步骤二：购买弹性IP 步骤三：购买NAT网关及配置路由 参考：点这里 步骤四：配置SNAT规则 进入上一步创建的NAT网关； 选择“添加SNAT”规则； “源网段类型”选择VPC内子网； 子网选择步骤一中确定的子网网段； 弹性ip选择步骤二中新建的弹性ip； 点击“确定”，完成SNAT规则添加。 步骤五：进入指定pod，测试连通性 在步骤一的pod列表中，选择pod，进行“远程登录”： 在命令窗口，执行“ping www.ctyun.com” 能ping通，说明pod内服务可以访问公网。

弹性云主机支持修改实例描述,您可以查看以下操作步骤进行修改。 操作场景 创建云主机后，如果云主机描述需要更新或编辑，可以为云主机修改描述。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"编辑云主机属性"按钮。 5. 在“编辑云主机属性”弹窗中的“云主机描述”栏对云主机描述进行编辑。 6. 确认无误后，点击“确认”按钮。 7. 返回云主机列表，修改云主机描述操作完成。

应用优势 云主机备份专注于为云主机提供备份保护服务，确保用户的数据和系统得到全面的保障。 提供简单直观的Web界面，使用户可以轻松管理备份操作。用户可以通过几个简单的步骤完成备份策略的设置，同时可以根据需要随时调整备份计划，灵活应对业务变化。 用户可以根据业务需求和数据重要性，设置定时和定量的备份策略，优化备份计划，达到最佳备份效果。 支持批量执行云主机备份，节省了用户在大规模云主机环境下的备份操作时间和工作量。 具备快速数据恢复功能，当发生数据丢失或系统故障时，用户可以迅速恢复到之前备份的时间点，最大程度地减少业务中断时间，确保业务连续性。

配置项 说明 示例 NAS挂载点 选择已创建的SFS文件系统。如需创建新的SFS文件系统，单击下方的 创建弹性文件服务 ，跳转到文件存储控制台手动创建。 sfsxxx VPCE挂载地址 单击下方的 查询VPCE挂载地址 ，跳转到文件存储控制台，再单击SFS实例名称，即可查看挂载地址。 192.168.xxx.xxx 远端目录 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。例如，您希望挂载SFS文件系统的整个根目录，则远端目录填写为/。 / 函数本地目录 建议使用/home、/mnt、/tmp或/data的子目录。 /mnt/sfs

数据源 描述 说明文档 公共知识库 由租户管理员或拥有公共文档配置权限的用户上传的知识库。 用户只能选择有权限的公共知识库进行问答。 若需申请公共文档库权限，请联系租户管理员进行角色配置与授权。 自定义知识库 由用户自己上传的知识库，仅用户本人可见。 联网内容 需由租户管理员或拥有联网搜索配置权限的用户配置此功能。 联网搜索需要用户自行购买相关搜索服务。

本章节主要介绍翼MR Manager的配置历史特性。 操作场景 用户需要查看配置历史信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 选择要查看的集群服务、配置文件，点击“查询”按钮，即可查看配置文件历史，如图所示： 说明 1. 页面上方为查询区域。 2. 支持查看不同配置文件的所有历史版本信息。 3. 支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比。 4. 支持查看配置文件当前版本的同步详情。

本章节主要介绍翼MR Manager的查看配置组详情的操作。 操作场景 用户可以查看不同配置组的详细信息，了解该配置组所包含的主机信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 选择要查看的配置组，鼠标移入到配置组名称上，单击右侧的“详情”图标，进入到配置组详情页面。如图所示：

参数 说明 <host> 主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云主机访问）。 <port> 端口，默认8000，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。 <database> 需要连接的数据库名，默认管理数据库是postgres。 <user> 用户名，即云数据库GaussDB 数据库帐号，默认管理员帐号为root。 <cafiledirectory> ssl连接CA证书路径。 <sslmode> ssl连接模式，设置为“verifyca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。

在创建和使用轻量型云主机之前，您需要先注册天翼云门户的账号并完成实名认证。 操作步骤 使用或注册天翼云账号。 1. 打开天翼云门户网站，单击“免费注册”。 2. 进入注册页面，依次填写“邮箱地址”、“登录密码”、“手机号码”，在“获取验证码”并填写后，单击“同意协议并提交” 按钮。 注意 如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 购买天翼云产品前需要为您的账号完成实名认证，具体步骤请参见会员服务实名认证。

该任务指导用户通过漏洞扫描服务停止资产的监测。 前提条件 已获取管理控制台的登录帐号与密码。 已开启资产的监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面，如下图所示。 4. 在目标监测任务所在行的“操作”列中，单击“暂停监测”，在弹出的对话框中，单击“确认”。 说明 如果用户需要再次开启监测任务，在目标监测任务所在行的“操作”列中，单击“开启监测”，开启监测任务。

使用模式 四步快速实现“黑猴”最佳游戏体验。 1、用户在天翼云官网或者通过客户经理开通天翼云云电竞服务； 2、本地安装云电竞客户端，打开客户端，根据本地网络带宽情况选择合适的分辨率配置； 3、登录界面通过开通账号及云电竞激活码进行登录，进入电竞桌面； 4、打开预安装的“黑猴”游戏，登录自己的游戏账号进行畅快体验。 使用效果 目前天翼云云电竞游戏环境最优可以支持到2k分辨率下的全景光追效果，画面达到80帧上下，完美体验“黑猴”这款3A大作的魅力。

本节主要介绍修改参数模板描述。 操作场景 对于创建成功后的自定义参数模板，用户可以根据需要修改参数模板描述。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧的导航栏，单击“参数模板管理”。 4. 在参数模板管理的“自定义”页面，选择指定的参数模板，单击“描述”列的。 5. 输入新的描述信息，单击，提交修改，单击，取消修改。 修改成功后，新的描述信息，可在参数模板列表的“描述”列查看。 参数模板的描述长度不能超过256个字符，且不能包含>!<"&'特殊字符。

本节主要介绍工具相关的问题。 能否实现将其他云上的数据迁移到OOS上？ 可以。可以使用迁移工具将其他云（阿里云OSS、腾讯云COS、华为云OBS、S3）上的数据迁移到OOS中，详见常用工具OOS数据迁移工具。 百度智能云里面的对象存储数据如何迁移到天翼云OOS服务中？ 目前天翼云没有工具提供从百度智能云直接迁移到OOS，但是可以先使用百度自身工具下载到本地硬盘，然后使用OOS数据迁移工具将本地数据上传至OOS。使用OOS数据工具将本地数据迁移到OOS的具体操作详见本地数据迁移到OOS。

操作场景 云容器引擎与监控服务（Cloud Eye）无缝集成，您可以实时查看每个集群控制节点的资源使用情况，了解CCE集群控制节点的监控指标，及时收到异常告警并做出反应，保证业务顺畅运行。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 集群管理”。 步骤 2 单击待监控的集群名称，进入集群详情。 步骤 3 单击“更多”右侧的 图标，可以查看集群资源监控详情。 步骤 4 单击控制节点右侧的“监控”链接，可进入应用运维管理控制台，在“主机监控”中查看对应控制节点的基本监控信息，包括CPU使用率、物理内存使用率、磁盘使用率等指标。

本文介绍获取图片信息具体参数及示例。 开通图片处理后，客户可通过请求URL中携带获取图片信息的参数，获取原图的大小、宽、高、图片格式、图片质量和图片方向信息。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 参数说明及示例 参数名称：getinfo。 返回的图片信息为JSON格式，返回的参数包括图片的大小、宽、高、图片质量、图片格式和图片方向。 参数示例： 返回json示例： { "size":1055089, // 文件大小 "width":1920, "height":1080, "quality":100, "format":"JPEG", "orientation":"UNDEFINED" } 注意 若请求URL中同时携带getinfo和其他图片处理参数，则只处理getinfo，其他参数不做处理。

本文介绍如何批量配置域名。 背景信息 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 操作步骤 可以通过API接口调用方法批量配置域名。 详情请见：批量新增域名。 注意事项 添加域名之前，您需要先开通对应产品类型的服务。 对应域名必须已成功备案。 对应域名之前未创建过，且没有在途工单。 单个用户一分钟限制调用10次。 调用本接口批量新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用：批量更新域名配置接口。

本文介绍全站加速如何批量配置域名及相关注意事项等。 背景信息 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 操作步骤 可以通过API接口调用方法批量配置域名。 详见：批量新增域名。 注意事项 添加域名之前，您需要先开通对应产品类型的服务。 该域名必须已成功备案。 该域名之前未创建过，没有在途工单。 单个用户一分钟限制调用10次。 调用本接口批量新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用：批量更新域名配置接口。

本文介绍视频直播能否支持录制任务的启停。 直播录制暂不支持录制任务的启停设置。 视频直播支持配置录制模板，并将模板绑定至需要的推流域名上。当推流上来后，会对直播流进行录制并存储到媒体存储中。详细信息请参见直播录制。 说明 直播录制功能为计费项，按照录制峰值计费，具体价格请参见增值服务中的 由于直播录制生成的视频文件最终存储在媒体存储中，所以需要

本节介绍如何对DRDS实例进行节点扩容 操作场景 随着业务数据的增加，为了提高实例业务稳定性，您可对实例节点进行扩容。 操作步骤 1、在分布式数据库服务，实例管理列表页面，在目标实例操作栏，选择“更多”>“节点扩容”。 2、在分布式数据库节点扩容页面，您可查看当前规格，并按需设置节点扩容数量。 说明 一个DRDS实例最多支持32个节点。 3、设置完节点数，单击页面下方的“下一步”。 4、在规格确认页面，若您需要重新修改节点数，请单击“上一步”，再次确认所选规格无误后，单击页面下方的“提交”，提交节点扩容任务。 说明 节点扩任务提交后，实例此时状态为“节点扩容中”。

本节介绍了删除手动备份的操作场景、约束限制、操作步骤等相关内容。 操作场景 关系型数据库服务支持对手动备份进行删除，从而释放相关存储空间。 约束限制 手动备份删除后，不可恢复。 正在备份中的手动备份，不可删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“更多 > 删除”。 如下备份不可被删除： 自动备份。 恢复中的备份。 正在执行复制任务的备份。 步骤 5 单击“是”，删除手动备份。 结束

网络配置 ： 配置节点云主机的网络资源，用于访问节点和容器应用。 表 网络配置参数 参数 参数说明 虚拟私有云 默认为集群所在VPC，不可修改。 节点子网 节点子网默认使用创建集群时的子网配置，也可以选择其他子网。 l 多个子网：可选择同一VPC下的多个子网作为节点可用网段，扩容节点会优先消耗排序靠前的子网IP资源。 l 单个子网：当节点池关联的单个子网IP资源较为紧张时，推荐配置多个子网，否则可能会出现节点池扩容失败的问题。 节点IP 支持随机分配。 弹性公网IP 未绑定弹性公网IP的云服务器无法直接访问外网。若需要进行外网访问，您可以为云服务器绑定一个弹性公网IP。 默认为“暂不使用”，如果需要创建请选择“自动创建”。 关联安全组 指定节点池创建出来的节点使用哪个安全组。最多选择5个安全组。 创建集群时会默认创建一个节点安全组，名称为{集群名}ccenode{ 随机ID} ，默认会使用该安全组。 节点安全组需要放通一些端口以保障节点通信，如选择其他安全组，需要放通这些端口。 说明 节点池创建完成后，关联安全组不可修改。 高级配置 ： 节点能力增强，可在此配置节点的标签、污点、启动命令等功能。 表 高级配置参数 参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点，可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见Labels and Selectors。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。 支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。Taints的使用请参见[管理节点污点tain。说明对于1.19及以下版本集群，有可能会出现污点打上之前负载已经调度到节点上，如果需要避免这种情况，请选择1.19及以上集群。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点最多能创建多少个Pod还受其他因素影响，具体请参见节点最多可以创建多少个Pod。 云主机组 云主机组是对云主机的一种逻辑划分，同一云主机组中的云主机遵从同一策略。 反亲和性策略：同一云主机组中的云主机分散地创建在不同主机上，提高业务的可靠性。 选择已创建的云服务器组，或单击“新建云服务器组”创建，创建完成后单击刷新按钮。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 委托 委托是由租户管理员在统一身份认证服务上创建的。 通过委托，可以将云主机资源共享给其他帐号，或委托更专业的人或团队来代为管理。 如果没有委托请单击右侧“新建委托”创建。 步骤 4 单击“下一步：规格确认”，确认已阅读并知晓服务协议。 步骤 5 单击“提交”。

参数 参数类型 说明 示例 下级对象 viewID String 监控视图ID 0a84e6da9fabfcd115526ab6a0b7ac88 name String 监控视图名称 name service String 云监控服务 ecs dimension String 云监控维度 ecs viewType String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex Integer 排序次序，相同则按照updateTime降序。 0 itemNameList Array of Strings 监控指标，指标项最多支持20个 ['cpuutil'] compares Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources Array of Objects 监控资源实例，监控资源实例最多支持20个 resource gaugePattern Object 仪表盘配置，仅当viewType为gaugePattern时有效 gaugePattern createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间, 时间戳，精确到秒 1667459789

本节介绍分布式缓存服务Redis版常见问题IAM子用户无法看到新买的Redis 问题现象 子账户看不到新购买的Redis资源。 问题原因 新购Redis所在的企业项目没给这个iam子用户添加权限。 解决方案 1. 登录控制中心。 2. 左侧菜单选择“主子账号及授权中心” 3. 单击“企业项目”中，单击企业项目名称后操作列的“查看资源”进入该企业项目的详细信息页面 4. 单击“查看用户组”进入选择用户组页面，可添加用户组或者选择已有的用户组列表进行操作。操作列支持设置策略和对用户组进行管理。 5. 单击用户组名称后操作列的“设置策略”跳转至策略管理页面，将缓存相关策略如DCS2 viewer分配至该用户组。 6. 单击用户组名称后操作列的“用户管理”跳转至用户管理页面，可将对应的子账号加入该用户组，点击确认完成权限策略配置。

本文为您介绍如何通过Python客户端访问天翼云云搜索OpenSearch实例。 概述 Python 客户端（opensearchpy）是 OpenSearch 官方提供的库，可以用来与集群交互，支持数据查询、索引管理等操作，适合快速开发和轻量级应用。 前提条件 已开通天翼云云搜索服务 OpenSearch实例。 实例已绑定公网 IP。具体可参考“实例公网访问”章节。 已在本地安装 Python 3.x 版本。 已安装 OpenSearch 官方 Python 客户端库。 操作步骤 1. 安装Python客户端库： pip install opensearchpy 2. 使用以下代码连接到OpenSearch实例： from opensearchpy import OpenSearch 连接到 OpenSearch 集群 client OpenSearch( hosts[" httpauth(" ", " ") ) 3. 创建索引操作 client.indices.create(index"myindex", ignore400) host：集群绑定的公网 IP。 user：OpenSearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 4. 执行查询操作： response client.get(index"myindex", id1) print(response)

本章节主要介绍云搜索服务如何迁移集群。 将一个集群的数据迁移到另一个集群，我们称之为集群迁移。集群迁移的应用场景很多，如当业务数据不断增加时，无法直接修改当前集群的规格以便满足需求时，可以选择创建一个规格较高的集群，然后通过集群迁移的操作，快速将数据全部迁移至新集群中，以满足业务需求。另一个场景，如通过集群迁移可将两个集群的索引合并到一个集群中，以满足业务的需要。在云搜索服务中，通过备份与恢复索引功能可实现集群迁移，即将一个集群的快照恢复到另一个集群。 迁移条件 原集群和目标集群在同一个region下。 目标集群的版本等于或高于原集群。 目标集群节点数要大于原集群节点数的一半。 迁移建议 目标集群的节点数不少于原集群的shard副本数。 目标集群的CPU、MEM和Disk配置大于等于原集群，使迁移后业务受损最小化。 本文以将集群“Es1”中的数据迁移到集群“Es2”为例。其中“Es2”集群的版本高于“Es1”集群，且节点数要高于“Es1”节点数的1/2。 操作步骤 1.在集群管理界面中，单击集群名称“Es1”进入集群“基本信息”页面。然后，选择“集群快照”页签。 2.单击“创建快照”手动创建快照，在弹出框中输入快照名称并单击“提交”，等待快照创建完成。 首次使用备份与恢复索引功能，需要先进行基础配置，详见请参见备份与恢复索引中的手动创建快照。 详见下图： 创建快照 快照创建完成后，如下图所示。 3.在快照管理页面，单击该快照操作列的“恢复”按钮，将数据恢复至Es2集群。 在“索引”的文本框中输入“”，表示对集群“Es1”的全部索引进行恢复。 在“集群”的下拉框中选择“Es2”，将该快照恢复到集群“Es2”中。 最后单击“确定”按钮开始恢复。当然还可以进行对恢复之后的索引重命名等操作，详情请参见备份与恢复索引。 详见下图： 恢复数据 4.恢复完成后，即完成了集群“Es1”中的数据到集群“Es2”的迁移。

本章节介绍了分布式消息服务RocketMQ与Kafka和RabbitMQ的差异。 功能项 RocketMQ Kafka RabbitMQ 优先级队列 不支持 不支持 支持。建议优先级大小设置在010之间。 延迟队列 支持 不支持 不支持 死信队列 支持 不支持 支持 消息重试 支持 不支持 不支持 消费模式 支持客户端主动拉取和服务端推送两种方式 客户端主动拉取 支持客户端主动拉取以及服务端推送两种模式 广播消费 支持 支持 支持 消息回溯 支持 支持。Kafka支持按照offset和timestamp两种维度进行消息回溯。 不支持。RabbitMQ中消息一旦被确认消费就会被标记删除。 消息堆积 支持 支持。考虑吞吐因素，Kafka的堆积效率比RabbitMQ总体上要高。 支持 持久化 支持 支持 支持 消息追踪 支持 不支持 支持。RabbitMQ中可以采用Firehose或者rabbitmqtracing插件实现，但开启rabbitmqtracing插件会影响性能，建议只在定位问题过程中开启。 消息过滤 支持 支持 不支持，但可以自行封装。 多租户 支持 不支持 支持 多协议支持 兼容RocketMQ协议 只支持Kafka自定义协议。 RabbitMQ基于AMQP协议实现，同时支持MQTT、STOMP等协议。 跨语言支持 支持多语言的客户端 采用Scala和Java编写，支持多种语言的客户端。 采用Erlang编写，支持多种语言的客户端。 流量控制 待规划 支持client和user级别，通过主动设置可将流控作用于生产者或消费者。 RabbitMQ的流控基于CreditBased算法，是内部被动触发的保护机制，作用于生产者层面。 消息顺序性 单队列（queue）内有序 支持单分区（partition）级别的顺序性。 不支持。需要单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能整体配合，才能实现消息有序。 安全机制 支持SSL认证 支持SSL、SASL身份认证和读写权限控制。 与Kafka相似 事务性消息 支持 支持 支持

本章节主要介绍整库迁移到RDS服务。 操作场景 本章节介绍使用CDM整库迁移功能，将本地MySQL数据库迁移到云服务RDS中。 当前CDM支持将本地MySQL数据库，整库迁移到RDS上的MySQL、PostgreSQL或者Microsoft SQL Server任意一种数据库中。这里以整库迁移到RDS上的MySQL数据库为例进行介绍，使用流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建RDS连接 4.创建整库迁移作业 前提条件 用户拥有EIP配额。 用户已创建RDS数据库实例，该实例的数据库引擎为MySQL。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已获取本地MySQL数据库和RDS上MySQL数据库的IP地址、数据库名称、用户名和密码。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC，选择和RDS的MySQL数据库实例所在的VPC一致，且推荐子网、安全组也与RDS上的MySQL一致。 如果安全控制原因不能使用相同子网和安全组，则可以修改安全组规则，允许CDM访问RDS。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问本地MySQL数据库。 详见下图：集群列表 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

总览 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。目标工作空间的“态势感知> 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。安全大屏中的可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 安全评分 态势感知（专业版）实时呈现您云上资产的整体安全评估状况，并根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新，也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分可以通过手动单击“重新检测”进行更新。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。 安全评分扣分项 安全评分扣分项及其分值情况如下所示： 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 不扣分 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的高危不合规项 5 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的中危不合规项 2 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的低危不合规项 0.1 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的高危漏洞 5 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的中危漏洞 2 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的低危漏洞 0.1 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的高危告警事件 5 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的中危告警事件 2 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的低危告警事件 0.1 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30

技术亮点 DeepSeekR1 的技术亮点包括： ●大规模预训练：R1 模型在超大规模文本数据上进行预训练，学习到了丰富的语言知识和模式。 ●多任务学习：通过多任务学习框架，R1 模型能够在不同任务之间共享知识，提升泛化能力。 ●自适应微调：R1 模型支持针对特定任务的自适应微调，能够快速适应新任务和新领域。 ●高效推理：R1 模型在推理阶段采用了多种优化技术，确保在保持高性能的同时，具备较高的推理效率。 ●可解释性：R1 模型在设计中考虑了可解释性，能够提供一定程度的决策解释，增强用户信任。 通过这些技术亮点，DeepSeekR1在自然语言处理领域展现了强大的竞争力和应用潜力。 版本列表 版本列表 版本说明 DeepSeekR1 DeepSeekR1是一款具有671B参数大小的创新性大语言模型，在多个NLP基准测试中表现出色，具备较强的泛化能力和适应性。 相关资源及引用 相关资源 DeepSeekR1的使用协议见License 相关引用 plaintext @misc{deepseekai2025deepseekr1incentivizingreasoningcapability, title{DeepSeekR1: Incentivizing Reasoning Capability in LLMs via Reinforcement Learning}, author{DeepSeekAI and Daya Guo and Dejian Yang and Haowei Zhang and Junxiao Song and Ruoyu Zhang and Runxin Xu and Qihao Zhu and Shirong Ma and Peiyi Wang and Xiao Bi and Xiaokang Zhang and Xingkai Yu and Yu Wu and Z. F. Wu and Zhibin Gou and Zhihong Shao and Zhuoshu Li and Ziyi Gao and Aixin Liu and Bing Xue and Bingxuan Wang and Bochao Wu and Bei Feng and Chengda Lu and Chenggang Zhao and Chengqi Deng and Chenyu Zhang and Chong Ruan and Damai Dai and Deli Chen and Dongjie Ji and Erhang Li and Fangyun Lin and Fucong Dai and Fuli Luo and Guangbo Hao and Guanting Chen and Guowei Li and H. Zhang and Han Bao and Hanwei Xu and Haocheng Wang and Honghui Ding and Huajian Xin and Huazuo Gao and Hui Qu and Hui Li and Jianzhong Guo and Jiashi Li and Jiawei Wang and Jingchang Chen and Jingyang Yuan and Junjie Qiu and Junlong Li and J. L. Cai and Jiaqi Ni and Jian Liang and Jin Chen and Kai Dong and Kai Hu and Kaige Gao and Kang Guan and Kexin Huang and Kuai Yu and Lean Wang and Lecong Zhang and Liang Zhao and Litong Wang and Liyue Zhang and Lei Xu and Leyi Xia and Mingchuan Zhang and Minghua Zhang and Minghui Tang and Meng Li and Miaojun Wang and Mingming Li and Ning Tian and Panpan Huang and Peng Zhang and Qiancheng Wang and Qinyu Chen and Qiushi Du and Ruiqi Ge and Ruisong Zhang and Ruizhe Pan and Runji Wang and R. J. Chen and R. L. Jin and Ruyi Chen and Shanghao Lu and Shangyan Zhou and Shanhuang Chen and Shengfeng Ye and Shiyu Wang and Shuiping Yu and Shunfeng Zhou and Shuting Pan and S. S. Li and Shuang Zhou and Shaoqing Wu and Shengfeng Ye and Tao Yun and Tian Pei and Tianyu Sun and T. Wang and Wangding Zeng and Wanjia Zhao and Wen Liu and Wenfeng Liang and Wenjun Gao and Wenqin Yu and Wentao Zhang and W. L. Xiao and Wei An and Xiaodong Liu and Xiaohan Wang and Xiaokang Chen and Xiaotao Nie and Xin Cheng and Xin Liu and Xin Xie and Xingchao Liu and Xinyu Yang and Xinyuan Li and Xuecheng Su and Xuheng Lin and X. Q. Li and Xiangyue Jin and Xiaojin Shen and Xiaosha Chen and Xiaowen Sun and Xiaoxiang Wang and Xinnan Song and Xinyi Zhou and Xianzu Wang and Xinxia Shan and Y. K. Li and Y. Q. Wang and Y. X. Wei and Yang Zhang and Yanhong Xu and Yao Li and Yao Zhao and Yaofeng Sun and Yaohui Wang and Yi Yu and Yichao Zhang and Yifan Shi and Yiliang Xiong and Ying He and Yishi Piao and Yisong Wang and Yixuan Tan and Yiyang Ma and Yiyuan Liu and Yongqiang Guo and Yuan Ou and Yuduan Wang and Yue Gong and Yuheng Zou and Yujia He and Yunfan Xiong and Yuxiang Luo and Yuxiang You and Yuxuan Liu and Yuyang Zhou and Y. X. Zhu and Yanhong Xu and Yanping Huang and Yaohui Li and Yi Zheng and Yuchen Zhu and Yunxian Ma and Ying Tang and Yukun Zha and Yuting Yan and Z. Z. Ren and Zehui Ren and Zhangli Sha and Zhe Fu and Zhean Xu and Zhenda Xie and Zhengyan Zhang and Zhewen Hao and Zhicheng Ma and Zhigang Yan and Zhiyu Wu and Zihui Gu and Zijia Zhu and Zijun Liu and Zilin Li and Ziwei Xie and Ziyang Song and Zizheng Pan and Zhen Huang and Zhipeng Xu and Zhongyu Zhang and Zhen Zhang}, year{2025}, eprint{2501.12948}, archivePrefix{arXiv}, primaryClass{cs.CL}, url{ }

本实践介绍了云主机整机备份的操作步骤,帮助您保护主机整机数据。 场景描述 天翼云为您提供基于快照技术的整机备份服务，同一时间为您保存系统盘、数据盘的数据，当云主机出现故障待机或人为损坏，可通过备份副本，实现一键恢复主机数据，快速回退到备份点数据，恢复业务运行环境。 方案优势 提供了灵活、便捷、可靠的数据恢复解决方案，保障业务的连续性和数据的安全性。 为用户应对病毒入侵、黑客破坏等突发场景，保护云主机数据完整。 相较于传统本地备份方式，云主机备份使用更加简便，且统一托管，安全可信。 备份数据具有一致性，主机云硬盘同一时间进行备份，不存在因备份创建时间差带来的数据不一致问题。 前提条件 已购买备份存储库，且存储库为“可用”状态。 执行数据恢复前需关闭云主机。 备份状态需为“可用”。 操作步骤 步骤一：创建云主机备份 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 在“云主机备份”页签，选择相应的存储库，点击操作列下的“创建备份”。 5. 在弹出的“创建云主机备份”页面，选择需要备份的主机至右侧“已选云主机”列表。 6. 选择“立即备份”，即时完成目标主机备份的创建，点击“下一步”。 7. 跳转至云主机备份资源详情页面，确认资源配置，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 8. 查看“备份副本”列表，等待创建的备份副本的状态变为“可用”，即完成备份的创建。

本章节向您介绍如何规划与创建虚拟私有云与子网。 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时，请您参考以下规划建议，并结合实际业务情况，规划您的VPC和子网数量、VPC和子网IP网段。同时，如果需要连通不同VPC网络，或者连通VPC和云下数据中心网络时，需要额外注意通信的网段之间不能冲突。合理规划VPC和子网，可以避免网段临时扩容或者IP网段冲突可能导致的问题。 如何规划VPC的数量？ VPC具有区域属性，VPC内的云资源（比如ECS、CCE、RDS等）必须和VPC位于同一个区域内。默认情况下，不同VPC之间网络隔离，同一个VPC内的不同子网之间网络互通。 规划一个VPC 如果您的业务部署在一个区域，并且业务量不大，不同业务之间不需要网络隔离，那么推荐您规划一个VPC。 您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段，不同子网承载不同的业务。同时，您还可以将不同子网关联至不同的路由表，灵活控制子网的网络流量。 规划多个VPC 当您的业务有以下任意一个需求时，则一个VPC无法满足业务要求，推荐您规划多个VPC。 业务需要部署在多个区域 VPC是区域级别的服务，一个VPC无法实现跨区域部署业务。如果您的业务同时部署在多个区域，则在每个区域下，至少需要规划一个VPC。 不同VPC之间网络隔离，您可以搭配网络连通服务连通不同VPC的网络。 连通相同区域内的不同VPC：您可以使用对等连接来实现。 连通不通区域内的VPC：您可以使用云专网来实现。 业务部署在一个区域且网络隔离 如果您的业务部署在一个区域，并且不同业务之间网络隔离，则您需要在同一个区域下规划多个VPC，由于不同VPC之间网络隔离，则每个业务独立部署在一个VPC上即可满足要求。 说明 一个用户在单个节点内可创建的虚拟私有云数量默认为5个。

预留实例模式 基本概念 预留实例模式允许您手动控制函数实例的分配和释放。一旦您配置了函数预留实例，这些实例将会持续运行，无论是否有请求到来，直到您决定释放它们。预留实例会优先承载函数的调用请求，如果并发请求的数量超过了预留实例的处理能力，函数计算平台会为用户自动创建按需计费的函数实例，处理额外的函数请求。 弹性实例的活跃与闲置模式 弹性实例根据其是否分配vCPU资源，可以分为活跃状态和闲置状态。在默认设置中，闲置模式功能处于关闭状态。 活跃状态实例 活跃状态的实例指的是那些当前正忙于处理请求或者没有启用闲置模式的实例。对于预留模式的实例，即便在没有收到请求的情况下，只要闲置模式没有被激活，函数计算服务依然会为其分配vCPU资源，以保证函数任务的正常工作。 闲置状态实例 当预留模式的实例启用了闲置模式，它们在请求空闲期会被函数计算服务暂停其vCPU资源，从而进入闲置状态。在这种状态下，实例不会消耗vCPU资源的费用，帮助用户节约成本。 计费方式 活跃状态实例 当您选择预留模式来部署实例时，计费将从实例被成功配置并启动的那一刻起生效，并持续到您决定不再使用并主动终止该实例为止。在这种模式下，您全权负责对实例的创建与终止操作。因此，即便在实例未处理任何任务的情况下，只要该实例尚未被您主动释放，您都将承担相应的费用。有关产品定价和计费详细信息，请参考函数计算计费说明计费概述。 闲置状态实例 弹性实例：闲置时间vCPU使用不计费，其他时间vCPU计费方式相同。 实例规格 vCPU（核） 内存规格（MB） 临时硬盘大小（MB） 0.05 ~ 12（核） vCPU 最小 0.05 核，最大 12 核，最小步长 0.05 核。 128~32768（MB） 内存最小 128 MB， 最大 32 GB。 512 或 10240（MB） 取值解释： （1）512 MB，默认值，不收费。 （2）10240 MB（10GB）。