本节为您介绍云迁移服务CMS迁移计划资源选取相关内容。 1. 云迁移服务CMS 提供资源选取功能，您可以在[ 迁移计划 ] 界面，点击【资源选取】按钮，进入[资源选取] 界面，如图所示。 2. 选择需要添加的资源，点击【下一步】按钮，跳转至 [ 资源确认 ] 界面，如图所示。 3. 对 [ 资源选取 ] 界面已选资源进行确认，点击【资源确认】按钮，完成资源选择，如图所示。 4. 完成资源选择，平台会自动跳转至 [ 迁移计划详情 ] 界面 ，您可以在迁移计划资源清单中进行查看，如图所示。 5. 您可以在 [ 迁移计划详情 ] 界面 中选择计划资源清单列表中对已选资源进行相应资源查看，创建和删除相关操作，如图所示。 备注 资源管理 资源管理提供两种方式入口进入 1. [ 资源管理 ] 界面，选择对应资源进行查看。 2. [ 迁移计划详情 ] 界面，迁移计划资源清单列表，点击【资源管理】按钮。 如图所示。 资源创建 资源创建提供两种方式入口进入 1. [迁移计划详情] 界面，迁移计划资源清单列表中任务资源创建。如图所示。 2. [ 资源创建 ] 界面，创建资源。

本页介绍了IPv6的相关介绍和带宽绑定使用方法。 前提条件 要开通具备IPv6 连接地址的DDS实例。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 操作步骤 绑定带宽 文档数据库服务产品支持对可用实例进行IPv6绑定操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“绑定带宽”，在弹窗中选择相应的带宽。或者点击“查看IPv6带宽”，去到网络控制台申请IPv6带宽进行绑定。 5. 点击“确定”完成IPv6带宽绑定。 解绑带宽 文档数据库服务产品支持对可用实例进行IPv6解绑操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“解绑带宽”，并在弹窗中确认，即可解绑带宽。 说明 当前仅 当前IPv6 仅支持x86架构通用型、计算增强型、内存优化型资源。 集群版实例只支持mongos节点可以绑定解绑带宽。

本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控，包括文档级别和字段级别的权限控制，为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色，灵活地配置他们对特定文档或字段的访问权限，确保敏感信息得到有效保护，同时实现数据的高效共享和管理。 核心原理 细粒度权限管控允许管理员在多个层次上定义用户访问权限。具体来说，文档级别的权限控制使得管理员能够基于文档的内容或属性，决定某个用户是否可以访问或查询该文档。字段级别的权限控制则进一步细化，允许管理员指定某些用户只能查看或操作文档中的特定字段，而隐藏其他字段内容。 例如，在一个包含敏感信息的客户数据库中，管理员可以配置权限，使得某些用户只能访问客户的联系方式，而不能查看财务信息或个人身份信息。通过这样的精细控制，搜索引擎能够确保数据的安全性和合规性，同时满足不同业务场景下的访问需求。 应用场景与优势 数据安全与隐私保护 通过文档级别和字段级别的权限控制，企业可以确保敏感信息仅对经过授权的用户可见。这在金融、医疗等对数据隐私有严格要求的行业中尤为重要，能够帮助企业满足合规性要求。

本文为您介绍天翼云云搜索服务SQL能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持 SQL 查询，这是其数据查询与分析能力的一个重要扩展。通过将 SQL 语言引入搜索引擎，用户可以使用熟悉的关系数据库查询语法对非结构化和半结构化的数据进行查询与分析。这种支持极大地降低了学习成本，使得传统数据库用户能够轻松过渡到使用搜索引擎进行复杂数据操作。 核心原理 SQL 是一种广泛使用的结构化查询语言，传统上用于关系数据库中数据的查询和管理。搜索引擎引入 SQL 支持后，用户可以直接在搜索引擎中运行标准的 SQL 查询语句。这些查询语句被翻译为搜索引擎的原生查询 DSL（DomainSpecific Language），并在后台执行。用户不仅能够通过 SELECT、WHERE、GROUP BY、ORDER BY 等常见的 SQL 语法来检索数据，还可以进行复杂的聚合操作和数据过滤。 应用场景与优势 降低学习成本 对于熟悉 SQL 的用户，搜索引擎提供了一个熟悉的查询接口，无需学习新的查询语言即可开始使用。这对于企业级用户，尤其是那些已有大量 SQL 查询场景的团队，降低了迁移成本。 复杂查询与分析 SQL 允许用户轻松编写复杂的查询，包括多层次的聚合、连接、子查询等操作。这使得搜索引擎成为强大的数据分析工具，能够处理结构化和半结构化数据的多维度分析。

编辑参数模板的参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面的“自定义”页签，选择对应实例类型下用户创建的参数模板，单击参数模板名称。 步骤 6 根据需要修改相关参数。 参数相关说明，请参见 参数调优。 单击“保存”，单击“是”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 步骤 7 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见应用参数模板。 注意 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。具体操作请参见 参数修改历史页面仅显示7天之内的参数修改历史。 有关参数模板状态，请参见 对于某些运行参数修改，您需在实例列表中，查看实例状态，如果显示“参数模板变更，等待重启”，则需重启关联的实例使之生效。

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 启用用户ak成功 error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0514 returnObj Object 接口返回结果 returnObj

本章节介绍微服务治理中心MSGC子产品的应用场景 消除变更风险 依托无损上下线和全链路灰度能力，全面消除变更过程中的风险。 消除系统雪崩风险 依托于限流、降级、熔断、隔离等能力，可以在出现偶发的流量洪峰和依赖服务出现异常时，有效地限流保护、削峰填谷、隔离故障、降级保护。 实现敏捷开发 依托于开发环境隔离能力，可以在不增加物理机器成本的前提下，低成本扩展出多套逻辑隔离的开发环境，有效地解决环境抢占和冲突问题，实现敏捷开发。 轻松实现灰度上线 依托标签路由功能，轻松实现灰度发布、蓝绿发布等功能。

本文主要介绍远程连接Linux云主机报错:Access denied如何处理。 问题现象 远程连接Linux云主机报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云主机默认用户名root，如果密码错误，请在控制台重置密码。 重置密码：选中待重置密码的云主机，并选择“操作”列下的“更多 > 重置密码”。 SSH服务端配置了禁止root用户登录的策略。 a.编辑 /etc/ssh/sshdconfig 文件，检查如下设置，确保root用户能通过SSH登录： PermitRootLogin yes b.重启SSH 服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd

本文介绍零信任控制台上的日志分析功能。 日志分析 零信任控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 内网审计日志 零信任网关检测存在安全威胁时将实时进行处置，您可通过对应防护日志进行查询处置情况。 内网日志下载 在您的员工使用零信任服务客户端访问企业内网时，我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计，查询，统计分析。目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，日志文件每隔一天生成一次。 策略处置记录 处置记录展示企业配置的零信任策略规则和终端管理合规检测的实时处置记录，以便于企业对异常登录、访问等行为的观察和处置。 平台操作日志 提供并展示30天内全部的平台操作审计日志。

配置版本 本文介绍智能体的版本配置。 智能体版本是当前智能体代码及配置的一个快照。版本的作用是固化智能体代码和配置，形成一个稳定的智能体服务。在当前智能体的阶段性功能开发验证完毕后，您可以创建一个版本来发布您的智能体服务，同时可以继续修改你的代码来进行后续的智能体开发，而不会影响已发布的版本。 发布智能体版本 智能体的版本可以通过以下入口创建： 版本与灰度 版本管理 +发布版本 发布版本时，按需输入版本描述。版本号将自动分配。 智能体版本有以下几个需要注意的特性： 版本一旦创建后内容将不可变更，仅可删除。 版本号是一个单调递增的数字，从1开始。删除版本时，所分配的版本号也会一并删除，且不会复用。 LATEST版本是一个特殊版本，其对应的智能体快照不固定，指向最新的智能体代码和配置。 LATEST版本无需用户发布，当智能体创建后，会自动默认发布一个唯一的LATEST版本，且不允许删除。

容灾能力 地域级或可用区级容灾，取决于数据中心选址。 RPO：秒级~分钟级，取决于同步延迟。 RTO：一般为分钟级，需要等待同步延迟追平。 异地数据双活 适用场景 用户的业务应用部署在云上两个地域或可用区作为两个数据中心，数据中心资源不闲置，两个中心同时对外提供服务，期望每个数据中心承载一部分完整的流量调用，不受物理距离约束，灾难发生时可以互相接管。 架构特点 两个数据中心之间的距离没有特殊限制。 应用、数据库、中间件等两地冗余部署，同时对外提供服务。 业务流量中心内闭环，数据库、中间件数据双向同步。 建设成本 开通新地域或可用区作为扩展中心。 应用、数据库、中间件等两地冗余部署。 数据库、中间件数据双向同步。 业务能够选取合适的维度进行数据分片和流量路由。 业务流量带标改造，业务代码处理路由标、中间件升级改造。 容灾能力 地域级或可用区级容灾，取决于数据中心选址。 RPO：秒级~分钟级，取决于同步延迟。 RTO：一般为分钟级，需要等待同步延迟追平。

本章节介绍应用容灾多活的架构地图功能。 概述 架构地图展示应用系统的容灾架构拓扑。 前提条件 已创建应用系统。 查看架构地图 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要查看的应用系统，单击应用系统名称 ，进入应用系统概览页。 4. 在左侧导航栏选择运维监控 ，在运维监控菜单下单击架构地图，进入架构地图页面。 5. 点击接入层节点图标，可以查看该节点的基本信息、接入信息、路由信息、节点列表和告警信息。 6. 点击应用层节点图标，可以查看该节点基本信息、服务列表、节点列表和告警信息。 7. 点击数据层节点图标，可以查看该节点的基本信息、节点列表和告警信息。 8. 点击数据同步节点图标，可以查看该节点的基本信息、同步配置和告警信息。 9. 鼠标悬停在任意节点上方，可以查看与此节点相关的数据流向信息。 说明 数据同步节点：未开启同步时会显示成红色，开启同步后则显示成黑色。

本文为您介绍云专线服务的功能特性。 功能名称 功能描述 支持专享通道 天翼云云专线服务为用户提供独享/共享物理端口，用户可配置静态路由协议，可支持TRACK/BFD协议。 支持多种线路接入 客户侧支持IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可按需灵活选择；每种接入方式均与互联网流量隔离。 支持安全承载 用户在通过云专线接入时，独享网络链路，无惧数据泄露风险；对上层应用透明承载，可承载数据、语音、视频等综合应用。 支持超大带宽传输 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容。 支持多条物理专线进行ECMP链路聚合，可达到Tbps级别带宽。 支持稳定传输 提供中国电信高质量链路，多种冗余方案，运营商级网络保障；专用网络传数据，传输速率更有保障，传输更稳定。 支持便捷管理 天翼云提供统一的网络管理控制台页面，用户可登陆天翼云官网云专线产品控制台，对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息，业务发生变化后可实时变更。

本文介绍如何解绑弹性IP地址。 前提条件 只有已绑定云资源的弹性IP地址才可以进行解绑操作。 操作须知 绑定云资源的弹性IP，有些需要到对应的云资源页面进行解绑。 弹性IP解绑后不会暂停收费。 操作步骤 1. 登录网络控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待解绑的弹性IP地址，单击操作列中的“解绑”按钮。 3. 在弹出的提示框中单击“确定”完成解绑。 如果您要从弹性云主机解绑弹性IP地址，操作步骤如下： 1. 进入云主机控制台，在服务列表点击“弹性云主机”按钮。 2. 在弹性云主机列表找到要解绑弹性IP的云主机，点击主机名称进入到该云主机详情页。 3. 找到弹性公网IP，点击操作列的“解绑”按钮，在弹出的提示框中选择“确定”即可完成解绑。 说明 与云主机组合下单的弹性IP，生命周期与云主机保持一致，此类弹性IP后续若想进行解绑操作，点击解绑按钮后首先进行订单拆分动作，拆分成功后再次点击解绑按钮完成解绑。

本文主要介绍如何查看辅助弹性网卡基本信息。 操作场景 您可以在控制台查看您所拥有的辅助弹性网卡基本信息，包括ID、所属弹性网卡、VLAN、所属VPC、所属子网、私网IP、绑定的弹性IP、MAC地址及关联的安全组等信息。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在“弹性网卡”页面，选择“辅助弹性网卡”页签。 5. 在辅助弹性网卡列表中，单击需要查看详情的辅助“私有IP地址”，打开辅助弹性网卡的详情页。 1. “基本信息”页签：显示辅助弹性网卡的ID、所属弹性网卡、VLAN、所属VPC、所属子网、服务地址、MAC地址等信息。 2. “关联安全组”页签：显示辅助弹性网卡关联的安全组及其规则。 其他操作 在辅助弹性网卡详情页可以修改以下信息： 在“基本信息”页签，可以修改辅助弹性网卡的“描述”信息，以及变更绑定的弹性IP。 在“关联安全组”页签，可以修改关联的安全组。

获取WAF回源IP段 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“域名详情”页Web应用防火墙信息栏中，复制WAF回源IP地址。 放行WAF回源IP段 将获取到的WAF回源IP地址添加到源站安全软件的白名单中。 注意 为了保证您的业务安全性，建议您在放行回源IP段时，仅配置入方向的放行策略，将回源IP段加入白名单，这样能够保证出方向的数据依然能够被WAF检测，从而避免攻击者绕过WAF直接对源站进行攻击。 请注意，如果没有将回源IP段添加到白名单列表，将会导致通过WAF回源的正常业务请求被拦截，导致业务无法正常提供服务。

更新日期 更新内容 20220430 第一次正式发布。 本次更新说明如下： 官网正式上线API文档，包含：域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、辅助工具等类别的API。 20220831 第二次正式发布。 本次更新说明如下： 上线账单服务API，包含：查询计费账单、查询资源包、查询开通服务基本信息、域名计费值查询。 20220930 第三次正式发布。 本次更新说明如下： 上线标签管理API，包含：新增标签、查看标签、删除标签、标签关联域名。 20221031 第四次正式发布。 本次更新说明如下： 上线报表管理API，包含：新增报表订阅、更新报表订阅、查询报表订阅详情、删除报表订阅。 20221130 第五次正式发布。 本次更新说明如下： 上线边缘脚本API，包含：创建或修改预部署环境脚本、查询预部署环境的编译结果、获取预部署节点VIP、查询预部署环境的边缘脚本配置、 预部署环境配置转生产、预部署环境配置回滚、删除脚本配置、查询预部署环境异常运行情况。 2023730 第六次正式发布。 本次更新说明如下： 上线日志配置相关API，包含：根据域名查询日志配置、查询日志配置ID列表、根据ID查询域名列表、根据ID查询日志配置。

规范化的数据如何使用？ 规范化的数据可以作为BI的基本信息，也可以作为上层应用的源数据，也可以接入各类数据可视化报表等。 数据架构支持逆向数据库吗？ 数据架构支持逆向数据库。 目前数据架构支持基于数据仓库服务（DWS）、MapReduce服务（MRS Hive）的数据库逆向。 数据架构中的指标与数据质量的指标的区别？ 数据架构中指标侧重业务维度，用来衡量目标总体特征的统计数值；数据质量中指标侧重监控维度，用来管理所有业务指标，包括指标的来源、定义等。 注意，数据质量模块的指标与数据架构模块的业务指标、技术指标当前是相互独立的，不支持交互。 为什么数据架构更新表后无变化？ 用户在数据架构中更新了表，但实际上表数据并无变化，这是因为在更新前未对数据表更新方式做配置。配置数据表更新方式操作如下： 1. 单击“数据架构 > 配置中心”。 2. 单击“功能配置”页签。 3. “数据表更新方式”选择“重建数据表”。 4. 单击“确定”，完成配置。 表是否可配置生命周期管理？ 目前暂不支持表生命周期管理的配置。

本章节主要介绍操作类问题中有关元数据管理的问题。 如何查看MRS Hive元数据？ Hive的元数据存放在MRS服务集群的GaussDB中，可执行如下步骤查看： 1.以root用户登录到DBServer主节点。 2.执行以下命令登录Hive元数据库： su omm source $DBSERVERHOME/.dbserviceprofile gsql p 20051 U USER W PASSWD d hivemeta 3.执行以下命令可以查看Hive元数据库中的所有元数据表： d+ 4.执行q退出查看元数据表页面。 5.执行以下命令可以查看元数据表中的数据： select from 表名; 说明 DBServer主节点的IP地址可登录Manager界面，选择“集群 > 服务 > DBService > 实例 ”查看。 Hive元数据存放在外部的关系型数据库存储时，请通过如下步骤获取信息： 1.集群详情页的“数据连接”右侧单击“单击管理”。 2.在弹出页面中查看“数据连接ID”。 3.在MRS控制台，单击“数据连接”。 4.在数据连接列表中根据集群所关联的数据连接ID查找对应数据连接。 5.在对应数据连接的“操作”列单击“编辑”，查看该数据连接所连接的RDS实例及数据库。

本章主要介绍翼MapReduce的配置HBase允许修改操作的IP地址白名单功能。 当HBase集群开启Replication功能时，为了保护主备集群的HBase数据一致性，对备集群HBase增加了数据修改操作的保护。当备集群HBase接收到数据修改操作的RPC请求时，首先检查发出该请求的用户的权限，只有HBase管理用户才有修改权限；其次检查发出该请求的IP的有效性，备集群只接收来自IP白名单中的机器发起的修改请求。IP白名单通过配置项“hbase.replication.allowedIPs”配置。 参数修改入口：在FusionInsight Manager系统中，选择“集群 > 待操作集群的名称 > 服务 > 服务名 > 配置”，展开“全部配置”页签。在搜索框中输入参数名称。 详见下表：参数说明 配置参数 说明 默认值 hbase.replication.allowedIPs 仅允许指定IP地址的复制请求。支持逗号分隔型regex模式。以下模式均支持： Regex模式例如: 10.18.40. , 10.18. , 10.18.40.11 Range模式（只能指定八位字节的最后一个的范围）例如: 10.18.40.[1020] 参数值默认为空，为空时IP白名单为备集群RegionServer的IP，表示只接受来自备集群RegionServer的修改请求。 N/A

内网DNS（Intranet Domain Name Service，CTIDNS）可提供VPC内的安全、全面、高性能的域名解析功能，具有以下特点： 支持基于VPC任意定制内网域名，灵活自由。 一个域名可以关联多个VPC，方便统一管理部署。 提供VPC子网专用的内网DNS，直接响应内网域名，OBS，RDS等地址的解析请求，快速高效，有效防护劫持。 内网DNS将内网域名与私网IP地址相关联，为云服务提供VPC内的域名解析服务，解析过程如下图所示。 图内网域名解析过程 当VPC内云主机访问内网域名时，内网DNS直接对内网域名进行解析，向云主机返回对应被访问的云服务器的私网IP地址。

本节主要介绍如何在智能视图服务控制台使用语音对讲。 点击【开启语音对讲】，左侧为摄像头的实时画面预览，可以通过点击画面右侧的麦克风按钮进行实时语音对讲。 鼠标长按：开始实时语言对讲操作。 松开鼠标：停止实时语音对讲操作。 说明 语音对讲操作需设备端支持。

本节主要介绍如何在智能视图服务控制台锁定云台操作。 点击【锁定云台】，用户可以设置锁定的结束时间，并设置解锁密码。 开启云台锁定后，不能调整该设备的云台方向、聚焦、局部缩放、预置位和巡航守望等操作，用户需正确输入密码才可解锁云台。 当锁定时间结束时，设备将自动解锁。

本页介绍了如何删除用户创建的标签 。 文档数据库服务支持用户删除自创建的标签。 1. 登录TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的实例，点击实例名称右侧的标签图标。 3. 单击“编辑”，进入标签编辑页面，然后选择不需要的标签点击右侧的“删除”按钮，删除标签。 4. 在弹出框中点击“确认”，即可删除该标签。

文档数据库服务产品支持您手动设置可维护时间，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要设置可维护时间实例的实例ID，进入到该实例详情页。 4. 在“实例信息”栏，找到“可维护时间”信息，点击“修改”按钮（部分资源池为“设置”按钮），即可根据您的需要完成可维护时间的设置。

本节主要介绍如何使用API批量查询采集的日志。 此操作用来批量查询采集的日志。 请求语法 plaintext GET /rest/v1/system/logcollect?filterfilter HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 filter String 查询的过滤条件。 支持的查询条件为： status：日志采集的状态。 Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 logTypes：采集日志的类型 Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 否 响应结果 名称 类型 描述 logs Array of log 日志列表信息，详见“表1 响应参数log说明”。 message String 收集失败或者部分收集成功的原因，如果收集成功，则不会返回此项。 表1 响应参数log说明 名称 类型 描述 id String 日志ID。 startTime Long HBlock日志采集的起始时间。 endTime Long HBlock日志采集的结束时间。 servers Array of String HBlock日志采集的服务器ID。 logTypes Array of logType 采集的HBlock日志类型： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志。 Coordination：内部协调服务相关的日志（仅集群版支持）。 file String 日志文件存储路径及名称。 status Enum 日志采集的状态： Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 size Long 采集到的日志文件大小，单位是bytes。 createTime Long 日志采集请求的创建时间。

对于首次使用边缘安全加速平台的初次使用者,如果在熟悉各模块之前,又希望快速实现业务接入,一次配置就获得较优的加速效果,可通过参照本实践案例,从服务开通、域名配置、业务验收、CNAME切量等步骤入手,实现一步到位完成业务接入的目的。 背景信息 对于首次使用边缘安全加速平台的初次使用者，如果在熟悉各模块之前，又希望快速实现业务接入，一次配置就获得较优的加速效果，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例，针对加速场景同时有动静态内容，如文字，图片，视频等静态可缓存内容，以及接口类、在线交易类需要实时回源的动态内容的加速。 业务场景 加速域名：ctyun.cn1 加速内容：文字、图片、接口等。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一 ： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通边缘安全加速平台的安全与加速服务。步骤详见：开通安全与加速服务。 步骤二 ：安全与加速服务开通后，就可以通过客户控制台来进行创建域名，点击进入客户控制台。 步骤三 ： 在客户控制台的域名管理页面可以添加域名并配置。域名创建成功的标志是，在域名列表中，域名状态为已启动并且可以查到新建域名的CNAME地址。 为获得更优的加速效果，建议如下配置方案： 1. 指定CDN回源请求访问到源站上的具体站点。 源站是域名时，例如，源站为www.ctyun.cn1，回源HOST为www.ctyun.cn，那么实际回源是请求到www.ctyun.cn1解析到的IP: A，对应IP为A主机上的站点www.ctyun.cn。 源站是IP时，例如，源站为1.1.1.1，回源HOST为www.ctyun.cn2，那么实际回源的是1.1.1.1对应主机上的站点www.ctyun.cn2。 2. 开启HTTPS功能，提高数据传输安全。 3. 开启IPv6功能，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云全站加速节点。 4. 通过配置静态缓存策略提升静态内容缓存命中率。 5. 通过动态加速配置多种回源策略实现动态内容最优路径提速回源。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 步骤四 ： 在客户控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1.获取加速域名CNAME 在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.获取CNAME对应的边缘节点IP 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3.本地HOST绑定边缘节点IP 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 1. 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 2. 先选择“hosts”文件，打开其“属性”。 3. 切换到“安全”选项卡，点击“高级”。 4. 在“权限”下，点击“更改权限”。 5. 点击“添加”，增添一个新权限。 6. 点击“高级”进入高级设置。 7. 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 8. 将“完全控制”勾上允许，并点击“确定”。 9. 此时弹出一个安全警告窗口，点击“是”即可。 4.验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。 步骤五 ：如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明配置已经符合切量解析条件。为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到CDN节点上，实现加速。 配置CNAME的步骤如下： 1.在天翼云客户控制台的域名管理页面，复制加速域名对应的CNAME记录值。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 3.验证CDN服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录需要较长时间生效。您可以 ping 或 dig 您所添加的加速域名，如果被指向配置的CNAME即表示配置已经生效。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

参数 参数类型 说明 示例 下级对象 id String 证书id 0d63c8bc04634de195af1cbbbfb836a2 accountid String 租户的账户 id e24318ed2ce748c7d9073d5f97221d36 userid String 用户 id e24318ed2ce748c7d9073d5f97221d36 workOrderNo String 工单号 20240719152808491958 ordApplyType String 商用试用 ORD100040001 itOrderCreateDate String 订单创建时间 20240719T07:24:11Z resourceId String 资源id e736f6cd1649442893d7b205fe7d95de resourceType String 资源类型 CCMSPUBLICSINGLE origin String 证书来源 PURCHASE type String 证书种类 OV certificateId String 证书id aHz0Djw7 name String 证书名称 test labelList String 标签表 test，test1 status String 证书当前状态 REVOKEAUDITING detailStatus String 证书当前状态 ISSUED managedStatus String 托管状态 HELD fingerprint String 证书指纹 45324B2FD17DBAA0808FFFE6547D2E83DD5ACD52 issueTime String 证书签发时间 20240719T08:00:00Z expireTime String 证书过期时间 20250719T08:00:00Z serviceBeginTime String 服务开始时间 20240719T00:00:00Z serviceEndTime String 服务结束时间 20250719T00:00:00Z renewNum Integer 剩余续期次数 1 domainType String 域名类型 WILDCARD domainName String 域名 .test.cn cycleType Integer 周期类型 5 orderingDurationUnit Integer 购买时长单位 5 orderingDurationValue Integer 购买时长 1 encryptionStandard String 加密标准类型 INTERNATIONAL encryptionAlgorithm String 加密算法 RSA createTime String 第二位名称 20250719T00:00:00Z updateTime String 邮箱地址 20250719T00:00:00Z

BGP BGP（Border Gateway Protocal），边界网关协议，是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。 ECMP ECMP（EqualCost Multipath Routing）等价多路径路由，存在多条不同链路到达同一目的地址的网络环境中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等价多路径路由协议可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。 链路聚合 链路聚合（Link Aggregation）是一种技术，用于将多个物理网络链路（例如以太网连接）合并成一个逻辑链路，从而增加带宽、提高可靠性和实现负载均衡。在云专线服务中，企业可以将多个物理专线接入同一个接入设备，并绑定到一个专线网关，形成一个更大带宽的逻辑连接。这可以提高数据传输速率，从而更好地支持企业的应用和服务。

FAQ 盘不够了，我应该怎么办？ 如果您在模型部署过程中发现云盘的容量不够，可以采取如下措施: 1. 根据云硬盘扩容概述云硬盘用户指南扩容云硬盘 天翼云对已有云盘进行扩容。 2. 新建一块数据盘并挂载，相关操作见挂载云硬盘云硬盘快速入门 天翼云、初始化数据盘弹性云主机快速入门 天翼云。 如何修改ollama模型的存储位置？ 在linux环境下，ollama默认模型存储目录是 /usr/share/ollama/.ollama/models/，我们建议您使用云硬盘独立挂载数据盘，将模型存储到数据盘中。模型存储位置是由环境变量控制的，我们需要修改ollama的环境变量重启服务才能修改存储目录，我们以 /data/ollama/models 目录为例： 1. 打开 ollama.service 文件 plaintext vi /etc/systemd/system/ollama.service 注意 请确保 ollama 用户组中的 ollama 用户具备访问该目录的读写权限。 2. 新增相关环境变量 3. 重启服务 plaintext systemctl daemonreload systemctl restart ollama

本文介绍数据迁移、同步、恢复这三个概念的区别。 数据迁移 数据迁移用于将数据从源实例迁移至目标实例，属于一次性任务，非实时、持续性任务。数据迁移适用于上云迁移场景，可以通过数据迁移服务（DTS）对同构或异构数据库实例之间进行数据迁移，也可以对云下数据库的数据迁移至云上数据库。 数据同步 数据同步用于源实例和目标实例之间的实时数据同步，属于持续性任务，任务创建后会一直进行同步，保持目标实例和源实例间的数据一致。数据同步适用于数据灾备、异地多活、数据分析等场景。数据同步一般仅支持同构数据库实例之间进行数据同步。 数据恢复 数据恢复是通过数据备份和日志备份，将数据从源实例的某个备份集恢复至目标实例，属于一次性任务。另外，通过数据备份和日志备份，可以将数据恢复到某个时间点。数据迁移虽然也能将数据复制到实例，但是其并不是利用备份来进行，而是通过数据迁移服务，且数据迁移无法实现将数据恢复至某个时间点的状态，数据恢复则可以。