本章节主要介绍MRS集群节点。 介绍远程登录的概念、MRS集群的节点类型和节点功能。 MRS集群节点支持用户远程登录，远程登录包含界面登录和SSH登录两种方式： 界面登录：直接通过弹性云主机管理控制台提供的远程登录功能，登录到集群Master节点的Linux界面。 SSH登录：仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY），登录弹性云主机。此时，需要该弹性云主机绑定弹性IP地址。 Master节点申请和绑定弹性IP，请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 可以使用密钥方式也可以使用密码方式登录Linux弹性云主机。 须知 当您使用密钥方式访问集群节点，需要以root用户登录，详细步骤请参见 登录集群节点章节登录弹性云主机（SSH密钥方式）。 当您使用密码方式访问集群节点，详细步骤请参见 登录集群节点章节登录弹性云主机（SSH密码方式）。 MRS集群中每个节点即为一台弹性云主机，节点类型及节点功能如下表所示。 集群节点分类 节点类型 功能 Master节点 MRS集群管理节点，负责管理和监控集群。在MRS管理控制台选择“集群列表>现有集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 Master节点可以通过弹性云主机界面的VNC方式登录，也可以通过SSH方式登录，并且Master节点可以免密码登录到Core节点。 系统自动将Master节点标记为主备管理节点，并支持MRS集群管理的高可用特性。如果主管理节点无法提供服务，则备管理节点会自动切换为主管理节点并继续提供服务。 查看Master1节点是否为主管理节点，请参见如何确认Manager的主备管理节点。 Core节点 MRS集群工作节点，负责处理和分析数据，并存储过程数据。 Task节点 计算节点，用于弹性伸缩，集群计算资源不足时扩容至集群中。

问题描述 Windows Server 2012 R2操作系统云服务器，本地使用远程桌面连接云服务器并启用redirected drive功能时，云服务器出现蓝屏。 可能原因 远程桌面连接启用了redirected drive功能，同时加载了对应rdpdr.sys驱动，该驱动可能会导致云服务器操作系统崩溃，从而导致云服务器蓝屏。 解决方法 1. 打开“运行”窗口。 2. 输入“mstsc”，并单击“确定”，系统打开“远程桌面连接”窗口。 3. 单击左下角的“显示选项”，并选择“本地资源”页签。 4. 在“本地设备和资源”栏，单击“详细信息”。 5. 在“本地设备和资源”窗口中，取消勾选“驱动器”，保存修改。

本章节指导如何创建备份策略。 当需要定期备份云硬盘时，首先需要创建一个备份策略，系统根据您的备份策略决定何时执行备份任务。您可以使用系统提供的默认备份策略，也可以结合实际情况，创建新的自定义备份策略。 通过使用备份策略对云硬盘进行备份，仅当启用备份策略后，系统会在设置的时间自动备份云硬盘数据并删除过期的备份数据。 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面，单击“策略”页签，进入管理备份策略页面。 该页面显示了已创建的备份策略。展开备份策略，可以看到已绑定到该策略的云硬盘。 4. 单击“创建备份策略”展开设置项，如下图所示。可设置备份策略相关参数。 5. 单击可设置的备份策略相关参数说明如下： 名称： 备份名称只能由中文、英文字母、数字、下划线、中划线组成。长度范围为164个字符，且命名不能以“default”开头。 备份时间： 已绑定备份策略的云硬盘执行备份的备份时间点。只支持在整点进行备份，同时支持选择多个整点进行备份。 备份周期： 按周：每周按照选中的星期进行备份。可以全选。按天：备份周期可选每114天，并可设置在备份当天任意整点开始备份操作。当选择按天备份时，第一次备份的时间与备份策略创建的时间无关。备份策略在创建当月生效。设置了相同备份周期的备份策略的执行备份的时间相同。例如：在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。请选择无业务或者业务量较少的时间对云硬盘进行备份。 保留规则： 按时间：可以在下拉菜单选择1个月、3个月、6个月、一年和自定义。自定义天数范围为299999天。按数量：单个云硬盘执行备份策略保留的自动备份总份数。云硬盘备份的越频繁，保留的备份份数越多，对数据的保护越充分，但是占用的存储空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较高的备份频率，且保留较多备份份数。 当备份的份数超过设置的保存数量时，会自动删除最早的备份。删除的备份不会影响其他备份用于恢复。 6. 单击“确定”即成功创建备份策略。

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

参数 说明 子网 云主机访问IDC或其他VPC的方式。 选择已有：选择虚拟私有云中的子网，使该子网中全部云主机通过SNAT方式访问IDC或其他VPC。 自定义：选择自定义，使该定义网段中的云主机通过SNAT方式访问IDC或其他VPC。 自定义子网支持配置云专线的IP。 中转子网 选择中转VPC中创建的中转子网，非当前VPC的中转子网。 中转IP 通过该中转IP访问用户IDC或其他VPC。这里只能选择没有被绑定的中转IP， 或者被绑定到当前私网NAT网关中SNAT规则上的中转IP。 描述 SNAT规则信息描述。最大支持255个字符。

本文将为您介绍算力专网的主要应用场景。 总部/分支站点组网（含入云）场景客户总部、分支机构、自建机房等站点位于中国境内或境外网络节点覆盖范围内，其中客户本地侧站点提供IPRAN和PON等多种接入方式。天翼云节点可以是中国电信CN2DCI网络覆盖的全国资源池，既可以接入本省天翼云，也可以跨省接入天翼云。境内第三方公有云节点接入通过CN2DCI网络实现，境外第三方云节点接入可以通过国际公司相关产品实现。 客户站点使用IPRAN接入算力专网 客户总部/分支站点由IPRAN网络接入CN2DCI网络的本地PE或延伸交换机。用户CE到ASBR/BLEAF设备通过VLAN+PW建立二层通道。客户网络CE与本地IPRAN的U设备采用单上联或双上联的方式对接，以二层VLAN方式互联。用户接入的IPRAN U设备与ASBR/BLEAF设备之间建立PW，承载用户二层通道。ASBR设备与本城域内的CN2DCI PE设备就近互联。用户CE作为自身内网的三层网关，与CN2DCI PE设备互为三层邻居。以上ASBR/BLEAF设备为复用IPRAN云专线的ASBR设备。 天翼云资源池站点接入算力专网 云资源池内云专线交换机作为CE设备，通过预开通的大带宽中继电路接入资源池所在地市CN2DCI PE设备，云资源池内不同客户之间通过不同的VRF来进行区隔。云专线交换机与CN2DCI PE设备之间通过VLAN子接口对接。

前提条件 已登录弹性云主机，具体请参见登录Linux弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上完成扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作前检查 查看分区形式，选择分区工具 分区前，需要查看当前磁盘的分区形式，当为MBR时可以选择fdisk或者parted工具，当为GPT时需要使用parted工具。 执行命令 fdisk l，查看当前磁盘的分区形式，回显如下： “Disk label type”表示当前磁盘的分区形式，“dos”表示磁盘分区形式为MBR，“gpt”表示磁盘分区形式为GPT。 检查待扩容磁盘的文件系统 扩容前，需要检查待扩容磁盘的文件系统是否可正常挂载。 1. 执行命令 df TH，查看磁盘的挂载情况。回显如下： 可以看到，/dev/vdb1的文件系统为“ext4”，并且已挂载至/mnt/sdc目录。 2. 执行命令 ll /mnt/sdc，进入挂载目录查看磁盘上的文件。若可以查看到磁盘上的文件，则证明待扩容的磁盘情况正常。

本文主要介绍开通云专线的流程。 如果您需要在其他节点使用云专线服务，您可以咨询您的客户经理或天翼云客服。

用户可以根据实际情况删除无用的备份以节省空间和成本。 背景信息 云主机备份支持两种方式删除备份：手动删除和过期自动删除。过期自动删除备份可以通过设置备份策略中的保留规则来实现。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到云主机所对应的备份。 3. 单击备份所在行的“更多”>“删除”，或批量勾选需要删除的备份，单击左上角的“删除”。 4. 根据界面提示，单击“确定”。

事件类型 说明 创建失败 指未能成功处理的请求。对于创建失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（Ecs.0013）EIP配额不足”。 操作失败 变更规格用户申请变更规格后，如果规格变更失败，则“失败信息”栏将显示本次变更规格操作。创建弹性云主机时开启自动恢复功能用户创建弹性云主机时，如果设置启动自动恢复功能，但是弹性云主机创建成功后，系统开启自动恢复功能失败。此时，“失败信息”栏将显示本次创建弹性云主机的操作。

参数 参数类型 说明 示例 下级对象 configID Integer 【Deprecated】伸缩组配置ID，仅伸缩配置数目为1时有值 375 configList Array of Integer 伸缩组配置ID列表 [375, 263] recoveryMode Integer 实例回收模式。取值范围：1： 释放模式。 2： 停机回收模式。 1 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b healthPeriod Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 maxCount Integer 最大云主机数，取值范围：[minCount,2147483647] 20 minCount Integer 最小云主机数，取值范围：[0,50] 1 expectedCount Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 moveOutStrategy Integer 实例移出策略。取值范围：1： 较早创建的配置较早创建的云主机。 2： 较晚创建的配置较晚创建的云主机。 3： 较早创建的云主机。 4： 较晚创建的云主机。 1 createDate String 创建时间 20221008 22:25:54 groupID Integer 伸缩组ID 468 updateDate String 更新时间 20221008 22:25:54 healthMode Integer 健康检查方式。取值范围：1： 云服务器健康检查。 2： 弹性负载均衡健康检查。 1 useLb Integer 是否使用负载均衡，1：是 2：否 1 zabbixName String 【Deprecated】监控设备ID scalca04095d2f19427095f52ba6a30b25a3468 subnetList Map of String 【Deprecated】子网ID与可用区信息列表，非多可用区该值为空数组。 [{"az1": ["subnet7q4b66v5h5"]},{"az2": ["subnet7q4b66v5h5"]}] subnetIDList Array of Strings 子网ID列表 ["subnet7q4b66v5h5"，"subnet7q4b66v5h5"] vpcCidr String 虚拟私有云网段 192.168.0.0/16 status Integer 伸缩组状态。取值范围：1： 启用。 2： 停用。 1 vpcName String 虚拟私有云名称 vpc21a4 instanceCount Integer 伸缩组包含云主机数量 20 projectIDEcs String 企业项目ID 0 configName String 【Deprecated】伸缩配置名称，仅伸缩配置数目为1时有值 asconfige928 name String 伸缩组名称 asgroupa1ac securityGroupIDList Array of Strings 多可用区资源池安全组ID列表。非多可用区资源池该值为空数组，可在查询弹性伸缩配置接口查询。 ["4b793e4c0d675978b23f06e966fc45db"] vpcID String 虚拟私有云ID fda71b1de4de586081eb77388b965da1 azStrategy Integer 扩容策略类型，仅多可用区资源池支持。非多可用区资源池该值为空。取值范围：1：均衡分布。 2：优先级分布。 1 deleteProtection Boolean 是否开启伸缩组保护。取值范围：true：开启伸缩组保护，此时不能删除该伸缩组。false：关闭伸缩组保护，可删除该伸缩组。 true

本节包含了弹性云主机的服务协议。 自2021年11月11日起，新版弹性云主机服务协议生效，详情请参见这里。 天翼云弹性云主机服务协议 历史版本（2012年11月10日）

本文介绍什么是云SSO 云SSO（SingleSignOn）是基于“组织管理”实现的多帐号统一身份管理与访问登录控制的功能。 客户可创建云SSO虚拟用户，并通过指定的门户地址访问不同的天翼云账号；并支持客户配置企业原有身份管理系统对天翼云多账号的单点登录访问。

云容器引擎 CCE 智算版是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

云助手功能免费 ，但是执行命令依赖于一台在线的服务器，需要您账号下有可用的弹性云主机或物理机实例。如您账号下没有可用实例，需要您新购一个实例。实例费用请参见 弹性云主机计费项及其计费方式 及 物理机计费说明 。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID eipID String 是 绑定云产品实例的 EIP 的 ID sourceID String 是 绑定云产品实例的 云主机 的 ID portID String 是 绑定的实例的 ID

本文介绍云容器引擎的产品定义。 云容器引擎(CTCCE，Cloud Container Engine)提供高性能可扩展的容器服务，基于云主机快速构建高可靠的容器集群，兼容 Kubernetes 及 Docker 容器生态，帮助用户轻松创建和管理多样化的容器应用，并提供容器故障自愈，状态监控，容器日志采集，自动弹性扩容等高效运维能力。

本节主要介绍怎样测试磁盘的性能问题 操作须知 测试性能时，若分区的初始磁柱编号是非4KB对齐，则对性能影响较大，请先确保分区的初始磁柱编号已经4KB对齐，再开始测试。 注意 测试共享云硬盘性能时，必须满足以下要求： 共享云硬盘必须同时挂载至多台云主机（弹性云主机或者物理机）。 当共享云硬盘挂载至多台弹性云主机时，这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。 如果弹性云主机不满足反亲和性，则共享云硬盘性能无法达到最优。 LINUX CentOS 6.5等较老版本的操作系统用fdisk创建分区时，默认为非4KB对齐选择初始磁柱编号，对性能有较大的影响，建议针对该类操作系统，在创建分区时4KB对齐选取初始磁柱编号。 本文以“CentOS 7.2 64位”操作系统为例，不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 测试性能前请先安装fio性能测试工具。 1、登录云主机并切换为root用户。 2、进行性能测试之前，请执行以下步骤，确认磁盘分区的初始磁柱编号是否已经4KB对齐。 fdisk lu 回显类似如下信息： plaintext [root@ecscentos sdc] fdisk lu Disk /dev/xvda: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x7db77aa5 Device Boot Start End Blocks Id System /dev/xvda1 2048 20968919 10483436 83 Linux Disk /dev/xvdb: 10.7 GB, 10737418240 bytes, 20971520 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk /dev/xvdc: 53.7 GB, 53687091200 bytes, 104857600 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x3cf3265c Device Boot Start End Blocks Id System /dev/xvdc1 2048 41943039 20970496 83 Linux 若start对应的初始磁柱编号能被8整除，则表示4KB对齐，请执行3进行性能测试。 若start对应的初始磁柱编号不能被8整除，则表示未4KB对齐，如需继续测试请删除原有分区，重新按照4KB对齐选择初始磁柱编号。 说明 删除分区并重新按照4KB对齐选取初始磁柱编号会导致磁盘原有数据的丢失，请谨慎操作。 3、执行以下命令，使用fio工具测试磁盘性能。 测试随机写IOPS：fio direct1 iodepth128 rwrandwrite ioenginelibaio bs4k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameRandWriteIOPSTest 测试随机读IOPS：fio direct1 iodepth128 rwrandread ioenginelibaio bs4k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameRandReadIOPSTest 测试写吞吐量：fio direct1 iodepth32 rwwrite ioenginelibaio bs1024k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameWriteBandWidthTest 测试读吞吐量：fio direct1 iodepth32 rwread ioenginelibaio bs1024k size10G numjobs1 runtime600 groupreporting filename/opt/fiotest/fiotest.txt nameReadBandWidthTest 测试单队列随机读时延：fio direct1 iodepth1 rwrandread ioenginelibaio bs4k size10G numjobs1 runtime60 groupreporting filename/opt/fiotest/fiotest.txt nameRandReadLATETest 说明 使用fio工具进行裸盘性能测试时，不能在已创建文件系统的磁盘上测试，因为fio性能测试会破坏文件系统，导致磁盘变为只读，需要删除后重新购买。 请尽量不要在保存业务数据的磁盘上进行测试。如果需要，请按照以下建议操作： 在测试开始前对磁盘数据进行备份，防止误操作造成数据丢失。 在测试命令中指定filename参数为某个文件，例如filename/opt/fiotest/fiotest.txt。 测试fio相关参数说明如下表所示。 参数 说明 direct 定义是否使用direct IO，可选值如下： 值为0，表示使用buffered IO 值为1，表示使用direct IO iodepth 定义测试时的IO队列深度，默认为1。此处定义的队列深度是指每个线程的队列深度，如果有多个线程测试，意味着每个线程都是此处定义的队列深度。fio总的IO并发数iodepth numjobs。 rw 定义测试时的读写策略，可选值如下： 随机读：randread 随机写：randwrite 顺序读：read 顺序写：write混合 随机读写：randrw ioengine 定义fio如何下发IO请求，通常有同步IO和异步IO： 同步IO一次只能发出一个IO请求，等待内核完成后才返回。这样对于单个线程IO队列深度总是小于1，但是可以透过多个线程并发执行来解决。通常会用16~32个线程同时工作把IO队列深度塞满。 异步IO则通常使用libaio这样的方式一次提交一批IO请求，然后等待一批的完成，减少交互的次数，会更有效率。 bs 定义IO的块大小(block size)，单位是k、K、m和M等，默认IO块大小为4 KB。 size 定义测试IO操作的数据量，若未指定runtime这类参数，fio会将指定大小的数据量全部读/写完成，然后才停止测试。该参数的值，可以是带单位的数字，比如size10G，表示读/写的数据量为10GB；也可是百分数，比如size20%，表示读/写的数据量占该设备总文件的20%的空间。 numjobs 定义测试的并发线程数。 runtime 定义测试时间。如果未配置，则持续将size指定的文件大小，以每次bs值为分块大小读/写完。 groupreporting 定义测试结果显示模式，groupreporting表示汇总每个进程的统计信息，而非以不同job汇总展示信息。 filename 定义测试文件（设备）的名称。 此处选择文件，则代表测试文件系统的性能。例如：filename/opt/fiotest/fiotest.txt 此处选择设备名称，则代表测试裸盘的性能。例：filename/dev/vdb1 须知 ： 如果在已经分区、并创建文件系统，且已写入数据的磁盘上进行性能测试，请注意filename选择指定文件，以避免覆盖文件系统和原有数据。 name 定义测试任务名称。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本节先简要介绍了天翼云GPU云主机模型推理性能总览 GPU云主机能够提供优秀的浮点计算能力，可以实现端到端推理加速，减少推理延迟，从而提高模型的实时性和响应速度。本文基于DeepSeek模型实测数据，对比分析天翼云多款主流GPU云主机的推理性能表现。 下面的表格展示了以C8E类型的32c128g规格的云主机作为基线，模型使用DeepSeekR1DistillQwen7B，以及C8E类型的128c512g规格的云主机作为基线，模型使用DeepSeekR1DistillQwen32B，天翼云多款主流GPU云主机的推理时延降低率和吞吐量提升率（值越大表示性能越好）。 模型 云主机类型 显卡类型 时延降低率 吞吐量提升率 DeepSeekR1DistillQwen7B pn8i.4xlarge.8 1L20 88% 800% DeepSeekR1DistillQwen7B p8a.6xlarge.4 1A100 85% 857% DeepSeekR1DistillQwen7B pi7.4xlarge.4 1A10 72% 467% DeepSeekR1DistillQwen7B p2vs.2xlarge.4 1V100s 82% 597% DeepSeekR1DistillQwen7B p2v.2xlarge.4 1V100 81% 617% DeepSeekR1DistillQwen7B pi2.4xlarge.4 2T4 73% 399% DeepSeekR1DistillQwen32B pn8i.8xlarge.8 4L20 92% 1550% DeepSeekR1DistillQwen32B p8a.24xlarge.4 4A100 87% 1497% DeepSeekR1DistillQwen32B pi7.16xlarge.4 4A10 81% 821% DeepSeekR1DistillQwen32B p2vs.8xlarge.4 4V100s 83% 834% DeepSeekR1DistillQwen32B p2v.8xlarge.4 4V100 82% 859% 注意 pn8i相关规格的产品将于2025年4月30日上线。

Winsows系统如何安装UVP VMTools？ 本章节适用于虚拟化类型为KVM架构的云主机。使用弹性云主机或者外部镜像文件创建私有镜像时，必须确保操作系统中已安装UVP VMTools，使新发放的云主机支持KVM虚拟化，同时也可以提升云主机的网络性能。 具体操作步骤详见安装UVP VMTools。 Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中，需要在云主机上安装原生的KVM驱动。若云主机已安装原生的KVM驱动，请忽略本章节。 具体操作步骤详见安装原生的KVM驱动。

网络模式 优点 缺点 建议场景 公网 方便快捷、成本低廉。 稳定性及安全性差，不适合对网络质量及带宽高要求的场景。 例如云上云下一体化组网等混合云场景。 建议只功能验证场景使用。 不建议应用于生产环境。 专线内网 基于天翼云专业的云间网络产品，将用户云下集群网络与云上VPC网络内网打通。 具备高安全性、高带宽低延时、高稳定性等特点。 成本相对公网略高。 建设周期相对公网方式略长。 建议用户生产环境，或对云上云下网络稳定性、安全性等有较高要求的场景使用。

产品简介 公网NAT网关能够为虚拟私有云内的云主机或者通过云专线接入虚拟私有云本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或使云主机提供互联网服务。 使用流程 NAT网关使用流程如下： 步骤一：购买弹性IP，用于绑定公网NAT网关的SNAT或DNAT规则。 步骤二：购买公网NAT网关，需指定公网NAT网关关联的VPC，并在需要使用公网NAT网关访问公网的主机子网的路由表中加入下一跳类型为NAT网关的路由（部分资源池需要执行该步骤）。 步骤三：配置SNAT或DNAT规则。

本节介绍了重启后盘符发生变化怎么办的问题现象、处理方法。 问题现象 Linux弹性云主机在线卸载云硬盘后重新挂载云硬盘，或在线卸载云硬盘后重启弹性云主机，可能会存在挂载前后盘符发生变化的情况。这是由于Linux系统的盘符分配机制造成的，属于正常情况。 假设云主机有/dev/vda1，/dev/vdb1，/dev/vdc1三块磁盘，在/etc/fstab中的挂载参数如下所示： cat /etc/fstab UUIDb9a07b7b93224e05ab9b14b8050bdc8a / ext4 defaults 0 1 /dev/vdb1 /data1 ext4 defaults 0 0 /dev/vdc1 /data2 ext4 defaults 0 0 卸载了原来的/dev/vdb1，则重启云主机后之前的/dev/vdc1会变成/dev/vdb1并挂载到/data1挂载点了，而/data2则无盘可以挂载。 处理方法 为了防止发生这种情况，建议使用UUID来代替代/dev/vdx设备，UUID是Linux系统为磁盘分区提供的唯一的标识字符串。 1. 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"b9a07b7b93224e05ab9b14b8050cd8cc" TYPE"ext4" 表示“/dev/vdb1”的UUID。 2. 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 UUIDb9a07b7b93224e05ab9b14b8050cd8cc /mnt/sdc ext4 defaults 0 0 重复替换“/dev/vdc1”的UUID，再次执行以下命令查看磁盘挂载参数： cat /etc/fstab 回显信息如下所示： UUIDb9a07b7b93224e05ab9b14b8050bdc8a / ext4 defaults 0 1 UUIDb9a07b7b93224e05ab9b14b8050cd8cc /data1 ext4 defaults 0 0 UUIDb9a07b7b93224e05ab9b14b8050ab6bb /data2 ext4 defaults 0 0

检查安全组规则是否生效 在安全组规则中放开某个端口后，您还需要确保实例内对应的端口也已经放通，安全组规则才会对实例生效。 假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的入方向中，添加下表中的规则，放通HTTP(80)端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP：80 IP地址：0.0.0.0/0 安全组规则添加完成后，您需要执行以下操作，检查云主机内端口开放情况，并验证配置是否生效。 登录云主机，检查云主机端口开放情况。 检查Linux云主机端口：执行命令netstat an grep 80，查看TCP 80端口是否被监听。 若回显类似下图所示，说明80端口已开通。 检查Windows云主机端口：打开命令执行窗口（CMD），执行命令netstat an findstr 80，查看TCP 80端口是否被监听。 若回显类似下图所示，说明80端口已开通。 打开浏览器，在地址栏里输入“

本节介绍在天翼云电脑移动终端订购云电脑的操作说明。 订购方式 AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： (1)天翼AI云电脑App订购，可前往天翼AI云电脑下载页或在其他安卓应用市场下载安卓移动端，安装完成后在APP内订购。（iOS版暂不支持订购） (2)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（公众版）”自助订购。 (3)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 AI云电脑（政企版）使用包年包月的计费方式，订购方式如下： (1)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（政企版）”自助订购。通过“单实例”方式开通或“资源包”方式开通。AI云电脑（政企版）连接互联网需单独订购上网带宽。 (2)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑移动端订购AI云电脑（公众版） 提示：天翼AI云电脑安卓移动客户端仅提供天翼AI云电脑（公众版）的订购。 以下是AI云电脑（公众版）在移动客户端的订购流程。 1. 登录“天翼AI云电脑”移动客户端； 2. 选择“首页”，点击顶部的订购入口，进入AI云电脑产品列表； 3. 选择所需要的AI云电脑规格，点击“立即订购”； 4. 进入产品详情页，选择AI云电脑的购买时长，数据盘容量，点击“提交订单”； 5. 确认订单信息后并完成支付； 6. 支付成功后，点击底部导航“AI云电脑”按钮，即可查看并使用AI云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本文介绍了不同资源池支持的功能。 因IaaS资源等原因，RDSPostgreSQL在不同资源池提供功能有较大差异，具体差异详见下表： 功能模块 产品功能 Ⅰ类资源池 Ⅱ类资源池 资源池 上海7、昆明2、重庆2、南京3、郴州2、北京5 华东1、青岛20、长沙42、南宁23、华北2、西南1、西南2贵州、上海36、南昌5、华南2、郑州5、 武汉41、西安7、广州4、芜湖4、呼和浩特3、杭州7、苏州、太原4、乌鲁木齐7、庆阳2 可订购实例 实例系列 单机版、一主一备版 单机版、一主一备版、一主两备版、只读实例 可订购实例 数据库版本 12 12、13、14、15、16、17 可订购实例 CPU架构 X86（Intel） X86（Intel、海光）、ARM（鲲鹏），目前国产化实例在部分资源池加载 可订购实例 备份存储类型 支持普通IO 支持普通IO、高IO、超高IO、对象存储，目前仅华东1、南昌5、长沙42、西南1、华北2支持对象存储 可订购实例 规格配置 CPU：最高32核 内存大小：最高128GB 数据盘：最高32000 GB CPU：最高192核 内存大小：最高1536 GB 数据盘：最高64 TB 计费模式 自助开通 支持 支持 计费模式 计费模式类型 包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 不支持 支持 实例操作 开通实例 支持 支持 实例操作 注销实例 支持 支持 实例操作 暂停 不支持 支持 实例操作 续期 支持 支持 实例操作 重启 支持 支持 实例操作 主备切换 支持 支持 实例操作 小版本升级 不支持 支持 实例操作 修改端口 不支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 实例操作 配置变更 CPU和内存支持升规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 存储自动扩容 不支持 支持 实例操作 性能自动扩缩容 支持 支持（目前仅华北2支持） 实例操作 实例回收站 不支持 支持 实例操作 可用区迁移 不支持 支持（目前仅华北2支持） 实例操作 标签设置 不支持 支持 实例设置 修改管理员密码 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 不支持 支持 实例设置 清理在线表 不支持 支持 实例设置 账号管理 不支持 支持 实例设置 插件管理 不支持 支持 实例设置 数据库管理 不支持 支持 数据库代理 数据库代理 不支持 支持，目前仅开放南昌5、华南2、华东1资源池 只读实例 只读实例 不支持 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 公网访问（绑定与解绑弹性IP） 不支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 跨域备份 不支持 支持，目前仅开放华东1、西南1、华北2资源池 备份 数据同步方式修改 不支持 支持 备份 下载备份 不支持 支持，目前仅放开华北2资源池 恢复 备份集恢复 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 跨域恢复 不支持 支持，目前仅开放华东1、西南1、华北2资源池 指标监控 实例监控 支持（名称为仪表盘） 支持 指标监控 资源监控 支持 支持 指标监控 引擎监控 支持部分数据库指标监控 支持 日志监控 慢日志 支持 支持 日志监控 错误日志 支持 支持 操作监控 操作监控 不支持 支持 告警 监控告警 不支持 支持 数据安全 白名单管理 不支持 支持 数据安全 SQL审计 不支持 支持 数据安全 SSL链路加密 不支持 支持 数据安全 TDE加密 不支持 支持，目前仅开放华东1资源池 数据安全 SQL拦截 不支持 支持，目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池 参数模板 参数模板 支持 支持

本文主要介绍 基本概念 追踪器 使用云审计服务前需要开通云审计服务，开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 目前，一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类： 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。 事件文件 事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。 事件文件的格式为json，呈现事件的原始内容如图所示。 事件文件示例

本文为您介绍如何使用云监控服务对Elasticsearch实例设置监控告警 云搜索服务已默认开通接入云监控服务，将会对创建成功的实例进行日常监控，您可通过云监控控制台查看对应实例的监控数据，也建议您在此对实例的必要指标设置告警。 前提条件 1. 云搜索服务的实例已创建并进入运行中。 2. 实例已运行一段时间，产生监控指标，建议在实例运行10分钟后再进行查看。 操作步骤 1. 登录云监控控制台，选择“云服务监控>云搜索服务监控”，找到对应的实例，点击“查看监控图表”。 2. 在此页面您可查看实例维度、节点维度、索引维度的监控指标，并根据需要进行时间范围筛选。 3. 设置告警：选择对应的实例行，点击“创建告警规则”进入告警规则创建页面，根据需要告警的规则和通知方进行相应设置。您也可以根据使用习惯，定义告警模板，便于复用。目前云搜索服务仅支持指标监控类型的告警。 详细操作，请参考创建告警规则。

在以下场景中推荐使用导入的密钥： 如果用户不想使用KMS中创建的密钥材料，而使用自己的密钥材料，并且可以随时删除密钥材料，或者密钥材料被意外删除，用户可以重新导入相同的密钥材料的情况下，推荐用户使用导入的密钥。 当用户把本地的加密数据迁移到云上时，想在云上云下共用一个密钥材料时，可以把云下的密钥材料导入到KMS。

参数名称 参数说明 取值样例 目的地址 必选参数。 目的地址一般为网络实例的地址，以“虚拟私有云（VPC）”连接为例，可以是虚拟私有云网段、子网网段。 如果此处选择的“虚拟私有云（VPC）”连接已开启IPv6，则目的地址支持填写IPv6地址。 192.168.2.0/24 黑洞路由 可选参数。 开启黑洞路由，则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云 （VPC） 下一跳 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 在下拉列表中，选择目标连接。 erattach01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。

本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力，开启防护后能够自动阻断互联网与VPC之间的威胁访问，为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力，控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能，可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能，包括：时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能，记录所有流量访问日志，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计