本文介绍数据管理服务的费用相关信息。 数据管理服务DMS分基础版和企业版，目前为了让更多的用户体验到我们的服务，我们提供限时免费使用企业版，需要用户订购DMS服务，订购服务有多种方式： 通过天翼云官网首页搜索数据管理服务DMS，点击立即开通进行订购；若此前已订购，则会自动跳转数据管理服务DMS控制台。 若未订购数据管理服务DMS，打开DMS管理控制台，也将自动跳转订购页面。请根据指引完成订购。 您可以充分利用这一机会，免费尝试数据管理服务的各种功能，包括但不限于查询窗口、数据源管理、数据导入、数据导出、SQL变更审批、自定义审批流、数据权限管控、团队管理等。 此外，我们的数据管理服务还提供了用户友好的界面，让您可以轻松地进行数据库管理。 在试用期间，您还可以体验到我们专业的技术支持和客户服务，以确保您在使用过程中得到及时的帮助。 注意 我们鼓励您在试用期间充分了解和评估我们的数据管理服务，限时免费结束后，我们将根据实际情况调整价格策略。在启用付费功能后，我们将提前通过站内信、短信、电子邮件或其他方式发送计费说明给已使用付费功能的用户。

微服务治理中心 对比项 自建治理中心 微服务治理中心 成本 自建主机资源成本。 治理资源全托管，无需自建CPU和内存资源。 人力成本 需自行搭建治理框架，开发难度大，维护成本高。 无侵入，无需改造应用，直接接入即可使用治理功能。功能持续集成，使用简单便捷。 效率 支持开发环境隔离，多套环境互不干扰。 支持自动化回归测试，大大节省测试人力成本。 开发测试提效。 线上发布提效 常规变更为避免出现问题，研发人员不得不在深夜变更，发布效率低下。 支持金丝雀发布、全链路灰度等多种灰度规则控制，轻松实现流量切换，无需深夜变更。 稳定 提供流量控制、熔断降级等流量防护能力，保证线上业务稳定运行。 流量防护。 无损上下线 需要自研。 保证在进行应用发布、重启、下线等操作时，应用可以无损变更，无流量损失。 应用安全 需要自研。 提供微服务间调用鉴权的能力。

参数 说明 应用 函数所属应用，用户创建函数时可以进行分组， 每个函数应用下面可以创建多个函数，在函数创建时可以指定其归属于某个函数应用。 函数 FunctionGraph中对应的函数。 说明 仅对于Go函数支持返回流式数据：在函数详情页的“设置 > 高级设置”下， 打开“返回流式数据”开关即可 版本 FunctionGraph中函数对应的版本。 函数参数 流程中以json格式作为body参数在执行时传入函数。 Key：填写参数 Value:填写参数值 DefaultValue：设置默认值，参数未获取到值时， 默认获取默认值操作：编辑或删除设置的参数 输入过滤表达式(JSONPath) 基于上一个流程的json输出参数， 可以使用JSONPath格式来选择性的过滤出当前流程的输入参数。 输出过滤表达式(JSONPath) 基于当前流程的json输出参数， 可以使用JSONPath格式来选择性的过滤出下一流程的输出参数。

本小节介绍微隔离防火墙功能特性。 工作负载标签化管理 零信任访控需要面向身份，微隔离的控制需要面向业务，这二者的关联是什么？对于“非人实体”而言，他的身份其实是他的业务角色，这一点其实与“真人实体”并没有什么差异（小张、小李不是身份，这个人的业务角色才是授予他权限的依据）。 工作负载标签化管理，是指基于多维属性标签，刻画工作负载业务角色、标定工作负载资产身份的管理设计。标签化是实现基于业务的互访流量可视化、面向业务的访问控制和自适应策略计算的基础能力； 通常情况下，可通过工作负载的位置、环境、应用、角色等属性定义标签； 在进行策略配置时，我们是通过标签的组合来设定策略控制的范围的。所以，从工作负载本身到角色，到带有多维标签的身份、再到使用多维标签的策略范围，我们通过五层实体、四次动态映射实现了安全策略与基础设施解耦（即面向业务而非基础设施）。 微隔离访问控制 支持内部云主机之间的微隔离访问控制（东西向），基于拓扑设置安全策略、可减少内部安全策略总数的90%。 当我们理清了内部连接的基线模型后，就要开始进行策略配置了。东西向流量的策略配置复杂度比较高，我们也进行了针对性的设计： 首先，上面提到策略是基于标签而配置的，一方面实现了安全策略面向业务（而非基础设施），另一方面则大幅减少了基于IP地址的策略规模，降低了系统运算量及性能开销； 其次，我们的策略具有多种模式，具备建设、测试、防护3种策略生效模式，最大化的降低安全策略部署过程中的业务影响； 第三，我们可以通过多种方式配置策略，比如在可视化视图中点击连接线，向导式的快速放通某个连接，又比如我们可以提供一个策略生成器，将当前的策略效果与实际发生的连接进行匹配，帮助客户分析出目前的策略配置没有覆盖到的连接，进而快速、批量的生成策略，最大化降低使用难度。 第四，对于有特殊需求的终端，我们也支持基于IPSec协议实现点到点的加密，最大化实现灵活管控。

批量导出防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 单击“导出规则”，导出规则到本地。

本文介绍了如何在科研助手上使用LLaMA Factory进行模型LLMs微调。 概述： LLAMA FACTORY是一个旨在普及LLMs微调的框架。它通过可扩展的模块统一了多种高效微调方法，使得数百种语言模型能够在资源有限的情况下进行高吞吐量的微调。该框架简化了常用的训练方法，如生成式预训练、监督式微调、基于人类反馈的强化学习以及直接偏好优化等。用户可以通过命令行或Web界面，以最小或无需编码的方式自定义和微调他们的语言模型。该演示文档就是基于Web界面进行微调和对话。 准备环境及模型微调： 1.【开发机】创建开发机 1. 填入【名称】“llamafactory”选择【队列】及【可用区】。 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:20核内存：108GBGPU：NVIDIAH80080G1” （规格根据实际情况修改 GPU类型可选择A100 H800） 3. 【选择框架版本】中点击【社区镜像】，选择LLaMa Factory框架。 2.点击【确认】按钮创建开发机。 3.进入开发机： 1. 【开发机】刷新状态，等“llamafactory”状态进入运行中后点击右侧操作栏【打开】。 2. 点击【打开】跳转到Jupyte开发机 3. 在Jupyter启动页【AI Community】下点击"AI Task:LLaMA"跳转到LLaMA Factory页面 3.设置微调参数： 1. 进入WebUI后，切换到中文（zh）。首先配置模型，选择“LLaMA38BChat”模型，微调方法则保持默认值lora 2. 数据集使用预置演示的Train，用户可以根据自己的需要修改。 3. 设置学习率为1e4，梯度累积为2，有利于模型拟合。可以更改计算类型为bf16 4. 点击LoRA参数设置展开参数列表，设置LoRA+学习率比例为16。在LoRA作用模块中填写all，即将LoRA层挂载到模型的所有线性层上，提高拟合效果 4.启动微调： 1. 将输出目录修改为trainllama38b，训练后的LoRA权重将会保存在此目录中。点击「预览命令」可展示所有已配置的参数，您如果想通过代码运行微调，可以复制这段命令，在终端命令行运行。 点击「开始」启动模型微调。 2. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 3. 终端输入命令 tail f /var/log/llamafactroy.log 查看微调进度 4. 可以看到下载LLaMA38BChat大约需要20分钟；完成微调大约需要20分钟；显示“训练完毕”代表微调成功，可以在界面观察损失曲线。 5.模型评估： 1. 微调完成后，点击【刷新适配器】，然后点击【适配器路径】，点击选择下拉列表中的"trainllama38b"选项。 2. 选择【Evaluate&Predict】，在数据集下拉列表中选择"eval"评估模型。点击【开始】启动模型评估。 3. 大约5分钟后，评估完成后会在界面上显示分数。ROUGE分数越高代表模型学习越好。 6.模型对话： 1. 点击【chat】栏，确保适配器路径是trainllama38b，点击【加载模型】。 2. 在话框输入对话内容，点击【提交】发送消息。大模型会生成相应人物的回答。

本文向您介绍通过企业版VPN实现云上云下网络互通（双活模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 双活网关：VPN双活网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

在接口详情页面,主要展示该应用的通过QPS、限流QPS、异常QPS指标、RT、并发数据等 接口详情 在接口详情页面，主要展示该应用所有接口的通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择接口详情。

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡 NAT VM bindStatus String 绑定状态；bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型；ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91

参数 参数类型 说明 示例 下级对象 attachedId String 绑定设备ID aab10b211ec040108b16d76993b49d9b attachedName String 绑定设备名称 asconfigb17cqes8 attachedPrivateIp String 绑定设备ip 172.31.0.150 attachedType String 绑定设备类型 VM云主机 BM物理机 VIP虚拟ip LB是负载均衡，BM;LB;NAT;VIP;VM; VM bindStatus String 绑定状态，bind;unbind; bind eip String eip 182.43.62.56 eipId String eipId eipp0weypef75 eipName String eip名称 eip1cc7 eipNum String eip数字形式表现 firewallEdition String 防火墙版本号 firewallId String 防火墙ID ipType String IP类型，ipv4;ipv6; ipv4 protectStatus Boolean 防护状态 regionId String 资源池ID a6449feab4db11e9a6b40242ac110007 subnetCidr String 子网cidr subnetId String 子网id subnetName String 子网名称 tip String 提示 normal正常 tipOpenFirewall提示开通防火墙 tipConfig提示更改配置 uid String 租户ID 6ee4c9fa71c3403eab8af44e29c3e4c1 userId String 用户id 6ee4c9fa71c3403eab8af44e29c3e4c1 vpcId String vpc id vpccc91 vpcIp String vpc ip 192.168.0.0/16 vpcName String vpc名称 vpccc91 endpoint Object 终端节点 GwlbeInfoVo

本页介绍了文档数据库服务备份空间的产品资费。 备份空间 存储类型 标准资费（元/G/月） 按需标准资费（元/G/小时） 普通IO（SATA） 0.3 0.0005 高IO（SAS） 0.4 0.0009 超高IO（SSD） 1.2 0.0017 对象存储 0.000139 使用对象存储的备份类型时，在下载备份等需要流量的场景，流量价格为。 对象存储流量 流量类型 标准资费（元/G） 对象存储流量 0.5 注意 目前对象存储的备份类型享受和购买的存储空间同等大小的免费额度，在免费额度内的备份将不收取任何费用。 超出免费额度外的备份将按照对象存储备份收费标准进行收费，每小时的备份费用 ( 备份总大小 免费备份额度 ) x 备份单价。 举例：如用户开通包周期2个月，存储空间100G的实例，那么在两个月内，备份空间不超过100G，则不会收取额外的备份费用。但如果备份超过100G，总备份为150G，则超出的50G按照0.00139元/GB/小时来收取费用。 此外用户的备份文件会根据备份策略进行保留，备份策略保留内的备份文件占用的对象存储容量按照以上规则进行收费。 集群版免费备份空间额度 集群版shard节点数量 shard单节点存储空间大小。 在实例退订销毁时，您的备份数据文件也将随之被清除，请于退订前妥善保存您的数据文件。 目前II类型资源池对象存储归属客户侧，请谨慎更改aksk等对象存储相关内容，否则可能会导致备份不可用。 使用对象存储备份时候，当用户账号欠费，下载备份、恢复到原实例、恢复到新实例、恢复到其他实例等功能会受限无法正常使用。

本文主要介绍删除消费组。 分布式消息服务Kafka支持通过以下两种方式删除消费组，您可以根据实际情况选择任意一种方式。 方法一：在管理控制台删除消费组 方法二：在Kafka客户端使用命令行工具删除消费组（确保Kafka实例版本与命令行工具版本相同） 前提条件 待删除消费组的状态为“EMPTY”。 方法一：在管理控制台删除消费组 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“消费组管理”，进入消费组列表页面。 步骤 6 通过以下任意一种方法，删除消费组。 勾选消费组名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除消费组”。 在待删除消费组所在行，单击“删除”。 说明 仅在“消费组状态”为“EMPTY”时，支持删除。 消费组包含以下状态： DEAD：消费组内没有任何成员，且没有任何元数据。 EMPTY：消费组内没有任何成员，存在元数据。 PREPARINGREBALANCE：准备开启Rebalance。 COMPLETINGREBALANCE：所有成员加入消费组。 STABLE：消费组内成员可以正常消费。 步骤 7 弹出“删除消费组”对话框，单击“是”，完成消费组的删除。

本文将介绍如何给公司员工授予零信任管理中心的权限，以及员工如何访问零信任管理中心。 背景说明 采用的是基于角色的访问控制（简称 RBAC）模型。指的是将多个用户所需的权限提取出来配置给角色，再将角色授予给多个用户。这种用户角色、角色权限的关联机制，使我们无需逐一管理单个用户的权限，用户通过被授予的角色自动继承相应的权限，从而简化了权限管理流程。若您想给某个用户赋予某些权限，您需要操作两个步骤：配置角色（基础信息及管理范围）、授予企业用户角色。 概念解释 概念 解释 数据范围 管理员对于指定菜单的数据权限，以实现更细粒度的分权管理，以下菜单支持配置： 身份用户与组织：可以分配不同的组织部门，实现一个部门一个管理员的管理模式。 应用应用配置：可以分配不同的应用，实现一个应用一个管理员的管理模式。 管理员 管理员是一类具有管理员角色的主体的总称，授权主体支持用户、用户组。 作为主体被授予管理员角色后，就成为管理员，将这一类主体统称为管理员。 管理员角色 管理员角色是连接用户与权限的桥梁。 给管理员角色配置权限的管理范围，再给主体（用户/用户组）赋予管理员角色，即可实现基于角色的权限管控。 您可以根据管理员角色分配权限，有助于管理员各司其职，大大降低权限管理、管理企业的成本。 管理范围 角色对应的权限，对于零信任服务来说，为管理中心的菜单，粒度到二级菜单。 角色类型 系统角色：为系统预设，无需自行创建，也不可删除/编辑，可直接添加管理员。零信任服务的系统管理员角色内置了四种： 超级管理员：管理范围为零信任管理中心所有菜单 组织管理员：管理范围为零信任管理中心身份用户与组织菜单 应用管理员：管理范围为零信任管理中心应用应用配置菜单 审计管理员：管理范围为零信任管理中心日志（包含子菜单）菜单 自定义角色：可创建自定义管理员角色，为每个角色赋予部分管理范围后，再为每个角色添加管理员。

在应用中切换/配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从云智助手算力模块的【快捷API接入】中获取； API Key：从云智助手算力模块列表中获取； API协议：选择与模型匹配的通信协议（从【快捷API接入】中获取）； Base URL：从云智助手算力模块【快捷API接入】中获取； 模型API 连通性验证 填写完成后进行验证连通性，模型连接成功后保存配置，重启后台服务，再进入OpenClaw应用即可使用。 如何切换模型（使用第三方算力API） 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤的算力

本节介绍如何测试网络连通性。 如何测试网络连通性 可使用telnet命令测试目标主机与ARMS服务器网络是否连通。例如，以测试内蒙6地域的连通性为例，请登录应用所部署的机器，并输入以下命令： telnet armsdataproxy.cq2b.inner.ctyun.cn 27149 具体每个资源池的服务器地址参考应用接入。

本节主要介绍查看/修改iSCSI目标信息。 在“iSCSI目标管理”页面，点击具体的目标名称，可以查看/修改该目标的信息。 图1 iSCSI目标详细信息（单机版） 图2 iSCSI目标详细信息（集群版） 基本信息 项目 描述 编辑 点击“编辑”按钮，可以修改iSCSI目标的“最大会话数”和“回收策略”。 编辑 最大会话数：[0, 1024]，默认值为1。0表示客户端无法发现该iSCSI目标。 编辑 回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。 目标名称 iSCSI目标名称。 说明 如果iSCSI目标处于删除中，iSCSI目标名称后面会标注状态“删除中”。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 注意 如果多个客户端连接同一Target IQN，客户端可以同时读，但不能同写。 iSCSI目标 IQN名称：iSCSI目标的IQN名称。 iSCSI目标 服务器ID：IQN所在的服务器ID。 iSCSI目标 IP:Port：iSCSI目标对应的IP地址和端口。 iSCSI目标 iSCSI目标门户IP：iSCSI目标门户IP和端口。 迁移 点击“迁移”，可以修改iSCSI目标对应的服务器ID（仅集群版支持）。 注意 目前仅支持强制迁移，强制迁移会断开客户端连接，请谨慎操作。 执行迁移Target之前，需要保证集群处于working状态，同时目的服务器需要处于正常已连接状态。 如果被迁移的iSCSI Target已被卷连接，且该卷已经被客户端挂载，迁移iSCSI Target前，需要客户端与原iSCSI target IQN断开；迁移后，确保原iSCSI target IQN不能被发现，客户端重新连接迁移后的iSCSI target IQN。 迁移完成后，请检查并调整target允许访问列表配置，确保符合访问控制要求。 关联的卷 关联的卷名称。括号内容表示卷编号。 回收策略 iSCSI目标的回收策略： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。

展示当前租户下所有告警事件历史 概述 展示当前租户下所有告警事件历史，支持筛选及查看详情。 1. 在左边导航栏中选择“应用监控>告警管理>告警发送历史。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>查看告警发送历史的文档

此小节介绍企业主机安全创建安全报告。 若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求，您可通过该章节创建需要生成报告的周期和内容。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”（按需选择即可），进入报告基本信息配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”，进入报告基本信息配置页面。 自定义创建报告 6、对报告基本信息进行配置，参数说明如表所示。 编辑报告基本信息 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。 安全日报（统计周期为每天00：0024：00） 安全周报（统计周期为周一00：00周日24：00） 安全月报（统计周期为每月1号00：00月度最后一天24：00） 自定义报告（自定义统计周期，周期范围应介于1天（包含）至3个月（包含）之间。 所有类型报告将在生成后的次日自动发送至您设置的报告接收人。 安全月报 报告发送时间 报告自动发送时间。 报告接收方式 生成的安全报告接收方式。 消息中心：使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台，在右上角信箱查看。 消息主题：为HSS单独创建的主题，设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱：不发送报告至邮箱。 消息中心 7、确认信息无误，单击页面右下角“下一步”，配置报告内容。 8、在左侧勾选需要生成的报告项，右侧可预览，确认无误，单击右下角“保存”，开启安全报告的订阅。

新端口无法登录的原因可能有：防火墙没有放通新端口，iptables没有放通新端口，sshd文件未添加新端口等。 检查防火墙规则 以新的SSH端口号为2222为例，防火墙规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在防火墙中添加2222入方向端口。具体操作可见管理防火墙。 检查iptables规则 检查iptables是否放通新的SSH端口，以2222端口为例。 1. 登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2. 添加2222端口规则。 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3. 修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1. 登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“Port 22”替换为“Port 2222”。 3. 执行如下命令，重启ssh服务。 service sshd restart​

概述 OIDC全称为OpenID Connect，是一种基于OAuth 2.0协议的扩展。它允许客户端应用程序在获取访问令牌的同时也能获取关于最终用户身份的信息。OIDC的主要目的是为了进行用户身份验证，同时也可以传递用户属性。 OIDC协议中主要有四种角色 （1）资源所有者：这是指实际的用户，即系统中的真实个体，他们拥有访问受保护资源的权限。 （2）客户端：也被称为依赖方 (Relying Party)，是指希望访问资源的应用程序。客户端需要向认证服务器申请访问令牌和ID Token。 （3）认证服务器 (ID Provider)：负责处理用户的认证和授权请求。它会验证用户的身份，并在认证成功后发放访问令牌和ID Token给客户端。 （4）业务后端服务：存储受保护资源的服务器，这些资源只能通过有效的访问令牌访问。资源服务器会检查访问令牌的有效性，以决定是否允许客户端访问资源。 典型的OIDC工作流程通常如下： （1）客户端应用向认证服务器请求授权，提供其客户端ID和其他参数。 （2）请求被重定向到认证服务器并由用户进行登录。 （3）登录成功后，用户会被重定向回客户端应用，并附带一个授权码（Authorization Code）。 （4）客户端应用使用授权码向认证服务器请求访问令牌和ID Token。 （5）认证服务器返回访问令牌和ID Token给客户端应用。 （6）客户端应用可以使用访问令牌来访问受保护的资源，同时使用ID Token来进行用户身份验证。 OIDC广泛应用于单点登录（SSO）场景中，用户只需要在一个地方登录就可以访问多个不同的应用程序和服务。 在云原生网关中支持配置OIDC策略，云原生网关作为客户端实现OIDC认证，流程如下

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机内存高负载故障演练。 背景介绍 当云主机的内存被异常占用（例如，由应用内存泄漏、缓存数据无限制膨胀或资源配额不足引起），其内存使用率会飙升。一旦可用内存耗尽，系统可能会频繁进行内存交换，甚至触发 OOM Killer（OutOfMemory Killer）来强制终止进程，导致服务中断。本演练模拟内存资源被持续占用的高负载场景，帮助您检验系统的内存监控告警、评估应用的内控管理能力，并验证 OOM Killer 触发时的系统行为。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 内存占用率：取值范围为0100。注意：设置过高的占用率可能出现无法自动恢复的情况，可在云主机控制台操作重启机器恢复。

本章节介绍云容器集群Pod网络丢包故障演练。 背景介绍 网络故障可能导致数据包丢失，TCP 重传增加延迟，UDP 数据永久丢失。本演练模拟丢包，评估应用容错、重传策略和监控告警。 基本原理 通过增加TC和Netem规则模拟Pod内网络丢包 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

为加强HBlock的安全性，可通过配置防火墙权限，限制iSCSI端口（如iSCSI端口为3260）的访问来源 IP。请参考以下步骤操作: 1. 开启防火墙：systemctl start firewalld。 2. 配置允许 IP 对于IPv4地址：firewallcmd permanent addrichrule"rule familyipv4 source address IP port protocoltcp port3260 accept"。 对于IPv6地址：firewallcmd permanent addrichrule"rule familyipv6 source address IP port protocoltcp port3260 accept"。 3. 重启防火墙：firewallcmd reload。 4. 开机自动启动：systemctl enable firewalld.service。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

此小节介绍企业主机安全漏洞管理类问题 漏洞管理显示的主机不存在？ 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称，不会显示当前主机名称。 漏洞修复完毕后是否需要重启主机？ Windows系统漏洞修复完成后需要手动重启主机。 Linux系统Kernel类的漏洞修复完成后需要手动重启主机，其它类型漏洞修复完成后不重启也能生效。 如何处理漏洞？ 处理方法和步骤 1、查看漏洞检测结果。 2、按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。 windows系统漏洞修复完成后需要手动重启。 Linux系统Kernel类的漏洞修复完成后需要手动重启。 3、企业主机安全服务每日凌晨将全面检测Linux主机和Windows主机，以及主机WebCMS的漏洞，漏洞修复完成后建议立即执行一次检测，核实修复结果。 漏洞修复后，为什么仍然提示漏洞存在？ 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时，如果提示漏洞修复失败，请参见以下可能原因： Windows系统服务器操作 补丁安装包下载不成功 您的服务器可能无访问公网权限，请在能访问Internet后，重新执行漏洞修复操作。 补丁安装包不匹配 请进一步确认补丁安装包的详细信息，如果补丁确实与您的服务器系统不匹配，建议您在“漏洞管理”界面中忽略该漏洞。 另一个补丁正在安装 由于服务器不能同时运行两个补丁安装程序，建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。

用户还可以删除已经创建的防火墙规则，本文为您介绍具体操作步骤。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“防火墙”页签，可以看到当前轻量型云主机的防火墙信息。 6. 在目标规则单击“删除”，弹出删除确认弹窗。 7. 单击“确认”，完成规则删除。

枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "volumeOid":"XXXXXX", "cycleType":"Month", "cycleCnt":1 } 响应示例 { "statusCode":800, "returnObj":{ "totalPrice":"4.0", "finalPrice":"4.0", "subOrderPrices":[{ "totalPrice":"4.0", "finalPrice":"4.0", "serviceTag":"BUSINESSCPC", "cycleCount":"1", "orderItemPrices":[{ "itemId":"dadb51f3236c44f4ad6fe3d83c5677b6", "ctyunName":"云电脑（政企版）", "instanceCnt":"20.0", "totalPrice":"4.0", "finalPrice":"4.0", "resourceType":"BUSINESSCPCEBS" }], "orderSumItemPrices":[{ "totalPrice":"4.0", "finalPrice":"4.0", "discountPrice":null, "itemId":"dadb51f3236c44f4ad6fe3d83c5677b6", "resourceType":"BUSINESSCPCEBS" }] }], "isSucceed":true } } 状态码 请参考 状态码 错误码 请参考 错误码

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，点击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“开启”，然后单击确认，开启审计日志采集功能。

本文介绍如何删除参数模板。 注意事项 只能删除自定义参数模板，不能删除系统参数模板。 删除参数模板后不支持回滚，请谨慎操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择自定义参数模板标签页，选择某个待删除的自定义参数模板。 4. 单击【更多】【删除】，单击确定，删除参数模板。

本文介绍死锁事件如何修改 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 单击【死锁日志设置】打开死锁日志设置页面。 6. 单击【死锁事件采集】开关按钮，选择【关闭】，然后单击确认完成关闭死锁事件采集功能。