本节主要介绍云账号配置 本章节指导用户配置天翼云账号，上云迁移阶段将迁移发现的主机到天翼账号下。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 云账号配置 ”页签，单击“ 添加 ”。 云账号配置 在弹出的“ 新建云账号 ”窗口，输入名称、AK、SK，单击“ 确定 ”。 新建云账号

CCE通过云监控服务（Cloud Eye）为您提供节点的监控，每个节点对应一台弹性云主机。 监控是保持CCE节点可靠性、可用性和性能的重要部分，通过监控，用户可以观察节点资源。您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 表 支持的主要监控指标 监控指标 指标含义 CPU使用率 统计测量对象的CPU使用率，以百分比为单位。 磁盘读速率 统计每秒从测量对象读出数据量，以字节/秒为单位。 磁盘读操作速率 该指标用于统计每秒从弹性云主机读取数据的请求次数，以请求/秒为单位。 磁盘写速率 该指标用于统计每秒写到弹性云主机的数据量，以字节/秒为单位。 磁盘写操作速率 该指标用于统计每秒从弹性云主机写数据的请求次数，以请求/秒为单位。 带外网络流入速率 该指标用于在虚拟化层统计每秒流入弹性云主机的网络流量，以字节/秒为单位。 带外网络流出速率 该指标用于在虚拟化层统计每秒流出弹性云主机的网络流量，以字节/秒为单位。 相关操作 云监控服务（Cloud Eye）为您提供一个针对弹性云主机、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。

本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通 操作场景 您需要在IDC和云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC（Peering目的VPC）与中转VPC连通。详情参考虚拟私有云如何创建对等连接。

本文介绍如何购买云资源和EIP实例。 操作步骤 1. 登录云主机控制台。 2. 在顶部菜单栏处，选择地域。 3. 在左侧导航栏，单击“弹性云主机” 4. 在目标实例的操作列，单击“创建云主机”。 5. 在网络配置阶段的弹性IP区域，选择“自动分配”并设置相关参数即可。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

本文汇总了云专线服务在管理过程之中会遇到的问题。 专线网关的VLAN ID是什么？ VLAN ID为0时，表示此专线网关对应的物理交换机端口不使用VLAN模式，而使用三层路由接口模式。三层路由接口模式下每一条物理专线对应一个边界路由器，即该物理专线仅可以连接本账号下的VPC。 VLAN ID为1～2999时，表示此专线网关对应的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID分别对应一个专线网关，即该物理专线可以连接多个账号下的 VPC。 云专线接入前期要考虑的要素有哪些？ 在您使用云专线服务之前，请您根据业务实际需求，提前规划好以下内容： 云专线条数：您需要根据实际业务场景评估是否开通多条物理专线实现高可靠性冗余。 云专线带宽速率：用户需要根据使用情况评估云专线承载的业务带宽大小，实际带宽速率以电信提供的速率规格为准。 接入端口类型：用户需要根据机房设备环境选择通过光口或者电口接入。 子网地址：用户需要根据实际网络拓扑合理规划IP地址，避免客户侧内网地址和云端VPC子网地址冲突。 云专线包括IPRAN、MSTP、MPLS VPN、OTN等类型，用户需要根据机房设备环境选择采用哪种专线类型接入。 规划云专线接入地址时需要注意什么？ 在您规划云专线接入地址时请注意以下问题： VPC网段与客户侧网段不能属于同一子网，避免地址冲突。 客户本地数据中心的IP和天翼云VPC内的IP必须是私有地址，如果用户端网络是公有地址，需要客户本地完成NAT映射。 在您实际规划中若有疑问可直接联系您的客户经理或提交工单解决。

背景说明 天翼云现已上线新版的备份服务云服务备份（Cloud Backup and Recovery，以下简称"CBR"）。如果您在云主机备份和云硬盘备份服务中存在备份资源，但希望使用新版云服务备份对历史备份进行备份管理，可以将备份资源从云主机备份和云硬盘备份服务一键迁移至云服务备份中。 若您从未使用过云主机备份和云硬盘备份服务或不再需要历史备份资源，可以跳过此章节，直接使用新服务。 完成资源迁移后，您可以参考云主机备份完成云主机备份资源包的退订，云硬盘备份只有按需计费，不涉及资源包退订。 迁移规则说明 进行一键迁移时，系统会根据您的历史资源情况为您自动创建存储库。 表 迁移规则说明 迁移前 迁移后 :: 云主机或云硬盘绑定在备份策略中 已产生过备份，无论策略是否开启，则迁移时系统会创建一个与策略名称（最长为64位）相同的存储库，创建成功后策略会绑定存储库。 云主机或云硬盘绑定在备份策略中 未产生过备份，仅在策略开启的情况下会创建存储库，创建成功后策略会绑定存储库命名规则同上。 云主机或云硬盘绑定在备份或复制策略中 未产生过备份，且策略未开启时，仅对策略进行迁移。 备份或复制策略未绑定云主机或云硬盘 对策略进行迁移。 开启数据库备份 创建存储库时会创建和该策略名称一致的数据库备份存储库。 复制产生的备份 存放在一个命名为“default”的复制存储库。 使用备份创建过镜像且已为镜像添加标签 可能会导致备份迁移失败。您需要前往镜像服务，删除该镜像的标签后再进行迁移。迁移完成后再重新添加标签即可。 迁移备份时，只要在例如苏州的其中一个区域迁移备份，则列举的区域的所有备份在迁移时会一同迁移。其他未列举的区域的备份不会一起迁移，需要单独前往该区域进行迁移。 迁移成功后，在新版云服务备份中创建的备份也会出现在原云硬盘备份服务中，但不会重复计费，属于正常现象。 说明： 如果您希望删除旧版云硬盘备份服务中的备份，需要在新版服务中找到对应的备份进行删除，则旧版服务的备份也会同时删除，无法在旧版服务中删除。 根据以上规则，系统在创建存储库时，每个存储库预设容量为：备份数据所占容量1.2。 例如：某用户拥有容量分别为100GB和50GB的云服务器，实际存储数据的容量分别为20GB和10GB，使用云服务器备份服务分别手动创建过一个普通整机备份。进行迁移时，默认创建的存储库将为备份数据所占容量1.2。本例中备份数据所占容量1.2为36GB。此时系统会自动创建一个大小为36GB的存储库。

本文为您了解主机监控功功能。 操作场景 使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。 云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”下拉菜单，选择“云主机监控”或“物理机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云服务资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 说明 云主机、物理机监控数据采集依赖Agent插件，插件默认集成在在系统镜像中，用户无需手动安装。 如果云主机、物理机“监控状态”显示异常，用户可以手动排查定位问题及手动安装Agent插件。 如果云监控服务云主机、物理机列表页“监控状态”提示升级，用户只需点击升级按钮，即可完成Agent插件更新。

此小节介绍云堡垒机审计运维日志类常见问题。 云堡垒机可提供哪些审计日志？ 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计，需开启云审计服务（Cloud Trace Service，简称CTS），实现对CBH实例的操作的记录，CTS管理控制台将保存最近7天的操作记录。 系统审计 云堡垒机系统能集中管理用户登录系统，提供系统日志和系统报表。此外，CBH系统授权用户登录被纳管的资源，并进行运维操作，云堡垒机提供用户对系统和资源的运维记录，包括历史会话和运维报表。系统审计日志详细内容，请参见下表： 日志类型 日志内容 历史会话 运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。 运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。详情内容包括资源会话信息 、系统会话信息 、运维记录 、文件传输 、协同会话的详细操作记录。 系统日志 以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。 l 系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。 系统报表 以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。

云专线服务如何退订？ 云专线服务退订，涉及物理专线服务和云专线端口服务。如需退订云专线，请提前与客户经理沟通。客户经理会与您沟通相关退订事宜。 自主申请专线上云有哪些费用？ 自主申请专线上云服务，详细费用说明请参见计费说明。 共享预连接专线上云有哪些费用？ 共享预连接专线上云，详细费用说明请参见计费说明。 申请物理专线接入天翼云的费用是多少？ 物理专线接入费，会客户使用位置、物理专线类型和带宽等不同而收取不同的费用。物理专线费用请按如下方式咨询： 联系专属客户经理，进行物理专线的询价； 联系天翼云客服，由天翼云客服为您分配专属的客户经理为您询价。

云点播SDK下载地址。 后端服务SDK 云点播SDK Java版：SDK 下载地址 云点播SDK Java版 Demo：Demo地址 注意 为后端服务sdk，仅供用户侧后端服务集成进行二次开发；若用户将该sdk直接集成到app应用端使用会导致接入秘钥暴露，账号存在较大泄露风险；该SDK仅供后端服务使用。 前端播放器DEMO 云点播Player Demo iOS端：iOS播放器 Demo 云点播Player Demo Android端：Android端播放器 Demo 云点播Player Demo Web端：Web端播放器 Demo

响应参数 根据请求参数导出监控数据为csv文件。 云产品监控的文件内容有： 资源类型, 告警资源, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 事件监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 自定义监控的文件内容有： 资源类型, 发生时间, 持续时间, 结束时间,规则名称,通知方式, 通知对象 注意：对于以上文件内容， 当查询状态为正在告警（status0）时：无结束时间。 每条数据，按照上面内容横向排列，无数据则为空； 多条数据以栏（多个行）为单位竖向排列。 请求失败，返回参数参考查询告警历史接口。 请求示例 请求url /v4/monitor/exportalerthistory 请求头header 无 请求体body json { "regionID":"81f7728662dd11ec810800155d307d5b", "status":1, "service":[ "evs", "ecs" ], "searchKey": "alarmRuleID", "searchValue": "41f64827f25f468595ffa3a5deb5d666", "endTime":1698982651, "startTime":1698896251 } 响应示例 csv文件内容： 资源类型,告警资源,发生时间,持续时间,结束时间,规则名称,通知方式,通知对象 站点监控,pointid:1/taskid:3250e602a40c42698c742e2831dbfea6/instancename:tcp,20240223 09:07:49,14分钟11秒,20240223 09:22:00,AA,, 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecm2246,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA 云主机,uuid:0ea61f1a3ad1c0f8c204b74098c78264/instancename:ecma79c,20240223 08:59:27,52分钟33秒,20240226 09:52:00,告警模板导入规则5云主机9,邮件,AA

本节主要介绍资源跟踪 操作场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云主机的所有操作记录为例： 1.以管理员权限登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”，进入事件列表界面。 4.在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”执行搜索，查看过滤结果。 说明 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，单击“查询”执行搜索，查看最近7天的操作记录。 5.单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6.参照查看已归档事件下载7天之前或者所有的事件。 7.从第4步和第6步的结果中，检视该弹性云主机的所有操作和变更记录。

操作场景 按需采用使用后付费的计费模式，按资源实际使用时长计费，适用于业务用量不确定的场景。 您可以将云硬盘的计费方式转为包年包月付费。 说明 按需转包年包月，设置成功后立即生效。 约束与限制 只有通过实名认证的客户，才可以执行按需转包周期操作。 云硬盘状态为“已挂载”或“未挂载”时才能执行按需转包周期操作。 成套购买的资源将在一次转换操作中全部转为包年包月计费。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择广西南宁23。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘列表中，单击待转换计费模式的按需云硬盘所在行“操作>更多>转包周期”,弹出“转包周期”窗口。 5. 在弹窗中确认待操作的云硬盘信息后，点击“确认”，进入“按需转包周期”页面。在“按需转包周期”页面中选择包周期购买时长，点击“去支付”按钮。 6. 进入“订单详情”页面，点击“立即支付”，支付完成之后即可完成按需转包年包月操作。 7. 用户可在云硬盘列表页面查看该资源付费方式已经转换为“包年包月”，表示操作设置成功。

最佳实践 说明 跨云数据库实时迁移 本章节介绍了如何将其他云数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 本地数据库实时迁移 本章节介绍了如何将用户本地数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 ECS自建数据库实时迁移 本章节介绍了如何将ECS自建数据库通过实时迁移的方式迁移至本云目标数据库的操作流程，并针对不同引擎提供了对应操作流程及指导。 SQL Server备份迁移至本云RDS for SQL Server 本章节介绍了如何通过备份迁移，实现本地数据库到本云目标数据库迁移。

介绍云电竞服务使用过程中的常见操作。 相关功能说明 1. 首次登录云电竞，需使用您的天翼云账号及激活码进行注册认证，首次登录完毕后，无需再次注册。 2. 首次启动云电竞客户端后，可通过点击登录窗口右上角齿轮图标对您即将连接的实例进行性能设置，性能设置需基于您本地的硬件及网络条件自行定义。 3. 使用云电竞服务过程中，可通过组合操作指令与您的本地设备实时交互： 最小化：Ctrl + Alt + Shift + D 实时性能数据：Ctrl + Alt + Shift + S 退出云电竞服务：Ctrl + Alt + Shift + Q 。

本章主要介绍创建API分组。 创建API前，需要先创建API分组。API分组相当于API的集合，API提供者以API分组为单位，管理分组内的所有API。 目前支持以下创建分组方式： 直接创建 创建一个简单的分组，不包含API，用户可自行创建API。 导入API设计文件 从本地导入已有的API文件，同步创建分组。 说明 对外开放API时，您需要为API分组绑定自己的独立域名。 一个API只能属于某一个API分组。 API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名每天最多可以访问1000次。 实例创建后，有一个DEFAULT分组，可直接通过虚拟私有云地址调用默认分组中的API。 前提条件 已创建API网关实例。 直接创建 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击“创建API分组 > 直接创建”，在弹框中填写分组信息。 参数 说明 :: 分组名称 API分组名称，用于将API接口进行分组管理。 描述 对分组的介绍。 步骤 5 单击“确定”，创建完成。 导入API设计文件 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击“创建API分组 > 导入API设计文件”。 步骤 5 在弹窗中选择本地路径下的API文件，然后单击“打开”导入文件。 步骤 6 填写导入信息。 参数名称 说明 :: 导入方式 导入方式包含以下2种： 生成新的分组：将API定义导入到一个新的分组，导入过程中系统会自动创建一个新的API分组，并将导入的API归属到该分组。 选择已有分组：将API定义导入到一个已有的分组，导入过程中不会删除分组中已有的API，只是将新增的API导入分组。 API分组 仅在选择“选择已有分组”时，需要选择API分组。 是否覆盖 勾选后，当导入的API名称与已有的API名称相同时，导入的API会覆盖已有的API。 仅在选择“选择已有分组”时，需要选择是否覆盖。 扩展覆盖 勾选后，当导入API扩展定义项名称（ACL，流控等）与已有的策略（ACL，流控等）名称相同时，会覆盖已有的策略（ACL，流控等）。 步骤 7 （可选）单击“全局配置(可选)”。 1. 选择安全配置。 2. 选择后端请求配置。 3. 单击“下一步”，支持通过“表单”、“JSON”、“YAML”样式查看配置详情。 4. 确认无误后，单击“提交”，完成配置。 步骤 8 单击“立即导入”，在弹窗中选择是否现在发布API到环境。 步骤 9 单击“确定”，跳转到“API运行”页面，可查看分组下的API。

同步方向 数据流向 规格选择 升级规格 入云 MySQL>MySQL 支持 仅支持单AZ任务升级 入云 MySQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 MySQL>TaurusDB 支持 仅支持单AZ任务升级 入云 PostgreSQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 DRDS>MySQL 支持 不支持 入云 DRDS>DRDS 支持 不支持 入云 Oracle>PostgreSQL 支持 仅支持单AZ任务升级 入云 Oracle>MySQL 支持 仅支持单AZ任务升级 入云 Oracle>TaurusDB 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 Oracle>DRDS 支持 仅支持单AZ任务升级 入云 Microsoft SQL Server>Microsoft SQL Server 不支持 不支持 入云 MongoDB>DDS 支持 仅支持单AZ任务升级 入云 MariaDB>MariaDB 支持 仅支持单AZ任务升级 入云 TaurusDB>TaurusDB 支持 仅支持单AZ任务升级 出云 MySQL>MySQL 支持 仅支持单AZ任务升级 出云 MySQL>kafka 支持 仅支持单AZ任务升级 出云 MySQL>CSS/ES 支持 仅支持单AZ任务升级 出云 MySQL>Oracle 支持 仅支持单AZ任务升级 出云 DRDS>MySQL 支持 不支持 出云 DRDS>Oracle 支持 不支持 出云 DRDS>Kafka 支持 不支持 出云 DDS>MongoDB 支持 不支持 出云 DDS>Kafka 支持 不支持 出云 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB分布式版 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB集中式版 支持 仅支持单AZ任务升级 出云 GaussDB分布式版>MySQL 支持 不支持 出云 GaussDB分布式版>Oracle 支持 不支持 出云 GaussDB分布式版>Kafka 支持 不支持 出云 GaussDB分布式版>GaussDB分布式版 支持 不支持 出云 TaurusDB>MySQL 支持 仅支持单AZ任务升级 出云 TaurusDB>Kafka 支持 仅支持单AZ任务升级 出云 TaurusDB>CSS/ES 支持 仅支持单AZ任务升级 出云 TaurusDB>Oracle 支持 仅支持单AZ任务升级 自建自建 MySQL>Kafka 支持 仅支持单AZ任务升级 自建自建 MySQL>CSS/ES 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 自建自建 Oracle>Kafka 支持 仅支持单AZ任务升级 自建自建 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB分布式版>Kafka 支持 不支持

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

规则管理页面是大模型安全卫士的核心配置模块，用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。 说明 默认内置规则库，包含有敏感词、敏感话题、提示词模板，可以新增自定义的规则，对于自定义规则支持编辑、删除和禁用敏感，而内置规则不支持这些操作。 功能介绍 规则库统计：显示规则总数、分类统计、版本信息等。 规则列表管理：支持多种规则类型的查询、筛选和管理。 规则创建：支持关键词、语义话题、模型推理三种规则类型。 规则编辑：修改现有规则的内容和配置。 规则状态管理：启用/禁用规则。 误报处理：解除误报规则。 查看统计概览 规则库统计卡片：显示规则总数、内置规则数、自定义规则数 分类统计：显示各类规则的详细统计信息 版本信息：显示规则库版本和更新时间 查看规则列表 搜索和筛选功能： 关键词搜索：支持搜索规则内容 规则类型筛选：关键词、语义、提示词 来源筛选：系统内置、自定义 状态筛选：已启用、已禁用 规则数据表格：显示规则详细信息 批量操作：批量删除、批量编辑

本节介绍云审计产品使用的限制条件。 云审计服务中的追踪器数量和关键操作通知有限定的配额，均不支持修改，具体限制如下： 限制事件 限制规格 每个事件跟踪限制的ZOS桶数量 1个 用户操作后多久可以通过云审计查询到数据 管理类事件：1分钟 数据类事件：5分钟 用户通过云审计能查询到多久前的操作事件 7天

本文为您介绍欠费说明内容。 当云专线资源实例到期或账号欠费时，系统会将您的云专线资源实例进行冻结操作。冻结期间将云端口带宽限速为810kb。 如果持续不续费或者补缴欠费金额，系统会将您的云专线资源实例进行销毁。 为了防止您的业务收到影响，您需要关注云专线资源实例的到期情况和账户余额情况。

配置网络 1. 登录函数计算控制台，在左侧导航栏，点击函数。 2. 在函数页面，点击目标函数，进入目标函数详情页。 3. 在目标函数详情页的上方导航栏，点击配置。 4. 在左侧导航栏，点击网络 选项卡，打开网络的具体配置页后，点击编辑，进行网络配置的修改。具体配置项如下： 1. 允许访问 VPC：是否允许函数访问VPC内资源。若是，则需要配置用户所需访问的专有网络、子网及安全组，配置完成后即可访问具体的VPC资源。若否，则不允许函数访问VPC内资源。 2. 固定公网 IP：是否允许用户通过自己的NAT网关和弹性公网IP地址获得固定IP地址，该配置需要打开允许访问VPC选项。若是，则允许函数通过固定公网IP对外访问。若否，则不通过固定公网IP对外访问。 3. 允许函数默认网卡访问公网：是否允许函数使用默认网卡访问公网。若是，则允许函数通过默认网卡访问公网。若否，则不允许函数通过默认网卡访问公网。 4. 仅允许指定 VPC 调用函数：是否仅允许指定VPC访问函数。若是，则仅允许指定VPC访问函数。若否，则允许公网和VPC访问函数。 注意 (1) 用户配置函数VPC时填的Subnet段，需要加到VPC安全组的入向规则中，允许这个段的地址入向访问。 (2) 目前仅支持标准私网VPC网段：10.0.0.0/828；172.16.0.0/1228；192.168.0.0/1628，其余非标网段暂不支持。

本节介绍应用市场常见问题。 为什么要开启应用管控? 为避免员工操作不当或违规使用不安全的应用，给企业带来不必要的麻烦。 帮助企业高效有序的管理员工使用桌面的行为。为员工提供一个便捷安全的办公环境。 应用市场客户端中没有我想要的应用怎么办? 可联系所在企业的管理员，在管理台上架并推送各类应用。如果为常用应用，也可以向平台推荐，我们将视情况上架。 使用白名单规则还是黑名单规则? 如企业没有严格的应用使用规定，建议使用黑名单规则进行管控，而白名单规则的管控相对更为严格。 运行某些应用一直被拦截，怎么办? 若为安装包、请点击“申请上架”或联系管理员上架到应用市场后再安装运行，若是普通程序可批量提交电请放行。若是同一插件程序反复被拦截，但不影响其他功能使用的，建议设置“不提醒”。 放行申请同意了，为什么程序还是不能运行? 审批流程通知与放行生效有可能因为网络等特殊原因产生延迟，请等待几分钟后再试即可。如遇仍无法运行的情况，请联系租户管理员或运维人员处理。 使用黑名单规则，被拦截的程序是否可以申请放行? 不可以，目前黑名单规则内的程序均为管理员设置禁止运行的，故不提供申请入口。 开启审批流程后，不想使用了，怎么办? 对于已开启的审批流程，可在相应设置策略中设为不使用审批流程即可，如“应用管控”“管控策略”，选择不使用审批流程。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 java String accessKey " "; String secretKey " "; String endPoint " "; BasicAWSCredentials credentials new BasicAWSCredentials(accessKey, secretKey); AwsClientBuilder.EndpointConfiguration endpointConfiguration new AwsClientBuilder.EndpointConfiguration(endPoint, Regions.DEFAULTREGION.getName()); return AWSSecurityTokenServiceClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(credentials)) .withEndpointConfiguration(endpointConfiguration) .build(); 获取临时token java private static final String DEFAULTBUCKET " "; private static final String ROLESESSIONNAME " "; private static final String ARN "arn:aws:iam:::role/xxxxxx"; private static final String POLICY "{"Version":"20121017"," + ""Statement":" + "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + DEFAULTBUCKET + "","arn:aws:s3:::" + DEFAULTBUCKET + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; public static void assumeRole() { try { AWSSecurityTokenService stsClient buildSTSClient(); AssumeRoleRequest assumeRoleRequest new AssumeRoleRequest(); assumeRoleRequest.setRoleArn(ARN); assumeRoleRequest.setPolicy(POLICY); assumeRoleRequest.setRoleSessionName(ROLESESSIONNAME); assumeRoleRequest.setDurationSeconds(60602); // 单位秒，有效时间，默认1小时，最长12小时 ​ System.out.println("policy" + POLICY); AssumeRoleResult assumeRoleRes stsClient.assumeRole(assumeRoleRequest); Credentials stsCredentials assumeRoleRes.getCredentials(); System.out.println("ak" + stsCredentials.getAccessKeyId()); System.out.println("sk" + stsCredentials.getSecretAccessKey()); System.out.println("token" + stsCredentials.getSessionToken()); } catch (Exception e) { e.printStackTrace(); } }

本章节主要介绍ALM14008 DataNode堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测HDFS DataNode堆内存使用率，并把实际的HDFS DataNode堆内存使用率和阈值相比较。HDFS DataNode堆内存使用率指标默认提供一个阈值范围。当HDFS DataNode堆内存使用率超出阈值范围时，产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HDFS”修改阈值。 平滑次数为1，HDFS DataNode堆内存使用率小于或等于阈值时，告警恢复；平滑次数大于1，HDFS DataNode堆内存使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14008 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS DataNode堆内存使用率过高，会影响到HDFS的数据读写性能。 可能原因 HDFS DataNode配置的堆内存不足。 处理步骤 清除无用文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 2.执行hdfs dfs rm r 文件或目录路径命令，确认删除无用的文件。 3.检查本告警是否恢复。 是，处理完毕。 否，执行步骤4。

本章节主要介绍ALM14007 NameNode堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测HDFS NameNode堆内存使用率，并把实际的HDFS NameNode堆内存使用率和阈值相比较。HDFS NameNode堆内存使用率指标默认提供一个阈值范围。当HDFS NameNode堆内存使用率超出阈值范围时，产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HDFS”修改阈值。 平滑次数为1，HDFS NameNode堆内存使用率小于或等于阈值时，告警恢复；平滑次数大于1，HDFS NameNode堆内存使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 HDFS NameNode堆内存使用率过高，会影响HDFS的数据读写性能。 可能原因 HDFS NameNode配置的堆内存不足。 处理步骤 清除无用文件 1.以root用户登录HDFS客户端。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。 如果集群采用安全版本，要进行安全认证。 执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 2.执行hdfs dfs rm r 文件或目录路径命令，确认删除无用的文件。 3.检查本告警是否恢复。 是，处理完毕。 否，执行步骤4。

纳管资源 环境创建成功后，需要把相同VPC下的计算资源类型（如云容器引擎CCE）、网络资源类型（如弹性负载均衡ELB、弹性公网EIP等）和中间件资源类型（如分布式缓存DCS、微服务引擎CSE等）纳管到环境下，组合为一个环境。 操作步骤 1、登录ServcieStage控制台，进入“环境管理”，单击待操作环境名称。 2、在“资源配置”下左侧列表，选择“计算”、“网络”或“中间件”资源类型下的资源名称，单击“纳管资源”。 3、在弹出的对话框中，勾选需要纳管的资源，单击“确定”。 说明 “Kubernetes”类型的环境，如果选择的VPC开启了IPv6且纳管了CCE集群资源时，需选择开启了IPv6开关的CCE集群资源。 否则，会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时，注册失败。 处理方法，请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？。 移除已纳管资源 已纳管到环境下的资源，如果不再使用，可以将其移除。 操作步骤 1、登录ServcieStage控制台，进入“环境管理”，单击待操作环境名称。 2、在“资源配置”下左侧列表，选择“计算”、“网络”或“中间件”资源类型下的资源名称。 3、在右侧已纳管的资源列表中： 批量移除资源：勾选待移除的资源，单击“移除资源”。 移除单个资源：选择待移除的资源，在“操作”列单击“移除”。

UserSync用户同步 Ranger UserSync负责将外部用户体系中的用户与用户组信息同步到RangerAdmin中。在Ranger2.2.0中，UserSync可从LDAP、Unix等用户源同步用户信息。在安全模式下，通常从LDAP同步用户和用户组；在非安全模式下，则可从Unix系统用户中同步。UserSync默认采用增量同步机制，即在每个同步周期内仅同步新增或发生变更的用户及用户组信息。 需要注意的是，当外部用户源中的用户或用户组被删除时，UserSync默认不会将该删除操作同步到RangerAdmin，因此RangerAdmin中已存在的用户或用户组不会被自动删除。同时，为提升同步效率，UserSync通常不会同步不包含任何用户的空用户组。 统一审计 Ranger插件支持对访问请求进行审计记录。组件在执行鉴权时，Ranger插件可将用户、访问资源、操作类型、鉴权结果、访问时间等信息记录为审计日志。 在当前使用的Ranger2.2.0版本中，审计日志可写入本地文件，用于后续的问题排查、合规审计和访问行为追踪。 高可靠性 Ranger支持RangerAdmin高可用部署。通过部署多个RangerAdmin实例，可以避免单点故障对整体权限管理能力造成影响。 在双RangerAdmin场景下，多个RangerAdmin实例可同时对外提供服务。当其中任意一个RangerAdmin实例发生故障时，组件侧Ranger插件仍可通过其他可用的RangerAdmin获取策略信息，从而保障权限管理能力的连续性。同时，组件侧插件会在本地缓存策略，即使RangerAdmin短时间不可用，也可以基于本地已缓存的策略继续完成鉴权，进一步提升系统可用性。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext private const string AK " "; private const string SK " "; private const string ENDPOINT " "; // e.g. or private readonly AmazonSecurityTokenServiceClient stsClient; ​ public S3ClientToCtyun() { var credentials new BasicAWSCredentials(AK, SK); var confSts new AmazonSecurityTokenServiceConfig { ServiceURL ENDPOINT }; this.stsClient new AmazonSecurityTokenServiceClient(credentials, confSts); } 获取临时token plaintext public void AssumeRole() { var bucket " "; var roleSessionName " "; var roleArn "arn:aws:iam:::role/xxxxxx"; var policy "{"Version":"20121017"," + ""Statement":" + "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + bucket + "","arn:aws:s3:::" + bucket + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; ​ AssumeRoleRequest req new AssumeRoleRequest(); req.Policy policy; req.RoleArn roleArn; req.RoleSessionName roleSessionName; var task this.stsClient.AssumeRoleAsync(req); try { var result task.Result; Console.Out.WriteLine("AssumeRole, ak{0}, sk{1}, token{2}", result.Credentials.AccessKeyId, result.Credentials.SecretAccessKey, result.Credentials.SessionToken); } catch (Exception ex) { Console.Out.WriteLine("exception: {0}", ex.Message); } } 参数说明： 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s 否