集群监控（CPU​&内存） 集群监控（CPU&内存） 此卡片主要展示了3种信息： 统计最新时间前1分钟内的集群的CPU使用率、内存使用率在TOP5的集群信息。 最近1小时内的所选集群的CPU使用率、内存使用率的趋势图，趋势图的每一个点分别表示1分钟内集群CPU&内存使用率的值。 趋势图上方的值为所选集群下监控的最新时间点CPU&内存使用率的值。 应用监控 应用监控 此卡片主要展示应用监控的指标数据： 应用、组件、容器和实例的运行状态。 选择一个应用，可呈现该应用的如下信息： 近1小时网络流量数据的趋势图，趋势图每1分钟一个点，趋势图每一个点的值表示1分钟内所选应用的下行Bps、上行Bps。趋势图上方的值为最新时间点所选应用的下行Bps、上行Bps。 近1小时CPU及内存使用率数据的趋势图，趋势图的每一个点分别表示1分钟内所选应用的CPU使用率以及内存使用率。趋势图上方的值为最新时间点所选应用的CPU使用率和内存使用率。 主机监控（CPU​&内存） 主机监控（CPU&内存） 此卡片主要展示了3种信息： 统计最新时间前1分钟内的主机的CPU使用率、内存使用率在TOP5的主机信息。 最近1小时内的所选主机的CPU使用率、内存使用率的趋势图，趋势图的每一个点分别表示1分钟内主机CPU&内存使用率的值。 趋势图上方的值为所选主机下监控的最新时间点CPU&内存使用率的值。

本章介绍天翼云关系型数据库所支持的数据库引擎和版本有哪些。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 :::: MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019 标准版 2019 web版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 标准版 2017 标准版 2016 企业版 2016 标准版 2014 企业版 2014 标准版 2012 企业版 2012 标准版 2019 企业版 2017 企业版

本节介绍虚拟电教室在使用过程中的常见问题 虚拟电子教室功能如何开通，是否收费？ 虚拟电子教室功能目前可免费开通。用户可在天翼云电脑（政企版）控制台>行业解决方案>虚拟电教室页面进行创建。 教师机和学生机设备支持同时能加入多个虚拟教室吗？ 不支持，同一个教师机或学生机只允许加入一个虚拟教室。需解绑后才能加入其他虚拟教室。 虚拟电子教室功能与其他电子教室管理软件能否混合使用？ 大部分电子教室管理软件是基于物理机环境开发的，由于云电脑虚拟机环境的特殊性，部分电子教室管理软件功能在进行管控时可能会有一些报错。通过虚拟电子教室功能在注册绑定环节会将虚拟机和物理机做关联绑定后，相关上课下课、广播功能会更加准确，推荐使用虚拟电子教室功能进行管控。其他类似举手、考试等互动功能，可以使用电子教室管理软件。 教师机无法批量控制学生机终端(唤醒)开机？ 检查学生机终端上报IP、MAC是否正常。 检查终端是否支持WOL网络唤醒，终端是否为有线连接。 教师机使用上课、下课功能正常，但开启广播优化失效，怎么解决？ 检查教师机桌面是否为GPU桌面，目前GPU桌面还在适配中。 检查同一局域网内是否有多个教师机，如果有，尝试只保留一个教师机。 检查是否有相似的第三方电教室应用，尝试关闭该应用。 尝试教师机和学生机重新进入桌面或重启，查看是否能恢复。

本文介绍边缘安全加速平台安全与加速服务定制版。 版本概述 如果您有特殊需求，可以订购定制版，定制版暂时不支持官网开通，如果有需要，可以通过提交工单联系我们 计费构成 安全与加速定制版计费由两个部分构成：基础用量费用+扩展服务。 基础用量费用（必选）：您可以根据实际业务场景选择流量/带宽的计费方式，具体计费请参考安全与加速套餐超出资费。 扩展服务：根据您的实际业务场景，选择对应的服务能力，具体计费请参考安全与加速扩展服务资费。 IPv6改造版本说明 分类 IPv6改造 适用场景 适用于小型网站有IPv6改造和流量检测需求。 流量/带宽 订购流量或者带宽 动态请求数 订购动态请求数 支持主域名个数 1 支持总域名个数（包括主域名和其下的子域名） 10 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 IPv6改造 业务接入 泛域名防护 支持接入泛域名。 √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ 业务接入 动态加速 支持动态资源采用最优链路回源。 订购动态请求数支持 业务接入 WebSockets 支持WebSockets协议 付费支持 业务接入 quic协议 支持quic协议 × 业务接入 HTTPS防护 支持HTTPS防护。 √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 10（次/月） 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √（仅支持监测） 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 产品服务 日志服务 提供攻击日志、业务日志。 √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 产品服务 监控告警 支持自定义监控告警。 √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持

支持控制是否开启日志。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「日志开启设置」。 前提条件 需要先开通云日志服务产品，如果您已开通，则可通过配置关联查看调用链路的日志详情。 功能说明 关联业务日志与TraceId 设置关联云日志服务的具体日志项目和单元，确认日志存储路径，以便查看。开启关联后，在调用链详情会出现查看日志按钮，点击可跳转云日志服务查看具体内容。

高可用容灾业务部署 为了实现较高的业务容灾能力，建议您将云主机资源部署在同一区域的不同可用区内。具体详情参见地域和可用区。 系统监控与告警 监控管理 为了使用户能够及时获取弹性云主机的各项性能指标及运行状态，建议您使用云监控服务，对实例进行实时监控，实例异常时进行告警和通知。详细内容参见云监控服务。 日志管理 为了提高弹性云主机和应用程序的可用性和性能，建议您通过日志审计服务收集日志数据，通过对海量日志数据的分析和处理，实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

操作场景 您可以通过管理控制台重启数据库节点，用于解决数据库连接问题。 使用限制 “异常”状态的数据库实例节点允许重启。 重启数据库实例节点所需的时间，取决于您的特定数据库引擎的崩溃恢复过程。为了缩短重启时间，建议您在重启过程中尽可能减少数据库活动，以减少中转事务的回滚活动。 注意 重启数据库实例节点会将导致短暂中断，在此期间，数据库实例节点状态将显示为“节点重启中”。 重启过程中，该节点将不可用。建议您在业务低谷期执行重启节点操作并确保应用具备重连机制。 如果该实例存在参数修改，则需要重启实例新参数才会生效。重启实例后才能重启节点。重启前，请做好业务安排，谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标节点，在“操作”列单击“重启” 步骤 6 在弹框中选择重启时间，目前支持“立即重启”和“可维护时间段重启”。 1. 选择“立即重启”，直接单击“是”重启节点。 2. 选择“可维护时间段重启”，可以单击“修改”对重启时间段进行修改，然后单击“是”，实例将会在可维护时间段重启节点。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。 可维护时间段内预约的定时重启任务将于下一个时间窗执行。 修改节点名称

支持设置Java方法相关信息。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用，点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置 」「Java方法设置」。 功能说明 JAVA拦截方法 通过拦截方法配置可以影响业务方法的采集，如被拦截，在其他基础监控Java方法（即将上线）和调用链查询中就会显示相关方法信息。 参数名称 说明 样例 拦截类名 配置需要拦截的包名+类名 com.apm.ApmClass 拦截方法名 配置该类下需要拦截的方法名 如存在多个方法需要拦截，则用半角逗号,间隔 apmMethod1,apmMethod2

本文介绍事件总线EventBridge产品中的典型应用场景。 场景一：函数计算触发器 事件总线提供了标准化与中心化的接入方式，支持天翼云应用及自定义应用作为事件源接入。 事件总线EventBridge对事件进行过滤，路由与转换，然后触发事件规则对应的函数，处理对应的业务逻辑。 场景二：多功能数据集成与同步 事件总线EventBridge的事件流模块适用于端到端、实时的过滤与转换流式数据。通过事件流，可轻松实现消息路由与消息同步。 场景三：应用间事件流转 应用产生的事件可以通过事件总线触发，实现应用间的流转，打破应用间的事件孤岛；事件总线EventBridge提供丰富的事件过滤与转换能力。

云硬盘 弹性文件 对象存储 并行文件 海量文件 概念 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为弹性云主机和弹性裸金属服务器提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 并行文件服务 HPFS（CTHPFS，High Performance File Storage）是由天翼云提供的高性能并行文件存储，具有高性能，高可靠性，高可扩展性的特点，充分满足影视渲染、自动驾驶等计算和数据密集型场景的需求。 海量文件服务OceanFS（）是天翼云推出的全托管、可扩展海量文件系统，满足海量数据、高带宽型应用场景的需求。OceanFS能够弹性扩展至PB规模，具备高可用性和持久性。 数据存储逻辑 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 将数据存储为独立的对象。每个对象由数据本身和与之相关的元数据（例如文件名、文件类型、大小等）组成。 采用文件存储方式，会以文件和文件夹的层次结构来整理和呈现数据。 采用文件存储方式。文件存储将数据组织为层次化的目录和文件结构，用户可以通过文件路径和名称来操作文件和目录。 动态存储卷 支持 支持 支持 支持 支持 静态存储卷 支持 支持 支持 支持 支持 支持数据共享 共享盘支持 支持 支持，一般用于共享读场景，不建议用于写场景。 支持 支持 存储容量 10~ 32768GB 500~ 19480GB 不限制存储空间大小，理论上可无限扩容。 512GB~10PB 100GB~4PB 应用场景 如作为弹性云主机或物理机的数据存储介质进行数据存储和持久化；大规模数据处理与分布式计算等高性能计算场景。 如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。 如大数据分析，数据湖，数据备份和归档等大规模数据存储和分析场景；静态网站托管解决方案存储。 如影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等计算和数据密集型场景的需求。 如HPC、媒体处理、文件共享、内容管理和Web服务等多种场景。 产品规格 参见： 参见： 参见： 参见： 参见： 计费说明 参见： 参见： 参见： 参见： 参见：

记录基线 在执行故障注入前，需要模拟业务流量，建立稳定的基线。 1. 连接分布式消息服务Kafka实例，创建业务Topic： shell kafkatopics.sh create bootstrapserver bk01:8090,bk02:8090,bk03:8090 replicationfactor 3 partitions 6 topic customorder 2. 启动进程，模拟生产者持续发送数据（25000TPS，每条消息1KB）： shell nohup kafkaproducerperftest.sh topic customorder numrecords 20000000 recordsize 1024 throughput 25000 producerprops bootstrap.servers bk01:8090,bk02:8090,bk03:8090 > producer.log 2>&1 & 3. 启动进程，模拟消费者持续消费数据： shell nohup kafkaconsumerperftest.sh topic customorder group consumergroup1 messages 20000000 showdetailedstats bootstrapserver bk01:8090,bk02:8090,bk03:8090 > consumer.log 2>&1 & 4. 等待一定时间，直到Kafka自身的监控指标和业务应用指标达到稳定状态。在此期间，记录各项监控指标的基线数值。 演练执行 回到演练管理 界面，找到刚刚创建的演练任务配置，点击右侧的执行演练 >发起新演练任务 ，填写任务的名称和描述，点击确定发起一次演练任务。 点击任务名称或者右侧的详情 ，进入演练执行界面，在动作列表 栏目点击执行，发起故障动作注入。 点击故障注入的节点，在右侧弹出的页面点击查看日志，查询本次故障注入的执行细节。

本文为您介绍Web应用防火墙（原生版）的产品优势。 WAF对网站业务流量进行多维度检测和防护，产品优势如下： 先进的检测技术 基于专家经验的三大引擎（安全模型检测引擎+智能语义检测引擎+机器学习检测引擎），结合设备指纹、无感验证码、动态人机挑战、动态环境验证、随机化混淆策略、AI驱动的实时决策等关键技术，支持多种常见编码自动还原能力，提供深度攻击防逃逸功能，构建完整的动态防御闭环，有效检测 SQL 注入、XSS 等基于形式语言的攻击类型，有效应对自动化工具、0day漏洞攻击等高风险威胁。打造专业的Web安全防护能力。 多样化环境的防护场景覆盖 基于“中心化管理，去中心化部署”的理念，支持云、管、端混合部署，支持对天翼云、异云、云下多样化环境全场景覆盖，满足用户“云边协同”的一体化防护要求。 灵活的可运营能力 具备事前自定义安全监测、事中安全动态防护封禁、事后上下文溯源分析全面面向攻防实战的产品能力。 高质量的规则集：持续优化的高质量攻击检测规则集，兼顾性能与效果且配置简单，对OWASP常见攻击类型进行了良好覆盖。 精细化的策略配置：支持自定义防护规则，基于会话特征灵活配置攻击识别、对抗策略，精准拦截，降低误报。

本节介绍如何为防护域名开启IPv6防护。 如果需要对网站的IPv6请求流量进行防护，可以在域名接入WAF时开启IPv6功能。开启IPv6功能后，所有IPv6请求将先流转到WAF，WAF检测并过滤恶意攻击流量后，将正常流量转发给源站，实现恶意流量的拦截。 约束限制 IPv6功能仅支持在添加域名时配置，完成域名接入后IPv6配置无法修改，若需要修改，需要先删除已接入的域名，然后再重新接入域名。 若您的域名接入时未开启IPv6功能，后续需要开启IPv6请求防护时，需要重新接入域名。 若您的域名接入时开启了IPv6功能，如需关闭IPv6请求防护，需要重新接入域名。 基础版不支持开启IPv6功能，若需要防护IPv6流量，请购买标准版、企业版或旗舰版。 开启IPv6防护 域名首次接入WAF防护 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入域名接入信息配置页，打开IPv6开关，其余参数说明及操作请参见添加防护对象。

选择协议类型 提供基于四层协议和七层协议的负载均衡，在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡，监听器收到访问请求后，将请求直接转发给后端主机。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云主机的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端主机直接建立的，负载均衡只是进行了数据的转发。 使用七层协议的负载均衡，也称为“内容交换”。监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段，进行数据的转发。监听器收到访问请求后，先代理后端主机和客户端建立连接（三次握手），接收客户端发送的包含应用层内容的报文，然后根据报文中的特定字段和流量分配策略判断需要转发的后端主机。此场景中，负载均衡类似一个代理主机，分别和客户端以及后端主机建立连接。 后端主机 在使用负载均衡器前，需要先创建ECS实例并部署相关业务应用，然后将ECS实例添加到负载均衡器的后端主机组来处理转发的客户端访问请求。创建后端主机时，请注意以下事项： 确保后端主机实例的所属地域和负载均衡器的所属地域相同。 建议您选择相同操作系统的后端主机实例作为后端主机，以便后续管理和维护。

本小节介绍漏洞扫描售前类常见问题。 什么是漏洞扫描服务？ 漏洞扫描服务是通过在公网或内网，基于漏洞数据库，通过扫描对指定的远程或者本地计算机系统的安全脆弱性检测，发现可利用漏洞的一种安全检测行为。可对公网或内网的资产进行扫描，扫描完成后出具专业扫描报告，并提供漏洞修复建议。 漏洞扫描服务有哪些功能？ 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 漏洞扫描服务有什么优势？ 快速发现：能够准确、快速的发现主机存在的漏洞风险，对发现的漏洞进行分析，及时提供专业含切实可行整改建议的扫描报告。 准确详尽：详尽描述系统存在的漏洞种类、安全漏洞数量、危害级别等，描述漏洞时提供可行解决方案。 准确性强：插件扩展性强、功能强大，可以对多种安全漏洞进行漏洞发现，使用多个扫描工具交叉扫描，降低误报，提高漏洞准确性。

本章节主要介绍翼MapReduce服务的产品定义、架构与优势。 产品定义 翼MapReduce（简称：“翼MR”），基于当前开源新版本大数据组件进行产品化封装，为客户提供快速部署、易维护的HDFS、YARN、Spark、Flink、Hive、Doris、Kafka、HBase等高性能的大数据组件以及运维管理平台，同时产品默认提供强安全验证能力，具备高安全、高扩展、快捷运维等特色，支持批量数据处理、流式数据处理、离线数据分析、在线查询等场景。 产品架构 翼MR架构包括了基础设施和大数据处理流程各个阶段的能力，详见下图： ● 基础设施 基于天翼云主机构建大数据集群，集群的高可靠与高安全能力得到底层的充分保证。 弹性云主机（CTECS）提供的弹性可扩展虚拟服务器，结合CTVPC、安全组、CTEVS数据多副本和灾备能力为客户打造一个高效、可靠、安全的业务集群环境。 物理机服务（CTDPS）是基于天翼云软硬结合技术研发的一款拥有极致性能的裸金属服务器，兼具云主机的灵活弹性、物理机的稳定，提供算力强劲的计算类服务，提供专属的云上物理服务器，为大数据、核心数据库、高性能计算等业务提供服务稳定、数据安全、性能卓越的算力服务。 云硬盘（CTEVS）提供不同规格和性能表现的高可靠存储能力。 虚拟私有云（CTVPC）为每个租户提供虚拟的内部网络，默认与其他网络隔离，同时通过配套的安全组访问控制确保网络层面的安全性。 ● 数据集成 数据集成层提供了客户的数据集成进翼MR集群的能力，包括：Kafka、SeaTunnel、Flume、Sqoop，支持各种数据源导入数据到翼MR大数据集群中。 ● 数据存储 翼MR提供多种存储形式，如HDFS、Hudi、Iceberg、Paimon、Lance等，支持结构化和非结构化数据在集群中的存储，并且支持多种高效的格式来满足不同计算引擎的要求。 ● 数据调度和计算处理 – 翼MR提供多种主流计算引擎：MapReduce（批处理）、 Spark（内存计算）、Flink（流计算）等，满足多种离线或实时大数据应用场景，将数据进行结构和逻辑的转换，转化成满足业务目标的数据模型。 – 基于预设的数据模型，使用易用SQL的数据分析，用户可以选择Hive（数据仓库），SparkSQL以及Trino交互式查询引擎。 ● 翼MR Manager 为确保大数据组件服务的高可用性，以Hadoop为基础的大数据生态的各种组件均需要以分布式的方式进行部署，涉及其中的部署、管理和运维复杂度要求较高。翼MR提供了统一的运维管理平台翼MR Manager，包括可视化引导式部署集群能力。同时翼MR Manager还提供了租户与资源管理能力，支持对翼MR中各类大数据组件的运维管理，提供监控、告警、配置等一站式运维能力。

针对长期未得到处理的告警，可通过升级通知机制督促相关负责人尽快处置。在通知策略中配置升级策略后，系统将按照预设的通知渠道向相关处理人员推送告警信息，从而提醒其及时开展故障排查与问题解决工作。 前提条件 已创建通知对象。具体操作，请参见【通知对象】。 新建升级策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 升级策略。 2. 在升级策略 页面单击创建升级策略。 3. 在右侧区域顶部文本框中输入升级策略名称。 4. 在升级规则区域，设置通知条件，即当告警在一段时间内未被认领或未被解决时发送告警通知。例如：当告警10分钟未认领时发送升级通知。 参数 说明 通知对象 选择通知对象。 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 Webhook：通过Webhook发送告警通知。 通知时段 满足通知条件的告警会在设置的通知时段内发送告警通知。 重复次数 重复发送告警通知的次数。当告警不满足通知条件后，告警通知将不再发送。 4. 单击+添加规则，可以新增一条升级规则。 5. 设置完成后，单击保存。

针对长期未得到处理的告警，可通过升级通知机制督促相关负责人尽快处置。在通知策略中配置升级策略后，系统将按照预设的通知渠道向相关处理人员推送告警信息，从而提醒其及时开展故障排查与问题解决工作。 前提条件 已创建通知对象。具体操作，请参见【通知对象】。 新建升级策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 升级策略。 2. 在升级策略 页面单击创建升级策略。 3. 在右侧区域顶部文本框中输入升级策略名称。 4. 在升级规则区域，设置通知条件，即当告警在一段时间内未被认领或未被解决时发送告警通知。例如：当告警10分钟未认领时发送升级通知。 参数 说明 通知对象 选择通知对象。 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 Webhook：通过Webhook发送告警通知。 通知时段 满足通知条件的告警会在设置的通知时段内发送告警通知。 重复次数 重复发送告警通知的次数。当告警不满足通知条件后，告警通知将不再发送。 4. 单击+添加规则，可以新增一条升级规则。 5. 设置完成后，单击保存。

您可以在应用的业务日志中关联调用链的TraceId信息,从而在应用出现问题时,能够通过调用链的TraceId快速关联到业务日志,及时定位分析、解决问题。 背景信息 APM在业务日志中关联调用链TraceId的功能基于MDC（Mapped Diagnostic Context）机制实现，支持主流的Log4j、Log4j2和Logback日志框架。 开启关联业务日志与TraceId开关 1. 在导航栏选择应用监控 > 应用列表。 2. 在应用列表页面顶部选择目标地域，然后单击目标应用名称。 3. 在导航栏中单击应用设置，找到日志开启设置栏目。 4. 打开关联业务日志与TraceId的开关，选择好日志项目，日志单元，点击保存。 如下图：

本章节为您介绍如数据加密网关的相关内容。 数据加密网关是一种专门为保护数据库数据存储安全而设计的高性能密码设备。它基于数据加密技术，能够在数据进入数据库之前对其进行加密处理，从而确保数据的机密性和完整性。这款创新设备在当今数据安全需求日益增长的环境下，扮演着至关重要的角色。 注意 在正式接入生产环境前，强烈建议您使用测试环境配合数据加密网关进行充分调试验证，确保通过后再切换至生产环境。 若因未遵循此操作流程导致的系统故障或数据风险，相关责任需由接入方自行承担。 核心功能与优势 数据加密：数据库加密网关采用先进的加密算法，对数据进行实时加密。无论是静态数据还是传输中的数据，都能得到有效保护，防止未经授权的访问和数据泄露。 高性能处理：作为一款高性能密码网关设备，它具备出色的处理能力，能够在保证数据安全的同时，不降低数据库的读写性能。这使得它在处理大量数据时依然能够保持高效稳定。 密钥管理：内置完善的密钥管理系统，能够安全地生成、存储和管理加密密钥。密钥的严密管理是数据安全的重要保障，防止密钥泄露导致的数据风险。 透明加密：提供透明的加密服务，应用程序无需改动即可享受数据加密保护。数据库加密网关在后台自动完成加密和解密操作，简化了数据安全管理。 兼容性强：支持多种数据库系统和应用程序，无需对现有系统进行大规模改造即可部署。这使得它能够快速融入企业现有的IT架构，提供即时的数据安全防护。

本文介绍云渲染产品功能类常见问题。 1. 实时云渲染能否选择集群位置？ 为了更好的渲染体验，实时云渲染会根据您所在的区域，自动为您分配最近的渲染集群。 2. 实时云渲染支持哪些3D开发应用？ 实时云渲染支持各类三维引擎的开发应用，支持支持Unity3D、Unreal、CryEngine、Unigine、OSG等主流引擎开发的应用。 3. 实时云渲染生成的应用链接适配哪些系统终端？ 实时云渲染支持的系统终端如下： 1、终端种类：支持PC、手机、Pad、全息、大屏。 2、操作系统：兼容Windows、Linux、MacOS、 Android、iOS等主流操作系统。 3、浏览器：支持Chrome、360、FireFox、搜狗等主流浏览器，且支持在微信内直接使用。 4. 实时云渲染应用包上传失败怎么办? 实时云渲染支持断点续传，若因网络或其他问题导致文件上传失败，请重新上传应用包，云渲染将为您保存原有的上传进度。 5. 云渲染“我的资产”里的应用包怎么无法删除？ 云渲染只能删除当前没有应用发布的应用包，若您需要删除资产，请在我的应用下架并删除对应的应用程序，到上架数与发布数都为0时即可删除应用包。 6. 为什么应用发布失败？ 应用发布失败可能有以下几点原因： 1、输入的应用名称与已上架的应用名称重复。 2、云渲染服务试用、订购到期。 3、云渲染服务欠费冻结。 若以上问题都无误，请到客服中心反馈，平台将加急为您处理报错问题。

关机、重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 5. 自动进入 在卡片/列表视图，勾选“自动进入”成功后，对应桌面默认排在第一位，下次登录自动进入对应桌面。若需取消自动进入功能，取消勾选即可。 6. 配置 在卡片/列表视图，点击“配置”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置等信息。 7. 快捷应用 快应用即web应用，通用浏览器访问。在桌面列表通过客户端内嵌浏览器打开；在桌面内控制中心或悬浮球，则通过桌面内浏览器打开。 原生应用：无论是在桌面列表，还是在控制中心和悬浮球的原生应用，点击原生应用后，拉起AI云电脑里面已安装的应用。 注意：瘦终端统一通过桌面内的浏览器打开。 添加/编辑快捷应用：快捷应用分为AI云电脑已安装的本机软件和系统推荐的应用模板2类，用户可根据使用需求添加。 注意：如用户添加的应用，AI云电脑内未安装，将会通过应用市场唤起应用详情，用户点击安装即可。

欠费 当您的账户余额不足以支付账单金额，且应用容灾多活处于欠费状态时，系统将限制您登录控制台且无法通过API进行配置、切流等操作。 在欠费期间，应用容灾多活不会对您的数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）； 如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 停止计费 若您需要马上停止所有计费，请删除您已创建的应用系统数据，在成功删除后我们将停止服务计费。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订 退订规则 产品退订相关规则详细参见：退订规则说明。 退订前提 在您退订应用容灾多活前，您需先删除所有的应用系统。 退订操作 进入应用高可用控制台，点击应用多活概览 菜单，点击右上角的退订按钮即可退订应用容灾多活。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订成功后，不可登录到控制台或者通过OpenAPI进行相关操作。

本章节介绍Dubbo应用的服务降级功能 概述 业务高峰期时。您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Dubbo治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择dubbo类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

购买云电竞服务时的常见问题。 云电竞服务已购买的资源可以变更吗？ 已购买的资源不支持变更规格，仅可退订。 包年包月订购云电竞服务如何退订？ 您登陆天翼云控制台，勾选需要退订的订单，选择 "更多>退订" ，在页面中点击确认，将完成退订订单提交，弹出提示信息，并可在用户中心的订单管理页面看到该退订订单，此时订单状态为“待审核”。 待审核通过后，天翼云将回收资源，并返还现金支付的金额。此时，订单状态将变为“工单完成”，在云电竞服务列表也无法看见该订单。 退订云电竞服务前有哪些限制条件？ 如果您需要退订云电竞服务，需要符合天翼云7天无理由退款条件。 订购时间超过7天，以及订购7天内但执行过升级、续订操作的云电竞实例均不能执行退订操作。 由于退订操作会导致资源回收和清理，平台上的应用数据将无法恢复，因此，在退订前请您做好数据备份工作。 云电竞服务可以同时购买包周期和按需服务吗？ 可以；同时购买后，会优先消耗包周期资源，包周期资源用满后，才会使用按需资源。

服务器安全卫士（原生版）与Web应用防火墙（原生版）有什么区别？ 天翼云的服务器安全卫士（原生版）与Web应用防火墙（原生版）产品，帮助您全面从主机、业务站点等层面防御风险和威胁，提升系统安全指数，建议搭配使用。两个产品的差异见下表： 服务名称 防护对象 功能差异 服务器安全卫士（原生版） 提升服务器整体安全性。 资产管理 漏洞扫描 入侵检测 基线检测 弱口令检测 网页防篡改 Web应用防火墙（原生版） 保护业务站点的可用性、安全性。 Web基础防护 CC攻击防护 精准访问防护 服务器安全卫士（原生版）是否可以申请试用？ 服务器安全卫士（原生版）企业版、旗舰版目前暂不支持试用，基础版在您购买天翼云的服务器后，阅读并同意相关协议即可免费开通使用。 服务器安全卫士（原生版）企业版到期后不续费会对业务造成影响吗？ 不会，服务器安全卫士（原生版）企业版、旗舰版到期后会自动切换到基础版，部分高级功能无法使用，用户仍可使用基础版进行防护。 服务器安全卫士（原生版）企业版回归基础版后，是否需要重新安装Agent与配置主机防护信息？ 不需要，用户无需在控制台进行配置操作，仅对高级功能进行权限控制，同时Agent会自动切换成基础版，对用户无影响，可正常使用。

下载SSL CA证书 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【数据安全】菜单，SSL已开启状态，支持点击【下载证书】按钮进行下载。 5. 下载证书为压缩包，包含三个文件： ca.p7b 文件： 用于windows 系统中导入CA证书。 ca.pem 文件 ： 用于其他系统或应用中导入CA证书。 ca.jks 文件 ： Java中的truststore证书存储文件，密码统一为Ct SqlServer Jks，用于Java程序中导入CA证书链。 SSL 客户端连接登录 开启 SSL 加密后，客户端通过vip连接 SQL Server 实例时，分为信任服务器证书和不信任服务器证书两种场景。若信任服务器证书，则不需要配置 SSL CA 证书即可进行加密连接；若不信任服务器证书，则需要导入并配置 SSL CA 证书后，进行加密连接。下面以SQL Server Management Studio 客户端为例。其他非界面化客户端可以设置 Encrypt、TrustServerCertificate 参数。 场景一：加密连接且信任服务器证书 1. 打开 SQL Server Management Studio 客户端，单击对话框右下角的选项。 2. 在连接属性选项卡中，勾选加密连接 和信任服务器证书 ，并单击连接。

本文为您介绍直接同步/同步主机同步的相关功能。 概要 文件存储数据灾备是针对NAS（Network Attached Storage，网络附属存储）共享存储实现海量数据灾备的高性能软件。从数据安全管理的角度看，从NAS共享存储上复制文件是困难的事情。如果使用NAS厂商的复制功能，就需要同构设备，依赖性和成本非常高；从数据复制效率的角度看，NAS共享存储灾备面临文件数据量大、文件容量达上百TB级别的问题。文件存储数据灾备主要为用户提供由 NAS 存储至目标端的数据复制服务，实现数据和NAS设备的解耦， 进行跨异构 NAS 设备之间的数据复制，通过技术创新，解决了NAS设备本身无法安装客户端、非实时同步等问题。 直接同步 前提条件 至少有一台装有drnode节点的工作机，并以节点的形式添加进控制台，工作机节点需要有文件存储数据灾备许可。 工作机之间需挂载相同的共享文件夹。 装有drnode节点的灾备机，并以节点的形式添加进控制台，灾备机节点需要有文件存储数据灾备许可。 注意：工作机的操作系统为Windows OS时，需要将drnode节点的运行模式改为“以应用方式运行”。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

本文主要介绍如何接入LLM应用 LLM应用接入 支持接入 Ollama 框架。 前提条件 完成 vpce 接入 要求 Python 3.9及以上版本 建议使用 8C16G 以上规格的云主机 接入步骤 1、安装相关依赖 plaintext pip install traceloopsdk pip install ollama 2、部署模型 （1）在云主机安装部署 Ollama，并启动。 （2）通过 Ollama 拉取 deepseekr1:1.5b 模型，并启动模型 3、查看接入点信息 在应用性能监控控制台的 “应用监控” “应用列表” 页面，点击 “接入应用” 按钮，找到 “Python” “OpenTelemetry” 下面的指引步骤 “查看接入点信息”，指引会根据您所在资源池提供 “通过 gRPC 上报数据” 的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 4、示例代码 请将代码中的token和endpoint替换成第3步中获取的接入点信息。 plaintext from traceloop.sdk import Traceloop from opentelemetry.sdk.trace.export import BatchSpanProcessor from opentelemetry.exporter.otlp.proto.grpc.traceexporter import OTLPSpanExporter from opentelemetry.baggage.propagation import W3CBaggagePropagator from opentelemetry.sdk.resources import Traceloop.init( appname" ", resourceattributes{ TELEMETRYSDKLANGUAGE: "python", "host.name": " " }, propagatorW3CBaggagePropagator(), processorBatchSpanProcessor( OTLPSpanExporter( endpoint" ", headers[("xctgauthorization", " ")] ) ) ) from ollama import chat from ollama import ChatResponse def ollamachat(): response: ChatResponse chat(model'deepseekr1:1.5b', messages[ { 'role': 'user', 'content': 'Tell a joke of OpenTelemetry', }, ]) print(response.message.content) if name "main": ollamachat() 5、接入验证 完成接入工作后，启动 LLM 应用，应用就会向 APM 上报链路数据，在LLM应用监控将展示接入的应用。

本节介绍安全云应用的产品介绍。 产品简介 安全云应用是一种基于天翼云托管的应用程序流式传输服务，通过天翼云自研的clink传输协议，将音视频、图像、外设等信息传输到用户的远程设备上，实现跨平台、安全、易用的应用程序访问。 注意 目前安全云应用功能仅在部分资源池（石家庄3、郴州2、佛山3）开放，如当前资源池的AI云电脑（政企版）控制台没有安全云应用的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn）。 应用场景 国产化转型 在国产操作系统上无缝运行Windows应用，确保用户业务系统的连续性，轻松实现国产化转型。 安全办公场景 远程访问应用，内外网隔离，兼顾外网访问需求的同时，最大限度保证用户数据安全。 支持的操作系统 服务桌面：承载云应用运行的AI云电脑，支持Windows Server 2019 用户桌面：用户使用的国产化AI云电脑，统信V20, 麒麟V10，中科方德 产品规格 规格类型 功能适用 规格参数 系统支持 基础版 适用于简单办公、文档编辑、客户服务等场景 2C4G 80G系统盘 Windows 标准版 适用于视频娱乐，在线会议，OA办公等场景 4C8G 80G系统盘 Windows 旗舰版 适用于高效办公，开发设计，视频监控等场景 8C16G 80G系统盘 Windows

本文主要介绍产品优势 性能测试提供一站式性能测试解决方案，帮用户提前识别性能瓶颈。 低成本的超高并发模拟 能够为用户提供单执行机支持万级并发、整体百万级并发的私有性能测试集群。 秒级百万并发能力，模拟瞬间发起大量并发，不仅可让企业提前识别高并发场景下应用的性能瓶颈，防止上线后访问过大导致系统崩溃，而且易于操作，极大的缩短了测试时间。 支持多任务并发执行，让用户可以同时完成多个应用服务的性能测试，大幅提升测试效率。 性能测试灵活快捷，助力应用快速上线 协议灵活自定义：支持HTTP/HTTPS测试，适应基于HTTP/HTTPS协议开发的各类应用和微服务接口性能测试；支持TCP/UDP/WEBSOCKET测试，支持字符串负载与16进制码流两种模式，满足各类非HTTP类协议的数据构造；支持HLS/RTMP/HTTPFLV测试。 多事务元素与测试任务阶段的灵活组合：提供灵活的数据报文、事务定义能力，结合多事务组合，测试任务波峰波谷，可模拟多用户多个操作的组合场景，轻松应对复杂场景的测试；支持针对每个事务指定时间段定义并发用户数，模拟突发业务流量。 性能测试压测资源管理，按需使用 私有资源组：用户按需创建测试集群，实现租户间流量隔离和内/外网压测能力，完成测试后可以随时删除集群。同时，提供测试集群的实时扩容、缩容、升级能力。 共享资源组：不需要用户创建，直接使用，调试和小并发压测更方便。

本章节介绍错误注入功能的使用。 概述 错误注入功能提供模拟微服务间异常调用的能力，可应用于故障演练、能力验证等场景。该能力支持调用延时和调用异常响应的模拟，通过该能力可进行应用容错能力研发、测试和演示，提高开发测试人员工作效率。 版本限制 框架 限制 详情 Spring Cloud Spring Cloud Dalston及以上版本 客户端：Feign、RestTemplate Dubbo 2.5.3+ 无 jdk版本 1.8+ 无 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用详情页后，点击流量治理，选择错误注入页面 5. 点击创建错误注入规则按钮，完成错误注入规则创建。 错误注入规则参数说明： 参数 说明 规则名称 错误注入规则的名称 框架 支持SpringCloud和Dubbo框架 服务消费者应用 服务消费者对应的应用名称 服务提供者应用 服务提供者对应的应用名称 服务 被调用服务标识 SpringCloud框架：服务注册名称 Dubbo框架：服务名称/分组/版本信息，格式为{DubboService}:{group}:{version}， 如 com.example.DemoService:dev:v1 请求路径 SpringCloud框架被调用接口的路径 请求方法 SpringCloud框架Http请求方法 支持GET/POST/PUT/DELETE 选择ALL匹配所有方法 服务方法 Dubbo框架被调用的方法，格式为{MethodName}:{ParamType...}如 sayHello:java.lang.String,java.lang.String 类型 延迟：模拟调用延迟，可自定义延迟时间 错误：SpringCloud框架下模拟调用返回的Http状态码和响应体；Dubbo框架下模拟调用触发的异常，可输入异常类全路径和异常信息 触发概率 触发此规则相关模拟调用的概率