本页介绍天翼云TeleDB数据库系统设置相关操作。 用户可以在系统中心设置邮箱帐号。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择系统管理 > 系统设置 ，进入系统设置页面。 3. 在邮箱配置页面，单击设置邮箱 。 4. 在设置邮箱 页面，填写相关信息，单击完成即可完成邮箱设置。

本节介绍智算容器应用场景。 AI 训练 AI训练需要大量的GPU算力，通过为集群添加物理GPU节点，开通对应规格的智算版容器，可快速部署训练集并完成训练任务，例如：大模型算法、AI框架算法等。 AI 推理 在已完成训练的情况下，可以通过为集群添加GPU云主机，开通对应规格的智算版容器，可快速部署AI推理服务，提供AI服务，例如：AI客服，AI对话，AI文生图，AI图像处理等。

历史变动记录 HSS提供的资产管理，主动对帐号信息、软件信息及自启动的变动情况进行记录，您可根据维度和时间进行选择查看对应的信息变动详情。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 查看历史变动记录 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹>历史变动记录”，进入“历史变动记录”页面，选择维度和时间段，查看帐号、软件、自启动项的历史变动记录。

历史变动记录 HSS提供的资产管理，主动对帐号信息、软件信息及自启动的变动情况进行记录，您可根据维度和时间进行选择查看对应的信息变动详情。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 查看历史变动记录 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹>历史变动记录”，进入“历史变动记录”页面，选择维度和时间段，查看帐号、软件、自启动项的历史变动记录。

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意 所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

本页介绍了如何重置管理员用户密码。 文档数据库服务实例支持重置数据库管理员用户帐号密码，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要修改的实例，点击该实例的实例ID，进入实例详情标签页。 4. 在实例详情标签页的实例信息栏，找到“管理员账户名”信息，点击其右侧的“修改密码”按钮。 5. 在“修改密码”弹窗中，根据指引输入两次要更新的密码，再点击“确定”按钮，即可完成管理员用户帐号的密码修改。 注意 密码长度必须在 8 到 26 个字符，且密码必须为大写字母、小写字母、数字和特殊字符~!@%^+。

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

本节介绍部门的操作指导。 管理员可在管理控制台上创建部门，对用户进行部门管理。 创建部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，“新建部门”，弹出新增部门窗口； 4.填写“部门名称”和“描述”完成部门创建。 删除部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“删除”； 4.在删除弹窗提示，点击“确定”即完成删除。 说明：当部门关联了用户账号，则不允许删除。需对用户取消关联部门后才允许删除。 设置配额 如当前租户订购了资源包，则可以对部门进行配额设置，把资源分配给部门。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“设置配额”，弹出“设置配额”窗口； 4.根据需求设置CPU、内存、存储的配额，点击“确定”即完成分配。

节点分布 计费区域 节点分布 中国大陆 东北地区：黑龙江、吉林、辽宁。 华北地区：北京、天津、河北、河南、山东、山西、内蒙古。 华东地区：上海、浙江、江苏、江西、安徽。 华中地区：湖北、湖南。 华南地区：广东、广西、海南、福建。 西南地区：四川、云南、贵州、西藏、重庆。 西北地区：甘肃、宁夏、陕西、青海、新疆。 工作原理 未接入DDoS高防（边缘云版） 1. 客户端请求业务域名。 2. DNS服务器响应业务源站IP地址。 3. 客户端请求流量直接转发至源站IP地址。 接入DDoS高防（边缘云版） 1. 客户端请求业务域名。 2. DNS服务器响应天翼云代理IP地址。 3. 客户端请求流量转发至天翼云代理IP地址（流量流向天翼云边缘节点）。 4. 客户端请求流量经过天翼云边缘节点的DDoS清洗过滤，再由天翼云将干净流量转发到客户源站。 接入DDoS高防（边缘云版）价值 1. 隐藏源站IP地址，缩小业务暴露面。 2. 避免攻击流量堵塞源站链路， 消耗源站服务器，使得无法正常提供服务。 3. 可通过代理IP对外提供IPv6业务，即使尚未支持IPv6。

环境准备 1. 下载Demo包kafkaconfluentgodemo.zip。 2. 使用开发工具导入Demo。 配置修改 1. 如果是ssl连接，需要在控制台下载证书。并且解压压缩包得到ssl.client.truststore.jks，执行以下命令生成caRoot.pem文件。 keytool importkeystore srckeystore ssl.client.truststore.jks destkeystore caRoot.p12 deststoretype pkcs12 openssl pkcs12 in caRoot.p12 out caRoot.pem 2. 修改kafka.json文件。（security.protocol仅在ssl连接时需要配置） { "topic": "XXX", "topic2": "XXX", "group.id": "XXX", "bootstrap.servers" : "XXX:XX", "security.protocol" : "SSL" } 生产消息 发送以下命令发送消息。 go run modvendor producer/producer.go 生产消息示例代码如下： package main import ( "encoding/json" "fmt" "github.com/confluentinc/confluentkafkago/kafka" "log" "os" "path/filepath" "strconv" "time" ) const ( INT32MAX 2147483647 1000 ) type KafkaConfig struct { Topic string json:"topic" Topic2 string json:"topic2" GroupId string json:"group.id" BootstrapServers string json:"bootstrap.servers" SecurityProtocol string json:"security.protocol" SslCaLocation string json:"ssl.ca.location" } // config should be a pointer to structure, if not, panic func loadJsonConfig() KafkaConfig { workPath, err : os.Getwd() if err ! nil { panic(err) } configPath : filepath.Join(workPath, "conf") fullPath : filepath.Join(configPath, "kafka.json") file, err : os.Open(fullPath); if (err ! nil) { msg : fmt.Sprintf("Can not load config at %s. Error: %v", fullPath, err) panic(msg) } defer file.Close() decoder : json.NewDecoder(file) var config &KafkaConfig{} err decoder.Decode(config); if (err ! nil) { msg : fmt.Sprintf("Decode json fail for config file at %s. Error: %v", fullPath, err) panic(msg) } json.Marshal(config) return config } func doInitProducer(cfg KafkaConfig) kafka.Producer { fmt.Print("init kafka producer, it may take a few seconds to init the connectionn") //common arguments var kafkaconf &kafka.ConfigMap{ "api.version.request": "true", "message.max.bytes": 1000000, "linger.ms": 500, "sticky.partitioning.linger.ms" : 1000, "retries": INT32MAX, "retry.backoff.ms": 1000, "acks": "1"} kafkaconf.SetKey("bootstrap.servers", cfg.BootstrapServers) switch cfg.SecurityProtocol { case "PLAINTEXT" : kafkaconf.SetKey("security.protocol", "plaintext"); case "SSL": kafkaconf.SetKey("security.protocol", "ssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem") case "SASLSSL": kafkaconf.SetKey("security.protocol", "saslssl"); kafkaconf.SetKey("ssl.ca.location", "/XXX/caRoot.pem"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism); kafkaconf.SetKey("enable.ssl.certificate.verification", "false") case "SASLPLAINTEXT": kafkaconf.SetKey("security.protocol", "saslplaintext"); kafkaconf.SetKey("sasl.username", cfg.SaslUsername); kafkaconf.SetKey("sasl.password", cfg.SaslPassword); kafkaconf.SetKey("sasl.mechanism", cfg.SaslMechanism) default: panic(kafka.NewError(kafka.ErrUnknownProtocol, "unknown protocol", true)) } producer, err : kafka.NewProducer(kafkaconf) if err ! nil { panic(err) } fmt.Print("init kafka producer successn") return producer } func main() { // Choose the correct protocol cfg : loadJsonConfig(); producer : doInitProducer(cfg) defer producer.Close() // Delivery report handler for produced messages go func() { for e : range producer.Events() { switch ev : e.(type) { case kafka.Message: if ev.TopicPartition.Error ! nil { log.Printf("Failed to write access log entry:%v", ev.TopicPartition.Error) } else { log.Printf("Send OK topic:%v partition:%v offset:%v content:%sn", ev.TopicPartition.Topic, ev.TopicPartition.Partition, ev.TopicPartition.Offset, ev.Value) } } } }() // Produce messages to topic (asynchronously) i : 0 for { i i + 1 value : "this is a kafka message from confluent go " + strconv.Itoa(i) var msg kafka.Message nil if i % 2 0 { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic2, Partition: kafka.PartitionAny}, Value: []byte(value), } } else { msg &kafka.Message{ TopicPartition: kafka.TopicPartition{Topic: &cfg.Topic, Partition: kafka.PartitionAny}, Value: []byte(value), } } producer.Produce(msg, nil) time.Sleep(time.Duration(1) time.Millisecond) } // Wait for message deliveries before shutting down producer.Flush(15 1000) }

参数 默认值 推荐值 说明 acks 1 高可靠：all或者1高吞吐：1 收到Server端确认信号个数，表示producer需要收到多少个这样的确认信号，算消息发送成功。 acks参数代表了数据备份的可用性。常用选项：acks0：表示producer不需要等待任何确认收到的信息，副本将立即加到socket buffer并认为已经发送。没有任何保障可以保证此种情况下server已经成功接收数据，同时重试配置不会发生作用（因为客户端不知道是否失败）回馈的offset会总是设置为1。 acks1：这意味着至少要等待leader已经成功将数据写入本地log，但是并没有等待所有follower是否成功写入。如果follower没有成功备份数据，而此时leader又无法提供服务，则消息会丢失。 acksall或者1：这意味着leader需要等待ISR中所有备份都成功写入日志。只要任何一个备份存活，数据都不会丢失。min.insync.replicas指定必须确认写入才能被认为成功的副本的最小数量。 retries 0 结合实际业务调整 客户端发送消息的重试次数。值大于0时，这些数据发送失败后，客户端会重新发送。 注意，这些重试与客户端接收到发送错误时的重试没有什么不同。允许重试将潜在的改变数据的顺序，如果这两个消息记录都是发送到同一个partition，则第一个消息失败第二个发送成功，则第二条消息会比第一条消息出现要早。针对网络闪断场景，生产者建议配置重试能力，推荐重试次数retries3，重试间隔retry.backoff.ms1000。 request.timeout.ms 30000 结合实际业务调整 设置一个请求最大等待时间，超过这个时间则会抛Timeout异常。超时时间如果设置大一些，如127000（127秒），高并发的场景中，能减少发送失败的情况。 block.on.buffer.full TRUE TRUE TRUE表示当我们内存用尽时，停止接收新消息记录或者抛出错误。默认情况下，这个设置为TRUE。 然而某些阻塞可能不值得期待，因此立即抛出错误更好。如果设置为false，则producer抛出一个异常错误：BufferExhaustedException batch.size 16384 262144 默认的批量处理消息字节数上限。producer将试图批处理消息记录，以减少请求次数。 这将改善client与server之间的性能。不会试图处理大于这个字节数的消息字节数。 发送到brokers的请求将包含多个批量处理，其中会包含对每个partition的一个请求。较小的批量处理数值比较少用，并且可能降低吞吐量（0则会仅用批量处理）。 较大的批量处理数值将会浪费更多内存空间，这样就需要分配特定批量处理数值的内存大小。 buffer.memory 33554432 67108864 producer可以用来缓存数据的内存大小。如果数据产生速度大于向broker发送的速度，producer会阻塞或者抛出异常，以“block.on.buffer.full”来表明。 这项设置将和producer能够使用的总内存相关，但并不是一个硬性的限制，因为不是producer使用的所有内存都是用于缓存。一些额外的内存会用于压缩（如果引入压缩机制），同样还有一些用于维护请求。

本文介绍云容器引擎的规格。 当前容器集群支持以下规格，具体以当前资源池页面显示为准： 集群规模 Kubernetes版本 Worker节点规格 Worker节点挂载云硬盘类型 基础版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G 普通IO、高IO 高级版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G、32C128G 普通IO、高IO

本节介绍天翼云电脑(公众版)在数据存储方面的常见问题。 天翼AI云电脑能存储多大数据量？ 天翼AI云电脑自带系统盘规格：80G。操作系统安装会占用30G，剩余50G可用。 如果您使用的是天翼AI云电脑（公众版），则无法进行系统盘扩容，但如果在订购时购买了数据盘，则对数据盘进行扩容。如有更大存储空间需求，建议使用天翼云盘或开通天翼AI云电脑（政企版）。 如果您使用的是天翼AI云电脑（政企版），若需要增加存储空间，可对数据盘进行扩容，以100G步长为单位。数据盘扩容对天翼AI云电脑（政企版）内已有的数据无任何影响，简单方便。 数据信息是否可以长期保持？ 已购的天翼AI云电脑会留数据。切换天翼AI云电脑的使用平台，或重装APP均不影响，用户的文档和相关设置等数据信息在付费情况下是可以长期保持。如果退订天翼AI云电脑（或者欠费拆机，数据将不再保留且无法恢复）。 如果误删文件，导致天翼AI云电脑无法运行，数据会丢失吗？ 可能会丢失部分系统盘和用户数据。可以通过工具栏中的“系统恢复”功能进行系统还原，系统盘将进行重装，数据盘不会受影响。因此请及时保存及备份好个人数据。

本节主要介绍操作权限与API对应关系。 说明 下列表格中“涉及资源”列表示操作权限对应的资源（resource），括号内为生效示例。当资源范围为时，表示将所有资源都赋予策略中的Action。建议您在分配资源时尽量不使用，以避免分配过多的资源。 表1 OOS的操作权限与API对应关系 操作权限 涉及资源 API ::: Bucket列表 ListBucket Bucket（BucketName 或） GET Bucket（List Objects）、HEAD Bucket Bucket列表 ListAllMyBucket 所有（） GET Service Bucket列表 GetRegions 所有（） GET Regions Bucket读取 ListBucketMultipartUploads Bucket（BucketName 或） List Multipart Uploads Bucket读取 GetBucketAcl Bucket（BucketName 或） GET Bucket acl Bucket读取 GetBucketLocation Bucket（BucketName 或） GET Bucket location Bucket读取 GetBucketPolicy Bucket（BucketName 或） GET Bucket policy Bucket读取 GetLifecycleConfiguration Bucket（BucketName 或） GET Bucket lifecycle Bucket读取 GetBucketWebsite Bucket（BucketName 或） GET Bucket website Bucket读取 GetBucketCORS Bucket（BucketName 或） GET Bucket CORS Bucket读取 GetBucketLogging Bucket（BucketName 或） GET Bucket logging Bucket读取 GetBucketObjectLockConfiguration Bucket（BucketName 或） GET Bucket Object Lock Bucket读取 GetBucketInventoryConfiguration Bucket（BucketName 或） GET Bucket Inventory Configuration、List Bucket Inventory Configuration Bucket写入 PutBucket Bucket（BucketName 或） PUT Bucket Bucket写入 DeleteBucket Bucket（BucketName 或） DELETE Bucket Bucket写入 DeleteMultipleObjects Bucket（BucketName 或） DELETE Multiple Objects Bucket写入 PutLifecycleConfiguration Bucket（BucketName 或） PUT Bucket lifecycle、DELETE Bucket lifecycle Bucket写入 PutBucketWebsite Bucket（BucketName 或） PUT Bucket website Bucket写入 DeleteBucketWebsite Bucket（BucketName 或） DELETE Bucket website Bucket写入 PutBucketCORS Bucket（BucketName 或） PUT Bucket CORS、DELETE Bucket CORS Bucket写入 PutBucketLogging Bucket（BucketName 或） PUT Bucket Logging Bucket写入 PutBucketObjectLockConfiguration Bucket（BucketName 或） PUT Bucket Object Lock Bucket写入 DeleteBucketObjectLockConfiguration Bucket（BucketName 或） DELETE Bucket Object Lock Bucket写入 PutBucketInventoryConfiguration Bucket（BucketName 或） PUT Bucket Inventory Configuration、DELETE Bucket Inventory Configuration Bucket权限 PutBucketPolicy Bucket（BucketName 或） PUT Bucket policy Bucket权限 DeleteBucketPolicy Bucket（BucketName 或） DELETE Bucket policy Object读取 ListMultipartUploadParts Object（BucketName /ObjectName 、BucketName/或） List Parts Object读取 GetObject Object（BucketName /ObjectName 、BucketName /或） GET Object、HEAD Object Object写入 PutObject Object（BucketName /ObjectName 、BucketName /或） PUT Object、PUT ObjectCopy、POST Object、Initiate Mulitipart Upload、Upload Part、Compelete Multipart Upload、Upload Part Copy Object写入 DeleteObject Object（BucketName /ObjectName 、BucketName /或） DELETE Object Object写入 AbortMultipartUpload Object（BucketName /ObjectName 、BucketName /或） Abort Multipart Upload 表2 统计的操作权限与API对应关系 操作权限 涉及资源 API :: GetAccountStatistcsSummary 所有（） GET Capacity、GET DeleteCapacity、GET Traffics、GET AvailableBandwidth、GET Requests、GET RetarnCode、GET ConcurrentConnection、GET Usage、GET AvailBW、GET Bandwidth、Get Connection 表3 操作跟踪的操作权限与API对应关系 操作权限 涉及资源 API ::: 列表 DescribeTrails trail（trail/或） DescribeTrails 列表 LookupEvents trail（trail/或） LookupEvents 读取 GetEventSelectors trail（trail/trailname、trail/或） GetEventSelectors 读取 GetTrailStatus trail（trail/trailname 、trail/或） GetTrailStatus 写入 PutEventSelectors trail（trail/trailname 、trail/或） PutEventSelectors 写入 StopLogging trail（trail/trailname 、trail/或） StopLogging 写入 CreateTrail trail（trail/trailname 、trail/或） CreateTrail 写入 UpdateTrail trail（trail/trailname 、trail/或） UpdateTrail 写入 DeleteTrail trail（trail/trailname 、trail/或） DeleteTrail 写入 StartLogging trail（trail/trailname 、trail/或） StartLogging 表4 IAM的操作权限与API对应关系 操作权限 涉及资源 API :::: 列表 GetAccountSummary 所有（） GetAccountSummary 列表 GetLoginProfile user（user/username、user/或） GetLoginProfile 列表 ListAccessKeys user（user/username 、user/或） ListAccessKeys 列表 ListUsers user（user/或） ListUsers 列表 ListUserTags user（user/username 、user/或） ListUserTags 列表 ListGroups group（group/或） ListGroups 列表 ListGroupsForUser user（user/username 、user/或） ListGroupsForUser 列表 ListPolicies policy（policy/或） ListPolicies 列表 ListAttachedGroupPolicies group（group/groupname、group/或） ListAttachedGroupPolicies 列表 ListAttachedUserPolicies user（user/username 、user/或） ListAttachedUserPolicies 列表 ListEntitiesForPolicy policy（policy/policyname、policy/或） ListEntitiesForPolicy 列表 ListMFADevices user（user/username 、user/或） ListMFADevices 列表 ListVirtualMFADevices mfa（mfa/或） ListVirtualMFADevices 读取 GetUser user（user/username 、user/或） GetUser 读取 GetAccessKeyLastUsed user（user/username 、user/或） GetAccessKeyLastUsed 读取 GetGroup group（group/groupname 、group/或） GetGroup 读取 GetPolicy policy（policy/policyname 、policy/或） GetPolicy 读取 GetAccountPasswordPolicy 所有（） GetAccountPasswordPolicy 读取 GetAccountLoginSecurityPolicy 所有（） GetAccountLoginSecurityPolicy 写入 CreateAccessKey user（user/username 、user/或） CreateAccessKey 写入 DeleteAccessKey user（user/username 、user/或） DeleteAccessKey 写入 UpdateAccessKey user（user/username 、user/或） UpdateAccessKey 写入 CreateUser user（user/username 、user/或） CreateUser 写入 DeleteUser user（user/username 、user/或） DeleteUser 写入 TagUser user（user/username 、user/或） TagUser 写入 UntagUser user（user/username 、user/或） UntagUser 写入 CreateGroup group（group/groupname 、group/或） CreateGroup 写入 DeleteGroup group（group/groupname 、group/或） DeleteGroup 写入 AddUserToGroup group（group/groupname 、group/或） AddUserToGroup 写入 RemoveUserFromGroup group（group/groupname 、group/或） RemoveUserFromGroup 写入 ChangePassword user（user/username 、user/或） ChangePassword 写入 UpdateAccountPasswordPolicy 所有（） UpdateAccountPasswordPolicy 写入 DeleteAccountPasswordPolicy 所有（） DeleteAccountPasswordPolicy 写入 UpdateAccountLoginSecurityPolicy 所有（） UpdateAccountLoginSecurityPolicy 写入 DeleteAccountLoginSecurityPolicy 所有（） DeleteAccountLoginSecurityPolicy 写入 CreateVirtualMFADevice mfa（mfa/mfaname、mfa/或） CreateVirtualMFADevice 写入 DeactivateMFADevice user（user/username 、user/或） DeactivateMFADevice 写入 DeleteVirtualMFADevice mfa（mfa/mfaname 、mfa/或） DeleteVirtualMFADevice 写入 EnableMFADevice user（user/username 、user/或） EnableMFADevice 写入 CreateLoginProfile user（user/username 、user/或） CreateLoginProfile 写入 DeleteLoginProfile user（user/username 、user/或） DeleteLoginProfile 写入 UpdateLoginProfile user（user/username 、user/或） UpdateLoginProfile 权限 CreatePolicy policy（policy/policyname 、policy/或） CreatePolicy 权限 DeletePolicy policy（policy/policyname 、policy/或） DeletePolicy 权限 AttachUserPolicy user（user/username 、user/或） AttachUserPolicy 权限 DetachUserPolicy user（user/username 、user/或） DetachUserPolicy 权限 AttachGroupPolicy group（group/groupname 、group/或） AttachGroupPolicy 权限 DetachGroupPolicy group（group/groupname 、group/或） DetachGroupPolicy

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 内置报表包括：攻击事件报表、审计事件报表、恶意程序报表、应用服务器报表、网络设备报表、防火墙事件报表、windows审计报表、Linux审计报表、天翼云堡垒机审计报表。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

匹配源端的不同云厂商的存储类型时，与目的端（ZOS）的存储类型的对应关系如何？ 各个云厂商之间的存储类型对应关系如下表： 云厂商 源端对象存储级别 目的端（ZOS）对象存储级别 S3（含AWS） 标准存储 标准存储 S3（含AWS） 低频存储 低频存储 S3（含AWS） 归档存储 或其他 归档存储 OSS 标准存储 标准存储 OSS 低频存储 低频存储 OSS 归档存储 或其他 归档存储 COS 标准存储 标准存储 COS 低频存储 低频存储 COS 归档存储 或其他 归档存储 OBS 标准存储 标准存储 OBS 低频存储 低频存储 OBS 归档存储 或其他 归档存储 OOS 标准存储 标准存储 OOS 低频存储 低频存储 OOS 归档存储 或其他 归档存储 注意 迁移存储类型为归档的对象需解冻后才能执行迁移。请您务必先全部解冻源端的归档数据，未解冻和解冻中的数据会迁移失败。 解冻后的数据请务必保证不会在迁移中再次冻结数据，请您根据待迁移的数据总量确保解冻时长，以防迁移期间数据再次变成冻结状态。

操作名称 资源类型 事件名称 创建API分组 apigApiGroups createApiGroup 删除API分组 apigApiGroups deleteApiGroup 修改API分组属性 apigApiGroups updateApiGroup 为API分组解除访问次数限制 apigApiGroups deleteApiGroupLimit 为API分组添加访问次数限制 apigApiGroups updateApiGroupLimit 添加API接口 apigApis createApi 删除API接口 apigApis deleteApi 修改API接口 apigApis updateApi 发布API接口 apigApis publishApi 下线API接口 apigApis offlineApi 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建环境 apigEnvs createEnvironment 删除环境 apigEnvs deleteEnvironment 修改环境信息 apigEnvs updateEnvironmentInfo 创建环境变量 apigEnvVariables createVariable 删除环境变量 apigEnvVariables deleteVariable 创建Acl黑白名单 apigAcls createAcl 删除Acl黑白名单 apigAcls deleteAcl 更新Acl黑白名单 apigAcls updateAcl 向黑白名单添加值 apigAcls addAclValue 从黑白名单移除值 apigAcls deleteAclValue 添加api与acl绑定关系 apigAclBindings createAclApply 删除api与acl绑定关系 apigAclBindings relieveAclApply 添加流控策略 apigThrottles createThrottle 删除流控策略 apigThrottles deleteThrottle 修改流控策略 apigThrottles updateThrottle 为API绑定流控策略 apigThrottleBindings createThrottleApiBinding 为API解除流控策略 apigThrottleBindings relieveThrottleApiBinding 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建APP apigApps createApp 删除APP apigApps deleteApp 更新APP apigApps updateApp 重置APP密钥 apigApps resetAppSecret

本章节主要介绍如何清除队列配置。 操作场景 当队列不再需要某个资源池的资源，或资源池需要与队列取消关联关系时，用户可以在MRS清除队列配置。清除队列配置即取消队列在此资源池中的资源容量策略。 前提条件 如果队列需要清除与某个资源池的绑定关系，该资源池不能作为队列的默认资源池，需要先将队列的默认资源池更改为其他资源池，请参见配置队列。 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“租户管理”。 说明 MRS 3.x及之后版本请参考使用说明。 2.单击“资源分布策略”页签。 3.在“资源池”选择指定的资源池。 4.在“资源分配”列表指定队列的“操作”列，单击“清除”。 在“清除队列设置”中单击“是”，清除队列在当前资源池的配置。 说明 如果用户未配置队列的资源容量策略，则清除功能默认不可用。

本节主要介绍Pika到GeminiDB Redis的迁移方案。 Pika是一个可持久化的大容量Redis存储服务，解决了Redis由于存储数据量巨大而导致内存不够用的容量瓶颈。但其集群管理功能较为薄弱，需要使用twemproxy或者codis实现静态数据分片。同时由于数据全部存储在磁盘中，相比于社区版Redis，性能明显下降。 GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库，基于共享存储池的多副本强一致机制，保证数据的安全可靠。GeminiDB Redis实现了冷热分离，解决了缓存（cache）与数据库（Data Base，DB）之间交互访问的问题，提高了程序可读性与程序运行效率。同时对RocksDB进行深度定制，实现秒级分裂弹性扩容，扩缩容无需搬迁数据，快速而平滑。通过proxy代理，使上层业务可以不感知内核处理扩缩容过程中的数据迁移。 迁移原理 pikaport伪装成Pika的从节点运行，通过主从复制的方式进行数据迁移。Pika主节点通过比较pikaport和自己的binlog偏移量判断做全量迁移还是增量迁移。如果需要做全量迁移，Pika主节点会将全量数据快照发送给pikaport，pikaport将解析后的快照数据发送给GeminiDB Redis。全量迁移结束后进入增量迁移，pikaport将增量数据解析后以redis命令的形式发送给GeminiDB Redis。 图 迁移原理

4.0资源池 3.0资源池 操作步骤 1. （4.0资源池才需要）新增终端节点。 1. 登录网络控制台。 2. 选择“VPC终端节点 > 终端节点”。 3. 单击“创建终端节点”。 参数 取值 服务类型 云服务。 选择服务 ZOS服务。例如：cn.ctyun.cnhuadong1.zos。 IP地址类型 IPV4。 虚拟私有云 VPC：在日志审计（原声版）的“总览”页面查看“实例详情 > 虚拟私有云”。 子网：在日志审计（原声版）的“总览”页面查看“实例详情 > 子网”。 企业项目 选择所属的企业项目。 4. 单击“下一步”，即创建成功。 2. 新增资产。 1. 登录日志审计（原生版）控制台。 2. 新建资产组。 3. 新建资产。 其中，管理IP、接口IP填写“节点IP”。 “节点IP”：登录[网络控制台](

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

本文介绍网络层安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【网络层安全报表】页面。 查询功能 您可以在网络层安全报表头部指定您要查询的时间范围。默认将展示最近7天。 报表内容： 说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

本文为您介绍Web应用防火墙客户控制台【态势感知】的开启条件以及操作步骤。 功能介绍 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通Web应用防火墙（边缘云版）扩展服务可视化大屏服务，支持使用态势感知，具体请见可视化大屏服务 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【态势感知】，浏览器将跳转至新页面，为您展示目前已接入域名的安全态势

参数 说明 委托名称 填写委托人在IAM中创建的委托名称。委托人账号可通过创建委托将资源管理权限委托给其他账号。 委托人账号名称 填写委托人账号名称，以验证委托关系。

版本介绍 应用服务网格CSM按照不同的功能及支撑能力划分为基础版、标准版。 版本 说明 基础版 支持50以内Pod数规模，无企业级增强能力，不推荐生产使用。 标准版 支持1000Pod数规模。 使用方式 为了更好的使用应用服务网格CSM产品，建议您先开通以下产品： 1. 开通云容器引擎，至少有一个云容器引擎集群实例。 2. 开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。 相关云服务 云产品名称 开通类型 产品说明 云容器引擎 必选项 云容器引擎 弹性负载均衡ELB 必选项（开通服务网格时自动开通） 弹性负载均衡

对于同一VPC内的弹性云主机,可以通过主机名进行通信。实现此功能,需要配置主机名与IP地址之间的映射关系。 约束限制 仅适用于同一VPC内Linux弹性云主机 。 可以通过如下方式查看弹性云主机的vpc： a. 登录云主机控制台。 b. 点击实例。 c. 查看vpc。 操作步骤 假设同一VPC内共有2台弹性云主机：ecm53a1和ecm9d59。通过如下操作，2台弹性云主机可以通过主机名互相通信。 1. 获取2台弹性云主机的IP地址。 a. 登录云主机控制台。 b. 在云主机列表中查看云主机的IPv4地址。 【示例】假设查询的IP地址如下： ecm53a1：10.0.0.4 ecm9d59：10.0.0.5 2. 分别获取2台弹性云主机的主机名。 a. 登录弹性云主机。 b. 执行以下命令，查询弹性云主机的主机名。 sudo hostname 【示例】假设查询的主机名如下： ecm53a1：ecm53a1 ecm9d59：ecm9d59 3. 建立主机名与IP地址之间的映射关系，并添加同一VPC内其他弹性云主机的信息。 a. 登录弹性云主机ecm53a1。 b. 执行以下命令，切换至root权限。 sudo su c. 执行以下命令，编辑hosts文件。 vi /etc/hosts d. 按“ i ”，进入编辑模式。 e. 按照如下格式添加语句，建立映射关系。 IP地址 主机名 【示例】需添加的语句为： 10.0.0.4 ecm53a1 10.0.0.5 ecm9d59 f. 按“Esc”退出编辑模式，并执行以下命令，保存并退出。 :wq g. 登录ecm9d59 ， 重复执行3.b~3.f。 4. 测试验证能否通过主机名正常通信。 分别登录配置好的的弹性云主机，执行以下命令，看ping包是否能正常送达。如有下图所示的结果，则表示已经可以通过主机名正常通信。 ping hostname

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和天翼云容灾站点间的复制关系。 删除保护实例不会删除生产站点的云服务器资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后同步完成，删除保护实例，需要在云容灾网关服务器上手工卸载生产站点服务器原先的硬盘，然后在生产站点服务器再手工挂载原先的硬盘。 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与天翼云容灾站点间的复制关系解除，但是会保留容灾站点的云服务器、及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与天翼云容灾站点间的复制关系解除，并同步删除容灾站点服务器、及容灾站点服务器上挂载的云硬盘。如果不存在云服务器则直接删除云硬盘。 7. 单击“是”，删除保护实例。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。。 删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。

操作场景 当您不再需要保护指定实例时，请执行删除保护实例操作，解除生产站点服务器和云平台容灾站点间的复制关系。 删除保护实例不会删除生产站点的云主机资源，对生产站点业务无影响。 使用须知 保护实例反向重保护后初始同步过程中，如果删除保护实例，生产站点服务器可能无法启动，建议等初始同步完成后再删除保护实例。 前提条件 待删除的保护实例有其它操作正在执行时，不可以执行删除操作。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待删除的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择待删除保护实例所在的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待删除的保护实例所在行操作列的“更多 > 删除”。如果需要批量删除保护实例，可同时勾选需要删除的保护实例，单击保护实例列表上方的“删除”。 6. 在弹出的确认对话框中，根据需求选择相应的操作。删除容灾站点的服务器/云硬盘： 1. 不勾选：生产站点服务器与云平台容灾站点间的复制关系解除，但是会保留容灾站点服务器及容灾站点服务器上挂载的云硬盘。 2. 勾选：生产站点服务器与云平台容灾站点间的复制关系解除，并同步删除容灾站点服务器及容灾站点服务器上挂载的云硬盘。如果不存在服务器则直接删除云硬盘。 3. 若当前保护实例处于“切换”、“反向重保护”状态，即容灾站点处于业务运行状态，无论是否勾选，均不会删除容灾站点资源。 7. 单击“是”，删除保护实例，保护实例状态显示为“删除中”。 8. 删除完成后，生产站点服务器将出现在“未保护的服务器”列表中。删除保护实例不会自动清理该保护实例创建的容灾演练，需在容灾演练页面进行删除。详见删除容灾演练。