本文主要介绍模型服务操作的内容。 系统提示我请求RPM/TPM超限，是什么意思，我改如何解除这个限制？ 当前一站式智算服务平台对模型设置了 RPM（Requests Per Minute，每分钟请求数）及 TPM（Tokens Per Minute，每分钟 token 数量）的调用限制，具体限制可在一站式智算服务平台的模型广场模型详情页中查看。暂不支持自助调整RPM或TPM。 AccessKey为什么被封禁，如何解除？ 如果您在一站式智算服务平台违反用户使用协议，将被限制使用。如需解封，请前往一站式智算服务平台咨询工作人员。

本章节向您介绍如何修改子网信息。 操作场景 本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”进入子网列表页面。 5. 在子网列表中，单击待修改的子网名称超链接，进入子网详情页面。 6. 在子网的“基本信息”页签中，单击待修改参数右侧的“修改”按钮，根据界面提示修改参数。 下表是子网参数说明表。 参数 说明 取值样例 名称 子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。最多支持2个IP地址，多个IP地址以英文逗号隔开。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务 100.125.x.x 域名 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 test.com IPv4 DHCP租约时间 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 NTP服务器地址 NTP时间服务器IP地址，非必填项。 您可以根据需要为子网新增NTP服务器IP地址，该地址不会影响默认NTP服务器地址。该地址为空，表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址，多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 描述 子网的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

将外部镜像文件导入镜像服务控制台 将外部镜像文件导入镜像服务控制台，详细操作请参见《镜像服务用户指南》。导入完成后，在镜像详情页查看“网卡多队列”参数取值。 如果为“支持”，执行使用私有镜像创建弹性云主机。 如果为“不支持”，执行为镜像添加网卡多队列标签。 为镜像添加网卡多队列标签 Windows操作系统暂未商用支持网卡多队列，如果对Windows操作系统镜像添加网卡多队列标签，开启网卡多队列功能，可能会引起操作系统启动速度变慢等问题。 用户可以选择以下任一种方式设置镜像的网卡多队列属性。 方式1： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 3. 单击“私有镜像”页签，在对应镜像所在行的“操作”列下，单击“修改”。 4. 设置镜像的网卡多队列属性。 方式2： 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 3. 单击“私有镜像”页签，在镜像列表中，单击镜像名称，进入镜像详情页面。 4. 单击右上角的“修改”，在弹出的“修改镜像”对话框中，设置镜像的网卡多队列属性。 使用私有镜像创建弹性云主机 使用注册好的私有镜像创建弹性云主机。在配置参数时，需要注意以下两点： 区域：必须选择私有镜像所在的区域。 镜像：选择“私有镜像”，并在下拉列表中选择需要的镜像。 执行网卡多队列的配置脚本 Windows操作系统使用的半虚拟化驱动pvdriver有一套动态调整网卡队列数的策略，会根据vCPU数计算队列数并进行动态调整，因此无需对windows网卡多队列数进行设置。 Linux操作系统提供了自动开启网卡多队列功能的配置脚本，配置成功后，弹性云主机支持网卡多队列功能。 下载配置脚本“multiqueuectyun”。 下载地址： 执行以下命令，添加执行权限。 chmod +x multiqueuectyun 执行以下命令，将脚本“multiqueuectyun”放到目录/etc/init.d下。 mv multiqueuectyun /etc/init.d 执行以下命令，运行脚本“multiqueuectyun”。 /etc/init.d/multiqueuectyun start 运行脚本后，立即生效。但关机后，网卡多队列功能将自动失效。 为了使网卡多队列功能开机自动生效，各个OS需要增加开机启动配置： − CentOS/Redhat/Fedora/EulerOS/Suse/OpenSuse使用如下命令，增加开机启动项，使网卡多队列配置开机： chkconfig multiqueuectyun on − Ubuntu使用如下命令，增加开机启动项： updaterc.d multiqueuectyun defaults 90 10 − Debian使用如下命令，增加开机启动项： systemctl enable multiqueuectyun

根据《天翼云网站服务条款》、《云平台安全规则》等天翼云规范性文件要求，若您使用天翼云产品发布、存储、传播以下信息和内容，天翼云除有权根据相关服务条款采取通知限期整改、屏蔽信息、中止服务、终止服务的措施，有权限制您账户如登录、新购产品或服务、续费、支付、提现等部分或全部功能，并有权限限制您同一主体认证新账号、冻结同一账号/主体下的部分/全部资源。 违规类型说明 安全违规信息类型说明，请参见：《安全违规信息类型说明》 安全违规行为类型说明，请参见：《安全违规行为类型说明》 违规管控分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据监管部门要求、同一用户违规次数、是否配合监管部门/天翼云的安全措施要求、是否可能导致大量违规信息/行为的产生、违规信息是否造成大量传播、是否情节严重、是否造成严重后果等，由天翼云基于一般常识综合判定。 违规信息类 各违规类型的通用违规管控规则： 违规类型 对应的违规管控 一般违规行为 根据产品分类，执行对应的违规管控 严重违规行为 封禁违规客户账号及账号下的全部资源、封禁实名 特别严重违规行为 封禁同一主体证件下的全部账号及资源、封禁实名 各产品一般违规行为的违规管控规则： 产品分类 一般违规行为的违规管控 计算产品 (ECS/物理云主机/GPU云主机/轻量化云主机等） 包括但不限于：通知限期整改、阻断域名、实例关停、冻结违规资源 网络产品 (SLB/弹性公网IP等) 包括但不限于：通知限期整改、阻断域名、网络实例停用、冻结违规资源 对象存储（ZOS、OOS、OBS、媒体存储） 包括但不限于：通知限期整改、文件冻结、文件限制访问、冻结bucket、冻结违规资源 CDN 包括但不限于：通知限期整改、停止加速、加速域名下线、冻结违规资源 域名 包括但不限于：通知限期整改、域名暂停解析、域名暂停解析并禁止转移、禁用域名信息模板、冻结违规资源 云解析 DNS 包括但不限于：通知整改、锁定解析记录、域名暂停解析、冻结违规资源 智能边缘云 包括但不限于：通知限期整改、阻断url/域名、节点实例关停、冻结违规资源 DDoS 防护 包括但不限于：通知限期整改、停止防护域名的流量转发、停止防护实例的流量转发、冻结违规资源 Web应用防火墙 包括但不限于：通知限期整改、阻断url/域名、冻结违规资源 其他产品 包括但不限于：冻结违规资源

本文将为您介绍财务管理的计费。 财务管理目前为免费服务。

本节介绍云容器引擎的最佳实践：容器升级业务不中断。 应用场景 在 Kubernetes 集群中，常见的应用部署模式是使用 Deployment 与 LoadBalancer 类型的Service 对外提供访问。在进行应用更新或升级时，Deployment 会创建新的 Pod 并逐步替换旧的 Pod，但在这个过程中可能会出现服务中断的情况。 解决方案 为了最大程度的减少服务中断，我们可以采取一系列措施： 设置滚动更新策略：通过设置Deployment的滚动更新策略来控制更新的速度，可以指定更新期间的最大不可用副本数（maxUnavailable）和同时可用的最大副本数（maxSurge），通过合理设置这些参数，可以确保在更新过程中保持足够的可用性。 健康检查和就绪探针：在容器中配置健康检查和就绪探针，确保新Pod在完全就绪之前不会接收流量，从而减少中断。 外部负载均衡器配置：如果使用LoadBalancer类型的Service对外提供访问，可以配置服务对外部请求的负载均衡行为，主要包括以下两种： 1. Cluster：默认模式，外部流量可以转发到其它节点上的Pod，转发时会替换掉报文的源IP为上一个转发节点的地址。 2. Local：外部流量只会发给本机的Pod，转发时会保留源IP。 实践 登录云容器引擎控制台，单击集群名称进入集群 左侧菜单栏选择工作负载，在工作负载列表中，单击无状态进入Deployment列表页，单击创建新Deployment，进入Deployment配置页面。 单击显示 高级设置，升级策略处可以自定义MaxSurge与MaxUnavailable。本示例中配置最大不可用副本数为25%，同时可用的最大副本数为25%，用于控制工作负载的滚动步长。 在实例内容器选框位置，单击显示 高级设置，容器健康检查选区可以设置存活检查与就绪检查。本示例为TCP端口检查，请根据应用实际情况进行设置，配置就绪检查的启动延时探测时间为20s，用于控制工作负载滚动更新的时间间隔。 在实例内容器选框位置，单击显示 高级设置，对容器进行停止前处理，可以设置为工作负载收到删除请求后休眠30s，使其具备充足的时间来处理剩余请求，保证服务正常运行。 左侧菜单栏选择网络，在网络列表中，单击服务进入Service列表，单击创建服务，进入Service配置页面。 服务类型选择负载均衡，下方访问设置处会出现外部流量策略选框，用户可以自行选择Cluster类型流量策略或Local类型流量策略。 单击显示 高级设置，可以选择Session Affinty方式。 1. None：Kubernetes不会保持与特定客户端的会话状态，每个请求都根据负载均衡算法独立地路由到后端Pod，意味着即使是来自同一客户端的连续请求，也可能被发送到不同的后端Pod上，从而不会保持会话状态。 2. 客户端IP：Kubernetes将使用客户端的IP地址来决定将请求路由到哪个后端Pod，同一个客户端的请求始终转发至同一个后端的Pod对象。 设置完成后，进入Deployment列表页，选择某个工作负载，单击右侧重新部署，重启方式选择滚动重启，可以看到新实例被首先创建出来，然后停止旧的实例，确保始终有实例正在运行。

本章节主要提供产品操作指南的预览和下载。 点此下载：《数据仓库服务用户操作指南》

参数名称 参数说明 策略名称 可保持默认名称，您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口：主机安全服务提供的交叉端口推荐，Linux系统推荐使用Windows常用端口，Windows系统推荐使用Linux常用端口，供您参考。 自定义端口：您可根据自身需求添加自定义端口或者删除一些推荐端口。 说明：请您确定添加的防护端口未被其他服务占用，如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单（可选） 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机，一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为，建议您将该主机的IP加到源IP白名单。

KMS加密 说明 源端解密不支持KMS。 CDM目前只支持导入文件到OBS时，目的端使用KMS加密，表/文件迁移和整库迁移都支持。在“目的端作业配置”的“高级属性”中配置。 KMS密钥需要先在数据加密服务创建，具体操作请参见《数据加密服务用户指南》。 当启用KMS加密功能后，用户上传对象时，数据会加密成密文存储在OBS。用户从OBS下载加密对象时，存储的密文会先在OBS服务端解密为明文，再提供给用户。 说明 如果选择使用KMS加密，则无法 如果这里使用其它项目的KMS ID，则需要修改“项目ID”参数为KMS ID所属的项目ID；如果KMS ID与CDM在同一个项目下，“项目ID”参数保持默认即可。 使用KMS加密后，OBS上对象的加密状态不可以修改。 使用中的KMS密钥不可以删除，如果删除将导致加密对象不能下载。

本文主要介绍如何绑定弹性网卡到弹性公网IP。 操作场景 通过将弹性公网IP与弹性网卡绑定，您可以构建更灵活，扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP，与弹性公网IP绑定后，相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云主机而变化，当弹性网卡从云主机上迁移时，即可同时完成私网IP和公网IP的迁移。 一个云主机可以绑定多个弹性网卡，当为每个弹性网卡分别绑定一个弹性公网IP时，这个云主机就拥有了多个弹性公网IP，可以提供更灵活的外部访问服务。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击操作列的“绑定弹性公网IP”，选择需要绑定的弹性公网IP。 5. 单击“确定”，完成绑定。 约束与限制 扩展弹性网卡与弹性IP绑定将受弹性IP相关配额限制，具体可参看弹性IP服务约束与限制内容。

弹性负载均衡为您提供优质的服务体验,本文带您了解弹性负载均衡的产品优势。 弹性负载均衡与LVS/Nginx等开源软件对比的优势 表弹性负载均衡的优势 对比项 弹性负载均衡 开源LVS/Nginx 负载均衡 运维方式 全托管、免运维。 需用户自行安装、升级和维护。 计费模式 提供多种规格，支持差异化的性能指标。 按照业务峰值为预留基础资源付费。 部署方式 集群模式部署、多可用区部署。 虚拟机或容器模式部署。 性能 独享型支持千万级并发连接，百万级新建连接。 四层仅支持主备部署模式，性能受制于资源规格限制。 配置变更 支持配置动态加载。 配置更新需要reload进程，对长连接有损。Lua插件变更需要Reload进程。 SSL卸载 证书在ELB上进行卸载，不占用底层计算资源。 使用计算资源卸载证书，性能更低。 周边服务集成 支持对接WAF、LTS、CES等周边服务。敏捷部署监控与告警。按需开启访问日志。 用户自行手动部署。 共享型负载均衡产品优势 低成本：共享型负载均衡目前暂不收费，客户可快速开通免费使用。 多协议支持TCP/UDP/HTTP/HTTPS，满足不同协议接入需求。 简单易用快速部署ELB，实时生效，支持多种协议、多种调度算法可选，用户可以高效地管理和调整分发策略。

本文介绍安全加速的计费项。 注意事项： 1.订购资源包之前需开通安全加速的按需服务 2.订购安全加速时，至少需要订购WAF和抗D其中一种 计费分类 计费项 是否必选 是否有资源包 备注 安全加速基础服务 静态https请求数 是 是 购买安全加速基础费用，必须选择静态https请求数与CDN带宽/流量；WAF防护和抗D防护至少开启一项能力 安全加速基础服务 CDN带宽/流量 是 是 购买安全加速基础费用，必须选择静态https请求数与CDN带宽/流量；WAF防护和抗D防护至少开启一项能力 安全加速WAF防护 基础功能费用 是（若需要WAF防护则为必选） 否 安全加速WAF防护 防护请求数 是（若需要WAF防护则为必选） 是 安全加速WAF防护 域名数量扩展 否 否 WAF防护基础套餐数量不够则需要购买扩展 安全加速抗D防护 基础套餐 是（若需要抗D防护则为必选） 否 安全加速抗D防护 弹性防护 否 否 安全加速抗D防护 动态请求数 否（若仅购买抗D防护则必选） 否（暂未上线） 安全加速抗D防护 域名数量扩展 否 否 抗D防护基础套餐数量不够则需要购买扩展

参数项 描述 参数值 后端主机组名称 默认 group01 负载方式 可选择轮询算法、最少连接算法、源算法三种。 轮询算法：请求以轮询的方式依次分发给各后端主机，加权轮询对权重高的主机会获得更多的轮询次数； 最小连接算法：动态调度算法，通过服务器当前活跃的连接数来评估服务器的负载情况，负载均衡将请求分发给活跃连接数最小的后端主机。加权最小连接数会结合权重分配后端主机； 源算法：基于源IP地址的一致性哈希，相同的源地址会调度到相同的后端主机。 轮询算法 健康检测 开启健康检查，负载均衡对后端主机的服务状态进行探测。负载均衡将不会分发流量给服务异常的主机。 开启 健康检查类型 可选择HTTP、TCP HTTP 间隔时间（秒） 取值范围1~20940 5 超时时间（秒） 取值范围2~60 2 检查路径 长度范围1~80 以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ / HTTP方法 可选择GET、HEAD两种 GET

本小节介绍如何进行代理DNS验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理DNS验证，是指授权证书管理服务修改域名的DNS解析记录，自动在解析记录中添加一条用于验证的记录，无需您手动修改域名解析记录。CA机构添加的记录能被解析，则表示验证通过。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 域名解析服务商未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理DNS验证。DNS验证完成后，CA机构需要2~3个工作日对DNS验证信息进行审核，审核通过后，才会签发证书。

参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080

本章节以使用密钥进行OBS服务端加密为例，指导您快速上手使用密钥管理服务。 前提条件 账号拥有KMS CMKFullAccess及以上权限。 拥有已创建好的自定义密钥，创建密钥操作流程参见创建密钥章节。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“存储> 对象存储 > 服务”，默认进入“对象存储”页面。 步骤 4 单击右上角“创建桶”，创建一个OBS桶，用于存储上传文件。 步骤 5 创建成功后，单击桶的名称，进入创OBS桶的详细信息页面。 步骤 6 在左侧导航栏中单击“对象”，进入默认页面。 步骤 7 单击“上传对象”，在上传对象对话框中，选择待上传的文件，并勾选“KMS加密”。 说明 您可以使用自己创建的自定义密钥，也可以使用KMS系统创建的默认主密钥。 步骤 8 单击“上传”，完成文件上传后，密钥即开始对OBS 桶中上传文件进行加密。

本节指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 用户可使用调用API接口的方式，使用默认密钥加解密小数据。 加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。 加密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息在线工具加密数据页面。 步骤 5 在“加密”文本框中输入待加密的数据。 步骤 6 单击“执行”，右侧文本框显示加密后的密文数据。 说明 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。 用户可单击“复制到剪切板”拷贝加密后的密文数据，并保存到本地文件中。 解密数据 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 解密数据时，可单击任意“启用”状态的非默认密钥别名，进入该密钥的在线工具页面。 步骤 5 单击“解密”，在左侧文本框中数据待解密的密文数据。 说明 在线工具自动识别并使用数据被加密时使用的密钥解密数据。 若该密钥已被删除，会导致解密失败。 步骤 6 单击“执行”，右侧文本框中显示解密后的明文数据。 说明 用户可直接单击“复制到剪切板”拷贝解密后的明文数据，并保存到本地文件中。

配置集群LDAP信任的IP地址 12.登录FusionInsight Manager。 13.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 实例”，查看LDAP服务对应的节点。 14.切换到“配置”，查看集群LDAP端口号，即“LDAPSERVERPORT”参数值。默认为“21780”。 15.以root用户通过LDAP服务的IP地址登录LDAP节点。 16.执行以下命令，查看iptables过滤列表中INPUT策略。 iptables L 例如未配置任何规则时，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination 17.执行以下命令，将集群使用的所有IP地址配置为受信任的IP。每个IP需要添加一次。 iptables A INPUT s 受信任IP地址 p tcp dport 端口号 j ACCEPT 例如，将10.0.0.1配置为受信任的IP，可以访问端口21780，执行： iptables A INPUT s 10.0.0.1 p tcp dport 21780 j ACCEPT 18.执行以下命令，将全部IP地址配置为不受信任的IP。已配置为信任IP不受此规则影响。 iptables A INPUT p tcp dport 端口号 j DROP 例如，配置全部IP不能访问端口21780，执行： iptables A INPUT p tcp dport 21780 j DROP 19.执行以下命令，查看iptables过滤列表中修改后INPUT策略。 iptables L 例如配置一个受信任IP后，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp 10.0.0.1 anywhere tcp dpt:21780 DROP tcp anywhere anywhere tcp dpt:21780 20.执行以下命令，查看iptables过滤列表中存在的规则及相对应的编号。 iptables L n linenumber Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp 0.0.0.0/0 0.0.0.0/0 tcp dpt:21780 21.根据实际需求，可执行以下命令，删除iptables过滤列表中的规则。 iptables D INPUT 待删除的编号 例如，删除编号为1的规则，执行： iptables D INPUT 1 22.以root用户通过另一个LDAP服务的IP地址登录LDAP节点，并重复16到21。

推荐搭配 弹性伸缩服务、弹性负载均衡、对象存储。 场景架构图 应用场景：游戏部署 场景说明 游戏业务对服务器性能、可靠性、网络、弹性伸缩能力要求极高。 场景痛点 服务器性能不足会造成卡顿、停服等严重问题，影响玩家游戏体验，引起用户流失； 无法准确预估开发周期、玩家数量和增长速度，易造成资源不足或者资源浪费。 应用推荐 使用弹性云主机为游戏业务提供高可靠、高性能、高稳定，低时延的算力支撑，给玩家顺畅游戏体验； 根据游戏业务对资源的需求快速弹性扩容，合理利用计算资源，节约成本。 产品优势 多节点多可用区，有助于游戏业务快速实现大范围布局； 根据需求快速弹性扩容，合理利用资源，节约成本； 专业的GPU虚拟化技术，进程层面资源调度，每台服务器提供更大的并发，降低上云成本； 先进的编解码协议，结合优化的网络传输，保证更低的时延和体验效果。 推荐搭配 弹性伸缩服务、弹性负载均衡、云数据库。

本文介绍天翼云CDN加速支持静态小文件加速、大文件下载、音视频点播三大类加速场景。 应用场景 场景概述 CDN加速解决的业务痛点 静态小文件 适用于政府官网、金融证券、电子商务和新闻媒体等各类网站，加快网页加载速度，提升数据传输安全。 电商网站商品信息加载失败、加载慢，订单流失。 政企官网响应慢，影响群众办事效率，群众投诉。 网站新业务推广期间，并发大，源站服务器压力大，服务器容易崩溃，造成服务不可用。 终端用户分布在不同区域和不同运营商，访问速度和质量差异较大。 大文件下载 适用于应用商店和游戏更新等大文件下载加速，减少下载中断和错误，给用户极致的下载体验。 业务被劫持，用户下载到旧版安装包，重新下载耗费额外的资源，体验差。 应用下载速度慢，长时间停留在缓冲状态，用户体验差。 热门应用发布下载高并发，源站服务器容易崩溃，造成服务不可用。 音视频点播 适用于视频门户、短视频平台和在线教育的点播视频加速，让视频播放流畅不卡顿，并有效保护版权。 视频播放首屏播放慢，播放不流畅。 视频内容被盗链，产生额外流量成本。 热门新剧发布高并发，对源站性能要求高，源站带宽成本较高。

变更规格 软件开发生产线暂不支持规格变更，待服务版本升级后支持。

修改后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改的后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击需要修改的后端主机组名称右侧“修改”入口。 6. 修改参数，单击“确定”。 删除后端主机组 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除的后端主机组的负载均衡名称。 5. 切换到“后端主机组”页签，单击需要删除的后端主机组名称右侧“删除”操作。 6. 单击“是”。

支持。本地数据中心的数据可以通过云专线上传到云上海量文件服务。云上海量文件数据也可以通过云专线迁移到本地数据中心。

本节主要介绍计费类问题 专业版引擎是完全免费吗？ 微服务引擎专业版是为用户免费体验的引擎（名称为“Cloud Service Engine”），可以体验所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；最大可支持部署20个微服务应用实例，超过20个后将以按需计费方式收取服务费用。 专业版不支持升级到专享版。

本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

本文介绍DRDS性能优化建议。 默认开通的DRDS及MySQL实例的相关配置并不一定适合所有业务场景，当出现某些性能瓶颈时，可以针对以下方面进行优化。 应用优化 建议应用侧使用连接池连接DRDS实例，可以避免大量短连接，提升应用效率。 SQL优化 建议应用侧经常关注TOP语句包括广播语句、慢SQL等，及时优化SQL语句。SQL语句尽量携带分片键，SQL尽量简单并且使用索引。尽量控制事务边界，减少分布式事务。 DRDS优化 建议用户控制好应用程序到DRDS的前端连接数量，连接数是保证系统稳定运行的一个关键因素，用户可根据实际需要调整DRDS前端连接数。DRDS到MySQL提供可配置的连接池，用户可根据实际需要调整DRDS后端连接池配置，以发挥MySQL的性能。 注意 由于DRDS有多个节点，每个节点都有到MySQL的后端连接池，因此DRDS后端连接总数不能超过RDS的最大连接数。比如MySQL最大连接数是3000，以中级版3节点的DRDS为例，则DRDS后端连接配置最大连接数不能超过1000。 MySQL优化 建议用户从内存（bufferpool等）、线程数、连接数、IO等方面优化MySQL参数配置。 规格扩容 必要情况下考虑扩容MySQL规格及磁盘、扩容DRDS的规格、增加MySQL实例数量。

本页介绍天翼云TeleDB数据库数据恢复相关操作。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本节主要介绍相关术语解释 购买分布式关系型数据库需要明确区域、可用区和终端节点等信息 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

专属的云容器引擎服务，用户独享容器资源，提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请，或拨打天翼云客服电话4008109889

命令注入 利用各种调用系统命令的Web应用接口，通过命令拼接、绕过黑名单等方式在服务端形成对业务服务攻击的系统命令，从而实现对业务服务的攻击。 代码注入 利用Web应用在输入校验上的逻辑缺陷，或者部分脚本函数本身存在的代码执行漏洞，而实现的攻击手法。 敏感文件访问 一些涉及操作系统、应用服务框架的配置文件、权限管理文件等作为业务核心敏感的文件不应该被Internet上的请求所访问，否则会影响业务的安全。 服务端请求伪造 一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因是服务端提供了从其他服务器应用获取数据的功能，在用户可控的情况下，未对目标地址进行过滤与限制，导致此漏洞的产生。 网站后门 Webshell是一种Web入侵的脚本攻击工具，攻击者在入侵了一个网站后，将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起，然后使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。 盗链 盗链是指对方网站直接链接您网站上的文件，而不是将其置于自己的服务器上。一般而言，盗链的对象大多为耗带宽的大体积文件，如图片、视频等。从某种意义上说，造成了让您为其访问流量买单，不仅您的服务器带宽被无任何回报地占用，而且往往会在很大程序上影响您网站的访问速度。

原因 尊敬的客户： 为了进一步提升服务质量，为您提供更稳定、高效的数据库体验，文档数据库服务计划于2025年5月30日起逐步关闭II类型资源池新实例的订购入口。 影响 资源池说明： 上海7、北京5、南京3、石家庄20、西安5、郴州2等II类型资源池； 其他II类型资源池将于2025年5月15日后陆续下线，具体以实际页面展示为准。 用户及实例范围说明： 新用户将无法在以上II类型资源池订购实例； 存量实例 仍可进行实例续订、升级等操作，但无法新订购实例 。 建议 为享受更出色的数据管理能力，助力业务快速发展，建议您在同地域I类型资源池开通新实例并管理数据库。 同时，欢迎II类型资源池的存量用户将实例数据迁移至I类型资源池，以获得更优的服务体验。 II类型资源池（关闭订购入口） 同地域I类型资源池（建议开通或迁移） 上海7 上海36 北京5 华北2 南京3 华东1 石家庄20 华北2 西安5 西安7 郴州2 长沙42

弹性文件服务支持多可用区吗？ 单个文件系统只能创建在一个可用区，比如可用区1，但是任何可用区都可以挂载访问。 文件系统不支持多可用区数据冗余，文件系统所在可用区不可用时，文件系统不可用。 可以将SFS容量型文件系统升级为SFS Turbo文件系统吗？ 不可以。如果希望使用SFS Turbo文件系统，不再需要使用SFS容量型文件系统，可以先将SFS容量型文件系统删除/退订后，重新购买SFS Turbo文件系统。或者同时购买SFS Turbo文件系统后，完成两种文件系统之间的数据迁移，再将SFS容量型文件系统删除/退订即可。 可以将SFS Turbo标准型升级为SFS Turbo标准型增强版吗？ 不可以。SFS Turbo不同规格的文件系统之间暂不支持互相转换。 如果希望使用另一种规格的SFS Turbo文件系统，不再需要使用之前规格的文件系统，可以先将原文件系统删除/退订后，重新购买新规格的SFS Turbo文件系统。 可以直接从云下访问弹性文件服务吗？ SFS Turbo支持通过专线或其他方式建立通信后，可以从云下访问SFS Turbo文件系统。 SFS容量型文件系统暂不支持直接从云下访问弹性文件服务。 支持文件系统挂载的操作系统有哪些？ 已通过兼容性测试的操作系统如下表： 类型 版本范围 :: CentOS CentOS 5,6,7 for x86 Debian Debian GNU/Linux 6,7,8,9 for x86 Oracle Oracle Enterprise Linux 5,6,7 for x86 Red Hat Red Hat Enterprise Linux 5,6,7 for x86 SUSE SUSE Linux Enterprise Server 10,11,12 for x86 Ubuntu Ubuntu 10,11,12,13,14,15 LTS for x86 Euler Euler OS 2 Fedora Fedora 24,25 OpenSUSE OpenSUSE 42 Windows Windows Server 2008,2008 r2,2012,2012 r2,2016 for x64; Windows 7,8,10