本文主要介绍查看告警 告警是指AOM自身或外部服务在异常情况或在可能导致异常情况下上报的信息，并且您需采取相应措施清除故障，否则会由于AOM自身或外部服务的功能异常而引起业务的异常。 告警管理使用前提条件：已在主机安装ICagent。 告警管理使用流程 查看告警 步骤 1 在AOM左侧导航栏中选择“告警 > 告警列表”。 步骤 2 在“告警列表”页面中查看告警。 1、设置时间范围，查看已设时间范围内产生的告警。可通过如下两种方式设置时间范围： 方式一：在界面右上角处单击AOM预定义好的时间标签，例如，近1小时、近6小时、近一天等，您可根据实际需要选择不同的时间粒度。 方式二：在界面右上角处选择“自定义时间段”，通过设置开始时间和结束时间，自定义时间范围，您最长可设置为15天。 2、设置筛选条件后，单击“搜索”，查看在已设时间范围内满足搜索条件的告警。 步骤 3 您可参考下表执行如下操作： 操作说明 操作 方法 说明 ::: 查看告警统计数据 通过柱状图查看在指定时间范围内和搜索条件下告警的统计数据。 清除告警 在当前告警列表中单击目标告警所在“操作”列中的“”。 告警故障已经解除时可进行清除操作。 被执行清除操作后的告警将不能进行查询。 查看告警详情 鼠标单击目标告警名称，可查看告警详情。

本节主要介绍权限基本概念 权限 默认情况下，管理员创建的IAM子用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色： IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色不能完全满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略： IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对云主机资源进行某一类指定的管理操作。 策略根据创建的对象，分为系统策略和自定义策略。 策略系统策略 云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM。

本章节主要介绍跨源连接相关问题中有关跨源连接运维报错的问题。 新建跨源连接，显示已激活，但使用时报communication link failure错误 原因 网络连通性问题，建议用户检查安全组选择是否正确，检查安全组网络（vpc）配置。 解决方法： 示列：创建RDS跨源，使用时报“communication link failure”错误。 a. 将原有跨源连接删除重新创建。再次创建时，必须确保所选“安全组”、“虚拟私有云”、“子网””和“目的地址”与RDS中的设置完全一致。 说明 请选择正确的“服务类型”，本示例中为“RDS”。 b.检查安全组网络（vpc）配置。 若按照步骤1重建跨源连接后还是报错“communication link failure”，则检查vpc配置。 跨源访问MRS HBase，连接超时，日志未打印错误 用户在跨源连接中没有添加集群主机信息，导致KRB认证失败，故连接超时，日志也未打印错误。建议配置主机信息后重试。 在“增强型跨源”页面，单击该连接“操作”列中的“修改主机信息”，在弹出的对话框中，填写主机信息。格式为：“IP 主机名/域名”，多条信息之间以换行分隔。 详细操作请参考《数据湖探索用户指南》中的“修改主机信息”章节。 DLI跨源连接报错找不到子网 跨源连接创建对等连接失败，报错信息如下： Failed to get subnet 2c2bd2ed72964c649b60ca25b5eee8fe. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 2c2bd2ed72964c649b60ca25b5eee8fe fail.the subnet could not be found."} 创建跨源连接之前，需要确认是否勾选了“VPC Administrator”，如果只是勾选了全局的tenant administrator，会提示找不到子网。

本章节主要介绍 操作Flink作业。 用户创建了新作业后，需要根据用户的实际需求对作业进行操作，具体操作有如下几种： 编辑作业 启动作业 停止作业 删除作业 导出作业 导入作业 名称和描述修改 导入保存点 触发保存点 运行时配置 编辑作业 用户可以对已经创建的作业进行编辑，如修改SQL语句、作业名称和描述、作业配置信息等。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.在需要编辑作业对应的“操作”列中，单击“编辑”，进入作业“编辑”页面。 3.根据实际需求编辑作业。 对于Flink SQL类型作业，编辑页面详情请参见创建Flink SQL作业中的步骤5~步骤7。 对于Flink自定义类型作业，编辑页面详情请参见创建Flink Jar作业中的步骤5~步骤7。 启动作业 用户可以启动已创建保存的作业或已经停止的作业。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.启动作业，有以下两种方式： 启动单个作业 选择一个作业，在对应的“操作”列中，单击“启动”。 也可以在作业列表中，勾选一个作业，单击作业列表左上方的“启动”。 批量启动作业 勾选多个作业，单击作业列表左上方的“启动”，可以启动多个作业。 单击“启动”后，跳转至“作业配置清单”页面。 3.在“作业配置清单”页面，确认作业信息，若无误，单击“立即启动”。 作业启动后，可在对应作业的“状态”列中查看运行成功或失败。

参数 是否必选 说明 SQL或脚本 是 可以选择SQL语句或SQL脚本。 SQL语句 单击“SQL语句”参数下的文本框，在“SQL语句”页面输入需要执行的SQL语句。 SQL脚本 在“SQL脚本”参数后选择需要执行的脚本。如果脚本未创建，请参考 说明 若选择SQL语句方式，数据开发模块将无法解析您输入SQL语句中携带的参数。 数据连接 是 默认选择SQL脚本中设置的数据连接，支持修改。 数据库 是 默认选择SQL脚本中设置的数据库，支持修改。 脚本参数 否 关联的SQL脚本如果使用了参数，此处显示参数名称，请在参数名称后的输入框配置参数值。参数值支持使用 同步。 脏数据表 否 填写SQL脚本中定义的脏数据表名称。 匹配规则 设置java正则表达式，匹配DWS SQL结果内容，比如表达式为(?<()(d+?)(?,)， 匹配对应SQL结果为 (1,"error message") ，匹配到的结果为 "1"。 失败匹配值 当匹配成功的内容等于设置值时，该节点执行失败。 节点名称 是 默认显示为SQL脚本的名称，支持修改。规则如下：节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。

管理规则模板 自定义规则模板不支持直接修改已发布的历史版本。当您有修改需求，可以通过发布新版本以修改规则模板，并可以选择下线历史版本且将待下线历史版本关联的作业迁移到新版本上。具体请参见如下操作。 1.选择“数据质量监控 > 规则模板”，在规则模板列表中找到待修改的规则模板，单击操作列的“发布”。 详见下图：发布规则模板 2.支持修改维度，修改输出结果说明和重新定义关系。 3.单击“发布新版本”，在提交发布对话框中，重新设置版本名称，并确认发布。 详见下图：发布新版本 4.提交发布后，单击操作列的“发布历史”，可以查看该规则模板的发布记录，支持查看变化信息、修改版本名称、下线对应版本等。 详见下图：发布历史界面 5.如需下线历史版本，点击历史版本最右侧的“下线”按钮。 如果该版本没有关联作业，点击确认即可下线。 如果该版本存在关联作业，需要选择迁移版本，将新版本与作业关联后，点击确认才能完成下线。 详见下图：迁移版本并下线 6.发布历史处支持进行版本比对，直观展示修改点。 详见下图：比对版本

参数 是否必选 说明 SQL脚本 是 选择需要执行的脚本。如果脚本未创建，请参考 数据连接 是 默认选择SQL脚本中设置的数据连接，支持修改。 数据库 是 默认选择SQL脚本中设置的数据库，支持修改。 脚本参数 否 关联的SQL脚本如果使用了参数，此处显示参数名称，请在参数名称后的输入框配置参数值。参数值支持使用表达式概述。若关联的SQL脚本，脚本参数发生变化，可单击刷新 按钮同步。 运行程序参数 否 为本次执行的作业配置相关优化参数（例如线程、内存、CPU核数等），用于优化资源使用效率，提升作业的执行性能 说明 若集群为MRS 1.8.7版本或MRS 2.0.1之后版本，需要配置此参数。MRS SparkSQL作业的运行程序参数，请参见《 节点名称 是 默认显示为SQL脚本的名称，支持修改。节点名称只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。 说明 节点名称不得包含中文字符、超出长度限制等。如果节点名称不符合规则，将导致提交MRS作业失败。

选择合适的分片数和副本数 在创建索引数据时，建议指定相关的分片数和副本数，否则会使用服务器中的默认配置参数“shards5, replicas1”，即分片数为5，副本数为1。 分片数，与检索速度非常相关的指标，如果分片数过少或过多都会导致检索比较慢。分片数过多会导致检索时打开比较多的文件，且会导致多台服务器之间通讯慢。而分片数过少会导致单个分片索引过大，所以检索速度慢。 根据机器数、磁盘数、索引大小等设置分片数，建议单个分片不要超过30GB。总数据量除以分片数，则为分片的大小。 PUT /myindex { "settings": { "numberofshards": 1, "numberofreplicas": 0 } } 将数据存放在不同的索引 Elasticsearch是基于Lucene进行索引和存储数据的，主要的工作方式是密集的数据，即所有的document拥有相同的字段。 避免把无关联的数据放在同一个index 不要把完全不同的数据结构document放在同一个index里。可以考虑创建一些较小的index，用较少的shard去存储。 避免不同的type放在同一个index 多个type放在单个index看起来是个简单的方法，但是Elasticsearch并不是基于type来存储的，不同的type在单个index会影响效率。如果type没有非常相似的mapping，建议放到一个单独的index。 同一个index里面不同type之间字段不能冲突 如果有两个不同的type，每个type都有同名的字段，但映射不同，这在Elasticsearch是不允许的。

本文为您介绍如何通过非对称密钥实现数据的加解密。 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。 由于密文只有通过私钥才可以解密，而私钥是不公开的，所以即使由于传输介质的安全性比较低而导致信息泄露，拿到密文的人也无法将其破译，从而保证了敏感信息的安全。这种敏感信息传递的方式，被广泛用于各类密钥交换场景。 操作流程 1. 信息接收者通过KMS控制台或者调用KMS的CreateKey接口，创建一个非对称的用户主密钥（CMK）。 2. 信息接收者通过调用KMS的getPublicKey接口获取到公钥，并将公钥分发给消息发送者。 3. 信息发送者使用公钥在本地通过OpenSSL等方式对数据进行加密。特殊需求场景下，也可通过调用KMS的asymmetricEncrypt接口，使用CMK进行加密。 4. 信息发送者将密文数据传递给信息接收者。 5. 信息接收者拿到密文数据之后，可调用KMS的asymmetricDecrypt接口，使用私钥进行数据解密。 相关API 您可以调用以下KMS API，完成对敏感数据传输中的加解密处理。 API名称 说明 createKey 创建用户主密钥（CMK）。 getPublicKey 获取非对称密钥的公钥，可用于离线验证数字签名，或者加密数据。 asymmetricEncrypt 非对称密钥的公钥运算：加密数据。 asymmetricDecrypt 非对称密钥的私钥运算：解密公钥加密的数据。

本章节主要介绍 分析正在执行SQL的最佳实践。 在开发过程中，开发者常遇到SQL连接数超限、SQL查询时间过长、SQL查询阻塞等问题，您可以通过PGSTATACTIVITY和PGXCTHREADWAITSTATUS视图来分析和定位SQL问题，以下通过PGSTATACTIVITY视图展示常用的一些定位思路。 部分PGSTATACTIVITY字段 名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

启动本地服务中心 1、进入本地开发工具，根据具体环境下的操作系统、CPU架构，下载对应版本的本地开发工具压缩包到本地并解压缩到安装目录。 2、启动CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： nohup sh start.sh >/dev/null 2>&1 & Windows系统，进入安装根目录，双击cse.exe文件启动。 3、停止CSE。 Linux/Unix系统，进入安装根目录，执行如下命令： sh stop.sh Windows系统，关闭命令行窗口。 mesher性能损耗是多少？ 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量，除了mesher本身内部的逻辑处理会耗时之外，还会引起额外的用户态和内核态间转换（CPU会有额外消耗），而前者相对于后者性能影响极小，因此性能损耗基本取决于网络中传输的payload大小。以http协议举例，影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms，一个典型的用户测试过自己真实的业务调用，加上mesher后，延迟高了4ms，在用户可接受范围内。 连接服务中心提示“Version validate failed”如何解决？ 原因是使用了新版本的SDK，却连接服务中心老版本的SDK。此时应检查服务中心的版本。可以从官网下载最新版本的服务中心，或者从ServiceComb官网下载最新版本的服务中心。 连接服务中心提示“Not enough quota”如何解决? 原因是没有足够的额度增加服务实例。此时应登录云控制台，在微服务引擎页面，可以看到实例个数的额度。如果发现页面有额度，需要检查下代码配置的服务中心地址和区域信息。

存储库已使用容量为什么突然激增？ 系统在备份时或不定期的会对依赖的历史数据做一些校验，当校验不通过时，为了备份数据更可靠，系统会单独对当前资源进行一次全量备份。一般校验不通过的场景包括单不限于校验时OBS 返回的异常，例如被流控，网络丢包或时延突然增大导致的读数据异常，EVS快照的读取异常等。由于用户没有设置周期性全量备份，所以上层下发备份指令是都是下发的增量备份，但底层做备份时校验历史数据时校验不通过则自动将备份任务转成了全量备份。界面上显示的增量和全量 ，是由上层下发的指令所决定。底层主动转的全量备份不会反向同步给上层，所以上层不感知也不会显示为全量备份。 如果您的备份类型为普通备份，在您手动进行一次全量备份之后，备份会变为增强备份，增强备份相较于普通备份拥有即时恢复的能力，不再进行压缩，可能会导致备份容量激增。 存储库存储容量达到上限后，还会继续执行备份吗？ 若存储库存储容量未达到上限但容量已不满足下次备份的容量，或刚好达到上限，仍可以继续成功执行一次备份。 当存储库存储容量超过上限后，系统将不会继续执行备份。 如何缩小存储库容量？ 您可以直接通过“缩容”操作实现缩小存储库容量。目前只有按需计费的存储库支持缩容。 找到目标存储库，单击存储库所在列的“更多 > 缩容”。缩容后的容量不能小于已使用的容量。

本节介绍通过邮件通知激活的用户管理。 操作场景 通过邮件通知激活的用户，您可以查看用户已有云手机数，也可以对已创建的用户进行修改用户信息、邮箱、数据导出、重置密码、解锁帐户、重发激活邮件、删除帐户等操作。 创建账户 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.点击“创建用户”，进入“创建用户”页面； 4.选择“邮件通知激活”； 5.填写用户的”通知邮箱“和“用户账号“，可批量导入； 6.点击“确定”，完成用户的创建。 修改用户信息 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要修改邮箱信息的用户所在行，点击“修改”。弹出“修改用户信息”对话框； 4.在“用户名称”文本框输入修改后的用户名称； 5.在“通知邮箱”文本框输入修改后的通知邮箱； 6.点击“确认”，完成云手机用户信息的修改。 重置密码 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要重置密码的用户所在行，点击“更多”，在下拉菜单中点击“重置密码”； 4.系统会自动将包含重置密码地址链接的邮件发送至用户的预留邮箱，用户按照邮件指引即可完成密码重置。 解锁账户 当用户连续输入错误密码导致账户被锁定时，可执行该操作解锁用户。 1.进入“云手机”控制台； 2.点击“组织管理”，选择“用户管理”，进入“用户管理”页面； 3.在需要解锁账户的用户所在行，点击“更多”，下拉菜单中点击“解锁账户”，即可解锁账户。

接口功能介绍 支持直播转码、直播录制和直播截图等媒体处理功能模板绑定、解绑。 使用说明 （1）需先新增媒体处理模板，再调用此接口进行模板的绑定 （2）可通过查询媒体处理模板列表接口，查询已新增的媒体处理模板信息 （3）可通过查询域名媒体处理配置查询域名已绑定的模板配置，以免重复绑定 接口详情 请求方式：POST 请求路径：/live/mediatemplate/bindmediatemplate 请求JSON参数 参数名 类型 名称 是否必填 说明 Option int 操作 是 取值说明: 1：绑定 0：解绑 domain string 域名 是 一次只能提交1个域名 appname string 频道名 否 即发布点 支持精确匹配和模糊匹配（支持字母、数字、，但不能直接传） 长度限制为128个字符 示例： 1、精确匹配频道名，示例：live 2、模糊匹配频道名，示例：live 不传或传空则绑定到域名粒度。 streamname string 流名 否 流名 支持精确匹配和模糊匹配（支持字母、数字、 ，但不能直接传 ） 长度限制为128个字符 示例： 1、精确匹配流名，示例：StreamA 2、模糊匹配，示例：StreamA 如果请求入参中有streamname时，则appname为必填。 不传或者传空则绑定到域名或者发布点粒度。 media list media:type string 模板类型 是 livetran: 直播转码 liverecord: 直播录制 livesnapshot: 直播截图 liveidentify：直播审核 media:id string 模板ID 是 已创建的回调模板ID，多个模板ID使用英文逗号分隔

本节主要介绍步骤四：对比灾备项 对比灾备项可以对比业务数据库和灾备数据库的数据一致性。灾备对比功能支持对象级对比和数据级对比。 对象级对比：支持对数据库、索引、表、视图等对象进行对比。 数据级对比：支持对表的内容进行对比。为了确保对比结果具有可参考性，请通过“稍后启动”功能在业务低峰期或者无业务期进行数据对比，业务运行期间由于数据的持续变化，仅适合对一些业务的低频率修改的冷数据进行对比。 说明 如果单独对灾备库进行数据修改操作，有可能数据检验不准确。 前提条件 已登录数据复制服务控制台。 操作步骤 步骤 1在“实时灾备管理”界面，选中指定灾备任务，单击任务名称，进入“基本信息”页签。 步骤 2单击“灾备对比”页签，进入“灾备对比”信息页面，对业务数据库和灾备数据库的数据进行对比分析。 1.首先进行数据库对象完整性检查。 在“对象级对比”页签，查看各个对比项的对比结果。 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2.对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 3.若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定业务数据库和灾备数据库的对比结果详情。 说明 已取消的对比任务也支持查看对比报表。

本节主要介绍查看灾备监控 数据复制服务提供对灾备实例性能和进度的监控，可根据界面的监控数据判断链路健康度、数据完整性等，以便及时排查和处理引起数据差异的问题，也可作为数据恢复时的参考依据。RPO和RTO均为0时，表示数据已经完全迁移到灾备库，可以作为主备倒换的参考。 前提条件 已登录数据复制服务管理控制台。 已成功创建数据灾备任务。 操作步骤 步骤 1 在“实时灾备管理”页面，选择指定的灾备任务，单击任务名称进入“基本信息”页签。 步骤 2 在“基本信息”页签，单击“灾备监控”页签。 RPO（Recovery Point Objective），为业务数据库与DRS实例数据差的一种度量方式，RPO0时，意味着业务数据库的数据已经全部到达DRS实例。 RTO（Recovery Time Objective），处在传输中数据量的一种度量方式，RTO0时，意味着DRS实例上的事务已经全部在灾备数据库上执行完毕。 时延监控：展示RPO、RTO的历史数据轨迹，对真实灾难将发生时的数据丢失量具有一定的预测意义。可重点关注以下两种类型数据： 长时间RPO、RTO高的时间段。 规律性RPO、RTO高的时间段。 自治监控：展示DRS的智能自制能力，主要包括： 网络断连时，DRS自动重连并断点续传的次数。 发生数据冲突时，DRS自动使用最新数据覆盖旧数据的次数。 性能监控：展示了DRS实例的实时读取速度和写入速度，有助于诊断性能瓶颈。 资源监控：展示了DRS实例的资源使用情况，有助于诊断性能瓶颈。

本章节主要内容介绍购买操作 1. 进入节点资源池控制台，进入数据库复制控制台，左侧菜单栏3个入口，分别是实时迁移管理、备份迁移管理、实时同步管理，用户根据自己数据库场景选择，此处以实时迁移为例： 2. 点击“创建迁移任务”按钮，进入创建页面，根据提升进行迁移任务创建： 1）任务名称：该处名称在4位到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符； 2）迁移实例信息：包括数据流动方向，入云，出云；源数据库引擎类型；目标数据库引擎类型；网络类型；目标数据库实例名称；目标数据库实例读写设置；迁移方式等； 网络类型选择公网时，系统将自动为迁移实例绑定弹性公网IP，直到该任务结束后自动删除该弹性公网IP；故会有流量费用产生； 明确此处的选择信息，且创建后该处信息不可修改 3. 根据选择的以上维度信息，会显示具体的价格与费用。 入云，选择MySQL，公网网络，此处价格提示为仅有配置费用，无网络传输费，且提示任务启动7天后才开始计费； 出云，选择MySQL，公网网络，此处价格提示为配置费用+网络传输费，且无任何优惠。 4. 按步骤提示依次进行后续的步骤操作即可完成该迁移任务的创建。

本文介绍极速直播流量包的标准资费及购买须知。 计费价格 极速直播支持不同规格的流量包，客户可按实际业务需求选购额度匹配的规格。 流量包规格（GB） 流量包标准价格（元/个） 100 34 500 170 1000 340 5000 1700 10000 3400 50000 15300 200000 51000 1000000 255000 购买须知 使用条件：已开通流量计费的客户。即订购流量包之前，需先开通极速直播按需计费，且按需计费的计费方式必须为【流量】。 可叠加购买：购买多个流量包，抵扣顺序依据流量包的到期时间先后排序，有效期不叠加计算。 不支持结转：流量包到期后，未用完的流量自动清零，不支持结转至其他流量包。 支持流量包退订。 有效期：自购买成功后一年内有效；"流量包用尽"或"有效期结束"，将自动转按量计费，即超出部分自动转为后付费的按量扣费。 重要说明 极速直播流量和带宽计费均按照1000进制，例如，1Gbps1000Mbps，1GB1000MB。 【日带宽峰值】计费客户，如需使用极速直播流量包，需将计费方式变更为【流量】，否则订购的极速直播流量包会在成功订购后立刻被冻结，且冻结期间的流量包有效期不会延长。 视频直播和极速直播流量包之间不可互相抵扣。 极速直播流量包默认只抵扣下行流量，但当上行推流费用和下行播放费用的比例大于1:50时，则同时抵扣上行推流费用，上行推流费用单价与下行播放费用相同。 极速直播流量包不能抵扣增值服务费用等其他计费项。

本章节主要介绍 ALM12063 磁盘不可用。 告警解释 系统每一个小时，整点检查一次当前主机的磁盘是否可用，只检查数据盘，在磁盘对应的挂载目录下执行创建文件，写文件和删文件等操作，如果能够成功则认为磁盘可用，发送恢复告警，如果不能成功，则发送故障告警。 告警属性 告警ID 告警级别 是否自动清除 12063 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 磁盘名 产生告警的磁盘名称。 对系统的影响 数据盘不可写或者不可读，会导致业务异常。 可能原因 磁盘挂载目录权限异常或磁盘坏道。 处理步骤 检查磁盘挂载目录权限是否正常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址和告警的磁盘名称DiskName。 2.以root用户登录告警所在主机。 3.执行命令 df h grep DiskName ，获取对应的挂载点，查看挂载目录的权限，是否存在不可写或者不可读。 是，执行步骤4。 否，执行步骤8。 说明 如果挂载目录权限为000，或者属主为root，则表示当前状态为不可读不可写。 4.修改目录权限为合适的目录权限。 5.等待一小时，查看告警是否恢复。 是，操作结束。 否，执行6。 6.联系硬件工程师，修复磁盘故障。 7.等待一小时，查看告警是否恢复。 是，操作结束。 否，执行步骤8。

本章节主要对引导操作进行简介。 引导操作是指启动集群组件前（或后）在指定的节点上执行脚本。您可以通过引导操作来完成安装其他第三方软件，修改集群运行环境等自定义操作。 如果集群扩容，选择执行引导操作，则引导操作也会以相同方式在新增节点上执行。如果集群开启弹性伸缩功能，可以在配置资源计划的同时添加自动化脚本，则自动化脚本会在弹性伸缩的节点上执行，实现用户自定义操作。 MRS会使用root用户执行您指定的脚本，脚本内部您可以通过su XXX命令切换用户。 说明 引导操作脚本以root身份执行，使用不当可能会对集群可用性造成影响，请谨慎操作。 MRS通过引导操作脚本返回码来判断结果，如果返回零，则代表脚本执行成功，非零代表执行失败。一个节点上执行某个引导脚本失败，则会导致相应引导脚本失败，您可以通过“失败后操作”来选择是否继续执行后续脚本。举例1：创建集群指定所有脚本的“失败后操作”都选择“继续”，则不管这些脚本实际执行成功或失败，都会全部执行，并完成启动流程。举例2：如果一个脚本执行失败，且“失败后操作”选择“终止”，则不会执行后续脚本，集群创建或扩容也随之失败。 您最多可以添加18个引导操作，它们会按照您指定的顺序在集群组件启动前（或后）执行。组件启动前（或后）执行的引导操作，必须在60分钟内完成，否则会引起集群创建或扩容失败。

本文主要介绍日志配置管理 前提条件 已经在云日志服务（Log Tank Service，简称LTS）完成日志组和日志流的创建。 操作场景 配置访问日志后，DDS实例新生成的审计日志记录会上传到LTS进行管理。您可以查看DDS实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 编辑单个实例访问日志：编辑单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 批量配置访问日志：批量添加多个实例的LTS配置。 批量解除访问日志：批量解除多个实例的LTS配置。 使用须知 如需开通配置访问日志权限，您可以提交工单开通配置访问日志的申请。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 配置完成后，会产生一定费用，费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 若您的审计策略为打开的状态，配置LTS服务完成后，则将会复用您之前的审计策略，且会在原有的审计日志计费基础上增加您LTS的审计日志收费（原有的审计日志费用会在您关闭原有审计策略后终止）。 出于对您实例的正常运行考虑，若在您原有审计策略开启的情况下，配置了LTS审计日志，建议保留原有审计策略一段时间，待您LTS审计日志运转正常后，再行关闭。

用户订购云堡垒机需要同时订购云主机，本小节介绍如何购买云堡垒机实例。 前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 选择“云堡垒机实例”相关参数，参数相关说明请参考下表。 参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 当前区域 可用分区 选择实例应用区域和可用区，即提供云堡垒机服务的区域和可用分区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 版本 选择企业版，各版本支持的功能清单请到功能特性查看。 实例规格 选择实例规格，目前仅支持高级版。 资产规格 选择需要纳管的资产数，堡垒机不同版本支持的资产数略有不同，请根据实际需要选择。 云主机 选择云主机的版本规格。推荐云主机规格请参考：[堡垒机资产规格](

本章节会介绍SQL Server的只读实例功能特点 产品简介 目前，云数据库Microsoft SQL Server仅2017企业版及以上版本的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

本章介绍DCS Redis 6.0实例的产品规格，包括内存规格、实例可使用内存、连接数上限、最大带宽/基准带宽、参考性能（QPS）等。 实例各项指标如下： 实例已使用内存：您可以通过查看监控指标“内存利用率”和“已用内存”查看实例内存使用情况。 连接数上限：表示允许客户端同时连接的个数，即连接并发数。具体实例的连接数，可查看监控指标“活跃的客户端数量”。 QPS：即Query Per Second，表示数据库每秒执行的命令数。 带宽：您可以查看监控指标“流控次数”，确认带宽是否超过限额。 Redis 6.0实例目前支持单机和主备实例类型，CPU类型为X86架构。 说明 Redis 6.0目前仅在个别区域支持，具体以控制台显示为准。 单机实例 Redis 6.0单机实例产品规格 内存规格（GB） 实例可使用内存（GB） 连接数上限（默认/最大可配）（个） 基准/最大带宽（Mbit/s） 参考性能（QPS） 产品规格编码(对应API的speccode) 1 1 10,000/50,000 80/80 80,000 redis.single.xu1.large.1 2 2 10,000/50,000 128/128 80,000 redis.single.xu1.large.2 4 4 10,000/50,000 192/192 80,000 redis.single.xu1.large.4 8 8 10,000/50,000 192/192 100,000 redis.single.xu1.large.8 16 16 10,000/50,000 256/256 100,000 redis.single.xu1.large.16 24 24 10,000/50,000 256/256 100,000 redis.single.xu1.large.24 32 32 10,000/50,000 256/256 100,000 redis.single.xu1.large.32 48 48 10,000/50,000 256/256 100,000 redis.single.xu1.large.48 64 64 10,000/50,000 384/384 100,000 redis.single.xu1.large.64

本章主要介绍备份与恢复说明 介绍如何通过管理控制台对DCS缓存实例进行数据备份，以及备份数据恢复。 备份缓存数据的必要性 业务系统日常运行中可能出现一些小概率的异常事件，比如异常导致缓存实例出现大量脏数据，或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统，除了要求缓存实例高可用，还要求缓存数据安全、可恢复，甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务（OBS）中，以便在缓存实例发生异常后能够使用备份数据进行恢复，保障业务正常运行。 备份方式 DCS缓存实例支持自动和手动两种备份方式。 自动备份 您可以通过管理控制台设置一个定时自动备份策略，在指定时间点将实例的缓存数据自动备份存储。 定时备份频率以天为单位，您根据需要，选择每周备份一次或多次。备份数据保留最多7天，过期后系统自动删除。 定时备份主要目的在于让实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证业务稳定，实例数据安全多一重保障。 手动备份 除了定时备份，DCS还支持由用户手动发起备份请求，将实例当前缓存数据进行备份，并存储到对象存储服务（OBS）中。 您在执行业务系统维护、升级等高危操作前，可以先行备份实例缓存数据。 缓存实例在使用过程中，备份数据不会自动清除，您可根据需要手动删除备份数据。当删除实例时，备份数据会随实例删除，如果需要保存备份数据，请提前将备份数据下载保存。

本章节主要介绍如何创建分布式消息服务RabbitMQ实例。 RabbitMQ是一款基于AMQP协议的开源服务，用于在分布式系统中存储转发消息，服务器端用Erlang语言（支持高并发、分布式以及健壮的容错能力等特点）编写，支持多种语言的客户端，如：Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。 AMQP，即Advanced Message Queuing Protocol，高级消息队列协议，是应用层的一个开放标准协议。 前提条件 在创建RabbitMQ专享版实例前，需要保证存在可使用的虚拟私有云。创建虚拟私有云的方法，请参考《虚拟私有云用户指南》。 如果您已有虚拟私有云，可重复使用，不需要多次创建。 为RabbitMQ授权 如果RabbitMQ实例需要开启IPv6功能，在创建实例前，需要授予RabbitMQ操作VPC终端节点的权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess 操作步骤 步骤1 登录管理控制台。 步骤2 在管理控制台右上角单击，选择区域资源池。 说明 此处请选择与您的应用服务相同的区域。 步骤3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务>RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤4 单击页面右上方的“购买RabbitMQ实例”。 每个项目默认最多可以创建100个RabbitMQ专享版实例，如果您想创建更多实例，请联系客服申请增加配额。 步骤5 选择“计费模式”、“区域”、“项目”和“可用区”。 步骤6 设置“实例名称”和“企业项目”。 步骤7 设置实例信息。 1. 版本：RabbitMQ的版本号，当前仅支持3.8.35。 2. 实例类型：支持“单机”和“集群”。 单机：表示部署一个RabbitMQ代理。 集群：表示部署多个RabbitMQ代理，实现高可靠的消息存储。 3. 鲲鹏实例：“创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 4. 规格：根据实际情况选择规格。 说明 为了保证服务的稳定可靠，RabbitMQ采用了默认的40%高水位配置。当内存占用率到达40%高水位后，会触发流控，生产者发送消息会被阻塞。为了避免高水位的产生，请及时消费积压在队列中的消息。 5. 代理个数：根据实例情况选择代理个数。 6. 存储空间：选择RabbitMQ实例的磁盘类型和存储空间总量。 单机实例的取值范围：100GB ~ 30000GB 集群实例的取值范围为：100GB 代理数 ~ 30000GB 代理数 7. 虚拟私有云：选择已经创建好的虚拟私有云和子网。 虚拟私有云可以为您的RabbitMQ专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 说明 虚拟私有云和子网在RabbitMQ实例创建完成后，不支持修改。 子网开启IPv6后，RabbitMQ实例支持IPv6功能。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 8. 安全组：在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 您可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 图1 设置实例信息 步骤8 设置连接RabbitMQ实例的用户名和密码。 步骤9 设置实例购买时长。 当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。 步骤10 单击“更多配置”，设置更多相关信息。 1. 设置“公网访问”。 您可以选择是否打开公网访问开关。 如果选择了开启，表示访问RabbitMQ实例可以通过弹性IP访问。这时页面会显示“弹性IP地址”，在“弹性IP地址”区域，您可下拉选择已有的弹性IP。另外，您可单击右侧的“创建弹性IP”，跳转到网络控制台的弹性IP页面，购买弹性IP。 图2 购买RabbitMQ实例时公网访问设置 说明 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅在业务开发测试阶段开启公网访问进行调试。 如果用户在虚拟私有云的服务页面手动解绑定或删除EIP，相应RabbitMQ实例的公网访问功能会自动关闭。 2. 设置“SSL”。 客户端连接实例时SSL认证的开关。开启SSL，则数据加密传输，安全性更高。 SSL开关在实例创建完成后不支持修改，请明确是否需要开启 。 3. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 您也可以直接在“标签键”和“标签值”中设置标签。 当前每个RabbitMQ实例最多支持设置20个不同标签。 4. 设置实例的描述信息。 步骤11 填写完上述信息后，单击“立即购买”，进入“规格确认”页面。 步骤12 确认实例信息无误且阅读并同意《分布式消息服务RabbitMQ服务等级协议》、《天翼云分布式消息服务协议》后，提交请求。 步骤13 在实例列表页面查看实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的RabbitMQ实例，然后重新创建。如果重新创建仍然失败，请联系客服。

CodeBuddy 是一款基于 AI 的全流程智能编程工具，致力于构建产品、设计、研发、部署无缝协作的共生环境。 第一步：安装 CodeBuddy 访问 ++CodeBuddy++ 官网下载并安装适合您的操作系统的版本。 第二步：登录CodeBuddy并打开项目 第三步：配置天翼云自定义模型 CodeBuddy（及相关的 WorkBuddy / CLI 客户端）中，配置自定义模型主要通过创建或编辑 models.json 配置文件来实现。无论是接入本地运行的模型（如 Ollama），还是第三方的兼容 API（如 DeepSeek、通义千问等），都可以通过该配置完成。 Windows 路径：C:Users .codebuddymodels.json macOS / Linux 路径：~/.codebuddy/models.json 提示：如果该路径没有models文件请创建 配置示例： plaintext { "models": [ { "id": "GLM5.1", "name": "CTyun", "vendor": "OpenAI", "url": " "apiKey": "", "supportsToolCall": false, "supportsImages": false, "supportsReasoning": true } ] } 注意事项： （1）请将id和apiKey替换成你自己购买的模型和apiKey，可在购买页查看 （2）这里使用的服务接入的API，若使用编程套餐的API，请在url自定义请求地 址的v1前加上coding，例如：.../coding/v1/chat/completions （3）name是自定义显示在codebuddy的名字前缀，可自定义。 配置字段说明： 字段 类型 必填 说明 id string ✓ 模型唯一标识符 name string 模型显示名称 vendor string 模型供应商（如 OpenAI, Google） apiKey string API 密钥（实际密钥值，非环境变量名） maxInputTokens number 最大输入 token 数 maxOutputTokens number 最大输出 token 数 url string API 端点 URL（必须是接口完整路径） supportsToolCall boolean 是否支持工具调用 supportsImages boolean 是否支持图片输入 supportsReasoning boolean 是否支持推理模式

本文为您介绍zosfs的使用方式和参数信息。 使用说明 zosfs是一个轻量化工具，无需安装直接执行操作命令即可，以下说明介绍挂载bucket、卸载已挂载bucket等操作。 使用限制 zosfs为特定挂载场景优化，因此存在一定的使用限制，请使用前仔细阅读zosfs使用限制章节，了解工具的限制条件。 注意 我们建议您在使用zosfs工具前，了解工具的使用限制，并对工具进行使用测试，避免对您的业务产生影响。 挂载bucket 1.创建 ~/.aws/credentials 文件，内容如下，需填入AccessKey与SecretKey。 plaintext [default] awsaccesskeyid awssecretaccesskey 2.通过zosfs将您的ZOS bucket挂载到指定目录。 plaintext zosfs profile {akskgroupname} logfile {logfilepath} endpoint {endpoint} {bucketname} {mountpoint} {akskgroupname}: ~/.aws/credentials中所使用的aksk组名，默认为default {logfilepath}: 日志文件的保存路径 {endpoint}: 服务端点地址 {bucketname}: 如果挂载桶，则为“存储桶名称”；如果挂载桶下某目录，则为“存储桶名称:/桶内目录路径” {mountpoint}: 挂载点（需指定已存在的目录） 示例： zosfs profile default logfile /var/log/zosfs.log endpoint mybucket /mnt/mymountpoint zosfs profile default logfile /var/log/zosfs.log endpoint mybucket:/mydir /mnt/mymountpoint 卸载已挂载bucket 1.卸载 zosfs，可以使用以下命令，若由于device busy卸载失败，建议稍后重试，避免数据丢失。 plaintext umount {mountpoint} 2.执行以下命令可以强制卸载挂载目录。 plaintext umount l {mountpoint}

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

本文帮助您了解并快速按照步骤完成API调用模型。 前提条件 登录Token服务（原模型推理服务）控制台。 第一步：获取App Key和模型ID 方式一 快速获取方式 在左侧菜单栏进入“概览”，点击“API接入” 在API快捷接入页面： 1. 选择服务组：从下拉菜单中选择第一步创建的服务组。如果尚未创建，可点击“确认创建并选择”快速创建默认服务组 2. 选择模型：从模型下拉菜单中选择需要接入的模型 3. 选择完成后，页面下方将自动展示该模型支持的所有编程语言的示例代码 方式二 在左侧菜单栏进入“服务接入”，点击“+创建服务组”，填写服务组名称、服务组描述、生效时间、配置服务等信息。 创建服务组后，从服务组上面获取APP KEY。 说明 请妥善保管App Key，避免公开共享，以防安全风险和资金损失。强烈建议您不要将其直接写入到调用模型的代码中。 通过模型广场选择模型并在详情页内获取模型ID。 说明 每个模型配有免费token额度用于体验，免费额度用完或到期后请前往在线推理页面开通token付费服务或将模型部署为我的服务（按卡时或包周期付费）。 第二步：获取调用模型服务的示例代码并发起调用 支持挑选Python、Java、Golang、PHP、Nodejs、curl中任一调用模型服务。 根据选择的语言和框架，可能需要按照必要的依赖库，具体可见以下示例代码的说明： Python 说明 推荐安装Python3.x版, openai库可用如下命令安装： pip3 install openai i mirrors.aliyun.com 文本生成 python import openai from openai import OpenAI

本章节为您介绍网关服务管理的基本操作。 网关服务管理是用于维护网关服务，提供开通网关服务、删除、配置、查询详情等功能。 新增网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，在页面左上角单击“开通网关服务”。 3. 在弹出的“新增网关服务”的对话框中配置网关服务参数。 参数 参数说明 服务名称 自定义新增的网关服务名称，完成创建后不可修改。 服务类型 选择新增的服务类型。 服务端口 选择新增的服务端口，完成创建后不可修改。 端口选择范围为：1844418454。 4. 确认填写的内容后，单击“确定”完成新增网关服务。 配置网关服务 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务管理”，选择需要配置的网关服务，单击操作列的“配置”。 3. 在弹出的“配置网关服务”窗口中，配置相关参数。 参数 参数说明 服务名称 不可修改，服务名称是您创建时填写的。 服务类型 选择服务类型。 服务端口 不可修改。 SSL类型 选择需要配置的SSL类型。支持单向认证、双向认证。 协议类型 选择网关服务的协议类型。支持国际协议、国密协议、国际+国密协议。 SSL协议 选择网关服务的SSL协议，目前支持选择：SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、HTTP2。 算法类型 选择“默认算法”或“自定义算法”。 SSL算法 选择自定义算法时可选择，根据您业务的需求选择SSL算法。 负载策略 选择网关服务的负载策略。 服务器组 选择服务器组。 证书 选择网关服务的证书。 4. 配置完成后，单击“确定”即可完成配置。

本文介绍 SDK 接入时常见的高级配置项和工程化建议,适用于需要在生产环境中稳定调用 AIuse 云电脑能力的场景。 服务地址配置 创建 Client 时可通过 serviceURL 指定服务地址： plaintext const client new Client({ apiKey: process.env.AIUSEAPIKEY, apiSecret: process.env.AIUSEAPISECRET, desktopCode: process.env.AIUSEDESKTOPCODE, serviceURL: ' }); 如未显式配置服务地址，SDK 将使用默认地址。默认地址以 SDK 实际发布版本为准。 环境变量配置 生产环境建议使用环境变量或密钥管理系统保存敏感配置： 环境变量 说明 AIUSEAPIKEY AccessKey ID AIUSEAPISECRET AccessKey Secret AIUSEDESKTOPCODE 桌面编码 AIUSESERVICEURL 服务地址 示例： plaintext const client new Client({ apiKey: process.env.AIUSEAPIKEY!, apiSecret: process.env.AIUSEAPISECRET!, desktopCode: process.env.AIUSEDESKTOPCODE!, serviceURL: process.env.AIUSESERVICEURL }); 超时与重试 GUI 操作依赖目标桌面状态、应用响应速度和网络情况。建议在业务侧为关键步骤设置超时和重试策略。 推荐策略： 对创建会话、截图、文件读取等关键操作设置超时。 对临时网络异常可进行有限次数重试。 对具有副作用的操作，如点击提交按钮、删除文件、覆盖写入文件，应谨慎重试。 重试前应尽量通过截图或状态检查确认当前界面状态。 日志记录 建议记录以下信息： 任务 ID。 AccessKey 名称或脱敏后的 AccessKey ID。 桌面编码。 会话 ID。 关键操作名称和调用结果。 错误码和错误信息。 不建议记录完整 AccessKey Secret、文件正文、敏感业务数据或完整截图地址。