%^&+l)。 弱口令检查。 确认密码 再次输入安全管理员密码。 审计管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见《数据仓库服务数据库开发指南》中“SQL参考>关键字”章节。 auditadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：~!@ %^&()+l[{}];:, /?。 弱口令检查。 确认密码 再次输入审计管理员密码。 5.单击“应用”。 6.在弹出的“保存配置”窗口中，选择是否勾选“立即重启集群”，然后单击“是”。 如果勾选“立即重启集群”，系统将保存“安全设置”页面的配置并立即重启集群，集群重启成功后安全设置将立即生效。 如果不勾选“立即重启集群”，系统将只保存“安全设置”页面的配置。稍后，用户需要手动重启集群才能使安全设置生效。 安全设置完成后，在“安全设置”页面，“配置状态”有如下3种状态： “应用中”：表示系统正在保存配置。 “已同步”：表示配置已保存生效。 “需重启生效”：表示配置已保存但还未生效。如需生效，需重启集群。

注意事项 在设置应用组件间的亲和性和应用组件与节点间的亲和性时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用组件间的反亲和，例如APP1部署在Node1，APP2部署在Node2。 APP3部署上线时，既希望与APP2亲和，又希望可以部署在不同节点如Node3上，这就造成了应用组件亲和和节点亲和间的互斥，导致最终应用组件部署失败。 操作步骤 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： 1、进入应用组件实例调度策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，请执行步骤2。 组件已经部署完成后设置应用组件实例调度策略，请执行步骤3。 2、在“组件配置”界面： 参考下表设置应用组件实例调度策略。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 单击“下一步 规格确认”，完成组件部署，操作结束。 3、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 4、单击应用名称，进入应用“概览”页。 5、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 6、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 7、展开“高级设置 > 部署配置”，在“调度策略”页签填写以下参数。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 8、单击“重新部署”，完成应用组件实例调度策略设置。 其他类型的组件，执行以下操作： 1、进入应用组件实例调度策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，请执行步骤6。 组件已经部署完成后设置应用组件实例调度策略，请执行步骤2。 2、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 3、单击应用名称，进入应用“概览”页。 4、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 5、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 6、展开“高级设置 > 部署配置”，在“调度策略”页签填写以下参数。 目的 步骤 :: 设置应用组件与可用区的亲和 单击“添加亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与可用区的反亲和 单击“添加反亲和的对象”。 对象类型选择“可用区”，选择待亲和的可用区。 单击“确定”。 设置应用组件与节点间的亲和 单击“添加亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件与节点间的反亲和 单击“添加反亲和的对象”。 对象类型选择“节点”，选择待亲和的节点。 单击“确定”。 设置应用组件间亲和 单击“添加亲和的对象”。 对象类型选择“组件”，选择待亲和的应用组件。 单击“确定”。 系统会将您选择的应用组件设置为亲和，部署到相同的节点中。 设置应用组件间反亲和 单击“添加反亲和的对象”。 对象类型选择“组件”，选择待反亲和的应用组件。 设置完成后，单击“确定”。 系统会将您选择的应用组件设置为反亲和，部署到不同的节点中。 7、完成应用组件实例调度策略设置： 在部署应用组件的组件配置过程中设置应用组件实例调度策略，单击“下一步 规格确认”，完成组件部署。 组件已经部署完成后设置应用组件实例调度策略，单击“重新部署”。

如果您希望将当前应用的配置完全复制到其他命名空间，您可以在应用引擎控制台使用应用复制功能。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用操作列的复制按钮，跳转至复制应用页面。 3. 复制应用页面，您可以按需修改命名空间以及配置信息，并按照界面提示创建当前应用。

说明：本章节会介绍如何创建参数模板 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面，单击“创建参数模板”。 选择数据库引擎版本，命名并添加对该参数模板的描述，单击“确定”，创建参数模板。 选择该数据库引擎参数模板所需应用的参数模板类型。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256个字符，且不能包含回车和>!

为了节省成本，您可以在业务低谷期时手动停止已启用的应用。处于停止状态的应用不产生计算资源的费用。 前提条件 应用处于启动状态。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击停止应用。 4. 弹出的对话框中进行二次确定进行停止。

本章节会介绍天翼云关系型数据库支持的实例连接方式。 关系型数据库服务提供使用内网、公网的连接方式。 表1 RDS连接方式 连接方式 IP地址 使用场景 说明 :::: 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性IP连接弹性云主机（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 说明 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云主机（Elastic Cloud Server，简称ECS）。 若弹性云主机和关系型数据库实例处于同一个虚拟私有云的子网内，则无需申请外网地址。 其中，通过内网和公网的连接方式如图1所示。 图1 网络连接方式

本文向您介绍云主机网络延迟和丢包,如何定位的解决方案。 问题概述 当您的云主机出现网络延迟和丢包的问题，可能出现以下三种情况。 云主机被入侵：云主机如果发生被黑客入侵或者中毒情况，那么可能病毒程序可能会频繁发送数据包造成带宽超出上限，从而导致丢包现象，严重的情况下可能会使远程登录服务无法使用。 云主机本地网络故障：系统中可能存在业务进程传输io过大导致网络丢包，比如云主机在大量传输文件等。 云主机应用运行异常：应用运行异常会导致网络丢包，如某个应用占用很高的CPU、内存，造成云主机资源不足。 解决方案 云主机被入侵的排查方式： 可以通过 netstat anpt 命令查看系统是否存在异常连接。 可以通过查询图中Foreign Address字段中的IP地址归属判断云主机是否存异常连接，如果IP地址归属为国外地址或者非业务访问连接地址，那么云主机有可能被攻击或中毒。这种情况下建议在云主机中安装专业杀毒软件或者重装云主机系统，并对云主机做相关基于业务场景的安全加固，确保不会再次发生中毒现象。 本地网络故障的排查方式 以CentOS 7.6为例，执行以下命令，安装iotop工具。 plaintext yum install y iotop 可通过图中DISK READ和DISK WRITE字段以及COMMAND字段判断某个进程的读写情况。若存在IO流量值很大的情况，需要考虑对相应进程进行整改以确保网络稳定性。比如关闭正在传输的进程，或者分批次进行文件传输等。

APM的应用列表展示当前租户当前资源池下已接入(有过数据上报)的所有应用。 功能入口 1. 选择目标资源池，并登录APM组件控制台 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 功能说明 接入应用 当前提供四种语言应用接入，详情见快速入门。 应用列表展示 APM的应用列表展示当前租户当前资源池下已接入（有过数据上报）的所有应用。 显示基础的应用名称、语言信息。 显示每秒请求数、错误率、平均响应时间、响应时间趋势图等关键指标信息。 支持根据应用名称搜索。 支持筛选时间段。 支持操作删除。（如果操作删除后应用仍然进行数据上报，在获取到上报数据时，列表页将会显示该应用。） 支持操作查看详情，点击应用名称，进入对应的应用详情页，详见应用监控。

本节介绍黑名单规则的创建流程，以及相关配置项的说明。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 黑名单应用库 管理员可在平台应用库中，快速选择应用添加到黑名单列表。 管理员也可以创建一个企业专属的黑名单应用库用于自定义维护，具体操作如图示： 1.创建一个专用桌面，将希望禁止的应用安装至桌面中，此桌面可作为后续运维桌面； 2.进入黑名单规则，选择租户应用库并点击管理； 3.在页面中点击新增，进入获取应用的弹窗界面； 4.选择“步骤1”中设置好的桌面点击“获取”，即可从该桌面获取已安装的应用列表，选择应用添加至黑名单租户应用库中即可。 注：在专用桌面中，建议使用“应用辅助工具”进行应用安装，便于提取相关应用的完整信息，此类信息可用于黑名单列表的创建。

DCS实例配置建议 读取模式（readMode） 建议采用MASTER，即Master节点承担所有的读写流量，一方面避免数据因主从同步时延带来的一致性问题；另一方面，如果从节点故障，配置值SLAVE，所有读请求会触发报错；配置值MASTERSLAVE，部分读请求会触发异常。读报错会持续failedSlaveCheckInterval（默认180s）时间，直至从可用节点列表中摘除。 如需读写流量分流处理，DCS服务提供了针对读写流量分流的读写分离实例类型，通过在中间架设代理节点实现读写流量分发，遇到从节点故障时，自动切流至主节点，对业务应用无感知，且故障感知时间窗口远小于redisson内部的时间窗口。 订阅模式（subscriptionMode） 建立采用MASTER，原理同上。 连接池配置 说明 以下计算方式只适用于一般业务场景，建议根据业务情况做适当调整适配。 连接池的大小没有绝对的标准，建议根据业务流量进行合理配置，一般连接池大小的参数计算公式如下： 最小连接数（单机访问Redis QPS）/（1000ms / 单命令平均耗时） 最大连接数（单机访问Redis QPS）/（1000ms / 单命令平均耗时） 150% 举例：某个业务应用的QPS为10000左右，每个请求需访问Redis10次，即每秒对Redis的访问次数为100000次，同时该业务应用有10台机器，计算如下： 单机访问Redis QPS 100000 / 10 10000 单命令平均耗时 20ms（Redis处理单命令耗时为510ms，遇到网络抖动按照1520ms来估算） 最小连接数 （10000）/（1000ms / 20ms） 200 最大连接数 （10000）/（1000ms / 20ms） 150% 300 重试配置 redisson中支持重试配置，主要是如下两个参数，建议根据业务情况配置合理值，一般重试次数为3，重试间隔为200ms左右。 retryAttemps：配置重试次数 retryInterval：配置重试时间间隔 说明 在redisson中，部分API通过借助LUA的方式实现，性能表现上偏低，建议使用jedis客户端替换redisson。

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现，安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。

本文介绍如何设置应用调度策略。 系统支持丰富的调度策略，包括静态的全局调度策略，以及动态的运行时调度策略，用户可以根据需要自由组合使用这些策略来实现自己的需求。目前云容器引擎支持根据节点名称、节点标签进行调度，同时支持根据亲和性与反亲和性调度。 节点名称调度：应用将调度到指定名称的节点上。 节点标签调度： 应用将调度到指定标签的节点上。 亲和 反亲和调度： 用户可根据业务需求进行应用的就近部署，容器间通信就近路由，减少网络消耗。如下图，APP1、APP2、APP3 和 APP4 部署在相同节点上； 同个应用的多个实例反亲和部署，减少宕机影响；互相干扰的应用反亲和部署，避免干扰。如 APP1、APP2、APP3 和APP4 分别部署在不同节点上，这四个应用为反亲和性部署。 云容器平台支持以下几种亲和性设置： 设置应用间亲和 ：应用部署在相同“节点”中。 设置应用间反亲和：“ 不同应用”或“相同应用的多个实例”部署在不同主机中。 应用与节点间的亲和性： 应用与节点亲和，决定应用部署在某些特定的主机中。 应用与节点间的反亲和： 决定应用不能部署在某些特定的主机中。 操作须知 在设置“应用间的亲和性”和“应用与节点间的亲和性”时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用间的反亲和，例如APP1部署在Node1，APP2部署在 Node2。 APP3部署上线时，既希望与 APP2 亲和，又希望可以部署在不同节点如Node3 上，这就造成了应用亲和和节点亲和间的互斥，导致最终应用部署失败。 操作步骤 进入应用创建流程中的【高级配置】步骤，可根据需求进行不同的节点调度设置。以下列举了六种调度策略设置的方式： 1.选择【节点名称调度】：在【调度】>【节点名称调度】下，单击【添加名称调度】，根据节点名称勾选节点，单击【确定】。该应用将部署在该名称下的节点中。 2.选择【节点标签调度】：在【调度】>【节点标签调度】下，单击【添加标签调度】，勾选节点标签，单击【确定】。该应用将部署在满足该标签的节点中； 3.选择【与节点的亲和性】：在【调度】>【与节点的亲和性】下，单击【添加节点亲和】，勾选需要亲和的节点，单击【确定】。该应用将部署在选择的节点中； 4.选择【与节点的反亲和性】：在【调度】>【与节点的反亲和性】下，单击【添加节点反亲和】，勾选需要反亲和的节点，单击【确定】。该应用将不会部署在选择的节点中； 5. 选择【与应用的亲和】：在【调度】>【与应用的亲和性】下，单击【添加应用亲和】，勾选需要亲和的应用，单击【确定】。亲和的应用将部署在相同节点中； 6.选择【与应用反亲和】：在【调度】>【与应用的反亲和性】下，单击【添加应用反亲和】，勾选需要反亲和的应用，单击【确定】。反亲和的应用将部署在不同节点中；

参数 说明 名称 DNAT规则名称，名称系统自动生成。 端口类型 分为指定端口和所有端口两种类型。 指定端口：通过端口映射方式，NAT网关会将以指定协议和端口访问对应弹性公网IP的请求转发到私网IP绑定的实例上。 所有端口：通过IP映射方式，任何访问对应弹性公网IP的请求都将转发到目标私网IP绑定的实例上。 公网端口 端口类型设置为指定端口时；外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 私网端口 端口类型设置为指定端口时；应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 分为TCP和UDP两种协议类型，端口类型为指定端口时，可选TCP或UDP，端口类型为所有端口时，此参数默认设置为全部。 公网IP 弹性公网IP。 私网IP实例类型 可以是虚拟机或裸金属，必选项。 描述 DNAT规则的描述信息，非必填项。

使用CMS服务前需要对迁移源部分进行迁移评估，本节对迁移源评估内容进行介绍，帮助您更好的评估您的迁移源状态。 迁移评估项 评估内容 迁移机器推荐配置 源与目标机配置建议一致，迁移需要消耗资源，降低配置可能会导致迁移过慢甚至失败；迁移完成后，可以根据客户需求进行扩缩容等修改。 迁移源端有无磁盘个数、容量限制 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMSSMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMSSMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMSSMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 确定应用验证人员 为了保持数据一致性，用户在使用产品进行增量迁移时，需要进行停业务处理。业务上云后也需要相关熟悉业务人员进行测试验证，以此减少业务停机时间。 产品使用业务拉起会受何种因素影响 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证。 网络环境需要注意 若迁移过程中出现迁移速度瓶颈，应先测试源端出口带宽、目标端入流量带宽以及CMSSMS控制台带宽限制配置。注意是否存在特殊的网络、专线以及是否具备公网环境。 特定需求确认 确认是否具有涉密文件、需要保持IP不变等特定的需求。 复杂业务使用该产品需要注意事项 用户在使用产品时，需记录业务关联信息，同一类型关联业务需要根据需求，按业务系统进行迁移、切换、测试。为保持一致性在增量迁移时需进行停业务处理。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 针对windows四步骤 检查系统版本、关闭杀毒软件、关闭qemu、检查磁盘空间（不足时进行调整，修改卷影存储磁盘空间）。 针对Linux注意事项 迁移源需是否具备root权限；迁移源需迁移的挂载点，是否正确写入fstab文件。 迁移源端使用资源收集 CMSSMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMSSMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMSSMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估，若无法准确评估需找相关专业人员确认。 迁移源目标机限制 CMSSMS暂不支持裸金属服务器迁移，请确保您的迁移任务迁移源、目标机不涉及裸金属服务器。 迁移源网络限制 仅支持独享IP，请确认您的迁移源端服务器网络情况。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持共享存储迁移，需确认您的迁移源端服务器是否必须对共享存储作迁移。

在监控Python应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Python SDK上报Python应用数据。 前提条件 完成vpce接入。 python版本不低于3.8。 接入步骤 1.下载所需包。 plaintext pip install flask pip install requests pip install opentelemetrydistro opentelemetryexporterotlp opentelemetrybootstrap a install 2.查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3.示例代码。 plaintext from flask import Flask import requests backendaddr  ' app  Flask(name) @app.route('/hello') def index():     r  requests.get(backendaddr)     return r.text app.run(host'0.0.0.0', port8070) 4.添加运行参数。 请将命令中的token和endpoint替换成第2步中获取的接入点信息。 使用http方式上报的启动命令。 plaintext opentelemetryinstrument tracesexporter otlpprotohttp,console metricsexporter none servicename   resourceattributes host.name  exporterotlpendpoint   exporterotlpheaders xctgauthorization  python app.py 使用grpc方式上报的启动命令。 plaintext opentelemetryinstrument tracesexporter otlpprotogrpc,console metricsexporter none servicename   resourceattributes host.name  exporterotlpendpoint   exporterotlpheaders xctgauthorization  python app.py 5.接入验证。 启动Python应用后，通过8070端口访问对应的接口，在APM控制台应用列表将展示接入的应用。 plaintext

一级节点 二级或三级节点 验证内容 部门 验证部门层级数、部门名称、用户数、主机数等配置信息 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。 用户组 验证用户组个数、名称、组内成员等配置信息 角色 验证角色配置信息 资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 l验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。 批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录 账户组 验证账户组个数、名称、组内成员、成员数等配置信息 运维 主机标签 验证运维主机的标签个数、名称、加标签主机资源等配置信息 应用标签 验证应用发布的标签个数、名称、加标签应用资源等配置信息 策略 访问控制策略 验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息 命令控制策略 验证策略个数、名称、执行动作、关联命令集等配置信息。 验证命令集个数、名称、命令、参数等配置信息 改密策略 验证策略个数、名称、状态、执行方式、改密方式等配置信息 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息 系统 安全配置 验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置 外发配置 验证邮件和短信网关的配置信息 认证配置 验证AD域、Radius、LDAP认证等配置信息 工单配置 验证工单基本模式、审批流程等配置信息 告警配置 验证告警方式、告警等级等配置信息 存储配置 验证自动删除功能的配置信息 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息 配置备份与还原 验证自动备份配置信息

本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能，帮助您及时了解云主机操作系统中存在的风险，及时修复主机漏洞。 漏洞扫描原理 漏洞扫描原理如下： 漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。 版本规格 以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。 说明 免费版仅支持Windows系统漏洞扫描、Linux软件漏洞扫描和查看漏洞，不支持一键修复漏洞，您可以参考漏洞详情页面提供的修复建议，登录到您的服务器手动修复漏洞。 功能 免费版 企业版 旗舰版 漏洞情况统计 ✓ ✓ ✓ Linux软件漏洞、Windows系统漏洞 ✓ ✓ ✓ WebCMS漏洞、应用漏洞 × ✓ ✓ 应急漏洞 × ✓ ✓ 一键扫描 × ✓ ✓ 定时扫描 ✓ ✓ ✓ 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ 基于服务器的扫描结果列表 ✓ ✓ ✓ 查看漏洞详情 ✓ ✓ ✓ 一键修复漏洞 × ✓ ✓ 白名单管理 ✓ ✓ ✓

云服务分类 云服务名称 产品控制台创建资源时是否支持绑定标签 产品控制台列表是否支持绑定和解绑标签 标签字符长度限制 标签字符内容限制 单实例默认可绑定标签个数 计算 弹性云主机 是 是 128位 首尾不包含空格 50 计算 GPU云主机 是 是 128位 首尾不包含空格 50 计算 物理机 是 是 128位 首尾不包含空格 50 计算 镜像服务 是 是 128位 首尾不包含空格 50 计算 弹性伸缩服务 是 是 128位 首尾不包含空格 50 计算 云主机快照 是 是 128位 首尾不包含空格 50 计算 SSH秘钥对 是 是 128位 首尾不包含空格 50 存储 云硬盘 是 是 128位 开头不包含空格 50 存储 弹性文件服务 否 是 128位 首尾不包含空格 50 存储 对象存储 是 是 128位 首尾不包含空格 50 存储 并行文件服务HPFS 是 是 128位 首尾不包含空格 50 存储 海量文件服务OceanFS 是 是 128位 首尾不包含空格 50 存储 云硬盘备份 是 是 128位 开头不包含空格 50 存储 云主机备份 是 是 128位 开头不包含空格 50 网络 弹性负载均衡 是 是 128位 首尾不包含空格 50 网络 共享流量包 否 是 128位 首尾不包含空格 50 网络 VPC终端节点 是 是 128位 首尾不包含空格 50 网络 NAT网关 是 是 128位 首尾不包含空格 50 网络 网关负载均衡 是 是 128位 首尾不包含空格 50 网络 内网DNS 否 是 128位 首尾不包含空格 50 网络 弹性IP 否 是 128位 首尾不包含空格 50 网络 共享带宽 否 是 128位 首尾不包含空格 50 网络 虚拟私有云 否 是 128位 首尾不包含空格 50 网络 流量镜像 否 是 128位 首尾不包含空格 50 网络 对等连接 是 是 128位 首尾不包含空格 50 网络 云间高速（标准版） 否 是 128位 首尾不包含空格 50 网络 VPN连接 否 是 128位 首尾不包含空格 50 网络 云专线CDA 是 是 128位 首尾不包含空格 50 专属云 专属云（计算独享型） 是 是 128位 首尾不包括空格 50 云原生 云容器引擎 是 是 128位 首尾不包含空格 50 云原生 容器镜像服务 否 是 128位 首尾不包含空格 50 云原生 云日志服务 否 是 128位 首尾不包含空格 50 云原生 应用性能监控 否 是 128位 首尾不包含空格 20 云原生 微服务云应用平台MSAP 否 是 128位 首尾不包含空格 50 云原生 微服务引擎API网关 否 是 128位 首尾不包含空格 20 云原生 微服务引擎微服务治理 否 是 128位 首尾不包含空格 20 云原生 微服务引擎注册配置中心 否 是 128位 首尾不包含空格 20 云原生 服务网格 否 是 128位 首尾不包含空格 50 云原生 分布式缓存服务Redis版 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RocketMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RabbitMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列Kafka 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列MQTT 是 是 128位 首尾不包含空格 50 云原生 弹性容器实例ECI 否 是 128位 首尾不包含空格 50 云原生 分布式容器云平台CCE ONE 是 是 128位 首尾不包含空格 20 云原生 Serverless容器引擎 是 是 128位 首尾不包含空格 50 云原生 函数计算 否 是 128位 首尾不包含空格 50 安全及管理 Web应用防火墙（原生版） 否 是 无限制 首尾不包含空格 50 安全及管理 服务器安全卫士（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 云等保专区 否 是 128位 首尾不包含空格 50 安全及管理 数据库审计 否 是 128位 首尾不包含空格 10 安全及管理 云堡垒机（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 日志审计（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 秘钥管理 否 是 128位 首尾不包含空格 10 安全及管理 云密评专区 否 是 128位 首尾不包含空格 10 数据库 文档数据库服务 是 是 128位 首尾不包含空格 50 数据库 分布式关系型数据库 是 是 128位 首尾不包含空格 10 数据库 关系数据库PostgreSQL版 是 是 128位 首尾不包含空格 50 数据库 关系数据库MySQL版 是 是 128位 首尾不包含空格 50 数据库 云数据库ClickHouse版 是 是 128位 首尾不包含空格 50 数据库 关系数据库SQL Server版 是 是 128位 首尾不包含空格 50 数据库 数据传输服务DTS 否 是 128位 首尾不包含空格 50

云服务备份和镜像服务有很多功能交融的地方，有时需要搭配一起使用。镜像有时也可用来备份云主机运行环境，作为备份来使用。 备份和镜像的区别 云服务备份和镜像服务区别主要有以下几点，如下表所示。 对比维度 云服务备份 镜像服务 概念 备份是将云主机或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云主机的“装机盘”，它提供了启动云主机所需的所有信息，其目的是为了创建云主机，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与主机/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 操作对象：保存云主机/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 用途：备份可以恢复数据至原主机/磁盘中，也可以直接创建新的磁盘或整机镜像。 是否可以导出至本地：否。 数据存储位置：与主机/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的主机/磁盘删除，对应的镜像不会被同时删除。 操作对象：可以将主机的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 用途：系统盘镜像或整机镜像可以创建新的主机，数据盘镜像可以创建新的磁盘，实现业务迁移。 是否可以导出至本地：部分可以，整机镜像不支持导出至本地，详见导出镜像。 应用场景 适用场景： 数据备份与恢复 业务快速部署和迁移 适用场景： 服务器上云或云上迁移 部署特定软件环境 批量部署软件环境 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据。 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。

本文汇总了密钥管理计费类常见问题。 密钥管理服务的计费方式是什么？ KMS产品当前支持包周期版本及按需版本，对应两种计费模式： 包年/包月计费：一种预付费模式，即先付费再使用。您可根据业务需要，选择合适的包周期服务版本（基础版、企业版），一次性支付一个月/多个月/一年/多年的费用，支付成功后，KMS服务资源将被系统分配给用户使用，直到超过保留期后被系统回收。 按使用量计费：一种后付费模式，即先使用再付费。在结算时会按照您在按需版本中，实际资源使用量收取费用，如密钥数量、API调用量等。 密钥管理服务的计费项是什么？ KMS包周期版服务的计费项包括基础版、企业版。 基础版提供软件保护等级服务，支持客户构建专属的密钥库，具备高度可扩展性；同时提供极简的密码运算接口能力，满足应用的安全快速集成。 企业版提供硬件保护等级服务，底层对接使用经国家密码管理局认证的密码机硬件，提供更高安全与合规等级保证的资源管理及密码运算服务，满足监管机构的检测认证要求。 KMS按需版服务的计费项包括密钥托管费、API调用费。 密钥托管费：密钥创建后托管在KMS服务产生的费用，按照密钥类型、密钥个数以天为周期进行计费。 API调用费：密钥创建后通过接口调用产生的请求费用，按照API请求次数计费，每个账户每月有20000次的免费请求次数，超过20000次后开始计费。 具体的计费项详情请参考计费项。

为了节省成本，您可以在业务需要时手动启用已停止的应用。 前提条件 应用处于停止状态。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击启动应用。 4. 弹出的对话框中进行二次确定即可启动。

为了节省成本，您可以在业务需要时手动启用已停止的应用。 前提条件 应用处于停止状态。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表页面，单击目标应用名称，进入应用基本信息页。 3. 在目标应用的基础信息页面，单击启动应用。 4. 弹出的对话框中进行二次确定即可启动。

本文为您介绍如何快速创建SSL VPN连接。 前提条件 客户端可以访问互联网。 客户端的私网网段和VPC的私网网段没有重合，否则无法访问VPC内的网络资源。 您已了解VPC中所应用的安全组规则，并确保安全组规则允许客户端访问云上资源。 使用流程 1. 创建VPN网关。 创建VPN网关并开启SSL VPN功能。 2. 创建SSL服务端。 创建相应的SSL服务端，用于接入用户侧连接SSL VPN服务。 3. 创建SSL客户端。 在控制台创建SSL客户端，用于生成客户端连接SSL VPN服务端的配置。 4. 下载客户端证书。 在控制台下载客户端证书，一共三个证书。 5. 配置客户端。 下载客户端软件，安装并配置客户端。 6. 测试连通性。 登录客户端，访问VPC，测试网络连通性。

本节主要介绍设置应用组件实例升级策略 在部署应用组件过程中，或者组件已经部署，都可以设置升级策略。 操作步骤 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： 1、进入应用组件实例升级策略设置界面： 在部署应用组件的组件配置过程中设置应用组件实例升级策略，请执行步骤2。 组件已经部署完成后设置应用组件实例升级策略，请执行步骤3。 2、在“组件配置”界面，设置应用组件实例升级策略： 选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 单击“下一步 规格确认”，完成组件部署，操作结束。 3、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 4、单击应用名称，进入应用“概览”页。 5、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 6、单击应用组件名称，进入应用组件实例“概览”页。 7、单击“更新升级”，设置应用组件实例升级策略： 选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 单击“重新部署”，完成应用组件实例升级策略设置。 说明 其他类型的组件，执行以下操作： 1、进入应用组件实例升级策略设置界面： 在部署应用组件的组件配置过程中设置升级策略，请执行步骤6。 组件已经部署完成后设置升级策略，请执行步骤2。 2、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 3、单击应用名称，进入应用“概览”页。 4、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 5、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 6、展开“高级设置 > 部署配置”，在“升级策略”页签，选择应用组件实例的升级方式。 说明 如未配置升级策略，系统默认使用滚动升级的方式。 滚动升级 先安装新实例，再移除旧实例。升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断 。 替换升级 先删除旧实例，再创建新实例。升级过程中业务会中断。 7、完成应用组件实例升级策略设置： 在部署应用组件的组件配置过程中设置升级策略，单击“下一步 规格确认”，完成组件部署。 组件已经部署完成后设置升级策略，单击“重新部署”。

时间节点 功能名称 功能描述 相关文档 2025.03.17 云智助手AI协同 AI协同板块提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 2025.03.08 云智助手专属智库 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。

本节介绍网络的用户指南：Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

本章节会介绍关系型数据库存储类的常见问题。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 表1 存储引擎约束限制 引擎 原因 MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

本章介绍天翼云关系型数据库在数据库存储方面的常见问题及解决办法。 RDS for MySQL支持哪些存储引擎 数据库存储引擎就是一种数据存储方式。使用数据存储引擎实现 存储、处理和保护数据的核心服务 。利用数据库引擎可控制访问权限并快速处理事务，从而满足企业内大多数需要处理大量数据的应用程序要求。 InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能，因此RDS for MySQL推荐使用InnoDB引擎。 其他存储引擎 在MySQL 5.6.40、MySQL 5.7.22 以上的版本中，不支持的存储引擎如下表所示： 存储引擎约束限制 引擎 原因 :: MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

本节介绍创建应用组的相关步骤。 操作场景 应用管理功能支持管理系统应用和用户自定义应用，应用需属于一个应用组。系若统应用组无法满足用户需求，用户可添加一个新的自定义应用组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用组管理>创建应用组”。 5. 根据页面提示填写应用组名称。 6. 单击“确定”，完成应用组创建。

应用优势 云主机备份专注于为云主机提供备份保护服务，确保用户的数据和系统得到全面的保障。 提供简单直观的Web界面，使用户可以轻松管理备份操作。用户可以通过几个简单的步骤完成备份策略的设置，同时可以根据需要随时调整备份计划，灵活应对业务变化。 用户可以根据业务需求和数据重要性，设置定时和定量的备份策略，优化备份计划，达到最佳备份效果。 支持批量执行云主机备份，节省了用户在大规模云主机环境下的备份操作时间和工作量。 具备快速数据恢复功能，当发生数据丢失或系统故障时，用户可以迅速恢复到之前备份的时间点，最大程度地减少业务中断时间，确保业务连续性。

3.产品优势 1） 文档解析能力 更适配企业复杂文档（如技术手册、财务报表），支持 Word/Excel等多文件格式及多级标题、复杂表头拆分内容解析（准确率≥96%），无需额外配置或付费。避免知识碎片化，降低人工修正成本。 2）检索能力融合向量检索与全文检索，支持 Query 改写与多源检索（知识库+在线+大模型），秒级返回高关联结果。减少信息遗漏，提升检索精准性与决策效率。 3）权限管控与安全 提供 3 级角色权限，按部门/岗位隔离知识库。无需依赖第三方服务，有效防范数据泄露。 更多产品具体使用方法请参考附件。 如意宝典应用产品使用手册V1.0.pdf

本节介绍如何使用内容安全检测服务。 Web应用防火墙提供内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。 使用须知 购买内容安全检测服务后，系统立即执行检测。 检测过程中，不支持修改检测域名、暂停任务、退费等操作。 确定网站检测配额。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 10个工作日内检测完成。 步骤一：购买内容安全检测 购买内容安全检测，配置“检测类型”和“检测对象”，可对“检测对象”对应的文本类型进行安全检测。 支持批量购买内容安全检测，可一次输入一个或多个“检测对象”进行安全检测。购买步骤详见订购内容安全检测。 注意 检测任务创建后，一次性扣费，不支持修改和暂停任务，请您仔细核对检测信息。