本文帮助您了解轻量型云主机快照回滚功能相关的场景、约束及操作步骤。 操作场景 当发生误操作或系统故障等问题时，您可以使用已创建的快照来回滚数据，使云硬盘的数据恢复至创建快照的时刻，实现云硬盘数据的恢复。 约束限制 快照状态为“可用”状态，快照源云硬盘为“未挂载”状态时支持回滚操作。 快照状态为“可用”状态，快照源云硬盘为“已挂载”状态，同时源云硬盘所挂载云主机为“关机”状态时支持回滚。 快照只支持回滚至源云硬盘，不支持回滚至其他云硬盘。 数据盘进行回滚至目标时刻后，该时刻之后的数据将被清除，请谨慎操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择华北2。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“快照”页签，在快照列表看到创建成功的快照。 6. 选择需要回滚的快照，单击“操作”列“回滚”。 7. 弹出回滚数据弹窗，单击“确定”，完成快照回滚。 8. 页面上方跳出提示栏“快照回滚成功”则表示成功完成快照回滚操作，您可以登录实例查看数据是否回滚成功。

VPC间访问展示当前防火墙实例防护的VPC间流量数据。 前提条件 配置并开启VPC边界流量防护，且已有流量经过VPC，开启VPC防护的操作步骤请参见“开启VPC边界流量防护”。 查看VPC间访问流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> VPC间访问”，进入“VPC间访问”页面。 5. 查看经过云防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：VPC间最大流量的相关信息。 VPC间访问：VPC间请求流量和响应流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内VPC间流量中指定参数的 TOP 5 排行，参数说明请参见表354。单击单条数据查看流量详情，每个详情支持查看50条数据。 VPC间流量可视化统计参数说明： 参数名称 参数说明 TOP访问源IP VPC间流量的源IP地址。 TOP访问目的IP VPC间流量的目的IP地址。 TOP开放端口 VPC间流量的目的端口。 应用分布 VPC间流量的应用信息。 私网IP活动明细：查看指定时间段内私网IP流量 TOP 50 信息。

约束与限制 当前仅华东1资源池支持在物理机开机状态下，对其挂载的云硬盘创建云硬盘备份。 如果备份的云硬盘为加密云硬盘，则云硬盘备份会自动继承加密属性，创建加密的备份副本。 立即备份（一次性备份 ） 约束与限制 已经存在至少一个存储库，且存储库状态为“可用”。 已经存在至少一个云硬盘，且云硬盘的状态为“已挂载”或“未挂载”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“存储>云硬盘备份”，进入云硬盘备份列表页面。 4. 在存储库页签的存储库列表选择相应的存储库，点击右侧的“创建备份”。 5. 在打开的创建备份界面，选择需要备份的云硬盘，从“磁盘列表”中勾选需要立即备份的磁盘，单击按钮将其选入“已选磁盘”列表中。若放弃选择，可以在“已选磁盘”列表中勾选目标磁盘，单击按钮将其撤回。 6. 在“备份配置”版块中，立即备份为默认选中状态，立即备份将会对选中的磁盘立即进行一次备份。用户可以选择是否启用全量备份，还需要为备份设置备份名称，备份多块磁盘时，系统将会自动为备份名称增加后缀，例如备份0001、备份0002。本示例中保持默认名称。 注意 若不启用全量备份，默认在选中的存储库的首次备份进行全量备份，非首次备份进行增量备份。若启用了全量备份，此次立即备份将会执行全量备份。 全量备份仅上线华东1、华北2、沈阳8、乌鲁木齐7资源池。 7. 点击“下一步”开始备份。进入到“创建备份”确认页面，确认信息无误，勾选“我已阅读并同意相关协议《云硬盘备份服务协议》”，点击“确认下单”，即可为云硬盘成功创建备份。 8. 成功后，用户可返回云硬盘备份页面，进入“备份副本”页签中，等待创建备份状态变为“可用”，即已成功完成备份的创建。

本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户组授予角色时，需要将依赖的其他角色一并授予该用户组，保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DAS Administrator”为例，说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 角色的授权语句 Action：授权项 操作权限 格式为：服务名:资源类型:操作 "DAS:DAS:"：表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名；“DAS”为资源类型；“”为通配符，表示对DAS资源类型可以执行所有操作。 Statement： 角色的授权语句 Effect：作用 定义Action中的操作权限是否允许执行 Allow：允许执行。 Deny：不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Depends： 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如：BASE、VPC。 Depends： 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时，必须同时勾选该角色依赖的角色“Tenant Guest”，“DNS Administraor”才会生效。

安装SMSAgent（Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1） 1. 请将“SMSAgentPy3.exe”文件上传至源端服务器。 2. 使用Administrator用户登录源端服务器，双击“SMSAgentPy3.exe”文件，进入SMSAgent安装界面。 3. 单击“安装”，等待安装完成。 4. 单击“完成”，进入SMSAgent图形界面。 5. 输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。 说明 若不使用HTTPS代理，请选择：直连。 若使用HTTPS代理，请选择：使用代理，并输入代理服务器IP、端口、代理用户名、密码。 6. 如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。 7. 单击“启动”，弹出“注意”窗口。 8. 请您仔细阅读“注意”窗口中的内容，单击“是”。 9. 当界面显示“启动成功！等待服务端命令”时，表示Windows版的SMSAgent启动成功，请访问天翼云控制台主机迁移服务界面进行后续操作。 安装SMSAgent（Windows Server 2008/Windows 7） 1. 请将“SMSAgentPy2.exe”文件上传至源端服务器。 2. 使用Administrator用户登录源端服务器，双击“SMSAgentPy2.exe”文件，进入SMSAgent安装界面。 3. 单击“安装”，等待安装完成。 4. 单击“完成”，进入SMSAgent命令行界面。 说明 若为二次启动，在安装目录下（C:SMSAgentPy2）双击agentstart.exe。 5. 若使用HTTPS代理服务器，请按照如下步骤执行。若不使用HTTPS代理服务器，请执行步骤6。 说明 代理服务器为一种特殊网络服务，当您的源端无法通过公网访问天翼云时，可以通过代理服务器访问天翼云，代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 配置HTTPS代理服务器（可选）。进入Agent安装目录，如C:SMSAgentPy2config目录下，修改 auth.cfg文件。若迁移过程中不使用HTTPS代理，禁止修改 auth.cfg文件。 [proxyconfig] enable true proxyaddr proxyport proxyport proxyuser usepassword false 说明 使用代理时，enable设置为true。 proxyaddr为代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。yourproxyaddr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 代理有用户名的话，proxyuser就填写用户名，如root，没有则不填。 代理有密码的话, usepassword设置为true，否则false。 6. 根据命令提示，依次手动输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。认证通过后，提示SMSAgent启动，开始给主机迁移服务上传源端服务器信息，界面随即关闭。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。

配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。天翼云CDN为您提供三种鉴权方式，本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName CDN加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+CDN配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 CDN服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对CDN服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

快捷易用，高效防护DDoS攻击 DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为IP提供免费的基础DDoS防护阈值，在阈值内提供监测和防护。 清晰明确，提供丰富DDoS攻击情况 当DDoS攻击峰值超出DDoS防护阈值后，DDoS基础防护产品会进行DDoS封堵通知，作为其他DDoS防护手段的规格参考，如DDoS高防攻击峰值规格。 综合全面，提供充分DDoS防护建议 为防止DDoS攻击峰值超出DDoS防护阈值进而触发封禁影响业务，DDoS基础防护产品向您提供多种DDoS防护建议，包括配置DDoS高防、配置安全组、检查IP暴露情况等。 轻量延迟，业务防护无负担 DDoS基础防护作用位置在资源池内，为您的池内IP提供原生级别的DDoS防护，不会对业务带来额外延迟影响，业务无负担使用防护功能。

天翼云提供了底层资源，DeepSeek模型还是要客户自己部署的吗？ 天翼云提供了预置DeepSeek模型的镜像，开机即用。 DeepSeek模型、Ollama工具下载慢，我该怎么办？ 目前使用天翼云的镜像源，可加快访问速度。如果想使用其他模型，也可以自定义部署。 昇腾版本和英伟达版本有啥区别？ 昇腾和英伟达版本主要区别在于硬件设备（如A100和昇腾），具体的参数层面区别难以量化。 开箱即用的镜像，能否更换其他参数规模的模型？ 可以的，GPU云主机提供了预置DeepSeek R1:7B 和DeepSeek R1:70B 两款模型镜像，提供了DeepSeek LLamaFactory模型微调镜像，并配备完整的ollama、openWebUI工具，用户可根据需要进行自定义部署。 模型部署过程中发现云盘的容量不够怎么办？ 根据云硬盘扩容概述对已有云盘进行扩容或购买数据盘进行挂载。 天翼云公有云哪些资源池有DeepSeek预置镜像？ 目前DeepSeek R1:7B Ubuntu云主机镜像，已上线至福州25、郑州5、长沙42、上海36、华北2、华南2、西南1、华东1，其余资源池按需加载；裸金属镜像DeepSeek R1:7B Ubuntu已上线上海15资源池，其余资源池按需加载。

本章节主要介绍翼MR Manager的配置同步历史特性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，点击菜单“运维与配置 > 配置同步历史”，进入配置同步历史页面。如图所示： 说明 1. 页面上方为查询区域。 2. 展示所有配置同步操作的历史、配置同步操作人，以及配置同步详情。

本章节主要介绍翼MR Manager的查看主机告警历史的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击指定主机的主机IP或主机名称进入到主机详情页面。 6. 单击“告警历史”tab，即可查看该主机的所有告警信息。如图所示：

介绍实时日志查询的相关操作。 适用场景 媒体存储提供实时日志查询，通过此功能，用户可以自助查询通过API或SDK操作对象存储的相关日志。 实时日志查询时提取日志文件中重要部分字段，按照列表展示，用户能按照指定字段检索，提高查看日志的效率。 前提条件 已注册天翼云账号。 已开通媒体存储的对象存储能力。 登录媒体存储控制台。 使用说明 目前实时日志查询为内测功能，如需使用，可联系客户经理或提交工单申请。 实时日志查询记录的日志为通过控制台、API或SDK进行的接口操作。 实时日志查询仅支持查询7天内历史日志，如有其他日志查询以及日志下载需求，请使用日志存储功能。具体可参考 日志存储 。 操作步骤 1. 登录媒体存储控制台后，进入【日志查询实时日志查询】菜单页面，默认查询最近24小时的操作日志。 2. 支持通过资源池、存储桶名、操作类型、状态码、资源标识以及时间查询日志记录。 实时日志记录说明 通过实时日志查询，您可查询以下接口的相关操作记录： 接口能力 接口英文名 列举桶列表 listBuckets 创建桶 putBucket 删除桶 deleteBucket 获取对象列表 listObjects 获取桶信息 getBucketInfo 返回存储桶所在的区域 getBucketLocation 设置桶控制权限 putBucketAcl 获取桶控制权限 getBucketAcl 配置桶生命周期 putLifecycle 获取桶生命周期配置 getLifecycle 删除桶生命周期配置 deleteLifecycle 开启桶版本控制 putVersioning 获取桶版本控制 getVersioning 列举桶版本控制 listVersions 授权桶策略 putPolicy 获取桶策略 getPolicy 删除桶策略 deletePolicy 开启桶静态网站托管 putWebsite 获取桶静态网站托管 getWebsite 删除桶静态网站托管 deleteWebsite 开启桶默认加密 putEncryption 获取桶默认加密 getEncryption 删除桶默认加密 deletetEncryption 设置桶标签 putBucketTag 获取桶标签 getBucketTag 删除桶标签 deleteBucketTag 设置桶跨域配置 putCors 获取桶跨域配置 getCors 删除桶跨域配置 deleteCors 预检options请求 options 上传对象 putObject 拷贝对象 copyObject 追加上传对象 AppendObject 基于表单上传对象到指定的桶。 postObject 下载对象 getObject 删除对象 deleteObject 批量删除对象 deleteMultipleObjects 获取对象元数据 headObject 获取对象元数据 getObjectMeta 初始化分片上传任务 initiateMultipartUpload 上传分片 uploadPart 合并分片 completeMultipartUpload 拷贝分片 copyUploadPart 取消分片任务 abortMultipartUpload 列举分片任务 listMultipartUploads 列举某个分片任务中已成功上传的分片 listParts 设置对象权限控制 putObjectAcl 获取对象权限控制 getObjectAcl 设置对象标签 putObjectTag 获取对象标签 getObjectTag 删除对象标签 deleteObjectTag

本文为您介绍天翼云云搜索服务的细粒度权限能力及使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持细粒度权限管控，包括文档级别和字段级别的权限控制，为企业级用户提供了精确的数据访问管理能力。这一功能使得管理员能够针对不同的用户或角色，灵活地配置他们对特定文档或字段的访问权限，确保敏感信息得到有效保护，同时实现数据的高效共享和管理。 核心原理 细粒度权限管控允许管理员在多个层次上定义用户访问权限。具体来说，文档级别的权限控制使得管理员能够基于文档的内容或属性，决定某个用户是否可以访问或查询该文档。字段级别的权限控制则进一步细化，允许管理员指定某些用户只能查看或操作文档中的特定字段，而隐藏其他字段内容。 例如，在一个包含敏感信息的客户数据库中，管理员可以配置权限，使得某些用户只能访问客户的联系方式，而不能查看财务信息或个人身份信息。通过这样的精细控制，搜索引擎能够确保数据的安全性和合规性，同时满足不同业务场景下的访问需求。 应用场景与优势 数据安全与隐私保护 通过文档级别和字段级别的权限控制，企业可以确保敏感信息仅对经过授权的用户可见。这在金融、医疗等对数据隐私有严格要求的行业中尤为重要，能够帮助企业满足合规性要求。

丰富的脱敏算法支持 数据脱敏系统支持24大类240+种脱敏算法，适用各种业务场景主要算法支持情况如下： 置空：直接将待脱敏的信息以填充空字符或者删除的形式抹除。 乱序：在结构化数据（例如数据库）中颇为常用，对于待脱敏的列，不对列的内容进行修改，仅对数据的顺序进行随机打乱。 遮蔽：保留数据一些位置上的信息，对于敏感位置的信息使用指定的字符进行替换。 分割：保留数据一些位置上的信息，对于敏感位置的信息进行删除。 替换：使用固定值或字典映射表对敏感数据进行替换。 取整：对数值类型和日期时间类型的数据进行取整操作。 哈希：将哈希（或哈希加盐）编码后的数据作为脱敏结果输出。 仿真（保留业务含义）：考虑到业务含义，则生成的数据需符合核验规则，主要包括长度、取值范围以及校验规则和校验位的计算等。 密码学：根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有： 。 编码：根据所选参数指定的编码方式对数据进行编码。 保留类别频次特征：主要指的是反映事物类别的数据类型，具有有限个无序的值，或枚举类型，脱敏后各个类型出现的频次可保持不变。 保留数值统计特征：支持分布重建、平均、区间、标准化、归一化、添加噪声、一致性等算法（对数值型数据在脱敏后可保留数据中的高阶统计特征及数据分布特征，仍满足趋势分析要求）。 关联关系保留：支持计算关系保留、乱序关联保留、身份信息关联保留等算法（对数据在脱敏后可保留其原始的字段间关联关系）。 保留原数据：对指定的列的数据不做脱敏处理。 溯源算法：对数据本身添加仿真水印，做到精准溯源。

3、安全设置 连接安全性：该设置决定服务器连接是否加密。无：不加密；SSL/TLS：加密（推荐）；STARTTLS：连接以不加密开始，如果服务器支持，那么尝试加密。 验证方式：该设置是认证连接账号的方式。邮箱账户提供商会决定使用何种方式进行认证，您可以登录邮箱服务器端查看。 4.完成以上邮箱配置即登录成功 验证过程可能会持续1分钟左右，当出现“尝试常用服务器名称后找到配置”即完成账密即服务器验证，点击“完成”即登录成功。 说明 IMAP和POP有什么区别？ POP允许电子邮件客户端下载服务器上的邮件，但是您在电子邮件客户端的移动邮件、标记已读、删除邮件等操作，是不会反馈到服务器上的。比如：您通过AOneMail客户端收取了邮箱中的5封邮件并移动到了其他文件夹，这些移动动作是不会反馈到服务器上的，也就是说，邮箱服务器上的这些邮件是没有同时被移动的。 但是IMAP就不同了，电子邮件客户端的操作都会反馈到服务器上，您对邮件进行的移动邮件、标记已读、删除邮件等操作服务器上的邮件也会做相应的动作。即，IMAP是“双向”的。 同时，IMAP可以只下载邮件的主题，只有当您真正需要的时候，才会下载邮件的所有内容。 如何导入AOneMail旧数据 1.进入AOneMail主界面，点击导入。 2.点击从另一个AOneMail安装导入，点击下一步。 3.选择配置文件目录或ZIP文件作为配置文件导入，点击下一步。 4.选择需要导入的内容并点击继续。 5.点击开始导入，确认导入成功后需要重启AOneMail。

本章节主要介绍翼MR Manager的集群服务告警历史的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“告警历史”tab，即可查看该集群服务的所有告警信息。如图所示：

本章节主要介绍翼MR Manager的查看配置状态的操作。 操作场景 支持查看最新版本的配置状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 查询条件选择指定集群服务、选择指定配置组、配置文件。 6. 单击“配置状态”按钮，出现配置状态弹框。如图所示：

本章节主要介绍翼MR Manager的查看配置对比的操作。 操作场景 支持查看配置文件不同版本之间的差异。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 查询条件选择指定集群服务、选择指定配置组、配置文件。 6. 单击“对比”按钮，出现配置对比弹框。如图所示：

本章节主要介绍翼MR Manager的查询配置历史的操作。 操作场景 用户可以查询某个配置文件的历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 查询条件选择指定集群服务、选择指定配置组、配置文件，下方展示该配置文件的所有历史版本。如图所示：

构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务，并且需要应对来自海量客户的访问，则您可以通过ELB将访问流量均衡分发到多个VPC内的后端云主机上，提高业务的稳定性和可用性。 构建混合云网络 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能迁移上云，此时，您可以通过虚拟专用网络VPN或者云专线DC，连通云上VPC与云下IDC之间的网络，构建混合云网络。 通过VPN和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过VPN基于公网的加密通道，可以快速连通云上和云下的网络通信。相比云专线，使用VPN，配置更简单且成本较低。 通过DC和VPC构建混合云组网：用户的业务一部分部署在云上区域A的VPCA内，一部分部署在云下IDC中，通过云专线的专属通道实现网络互通，相比VPN，专属网络通道更高速、稳定。如您需要使用云专线DC业务，可联系您所在地区的中国电信客服工作人员。

本章节介绍如何配置追踪器。 操作场景 云审计服务管理控制台支持对已创建的数据类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置数据类事件追踪器。 前提条件 已开通云审计服务，且已创建一个数据类事件追踪器。 配置数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“配置”。 6. 在选择追踪对象页面，设置相关参数，参数详情见表 选择转储事件参数表，单击“下一步”。 7. 在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。 8. 单击“下一步 > 配置”，完成配置数据类事件追踪器。 追踪器配置成功后，您可以在追踪器信息页面查看配置的追踪器的详细信息。 说明 因为CTS所存储的事件是周期性转储到OBS桶的，因此当您配置了追踪器所对应的OBS桶后，当前转储周期内（通常为数分钟）已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05，用户在12:02分修改了当前追踪器对应的OBS桶，那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。 9. （可选）在追踪器页面，单击标签列下的，可以为该追踪器添加标签。 标签以键值对的形式表示，用于标识追踪器，便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。 如果您的组织已经设定云审计服务的相关标签策略，则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。 表 选择转储事件参数表 参数名称 参数说明 数据事件来源 数据事件的存储容器，默认为OBS桶。 OBS桶名称 默认为您创建数据类追踪器时设置的OBS桶名称，不可以修改。 事件操作类型 数据操作类型分为“读操作”和“写操作”，读操作指的是从OBS桶中获取或下载对象数据，写操作指的是向OBS桶中上传或写入对象数据。 勾选“读操作”后，CTS只会记录读操作类型的数据事件。 勾选“写操作”后，CTS只会记录写操作类型的数据事件。 您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中，查看当前支持云审计的全部OBS操作数据事件，以及查看具体有哪些读操作类型事件和写操作类型事件。 表 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略，影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求，建议设置保存周期不低于180天。 数据类事件追踪器：保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。 表 标签说明 参数 说明 举例 标签键 输入标签的键，同一个追踪器标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和.:+@，但首尾不能含有空格，不能以sys开头。 Key0001 标签值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个字符。 可以包含任意语种字母、数字、空格和.:/+@。 Value0001

本文为您介绍天翼云云搜索服务的压缩算法能力及使用方法。 功能简介 天翼云云搜索服务，在OpenSearch和Elasticsearch都实现了对多种压缩算法的支持，其中包括 Zstandard (zstd) 压缩算法。 Zstandard 是一种无损压缩算法，具有高压缩率和高速压缩/解压速度的优点。相较于传统的压缩算法（如 Gzip 或 LZ4），Zstandard 可以在更短的时间内实现更好的压缩比，这对于需要处理大量数据的搜索引擎尤其有利。 通过支持 zstd 压缩算法，搜索引擎能够有效降低索引和存储的磁盘空间需求，同时加快数据传输速度，进一步优化搜索引擎的性能。这对于需要处理大量数据的应用场景，尤其是高并发和低延迟要求的场景，显得尤为重要。 根据Lucene社区的文档，ZSTD压缩算法的综合速度和压缩率表现更优。 Codec Indexing time (ms) Disk usage (MB) Retrieval time per 10k docs (ms) BESTSPEED 35383 90.175 190.17524 BESTCOMPRESSION (vanilla zlib) 76671 58.682 1910.42106 BESTCOMPRESSION (Cloudflare zlib) 54791 58.601 1395.53593 ZSTD (level1) 42433 70.527 240.04036 ZSTD (level3) 53426 68.737 259.61897 ZSTD (level6) 100697 66.283 251.91177 ZSTD dict (level1) 50571 69.860 254.10496 ZSTD dict (level3) 60580 68.690 266.72929 ZSTD dict (level6) 128322 65.605 251.91177

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

本小节主要介绍云堡垒机的续费与退订。 控制台续费 为保证用户正常使用云堡垒机服务，在云堡垒机许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，若未及时续费，则进入“保留期”，不能登录云堡垒机系统。“保留期”为15天，到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“云堡垒机实例”列表查看授权后最新到期时间。 管理中心续费 登录天翼云官网，进入管理中心，选择“订单管理 > 续订管理”，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。

添加单个应用服务器 1. 登录云堡垒机系统。 2. 选择“资源 > 应用发布 > 应用服务器”，进入应用服务器列表页面。 3. 单击“新建”，进入应用服务器配置窗口。 应用服务器参数说明 参数 说明 :: 服务器类型 Windows Linux 服务器名称 自定义的访问应用服务器名称，系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时： 默认支持14种类型，包括MySQL Tool、Edge、FirefoxWindows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Radmin、dbisql、Navicat for MySQL、Navicat for PgSQL、Other “服务器类型”选择“Linux”时： 仅支持调用Firefox浏览器应用和达梦管理工具V8。 每一类应用类型默认一种应用程序，可在默认“程序启动路径”中获取应用程序名称。 端口 输入访问应用发布服务器的端口，Windows服务器默认为3389，Linux服务器固定为2376。 服务器帐户 “服务器类型”选择“Windows”时，需要配置此参数。 输入访问应用的服务器帐户。 因应用服务器通过AD域安装，“服务器帐号”输入格式为域名 帐户名 ，例如 adadministrator 。 密码 “服务器类型”选择“Windows”时，输入访问应用的服务器帐户的密码。 “服务器类型”选择“Linux”时，密码联系天翼云技术支持获取。 所属部门 选择应用服务器的归属部门。 程序启动路径 “服务器类型”选择“Windows”时，需要配置此参数。 输入限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 选择“Other”类型，必须手动配置相应程序路径。 服务器描述 （可选）对应用服务器的简要描述。 4 单击“确定”，返回应用服务器列表中查看新增的服务器。

本章节主要介绍如何启动及停止集群。 集群是包含着服务组件的集合。用户可以启动或停止集群中所有集群服务。 启动及停止集群 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 单击“更多操作”，单击“启动所有集群服务”或“停止所有集群服务”执行相应的操作。

参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id f2ffbff9940a41a4ba9afe1fd8f22792 keySpec 否 String 指定生成数据密钥类型，取值范围： AES256：256比特的对称密钥 AES128：128比特的对称密钥 (也可通过numberOfBytes参数制定密钥长度，若均为空，默认返回AES256) AES256 numberOfBytes 否 String 指定生成的密钥长度，取值范围：11024，单位字节 128 publicKeyBlob 是 String base64格式的公钥 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 wrappingAlgorithm 是 String 使用publicKeyBlob所指定的公钥，加密（Wrap）数据密钥时的加密算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESOAEPSHA256 wrappingKeySpec 是 String Publickeyblob的密钥类型，取值：RSA2048 RSA2048

天翼云为您提供云专线产品服务协议,请您点击查看。 天翼云云专线服务协议

本文为您介绍一键部署个人AI助手 OpenClaw的最佳实践。 OpenClaw 是一个开源的、运行于系统级环境的通用 AI 助手框架。支持文件读写、代码执行与多步任务编排，可通过聊天工具接收指令并完成实际操作。其核心特征是“可执行性”，适用于自动化办公与任务代理，通常需在隔离、可控的云端环境中运行。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 注册账号 在创建和使用天翼云产品之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见注册天翼云账号。 如果您拥有天翼云的账号，且账号中有足够的余额，可跳转到下一步骤。 创建OpenClaw云主机 1.登录天翼云官网，进入公有云生态专区。点击“立即选购”，进入应用选购列表页面。 2.在应用选购列表中，选择OpenClaw，点击“立即订购”。 3.根据指引，完成简单配置后，依次点击“确认下单”、“立即购买”，完成OpenClaw云主机订购操作。同时，建议您开通云主机备份产品对OpenClaw云主机进行备份保护。 说明 资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1、武汉4、上海7、芜湖2、拉萨3、上海36

卷被挂载到容器的文件系统类型，支持xfs，ext4 readOnly: "false" isMultipath: "true" 是否使用multipath chapEnable: "false" 是否使用CHAP认证 chapUser: "username" chapPassword: "password" 卷模式为Block，创建PV csipvlocalblockstor2lunb1。参考examplesblockvolumesstaticpvcsipvlocalblock.yaml中的示例。 plaintext apiVersion: v1 kind: PersistentVolume metadata: 元数据 name: csipvlocalblockstor2lunb1 PV的名称 labels: 标签 app: csipvlocalblockstor2lunb1 spec: capacity: storage: 22Gi 卷容量，单位为GiB，此处配置的卷容量应等于HBlock中创建的卷容量 volumeMode: Block 卷模式，支持Filesystem和Block模式，默认为Filesystem模式。 accessModes: 访问模式，Block模式的卷支持ReadWriteOnce、ReadOnlyMany、ReadWriteMany ReadWriteOnce persistentVolumeReclaimPolicy: Retain 持久化卷回收策略，支持Retain和Delete csi: driver: stor.csi.k8s.io HBlock CSI插件 volumeHandle: "stor2:lunb1" 指定HBlock卷 volumeAttributes: readOnly: "false" 是否以只读方式挂载卷 isMultipath: "false" 是否使用Multipath，HBlock单机版时，取值false chapEnable: "false" 是否使用CHAP认证 PV的YAML配置文件参数描述 参数 描述 是否必填 driver HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 accessModes 访问模式。 取值： ReadWriteOnce：卷可以被一个节点以读写的方式挂载。 ReadOnlyMany：卷可以被多个节点以只读方式挂载。filesystem模式下，卷需要提前格式化。 ReadWriteMany：卷可以被多个节点以读写方式挂载。仅Block模式的卷支持。 是 volumeHandle 指定具体的HBlock卷名称，格式为clusterID:lunName。 clusterID：指定HBlock的标识，在csiconfigMap.yaml中唯一。详见配置HBlock访问地址。 lunName：HBlock中创建的卷名称。 是 volumeAttributes.fsType 卷被挂载到容器的文件系统类型，支持xfs，ext4。 说明 卷模式为filesystem时必填。 条件 volumeAttributes.readOnly 是否以只读方式挂载卷。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 volumeAttributes.isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 volumeAttributes.chapEnable 是否使用CHAP认证。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 volumeAttributes.chapUser CHAP认证的用户名。需要对CHAP认证的用户名源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 volumeAttributes.chapPassword CHAP认证的密码。需要对CHAP认证的密码源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 源码：字符串形式，长度范围是12~16，只能由字母、数字或下划线( )组成，字母区分大小写。 否 注意 如要使用加密方式配置CHAP密码，请参考配置加密模式。 PV的回收策略告诉集群，在PV被释放之后集群应该如何处理该PV。当前，PV可以被Retain（保留）、 Recycle（再利用）或者Delete（删除）。HBlock CSI插件目前仅支持Retain和Delete，不支持Recycle。 回收策略 Retain 使得用户可以手动回收资源。当 PersistentVolumeClaim 对象被删除时，PersistentVolume 卷仍然存在，对应的数据卷被视为“已释放（released）”。由于卷上仍然存在着前一申领人的数据，该卷还不能用于其他申领。管理员需要手动回收该卷。 对于回收策略为Delete的卷配置，删除动作会将PersistentVolume 对象从Kubernetes中移除，同时也会从外部基础设施中移除所关联的存储资产。动态供应的卷会继承其StorageClass中设置的回收策略，该策略默认为Delete。管理员需要根据用户的期望来配置StorageClass。注意，如果PV中使用的是HBlock已经提前创建的卷，则不能通过Kubernetes来删除该卷。

本章节主要介绍翼MR Manager的实例的置维护、取消维护操作。 置维护 操作场景 用户需要对某个实例进行置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项 > 置维护”，弹出置维护操作弹框。如图所示： 9. 输入备注，单击“确定”即可。 注意 实例置维护后，该实例的健康状态显示为维护中。 实例置维护后，则会屏蔽该实例的告警信息。 取消维护 操作场景 用户需要对某个实例取消置维护。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“角色实例”tab。 7. 勾选需要操作角色实例前的复选框。 8. 单击“操作已选项 > 取消维护”，弹出取消维护操作弹框。如图所示： 9. 输入备注，单击“确定”即可。

本章节主要介绍翼MR Manager的单个集群服务的启动、停止。 启动集群服务 操作场景 一键启动单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>启动集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到启动集群服务页面，展示当前集群服务支持启动的实例列表。如图所示： 8. 单击“下一步”，按照实例分组顺序进行实例启动，等待所有实例完成启动后即可。如图所示： 停止集群服务 操作场景 一键停止单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>停止集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到停止集群服务页面，展示当前集群服务支持停止的实例列表。 8. 单击“下一步”，按照实例分组顺序进行实例停止，等待所有实例完成停止后即可。