本文是一些常见的错误情形及示例。 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 平台错误码 type string 是 平台错误类型 message string 是 平台错误详情 错误结果示例 plaintext { "error":{ "code":"500001", "type":"INVOKEMODELERROR", "message":"服务接口异常，请联系管理员" } } 错误码 如遇问题可通过提交工单联系平台管理员。 HTTP状态码 错误码 错误信息 错误描述 500 INVOKEMODELERROR 服务接口异常，请联系管理员 推理接口异常 400 PARAMERROR 参数不正确，请联系管理员 参数校验失败 500 SYSTEMERROR 系统错误， 请联系管理员 系统内部错误 401 INCORRECTAPIKEYPROVIDED AppKey不正确，请使用正确的AppKey 鉴权信息错误 400 INVOKETEXTAUDITERROR 调用审查服务接口发生异常，请联系管理员 内容审核失败 400 TEXTAUDITQUESTIONNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 问题未通过内容审核 400 TEXTAUDITANSWERNOTPASS 很抱歉，关于这个问题我无法提供相应的信息。如果您有其他问题，我将很愿意为您回答。 答案未通过内容审核 429 RESOURCESTIPS 免费额度已用完或已到期，或账户金额不足。请开通付费 免费试用限制 429 USERRPMRATELIMITING 用户请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对用户每分钟允许的请求次数超过限制 429 USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对用户每分钟消耗的token超出限制 429 AKBANNED 您的请求AK已被封禁，请更换AK或联系后台人员解封后重试 App Key被封禁 429 MODELRPMRATELIMITING 模型请求RPM超限，请稍后重试 RPM（Requests Per Minute）针对模型侧每分钟允许的请求次数超过限制 429 MODELTPMRATELIMITING 模型请求TPM超限，请减少tokens后重试 TPM（Tokens Per Minute）针对模型侧的每分钟消耗的token超出限制

此小节介绍企业主机安全查看Agent管理。 可分类查看所有服务器是否安装Agent，同时可安装或卸载服务器的Agent，并提供安装指导及Agent下载链接。 约束限制 未开启防护不支持安装与配置相关操作。 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 3、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 4、选择“Agent不在线（X）”，查看Agent未安装或离线的服务器；选择Agent在线（X），查看Agent在线的服务器。 5、单击“Agent安装指南”可查看Agent安装的快速指导。 6、单击“Agent版本说明”，可查看Agent的最新版本、历史版本及变

本节主要介绍如何在智能视图服务控制台接入视图设备。 说明 视图服务相关功能暂未开放，如您需使用，请联系客户经理。 平台侧配置 在设备管理页面点击【添加设备】，在接入方式中勾选【视图】。 在视图接入信息部分，接入类型选择【视图采集设备】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】）。 视图设备添加成功后，可在设备详情页查看视图接入信息和视图库信息。 摄像头侧配置 登录设备自身的管理控制台，地址通常为设备IP，设备注册流程如下： 1. 点击顶部菜单栏的【配置】，在左侧点击【网络高级配置】并切换至【视图库】页面。 2. 设备ID和视频通道编码ID填写平台设备接入信息的视图编码。 3. 视图库用户名及密码填写平台设备GA1400凭证用户名及密码。 4. 服务器地址填写平台设备视图库信息的视图库IP。 5. 接入服务器Port填写平台设备视图库信息的视图库端口。 6. 完成配置信息填写后勾选【启用】并点击【保存】。 设备接入成功后即可在【设备管理视图数据】界面查看视图数据。

本页介绍了导出实例列表。 文档数据库服务产品支持用户导出实例列表，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页。 3. 在实例列表，点击右上方的“导出实例列表”按钮，即可导出xls格式的实例列表文档。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

341 [DBProxy]在部署udalcdc场景下，支持在控制台执行create/drop index、rename table和truncate table等DDL语句时，自动在udalcdc部署目录下输出日志信息，提升运维效率。 343 支持为数据传输服务DTS提供迁移任务目的端物理分片映射关系查询接口，该功能公有云租户端不可见。 368 支持统计的全局索引（one 2 many和one 2 one类型）的记录数，该功能对公有云租户端不可见。 409 [前端]DRDS实例关联MySQL实例时，支持通过实例名称快速搜索目标MySQL实例。详见：关联MySQL。 418 在ARM场景下，DRDS使用的JAVA版本支持使用毕晟JDK，提升实例易用性。 452 新增内部接口用于数据传输服务DTS容灾场景，该接口公有云租户端不可见。 459 支持通过云监控服务查看DRDS监控数据和管理告警。详见：云监控服务。 460 [前端]新增用户与角色管理模块，用于统一管理实例的用户和角色，使操作精简且功能联系更紧密，提升交互性。详见：用户与角色管理。 502 为DRDS实例执行解绑MySQL实例操作时，支持自动检测该MySQL实例是否存在关联分片，确保仅支持解绑无关联分片的MySQL，避免分片数据丢失。详见：解绑MySQL。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

本文为您介绍如何创建用户组和授权。 创建用户组 1. 管理员登录IAM控制台。 2. 在统一身份认证服务，左侧导航窗格中，点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 4. 按照上述方法，创建“测试人员组”。 给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理，需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统策略，请参见系统策略 。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。 用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置资源池的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要对弹性云主机、虚拟私有云和云硬盘在具体资源池上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。 2）设置授权范围：由于上一步选择的系统策略，作用范围为资源池，因此在设置授权范围时，可以选择具体资源池。在资源池指定列表的右上角输入框内，输入资源池名称，搜索后勾选“华东1”，此处代表本次授权的范围仅限于华东1资源池。单击“确定”完成授权。 4. 设置全局服务的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要为弹性负载均衡、密钥管理在全局上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“elb admin”、“kms admin”，单击“下一步”。2）设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。 5. 参考第4步中的方法，给“测试人员组”授予全局的云监控“cm admin”权限。

本节为您介绍自建Oracle迁移至自建Oracle配置。 前提条件 自建Oracle数据库的目标端版本为10g、11g、12c、18c或19c版本。且版本高于或等于源端。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT ANY TABLE, SELECT ANY DICTIONARY，CONNECT, SELECTCATALOGROLE, CREATE SESSION，DELETE ANY TABLE, INSERT ANY TABLE，UPDATE ANY TABLE 全量迁移 需具备基础权限 结构迁移 COMMENT ANY TABLE, ALTER ANY TABLE, CREATE ANY VIEW, CREATE ANY PROCEDURE, CREATE ANY TRIGGER, CREATE ANY SEQUENCE, CREATE ANY INDEX, CREATE ANY SYNONYM, CREATE ANY TYPE, CREATE ANY TABLE, CREATE ANY MATERIALIZED VIEW, DROP ANY TABLE, DROP ANY VIEW, DROP ANY PROCEDURE, DROP ANY TRIGGER, DROP ANY SEQUENCE, DROP ANY INDEX, DROP ANY SYNONYM, DROP ANY TYPE 增量迁移 需具备基础权限 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为Oracle，可将源端迁移至版本范围内的Oracle数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 服务名 Oracle数据库的service name CDB服务名 Oracle CDB的service name，当oracle为12C以上版本时需填写该字段，以便采集系统信息 迁移用户名 实际传输至的目标库的Oracle模式（schema），一般与用户名一致。

本实践介绍使用云备份将您创建的帕鲁服务器存档数据进行定时备份,以便存档出现异常时能够及时恢复。 实践场景 在帕鲁游戏过程中，由于各种异常事件引发的存档出错、存档丢失的情况时有发生，给玩家造成困扰，玩家往往需要定时手动对存档进行备份以防意外。天翼云云备份针对上述场景提供了简单易用、安全可靠的一键式存档备份能力，将您创建的帕鲁服务器存档数据进行定时备份，以便存档出现异常时能够及时恢复，随时拯救您的帕鲁伙伴。让您安心游玩帕鲁世界，无惧存档异常。 进入云备份控制台，即可轻松使用云备份服务。 约束与限制 该实践仅适用于“幻兽帕鲁（Palworld） Ubuntu”镜像的云主机。 计费说明 使用云备份服务会产生备份存储库费用和备份客户端费用。 计费项 计费模式 价格 ::: 备份存储库费用 仅支持包年包月，按照备份存储库容量和购买周期计费。 包月标准价格：0.2664元/GB/月； 还可享受包年一次性付费折扣，请参见存储库计费说明。 备份客户端费用 仅支持按需计费，根据客户端数量和使用时长计费。 0.06944元/台/小时

更换权限组 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务OceanFS”。单击文件系统名称，进入文件系统详情页。 3. 在VPC页签下看到绑定的VPC。在支持权限组的地域可以点击操作栏下方的“更改权限组”。 4. 在弹出页面选定新的权限组，单击“确定”，完成权限组的更改。 修改权限组规则 1. 登录天翼云，进入管理控制台。单击管理控制台左上角的，选择地域。 2. 选择“存储>海量文件服务OceanFS”,进入文件存储控制台。在页面左侧选择权限组页签，单击权限组名称，进入权限组规则页面。 3. 选择待修改的规则，单击操作栏下方的“修改”，在弹出页面配置新的权限组规则。 4. 单击“确定”，完成权限组的规则的修改。 注意 新建的文件系统自动关联默认权限组，在VPC模块下可更换权限组。每一个文件系统下的一个VPC只能对应一个权限组。

本节介绍分布式缓存服务Redis读写分离 分布式缓存Redis读写分离主要适用于读多写少的业务类型，采用多个只读节点来突破单个节点的性能瓶颈，充分利用每个节点，节约运维成本。 架构示意图 说明 读写分离实例包含了master和多个replica节点。开启数据持久化功能，同时保持节点间数据同步。 DCS实时探测实例可用性，当检测主节点发生故障，其中1个replica节点升级为主节点，恢复业务。 特点 高并发读取 通过将读请求分发到多个从节点上，可以显著减轻主节点的压力，并提高响应速度。 提高可用性 某个从节点发生故障，其他从节点仍然可以继续提供服务，提升了系统整体的可用性和稳定性。 适用场景 读取性能要求较高而写入相对较少的场景 通过将读请求分散到多个从节点上，可以显著提高系统的整体读取吞吐量。 能够容忍主从存在延迟的场景 因主从复制存在一定的延迟，适用于不要求强一致性，允许存在少许延迟的场景。

优势 扩展性： 通过数据分片，可以将数据分布到多个Shard节点上，从而实现横向扩展。随着数据量的增加，可以添加更多的Shard节点来扩展系统性能，而不是依赖单个节点的纵向扩展。 负载均衡： 分片将数据均匀分布在多个Shard上，避免了单个节点的过载问题，实现负载均衡。 查询性能： 对于分布式查询，文档数据库会自动将查询分发到对应Shard上进行并行查询，从而提高查询性能。 数据局部性： 通过选择合适的分片键，可以让相关数据存储在同一Shard上，提高查询效率。 高可用性： 每个Shard可以是一个副本集，提供数据的冗余和高可用性。 透明性： 对于应用程序而言，数据分片是透明的，应用程序无需关心数据分片的实现，可以像使用单一数据库一样操作。 分片键策略 哈希分片键： 使用哈希函数来计算分片键的哈希值，然后根据哈希值来分片。这种方式可以均匀地将数据分布到不同的分片上，避免数据热点。 复合分片键： 在一些情况下，单一字段的分片键可能无法满足要求，可以使用多个字段组合成复合分片键，以更好地满足查询需求。 自动分片： 文档数据库提供了自动分片功能，可以根据指定的分片键自动将数据分片并路由到合适的Shard上。使用sh.shardCollection()命令时，指定分片键即可实现自动分片。 预分片： 对于大数据集，可以预先创建分片，并手动将数据分布到不同的分片上。这样可以更好地控制数据的分布和负载。 动态调整分片： 在数据分布不均衡或负载不均衡的情况下，可以动态调整分片的数量或范围，以重新平衡数据和负载。 注意 数据分片需要谨慎规划和实施。合理的分片键选择、Shard节点数量、Config服务器的冗余等都会影响性能和稳定性。因此，在进行数据分片前，需要仔细评估和规划，以确保数据在分片集群中均衡分布，并且能够获得预期的性能提升。

此小节介绍如何卸载Agent。 指导您在console对目标服务器卸载Agent，Agent卸载后HSS停止对服务器的检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 单服务器卸载Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent在线（X）”，查看Agent已安装的服务器列表，详情请参见表。 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“卸载Agent”，在弹窗中确认卸载信息无误，单击“确认”，完成卸载

本文为您介绍如何查看迁移任务的详细信息。 操作场景 您要查看已创建的迁移任务的详细信息。 前提条件 迁移任务列表中，您要查看的迁移任务已经成功创建。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移任务”进入迁移服务的迁移任务控制台。您可以通过迁移任务列表来查看和管理您创建的迁移任务。迁移任务列表展示的信息如下： 信息 说明 : 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 迁移模式 展示任务的迁移模式 任务状态 展示任务的状态，全托管模式与半托管模式的任务状态有所区别。 说明 全托管模式的任务状态说明： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态说明： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。 3.在迁移列表中，点击您想查看的迁移任务的名称，即可跳转进入“ 迁移任务详情 ”页面，查看迁移任务的配置详情、任务进度等信息。 详细信息的内容说明如下： 参数 说明 配置详情 任务名称 任务的自定义名称。 配置详情 任务ID 迁移服务中每个任务都有唯一的任务ID。 配置详情 迁移模式 任务的迁移模式信息。 配置详情 源端信息 展示任务的源端信息，包括：源端、EndPoint、存储桶、迁移方式等信息。 配置详情 目的端信息 展示任务的目的端信息，包括：源端、EndPoint、存储桶、目的端指定前缀、存储类型、ACL配置等信息。 配置详情 高级选项 展示高级选项的配置信息，包括：同名文件是否覆盖。 任务进度 任务状态 展示当前迁移任务的状态。 任务进度 任务指定的对象总数 展示按任务配置所列举的对象总数，或是您指定的具体对象数量。若您执行重试，则表示任务指定的失败对象总数。 任务进度 已迁移对象数 展示任务已经迁移的对象数量。 任务进度 忽略对象数 展示任务忽略的对象数量。 任务进度 失败对象数 展示迁移失败的对象数量。 迁移失败对象列表 对象名称 展示失败对象的名称。

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 云通信产品隐私政策声明 版本生效日期：20220223 “云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。 定义： 本隐私政策中涉及的个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 本隐私政策中涉及的个人敏感信息，主要是涉及在自助订购时的交易信息及财产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息，遭到未经授权的查看或未经授权的变更，会对个人信息安全与财产安全造成严重危害。 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、我们如何收集和使用您的个人信息 三、信息使用 四、信息存储 五、信息共享、转移、公开披露 六、信息保护 七、信息管理 八、我们如何保护未成年人的信息 九、隐私政策的修订 十、联系方式 一、隐私政策的适用范围 本隐私政策适用于我们为您提供的短信服务。需要特别说明的是，本协议不适用于第三方向您提供的服务或产品。 二、个人信息的收集 短信业务功能的运行需要您向我们提供或允许我们收集以下信息，我们仅会出于本政策所述的以下目的，收集和使用您的个人信息，收集过程中我们将遵循合法、正当、必要、最小化的原则。 我们的角色：我们是您的数据的控制者。我们知道您关心如何使用和分享您的数据，同时我们感谢您的信任，我们将谨慎且理智地做到这一点。 2.1短信订购 为了能让您使用短信订购功能，我们将在你进行交易时记录您的交易信息（包括订单号、资源ID、订单创建时间、支付总金额、支付金额、支付状态、支付时间）及财产信息（包括优惠券ID）。如果不提供前述信息，可能无法使用本产品。 2.2操作日志 为了能让您使用操作日志功能，我们将在你进行短信操作时记录您的操作任务、资源名称、资源ID、操作时间、操作用户、地域。如果不提供前述信息，可能无法使用本产品。 2.3随着短信业务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 2.4您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： • 为订立、履行个人作为一方当事人的合同所必需； • 为履行法定职责或者法定义务所必需； • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； • 法律、行政法规规定的其他情形。 三、信息使用 3.1 为更好地向您提供服务，在严格按照法律法规遵循必要性原则基础上，我们将收集的信息用于以下目的和用途： （1）为您提供服务，包括但不限于应您的要求进行账号管理、变更；以及提供技术支持和客户服务； （2）开展内部审计、研究和分析，改善本平台和产品服务； （3）遵从和执行适用的法律法规要求，相关的行业标准或我们的政策； （4）其他为向您提供服务而需要使用您用户信息的情形。 四、信息存储 4.1 短信产品收集有关您的信息将保存在中华人民共和国境内（为本隐私政策之目的，不含香港、澳门、台湾地区）的服务器上。 4.2 对于所收集的信息，我们将在法律规定的最短期限内保存。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 4.3 当您自主删除个人信息或注销账户，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或者匿名化处理。 五、信息共享、转移、公开披露 5.1 共享 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）根据相关法律法规的规定，或者行政、司法机关的要求，向行政以及司法机关披露您的信息； （3）对我们与之共享您的信息的组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的信息。 5.2 转移 我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外： （1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转移您的个人信息； （2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 5.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。 六、信息保护 6.1 我们对用户信息的保护 我们非常重视您的信息安全。我们采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 例如，我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；我们会举办安全和培训，加强员工对于保护用户信息重要性的认识。 但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。若不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。 6.2 用户对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使 用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 七、 信息管理 由于云通信产品不具备对用户信息进行管理功能，您需要使用天翼云官网对您的个人信息进行管理。 7.1 查询 您可以在天翼云APP我的账户管理模块查询、管理您向我们提交的基本信息，或者登录天翼云门户官网（ 7.2 变更或者修正错误信息 您可以登录天翼云APP，在我的账户管理模块修改您的个人资料，或者登录天翼云门户官网的管理中心进行修改；如果您要变更实名认证信息，您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后，我们将会在5个工作日内为您完成实名认证信息变更。 7.3 删除 若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息，您可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。验证身份和权限后，我们将会在5个工作日内为您完成信息删除。 7.4 改变或撤回您的授权信息 对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；您改变或撤回授权同意后，可能无法使用相应的功能服务。 7.5 注销账户 您可以登录天翼云门户，在天翼云门户官网个人中心基本信息页面进行账户注销，或天翼云APP管理工具账户注销中提请工单要求注销账户。 在您仔细阅读《天翼云账号注销条款》（ 7.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。 7.7为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 7.8 如果我们停止运营某一产品或者服务，我们将及时停止收集和使用该产品或服务所需的您的信息，同时将停止运营的通知通过天翼云门户进行发布，同时以短信、电话、邮件、站内信、APP消息推送等渠道告知您。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除。 7.9 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 7.10 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 7.11如您需要将您的个人信息转移至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转移的途径。 八、我们如何保护未成年人的信息 8.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 8.2 如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。 8.3 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。 九、隐私政策的修订 9.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，对于本隐私政策的重大改动，我们会请您重新授权同意。 十、联系方式 10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云门户端的在线客服、在线反馈留言、拨打我们的客服电话 4008109889 等多种方式与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn，与短信产品的个人信息保护负责人进一步沟通。 10.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。

本文帮助您更快了解如何规划路由策略。 路由表由一系列路由规则组成，用于控制VPC内子网或网关的出流量走向。如果您无需对子网的流量走向进行特殊控制，默认VPC内网互通的情况下，则使用默认路由表即可，无需配置自定义路由策略；如果您需要对VPC内的网络流量走向进行特殊控制，则可以对路由表进行自定义路由配置。 规划路由策略是确保网络数据包按照预期的方式进行路由转发的过程。下面是规划路由策略的一般步骤： 1. 确定网络拓扑：了解网络的整体结构和拓扑图是规划路由策略的首要步骤。确定各个VPC之间的连接和子网的划分。 2. 定义路由目标：根据组织的需求和目标，确定不同子网或VPC之间的通信需求。确定哪些子网需要直接相互通信，哪些子网需要通过特定的网关或中转设备进行访问。 3. 划分路由域：将网络划分为逻辑上独立的路由域，通常以子网为单位。每个路由域内的主机可以直接通信，而不同路由域之间的通信需要通过匹配路由规则实现。 4. 配置路由策略：根据预定的网络拓扑和路由目标，配置各个路由域上的路由策略。路由策略定义了数据包在路由之间的传输路径、下一跳和优先级等重要参数。需确保路由策略的一致性和正确性，避免发生路由环路或重复路由等问题。 5. 测试和优化：在应用路由策略之前，进行测试和验证以确保路由器之间的连通性和正确路由。根据需要，对路由策略进行优化，以提高路由的效率、可靠性和安全性。 6. 监控和维护：定期监控路由域的状态，检查路由表和路由策略的变化。根据需要，进行路由表的清理和优化，以确保网络的正常运行和良好的性能。 注意 路由策略的规划是一个复杂的过程，具体的步骤和配置方式会因网络规模和网络需求的不同而有所差异。

本节介绍了云容器引擎的最佳实践; 集群命名空间RBAC授权。 应用现状 云容器引擎的权限控制有两种：集群权限和命名空间权限，以下篇幅将介绍云容器引擎针对集群权限的ClusterRole的创建、权限绑定和验证做简单介绍。 RBAC（RoleBased Access Control） 是基于角色（Role）的访问控制。您可以通过RBAC将权限和集群角色关联，以达到为不同的角色成员配置不同的权限，从而降低账号的安全风险。RBAC的Kubernetes对象的Role或者ClusterRole中包含一组代表相关权限的规则。Role用来在某个命名空间内设置访问权限，ClusterRole则是用于为集群范围的资源定义访问权限。 权限策略说明 您可自行编写权限策略，或通过云容器引擎的控制台创建自定义策略。 ClusterRole创建 针对您要定义集群范围的角色，那么请使用ClusterRole。下面是一个创建ClusterRole的YAML示例。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: clusterRoletest rules: apiGroups: metrics.k8s.io resources: pods verbs: get list watch 关于ClusterRole或者Role的更多信息，请参见Role和ClusterRole。 预置角色权限说明 预置角色 集群内RBAC权限 管理员 对集群所有命名空间下 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的读写权限 运维人员 对集群所有命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限， 对集群节点、存储卷、命名空间、配额的只读权限 开发人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 读写权限 受限人员 对集群所有命名空间或所选命名空间下控制台可见 Kubernetes 资源的 RBAC 只读权限 自定义 权限由您所选择的 ClusterRole 决定，请在确定所选 ClusterRole 对各类资源的操作权限后再进行授权，以免子账号获得不符合预期的权限

本文向您介绍使用企业交换机构建IDC和云上的大二层网络的最佳实践概述。 应用场景 某公司希望将云下IDC的部分业务迁移上云，在IDC内，业务主机采用集群部署，组网示意图如下所示。 迁移上云过程中，该公司有以下诉求： 按主机粒度迁移上云，迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址，而是真实的IP地址，迁移上云不改变原有主机IP地址。 图IDC内业务集群架构 方案架构 天翼云支持通过企业交换机（Enterprise Switch，ESW） 构建客户IDC和云上二层网络互通，在二层网络内，实现主机粒度迁移，助力客户IDC迁移上云期间业务不中断，不修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如下图所示，本示例中将IDC内的VMB在不修改IP的前提下，迁移到云上。迁移过程说明如下： 1. 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络。 2. 创建企业交换机、建立二层连接、配置VXLAN交换机，建立云上与云下IDC的二层网络通信。 3. 将主机VMB（10.0.1.8）迁移到云上ECSB（10.0.1.21），检查好VMB和ECSB的网络通信后，待业务低谷时期关闭IDC内的VMB。 短暂关闭VMB时，业务主要由IDC内的VMA（10.0.1.131）承载，因此不会中断业务。 注意 此处为了验证VMB和ECSB之前的正常通信，刚迁移上云的ECSB和VMB的IP地址不能一样，否则无法正常通信。 4. 关闭IDC内的VMB后，将云上的ECSB地址由10.0.1.21改为10.0.1.8，此时业务流量会通过企业交换机转发到云上的ECSB处理，确保迁移后不改变主机IP地址。 同时，云上的ECSB和IDC内的VMA也可以自由互访，就像还位于同一个子网中。

管理脚本任务 云堡垒机支持快速运维功能，用户可通过脚本方式快速运维多个目标资源。通过将脚本在多个SSH协议主机资源上执行，并根据发起的脚本，返回相应执行结果。 本小节主要介绍如何管理脚本任务，包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持快速运维Linux主机（SSH协议类型）资源的任务。 暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。 前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 快速运维 > 脚本控制台”，进入快速脚本运维页面。 3 配置快速脚本运维信息。 快速脚本运维参数说明 参数 说明 :: 执行脚本 输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容，也可新上传本地脚本文件。 脚本参数 （可选）自定义脚本参数。 执行帐户 “选择”已创建的SSH协议类型资源账户或帐户组。 “重置”已选择的资源账户或帐户组。 说明 每个资源的执行帐户最多一个。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 4 立即执行脚本任务。 单击“立即执行”，即可针对目标资源，执行当前脚本任务。 5 中断脚本任务。 任务正在执行时，单击“中断执行”，可中断脚本任务。 “中断执行”会将当前执行帐户完成后才停止任务，再立即终止未执行的帐户。 6 查看执行结果。 脚本任务执行完成后，查看当前脚本任务执行结果。查看更多历史任务执行结果，请参见：管理快速任务执行日志。 在执行结果区域，在搜索框中输入关键字，根据资源名称、执行结果、执行帐户，快速查询任务执行结果。 单击“展开”，即可查看目标任务执行结果。 单击“导出”，即可下载当前脚本任务执行结果的CSV格式文件保存到本地。

本节介绍了移动办公使用的最佳实践介绍。 天翼AI云电脑支持手机、Pad等多种移动终端，使用3/4/5G、WIFI网络登录AI云电脑，即可随时随地访问AI云电脑资源，随时进行收发文件，及时处理办公问题，实现移动办公。 前提条件 已开通天翼AI云电脑，详情请参见快速订购AI云电脑。 注意事项 天翼AI云电脑支持多终端适配：适配PC、Mac、iOS、安卓等多种终端，多外设支持：鼠标、键盘、打印机、扫描仪等外设无缝衔接（备注：手机、Pad等移动终端不支持USB外设），详情可查看外设兼容性建议清单。 应用场景说明 其常用方式： (1)外出无需携带电脑，通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公； (2)天翼AI云电脑客户端支持接入扩展坞、键盘、鼠标等主流外设，与传统PC一致的使用体验。 操作步骤 步骤一：以天翼AI云电脑移动客户端为例，帮助您快速登录连接AI云电脑。步骤详见：登录连接AI云电脑 执行结果 当用户通过手机等移动客户端接入AI云电脑进行操作，轻松调用云端资源进行移动办公。例如：文档编辑，邮件接收和发送，浏览网页，日程办公软件使用等场景都可以轻松实现。 场景一：文档编辑 （1）和传统PC一样，可以在AI云电脑内正常使用文档编辑器，进行文档编辑。 （2）在编辑过程中可以使用AI云电脑内的键盘功能，更便捷的进行编辑输入。 场景二：邮件接收和发送 可以在AI云电脑内通过浏览器或安装邮箱客户端实现邮件的查收和发送。

本文介绍虚拟私有云统一身份认证与权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。虚拟私有云相关的系统策略包含如下： vpc admin：虚拟私有云服务的管理者权限，包含虚拟私有云服务所有控制权限（不含订单类权限）； vpc viewer: 虚拟私有云服务的观察者权限，包含虚拟私有云服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“自定义策略“。