调优后表的评估 加载时间减少了24.7%。 分布方式对加载的影响明显，Hash分布方式提升加载效率，Replication分布方式会降低加载效率。在CPU和I/O均充足的情况下，压缩级别对加载效率影响不大。通常，列存表的加载效率比行存要高。 存储占用减少了64.3%。 压缩级别、列存和Hash分布均能够节省存储空间。Replication表会明显加大存储占用，但是可以减小网络开销。通过对小表采用Replication方式，是使用小量空间换取性能的正向做法。 查询性能（速度）提升了54.4%，即查询时间减少了54.4%。 查询性能方面的提升源于对存储方式、分布方式和分布列的优化。在多字段表，统计分析类查询场景下，列存可以提升查询性能。对于Hash分布表，在读/写数据时可以利用各个节点的IO资源，提升表的读/写速度。 重写查询和配置工作负载管理 (WLM) 通常可进一步提升查询性能。 基于调优表实践的具体步骤，您可以进一步应用“2 调优表实践”中的优秀实践方法来改进表的分配，以达到您所期望的数据加载、存储和查询方面的效果。 清除资源 在完成本次实践之后，应遵循中的步骤删除集群。 如果希望保留集群，但撤销SS表使用的存储空间，请执行以下命令。 DROP TABLE storesales; DROP TABLE datedim; DROP TABLE store; DROP TABLE item; DROP TABLE timedim; DROP TABLE promotion; DROP TABLE customerdemographics; DROP TABLE customeraddress; DROP TABLE householddemographics; DROP TABLE customer; DROP TABLE incomeband;

本章节主要介绍集群扩容。 扩容集群 用户需要更多的计算资源或存储资源以满足业务需要时，可以在管理控制台对已有集群，通过增加节点进行扩容操作。 说明 如果当前集群是包年/包月计费模式，那么新增节点也是按照包年包月模式进行计费。 标准数仓集群扩容时使用与当前集群相同的存储规格。 如果子网IP数量不足，允许执行跨子网扩容操作。 如果您是因集群存储容量不足而扩容集群，建议您在扩容前先执行VACUUM清理和回收存储空间，DWS 数据仓库中保存的数据在删除后，可能没有释放占用的磁盘空间形成脏数据，导致磁盘浪费。如果执行VACUUM后，已使用存储容量仍然占用过高，您再进行扩容。VACUUM的语法请参见《数据仓库服务SQL语法参考》中的“VACUUM”章节。 扩容对系统的影响 扩容前，需退出创建了临时表的客户端连接，因为在扩容过程中及扩容成功之前创建的临时表将会失效，操作临时表也会失败。但是扩容后创建的临时表不受影响。 在执行“扩容”操作后，集群会进行一次自动快照，快照创建成功后进行集群扩容。 正在扩容的集群将禁用重启集群、扩容集群、创建快照、重置数据库管理员密码和删除集群的功能。 离线扩容过程中，集群会自动重启，因此集群会有一段时间变为“不可用”状态，重启成功后集群变回“可用”状态。然后在扩容结束阶段，系统会将集群中用户数据在全部节点重新动态分布。

本文将为您介绍如何通过标签查找存储库。 操作场景 用户可以利用标签将存储库分类，快速查找对应标签下的存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云主机备份”，进入云主机备份主页面。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，单击上方“筛选标签”按钮。 6. 在“筛选标签”窗口，用户可输入已存在的标签“键值”，点击“确定”。 7. 标签对应的存储库会出现在列表中，通过标签查找存储库完成。例如：在此搜索之前创建的“test：2”标签的存储库，显示如下图所示：

本章节指导用户解绑虚拟IP上的实例。 操作场景 本章节指导用户解绑虚拟IP上的实例。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。进入子网列表页面。 4. 在子网列表中，单击虚拟IP地址所属的子网名称超链接。进入子网“基本信息”页面。 5. 选择“IP地址管理”页签。进入虚拟IP列表页面。 6. 在虚拟IP列表中，在目标虚拟IP所在操作列下，选择“更多 > 解绑实例”。弹出“绑定的实例”对话框。 7. 执行以下操作，解绑虚拟IP绑定的实例。 a. 选择绑定的实例类型，系统会展示对应的实例列表。 b. 在目标实例所在行的操作列下，单击“解绑”。弹出解绑确认对话框。 c. 确认无误后，单击“是”，将虚拟IP和实例解绑。

本文将为您介绍如何修改创建成功的物理专线。 操作场景 当您的物理专线创建成功之后，用户可以在云专线管理控制台中查看到已经创建成功的物理专线信息，同时用户可以修改物理专线的名称、描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，默认进入“云专线>物理专线”页面。 4. 在此页面，用户可以查看当前账户下已开通的物理专线开通列表。 5. 点击目标物理专线“操作”列的“修改”。 6. 根据页面提示，用户可修改名称、描述。 7. 确认修改信息后，点击“确定”，完成物理专线基本信息修改。 注意 建议您在物理专线开通前期做好网段规划。

本文为您介绍删除保护组的操作流程。 操作场景 当您不再需要该保护组时，可以删除保护组。 前提条件 删除保护组，必须先注销受保护的服务器，请参见注销受保护的服务器。 如果未注销受保护服务器，执行删除操作，提示删除失败和提示用户先注销受保护的服务器才可以继续删除保护组。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击“删除”，进入确认对话框。 6. 在确认对话框，单击“确定”，完成删除保护组操作。

用户还可以对已创建的防火墙规则进行修改，以满足实际业务需求。本文为您介绍具体操作步骤。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 在目标规则单击“修改”，弹出规则修改弹窗。用户根据需求对IP版本、方向、授权策略、协议、端口、源地址等配置参数进行修改。 7. 单击“确认”，完成规则修改功能。

介绍云电竞客户端的资源管理能力。 客户端状态查询 1.访问云电竞租户控制台。 2.单击【客户端管理】，可实时查询您注册过的客户端的服务使用情况，用于及时查询管理单个终端的用量用度。 客户端状态管理 1.对于正在使用中的客户端，单击【停用】，则该客户端无法再次发起串流，直至您主动恢复为止。 2.如有对于正在使用中的客户端，单击【踢出】操作，可使其断开连接。 3.对于正在串流中或Loading过程中的客户端，单击【下载日志】，客户端在线时会自动上传日志，用于分析用户行为。 客户端下载 1.单击页面右上角 【 下载客户端 】按钮，可下载云电竞客户端软件Esports。

此章节指导您如何更改VPC。 为方便您的堡垒机和云上其他项目处于同一VPC下，您可以在堡垒机控制台更改VPC。 约束条件 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例界面。 4.在需要修改VPC的实例所在行，单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 5.在弹出的对话框中勾选需要切换的“VPC”和“子网”。 说明 堡垒机实例切换VPC后，旧子网会依旧处于占用状态，需要您手动去子网下删除。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云主机在关机状态才能做重置密码操作，如果15分钟内连续做关机和重置密码操作，则关机时已做短信验证，重置密码无须验证。否则操作如下， 1、对云主机做重置密码操作。 2、弹出重置密码提醒界面，并带有验证提示栏。如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云主机重置密码弹窗界面，继续进行重置密码操作。

本文为您介绍查看云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，单击云间高速名称，查看该实例的基本信息。 说明 您也可以单击目标云间高速（标准版）实例操作列的“管理”， 查看该实例的基本信息。

背景信息 当您修改监控Agent配置或Agent状态异常需要重启监控Agent时，可参考以下操作方法。 Linux操作系统 1. 以root用户登录云主机。 2. 执行以下命令，重启监控Agent。 systemctl restart telegraf Windows操作系统 1. 以Administrator用户登录云主机。 2. 在PowerShell中执行以下命令，重启监控Agent。 RestartService ctyuntelegraf 注意 重启监控Agent会导致监控服务短暂停止运行，请谨慎操作。

轻量型云主机目前提供包年/包月的计费方式。 包年/包月：弹性云主机按照预付费方式计费，用户需要提前支付一定的费用，然后在一定的时间内使用实例。这种方式适合长期使用的用户，可以获得更多的折扣和优惠。 使用包年包月方式，您可以获得更多的折扣和优惠，获得更稳定和可靠的服务，用户可根据实际情况选择购买时长。

本节介绍购买单节点示例操作方法。 1. 登录天翼云官网，打开控制中心。 2. 选择“产品 > 安全 > 云下一代防火墙”，单击“立即开通”。 版本：请确认使用规格，具体规格详情可参考规格。 部署模式：单节点。 弹性IP：上述开通云主机后为其绑定的弹性IP。 购买时长：按需选择即可。

本章节介绍如何创建数据类追踪器。 云审计服务提供的追踪器分两类，包括管理类追踪器和数据类追踪器。 管理类追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 操作场景 云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。 前提条件 已开通云审计服务。 创建数据类事件追踪器 1. 登录管理控制台。 2. 在服务列表选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 3. 在左侧导航栏选择“追踪器”，单击页面右上角的“创建追踪器”。 4. 基本信息。新建“追踪器名称”便于识别。单击“下一步”，基本信息填写成功。 数据类事件追踪器命名规则：名称只能包含大小写字母、数字、和，且必须由大小写字母或数字开头。名称不能为空，且输入长度不能超过32个字符。名称不能为“system”或“systemtrace”。 5. 在选择追踪对象页面，填写相关参数，详细参数说明见表 选择追踪对象参数表 ，单击“下一步”。 6. 在配置转储页面，填写相关参数，单击“下一步”。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 7. 预览追踪器信息无误后，单击“创建”完成追踪器的创建。 表 选择追踪对象参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 在下拉列表中选择对应OBS桶。 创建完成后，OBS桶名称不可修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs status 否 Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus 否 Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 name 否 String 规则名称 ctyunrule projectID 否 String 项目ID 0 sort 否 String 本参数表示排序条件，表示降序。支持的排序字段： updateTime：更新时间。 根据以上范围取值。 updateTime pageNo 否 Integer 页码，默认值1 1 pageSize 否 Integer 页大小，默认值20 10

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 否 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs dimension 否 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 云监控服务，具体服务参见 ecs status 否 Integer 本参数表示告警规则启用状态。取值范围： 0：启用。 1：停用。 根据以上范围取值。 0 alarmStatus 否 Integer 本参数表示告警规则告警状态。取值范围： 0：正常。 1：正在告警。 根据以上范围取值。 0 name 否 String 规则名称 ctyunrule projectID 否 String 项目ID 0 sort 否 String 本参数表示排序条件，表示降序。支持的排序字段： updateTime：更新时间。 根据以上范围取值。 updateTime pageNo 否 Integer 页码，默认值1 1 pageSize 否 Integer 页大小，默认值20 10

本文带您快速熟悉修改后端云主机端口和权重的操作。 操作场景 负载均衡后端主机组支持对后端主机的端口和权重进行修改，权重越高的后端主机将被分配到越多的访问请求。 修改后端主机端口和权重功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 使用须知 在将后端云主机添加到弹性负载均衡器后，您可以为每个后端云主机指定不同的端口号。每台后端主机的权重取值范围为[1, 256]。 操作步骤 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“后端主机组”标签。 5. 选定特定的后端主机组，点击左侧箭头展开主机组，显示“云主机”和“跨VPC后端IP”两个选项卡，选择“云主机”选项卡。 6. 从云主机列表中选择要修改的云主机，点击“修改”。 7. 依据后端主机端口和权重配置说明，在弹出的修改后端主机窗口内修改后端主机的端口和权重配置。 8. 点击“确定”，即可完成修改后端主机端口和权重的操作。 后端主机端口和权重配置说明 参数 说明 端口 后端云主机的服务监听端口，取值范围[165535]。 权重 后端虚拟机权重。权重值决定了后端云主机处理的请求的比例。例如，一个权重为2的云主机处理的请求数是权重为1的两倍。默认情况下，权重为1。

介绍分布式消息服务Kafka使用MirrorMaker跨集群数据同步。 应用场景 使用MirrorMaker进行跨集群数据同步是Kafka中常见的场景之一。MirrorMaker是Kafka提供的一个工具，用于将一个Kafka集群中的消息复制到另一个Kafka集群，实现跨数据中心、跨地域或跨集群的数据同步。 以下是一些常见的使用MirrorMaker进行跨集群数据同步的场景： 1. 备份和灾备： MirrorMaker可用于将生产环境中的消息复制到备份集群，以实现数据的备份和灾备。当主集群发生故障或不可用时，可以切换到备份集群，确保数据的可用性和连续性。 2. 数据复制和分发： 如果有多个数据中心或地理位置，可以使用MirrorMaker将消息从一个集群复制到另一个集群，实现数据的复制和分发。这样可以将数据从一个地区或数据中心传输到另一个地区或数据中心，以满足不同地区或数据中心的业务需求。 3. 跨云厂商数据同步： 当使用多个云厂商的Kafka服务时，MirrorMaker可以用于将消息从一个云厂商的Kafka集群复制到另一个云厂商的Kafka集群，实现跨云厂商的数据同步和迁移。 4. 数据聚合和分析： 当需要将多个Kafka集群中的消息聚合到一个集群中进行分析时，可以使用MirrorMaker将消息从多个集群复制到目标集群，以实现数据的聚合和分析。 需要注意的是，MirrorMaker在进行数据同步时，会引入一定的延迟，并且在网络传输和资源消耗方面会有一定的开销。因此，在使用MirrorMaker进行跨集群数据同步时，需要根据实际情况进行配置和调优，以满足业务需求和性能要求。

如何为云点播配置CDN加速服务? 如何为云点播配置CDN加速服务？ 1、用户需先选定CDN服务供应商，推荐使用天翼云CDN服务。 2、用户可在控制台【区域管理】获得存储桶地址。请注意，云点播对外暴露三个存储桶地址，分别为“原视频桶地址”、“转码视频桶地址”和“截图桶地址”，用户可根据自身需要选择对应的存储桶地址（类似vodoriginexample.gdoss.xstore.ctyun.cn的域名）。如下图所示： 3、将以上步骤获得的桶域名提供给CDN运营商，在回源域名和回源HOST处，将该域名填入。注意：（1）回源HOST必须与回源域名保持一致。（2）每一条桶域名对应一组CDN配置，若存在多个桶域名，需要多条CDN配置。 4、其余高级CDN配置可咨询CDN供应商。 注意 由于云点播的签名验证机制较为复杂，如果不能妥善处置相应签名的透传、防盗链等问题，可能导致通过CDN域名访问出现失败，因此在配置初始可尝试将存储区域ACL权限设置为【公共读】，以实现不带签名快速验证的目的。但配置为公共读以后，互联网上任何用户都可以对该Bucket内的文件进行访问，这可能造成您数据的外泄以及费用激增，请谨慎配置公共读权限。

鲲鹏系统架构云主机系列 以下云主机支持的操作系统请参考下表。 鲲鹏通用计算增强型：kc1s 鲲鹏内存优化型：km1s 鲲鹏超高IO型：ki1s OS发行版本 支持版本 CentOS 64bit：CentOS 7：7.6/7.5/7.4 Ubuntu 64bit：Ubuntu 18.04 Server EulerOS 64bit：EulerOS 2.8 openSUSE 64bit：openSUSE Leap 15：15.0 Debian 64bit：Debian 10.2.0 openEuler 64bit：openEuler 20.03

本节主要介绍上传对象时，怎么提升请求效率。 应用场景 OOS按照对文件（Object）名的UTF8编码范围来进行分区管理，对系统进行水平扩展与动态负载均衡。如果您上传大量文件（Object）时，使用了顺序前缀（如时间戳或字母顺序）命名，请求次数过多时，可能会出现大量文件索引集中存储于存储桶（Bucket）中的某个特定分区的情况，从而导致请求速率下降。在这种情况下，建议您为文件名称增加随机前缀。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 下面是将顺序前缀修改为随机前缀的示例。 向文件名添加十六进制哈希前缀。 如果上传日志相关文件时，文件名包含顺序时间戳前缀： testbucket/log/UTC202306260930001 testbucket/log/UTC202306260930002 testbucket/log/UTC202306260930003 ... testbucket/log/UTC2023062609300010 testbucket/log/UTC2023062609300011 testbucket/log/UTC2023062609300012 ... 您可以对文件名计算哈希（即MD5），并取若干字符的哈希前缀作为文件名的前缀。假如取4个字符的哈希前缀： testbucket/fe0flog/UTC202306260930001 testbucket/9c55log/UTC202306260930002 testbucket/ace3log/UTC202306260930003 ... testbucket/b592log/UTC2023062609300010 testbucket/8d25log/UTC2023062609300011 testbucket/26c2log/UTC2023062609300012 ... 反转文件名 如果您使用了毫秒精度的Unix时间戳生成文件名，也属于顺序前缀： testbucket/1688103511807.log testbucket/1688103511809.log testbucket/1688103557807.log testbucket/1688103561023.log ... testbucket/1688103591390.log testbucket/1688103610021.log testbucket/1688103630994.log … 这种情况可以考虑通过反转时间戳前缀来避免文件名包含顺序前缀，反转后结果如下： testbucket/7081153018861.log testbucket/9081153018861.log testbucket/7087553018861.log testbucket/3201653018861.log ... testbucket/5931953018861.log testbucket/1200163018861.log testbucket/4990353018861.log ...

参数 说明 取值示例 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，目前支持IPv4和IPv6 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default

本小节介绍安全专区安全策略配置方法。 开启云防火墙防护功能，在【策略】→【安全策略】→【安全防护策略】，新增业务防护策略。 源 源区域：选择“L3untrustA”； 网络对象：勾选全部。 目的 目的区域/接口：选择“L3untrustA”； 网络对象：勾选业务云主机对象。 按窗口提示点击【下一步】，过程参见以下截图。 安全防护策略请跟据实际业务进行设置调整，详细参考 《天翼云安全专区云防火墙用户使用指南》 。

本文以Windows Server 2012云主机为例介绍搭建AD域中如何安装AD域服务器。 准备工作 创建2台Windows云主机，且两台云主机需归属于相同VPC。一台作为AD域控制器，一台作为AD域客户端。本文以两台Windows Server 2012云主机为例进行说明。 操作步骤 1. 登录Windows云主机，搜索“服务管理器”并打开，点击“添加角色和功能”。 2. 在弹窗中选择下一步。 3. 选择“基于角色和基于功能的安装”，点击“下一步”。 4. 选择“从服务器池中选择服务器”并点击“下一步”。 5. 选择“Active Directory域服务”。 6. 点击“添加功能”，选择“继续点击“下一步”。 7. 选择“Active Directory域服务”并点击“下一步”。 8. 选择“下一步”。 9. 继续选择“下一步”。 10. 勾选“如果需要，自动重新启动目标服务器”，点击“安装”。在弹窗中选择“是”，允许自动重新启动。 11. 点击“安装”，安装成功之后，点击“关闭”。

本文主要介绍创建中转子网和中转IP 操作场景 私网NAT网关创建成功后，您需要创建中转子网与中转IP。 通过创建中转子网与中转IP，使虚拟私有云内多个云主机可以共享中转IP访问用户本地数据中心（IDC）或其他虚拟私有云，或面向私网提供服务。 前提条件 中转VPC已创建成功。 云专线接入的用户，云专线的虚拟网关中，“VPC网段”参数建议设置为"0.0.0.0/0"。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击“创建中转子网”。 5. 根据界面提示，配置中转子网参数，详情请参见下表。 表 中转子网参数说明 参数 说明 名称 中转子网名称。最大支持64个字符，仅支持中文、数字、字母、（下划线）、（中划线）。 该参数为必填项。 虚拟私有云 中转子网所属的VPC。该参数为选填项。 子网 中转子网所在子网。该参数为选填项。 描述 中转子网信息描述。最大支持255个字符。该参数为选填项。 6. 单击“确定”，完成中转子网创建。 7. 单击目标中转子网名称。进入中转子网详情页。 8. 单击“创建中转IP”，根据界面提示，配置中转IP参数。 表 中转IP参数说明 参数 说明 分配方式 中转IP的分配方式。 自动分配 手动分配 IP地址 分配方式为手动分配时，需要填写。此IP地址需包含在中转子网网段内。 9. 单击“确定”，完成中转IP创建。

本章节介绍如何查询已创建的云硬盘备份。 1、登录控制中心。 2、选择【存储 > 云硬盘备份】。 3、在页面右上角选择需要查询的备份状态，也可通过名称或ID进行搜索，单击查询备份。 4、单击备份记录前的 ，可展开查看备份详情。

根据需要,用户可删除已有的备份策略。 前提条件 已创建至少1个备份策略。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要删除的备份策略所在行单击“更多”，再单击“删除”。 说明 删除备份策略默认不删除备份，若要删除备份，需由用户手工删除。 4. 单击“确定”。

本节为您介绍云迁移服务CMS异构迁移组件应用程序任务搜索相关内容。 云迁移服务提供组件应用程序搜索功能，您可以在左侧导航栏选择迁移评估点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，选择检索时间或通过任务名称进行搜索，如图所示。

本小节介绍云下一代防火墙配置网络接口属性。 1.登录云下一代防火墙，打开【网络→接口→编辑】 2.为新增网卡配置地址、安全域，管理权限等信息，关闭网卡逆向路由等配置。 网卡信息如下显示：

本文介绍了如何在科研助手上使用LLaMA Factory进行模型LLMs微调。 概述： LLAMA FACTORY是一个旨在普及LLMs微调的框架。它通过可扩展的模块统一了多种高效微调方法，使得数百种语言模型能够在资源有限的情况下进行高吞吐量的微调。该框架简化了常用的训练方法，如生成式预训练、监督式微调、基于人类反馈的强化学习以及直接偏好优化等。用户可以通过命令行或Web界面，以最小或无需编码的方式自定义和微调他们的语言模型。该演示文档就是基于Web界面进行微调和对话。 准备环境及模型微调： 1.【开发机】创建开发机 1. 填入【名称】“llamafactory”选择【队列】及【可用区】。 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:20核内存：108GBGPU：NVIDIAH80080G1” （规格根据实际情况修改 GPU类型可选择A100 H800） 3. 【选择框架版本】中点击【社区镜像】，选择LLaMa Factory框架。 2.点击【确认】按钮创建开发机。 3.进入开发机： 1. 【开发机】刷新状态，等“llamafactory”状态进入运行中后点击右侧操作栏【打开】。 2. 点击【打开】跳转到Jupyte开发机 3. 在Jupyter启动页【AI Community】下点击"AI Task:LLaMA"跳转到LLaMA Factory页面 3.设置微调参数： 1. 进入WebUI后，切换到中文（zh）。首先配置模型，选择“LLaMA38BChat”模型，微调方法则保持默认值lora 2. 数据集使用预置演示的Train，用户可以根据自己的需要修改。 3. 设置学习率为1e4，梯度累积为2，有利于模型拟合。可以更改计算类型为bf16 4. 点击LoRA参数设置展开参数列表，设置LoRA+学习率比例为16。在LoRA作用模块中填写all，即将LoRA层挂载到模型的所有线性层上，提高拟合效果 4.启动微调： 1. 将输出目录修改为trainllama38b，训练后的LoRA权重将会保存在此目录中。点击「预览命令」可展示所有已配置的参数，您如果想通过代码运行微调，可以复制这段命令，在终端命令行运行。 点击「开始」启动模型微调。 2. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 3. 终端输入命令 tail f /var/log/llamafactroy.log 查看微调进度 4. 可以看到下载LLaMA38BChat大约需要20分钟；完成微调大约需要20分钟；显示“训练完毕”代表微调成功，可以在界面观察损失曲线。 5.模型评估： 1. 微调完成后，点击【刷新适配器】，然后点击【适配器路径】，点击选择下拉列表中的"trainllama38b"选项。 2. 选择【Evaluate&Predict】，在数据集下拉列表中选择"eval"评估模型。点击【开始】启动模型评估。 3. 大约5分钟后，评估完成后会在界面上显示分数。ROUGE分数越高代表模型学习越好。 6.模型对话： 1. 点击【chat】栏，确保适配器路径是trainllama38b，点击【加载模型】。 2. 在话框输入对话内容，点击【提交】发送消息。大模型会生成相应人物的回答。

本小节介绍入门实践。 当您为主机开启安全防护后，可以根据业务需求使用HSS提供的一系列常用实践。 实践 描述 漏洞修复 []( 2020年4月15日，Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞（CVE20205260）。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符（%0a）时，可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时，会触发此漏洞，攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 SaltStack远程命令执行漏洞（CVE202011651/CVE202011652） Saltstack是基于python开发的一套C/S自动化运维工具，国外安全研究人员披露其中存在身份验证绕过漏洞（CVE202011651）和目录遍历漏洞（CVE202011652）漏洞，攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 漏洞修复 OpenSSL高危漏洞（CVE20201967） OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE20201967），该漏洞可被用于发起DDoS攻击。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( Font Manager库远程代码执行漏洞（CVE20201020/CVE20200938） 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 本实践介绍通过HSS检测与修复该漏洞的建议。 漏洞修复 []( CryptoAPI欺骗漏洞（CVE20200601） Windows CryptoAPI欺骗漏洞（CVE20200601）影响CryptoAPI椭圆曲线密码（ECC）证书检测机制，致使攻击者可以破坏Windows验证加密信任的过程，并可以导致远程代码执行。 本实践介绍通过HSS检测与修复该漏洞的建议。 勒索病毒防护 []( 勒索病毒攻击已成为当今企业面临的最大安全挑战之一。攻击者利用勒索病毒加密锁定受害者的数据或资产设备，并要求受害者支付赎金后才解锁数据，也存在即使受害者支付赎金也无法赎回数据情况。 为了预防勒索病毒攻击，避免被勒索面临巨大的经济损失风险，您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。