对等连接是一个区域内两个VPC之间的网络连接,本文为您介绍对等连接产品的定义和相关操作。 对等连接的产品限制因资源池的不同而有所不同。具体资源池信息请参考资源池区别。 地域资源池 数量配额 项目 配额 说明 单账号单资源池可创建对等连接数量（个） 50 可提交工单评估申请。 每个对等连接可创建本端路由数（个） 100 可提交工单评估申请。 每个对等连接可创建对端路由数（个） 100 可提交工单评估申请。 互通限制 对等连接仅支持同资源池的VPC之间互通，不支持跨资源池VPC之间互通。 两端VPC地址段重叠的情况下可以创建对等连接，但是要注意要跨VPC访问的地址段不能与本VPC中的子网地址段重叠。 当一个VPC与多个VPC建立对等连接时，需要访问的多个VPC中的地址段之间不能重叠。 可用区资源池 数量配额 项目 配额 说明 单账号单资源池可创建对等连接数量（个） 50 可提交工单评估申请。 互通限制 对等连接仅支持同资源池的VPC之间互通，不支持跨资源池VPC之间互通。 对等连接的互通关系不支持传递。例如，在VPC 1和VPC 2之间，VPC 1和VPC 3之间建立对等连接，那么VPC 2和VPC 3不能通过VPC 1进行通信，如需VPC 2和VPC 3通信，需要在VPC 2和VPC 3之间建立对等连接。 两端VPC地址段重叠的情况下可以创建对等连接，但是要注意要跨VPC访问的地址段不能与本VPC中的子网地址段重叠，在重叠的情况下会因为无法添加路由而无法互通。 当一个VPC与多个VPC建立对等连接时，需要访问的多个VPC中的地址段之间尽量避免不能重叠，在重叠的情况下会因为目的地址冲突无法添加路由而无法互通或因为VPC路由表路由最长路径匹配的原则无法实现互通的预期。

本节介绍云等保专区产品的主机安全。 主机安全v1.0（简称“EDR”）是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；能通过内核级东西向流量隔离技术，实现网络隔离与防护；并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 功能介绍 EDR具有以下功能模块： 防御已知和未知类型勒索病毒 EDR不仅可以阻止已知勒索病毒的执行，而且面对传统杀毒软件束手无策的未知类型勒索病毒时，EDR采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断加密行为，有效守护主机安全。 防御高级威胁全流程攻击 EDR根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击，实现攻防对抗360度防御。 管控全局终端安全态势 服务器、PC和虚拟机等终端安装了客户端软件后，上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势，并进行统一任务下发，策略配置。 全方位的主机防护体系 EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。 流量可视化，安全可见 EDR通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，以全局视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。 简单配置，离线升级，补丁管理 EDR支持用户自主进行安全配置，能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

本文将为您介绍邀请子账号的操作流程。 邀请子账号可以把已经在天翼云注册的账号加入到企业中心的节点下，需要被邀请的账号确认后才能生效。 约束与限制 1. 仅企业主账号可进入企业中心做账号邀请。 2. 待邀请账号必须为通过实名认证的企业账号，且不能为企业主账号。 3. 待邀请账号未被其他企业主账号关联成为企业子账号。 4. 省公司、云公司、云省分渠道客户账号不能跨渠道邀请，线上、线下渠道客户不能跨渠道邀请。 5. 企业主账号状态正常，不能处于冻结、欠费等异常状态。 6. 待邀请账号状态正常，不能处于冻结、欠费等异常状态。 7. 待邀请账号不能为代理商客户账号。 8. 邀请子账号只能与主账号建立财务独立关系。 邀请财务独立子账号 1. 进入“组织管理”页面。 2. 选中需要邀请子账号的组织，点击“邀请账号”。 3. 填写账号信息： 1. 填写账号基础信息：被邀请账号ID、账号显示名等。 说明 被邀请账号ID需要对应账号登录天翼云账号后，在统一身份认证概览页，可查看账号ID 2. 设置财务独立子账号权限。 说明 1. 各权限点解释说明，可参照创建子账号模块的说明。 2. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号已有账号折扣，则“允许继承主账号的商务折扣（账号折扣）”不可选择。 3. 针对天翼云云公司、云省分线下渠道客户，若待邀请子账号无账号折扣，则可选择“允许继承主账号的商务折扣（账号折扣）”，选择后需等待天翼云后台审批后才能生效。 4. 点击“确认”完成邀请申请，待子账号接受邀请后才生效。 说明 如果子账号拒绝邀请，则系统自动从列表中删除此条数据。 5. 子账号接受邀请：子账号通过完成登录账号中心企业中心，可在页面上点击接受/拒绝邀请。

信息项 描述 策略名称 访问控制策略的名称。 类型 控制访问API的类型。 IP地址：限制调用API的IP地址。 账号名：仅适用 IAM 认证 类型的API，限制调用API的账号名。仅支持配置账号名，对账号名及账号名下的IAM用户名做限制，不支持配置IAM用户名。 账号ID：仅适用 IAM 认证 类型的API，限制调用API的账号ID。仅支持配置账号ID，对账号ID及账号ID下的IAM用户ID做限制，不支持配置IAM用户ID。 说明 一个API同时绑定两种类型的访问控制策略：账户维度的账户名类型和账号ID类型。访问API时，如果同时有黑白名单，只校验白名单，校验通过则访问成功；如果只有黑名单或白名单，校验通过的结果为“且”逻辑。 一个API同时绑定三种类型的访问控制策略：IP维度的IP类型、账户维度的账号名类型和账号ID类型。访问API时，IP维度和账户维度为“且”的关系，其中一方校验失败则访问失败。（一个API同时绑定IP类型和账号名/账号ID类型的访问控制策略，这两种类型的判断逻辑与三种类型的判断逻辑相同）。 动作 包括“允许”和“禁止”。 和“类型”配合使用，允许/禁止访问API的IP地址/账号名/账号ID。 IP地址 仅当“类型”为“IP 地址”时需要配置。 输入允许或者禁止访问API的IP地址，或IP地址范围。 说明 允许或禁止访问的IP地址条数，分别可以配置最多100条。 账号名 仅当“类型”为“账号名”时需要配置。 输入允许或者禁止访问API的账号名，多个账号名之间使用英文逗号（,）隔开。 您可以单击控制台右上角的用户名，选择“我的凭证”，在“我的凭证”页面获取用户的账号名。 账号ID 仅当“类型”为“账号ID ”时需要配置。 输入允许或者禁止访问API的账号ID，多个账号ID之间使用英文逗号（,）隔开。 您可以单击控制台右上角的用户名，选择“我的凭证”，在“我的凭证”页面获取用户的账号ID。

本文介绍如何创建LoadBalance类型Service。 Serverless集群支持将Service通过负载均衡ELB向外暴露， Serverless集群内置CCM（Cloud Controller Manager）插件，当Service的类型为LoadBalancer时，CCM插件会为Service配置负载均衡，并根据Service信息配置好负载均衡的后端服务器组、健康检查和监听规则等，使得用户可以通过负载均衡访问该Service。以下是使用负载均衡的步骤指引。 使用已有负载均衡暴露服务 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 在本地使用命令之前，需要先通过kubectl连接Kubernetes集群。 您已提前在负载均衡控制台创建ELB实例，ELB实例需要与Service所在的Serverless集群在同一个VPC网络下。 注意事项 不同Service可以同时复用同一个负载均衡实例，复用同一个负载均衡实例需要避免不同Service使用相同的服务端口，否则存在监听配置被覆盖的情况。 不能复用由CCM自动创建的或集群ApiServer使用的负载均衡实例。 当Service删除时，使用已有的负载均衡不会被删除。 操作步骤 1. 登录云容器引擎控制台，点击进入想要操作的Serverless集群，在左侧菜单选择“网络”>“服务”。 2. 点击“创建服务”按钮新建服务，按照参数说明配置相关的参数： 1. 类型：选择负载均衡。 2. 负载均衡：可根据业务需要选择私网访问或公网访问，集群内或同一VPC内访问建议选择私网访问即可；选择“使用已有负载均衡”；负载均衡实例列表会根据选择的私网/公网访问方式显示出对应的实例，选择想要使用的负载均衡实例即可。 3. 标签：根据需要可以为服务配置标签。 4. 注解：根据需要可以为服务配置注解。 5. 外部流量策略：Cluster或Local。默认Cluster即可。 6. 健康检查：根据需要可以配置全局或自定义检查，默认不启用。 7. 端口映射：配置好协议、容器端口及服务端口，其中容器端口为应用本身暴露的端口，服务端口则会作为负载均衡实例的监听端口。 8. 工作负载绑定：选择服务要关联的工作负载，也可以配置自定义标签关联。 3. 创建服务后，在服务列表可以看到该服务，通过服务的集群外访问地址即可以访问该服务。

MySQL双向实时同步时，若源库和目标库同时变更同一个表的同一条数据，会怎么样？ 数据库双写问题是业界难题，DTS的双向同步无法完全解决数据双写引发的数据冲突问题。在使用双向同步时，您需要在业务层面配合进行相应的改造，保证同一个主键或唯一键的记录只在双向同步的某个节点进行更新。 若短时间内业务对源库、目标库中同一条记录发生变更，DTS采用以下策略来保证数据的最终一致性： TaskFailed（遇到冲突，任务报错退出）。 当数据同步遇到冲突时，同步任务直接报错并退出，同步任务进入失败状态，需要您介入修复任务。 Ignore（遇到冲突，直接使用目标实例中的冲突记录）。 当数据同步遇到冲突时，直接跳过当前同步语句，继续往下执行，选择使用目标库中的冲突记录。 Overwrite（遇到冲突，直接覆盖目标实例中的冲突记录）。 当数据同步遇到冲突时，直接覆盖目标库中的冲突记录。 正向和反向都可以选择以上一种冲突修复策略，DTS根据用户配置的冲突修复策略进行冲突的检测和处理。 PostgreSQL双向实时同步时，若源库和目标库同时变更同一个表的同一条数据，会怎么样？ 数据库双写问题是业界难题，DTS的双向同步无法完全解决数据双写引发的数据冲突问题。在使用双向同步时，您需要在业务层面配合进行相应的改造，保证同一个主键或唯一键的记录只在双向同步的某个节点进行更新。 若短时间内业务对源库、目标库中同一条记录发生变更，DTS采用以下策略来保证数据的最终一致性： TaskFailed（遇到冲突，任务报错退出）。 当数据同步遇到冲突时，同步任务直接报错并退出，同步任务进入失败状态，需要您介入修复任务。 Ignore（遇到冲突，直接使用目标实例中的冲突记录）。 当数据同步遇到冲突时，直接跳过当前同步语句，继续往下执行，选择使用目标库中的冲突记录。 Overwrite（遇到冲突，直接覆盖目标实例中的冲突记录）。 当数据同步遇到冲突时，直接覆盖目标库中的冲突记录。 正向和反向都可以选择以上一种冲突修复策略，DTS根据用户配置的冲突修复策略进行冲突的检测和处理。

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 告警规则示例 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs conditions 是 Array of Objects 具体告警匹配策略 condition desc 否 String 规则描述 规则描述 repeatTimes 否 Integer 重复告警通知次数，默认为0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位：秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系组 ['fe7f0cdc469255168d3ab06355482090'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings webhook消息推送url ['www.ctyun.cn'] resGroupID 否 String 资源分组ID，与resources字段互斥。 1.以资源分组为资源对象的告警规则，不需要传入resources。2.非资源分组为资源对象的告警规则，resources为必填项。 eec4a76a35ba57b891c6c4fd923351d6 resources 是 Array of Objects 具体告警匹配资源 resources projectID 否 String 项目ID 0 conditionType 否 Integer 本参数表示告警策略触发类型。默认值0。取值范围：0：或，任一条件触发。1：全部条件满足触发。根据以上范围取值。 0 0

对等连接是一个区域内两个VPC之间的网络连接,本文为您介绍对等连接产品的定义和相关操作。 对等连接的产品限制因资源池的不同而有所不同。具体资源池信息请参考资源池区别。 地域资源池 数量配额 项目 配额 说明 单账号单资源池可创建对等连接数量（个） 50 可提交工单评估申请。 每个对等连接可创建本端路由数（个） 100 可提交工单评估申请。 每个对等连接可创建对端路由数（个） 100 可提交工单评估申请。 互通限制 对等连接仅支持同资源池的VPC之间互通，不支持跨资源池VPC之间互通。 两端VPC地址段重叠的情况下可以创建对等连接，但是要注意要跨VPC访问的地址段不能与本VPC中的子网地址段重叠。 当一个VPC与多个VPC建立对等连接时，需要访问的多个VPC中的地址段之间不能重叠。 可用区资源池 数量配额 项目 配额 说明 单账号单资源池可创建对等连接数量（个） 50 可提交工单评估申请。 互通限制 对等连接仅支持同资源池的VPC之间互通，不支持跨资源池VPC之间互通。 对等连接的互通关系不支持传递。例如，在VPC 1和VPC 2之间，VPC 1和VPC 3之间建立对等连接，那么VPC 2和VPC 3不能通过VPC 1进行通信，如需VPC 2和VPC 3通信，需要在VPC 2和VPC 3之间建立对等连接。 两端VPC地址段重叠的情况下可以创建对等连接，但是要注意要跨VPC访问的地址段不能与本VPC中的子网地址段重叠，在重叠的情况下会因为无法添加路由而无法互通。 当一个VPC与多个VPC建立对等连接时，需要访问的多个VPC中的地址段之间尽量避免不能重叠，在重叠的情况下会因为目的地址冲突无法添加路由而无法互通或因为VPC路由表路由最长路径匹配的原则无法实现互通的预期。

本章节主要介绍ALM18011 NodeManager进程垃圾回收（GC）时间超过的告警。 告警解释 系统每60秒周期性检测NodeManager进程的垃圾回收（GC）占用时间，当检测到NodeManager进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18011 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NodeManager进程的垃圾回收时间过长，可能影响该NodeManager进程正常提供服务。 可能原因 该NodeManager节点实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM18011 NodeManager进程垃圾回收（GC）时间超过阈值 > 定位信息”。查看告警上报的实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例 > NodeManager（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NodeManager垃圾回收（GC）时间”。查看NodeManager每分钟的垃圾回收时间统计情况。 3.查看NodeManager每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置 > 全部配置 > NodeManager > 系统”。将“GCOPTS”参数根据实际情况调大。 说明 集群中的NodeManager实例数量和NodeManager内存大小的对应关系参考如下： 集群中的NodeManager实例数据达到100，NodeManager实例的JVM参数建议配置为：Xms2G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到200，NodeManager实例的JVM参数建议配置为：Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到500以上，NodeManager实例的JVM参数建议配置为：Xms8G Xmx8G XX:NewSize1G XX:MaxNewSize2G。 5.保存配置，并重启NodeManager实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

通过IPv6连接GeminiDB Redis GeminiDB Redis接口支持使用IPv4/IPv6双栈网络，默认实例只分配IPv4地址。当开启IPv4/IPv6连接功能时，实例会分配IPv4地址和IPv6地址，根据需要选择相应地址连接即可。 前提条件 创建双栈实例时，需确保实例所在VPC和子网已经开通IPv6。VPC开通IPv6请参见创建IPv4/IPv6双栈子网。 连接双栈实例时，需确保业务ECS支持IPv6。ECS支持双栈网络请参见IPv4/IPv6双栈网络。 默认IPv6地址只具备私网通信能力，如果您需要通过该IPv6地址访问Internet或被Internet上的IPv6客户端访问，您需要购买和绑定共享带宽。具体请参考购买和加入共享带宽。（如您已有共享带宽，可以不用重新购买，直接将IPv6地址加入共享带宽即可。） 使用IPv6地址连接实例时，请先确保实例的IPv6地址已配置在实例的安全组规则里，具体请参考添加安全组规则。 使用须知 当前功能属于公测阶段，仅新创实例支持开通IPv4/IPv6双栈功能。如需使用IPv4/IPv6双栈网络连接功能，请联系客服申请开通。 开通IPv4/IPv6双栈网络连接功能后，创建IPv4/IPv6双栈实例需要选择支持IPv6的可用区、规格、子网，并且勾选启用IPv6。 IPv6双栈，当前暂不收费，后续定价会根据运营商收费策略的变化进行调整。 仅Redis集群和主备版支持创建IPv4/IPv6双栈实例。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

本节主要介绍云存储网关的产品优势。 易用即装即用 高度优化的压缩安装包，只需3个命令即可安装在Linux操作系统上，从安装包解压到集群初始化不超过3分钟。云存储网关与通用64位x86服务器和ARM服务器上的主流Linux操作系统兼容。 成本利用率高 兼容主流Linux操作系统，支持和其他应用混合部署，支持异构硬件部署，支持自动精简配置，显著提高了资源利用率，降低使用成本。 安全稳定可靠 支持多副本和纠删码数据冗余保护机制，多种异常情况下确保数据不丢，并且保持数据一致性，可以承载企业核心业务数据；通过传输加密、监控告警、配置备份等最大程度实现安全保障。 高可用业务永续 可达秒级故障切换速度，实现不中断会话的故障转移，媲美传统高端存储，单节点故障不影响可用性，确保企业核心应用724永续。 快速读写延迟低 采用分布式双控架构，提升读写性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 上云弹性扩展 可作为本地与云端存储之间的桥梁，利用天翼云对象存储（经典版）I型（ObjectOriented Storage，OOS）提供的PB级弹性存储空间能力，实现大规模横向扩展，将全量数据自动同步到OOS中，本地仅保留热数据以节省本地存储空间，或者保留全量数据以保障本地I/O性能，实现混合云存储。

本文主要介绍如何创建空虚拟机 前提条件 已安装VirtualBox。 操作步骤 打开VirtualBox，单击“新建”，在弹出的“新建虚拟电脑”对话框中输入虚拟机名称，并选择类型和版本，单击“下一步”。 以Ubuntu为例，类型选择：Linux。 请确保选择的版本与待安装的操作系统版一致。 图 创建虚拟机 2、在选择内存的对话框中，选择内存大小并单击“下一步”。 选择内存时请参考虚拟机配置及待安装操作系统的官方要求。默认最小为256MB，本文以设置为512MB为例。 图 选择内存 3、在虚拟硬盘对话框中，选择“现在创建虚拟硬盘”，并单击“创建”。 图 虚拟硬盘 4、选择虚拟硬盘文件类型为“VHD”，单击“下一步”。 图 虚拟硬盘文件类型 5、选择磁盘分配方式为“动态分配”，单击“下一步”。 图 磁盘分配 6、设置磁盘大小及存储位置。 本文以设置磁盘大小为20GB为例。 图 设置磁盘大小及存储位置 7、单击“创建”，完成空虚拟机的创建。

本文介绍如何创建磁盘备份。 操作场景 通过创建磁盘备份任务来备份主机上的磁盘数据，并在需要时通过备份副本进行一对一的磁盘恢复。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持单独精简备份分区数据（支持的文件系统为extfs、xfs、ntfs，精简模式下备份的数据为分区实际使用的大小，全盘模式下备份的数据为分区总大小）。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 选择 “磁盘备份”，点击下一步。 6. 选择要备份的磁盘，点击下一步。 7. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 8. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

关闭IPv4公网访问（不支持修改SASL开关） 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用中间件 > 分布式消息服务Kafka”，进入分布式消息服务Kafka专享版页面。 4. 单击Kafka实例的名称，进入实例的“基本信息”页面。 5. 在“公网访问”后，单击，完成公网访问的关闭。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。 关闭公网访问后，需要设置对应的安全组规则（请见表2），才能通过内网成功连接Kafka。 表2 Kafka实例安全组规则（内网访问） 方向 协议 类型 端口 源地址 说明 入方向 TCP IPv4 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（关闭SSL加密）。 入方向 TCP IPv4 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（开启SSL加密）。 说明 创建安全组后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加表2的规则。

本节介绍了:云容器引擎发布 Kubernetes 1.23版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.23 Changelog 1. FlexVolume弃用，推荐使用 CSI。 2. IPv4/IPv6 双栈网络 GA，使用双栈网路非强制要求。 3. HorizontalPodAutoscaler v2版本 GA，HorizontalPodAutoscaler autoscaling/v2beta2 API已弃用，建议使用 autoscaling/v2。 4. 通用临时卷功能 GA，此功能允许存储驱动程序动态供应临时卷，其生命周期与 Pod一致。 5. 跳过卷所有权变更功能 GA，此功能允许用户在 Pod 挂载存储卷时跳过递归地权限变更，从而加速 Pod 启动 6. PodSecurity 升级到Beta，取代已经弃用的 PodSecurityPolicy。Kubernetes 1.23中 PodSecurity 默认启用 更多信息请参考：Kubernetes 1.23 Changelog Kubernetes 1.22 Changelog 1. Ingress将移除 extensions/v1beta1 和 networking.k8s.io/v1beta1，Ingress影响7层路由转发能力，推荐使用 networking.k8s.io/v1 2. 资源 ValidatingWebhookConfiguration和 MutatingWebhookConfiguration admissionregistration.k8s.io/v1beta1 API将不再支持，继续使用老版本API将影响 Webhook的正常运行，建议使用 admissionregistration.k8s.io/v1 3. 资源 CustomResourceDefinition apiextensions.k8s.io/v1beta1 API将不再支持，继续使用老板本 API创建 CRD，将影响 Controller 的调协，建议使用 apiextensions.k8s.io/v1 4. APIService apiregistration.k8s.io/v1beta1已弃用，APIService影响 APIServer aggregator的路由，推荐更新为 apiregistration.k8s.io/v1 5. Kubernetes 发版节奏从一年4次改为一年3次 更多信息请参考：Kubernetes 1.22 Changelog

本节主要介绍如何授权其他账户访问名下的Bucket。 应用场景 用户A（用户ID为aaa11111111）有存储桶examplebucket1a和examplebucket12a，A0为A的子用户。A0、用户B（用户ID为bbb11111111）及其子用户B0根据业务需要，希望能访问A名下的存储桶examplebucket1a和examplebucket12a。A0、B、B0需要的权限如下： 用户B对A的存储桶 examplebucket1a和 examplebucket2a有列举和下载文件的权限。 子用户B0对A的存储桶 examplebucket1a仅有下载以1为前缀文件的权限。 子用户A0对A的存储桶examplebucket2a有列举、下载、删除文件的权限。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 用户A登录控制台，进入“存储桶列表”。 点击examplebucket1a后的“属性”，点击 “安全策略”>“编辑策略”>“编辑”，按如下规则编辑。 { "Version":"20121017", "Statement":[ { "Sid":"UserBListGetObject", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::bbb11111111:root" }, "Action":[ "oos:GetObject", "oos:ListBucket" ], "Resource":[ "arn:ctyun:oos:::examplebucket1a/", "arn:ctyun:oos:::examplebucket1a" ] }, { "Sid":"UserB0GetObject", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::bbb11111111:user/B0" }, "Action":"oos:GetObject", "Resource":[ "arn:ctyun:oos:::examplebucket1a/1" ] } ] } 点击examplebucket2a后的“属性”，点击“安全策略”>“编辑策略”>“编辑”，按如下规则编辑。 { "Version":"20121017", "Statement":[ { "Sid":"UserBGetListObject", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam::bbb11111111:root" }, "Action":[ "oos:GetObject", "oos:ListBucket" ], "Resource":[ "arn:ctyun:oos:::examplebucket2a/", "arn:ctyun:oos:::examplebucket2a" ] }, { "Sid":"UserA0GetListDeletObject", "Effect":"Allow", "Principal":{ "CTYUN": "arn:ctyun:iam:: aaa11111111:user/A0" }, "Action":[ "oos:GetObject", "oos:ListBucket", "oos:DeleteObject" ], "Resource":[ "arn:ctyun:oos:::examplebucket2a/", "arn:ctyun:oos:::examplebucket2a" ] } ] }

本节介绍Web应用防火墙（独享版）网站接入配置的域名/端口问题。 添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。 多个端口的服务器，如果某个端口不需要WAF防护，如何处理？ 防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。 删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 域名添加到WAF后，域名是否可以修改？ 防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。 多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？ 可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

操作 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“网页防篡改”配置框中，用户可根据自己的需要更改“状态”，单击“自定义网页防篡改”，进入网页防篡改规则的配置页面。 步骤7 在“网页防篡改”规则的配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加网页防篡改规则，参数说明如表所示。 参数说明 参数 参数说明 取值样例 ::: 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/” /admin 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的网页防篡改规则展示在网页防篡改规则列表中。

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

本节介绍如何查看API列表及API详情。 在API列表页面，可查看已添加的API资产。 查看API列表 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在页面左侧，展示了所有防护对象信息（不包括泛域名、ELB防护对象），支持选择“所有防护对象”或选择单个域名站点，在右侧API列表中查看对应防护对象的详细数据列表。 选择“所有防护对象”，页面右侧展示所有的API资产。 选择单个域名站点，页面右侧展示选中的域名站点API资产。 6. API列表页面上方展示了所选防护对象的API资产统计信息。 API数：统计已识别的API资产数量。 今日新增：统计自然时间今日新增的API数量。 活跃API：统计活跃API数量。 失活API：统计失活API数量。 7. 搜索目标API资产：可通过最近活跃时间、请求方法、生命周期、来源、业务用途、API路径进行搜索。 最近活跃时间：根据API资产最近活跃时间对API资产进行过滤，支持昨天、今天、近3天、近30天，或自定义时间范围。默认选中今天。 请求方法：支持多选。 生命周期：支持多选。 来源：单选。 业务用途：支持多选。 API路径：支持模糊匹配。 8. 查看API列表，列表中字段说明如下。 参数 说明 API名称 API的自定义名称。单击API名称链接，可[查看API详情](

此小节介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

第1章 服务概述 应用容灾服务帮助客户在天翼云建立应用容灾能力，当灾难发生时，在保证生产环境的数据尽量少丢失的情况下，保证生产系统快速恢复。 第2章 应用场景 核心应用容灾 ：财务、人力资源、客户关系管理等核心应用的容灾至关重要，通过应用容灾确保在发生灾难时快速恢复核心业务系统。 重要数据容灾 ：应用容灾可以保障业务数据、知识产权、客户信息、财务数据等重要数据不丢失，防止重要数据丢失对企业造成重大伤害。 全部业务容灾 ：全部业务容灾是对企业的全部业务系统实现容灾备份，包括企业的业务流程系统和应用程序等。 第3章 服务优势 数据可靠性高：应用容灾服务采用天翼云服务实现多重备份和容错技术，保证数据在发生灾难时不丢失或少丢失。 业务快速恢复：应用容灾服务帮助企业在发生灾难时快速恢复业务，减少损失，提高企业的抗风险能力。 安全合规：应用容灾服务可以帮助企业实现安全合规性审计，达到符合行业规范和法律法规对容灾的要求。 第4章 服务范围 应用容灾服务产品范围：天翼专有云、天翼公有云、天翼混合云的云产品，详见《服务协议》。 天翼云应用容灾服务范围包含： 业务架构分析、应用容灾、数据库容灾、容灾演练等。 天翼云应用容灾服务范围不包含： 具体的配置操作和实施。 非天翼云产品的容灾工作。

操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. 在“网站反爬虫”配置框中，用户可根据自己的需要更改网站反爬虫的“状态”，单击“BOT设置”，进入网站反爬虫规则配置页面。 7. 选择“特征反爬虫”页签，根据您的业务场景，开启合适的防护功能。 特征反爬虫规则提供了两种防护动作： 拦截:发现攻击行为后立即阻断并记录。 注意 开启拦截后，可能会有以下影响： 拦截搜索引擎请求，可能影响网站的搜索引擎优化。 拦截脚本工具，可能会影响部分APP访问（部分APP的UserAgent未做修改，会匹配脚本工具类爬虫规则）。 仅记录：默认防护动作，发现攻击行为后只记录不阻断攻击。 默认开启“扫描器”防护检测，用户可根据业务需要，配置防护动作并开启其他需要防护的检测类型。 特征反爬虫检测项说明： 检测项 说明 功能说明 搜索引擎 搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。 开启后，WAF将检测并阻断搜索引擎爬虫。 说明 如果不开启“搜索引擎”，WAF针对谷歌和百度爬虫不会拦截。 扫描器 执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。 开启后，WAF将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 开启后，WAF将检测并阻断执行自动化任务、程序脚本等。 说明 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。 其他爬虫 各类用途的爬虫程序，如站点监控、访问代理、网页分析等。 说明 “访问代理”是指当网站接入WAF后，为避免爬虫被WAF拦截，爬虫者使用大量IP代理实现爬虫的一种技术手段。 开启后，WAF将检测并阻断各类用途的爬虫程序。 8. 选择“JS脚本反爬虫”页签，用户可根据业务需求更改JS脚本反爬虫的“状态”。 默认关闭JS脚本反爬虫，单击，在弹出的“警告”提示框中，单击“确定”，开启JS脚本反爬虫。 说明 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 9. 根据业务配置JS脚本反爬虫规则。 JS脚本反爬虫规则提供了“防护所有请求”和“防护指定请求”两种防护动作。 除了指定路径以外，防护其他所有路径：“防护模式”选择“防护所有请求”，单击“添加排除请求规则”，配置防护路径后，单击“确认”。 只防护指定路径时：“防护模式”选择“防护指定请求”，单击“添加请求规则”，配置防护路径后，单击“确认”。 JS脚本反爬虫防护规则参数说明： 参数 参数说明 示例 规则名称 自定义规则名称。 wafjs 路径 设置JS脚本反爬虫的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 /admin 逻辑 在“逻辑”下拉列表中选择需要的逻辑关系。 包含 规则描述 规则备注信息。

本文介绍了如何配置对WebSocket应用进行加速。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持对WebSockett协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有WebSocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，WebSocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径，提升WebSocket业务的访问效果。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版以及以上版本。 配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】【基础配置】页面，点击目标域名。 3.进入WebSocket页面，单击“编辑配置”。 4.开启WebSocket功能开关，开启后默认连接超时时间5秒、请求超时时间15秒。 配置页面 参数名 说明 WebSocket回源连接超时时间 WebSocket回源连接超时时间的配置范围支持1~300秒。

本章节介绍故障演练服务中应用资源管理功能。 概述 应用资源 是构成应用 的组件节点，例如云主机 、云容器引擎 、分布式缓存服务Redis版 、分布式消息服务Kafka等实例。应用需要先纳管资源，才能对其进行故障演练。 添加应用资源 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，然后单击其下的应用资源 选项，进入应用资源管理页面。 3. 在页面上方的资源类型 页签中，选择希望添加的资源类型（如云主机），然后单击添加资源按钮。 4. 在弹出的对话框中，选择资源池等筛选条件 ，单击搜索，系统将列出符合条件的、当前用户有权访问的资源清单。 5. 从列表中勾选 一个或多个资源，然后单击确认完成添加。 6. 返回应用资源列表，可以看到新添加的资源对象。 注意 列表中显示的资源状态可能存在一定延迟，如需获取最实时的信息，以该资源对应的云产品控制台为准。 删除应用资源 1. 进入目标应用的应用资源管理页面。 2. 在应用资源 列表中，找到希望删除的资源对象，单击其对应的删除按钮。 3. 在弹出的确认对话框中完成删除操作。 4. 返回应用资源列表，确认该资源对象已被成功移除。 注意 若目标资源被演练任务引用，则无法直接删除；必须先解除所有关联任务对该资源的引用，才能进行删除操作。

修改Kafka连接地址 1.在管理控制台左上角单击，选择“企业间件 > 分布式消息服务Kafka版”，进入分布式消息服务Kafka控制台页面。 2.单击Kafka集群名称，进入实例详情页面。 3.在“实例详情”页面的“高级配置”区域，单击“添加路由策略”，选择接入类型为跨VPC访问，填入advertised.listeners IP和Port端口，advertised.listeners IP为7和8中记录的节点IP，8为创建终端节点服务时填入的端口。修改完后，单击“保存”。其中dvertised.listeners IP中可填入域名，需客户端支持域名解析。 4.20240810前开通的实例，需要重启实例才能生效 图9 修改advertised.listeners IP 验证接口连通性 参考安全接入点接入，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertiesd.listeners IP:port”，以图9为例，连接Kafka实例的地址为“10.254.0.74:9011,10.254.0.75:9011,10.254.0.88:9011”。 在Kafka实例安全组的入方向规则中放通对应端口，以及 XX.XX.XX.0/16网段的地址。 说明 XX.XX.XX.0/16是为VPC终端节点分配的网段，使用VPC终端节点需要放通此网段。

本章节介绍数据库安全停止计费。 停止计费 包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的DBSS实例，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的帐户。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

本文为您介绍卸载cuDNN加速库的操作方法。 cuDNN无独立卸载程序，需通过删除复制到CUDA目录的专属文件完成卸载，卸载前需先关闭所有依赖cuDNN的程序，且建议在卸载CUDA 工具包前执行本操作，避免文件残留或占用。 前置说明 关闭所有使用cuDNN的程序。 在Linux操作系统中卸载cuDNN 如果您在创建GPU云主机时自动安装了cuDNN加速库，使用的是复制头文件与库文件到CUDA目录完成部署，无独立卸载程序，因此只需精准删除cuDNN相关文件即可完成卸载。本章节以默认CUDA路径/usr/local/cuda为例。 1. 先查询cuDNN文件 plaintext ls l /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 2>/dev/null 2. 删除cuDNN核心文件 plaintext sudo rm rf /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 3. 刷新系统库缓存 plaintext sudo ldconfig 4. 验证卸载成功 plaintext ls /usr/local/cuda/include/cudnn.h /usr/local/cuda/lib64/libcudnn.so 2>/dev/null echo "cuDNN has been completely uninstalled" 出现“cuDNN has been completely uninstalled”表明已经卸载完成。 在Windows操作系统中卸载cuDNN 本章适用于通过zip包安装的cuDNN加速库的卸载操作。卸载逻辑的核心是精准删除这些复制到CUDA中的cuDNN专属文件，不影响CUDA本身，以Windows Server 2016 x8664系统、CUDA 11.4.0版本、cuDNN8.8.1版本为例进行cuDNN加速库的卸载。 以管理员身份打开CMD并按以下步骤操作。 1. 确认CUDA路径。 plaintext echo %CUDAPATH% 2. 查询并删除CUDA的bin、include、libx64目录中的cudnn开头的文件。 查询命令如下 plaintext dir /s /b "%CUDAPATH%bincudnn.dll"&dir /s /b "%CUDAPATH%includecudnn.h"&dir /s /b "%CUDAPATH%libx64cudnn.lib" 确认查询结果无误后请执行以下命令删除cuDNN文件。 plaintext del /f /s /q "%CUDAPATH%bincudnn.dll" & del /f /s /q "%CUDAPATH%includecudnn.h" & del /f /s /q "%CUDAPATH%libx64cudnn.lib" 3. 验证卸载成功。 再次查询CUDA路径下的cuDNN头文件，执行后无任何文件路径输出表明卸载完成。 plaintext dir /s /b "%CUDAPATH%bincudnn.dll" & dir /s /b "%CUDAPATH%includecudnn.h" & dir /s /b "%CUDAPATH%libx64cudnn.lib"

负载均衡( Server Load Balance，SLB )是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，均可单独对外提供服务而无须其它服务器的辅助。负载均衡服务是基于TCP/UDP/HTTP/HTTPS协议将网络访问流量在多台后端服务器间自动分配的控制服务，类似于传统物理网络的硬件负载均衡器。 公共算力服务支持订购外网负载均衡及内网负载均衡。外网负载均衡会绑定弹性公网IP，公网的客户端可以通过弹性公网IP来访问负载均衡服务。内网负载均衡无需绑定弹性公网IP，私有网络内的客户端或服务可通过该内网IP访问负载均衡服务。 产品规格 目前支持开通的负载均衡实例规格为标准型 ，实例规格会收取一定的费用。负载均衡实例的计费项仅包含实例规格（当为外网型负载均衡配置弹性IP时，其公网流量费用已内含于弹性IP资费中，您无需额外支付）。 型号 最大连接数 （TCP/UDP） 最大连接数 （HTTP/HTTPS） 新建连接数 （CPS）（TCP/UDP） 新建连接数 （CPS）（HTTP/HTTPS） 每秒查询数 （QPS）（HTTP） 每秒查询数 （QPS）（HTTPS） 标准型I 100,000 100,000 10,000 10,000 10,000 2,000 说明： 最大连接数（Max Connection）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 最大连接数（Max Connection）（HTTP/HTTPS）：一个负载均衡实例所有HTTP或HTTPS类型监听器实例能够承载的最大连接数量。当实例上的连接超过最大连接数时，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（TCP/UDP）：一个负载均衡实例所有TCP或UDP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTP）：一个负载均衡实例所有HTTP类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒新建连接数CPS（Connection Per Second）（HTTPS）：一个负载均衡实例所有HTTPS类型监听器实例每秒新建连接的最大数量。当每秒新建连接的数量超过CPS，新建连接请求将被丢弃。 每秒查询数QPS（Query Per Second）：一个负载均衡实例所有七层类型监听器实例每秒可以完成的HTTP或者HTTPS的查询（请求）的数量。当请求速率超过每秒查询数时，新建连接请求将被丢弃。