本文主要介绍了如何在科研助手上使用OpenManus快速生成应用。 概述 智能体 智能体是一种由人工智能技术驱动的自主智能系统或软件程序。它能够感知所处的环境，包括从环境中收集和分析数据，通过内置的 “大脑”—— 如大型语言模型进行推理和决策，利用记忆系统存储临时数据和知识，借助工具与外部系统交互，进而独立地执行特定任务以实现既定目标，并且还能根据新信息和环境变化实时动态调整和适应，广泛应用于自动化任务、问题解决、客户服务、生产力提升等诸多领域。 OpenManus OpenManus 是由 MetaGPT 团队复刻 Manus 而成的开源智能代理软件。它以 MIT 协议在 GitHub 上开源，采用模块化 Agent 系统，开发者能自由组合功能模块创建个性化 AI 助手。其具备思维过程透明化、可本地化部署的特点，还配备浏览器自动化、代码执行器等强大工具链来处理复杂任务。目前在 GitHub 上已收获大量星标，获得了开源社区的广泛认可。 科研助手新增 OpenManus 能力概述 科研助手平台在 OpenManus 开源的基础上，为方便您的使用，增加了如下能力： 支持使用本地 QWQ32B 大模型，无需 API Key 外连其他大模型 支持 bing search toolkit，无需代理，在国内就可以进行问题搜索 支持GUI方式操作 OpenManus，进度可视，简便易用

参数 类型 示例值 描述 id String b5771f766cdf48edb1bad15418c 事件ID。标识事件的唯一值。 source String ctyun.zos 事件源。对象存储触发器固定为ctyun.zos。 specversion String 1.0 CloudEvents协议版本。 type String s3:ObjectCreated:Post 事件类型。 subject String ctyun.zos:b342b77ef26 :5d4ce56a08d :bucketname :objectname 事件主体。格式为ctyun.zos::::，其中是资源池ID，是天翼云账号ID，是对象存储产生事件的bucket名称，是对象存储产生事件的文件名称。 time Timestamp 20240305T13:52:18.374Z 事件产生的时间。 datacontenttype String application/json;charsetutf8 参数 data 的内容形式。 data Struct {"abc":"1111", "def":"xxxx"} 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文， data 中封装了这些信息。 ctyunaccountid String 123456789 天翼云账号ID。 ctyun userid String 123456789 天翼云用户ID。 ctyunresourceid String 27aadda4db9411eea6fce8b47009 天翼云资源ID ctyuneventbusname String default 接收事件的事件总线名称，天翼云产品事件为default。 ctyunregion String bb9fdb42056fl1eda161 接收事件的地域。

您可以根据实际情况,将您分片上的数据迁移到其他分片上。 注意事项 迁移任务执行期间将占用实例资源，建议您在任务完成后及时将其关闭或删除。 为避免对线上业务造成影响，建议将迁移服务部署在业务压力较低的非生产节点。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击Schema管理 ，进入目标实例的Schema 管理页面。 5. 在Schema列表中，找到目标Schema，单击Schema名称或者操作 列的管理 ，进入Schema基本信息页面。 6. 单击分片迁移 ，进入分片迁移页签。 7. 单击新增迁移任务。 8. 在对话框中配置迁移相关参数，然后单击确定。 参数 说明 任务执行节点 执行迁移任务的DBProxy节点。 分片节点 选择分片节点。 分片目标MySQL集群 选择目标MySQL集群。 9. 单击分片迁移历史页签。 您可以查看当前分片迁移的历史记录信息，包括分片节点、目标MySQL集群、数据库名称、迁移任务、状态、迁移时间、操作人员等信息。

本节主要介绍闲时抢占型虚拟机的特点、优势、使用限制及开通方法。 概述 闲时抢占型虚拟机，是ECX提供的一种按需计费的边缘云主机实例，其具有以下的特点： 当库存充足时，支持用户开通闲时抢占型虚拟机。 用户购买成功后，保护期为1小时，即确保用户稳定使用1小时。 当库存不足时，有可能会被驱逐释放。 不支持升配、按需转包周期等操作。 CPU、内存及GPU价格仅为标准价格虚拟机的20%，存储及带宽资源维持标准价格，具体参考：价格。 优势 高性价比，价格折扣幅度大。 有保护周期，至少可以稳定使用1小时。 使用限制 由于系统中断机制，不建议运行对稳定性要求极高的服务或有状态的应用，如数据库服务。 实例被释放时数据不保留，需要用户自行备份。 不支持实例规格变更及按需转包周期。 注意 目前仅部分资源池支持开通闲时抢占型虚拟机，如需开通，请联系客户经理咨询。 适用场景 适合非生产环境的计算任务，如开发、测试等。 适合对稳定性要求不高的计算任务，如爬虫、非实时图像渲染等。 适合分布式容错应用程序、无状态应用程序及非紧急或高度并行化的工作负载。

本章节介绍如何创建敏感数据识别任务 DSC将会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，对敏感数据进行自动识别，并生成识别数据和结果。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在任务列表左上角，单击“新建任务”。 6. 在弹出的“新建任务”的对话框中，参照下表配置相关参数。 参数 说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 Test任务01 数据类型 选择识别的数据类型，可多选。 OBS：授权DSC访问您的OBS资产后，DSC将对OBS里的资产进行敏感数据识别，添加OBS资产的相关操作请参见OBS资产列表。 数据库：授权DSC访问您的数据库，DSC将对数据库资产进行敏感数据识别，添加数据库资产的相关操作请参见数据库资产列表。 大数据：授权DSC访问您的大数据源资产后，DSC将支持对相关资产进行敏感数据识别，添加大数据源资产请参见大数据资产列表。 MRS：授权DSC访问您的Hive资产后，DSC将支持对相关资产进行敏感数据识别，相关操作请参见MRS资产列表。 数据库 识别模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 数据安全分类分级模板 识别周期 设置数据识别任务的执行策略： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，即在每天的固定时间执行该识别任务。 每周：选择该选项，即在设定的每周这一时间点执行该识别任务。 每月：选择该选项，即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时，显示该选项： 立即执行：选择该选项，单击“确定”，系统立即执行数据识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “识别周期”为“每天”、“每周”、“每月”时显示该选项： 选择识别任务执行时间。选择时间后，该任务在每天、每周、每月或者当前时间点执行此识别任务。 7. 单击“确定”，界面右上角提示创建任务成功，即识别任务创建成功。

数据库类型 加密方式 加密套件 DBAudit Oracle 高级安全(Oracle Advanced Security) AES256 支持 Oracle SSL SSLRSAWITHAES256CBCSHA 支持 Oracle SSL SSLRSAWITH3DESEDECBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES256CBCSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES128CBCSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES128CBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITHAES256GCMSHA256 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 Oracle 高级安全(Oracle Advanced Security) AES256 支持 Oracle SSL SSLRSAWITHAES256CBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA 支持 Oracle SSL TLSRSAWITHAES256CBCSHA256 支持 Oracle SSL TLSRSAWITHAES128CBCSHA256 支持 Oracle SSL TLSRSAWITHAES128CBCSHA 支持 Oracle SSL TLSRSAWITHAES256GCMSHA256 需提供证书和密码，二次验证 Oracle SSL SSLRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 Oracle SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 SQL Server SSL TLSRSAWITH3DESEDECBCSHA 需提供证书和密码，二次验证 SQL Server SSL TLSRSAWITHAES128CBCSHA 需提供证书和密码，二次验证 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITH3DESEDECBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA 支持 MySQL SSL TLSRSAWITHAES256CBCSHA 支持 MySQL SSL TLSRSAWITHAES128CBCSHA256 支持 MySQL SSL TLSRSAWITHAES256CBCSHA256 支持 MySQL SSL TLSRSAWITHAES128GCMSHA256 支持 MySQL SSL TLSRSAWITHAES256GCMSHA256 支持 Hive Kerberos认证 全部通讯加密 支持 hdfs Kerberos认证 全部通讯加密 支持 PostgreSQL Kerberos认证 全部通讯加密 支持

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到分区Leader不可用动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录分布式消息服务Kafka控制台，观测分区指标。 2、业务应用验证： 检查您的生产者和消费者应用的日志，确认是否存在因找不到领导者（No Leader available）、分区不可用、请求超时等原因导致的错误。 确认您的业务监控系统是否成功捕获到 Kafka 分区Leader不可用、Leader重选举等集群异常及客户端错误，并触发了相应的告警。 验证您的客户端重试机制、分区Leader自动切换适配逻辑是否按预期工作，确保故障后能正常连接新选举的Leader并恢复消息收发。

参数 参数说明 系统盘 节点云主机使用的系统盘，供操作系统使用。 您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为50GB。 加密：数据盘加密功能可为您的数据提供强大的安全防护，加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。 目前仅在部分Region显示此选项，具体以界面为准。 默认不加密。 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 数据盘 节点云主机使用的数据盘，供容器运行时和Kubelet组件使用。br您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可进行如下设置： 自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见 目前仅在部分Region显示此选项，具体以界面为准。 − 默认不加密。 − 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 添加多个数据盘 最多可以添加4个，默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，选择如下配置。 默认：默认情况直接创建为裸盘，不做任何处理。 挂载到指定目录：将数据盘挂载到指定目录。 作为持久存储卷：适用于对PV有性能要求的场景。持久存储卷的节点会添加上node.kubernetes.io/localstoragepersistent标签，取值为linear或striped。 作为临时存储卷：适用于对EmptyDir有性能要求的场景。说明持久存储卷和临时存储卷仅在集群版本 > v1.21.2r0 时支持创建，且临时存储卷需要Everest插件版本>1.2.29，持久存储卷需要Everest插件版本>1.2.31。持久存储卷和临时存储卷支持如下两种写入模式。 线性（linear）：线性逻辑卷是将一个或多个物理卷整合为一个逻辑卷，实际写入数据时会先往一个基本物理卷上写入，当存储空间占满时再往另一个基本物理卷写入。 条带化（striped）：创建逻辑卷时指定条带化，当实际写入数据时会将连续数据分成大小相同的块，然后依次存储在多个物理卷上，实现数据的并发读写从而提高读写性能。条带化模式的存储池不支持扩容。多块存储卷才能选择条带化。 本地盘说明 节点规格为“磁盘增强型”或“超高I/O型”时，有一块数据盘可以是本地盘。本地磁盘实例有宕机风险，不保证数据可靠性，建议您使用云硬盘存储您的业务数据。

本文以Windows客户端为例介绍如何配置SSL VPN双因子认证接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。Windows客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

敏感数据识别规则有系统内置的规则，同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 单击界面左上角“新建自定义规则”，弹出“添加规则”弹框。 步骤 7 请参照下表配置相关参数。 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求：1~255个字符。字符可由中文、英文字母、数字、下划线、中划线和括号组成。规则名称不能与已有的规则名称重复。 描述（可选） 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。单击可添加到多个模板。单击删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 匹配逻辑 选择匹配逻辑：AND：关键字都需要包含。OR：仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时，显示该参数。单击添加多条规则。单击删除规则，至少保留一条规则。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 内容 “匹配类型”设置为“关键字匹配”时，显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据，可单击选择低、中、高三种阈值，阈值越高要求命中的次数越多。 命中率 适用于结构化数据，可拖动滑块设置。 步骤 8 单击“确认”完成新建规则。

本文为您介绍如何通过注解实现ECI自动分配EIP、分配带宽大小。 操作步骤 1. 打开云容器引擎集群控制台，点击集群名称。 2. 选择工作负载菜单，点击无状态，进入无状态列表页。 3. 点击“新增YAML”按钮。 4. 为Pod 添加注解，以Deployment 为例： shell k8s.ctyun.cn/eciwitheip: "true" 可选，设置则自动分配 EIP k8s.ctyun.cn/eipbandwidth: "5" 可选，单位 Mbps，默认 5Mbps Deployment 完整模板 shell apiVersion: "apps/v1" kind: "Deployment" metadata: annotations: generation: 1 labels: app: "nginx" name: "testeip" namespace: "default" spec: progressDeadlineSeconds: 600 replicas: 1 revisionHistoryLimit: 10 selector: matchLabels: app: "nginx" strategy: rollingUpdate: maxSurge: "25%" maxUnavailable: "25%" type: "RollingUpdate" template: metadata: annotations: k8s.ctyun.cn/eciwitheip: "true" k8s.ctyun.cn/eipbandwidth: "5" labels: app: "nginx" spec: containers: image: "registryxinan1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "nginx" ports: containerPort: 80 protocol: "TCP" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" dnsPolicy: "ClusterFirst" nodeName: "vndbsb398x4k2oz06kncnxinan1xn1apublicctcloud" restartPolicy: "Always" schedulerName: "defaultscheduler" terminationGracePeriodSeconds: 30 注意 通过yaml 创建，此处需要指定节点为 vnode： shell nodeName: "vndbsb398x4k2oz06kncnxinan1xn1apublicctcloud" 5. 创建完成可通过ECI 控制台查看生效。 注意 验证EIP 功能，如果不通，优先查看安全组设置。

本章节主要介绍翼MapReduce如何上传示例数据和程序。 用户通过“文件管理”页面可以在分析集群进行文件夹创建、删除，文件导入、导出、删除操作。 背景信息 翼MR集群处理的数据源来源于OBS或HDFS，OBS为客户提供海量、安全、高可靠、低成本的数据存储能力。翼MR可以直接处理OBS中的数据，客户可以基于管理控制台Web界面和OBS客户端对数据进行浏览、管理和使用。 导入数据 翼MR目前只支持将OBS上的数据导入至HDFS中。上传文件速率会随着文件大小的增大而变慢，适合数据量小的场景下使用。 支持导入文件和目录，操作方法如下： 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 现有集群”，选中一集群并单击集群名进入集群信息页面。 3. 单击“文件管理”，进入“文件管理”页面。 4. 选择“HDFS文件列表”。 5. 进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 新建文件夹时需要满足以下要求： 文件夹名称小于等于255字符。 不允许为空。 不能包含 : /:?"<>;&,'!{}[]$%+特殊字符。 不能以“.”开头或结尾。 开头和末尾的空格会被忽略。 6. 单击“导入数据”，正确配置HDFS和OBS路径。配置OBS或者HDFS路径时，单击“浏览”并选择文件目录，然后单击“是”。

输入内容 说明 数据库类型 选择导入的数据库类型，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 目标数据库 选择数据导入的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 注意 如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 导入文件类型 选择导入数据的上传文件类型： SQL：目前支持DDL和DML语句， 请每条SQL语句以英文分号 （;）收尾，并做好换行。 选择该文件类型则无法指定“ 目标表 ”和“ 写入方式 ”。 CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。 TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 JSON：仅支持MongoDB和DDS数据源。 EXCEL：支持.xls和.xlsx格式，当前仅支持第一个sheet的内容导入。 以上文件类型支持打包上传.zip格式。 导入模式 当导入文件类型选择“SQL”时，可选择“导入模式”。 极速模式：不进行文件的扫描，只对数据源进行权限校验。 安全模式：整个SQL文件的扫描，安全性高但性能较差。 选择“安全模式”的工单，会在预检查阶段进行SQL风险和SQL规范检查（SQL风险和规范支持的数据库类型，详见 目标表 针对非MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标表。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单表。 仅支持CSV/TXT/EXCEL格式导入。 文件编码 选择导入文件的编码类型： UTF8：默认选中。适用于大部分英文文本。 GBK：适用于文件中带有中文的情况。 自动识别：如果不能确定文件编码类型，可选该选项。 导入行为 针对MySQL和PostgreSQL数据源，在选择文件类型为CSV/TXT/EXCEL后，支持选择“新建表”，其余数据源类型默认为“现有表”。 选择“新建表”，系统会根据导入文件中的相关字段猜测您所需的建表结构，可点击新建表的表名称打开表结构编辑页面。 注意 当前“新建表”的表结构编辑，暂不支持数据库的自定义类型作为表字段类型。新建表字段类型与导入文件是否成功密切相关，如选择“新建表”请认真检查表结构是否符合需求。 写入方式 针对非MongoDB和DDS数据源，选择导入文件的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 注意 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL数据库类型支持INSERT INTO的导入方式，SQLServer数据库类型支持INSERT INTO的导入方式。 数据位置 当选择文件类型为CSV/TXT/EXCEL时，可选择文件首行属性是列名或者数据。 目标集合 针对MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标集合。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单集合。仅支持JSON和CSV导入。 附件上传 单击 上传文件 ，上传选中文件类型对应的文件。 注意 目前支持SQL，CSV，TXT，JSON，EXCEL五种文件格式，上传前请检查文件名后缀是否符合要求。 目前仅支持上传单个文件，EXCEL文件仅支持第一个sheet的内容导入。 上传文件大小最大限制为5GB，请控制好文件数据大小。 工单说明 描述工单备注内容。该内容将展示在工单详情弹窗页。

本文为您介绍macOS客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。macOS客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

Q1：在线测试与正式 API 调用有什么区别？ 在线测试是控制台提供的免配置体验功能，无需鉴权信息，每月有 10 次免费额度；正式 API 调用需要在请求 Header 中携带完整的签名鉴权信息，按实际调用次数计费，额度不受限制。两者的检测能力与检测结果完全一致。 Q2：调用失败（如参数错误、鉴权失败）是否计费？ 不计费。只有接口成功响应（code200，successtrue）的调用才计入计费次数。 Q3：词库更新后多久生效？ 词库创建或修改后，约5 分钟内全量生效。生效前的调用仍使用旧的词库内容，请在等待生效后再进行验证。 Q4：一个应用可以同时关联多个词库吗？ 可以。一个应用可以同时关联多个黑名单词库和多个白名单词库，所有关联词库会合并生效。 Q5：图片检测支持哪些图片格式和大小限制？ 目前支持 JPEG、PNG 等常见图片格式。建议单张图片大小不超过5MB，以确保检测响应速度。 Q6：Eopdate 的有效期是多久？超期了怎么处理？ Eopdate的有效期为15 分钟。超过有效期后，服务端将拒绝该请求并返回鉴权失败（401）。请确保请求方服务器的系统时钟与标准时间保持同步（建议使用 NTP 同步），每次请求时动态生成Eopdate。 Q7：如何区分是大模型安全护栏的问题还是业务代码的问题？ 可通过以下方法排查：在控制台在线测试页面使用相同的输入内容进行测试，若在线测试结果与 API 调用结果不一致，则可能是 API 调用的鉴权或参数问题；若一致，则为检测能力层面的问题，可通过控制台提交工单反馈。

OIDC策略配置 前置条件 1. 部署好身份认证服务（IDP） 2. 在IDP中为云原生网关申请客户端（clientid，client secret等） OIDC策略配置 在 安全认证 > 认证鉴权菜单下，选择创建鉴权，鉴权类型选择OIDC，填写相关参数即可；参数说明如下 参数 说明 clientId 云原生网关作为OIDC客户端的clientid。 clientSecret 云原生网关作为OIDC客户端的client secret。 discovery OIDC配置发现端点，通常以 .wellknown/openidconfiguration 的形式附加在 OpenID Provider 的基础 URL 上。 realm 对于一些IDP实现（如Keycloak），realm代表一个虚拟的边界或环境，每个realm内有自己独立的配置，用于实现逻辑上的隔离。 redirectUri IDP认证成功后重定向的uri。 scope IDP中定义的当前客户端（云原生网关）可以访问的范围，比如openid scope 表示请求用户的基本身份信息，而 profile 和 email 则分别表示请求更详细的用户资料和电子邮件地址。 bearerOnly 打开该选项时，网关只会对请求中的鉴权信息做校验。 sslVerify 网关是否校验IDP的证书信息。 setAccessTokenHeader 是否在转发到后端的请求头部中设置Access Token。 accessTokenInAuthorizationHeader setAccessTokenHeader为true时生效，如果打开则在Authorization头部设置Access Token，否则在XAccessToken头部设置Access Token。 setIdTokenHeader 打开时将在转发给后端的XIDToken头部设置id token。 setUserInfoHeader 打开时将在转发给后端的XUserinfo头部设置user info。 logoutPath 登出路径。 timeout 网关和IDP通信的超时时间。 introspectionEndpoint token校验端点。 introspectionEndpointAuthMethod 请求token校验端点的方法。 publicKey token校验的公钥。 tokenSigningAlgValuesExpected token签名校验算法。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

AI 网关提供了插件市场,内置认证鉴权、流量管控、安全防护等多种功能扩展插件。本文主要介绍如何安装、启用、卸载插件。 安装插件 安装插件是指将AI网关插件市场中的插件安装到具体的网关实例的过程。有两种方式可以安装插件： 操作步骤1：在插件市场安装 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关插件"。 3. 在插件页面的快捷导航栏处，选择插件类型或者搜索插件名称，单击插件卡片上的"安装"，在弹出的安装插件框中选择需要使用此插件的网关实例，单击"确定"。 操作步骤2：在网关实例中安装 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关实例"，进入目标实例详情。 3. 在左侧导航栏，选择"插件"。 4. 单击"安装插件"按钮，在安装插件页面的快捷导航处，选择要安装的插件类型或者搜索插件名称，单击插件卡片，在弹出的安装插件框中，单击"安装"。 卸载插件 当您想要将插件彻底从网关上删除时，您可以选择卸载插件。有两种方式可以卸载插件： 注意 卸载插件时，如果存在启用的插件规则，请先停用插件再卸载；如果插件未启用，卸载插件会将配置的插件规则一并删除。

本文介绍组织策略管理 组织策略 “组织策略”是一种基于组织的访问控制策略。组织管理账号可以使用组织策略指定组织中成员账号的权限边界，限制账号内用户的操作。组织策略可以关联到组织、组织单元和成员账号。组织策略关联到组织或组织单元时，该组织或组织单元下所有账号受到该策略影响。 当组织未设置任何策略时，因系统默认在根组织中配置有“CtyunFullAccess全局权限”，该组织以及子组织下面的所有账号及IAM用户权限判定遵循CTIAM的权限返回。关于CTIAM的介绍可参考“统一身份认证CTIAM” 当组织添加策略后，组织策略将作用于组织以及子组织下面关联的所有账号，其判定优先级高于CTIAM。 按组织策略的限制，账号只能做限定允许的操作或非限定禁止的操作。 当前组织策略仅对成员账号下的IAM子用户生效。 策略 策略是IAM提供的细粒度权限集合。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 策略包含系统策略和自定义策略两种，“组织策略”为作用到企业中心“组织”的访问控制策略。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

采用防护手段、甚至业务不运行为什么仍触发DDoS封堵？ DDoS 基础防护主要针对从公网发往 IP 所在资源池的 DDoS 攻击进行防护。若您在资源池内部署了防火墙、安全组等具备一定防护能力的产品，其防护作用范围仅限于资源池内部，无法抵御来自公网的 DDoS 攻击对 IP 所在的资源池公网网络造成的影响。 即使 EIP 绑定的 ECS 云主机关机，只要 IP 已在公网暴露，仍可能因业务竞争等原因遭受来自公网的 持续DDoS 攻击。上述资源池内部防护措施均无法拦截攻击者从公网直接针对 IP 及资源池发起的 DDoS 攻击，因此无法避免 IP 触发 DDoS 封堵。 若 DDoS 基础防护提供的免费基础DDoS防护阈值无法满足业务需求，您可选择天翼云或其他第三方DDoS高防产品防护您在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。这类 DDoS 高防产品的防护节点部署在 IP 所在资源池外部，可将流量在资源池外的其他地域的高防资源池进行清洗，将清洗后的干净流量回注业务 IP及其所在资源池，从而不会影响资源池网络稳定，不会因超出DDoS防护阈值触发封堵，以此实现更高级别的攻击防护。

比较项 Redis 2.8 & Redis 4.0 & Redis 5.0 Redis 6.0 & Redis 7.0 兼容开源版本 Redis 2.8 兼容开源2.8.3版本 Redis 4.0 兼容开源4.0.6版本 Redis 5.0 兼容开源5.0.5版本。 Redis 6.0 兼容开源6.2.12版本 Redis 7.0 兼容开源7.0.14版本。 实例部署模式 采用虚机部署。 采用虚机部署。 CPU架构 支持X86、ARM架构。 支持X86、ARM架构。 实例类型 基础版：主备、单机、集群主备、集群单机。 基础版： 主备、单机、Cluser主备、Cluster单机、读写分离。 增强版：主备、单机、Cluser主备、Cluster单机、读写分离。 实例规格 主备、单机： 1G ~ 64GB。 集群主备： 16G ~ 1T。 集群单机： 16G~512G。 主备、单机： 1G ~ 64G。 Cluster集群： 单个分片1G ~ 64G, 支持3 ~ 256分片。 QPS 主备、单机： 单个节点约10W QPS。 集群： 按规格可支持10W至100W以上 QPS。 基础版主备、单机： 单个节点约10W QPS。 增强版主备、单机： 单个节点约30W QPS。 Cluster集群： 按规格可支持10W至100W以上 QPS。 登录方式 仅支持密码登录。 支持密码和用户密码登录。 命令访问控制 不支持。 支持基于用户的权限管理。 安全访问 不支持SSL。 支持SSL。 备份恢复 支持手动备份、离线备份和闪回。 支持手动备份、离线备份和闪回。 扩容/缩容 支持在线扩容。 支持在线扩容。

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

智能边缘云的 API 使用指南 一、 前置步骤 如何获取 AK/SK Access Key：简写为AK，对http请求进行签名，签名机制是为了访问更加安全, access key为用户独有，并作为身份标识； Secret Key：简写为SK，用户私有的，请勿给他人。 调用智能边缘云 OpenAPI 需要 AK/SK 认证鉴权，下面为 AK/SK 获取方法： AK/SK 从 天翼云 IAM 申请，获取地址： 登录页面中选择【天翼云账号】登录，如下图所示： 登录后，在左侧【个人中心】下，选择【AccessKey管理】，点击【新增】，工作区选择【系统内置工作区】。 创建 AK 后，点击查看，验证后就可以获取到 SK。 充值与集群自助权限申请 调用 OpenAPI 开通资源前，需要确保账户下有集群自助权限，确认地址： ； 账号充值：按需开通资源时，要求可用现金余额最少100元； 如果在租户控制台创建资源时没有集群可选项(下图 ①)，请找售后或运营申请集群自助权限； 如果在租户控制台看到集群下没有配额(下图 ②)，请找售后或运营申请资源配额。

本章节主要介绍ALM45276 RangerAdmin状态异常的告警。 告警解释 告警模块按60秒周期检测RangerAdmin状态，当检测到RangerAdmin状态异常时，系统产生此告警。 当系统检测到RangerAdmin状态恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45276 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当存在单个RangerAdmin状态异常时，不影响Ranger原生UI访问；当两个RangerAdmin状态异常时，Ranger原生UI无法访问，无法执行创建、修改、删除策略等操作。 可能原因 RangerAdmin端口未启动。 处理步骤 端口进程检查 在FusionInsight Manager页面告警列表中，单击此告警所在行的，查看该告警的主机名。 1. 以omm用户登录RangerAdmin状态异常实例所在节点，执行 ps efgrep "procrangeradmin" grep v grep awk F ' ' '{print $2}' 命令获取RangerAdmin进程 pid ，再执行netstat anpgrep pid grep LISTEN查看RangerAdmin进程是否监听端口，安全模式集群监听21401端口，普通模式集群监听21400端口。 是，执行步骤4。 否，重启RangerAdmin故障实例或Ranger服务，执行步骤3。 2. 在告警列表中查看“RangerAdmin状态异常”告警是否清除。 是，处理完毕。 否，执行步骤4。

本小节介绍云堡垒机续订的操作方法。 控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 堡垒机续费不会自动续费云主机，请您手动续订对应云主机。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订

本章节主要向您介绍VPN连接的产品功能。 VPN连接（Virtual Private Network Connection，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 默认情况下，在虚拟私有云（VPC）中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。 经典版VPN 经典版VPN采用硬件防火墙作为网关，所有租户共享IPSec隧道资源；一个租户业务触发故障将会影响其他租户业务。 企业版VPN 企业版VPN采用虚拟网关软件作为网关，VPN网关由租户独占，不与其他租户共享，带宽、连接数可保障；一个租户网关故障时，不会影响其他租户网关。 VPN关联ER 传统方式下，本地数据中心同时对接不同VPC时，VPN侧需要配置多条VPN连接，分别对应到不同VPC。 使用VPN关联ER（Enterprise Router，企业路由器）功能后，VPN只需要对接到ER，VPC之间的网络路由通信均由ER实现，从而简化网络配置。

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

本文为您介绍查看容灾管理中心详情的具体操作。 操作场景 在您创建了容灾管理中心后，可以通过多活容灾服务控制台查看您创建的容灾管理中心的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾管理”，进入容灾管理中心页面。 5. 点击容灾管理中心列表中的名称，进入容灾管理中心详情页。 6. 在基础信息部分，可以查看容灾管理中心名称、命名空间、容灾管理中心ID、容灾形态、创建时间、描述信息。 7. 在网络信息部分，可以查看容灾管理中心的虚拟私有云、子网、安全组，以及绑定的ELB、EIP。 8. 在计费信息部分，可查看计费模式，如果计费模式选择的是包年包月，则还查看到期时长。 9. 在分区资源状态部分，查看各分区网络状态、资源同步状态，以及接入的云主机、数据库、存储资源。包含分区的内网状态、公网状态。其中，图标代表可用，图标代表不可用。

网络 服务 说明 相关文档 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络 虚拟私有云产品定义 弹性IP 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通 弹性IP产品定义 NAT网关 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露 NAT网关产品定义

功能 说明 参数 新增 单击“新增”，在文本框中填写作业参数的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改。 掩码显示 在参数值为密钥等情况下，从安全角度，请单击 将参数值掩码显示。 删除 在参数值文本框后方，单击 ，删除作业参数。 常量 新增 单击“新增”，在文本框中填写作业常量的名称和参数值。 参数名称 名称只能包含字符：英文字母、数字、中划线和下划线。 参数值 − 字符串类的参数直接填写字符串，例如：str1 − 数值类的参数直接填写数值或运算表达式。 参数配置完成后，在作业中的引用格式为：${参数名称} 修改 在参数名和参数值的文本框中直接修改，修改完成后，请保存。 删除 在参数值文本框后方，单击 ，删除作业常量。