本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 您可以通过关系型数据库服务的管理控制台或API创建关系型数据库实例。关于如何通过API创建的信息，请参见《关系型数据库API参考》中实例管理章节的“创建实例”的内容。本文将介绍在关系型数据库服务的管理控制台创建实例的过程。 目前，RDS for PostgreSQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的RDS实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击“购买数据库实例”。 步骤 5 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 计费模式： 包年/包月 ： 若选择该模式，跳过步骤6，执行步骤7。 按需计费 ： 若选择该模式，继续执行步骤6。 表 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。说明不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 PostgreSQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用PostgreSQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况：− 相同，主机和备机会部署在同一个可用区。− 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云和子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 安全组 控制网络出/入及端口的访问，默认添加了关系型数据库实例所属的安全组访问。 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可选的安全组，关系型数据库服务默认为您分配安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名称默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~!@

本章节提供媒体存储API概览。 序号 接口名称 接口内容 原生接口 OpenAPI接口 1 查询资源池 查询所有支持的资源池或者指定资源池对应的Endpoint信息。 查询资源池 2 列举桶列表 列举请求者拥有的所有存储桶。 列举桶列表 列举桶列表 3 创建桶 创建存储桶。 创建桶 创建桶 4 删除桶 删除存储桶。 删除桶 删除桶 5 获取对象列表 列举存储空间中所有对象的信息。 获取对象列表 获取对象列表 6 获取桶信息 查看存储桶的相关信息。 获取桶信息 获取桶信息 7 获取桶所在区域 查看存储桶的位置信息。只有桶的拥有者才能查看桶的位置信息。 获取桶所在区域 获取桶所在区域 8 新建WORM策略 新建一条合规保留策略。 新建WORM策略 9 删除WORM策略 删除指定存储桶未锁定的合规保留策略。 删除WORM策略 10 启用WORM策略 锁定合规保留策略。 启用WORM策略 11 延长WORM保留天数 延长已锁定的合规保留策略对应桶中对象的保留天数。 延长WORM保留天数 12 获取WORM策略 获取指定存储桶的合规保留策略信息。 获取WORM策略 13 设置桶控制权限 设置或修改存储桶的访问权限。 设置桶控制权限 设置桶控制权限 14 获取桶控制权限 获取某个存储桶的访问权限。只有桶的拥有者才能获取桶的访问权限。 获取桶控制权限 获取桶控制权限 15 配置桶生命周期 调用存储桶的生命周期规则。 配置桶生命周期 配置桶生命周期 16 获取桶生命周期配置 查看存储桶的生命周期规则。只有桶的拥有者才有权限查看桶的生命周期规则。 获取桶生命周期配置 获取桶生命周期配置 17 删除桶生命周期配置 删除指定存储桶的生命周期规则。 删除桶生命周期配置 删除桶生命周期配置 18 设置版本控制 设置指定存储桶的版本控制状态。 设置版本控制 设置版本控制 19 获取版本控制状态 获取指定桶的版本控制状态。 获取版本控制状态 获取版本控制状态 20 列出对象版本信息 列出桶中包括删除标记在内的所有对象的版本信息。 列出对象版本信息 列出对象版本信息 21 设置授权策略 为指定的存储桶设置授权策略。 设置授权策略 设置授权策略 22 获取授权策略 获取指定存储桶的权限策略。 获取授权策略 获取授权策略 23 删除授权策略 删除指定存储桶的权限策略。 删除授权策略 删除授权策略 24 创建复制规则 为存储桶指定数据复制规则。媒体存储支持跨区域复制和同区域复制。 创建复制规则 25 获取复制规则 可通过此接口查询存储桶复制规则。 获取复制规则 26 删除复制规则 停止某个存储桶的数据复制并删除桶的复制配置。 删除复制规则 27 配置桶清单规则 为指定存储桶配置清单规则。 配置桶清单规则 28 获取桶清单规则 查看某个存储桶中指定的清单任务。 获取桶清单规则 29 批量获取桶清单规则 批量获取某个存储桶中的所有清单任务。 批量获取桶清单规则 30 删除桶清单规则 删除某个存储桶中指定的清单任务。 删除桶清单规则 31 设置日志存储规则 为存储桶开启日志存储功能。 设置日志存储规则 32 获取日志存储规则 查看存储桶的访问日志配置。只有桶的拥有者才能查看桶的访问日志配置。 获取日志存储规则 33 删除日志存储规则 关闭存储桶的访问日志记录功能。 删除日志存储规则 34 设置静态网站托管 将存储桶设置为静态网站托管模式并设置跳转规则。 设置静态网站托管 35 查看静态网站托管规则 查看存储桶的静态网站托管状态以及跳转规则。 查看静态网站托管规则 36 删除静态网站托管 关闭存储桶的静态网站托管模式以及跳转规则。 删除静态网站托管 37 设置防盗链规则 设置存储桶级别的防盗链访问白名单。 设置防盗链规则 38 查看防盗链规则 查看存储桶的防盗链相关配置。 查看防盗链规则 39 配置加密规则 配置存储桶的加密规则。 配置加密规则 配置加密规则 40 获取加密规则 获取存储桶的加密规则。 获取加密规则 获取加密规则 41 删除加密规则 删除指定存储桶的加密规则。 删除加密规则 删除加密规则 42 添加或修改桶标签 给某个存储桶添加或修改标签。 添加或修改桶标签 添加或修改桶标签 43 获取桶标签 获取存储桶的标签信息。 获取桶标签 获取桶标签 44 删除桶标签 删除存储桶标签。 删除桶标签 删除桶标签 45 设置CORS规则 设置指定存储桶的跨域资源共享CORS规则。 设置CORS规则 设置CORS规则 46 获取CORS列表 获取指定存储桶当前的跨域资源共享CORS规则。 获取CORS列表 获取CORS列表 47 删除CORS规则 删除指定存储桶的跨域资源共享CORS功能并清空所有规则。 删除CORS规则 删除CORS规则 48 预检Options请求 浏览器在发送跨域请求之前会发送一个preflight请求（Options）给媒体存储，并带上特定的来源域、HTTP方法和Header等信息，以决定是否发送真正的请求。 预检Options请求 预检Options请求 49 上传对象 上传对象。 上传对象 上传对象 50 复制对象 拷贝同一地域下相同或不同存储桶之间的对象。 复制对象 复制对象 51 追加写上传 以追加写的方式上传对象。 追加写上传 追加写上传 52 POST上传 用于通过HTML表单上传的方式将对象上传到指定的存储桶Bucket中。 POST上传对象 POST上传 53 下载对象 获取某个对象。 下载对象 下载对象 54 删除对象 删除对象。 删除对象 删除对象 55 删除多个对象 删除同一个存储桶中的多个对象。 删除多个对象 删除多个对象 56 获取对象元数据 用于获取对象的信息。 获取对象元数据 获取对象元数据 57 获取对象元信息 获取对象的元数据信息，包括该对象的ETag、Size、LastModified信息，并且不返回该对象的内容。 获取对象元信息 获取对象元信息 58 解冻归档对象 解冻归档类型的对象。 解冻归档对象 解冻归档对象 59 查看归档对象状态 查看归档对象的状态。 查看归档对象状态 60 初始化分片上传 通知媒体存储初始化一个分片上传事件。 初始化分片上传 初始化分片上传 61 分片上传文件 根据指定的对象名和uploadId来分块上传数据。 分片上传文件 分片上传文件 62 完成分片上传 来完成整个文件的分片上传。 完成分片上传 完成分片上传 63 拷贝分片 从一个已存在的对象中拷贝数据来上传一个分片。 拷贝分片 拷贝分片 64 终止分片上传 终止分片上传。 终止分片上传 终止分片上传 65 获取分片上传任务列表 列出存储桶中已经初始化，但是还没complete或者abort的分片上传事件。 获取分片上传任务列表 获取分片上传任务列表 66 列举上传成功分片 列出指定uploadId所属的所有已经上传成功的分片。 列举上传成功分片 列举上传成功分片 67 设置对象权限列表 修改对象的访问权限。 设置对象权限列表 设置对象权限列表 68 获取对象权限列表 获取存储桶下某个对象的访问权限。 获取对象权限列表 获取对象权限列表 69 设置对象标签 设置或更新对象的标签信息。 设置对象标签 设置对象标签 70 获取对象标签 获取对象的标签信息。 获取对象标签 获取对象标签 71 删除对象标签 删除指定对象的标签信息。 删除对象标签 删除对象标签 72 查询桶容量 根据指定区域或指定桶查询存储容量情况。 查询桶容量 73 查询桶流量 根据指定区域及指定桶查询桶流量。 查询桶流量 74 查询请求次数 根据指定区域或指定桶查询各类请求的次数。 查询请求次数 75 查询请求响应码返回情况 根据指定区域或指定桶查询请求各类响应码返回次数。 查询请求响应码返回情况

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。相关的系统策略包含如下： vpc Admin：弹性IP/共享流量包/IPv6服务的管理者权限，包含弹性IP/共享流量包所有控制权限（不含订单类权限）； vpc Viewer：弹性IP/共享流量包/IPv6服务的观察者权限，包含弹性IP/共享流量包服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。

云硬盘容量不足了怎么办？ 当您云硬盘容量不足且可能影响到自身业务时，可以参考以下内容来解决此问题： 单独购买一块云硬盘做数据盘，并挂载至弹性云主机，挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。 扩容当前已有云硬盘，系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。 清理当前云硬盘上不需要的程序、文件来清理磁盘空间，具体步骤可参见： 解决Linux云主机磁盘空间不足的问题 解决Windows弹性云主机磁盘空间不足的问题 本地盘实例怎么添加到云主机组？ 本地盘实例 创建后无法加入云主机组 ，如需使用云主机组功能，请在购买时选择云主机组。 云主机组是对云主机的一种逻辑划分，云主机组中的弹性云主机遵从同一策略，如强制反亲和性、强制亲和性、反亲和性、亲和性等。 如何只对系统盘进行快照？ 操作方法如下： 1. 在云主机控制台选中该云主机，点击进入详情页 2. 点击云硬盘标签，在磁盘属性中找到“系统盘”，复制该云盘名称。 3. 在“控制中心所有服务”页面，单击“存储>云硬盘”，进入云硬盘主页面 4. 在云硬盘列表页搜索第2步复制好的云盘名称，找到该系统盘。 5. 点击该系统盘“操作>创建快照”, 进入“创建快照”页面，创建快照。 更多操作信息可参考创建云硬盘快照。

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM用户的信息可见范围，按需为IAM用户和IAM用户组授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。物理机服务相关的系统策略包含如下： Dps Admin：物理机服务的管理者权限，包含物理机所有控制权限（不含订单类权限）； Dps Viewer:物理机服务的观察者权限，包含物理机服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略”。

表参数说明 参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC，您无需选择。 VPCA 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCA（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCB的网段：172.17.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 本端VPCA到对端VPCB的去程路由。 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到刚添加的路由。 2. 执行以下操作，在对端VPC路由表中添加对等连接路由。 在对端账户的对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 根据界面提示，在VPC路由表中添加路由，参数说明如下表所示。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。弹性IP（EIP）相关的系统策略包含如下： vpc Admin：共享带宽服务的管理者权限，包含共享带宽所有控制权限（不含订单类权限）； vpc Viewer：共享带宽服务的观察者权限，包含共享带宽的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。

查看SWR企业版镜像敏感信息报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“敏感信息”，查看敏感信息报告。 您可以查看目标镜像中含有敏感信息的文件的路径、敏感信息内容、危险程度。 忽略敏感信息提示：在目标敏感信息文件所在行的“操作”列，单击“忽略”，忽略您认为安全的敏感信息提示。 配置敏感文件过滤路径 a.单击“敏感文件过滤路径管理”，右面弹出敏感信息过滤路径管理弹窗。 b.在弹窗中设置不需要检测的文件路径（Linux路径），并单击“确定”。最多可自定义20个路径，多路径配置时不同路径之间用回车符号进行分隔。 查看SWR企业版镜像软件合规报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“软件合规”，查看软件合规报告。 您可以查看不合规软件的名称、路径、镜像层信息。 查看SWR企业版镜像基础镜像信息报告 1、登录管理控制台。 2、在左侧导航栏选择“资产管理 > 容器管理”，进入容器管理界面。 3、选择“容器镜像 > 企业版镜像（SWR）”。 4、在目标镜像所在行的“操作”列，单击“安全报告”，进入安全扫描报告界面。 5、选择“基础镜像信息”，查看基础镜像信息报告。 您可以查看未使用基础镜像构建的业务镜像的名称、版本、镜像层路径信息。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意事项 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行的更多 > 扩容 ，出现节点扩容 对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定 完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 节点名称：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 安装端口:必选参数，可根据实际需求填写，确保端口未被占用。 内部端口：必选参数，可根据实际需求填写，确保端口未被占用 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往 ，在任务管理页面查看执行详情。

本文介绍分布式消息服务RabbitMQ的计费项。 计费说明 分布式消息服务RabbitMQ的计费项由实例费用和存储空间费用组成。具体内容如表1所示。 表1 分布式消息服务RabbitMQ计费项 计费项 计费项说明 适用的计费模式 计费公式 实例费用 计费因子：代理规格和代理数量 包年/包月、按需计费 实例规格单价 购买时长 实例规格的单价，请参见分布式消息服务RabbitMQ产品价格中的“实例价格”。 存储空间费用 计费因子：云硬盘类型、容量 包年/包月、按需计费 存储空间单价 购买时长 存储空间的单价，请参见分布式消息服务RabbitMQ产品价格中的“存储空间价格”。 计费示例 以包年/包月计费模式为例，假设您于2023/03/08 15:50:04在“广州4”区域购买了一个包年/包月RabbitMQ实例（规格：rabbitmq.2u4g.cluster3，总存储空间：超高I/O 300GB），计费资源包括实例费用（代理规格和代理数量），以及存储空间费用（超高I/O 300GB）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 说明 图中价格仅供参考，实际计算请以分布式消息服务RabbitMQ 图1 包年/包月RabbitMQ实例费用计算示例 按需计费模式下，各计费项的计费示例请参见计费样例。

操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（批量自动配置） XEN实例变更为KVM实例（批量自动配置） 序号 任务 步骤1 制作系统盘快照 步骤2 批量安装和配置驱动 步骤3 变更规格 （可选）步骤4 检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。 1.制作系统盘快照前请对云主机完成自检。 对云主机执行关机、开机操作，确保云主机重启后业务可以正常运行。再启动制作系统盘快照。 2.制作系统盘快照的操作，请参见《云硬盘用户指南》。 说明 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。 步骤2：批量安装和配置驱动 对于支持使用脚本方式批量配置的弹性云主机，请参见本节操作内容。 不支持使用自动化脚本方式进行配置的云主机，请直接参见XEN实例变更为KVM实例（Linux手动配置）。 1.登录已准备好的执行机，执行机需满足的条件请参考约束与限制。 2.执行以下命令，安装批量脚本运行所需要的依赖。 yum install y epelrelease yum install ansible y 3.执行以下命令，将驱动安装脚本下载到root目录下。 curl URL > ~/resizeecsmodifylinux.sh 其中，URL为驱动安装脚本的下载地址。 4执行以下命令，将批量操作脚本下载到root目录下。 curl URL > ~/batchresizeecsmodifylinux.py 其中，URL为批量操作的执行脚本。 5.执行以下命令，新建并编辑hostlist.txt，按i进入编辑模式。 vi hostlist.txt 注意 请将驱动安装脚本、批量操作执行脚本、hostlist.txt文件放在一个目录下。 6.将需要自动安装驱动的云主机的相关信息填写到hostlist.txt文件中。 文件填写格式与登录待切换弹性云主机的方式需要匹配。 使用密钥对方式鉴权的云主机，填写方式如下： 注意 使用密钥对方式鉴权的云主机，请将创建弹性云主机时保存的私钥文件，上传至与hostlist.txt同一个文件夹下。 使用密钥对方式鉴权的云主机，请确保私钥文件的权限为400。 chmod 400 私钥文件。 每行仅需填写云主机IP地址。 示例： 192.168.1.10 192.168.1.11 使用密码方式登录的云主机，填写方式如下： 请严格按照每行ip,root用户密码，中间以英文逗号隔开的格式填写。 示例： 192.168.1.10,'' 192.168.1.11,'' 确认输入完毕后，按Esc退出编辑模式，输入:wq保存退出。 7.运行批量执行操作脚本“batchresizeecsmodifylinux.py”，该脚本会批量对配置好的云主机进行自动检查并安装原生xenpv驱动、virtio驱动。 a.执行以下命令，对配置好的云主机安装驱动。 密钥对鉴权方式的服务器 如果私钥文件与批量操作执行脚本在一个目录下，则直接指定私钥文件名称即可。 python batchresizeecsmodifylinux.py {私钥文件路径/私钥文件名称} 图 运行脚本 密码方式鉴权的服务器。 python batchresizeecsmodifylinux.py 图 运行脚本 8.查看运行结果。 请耐心等待脚本运行结束，脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 运行结果如下图所示。下表列举了常见的运行结果和说明。 图 运行成功 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置。 回显信息 说明 Total: {数量} Success: {数量} Failed: 0 全部弹性云主机完成检查并安装驱动成功。 Total: {数量} Success: {数量} Failed: {数量} Failed数量不为零，表示部分弹性云主机检查或者安装驱动失败，可按照提示查看日志(logs/execorigin.log)对应主机执行失败的原因。 Please check the format of hostlist.txt hostlist.txt文件填写不符合要求，需要重新按照步骤6要求进行填写。 [Error] resizeecsmodifylinux.sh not found. 步骤6中的驱动安装脚本尚未下载，需要重新操作下载。 Host(s) is unreachable, please check the network or password of user root. 当前云主机无法访问以上弹性云主机，需要确认网络是否互通，或者hostlist.txt文件中配置的root用户密码是否正确。 [Error] hostlist.txt not found. hostlist.txt文件尚未创建，需要按照步骤6进行操作。 [Error] keyfile {私钥文件} not found. 指定的私钥文件不存在，请确定私钥文件存在后，重新按照步骤6操作。 或者使用密码方式登录，重新按照操作流程步骤6进行操作。 Please confirm that the ansible has been installed. 步骤2中的运行所需依赖尚未安装，需要执行命令进行安装。 说明 驱动安装成功后，请妥善处理hostlist.txt中的弹性虚拟机密码以及私钥文件，防止出现环境密码、私钥文件泄露。 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果运行失败，详细操作请参考

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务RabbitMQ实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务RabbitMQ实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务RabbitMQ构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的RabbitMQ实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问RabbitMQ实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组。

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关。 关于资源池与操作的对应关系，请参考虚拟私有云相关产品资源池区别。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP或者NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

本文向您介绍如何使用大模型学习机模型进行图像生成。 前提条件 大模型学习机预装了Llama 27bchat模型与stablediffuisonbasev2.1模型, 以及配套的开源服务框架textgenerationwebui与stablediffuisonwebui,使您不需单独进行下载模型与配置环境。 云主机开通与如何登录网页页面参见部署文档。 以下将向您介绍如何进行StableDiffusion模型图像生成任务： 一、StableDiffusion模型加载 说明 以下内容基于开源框架stablediffusionwebui。 1. 基础模型加载 页面最上方左侧下拉菜单展开后会显示所有存放于云主机/root/stablediffusionwebui/models/Stablediffusion目录下的模型. 。学习机初始预装了原版v21512emapruned.ckpt,您也可随时下载其他版本的StableDiffusion放入目录下进行加载。v21版模型占用约3G显存。 2. LoRA模型加载 由于基础大模型参数量极多, 训练需要的资源量极大, 因此基于基础大模型进行微调的小模型应运而生。LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用, 需要在加载完基础大模型后再进行加载, 对基础大模型的能力进行扩展。 学习机内没有预装LoRA小模型, 您可以在网上下载其他基于StableDiffusion的LoRA模型并放到学习机的/root/stablediffusionwebui/models/Lora目录下。 StableDiffusion模型的LoRA模型以提示词(prompt)的形式进行使用, 您可以在下载LoRA模型时进行具体使用方法查阅。 二、StableDiffusion模型使用 1.

本文汇总了使用云主机备份产品过程中相关的恢复类问题。 使用备份恢复数据时，需要停止云主机吗？ 需要。 使用云主机备份恢复数据步骤如下： 1. 首先需要确保待恢复数据的云主机处于关机状态。 2. 使用备份恢复云主机。 3. 恢复后，再启动云主机即可使用。 云主机变更后能否使用备份恢复数据？ 如果您的云主机备份后进行变更操作，还可以使用原有的备份恢复数据。建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 使用备份恢复云主机后，密码被随机如何处理？ 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能，用户可以不需要输入原密码即可设置一个新的密码，重置密码后即可使用新密码登录云主机。 请参考在控制台重置弹性云主机密码完成密码重置。 如何将原云主机数据恢复至新创建的云主机？ 通过云主机备份将原云主机数据恢复至新创建的云主机，可以参考以下内容按步骤实现： 1. 在系统首页，选择“存储>云主机备份”，前往云主机备份控制台创建存储库。 2. 选择指定存储库，创建云主机备份。 3. 使用备份申请云主机。

本节主要介绍弹性文件服务的按需计费。 SFS容量型和SFS Turbo按需计费均以小时为单位，按每小时整点结算，不设最低消费标准。结算时，时长不足1小时的，按1小时计费。SFS容量型和SFS Turbo按需计费的规则和资费标准均有差异，具体内容如下。 SFS容量型 创建文件系统免费，按实际使用的存储容量和时长收费。 计费公式：存储空间费用每GB费率 存储容量（实际使用的） 使用时长 资费标准（按需）： 文件系统类型 按需标准价格 :: SFS容量型 0.4元/G/月 SFS Turbo文件系统 按您购买时选择的存储容量和时长收费，而不是以实际的使用量收费。 计费公式：存储空间费用每GB费率 存储容量（文件系统的大小） 使用时长 资费标准（按需）： 文件系统类型 按需标准价格 备注 ::: SFS Turbo标准型 0.45元/GB/月 500G起订 SFS Turbo性能型 1.85元/GB/月 500G起订 SFS Turbo标准型增强版 0.45元/GB/月 10TB起订 SFS Turbo性能型增强版 1.85元/GB/月 10TB起订 SFS Turbo标准型专属 0.2元/GB/月 100G起订，存储独享型专属云 SFS Turbo性能型专属 0.6元/GB/月 100G起订，存储独享型专属云 新规格： 产品规格 按需标准价格 20MB/s/TiB 0.00036元/GB/小时 40MB/s/TiB 0.000625元/GB/小时 125MB/s/TiB 0.001383元/GB/小时 250MB/s/TiB 0.00202元/GB/小时 500MB/s/TiB 0.003333元/GB/小时 1000MB/s/TiB 0.00592元/GB/小时

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

天翼云Prometheus监控服务提供了Remote Read的标准接口，您可以通过这个接口远程访问天翼云上Prometheus的监控数据。本文以开源Prometheus访问天翼云Prometheus监控为例介绍如何使用Remote Read地址。 使用限制 Remote Read接口暂不支持HTTP/2。 前提条件 已创建Prometheus 版实例 远程读取的客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取Remote Read地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制Remote Read地址。 步骤三：配置开源版Prometheus 1. 安装开源Prometheus。 2. 编辑Prometheus.yml配置文件，并在文件末尾增加以下内容，将remoteread链接替换为上文步骤二中获取的地址，然后保存文件。 plaintext global: scrapeinterval: 15s evaluationinterval: 15sscrapeconfigs: jobname: 'prometheus' staticconfigs: targets: ['localhost:9090'] remoteread: 替换为您的Remote Read地址。 url: " readrecent: true 3. 重启开源版Prometheus服务。

统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Ecs Admin：弹性云主机服务的管理者权限，包含弹性云主机所有控制权限（不含订单类权限）； Ecs Viewer:弹性云主机服务的观察者权限，包含弹性云主机服务的列表页与详情页面权限； 自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。

如何通过vllm部署模型？ 建议使用天翼云提供的DeepSeek镜像，减少安装过程中可能遇到的问题。如您必须通过vllm部署模型，请参考如下步骤： 1. 安装依赖包 plaintext 安装pip curl o getpip.py python getpip.py 修改pip镜像源，以清华源为例 pip config set global.indexurl 安装依赖包 pip install modelscope1.22.3 pip install openai1.61.0 pip install tqdm4.67.1 pip install transformers4.48.2 pip install vllm0.7.1 pip install jinja23.1.0 2. 下载模型 为了方便，我们以较小的DeepSeekR1DistillQwen1.5B为例（3.5G左右），将以下内容保存为 modeldownload.py 文件，参数 cachedir 为模型的下载路径，您可以按需修改，需确保存储空间足够存放模型。 plaintext from modelscope import snapshotdownload modeldir snapshotdownload('deepseekai/DeepSeekR1DistillQwen1.5B', cachedir'/root/modelpath', revision'master') 3. 运行模型 完成下载后，即可使用 vllm 运行模型。 plaintext vllm serve /root/modelpath/deepseekai/DeepSeekR1DistillQwen1.5B servedmodelname DeepSeekR1DistillQwen1.5B maxmodellen2048 apikey mytoken port8000 注意 其中 apikey 参数用于模型 api 调用时认证动作，可按需修改值。 4. 使用WebUI访问模型 基于我们已经安装、配置好的 OpenWebUI页面，可以直接访问模型。 管理员设置中，配置OpenAI API访问地址，密钥就是上文中的 apikey。 选择对应的模型，直接进行问答体验。 返回DeepSeek专题导航。

介绍Logstash对接Kafka具体内容。 应用场景 通过Logstash对接Kafka，可以实现以下功能： 1. 数据收集：Logstash可以从Kafka主题中消费数据，将数据从Kafka集群中获取到Logstash中进行处理和转发。这样可以方便地将分布式系统、应用程序、传感器数据等各种数据源的数据集中收集起来。 2. 数据处理和转换：Logstash提供了丰富的过滤器插件，可以对从Kafka中消费的数据进行各种处理和转换操作。例如，可以进行数据清洗、解析、分割、合并、字段映射等操作，以满足不同数据源和目标的数据格式要求。 3. 数据传输和转发：Logstash可以将处理后的数据发送到不同的目标位置，如Elasticsearch、MySQL、文件系统、消息队列等。通过配置适当的输出插件，可以将数据传输到目标系统，以便后续的数据分析、存储、可视化等操作。 4. 实时数据处理：Logstash与Kafka结合使用，可以实现实时的数据处理和传输。Kafka作为高吞吐量的消息队列，可以确保数据的高效传输和缓冲。而Logstash作为数据处理引擎，可以对从Kafka中消费的数据进行实时处理，满足实时数据分析和监控的需求。 5. 分布式部署和负载均衡：Logstash支持分布式部署，可以通过配置多个Logstash节点来实现高可用性和负载均衡。多个Logstash节点可以同时从Kafka主题中消费数据，并进行并行处理和转发，以提高整体系统的性能和吞吐量。 总之，通过Logstash对接Kafka，可以实现灵活、可扩展和高效的数据处理和传输。Logstash提供了丰富的插件和配置选项，可以根据实际需求进行定制化的数据处理流程。同时，Logstash还具有良好的可扩展性和可靠性，适用于各种规模和类型的数据处理场景。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库节点扩容。 操作场景 随着业务的增长，数据库在运行性能及存储上逐渐会达到瓶颈。此时，需要通过增加节点来提升集群的性能及存储能力。该任务用于指导对协调节点（CN）和数据节点（DN）进行扩容。协调节点和数据节点都是按组添加。每组数量与创建实例时选择的实例系列相关联。机器规格和原实例规格保持一致。用户可自定义新增节点所在服务器。 注意 主备节点所在服务器不能为同一台服务器。 增加节点前请检查所有表都已设置主键或设置表级别参数REPLICA IDENTITY为FULL，否则数据无法完成迁移导致新增节点失败。 扩容数据节点后请手动使用数据重平衡功能。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击节点扩容 ，出现节点扩容（协调、数据节点）对话框。 4. 进入节点扩容 对话框，根据以下内容填写基本信息，单击确定完成扩容。 扩容节点类型：可根据实际情况填写协调节点或数据节点。 说明 当扩容节点类型为协调节点，则下面出现节点名称。当扩容节点为数据节点，则下面出现节点组名称。 节点名称：默认不可更改。 节点组名称：默认不可更改。 节点规格：默认不可更改。 VIP：可选参数，可根据实际需求选择vip。 主节点节点信息：可选参数，可根据实际需求选择主节点ip。 备节点节点信息：可选参数，可根据实际需求选择备节点ip。 5. 弹出提示 对话框。可单击立即前往，在任务管理页面查看执行详情。

本页介绍天翼云TeleDB数据库状态运行快照。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择状态运行快照页签。 2. 快照设置 1. 单击快照设置 ，弹出状态运行快照策略设置对话框。 2. 在状态运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq、数据库vaccum统计和实例vaccum情况等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析（最多展示等待时间最长50条）。 节点CPU/内存利用率概况。 死锁与二事务残留详情。

C 示例 完整的C 签名Demo代码： using Newtonsoft.Json; using System; using System.Security.Cryptography; using System.Text; using System.Net.Http; using System.Threading.Tasks; public class Program { private static byte[] HmacSHA256(byte[] data, byte[] signKey) { string signRet string.Empty; using HMACSHA256 mac new(signKey); byte[] hash mac.ComputeHash(data); return hash; } private static string Sha256(string data) { byte[] bytes Encoding.UTF8.GetBytes(data); var hash SHA256.HashData(bytes); var strBuilder new StringBuilder(); for (int i 0; i 个人中心>安全设置>查看>AccessKey string SecurityKey ""; //填写控制台>个人中心>安全设置>查看>SecurityKey var currentTime DateTime.Now; var eopDate currentTime.ToString("yyyyMMddTHHmmssZ"); var ctyuneoprequestid Guid.NewGuid().ToString(); region 构造待签名字符串 //请参考帮助文档填写以下内容 var sortDic new SortedDictionary { { "action", "SendSms" }, //固定参数 { "phoneNumber", "" }, //请填写接收短信的目标手机号，多个手机号使用英文逗号分开 { "signName", "天翼云测试" }, //请填写您在控制台上申请并通过的短信签名。 { "templateCode", "SMS64124870510" }, //请填写您在控制台上申请并通过的短信模板，此模板为测试专用模板，可直接进行测试 { "templateParam", "{"code":"123456"}" }, //请填写短信模板对应的模板参数和值。此值为测试模板的变量及参数，可直接使用 { "extendCode", "" }, //可选，非必填 { "sessionId", "" } //可选，非必填 }; var header $"ctyuneoprequestid:{ctyuneoprequestid}neopdate:{eopDate}n"; var bodyJson JsonConvert.SerializeObject(sortDic); var body Sha256(bodyJson); var strS $"{header}nn{body}";

避免Web应用防火墙（边缘云版）资源到期后，域名会自动发起停用，防护服务终止服务，您可以在资源到期前为资源手动续订，或者设置自动续订服务。针对Web应用防火墙（边缘云版）续费情况，为您进行说明，请在续费前务必阅读以下内容。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 资源处于服务中且过期时长大于7天可以设置自动续订。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 成套订购的套餐类组合产品，需整体续订，非成套订购单具有挂载关系的资源可以对单资源进行续订。 需要满足续订的规则，具体规则详见续订规则说明。 手动续订 满足续订规则的资源您可以随时手动续Web应用防火墙（边缘云版）服务，本文介绍手动续订操作方式。 登陆天翼云官网右上角我的产品视图中找到需要续订的产品，点击“续订”，根据需求调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。

客户端服务器为centos(redhat系列) 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 安装Node.js。 yum install nodejs 如果以上命令安装不了，备选方式如下： wget nocheckcertificate tar xvf nodev0.12.4.tar.gz cd nodev0.12.4 ./configure make make install 说明 安装完成后，可执行node v查看Node.js的版本号，确认Node.js已安装成功。 安装完成后，可执行node v查看Node.js的版本号，确认Node.js已安装成功。 步骤 4 安装js包管理工具npm。 yum install npm 步骤 5 安装Node.js redis客户端ioredis。 npm install ioredis 步骤 6 编辑连接Redis实例的示例脚本。 编辑连接示例脚本ioredisdemo.js。示例脚本中增加以下内容，包括连接以及数据读取。 var Redis require('ioredis'); var redis new Redis({ port: 6379, // Redis port host: '192.168.0.196', // Redis host family: 4, // 4 (IPv4) or 6 (IPv6) password: '', db: 0 }); redis.set('foo', 'bar'); redis.get('foo', function (err, result) { console.log(result); }); // Or using a promise if the last argument isn't a function redis.get('foo').then(function (result) { console.log(result); }); // Arguments to commands are flattened, so the following are the same: redis.sadd('set', 1, 3, 5, 7); redis.sadd('set', [1, 3, 5, 7]); // All arguments are passed directly to the redis server: redis.set('key', 100, 'EX', 10); 其中，host 为Redis实例的IP地址，port为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行示例脚本，连接Redis实例。 node ioredisdemo.js

前言 资源配额是允许用户对购买的专属集群资源按照自身业务实际情况进行资源划分的一种资源分配方式，凸显“专款专用”的理念。比如，用户可以基于作业类型维度将专属集群的资源进行划分：希望将专属集群的部分资源专门交给训练任务使用，因此可以创建一份资源配额专门交给训练任务使用；还可以基于用户公司部门/团队维度进行划分：将专属集群的部分资源交给A部门/团队使用，此时可以创建一份资源配额专供A部门/团队使用；总之，资源配额是将专属集群资源进行划分的一种方式。资源配额的使用需要结合工作空间一起使用，需要将资源配额与对应工作空间进行关联，这样在工作空间里进行相关作业(如任务训练、推理、开发机)时，就可以使用划分给工作空间的资源配额的资源。工作空间是息壤训推智算服务平台的顶层逻辑概念，为企业和团队提供统一的计算资源管理及人员权限管理能力，可以将工作空间类比成“办公室”，“办公室”就是员工工作的地方，允许有权进入“办公室”的人员进行相关作业(如任务训练、推理、开发机)，在“办公室”内作业时可以使用资源配额的资源，即资源配额的使用需要在关联的工作空间进行作业时才能使用。 创建资源配额 前置条件 1. 已购买专属集群(专属资源) 2. 当前账号为IAM管理员 操作步骤 1. 进入训推智算服务平台后，将集群切换为购买的专属集群，然后在【管理中心】打开【资源配额】菜单，点击【新增资源配额】按钮，打开【新增资源配额】页面。 2. 在【新增资源配额】页面，依次填写【基础信息】【资源配额】【算力借用】【调度策略】【关联工作空间】等模块内容。其中最重要的是【资源配额】【算力借用】【调度策略】【关联工作空间】四个模块，其介绍如下： 2.1资源配额：指的是分配给配额的资源量，由所属集群、负载类型、实例规格、实例数四个字段组成。 1. 所属集群：即用户购买的专属集群，数据来源于用户在训推智算服务平台顶部所选的专属集群。 2. 支持任务类型：即当前资源配额给哪些任务类型使用，目前有两大任务类型，分别是：IDE、自定义训练，若只选择自定义训练，则该资源配额只允许自定义训练可以使用，IDE不可使用该资源配额的资源。 3. 实例规格：选择资源配额的实例规格，由专属集群自身机器资源细分而来，分为1、2、4、8卡四种粒度的资源规格，如集群的资源为英伟达H800资源，则实例规格由H8001卡、H8002卡、H8004卡、H8008卡四种规格可选。 4. 即所选资源规格的数量，如实例规格选择的是H8002卡，实例数选择2，则资源配额总资源为H8004卡。注：实例规格选择的是H8002卡，实例数选择2和实例规格选择的是H8004卡，实例数选择1，其总资源是一样的，都是4张H800的GPU卡，此处的资源只代表资源配额的资源总量，提供不同的实例规格是为了更精细的分配资源配额的资源。例：实例规格选择的是H8002卡，实例数选择2，并不代表任务在使用该配额时，只能选择资源规格为H8002卡的资源，而是可以在不超过资源配额总资源4张H800 GPU卡的情况下自由选择，比如可以创建一个任务直接使用资源配额的全部资源H8004卡，也可以创建4个任务资源使用量为H8001卡的任务。 2.2算力借用：可以设置配额的权重、是否可以借用同一专属集群下其他配额的闲置资源以及是否允许别的配额借用自身的闲置资源。由资源配额权重、闲时算力借用、独享配额资源三个字段组成： 1. 资源配额权重：允许填入1100的整数，数字越大代表资源配额的重要性越高，同一集群下的资源配额权重不可重复。 2. 闲时算力借用：默认关闭 ，开启则代表允许使用当前资源配额的任务在资源配额所剩资源不足时，可以去借用同一专属集群下其他资源配额的闲置资源，从而保证任务优先运行，被借用资源的资源配额，在借用资源的任务运行完成后，被借用的资源会自动归还。若存在多个资源配额，则优先去借用资源配额权重低的资源配额的闲置资源。若资源配额权重较高建议开启此设置，开启后使用此资源配额运行的任务，在当前资源配额资源不足时，将不会排队等待已运行的任务运行完毕后释放资源配额的资源，而去借用其他配额的闲置资源，保证任务可以优先运行。注：可借用的最大资源量专属集群总资源专属集群未分配的资源(未分配给资源配额的资源)当前资源配额的资源。 3. 独享资源配额：独享资源配额是设置自身配额资源不被其他配额借用的开关，开启后则不允许别的配额来借用，关闭则允许别的配额借用，若需要保证资源配额的资源随时可用，不被其他配额借用资源，则建议开启此开关。 2.3调度策略：指的是当提交给资源配额的任务由于配额资源不够时导致任务排队时，排队任务的排队逻辑，目前仅有一个先进先出策略，先进先出策略是指：按照任务提交时间升序进行排队(提交时间最早的排在前)，如果队列中的第一个任务无法出队(配额剩余资源>第一个排队任务所需资源时就会出队，任务将会调度成功)，系统将反复尝试对第一个任务进行出队操作，而不会跳过。 2.4关联工作空间：只有关联工作空间后，资源配额才可以在对应的工作空间内使用，由管理员、关联工作空间两个字段组成。 1. 管理员：可以添加指定用户为管理员，管理员除了能使用资源以外，还能管理该资源配额，具体包含管理用户，编辑，更配、启动/停止、删除操作。 2. 关联工作空间：将该资源配额分配给指定工作空间，在该工作空间内进行作业时，可以使用该资源配额。

前言 资源配额是允许用户对购买的专属集群资源按照自身业务实际情况进行资源划分的一种资源分配方式，凸显“专款专用”的理念。比如，用户可以基于作业类型维度将专属集群的资源进行划分：希望将专属集群的部分资源专门交给训练任务使用，因此可以创建一份资源配额专门交给训练任务使用；还可以基于用户公司部门/团队维度进行划分：将专属集群的部分资源交给A部门/团队使用，此时可以创建一份资源配额专供A部门/团队使用；总之，资源配额是将专属集群资源进行划分的一种方式。资源配额的使用需要结合工作空间一起使用，需要将资源配额与对应工作空间进行关联，这样在工作空间里进行相关作业(如任务训练、推理、开发机)时，就可以使用划分给工作空间的资源配额的资源。工作空间是息壤一站式智算服务平台的顶层逻辑概念，为企业和团队提供统一的计算资源管理及人员权限管理能力，可以将工作空间类比成“办公室”，“办公室”就是员工工作的地方，允许有权进入“办公室”的人员进行相关作业(如任务训练、推理、开发机)，在“办公室”内作业时可以使用资源配额的资源，即资源配额的使用需要在关联的工作空间进行作业时才能使用。 注:仅在杭州7资源池支持 创建资源配额 前置条件 1. 已购买专属集群(专属资源) 2. 当前账号为IAM管理员 操作步骤 1. 进入一站式智算平台后，将集群切换为购买的专属集群，然后在【管理中心】打开【资源配额】菜单，点击【新增资源配额】按钮，打开【新增资源配额】页面。 2. 在【新增资源配额】页面，依次填写【基础信息】【资源配额】【算力借用】【调度策略】【关联工作空间】等模块内容。其中最重要的是【资源配额】【算力借用】【调度策略】【关联工作空间】四个模块，其介绍如下： 2.1资源配额：指的是分配给配额的资源量，由所属集群、负载类型、实例规格、实例数四个字段组成。 1. 所属集群：即用户购买的专属集群，数据来源于用户在一站式智算平台顶部所选的专属集群。 2. 负载类型：即当前资源配额给哪些任务类型使用，目前有两大任务类型，分别是：IDE、自定义训练，若只选择自定义训练，则该资源配额只允许自定义训练可以使用，IDE不可使用该资源配额的资源。 3. 实例规格：选择资源配额的实例规格，由专属集群自身机器资源细分而来，分为1、2、4、8卡四种粒度的资源规格，如集群的资源为英伟达H800资源，则实例规格由H8001卡、H8002卡、H8004卡、H8008卡四种规格可选。 4. 即所选资源规格的数量，如实例规格选择的是H8002卡，实例数选择2，则资源配额总资源为H8004卡。注：实例规格选择的是H8002卡，实例数选择2和实例规格选择的是H8004卡，实例数选择1，其总资源是一样的，都是4张H800的GPU卡，此处的资源只代表资源配额的资源总量，提供不同的实例规格是为了更精细的分配资源配额的资源。例：实例规格选择的是H8002卡，实例数选择2，并不代表任务在使用该配额时，只能选择资源规格为H8002卡的资源，而是可以在不超过资源配额总资源4张H800 GPU卡的情况下自由选择，比如可以创建一个任务直接使用资源配额的全部资源H8004卡，也可以创建4个任务资源使用量为H8001卡的任务。 2.2算力借用：可以设置配额的权重、是否可以借用同一专属集群下其他配额的闲置资源以及是否允许别的配额借用自身的闲置资源。由资源配额权重、闲时算力借用、独享配额资源三个字段组成： 1. 资源配额权重：允许填入1100的整数，数字越大代表资源配额的重要性越高，同一集群下的资源配额权重不可重复。 2. 闲时算力借用：默认关闭 ，开启则代表允许使用当前资源配额的任务在资源配额所剩资源不足时，可以去借用同一专属集群下其他资源配额的闲置资源，从而保证任务优先运行，被借用资源的资源配额，在借用资源的任务运行完成后，被借用的资源会自动归还。若存在多个资源配额，则优先去借用资源配额权重低的资源配额的闲置资源。若资源配额权重较高建议开启此设置，开启后使用此资源配额运行的任务，在当前资源配额资源不足时，将不会排队等待已运行的任务运行完毕后释放资源配额的资源，而去借用其他配额的闲置资源，保证任务可以优先运行。注：可借用的最大资源量专属集群总资源专属集群未分配的资源(未分配给资源配额的资源)当前资源配额的资源。 3. 独享资源配额：独享资源配额是设置自身配额资源不被其他配额借用的开关，开启后则不允许别的配额来借用，关闭则允许别的配额借用，若需要保证资源配额的资源随时可用，不被其他配额借用资源，则建议开启此开关。 2.3调度策略：指的是当提交给资源配额的任务由于配额资源不够时导致任务排队时，排队任务的排队逻辑，目前仅有一个先进先出策略，先进先出策略是指：按照任务提交时间升序进行排队(提交时间最早的排在前)，如果队列中的第一个任务无法出队(配额剩余资源>第一个排队任务所需资源时就会出队，任务将会调度成功)，系统将反复尝试对第一个任务进行出队操作，而不会跳过。 2.4关联工作空间：只有关联工作空间后，资源配额才可以在对应的工作空间内使用，由管理员、关联工作空间两个字段组成。 1. 管理员：可以添加指定用户为管理员，管理员除了能使用资源以外，还能管理该资源配额，具体包含管理用户，编辑，更配、启动/停止、删除操作。 2. 关联工作空间：将该资源配额分配给指定工作空间，在该工作空间内进行作业时，可以使用该资源配额。

VPC终端节点支持终端节点创建,本文帮助您快速熟悉终端节点的创建。 操作场景 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。根据实际需求，您可以创建适合您通信需求的终端节点。 约束及限制 单个VPC可以创建终端节点实例数为50个。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在“终端节点”页面，点击“创建终端节点”。 5. 进入“创建终端节点”页面，根据终端节点配置说明完成参数配置，点击“下一步”。 6. 在资源详情页面确认终端节点配置、数量、费用等。 7. 勾选“我已阅读并同意相关协议《天翼云VPC终端节点服务协议》，点击“确认下单”。 终端节点配置说明 参数 说明 地域 终端节点所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 服务类型 可选云服务或按服务实例ID查找服务。说明：其中云服务选项仅部分资源池支持，具体以控制台展示为准。 可选服务/选择服务 选择按服务实例ID查找服务：按服务ID查找可用服务，并进行验证。若开启了访问白名单，验证前，需要将当前用户的邮箱加入用户私有服务的白名单。选择云服务：对象存储ZOS：由系统配置为终端节点服务，实现通过终端节点访问ZOS内网地址（例如华东华东1）。内网DNS:由系统配置为终端节点服务，实现通过终端节点访问内网DNS（例如华东华东1）。 IP地址类型 终端节点的IP类型，IPV4：仅分配IPV4地址，支持IPV4地址访问服务，双栈 ：支持同时分配IPV4和IPV6地址，支持IPV4和IPV6双栈访问服务。说明：此选项仅部分资源池支持，支持资源池和服务以控制台展示为准。 虚拟私有云 选择终端节点所属虚拟私有云。 子网 选择终端节点所属的子网。 内网IP地址（可选） 自动分配内网IP，可通过内网IP直接访问终端节点。 企业项目 选择终端节点所属企业项目。 访问白名单 可选开启或关闭。默认不启用白名单，即所有网段允许访问节点网卡；最多允许20个网段。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔。 私网域名 终端节点是否启用域名访问，使能后可使用服务预置的私网域名访问服务，当服务未开通域名时，不可开启。私网域名的解析需要访问服务源主机需要配置DNS地址为天翼云内网DNS地址，详见更改主机DNS使内网DNS配置生效。 是否编辑标签 配置终端节点的标签。 描述（可选） 终端节点相关的描述。 可选云服务列表： 注意 终端节点可选云服务由相关服务方提供，各资源池支持服务能力不同，可选服务实际能力以控制台可见内容为准 服务后缀 服务说明 zos 对象存储：对象存储是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的云存储服务。 dns 内网DNS：该服务由天翼云内网DNS服务提供，内网DNS服务帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上。内网DNS可提供VPC内的安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持。 msgc 微服务引擎：该服务由天翼云微服务治理中心提供，天翼云微服务治理中心无缝兼容开源微服务框架，可为微服务应用提供服务治理能力。通过连接微服务治理中心的终端节点，即可在内网连接微服务治理中心控制面，从而实现服务治理。 crs 容器镜像：该服务由天翼云容器镜像服务提供。容器镜像服务是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能。在使用容器镜像服务(个人版)产品时，通过连接该终端节点，可实现在内网进行镜像的推送与拉取。 apm 应用性能监控：该服务由天翼云应用性能监控APM提供，天翼云应用性能监控APM为分布式应用提供性能监控、链路追踪、告警管理等能力。通过连接应用性能监控APM的终端节点，即可实现内网上报应用性能监控指标数据。 lts 云日志服务：该服务由天翼云云日志服务提供，天翼云日志服务可为应用的日志数据提供大规模、低成本、集中式的平台化服务。通过连接云日志服务的终端节点，即可内网上报日志数据至云日志服务进行存储。 faas 函数计算：该服务由天翼云函数计算提供。函数计算是一种事件驱动的全托管计算服务。在使用函数计算产品时，通过连接该终端节点，可实现在内网调用函数服务。 gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。