本章介绍Adobe Font Manager库远程代码执行漏洞。 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号 CVE20201020 CVE20200938 漏洞名称 Adobe Font Manager库远程代码执行漏洞 漏洞描述 对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。 对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

ELB Ingress Controller工作原理 CCE自研的ELB Ingress Controller基于弹性负载均衡服务ELB实现公网和内网（同一VPC内）的七层网络访问，通过不同的URL将访问流量分发到对应的服务。 ELB Ingress Controller部署于Master节点上，与集群所在VPC下的弹性负载均衡器绑定，支持在同一个ELB实例（同一IP）下进行不同域名、端口和转发策略的设置。ELB Ingress Controller的工作原理如下图，实现步骤如下： 1. 用户创建Ingress资源，在Ingress中配置流量访问规则，包括负载均衡器、URL、SSL以及访问的后端Service端口等。 2. Ingress Controller监听到Ingress资源发生变化时，就会根据其中定义的流量访问规则，在ELB侧重新配置监听器以及后端服务器路由。 3. 当用户进行访问时，流量根据ELB中配置的转发策略转发到对应的后端Service端口，然后再经过Service二次转发访问到关联的各个工作负载。 图 ELB Ingress Controller工作原理 Nginx Ingress Controller工作原理 Nginx型的Ingress使用弹性负载均衡（ELB）作为流量入口，并在集群中部署nginxingress插件来对流量进行负载均衡及访问控制。 说明 nginxingress插件直接使用社区模板与镜像，CCE不提供额外维护，不建议用于商用场景。 开源社区地址： Nginx型的Ingress Controller通过pod部署在工作节点上，因此引入了相应的运维成本和Nginx组件运行成本，其工作原理如下图，实现步骤如下： 1. 当用户更新Ingress资源后，Ingress Controller就会将其中定义的转发规则写入到Nginx的配置文件（nginx.conf）中。 2. 内置的Nginx组件进行reload，加载更新后的配置文件，完成Nginx转发规则的修改和更新。 3. 在流量访问集群时，首先被已创建的负载均衡实例转发到集群内部的Nginx组件，然后Nginx组件再根据转发规则将其转发至对应的各个工作负载。 图 Nginx Ingress Controller工作原理

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机节点信息。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机节点信息。

本节为您介绍如何为物理机创建告警规则。 云监控为用户提供了自定义创建告警模板的功能，您可以选择在默认模板推荐的监控指标上进行修改，或自定义添加告警指标完成自定义告警模板的添加。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“管理与部署>云监控”。 4. 在左侧主机监控功能列表，单击“物理机监控”。 5. 在目标物理机所在行，单击“操作”列的“创建告警规则”。 6. 在“创建告警规则”界面，根据界面提示配置参数。 7. 点击“确定”，即完成告警规则的创建。 8. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。更多内容请参见创建告警规则。

参数 是否必填 参数类型 说明 示例 下级对象 effectScope 是 String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids 否 Array of Strings 适用于其他主机的gui列表 [] remark 否 String remark remark data 是 Object 白名单数据 表 data alarmType 是 String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId 是 String 告警名称编码 3500 表 data

请求示例 请求url /v4/monitor/createcustomitem 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "name": "我的CPU使用率", "unit": "%", "interval": 60, "dimensions": [ { "name": "uuid", "description": "主机的唯一标识" }, { "name": "usage", "description": "主机用途" } ] } 响应示例 json { "statusCode":800, "returnObj":{ "customItemID":"ITEM793d5923652be6ce202306291409" }, "errorCode":"", "message":"Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.CustomItem.NameAlreadyExist 监控项名称已存在，不能重复 其他 参见公共错误码说明

迁移需要多长时间？ 您可以通过以下公式进行迁移前估算：迁移时长总数据量/带宽大小/81.25。详细时间预估请参见评估迁移时间与测试传输速度。 如何通过CMS查看，当前迁移任务的剩余时间？ 您可以通过以下步骤查看包括剩余时间在内的内容： 1. 单击CMS左侧导航栏中的“主机管理”选项卡。 2. 在主机列表中选择对应主机行，并单击该行操作列中的“开始迁移”或“详情”按钮。 3. 在任务详情页中，单击“任务追踪”选项卡；在该选项卡下，您可以看到迁移状态、总耗时、预计完成时间(当前状态)、平均速度和实时速度等信息。 CMS控制台显示的迁移速率等数据是如何计算出来的？ CMS控制台迁移数据名词解释： 迁移过程中指标 迁移指标解释 总数据量 待迁移的所有分区已用空间之和，可以通过磁盘管理工具查看。 已迁数据量 已迁移的数据的大小，只计算分区中已用空间的数据。 已迁移时间 开始迁移的时间，从任务开始时间计算 剩余时间 （总数据量已迁数据量）/ 迁移速率 迁移速率 平台迁移速率数据支撑来源是根据5s内迁移数据量，进行实时速率计算；迁移速率不等于网卡速率，会因文件大小、压缩、网络传输损耗等情况进行改变，时快时慢。

本章节主要介绍ALM12110 获取ECS临时ak/sk失败。 告警解释 meta服务会周期性地获取ECS临时ak/sk，当调用ECS的meta服务获取临时ak/sk失败时，会产生该告警。 告警属性 告警ID 告警级别 是否自动清除 12110 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 对系统的影响 存算分离场景下，集群由于获取不到最新的临时ak/sk，可能导致访问OBS失败。 可能原因 MRS集群meta角色状态异常。 集群绑定过委托且访问过OBS，但是已经解绑了，现在未绑定委托。 处理步骤 检查meta角色状态 1. 在集群的FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，确定该告警的主机地址。 2. 在集群的FusionInsight Manager页面，选择“集群 > 服务 > Meta”, 单击“实例”，查看告警产生的主机对应的meta角色状态是否正常。 是，执行步骤 4。 否，执行步骤 3。 3. 勾选状态异常的角色，选择“更多 > 重启实例”重启异常状态的meta角色，重启完成后等待几分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤4。

说明：本章节会介绍如何查看任务进度和结果 您可以通过“任务中心”查看任务执行进度和结果，并进行管理。 关系型数据库服务支持查看和管理以下任务： 创建实例。 重启实例。 实例绑定弹性公网IP。 实例解绑弹性公网IP。 实例主备倒换。 单实例转主备。 磁盘扩容。 创建只读实例。 恢复到新实例 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“任务中心”页面，选择目标任务，单击任务名称左侧的，在展开信息中查看目标任务的执行进度和结果。 通过任务名称/订单ID、实例名称/ID确定目标任务，或通过右上角的搜索框输入任务名称来确定目标任务。 单击页面右上角的，查看某一时间段内的任务执行进度和状态，默认时长为一周。 任务保留时长最多为一个月。 系统支持查看以下状态的即时任务： − 执行中 − 完成 − 失败

参数 说明 备注 付费方式 按量付费 仅支持按量付费的方式，请保证账户余额不低于 100 元。 地域 可选择创建资源的地域。 支持的资源池可查看： 企业项目 选择归属的企业项目，默认为 default，只能选择已创建的企业项目。 通过企业项目管理功能，可进行企业项目资源的管理和迁移。 可用区 指在同一地域下，电力、网络隔离的物理区域，可用区之间内网互通，不同分区之间物理隔离。 不同资源池部署情况不同，地域资源池下没有可用区的划分，可用区资源池下会有一个或多个可用区可供选择，例如：可用区1。 名称 系统自动生成名称，支持用户自定义修改，不可重复。 只能由数字、、字母组成，不能以数字和开头、且不能以结尾，2~63 字符。 存储类型 HPC 性能型 仅支持 HPC 性能型。 集群 同存储类型下，因为组网类型、资源归属或挂载主机不同，部署了多个 HPFS 集群，用户可指定集群创建资源。 只有部分资源池提供多集群的选择，支持指定集群的资源池情况可查看： 性能规格 HPFS 的性能随文件系统容量线性增长，可根据自身业务场景的需求，选择不同的性能规格，创建足够容量的文件系统，则可获得对应的性能表现。支持三种性能规格，分别为 100 MB/s/TB 基线、200 MB/s/TB 基线和 400 MB/s/TB 基线。 以 100 MB/s/TB 基线的性能规格为例，每 TB 容量可获得最大 100MB/s 的带宽吞吐能力，例如您创建 5TB 的文件系统，则此文件系统可达到的最大带宽为： 100（MB/s/TB） 5 （TB） 500（MB/s）。 只有部分资源池提供性能规格的选择，且不同资源池提供的规格不同，详细性能规格可查看： 协议类型 HPFSPOSIX 文件系统的协议类型默认仅支持 HPFSPOSIX 协议，如需使用 NFS 协议挂载云主机，可创建文件系统后，开启协议服务功能实现。 详细协议选择可查看： 容量 起始容量 0.5TB（512GB），默认分配 100TB 空间用于创建文件系统。 按照文件系统配置容量计费，不是按实际写入存储量统计计费。 如有更大需求可提工单进行申请。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。用户配额可查看： 是否编辑标签 默认关闭，开启后输入或下拉选择标签数据，完成标签绑定。 可以在在创建文件系统时，打开“是否编辑标签”的开关，输入或下拉选择标签数据，完成标签绑定。 或者在后续文件系统创建成功后，在文件系统列表为其添加标签，支持批量绑定、解绑标签。

操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在负载均衡详情页，监听器列表对应监听器的操作字段，点击“修改”。 5. 在修改监听器窗口打开“访问控制”开关。 6. 选择“访问策略”，选择“访问策略组”，点击“确定”完成访问控制配置。

本节介绍了如何进行域名归属权校验。域名归属权校验是将域名接入DDoS高防（边缘云版）的必要操作。在控制台进行域名基本配置之后，会弹出域名归属权校验框，需根据其中返回内容完成以下步骤。 客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1. 客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1. 在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 2. 文件在源站根目录下创建完成后，即可进行访问验证（示例为访问 ）。 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

删除监听器 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，在负载均衡列表页，选择某实例名字单击进入负载均衡详情页。 3. 监听器列表页选择某监听器实例，点击删除。 4. 在删除确认弹框中单击【确定】执行删除。

本文介绍如何查询虚拟节点事件。 1. 在弹性容器实例控制台左侧导航栏中选择“虚拟节点”，进入虚拟节点列表页。 2. 选择需要查询的虚拟节点，点击跳转至事件消息页。 3. 事件详细页展示的当前虚拟节点的基本事件信息。

本小节介绍服务器安全卫士的产品定义。 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。

收集故障信息 8. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9. 在“服务”中勾选待操作集群的“DBService”。 10. 设置日志收集的主机，可选项，默认所有主机。 11. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

本章节主要介绍如何查看告警列表。 查看告警列表 告警历史显示了集群中的所有告警信息。 告警历史默认按时间顺序排列，时间最近的告警显示在最前端。 告警信息中的各字段说明如下表所示： 参数 参数说明 告警时间 产生告警的时间。 告警级别 灾难：集群服务不可用。 严重：集群服务出现可能影响服务的故障。 错误：集群服务发生异常，需要进一步处理，单集群服务仍提供正常服务。 警告：并不确认告警出现是否影响服务运行，提示可能的风险，需要进一步观测和排查。 是否恢复 告警是否还存在。 告警持续时间 从发生告警到现在的时长。 主机IP 发生告警的主机IP地址。 告警信息 告警信息。 所属集群服务 发生告警的集群服务、实例。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“监控与告警> 告警历史”。 5. 查询条件选择指定集群服务、角色实例，或主机IP，单击“查询”按钮即可查看相关告警信息。

异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击事件 “实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。 命令控制事件 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

步骤一：准备MySQL数据库 在使用MDR实现MySQL故障切换前，需要提前准备一个多活实例和一个MySQL数据库。 当前仅支持对云上资源进行故障切换， 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。 1. 创建数据库实例，具体请参考：创建实例。 2. 为数据库实例设置安全组规则，具体请参考：设置安全组规则。 3. 为数据库实例绑定弹性IP，具体请参考：绑定弹性公网IP。 步骤二：同步资源 在资源管理模块中同步数据库资源到多活容灾服务平台，具体参考：同步天翼云数据库。 步骤三：创建容灾管理中心 创建容灾管理中心的具体请参考：创建容灾管理中心。 步骤四：接入应用 将需要进行故障切换的MySQL数据库接入创建好的容灾管理中心，具体操作请参考：应用接入。 步骤五：编排预案阶段和预案 1. 创建预案阶段，具体操作请参考：创建预案阶段。 2. 创建预案，具体操作请参考：创建预案。

强制跳转 将请求的HTTP强制302跳转至HTTPS进行请求。 CC攻击 攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。 DDoS 分布式拒绝服务攻击是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 流量清洗 对流量进行实时监控，及时发现包括DDoS、CC攻击在内的异常流量，在不影响正常业务的前提下，清洗掉异常流量。

本章节主要介绍ALM12047 网络读包错误率超过阈值。 告警解释 系统每30秒周期性检测网络读包错误率，并把实际错误率和阈值（系统默认阈值0.5%）进行比较，当检测到网络读包错误率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”修改阈值。 平滑次数为1，网络读包错误率小于或等于阈值时，告警恢复；平滑次数大于1，网络读包错误率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12047 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 通信闪断，业务超时。 可能原因 告警阈值配置不合理。 网络环境质量差。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”，查看该告警阈值是否合理（默认0.5%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤 4。 否，执行步骤 2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。

本章节主要介绍 ALM12016 CPU使用率超过阈值。 告警解释 系统每30秒周期性检测CPU使用率，并把实际CPU使用率和阈值相比较。CPU使用率默认提供一个阈值范围。当检测到CPU使用率连续多次（可配置，默认值为10）超出阈值范围时产生该告警。 平滑次数为1，CPU使用率小于或等于阈值时，告警恢复；平滑次数大于1，CPU使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12016 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 业务进程响应缓慢或不可用。 可能原因 告警阈值配置或者平滑次数配置不合理。 CPU配置无法满足业务需求，CPU使用率达到上限。 处理步骤 检查告警阈值配置或者平滑次数配置是否合理 1.基于实际CPU使用情况，修改告警阈值和平滑次数配置项。 登录FusionInsightManager，根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > CPU>主机CPU使用率”中更改告警的平滑次数，如下图所示。 说明 该选项的含义为告警检查阶段，“平滑次数”为连续检查多少次超过阈值，则发送告警。 在“主机CPU使用率”界面单击“操作”列的“修改”，更改告警阈值，如下图所示。 2.等待2分钟，查看告警是否自动恢复。 是，处理完毕。 否，执行步骤3。

集群高危操作 操作名称 操作风险 风险等级 规避措施 重大操作观察项目 绑定弹性公网IP 该操作会将集群服务的相关主节点如:HDFS NameNode所在的master节点暴露在公网，会增大来自互联网的网络攻击风险可能性。 ★★★★★ 请确认绑定的弹性公网IP为可信任的公网访问IP，确认是否针对开放的相关端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 开放集群22端口安全组规则 该操作会增大用户利用22进行漏洞攻击的风险。 ★★★★★ 针对开放的22端口进行设置安全组规则，只允许可信的IP可以访问该端口，入方向规则不推荐设置允许0.0.0.0可以访问。 无 删除集群或删除集群数据 该操作会导致数据丢失。 ★★★★★ 删除前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 缩容集群 该操作会导致数据丢失。 ★★★★★ 缩容前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无 卸载磁盘或格式化数据盘 该操作会导致数据丢失。 ★★★★★ 操作前请务必再次确认该操作的必要性，同时要保证数据已完成备份。 无

一级功能 二级功能 功能说明 离线训练 训练框架管理 兼容Tensorflow、Pytorch、Horovod、Mindspore等主流训练框架。 离线训练 数据集管理 提供数据集仓库，支持数据集导入导出、数据加速和数据集指标看板。 离线训练 智能调度 提供多种调度策略，支持拓扑感知、故障感知、优先级队列等调度策略。 离线训练 断点续训 任务分钟级别故障检测和任务重调度，支持优雅容错和断点续训。 离线训练 模型管理 支持模型输出到制品仓库、模型多版本管理。 离线训练 运维管理 支持集群、节点、卡、任务维度监控&日志，软硬件故障检测，AIOps智能恢复。 在线推理 推理框架管理 支持分布式vLLM、SGLang、国产MindIE和单机Ollama。 在线推理 AI网关 AI推理应用的接入层必要组件，通过开启多模型流量智能调度和管理，确保对外服务的稳定性以及灵活性。 在线推理 模型加速 支持模型权重加载加速、镜像卷加速、PD分离架构加速。 在线推理 KVCache缓存 支持KVCache缓存加速、KVCache offload、多级缓存、分布式KVCache。 在线推理 弹性扩缩容 支持LWS推理业务扩缩容、HPA、VPA、Cron HPA、ECI弹性推理。 在线推理 全链路可观测 支持推理框架指标监控、资源利用率监控、业务流量监控、推理全链路透明埋点，业务故障可观测。

本节为您介绍弹性裸金属对不同操作系统的支持情况。 弹性裸金属支持不同版本的操作系统以及NVIDIA GPU、昇腾 910B的镜像。 不同的系统架构所支持的镜像版本不同，同时同一个系统架构的不同硬件型号也会影响可支持的内核版本和对应的操作系统，具体信息可见以下说明： 一、x86 系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Red Hat 7.6、7.7、7.8、7.9、8.4、8.6、9.4 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a 说明 Intel EMR架构针对CentOS和Redhat镜像版本的支持情况相对比上述表格有所不同，具体可支持镜像版本如下： CentOS 8.2、8.4、8.5 Red Hat 8.4、8.6、9.4 二、鲲鹏系统架构 系统 版本 CentOS 7.6、7.9、8.2、8.4、8.5 CTyunOS 21.06.4、22.06.2、23.01.1、23.01.2、23.01.3（提供内网源版本） Debian 10.13、11.9、12.5 Kylin v10sp1、v10sp2、v10sp3 Rocky 8.10 Ubuntu 18.04、20.04、22.04 UOS V201050a、V201050e、V201050u1e、V201050u2a、V201050u2e、V201060a、V201060e、V201070a

本文主要介绍弹性公网IP的计费情况概览。 弹性公网IP提供“包年/包月”和“按需计费”两种计费模式，不同计费模式下的计费方式和计费项不同。以下为您详细介绍EIP的计费情况： 快速了解EIP计费情况，请参见下图。 图 弹性公网IP计费概览 详细了解EIP计费情况，请参见下表。 表 弹性公网IP计费情况说明 计费模式 计费方式 计费项 计费项说明 操作EIP对计费项的影响 ::::: 包年/包月 按带宽计费 带宽费 购买包年/包月EIP时，需要一次性支付选定周期内的带宽费，按照您指定的带宽大小计费，不限流量。 购买后支持退订，扣除实际使用的费用和部分优惠费用，请以实际扣费为准。 按需计费 按带宽计费 带宽费 EIP保有费 按需计费的EIP选择按带宽计费时，有以下两个计费项： 带宽费 ：按照您指定的带宽大小及实际使用时长计费，不限流量。 您购买EIP时可以指定带宽大小，后续支持修改。使用过程中，您实际的带宽不能高于指定带宽大小。 EIP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 未绑定EIP，收取带宽费和EIP保有费。 绑定EIP后，收取带宽费，停止收取EIP保有费。 无论EIP绑定的实例是否运行，不影响费用，比如ECS关机后，会继续收取带宽费，不收取EIP保有费。 解绑EIP后，继续收取带宽费，同时新增EIP保有费。 释放EIP后，停止收取带宽费和EIP保有费。 按需计费 按流量计费 流量费 EIP保有费 按需计费的EIP选择按流量计费时，有以下两个计费项： 流量费 ：按照您指定的线路类型及实际流量使用量计费。 按流量计费的EIP，带宽仅做限速使用，不收取费用。为了防止突然爆发的流量产生较高的费用，建议您购买EIP的时候指定带宽大小，为出网带宽设置一个峰值。 EIP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 未绑定EIP，不收取流量费，收取EIP保有费。 绑定EIP后，按照实际产生的流量收取流量费用，停止收取EIP保有费。 EIP绑定的实例停止运行后，不产生流量则不收取流量费，比如ECS关机后，停止收取流量费，不收取EIP保有费。 解绑EIP后，停止收取流量费，同时新增EIP保有费。 释放EIP后，停止收取EIP保有费。 按需计费 加入共享带宽 流量费 EIP保有费 按需计费的EIP选择加入共享带宽时，有以下两个计费项： 带宽费 ：此处带宽费为共享带宽的费用，共享带宽中可同时加入多个EIP，这些EIP使用期间的带宽和流量均不再单独计费，以共享带宽的费用为准。 EIP保有费：按需计费的EIP，如果未绑定至实例，并且未释放的情况下，则会收取EIP保有费。 购买EIP后，以下操作会影响费用，具体说明如下： 带宽费： 对EIP执行的任何操作，均不影响共享带宽计费情况。比如您已经释放了EIP，但是未删除共享带宽，则共享带宽会继续计费。 删除共享带宽，停止收取带宽费。 EIP保有费： 未绑定EIP，收取EIP保有费。 解绑EIP后，新增EIP保有费。 释放/绑定EIP后，停止收取EIP保有费。

本文带您了解AI Store的功能特性。 弹性调度异构算力资源 提供多样化的AI算力资源，覆盖通用计算、智能计算、超级计算，支持按需分配、弹性伸缩和智能调度，赋能多场景业务创新。 通过场景化的方式购买算力，根据计费方式、资源池、算力规格进行选购，快速锁定目标。 标准化的模型服务能力 高效、标准化的API接口，支持高并发在线推理，保障企业级应用稳定运行。 模型服务丰富，包括DeepSeek、Qwen等市场主流大模型，提供高性能的模型调用服务。 价格具备市场竞争力，支持按Token、Token包等多种服务计费模式，提供极致性价比。 丰富的应用资源 聚合精选应用，覆盖政务、教育、医疗等行业，从智能体开发平台、知识库到大数据可视化。 既可满足“小而美”的个性化尝鲜，也能支撑“大而全”的企业级深度定制。 便捷的部署及服务流程 提供真正的"即开即用"体验，只需完成注册和购买流程，系统自动完成服务开通和配置，无需等待复杂的部署过程。 提供7×24健康巡检与客服值守，后续版本升级、补丁修复由平台负责。客户只需专注业务创新，无需为运维分心。

删除转发策略 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要删除转发策略的监听器名称。 6. 单击“转发策略”。 7. 单击目标转发策略名称右侧“删除”入口。 8. 在弹出的“删除转发策略”对话框中，单击“是”，删除转发策略。

项目 说明 源端服务器数量 单个用户源端服务器限制1000台，如果有超过1000台的情况，请在服务器列表页面删除已完成迁移的服务器。 操作系统 · 仅支持迁移兼容性列表内的操作系统。 · 不支持迁移多操作系统。 磁盘可用空间大小 · Windows：当分区大于600MB，该分区的可用空间小于320MB时不能迁移；当分区小于600MB，该分区的空间小于40MB时不能迁移。 · Linux：根分区可用空间小于200MB时不能迁移。 文件系统 · Windows：只支持NTFS类型文件系统。 · Linux：只支持ext2、ext3、ext4、vfat、xfs、btrfs文件系统。 共享文件系统 只支持迁移本地磁盘上的文件，不支持迁移共享文件系统 例如：NFS（Network File System）、Common Internet File System、NAS（Network Attached Storage）等中的文件。 加密文件 不支持含有受保护文件夹、加密卷的系统。 数据库和活动目录域（AD DS）应用 主机迁移服务不支持AD和多节点的数据库迁移。 应用与硬件绑定 不支持含有与硬件绑定的应用的系统。 动态磁盘 在Windows系统中，动态磁盘会当做基本磁盘来迁移，迁移完成后，目的端服务器不会有动态磁盘。 加入域的主机 迁移加入域主机时，在迁移完成后，目的端服务器需要重新加入域。

分类 规范说明 内容 建议签名内容为短信发送方的真实应用名称、网站名称或公司名称。 短信签名作为短信发送者属性的一种标识，签名必须用于标识公司、产品或业务，禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务等内容的短信。 若签名内容侵犯到第三方权益，必须获得第三方授权。 短信签名必须具有实际意义。不支持含义模糊的中性签名，如“客服通知”、“客户您好”等。 长度 签名内容要求2~12个字，由中英文或数字组成。其中，中文和英文都作为一个字统计。 支持全英文，不支持空格、符号或全数字。 格式 请直接填写签名内容，无需添加【】、()、[]等符号。发送短信时，会自动为您的签名增加括号，例如【天翼云】、【弹性云计算】。