签名规范 用户短信签名内容需要遵循相关的签名规范。更多信息，请参见签名规范。 签名审核 短信签名必须经过审核才能在短信中使用，提交审核时需要注意： 用户以本账号名义申请签名时，如果不涉及第三方权益，可以关联自用的资质。 若涉及第三方权益，需要提前在资质管理页面增加他用的资质。 审核失败的签名可以修改后再次提交。 签名审核流程，请参见签名审核流程。 注意 签名审核通过之后，平台需将相关实名制信息上传至各个运营商系统并接受审核，审核期间可能造成发送消息失败。 因各个运营商上传和审核机制不同，预计审核时间为35个工作日。 建议申请签名时提前预留审核时间。

本节介绍了删除特定警报和操作员的SQL Server代理通知定义的相关内容。 操作场景 使用存储过程删除特定警报和操作员的SQL Server代理通知定义。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，删除特定警报和操作员的RDS for SQL Server代理通知定义。 EXEC [msdb].[dbo].[rdsdeletenotification] @alertname 'alert', @operatorname 'operator'; 表 参数说明 参数 说明 'alert' 警报的名称。取值的数据类型是sysname，无默认值。 'operator' 操作员的名称。取值的数据类型是sysname，无默认值。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 EXEC [msdb].[dbo].[rdsdeletenotification] @alertname 'alert', @operatorname N'TestOperator'; 回显如下所示：

数据库类型 数据库OS 数据库版本 加密方式 加密套件 DBAudit Oracle Linux 11.2.0.4 12.1.0.2 高级安全（Oracle Advanced Security） AES256 支持 Oracle Linux 11.2.0.4 12.1.0.2 SSL SSL RSA WITH AES 256 CBC SHA 支持 Oracle Linux 11.2.0.4 12.1.0.2 SSL SSL RSA WITH ЗDES EDE CBC SHA 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 高级安全（Oracle Advanced Security） AES256 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 SSL SSL RSA WITH AES 256 CBC SHA 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 SSL TLS RSA WITH AES 256 CBC SHA 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 SSL TLS RSA WITH AES 256 CBC SHA256 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 SSL TLS RSA WITH AES 128 CBC SHA256 支持 Oracle Linux 18.3.0.0 19.3.0.0 21.3.0.0 SSL TLS RSA WITH AES 128 CBC SHA 支持

创建ECS 1. 进入云主机控制台。 2. 单击“购买弹性云主机”。 3. 基础配置后，单击“下一步：网络配置”。 表9 基础配置 参数 配置说明 :: 计费模式 选择“按需计费”。 区域 选择弹性云主机所属区域，且与VPC2同一区域。 可用区 选择弹性云主机所属可用区。 CPU架构 默认“x86计算”。 规格 根据业务规划，选择规格。 镜像 根据业务规划，选择镜像。 虚拟私有云 选择已创建的虚拟私有云“VPC2”。 主网卡 选择已创建的虚拟私有云的子网。 安全组 选择专享版实例中已创建的安全组。 弹性公网IP 选择“暂不购买”。 云主机名称 填写弹性云主机名称，建议您按照一定的命名规则填写，方便您快速识别和查找。 登录凭证 登录云主机凭证，此处默认“密码”。 用户名 默认“root”。 密码 填写登录云主机的密码。 确认密码 保证密码正确性。 企业项目 此处选择“default”。 4. 同意协议声明后，单击“立即购买”。

查看数据库安全审计的系统监控信息。 通过查看数据库安全审计的系统监控信息，您可以了解系统资源和流量使用情况等信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“实例列表”，进入实例列表界面。 5. 单击需要查看系统监控信息的实例名称，选择“监控”页签，进入系统监控页面。 6. 查看系统监控信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击 ，选择开始时间和结束时间，查看指定的时间段的系统监控信息。

查看某个基线检查项目详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查项目的区域，并选择“检查规范”页签。 5. 在基线检查规范列表中，在待查看检查项目所在行的“操作”列，单击“查看详情”，系统进入检查项目详情页面。 6. 在检查项目详情页面，查看检查项目的详细信息。 查看该风险检查项的详细描述、检查提示和检查结果等。 查看检查资源列表 资料列表只展示已检查的资源。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查结果的区域。 5. 选择“检查资源”页签，系统将显示当前区域所有检查资源以及其详细信息。 检查资源页面会展示所有检查资源的列表，包括资源名称、资源类型、检查项，以及风险项等信息。 查看某个资源的检查详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查项目的区域，并选择“检查资源”页签。 5. 在检查资源列表中，在待查看资源所在行的“操作”列，单击“查看详情”，系统进入资源详情页面。 6. 在资源详情页面，查看资源的详细信息。 查看该资源的检查项、检查状态、检查方式、最近检查时间等。

本节介绍如何执行数据投递投递授权。 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况，详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

场景架构图 零信任存储防护体系 场景说明 HBlock 通过 iSCSI target 白名单、CHAP 认证与 QoS 流控三重防护，实现端到端的零信任存储访问体系。基于卷级粒度严格校验客户端 IQN 身份，确保未授权主机完全不可见；采用CHAP 认证进行连接握手，有效防御伪造身份和中间人攻击；结合 QoS 策略，以 IOPS/带宽双维度动态调控，实现异常流量实时阻断。最终达成存储性能零干扰、数据与流量安全隔离、关键业务持续稳定的三重保障。 产品优势 卷数据安全管理，实现不同业务卷数据隔离。 target访问控制结合CHAP，双重认证，更有安全保障。 权限配置灵活，支持通过IP地址和名称进行设置，支持在客户端和目标端进行多维度权限管控。 流量分类、策略联动和资源优化提升整体性能与安全性。 建议搭配产品 物理机 场景架构图 关键数据永久独立备份 场景说明 HBlock采用快照技术实现全量/增量备份，数据与生产系统隔离存储。支持将导出的备份文件存放在不同的存储介质，数据与平台解耦。即使遭遇系统瘫痪或勒索攻击，仍可精准恢复卷数据。适用于金融、医疗等行业，满足关键业务数据零丢失、长期归档与合规要求。

本节介绍如何开启勒索防护并处理勒索告警。 若能及时识别并隔离勒索攻击，将能大大降低被攻击的概率。服务器安全卫士（原生版）通过在关键位置投放诱饵文件，实时监控诱饵文件的改动，一旦单位时间内多个诱饵文件连续发生改动，立即产生报警，终止修改诱饵文件的进程，并隔离进程对应的文件，实现对未知勒索病毒的检测和查杀能力。 通过启用勒索诱饵防护，可以增加勒索防护能力，从而降低业务受损风险。 启用诱饵防护 您可以根据业务需求，配置诱饵文件防护目录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置页面。 3. 找到“勒索诱饵防护”模块的“配置规则”按钮。 4. 在页面右侧弹出的防护设置页面，配置防护参数。 参数说明： 参数 说明 启用诱饵防护 自动在系统关键位置投放诱饵文件，实时捕捉勒索行为并进行阻断。 病毒处置方式 配置发现勒索病毒文件后的处理方式。支持手动处理和自动隔离。 手动处理：检测出勒索病毒文件后，仅产生告警。需手动在控制中心对勒索告警进行处理，支持隔离、删除、信任，详细操作请参见[处理勒索告警](

功能特性 说明 SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例，配合弹性云主机一起使用，通过弹性云主机内网连接文档数据库，有效地降低应用响应时间。通过本地设备访问实例时，可以为其绑定弹性IP，通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库，完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台，对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用，一旦Primary节点发生故障导致节点不可用，即可在很短时间内切换到Secondary节点上，切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标，包括CPU、内存使用率，磁盘利用率，command、delete、insert语句执行频率，活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中，自动备份保留时长最多达到732天，实时手动备份长期保留。 支持通过备份文件进行数据恢复。 参数配置 控制台支持在线修改并生效配置参数，以及参数组配置管理功能。

本章节介绍如何对数据库实例绑定公网IP。 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 注意事项 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 公网访问会降低实例的安全性，请谨慎选择。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。 绑定弹性公网IP 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏，单击“连接管理”，单击“绑定弹性公网IP”。 步骤 3 在弹出框的弹性公网IP地址列表中，选择目标弹性公网IP，单击“确定”，提交绑定任务。 如果没有可用的弹性公网IP，您可单击“查看弹性公网IP”，获取弹性公网IP。 步骤 4 在“连接管理”页面，查看绑定成功的弹性公网IP。 您也可以在“任务中心”页面，查看“实例绑定弹性公网IP”任务的执行进度及结果。

概念 说明 身份提供商（Identity Provider，IdP） 存储企业内部用户数据，能够提供身份管理能力的服务。在企业完成与天翼云的联邦身份认证流程中，身份提供商指企业内部用户管理身份系统。常见的企业IdP有Microsoft Active Directory Federation Service （AD FS）、Shibboleth等。 服务提供商（Service Provider，SP） 服务提供商指在建立与身份提供商的互信关系后，使用身份提供商的用户数据，为用户提供具体服务的实体。在企业完成与天翼云的联邦身份认证流程中，服务提供商指天翼云。 SAML 2.0 SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据，例如IdP和SP之间，SAML 2.0是目前实现企业SSO的一套开放标准。

本文介绍天翼云AOne会议的产品定义，以便您更快了解AOne会议。 AOne会议 AOne会议是基于天翼云实时音视频网络，精心打造的一款音视频会议软件，支持音视频互动、会议管控、会议录制、一键直播等功能。采用全链路安全加密技术，为用户提供“安全稳定、高效智能”的视频会议服务。 产品架构图 说明 关于天翼云AOne会议的客户端下载，请前往客户端下载。 关于天翼云AOne会议的使用说明，请前往用户指南。 关于天翼云AOne会议的计费方案，请参考计费说明。

状态 说明 正常 数据库实例运行正常。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 重启中 按照用户请求，或修改需要重启才能生效的数据库参数后，重启实例中。 主备切换中 正在切换副本集实例的主备节点。 节点扩容中 正在扩容集群实例的shard或mongos节点个数。 删除节点中 正在删除添加失败的节点。 存储扩容中 正在扩容实例的磁盘大小。 规格变更中 正在变更实例的CPU和内存规格。 备份中 正在创建备份。 恢复检查中 该实例下的备份正在恢复到新实例。 修改内网地址中 正在修改节点的内网IP。 修改端口号中 正在修改数据库实例的数据库端口。 修改安全组中 正在修改数据库实例的安全组。

本页介绍天翼云TeleDB数据库账号管理信息。 账密管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 1. 账号列表显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 2. 新建账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面选择更多 > 数据库用户管理 ，进入账号管理 页面。 3. 单击创建账号 按钮，输入账号名、密码等必填信息。 4. 单击确定 按钮，生成创建账号的DDL语句。 5. 在DDL预览弹窗中，单击执行按钮即可完成账号的创建。 6. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制等选项。在创建账号时，可以自动检测密码强度，提高安全性。 3. 编辑账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的编辑 按钮，进入编辑页面。 4. 按需修改所需要的属性内容。 5. 单击确定按钮，生成修改账号的DDL语句。 6. 在DDL预览弹窗中，单击执行按钮即可完成账号的修改。 7. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制等选项。 注意 不支持修改用户名。 4. 删除账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的删除 按钮，二次确认无误后，单击确定完成对指定账号的删除。

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

本章节会介绍如何使用DAS导入和导出数据 数据导入 操作场景 数据管理服务支持用户本地导入及OBS桶导入数据进行数据的备份和迁移。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 资源池需具备数据管理服务DAS产品 操作步骤 在顶部菜单栏选择“导入·导出 > 导入”。 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS将文件保存在OBS桶中。 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 从OBS桶中选择 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”。 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。

本节介绍下一代防火墙高可用部署方案。 部署方案 防火墙拉起时使用的子网需避免与客户业务网络处于同一子网，建议新起一段管理子网专用于防火墙管理，作为单点跳转使用；trust域所在子网需与客户业务子网互通。 装好NF镜像后，单台需要新增至少3张网卡，一张trust、一张untrust、一张dmz的VRRP心跳口专用网卡，结合初始拉起镜像时自带的主网卡作为M口管理，单台设备共计需要4张网卡（单臂部署则需要三张）。 在虚拟云网络中至少申请三个虚IP作为两设备间的两两网卡绑定的虚拟切换地址。 前提条件 已完成主备NF的部署，收集NF防护云服务器的一些信息；服务器站点以及端口和对应的主机的地址。 部署前检查控制台环境。 1. 确保用户服务器站点没过NF设备前，是能正常访问的。 2. 确保防火墙与客户业务是否处于同一VPC （与客户业务处在不同VPC得做对等连接）。 3. NF设备和服务器安全组是否做了限制。 注意 安全组配置：请确保防火墙VRRP所绑定网卡处于同一安全组，且将VRRP报文通报端口置于放通状态。 网络规划 子网及示例IP规划如下： 网卡 子网 NF1 IP NF2 IP 虚拟IP Manager 192.168.0.0/24 192.168.0.5 192.168.0.9 Turst 192.168.2.0/24 192.168.2.5 192.168.2.6 192.168.2.7 Untrust 192.168.3.0/24 192.168.3.3 192.168.3.4 192.168.3.5 DMZVRRP 192.168.4.0/24 192.168.4.5 192.168.4.6 192.168.4.7

前提条件 云主机的状态为“运行中”。 需保证C盘可写入，且剩余空间大于300MB。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示云主机已安装密码重置插件。 判断是否已安装插件 − 是，结束。 − 否，执行2。 2. 下载一键式重置密码插件。请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 说明： 云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 3. 安装一键式重置密码插件。 a. 依次双击“CloudResetPwdAgent.Windows”和“CloudResetPwdUpdateAgent.Windows”文件夹下的“setup.bat”，安装密码重置插件。 b. 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，表示安装成功，否则安装失败。 说明： 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

Redis实例每个DB空间大小和选择DB？ 每个分布式缓存Redis版有256个DB，从DB0到DB255。每个DB没有单独的内存占用量限制，DB可以使用的内存容量受Redis实例的总内存限制。 您可以使用SELECT命令在不同DB之间切换。例如，要切换到DB108，可以使用如下命令 select 108 为什么实例实际可用内存比申请规格小而且已使用内存不为0？ 系统开销会占用部分资源，主备实例的持久化也需要一部分资源，因此实际可使用内存会比申请规格略小。 实例无法删除是什么原因？ 当实例处于运行中时才能执行删除操作。 是否支持跨可用区部署？ 标准版主备与集群版主备支持多可用区部署，在创建实例时可选择跨可用区部署。 实例是否支持变更可用区？ 不支持变更可用区，如需要变更，请重新创建实例 Redis实例是否支持读写分离？ 目前暂不支持读写分离 Redis的安全加固方面有哪些建议？ 访问控制：在 Redis 配置中启用密码认证，设置一个强密码来限制对 Redis 实例的访问。可以在 Redis 配置文件的 requirepass 参数中设置密码，并使用 AUTH 命令在客户端进行身份验证。此外，确保只允许受信任的客户端访问 Redis，通过配置 bind 参数限制可连接的 IP 地址。 此外将 Redis 实例放置在安全的网络环境中，例如通过防火墙或安全组设置适当的网络策略，限制对 Redis 端口的访问。只允许需要访问 Redis 的受信任主机或网络访问 Redis 实例。

本章节主要介绍如何删除集群。 当用户不再需要使用某个集群时，可以参考如下操作删除该集群。 对系统的影响 成功删除的集群无法恢复，同时集群中的用户数据、自动快照也会自动删除且无法再访问。删除集群时不会删除手动快照。 删除集群 1.登录数据仓库服务(DWS) 管理控制台。 2.单击管理控制台右上角的，选择区域。 3.在“集群管理”页面，查找到所要删除的集群。 4.在集群所在行，单击“更多 > 删除”。 5.在弹出对话框中，再次进行删除确认，您可以选择是否执行以下操作： 立即创建集群快照 如果集群状态无异常，您可以单击“立即创建集群快照”，然后在弹出窗口中输入快照名称并单击“确定”，为待删除的集群创建一个最新的快照。等快照创建完成后，请再返回“集群管理”页面执行删除集群的操作。 释放与集群绑定的弹性IP 如果集群绑定了弹性IP，建议您勾选“释放与集群绑定的弹性IP”，将待删除集群的弹性IP资源释放。 6.单击“是”，删除此集群。 如果待删除集群使用了自动创建的安全组，且该自动创建的安全组没有被别的集群使用，删除集群时，该安全组也会被一并删除。

Token服务广泛应用于多种场景,本文带您更快了解模型推理服务经典应用场景。 模型推理 向下纳管智算硬件资源，提供技术运维服务及推理加速。向上提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。

本节介绍了云容器引擎的Ingress类常见问题。 从外面通过nginxingresscontroller访问Pod时，Pod运行的应用怎么获取真实客户端的IP地址？ 需要配置nginxingresscontroller，把客户端真实的源IP保存在转发报文的Header中，key可以自定义（比如XRemoteAddr或其它key），不过需要和应用约定好使用哪个Key。 从Pod访问外部应用，外部应用拿到的是什么IP？ 拿到的是Pod所在K8S主机的IP。 修改ELB Ingress引用的TLS证书后，需要更新对应负载均衡器的证书 在“网络控制台>弹性负载均衡”找到ELB Ingress对应负载均衡器的HTTPS监听器，然后找到监听器对应的证书，点击证书在证书管理界面中修改证书，将TLS证书内容和私钥上传即可完成更新。

本文将为您介绍使用弹性伸缩前的准备工作。 注册天翼云账号 在使用弹性伸缩之前，您需仔细阅读本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

ks1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 ks1.small.1 1 1 0.8/0.1 10 1 ks1.medium.2 1 2 0.8/0.1 10 1 ks1.medium.4 1 4 0.8/0.1 10 1 ks1.large.2 2 4 1.5/0.2 15 1 ks1.large.4 2 8 1.5/0.2 15 1 ks1.xlarge.2 4 8 2/0.35 25 1 ks1.xlarge.4 4 16 2/0.35 25 1 ks1.2xlarge.2 8 16 3/0.75 50 2 ks1.2xlarge.4 8 32 3/0.75 50 2 ks1.4xlarge.2 16 32 6/2 100 4 ks1.4xlarge.4 16 64 6/2 100 4

使用LangChainChatchat： 1.使用对话功能： 1. 选择【对话】在右下方对话框输入问题，点击 【>】 发送对话。 2. 等待回复。 2.使用知识库问答功能： 1. 【请选择对话模式】下选择“知识库问答“，在有下方对话框输入知识库中已存储的问题，如：“如何提升根据问题搜索到对应知识的准确率”，点击 【>】 发送对话。 2. 等待回复 ，在“知识库匹配结果”中将输出知识库中相关内容。 3、设置知识库： 1. 选择【知识库管理】可以上传本地知识库文件，文件可以是CSV，JSON等格式。 2. 知识库文件格式可以从下方默认知识库文件下载参考。

本节介绍了弹性云主机详情页显示还有挂载点,但是挂载磁盘失败的问题描述、可能原因、处理方法等内容。 问题描述 查看Windows弹性云主机的详情页，系统显示您的弹性云主机还可以挂载n个或n个以内的磁盘。但是单击“挂载磁盘”后，执行挂载操作一直失败。 图 磁盘挂载信息 可能原因 云硬盘欠费后，如果超期不续费，系统会强制卸载该磁盘，该动作可能会在Windows弹性云主机内产生盘符残留，导致云主机内部实际可用的磁盘挂载点减少。 处理方法 请尝试重启弹性云主机后，再次执行磁盘挂载操作。 如果仍然挂载失败，请联系客服获取技术支持。

本文帮助您了解使用云硬盘备份前的准备工作。 注册天翼云账号 在使用云硬盘备份之前，用户需仔细观看本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

规格名称 计算 磁盘类型 网络 鲲鹏通用计算增强型kc2 CPU/内存配比：1:2/1:4 vCPU数量范围：1160 处理器：鲲鹏920处理器 基频：2.9GHz 支持开启/关闭灵动核功能，详细内容请参见 高IO 通用型SSD 超高IO 极速型SSD 规格支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 鲲鹏通用计算增强型kc1s CPU/内存配比：1:2/1:4 vCPU数量范围：160 处理器：鲲鹏920处理器 基频：2.6GHz 高IO 通用型SSD 超高IO 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：18Gbps

此章节为您介绍日志审计(原生版)系统运维的操作内容。 在系统运维模块，您可以直观的查看日志审计（原生版）的硬件运行情况、系统巡检情况。 系统监控 系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。 系统巡检 单击“立即执行”可以立即开始系统巡检。 将定时执行按钮调整至状态，每日可以定时巡检，在右侧“每天执行时间”处设定每日巡检的时间。 服务管理 单击“一键重启”可以重启所有服务器。 说明 重启需谨慎，请确保业务可以正常使用。

解决方法二 分析当前数据库正在运行线程来定位效率低的SQL，再优化这些低效SQL语句来降低实例的CPU使用率以提升系统性能。具体步骤如下： 1. 连接MySQL实例。具体操作请参见 实例连接方式介绍 ，查看连接实例的内容。 2. 执行 show full processlist 命令查看当前MySQL正在进行的线程，包括线程的状态、是否锁表等，可以实时地查看当前SQL的执行情况，定位效率低的查询。 3. 运行此sql语句：select from informationschema.processlist where user'$业务用户' and Command<>'sleep' order by time desc limit 50。 4. 得到需要优化的查询后，可获知执行耗时长、资源消耗大，执行次数频繁的SQL语句。可采取对应措施进行优化，保持数据库性能的稳定性。

本文带您了解如何查看报警规则。 操作场景 告警规则是一种定义在监控系统中的规则，用于检测和触发特定事件或条件的警报。您可以在云监控控制中心查看创建的告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下“告警规则”，进入“告警规则”界面。 5. 在“告警规则”页面，可以查看告警规则的监控对象、策略、状态等内容。