背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI应用发现及管控能力通过周期性扫描终端设备，有效发现部署的AI应用，帮助企业快速理清全域AI应用分布，为后续的AI应用风险监测及管控奠定基础。 功能说明 1.通过周期性采集上报 AI 应用资产，统计最新的终端设备 AI 应用安装数量。 2.针对 Windows AI 软件进行管控，管控动作包括禁止运行、禁止联网。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用发现及管控】，查看 AI 应用发现及管控功能。 3. 可根据业务需求进行相关配置。 AI 应用发现数据 1. 当前AI 应用发现，采用周期性扫描的（默认每 24小时采集一次）方式定期采集终端设备上部署的 AI 应用。 2. 点击“AI 应用发现” 开关按钮，开启/关闭功能AI 应用周期性扫描。 3. 点击“设置”，可以配置无需扫描的非 AI 应用服务端口，减少无效扫描。 4.顶部概览视图支持查看当前检测的所有AI 应用数量以及安装了 AI 应用的终端设备数量，实时掌握当前 AI 应用资产总量。 5.支持查看当前所有设备中部署的 TOP10 AI 应用，快速了解高频使用的 AI 应用。

云服务备份产品架构 云服务备份由备份、存储库和策略组成。 备份： 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。 − 云主机备份：云主机备份提供对弹性云主机和物理机的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为服务器备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 − 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 存储库 云服务备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将服务器或磁盘绑定至存储库。服务器或磁盘产生的备份则会存放至绑定的存储库中。 存储库分为备份存储库和复制存储库两种。备份存储库用于存放备份对象产生的备份，复制存储库用于存放复制操作产生的备份。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。 策略 策略分为备份策略和复制策略。 − 备份策略：需要对备份对象执行自动备份操作时，可以设置备份策略。通过在策略中设置备份任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到备份策略，可以为存储库执行自动备份。 − 复制策略：需要对备份或存储库执行自动复制操作时，可以设置复制策略。通过在策略中设置复制任务执行的时间、周期以及备份数据的保留规则，将备份存储库绑定到复制策略，可以为存储库执行自动复制。复制产生的备份需要存放在复制存储库中。

本章节主要介绍如何查看与手动清除告警。 操作场景 用户可以在MRS上查看、清除告警。 一般情况下，告警处理后，系统自动清除该条告警记录。当告警不具备自动清除功能且用户已确认该告警对系统无影响时，可手动清除告警。 在MRS界面可查看最近十万条告警（包括未清除的、手动清除的和自动清除的告警）。如果已清除告警超过十万条达到十一万条，系统自动将最早的一万条已清除告警转存，转存路径为： 3.x以前版本，主管理节点的“${BIGDATAHOME}/OMSV100R001C00x8664/workspace/data”。 3.x及后续版本，主管理节点的“${BIGDATAHOME}/omserver/OMS/workspace/data”。 第一次转存告警时自动生成目录。 说明 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： l “每30秒刷新一次”：刷新间隔30秒。 l “每60秒刷新一次”：刷新间隔60秒。 l “停止”：停止刷新。 操作步骤 1.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 2.单击“告警管理”，在告警列表查看告警信息。 告警列表每页默认显示最近的十条告警。 默认以“生成时间”列按降序排列。针对MRS 3.x之前版本集群，单击“告警ID”、“级别”、“生成时间”可修改排列方式；针对MRS 3.x及以后版本集群，单击“级别”、“生成时间”可修改排列方式。 支持在告警“级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 针对MRS 3.x之前版本集群分别单击页面右上角、、或可以快速筛选级别为“致命”、“严重”、“一般”或“提示”的未清除告警。 针对MRS 3.x及之后版本集群分别单击页面右上角、、或可以快速筛选级别为“紧急”、“重要”、“次要”或“提示”的未清除告警。 3.单击“高级搜索”显示告警搜索区域，设置查询条件后，单击“搜索”，查看指定的告警信息。单击“重置”清除输入的搜索条件。 说明 “起止时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。 查看“告警参考”章节告警帮助，按照帮助指导处理告警。如果某些场景中告警由于MRS依赖的其他云服务产生，可能需要联系对应云服务运维人员处理。 4.处理完告警后，若需手动清除，单击“清除告警”，手动清除告警。 说明 如果有多个告警已完成处理，可选中一个或多个待清除的告警，单击“清除告警”，批量清除告警。每次最多批量清除300条告警。

使用SpringCloud时出现ERR Unsupported CONFIG subcommand怎么办？ DCS的Redis实例可以配合SpringSession进行Session共享。DCS的Redis实例对接SpringCloud时，遇到如下错误信息： Spring Cloud报错信息 原因为出于安全考虑，DCS暂不支持客户端发起的CONFIG命令，需要按如下步骤进行操作： 1. 通过管理控制台修改Redis实例的配置参数notifykeyspaceevent，将值指定为“Egx”。 2. 在Spring框架的XML配置文件中，增加如下： 3. 修改Spring相关代码，通过启用ConfigureRedisAction.NOOP这个bean组件，禁止通过客户端调用CONFIG命令，避免报错。 @Bean public static ConfigureRedisAction configureRedisAction() { return ConfigureRedisAction.NOOP; } 更多说明，可参考Spring官方文档。 注意 仅Redis单机和主备实例支持Spring的Session共享，Redis集群版不支持。 连接实例必须使用密码吗？如何获取密码？ Redis实例支持密码模式和免密模式。Redis本身支持不设置密码，客户端可以直接连接Redis缓存服务并使用，但出于安全考虑，建议尽量选用密码模式，通过密码来鉴权验证，提升安全性。若选用密码模式，您需要在创建实例时自定义密码。 如需修改Redis访问方式、修改或重置密码，请参考密码管理。 Redis实例连接失败的原因排查 初步排查： 检查连接地址 连接地址可从管理控制台的实例详情页面获取。 检查密码 密码输入错误时，端口可以连接上，但鉴权认证失败。 检查端口 VPC内访问，Redis实例端口默认为6379。 检查带宽是否使用超限 当实例使用带宽达到实例规格上限，可能会导致部分Redis连接超时现象。 如果是Redis 3.0实例，检查安全组的入方向规则 VPC内访问时，如果Redis客户端和Redis实例绑定了不同的安全组，则需要将Redis实例的入方向安全组放开6379端口。 具体请参考：安全组配置和选择。 如果是Redis 4.0/5.0/6.0实例，检查白名单配置 如果实例开启了白名单，在使用客户端连接时，需要确保客户端IP在白名单内，如果不在白名单，会出现连接失败。 客户端IP如果有变化，需要将变化后的IP加入白名单。 检查实例配置参数notifykeyspaceevents 建议将notifykeyspaceevents参数配置为Egx。

调整Redis实例带宽 实例默认为手动调整带宽的方式，可根据需要设置目标带宽值。如果开启“自动弹性带宽调整”功能白名单，实例带宽调整方式支持选择“手动调整”或“自动弹性带宽调整”（如果控制台不支持选择带宽调整方式，请联系客服开启“自动弹性调整带宽”功能白名单）。 手动调整Redis实例带宽 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择实例所在的区域。 3. 单击左侧菜单栏的“缓存管理”。 4. 在“缓存管理”页面，单击Redis缓存实例的名称。 5. 在缓存实例的“基本信息”栏中单击带宽后的“调整带宽”。 图1调整带宽 6. 在“调整带宽”页面，设置带宽参数。 图2手动设置新带宽值 集群实例多个分片需要调整带宽时，可以对多个分片单独设置不同的目标带宽，也可以同时勾选多个分片后，单击页面左上角的“批量调整带宽”，统一设置带宽值。 目标带宽值只支持设置为8的整数倍。如果设置的带宽值不是8的整数倍，订单提交后会自动按照向下取整的方式调整带宽。例如输入的带宽值为801，则按照800 Mbit/s的目标带宽调整带宽。 变更页面显示的变更后费用为该实例额外购买的带宽计费金额，不包含原实例费用。 调整带宽的计费方式仅支持按需计费（按小时结算费用）。 您可以根据需要多次调整带宽，单个计费周期（1小时）中如果有多次带宽变更，该计费周期以最大带宽费用收费。例如将一个Redis实例（默认带宽值为256 Mbit/s）的宽带变更为2048 Mbit/s后，在一个计费周期内再次将带宽值变更为512 Mbit/s，实例在该计费周期将按照2048 Mbit/s的带宽值扣费。 7. 手动调整目标带宽后，确认新的带宽值及带宽费用后，在“带宽调整确认”处勾选确认，再单击“提交订单”。 调整带宽任务的状态为“成功”后，新的带宽值立即生效。

本章节主要介绍ALM12038 监控指标转储失败。 告警解释 用户在FusionInsight Manager界面配置监控指标转储后，系统按转储时间间隔（默认60秒）周期性检测监控指标转储结果，转储失败时产生该告警。 转储成功后，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12038 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 监控指标转储失败会影响上层管理系统无法获取到FusionInsight Manager系统的监控指标。 可能原因 无法连接服务器。 无法访问服务器上保存路径。 上传监控指标文件失败。 处理步骤 查看服务器连接是否正常 1. 查看FusionInsight Manager系统与服务器网络连接是否正常。 是，执行步骤3。 否，执行步骤2。 2. 联系网络管理员恢复网络连接，然后检查告警是否恢复。 是，执行完毕。 否，执行步骤3。 3. 选择“系统 > 对接 > 监控数据上传”，查看监控数据上传页面配置的FTP用户名、密码、端口、转储模式、公钥是否与服务器端配置一致。 是，执行步骤5。 否，执行步骤4。 4. 填入正确的配置信息，然后单击“确定”，检查告警是否恢复。 是，执行完毕。 否，执行步骤5。

本章介绍弹性文件服务的退订说明。 如果您有退订文件系统的需求，可以进行登录天翼云订单管理中心 或产品控制台 进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 操作流程可参考删除按量付费文件系统和退订包年包月文件系统。

在钉钉群中管理告警 在钉钉群中收到告警通知后，您可以在钉钉群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

本文主要介绍修复插件配置（Linux） 操作场景 本章节主要介绍安装Agent后，修复插件配置，免去手动配置Agent的步骤。推荐采用此方法配置Agent。 注： "修复插件配置"针对1.0.8及以上版本的Agent，低于该版本请升级Agent后再执行"修复插件配置"，或参考手动配置Agent（Linux，可选）手动配置Agent。 "修复插件配置"暂不支持物理机，物理机配置Agent，请参见手动配置Agent（Linux，可选）章节。 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。 修复插件配置 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务 > 主机监控”。 3. 在主机监控界面，勾选已安装插件的主机。 4. 单击“修复插件配置”。 5. 在弹出页面上，单击“一键修复”。 当“插件状态”变为“运行中”并且“监控状态”开启时，说明Agent已安装成功并开始采集细粒度监控指标。

本文为邀请外部账号进行产品使用的实践介绍。 仅有实例创建者的主子账号可默认访问对应实例并进行产品使用。外部账号需申请体验并通过审核后方可使用。以下是外部账号邀请的具体流程。 使用申请 说明 以下为外部账号申请视角。 未申请或未通过申请的外部账号在点击产品入口后，浏览器会自动弹出申请页面。 外部账号点击“申请体验”，等待申请通过即可。 产品入口获取方式详见说明文档。 如果申请已审批通过，请刷新页面后即可进入慧政智能体产品页面。 申请审批 说明 以下为系统审批者视角。 仅慧政智能体应用的租户管理员（主账号默认为租户管理员）或拥有用户管理菜单权限的用户可以进行外部账号权限审批。 审批者操作： 点击【系统设置用户管理】，进入用户管理页面。 找到对应的待审批记录，点击【启用】，即可通过申请。

本章节主要介绍ALM12006 节点故障。 告警解释 Controller按30秒周期检测NodeAgent心跳。当Controller未接收到某一个NodeAgent的心跳，则尝试重启该NodeAgent进程，如果连续三次重启失败，产生该告警。 当Controller可以正常接收时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 节点业务无法提供。 可能原因 网络断连、硬件故障或操作系统执行命令缓慢。 处理步骤 检查网络是否断连、硬件是否故障或者操作系统执行命令缓慢 1. 在FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，单击主机名，查看该告警的主机地址。 2. 以root用户登录主管理节点。 3. 执行ping 故障主机IP地址命令检查故障节点是否可达。 是，执行步骤12。 否，执行步骤4。 4. 联系网络管理员查看是否为网络故障。 是，执行步骤5。 否，执行步骤6。 5. 修复网络故障，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤6。 6. 联系系统管理员查看是否节点硬件故障（CPU或者内存等）。 是，执行步骤7。 否，执行步骤12。 7. 维修或者更换故障部件，并重启节点。查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤8。 8. 当集群中上报大量的节点故障时，可能是浮动IP资源异常导致Controller无法检测NodeAgent心跳。 登录任一管理节点，查看“/var/log/Bigdata/omm/oms/ha/scriptlog/floatip.log”，查看故障出现前后12分钟的日志是否完整。 例如：完整日志为如下格式： 20171209 04:10:51,000 INFO (floatip) Read from ${BIGDATAHOME}/omserver8.1.0.1/om/etc/om/routeSetConf.ini,value is : yes 20171209 04:10:51,000 INFO (floatip) check wsNetExport : eth0 is up. 20171209 04:10:51,000 INFO (floatip) check omNetExport : eth0 is up. 20171209 04:10:51,000 INFO (floatip) check wsInterface : eRth0:oms, wsFloatIp: XXX.XXX.XXX.XXX. 20171209 04:10:51,000 INFO (floatip) check omInterface : eth0:oms, omFloatIp: XXX.XXX.XXX.XXX. 20171209 04:10:51,000 INFO (floatip) check wsFloatIp : XXX.XXX.XXX.XXX is reachable. 20171209 04:10:52,000 INFO (floatip) check omFloatIp : XXX.XXX.XXX.XXX is reachable. 是，执行步骤12。 否，执行步骤9。 9. 查看检测完wsNetExport后是否打印omNetExport的检测日志或两条日志打印间隔时间超过10s或更长。 是，执行步骤10。 否，执行步骤12。 10. 查看操作系统的“/var/log/message”，查看故障出现时间段是否有sssd频繁重启或者nscd异常信息（Red Hat操作系统确认sssd信息，SUSE操作系统确认nscd信息）。 sssd重启样例 Feb 7 11:38:1610132190105 sssd[pam]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]:Shutting down Feb 7 11:38:16 10132190105 sssd[nss]:Shutting down Feb 7 11:38:16 10132190105sssd[be[default]]: Shutting down Feb 7 11:38:16 10132190105 sssd:Starting up Feb 7 11:38:16 10132190105sssd[be[default]]: Starting up Feb 7 11:38:16 10132190105 sssd[nss]:Starting up Feb 7 11:38:16 10132190105 sssd[pam]:Starting up nscd异常信息样例 Feb 11 11:44:42 1012020533 nscd: nssldap: failed to bind to LDAP server ldaps://10.120.205.55:21780: Can't contact LDAP server Feb 11 11:44:43 1012020533 ntpq: nssldap: failed to bind to LDAP server ldaps://10.120.205.55:21780: Can't contact LDAP server Feb 11 11:44:44 1012020533 ntpq: nssldap: failed to bind to LDAP server ldaps://10.120.205.92:21780: Can't contact LDAP server 是，执行步骤11。 否，执行步骤12。 11. 排查LdapServer节点是否故障，例如业务IP不可达、网络延时过长等；若故障为阶段性，则需在故障时排查，并尝试执行top命令查看是否存在异常软件。

集群升级 前提条件 8.1.1及以上集群版本支持用户自助通过console下发集群升级操作。 操作步骤 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“ 升级管理 ”页签。 4. 根据想要升级的操作，在 “类型” 一栏中选择升级或热补丁。 5. 在升级管理页面，通过目标版本下拉菜单选择集群要升级的版本。 说明 在升级操作前如果集群满足巡检条件，需单击“巡检”按钮先完成一次巡检，并保证巡检检查通过，通过后可进行下一步变更操作，详情请参见查看巡检。 集群安装热补丁后无法建立容灾。 6. 单击 “升级” 按钮，根据提示单击 “确定” 按钮，下发升级操作。 7. 查看集群是否升级成功： 如果集群升级成功：8.1.3及以上集群版本，集群升级任务完成后进入业务观察期，若用户验证业务无问题，通过升级管理页面单击 “提交” 按钮，完成集群升级；如果用户验证集群使用性能等有影响，可通过集群升级页面单击 “回滚” 按钮，下发升级回退操作。 说明 8.1.3以前集群版本下发升级任务后，完成集群升级前不支持回滚或提交操作。 用户下发升级任务成功后，如果没有进行提交操作，则在未提交版本期间会产生wlm线程占用系统存储空间并对性能有一定影响。 如果集群升级失败：可单击 “回滚” 操作，回退到原集群版本；或单击 “重试” 按钮重复下发升级操作。

本章主要介绍翼MapReduce的备份HBase业务数据功能。 操作场景 为了确保HBase日常数据安全，或者系统管理员需要对HBase进行重大操作（如升级或迁移等），需要对HBase业务数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份数据。支持创建任务自动或手动备份数据。 HBase备份业务数据时，可能存在以下场景： 用户创建HBase表时，“KEEPDELETEDCELLS”属性默认值为“false”，备份该HBase表时会将已经删除的数据备份，可能导致恢复后出现垃圾数据。请根据业务需要，在创建HBase表时手动修改参数值为“true”。 用户在HBase表写入数据时手动指定了时间戳，且时间早于上一次该HBase表的备份时间，则在增量备份任务中可能无法备份新数据。 HBase备份功能不支持对HBase的global或者命名空间的读取、写入、执行、创建和管理权限的访问控制列表（ACL）进行备份，恢复HBase数据后需要管理员在FusionInsight Manager上重新设置角色的权限。 已创建的HBase备份任务，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建HBase的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以hdfs用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn，HDFS的配置保持一致。

HTTPS协议监听器需关联证书,做SSL握手,加密认证。弹性负载均衡支持配置HTTPS监听器引用证书操作,本文帮助您快速熟悉如何配置配置HTTPS监听器引用证书。 操作步骤 1. 点击负载均衡实例名称进入“负载均衡详情页”。 2. 点击“添加监听器”按钮，添加监听器，并配置HTTPS证书。 设置监听器的名称，支持中英文字符，数字，长度2~63个字符。 负载均衡器协议选择HTTPS，在右侧输入服务端口，选择HTTPS协议后，下方出现服务器证书字段。 选择服务器证书,从下拉列表框选择已创建的服务器证书，支持刷新，如当前没有证书，点击“查看证书”跳转到证书管理页面，可在此页面创建证书。 配置监听器描述，可选配置，可以不输入描述。 3. 单击“下一步”，配置后端主机组；配置主机组名称，选择后端主机类型，可选云主机。 4. 继续点击“下一步”配置负载方式和健康检查，完成相关操作。

本章节主要介绍弹性扩缩容。 前提条件 新创建的队列需要运行作业后才可进行弹性扩缩容。 注意事项 16CUs队列不支持扩容和缩容。 64CUs队列不支持缩容。 如果在“弹性扩缩容”页面提示“Status of queue xxx is assigning, which is not available”，表示需要等待队列资源分配完毕才可进行扩缩容。 弹性扩容 当前队列规格不满足业务需要时，可以通过手动变更队列规格来扩容当前队列。 说明 扩容属于耗时操作，在DLI“弹性扩缩容”页面执行扩容操作后，需要等待大约10分钟，具体时长和扩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否扩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在扩容中。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 > 队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“扩容”，设置扩容的CU值。 4. 确认无误后，单击“确定”。 弹性缩容 当计算业务较小，不需要那么大的队列规格时，可以通过手动变更队列规格来缩容当前队列。 说明 缩容属于耗时操作，在DLI“弹性扩缩容”页面执行缩容操作后，需要等待大约10分钟，具体时长和缩容的CU值有关，等待一段时间后，可以通过刷新“队列管理”页面，对比“规格”和“实际CUs”大小是否一致来判断是否缩容成功。或者在“作业管理”页面，查看“SCALEQUEUE”类型SQL作业的状态，如果作业状态为“弹性扩缩容中”，表示队列正在缩容中。 系统不保证完全缩容到设定的目标大小。如果当前队列正在使用或者队列业务量比较大，会出现缩容不成功，或者缩容一部分规格的情况。 系统默认最小CU值为16CU，即当队列规格为16CUs时，不能进行手动缩容。 操作步骤如下： 1. 在DLI管理控制台左侧，选择“资源管理 >队列管理”。 2. 选择需要扩容的队列，单击“操作”列“更多”中的“弹性扩缩容”。 3. 在“弹性扩缩容”页面，“变更方式”选择“缩容”，设置缩容的CU值。 4. 确认无误后，单击“确定”。

本文为您介绍弹性高性能计算产品相关名词的主要含义。 集群 集群指由一组计算机和必要的管理软件组成的计算机系统，能够提供单节点无法提供的强大计算能力，集群中通常包含管理节点、计算节点、调度器、应用软件等。用户可以根据实际业务需求对集群进行扩容、缩容。 节点 节点是集群的组成单元，在集群中通常分为管理节点、计算节点。在EHPC中，每个节点对应一台实例，用户可以根据实际业务和作业情况对集群节点进行扩容、缩容。 作业 作业指通过调度器提交的承载业务逻辑的运算单元，在调度器的管理下，一个集群中可运行多个作业，并根据多种调度策略进行作业编排。在EHPC中，支持通过命令行、Portal页面提交作业。 调度器 调度器指负责监控和管理集群中资源和作业的软件系统，当前版本支持Slurm调度器。 镜像 镜像是一个包含了软件及必要配置的主机模板，至少包含操作系统，还可以包含应用软件和私有软件。 用户 用户指使用弹性高性能计算平台运行业务的用户，包含管理员及普通用户，管理员与普通用户具有不同的权限。 队列 队列指一组具有相同或相似架构、性能的节点，一个集群中支持配置多个队列。用户可根据需求对计算节点进行分类，配置为不同的队列，便于运行相应的作业、配置相应的权限。 自动伸缩 自动伸缩是一种自动伸缩策略，可以根据您配置的伸缩策略动态分配计算节点，系统可以根据调度器感知到的集群负载自动增加或减少计算节点。可以帮您合理利用资源，优化使用成本。

本文介绍域名解绑标签的操作步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。如果标签已不再适用于您当前某个或多个域名的用途，您可以解绑域名标签。本文介绍如何为域名解绑标签。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名的【标签】列。 4. 单击标签图标【】。 5. 在标签管理页面将对应标签【】 6. 确认无误后，单击【确定】提交。

本节主要介绍移除企业项目关联的用户 操作场景 当企业业务发生变化，原用户不再拥有企业项目的使用权限时，可将这些用户与该企业项目的关联关系删除。 可进行单个删除和批量删除。 当用户与企业项目的关联关系被删除后，该用户将无法管理该企业项目，如需再次使用，需要重新给该用户关联企业项目。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，单击待查看的企业项目名称。 步骤 4 系统进入企业项目详情页面，在“权限管理”页签中单击“用户授权”。 步骤 5 系统将跳转至IAM用户页面，在“用户”列表单击用户名称进入用户详情页面。 步骤 6 在“授权记录”页签中单击“企业项目视图”，选择授权主体类型为“用户”，选择待删除关联关系的企业项目，单击右侧操作列的“ 删除”。 如需批量删除用户关联的企业项目，可在列表中勾选多个企业项目，单击列表上方的“删除”按钮。 步骤 7 在弹出的对话框中单击“是”，完成用户关联的企业项目授权删除。

云备份CTCBR(Cloud Backup&Recovery)是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面,为用户的云主机、物理机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。

本节介绍了天翼云电脑（公众版）进行升级配置，但不支持配置降级。 云电脑（公众版）支持进行升级配置，但不支持配置降级。 1. 登录“天翼云电脑”安卓移动客户端APP； 2. 选择“云电脑”列表查看需要升级配置的云电脑； 3. 点击“管理”进入管理页面，选择“升级配置“； 4. 确认可升级的配置规格并提交订单； 5. 确认订单并完成支付，支付成功后升级配置即生效。 说明 1、在天翼云电脑（安卓）App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。 2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

2024年11月06日起SQL Server 2019/2022企业版的主备实例上线只读实例。 上线时间 2024年11月06日 上线地域 当前关系数据库SQL Server版支持的全部资源池。 上线规格 独享型 CPU（核） 内存（GB） 2 8 2 16 4 8 4 16 4 32 8 16 8 32 8 64 16 32 16 64 16 128 24 192 32 128 32 256 64 256 通用型 CPU（核） 内存（GB） 2 4 2 8 4 8 4 16 8 16 8 32 16 32 16 64 如何创建 目前仅2022企业版、2019企业版的主备版实例支持创建只读实例。 更多创建只读实例的相关介绍，请参见创建只读实例。

说明 分布式消息服务RocketMQ兼容了社区版 HTTP SDK，您可以使用社区版 HTTP SDK接入分布式消息服务RocketMQ。 前提条件： 1. 在PHP安装目录下的composer.json文件中加入社区PHP SDK 依赖。 2. 使用Composer安装依赖。 composer install 发送普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>producer $this>client>getProducer($instanceId, $topic); } public function run() { try { for ($i 1; $i putProperty("a", $i); // 设置消息KEY $publishMessage>setMessageKey("MessageKey"); $result $this>producer>publishMessage($publishMessage); print "Send mq message success. msgId is:" . $result>getMessageId() . ", bodyMD5 is:" . $result>getMessageBodyMD5() . "n"; } } catch (Exception $e) { printr($e>getMessage() . "n"); } }}$instance new NormalProducerExample();$instance>run();?> 消费普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // 您在控制台创建的 Consumer ID(Group ID) $groupId "${GROUPID}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>consumer $this>client>getConsumer($instanceId, $topic, $groupId, "TagA"); } public function run() { // 在当前线程循环消费消息，建议是多开个几个线程并发消费消息 while (True) { try { // 长轮询消费消息 // 长轮询表示如果topic没有消息则请求会在服务端挂住3s，3s内如果有消息可以消费则立即返回 $messages $this>consumer>consumeMessage( 3, // 一次最多消费3条(最多可设置为16条) 3 // 长轮询时间3秒（最多可设置为30秒） ); } catch (MQExceptionMessageResolveException $e) { // 当出现消息Body存在不合法字符，无法解析的时候，会抛出此异常。 // 可以正常解析的消息列表。 $messages $e>getPartialResult()>getMessages(); // 无法正常解析的消息列表。 $failMessages $e>getPartialResult()>getFailResolveMessages(); $receiptHandles array(); foreach ($messages as $message) { // 处理业务逻辑。 $receiptHandles[] $message>getReceiptHandle(); printf("MsgID %sn", $message>getMessageId()); } foreach ($failMessages as $failMessage) { // 处理存在不合法字符，无法解析的消息。 $receiptHandles[] $failMessage>getReceiptHandle(); printf("Fail To Resolve Message. MsgID %sn", $failMessage>getMessageId()); } $this>ackMessages($receiptHandles); continue; } catch (Exception $e) { if ($e instanceof MQExceptionMessageNotExistException) { // 没有消息可以消费，接着轮询 printf("No message, contine long polling!RequestId:%sn", $e>getRequestId()); continue; } printr($e>getMessage() . "n"); sleep(3); continue; } print "consume finish, messages:n"; // 处理业务逻辑 $receiptHandles array(); foreach ($messages as $message) { $receiptHandles[] $message>getReceiptHandle(); printf("MessageID:%s TAG:%s BODY:%s nPublishTime:%d, FirstConsumeTime:%d, nConsumedTimes:%d, NextConsumeTime:%d,MessageKey:%sn", $message>getMessageId(), $message>getMessageTag(), $message>getMessageBody(), $message>getPublishTime(), $message>getFirstConsumeTime(), $message>getConsumedTimes(), $message>getNextConsumeTime(), $message>getMessageKey()); printr($message>getProperties()); } // $message>getNextConsumeTime()前若不确认消息消费成功，则消息会重复消费 // 消息句柄有时间戳，同一条消息每次消费拿到的都不一样 printr($receiptHandles); try { $this>ackMessages($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时了会导致确认不成功 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } print "ack finishn"; } } public function ackMessages($receiptHandles) { try { $this>consumer>ackMessage($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时，会导致消费确认失败。 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } }}$instance new ConsumerExample();$instance>run();?>

本章节主要介绍如何解绑弹性IP。 当您需要对绑定在物理机上的弹性IP解绑定时，执行以下操作： 1.登录天翼云，进入控制中心。 2.点击管理控制台左上角的地域按钮，选择地域和项目。 3.选择“计算 > 物理机服务”。进入物理机页面。 4.单击申请的物理机。进入详情页面。 5.单击“弹性IP”，找到对应的需要解绑定的弹性IP，单击“解绑”，在弹出的提示界面单击“确定”完成解绑定操作。

本章节介绍了如何查看分布式消息服务RocketMQ实例。 操作场景 本节介绍如何在分布式消息服务RocketMQ控制台查看RocketMQ实例的详细信息。例如，连接RocketMQ实例时，需要获取的连接IP地址和端口号。 操作步骤 1. 登录分布式消息服务RocketMQ控制台。 2. RocketMQ实例支持通过筛选来查询对应的RocketMQ实例。当前支持的筛选条件为“状态”、“名称”、“连接地址”和“ID”。RocketMQ实例状态请参见表1。 表1 RocketMQ实例状态说明 状态 说明 创建中 创建RocketMQ实例后，在RocketMQ实例状态进入运行中之前的状态。 运行中 RocketMQ实例正常运行状态。在这个状态的实例可以运行您的业务。 故障 RocketMQ实例处于故障状态。 启动中 实例从已冻结到运行中的中间状态。 重启中 RocketMQ实例正在进行重启操作。 变更中 RocketMQ实例正在进行公网访问变更或规格变更操作。 变更失败 RocketMQ实例处于公网访问变更失败或规格变更失败的状态。 已冻结 实例处于已冻结状态。 冻结中 实例从运行中到已冻结的中间状态。 升级中 RocketMQ实例正在进行升级操作。 回滚中 RocketMQ实例正在进行回滚操作。 3. 单击RocketMQ实例的名称，进入该RocketMQ实例的基本信息页面，查看RocketMQ实例的详细信息。 表2为连接实例的相关参数，其他参数，请查看页面显示 表2 实例参数 参数 说明 元数据连接地址 未开启公网访问时，实例元数据管理节点的地址，大部分场景下客户端只需要配置此地址即可。 业务连接地址 未开启公网访问时，实例业务处理节点的地址，当需要对单一业务节点进行操作时，可以使用其中某一地址。 公网访问 公网访问状态。单击“公网访问”后的，开启/关闭公网访问。 元数据公网连接地址 仅开启公网访问后可见。开启公网访问后，实例元数据管理节点的地址，大部分场景下客户端只需要配置此地址即可。 业务公网连接地址 仅开启公网访问后可见。开启公网访问后，实例业务处理节点的地址。 SSL 实例的SSL状态。 ACL访问控制 实例的ACL访问状态。单击“ACL访问控制”后的，开启ACL访问。 说明：仅2021年8月21号后购买的实例，支持设置此参数。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

在应用性能监控告警管理模块内完成企微机器人创建后，您可在通知策略中绑定目标企微群组作为告警接收方。当通知策略的匹配条件触发时，系统将自动向该企微群组推送告警通知；企微群接收通知后，即可在企微端内对相关告警进行后续管理与处置。 前提条件 已在企业微信中创建用于接收告警通知的企业微信群。 操作步骤 步骤一：获取机器人Webhook地址 1. 打开并登录企业微信。 2. 单击企业微信群右上角的图标，然后单击群机器人。 3. 在群机器人 页面，单击添加机器人 ，然后在机器人页面，单击“新创建一个机器人”。 4. 在添加机器人 页面自定义机器人名称，然后单击添加。 5. 右键点击机器人，查看资料，即可获取机器人webhook地址。 步骤二：在应用性能监控控制台中创建机器人 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企业微信。 3. 在新建机器人面板设置以下参数，然后单击确定。 配置项 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 在企业微信群中管理告警 在企业微信群中收到告警通知后，您可以在企业微信群里查看并管理告警。 相关操作 创建机器人后，您可以在钉钉/飞书/企微页签查询、编辑或删除机器人： 编辑机器人：单击机器人右侧操作 列中的编辑 ，在编辑机器人面板修改信息，然后单击确定。 删除机器人：单击机器人右侧操作 列中的删除 ，并在提示对话框中单击确认。

本节介绍天翼AI云电脑内使用打印机的配置操作。 在天翼AI云电脑里如何使用USB打印机？ AI云电脑（公众版）： 方式一：在AI云电脑里按常规打印机方法使用即可。 方式二：借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“USB重定向”功能，按照常规打印机方法进行操作； 方式二：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式三：通过借助云电脑大师外设管理页面添加USB打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》 在天翼AI云电脑里如何使用网络打印机？ AI云电脑（公众版）： 借助云电脑大师外设管理页面添加网络打印机，来配置使用打印机。 AI云电脑（政企版）： 方式一：如果AI云电脑开启“打印机重定向”或“翼打印”功能，配置完成后，可直接使用自动创建的打印机。 方式二：借助云电脑大师外设管理页面添加网络打印机，配置使用打印机。 相关具体步骤，可参考《++天翼AI云电脑外设使用指南++》

本文帮助您了解对象存储(简称ZOS)删除文件的操作步骤。 操作场景 为节省空间和成本，您可以在ZOS控制台上手动删除无用的文件；也可以通过生命周期管理功能，定期自动删除桶中对象或者一次性清空桶中所有对象。具体请参考生命周期管理。 约束与限制 删除文件夹的同时会删除文件夹下的文件，请谨慎操作。 若未开启版本管理，删除后无法找回，请谨慎操作。 低频存储和归档存储类型有最低的存储时长限制，低频最低存储时间为30天，归档为90天。当数据提前删除或覆盖时，即存储时间低于限制的最低存储时间，系统仍会按照限制的最低存储时间收齐费用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，选中要删除的文件，点击“删除”按钮。 6. 点击“确定”，完成删除。

查看ACL策略详情 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的详情，可以查看ACL策略详情。 编辑ACL策略 在ACL策略管理里面，点击编辑可以修改当前策略的ACL规则，可以对ACL规则增加、修改及删除操作。 删除ACL策略 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的删除，可以删除对应ACL策略。 注意 删除后，对于已应用预设策略的Topic，相应规则不会删除；对于符合前缀模糊匹配策略的Topic，相应规则也会一并删除。 关联ACL策略 （1）登录管理控制台，进入Kafka管理控制台。 （2）在实例列表页操作列，目标实例行点击“管理”>“Topic管理”。 （3）创建Topic或者编辑Topic时，关联ACL策略。

查看ACL策略详情 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的详情，可以查看ACL策略详情。 编辑ACL策略 在ACL策略管理里面，点击编辑可以修改当前策略的ACL规则，可以对ACL规则增加、修改及删除操作。 删除ACL策略 （1）在 ACL 策略列表页面，列表会展示当前实例下已创建的所有ACL策略。 （2）单击目标规则操作栏的删除，可以删除对应ACL策略。 注意 删除后，对于已应用预设策略的Topic，相应规则不会删除；对于符合前缀模糊匹配策略的Topic，相应规则也会一并删除。 关联ACL策略 （1）登录管理控制台，进入Kafka管理控制台。 （2）在实例列表页操作列，目标实例行点击“管理”>“Topic管理”。 （3）创建Topic或者编辑Topic时，关联ACL策略。

本节主要介绍迁出企业项目资源 操作场景 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源的重新分配。 企业项目管理支持跨区域将资源迁出到同一企业项目授权管理。 迁出企业项目资源包括以下两种场景： 将资源从该企业项目迁出到目标企业项目。 将资源迁出该企业项目，不再按照已规划的企业项目进行管理（将迁入到系统默认的企业项目“default”中）。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击待迁出资源企业项目右侧的“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。 步骤 4 勾选待迁出资源，单击“迁出”。 系统显示“迁出资源”页面。 步骤 5 选择迁出方式。 单资源迁出：将每个资源作为独立资源迁出，并且可以同时迁出多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁出ECS，不迁出ECS的关联资源，例如ECS绑定的弹性IP和云硬盘。 ECS关联迁出：只需选择ECS资源，其关联的资源将自动同时迁出。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源弹性IP、云硬盘同时迁出。 步骤 6 选择要迁入的企业项目，单击“确定”。 若该资源需按照其他企业项目管理时，在下拉框中选择要迁入的企业项目即可。 若该资源不需按照已规划的企业项目管理时，选择系统默认的企业项目“default”即可。 资源迁出完成，在迁入的企业项目资源列表中即可查看已迁出的资源。

本文为您介绍云容灾服务的基本概念。 概念 说明 生产中心 生产中心指需要容灾的云主机在云上的位置，即承载租户业务的云主机所在的地域和可用区，需在创建保护组时指定。 容灾中心 容灾中心指灾备用的计算和存储资源在云上的位置。当前容灾中心仅支持与生产中心在同一个地域的不同可用区。 RPO Recovery Point Objective（恢复点目标），指故障发生时数据可以恢复到的时间点，决定生产中心发生故障时的数据丢失量。例如，RPO 30秒，表示在生产中心发生故障时，最近30秒的数据无法恢复。 RTO Recovery Time Objective（恢复时间目标），指故障发生后服务器从中断到恢复运行所需要的时间。例如，RTO 1分钟，表示在生产中心发生故障时，需要1分钟才能恢复正常运行。 复影云主机 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。启动容灾复制后，生产中心受保护的云主机的数据会实时复制至复影云主机；容灾演练/故障切换时，复影云主机中的数据会传输至容灾云主机用于业务恢复。确认故障切换完成后，复影云主机会被自动删除。容灾复制期间，建议不要对复影云主机进行任何操作。 容灾云主机 进行容灾演练或故障切换时，系统在容灾中心创建的用于恢复业务的云主机，称为容灾云主机。 容灾保护组 用于管理一组需要容灾复制的云主机。不同虚拟私有云下的云主机不能加入同一个保护组，若租户拥有多个不同虚拟私有云下的云主机，则需要创建多个保护组。 受保护的服务器 保护组创建完成后，将生产中心需要容灾的云主机添加到指定的保护组中，该云主机就是受保护的服务器。 容灾演练 容灾演练通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 故障切换 当生产中心发生重大故障时通过执行故障切换来恢复业务，保障客户业务连续性。故障切换完成后需要尽快确认从而清理容灾复制在云上占用的资源，降低费用。