常见Deepseek部署方案大都是单点服务,单个Deepseek服务承载能力有限,难以支撑数以千计的高并发场景。多机集群能够显著提升系统的处理能力、可靠性和扩展性,更能满足企业实际需求。本文以天翼云GPU云主机和弹性负载均衡为例,详细介绍在天翼云构建Deepseek集群的步骤。 步骤一：创建GPU云主机 1. 进入创建云主机页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 1. 基础配置 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。 此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pn8r"、"规格"为"pn8r.16xlarge.4"。 3. 选择镜像 “镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR132BvLLMUbuntu22.04镜像。 4. 设置云硬盘。 3.

本节主要介绍产品功能 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号或者云服务管理资源等。 精细的权限管理 使用IAM，您可以将帐号内不同的资源按需分配给创建的IAM用户，实现精细的权限管理。例如：控制用户Charlie能管理项目B的VPC，而让用户James只能查看项目B中VPC的数据。 图 权限管理模型 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证，不必与其他人员共享您的帐号密码，系统会通过身份凭证中携带的权限信息允许用户安全地访问您帐号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权，只需规划用户组，并将对应权限授予用户组，然后将用户添加至用户组中，用户就继承了用户组的权限。如果用户权限变更，只需在用户组中删除用户或将用户添加进其他用户组，实现快捷的用户授权。 委托其他帐号或者云服务管理资源 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他帐号或者云服务，这些账号或者云服务可以根据权限代替您进行日常工作。

步骤 操作内容 操作指引 1 登录 2 设置企业标识。首次订购使用AOne会议或订单已销毁后重新订购，需要先设置企业标识。企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。 3 添加用户和组织。为确保企业登录AOne会议客户端人员身份合法性，以及提升企业办公安全性，企业员工在登录AOne会议客户端时需要进行身份认证。因此需要先创建用户与组织信息，在该列表的用户才可登录使用AOne会议。 4 提交工单完成会议配置。完成用户组织添加后，请提交工单联系我们的技术团队，以完成会议配置的下发。 —— 5 设置高级账号和云录制空间配额。步骤3中新增的用户默认为免费账号，仅可加入会议，不支持发起会议。若用户需要发起会议，请在资源管理模块为其分配高级账号与云录制空间配额。若高级账号用户的云空间配额为0，则其发起的会议将无法使用云录制功能。 6 登录使用AOne会议。在导入列表中的用户，属于企业用户，可直接下载AOne会议客户端并登录使用。没有在导入列表中的用户如果需要加入会议，则需要自行注册个人用户账号后再登录。

加入应用 1.根据需要选择应用，点击【开通】，跳转到应用详情页。 2.点击【去开通】，添加能力。 查看应用 点击确认开通，即反馈【能力已开通】，并返回应用详情，在能力管理中展示了已开通的能力。 获取应用的AppKey、AppSecret 点击应用，在应用详情页可以查看对应的AppKey、AppSecret。

本章节介绍微服务引擎产品功能特性 注册配置中心 注册配置中心面向业界主流开源微服务项目，致力于帮助用户发现、配置和管理微服务，实现动态服务发现、服务配置、服务元数据及流量管理等功能。 功能模块 功能详情 相关文档 配置管理 支持应用环境配置的集中管理能力，提供配置的“增删改查”、监听查询、历史查询、配置回滚、克隆同步等功能，便于用户把控配置历史轨迹。 配置管理 实例管理 支持可视化的实例管理，包括接入实例的基础信息查看，实例重启、单节点重启等功能，便于用户统一管理已接入的微服务实例。 管理实例 服务管理 支持可视化的服务管理，包括服务创建与详细信息查看，服务实例的添加、删除、上下线等，便于用户统一管理已接入的服务。 管理服务 完全标准的引擎使用 完全符合开源软件的标准使用，客户更改引擎接入点地址后，无需修改任务代码，即可使用。 版本特性 权限管理 支持安全相关控制管理能力，包括主子账号权限分级、JWT认证、黑白名单访问控制等，帮助用户更好的把握操作安全。 Nacos引擎访问权限 实例监控 支持可视化的引擎监控能力，包括监控大盘，注册中心、配置中心、推送监控等细分项目监控功能，提供包括连接数、TPS和QPS等34项指标的监控。 引擎监控

本节为您介绍云迁移平台功能。 成本评估（TCO） 云迁移（Cloud Migration Service）提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 异构评估 云迁移（Cloud Migration Service）提供上云异构工具可用性评估，主要评估组件或应用程序是否能够使用异构迁移套件Devkit与二进制指令动态翻译软件。通过平台指引进行前项评估确认，进而辅助选出符合其需求的上云工具。 资源规划 云迁移（Cloud Migration Service）提供全面的企业上云资源规划管理，提供资源发现，新建资源详单，支持在线与离线采集，创建迁移组与迁移计划获取资源信息，便于简单高效管理资源。 迁移管理 云迁移（Cloud Migration Service）提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告，用户能够一站式了解迁移动态，监控所有迁移任务。 服务器迁移服务 服务器迁移服务（CMSSMS，Server Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云，从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

批量关联连接器集群 关联连接器集群是选择已关联当前连接器集群的应用进行重新变更该应用关联其他的连接器，并支持批量操作。 连接器状态 为避免资源占用，AOne零信任服务远程办公将定期对不需要使用连接器的企业进行连接器状态禁用处理，当您的连接器管理页面提示连接器状态为禁用时，请到企业服务进行启用，执行连接器状态禁用主要包括以下场景： 连接器集群创建后长时间未激活 企业的全部连接器集群下连接器实例长期状态异常 企业的全部连接器集群长期未存在运行正常的连接器实例 企业零信任服务订购已过期，企业主动将企业服务状态设置为禁用等情况。 若需启用连接器，请选择菜单栏设置>企业服务状态，查看连接器状态，若连接器状态为开关置灰色的情况，点击编辑按钮，将连接器状态改为启用并保存。若企业是因为套餐过期等订购场景导致的连接器状态为禁用的情况，请先完成套餐订购和服务有效后，先将企业服务状态置为启用，然后再点击连接器状态为启用。

查看组织中的镜像 创建组织后，您可以查看当前组织中的镜像。 步骤 1 登录容器镜像服务控制台。 步骤 2 单击控制台左上角的，选择区域和项目。 步骤 3 在左侧导航栏选择“组织管理”，单击右侧组织名称。 步骤 4 单击“镜像”页签，查看当前组织中的镜像。 图 查看组织中的镜像 删除组织 删除组织前，请先删除组织下的所有镜像。 步骤 1 登录容器镜像服务控制台。 步骤 2 单击控制台左上角的，选择区域和项目。 步骤 3 在左侧导航栏选择“组织管理”，单击右侧组织名称。 步骤 4 单击右上角“删除”按钮，在弹出的对话框中根据提示输入“DELETE”，然后单击“确定”。

创建/邀请子账号方式 绑定方式 进入“企业中心组织管理”，进入界面点击“创建/邀请”子账号，并勾选管理员账号所需权限范围。邀请子账号加入组织，需要子账号在企业中心入口，查阅授权范围并勾选“同意邀请”后才能建立绑定关系。 勾选权限 在关联关系绑定时，主账号需要选择对子账号的管理权限。邀请模式下，关联关系的绑定，需要子账号确认授权并接受邀请。 允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等） 为子账号发票开具 允许子账号集成主账号的商务折扣 允许主账号管理子账号的云资源

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本文介绍如何解决云平台创建云主机状态错误 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文为您介绍如何解决云平台创建云主机状态错误。 在使用云平台创建云主机时，有时候可能会遇到云主机状态错误的情况。这个错误通常表示在创建云主机的过程中出现了一些问题，导致云主机无法正常启动或运行。本篇博客文章将介绍如何解决云平台创建云主机状态错误的问题，帮助读者快速解决该错误并成功创建云主机。 第一部分：检查云主机配置 1. 确保已正确配置云主机的基本参数，包括名称、镜像、规格、网络等。 2. 检查是否选择了适合的镜像和规格，确保云主机的配置满足需求。 3. 确保云主机所属的网络和子网配置正确，并且与其他网络设备兼容。 第二部分：检查资源配额 1. 登录云平台控制台。 2. 在控制台的菜单中，找到“云主机”或类似的选项，并点击进入云主机管理页面。 3. 在云主机管理页面中，找到目标项目，并点击进入项目详情页面。 4. 在项目详情页面中，查找并点击“资源配额”或类似的选项。 5. 检查是否已达到了某些资源的配额限制，如CPU、内存、磁盘等。 6. 如果资源配额不足，可以联系系统管理员或云平台的技术支持团队，申请增加相应资源的配额。 第三部分：检查日志和错误信息 1. 在云平台控制台中，找到云主机管理页面。 2. 在云主机管理页面中，找到目标云主机，并点击进入云主机详情页面。 3. 在云主机详情页面中，查找并点击“日志”或类似的选项。 4. 注意查找是否有报错信息或异常情况的记录。 5. 根据日志和错误信息，进行相应的故障排查和修复操作。

本文介绍如何在组网配置中管理链路。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，可支持在链路管理中精细化管理链路配置。在您要完成企业分支互联之前，您需要在零信任控制台将连接器关联到组网配置中。首次创建组网会根据关联的连接器分支自动生成所有链路。您可以在链路管理中对互联链路进行增删改查。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击链路管理。 链路管理 您可以在链路管理里，查看已关联的链路以及对应的链路配置。 列表字段说明如下： 字段 字段说明 链接名称/区域 针对双向连接的连接器集群的名称、对应区域。 链接类型 加速链路：即通过POP节点进行加速选路。 连接链路：即仅两个连接器互联，不经过加速POP。 链路状态 异常：即链路不互通，可能存在一定问题，需要进行分析、查看。 正常：正常运行中。 关联连接器/应用 连接器集群名称以及对应下的应用情况。 当前时延 展示当前的时延情况。 当前丢包 展示当前的丢包情况。 当前抖动 展示当前的抖动情况。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个云硬盘的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 单击“管理与部署>云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 磁盘名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 100KB，连续发生1次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 配置告警通知的通知模板，用户可以自定义创建。如未选择通知模板，告警信息将按系统默认模板发送。 系统模板 规则信息 名称 该告警规则的自定义名称。 evsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据。 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。

DCS自定义策略 如果系统预置的DCS权限，不满足您的授权要求，可以创建自定义策略。 DCS的支持自定义策略授权项如下表所示。 DCS授权项明细 权限 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建缓存实例 dcs:instance:create √ √ 查询指定实例 dcs:instance:get √ √ 修改实例信息 dcs:instance:modify √ √ 删除实例 dcs:instance:delete √ √ 缓存实例扩容 dcs:instance:scale √ √ 查询实例列表 dcs:instance:list √ √ 查询实例配置信息 dcs:instance:getConfiguration √ √ 修改实例配置信息 dcs:instance:modifyConfigureation √ √ 重启实例或清空数据 dcs:instance:modifyStatus √ √ 修改实例密码 dcs:instance:modifyAuthInfo √ √ 备份实例数据 dcs:instance:backupData √ √ 恢复实例数据 dcs:instance:restoreData √ √ 查询备份任务 dcs:instance:getDataBackupLog √ √ 查询恢复任务 dcs:instance:getDataRestoreLog √ √ 删除备份文件 dcs:instance:deleteDataBackupFile √ √ 查询实例后台任务 dcs:instance:getBackgroundTask √ √ 删除后台任务 dcs:instance:deleteBackgroundTask √ √ 重置实例密码 dcs:instance:resetAuthInfo √ √ 下载备份文件 dcs:instance:downloadBackupData √ √ 实例数据迁移 dcs:instance:migrateData √ √ Web CLI dcs:instance:webcli √ √ 创建迁移任务 dcs:migrationTask:create √ X 修改迁移任务配置或停止迁移任务 dcs:migrationTask:modify √ X 删除迁移任务 dcs:migrationTask:delete √ X 查询迁移任务列表 dcs:migrationTask:list √ X 查询迁移任务详情 dcs:migrationTask:get √ X 诊断实例 dcs:instance:diagnosis √ √ 查询参数模板列表 dcs:template:list √ X 创建参数模板 dcs:template:create √ X 实例主备倒换 dcs:instance:swap √ √ 修改实例白名单信息 dcs:whitelist:modify √ √ 获取实例白名单列表 dcs:whitelist:list √ √ 创建实例访问帐号 dcs:aclaccount:create √ √ 删除实例访问帐号 dcs:aclaccount:delete √ √ 修改实例访问帐号信息 dcs:aclaccount:modify √ √ 获取实例访问帐号列表 dcs:aclaccount:list √ √ 查询慢日志列表 dcs:slowlog:list √ √ 查询参数模板 dcs:template:get √ X 查询任务进度 dcs:job:get √ √ 查看实例审计日志 dcs:auditlog:get √ √ 查询实例升级信息 dcs:instance:getUpgradeInfo √ √ 查询实例SSL信息 dcs:ssl:get √ √ 重建域名解析 dcs:domainname:rebuild √ √ 实例间交换IP地址 dcs:migrationTask:exchangeIp √ X 实例交换IP后回滚 dcs:migrationTask:rollbackIp √ X Kill Redis会话 dcs:clients:kill √ √ 修改参数模板 dcs:template:modify √ X 开启或关闭公网域名解析 dcs:publicdomainname:update √ √ 删除参数模板 dcs:template:delete √ X 释放历史域名解析 dcs:histroydomainname:release √ √ 升级实例版本 dcs:instance:upgrade √ √ 分析实例的大key或者热key dcs:instance:analyze √ √ 开启或关闭实例审计日志 dcs:auditlog:modify √ √ 开启或关闭客户端ip透传 dcs:clientiptrans:modify √ √ 修改实例SSL信息 dcs:ssl:modify √ √ 查询Redis会话列表 dcs:clients:list √ √ 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 本章为您介绍常用的DCS自定义策略样例。 说明 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的细粒度策略后，大概需要等待5分钟细粒度策略才能生效。

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 资源池ID projectID 否 String 企业项目ID，默认为'0' name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test type 是 String 证书类型。取值范围：Server（服务器证书）、Ca（Ca证书） privateKey 否 String 服务器证书私钥，服务器证书此字段必填 certificate 是 String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容

步骤二：创建云企业路由器实例 具体操作请参见：创建云企业路由器实例云间高速 步骤三：跨账号VPC实例授权 在将账号B的VPC2连接至账号A之前，需要在账号B中执行授权操作，允许账号A下的云企业路由器实例连接VPC2。 1. 使用账号B登录云网融合控制台。 2. 在顶部菜单栏，选择VPC2所属的地域。 3. 在左侧导航栏，单击“跨账号授权管理”。 4. 在跨账号网络实例授权弹框，选择需要授权的VPC所在的资源池和VPC，然后输入被授权账号ID信息和云间高速ID信息，点击确认，即可对目标账号完成授权。 5. 当前账号的ID信息，可以在跨账号授权管理弹窗页面顶端查看。 步骤四：连接VPC实例 为了实现账号A中的网络互通，我们需要将VPC1、VPC2、VPC3连接至账号A的云企业路由器实例。 1. 使用账号A登录云间高速控制台。 2. 在云间高速页面，单击步骤一中创建的云间高速ID。 3. 在云企业路由器页签，找到目标地域的云企业路由器实例，在操作单击“配置”。 4. 在网络链接实例页签，单击“加载本地网络实例 ”，然后单击“确定”。 步骤五：购买带宽包 1. 使用账号A登录云间高速控制台。 2. 在云间高速页面，单击步骤一创建的云间高速实例ID。 3. 在云间高速实例详情页面，单击“带宽包管理 ”，单击“购买带宽包”。 4. 在购买页面，配置相关信息，然后单击“确认下单”。 参数 描述 云间高速(标准版) 选择需购买带宽包的云间高速实例。完成支付后，带宽包自动绑定至该云间高速实例。 地区A 选择参与互通的网络实例所在的区域。本示例选择中国内地。 地区B 选择参与互通的网络实例所在的区域。本示例选择中国内地。 带宽大小 请根据实际业务需求选择带宽包的带宽值。单位：Mbps。 带宽包名称 自定义带宽包的名称。 购买时长 选择带宽包的购买时长。

本文主要介绍云日志服务如何接入云主机文本日志 云日志服务支持接入弹性云主机ECS的应用文本日志，通过在云日志服务控制台创建采集规则，将云主机ECS待采集日志的路径配置到日志单元中，采集器将按照采集规则进行日志采集。采集完成后，您可以在云日志服务控制台实时查询、分析日志。 前提条件 已创建日志项目与日志单元，详情请参考创建日志项目与日志单元。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文对组织管理做概要介绍 组织管理为企业用户提供多账号关系的管理能力。用户可以将多个账号整合到创建的组织中，并集中管理组织下的所有账号，还可以在组织中统一治理成员账号的权限策略。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本文主要介绍上网行为管控功能，让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

参数 是否必填 参数类型 说明 示例 下级对象 instanceName 是 String 实例名称（530个字符，只能包含小写字母、数字及分隔符("")，且必须以小写字母开头，数字或小写字母结尾） myinstance instanceType 是 String 实例类型（企业版：enterprisebasic） enterprisebasic crUserName 是 String 用户名称（530个字符，只能包含小写字母、数字及分隔符("")，且必须以小写字母开头，数字或小写字母结尾），可以复用已有实例的用户名，也可以使用新的 myuser crUserPassword 否 String 用户密码（密码长度在850个字符，且需包含至少一个大写字母、一个小写字母、一个数字和一个特殊字符），如果复用已有实例的用户名，不需要传密码（传了密码也不会起作用），如果使用新的用户名，需要传密码 Abc@12345 createOssBucket 否 Boolean 是否自动创建对象存储的Bucket，createOssBucket和ossBucket参数不能同时为空 true ossBucket 否 String 对象存储的Bucket名称（需要开通对象存储（原生版）I型，并创建Bucket），createOssBucket和ossBucket参数不能同时为空 mybucket billMode 是 String 计费模式（按周期计费为1，按需计费为2） 1 cycleType 否 String 订购周期类型（3为按月计费），当计费模式为按周期计费时必填 3 cycleCnt 否 Integer 订购时长（单位为月），目前只支持1、2、3、4、5、6、12，当订购周期为按月计费时必填 3 repositoryExtraQuota 否 Integer 额外仓库配额（默认已包含仓库配额1000，如果配额依然不足，您可以按需额外增加仓库配额包。仓库配额由容器镜像和HelmChart共享。 单项费用：每增加1000个仓库配额，额外需100元/月。详见计费说明） 0 namespaceExtraQuota 否 Integer 额外命名空间配额（默认已包含命名空间配额15，如果配额依然不足，您可以按需额外增加命名空间配额包。命名空间配额由配额由容器镜像和HelmChart共享。 单项费用：每增加5个命名空间配额，额外需25元/月。详见计费说明） 0 autoRenewStatus 否 Boolean 是否自动续期（默认为false） false autoRenewCycleType 否 String 自动续期单位（目前只提供按月计费，该值只能为3） 3 autoRenewCycleCount 否 Integer 自动续期时长（目前只提供按月计费，代表自动续期多少个月） 3 autoPay 否 Boolean 是否自动付款（默认为false） false projectId 否 String 企业项目ID（默认为0，代表default企业项目） 188781daa55d42679c3e364f7b780fc6 vpcList 否 Array of Objects 需要创建内网访问的vpc列表 vpc preferPayType 否 String 优先支付方式:vouch代金卷(默认)/cash账户余额支付 vouch vpcId 是 String vpcId vpcabc subnetId 是 String 子网Id，不填默认使用子网列表第一个子网 subnetabc

本章节主要介绍数据治理中心的配置Hive连接功能。 目前CDM支持连接的Hive数据源有以下几种： MRS Hive FusionInsight Hive Apache Hive MRS Hive 用户具有MRS Hive连接的表的访问权限时，才能在字段映射时看到表。 MRS Hive连接适用于云上的MapReduce服务。MRS Hive的连接参数如下表所示。 说明 l 新建MRS连接前，需在MRS中添加一个kerberos认证用户并登录MRS管理页面更新其初始密码，然后使用该新建用户创建MRS连接。 l 如需连接MRS 2.x版本的集群，请先创建2.x版本的CDM集群。CDM 1.8.x版本的集群无法连接MRS 2.x版本的集群。 l 由于当前CDM Hive连接是从MRS HDFS组件获取coresite.xml配置信息，所以在MRS侧使用的是Hive over OBS场景时，在创建Hive连接前，需要用户在MRS管理界面的HDFS组件中配置OBS的AK、SK信息。 l 需确保MRS集群和DataArts Studio实例之间网络互通，网络互通需满足如下条件： l DataArts Studio实例（指DataArts Studio实例中的CDM集群）与MRS集群处于不同区域的情况下，需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP，MRS集群可以访问公网且防火墙规则已开放连接端口。 l DataArts Studio实例（指DataArts Studio实例中的CDM集群）与MRS集群同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见 Type Ⅰ）> 添加路由信息”章节，配置安全组规则请参见 > 添加安全组规则”章节。 l 此外，还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同，如果不同，您需要修改工作空间的企业项目。 详见下表：MRS Hive连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 mrslink Manager IP MRS Manager的浮动IP地址，可以单击输入框后的“选择”来选定已创建的MRS集群，CDM会自动填充下面的鉴权参数。 127.0.0.1 认证类型 访问MRS的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 SIMPLE Hive版本 Hive的版本。根据服务端Hive版本设置。 HIVE3X 用户名 选择KERBEROS鉴权时，需要配置MRS Manager的用户名和密码。从HDFS导出目录时，如果需要创建快照，这里配置的用户需要HDFS系统的管理员权限。 如果要创建MRS安全集群的数据连接，不能使用admin用户。因为admin用户是默认的管理页面用户，这个用户无法作为安全集群的认证用户来使用。您可以创建一个新的MRS用户，然后在创建MRS数据连接时，“用户名”和“密码”填写为新建的MRS用户及其密码。 说明 如果CDM集群为2.9.0版本及之后版本，且MRS集群为3.1.0及之后版本，则所创建的用户至少需具备Managerviewer的角色权限才能在CDM创建连接；如果需要对应组件的进行库、表、数据的操作，还需要添加对应组件的用户组权限。 如果CDM集群为2.9.0之前的版本，或MRS集群为3.1.0之前的版本，则所创建的用户需要具备Manageradministrator或Systemadministrator权限，才能在CDM创建连接。 仅具备Managertenant或Managerauditor权限，无法创建连接。 cdm 密码 访问MRS Manager的用户密码。 OBS支持 需服务端支持OBS存储。在创建Hive表时，您可以指定将表存储在OBS中。 否 运行模式 “HIVE3X”版本支持该参数。支持以下模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 EMBEDDED 检查Hive JDBC连通性 是否需要测试Hive JDBC连通性。 否 是否使用集群配置 用户可以在“连接管理”处创建集群配置，用于简化Hadoop连接参数配置。 否 属性配置 其他Hive客户端配置属性。 单击“显示高级属性”，然后单击“添加”，您可以添加客户端的配置属性。所添加的每个属性需配置属性名称和值。对于不再需要的属性，可单击属性后的“删除”按钮进行删除。

本文主要介绍了DRDS全局序列管理页面相关内容，包括列表展示、新增序列等操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【schema管理】栏目，进入目标实例的schema管理页面。 5. 单击【schema管理】导航栏中的【全局序列管理】，可进入全局序列管理页面。可以查看全局序列列表，对全局序列进行查看DDL和删除操作，修改序列当前值，新增序列。 新增序列 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【schema管理】栏目，进入目标实例的schema管理页面。 5. 单击【schema管理】导航栏中的【全局序列管理】，可进入全局序列管理页面。 6. 单击【全局序列管理】页面左上角的【新增序列】，进入新增序列页面。 7. 在弹框中输入序列名称，名称以英文前缀开头，且必须输入非中文字符；输入起始值和最大值，单击确定，可以新增全局序列。 注意 此处的步长不是指的序列的间隔，而是DRDS节点缓存的序列值数量。 实际序列步长是1。 全局序列的步长固定为1000，最大值必须大于等于起始值+步长量。

工具 推荐场景 不适用场景 AnythingLLM 企业文档问答、私有知识库管理、需严格权限控制的团队协作 快速测试模型、轻量级个人聊天需求 Open WebUI 个人或开发者快速体验模型、多模型切换测试、多模态交互(如语音/图像) 复杂文档管理、企业级安全与协作需求

本节主要介绍OBS的功能特性。 功能名称 功能描述 天翼云发布区域 备注 :::: 标准存储 访问时延低和吞吐量高，适用于有大量热点文件（平均1个月多次）或小文件（小于1MB），且需要频繁访问数据的业务场景，例如：大数据、移动应用、热点视频、社交图片等场景。 全部 低频访问存储 适用于不频繁访问（平均1年少于12次）但在需要时也要求快速访问数据的业务场景，例如：文件同步/共享、企业备份等场景。 苏州、广州4、武汉2 归档存储 适用于很少访问（平均1年访问1次）数据的业务场景，例如：数据归档、长期备份等场景。 归档存储安全、持久且成本极低，可以用来替代磁带库。 为了保持成本低廉，数据恢复时间可能长达数分钟到数小时不等。 苏州、广州4、武汉2、福州 桶管理 桶是OBS中存储对象的容器。 OBS提供创建、列举、搜索、查看、删除等基本功能，帮助您便捷的进行桶管理。 全部 对象管理 对象是OBS中数据存储的基本单位。 OBS提供上传、下载、列举、搜索、断点续传、多段操作等基本功能，满足您各个场景的对象管理需求。 全部 权限管理 OBS通过IAM权限、桶/对象策略和ACL三种方式配合进行权限管理。 您可以通过IAM自定义策略授予IAM用户细粒度的OBS权限，也可以对桶和对象设置不同的策略及ACL来控制桶和对象的读写权限。 全部 服务端加密 您可以将数据加密后存储到OBS中，提高数据的安全性。OBS提供SSEKMS服务端加密方式。 贵州、西安2、苏州、广州4、华北、成都3、北京2、武汉2、杭州、上海4、深圳、长沙2、芜湖、南昌、乌鲁木齐、福州 生命周期管理 您可以通过生命周期规则来管理对象的生命周期，例如定期将桶中的对象删除或者转换对象的存储类别。 全部 静态网站托管 您可以将静态网站文件上传至OBS桶中，并对这些文件赋予匿名用户可读权限，然后将该桶配置成静态网站托管模式，以实现在OBS上托管静态网站。 全部 须安全审批后加白 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。 而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 OBS支持CORS规范，允许跨域请求访问OBS中的资源。 全部 防盗链 为了防止用户在OBS的数据被其他人盗链，OBS支持基于HTTP Header中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 全部 自定义域名 您可以将自定义域名绑定到OBS桶，然后使用自定义域名访问桶中的数据。 例如，您需要将网站中的文件迁移到OBS，并且不想修改网页的代码，即保持网站的链接不变，此时可以使用自定义域名绑定功能。 全部 须安全审批后加白 桶清单 可以用来帮助您管理桶内对象，你可以配置一个清单规则，定期扫描桶中指定的对象或拥有相同前缀的对象，生成这些对象的元数据内容，如对象大小、修改时间、存储类别等，并以CSV格式保存到指定的桶中。 广州4、苏州、华北、贵州、成都3、西安2、杭州、福州、深圳、北京2、上海4、长沙2、芜湖、武汉2、兰州、南昌 图片处理 您可以使用图片处理功能对存放在OBS中的图片进行瘦身、剪切、缩放、增加水印、转换格式等操作，并且可以快速获取到处理后的图片。 广州4、苏州、杭州、华北、福州、芜湖、兰州 并行文件系统 并行文件系统（Parallel File System）是OBS提供的一种经过优化的高性能文件系统，能够快速处理高性能计算（HPC）工作负载。 您可以按照标准的OBS接口读取并行文件系统中的数据，也可以利用obsfs工具（按照POSIX文件语义读写数据）将创建的并行文件系统挂载到云端Linux服务器上，并能像操作本地文件系统一样对并行文件系统内的文件和目录进行在线处理。 全部 日志管理 您可以通过日志管理功能获取桶的访问数据。开启日志管理功能后，桶的每次操作将会产生一条日志，并将多条日志打包成一个日志文件保存在目标桶中，您可以基于日志文件进行请求分析或日志审计。 全部 多版本控制 您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 全部 追加写对象 您可以通过AppendObject接口在指定桶内的一个Appendable对象尾追加上传数据。通过AppendObject创建的对象为Appendable对象，通过PutObject创建的对象是Normal对象。 全部 自定义元数据 您可以添加、修改或删除桶中已上传对象的元数据。 全部 桶配额 您可以设置桶空间配额，用以限制单个桶可存储的最大数据量，最大可设置为2631，单位Byte（字节）。新创建的桶默认不限制配额。 全部 碎片管理 您可以通过桶的碎片管理功能，对多段上传时某些特殊情况下产生的碎片进行清理，以节省存储空间。 全部 归档数据直读 默认情况下OBS中归档存储类别的对象需要恢复后才能下载，您也可以开启桶归档数据直读功能，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 苏州、广州4、武汉2 对象分享 您可以将存放在OBS中的文件或文件夹以临时URL的形式分享给所有用户。分享强调临时性，所有分享的URL都是临时URL，存在有效期。 您可以通过OBS控制台以及客户端工具OBS Browser+设置文件临时分享。如果想要设置永久的权限，请通过桶策略或对象策略实现。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、兰州、南昌、乌鲁木齐、内蒙3、西宁、中卫、郑州、青岛、海口、重庆 企业项目 您可以在创建桶时指定桶所属的企业项目，更方便的进行桶资源和权限管理。 全部 桶加密 您可以为桶配置默认加密，配置后，上传到桶中的对象都会自动进行加密。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、南昌、乌鲁木齐 桶标签 桶标签用于标识OBS中的桶，以此来达到对OBS中的桶进行分类的目的。当为桶添加标签时，该桶上所有请求产生的计费话单里都会带上这些标签，从而可以针对话单报表做分类筛选，进行更详细的成本分析。 苏州、广州4、华北、北京2、上海4、成都3、深圳、贵州、西安2、杭州、长沙2、芜湖、武汉2、福州、兰州、南昌 多AZ 您可以在创桶的时候选择将桶中数据冗余存储在多个可用区，以获得更高的数据可靠性。OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。 苏州、广州4、华北 监控 您可以通过OBS控制台或者云监控服务（Cloud Eye）控制台监控桶的流量统计和请求次数等指标，方便您及时了解目前资源的使用状况、并合理规划使用计划。 苏州、广州4、西安2、华北、杭州 审计 您可以通过云审计服务（CTS）对OBS中桶和对象的各类事件操作记录进行收集、存储和查询，用于安全分析、合规审计、资源跟踪和问题定位等。 依赖云审计CTS 工具 OBS提供OBS Browser+、obsfs工具，满足不同场景下数据迁移和数据管理需求。 全部 API OBS提供了REST（Representational State Transfer）风格API，支持您通过HTTP/HTTPS请求调用，实现创建、修改、删除桶，上传、下载、删除对象等操作。 全部 SDK OBS提供多种开发语言的SDK，帮助您轻松实现二次开发。目前支持：Java、Python、Go 全部 线下提供

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

本文主要介绍云日志服务的停止计费。 停止计费 当您的服务不再上报日志时，日志读写流量将停止计费，日志存储仍会继续产生费用。待存储的日志全部老化后，日志存储量的费用才会停止计费。 若您需要马上停止所有计费，请删除您的日志项目与日志单元数据，删除后将停止云日志服务计费。 注意 删除日志项目、日志单元后会清理对应的日志数据，且无法恢复，请谨慎操作！ 退订 若您需要退订云日志服务，您需要先删除当前资源池下所有日志项目与日志单元。 退订入口：云日志服务控制台日志管理首页日志总览相关明细“退订”按钮。

本文介绍组织管理的应用场景 根据企业业务关系构建云上组织架构 说明：子账号与IAM用户的区别： 子账号是完成实名认证的实体账号。IAM用户是某个天翼云账号下的通过IAM云服务创建出来的虚拟用户，所有IAM虚拟用户创建出的资源都归属该账号。 统一预防业务违规行为 管理部门可以根据业务规则要求，对其下组织及成员账号统一设置上云的行为边界，“组织管理”服务可以主动拦截成员账号内不符合策略要求的行为，以预防业务违规操作。 下图示例：当为“法务部子账号”以及“二级组织B”进行“拒绝操作A”的策略绑定后，法务部子账号”以及“二级组织B”下的子账号，上述子账号内的所有IAM用户将不允许执行操作A。 为其它服务提供企业级的治理框架 为企业内跨账号的上云服务提供组织成员架构，供其它云服务调取，如可信服务、财务管理、资源共享等均依赖组织管理架构。

本文介绍如何根据需求自定义设置告警规则。 操作场景 您可以在云监控产品控制台为VPN连接产品设置告警规则，当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保障业务顺畅运行。 前提条件 您在该区域下有正常状态的VPN资源；如果资源状态异常，可能会没有监控数据，无法触发告警。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“告警服务 ”下的“告警规则”，进入告警规则页面。 4. 在告警规则页面，单击右上角的“创建告警规则”按钮，进入创建告警规则页面。 5. 在“选择监控对象”部分，规则类型选择“指标监控”，云服务选择“VPN”，维度可选“VPN网关、IPsec连接、SSL客户端、SSL网关”，监控对象类型选择“具体实例”，监控对象可以从弹出对话框列表中按需选择。如果您是通过点击具体监控指标操作列中的“创建告警规则”按钮跳转到创建告警规则页面的，则此部分内容会自动填充为关联监控对象，无法调整。 6. 在“选择监控指标”部分，选择类型为“自定义创建”，针对于不同的监控指标，可以配置不同的监控策略，如监控入方向流量速率的最大值、监控出方向数据包速率的最小值、监控SSL客户端连接数的原始值等，配置策略、聚合周期和出现次数之后，即可产生告警，在“告警服务”下的“告警记录”中可以查看告警记录。如果开启发送通知还需要配置告警联系组等选项，用于将告警以邮件或短信方式通知告警联系人。 7. 在“规则信息”部分，需要填入告警规则名称，选择企业项目，可选填写描述信息。 8. 最后，点击“确定”完成告警规则的创建。