操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系数据库MySQL版 ，进入MySQL产品页面。然后单击管理控制台，进入数据库管理控制台。 2. 在顶部菜单栏，选择区域和项目，左侧导航栏选择MySQL数据库的实例管理。 3. 选择需要配置安全组的实例，并点击实例名称。 4. 在二级菜单中，选择白名单与安全组，选择安全组页签，然后单击安全组名称。 5. 在安全组详情页面，查看该安全组的规则详情。 6. 根据实际情况，修改该安全组的出方向 和入方向安全组规则。 7. 修改完毕，对应数据库实例的安全组规则设置成功。

本文通过图文说明证书删除的操作步骤及注意事项等。 功能介绍 当证书过期或者不再使用时，可通过客户控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1. 登录客户控制台。 2. 在【证书管理】【证书列表】页面，选定目标证书，确保要删除的证书已无域名适用，然后在操作列单击【删除】。 3. 控制台会弹窗，客户进行二次确认后，单击【确认】即可删除。 注意 删除证书前，请确保证书未绑定任何域名，否则将无法删除。 配置界面 要删除的证书如有域名仍在使用，将无法删除，会弹出如下的确认弹窗，点击【确认】将关闭弹窗。如需继续删除证书，必须先使所有绑定该证书的域名取消证书配置。 要删除的证书如果无域名使用，将弹出如下的弹窗，点击【确认】后即可删除证书。

本章节会介绍回收站的功能和策略 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 已停止的实例被删除后不会进入回收站。 回收站策略机制默认开启，且不可关闭。设置保留天数为1天，该功能免费。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、在左侧导航栏，单击“回收站”。 5、在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 6、单击“确定”，完成设置。 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、在左侧导航栏，单击“回收站”。 5、在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 6、在“重建新实例”页面，选填配置后，提交重建任务。

3. 订购带宽包&创建跨域连接 购买跨域互联带宽包（境内） 带宽包是创建跨域连接所需的资源包，所以跨域连接的总和必须小于或等于带宽包的大小。 带宽包的订购操作可以参见：购买带宽包云间高速 创建跨域连接 分别创建跨域连接：华东1 华北2、华东1 华南2； 华南2 华东1的跨域连接根据您业务需求决定是否需要创建； 带宽可以根据业务需求弹性伸缩。 跨域连接的创建请参见：创建跨域连接云间高速 4. 云企业路由器路由配置 分别进入华东1、华南2和华北2的云企业路由器中，在"路由管理"中页签中，在“目标路由表”中添加自定义路由。 目标路由表由网络实例关联的路由表决定。 华东1:路由配置 默认流量引流到安全管控服务VPC，去往互联网。 云企业路由器路由表类型 目的地址 下一跳 操作 华东1默认路由 0.0.0.0/0 安全管控服务VPC 添加（自定义） 华北2路由配置 华北2的默认流量引流到华东1。 云企业路由器路由表类型 目的地址 下一跳 操作 华北2默认路由 0.0.0.0/0 跨域链接（华北2 华东1） 添加（自定义） 该路由创建完成后，华北2的VPC的默认路由表中会生成路由（目的地址：0.0.0.0/0 下一跳：云间高速实例） 华南2路由配置 华南2的默认流量引流到华东1。 云企业路由器路由表类型 目的地址 下一跳 操作 华南2默认路由 0.0.0.0/0 跨域链接（华南2 华东1） 添加（自定义） 该路由创建完成后，华南2的专线网关路由表中会生成路由（目的地址：0.0.0.0/0 下一跳：云间高速实例） 自定义路由表的配置请参见：创建自定义路由条目云间高速

本文指导您通过企业路由器将流量引至云防火墙，并验证网络的连通性。 前提条件 流量互通，确定流量未经过防火墙时正常通信。流量验证请参见《企业路由器用户指南> 验证网络互通情况》。 通过配置企业路由器将流量引至云防火墙 1. 创建VPC边界防火墙，具体操作请参见“创建VPC边界防火墙”。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 添加VPC连接。 单击“防火墙状态”侧的“编辑防护VPC”，进入企业路由器页面，在企业路由器中添加连接，支持添加的连接类型请参见《企业路由器用户指南》中“连接概述”章节。 下文以防护两个VPC为例（至少需要添加两条VPC连接，用于连接两个VPC和ER之间）。操作步骤请参见《企业路由器用户指南 > 企业路由器中添加VPC连接》。 说明 防火墙创建后自动生成一条防火墙连接（名称：cfwerautoattach，连接类型：云防火墙（CFW）），防护VPC的连接需手动添加；每增加一个防护的VPC，都需要增加一条连接。 例如：对VPC1连接命名为vpc1；对VPC2连接命名为vpc2，需防护VPC3时，增加连接命名为vpc3。 如需防护其它账号（如账号B）下的VPC，请将当前账号A的企业路由器共享至账号B，共享步骤请参见《企业路由器用户指南 > 创建共享》，共享成功后在账号B中添加连接，后续配置仍在账号A中进行。 6. 创建两个路由表，作为关联路由表 和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见下表。 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 7. 配置关联路由表。 1. 设置关联功能：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在连接下拉列表中，选择需防护的VPC连接。 说明 关联至少需要添加两条，每增加一个防护的VPC，都需增加一条关联。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条关联，选择连接vpc3。 2. 设置路由功能：单击“路由”页签，单击“创建路由”，根据实际数量创建路由功能，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 描述 （可选）路由的描述信息。 8. 配置传播路由表。 1. 设置关联功能：在路由表设置页面，选择传播路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 2. 设置传播功能：单击“传播”页签，单击“创建传播”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在传播下拉列表中，选择需防护的VPC连接。 说明 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条传播，选择连接vpc3。 创建传播后，会自动将连接的路由信息学习到ER路由表中，生成“传播路由”。同一个路由表中，不同传播路由的目的地址可能相同，连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由，同一个路由表中，静态路由的目的地址不允许重复，连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同，则优先级：静态路由> 传播路由。 9. 修改VPC的路由表。 1. 在左侧导航栏中，选择“网络> 虚拟私有云 > 路由表”，进入“路由表”页面。 2. 在“名称/ID”列，单击对应VPC的路由表名称，进入路由表“基本信息”页面。 3. 单击“添加路由”，参数详情见下表。 参数 说明 目的地址类型 选择“IP地址”。 目的地址 流量到达的网段。 例如两个VPC间防护时，VPC1中添加的路由“目的地址”填写VPC2的网段。 说明 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 （可选）路由的描述信息。 说明 描述信息内容不能超过255个字符，且不能包含“ ”。 说明 至少需要为两个VPC添加路由，每增加一个防护的VPC，都需为该VPC增加一条路由。

本文介绍如何使用AOne添加飞书认证源并进行登录。 功能介绍 前置条件 请提前开通飞书账号，如未开通，请前往飞书进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建飞书企业自建应用 1、创建应用 访问飞书开放平台，创建企业自建应用，配置相关信息，完成创建。 2、权限管理 应用创建后，进入权限管理界面，搜索以下权限，并完成权限申请配置。 获取通讯录基本信息 获取用户组基本信息 获取用户基本信息 获取用户组织基本信息 获取用户邮箱基本信息 获取用户User ID 通过手机号或邮箱获取用户ID 通过用户手机号 3、安全设置 进入安全设置界面，配置重定向URL。 URL填写规则为：

本文主要介绍在控制台上发布版本（对节点的软件版本进行升级）的操作。 前提条件 节点状态为已停止。 注意事项 大版本升级需要选中实例的所有节点，升级期间可能影响业务，请谨慎操作。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击计算节点管理，进入计算节点管理页面。 5. 在节点列表中，选中目标节点，单击节点列表上方的发布版本。 6. 在对话框中，设置如下参数，确认信息后，单击确定。 参数 说明 升级类型 选择升级类型，支持大版本 和小版本。 大版本：需要同时升级所有节点，并涉及数据割接，数据割接由控制台自动完成。 小版本：不涉及数据割接，可以滚动升级实例节点。 程序版本 选择程序版本。 注意 具体支持升级的版本，以控制台实际显示为准。

本文主要介绍在控制台上启动和停止exporter的操作。 背景信息 exporter部署在DBProxy节点机器上，每个节点都有一个对应的exporter，它能够将数据库节点的运行状态、性能指标等信息以标准化格式进行封装，供监控系统抓取和处理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击计算节点管理，进入计算节点管理页面。 5. 在节点列表中可以查看exporter的状态，并根据实际情况启动或停止exporter。 说明 exporter状态包括运行中 和已停止。 对于运行中 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 停止exporter，即可停止exporter。 对于已停止 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 启动exporter，即可启动exporter。

本文主要介绍在控制台上通过命令行工具，在节点上执行SQL语句的操作。 注意事项 命令行工具没有上下文，因此不能一次执行多条命令，不能执行事务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击计算节点管理，进入计算节点管理页面。 5. 在节点列表中，找到目标节点，然后在操作 列选择更多 > 命令行。 6. 在命令行 页面，输入待执行的SQL语句，单击执行。 您可以在常用命令 列表中选择目标命令，则SQL命令区域将自动填充对应的命令，无需手动输入命令。例如在常用命令 列表中选择查看所有命令 ，则会自动填充UDAL SHOW HELP命令。 您可以根据实际情况，单击清空屏幕，清除当前执行的命令及回显信息。 您可以根据实际情况，设置最大返回行数。

本页面主要介绍针对长事务的查杀管理使用方法。 使用场景 一个事务（BEGIN 或 START TRANSACTION 之后）被开启，但长时间既没有提交（COMMIT）也没有回滚（ROLLBACK），导致事务一直处于活动状态。 如果一个长事务持有锁，且长时间不释放锁，会导致大量后续请求堆积，连接数爆满，最终可能拖垮整个数据库。杀掉长事务可以解除这种阻塞。此时可以进行空闲连接设置，超过时长的长事务将会被杀掉。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理 二级目录，进入空闲连接管理页面。 5. 点击左上角的空闲连接设置按钮，可设置时长为0或者大于300s，如设置为0则表示不会有任何事务被清理。如设置为300及以上表示，超过时长的事务将会被清理。 6. 点击确定，即可生效。

本章节介绍云原生API网关的优势。 高性能 云原生架构，Nginx + LuaJIT内核，低内存占用，事件驱动架构可高效支持 高吞吐、低延迟业务场景。 高可用 集群 & 多可用区部署，内置实时健康检查、流量管控、熔断、自动故障转移等能力，上游服务异常时，可自动切换流量或降级处理，确保业务连续性。 强扩展性 丰富的插件列表，支持热插拔，无需重启网关即可动态调整 API 处理能力。 易用性 开箱即用，提供可视化配置界面，简化API运营，降低使用门槛。 生态集成 深度融合天翼云微服务、可观测产品，构建一体化云原生API生态，助力企业快速构建数字化能力。 AI 代理 内置AI网关能力，提供 安全、高效、可扩展的AI访问和管理方案，加速企业AI业务落地。

云点播(CTXVOD)产品定义。 云点播（CTXVOD）是集音视频上传、媒体资源管理于一体的音视频服务，帮助企业和开发者快速搭建视频点播应用。 云点播服务提供Web管理控制台和软件开发工具包，用户可以通过控制台快速使用和管理视频点播服务，也可以通过SDK与自己的应用和服务集成。 产品架构 功能特性 云点播服务提供媒资管理等多类服务，详情请参见功能介绍。 应用场景 云点播服务支持培训教学、视频网站、广电传媒等应用场景。

检查网络ACL是否放通子网流量 检查VPC的子网是否关联了网络ACL，如果关联了网络ACL，请检查“ 网络ACL”规则。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“子网”。 5. 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 6. 单击网络ACL名称查看网络ACL的详细信息。 7. 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 检查弹性公网IP的带宽是否超限 公网NAT网关绑定了弹性IP时，通过带宽提供公网和公网NAT网关间的访问流量。 如果出现网络不通，请排查弹性IP带宽是否超过带宽最大上限。 检查公网NAT网关业务量是否超过规格上限 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 选择“管理与监管 > 云监控服务”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控指标”，查看公网NAT网关的监控指标详情。 6. 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 − 如果SNAT连接数未超过公网NAT网关规格上限，请检查下一项。 − 如果SNAT连接数超过公网NAT网关规格上限，请提升公网NAT网关规格。

本章主要介绍停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 前提条件 已开通云审计服务。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在管理类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用。 7. 如果您需要重新启用管理类追踪器，单击“启用 > 确定”。

本文介绍如何修改参数模板的描述。 注意事项 只能修改自定义参数模板的描述，不能修改系统参数模板的描述。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入参数模板管理页面。然后在顶部菜单栏，选择区域和项目。 3. 选择自定义参数模板标签页，选择某个待修改的自定义参数模板。 4. 选择【更多 > 修改描述】，填写描述，单击【确定】，修改参数模板的描述。 说明 参数模板的描述长度不能超过128个字符。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例【操作】列，选择【更多 > 到期转按需】。 4. 在【包周期到期转按需】页面，您可查看到包周期到期时间，并看到转按需实例的配置费用。确认无误后，单击【确认】，实例计费方式将在原计费周期到期后，转为按需计费。 5. 返回实例管理列表页面，可查看到包周期到期转按需完成后，实例状态显示为“运行中”，“计费模式”显示为“按需计费”。 支持变更计费方式的资源池 华东1、西南1、青岛20。

本文介绍如何下载死锁事件报告。 注意事项 需要创建死锁事件后才能下载死锁事件报告。 操作步骤 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 在死锁事件报告列表中选择一个文件，单击【下载】完成死锁事件报告下载。

本文介绍如何下载堵塞事件报告。 注意事项 需要创建堵塞事件后才能下载堵塞事件报告。 操作步骤 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 在堵塞事件报告列表中选择一个文件，单击【下载】完成堵塞事件报告下载。

本文介绍堵塞事件如何修改 注意事项 堵塞事件采集阈值默认值为5秒，取值范围是1秒~86400秒之间的整数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 单击【堵塞日志设置】打开堵塞日志设置页面。 6. 修改堵塞事件采集阈值，然后单击确认完成堵塞事件的修改。

本文主要介绍SQL Server实例的退订步骤。 前提条件 ● 实例状态为“运行中”。 注意事项 在申请退订前请做好数据备份工作，退订后数据将保留15个自然日，15天后将删除不予保留，相关数据将不可恢复，请谨慎操作！ 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择目标实例【操作】列的【更多】按钮，单击【退订】按钮。 4. 在【退订】页面，单击【确认】按钮，进行退订操作。

本文主要介绍DRDS控制台实例列表中的续订功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选择目标实例【操作】列的【更多】按钮，单击【续订】按钮。 4. 在【续订】页面，选择要续订的时长，并完成订单支付，进行实例续订。 说明 当计费模式为“包年/包月”的产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。

操作步骤 规格扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，默认展示就是“规格扩容”，选择需要的规格，会计算出对应价格，点击“提交订单”，后可到订单中支付 磁盘扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，选择“磁盘扩容”，修改新磁盘空间大小，会计算出对应价格，点击“提交订单”，后可到订单中支付 代理数量扩容 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“扩容”。 （4）点击“扩容”后，会打开新页面，选择“代理数量扩容”，选择需要扩容的节点数，会计算出对应价格，点击“确定”，后可到订单中支付。 注意：单机版实例不支持代理数量扩容。

本最佳实践主要描述通过一站式智算服务平台进行NLP大模型快速微调。 概述 AI发展正在经历一个拐点的跨越，从“预测推断”走向“内容生成”。新的AIGC形态给传统企业的模型训练和调用都提出新的挑战，需要更大的算力和大参数的算法，通过训练在大型文本语料库上学习到的语言模式生成自然语言文本，可以自动生成各类内容，文本、图像、语音、视频、代码中，能广泛应用于新闻、文案、对话、规划、设计创新，才能让企业在这场新的竞争中占据一席之地。 具体来说，新一代的大模型对模型训练的底座和平台都提出了新的要求，支持多个任务、参数1亿以上基于海量多源数据打造的模型，采用Transformer的架构，并且支持预训练。通过单模型做多种任务、更少的数据标注、更优的模型效果等特点来提升模型训练效率，以实现更优的识别、理解、决策、生成效果和更低成本的开发方案。 一站式智算服务平台通过开箱即用的平台化产品，为您解决企业数字化、智能化转型中需要解决的AI建模门槛高、流程复杂、人力成本高等问题，有效为企业降本增效，助力企业转型。 本实践主要介绍少量样本对大语言模型进行微调训练，微调训练是大语言模型训练和应用中最常见的一种方式，用性价比的方式让企业快速训练出一个适合于自己业务的对话模型。通过一站式智算服务平台来管理数据、标注指令微调、分布式调优任务、任务监控、模型管理、模型评估等全流程的调优步骤，通过交互式操作即可快速微调出属于业务自己的大语言对话模型。 任务特定性能提升：预训练语言模型通过大规模的无监督训练学习了语言的统计模式和语义表示。然而，它在特定任务上的性能可能不如在大规模无监督数据上表现出的性能。通过在任务特定的有标签数据上进行微调，模型可以进一步学习任务相关的特征和模式，从而提高性能。 领域适应性：预训练语言模型可能在不同领域的数据上表现不一致。通过在特定领域的有标签数据上进行微调，可以使模型更好地适应该领域的特殊术语、结构和语义，提高在该领域任务上的效果。 数据稀缺性：某些任务可能受制于数据的稀缺性，很难获得大规模的标签数据。监督微调可以通过使用有限的标签数据来训练模型，从而在数据有限的情况下取得较好的性能。 防止过拟合：在监督微调过程中，通过使用有标签数据进行有监督训练，可以减少模型在特定任务上的过拟合风险。这是因为监督微调过程中的有标签数据可以提供更具体的任务信号，有助于约束模型的学习，避免过多地拟合预训练过程中的无监督信号。

授权并激活远程桌面服务 前提条件 已提前申购企业许可号码，并获取相关信息。 已获取服务器管理员帐号与密码。 操作步骤 1 打开服务器管理器，选择“所有服务器 >选择服务器名称”，鼠标右键选择“RD授权管理器”，打开RD授权管理器界面。 2 选择未激活的目标服务器，鼠标右键选择“激活服务器”。 激活服务器 3 打开服务器激活向导界面，根据界面引导操作。 打开服务器激活向导 4 选择自动连接方式。 选择自动连接 5 输入公司名称和用户姓名。 输入相关信息 6 （可选）输入公司详细通讯信息。 输入公司详细信息 7 确认安装启动许可证安装向导。 确认许可证安装向导 启用许可证安装向导 8 许可证计划选择“企业协议”。 9 输入企业协议号码。 输入协议号码 10 选择服务器版本为“Windows server 2012 R2”，选择许可证类型为“RDS每用户CAL”，选择许可证数为100。 选择服务器版本 11 完成许可证安装，激活服务器，返回RD授权管理页面，查看服务器已激活。 成功安装许可证

本章节介绍如何查看ZooKeeper的监控数据 概述 MSE引擎开通成功后，我们提供可视化的引擎监控能力，包括业务监控、JVM监控、系统资源监控、TopN监控等细分项目监控功能。本文将介绍如何查看ZooKeeper的监控数据。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 开通ZooKeeper实例并且状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在左侧导航栏，选择监控分析> 业务监控/资源监控/JVM监控/TopN监控。 监控分析 根据需要观察的监控指标选择对应的页签，业务监控/资源监控/JVM监控/TopN监控等细分项目监控功能。 业务监控：支持监测ZooKeeper实例的Znode、Watch数、平均延迟、服务数和QPS等业务指标。 资源监控：支持实例CPU、内存、磁盘、网络等资源使用情况。 JVM监控：支持查看GC情况，堆内存使用率等。 TopN监控：支持查看tps，qps，变更次数等关键特征值排名靠前的ZNode。 默认的监控周期为30分钟，单击自定义时间，可以选择想要查看的时间周期。 单击右上角的刷新按钮，可以刷新当前选定时间的监控数据。

配置单个实例访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 5 在左侧导航树，单击“审计日志”。 步骤 6 在“审计日志”页面，单击。 图 配置LTS 步骤 7 在弹框中，选择“配置日志组”和“配置日志流”。

本章节会介绍如何修改参数模板描述。 操作场景 参数模板创建成功后，用户可根据需要对自己创建的参数模板描述进行修改。 说明 默认参数模板的描述不可修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“描述”列。 步骤 5 输入新的描述信息，单击，提交修改，单击，取消修改。 修改成功后，新的新描述信息，可在参数模板列表的“描述”列查看。 参数模板的描述长度不能超过256个字符，且不能包含>!<"&'特殊字符。

本章节主要介绍数据服务概览。 DataArts Studio数据服务旨在为企业搭建统一的数据服务总线，帮助企业统一管理对内对外的API服务。数据服务为您提供快速将数据表生成数据API的能力，涵盖API发布、管理、运维的全生命周期管理，帮助您简单、快速、低成本、低风险地实现微服务聚合、前后端分离、系统集成，向合作伙伴、开发者开放功能和数据。 相对于数据共享交换或其他数据开放形式，使用数据服务进行数据开放具备如下优势： 统一接口标准，减少上层应用对接工作量。 将数据逻辑沉淀至数据平台，实现应用逻辑与数据逻辑解耦，在减少数据模型的重复开发的同时，避免数据逻辑调整带来的“散弹式修改”。 将数据逻辑相关的存储与计算资源下沉到数据平台，降低应用侧的资源消耗。 减少大量明细、敏感数据在应用侧的暴露，同时通过API 审核发布、鉴权流控、动态脱敏等手段，提升数据安全能力。 值得注意的是，数据服务是通过将数据逻辑封装成统一标准的Restful 风格API从而实现数据开放，适用于小批量数据的快速响应交互场景。如果为大量数据开放的场景，更适于通过数据共享交换或其他方案实现。 数据服务采用Serverless架构，您只需关注API本身的查询逻辑，无需关心运行环境等基础设施，数据服务会为您准备好计算资源，并支持弹性扩展，零运维成本。 详见下图：数据服务架构图

软件资产的合规管控 服务器上运行着各种应用系统，应用系统由不同的开发框架、中间件和开发类库等组成。在企业的安全管理规范下，实施黑名单管控机制，有些框架、中间件不可使用。 使用服务器安全卫士的资产清点分级视图，找出不合规的软件资产。如Nginx版本号小于<1.10.3属于不合规版本。 快速定位受影响的资产 新的漏洞出来以后，没有PoC检测，也没有漏洞的编号，如何在企业范围内查找受影响的资产范围，即定位该漏洞的影响范围。 通过资产清点查找受影响的资产范围，进一步查询该资产的管理员信息，进行下一步处置动作。

您可以根据实际情况，启动或停止GiServer节点。 背景信息 节点状态包括：运行中 和已停止。 注意事项 索引服务管理 页面展示已启动的GiServer节点，如未启动，则无法使用全局索引服务，启动操作，请参见开启全局索引。启动的节点将占据DBProxy的部分内存，可于参数管理页面修改GiServer服务的相关参数已达到最优性能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 单击索引服务管理页签，进入索引服务管理页面。 6. 在节点列表中，查看节点的状态。 您可以根据实际情况，单击操作 列的停止 或启动，即可停止或启动节点。

说明：本章节会介绍如何绑定和解绑弹性公网IP 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“绑定”。 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 在“公网连接”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。 如需关闭，请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“解绑”，在弹出框中单击“是”，解绑EIP。 在“公网连接”页面，查看结果。 您也可以在“任务中心”页面，查看解绑弹性公网IP任务的执行进度及结果。 如需重新绑定，请参见绑定弹性公网IP。

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。