本文主要介绍算力网关侧的裸金属通过天翼云4.0侧的EIP访问公网。 操作步骤 一、 前提 通过公共算力服务提前完成跨域互联的创建。 二、 云专线产品配置全0路由 1. 云专线产品创建工单 在天翼云4.0侧控制台搜索云专线产品，在云专线产品上创建工单，问题类型选择“云专线开通”。 说明： 专线网关在添加云侧路由配置时支持基于”其他”类型的自定义地址段添加，可以配置0.0.0.0/0，用于把IDC机房访问Internet的流量引入VPC。在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请）。 2. 等待工单实施完毕 三、 创建EIP 在天翼云4.0侧，创建弹性IP。 四、 创建NAT网关 1. 在天翼云4.0侧，创建公网NAT网关 2. 配置SNAT规则 说明： 源网段类型：选择“手动输入自定义网段”。 源网段：输入算力网关侧需访问公网的裸金属IP地址。 弹性IP：选择第3步创建的EIP。 3. 配置DNAT规则 说明： 弹性IP：选择第3步创建的EIP。 类型：选择手动输入自定义地址。 端口设置：选择具体端口。 内网地址：输入算力网关侧裸金属IP地址。 公网端口：输入NAT网关对外提供服务的端口。 内网端口：输入算力网关侧裸金属IP的所在端口。 支持的协议：根据客户需求选取。

系统更新 1.为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“系统设置”“升级”页面中手动安装升级。 2.在云手机内，点击悬浮球，打开“系统设置”“升级”页面，可选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 3.再次打开“自动获取更新”后，可立即检测最新的更新并提醒安装。 辅助导航栏 当云手机底部的导航栏无法呼出或不符合您的使用习惯时，您可以通过打开悬浮窗中的辅助导航栏开关，来实现该功能。 画质设置 您可根据喜好和网络状态，调整云手机呈现的画面清晰度。点击以展开“悬浮球”，选择目标画质，如看到屏幕底部出现提示，则表示切换成功。 文件自动同步 云手机支持将实体手机文件自动同步到云手机，开启方法如下： 1.点击以展开“悬浮球”，进入“系统设置“，选择“文件备份”进入，您可以选择全部备份或仅备份指定类型的文件。 该功能支持将实体手机中的照片、影音、下载文件自动同步在云手机中，您也可以打开“仅WIFI下备份“，以免消耗过多流量。 仅在云手机连接时才会开始同步，文件同步功能将会消耗云端存储。

对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB内ECSB01对等 PeeringAB VPCA VPCB VPCA和VPCC对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10(弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中RouterA，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.0.0/16 (VPCC) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCC的网段，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.0.0/16 (VPCA) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAC。 通过以上配置后，中心VPC可通过最长匹配原则与两个VPC建立对等连接，确保了流量的正确转发。

本章节主要介绍云搜索服务的终端节点服务。 云搜索服务提供了终端节点服务，用户开启了此服务后，可以通过内网域名访问集群。在开启终端节点服务时，系统会默认给用户创建一个终端节点。创建终端节点需要有相关的权限，请参考VPC终端节点。 注意 公网访问和终端节点服务功能使用的是同一个负载均衡。如果开启了公网访问白名单，由于白名单是作用在负载均衡上面，会同时限制公网访问集群和内网通过VPCEP访问集群的IP。此时需要在公网访问白名单中添加一个网络白名单198.19.128.0/20，该白名单用来放通经过VPCEP的流量。 创建集群时开启终端节点服务 1.登录云搜索服务管理控制台。 2.在创建集群页面，“高级配置”选择“自定义”后，开启终端节点服务。 “创建内网域名”：如果开启，系统将会自动为用户创建一个内网域名，可以通过内网域名访问集群。 “终端节点服务白名单”：您可以在“终端节点服务白名单”中添加需要授权的账号ID，只要其账号ID被添加到终端节点服务白名单中，就可以通过内网域名或者节点IP访问集群。 如果需要添加多个账号，可以通过单击进行添加。也可以通过单击“操作”列下面的“删除”，进行删除不允许访问的账号。 说明 授权账号ID配置成，则表示允许全部用户访问该集群。 需要授权的账号ID可在“我的凭证”中进行查看。 集群开启终端节点服务之后，终端节点将按需进行收费，终端节点的费用将由用户进行支付，详细的计费方式请参考终端节点计费说明。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

当记录值有多个IP地址时，域名是如何解析的？ 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。根据大量测试数据显示，解析到各IP地址的比例接近相等。 内网DNS并发有什么限制？ 为保证内网域名的解析效率，内网DNS服务器会限制来自单个IP地址的解析流量，QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高，超出了正常的业务访问量，即QPS超过2000，则超出部分的解析请求将会被清洗，内网DNS服务器将不会处理超出的这部分解析请求。 DNS是否同时支持IPv4和IPv6解析？ NS可以同时支持IPv4解析和IPv6解析。您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录，实现IPv4和IPv6的解析。 例如，为域名example.com同时添加如下记录： 域名 记录集类型 记录集值 www.example.com A 192.168.1.2 www.example.com AAAA 2407:c080:0:ffff:ffff:fffe:0:1 怎样设置弹性云主机的私网IP的反向解析？ 反向域名解析提供通过IP地址查找域名的功能。 如果要设置ECS服务器私网IP的反向解析，可以通过在创建内网域名之后添加PTR记录集实现。 设置私网IP的反向解析，其域名格式是x.x.x.x.inaddr.arpa。 说明 inaddr.arpa是反向解析的顶级域。 例如，私网IP是192.168.1.10，其反向域名格式是10.1.168.192.inaddr.arpa。 可以创建内网域名192.inaddr.arpa，然后添加10.1.168.192.inaddr.arpa的PTR记录集来实现设置该私网IP的反向解析记录。

installation)。 wget b. 执行如下命令，解压Redis客户端源码包。 tar xzf redis5.0.8.tar.gz c. 进入Redis目录并编译Redis客户端源码。 cd redis5.0.8 cd src make 3. 执行如下命令开启缓存持久化，得到AOF持久化文件。 rediscli h {sourceredisaddress} p {port} a {password} config set appendonly yes {sourceredisaddress}为源Redis的连接地址，{port}为源Redis的端口，{password}为源Redis的连接密码。 − 开启持久化之后，如果AOF文件大小不再变化，说明AOF文件为全量缓存数据。 − 使用rediscli登录Redis实例，输入命令“config get dir”可以查找生成的AOF文件保存路径，文件名如果没有特殊指定，默认为：appendonly.aof。 − 生成AOF文件后如需关闭同步，可使用rediscli登录redis实例，输入命令“config set appendonly no”进行关闭。 上传AOF文件至ECS 为节省传输时间，建议先压缩AOF文件，再将压缩文件（如以SFTP方式）上传到ECS。 ECS需保证有足够的磁盘空间，供数据文件解压缩，同时要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 导入数据 登录弹性云主机并执行如下命令导入数据。 rediscli h {dcsinstanceaddress} p {port} a {password} pipe < appendonly.aof {dcsinstanceaddress}为目标Redis连接地址，{port}为目标Redis的端口，{password}为目标Redis的连接密码。 VPC内导入AOF文件，平均100w数据（每条数据20字节），大概4~10秒完成。

选择合适的容器镜像 如果在云容器引擎集群中部署的应用容器使用了Alpine作为基础镜像，可能会因为下述musl libc特性导致无法正常解析域名，此时建议尝试更换基础镜像，如Debian、CentOS等。Alpine容器镜像内置的musl libc库与标准的glibc存在以下差异： 3.3版本及更早版本的Alpine不支持search参数，不支持搜索域，无法完成服务发现。 并发请求 etc/resolve.conf中配置的多个DNS服务器，导致节点DNS缓存的优化失效。 并发使用同一Socket请求A和AAAA记录，在旧版本内核上会触发Conntrack源端口冲突导致丢包问题。 避免IPVS缺陷导致的DNS概率性解析超时问题 当集群的kubeproxy负载均衡模式为IPVS时，缩容或重启CoreDNS可能会遇到DNS概率性解析超时的问题。该问题由社区Linux内核缺陷导致，具体信息请查看社区。 您可以通过使用节点DNS缓存（NodeLocal DNSCache），降低IPVS缺陷的影响，具体操作请参见：NodeLocal DNSCache加速。 使用节点DNS缓存（NodeLocal DNSCache） 节点DNS缓存（NodeLocal DNSCache）可以提升服务发现的稳定性和性能，详情请参见：NodeLocal DNSCache加速。 谨慎调整节点的DNS配置 CoreDNS启动时会默认获取实例所在节点 /etc/resolve.conf中的DNS配置，而且在CoreDNS重启之前不会再重新加载该节点上的resolve.conf配置。建议保持集群中各个节点的resolve.conf配置一致，并在修改CoreDNS实例所在节点resolve.conf文件后及时重启CoreDNS。

本节介绍了节点弹性伸缩策略。 前提条件 1. 已创建集群，具体操作请参见用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 2. 集群已安装cubeclusterautoscaler插件且版本高于1.0.5，可参考 用户指南 > 插件 章节。 3. 创建节点池时开启弹性伸缩，若用已有节点池，编辑开启弹性伸缩 4. 包周期节点池不支持自定义节点弹性伸缩策略 创建/编辑节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 在伸缩规则的管理页中点击“+”按钮，添加指标、周期、告警类型的规则 删除节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 点击“删除”按钮，删除对应的规则

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建弹性云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建弹性云主机过程，请您根据规格特性，选择符合业务需求的弹性云主机规格。请参考： 使用弹性云主机需要您支付相应费用，详细请见： 创建弹性云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制弹性云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，详细请见：

基础配置 1. 根据您的需要选择计费方式：包年/包月或按量付费。 规格分类处选择“GPU加速/AI加速型”，在下方的规格列表的pi2和pi7中选择需要的规格。 2. 选择镜像“ubuntuLLaMA2StableDiffusionWebUIGPU（预装大模型环境）(60GB)”或“ubuntuLLaMA3StableDiffusionWebUIGPU（预装大模型环境）(60GB)，点击“下一步：网络配置”。 网络配置 1. 点击“创建安全组”按钮，跳转至网络控制台安全组页面。 2. 点击“创建安全组”按钮，在弹窗中等待模板下拉菜单选择“开放全部端口” 3. 点击“确定”，完成安全组创建。 4. 返回云主机订购页面，点击“选择安全组”按钮，在安全组列表中勾选刚才创建的安全组。 5. 点击“确定”，完成安全组选择。 6. 弹性IP选择“自动分配”，根据需要选择带宽大小。为确保大模型学习机顺畅运行，如有其他数据下载需求, 建议10M以上, 否则建议5M及以下。 7. 点击“下一步：高级配置”。 8. 根据提示完成高级配置，点击“下一步：确认配置”。确认配置无误后，点击“立即购买”。 9. 支付成功后返回云主机控制台，选择订购云主机所在的地域。云主机状态变更为“运行中”后即为开通成功，可以进行后续操作。

本页介绍了关系数据库MySQL版关于资源冻结、释放、停止、删除、退订的一些问题。 MySQL实例资源为什么被释放 客户在天翼云购买产品后，在账号欠费后，如果没有及时的进行续费或充值，实例将会被冻结，进入保留期，保留期内停止服务。 在进入保留期后，保留期满仍未续费或充值，将会进入注销流程，存储在云服务中的数据将被删除、云服务占用的计算资源将被释放。 MySQL实例资源为什么被冻结 资源冻结的类型有多种，最常见类型为欠费冻结或到期冻结。 欠费冻结：按需资源扣费失败未能进行正常计费，实例会停止停供服务，系统将冻结实例占用的资源。 到期冻结：客户订购的包年/包月实例到期未续费，实例会停止停供服务，系统将冻结实例占用的资源。 说明 针对这两种冻结情况，只读实例和数据库代理实例将会在欠费或者到期后马上冻结并自动注销，如需保障只读实例和数据库代理使用，请及时关注费用和续订情况。 MySQL实例资源冻结了，还可以备份数据吗 冻结后将不支持继续备份数据，如果是欠费或者到期冻结，需要先续费解冻MySQL实例后才能备份数据。 怎么将已冻结的数据库资源解冻 用户可通过续订和续费来解冻实例，恢复数据库实例正常使用。 欠费冻结的数据库实例允许续费和退订；到期冻结的数据库实例允许续订和退订；未到期的数据库实例用户可以主动进行退订。

本节介绍了如何设置在公网下云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和TaurusDB实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用TaurusDB实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性IP连接TaurusDB实例时，需要为TaurusDB所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

功能模块 产品功能 单机版 主备版 规格 节点数 1 2 规格 规格配置 vCPU：最高64核 vCPU：最高64核 规格 规格配置 内存大小：最高512GB 内存大小：最高512GB 规格 规格配置 数据盘：最高32TB 数据盘：最高32TB 实例操作 开通实例 支持 支持 实例操作 删除实例 支持 支持 实例操作 暂停 不支持 不支持 实例操作 续费 支持 支持 实例操作 重启 支持 支持 计费模式 自助开通 支持 支持 计费模式 包周期 支持 支持 计费模式 按需 支持 支持 实例升级 系列升级 支持 不支持 实例升级 规格升级 支持CPU和内存升级 仅支持在相同性能类型内升级 支持CPU和内存升级 仅支持在相同性能类型内升级 实例升级 存储空间 仅支持扩容 仅支持扩容 实例升级 备份空间 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 实例管理 安全组 支持 支持 实例管理 修改端口 支持 支持 实例管理 账号管理 支持 支持 实例管理 修改账号密码 支持 支持 实例管理 数据库管理 支持 支持 实例管理 参数设置 支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 管理备份策略 支持 支持 备份 跨域备份 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 指定备份集恢复 支持 支持 服务可用性 主备切换 不支持 支持 服务可用性 查看切换日志 不支持 支持 日志管理 错误日志 支持 支持 日志管理 日志配置管理 支持（华北2、华东1支持） 支持（华北2、华东1支持） 监控告警 指标监控 支持 支持 监控告警 告警 支持 支持

本章介绍函数工作流如何管理现有函数。 概述 函数是实现某一功能所需代码、运行时、资源、设置的组合，是可以独立运行的最小单元。函数通过Trigger触发，自行调度所需资源及环境，实现预期功能。 导出函数 FunctionGraph支持将已创建的函数导出。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数”页面，单击函数名称，进入函数详情页面。 3. 在函数详情页面，选择函数版本，单击操作列表中的“导出函数”，即可将该函数导出。 说明 同一时段单个用户只能并发导出一个函数。 导出函数资源包大小50MB以内。 导出的函数资源名称为函数名+函数代码的MD5值.zip。 导出的函数资源中配置信息不包含别名信息。 禁用函数 用户可以根据实际情况将函数禁用，禁用期间函数不能执行。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数列表”，单击要禁用的函数名称，进入“函数详情”页面。 3. 单击“禁用函数”。 4. 单击“确定”，函数被禁用。 说明 只能禁用“latest”版本的函数，不能禁用已经发布的版本的函数。 基于已禁用的“latest”版本重新发布新版本，发布后的新版本也处于禁用状态且不能启用。 当函数处于禁用状态时可以修改代码，不能执行函数。 启用函数 用户可以根据实际情况将已禁用的函数重新启用。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数列表”，单击要启用的函数名称，进入“函数详情”页面。 3. 单击“启用函数”，函数被启用。

本文介绍了RDSPostgreSQL的只读实例资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.31 2 8 0.38 4 8 0.74 4 16 0.99 8 16 1.50 8 32 1.97 16 32 3.33 16 64 4.34 32 64 7.98 32 128 10.15 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.57 2 8 0.72 2 16 0.88 4 8 1.11 4 16 1.43 4 32 1.77 8 16 2.22 8 32 2.77 8 64 3.53 16 32 4.44 16 64 5.45 16 128 7.07 32 64 8.88 32 128 10.79 32 256 14.14 64 128 17.75 64 256 21.58 64 512 27.74 96 192 24.75 96 384 32.36 96 768 42.41 128 256 34.74 128 512 43.15 128 1024 55.48 192 384 49.49 192 768 65.24 192 1536 98

级别 S3标准ACL S3权限说明 OOS ACL OOS权限说明 Bucket private 所有者将获得FULLCONTROL。其他人没有访问权限 (默认)。 private 私有。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 Bucket publicread 所有者将获得 FULLCONTROL。AllUsers组将获得READ访问权限。 publicread 公共读。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 Bucket publicreadwrite 所有者将获得FULLCONTROL。AllUsers组将获得READ和WRITE 访问权限。通常不建议在存储桶上授予该权限。 publicreadwrite 公共读写。 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 Bucket awsexecread 所有者将获得FULLCONTROL。Amazon EC2从 Amazon S3获取对READ Amazon Machine Image (AMI)服务包的GET访问权限。 OOS不支持。 Bucket authenticatedread 所有者将获得FULLCONTROL。AuthenticatedUsers组将获得READ访问权限。 OOS不支持。 Bucket logdeliverywrite LogDelivery组将获得针对存储桶的WRITE和READACP许可。 OOS不支持。

迁移网络质量评估 背景 进行主机迁移时，迁移时长与网络质量息息相关，经常出现由于网络质量不佳，引起迁移过程中的报错。因此SMS提供了网络质量评估功能，帮助您在数据迁移前，提前预知当前迁移的网络环境质量。 注意 网络质量检测将持续45分钟。为了准确检测网络质量，检测时采用不限速机制（即设置目的端时的网络限流不会对网络检测生效），请您评估检测时，是否会因占用较多网络资源，影响您源端业务。 网络质量检测需要开放安全组的ICMP协议端口。 选择网络质量评估 设置迁移目的端时，在“ 迁移配置 ”页面的基本配置页签，“ 是否检测网络质量 ”参数选择“ 是 ”，在首次全量迁移过程中，会生成一个“ 迁移网络质量评估 ”的子任务。 检测结果说明 “ 迁移网络质量评估 ”子任务检测了 丢包率 、 抖动 、网络时延和带宽四个主要的网络指标，以及内存占用率和CPU占用率这两个间接影响因素。每一项指标的检测结果会用绿（好）、黄（中）、红（差）不同颜色来分别表示质量情况。检测完成后，会给出网络质量评估结果以及 预估迁移时长 。 说明 该检测结果仅代表“迁移网络质量评估”子任务检测时间段的网络状态，不代表迁移全程的网络质量。 预估迁移时长是不限速状态下的预估时长，仅提供参考。源端小文件多、网络波动、磁盘读写、设置网络限流等因素都会影响迁移时长，实际剩余迁移时长请参考任务列表中的剩余时间。

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

存储库已使用容量为什么突然激增？ 系统在备份时或不定期的会对依赖的历史数据做一些校验，当校验不通过时，为了备份数据更可靠，系统会单独对当前资源进行一次全量备份。一般校验不通过的场景包括单不限于校验时OBS 返回的异常，例如被流控，网络丢包或时延突然增大导致的读数据异常，EVS快照的读取异常等。由于用户没有设置周期性全量备份，所以上层下发备份指令是都是下发的增量备份，但底层做备份时校验历史数据时校验不通过则自动将备份任务转成了全量备份。界面上显示的增量和全量 ，是由上层下发的指令所决定。底层主动转的全量备份不会反向同步给上层，所以上层不感知也不会显示为全量备份。 如果您的备份类型为普通备份，在您手动进行一次全量备份之后，备份会变为增强备份，增强备份相较于普通备份拥有即时恢复的能力，不再进行压缩，可能会导致备份容量激增。 存储库存储容量达到上限后，还会继续执行备份吗？ 若存储库存储容量未达到上限但容量已不满足下次备份的容量，或刚好达到上限，仍可以继续成功执行一次备份。 当存储库存储容量超过上限后，系统将不会继续执行备份。 如何缩小存储库容量？ 您可以直接通过“缩容”操作实现缩小存储库容量。目前只有按需计费的存储库支持缩容。 找到目标存储库，单击存储库所在列的“更多 > 缩容”。缩容后的容量不能小于已使用的容量。

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 操作场景 云主机需要使用公网，访问公网资源，或对外发布服务。 前提条件 已购买弹性IP与弹性云主机。 弹性云主机有未绑定弹性IP的网卡。 弹性IP处于未绑定的状态。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待绑定弹性IP的云主机名称，进入云主机详情页面。 5. 选择弹性IP页签，单击“绑定弹性IP”，在弹出页面选择网卡，选择待绑定的弹性IP，单击“确定”，完成弹性IP的绑定。 6. 绑定成功后，可在弹性IP页签看到已绑定的弹性IP。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： EIP和云主机实例不在同一个地域。 云主机实例已经分配了固定公网IP或绑定了其他EIP。 云主机实例状态异常，只有运行中或已关机状态的云主机实例才能绑定EIP。

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID projectID 否 String 企业项目 ID，默认为'0' 0 vpcID 否 String vpc的ID subnetID 是 String 子网的ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@$%^&()+ <>?:'{},./;'[]·！@￥%……&（） —— +{}, 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 acl eipID 否 String 弹性公网IP的ID。当resourceTypeexternal为必填 slaName 是 String lb的规格名称, 支持:elb.s2.small，elb.s3.small，elb.s4.small，elb.s5.small，elb.s2.large，elb.s3.large，elb.s4.large，elb.s5.large——"elb.s2.small": "standardI"（标准型Ⅰ）, "elb.s2.large": "standardII"（标准型Ⅱ）、"elb.s3.small": "enhancedI"（增强型Ⅰ）, "elb.s3.large": "enhancedII"（增强型Ⅱ）、"elb.s4.small": "higherI"（高阶型Ⅰ）, "elb.s4.large": "higherII"（高阶型Ⅱ）、"elb.s5.small": "superI"（超强型Ⅰ）, "elb.s5.large": "superII"（超强型Ⅱ） elb.s2.small resourceType 是 String 资源类型。internal：内网负载均衡，external：公网负载均衡 internal privateIpAddress 否 String 负载均衡的私有IP地址，不指定则自动分配 cycleType 是 String 订购类型：month（包月） / year（包年） / ondemand （按需) month cycleCount 否 Integer 订购时长, 当 cycleType month, 支持续订 1 11 个月; 当 cycleType year, 支持续订 1 3 年，当 cycleType ondemand 可以不传 1 payVoucherPrice 否 String 代金券金额，支持到小数点后两位 1

本节介绍了什么是按需计费、计费样例、适用按需计费的资源、弹性云主机关机后的计费资源。 什么是按需计费 按需付费是后付费方式，可以随时开通/删除弹性云主机，支持秒级计费，系统会根据云主机的实际使用情况每小时出账单，并从账户余额里扣款。 计费样例 ECS的“按需计费”是秒级计费，ECS产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一按需实例价格为0.68元/小时，购买一台按需实例根据实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.68/3600)30600.34元 使用1小时30分钟，根据实际使用时长按秒计费：(0.68/3600)90601.02元 适用按需计费的资源 按需计费的ECS资源包括： ECS实例，包括vCPU核数和内存容量。 购买云主机时同时购买的云硬盘价格，包括系统盘和数据盘。 购买云主机时同时购买的带宽价格。 弹性云主机关机后的计费资源 一般情况下，对于按需付费的弹性云主机，关机后，基础资源(包括vCPU、内存、镜像)不计费，但系统盘仍会收取容量对应的费用。如有其他绑定的产品，如云硬盘、弹性公网IP、带宽等，按各自产品的计费方法（“包年/包月”或“按需付费”）进行收费。 说明 按需付费的弹性云主机关机再次开机时，可能会出现由于资源不足引起的启动失败，请过一段时间再次启动，或更改云主机规格。

一、引言 随着大语言模型（LLM）在自然语言处理（NLP）领域的广泛应用，如何准确评估这些模型在不同配置参数下的推理性能和精度成为了一个重要的研究课题。为了满足这一需求，我们使用了服务化的MindIE Benchmark工具。该工具通过部署昇腾服务化配套包后，以调用终端命令的方式进行测试，能够全面评估大语言模型在各种配置下的推理表现，并将结果以直观的表格形式展示。 1.1 工具概述 服务化的MindIE Benchmark工具不仅支持多种推理模式，还提供了详细的统计分析功能。它能够测量并记录模型在各个阶段的推理耗时，例如FirstTokenTime、DecodeTime等，并计算出对应时延的平均值、最小值、最大值、75分位（P75）、90分位（P90/SLOP90）和99分位（P99）概率统计值。最终，所有计算结果将被保存到本地的CSV文件中，便于进一步分析和对比。 1.2 使用须知 在使用MindIE Benchmark之前，有几个关键点需要注意： 1. 路径权限 ：Benchmark当前运行路径的属主和属组必须与当前用户所在组相对应。可以通过 ls l 查看指定路径的属主和属组，并使用 chown : 更改指定路径的属主和属组。日志文件、权重配置文件和用户配置文件等通常涉及文件或目录属主/属组检验。 2. 网络波动影响：在Client模式下，MindIE Client与ServerEndpoint之间的通信会受到网络波动的影响，这可能会对最终统计的性能结果产生一定影响。

本节主要介绍如何在智能视图服务控制台接入网关设备。 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 IPC与NVR设备均支持了通过网关接入，在接入配置页面中，填入设备名称，下拉选择设备分类（IPC/NVR），接入协议选择【网关接入】，可在网关选择中下拉选择已注册的网关（网关注册流程参考【网关管理】），选择所属的网关协议，填写登录设备的相关信息，绑定资源包，点击【下一步】。 说明 网关选择：无法选择被禁用的网关，且若选择的网关处于离线状态，则在网关上线前，通过该网关添加的设备也均处于离线状态。 网关协议类别 设备用户名/密码 内网IP 设备端口 各类厂商SDK 设备登录配置端使用的用户名/密码 设备所在局域网内的 IP 地址 填写规范：海康默认8000。 Onvif 设备登录配置端后，配置Onvif专属用户名/密码 设备所在局域网内的 IP 地址 填写规范：Onvif 默认为80。 进入到设备配置页面，选择厂商、设备地址和所属行业等相关信息后，点击【提交】可以看到在平台上成功创建的网关接入设备。 若网关为在线状态，设备注册完成后，等待大约1分钟后（不同的设备等待时间略有差异），在天翼云智能视图服务控制台的设备管理页面查看该设备，如果是在线状态，说明设备接入成功； 若网关为离线状态，则设备也即为离线状态。

SSL连接（推荐） 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，单击实例名称进入“基本信息”页面， 步骤 5 在“实例信息”模块的“SSL”处，查看SSL开关状态。 开关打开，执行步骤6。 开关关闭，单击，在弹出框中，单击“是”，开启SSL加密。然后执行步骤6。 步骤 6 单击“SSL”处的，下载根证书或捆绑包。 步骤 7 登录Linux系统的弹性云主机。 步骤 8 在弹性云主机上安装MySQL客户端，详情请参见如何安装MySQL客户端。 步骤 9 将根证书上传至需连接TaurusDB实例的弹性云主机，并导入根证书。 请参见将根证书导入Windows/Linux操作系统。 步骤 10 执行如下命令，连接TaurusDB数据库实例。 mysql h P u p sslca 表 参数说明 参数 说明 主机IP，在目标实例的“基本信息”页面，“网络信息”模块的“读写公网地址”。 数据库端口，在目标实例的“基本信息”页面，“网络信息”模块的“数据库端口”。 用户名，即TaurusDB数据库管理员帐号，默认为root。 相应的SSL证书文件，该文件需放在执行该命令的路径下。 示例： 使用root用户SSL连接数据库实例，示例如下： mysql h 10.xx.xx.xx P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本文主要介绍操作类问题 指标数据未采集上来，可能有哪些原因？ 1. 如果Agent刚接入，可以稍微等待几分钟后，就能看到数据。 2. 如果显示数据采集被停止，可能的原因有： 实例级别停止，Agent管理中采集被停止。 监控项级别停止，监控项状态列表某些监控项采集被人为停止。 全局配置（系统管理 > 通用配置）中字节码方式采集被停止。 3. 如果长时间未采集到指标数据，可能的原因有： java9启动提示找不到sql.time类 原因分析：Agent开发环境为jdk1.7，而java 9模块化后，sql包不会默认提供，需要应用引入模块。 出现概率：有条件出现。 规避措施：如果出现该问题，组件在moduleinfo.java主动引入java.sql。 java11提示找不到Caused by: java.lang.NoClassDefFoundError: sun/misc/Unsafe类 原因分析：Agent开发环境为jdk1.7，而java 11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在moduleinfo.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegalaccess warn （仅提示）或者删除该选项。 为什么应用运维管理AOM中有一条调用链，在APM界面上没有显示？ 对于AOM应用运维管理这个服务因为使用的客户少，所以大家对这个产品不熟悉。这个产品有访问的数据才会显示调用链，而且在显示的时候，一般情况下会有几分钟的延时。如果没有访问或者没有数据，就不会显示调用链。

本节介绍漏洞扫描服务主要的应用场景。 Web漏洞扫描应用场景 网站的漏洞与弱点易于被黑客利用，形成攻击，带来不良影响，造成经济损失。 常规漏洞扫描 丰富的漏洞规则库，可针对各种类型的网站进行全面深入的漏洞扫描，提供专业全面的扫描报告。 最新紧急漏洞扫描 针对最新紧急爆发的CVE漏洞，安全专家第一时间分析漏洞、更新规则，提供快速专业的CVE漏洞扫描。 主机漏洞扫描应用场景 运行重要业务的主机可能存在漏洞、配置不合规等安全风险。 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的漏洞、配置检测。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 弱密码扫描应用场景 主机或中间件等资产一般使用密码进行远程登录，攻击者通常使用扫描技术来探测其用户名和弱口令。 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件服务的弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 中间件扫描应用场景 中间件可帮助用户灵活、高效地开发和集成复杂的应用软件，一旦被黑客发现漏洞并利用，将影响上下层安全。 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。

本文介绍了服务开通相关问题。 DDoS高防（边缘云版）是否支持试用？ DDoS高防（边缘云版）支持免费试用，支持用户先开通试用，进行业务接入验证及产品功能体验。 不支持自助开通试用。对于有需要的客户，可联系客户经理或提交工单申请。 是否支持仅在业务被攻击时触发防护且收费，无攻击时不收费的DDoS高防服务？ 不支持。DDoS高防（边缘云版）套餐采用包周期预付费计费方式，即使没有产生DDoS攻击，也会收取套餐费用。 客户可选择是否开通弹性计费，弹性计费为后付费方式，若没有产生弹性防护，则不会产生弹性费用。详情见计费模式 。 业务不在天翼云上，是否能开通DDoS高防（边缘云版）？ DDoS高防（边缘云版）支持防护公网业务，但不限制业务部署在公有云或者本地机房。 您的业务可以是部署在天翼云、其他云、数据中心、IDC机房等。 使用DDoS高防（边缘云版）是否需要完成域名备案？ 需要完成。为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。对于接入DDoS高防（边缘云版）的域名，必须完成域名备案，否则无法完成域名新增。 关于域名备案的更多信息，请参见备案概述。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 FIhdfslink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 用户名 登录FusionInsight Manager平台的用户名。 从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 cdm 密码 FusionInsight Manager平台的密码。 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS 运行模式 选择HDFS连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 Agent：连接实例运行在Agent上。 STANDALONE Agent 单击“选择”，选择连接Agent中已创建的Agent。运行模式选择Agent时显示此参数。 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hdfs01

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 hivelink Manager IP FusionInsight Manager平台的地址。 127.0.0.1 Manager端口 FusionInsight Manager平台的端口。 28443 CAS Server端口 与FusionInsight对接的CAS Server的端口。 20009 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。 HIVE3X 用户名 登录FusionInsight Manager平台的用户名。 cdm 密码 FusionInsight Manager平台的密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hive01