本页为您介绍WPS云文档天翼云版产品的常见问题 下单后如何获取产品并使用？ 下单后，客户将收到金山办公发出的短信和邮件，内含所订购服务权益的兑换码。客户通过短信内容和邮件内容的引导，即可兑换权益并开始使用产品。同时，3个工作日内将有专门的售后客服联系客户，指导使用。

本文介绍媒体存储的开放范围。 在天翼云官网，媒体存储支持订购对象存储标准型，计费方式为按需计费。具体开通方式可参考：订购指引。 其它能力（如：对象存储低频型、文件存储、块存储等），暂不面向预付费客户开放，如需使用其他产品能力，如有需要请致电服务热线：4008109889。

本节主要介绍删除迁移任务 对于备份迁移任务，您可选择删除迁移任务。被删除后的任务将不会再出现在任务列表中，请谨慎操作。 前提条件 已登录数据复制服务控制台。 删除任务 步骤 1 在“备份迁移管理”页面的迁移列表中，选择需要删除的任务，单击操作列的“删除”按钮。 步骤 2 单击“确定”，提交删除任务。

安装VNC Server实现本地远程图形化访问 1. 执行如下命令，安装vncserver。 plaintext yum install y tigervncserver 2. 配置vncserver执行vncsever命令配置vnc密码（初次启动的时候需要输入两次密码）。 plaintext vncserver You will require a password to access your desktop. Password:（输入并记住该密码） Verify:（重复输入并记住该密码） 执行以下命令，生成并编辑配置文件。 plaintext cp p /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service 执行如下命令修改配置： plaintext vim /lib/systemd/system/vncserver@:1.service 按Esc键退出编辑模式，再输入:wq保存并退出。 3. 运行以下命令重启systemd。 plaintext systemctl daemonreload 4. 配置为开机自启动。 plaintext systemctl enable vncserver@:1.service 5. 运行以下命令启动VNC Server。 plaintext systemctl start vncserver@:1.service 6. 运行命令 ps ef grep vnc 确认服务是否已经启动。如果返回以下类似结果，说明服务已经启动。 更改安全组规则 1. 登录弹性云主机管理控制台。 2. 单击弹性云主机名称，进入详情页面。 3. 在“安全组”页签，单击“更改安全组规则”，放行5901端口。

您可以根据实际情况,停止或重启日志节点。 停止日志节点 注意 停止日志节点后，Binlog服务将会暂停，请谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 单击操作 列的停止。 6. 在对话框中，单击确定。 重启日志节点 注意 重启日志节点会中断当前Binlog服务，请谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 单击操作 列的停止。 6. 在对话框中，单击确定。

当函数计算运行您的函数时，会将上下文对象传递到执行方法中。该对象包含有关调用、服务、函数和执行环境等信息。 上下文对象context主要包括如下字段： 字段 类型 说明 requestid String 函数请求ID。 credentials Credentials结构，包含以下字段： accesskeyid accesskeysecret securitytoken 临时密钥信息。 function FunctionMeta结构，包含以下字段： name handler memory timeout 当前函数的基本信息。 service ServiceMeta结构，包含以下字段： logproject logstore qualifier versionid 当前函数的服务信息。 region String 当前函数的所在地域ID。 accountid String 日志对象。 事件请求函数上下文 当函数计算运行您的函数时，会将上下文相关信息传递到执行方法中的第二个参数context中，通过如下示例查看上下文相关信息： coding: utf8 import logging def handler(event, context): logger logging.getLogger() logger.info(f"Request id: {context.requestid}") return context.headersMap HTTP请求函数上下文 当函数计算运行您的函数时，会将上下文相关信息传递到执行方法中的第一个参数environ中，通过如下示例查看上下文相关信息： coding: utf8 def handler(environ, startresponse): ret "" for key, value in environ.items(): ret ret + f"key: {key}, value:{value} n" status '200 OK' responseheaders [('Contenttype', 'text/plain')] startresponse(status, responseheaders) return [ret]

开启binlog 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 选中要开启binlog的实例，单击实例名称，进入实例详情界面。 步骤 5 在实例详情界面，单击参数修改，跳转到参数组界面。 步骤 6 搜索logbin参数，在值列下拉框中选择“ON”，单击保存。 步骤 7 对实例进行重启操作，打开binlog。 查看binlog文件 步骤 1 连接数据库实例。 步骤 2 执行以下show binlog命令可以直接读取binlog日志。 SHOW BINLOG EVENTS [IN ' logname '] [FROM pos ] [LIMIT [ offset ,] rowcount ] ; 说明 如果提示帐号权限不足，请使用root帐号登录查询。 开启binlog对TaurusDB的性能影响 性能损耗和业务压力强相关，开启Binlog不会影响查询（SELECT）性能，只会影响写入更新（如INSERT、UPDATE、DELETE等）性能。 说明 TaurusDB服务的binlog和开源的MySQLbinlog两者从使用方法上来说无明显差异，TaurusDB服务的binlog完全兼容开源MySQL的binlog相关语法。 如何修改binlog保留时长 TaurusDB兼容社区8.0版本的binlogexpirelogsseconds参数，使用binlogexpirelogsseconds参数设置binlog保留时长。

本节介绍如何变更云防火墙扩展包数量。 购买了云防火墙后，您可以增加或减少EIP/VPC的防护数量以及互联网边界流量峰值。 变更扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在“防火墙详情”中，单击“已使用/可防护EIP数”、“总防护VPC数量/购买VPC数量”、“可防护互联网流量峰值”右侧的“变更”，进入“变更云防火墙规格”页面。 5. 变更扩展包数量。 默认不支持将扩展包数量降到0，如果您需要将扩展包数量降到0，请参见退订扩展包。 退订扩展包 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 鼠标悬停在页面左上角上角版本处，单击“退订”。 5. 选择退订的扩展包，单击“确认”。 6. 确认信息无误后，勾选“我已确认本次退订金额和相关费用。” 7. 单击“下一步”，完成退订操作。

本节介绍添加域名操作流程。 开通漏洞扫描服务后，您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证，才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页，还需要配置网站登录信息（“账号密码登录”和“cookie登录”两种登录方式），VSS才能为您更好的检测网站安全问题。 说明 如果您在添加域名时，提示“当前套餐可新增域名已达到上限”，无法添加域名时，可参照以下方法进行处理： 参照域名配额扩容进行域名配额扩容，购买“扫描配额包”，“扫描配额包”必须大于当前版本已有的配额。 如果您的资产列表有不需要防护的域名，建议删除后再添加新的域名。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“新增域名”，进入添加域名入口。 4. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如下图所示。 域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。 5. 单击“确认”，进行域名所有权认证。 说明 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。 如果待检测站点的服务器搭建在云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“免认证”的方式进行认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。 单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。 6. 如果域名认证成功，页面跳转到“网站设置”页面，参照下表完成网站信息配置，如下图所示。 说明 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。 VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。 网站登录页面参数说明： 参数名称 参数说明 样例 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 vsstest 密码 对应用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。 cookie值 输入登录网站的cookie值。 domaintag “网站登录验证” 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 高级配置 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 7. 单击“确认”。

本文向您介绍如何选择企业路由器的组网构建方案。 组网方案概述 您可以通过企业路由器构建中心辐射型组网，简化网络架构。以构建云上业务VPC之间互通组网为例，当前我们为您提供两种典型组网方案： 方案一：将业务VPC直接接入企业路由器组网 方案二：使用中转VPC，结合VPC对等连接和企业路由器共同组网 图业务VPC接入企业路由器组网架构图（方案一） 图中转VPC接入企业路由器组网架构图（方案二） 详细的方案说明及方案对比如下表。 表企业路由器组网方案对比说明 序号 组网架构 网络路径说明 方案一 将业务VPCA和业务VPCB、VPCC直接接入企业路由器ER。 VPCA、VPCB以及VPCC之间的网络通过ER连通。 方案二 不直接将业务VPCA和业务VPCB接入企业路由器ER，而是创建一个中转VPCTransit，将VPCTransit和VPCC接入ER中。 VPCA和VPCB之间的网络，分别通过和VPCTransit的对等连接连通。 VPCA、VPCB以及VPCC之间的网络通过ER和VPCTransit连通。 组网方案选择 方案一是将业务VPC直接接入企业路由器，方案二是使用中转VPC，结合VPC对等连接和企业路由器共同构建组网。相比方案一，方案二可以降低成本，并且免去一些限制，详细说明如下： 当前将业务VPC直接接入ER，针对业务VPC有部分使用限制。由于方案二中您只需要将中转VPC接入ER，则可以解决以下针对业务VPC的限制： 当业务VPC下存在共享型弹性负载均、VPC终端节点、私网NAT网关、分布式缓存服务时，请联系客服，确认服务的兼容性，并优先考虑使用中转VPC组网方案。 当接入ER的VPC存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC内有ELB（独享型或者共享型）、NAT网关、VPCEP、DCS服务。 注意 如果您了解了以上信息后，仍然想使用方案一，即将业务VPC直接接入企业路由器，那么请您优先提交工单，由技术人员评估组网方案的可行性。

本章节会介绍如何编辑数据库参数模板。 操作场景 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库参数模板关联的数据库实例状态。例如，如果数据库实例未使用对其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”的数据库实例。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 注意 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 批量修改参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 步骤 5 根据需要修改相关参数值。 参数相关说明，请参见MySQL参数调优建议。 可进行的操作如下： 注意 参数模板修改后，某些参数会立即应用到当前使用实例中，请谨慎操作。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 步骤 6参数修改完成后，您可在“参数模板管理”页面单击目标参数模板名称，然后在左侧导航栏中，单击“参数修改历史”查看参数的修改详情。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见应用参数模板。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

本节介绍了节点操作系统说明的用户指南。 镜像可用性说明 云容器引擎提供多种OS公共镜像供用户选择，建议用户优先选择CTyunOS公共镜像。部分Linux发行版本因内核版本过低，以及开源社区终止维护的问题，继续在kubernetes场景下使用会存在较大风险，用户应谨慎评估继续使用该版本镜像所带来的影响 操作系统 已知缺陷 原因 解决方法 Centos7.9 运行时为containerd时，偶尔可见pod长期处于Terminating状态，无法正常终止 使用的3.10.01160内核版本缺陷所致 echo fs.maydetachmounts1 >> /etc/sysctl.conf sysctl p Centos7.9 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p Ubuntu 18.04 os在cpu/内存资源富裕的情况下无法派生线程/协程 低版本内核的os kernel.pidmax使用了较小的默认值32768 echo kernel.pidmax4194304 >> /etc/sysctl.conf sysctl p 弹性云主机镜像 操作系统 最新内核信息 支持x86主机 支持ARM主机 支持GPU主机 集群版本 CubeCNI PolicyRoute（默认） CubeCNI IPVlan（订购时选择） CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.31 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.29 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.27 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.25 √ √ CTyunOS 23.01 x86版本：5.10.0136.12.0.88.4.ctl3.x8664 ARM版本：5.10.0136.12.0.88.4.ctl3.aarch64 √ √ √ v1.23 √ √ CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.31 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.29 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.27 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.25 √ × CTyunOS 2.0.1 x86版本：4.19.902102.2.0.0068.4.ctl2.x8664 ARM版本：4.19.902102.2.0.0062.ctl2.aarch64 √ √ × v1.23 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.31 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.29 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.27 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.25 √ × CentOS 7.9 3.10.01160.el7.x8664 √ × × v1.23 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.31 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.29 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.27 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.25 √ × Ubuntu 22.04 5.15.0153generic √ × √ v1.23 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.31 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.29 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.27 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.25 √ × Ubuntu 20.04 5.4.0216generic √ × √ v1.23 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.31 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.29 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.27 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.25 √ × Ubuntu 18.04 4.15.0213generic √ × × v1.23 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.31 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.29 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.27 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.25 √ × kylinV10SP3 x86版本：4.19.9052.38.v2207.ky10.x8664 ARM版本：4.19.9052.42.v2207.ky10.aarch64 √ √ × v1.23 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × UnionTechOSV201050u1ex8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.31 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.29 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.27 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.25 √ × openEuler22.03x8664 x86版本：5.10.0153.56.0.134.oe2203sp2.x8664 ARM版本：5.10.0153.37.0.114.oe2203sp2.aarch64 √ √ × v1.23 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.31 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.29 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.27 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.25 √ × Anolis8.4x8664 4.18.0305.an8.x8664 √ × × v1.23 √ ×

后端协议和端口 后端协议和端口即是后端云主机自身提供的网络服务的协议以及协议的端口，如使用Windows操作系统上安装的IIS（webservice），该服务默认的协议为HTTP，端口为80。 后端协议和端口说明表 后端协议 后端端口 :: TCP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 UDP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 HTTP 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443 HTTPS 在同一个负载均衡实例内，后端端口可以重复，取值范围：165535。 常用取值示例： TCP/80 HTTP/443

态势感知的数据来源。 态势感知基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

混合云一体机推理基础版从产品购买到正式交付，主要服务流程如下所示： 产品订购 确定需求：客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 项目设计：确定客户需求后，天翼云技术专家开始设计并输出网络集成规范、系统集成方案、测试用例等。 硬件/软件集成：天翼云技术专家进行硬件集成、网络配置、软件集成等。 测试验收：天翼云测试专家进行测试验收、输出对应报告。 产品交付 产品发货：天翼云将按照与客户约定的时间依次发货。 交付部署：天翼云服务团队将现场上电、通网、现场系统测试、系统交付检查。 客户验收：由客户进行混合云一体机推理基础版全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型推理。

IAM是一种基于用户的授权策略。通过设置IAM策略,您可以控制用户访问资源的权限。 IAM权限简介 如果您需要对您的对象存储（ZOS）资源进行精细的权限管理，您可以使用统一身份认证（Identity and Access Management，简称IAM）服务。IAM是一种基于用户的授权策略。通过设置IAM策略，您可以控制用户访问您名下哪些资源的权限，例如限制您的用户只拥有对某一个桶的读权限等。 如果当前的天翼云账号已经能满足您的要求，您可以跳过本章节，不需要创建独立的IAM用户，不影响您使用ZOS的其他功能。 默认情况下，天翼云主账号拥有对资源的完全控制权限，而主账号创建的IAM用户没有任何权限。主账号将IAM用户加入用户组，并给用户组授予策略或角色之后，IAM用户获得相应的权限，这一过程称为授权。授权后，IAM用户就可以基于被授予的权限对云服务进行操作。 使用场景 以下场景，您可以使用IAM进行权限控制。 对同一账号下的不同IAM用户授予相同权限。 对所有ZOS资源或者多个桶配置相同权限。 配置ZOS服务级别的权限，例如列举某一账号下的所有桶。 约束与限制 对象存储IAM权限管理支持的区域请参见产品能力地图。 操作步骤 1. 创建用户组和授权 在IAM控制台创建用户组，并授予权限。 2. 创建IAM用户和登录 在IAM控制台创建用户，并将其加入上一步创建的用户组。 注意 由于权限策略同步存在一定的延迟，对用户组授予相关的权限后，可能需要等待5~10分钟权限才能生效，请您耐心等候。

本文介绍如何创建专有宿主机 操作步骤 进入创建专有宿主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 点击页面右上角“创建专有宿主机” 配置基础信息 1. 选择计费模式： 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费： 一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择地域，默认为控制台左上角所设置的区域，可根据实际需求进行选择。 3. 选择可用区，请根据实际需求进行选择。 4. 设置企业项目，该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 5. 选择CPU架构与宿主机规格 6. 为宿主机命名，其命名规则为： 长度为263字符 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式。 7. （可选）设置专有宿主机描述：您可以为专有宿主机添加描述，方便备注和区分专有宿主机。在专有宿主机创建后，您可以通过“修改”专有宿主机对描述进行修改。 8. （可选）编辑标签：可选择是否为专有添加标签，用于后续筛选和管理。

概述 标签用于标识资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以在函数创建完成后，在配置详情页添加标签，最多可以给同一个函数资源添加20个标签。 应用场景 为函数添加标签，可以方便您快速识别和管理拥有的函数资源。例如，您可以为账户中的函数资源定义一组标签，以跟踪每个函数资源的所有者和用途，使函数管理变得更加轻松。 前提条件 确保已开通标签管理服务（TMS），未开通TMS服务时无法使用TMS预定义标签能力。 添加标签 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 选择“设置 > 标签”，单击“添加标签”。 4. 参考如下命名规则，添加标签键和标签值。 1. 每个标签由一对键值对（KeyValue）组成，且每个标签键（Key）都必须是唯一的，每个标签键（Key）只能有一个值（Value）。 2. 每个函数最多可以添加20个标签。 说明 如您的组织已经设定函数工作流服务的相关标签策略，则需按照标签策略规则为函数添加标签。标签如果不符合标签策略的规则，则可能会导致函数创建失败，请联系组织管理员了解标签策略详情。 参数 规则 标签键 不能为空 不能以sys或空格开头，不能以空格结尾 可用UTF8格式表示的字母（包含中文）、数字和空格，以及以下字符：.: + @ 128个字符以内且不与其他标签键重复 标签值 可以为空字符串 可用UTF8格式表示的字母（包含中文）、数字、空格，以及以下字符： . : / + @ 长度0~255个字符（中文也可以输入255个字符） 5. 添加完成后单击“保存”。保存后的标签键无法修改，标签值可以执行修改操作。

本文为您介绍信封加密场景中，如何通过用户主密钥、数据密钥实现数据离线加密。 信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥（CMK）直接加密和解密数据，而是通过生成加密数据的数据密钥（DEK），将其封入信封中（即通过CMK加密）存储、传递和使用，由KMS确保数据密钥的随机性和安全性。 实际使用时，用户无需将大量业务数据上传至KMS服务端，直接通过离线的数据密钥在本地实现加解密，有效避免安全隐患，保证了业务加密性能的要求。 场景示意图 操作流程 信封加密 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥（CMK）加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件，产生密文文件，然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口，将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密，再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API，实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK） generateDataKey 生成信封加密的数据密钥，返回数据密钥的明文和经过指定用户主密钥加密的密文 decrypt 解密由generateDataKey接口生成的数据密钥密文，不需要指定CMK

本文为您介绍如何通过密钥管理提供的信封加密技术，实现本地大规模数据的加解密。 信封加密（Envelope Encryption）是一种应对海量数据的高性能加解密方案。这种技术不再使用用户主密钥（CMK）直接加密和解密数据，而是通过生成加密数据的数据密钥（DEK），将其封入信封中（即通过CMK加密）存储、传递和使用，由KMS确保数据密钥的随机性和安全性。 实际使用时，用户无需将大量业务数据上传至KMS服务端，直接通过离线的数据密钥在本地实现加解密，有效避免安全隐患，保证了业务加密性能的要求。 场景示意图 加解密流程 信封加密过程 1. 通过KMS控制台或者调用CreateKey接口，创建一个用户主密钥（CMK）。 2. 调用GenerateDataKey接口创建一个数据密钥。KMS会返回一个明文的数据密钥和一个经用户主密钥（CMK）加密的密文数据密钥。 3. 使用明文的数据密钥加密本地文件，产生密文文件，然后销毁内存中的明文数据密钥。 4. 用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。 信封解密过程 1. 从本地文件中读取密文数据密钥。 2. 调用KMS服务的Decrypt接口，将密文数据解密为明文数据密钥。 3. 用明文数据密钥为本地密文文件解密，再销毁内存中的明文密钥。 相关API 您可以调用以下KMS API，实现对本地数据的加密或解密操作。 API名称 说明 createKey 创建用户主密钥（CMK）。 generateDataKey 生成信封加密的数据密钥，返回数据密钥的明文和经过指定用户主密钥加密的密文。 decrypt 解密由generateDataKey接口生成的数据密钥密文，不需要指定CMK。

您可以通过事件规则过滤事件，将事件路由到自建Apache Kafka服务。本文以自定义事件为例介绍将事件路由到自建Apache Kafka的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权 创建自定义总线服务 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，在左侧导航栏，单击事件规则，然后单击添加事件规则。 3. 在添加事件规则页面，完成以下操作。 1. 在配置基本信息配置向导，在名称文本框输入规则名称，在描述文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式配置向导，选择匹配全部事件，然后单击下一步。 3. 在配置事件目标 配置向导，配置事件目标，事件目标服务类型选择自建Apache Kafka，目标参数描述如下，然后单击创建。 参数说明 参数 说明 示例 接入点 Apache Kafka集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9092,192.17.0.26:9092,172.17.0.27:9092 Topic topic名称。 topic1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 PLAINTEXT SASLPLAINTEXT 用户名：填写SASL用户名 密码：填写SASL密码 SASL鉴权方式：可选PLAIN和SCRAMSHA512 PLAINTEXT 消息体 选择消息体（Body）的内容，更多信息请参考事件内容转换。 完整事件 消息键值 选择消息键值（Key）的内容，更多信息请参考事件内容转换。 空

为了更方便部署,当前多地域资源池可使用云主机启动模版部署DeepSeekR1大模型。通过创建启动模板,可以一键从模板开通多台云主机,快速拉起服务。 当前功能邀测中,您可提交工单进行申请。 前置步骤 进入创建云主机启动模板页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“产品服务列表>弹性云主机”，进入计算控制台，单击“云主机启动模板”，进入启动模板列表页。 3. 单击“创建启动模板”，进入云主机实例模版创建页。 大模型服务器启动模板配置 1. 根据业务需求配置“计费模式”、“地域”、“可用区”、“企业项目”、“虚拟私有云”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前提供了预装多种量化精度、多种参数量的模型，如您有需求，也可在云镜像市场中进行选择。 4. 设置云盘类型和大小。 5. 根据需要设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 6. 填写此模板名称，创建启动模板。

修改Linux系统实例默认远程端口 本章以CentOS 8.0 64位为例介绍如何修改Linux系统实例默认远程端口。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： plaintext cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： 7. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 8. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 9. 运行以下命令重启sshd服务。 plaintext systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。

本文介绍如何根据需求自定义设置告警规则。 操作场景 您可以在云监控产品控制台为VPN连接产品设置告警规则，当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保障业务顺畅运行。 前提条件 您在该区域下有正常状态的VPN资源；如果资源状态异常，可能会没有监控数据，无法触发告警。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“告警服务 ”下的“告警规则”，进入告警规则页面。 4. 在告警规则页面，单击右上角的“创建告警规则”按钮，进入创建告警规则页面。 5. 在“选择监控对象”部分，规则类型选择“指标监控”，云服务选择“VPN”，维度可选“VPN网关、IPsec连接、SSL客户端、SSL网关”，监控对象类型选择“具体实例”，监控对象可以从弹出对话框列表中按需选择。如果您是通过点击具体监控指标操作列中的“创建告警规则”按钮跳转到创建告警规则页面的，则此部分内容会自动填充为关联监控对象，无法调整。 6. 在“选择监控指标”部分，选择类型为“自定义创建”，针对于不同的监控指标，可以配置不同的监控策略，如监控入方向流量速率的最大值、监控出方向数据包速率的最小值、监控SSL客户端连接数的原始值等，配置策略、聚合周期和出现次数之后，即可产生告警，在“告警服务”下的“告警记录”中可以查看告警记录。如果开启发送通知还需要配置告警联系组等选项，用于将告警以邮件或短信方式通知告警联系人。 7. 在“规则信息”部分，需要填入告警规则名称，选择企业项目，可选填写描述信息。 8. 最后，点击“确定”完成告警规则的创建。

本文详细介绍终端管理的计费模式与资费标准。 计费构成 终端管理计费由以下部分构成：终端管理基础版、终端管理企业版。 套餐（必选）：目前支持购买终端管理基础版、终端管理企业版套餐。 注意 零信任服务企业版本默认包含终端管理基础版功能权益，如已订购零信任服务企业版，则无法直接购买或升级终端管理企业版。如有需求，请通过工单联系我们。 计费描述 终端管理计费详细描述如下： 计费构成 计费方式 计费项 计费描述 基础版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月。 企业版套餐 预付费包月 端点数 按照配置的端点数进行计费，端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月。 计费区域 不限制区域。 套餐计费 套餐标准资费 套餐规格 标准资费（元/月/端点） 套餐主要内容 套餐版本能力 基础版 10 端点数授权数10个起购，每次购买步长为10，基础版10元/端点/月 支持终端资产管理、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测能力 企业版 25 端点数授权数10个起购，每次购买步长为10，企业版25元/端点/月 支持终端资产管理、终端态势大屏、终端防病毒、合规检测、外设管控、漏洞检测及修复、上网行为管理、效能分析、软件管理、弹窗拦截、问题软件检测、威胁检测与响应、AI 安全检测、勒索专项防护、网络攻击防护能力 定价示例 如果您要为100人的团队提供终端管理服务，且每人平均2台设备。 需要购买的终端数（端点数）设备总端点数量 1002 200。

介绍分布式消息服务RabbitMQ消息确认机制。 消息确认 RabbitMQ消息确认机制分为发送消息确认和消息接收确认。 发送消息确认 生产者确认，即为生产者发送消息后，等待服务端确认。 以下示例演示在Java客户端配置生产者确认过程： try { channel.confirmSelect(); channel . basicPublish( "testexchange" , " routingKey" , null , "publisher confirm message".getBytes()); if (!channel.waitForConfirms()) { System.out.println( "send message failed") ; // do something else }else{ // do something } } catch (InterruptedException e) { e.printStackTrace() ; } 消息接收确认(ACK) 消费者收到消息后需要对 RabbitMQ Server 进行消息ACK确认，RabbitMQ根据确认信息决定是删除队列中的该信息还是重新发送。 重点在于消费者的下面两个方法 channel.basicAck 消费者签收 channel.basicNAck 消费者拒绝签收 以下示例演示在Java客户端配置生产者确认过程： QueueingConsumer consumer new QueueingConsumer(channel); channel.basicConsume(ConfirmConfig.queueName, false, consumer); QueueingConsumer.Delivery delivery consumer.nextDelivery(); String msg new String(delivery.getBody()); // do something with msg. channel.basicAck(delivery.getEnvelope().getDeliveryTag(), false);

等保咨询适用于系统未开展测评和已开展测评的情况。 客户部署在天翼云上的系统有等级保护需求，可采购云等保咨询服务，轻松过等保。 系统未开展测评 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案。 系统已开展测评 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案，指导整改。

尊敬的天翼云客户： 您好！ 因业务调整，自2024年9月13日起，密钥管理按需版不再支持新购。 调整影响范围： 新增客户：2024年9月13日起，无法订购按需版本，可选择开通包周期版本，规格说明： 存量客户：2024年9月13日前已开通过按需版的用户，可继续使用按需版本，并按照按需版资费计费。 给您带来不便，敬请谅解！感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本章节主要介绍认证策略。 大数据平台用户需要对用户进行身份认证，防止不合法用户访问集群。安全模式或者普通模式的集群均提供认证能力。 安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证，提高了安全性，可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。 Kerberos用户对象 Kerberos协议中，每个用户对象即一个principal。一个完整的用户对象包含两个部分信息：用户名和域名。在运维管理或应用开发的场景中，需要在客户端认证用户身份后才能连接到集群服务端。系统操作运维与业务场景中主要使用的用户分为“人机”用户和“机机”用户。二者主要区别在于“机机”用户密码由系统随机生成。 Kerberos认证 Kerberos认证支持两种方式：密码认证及keytab认证。认证有效时间默认为24小时。 密码认证：通过输入用户正确的密码完成身份认证。主要在运维管理场景中使用“人机”用户进行认证，命令为kinit 用户名 。 keytab认证：keytab文件包含了用户principal和用户凭据的加密信息。使用keytab文件认证时，系统自动使用加密的凭据信息进行认证无需输入用户密码。主要在组件应用开发场景中使用“机机”用户进行认证。keytab文件也支持在kinit命令中使用。 普通模式 普通模式的集群不同组件使用原生开源的认证机制，不支持kinit认证命令。FusionInsight Manager（含DBService、KrbServer和LdapServer）使用的认证方式为用户名密码方式。组件使用的认证机制如下表所示。 表 组件认证方式一览表 服务 认证方式 ClickHouse simple认证 Flume 无认证 HBase WebUI：无认证 客户端：simple认证 HDFS WebUI：无认证 客户端：simple认证 Hive simple认证 Hue 用户名密码认证 Kafka 无认证 Loader WebUI：用户名密码认证 客户端：无认证 Mapreduce WebUI：无认证 客户端：无认证 Oozie WebUI：用户名密码认证 客户端：simple认证 Spark2x WebUI：无认证 客户端：simple认证 Storm 无认证 Yarn WebUI：无认证 客户端：simple认证 ZooKeeper simple认证 认证方式解释如下： “simple认证”：在客户端连接服务端的过程中，默认以客户端执行用户（例如操作系统用户“root”或“omm”）自动进行认证，管理员或业务用户不显式感知认证，不需要kinit完成认证过程。 “用户名密码认证”：使用集群中“人机”用户的用户名与密码进行认证。 “无认证”：默认任意的用户都可以访问服务端。

本章节为您介绍数据安全专区的产品定义。 数据安全专区是一个一体化的云上数据安全治理与防护产品方案，从数据全生命周期建立安全防护体系。产品提供数据分类分级、脱敏、水印溯源、数据库安全网关、API安全网关、API风险监测等数据安全基础能力，数据安全咨询规划和数据风险评估等数据安全服务，同时通过数据安全运营中心呈现云上整体数据安全态势。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "clusterid": "22cbc1c6c69e5abe863e43a091cd02b7", "nodegroupname": "core1", "count": 1, "scalewithoutstart": true } 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": { "orderNo": "20221018153152727265" } } 请求失败示例1： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": {} } 请求失败示例2： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": "当前资源存在在途单 不允许重复提交，产品规格实例ID：0cfc7bb1e6ae48649a1749d0b5b3ad11，在途单的订单号：20241206151843080993" } 验签失败示例： { "statusCode": 500, "error": "EMR401000", "message": "OpenAPI认证失败", "returnObj": {} } 实名认证失败示例： { "statusCode": 500, "error": "EMR401009", "message": "账号未进行实名认证", "returnObj": {} } 非法操作示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 请求参数类型错误示例： { "statusCode": 500, "error": "EMR401001", "message": "请求参数类型错误", "returnObj": "{"count": "应为int范围内整数"}" } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"count": "不能为空"}" } 运维约束示例： { "statusCode": 500, "error": "EMR401010", "message": "存在与之约束的运维操作", "returnObj": {} } 服务异常示例： { "statusCode": 500, "error": "EMR401011", "message": "存在服务异常，正在为您加速处理中", "returnObj": {} } 规格不足示例： { "statusCode": 500, "error": "EMR401012", "message": "规格已售罄", "returnObj": {} } IP不足示例： { "statusCode": 500, "error": "EMR401013", "message": "子网下IP余量不足", "returnObj": {} }