本章主要介绍备份与恢复说明 介绍如何通过管理控制台对DCS缓存实例进行数据备份，以及备份数据恢复。 备份缓存数据的必要性 业务系统日常运行中可能出现一些小概率的异常事件，比如异常导致缓存实例出现大量脏数据，或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统，除了要求缓存实例高可用，还要求缓存数据安全、可恢复，甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务（OBS）中，以便在缓存实例发生异常后能够使用备份数据进行恢复，保障业务正常运行。 备份方式 DCS缓存实例支持自动和手动两种备份方式。 自动备份 您可以通过管理控制台设置一个定时自动备份策略，在指定时间点将实例的缓存数据自动备份存储。 定时备份频率以天为单位，您根据需要，选择每周备份一次或多次。备份数据保留最多7天，过期后系统自动删除。 定时备份主要目的在于让实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证业务稳定，实例数据安全多一重保障。 手动备份 除了定时备份，DCS还支持由用户手动发起备份请求，将实例当前缓存数据进行备份，并存储到对象存储服务（OBS）中。 您在执行业务系统维护、升级等高危操作前，可以先行备份实例缓存数据。 缓存实例在使用过程中，备份数据不会自动清除，您可根据需要手动删除备份数据。当删除实例时，备份数据会随实例删除，如果需要保存备份数据，请提前将备份数据下载保存。

本章节主要介绍脚本开发的脚本开发流程。 脚本开发功能提供如下能力： 提供在线脚本编辑器，支持进行SQL、Shell、Python等脚本在线代码开发和调测。 支持导入和导出脚本。 支持使用变量和函数。 提供编辑锁定能力，支持多人协同开发场景。 支持脚本的版本管理能力。 脚本开发的使用流程如下： 脚本开发流程 1. 新建脚本：新建相应类型的脚本。具体请参见新建脚本。 2. 开发脚本：基于新建的脚本，进行脚本的在线开发、调试和执行。具体请参见开发脚本。 3. 提交版本并解锁：脚本开发完成后，您需要提交版本并解锁，提交版本并解锁后才能正式地被作业调度运行，便于其他开发者修改。具体请参见提交版本并解锁。 4. （可选）管理脚本：脚本开发完成后，您可以根据需要，进行脚本管理。具体请参见（可选）管理脚本。

本文为智能体的访问入口介绍。 用户可以通过以下三种入口访问知识库问答产品页： 1. 控制台实例列表 2. 控制台实例概览 3. 固定访问地址 通过控制台实例列表访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例列表】。 3. 在【实例列表】页面中，选择对应实例，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的外部账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。 通过控制台实例概览访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例概览】。 3. 在【实例概览】页面中，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。

本节介绍如何查看基线检查结果。 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 前提条件 已进行云服务基线扫描。 仅态势感知（专业版）专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包，需要提前在态势感知（专业版）接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据。 操作步骤 查看某工作空间中所有检查项的检查结果。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. （可选）在左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入成页面后，在态势感知（专业版）所在行的“审计相关日志”列，开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据，无需手动处理。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 本步骤介绍手动接入操作指导。 设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 5. 在左侧导航栏选择“风险预防> 基线检查”，默认进入检查结果页面。 6. 在检查结果页面中，查看检查项的检查结果，参数说明如下所示： 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中，风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描后，合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查结果合格率 最近一次执行基线检查的基线合格率。 检查结果合格率 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) 100%，不涉及的检查项将不会计算在内。 安全遵从包及检查结果列表 展示所有遵从包以及检查结果列表。 如果需要查看某个遵从包的检查结果，可以在左侧选择需要查看的检查规范，右侧列表中将会展示该遵从包中的检查项的检查结果详情。 单击检查结果列表右上角的设置按钮，可以对列表展示（例如，是否换行、是否固定操作列等）进行设置。 如需查看某个基线检查项详情，可以单击待查看检查项名称，进入检查项目详情页面。 在检查项目详情页面，查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

数据源 描述 说明文档 公共知识库 由租户管理员或拥有公共文档配置权限的用户上传的知识库。 用户只能选择有权限的公共知识库进行问答。 若需申请公共文档库权限，请联系租户管理员进行角色配置与授权。 自定义知识库 由用户自己上传的知识库，仅用户本人可见。 联网内容 需由租户管理员或拥有联网搜索配置权限的用户配置此功能。 联网搜索需要用户自行购买相关搜索服务。

本文是通过程序代码连接集群实例的Python示例。 本章节主要介绍通过Python语言的MongoDB客户端连接集群实例的方法。 前提条件 1. 连接数据库的弹性云主机必须和DDS实例之间网络互通，可以使用curl命令连接DDS实例服务端的IP和端口号，测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”，说明网络互通。 2. 在弹性云服务器上安装Python以及第三方安装包pymongo。推荐使用pymongo2.8版本。 3. 如果开启SSL，需要在界面上下载根证书，并上传到弹性云主机。 连接代码 SSL开启 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin" connection MongoClient(connurls,connectTimeoutMS5000,sslTrue, sslcertreqsssl.CERTREQUIRED,sslmatchhostnameFalse,sslcacerts${path to certificate authority file}) dbs connection.databasenames() print "connect database success! database names is %s" % dbs SSL关闭 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin" connection MongoClient(connurls,connectTimeoutMS5000) dbs connection.databasenames() print "connect database success! database names is %s" % dbs 说明 URL中的认证数据库必须为“admin”，即“authSourceadmin”。 SSL方式连接，需要手动生成trustStore文件。 认证数据库必须为“admin”，之后再切换至业务数据库。

本节是通过程序代码连接副本集实例的Python示例。 本章节主要介绍使用Python语言连接副本集实例的方法。 前提条件 1. 连接数据库的弹性云主机必须和DDS实例之间网络互通，可以使用curl命令连接DDS实例服务端的IP和端口号，测试网络连通性。 curl ip:port 返回“It looks like you are trying to access MongoDB over HTTP on the native driver port.”，说明网络互通。 2. 在弹性云服务器上安装Python以及第三方安装包pymongo。推荐使用pymongo2.8版本。 3. 如果开启SSL，需要在界面上下载根证书，并上传到弹性云主机。 连接代码 SSL开启 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin&replicaSetreplica" connection MongoClient(connurls,connectTimeoutMS5000,sslTrue, sslcertreqsssl.CERTREQUIRED,sslmatchhostnameFalse,sslcacerts${path to certificate authority file}) dbs connection.databasenames() print "connect database success! database names is %s" % dbs SSL关闭 plaintext import ssl from pymongo import MongoClient connurls"mongodb://rwuser:rwuserpassword@ip:port/{mydb}?authSourceadmin&replicaSetreplica" connection MongoClient(connurls,connectTimeoutMS5000) dbs connection.databasenames() print "connect database success! database names is %s" % dbs 说明 URL中的认证数据库必须为“admin”，即“authSourceadmin”。 SSL方式连接，需要手动生成trustStore文件。 认证数据库必须为“admin”，之后再切换至业务数据库。

本文详细介绍天翼云支持用户账单查询相关操作。 天翼云支持用户查询账单概览、流水账单、账单详情及导出记录，详情请见：账单概览。 消费概况 汇总账单可以展示不同汇总维度下的应付金额、扣费明细等数据，每个产品只展示一条汇总数据。 流水账单 流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据，根据此账单进行扣费和结算，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 账单详情 自定义账单可以通过多维度展示客户账单的详细信息，并可导出两种格式（xlsx、csv）的账单，在“导出记录”下载。 导出记录 用户选择导出后，可以在“导出记录”页面点击下载，也可查看已导出的全部文件记录。 查询步骤 1、登录天翼云账户，单击右上角【我的】，再单击【费用中心】。 2、选择【账单管理】，分别单击【账单概览】、【流水账单】、【账单详情】、【导出记录】查询不同维度的账单。 套餐内流量使用情况查询 如果您订购的套餐的计费方式是流量，可以参考以下方式查看套餐内流量的使用情况： 1. 登录 边缘安全加速平台控制台。 2. 在【计费详情】进入产品服务页面可查询到套餐内流量的使用情况。

升级改造后产品功能层面变化点 新增功能 支持低频访问型存储类型。 支持索引位置和数据域位置的指定与查询。 支持合规保留、存储桶清单功能。 支持使用统一的Endpoint就近读写数据。 支持更安全的V4签名算法。 访问密钥在多个资源池内共享。 支持批量分享、编辑元数据、修改存储类型、展示存储类型。 支持子用户和子用户组的增删改查授权等功能。 支持自定义策略的增删改查等功能。 支持子用户登录时多因子认证。 支持更细粒度的统计（可筛选存储桶、资源池、存储类型、5分钟/小时/天粒度的统计）。 支持操作跟踪功能，可查询用户最近6个月的管理事件记录。 存量功能优化 存储桶和对象相关接口支持更安全的V4签名，向下兼容旧的V2签名。 统计相关的接口支持更安全的V4签名，向下兼容旧的V2签名。 IAM相关接口仅支持更安全的V4签名，不向下兼容旧的V2签名。 新创建的密钥不再区分主密钥和普通密钥之分，每个用户默认只有2个密钥。 存量的密钥仍然可用，当大于2个时无法再创建新的密钥。 新创建的密钥会记录创建时间，且SecretAccessKey仅在创建时展示，创建之后您将无法再次获取。 自服务控制台展示的旧资源池从其他区域调整到了中国大陆地区对象存储网络2。 具体数据位置在创建存储桶或者查看存储桶区域属性时可以展示。 原生API接口的错误码信息做了更新和补全。 升级改造后产品使用感知变化点

本文介绍如何使用CDN加速跨账号下的媒体存储资源。 背景说明 通过CDN加速来访问媒体存储资源，可加快用户访问速度，提升用户体验。本文介绍如何使用CDN来加速媒体存储的资源，提升存储资源访问速度，解决存储文件访问量大、并发高、异地访问等瓶颈问题。 配置说明 在执行以下步骤前，请确认您已在媒体存储上创建存储空间，同时已经开通CDN加速服务。 步骤一：获取Bucket域名 登录媒体存储控制台。 单击左侧导航栏【对象存储】【Bucket列表】。 在【Bucket列表】页面，单击目标Bucket，再单击【基础配置】。 查看基本信息里的访问域名，获取【Bucket域名】。 步骤二：配置CDN源站为媒体存储的Bucket域名 登录CDN控制台。 单击左侧导航栏【域名管理】【域名列表】。 在【域名列表】页面，单击目标域名对应的【编辑】按钮或者【添加域名】按钮。 1. 编辑域名：单击右侧【回源配置】，在【源站】模块，单击【添加源站】，源站类型选择【媒体存储源站】，在【源站】列填入Bucket域名，在【层级】列选择“主”或“备”，在【指定源站回源HOST】配置对应回源HOST（即Bucket域名）。 2. 新增域名：单击【新增源站】，选择【媒体存储源站】，在【源站】和【指定源站回源HOST】输入Bucket域名。

部署和配置License Server 我们以CentOS 7.5操作系统的云主机为例演示部署和配置License Server。 说明 云主机规格不小于2vCPU，内存不小于4GiB。 请提前记录云主机MAC地址。 如用作生产用途，建议采用高可用模式部署，主备高可用模式部署License Server 请参考NVIDIA官方License Server高可用部署文档（ licenseserverhighavailability） 。 1. 配置网络： 1. 如使用VPC网络访问License Server：请确保License Server和使用GRID驱动的GPU加速型实例处在同一个VPC子网内。 2. 如使用公网IP访问License Server：请配置License Server所在的安全组，增加入方向规则：TCP 7070和TCP 8080。 2. 安装License Server。 具体过程请参考NVIDIA官方License Server安装文档 （ installingnvidiagridlicenseserver)。 3. 获取License文件 a. 新建页签，登录NVIDIA网站（ SERVERS”。 图 选择LICENSE SERVERS b. 单击“CREATE SERVER”. c. 填写Server Name、Description、MAC Address（License服务器的MAC地址）。 d. 选择Feature，在Licenses框中输入需要的license数目，单击“ADD”。 如果是主备部署的情况需要把备服务器的名称填入 Failover License Server，MAC地址填入Failover MAC Address中。 e. 单击“CREATE LICENSE SERVER”。 图 填写LICENSE SERVERS信息 f. 下载license文件 图 下载license文件 4. 在Web浏览器中，根据安装时配置的管理页面链接，访问License Server管理界面的主页。 默认访问链接为： 5. 单击“License Server > License Management”，使用License服务器配置菜单导入，并单击“Upload”上传许可证.bin文件，完成License Server的配置。 图 上传许可证文件

本文为邀请外部账号进行产品使用的实践介绍。 仅有实例创建者的主子账号可默认访问对应实例并进行产品使用。外部账号需申请体验并通过审核后方可使用。以下是外部账号邀请的具体流程。 使用申请 说明 以下为外部账号申请视角。 未申请或未通过申请的外部账号在点击产品入口后，浏览器会自动弹出申请页面。 外部账号点击“申请体验”，等待申请通过即可。 产品入口获取方式详见说明文档。 如果申请已审批通过，请刷新页面后即可进入慧政智能体产品页面。 申请审批 说明 以下为系统审批者视角。 仅慧政智能体应用的租户管理员（主账号默认为租户管理员）或拥有用户管理菜单权限的用户可以进行外部账号权限审批。 审批者操作： 点击【系统设置用户管理】，进入用户管理页面。 找到对应的待审批记录，点击【启用】，即可通过申请。

本节主要介绍流水线管理 通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 新版流水线中，将原有流水线的“阶段/任务”泛化模型优化为“构建/环境”模型，每条流水线包含一组构建任务和一组或多组环境（如开发环境、类生产环境、生产环境等）任务，每组环境任务又包含一个或多个子任务（如部署、测试等任务），并提供了模板功能。 创建流水线 1、登录ServiceStage控制台，选择“持续交付 > 发布”，单击“创建流水线”。 2、填写流水线基本信息。 1. 输入“流水线名称”。 2. 设置“企业项目”。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 3. （可选）输入流水线“描述”。 3、选择流水线模板。 ServiceStage内置了典型场景的流水线模板，选择之后自动生成“构建/环境”模型，用户可以直接使用。 表 模板说明 模板名称 说明 操作说明 空模板 需要用户自行添加“构建/环境”模型 根据需要设置，操作步骤请参考步骤3 简易模板 自动添加“构建”模型，对代码库的源码进行编译构建。 操作步骤请参考步骤3 常用模板 自动添加“构建/环境”模型，对代码库的源码进行编译构建， 将产生的软件包或镜像，持续发布到应用的生产环境。 操作步骤请参考步骤3 1. 添加构建任务 单击“选择构建”，选择已创建的构建工程，单击“确定”。 若不存在构建任务，选择“选择构建 > 新建构建任务”，新创建源码构建任务或软件包构建任务，具体操作请参考创建源码构建任务或创建软件包构建任务。 重复此步骤，可以添加多个构建任务。 2. 添加部署任务 单击“添加环境”，输入环境名称。选择已部署的应用组件。 若在该环境下不存在对应应用组件，需创建并部署应用组件，具体步骤请参考部署组件。 “选择构建”选择步骤3中添加的构建任务。 选择构建输出。 重复此步骤，可以添加多个环境。 3. 设置流水线审核 单击环境区域的，设置“审核模式”及“审核者”。 − 审核模式：支持全部通过和单人通过两种方式。 − 审核者：可以选择多个，系统自动加载该帐号下所有子帐号。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。

本文将为您介绍创建和管理专线网关的操作步骤。 前提条件 已创建物理专线，具体操作说明详见创建物理专线。 操作步骤 创建专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，单击【创建专线网关】，配置以下参数信息，然后单击【确定】。 配置 说明 专线网关名称 输入专线网关的名称，默认自动生成。 取值范围为164个字符，支持中英文数字、特殊符号（@、、、$、.）。 企业项目 选择企业项目，默认为default。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 查看专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，可以查看物理专线、客户侧路由和VPC等配置信息。 修改专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【详情】。 3、在专线网关详情页，选中专线网关名称，单击编辑标识。 4、修改成功后，单击对勾标识。 删除专线网关 1、登录云专线控制台，在左侧导航栏中，单击【专线网关】。 2、在专线网关页面，选择目标专线网关，在操作列中单击【删除】。 3、在弹出的对话框，单击【确定】。 说明 删除专线网关前，请确认已经删除了专线网关详情页中的相关配置，包括物理专线、客户侧路由、VPC等页签中的配置内容。

本文主要介绍日志收集系统Flume接入Kafka。 最佳实践概述 场景描述 使用Flume+Kafka来完成实时流式日志处理，后面再连接上Storm/Spark Streaming等流式实时处理技术，从而完成日志实时解析的目标。如果Flume直接对接实时计算框架，当数据采集速度大于数据处理速度，很容易发生数据堆积或者数据丢失，而kafka可以当做一个消息缓存队列，可以把它理解为一个数据库，可以存放一段时间的数据。 因此数据从数据源（ HTTP、Log 文件、JMS、监听端口数据等）到flume再到Kafka进行消息缓存，数据一方面可以同步到HDFS做离线计算，另一方面可以做实时计算，可实现数据多分发。 技术架构图 暂无。 方案优势 把数据存储到 HDFS 或者 HBase 等下游存储模块或者计算模块时需要考虑各种复杂的场景，例如并发写入的量以及系统承载压力、网络延迟等问题。Flume 作为灵活的分布式系统具有多种接口，同时提供可定制化的管道。在生产处理环节中，当生产与处理速度不一致时，Kafka 可以充当缓存角色。Kafka 拥有 partition 结构以及采用 append 追加数据，使 Kafka 具有优秀的吞吐能力；同时其拥有 replication 结构，使 Kafka 具有很高的容错性。所以将 Flume 和 Kafka 结合起来，可以满足生产环境中绝大多数要求。 前提条件 需已购买Kafka实例、创建Topic，并且已成功消费消息。 确认准备 Apache Flume环境（1.6.0以上版本兼容 Kafka）。 确认 Kafka 的 Source、 Sink 组件已经在 Flume 中。 资源规划 本实践方案内容仅涉及Kafka专享版实例。 分布式消息服务 Figure 1 分布式消息服务 资源类型 配置项 配置明细 说明 :::: 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例，创建好Topic，并成功消费消息。 方案正文

本文汇总了使用并行文件服务HPFS产品时常见的计费类问题。 支持何种付费模式？ 并行文件服务HPFS仅支持按需计费的模式，按照购买时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 按量付费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 以按需计费创建并行文件系统后就开始计费吗？ 是的，按需计费购买并行文件系统后，即按购买容量大小开始计费。 您可以参考按量付费的计费公式来预估您的费用：费用 每GB单价 文件系统大小 使用时长，以小时为单位统计。 如何查看账户是否欠费？ 欠费可能导致您账户的多种服务无法正常进行，您可在【管理中心】查看账户余额、欠费金额等信息。 HPFS欠费说明，请参见HPFS 欠费说明。 关联的云服务弹性云主机实例怎么计费？ 当创建文件系统后，您可以使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 弹性云主机的计费请参见弹性云主机的计费项和计费说明。 关联的云服务VPC怎么计费？ 当创建文件系统前，您需要在准备使用并行文件系统的地域，提前创建虚拟私有云VPC。 您的VPC实例是免费提供的，请参见虚拟私有云VPC的计费说明。

本节主要介绍如何在智能视图服务控制台管理策略。 策略指子用户拥有的操作权限合集，一条策略可以分配给多个子用户。 策略列表 在策略列表可查看该账户下的所有策略，当前策略模块为用户提供了两种类型的策略，分别对应生效于用户模块与角色模块。 系统内置策略集包含了（生效于用户的：所有访问权限和只读访问权限，以及生效于角色的：角色访问权限），同时也支持用户创建自定义策略。所有策略支持查看对应子用户的绑定关系，自定义策略支持编辑、删除。 单个策略可查看绑定该策略的所有用户，并支持快捷解绑。 创建策略 进入访问管理的策略页面，点击【新建自定义策略】，进入创建策略页面。当策略类型选择【用户策略】时： 配置项说明： 策略名及描述：策略的展示名称和该策略的描述说明，方便区分策略。 权限集：控制台各类功能模块的操作集合，勾选则表示分配该项操作权限，未勾选则表示不具备该项操作权限，可对子用户创建多个权限集。 权限效果：支持类别包括允许和拒绝，当授权时发生同一目标资源，相同权限交叉时（即既包含允许权限，也包含拒绝权限），拒绝的优先级将高于允许。 前置依赖：意为若需要正常使用当前权限，需具备的前置权限条件。如“删除设备”的允许权限，前置依赖为“查询设备”，即若子用户能正常地使用“删除设备”权限，则需先具备“查询设备”的权限。反之拒绝类的权限同理，若设置了拒绝“查询设备”的权限，则“修改设备”、“删除设备”等权限均会默认拒绝，平台会默认按用户所选权限进行前置依赖的勾选。 资源：配置用户操作的资源范围，资源配置粒度为设备；勾选某个目录时，则拥有该策略的用户可操作对应目录下的所有设备。 当策略类型选择【角色策略】时： 配置项说明： 策略名及描述：策略的展示名称和该策略的描述说明，方便区分策略。 资源：配置用户操作的资源范围，资源配置粒度为设备；勾选某个目录时，则拥有该策略的用户可操作对应目录下的所有设备。

本页介绍天翼云TeleDB数据库元数据pgclientglobalkeys的内容。 存储管理CMK基本信息。 名称 类型 定义 globalkeyname name 客户端加密主密钥（cmk）名称。 keynamespace oid 包含此客户端加密主密钥（cmk）的命名空间oid。 keyowner oid 客户端加密主密钥（cmk）的所有者。 keyacl aclitem[] 创建该密钥时所拥有的访问权限。 createdate timestamp 创建密钥的时间。

展示当前租户下所有告警规则信息 概述 展示当前租户下所有告警规则信息，支持增删改查、起停和查看告警事件历史。 1. 在左边导航栏中选择“告警管理>告警规则"。 2. 在顶部菜单栏中选择“创建告警规则”，填写告警规则信息 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>设置告警规则的文档

创建备份策略后,通过向备份策略中绑定云主机给备份策略关联云主机。 前提条件 已创建至少1个备份策略。 至少存在一个状态为“运行中”或“关机”的云主机。 一个备份策略中最多可以绑定64个云主机。 操作步骤 1. 登录云主机备份管理控制台。 1. 登录管理控制台。 2. 选择“存储 > 云主机备份”。 2. 选择“策略”页签。 3. 在需要绑定云主机的备份策略所在行单击“绑定服务器”，如下图。 图 绑定服务器 4. 在服务器列表中勾选需要绑定的服务器，勾选后将在已选服务器区域展示。 说明 一个备份策略中最多可以绑定64个云主机。 如果选择的服务器已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 如果云主机中有云硬盘已经加入云硬盘备份策略中，建议在云硬盘备份服务的备份策略中移除该云主机的云硬盘，否则云硬盘将产生两个备份。 只能选择状态为“运行中”或“关机”的云主机。 5. 单击“确定”。

本节主要介绍GeminiDB Influx接口的实例规格。 同一实例类型根据内存的配置不同分为多种实例规格，针对不同的应用场景，您可以选择不同规格的实例。 本章节主要介绍GeminiDB Influx实例支持的实例规格信息。数据库实例规格与所选的CPU机型相关，请以实际环境为准。 表1 GeminiDB Influx集群实例规格 数据节点规格名称 分析节点规格名称 vCPU（个） 内存（GB） 最小存储空间（GB） 最大存储空间（GB） 单个节点的缺省最大连接数配置 单个节点支持的时间线(万) 集群最大支持创建RP个数 单次查询最大field个数 单次查询最大时间线 geminidb.influxdb.large.4 geminidb.influxdb.analysis.large.4 2 8 100 12,000 500 4 40 1,000 5,000 geminidb.influxdb.xlarge.4 geminidb.influxdb.analysis.xlarge.4 4 16 100 24,000 500 16 40 2,000 20,000 geminidb.influxdb.2xlarge.4 geminidb.influxdb.analysis.2xlarge.4 8 32 100 48,000 1,000 64 80 4,000 80,000 geminidb.influxdb.4xlarge.4 geminidb.influxdb.analysis.4xlarge.4 16 64 100 96,000 2,000 256 160 8,000 320,000 geminidb.influxdb.8xlarge.4 geminidb.influxdb.analysis.8xlarge.4 32 128 100 192,000 4,000 1,024 320 16,000 1,280,000 GeminiDB Influx实例节点内存使用量达到一定阈值时，会主动进行如下管理： 1. 内存使用率 > 90%,，触发操作：主动kill掉执行耗时最长的查询，同时禁止新的查询执行。 2. 内存使用率 > 80%， 触发操作：降低新读写请求的执行速度。 表3 不同规格的实例节点在不同内存使用率下的每秒请求个数 内存使用率(单位：%) 2U8G 4U16G 8U32G 16U64G 32U128G 读 写 读 写 读 80 < 内存使用率 < 85 100 300 100 300 180 85 < 内存使用率 < 90 66 200 66 200 120 90 < 内存使用率 < 95 50 150 50 150 90 95 < 内存使用率 < 100 40 120 40 120 72

本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 简介 当您需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 操作步骤 1.获取目的端服务器所在账号的AK/SK。 说明 如果您需要直接使用账号来进行主机迁移，具体步骤请参见 sectiondfaee8dfd1a4b957。 如果您在此账号中创建了IAM用户，授予此IAM用户对应的权限后使用此IAM用户创建AK/SK，具体步骤请参见 sectiond0d0e939b8f5cd2a。 2.在源端服务器上安装迁移Agent，具体步骤请参见在源端上安装迁移Agent。 3.安装完成后，双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务，主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4.迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 5.创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。 说明 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 6.（可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

本节主要介绍微服务日常运维 业务场景 ServiceStage支持针对微服务应用的监控、事件、告警、日志等能力，可帮助用户实现轻松运维。 在实际的使用场景中，用户可以通过图形化指标数据和阈值告警等能力，实时监控应用运行情况，同时结合性能监控与日志策略，快速定位应用的运行问题，分析性能瓶颈等。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、单击创建应用时创建的应用名称（例如weathermap），进入应用“概览”页。 3、在“环境视图”页签，“环境”选择创建环境时创建的环境（例如testenv），查看已经部署的应用组件。 4、选择应用组件（以weathermapweb为例），并单击其名称进入组件“概览”页面。 在组件概览页面，可通过左侧导航菜单以及信息页面的右上角相关功能菜单/按钮进行微服务的启停、监控、查看事件与日志、应用扩缩容等日常运维操作。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 在标签管理页面将对应标签【】 6. 确认无误后，单击【确定】提交。

删除转发策略 用户可以根据实际需要删除已经创建的转发策略。转发策略删除后无法恢复，请谨慎操作。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要删除转发策略的监听器名称。 6. 单击转发策略右侧的“设置“入口，选择“设置转发策略”。 7. 在右侧“转发策略”子页签中，选择需要删除的转发策略，单击“删除”。 8. 单击“是”。

准备工作 购买智算安全专区大模型安全卫士实例 准备好被代理的大模型服务 准备好基础大模型 操作流程 编号 操作 相关文档 1 （可选）根据用户需求检查并配置分类和规则 新增规则 分类管理 2 （建议）配置用于模型推理引擎的基础模型 基础模型设置 3 配置或新建策略，按需选择违规分类、检测引擎、及其他检测配置 内容安全策略管理 检测引擎配置说明 4 按需配置模型代理 网关代理

本节介绍企业应用的创建流程。 企业管理员可以通过创建专属的企业应用，以满足员工日常办公需求。 应用列表展示了管理员添加的各类应用与菜单。管理员可在列表中查看应用的相关版本以及进行更多操作。 如需快速查找应用，可以在搜索框中输入应用名称进行搜索，也可通过应用分类或上架状态来筛选。 点击页面左上角“新增”按钮，在新增应用弹窗页面中填入完整的应用信息，即可创建新的应用。新增的应用只包含基础应用信息，不包含应用的版本，版本管理详细请见版本管理 。 注：应用不允许重名。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化。控制中心点击“一键优化”开启优化程序。 网络检测 控制中心点击“网络检测”。 可以查看详细的网络状态：往返时延，网速上下行。 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 安全中心登录设备管理 控制中心点击“安全中心”。 登录设备 ：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理 ：如需查看AI云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录 ：如登录AI云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。

本文为您介绍删除路由表关联转发的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“关联转发”，进入关联转发页签。 7. 在关联转发页签中，找到目标网络实例名称，在操作列，单击“删除”，弹出删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除目标网络实例关联转发关系操作。

本文以Windows Server 2012云主机为例介绍搭建AD域中如何安装AD域服务器。 准备工作 创建2台Windows云主机，且两台云主机需归属于相同VPC。一台作为AD域控制器，一台作为AD域客户端。本文以两台Windows Server 2012云主机为例进行说明。 操作步骤 1. 登录Windows云主机，搜索“服务管理器”并打开，点击“添加角色和功能”。 2. 在弹窗中选择下一步。 3. 选择“基于角色和基于功能的安装”，点击“下一步”。 4. 选择“从服务器池中选择服务器”并点击“下一步”。 5. 选择“Active Directory域服务”。 6. 点击“添加功能”，选择“继续点击“下一步”。 7. 选择“Active Directory域服务”并点击“下一步”。 8. 选择“下一步”。 9. 继续选择“下一步”。 10. 勾选“如果需要，自动重新启动目标服务器”，点击“安装”。在弹窗中选择“是”，允许自动重新启动。 11. 点击“安装”，安装成功之后，点击“关闭”。

本节主要介绍一致性快照。 点击导航栏中的“数据保护”>“快照”，进入“快照管理”页面，点击“一致性快照”，可以对一致性快照进行管理。 支持：查看一致性快照、创建一致性快照、编辑一致性快照、回滚一致性快照、删除一致性快照、创建克隆卷。

本文介绍如何在组网配置中如何查看和分析网络拓扑。 背景说明 AOne零信任网络通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，分支机构互联情况则可以通过网络拓扑进行直观的分析和处理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络拓扑。 网络拓扑 可选择图形或地图，并选择对应的分支机构，来查看分支机构的网络拓扑。