本文向您介绍企业版VPN中VPN子网设置类常见问题。 配置VPN连接的本端子网和对端子网时需要注意什么？ 子网数量满足规格限制，数量超出规格限制请进行聚合汇总。 每VPN网关配置的本地子网数量：50。 每VPN连接支持配置的对端子网个数：50。 本端子网不可以包含远端子网，远端子网可以包含本端子网。 推荐配置的本端子网在VPC内有路由可达。 同一个VPN网关创建两条连接：若这两条连接的远端子网存在包含关系，在访问的目的网络处于交集网段部分时，按照创建连接的先后顺序匹配VPN连接，且与连接状态无关（策略模式不能按照掩码长度进行匹配）。 VPN本端子网和对端子网的数量有限制吗？ 每VPN网关配置的本地子网数量：50 每VPN连接支持配置的对端子网个数：50 创建VPN连接时添加对端子网，提示系统异常，如何处理？ 检查VPC内是否存在对等连接、云专线的子网路由使用了该子网，导致VPN下发子网路由冲突，确认后将其配置的子网路由删除后重新创建即可。 VPN网关删除后公网地址是否可以保留？ 按需VPN网关如果绑定了按需EIP，则VPN网关删除后会同步删除绑定的按需EIP。 如果需要保留EIP，请在删除VPN网关前对EIP进行解绑操作。 VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

本文介绍了如何在科研助手中查看科研文件。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【科研文件管理】。 4. 在【科研文件管理】中，展示了当前可用区的科研文件列表。 5. 在科研文件列表中，可以查看和删除科研文件。 6. 点击可用区下拉框，可以切换可用区，查看其他可用区的科研文件。

本文介绍如何在科研助手中打开开发机。 前提条件 开发机实例状态必须为“运行中”才可以打开。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到目标开发机并单击【打开】。浏览器自动创建一个标签页，并在标签页内显示开发机界面。开发机界面加载过程需要一定的时间。 不同的镜像会提供不同的接入方式，目前科研助手提供Jupyter、Vscode、VNC等接入方式： （1）JupyterLab接入： 多语言多内核JupyterLab界面： 切换到开发机标签页，可以进行代码编写和调试。 （2）VNC接入： 点击开发机【打开】按钮后即可进入到VNC开发机当中。

Pytorch安全风险通告,请用户务必关注! 近日，监测到PyTorch存在远程代码执行漏洞（CVE202532434）,当使用 torch.load 加载模型且weightsonlyTrue时，攻击者可以利用此漏洞在目标机器上执行任意命令，可能导致数据泄露、系统入侵，甚至在云托管的AI环境中进行横向移动。 在科研助手中使用Pytorch版本小于2.6.0的客户，请勿下载并使用Pytorch加载非官方发布的模型文件，确保模型来源安全。如下载了带恶意代码的模型，开发机会被攻击者控制、勒索、窃取文件等，为了您的数据安全请使用最新版的Pytorch（公共框架中已提供）或不加载从互联网下载的模型文件。

方向 优先级 策略 类型 协议端口 源地址 描述 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sgA 允许安全组sgA内云主机访问MySQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1521 安全组：sgB 允许安全组sgB内云主机访问Oracle数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1433 IP地址：172.16.3.21/32 允许私网IP地址为172.16.3.21的云主机访问MS SQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 5432 IP地址：192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云主机访问PostgreSQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 6379 IP地址组：ipGroupA 允许私网IP地址属于IP地址组ipGroupA范围内的云主机访问Redis数据库服务。

参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 类型 云主机访问公网的方式。当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 网段 通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。

本文介绍科研助手产品。 科研助手是一款适用于高校科研使用场景的平台，针对高校科研团队在日常科研场景中面临的算力分散、算力短缺、科研软件不好找等核心痛点，实现可调度各种类型的计算资源，并针对仿真、流体计算、材料化学、数学计算等科研场景搭载常用科研软件，支持一键部署、随时随地、无需配置开箱即用。

参数 说明 取值样例 实例规格类型 负载均衡的实例类型。 共享型 区域 不同区域的资源之间内网不互通。请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 网络类型 可选公网或者私网。 公网：公网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网：私网负载均衡器通过私网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端主机进行处理。 私网 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 子网 所属子网。 私有IP地址 选择IP地址的分配方式。自动分配IP地址：由系统自动分配IPv4地址。 手动指定IP地址：手动指定IPv4地址。选择所属子网时，不勾选“自动分配IPv4地址”，需要输入相应的IP。 192.168.0.2 弹性IP 负载均衡器绑定EIP后可以接收来自公网的访问请求并自动分发到多台后端主机。 新创建 弹性IP类型 使用新创建弹性IP时，选择的EIP的类型。 电信 公网带宽 弹性IP使用的带宽类型。 按带宽计费 带宽 设置新创建的EIP带宽大小。 10 Mbit/s 名称 负载均衡器的名称。 elbyss0 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 default 描述 可添加负载均衡器相关描述。 标签 标签用于标识云资源，可对云资源进行分类和搜索。标签由标签“键”和标签“值”组成， 标签键用于标记标签，标签值用于表示具体的标签内容。 键：elbkey1值：elb01

本文介绍了如何删除科研助手的并行计算作业。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，在需要停止作业的操作栏中，点击【删除】。 4. 点击后将弹出二次确认窗口。确认无误后，输入“确认删除”并点击【确认】，作业将执行删除作业操作。

参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址暂不可修改。 内网安全组 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。

内网DNS（Intranet Domain Name Service，CTIDNS）可提供VPC内的安全、全面、高性能的域名解析功能，具有以下特点： 支持基于VPC任意定制内网域名，灵活自由。 一个域名可以关联多个VPC，方便统一管理部署。 提供VPC子网专用的内网DNS，直接响应内网域名，OBS，RDS等地址的解析请求，快速高效，有效防护劫持。 内网DNS将内网域名与私网IP地址相关联，为云服务提供VPC内的域名解析服务，解析过程如下图所示。 图内网域名解析过程 当VPC内云主机访问内网域名时，内网DNS直接对内网域名进行解析，向云主机返回对应被访问的云服务器的私网IP地址。

本文介绍在科研助手删除开发环境自定义保存的镜像,以节省空间。 操作步骤 1. 登录科研助手管理控制台。 2. 控制台左侧导航栏中，选择【镜像管理】。 3. 在【镜像管理】中选择要删除的自定义镜像，点击操作栏中的【删除】： 4. 在二次确认弹窗，点击【确认删除 】，完成自定义镜像删除，点击【取消】，放弃删除自定义镜像。

本文介绍如何在事件总线EventBridge控制台如何使用访问端点。 事件网格支持的访问端点如下： 私网访问端点：您自行创建的私网访问端点，您可以通过私网访问端点来推送用户自定义事件。 查看私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理，选择访问端点。 3. 在访问端点页面，可以查看已链接的访问端点。 1. 查看已链接的访问端点的内网域名、虚拟私有云与子网信息。 2. 点击对应访问端点的管理按钮，查看访问端点的详情信息。 创建私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击创建私网访问端点按钮。 4. 跳转到创建页面，后端服务应选中vpceservereventbridge，高级配置中建议打开私网域名的开关。 5. 选择需要链接的虚拟私有云和子网，点击创建。 注意 创建访问端点会为您创建VPC终端节点，将产生VPC终端节点费用，当您不使用访问端点时请及时删除。 删除私网访问端点 1. 登录事件总线控制台。 2. 在左侧导航栏，单击网络管理， 选择访问端点。 3. 点击对应私网访问端点 ，点击右侧管理按钮。 4. 在天翼云网络控制台中删除对应终端节点。

本实验基于科研助手环境,主要介绍Linux的基本命令,帮助大家了解并掌握基本的Linux命令。 实验概述 实验背景 Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 实验介绍 本实验基于科研助手环境，主要介绍Linux的基本命令，帮助大家了解并掌握基本的Linux命令。 实验环境 1、进入科研助手控制台应用商城页面，选择【类型】为“教学与实践”，“Linux系统教学与实践"镜像，点击“使用此镜像” 2、进入开发机购买页面，资源可以选择CPU，CPU: 4核 内存: 16GB即可满足教学环境。框架版本为预置的jupytermysqltraining。 3、购买完成后，回到开发机列表，点击右侧操作栏【打开】进入开发机。 4、跳转至jupyter环境，点击【终端】可直接进入实验环境。

本文向您介绍如何通过VPN连接云下数据中心与云上VPC。 操作场景 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。申请VPN后，用户需要配置安全组并检查子网的连通性，以确保VPN功能可用。主要场景分为两类： 点对点VPN：本端为处于云服务平台上的一个VPC，对端为一个数据中心，通过VPN建立用户数据中心与VPC之间的通信隧道。 点对多点VPN：本端为处于云服务平台上的一个VPC，对端为多个数据中心，通过VPN建立不同用户数据中心与VPC之间的通信隧道。 配置VPN时需要注意以下几点： 本端子网与对端子网不能重复。 本端和对端的IKE策略、IPsec策略、PSK相同。 本端和对端子网，网关等参数对称。 VPC内弹性云服务器安全组允许访问对端和被对端访问。 VPN对接成功后两端的云主机或者物理设备之间需要进行通信，VPN的状态才会刷新为正常。 前提条件 已创建VPN所需的虚拟私有云和子网。 操作步骤 1. 在管理控制台上，创建VPN网关、用户网关，选择合适的IKE策略和IPsec策略创建VPN连接。 2. 检查本端和对端子网的IP地址池。 3. 为弹性云主机配置安全组规则，允许通过VPN进出本地数据中心的报文。 4. 检查VPC安全组。 5. 检查远端LAN配置（即对端数据中心网络配置）。 假设您在云中已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），您在自己的数据中心Router下也有2个子网（192.168.3.0/24，192.168.4.0/24）。您可以通过VPN使VPC内的子网与数据中心的子网互相通信。 本端和对端子网IP池不能重合。例如，本端VPC有两个子网，分别为：192.168.1.0/24和192.168.2.0/24，那么对端子网的IP地址池不能包含本端VPC的这两个子网。 从本地数据中心ping云主机，验证安全组是否允许通过VPN进出本地数据中心的报文。 在远程LAN（对端数据中心网络）配置中有可以将VPN流量转发到LAN中网络设备的路由。如果VPN流量无法正常通信，请检查远程LAN是否存在拒绝策略。

参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如果没有可选的虚拟私有云，TaurusDB数据库服务默认为您分配资源。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建TaurusDB实例的子网默认开启DHCP功能，不可关闭。 创建实例时TaurusDB会自动配置内网地址。创建实例时支持选择IPv6子网。选择IPv6子网后，实例的数据浮动IP地址将绑定IPv6地址，连接数据库时也可使用IPv6地址进行连接。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 IPv6实例的约束限制：创建实例所选规格需要支持IPv6；创建实例所选的可用区支持IPv6。

本文介绍科研助手的技术运维类常见问题。 作业运行常见问题 1. 作业提交后，为什么没有立刻启动？ 作业提交后会由平台进行调度，根据优先级排队等待资源，等待时间依资源池繁忙程度而定。一个作业内可以包含多个任务节点和实例，有可能出现作业中某些实例分配了资源开始运行，其它实例还在等待的情况。 2. 作业运行结束后，其中的数据是否还在？ 作业运行结束后，其中的数据将被销毁，请在作业业务逻辑中及时保存数据，例如将数据存储到对象存储等持久化存储介质中。 3. 通过息壤·科研助手提交的作业，是否支持节点间通信？ 同一个集群内的实例，可以通过内网 IP 进行通信，不同集群间实例不能互相通信。 调试和查错常见问题 1. 如何进行开发调试？ 息壤·科研助手提供了开发环境，可现在开发环境进行单机调试。 2. 如果程序执行失败怎么调试？ 程序失败时可以通过查看作业和实例事件获取更多的作业运行信息。如果问题还未能解决，请联系售后技术支持。

本文介绍了如何使用科研助手并行计算的作业模板。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面顶部，提供了多个热门模板。点击【使用此模板】。 4. 点击后将跳转至【创建计算任务】页面。模板将自动填写【并行框架】、【镜像地址】、【启动执行】、【环境变量】等配置。

本文介绍了如何停止科研助手的并行计算作业。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，在需要停止作业的操作栏中，点击【停止】。 4. 点击后将弹出二次确认窗口。确认无误后，点击【确认停止】，将执行停止作业操作。

本文介绍了如何删除科研助手的并行计算作业。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】页面中，在需要停止作业的操作栏中，点击【删除】。 4. 点击后将弹出二次确认窗口。确认无误后，点击【确认删除】，将执行删除作业操作。

本文介绍如何在科研助手中查看存储源。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【存储源管理】。 4. 选择【文件存储】或【对象存储】，本次选择【文件存储】在页面上方可下拉选择资源池，通过资源池来筛选存储源列表。 5. 以下【存储源列表】展示的字段说明： 参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 模式 显示【自建文件存储】、【智能边缘云文件存储】。 协议 NFS。 容量 SFS显示具体容量。 服务器地址 存储源所挂载的服务器地址。 共享目录 存储源挂载的共享目录路径。 创建时间 存储源的创建时间。 操作 删除 6.选择【文件存储 】或【对象存储 】，本次选择【对象存储】在页面上方可下拉选择资源池，通过资源池来筛选存储源列表。 7.以下【存储源列表】展示的字段说明： 参数 说明 搜索框 输入存储源名称或者关键字，支持输入部分名称和全名称进行检索。 检索 根据输入存储源名称关键字进行检索筛选。 刷新 刷新当前存储源列表展示页面。 名称 存储源的名称。 存储类型 对象存储 状态 存储源的状态，共有2种，分别为可用和不可用。可用状态表示此存储源是可联通的，可在此存储源上创建数据集；而不可用状态表示此存储源不可联通，不可在此存储源上创建数据集 对象存储URL 对象存储URL。 桶名 桶名。 创建时间 存储源的创建时间。 操作 删除

特点介绍 虚拟IP具备如下网络特性： 虚拟IP可以动态的落在某一台云服务器上，某个云服务器可以通过ARP协议来宣告与虚拟IP之间的关系，更改绑定的服务器对象。 虚拟IP是从子网中分配的IP地址，仅支持绑定同属于一个子网下的资源。 组网模式 虚拟IP主要是搭配高可用软件，例如Keepalived，用于弹性云服务器的主备切换。当主服务器发生故障时，虚拟IP将动态切换到备服务器上，备服务器会接管主服务器的业务，保证业务正常运行。 高可用性模式场景举例：为实现业务的高可用，避免单点故障，可以利用同一个虚拟IP结合不同的弹性云服务器实现“一主多备”的场景。当主服务器故障时，备服务器可以转为主服务器，继续对外提供服务。 以“一主一备”的场景为例，实现高可用性需要完成如下配置： 将一个虚拟IP绑定与同属于一个子网的两台云服务器做绑定。 将两台云服务器结合Keepalived使用，动态指定其中一台为主服务器，另一台为备服务器。具体操作文档可以参考虚拟IP结合keepalived实现主备双机高可用。 应用场景 结合弹性IP访问公网业务 当您需要对外提供高可用服务时，可以将弹性IP与虚拟IP绑定，实现面向公网的高可用性。 云内高可用私网服务 当您需要同一子网内的云服务器通过同一私网地址访问高可用服务，您可以将虚拟IP与云服务器相绑定，实现“一主多备”的场景。

本文介绍如何在科研助手中删除开发机。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要删除的开发机，点击【删除】。确认删除界面如下图所示： 4. 删除开发机有二次确认的弹框，提示“删除会对开发机所有资源进行释放，数据无法恢复，请谨慎操作 ”。确定删除实例，在输入框中输入“确认删除 “，点击【确认 】完成删除，点击【取消】放弃删除。

遭受DDoS攻击后如何向网监报案？ 当您部署在天翼云上的云服务，遭受DDoS攻击后，您应该尽快向当地网监部门进行报案，并根据网监部门的要求提供相关信息。网监部门会判断您的报案内容是否符合立案标准，并进入网监处理流程。当正式立案后，天翼云会积极配合网监部门提供攻击相关证据，天翼云会积极响应网监部门的协助调查要求，完成调查举证工作，故当您在遭受攻击时，建议您积极报案，以便可以有效打击犯罪行为。 天翼云黑洞策略是什么？ 黑洞是指服务器（云主机）受攻击流量超出防御范围时，天翼云将屏蔽服务器（云主机）的外网访问。 当服务器（云主机）遭受超出防御范围的流量攻击时，天翼云对其采用黑洞策略，即屏蔽该服务器（云主机）的外网访问，避免对天翼云其他用户造成影响，保障天翼云网络整体的可用性和稳定性。DDoS攻击不仅影响受害者，也会对天翼云的机房带来严重的负担。同时DDoS防御需要成本，其中最大的成本就是互联网带宽费用。DDoS流量清洗，不会把DDoS攻击流量清洗掉，对应的DDos流量也会占用巨大的带宽，故为了保障用户的带宽可用性，天翼云会将遭受DDoS攻击的服务器黑洞，屏蔽其外网访问，以便让其不再遭受DDoS攻击，同时空闲出有效带宽供其他服务使用。 注意 天翼云AntiDDoS流量清洗服务为用户提供免费的DDoS攻击防御能力，但是当攻击流量超出AntiDDoS流量清洗阈值时，天翼云会采取黑洞策略封堵IP。 天翼云AntiDDoS流量清洗服务为普通用户免费提供2Gbps的DDoS攻击防护，最高可达5Gbps攻击防护。

引言 科研助手【科研版】提供并行计算功能模块，您可以基于该能力模块运行分布式作业。我们提供多种运行引擎的支持，您可以根据自己的需要使用不同的训练引擎。同时，我们也提供多个区域不同种类的算力，您可以根据需要按需选购。 场景描述 本文将通过使用 PyTorch框架训练手写数字识别 MNIST 模型来讲述如何在科研助手并行计算模块中训练模型。 手写数字MNIST 数据集是一个经典的手写数字图像数据集，广泛用于机器学习和深度学习领域的模型训练与评估。它包含60,000 张训练图像和 10,000 张测试图像，每张图像为 28×28 的灰度图，涵盖手写数字 0 到 9。MNIST数据集因其简单性和代表性，成为算法验证和教学的经典工具，支持多种机器学习方法和深度学习模型的开发与测试。 本场景的整体流程如下： 准备工作 准备工作包括如下几步： 准备数据：准备训练代码、训练数据、训练环境 创建科研文件：科研文件是科研助手提供的文件管理服务，并行计算需要依赖科研文件将数据挂载到训练任务中 上传数据：将准备好的数据上传到科研文件实例

本文介绍中转IP地址的添加、查看和删除。 添加中转IP地址 私网NAT网关创建成功后，会从默认中转网段中自动分配1个中转IP地址。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。 3. 根据界面提示，配置中转IP地址的基本信息，配置参数如表所示 参数 参数说明 选择地址段 中转IP地址所属的子网网段，请确保所选的地址段，有足够可用的IP地址。 分配方式 中转IP地址的分配方式： 1、自动分配：由系统自动分配中转IP地址。 2、手动分配：手动指定中转IP地址。 IP地址（仅在选择手动分配IP时） 手动分配时填入想要的中转IP地址；需要确保分配地址子网内唯一性，不可和云上其他资源冲突（如云主机、虚拟IP等）。 4. 配置完成上述信息，点击“确定”，完成中转IP的添加。 查看中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，可以查看中转IP地址，条目关联状态，状态及相关操作。 删除中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，在待删除的中转IP地址操作栏点击“删除”。 3. 在弹出页面确认是否删除规则，确认删除点击“确定”，完成中转IP地址的删除。

本文介绍如何在科研助手中删除数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】 3. 在【数据存储】弹出的选项中，选择【数据集管理】。 4. 选择一个数据集，在操作栏中单击【删除】按钮。注意：已被开发环境/作业挂载的数据集无法删除。 5. 此时弹出【删除数据集】页面，确认信息无误后，单击弹窗的【确认删除】按钮，删除数据集。

本文介绍如何在科研助手中删除存储源。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【存储源管理】。 4. 选择【文件存储】或【对象存储】。 5. 在【存储源管理】页面，选择一个存储源的【删除】按钮，注意，当存储源被数据集引用时，该存储源无法删除，【删除】按钮将置灰。 6. 此时弹出【删除存储源】页面。单击弹窗的【确认删除】按钮，删除存储源。

本文介绍了如何在科研助手中删除科研文件。 操作步骤 1. 登录科研助手管理控制台并切换至科研版。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【科研文件管理】。 4. 在【科研文件管理】中，展示了当前可用区的科研文件列表。点击所需要删除的科研文件的【删除】按钮。 5. 删除操作会弹出二次确认提示，确认无误后，点击【确定删除】，科研文件将被删除，并且科研文件中的数据不再保留。

本文介绍了如何在科研助手中删除科研文件。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】。 3. 在【数据存储】弹出的选项中，选择【科研文件管理】。 4. 在【科研文件管理】中，展示了当前可用区的科研文件列表。点击所需要删除的科研文件的【删除】按钮。 5. 删除操作会弹出二次确认提示，确认无误后输入“确认删除”并点击【确定】，科研文件将被删除并且科研文件中的数据不再保留。

使用中IPsec VPN连接中断后如何快速恢复？ 1. 如果无法正常触发协商，请检查IPsec两侧公网IP的连通性，比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 2. 如果公网链路正常，需排查是否存在多出口的链路切换，即当前访问云网关IP流量未从协商端口流出。 3. 如果无多出口或出口路径正常，可尝试IPsec隧道两端同时修改一次PSK，重新触发协商。 4. 如果重新触发协商失败，请确认两端配置的协商策略是否一致、感兴趣流是否互为镜像（条目数、子网均相同）。 5. 如果协商策略和感兴趣流配置无误，请关停云下设备的VPN连接，等待云端连接显示为“未连接”后，重启云下设备VPN连接，并进行数据流触发。 6. 如果依然无法触发协商时，请执行以下操作： 1. 记录VPN连接的协商策略、PSK、本端子网、对端网关、对端子网。 2. 使用现有网关新建一条连接，协商策略、PSK、本端子网均与原连接相同，对端网关和对端子网先任意填写。 3. 待新创建连接成功后，删除原连接，之后再修改新建连接的对端网关和对端子网与记录数据一致。 4. 修改完成后重新触发协商。 VPN网关带宽到达限额时有什么影响？ VPN带宽限速限制的出VPC方向的带宽，如果您VPN的带宽超过限额使用时，会出现网络卡顿、部分子网间无法访问、甚至出现VPN连接中断现象（无法收到VPN的探测报文）。 因此在出现VPN带宽已达到上限时，建议您对VPN网关带宽进行扩容。 说明 VPN的带宽最大为1Gbit/s。

本文介绍了科研助手提供的计费模式概览和主要区别。 计费概述 提供三种类型的云服务器购买方式：按需计费、包年包月和套餐包，分别适用于不同场景下的用户需求。 下表列出了三种计费模式的区别： 计费类型 按需付费 包周期 套餐包 付款方式 每小时结算 预付费 预付费 计费单位 元/秒 元/月 元/月 最小时长 按秒计费，按小时结算 至少一个月 至少一个月 适用场景 按需计费适用于短期或不可预测的应用或任务。 适用于规格固定的长期稳定的成熟业务。 适用于规格多变，访问波动大的成熟业务。