本节介绍了如何查看分布式消息服务RabbitMQ产品实例。 实例列表 1、进入分布式消息服务RabbitMQ管理控制台查看已购买的实例列表，若列表为空，可点击右上角【创建实例】进入购买页面，创建实例详情见具体操作步骤。 2、支持按照实例ID查询，输入查询内容，点击【查询】按钮即可展示需要的实例数据。 3、查看实例基本信息，包括实例ID、规格、VPC、计费模式、创建时间、到期时间、状态。其中状态说明见下文。 运行状态 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）当前页面会列出所购买的RabbitMQ实例，并查看状态，状态说明如下 状态 说明 运行中 RabbitMQ实例正常运行状态。 已关闭 RabbitMQ实例处于离线的状态。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更失败状态。 暂停 RabbitMQ专享版实例处于已冻结状态，用户可以在“更多”中续费开启冻结的RabbitMQ实例。 注销 RabbitMQ实例已经过期并关闭，需要重新购买实例。

本文介绍如何在科研助手中查看数据集详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面，点击左上角的【个人数据集】选项卡。 4. 选择一个数据集，在操作栏中单击【查看 】按钮。 注意：科研助手的数据集与专业版数据集通用，在科研助手的【数据集管理】中可以显示并操作专业版的数据集。 5. 此时可查看数据集中的存储的内容。 6. 以下为数据集详情页面展示的字段和功能说明： 参数 说明 刷新 刷新当前存储文件管理展示页面。 完整路径 在文件存储服务器中的路径，支持复制。 文件名 文件名或者文件夹名。 大小 若为文件夹时，不显示；若为具体文件时，为文件大小。 修改时间 文件的最后修改时间。 操作 下载

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、通用错误码 错误码指返回结果中的statusCode字段 错误码 描述 CTAPI10002 生成签名时官网ak信息错误 CTAPI10009 签名不匹配。请仔细检查生成签名所用的query、body、header参数是否与签名生成时所用一致。 CTAPI10020 签名错误 40001 缺少鉴权信息 40002 用户系统异常 40003 用户无效。请确认输入的ak/sk对应用户有权限访问租户资源。 40004 接口执行异常 40005 知识库不存在 40006 知识库名称重复 40007 类目不存在 40008 类目名称重复 40009 文档不存在 40010 文档上传失败 40011 上传的知识库文档格式暂不支持 40012 参数校验失败 40013 对话出现异常 40014 类目不唯一 40015 业务异常，详见错误信息字段 40016 用户权限不足 40017 该操作尚未开放 40018 文件大小超过限制 40019 自定义切分策略不合法 40020 HTTP方法不被允许

本文介绍状态码内容。 1、请求状态码 正常状态码 描述 200 请求成功 3 请求转移 4 客户端错误 5 服务端错误 2、通用错误码 错误码指返回结果中的statusCode字段 错误码 描述 CTAPI10002 生成签名时官网ak信息错误 CTAPI10009 签名不匹配。请仔细检查生成签名所用的query、body、header参数是否与签名生成时所用一致。 CTAPI10020 签名错误 40001 缺少鉴权信息 40002 用户系统异常 40003 用户无效。请确认输入的ak/sk对应用户有权限访问租户资源。 40004 接口执行异常 40005 知识库不存在 40006 知识库名称重复 40007 类目不存在 40008 类目名称重复 40009 文档不存在 40010 文档上传失败 40011 上传的知识库文档格式暂不支持 40012 参数校验失败 40013 对话出现异常 40014 类目不唯一 40015 业务异常，详见错误信息字段 40016 用户权限不足 40017 该操作尚未开放 40018 文件大小超过限制 40019 自定义切分策略不合法 40020 HTTP方法不被允许

本文将帮助您了解什么是IPv4网关,以及IPv4网关的使用限制、配额限制等内容。 什么是IPv4网关 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。 地域支持情况 天翼云部分资源池支持IPv4网关功能，实际情况以控制台展现为准。 使用限制 VPC创建后默认生成一个IPv4网关和指向IPv4网关的缺省路由规则。 IPv4网关当前仅支持IPv4流量。 一个VPC下只支持创建一个IPv4网关，且一个IPv4网关仅能关联一个VPC。 一个IPv4网关仅能绑定一张网关路由表。 VPC删除时会连带删除IPv4网关。 配额限制 资源 默认限制 提升配额 单个VPC支持的IPv4网关个数 1个 无法提升 单个IPv4网关支持的网关路由表个数 1个 无法提升

本节介绍如何在Web应用防火墙v1.0中进行Syslog日志外发配置。 前提条件 已购买Web应用防火墙v1.0资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“Web应用防火墙 > Web应用防火墙v1.0”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。 2. 在Web应用防火墙导航栏，选择“日志报表 > 日志管理配置 > Syslog配置”。 3. 在“Syslog配置”中，将“启用syslog”字段改为“是”，日志内容根据需求选择对应传输格式，单击“确定”。 4. 点击服务器地址中的“添加”。 5. 在弹窗中填写对应需要日志外发的目的地“服务器地址”，“服务器端口”，单击“保存”，即可完成Syslog外发配置。

参数 类型 说明 是否必要 CannedACL S3CannedACL 配置上传对象的预定义的标准ACL信息 否 ContentBody string 上传对象的数据内容，与FilePath、InputStream任选其一作为上传对象数据的来源 否 ContentType string 描述上传文件格式的标准MIME类型 否 FilePath string 上传文件的本地路径，与ContentBody、InputStream任选其一作为上传对象数据的来源 否 InputStream Stream 对象的数据，与ContentBody、FilePath任选其一作为上传对象数据的来源 否 Bucket string 桶的名称 是 MD5Digest string 上传对象数据的base64编码的128位MD5值，不包含请求头部的信息 否 Key string 上传文件到媒体存储服务后对应的key 是 Tagset List<Tag> 对象的标签信息 否 WebsiteRedirectLocation string 如果桶被配置用于提供网站的静态数据，该参数可以用于设置访问对象时候重定向到当前桶下的其他对象或者外部的URL 否

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。

本文主要介绍 产品定义。 Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。 关于Kafka的帮助手册阅读指引 受限于篇幅，我们提供的Kafka帮助手册重点描述产品相关的内容，以及与开源社区版Kafka的差异部分，例如Kafka的产品规格、控制台操作、客户端对接等。 如果您需要了解Kafka入门知识或消息生产、消费等方面的技术细节，请查阅Kafka官网资料。

本节介绍了将自定义数据库移出可用性组的相关内容。 操作场景 使用存储过程将某个自定义数据库从可用性组“[AGRDSYUN]”中移除。 说明 该存储过程仅支持SQL Server 2019 企业版。 前提条件 成功连接RDS for SQL Server实例。 要进行移除的数据库必须已加入到[AGRDSYUN]可用性组中。若对未加入到该可用性组中的数据库进行移除，系统将会如下提示： plaintext Database 数据库名 is not joined to AGRDSYUN. 约束 对于系统库，不可进行移除操作。如果您试图移除系统库，系统将会如下提示： plaintext Error DBName can not in ('msdb','master','model','tempdb','rdsadmin','resource') . 操作步骤 执行以下命令， EXEC rdsadmin.dbo.rdsremovedatabasefromag '@DBName'; @ DBName是需要移除的自定义数据库名称。 将数据库testDB1从可用性组[AGRDSYUN]中移除，示例如下： EXEC rdsadmin.dbo.rdsremovedatabasefromag 'testDB1';

此小节介绍设置邮件通知。 开启邮件通知后，当数据库设置的告警事件发生或生成报表时，您可以收到告警或报表生成的通知邮件。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要设置邮件通知的实例。 6. 设置邮件通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知，当数据库发生设置的告警事件或生成报表时，数据库安全审计将发送通知邮件。：开启：关闭 收件人 输入收件人的邮箱地址。 抄送人 可选参数。输入抄送人的邮箱地址。 7. 单击“应用”。

本节介绍了 通过公网连接Microsoft SQL Server实例（Windows方式）的相关内容。 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for SQL Server实例。 提供两种连接方式通过SQL Server Management Studio客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 非SSL连接 步骤 1 启动SQL Server Management Studio客户端。 步骤 2 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 3 单击“连接”，连接实例。 结束 SSL连接 步骤 1 下载并上传SSL根证书。 1. 登录管理控制台。 2. 单击管理控制台左上角的 ，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的 ，下载根证书或捆绑包。 5. 将根证书导入弹性云主机Windows操作系统，请参见如何将RDS实例的SSL证书导入Windows/Linux操作系统。 说明 请在原有根证书到期前及时更换正规机构颁发的证书，以提高系统安全性。 对于Microsoft SQL Server，绑定公网IP后，需重启实例才能使SSL连接生效。 步骤 2 启动SQL Server Management Studio客户端。 步骤 3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 − 主机IP为已绑定的弹性公网IP地址。 − 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQL Server身份验证”。 “登录名”即待访问的关系型数据库账号，默认管理员账号为rdsuser。 “密码”即待访问的数据库账号对应的密码。 步骤 4 单击“选项”，在“连接属性”页签，填选相关信息，并勾选“加密连接”，启用SSL加密（系统默认不勾选“加密连接”，即不启用，需手动启用）。 图 连接属性 步骤 5 单击“连接”，连接实例。 结束

库表恢复是指将备份的历史数据恢复至已有实例,且恢复内容为某些库表,适用于业务中仅少量库表较为重要,只需要关注少量库表的场景。本文介绍如何通过备份文件对实例进行库表恢复。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 关系数据库MySQL版支持使用已有的自动备份和手动备份，将实例数据中库表内容恢复到备份被创建时的状态。该操作恢复范围仅涉及少量库表。通过备份文件恢复到实例上，恢复时长和实例的数据量及备份介质有关。 约束限制 在进行库表恢复前，需要保证被恢复的实例状态正常。 数据库版本升级过的实例，会限制恢复操作。 库表恢复，需要源实例与被恢复的目标实例有相同的版本、相同的VPC，以及表名是否区分大小写也要相同，且目标实例需要有足够的空间。 不能恢复备份集中不存在的表，否则恢复过程会报错，恢复结果不成功。 库表恢复建议选择少量库表进行恢复，最大支持2000个表的恢复（所有库中表的总和），如有大量库表需要恢复，建议选择实例恢复做全量恢复，且恢复的库表，不能在目标实例中已存在，否则会恢复失败，可修改库表名来规避此问题。 注意 库表恢复暂不支持非INNODB表。 针对库表恢复，将检查是否存在全文索引，若存在全文索引将被drop掉，且只恢复数据。如需全文索引，需用户等数据恢复后自行创建。 库表恢复中，后台会产生一个torecovery前缀的库，为恢复过程的中间库，请勿对其操作，以免影响恢复的后续流程。 库表恢复，默认为库名添加了时间戳后缀，以防恢复到原库原表。可修改库名或者表名，但不可同时与原库表名称相同。 库表级时间点恢复带外键的表，会将外键表的外键删除，同时更改表结构。 库表恢复不支持恢复定时任务和存储过程。 库表恢复，会优先使用临时节点进行恢复，如由于临时节点开通时间过长，则会使用实例节点进行恢复。 若指定恢复的表数据使用系统表空间存储，恢复后的新表数据将转化为使用独立表空间存储。

本文介绍防盗链功能的使用场景和方式。 使用场景 一些不良网站为了扩充内容，不惜盗用其他网站的链接，以降低成本。这种行为不仅损害了原网站的合法利益，还加重了服务器的负担。为了解决这一问题，防盗链的技术应运而生。 在HTTP协议中，网站可以通过表头字段"Referer"来检测目标网页访问的来源网页。通过跟踪来源，网站可以采取技术手段进行处理，一旦检测到来源不是本站会进行阻止。防盗链是利用"Referer"设置，去检测请求来源的"Referer"字段信息是否与白名单或黑名单匹配。若与白名单匹配成功，则允许请求访问。否则阻止请求访问。 为了防止其他人在未授权的情况下盗用ZOS的数据，ZOS提供了一种基于HTTP请求头中referer字段的防盗链方法，支持访问白名单和访问黑名单的设置。 Referer规则 Referer可以设置多个，多个Referer换行隔开。 HTTP请求头中的Referer参数用于指定发出请求的资源的URL。该参数可以包含通配符（）和问号（?），通配符可以代替0个或多个字符，而问号可以代替单个字符。 下载文件时，如果Referer头域包含http或https，则必须将Referer设置包含http或https。 空Referer表示HTTP或HTTPS请求中，不带Referer字段或Referer字段为空。如果不允许空Referer，则只有HTTP或HTTPS header中包含Referer字段的请求才能访问ZOS资源。 白名单Referer为空，黑名单Referer不空时，允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。若对象是私有，黑名单中指定网站以外的其他网站的请求访问时需校验AKSK，有权限的账号才能访问；若对象是公共读，则不校验AKSK权限。 白名单Referer不为空，黑名单Referer为空或不空时，允许在白名单且不在黑名单中的网站的请求访问目标桶中的数据。当请求来源是白名单referer，不管对象是私有还是公共读，无需校验AKSK就能访问。 同时配置白名单和黑名单，当白名单Referer与黑名单Referer内容有交集时，交集部分Referer被禁止。当请求是白名单中非交集的部分，不管对象是私有还是公共读，无需校验AKSK权限就能访问。 黑名单Referer与白名单Referer都为空时，默认允许所有网站的请求访问目标桶中的数据。若对象是私有，需校验AKSK，有权限的账号才能访问；若对象是公共读，则不校验AKSK权限。

2 适用、管辖法律 本《协议》的订立、执行和解释及争议的解决均应适用中华人民共和国法律。如您与天翼云就本《协议》内容或其执行发生任何争议，双方应进行友好协商；协商不成时，任何一方均可向被告所在地提起诉讼。 3 法律效力 本协议规定了某些合法权利。根据您所在国家/地区的法律规定，您可能享有其他权利。您还可能享有与您的产品卖方相关的权利。如果您所在国家/地区的法律不允许本协议改变您所在国家/地区法律赋予您的权利，则本协议将不改变您按照所在国家/地区的法律应享有的权利。 4 产品许可范围 1. 下载、安装和使用：我们许可您根据约定的服务订阅内容在私有化部署场景下使用天翼云TeleDB系列数据库产品。本产品为商业产品，用户需按照您线下与天翼云签署的服务合同约定的安装许可设备数量或用户许可使用数量使用该产品；天翼云根据合同约定给予用户一项免版权费的、不可转让及非排他性的许可，以使用本产品。您只能在本协议明示允许的范围内使用本产品。在未获得许可情况下请不要安装和使用本产品，否则天翼云将有权采取要求您支付违约金、赔偿损失、中断使用许可、终止本协议等一项或多项措施追究您的违约责任。 2. 复制、分发和传播：除非本许可明确的方式，用户不得以任何方式复制、分发和传播本产品；如果本产品包含的开源协议另有规定，用户应当遵照开源协议的相关要求执行。 3. 备份：在按照本《协议》安装一份本“产品”副本后，您可以保留天翼云用以提供给您本“产品”的副本，仅用于备份或存档之用。如果需要副本方可在计算机上使用“产品”，您可以复制一份“产品”副本仅用于备份或存档之用。除本《协议》或《合同》中明文规定外，您不可向任何第三方（含互联网渠道）分发本“产品”或随附本“产品”的印刷材料。 4. 本产品天翼云按照本协议的约定对您的许可范围仅包括TeleDB数据库、数据库管理系统和明确声明的产品授权的增值功能，但不包括其依赖的第三方产品，包括但不限于：服务器操作系统、OpenSSL、JDK等。即使为了提高您部署的便利性，产品相关文字表述、附加程序提供了基于开源协议的部署，请您遵照开源协议的要求执行。

参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹。 1.jpg AWSAccessKeyId 否 String Bucket拥有者的AccessKey ID，当Bucket为非publicreadwrite或者提供了Policy（或Signature）表单域时，必须提供AWSAccessKeyId表单域。 xSdKEhbPz Signature 否 String 根据AccessKey Secret和Policy计算的签名信息，验证该签名信息从而验证该Post请求的合法性。注意： 当Bucket为非publicreadwrite或者提供了AWSAccessKeyId（或Policy）表单域时，必须提供Signature表单域,同时表单域的值对大小写敏感，但是表单域对大小写不敏感。 policy 否 String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本，不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域。 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private。 private xamzmeta 否 String 用户指定的user meta值。 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为。 请参见RFC 2616 ContentType 否 String 文件类型。 image/jpeg ContentDisposition 否 String 指定该对象被下载时的名称。 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式。 请参见RFC 2616 Expires 否 String 过期时间。 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转。 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400。 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域。

本文详细介绍零信任办公组网服务计费模式资费。 零信任办公组网适用场景 零信任办公组网即多个办公场地/服务器进行网络互连互通，为了满足企业或办公场所的网络需求，将各种网络设备（如路由器、交换机、无线接入点等）进行合理配置和连接，构建一个稳定、高效、安全的计算机网络系统，以实现不同分支机构办公设备之间的互联互通、资源共享等。 通过购买“网络服务办公组网”来提供办公组网能力。 零信任办公组网计费概述 套餐标准资费 注意 1、办公组网不支持官网开通香港、亚太、美洲、欧洲、中东非的区域带宽，请联系您的客户经理或者 2、办公组网默认采用连接器双向互联进行办公，如需客户端连接内网，需同时订购零信任套餐。详见 3、连接器可使用帐号认证方式实现安全连接，办公组网默认赠送10个帐号，若需增加，可订购零信任套餐进行扩展。 计费模式：包周期 计费区域：中国内地、香港、亚太、美洲、欧洲、中东非 计费周期：按月结算。 折扣规则： 不享受包年折扣 【计费项说明】 计费方式 描述 说明 网络服务办公组网区域带宽 按照购买的套餐使用量进行计费 详见零信任网络服务计费概述。 网络服务办公组网平台授权服务费 根据购买的功能进行计费 详见零信任网络服务计费概述。

防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。 网络割接 云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。 弹性IP迁移 1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。 2.点击云防火墙云主机（AQZQAF），进入【弹性IP】→【绑定弹性IP】，将弹性IP重新绑定到防火墙云主机的NIC1主网卡上。（表示主机名称） 3.如有多个弹性IP地址，请通过云防火墙的虚拟IP地址绑定，点击（AQZQAF）的云主机，进入【网卡】→【管理虚拟IP地址】→【绑定弹性IP】。 配置VPC路由 进入【控制中心】→【虚拟私有云】→【路由表】→【添加路由信息】。 目的地址：0.0.0.0/0； 下一跳地址：填写云防火墙eth0的IP地址。 网络测试 从业务服务器Ping互联网IP，测试是否可以Ping通，确认防火墙割接完成。

本节为您介绍权限管理的概念。 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用 统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云助手相关的系统策略包含如下： Admin：云助手的管理者权限，包含云助手所有控制权限（不含订单类权限）。 Viewer:云助手的观察者权限，包含云助手的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

调试测试计划 新增或修改测试计划后，可通过调试快速发现语法或配置错误，确保该模型在任务中可用。 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”。单击待调试测试计划所在工程后的。 2、在“测试计划列表”页签中，单击待调试的测试计划操作栏中的。 3、在弹出的对话框中，选择“资源组类型”后单击“启动调试”。 4、在“调试日志”页签，查看调试的操作日志。 调试日志 5、调试完成后，在“结果”页签，查看测试计划调试的具体内容。 如果调试结果报错，可根据错误日志信息，修改jmx文件后重新导入。导入方法请参见管理测试计划中的修改测试计划部分。 启动测试计划 测试计划指通过在不同压测点执行一系列测试，持续对系统发起压力测试，通过测试获取并分析系统运行的性能数据。 您可以在一个测试工程中添加多个测试计划。 前提条件 确保资源组状态为“运行中”。 确保资源组的调试节点上的32001和32003端口在安全组被开启。 确保资源组的执行节点和被压测的应用之间网络互通。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“JMeter测试工程”，单击待操作工程后的。 2、创建测试计划，具体操作请参见创建测试计划。 3、创建完成后，单击任务操作栏的。 4、在“启动测试任务”对话框中，选择对应的资源组。 5、单击“启动”，启动测试任务。然后可以单击“查看报告”来查看实时性能报告。 说明 压测时长建议至少300s，并发数请根据被压测应用的实际情况填写。通过多次调整压测数据进行反复测试，得到应用所能承受的最大值，进行持续优化和验证。 管理测试计划 测试计划创建成功后，您可以对测试计划进行管理。

采集配置 在使用主机接入完成日志接入时，采集配置的具体配置如下： 1. 采集配置名称：自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线以及小数点，且不能以小数点、下划线开头或以小数点结尾。 说明 导入旧版配置：将旧版主机接入配置导入到新版日志接入中。 若是新安装云日志服务的场景，页面没有显示“导入旧版配置”，则表示不需要导入旧版配置，直接新建配置即可。 若是升级云日志服务的场景，页面显示“导入旧版配置”，若需要旧版配置里的主机日志路径，可以选择导入旧版配置，或者直接新建配置。 2. 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 采集路径支持递归路径，表示递归5层目录。 示例：采集路径配置为 /var/logs/ /a.log，日志匹配如下： /var/logs/1/a.log /var/logs/1/2/a.log /var/logs/1/2/3/a.log /var/logs/1/2/3/4/a.log /var/logs/1/2/3/4/5/a.log 说明 以上示例中的/1/2/3/4/5/，表示/var/logs目录中，往里递归的5个目录层级，在这5个目录层级中只要存在a.log，都能进行日志匹配。 采集路径中只能出现一次，不能出现两个及以上。正确示例：/var/logs//a.log；错误示例：/opt/test//log/。 采集路径中第一个层级不允许为（避免误采集系统文件），错误示例：//test。 − 采集路径支持模糊匹配，匹配目录或文件名中的任何字符。 说明 如果配置了C:windowssystem32类似的日志采集路径，但无法采集日志，请尝试打开WAF物理防火墙后重新配置。 示例1：采集路径配置为 /var/logs//a.log，表示/var/logs/目录下，任何一个目录中存在a.log，都能进行日志匹配，例如： /var/logs/1/a.log /var/logs/2/a.log 示例2：采集路径配置为 /var/logs/service/a.log，日志匹配示例： /var/logs/service1/a.log /var/logs/service2/a.log 示例3：采集路径配置为 /var/logs/service/a.log，日志匹配示例： /var/logs/service/a1.log /var/logs/service/a2.log − 采集路径如果配置的是目录，示例：/var/logs/，则只采集目录下后缀为“.log”、“.trace”和“.out”的文件。 如果配置的是文件名，则直接采集对应文件，只支持内容是文本格式的文件。可以通过file i 文件名命令，查询文件格式。 说明 请注意您的敏感信息是否在收集范围内。 目前只支持采集安装在ECS（主机）实例的日志。 日志采集路径不能重复配置，即相同主机的同一个日志采集路径不能重复配置，否则可能会导致日志采集异常。 相同主机的同一个日志采集路径，如果在AOM进行了配置，则不能在LTS重复配置。 配置采集的文件最后修改时间和当前时间差如果已超过12小时，则不会采集。 3. 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。 目录和文件名支持完全匹配，也支持模糊匹配，具体可参考路径配置内容进行设置。 说明 当设置的黑名单与配置的采集路径重复或者有重合时，优先过滤掉黑名单设置的文件。 4. 采集Windows事件日志：当选择Windows主机采集日志时，需要开启“采集Windows事件日志”，并且可以设置“日志类型”、“首次采集时间偏移量”、“事件等级”来过滤采集您所需要的日志内容。 5. 日志格式、日志时间具体说明如下： 日志采集信息 名称 说明 日志格式 单行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据，则选择单行日志。 多行日志：采集的日志中包含像java异常的日志，如果您希望多行异常的日志显示为一条日志，正常的日志则每一行都显示为一条单独的日志数据，则选择多行日志，方便您查看日志并且定位问题。 日志时间 系统时间：表示系统当前时间，默认为日志采集时间，每条日志的行首显示日志的采集时间。 说明 日志采集时间：ICAgent采集日志，并且发送到云日志服务的时间。 日志打印时间：系统产生并打印日志的时间。ICAgent采集日志并发送日志到云日志平台的频率为1秒钟。 采集日志时间限制：系统时间的前后24小时内。 时间通配符：用日志打印时间来标识一条日志数据，通过时间通配符来匹配日志，每条日志的行首显示日志的打印时间。 如果日志中的时间格式为：20190101 23:59:59.011，时间通配符应该填写为：YYYYMMDD hh:mm:ss.SSS。 如果日志中的时间格式为：1911 23:59:59.011，时间通配符应该填写为：YYMD hh:mm:ss.SSS。 说明 如果日志中不存在年份信息，则云日志会自动补齐年份数据为当前年份数据。 填写实例 YY year (19) YYYY year (2019) M month (1) MM month (01) D day (1) DD day (01) hh hours (23) mm minutes (59) ss seconds (59) SSS millisecond（999） hpm hours (03PM) h:mmpm hours:minutes (03:04PM) h:mm:sspm hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100) hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00) 分行模式 日志格式选择多行日志时，需要选择分行模式，分行模式选择“日志时间”时，是以时间通配符来划分多行日志；当选择“正则模式”时，则以正则表达式划分多行日志。 正则表达式 此配置是用来标识一条日志数据的正则表达式。日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。 说明 时间通配和正则表达式均是从每行日志的开头进行严格匹配，如果匹配不上，则会默认使用系统时间上报，这样可能会和文件内容中的时间不一致。如果没有特殊需求，建议使用单行日志系统时间模式即可。

操作场景 本章介绍如何在控制台创建集群实例、以及创建后如何设置安全组、并通过内网连接集群实例。 使用流程 初次创建实例到可以开始使用实例，您需要完成如下操作： 图 内网访问数据库实例

VPC终端节点支持终端节点创建,本文帮助您快速熟悉终端节点的创建。 操作场景 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。根据实际需求，您可以创建适合您通信需求的终端节点。 约束及限制 单个VPC可以创建终端节点实例数为50个。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”页面，点击“创建终端节点”。 5. 进入“创建终端节点”页面，根据终端节点配置说明完成参数配置，点击“下一步”。 6. 在资源详情页面确认终端节点配置、数量、费用等。 7. 勾选“我已阅读并同意相关协议《天翼云VPC终端节点服务协议》，点击“确认下单”。 终端节点配置说明 参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 服务类型 可选云服务或按服务实例ID查找服务。说明：其中云服务选项仅部分资源池支持，具体以控制台展示为准。 可选服务/选择服务 选择按服务实例ID查找服务：按服务ID查找可用服务，并进行验证。若开启了访问白名单，验证前，需要将当前用户的邮箱加入用户私有服务的白名单。选择云服务：对象存储ZOS：由系统配置为终端节点服务，实现通过终端节点访问ZOS内网地址（例如华东华东1）。内网DNS:由系统配置为终端节点服务，实现通过终端节点访问内网DNS（例如华东华东1）。 IP地址类型 终端节点的IP类型，IPV4：仅分配IPV4地址，支持IPV4地址访问服务，双栈 ：支持同时分配IPV4和IPV6地址，支持IPV4和IPV6双栈访问服务。说明：此选项仅部分资源池支持，支持资源池和服务以控制台展示为准。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址（可选） 自动分配内网IP，可通过内网IP直接访问终端节点。 企业项目 选择终端节点所属企业项目。 访问白名单 可选开启或关闭。默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 私网域名 终端节点是否启用域名访问，使能后可使用服务预置的私网域名访问服务，当服务未开通域名时，不可开启。私网域名的解析需要访问服务源主机需要配置DNS地址为天翼云内网DNS地址，详见更改主机DNS使内网DNS配置生效。 是否编辑标签 配置终端节点的标签。 描述（可选） 终端节点相关的描述。 可选云服务列表： 注意 终端节点可选云服务由相关服务方提供，各资源池支持服务能力不同，可选服务实际能力以控制台可见内容为准 服务后缀 服务说明 zos 对象存储：对象存储是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的云存储服务。 dns 内网DNS：该服务由天翼云内网DNS服务提供，内网DNS服务帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上。内网DNS可提供VPC内的安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持。 msgc 微服务引擎：该服务由天翼云微服务治理中心提供，天翼云微服务治理中心无缝兼容开源微服务框架，可为微服务应用提供服务治理能力。通过连接微服务治理中心的终端节点，即可在内网连接微服务治理中心控制面，从而实现服务治理。 crs 容器镜像：该服务由天翼云容器镜像服务提供。容器镜像服务是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能。在使用容器镜像服务(个人版)产品时，通过连接该终端节点，可实现在内网进行镜像的推送与拉取。 apm 应用性能监控：该服务由天翼云应用性能监控APM提供，天翼云应用性能监控APM为分布式应用提供性能监控、链路追踪、告警管理等能力。通过连接应用性能监控APM的终端节点，即可实现内网上报应用性能监控指标数据。 lts 云日志服务：该服务由天翼云云日志服务提供，天翼云日志服务可为应用的日志数据提供大规模、低成本、集中式的平台化服务。通过连接云日志服务的终端节点，即可内网上报日志数据至云日志服务进行存储。 faas 函数计算：该服务由天翼云函数计算提供。函数计算是一种事件驱动的全托管计算服务。在使用函数计算产品时，通过连接该终端节点，可实现在内网调用函数服务。 gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

本节介绍了SSH密钥方式登录的操作场景、前提条件、本地使用Windows操作系统登录流程、本地使用Linux操作系统登录流程、后续处理。 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密钥对方式远程登录Linux云主机的操作步骤。 前提条件 已获取创建该弹性云主机时使用的密钥对私钥文件。 弹性云主机已经绑定弹性IP，绑定方式请参见查看弹性云主机详细信息。 已配置安全组入方向的访问规则，配置方式请参见 配置安全组规则。 使用的登录工具（如PuTTY）与待登录的弹性云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云主机，可以按照下面方式登录弹性云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录弹性云主机。使用PuTTY登录弹性云主机前，需要先将私钥文件转化为.ppk格式。 1. 判断私钥文件是否为.ppk格式。 − 是，执行7。 − 否，执行2。 2. 在以下路径中下载PuTTY和PuTTYgen。 说明 PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 3. 运行PuTTYgen。 4. 在“Actions”区域，单击“Load”，并导入创建弹性云主机时保存的私钥文件。导入时注意确保导入的格式要求为“All files ( . )”。 5. 单击“Save private key”。 6. 保存转化后的私钥到本地。例如：kp123.ppk 7. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 8. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入弹性云主机的弹性IP。 图 配置弹性IP 9. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 说明 使用“SSH密钥方式”登录弹性云主机时： 如果是“CoreOS”的公共镜像，镜像的用户名为“core”。 如果是“非CoreOS”的公共镜像，镜像的用户名为“root”。 10. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择6转化的密钥。 11. 单击“Open”。 登录弹性云主机。 方式二：使用Xshell登录 1. 打开Xshell工具。 2. 通过弹性IP，执行以下命令，SSH远程连接弹性云主机。 ssh 用户名@弹性IP 说明 使用“SSH密钥方式”登录弹性云主机时： 如果是“CoreOS”的公共镜像，镜像的用户名为“core”。 如果是“非CoreOS”的公共镜像，镜像的用户名为“root”。 3. （可选）如果系统弹窗提示“SSH安全警告”，此时需单击“接受并保存”。 图 SSH安全警告 4. 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 5. 在“用户密钥”窗口中，单击“导入”。 6. 选择本地保存的密钥文件，并点击“打开”。 7. 单击“确定”，登录弹性云主机。

sectionfc84ec4f53b0a6e5)中恢复文件至原路径。 文件删除：手动删除病毒文件，删除文件可能影响业务系统正常运行，文件被删除后无法恢复，请谨慎操作。 文件隔离箱 您可以随时对已加入文件隔离箱的文件，从文件隔离箱中恢复文件。恢复文件后，该文件将会被文件隔离箱中移除，继续产生告警。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 单击页面右上角的“文件隔离箱”，进入文件隔离箱页面。 4. 选择需要恢复的文件，点击操作列中的“恢复”。 5. 在弹出的确认对话框中，单击“确定”，文件从文件隔离箱中恢复。

一体机基础产品能力包含哪些？ 一体机默认提供基础的计算、存储、网络、监控和管理服务，其中对象存储、文件存储为可选。 一体机是否需要单独服务器配置对象存储？ 专业版支持对象存储，且对外有标准S3接口，可以和块存储融合部署，也可以用几个节点单独做对象存储集群，主要看对象存储和块存储的容量需求。 如果有多套一体机，可以用云管进行统一纳管吗？ 可以，一体机上部署的混合云管支持纳管能力。但客户需要自行打通不同一体机的网络，并支付相应的线路费用。 一体机是否支持纯软售卖？ 支持，一体机软件版不支持利旧设备，客户需按一体机标准配置进行硬件采购。 一体机是否提供等保软件套餐？ 一体机默认不提供安全能力，如客户有等保需求，可以将官网安全专区中的等保套餐私有化部署到一体机里，为客户提供等保能力，此部分单独收费。等保能力会有资源占用，最终用户可用的资源等于一体机默认提供的资源减去等保能力占用的资源。

本章介绍如何配置克隆目的端。 操作场景 启动目的端前，您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试，测试无误后再启动目的端。克隆出的服务器必须和目的端服务器在同一可用区，但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面，找到已复制完成并持续同步的服务器，在“操作”列单击“更多 > 克隆目的端”，进入“克隆目的端”页面。 4. 配置相关参数，单击“开始克隆目的端”。 1. “虚拟机配置模板”选择“自动推荐”时，系统会根据目的端配置自动创建虚拟私有云、子网、安全组以及高级配置中的参数，您也可以手动调整。 2. “虚拟机配置模板”选择已有模板时，虚拟私有云、子网、安全组以及高级配置中的参数根据模板确定，您也可以手动调整。 5. 在服务器额外信息显示具体的克隆服务器名称，说明“克隆目的端”已完成。

设置远程服务器MSDTC（分布式事务处理协调器） 步骤 1 打开“控制面板”，选择“系统和安全 > 管理工具”，在“管理工具”页面打开“组件服务”。 步骤 2 选择“计算机 > 我的电脑 > Distributed Transaction Coordinator”。 步骤 3 右键单击“本地DTC”，选择“属性”。 步骤 4 在弹框中，选择“安全”页签，相关配置如图1所示，配置完成后，单击“确定”。 图 本地DTC属性 删除主机 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“分布式事务”，在“分布式事务”页面的列表中，选择需要删除的主机，单击“操作”列的“删除”。 您也可以在“分布式事务”页面，选择一个或多个需要删除的主机，单击列表上方的“批量删除主机”。 步骤 6 在弹出确认框中单击“是”，删除主机。

本节主要介绍配置域名映射 对于开启了公网访问的应用组件，除了在ServiceStage定义域名外，还需在域名服务提供商处进行域名映射。 前提条件 自动生成的域名仅7天有效期，在域名有效期（ 7天）过后，需修改为自定义域名。 对于已创建的应用，状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。 已获取应用组件绑定的ELB的弹性公网IP。 操作步骤 1、登录ServiceStage控制中心，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、设置域名： 选择“访问方式 > 设置域名”，输入已获取的“应用域名”。 （可选）设置“对外协议” 选择“ HTTP”，会存在安全风险，建议优先选择使用安全的“ HTTPS”方式。 选择“ HTTPS”，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。在域名提供者处进行域名映射配置。 这里以使用DNS服务为例，具体操作请参考添加记录集。

本章主要介绍关于实例连接密码的说明 DCS的缓存实例提供了密码控制访问功能，确保缓存数据足够安全。 说明 DCS帐号密码必须满足以下复杂度要求： 密码不能为空。 密码不能和帐号及帐号的倒序相同。 密码长度在8到32位之间。 至少必须包含如下四种字符中的三种： 小写字母 大写字母 数字 特殊字符包括（~!@$^&()+{}:, /?） 安全使用实例密码 1. Rediscli连接时隐藏密码。 Linux操作系统中，对rediscli指定a选项并携带密码，则在系统日志以及history记录中会保留密码信息，容易被他人获取。建议执行rediscli命令时不指定a选项，等连接上Redis后，输入auth命令完成鉴权。如下示例： $ rediscli h 192.168.0.148 p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379> 2. 脚本使用交互式输入密码鉴权，或使用不同权限的用户管理与执行。 脚本涉及到缓存实例连接，则采用交互式输入密码。如果需要自动化执行脚本，可使用其他用户管理脚本，以sudo方式授权执行。 3. 应用程序中使用加密模块对redis密码加密配置。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

专有宿主机为您提供优质的服务体验,本文带您了解专有宿主机的产品优势。 企业级安全与合规 专有宿主机上上独享宿主机物理资源，包括CPU、内存、网卡等物理资源，获得更高安全性。每台宿主机具备全局唯一的硬件标识（机器码），能够满足特定行业或企业内控中更为严格的安全合规与审计规范要求。 极致性能与稳定性 在共享宿主机环境中，您的云主机实例可能受到其他租户资源使用高峰的影响，导致性能波动。专有宿主机可以彻底消除了这一问题，保证您的业务负载是物理服务器上唯一的负载源，性能表现完全由您的业务特性决定，不会与其他用户发生的资源争抢行为，性能可预测。 灵活与可靠的部署 用户可在指定的专有宿主机上精确部署云主机实例，实现对计算资源物理位置的完全掌控。同时，系统提供自动部署功能，可根据系统预设策略自动选择最优宿主机，能够兼顾资源利用率与性能隔离需求。结合控制台便捷的资源创建与删除操作，以及镜像与备份服务提供的快速环境部署与恢复能力，提供灵活的编排与控制能力。 完整的资源可见性与拓扑管理 专有宿主机提供清晰的云主机宿主机资源映射视图，用户可直观查看云主机与底层专有宿主机的归属关系。帮助用户从基础设施层到应用层的全链路可视化管理，为运维决策与故障排查提供了关键依据。