参数 描述 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。

弹性云主机为用户提供方便快捷的计算服务,本文为您介绍弹性云主机的功能特性。 支持多节点，多规格随需购买 多节点可选，多省份部署资源 天翼云节点覆盖国内31省，各省份部署多个云资源池。 规格丰富、随需购买、满足不同应用场景需求 提供了多种规格云主机供用户选择，还可根据业务需求变化进行规格变更。带宽升级不影响业务正常运行，CPU内存升级仅数分钟，高可用性满足各种应用场景。 支持多种管理和鉴权方式 可视化管理平台，操作便捷 控制中心对云主机进行管理。可对云主机进行开机、关机、重置密码、重装系统等操作。 提供多种登录方式，安全高效 通过VNC方式、SSH方式（仅适用于Linux云主机）和MSTSC方式（仅适用于Windows云主机）可登录云主机。其中，VNC方式适用于未绑定弹性IP的云主机登录查看。支持用户远程登录云主机执行操作，并提供Web方式的管理控制台对云主机进行单台或批量管理操作，可进行开机、关机、重启、删除等操作。 支持多种鉴权方式 在创建云主机时，可选择通过密码和密钥方式登录。如选择密码方式登录，可在创建时设置登录密码，或在创建后通过“重置密码”操作设置密码。 支持多种操作系统选择 多种镜像，实现业务的快速部署 支持常用的Linux、Windows镜像，如CentOS、Ubuntu、Debian等。支持将云主机导成私有镜像，并可基于私有镜像创建云主机，实现业务的批量、快速部署。支持将私有镜像共享给其它用户，方便多用户统一部署。 支持按需重装操作系统 弹性云主机支持主流的Windows Server2012、2016、2019、centos6.x、7.x、8.x等操作系统，满足用户对不同业务的部署需求。如在安装应用过程中出现问题，还可通过控制台重装当前操作系统。

告警管理能力当前已全面升级，本文以Prometheus监控上报告警，并发送告警通知到企业微信群为例，帮助您快速使用告警管理功能，从创建告警、配置联系人到接收到第一条告警消息。 步骤一：创建通知对象 告警管理支持将告警通知通过短信、电话、邮件、企业微信等方式发送给通知对象。此处以创建企业微信群为例，展示如何通过告警管理中的机器人向您指定的企业微信群发送告警通知。创建其他通知对象的操作，请参见【通知对象】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知对象。 2. 单击钉钉/飞书/企微 页签，然后单击企微 。 3. 在新建机器人面板设置以下参数，然后单击确定。 参数 说明 名称 自定义企业微信机器人的名称。 机器人地址 输入企业微信机器人的Webhook地址。 告警模板 可编辑告警模板内容，告警触发时将根据模板内容进行发送。 恢复模板 可编辑告警模板内容，告警恢复时将根据模板内容进行发送。 步骤二：创建通知策略 此处展示如何将所有告警事件中告警等级为紧急的告警事件合并为一条告警通知发送至企业微信群中。更多信息，请参见【通知策略】。 1. 登录应用性能监控控制台 ，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面单击新建通知策略 。并选择下方高级设置。 3. 在新建通知策略页面设置通知策略名称。 4. 在匹配规则区域设置告警事件的匹配规则。（静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。） 1. 选择无预设来源。通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。例如：ctyunarmsalertlevel等于4。 3. 单击下一步。 5. 在事件分组 区域，设置告警事件不需要分组，然后单击下一步。 6. 在通知对象区域，设置以下参数。 1. 选择通知对象为钉钉/飞书/企微，并选择上文【步骤一】创建的企业微信机器人。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 设置通知时段，告警会在设置的通知时段内发送告警通知例如：通知时段为。00:0023:59。 4. 单击下一步。 7. 在重复/升级策略区域设置告警是否需要重复通知或使用升级策略。 不需要升级策略，告警未恢复状态下只发送一次。 重复通知：设置重复频率。当告警未恢复时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 升级策略：选择升级策略，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 8. 设置完成后，单击保存。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在CDN产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击、恶意盗刷带来的高额账单风险。 潜在风险：恶意访问带来高额账单 客户域名被恶意攻击，实际消耗了CDN加速的带宽资源，因此您需要自行承担攻击产生的流量带宽费用。 客户流量被恶意盗刷而产生突发带宽增高的情况与被恶意攻击的情况类似，因为实际消耗了CDN加速的带宽资源，所以您需要自行承担盗刷产生的流量带宽费用。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本小节介绍云解析添加MX记录操作方法。 使用场景 邮件交换记录，用来指定由哪台邮件服务器负责接收给定域名网站的邮件，如果需要设置邮箱，让邮箱能收到邮件，就需要添加MX记录。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 邮箱配置通常会使用“mail”、“@”作为主机记录。 如需实现邮箱地址是ID加上@ctyun.cn，主机记录填写@。 如需实现邮箱地址是ID加上@mail.ctyun.cn，主机记录填写mail。 记录类型：选MX记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：可以是域名也可以是IP地址，通常由邮箱注册商提供。 MX优先级：数值越低优先级越高，通常由邮箱注册商提供。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

云下一代防火墙到期后是否可自行续订? 是的，您可以自行发起云下一代防火墙的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的云下一代防火墙服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击云下一代防火墙产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致云下一代防火墙服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。

本节介绍OpenSSL漏洞修复最佳实践。 OpenSSL简介 OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上，因此需要注重OpenSSL安全漏洞的修复。 OpenSSL用途 加密和解密数据：OPENSSL支持对称和非对称加密算法，可以用于安全的数据加密和解密操作。 数字签名：OPENSSL可以对数据进行数字签名，提高数据的可信度和合法性。还可以验证数字签名和证书的有效性。 SSL/TLS协议实现：OPENSSL支持SSL、TLS等协议，可以用于建立安全的网络连接，对数据进行加密传输，提高网络的安全性。 生成和管理数字证书：OPENSSL可以生成和管理各种类型的数字证书，包括服务器证书、客户端证书等。数字证书是实现安全通信的重要工具之一。 伪随机数生成器：OPENSSL可以生成高质量的伪随机数，用于各种密码算法中的随机数种子。 其他的密码学工作：除了上述主要用途外，OPENSSL还包括了各种密码学工具和库，可以实现密码算法的实现和分析。 依赖OpenSSL的软件或协议 MongoDB 4.4 Nginx KeepAlived Https OpenSSH SSH VPN 电子邮件 OpenSSL漏洞扫描 您可以参考漏洞扫描最佳实践进行漏洞扫描。 OpenSSL常见漏洞 CVE20160705 OpenSSL DSA代码双重释放漏洞 漏洞危害 OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞，可导致受影响应用拒绝服务或内存破坏。 影响版本 OpenSSL 1.0.2及更早版本 OpenSSL 1.0.1及更早版本 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20160799 OpenSSL‘BIOprintf’函数安全漏洞 漏洞危害 OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIOprintf函数的实现上存在内存破坏漏洞，可导致内存泄露等。 影响版本 OpenSSL 1.0.2及更早版本 OpenSSL 1.0.1及更早版本 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20162842 OpenSSL doaproutch函数拒绝服务漏洞 漏洞危害 OpenSSL 1.0.1 < 1.0.1s、1.0.2 < 1.0.2g版本，crypto/bio/bprint.c/doaproutch函数未验证某些内存分配结果，这可使远程攻击者造成拒绝服务。 影响版本 OpenSSL 1.0.1 < 1.0.1s OpenSSL 1.0.2 < 1.0.2g 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：< CVE20162108 OpenSSL ASN.1编码器内存破坏漏洞 漏洞危害 OpenSSL中的ASN.1解析器在对数据解析时没有正确处理特定标签，当遇到VASN1NEGINTEGER和VASN1NEGENUMERATED标签时，ASN.1解析器也会将其视作ASN1ANY类型，从而解析其中的数据。当数据再次编码序列化时，可能造成数据越界写入，引起内存损坏。 影响版本 OpenSSL Project OpenSSL 1.0.2 OpenSSL Project OpenSSL 1.0.1 不受影响版本 OpenSSL Project OpenSSL 1.0.2c OpenSSL Project OpenSSL 1.0.1o 修复建议 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：<

本节主要介绍配置NAT64服务的黑白名单。 使用说明 针对NAT64实例，可以按需开启和关闭IP黑白名单，若关闭则允许所有的公网IPv6地址访问NAT64实例上的IPv6地址，若开启则可以配置黑白名单，允许IP黑名单或者白名单，黑白名单只会有一个生效。 黑名单表示不允许配置名单里面的IP访问，但允许其他IP访问。白名单表示只允许配置名单里面的IP访问，不允许其他IP访问。 配置IP黑白名单 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要配置黑白名单的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【IP黑白名单>配置IP黑白名单】。 4. 在弹出的配置IP黑白名单框中填入相关的参数。 配置黑白名单参数说明： 参数 说明 状态 确定是否开启或者关闭IP黑白名单。 类型 若状态为“开启”，则可以选择配置IP黑名单或者IP白名单，两者只会有一个起效。 规则 根据所选的类型，配置对应的规则，其规则支持配置IPv6地址、地址段，最多支持200个，一行一个。 5. 在填写完成配置黑白名单的相关参数后，单击【提交】使配置生效。

本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站查看。 本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性，列举支持和禁用的命令列表，命令的具体详细语法，请前往Redis官方网站（网站为： 当前仅Redis 4.0及以上版本支持Web CLI功能。 说明 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格 当value值为空时，执行get命令返回nil。 Web CLI支持的命令 以下列出了通过Web CLI连接Redis实例时支持的命令。 表 Web CLI支持命令清单 Keys String List Set Sorted Set Server DEL APPEND RPUSH SADD ZADD FLUSHALL OBJECT BITCOUNT RPUSHX SCARD ZCARD FLUSHDB EXISTS BITOP BRPOPLRUSH SDIFF ZCOUNT DBSIZE EXPIRE BITPOS LINDEX SDIFFSTORE ZINCRBY TIME MOVE DECR LINSERT SINTER ZRANGE INFO PERSIST DECRBY LLEN SINTERSTORE ZRANGEBYSCORE CLIENT KILL PTTL GET LPOP SISMEMBER ZRANK CLIENT LIST RANDOMKEY GETRANGE LPUSHX SMEMBERS ZREMRANGEBYRANK CLIENT GETNAME RENAME GETSET LRANGE SMOVE ZREMRANGEBYCORE CLIENT SETNAME RENAMENX INCR LREM SPOP ZREVRANGE CONFIG GET SCAN INCRBY LSET SRANDMEMBER ZREVRANGEBYSCORE SLOWLOG SORT INCRBYFLOAT LTRIM SREM ZREVRANK ROLE TTL MGET RPOP SUNION ZSCORE SWAPDB TYPE MSET RPOPLPU SUNIONSTORE ZUNIONSTORE MEMORY MSETNX RPOPLPUSH SSCAN ZINTERSTORE PSETEX ZSCAN SET ZRANGEBYLEX SETBIT ZLEXCOUNT SETEX SETNX SETRANGE STRLEN BITFIELD 表 Web CLI支持命令清单 [Hash](

本节介绍应用市场客户端的应用安装、升级、卸载等功能。 搜索应用 支持通过应用名称等关键字搜索相关应用，也可以根据分类与行业快速检索所需应用。 安装应用 用户找到想要安装的应用后，可点击安装按钮安装，或进入应用详情页中下载安装。 安装方式 应用的安装方式可分为“一键安装”（静默安装）和“手动安装”两种。 一键安装：用户无需对应用进行设置，应用将直接下载并安装至虚机系统盘； 手动安装：需要用户根据应用的安装指引进行安装。 注：可一键安装的应用，也支持手动安装。 应用升级 当已安装的应用有新版本可更新时，”我的应用“菜单将出现红点提示，可选择指定应用升级或全部升级。 应用卸载 我的应用菜单中，还可以选择“应用卸载”。应用卸载列表中展示的是桌面内已安装的应用（和控制面板中相同）。点击“卸载”按钮，将拉起桌面内应用的卸载程序。卸载完成后，应用将从列表中消失。

VPN登录 1.配置完成后，在PC1的浏览器中输入 Networks，Inc.”中的“WebVPN.cab”...请单击这里"。 2.鼠标右键单击此提示信息，并点击“为此计算机上的所有用户安装此加载项”。系统提示下载并安装Hillstone Secure Connect，下载链接： 3.安装完成后，安装SSL VPN拨号客户端，填写相应信息进行拨号后，即可访问内网业务，其中SSL VPN拨号客户端由云下一代防火墙工程师提供。 服务器地址：指本配置的VPN地址，具体内容由本单位管理员提供； 端口：指本配置的端口地址，具体内容由本单位管理员提供，默认为4433； 用户名：指本配置的用户信息，具体内容由本单位管理员提供； 密码：指本配置的密码信息，具体内容由本单位管理员提供。

本文为您介绍为Windows Server添加AD、DHCP、DNS、IIS服务的最佳实践。 操作场景 为Windows Server添加AD、DHCP、DNS、IIS服务，具体操作步骤如下。 操作步骤 1. 打开“服务器管理器”, 点击“本地服务器”, 选择对应的“关闭”选项，之后点击“确定”完成配置。 2. 进入“服务器管理器”的页面点击“仪表板”。 3. 单击“添加角色和功能”，为服务器添加新的角色和功能，包括DNS、DHCP、IIS、NET Framework3.5。 4. 在“服务器角色”导航栏中，勾选“Active Directory 域服务”、“DHCP 服务器”、“DNS 服务器”和“Web 服务器(IIS)”。 5. 单击“下一步”。 6. 在“功能”导航栏中，选中“.NET Framework 3.5 功能”。 7. 单击“下一步”。 8. 在“确认”导航栏中，勾选“如果需要，自动重新启动目标服务器”。 9. 单击“安装”，开始安装。 10. 安装完成后，单击“将此服务器升级为域控制器”，开始配置AD服务。 11. 因为没有已经存在的域环境，选择“添加一个新forest”，创建一个新的forest并设置根域名。如“根域名”可以设置为“sp160.com.cn”。 12. 单击“下一步”。 13. 设置密码，该密码用于备份还原域控。 14. 单击“下一步”，直至安装完成。 15. 单击“实现 DHCP 配置”，开始配置DHCP功能。 16. 单击“下一步”，选择默认配置。 17. 单击“确认”。 18. 配置完成，单击“关闭”。

本文介绍如何设置应用访问策略。 在实际环境中，对服务的访问会有两种来源：集群内部的程序、集群外部。云容器引擎提供ClusterIP和Nodeport两种访问方式。 操作步骤 1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】，填写相应的配置参数，配置服务参数说明如下： 参数 参数说明 服务名称 新建服务的名称 服务协议簇 分为IPv4与IPv6两种类型的服务协议簇 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 协议 TCP/UDP 容器端口 容器中应用启动监听的端口 访问端口 映射到容器的应用端口 NodePort 节点上 2.单击【确认】，完成服务的创建。

本文主要介绍 存量节点标签与污点检查。 检查项内容 检查标签是否丢失 检查是否有异常新增的污点 检查步骤 请登录CCE控制台，前往“资源>节点管理>节点”，勾选所有节点后，单击“标签与污点管理”，查看目前节点的标签与污点。 解决方案 集群升级过程中不改变用户的标签，若您发现标签丢失或异常新增，请联系技术支持人员。 若您发现节点新增污点（node.kubernetes.io/upgrade），该节点可能为升级过程中跳过的节点，请参照重置跳过节点检查处理。 若您发现节点新增其他污点，请联系技术人员支持。

本文介绍如何在边缘虚拟机上卸载或升级GPU驱动。 卸载驱动 CUDA卸载 plaintext cudauninstaller apt安装卸载 步骤1、卸载驱动软件包。 plaintext sudo apt remove nvidiadriverxxxserveropen 步骤2、卸载自动安装的软件包。 plaintext sudo apt autoremove 官网驱动安装卸载 plaintext sudo nvidiauninstall 升级驱动 注意 如果您的NVIDIA驱动版本已不适用，或者安装了错误的驱动类型或版本导致GPU实例无法使用，请先卸载驱动，然后再根据需求，重新安装新的Data Center/Tesla驱动。 步骤1、卸载原驱动。 步骤2、根据您的需要，重新安装所需驱动，具体操作可参考安装驱动。

本文主要介绍残留待迁移节点检查。 检查项内容 检查节点是否需要迁移。 解决方案 由1.13滚动升级而来的1.15集群，需要将所有节点迁移（重置或新建替换）后，才允许再次进行升级。 解决方案一 请登录CCE控制台，前往“集群信息>资源>节点管理”，单击对应节点的“更多>重置节点”，详情请参见重置节点。节点重置完毕后，重试检查任务。 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。 解决方案二 新建节点后，删除问题节点。

概念 说明 云资源池 云资源池是指中国电信采用虚拟化技术将计算、存储、网络等IT基础资源虚拟化成相应的逻辑资源池。 公有云 公有云是指云资源池被公众用户通过订阅使用云资源服务，云资源服务可以包括计算、存储、网络、应用程序和服务。 AI云电脑管理平台 提供整套AI云电脑管理平台软件，包含虚拟化、存储管理等组件，具备AI云电脑的开通、管理、监控、运维等能力。 电脑实例 可提供给用户电脑服务的最小单位，一台电脑实例包括vCPU、内存、电脑操作系统和系统盘等基础计算组件。 资源包 AI云电脑所需资源的总和，包括AI云电脑计算包、存储资源包和网络资源包。 单实例订购 直接选定AI云电脑规格并订购开通AI云电脑实例的一种AI云电脑订购方式。以单实例方式订购AI云电脑后，如有数据盘及上网带宽需求，数据盘及带宽服务需单独订购。 资源包订购 先订购资源包，再开通AI云电脑实例、数据盘及上网带宽的一种AI云电脑订购方式。资源包开通后，企业管理员可对AI云电脑、数据盘及上网带宽进行自助管理。 计算包 可供用户开通AI云电脑（vCPU、内存和系统盘）的资源总和。订购AI云电脑计算包后，企业管理员可自助开通、删除及管理AI云电脑，可开通的最大AI云电脑总数为用户订购计算包大小。 存储包 可供用户开通AI云电脑的数据盘的资源总和。订购存储包后，企业管理员可自助为AI云电脑添加数据盘、扩容数据盘，可开通的最大数据盘总容量为用户订购存储包容量大小。 网络包 可供用户开通AI云电脑上网带宽的资源总和。订购网络包后，企业管理员可自助开通、删除及配置带宽，可开通的最大上网带宽总和为用户订购网络包带宽大小。 AI云电脑升级/降级 升级/降级已购买的AI云电脑，如从2核4G内存升级至4核8G内存。 续订 延长AI云电脑及数据盘的订购可使用时间。 数据盘扩容 增加AI云电脑的已购数据盘容量，如从100GB扩容至2000GB。 管理员 管理员即为租户，具有对资源池下的资源进行订购、分配的权限。也可对租户下的用户进行创建、删除、分配桌面等操作。 用户 AI云电脑终端用户，AI云电脑（政企版）管理台支持两种创建用户方式： 管理员激活：输入用户账号和密码，即可生成用户账号。 邮件通知激活：输入用户通知邮箱和用户账号。账号信息会发送至用户通知邮箱，用户完成账号认证，即可使用该账号。 桌面池 桌面池是一批桌面集合，管理员提对桌面池桌面进行统一管理和运维。桌面池包含池化桌面、并发桌面两种类型。 池化桌面：可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 并发桌面：开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 基础策略 基础策略是为桌面配置的一组关于USB重定向、文件重定向读写权限、剪切板读写权限、水印、客户端自动重连间隔、画面显示等的安全规则集合，用于控制用户终端与AI云电脑之间的数据传输和外设接入权限。 移动终端 移动终端是指在移动设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该移动设备即称为移动终端。目前AI云电脑（政企版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装AI云电脑的客户端，使用户能通过该设备接入AI云电脑，该PC设备即称电脑终端。目前AI云电脑（政企版）支持电脑终端包含了：Windows、Mac、Ubuntu瘦终端、安卓瘦终端、国产化终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的AI云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的AI云电脑进行操作。 虚拟键盘 可以在移动端的AI云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的AI云电脑内进行操作。

本小节介绍云堡垒机计费类常见问题。 天翼云堡垒机支持纳管所有region上服务器吗？ 取决于云堡垒机到服务器的网络是否可达。 不同region的服务器，如果网络可达，云堡垒机可直接纳管。如果网络不可达，则需要分别开通天翼云堡垒机。 使用云堡垒机时需要配置哪些端口？ 推荐开放18443，18000，8765端口的入方向规则，其他端口根据运维场景需要按需进行配置。云堡垒机使用端口用途详见下表： 端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 3389 图形资产访问端口 需通过堡垒机使用mstsc客户端维护图形类协议资产时，需开放该端口的入方向规则 15899 图形资产访问端口 需通过堡垒机使用vncview客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则 5662 获取授权信息以及升级端口 堡垒机升级以及或者获取资源池信息，需开放该端口的入方向规则

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的方案内容。 本方案中，将讲解如何将弹性IP与计算实例进行绑定，帮助计算实例能够访问外部网络，以及计算实例的IPv6网卡如何添加进共享带宽服务中，使计算实例可以在IPv6网络环境中通信。 步骤一 在弹性IP控制台界面中，待绑定计算实例的弹性IP为“121.229.42.54”，点击该IP右侧“操作”中的“绑定”。 步骤二 在绑定弹性IP界面中，选择需要绑定的云主机名称，并选择该云主机需要绑定该弹性IP的网卡后，点击“确定”。 步骤三 在其他具备互联网IPv4接入能力的主机中，输入“ping 121.229.42.54”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的弹性IP绑定成功，在IPv4网络环境中可正常进行通信。 图1 公网IPv4环境互通验证示意图 步骤四 在其他具备互联网IPv6接入能力的主机中，输入“ping6 240e:980:8120:c39:caf6:3600:9ec5:bac8”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的IPv6网卡绑定共享带宽成功，在IPv6网络环境中可正常进行通信。 图2 公网IPv6环境互通验证示意图

本节介绍了查看实例TOP SQL的操作场景、操作步骤等相关内容。 操作场景 通过对全量SQL进行多维度Top统计分析，帮助用户进行业务优化、健康诊断、排查性能问题等。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 步骤 6 选择“全量SQL > TOP SQL”。 说明 “Top SQL”模块为付费的高级智能运维包功能，请您先升级运维包。 步骤 7 单击“升级”，在弹框中，了解增值功能以及费用说明。 步骤 8 升级运维包后，可以查看当前实例的TOP SQL。 步骤 9 支持查看近1小时、近3小时、近12小时、自定义时间段（间隔不超过一天）内的TOP SQL执行耗时分布。 结束

本文介绍介绍分布式缓存服务Redis集群单机 分布式缓存Redis集群单机实例采用代理（proxy）集群模式，数据分片为单节点架构，可突破Redis自身单线程瓶颈，满足大容量或高性能的业务场景需求，相比于集群主备实例性价比更高。 注意 由于Redis集群单机的数据分片均为单节点架构，不具备高可用性与服务连续性，不建议您在生产环境中使用，若使用请务必确认风险。 集群单机实例可升级为集群主备实例。 当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。系统根据默认的自动持久化文件恢复用户数据，从而实现业务连续性。 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为单节点架构，不具备数据高可用。当某个数据分片的节点发生故障时，系统会自动进行故障恢复，以保证服务高可用。若没有进行数据备份，则故障节点的数据会丢失。

本文主要介绍如何搭建微信公众号后台——收发文本消息。 概述 在本教程中，您将学会使用弹性云主机（以下简称 ECS）搭建微信公众号处理后台，使用Python语言编写对应的微信消息处理逻辑代码，接收从微信服务端转发过来的消息，并返回处理结果给最终用户。 您需要了解的背景知识有： CentOS（Linux）操作系统、Python语言、Web.py框架、HTTP/XML协议。 准备事项 1、申请微信公众号 微信公众号申请链接：< 2、购买天翼云弹性云服务。 本教程中，以“云图说”为例，使用公共镜像CentOS 7.4。 3、购买弹性IP 建议同时购买弹性IP，后面需要在微信公众号上配置公网IP的地址。 安装基础软件 本教程中使用Python+Web.py组合完成微信公众号开发，需要安装或升级Python、pip、Web.py框架、WinSCP软件版本。 升级默认Python版本 CentOS 7.4自带Python版本比较老，建议升级到Python3。 1、查看Python版本，使用如下命令： python version 2、下载Python安装包，这里以Python 3.6.0版本为例，使用命令： wget 3、解压安装包，使用如下命令： tar xvf Python3.6.0a1.tar.xz 4、执行命令： cd Python3.6.0a1 ./configure 如果出现“configure: error: no acceptable C compiler found in $PATH”异常提示，是因为未安装合适的编译器。 解决方法： 执行以下命令，安装/升级gcc及其他依赖的包。 sudo yum install gccc++ 并在随后提示安装包是否OK时，输入y并回车。出现如下图提示说明依赖的包安装成功。 在编译器安装完成后，重新执行./configure命令。 5、执行命令： make && make install 执行成功。但提示pip错误，原因是我的系统中少了openssldevel包，可以先忽略 6、查看Python3版本，使用命令： python3 version 7、执行命令： python3 出现如下提示，则说明Python3安装成功。 说明 执行后续操作前需要先退出Python命令行，可通过输入以下任一命令再按回车键退出： Ctrl+Z exit() quit()

本文主要介绍常见问题 如何检查用户机器与PODLB的网络连通性？ 1. 执行ping安装命令中的masteraddress的IP地址，如果有如下返回，则表明网络是连通的。 2. 再执行curl kv安装命令中的masteraddress的IP地址和端口号，如果返回400错误码，表明防火墙也是开通的。 如果存在网络不通，请联系技术支持。 为什么CCE开启java探针后，APM无监控数据？ CCE开启java探针后，APM无监控数据，可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。 用户在APM界面点击免费开通APM（免费版可以使用10个探针），或者升级到企业版，请用户使用最新版本的java探针，重启容器后APM界面显示正常。

本章节主要介绍 补丁操作指导 。 当您通过如下途径获知集群版本补丁信息，请根据您的实际需求进行补丁升级操作。 通过消息中心服务推送的消息获知MapReduce服务发布了补丁信息。 进入现有集群，查看“补丁信息”页面，呈现补丁信息。 安装补丁前准备 请参见执行健康检查检查集群状态，确认集群健康状态正常后再安装补丁。 您根据“补丁内容”中的补丁信息描述，确认将要安装的目标补丁。 安装补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“安装”，安装目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见 卸载补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“卸载”，卸载目标补丁。 说明 滚动补丁操作请参见 对于集群中被隔离的主机节点，请参见

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

插件简介 autoscaler是Kubernetes中非常重要的一个Controller，它提供了微服务的弹性能力，并且和Serverless密切相关。 弹性伸缩是很好理解的一个概念，当微服务负载高（CPU/内存使用率过高）时水平扩容，增加pod的数量以降低负载，当负载降低时减少pod的数量，减少资源的消耗，通过这种方式使得微服务始终稳定在一个理想的状态。 云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容，而集群中应用的负载本身是会随着时间动态变化的，为了更好的平衡资源使用率以及性能，kubernetes引入了autoscaler插件，它可以根据部署的应用所请求的资源量自动的动态的伸缩集群。 开源社区地址： 插件说明 autoscaler可分成扩容和缩容两个方面： 自动扩容 当集群中的Pod由于工作节点资源不足而无法调度时，会触发集群扩容，扩容节点与所在分组资源配额一致。详情请参见创建节点伸缩策略。 当前该插件使用的是最小浪费策略，即若pod创建需要3核，此时有4核、8核两种规格，优先创建规格为4核的节点。 说明： 自动扩容策略在满足如下条件时才会执行： 1. 节点上的资源不足。 2. Pod的调度配置中不能包含节点亲和的策略（即Pod若已经设置亲和某个节点，则不会自动扩容节点），节点亲和策略设置方法请参见节点亲和性。 自动缩容 当集群节点处于一段时间空闲状态时（默认10min），会触发集群缩容操作（即节点会被自动删除）。当节点存在以下几种状态的pod时，不可缩容： − pod有设置PodDisruptionBudget，当移除pod不满足对应条件时，节点不会缩容。 − pod由于一些限制，如亲和、反亲和等，无法调度到其他节点，节点不会缩容。 − pod拥有clusterautoscaler.kubernetes.io/safetoevict: 'false'这个annotations时，节点不缩容。 − 节点上存在kubesystem namespace下的Pod（除kubesystem daemonset创建的Pod），节点不缩容。 − 节点上有非controller（deployment/replica set/job/stateful set）创建的Pod，节点不缩容。 约束与限制 集群为1.9.7r1及以上版本时，才支持此功能。 安装时请确保有足够的资源安装本插件。 该插件功能仅支持通过按需计费 方式购买的虚拟机节点 。 安装插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件市场”页签下，单击autoscaler插件下的“安装插件”。 步骤 2 在安装插件页面，选择您要安装插件的集群和插件版本，单击“下一步：规格配置”。 步骤 3 参照下表配置插件安装参数。 表autoscaler基本配置 参数 支持的插件版本 参数说明 插件规格 所有版本 插件部署可选择“单实例”和“高可用”两种规格。 单实例：以单实例部署插件。 高可用：以多实例部署插件，具有高可用能力，需占用更多的计算资源。 实例数 所有版本 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 所有版本 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 登录方式 部分版本无此参数 为自动扩容工作节点选择登录方式，当前支持“密码”和“密钥对”两种方式，您可根据需要进行选择。 选择“密码”方式： 密码：自动扩容工作节点密码。通过该密码登录工作节点执行相关操作，用户名为root。 确认密码：再次输入自动扩容工作节点密码。 选择“密钥对”方式： 密钥对：密钥对用于远程登录节点时的身份认证。 自动缩容 所有版本 默认不开启：将不开启自动缩容，只进行自动扩容。 开启：开启自动缩容，且自建节点和插件扩容所创建的节点均可缩容。 空置时间（min）：当集群节点处于一段时间的空闲状态时，会触发集群缩容操作，删除节点，默认10min。 百分比：当集群节点资源低于多少百分比时，进行集群缩容扫描（默认0.5，即50%，cpu和mem都要满足的条件下才会缩容）。 扩容后缩容冷却时间：扩容执行后能再次启动缩容评估的时间间隔，默认10min。 节点删除后缩容冷却时间：删除节点后能再次启动缩容评估的时间间隔，默认10min。 缩容失败后缩容冷却时间：缩容失败后能再次启动缩容评估的时间间隔，默认3min。 空节点缩容最大并发数：默认10。 不可移除节点的重检查时间：节点被判定不可移除后能再次启动检查的时间间隔，默认5min。 说明 当节点处于以下几种状态时，不可缩容： a、pod设置为PodDisruptionBudget，当不满足条件时，节点不会缩容。 b、pod设置本地存储时，节点不会缩容。 c、pod由于一些限制，如亲和、反亲和等，无法调度到其他节点，节点不会缩容。 d、pod拥有clusterautoscaler.kubernetes.io/safetoevict: 'false'这个annotations时，节点不缩容。 e、节点上存在kubesystem命名空间下的Pod（除kubesystem daemonset创建的Pod）。 f、节点上有非controller（deployment/replica set/job/stateful set）创建的Pod。 预置节点池配置 部分版本无此参数 此为默认资源组。集群扩容时，若没有其他可用分组，将使用默认分组的资源规格进行扩容节点。 单击“添加预置节点池配置”进行参数设置： 可用区：选择一个可用区。可用区是指在同一区域下，电力、网络隔离的物理区域。 操作系统：选择节点对应的操作系统。 Taints：可选项，默认为空。 支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： − Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 − Value：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 − Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 须知： 1、Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 2、配置后无法修改，请您谨慎配置，错误的配置可能会导致扩容失败或pod无法调度。 3、标签管理：通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 说明 您可以在TMS中创建“预定义标签”，预定义标签对所有支持标签功能的服务资源可见，通过使用预定义标签可以提升标签创建和迁移效率。 节点规格：节点的CPU配置和内存配置。 单击下方的“高级设置”，可以配置更多插件参数： 参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容：默认选中。 启用集群使用率扩容：可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。 步骤 4 配置完成后，单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击autoscaler下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作； 若升级按钮可单击，则单击升级按钮即可升级autoscaler插件。 升级autoscaler插件时，会替换原先节点上的旧版本的autoscaler插件，安装最新版本的autoscaler插件以实现功能的快速升级。 步骤 2 在弹出的窗口中，配置参数后，升级该插件。配置参数可参考安装插件中的参数说明。 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击autoscaler下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

操作 需具备的权限 创建存储桶 oos:PutBucket、oos:GetRegions 建议同时赋予的权限：oos:ListAllMyBucket 存储桶列表 oos:ListAllMyBucket 删除存储桶 oos:ListAllMyBucket、oos:DeleteBucket 清空存储桶 oos:ListAllMyBucket、oos:DeleteMultipleObjects 查看/修改存储桶属性 oos:ListAllMyBucket、oos:GetBucketAcl、oos:PutBucket 区域属性 oos:ListAllMyBucket、oos:GetBucketLocation、oos:PutBucket、oos:GetRegions、oos:GetBucketAcl 安全策略 oos:ListAllMyBucket、oos:GetBucketPolicy、oos:PutBucketPolicy、oos:DeleteBucketPolicy 网站管理 oos:ListAllMyBucket、oos:GetBucketWebSite、oos:PutBucketWebSite、oos:DeleteBucketWebSite、oos:GetRegions 日志 oos:ListAllMyBucket、oos:GetBucketLogging、oos:PutBucketLogging 生命周期 oos:ListAllMyBucket、oos:GetLifecycleConfiguration、oos:PutLifecycleConfiguration 跨域设置 oos:ListAllMyBucket、oos:GetBucketCORS、oos:PutBucketCORS 合规保留 oos:ListAllMyBucket、oos:GetBucketObjectLockConfiguration、oos:PutBucketObjectLockConfiguration、oos:DeleteBucketObjectLockConfiguration 清单配置 oos:ListAllMyBucket、oos:PutBucketInventoryConfiguration、oos:GetBucketInventoryConfiguration

应用运维方式 云堡垒机通过应用运维方式管理数据库，支持对以下系统版本的应用进行管理： 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表143所示。 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 :: 达梦数据库 达梦管理工具V8 云堡垒机支持IAM细粒度管理吗？ 支持。 统一身份认证（Identity and Access Management，IAM）是提供权限管理的基础服务。默认情况下，新建的IAM用户没有任何权限，您需要授权IAM用户后，IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能，IAM不为CBH系统提供权限管理功能。 云堡垒机是否支持纳管云下服务器？ 您购买云下服务器，只要与云堡垒机网络互通并且协议互相支持，就可以通过云堡垒机纳管相应服务器。 通过天翼云控制台创建的ECS，会自动关联到云堡垒机吗？ 通过天翼云控制台创建的弹性云服务器（ECS），不会自动关联到云堡垒机。

服务名称 事件动作 云等保专区 获取原子能力列表 云等保专区 概览页 云等保专区 根据资源id更新资源名称 云等保专区 获取可分配eip列表 云等保专区 绑定eip 云等保专区 解绑eip 云等保专区 查询可关联子网 云等保专区 关联绑定子网 云等保专区 解绑子网 云等保专区 绑定havip 云等保专区 解绑havip 云等保专区 绑定网卡 云等保专区 解绑网卡 云等保专区 查询可绑定havip 云等保专区 查询可绑定网卡 云等保专区 查询当前实例已绑定网卡 云等保专区 获取子网路由规则列表 云等保专区 创建子网路由规则 云等保专区 创建安全路由规则 云等保专区 删除入向安全路由规则 云等保专区 获取安全组列表 云等保专区 删除子网路由规则 云等保专区 重启服务 云等保专区 切换子网 云等保专区 产品是否已购买 云等保专区 原子能力免登录URL接口 云等保专区 获取安全能力权限列表 云等保专区 批量订购、续订、升级、退订 云等保专区 过期时间更新

时间节点 功能名称 功能描述 相关文档 2024.5.28 云智助手 天翼云电脑3.0，全新升级到AI云电脑，基于星辰大模型和合作伙伴大模型能力，推出云智助手，提供一系列场景化AI能力，升级全场景智能化体验。 2024.5.28 Web终端指南 天翼云电脑支持通过Web浏览器接入访问。

变配限制 生效时间 计费影响 适用场景 升级智能网关实例的设备时，只支持硬件设备从单机升级到双机备份。 设备升配后，需要沟通新设备发货及装维相关事宜，请您耐心等待。 为实例升配时需要支付变配后与变配前单个设备所需费用的差额。 当业务需要更高的可用性时，您可以进行设备升配，建立设备主备关系。

本文介绍使用 VNC远程登录,想要复制本地字符发送到虚机中,发现一次性无法达到描述的3000个字符 出现该现象有可能是以下两个原因导致： 1. 该主机购买的较早，用户需要手动同步升级该功能。具体升级方法，需要用户该关闭主机再重新启动后方可完成更新。关机前请用户注意保存数据，防止数据丢失。 2. 以下主机规格不支持3000个字符，最多可支持160字符，实际新情况请以控制台为准： 云主机：s2 GPU云主机：P2v、G5、PI2、G6、P2vs、G5s。