天翼云3.0产品介绍 2018/4/24
天翼云产品现状 目录 天翼云产品介绍
天翼云产品视图 云市场 SaaS PaaS IaaS 天翼云盘 数据应用 云市场 通用IT能力 电信能力 业务能力 安全及管理 计算 存储 天翼云盘(个人版) 天翼云盘(企业版) 旅游大数据平台 地产大数据平台 金融风险平台 备份软件 环境配置 天翼云盘(家庭版) 烽火台 舆情大数据平台 终端智慧运营平台 数据迁移 集成服务 通用IT能力 电信能力 业务能力 安全及管理 云容器引擎 Mysql 114差旅通 短信验证码 云转码 Anti-DDoS流量清洗 SSL-VPN 服务器安全卫士 PaaS 微服务平台 SQLServer 云录音 模板短信 Web应用防火墙 云堡垒机 渗透测试 分布式缓存 PostgreSQL 云中继 天翼云账号开放平台 漏洞扫描 云监控 云审计 消息队列 MongoDB 智慧书院 天翼直播 API网关 计算 存储 网络 定制服务 云主机 GPU云主机 云硬盘 云硬盘备份 对象存储 虚拟私有云 VPN连接 弹性IP 专属云(计算型) 专属云(存储型) IaaS 物理机 弹性伸缩 存储网关 CDN 弹性文件服务 弹性负载均衡 对等连接 NAT网关 专属云(网络型) 服务器迁移工具 云桌面 镜像服务 云主机备份 共享带宽 云网融合 云间高速 云专线 云网关
云主机资源池布局 自研云主机节点覆盖13个省,目前广州3、 沈阳可对外销售 合营云主机节点覆盖28个省份,共计提供 29个资源池 序号 省份 自研资源池 合营资源池 备注 1 贵州 贵州2 2 内蒙古 内蒙古1、内蒙古2 - 3 北京 北京2 4 广东 广州1、广州2、广州3 广州4、深圳 5 上海 上海1、上海2、上海3 上海4 6 浙江 杭州 7 江苏 南京 苏州 8 福建 厦门1、厦门2、福州2 福州 9 河北 雄安 石家庄 10 河南 郑州 11 天津 12 山东 青岛 13 山西 太原 14 安徽 芜湖 15 江西 南昌 16 陕西 西安 西安2 17 四川 成都2 成都3 18 重庆 19 湖北 武汉 武汉2 20 湖南 长沙 长沙2 21 辽宁 沈阳 22 吉林 长春 23 广西 南宁 24 黑龙江 哈尔滨 25 云南 昆明 26 海南 海口 27 甘肃 兰州 28 青海 西宁 29 宁夏 中卫 30 新疆 乌鲁木齐 自研云主机节点覆盖13个省,目前广州3、 沈阳可对外销售 合营云主机节点覆盖28个省份,共计提供 29个资源池 香港及海外节点主要是与国际公司合作, 可提供17个节点,包括香港、澳门、英国、 越南、美国、德国、新加坡、澳大利亚、 日本、韩国、印尼、肯尼亚、南非、阿联 酋
天翼云产品现状 目录 天翼云产品介绍
弹性云主机(1/5) 弹性云主机(CT-ECS ,Elastic Cloud Server)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、 弹性可扩展的计算服务 计费方式:包年包月计费,按需(小时)计费,计费项包括CPU、内存、云硬盘 开通:支持单台创建云主机,也支持批量(100台)创建主机 规格升降:提供多种规格,包年包月支持规格的降级,按需支持规格的升降 镜像种类:提供公共镜像、用户自定义镜像 系统盘扩容:系统盘Linux为40G、Windows为40G,可指定三种存储类型,支持创建后对系统盘扩容 数据盘:单块盘容量10G-32T,按10G步长增加,单台云主机最多挂载23块盘,可指定三种存储类型 网络配置:支持VPC/子网/安全组/弹性IP,单台云主机最多可添加12块网卡 登录鉴权:支持密码方式登录(用户自定义密码),Linux还支持证书登陆 高级配置:支持主机创建时注入文本、文件,HA开启/关闭,云主机组(反亲和) 登录方式:VNC登录(云主机无需绑定弹性IP)、SSH登录(Linux)、MSTSC登录(Windows) 管理:开/关机、重启、删除、重装当前系统、更换操作系统、一键重置密码、反亲和(云主机组)
弹性云主机(2/5) 弹性云主机产品体系 类型 实例名称 说明 状态 CPU共享型 通用型c1 基于V4服务器 基于Xen虚拟化 已上线 通用型c2 CPU与内存比为1:2 通用型s1 CPU与内存比为1:4 内存优化型m1 CPU与内存比为1:8 通用型s3 基于V5服务器,CPU主频2.2 基于KVM虚拟化 CPU与内存比为1:1、1:2、1:4 通用入门型实例(性能突发型实例) 10月上线 CPU独享型 通用计算增强型C3 基于V5服务器,CPU主频3.0 CPU与内存比为1:2、1:4 内存优化型m3 高性能计算型H3 基于V5服务器,CPU主频3.2 未上线,项目制上线
弹性云主机(2/5) CPU共享型实例:通用型(V4、V5)、内存优化型(V4) 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 (超配) 1:1 1 2*E5-2680 V4 14*32GB DIMM 2*600G SAS,SR130,4*10GE NIC 2 4 8 16 通用型c2 1:2 32 64 通用型s1 1:4 128 内存优化型m1 1:8 类型 独/共享 CPU/内存比 CPU 内存 典型硬件 通用型s3 共享 (超配) 1:1 1 2*6161(88HT) 2.2G 24*32GB RAM SR130 2*600G SAS 4*10GE 1:2 2 4 8 16 32 1:4 64
弹性云主机(5/5) CPU共享型:性能突发型 类型 vCPU 内存(GiB) 初始积分 最大积分 CPU积分/小时 基准CPU计算性能 突发型T6 1 30 144 6 10% 2 60 576 24 40% 20% 4 8 120 1152 48 80% 16 1728 72 120% 15% 32 160 3456 240%
弹性云主机(3/5) CPU独享型:通用计算增强型、内存优化型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 通用计算增强型C3 独享 (不超配) 1:2 2 4 2288H V5 2*6151(72HT) 3.0G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 性能需求中 中高载业务 网站和 Web 应用程序、开发环境、构建服务器、代码存储库、微服务、测试和暂存环境以及众多业务应用程序 8 16 32 64 60 128 1:4 2288H V5 2*6151(72HT) 3.0G 12*32GB RAM SR130 2*600G SAS 4*10GE 256 内存优化型M3 1:8 2288H V5 2*6151(72HT) 3.0G 20*32GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 内存需求大 性能需求中 高性能数据库、内存数据库、分布式内存缓存、数据分析和挖掘、Hadoop/Spark 群集以及其他企业应用程序 512
弹性云主机(4/5) 云主机产品体系:高性能计算型 子类 独/共享 CPU/内存比 CPU Memory 典型硬件 客户群体 业务场景 高性能计算型H3 独享 (不超配) 1:2 2 4 2288H V5 2*6146(48HT) 3.2G 12*16GB RAM SR130 2*600G SAS 4*10GE 价格敏感度中 计算需求高 网络需求极高 高性能计算、中间件 高性能前端集群、Web 服务器、高性能科学和工程应用、广告服务、MMO 游戏、视频编码和分布式分析 8 16 32 64 1:4 128
GPU云主机(1/2) GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼 云GPU云主机采用业界先进的GPU硬件,让客户得到极致性能体验的同时,获得最佳性价比。目前提供基 于NVIDIA M60、P100的直通实例和基于M60的虚拟化实例。 GPU云主机基本能力集 计费:包年包月 GPU:NVIDIA M60主要用于持图像处理场景,P100主要用于科学计算场景 部署情况:贵州——M60虚拟化/直通、福州——M60直通 功能:具备主机的开机、关机、重启、删除、重置密码、制作镜像等管理操作 使用限制:不支持修改GPU实例规格 登录方式:MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网IP访问
GPU云主机(2/2) 应用场景 产品规格 Flavor名称 vCPU 内存 (GB) GPU 显存 本地盘 操作系统支持 图形、图像处理 g1.xlarge 4 8 M60-1Q 1G - - Windows Server 2008 R2 企业版 SP1 64位 Windows Server 2012 R2 标准版 64位 Windows Server 2016 数据中心版 64位 g1.2xlarge 16 M60-2Q g2.2xlarge g3.2xlarge.8 64 1*M60 8G Windows Server 2008 R2 企业版 SP1 64位 g3.4xlarge.4 g3.8xlarge.4 32 128 2*M60 2*8G 科学计算等 p1.2xlarge.8 1*P100 16G 1*800G SSD Ubuntu 16.04 Debian 8.0 Windows 2012 p1.4xlarge.8 2*P100 32G 2*800G SSD p1.8xlarge.8 256 4*P100 64G 4*800G SSD
计算 存储 网络 数据库 能力 安全 云桌面 云桌面(CT-WS,Workspace) 是一种云中托管的虚拟桌面服务,以云服务的方式将Windows桌面提 供给用户使用。使用桌面云服务可以轻松配置基于云的虚拟桌面,并且用户能够从任何设备(包括 Windows 和 Mac 计算机、iPad/iPhone和 Android智能设备、廋客户机)访问其桌面云从而使用所需 的文档和应用程序 云桌面基本能力集 计费方式:公测期间暂不收费 规格:普通桌面3种规格和GPU桌面2种规格,最多挂载10块数据盘,支持SATA、 SAS、SSD三种存储类型,存储容量10G-32T 操作系统:Windows Server 2008 R2 带Win7体验效果 终端接入:支持通过Android、iOS、Windows、Mac、Thin Client设备接入桌面云 策略管理:剪贴板重定向、USB端口重定向、打印机重定向、文件重定向 AD认证:提供LiteAD域用户名/密码认证、支持对接租户自己的微软AD域 管理功能:开机、关机、重启,自定义镜像、数据盘备份、用户登录记录、重置密码, 支持专线接入 类型 vCPU 内存(GB) 显存 系统盘 普通桌面 2 4 - 80G 8 16 GPU桌面 1 GB
物理机服务 物理机服务(CT-DPS , Dedicated Physical Server)是指为用户提供指定规格的物理机订购、管理及 物理机和虚机混合组网,以满足高性能计算、Oracle数据库业务需求 物理机服务(CT-DPS)基本能力集 计费方式:包年包月 物理机规格:2*4114(10core,2.2G),8*16GB 内存,SDI,4*10GE 2*5120(14core,2.2G),12*16G内存,SDI,4*10GE 物理机操作系统:CentOS6.6 64位、Windows 2008 Enterpirse R2 64位、Windows 2012 DataCenter 64位等 物理机操作:支持开机、关机、重启、查询、删除等操作 网络能力:支持与云主机混合组网,支持多链路(VPN、专线、互联网)接入 存储:通过物理机上的SDI卡,可实现挂载云硬盘 登录方式:SSH、MSTSC、VNC方式登录,支持通过弹性IP或同一网络的云主机内网IP 访问 FW/WAF/ 防DDOS ELB 物理机 集群 vpc ECS集群
镜像服务 镜像服务(CT-IMS , )是弹性云主机实例可选择的运行环境模板,一般包括操作系统和预装软件。镜像包括 公共镜像、私有镜像、共享镜像三种类型。通过云镜像用户可以在ECS实例上实现应用场景的快速部署 Windows: Windows 2016 R2 DataCenter 、Windows 2016 R2 DataCenter 、Windows 2012 R2 Standard 、Windows 2008 Enterprise Linux:CentOS 、Ubuntu 、Oracle Linux、Debian、OpenSUSE 公共镜像提供已有正规授权的OS 公共镜像 私有镜像基本能力集 计费方式:私有镜像制作不收取费用,但按需收取私有镜像存储空间收费 创建镜像:云主机关机状态可创建私有镜像,私有镜像存储在单独存储系统中,私有镜像 Region内可见、可用 性能指标:私有镜像创建时间和大小有直接关系,正常创建时间约为20分钟 默认配额(Region):单用户可创建私有镜像10个 私有镜像 私有镜像即通过已有云主机,用户还能创建私有镜像 镜像共享:租户A可将其私有镜像共享给租户B (同一Region内),租户B可选择接受和 拒绝共享的镜像 性能指标:每个租户最多可共享30个镜像,每个租户可共享的租户数为128个 共享镜像
弹性伸缩服务(1/2) 弹性伸缩(CT-AS ,Auto Scaling)是根据用户的业务需求,自行定义业务使用量配置和策略,在满足业 务需求的前提下,减少资源投入。弹性伸缩可实现云主机的横向扩展,既增加云主机的数量实现能力的扩 展
弹性伸缩服务(2/2) 弹性伸缩(CT-AS)基本能力集 使用范围:支持单个AZ内自动扩展,还支持Region内跨AZ自动扩展 伸缩组创建:定义伸缩的主机实例最小值/期望值/最大值、网络配置、绑定负载 均衡、云主机实例移除策略、健康检查方式及间隔(5min/15min/1h/3h) 伸缩组管理:支持删除、修改、启用、停用等操作 伸缩配置:定义待添加的云主机规格、镜像、磁盘、登陆方式等参数 伸缩策略:定义伸、缩云主机数量的触发策略,支持根据指标监控情况触发、 定时触发、周期触发,支持满足策略时执行增加、减少实例的数量,伸缩策略 监控:支持查看伸缩组整体系统监控信息,帮助用户资源评估,支持查看伸缩 活动记录 默认配额(Region):单用户最大创建10个伸缩组、100个伸缩配置,每个伸 缩组同一时刻支持使用1个伸缩配置,10个伸缩策略 注意事项:伸缩组内的云主机不可以保存应用的状态信息(如session)和相关 数据(如数据库、日志等),建议把相关信息保存到独立的云主机。云主机创 建完成后的数据盘需初始化工作可使用我们提供的自动化脚本完成
云硬盘 云硬盘(CT-EVS , Elastic Volume Service)是基于分布式架构,为弹性云主机提供可弹性扩展的块级别 数据磁盘,满足用户对数据的高持久性和高性能的需求 云硬盘(CT-EBS)基本能力集 计费方式:包年包月、按量计费 存储类型:系统盘、数据盘均支持SATA(普通IO),SAS(高IO),SSD存储(超 高IO) 存储规格:单磁盘容量10G-32T(步长10G),如空间不足可对系统盘、数据盘扩容 (卸载后),或对单台云主机挂载多块数据盘(最多23块) 磁盘性能:IOPS-SATA 最下500/最大2200/突发2200-30分钟、SAS-最小1200/最大 5000/突发5000-30分钟、SSD-最小1500/最大33000/突发16000-30分钟,吞吐量- SATA 150MBps、SAS 180MBps、 SSD 350MBps,时延-SATA 5-10ms、 SAS 1- 3ms、 SSD 0.5-2ms 磁盘操作:支持创建、挂载、卸载、删除、扩容、创建备份等操作 共享盘:支持将一块盘挂载到多台云主机、物理机上 多副本存储:数据采用3副本存储,存储持久性可达99.99995%
云主机备份 云主机备份(CT-CSBS,Cloud Server Backup Service) 提供对弹性云主机的备份保护,支持基于多云硬 盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体 方案,具备实时增量备份、快速数据恢复能力,最大限度保障用户数据的安全性和正确性,确保业务安全 云主机备份基本能力集 场景:针对需要对整个云主机进行保护(包括云主机配置规格,以及多个云硬盘的一致性 数据),或者希望通过备份创建云主机达到快速复制业务运行环境的场景 计费方式:支持按需计费、包年包年资源包,计费项包括备份功能费、备份存储资源费 备份方式:手动备份、自动备份 备份策略:自动备份,支持指定备份周期、执行时间点、备份保留时间 备份实现:首次备份为全量备份,后续备份为增量备份 备份恢复:支持备份恢复到原云主机,支持使用备份数据创建新云主机(待上线) 限制:每台云主机只能绑定一个备份策略;不支持备份带有共享云硬盘的云主机;仅支持 将云主机中的所有云硬盘作为整体进行备份和恢复,不支持对云主机中的部分云硬盘进行备 份和恢复,并且不支持文件或者目录级别的恢复;不支持备份内存数据
云硬盘备份 云硬盘备份(CT-VBS,Volume Backup Service)针对云主机提供基于磁盘快照技术的本地数据保护服 务。用户可为云硬盘创建备份并利用备份实现数据回滚,以最大限度保证用户数据正确性和安全性 云硬盘备份(CT-VBS)基本能力集 计费方式:按需计费,根据备份实际占用的存储空间按小时计费 备份方式:手动备份、自动备份 备份对象:支持系统盘、数据盘备份 备份实现:单磁盘首次全量备、后续为增量备,备份数据压缩后存储 备份恢复:系统盘、数据盘备份可恢复到源盘(需将源盘卸载)。如数据盘备份后做 过扩容操作,仍可使用原有备份恢复数据,但数据盘容量为未扩容前容量。 基于备份创建磁盘:支持基于系统盘和数据盘备份创建新的数据盘挂载到任意云主机 备份/恢复时长:取决于备份磁盘大小及是否为首次备份还是增量备份
云主机备份、云硬盘备份、云备份对比 产品名称 备份对象 产品要点说明 场景说明 云主机备份 天翼云合营平台云主机 整机备份,通过存储一致性快照技术,将云主机包含的多个云硬盘的数据备份到对象存储(UDS) 周期备份、手动备份 支持恢复原云主机 针对需要对整个云主机进行保护,或者希望通过备份创建云主机达到快速复制业务运行环境的场景,建议使用云主机备份 云硬盘备份 天翼云合营平台云硬盘 通过存储快照技术,将云硬盘数据备份到对象存储(UDS) 支持恢复原云硬盘,和使用备份数据创建新云硬盘 针对系统盘没有自定义数据的场景,可以选择使用云硬盘备份只对数据盘进行备份,保证数据安全的同时降低备份成本。 云备份 公网可达的文件、数据库 支持文件、文件目录、Oracle、MS SQL备份 支持恢复到源文件、目录、数据库 本地数据异地备份 云到云的备份 分支机构统一备份
弹性文件服务 弹性文件服务(CT-SFS,Scalable File Service)为用户的弹性云主机提供一个完全托管的共享文件存 储,提供标准文件协议(NFS),能够弹性伸缩至PB规模,具备可扩展的性能,为海量数据、高带宽型 应用提供有力支持 弹性文件服务基本能力集 计费:按使用容量计费,包年包月存储包 文件访问:支持NFS V3协议,支持跨AZ访问文件系统 安全控制:基于VPC的网络隔离,支持本地认证和UGO权限管理 扩容:支持调整文件系统的总容量 配额:默认配额——每个用户每个节点10个文件系统,每文件系统最大容量500TB (最大10PB) 性能指标:目录/文件名长度最大255字节,单文件大小最大240TB,单目录支持目录 /文件数最大1000万,单文件系统吞吐(MB/s)计算公式——0.02MB/s * 文件系统存 储空间(GB) + 100MB/s
虚拟私有云 虚拟私有云( CT-VPC, Virtual Private Cloud)是基于公有云环境为用户构建隔离的、用户自主配置和 管理的虚拟网络环境,提升用户公有云中的资源的安全性,简化用户的网络部署 虚拟私有云(CT-VPC)基本能力集 计费:VPC免费 VPC:VPC在一个Region内可跨AZ使用,但需在不同AZ创建不同的子网。不同 VPC相互隔离 子网:创建子网可指定内网网段、网关、DNS、DHCP等信息,子网中可查看内网 IP使用情况、手动分配内网IP、添加云主机,同一VPC下的不同子网默认互通 安全组:与云主机绑定,实现安全组内和组间云主机的访问控制,支持TCP、UDP、 ICMP和ANY协议,支持设定入、出方向规则 网络ACL:用于子网间的访问控制,可设置接受、拒绝(支持黑名单)规格 路由表:允许用户添加自定义路由 多链路接入:支持互联网、专线、VPN接入VPC网络 VPC 10.1.1.0/24 10.1.0.0/16 可用区1 可用区2 10.1.2.0/24 Internet 自建IT 192.168.0.0/16 NAT VPN
对等连接 对等连接服务帮助您建立天翼云上两个VPC之间的网络连接,实现VPC之间内网通信。支持同一节点同 一用户或不同用户VPC之间建立对等连接,支持公有云与专属云VPC之间对等连接的建立,满足不同业 务场景的部署需求 对等连接基本能力集 计费:免费提供 支持场景:同一用户的不同VPC之间内网互通、不同用户VPC之间内网互 通、公有云与专属云的VPC之间内网互通 创建连接:同一用户下创建对等连接后,状态为已接受;跨用户户创建 VPC对等连接时,一端VPC发起创建对等连接请求,对端需先接受创建请求 路由配置:指向整个VPC的对等连接路由配置,所有VPC的CIDR都不能 重叠;如果VPC间的CIDR有重叠,只能针对子网建立对等关系 专属云(VPC) 公有云(VPC) 内网互通
弹性IP 弹性IP(CT-EIP,Elastic IP)提供互联网上合法的公网IP资源,将弹性IP与云主机、弹性负载均衡等服 务绑定,可实现云资源的互联网访问,满足业务部署需求 弹性IP基本能力集 计费:固定带宽按年按月计费、固定带宽按小时计费、按流量计费 带宽:控制中心300M,如有更大需求,可后台开通,单台云主机带宽不 超过800M,如使用在弹性负载均衡场景,单个IP带宽可达到2G 常见操作:与云主机的绑定、解绑,包周期订购不支持解绑 使用限制:通过静态NAT实现与云主机内网IP的一对一映射,不支持弹性 IP直接配置到云主机网卡 产品计划:通过NAT网关的SNAT功能解决云主机不绑定弹性IP上网的问 题,DNAT实现端口的映射
IPv6(NAT64) NAT64转换方案是在现有的组网环境下,利用合营平台的防火墙,实现IPV6到IPV4的网络地址协 议转换,后端的云服务仍采用IPV4协议转发。通过NAT64转换,具备IPv4地址的云主机、负载均 衡等服务可快速面向IPv6网络侧用户提供IPv6访问服务。 IPv6(NAT64)基本能力集 计费:包年包月,IPv6带宽费用与IPv4相同 IPv6地址:Pv6地址=资源池IPv6前缀+IPv4,如贵州现阶段IPv6前缀为 240e:0698:1010:0:0:0,使用IPv4_IPv6地址198.19.22.192进行NAT64转换,实 际对外提供的IPv6地址为240e:0698:1010:0:0:0:198.19.22.192 功能:NAT64方案仅支持对外提供IPv6访问,但不支持云主机等服务访问其他 的IPv6应用 支持的产品:弹性云主机、GPU云主机、物理机、弹性负载均衡、专属云 使用限制:11月提供用户管理界面;安全组、网络ACL无法进行源地址为IPv6 的访问限制;不支持ALG应用层功能(应用层报文中包含IPv6地址无法识别); 如果用于NAT64的IPv4地址被用户删除,则IPv6服务将无法提供;ELB绑定IPV6 EIP时,不支持获取源IP地址;7) 如用户云主机或负载均衡等服务仅需要对外 提供IPv6服务,不需要提供IPv4服务,仍然需要绑定IPv4 EIP地址
共享带宽 共享带宽,提供区域级的带宽共享和复用能力,支持同一区域(Region)下多个弹性IP共同使用一条带宽,实 现已绑定弹性公网IP的弹性云主机、物理机、弹性负载均衡等实例共用带宽资源,帮助企业降低公网访问成本 节省带宽使用成本 共享带宽基本能力集 计费:固定带宽包年包月,固定带宽按小时 共享带宽:5M-300M,创建后支持修改 共享带宽添加弹性IP:支持添加已建的按需的弹性IP,或新建弹性IP时选 择按需计费模式,每个带宽最多添加20个,如需提高配额需提交工单 共享带宽移除弹性IP:弹性IP从共享带宽移除后,按流量计费,最大带宽 限制为移除前所在的共享带宽值 删除共享带宽:移除全部弹性IP后可删除共享带宽 流量详情:支持查看共享带宽的上下行流量、上下行带宽 提供Region级别的带宽复用共享能力,节省带宽使用的运营及运维成本 操作灵活 计费方式灵活 不区分弹性公网IP类型及绑定实例类型,随时从共享带宽中增加或移出按需计费的弹性公网IP 提供包年包月、按需计费两种计费模式
NAT网关 NAT网关(NAT Gateway)能够为虚拟私有云(VPC)内的计算实例(如云主机、云桌面等)提供网络 地址转换(Network Address Translation)服务,使多个计算实例可以共享使用弹性IP访问Internet NAT网关基本能力集 计费:公测阶段免费,NAT网关绑定的弹性IP单独计费 规格:小型-最大连接数10k,每秒新建连接数1k;中型-最大连接数50k, 每秒新建连接数5k;大型-最大连接数200k,每秒新建连接数10k;超大型- 最大连接数1000k,每秒新建连接数30k; 功能:SNAT(源NAT)、DNAT(目的NAT,端口映射) 规则:NAT网关支持TCP、UDP、ICMP协议;同一个NAT网关下的多条 规则可以复用同一个弹性IP,不同网关下的规则必须使用不同的弹性IP 使用限制:每个VPC支持的NAT网关数为1
弹性负载均衡 弹性负载均衡( CT-ELB, Elastic Load Balancing)通过将访问流量自动分发到多台弹性云主机,扩展 应用系统服务能力,解决大量并发访问服务的问题,保证业务的高可用性能 弹性负载均衡(CT-ELB)基本能力集 VIP:202.103.106.110 服务器1 服务器2 ELB 服务器3 172.18.11.10 计费方式:服务本身免费,外网ELB收取公网带宽费用 ELB类型:支持外网负载均衡、内网负载均衡 ELB协议:外网支持HTTP、HTTPS、TCP、UDP协议,内网支持HTTP、 TCP、IP(DR模式) 调度算法:支持轮询、最少连接、源地址算法 会话保持: 支持基于cookie(HTTP7层)和IP地址(TCP4层)的会话保持 健康检查: 支持健康检查,不健康云主机自动隔离 获取用户真实IP: HTTP7层Http Header获取,TCP4层配置TOA插件
VPN网关 VPN网关(CT-VPN,IPSec VPN)基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼云 的虚拟私有云(VPC),实现两侧资源的内网互通,帮助您轻松实现混合云环境的部署 VPN网关基本能力集 计费:公测暂不收费,商用后按需计费,包括VPN连接+VPN带宽按 小时计费,VPN连接+VPN流量 协议:IPSec VPN 接入类型:站到站长连接 接入条件:远端防火墙、交换机设备支持VPN功能、支持IPSec协议 云端关键参数:VPC、子网、IKE策略、IPSec策略 远端关键参数:网关、子网、IKE策略、IPSec策略 场景:基于一个VPC创建多个VPN连接时,使用一个公网IP;基于 不同VPC创建的VPN使用不同的公网IP
VPN网关 VPN网关(CT-VPN,IPSec VPN)基于Internet、通过IPSec加密通道连接您的企业数据中心和天翼云 的虚拟私有云(VPC),实现两侧资源的内网互通,帮助您轻松实现混合云环境的部署 VPN网关基本能力集 计费:公测暂不收费,商用后按需计费,包括VPN连接+VPN带宽按 小时计费,VPN连接+VPN流量 协议:IPSec VPN 接入类型:站到站长连接 接入条件:远端防火墙、交换机设备支持VPN功能、支持IPSec协议 云端关键参数:VPC、子网、IKE策略、IPSec策略 远端关键参数:网关、子网、IKE策略、IPSec策略 场景:基于一个VPC创建多个VPN连接时,使用一个公网IP;基于 不同VPC创建的VPN使用不同的公网IP
专属云 专属云是从物理上隔离的专属虚拟化资源池,在专属云内用户独享计算、存储和网络资源,并可在管理控 制台统一管理。就像自建私有云一样,灵活使用专属云资源 物理隔离 用户独享专属云内物理资源,云主机资源确保创建在物理隔离的专属云内。 网络隔离 用户独占VPC,用户之间网络二、三层隔离;提供自定义网段,方便用户自配置网络;提供南北向和东西向的安全策略,方便用户构建立体式防护网络。 分布式存储 使用分布式存储架构,提供数据多副本,多个物理设备故障,不会造成数据丢失。 资源管控 用户可查看总体和消耗资源情况,可任意创建、删除、变更资源。 专属云 物理隔离 网络隔离 资源自主管控
专属云 专属云(独享计算型)规格 专属云(独享计算型)是在中国电信已建设的公有云资源池中,为 用户划分单独使用的计算服务器资源,存储、网络资源为虚拟独享 的。用户可根据需求灵活的创建、管理专属云内的云资源。 专属云(独享计算/存储型)是在中国电信已建设的公有云资源池中, 为用户划分单独使用的计算服务器和存储服务器资源,网络资源为 虚拟独享的。用户可根据需求灵活的创建、管理专属云内的云资源。 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 规格4:72核/704 GB 存储单元 共享存储包(SATA) 基础包1000GB,可按500GB步长增加 不订购或超出存储包容量按量计费 共享存储包(SAS) 共享存储包(SSD) 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费 专属云产品能力集 服务支持:具备公有云中除RDS、桌面云、微服务云应用平台、分布式缓存外的 其它所有产品能力; 资源管理:支持对独享计算/存储资源的管理,包括查看资源总量、已分配、剩 余量等; 超配比:支持用户自定义超配比,最大超配比为3; HA:规格中默认不包含HA预留资源,用户订购时需考虑资源预留。可按整机 或按比例进行资源预留,预留时至少有2台及以上的机器; 独享存储:既支持使用独享存储,也可使用共享存储 专属云(独享计算/存储型)规格 业务单元 规格 计算单元 规格1:36 核/321 GB 规格2:44 核/380 GB 规格3:44 核/640 GB 存储单元 独享存储包(高IO) 基础包 16TB,可按16TB步长增加,最大512T 独享存储包(超高IO) 基础包8.5TB,可按8.5TB步长增加,最大340TB 网络单元 带宽包 基础包5M,可按1M步长增加 不订购或超出带宽包部分按量计费 用户实际可用容量:申请容量*0.85
可用区(1/2) 可用区又称AZ(Available Zone),是指在同一区域内,电力和网络互相独立的地理区域,一般是一个 独立的物理机房,这样可以保证可用区的独立性。一个区域内有多个可用区,一个可用区发生故障后不 会影响同一区域内的其它可用区。 同一区域内多个可用区间内网互通,不同区域间内网不互通。公有云可以从租户和云数据中心管理员两 个不同的视角查看区域(Region)和可用区(AZ)之间的关系。
EIP:EIP可跨AZ使用,即一个Region下开通的EIP可绑定到任意一个AZ下的云主机、物理机、 负载均衡; 可用区(2/2) VPC:属于Region级服务,租户创建VPC实例时不需要区分AZ,支持跨AZ能力,即租户的一个 VPC对整个region范围有效,同一个VPC内的多台云主机可以属于不同的AZ,但每个子网只能 属于一个AZ EIP:EIP可跨AZ使用,即一个Region下开通的EIP可绑定到任意一个AZ下的云主机、物理机、 负载均衡; 弹性负载均衡:Region级服务 负载均衡服务本身支持多AZ的容灾部署,当主可用区的机房故障或不可用时,负载均衡服务仍然 有能力在较短的时间内(约30秒)切换到另外一个备可用区的机房并恢复服务的能力;当主可用 区恢复时,负载均衡同样会自动切换到主可用区的机房提供服务。 从用户业务层面,负载均衡支持在监听器中添加后端云主机时,选择不同AZ的云主机,只要负载 均衡和云主机实例在同一Region,负载均衡可以同时将流量分发至不同可用区的云主机上。
可用区(2/2) NAT网关:属于region级服务。用户创建NAT实例时,不需要指定AZ,在region范围内都可以使 用该云服务的功能。 弹性云主机:属于AZ级服务,租户创建实例时需要指定其属于某个AZ。对于租户不同的ECS之 间内网通信,同AZ下的时延较小,跨AZ后时延增加。应根据不同的业务,考虑时延因素部署和 开通。 云硬盘:属于AZ级服务,租户创建实例时需指定属于某个AZ。ECS挂载EVS,二者只能属于同 一个AZ,不可跨AZ挂载。 云硬盘备份:AZ级产品,但支持跨AZ的数据恢复能力,即租户针对AZ1的某个EVS进行备份, 并基于此备份在AZ2创建新的EVS,达到恢复数据的功能。
可用区(2/2) 物理机服务:属于AZ级服务,租户的每一台物理机需指定AZ。天翼云在两个AZ均可部署物理机, 但通常情况下,需考虑到使用物理机的客户其部署的业务情况。如Oracle Rac场景下,两台物 理机必须部署到同一个AZ,以满足时延要求。跨AZ部署的物理机之间,时延通常在1.5ms以上, 一定要考虑客户的业务情况。建议同一个客户的物理机,部署到同一个AZ。 弹性伸缩服务:属于region级服务,租户创建弹性伸缩组时,允许配置使用多个AZ,将自动在 多个AZ中平均分配实例,保证伸缩组中部署应用的容灾能力。 镜像服务:属于region级,租户在一个Region下的多个AZ内可使用相同的镜像:如在一个AZ创建的私 有镜像,可在另外一个AZ中查看并创建云主机; 弹性文件服务(SFS):属于AZ级服务,创建SFS实例时选定AZ,但SFS服务本身提供的共享文件能 力,是region级别的,即对租户不同AZ下的云主机、物理机等计算资源,可以跨AZ访问SFS。云主机 跨AZ访问SFS时,时延比云主机同AZ访问SFS要大。
可用区(2/2) Anti-DDoS流量清洗:天翼云在两个AZ均部署了该服务对应的物料,从租户角度,无论其访问 流量从哪个AZ进入天翼云,都能享受Anti-Ddos提供的能力。 云监控服务:属于region级,租户可从该服务页面,查看整个region内的云资源的监控情况,不 同云服务的监控指标根据服务特性有差异。 关系型数据库:租户创建RDS实例时,需指定其属于某个AZ;同时,如果开通主备功能,租户 可以指定备实例属于同一个AZ,或者另外一个AZ。当主备实例属于不同的AZ时,当主节点出现 故障,RDS服务进行主备切换后,会切换到备节点所在的AZ继续提供服务。双AZ间的RDS主备 实例轻松实现了同城容灾。当RDS发生主备切换后,由于AZ的切换会造成ECS与RDS网络延迟 会加大,对业务的影响需要先行评估。 云容器引擎:属于region级,租户创建CCE实例时不用指定AZ,集群控制面HA和跨AZ高可用。