Linux系统通过SCP方式上传到Linux云主机 SCP是一种安全的文件传输协议，可以方便地在本地计算机和远程服务器之间进行文件的复制操作，并通过SSH协议提供了数据加密和身份验证的安全保障。 如您的本地电脑使用和购买的云主机均使用Linux操作系统，您可通过SCP方式将本地文件上传至云主机。 前提条件： ● 本地操作系统类型为Linux。 ● 云主机操作系统类型为Linux。 ● 云主机配备弹性IP。 ● 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： scp sourcefile user@targetip:destinationfile 将本地文件通过scp方式上传到云主机上 scp r sourcedir user@targetip:destinationpath/ 将本地目录通过scp r方式上传到云主机上

本文为坐席助手的最佳实践案例介绍。 场景及问题 整体客户咨询服务包含四个主要环节。面对海量用户咨询，运营人员主要依赖知识库通过关键词查询来提供客户服务。因此，服务能力在很大程度上依赖于知识查询效率、业务理解程度和提炼总结能力等。当前存在以下风险： 客户服务体验差 运营服务成本高 业务抗风险能力弱 在有限的运营人员情况下，如何高效且高质量地完成服务？这对传统知识库内的搜索场景提出了新的要求。 现存问题 人工： 经验依赖度高 服务： 效率低，投诉频繁 结果： 首页采纳率低 知识： 规范化程度低 内容： 运营工作量大 解决方案 解决手段： 在知识库内的搜索场景中，提供智能答复能力，以提升运营服务手段。 结合自研大模型的优势，赋能传统知识库，补充AI模块，内部实现知识搜索一键触达，降低经验依赖，使每位员工都能成为运营专家；外部则缩短会话平均时长，提高服务效率和用户满意度。 标签与意图识别： 输入用户问题，输出意图标签以定位目标知识范围。 文档检索及管理： 根据标签结果进行查询，匹配目标文档内容。 大模型问答模块： 结合目标文档内容生成回复答案及参考来源。

本节介绍了云数据库GaussDB 的产品优势。 高安全 云数据库GaussDB 拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 云数据库GaussDB 已经拥有云服务商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。

规格 说明 适用场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。

参数 参数说明 虚拟私有云 默认为集群所在VPC，不可修改。 节点子网 节点子网默认使用创建集群时的子网配置，也可以选择其他子网。 l 多个子网：可选择同一VPC下的多个子网作为节点可用网段，扩容节点会优先消耗排序靠前的子网IP资源。 l 单个子网：当节点池关联的单个子网IP资源较为紧张时，推荐配置多个子网，否则可能会出现节点池扩容失败的问题。 节点IP 支持随机分配。 弹性公网IP 未绑定弹性公网IP的云服务器无法直接访问外网。若需要进行外网访问，您可以为云服务器绑定一个弹性公网IP。 默认为“暂不使用”，如果需要创建请选择“自动创建”。 关联安全组 指定节点池创建出来的节点使用哪个安全组。最多选择5个安全组。 创建集群时会默认创建一个节点安全组，名称为{ 集群名}ccenode{ 随机ID} ，默认会使用该安全组。 节点安全组需要放通一些端口以保障节点通信，如选择其他安全组，需要放通这些端口。 说明 节点池创建完成后，关联安全组不可修改。

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文介绍如何创建专有宿主机 操作步骤 进入创建专有宿主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 点击页面右上角“创建专有宿主机” 配置基础信息 1. 选择计费模式： 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费： 一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择地域，默认为控制台左上角所设置的区域，可根据实际需求进行选择。 3. 选择可用区，请根据实际需求进行选择。 4. 设置企业项目，该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 5. 选择CPU架构与宿主机规格 6. 为宿主机命名，其命名规则为： 长度为263字符 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式。 7. （可选）设置专有宿主机描述：您可以为专有宿主机添加描述，方便备注和区分专有宿主机。在专有宿主机创建后，您可以通过“修改”专有宿主机对描述进行修改。 8. （可选）编辑标签：可选择是否为专有添加标签，用于后续筛选和管理。

本节主要介绍产品定义。 什么是云容器引擎？ 云容器引擎(CT Cloud Container Engine，简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务，支持运行Docker容器，帮助用户在云上轻松部署、管理和扩展容器化应用程序。 为什么选择云容器引擎？ 云容器引擎深度整合高性能的计算（ECS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，支持多可用区（Available Zone，简称AZ）、多区域（Region）容灾等技术构建Kubernetes高可用集群。 产品形态 云容器引擎包含多种产品形态。 集群类型 CCE Standard CCE Turbo 产品定位 标准版本集群，提供高可靠、安全的商业级容器集群服务。 面向云原生2.0的新一代容器集群产品，计算、网络、调度全面加速。 使用场景 面向有云原生数字化转型诉求的用户，期望通过容器集群管理应用，获得灵活弹性的算力资源，简化对计算、网络、存储的资源管理复杂度。 适合对极致性能、资源利用率提升和全场景覆盖有更高诉求的客户。 网络模型 云原生网络1.0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 hostPort 支持 不支持 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群内部网络隔离策略，支持NetworkPolicy。 VPC网络模式：不支持 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器资源隔离 普通容器：Cgroups隔离 安全容器：当前仅物理机支持，提供虚机级别的隔离 普通容器：Cgroups隔离 边缘基础设施管理 不支持 支持管理智能边缘小站

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文介绍如何创建专有宿主机 操作步骤 进入创建专有宿主机页面 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 点击页面右上角“创建专有宿主机” 配置基础信息 1. 选择计费模式： 包年包月：一种预付费模式，即先付费再使用。一般适用于固定业务应用，例如网站服务。需要先支付包年包月资源账单，才能开始使用包年包月资源。 按量付费： 一种后付费模式，即先使用再付费。一般适用于有业务变化的应用，例如临时扩展、临时测试。可以先开通并使用按量付费资源，系统在每个结算周期生成账单并从账户中扣除相应费用。 2. 选择地域，默认为控制台左上角所设置的区域，可根据实际需求进行选择。 3. 选择可用区，请根据实际需求进行选择。 4. 设置企业项目，该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 5. 选择CPU架构与宿主机规格 6. 为宿主机命名，其命名规则为： 长度为263字符 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式。 7. （可选）设置专有宿主机描述：您可以为专有宿主机添加描述，方便备注和区分专有宿主机。在专有宿主机创建后，您可以通过“修改”专有宿主机对描述进行修改。 8. （可选）编辑标签：可选择是否为专有添加标签，用于后续筛选和管理。

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

首先确认云下一代防火墙所防护的业务是否正常，如果正常可以先排查一下云下一代防火墙管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从云下一代防火墙上解绑，绑至对应业务云主机上，让VPC南北向流量绕过云下一代防火墙，进行业务的恢复（如果此时业务云主机修改了网关为云下一代防火墙的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。 其次，天翼云控制台云主机列表找到云下一代防火墙主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。 最后，如果依旧存在问题，请联系客服。

弹性云主机(CTECS,Elastic Cloud Server)是一种可随时获取、弹性可扩展的计算服务。云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。

本文主要介绍步骤一：准备环境。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为Kafka实例提供一个隔离的、用户自主配置和管理的虚拟网络环境。 步骤 1 在创建Kafka实例前，确保已存在可用的虚拟私有云和子网。 创建方法，请参考《虚拟私有云用户指南》的“创建虚拟私有云和子网”。如果您已有虚拟私有云和子网，可重复使用，不需要多次创建。 在创建VPC和子网时应注意如下要求： 创建的VPC与使用的Kafka服务应在相同的区域。 创建VPC和子网时，配置参数建议使用默认配置。 步骤 2 在创建Kafka实例前，确保已存在可用的安全组。 创建方法，请参考《虚拟私有云用户指南》的“创建安全组”。如果您已有安全组，可重复使用，不需要多次创建。 在创建安全组时应注意如下要求： 创建安全组时，“模板”选择“自定义”。 使用Kafka实例必须添加下表所示安全组规则，其他规则请根据实际需要添加。 表 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka实例（关闭SSL加密）。 入方向 TCP 9092 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka实例（开启SSL加密）。 入方向 TCP 9093 0.0.0.0/0 使用内网通过同一个VPC访问Kafka实例（开启SSL加密）。 入方向 TCP 9999 0.0.0.0/0 访问Kafka Manager。 入方向 TCP 9011 0.0.0.0/0 使用DNAT访问Kafka实例（开启SSL加密和关闭SSL加密都适用）。 说明 安全组创建后，系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问Kafka实例，无需添加上表的规则。

本小节介绍云下一代防火墙购买类常见问题。 哪些资源池可以支持开通云下一代防火墙？ 云下一代防火墙已适配天翼云各个云资源池节点，天翼云官网任一节点均可以开通云下一代防火墙，一类节点和二类节点均可以开通。 开通流程： 在选择资源池节点后，您可以登录天翼云官网，按照云下一代防火墙的开通流程进行操作。 影响面： 开通云下一代防火墙可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通云下一代防火墙时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过云下一代防火墙安全产品的弹性IP总带宽值，不高于云下一代防火墙安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 云下一代防火墙安全产品是否支持试用，如何下单？ 支持。需联系区域的客户经理，由客户经理代下单完成试用订购。试用订购最长期限为3个月，且每个天翼云账号只拥有一次试用订购机会。 云下一代防火墙安全产品支持试用服务，为了确保您能够充分体验产品的功能和性能。以下是相关的详细信息： 联系客户经理： 如果您有兴趣试用云下一代防火墙安全产品，请直接联系您所在区域的客户经理。客户经理将为您提供试用申请的相关流程和详细信息。 试用期限： 试用期最长为3个月，这段时间足够您深入了解产品的特性，并确认其是否符合您的业务需求。 试用订购限制： 每个天翼云账号只有一次试用订购机会。请确保在提交试用申请之前充分评估您的实际需求，以便最大程度地利用试用期。 下单流程： 试用订购需要通过客户经理进行，他们将协助您完成试用订购的下单流程。在联系客户经理时，请提供您的详细信息和组织需求，以便更好地为您提供支持。 注意事项： 在试用期间，建议您积极参与产品培训和文档阅读，以便更好地理解产品的各项功能和配置。这将有助于您更好地评估产品对您业务的实际帮助。 技术支持： 在试用期内，您可以享受我们的技术支持服务。如有任何技术或操作方面的问题，请随时联系我们的技术支持团队。

技术亮点 基于领域的专业专家模型，知识明显增加，并且大大提高了编码和数学能力。 在指令跟随、生成长文本（超过 8K 个标记）、理解结构化数据（例如表格）以及生成结构化输出（尤其是 JSON）方面有了显著改进。对系统提示的多样性更具弹性，增强了聊天机器人的角色扮演实现和条件设置。 长上下文支持多达 128K 个令牌，并且可以生成多达 8K 个令牌。 多语言支持超过 29 种语言，包括中文、英语、法语、西班牙语、葡萄牙语、德语、意大利语、俄语、日语、韩语、越南语、泰语、阿拉伯语等。 版本列表 版本列表 版本说明 Qwen2.572BInstruct Qwen2.5系列发布了包括0.5B、1.5B、3B、7B、14B、32B和72B参数范围的基本语言模型和指令调整语言模型。Qwen2.5系列所有模型都在最新的大规模数据集上进行了预训练，性能大大增强。 相关资源及引用 相关资源 有关 GPU 内存和相应吞吐量的要求，请参阅此处的结果。 详细的评估结果可查看此博客。 模型使用协议详见License。

本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本节主要介绍常见问题。 如何解决新增节点时提示弹性IP不足的问题？ 问题描述 在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。 解决方法 您可以有两种方法解决弹性IP不足的问题。 方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。 a. 登录弹性云主机控制台。 b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。 c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。 d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。 方法二：提高弹性IP的配额。 天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。 如何快速清理已删除节点上的CCE组件？ 使用场景 若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 操作步骤 1登录CCE控制台。 2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。 如何加固CCE集群的节点VPC安全组规则？ CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。 安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 其中，控制节点的安全组名称是：{集群名}ccecontrol{随机ID}；用户节点的安全组名称是：{集群名}ccenode{随机ID}。 安全组中必须开启的端口如下： {集群名}ccecontrol{随机ID}： •源地址属于本安全组规则的需全部放通。 •5444、8445、9443、4789端口的规则不能修改。 •5443端口需对VPC网段、容器网段放通。 {集群名}ccenode{随机ID}： •源地址属于本安全组规则的需全部放通。 •4789、10250端口的规则不能修改。 •3000032767端口需对VPC网段、容器网段和ELB的网段放通。

服务流程 业务状态基础评估与资源测算 通过专业化评估团队对客户现有业务架构及资源配置进行全方位调研与深度分析，建立面向三大运营商全区域流量的精准量化评估方案，构建完善的资源预配体系，为服务实施奠定战略性资源基础。 专项保障团队组建与方案制定 迅速组建重保团队，整合资源，协调运维、研发等全线人员，基于重保背景与目标，制定精准、专业的全链路保障方案，为护航任务做足充分准备。 全时段业务保障实施规范 重保团队专家全程在线值守，定时开展业务健康巡检并及时报送业务数据。对各类应急问题与需求快速响应处置，实现全面业务监控与战略级资源调度，保障业务稳定运行。 业务爆发时刻 应用上架后，仅10分钟，用户请求数几近翻倍，QPS由不足7500，增长到14800+，对CDN的资源节点的并发请求处理能力提出了较高的要求。 仅5分钟，用户请求带宽增长超出3倍，由不足200Gbps，增长到700Gbps，对CDN的带宽资源弹性扩容带来了挑战。

本小节介绍终端杀毒产品优势。 安全可靠 多层防护恶意软件和病毒，以确保企业数据安全。 免疫防御 云查杀系统提供全网实时监控，操作免疫防护，变种病毒爆发预警。 快速部署 分钟级部署关键防护，简单、快速、操作简单易上手的安全中控。 自主可控 国际一流杀毒软件，帮助政企对网络进行安全管控和安全加固，杜绝安全后门隐患。 防护新的云端威胁 防护在同一个数据中心、甚至是在同一主机上的两个虚拟机之间的攻击这种新的威胁，采用传统的网络安全设备无法检测。病毒安全防护，可支持云桌面以及云主机多种场景下的病毒查杀功能，解决传统杀毒软件造成的启动、更新、查杀风暴问题。自动检测虚拟机的系统和应用，并调整入侵检测的规则。使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。未知威胁的防护，通过对海量访问日志数据的分析，找到异常行为、定位未知的安全威胁。 广泛的云平台的支持及统一管理：支持主流的虚拟化平台，包括VMware、Xen、KVM等。与OpenStack的深度集成, 支持绝大部分的国产云计算平台。支持虚拟化平台部署和非虚拟化平台部署的统一安全管理。

托管检测与响应服务（原生版）应用场景介绍，帮助您了解如何选购本产品。 日常安全运营支撑 监控用户资产安全状况，发现各类安全威胁进行及时响应；提供产品咨询、技术支持、产品联动处置问题支持、产品故障/BUG解决等服务。 安全运营托管场景 基于丰富的云安全运营经验积累，面向云环境提供持续的安全监测和全面的保护服务，有效发挥云原生安全能力，集威胁分析、攻击面梳理、漏洞管理、应急响应等功能于一体，为用户及时发现、有效分析、闭环处理安全问题，有效防护威胁，降低用户运营成本，为用户资产提供持续有效的安全保障。 关键时期重保场景 为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。包括：监测分析、应急处置、攻击反制、设备布防、漏洞加固、基线评估、弱口令评估、敏感信息评估、安全意识培训、蜜罐运营等。 应急响应场景 针对网络安全事件进行应急处置，保证相关业务的连续性和可用性，同时将攻击带来的破坏程度降到最低。在客户已知或怀疑系统被攻击的情况下，可委托我方工程师对系统进行排查和处置。

本节主要介绍设置安全组规则。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和GeminiDB Influx实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Influx实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 本节主要介绍在内网和公网连接GeminiDB Influx实例时，为GeminiDB Influx实例配置安全组规则的方法。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Influx实例仅允许绑定一个安全组。 连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Influx例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Influx实例在相同安全组时，默认ECS与GeminiDB Influx实例互通，无需设置安全组规则。 ECS与GeminiDB Influx实例在不同安全组时，需要为GeminiDB Influx和ECS分别设置安全组规则。 设置GeminiDB Influx安全组规则：为GeminiDB Influx所在安全组配置相应的入方向 规则，具体操作请参见下文操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云主机用户指南》中“设置安全组规则”章节。 公网连接实例 使用公网连接GeminiDB Influx实例时，需要为GeminiDB Influx所在安全组配置相应的入方向规则。具体请参见下文操作步骤。

本文介绍 专属云（计算独享型）的主要应用场景和优势。 适用于对安全有高要求的行业、对系统稳定运行有要求的行业和对资源使用灵活性要求高的行业，例如金融、政府和互联网行业等等。具体如下： 场景一 对安全有高要求的行业 场景描述 对于安全、性能及可靠性有高要求的应用场景，如金融、政府行业等。用户间计算资源物理隔离，网络资源逻辑隔离，结合分布式存储及多种安全防护产品，为用户打造一个立体的安全防护环境。 产品优势 资源安全隔离—用户之间资源物理隔离、VPC网络隔离，满足用户独占物理资源的需求 计算高性能—用户专享计算资源，消除用户之间的资源影响，满足高性能场景需求 存储高并发—搭配专属云（存储独享型）产品使用实现业务数据高并发能力同时满足业务数据的安全 场景二 对于系统稳定有高要求的场景 场景描述 对于系统稳定有高要求的业务场景，专属云为用户提供专用的服务器/集群，帮助用户解决资源共享场景下服务质量恶化的情况，保障业务系统稳定运行。 产品优势 资源安全隔离—专属云资源物理隔离，企业重要应用与其他系统物理隔离，保障用户的业务平稳运行 场景三 科学计算

使用限制条款 合规落地措施 违规风险 公网ELB 和后端云主机在不同子网 部署时通过控制台校验：公网ELB 选择 “公共子网”，后端 ECS 选择 “业务子网” 流量可能绕开云防火墙，导致防护失效；单点故障时影响范围扩大 绑定EIP 的 ECS 与 NAT 访问的 ECS 在不同子网 1. 绑定 EIP 的 ECS 仅部署在 “公共子网”，NAT 访问的 ECS 仅部署在 “业务子网”； 2. 通过 VPC 路由表隔离：公共子网无指向 NAT 网关的路由，业务子网无直接指向互联网的路由 出访流量路径混乱，无法通过NAT 网关或云防火墙统一管控与审计 子网专项需求（NAT 子网 28 位、公共子网按需、2 个引流子网 28 位） 1. 子网创建时严格按规格配置，禁止随意扩大 / 缩小网段； 2. 通过子网名称规范化标识（如 “NATGWSubnet10.0.1.0/28”“GWLBEInboundSubnet10.10.0.0/28”） 子网地址耗尽；引流子网规格不匹配导致GWLBE 无法正常接收流量 安全产品单独在一个子网 1. 安全产品（如等保专区）仅部署在 “安全产品子网”； 2. 安全产品子网的安全组仅开放与云防火墙的通信端口，禁止其他子网直接访问 安全产品被业务流量干扰；安全产品自身被攻击风险升高

本章节主要介绍如何创建数据治理中心DataArts Studio的增量包。 DataArts Studio采用基础包+增量包的模式。如果创建的基础包无法满足您的使用需求，您可以额外创建增量包。在创建增量包前，请确保您已创建DataArts Studio实例。 当前DataArts Studio支持如下增量包： 批量数据迁移增量包 批量数据迁移集群提供数据上云和数据入湖的集成能力，全向导式配置和管理，支持单表、整库、增量、周期性数据集成。DataArts Studio实例中不包含数据集成集群，如果您需要使用数据集成的功能，需要创建批量数据迁移增量包。 批量数据迁移增量包支持通过按需计费方式购买：按需计费方式比较灵活，可以即开即停，按实际使用时长计费。 数据服务专享集群增量包 数据服务定位于标准化的数据服务平台，提供一站式数据服务开发、测试部署能力，实现数据服务敏捷响应，降低数据获取难度，提升数据消费体验和效率，最终实现数据资产的变现。使用数据服务专享版需要在购买DataArts Studio基础包实例后，购买专享版集群增量包。 按需计费方式创建数据集成集群 购买“按需计费”增量包，系统会按照您所选规格自动创建一个数据集成CDM集群。 1. 单击已开通实例卡片上的“创建增量包”。 2. 进入创建DataArts Studio增量包页面，参见表1 进行配置。 表1 配置数据集成的增量包 参数 说明 增量包类型 选择批量数据迁移增量包。 计费方式 选择按需计费。 可用区 第一次DataArts Studio实例或增量包时，可用区无要求。 再次创建DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 l如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 l如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 工作空间 选择需要使用批量数据迁移增量包的工作空间。只有在关联了工作空间后，才能在此工作空间中使用创建的CDM集群。 企业项目 当关联了多个工作空间后，需要为CDM集群指定一个企业项目。 集群名称 自定义数据集成集群名称。 实例类型 目前数据集成集群支持以下部分规格供用户选择： lcdm.large：8核CPU、16G内存的虚拟机，最大带宽/基准带宽为3/0.8 Gbps，集群作业并发数上限为16。 lcdm.xlarge：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 lcdm.xlarge.dec：16核CPU、32G内存的虚拟机，最大带宽/基准带宽为10/4 Gbps，集群作业并发数上限为32，适合使用10GE高速带宽进行TB级以上的数据量迁移。 l购买DataArts Studio赠送的4核CPU、8G内存的虚拟机，仅支持作业单并发运行。 虚拟私有云 DataArts Studio实例中的数据集成CDM集群所属的VPC。VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 DataArts Studio实例中的数据迁移CDM集群所属的子网。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换子网，请谨慎选择所属子网。 安全组 DataArts Studio实例中的数据集成CDM集群所属的安全组。安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS等），则您需要确保CDM集群与该云服务网络互通。同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《虚拟私有云用户指南》。 说明 目前CDM实例创建完成后不支持切换安全组，请谨慎选择所属安全组。 IPv6双栈支持 当配置的子网支持IPv6后，可选择是否开启IPv6双栈支持。 IPv6双栈后，集群内网IP支持IPv4和IPv6，可通过IPv4或IPv6内网地址访问集群。 说明 开启IPv6双栈后，仅支持选择已开启IPv6网段的子网。如果待选择的子网未开启IPv6网段，则需要在虚拟私有云VPC服务中开启。 仅支持为内网IP启用IPv6双栈，暂不支持为公网IP启用IPv6双栈。 说明 集群创建好以后不支持修改规格，如果需要使用更高规格，需要重新创建。 3. 单击“立即创建”，确认规格后单击“创建”。 4. 创建成功后，即可返回对应的工作空间查看已创建的数据集成集群。

专属云中的云容器引擎 场景特点：专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。租户独占计算资源和存储资源，并使用天翼云高可靠的云网络，满足租户应用系统的高可靠、高性能和高安全等要求，支撑企业关键应用，减轻企业运维负担 场景优势： 专属隔离 租户在专属云中独享计算资源、存储资源和容器集群，与公有云其它租户的资源物理隔离，满足特殊行业核心数据隔离合规等要求 安全可靠 资源独占零抖动，服务专享高安全，可支持云上云下双中心、多点容灾备份 灵活组合 专属云中的云容器引擎支持与数据库、应用平台等服务实例对接，可灵活搭配公有云服务，实现资源弹性扩容

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则 弹性公网IP（可选） 若需要通过公网访问RabbitMQ实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。申请弹性公网IP的操作指导请参考购买弹性IP。 实例规格选择说明 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

弹性云主机(ECS)是一种可随时获取、弹性可扩展的计算服务。云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。

本页为您介绍WPS云文档天翼云版的产品规格 产品规格 版本 提供方式 收费方式 规格 业务类型 WPS云文档天翼云版 标准版 SaaS 用户数订阅年份 含商业基础版所有功能 100GB/人安全存储 完整的文件安全管控和企业管理模块 支持订购、续订、不支持试用 WPS云文档天翼云版 高级版 SaaS 用户数订阅年份 含商业标准版所有功能 200GB/人安全存储 Office二次开发接口 1对1专属售后支持 支持订购、续订、不支持试用 WPS云文档天翼云版 基础版 SaaS 用户数订阅年份 无账号数上限 50GB/人安全存储 大文件上传（2G） 可禁止文件移动到企业外 支持订购、续订、不支持试用 WPS云文档天翼云版 WPS会员 SaaS 用户数订阅年份 75种文档格式转换 65项办公特权 支持订购、续订、不支持试用 WPS云文档天翼云版 稻壳会员 SaaS 用户数订阅年份 800万+办公模板免费下载海量字体、图标、图表、图片资源任性用尊享60+项特权服务 支持订购、续订、不支持试用 WPS云文档天翼云版 超级会员 SaaS 用户数订阅年份 含稻壳会员、普通会员权益 支持订购、续订、不支持试用 WPS云文档天翼云版 咨询服务 SaaS 用户数订阅年份 对于非结构化数据管理、企业内文档资产管理提供咨询服务 支持订购、续订、不支持试用

本章节向您介绍如何修改安全组基本信息及安全组规则。 修改安全组基本信息 操作场景 安全组创建完成后，您可以修改安全组的名称和描述。 操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组所在行的操作列下的“更多 > 修改”，弹出“修改安全组”对话框。 3. 根据界面提示，修改安全组的名称和描述信息。 4. 参数修改完成后，单击“确定”，保存修改。 修改安全组规则 操作场景 当安全组规则设置不满足需求时，您可以修改安全组中的规则，保证云主机等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。 在入方向中，下表中的入方向规则，确保安全组内实例的内网网络互通，不建议您修改该安全组规则。 在出方向中，下表中的出方向规则，允许所有流量从安全组内实例流出。如果您修改了该规则，可能导致安全组内的实例无法访问外部，请您谨慎操作。 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址：当前安全组 入方向 允许 IPv6 全部 源地址：当前安全组 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 出方向 允许 IPv6 全部 目的地址：::/0

1 、个人备案所需材料 身份证 港澳居民来往内地通行证 台胞证 护照 （样图） 网站真实性核验单 域名证书（域名注册人与备案主体为一人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本 河南版本 2 、企事业备案所需材料 企事业单位证件 工商营业执照 事业法人证书 组织机构代码证 民办非企业单位登记证书 基金会法人登记证书 社团法人证书 统一社会信用代码证书 负责人个人身份证件 身份证 港澳居民来往内地通行证 台胞证 护照 网站真实性核验单 信息安全承诺书 网站负责人不为法人时，需提供委托书，此处仅为样例，具体省份承诺书版本请到资料下载页进行下载。 委托书 域名证书（域名注册人和备案主体为同一单位或单位法人） 域名实名认证的截图需到域名商处查询 幕布照片（样图） 备案承诺书（上海、宁夏、广东） 上海版本 宁夏版本 广东版本