本节为您介绍天翼云区域和可用区的概念及关系。 区域 区域（region）是指物理的数据中心的地理区域。区域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同区域之间完全隔离，保证不同区域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的区域。 相关特性 不同区域之间的网络完全隔离，不同区域的云产品默认不能通过内网通信。 如果不同区域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择区域 在天翼云中，资源创建或购买成功后不能更换区域，因此选择区域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署区域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择区域。 中国内地：一般情况下建议选择和您目标用户所在区域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地区域间的快速访问。 其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些区域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源规格可能有差异，不同区域的产品覆盖可能有差异，请根据您的需求及预算选择合适的区域。 3. 产品之间的关系：如果多个天翼云产品一起搭配使用，需要注意：不同区域的云主机、对象存储、负载均衡等服务，内网不互通。 4. 经营性备案：如果您使用物理机作为Web服务器，您需要完成经营性备案，同时需要在指定的区域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本节介绍了如何创建云数据库GaussDB 的参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置，数据库参数模板可应用于一个或多个数据库实例。 如果您在创建数据库实例时未指定客户创建的数据库参数模板，系统将会为您的数据库实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算规格及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 须知： 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见“复制参数模板”。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 某些参数需要重启才能生效，这些参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，禁止对参数组进行边界测试，否则会导致实例异常，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明： 每个项目最多可以创建100个云数据库GaussDB 数据库参数模板，各云数据库GaussDB 引擎共享该配额。

本文介绍了如何使用统一身份认证（Identity and Access Management，简称IAM）服务对访问专属云（存储独享型）资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

临时路径(EmptyDir)挂载 临时路径(EmptyDir)挂载适用于临时存储、灾难恢复、共享运行时数据等场景，工作负载实例的删除或者迁移会导致临时路径被删除。 步骤 1 登录CCE控制台。 步骤 2 在创建工作负载时，在“容器配置”中找到“数据存储”，选择“本地存储”，单击。 步骤 3 选择本地磁盘类型为“临时路径挂载”，设置添加本地磁盘参数。 表 卷类型选择临时路径挂载 参数 参数说明 :: 存储类型 主机路径(HostPath)。 主机路径 输入主机路径，如/etc/hosts。 说明 请注意“主机路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 添加容器挂载 配置如下参数： 子路径：请输入子路径，如：tmp。 使用子路径挂载本地磁盘，实现在单一Pod中重复使用同一个Volume。不填写时默认为根。 挂载路径：请输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径。请不要挂载在系统目录下，如“/ ”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 权限： 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

本小节介绍证书管理服务其他证书相关常见问题。 公钥、私钥、SSL证书的关系是什么？ 公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。 私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。 SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。 综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。 数字证书通常有哪些格式？ 数字证书通常有以下几种常见的格式： X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。 PEM格式：PEM（PrivacyEnhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"BEGIN CERTIFICATE"和"END CERTIFICATE"等标识符来标记证书的起始和结束。 PKCS

本章节主要介绍迁移文件时加解密。 在迁移文件到文件系统时，CDM支持对文件加解密，目前支持以下加密方式： AES256GCM加密 KMS加密 AES256GCM加密 目前只支持AES256GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。 源端支持的数据源：OBS、FTP、SFTP、HDFS（使用二进制格式传输时支持）、HTTP（适用于OBS共享文件的下载场景）。 目的端支持的数据源：OBS、FTP、SFTP、HDFS（使用二进制格式传输时支持）。 下面分别以OBS导出加密文件时解密、导入文件到OBS时加密为例，介绍AES256GCM加解密的使用方法。其它数据源的使用方法一样。 源端配置解密 创建从OBS导出文件的CDM作业时，源端数据源选择OBS后，在“源端作业配置”的“高级属性”中，配置如下参数。 a.加密方式：选择“AES256GCM”。 b.数据加密密钥：这里的密钥必须与加密时配置的密钥一致，否则解密出来的数据会错误，且系统不会提示异常。 c.初始化向量：这里的初始化向量必须与加密时配置的初始化向量一致，否则解密出来的数据会错误，且系统不会提示异常。 这样CDM从OBS导出加密过的文件时，写入目的端的文件便是解密后的明文文件。 目的端配置加密 创建CDM导入文件到OBS的作业时，目的端数据源选择OBS后，在“目的端作业配置”的“高级属性”中，配置如下参数。 a.加密方式：选择“AES256GCM”。 b.数据加密密钥：用户自定义密钥，密钥由长度64的十六进制数组成，不区分大小写但必须64位，例如“DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B”。 c.初始化向量：用户自定义初始化向量，初始化向量由长度32的十六进制数组成，不区分大小写但必须32位，例如“5C91687BA886EDCD12ACBC3FF19A3C3F”。 这样在CDM导入文件到OBS时，目的端OBS上的文件便是经过AES256GCM算法加密后的文件。

本节介绍SMB协议的文件存储如何挂载到Windows系统的边缘虚拟机上。 操作场景 当创建文件存储后，您需要使用边缘虚拟机来挂载该文件存储，以实现多个边缘虚拟机共享使用文件存储的目的。 本章节以Windows Server 2019操作系统为例进行SMB协议的文件存储的挂载。 同一文件存储不能同时支持NFS协议和SMB协议。 前提条件 在需要操作的地域创建虚拟私有云VPC。 已创建该VPC下的边缘虚拟机，以下将以操作系统为 Windows Server 2019 的边缘虚拟机为例。 已创建该VPC下的文件存储，协议类型为SMB，并获取到文件存储的挂载点名称。 如果需要跨VPC访问文件存储，需要配置对等连接以确保VPC网络互通。 操作步骤 1. 登录ECX控制台。 2. 点击【边缘虚拟机>实例】，进入边缘虚拟机界面，找到即将执行挂载操作的边缘虚拟机所在行。 3. 点击“登录”，使用VNC方式登录已创建好的Windows Server 2019的边缘虚拟机。 4. 对于Windows Server 2016以上的系统，需要配置允许客户端匿名访问，在命令行工具中执行以下命令。 REG ADD HKEYLOCALMACHINESYSTEMCurrentControlSetservicesLanmanWorkstationParameters /f /v AllowInsecureGuestAuth /t REGDWORD /d 1 5. 鼠标移到桌面左下角，右键点击“Windows徽标”按钮，点击打开“文件资源管理器”。 6. 在文件资源管理器的左侧栏找到“此电脑”，右键单击“此电脑”，选择“映射网络驱动器”。 7. 在弹出的对话框中输入文件存储的挂载点名称，即文件存储服务ip路径。 8. 单击“完成”。 9. 挂载成功后，已挂载的文件存储将显示在“此电脑”的网络位置中，您可以像使用普通文件存储一样进行创建、修改或删除文件。

限制项 具体要求 说明 加速域名 中国内地： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 全球加速（不含中国内地）： 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 全球加速： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 1. 全球加速（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2. 加速范围为：中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能使用边缘接入服务。 加速节点IP限制 边缘接入服务提供的加速节点IP为共享IP，即同一个加速节点的IP将被您的域名和其他客户的域名共同使用，不同客户的域名通过不同的请求端口区分。 例如：访问IP1:8081是客户A的加速业务，访问IP1:8082可能是客户B的加速业务。 域名接入端口限制 不能加速的端口： 1. TCP端口：2123、135、137139、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口：135139、445、1434、4000、4444、17185。 不能加速的端口为平台内部占用端口，无法对外提供服务。 无域名接入端口限制 不能加速的端口： 1. TCP端口：2123、80、135、137139、443、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口：135139、445、1434、4000、4444、17185。 80、443、8080、8443端口必须使用域名接入方式接入，其他不能加速的端口为平台内部占用端口，无法对外提供服务。 DDoS防护 边缘接入服务中的DDoS防护支持TCP、UDP、ICMP网络协议防护和SSL攻击防护，如SYN Flood、ACK Flood、空连接、SSL攻击等；但不提供CC防护等其他应用层防护能力。

本文介绍了如何使用统一身份认证(Identity and Access Management,简称IAM)服务对访问云硬盘资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云硬盘EVS相关的系统策略包含如下： Evs Admin：云硬盘服务的管理者权限，包含云硬盘所有控制权限（不含订单类权限）； Evs Viewer：云硬盘服务的观察者权限，包含云硬盘的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

内网DNS支持更改主机DNS的操作,本文为您介绍如何更改主机DNS并使内网DNS配置生效。 为实现内网域名在 VPC 上的正常解析，用户需要将云主机内的 DNS 改成内网 DNS 服务地址。 查看内网DNS地址 1. 在内网 DNS 的列表中，可以看到如下红框内的提示。 2. 点击“查看列表”，可以看到内网DNS地址。 修改Linux云主机内DNS地址 1. 登录Linux弹性云主机。 2. 执行以下命令，打开resolv.conf文件。 vi /etc/resolv.conf 3. 按“i”键进入编辑模式。 4. 将“nameserver”修改为当前云主机所在VPC的内网DNS IP地址，按“ESC”后输入“：wq”保存配置。 修改Windows云主机内DNS地址 以Windows server 2016操作系统为例，以用户名Administrator，登录Windows弹性云主机。 1. 在任务栏的右下角，右击网络连接的图标，单击“打开网络和共享中心”。 2. 在左侧导航栏，单击“更改适配器设置”。 3. 双击“本地连接”。 4. 单击左下角的“属性”。 5. 选择“Internet 协议版本（TCP/IP）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写当前云主机所在VPC的内网DNS IP地址。

UDAL DDL SHOW [jobid[,jobid...]] [LIMIT {[offset,] rowcount rowcount OFFSET offset}] 注意 仅V5.1.9.6020.2531及以后版本的实例，支持执行该命令。 语法说明 查看当前正在运行的DDL任务状态，命令参数说明如下： 参数 描述 jobid DDL任务的唯一标识符 LIMIT {[offset,] rowcount rowcount OFFSET offset} 可选，限制返回的记录数量，支持分页。 回显参数说明如下： 参数 描述 Jobid DDL任务的唯一标识符 Zkeventpath ZK DDL任务路径 Traceid 链路追踪ID Asynctaskid 异步DDL模式的任务ID Operddljobid 旧的operddljob表的Job ID Ddltype DDL类型 Schemaname 数据库模式名 Objectname 对象名称 Originsql 原始SQL语句 Excluderesources 依赖的互斥锁资源列表，多个用逗号分隔 Sharedresources 依赖的共享锁资源列表，多个用逗号分隔 State 作业状态，可能值： QUEUED：队列中 RUNNING：运行中 PAUSED：已暂停 COMPLETED：已完成 ROLLBACKRUNNING：回滚中 ROLLBACKPAUSED：回滚暂停 ROLLBACKCOMPLETED：回滚完成 Result DDL任务执行结果，可能值： 0：初始化 1：成功 2：执行中 3：停止 4：失败 5：取消 6：警告 Remark 备注信息 Createtime 创建时间 Updatetime 更新时间 示例 plaintext mysql> udal ddl show limit 2,1G 1. row Jobid: 33 Zkeventpath: /events/event0000178351 Traceid: c206091d30e44d9aa407eef304666ea7 Asynctaskid: Operddljobid: 1 Ddltype: Database Schemaname: testdb Objectname: NULL Originsql: drop database testdb Excluderesources: [testdb] Sharedresources: [] State: COMPLETED Result: 1 Remark: Createtime: 20251015 12:58:06 Updatetime: 20251015 12:58:07 1 row in set (0.01 sec)

本文为您介绍对等连接产品的定义及其创建流程。 对等连接（VPC Peering Connection）是指两个同一资源池内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信，就像两个VPC在同一个网络中一样。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。 对等连接创建流程 无论是在同一帐户下还是不同帐户下，只要VPC位于同一个资源池，对等连接就能够为VPC之间的通信提供一种私有、安全且高效的解决方案，来实现资源的共享和数据的流动，满足了不同场景下的通信需求。 同一账户下VPC对等连接的创建流程： 1. 创建对等连接：选择本端VPC和对端VPC。 2. 添加对等连接路由：在本端VPC的路由表中添加指向对端VPC的路由规则，同时在对端VPC的路由表中添加指向本端VPC的路由规则。 3. 验证网络互通情况：确认对等连接已生效后，验证网络互通性。 不同帐户下VPC对等连接的创建流程: 1. 创建对等连接：选择本端VPC和对端VPC。 2. 判断是否接受连接：选择“否”则创建对等连接失败；选择“是”则进入下一步。 3. 添加对等连接路由：在本端VPC的路由表中添加指向对端VPC的路由规则，同时在对端VPC的路由表中添加指向本端VPC的路由规则。 4. 验证网络互通情况：确认对等连接已生效后，验证网络互通性。

本文介绍常见问题 我已经将资源共享给了使用者，但是使用者控制台未找到该资源 请确认使用者已经接受了该共享资源，接受方式在“企业中心资源共享使用者”界面。 当前支持资源共享的云产品有哪些 请参考：支持资源共享的云服务。

接口描述：调用本接口可修改应用加速产品的域名配置 请求方式：post 请求路径：/ipa/domain/updatedomain 使用说明： 修改域名之前，您需要先开通对应产品类型的服务，且保证资源包/按需服务有效； 该域名没有在途工单； 单个用户一分钟限制调用10次 请求参数说明： 参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 固定值：“009”（应用加速） domain string 是 加速域名 需要修改的IPA加速域名，仅支持修改单个域名。 origin obj 否 回源信息 未传代表不修改 origin.origintype int 否 回源方式 1：择优回源方式，2：轮训回源方式，3：保持登录回源方式。未传代表不修改。 origin.tcpports list 否 tcp端口列表 未传代表不修改，有传代表整个数组维度全量修改 origin.tcpports[].origin str 否 tcp回源端口 没传代表删除，有传代表修改 origin.tcpports[].req str 是 tcp请求端口 tcp端口列表有传时，该字段必传，并且不能为空 origin.udpports list 否 udp端口列表 未传代表不修改；有传代表整个数组维度全量修改；传空数组代表删除整个udp端口列表；udp数组中如果有元素，那么该元素中的req参数不能是空字符串，即origin: udpports不能为空 origin.udpports[].origin str 否 udp回源端口 没传代表删除，有传代表修改 origin.udpports[].req str 否 udp请求端口 udp回源端口有传时，该字段必传，并且不能为空字符串。 origin.probeport str 否 探测端口 origin.detail list 否 回源角色信息 不允许传空值 origin.detail[].address str 是 回源地址 origin.detail[].weight int 是 权重 origin.detail[].role int 是 源站角色 1：主，2：备 origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg obj 否 动态配置 未传代表不修改 dynamiccfg.routetype int 否 选路方式 1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关 1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值 范围01 accesscontrol obj 否 访问控制 未传代表不修改 accesscontrol.controlswitch int 是 ip黑白名单开关 1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式 1：掩码和ip段匹配，2：字符串匹配；若ip黑白名单开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型 1：ip黑名单，2：ip白名单；若ip黑白名单开关开启，则需填写该字段 accesscontrol.iplist str 否 ip黑/白名单 若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述

非SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx username ' ' password ' ' host port 示例： ./influx username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，您可以联系客服申请开通。 如果在创建实例之前，您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 如果是实例创建成功后，您申请开通了负载均衡地址，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本文介绍实现有线网络与蜂窝网络的主备切换的最佳配置实践。 业务场景 企业对网络可用性要求高，需避免单条有线线路故障导致业务中断 分支机构、边缘站点等有线线路不稳定 / 易中断的场景 功能说明 实现企业有线主链路（Internet）与蜂窝备份链路（4G/5G）的自动 / 手动主备切换，保障企业网络与 AOne 全球网络（控制管理中心、边接 POP 节点）的连接高可用： 主线路正常时，所有流量走主线路，保证稳定低延迟 主线路故障时，自动切换到备份线路（或手动切换） 主线路恢复后，可自动切回主链路（或手动切回） 前置条件 仅适用于P10004GWIFI、C40005G硬件连接器。 设备需插入可用的SIM卡。 硬件连接器初始版本≥3.15.0。 注意 硬件连接器初始版本若＜3.15.0，需要进行固件升级后才能对蜂窝网络的接口进行配置。请++提交工单++进行咨询技术人员。 通过软件升级到3.15.0及以上版本的硬件连接器，因升级后网络配置保持不变，因此无法初始化蜂窝网络相关的接口。

省成本 弹性伸缩按需取用，自动释放，提高资源的利用率，有效降低成本。 无需预备实例资源，随着业务波动，业务量达到预设值后，弹性伸缩将自动增加主机实例。 无需担心无法及时释放冗余资源，造成成本浪费。在保证高可用的同时，提升资源利用率，最大程度降低成本支出。 无需投入大量人力来调整计算资源，节约了人力成本和时间成本。 多可用区 弹性伸缩支持在同一资源池的不同可用区进行伸缩活动。设置伸缩组时可指定多个可用区，使得业务需求上升时，可在同一资源池下的多个可用区中伸缩，来降低电力、网络等可能出现的故障对整个系统稳定性的影响，提升业务的容灾能力。 高可用 弹性伸缩服务通过健康检查功能及与负载均衡结合使用，为用户提供高可用的业务环境。 弹性伸缩提供健康检查功能，在云主机实例状态异常时，自动新增实例替换异常的云主机实例，避免业务中断，降低服务抖动。 弹性伸缩和负载均衡结合使用：弹性伸缩组关联负载均衡后，伸缩组会自动将加入伸缩组的实例绑定负载均衡监听器。访问流量将通过负载均衡监听器自动分发到伸缩组内的所有实例，提高应用系统的可用性。

Java客户端必须使用Push Consumer 使用Pull可以实现的所有场景，均可使用Push实现，并且更简单。 Push其实是长轮询的Pull（依然是由客户端发起），在客户端通过配置参数是可以实现流控的，并不会出现服务端的流量压垮客户端的情况。 Push封装了拉取消息，分发给消费线程的线程模型，非流控的情况下，由后台线程主动拉取消息，并缓存在本地，消费线程池有空闲线程时，分发给消费线程，在有堆积量的情况下，可以保证消费线程一直工作，性能更高（备注：Pull只提供了拉取消息的功能，并且何时去拉取，拉取时机，这些都需要应用去控制；分发给消费线程的逻辑需要应用封装，除了增加应用工作量外，还可能有不稳定、性能问题等）。 Push经过多个大型项目的长时间的使用，更成熟稳定。 Push会自动订阅重试队列，不需要再次调用拉取重试队列的API来取得重试队列的消息（备注：Pull需要另外调用API拉取重试队列的消息）。 Pull是一种遗留的消费模式（兼容早期的API），新开发的应用，或者未上线的应用，都要求使用Push消费模式。

section86b7c78dda9d6762)。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

准备资源 要求 创建指导 VPC和子网 不同的RocketMQ实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。在创建VPC和子网时应注意如下要求：·创建的VPC与使用的分布式消息服务RocketMQ应在相同的区域。·创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的RocketMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。在创建安全组时应注意如下要求：·创建安全组时，“模板”选择“自定义”。·创建安全组后，请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。·使用分布式消息服务RocketMQ必须添加表2所示安全组规则，其他规则请根据实际需要添加。 创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。

本文介绍CDN加速应对攻击的处理机制及策略建议。 详细说明 天翼云CDN加速产品提供公共开放的加速能力，默认不提供防攻击服务。如果您的CDN加速域名受到攻击（例如DDOS攻击或CC攻击），导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至“隔离节点”，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品、边缘安全加速平台。详情请见：边缘安全加速平台。 相关概念 DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDoS和伪装就叫：CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本节介绍了ECX相关的售前问题。 ECX适用于哪些场景？ 场景一：互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。ECX具备以下优势： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供CPU、GPU等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 场景二：本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。ECX具备以下优势： 企业数据安全：确保企业数据的传输及存储安全。 高速稳定的多种网络：兼容固网、WLAN、移动等网络的接入，支持调用API访问业务。 场景三：安防监控 安防监控摄像头每天产生海量视频数据，如果全部传回数据中心处理，数据中心带宽成本和并发压力大，响应处理不及时。ECX具备以下优势： 缓解压力：ECX将推拉流、视频处理模块下沉至边缘，有效降低中心带宽成本和并发压力，提升分析处理时效性。 按需使用：按量付费，弹性扩容，减轻客户资金压力和运维压力。

接口描述：本接口用于修改域名基础信息，目前支持修改加速区域 请求方式：post 请求路径：/domain/updatedomainbasicinfo 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 不同加速区域对应不同资费标准，加速区域包含中国内地时，域名请先完成在中国大陆的ICP备案，同时完成公安网的备案 修改加速区域，由于服务节点变更，短期内回源的流量可能会增加，命中率可能会下降，请您留意源站运行情况 修改加速区域可能会引起回源IP变更，如果您的源站有回源IP白名单限制，请通过【客户服务工单】提交接收回源白名单邮箱（支持多个邮箱），收到天翼云CDN+团队发送的回源白名单邮件并在源站加白完成后，再变更加速区域 请求参数说明 参数 是否必填 参数类型 说明 示例 productcode 是 string 产品业务类型，“006”（全站加速） 006 domain 是 string 域名 aa.bb.ctyun.cn areascope 是 int 加速区域，1（国内），2（海外）， 3（国内+海外） 3 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

本文介绍全站加速在电商行业的最佳实践。 行业概况 随着数字化技术赋能，中国跨境电商发展迅速。据统计，中国跨境电商进出口5年增长近10倍，21年规模已达到1.92万亿元。如何实现中国跨境电商加速跑，助力企业开拓全球化的业务成为当前首要难题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术，为电商行业提供快速、稳定、安全的跨国网络加速服务。 方案架构 天翼云全站加速旨在帮助客户在电商网站访问、大促日高可用性保障、企业出海等场景，为客户构建一站式动静混合的全球高可用性访问体验。可以在不做任何源站架构变动的情况下，快速开通全站加速服务。 需求场景 网站加速 面临挑战：电商网站多属于动静混合类业务，如预售日集中更新海量图片、视频，易导致用户体验差 方案优势：天翼云全站加速，通过节点就近缓存商品图片、视频、应用下载类内容，由边缘节点响应用户请求，大大卸载回源流量。

本文介绍什么是边缘函数、产品优势、核心功能、相关术语、函数工作原理、使用说明等。 为什么选择边缘函数 千人千面，个性化定制，源站计算成本高： 企业网站为了提升用户转化率，往往需要在源站服务器根据用户历史数据，计算出千人千面的个性化推荐结果。一方面给源站服务器带来了较大的计算成本，另一方面由于中心化部署带来的网络时延，企业更加容易错失商机。 应对流量洪峰，资源无法弹性伸缩： 中心源站为了应付突发场景预留较多的计算服务器，往往出现资源冗余。如果预留资源不够，则更加容易导致服务出错。 业务上线周期长： 新业务上线、活动页面搭建，在传统模式里需要调动研发、运营、运维多方人力，整体上线周期较长，人力成本高。 什么是边缘函数 针对以上三大挑战，天翼云全站加速产品推出了BosonFaaS边缘函数。 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云全球1800多个边缘节点上，就近生成千人千面的个性化响应结果。 研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。

故障现象 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因 数据库已开启SSL。 数据库开启SSL时，将不能使用数据库安全审计功能。 处理步骤 以MySQL数据库自带的客户端为例说明，操作步骤如下： 1. 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 2. 执行以下命令，查看MySQL数据库连接的方式。 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL，请执行步骤4。 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行步骤3。 3. 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 以root用户重新登录MySQL数据库。在登录命令后添加以下参数：sslmodeDISABLED或ssl0 注意 须知：以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以步骤3.2方式登录MySQL数据库。 4. 输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。 如果可以搜索到输入的SQL语句信息，说明问题已解决。 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。

参数 说明 延时阈值 只读实例同步主实例数据时允许的最长延迟时间。延时阈值仅在存在只读实例时生效。为避免只读实例读取的数据长时间和主实例不一致，当一个只读实例的延迟时间超过设置的延迟阈值，则不论该只读实例的读权重是多少，读请求都不会转发至该只读实例。读写分离功能成功开启后，延时阈值默认为30s，阈值默认范围为0~7200s，建议该阈值不小于30s，超出阈值的只读实例不分配流量。 读权重分配 读写分离功能成功开启后，主实例的读权重默认为0，可以修改；只读实例可以设置读权重。设置主实例和只读实例的读权重分配，仅在存在只读实例时生效。实例的读权重越高，处理的读请求越多。例如，假设主实例有4个只读实例，实例的读权重分别为0、100、200、500、300，则表示主实例不处理读请求（写请求仍然自动发往主实例），四个只读实例按照1：2：5：3的比例处理读请求。开通读写分离功能后，系统将根据只读实例的规格默认分配权重，后续新增只读实例也将按照默认规则分配权重。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，httpclient调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，httpclient调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，httpclient调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，httpclient调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 异常（exception，httpclient调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） envId 集群id 被调用方的集群id ENUM LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） hostUri 调用地址 被调用的地址 STRING LAST 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） errorCount 错误次数 调用该集群url发生的错误次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） invokeCount 调用次数 调用该集群url的调用次数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） maxTime 最大响应时间 调用该集群url的最大响应时间 ms INT MAX 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） totalTime 总响应时间 调用该集群url的总响应时间 ms INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） responseCloseCount 关闭响应数 调用该集群url的关闭响应数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM 集群指标（hostInvocation，根据被调用方的集群维度统计httpclient接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM httpclient版本（info ，httpclient的包版本信息统计。） httpClientVersion httpclient版本 httpclient包的版本 STRING LAST httpclient版本（info ，httpclient的包版本信息统计。） httpCoreVersion httpCore版本 httpCore包的版本 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） url url 被调用url ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） method httpmethod url的httpmethod ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） client 客户端类型 httpclient客户端的类型 ENUM LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） concurrentMax 最大并发 被调用url的最大并发 INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） errorCount 错误次数 被调用url的错误次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） hostUri 调用地址 被调用url的调用地址 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） invokeCount 调用次数 被调用url的调用次数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） lastError 错误信息 url发生错误时产生的错误信息 STRING LAST url监控（invocation，以被调用的url为维度统计接口调用信息。） maxTime 最大响应时间 被调用url的最大响应时间 ms INT MAX url监控（invocation，以被调用的url为维度统计接口调用信息。） responseCloseCount responseCloseCount 被调用url的关闭响应数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） totalTime 总响应时间 被调用url的总响应时间 ms INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range5 110s 响应时间在110s范围请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM url监控（invocation，以被调用的url为维度统计接口调用信息。） envId 集群id 被调用的url对应的集群id STRING LAST httpclient汇总（total ，httpclient接口调用的汇总信息统计。） errorCount 错误次数 总的错误次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） responseCloseCount 关闭响应数 总的关闭响应数 INT SUM httpclient汇总（total ，httpclient接口调用的汇总信息统计。） totalTime 总响应时间 总响应时间 ms INT SUM 状态码统计（code ，httpclient调用的异常信息统计。） code 状态码 状态码 ENUM LAST 状态码统计（code ，httpclient调用的异常信息统计。） url url 产生对应状态码的url STRING LAST 状态码统计（code ，httpclient调用的异常信息统计。） count 次数 对应状态码的发生次数 INT SUM

本节主要介绍如何将数据从AWS S3迁移到OOS中。 应用场景 将数据从AWS S3的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从AWS S3迁移到OOS的文件（Object），仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问AWS S3资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：S3，代表AmazonS3。 srcEndpoint为s3.amazonaws.com。 S3的region可在S3控制台存储桶列表中查看源Bucket所在的区域。 S3 AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"S3", 从S3迁移文件 "srcEndpoint":"s3.amazonaws.com", S3的Endpoint "srcAccessKey":"your s3 accessKey", S3的AccessKey "srcSecretKey":"your s3 secretKey", S3的SecretKey "srcBucket":"s3bucket", S3的bucket "srcRegionName":"useast1",S3的region，请根据实际填写 "srcPrefix":"logs/", S3上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", S3上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

本节主要介绍如何将数据从阿里云OSS迁移到OOS中。 应用场景 将数据从阿里云OSS的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从阿里云OSS迁移到OOS的文件，仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问阿里云OSS资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OSS，代表阿里云。 srcEndpoint为阿里云Bucket的Endpoint，您可在阿里云控制台Bucket概览中进行查看。 OSS AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint，请根据实际填写 "srcAccessKey":"your oss accessKey",阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

天翼云关系数据库MySQL版提供两种通过内网连接MySQL实例的方式，即使用普通连接和SSL连接方式通过MySQL客户端连接实例。其中，SSL连接实现了数据加密功能，具有更高的安全性。本文为您介绍如何通过公网连接关系数据库MySQL版实例。 前提条件 已为目标实例绑定弹性公网IP。 已获取本地设备的IP地址，并将本设备的IP地址添加进实例白名单。 已设置安全组规则。 使用ping命令连通目标实例中绑定的弹性公网IP地址，确保本地设备可以访问该弹性公网IP地址。 使用客户端连接实例。 普通连接 用户可在本地使用相关工具直接连接数据库实例。执行如下命令连接MySQL实例。 plaintext mysql h P u p 参数说明如下： 参数 说明 主机IP，即关系数据库MySQL版实例实例管理 页面下，该集群对应的实例列表中，主机的连接地址。 数据库端口，为实例基本信息 页面中的数据库端口 。 用户名，即MySQL数据库帐号（默认管理员帐号为root）。 密码，即数据库帐号对应的密码，为创建数据库实例时指定的密码。 示例： plaintext mysql h 172.16.X.X P 8635 u root –p '' SSL连接 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态处，下载根证书或捆绑包 5. 将根证书导入弹性云主机Linux操作系统。 (1) 关系数据库MySQL版服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 (2) 关系数据库MySQL版服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 6. 连接关系数据库MySQL版实例。 以Linux系统为例，执行如下命令。 plaintext mysql h P u p sslca 参数说明： 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库MySQL实例，示例如下： plaintext mysql h 172.16.X.X P 13049 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： plaintext Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本指南详细介绍了基于物理机Galaxy镜像在NVIDIAGPU的单机部署流程，区别于传统DeepSeek部署方式依赖于手动编写配置脚本并拉起服务，本指南方案优化了部署架构，取消模型软链接设计，并采用Apptainer Instance代替tmux实现更稳健的进程管理。 一、环境准备 1.1 镜像要求 选择以下两种基础镜像之一进行部署： ①GalaxyMaster 镜像（管理节点专用）：CentOS7.9@GalaxyMasterGPU。 ②GalaxyCompute 镜像（计算节点专用）：CentOS7.9@GalaxyComputeGPU。 1.2 存储配置 1.2.1 磁盘挂载 执行以下操作完成NVMe磁盘挂载： plaintext 查看磁盘分区状态 lsblk 典型输出示例 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme0n1 259:1 0 2.9T 0 disk nvme1n1 259:0 0 2.9T 0 disk 实施挂载操作（需配置/etc/fstab实现持久化） mkdir p /work /data mount /dev/nvme0n1 /work mount /dev/nvme1n1 /data 存储规划： plaintext 挂载点 用途说明 容量规格 /work 应用软件及脚本存储 2.9TB /data 模型文件存储 2.9TB 1.3 软件部署 1.3.1 获取部署包 plaintext cd /work wget tar xvf deepseeknv1nodev20250323.tar