天翼云产品介绍

弹性云主机（1/5） 弹性云主机（CT-ECS ,Elastic Cloud Server）是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可 扩展的计算服务 计费方式：包年包月计费，按需（小时）计费，计费项包括CPU、内存、云硬盘 开通：支持单台创建云主机，也支持批量(100台)创建主机 规格升降：提供多种规格，包年包月支持规格的降级，按需支持规格的升降 镜像种类：提供公共镜像、用户自定义镜像 系统盘扩容：系统盘Linux为40G、Windows为40G，可指定三种存储类型，支持创建后对系统盘扩容 数据盘：单块盘容量10G-32T，按10G步长增加，单台云主机最多挂载23块盘，可指定三种存储类型 网络配置：支持VPC/子网/安全组/弹性IP，单台云主机最多可添加12块网卡 登录鉴权：支持密码方式登录（用户自定义密码），Linux还支持证书登陆 高级配置：支持主机创建时注入文本、文件，HA开启/关闭，云主机组（反亲和） 登录方式：VNC登录（云主机无需绑定弹性IP）、SSH登录(Linux)、MSTSC登录(Windows) 管理：开/关机、重启、删除、重装当前系统、更换操作系统、一键重置密码、反亲和（云主机组）

弹性云主机（2/5） 弹性云主机产品体系 类型 实例名称 说明 状态 CPU共享型 通用型c1 基于V4服务器 基于Xen虚拟化 已上线 通用型c2 CPU与内存比为1:2 通用型s1 CPU与内存比为1:4 内存优化型m1 CPU与内存比为1:8 通用型s3 基于V5服务器，CPU主频2.2 基于KVM虚拟化 CPU与内存比为1:1、1:2、1:4 通用入门型实例（性能突发型实例） 12月上线 CPU独享型 通用计算增强型C3 基于V5服务器，CPU主频3.0 CPU与内存比为1:2、1:4 内存优化型m3 高性能计算型H3 基于V5服务器，CPU主频3.2 未上线，项目制上线

弹性云主机（2/5） CPU共享型实例：通用型（V4、V5）、内存优化型（V4） 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 （超配） 1:1 1 2*E5-2680 V4 14*32GB DIMM 2*600G SAS,SR130,4*10GE NIC 2 4 8 16 通用型c2 1:2 32 64 通用型s1 1:4 128 内存优化型m1 1:8 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 通用型s3 共享 （超配） 1:1 1 2*6161(88HT) 2.2G 24*32GB RAM SR130 2*600G SAS 4*10GE 1:2 2 4 8 16 32 1:4 64

弹性云主机（5/5） CPU共享型：性能突发型 类型 vCPU 内存（GiB） 初始积分 最大积分 CPU积分/小时 基准CPU计算性能 突发型T6 1 30 144 6 10% 2 60 576 24 40% 20% 4 8 120 1152 48 80% 16 1728 72 120% 15% 32 160 3456 240%

弹性云主机（3/5） CPU独享型：通用计算增强型、内存优化型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 通用计算增强型C3 独享 (不超配) 1:2 2 4 2288H V5 2*6151(72HT) 3.0G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 性能需求中 中高载业务 网站和 Web 应用程序、开发环境、构建服务器、代码存储库、微服务、测试和暂存环境以及众多业务应用程序 8 16 32 64 60 128 1:4 2288H V5 2*6151(72HT) 3.0G 12*32GB RAM SR130 2*600G SAS 4*10GE 256 内存优化型M3 1:8 2288H V5 2*6151(72HT) 3.0G 20*32GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 内存需求大 性能需求中 高性能数据库、内存数据库、分布式内存缓存、数据分析和挖掘、Hadoop/Spark 群集以及其他企业应用程序 512

弹性云主机（4/5） 云主机产品体系：高性能计算型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 高性能计算型H3 独享 (不超配) 1:2 2 4 2288H V5 2*6146(48HT) 3.2G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 计算需求高 网络需求极高 高性能计算、中间件 高性能前端集群、Web 服务器、高性能科学和工程应用、广告服务、MMO 游戏、视频编码和分布式分析 8 16 32 64 1:4 128

GPU云主机（1/2） GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼 云GPU云主机采用业界先进的GPU硬件，让客户得到极致性能体验的同时，获得最佳性价比。目前提供基 于NVIDIA M60、P100的直通实例和基于M60的虚拟化实例。 GPU云主机基本能力集 计费：包年包月 GPU：NVIDIA M60主要用于持图像处理场景，P100主要用于科学计算场景 部署情况：贵州——M60虚拟化/直通、福州——M60直通 功能：具备主机的开机、关机、重启、删除、重置密码、制作镜像等管理操作 使用限制：不支持修改GPU实例规格 登录方式：MSTSC、VNC方式登录，支持通过弹性IP或同一网络的云主机内网IP访问

GPU云主机（2/2） 应用场景 产品规格 Flavor名称 vCPU 内存 (GB) GPU 显存 本地盘 操作系统支持 图形、图像处理 g1.xlarge 4 8 M60-1Q 1G - - Windows Server 2008 R2 企业版 SP1 64位 Windows Server 2012 R2 标准版 64位 Windows Server 2016 数据中心版 64位 g1.2xlarge 16 M60-2Q 2G g2.2xlarge g3.2xlarge.8 64 1*M60 8G Windows Server 2008 R2 企业版 SP1 64位 g3.4xlarge.4 g3.8xlarge.4 32 128 2*M60 2*8G 科学计算等 p1.2xlarge.8 1*P100 16G 1*800G SSD Ubuntu 16.04 Debian 8.0 Windows 2012 p1.4xlarge.8 2*P100 32G 2*800G SSD p1.8xlarge.8 256 4*P100 64G 4*800G SSD

计算 存储 网络 数据库 能力 安全 云桌面 云桌面（CT-WS，Workspace） 是一种云中托管的虚拟桌面服务，以云服务的方式将Windows桌面提 供给用户使用。使用桌面云服务可以轻松配置基于云的虚拟桌面，并且用户能够从任何设备（包括 Windows 和 Mac 计算机、iPad/iPhone和 Android智能设备、廋客户机）访问其桌面云从而使用所 需的文档和应用程序 云桌面基本能力集 计费方式：公测期间暂不收费 规格：普通桌面3种规格和GPU桌面2种规格，最多挂载10块数据盘，支持SATA、 SAS、SSD三种存储类型，存储容量10G-32T 操作系统：Windows Server 2008 R2 带Win7体验效果 终端接入：支持通过Android、iOS、Windows、Mac、Thin Client设备接入桌 面云 策略管理：剪贴板重定向、USB端口重定向、打印机重定向、文件重定向 AD认证：提供LiteAD域用户名/密码认证、支持对接租户自己的微软AD域 管理功能：开机、关机、重启，自定义镜像、数据盘备份、用户登录记录、重置 密码，支持专线接入 类型 vCPU 内存(GB) 显存 系统盘 普通桌面 2 4 - 80G 8 16 GPU桌面 1 GB

物理机服务 物理机服务（CT-DPS , Dedicated Physical Server）是指为用户提供指定规格的物理机订购、管理及物理机 和虚机混合组网，以满足高性能计算、Oracle数据库业务需求 物理机服务(CT-DPS)基本能力集 计费方式：包年包月 物理机规格：V4规格1（2*4114(10core,2.2G)，128GB 内存,SDI,4*10GE）、V4规格2 （2*5120(14core,2.2G),256G内存，SDI，4*10GE）、V5规格1（2*4114 （2*4114(10core,2.2G)，128GB 内存,SDI,4*10GE）、V5规格2（2*5120 （14core,2.2G），192G内存，SDI，4*10GE） 物理机操作系统：CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、Windows 2012 DataCenter 64位等 物理机操作：支持开机、关机、重启、查询、删除等操作 网络能力：支持与云主机混合组网，支持多链路（VPN、专线、互联网）接入 存储：通过物理机上的SDI卡，可实现挂载云硬盘 登录方式：SSH、MSTSC、VNC方式登录，支持通过弹性IP或同一网络的云主机内网IP访 问 FW/WAF/ 防DDOS ELB 物理机 集群 vpc ECS集群

镜像服务 镜像服务（CT-IMS , ）是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。镜像包括 公共镜像、私有镜像、共享镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署 Windows： Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux：CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE 公共镜像提供已有正规授权的OS 公共镜像 私有镜像基本能力集 计费方式：私有镜像制作不收取费用，但按需收取私有镜像存储空间收费 创建镜像：云主机关机状态可创建私有镜像，私有镜像存储在单独存储系统中，私有镜像 Region内可见、可用 性能指标：私有镜像创建时间和大小有直接关系，正常创建时间约为20分钟 默认配额（Region）：单用户可创建私有镜像10个 私有镜像 私有镜像即通过已有云主机，用户还能创建私有镜像 镜像共享：租户A可将其私有镜像共享给租户B （同一Region内），租户B可选择接受和拒 绝共享的镜像 性能指标：每个租户最多可共享30个镜像，每个租户可共享的租户数为128个 共享镜像

弹性伸缩服务（1/2） 弹性伸缩（CT-AS ,Auto Scaling）是根据用户的业务需求，自行定义业务使用量配置和策略，在满足业务需 求的前提下，减少资源投入。弹性伸缩可实现云主机的横向扩展，既增加云主机的数量实现能力的扩展

弹性伸缩服务（2/2） 弹性伸缩(CT-AS)基本能力集 使用范围：支持单个AZ内自动扩展，还支持Region内跨AZ自动扩展 伸缩组创建：定义伸缩的主机实例最小值/期望值/最大值、网络配置、绑定负 载均衡、云主机实例移除策略、健康检查方式及间隔（5min/15min/1h/3h） 伸缩组管理：支持删除、修改、启用、停用等操作 伸缩配置：定义待添加的云主机规格、镜像、磁盘、登陆方式等参数 伸缩策略：定义伸、缩云主机数量的触发策略，支持根据指标监控情况触发、 定时触发、周期触发，支持满足策略时执行增加、减少实例的数量，伸缩策略 监控：支持查看伸缩组整体系统监控信息，帮助用户资源评估，支持查看伸缩 活动记录 默认配额（Region）：单用户最大创建10个伸缩组、100个伸缩配置，每个伸缩 组同一时刻支持使用1个伸缩配置，10个伸缩策略 注意事项：伸缩组内的云主机不可以保存应用的状态信息（如session）和相关 数据（如数据库、日志等），建议把相关信息保存到独立的云主机。云主机创 建完成后的数据盘需初始化工作可使用我们提供的自动化脚本完成

云硬盘 云硬盘（CT-EVS , Elastic Volume Service）是基于分布式架构，为弹性云主机提供可弹性扩展的块级别数据 磁盘，满足用户对数据的高持久性和高性能的需求 云硬盘(CT-EBS)基本能力集 计费方式：包年包月、按量计费 存储类型：系统盘、数据盘均支持SATA（普通IO），SAS（高IO），SSD存储（超高 IO） 存储规格：单磁盘容量10G-32T（步长10G），如空间不足可对系统盘、数据盘扩 容（卸载后），或对单台云主机挂载多块数据盘（最多23块） 磁盘性能：IOPS-SATA 最小500/最大2200/突发2200-30分钟、SAS-最小1200/最大 5000/突发5000-30分钟、SSD-最小1500/最大33000/突发16000-30分钟，吞吐量- SATA 150MBps、SAS 180MBps、 SSD 350MBps，时延-SATA 5-10ms、 SAS 1-3ms、 SSD 0.5-2ms 磁盘操作：支持创建、挂载、卸载、删除、扩容、创建备份等操作 共享盘：支持将一块盘挂载到多台云主机、物理机上 多副本存储：数据采用3副本存储，存储持久性可达99.99995%

云主机备份 云主机备份（CT-CSBS，Cloud Server Backup Service） 提供对弹性云主机的备份保护，支持基于多云硬盘一致 性快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案， 具备实时增量备份、快速数据恢复能力，最大限度保障用户数据的安全性和正确性，确保业务安全 云主机备份基本能力集 场景：针对需要对整个云主机进行保护（包括云主机配置规格，以及多个云硬盘的一致 性数据），或者希望通过备份创建云主机达到快速复制业务运行环境的场景 计费方式：支持按需计费、包年包年资源包，计费项包括备份功能费、备份存储资源费 备份方式：手动备份、自动备份 备份策略：自动备份，支持指定备份周期、执行时间点、备份保留时间 备份实现：首次备份为全量备份，后续备份为增量备份 备份恢复：支持备份恢复到原云主机，支持使用备份数据创建新云主机（待上线） 限制：每台云主机只能绑定一个备份策略；不支持备份带有共享云硬盘的云主机；仅支 持将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进 行备份和恢复，并且不支持文件或者目录级别的恢复；不支持备份内存数据

云硬盘备份 云硬盘备份（CT-VBS，Volume Backup Service）针对云主机提供基于磁盘快照技术的本地数据保护服务。 用户可为云硬盘创建备份并利用备份实现数据回滚，以最大限度保证用户数据正确性和安全性 云硬盘备份(CT-VBS)基本能力集 计费方式：按需计费，根据备份实际占用的存储空间按小时计费 备份方式：手动备份、自动备份 备份对象：支持系统盘、数据盘备份 备份实现：单磁盘首次全量备、后续为增量备，备份数据压缩后存储 备份恢复：系统盘、数据盘备份可恢复到源盘（需将源盘卸载）。如数据盘备份 后做过扩容操作，仍可使用原有备份恢复数据，但数据盘容量为未扩容前容量。 基于备份创建磁盘：支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云 主机 备份/恢复时长：取决于备份磁盘大小及是否为首次备份还是增量备份

云主机备份、云硬盘备份、云备份对比 产品名称 备份对象 产品要点说明 场景说明 云主机备份 天翼云合营平台云主机 整机备份，通过存储一致性快照技术，将云主机包含的多个云硬盘的数据备份到对象存储（UDS） 周期备份、手动备份 支持恢复原云主机 针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份 云硬盘备份 天翼云合营平台云硬盘 通过存储快照技术，将云硬盘数据备份到对象存储（UDS） 支持恢复原云硬盘，和使用备份数据创建新云硬盘 针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份只对数据盘进行备份，保证数据安全的同时降低备份成本。 云备份 公网可达的文件、数据库 支持文件、文件目录、Oracle、MS SQL备份 支持恢复到源文件、目录、数据库 本地数据异地备份 云到云的备份 分支机构统一备份

弹性文件服务 弹性文件服务（CT-SFS，Scalable File Service）为用户的弹性云主机提供一个完全托管的共享文件存储，提 供标准文件协议（NFS），能够弹性伸缩至PB规模，具备可扩展的性能，为海量数据、高带宽型应用提供 有力支持 弹性文件服务基本能力集 计费：按使用容量计费，包年包月存储包 文件访问：支持NFS V3协议，支持跨AZ访问文件系统 安全控制：基于VPC的网络隔离，支持本地认证和UGO权限管理 扩容：支持调整文件系统的总容量 配额：默认配额——每个用户每个节点10个文件系统，每文件系统最大容量500TB （最大10PB） 性能指标：目录/文件名长度最大255字节，单文件大小最大240TB，单目录支持目 录/文件数最大1000万，单文件系统吞吐（MB/s）计算公式——0.02MB/s * 文件系统 存储空间（GB） + 100MB/s

虚拟私有云 虚拟私有云（ CT-VPC, Virtual Private Cloud）是基于公有云环境为用户构建隔离的、用户自主配置和管理 的虚拟网络环境，提升用户公有云中的资源的安全性，简化用户的网络部署 虚拟私有云(CT-VPC)基本能力集 计费：VPC免费 VPC：VPC在一个Region内可跨AZ使用，但需在不同AZ创建不同的子网。不同VPC 相互隔离 子网：创建子网可指定内网网段、网关、DNS、DHCP等信息，子网中可查看内 网IP使用情况、手动分配内网IP、添加云主机，同一VPC下的不同子网默认互通 安全组：与云主机绑定，实现安全组内和组间云主机的访问控制，支持TCP、 UDP、ICMP和ANY协议，支持设定入、出方向规则 网络ACL：用于子网间的访问控制，可设置接受、拒绝（支持黑名单）规格 路由表：允许用户添加自定义路由 多链路接入：支持互联网、专线、VPN接入VPC网络 VPC 10.1.1.0/24 10.1.0.0/16 可用区1 可用区2 10.1.2.0/24 Internet 自建IT 192.168.0.0/16 NAT VPN

对等连接 对等连接服务帮助您建立天翼云上两个VPC之间的网络连接，实现VPC之间内网通信。支持同一节点同一 用户或不同用户VPC之间建立对等连接，支持公有云与专属云VPC之间对等连接的建立，满足不同业务场 景的部署需求 对等连接基本能力集 计费：免费提供 支持场景：同一用户的不同VPC之间内网互通、不同用户VPC之间内网 互通、公有云与专属云的VPC之间内网互通 创建连接：同一用户下创建对等连接后，状态为已接受；跨用户户创 建VPC对等连接时，一端VPC发起创建对等连接请求，对端需先接受创建请 求 路由配置：指向整个VPC的对等连接路由配置，所有VPC的CIDR都不能 重叠；如果VPC间的CIDR有重叠，只能针对子网建立对等关系 专属云（VPC） 公有云（VPC） 内网互通

弹性IP 弹性IP（CT-EIP，Elastic IP）提供互联网上合法的公网IP资源，将弹性IP与云主机、弹性负载均衡等服务绑 定，可实现云资源的互联网访问，满足业务部署需求 弹性IP基本能力集 计费：固定带宽按年按月计费、固定带宽按小时计费、按流量计费 带宽：控制中心300M，如有更大需求，可后台开通，单台云主机带宽 不超过800M，如使用在弹性负载均衡场景，单个IP带宽可达到2G 常见操作：与云主机的绑定、解绑，包周期订购不支持解绑 使用限制：通过静态NAT实现与云主机内网IP的一对一映射，不支持弹 性IP直接配置到云主机网卡 产品计划：通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的问 题，DNAT实现端口的映射

IPv6（NAT64） NAT64转换方案是在现有的组网环境下，利用合营平台的防火墙，实现IPV6到IPV4的网络地址协议 转换，后端的云服务仍采用IPV4协议转发。通过NAT64转换，具备IPv4地址的云主机、负载均衡等 服务可快速面向IPv6网络侧用户提供IPv6访问服务。 IPv6（NAT64）基本能力集 计费：包年包月，IPv6带宽费用与IPv4相同 IPv6地址：Pv6地址=资源池IPv6前缀+IPv4，如贵州现阶段IPv6前缀为 240e:0698:1010:0:0:0，使用IPv4_IPv6地址198.19.22.192进行NAT64转换，实际对 外提供的IPv6地址为240e:0698:1010:0:0:0:198.19.22.192 功能：NAT64方案仅支持对外提供IPv6访问，但不支持云主机等服务访问其 他的IPv6应用 支持的产品：弹性云主机、GPU云主机、物理机、弹性负载均衡、专属云 使用限制：11月提供用户管理界面；安全组、网络ACL无法进行源地址为IPv6 的访问限制；不支持ALG应用层功能（应用层报文中包含IPv6地址无法识别）； 如果用于NAT64的IPv4地址被用户删除，则IPv6服务将无法提供；ELB绑定IPV6 EIP时，不支持获取源IP地址；7) 如用户云主机或负载均衡等服务仅需要对外提 供IPv6服务，不需要提供IPv4服务，仍然需要绑定IPv4 EIP地址

共享带宽 共享带宽，提供区域级的带宽共享和复用能力，支持同一区域（Region）下多个弹性IP共同使用一条带宽，实 现已绑定弹性公网IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源，帮助企业降低公网访问成本 节省带宽使用成本 共享带宽基本能力集 计费：固定带宽包年包月，固定带宽按小时 共享带宽：5M-300M，创建后支持修改 共享带宽添加弹性IP：支持添加已建的按需的弹性IP，或新建弹性IP时 选择按需计费模式，每个带宽最多添加20个，如需提高配额需提交工单 共享带宽移除弹性IP：弹性IP从共享带宽移除后，按流量计费，最大带 宽限制为移除前所在的共享带宽值 删除共享带宽：移除全部弹性IP后可删除共享带宽 流量详情：支持查看共享带宽的上下行流量、上下行带宽 提供Region级别的带宽复用共享能力，节省带宽使用的运营及运维成本 操作灵活 计费方式灵活 不区分弹性公网IP类型及绑定实例类型，随时从共享带宽中增加或移出按需计费的弹性公网IP 提供包年包月、按需计费两种计费模式

NAT网关 NAT网关（NAT Gateway）能够为虚拟私有云（VPC）内的计算实例（如云主机、云桌面等）提供网络地 址转换（Network Address Translation）服务，使多个计算实例可以共享使用弹性IP访问Internet NAT网关基本能力集 计费：公测阶段免费，NAT网关绑定的弹性IP单独计费 规格：小型-最大连接数10k，每秒新建连接数1k；中型-最大连接数50k， 每秒新建连接数5k；大型-最大连接数200k，每秒新建连接数10k；超大型- 最大连接数1000k，每秒新建连接数30k； 功能：SNAT（源NAT）、DNAT（目的NAT，端口映射） 规则：NAT网关支持TCP、UDP、ICMP协议；同一个NAT网关下的多条规 则可以复用同一个弹性IP，不同网关下的规则必须使用不同的弹性IP 使用限制：每个VPC支持的NAT网关数为1

弹性负载均衡 弹性负载均衡（ CT-ELB, Elastic Load Balancing）通过将访问流量自动分发到多台弹性云主机，扩展应用系 统服务能力，解决大量并发访问服务的问题，保证业务的高可用性能 弹性负载均衡(CT-ELB)基本能力集 VIP：202.103.106.110 服务器1 服务器2 ELB 服务器3 172.18.11.10 计费方式：服务本身免费，外网ELB收取公网带宽费用 ELB类型：支持外网负载均衡、内网负载均衡 ELB协议：外网支持HTTP、HTTPS、TCP、UDP协议，内网支持HTTP、TCP、 IP（DR模式） 调度算法：支持轮询、最少连接、源地址算法 会话保持： 支持基于cookie(HTTP7层)和IP地址(TCP4层）的会话保持 健康检查： 支持健康检查，不健康云主机自动隔离 获取用户真实IP： HTTP7层Http Header获取，TCP4层配置TOA插件

VPN网关 VPN网关（CT-VPN，IPSec VPN）基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼云的虚拟 私有云（VPC），实现两侧资源的内网互通，帮助您轻松实现混合云环境的部署 VPN网关基本能力集 计费：公测暂不收费，商用后按需计费，包括VPN连接+VPN带宽 按小时计费，VPN连接+VPN流量 协议：IPSec VPN 接入类型：站到站长连接 接入条件：远端防火墙、交换机设备支持VPN功能、支持IPSec协 议 云端关键参数：VPC、子网、IKE策略、IPSec策略 远端关键参数：网关、子网、IKE策略、IPSec策略 场景：基于一个VPC创建多个VPN连接时，使用一个公网IP；基于 不同VPC创建的VPN使用不同的公网IP

计算 存储 网络 数据库 能力 安全 关系数据库MySQL版 MySQL是全球最流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。关系数据库MySQL版（CT-RDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.6、MySQL 5.7，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务 关系型数据库MySQL版基本能力集 计费方式：主/备实例、存储空间按月、按小时计费，只读实例、备份空间按小时计费 数据库类型：MySQL5.6/5.7，Postgre9.5/9.6，SQL Server 2014 Standard SP2 SE 规格：实例支持1C2G-16C64G 11种规格、存储空间100G-2T，支持实例规格变更、存 储容量扩容 读写分离：支持创建只读实例（最多5个），分担数据读取压力 访问方式：内网访问，不支持绑定弹性IP 数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过mysqldump工具辅助 主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换 快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，手动 快照无限制，支持快照还原到原实例或新实例 监控机制：支持系统性能指标和数据库指标46项的监控 日志管理：统计分析数据库系统错误日志和慢SQL日志等

关系型数据库PostgreSQL版基本能力集 计算 存储 网络 数据库 能力 安全 关系数据库PostgreSQL版 关系数据库 PostgreSQL版（CT-RDS PostgreSQL）提供在线的高可用、高性能PostgreSQL 服务，面向企业复杂SQL处理 的OLTP在线事务处理场景，支持NoSQL数据类型、支持GIS地理信息处理 关系型数据库PostgreSQL版基本能力集 计费方式：公测期间暂不收费 数据库类型：Postgre9.5.3、9.6.3 规格：实例支持1C2G-8C64G 10种规格、存储空间100G-2T，支持实例规格变更、存储 容量扩容 读写分离：支持创建只读实例，分担数据读取压力 访问方式：内网访问，不支持绑定弹性IP 数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过pg_dump辅助 主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换 快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，手动 快照无限制，快照还原到新实例 监控机制：支持系统性能指标和数据库指标20项的监控 日志管理：日志记录了数据库运行时的日志

计算 存储 网络 数据库 能力 安全 关系数据库SQL Server版 SQL Server是微软发布的数据库产品，支持复杂的SQL查询，性能优秀，对基于Windows平台.NET架构的应用程序有较完 美的支持。关系型数据库SQL Server版（CT-RDS SQL Server）是基于天翼云平台的在线SQL Server服务，具有完善的性 能监控体系和多重安全防护措施，让用户能够在云中轻松设置、操作和扩展SQL Server数据库，简化运营流程，减少日常运 维工作量，从而能够专注于应用开发和业务发展。 关系数据库SQL Server基本能力集 计费方式：公测阶段暂不收费 数据库类型：SQL Server 2014 Standard SP2 SE 规格：实例支持4C8G-8C64G 5种规格、存储空间100G-2T，支持规格变更 访问方式：内网访问，不支持绑定弹性IP 数据迁移：本地数据迁移到云端需通过云主机进行中转，可通过SQL Server Management Studio工具辅助 主备切换：提供单机和主备两种实例，主备模式可以实现故障时自动切换 快照与恢复：支持自动/手动快照，自动快照数据保留1-35天，最小备份周期1天，手 动快照无限制，快照还原到新实例 监控机制：支持4项系统性能指标和11项数据库指标监控 日志管理：日志信息记录了Microsoft SQL Server Logs中的日志

计算 存储 网络 数据库 能力 安全 分布式缓存 分布式缓存服务（ CT-DCS，Distributed Cache Service）是分布式key-Value数据库服务，兼容Redis 协议，主要用于持久化数据的存储或缓存数据的存储。DCS提供单机、主备、集群多种实例类型，支持自动 容灾切换、在线扩容、数据备份、实例监控等数据库服务。 分布式缓存(CT-DCS)基本能力集 计费方式：目前处于公测阶段，暂不收费。 版本：支持Redis 3.0.7 规格：内存2G-64G，可用内存1.5G-58.2G 主备切换：提供单机和主备两种实例，主备模式可以实现故障时自 动切换，后续还将提供集群实例，后续还将支持集群实例 访问方式：内网访问， 弹性扩展：支持对分布式缓存规格进行扩容 实例管理：开启、关闭、重启，修改密码， 备份与恢复：支持自动/手动备份、备份恢复（即将上线） 数据持久化：主备实例支持数据持久化 监控机制：提供32项监控指标，支持历史数据查询，支持监控告警

计算 存储 网络 数据库 能力 安全 文档数据库（1/2） 文档数据库服务（CT-DDS，Document Database Service）完全兼容MongoDB协议，提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 计费方式：目前处于公测阶段，暂不收费。 版本：支持MongoDB3.2.7 规格：mongos、shard为1U4G-16U64G（最大连接数8000）， config为1U2G，shard存储空间100G-1T，config存储空间100G-1T mongos：负责查询与数据写入的路由，是实例访问的统一入口， 每个实例有2～12个mongos。mongos从config读取配置信息，将读 写请求分发到shard config：负责存储实例的配置信息，规格为1U2G，由1个副本集 （主节点、备节点、备份节点）组成，用户不能直接连接config shard：即分片，负责存储用户的数据，每个实例有2～12个分片， 数量由用户自定义，用户不能直接连接shard

计算 存储 网络 数据库 能力 安全 文档数据库（2/2） 文档数据库服务（CT-DDS，Document Database Service）完全兼容MongoDB协议，提供安全、高可 用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告 警等功能 文档数据库(CT-DDS)基本能力集 数据库访问：支持普通创建连接和SSL连接，通过同一VPC的云主机访问 数据迁移：手工迁移，通过VPC内的云主机安装mongoexport和 mongoimport工具实现迁移 数据库备份：通过mongodump备份，支持自动备份、手动备份，自动备 份策略包括备份保留时间（默认7天）、备份周期（最短按天备份）、全量备份 备份恢复：只支持恢复到新实例 扩容：支持节点扩容和存储扩容，节点扩容可增加shard、mongos节点数 量，存储扩容增加shard、config的存储空间 实例管理：支持重启实例、config、shard、mongos节点，支持实例、节 点监控指标查询，支持慢查询日志 故障切换：实例采用多路由+多分片+副本集的部署形态，当路由主机出现 故障时，可实时动态切换。副本集包含多个副本，当主节点发生故障时，DDS 会在30秒之内切换到备节点

计算 存储 网络 数据库 能力 安全 微服务云应用平台 微服务云应用平台（CT-ServiceStage）是面向企业及开发者的一站式DevOps平台服务，支持基于微服 务的应用开发、治理、部署及运维监控的全生命周期管理，并提供大规模容器集群管理等平台能力，帮助 用户快速构建云分布式应用。 3434

下面以AcmeAir为例，开启微服务化及上云之旅… 计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：环境准备 步骤一：创建集群、添加节点，完成节点自动纳管 创建集群 添加节点 下面以AcmeAir为例，开启微服务化及上云之旅…

计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：微服务开发 步骤二：应用架构设计，划分微服务，识别服务依赖关系

计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：微服务开发 步骤二：创建微服务，单体应用 ——微服务应用

计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：微服务编排 步骤三：图形化编排，生成整体应用的部署模板

计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：应用上线 步骤四：一键式部署复杂应用

计算 存储 网络 数据库 能力 安全 微服务云应用平台使用演示：应用运维 步骤五：监控微服务状态，保障应用平稳运行

云容器引擎（1/2） 容器改变应用交付模式，从开发测试到运维有效贯穿，加快应用部署及升级过程, 优化DevOps 计算 存储 网络 数据库 能力 安全 云容器引擎（1/2） 容器改变应用交付模式，从开发测试到运维有效贯穿，加快应用部署及升级过程, 优化DevOps

计算 存储 网络 数据库 能力 安全 云容器引擎（2/2） 云容器引擎(CT-CCE，Cloud Container Engine)提供高性能可扩展的容器服务，基于云主机快速构建高可 靠的容器集群，兼容Kubernetes及Docker容器生态，帮助用户轻松创建和管理多样化的容器应用，并提供 容器故障自愈，监控日志采集，自动弹性扩容等高效运维能力。 云容器引擎基本能力集 计费方式：容器服务公测阶段暂不收取费用，容器中的节点费用按量计费 规格：集群规格——50节点、200节点、1000节点，节点规格——2核2G- 32核128G 共14个规格，容器规格——1core0.25G起，用户可自定义 规格变更：集群规格升降，节点规格变更与云主机同，在云主机列表中操作 存储：支持挂载本地盘（节点开通时挂载的云硬盘）、云硬盘 应用的伸缩：支持手动伸缩和自动伸缩，自动伸缩支持按性能指标、按时间、 按周期的弹性伸缩策略 网络模型：容器隧道网络、VPC网络。同租户同VPC下容器间互通、同租户 同VPC下容器与公有云其他资源互访 管理功能：支持查看应用部署的容器、节点的CPU、内存使用率指标 镜像仓库：支持私有镜像和开源镜像（公共镜像）

计算 存储 网络 数据库 能力 安全 分布式消息服务 分布式消息服务（CT-DMS，Distributed Message Service）是一项基于高可用分布式集群技术的消 息中间件服务，提供了可靠且可扩展的托管消息队列，用于收发消息和存储消息。 分布式消息服务基本能力集 计费方式：公测阶段暂不收取费用 队列类型：普通队列、有序队列、Kafka队列 队列模式：高吞吐（消息副本异步落）、高可靠（消息多副本同步落盘）， 仅Kafka队列支持此参数 消息生命周期：生产者将消息M发送到队列中，消费者从队列中消费消息， 消费者确认消息消费完成 访问和使用：控制中心和基于HTTPS请求的API 使用限制：消息在服务器最多保持72小时；每条消息的大小不超过512KB；

计算 存储 网络 数据库 能力 安全 API网关 API网关提供对云资源灵活调度的接口，帮助用户构建自己的业务部署、资源管理、运维管理等系统。通 过API可实现对云资源的创建、变更、配置、管理等能力。 API网关基本能力集 目前可提供107个API： 包周期订购：主机、磁盘、带宽的订购、续订、退订，以及主机、带宽资源的升级、 磁盘扩容、主机上新增磁盘； 按需订购：公有云及专属云上的主机、磁盘、带宽、云磁盘备份的资源创建、变更 及删除，以及按需话单生成能力； 资源管理：主机、磁盘、带宽资源的查询、主机开关机、带宽绑定解绑、安全组管 理、VPC管理、子网管理、网卡管理、负载均衡管理、云磁盘备份管理、监听器管 理、健康检查管理以及云监控管理 API使用流程：申请AK/SK->获取API调用地址->根据接口文档说明进行API调用

DDoS防护(CT-AntiDDoS)基本能力集 计算 存储 网络 数据库 能力 安全 DDoS防护 DDoS防护（CT-AntiDDoS，Anti-DDoS)通过资源池防护设备与云堤联动实现云网两级大容量专业 DDoS防护，支持主要攻击类型防护，支持弹性带宽防护 DDoS防护(CT-AntiDDoS)基本能力集 计费方式：固定带宽按也计费，弹性IP按次计费 防护对象：弹性云主机和负载均衡绑定的弹性IP 防护类型：支持TCP、UDP、HTTP、HTTPS等协议攻击防护，支持对常见的网 络层攻击的防护（如SYN Flood、UDP Flood、ICMP Flood等），对常见的应用层 攻击的防护，如DNS Request Flood、DNS缓存投毒、HTTP Flood等 清洗能力：5G以下攻击流量清洗免费，5G以上可提供10G-60G保底防护，20G- 80G弹性防护，超过黑洞，5G以上支持按固定带宽防护及弹性带宽防护（即将上线） 安全报告：提供防护流量、攻击次数、攻击top排名等的查询，支持设置监控告 警 中国

Web应用防火墙(CT-WAF)基本能力集 计算 存储 网络 数据库 能力 安全 Web应用防火墙 Web应用防火墙（CT-WAF，Web Application Firewall）为网站拦截SQL注入、XSS跨站攻击、命令 注入、代码注入、敏感文件访问、恶意扫描器访问、恶意IP等，防护策略实时更新，过滤海量攻击，保障 业务安全、稳定运行 Web应用防火墙(CT-WAF)基本能力集 Web客户端 Web客户端 产品类型：基础版、高级版 基础版防护类型：支持的防护包括对跨站脚本、SQL注入、命令注入、代 码注入等攻击的防护； 高级版防护类型：在基础版之上还可提供CC攻击防护、对HTTP常用字段 IP/URL等访问控制设置、URL访问频率限制、指定端口防护、防护规则定制 等 安全报告：提供防护报告 Internet DNS或IP引流 Internet 资源池 云WAF池 WAF 网站业务网络 资源池 WEB服务器 网站业务网络 WEB服务器

计算 存储 网络 数据库 能力 安全 服务器安全卫士 通过在服务器端安装轻量级的Agent进行安全监测和防护，监测数据由天翼云专业安全团队以报告的形式 定期发送给客户，并对入侵等高危情况进行实时邮件通知，功能涵盖弱口令检测、软件漏洞检测、防暴力 破解、web站点风险检测、shell检测等多个维度，实现服务器安全的持续纵深保护 服务器安全卫士基本能力集 部署方案 产品类型：企业版、旗舰版 计费方式：按月计费 产品能力：软件漏洞发现、账号弱口令发现、端口对外发现、防暴力破解、 反弹shell监控、站点风险发现、后台对外发现、应用风险发现、WEB应用漏 洞发现、入侵行为监控、WebShell检测 其它能力：实时邮件通知，定期发送监测报告

服务器安全卫士 计算 存储 网络 数据库 能力 安全 产品功能 功能介绍 企业版 旗舰版 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 √ 软件漏洞 精准本地分析漏洞，包含精准POC探测和版本漏洞探测；支持CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 基线检查 高效基线模版、自动快速检测使基线管理行之有效；命令级修复建议，优化繁琐修复工作。 弱口令检测 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 暴力破解 实时暴力破解多层次监控，支持暴力破解拦截功能，支持自动黑名单记录。 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录，支持恶意库匹配，支持自动更新黑名单功能。 操作审计 实时操作命令记录，实时发现危险操作，支持审计规则自定义。 × web后门监控 多维度web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力；具备web后门详细描述展示。 后门诊断 精准发现系统内后门程序，如rootkit、bootkit，提供详细后门程序分析报告与修复建议。 反弹shell监控 支持实时监控黑客反弹shell攻击，支持攻击情况详细记录。 本地提权 支持实时进程提权监测，支持进程提权过程详细记录。

计算 存储 网络 数据库 能力 安全 漏洞扫描 漏洞扫描服务是通过在公网或内网部署漏洞扫描器，基于漏洞数据库，通过扫描对指定的远程或者本地计 算机系统安全的脆弱性检测，发现可利用的漏洞的一种安全检测行为。可对公网或内网的资产进行扫描， 扫描完成后出具专业扫描报告，并可提供漏洞修复建议、漏洞复测服务 漏洞扫描基本能力集 计费方式：按照被扫描系统主机数量按次计费 系统规模划分：微型（1-4台）、小型（5-9台）、 中型（10-19台） 大型（20-49台） 、超大型（50台及以上） Web漏扫：扫描漏洞类型包含但不限于：SQL注入、XSS跨站脚本、 伪造跨站点请求（CSRF）、网页木马、隐藏字段、表单绕过、AJAX注入、 弱配置、敏感信息泄漏、弱口令、Xpath注入、LDAP注入、框架注入、 操作系统命令注入、Flash源代码泄漏、Flash跨域攻击、Cookie注入、敏 感文件、第三方软件、其他各类CGI漏洞等各种类型 系统漏扫：支持主流操作系统，支持模拟多种常见攻击方式：支持对 拒绝服务攻击、暴力破解攻击、缓冲区溢出、恶意软件等常见系统漏洞问 题进行漏洞扫描 基于机器的自动扫描

计算 存储 网络 数据库 能力 安全 渗透测试 渗透测试服务，包含自动检测、手工检测，由安全专家在用户授权的条件下，使用各种技术，对应用系统 进行非破坏性攻击的安全测试，发现应用系统隐藏的安全隐患和安全风险，为用户输出渗透测试报告和整 改加固建议 渗透测试基本能力集 计费方式：按照目标系统规模按次计费 系统规模划分：小型（1个应用系统）、中型（复杂度相当 于5个应用系统）、大型（复杂度相当于10个应用系统） 测试系统类型：主机系统、数据库系统、应用系统 测试方法：从攻击者的角度对应用系统进行安全测试，从身 份认证、权限控制、数据验证、可用性、策略配置、系统后门、 第三方组件等多个方面测试漏洞被利用的可能性和影响 测试流程：自动检测、手工检测、人工验证、漏洞复测 安全检测能力：对于SQL注入、网页篡改、网页挂马、数据 库漏洞、FTP/SSH/TELNET/数据库弱口令、任意文件下载漏洞、 网站程序漏洞、应用程序漏洞、XSS跨站漏洞、本地溢出漏洞等 安全漏洞，都可有效识别并修复

计算 存储 网络 数据库 能力 安全 SSL VPN SSL VPN 是向用户提供端到端的安全保障，解决用户通过公网访问云资源池部署的业务系统及数据的安 全认证、终端合法性、网络访问加密、应用系统权限控制、访问审计日志回溯的安全接入产品 SSL-VPN基本能力集 产品形态：通过“云主机+产品镜像+License”为用户提供服务 计费方式：License根据并发连接数按月计费，云主机同标准云 主机费用 产品规格：5、10、50、200、500个SSL 授权 客户端支持：Windows、Linux、手机APP 加密算法：标准加密算法、国密SM1、SM2、SM3、SM4、加 密算法等 认证方式：短信、用户名+密码等 其它功能：基于用户组织架构授权、URL级别授权、主从账号 绑定、服务器地址伪装、应用隐藏等

计算 存储 网络 数据库 能力 安全 堡垒机 堡垒机是针对云主机、云数据库等运维权限、运维行为进行管理和审计的工具，通过账号管理、单点登录、 访问控制、行为审计四个模块解决虚拟资源运维中面临的账号复用、运维权限混乱、运维过程不透明等IT 运维问题 云堡垒机基本能力集 产品形态：通过“云主机+产品镜像+License”为用户提供服务 计费方式：License根据资产数、并发会话数按月计费，云主机同标准云主 机费用 产品规格：L20-C10、L50-C25、L100-C50、L200-C100、L400-C200、 L800-C400，L为云堡垒机可以管理云主机资产的数量，C为可以通过堡垒机 连接多少个运维会话数（即SSH/RDP的远程连接数量） 基础版功能：基础账号管理、认证管理、权限管理、审计管理 高级版功能：在基础版上增加，控制板优化、数据隔离、用户管理优化、 应用发布优化、自动改密优化、自动化运维、白名单功能、运维授权优化、电 子工单、审计日志优化、报表导出优化、客户端运维优化、SSH密钥代理运维、 系统配置同步、登录界面优化、主机文件导出优化、手机认证、API访问接口

专属云 专属云是从物理上隔离的专属虚拟化资源池，在专属云内用户独享计算、存储和网络资源，并可在管理控 制台统一管理。就像自建私有云一样，灵活使用专属云资源 专属云 物理隔离 用户独享专属云内物理资源，云主机资源确保创建在物理隔离的专属云内。 网络隔离 用户独占VPC，用户之间网络二、三层隔离；提供自定义网段，方便用户自配置网络；提供南北向和东西向的安全策略，方便用户构建立体式防护网络。 分布式存储 使用分布式存储架构，提供数据多副本，多个物理设备故障，不会造成数据丢失。 资源管控 用户可查看总体和消耗资源情况，可任意创建、删除、变更资源。 物理隔离 网络隔离 资源自主管控

专属云 专属云（独享计算型）是在中国电信已建设的公有云资源池中，为 用户划分单独使用的计算服务器资源，存储、网络资源为虚拟独享 的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云（独享计算/存储型）是在中国电信已建设的公有云资源池中， 为用户划分单独使用的计算服务器和存储服务器资源，网络资源为 虚拟独享的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云（独享计算型）规格 业务单元 规格 计算单元 规格1：36 核/321 GB 规格2：44 核/380 GB 规格3：44 核/640 GB 存储单元 共享存储包（SATA） 基础包1000GB，可按500GB步长增加 不订购或超出存储包容量按量计费 共享存储包（SAS） 共享存储包（SSD） 网络单元 带宽包 基础包5M，可按1M步长增加 不订购或超出带宽包部分按量计费 专属云产品能力集 服务支持：具备公有云中除RDS、桌面云、微服务云应用平台、分布式缓存 外的其它所有产品能力； 资源管理：支持对独享计算/存储资源的管理，包括查看资源总量、已分配、 剩余量等； 超配比：支持用户自定义超配比，最大超配比为3； HA：规格中默认不包含HA预留资源，用户订购时需考虑资源预留。可按整 机或按比例进行资源预留，预留时至少有2台及以上的机器； 独享存储：既支持使用独享存储，也可使用共享存储 专属云（独享计算/存储型）规格 业务单元 规格 计算单元 规格1：36 核/321 GB 规格2：44 核/380 GB 规格3：44 核/640 GB 存储单元 独享存储包（SATA） 基础包57.2TB，可按14.3TB步长增加 独享存储包（SAS） 规格1：基础包36TB，可按9TB步长增加 规格2：基础包54TB，可按13.5TB步长增加 独享存储包（SSD） 规格1：基础包14.8TB，可按3.7TB步长增加 规格2：基础包18.4TB，可按4.6TB步长增加 网络单元 带宽包 基础包5M，可按1M步长增加 不订购或超出带宽包部分按量计费

谢 谢！