背景介绍 用户云下数据中心使用云专线接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。云间NAT网关高速访问互联网功能仅部分资源池上线，支持资源池以控制台能力为准。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 操作步骤 步骤一：开通云专线 步骤二：购买弹性IP 步骤三：购买NAT网关 步骤四：配置VPC路由（仅部分资源池需要） 步骤五：配置SNAT规则 步骤六：配置DNAT规则 步骤一：开通云专线 步骤说明 用户本地数据中心的服务器需要通过公网NAT网关实现访问公网或为公网提供服务，首先需要通过云专线接入虚拟私有云。 操作步骤 1. 登录天翼云控制台，选择“网络>云专线”。 2. 通过以下步骤进行云专线的开通。详细步骤参见云专线开通云专线。 在云专线开通完成后，会有一个默认专线网关，专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。 3. 专线网关添加客户侧路由，点击专线网关名称，在客户侧路由页签下，点击添加路由，配置如下： IP类型：可选择IPv4、IPv6和双栈 客户侧子网段：客户侧子网网段 路由模式：静态或BGP 绑定入云物理专线，并设置物理专线优先级 配置完成，点击确定，完成专线网关客户侧路由。 4. 专线网关添加VPC，点击专线网关名称，在VPC页签下，点击“添加VPC”，配置如下： VPC实例类型：同账号 VPC：在下拉框中选中已创建的VPC VPC ID：跟据VPC名称自动生成 VPC网段：选则指定的VPC网段 类型：可选择IPv4、IPv6和双栈 子网：选定VPC中的子网 权重：表示当前专线网关到VPC侧路由的权重，多条路由的权重相等时采用负载均衡模式进行流量传输；某条路由的权重值越大，表示该路由优先级越高，可选择0、100 配置完成，点击确定，完成添加VPC。 5. VPC添加完成，客户侧子网将自动发布到VPC默认路由表中。下一跳为云专线网关，下一跳地址为专线网关名称，目的地址为客户侧子网网段。 6. 专线网关在添加云侧路由配置时支持基于“其他”类型的自定义地址段添加，可以配置0.0.0.0/0,用于把访问internet流量引入VPC在VPC页签下，点击VPC后的其他目的网段配置，填写目的网段IPv4：0.0.0.0/0（如不支持，请提交工单申请） 配置完成，点击确定，完成添加。

计费示例 包周期 假设您在2025/03/08 16:54:04购买了一个Elasticsearch实例（规格：通用型4c8g），计费资源包括计算资源（vCPUs和内存）、存储（超高I/O 40GB），数据节点3台，同机型规格专属master节点3台。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2025/03/08 16:54:04 ~ 2025/04/08 23:59:59 第二个计费周期为：2025/05/08 23:59:59 ~ 2025/06/08 23:59:59 您需要为每个计费周期预先付费，各项资源单独计费，计费公式如下： 节点计算资源总费用[通用型CPU单价4核（3台计算节点+3台专属master节点）+通用型CPU单价Kibana节点2核+通用型内存单价8GB（3台计算节点+3台专属master节点）+通用型内存单价Kibana节点4GB]1个月2646.8元 节点存储资源总费用[超高I/O单价40GB（3台计算节点+3台专属master节点）+通用SSD单价Kibana节点40GB]1个月316元 订购实例总费用节点计算资源总费用+节点存储资源总费用2962.8元，续费价格与之同理。 示例中价格仅作计算规则说明使用，实际金额以订单页面为准。 按需计费 假设您在2025/03/08 15:50:00购买了一个Elasticsearch实例（规格：通用型4c8g），计费资源包括计算资源（vCPUs和内存）、存储（超高I/O 40GB），数据节点3台。于2025/03/09 20:20:00退订，使用时长28.5小时，费用计算公式如下： 节点计算资源总费用（通用型CPU单价4核3台计算节点+通用型CPU单价Kibana节点2核+通用型内存单价8GB3台计算节点+通用型内存单价Kibana节点4GB）28.5小时77.5086元 节点存储资源总费用（超高I/O单价40GB3台计算节点+通用SSD单价Kibana节点40GB）28.5小时9.1314元 实例总费用节点计算资源总费用+节点存储资源总费用86.64元 以上示例中价格仅作计算规则说明使用，实际金额以订单页面为准。 实例续费规则 包周期续费计算公式与订购相同。 实例升级规则 包周期：扩容、升配、专属节点加装时间不满整月的，升级后配置按当月实际发生天数计费。 按需计费：扩容、升配、专属节点加装按实际变更成功的时间立即按新规格计费。 实例退订规则 如实例退订涉及退费，请参见费用中心退订规则说明。

本文帮助您快速熟悉为IPv4/IPv6双栈网络配置网络ACL的操作方法。 在【网络控制台】→【访问控制】→【网络ACL】中，可配置IPv6的出入方向规则

本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现，弱口令检测、配置脆弱性检测，扫描覆盖多种系统环境，如：Windows、UNIX、Linux、Solaris等，帮助客户发现主机中存在的漏洞风险，根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描：端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。如主机开启FTP服务，默认会开放两个端口，一般为20和21端口，入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为，成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口，分析开放端口潜在风险，做好开放端口访问限制，识别不必要的开放端口并及时关闭，可避免端口被入侵者利用，提高主机防护能力。

本节主要介绍编辑iSCSI目标的允许访问列表。 可以通过下列方法编辑iSCSI目标的允许访问列表： 在“服务”>“iSCSI目标”页面，具体的iSCSI目标名称，进入iSCSI目标详细信息页面。点击“允许访问列表”下的“编辑”按钮，即可编辑iSCSI目标的允许访问列表。 在“服务”>“iSCSI目标”页面，选择目标iSCSI目标，点击“操作”>“编辑允许访问列表”，即可编辑iSCSI目标的允许访问列表。 图1 编辑iSCSI目标允许访问列表 项目 描述 目标名称 iSCSI目标名称。 允许访问列表 可以通过开关打开或者关闭允许访问列表。 说明 关闭状态表示允许所有访问。 点击对应target IQN允许访问列表框外的“删除”，可以删除对应target IQN的允许访问列表。 IQN范围 编辑允许访问列表的IQN范围： 所有IQN。 部分IQN：指定target IQN名称。一次可以选择多个target IQN。 发起方 设置发起方（initiator）的允许访问列表，可以在发起方设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定iSCSI发起方允许访问列表。可以设置多组发起方允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 IPs：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 名称：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和initiator名称。 目标 设置目标端（target）的允许访问列表，可以在目标端设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和网路设备（NIC）名称，二者为“与”的关系。 IPs：通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 网卡名称：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 操作：点击“删除”，可以删除对应IPs和网卡名称。

参数 参数类型 说明 示例 下级对象 instacneID String 主机ID。推荐使用instanceID参数，该参数后续即将下线 34d33b5ef401aa1336bb748564cd9542 instanceID String 主机ID 34d33b5ef401aa1336bb748564cd9542 instacneIps Array of Strings 主机ip。推荐使用instanceIps参数，该参数后续即将下线 ["192.168.0.26"] instanceIps String 主机Ips ["192.168.0.26"] backupClientID String 备份客户端ID fc8c4fbb5ff84d408c7cfe5f299672bf backupClientName String 主机/客户端名称 fhcloudcomputer backupClientVersion String 备份客户端版本 backupClientStatus String 备份客户端状态 InstallFail backupClientDesc String 备份客户端状态描述 安装失败 backupClientUpdateNeed Boolean 备份客户端是否需要升级 false backupClientEnableInstall Boolean 备份客户端是否可安装 false imageName String 主机镜像名称 Ctyunos2.0.1yunyix8664221222 osType String 主机操作系统 linux backupClientType Integer 客户端类型，0:云上 1:本地 3:物理机 0

本文带您熟悉备份策略如何解绑存储库。 操作场景 在存储库不再使用、存储库替换或升级、存储策略调整、数据迁移以及系统整合或重构等情况下，备份策略需要解绑存储库进行相应的调整和重新配置，确保备份与存储目标的一致性和适应性。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“解绑存储库”。 5. 在弹出的页面点击“确定”则可完成解绑。

您可以根据需要查看并行文件的监控信息，本文帮助您了解HPFS的监控指标。 监控指标说明 监控指标为实时数值，采集周期为1分钟。 可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 容量监控指标 指标名称 监控项 单位 说明 fscapacitytotal 总容量 MB 文件系统总容量 fscapacityused 已使用容量 MB 文件系统已使用容量 fscapacityusage 已使用率 % 文件系统已使用容量占总容量的比率 性能监控指标 指标名称 监控项 单位 说明 fsreadbw 读带宽 KB/s 文件系统在周期内的读数据量 fswritebw 写带宽 KB/s 文件系统在周期内的写数据量 fsreadiops 读IOPS 次 文件系统在周期内每秒平均读IOPS次数 fswriteiops 写IOPS 次 文件系统在周期内每秒平均写IOPS次数 文件数量监控指标 文件数量监控指标当前仅支持部分资源池使用，其余资源池正逐步升级中。 指标名称 监控项 单位 说明 fsinodetotal 总文件数 个 文件系统总文件数（目录+文件） fsinodeused 已使用文件数 个 文件系统已使用文件数 fsinodeavail 可用文件数 个 文件系统可用文件数 fsinodeusage 文件数已使用率 % 文件系统已用文件数占总文件数的比率

本文介绍CCE集群弹性引擎。 插件简介 CCE集群弹性引擎（autoscaler）是Kubernetes中非常重要的一个Controller，它提供了微服务的弹性能力，并且和Serverless密切相关。 弹性伸缩是很好理解的一个概念，当微服务负载高（CPU/内存使用率过高）时水平扩容，增加pod的数量以降低负载，当负载降低时减少pod的数量，减少资源的消耗，通过这种方式使得微服务始终稳定在一个理想的状态。 云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容，而集群中应用的负载本身是会随着时间动态变化的，为了更好的平衡资源使用率以及性能，Kubernetes引入了autoscaler插件，它可以根据部署的应用所请求的资源量自动的动态的伸缩集群，详情请了解创建节点伸缩策略。 开源社区地址： 插件说明 autoscaler可分成扩容和缩容两个方面： 自动扩容 集群的自动扩容有以下两种方式实现： 当集群中的Pod由于工作节点资源不足而无法调度时，会触发集群扩容，扩容节点与所在节点池资源配额一致。此时需要满足以下条件时才会执行自动扩容： 节点上的资源不足。 Pod的调度配置中不能包含节点亲和的策略（即Pod若已经设置亲和某个节点，则不会自动扩容节点），节点亲和策略设置方法请参见调度策略（亲和与反亲和）。 当集群满足节点伸缩策略时，也会触发集群扩容。 说明 当前该插件使用的是最小浪费策略，即若Pod创建需要3核，此时有4核、8核两种规格，优先创建规格为4核的节点。

变更与弃用 在Kubernetes1.29版本中，新创建的CronJob不再支持在.spec.schedule中通过TZ或者CRONTZ配置时区，请使用.spec.timeZone替代。已经创建的CronJob不受此影响。 在Kubernetes1.29版本中，移除了alpha API ClusterCIDR。 在Kubernetes1.29版本中，kubeapiserver新增启动参数authenticationconfig，用于指定AuthenticationConfiguration文件地址，该启动参数与oidc启动参数互斥。 在Kubernetes1.29版本中，移除了KubeSchedulerConfiguration的API版本kubescheduler.config.k8s.io/v1beta3，请迁移至kubescheduler.config.k8s.io/v1。 在Kubernetes1.29版本中，将CEL表达式添加到v1alpha1 AuthenticationConfiguration中。 在Kubernetes1.29版本中，新增对象ServiceCIDR，允许用户动态配置集群分配Service的ClusterIP时所使用的地址范围。 在Kubernetes1.29版本中，kubeproxy新增启动参数conntrackudptimeout、conntrackudptimeoutstream，可对nfconntrackudptimeout和nfconntrackudptimeoutstream内核参数进行设置 。 在Kubernetes1.29版本中，将CEL表达式的支持添加到v1alpha1 AuthenticationConfiguration的WebhookMatchCondition中。 在Kubernetes1.29版本中，PVC.spec.Resource的类型由原先的ResourceRequirements替换为VolumeResourceRequirements。 在Kubernetes1.29版本中，将PodFailurePolicyRule中的OnPodConditions转变为可选字段。 在Kubernetes1.29版本中，FlowSchema与PriorityLevelConfiguration的API版本flowcontrol.apiserver.k8s.io/v1beta3已升级至flowcontrol.apiserver.k8s.io/v1，并进行了以下更改 PriorityLevelConfiguration：.spec.limited.nominalConcurrencyShares字段在省略时自动设为默认值30，并且为了确保与1.28兼容，在1.29中v1版本该字段不允许显示指定为0。在1.30中，将允许v1版本该字段显示指定为0。flowcontrol.apiserver.k8s.io/v1beta3已废弃，并在1.32中不再支持。 在Kubernetes1.29版本中， 优化了kubeproxy的命令行文档，kubeproxy实际上不会将任何socket绑定到由bindaddress启动参数指定的IP。 在Kubernetes1.29版本中，移除了selectorSpread调度器插件，使用podTopologySpread替代。 在Kubernetes1.29版本中，当CSINodeDriver没有在运行时，NodeStageVolume操作会重试。 在Kubernetes1.29版本中，ValidatingAdmissionPolicy支持对CRD资源进行校验。使用该特性需开启特性门控ValidatingAdmissionPolicy。 在Kubernetes1.29版本中，kubeproxy新增启动参数nfconntracktcpbeliberal，可对内核参数nfconntracktcpbeliberal进行配置。 在Kubernetes1.29版本中，kubeproxy新增启动参数initonly，设置后使kubeproxy的init容器在特权模式下运行，进行一些初始化配置，然后退出。 在Kubernetes1.29版本中，CRI的返回体中新增容器的fileSystem字段，表示容器的fileSystem使用信息，而原先只包含镜像的fileSystem。 在Kubernetes1.29版本中，所有内置的CloudProvider全部默认设置为关闭，如果仍需使用，可通过配置DisableCloudProviders和DisableKubeletCloudCredentialProvider特性门控来选择性关闭或者打开。 在Kubernetes1.29版本中，kubelet可通过nodeips来设置双栈IP（kubelet设置cloudproviderexternal，此时可以使用nodeips参数来设置节点地址(IPv4/IPv6)），使用该特性需开启特性门控CloudDualStackNodeIPs。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 事件名称 从主机组移除主机(批量) 给日志资源创建或更新标签 为指定的资源解绑标签 为指定日志单元创建索引 编辑ZOS对象存储导入任务 删除导入任务 删除采集规则 定时SQL任务关闭 创建定时SQL任务 启用告警规则 删除仪表盘订阅 更新加工任务 重命名项目 创建过滤器 重命名仪表盘 日志单元更新 创建采集规则 创建模拟接入任务 更新告警规则 更新消费组 启动加工任务 日志告警规则另存为模板 停止kafka投递任务 仪表盘订阅启用 为日志资源绑定标签 修改采集规则 定时SQL运行实例 重试 专属日志单元取消关联日志服务 删除重建索引任务 投递任务停止 创建主机组 创建分布式消费服务Kafka导入任务 停用采集规则 批量停止告警规则 删除主机组 创建关注 启动模拟接入任务 删除终端节点 更新日志单元索引 将日志采集规则应用于目标主机组 更新某个指定日志项目的描述信息 删除过滤器 更新采集规则 更新Processors 新增消费组关联日志单元 加工任务启动 自动生成行首正则 创建或者修改数据加工任务 删除数据导入任务 给日志资源创建或更新标签 删除检索历史记录 删除模拟接入任务 批量启动告警规则 更新仪表盘描述 匹配的容器信息预览 停用告警规则 停用采集规则 批量删除接口 导入数据预览 修改仪表盘订阅 重命名快速查询 批量停用接口 删除仪表盘订阅 升级agent 删除加工任务 取消关注 主机组解绑采集规则 删除下载任务 创建ZOS对象存储导入任务 删除消费组关联日志单元 删除仪表盘 修改过滤器 更新日志单元配置 删除采集规则 删除日志单元 删除主机组 停用重建索引任务 更新定时SQL任务 创建产品委托授权 从指定主机组中移除主机 创建项目 卸载agent 修改项目标签 创建下载任务 重新生成下载任务 加工任务重新执行 删除目标日志项目 编辑主机组基础信息(名称、备注) 删除消费组关联日志单元 创建一个快速查询 创建仪表盘 加工任务删除 删除消费组 更新主机组描述 更新主机组 停止加工任务 创建主机组 创建或者更新数据投递任务 创建仪表盘订阅 创建vpce 新增消费组关联日志单元 重命名告警规则 创建快速查询 更新主机组 全量容器信息预览 加工任务重新执行 添加主机到主机组 删除kafka投递任务 批量删除告警规则 删除项目 删除日志单元 删除告警规则 创建/更新日志单元索引字段 修改仪表盘 删除主机组 更新告警规则 更新日志单元描述 批量启动接口 停止模拟接入任务 创建日志项目 添加主机到指定主机组 修改仪表盘 编辑日志单元 创建对象存储投递任务 编辑分布式消费服务Kafka导入任务 创建仪表盘 创建下载任务 创建告警规则 更新模拟接入任务 更新日志告警规则模板 创建专属日志单元 删除定时SQL任务 更新检索条件 启动kafka投递任务 删除日志告警规则模板 创建日志单元 删除快速查询 安装插件 更新消费组 新增主机到主机组 创建采集规则 更新对象存储投递任务 编辑项目 启用采集规则 从目标主机组中移除关联的日志采集规则 采集配置解除关联主机组 采集规则启停 更新日志单元存储时长 更新数据导入任务 投递任务启动 停止对象存储投递任务 更新一个快速查询 删除一个快速查询 更新触发条件 删除仪表盘模板 定时SQL任务启动 创建产品委托授权 划词生成正则 更新检查频率 重命名日志单元 创建加工任务 创建消费组 删除对象存储投递任务 启动对象存储投递任务 开启或者关闭服务日志 删除仪表盘 更新项目描述 创建Ingress仪表盘 更新通知策略 创建消费组 创建日志投递Kafka任务 更新仪表盘订阅名称 新建数据导入任务 创建重建索引任务 投递任务删除 创建告警规则 启用采集规则 删除下载任务 移除主机组中主机 新增仪表盘模板 主机组绑定采集规则 创建日志单元 创建主机组

业务场景 基于ServiceStage可以方便快捷的将微服务部署到容器（如CCE）、虚拟机（如ECS）或无服务器（如CCI），同时支持源码部署、jar/war包部署或docker镜像包部署。同时，ServiceStage支持 Java、PHP、Node.js、Go、Python 多种编程语言应用的完全托管，包括部署、升级、回滚、启停和删除等。本实践中使用了Java开发的后台组件和Node.js开发的前台组件。 用户故事 在本实践中，您可以通过容器部署的方式部署应用并将微服务实例注册到微服务引擎CSE中，weathermap应用需要创建以下组件： 1. 前台组件：weathermapweb，基于Node.js语言开发的界面。 2. 后台组件：weather、forecast、fusionweather，基于Java语言开发。 创建并部署后台应用组件 此处需要创建3个应用组件，对应后台构建任务生成的3个软件包：weather、forecast、fusionweather。 这里以weather包为例介绍操作步骤，其余应用组件的具体步骤不再详述。 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击创建应用时创建的应用名称（例如weathermap）“操作”栏的“新增组件”。 3. “配置方式”选择“自定义配置”，“选择组件类型”选择“微服务”，单击“下一步”。 4. “选择运行时”选择“Docker”，单击“下一步”。 5. 选择Java Chassis框架/服务网格。 6. 设置组件信息，“组件名称”输入weather。 7. 单击“创建并部署”，部署组件。 a. “环境”：选择创建环境时创建的环境（例如testenv）。 b. “部署版本”：输入1.0.0。 c. “部署系统”：选择“云容器引擎”。 d. “实例数量”：设置为1。 e. 其他参数使用默认 8. 单击“下一步 组件配置”，进行组件配置。 a. “镜像”：单击“选择镜像”，在“我的镜像”页签搜索“weather”，选择创建组织创建的组织名称下的weather镜像包及其版本号，单击“确定”。 b. “微服务引擎”：默认选择创建环境时选择的微服务引擎。 c. 其他参数使用默认。 9. 设置环境变量。 选择“高级设置 > 组件配置”，进入“环境变量”，单击“添加环境变量”，添加如下环境变量。 10. 单击“下一步 规格确认”，确认规格。 11. 单击“部署”，部署组件。 12. 参考以上步骤，创建并部署forecast和fusionweather组件，需要设置的参数如下表所示。

此小节介绍如何变更云堡垒机配置。 当云堡垒机的规格不能满足需求时，可对云堡垒机实例进行规格升级，购买更高规格的标准版或专业版 ，扩大系统数据盘容量、最大并发数、最大资产数等配置。 注意 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用； 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，建议用户不要使用云堡垒机，以免数据丢失； 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 约束限制 云堡垒机提供标准版和专业版两个功能版本，每个版本配备7种资产规格。 当前仅支持版本规格变更规格，不支持版本规格缩容。 前提条件 已获取管理控制台的登录帐号与密码。 已备份系统数据。 变更规格有失败的风险，因此在变更规格前必须备份数据，以防因变更规格失败而影响数据的使用。 已升级当前版本。 变更规格到 专业版 ，需确保云堡垒机软件版本在3.2.16.0及以上。 已绑定EIP，且EIP可用。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击，进入云堡垒机实例界面。 5. 选择需变更规格的实例，单击所在行“操作”列中“更多 > 变更规格”，跳转到“变更规格”页面。 6. 择需变更的“性能规格”，单击“立即购买”。 7. 进入“订单详情”页面，确认订单无误后，单击“提交订单”。 8. 在支付页面完成付款。 9. 后台自动进行变更规格操作，整个变更规格过程需30min左右，且实例的运行状态将会由“变更中”到“正在重启”。 10. 实例运行状态变为“运行”，即可正常使用云堡垒机。

本页介绍了在关系数据库MySQL版产品修改数据库端口的方法。 操作场景 关系数据库MySQL版服务支持修改主实例、只读实例、数据库代理实例的数据库端口，对于主备实例或者一主两备实例，修改主节点的数据库端口，该实例下备节点的数据库端口会被同步修改。 说明 仅架构升级后的只读实例支持修改端口。 存量只读实例不支持修改端口，您可以新建一个只读实例进行修改。 约束条件 端口修改中，不可进行以下操作： 绑定弹性公网IP。 删除实例。 创建备份。 操作步骤 主实例、只读实例修改方法 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息 区域，单击数据库端口 参数右侧的修改端口。 5. 在对话框中，输入新端口，单击检测。 6. 单击确定 即可修改， 您可以在实例基本信息页面，查看修改结果。 数据库代理实例修改方法 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 二级目录选择数据库代理，并选择对应需要修改端口的代理页签。 5. 找到连接地址 栏的端口信息，并点击修改端口。 6. 在对话框中，输入新端口，单击检测。 7. 单击确定 即可修改，您可以在连接地址栏端口处，查看修改结果。 注意 MySQL数据库端口设置范围有一定的限制，具体以控制台为准。 修改主实例数据库端口，对应的备节点均会被修改且重启。 修改端口的过程，需要1~5分钟左右。 修改数据库端口后，需要在安全组设置中放开新修改端口，以免影响使用。

本节为您介绍自建SQL Server为源的迁移任务源端配置。 前提条件 （1）自建SQL Server数据库的源端版本为2008 R2、2012、2014、2016、2017、2019版本。 （2）自建SQL Server为2005版本或源RDS SQL Server为2008、2008R2时，不支持增量数据迁移。 （3）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建SQL Server的情况下，结构迁移仅支持迁移表结构； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据； sys.sysservers视图的srvname字段与SERVERPROPERTY函数返回值保持一致； 若源库是企业版，增量迁移则需为2008及以上版本； 若源库是标准版，增量迁移则需为2016SP1及以上版本； 若源库为SQL Server 2017版（包括标准版和企业版），增量迁移时建议升级版本； 不支持迁移TEXT、CURSOR、ROWVERSION、SQLVARIANT、HIERACHYID和GEOMETRY； 源库存在单个数据库的日志量超过20 MB/s、需要开启CDC（Change Data Capture，变更数据捕获）的表超过1000个、存在堆表、无主键表、压缩表、含计算列表等场景可能会导致迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备VIEW DEFINITION 增量迁移 需具备基础权限，且具备Sysadmin角色，开启SQL Server代理服务 稽核修复 需具备基础权限

参数 描述 数据流动方向 选择“自建自建”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“Kafka”。 网络类型 此处以“公网网络”为示例。目前支持可选公网网络、VPC网络和VPN、专线网络。 可用区 选择DRS实例创建在哪个可用区，选择跟源或目标库相同的可用区性能更优。 VPC 选择可用的虚拟私有云。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 请选择内网安全组。内网安全组限制实例的安全访问规则，加强安全访问。 标签 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目，请前往项目管理服务进行创建。关于如何创建项目，详见《项目管理用户指南》。 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

关闭休眠功能 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机休眠功能的操作方法。 方法1 ：删除“Hiberfil.sys ”文件 “Hiberfil.sys”是Windows操作系统的休眠功能文件，占用系统盘空间较大，它将内存数据与会话保存至硬盘、以便计算机断电重新启动后可以快速恢复会话所需的内存镜像文件。执行以下操作删除“Hiberfil.sys”文件，释放磁盘空间。 1.使用管理员身份运行cmd.exe，打开命令行窗口。 2.执行以下命令，关闭休眠功能，同时“Hiberfil.sys”文件也会自动删除。 powercfg h off 方法2 ：关闭休眠功能 1.选择“开始 > 控制面板 > 外观 > 显示 > 更改屏幕保护程序”，单击“更改电源设置”。 2.在“电源选项”页面，单击“平衡 (推荐)”后面的“更改计划设置”。 3.选择希望计算机使用的睡眠设置和显示设置，设置为“从不”。 清理Internet Explorer浏览器产生的临时文件 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍清理Internet Explorer浏览器产生的临时文件的操作方法。 Internet Explorer中有指定的文件夹存储上网记录的所有信息，包括Internet Explorer缓存文件、Cookies文件、最近浏览的历史记录、访问过的网址、地址栏网址及IE表格/密码记录等。请执行以下操作清理Internet Explorer浏览器产生的临时文件。 1.选择“开始 > 控制面板 > 网络和Internet > Internet选项”，单击“删除浏览的历史记录和cookie”，将cookie和IE临时文件删除。 2.上一步执行后，可能还残留未清理彻底的文件或记录，请分别打开“C:Windowstemp”和“C:Users用户名AppDataLocalTemp”文件夹，这两个文件夹是Windows系统临时存储的文件夹，会把浏览者浏览网站或者其他记录保存在这里，将文件夹中的文件全部删除。

本章节主要介绍如何快速创建一个数据分析集群。 数据分析集群使用Apache Doris，Apache Doris是开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join。在创建数据分析集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“数据分析”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。数据分析集群场景下默认只有Doris一个必选组件。 3、硬件配置 软件配置选择完成后，点击“下一步”进入硬件配置页面。硬件配置页面如下图所示，参数说明如下： 计费模式：可选择计费模式，默认为包年/包月。 购买时长：可按需选择订购时长。 自动续费：可按需开启自动续费功能。 操作系统：可按需选择CTyunOS或麒麟系统。 注意 当前麒麟镜像为不提供license的免费公共镜像，license需要用户自行购买。天翼云将为客户辅助提供技术支持。 主机类型：可按需选择云主机或物理机。 CPU类型：可按需选择X86或ARM。 规格类型：可按需选择通用主机或国产化主机。 节点组：根据您自身需要选择集群节点规格及数量，包括对节点组类型、选项配置、云盘参数和性能的选择，可根据需要对core节点进行增加/删除。 企业项目：企业项目提供统一的云资源管理能力，支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求，选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。 虚拟私有云：不同虚拟私有云（VPC）网络之间的逻辑彻底隔离。请按需选择需要使用的虚拟私有云。如果目前没有VPC可以点击“创建虚拟私有云”跳转到虚拟私有云页面创建。 注意 1）集群和虚拟私有云需在同一企业项目下。 2）为保障网络互通，请选择与软件配置中所填数据库相同的虚拟私有云（VPC）。 子网：选择虚拟私有云后，子网可以根据需要进行选择。若所选子网已开通IPv6，可按需选择是否开启IPv6访问实例资源的功能。 安全组：设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求，默认服务器内网互相不通，需要客户勾选安全组规则自动配置授权，翼MR会默认添加下述安全组中相关的规则。

本节介绍了通过外部镜像文件创建Windows系统盘镜像的流程等内容。 流程概览（Windows） 除了可以通过云主机创建私有镜像，系统也支持外部镜像导入功能，可将您本地或者其他云平台的主机系统盘镜像文件导入至镜像服务私有镜像中。导入后，您可以使用该镜像创建新的云主机，或对已有云主机的系统进行重装。 创建过程 私有镜像创建过程如下图所示。 Windows系统盘镜像创建过程 步骤说明如下： 1. 准备符合平台要求的外部镜像文件，请参考下文“准备镜像文件（Windows）”。 2. 上传外部镜像文件到OBS个人桶中，请参考下文“上传镜像文件（Windows）”。 3. 通过管理控制台选择上传的镜像文件，并将镜像文件注册为私有镜像，请参考下文“注册镜像（Windows）”。 4. 私有镜像注册成功后，使用该镜像创建新的云主机，请参考下文“使用镜像创建弹性云主机（Windows）”。 准备镜像文件（Windows） 您需要提前准备好符合条件的镜像文件。 说明： 下表中，网络、工具、驱动相关的配置需要在虚拟机内部完成，强烈建议您在原平台的虚拟机实施修改后，再导出镜像文件。当然，您也可以使用弹性云主机完成这些配置，具体操作请参见Windows外部镜像文件在导出前未完成初始化配置，怎么办？ Windows操作系统的镜像文件限制 镜像文件属性 条件 :: 操作系统 Windows Server 2008相关版本、Windows Server 2012相关版本、Windows Server 2016相关版本 支持32位和64位 操作系统不能与特定的硬件绑定 操作系统必须支持全虚拟化 所支持的操作系统版本请参考外部镜像文件支持的格式和操作系统类型，在此范围内的操作系统支持后台自动化配置（详情请参阅通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？），在此之外的操作系统请您自行排查及安装Guest OS driver驱动，在注册镜像页面选择Other Windows，导入后系统启动情况取决于驱动完备度。 镜像格式 VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD 镜像大小 镜像大小不超过128GB。 网络能力 必选项，不设置会导致云主机启动异常或网络能力异常，包括： 设置网卡属性为DHCP 可选项，即增值能力，主要包括： 开启网卡多队列 开启网卡多队列功能可以将网卡中断分散给不同的CPU处理，实现负载均衡，从而提升网络PPS和带宽性能。操作方法请参考如何设置镜像的网卡多队列属性？ 配置动态获取IPv6地址 IPv6的使用，可以有效弥补IPv4网络地址资源有限的问题。镜像中配置动态获取IPv6地址，发放的云主机能够同时支持IPv4和IPv6地址。配置方法请参考如何开启云主机动态获取IPv6？。 工具 强烈建议安装CloudbaseInit工具。 CloudbaseInit是开源的云初始化工具，使用安装了CloudbaseInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法请参考安装并配置CloudbaseInit工具。 插件 为了保证使用私有镜像创建的新云主机可以实现一键式重置密码功能，建议您在创建私有镜像前安装密码重置插件CloudResetPwdAgent。详情请参见安装一键式重置密码插件（Windows）。 驱动 安装PV driver 安装UVP VMTools 其他限制 暂不支持创建带有数据盘的镜像，镜像文件中必须只能包含系统盘，且系统盘大小范围为：[40GB, 1024GB] 镜像文件的初始密码至少包含以下4种字符：大写字母、小写字母、数字、特殊字符（!@$%^+[{}]:,./?） 镜像启动分区和系统分区必须包含在同一个磁盘中。 外部镜像文件必须包含可用的Administrator账号和密码。

本文档主要介绍应用托管 OpenClaw 套餐管理的操作指引。 1 概述 1.1 功能简介 套餐管理是应用托管提供的核心服务之一，覆盖套餐订购、使用、续订等场景，助力用户便捷完成套餐全生命周期操作，实现 AI 应用的快速开通与持续稳定使用。 1.2 用户场景 目前支持 7 天体验版、Lite 基础套餐、Pro 高级套餐三类套餐形态，覆盖个人办公、团队协作、企业级业务等多场景需求。 作为新用户，可订购 7 天体验版套餐，低价体验OpenClaw 核心功能； 作为普通用户，可选择 Lite 基础套餐，满足日常基础任务处理需求； 作为企业用户，可选用 Pro 高级套餐，享受多模型任选，适合大型任务需求。 1.3 套餐说明 适用范围：天翼云应用托管产品。 适用订购方式：控制台订购。 版本说明：当前版本暂不支持套餐升级，所有套餐均不支持退订。 2 套餐管理入口 操作路径：登录应用托管控制台 → 资产 → 套餐管理。 3 订购套餐 3.1 套餐配置说明 套餐名称 套餐内容 购买参数 自动续订 限制说明 7 天体验版 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：700万Tokens额度/周 √ 支持模型：DeepSeek模型 √ 新用户享7天免费试用（每个新用户限领取1次） √ 适用场景：新用户功能体验 时长：7天 数量：每个新用户限购 1 个 不支持 1. 不支持续订、退订 2. 一个套餐对应 1 个 OpenClaw 实例 3. 仅新用户可订（无应用托管订单记录） Lite 基础套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：3亿Tokens额度/月 √ 支持模型：DeepSeek、Qwen等模型二选一 √ 100G 持久化存储 √ 适用场景：普通用户首选起点，适合基础任务需求 时长：默认 1 个月，可选 112 个月 数量：1 个 默认自动续订，可关闭 1. 不支持退订 2. 一个套餐对应 1 个 OpenClaw 实例 Pro 高级套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：3亿Tokens额度/月 √ 支持模型： GLM、DeepSeek、Qwen等模型任选 √ 100G 持久化存储 √ 适用场景：复杂项目的进阶选择，适合大型任务需求 时长：默认 1 个月，可选 112 个月 数量：1 个 默认自动续订，可关闭 1. 不支持退订 2. 一个套餐对应 1 个 OpenClaw 实例

本小节介绍服务器安全卫士Agent安装 Linux 版本安装。 步骤 1：选择操作系统 选择 Linux 操作系统时，环境需求如下图所示： 支持主流 64 位 Linux 版本： Oracle：5、6、7 RHEL：5、6、7 CentOS：5、6、7、8 Ubuntu：1019 SUSE：915 Debian：6、7、8、9、10 OpenSUSE：1015 NeoKylin（中标麒麟）：6、7 YHKylin（银河麒麟）：4 Redflag（红旗）：9 Deepin（深之度）：15 iSoft（普华）：4 系统安装 Curl 程序，且版本不低于 7.10；（Curl 为下载器） 系统启动 Cron 定时任务服务 openssl 版本不低于 0.9.8o 直连主机的防火墙需确保可与青藤服务器通信通信要求 代理连接的主机需连通管理服务器的 sock5 代理服务 当系统不允许使用 Crontab 任务时，系统常见问题中给出了解决方法，见下图所示： 步骤 2：设置主机信息 通信协议：支持 IPv4 和IPv6 连接方式：支持直连和代理连接 主机所属业务组：可以选择安装 Agent 主机所属的业务组。可点击快捷链接主机管理，跳转到业务组界面进行业务组管理。 代理连接的主机必须确保与服务器安全卫士可通信。 代理地址填写时，可输入“域名:端口”或“IPv4 代理 IP:端口”。示例：

加载更多版本模型 若需加载其他版本DeepSeek模型，可登录虚拟机，执行以下命令。 ollama pull deepseekr1:14b 将deepseekr1:14b换成想要的模型，可访问 加载完成后，可在webUI页面切换不同模型使用，如下图所示。 调整deepseek参数 访问webUI，进入设置页面。 点击“管理员设置”。 点击“模型”，找到想要调整参数的模型，点击进入具体配置页面。 找到“高级参数”，点击“显示”。 按需调整各种参数，如上下文长度、最长token数等。 常见FAQ 1、存储容量不够怎么办？ 如果您在使用过程中发现磁盘空间不足，可参考扩容云硬盘进行磁盘扩容。 2、已购资源配置性能不能满足我的使用怎么办？ 如果您在使用过程中，发现CPU、内存或GPU性能不能满足您的需求，可参考升级实例进行虚拟机配置升级。 3、不同版本DeepSeek适用场景？ 模型 适用场景 特点 1.5B 轻量级任务，如短文本生成、基础问答、边缘计算设备（如工业控制终端、智能家居中枢）。 资源消耗低，适合低配设备，响应速度快。 7B/8B 中等复杂度任务，如文案撰写、表格处理、统计分析、个人开发者工作站。 性能与资源消耗平衡，适合对响应速度有一定要求且硬件资源有限的场景。 14B 复杂任务，如长文本生成、数据分析、企业级合同分析、报告生成。 适合对模型性能有一定要求但硬件条件有限的场景。 32B 高精度专业领域任务，如医疗咨询、法律分析、多模态任务预处理。 适合硬件条件较好的场景，能够处理高精度和复杂任务。 70B 高复杂度任务，如金融预测、大规模数据分析、科研机构的复杂计算。 性能最强，适合对准确性和复杂度要求极高的专业领域。 4、如何查看模型精度？ 登录虚拟机，依次执行以下命令，即可查看模型精度（quantization）。 ollama list ollama show [modelname]

天翼云学堂（ 注册 在天翼云官网没有账号的用户，请先注册一个账号，注册地址为[]( 登录 1) 在天翼云官网已经登录成功的用户，访问天翼云学堂时将会自动跳转并登录。 2) 没有在天翼云官网登录的用户，点击进入天翼云学堂后系统会跳转至天翼云官网登录页面，登录成功后将会返回天翼云学堂首页，此时天翼云学堂已经自动登录。 第一次进入天翼云学堂系统会跳转至身份认证页面，如下图所以： 1) 个人学习用户：点击【下一步】按钮直接进入首页，无需验证； 2) 中国电信员工： 点击【下一步】按钮需要进行企业邮箱验证，验证通过后进入首页；(员工务必选择准确所属公司，以免对学习数据统计造成影响) 3) 天翼云代理商：点击【下一步】按钮需要输入对应的企业邮箱和编号进行验证，验证通过后进入首页。 用户可以选择不进行验证，直接点击网页左上角的“天翼云学堂”logo进入首页，后期想要进行身份验证的时候，可以在[个人设置安全设置修改](

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本文介绍全站加速支持的防盗链以及是否支持自助配置。 天翼云全站加速目前支持的防盗链有：referer防盗链、IP黑/白名单、UA黑/白名单、URI黑/白名单、URL鉴权等。其中，referer防盗链、IP黑白名单、UA黑/白名单、URL鉴权支持控制台自助配置，其他防盗链需求，请提交工单。 Referer防盗链 通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略，从而可以对用户的身份进行识别和筛选，防止网站资源被盗用。配置Referer防盗链功能后，全站加速边缘节点会根据Referer黑/白名单中的内容，允许合法访问、拒绝非法请求。拒绝访问时，全站加速节点会返回403状态码。详见：Referer防盗链。 IP黑白名单 通过配置IP黑/白名单，全站加速边缘节点可以识别客户端IP，拒绝黑名单中IP的访问，或者放行白名单中IP的访问，可以解决恶意IP攻击等问题。详见：IP黑白名单。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的组成部分之一，包含访客使用的浏览器类型及版本、操作系统及版本等信息，因此UserAgent是访客身份的象征，标志访客访问时所使用的工具，通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。详见：UA黑白名单。 UserAgent白名单：用于配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。 UserAgent黑名单：用于配置禁止用户使用的访问工具，UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。

参数 说明 虚拟私有云 显示创建该子网所属的虚拟私有云名称。 地域 显示创建该子网所属的虚拟私有云所在的地域。 网段 显示创建该子网所属的虚拟私有云的网段。 名称 自定义子网的名称，若未填写则使用系统默认生成名称。 网络类型 包括IPv4和IPv4/v6两种网络类型，当地域有规划IPv6资源时默认为IPv4/v6，当地域没有规划IPv6资源时，默认为IPv4。IPv4网络类型只为该子网分配IPv4网段，IPv4/v6网络类型会同时为该子网分配IPv4网段和IPv6网段。 IPv4子网网段 该子网从虚拟私有云的网段中分配的IPv4网段，该网段的子网掩码范围最小为VPC网段的最小掩码，最大为29，每个子网网段中第一个、第二个和最后一个地址为预留地址，其他地址皆为可用地址。 IPv6子网网段 在网络类型选择IPv4/IPv6时，会展示该选项，为系统自动分配。

本文介绍公网IP移出共享带宽操作指南。 使用说明 公网IPv4地址移出共享带宽后将以购买时选择的独享带宽计费方式进行计费。 IPv6地址加入共享带宽前如已绑定独享带宽，移出共享带宽后将以购买时选择的独享带宽计费方式进行计费，如未绑定独享带宽，则只允许内网访问。 共享带宽移出公网IPv4 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，选择对应的地域。 3. 选择需要操作的共享带宽实例，单击【移出公网IPv4】，在移出公网IPv4界面，按需要选择一个或多个IP，单击【移出】，即可移出成功，公网IPv4绑定实例将以独享带宽计费。 共享带宽移出公网IPv6 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>共享带宽】，选择对应的地域。 3. 选择需要操作的共享带宽实例，单击【移出公网IPv6】，在移出公网IPv6界面，按需要选择一个或多个IP，单击【移出】，即可移出成功，IPv6地址未绑定独享带宽实例时只支持内网访问。

移出策略 策略描述 应用场景 较早创建的配置且较早创建的实例 先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 可用于更新某个伸缩组并且逐步淘汰先前配置的实例。 较晚创建的配置且较晚创建的实例 先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 测试新的伸缩配置但不想在生产中保留它。 较早创建的实例（FIFO） 根据时间筛选较早创建的实例先移出，跟是否是伸缩配置创建的无关。 将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例。 较晚创建的实例（LIFO） 根据时间筛选较晚创建的实例先移出，跟是否是伸缩配置创建的无关。 创建时间较晚的实例优先被移出伸缩组。

本节介绍订购智算集群。 集群开通 您可以通过云容器引擎控制台快速创建云容器引擎（智算版）集群。 云容器引擎（智算版）集群支持GPU等异构节点的部署，基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境，您可以实现多种场景的混合部署。 约束与限制 创建节点过程中会使用域名方式从OBS下载软件包，需要能够使用云上内网DNS解析OBS域名，否则会导致创建不成功。为此，节点所在子网需要配置为 内网DNS地址，从而使得节点使用内网DNS。在创建子网时DNS默认配置为内网DNS，如果您修改过子网的DNS，请务必确保子网下的DNS服务器可以解析OBS服务域名，否则需要将DNS改成内网DNS。 集群一旦创建以后，不支持变更以下项： 变更集群类型。 变更企业项目。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 操作步骤 登录云容器引擎控制台 1. 登录云容器引擎控制台，在左侧导航栏选择集群。 2. 在集群列表页面，单击页面右上角的创建集群。 3. 选择智算版标签页。

域名列表管理 在【域名管理】中查看域名列表，可以查看已添加的加速域名信息，包括域名、CNAME、IPv6开关、加速区域、状态、创建时间、操作。 其中操作中包含【查看】、【编辑】、【停用】、【启用】、【删除】： 【查看】可以查看当前加速域名的配置信息。 【编辑】可以修改当前加速域名的配置信息。 【停用】停止当前域名解析，停止域名加速服务。 【启用】恢复当前域名解析，启用域名加速服务。 【删除】可以删除已停用状态的域名。 当域名状态为【已启用】且无在途工单时，可以对域名配置进行【查看】、【编辑】、【停用】操作。 当域名状态为【配置中】时，仅可以对域名配置进行【查看】操作。 当域名状态为【已停用】且无在途工单时，可以对域名配置进行【查看】、【启用】、【删除】操作。 当域名有在途工单时，无论域名是什么状态，都只能对域名配置进行【查看】操作。 域名状态查看页： 工单列表管理 工单列表展示新增、更新、停用、启用、删除域名时产生的工单。支持按照域名、工单类型、工单状态（进行中、成功、失败）、时间区间进行搜索。 其中对于新增失败的域名支持重新发起操作。您先选中拟重新发起的域名，点击“重新发起”，再对弹窗进行二次确认，将可以按照上次的配置内容重新打开新增域名页面。

本文为您介绍内存型云主机的特点、规格等内容。 内存型云主机独享宿主机的CPU资源，实例间无CPU争抢，没有进行资源超配，提供更接近物理服务器的性能，同时提供更大规格的CPU和内存组合。适用于对实例性能有一定要求的高内存消耗型业务场景。 在售规格：m8a、m8e、m8、m7、m6、m3、m2 适用场景 内存型云主机的CPU和内存配比可达1:8，适用于高内存计算应用： 大数据分析 核心数据库 内存型弹性云主机特点 规格名称 计算 磁盘类型 网络 内存型m8a 1.CPU/内存配比：1:8 2.vCPU数量范围：2192 3.处理器：AMD EPYC™ Genoa处理器 4.基频/睿频：2.6GHz/3.7GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1800万PPS 4.最大内网带宽：100Gbps 内存型m8e 1.CPU/内存配比：1:8 2.vCPU数量范围：2192 3.处理器：第五代英特尔®至强®可扩展处理器 4.基频/睿频：2.6GHz/3.1GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1400万PPS 4.最大内网带宽：40Gbps 内存型m8 1.CPU/内存配比：1:8 2.vCPU数量范围：2128 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 6.XSSD0、XSSD1、XSSD2 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：3000万PPS 4.最大内网带宽：100Gbps 内存型m7 1.CPU/内存配比：1:8 2.vCPU数量范围：296 3.处理器：第三代英特尔®至强®可扩展处理器 4.基频/睿频：2.8GHz/3.5GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1100万PPS 4.最大内网带宽：40Gbps 内存型m6 1.CPU/内存配比：1:8 2.vCPU数量范围：264 3.处理器：第二代英特尔®至强®可扩展处理器 4.基频/睿频：3.0GHz/4.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 5.极速型SSD 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：1000万PPS 4.最大内网带宽：40Gbps 内存型m3 1.CPU/内存配比：1:8 2.vCPU数量范围：232 3.处理器：英特尔®至强®可扩展处理器 4.基频/睿频：2.12.3GHz/ 3.24.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：260万PPS 4.最大内网带宽：15Gbps 内存型m2 1.CPU/内存配比：1:8 2.vCPU数量范围：132 3.处理器：英特尔®至强®处理器E5家族 4.基频/睿频：2.12.6GHz/ 3.14.0GHz 1.普通IO 2.高IO 3.通用型SSD 4.超高IO 1.支持IPv6 2.实例网络性能与计算规格对应，规格越高网络性能越强 3.最大网络收发包：无 4.最大内网带宽：5Gbps

参数 说明 协议类型 选择需要镜像流量使用的协议类型，支持选择以下协议： ALL：所有协议；ICMP：网络控制报文协议；TCP：传输控制协议；UDP：用户数据报协议。 IP类型 IPv4和IPv6。 IPv4：支持镜像IPv4的网络流量。IPv6：支持镜像IPv6的网络流量。 源网段 设置网络流量的源地址网段。 当选择IP类型为IPv4时，将展示IPv4地址输入框。当选择IP类型为IPv6时，将展示IPv6地址输入框。 目的网段 设置网络流量的目的地址网段。 当选择IP类型为IPv4时，将展示IPv4地址输入框。当选择IP类型为IPv6时，将展示IPv6地址输入框。 源端口 输入网络流量的源端口范围端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口。 格式为20/30、80/80；为不限制端口；当协议类型选择为ALL或者ICMP时，禁用端口输入框，显示“”，表示不限制端口。 目的端口 输入网络流量的目的端口范围端口范围为1~65535，使用正斜线（/）隔开起始端口和终止端口。 格式为20/30、80/80；为不限制端口；当协议类型选择为ALL或者ICMP时，禁用端口输入框，显示“”，表示不限制端口。 策略 规则的采集策略：采集：采集网络流量。不采集：不采集网络流量。 优先级 规则的生效顺序。 1、添加规则时不支持添加优先级，添加后自动生成优先级。优先级不能重复，后添加的规则优先级默认最低。 2、点击“调整优先级”按钮，支持拖拽修改已有规则优先级。 3、流量复制过程中仅按照采集规则去匹配流量，即实际镜像过程中，优先级仅对采集规则生效。