本文介绍ECI镜像缓存概述。 使用镜像缓存（ImageCache）创建ECI实例可以加速拉取镜像，减少ECI实例的启动耗时。本节介绍镜像缓存的基本功能、创建和使用方式、以及计费说明等。 功能简介 在运行容器前，ECI需要先拉取您指定的容器镜像，但因网络和容器镜像大小等因素，镜像拉取耗时往往成了ECI实例启动的主要耗时。为加速实例的创建速度，ECI提供了镜像缓存功能。您可以预先将需要使用的镜像制作成缓存快照，然后基于该快照来创建ECI实例，避免或者减少镜像层的下载，从而提升实例的创建速度。 创建方式 镜像缓存的创建分为手动创建和自动创建两种方式： 手动创建： 您可以根据需要设置名称大小等参数来创建镜像缓存，过程如下： 一个镜像缓存对应一份快照，手动创建的镜像缓存快照由您自行管理。 创建过程中，系统将创建一个ECI实例（2 vCPU、4 GiB内存），并挂载一块普通IO云盘用于创建中转镜像缓存对应的快照。创建完成后，ECI实例和普通IO云盘将被自动释放，快照保留用于保存镜像缓存。 自动创建： 一个镜像缓存对应一份快照，自动创建的镜像缓存由您自行管理。 创建过程中，系统将创建一个ECI实例，并使用ECI实例自带的存储空间来中转创建镜像缓存对应的快照。 手动创建和自动创建的镜像缓存在大小、保留时长的方面差异，对比如下： 对比项 手动创建 自动创建 名称 可以自定义设置名称 自动生成 大小 默认20GiB，可以自定义设置大小 默认40GiB。如果创建ECI实例声明了临时存储空间，则镜像缓存大小临时存储空间 保留时长 默认永久保留，可以自行设置保留时长（单位为天），过期后将被自动删除 默认保留30天 使用成本 收取创建和使用费用 仅收取使用费用，不收取创建费用 使用方式 使用镜像缓存可以加快ECI实例的创建。创建ECI实例时，支持自动匹配和明确指定镜像缓存两种方式：

本文介绍科研助手的相关术语解释。 资源池 资源池是科研助手服务所需要使用的计算资源的集合，科研助手的资源池为用户提供了多个可用区和多种实例规格，用户可灵活切换使用。 实例 每个任务可以有一个或多个执行实例（Instance）。同一任务的各个实例并行处理各自的输入数据。实例是科研助手调度与执行的最小单元，这些实例会动态的运行在系统分配的节点上。 开发环境 开发环境是云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。 集群 集群是容器运行所需云资源的集合，包含了若干台服务器节点、虚拟私有云等云资源。 镜像 镜像是一个模板，用于打包应用程序及其依赖环境的标准格式。 存储源 科研助手平台支持将用户的文件存储/对象存储作为存储源接入，科研助手平台将存储的共享目录或者存储桶挂载到容器中。 数据集 科研助手通过数据集将文件系统中存在的某个目录或者对象存储中的bucket与容器内部的文件系统上的某一目录建立绑定关系。这就意味着，当我们在容器中的这个目录下写入数据时，容器会将其内容直接写入到存储源中。

本节主要介绍如何在智能视图服务控制台使用巡航守望功能。 在云台控制页面，还支持预置位、巡航和守望的配置。 说明 预置位、巡航和守望配置需设备端支持。 预置位 支持配置多个预置位，点击【设置】按钮，该预置位会记录当前云台位置；点击预置位的【调用】按钮，设备会自动调整到该点位保存的云台位置。 巡航 平台默认支持配置8个巡航路径，点击【设置】按钮后，在创建巡航路径的窗口中，用户可下拉选择巡航路径，自定义路径名称，配置巡航速度和单个预置点的停留间隔时间，在巡航列表中通过添加多个预置位完成巡航路径的设置。已配置的巡航路径，用户通过点击【启用】设备即按照配置的预置位路径开始巡航。 守望 平台支持守望配置，用户可以下拉选择守望位置（即预置位）和等待时间并开启，当用户对设备停止云台控制一段时间（即等待时间）后，设备将自动读取并调整至守望位置。

本节为您介绍云迁移服务资源管理。 1. 在左侧导航栏中选择资源规划点击【资源管理】按钮，进入资源管理页，单击资源发现，填写对应表单，图1所示。 图1 资源管理列表页面 2. 进入发现方式选择 离线采集：您可通过调研模板向此功能模块导入源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配，组迁移设置，迁移计划设置等管理。 在线采集：您可通过输入AccessKey、SecretKey在线采集源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置，迁移计划设置等管理，如图2所示。 图2 资源发现选择列页面。 3. 信息收集 进入 [信息收集] 页面，依次编辑新建任务名称>选择源端类型>文件上传，图3所示。 图3 信息收集编辑页面。 4. 填写完信息进入资源确认界面，如图所示。 5. 点击【资源确认】按钮，进入[完成]界面，可在列表进行展示。

安全管理员、审计人员及运维人员，直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。 安全管理员、审计人员及运维人员，直接访问安全管理中心。 1.登录页面下图所示，输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功，进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单，鼠标移至菜单图标上，可打开菜单，用户可以通过菜单进行安全管理、配置及查询分析。

开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 说明 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待开启安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“开启安全认证”。 步骤 6 在弹出框中单击“确定”，该引擎开启安全认证成功。 关闭安全认证 说明 关闭安全认证后，无法对各个用户进行权限控制，客户端无需密码即可访问Nacos实例，访问控制台可以看到全部的命名空间，请谨慎操作。 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待关闭安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 单击“关闭安全认证”。 步骤 6 在弹出框中单击“确定”，待该引擎的状态变为“可用”时，该引擎关闭安全认证成功。

本小节介绍安全专区管理员登录方法。 管理员直接通过天翼云控制台进行单点跳转登录。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理 > 安全专区”，进入安全专区产品详情页面。 3. 单击“管理控制台”，进入安全专区实例管理页面。 4. 选择对应的安全专区实例，在操作列单击“控制台”，即可跳转进入安全专区管理页面。

分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检查点按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本 剧本（Playbook）是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 流程 流程（Workflow）是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application Programming Interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application Programming Interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

访问方式 天翼云提供如下方式进行云硬盘的配置和管理： 控制台：Web化的服务管理平台，即利用管理控制台来配置和管理云硬盘。 API：天翼云也支持用户通过API（Application Programming Interface）方式访问云硬盘，具体操作请参见云硬盘API参考。

功能类别 功能描述 模型适配前机器环境检查确认 硬件环境检查：服务器、存储、网络等硬件型号及环境检查。 软件环境检查（系统软件）：操作系统、HDK固件驱动、CANN版本、镜像等版本检查。 软件环境检查（模型训推软件）：训练推理框架、Python、运行库等版本检查。 NPU健康状态检查：NPU卡数、型号、显存容量及运行状态检查。 网络检查（功能）：网络连通性检查，设备防火墙检查。 网络检查（性能）：P2P、D2H、H2D、D2H带宽检查。 HCCL功能性能检查：单多机HCCL allreduce、allgather带宽检查。 Aicore、HBM压测：Aicore、HBM压测。 HPFS存储检查：HPFS存储空间，挂载路径检查。 镜像及容器检查：docker镜像及容器启动功能检查。 模型训练集群验证：验证集群环境下开源模型单多机训练功能性能，包括loss，TPS及MFU指标。 模型适配 适配模型GPU基准验证：待适配模型在GPU环境下的基准验证，收集loss曲线，计算MFU、TPS等模型指标，计算模型训练效果的算法性能指标（如准确率、召回率、PPL、Rouge等）。 模型NPU适配度验证评估：评估待适配模型是否有不支持算子，评估该模型训练框架、依赖库的软件版本范围和约束。 模型算子开发：待适配模型算子开发及算子优化。 模型预训练适配（预训练）。 模型微调训练适配（全量微调）。 模型微调训练适配（lora微调）。 模型在线推理适配：适配模型在线推理代码、模板开发及验证。 模型极致调优：从训练框架、数据前后处理，算子亲和性等方面提升模型的MFU、TPS、训练精度等关键指标。 训练平台侧功能支持：训练平台侧运行脚本、log日志功能支持。 模型适配交付物提供：提供模型适配的开发代码、镜像、模型及技术文档。 客户交付过程中故障排查以及技术支持 基础环境运行故障定位、问题排查及支撑解决。 训练框架运行故障定位、问题排查及支撑解决。 模型训练中断问题定位、排查及支撑解决。 模型训练精度问题及支撑解决。 模型训练效率问题及支撑解决。 模型在线推理问题及支撑解决。 训练数据处理问题及支撑解决。 平台侧训练问题及支撑解决。 模型训练性能极致调优服务支撑：模型训练效率如MFU、TPS等指标的深度分析及极致优化。 模型训练算法效果服务支撑。 模型运行版本、训练配置差异化验证服务支撑。

本文介绍如何使用ECX部署OpenClaw QQ机器人。 注意 配置QQ机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建QQ机器人并获取配置 1、注册QQ开放平台账号：登录++QQ开放平台++，默认无法使用个人QQ账号直接登录，需要新注册（可使用您的个人QQ账号申请主体类型为个人的开发者账号）。 说明 您也可以通过QQ开放平台龙虾专用入口快速创建机器人。 对应页面及链接由外部平台提供，可能随时更新，请留意链接有效性、检查域名真实性，谨防访问假冒网站上当受骗。 2、创建机器人。 成功登录QQ开放平台后，选择机器人标签页，创建机器人。 录入相应配置信息，点击确认提交。 点击机器人进入详情页。 点击管理开发管理，获取AppID、AppSecret等信息，记录下来。 3、沙箱配置。 进入开发沙箱配置，在消息列表配置，点击添加成员，添加自己的账号，选择单独聊天。 说明 此处已创建的QQ机器人无需进行发布上架对所有QQ用户公开使用，在开发者私人的（沙箱）调试下使用体验即可。 QQ开放平台目前不支持机器人“在QQ群配置”操作，只支持单独和QQ机器人聊天。 添加成员后，通过该成员的QQ扫码来添加机器人。

参数 参数类型 说明 示例 下级对象 imageOid String 镜像ID imageName String 镜像名称 osType String 操作系统类型 platform String 平台类型 sysDisk Object 系统盘信息 sysDisk dataDisks Array of Objects 数据盘列表 dataDisks description String 镜像描述 gpuCategory Boolean 是否GPU镜像 status String 镜像状态 createTime String 创建时间 expireTime String 过期时间

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看相关内容。 云迁移服务CMS平台提供异构评估组件应用程序任务查看功能，您可以查看任务编号、任务名称、源端类型、目的端区域、推荐工具、评估方式、创建时间、操作等信息。如图所示。

参数 是否必填 参数类型 说明 示例 下级对象 InType 是 String 视频流接入方式。取值：push：推流。 push PushType 是 Integer 是否自动激活推流地址。取值：1：自动激活推流地址，设备创建完成后，平台自动生成推流地址；2：按需推流，需要通过触发的方式生成推流地址。 1

参数 是否必填 参数类型 说明 示例 下级对象 InType 否 String 视频流接入方式。取值：push：推流。 push PushType 否 Integer 是否自动激活推流地址。取值：1：自动激活推流地址，设备创建完成后，平台自动生成推流地址；2：按需推流，需要通过触发的方式生成推流地址。 1

本章节主要介绍翼MapReduce集群使用规则。 当前，翼MR集群中的Hive服务，默认提供的是Hive on MR的计算能力。 用户可以在开通好翼MR集群后，进入翼MR Manager的管控平台中，并在Hive服务的配置管理页中，修改相关配置参数，重启Hive服务，完成Hive on Spark的切换并生效。

本页介绍天翼云TeleDB数据库复制实例。 操作场景 该任务用于复制实例。 操作步骤 1. 登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表 ，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例的更多 > 复制实例。 4. 页面跳转至DCP控制台创建实例的页面，接下来的操作可参考《安装指南》中创建实例。

此小节介绍主机风险总览。 企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 区域 说明 配额数量及待升级Agent数 展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。 单击对应防护配额的总数值，可跳转到防护配额界面查看防护配额列表。 单击待升级Agent数值，可跳转到Agent管理界面查看并升级Agent。 说明：企业主机安全会持续优化提升服务能力，包括但不限于新增功能、优化缺陷，因此会定期迭代版本。请及时将主机上的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 安全评分 安全风险评分范围为0~100分，无风险资产默认为100分，HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分，评分越低表示资产中存在的安全风险越多。 为了保护的您资产安全，建议您及时处理安全风险，提高安全评分： 1、在“安全评分”模块，单击“立即处理”。 2、在“安全风险处理”弹窗中，查看扣分项，单击下箭头展开扣分明细。 3、单击扣分项右侧的“前往处理”，可跳转至对应的风险列表，您可以根据风险详情和修复建议进行修复。 4、修复风险后，单击“重新体检”，刷新评分。 热点资讯 展示最新的热点漏洞信息。 安全风险 展示HSS检测到您资产中存在的安全风险。 主机风险： 需紧急处理告警/总数：处理优先级为紧急的告警数量和告警总数。 紧急优先级修复漏洞/总数：修复优先级为紧急的漏洞数量和漏洞总数。 基线风险：待处理的基线风险总数。 待处理可疑进程：待处理的可疑进程事件总数。 容器风险： 高优先级修复漏洞/总数：修复紧急度为高危的漏洞数量和漏洞总数。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 展示资产开启安全防护的情况。 资产总数：当前区域下的资产总数。 未防护/主机总数：未防护主机数量和主机总数。 未防护/容器总数：未防护容器数量和容器总数。 安全防护功能开启情况：对应防护功能的开启数量和防护功能累计扫描/检测项数量。

此小节介绍主机风险总览。 企业主机安全在控制台提供总览页面，实时展示您所有资产的安全评分、安全风险、防护地图等，帮助您了解主机和容器的安全状态以及存在的安全风险。 查看总览 1、登录管理控制台。 2、在左侧导航树选择“总览”，进入总览页查看资产安全信息。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 区域 说明 配额数量及待升级Agent数 展示当前您已购买的各版本HSS防护配额总数和使用情况，以及待升级Agent数量。 单击对应防护配额的总数值，可跳转到防护配额界面查看防护配额列表。 单击待升级Agent数值，可跳转到Agent管理界面查看并升级Agent。 说明：企业主机安全会持续优化提升服务能力，包括但不限于新增功能、优化缺陷，因此会定期迭代版本。请及时将主机上的Agent升级为最新版，以便您可以享受到更好的企业主机安全。 安全评分 安全风险评分范围为0~100分，无风险资产默认为100分，HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分，评分越低表示资产中存在的安全风险越多。 为了保护的您资产安全，建议您及时处理安全风险，提高安全评分： 1、在“安全评分”模块，单击“立即处理”。 2、在“安全风险处理”弹窗中，查看扣分项，单击下箭头展开扣分明细。 3、单击扣分项右侧的“前往处理”，可跳转至对应的风险列表，您可以根据风险详情和修复建议进行修复。 4、修复风险后，单击“重新体检”，刷新评分。 热点资讯 展示最新的热点漏洞信息。 安全风险 展示HSS检测到您资产中存在的安全风险。 主机风险： 需紧急处理告警/总数：处理优先级为紧急的告警数量和告警总数。 紧急优先级修复漏洞/总数：修复优先级为紧急的漏洞数量和漏洞总数。 基线风险：待处理的基线风险总数。 待处理可疑进程：待处理的可疑进程事件总数。 容器风险： 高优先级修复漏洞/总数：修复紧急度为高危的漏洞数量和漏洞总数。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 展示资产开启安全防护的情况。 资产总数：当前区域下的资产总数。 未防护/主机总数：未防护主机数量和主机总数。 未防护/容器总数：未防护容器数量和容器总数。 安全防护功能开启情况：对应防护功能的开启数量和防护功能累计扫描/检测项数量。

本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。 主机安全v2.0 版本由服务器安全卫士（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 服务器安全卫士（原生版）”，进入服务器安全卫士（原生版）控制台。 使用主机安全v2.0 请参见服务器安全卫士（原生版）。

本文主要介绍安全组检查。 检查项内容 检查当前用户节点安全组是否允许Master节点使用ICMP协议访问节点。 解决方案 请登录VPC控制台，前往“访问控制>安全组”，在搜索框内输入集群名称，此时预期过滤出两个安全组： 安全组名称为“集群名称nodexxx”，此安全组关联CCE用户节点。 安全组名称为“集群名称controlxxx”，此安全组关联CCE控制节点。 单击node用户节点安全组，确保含有如下规则允许Master节点使用ICMP协议访问节点。 若不含有该规则请为node安全组添加该放通规则，源地址选择control安全组，描述信息为"Created by CCE,please don't modify! Used by the master node to access the worker node."。

本文为设置角色权限进行文档权限管理的实践介绍。 文档权限混乱总泄密？角色配置一键封锁核心资料！ 作为企业知识管理者，您是否每天都在焦虑： 😣 新来的销售看到了未发布的研发文档 😱 审计发现全员都能查看CEO的薪酬报表 别让文档权限成为定时炸弹！通过角色化权限配置，轻松应对以下四大场景，让核心资料锁进保险箱，授权操作像开关灯一样简单！ 📊 场景1：财务数据隔离战 混乱玩家： 在审计边缘疯狂试探 财报文档库像菜市场：“为什么产品部的小王在翻阅Q3集团的成本表？！” 权限大师： 给数据装上智能门禁，按角色切割数据视野 创建【财务组】角色，允许查看所有财务报表。 创建【产品主管】角色，仅可查看产品部相关的财务数据。 🔒 场景2：新产品研发防泄密战 混乱玩家： 被技术泄露搞崩溃 用网盘传图纸，权限全靠文件夹：“张工把新风阀图纸放共享盘了？快删掉！竞品公司的人也在群里！” 权限大师： 用角色配置精准封锁，角色权限批量绑定 创建【研发组】角色 → 勾选“燃料电池项目”查看权 → 自动屏蔽其他文档库（就像给保险箱配专属钥匙）。

本小节介绍安全专区防御能力及安全评分。 防御能力 防御能力展示已部署的安全能力及组件信息。 安全评分 展示云资产整体安全水平，掌握资产的安全分值，发现资产安全风险数量。

非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后，访问集群将需要进行安全认证。 1. 登录云搜索服务管理控制台。 2. 在左侧菜单栏，选择“集群管理>Elasticsearch”，进入Elasticsearch集群管理页面。 3. 选择目标集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 4. 选择“更改安全模式”页签。 5. 在更改安全模式页面，打开“安全模式”的开关，输入并确认集群的管理员密码。 图 1 非安全模式切换为安全模式 6. 选择集群是否启用“HTTPS访问”。 打开开关：实现“非安全模式”切换为“安全模式+HTTPS协议”。集群通讯使用HTTPS协议，通讯数据将进行加密，且可以启用集群的公网访问功能。 关闭开关：实现“非安全模式”切换为“安全模式+HTTP协议”。集群通讯使用HTTP协议，无法启用集群的公网访问功能。 7. 单击“提交申请”，确认后将返回集群列表页面。 集群的“任务状态”列中显示为“安全模式更改中”，当“集群状态”变为“可用”表示变更成功。 安全模式切换为非安全模式 介绍集群从“安全模式+HTTP协议”或“安全模式+HTTPS协议”切换为“非安全模式”的操作。当集群从安全模式变更为非安全模式后，访问集群将不再需要进行安全认证。 说明 非安全模式的集群将无需安全认证即可访问，且采用的是HTTP协议传输数据，所以请确保集群访问环境的安全性，勿将访问接口暴露到公网环境上。 在安全模式切换为非安全模式的过程中，变更任务会删除原安全模式的集群用到的索引。切换前请做好数据备份，以免数据丢失。 如果集群已绑定公网IP，则无法将安全模式切换为非安全模式，需要先解绑公网IP，才能切换。 如果集群已启用Kibana公网访问，则无法将安全模式切换为非安全模式，需要先关闭Kibana公网访问功能，才能切换。 1. 登录云搜索服务管理控制台。 2. 左侧导航栏选择“集群管理”，进入集群列表页面，选择需要更改安全模式的集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 3. 选择“更改安全模式”页签。 4. 在更改安全模式页面，关闭“安全模式”的开关。 图2 安全模式切换为非安全模式 5. 单击“提交申请”，确认后将返回集群列表页面。 集群的“任务状态”列中显示为“安全模式更改中”，当“集群状态”变为“可用”表示变更成功。

本页介绍天翼云TeleDB数据库订购实例相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择 实例管理> 创建实例 ，进入实例开通页面。 说明 您也可以在左侧导航树上，选择实例管理 > 实例列表，然后在实例列表上方单击创建实例。 3. 在实例开通页面，按照界面参数配置实例信息，创建实例。 实例配置信息如下： 基本信息 引擎选项中，选择 生态工具 ，可以看到TeleDBDTS，默认展示当前最新版本； 选择规格为 数据迁移 ； 性能规格可以根据客户迁移数据量测算，数据量较小或测试时可选择默认“1核2G”； 根据当前用户添加的主机类型（如何给当前用户添加主机可参数DCP管理平台相关说明），选择相应的CPU和操作系统。例如，当前用户下添加了一台鲲鹏 + kylin的国产化主机，按如下设定。 实例名称填写一个方便识别的名称，确认无误后单击下一步。 主机配置 配置基本信息后，进入主机配置页面，根据业务选择当前用户的主机所在的主机组； 选择主机组中的一台机器作为DTS工作节点，安装目录选择该主机用户具有权限的一个目录，通信端口和下载端口填写一个该主机中不冲突的端口，然后单击 提交工单 。 开通实例成功后，在工单列表可以看到施工结果为 成功 。

本页介绍天翼云TeleDB数据库订购实例相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择 实例管理> 创建实例 ，进入实例开通页面。 说明 您也可以在左侧导航树上，选择实例管理 > 实例列表，然后在实例列表上方单击创建实例。 3. 在实例开通页面，按照界面参数配置实例信息，创建实例。 实例配置信息如下： 基本信息 引擎选项中，选择 生态工具 ，可以看到TeleDBDTS，默认展示当前最新版本； 选择规格为 数据迁移 ； 性能规格可以根据客户迁移数据量测算，数据量较小或测试时可选择默认“1核2G”； 根据当前用户添加的主机类型（如何给当前用户添加主机可参数DCP管理平台相关说明），选择相应的CPU和操作系统。例如，当前用户下添加了一台鲲鹏 + kylin的国产化主机，按如下设定。 实例名称填写一个方便识别的名称，确认无误后单击下一步。 主机配置 配置基本信息后，进入主机配置页面，根据业务选择当前用户的主机所在的主机组； 选择主机组中的一台机器作为DTS工作节点，安装目录选择该主机用户具有权限的一个目录，通信端口和下载端口填写一个该主机中不冲突的端口，然后单击 提交工单 。 开通实例成功后，在工单列表可以看到施工结果为 成功 。

本文介绍如何使用数据缓存创建实例。 创建数据缓存后，您可以使用数据缓存创建ECI实例，将缓存好的数据直接挂载到ECI实例中，免去拉取数据的等待时间，加速业务启动。 前提条件 确保数据缓存已经处于可用状态。 配置说明 1. 创建容器组过程中，输入数据缓存的bucket名称，点击添加，选择缓存目录和目标容器。 2. 创建容器组完成，等待一段时间变成Running状态后，点击远程连接，进入容器查看刚刚使用的数据缓存。 3. 可以在容器testdir目录查看之前拉取的数据。

本节介绍管理员可以在安全组中定义各种访问规则，以及管理安全诅。 操作场景 云手机如果需要加强安全防护，实现访问控制，则需要管理员在安全组中定义各种访问规则，当云手机加入该安全组后，即受到这些访问规则的保护。 新增安全组 1.进入“云手机”控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.单击“新增安全组”，弹出“添加安全组”对话框； 4.设置出方向和入方向的访问控制； 5.确认相关的配置信息，点击“确定”，即完成安全组的新增。 删除安全组 当需要删除指定安全组时，如果该安全组已绑定策略使用，则需要先从策略管理中解除该安全组的绑定。 1.进入“云手机”控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.在需要删除的安全组所在行，单击“删除”。弹出“安全组删除”对话框； 4.单击“确定”，安全组即删除成功。 配置规则 当需要修改定安全组配置规则时，可以进行安全组规则的添加、修改、删除。 1.进入“云手机”控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.在需要修改的安全组所在行，单击“配置规则”。进入“安全组详情”页面； 4.在“安全组详情”页面，管理员可以对已有规则进行”修改“或”删除“； 5.在“安全组详情”页面，管理员可以单击”添加规则“，弹出“添加方向规则”对话框，进行规则配置； 6.单击“确定”，即可以完成安全组规则修改。

本节介绍云电脑（政企版）可通过网络安全组功能配置访问规则加强安全防护。 操作场景 安全组是一种虚拟防火墙，具备状态检测和数据包过滤能力，用于在云端划分安全域。AI云电脑（政企版）如果需要加强安全防护，实现访问控制，则需要管理员在安全组中定义各种访问规则，当AI云电脑加入该安全组后，即受到这些访问规则的保护。 新增安全组 1.进入”AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.单击“新增安全组”，弹出“添加安全组”对话框； 4.设置出方向和入方向的访问控制； 5.确认相关的配置信息，点击“确定”，即完成安全组的新增。 删除安全组 当需要删除指定安全组时，如果该安全组已绑定策略使用，则需要先从策略管理中解除该安全组的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.在需要删除的安全组所在行，单击“删除”。弹出“安全组删除”对话框； 4.单击“确定”，安全组即删除成功。 配置规则 当需要修改定安全组配置规则时，可以进行安全组规则的添加、修改、删除。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“安全组”，进入安全组页面； 3.在需要修改的安全组所在行，单击“配置规则”。进入“安全组详情”页面； 4.在“安全组详情”页面，管理员可以对已有规则进行”修改“或”删除“； 5.在“安全组详情”页面，管理员可以单击”添加规则“，弹出“添加方向规则”对话框，进行规则配置； 6.单击“确定”，即可以完成安全组规则修改。 说明 创建安全组后，可通过“基础策略”绑定安全组，再分配策略至桌面，则可以实现控制安全组内桌面的入流量和出流量。

漏洞扫描服务有哪些扫描 IP？ 安全体检产品需要对互联网IP进行安全扫描。如果您的服务器有相关防护措施或者限制了访问的IP，为保证体检的正常进行，建议您将以下IP地址加到白名单。 安全体检产品扫描出口IP为：117.88.244.141。 安全体检的结果应该如何处理？ 一旦安全体检完成，组织需要采取以下步骤： 1. 优先级排序：根据漏洞的严重程度和潜在影响为每个漏洞分配优先级。 2. 制定计划：创建一个具体的行动计划来修复漏洞，包括分配资源和设定修复期限。 3. 修复验证：修复后重新进行扫描，确保漏洞已被成功解决。 4. 持续监测：建立持续的安全监测机制，确保系统的安全状态。 安全体检会对业务运营产生影响吗？ 大多数现代的安全体检工具设计为尽量减少对业务运营的影响。然而，在进行安全体检时，仍然需要注意以下几点： 计划时间：选择非高峰时段进行体检，以减少对正常业务的影响。 性能考量：确保工具的使用不会导致网络拥塞或系统性能下降。 资源调配：合理安排人力资源，确保体检过程中出现问题时能够迅速响应。 安全体检可以完全防止数据泄露吗？ 虽然安全体检是预防数据泄露的重要步骤之一，但它并不能保证完全防止数据泄露。这是因为新的漏洞可能随时出现，而且安全体检工具只能检测到已知的安全问题。为了进一步增强安全性，组织还需要结合其他安全措施，例如员工培训、访问控制策略、加密技术和事件响应计划等。