用户可以配置Bucket的网站托管属性，并通过Bucket域名访问该静态网站。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持通过HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的Bucket。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单。 3. 在域名管理系统（DNS服务器）中添加别名： 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 4. 上传文件：将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性： 使用控制台配置，详见网站 。 使用API配置，详见PUT Bucket WebSite。

本节主要介绍导入软件许可证命令。 ./stor license add { k key } KEY 此命令用来加载软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并加载入系统。 可以通过./stor info serialid获取serial ID，将该ID提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 参数 参数 描述 k KEY 或 key KEY 加载软件许可证。 示例 加载软件许可证。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor license add k Import license successfully. Customer name: Customer ABC As the operating entity utilizing the HBlock to run your business, you bear the responsibility for the network and information security of the business you are operating. The current system time: 20250805 09:38:45 +++++ LicenseId Account Type Status MaximumLocalCapacity +++++ qws2b6a9f3fb4098a6b33652a5a76530 test@ctyun.cn Perpetual Effective 2 PiB +++++ License qws2b6a9f3fb4098a6b33652a5a76530 (Effective): Usage: ++++ MaximumLocalCapacity MaintenanceEffectiveTime MaintenanceExpireTime Status ++++ 2 PiB 20250805 09:34:27 20260805 09:34:27 Effective ++++

本文介绍云间高速(标准版)国际连接模式的计费项和产品计费方式。 场景说明 面向有国际组网 需求的用户，支持国际多云组网 与混合组网方案；多云组网所支持的资源池范围，以产品开通页面展示信息为准。 使用限制 本服务仅支持线下受理开通，如需办理，请联系您所在目标省份的电信客户经理进行申请开通。 仅限企业账号办理本服务开通业务，申请人需按要求提交五真实信息表、网络安全承诺书，经合规审核通过后，方可开通服务。 计费项及计费方式 计费项目 计费项目 计费说明 计费模式 计费规则 最小计费周期 国际通道带宽费 国际跨域链路带宽资源 包周期（包年/包月） 阶梯累进计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 国际多云端口带宽费 面向云侧接入端口的带宽使用费 包周期（包年/包月） 阶梯累进计费 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 月 国际入云端口费 云下线路对接设备的端口占用费 包周期（包年/包月） 固定规格计费 端口规格单价(元/月) × 包月时长(月) 月 国际路由增值服务费 接入设备默认提供 20 条路由条目，超出部分按条目数量及使用时长计费 包周期（包年/包月） 固定规格计费 超额路由条目数 × 路由增值服务费单价 × 包月时长(月) 月

账号 A（授权方） 1. 在授权前，请从账号 B 处获取以下两项信息： 账号 B 的 唯一账号 ID 账号 B 的 云间高速 ID 2. 执行授权：将 VPC1 与 云专线 授权给账号B。 账号 B（被授权方） 1. 等待授权：确认账号A已完成授权。 2. 加载实例：在区域A的云企业路由器中加载网络实例，务必选择 “资源归属”为“跨账号”，然后加载已授权的VPC1和云专线。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“跨账号授权管理”，进入“跨账号授权管理”页面。 3. 在“已授权网络实例 ”页签中，点击“授权 ”按钮，进入“跨账号网络实例授权”页面。 4. 在“跨账号网络实例授权 ”页面，根据页面提示填写对应参数，单击“确定”，完成授权。 参数 说明 您的账号ID 当前登录账号的唯一标识符，用于授权查询与身份验证。 区域 需授权网络资源所在的区域（资源池）。 网络类型 需授权的网络资源类型。 网络实例 需要授权的网络实例，一次只能授权一个。 对方账号ID 被授权方的账号标识符，需对方登录天翼云，并在云间高速跨账号授权管理页面确认。 对方云间高速实例ID 被授权方需先创建的云间高速ID，用于组网授权与连接建立。 备注 输入关于授权资源的说明或备注信息。

本文为您详细介绍Llama 2Chinese13BChat模型。 模型简介 Llama2Chinese13BChat模型是针对Llama 2进行中文对话优化的微调参数模型，它基于Meta发布的Llama 2 Chat开源模型进行进一步训练。由于Llama2模型在原始状态下对中文的支持相对较弱，开发者特别采用了一套中文指令集来进行微调，以增强其处理中文对话的能力。目前，这个中文微调参数模型提供了7B和13B两种不同规模的参数大小版本。 使用场景 基于中文指令数据集对Llama2Chat模型进行了微调，使得Llama2Chinese13BChat具备更强的中文对话能力。 评测效果 从通用知识、语言理解、创作能力、逻辑推理等不同方面提问大模型，均取得不错的效果。 技术亮点 模型的开源内容包含可商用的中文版Llama 2模型以及中英文SFT（Supervised FineTuning，监督微调）数据集。这些输入数据的格式严格遵循Llama2Chat的既定规范，确保了与所有针对原版Llama2Chat模型进行的优化措施的高度兼容性和适配性。 免责声明 Llama2Chinese13BChat模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

阶段 项目活动 工作内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》

此小节介绍重启实例。 出于维护目的，当云堡垒机（CBH）系统的运行异常，用户可以尝试重启实例，使其恢复到可用状态。 当CBH实例的“运行状态”为“运行”时，可执行重启操作； 重启云堡垒机实例将导致系统业务中断约5min，在此期间实例“运行状态”将显示为“正在重启”； 重启过程中，CBH系统将不可用。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，选择“安全 > 运维安全中心（云堡垒机）”，进入云堡垒机实例界面。 5. 在需要重启的实例所在行，单击“操作”列中的“更多 > 重启”。 6. 在弹出的重启实例对话框中，单击“确定”。 7. 重启过程一般需要5分钟左右，且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后，重启所需时间可能会更久。 说明 若重启过程中出现堡垒机实例异常，请联系工程师解决。 8. 实例状态变为“运行”，即可正常使用云堡垒机。 说明 在重启实例对话框，可选择“强制重启”，强制重启实例可能会造成数据丢失，请确保数据文件已全部保存，且云堡垒机系统无操作。

本文向您介绍企业版VPN中公网地址类常见问题。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 EIP能作为VPN的网关IP吗？ 可以。 用户可以在创建VPN网关时绑定EIP作为网关IP。 通过VPN互访的主机需要购买EIP吗？ 如果用户本地的主机通过VPN访问云上的ECS，此时ECS不需要购买EIP。 如果ECS要向公网用户提供服务，需要购买EIP。 为什么我开通VPN后，云端ECS会有公网IP的访问信息？ 可能原因：在VPN对接之前，ECS已经绑定了EIP。该场景下，用户除了通过VPN，也可通过公网地址直接访问该ECS。 如果ECS主机只允许VPN内的主机访问，可在完成VPN对接后将ECS的EIP解绑。 用户侧数据中心的网关设备没有固定的公网IP可以吗？ 可以。 用户数据中心与云进行VPN对接时，如果用户购买的VPN网关规格支持非固定IP接入能力，对端网关设备就可以使用非固定IP接入。 说明 VPN网关是否支持非固定IP接入能力，以管理控制台实际显示区域为准。

资源准备流程： 1. 注册天翼云帐号，并登录成功 2. 已获取AK/SK 3. 创建一个虚拟私有云 4. 创建一个CCE集群（如果只是试用场景，“集群管理规模”选择“50节点”，“控制节点数”选择“1”即可）。集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点，并且绑定弹性公网IP 环境创建流程： 1. 登录ServiceStage，选择“环境管理”，单击“创建环境” 。 2. 设置环境信息。 a. “环境名称”：输入环境名称，例如：“testenv”。 b. “企业项目”：设置企业项目，本例默认使用default。 c. “虚拟私有云(VPC)”：在下拉列表选择已创建的虚拟私有云VPC。 d. “基础资源”：单击“新增基础资源”，选择该VPC下的基础资源，本例使用云容器引擎(CCE)。 e. “可选资源”：单击“新增可选资源”，选择该VPC下可选资源，本例使用Cloud Service Engine微服务引擎专业版。 3. 单击“立即创建”，完成环境创建。 应用创建流程： 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击“创建应用”，设置应用基本信息。 3. 单击“确定”，完成应用创建。 Fork天气预报源码： 登录您的GitHub帐号，并Fork天气预报源码。源码地址： 组织管理”。 2. 单击“创建组织”，在弹出的页面中填写“组织名称”。 3. 单击“确定”。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

本节介绍天翼云息壤一体化智算服务平台的应用场景。 天翼云息壤一体化智算平台，根据不同场景化，提供产品组合解决方案。 调度运营分散算力管理 场景1：拥有分散的多种算力，需要建设统一纳管调度平台，高效利用资源。 场景2：拥有多余算力，希望纳入算力联盟，进行统一管理与运营，实现资源变现。 解决方案：息壤·算力互联调度平台+定制化开发+业务运营。 深度自研自建智算资源池 场景1：开发能力强，自己有训推平台，仅做智算设备纳管及资源调度。 解决方案：息壤·一体化计算加速平台，实现GPU与NPU服务器的管理与容器化，提供众多运维管理功能。 场景2：在纳管智算设备基础上还需要PAAS能力跑训推任务。 解决方案1：息壤·一体化计算加速平台+息壤·一站式智算服务平台。 解决方案2：息壤·一站式智算服务平台（轻量化）。 提供全链路智算平台，实现大模型训练与推理任务的全程管控。 敏捷开发弹性租用资源 场景：根据使用需求调用算力资源和训推平台能力。 解决方案1：息壤·一体化计算加速平台，基于云公有云资源池，按需租用所需的计算、存储等资源。 解决方案2：息壤·一体化智算服务平台，基于公有云资源，使用平台运行训练和推理任务。 解决方案3：息壤·算力互联调度平台（+息壤·一体化智算服务平台） 接入算力联盟，按需调用供应方资源。

本节介绍天翼云息壤一体化智算服务平台的应用场景。 天翼云息壤一体化智算平台，根据不同场景化，提供产品组合解决方案。 调度运营分散算力管理 场景1：拥有分散的多种算力，需要建设统一纳管调度平台，高效利用资源。 场景2：拥有多余算力，希望纳入算力联盟，进行统一管理与运营，实现资源变现。 解决方案：息壤·算力互联调度平台+定制化开发+业务运营。 深度自研自建智算资源池 场景1：开发能力强，自己有训推平台，仅做智算设备纳管及资源调度。 解决方案：息壤·一体化计算加速平台，实现GPU与NPU服务器的管理与容器化，提供众多运维管理功能。 场景2：在纳管智算设备基础上还需要PAAS能力跑训推任务。 解决方案1：息壤·一体化计算加速平台+息壤·一站式智算服务平台。 解决方案2：息壤·一站式智算服务平台（轻量化）。 提供全链路智算平台，实现大模型训练与推理任务的全程管控。 敏捷开发弹性租用资源 场景：根据使用需求调用算力资源和训推平台能力。 解决方案1：息壤·一体化计算加速平台，基于云公有云资源池，按需租用所需的计算、存储等资源。 解决方案2：息壤·一体化智算服务平台，基于公有云资源，使用平台运行训练和推理任务。 解决方案3：息壤·算力互联调度平台（+息壤·一体化智算服务平台） 接入算力联盟，按需调用供应方资源。

远程零信任办公服务提供应用管理功能,本文将介绍如何将您的应用或资源添加平台进行管理。 在您要使用远程零信任办公服务访问您的应用或者系统资源之前，您需要将其添加到边缘安全加速平台进行管理。 背景说明 企业内部应用系统，例如内部WEB应用服务、服务器或数据库等IT资源，一般未暴露在公网，需要通过专有网络访问。在您添加这部分应用系统到平台后，您的员工登录远程零信任办公服务客户端完成身份认证后，便可以访问这部分局域网内的应用或系统资源。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任应用应用配置，查看应用列表。 4. 可根据业务需求进行相关配置。 应用列表 您可以查看应用的相关数据，包括应用总数，健康情况，无流量应用数，无生效策略应用数。并且可对应用进行相关配置操作，如权限自助申请、单点登录、配置无端访问及查看应用接入最佳实践和应用单点登录配置说明。 您可点击应用列表分页进行应用的管理，包括应用的添加、编辑、删除操作。

当您需要在linux创建swap分区/swap文件时,可参考此文本。 适用场景 本节操作以CentOS 6.8操作系统云服务器为例，指导用户创建swap分区。 约束与限制 操作过程中涉及创建指定大小的文件，请确认系统磁盘空间有足够的空余空间。 场景一：使用块设备创建swap 1. 执行以下命令，新建一个分区（以2G为例）。 fdisk /dev/vdb 回显信息如下： Command (m for help): n Partition type: p primary (0 primary, 0 extended, 4 free) e extended Select (default p): Using default response p Partition number (14, default 1): First sector (204820971519, default 2048): Using default value 2048 Last sector, +sectors or +size{K,M,G} (204820971519, default 20971519): +2G Partition 1 of type Linux and of size 2 GiB is set Command (m for help): p Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x1f02f438 Device Boot Start End Blocks Id System /dev/vdb1 2048 4196351 2097152 83 Linux Command (m for help): w The partition table has been altered! Calling ioctl() to reread partition table. Syncing disks. 2. 执行以下命令，将新建的分区创建为swap。 mkswap /dev/vdb1 3. 执行以下命令，激活swap分区。

SSL VPN服务端配置 1. 进入“SSL VPN设置 > 用户管理”，单击“新建”，新建SSL接入用户，配置完以后点“保存”。 本案例配置界面如下： 2. 进入“SSL VPN设置 > 资源管理”，新建一个TCP应用资源，设置资源名称，类型选择对应的服务类型或选other。 配置界面如下： 配置资源业务服务器的内网私有IP地址，配置完后点击确定和保存，配置界面如下： 3. 角色关联，即将资源和用户关联，授权访问权限，进入“SSL VPN设置 > 角色授权”，点击“新建角色”，配置角色名称，选择关联用户和资源。 界面如下： 4. 关联用户，点击后面的“选择授权用户”按钮，勾选用户，配置完后点击“确定”。 配置界面如下： 进入“编辑授权资源”页面，勾选资源，界面如下： 5. 配置完成后点击“保存”和“立即生效”，使配置生效。

本小节介绍SSL VPN的产品特性。 身份安全——多因素身份认证 在用户身份安全方面，SSL VPN提供用户名密码、USB KEY、动态令牌、第三方认证（HTTP/HTTPS）、硬件特征码、数字证书、短信认证、LDAP、Radius多种身份认证方式保障用户接入身份的合法性。 终端安全——PC端移动端，全面保障 针对普通PC终端，可进行登录前系统安全状态检查，针对注册表、杀毒软件、系统版本、文件和应用等进行全面检查，确保只有安全终端才可以登录VPN访问业务服务器。在用户结束访问以后会自动清除Cookies、临时文件等遗留在客户端计算机上的信息，实现“零痕迹”访问，避免安全隐患。 权限安全——更细粒度，基于URL和业务账号进行授权 在应用授权方面，可针对每个部门、每个用户进行细致到应用、URL级别的授权，并可针对用户终端安全环境、登录时间、网络地址不同情况下的差别授权及灵活控制。采用了业内独有的主从账号绑定技术，对用户登录SSL VPN后访问应用的账号进行强制指定，防止采用他人账号的越权访问行为。通过更细粒度的授权机制，有效降低了黑客入侵的影响，提升业务系统安全性。 传输安全——加密强度持续关注 SSL VPN支持国际商用加密算法，用户可根据业务系统重要程度按需选择加密算法和密钥长度。通过标准加密算法保障数据传输安全。

2、目标库用户权限检查 失败原因 处理建议 目标库迁移账号缺少sysadmin角色权限。 连接到SQLServer目标数据库，使用超级用户或具有适当权限的用户执行以下命令，将角色权限授予给目标用户： 授予sysadmin角色权限语句参考： EXECUTE sys.spaddsrvrolemember @loginame N'username',@rolename N'sysadmin'; 数据库版本检查 1、SQLServer版本检查 失败原因 处理建议 源库的版本号不符合要求，当前版本低于SQL Server 2014。 目标库的版本号不符合要求，当前版本低于SQL Server 2014。 源库和目标库的版本大小不符合要求，当前源库的大版本号大于目标库的大版本号。 请确保源库和目标库的SQL Server版本在要求范围内,且目标库版本不小于源库版本。 网络情况检查 1、源库连通性检查 失败原因 处理建议 源数据库账号或密码不正确。 输入正确的数据库账号和密码后重新执行预检查。 源数据库所在网络或服务器设置了防火墙。 查看数据库所在的网络防火墙是否限制了DTS的IP地址段，如果有，关闭防火墙或者将DTS的IP地址加入防火墙白名单中。 源库迁移账号登录权限不足。 登录源库，为迁移账号添加相应的远程访问权限。 网络互通问题。 联系数据库所在机器管理人员和DTS部署机器管理人员排查问题。 数据库对象检查

此小节介绍云堡垒机的系统部门。 “部门”是用于划分组织结构，标识用户和资源的组织。系统默认有一个部门“总部”，仅可在“总部”基础上创建部门分支，且“总部”不可删除。根据部门划分用户组织结构后，下级部门用户不能查看上级部门信息，包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户，以及上级部门配置的策略信息和运维审计数据。 不同部门的用户，仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户，可管理系统部门组织结构，包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 新建部门 云堡垒机默认“总部”为系统最上级部门，仅可在“总部”基础上创建部门分支。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 在左侧导航树中，选择“部门”，进入部门管理页面。 3 单击页面右上角的“新建”，弹出“新建部门”窗口。 4 选择“上级部门”，输入待新建的“部门名称”，并根据需要输入简要“部门描述”。 说明 系统内自定义的“部门名称”不能重复； 上级部门仅能在已有部门目录树中选择。 5 单击“确定”，返回部门管理页面，查看新建的部门。

功能 说明 执行SQL 用于执行SQL语句。SQL操作主要针对数据库中的表与视图。 格式化 用于提高SQL语句易读性，只是转换SQL语句的显示形式，不会修改SQL的执行逻辑和语义。格式化功能是对整个SQL 窗口内所有SQL语句进行格式化，暂不支持选中多条语句中的某一条进行格式化。例如：输入SELECT FROM db;单击格式化后，SQL将变为如下格式：SELECT FROM db; 执行计划 用于反馈SQL的执行情况，便于排查问题，优化与提升SQL处理性能。 我的SQL DAS支持用户添加常用的SQL，以及查看和管理SQL语句。 SQL保存到执行记录 开启后，系统将保存最近执行的SQL到服务器中。 SQL提示 用户在SQL窗口输入语句时帮助用户快速输入用户的库名、表名、字段名称。 全屏模式 当输入的SQL语句较多时，可以打开全屏开关，方便用户查看。 SQL执行记录 查看SQL执行情况。 消息 查看SQL返回信息。 结果集 查看SQL执行结果。同时提供查看单行详情、新增行、提交编辑、删除行、导出、复制行、复制列、列设置等操作。 覆盖/追加模式 追加模式：每次执行SQL时，之前结果集将会保留，创建新标签页显示新结果集。 覆盖模式：每次执行SQL时，会清空之前结果集，并显示SQL新结果集。

本文主要介绍DRDS的应用场景。 高并发交易场景 在电信运营商、电子商务平台、金融领域、O2O服务平台以及传统零售等行业，经常需要处理大量的用户数据和交易数据，支撑频繁的促销活动，以及解决核心交易数据库响应延迟等问题。DRDS基于其线性的水平扩展特性，能够即时增强数据库的处理能力，优化访问速度，从而轻松应对大规模、高并发的实时交易需求，解决业务增长过程中的挑战。 海量数据存储访问场景 企业客户随着业务的快速发展，业务数据增长迅猛，会产生超过单数据库存储能力极限的数据，造成数据库容量瓶颈，限制业务发展。DRDS可以线性扩展存储空间，目前可以支持100+MySQL实例的单数据库集群，提供PB级存储能力。可广泛应用于工业制造、智能家居、车联网等超大规模数据存储访问场景。 低成本高效益的数据库解决方案 对于政府部门、金融市场等领域，对数据库的大规模数据存储、高并发访问以及高可用性和可靠性等方面的需求，传统的解决方案通常要求依赖于昂贵的专业硬件。DRDS通过使用可扩展的服务器集群，提供了一种既稳定又高效的替代方案，高可用设计确保故障的秒级自动恢复，同时提供高质量的运维监控服务，使其以更低的成本，提供能与传统商业解决方案相竞争甚至超越的服务。

本文介绍GPU云主机相关的名词概念。 概念 介绍 GPU 图形处理器（Graphics Processing Unit）。相比CPU具有众多计算单元和更多的流水线，适合用于大规模并行计算等场景。 CUDA NVIDIA推出的通用并行计算架构，帮助您使用NVIDIA GPU解决复杂的计算问题。 cuDNN NVIDIA推出的用于深度神经网络的GPU加速库。 镜像 提供了运行实例所需的信息，包括操作系统、初始化应用数据等。 地域和可用区 实例和其他资源的部署物理位置。 SSH密钥对 一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。 安全组 一种虚拟防火墙，您可以基于安全组控制实例的入流量和出流量。 弹性网卡 一种独立的虚拟网卡，可以绑定到弹性云主机或从弹性云主机解绑，实现业务的灵活扩展和迁移。 云硬盘 可弹性扩展的块存储设备，可以用作实例的系统盘或可扩展数据盘使用。 快照 某一时间点云盘数据状态的备份文件，用于备份或者恢复整个云盘。 VPC 虚拟私有云（Virtual Private Cloud）。为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助用户灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

介绍分布式消息服务RabbitMQ消息持久化功能。 使用场景 在生产过程中，难免会发生服务器宕机的事情，RabbitMQ也不例外，可能由于某种特殊情况下的异常而导致RabbitMQ宕机从而重启，那么这个时候对于消息队列里的数据，包括交换机、队列以及队列中存在消息恢复就显得尤为重要了。RabbitMQ本身带有持久化机制，包括交换机、队列以及消息的持久化。持久化的主要机制就是将信息写入磁盘，当RabbtiMQ服务宕机重启后，从磁盘中读取存入的持久化信息，恢复数据。 设置交换器持久化 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“交换器管理”后，点击“新建”按钮。 （5）点击“新建”后出现以下窗口，是否持久化选择是。 设置队列持久化 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“队列管理”后，点击“新建”按钮。 （5）点击“新建”后出现以下窗口，是否持久化选择是。

相关服务 具体关系 配置参考 计算实例 公网NAT网关可以为计算实例（弹性云主机、物理机、专属云主机等）提供访问公网或者为公网提供服务的能力。 虚拟私有云 NAT网关是在VPC内部部署的，它为VPC内的云资源提供了访问互联网的能力。 弹性IP NAT网关需要绑定一个弹性公网IP，这个IP地址用于与互联网进行通信。 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 云监控服务 查看NAT网关的监控数据，还可以获取可视化监控图表。 云审计服务 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

本章节主要介绍典型应用场景，以满足客户多样性的防护需求。 主机安全 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（帐户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

本页介绍天翼云TeleDB数据库的故障自动恢复转移能力。 TeleDB的高可用方案，主要通过每个组件的容灾能力来实现。当一个组件的主节点出现故障不可恢复时，TeleDB自动从对应的备用组件中选出一个最合适的组件，升级为新的主节点。通过每个组件的自动高可用替换，就可以做到部分组件故障时，服务仍然可以继续运行。 故障自动恢复与自动转移主要是通过以下几个过程来实现的。 故障自动转移：任一主节点故障，数据库会自动从备节点中选举出新的主节点，故障节点自动隔离。同步复制策略，可以保证主从数据完全一致。 故障恢复：故障的节点，可以通过在控制台重做备机，或者在其它服务器上添加备机的方式恢复主从关系，从而使系统持续运行。 备份策略：节点支持一主多备，同步复制策略可确保备节点的数据的完整性，和故障切换时的数据可靠性。 切换频率设置：可以设置在某一时间段内允许切换次数的上限，避免因网络波动等原因可能导致的频繁切换。 跨区部署：主节点和从节点可以分处于不同IDC机房，异地之间通过专线网络进行实时数据复制。

说明：本章节会介绍如何对数据库实例绑定公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。 绑定弹性公网IP 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏，单击“弹性公网IP”，单击“绑定弹性公网IP”。 步骤 3 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。 如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，获取弹性公网IP。 步骤 4 在“弹性公网IP”页面，查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面，查看“实例绑定弹性公网IP”任务的执行进度及结果。

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

优势 多源数据分析免搬迁：关系型数据库RDS中存放车辆和车主基本信息，表格存储中存放实时的车辆位置和健康状态信息，数据仓库DWS中存放周期性统计的指标。通过DLI无需数据搬迁，对多数据源进行联邦分析。 数据分级存储：车企需要保留全量历史数据支撑审计类等业务，低频进行访问。温冷数据存放在低成本的对象存储服务OBS上，高频访问的热数据存放在数据引擎（DWS）中，降低整体存储成本。 告警快速敏捷触发服务器弹性伸缩：对CPU、内存、硬盘空间和带宽无特殊要求。 建议搭配以下服务使用： CDM、OBS、DWS。 大数据ETL处理 运营商大数据分析 运营商数据体量在PB~EB级，其数据种类多，有结构化的基站信息数据，非结构化的消息通信数据，同时对数据的时效性有很高的要求，DLI服务提供批处理、流处理等多模引擎，打破数据孤岛进行统一的数据分析。 优势 大数据ETL：具备TB~EB级运营商数据治理能力，能快速将海量运营商数据做ETL处理，为分布式批处理计算提供分布式数据集。 高吞吐低时延：采用Apache Flink的Dataflow模型，高性能计算资源，从用户自建的Kafka、MRSKafka、DMSKafka消费数据，单CU每秒吞吐1千~2万条消息。 建议搭配以下服务使用： OBS、DataArts Studio。

操作场景 切换完成后，当前生产业务位于容灾站点，通过切回操作，可将生产业务从容灾站点切回到生产站点。 切回为高危操作，切回后将会在生产端启动业务，需要用户保证容灾端业务已经停止，否则可能造成生产端和容灾端同时接管业务或业务冲突从而造成数据破坏或业务中断。 前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步完成”或者“切回失败”。 保护实例的生产业务位于容灾站点时，才能切回。 切回前需先停止容灾端服务器所有业务并且所有数据已经刷盘完成。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待切回的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待切回的保护实例所在行操作列的“更多 > 切回”。 6. 进入切回页面，单击“提交”开始切回。 7. 保护实例状态变为“切回中”，等待操作完成。 8. 当保护状态变为“切回完成”，操作成功。

方案价值 权威资质认证 具备PCI DSS认证、国家信息安全等保三级认证、信通院可信云安全认证、IPv6 Enabled CDN Logo认证等。 数据安全传输 支持全链路HTTPS安全传输传输，防劫持防篡改，保护数据安全。支持HTTPS双向认证、Keyless无私钥驻留等安全传输。 极致加速体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户业务高速、稳定传输。 响应国家政策 完成国产化服务器&操作系统适配、国密算法适配、Quic协议支持、IPv6 CDN改造。 专业重保服务 成功护航2023兔年春晚、2022两会、二十大、江泽民同志追悼会、腾讯奥运短视频、中国银行广东省分行春交会等。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。 快速入门 您只需要按照以下流程，即可快速接入天翼云全站加速服务。 开通全站加速服务>>进入客户控制台>>添加加速域名>>验证域名归属权>>配置CNAME

本文主要介绍分布式消息服务RabbitMQ的消息持久化最佳实践。 使用场景 默认情况下，RabbitMQ生产者生产的消息存储在内存中，当节点宕机或重启时，如何确保消息不丢失呢？RabbitMQ通过持久化机制实现，持久化包括Exchange持久化、Queue持久化和Message持久化。持久化是将内存中的消息写入到磁盘中，以防异常情况导致内存中的消息丢失。但是磁盘的读写速度远不如内存，开启消息持久化后，RabbitMQ的性能会下降。与惰性队列不同，持久化消息会在磁盘和内存中各存储一份，只有在内存空间不够时，才会将内存中的消息删除，存储到磁盘中。 说明 非持久化队列、Exchange在重启之后会丢失。 非持久化消息在重启之后会丢失（经过持久化队列/Exchange的消息不会自动变为持久化消息）。 持久化消息在尚未完成持久化时，如果服务器重启，消息会丢失。 设置Exchange持久化 在RabbitMQ的Web界面创建Exchange时，设置“durable”为“true”，如图1所示，设置成功后如图2所示。 图1 设置Exchange持久化 图2 持久化的Exchange