本模块提供在线测试的功能,您可以即刻体验模型效果。 体验中心工作台 进入体验中心工作台，需要先选择服务类型，当前可选择：文本对话、文本生图、图像理解。左下方支持通过测试台选择服务（包括预置服务与我的服务）/应用进行参数配置。 文本对话类模型体验 参数配置： 可以在左侧测试工作台选择服务进行参数配置。 温度：Temperature控制生成文本的多样性。较高的温度值会使生成的文本更加随机和多样化，而较低的温度值会使生成的文本更加确定和一致。 多样性：TopP影响输出文本的多样性，取值越大，生成文本的多样性越强。 重复惩罚：Frequencypenalty影响模型生成重复词汇的倾向。通过增加重复词汇的惩罚权重，降低模型逐字重复的可能性。 系统人设：设定模型的行为和背景，告知模型需要扮演的角色。例如：“假如你是一个AI助手”。 输入框中可直接输入问题，系统将根据输入的问题及配置的参数进行实时回答。 文本生图类模型体验 参数配置：选择服务后，支持配置：绘画描述（Prompt）、图片风格、图片比例。 配置参数后，点击“生成图片”，即可在页面右侧查看生成的结果。 图像理解类模型体验 参数配置：选择服务后，支持配置：Prompt、图片。 配置描述及图片后，发送对话，即可在页面右侧查看生成的结果。 查看历史记录 点击右上角【查看历史记录】，系统会展开历史的对话记录，可以查看统计大模型的回答质量，保存上限为200条。

本文为您介绍什么是实例月包以及使用流程。 应用场景 云企业路由器实例连接服务默认采用按量计费模式，若客户需实现月度账单金额固定，可通过购买实例连接月包实现费用固化。 限制说明 每个云间高速实例仅支持绑定1个实例连接月包。 订购步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包 ”页签，在页签的左上方，点击“订购实例连接月包”按钮。 4. 进入云企业路由器实例连接月包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 实例连接月包名称 请输入实例连接月包的名称。 企业项目 选择对应的企业项目。 网络实例连接数量 请输入选要订购的网络实例数量。 绑定云间高速实例 选择需要抵扣实例连接费的目标云间高速实例。 描述 描述内容。 购买时长 请选择购买时长。 自动续订 是否开启自动续订。 升降配 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包”页签。 4. 在实例连接月包列表中，选择目标实例连接月包，在“操作 ”列中，点击“升降配 ”，进入升降配页面。 5. 在升降配页面，单击“确定”，完成升配/降配操作。

两个VPC实例都已加载至云间高速，但VPC实例下的云主机实例之间无法互通怎么办？ 1. 排查云主机实例所属的VPC实例是否加入了同一个云网关实例。需要将参与互通的云主机实例所属的VPC实例加入到同一个云间高速实例下。 2. 如果2个VPC实例位于不同的地域，需确保您已经在两个云网关之间创建了跨地域连接。 3. 请排查2个VPC实例是否配置了网络ACL，需确保网络ACL允许云主机实例之间互相访问。 4. 请排查2个VPC实例应用的安全组规则，需确保安全组规则允许云主机实例之间互相访问。 5. 请排查2个VPC实例下要互相访问的网段是否已被发布至云网关。 6. 请排查2个VPC实例连接的云网关路由表下是否存在路由策略，需确保路由策略允许要互通的网段通过。 7. 请排查2个VPC实例连接的云网关路由表与VPC实例的路由表下是否存在路由条目冲突。如果有冲突需解决产生路由冲突的网段。 8. 如果问题还是存在，请云主机实例中进行抓包排查，查看是否收到数据包。 创建完云专线（CDA），云间高速无法加载？ 1. 能加载进入云间高速的云专线不能与VPC建立连接，请修改云专线的开通单，VPC部分内容，请把配置信息置空。 2. 检查专线开通状态，是否属于服务正常状态。

本文主要介绍自动续订规则及操作流程。 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 自动续订仅适于 付费用户 ，不适用于非付费用户。 目前支持设置自动续订的产品有：弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SDWAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、DDos高防IP、云解析、登录保护、网站安全监测、内容安全。 单次最多支持20个资源实例批量续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

本文为您展示弹性伸缩常用功能导航,快速掌握弹性伸缩使用方法。 伸缩组 伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。伸缩组是启停伸缩策略和进行伸缩活动的基本单位。后续对弹性伸缩的所有的操作都是建立在伸缩组的基础之上。 功能 控制台文档 API文档 创建伸缩组 创建伸缩组 CreateScalingGroup 启用伸缩组 启用伸缩组 EnableScalingGroup 修改伸缩组 修改伸缩组 UpdateScalingGroup 为伸缩组添加负载均衡器 添加负载均衡器 AattachLoadBalancers 伸缩配置 伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。自动扩容时，伸缩组根据伸缩配置来创建弹性云主机实例，并将创建的云主机实例添加到伸缩组。 功能 控制台文档 API文档 创建伸缩配置 创建伸缩配置 CreateScalingConfig 复制伸缩配置 复制伸缩配置 修改伸缩配置 修改伸缩配置 UpdateScalingConfig

本节为您介绍物理机的产品定义,包括产品架构、机型对比等内容。 天翼云物理机是一款计算类产品，为您提供独享的物理机资源，不与其他用户共享计算资源和存储空间，具备资源隔离的优势。稳定性能的专属物理机，无虚拟化开销和性能损失，100%释放算力资源，满足核心数据库、关键应用系统、高性能计算和大数据等业务的需求。天翼云物理机的部署灵活，可以与其他云产品无缝对接，提供更多元化的资源构建选择，满足各种业务场景的需求。 产品架构 天翼云物理机通过和其他产品、服务组合，可以实现计算、存储、网络、镜像安装等功能。 跨可用区部署和内网互联 物理机可以在多个可用区进行部署，通过内网连接实现可用区之间的互联，即使某个可用区发生故障，也不会影响其他可用区的正常运行。 虚拟私有云和网络连接 可以建立虚拟私有云，创建独立的网络环境，包括子网和安全组设置，并使用弹性IP与外部网络进行连接。 镜像服务和快速部署 可以通过镜像服务对物理机进行镜像安装，还可以使用私有镜像批量创建物理机，以实现快速部署业务。 云硬盘 天翼云提供云硬盘服务，为物理机提供高性能、高可靠的块存储服务。 云监控和资源监测 云监控是确保物理机可靠性、可用性和性能的重要组成部分，可以使用云监控功能来监测物理机的资源状态。

标签是对资源的标识。基于标签,您可以实现对资源的便捷搜索和整理。 标签由键值对(KeyValue)组成,您可以为资源绑定和删除标签,可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、部署环境、操作系统、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有ECS绑定业务标签business: service1，通过ESC标签筛选，快速完成对业务1中云主机运行情况的日常检查。 使用说明 每个资源最多可绑定10个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将云主机实例的business: service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business: service1。 标签键值命名规则： 字段 规则 :: 标签键 不能为空 首字符不能为空格 长度不超过32个字符 标签值 不能为空 首字符不能为空格 长度不超过32个字符

本文主要介绍如何通过控制台管理日志项目。 概述 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。本文将介绍如何通过控制台管理日志项目。 创建日志项目 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击【创建项目】。 3. 在创建项目弹窗中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 4. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 注意 日志项目名称在当前资源池内全局唯一，创建后不可修改。 编辑日志项目 日志项目创建完成后，如果您需要修改日志项目的备注信息，步骤操作如下： 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击待修改日志项目操作列下的【修改】。 3. 在编辑项目弹窗中，修改备注信息。当前不支持修改日志项目名称。 4. 点击保存。 删除日志项目 如果您不再需要使用日志项目，可以删除日志项目。 注意 日志项目删除后，日志项目中的日志单元、日志数据将被同时删除。删除后无法恢复，请谨慎操作。 1. 进入云日志服务控制台日志管理首页。 2. 在日志项目列表中，点击待删除日志项目操作列下的【删除】。 3. 在弹出框中阅读注意事项，点击确定后即可删除日志项目。

本节主要介绍虚拟私有云的组成、产品优势、应用场景和使用限制。 虚拟私有云（Virtual Private Cloud，VPC）基于ECX构建的专属边缘网络隔离空间，为用户在边缘云上的资源提供网络服务，不同虚拟私有云之间完全逻辑隔离。在虚拟私有云中用户可以自定义网络环境、路由表和安全策略等。 核心组成部分 虚拟私有云主要由网段和子网组成。 网段 在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段，默认使用标准的私网网段及子网作为VPC的网段。 网段 说明 10.0.0.0/8 掩码范围需在8 28之间 192.168.0.0/16 掩码范围需在16 28之间 172.16.0.0/12 掩码范围需在12 28之间 子网 子网是虚拟私有云内的一段可用的CIDR，一个虚拟私有云至少包含一个子网，虚拟私有云中对应的云资源（边缘虚拟机、边缘容器实例等）必须基于子网部署，IPv4类型子网的CIDR必须在VPC的网段CIDR内，用户可以按需在VPC下创建子网，在同VPC下的不同子网之间内网互通。其中子网CIDR的掩码范围最小为VPC网段的最小掩码，最大为29，每个子网网段中第一个、第二个和最后一个地址为预留地址，其他地址皆为可用地址。例如，子网网段为192.168.0.0/24，则192.168.0.0、192.168.0.1和192.168.0.255这3个地址为预留地址。

本节主要介绍添加、查看和删除安全组。 使用说明 每个用户下有默认的安全组，默认安全组不支持删除，除userdefault安全组外其他默认安全组不支持自定义添加安全组规则。 不同的安全组用于不同的应用，不同安全组分别维护对应的安全组规则。 一个虚拟机可以同时加入到多个安全组，单个安全组内的安全组规则尽可能保持简单。 自助创建的安全组没有关联虚拟机实例时，可以删除该安全组。 创建安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，单击【新建安全组】，在安全组创建页面填入名称、描述等参数。 3. 出/入方向规则选填，具体操作可参考添加安全组规则。 4. 配置相关的参数后，单击【提交】执行创建。 查看安全组 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>访问控制>安全组】，查看当前用户下默认的安全组和创建的安全组的信息。 查看安全组参数说明。 参数 说明 安全组名称 默认安全组的名称不可修改。自助创建的安全组名称可以单击修改按钮进行修改。 规则数量 对应安全组下的出入方向的规则数总和的统计。 关联实例数量 按虚拟机维度关联的虚拟机实例数量。 关联网卡数量 按网卡维度关联的网卡数量。 创建时间 创建安全组的时间。 描述 可描述安全组使用用途等。

参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。 须知 创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。 “innodbbufferpoolsize” “innodblogbuffersize” “maxconnections” “innodbbufferpoolinstances” “innodbpagecleaners” “innodbparallelreadthreads” “innodbreadiothreads” “innodbwriteiothreads” “threadpoolsize” 参数“innodbparallelselectcount”变更为规格参数，创建实例时参数取值由规格决定，不受参数模板中的参数值控制。16U及以下规格，该参数值默认为“OFF”，16U以上规格，该参数值默认为“ON”。 表名大小写 创建数据库及表时，表存储是否大小写敏感。创建后无法修改，请谨慎选择。 区分大小写：表示创建数据库及表时，区分大小写。 不区分大小写：表示创建数据库及表时，不区分大小写，默认小写。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

如何创建和连接ECS 1. 创建弹性云主机，请参见《弹性云主机用户指南》。 该弹性云主机用于连接TaurusDB实例，需要与目标实例处于同一虚拟私有云内。 正确配置安全组，使得弹性云主机可以通过“连接地址”访问TaurusDB实例。 2. 连接弹性云主机，请参见《弹性云主机用户指南》中“登录弹性云主机”的内容。 客户端问题导致连接失败 客户端问题导致连接TaurusDB失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略对于Windows平台，可检查Windows的安全策略是否开放TaurusDB端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) 说明 如问题仍未解决，请联系售后技术支持。 TaurusDB跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现全球云上网络。 虚拟专用网络VPN：基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

本节介绍了人脸识别产品价格。 计费说明 人脸识别产品以资源包计费，部分产品已经商用。 人脸识别产品采用封顶资源包的计费方式，若有已购买且在有效期内的商品资源包，则可进行抵扣。 目前人脸识别的人脸检测、人脸属性识别、人脸比对、人脸实名认证、动作活体识别、人脸活体检测这六个能力处于商用状态，需要付费购买使用。 为满足客户不同业务使用量需求，每类API设置多档套餐，如：用户评估认为应用每年人脸属性识别的API调用大概为500万次，则可以购买五个100万次/年的调用资源包，若大概为1000万次，则可以购买一个1000万次/年的调用资源包。 用户预先购买N个固定额度的资源包，后续使用过程中产生的接口调用次数从资源包中抵扣，有效期内未使用的资源不会流转至下一年。 有效期内资源包中的次数用完之后，用户无法再调用产品API。对于有效期内未使用的资源包剩余调用次数，且购买时间超过7天，本产品不支持退订。 调用量的抵扣顺序 调用量的抵扣顺序为： 免费试用包付费资源包 ，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后，优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。

本节介绍了云容器引擎的最佳实践：通过特权容器配置内核参数。 前提条件 开通特权容器需要通过命令行模式连接到目标集群，所以需要先保存集群kubeconfig，并且配置好kubectl环境。 注意 修改主机的内核配置可能会对系统的稳定性和安全性产生影响，因此在进行这些操作时请谨慎考虑，并确保您具备足够的了解和经验。 后台操作流程 编写应用yaml，创建特权容器，示例如下： kind: DaemonSet apiVersion: apps/v1 metadata: name: daemonsettest labels: name: daemonsettest spec: selector: matchLabels: name: daemonsettest template: metadata: labels: name: daemonsettest spec: hostNetwork: true containers: name: daemonsettest image: nginx:alpine command: "/bin/sh" args: "c" while :; do time$(date);done imagePullPolicy: IfNotPresent lifecycle: postStart: exec: command: sysctl "w" net.ipv4.tcptwreuse1 securityContext: privileged: true imagePullSecrets: name: defaultsecret spec.spec.containers.lifecycle 字段是指容器启动后执行设置的命令；spec.spec.containers.securityContext.privileged: true是指开启特权容器。 使用以上yaml文件创建特权容器：kubectl apply f daemonsettest.yaml 执行后查看是否容器启动成功：kubectl get daemonset 当看到READY数量跟节点数量相同时，说明已经全部创建成功，则可以在当前主机执行kubectl get po grep daemonsettest 或者docker ps grep daemonsettest查找对应容器。 通过命令 docker exec it 356d0e5a831c /bin/sh 或 kubectl exec it podname bash 进入容器内部，然后执行命令sysctl a grep net.ipv4.tcptwreuse查看对应的内容是否有修改命令行终端确认修改系统参数成功。

本节介绍了：指标告警的用户指南。 应用场景 在云容器引擎服务中，资源监控已经对接了云监控服务，并能够使用云监控提供的指标告警能力。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节 创建通知组 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页面。 在集群列表中点击需要配置告警的集群，进入集群管理页面. 左侧菜单栏选择 运维管理 > 指标告警 > 通知组 进入通知组配置页面。 通知组支持联系人、翼连、WebHook集成三种通知对象，其中联系人支持手机号（短信）和邮箱（邮件）、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。 创建基础策略 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要配置告警的集群，进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面，点击按钮创建通知策略 创建通知策略。 通知策略可以配置通知对象、通知模板、渲染API地址、通知时段，其中通知对象为用户在通知组设置的对象，邮件、短信、翼连三种告警方式支持分别独立配置模板，一般没有特殊需求使用默认模板即可。

应用场景 Calico IPIP隧道容器网络适用如下场景： 1. 性能要求不高：由于引入了额外的IPIP隧道封包解包，相对于cubecni容器网络存在大约5%15%性能损失，适用于对性能要求不是特别高的业务场景，例如访问量不大的管理后台服务等； 2. 大规模组网：由于构建的覆盖（overlay）容器网络不占用任何VPC资源，所以在容器网络层面，集群节点数不受VPC资源限制；BGP Peer默认使用全互联模式，为减少节点数上升对BGP连接数的指数级消耗，当节点数大于100时，可使用路由反射模式，引入中心化的路由反射节点，将BGP连接数增长降为O(N)增长，最大可支持1000节点规模。 容器IP地址段分配 订购使用Calico容器网络插件的集群时，由于pod网段限制了节点和pod规模，建议选择使用一个大网段。如下所示，把172.16.0.0/12作为Pod网段： 集群创建时，云容器引擎使用该网段作为Calico的私有IP地址池，如下所示： 节点网段由kubecontrollermanager分配，默认每个节点会分配到一个掩码为24的地址段，可分配网段数直接决定集群节点规模上限，例如pod网段为172.16.0.0/18，则支持添加256个节点。若不考虑其它资源限制，单个节点理论上最多可创建256个Pod。 可以通过以下方式查看节点分配的pod网段： [root@CCSEAGENTvmAggbkVfL paasdp]

此小节介绍License相关问题。 云堡垒机是否提供第三方License？ 不提供。 云堡垒机有Navicat等第三方插件相关的功能，若用户通过Navicat等第三方插件进行数据库等资产管理，由于Navicat属第三方应用，云堡垒机不提供相应License认证，需要单独联系Navicat申请License。 如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 当堡垒机即将过期提示更新授权或者堡垒机已过期提示更新授权时，需要通过控制台为堡垒机实例续费获取新的授权许可证文件，更新许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本，需要为堡垒机实例，否则可能导致续费更新授权失败。 操作步骤 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“操作”列的“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 说明 续费后，新的License许可证大约需5分钟自动下发授权并部署，请耐心等待。

参数 说明 计费模式 选择实例计费模式，仅支持“包年/包月”模式。包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 可用分区 选择实例应用区域和可用区，建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择，可以降低网络时延、提高访问速度。 实例名称 自定义实例名称。 性能规格 选择实例版本规格。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 安全组 选择当前区域下安全组，系统默认安全组Sysdefault。若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 子网 选择当前VPC内子网，子网选择必须在VPC的网段内。 弹性IP 选择当前区域下EIP。若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。为满足CBH系统使用需求，建议配置EIP带宽为5M以上。 用户名 默认用户名“admin”。系统管理员帐号admin拥有系统最高操作权限，请妥善保管帐号信息。 登录密码 自定义admin用户密码信息。密码设置要求：长度范围：832个字符，不能低于8个字符，且不能超过32 个字符。规则要求：可设置英文大写字母、英文小写字母、数字和特殊字符（!@$%^+[{}]:,./?），且需同时至少包含其中三种，不能包含用户名或倒序的用户名。 购买时长 选择实例使用时长。可按月或按年购买云堡垒机。

本页介绍了文档数据库服务的一些基本概念。 地区与资源池 即订购时需要选择的资源池（Region）信息。在您订购文档数据库服务的时候，需要进行地区与资源池的选择，与您的已有业务在业务流量、VPC网络、网络白名单等拥有最优的搭配。 可用区 即同一资源池下，网络、电力、容灾等都相对隔离的独立区域，也称AZ。文档数据库服务在部分资源池具有多AZ可选择，具备跨AZ部署能力，具备更高的业务容错性。 文档数据库服务实例 文档数据库服务实例，用户订购及管理的最小单元。每个实例的资源之间都是隔离的，独立的。您可以通过管理控制台查看和管理您拥有的实例。 参数模板和参数组 文档数据库服务，为3.4，4.0版本的实例，都提供了默认的一套参数模板，您可以修改、添加、应用、比较各参数模板和参数组。 数据库连接数 即业务客户端与数据库实例之间的TCP连接数。集群实例一般是和Mongos角色的连接数量，副本集实例一般可与Primary节点、Secondary节点、ReadOnly节点连接。 集群 即文档数据库服务提供的集群类型规格实例，由Mongos、Shard、ConfigServer三类角色节点组成的分布式文档数据库服务。 副本集 即文档数据库服务提供的副本集类型规格实例，可以选择三节点、五节点、七节点规格，同时还可以在开通时选择只读从节点，或者开通后扩展只读从节点。

本节介绍分布式消息服务Kafka实例常见问题 为什么可用区不能选择2个？ Kafka 通常选择三个可用区而不是两个的原因在于数据的容错性和高可用性。通过将副本分布在三个可用区中，Kafka 能够实现更高级别的容错性和可用性，即使一个可用区发生故障，系统仍然可以继续正常运行。这种三个可用区的配置是为了提供更强大的冗余和容错能力，确保 Kafka 集群在面对故障时仍能保持数据的可靠性和可用性。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户还没创建相关网络实例，需要到对应天翼云网络产品购买相应的网络产品实例。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 Kafka实例的超高IO和高IO如何选择？ 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。更多信息请参考计费及购买类问题Kafka磁盘选择超高IO还是高IO？ Kafka服务端支持版本是多少？ 分布式消息服务Kafka支持2.132.8.2版本和2.133.6.2版本服务端。 Kafka实例是否支持修改访问端口？ 分布式消息服务Kafka支持在实例创建时指定访问端口。

背景信息 在云原生和大数据成本优化的大趋势下，分布式消息Kafka引入弹性存储功能，正是为了应对传统架构中“高成本、难扩展、利用率低”的痛点。通过弹性存储能力，实现存储成本的显著下降和资源的按需使用，使企业能够以更经济的方式处理海量流数据。弹性存储能力核心优势如下： 显著降低存储成本 对象存储的费用通常仅为超高IO云盘费用的7.5%~10%，并且冷数据存储在远端只需存储一个副本。通过将不常访问的历史数据迁移到对象存储，企业可以在保留更长数据保留周期的同时，大幅降低总体拥有成本。 实现按需使用、弹性扩展 弹性存储解耦了计算与存储。对象存储具备近乎无限的扩展能力，无需预先规划容量。用户可以根据业务需求灵活延长数据保留时间（如从 7 天延长至 90 天甚至更久），而无需担心存储瓶颈。 提升资源利用率与运维效率 本地磁盘资源专注于服务高频访问的热数据，提升集群性能；冷数据由对象存储承载，减轻 Kafka服务端的存储压力。同时，减少了因存储不足而频繁扩容的运维负担。 支持更多数据应用场景 低成本的长期数据保留使得 Kafka 不仅可用于实时流处理，还可作为事件溯源、数据湖入湖前的缓冲层、合规归档等场景的统一数据平台，提升数据价值。

公网NAT网关、弹性IP、VPC内弹性云主机与VPC是什么样的关系？ 公网NAT网关、弹性IP、VPC内弹性云主机与VPC之间的关系如下： 1. VPC提供安全隔离的用户网络环境，在VPC内，用户可以自由配置子网、路由表、安全组等网络资源。 2. 弹性IP是一种公网IP资源，可以与云主机绑定，为云主机提供公网访问能力。弹性IP可以解绑并重新绑定到其他资源，例如公网NAT网关上，实现公网IP的灵活分配。 3. 公网NAT网关可以为VPC内的弹性云主机实例提供公网访问能力。 4. VPC内弹性云主机是一种计算服务，可以为用户提供可扩展的、安全的、高性能的虚拟服务器。ECS实例可以与弹性IP绑定，以实现公网访问。也可通过NAT网关访问公网。 总结：公网NAT网关用于提供虚拟私有云访问互联网的能力，弹性IP为云主机提供公网访问能力，而VPC内弹性云主机则是用于提供计算能力的虚拟服务器。在实际应用中，这些资源可以相互配合，实现虚拟私有云中的云主机实例安全访问互联网的需求。 公网NAT网关如何实现高可用性？ 天翼云公网NAT网关具备高可用性，支持秒级故障恢复收敛。 天翼云公网NAT网关部署在高可用物理服务器上，采用主备集群模式部署，集群内状态数据实时同步，单网元发生故障时，系统会自动切换业务到集群内备用网元，业务秒级切换，支持用户业务快速恢复。

内网DNS产品为您提供优质的服务体验，本文带您了解内网DNS的产品优势。 多AZ容灾，就近响应 以其中一个租户的www.example.com域名为例，同一个域名对应的后端实服务器组可以跨AZ部署，从而实现域名解析服务AZ级别的高可用。 具体实现如下图：DNS解析服务器采用集群部署方式，和Client 同AZ的DNS服务器会优先响应DNS的查询。当AZ1的DNS服务器故障时，会自动由AZ2的DNS服务器响应DNS查询请求。 高性能 天翼云的内网DNS可以同时支持裸金属和虚拟机部署，具备高性能和强大的处理能力，可以满足大规模应用场景下的需求。最高QPS可支持到2000w+。 天翼云域名解析服务具备网络容灾与横向扩容能力，实现网络无损扩容，面临网络故障或高负载也能保障高可用性和稳定性。 安全可靠 内网域名就是在云内网有效的域名，仅在域名关联的VPC内有效，互联网无法攻击内网DNS，可以有效防护外部攻击和解析劫持。其他未关联的VPC也无法查询到对应的服务器，界定了您的内部系统访问边界，将核心数据访问限制在最小范围。 对于保存核心数据的云服务器，不绑定弹性IP，使用内网DNS为其提供域名解析服务，这样，既保证了核心数据的安全性，又实现了对核心数据的访问。

本节主要介绍在OOS资源池所属地域内，如何实现客户内网访问OOS。 应用场景 企业存在大量的业务数据，并且随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。希望使用天翼云海量、弹性的云存储服务OOS为数据存储资源池，以减轻服务器负担。 天翼云支持通过公网和内网两种网络访问OOS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OOS。 说明 当通过内网访问OOS时，需要确保待访问的OOS资源池和客户的数据所在服务器处于同地域且已经通过专线互连，否则将采用公网访问。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 1. 联系天翼云客服，咨询OOS资源池的专线网络打通情况，在确认存在内网访问的前提下，获取OOS资源池对应的内网地址。 2. 配置客户数据所在的服务器配置文件，将OOS的域名指向到该IP地址。以对象存储网络为例: Linux：在host文件（vim /etc/hosts ）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn Windows:在host文件（C:WindowsSystem32driversetchosts）添加一条映射： 192.x.x.x ooscn.ctyunapi.cn 3. 在进行数据访问的时候，使用该OOS域名作为endpint地址，即可确保存取对象数据时通过内网访问，并且无需承担数据下载产生的流量费用。

本文主要介绍 创建普通任务(Job) 。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功。 前提条件 已创建资源，具体操作请参见创建节点。若已有集群和节点资源，无需重复操作。 通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择任务Job。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。

本章节为您介绍数据水印模块。 数据水印模块支持配置数据水印（json、xml格式数据）和网页水印，并将数据水印溯源。可配置水印模板，通过水印规则应用水印模板后生效。 水印模板 水印模板是水印配置的第一步，系统支持配置数据水印、网页水印。其中数据水印支持的算法有伪列水印、脱敏水印、无痕水印。 新增水印模板 1.登录API安全网关。 2.在左侧导航栏选择“数据水印 > 水印模板”，进入水印模板页面。 3.单击“新增”按钮，在弹出的对话框中填写相关信息。 选项 说明 名称 自定义水印模板名称，名称不允许重复。 描述 自定义水印的描述信息。 水印类型 选择启用的水印类型，可选类型包括： 数据水印 网页水印 数据水印 选择数据水印的算法： 伪列水印 脱敏水印 无痕水印 网页水印 配置网页水印的具体参数。 水印内容：选择网页水印显示的具体内容，支持多选。 字体大小：选择网页水印的字体大小。 显示方式：选择网页水印的显示方式。 间距：选择网页水印的间距类型。 倾斜角度：选择网页水印的倾斜角度。 字体颜色：选择网页水印的字体颜色。 不透明度：选择网页水印的不透明度。 水印信息 配置水印内容，网页水印可显示内容，数据水印溯源显示内容，可选项包括： API调用者 源IP API名称 自定义内容 标记水印日期 勾选后，网页水印会携带日期信息，数据水印溯源可看到标记时间。 4.填写完成后，单击“提交”即可完成新增水印模板。

应用场景 多数据库引擎自动安装部署 在政务云、⾏业云以及⼤型企业私有云建设中，管理计算、存储、网络资源的IaaS层日趋成熟，但是PaaS层尤其是数据库PaaS还处于建设阶段，存在数据库的安装部署交付时间长，人工介入多等问题，TeleDB资源全生命周期管理模块支持多种数据库引擎的自动开通，通过参数配置化，自动选择主机等功能，实现分钟级实例开通，同时提供系列数据库生态工具，配合数据库网关、数据迁移服务、数据备份服务、数据管理服务实现数据库全生命周期的管理。 数据库统一运维平台 对于中大型企业，IT系统建设发展迅速，可能会造成不同业务、不同组织架构形成了多种数据库产品和厂商，这对数据库的运维造成了巨大的挑战，数据库管理员以及运维人员需要有更高的要求和更多的人力成本。而TeleDB资源全生命周期管理模块通过资源及实例的统一管理、实时监控、告警配置、巡检、审计等多功能模块，实现了数据库的统一自动化运维，能够帮助企业数据库运营运维降本增效。 数据库统一管理 随着业务发展越来越多，数据库存在种类繁多、无统一的运维管理入口、无统一视图等问题，各个数据库仍然烟囱式管理。TeleDB资源全生命周期管理模块支持数据库全生命周期的管理，不同类型数据库从添加资源、实例开通、使用、运维监控、注销都可在资源全生命周期管理模块统一操作使用，同时，提供租户用户管理，可根据不同业务种类、组织架构做业务隔离，大大提高了管理效率。

类别 规范 模板格式规范 500字符以内（含变量）。 注意： 不支持【】，会与签名混淆。不支持繁体字和特殊符号，例如：①★※→等。 支持中文，英文，数字，符号，例如：~!@$%&（），。？,。+{}￥……^。 内容规范 短信模板需明确表述短信发送的实际内容，且所有模板均禁止发送金融相关的所有内容。 不支持发送未经许可的信息，主要指邀请注册、邀请成为会员的商业性信息。 禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务、POS机、积分兑换等内容的短信。 禁止在关键字或关键信息中出现错别字、变体字、异体字、各类干扰符号等；禁止出现各类非正常混合字以及非常用的表达法。 不支持内容中含有直接或间接访问应用内测分发平台的行为。 备注： 地产、留学、招聘、交友、游戏等行业仅支持发送验证码短信。 注意： 如出现违法违规或者损害到相关他人权益的，平台将保留最终追究的权利！请各会员严格遵守规范要求，加强自身业务安全，发送合规短信。

本章节主要介绍数据湖探索（DLI）的术语解释。 租户 数据湖探索支持多个组织、部门或应用共享使用资源。通过提供一个逻辑实体来统一使用不同资源和服务，这个逻辑实体就是租户。多个不同的租户统称多租户。租户对应公司。一个租户可以创建多个子用户，并可以对不同用户授予不同权限。 项目 各个服务中的一些可以访问的资源集合称为项目。一个账号可以在一个区域下创建多个项目，并基于项目进行授权。不同项目下的资源相互隔离。项目可以是一个部门或者一个项目组。 数据库 数据湖探索中数据库的概念、基本用法与Oracle数据库基本相同，它还是数据湖探索管理权限的基础单元，赋权以数据库为单位。 在数据湖探索中，表和数据库是定义底层数据的元数据容器。表中的元数据让数据湖探索知道数据所在的位置，并指定了数据的结构，例如列名称、数据类型和表名称。数据库是表的逻辑分组。 元数据 元数据（Metadata）是用来定义数据类型的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于诠释数据仓库的内容。 计算资源 数据湖探索服务中的队列即为计算资源，计算资源是使用数据湖探索服务的基础，用户执行的SQL作业和Spark作业都需要使用计算资源。 存储资源 存储资源是数据湖探索服务内部存储的资源，用于存储数据库和数据湖探索表，是向数据湖探索导入数据的必备条件，体现用户数据存储在数据湖探索中的数据量。

本节主要介绍了ECX相关的术语。 实例 实例若无特指一般指虚拟机实例；若增加特指例如裸金属实例、NAT网关实例，则指具体的某一类型的边缘云资源对象。 地域 ECX用于方便进行节点管理划分的逻辑分区，通常按照数据中心所在城市划分，如内蒙古自治区呼和浩特高可用A表示数据中心所在的城市是呼和浩特。用户可按需选择就近的地域进行业务部署，以降低业务的访问时延。 可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域，在相同的地域内，不同可用区之间内网互通。若用户的应用有较高容灾要求，可将实例部署在同一地域的不同可用区内，以实现更好的故障隔离及灾备恢复。 云盘快照 云盘快照是指在云存储服务中，将存储的数据和文件系统的状态进行备份的一种方法。它可以记录云盘中特定时间点的数据和文件系统状态，以便在需要时还原到该时间点的状态。 云盘备份 云盘备份是指将重要数据上传至其它云存储空间，以便在本地设备出现故障、丢失或遭受损坏时仍能够恢复数据。备份具有异地容灾的能力，快照属于本地容灾。 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是基于智能边缘云构建的专属边缘节点网络空间，为用户在边缘集群上的资源提供网络服务，不同虚拟私有云之间完全逻辑隔离。

本小节介绍网络安全法、等保2.0以及测评机构等概念。 《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。 测评机构 信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事非涉密信息系统及资源安全等级测评工作的机构。 等保2.0 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策，基本制度。 等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、 事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、 基础信息网络、 云计算、 大数据、 物联网、 移动互联网和工业控制信息系统等级保护对象的全覆盖。 ECS 弹性云主机（Elastic Cloud Server，ECS）是由 CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地 PC 或物理服务器一样，在云上使用弹性云主机。 RDS RDS是关系型数据库服务（Relational Database Service）的简称，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方案，使您能专注于应用开发和业务发展。