本节为您介绍物理机对云硬盘服务的支持情况。 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 物理机服务中的部分物理机规格不支持挂载云硬盘。 部分物理机规格支持挂载使用的云硬盘类型，包括普通 IO（SATA）、高 IO（SAS）、超高 IO（SSD）、通用型SSD（SSD）四种类型的云硬盘，用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。 说明：所选规格对云硬盘挂载支持情况可在选配界面查看，如下图。 1. 物理机规格不支持挂载云硬盘，在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云硬盘”。见下图： 2. 物理机规格支持挂载云硬盘，在选配页面挂载云硬盘时，会展示云硬盘供用户选择。见下图：

步骤一：创建GPU云主机 1. 进入创建云主机页面 a.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 b.单击“产品服务列表>弹性云主机”，进入主机列表页。 c.单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 a.根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。此处选择“CPU架构”为“X86”、分类“GPU加速/AI加速型”、“规格族”为“GPU计算加速型pi7”、“规格”为“pi7.4xlarge.4”。 c.选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前也提供了预装DeepSeekR170B模型的镜像，如您有需求，也可在云镜像市场中进行选择。 d.设置云盘类型和大小。 3.

名称 类型 必选项 默认值 描述 alloworigins string 可选 "" 允许跨域访问的来源，作用于AccessControlAllowOrigin 头部，格式如：scheme://host:port，比如: allowmethods string 可选 "" 允许跨域访问的方法，作用于AccessControlAllowMethods 头部。多个值时使用","分割，支持“GET,POST,PUT,DELETE,HEAD,OPTIONS,PATCH”等方法。不允许携带凭证时可以使用""来表示所有 Method 均允许通过。 allowheaders string 可选 "" 允许跨域访问时请求方携带哪些非CROS 规范以外的 Header，多个值时使用","分割，不允许携带凭证时可以使用""来表示所有 Header 均允许通过。 exposeheaders string 可选 "" 允许跨域访问时响应方携带哪些非CROS 规范以外的 Header，多个值时使用","分割，不允许携带凭证时可以使用""来表示所有 Header 均允许通过。 maxage integer 可选 5 浏览器缓存CORS 结果的最大时间，单位为秒，在这个时间范围内浏览器会复用上一次的检查结果，1 表示不缓存。作用于 AccessControlMaxAge 头部。 allowcredential boolean 可选 false 是否允许携带凭证，作用于AccessControlAllowCredentials 头部。

服务测试功能可以让您在控制台填写调用参数、发起服务调用,并得到服务调用的结果 服务测试 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 登录微服务治理中心控制台，在左侧导航栏选择微服务治理中心>开发测试治理>服务测试，在测试列表可以查看已开启的微服务应用的相关信息，包括服务名称、应用名称、实例数量等。 选择需要测试的服务，点击测试，在选择测试方法面板中设置测试相关参数，包括调用IP、Path、请求方法、测试参数，然后单击执行，在结果区域查看测试是否成功。 参数说明： 参数 说明 调用IP 选中服务的提供者ip。 Path 方法请求路径。 请求方法 支持GET、POST、PUT和DELETE。 测试参数 方法请求携带的请求数据，包含headers和params。示例：{"headers": {"source":"inner"},"params": {"username":"test"}} GET：headers代表请求头、params代表请求参数。 POST：headers代表请求头、params代表请求体。 PUT：headers代表请求头、params代表请求体。 DELETE：headers代表请求头、params代表请求参数。

参数 类型 是否必填 说明 type string 是 提取器类型，CSV提取为csv mode string 否 名字冲突的结果取值策略，详情参考 delim string 否 CSV分隔符。 允许1至3个有效ASCII字符。可使用转义符表示特殊字符，比如 t 表示制表符 默认值为英文逗号（ , ） quote char 否 CSV引用符。 允许1个有效ASCII字符，比如双引号（ " ）、单引号（ ' ）等 默认不使用引用符。 该参数仅在delim参数为单个字符时生效，且取值不能与delim相同。 strict bool 否 当输入数据中，值的数量与 output 中指定字段不一致时，是否开启严格配对： · false ：非严格配对，当值的数量多于字段时，多余值不输出；当字段数多于值时，多余字段输出为空字符串 · true ：严格配对，值与字段数量不一致时，不输出任何字段 field Field 是 需要提取信息的原字段名称。 输入数据中要包含该字段，类型为varchar，且其值为非null。否则，不执行提取操作。 output Field 是 用于存储提取结果的字段名称

本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

本章节介绍云容器集群Pod Java方法调用延迟故障演练。 背景介绍 在 CCE 环境中，Java 应用可能因外部依赖变慢、数据库压力、线程池耗尽、锁竞争或 GC 停顿等原因导致方法调用变慢，引发接口延迟和请求堆积。本演练通过在资源 Pod 内注入 Java 方法延迟，模拟生产中的慢调用故障。 基本原理 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

参数 类型 是否必填 说明 type string 是 提取器类型，CSV提取为csv mode string 否 名字冲突的结果取值策略，详情参考 delim string 否 CSV分隔符。 允许1至3个有效ASCII字符。可使用转义符表示特殊字符，比如 t 表示制表符 默认值为英文逗号（ , ） quote char 否 CSV引用符。 允许1个有效ASCII字符，比如双引号（ " ）、单引号（ ' ）等 默认不使用引用符。 该参数仅在delim参数为单个字符时生效，且取值不能与delim相同。 strict bool 否 当输入数据中，值的数量与 output 中指定字段不一致时，是否开启严格配对： · false ：非严格配对，当值的数量多于字段时，多余值不输出；当字段数多于值时，多余字段输出为空字符串 · true ：严格配对，值与字段数量不一致时，不输出任何字段 field Field 是 需要提取信息的原字段名称。 输入数据中要包含该字段，类型为varchar，且其值为非null。否则，不执行提取操作。 output Field 是 用于存储提取结果的字段名称

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

本章节介绍云容器集群Pod Java方法调用延迟故障演练。 背景介绍 在 CCE 环境中，Java 应用可能因外部依赖变慢、数据库压力、线程池耗尽、锁竞争或 GC 停顿等原因导致方法调用变慢，引发接口延迟和请求堆积。本演练通过在资源 Pod 内注入 Java 方法延迟，模拟生产中的慢调用故障。 基本原理 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍介绍如何进行一次完整的故障演练实验,帮助您快速上手产品使用。 故障演练服务的使用过程遵循创建应用纳管资源执行演练观测结果的基本流程。 下面以分布式缓存服务Redis版 实例的CPU高负载场景为例，介绍如何进行一次完整的故障演练实验。 一、创建环境 登录应用高可用 控制台，进入故障演练服务 ，打开环境概览 页面，单击创建环境，根据页面提示完成环境创建。 二、创建应用 打开应用列表 页面，单击创建应用。 三、添加资源 打开应用资源 页面，在资源类型 页签中选择分布式缓存服务Redis版 ，然后单击添加资源 。在弹出的对话框中选择目标实例，单击确定即可完成资源添加。 四、添加监控指标 打开监控指标 页面，选择云产品监控 页签，单击添加指标 。在对话框中选择分布式缓存服务Redis版 ，然后选择节点指标 下的主机CPU使用率 ，单击确定将选定的指标添加到当前应用。 五、创建演练任务 打开演练管理 页面，单击新建演练。 1. 填写基本信息 进入基本信息填写页面，填写演练名称、演练描述和关联应用等。 说明 配置关联应用 可在当前演练任务中选择关联应用的资源进行故障演练。

本节主要介绍快速创建负载均衡的相关操作流程。 操作流程 具体流程如下： 1. 准备工作 在创建SLB之前，需要规划对应的网络，并创建对应的VPC和子网。 2. 创建虚拟机实例并部署业务服务 创建边缘虚拟机实例，其网络选择对应VPC和子网，并在已创建好的边缘虚拟机实例下部署业务服务，该边缘虚拟机实例用于后端服务器。 3. 创建SLB实例 在使用SLB时，首先要创建一个SLB实例，并在所属VPC选项中选择对应VPC，后续的监听器和后端服务器组都是基于该SLB实例创建并使用。 4. 添加后端服务器组并配置后端服务器 在SLB实例的后端服务器组选项中添加后端服务器组，同时也可以开启健康检查等功能。 在已创建的后端服务器组中添加已创建并部署业务服务的边缘虚拟机实例作为后端服务器，同时也可以按需对后端服务器添加权重。 5. 添加监听器 为SLB实例添加监听器并选择对应的后端服务器组，根据转发策略把访问流量转发到后端服务器组中的边缘虚拟机实例，实现流量负载均衡。

本文主要介绍函数计算的欠费说明。 当您天翼云账号的可用额度（费用中心总览）不足以抵扣待结算账单时，您的账号将会立即进入欠费状态；相关资源服务将被冻结，不可继续使用。您可以及时为业务续费或清理不再使用的函数资源，确保服务正常可用。 欠费通知 若您的账号发生欠费，系统会以邮件或短信的形式提醒您。请留意来自天翼云的提醒邮件、短信，避免影响业务正常使用。 欠费影响 当您的天翼云账号发生欠费，函数计算平台将会按照下列策略处理： 欠费时间未超过15天 将冻结您的函数计算服务，包括函数实例、触发器、请求等 按量实例继续执行完当前函数后将不再处理任何新请求 预留实例会在请求执行结束后被销毁 定时触发器将不再被触发 当欠费超过15天 函数计算将进行停机，所有函数均不再执行任何请求或任务 平台会保留您的函数代码与配置，如您需再次使用函数计算，请进行续费 欠费恢复 请在收到欠费通知后，登录天翼云官网费用中心进行充值；稍后函数计算资源实例将自动解冻，为您恢复服务。

本小节介绍镜像漏洞。 本章节指导用户查看私有镜像上存在的漏洞，并判断是否需要“忽略”漏洞。 前提条件 已开启容器节点防护。 检测方式 用户开启容器节点防护后，容器安全服务自动执行对Linux镜像的安全扫描。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看私有镜像仓库漏洞 1、登录管理控制台，进入企业主机安全页面。 2、在左侧导航树中，选择“风险预防 > 容器镜像安全”，选择“容器镜像漏洞 > 私有镜像仓库漏洞”页签，查看私有镜像窗口漏洞。 说明 单击风险镜像名称，可查看该风险镜像的漏洞概况，包括漏洞名称、修复紧急度、受影响镜像个数、漏洞描述等信息。 漏洞参数说明 参数名称 说明 操作 漏洞名称 单击，查看漏洞详情，包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。 单击漏洞名称，查看该漏洞的基本信息以及受该漏洞影响的镜像列表，具体请参见步骤3。 修复紧急度 提示您是否需要立刻处理该漏洞。 受影响镜像数（个） 显示受该漏洞影响的镜像个数。 解决方案 针对该漏洞给出的解决方案。 单击“解决方案”列的链接，查看修复意见。 3、 单击漏洞名称，查看该漏洞的基本信息及受该漏洞影响的镜像列表。

本章节会介绍云数据库 RDS for MySQL提供使用命令行、图形化界面。 表 RDS连接方式 连接方式 使用场景 通过DAS连接RDS for MySQL实例 通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，可获得执行SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库RDS库服务默认开通DAS连接权限。 通过mysql命令行客户端连接实例 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端，通过mysql命令行连接实例。支持公网和内网两种连接方式： 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与RDS for MySQL实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 通过图形化界面连接RDS for MySQL实例 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS for MySQL实例。

步骤二 ：访问应用，触发自适应配置推送优化 1. 部署bookinfo相关应用。部署后可以在网格优化中心 > Sidecar资源中看到这些应用已经默认生成了Sidecar资源，并且仅下发istiosystem和meshoperator的配置。 2. 通过云原生网关发起请求到productpage。具体步骤可以参考通过云原生网关访问bookinfo应用，或者通过ingressgateway访问，或者在集群内执行curl 访问productpage。 3. 首次访问成功后，在网格优化中心 > Sidecar资源中查看productpage已经追加reviews，details等服务的配置。无需您手工配置。 相关操作 关闭自适应配置推送优化功能 1. 登录应用服务网格控制台，在首页网格列表中选中目标实例。 2. 在网格管理页面左侧导航栏，选择 网格优化中心 > 自适应配置下发。 3. 在自适应配置下发页面，点击关闭 自适应配置下发。 4. 切换到网格优化中心 > Sidecar资源页面查看Sidecar资源列表。 5. 您可以看到创建来源为“系统”的Sidecar资源已被删除。

模型大小 > gpu显存大小 7b > 16GB env: name: AIOHTTPCLIENTTIMEOUTOPENAIMODELLIST value: "1" name: ENABLEOPENAIAPI value: "false" resources: requests: nvidia.com/gpu: 1 limits: nvidia.com/gpu: 1 NPU模版 xml apiVersion: apps/v1 kind: Deployment metadata: name: deepseek spec: replicas: 1 selector: matchLabels: app: deepseek template: metadata: labels: app: deepseek spec: containers: name: deepseek image: {imagerepo}/opensource/openwebuideepseekr1:7b 模型大小 > gpu显存大小 7b > 16GB env: name: AIOHTTPCLIENTTIMEOUTOPENAIMODELLIST value: "1" name: ENABLEOPENAIAPI value: "false" resources: requests: huawei.com/Ascend910: 1 limits: huawei.com/Ascend910: 1 查看运行状态：点击左侧【工作负载】>【容器组】，找到任务名为前缀的容器，点击名称，查看日志/监控等信息是否符合预期。 创建服务：点击左侧【网络】>【服务】，选择对应命名空间，点击【创建服务】。 填好后点击右下角【提交】。 在【网络】>【服务】中，找到上一步创建的service外网地址，在浏览器中访问，按照提示操作。 返回 DeepSeek专题导航。

如果系统预置的FunctionGraph权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 FunctionGraph自定义策略样例 示例1：授权用户查询函数代码和配置 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "functiongraph:function:list", "functiongraph:function:getConfig", "funcitongraph:function:getCode" ] } ] } 示例2：拒绝用户删除函数 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予FunctionGraph FullAccess的系统策略，但不希望用户拥有FunctionGraph FullAccess中定义的删除函数权限，您可以创建一条拒绝删除函数的自定义策略，然后同时将FunctionGraph FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对FunctionGraph执行除了删除函数外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ "Effect": "Deny", "Action": [ "functiongraph:function:delete" ] ] }

背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI 应用漏洞检测功能 通过自动化扫描、多维度风险分析、全流程漏洞管理 ，帮助企业精准识别 AI 组件漏洞，构建从 “发现 响应 标记” 的闭环管理体系，解决传统安全工具对 AI 资产 “看不见、管不住” 的核心痛点。 功能说明 支持超过 30+ 种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理，帮助用户掌握 AI 应用漏洞风险状况。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用漏洞检测】，查看 AI 应用漏洞检测功能。 3. 可根据业务需求进行相关扫描和漏洞标记。 AI 漏洞扫描 1. 在 “AI 风险概况” 模块，点击【下发扫描】按钮，可针对组织、用户组、用户、设备主动触发对终端 AI 应用的漏洞扫描，获取最新漏洞数据。 2. 扫描完成后，“最新扫描时间” 将更新为本次扫描时间。

本节介绍了什么是GeminiDB Redis接口。 GeminiDB Redis是一款基于计算存储分离架构，兼容Redis生态的云原生NoSQL数据库。GeminiDB Redis突破了开源Redis的内存限制，通过将数据进行冷热分离，在保证热数据驻留计算节点内存满足业务低时延要求的同时，将冷数据置换入分布式存储池进行持久化存储，最大程度的降低使用成本。 GeminiDB Redis具有高兼容、高性价比、高可靠、弹性伸缩、高可用、冷热分离等特点。 高兼容 用户应用无需修改代码，可直接使用，100%兼容原生Redis接口。 高性价比 GeminiDB Redis基于共享存储，在提供足够性能的前提下，大幅度降低海量数据使用Redis的成本。 GeminiDB Redis将数据全部存储在磁盘中，并实现了冷热分离，解决了缓存（cache）与数据库（Data Base，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。 高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制，保证数据的安全可靠。 计算节点无状态，故障节点自动接管。 存储池支持跨AZ部署。 无损弹性伸缩 RocksDB深度定制，秒级分裂弹性扩容。 扩缩容无需搬迁数据，快速而平滑。 通过Proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。

本文主要介绍AOneMail邮箱收发邮件相关功能。 查看邮件总数 选中要查看的文件夹，如“收件箱”，选中文件夹中的一封邮件，按ctrl+A全选所有邮件，在邮件预览窗口会出现该文件夹下的总邮件封数。 高级搜索 1.点击右上角的高级搜索。 2.提供更复杂的搜索条件设置，如时间范围、大小范围、邮件状态等，精确查找所需邮件，满足高级用户的复杂搜索需求。 过滤邮件 1.在邮件列表内的邮件单击创建过滤器。 2.基于当前邮件创建新的邮件过滤器规则，用户可自定义过滤条件和动作，实现邮件的自动化管理和处理，提高邮件处理效率。 切换邮件试图与排序 在收件箱的界面点击“邮件列表选项”，您可以以卡片视图或表格视图来展示邮件列表，并提供多种邮件排序方式，满足用户多样化的邮件整理需求。

了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

本节为您介绍数据安全中心的应用场景。 满足合规场景 DSC可应用于合规场景，DSC提供了多种合规模板，包括GDPR、PCI DSS和HIPAA等，用户可以一键匹配识别这些合规规则，并生成报表供针对性整改。这样可以精准区分和保护个人数据，避免产生合规问题。 自动识别分类敏感数据 DSC可以为敏感数据进行自动识别并分类。可以从海量数据中自动发现并分析敏感数据的使用情况。通过数据识别引擎，DSC可以扫描、分类和分级储存的结构化数据（RDS）和非结构化数据（OBS），从而解决数据“盲点”，进一步加强数据的安全防护。 用户异常行为分析 DSC提供用户异常行为分析功能。通过深度行为识别引擎，DSC可以建立用户行为基线，并实时监测基线外的异常操作。用户可以实时查询行为操作，可视化行为轨迹，并识别与风险事件相关的用户操作，完善溯源审计链条。这样可以及时发现数据使用是否存在安全违规，并及时预警，从而预防数据泄露。 数据脱敏保护 DSC提供数据脱敏保护功能。通过多种预置脱敏算法和用户自定义脱敏算法，搭建数据保护引擎。可以实现非结构化数据的脱敏储存和结构化数据的静态脱敏，有效防止敏感数据的泄露。

本节为您介绍数据库迁移工具任务管理。 任务暂停/启动 数据库迁移工具提供对启动状态的任务暂停，对暂停的任务进行启动。 暂停 暂停任务的读取、写入操作。暂停读取源库增量变更，以及目标的增量写入。 启动 启动任务的读取、写入。启动读取源库的增量变更，以及目标的增量写入。 任务取消 数据库迁移工具提供对暂停状态的任务取消功能，执行取消操作后，任务状态将被标记为取消。 任务复制 数据库迁移工具提供对已有任务参数信息的复制功能，复制后可重新启动一个新的订阅任务。 复制 复制旧任务的所有参数信息，如源库的IP、端口，目标的IP端口等所有参数。 任务终结 数据库迁移工具提供对执行中的任务进行终结，移除当前任务信息。 任务释放 数据库迁移工具提供任务释放功能，用户可通过点击迁移任务的“释放”按钮，完全移除订阅任务数据。该操作不可逆，数据将无法找回。

section86b7c78dda9d6762)。 目的端口 支持输入端口号或使用已添加的地址簿： 输入端口：输入单个端口号或连续的端口号，例如10或110，0表示任意端口。 地址簿选择：通过下拉框选择已添加的端口地址簿，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 优先级 定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”，默认为“最后”。 当选择“移动至选中规则后”，会展示当前已有的防护规则，选中某条规则后，您当前添加的规则优先级将位于选中的规则之后。 启用状态 在页面右上方选择是否启用该规则，默认为关。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。

本节介绍如何配置入侵检测告警通知。 在通知设置页面，您可以开启入侵检测告警通知，配置接收告警通知的接收人等。 开启/关闭告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 生效状态为“开”表示已开启告警通知；“关”表示已关闭告警通知。 配置告警通知 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 通知设置”，进入通知设置页面。 3. 单击通知项操作列的“编辑”，进入通知项配置页面。 4. 配置通知类型、通知时间和消息接收人。 参数名称 说明 :: 通知类型 支持严重、高危、中危、低危。 通知时间 全天、时段（8:0020:00） 消息接收人 该页面自动列出当前账号及其全部子账号。 勾选需要接收告警通知的账号，当有告警时，系统会自动发送告警信息至所选账号的邮箱。 5. 配置告警通知开关。 生效状态为“开”表示开启告警通知；“关”表示关闭告警通知。 6. 配置完成后，单击“确定”，保存配置。

本节为您介绍云迁移服务CMS异构评估，组件应用程序查看评估报表内容。 云迁移服务CMS提供组件应用程序查看评估报表的功能，报表中内容均与用户交互生成，用户确认项将直接影响报表内容。您可以在 [ 组件应用程序 ] 界面，点击【查看评估报表】按钮，跳转至[ 组件应用评估报表 ] 界面，该界面主要展示组件应用程序信息、工具功能推荐。如图所示。 组件应用程序信息 组件应用程序信息主要包括组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、 可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 工具功能推荐 工具功能推荐工具是否可用，您可在 "待确认项" 中勾选，点击【提交】按钮生成报表，在报表中内容均与用户交互生成，用户确认项将直接影响报表内容。若开头为打勾则为您选择得工具可用，若您选择得工具中有一模块打岔则代表此工具不支持，如图所示。

本节为您介绍数据迁移场景应用。 各环境迁移至天翼云 场景说明 业务在不同环境中运行，包括天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务数据迁移至天翼云平台。 场景痛点 不同区域之前无权限操作 各主流云服务平台类型不同难兼容 云下组件业务功能与云上不一致迁移困难 产品架构 产品优势 平行迁移：实现将源平台的数据平行迁移至目标平台，减少业务系统改动，使迁移过程更加顺畅。 可视化界面：迁移工具提供可视化界面，使得一键迁移变得简单，降低了迁移的难度。 应用兼容性：调用第三方服务的接口进行切换，最大程度将主机上的应用与云上兼容。 多家云平台兼容：具有良好的天翼云、阿里云、华为云等多家云计算厂商跨云迁移的兼容性，支持不同云平台之间的迁移。 搭配使用产品 在该场景实施建设时，您也可以搭配使用以下产品： 对象存储CTZOS：用于承载迁移后的应用和业务系统。 弹性IP EIP：为迁移后的对象存储提供静态公网IP，保证访问能力。

本页介绍了为什么不建议使用系统库存储数据。 用户在连接到文档数据库服务副本集实例后，可以看到 local, config, admin 3 个系统库。在连接到文档数据库服务集群版实例后，能看到 config, admin 2 个系统库。 不建议用户直接在系统库下建表，下面说明原因。 local 库不参与主从复制。副本集中每个节点的 local 库是相互独立的，对主节点 local 库的修改不会通过 oplog 复制到从节点。因此，如果用户在 local 库下建表写数据，会存在数据安全风险，也不能利用文档数据库服务读写分离的特性。 admin 库的写性能受限。由于一些特殊原因，admin 库下的所有表在执行写入操作时，需要先获取 DB 的写锁（非意向写锁）。这样导致 admin 库下的写入操作都是串行执行的，而且和读操作互斥，因此性能低下，不适合存储业务数据。 不利于用户权限分配。如果使用系统库存储数据，可能会在给普通用户分配权限时将系统表暴露出去，带来额外的系统风险。 删表删库等操作存在严重风险。在使用 dropCollection 或者 dropDatabase 删除库表时，会增加误操作的风险。

本文介绍了RDSPostgreSQL审计日志下载。 开启审计日志后，若您想要查看完整的审计日志，则您可以通过下载审计日志文件进行查看。 前提条件 内核版本为12.20P2、13.16P2、14.13P2、15.8P2、16.4及其以上的版本。 开通实例时选择的备份空间为对象存储。 已开启审计功能，如何开启审计功能参考数据库审计设置。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库审计”，进入到审计日志页面，切换到“下载”tab页。 7. 点击审计日志文件列表右边的“下载”按钮即可进行文件下载。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用审计日志下载功能，请提交工单申请。

您可以查看GiServer节点监控信息，了解节点的使用情况，及时获取相关的告警信息，进行处理。 注意 如果您的实例版本为V5.1.20.0.13以前的版本，请在左侧导航栏选择DRDS > 全局索引 ，再单击目标GiServer实例操作 列的管理 ，然后进入监控管理页面查看监控信息。 注意事项 当GiServer节点服务不可用时，请检查GiServer节点是否未开启或已停止。具体操作，请参见开启全局索引或管理节点状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击监控管理 ，进入计算节点页签。 5. 单击索引节点 页签，进入giserver节点页签。 6. 查看索引监控信息。 您可以查看索引节点的资源监控信息（例如Binlog延迟、Binlog event tps等）和垃圾回收信息（如Full GC次数）。

本文为您介绍智能巡检模块巡检项相关信息。 操作场景 巡检项为系统默认定义的风险识别策略，您可以依据业务需要，调整相关等级及阈值信息等。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 巡检项管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 巡检项编辑 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 点击待编辑巡检项"编辑"按钮，进入巡检项编辑弹窗。 6. 根据提示信息，调整重要等级以及规则信息。 说明 不同巡检项可以编辑的内容有所区别。