本文介绍如何安装Nginx Ingress Controller。 您可通过在插件管理页面安装Nginx Ingress Controller，详细操作步骤如下： 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“插件” ，然后单击“插件市场” 。 5. 在插件市场页面找到“nginxingresscontroller ”，点击“安装”。 6. 在弹出页中确定插件版 、超时时长以及YAML信息，单击“安装”。 7. 如果在nginxingresscontroller插件区域的右上角显示已安装，则表示该插件已安装成功。

本节介绍了如何通过工单提交您的增值/定制需求。当您在服务使用过程中，有增值/定制需求，您可以联系客户经理或在官网以工单的形式提交您的需求。 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“。 第二步，进入“新建工单”页面，选择DDoS高防（边缘云版）产品。 第三步，根据您的需求，选择“问题分类”。 第四步，描述您的具体需求，点击确定提交。提交后您可在【我的工单】或天翼云APP中查看工单处理进度。

本文介绍如何查看混合备份计划(任务)。 操作场景 混合备份任务创建成功后，您可以查看已创建的备份任务详情等信息。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 在该页面，您可以看到创建成功的所有备份任务，以及每个备份任务对应的主机名称、存储库名称等信息。 7. 您还可以使用搜索功能快速找到目标备份任务。

参数 说明 示例 名称 事件源名。 source1 实例名称 选择前提条件中已创建的分布式消息服务Kafka版实例。 KAFKAxxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建 ：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有 ：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。 最新位点 ：从最新位点开始消费。 最早位点 ：从最初位点开始消费。 最新位点

Kafka是一个拥有高吞吐、可持久化、可水平扩展，支持流式数据处理等多种特性的分布式消息流处理中间件，采用分布式消息发布与订阅机制，在日志收集、流式数据传输、在线/离线系统分析、实时监控等领域有广泛的应用。 分布式消息服务Kafka是一款基于开源社区版Kafka提供的消息队列服务，向用户提供计算、存储和带宽资源独占式的Kafka专享实例。使用分布式消息服务Kafka，资源按需申请，按需配置Topic的分区与副本数量，即买即用，您将有更多精力专注于业务快速开发，不用考虑部署和运维。

参数 说明 告警名称 设置告警名称 检查频率 告警规则的执行周期，支持固定频率与固定时间； 固定频率：按固定的时间间隔执行一次监控任务时间间隔，支持设置分钟、小时、天的频率； 固定时间：按固定的时间点，每天执行一次监控任务。 日志查询 查询对象：选择需要进行监控的日志项目与日志单元； 查询时间范围：针对目标日志单元进行检索时的时间范围； 查询执行：针对目标日志单元的查询分析条件，填入日志查询分析语句，点击【预览】按钮可预览检索结果，当检索结果满足触发条件时，则触发告警。关于如何填写查询分析语句，请参考 触发条件 当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警； 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。 通知策略 选择已创建好的通知策略。 告警内容 告警内容将作为告警信息中的一个字段，告警内容支持插入各类变量。

直接创建管理员子账号生成AI云电脑用户账号 【操作步骤】： 1.登录并进入“AI云电脑（政企版）”管理控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.点击“创建子账号”，输入子账号邮箱（天翼云用户账号邮箱）、用户账号、密码； 4.点击“确定”，完成子账号绑定邀请； 5.邀请后，子账号邮箱将收到邀请邮件。点击邮件中的“接受邀请”，完成邀请确认； 6.接受邀请后，系统将自动生成对应的AI云电脑用户账号，您可使用该账号登录云智助手，进行企业管理操作。

本节介绍为跨域互联开通带宽的操作步骤。 跨域互联实例下，跨资源池VPC需要开通跨域带宽才能互通，同资源池VPC互通不涉及。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域带宽管理，点击“开通跨域带宽”； 5.进入开通跨域带宽页面，选择资源包，填写带宽名称，确认带宽大小； 6.确认开通后，即可查看到对应的跨域带宽信息。

本章节介绍分布式缓存服务Redis版的计费方式。 天翼云DCS产品按照您选择的DCS实例规格进行计费。 表 分布式缓存服务计费项 计费项 计费项说明 适用的计费模式 计费公式 :::: DCS实例 天翼云DCS按照您选择的DCS实例规格进行计费。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见分布式缓存服务价格详情。 在连接DCS缓存实例时，客户端如果通过ECS访问DCS实例，关于ECS计费详情，请参见弹性云主机价格详情。 说明 天翼云DCS按照您选择的DCS实例规格进行计费，而不是按照实际使用的缓存容量收费。

本页介绍天翼云TeleDB数据库创建列存储分区表的语法。 列存储引擎中分区表主表作为逻辑表仍是行存结果，实际存储数据的分区表需要指定使用USING PAX 命令创建，创建一个 HASH 分区的列存储分区表如下： teledb create table testhash ( teledb( "userid" int4 not null, teledb( "name" varchar(64)) teledb partition by hash(userid); CREATE TABLE teledb create table testhashc1 partition of testhash for values WITH (modulus 4, remainder 0) using pax; CREATE TABLE teledb create table testhashc2 partition of testhash for values WITH (modulus 4, remainder 1) using pax; CREATE TABLE teledb create table testhashc3 partition of testhash for values WITH (modulus 4, remainder 2) using pax; CREATE TABLE teledb create table testhashc4 partition of testhash for values WITH (modulus 4, remainder 3) using pax; CREATE TABLE teledb d+ testhash Table "public.testhash" Column Type Collation Nullable Default Storage Stats target Description +++++++ userid integer not null plain name character varying(64) extended Partition key: HASH (userid) Partitions: testhashc1 FOR VALUES WITH (modulus 4, remainder 0), testhashc2 FOR VALUES WITH (modulus 4, remainder 1), testhashc3 FOR VALUES WITH (modulus 4, remainder 2), testhashc4 FOR VALUES WITH (modulus 4, remainder 3) Distribute By: HASH(userid) Location Nodes: ALL DATANODES

AntiDDoS流量清洗功能类相关问题 AntiDDoS有何使用限制？ 提供不超过5Gbps流量的DDoS攻击防护。 对大于5Gbps的流量，系统会进行自动限流措施（正常访问流量会丢失）；对于正常业务流量超过5Gbps流量的应用，建议您购买DDoS高防服务，提升防护能力。 哪些服务可以使用AntiDDoS？ AntiDDoS流量清洗服务的防护对象为用户购买的公网IP，不区分服务。 如何使用AntiDDoS？ 购买了弹性公网IP后，即可自动开启AntiDDoS防护。 AntiDDoS能阻止哪些类型的攻击？ AntiDDoS可以轻松应对流量拥塞型攻击，精确识别连接耗尽型、慢速攻击，帮助用户防护以下攻击： Web服务器类攻击：SYN Flood攻击、HTTP Flood攻击、CC（Challenge Collapsar）攻击、慢速连接类攻击等。 游戏类攻击：UDP（User Datagram Protocol ） Flood攻击、SYN Flood、TCP（Transmission Control Protocol ）类攻击、分片攻击等。 HTTPS服务器的攻击：SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击：DNS（Domain Name Server）协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 攻击事件能否及时通知? 可以。在AntiDDoS界面，单击“告警通知”页签，开启告警通知。 告警通知开启后，在受到DDoS攻击时，用户会收到报警信息（短信或Email）。 当业务经常被DDoS攻击时如何处理？ 当业务经常被DDoS攻击时，容易导致公网IP被拉黑，影响业务连续性，建议购买DDoS高防服务提升防御能力。

本文介绍怎样配置弹性云主机的DNS和NTP信息。 Linux操作系统 操作系统均为CentOs 7.6为例： 步骤一：给弹性云主机配置NTP服务器 1. 登录Linux弹性云主机。执行以下命令，编辑ntp.conf文件。 vim /etc/ntp.conf 2. 添加以下语句，配置NTP服务器。 server NTP IP地址 3. 执行以下命令，系统重新启动时启动服务。 service ntp restart 4. 执行以下命令，检查NTP服务器的状态。 service ntp status 步骤二：给弹性云主机配置DNS服务器。 1. 登录Linux弹性云主机。执行以下命令，编辑resolv.conf文件。 vi /etc/resolv.conf 2. 添加如下语句，配置DNS服务器。 nameserver DNS服务器的IP地址 3. 执行以下命令，重启网络。 rcnetwork restart service network restart /etc/init.d/network restart Windows操作系统 以Windows 2012操作系统为例： 步骤一：配置DNS信息 1. 以用户名Administrator，登录Windows弹性云主机。 2. 在任务栏的右下角，右键单击网络连接的图标。单击“打开网络和共享中心”。 3. 在左侧导航栏，单击“更改适配器设置”。 4. 给弹性云主机配置DNS服务器。双击网络连接。 5. 选择“Internet 协议版本4（TCP/IPv4）”，并单击“属性”。 6. 选择“使用下面的DNS服务器地址”，并根据界面提示填写DNS服务器的IP地址，如图4所示。

本章节主要介绍翼MapReduce运行kafka作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的kafka作业。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 创建kafka的topic。 plaintext /usr/local/kafka/bin/kafkatopics.sh zookeeper :2181/kafka topic create 7. 当前集群默认开启Kerberos认证，执行以下命令添加认证信息。 plaintext export KAFKAOPTS"Djava.security.krb5.conf/etc/krb5.conf Djava.security.auth.login.config/usr/local/kafka/config/kafkajaas.conf" 8. 向topic中写入消息。 plaintext /usr/local/kafka/bin/kafkaconsoleproducer.sh brokerlist :9092 topic producer.config /usr/local/kafka/config/producer.properties 9. 消费topic中的消息。 plaintext /usr/local/kafka/bin/kafkaconsoleconsumer.sh bootstrapserver :9092 topic consumer.config /usr/local/kafka/config/consumer.properties frombeginning maxmessages 5 注意 frombeginning：只能消费未被消费的历史数据，已消费数据不会出现。 maxmessages：最多消费多少条数据。

弹性公网IP 弹性公网IP（Elastic IP Address，简称EIP）是可以独立购买的公网IP地址资源，支持绑定到专有网络类型的虚拟机实例、专有网络类型的公网SLB实例、NAT网关和容器实例上。 共享带宽 共享带宽可以实现多个弹性公网IP共用一个带宽实例，弹性公网IP可以加入到共享带宽，实现同一区域下的所有已绑定弹性公网IP的虚拟机、裸金属服务器、弹性负载均衡、NAT网关等实例共享一条带宽资源。 NAT网关 NAT（Network Address Translation，简称NAT）网关能够为虚拟私有云（Virtual Private Cloud，简称VPC）内的计算实例提供网络地址转换服务，实现多个虚拟机使用共享弹性IP访问Internet（Source NAT，简称SNAT）或使多个虚拟机提供互联网服务（Destination NAT，简称DNAT）。 负载均衡 负载均衡（Server Load Balancer，简称SLB）是对多台云服务器进行流量数据按需分发的服务。通过将流量数据分发到不同的云服务器从而提高系统整体的服务吞吐能力，并通过消除单点故障以提高系统整体的可用性。天翼云SLB提供面向4层（TCP/UDP）及面向7层（HTTP）公网负载均衡和私网负载均衡。 内网VIP 内网虚拟IP（Virtual IP Address，简称VIP）是指从VPC子网网段内预占未使用的内网IP作为VIP，内网VIP可绑定到后端多台虚拟机，可以使用内网VIP访问后端绑定的多个主备部署的虚拟机，提高实例对象的内网访问可靠性。

本文主要介绍如何在控制台删除消息。 操作场景 说明 消息删除后无法恢复，请谨慎操作。 前提条件 删除消息前，请先在客户端中设置“auto.offset.reset”参数。“auto.offset.reset”用来指定当Kafka中没有初始偏移量或者当前偏移量不存在（例如当前偏移量已被删除）时，消费者的消费策略。取值如下： latest：偏移量自动被重置到最晚偏移量。 earliest：偏移量自动被重置到最早偏移量。 none：向消费者抛出异常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 4. 单击Kafka实例名称，进入实例详情页面。 5. 在左侧导航栏选择“Topic管理”，进入Topic列表页面。 6. 在待删除消息的Topic所在行，单击“消息删除”，弹出“消息删除”对话框。 7. 设置消息删除参数，如下表所示。 图消息删除 表 消息删除参数说明 参数 说明 分区 选择消息所在的分区编号。 偏移量 输入偏移量，此偏移量之前的数据将被删除。 说明 如果“偏移量”设置为“1”，表示删除分区中所有的消息。 如果您输入的偏移量不在指定分区的最早偏移量和最晚偏移量之间，消息将不会被删除。 如果需要删除多个分区的消息，单击“添加分区”，设置需要删除消息的分区和偏移量。每次最多可选择10个分区。 8. 单击“确定”，弹出“清理结果”对话框，单击“确定”，完成消息的删除。 图 清理结果

证书格式 证书格式要求 在创建证书时，您可以直接输入证书内容或上传证书文件。 如果是通过根证书机构颁发的证书，您拿到的证书是唯一的一份，不需要额外的证书，配置的站点即可被浏览器等访问设备认为可信。 云主机证书、CA证书的“证书内容”格式均需按以下要求。 证书内容格式为： 以“BEGIN CERTIFICATE”作为开头，“END CERTIFICATE”作为结尾。 每行64字符，最后一行不超过64字符。 证书之间不能有空行。 私钥格式要求 在创建云主机证书时，您也需要上传证书的私钥。您可直接输入私钥文件内容或上传符合格式的私钥文件。 需注意必须是无密码的私钥，私钥内容格式为： 以“BEGIN RSA PRIVATE KEY”作为开头，“END RSA PRIVATE KEY” 作为结尾。 私钥之间不能有空行，并且每行64字符，最后一行不超过64字符。 格式转换 负载均衡只支持PEM格式的证书，其它格式的证书需要转换成PEM格式后，才能上传到负载均衡。以下是转换成PEM格式的几种常用办法。 DER转换为PEM DER格式通常使用在Java平台。 运行以下命令进行证书转化： openssl x509 inform der in certificate.cer out certificate.pem 运行以下命令进行私钥转化： openssl rsa inform DER outform PEM in privatekey.der out privatekey.pem P7B转换为PEM P7B格式通常使用在Windows Server和Tomcat中。 运行以下命令进行证书转化： openssl pkcs7 printcerts in incertificate.p7b out outcertificate.cer

本章节主要介绍ALM24000 Flume服务不可用的告警。 告警解释 告警模块按180秒周期检测Flume服务状态，当检测到Flume服务异常时，系统产生此告警。 当系统检测到Flume服务恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当Flume服务不可用时，Flume不能正常工作，数据传输业务中断。 可能原因 Flume实例全部故障。 处理步骤 1.以omm用户登录Flume实例所在节点，执行 ps efgrep "flume.roleserver" 命令查看当前节点是否存在flume进程。 是，执行步骤3。 否，重启Flume故障实例或Flume服务，执行步骤2。 2.在告警列表中查看“Flume服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤3。 收集故障信息 3.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 4.在“服务”框中勾选待操作集群的“Flume”。 5.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 6.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本页为您介绍数据传输服务DTS的故障恢复能力。 断点续传 DTS全量迁移支持表级和指定条件下的行级断点续传，当任务暂停或任务异常重启后，已经完成迁移的表不会重复迁移，如果满足相关条件，默认会从断点行开始迁移。 DTS增量迁移通过记录位点的方式支持断点续传，当任务暂停或任务异常重启后，会从上次完成的位点开始增量迁移。 工作节点高可用 天翼云DTS技术上已支持工作节点双节点冗余部署，具备故障时主备节点自动切换的HA能力。当前暂未提供高可用版，后续视具体情况将会择期上线，敬请期待。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

在函数计算服务中，新创建的函数实例默认情况下具备访问公网的能力，但无法访问VPC（虚拟私有云）内的资源。如果您的业务场景需要函数能够与VPC内的资源进行交互，或者仅允许来自特定VPC的函数调用请求，您需要对函数进行网络配置，本文介绍如何通过函数计算控制台为函数配置网络。 网络访问类型 在函数计算中，通过网络地址进行的访问操作会产生不同类型的流量。这些流量根据其目的地可以分为两大类： 公网流量：这指的是函数实例访问公网地址所产生的流量，例如访问天翼云官网产生的流量即公网流量。 VPC内网流量：这是指函数实例访问用户VPC内资源所产生的流量。例如访问天翼云关系型数据库服务、分布式缓存服务、对象存储以及VPC中其他弹性云主机的内网地址。 函数的网络配置 根据函数的网络配置，您可以为函数实例设定不同的网络访问能力，以满足您的业务需求： 函数出流量：这是指函数实例发起的对外流量，包括访问公网资源和VPC内资源。对于出流量的配置，您可以设置函数是否能够访问VPC内的资源，以及是否允许函数访问公网。 网络配置 配置含义 仅允许函数访问公网 仅允许函数访问公网，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为是。 仅允许函数访问VPC 仅允许函数访问VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为否。 允许函数访问公网和VPC 允许函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为是 ，并配置具体的VPC信息。设置允许函数默认网卡访问公网 为是。 禁止函数访问公网和VPC 禁止函数访问公网和VPC，所需的网络配置如下：设置允许访问 VPC 为否 。设置允许函数默认网卡访问公网 为否。 函数入流量：这是指外部访问函数实例的流量，包括公网和VPC。对于入流量的配置，您可以设置公网是否可以访问函数，以及VPC是否可以访问函数。 网络配置 配置含义 允许公网和VPC访问函数 允许公网和VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为否。 仅允许指定VPC访问函数 仅允许指定VPC访问函数，所需的网络配置如下：设置仅允许指定 VPC 调用函数 为是，并配置具体的VPC信息。

本节介绍天翼云手机的产品定义,以便您了解云手机。 天翼云手机是通过虚拟化技术在云端运行的安卓手机实例，手机上的应用可以在云上虚拟手机中运行。作为一款新型应用，云手机对传统手机起到了延伸和拓展作用，畅享移动办公、手机游戏和娱乐，企业客户也可以通过配备的全方位管控能力，实现对云端办公环境的安全管控。云手机目前提供产品版本： 天翼云手机（政企版） 向政府、金融、警务等各行业企业客户，提供安全、可管控、低成本的手机办公解决方案。 产品架构

本节介绍如何续订全流量分析服务。 全流量分析服务根据订购时长提供服务，服务到期后，立即停止全流量分析服务。建议在服务到期前为服务手动续费。 续订步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏选择“全流量分析服务”，点击服务列表操作列的“续订”按钮，跳转到续订界面。 3. 在续订页面，选择续订的时长。可按月续订，最长支持续订1年。 4. 点击“立即购买“按钮，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回产品控制台，查看续订结果。

管理业务子网 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.在对应的虚拟私有云所在行，点击“虚拟私有云名称”，进入虚拟私有云（VPC）详情； 4.在虚拟私有云（VPC）详情页面，可以点击“创建子网”，进入创建子网弹窗； 5.确认配置信息后，点击“确定”，即完成虚拟私有云（VPC）的子网创建。 在虚拟私有云（VPC）详情还可以对子网进行删除、编辑等操作。

快照是DWS集群在某一时间点的完整备份，记录了这一时刻指定集群的所有配置数据和业务数据，用于还原创建快照时的集群数据。 快照概述 快照是对DWS集群在某一时间点的一次全量数据或增量数据的备份，记录了当前数据库的数据以及集群的相关信息，其中包括节点数量、节点规格和数据库管理员用户名称等。快照创建方式包括手动创建快照和自动创建快照。 当选择将快照恢复到新集群时，DWS会根据快照记录的集群信息来创建新集群，然后从快照记录的数据中还原数据库信息。 当选择将快照恢复到原集群时，DWS会清除当前集群的数据，然后从快照记录的数据中将数据库信息还原到当前集群。 其中，快照备份和恢复速率如下（此速率为实验室测试环境下数据，介质为SSD本地盘，仅供用户参考。在实际使用中，由于磁盘、网络、带宽等因素可能会产生一定的差异）： 备份速率：200 MB/s/DN 恢复速率：125 MB/s/DN 说明 OBS快照存储空间：GaussDB(DWS)提供的免费存储空间等于集群存储空间，即单节点存储空间大小 节点数。 快照服务依赖及部署说明： 1. 快照管理功能依赖于OBS、NFS的备份介质。 2. 备份设备为NFS的备份介质时，使用挂载盘的方式，依赖云上SFSTubor服务。具体配置步骤请参见11.1.3.2自动快照策略配置备份介质。 当前快照恢复到新集群时仅支持OBS介质。 DWS根据快照创建的新集群与生成快照的原始集群具有相同的配置，即节点的数量和规格、内存、磁盘与原集群一致。 根据快照创建新集群时，如果没有指定其他值，则参数默认与生成快照时的备份信息保持一致。 快照生成期间，请避免进行Vacuum Full操作，否则可能会导致集群只读。 创建快照时因备份数据会降低磁盘I/O性能，建议在业务相对空闲的时期进行快照操作。 快照期间会保留一些中间文件，需额外占用磁盘空间，因此请避开业务高峰期并保证磁盘容量在70%以下。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

响应结果 名称 描述 Account 发出请求的账户名。 UserName 发出请求的用户名。如果根用户发送的该请求，则UserName为root。 TimeZone 返回数据的时区，统一为UTC +0800。 InternetType 并发连接数网络类型互联网/非互联网: all：互联网并发连接数和非互联网并发连接数。 internet：互联网的并发连接数。 noninternet：非互联网的并发连接数。 Freq 返回数据的频率，by5min：每5分钟统计一次。 BucketName Bucket名字。如果用户在请求中没有携带Bucket参数，BucketName为空。 RegionName 数据位置，如果用户在请求中没有携带Region参数，RegionName为空。 Statistics.Date 返回结果对应的时间。 Statistics.Data.InternetConnection 互联网的并发连接数。 Statistics.Data.NonInternetConnection 非互联网的并发连接数。 请求示例 按5分钟（by5min）查询Bucket为examplebucket、数据位置为 ZhengZhou、20191015至20191016的并发量。 plaintext GET /?ActionGetConcurrentConnection&BeginDate20191016&EndDate20191016&Bucketexamplebucket&Freqby5min&RegionZhengZhou HTTP/1.1 Date: Wed, 16 Oct 2019 07:11:39 GMT Authorization: SignatureValue Host: ooscnmg.ctyunapi.cn 响应示例 plaintext HTTP/1.1 200 OK Date: Wed, 16 Oct 2019 07:11:39 GMT xamzrequestid: 43f5cbc9bef047d3 ContentLength: 24493 Server: CTYUN test@ctyun.cn usertest1 UTC +0800 all by5min examplebucket ZhengZhou 20191016 00:00 0 0 ...

本文主要介绍管理实例标签。 标签是Kafka实例的标识，为Kafka实例添加标签，可以方便用户识别和管理拥有的Kafka实例资源。 您可以在创建Kafka实例时添加标签，也可以在Kafka实例创建完成后，在“标签”页面添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 标签值 不能为空。 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签 通过以下任意一种方法，删除标签。 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本文为您介绍编码套餐常见问题。 产品功能类 套餐内支持的模型有什么？如何切换使用模型？ 所有套餐均支持 GLM5.1、GLM5Turbo、GLM4.7、GLM4.6、GLM4.5、GLM4.5Air。Max 与 Pro 套餐已支持 GLM5。 切换模型配置（以Claude Code为例），Claude Code 内部模型环境变量与 GLM 模型对应关系，默认配置如下： ANTHROPICDEFAULTOPUSMODEL：GLM4.7 ANTHROPICDEFAULTSONNETMODEL：GLM4.7 ANTHROPICDEFAULTHAIKUMODEL：GLM4.5Air 套餐暂时售罄，什么时候可再次购买？ 为保障用户体验，于每日10:00定量释放Lite、Pro、Max 的库存。 每个天翼云账号支持同时开通几个编码套餐？ 每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 子账号如何购买/使用编码套餐？ 暂不支持子账号购买/使用编码套餐，请联系主账号购买编码套餐。 可以与他人共享一个编码套餐吗？ 不可以。编码套餐为购买人专享使用，若因账号共享导致出现多人共用同一套餐的情况，可能会视为不当使用，并在必要时对订阅权益做出相应限制，严重时或将影响账号正常使用。

智算一体机与一站式智算服务平台有什么区别和联系？ 参见与一站式智算服务平台的关系 客户数据中心的智算一体机物理安全由谁负责？ 主要由客户负责，包含数据中心机房的风、火、水、电等安全。 天翼云如何维护智算一体机基础设施？ 高效实时监控 智算一体机成功接入天翼云运维监控平台，便处于天翼云的监控之下。天翼云运用先进的监控技术与工具，对一体机的硬件状态、性能指标以及网络连接等多方面进行实时监测，精确掌握一体机的运行负荷情况。 通过对这些数据的实时分析，天翼云能够快速洞察一体机运行过程中的异常情况。一旦发现潜在问题，系统会立即触发预警机制，运维团队可在第一时间做出响应，提前采取措施避免问题恶化，保障一体机的稳定运行。 专业物理维护 当智算一体机的硬件出现故障或根据维护计划需要进行物理维护时，天翼云的专业运维团队会迅速行动。运维人员会与客户取得联系，详细沟通客户的业务安排与时间需求，进而预约最为合适的上门服务时间。充分考虑到客户业务的连续性与时效性，最大程度降低维护工作对客户正常业务开展的影响。

本文主要介绍相关术语解释 镜像（Image） 容器镜像是一个模板，是容器应用打包的标准格式，在部署容器化应用时可以指定镜像，镜像可以来自于镜像中心或者用户的私有Registry。例如一个容器镜像可以包含一个完整的Ubuntu操作系统环境，里面仅安装了用户需要的应用程序及其依赖文件。容器镜像用于创建容器。容器引擎本身提供了一个简单的机制来创建新的镜像或者更新已有镜像，您也可以下载其他人已经创建好的镜像来使用。 容器（Container） 一个通过容器镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 组织 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。支持为帐号下不同用户分配相应的访问权限（读取、编辑、管理）。

内网是否需要做等级测评？ 需要。所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系。 而且，在内网的系统往往其网络安全技术措施相对薄弱，甚至不少系统长期“带病运行”，对等级测评的需求同样甚至更加紧迫。 等级保护测评多久做一次？ 根据《网络安全等级保护条例》（征求意见稿）第二十三条规定：第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。 如何选择等级保护备案所在地？ 建议根据被测评业务系统的经营主体与法人注册地优先向当地公安网警（公共信息网络安全监察局）备案并找本地测评机构测评。或可选择IT运维团队所在地进行备案与测评。与业务系统在云上的资源物理节点的地点无关。 系统在云上，还要做等保吗？ 要做。业务上云有多种情况，如在公有云、私有云、专有云等不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。 因此，根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

本节介绍了虚拟机标签管理及其使用指引。 概述 为虚拟机添加标签，可以方便用户识别和管理其拥有的虚拟机资源。 标签由两部分组成：“标签键”和“标签值”。一个标签键可对应多个标签值，用户创建自定义标签时，若一个标签键有多个标签值，可通过/分隔开。 创建标签 方法一：创建虚拟机时新建标签。 方法二：登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表，点击右上角按钮【+新建标签】，即可添加新标签。 删除标签 1. 登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表。 2. 用户可以针对具体标签，在操作列点击【删除】按钮进行删除，也可以批量选中多个标签，点击【批量删除】删除多个标签。 注意 删除标签后，若有实例使用该标签，删除时会做提示，若用户强制删除，原先实例与该标签的关联关系将被解除，但实例本身并不受影响。 编辑标签 1. 登录ECX控制台，单击左侧导航栏的【边缘虚拟机>标签管理】，进入标签列表。 2. 用户可针对具体标签，在操作列点击【编辑】按钮更新标签键值。 3. 更新后的标签键值将立即生效，若已有实例使用了对应标签，其标签信息也会立即更新。