Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

MRS权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MRS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群，仅允许操作MRS集群基本操作，如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。 如下表所示，包括了MRS的所有系统策略。 MRS系统策略 策略名称 描述 策略类别 MRS FullAccess MRS管理员权限，拥有该权限的用户可以拥有MRS所有权限。 细粒度策略 MRS CommonOperations MRS服务普通用户权限，拥有该权限的用户可以拥有MRS服务使用权限，无新增、删除资源权限。 细粒度策略 MRS ReadOnlyAccess MRS服务只读权限，拥有该权限的用户仅能查看MRS的资源。 细粒度策略 MRS Administrator 操作权限： 对MRS服务的所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest和Server Administrator权限。 RBAC策略 下表列出了MRS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统策略的授权关系 操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

本节介绍了在移动设备上登录Linux云主机的操作场景、前提条件、IOS设备上登录Linux云主机、Android设备上登录Linux云主机。 操作场景 本节操作介绍如何在移动设备上连接Linux实例。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考IOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 云主机状态为“运行中”。 已获取Linux云主机用户名和密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口，配置方式请参见配置安全组规则。 IOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 启动Termius，单击New Host。 图 New Host 2. 在SSH页面上，输入连接信息后，单击 Save。需要输入的连接信息包括： − Alias：指定Host名称，如本例中，设置为ecs01。 − Hostname：输入需要连接的 Linux 实例的公网IP地址。 − Use SSH：打开SSH登录配置。 − Host：输入需要连接的Linux实例的公网IP地址。 − Port：输入端口号22。 − 用户名：输入用户名root。 − 密码：输入实例登录密码。 图 输入连接信息 3. 单击右上角的“Save”，保存登录信息，在Hosts页面，单击连接的名称远程连接服务器。 图 保存登录信息 当出现命令行界面时，您已经成功地连接了Linux云主机。

本文介绍了如何在天翼云上使用弹性云主机的Linux实例部署Docker 简介 表 Docker相关术语 术语 解释 Docker Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。 镜像 Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。 镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。 容器可以被创建、启动、停止、删除、暂停等。 该指导以“CentOS 7.5 64 3.10.0862.9.1.el7.x8664”操作系统为例，Docker要求64位的系统且内核版本至少为3.10。 前提条件 弹性云主机需要绑定弹性公网IP。 弹性云主机所在安全组添加了如下表所示的安全组规则。 表 安全组规则 方向 类型 协议 端口/范围 远端 入方向 IPv4 TCP 80 0.0.0.0/0 部署Docker 1.登录弹性云主机。 2.添加yum源。 yum install epelrelease y yum clean all 3.安装yumutil。 sudo yum install y yumutils devicemapperpersistentdata lvm2 4.设置docker yum源。 sudo yumconfigmanager addrepo 5.安装并运行Docker。 sudo yum install dockerce systemctl enable docker systemctl start docker 6.检查安装结果。 docker version 回显如下类似信息，表示Docker安装成功。 Client: Docker Engine Community Version: 19.03.13

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本章节介绍了云主机备份的常用功能。在使用云主机备份之前,建议您先通过本章节了解基本概念,以便更好地理解云主机备份提供的功能。 实时增量备份 备份对在线业务运行无影响，无需停机。首次为全量备份，后续增量备份节约存储空间，存储空间按需分配，弹性扩展，缩短备份时长、降低初期投资。 备份配置方式 一次性备份和周期性备份。一次性备份是指用户手动创建的一次性备份任务。周期性备份是指用户通过创建备份策略并绑定云主机的方式创建的周期性备份任务。 崩溃一致性备份 云主机的崩溃一致性备份（云主机内的多个云硬盘的备份为同一时间点创建的；但备份前未冻结应用和文件系统，不备份内存数据），该特性云硬盘备份无法支持。 备份恢复 无论是全量还是增量备份都可以快速、方便的将云主机的数据恢复至备份副本所在时刻的状态。 备份安全 云主机备份通过云主机与对象存储服务的结合，将云主机的数据自动加密备份到对象存储中，高度保障用户的备份数据安全。 使用备份创建镜像 支持使用云主机备份的数据副本创建镜像，再使用创建的镜像创建弹性云主机。 说明 该特性仅部分资源池支持，具体以控制台为准。

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

前提条件 成功登录分布式关系型数据库服务控制台。 应用场景 在数据节点相关信息变化时（如增删只读实例，变更连接地址、端口号、安全组、实例规格，删除数据库实例，以及将数据库从一个企业项目迁移到另一个企业项目等变更），需要用户主动下发“同步DN信息”，将数据节点变化的信息同步到DRDS，才能正常使用。 操作步骤 1、在分布式关系型数据库服务，实例管理列表页面，选择目标实例。 2、在左侧导航栏，选择“DN管理”页签，单击“同步DN信息”。 同步DN信息 3、系统自动弹出同步DN信息命令下发成功。 同步DN信息下发成功提示

本节介绍态势感知提供资源管理功能。 态势感知提供资源管理功能。在“资源管理”页面，您可以查看当前帐号中所有资源的安全状态统计信息，包括资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题并提供解决方案。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“资源管理”，进入资源管理页面。 4. 查看全部资源安全状态，相关说明如下表所示。 参数名称 参数说明 名称 呈现资源的名称。 服务 呈现资源所属的服务。 资源类型 呈现资源所属的类型。例如：云服务器、磁盘、实例等。 安全状况 呈现资源的安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险的最高等级。例如，ECS中有高危、低危和提示级别的风险，则此处取最高值，显示为高危。 单击排序图标，可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护，可单击“去开启”进行设置。 威胁 呈现资源近7天内存在的威胁告警总数。 单击告警数量可跳转“检测结果”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。 基线 呈现资源近30天内存在的基线风险总数。 单击基线检查异常数量可跳转“检测结果”页面，查看更多的基线异常信息，并可自定义过滤条件查询基线检查信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。 企业项目 呈现资源所属的企业项目。 标签 呈现资源已有的标签。 如果资源当天添加了标签，则在SA资源管理中第二天才会同步显示。 5. 根据资源信息，筛选查看相关资源安全状态。 单击“服务”、“区域”或“安全状况”后的选项，将呈现符合过滤条件的资源列表。 服务 ：筛选资源所属的服务。选择服务后，还可以根据“资源类型”来查看选择指定资源类型的安全状态。 区域 ：筛选资源所在的区域。 安全状况 ：筛选资源的安全风险等级。 可选择风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”或“无风险”。 6. 当资源列表较多时，可以通过搜索功能，快速精准查询指定资源。 在搜索框中输入资源的“弹性公网IP”、“名称”或“私有IP”，单击，即可查看目标资源的安全状态。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

实施步骤 1. 安装宝塔面板。 1. 登录云主机。 2. 执行以下命令，下载并安装宝塔面板。 plaintext yum install y wget && wget O install.sh && sh install.sh 待命令执行完毕。在执行过程中，会提示是否将磁盘挂载到/www，如下图所示： 输入小写y字母确认挂载。 安装完成后，会提示安装成功，并显示面板URL、端口号、“username”、“password”等参数值。 说明 请妥善记录回显信息中URL、端口号、“username”、“password”等参数值，于后续步骤中使用。 2. 修改云主机所在安全组规则。 为云主机所在安全组添加安全组规则，规则如下表所示，具体步骤参见添加安全组规则。 方向 协议 端口/范围 源地址 入方向 TCP 回显信息中的端口号（本示例中为23240） 0.0.0.0/0 3. 登录宝塔面板。 1. 在浏览器地址栏中输入回显信息中的URL地址，例如： 2. 输入安装步骤中记录的账户和密码，勾选宝塔用户协议，绑定宝塔账号后，进入宝塔管理界面。 3. 根据业务需要可以通过面板安装相关的套件并部署网站。

本节介绍如何通过漏洞扫描服务为Linux系统的主机配置跳板机。 操作场景 该任务指导用户通过漏洞扫描服务为Linux系统的主机配置跳板机。 说明 当前仅支持添加Linux系统跳板机。 前提条件 已获取管理控制台的登录账号和密码。 已添加Linux系统的主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要添加跳板机的主机，单击“批量配置跳板机”。 说明 用户也可以单台主机添加跳板机，在目标主机所在行的“操作”列，单击“配置跳板机”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在“配置跳板机”对话框中，选择已有跳板机，或者单击“添加新的跳板机”，添加跳板机，如下图所示。 说明 如果需要修改已有跳板机，单击“编辑”，进行修改。 如果需要删除已有跳板机，单击“删除”，删除跳板机。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，配置说明如下表所示。 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 7. 单击“确定”，跳板机配置成功。 如果需要解除绑定主机的跳板机，在目标主机的“操作”列，单击“更多 > 解除跳板机”，解除跳板机。

本文介绍文件系统挂载至云主机的方法。 当创建文件系统后，您需要使用云主机来挂载文件系统，以实现多个云主机共享使用文件系统的目的。本文介绍几种基本的挂载操作。 注意 云主机需要与文件系统归属同一VPC。 NFS仅支持挂载至Linux云主机；CIFS仅支持挂载至Windows云主机。 挂载前需确定云主机操作系统类型，不同操作系统挂载文件系统的方法不同。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 挂载NFS文件系统到弹性云主机 (Linux) 详细操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 挂载CIFS文件系统到弹性云主机 (Windows) 详细操作步骤参见挂载CIFS文件系统到弹性云主机 (Windows)。

本节介绍了镜像服务的产品优势。 镜像服务提供镜像的全生命周期管理能力，具有便捷、安全、灵活、统一的优势。镜像部署相比手工部署，在部署时长、复杂度、安全性等方面均可胜出，详见本文描述。 便捷 使用公共镜像或者您自建的私有镜像均可批量创建云主机，降低部署难度。 支持通过多种方法创建私有镜像，比如弹性云主机、物理机、外部镜像文件；私有镜像类型可覆盖系统盘、数据盘、ISO镜像和整机镜像，满足您的多样化部署需求。 通过镜像服务提供的共享、复制、导出等功能，轻松实现私有镜像在不同账号、不同区域，甚至不同云平台间的迁移。 安全 公共镜像覆盖Windows Server、Ubuntu、CentOS等多款主流操作系统，皆以正版授权，均经过严格测试，能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用天翼云对象存储服务进行多份冗余存储，具有高数据可靠性和持久性。 灵活 通过管理控制台或API方式均能完成镜像的生命周期管理，用户可以按照需求灵活选择。 您可以使用公共镜像部署基本的云主机运行环境，也可以使用自建的私有镜像搭建个性化应用环境。 不管是服务器上云、服务器运行环境备份，还是云上迁移，镜像服务都能满足您的需求。

设置远程服务器MSDTC（分布式事务处理协调器） 步骤 1 打开“控制面板”，选择“系统和安全 > 管理工具”，在“管理工具”页面打开“组件服务”。 步骤 2 选择“计算机 > 我的电脑 > Distributed Transaction Coordinator”。 步骤 3 右键单击“本地DTC”，选择“属性”。 步骤 4 在弹框中，选择“安全”页签，相关配置如图1所示，配置完成后，单击“确定”。 图 本地DTC属性 删除主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面的列表中，选择需要删除的主机，单击“操作”列的“删除”。 您也可以在“分布式事务”页面，选择一个或多个需要删除的主机，单击列表上方的“批量删除主机”。 步骤 6 在弹出确认框中单击“是”，删除主机。

本文介绍AOne边缘函数。 为什么选择开发者平台边缘函数 千人千面，个性化定制，源站计算成本高： 企业网站为了提升用户转化率，往往需要在源站服务器根据用户历史数据，计算出千人千面的个性化推荐结果。一方面给源站服务器带来了较大的计算成本，另一方面由于中心化部署带来的网络时延，企业更加容易错失商机。 应对流量洪峰，资源无法弹性伸缩： 中心源站为了应付突发场景预留较多的计算和存储服务器，往往出现资源冗余。如果预留资源不够，则更加容易导致服务出错。 业务上线周期长： 新业务上线、活动页面搭建，在传统模式里需要调动研发、运营、运维多方人力，整体上线周期较长，人力成本高。 什么是开发者平台边缘函数 针对以上三大挑战，AOne边缘安全加速平台，推出了开发者平台边缘函数。 开发者平台边缘函数可以让企业研发人员将自定义的JavaScript代码和轻量存储，秒级一键部署到天翼云全球1800多个边缘节点上，就近生成千人千面的个性化响应结果。 研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。

本文介绍如何使用AOne添加飞书认证源并进行登录。 功能介绍 前置条件 请提前开通飞书账号，如未开通，请前往飞书进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建飞书企业自建应用 1、创建应用 访问飞书开放平台，创建企业自建应用，配置相关信息，完成创建。 2、权限管理 应用创建后，进入权限管理界面，搜索以下权限，并完成权限申请配置。 获取通讯录基本信息 获取用户组基本信息 获取用户基本信息 获取用户组织基本信息 获取用户邮箱基本信息 获取用户User ID 通过手机号或邮箱获取用户ID 通过用户手机号 3、安全设置 进入安全设置界面，配置重定向URL。 URL填写规则为：

此章节为您介绍如何选购云密评专区的相关业务。 若您需要购买云密评专区的相关业务，可参考本章节进行选购。 说明 您在控制台购买云密评专区业务前，请先提交工单申请开通购买白名单。 操作步骤 1. 登录云密评专区管理控制台。 2. 单击右上角的“订购密评专区”，跳转至订购页面。 3. 选择您业务所需要的部署地域和可用区。 4. 选择需要购买的产品和规格。 配置项 配置项说明 密码产品 综合安全网关服务 每个服务支持1000并发，可叠加，最多支持购买10个，建议搭配EIP使用。 密码产品 密钥管理服务 提供安全、可靠的密钥管理服务，密钥管理购买后保存的密钥请在密钥管理服务中查询。 密码产品 数据加密网关服务 提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求。 密码产品 协同签名服务 每个服务支持1000并发，可叠加，最多支持购买10个。 密码产品 数字证书认证系统 支持1万证书签发，5个CA，兼容RSA、ECC、SM2算法。 国密套件 国密浏览器 选择需购买的国密浏览器个数，兼容主流国产操作系统，满足国密安全传输要求。 国密套件 智能密码钥匙 选择需购买的密钥钥匙个数。 国密套件 协同签名客户端 支持IOS、Android、Windows、Linux等操作系统，每个客户端占1个配额，最多支持购买10000个。 国密套件 证书管理服务 提供权威证书管理服务（证书有效期至少为一年，购买时长小于一年会默认为一年时长）。 国密证书、国际证书购买后会保存至证书管理服务控制台。 密评服务 密评咨询服务 为应用设计密码应用方案，协助密评机构开展密评，单个应用配置1套。 密评服务 密评测评服务 支持1个应用密码应用安全性评估。 密评服务 密码改造服务 项目特殊需求定制服务，下单前请提前和产品经理沟通并评估工作量，根据工作量确定下单数量。 5. 购买密码产品，还需要配置企业项目、网络信息。 配置项 配置项说明 企业项目 选择此次购买的密评服务所属的企业项目，方便您进行管理。 虚拟私有云 选择密码产品实例所要配置的虚拟私有云。 注意 成功创建后，VPC不可更换，请谨慎选择。 安全组 选择密码产品实例所在的安全组。 子网 选择密码产品实例所属的子网。 6. 购买密码产品，还需要配置密码产品管理员账号初始账密。 配置项 配置项说明 用户名 设置购买的密码产品实例管理员初始账号。 密码 设置购买的密码产品实例管理员初始密码。 确认密码 二次确认购买的密码产品实例管理员初始密码。 7. 选择购买密码产品、证书管理服务的时长。 支持开启“到期自动续费”。开启自动续费后，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 8. 配置完成后，勾选“我已阅读并同意《天翼云云密评专区服务协议》《隐私政策声明》”后，单击“提交订单”。

本节介绍了备份弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。 操作场景 云备份（Cloud Backup and Recovery，CBR）提供对云硬盘和弹性云主机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。云备份最大限度保障用户数据的安全性和正确性，确保业务安全。 云备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当磁盘或服务器出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云主机备份操作步骤 1.登录管理控制台。 2.选择“存储 > 云备份 > 云主机备份”。 3.单击“创建云主机备份存储库”。 详细操作，请参见《云备份用户指南》中“创建存储库”章节。 4.云主机备份存储库创建后，通过向存储库绑定服务器来进行备份操作。 详细操作，请参见《云备份用户指南》中“绑定云主机或磁盘”章节。 5.创建备份。 详细操作，请参见《云备份用户指南》中“创建备份”章节。 云硬盘备份操作步骤 1.登录管理控制台。 2.选择“存储 > 云备份 > 云硬盘备份”。 3.单击“创建云硬盘备份存储库”。 详细操作，请参见《云备份用户指南》中“创建存储库”章节。 4.云硬盘备份存储库创建后，通过向存储库绑定磁盘来进行备份操作。 详细操作，请参见《云备份用户指南》中“绑定云主机或磁盘”章节。 5.创建备份。 详细操作，请参见《云备份用户指南》中“创建备份”章节。

因规模企业内部可能自建运维监控系统，本文将为您介绍如何通过云监控API接口查询各类云产品监控数据，便于企业集成管理云监控资源数据。 指标类监控数据查询的接口 云监控提供以下2类接口用于指标类监控数据的查询： ● 实时监控数据查询：查询对应产品实时监控数据，详情请参见实时监控数据。 ● 历史监控数据查询：查询对应产品历史监控数据，详情请参见历史监控数据。 注意事项： ● 实时监控数据查询与历史监控数据查询接口支持的最大QPS是30。 ● 历史监控数据，查询起始时间最大支持当前时间之前180天。 实战案例 通过Demo演示，为您介绍如何使用“实时监控数据：云主机“接口查询云主机设备的实时监控数据，使用“历史监控数据：云主机“接口查询指定时间段内的历史监控数据。 !/usr/bin/env python coding: utf8 import requests import json import hashlib import base64 import hmac import datetime import uuid METHODGET 'GET' METHODPOST 'POST' AK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" SK "登录云网门户，在“控制台”>“个人中心”>“第三方账号绑定”，通过创建或者查看获取ak，sk。" DOMAIN ' def hmacsha256(secret, data): if isinstance(secret, str): secret bytearray(secret.encode(encoding"utf8")) elif isinstance(secret, bytes): secret bytearray(secret) if isinstance(data, str): data bytearray(data.encode(encoding"utf8")) elif isinstance(data, bytes): data bytearray(data) return hmac.new(secret, data, digestmodhashlib.sha256).digest() def base64ofhmac(data): return base64.b64encode(data) def getrequestuuid(): return str(uuid.uuid1()) def getsortedstr(data): """ 鉴权用的参数整理 :param data: dict 需要整理的参数 :return: str """

本页介绍了文档数据库服务产品的主子账号以及IAM统一权限功能介绍。 文档数据库服务产品的主子账号及CTIAM介绍如下。 操作场景 文档数据库产品接入CTIAM权限体系，可实现控制台操作功能、OpenAPI等维度对用户访问、操作资源的权限控制。 约束限制 目前实例订购时选择的“企业项目”，还不支持实例开通后进行“企业项目”的变更。 功能介绍 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 权限：权限是归属于产品的，用于描述对资源具体操作的三元组。例如"dds.instance.restart"归属于文档数据库服务产品，具有重启实例的操作权限，可在策略管理进行配置用户组的权限。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的管理员权限、一般用户权限和只读用户权限；系统策略在IAM控制台中只能用于授权，用户不能编辑和修改。 自定义策略：由用户在IAM控制台创建和管理的权限集，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。文档数据库服务产品在订购实例的订购开通页面，可选择归属于哪个企业项目。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID projectID String 否 企业项目 ID，默认为"0" eipID String 是 绑定云产品实例的 EIP 的 ID associationID String 是 绑定的实例的 ID associationType Integer 是 绑定的实例类型：1 ECS 云主机 VM，2 VIP, 3 BM

本节介绍了智能边缘云的主要应用场景。 AI模型推理 边缘云有丰富的GPU资源，可以支撑多种AI模型推理场景，可涵盖生活、工作、娱乐、公共服务等众多领域，例如 图像生成编辑：通过AI生成艺术作品、广告素材或修复旧照片。 城市交通管理：实时监控交通流量，通过AI技术进行交通流量监控，及时发现拥堵路段。 生产线视觉质检：通过AI进行质量检测，能够自动识别产品缺陷，提高生产效率和产品质量。 医疗影像诊断：利用深度学习技术辅助医生识别CT、MRI图像中的异常病变，提高诊断准确率和效率。 个性化内容推荐：如新闻、视频、音乐等内容的个性化推荐，提升用户体验。 互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。具备以下优点： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供GPU服务器等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。具备以下优势： 企业数据安全：企业最重视的确保企业数据的传输及存储安全。 高速稳定的多种网络：接入对于固网、WLAN、移动等网络的兼容接入，调用能力访问业务。

登录弹性云主机（SSH密码方式） 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录弹性云主机。下面步骤以PuTTY为例。 1.登录MapReduce服务管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群基本信息页面。 3.在“节点管理”页签单击Master节点组中某一Master节点名称，登录到弹性云主机管理控制台。 4.选择“弹性公网IP”页签，单击“绑定弹性IP”为弹性云主机绑定一个弹性公网IP并记录该IP地址，若已绑定弹性公网IP请跳过该步骤。 5.运行PuTTY。 6.单击“Session”。 a.Host Name (or IP address)：输入弹性云主机所绑定的弹性公网IP。 b.Port：输入 22。 c.Connection Type：选择 SSH。 d.Saved Sessions：任务名称，在下一次使用PuTTY时就可以单击保存的任务名称，即可打开远程连接。 详见下图： 单击Session 7.单击“Window”，在“Translation”下的“Remote character set:”选择“UTF8”。 8.单击“Open”登录云服务器。 如果首次登录云服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 9.建立到云服务器的SSH连接后，根据提示输入用户名和密码登录弹性云主机。 说明 用户名、密码分别是root和创建集群时设置的密码。 本地使用Linux操作系统 如果本地主机为Linux操作系统，您可以参考步骤1~步骤4为弹性云主机绑定弹性公网IP后，在计算机的命令行中运行如下命令登录弹性云主机：ssh弹性云主机绑定的弹性公网IP

功能 使用限制 TaurusDB访问 如果TaurusDB数据库实例没开通公网访问，则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 弹性云主机必须处于目标TaurusDB数据库实例所属安全组允许访问的范围内。如果TaurusDB数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在TaurusDB数据库的安全组添加一条“入”的访问规则。“入”规则开放TCP协议，使用数据库实例的默认端口。 TaurusDB数据库实例的默认端口：主备版默认端口为3306，需用户手动修改端口号后，ECS或外网才能访问其他端口。具体操作请参见 数据库的root权限 创建实例页面只提供管理员root用户权限（仅限主备版）。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 数据迁移 使用mysqldump迁移TaurusDB数据。 重启TaurusDB实例 无法通过命令行重启，必须通过TaurusDB的管理控制台重启实例。 查看TaurusDB备份 TaurusDB数据库实例在对象存储服务上的备份文件，对用户不可见。

功能 使用限制 数据库访问 如果关系型数据库实例没开通公网访问，则该实例必须与弹性云主机在同一个虚拟私有云内才能访问。 关系型数据库只读实例必须创建在与主实例相同的一个子网内。 弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。 如果关系型数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在关系型数据库的安全组添加一条“入”的访问规则。 RDS for MySQL实例的默认端口为3306，需安全组放开后，才能访问其它端口。 部署 实例所部署的弹性云主机，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 RDS for MySQL存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎,不支持MyISAM引擎、FEDERATED引擎和Memory引擎。 搭建数据库复制 RDS for MySQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 支持的表数量 RDS for MySQL支持表数量上限为50万。 大于50万张表时，会导致备份和小版本升级失败，影响数据库可用性。 重启RDS实例 无法通过命令行重启，必须通过关系型数据库服务的管理控制台操作重启实例。 创建只读实例 只有存储类型是极速型SSD的主备实例或者主实例才能创建存储类型是极速型SSD的只读实例。

本页为您介绍WPS云文档天翼云版的应用场景 多部门 50 人以上，使用场景复杂，数据交互性强，有强存储、强管理需求，人员流动性也会影响客户对于“企业数据安全”的重视。举例：多部门的文件分级管理需求；文档管理权限与组织架构打通；离职员工文档 交接。 单一部门 50 人以下，使用场景鲜明、单一，根据部门/团队属性挖掘使用场景，重点输出产品的企业级价值。举例：财务部门数据处理高频且大量。对效率、安全十分重视。 部门文件共享 对部门团队及部门文档编辑、上传、共享，可实现共享查看、文件夹策略授权。 多地协作、多部门协作 针对多地办公、多部门协作，可通过文档在线协同编辑，满足高响应、保持同步的需求。 上下游单位文件往来 针对上下游单位大量文件往来，可通过团队共享、权限控制，既能保障文档快速共享，又能实现文档安全可控。 高频类文档快速处理 对部门的日报、周报类、记录、汇报、会议纪要、工作汇报等高频处理文档，通过文档的协同编辑、在线汇总、云端保存、外链分享的方式，进行快速处理，及时方便领导查看及处理。 备份所有文档 针对勒索病毒、实现个人及部门文档批量上传备份同步，并通过文档增量备份,实现冗余文档梳理，有效文档存储空间 10:1 压缩。 文档安全管控 针对安全文件设置的繁琐密码难以记住的问题，通过文档账号加密和文档权限管控有效解决，不用记繁多的密码。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本章介绍通过内网使用弹性云主机连接云数据库GaussDB 实例。 准备工作 云数据库GaussDB 提供gsql工具帮助您在命令行下连接数据库，您需要提前创建一台弹性云主机用于安装gsql工具。具体请参见《弹性云主机用户指南》。 须知 操作系统需要选择Euler操作系统。gsql支持的操作系统版本如下： X86：EulerOS V2.0SP5。 设置安全组规则 在访问数据库前，您需要将访问数据库的IP地址，或者IP段加入安全组入方向的访问规则，操作请参见设置安全组规则。 远程连接数据库 步骤 1 登录申请的弹性云主机。 步骤 2 在申请的弹性云主机上，上传客户端工具包并配置gsql的执行环境变量。 1. 以root用户登录客户端机器。 2. 创建“/tmp/tools”目录。 mkdir /tmp/tools 3. 获取云数据库GaussDB 软件包并解压。 unzip GaussDBopengaussclienttools.zip 4. 根据申请的弹性云主机的操作系统架构进入不同目录，获取“GaussDBKernelxxxEULER64bitgsql.tar.gz”，并上传到申请的弹性云主机“/tmp/tools”路径下。 说明 软件包相对位置为安装时所放位置，根据实际情况填写。 5. 解压文件。 cd /tmp/tools tar zxvf GaussDBKernelxxxEULER64bitgsql.tar.gz xxx为版本号，请根据实际情况替换。 6. 设置环境变量。 打开“~/.bashrc”文件。 vi ~/.bashrc 按下i键进入INSERT模式，在其中输入如下内容后，单击“ESC”退出编辑模式，使用“:wq!”命令保存并退出。 export PATH/tmp/tools/bin:$PATH export LDLIBRARYPATH/tmp/tools/lib:$LDLIBRARYPATH 使环境变量配置生效。 source ~/.bashrc 步骤 3 执行如下指令，根据提示输入密码，连接数据库。 数据库创建成功后，会默认生成名称为postgres的数据库，此处以postgres库为例。 gsql d postgres h 10.0.0.0 U root p 8000 Password for user root: postgres为需要连接的数据库名称，10.0.0.0分布式为CN的IP地址，主备版为主DN的IP地址，root为登录数据库的用户名，8000为CN的端口号。