创建私有镜像公共镜像提供已有正规授权的OS计费方式：私有镜像制作不收取费用，但按需收取私有镜像存储空间收费 创建镜像：云主机关机状态可创建私有镜像，私有镜像存储在单独存储系统中，私有镜像Region内可见、可用性能指标：私有镜像创建时间和大小有直接关系，正常创建时间约为20分钟 默

16、认配额（Region）：单用户可创建私有镜像10个私有镜像基本能力集Windows： Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux：CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE公共镜像私有镜像镜像共享：租户A可将其私有镜像共享给租户B （同一Region内），租户B可选择接受和拒绝共享的镜像性能指标：每个租户最多可共享30个镜像，每个租户可共享的租户数为128个共享镜像弹性伸

17、缩服务（1/2）13弹性伸缩（CT-AS ,Auto Scaling）是根据用户的业务需求，自行定义业务使用量配置和策略，在满足业务需求的前提下，减少资源投入。弹性伸缩可实现云主机的横向扩展，既增加云主机的数量实现能力的扩展弹性伸缩服务（2/2）14弹性伸缩(CT-AS)基本能力集使用范围：支持单个AZ内自动扩展，还支持Region内跨AZ自动扩展伸缩组创建：定义伸缩的主机实例最小值/期望值/最大值、网络配置、绑定负载均衡、云主机实例移除策略、健康检查方式及间隔（5min/15min/1h/3h）伸缩组管理：支持删除、修改、启用、停用等操作伸缩配置：定义待添加的云主机规格、镜像、磁盘、登陆方式

18、等参数伸缩策略：定义伸、缩云主机数量的触发策略，支持根据指标监控情况触发、定时触发、周期触发，支持满足策略时执行增加、减少实例的数量，伸缩策略监控：支持查看伸缩组整体系统监控信息，帮助用户资源评估，支持查看伸缩活动记录默认配额（Region）：单用户最大创建10个伸缩组、100个伸缩配置，每个伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略注意事项：伸缩组内的云主机不可以保存应用的状态信息（如session）和相关数据（如数据库、日志等），建议把相关信息保存到独立的云主机。云主机创建完成后的数据盘需初始化工作可使用我们提供的自动化脚本完成云硬盘15云硬盘（CT-EVS , Elastic V

19、olume Service）是基于分布式架构，为弹性云主机提供可弹性扩展的块级别数据磁盘，满足用户对数据的高持久性和高性能的需求云硬盘(CT-EBS)基本能力集计费方式：包年包月、按量计费存储类型：系统盘、数据盘均支持SATA（普通IO），SAS（高IO），SSD存储（超高IO）存储规格：单磁盘容量10G-32T（步长10G），如空间不足可对系统盘、数据盘扩容（卸载后），或对单台云主机挂载多块数据盘（最多23块）磁盘性能：IOPS-SATA 最小500/最大2200/突发2200-30分钟、SAS-最小1200/最大5000/突发5000-30分钟、SSD-最小1500/最大33000/突发1

20、6000-30分钟，吞吐量-SATA 150MBps、SAS 180MBps、 SSD 350MBps，时延-SATA 5-10ms、 SAS 1-3ms、 SSD 0.5-2ms磁盘操作：支持创建、挂载、卸载、删除、扩容、创建备份等操作共享盘：支持将一块盘挂载到多台云主机、物理机上多副本存储：数据采用3副本存储，存储持久性可达99.99995%云主机备份16云主机备份（CT-CSBS，Cloud Server Backup Service） 提供对弹性云主机的备份保护，支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案，具备实时增

21、量备份、快速数据恢复能力，最大限度保障用户数据的安全性和正确性，确保业务安全云主机备份基本能力集场景：针对需要对整个云主机进行保护（包括云主机配置规格，以及多个云硬盘的一致性数据），或者希望通过备份创建云主机达到快速复制业务运行环境的场景计费方式：支持按需计费、包年包年资源包，计费项包括备份功能费、备份存储资源费备份方式：手动备份、自动备份备份策略：自动备份，支持指定备份周期、执行时间点、备份保留时间备份实现：首次备份为全量备份，后续备份为增量备份备份恢复：支持备份恢复到原云主机，支持使用备份数据创建新云主机（待上线）限制：每台云主机只能绑定一个备份策略；不支持备份带有共享云硬盘的云主机；仅支

22、持将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复，并且不支持文件或者目录级别的恢复；不支持备份内存数据云硬盘备份17云硬盘备份（CT-VBS，Volume Backup Service）针对云主机提供基于磁盘快照技术的本地数据保护服务。用户可为云硬盘创建备份并利用备份实现数据回滚，以最大限度保证用户数据正确性和安全性云硬盘备份(CT-VBS)基本能力集计费方式：按需计费，根据备份实际占用的存储空间按小时计费备份方式：手动备份、自动备份备份对象：支持系统盘、数据盘备份备份实现：单磁盘首次全量备、后续为增量备，备份数据压缩后存储备份恢复：系统盘、数据盘备份

23、可恢复到源盘（需将源盘卸载）。如数据盘备份后做过扩容操作，仍可使用原有备份恢复数据，但数据盘容量为未扩容前容量。基于备份创建磁盘：支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云主机备份/恢复时长：取决于备份磁盘大小及是否为首次备份还是增量备份云主机备份、云硬盘备份、云备份对比18产品名称备份对象产品要点说明场景说明云主机备份天翼云合营平台云主机整机备份，通过存储一致性快照技术，将云主机包含的多个云硬盘的数据备份到对象存储（UDS）周期备份、手动备份支持恢复原云主机针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份云硬盘备份天翼云合营

24、平台云硬盘通过存储快照技术，将云硬盘数据备份到对象存储（UDS）周期备份、手动备份支持恢复原云硬盘，和使用备份数据创建新云硬盘针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份只对数据盘进行备份，保证数据安全的同时降低备份成本。云备份公网可达的文件、数据库支持文件、文件目录、Oracle、MS SQL备份周期备份、手动备份支持恢复到源文件、目录、数据库本地数据异地备份云到云的备份分支机构统一备份弹性文件服务19弹性文件服务（CT-SFS，Scalable File Service）为用户的弹性云主机提供一个完全托管的共享文件存储，提供标准文件协议（NFS），能够弹性伸缩至PB规模，具备可扩

25、展的性能，为海量数据、高带宽型应用提供有力支持弹性文件服务基本能力集计费：按使用容量计费，包年包月存储包文件访问：支持NFS V3协议，支持跨AZ访问文件系统安全控制：基于VPC的网络隔离，支持本地认证和UGO权限管理扩容：支持调整文件系统的总容量配额：默认配额每个用户每个节点10个文件系统，每文件系统最大容量500TB（最大10PB）性能指标：目录/文件名长度最大255字节，单文件大小最大240TB，单目录支持目录/文件数最大1000万，单文件系统吞吐（MB/s）计算公式0.02MB/s * 文件系统存储空间（GB） + 100MB/s虚拟私有云20虚拟私有云（ CT-VPC, Virtua

26、l Private Cloud）是基于公有云环境为用户构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户公有云中的资源的安全性，简化用户的网络部署VPC/24VPC/16可用区1可用区2/24Internet自建IT/16NATVPN虚拟私有云(CT-VPC)基本能力集计费：VPC免费VPC：VPC在一个Region内可跨AZ使用，但需在不同AZ创建不同的子网。不同VPC相互隔离子网：创建子网可指定内网网段、网关、DNS、DHCP等信息，子网中可查看内网IP使用情况、手动分配内网IP、添加云主机，同一VPC下的不同子网默认互通安全组：与云主机绑定，实现安全组内和组间云主机的访问控制，支持T

27、CP、UDP、ICMP和ANY协议，支持设定入、出方向规则网络ACL：用于子网间的访问控制，可设置接受、拒绝（支持黑名单）规格路由表：允许用户添加自定义路由多链路接入：支持互联网、专线、VPN接入VPC网络对等连接21对等连接服务帮助您建立天翼云上两个VPC之间的网络连接，实现VPC之间内网通信。支持同一节点同一用户或不同用户VPC之间建立对等连接，支持公有云与专属云VPC之间对等连接的建立，满足不同业务场景的部署需求对等连接基本能力集计费：免费提供支持场景：同一用户的不同VPC之间内网互通、不同用户VPC之间内网互通、公有云与专属云的VPC之间内网互通创建连接：同一用户下创建对等连接后，状态

28、为已接受；跨用户户创建VPC对等连接时，一端VPC发起创建对等连接请求，对端需先接受创建请求路由配置：指向整个VPC的对等连接路由配置，所有VPC的CIDR都不能重叠；如果VPC间的CIDR有重叠，只能针对子网建立对等关系专属云（VPC）公有云（VPC）内网互通弹性IP22弹性IP（CT-EIP，Elastic IP）提供互联网上合法的公网IP资源，将弹性IP与云主机、弹性负载均衡等服务绑定，可实现云资源的互联网访问，满足业务部署需求弹性IP基本能力集计费：固定带宽按年按月计费、固定带宽按小时计费、按流量计费带宽：控制中心300M，如有更大需求，可后台开通，单台云主机带宽不超过800M，如使用

29、在弹性负载均衡场景，单个IP带宽可达到2G常见操作：与云主机的绑定、解绑，包周期订购不支持解绑使用限制：通过静态NAT实现与云主机内网IP的一对一映射，不支持弹性IP直接配置到云主机网卡产品计划：通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的问题，DNAT实现端口的映射IPv6（NAT64）23NAT64转换方案是在现有的组网环境下，利用合营平台的防火墙，实现IPV6到IPV4的网络地址协议转换，后端的云服务仍采用IPV4协议转发。通过NAT64转换，具备IPv4地址的云主机、负载均衡等服务可快速面向IPv6网络侧用户提供IPv6访问服务。IPv6（NAT64）基本能力集计费：包年

30、包月，IPv6带宽费用与IPv4相同IPv6地址：Pv6地址=资源池IPv6前缀+IPv4，如贵州现阶段IPv6前缀为240e:0698:1010:0:0:0，使用IPv4_IPv6地址92进行NAT64转换，实际对外提供的IPv6地址为240e:0698:1010:0:0:0:92功能：NAT64方案仅支持对外提供IPv6访问，但不支持云主机等服务访问其他的IPv6应用支持的产品：弹性云主机、GPU云主机、物理机、弹性负载均衡、专属云使用限制：11月提供用户管理界面；安全组、网络ACL无法进行源地址为IPv6的访问限制；不支持ALG应用层功能（应用层报文中包含IPv6地址无法识别）；如果用于

31、NAT64的IPv4地址被用户删除，则IPv6服务将无法提供；ELB绑定IPV6 EIP时，不支持获取源IP地址；7)如用户云主机或负载均衡等服务仅需要对外提供IPv6服务，不需要提供IPv4服务，仍然需要绑定IPv4 EIP地址共享带宽24共享带宽，提供区域级的带宽共享和复用能力，支持同一区域（Region）下多个弹性IP共同使用一条带宽，实现已绑定弹性公网IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源，帮助企业降低公网访问成本共享带宽基本能力集计费：固定带宽包年包月，固定带宽按小时共享带宽：5M-300M，创建后支持修改共享带宽添加弹性IP：支持添加已建的按需的弹性IP，或新建弹

32、性IP时选择按需计费模式，每个带宽最多添加20个，如需提高配额需提交工单共享带宽移除弹性IP：弹性IP从共享带宽移除后，按流量计费，最大带宽限制为移除前所在的共享带宽值删除共享带宽：移除全部弹性IP后可删除共享带宽流量详情：支持查看共享带宽的上下行流量、上下行带宽节省带宽使用成本提供Region级别的带宽复用共享能力，节省带宽使用的运营及运维成本操作灵活不区分弹性公网IP类型及绑定实例类型，随时从共享带宽中增加或移出按需计费的弹性公网IP计费方式灵活提供包年包月、按需计费两种计费模式NAT网关25NAT网关（NAT Gateway）能够为虚拟私有云（VPC）内的计算实例（如云主机、云桌面等）提

33、供网络地址转换（Network Address Translation）服务，使多个计算实例可以共享使用弹性IP访问InternetNAT网关基本能力集计费：公测阶段免费，NAT网关绑定的弹性IP单独计费规格：小型-最大连接数10k，每秒新建连接数1k；中型-最大连接数50k，每秒新建连接数5k；大型-最大连接数200k，每秒新建连接数10k；超大型-最大连接数1000k，每秒新建连接数30k；功能：SNAT（源NAT）、DNAT（目的NAT，端口映射）规则：NAT网关支持TCP、UDP、ICMP协议；同一个NAT网关下的多条规则可以复用同一个弹性IP，不同网关下的规则必须使用不同的弹性IP使

34、用限制：每个VPC支持的NAT网关数为1弹性负载均衡26弹性负载均衡（ CT-ELB, Elastic Load Balancing）通过将访问流量自动分发到多台弹性云主机，扩展应用系统服务能力，解决大量并发访问服务的问题，保证业务的高可用性能VIP：10服务器1服务器2ELB服务器30弹性负载均衡(CT-ELB)基本能力集计费方式：服务本身免费，外网ELB收取公网带宽费用ELB类型：支持外网负载均衡、内网负载均衡ELB协议：外网支持HTTP、HTTPS、TCP、UDP协议，内网支持HTTP、TCP、IP（DR模式）调度算法：支持轮询、最少连接、源地址算法会话保持： 支持基于cookie(HT

35、TP7层)和IP地址(TCP4层）的会话保持健康检查： 支持健康检查，不健康云主机自动隔离获取用户真实IP： HTTP7层Http Header获取，TCP4层配置TOA插件VPN网关27VPN网关（CT-VPN，IPSec VPN）基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼云的虚拟私有云（VPC），实现两侧资源的内网互通，帮助您轻松实现混合云环境的部署VPN网关基本能力集计费：公测暂不收费，商用后按需计费，包括VPN连接+VPN带宽按小时计费，VPN连接+VPN流量协议：IPSec VPN接入类型：站到站长连接接入条件：远端防火墙、交换机设备支持VPN功能、支持I

36、PSec协议云端关键参数：VPC、子网、IKE策略、IPSec策略远端关键参数：网关、子网、IKE策略、IPSec策略场景：基于一个VPC创建多个VPN连接时，使用一个公网IP；基于不同VPC创建的VPN使用不同的公网IP28关系数据库MySQL版MySQL是全球最流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。关系数据库MySQL版（CT-RDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.6、MySQL 5.7，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务关系型数据库MySQL版基本能力集计费方式：主/备实例、存储空

37、间按月、按小时计费，只读实例、备份空间按小时计费数据库类型：MySQL5.6/5.7，Postgre9.5/9.6，SQL Server 2014 Standard SP2 SE规格：实例支持1C2G-16C64G 11种规格、存储空间100G-2T，支持实例规格变更、存储容量扩容读写分离：支持创建只读实例（最多5个），分担数据读取压力访问方式：内网访问，不支持绑定弹性IP数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过mysqldump工具辅助主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，

38、手动快照无限制，支持快照还原到原实例或新实例监控机制：支持系统性能指标和数据库指标46项的监控日志管理：统计分析数据库系统错误日志和慢SQL日志等计算存储网络数据库能力安全29关系数据库PostgreSQL版关系数据库 PostgreSQL版（CT-RDS PostgreSQL）提供在线的高可用、高性能PostgreSQL 服务，面向企业复杂SQL处理的OLTP在线事务处理场景，支持NoSQL数据类型、支持GIS地理信息处理关系型数据库PostgreSQL版基本能力集计费方式：公测期间暂不收费数据库类型：Postgre9.5.3、9.6.3规格：实例支持1C2G-8C64G 10种规格、存储空

39、间100G-2T，支持实例规格变更、存储容量扩容读写分离：支持创建只读实例，分担数据读取压力访问方式：内网访问，不支持绑定弹性IP数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过pg_dump辅助主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，手动快照无限制，快照还原到新实例监控机制：支持系统性能指标和数据库指标20项的监控日志管理：日志记录了数据库运行时的日志计算存储网络数据库能力安全30关系数据库SQL Server版SQL Server是微软发布的数据库产品，支持复杂的SQL查询，性能优

40、秀，对基于Windows平台.NET架构的应用程序有较完美的支持。关系型数据库SQL Server版（CT-RDS SQL Server）是基于天翼云平台的在线SQL Server服务，具有完善的性能监控体系和多重安全防护措施，让用户能够在云中轻松设置、操作和扩展SQL Server数据库，简化运营流程，减少日常运维工作量，从而能够专注于应用开发和业务发展。关系数据库SQL Server基本能力集计费方式：公测阶段暂不收费数据库类型：SQL Server 2014 Standard SP2 SE规格：实例支持4C8G-8C64G 5种规格、存储空间100G-2T，支持规格变更访问方式：内网访问

41、，不支持绑定弹性IP数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过SQL Server Management Studio工具辅助主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，手动快照无限制，快照还原到新实例监控机制：支持4项系统性能指标和11项数据库指标监控日志管理：日志信息记录了Microsoft SQL Server Logs中的日志计算存储网络数据库能力安全31分布式缓存分布式缓存服务（ CT-DCS，Distributed Cache Service）是分布式key-Value数

42、据库服务，兼容Redis协议，主要用于持久化数据的存储或缓存数据的存储。DCS提供单机、主备、集群多种实例类型，支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。分布式缓存(CT-DCS)基本能力集计费方式：目前处于公测阶段，暂不收费。版本：支持Redis 3.0.7规格：内存2G-64G，可用内存1.5G-58.2G主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换，后续还将提供集群实例，后续还将支持集群实例访问方式：内网访问，弹性扩展：支持对分布式缓存规格进行扩容实例管理：开启、关闭、重启，修改密码，备份与恢复：支持自动/手动备份、备份恢复（即将上线）数据持久化：主

43、备实例支持数据持久化监控机制：提供32项监控指标，支持历史数据查询，支持监控告警计算存储网络数据库能力安全32文档数据库（1/2）文档数据库服务（CT-DDS，Document Database Service）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能文档数据库(CT-DDS)基本能力集计费方式：目前处于公测阶段，暂不收费。版本：支持MongoDB3.2.7规格：mongos、shard为1U4G-16U64G（最大连接数8000），config为1U2G，shard存储空间100G-1T，

44、config存储空间100G-1Tmongos：负责查询与数据写入的路由，是实例访问的统一入口，每个实例有212个mongos。mongos从config读取配置信息，将读写请求分发到shardconfig：负责存储实例的配置信息，规格为1U2G，由1个副本集（主节点、备节点、备份节点）组成，用户不能直接连接configshard：即分片，负责存储用户的数据，每个实例有212个分片，数量由用户自定义，用户不能直接连接shard计算存储网络数据库能力安全33文档数据库（2/2）文档数据库服务（CT-DDS，Document Database Service）完全兼容MongoDB协议，提供安全、

45、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能文档数据库(CT-DDS)基本能力集数据库访问：支持普通创建连接和SSL连接，通过同一VPC的云主机访问数据迁移：手工迁移，通过VPC内的云主机安装mongoexport和mongoimport工具实现迁移数据库备份：通过mongodump备份，支持自动备份、手动备份，自动备份策略包括备份保留时间（默认7天）、备份周期（最短按天备份）、全量备份备份恢复：只支持恢复到新实例扩容：支持节点扩容和存储扩容，节点扩容可增加shard、mongos节点数量，存储扩容增加shard、config的存储

46、空间实例管理：支持重启实例、config、shard、mongos节点，支持实例、节点监控指标查询，支持慢查询日志故障切换：实例采用多路由+多分片+副本集的部署形态，当路由主机出现故障时，可实时动态切换。副本集包含多个副本，当主节点发生故障时，DDS会在30秒之内切换到备节点计算存储网络数据库能力安全微服务云应用平台34微服务云应用平台（CT-ServiceStage）是面向企业及开发者的一站式DevOps平台服务，支持基于微服务的应用开发、治理、部署及运维监控的全生命周期管理，并提供大规模容器集群管理等平台能力，帮助用户快速构建云分布式应用。计算存储网络数据库能力安全微服务云应用平台使用演示

47、：环境准备计算存储网络数据库能力安全步骤一：创建集群、添加节点，完成节点自动纳管创建集群添加节点下面以AcmeAir为例，开启微服务化及上云之旅微服务云应用平台使用演示：微服务开发计算存储网络数据库能力安全步骤二：应用架构设计，划分微服务，识别服务依赖关系微服务云应用平台使用演示：微服务开发计算存储网络数据库能力安全步骤二：创建微服务，单体应用 微服务应用微服务云应用平台使用演示：微服务编排计算存储网络数据库能力安全步骤三：图形化编排，生成整体应用的部署模板微服务云应用平台使用演示：应用上线计算存储网络数据库能力安全步骤四：一键式部署复杂应用微服务云应用平台使用演示：应用运维计算存储网络数据库

48、能力安全步骤五：监控微服务状态，保障应用平稳运行41云容器引擎（1/2）容器改变应用交付模式，从开发测试到运维有效贯穿，加快应用部署及升级过程, 优化DevOps计算存储网络数据库能力安全42云容器引擎（2/2）计算存储网络数据库能力安全云容器引擎(CT-CCE，Cloud Container Engine)提供高性能可扩展的容器服务，基于云主机快速构建高可靠的容器集群，兼容Kubernetes及Docker容器生态，帮助用户轻松创建和管理多样化的容器应用，并提供容器故障自愈，监控日志采集，自动弹性扩容等高效运维能力。云容器引擎基本能力集计费方式：容器服务公测阶段暂不收取费用，容器中的节点费用

49、按量计费规格：集群规格50节点、200节点、1000节点，节点规格2核2G-32核128G 共14个规格，容器规格1core0.25G起，用户可自定义规格变更：集群规格升降，节点规格变更与云主机同，在云主机列表中操作存储：支持挂载本地盘（节点开通时挂载的云硬盘）、云硬盘应用的伸缩：支持手动伸缩和自动伸缩，自动伸缩支持按性能指标、按时间、按周期的弹性伸缩策略网络模型：容器隧道网络、VPC网络。同租户同VPC下容器间互通、同租户同VPC下容器与公有云其他资源互访管理功能：支持查看应用部署的容器、节点的CPU、内存使用率指标镜像仓库：支持私有镜像和开源镜像（公共镜像）43分布式消息服务计算存储网络数

50、据库能力安全分布式消息服务（CT-DMS，Distributed Message Service）是一项基于高可用分布式集群技术的消息中间件服务，提供了可靠且可扩展的托管消息队列，用于收发消息和存储消息。分布式消息服务基本能力集计费方式：公测阶段暂不收取费用队列类型：普通队列、有序队列、Kafka队列队列模式：高吞吐（消息副本异步落）、高可靠（消息多副本同步落盘），仅Kafka队列支持此参数消息生命周期：生产者将消息M发送到队列中，消费者从队列中消费消息，消费者确认消息消费完成访问和使用：控制中心和基于HTTPS请求的API使用限制：消息在服务器最多保持72小时；每条消息的大小不超过512KB

51、；API网关API网关提供对云资源灵活调度的接口，帮助用户构建自己的业务部署、资源管理、运维管理等系统。通过API可实现对云资源的创建、变更、配置、管理等能力。API网关基本能力集 目前可提供107个API：包周期订购：主机、磁盘、带宽的订购、续订、退订，以及主机、带宽资源的升级、磁盘扩容、主机上新增磁盘； 按需订购：公有云及专属云上的主机、磁盘、带宽、云磁盘备份的资源创建、变更及删除，以及按需话单生成能力；资源管理：主机、磁盘、带宽资源的查询、主机开关机、带宽绑定解绑、安全组管理、VPC管理、子网管理、网卡管理、负载均衡管理、云磁盘备份管理、监听器管理、健康检查管理以及云监控管理API使用流

52、程：申请AK/SK-获取API调用地址-根据接口文档说明进行API调用计算存储网络数据库能力安全45DDoS防护DDoS防护（CT-AntiDDoS，Anti-DDoS)通过资源池防护设备与云堤联动实现云网两级大容量专业DDoS防护，支持主要攻击类型防护，支持弹性带宽防护DDoS防护(CT-AntiDDoS)基本能力集计费方式：固定带宽按也计费，弹性IP按次计费防护对象：弹性云主机和负载均衡绑定的弹性IP防护类型：支持TCP、UDP、HTTP、HTTPS等协议攻击防护，支持对常见的网络层攻击的防护（如SYN Flood、UDP Flood、ICMP Flood等），对常见的应用层攻击的防护，如

53、DNS Request Flood、DNS缓存投毒、HTTP Flood等清洗能力：5G以下攻击流量清洗免费，5G以上可提供10G-60G保底防护，20G-80G弹性防护，超过黑洞，5G以上支持按固定带宽防护及弹性带宽防护（即将上线）安全报告：提供防护流量、攻击次数、攻击top排名等的查询，支持设置监控告警计算存储网络数据库能力安全中国46Web应用防火墙Web应用防火墙（CT-WAF，Web Application Firewall）为网站拦截SQL注入、XSS跨站攻击、命令注入、代码注入、敏感文件访问、恶意扫描器访问、恶意IP等，防护策略实时更新，过滤海量攻击，保障业务安全、稳定运行Web

54、应用防火墙(CT-WAF)基本能力集产品类型：基础版、高级版基础版防护类型：支持的防护包括对跨站脚本、SQL注入、命令注入、代码注入等攻击的防护；高级版防护类型：在基础版之上还可提供CC攻击防护、对HTTP常用字段IP/URL等访问控制设置、URL访问频率限制、指定端口防护、防护规则定制等安全报告：提供防护报告计算存储网络数据库能力安全WEB服务器WAFWeb客户端网站业务网络WEB服务器Web客户端网站业务网络Internet资源池资源池Internet云WAF池DNS或IP引流47服务器安全卫士通过在服务器端安装轻量级的Agent进行安全监测和防护，监测数据由天翼云专业安全团队以报告的形式

55、定期发送给客户，并对入侵等高危情况进行实时邮件通知，功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web站点风险检测、shell检测等多个维度，实现服务器安全的持续纵深保护服务器安全卫士基本能力集产品类型：企业版、旗舰版计费方式：按月计费产品能力：软件漏洞发现、账号弱口令发现、端口对外发现、防暴力破解、反弹shell监控、站点风险发现、后台对外发现、应用风险发现、WEB应用漏洞发现、入侵行为监控、WebShell检测其它能力：实时邮件通知，定期发送监测报告计算存储网络数据库能力安全部署方案48服务器安全卫士计算存储网络数据库能力安全产品功能功能介绍企业版旗舰版资产清点自动清点主机内部资产如进程

56、、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。软件漏洞精准本地分析漏洞，包含精准POC探测和版本漏洞探测；支持CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。基线检查高效基线模版、自动快速检测使基线管理行之有效；命令级修复建议，优化繁琐修复工作。弱口令检测弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。暴力破解实时暴力破解多层次监控，支持暴力破解拦截功能，支持自动黑名单记录。异常登录实时异常登录监控，发现异常IP、区域、时间等的异常登录，支持恶意库匹配，支持自动更新黑名单功能。操作审计实时操作命令记录，实时发现危险操作，支

57、持审计规则自定义。web后门监控多维度web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力；具备web后门详细描述展示。后门诊断精准发现系统内后门程序，如rootkit、bootkit，提供详细后门程序分析报告与修复建议。反弹shell监控支持实时监控黑客反弹shell攻击，支持攻击情况详细记录。本地提权支持实时进程提权监测，支持进程提权过程详细记录。49漏洞扫描漏洞扫描服务是通过在公网或内网部署漏洞扫描器，基于漏洞数据库，通过扫描对指定的远程或者本地计算机系统安全的脆弱性检测，发现可利用的漏洞的一种安全检测行为。可对公网或内网的资产进行扫描，扫

58、描完成后出具专业扫描报告，并可提供漏洞修复建议、漏洞复测服务漏洞扫描基本能力集计费方式：按照被扫描系统主机数量按次计费系统规模划分：微型（1-4台）、小型（5-9台）、 中型（10-19台） 大型（20-49台） 、超大型（50台及以上）Web漏扫：扫描漏洞类型包含但不限于：SQL注入、XSS跨站脚本、伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏感文件、第三方软件、其他各类CGI漏洞等各种类型系统漏扫：支持主流操作系统

59、，支持模拟多种常见攻击方式：支持对拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件等常见系统漏洞问题进行漏洞扫描计算存储网络数据库能力安全50渗透测试渗透测试服务，包含自动检测、手工检测，由安全专家在用户授权的条件下，使用各种技术，对应用系统进行非破坏性攻击的安全测试，发现应用系统隐藏的安全隐患和安全风险，为用户输出渗透测试报告和整改加固建议渗透测试基本能力集计费方式：按照目标系统规模按次计费系统规模划分：小型（1个应用系统）、中型（复杂度相当于5个应用系统）、大型（复杂度相当于10个应用系统）测试系统类型：主机系统、数据库系统、应用系统测试方法：从攻击者的角度对应用系统进行安全测试，从身份认证、权限控制、数据验证、可用性、策略配置、系统后门、第三方组件等多个方面测试漏洞被利用的可能性和影响测试流程：自动检测、手工检测、人工验证、漏洞复测安全检测能力：对于SQL注入、网页篡改、网页挂马、数据库漏洞、FTP/SSH/TELNE