控制器 功能 CloneSet 管理无状态应用，对标Kubernetes原生Deployment。关于CloneSet的详细介绍，请参见Cloneset。资源（YAML）的字段与Deployment不完全兼容，但功能上全覆盖，并提供比Deployment更丰富的策略。 Advanced StatefulSet 管理有状态应用，对标Kubernetes原生StatefulSet。关于Advanced StatefulSet的详细介绍，请参见Advanced StatefulSet。资源（YAML）字段与原生StatefulSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（原地升级、并行发布等） Advanced DaemonSet 管理Daemon应用，对标Kubernetes原生DaemonSet。关于Advanced DaemonSet的详细介绍，请参见Advanced DaemonSet。资源（YAML）字段与原生DaemonSet完全兼容，只需要把apiVersion改为apps.kruise.io/v1alpha1，另外提供了optional字段来扩展发布策略（热升级、灰度、按Node标签灰度等 SidecarSet 独立管理Sidecar容器和注入。关于SidecarSet的详细介绍，请参见SidecarSet。在独立CR中定义Sidecar容器和Label Selector，OpenKruise会在所有符合Selector条件的Pod创建时注入定义好的Sidecar容器，并支持对已注入Sidecar容器做原地升级 UnitedDeployment 管理不同区域下的多个Sub Workload，关于UnitedDeployment的详细介绍，请参见UnitedDeployment。目前支持将CloneSet、StatefulSet、Advanced StatefulSet作为Sub Workload，您可以用一个UnitedDeployment来定义不同区域中的Sub Workload部署Replicas。

操作场景 当您需要对指定保护组下的某个保护实例开启保护时，可参考本章节执行开启保护操作。 开启保护后，指定的保护实例开始数据同步。 前提条件 保护实例的状态为“待保护”或者“开启保护失败”时，才能开启保护。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待开启保护的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待开启保护的保护实例所在行操作列的“更多 > 开启保护”。如果有多个保护实例需要开启保护，可同时勾选需要开启保护的保护实例，单击保护实例列表上方的“开启保护”。 6. 在弹出的确认对话框中，确认待开启的保护实例信息后，单击“是”开启保护，保护实例状态变为“开启保护中”。 7. 开启保护执行完成后，保护实例状态变为“同步中”，继续同步差异数据。 说明 开启保护后，数据同步会先读取差异数据，并从磁盘读取数据同步至容灾端，此时会增加磁盘的读带宽，可能会造成业务影响，建议在业务低负载时开启。

操作场景 为方便对CCE集群中的kubernetes配置参数进行管理，开发了配置管理功能，通过该功能您可以对核心组件进行深度配置。 约束与限制 本功能仅支持在v1.15及以上版本的集群中使用，V1.15以下版本不显示该功能。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击集群后的“更多 > 配置管理”。 步骤 3 在侧边栏滑出的“配置管理”窗口中，根据业务需求修改Kubernetes的参数值： 配置管理参数 组件 参数 详情 取值 docker defaultulimitnofile 限制容器内句柄数 kubeapiserver defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver maxmutatingrequestsinflight 在给定时间内的最大mutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：1000 kubeapiserver maxrequestsinflight 在给定时间内的最大nonmutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：2000 kubeapiserver servicenodeportrange nodeport端口范围 默认： 3000032767 取值范围： min≥30000 max≤65535 kubecontrollermanager concurrentdeploymentsyncs deployment的并发处理数 默认：5 kubecontrollermanager concurrentendpointsyncs endpoint的并发处理数 默认：5 kubecontrollermanager concurrentgcsyncs garbage collector的并发数 默认：20 kubecontrollermanager concurrentnamespacesyncs namespace的并发处理数 默认：10 kubecontrollermanager concurrentreplicasetsyncs replicaset的并发处理数 默认：5 kubecontrollermanager concurrentresourcequotasyncs resource quota的并发处理数 默认：5 kubecontrollermanager concurrentservicesyncs service的并发处理数 默认：10 kubecontrollermanager concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 kubecontrollermanager concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 kubecontrollermanager concurrentrcsyncs rc的并发处理数 默认：5 kubecontrollermanager kubeapiqps 与kubeapiserver通信的qps 默认：100 kubecontrollermanager kubeapiburst 与kubeapiserver通信的burst 默认：100 kubescheduler kubeapiqps 与kubeapiserver通信的qps 默认：100 kubescheduler kubeapiburst 与kubeapiserver通信的burst 默认：100 步骤 4 单击“确定”，完成配置操作。 参考链接 kubeapiserver kubecontrollermanager kubescheduler

本章节主要介绍数据治理中心DataArts Studio的购买流程。 只有拥有天翼云帐号，以及DAYU Administrator或Tenant Administrator权限的用户才可以购买DataArts Studio实例或DataArts Studio增量包。如需购买，您需要给用户授予所需的权限。 说明 Tenant Administrator策略具有所有云服务的管理员权限（除IAM管理权限之外），为安全起见，一般不建议给IAM用户授予该权限，请谨慎操作 。 前提条件 已申请VPC、子网和安全组，您也可以在购买DataArts Studio实例过程中申请VPC、子网和安全组。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 购买“数据治理中心 DataArts Studio（基础包）” 1.在数据治理中心控制台页面，进行“云资源访问授权”后，单击“购买实例”，进入购买DataArts Studio实例界面。 数据治理中心与这些云服务之间存在业务交互关系，需要与这些云服务协同工作，因此需要您创建云服务委托，将操作权限委托给数据治理中心，让数据治理中心以您的身份使用这些云服务，代替您进行一些任务调度、资源运维等工作。 云服务委托包含DWS、MRS、RDS、OBS、SMN、KMS等服务的相关权限，作用范围可以访问IAM的委托界面查看。 另外子账号以主账号的委托为准，不需要额外申请委托。 勾选所有服务并单击“同意授权”，系统会自动创建委托。 完成了委托授权后，下次再进入数据治理中心控制台首页时，系统不会再弹出访问授权的对话框。 如果您只勾选了其中的某几个服务进行委托授权，下次进入数据治理中心控制台首页时，系统仍会弹出访问授权的对话框，提示您对未授权的云服务进行访问授权。 2.选择版本，点击“立即购买”，在订购页面设置DataArts Studio实例参数，各参数说明如下表所示。 DataArts Studio实例参数 参数名称 样例 说明 ::: 区域 选择实例的区域，不同区域的资源之间内网不互通。 选择区域时，您需要考虑以下几个因素： 地理位置一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 云服务之间的关系如果多个云服务一起搭配使用，需要注意不同区域的云服务内网不互通。例如数据治理中心（包括管理中心、CDM等组件）需要与MRS、OBS等服务互通时，如果数据治理中心与其他云服务处于不同区域的情况下，需要通过公网或者专线打通网络；而在同区域情况下，同子网、同安全组的不同实例默认网络互通。 资源的价格不同区域的资源价格可能有差异，请参见天翼云服务价格详情。 企业项目 default DataArts Studio实例关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式，具体请参见《企业项目管理用户指南》。 如果已经创建了企业项目，这里才可以选择。 当DataArts Studio实例需连接云上服务（如DWS、MRS、RDS等），还必须确保DataArts Studio实例企业项目与该云服务实例的企业项目相同。 一个企业项目下只能购买一个DataArts Studio实例。 需要与其他云服务互通时，需要确保与其他云服务的企业项目一致。 版本 初级版 选择需要购买的数据治理中心版本，版本差异请参见产品规格。 实例名称 数据治理中心test 自定义DataArts Studio实例名称。 可用区 可用区1 第一次购买DataArts Studio实例或批增量包时，可用区无要求。 再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的批量数据迁移CDM集群所属的VPC、子网、安全组。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS、DIS等），则您需要确保CDM集群与该云服务网络互通。 同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 子网 subnet1 安全组 sg1 续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。 3.查看当前配置，并确认购买时长，确认无误后单击“立即购买”。 4.单击“去支付”，按提示付款成功即可在首页看到已开通的实例。 5.返回数据治理中心控制台首页时，如您此前未进行“云资源访问授权”，系统会再次自动弹出“云资源访问授权”的对话框，提示您对所列出的服务进行委托授权。 6.在已购买的实例中单击“进入控制台”，进入数据治理中心控制台。

本文介绍终端管理。 AOne终端管理是什么 边缘安全加速平台提供终端安全管理能力，通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 AOne终端管理的优势 高效防护：病毒防护为基础，以主动实时防御为核心，联动漏洞自修复引擎自动闭环高危风险，形成‘监测阻断修复’的一体化防御链路，助力企业缩减终端暴露面，提升威胁响应速度。 身份追踪：终端安全身份追踪能精准锁定终端设备中每个身份的操作轨迹，基于身份与设备实时监测、深度溯源与高效防控，管理员可轻松识别风险设备和员工。 DeepSeek接入：凭借DeepSeek先进的自然语言处理与推理能力，帮助企业精准分析终端安全威胁并提供优化策略，无需登录也可以轻松使用。 持续生长：丰富的终端安全能力融合在一个轻量客户端中，可持续生长零信任访问、混合办公等能力，增强办公效率，无需替换客户端极简交付。

模块内容 套餐数量：展示该空间下的已订购套餐的数量。 套餐状态：展示「生效中」「已过期」的套餐数量。 查看全部：一键跳转至完整套餐管理列表。 2.4 应用概览模块 功能说明 该模块可实时洞察您的应用使用情况。 模块结构 统计概览：展示实例总数、运行中、停止、状态异常的实例数量。 实例列表：展示实例名称 / ID、状态、组件数、应用信息、创建时间、更新时间、及操作，支持分页浏览。 操作步骤 1. 查看统计概览： 点击「实例总数」「运行中」「停止」「状态异常」后的数字，可跳转至应用实例列表页，并自动筛选对应状态的实例。 2. 查看实例详情： 在实例列表中，找到目标实例（如 OpenClawXXXXX），点击右侧【详情】按钮，进入实例详情页，可查看组件概览、弹性伸缩、应用详情等信息。 3. 分页浏览： 若实例数量超过单页展示上限，可点击列表底部页码或「 」按钮切换页面。 2.5 其他快捷操作模块 2.5.1 快捷访问 提供高频帮助入口，点击即可直接跳转： 产品介绍：查看应用托管与 OpenClaw 产品能力说明。 计费说明：查看 OpenClaw 各套餐计费规则。 用户指南：获取完整操作教程。 最佳实践：查看典型场景使用案例。 常见问题：获取常见故障排查方案。 相关协议：查看服务协议与免责声明。 使用手册：下载完整产品使用文档。 产品动态：查看功能更新与版本公告。

模块内容 套餐数量：展示该空间下的已订购套餐的数量。 套餐状态：展示「生效中」「已过期」的套餐数量。 查看全部：一键跳转至完整套餐管理列表。 2.4 应用概览模块 功能说明 该模块可实时洞察您的应用使用情况。 模块结构 统计概览：展示实例总数、运行中、停止、状态异常的实例数量。 实例列表：展示实例名称 / ID、状态、组件数、应用信息、创建时间、更新时间、及操作，支持分页浏览。 操作步骤 1. 查看统计概览： 点击「实例总数」「运行中」「停止」「状态异常」后的数字，可跳转至应用实例列表页，并自动筛选对应状态的实例。 2. 查看实例详情： 在实例列表中，找到目标实例（如 OpenClawXXXXX），点击右侧【详情】按钮，进入实例详情页，可查看组件概览、弹性伸缩、应用详情等信息。 3. 分页浏览： 若实例数量超过单页展示上限，可点击列表底部页码或「 」按钮切换页面。 2.5 其他快捷操作模块 2.5.1 快捷访问 提供高频帮助入口，点击即可直接跳转： 产品介绍：查看应用托管与 OpenClaw 产品能力说明。 计费说明：查看 OpenClaw 各套餐计费规则。 用户指南：获取完整操作教程。 最佳实践：查看典型场景使用案例。 常见问题：获取常见故障排查方案。 相关协议：查看服务协议与免责声明。 使用手册：下载完整产品使用文档。 产品动态：查看功能更新与版本公告。

本章节主要介绍通过弹性公网IP访问。 为了方便用户访问开源组件的Web站点，翼MapReduce集群支持通过为集群绑定弹性公网IP的方式，访问集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 绑定弹性公网IP 1. 在集群列表页面，单击“集群名称”列下需要绑定IP的集群名称，进入该集群信息页面。 2. 确定需要开通公网访问组件所在的节点。可以通过单击“访问链接与端口”，在“集群服务名称”中找到需要开通公网访问的组件，其“原生UI地址”中包含所在节点内网IP地址。 3. 单击“节点管理”，点击“节点组名称”列的下拉按钮，展开对应的节点信息，确定需要开通公网访问的节点，单击“操作”列的“更多”。 4. 单击“绑定弹性IP”，在“绑定弹性IP”的弹框中，如果您账号下没有可用的弹性公网IP，需要点击“+创建弹性公网IP”按钮跳转至新页面进行创建；如果您账号下有可用的弹性公网IP，可以通过下拉“弹性IP”的选择框选择IP后，点击“确认”进行绑定。 5. 绑定弹性IP后，根据需要对集群安全组规则进行相应的添加或修改，变更端口的访问权限。之后可以通过“公网IP：端口”的方式访问该开源组件的Web站点。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

本节介绍删除跨域互联带宽的操作流程。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域带宽管理，点击“删除”。 注：如果已设置跨域互通带宽，需要先删除跨域互通带宽才能删除跨域带宽。

本文介绍科研助手的应用类常见问题。 科研助手适用哪些场景？ HPC：适用于视频渲染、视频转码（视频格式转换、视频分辨率变化、添加水印/logo的）、科研教育等领域。 科学计算：适用于仿真模拟、化学分子计算、流体计算等。 生物分析：适用于基因测序、药物检测等领域。 科研助手的核心功能有哪些？ 多资源池管理： 底层资源池ECK专有资源、Serverless共享容器资源池、ECX虚拟机资源池满足不同价格区间的业务需求。 队列管理： 提供对作业队列管理，支持CPU/GPU作业和队列管理。 开发环境： 以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。

本文主要介绍远程桌面连接Windows云主机报错:122.112...如何处理。 问题描述 本地使用远程桌面连接登录Windows server 2012云主机，报错：122.112...，服务器频繁掉线，Windows登录进程意外中断。 可能原因 1.系统资源不足或不可用。 2.服务启动失败。 处理方法 步骤 1 查看系统日志。 1.通过VNC方式登录云主机。 2.单击打开服务管理，选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图 事件查看器 3.在“事件级别”栏，勾选“关键”、“警告”、“详细”、“错误”。 图 筛选日志 4.查找登录相关的日志信息。 步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。 步骤 3 检查购买的Windows云主机规格是否为1U1GB。 如果是，建议变更规格或者停止不使用的进程。

本文介绍如何在科研助手中删除数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】的【数据集管理】。 3. 在【数据集管理 】页面，点击左上角的【个人数据集】选项卡。 4. 在数据集右侧单击【删除】按钮。注意：已被开发环境/作业挂载的数据集无法删除。 5. 此时弹出【删除数据集 】页面，确认信息无误后，填入“确认删除 ”，单击弹窗的【确认】按钮，删除数据集。 注意：科研助手的数据集与专业版数据集通用，在科研助手的【数据集管理】中可以显示并删除专业版的数据集。

本节主要介绍数据迁移。 社区版InfluxDB是非常受欢迎的时序数据库，着力于高性能地查询与存储时序型数据。 GeminiDB Influx是计算存储分离架构，兼容InfluxDB的生态的时序数据库。在云计算平台高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、快速备份恢复、计算存储独立扩容、监控告警等服务能力。GeminiDB Influx相较于社区版本InfluxDB，有更强的查询、写入以及数据压缩的性能。 本章节主要介绍社区版InfluxDB到GeminiDB Influx的迁移方案。 迁移原理 通过迁移工具解析社区版InfluxDB的tsm以及wal文件写入到行协议（Line Protocal）文件中，最终将行协议文件数据解析并迁移至目标端。 整个迁移过程分为导出和导入阶段两个阶段。 导出阶段会并发解析社区版InfluxDB的tsm以及wal文件，并将解析数据写入到行协议文件中。 导入阶段会并发读取行协议文件，将读取数据发送至GeminiDB Influx集群各节点上。 迁移工具支持全量迁移和增量迁移，具体可在配置文件中配置。 使用须知 迁移工具，与社区版InfluxDB部署在相同机器上，准备好配置文件。 迁移工具需要从tsm以及wal提取数据到本地行协议文件，并从行协议文件中获取数据发送到目标端GeminiDB Influx ，该过程中可能影响源端性能，建议在业务低峰期运行迁移工具。 由于需要将tsm/wal文件数据提取至行协议文件，请预留足够大的磁盘空间。 迁移工具仅支持社区版InfluxDB 1.X版本迁移。

本页为您介绍Xcopy的简介和使用方法。 Xcopy模块是支持数据迁移功能的重要组成部分。该模块不仅支持元数据的迁移，还支持表数据的迁移，并提供四种不同的迁移粒度，包括集群级别、数据库级别、Schema级别和表级别的数据迁移。 初始化实例 通过pgxcctl新建一个双CN、双DN的实例，并开启服务。 使用Xcopy进行数据迁移 表级别数据迁移。 plaintext ./Xcopy sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword '源库密码' desthost 目标库host destport 目标库端口 destuser 目标库用户 destpassword '目标库密码' includetable 表名 truncate 模式级别数据迁移。 plaintext ./Xcopy sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword '源库密码' desthost 目标库host destport 源库端口 destuser 目标库用户 destpassword '目标库密码' schema schema名 destschema schema名 truncate 数据库级别数据迁移。 plaintext ./Xcopy sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword '源库密码' desthost 目标库host destport 源库端口 destuser 目标库用户 destpassword '目标库密码' dbname "xcopydb" destdbname "xcopydb" truncatecascade 实例级别数据迁移。 plaintext ./Xcopy sourcehost 源库host sourceport 源库端口 sourceuser 源库用户 sourcepassword '源库密码' desthost 目标库host destport 源库端口 destuser 目标库用户 destpassword '目标库密码'truncatecascade

前提条件 保护实例已初始同步完成，并且保护实例的状态为“同步中”、“同步完成”或者“容灾演练失败”。 保护实例的生产业务位于生产站点时，才能进行容灾演练。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待进行容灾演练的保护实例所在站点复制对的保护组数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待进行容灾演练的保护实例所在行操作列的“容灾演练”。 6. 进入容灾演练页面。根据界面提示配置容灾演练弹性云服务器的信息。 7. 单击“下一步”。进入信息确认界面，确认容灾演练的信息后，单击“提交”开始创建容灾演练。 8. 保护实例状态显示为“创建容灾演练中”，创建完成后，保护实例状态恢复为“同步完成”。 9. 容灾演练创建成功后，可从容灾演练页面进行查看，您可以登录容灾演练服务器，检查业务是否正常运行。 表 参数说明 参数 说明 取值样例 规格 选择容灾演练弹性云服务器的规格。 容灾演练名称 设置容灾演练的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 DrillECS02 网络 选择容灾演练的VPC。容灾演练VPC和容灾站点服务器所在的VPC不能是同一个。 子网 选择容灾演练的子网。 IP 选择容灾演练弹性云服务器获取IP地址的方式： 保留当前IP：当选择的子网和待容灾演练的生产站点服务器IP地址在同一网段时，此选项可以保持容灾演练服务器和生产站点服务器IP地址一致。 DHCP：自动获取IP地址。手动指定：手动指定时需填写指定的IP地址。

本文主要介绍删除中转子网 操作场景 当您不需要某个中转子网时，可以进行删除操作。 删除中转子网后，对应VPC下云服务器将无法通过私网NAT网关进行访问或对外提供服务。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入NAT网关页面。 3. 在NAT网关页面，单击“NAT网关> 私网NAT网关”。 4. 在“中转子网”页签中，单击目标中转子网操作列的“删除”。 5. 单击“是”。

本小节介绍DDoS高防IP告警及防护管理功能。 在左侧菜单选择“告警及防护管理”，可查询告警及防护记录。

网格列表展示当前资源池下的所有服务网格实例，您可以对网格实例进行相关操作。 入口 通过天翼云控制中心，选择对应的资源池，找到应用服务网格产品，点击即可进入服务网格控制台首页；您可以创建新的网格实例，或者对现有网格实例做相关操作。 网格列表字段说明 字段 说明 网格名称 网格实例名称 网格id uuid，用于唯一标识一个网格实例 网格状态 枚举值，标识网格当前状态 网格规格 网格实例所能支持的最大pod数量 版本类型 和网格规格对应，支持基础版，标准版 计费模式 当前仅支持按量计费模式 企业项目 网格实例绑定的企业项目 标签 管理网格实例绑定的标签 创建时间 网格实例的创建时间 操作 日志功能提供当前网格实例施工相关的日志，如开通、停机、复机等场景的日志，如果施工出现异常请提工单反馈；针对已经开通的实例

删除转发策略 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要删除转发策略的监听器名称。 6. 单击“转发策略”。 7. 单击目标转发策略名称右侧“删除”入口。 8. 在弹出的“删除转发策略”对话框中，单击“是”，删除转发策略。

本文介绍了RDSPostgreSQL实例连接设置与访问的常见问题。 实例是否支持更换VPC RDSPostgreSQL不支持通过控制台更换VPC，订购实例时请谨慎选择实例VPC。 RDSPostgreSQL是否能跨地域内网访问 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过公网访问，或者通过云连接/VPN打通网络实现内网访问。 如您需要跨地域访问实例时，您可为实例绑定弹性公网IP进行访问，请参见通过psql命令行公网连接实例。 外部服务器或应用程序如何访问VPC内的RDSPostgreSQL数据库 开通公网访问的实例 对于开通公网访问功能的云数据库实例，可以通过外网进行访问。 具体连接方式请参见：通过公网连接实例。 未开通公网访问的实例 对于未开通公网访问功能的云数据库实例，只能在相同资源池的相同VPC下通过内网访问。 具体连接方式请参见：通过内网连接实例。 绑定公网IP后无法ping通的解决方案 当实例绑定公网IP后无法ping通的排查方法如下： 1. 检查安全组规则。 2. 使用相同区域主机进行ping测试。 具体安全组配置方式，您可参考安全组配置示例。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库功能，以确保在数据库连接出现故障或断开连接时，应用程序能够自动重新连接数据库，提高系统的可用性和稳定性。同时，建议您采用长连接方式连接数据库，以减少频繁的连接和断开操作，降低资源消耗，提高系统性能。 ECS（弹性云主机）内网访问RDSPostgreSQL，是否受带宽限制 ECS、RDSPostgreSQL内网访问不受带宽限制，公网访问带宽限制根据您绑定的EIP产品带宽有所限制。 如何查看当前时间所有连接数据库的IP 如您需要查看当前实例所有连接的IP，您可在连通实例后，通过数据库命令行执行以下SQL语句，查看所有的活动IP连接数。 sql SELECT clientaddr FROM pgstatactivity WHERE state 'active';

本页介绍天翼云TeleDB数据库监控概览。 操作场景 监控概览支持提供全面的实例监控功能，保证用户实时了解实例的运行状态。默认只保留一个月的监控数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择监控概览 页签。 2. 监控概览页面展示了整个集群的全局信息，包括全局事务管理器、协调节点和数据节点的基本信息，具体如下： 节点运行状态：包括三种状态，运行中/停止/异常 节点基本信息：节点名，主机ip，主备信息等 节点请求量：GTM节点不接受请求，不展示 节点连接数：GTM节点不接受业务连接，不展示 节点CPU占用率：节点CPU占用多少。 节点内存占用大小：节点内存占用大小。

本页介绍天翼云TeleDB数据库监控概览。 操作场景 监控概览支持提供全面的实例监控功能，保证用户实时了解实例的运行状态。默认只保留一个月的监控数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择监控概览页签。 2. 监控概览页面展示了整个集群的全局信息，包括全局事务管理器、协调节点和数据节点的基本信息，具体如下： 节点运行状态：包括三种状态，运行中/停止/异常。 节点基本信息：节点名，主机ip，主备信息等。 节点请求量：GTM节点不接受请求，不展示。 节点连接数：GTM节点不接受业务连接，不展示。 节点CPU占用率。 节点内存占用大小。

本实践介绍了通过生命周期策略实现数据自动管理的操作场景、前提条件与操作步骤。 操作场景 对于以下场景中的对象数据，通过生命周期管理可自动将某些无需访问的文件删除，也可将一些不再频繁访问的文件转换为低频访问存储或归档存储，进而降低费用，优化存储资源利用。 数据的定期删除：存储桶开启多版本控制后，数据被覆盖和删除操作后会以历史版本的形式保存下来，桶中累积了大量的历史版本数据，需要定期自动删除过期或无用的数据。 数据转换：需要根据数据的访问频次及重要性，自动将数据自动从高频访问存储转换到低频访问存储或归档存储的场景，以降低成本。 合规性要求：需要根据法规或合规要求进行数据保留期限管理和删除操作的场景，以释放存储资源并保护数据安全。 方案优势 节省存储成本：生命周期策略可以根据数据的使用模式和重要性，自动将不再需要的数据转移到更经济的存储类型或实施数据删除。对于长期存储的低频访问数据，可以将其迁移至成本更低的归档存储类型，从而显著降低存储成本。 简化数据管理：通过生命周期策略，您无需手动干预来管理数据的存储过程。一旦设置了适当的策略，系统将自动执行转换和删除等操作。这节省了管理员的时间和精力，并且减少了人为错误的风险。 保证数据合规性：生命周期策略可以确保数据按照法律、合规和行业要求进行管理。您可以设置策略来满足特定的数据保留周期要求，并自动执行数据删除以遵守隐私和安全规定。

使用建议 如果您对您的域名并不是熟悉，不熟悉域名的带宽、流量信息、遭受攻击数量等情况时，建议您在域名接入配置时选择监控模式（推荐模式），或者在网站防护模式中选择告警模式，先观察一段时间（推荐两周）的流量、攻击特征，收集到一定的域名信息特征和攻击日志后结合业务场景选择是否切换到拦截模式。 您可以分析根据以下情况进行调整： 如果攻击日志中未发现正常的业务请求被误拦截，攻击日志内容中记录的都是非法请求的情况下，建议您将域名规则开关切换到拦截模式，开始对您的网站进行域名规则防护。 如果发现攻击日志中存在正常业务流量日志内容，如果您有一定的网站安全基础，您可以手动配置访问控制、关闭误拦截的域名规则等方式减少误报，再切换至拦截模式。 如果发现攻击日志中存在正常业务流量日志内容，您也可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名的业务请求中应当注意内容： 在常规的业务请求中，尽量不要直接以原始SQL语句、代码作为参数进行传递，可能会遭受到攻击篡改和域名规则的误拦截，比如/ap1/v1/update?contentselect from t where。 在常规的业务请求中，要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵，同时有服务器敏感信息泄露风险的请求也很可能被安全引擎拦截。 您可以查看您的网站是否会受到此漏洞的影响。如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

文件存储（SFS）适用于多种使用场景，如媒体处理、内容管理、大数据、分析工作负载程序等。 图CCE挂载文件存储卷 文件存储说明 符合标准文件协议：用户可以将文件系统挂载给服务器，像使用本地文件目录一样。 数据共享：多台服务器可挂载相同的文件系统，数据可以共享操作和访问。 私有网络：数据访问必须在数据中心内部网络中。 单文件系统容量较高（PB级），性能极佳（IO读写时延ms级），主要面向媒体编辑、HPC、文件共享等场景。 适用于多读多写（ReadWriteMany）场景下的各种工作负载（Deployment/StatefulSet）和普通任务（Job）使用。

本节介绍服务器安全卫士（原生版）弱口令检测操作指南。 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令。 Linux系统支持检测系统弱口令和数据库等应用弱口令。 Windows系统仅支持系统账号的弱口令检测。 版本限制 仅企业版、旗舰版支持弱口令检测功能。 执行弱口令检测 弱口令检测提供如下检测方式： 一键检测 如果用户想立即了解服务器当前是否存在弱口令，可以执行“一键扫描”，立即手动检测服务器中的漏洞。 定时检测 用户可以开启“定时扫描”，配置定时检测周期和范围，定期对服务器上存在的弱口令进行自动检测。 一键检测 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。 3. 单击“一键扫描”，页面右侧弹出一键检测设置窗口。 4. 设置检测参数，参数说明如下。 参数 说明 弱口令分类 支持“应用弱口令”和“系统弱口令”。 设置生效范围 选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。 说明 以下服务器不能被选中执行弱口令检测： 使用“免费版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确认”，立刻开始本次弱口令检测。 说明 检测需要一定的时间，请耐心等待，期间您可以切换页面执行其他操作。等待过程中您可以手动刷新页面查看最新检测数据。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

本文主要介绍CCE容器弹性引擎。 CCE容器弹性引擎（ccehpacontroller）插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 安装本插件后，可在“弹性伸缩”页面的“工作负载伸缩”页签下，创建CustomedHPA策略，具体请参见创建工作负载弹性伸缩（CustomedHPA）。 主要功能 支持按照当前实例数的百分比进行扩缩容。 支持设置一次扩缩容的最小步长。 支持按照实际指标值执行不同的扩缩容动作。 约束与限制 仅支持在v1.15及以上版本的CCE集群中安装本插件。 若ccehpacontroller版本低于1.2.11，则必须安装prometheus插件，若版本大于或等于1.2.11，则需要安装能够提供Metrics API的插件，如metricsserver和Prometheus。若使用Prometheus，需要将Prometheus注册为Metrics API的服务，详见提供资源指标。 安装插件 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 ccehpacontroller ，单击“安装”。 步骤 2 该插件可配置“单实例”或“自定义”规格，选择后单击“安装”。 说明 单实例仅用于验证场景，商用场景请根据集群规格使用"自定义"资源配置，ccehpacontroller插件的规格大小主要受集群中总容器数量和伸缩策略数量影响，通常场景下建议每5000容器配置CPU 500m, 内存1000Mi资源，每1000伸缩策略CPU 100m，内存500Mi。

本文将介绍爬虫情报规则，从背景信息、相关配置项、相关操作帮助您更好地理解爬虫情报规则。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 注意 目前控制台尚未开放爬虫情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 边缘云WAF安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

操作场景 您可以查看并行文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 在文件系统列表页查看所有文件系统的基本信息，参数说明如下表所示。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统信息，以及监控图表等页签。 参数 说明 名称 文件系统名称，创建时设置的名称，只能由数字、字母、短横线组成，不能以数字和短横线开头、且不能以短横线结尾。 ID 文件系统ID，自动生成，不支持修改。 状态 文件系统的状态，包含正在创建、可用、已冻结、创建失败，账户欠费可导致资源为已冻结状态。 监控实例ID 监控实例ID，用于此文件系统在云监控服务查询监控数据的ID。 协议类型 文件系统的协议类型，包括HPFSPOSIX。 存储类型 文件系统的类型，包括HPC性能型。 集群 文件系统所属的集群，部分资源池的并行文件服务，需要在创建文件系统的时候指定“集群”。 性能规格 文件系统的性能规格，部分资源池的并行文件服务，需要在创建文件系统的时候指定“性能规格”，如200MB/s/TB。 创建时间 文件系统的创建时间。 总容量 文件系统创建的总容量。 已用容量 文件系统内已写入数据的容量，四舍五入。 付费方式 文件系统的付费方式，目前只支持按量付费。 可用区 文件系统所在的可用区。 企业项目 文件系统归属的企业项目。 操作 对文件系统的具体操作，包括扩容、删除等。

在使用全链路灰度能力时，若涉及消息的灰度，可以开启消息灰度能力。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 消息灰度 消息灰度参数说明： 参数 说明 未打标环境忽略标签 未打标环境默认会消费所有环境的消息。若配置“未打标环境忽略标签”，则未打标环境会忽略配置的标签。 开启消息灰度开关 消息灰度生效开关。 消息灰度过滤侧 客户端过滤：在消费端MSE Agent过滤，会拉取所有的消息，建议提前评估消息量。 服务端过滤：在服务端通过SQL92方式过滤，需要RocketMQ服务端支持。