将本地的文件上传至云主机是用户在使用云主机时的常见操作，本文主要介绍如何将本地文件上传至Linux云主机。 Windows系统通过WinSCP方式上传到Linux云主机 WinSCP是一个Windows平台上的免费开源的SFTP客户端软件，WinSCP提供图形化界面，通过WinSCP，用户可以连接到远程服务器，并且可以在本地计算机和远程服务器之间进行文件的上传、下载、复制、移动和删除等操作。WinSCP支持SSH协议，可以确保数据传输的安全性，并且支持使用公钥和密码进行身份验证。 如您的本地电脑使用Windows操作系统，您购买的云主机使用Linux操作系统，您可通过WinSCP方式将本地文件上传至云主机。 前提条件： 本地操作系统类型为Windows。 云主机操作系统类型为Linux。 云主机配备弹性IP。 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： 1. 下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 3. 在WinSCP登录界面填写登录参数。 协议：选填 SFTP 或者 SCP 。 主机名：云主机的弹性 IP。 端口：默认为22。 用户名：登录云主机的用户名。 密码：用户名对应的密码。 4. 单击登录，进入 “WinSCP” 文件传输界面。 5. 上传文件。 a. 在 “WinSCP” 文件传输界面的右侧窗格中，选择文件在云主机中待存放的目录。 b. 在 “WinSCP” 文件传输界面的左侧窗格中，选中待传输的文件。 c. 在 “WinSCP” 文件传输界面的左侧菜单栏中，单击上传。 d. 在上传确认弹窗中确认文件信息，无误后点击确认。 e. 查看界面，核实是否上传成功。

模型评估旨在对平台精调生成的大模型输出效果进行评估，当前支持对“模型精调”运行完成的模型进行评估。 前置条件 数据准备：创建支持评估的指令微调标注数据集，并发布成功，详见标注数据集。 模型准备：您可从模型广场选择支持评估的模型直接发起评估；也可在支持评估的模型完成模型精调后，再在评估页面创建评估任务。 新建评估任务 1. 您可通过以下方式使用： 入口1：进入“模型工具”>“模型评估”菜单，进入评估任务列表，点击【新建评估任务】，进入创建页面； 入口2：进入“智算资产”>“我的模型”菜单，在我的模型菜单页面中，找到支持评估的模型，点击【评估】按钮，进入到创建评估页面。 2. 进入创建评估任务页面后，填写相关配置： 类型 字段 说明 基本信息 任务名称 评估任务名称，仅支持英文、汉字、数字、、，且只能以中英文、数字开头，不超过60个字符，不可重名 基本信息 模型类型 选择评估的模型类型，目前支持大语言模型 基本信息 描述 该任务的描述，300个字符以内 评估配置 待评估模型 选择待评估的模型，支持精调后的带有评估标签的模型，目前支持Qwen27BInstruct、Qwen272BInstruct、Qwen1.532BChat。 评估配置 评估数据集 选择用于评估的数据集，目前仅支持标注模板为指令微调且发布成功的标注数据集 评估配置 评估标准 指对模型评估的效果指标，支持准确率、ROUGE1、ROUGE2、ROUGEL、BLEU4，指标的具体含义可见页面解释 评估配置 停用词表 评估时自动忽略的停用词，为避免特殊字符及单词对模型效果评估的影响，可按照示例设置停用词表，评估时将自动过滤 资源部署信息 集群 选择适合的集群 资源部署信息 资源配额 选择可用资源配额 资源部署信息 资源规格 选择资源规格类型，不同的算力规格对应不同的价格 资源部署信息 实例数量 相应资源规格的数量 3. 点击开始评估，创建评估任务。

本文为您介绍如何使用云迁移服务(CMS)对不同账号下的云主机(CTECS)或同账户下不同区域的云主机(CTECS)进行迁移。 介绍说明 当需要把不同天翼云账号下的主机资源整合到一个天翼云账号下, 或者将同账户不同区域的CTECS资源整合到同一个区域下时，可以采用主机迁移服务实现CTECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移，下面为您介绍天翼云CTECS实例间的实现逻辑和操作步骤。 实现逻辑 CMS基础实现逻辑是在目标端部署PE轻量系统，在CMS控制台处进行任务配置与下发，通过协同CMSAgent与CMSPE实现迁移； 仅需通过确定PE轻量系统开通的账户与区域，即可限定迁移目标端的账户与区域。需要注意迁移过程中需要保证账户余额充足与目标区域已加载迁移专用镜像，未加载镜像区域不支持CMS迁移服务。 操作步骤 跨账号CTECS迁移（账户A迁移至B账户） 1. 在A账户下的ECS云主机下，使用B账户的云迁移服务AK/SK安装CMSAgent。具体步骤请参见在源端安装Agent。 2. A账户主机即会被上报至B账户迁移平台，接下来可以进行迁移目标机设置。具体步骤请参见创建目标机，检测目标机和绑定目标机。 3. 绑定成功后可以配置并启动迁移任务。具体步骤请参见迁移任务配置与开始全量迁移。 4. 迁移任务配置完成后，单击“开始迁移”正常执行后续迁移操作，即可实现ECS云主机跨账户迁移。

本章节主要介绍翼MapReduce服务的集群管理功能。 创建集群 支持用户在创建集群时，按需选择集群类型、组件范围、操作系统、主机类型、CPU类型、各类型的节点数、主机规格、可用区、VPC网络等配置。翼MR服务会根据用户选择的配置，帮助客户自动完成企业级大数据平台的安装部署和参数调优。 翼MR服务为客户提供完全可控的大数据集群，客户在创建时可设置主机的登录方式，所创建的翼MR集群资源完全归客户所用。 翼MR集群类型包括数据湖、数据分析、数据服务、云搜索、实时数据流、自定义集群 1. 数据湖集群：提供更高效、灵活的管理集群，更快地运行大数据的计算引擎，更好地提供数据分析能力。 2. 数据分析集群：Apache Doris开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join。 3. 数据服务集群：提供更灵活、可靠、高效的数据服务集群。 4. 云搜索集群（仅存量支持）：为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力。 5. 实时数据流集群：提供高效的流式计算、消息队列等组件能力，支持实时数据ETL和日志采集分析的业务需求。 6. 自定义集群：提供丰富灵活的服务搭配，支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上，避免资源争抢。 翼MR集群节点类型包括master节点、core节点和task节点 1. master节点：集群中的管理节点，保证集群的调度正常进行；主要部署NameNode、ResourceManager、HMaster等进程。集群默认为HA模式，master节点数固定为3。该类型节点可以通过节点扩容、配置升级与磁盘扩容，以支持更大集群的管理。 2. core节点：集群中的计算及存储节点，主要部署DataNode、NodeManager、HRegionServer等进程。为满足存储数据量或计算量扩展的需求，支持配置升级、节点扩容、新增节点组与磁盘扩容。 3. task节点：集群中的纯计算节点，主要负责计算数据，不存储数据，支持配置升级、节点扩容、节点缩容、新增节点组与磁盘扩容。

本小节介绍DDoS封禁后如何恢复业务。 IP被DDoS封堵后如何恢复业务？ IP 被 DDoS 封堵后，可等待封堵时长到期自动解封，也可通过以下两种方式主动恢复业务，其中购买配置 DDoS 高防并更换 EIP 为推荐方案，仅更换 EIP 存在较大安全风险，不建议使用。 一、购买配置 DDoS 高防并更换 EIP（推荐） DDoS 基础防护的封堵仅支持两种解除方式：等待封堵时间自动到期；或购买配置 DDoS 高防产品后，通过天翼云工单系统申请提前解封。 您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击，以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类产品可提供业务 IP 隐藏、大流量攻击清洗、攻击源分析等能力。业务 IP 接入高防防护后，由高防 IP 替代其暴露在公网，攻击者仅能对高防 IP 发起攻击；攻击流量经高防节点清洗后，正常流量回注至业务 IP，不会超出DDoS防护阈值，可避免触发基础防护封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 完成防护配置后即可提交工单申请提前解封。 二、仅更换 EIP（不推荐） 购买新的公网 IP，或使用账号下未被封堵的公网 IP； 将原封禁 EIP 绑定的云资源切换绑定至新公网 IP，即可恢复业务访问。 注意 仅更换 IP 无法从根源抵御 DDoS 攻击，新 IP 仍可能再次遭到攻击。若同一账号下资源频繁触发 DDoS 封堵，持续冲击平台网络稳定性，天翼云有权依据服务协议对账号采取权限限制，包括但不限于暂停新购资源权限等处置措施。

本小节介绍公网IP如何增强DDoS防护能力。 IP 如何提升DDoS防护能力？ 若您的公网 IP 频繁遭遇 DDoS 攻击，持续超出 DDoS 基础防护阈值并触发平台防护封堵，可通过以下两种方式强化 DDoS 安全防护能力，降低再次被封堵的风险： 一、购买并配置 DDoS 高防产品（推荐） 天翼云和第三方合规厂商均提供有DDoS高防产品，一般可提供高防IP隐藏业务IP、大流量攻击防护和攻击源分析能力，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。 业务 IP 接入高防防护后，将由高防 IP 替代其暴露在公网，攻击者仅能针对高防 IP 发起攻击；攻击流量会在高防资源池完成清洗过滤，仅正常业务流量回注至您的业务 IP，该流量通常不会超出 IP 的DDoS防护阈值，可有效避免触发 DDoS封堵。 同时请注意：若业务IP历史存在攻击，可能已被攻击者获知，即使配置DDoS高防，攻击者有可能绕过高防IP对业务IP直接发起攻击，若攻击流量过大，仍会超过DDoS防护阈值，触发封禁，因此建议在配置高防的同时，同步更换业务IP并限制仅能被高防IP访问，实现业务IP隐藏。具体购买和配置请咨询DDoS高防产品对应产品厂商。 二、配置安全组（仅特定业务场景适用） 在绑定公网 IP 的云主机上配置安全组策略，仅允许指定 IP 和端口访问业务 IP，可在公网层面实现 IP 隐藏。该方式仅适用于无需对公网全面开放的业务（如组织内部跨公网访问场景），绝大多数面向公网的业务不适用此方案。 重要提示：若原业务 IP 已被攻击者获知，即便配置安全组使攻击者无法探活，仍可能遭受盲目攻击；攻击流量直达 IP 所在网络后，若流量超出基础防护阈值，依然会触发DDoS封堵。因此建议配置安全组的同时，同步更换业务 IP。

本文介绍弹性伸缩设置。 弹性伸缩能够根据业务需求的变动经济地调整弹性计算资源。容器引擎服务目前主要提供扩缩容Pod个数的水平伸缩能力，即Horizontal Pod Autoscaling（HPA），并支持自动伸缩策略配置及手动伸缩两种触发方式，以应对业务高峰时期，提高业务处理能力，从而保证业务能够正常提供服务。 弹性伸缩设置 容器引擎平台目前支持设置应用级别的伸缩策略，用于容器组（Pod）的弹性伸缩，通过设置伸缩指标可实现自动弹性伸缩。以无状态应用为例，其它应用操作步骤一致。用户可通过应用列表的【伸缩】操作进入配置界面，也可以通过应用详情页的【伸缩】页签进入配置界面。 操作步骤 1.点击控制导航栏【工作负载】>【无状态】，进入无状态应用列表界面，选择需要设置伸缩策略的应用名称，点击进入应用详情页； 2.在应用详情页，点击【伸缩】页签，切换到伸缩策略配置界面，点击【添加伸缩策略】，将弹出伸缩策略设置界面； 3.依次完成【策略名称】、【策略类型】及【指标】等信息的选择与填写，各参数详情参考下表： 参数 参数说明 :: 策略名称 输入策略的名称，伸缩策略名称必须符合163个字符，由小写字母、数字、横线（）和点（.）组成， 且必须以字母和数字开头结尾 策略类型 选择自动伸缩策略类型，目前支持告警策略，告警策略基于检测的告警数据进行判断触发应用伸缩。 根据设定的监控周期，周期性的去判断指标是否满足触发条件，且连续n个周期都满足触发条件，将会执行操作。 指标 指标包括cpu使用率、物理内存使用率两种。触发条件为触发伸缩条件的阈值，高于所设阈值则扩展， 低于所设阈值则收缩 触发条件 设置触发指标的阈值，单位为% 最大实例数 伸缩时允许达到的最大实例数，最大值为100 最小实例数 伸缩时允许达到的最小实例数，最小可设置为1 4.设置完成后，下方记录设置的伸缩策略，并记录该策略触发的事件，同时可通过【修改】>【删除】操作，对已配置的伸缩策略进行修改。

本章节主要介绍 鉴权策略。 安全模式 大数据平台用户完成身份认证后，系统还需要根据实际权限管理配置，选择是否对用户进行鉴权，确保系统用户拥有资源的有限或全部权限。如果系统用户权限不足，需要由系统管理员为用户授予各个组件对应的权限后，才能访问资源。安全模式或者普通模式集群均提供鉴权能力，组件的具体权限项在两种模式中相同。 新安装的安全模式集群默认即安装了Ranger服务并启用了Ranger鉴权，用户可以通过组件的权限插件对组件资源的访问设置细粒度的安全访问策略。若不需使用Ranger进行鉴权，管理员可在服务页面手动停用Ranger鉴权，停用Ranger鉴权后，访问组件资源的时系统将继续基于FusionInsight Manager的角色模型进行权限控制。 安全模式集群中，支持使用Ranger鉴权的组件包括：HDFS、Yarn、Kafka、Hive、HBase、Storm、Spark2x、Impala。 从历史版本升级的集群，用户访问组件资源时默认不使用Ranger鉴权，管理员可在安装了Ranger服务后手动启用Ranger鉴权。 安全版本的集群所有组件默认统一对及访问进行鉴权，不支持关闭鉴权功能。 普通模式 普通模式的集群不同组件使用各自原生开源的鉴权行为，详细鉴权机制下表所示。 在安装了Ranger服务的普通模式集群中，Ranger可以支持基于OS用户进行组件资源的权限控制，支持启用Ranger鉴权的组件包括：HBase、HDFS、Hive、Spark2x、Yarn。 普通模式组件鉴权一览表 服务 是否鉴权 是否支持开关鉴权 ClickHouse 鉴权 不支持修改 Flume 无鉴权 不支持修改 HBase 无鉴权 支持修改 HDFS 鉴权 支持修改 Hive 无鉴权 不支持修改 Hue 无鉴权 不支持修改 Kafka 无鉴权 不支持修改 Loader 无鉴权 不支持修改 Mapreduce 无鉴权 不支持修改 Oozie 鉴权 不支持修改 Spark2x 无鉴权 不支持修改 Storm 无鉴权 不支持修改 Yarn 无鉴权 支持修改 ZooKeeper 鉴权 支持修改

本章主要介绍购买软件开发生产线 前提条件 CodeArts采用包年/包月计费模式，购买前需要拥有满足以下任一条件的账号： 租户账号。 拥有Tenant Administrator权限的IAM用户。 拥有DevCloud Console FullAccess权限的IAM用户。 购买CodeArts套餐 1. 进入软件开发生产线控制台，根据需要选择套餐版本。 2. 根据需要选择购买人数、购买时长、是否自动续费，勾选同意声明后单击“下一步：确认订单”。 3. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 4. 根据页面提示完成支付。 说明 体验版购买人数与购买时长为固定值，不可修改。 变更CodeArts套餐规格 1. 登录软件开发生产线控制台。 2. 找到CodeArts套餐，单击操作列中的“变更”。 3. 根据需要选择变更规格、变更人数，勾选同意声明，单击“下一步”。 4. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 5. 根据页面提示完成支付。 说明 体验版免费使用，则购买人数不可更改，只能变更套餐规格。 购买资源扩展 1. 进入软件开发生产线控制台，单击“购买 > 购买资源扩展”。 2. 根据需要选择产品、类型、购买时长、是否自动续费，勾选同意声明后单击“下一步：确认订单”。 3. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 4. 根据页面提示完成支付。 说明 页面将根据您所选的产品及类型显示对应的配置项，请根据需要完成选择。

本章主要介绍购买软件开发生产线 前提条件 CodeArts采用包年/包月计费模式，购买前需要拥有满足以下任一条件的账号： 租户账号。 拥有Tenant Administrator权限的IAM用户。 拥有DevCloud Console FullAccess权限的IAM用户。 购买CodeArts套餐 1. 进入软件开发生产线控制台，根据需要选择套餐版本。 2. 根据需要选择购买人数、购买时长、是否自动续费，勾选同意声明后单击“下一步：确认订单”。 3. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 4. 根据页面提示完成支付。 说明 体验版购买人数与购买时长为固定值，不可修改。 变更CodeArts套餐规格 1. 登录软件开发生产线控制台。 2. 找到CodeArts套餐，单击操作列中的“变更”。 3. 根据需要选择变更规格、变更人数，勾选同意声明，单击“下一步”。 4. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 5. 根据页面提示完成支付。 说明 体验版免费使用，则购买人数不可更改，只能变更套餐规格。 购买资源扩展 1. 进入软件开发生产线控制台，单击“购买 > 购买资源扩展”。 2. 根据需要选择产品、类型、购买时长、是否自动续费，勾选同意声明后单击“下一步：确认订单”。 3. 确认订单内容：如果需要修改，单击“上一步”；如果确认无误，单击“去支付”。 4. 根据页面提示完成支付。 说明 页面将根据您所选的产品及类型显示对应的配置项，请根据需要完成选择。

本章主要介绍个人设置 消息通知 在“消息通知”页面，可以配置当前用户是否接收软件开发生产线各服务消息通知。 消息通知方式说明 软件开发生产线消息通知有两种方式：浏览器桌面通知、邮件通知。 浏览器桌面通知：消息通知将发送至PC端桌面，内容包括代码检查、编译构建、部署、流水线任务的执行结果。 邮件通知：根据各服务通知设置，软件开发生产线将发送消息通知至的对应成员的邮箱中。 开启/关闭通知 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中选择“个人设置”。 步骤 2 页面默认跳转至“消息通知”页面，根据需要选择开启或关闭通知。 若需要修改接收消息通知的邮箱，请单击“更改设置”，根据页面提示修改邮箱地址。 消息设置 设置勿扰时间 软件开发生产线默认24小时接收消息通知，通过勿扰时间设置可以设置每天的某个时间段内不接收消息通知。 步骤 1 单击“勿扰时段设置”开关至状态。 步骤 2 单击更改设置，根据需要再弹框中设置开始时间与结束时间，单击“确定”。 勿扰时段设置 SSH密钥/HTTPS密码管理 什么是SSH密钥/HTTPS密码 当您需要从云端代码仓库拉取代码到本地，或将代码推送到云端代码仓库中时，代码仓库需要验证您的身份与权限，SSH和HTTPS是对云端代码仓库进行远程访问的两种身份验证方式。 SSH密钥是在本地计算机与您帐号下的代码仓库之间建立安全连接。 在一台本地计算机上配置了SSH密钥并添加公钥到代码托管服务中后，所有该帐号下的代码仓库与该台计算机之间都可以使用该密钥进行连接。 不同的用户通常使用不同的电脑，在使用SSH方式连接代码仓库前需要在自己电脑生成自己的SSH密钥，并设置到代码托管服务中。 HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 每个开发者，只需要设置一次密码，所有该项目下的仓库都会生效。 说明 两种方式中，使用其中任何一种方式都可以进行代码的上传下载，密钥（密码）的设置根据您选择的连接方式设定即可。

本文介绍模型服务的最佳实践。 关于开发者通过对话工具（比如Chatbox、CherryStudio等）以OpenAIAPIcompatible的方式快速添加使用模型的实践，请参考DeepSeek模型调用快捷版。 关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践，请参考DeepSeek模型调用专业版。

用户管理流程 A公司的管理员使用注册的帐号登录天翼云，创建“管理人员组”及“开发人员组”，并给用户组授权。操作步骤请参见：创建用户组和授权。 A公司的管理员给两个职能团队中的成员创建IAM用户，并让他们使用新创建的用户登录天翼云。操作步骤请参见：创建IAM用户和登录。 创建用户组和授权 创建用户组 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 给用户组授权 A公司的开发人员需要使用的云服务为资源编排ROS，需要为“开发人员组”授予该服务的apply策略权限，其他具体资源类型如弹性云主机等不在这里赘述，可自行添加。管理人员组需要使用所有权限，则为“管理人员组”授予admin的策略权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。对于资源编排ROS服务，只能建全局的。 创建策略方法详见创建自定义策略。 表 用户组和授权策略 用户组 使用的服务 授权范围 设置策略名称 开发人员组 资源编排ROS 全局 ros apply 管理人员组 资源编排ROS 全局 ros admin 开发人员组“ros apply”策略创建：拒绝下图中5个写操作，并赋予所有的资源编排ROS的权限 建好的策略如下： admin策略系统内置，拥有所有权限 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置全局服务的权限。 3.1. 选择策略：由上表中的用户组和授权策略可知，需要为开发人员组在资源编排ROS的全局范围进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“ros apply”，单击“下一步”。管理人员组同样，选择“ros admin”策略即可。 3.2. 设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。

使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“函数”，单击页面操作栏的“删除函数”。 9、在删除函数弹出框中，单击“是”。 查看函数详情 函数详情展示了创建当前触发器的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“函数”，单击页面操作栏的“查看函数详情”。 9、在查看函数详情弹窗中，查看函数SQL信息。

指标名称 解释 入网带宽 该指标用于统计测量对象入云平台的网络速度。 入网流量 该指标用于统计测量对象入云平台的网络流量。 出网带宽 该指标用于统计测量对象出云平台的网络速度。 出网流量 该指标用于统计测量对象出云平台的网络流量。 出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率，以百分比为单位。

本章节介绍如何使用服务网格的能力,将应用部署到服务网格 概述 项目中有多种语言的应用，希望多语言应用也能集成监控和治理的能力。那么就需要用到服务网格的能力，下面以发布bookinfo图书系统为例，发布接入服务网格应用。 前提条件 1. 您已开通微服务云应用平台 2. 您已开通应用性能监控 3. 您已订购一个云容器引擎 4. 您已订购服务网格 操作步骤 1. 创建应用 2. 创建容器应用实例 3. 发布应用 4. 查看监控信息 具体操作： 1. 创建 productpage/reviews/details/ratings 四个应用，技术栈选择参照下面信息进行选择。 productpage 对应 PYTHONRUNTIME reviews 对应 SPRINGBOOT details 对应 NODEJS ratings 对应 NODEJS 2. 创建容器应用实例 基本信息填写： 应用选择1中创建的应用 部署单元可多选，应用pod会均匀分配到部署单元对应的可用区。 部署配置填写： 集群选择，需要选择已经开通服务网格的集群 工作负载类型选择无状态应用 镜像类型选择demo镜像 镜像选择对应应用名称的镜像productpage ，reviews ，details ，ratings 勾选接入服务网格，若集群没有开通服务网格则无法勾选，需先开通服务网格 应用服务网格配置信息： 协议选择 TCP 服务名称同应用名称 productpage ，reviews ，details ，ratings 端口都为 9080 3. 发布应用 进入应用实例，版本信息tab栏，发布应用 将productpage ，reviews ，details ，ratings应用都进行发布 进入ratings应用终端，访问productpage应用接口。curl service ip}:9080/productpage，查看是否有请求返回是否正常，请求返回正常则应用部署成功。 4. 查看监控信息

参数说明 说明 计算公式 定义业务指标的计算逻辑，以便指导开发者根据计算公式设计原子指标、衍生指标。业务指标是为了指导技术指标的落地，实际并不做运算。 统计周期 指定指标的统计周期，以便指导开发者根据统计周期设计时间限定。 统计维度 可以在下拉列表中选择已经创建的维度。维度的创建请参见 统计口径和修饰词 限定是对业务场景限定抽象，用于度量范围的圈定。 刷新频率 指标数据的刷新频率。开发者或运维者可以依据指标的刷新频率，合理设置衍生指标的调度频率。 指标应用场景 描述指标的应用场景。 关联技术指标类型 下拉选择与业务指标关联的技术指标类型，包含衍生指标和复合指标。 关联技术指标 下拉选择与业务指标关联的技术指标。 度量对象 衡量该指标的度量字段。 计量单位 指标的计量单位。

本文提供了边缘安全加速服务平台服务协议查看地址。 边缘安全加速服务平台服务协议，详情请参见这里。

签名来源 申请签名时，必须指定签名来源。 支持设置的签名来源如下： 企事业单位 工信部备案网站 请登录网站备案查询系统，进入网站备案查询系统后，选择ICP备案查询 ，输入网站名称或网站域名等内容查询网站信息真实性。 App应用 如需查看App信息的真实性，请开发者前往App实际上架的应用商店（例如苹果App Store、华为应用市场、小米应用市场等），查看签名归属与开发商主体是否一致。 公众号或小程序 需要确保小程序或公众号已经正式发布，请开发者前往微信，通过搜索小程序或公众号进行验证。 商标名 请开发者前往中国商标网查看相关信息真实性。 证明文件 短信签名要在运营商备案，用户申请签名时，根据具体情况，可能需要审核企业加盖公章的营业执照正本扫描件。 自用 ： 当签名来源是工信部备案网站 时，需上传网站备案后台截图。 当签名来源是App应用 时，需上传应用后台管理截图。 当签名来源是公众号或小程序 时，需上传公众号设置页面/小程序设置页面的截图。 他用 ： 当签名来源是企事业单位 ，需上传包括委托书在内的证明文件。 当签名来源是工信部备案网站 /App应用 /公众号或小程序 /商标名 时，需上传授权委托书和第三方（即签名归属方）的企业营业执照、组织机构代码证、税务登记证的原件扫描件。 说明:用户默认涉及第三方权益，若不涉及可直接上传身份证信息。

权限名称 权限说明 具体场景或目的 NSCameraUsageDescription 摄像头访问权限 IM发送消息、个人信息上传头像、AI问答、视频会议、获取摄像头拍照发送图片附件 NSPhotoLibraryUsageDescription 图片访问权限 IM发送消息、个人信息上传头像、AI问答、更换会议虚拟背景、获取相册发送图片附件 NSMicrophoneUsageDescription 麦克风访问权限 AI问答、会议语音通话 com.apple.developer.networking.networkextension 网络扩展权限（VPN、内容拦截等）权限 零信任/海外加速创建隧道的时候 NSFaceIDUsageDescription 面容、指纹生物识别访问权限 用于登录的时候，使用生物识别的方式认证 AppGroups 同一个开发者账号下的多个应用、扩展数据共享 允许同一个开发者账号下的多个应用、扩展（Extension）和主应用之间共享数据 网络权限 授权APP访问网络 App需要发起网络请求的地方

本章节主要介绍如何通过Ranger进行UDF管控。 在大数据平台中，UDF常用于扩展SQL的表达能力，例如字符串处理、脱敏转换、时间计算等。但如果缺少统一的权限管控，部分高风险UDF可能被滥用，进而带来数据泄露、越权访问或不符合规范的计算行为。因此，需要通过Ranger对UDF的访问进行统一治理，实现对函数使用范围的精细化控制。 操作步骤 1、登录Ranger的WebUI界面。 2、点击Hadoop SQL下的Hive页签，您可以对Hive UDF进行权限管控： 1）点击右上角的“Add New Policy”添加新策略。 2）Ranger Hive可以配置UDF权限，例如配置一个用户是否可以使用、创建UDF，具体配置见下图。 具体参数说明如下： 参数名称 描述 Policy Name 策略名称，可自定义，不能与本服务内其他策略名称重复。 Policy Label 为当前策略指定一个标签，您可以根据这些标签搜索报告和筛选策略。 database 将适用该策略的列Hive数据库名称。 udf 指定UDF的名称。 Description 策略描述信息。 Audit Logging 是否审计此策略。 Allow Conditions 策略允许条件，配置本策略内允许的权限及例外。 如需添加多条权限控制规则，可单击+按钮添加。 如需当前条件中的用户或用户组管理本条策略，可勾选“Delegate Admin”，这些用户将成为受委托的管理员。被委托的管理员可以更新、删除本策略，它还可以基于原始策略创建子策略。 Deny Conditions 策略拒绝条件，配置本策略内拒绝的权限及例外，配置方法与“Allow Conditions”类似。 3）如果该函数由 Hive 注册，且函数类型为 UDAF，则在 Ranger 配置 Policy 时需要特别注意 Database 字段的填写方式。此类函数的库名前需要补充前缀 @。例如，若函数的限定名称为 testdb.testfunction，则在 Policy 配置页面中，Database 应填写为 @testdb。

如何使用 在配置窗口页以YAML格式填写 配置示例 基于请求上下文和自定义表达式的限流配置示例。 通过将keytype设置为var或varcombination来支持基于请求上下文和自定义表达式的限流。支持各种请求参数和内置的nginx变量,以及变量组合。 常用参数示例： remoteaddr ：客户端ip consumername：消费者名称；其他nginx变量也支持 argname: url参数，name表示参数名称 httpname: 请求header参数 cookiename: 请求的cookie参数 下面是一个示例，开启了limit count 插件，并设置keytype 为var，key设置为remoteaddr表示基于客户端ip进行请求限流： count: 2 timewindow: 60 rejectedcode: 503 keytype: "var" key: "remoteaddr" 下面是一个示例，开启了limit count 插件，并设置keytype 为var，key设置为arguserId，可对不同的url参数userId分别进行限流计数： "allowdegradation": false, "count": 20, "key": "arguserId", "keytype": "var", "policy": "local", "rejectedcode": 503, "showlimitquotaheader": true, "timewindow": 30 下面是一个示例，开启了limit count 插件，并设置keytype 为varcombination, key值设置为consumername remoteaddr，表示同时基于消费者名称和客户端ip进行限流计数。 count: 2 timewindow: 60 rejectedcode: 503 keytype: "varcombination" key: "$consumername $remoteaddr" 下面是一个示例，开启了limit count 插件，并设置keytype 为constant： 基于常量的限流配置示例 通过设置keytype 为constant，key 的值将会直接作为常量来处理 count: 2 timewindow: 60 rejectedcode: 503 keytype: "constant" key: "remoteaddr" 全局限流配置示例 在页面上选择Redis单节点配置或者Redis集群配置，并设置redis相关参数即可开启全局限流配置。 Redis可选择通过平台开通redis实例，或者自行部署，并在配置中填入连接信息即可。 配置示例：

本小节介绍SSL VPN的计费模式。 SSL VPN 产品支持包年/包月（预付费）计费方式。 订购SSL VPN平台会自动匹配合适的云主机，并帮助用户合并下单，无需用户单独购买云主机，云主机和SSL VPN会同步计费，具体费用请以购买页面为准。 SSL VPN云主机需要绑定公网IP地址，并且SSL VPN云主机要可以实时联网，否则无法正常使用SSL VPN授权ID、序列号和SSL VPN的功能，若订购弹性IP，其带宽大小需根据用户实际业务量评估。 说明 本产品一经提供服务不支持退订。 计费项 SSL VPN服务根据用户所选产品规格以及使用时长进行收费，资费标准价格（该费用仅为软件授权费用）如下： 产品规格（SSL并发数） 产品定价（元/月） 产品定价（元/年） 活动价（元/月） 5并发 125 1425 75 10并发 250 2700 150 50并发 1250 9750 750 200并发 5000 30000 3000 500并发 12500 60000 7500 注意 活动价是产品定价的6折，具体以各版本的订购页面和控制台展示为准。 SSL VPN授权用于计算EasyConnect（SSL VPN客户端）、浏览器接入SSL VPN的并发用户数。 SSL VPN会根据用户选择的SSL VPN并发数及用户所属资源池云主机资源情况自动为用户匹配云主机规格，当最低要求规格不满足时，会选择满足当前并发数的其他规格云主机，具体云主机报价请以购买页面为准，各并发推荐的云主机规格如下： SSL并发数 最低推荐云主机规格 5并发 1c2g 10并发及以上并发 2c4g 有特殊要求的资源池 4c8g及以上 注意 云主机资源选择无明确类型要求，系统会根据资源池云主机剩余情况选择该资源池支持的云主机类型，通用型、增强型、计算型等云主机类型都在选择范围内。 SSL VPN云主机资源无特殊要求，默认选择40G系统盘配置。

态势感知SA与企业主机安全HSS服务的区别。 服务含义区别 态势感知（Situation Awareness，SA）是可视化威胁检测和分析的安全管理平台 。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SA是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 SA通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、基线检查维度，分类呈现资产安全状况。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 SA与HSS主要功能区别： 功能项 子功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 SA：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 基线检查 云服务基线 SA：针对云服务关键配置项，从“安全上云合规检查1.0”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

本文为您介绍GPU云主机的主要应用场景。 图形图像渲染 图形图像渲染场景下天翼云GPU云主机最高采用业界领先的GPU A10显卡，提供24G的大显存容量和强大的图形填充速率，支持多种图形加速接口，如DirectX 12、OpenGL 4.5、Vulkan 1.0等，配合英伟达官方vWS Licence 授权，为专业级CAD、视频渲染、图形处理提供所需的强大计算能力，为虚拟化工作站、桌面和应用程序提供行业内超高的用户性能，结合天翼云的对象存储、弹性云主机以及专线，可以快速构建自己的图像渲染以及分析计算中心。 科学计算 在科学计算领域，模拟仿真过程中，消耗大量计算资源的同时，会产生大量临时数据，对存储带宽与时延也有极高的要求。P系列计算加速型GPU云主机，最高采用业界领先的GPU显卡A100，提供40GB的显存容量和9.7TFLOPS双精度计算能力以及大吞吐的带宽。同时支持一机多卡模式，让用户可以在一台云主机上体验多卡的计算能力，达到计算性能翻倍。 AI深度学习 AI深度学习需要处理大批量数据，并不断迭代神经网络参数以满足业务对预测精度的要求，对运行稳定性要求更高，对服务器响应延时也有更高要求。P系列计算加速型GPU云主机，采用业界领先的GPU显卡，提供大容量显存和高双精度计算能力以及大吞吐的带宽，其深度学习TF32运算能力可到156 TFLOPS，支持常见的深度学习框架TensorFlow、Caffe、PyTorch、MXNet 等。配合天翼云弹性云主机、负载均衡、对象存储、关系型数据库RDS、云监控等服务，可以搭建一个功能完备的深度学习平台，能够快速、高效、低成本的完成训练、推理任务。

本文为您介绍开始/终止/暂停/恢复切换的具体操作。 开始切换 使用条件 仅当切换状态为未开始、所选命名空间下无执行中或待执行的应急切换或容灾演练且关联预案为已启用时可进行开始切换操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表操作列“开始切换”按钮，弹出开始切换弹窗。 7. 填写开始切换信息，各配置项信息如下： 参数 是否必填 配置说明 切换名称 × 展示切换名称。 切换方式 √ 选择切换方式，可选手动执行/自动执行。 切换超时时间（分钟） √ 填写切换超时时间，单位为分钟。 系统将在执行“开始切换”操作后计时，超时所填时间系统将自动终止该演练，最新切换状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间（分钟） √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 8. 点击“确定”按钮，开始应急切换，该切换状态更新为“执行中”。若切换方式为自动执行时，MDR平台将自动执行预案流程中的任务，若切换方式为手动执行时，需用户手动执行第一个任务，执行任务可在切换管理中操作。

本文为您介绍开始/结束/暂停/恢复/废弃/终止演练的具体操作。 开始演练 使用条件 仅当演练状态为“正常”，且最近演练执行状态为“未开始/执行成功/执行失败/已终止”时可执行开始演练操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“开始演练”按钮，弹出开始演练弹窗。 7. 填写开始演练信息，各配置项信息如下： 参数 是否必填 配置说明 演练名称 √ 展示演练名称。 演练方式 √ 选择演练方式，可选手动执行/自动执行。 演练超时时间 √ 填写演练超时时间，单位为分钟。 系统将在执行“开始演练”操作后计时，超时系统将自动终止该演练，最新演练状态更新为“已终止”且无法恢复。 时间范围为10分钟6小时。 单个任务超时时间 √ 填写单个任务超时时间，单位为分钟。 单个任务超时时间指任务执行时间超出后系统自动将该任务状态置为“已超时”，需人工介入处理。 该超时时间仅对脚本任务及资源操作类的内置任务有效，人工任务及流程控制类的内置任务不受此超时时间影响。 时间范围为1分钟2小时。 8. 点击“确定”按钮，开始容灾演练，该容灾的演练状态更新为“执行中”。若演练方式为自动执行时，MDR平台将自动执行预案流程中的任务，若演练方式为手动执行时，需用户手动执行第一个任务，需用户手动执行预案流程中的任务，可通过演练管理操作进入相应页面进行任务管理。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

本章节主要介绍新建MRS Hive连接。 本章节以新建MRS Hive连接为例，介绍如何建立DataArts Studio与数据湖底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ② DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

本文介绍全站加速的基本安全防护功能。 全站加速作为帮助用户加速获取资源文件的产品，其防御能力是不能和专业的安全防护产品所比的，如果需要抗DDoS和抗CC攻击的全站加速功能，请使用天翼云边缘安全加速平台产品。如下是全站加速的一些基本防护的配置： Referer防盗链功能：根据http请求的referer字段对请求来源的域名进行筛选和链接。全站加速支持三种referer防盗链设置：白名单、黑名单以及是否允许空referer。该方法主要通过URL过滤的方法对来源host的地址进行过滤，用户可指定请求来源的域名，通过该功能可以对请求来源做限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。 IP黑/白名单：设置相应的IP黑、白名单来针对来源IP进行限制。需注意的是：黑、白名单互斥，用户只可选择配置二者其一。、 URL鉴权：配置URL鉴权后，全站加速会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 UA黑/白名单：配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 URI黑/白名单：通过对用户访问的URI进行规则判断，按需放行或拒绝用户访问。允许访问时，全站加速会返回资源链接；拒绝访问时，全站加速会返回403响应码。 全网带宽控制：支持全网边缘总带宽限制，支持分时段控制，可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速、拒绝或者重定向操作。 有序回源：通过有序回源功能，可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。

您可以查看隐私数据保护规则，启用、编辑、禁用或删除脱敏规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 查看隐私数据保护规则信息 1. 步骤 1 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择查看隐私数据保护规则的实例。 6. 选择“隐私数据保护”页签。 说明 仅自定义创建的规则可以使用编辑和删除功能，默认的规则仅可使用启用和禁用功能。 7. 查看规则信息，相关参数说明如下所示。 存储结果集 建议关闭。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。 如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。 隐私数据脱敏 建议开启。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。 查看脱敏规则信息 脱敏规则信息参数说明 参数名称 说明 规则名称 该规则的名称。 规则类型 该规则的类型，包括 默认 自定义 正则表达式 该规则的正则表达式。 替换值 正则表达式脱敏后对应的替换值。 状态 该规则的启用状态，包括： 已启用 已禁用 根据需要，您还可以对规则执行以下操作： 禁用 在需要禁用的规则所在行的“操作”列，单击“禁用”，可以禁用该规则。禁用该规则后，系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列，单击“编辑”，在弹出的对话框中，修改规则信息。 删除 在需要删除的规则所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该规则。

本章节介绍如何进行MCP服务的注册与配置管理 概述 MSE Nacos 企业版支持MCP（Model Context Protocol，模型上下文协议）服务的注册与配置管理。MCP是一种开放标准，旨在统一大型语言模型（LLM）与外部数据源和工具之间的通信协议，解决当前 AI 模型数据孤岛限制，使得 AI 应用能够安全地访问和操作本地及远程数据。 说明 目前只有 MSE Nacos企业版3.0及以上版本支持MCP服务。您可以根据业务需求的不同，选择微服务引擎注册配置中心提供的三种MCP服务创建方式： 标准MCP服务：从零构建完整MCP配置。 HTTP转化MCP服务：将存量HTTP服务转换为MCP服务。 动态注册MCP服务：通过Nacos SDK实现服务自动注册。 创建MCP服务 在微服务引擎MSE注册配置中心管理控制台可以创建标准MCP服务和HTTP转化MCP服务，下面分别说明创建操作步骤： 创建标准MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择实例所在的资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击标准MCP服务页签。 4. 在标准MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： Stdio：无网络依赖，只能访问本地资源无法访问云端资源，数据不会传输到外部，适用于本地开发调试，离线环境验证。 SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的MCP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口及访问路径（必须以/开头，如/v1/mcp）。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。 参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布。