本节介绍态势感知相关概念。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的绝对安全或危险，仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统造成危害的事件，或对社会造成负面影响的威胁。对于态势感知来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 云服务基线 云服务基线是应用在云场景下，帮助用户检测云产品上存在的风险配置项，并提供修复建议。 攻击类型 暴力破解 暴力破解法是一种密码分析方法，基本原理是在一定条件范围内对所有可能结果进行逐一验证，直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制。 Web攻击 Web攻击是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。

DDoS攻击 分布式拒绝服务（DDoS）攻击是一种常见的网络攻击形式。攻击者从互联网的多个不同位置同时向一个或多个目标IP发起攻击，企图通过大规模互联网公网流量耗尽攻击目标的网络资源，使目标IP无法提供正常服务。例如IP带宽100Mbps，存在远超100Mbps以上的入向访问流量，IP服务质量会严重下降，此时IP可被视为遭受到了DDoS攻击。 DDoS防护阈值（DDoS封堵阈值） IP的DDoS防护阈值指资源池分配给该IP的最大允许流量速率，当IP遭受到较大规模的DDoS攻击或IP本身的业务流量出现异常峰值情况，IP的流量峰值可能会超过IP的DDoS防护阈值，此时IP关联的服务器及网络稳定性会受到影响。为避免单个IP遭受DDoS攻击波及网络内其他IP正常运行，依据用户协议及平台整体安全防护要求，系统会对该 IP 触发 DDoS 封堵，屏蔽其全部流量，从而释放IP占用的大量额外网络带宽，确保资源池网络稳定。DDoS防护阈值也可称作DDoS封堵阈值。 DDoS防护策略 IP的DDoS防护策略指在DDoS防护阈值内，DDoS基础防护产品对IP流量中可能的DDoS攻击流量进行判定和过滤的算法集合。在DDoS防护阈值内，用户可从DDoS基础防护产品开放的DDoS防护策略中选择IP的防护策略，DDoS基础防护产品会根据用户选择的防护策略会对IP流量进行判断（是否为DDoS攻击流量）和清洗过滤，将清洗过滤后的流量回注IP，尽可能保障IP可用。DDoS防护策略可能会将部分异常或突增的业务流量判断为DDoS攻击流量并产生误清洗（如频繁发送syn报文的业务），建议用户根据业务情况选择合适的防护策略，若不需要清洗，可不选择IP的防护策略。

销毁回收站内的DCS实例 如果需要销毁回收站内的实例，请参考以下操作销毁回收站内的实例。销毁操作无法撤销，且缓存实例和备份文件都将被删除，请谨慎操作。 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“回收站”。 步骤 4 勾选需要销毁的实例，单击“立即销毁”。 步骤 5 如果您确定要销毁实例，请输入DESTROY（单击“一键输入”可以直接输入DESTROY）后单击“确定”。 当页面提示成功销毁缓存实例时，表示实例销毁成功。 结束

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的监控面板。 4. 选择需要删除监控视图所在的监控面板。 5. 在待删除的“监控视图”区域，鼠标滑过视图时单击区域右上角的删除图标。 在弹出的删除监控视图页面，选择“是”即可删除该监控视图。

本文简述权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的DDoS高防（边缘云版）。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1、平台登录入口：天翼云CDN+IAM。 2、进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建了一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 步骤三：创建用户组 为了让企业中的其他员工也可以访问DDoS高防（边缘云版）服务控制台，您可以创建用户组，子用户在工作区中创建，与工作区绑定。具体操作为：在【子用户管理】目录，单击【新增】，填写子用户相关基本信息后，单击【确定添加】，即可完成子用户新增。 完成创建子用户后，子用户可使用登录凭据和密码，登录：天翼云CDN+IAM。 说明 创建的子用户默认只有 CDN+IAM团队成员的权限，仅可以登录CDN+IAM和访问该工作区。如果您需要给子用户赋予更多的权限，则需要操作第四步。

参数 是否必填 参数类型 说明 示例 下级对象 dimension 是 String 本参数表示维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs name 是 String 规则名 testname evaluationCount 否 Integer 连续出现次数，默认值：0 0 metric 是 String 指标名 cpuutil status 否 Integer 本参数表示告警规则启用状态，默认值：0。取值范围：0：启用。1：停用。根据以上范围取值。 0 operator 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 此参数表示告警阈值，可以是整数、小数或百分数格式字符串 20 unit 否 String 单位 %

对业务的影响 配置拦截的防护规则时，如果涉及地址转换或者存在代理的场景，需要谨慎评估拦截IP的影响。 互联网边界防护规则 1. 开启弹性公网IP防护，请参见“开启互联网边界流量防护”。 2. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 3. 添加新的防护规则。 在“互联网边界”页签中，单击“添加”，在弹出的“添加防护规则”中，填写新的防护信息，填写规则请参见下表。 参数名称 参数说明 规则类型 选择“EIP规则”：防护EIP的流量，仅支持配置公网IP；配置私网IP请参见“NAT流量防护规则”。 名称 自定义安全策略规则的名称。 方向 “防护规则”选择EIP规则时，需要选择流量的方向： 外内：互联网访问云上资产（EIP）。 内外：云上资产（EIP）访问互联网。 源 设置会话发起方。 IP地址：填写公网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个公网IP地址，如：xx.xx.10.5 多个连续的公网IP地址，中间使用“”隔开，如：xx.xx.0.2xx.xx.0.10 公网IP地址段，使用"/"隔开掩码，如：xx.xx.2.0/24 IP地址组：支持多个公网IP地址的集合，添加自定义IP地址组请参见“添加自定义IP地址组和IP地址”，预定义地址组请参见“查看预定义地址组”。 说明 “方向”配置为“外内”时，“源”地址支持配置“预定义地址组”。 地域：“方向”选择“外内”时，支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写公网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个公网IP地址，如：xx.xx.10.5 多个连续的公网IP地址，中间使用“”隔开，如：xx.xx.0.2xx.xx.0.10 公网IP地址段，使用"/"隔开掩码，如：xx.xx.2.0/24 IP地址组：支持多个公网IP地址的集合，添加自定义IP地址组请参见3.6.6.1 添加自定义IP地址组和IP地址。 地域：“方向”选择“内外”时，支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 域名：“方向”选择“内外”时，支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，.example.com）。 说明 如果域名为单个域名，输入后需单击右侧“测试”，以测试域名有效性，并进行DNS解析，请参见《云防火墙用户指南》中“配置DNS解析”章节（目前单个域名解析出的ip地址上限个数为600个）。 如果域名为泛域名，无需DNS解析，仅支持添加http/https的应用类型。 域名组：“方向”选择“内外”时，支持多个域名的集合，添加域名组请参见《云防火墙用户指南》中《添加域名组》。 说明 当您需要防护域名时，建议您优先选择“域名组”。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见3.6.8.1 添加自定义服务组和服务，预定义服务组请参见3.6.8.2 查看预定义服务组。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 时间计划管理 （可选）单击“时间计划管理”设置规则的生效时间段，选择已设置的时间计划或“新增时间计划”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 4. 单击“确认”，完成配置防护规则。

本案例用于指导用户在科研助手上使用 Dify 快速搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 Dify Dify 是一站式大模型应用开发平台，降低开发门槛，集成数据管理、Prompt 工程等功能，支持多模型，可云端和本地部署，适用于智能客服、内容生成、智能助手等场景，显著提升开发效率。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 Dify 搭建的DeepSeekR1:7B模型，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 Dify 快速搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 环境准备

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

安全组支持快速克隆,方便将相同的安全组规则快速应用到不同区域的服务器上。本文帮助您快速熟悉克隆安全组的操作场景和操作流程。 操作场景 安全组支持跨区域克隆，您可以利用该功能备份安全组或安全组规则快速应用到不同区域的云资源上。 当您有如下需求时，可以利用克隆安全组的功能去实现： 您在区域1存在一个安全组sgs1，此时区域2中的云资源（云主机、物理机等）需要配置与区域1中的安全组sgs1完全相同的规则，您可以直接将安全组sgs1利用克隆功能快速创建相同的安全组到区域2，而不需要在区域2中创建新的安全组。 如果您需要对云资源更换安全组规则，可以对原安全组做克隆操作，快速创建相同的新安全组作为备份资源。 说明 安全组的跨域克隆仅支持克隆到相同架构的资源池下，即地域资源池的安全组仅支持克隆到地域资源池内，可用区资源池的安全组仅支持克隆到可用区资源池内。不同资源池列表见 约束与限制 克隆安全组时，只将原安全组出入方向规则克隆，云主机需另行关联。 仅支持克隆源/目的地址是IP地址网段及安全组本身的规则，如存在引用其他安全组的规则时，不支持克隆这条规则，实际情况以控制台展现为准。

本节介绍态势感知提供资源管理功能。 态势感知提供资源管理功能。在“资源管理”页面，您可以查看当前帐号中所有资源的安全状态统计信息，包括资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题并提供解决方案。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“资源管理”，进入资源管理页面。 4. 查看全部资源安全状态，相关说明如下表所示。 参数名称 参数说明 名称 呈现资源的名称。 服务 呈现资源所属的服务。 资源类型 呈现资源所属的类型。例如：云服务器、磁盘、实例等。 安全状况 呈现资源的安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险的最高等级。例如，ECS中有高危、低危和提示级别的风险，则此处取最高值，显示为高危。 单击排序图标，可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护，可单击“去开启”进行设置。 威胁 呈现资源近7天内存在的威胁告警总数。 单击告警数量可跳转“检测结果”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。 基线 呈现资源近30天内存在的基线风险总数。 单击基线检查异常数量可跳转“检测结果”页面，查看更多的基线异常信息，并可自定义过滤条件查询基线检查信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面显示的是所有检测时间的各类数据详情，因此，资源管理页面的数据总数≤检测结果页面的数据总数。 企业项目 呈现资源所属的企业项目。 标签 呈现资源已有的标签。 如果资源当天添加了标签，则在SA资源管理中第二天才会同步显示。 5. 根据资源信息，筛选查看相关资源安全状态。 单击“服务”、“区域”或“安全状况”后的选项，将呈现符合过滤条件的资源列表。 服务 ：筛选资源所属的服务。选择服务后，还可以根据“资源类型”来查看选择指定资源类型的安全状态。 区域 ：筛选资源所在的区域。 安全状况 ：筛选资源的安全风险等级。 可选择风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”或“无风险”。 6. 当资源列表较多时，可以通过搜索功能，快速精准查询指定资源。 在搜索框中输入资源的“弹性公网IP”、“名称”或“私有IP”，单击，即可查看目标资源的安全状态。

本节介绍了RDS for MySQL 5.7版本升级到8.0的操作场景、前提条件、注意事项、操作步骤等相关内容等。 操作场景 云数据库 RDS for MySQL支持通过以下两种方式升级实例大版本： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本章介绍OpenSSL高危漏洞。 OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE20201967），该漏洞可被用于发起DDoS攻击。 漏洞编号 CVE20201967 漏洞名称 OpenSSL高危漏洞 影响范围 OpenSSL 1.1.1d OpenSSL 1.1.1e OpenSSL 1.1.1f 官网解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 < < < 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本小节介绍SSL VPN的登录与授权。 登录WebUI配置界面 SSL VPN由云主机承载，如需正常被外网访问，需在安全组下放行SSL VPN管理访问端口。SSL VPN管理端口是4430，具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 4430，输入管理员用户名密码后进行登录。初始管理员用户名密码请提交工单咨询。 授权激活 登录Web管理页面激活序列号，地址栏输入 VPN的Web管理页面，点击菜单栏“系统设置 > 系统配置 > 授权信息”页面，点击“在线授权”填写所购买的授权ID和序列号，点击“确认”，然后SSL VPN功能即可使用。 注意 更新vSSL VPN序列号会自动重启VPN所有服务，SSL VPN管理页面会自动登出，等待30秒后，刷新页面重新登录即可。

本章节介绍如何部署Demo微服务应用到ECS 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/TAR包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验将微服务应用托管到ECS。微服务云应用平台提供了官方Demo应用，您可以将该Demo应用托管到ECS中。本文介绍部署两个Demo应用：consumer和provider应用，并验证consumer调用provider。 托管Demo微服务应用 前提条件 1.您已开通微服务云应用平台 2.您已订购2台ECS虚机实例 3.您已订购一个nacos注册中心实例 4.您已开通微服务治理中心 【可选】 5.您已开通应用性能监控 【可选】 注意 一台ECS机器只能部署一个应用实例副本，订购ECS时请根据部署应用所需资源选择规格订购。 目前支持ECS发布的资源池如下：华东1、华北2、华南2、西南1、西安7。 目前只支持导入CPU架构为x86或ARM, 以及操作系统是64位, 且是以下版本:ctyunos2.0.1和centos7.x的ECS。 创建环境和导入资源 说明 环境：即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源：是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册中心、微服务治理中心、应用性能监控、数据库实例等。 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。 进入环境详情，将nacos注册中心导入到环境。在环境里创建ECS集群，将ECS导入到ECS集群。

本文将为您介绍查看标签绑定资源的操作流程。 有三种途径可实现基于标签查找资源，您可根据实际场景按需选择。 基于标签控制台查看标签已绑定资源 适用于账号管理者，可查看账号下的某一具体标签绑定的所有不同类型的云资源。 1、登录标签管理控制台。 2、进入标签详情页：标签键详情页可查看标签键下所有标签值绑定的云资源，标签键值详情页可查看标签值所绑定的云资源。 基于资源管理控制台查看标签已绑定资源 适用于账号管理者，可查看账号下不同标签绑定的所有不同类型的云资源。 1、登录资源管理控制台。 2、资源列表上方的标签筛选入口，选择需要筛选的标签键值数据。 基于云服务控制台查看标签已绑定资源 适用于某一类型资源管理者，可查看登录账号下标签绑定的某一类云资源。以CTECS为例说明： 1、登录CTECS控制台。 2、资源清单列表上方的筛选标签入口，选择需要筛选的标签键值数据。

为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问函数计算。推荐的做法是使用IAM身份（即IAM用户和IAM委托）来访问函数计算。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户、IAM委托来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问 和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。对于通过控制台访问的用户，推荐为其开启MFA多因素认证。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。 满足条件时对IAM用户设置SSO单点登录功能，实现直接使用企业自有的身份登录并访问天翼云资源。

MySQL实例是否兼容MariaDB MariaDB是MySQL源代码的一个分支，主要由开源社区在维护，采用GPL授权许可。 MariaDB和MySQL在绝大多数方面是兼容的，对于前端应用（例如PHP、Perl、Python、Java、.NET、MyODBC、Ruby、MySQL C connector）来说，使用基本感觉不到差异性。 MySQL实例是否支持TokuDB 目前官方MySQL还不支持TokuDB。 关系数据库MySQL版产品也不支持TokuDB。 MySQL实例是否有单表尺寸限制 关系数据库MySQL版实例单表的有效最大表尺寸不受MySQL内部机制的限制，而受限于操作系统的文件尺寸限制。 由于数据库在使用过程中存在部分元数据开销，关系数据库MySQL版的单表尺寸的限制在TB级别。 客户端如何访问MySQL实例 1. 若客户是通过弹性云主机访问MySQL实例，需要云主机与MySQL处于同一个VPC下。 2. 客户自行申请弹性公网ip并绑定到对应的数据库实例，使用弹性公网ip在本地访问数据库服务，通过MySQL客户端连接数据库，再创建数据库。 具体操作，请参见实例连接方式介绍。 MySQL实例的计费模式有哪几种，计费项有哪些 关系数据库MySQL版的计费模式分为以下两种： 按需计费。 包年/包月计费。 关系数据库MySQL版计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含VCPU、内存，MySQL提供数据存储空间，用于存放您的数据；备份存储空间，用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以单独进行扩容。如果您使用的资源池可选择对象存储，实际的计费项是由实例规格、数据存储容量和您实际在对象存储中占用的大小进行收费。

本文主要介绍了RDSPostgreSQL产品的高级防护优势，主要体现为：访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 RDSPostgreSQL实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，RDSPostgreSQL实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库PostgreSQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。 安全保护 RDSPostgreSQL处于天翼云多层防火墙保护之下，能够有效抗击各种恶意攻击，保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能。为了进一步提升数据库的安全性，建议您使用内网方式访问RDSPostgreSQL实例，这样可以有效地避免DDoS攻击的影响。

本文列举了多活容灾服务常用的术语及解释。 命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。一般推荐按照企业的系统划分，比如OA系统，支付系统等可以各建一个命名空间。 容灾管理中心 容灾管理中心是一个独立的资源管理空间，以虚拟实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。 容灾演练 为构建高效灾难应对机制，需定期开展基于预案演练体系的全真模拟演练。通过实战化场景复现关键业务系统的灾备恢复流程，重点验证应急响应时效性与数据保全能力，确保在突发灾难时实现业务连续性管理目标，最大限度降低运营中断风险和数据资产损失。 应急切换 当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时，为快速恢复业务而进行的一系列的切换或恢复任务，涉及的任务来源于相应的预案流程。 同城主备 同城主备容灾是一种在同城或相近区域内（通常距离小于或等于200KM）建立的容灾策略。包括一个主数据中心，负责日常生产运行和实时数据存储，以及一个备用的数据中心，作为灾难备份中心。当主数据中心因各种原因（如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等）发生故障时，备份数据中心能够快速接管业务，继续提供服务。

本节主要介绍Windows客户端怎么和云存储网关服务端断开连接。 应用场景 Widows客户端需要断开云存储网关的卷。 前提条件 Windows客户端已经挂载了云存储网关服务。 具体操作 1. 在服务器管理器，对磁盘进行脱机处理。 2. 再从iSCSI发起程序中断开连接，否则可能丢失数据。

安装 Apache 和 PHP 组件 yum install y httpd php phpmysql phpgd phpimap phpldap phpodbc php pear phpxml phpxmlrpc 启动 Apache 服务 service httpd start 设置开机默认启动 Apache sudo chkconfig httpd on 执行如下命令，创建 info.php 文件，验证php是否安装成功。 plaintext vim /var/www/html/info.php 执行如下命令，重启 httpd 服务。 plaintext service httpd restart 用可以访问公网的任何节点，访问 执行如下命令，卸载当前版本PHP，安装高版本PHP。 plaintext yum list installed grep php awk ‘{print $1}’ xargs yum remove y rpm Uvh rpm Uvh yum install y php56w.x8664 php56wcli.x8664 php56wcommon.x8664 php56wgd.x8664 php56wimap.x8664 php56wldap.x8664 php56w mysql.x8664 php56wpdo.x8664 php56wodbc.x8664 php56w process.x8664 php56wxml.x8664 php56wxmlrpc.x8664 执行如下命令，重启httpd服务。 plaintext systemctl restart httpd 执行如下命令，下载并解压WordPress软件包。 plaintext mkdir p /opt/WP cd /opt/WP wget tar xzvf latestzhCN.tar.gz 拷贝wordpress 目录到/var/www/html/路径下，执行如下命令。 plaintext cd /var/www/html cp rf /opt/WP/wordpress/ /var/www/html/ 进入控制中心，“数据库”>“关系数据库MySQL版”，创建MySQL数据库实例。 ECS1中安装mysql客户端，用于创建和访问MySQL数据库实例。 plaintext yum install mysql 连接MySQL数据库，创建数据库实例。 plaintext mysql h P u p create database charset utf8 ECS1中修改wordpress访问数据库配置。 plaintext cd /var/www/html/ vim wpconfig.php 修改配置内容参考下面配置： plaintext

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格， 长度不能大于64个字符。 说明： 安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

本节主要介绍创建密钥 密钥（Secret）是一种用于存储应用认证信息、应用密钥等敏感信息的资源，内容由用户决定。密钥创建完成后，可在应用中作为文件或者环境变量使用。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建密钥 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 密钥”。 2、单击“创建密钥”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一：可视化。参照下表设置基本信息，其中带“”标志的参数为必填参数。 表 基本信息说明 参数 参数说明 :: 基本信息 密钥名称 新建的密钥的名称，同一个命名空间内命名必须唯一。 所在集群 使用新建密钥的集群。 单击“创建集群”，可以新建集群。 命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 单击“创建命名空间”，可以新建命名空间。 密钥类型 根据业务需要选择新建的密钥类型。 Opaque：一般密钥类型。当密钥配置文件中未作显式设定时，默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效。输入镜像仓库的地址。 密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时，输入键、值。其中“值”必须使用Base64编码。单击“添加更多密钥数据”，可以增加密钥数据 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入“镜像仓库地址”、“用户名”和“密码”。 当密钥为IngressTLS类型时，上传“证书文件”和“私钥文件”。 当密钥为其他类型时，输入“密钥类型”及对应的“键”、“值”。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML。 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考Secret资源文件配置说明。 a.在“所在集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的Secret类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改上传的Secret资源文件。 4、配置完成后，单击“创建”。 密钥列表中会出现新创建的密钥。

统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号管理资源等。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证等，详细请查看：术语解释。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如文件系统的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 场景实例说明请查看：入门说明。 操作步骤 关于IAM功能的操作步骤请参见快速入门统一身份认证（一类节点）。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素"Action""Effect"等更多信息。 系统策略 ：预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。 弹性文件服务预置的系统策略包含如下： sfs admin：弹性文件服务的管理者权限，包含弹性文件服务所有控制权限（不包含订单类权限）。 sfs viewer：弹性文件服务的观察者权限，包含弹性文件服务的列表页与详情页页面权限。 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

本页介绍数据传输服务DTS的标签管理功能及操作指引。 功能介绍 标签是云资源的标识，主要用于对账户内云资源的快速分组与管理，可以帮助用户从不同维度对具有相同特征的云资源进行分类、搜索和聚合，让资源管理变得更加轻松。标签由标签键和标签值两个部分组成，用户可以为云资源创建和绑定标签。一个标签键可以对应多个标签值，一对标签键和标签值可绑定多个云资源。 数据传输服务DTS已对接天翼云标签管理平台，使用统一的标签管理能力对用户所拥有的实例进行分类管理，按照组织/业务架构等方式对实例进行分类打标，可快速地在控制台中对目标实例进行查找与筛选，实现更快捷的管理。 操作指引 批量绑定标签 1. 在【数据迁移】实例列表页面，勾选一个或多个需要绑定标签的数据迁移实例，并点击页面顶部操作按钮中的“批量绑定标签”按钮，进入【批量绑定标签】弹窗。 2. 若选择为实例绑定已有的标签，在弹窗中点击“标签键”输入框，在下拉列表中选择并点击标签键；然后点击“标签值”输入框，在下拉列表中选择并点击标签值。 3. 如需继续添加标签，请点击弹窗的“添加标签”按钮，弹窗中将新增一条待编辑的标签，重复步骤2的操作或在“标签键”和“标签值”输入框中输入新的标签键和标签值。 4. 如需为DTS实例新增绑定多个标签，可重复步骤3的操作进行添加； 5. 在操作过程中，如不希望为实例绑定某个标签，可点击标签后的“删除”按钮； 6. 添加完成后，点击“确定”按钮，即可完成对实例的标签绑定。 说明 同一个实例可以绑定最多50个标签，且所绑定标签的键值不能相同。 如果您需要对标签进行管理，可以前往

本章节介绍网关监控数据的查看 云原生网关支持监控分析、资源监控、日志中心三种监控手段。 查看监控分析 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页观测分析 > 监控分析； 6. 在监控分析页可以查看入流量、出流量、配置中心连接状态、请求成功率、404比例、5XX比例、失败率、平均延迟、P50延迟、P95延迟、P99延迟、QPS、连接数指标监控； 查看资源监控 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 单击左侧导航页 观测分析>资源监控 ； 6. 在资源监控页上方，您可以查看CPU使用率、内存使用率、系统盘使用率、CPU核数、内存容量、系统盘容量数据概览； 7. 在资源监控页上方，您可以查看CPU使用率、已使用内存、磁盘读取、磁盘写入、网络发送、网络接收图表监控；

本文介绍了如何在科研助手中使用 AnythingLLM 搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 AnythingLLM AnythingLLM 是一款开源平台，以简单易用为显著特点，它为没有深厚技术背景的用户敞开了大语言模型应用开发的大门，凭借直观界面让开发变得轻松。其具备高度可定制性，用户能按需灵活调整模型参数、功能逻辑等，还拥有强大的集成能力，可与多种数据源及工具无缝对接。在功能上，它涵盖模型管理、数据处理和应用部署等方面，支持多模型选择与更新，可有效处理数据以提升模型效果，并能以多种方式将应用快速推向生产环境。广泛适用于智能客服提升服务效率、内容创作辅助产出优质文案以及数据分析提供决策洞察等多元场景。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 AnythingLLM 搭建的DeepSeek 知识库平台，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 AnythingLLM 搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责 准备环境

本文主要介绍如何创建IAM委托。 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 创建用于跨区域复制的委托 步骤 1 在OBS控制台“创建跨区域复制规则”对话框，单击“创建IAM委托”，进入“统一身份认证服务”控制台“委托”页面。 步骤 2 单击“创建委托”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 选择“全局服务”，搜索并选择“OBS Administrator”权限。 步骤 9 单击“确定”，完成委托创建。 创建用于上传日志的委托 步骤 1 在“日志记录”对话框，单击“创建委托”，进入“统一身份认证服务”管理控制台“委托”页面。 步骤 2 单击“创建”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 在作用范围区域选择“全局服务”。 步骤 9 在权限区域搜索并选择拥有日志存储桶上传权限的自定义策略，单击下方的“确定”完成委托创建。 自定义策略的作用范围选择“全局级服务”，策略配置方式选择“JSON视图”，策略内容如下： 说明 下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:::object:mybucketlogs/" ], "Effect": "Allow" } ] } 步骤 10 （可选）如果日志存储桶开启了默认加密，日志存储桶所在区域还需要具有“KMS Administrator”权限。 1. 在“统一身份认证服务”管理控制台“委托”页面，单击上一步创建的委托名称。 2. 选择“委托权限”页签，单击“配置权限”。 3. 在作用范围区域选择“区域级项目”，选择日志存储桶所在区域的项目。 4. 在权限区域搜索并选择“KMS Administrator”权限，单击下方的“确定”完成委托权限修改。 步骤11 单击“确定”，完成委托创建。

本节介绍了初始化容量大于2TB的Windows数据盘（Windows 2012）的相关内容。 操作场景 本文以云主机的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见初始化数据盘场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 注意 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 弹性云主机请参见《弹性云主机用户指南》。 物理机服务器请参见《物理机用户指南》。 操作指导 1.在云主机桌面，单击桌面下方的。 弹出“服务器管理器”窗口，如下图所示。 图 服务器管理器(Windows 2012) 2.在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如下图所示。 图 计算机管理窗口(Windows 2012) 3.选择“存储 > 磁盘管理”。 进入磁盘列表页面，如下图所示。 图 磁盘列表(Windows 2012) 4.（可选）在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2012) 5.（可选）在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2012) 6.在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“计算机管理”窗口，如下图所示。 图 计算机管理(Windows 2012) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 7.在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2012) 8.根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2012) 9.指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2012) 10.分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2012) 11.格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷(Windows 2012) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 12.单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2012) 13.新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2012)

本章介绍如何删除克隆服务器。 操作场景 业务测试完成后或不再需要克隆服务器，您可参考本章节删除克隆服务器。 说明 删除克隆服务器后，请到弹性云主机控制台界面检查。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“迁移服务器”，进入迁移服务器列表页面。 3. 在迁移服务器列表页面选择需要删除的克隆服务器，在“操作”列单击“更多 > 删除克隆服务器”。 4. 在弹出的“删除克隆服务器”页面，单击“确定”。

天翼云安全渗透测试服务各阶段时间安排? 客户确认阶段：第1周，预计一周时间供双方协商测试方案。 进行测试阶段：第23周，预计两周时间。 整改复测阶段：提交测试报告后1个月内客户可以提交复测申请，复测在1周内完成。 质保服务阶段：从报告交付日开始，为期12个月。 天翼云安全渗透测试服务网络要求？ 应用系统网络与扫描器网络可达即可提供渗透测试。Internet默认可达，内网地址需部署扫描器在内网即可。 天翼云安全渗透测试服务流程是怎样的? 渗透测试是不是相当于入侵系统？ 渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权，采用可控制、非破坏性的方法和手段发现目标和网络设备中的弱点，帮助管理者知道自己网络所面临的问题。 渗透测试是一种对抗性和定制化要求都非常高的一类安全测试，安全工程师在书面授权后尽可能完整的模拟黑客可能使用的漏洞发现技术与攻击技术（与黑客攻击相比其结果是可预知性的），对目标网络、主机、数据库与应用系统的安全性做深入的探测，发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响，以便采取必要的防范措施。