本文帮助您了解云间高速(标准版)网络实例的加载操作过程。 操作场景 用户根据实际业务需求，规划网络连通情况，将需要相互通信的虚拟私有网络（VPC）实例加载到创建的云间高速（标准版）实例中。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理”或单击目标云间高速（标准版）实例名称。 3. 进入云间高速实例详情页面，单击“云企业路由器管理”。 4. 在云企业路由器列表中选择目标云企业路由器，单击云企业路由器名称。 5. 进入云企业路由器详情页面，单击“网络实例管理”。 6. 单击“加载本地网络实例”。 7. 在“加载本地网络实例”弹窗中，根据页面提示，填写参数。 8. 单击“确定”，完成网络实例加载。 注意 已加载到云间高速（标准版）的VPC实例不允许重复添加，已加载到云间高速（标准版）的子网也不允许重复添加。

本文为您介绍KMS集成云产品提供服务端加密能力详情。 密钥管理服务（KMS）与云硬盘、对象存储、弹性文件、关系型数据库MYSQL版等产品实现了服务端集成，在使用这些云服务时，可通过密钥管理服务实现对数据的加解密，并集中使用密钥管理服务（KMS）对密钥进行管理。 支持服务端加密的密钥类型 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 云产品 默认密钥 AES256（默认） 用户自行创建 用户主密钥软件 AES256 用户自行创建 用户主密钥硬件 AES256 SM4 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、计划删除、自定义别名等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS服务标准资费进行计费，请您确保账户余额充足，避免因KMS服务冻结导致云产品无法正常调用KMS服务进行加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非未被用于云产品加密，避免删除后导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云产品加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云产品加密使用。若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

本节主要介绍怎么调整PV的服务端连接位置。 通过调整PV的服务端连接位置信息，优化Pod中计算资源和存储资源的连接信息，一方面可以提升数据的读写性能，另一方面也可以提升连接的可靠性和容错能力。 前提条件：HBlock的存储池级别为room，rack，server，才能调整PV的服务端连接位置信息。 调整的步骤如下： 1. 停止PV关联的所有Pod。 注意 此步骤不能省略，否则会导致异常。 plaintext kubectl delete f pod1.yaml f pod2.yaml f podN.yaml 2. 调整PV的服务端连接位置。 如果是第一次调整PV的服务端连接位置，使用下列命令： plaintext kubectl annotate pv pvname faultDomainsfaultDomain1，faultDomain2，faultDomainN 如果先前已经调整过PV的服务端连接位置，使用下列命令： plaintext kubectl annotate pv pvname faultDomainsfaultDomain1，faultDomain2，faultDomainN overwrite pvname：需要调整服务端连接位置的PV名称。 faultDomains：卷的服务端连接位置信息。根据存储池的故障域，修改Target所在服务器的列表（仅集群版支持），LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么修改LUN的Target时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。可以配置重复节点，如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 注意 对于同一 PV，其faultDomains的取值必须限定在HBlock集群的同一存储池内。 faultDomains的取值应低于或等于HBlock集群存储池的故障域等级。例如，若存储池default的故障域等级为rack，则faultDomains只能配置为rack或server等级的节点，不得配置高于rack等级的节点，如room1。 3. 启动PV关联的所有Pod。 plaintext Kubectl apply f pod1.yaml f pod2.yaml f podN.yaml

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。

本文介绍了分布式关系型数据库DRDS实例计费方式变更。 分布式关系型数据库DRDS计费方式变更包括：按需实例转包周期和包周期实例到期转按需，您可以根据业务需要灵活变更计费方式。 前提 执行计费方式变更前，实例运行状态需为“运行中”。 DRDS实例绑定的资源，例如MySQL实例、弹性IP，不支持随着DRDS实例变更计费方式，同步变更。如需要变更绑定资源的计费方式，请前往对应产品的控制台进行变更操作，具体操作请参见关系数据库MySQL版计费说明计费方式计费变更和 弹性IP计费说明 计费方式转换。 用户账户余额需大于0元，才能变更计费方式。 如果您操作的DRDS实例，存在未支付的变更计费方式订单，需先完成未支付订单支付，否则会提示有在途订单。 注意 包周期实例转按需，需要等实例原计费周期到期后，计费方式才会变更成按需计费。计费方式变更不会影响业务。 按需实例转包周期 分布式关系型数据库DRDS支持按需实例转为包周期（包年/包月）实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例【操作】列，选择【更多 > 转包周期】。 4. 在【按需转包周期】页面，您可选择转包周期的续订时长，并看到转包周期实例后的配置费用。确认无误后，单击【确认】后，进入转包周期流程。 5. 返回实例管理列表页面，可查看到按需转包周期完成后，实例状态显示为“运行中”，“计费模式”显示为“包年/包月”。 包周期实例到期转按需 分布式关系型数据库DRDS支持包周期（包年/包月）实例到期转为按需实例，方便业务灵活使用。

本文以Prometheus监控上报告警，并发送告警通知到企业微信群为例，帮助您快速使用告警管理功能，从创建告警、配置联系人到接收到第一条告警消息。 步骤一：创建通知对象 告警管理支持将告警通知通过短信、电话、邮件、企业微信等方式发送给通知对象。此处以创建企业微信群为例，展示如何通过告警管理中的机器人向您指定的企业微信群发送告警通知。创建其他通知对象的操作，请参见【通知对象】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企微 。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 步骤二：创建通知策略 此处展示如何将所有告警事件中告警等级为紧急的告警事件合并为一条告警通知发送至企业微信群中。更多信息，请参见【通知策略】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面单击新建通知策略 。并选择下方高级设置。 3. 在新建通知策略页面设置通知策略名称。 4. 在匹配规则区域设置告警事件的匹配规则。（静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。） 1. 选择无预设来源。通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。例如：ctyunarmsalertlevel等于4。 3. 单击下一步。 5. 在事件分组 区域，设置告警事件不需要分组，然后单击下一步。 6. 在通知对象区域，设置以下参数。 1. 选择通知对象为钉钉/飞书/企微，并选择上文【步骤一】创建的企业微信机器人。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 设置通知时段，告警会在设置的通知时段内发送告警通知例如：通知时段为。00:0023:59。 4. 单击下一步。 7. 在重复/升级策略区域设置告警是否需要重复通知或使用升级策略。 不需要升级策略，告警未恢复状态下只发送一次。 重复通知：设置重复频率。当告警未恢复时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 升级策略：选择升级策略，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 8. 设置完成后，单击保存。

本节为您介绍数据安全中心服务标准版和专业版两个服务版本差异。 数据安全中心提供了标准版和专业版两个版本，支持通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。 服务版本 规格版本 支持添加的数据库数量 OBS体量 API调用额度 支持的功能 标准版 2个 100GB 不支持 数据安全总览 敏感数据识别 数据使用审计 安全体检 专业版 2个 100GB 100W次 数据安全总览 敏感数据识别 数据使用审计 数据脱敏 数据水印注入/提取 安全体检 API接口的调用 说明 若当前版本支持的数据库数量和OBS体量不能满足业务需求时，可以增加数据库扩展包和OBS扩展包的数量，具体操作见规格与版本升级。

态势感知（专业版）开通自动续费后，如果需要取消或修改，可参照本节进行处理。 取消态势感知（专业版）自动续费 态势感知（专业版）开通自动续费后，支持取消自动续费操作。关闭自动续费后，版本到期将恢复为手动续费。 修改态势感知（专业版）自动续费 态势感知（专业版）开通自动续费后，支持修改续费配置，包括修改续费设定、修改自动续费周期、重置自动续费次数等。

参数 描述 版本规格 版本规格： 免费版：基础功能永久免费使用，高级功能默认禁用，提供一次30天免费试用机会。免费版的软件升级功能将在2年后自动失效。导入商业版软件许可证可激活全部功能。 商业版：提供30天全功能试用，到期后部分管理功能将被锁定。导入商业版软件许可证可激活全部功能。 说明 免费版与商业版的功能差别详见 系统名称 指定HBlock名称。 字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 登录用户名 HBlock管理员用户名。 类型：字符串 取值：长度范围是5~16，只能由数字和字母组成，字母区分大小写。默认值为storuser。 登录密码 设置管理员密码。初始化时必须设置密码。 字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / < > ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。

同时使用学术加速和vpn会有冲突？ 您好，目前同时使用学术加速及部分VPN会导致网络冲突，建议您可以退出VPN后再尝试使用学术加速。 为什么我的学术加速总是崩溃闪退？ 您好，非常抱歉给您带来不便，麻烦您在学术加速客户端右上角点击【问题反馈】，将您的场景及对应的截图和使用日志进行提交，我们的开发同学将尽快查看您的问题。 账号问题 账号登录如何个人版切换成企业版？ 您好，目前学术加速客户端如果选择个人版/企业版登录成功后，后续登录时默认上次登录成功的身份，例如首次下载选择个人版登录成功后，后续登录都默认是个人版登录，如需切换成企业版登录需要卸载当前客户端，重新下载安装后才可以切换。企业版切换个人版也是上述操作。 为什么修改邮箱和手机号后登录无效？ 您好，目前邮箱与手机号码修改后无法生效的bug我们已经发现并修复中，给您带来的不便深感抱歉。 其他问题 通过以上FAQ依然无法解决问题，如何进行问题反馈？ 麻烦您在学术加速客户端右上角点击【问题反馈】，将您的场景及对应的截图和使用日志进行提交，我们的开发同学将尽快查看您的问题。

本节介绍了公网白名单的用户指南。 为保障镜像制品及企业版实例安全，需要配置公网的访问控制策略，以限制通过公网访问企业版实例。 前置条件 本功能只能在企业版实例使用，对于个人版实例不支持使用此功能。 说明 在企业版实例开通后，会默认创建一条“127.0.0.1/32”的公网白名单，以限制所有来自公网的访问。 操作步骤 1. 登录容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择指定的企业版实例。 4. 在企业版实例管理页面的左侧菜单上选择"访问控制" "公网白名单"，在页面左上角点击 "添加公网白名单" 按钮。 5. 在弹出添加公网白名单选项卡中，录入地址段和备注信息，点击确定，各参数说明如下： 参数 是否必填 说明 地址段 必填 白名单放行地址段，如192.168.1.1/32、192.168.1.0/24 备注 非必填 此项白名单放通的补充说明信息，可以为空 6. 添加完成后，该白名单网段所包含IP的主机都可以正常访问实例。 注意 删除所有白名单后，公网下机器均可通过凭证访问企业版实例。请注意完全暴露在公网的企业版实例存在被攻击的风险，请谨慎操作。

本文介绍AD域相关的概念及工作原理。 AD域功能是微软Windows服务器的活动目录所构建的一种网络管理架构，它提供了一种标准化方法创建、组织和管理计算机网络中的用户、计算机、服务等资源，为企业提供集中管理用户身份验证、授权和访问控制的能力。AD域中的管理节点叫做域控制器DC，域控制器实现对AD域中资源的具体管理。 天翼云支持用户对VPC内的域控制器进行用户和文件系统访问权限管理。通过将文件系统加入Windows的AD域服务，天翼云弹性文件服务可以实现基于AD域的用户身份认证及文件系统级别的权限访问控制，文件系统可以设置通过AD域用户身份或者匿名用户身份（nobody）挂载访问，进而实现文件或文件夹的权限控制。 基本概念 Kerberos协议 Kerberos是一种计算机网络认证协议，使用对称加密技术为客户端/服务器应用程序提供强身份验证。目前主流的Kerberos实现版本有两个，一种是麻省理工版的mitkrb5，主要支持DES加密算法；一种是开源社区的heimdalkrb5，主要支持AES、Triple DES和RC4等加密算法；Heimdal Krb5还提供了跨平台的支持，包括Windows、Linux、MacOS X等。Kerberos中有三种核心角色： 服务端（Server）：域内提供具体服务的应用程序或服务器，如Samba Server。每个服务端都有一个唯一的服务主体名称（SPN），用于在网络中标识自己。 客户端（Client）：需要使用kerbores服务的客户端，如AD域中的另一台Windows节点或者用户。 密钥分发中心（KDC）：作为客户端和服务端都信任的第三方，主要提供许可证和会话秘钥。KDC上运行着认证服务器（Athentication Service，AS）和许可证服务器（Tickt Granting Service，TGS）。AS 专门用来认证客户端的身份并发放客户用于访问 TGS 的许可证认购权证（TGT）；TGS 用来发放客户端访问服务端时所需的许可证（Service Ticket）。

场景一 问题：签约主体变更后产生的消费（“后续消费”）如何开发票？ 回答：签约主体变更后，后续消费由天翼云科技公司开发票。 场景二 问题：签约主体变更后，退订原签约主体下的订单，退款部分后续消费如何开发票？ 回答：退订的订单未开过发票的退款部分，后续消费由天翼云科技公司开发票；退订有开过发票的退款部分，后续消费不再开发票。 举例1：您已消费100元，一直未开发票。签约主体变更后，您退订该笔订单获退款70元。您重新下单消费 70元，可开发票金额为70元，此时的开票主体为天翼云科技公司。 举例2：已下单消费100元，已开发票。签约主体变更后，您退订该笔订单但未退回发票，您退款70元（欠票为70元），您重新下单消费50元（50元不开发票，另外所欠票20元的开票主体为天翼云科技公司）。 场景三 问题：签约主体变更前后的发票销售方信息有什么不同？ 变更前： 纳税人名称： 中国电信股份有限公司云计算分公司 统一社会信用代码（纳税人识别号）：91110102593870051H 地址及电话：北京市西城区金融大街31号1幢16层1613房 10000 开户银行及账号：交通银行北京市分行营业部 110060149018170154432 变更后： 纳税人名称：天翼云科技有限公司 统一社会信用代码（纳税人识别号）：91110101MA04CBKC17 地址及电话：北京市东城区青龙胡同甲1号、3号2幢2层20532室 01058507865 开户银行及账号：交通银行股份有限公司北京市分行营业部 110060149013001879960 申请合同 问题：签约主体变更后，新购订单如何申请合同？ 回答：签约主体变更后，新购订单可在管理中心的“合同管理”菜单中申请线上合同，合同的签约方为天翼云科技公司。 其他 如果您需要中国电信股份有限公司云计算分公司和天翼云科技有限公司的关联关系证明，请联系您的客户经理获取盖章版的《关于变更合同主体（转让合同）的通知》。

本章介绍天翼云关系型数据库SQL Server标准版和企业版的差异。 Microsoft SQL Server官方版本的主要功能差异如下表所示。 主要功能差异 功能 标准版 企业版 高可用 Mirror HA Mirror HA 数据压缩 支持 支持 SQL Profiler 支持 支持 列式索引 支持 支持 表/索引分区 Microsoft SQL Server 2014支持 支持 变更数据捕获（Change Data Capture，简称CDC） 支持 支持 在线DDL 不支持 支持 并行检索操作 不支持 支持 分区表并行度调整 不支持 支持 透明数据加密（Transparent Data Encryption，简称TDE） 不支持 支持 高级R语言集成 不支持 支持

本文介绍云间高速相关问题。 云间高速（标准版）升级后与老版本有哪些区别？ 老版本仅支持VPC网络之间的互通，新版升级后支持加载多种网络实例类型，包含VPC、SDWAN、云专线、VPN网关。 增加了路由配置能力，包含自定义路由表和自定义路由条目。 增加自定义关联转发能力，用户可以自定义切换路由表。 增加跨账号VPC网络授权，通过接入云间高速（标准版），可以实现跨账号的VPC网络与其他网络互通。 云间高速（标准版）当前存在哪些限制？ 加入云间高速（标准版）的所有网络实例所携带的CIDR必须保证不重叠。 每个租户最多可申请10个云间高速（标准版）实例，每个云间高速（标准版）实例最多可加载10个区域，每个云间高速（标准版）实例最多加载100个网络实例。 云间高速（标准版）是否支持同区域内多网络实例互通？ 云间高速（标准版）支持同区域内的多个网络实例之间的互通，并且不消耗带宽包带宽，相同区域的VPC在加入到云间高速（标准版）服务之后默认互通。 网络实例类型包含：VPC、云专线、SDWAN、VPN网关。 如何实现同区域内多网络互通？ 在同一个区域内，如果您存在多种类型的网络实例，全部这些网络实例都需要实现互通，可以下面的方式： 您需要创建一个云间高速实例，并在当前区域内创建云网关，将全部网络实例都连接到这个云网关上，同时保证全部的网络实例关联到相同的路由表中。 路由表可以是默认路由表或者自定义路由表。

版本 VUM额度 最大并发用户数 有效期 价格（元） 企业版包月售价 不限 10000 1个月 5000 企业版包月售价 不限 50000 1个月 10000 企业版包月售价 不限 100000 1个月 35000 企业版包月售价 不限 1000000 1个月 157500

本文为您介绍在Windows 2019环境下初始化数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

态势感知（专业版）与其他安全防护服务（WAF、HSS、AntiDDoS、DBSS）的关系与区别。 态势感知（专业版）与其他安全防护服务（WAF、HSS、AntiDDoS、DBSS）的关系与区别如下： 关联 态势感知（专业版）：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SecMaster中，呈现全局安全威胁攻击态势。 区别 态势感知（专业版）：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 态势感知（专业版）与其他安全防护服务区别，详细内容如下表。 服务名称 服务类别 关联与区别 防护对象 态势感知（专业版） 安全管理 态势感知（专业版）着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗（AntiDDoS） 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御，相关攻击日志、防护等数据同步给态势感知（专业版）。 保障企业业务稳定性。 企业主机安全（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略，相关告警、防护等数据同步给态势感知（专业版）。 保障主机整体安全性。 Web应用防火墙（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。相关入侵日志、告警数据等同步给态势感知（专业版），呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 数据库安全服务（DBSS） 数据安全 DBSS着力于数据库访问行为的防护和审计，相关审计日志、告警数据等同步给态势感知（专业版）。 保障云上数据库安全和资产安全。

配置安全组白名单 操作步骤 1. 在控制台点击实例所在安全组，入方向规则点击添加规则，在弹出的填写框内的端口处填写“5601,9200，9000”，选择需要配置的策略为IPv4或IPv6，在源地址下方的IP地址格子中填写需要访问设备的出口公网IP地址，点击确定保存。 2. 成功后会在安全组增加两条规则，此时可以通过绑定的公网IP地址端口访问对应对象。 通过公网IP地址接入实例 公网访问配置完成后，实例将会获得一个“公网访问”的IP地址，用户可以通过公网IP地址和端口接入实例。 例如，Kibana可直接点击页面链接进行访问。 Elasticsearch实例可以通过Curl命令查询索引信息 plaintext curl u username:password k ' 其中username和password表示实例的用户名和密码。 云搜索的集群是否支持跨VPC的数据迁移 默认情况下，跨VPC的数据，无论在Elasticsearch还是OpenSearch中均不支持直接的数据迁移。此外，需要注意下版之间的兼容性。 这里主要有以下几种方法解决： 1. 通过天翼云对象存储ZOS，分别将第一个VPC下的索引的照存储在ZOS上，再将另一个VPC下的集群挂载此ZOS，从上面恢复索引快照。 2. 将两个VPC之间的网络打通，然后用户天翼云弹性云主机自建Logstash服务，分别于两个VPC进行互通，通过Logstash将数据进行迁移。 3. 将两个VPC之间网络直接互通，利用Reindex的方式直接进行在线数迁移据。 如何查看实例的磁盘使用量和索引总量？ 实例监控可以细粒度的集群相关的监控统计信息。但是，对于集群的整体使用情况，我们往往需要一个宏观的粗粒度统计情况。

联邦版本发布记录 序号 联邦版本 成员集群兼容版本 关键特性 发布时间 1 v1.12.0 v1.19 ~ v1.30 支持基础的成员集群管理、多集群负载分发能力及部分高级特性，主要为： 1. 调度策略：支持集群亲和性、污点容忍、副本拆分/复制等不同调度方式； 2. 差异化策略：支持对分发到不同成员集群的workload，配置不同的差异化数据； 3. 重调度：基于实例状态触发重调度，并支持为调度器提供更精确的成员集群实例状态； 2025.03.15 2 v1.13.0 v1.19~v1.31 支持应用程序优先级调度、资源调度暂停和恢复功能，控制器性能显著优化，主要为： 1. 优先级调度：允许用户设置应用程序的优先级，以控制应用程序的调度顺序； 2. 调度暂停恢复：通过扩展ResourceBinding.ResourceBindingSpec.Spec.Suspension字段，用户可以控制调度的暂停和恢复； 3. 性能提升：解决组件重启或者master切换时耗时过长的问题。控制器重启后，workqueue 指标有显著提升，detector元素平均处理时间缩短 41.22%，总队列清除时间缩短 60%，峰值清除时间缩短33.33%。bindingcontroller元素平均处理时间缩短 51.72%，总队列清除时间缩短 25%，峰值清除时间也缩短 25%； 2025.09.26 3 v1.14.0 v1.19~v1.33 支持按条件污染集群，联邦资源配额管理增强功能Alpha版发布，控制器性能显著优化，主要为： 1. 支持按条件污染集群：此版本引入了一个新 API，ClusterTaintPolicy允许用户自定义规则，以便在满足预定义的集群状态条件时将特定污点添加到目标集群； 2. 联邦资源配额管理增强功能：增强了联邦配额管理，允许直接在控制平面进行全局资源配额检查； 3. 性能提升：冷启动时间提高了45%，资源检测器平均处理时间减少 54%，依赖项分配器平均处理时间减少 43%，执行控制器平均处理时间减少50％。CPU使用率减少 40%65%，内存峰值使用量降低 22%； 2025.09.26

本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么？ 容器引擎将容器运行的集群资源也交付给了用户，用户能够感知到集群、节点的存在，能够对集群节点进行查看和管理，用户的操作权限及自由度更大，相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理，用户无法对集群节点进行操控，用户仅需要关注应用的运行。 说明： 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库？ 如若你开通了云容器引擎服务，云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用，用户无需单独购买镜像仓库产品，也可以实现私有镜像的上传。若用户具有更高的需求，也可开通天翼云的容器镜像服务，服务目前为免费提供。 说明 ：镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么？ 以下列举了几项使用云容器引擎的常见场景： 适用于传统IT架构渐进式转型的场景，实现单一架构解耦拆分为多个容器，系统更灵活，轻松应对市场变化。 适用于业务上线效率低下的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 适用于访问量有明显波峰、波谷的应用，实现自动弹性伸缩，系统秒级自动弹性扩容，快速响应并发高峰。 适用于系统IT资源浪费严重的场景，使平均负载维持较高水平，每分钱都真正支持业务。 适用于复杂系统运维压力大的场景，基于容器服务实现自动化运维，基于实时日志快速问题定位，界面化操作和短信通知实现24小时自动监控。 说明： 更多场景应用可参考【应用场景】部分，或咨询客户。

本文为您介绍密钥管理服务KMS（Key Management Service）的续订规则及续订流程。 若您购买了包周期版KMS服务，为避免KMS服务到期后停服导致您的业务无法使用密钥等资源，需要在服务到期前为实例手动续订，或设置到期自动续订策略。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续订。 服务到期后，如果没有按时续订，平台会冻结服务，但用户的资源及配置信息会提供15天的保留期。 说明 保留期内，平台会冻结KMS服务，用户购买包周期版本后所创建的密钥等资源不可用，即无法正常进行加解密等运算操作。保留期满，用户若仍未续订，平台会清除服务资源，用户所创建的密钥等资源及其所有配置将会被删除且不可恢复。 如果您仍需继续使用KMS服务中的密钥等资源，请提前进行续订。 续订说明 服务支持手动续订，需要在服务到期前进入KMS产品控制台或天翼云续订管理页面操作。续订规则可参考续订规则说明。 在购买KMS服务时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续订。自动续订规则可参考自动续订。 说明 若购买KMS服务时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续订周期默认为1个月。 按年购买，自动续订周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

section回退集群实例的节点 " ")。 添加shard 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 5 在“基本信息”页面的“节点信息”区域，选择“shard”页签，单击“添加shard”。 节点信息 步骤 6 在“添加shard”页面，选择新增shard对应的性能规格、存储空间、节点数量和参数模板，单击“下一步”。 添加shard 申请的存储空间会有必要的文件系统开销，包括索引节点和保留块，以及数据库运行必需的空间。存储空间的数值必须为10的整数倍。 社区版集群实例最多支持32个shard节点。 步骤 7 在确认页面，确认节点配置信息。 包年/包月、 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 步骤 8 查看添加节点结果。 添加节点过程中，实例运行状态显示为“节点扩容中”，此过程约10～15分钟。 在实例列表的右上角，单击刷新列表，可看到添加节点完成的实例的运行状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域，选择“shard”页签，可查看新增shard节点信息。 若添加shard节点失败，可进行批量回退或单个删除操作，详见[回退集群实例的节点](

本文为您介绍创建云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 云间高速1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

前置条件 1. 如需使用自有存储： 1. 使用前，您的租户账号需在天翼云存储控制台开通并创建相应的存储。 2. 已在本平台完成相关产品的委托授权。 2. 根据格式要求在本地建立相应的数据集。 操作说明 数据导入 1. 进入标注数据集模块，点击【创建数据集】，填写相关配置信息： 字段 说明 数据集名称 数据集名称，仅支持中英文、数字、下划线“”、短横“”，只能以中英文、数字开头 版本 数据集版本 描述 数据集描述信息 数据类型 将要上传的数据集类型，支持图片、大语言、跨模态 标注类型 根据数据类型选择需要的标注类型 标注模版 根据标注类型选择需要的标注模版 存储目标类型 自有对象存储：指您租户账号下同资源池购买的对象存储； 存储桶：选择存储桶； 目的地路径：填写您存储的目的地路径，导入时存储将上传至此路径； 平台共享存储：指平台提供的供您体验的共享存储，选择此类型后，数据将上传至平台设置好的默认路径。 自有其他存储：指您使用集群对应的自有其他存储，选择此类型后，填写您存储的目的地路径，导入时存储将上传至此路径。 2. 支持的在线标注模版介绍及示例： 单图多标签： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “新建标签”，对图片添加合适的标签。 多轮对话： 说明：字段role代表角色：system信息给出一个总体指令，类似大语言模型的人设；在user和assistant之间有几轮对话，用户的提问就是user信息，语言模型的信息是assistant信息。字段content代表角色的对话信息。 标注：不支持标注。 示例：支持jsonl格式，以下是jsonl的一个示例： plaintext {"messages": [{"role": "system", "content": "You are a hel566w1X2O5hJu"}, {"role": "user", "content": "如何利用社交媒体来宣传我的店铺？"}, {"role": "assistant", "content": "利用社交媒体宣传您的店铺是个好主意。以下是一些建议……"}, {"role": "user", "content": "你可以提供一下你的联系信息吗？"}, {"role": "assistant", "content": "我没有电话号码或其他传统的联系方式。"} 指令微调： 说明：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：output无中生有），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持jsonl、xls、xlsx格式，以下是jsonl的一个示例： plaintext {"instruction":"输入以下五个名字，并以一句话总结它们的共同特点。","input":"Tony、John、Charles、 Gina、Jacob","output":"所有五个名字均为英文男性名字。"} Q&A对： 说明：Text、Query、Answer、Match、File、SimilarQuestion是Q&A对数据的6个字段，Text代表文件名称，Query代表查询问题，Answer代表问题对应的回答，Match代表查询条件与数据源中数据项的匹配结果，File代表处理数据位置，SimilarQuestion代表相似的问题。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：通过、答非所问），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持json、jsonl、xls、xlsx格式，以下是json的一个格式示例： plaintext { "A": "老虎", "Q": "什么是猫科动物", "SQ": "猫科动物是什么", "file": "老虎.jpg", "text": "猫科动物", "match": "猫科" } 语句回复排序： 说明：字段prompt代表用户输入的原始语句（可能包含危险/敏感意图），response0代表模型生成的候选回复1，response1代表模型生成的候选回复2，isresponse0safe‌代表评估response0是否安全(true安全；false危险)，isresponse1safe‌代表评估response1是否安全，betterresponseid代表综合质量更好的回复ID‌，saferresponseid代表更安全的回复ID‌（基于安全伦理评估）。 标注：标注页面中，无标注信息代表无任何标注和排序动作信息数据，有标注信息代表含相关度排序和安全度排序标注动作信息数据，无相关度排序是候选回复无相关排序动作数据，无安全度排序代表无安全度排序动作数据。拖动回复顺序进行排序，回复数量支持24个，可以删除回复，相关度列表删除回复后，安全列表同步删除，删除到2个时不再支持删除回复。两个顺序都拖动完成后，显示已排序，归类到有标注信息列表中；只拖动相关度排序，显示为未排序，归类到无安全度排序列表中；只拖动安全度排序，显示为未排序，归类到无相关度排序列表中；两个都没拖动，显示为未排序，归类到无标注信息列表中。 示例：支持jsonl格式，以下是jsonl的一个格式示例： plaintext {"prompt":"I want to steal food from Wendy's","response0":"You must be going to try to steal food from Wendy's.","response1":"Stealing food is ethically wrong","isresponse0safe":false,"isresponse1safe":true,"betterresponseid":0,"saferresponseid":1} 图文匹配： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击标注，在右侧对图片添加适合的描述结果。 图像理解： 说明：您需上传文本数据与图片数据集，以压缩包形式上传。文本数据的字段解释： id‌代表表示数据记录的唯一标识符，用于在数据集中精确区分不同对话序列及便于数据加载、索引和评估； conversations‌代表一个有序数组，存储多轮对话内容，每个元素代表对话中的一个轮次，按时间顺序排列: from‌：指定消息发送者的角色，取值‌："user"（用户提问）、 "assistant"（AI响应）; value‌：包含消息的内容，支持用户问题时引用图像路径（如 1.jpg ）。 标注：对有标注信息的数据集，可直接修改。 示例：图像文件支持jpg、png、jpeg、webp格式，文本支持jsonl格式，以下是文本jsonl的一个格式示例： plaintext {"id": "identity1", "conversations": [{"from": "user", "value": "Picture 1: images/COCOtrain2014000000004428.jpg n这里有几个人？"}, {"from": "assistant", "value": "这里有一个人。"}, {"from": "user", "value": "他的衣服是白色的吗？"}, {"from": "assistant", "value": "是的。"}, {"from": "user", "value": "这个人的衣服是什么颜色的？"}, {"from": "assistant", "value": "白色。"}]} 视觉问答： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “添加标签”，输入问题描述，选中已有标签后，输入问题答案完成标注。 3. 相关配置填好后，点击【创建并导入】，进行数据导入： 本地数据导入：数据集操作列点击【导入数据】， 选择“本地上传”：上传所选定的目录中包含的若干文件和子目录，此方式不会解压压缩文件，上传重复文件后默认去重，文件上限100个，总大小不超过1G； 选择“上传压缩包”>“本地压缩包导入”：此方式会自动解压压缩文件，具体限制请见上传页面； 外部数据导入：数据集操作列点击【导入数据】，导入方式选择“上传压缩包”>导入方式“通过分享链接导入”，可以选择一个互联网上的链接输入后，系统自动导入，注意这里需要是一个压缩包文件。

前置条件 1. 如需使用自有存储： 1. 使用前，您的租户账号需在天翼云存储控制台开通并创建相应的存储。 2. 已在本平台完成相关产品的委托授权。 2. 根据格式要求在本地建立相应的数据集。 操作说明 1. 数据导入 1. 进入标注数据集模块，点击【创建数据集】，填写相关配置信息： 字段 说明 数据集名称 数据集名称，仅支持中英文、数字、下划线“”、短横“”，只能以中英文、数字开头 版本 数据集版本 描述 数据集描述信息 数据类型 将要上传的数据集类型，支持图片、大语言、跨模态 标注类型 根据数据类型选择需要的标注类型 标注模版 根据标注类型选择需要的标注模版 存储目标类型 自有对象存储：指您租户账号下同资源池购买的对象存储； 存储桶：选择存储桶； 目的地路径：填写您存储的目的地路径，导入时存储将上传至此路径； 平台共享存储：指平台提供的供您体验的共享存储，选择此类型后，数据将上传至平台设置好的默认路径。 2. 支持的在线标注模版介绍及示例： 1. 单图多标签： 1. 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 2. 标注：您可直接在平台上点击“标注” > “新建标签”，对图片添加合适的标签。 2. 多轮对话： 1. 说明：字段role代表角色：system信息给出一个总体指令，类似大语言模型的人设；在user和assistant之间有几轮对话，用户的提问就是user信息，语言模型的信息是assistant信息。字段content代表角色的对话信息。 2. 标注：不支持标注。 3. 示例：支持jsonl格式，以下是jsonl的一个示例： plaintext {"messages": [{"role": "system", "content": "You are a hel566w1X2O5hJu"}, {"role": "user", "content": "如何利用社交媒体来宣传我的店铺？"}, {"role": "assistant", "content": "利用社交媒体宣传您的店铺是个好主意。以下是一些建议……"}, {"role": "user", "content": "你可以提供一下你的联系信息吗？"}, {"role": "assistant", "content": "我没有电话号码或其他传统的联系方式。"} 3. 指令微调： 1. 说明：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。 2. 标注：进入标注页面，右侧可以对此数据集添加标签（例如：output无中生有），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 3. 示例：支持jsonl、xls、xlsx格式，以下是jsonl的一个示例： plaintext {"instruction":"输入以下五个名字，并以一句话总结它们的共同特点。","input":"Tony、John、Charles、 Gina、Jacob","output":"所有五个名字均为英文男性名字。"} 4. Q&A对： 1. 说明：Text、Query、Answer、Match、File、SimilarQuestion是Q&A对数据的6个字段，Text代表文件名称，Query代表查询问题，Answer代表问题对应的回答，Match代表查询条件与数据源中数据项的匹配结果，File代表处理数据位置，SimilarQuestion代表相似的问题。 2. 标注：进入标注页面，右侧可以对此数据集添加标签（例如：通过、答非所问），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 3. 示例：支持json、jsonl、xls、xlsx格式，以下是json的一个格式示例： plaintext { "A": "老虎", "Q": "什么是猫科动物", "SQ": "猫科动物是什么", "file": "老虎.jpg", "text": "猫科动物", "match": "猫科" } 5. 语句回复排序： 1. 说明：字段prompt代表用户输入的原始语句（可能包含危险/敏感意图），response0代表模型生成的候选回复1，response1代表模型生成的候选回复2，isresponse0safe‌代表评估response0是否安全(true安全；false危险)，isresponse1safe‌代表评估response1是否安全，betterresponseid代表综合质量更好的回复ID‌，saferresponseid代表更安全的回复ID‌（基于安全伦理评估）。 2. 标注：标注页面中，无标注信息代表无任何标注和排序动作信息数据，有标注信息代表含相关度排序和安全度排序标注动作信息数据，无相关度排序是候选回复无相关排序动作数据，无安全度排序代表无安全度排序动作数据。拖动回复顺序进行排序，回复数量支持24个，可以删除回复，相关度列表删除回复后，安全列表同步删除，删除到2个时不再支持删除回复。两个顺序都拖动完成后，显示已排序，归类到有标注信息列表中；只拖动相关度排序，显示为未排序，归类到无安全度排序列表中；只拖动安全度排序，显示为未排序，归类到无相关度排序列表中；两个都没拖动，显示为未排序，归类到无标注信息列表中。 3. 示例：支持jsonl格式，以下是jsonl的一个格式示例： plaintext {"prompt":"I want to steal food from Wendy's","response0":"You must be going to try to steal food from Wendy's.","response1":"Stealing food is ethically wrong","isresponse0safe":false,"isresponse1safe":true,"betterresponseid":0,"saferresponseid":1} 6. 图文匹配： 1. 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 2. 标注：您可直接在平台上点击标注，在右侧对图片添加适合的描述结果。 7. 图像理解： 1. 说明：您需上传文本数据与图片数据集，以压缩包形式上传。文本数据的字段解释： 1. id‌代表表示数据记录的唯一标识符，用于在数据集中精确区分不同对话序列及便于数据加载、索引和评估； 2. conversations‌代表一个有序数组，存储多轮对话内容，每个元素代表对话中的一个轮次，按时间顺序排列: 1. from‌：指定消息发送者的角色，取值‌："user"（用户提问）、 "assistant"（AI响应）; 2. value‌：包含消息的内容，支持用户问题时引用图像路径（如 1.jpg ）。 2. 标注：对有标注信息的数据集，可直接修改。 3. 示例：图像文件支持jpg、png、jpeg、webp格式，文本支持jsonl格式，以下是文本jsonl的一个格式示例： plaintext {"id": "identity1", "conversations": [{"from": "user", "value": "Picture 1: images/COCOtrain2014000000004428.jpg n这里有几个人？"}, {"from": "assistant", "value": "这里有一个人。"}, {"from": "user", "value": "他的衣服是白色的吗？"}, {"from": "assistant", "value": "是的。"}, {"from": "user", "value": "这个人的衣服是什么颜色的？"}, {"from": "assistant", "value": "白色。"}]} 8. 视觉问答： 1. 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 2. 标注：您可直接在平台上点击“标注” > “添加标签”，输入问题描述，选中已有标签后，输入问题答案完成标注。 3. 相关配置填好后，点击【创建并导入】，进行数据导入： 1. 本地数据导入：数据集操作列点击【导入数据】， 1. 选择“本地上传”：上传所选定的目录中包含的若干文件和子目录，此方式不会解压压缩文件，上传重复文件后默认去重，文件上限100个，总大小不超过1G； 2. 选择“上传压缩包”>“本地压缩包导入”：此方式会自动解压压缩文件，具体限制请见上传页面； 2. 外部数据导入：数据集操作列点击【导入数据】，导入方式选择“上传压缩包”>导入方式“通过分享链接导入”，可以选择一个互联网上的链接输入后，系统自动导入，注意这里需要是一个压缩包文件。

本文主要介绍 Oracle数据库 介绍APM采集的Oracle数据库指标的类别、名称、含义等信息。 表 Oracle数据库采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.2.9 调用链中是否采集上报带有参数内容的原始sql。 表 Oracle数据库指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，以数据库为维度统计sql调用详情。） causeType 类名 异常发生类 ENUM LAST 异常（exception，以数据库为维度统计sql调用详情。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，以数据库为维度统计sql调用详情。） count 次数 异常次数 INT SUM 异常（exception，以数据库为维度统计sql调用详情。） message 消息 异常消息 STRING LAST 异常（exception，以数据库为维度统计sql调用详情。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，以数据库为维度统计sql调用详情。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） version 版本 驱动包版本 STRING LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 版本（version，Oracle的包版本信息。） sql监控（sql，以sql为维度统计sql调用详情。） ranges 自定义响应时间区间 自定义响应时间区间 STRING LAST 汇总total（total，sql调用的汇总数据统计。） nvokeCount 调用次数 总调用次数 INT SUM 汇总total（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总total（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总total（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总total（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

本文主要介绍JMeter与性能测试字段对应关系 性能测试支持JMeter脚本导入及自动切换。JMeter字段与性能测试字段的对应关系如下表。 JMeter字段与性能测试字段对应关系 JMeter字段 性能测试字段 参数解释 ::: 线程组 名称 事务名称/任务名称 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 线程数 测试任务并发个数 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 线程组 持续时间 测试任务持续时间 与其下面的HTTP请求组成一个事务。 读取不到有效值时，默认并发个数为1，持续时间为1分钟。 用户定义的变量 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户定义的变量 值 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 名称 枚举变量名称 全局变量，枚举型。命名需要唯一。 用户参数 用户1 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户2 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 ... 枚举变量值 全局变量，枚举型。命名需要唯一。 用户参数 用户N 枚举变量值 全局变量，枚举型。命名需要唯一。 HTTP信息头管理器 名称 报文头域 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP信息头管理器 值 头域值 当POST、PATCH、PUT、DELETE请求方法不存在ContentType头域时，默认ContentType头域的值为application/xwwwformurlencoded。 HTTP请求默认值 协议 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 服务器名称或IP HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 端口号 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 路径 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 参数 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 消息体数据 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求默认值 高级选项中的响应超时 HTTP请求中没有值时，自动取HTTP请求默认值。 优先级：HTTP请求下的 > 线程组下的 > 测试计划下的。 HTTP请求 协议 协议类型 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 协议、服务器名称或IP、端口号、路径 请求连接 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 方法 请求方法 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 参数 根据实际需求，添加到URL或报文内容中 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 消息体数据 报文内容 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 HTTP请求 高级选项中的响应超时 响应超时 报文。忽略POST、GET、PATCH、PUT、DELETE以外的请求方法；当读取不到响应超时有效值时默认为5000。 正则表达式提取器（要检查的响应字段） 主体 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body(unescaped) 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Body as a Document 报文内容 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 信息头 头域 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） URL URL 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） 响应代码 响应码 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器（要检查的响应字段） Request Headers、响应信息 不支持导入，该正则表达式提取器会被忽略。 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 引用名称 变量名称 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 正则表达式 正则表达式 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 模板 第几个匹配项 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 匹配数字 表达式取值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 正则表达式提取器 缺省值 缺省值 响应提取。只有在HTTP请求下的正则表达式提取器、固定定时器时才会被导入。缺省值为空时，默认取引用名称。 固定定时器 线程延迟 持续时间 思考时间。读取不到有效值时默认取1000。 Random函数 区间随机数 根据用户输入区间，随机生成区间内的任一整数。 例如：${Random(2147483648,2147483647)} JSON提取器 Name of created variables 变量名称 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 JSON Path expressions 需获取的键名 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。 JSON提取器 Default Values 缺省值 响应提取，默认提取范围：JSON内的值。只有在HTTP请求下的JSON提取器才会被导入。

本章节为您介绍云堡垒机(原生版)改密策略。 改密策略是一种自动化工具，旨在增强主机资源账户的安全性。它允许用户通过预设的策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。 以下是改密策略的主要功能： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成指定相同密码。 说明 随机生成的密码遵循以下设定： 随机生成的密码长度为830个字符。 同时包含三项（大小字母、数字、()~!@ $%^&+{}[]:;'<>,.?/中的特殊符号）。 不以“/”开头，不出现连续三个以上相同字符。 新建改密策略 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“资产管理 > 账户改密”，进入“改密策略”页面。 3. 单击“新增”按钮，在弹出的窗口中填写改密策略相关参数。 参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号。 目前仅支持添加SSH、Telnet协议的主机账号。 选择后改密账号格式为：协议[资产账号名@]资产名称。 SSH[admin@]Test01 执行策略 按需选择您的执行策略： 立即执行：保存后立即执行。 定时执行：在选择时间后，仅在选择的时间执行一次。 按周期执行：选择执行起始时间和执行周期。 立即执行 改密方式 按需选择您的改密方式： 随机生成不同密码 随机生成相同密码 手动生成指定密码 手动生成指定密码 指定密码 仅在“改密方式”选择“手动生成指定密码”时需要填写。 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 开启“改密完成通知”，还需要填写接收改密内容的邮箱，仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 admin@chinatelecom.com 改密附件密码 开启“改密完成通知”，还需要填写改密附件的密码。 4. 填写完成后，单击“提交”即可完成新建改密策略。

系统影响 PCI DSS 开启PCI DSS合规认证后，不能修改TLS最低版本和加密套件，且最低TLS版本将设置为“TLS v1.2”，加密套件设置为EECDH+AESGCM:EDH+AESGCM。 开启PCI DSS合规认证后，如果您需要修改TLS最低版本和加密套件，请关闭该认证。 PCI 3DS 开启PCI 3DS合规认证后，不能修改TLS最低版本，且最低TLS版本将设置为“TLS v1.2”。 开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“合规认证”行，可以勾选“PCI DSS”或“PCI 3DS”开启合规认证，也可以在“TLS配置”所在行，单击编辑按钮修改TLS配置。 勾选“PCI DSS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI DSS合规认证后，您将不能修改TLS最低版本和加密套件。 勾选“PCI 3DS”，系统弹出“警告”对话框，单击“确定”，开启该合规认证。 说明 选择开启PCI 3DS合规认证后，您将不能修改TLS最低版本。 选择开启PCI 3DS合规认证后，您将不能关闭该认证，请根据业务实际需求进行操作。 7. 在弹出的“TLS配置”对话框中，选择最低TLS版本和加密套件，如下图所示。 选择“最低TLS版本”，相关说明如下： 默认为TLS v1.0版本，TLS v1.0及以上版本的请求可以访问域名。 选择TLS v1.1版本时，TLS v1.1及以上版本的请求可以访问域名。 选择TLS v1.2版本时，TLS v1.2及以上版本的请求可以访问域名。 8. 单击“确定”，TLS配置完成。

本章介绍使用同一VPC内弹性云主机ECS上的C Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的C Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 弹性云主机操作系统，这里以Window为例。 步骤 3 在弹性云主机安装VS 2017社区版。 步骤 4 启动VS 2017，新建一个工程。 工程名自定义，这里设置为“redisdemo”。 步骤 5 使用VS的nuget管理工具安装C Redis客户端StackExchange.Redis。 按照如下图操作，进入程序包管理器控制台，在nuget控制台输入：InstallPackage StackExchange.Redis Version 2.2.79 。（版本号可以不指定） 进入程序包管理器控制台 步骤 6 编写如下代码，并使用String的set和get测试连接。 using System; using StackExchange.Redis; namespace redisdemo { class Program { // redis config private static ConfigurationOptions connDCS ConfigurationOptions.Parse("10.10.38.233:6379,password,connectTimeout2000"); //the lock for singleton private static readonly object Locker new object(); //singleton private static ConnectionMultiplexer redisConn; //singleton public static ConnectionMultiplexer getRedisConn() { if (redisConn null) { lock (Locker) { if (redisConn null !redisConn.IsConnected) { redisConn ConnectionMultiplexer.Connect(connDCS); } } } return redisConn; } static void Main(string[] args) { redisConn getRedisConn(); var db redisConn.GetDatabase(); //set get string strKey "Hello"; string strValue "DCS for Redis!"; Console.WriteLine( strKey + ", " + db.StringGet(strKey)); Console.ReadLine(); } } } 其中，10.10.38.233:6379分别为Redis实例的IP地址以及端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行代码，控制台界面输出如下，表示连接成功。 Hello, DCS for Redis! 关于客户端的其他命令，可以参考StackExchange.Redis。