PATCH更新用户 功能描述 使用PATCH方法部分更新用户信息。 使用约束 {id}必传，为用户的UUID 支持的操作：add、replace、remove 支持修改的字段：userName、active、externalId、displayName、name、emails、phoneNumbers、addresses等 remove操作仅支持phoneNumbers字段 remove操作不支持userName和active字段 请求示例 示例1：替换用户电话号码 plaintext curl header 'Authorization: Bearer ' header "ContentType: application/scim+json" X PATCH d '{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [ { "op": "replace", "path": "phoneNumbers.value", "value": "13900139000" } ] }' 示例2：更新用户状态 plaintext curl header 'Authorization: Bearer ' header "ContentType: application/scim+json" X PATCH d '{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [ { "op": "replace", "path": "active", "value": false } ] }' 示例3：移除电话号码 plaintext curl header 'Authorization: Bearer ' header "ContentType: application/scim+json" X PATCH d '{ "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"], "Operations": [ { "op": "remove", "path": "phoneNumbers.value" } ] }' 返回示例 plaintext { "id": "0241a77e06ab4214b8b86721304bde8e", "externalId": "external001", "meta": { "resourceType": "User", "created": "20251020T01:26:50Z", "lastModified": "20251020T01:49:20.241Z", "location": "/sso/api/scim/v2/Users/0241a77e06ab4214b8b86721304bde8e" }, "schemas": [ "urn:ietf:params:scim:schemas:core:2.0:User" ], "userName": "user01", "name": { "formatted": "张三", "givenName": "张三" }, "displayName": "张三", "active": true, "emails": [ { "value": "newemail@example.com", "type": "work", "primary": true } ], "phoneNumbers": [ { "value": "13900139000", "type": "work" } ] }

体检IP管理说明，包括添加、删除、搜索、刷新等功能。 体检IP是您在天翼云上订购的，且已绑定云主机的弹性IP（EIP），您可以根据资源池选择弹性IP，并添加到体检IP列表，后续每次体检任务，将检测体检IP列表的所有IP的安全状况。 添加体检IP 1. 点击体检IP列表右上角“添加”按钮，打开添加体检IP对话框。 2. 选择资源池，等待系统自动获取EIP信息。 注意 已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池：选择资源池时，如果您通过下拉无法快速选择到目标资源池，您可通过输入资源池名称，快速检索所有资源池。比如您希望选择北京1资源池，则输入“北”，则可快速检索出“北XXX”资源池。 IP地址：如果您所选资源池内含有大量EIP信息，无法快速定位，同样可通过搜索功能快速检索EIP信息，搜索功能支持模糊搜索。点击“刷新”按钮，可立即刷新当前选定资源池下的EIP信息。 3. 您根据业务需求，选择需要添加至体检IP列表内的IP地址，点击“确定”，即可完成添加。 删除体检IP 单个删除：点击每条IP地址操作列的删除图标，删除一条体检IP。 批量删除：多选IP地址后，选择右上角“批量删除”按钮，快速删除多条体检IP。删除多条IP地址时，需要二次确认，点击确定后，即可完成删除操作。

本章节为您介绍云搜索服务在订购&计费方面的问题。 云搜索服务如何计费？ 当前云搜索服务一类节点目前仅支持包周期的计费方式。 包年/包月：根据版本/资源组的购买时长，一次性支付费用。最短时长为1个月，实际可订购时长以页面显示为准。 云搜索服务的计费项由节点规格费用、节点存储费用组成。Kibana/Cerebro、Dashboards/Cerebro节点为默认开通，该节点也按计算和存储计费。 如果需要开放节点公网访问，或使用快照、插件等能力，您另需要根据实际购买情况进行付费。 如何退订云搜索服务？ 您有两种退订云搜索服务的方法： 1. 通过订单管理退订。登录天翼云官网，进入“费用中心订单管理退订管理”页面，选择需要退订的资源，核对信息并逐步退订。 2. 从云搜索服务控制台退订。登录云搜索服务控制台，进入实例管理列表页，选择需要退订的实例，点击“更多”>“退订”，后按找方法一中的步骤逐步退订。 详细方法参见云搜索服务退订介绍文档。 如何续订云搜索服务？ 您有两种方式可以对实例进行续订操作。 1. 访问控制台，选择对应的云搜索服务实例，点击“更多”>“续订”，在跳转的费用中心页面完成续费操作。 2. 直接在天翼云官网“我的”>“费用中心”>“订单管理”>“续订管理”中选择订单进行续订。 需要注意的是，公测结束后需要进行转商续费后方可继续使用。

本节介绍如何管理漏洞类型。 约束与限制 系统内置漏洞类型暂不支持自定义关联布局。 系统内置漏洞类型默认处于启用状态，暂不支持进行编辑、启用、禁用、删除操作。 自定义漏洞类型新增成功后，不支持修改类型标识。 查看已有漏洞类型 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。 6. 在漏洞类型管理页面中，查看已有漏洞类型的详细信息，参数说明如下表所示。 参数名称 参数说明 类型名称/类型标识 漏洞类型的名称和标识。 关联布局 漏洞类型已关联的布局。 启用状态 漏洞类型的启用状态。 启用：当前类型已启用。 禁用：当前类型已被禁用。 失效时间 漏洞类型的失效时间。 内置 是否为系统内置的漏洞类型。 描述 漏洞类型的描述信息。 操作 可以对漏洞类型进行编辑、删除等操作。

本章节为您介绍容器的安装与配置 为集群安装Agent 企业主机安全支持防护云CCE集群，本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管理”功能接入HSS的集群资产，无法使用部分容器相关功能，例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能，替代“集群Agent管理”功能，以实现将集群资产完全接入HSS，并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产，为了您能够享受到更好的容器安全防护服务，建议您为集群卸载Agent，再通过本章节提供的接入方式，重新接入集群资产。 ANPAgent说明 非CCE集群安装HSS Agent过程中涉及集群连接组件（ANPAgent），集群连接组件（ANPAgent）的作用是用于打通企业主机安全到集群的通信，和HSS Agent是两个独立的组件，因此请您注意区分。 为云CCE集群安装Agent 操作场景 本指导适用于在云CCE集群上安装Agent，按照本指导配置完成后，HSS将自动在集群节点上安装Agent，并能够随集群扩容自动为新节点安装Agent，在集群缩容时同步卸载Agent。

本章节主要介绍作业开发中的调度作业。 对已编排好的作业设置调度方式。 如果您的作业是批处理作业，您可以配置作业级别的调度任务，即以作业为一个整体进行调度，支持单次调度、周期调度、事件驱动调度三种调度方式。具体请参见下方“配置作业调度任务（批处理作业）”。 如果您的作业是实时处理作业，您可以配置节点级别的调度任务，即每一个节点可以独立调度，支持单次调度、周期调度、事件驱动调度三种调度方式。具体请参见下方“配置节点调度任务（实时作业）”。 前提条件 已开发作业。 当前用户已锁定该作业，否则需要通过“抢锁”锁定作业后才能继续开发作业。新建或导入作业后默认被当前用户锁定，详情参见 提交版本并解锁章节中的 编辑锁定功能。 约束限制 调度周期需要合理设置，单个作业最多允许5个实例并行执行，如果作业实际执行时间大于作业配置的调度周期，会导致后面批次的作业实例堆积，从而出现计划时间和开始时间相差大。例如CDM、ETL作业的调度周期至少应在5分钟以上，并根据作业表的数据量、源端表更新频次等调整。 如果通过DataArts Studio数据开发调度CDM迁移作业，CDM迁移作业处也配置了定时任务，则两种调度均会生效。为了业务运行逻辑统一和避免调度冲突，推荐您启用数据开发调度即可，无需配置CDM定时任务。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

查看实例详情 应用组件部署以后，可以在组件实例详情页查看概览、实例列表、访问方式等信息。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用组件“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页，可查看实例详情。 查询应用日志 应用组件启动后，可以查询应用组件日志，了解应用组件运行情况。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。可查看到所有应用。 2、单击应用名称，进入到应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、单击“运行日志”，查看应用组件日志。 选择实例名称、指定日志文件名称和时间粒度，查看指定实例在特定时间段的日志。 在输入框输入内容，可对日志进行搜索。 回退应用组件 应用组件升级后，可以进行回退操作，将应用组件回退至目标版本。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用组件“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、在待回退应用组件卡片上，选择“操作 > 回退”。 5、选择要回退的目标版本，在“操作”列单击“回退到该版本”。

本文主要介绍Logging handler SDK使用方法。 Python logging handler概述 Python logging 模块提供了一套灵活的日志记录系统，允许开发者在应用程序中记录不同级别的消息，如调试信息、警告、错误等。使用Python SDK提供的logging Handler可以使Python程序在日志在不落盘的情况下自动上传到日志服务上，这种上传方式具有实时性、异步性、吞吐量大、配置简单等特点。使用这部分功能，只需要配置handler目录下的logging.ini 内的几个关键配置即可直接使用。 使用步骤 1、安装ctyunltspythonsdk:1.10.0，目录中包含ctyunltspythonsdk1.10.0.tar.gz。 plaintext pip install ctyunltspythonsdk1.10.0.tar.gz 如果安装失败，可单独安装requirementspy3.txt，详情可参考python SDK 概述2.2下载和安装。 plaintext pip install r requirementspy3.txt 2、修改handler 中的 logging.ini 中的自定义配置，里面包含了与日志上传服务相关的5个参数，这和使用SDK上传日志类似。 plaintext ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) 3、执行example/samplelogginghandler.py 示例即可。 logging.ini 配置 在用例中自定义配置了三种handler ：consoleHandler、asyncHandler、syncHandler。 1、consoleHandler的配置中classStreamHandler，这代表会将logger 日志输出到控制台。 2、syncHandler 配置中的 classhandler.AsyncHandler，这代表handler 将会去使用SyncHandler 类的配置进行日志上传，这个类使用的是同步单线程将logger 的日志上传到云日志服务中。 3、asyncHandler配置中的 classhandler.AsyncHandler，这代表handler 将会去使用AsyncHandler 类的配置进行日志上传，这个类使用的是异步批量多线程方式将logger 的日志上传到云日志服务中。 用户使用这个功能的时候，需要修改handler 中的args 配置。里面包含了与日志上传服务相关的5个参数，这和使用SDK上传日志类似。 plaintext ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) ;使用环境变量 ;args(os.environ.get('LTSENDPOINT', '',),os.environ.get('LTSACCESSKEY', ''), os.environ.get('LTSSECRETKEY', ''),os.environ.get('LTSLOGPROJECT', ''), os.environ.get('LTSLOGUNIT', '')) 当然如果对安全性要求较高，强烈建议不要将明文accesskey 和 secretkey 写在logging.ini配置中，代替使用系统变量存放。可使用args(os.environ.get('LTSENDPOINT', '',)获取系统变量。 plaintext [loggers] keysroot,synclogging,asynclogging [handlers] keysconsoleHandler, asyncHandler,syncHandler [formatters] keysconsoleFormatter,ltsFormatter [loggerroot] levelDEBUG handlersconsoleHandler [loggerasynclogging] levelINFO handlersconsoleHandler,asyncHandler qualnameasynclogging propagate0 [loggersynclogging] levelINFO handlersconsoleHandler,syncHandler qualnamesynclogging propagate0 [handlerconsoleHandler] classStreamHandler levelDEBUG formatterconsoleFormatter args(sys.stdout,) [handlerasyncHandler] classhandler.AsyncHandler formatterltsFormatter ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) [handlersyncHandler] classhandler.SyncHandler formatterltsFormatter ;替换下面5个参数 args('your endpoint','your accesskey','your secretkey', 'logproject', 'logunit',) [formatterconsoleFormatter] format%(asctime)s %(name)s %(levelname)s %(message)s [formatterltsFormatter] format%(asctime)s %(levelname)s %(threadName)s %(filename)s[line:%(lineno)d] %(message)s

参数 描述 目标RDS实例名称 选择目标RDS实例。若没有合适的目标RDS数据库实例，请先创建所需的目标数据库实例， 备份文件类型 请根据业务需求，选择全量备份或增量备份类型。 全量备份：指备份文件是完整备份类型的备份。 增量备份：指备份文件是日志类型的备份。 说明 进行增量备份恢复前，需要先执行一次全量备份恢复的操作。 一次性数据库迁移，则需要停止业务，上传全量备份进行恢复。 如果需要数据库迁移中业务不中断，则需要使用全量备份和多次增量日志备份的恢复来实现业务中断最小化。 最后一次备份 一次典型的增量备份恢复过程，一般会涉及多个增量备份文件，且需要执行多次增量备份恢复操作。每次增量备份恢复均会使目标数据库处于还原中（RESTORING）状态，此时数据库不可读写，直至最后一次增量备份恢复完成后，数据库才会变成可用状态。当选择的是最后一次增量备份文件并执行恢复后，数据库将无法再继续进行增量恢复。以下是可以选择最后一次备份的场景： 一次性全量迁移，后续将不再进行增量恢复，选择“是”。 增量恢复流程中，最后割接阶段的最后一个增量备份选择“是”。 覆盖还原 覆盖还原是指目标端数据库实例已经存在同名的数据库，备份还原中是否要覆盖已存在的数据库。您可以根据业务需求，选择是否进行覆盖还原。 说明 若选择此项，目标数据库实例中与待还原数据库同名的数据库将会被覆盖，请谨慎操作。 执行预校验 备份迁移任务是否执行预校验，默认为是。 是：为保证迁移成功，提前识别潜在问题，在恢复前对备份文件的合法性、完整性、连续性、版本兼容性等进行校验。 否：不执行预校验，迁移速度更快，但需要用户判断备份文件的合法性、完整性、连续性、版本兼容性等问题。 指定需要恢复的数据库 您可以选择将全部数据库或部分数据库进行恢复，默认恢复全部数据库。 全部数据库：恢复备份文件中所有的数据库，不需要填写待还原的数据库名。 部分数据库：恢复备份文件中的部分数据库，需要填写待还原的数据库名。全量备份与增量备份需要保证指定恢复的数据库始终一致。 重置数据库名 当选择的指定恢复数据库类型为“全部数据库”时，您可以选择重置数据库名。该功能将忽略备份文件中原有的数据库名，通过DRS将其恢复为指定的新数据库名。 使用条件： 备份文件中只有一个数据库。 备份文件是全量备份类型（待恢复备份类型选择：全量备份），且是一次性恢复（最后一个备份选择：是）。 说明 仅支持“待恢复备份类型”为“全量备份”，且“指定需要恢复的数据库类型”为“全部数据库”时重置数据库名。 待还原数据库名称 当选择的指定恢复数据库类型为“部分数据库”时，需要输入待还原数据库名称。 待还原数据库名称必须与备份文件中的数据库名称一致，区分大小写，长度为1~256个字节，可以包含中文、字母，数字、中划线和下划线，不能包含其他特殊字符。 此处，数据复制服务还提供待还原数据库别名设置的功能，具体使用场景如下： 如果您选择的是全量备份下的部分数据库恢复，那么可以在填写待还原数据库名称时，根据需求为待还原数据库进行别名设置，该别名也将存储于目标端数据库。 如果是增量备份下的部分数据库恢复，则不支持待还原数据库别名设置的功能。 说明 待还原数据库支持重命名，最大配额为100个。

版本功能列表 下表描述了WAF主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 防护 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √，10个特殊端口转发 √，50个特殊端口转发 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 WebSocket防护 支持防护使用WebSocket协议的网站。 √ √ √ √ √ 业务接入 智能负载均衡 通过智能调度，实现网络自动容灾的高可靠性，提供智能路由选路+缓存能力，满足用户"加速"需求。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 √ √ √ √ √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 支持IP、URI、METHOD、PATH字段 支持IP、URI、METHOD、PATH、IP段、区域字段 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 √，10条/域名 √，20条/域名 √，50条/域名 √，100条/域名 √，200条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √ √ √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 √ √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 基础安全防护 特殊字符拦截 若请求的URI携带特殊字符，支持对其请求进行防护 × √ √ √ √ 业务安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 业务安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × × × √ √ 业务安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × × √ √ 业务安全防护 广告防护 实现广告防护和监测功能。 × × × × √ 业务安全防护 账户安全 支持防护暴力破解、批量注册。 × √ √ √ √ 业务安全防护 防web挖矿 防止占用用户终端设备的系统资源和网络资源进行挖矿。 × × × × √ 业务安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 业务安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 业务安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 业务安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 √ √ √ √ √ 产品服务 监控告警 支持自定义监控告警。 × √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

本文介绍缓存配置概述及相关功能等。 什么是缓存？ 全站加速产品支持动静混合的业务加速，其中静态业务的加速主要依靠缓存技术来实现。通常，我们会采用多级缓存的架构，以提升缓存命中率。当您使用全站加速产品时，如您的源站业务包含静态资源，请在控制台上进行缓存配置。配置完成后，当首个用户访问源站的静态资源时，全站加速将从源站获取该静态资源响应给用户，并将该静态资源缓存到距离用户最近的边缘节点上，当其他用户访问该静态资源时，可直接从缓存节点上获取，无需再回源获取；同时，当边缘节点上未缓存用户请求的静态资源时，还可以向其上一级节点请求，如上一级节点有缓存该资源，将由上级节点返回缓存的资源，也无需再回源获取。通过这种多级缓存的架构，可有效提高资源访问效率。 缓存配置概述 缓存配置模块主要介绍如何配置缓存过期时间、状态码过期时间、HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等功能。 相关功能 功能 说明 缓存过期时间 缓存过期时间指源站资源在全站加速节点缓存的最大时长，超过该时长，资源将会被全站加速节点标记为已过期。如果客户端请求的资源在全站加速节点上已过期，全站加速节点会回源获取最新资源缓存到全站加速节点上，供其他请求使用。全站加速产品支持按后缀名、目录、首页、全部文件、全路径文件类型进行缓存。您可以根据业务需求，按指定路径或文件名后缀配置静态资源的缓存过期时间。 状态码过期时间 当全站加速节点从源站获取资源时，源站会返回响应状态码，您可在客户控制台上配置状态码过期时间，全站加速节点会将源站返回的状态码缓存在本地，在状态码过期前，客户端若再次向全站加速节点发起相同资源的请求，全站加速节点将直接响应缓存的状态码，不会回源请求，可有效减轻源站服务器的压力。当状态码在全站加速节点上的缓存时间过期后，客户端再次请求该资源将回源请求。 状态码过期时间（源站优先） 当客户希望在源站响应特殊状态码并携带相关缓存头的情况下，特殊状态码缓存规则按照源站相关缓存头生效，无相关缓存头时才按CDN设置的过期时间生效，则可以配置状态码过期时间（源站优先）功能。 缓存key设置 缓存key是一个文件缓存在全站加速节点上时的唯一标识，缓存文件和缓存key是一对一的关系。通常默认情况下，缓存key为客户端请求的原始URL（带参数）。通过缓存key设置，可以将原始URL形式不同但实际指向同一个文件的请求，缓存为同一份，从而提升缓存命中率，降低回源量。 跨域资源共享 跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。

本文主要介绍准备实例依赖资源。 概述 在创建Kafka实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个Kafka实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为Kafka提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。 如果需要通过公网访问Kafka实例，请提前准备弹性IP地址。 准备依赖资源 Kafka实例所需资源的具体要求和创建指导如下表所示。 表 Kafka实例依赖资源 准备资源 要求 创建指导 ::: VPC和子网 不同的Kafka实例可以重复使用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。 在创建VPC和子网时应注意如下要求： 创建的VPC与Kafka实例在相同的区域。 子网开启IPv6后，Kafka实例支持IPv6功能。Kafka实例开启IPv6后，客户端可以使用IPv6地址连接实例。 创建VPC和子网的操作指导请参考《虚拟私有云 用户指南》的创建虚拟私有云和子网。 安全组 不同的Kafka实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用Kafka实例前，添加下表中的安全组规则，其他规则请根据实际需要添加。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加下表中的规则。 创建安全组的操作指导请参考《虚拟私有云 用户指南》的创建安全组，为安全组添加规则的操作指导请参考《虚拟私有云 用户指南》的添加安全组规则。 弹性IP地址 在创建弹性IP地址时，应注意如下要求： 创建的弹性IP地址与Kafka实例在相同的区域。 弹性IP地址的数量必须与Kafka实例的代理个数相同。 Kafka控制台无法识别开启IPv6转换功能的弹性IP地址。 创建弹性IP地址的操作指导请参考《弹性IP 用户指南》的“申请和绑定弹性IP”。 表 安全组规则 方向 协议 类型 端口 源地址 说明 入方向 TCP IPv4 9094 0.0.0.0/0 通过公网访问Kafka实例（明文接入）。 入方向 TCP IPv4 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（明文接入）。 使用对等连接跨VPC访问Kafka实例（明文接入）。 入方向 TCP IPv6 9192 ::/0 通过IPv6地址访问Kafka实例（关闭SSL加密）（内网和公网都适用）。 入方向 TCP IPv4 9095 0.0.0.0/0 通过公网访问Kafka实例（密文接入）。 入方向 TCP IPv4 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（密文接入）。 使用对等连接跨VPC访问Kafka实例（密文接入）。 入方向 TCP IPv6 9193 ::/0 通过IPv6地址访问Kafka实例（开启SSL加密）（内网和公网都适用）。 入方向 TCP IPv4 9011 198.19.128.0/17 通过VPC终端节点实现跨VPC访问Kafka实例（密文接入和明文接入都适用）。 入方向 TCP IPv4 9011 0.0.0.0/0 使用DNAT访问Kafka实例（密文接入和明文接入都适用）。

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 仅主实例支持设置自动备份策略，只读实例不支持设置自动备份策略。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 自动备份保留天数：保留天数为全量自动备份和Binlog备份的保留时长，默认为7天，范围为1～732天。 − 增加保留天数，可提升数据可靠性，请根据需要设置。 − 减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： − 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 − 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认全选，可修改，且至少选择一周中的1天。 步骤 6 单击“确定”，确认修改。 结束

本节介绍如何在DCS管理控制台查看DCS缓存实例的详细信息。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 查询DCS缓存实例。 支持通过关键字搜索对应的DCS缓存实例。 不选择过滤属性，直接在搜索栏输入关键字搜索时，默认按照实例名称进行搜索。 支持通过指定属性的关键字查询对应的DCS缓存实例。 单击搜索栏，选择实例属性后，输入对应属性的关键字进行搜索，可同时选择多个不同的过滤属性。 例如，选择“状态>运行中”，“实例类型>主备”，或选择“缓存类型>Redis 5.0”等。 更多的搜索设置帮助，请单击搜索栏右侧的搜索帮助。 步骤 5 在需要查看的DCS缓存实例左侧，单击该实例的名称，进入实例的基本信息页面。参数说明如下表所示。 表 参数说明 信息类型 参数 说明 ::: 基本信息 名称 DCS缓存实例的名称。单击“名称”后的可以修改实例名称。 基本信息 状态 DCS缓存实例状态。 基本信息 ID DCS缓存实例的ID。 基本信息 缓存类型 DCS的缓存类型，同时还会展示版本号，例如，Redis 5.0。 基本信息 实例类型 DCS缓存实例类型，支持“单机”、“主备”、“读写分离”、“Proxy集群”和“Cluster集群”。 基本信息 规格 DCS缓存实例规格。 基本信息 已用/可用内存 (MB) DCS缓存实例已经使用的内存量和您可以使用的最大内存量。 已使用的内存量包括两部分： 用户存储的数据； Redisserver内部的buffer（如client buffer、replbacklog等），以及内部的数据结构。 基本信息 CPU DCS缓存实例的CPU。 基本信息 企业项目 企业项目。单击参数后的可以修改企业项目。 基本信息 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。 基本信息 描述 DCS缓存实例的描述信息。单击“描述”后的可以修改描述信息。 连接信息 访问方式 当前支持密码访问和免密访问两种方式。 连接信息 连接地址 DCS缓存实例的IP和端口号。单击连接地址后的可以修改端口号。 说明 DCS服务对接DNS之后创建的实例会显示域名连接地址，在此之前创建的实例仅支持IP地址，且不支持变更为域名连接地址的模式。 如果是Redis 4.0、Redis 5.0和Redis 6.0的主备实例，“连接地址”表示主节点的域名和端口号，“只读地址”表示备节点的域名和端口号。客户端连接时，可选择主节点或备节点的域名和端口号。 仅Redis 4.0/5.0/6.0实例支持修改端口，Redis 3.0实例不支持。 连接信息 IP地址 DCS缓存实例的IP和端口号。 网络信息 可用区 缓存节点所属的可用区。 网络信息 虚拟私有云 DCS缓存实例所在的私有网络。 网络信息 子网 DCS缓存实例所属子网。 网络信息 安全组 DCS缓存实例所关联的安全组。 当前仅Redis 3.0支持安全组访问控制，单击“安全组”后的可以修改安全组。 Redis 4.0及以上版本实例是基于VPCEndpoint，暂不支持安全组。 付费信息 计费方式 按需计费 付费信息 创建时间 DCS缓存实例开始创建时间。 付费信息 运行时间 DCS缓存实例完成创建时间。 实例拓扑 查看实例拓扑图，将鼠标移动到具体实例图标，可以查看该实例的总体监控信息，或者单击实例图标，可以查看实例历史监控信息。 仅主备、读写分离和集群实例显示实例的拓扑图。

怎样测试域名解析是否生效？ 您可以在已经连接Internet的PC终端的DOS窗口使用如下三种命令测试域名解析是否生效，命令格式如下： ping 目标域名 nslookup [qt类型] 目标域名 权威DNS地址 dig 类型 目标域名 @权威DNS地址 说明 nslookup和dig命令中的“类型”可以输入解析记录类型（比如A，CNAME，TXT，MX等），用来查询指定类型的域名解析是否生效，如果不输入则默认查询A类型域名解析。如果PC终端的操作系统没有自带dig命令，需要手动安装后才能使用。 当记录值有多个IP地址时，域名是如何解析的？ 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，目前A类型、AAAA类型、TXT类型、MX类型支持解析设置记录集中包含多个值。以A记录为例，当用户在记录值中填写多个ip地址时，域名解析将随机返回所有已填写ip值，但顺序为随机，浏览器会选取其中一个ip地址作为解析的结果。 新增解析记录解析多久可以生效？ 内网DNS server配置实时生效。 添加记录是指首次为域名添加解析记录，客户端的本地DNS从未缓存过该域名的解析信息，会实时向内网DNS服务器请求解析结果，所以添加解析记录是实时生效的。完成内网域名解析记录配置后，您可以按照帮助文档中提供的生效检测方法来验证解析设置是否生效，操作步骤详见生效检测 删除/修改记录解析多久可以生效？ 内网DNS server配置实时生效。 用户客户端解析生效时间取决于本地DNS缓存的解析记录的TTL到期时间，一般默认为10分钟。在实际的域名解析流程中，客户端发起解析请求后，递归解析服务器会代替客户端进行全球递归查询，最终请求到负责该域名解析的权威解析服务器。递归解析服务器将权威解析结果告知客户端的同时，也会在自身缓存上一段时间，这就是DNS缓存。而TTL（全称是“Time To Live（生存时间）”）表示的是DNS记录在DNS服务器上的缓存时间。天翼云内网DNS记录TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（300s），1小时（3600s），12小时（43200s），1天（86400s）。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。

服务器安全卫士的告警邮件会不会很多？ 产品的告警一定是精确、有效的，不会像其他产品产生大量的警报，可通过设置发送频率来控制邮件告警数量。 服务器安全卫士服务器端获取Agent上报数据，采用Agent时间戳还是服务器端时间戳？ 资产清点和风险发现功能模块时间戳皆以服务器侧为主，入侵检测和安全日志的时间戳均以Agent侧为主。 无论是服务器端还是Agent，建议使用东八区时间，即CST时间。 Agent安装之后会产生的目录？ 安装Agent之后会产生三个主目录： Agent主程序目录/titan/agent/ Agent配置文件目录/etc/titanagent/ Agent日志文件目录/var/log/titanagent/。 Agent分时执行job的机制是怎么做的？ Agent层都部署在内网中，每个Agent服务都监听来自服务器层的命令请求，然后通过Agent内部的lua脚本进行不同服务的启动，最多启动三个线程，以开启不同的功能。 补丁太多修复不完，修复时的优先级有什么建议？ 在补丁管理的界面会有相关的筛选项，可以把一些高危选项给勾选出来，比如是否存在exp ，是否可以被远程利用等，这样就会从原来上千个待修复的漏洞里面筛选到只有几十个，此时再根据高中低危的顺序，对于必要修复的漏洞进行修复，同时我们也会给出来修复相关漏洞，打补丁可能会影响到的业务进程，是否会机器重启 ，这些我们都会给出一个建议让用户去决定什么时候进行修复合适。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。

本文介绍科研助手的计费方式。 计费说明 科研助手资源包含CPU、内存、GPU和本地存储等，根据您申请的实际实例资源规格，以及每个实例实际运行时长按需计费，计费时长从开始下载容器镜像 (docker pull) 到实例停止使用进行计算。以小时为出账周期，在每个结算周期生成账单并从账户中扣除相应费用。 计费周期 系统以“小时”为单位统计实际用量（单位取整点区间，如8:009:00），根据实际用量生成话单并结算扣费。 账单出账时间通常在当前计费周期结束后，具体出账时间以系统为准。 计费公式 实例费用的计算公式为：实例费用（实例CPU资源量 x CPU单价 +实例内存资源量 x 内存单价 +实例GPU资源量 x GPU单价+实例磁盘存储资源量 x 实例磁盘存储单价） x 实例运行时长。 产品定价 科研助手产品定价信息可参考 计费项 说明。 计费案例 用户A在2023年6月1日 8:00~9:00的计费周期内，创建一个2 vCPU、4 GB内存、1块 NVIDIA T4 16G GPU卡的开发环境实例，并在实例运行1小时后删除。则用户A在此计费周期内的费用如下： CPU费用2核 x 0.05元/核/小时 x 1 0.1元 内存费用4GB x 0.02元/GB x 1 0.08元 GPU费用1 x 4.09元/块/小时 x 1 4.09元 实例总费用CPU费用+内存费用+GPU费用0.1+0.08+4.094.27元

本章节介绍科研助手的欠费。 欠费说明 用户在使用科研助手服务时，当可用额度不足以抵扣待结算的账单，即被判定为欠费。欠费后，可能会影响资源的正常运行，请及时充值。 欠费原因 已购买包年包月/套餐包，但使用量超出额度或超时，进而产生按需费用，同时账户中余额不足以抵扣产生的按需费用。 未购买包年包月/套餐包，在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月的资源，用户已经预先支付了资源费用，因此在账户出现欠费的情况下，已有的包年/包月的资源仍可正常使用。然而，对于涉及费用的操作，如创建存储，数据集挂载等，用户将无法正常进行。 若包年/包月的资源到期后，用户尚未续费，则资源进入冻结状态，除了续费操作以外您将无法对其进行任何操作。 按需计费 当您的账号因按需资源自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需资源将会进入冻结状态，您将无法对按需计费的资源进行任何操作。 套餐包 当您的套餐资源额度不足，且账户余额不足以抵扣按需费用，账号将变成欠费状态。欠费后，按需资源将会进入冻结状态，您将无法对按需计费的资源进行任何操作。 销毁机制 欠费超过一段时间后，您的资源将会自动销毁，数据将无法找回。

本章节主要介绍创建翼MapReduce服务的方式。 用户可以通过点击翼MapReduce产品页的“立即开通”或翼MR控制台内的“创建集群”进入订购页面，按需完成软件、硬件与基础配置，通过确认订单并支付，完成集群创建。支付后我们将为您尽快拉起集群，您可前往翼MR控制台查看集群的创建进度。 创建数据湖集群：数据湖集群提供更高效、灵活的集群管理，更快地运行大数据的计算引擎，更好地提供数据分析能力，帮助您更加方便快捷的对数据湖的计算、存储资源进行构建和管理。 创建数据分析集群：数据分析集群使用开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join，帮助您更加快捷的进行数据分析工作。 创建数据服务集群：数据服务集群提供高度可靠性、可扩展性的数据服务以满足您的数据需求。 创建云搜索集群：云搜索集群通过分布式计算和存储系统，为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力，帮助您更方便的检索大规模数据集。 创建实时数据流集群：实时数据流集群提供高效的流式计算、消息队列等组件能力，支持实时数据ETL和日志采集分析的业务需求。 创建自定义集群：自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。

本节介绍了在RabbitMQ实例中如何创建、修改和删除操作策略。 背景信息 RabbitMQ操作策略管理是一种用于管理RabbitMQ服务器的功能，它允许管理员定义和控制各种操作策略以满足特定的需求和约束。 操作策略可以应用于多个方面，包括队列、交换机、绑定和连接等。通过操作策略管理，管理员可以定义以下内容： ● 长度限制：管理员可以设置队列的最大长度，以防止队列无限增长导致资源耗尽。当队列达到指定的长度限制时，可以选择丢弃新的消息或者拒绝新的连接。 ● 时间限制：管理员可以设置队列中消息的最大存活时间，以防止消息在队列中长时间滞留。一旦消息超过指定的时间限制，可以选择将其丢弃或者转发到其他队列。 ● 内存限制：管理员可以设置队列或交换机的最大内存使用量，以防止RabbitMQ服务器的内存资源被过度消耗。当达到指定的内存限制时，可以选择丢弃消息或者拒绝新的连接。 ● 消息优先级：管理员可以为消息设置优先级，以确保重要的消息能够优先处理。可以通过操作策略管理来定义消息优先级的规则和行为。 ● 连接限制：管理员可以设置连接的最大数量，以限制同时连接到RabbitMQ服务器的客户端数量。这可以用于控制系统的负载和资源消耗。 通过操作策略管理，管理员可以根据实际需求和约束对RabbitMQ服务器进行细粒度的控制和管理。这有助于提高系统的可靠性、性能和可伸缩性，并确保消息队列系统能够适应各种场景和负载。

智算一体机分为训推一体机 和推理一体机，聚焦政务、教育、卫健、中小企业等行业，满足客户以私有化一体机部署的推理和训练需求。 其中，DeepSeek训推一体机及DeepSeek推理一体机全面适配了DeepSeekR1/蒸馏版系列大模型。 DeepSeek训推一体机 DeepSeek训推一体机规格分为专业版Pro单机、专业版Pro双机、旗舰版Ultra多机，具体配置如下： 系列 DeepSeek训推一体机 规格型号 专业版Pro单机 专业版Pro双机 旗舰版Ultra多机 DeepSeeK模型 适用模型规模 DeepSeekR1DistillQwen7B DeepSeekR1DistillQwen14B DeepSeekR1DistillQwen32B DeepSeeK模型 适用模型规模 DeepSeekR1DistillQwen14B DeepSeekR1DistillQwen32B(BF16) DeepSeekR1DistillQwen32B DeepSeekR1 671B（INT8）及以下 DeepSeeK模型 适用模型规模 DeepSeekR1DistillLlama70B(BF16)及以下 DeepSeekR1 671B（INT8）及以下 NPU节点配置 CPU：4鲲鹏920(48核2.6GHz) 1 2 4 NPU节点配置 NPU：8昇腾910B（显存64G） 1 2 4 NPU节点配置 内存：2464GB 1 2 4 NPU节点配置 系统盘：2480G SSD 1 2 4 NPU节点配置 数据盘：23.2T NVMe 1 2 4 管理节点配置 CPU：2鲲鹏920(64核2.6GHz)/Intel同等性能 无 1 3 管理节点配置 内存：512GB 无 1 3 管理节点配置 系统盘：960G SSD 无 1 3 管理节点配置 数据盘：30T SSD 无 1 3 交换机配置 GE交换机 1 2 2 交换机配置 25G交换机 1 2 2 交换机配置 400G交换机 无 1 1 软件 一站式智算服务平台训推平台

一体机收费模式？ 智算一体机目前主要根据一体机规格数量不同收费，3年服务期价格一体机规格标准资费数量+机柜标准资费（按需）+一体机规格维保标资费数量。后续进行扩容时，同样仅对扩容的服务器节点数量进行独立收费。 注意 交换机设备包含在智算一体机的产品价格中，无需另行配置。 报价需购买一体机3年维保费，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 智算一体机维保费用如何收取？ 维保费包含软件维保和硬件维保服务，需要按照维保费的价格进行购买。 3年服务期内是否允许退订？ 因智算一体机机涉及硬件部分，在订购后不允许退订。 3年服务期后产权是否可以归属客户？ 智算一体机默认是以服务模式售卖，产权归属天翼云。 智算一体机最长能提供多久续订服务 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。 但考虑到强制客户进行业务迁移有诸多难点，所以5年后有以下方案可供客户选择： 新订购智算一体机（予以一定折扣），天翼云协助客户进行业务迁移，老设备回收。 按正常续订价格继续续订，天翼云只提供软件运维服务，但不提供硬件维保，最晚续订至第7年，天翼云回收设备。 不再续订，则天翼云立即回收设备。

内存清理 当使用云手机出现卡顿延迟等问题时，您可使用云手机自带应用【手机管家】，进行内存清理。您也可以管理“应用开机自启动和内存清理白名单“。 报障 目前有两种报障方式： 1.在“我的”页面通过报障功能提交故障工单，我们技术人员将尽快解答您的疑问。 2.在云手机内可通过悬浮窗中的报障入口提交报障工单。 安装应用 天翼云手机与正常的手机使用上是没有差别的。可通过云手机内置的“应用中心”下载并安装。 拍照 云手机支持“相机”功能，您可在云手机中点击“相机”应用，即可回到手机手机本地拍照。拍照后，照片保存在本地相册内，需使用“文件管理”APP，将图片上传至云手机，方可在云手机内查阅图片。 拨打电话 云手机支持“电话”功能，您可在云手机中点击“电话”应用，即可前往手机本地打电话。 接收短信 云手机支持“短信”功能，您可在云手机中点击“短信”应用，即可前往手机手机本地收发短信。

AOne会议的倒计时功能支持在会中设置可视化计时器,帮助参会者掌握发言时间、控制讨论节奏,适合计时演讲、限时讨论、议程控制等场景。 版本要求 如需使用此功能，请确保您的客户端满足以下版本要求： Web客户端、Windows 3.2.0及以上版本、macOS 1.10.0及以上版本、iOS 1.15.0及以上版本、Android 1.15.0及以上版本。 开启倒计时 1. 主持人/联席主持人点击底部工具栏的“更多”>“倒计时”按钮。 2. 在倒计时设置弹窗中，设置计时器的时长。可选择5分钟、10分钟、15分钟、30分钟、自定义（支持手动输入特定时长，但不能超过60分钟），然后点击“立即发起”，即可开启倒计时功能。 3. 倒计时开启后，所有参会者窗口的左上角都会实时显示倒计时图标，并弹窗提醒参会者。主持人/联席主持人可将鼠标悬浮在倒计时图标上进行管理。支持暂停、重置、延长、结束倒计时。 注意事项 1. 仅会议主持人和联席主持人拥有开启、结束和管理倒计时的权限。 2. 倒计时开启、暂停、恢复、延长、结束均会弹窗提醒参会者。倒计时被主持人主动结束后，窗口左上角将不再显示倒计时图标。 3. 重置倒计时，会以开启倒计时设置的时长进行重置。例如开启倒计时设置时长为5分钟，期间延长1分钟，再重置倒计时将以5分钟的时长进行重置。 4. 倒计时结束后，暂停按钮变成启动按钮。用户点击启动按钮，可重新选择时常进入倒计时。

为什么视频没有原来清晰? 为什么视频没有原来清晰？ 观众观看视频感觉不清晰，可能是从两个角度阐述主观感受。（1）画面尺寸过小，很难看清画面细节。（2）画面较为模糊，画面边缘不清晰或存在较多色块（马赛克）。 第一种情况，可能是用户在转码时对画面的分辨率进行了调整，例如将原先高清1920x1080的画面调整成了720x480。播放器将视频渲染在显示窗口占用的显示面积缩小，观众就难以看清部分画面细节。解决这种问题，可以考虑提供用户较高分辨率的视频进行观看。如果使用了HLS格式，在播放端网络环境不佳时，播放器为了保证视频播出的流畅度，也可能自动选择清晰度较低的文件进行播放。这种情况下观众侧需要排查自身的网络情况，改善网络环境。在网速恢复正常后，播放器会拉取分辨率较高的文件片段继续播放，则观影体验会得到改善。 第二种情况，一般是由于文件在转码过程中为了压降视频体积，编码器将画面中部分细节做了模糊处理，以减少记录该细节所需要的数据量，由此导致画面看起来较为模糊，部分背景或细节丰富的地方（例如毛发、草丛等）会出现较多色块。改善该问题的办法是在设定转码模板时，尽量将视频目标码率调整得高一些，以尽量增加视频细节。但这样可能会增加网络传输的成本，需要用户自行斟酌。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

操作场景 本节以“Windows Server 2012 R2 数据中心版 64位”操作系统为例，我们将介绍如何通过Microsoft Remote Desktop客户端，从移动设备上登录到Windows云主机。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 移动设备已安装Microsoft Remote Desktop客户端。 操作步骤 1. 启动Microsoft Remote Desktop (RD Client)应用程序。 2. 在“Remote Desktop”页面的右上角，点击添加图标，并选择“Desktop”。 3. 在“Add desktop”页面中，设置登录信息，并点击“SAVE”。 PC name：输入需要登录的Windows实例的弹性IP地址。 按以下步骤设置“User name”： 点击“User name”，然后从下拉列表中选择“Add user account”，弹出“Add user account”对话框。 输入Windows实例的账号号“Administrator”，并输入实例的登录密码，然后点击“SAVE”。 4. 在“Remote Desktop”页面中，点击要登录的Windows实例的图标。 5. 确认信息后，点击“CONNECT”。

包含应用系统的云主机是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 云主机备份支持的最小备份频率和最大保留数量是多少？ 通过备份策略进行周期性自动备份可支持最小1小时备份1次；手工备份没有频率限制，可根据实际需求选择在任意时间备份。 备份策略的备份时间（调度时间）可以手工设置，粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 当前对于备份可实现永久保留，可根据实际需求在备份策略中配置保留规则。 是否可以设置成每次全量备份，并自动把上一次备份删除？ 可以设置每次全量备份，但是不能自动删除上一次的备份，因为备份策略要求至少保留两个备份。 增量备份是根据上一个副本做的增量，还是根据第一个全量副本做的增量？ 是根据上一个副本做的增量。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义

本文介绍海量文件服务的监控基本情况,包括监控指标等。 概述 云监控服务是天翼云针对云网资源的一项监控服务，海量文件服务通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据，您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况，保障业务正常进行。 海量文件服务自动接入云监控，无需开通。通过云监控查看文件系统的监控数据，您可以了解到文件系统的使用情况。 支持的地域 华北2 监控指标 容量监控 序号 监控项 英文名称 说明 单位 1 总容量 fscapacitytotal 文件系统总容量。 可选MB、GB、TB 2 已使用容量 fscapacityused 文件系统已使用容量。 可选MB、GB、TB 3 容量使用率 fscapacityutilization 文件系统容量使用率。 % 性能监控 注意 若文件系统1分钟之内请求次数小于60，则显示为0。 若图表显示“暂无数据”表示文件系统未收到客户端请求。 若读操作命中缓存，读带宽和读IOPS数值无变化。 序号 监控项 英文名称 说明 单位 1 读带宽 fsreadbw 文件系统在周期内的读数据量。 KB/s 2 写带宽 fswritebw 文件系统在周期内的写数据量。 KB/s 3 读IOPS fsreadiops 文件系统在周期内每秒平均读IOPS次数。 次 4 写IOPS fswriteiops 文件系统在周期内每秒平均写IOPS次数。 次 相关文档 云监控服务更多功能特性。

本文带您了解云间高速(标准版)的功能特性。 云间高速（标准版）(CECStd, Express Connect Standard)为您提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力，帮助您打造一张具有企业级规模和通信能力的云上网络。云间高速（标准版）具备大规模灵活组网、网络资源互通、路由自主学习和分发，跨区域互通带宽配置及与SDWAN混合组网等功能特性。 大规模灵活组网 每个地域可以创建云企业路由器，集中连接网络实例，组网可控、可管、易扩展。 简化拓扑 网路实例（VPC、云专线、跨账号VPC、VPN、云桌面网络）均集中连接到云企业路由器，简化点到点连接的管理成本，提高组网扩展性。 灵活可控 灵活定义互通、隔离、引流策略，提高网络安全性。 网络资源互通 任意网络实例间互通，提供高速、可靠、稳定的网络质量。 支持多网络实例互通 网络实例包括VPC、云专线、跨账号VPC、VPN和云桌面网络。 将同一账号下同域或跨域VPC加载到云间高速（标准版），可以实现VPC之间的互通。 将云专线加载到云间高速（标准版），可以实现云下IDC与云上多VPC互通，构建混合云。 涉及跨账号的同域或跨域VPC互联，首先需要跨账号授权网络实例，授权完成后，将跨账号网络实例加载到云间高速（标准版），即可实现跨账号同域或跨域VPC互通。 低时延 任意两点网络实例之间以最短路径私网互通，高速率，低时延。