退出/重启云智手机 用户可通过悬浮球弹窗，推出/重启云智手机。 批量上传文件 用户可通过悬浮球弹窗，点击上传，将本地设备文件批量上传至云智手机。 应用锁/垃圾清理/病毒扫描 云智手机内默认预装手机管家，提供有害加速、安全检测、网络检测、应用锁等特色能力。

本小节介绍日志审计(原生版)产品实时图标分析。 如何进行实时图表分析？ 解决方案 点击菜单“事件分析”>日志检索，进入检索界面。通过事件检索模块，事件统计功能，选择对应的图表以及事件字段属性进行实时图表生成。 在查询框中输入想要查看的日志，建议使用csl查询，选择查询时间，点击，页面展示筛选后的日志信息。 点击“事件列表”tab，通过列表的方式展示日志，对日志进行分析。 点击事件统计，同样可以根据csl查询日志结果，并且选择不同的图表类型，展示字段，更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

生产者实例 一个生产者实例代表生产者的一员，不同的生产者用不同的实例名字创建。 PUSH消费 Consumer的一种，应用通常向Consumer对象注册一个Listener接口，一旦收到消息，Consumer对象立刻回调Listener接口方法。在RocketMQ中，客户端会自动起线程消费消息，线程数是564，意味着，listener里面的方法，会被多线程执行。客户端内部可以根据堆积量进行调整，使用者不需要新启、管理消费线程。并有流控机制，当客户端缓存一定量消费不及时，会停止推送新消息。 PULL消费 Consumer的一种，应用通常主动调用Consumer的拉消息方法从Broker拉消息，主动权由应用控制，但实时性取决于应用主动拉取的频率。在PULL消费中，线程由应用自主决定。 广播消费 在RocketMQ中，消费者有两种不同的方式消费Topic中的消息，其中一种是广播消费。在广播消费模式下，一条消息被多个Consumer消费，即使这些Consumer属于同一个Consumer Group，消息也会被Consumer Group中的每个Consumer都消费一次，广播消费中的Consumer Group概念可以认为在消息划分方面无意义。V1.x版本由于广播消费的消费进度，是保存在客户端的，对于很多使用场景会带来影响，在RocketMQ中，并不推荐使用此消费模式。 集群消费 一个Topic可以被一个或多个Consumer Group消费，每个Consumer Group有自己独立的消费进度，消费进度是保存在服务端的。一个Consumer Group中的消费者实例可以平均分摊消费消息，做到负载均衡。例如某个Topic有9条消息，其中一个Consumer Group有3个不同的消费者实例（可能是3个进程，或者3台机器），那么每个实例只消费其中的3条消息。在此消费模式下，可以做到PointToPoint的消费，也可以做到JMS里面广播消费，能满足绝大部分场景，推荐使用此消费模式。

本节介绍云安全中心的产品规格。 云安全中心为所有用户提供的主功能是一致的，产品实例主资源目前有标准版一个版本，详细规格说明见主资源规格说明。 另外，在标准版主资源基础上，支持购买扩展资源，用户可以通过购买额外的扩展资源，以满足更多日志分析量以及安全态势大屏等服务的需求。扩展资源详细规格说明见扩展资源规格说明。 主资源规格说明 主资源目前支持标准版，版本规格说明见下表： 版本 即时通知服务 日志分析量 标准版 10000条/月 50G/月 扩展资源规格说明 扩展资源与主资源绑定，到期时间与主资源一致。 云安全中心日志分析量：日志分析量的起购单位为50G，即每次购买的日志分析量为50G的整数倍。 云安全中心态势大屏：提供态势大屏直观展示用户当前的告警态势以及安全成果态势，态势大屏只需购买一次。

本页主要介绍了 JDBC、连接池和数据库访问框架。 通常 Java 应用中和数据库相关的常用组件有： JDBC API 及实现：Java 应用通常使用 JDBC (Java Database Connectivity) 来访问数据库。JDBC 定义了访问数据库 API，而 JDBC 实现完成标准 API 到 MySQL 协议的转换，常见的 JDBC 实现是 MySQL Connector/J，此外有些用户可能使用 MariaDB Connector/J。 数据库连接池：为了避免每次创建连接，通常应用会选择使用数据库连接池来复用连接，JDBC DataSource 定义了连接池 API，开发者可根据实际需求选择使用某种开源连接池实现。 数据访问框架：应用通常选择通过数据访问框架 (MyBatis, Hibernate) 的封装来进一步简化和管理数据库访问操作。 JDBC 为避免重复解析和生成 SQL 执行计划的开销，注意选择使用 Prepare API，并且需要在 JDBC 连接参数中配置 useServerPrepStmts true。 对于批量插入更新，如果插入记录较多，可以选择使用 addBatch/executeBatch API。通过 addBatch 的方式将多条 SQL 的插入更新记录先缓存在客户端，然后在 executeBatch 时一起发送到数据库服务器，如果希望 Batch 网络发送，需要在 JDBC 连接参数中配置 rewriteBatchedStatements true。 在查询返回超大结果集的场景中，推荐设置 FetchSize为Integer.MINVALUE让客户端不缓存，客户端通过 StreamingResult 的方式从网络连接上流式读取执行结果。使用流式读取数据时，需要将resultset读取完成或 close 后，才能继续使用该语句进行下次查询，否则会报错。如果需要在resultset读取完成或 close 前进行查询避免报错，可在 URL 中添加配置参数clobberStreamingResultstrue，这样会自动 close resultset，但之前流式查询未被读取的结果集会丢失。

操作 使用限制 访问实例 若文档数据库实例未开通公网访问，则必须与弹性云主机在同一个虚拟私有云子网内才能访问。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 部署 实例所部署的弹性云主机，对用户不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的rwuser权限 创建实例页面只提供管理员帐户rwuser权限。 修改数据库参数设置 用户创建的参数组中大部分数据库参数可以修改。 数据迁移 可以使用mongoexport和mongoimport命令行工具等方式迁移数据，具体请参见 存储引擎 支持WiredTiger存储引擎。 重启实例或节点 必须通过管理控制台操作重启实例。 查看备份文件 文档数据库服务在对象存储服务上的备份文件，对用户不可见。

本文介绍公网VIP的基本概念和应用场景。 公网VIP全称为Elastic Virtual IP Address（公网虚拟IP地址）。公网VIP特指一个没有实际分配在虚拟机网卡上但又关联了虚拟机的公网EIP地址，绑定了公网VIP地址的虚拟机同时具备EIP（弹性公网IP地址）和公网VIP（虚拟公网地址），其中任意一个地址都具备同样的公网访问能力。公网VIP的主要用于高可用、容灾备份的组网场景。 使用限制 公网VIP只能绑定有直通网卡的虚拟机，不能用于VPC网卡虚拟机。 应用场景 典型应用场景：基于灵活调度的负载均衡主备高可用集群 负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下，同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时，备负载均衡服务器变为主负载均衡服务器，对流量分发不受影响。 具体操作步骤如下： 将两台相同LVS主备服务器绑定同一个公网VIP，同时需要关闭源/目的检查。 给两台LVS服务器配置Keepalived，以实现主备部署。 LVS下关联的两台虚拟机作为RealServer服务器（RS服务器）需要关闭源/目的检查，虚拟机开通后，源/目的检查默认是开启的。

本节主要介绍QoS策略列表。 点击导航栏中的“服务”>“QoS策略”，进入“QoS策略管理”页面。在“QoS策略管理”页面，可以查看QoS策略相关信息。可以通过“策略名称”查找对应的QoS策略。 图1 QoS策略列表（单机版） 图2 QoS策略列表（集群版） 项目 描述 策略名称 QoS策略名称。 回收策略 QoS策略的回收策略： 删除：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，系统会触发删除QoS策略。 保留：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，QoS策略仍保留。 IOPS（总/读/写） 每秒能够进行读写操作/读操作/写操作次数的最大值。 带宽（总/读/写） 总带宽/读带宽/写带宽上限。 突发IOPS（总/读/写） 使用Burst功能时，每秒能够进行读写操作/读操作/写操作次数的最大值。 突发带宽（总/读/写） 使用Burst功能时，总带宽/读带宽/写带宽上限。 突发时长 使用Burst功能时，按照Burst上限的能力进行操作所能持续的时间，单位是秒。上限项目依次为：读写操作次数、读操作次数、写操作次数、总带宽、读带宽、写带宽。 创建时间 QoS策略创建的时间。

介绍分布式消息服务Kafka业务迁移内容。 应用场景 Kafka的业务迁移可以应用在多个领域和场景中，包括但不限于以下几个方面： 数据集成和数据仓库：Kafka可以用作数据集成的中间件，将分散的数据源集中到一个统一的平台上。通过使用Kafka的生产者和消费者，可以实现数据的可靠传输和消费，支持实时的数据集成和数据仓库的建设。 实时数据处理和流处理：Kafka提供了流处理功能，可以对实时数据流进行处理和分析。通过使用Kafka Streams、Apache Flink等流处理框架，可以对数据流进行实时的计算、转换、聚合等操作，实现实时数据处理和实时决策。 异步通信和消息队列：Kafka作为消息队列，可以用于异步通信和解耦系统之间的依赖关系。通过将同步的请求和响应转换为异步的消息，可以提高系统的可伸缩性和响应性能，实现松耦合的系统架构。 日志收集和分析：Kafka可以用作日志收集和分析的中间件，用于接收和传递系统和应用程序的日志数据。通过将日志数据发送到Kafka中，可以实现日志的集中存储和分发。同时，可以使用Kafka的消费者来实时消费和分析日志数据，帮助进行故障排查、性能监控和安全审计等工作。 数据同步和复制：在多个数据中心或分布式系统之间进行数据同步和复制时，可以使用Kafka作为数据的中间传输通道。通过使用Kafka的生产者和消费者，可以实现数据的可靠传输和复制，保证数据的一致性和可用性。 这些只是Kafka业务迁移的一部分应用场景，实际应用中还有很多其他的需求和场景。Kafka的高性能、可靠性和可扩展性使其成为业务迁移的理想选择。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 regionId 否 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

弹性文件服务支持多可用区吗？ 单个文件系统只能创建在一个可用区，比如可用区1，但是任何可用区都可以挂载访问。 文件系统不支持多可用区数据冗余，文件系统所在可用区不可用时，文件系统不可用。 可以将SFS容量型文件系统升级为SFS Turbo文件系统吗？ 不可以。如果希望使用SFS Turbo文件系统，不再需要使用SFS容量型文件系统，可以先将SFS容量型文件系统删除/退订后，重新购买SFS Turbo文件系统。或者同时购买SFS Turbo文件系统后，完成两种文件系统之间的数据迁移，再将SFS容量型文件系统删除/退订即可。 可以将SFS Turbo标准型升级为SFS Turbo标准型增强版吗？ 不可以。SFS Turbo不同规格的文件系统之间暂不支持互相转换。 如果希望使用另一种规格的SFS Turbo文件系统，不再需要使用之前规格的文件系统，可以先将原文件系统删除/退订后，重新购买新规格的SFS Turbo文件系统。 可以直接从云下访问弹性文件服务吗？ SFS Turbo支持通过专线或其他方式建立通信后，可以从云下访问SFS Turbo文件系统。 SFS容量型文件系统暂不支持直接从云下访问弹性文件服务。 支持文件系统挂载的操作系统有哪些？ 已通过兼容性测试的操作系统如下表： 类型 版本范围 :: CentOS CentOS 5,6,7 for x86 Debian Debian GNU/Linux 6,7,8,9 for x86 Oracle Oracle Enterprise Linux 5,6,7 for x86 Red Hat Red Hat Enterprise Linux 5,6,7 for x86 SUSE SUSE Linux Enterprise Server 10,11,12 for x86 Ubuntu Ubuntu 10,11,12,13,14,15 LTS for x86 Euler Euler OS 2 Fedora Fedora 24,25 OpenSUSE OpenSUSE 42 Windows Windows Server 2008,2008 r2,2012,2012 r2,2016 for x64; Windows 7,8,10

风险分析Tab页以概览报表的形式，从总体上统计各类型风险项。 风险分析Tab页每项都可以点击进入查看详情，详情会跟进事件特征进行自动筛选。 主要由以下 6 个模块组成： 安全补丁：检测各典型类型补丁是否检出，并统计各类型补丁的数量及其影响主机数量； 弱密码应用：检测常见弱密码是否检出，并统计各类型弱密码的数量； 应用风险：检测常见应用是否存在配置风险，并统计各类型风险的数量及其影响主机数量； 漏洞检测：检测各典型类型漏洞是否检出，并统计各类型漏洞的数量及其影响主机数量； 系统风险：检测是否存在常见系统配置风险，并统计各类型风险的数量及其影响主机数量； 账号风险：检测是否存在常见账号配置风险，并统计各类型风险的数量及其影响主机数量。

本章节为你介绍如何添加告警过滤规则。 若您资产的一些告警可以忽略，您可以设置告警过滤规则，对符合告警规则的日志再进行一层过滤。 配置告警过滤规则 告警过滤规则，对符合告警规则的日志再进行一层过滤。 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 告警过滤规则”，单击“新增”，填写告警过滤条件。 参数 参数说明 取值样例 规则名称 自定义输入告警过滤规则名称。 Test 告警等级 在下拉框中选择需要过滤告警的告警等级。 轻微 开始时间 填写该告警过滤规则生效的开始日期。 结束时间 填写该告警过滤规则生效的开始日期。 告警名称 填写需要过滤告警的告警名称。 Test 3.填写完成后，单击“确认”完成过滤规则创建。

本文介绍了重置参数模板的功能。 操作场景 您可以重置自己创建的参数模板对应的所有参数，重置成功后，参数会恢复到默认值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的自定义参数模板名称，"操作"列点击"更多"，选择"重置"。 6. 在弹出框界面，请您确认是否需要重置参数模板，重置请点击确定按钮。 7. 系统执行重置参数模板后，会在"参数模板"界面提示您"重置成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

配置项 操作 示例 触发器类型 选择 RabbitMQ触发器。 RabbitMQ触发器 名称 填写自定义的触发器名称。 rabbitmqtrigger 版本或别名 默认值为 LATEST ，支持选择任意函数版本或函数别名。 LATEST RabbitMQ实例 选择已创建的RabbitMQ实例。 Vhost 选择订阅的目标虚拟主机。 / Queue 选择订阅的目标队列。 myqueue 调用方法 选择函数调用方式。 同步调用 ：指触发器消费消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。 异步调用 ：指触发器消费消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 User name 访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 Password 访问分布式消息服务RabbitMQ 版服务端时，需要传入用户名和密码进行权限认证，认证通过才允许访问服务端。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

直接响应插件可以实现在网格数据面匹配到特定请求后不执行请求转发，直接返回数据；可用于mock测试等场景。此插件可以应用于网关和sidecar入站场景。 配置说明 字段 类型 是否必填 默认值 说明 patchContext Enum 是 补丁生效的上下文，支持以下选项 SIDECARINBOUND：仅在Sidecar入站方向生效 GATEWAY: 仅在网关中生效 host string 否 应用在网关时需要和网关VirtualService中的host字段一致 应用在Sidecar场景时不需要指定该字段 port string 是 匹配的数据面端口 网关场景时对应网关监听端口 Sidecar场景下对应服务端口 path string 是 匹配的请求路径 response string 是 直接响应的内容 responseStatus string 是 直接响应的HTTP状态码

此小节介绍数据库审计的部署架构。 天翼云数据库审计架构图 天翼云数据库审计从产品部署架构可以自下而上分为数据采集、协议解析、风险识别、数据存储四个部分，在管理控制侧分成日志查询、仪表盘与报表、数据开发和分布式统一管理。 数据采集层的功能是接入需要审计的流量信息，并对流量二三层网络协议和TCP层协议进行解析，提取IP、端口等信息，并根据过滤规则去除不需要进行审计的流量。 协议解析层的功能是按照各种不同数据库的传输协议解析数据包中包含的有效信息，提取出数据库名称、SQL语句、客户端工具等信息，天翼云数据库审计在协议解析领域已积累十三年的解析经验，对数据库协议有着较深的理解，对协议的解析精确且全面。 风险识别功能将解析出来的SQL语句和安全规则进行匹配，以此来发现SQL语句中存在的可疑风险；规则匹配是采用基于DFA状态机的AC算法，该算法实现多条安全规则只需进行一次匹配，实现了高效的规则匹配。如果规则匹配的过程中没有发现风险，那么需要将SQL预计进行字段标准化形成一条审计日志，如果发现了风险，还会根据风险级别相应的产生一条标准化的告警日志，为了达到审计日志和告警日志可回溯，需要将日志进行存储，此时入库程序就会将产生的日志存储到磁盘当中。 当需要查询审计日志和风险日志时，天翼云数据库审计的数据输出模块提供了Web端查询功能，并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能，包括了规则管理、软件升级等功能。

本文介绍了天翼云AOne会议音频相关问题。 用户听不到声音如何排查？ 请按以下步骤排查： 1. Windows端请右键点击任务栏音量图标，打开“音量合成器”，确认系统音量和AOne会议音量未被静音或设置为0。 2. 检查是否选择了正确的音频接入方式（如耳机、蓝牙设备）。 3. 确认系统默认音频输出设备设置正确。 4. 尝试重新插拔音频设备（如耳机、麦克风）或重启设备。 主持人如何静音其他与会成员？ 1. 进入会议界面，点击“成员”按钮。 2. 可点击“全体静音”，一次性将所有成员静音。 3. 或将鼠标悬停在某位成员上，点击“静音”图标即可单独静音该成员。 主持人如何解除他人静音？ 1. 在“成员管理”页面中，找到被静音的成员。 2. 鼠标悬停后点击“解除静音”图标，等待被解静音的人员开启麦克风。 会议中讲话突然没声音（iOS相关问题）怎么办？ 如您使用的是iOS设备，且在会议中突然无法发声： 1. 前往“设置”>“通用”>“隔空播放与连续互通”。 2. 检查是否将声音误投至其他设备（如Apple TV、AirPods）。 3. 可尝试关闭“隔空播放”或切换为本机播放。 会议中无法使用麦克风怎么办？ Web客户端：访问 Windows客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，确认“AOne会议”已获得麦克风访问权限。 macOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，启用“AOne会议”权限后，重启客户端使设置生效。 iOS客户端：前往系统“设置”>“隐私与安全性”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。 Android客户端：前往系统“设置”>“隐私”>“麦克风”，在列表中打开“AOne会议”的权限，设置完成后请重启AOne会议即可。

本章节主要介绍如何授权安全通信。 MRS集群通过管理控制台为用户发放、管理和使用大数据组件，大数据组件部署在用户的VPC内部，MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 若不开启通信安全授权，MRS将无法创建集群。集群创建成功后若关闭通信将导致集群状态为“网络通道未授权”且如下功能将受到影响： 大数据组件安装、集群扩容、集群缩容、升级Master节点规格功能不可用。 集群的运行状态、告警、事件无法监控。 集群详情页的节点管理、组件管理、告警管理、文件管理、作业管理、补丁管理、租户管理功能不可用。 Manager页面、各组件的Web站点无法访问。 再次开启通信安全授权，集群状态会恢复为“运行中”，以上功能将恢复为可用。具体操作请参见下方 为关闭安全通信的集群开启安全通信。 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复，具体请参考下方 一键修复。 创建集群时开启安全通信 1.登录MRS管理控制台。 2.单击“创建集群”，进入创建集群页面。 3.在创建集群页面，选择“快速创建”或“自定义创建”。 4.参考快速创建集群或创建自定义集群配置集群信息。 5.在“通信安全授权”栏，勾选“确认授权”。 6.单击“立即创建”创建集群。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。

Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本章节主要介绍使用DataArts Studio前的准备。 在使用DataArts Studio前，您应首先进行数据与业务调研，选择合适的数据治理模型。 然后参考本章节，预先做好以下准备工作： DataArts Studio准备工作 准备数据源 准备数据湖 DataArts Studio准备工作 如果您是第一次使用DataArts Studio，请参考用户指南中的“准备工作”章节，完成创建DataArts Studio实例、创建工作空间等一系列操作。然后找到对应的工作空间，即可开始数据开发与运营。 准备数据源 在实际业务中，源端数据源大多为云下的MySQL、PostgreSQL、HBase、Hive等类型，您需要作如下准备： 确保数据源所在的主机可以访问公网。 获取数据源的公网连接地址、数据库端口、数据库管理员用户及密码等信息。 确保防火墙规则出方向已开放数据库端口，允许数据传输到云上。 准备好数据源之后，后续您可以通过数据集成将数据源迁移到数据湖底座中，然后再通过DataArts Studio进行数据开发、治理和运营等活动。 准备数据湖 在使用DataArts Studio前，您需要根据业务场景选择符合需求的云服务作为DataArts Studio的数据湖底座，用于存储原始数据和数据开发过程中的数据，并进行后续的数据开发、治理和运营等活动。DataArts Studio平台当前支持的数据湖产品请参见DataArts Studio支持的数据源。 准备好数据湖之后，您可以通过创建数据连接将DataArts Studio与数据湖底座连接起来，然后进行下方1和2的操作。1和2的操作样例可参考快速入门中的“2：准备工作”章节。

本文为您介绍云监控产品的定义、产品架构和功能特性。 云监控服务面向云主机、云硬盘、弹性IP等产品提供监控服务，提供性能指标监控、自动告警、历史信息查询等功能。云监控服务默认开通，免费使用，使您全面了解天翼云上的资源使用情况、业务的健康状况，并及时收到异常报警，保证应用程序顺畅运行。 产品架构 功能特性 云监控支持的功能特性如下表所示。 功能 说明 监控面板 为您提供自定义查看监控数据的功能，您可以自定义添加监控指标，用于在一个视图中同时查看不同资源、不同维度的监控指标。 资源分组 资源分组支持对不同类型的云产品进行分组，从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等，提高运维效率。 主机监控 主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机，都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 云服务监控 云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控，可以查看各产品中资源的监控项。 事件监控 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。 站点监控 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以针对分析探测结果，得出自己的网站站点的质量分析。 告警服务 用户可灵活配置自定义告警模板、告警规则和告警联系人/组，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。

本节介绍如何创建vLLM NPU多机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中。 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档]。 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用。 基本信息 应用类型：vLLM 开启PD分离选择 静态PD分离 配置信息 推理类型选择多机，推理框架，框架版本，推理模型，模型版本，Prefill 实例数和副本数，Decode 实例数和副本数，根据实际情况选择。简单的示例： 推理框架： ascendvllm 框架版本：v0.11.0rc2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列 注意 Prefill 实例数和副本数，Decode 实例数和副本数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker，Decode 菜单中的 DecodeMaster，DecodeWorker 启动参数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker 中的资源都要填 NPU。 Decode 菜单中的 DecodeMaster，DecodeWorker 中的资源都要填 NPU。

本节介绍如何创建vLLM NPU多机PD分离任务。 前置条件 1. 确认智算套件已经安装并且全部运行中 2. 进入智算套件，AI应用管理，队列管理，确保队列存在并且有足够的资源(NPU,CPU,内存) [参考创建队列的文档] 操作步骤 创建任务 进入智算套件，AI应用列表，在线推理菜单，创建AI应用 基本信息 应用类型：vLLM 开启PD分离选择 静态PD分离 推理类型选择 多机 配置信息 推理框架，框架版本，推理模型，模型版本，Prefill 实例数和副本数，Decode 实例数和副本数，根据实际情况选择。 注意 Prefill 实例数和副本数，Decode 实例数和副本数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker，Decode 菜单中的 DecodeMaster，DecodeWorker 启动参数用默认参数即可。 Prefill 菜单中的 PrefillMaster, PrefillWorker 中的资源都要填 NPU。 Decode 菜单中的 DecodeMaster，DecodeWorker 中的资源都要填 NPU。 简单的示例： 推理框架： ascendvllm 框架版本：v0.11.0rc2 推理模型：deepseekr1distillqwen1.5b 模型版本：v1 队列：选择存在且资源足够的的队列

允许外部访问子网内实例的指定端口 本示例中，在子网内的实例上搭建了可供外部访问的网站，实例作为Web服务器，需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如下表所示的规则： 添加定义规则01，允许任意IP地址通过HTTP协议，访问子网内实例的80端口。 添加定义规则02，允许任意IP地址通过HTTPS协议，访问子网内实例的443端口。 其中目的地址10.8.0.0/24为需要防护的子网网段。 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向 1 IPv4 允许 TCP 0.0.0.0/0 全部 10.8.0.0/24 80 自定义规则01 入方向 2 IPv4 允许 TCP 0.0.0.0/0 全部 10.8.0.0/24 443 自定义规则02 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 出方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 在安全组中，添加如下表所示的规则： 入方向规则01：允许任意IP地址通过HTTP协议，访问实例的80端口。 入方向规则02：允许任意IP地址通过HTTPS协议，访问实例的443端口。 出方向规则03：允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松，本示例中出方向通过网络ACL默认规则防护，仅允许入站流量的响应流量出站，会拦截其他流量出站。 方向 优先级 策略 类型 协议端口 源地址/目的地址 规则说明 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 规则01 入方向 1 允许 IPv4 自定义TCP:443 IP地址：0.0.0.0/0 规则02 出方向 1 允许 IPv4 全部 IP地址：0.0.0.0/0 规则03

本文向您介绍企业版VPN如何排查连接状态显示“未连接”的问题。 故障现象 在“虚拟专用网络 >企业版VPN连接”页面，VPN连接状态显示为“未连接”。 可能原因 VPN连接两端的连接配置不正确。 安全组和客户设备侧ACL配置不正确。 处理步骤 检查VPN连接两端的连接配置 确认两端配置的网关IP参数是否为镜像。 VPN网关的主/备EIP可以选择“虚拟专用网络 > 企业版VPN网关”，在网关IP栏下查看。 客户设备侧网关的公网IP可以选择“虚拟专用网络 > 企业版对端网关”，在网关IP栏下查看。 确认IKE策略、IPsec策略协商参数是否一致。 IKE策略、IPsec策略协商参数可以选择“虚拟专用网络 > 企业版VPN连接”，单击“修改策略配置”查看。 确认预共享密钥是否一致。 预共享密钥无法在云上直接查看。如果不确认预共享密钥，建议根据客户设备侧的预共享密钥对VPN连接的预共享密钥进行重置。 可以选择“虚拟专用网络 > 企业版VPN连接”，选择“更多 > 重置密钥”进行重置。 如果连接模式采用策略模式，请确认两端策略规则中的源网段和目的网段是否为镜像。 策略规则可以选择“虚拟专用网络 > 企业版VPN连接”，单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了NQA功能，请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。 是否开启NQA功能，可以选择“虚拟专用网络 > 企业版VPN连接”，单击VPN连接名称，在“基本信息”页签查看“检测机制”。 客户设备侧在VPN连接已设置的Tunnel隧道的IP地址，可以选择“虚拟专用网络 > 企业版VPN连接”，单击“修改连接信息”，查看本端接口地址和对端接口地址。VPN连接的本端接口地址和对端接口地址需要和客户设备的本端接口地址和对端接口地址互为镜像配置。 如果连接模式采用BGP路由模式，请确认两端的BGP ASN是否为镜像。 VPN网关的BGP ASN可以选择“虚拟专用网络 > 企业版VPN网关”，单击VPN网关名称，在“基本信息”页签查看。 客户设备侧网关的BGP ASN可以选择“虚拟专用网络 > 企业版对端网关”，在BGP ASN栏下查看。 检查安全组和客户设备侧ACL配置 确认default安全组已经放通客户设备侧公网IP的UDP协议端口500和4500。 default安全组查看步骤如下： 1. 选择“虚拟专用网络 > 企业版VPN网关”，单击关联的VPC名称。 2. 单击VPC对应的路由表。 3. 单击路由表的名称。 4. 找到VPN网关主或备EIP的下一跳，单击下一跳名称。 5. 在“关联安全组”页签，检查端口放通情况。 确认客户设备侧安全组已经放通VPN网关主备EIP的UDP协议端口500和4500。

不同帐号下的弹性云主机内网是不通的。 不同的账号和内网地址之间存在隔离机制，这种隔离机制可以保护用户的数据安全和隐私，避免不同用户之间的数据泄露或恶意攻击。同时也可以避免不同用户之间的网络冲突和干扰，确保每个用户的应用程序和数据在网络传输过程中的安全性和稳定性。

$ % ^ + ? , ( ) & . 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和管理员密码相同。 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 RDS for MySQL数据库端口设置范围为1024～65535（其中12017、33071、33062被RDS系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果不创建安全组或没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 表 高级配置 参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。 注意： 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发， 而是采用系统默认的推荐值。 “backlog” “innodbiocapacitymax” “maxconnections” “innodbiocapacity” “innodbbufferpoolsize” “innodbbufferpoolinstances” 您可以在实例创建完成之后根据业务需要进行调整。具体请参见修改RDS实例参数。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表名大小写 表名是否区分大小写。 已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。 标签 可选配置，对关系型数据库的标识。使用标签可以方便识别和管理您拥有的关系型数据库资源。每个实例最多支持20个标签配额。 实例创建成功后，您可以单击实例名称，在标签页签下查看对应标签。 表 购买时长与数量 参数 描述 购买时长（包年/包月） 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费（包年/包月） 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 购买数量 关系型数据库支持批量创建实例，如果您选择创建主备实例，数量选择为1，那么会同步创建一个主实例和一个备实例。 下单完成后约35分钟后创建实例成功。关系型数据库实例创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 创建实例过程中，状态显示为“创建中”，创建完成的实例状态显示为“正常”。您可以通过“任务中心”查看详细进度和结果。 创建实例时，系统默认开启自动备份策略，后期可修改。实例创建成功后，系统会自动创建一个全量备份。 数据库端口默认为3306，实例创建成功后可修改。 结束

在创建通知策略的过程中，您可将告警通知推送至自定义的 Webhook 地址。告警管理模块支持向第三方通知对象发送 Webhook 类型告警，本文将以飞书为例，详细说明 Webhook 告警的配置与创建方法。 步骤一：创建Webhook联系人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击Webhook集成 页签，然后单击新建Webhook。 3. 在新建Webhook对话框中输入以下配置信息。 参数 说明 Webhook名称 必填，自定义Webhook名称。 Post和Get 必填，设置请求方法。URL不可超过256个字符 Header和Param 非必填，设置请求头，不可超过200个字符。 单击+添加，可以添加其他Header信息或Param信息。默认请求头为ContentType: text/plain; charsetUTF8，Header和Param个数总数不能超过6个。 通知模板 告警触发时发送的通知模板，非必填，在Post方法下出现，可使用$content占位符输出通知内容，不可超过500个字符。 通知模板如下： {"告警名称":"{{ .commonLabels.alertname }}{{if .commonLabels.clustername }}","集群名称":"{{ .commonLabels.clustername }} {{ end }}{{if eq "app" .commonLabels.aliyunarmsinvolvedObjectkind }}","应用名称":"{{ .commonLabels.aliyunarmsinvolvedObjectname }} {{ end }}","通知策略":"{{ .dispatchRuleName }}","告警时间":"{{ .startTime }}","告警内容":"{{ for .alerts }} {{ .annotations.message }} {{ end }}"} 此处以飞书为例可以设置如下文本格式： { "msgtype": "text", "content": { "text": "告警名称: {{ .commonLabels.alertname }}n{{if .commonLabels.clustername }}集群名称: {{ .commonLabels.clustername }}n{{ end }}{{if eq "app" .commonLabels.aliyunarmsinvolvedObjectkind }}应用名称: {{ .commonLabels.aliyunarmsinvolvedObjectname }}n{{ end }}通知策略: {{ .dispatchRuleName }} n告警时间: {{ .startTime }} n告警内容: {{ for .alerts }} {{ .annotations.message }}n {{ end }}" }} 恢复模板 告警恢复时发送的通知模板，非必填，在Post方法下出现，可使用$content占位符输出通知内容，不可超过500个字符。 恢复模板如下： {"告警名称":"{{ .commonLabels.alertname }}{{if .commonLabels.clustername }}","集群名称":"{{ .commonLabels.clustername }} {{ end }}{{if eq "app" .commonLabels.aliyunarmsinvolvedObjectkind }}","应用名称":"{{ .commonLabels.aliyunarmsinvolvedObjectname }} {{ end }}","通知策略":"{{ .dispatchRuleName }}","恢复时间":"{{ .endTime }}","告警内容":"{{ for .alerts }} {{ .annotations.message }} {{ end }}"} 此处以飞书为例可以设置如下文本格式： { "msgtype": "text", "content": { "text": "告警名称: {{ .commonLabels.alertname }}n{{if .commonLabels.clustername }}集群名称: {{ .commonLabels.clustername }}n{{ end }}{{if eq "app" .commonLabels.aliyunarmsinvolvedObjectkind }}应用名称: {{ .commonLabels.aliyunarmsinvolvedObjectname }}n{{ end }}恢复时间: {{ .startTime }} n通知策略: {{ .dispatchRuleName }} n恢复告警内容: {{ for .alerts }} {{ .annotations.message }}n {{ end }}" }} 4. 可选： 单击发送测试，验证配置是否成功。 5. 单击确定。

本节介绍如何新增数据投递。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计> 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多> 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 PIPE：将当前管道数据投递到本账号其他管道或其他账号的管道中，请根据您的需要进行选择配置。 本账号投递：将当前管道数据投递到本账号的其他管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“本账号”。 投递类型 选择投递类型，此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成，无需配置。 跨账号投递：将当前管道数据投递到其他账号的管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“跨账号”。 投递类型 选择投递类型，此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID，查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID，查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID，查询方法请参见查看管道详情。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看上述步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

配置项 说明 插件实例名称 插件实例，只允许字母+数字组合，长度不大于16，同一个插件的多个实例名称不能重复 优先级 对应EnvoyFilter CRD中的priority字段，用于定义补丁应用到数据面配置的优先级 插件配置 对应插件的配置信息，具体参考各个插件的说明文档 插件生效范围 将插件配置实例应用到不同的范围，支持命名空间、服务、工作负载及网关级别生效