北京3区是第一个采纳全新建设的多路环形 BGP 汇聚骨干网的部署区域。与其他区相比，主要有以下几大特点：

您可以在 QingCloud 环境内预配置出一个专属的大型网络 – VPC 网络。在 VPC 网络内，您可以自定义 IP 地址范围、创建子网，并在子网内创建主机/数据库/大数据等各种云资源。

一个 VPC 网络可以连接 254 个 子网（Vxnet），且最多可以容纳 60,000 台虚拟主机。通过分布式路由器和虚拟直连技术，QingCloud 的 VPC 网络可以在大规模部署的情况下，保障网络集群的高性能和高可用。VPC 网络也可以实现和公网 Internet 的高效互通，任意一台 VPC 网络管理的主机都可以直接绑定公网 IP；同时，负载均衡器也可以直接连接 VPC 网络内的主机。

在 VPC 网络里，管理路由器 只负责 VPN /隧道/ DNS /端口转发等管理功能，以及这些管理流量的转发和路由，不再处理子网之间的转发流量。VPC 网络内的主机可以绑定自己的公网 IP；设置专属的防火墙，这些 IP 、防火墙与管理路由器之间没有隶属关系。

基本属性

• 地址范围: VPC 网络的地址范围域，通常是一个 B 段地址；为 VPC 网络划分子网的时候，子网必须在这个地址范围内。
• 类型: VPC 网络的管理路由器类型，不同类型可支持的管理流量转发能力不同，可根据自己的业务特点及需求进行选择，对于已创建好的 VPC 网络来说，也可以在关闭 VPC 网络之后进行修改。
• 防火墙: VPC 网络的管理路由器的防火墙；每个 VPC 网络有一个管理路由器，这个路由器提供端口转发、隧道服务( GRE 隧道 、IPSec 隧道)、VPN 服务 等管理服务。当访问这些服务时，需要经过这个防火墙。VPC 网络里面的主机缺省没有防火墙，如果需要，也可以为每台主机加载独立的防火墙。

管理路由器

除在创建时指定的管理路由器类型及防火墙之外，管理路由器还包含以下几个属性，分别是：

• 公网IP: 管理路由器的公网 IP 地址，用于从公网访问端口转发、隧道服务( GRE 隧道 、IPSec 隧道 )、VPN 服务 等管理服务。
• 内网IP: 管理路由器的内网 IP 地址，用于从青云内网访问管理服务。
• 内网域名别名: 管理路由器的内网域名别名。

VPC 私有网络

VPC 网络的私有网络指的是一个二层子网网段，通常是一个 C 段地址；你可以根据需要将一个 VPC 网络划分成多个子网，主机必须加入到子网里面使用。

VPC 主机

与网络1.0相比，VPC 网络所管理的主机增加了以下几点功能：

1. 可以直接绑定公网 IP。(注意 ：当主机绑定公网 IP 时, VPC 网络上到此主机的端口转发规则自动失效。)
2. 可以直接绑定基础网络 IP。
3. 可以绑定/解绑防火墙规则。
4. 可以作为负载均衡器的后端服务器。 详情请参看 负载均衡器使用指南 。

更多详情请阅读 网络2.0 用户指南。

注：目前仅北京3区支持网络2.0

QingStor 对象存储服务提供可无限扩展的存储空间、快速的数据存取性能、高度的可靠性和数据安全性、细粒度的权限控制及简单易用的接口，以向广大用户提供廉价、可靠的存储系统。

青云 QingCloud 全面升级 RDS 服务，并支持 MySQL 5.6，升级后的 RDS 服务主要有以下几方面更新：

主从结构：提供了一主多从的功能，一个主节点最多可以带4个从节点，主节点可读可写，从节点是只读实例，只支持读操作。

高可用：青云 RDS 服务默认开启了读写的高可用功能。新增了两个高可用的读写IP，分别对应于数据的读和写。 读IP可将请求在多个从节点之间进行负载分担，提高读取性能，消除单点故障。 写IP可以在主库发生故障时自动切换到新的备选主库上，减少故障时间。

读写分离：青云 RDS 服务新增了读写分离功能。 通过读写分离的代理节点访问数据库，能自动将读写请求分发到高可用的读写IP上。 读写分离支持事务操作，目前不支持自动分库分表的功能。

(关于 MySQL 5.6 本身的更多新特性请前往官方网站进行了解。)

除以上主要特性外，具体功能方面还有如下更新：

1. 创建： 可以指定节点的数量，默认是2个节点，最多可以配置5个节点, 新建时可以选择是否开启读写分离功能，也可以后续有需要时添加读写分离节点来开启该功能。
2. 扩容：可以手动设置高可用的读写IP。如果开启了读写分离功能，也可以手动设置读写分离节点的代理IP。
3. 同步账号：如果创建时没有开启读写分离的功能，后续开启该功能时，需要将使用的数据库帐号信息同步更新到读写分离节点中。 如果数据库帐号信息有变化，也要同步更新到读写分离节点中。
4. 主从切换：默认开启了主从的故障切换功能。高可用的写IP可以在主库发生故障时自动切换到新的备选主库上。 也可以根据自身需求选择关闭这个故障时自动切换的功能，等待主库恢复。

基准测试

在2核4G规格的数据库下，50个 TPC-C 仓库，暖机10分钟，运行测试1小时的结果是,性能型:10798.884 TpmC，超高性能型:12927.684 TpmC。 而8核32G规格的数据库，50个 TPC-C 仓库，同样暖机10分钟，运行测试1小时的结果是,性能型:18537.750 TpmC，超高性能型:26134.883 TpmC。 可以从 性能型c2m4 超高性能型c2m4 性能型c8m32 超高性能型c8m32 下载到这些测试的详细测试报告。

关于青云 QingCloud RDS服务的更多详情请参看用户指南。

Hadoop 服务

Hadoop 是一个在大数据领域应用最广泛的、稳定可靠的、可扩展的用于分布式并行计算的开源软件。Hadoop 使用简洁的 MapReduce 编程模型来分布式的处理跨集群的大型数据集，集群规模可以扩展到几千甚至几万。相比于依赖昂贵的 硬件来实现高可用性，Hadoop是在假设每台机器都会出错的情况下，从软件层面来实现错误的检测和处理。青云提供的 Hadoop 集群服务包含：HDFS 分布式文件系统、Yarn 任务调度和集群资源管理系统以及 MapReduce 并行 分析计算系统。关于Hadoop 更多的详细信息，可参阅 Hadoop 官方网站 。

系统部署架构

Hadoop 集群采用的是 master/slave 架构，青云提供的 Hadoop 集群服务还包括在线伸缩、监控和告警等功能，帮助您更好地管理集群。 如下图所示，青云的 Hadoop 集群分三种节点类型：主节点 (Yarn Resource Manager 和 HDFS Name Node)，从节点 (Yarn Node Manager 和 HDFS Data Node) 和客户端节点 (Hadoop Client Node)。 用户在客户端节点发起Map Reduce 任务，通过与 HDFS 和 Yarn 集群中各节点的交互存取文件和执行 MapReduce 任务，获取结果。

另外，为了让用户更好的管理集群服务，我们提供了在线伸缩和监控告警功能。其中，

在线伸缩：

• 增加节点：可以对每个新增节点指定 IP 或选择自动分配。
• 删除节点：对集成 HDFS 的 Hadoop，删除节点是一个比较危险的操作，要仔细阅读相关文档。
• 纵向伸缩：由于不同类节点压力并不同，所以青云 Hadoop 支持对 Yarn Resource Manager 主节点、HDFS Name Node 主节点 和 Hadoop 从节点分别进行纵向伸缩。

监控与告警：

Hadoop HDFS， Yarn 和 MapReduce 提供了丰富的监控信息。如果需要通过公网访问这些信息您需要先在路由器上设置端口转发，同时打开防火墙相应的下行端口。详情请参看文档。

同时我们还提供了对每个节点资源的监控和告警服务，包括 CPU 使用率、内存使用率、硬盘使用率等，以帮助用户更好的管理和维护 Hadoop 集群。

关于 Hadoop 服务的更多详情请参看使用指南。

1. 防火墙备份

我们对青云平台上的防火墙规则进行了优化，提供了备份功能，用户可以在防火墙的详情页，随时根据当前的防火墙规则创建一个新的备份点，并且可以随时删除不需要的备份，防火墙备份是免费资源。

用户可以随时用一个备份点来回滚防火墙的规则，在回滚之前，可以对比备份点和当前防火墙规则之间的差异，另外，防火墙回滚之后，您需要『应用修改』把规则应用到主机和路由器上才生效。

2. 防火墙与 SSH 密钥复制

我们提供了防火墙与 SSH 密钥的复制功能（跨区），您可以在防火墙或者 SSH 密钥的列表选中等待复制的项目，然后复制到目的区域，此项功能主要目的是为了方便用户做跨区资源的迁移。

3. 消费记录导出

新提供了用户的消费记录和当前计费资源的导出功能，在控制台的右上-消费记录-查询-导出，填写您需要导出记录的月份和邮箱即可以导出相关数据（导出当前计费资源不需要填月份），数据导出之后会生成一个 csv 文件发送到您指定的邮箱，然后您可以用 Excel 等软件对自己的消费情况进行各种纬度的统计和分析，（如果您需要导出的消费数据比较多，我们会把数据拆分成几个文件分批发送到您的邮箱）。

4. 自动伸缩功能更新

自动伸缩策略除支持动态调整后端数量外，还新增支持了固定后端数量：

• 动态浮动的后端数量：基于负载均衡器监听器的多种压力监控项，自动增加或减少其下的后端服务器。 并支持设置后端服务器集群的最大、最小数，在可控的范围内自动调节。
• 固定的后端数量：基于负载均衡器监听器的健康检查机制，维持一个固定数量的后端集群。 当健康的后端数量不等于所设置的值时，会自动创建或删除后端服务器。

路由器 OpenVPN 功能支持多种验证方式

为了更好的满足用户使用路由器 OpenVPN 功能的需求，我们在原有 “证书验证” 基础上，新增了 “用户名/密码” 和 “证书” + “用户名/密码” 组合等验证方式。
用户可以根据实际需求选择不同验证方式，更好地对登录授权进行管理。详情请参看 VPN 隧道指南。

Redis Cluster (集群)

青云 Redis 集群提供原生的开源 Redis 3.x，除了继续支持以前的一主多从外，还支持多主多从，每个主所在分片 （shard） 平均分摊 16384 个 slots， 增加或删除主节点系统会自动平衡 slots。并且集群支持 HA, 即当某个主节点异常，它的从节点会自动切换成主节点。更多详情请参看用户指南。

在线伸缩 文档

在缓存服务运行过程中，会出现服务能力不足或者容量不够的情况，可以通过扩容来解决，或者服务能力过剩时可以删除节点。在纵向扩容中， 服务需要重启，所以这个时候业务需要停止。在横向伸缩中，数据会发生迁移，但并影响业务的正常运行。支持的伸缩操作包括以下几种：

• 增加集群分片 (shard)
• 增加集群从节点
• 删除集群分片 (shard)
• 删除集群从节点
• 增加缓存容量

图形化操作 文档

用户可以在图形中进行以下操作：

• 查看节点的监控信息
• 查看节点的基本信息
• 绑定节点的监控告警策略，并查看监控告警历史
• 添加、删除从节点
• 添加、删除节点组

迁移与升级

迁移数据既包括 Redis standalone 之间也包括从 Redis Standalone 到 Redis Cluster。具体步骤请参考 文档。

监控
Redis 集群的监控提供与 Redis standalone 完全一样的监控信息，详情请见 文档。

为了更好的服务用户，青云升级了用户注册流程，增加了“认证机制”，通过认证的用户可以获得更多的测试费用、资源配额以及更专业的咨询服务。具体流程如下：

1. 选择用户类型

青云用户在注册时可以根据自身情况及需求选择不同的注册类型，目前分为“个人”和“企业”两种。

2. 提交认证资料及申请

注册完成后用户可以前往认证页面完善相关信息并提交认证申请。

3. 等待审核

审核需要1-2个工作日，审核完成后系统会将结果及时以邮件的形式通知到用户。若需要加紧审核可以提交工单。审核期间以及审核失败都不会影响用户的正常使用。

4. 审核通过

审核通过后系统会自动在资源配额以及测试费用上做追加，以满足不同类型用户的测试及使用需求。

注：青云用户可以自主选择是否提交认证申请及信息，没有通过认证的用户并不影响其使用青云服务，只是在资源配额上会有所限制。用户可以在使用青云过程中随时提交认证申请，也可以从个人用户升级为企业用户。