本节主要介绍物理机或其他公有云主机迁移至天翼云ECS 当需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用RDA主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本章节主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 测试资源准备 开通相关资源，建立迁移链路并测试连通性。获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置 参考用户指南完成RDA工具的安装和配置。 待迁移主机添加配置 在RDA控制台完成源端主机资源添加，完成性能采集（可选）。 数据迁移 配置目的端，推送agent并创建启动迁移任务。在线迁移，增量同步。 割接校验 停止源端应用并进行最后一次增量迁移，完成后进行业务割接校验。

接口定义 plaintext public CompleteMultipartUploadResult completeMultipartUpload( CompleteMultipartUploadRequest completeMultipartUploadRequest) 参数说明 参数名 类型 说明 bucketName String bucket名 key String 要上传的对象名 uploadId String 上传任务ID partETags List 上传的分片信息列表 代码示例 plaintext public void CompleteMultipartUpload(String bucketName, String objectKey, String uploadId, List partETags, OnS3ResponseListener listener) { GlobalThreadPool.getInstance().execute(() > { try { CompleteMultipartUploadRequest completeMultipartUploadRequest new CompleteMultipartUploadRequest( bucketName, objectKey, uploadId, partETags); CompleteMultipartUploadResult result sS3Client.completeMultipartUpload(completeMultipartUploadRequest); Handler mainHandler new Handler(Looper.getMainLooper()); mainHandler.post(() > listener.onResponse(result)); } catch (Exception e) { Handler mainHandler new Handler(Looper.getMainLooper()); mainHandler.post(() > listener.onError()); } }); } 终止分片上传任务 上传失败的时候调用此接口，服务器会清除残留的分片数据。 接口定义 plaintext public void abortMultipartUpload(AbortMultipartUploadRequest abortMultipartUploadRequest) 参数说明 参数名 类型 说明 bucketName String bucket名 key String 要上传的对象名 uploadId String 上传任务ID 代码示例 plaintext public void AbortMultipartUpload(String bucketName, String objectKey, String uploadId) { GlobalThreadPool.getInstance().execute(() > { try { AbortMultipartUploadRequest abortMultipartUploadRequest new AbortMultipartUploadRequest( bucketName, objectKey, uploadId); sS3Client.abortMultipartUpload(abortMultipartUploadRequest); } catch (Exception e) { } }); }

操作场景 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步中”、“同步完成”或者“切回失败”。 保护实例的生产业务位于容灾站点时，才能切回。 切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。在“异步复制”页面，单击待切回的保护实例所在站点复制对的保护实例数。 3. 进入对应站点复制对的保护组页面。在左侧导航选择相应的保护组。 4. 进入保护组详情页面。在保护实例列表中，单击待切回的保护实例所在行操作列的“更多 > 切回”。 5. 进入切回页面。单击“提交”开始切回。

存储容灾服务可为用户数据中心提供容灾上云以及云上容灾的服务。适用于异步复制、容灾演练以及主机迁移的场景。 异步复制 异步复制可为本地数据中心到天翼云的容灾提供秒级RPO主机级容灾保护，采用存储层异步复制技术提供可用区间的容灾保护，满足数据崩溃一致性。当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，通过简单的配置，即可在容灾站点迅速恢复业务。 容灾演练 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 主机迁移 采用SDRS的整机数据复制能力，可以轻松将本地服务器迁移上云或者将云上主机迁移至其他可用区或者其他地域数据中心。

$%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。 3. 单击“确定”完成密码修改，使用新密码重新登录MRS Manager页面。 重置admin密码 登录Master1节点。 1. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 2. 执行以下命令，切换到客户端目录，例如“/opt/client”。 cd /opt/client 3. 执行以下命令，配置环境变量。 source bigdataenv 4. 执行以下命令，使用kadmin/admin登录控制台。 kadmin p kadmin/admin 说明 kadmin/admin的默认密码为“KAdmin@123”，首次登录后会提示该密码过期，请按照提示修改密码并妥善保存。 5. 执行以下命令，重置组件运行用户密码。此操作对所有服务器生效。 cpw组件运行用户名 例如重置admin密码：cpw admin 集群中，默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@ $%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。

本节主要介绍云硬盘备份服务的关键操作列表 云硬盘备份服务（VolumeBackupService，以下简称VBS）提供对公有云环境中云服务器的基于云硬盘快照技术的本地数据保护服务。VBS支持全量备份和增量备份。第一次做备份时，系统默认做全量备份，非第一次的备份，系统默认做增量备份。无论是全量还是增量都可以方便的将磁盘恢复至备份时刻的状态。 通过云审计服务，您可以记录与云硬盘备份相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的VBS操作列表 操作名称 资源类型 事件名称 ::: 创建备份 vbs bksCreateBackup 删除备份 vbs bksDeleteBackup 恢复备份 vbs bksRestoreBackup 绑定备份策略 autobackup addPolicyResource 解绑备份策略 autobackup deletePolicyResource 立即执行备份策略 autobackup actionPolicy 创建备份策略 autobackup createPolicy 删除备份策略 autobackup deletePolicy 修改备份策略 autobackup modifyPolicy 备份策略调度创备份 autobackup scheduleCreateBackup 备份策略自动删备份 autobackup scheduleDeleteBackup 修改备份策略标签 autobackup modifyPolicyTag 删除备份策略标签 autobackup deletePolicyTag

本文向您介绍怎样修改远程登录的端口。 修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考Windows弹性云主机管理控制台远程登陆（VNC方式），远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1）右键单击Windows 徽标键，选择运行，启动运行窗口。 2）在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 3）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4）在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 5）在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击确定。 6）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7）在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 8）在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。 修改Linux系统实例默认远程端口，以CentOS 8.0 64位为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： 7. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 8. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 9. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 10. 运行以下命令重启sshd服务。 systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。 功能验证： 1）打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先使用默认22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

本节将介绍用户通过管理控制台查看工作空间的信息，包括名称、类型和创建时间等。 约束与限制 新创建的工作空间需要初始化，工作空间创建完成后需要等待约10分钟后刷新查看。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 在工作空间界面，查看已有工作空间的信息。 当工作空间较多时，可以通过搜索功能，选择搜索条件并在搜索框中输入关键词，单击，即可快速查询指定工作空间。 工作空间参数说明： 参数名称 参数说明 名称 工作空间的名称。 类型 工作空间的类型。 工作空间分为普通工作空间和托管视图。 普通工作空间 未托管：未被托管视图纳管的工作空间，工作空间名称后不携带标签。 已托管：已经被托管视图纳管的工作空间，工作空间名称后会有“已托管”标签。 托管视图 托管视图：可用于纳管其他工作空间，实现多个工作空间集中管理，实现跨账号安全运营。托管视图更多信息请参见创建空间托管。 ID 工作空间的ID。 区域 工作空间所属区域。 项目 工作空间所属的项目。 更多 将鼠标悬停在“更多”上，可查看工作空间ID、区域、项目、企业项目、创建时间等信息。 托管状态 工作空间是否托管。 事件 该工作空间中的事件数量。事件更多信息请参见查看事件信息。 漏洞 该工作空间中的漏洞数量。漏洞更多信息请参见漏洞管理概述。 告警 该工作空间中的告警数量。告警更多信息请参见告警概述。 情报 该工作空间中的情报数量。情报更多信息请参见查看情报指标。 资产 该工作空间中已有资产的数量。资产管理更多信息请参见资产管理概述。 安全分析 该工作空间中已有数据空间数量。 实例 该工作空间中已有实例的数量。 剧本 该工作空间中已有剧本的数量。剧本更多信息请参见安全编排概述。 5. 如需查看某个工作空间的详细信息，可单击待查看工作空间右侧的，进入工作空间基本信息页面查看详细信息。 在工作空间详情页面，可查看工作空间的名称、创建时间、所属项目等信息。另外，还支持修改工作空间名称和描述信息。 在“标签”页签中，支持“编辑标签”，标签的详细操作请参考管理工作空间标签。 在“导航设置”页签，可以设置当前工作空间的目录，导航设置页签的参数含义如下： 参数名称 参数说明 面包屑导航显示开关 按钮默认开启。该开关用于控制是否允许用户返回外层导航目录。 开关打开：用户可返回外层空间管理导航目录。 开关关闭：用户无法返回外层空间管理导航目录。 工作空间导航设置 新增：用户自定义新增目录。 批量编辑：支持批量编辑，设置“落地页”，设置“是否显示”按钮。落地页即单击工作空间名称后进入空间详情的默认页面。 批量删除：支持批量删除目录，仅用户自定义的目录支持删除，系统内置目录不支持删除。 导航名称 导航目录所属的一级目录名称。单击一级目录名称前方的按钮可展开该一级目录下的二级目录名称。 目录状态 目录所属的类型。 发布者 目录的发布者。 布局 目录关联的布局。 目录地址 目录所在地址。系统自动生成的访问目录页面的地址。 中文别名 目录的中文名称。 英文别名 目录的英文名称。 落地页 设置单击工作空间名称后进入空间详情的默认页面。 一个工作空间必须有一个落地页。 只能设置允许显示的目录中的一个作为落地页。 一级目录不支持设置为落地页。 是否显示 控制该目录是否在导航栏显示。 操作 可对目录进行编辑、更换布局等操作。 编辑：支持编辑目录的“中文别名”、“英文别名”、“落地页”、“是否显示”。 更换布局：用户自定义的目录，或系统内置的关联了布局的目录支持更换布局。仅支持更换相同布局类型的其他布局。

section2ecc09ece908f78a)。 后端主机类型 目前支持以下类型的后端主机： 云主机：天翼云弹性云主机。 弹性网卡/辅助IP：云主机的网卡或网卡上的辅助IP。 跨VPC后端IP：跨VPC下的云主机IP，该IP必须属于某个云主机；仅支持同账号下通过对等连接打通的跨VPC后端IP。 弹性容器ECI：弹性容器实例。 远端IP：通过云专线、VPN和IDC打通后的线下IDC侧主机。 其中，跨VPC后端IP和弹性容器ECI仅在部分集群模式资源池支持，主备模式资源池不支持设置，主备、集群模式资源池列表见 产品简介​>产品类型和规格，实际情况以控制台展现为准。 后端主机的权重 后端主机的权重用于指定负载均衡器在将请求分发给后端主机时所采用的权重比例。通过为每个后端主机设置不同的权重，可以实现对主机资源的分配控制和负载均衡策略的调整。 天翼云负载均衡支持的算法会根据后端主机的权重比例，决定将多少流量分发给每个后端主机，具体如下： 调度算法 权重 算法策略 轮询 调度算法权重算法策略轮询权重取值范围为[1,256] 根据后端主机的权重, 将流量按照顺序逐个分发给后端主机，每台主机依次接收请求，实现流量均衡。相应的权重表示后端主机的处理性能, 常用于短连接服务。 最小连接 权重取值范围为[1,256] 将流量分发给当前连接数最少的主机，以确保负载较小的主机能够处理更多的请求。加权最小连接即根据主机的权重和当前连接数来分发流量，常用于长连接服务。 源算法 在非0的权重下，由于使用了源算法，各个后端主机的权重属性将不再生效 将请求的源IP地址进行Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的主机。 通过调整后端服务器的权重，您可以根据服务器的性能、处理能力或其他因素，合理分配请求流量。较高权重的主机将处理更多的请求，而较低权重的主机将处理较少的请求，从而实现负载均衡和资源优化。

若源站是域名源，且回源HOST与域名源不同；以加速域名为：www.ctyun.cn，源站域名为：www.ctyun.cn1，回源HOST为：ctyun.cn1，访问异常的URL为： dig www.ctyun.cn1，获取源站ip。 在C:WindowsSystem32driversetchosts文件中添加回源HOST：ctyun.cn1和上一步获取的IP地址的绑定关系。 用回源HOST替换URL中的加速域名，即替换为 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 如果访问异常，则代表源站异常，请检查您的源站。 如果访问正常，则代表源站正常。 查看是否边缘节点问题 在客户端浏览器Chrome上输入访问的URL，按F12，选择“Network”>“headers”>“Remote Address”，获得边缘节点IP。 在C:WindowsSystem32driversetchosts文件中添加加速域名和边缘节点IP地址的绑定关系。 本地ping加速域名，如果能ping通，说明边缘节点正常。 本地ping加速域名，如果ping不通，说明边缘节点异常，请提交工单联系天翼云客服协助处理。 解决方案 1.客户端网络问题，可以联系您的网络供应商咨询解决。 2.源站问题: 场景1：因业务原因，带宽、请求数突增，导致源站压力过大，从而引发源站响应超时，返回5xx状态码。 解决方案：常见的业务场景有：活动突发、新版本发布、大规模上新资源，遇到此类业务可能突增的场景，建议提前将您的大文件预取到CDN节点，以防止集中回源，导致源站响应异常。 场景2：源站服务器网络波动，导致波动时间内，所有回源的请求超时异常。 解决方案：源站网络ping外网ip，以及外网ip ping源站，测试源站网络是否有问题。如果问题持续时间长，建议联系服务器网络的供应商解决。 场景3：源站对某条URL的处理程序出错。 解决方案：检查是否加速域名的其他URL访问都正常。如果只有一条URL响应5XX，则检查网站访问日志、程序是否对特定的URL处理异常。 3.边缘节点问题: 若基本排除客户端网络问题、源站问题，则可以提交工单联系天翼云客服协助处理，方便快速定位、解决问题。 提交工单时，请附带如下信息： 加速域名。 访问异常的URL。 访问异常的边缘节点IP。 异常访问的时间范围。

参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点，可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见 Labels and Selectors 。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 Taints的使用请参见管理节点污点（taint）。 说明 对于1.19及以下版本集群，有可能会出现污点打上之前负载已经调度到节点上，如果需要避免这种情况，请选择1.19及以上集群。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点最多能创建多少个Pod还受其他因素影响，具体请参见节点最多可以创建多少个Pod。 云主机组 云主机组是对云主机的一种逻辑划分，同一云主机组中的云主机遵从同一策略。 反亲和性策略：同一云主机组中的云主机分散地创建在不同主机上，提高业务的可靠性。 选择已创建的云服务器组，或单击“新建云服务器组”创建，创建完成后单击刷新按钮。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 委托 委托是由租户管理员在统一身份认证服务上创建的。通过委托，可以将云主机资源共享给其他帐号，或委托更专业的人或团队来代为管理。 如果没有委托请单击右侧“新建委托”创建。

说明：本章节会介绍天翼云关系型数据库如何设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

如果是全局性访问慢，则可从如下角度排查 1. 访问慢的URL是否为动态不可缓存内容？ 如果加速内容包含例如php、asp等由源站实时生成的动态文件，因CDN加速主要对静态可缓存文件做加速，动态部分是直接回源的，起不到较好的加速效果；此时若源站大部分文件是视频、APP等大文件，则推荐将源站内容做动静态分离，将动态部分的域名独立出来，使用全站加速产品对该域名做加速；若源站主要为动静态混合的小文件，且动态文件较多，则可考虑直接调整为使用全站加速，利用全站加速的动静分离、智能路由、传输优化等技术来提升访问效果。 2. 是否源站本身响应慢？ 如为动态URL，或频繁需要更新的静态内容，此时如果源站响应较慢，也会引起用户访问慢。此情况下，可从如下两方面提升源站响应速度： 如为源站性能本身限制，例如源站单机能力不足，CPU或带宽跑满等原因造成响应慢，则应对源站做扩容处理，例如调整为为更高硬件配置的服务器，或加入更多源站服务器构成集群共同服务。 如为源站网络问题导致，例如机房出口不稳定，或CDN回源节点和源站之间涉及跨境链路，则可考虑调整源站部署位置，优化回源节点到源站之间的网络链路。例如，如果存在用户访问为国内，源站在海外的场景，建议采用在国内也部署源站，国内+海外源站定期同步的方式来进行优化。 3. 是否为可缓存文件但命中率较低？ 如果访问慢的文件为可缓存文件，但是查看客户端收到的HTTP响应头发现未命中缓存（具体如何查看是否命中缓存，详情请见：如何通过浏览器查看CDN缓存是否成功），此时可以参考：CDN缓存命中率较低可能的原因 进行排查，并结合：提高CDN缓存命中率 进行命中率提升和优化。 最后，查看是否可使用CDN的可优化手段，例如可对html、js、css等文件开启页面优化、文件压缩功能等，也可提升访问效果。详情请见：html页面优化、文件压缩。

本文为您介绍备份集复制的相关功能。 备份集复制是一种数据复制技术，它可以将备份集数据从一个存储单元复制到另一个存储单元，备份集复制页面支持备份集手动、级联复制。 手动复制：备份规则备份完成后可在备份集管理页面手动复制。 级联复制：需要提前创建备份集复制规则，备份规则中关联备份集复制规则，这样备份规则产生备份集后，可以按照备份集复制规则的时间窗口触发复制动作从而完成级联复制。 备份集复制的源和目标均可以为存储单元或存储单元组，采用备份集复制可以提升数据的安全性和可用性；可以优化恢复速度；可以将备份数据放在不同的地方，防止灾难或故障导致数据丢失；可以将备份集数据存放到不同的介质，以适应不同的存储需求和成本。 新建备份集复制 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集复制”，进入备份集复制页面。 2. 点击“新建”按钮，进入备份集复制新建页面。 3. 基础设置各项配置如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 规则类型：支持复制、归档和跨域复制。 复制：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集复制机制，备份集复制完成后，源存储单元上的备份集数据将不会被删除，直至过期删除。 归档：备份至源存储单元的任务完成后且备份数据有效，此时触发备份集归档机制，备份集归档完成后，源存储单元上的备份集数据将被过期删除，后台自动清理。 源存储单元（组）：选择该备份集复制规则复制时的源存储单元（组）。 目标存储单元（组）：选择该备份集复制规则复制时的目标存储单元（组）。 磁带池：目标存储单元（组）为磁带库类型时可以选择。 目标保留等级：选择该备份集复制规则在目标存储单元（组）上的保留等级（保留等级参数支持自定义修改）。 若保留等级选择和源备份集一致，则复制后的备份集过期时间源备份集的过期时间。 若保留等级选择其他保留等级，则复制后的备份集过期时间源备份集的备份完成时间+保留时间。 任务优先级：可选择任务执行的优先级，优先级越高的优先执行，默认为0，可以填0~99999。 下一次备份集复制策略：此处主要用于二级级联复制，点击选择框，将列出所有以“目标存储单元（组）”为源的备份集复制策略。如果选择多个备份集复制规则策略，Schedule Server可同时发起多个备份集复制任务。 失败重试：默认开启，指备份集复制任务失败后，若开启了重试开关，可在备份时间窗口内进行任务重试。重试次数默认为3次，重试间隔默认为30分钟，均可自定义。 禁用：默认不选用，禁用表示该规则不参与调度，不会被执行。 4. 传输设置页面各配置项如下： 传输压缩：启用传输压缩后，Client对准备传输的数据进行压缩处理，备份服务器接收数据进行解压写入备份服务器的本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。此选项默认不压缩。 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 注：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密：Client在准备发送数据过程时使用加密算法加密数据，当备份服务器收到数据后将执行解密操作再写入备份服务器的本地存储。此选项默认不加密。 加密类型：提供AES、SM4加密算法。 传输链路：选择数据传输链路。 并行模式：备份集复制支持多数据流传输。 自动流数：采用默认的并行流数。 D2D、D2T默认1个并行流数。 T2D、T2T默认采用和备份相同的并行流数。 上限流数：动态指定并行流数，备份系统允许的最大并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum min（页面下发的并行流数，可用的目标驱动器数）。 T2D，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数）。 T2T，threadnum min（页面下发的并行流数，源备份集的流数，可用的源驱动器数，可用的目标驱动器数）。 固定流数：固定指定并行流数，默认为4。 D2D，threadnum 页面配置下发的并行流数。 D2T，threadnum 页面下发的并行流数，如果目标驱动器数不足，则等待直至超时。 T2D，threadnum min（页面下发的并行流数，源备份集的流数）如果源驱动器数不足，则等待直至超时。 T2T，threadnum min（页面下发的并行流数，源备份集的流数）如果源或目标驱动器不足，则等待直至超时。 5. 备份时间窗口为备份集复制任务的时间窗口。即备份任务完成后，将根据此时间窗口进行备份集复制任务。 6. 带宽控制页面可保持默认或根据需求配置。 7. 完成配置后，点击确定完成规则新建。

本章节主要介绍RDSPostgreSQL实例使用规范。 实例可用性 建议开通产品实例时，充分考虑业务使用应用场景，保持实例服务器有一定的资源冗余，如磁盘、CPU、内存等，保证正常使用率不超过70%，防止因资源问题导致Out Of Memory、磁盘耗尽、CPU飙高等异常问题。 建议生产系统使用的数据库选用主备类型，保证高可用。 建议开启周期性全量+增量备份，保证备份机空间足够且不小于实例磁盘。 建议根据需要修改主备实例的数据同步模式，如要保证数据不丢失，可设置为同步模式；如要保证业务响应速度快，可以设置为异步模式。 建议根据资源使用情况，及时升级实例配置，如磁盘扩容、系列升配和CPU/内存升配，保证实例可用性。 实例运维 及时清理无用复制槽，防止复制槽阻塞影响日志回收。 及时VACUUM，尤其是在大批量数据操作场景下。 删除和修改记录时，需要先执行SELECT，确认无误才能提交执行。 及时清理无用的空闲连接，同时业务侧应该避免连接长时间不释放。 建议定期监控数据库事务ID的大小，以免数据库已使用的事务ID大小超过20亿，导致数据库强制关闭。 安全访问 尽量避免通过公网访问数据库，如需公网连接必须要先绑定公网EIP，并严格管理白名单。

本文介绍如何检测弹性云主机与Redis之间的网络连接 新建Redis实例后，或在使用过程中突然无法连接Redis实例时，您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。 操作步骤： 1.获取Redis实例的连接地址，更多信息请参见查看链接地址 2.登录客户端所在的ECS实例，并在命令行中执行PING命令。例如Redis实例的连接地址为{IP}，命令示例如下。 ping {IP} 说明 如果需要持续检测连通性请使用ping t命令。 Linux系统执行该命令后将会持续发送ping请求，您可以按下键盘上的Ctrl键加C键停止执行并统计结果。 结果分析： 如果所有请求都成功收到了回复，则连接正常。 如果未收到正常回复，则连接异常，常见失败原因如下： ECS异常行为触发安全策略，导致服务被禁止。请检查服务器，在安全组的出方向设置精确的规则，例如限定该ECS只能访问业务需要的地址和端口，此处为Redis实例的33016端口，更多信息请参见本节如何配置安全组 您的本地设备由于网络防火墙等自身原因，无法连接到Redis，请进行检查。

本文为您介绍如何搭建WordPress应用。 背景信息 WordPress是使用PHP语言开发的博客平台，在支持PHP和MySQL数据库的服务器上，您可以用WordPress架设网站，也可以用作内容管理系统（CMS）。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 部署WordPress应用。 kubectl apply f wordpressallinonepod.yaml 使用上述YAML部署WordPress应用会自动创建一个loadbalance类型的service，可以通过公网访问wordpress应用。 2. 查看pod是否已经运行，当Pod的状态为Running时，表示部署成功。 kubectl get pods grep wordpress 3. 访问WordPress应用。在浏览器中输入WordPress应用的集群外网地址和端口。 4. 选择语言后点击继续，然后填写网站基本信息，点击安装WordPress。 需要填写的基本信息说明如下： 站点标题：WordPress网站的名称。 用户名：登录WordPress时所需的用户名，请注意安全性。 密码：登录WordPress时所需的密码，建议您设置安全性高的密码。 您的电子邮件：用于接收通知的电子邮件。 5. 点击登录。 输入在安装WordPress时设置的用户名和密码，然后单击登录。 6. 登录成功后，即可打开WordPress。

RDS是否支持磁盘缩容 RDS暂时不支持磁盘缩容。您可以重新创建较低磁盘空间的数据库实例，并通过DRS将数据迁移到该实例。 哪些内容会占用用户所创建的RDS实例空间 用户正常的数据（不包括备份数据），以及关系型数据库实例正常运行所需的数据（比如系统数据库、数据库回滚日志、重做日志、索引等）。磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block，以及数据库运行必需的空间。同时，包含如下关系型数据库的必要日志文件： RDS for MySQL数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 Microsoft SQL Server数据库产生的日志文件（Microsoft SQL Server日志、默认的Trace文件和代理日志文件等）。 这些文件保证关系型数据库实例正常稳定地运行。 DDL操作对磁盘空间的要求 为了确保业务正常，您应该避免在业务高峰进行DDL（Data Definition Language）等可能导致磁盘空间爆增的操作。必须进行DDL操作时，请务必确保磁盘空间大于等于表空间两倍大小+10GB，即：假设您的表空间为500GB，那么，您在进行DDL操作时，需确保磁盘空间大于等于5002+101010GB。

组件使用常见问题 1、metricsserver组件常见无监控数据问题 分为两种情况： 执行kubectl top pod/node无监控数据输出 首先检查metricsserver的API Service是否正常，参见下属命令： 如果执行结果显示为true，表示metricsserver的API Service运行正常。 如果metricsserver的API Service不正常，在metricsserver所在的Node节点检查metricsserver的443端口是否可以在集群中正常访问。如果否，则尝试通过删除metricsserver的Pod的方式重启metricsserver。 执行kubectl top pod/node输出数据不全 根据输出结果检查是否某一特定node上无监控数据输出，如果是，请检查节点是否存在时区漂移，可以通过NTP服务器的date命令进行时区校验。 2、cubenodelocaldns组件使用中未自动注入DNSConfig至新创建pod中 请检查以下情况： 新建Pod如果位于kubesystem和kubepublic命名空间则不进行DNSConfig注入； 新建Pod所在命名空间的Labels标签包含nodelocaldnsinjectionenabled； 新建Pod的网络为hostNetwork且DNSPolicy为ClusterFirstWithHostNet，或Pod为非hostNetwork且DNSPolicy为ClusterFirst。

RDS是否支持磁盘缩容 RDS暂时不支持磁盘缩容。您可以重新创建较低磁盘空间的数据库实例，并通过DRS将数据迁移到该实例。 哪些内容会占用用户所创建的RDS实例空间 用户正常的数据（不包括备份数据），以及关系型数据库实例正常运行所需的数据（比如系统数据库、数据库回滚日志、重做日志、索引等）。磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block，以及数据库运行必需的空间。同时，包含如下关系型数据库的必要日志文件： RDS for MySQL数据库产生的Binlog日志。 RDS for PostgreSQL数据库服务器产生的日志文件。 Microsoft SQL Server数据库产生的日志文件（Microsoft SQL Server日志、默认的Trace文件和代理日志文件等）。 这些文件保证关系型数据库实例正常稳定地运行。 DDL操作对磁盘空间的要求 为了确保业务正常，您应该避免在业务高峰进行DDL（Data Definition Language）等可能导致磁盘空间爆增的操作。必须进行DDL操作时，请务必确保磁盘空间大于等于表空间两倍大小+10GB，即：假设您的表空间为500GB，那么，您在进行DDL操作时，需确保磁盘空间大于等于5002+101010GB。

本节主要介绍如何查看事件信息。 操作场景 通过查看事件列表，您可以了解近360天的事件的统计信息列表，列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如事件名称、事件等级和发生时间等，快速查询到相应事件的统计信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面上方，查看事件统计情况。 急需处理事件 ：呈现事件等级为致命或高危，且状态为非关闭的事件总数。 超期事件 ：呈现已超过事件设置的计划关闭时间，且还未关闭的事件总数。 事件状态 ：呈现“打开”、“阻塞”、“关闭”状态的事件总数及对应状态下事件数量。 事件数量 ：当前工作空间内的事件总数，以及各个等级对应的事件数量。 6. 在事件列表中，查看事件详细信息。 页面最多可查看9999条事件信息。 参数 说明 事件名称 事件名称。 事件ID 事件对应的ID。 事件等级 事件严重等级，分为以下等级：提示、低危、中危、高危、致命。 类型 事件类型。 状态 事件状态，分为以下状态：打开、阻塞、关闭。 影响资产 受此事件影响的资产。 验证状态 此事件的验证状态，即事件的准确性。分为以下状态：未知、确认、误报。 责任人 此事件的主要责任人。 创建时间 此事件的创建时间。 首次发生时间 此事件首次发生时间。 最近发生时间 此事件最近一次发生的具体时间。 计划关闭时间 此事件的计划关闭时间。 描述 事件的描述信息。 数据源产品名称 事件来源产品的名称。 标签 事件的标签信息 操作 可对事件进行编辑、关闭等操作。 7. 如需查看某个事件详概览，可单击告警名称，页面右侧将展示事件的概览信息。 在事件概览页面可以查看事件的处置建议、基本信息和关联信息（包括关联的威胁指标、告警、事件、攻击信息等）。 如果需要查看事件详情，可以在事件概览页面右下角单击“事件详情”，进入事件详情页面。 在详情页面除了可以查看概览页面的信息外，还可以查看事件的时间线和攻击信息。例如：事件首次发生时间、检测时间、攻击进程ID等。 在事件概览/详情页面可以在事件等级和状态的下拉箭头中修改事件等级、状态。 在事件概览/详情页面可以关联或取消关联告警、事件、情报，还可以查看受影响资产相关信息。

本文介绍连接器实例相关配置,以便您可以快速接入服务。 功能介绍 企业将连接器安装部署到企业服务器上后，连接器实例将进行上报相关信息，可通过切换到连接器实例来查看和管理连接器实例。 软件连接器安装指导，请参考：软件连接器实例安装。 硬件连接器安装指导，请参考：硬件连接器实例安装。 操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器实例”。 配置说明 连接器对应的具体字段： 注意 旧版本连接器不支持上报隧道最新在线时间，若您的连接器实例运行时长、最新在线时间、首次上报时间字段值为空，该功能需连接器版本号大于1.17.0及以上，若需要查看这部分字段，请更新连接器实例为最新版。 字段 说明 连接器实例 安装的连接器实例所在服务器的主机名，若为docker安装类型，部分情况下为容器内主机名。 所属集群 连接器实例关联的集群，即通过对应连接器集群命令进行安装则关联对应集群。 连通状态 中心连通：表示连接器和零信任控制中心的GRPC长连接的连通状态，该状态有在线、离线2种，在线表示长连接正常，离线表示长连接掉线，长连接掉线并不影响连接器内网隧道访问，只影响连接器接收配置通道的可用性。 隧道状态：隧道状态表示连接器访问内网的隧道可用性状态，若隧道状态异常，则该连接器无法进行正常内网访问。隧道状态有如下三种情况：未连接、禁止连接、正在运行。未连接：表示连接器实例已经离线，可优先检查连接器实例网络连通状态、服务状态。禁止连接：若您点击“禁止连接”，则该连接器实例即使在线也无法进行上报连通。正在运行：表示连接器正常运行，连接状态正常。 运行时长：统计连接器隧道在线时长。为隧道为正在运行状态后的最新在线时间减去隧道首次上报时间。 最新在线时间：记录隧道正常运行后的心跳上报，隧道状态为正在运行的连接器会定期上报心跳，此时平台会更新连接器最新在线时间。 首次上报时间：记录隧道从异常变成正常状态后的第一次心跳上报时间，作为连接器此次隧道正常运行的首次上报时间。 安装时间：记录该连接器的安装时间，连接器安装后会进行首次心跳上报作为首次上报时间，若出现安装时间和首次上报时间相间隔过长，说明连接器隧道曾经异常过。 实例地址 展示连接器公网地址对应的运营商和地理位置。 公网IP：展示连接器所在服务器和零信任中心连接的公网地址IP。 监控指标 带宽（上行/下行）：根据连接器实例上报的带宽指标，统计实时带宽使用情况。 CPU/内存：根据连接器实例所在机器上报的CPU、内存性能指标，展示实时CPU，内存使用情况。 带宽上限 设置连接器实例的带宽上限。带宽上限将限制实例上行+下行带宽之和，若超过则进行限速。 实例实际生效的限速值还会受到集群带宽上限的影响。实际生效值取集群带宽上限、实例动态限速带宽上限（触发集群限速时）、实例带宽上限中最小值。例如：实例带宽上限配置10Mbps，集群带宽上限配置8Mbps。连接器集群触发限速时，下发给该实例的动态限速值为5Mbps，则该实例当前生效的带宽上限为5Mbps。 类型 连接器实例所安装的版本类型，主要有：docker、windows、redhat、debian等。 架构 连接器实例所在系统架构：x86、arm。 版本号 展示当前连接器实例的版本号，包含安装类型，例如：docker1.8.126d99de。 版本升级策略 展示当前连接器实例对应的版本升级策略，可选择手动升级或者自动升级，可点击后方按钮，修改当前连接器实例对应的版本升级策略。 操作 禁止连接：该连接器实例即使在线也无法进行上报连通。 允许连接：若为禁止连接状态，则可以点击允许连接恢复上报。 重启：支持连接器实例级别的重启，仅支持在连接器正在运行时支持进行重启按钮，重启可能影响服务，请谨慎操作。 删除：删除实例前需要确保已将机器的连接器实例进行卸载删除。

Hadoop 类型连接 集群配置文件获取方式 Keytab文件获取方式 MRS集群 MRS HDFS MRS HBase MRS Hive 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS管理控制台。 2. 选择“集群列表>现有集群”，单击集群名称进入集群详情页面，单击“组件管理”。 3. 单击“下载客户端”。“客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”或“远端主机”，自定义文件保存路径后，单击“确定”开始生成客户端配置文件。 4. 将生成的配置文件，保存到本地路径。 具体可参见MapReduce服务文档 。 针对MRS 3.x版本集群： 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 针对MRS 2.x及之前版本集群： 1. 登录MRS服务的Manager，单击“系统设置”。在“权限配置”区域，单击“用户管理”。 2. 在需导出keytab文件用户所在的行，选择“更多>下载认证凭据”下载认证文件，待文件自动生成后指定保存位置，并妥善保管该文件。 具体可参见MapReduce服务文档 。 FusionInsight集群 FusionInsight HDFS FusionInsight HBase FusionInsight Hive 1. 登录FusionInsight Manager。 2. 选择“集群> >待操作的集群名称>概览> >更多> >下载客户端”，界面显示“下载集群客户端”对话框。 3. 对话框中选择“仅配置文件”，平台类型和服务端保持一致，单击确认后进行本地下载。 4. 获取下载的tar包，此即为FusionInsight集群配置文件。 具体可参见FusionInsight文档 。 1. 登录FusionInsight Manager。 2. 通过“系统> >权限>用户”，选择所需用户所在行，点击“更多> >下载认证凭据”下载认证凭据文件。 3. 获取下载的tar包，此即为FusionInsight集群Keytab文件。 具体可参见FusionInsight文档 。 Apache集群 Apache HDFS Apache HBase Apache Hive Apache集群场景下，此处仅说明需要哪些配置文件与打包原则，各配置文件的具体获取方式请参见对应版本说明文档。 HDFS需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − krb5.conf（可选，安全模式集群使用） HBase需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hbasesite.xml − krb5.conf（可选，安全模式集群使用） Hive需要将以下文件压缩为无目录格式的zip包： − hosts − coresite.xml − hdfssite.xml − yarmsite.xml − mapredsite.xml − hivesite.xml − hivemetastoresite.xml − krb5.conf（可选，安全模式集群使用） Apache集群场景下，此处仅说明认证凭据文件打包原则，认证凭据文件具体获取方式请参见对应版本说明文档。 1. 将用户的认证凭据文件重命名为user.keytab。 2. 将user.keytab文件压缩为无目录格式的zip包：user.keytab.zip。

本节介绍翼家云电脑的功能介绍 产品介绍 翼家云电脑推出一站式“1+N”家庭场景解决方案，满足家长办公、家庭管理，孩子学习，老人娱乐等家庭多样化场景。 注意 翼家云电脑功能仅支持 家庭管理 “翼家”当前对天翼云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员云电脑查看学习、绿色管控、远程接入、解绑云电脑等操作。 家庭管理入口 电脑端： 1.登录天翼云电脑客户端； 2.前往“家庭管理”入口。 桌面列表“家庭管理”。 云电脑内“家庭管理”。 移动端： 1.登录天翼云电脑客户端； 2.前往“家庭管理”入口。 我“家庭管理”。 云电脑内“家庭管理”。

本章节主要介绍云搜索服务的约束与限制。 集群和节点限制 下表显示了云搜索服务的集群和节点的限制。 集群和节点限制 集群和节点 限制 每个集群的最大节点数（节点数量） 默认值32，最大支持200个节点，如果需要更改默认值，请联系技术支持。 每个集群的最小节点数（节点数量） 1 浏览器限制 访问云搜索服务管理控制台，建议使用如下版本浏览器 −Google Chrome：36.0及更高版本 −Mozilla FireFox：35.0及更高版本 −Internet Explorer：9.0及更高版本 当使用Internet Explorer 9.0时可能无法登录云搜索服务管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 访问云搜索服务中Kibana，建议使用如下版本浏览器 −Google Chrome：36.0及更高版本 −Mozilla FireFox：35.0及更高版本 −Internet Explorer：11.0及更高版本，不支持IE9

本文向您介绍企业版VPN中账号权限类常见问题。 建立IPsec VPN连接需要账户名和密码吗？ 常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入账户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入账户名和密码。 目前VPN不支持该扩展技术。 创建VPN时系统提示权限不足，如何处理？ 确认您的账号为子账号。 确保子账号具有“VPC Administrator”、“Tenant Guest”、“VPN Administrator”这三个【系统角色】权限。 如果未开通VPC操作权限，请使用主账号在统一身份认证服务（IAM）中对您的账号进行授权。 如何确定我的账号是因为权限不足而无法创建VPN的？ 主账号创建的VPN网关和连接，子账号不可见。 创建VPN网关或连接时提示系统繁忙。 账号创建VPN连接所需权限详见VPN连接用户指南 > 权限管理。

本文向您介绍企业版VPN中连接保活类常见问题。 如何防止VPN连接出现中断情况？ VPN连接在正常的使用过程中会存在重协商情况，触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB，重协商一般不造成连接中断。 大多数的连接中断都是因为两端的配置信息错误造成的，或公网异常导致重协商失败造成的。 常见的连接中断原因有： 两端的ACL不匹配。 SA生命周期不匹配。 用户侧数据中心未配置DPD。 VPN使用过程中修改了配置信息。 运营商网络抖动。 因此请在配置VPN时确保操作和配置，以进行连接状态保活： 两端的子网配置互为镜像。 SA生命周期信息一致。 用户侧数据中心网关开启DPD配置，探测次数不少于3次。 连接过程中修改参数两侧同步修改。 设置用户侧数据中心设备TCP MAXMSS为1300。 确保用户侧数据中心出口有足够的带宽可被VPN使用。 确认VPN连接可被两端触发协商，开启用户侧数据中心设备的主动协商配置。

本文向您介绍如何修改企业版VPN网关策略模板。 场景描述 若VPN网关规格为“专业型1非固定IP”或“专业型2非固定IP”，您可以在VPN网关页面修改策略模板。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，选择目标VPN网关所在行，单击操作列“查看/修改策略模板”，在“策略模板”页签下单击“修改策略模板”进行修改。 说明 修改策略模板后，以非固定IP接入的对端网关需要更新对应配置重新接入，否则会导致连接中断。 表策略模板参数说明 参数 说明 是否支持修改 IKE策略 版本 IKE密钥交换协议版本，支持的版本：v2。 × IKE策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IKE策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IKE策略 DH算法 支持的算法： Group 14（此算法安全性较低，请慎用） Group 15 Group 16 Group 19 Group 20 Group 21 默认配置为：Group 15。 √ IKE策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：60~604800 默认配置为：86400。 √ IKE策略 本端标识 IPsec连接协商时，VPN网关的鉴权标识。在对端网关配置的VPN网关标识需要和此处配置的本端标识保持一致，否则协商失败。 默认配置为：VPN网关的EIP。 × IPsec策略 认证算法 认证哈希算法，支持的算法： SHA2256 SHA2384 SHA2512 默认配置为：SHA2256。 √ IPsec策略 加密算法 加密算法，支持的算法： AES256GCM16 AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） 默认配置为：AES128 √ IPsec策略 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 Disable 默认配置为：DH group 15。 √ IPsec策略 传输协议 IPsec传输和封装用户数据时使用的安全协议。 目前支持的协议：ESP。 × IPsec策略 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800 默认配置：3600。 √ 4. 单击“确定”完成修改。

本文为您介绍编码套餐接入OpenCode的详细步骤。 配置 Coding Plan 请在以下路径创建并打开配置文件 opencode.json： macOS / Linux: ~/.config/opencode/opencode.json Windows: C:Users您的用户名.configopencodeopencode.json 将以下配置写入文件，关键配置项： YOURAPIKEY为你购买的编程套餐专属的API Key。 models的配置则为 来源于您当前购买实际套餐的可用模型，以下示例配置以GLM MAX(旗舰版)为例，不同编码套餐支持调用的模型不一样。 plaintext { "$schema": " "provider": { "xirang": { "npm": "@aisdk/openaicompatible", "name": "xirang", "options": { "baseURL": " "apiKey": "YOURAPIKEY" }, "models": { "GLM4.7": { "name": "GLM4.7" }, "GLM5": { "name": "GLM5" }, "GLM5Turbo": { "name": "GLM5Turbo" }, "GLM5.1": { "name": "GLM5.1" }, "GLM4.5": { "name": "GLM4.5" }, "GLM4.5Air": { "name": "GLM4.5Air" }, "GLM4.6": { "name": "GLM4.6" } } } }, "model": "xirang/GLM4.7", "smallmodel": "xirang/GLM4.7" }

本文为您介绍编码套餐接入OpenCode的详细步骤。 配置 Coding Plan 请在以下路径创建并打开配置文件 opencode.json： macOS / Linux: ~/.config/opencode/opencode.json Windows: C:Users您的用户名.configopencodeopencode.json 将以下配置写入文件，关键配置项： YOURAPIKEY为你购买的编程套餐专属的API Key。 models的配置则为 来源于您当前购买实际套餐的可用模型，以下示例配置以GLM MAX(旗舰版)为例，不同编码套餐支持调用的模型不一样。 plaintext { "$schema": " "provider": { "xirang": { "npm": "@aisdk/openaicompatible", "name": "xirang", "options": { "baseURL": " "apiKey": "YOURAPIKEY" }, "models": { "GLM4.7": { "name": "GLM4.7" }, "GLM5": { "name": "GLM5" }, "GLM5Turbo": { "name": "GLM5Turbo" }, "GLM5.1": { "name": "GLM5.1" }, "GLM4.5": { "name": "GLM4.5" }, "GLM4.5Air": { "name": "GLM4.5Air" }, "GLM4.6": { "name": "GLM4.6" } } } }, "model": "xirang/GLM4.7", "smallmodel": "xirang/GLM4.7" }

本节介绍了容器镜像服务的续订说明。 到期前续费 手动续订：对于包年/包月订购的容器镜像服务，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考：费用中心续订管理手动续订 自动续订：自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考：费用中心续订管理自动续订 到期处理 到期后，容器镜像服务进入保留期，您将不能正常访问及使用天翼云容器镜像服务企业版，但对于您存储在镜像服务中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若到期15天后您仍未续费，镜像服务中的数据将被删除(用户对象存储桶中的数据不会删除)。 充值 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款。

模型配置 单机版 Deepseek GPU 云主机在完成部署后，会自动匹配云主机本地模型，刷新进入首页，可以看到，模型下拉列表中，可以选择我们部署的deepseekr1 模型。 您可以主动设置您的模型连接，以体验任意第三方连接。以ollama和vllm提供的服务为例，进入“管理员面板” > “设置” > “外部链接”，如果使用的 vllm 则填入您的vllm地址和 apikey，如果使用ollama 则填入您的ollama地址，点击保存后即可使用模型。 设置模型可见性。 多用户模式下，建议把模型设置为public，如此才能让模型被所有用户看到。进入“管理员面板” > “设置” > “模型”，并点击编辑。 将模型可见性设置为 public 并点击保存。 最后，我们尝试下问一个问题，模型可以正常回答问题。