本章节主要介绍引擎备份与恢复 用户可自定义备份策略，对状态为“可用”的微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。 使用前提 仅专享版微服务引擎支持备份恢复功能。 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。 备份数据会保留10天，超过之后会删除过期的备份数据。 自动备份 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。 4、单击“备份策略”，配置备份参数。 表 备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略，需要重新设置。 备份周期 设置备份周期。 开始时间 设置备份任务开启的时间，仅支持整点。 5、单击“确定”，完成备份策略的配置。 设置备份策略后，将在预设时间之后，1小时内触发备份任务。 手动备份 1、进入微服务引擎控制台，单击左侧菜单栏“ 微服务引擎”。 2、单击专享版的引擎名称，进入微服务引擎详情页面。 3、单击“备份与恢复”页签。 4、单击“手动备份”，配置备份参数。 表 备份参数说明 参数 说明 名称 备份任务的名称，创建备份任务后不能修改名称。 名称不能为空。 只能以英文字母开头。 长度为3到24位的字符串。 仅包含英文字母、数字和中划线（）。 不能以中划线（）结尾。 备注 添加描述信息，长度不超过255。 5、单击“确定”，立即执行备份任务。

/ EXEC master.dbo.spaddlinkedsrvlogin @rmtsrvnameN'DRSTESTREMOTE',@useselfN'False',@localloginNULL,@rmtuserN'sa',@rmtpassword' ' GO 说明： 以上脚本为范例，创建的脚本可能包含大量系统默认配置项，但是每个DBLink仅需保留以下两个关键脚本即可执行成功，同时需要注意重新输入账号连接密码。 Agent JOB Agent JOB又名SQL Server代理服务，可以方便用户快速的在实例上创建定时任务，帮助用户进行日常运维和数据处理工作，用户在本地的JOB需要手动进行脚本迁移。 1.通过微软提供的官方Microsoft SQL Server Management Studio客户端工具连接本地实例与云上实例，同时在“SQL Server代理 > 作业”下找到当前实例上的所有JOB任务。 图 查看作业 2.选择SQL Server代理下的作业，然后按F7，可以在对象资源管理器中看到所有的作业（JOB），全部选中后创建脚本到新窗口。 图 创建脚本 3.复制新窗口中的TSQL创建脚本到新实例上，然后注意修改如下几个关键项，以保障你的创建成功。 注意修改每个JOB上的Ower账号： 例如： @ownerloginnameN'rdsuser' 注意修改每个JOB上的实例名称： 例如： @serverN'实例IP' @servername N'实例IP' 说明： 新建JOB的Owner账号十分重要，在RDS SQL Server上，仅有该JOB的Owner可以看到实例上自己的JOB，别的Login账号是看不到无法操作的，所以建议所有的JOB Owner尽量是同一个账号方便管理。 关键配置 用户将数据库还原到RDS for SQL Server实例上之后，本地的一些重要配置项也需要进行同步确认，避免影响业务的正常使用。 1.tempdb：临时数据库的文件配置需要进行同步。 推荐配置为8个临时文件，注意路径一定要确保在D:RDSDBDATATemp 通过在目标数据库端执行如下脚本添加临时数据库的文件配置： USE [master] GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb1', FILENAME N'D:RDSDBDATATemptempdb1.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb2', FILENAME N'D:RDSDBDATATemptempdb2.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb3', FILENAME N'D:RDSDBDATATemptempdb3.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb4', FILENAME N'D:RDSDBDATATemptempdb4.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb5', FILENAME N'D:RDSDBDATATemptempdb5.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb6', FILENAME N'D:RDSDBDATATemptempdb6.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO ALTER DATABASE [tempdb] ADD FILE ( NAME N'tempdb7', FILENAME N'D:RDSDBDATATemptempdb7.ndf' , SIZE 65536KB , FILEGROWTH 65536KB ) GO 图 检查临时文件 2.数据库隔离级别：请确认原实例上数据库的隔离级别是否开启，并同步到RDS SQL Server实例，快照隔离参数有2个，分别是：读提交快照（Is Read Committed Snapshot On） 允许快照隔离（Allow Snapshot Isolation） 若原实例上数据库的隔离级别是开启的，您可以通过在目标数据库端执行如下脚本开启数据库的隔离级别： USE [DBName] GO ALTER DATABASE [DBName] SET READCOMMITTEDSNAPSHOT ON WITH NOWAIT GO ALTER DATABASE [DBName] SET ALLOWSNAPSHOTISOLATION ON GO 3.实例最大并行度：实例最大并行度在RDS for SQL Server实例上默认设置为0，用户也可以根据自己本地原来的设置项进行同步设置，避免不同环境下业务场景出现异常。 右击本地实例选择属性，在服务器属性弹出框中选择高级，然后在右侧找到最大并行度（max degree of parallelism）设置项，确认本地实例设置值，并同步在目标RDS for SQL Server实例管理的参数组中进行修改。 图 查看本地实例最大并行度值 登录本云实例控制台，在实例管理页，单击目标实例名称，进入基本信息页签，切换至“参数修改”，搜索最大并行度（max degree of parallelism）并进行修改。 图8 修改目标RDS for SQL Server实例的最大并行度 4.迁移上云的数据库恢复模式是否为完整（FULL）模式，如果不是需要进行修改。 右击数据库选择属性，在弹出数据库属性框中选择选项，并在右侧确认该数据库恢复模式为完整（FULL），保证该数据库高可用和备份策略可执行。 图 检查数据库恢复模式 5.由于备份信息里记录的是源数据库的统计信息，这些信息过旧且会影响SQL性能，迁移结束后建议启动一次全部用户的数据库，收集一遍统计信息，确保上线新系统性能稳定。

本小节介绍云下一代防火墙安全产品如何登录web管理页面。 确保安全组已放行Web登录端口（通常是10443端口），以便允许远程访问管理界面。 获取您的云下一代防火墙的弹性IP地址（Elastic IP）。 打开Web浏览器，输入以下地址： 请将“弹性IP”替换为您的云下一代防火墙实例的实际弹性IP地址。 在登录页面上，输入您的用户名和密码。 单击登录或提交按钮。请注意，登录Web管理页面具有管理权限，因此需要妥善保护登录凭据。 建议采取以下措施来减少管理上的风险： 使用强密码：请使用复杂、长且唯一的密码，以增加安全性。 定期更改密码：定期更改登录密码，以减少潜在风险。

本章节主要介绍如何进行集群服务管理操作。 集群创建成功后，用户可以根据实际业务场景，新增此前未安装的集群服务，用于满足日渐丰富的业务需求。 背景信息 1. V2.15版本起，翼MR集群支持集群服务管理功能。 2. 仅支持对状态为“运行中”的集群新增集群服务。 3. 部分组件部署时依赖其他组件，在勾选此类服务时，会同时勾选被依赖组件。详情请参考组件依赖关系表。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“集群服务管理”，在页面中勾选需要新增的服务，并点击“部署”按钮进行新增服务。新增Hive与Ranger组件时，需填写元数据配置，点击“确定”将自动进行连接性测试，测试无误将启动部署。 4. 部署完成后，服务状态变为“部署完成”，用户可在“翼MR Manager”的“集群服务”中查看服务详情。

本文介绍了天翼云APP产品介绍和功能。 产品介绍 手机天翼云APP是天翼云官方出品的移动应用，满足用户随时随地触达天翼云的需求。用户可以快速查看天翼云的产品信息和解决方案，了解和参与天翼云的多彩活动，对已购买的云资源进行监控和管理。用户也可以在天翼云开发者社区中浏览技术大咖分享的行业干货，观看公开课视频，还可以与客服沟通，通过建议与反馈提出宝贵建议。 本产品提供 iOS 和 Android 两个版本的应用，对操作系统版本的兼容性如下： iOS 13.0 或更高版本 Android 10.0 或更高版本 主要功能 天翼云APP共有三个Tab页面，为用户提供全套天翼云移动端服务，主要功能包括： 1. 快速了解天翼云产品信息，专业技术分享、视频介绍、技术讨论等； 2. 随时获取天翼云最新活动信息，涵盖免费试用,产品折扣等，实现降本增效； 3. 支持云产品的监控和管理，实时掌握云产品状态； 4. 支持账户信息查询，了解消费情况、账户余额、代金券等情况； 5. 支持随时提交工单，有问题随时反馈，有反馈及时回复，快速解决问题。 下载 可以访问天翼云APP下载页了解产品，或直接扫描下方二维码下载。

为助力企业客户能更方便快捷的将已有业务迁移至天翼云分布式数据库或基于天翼云分布式数据库打造全新的应用，TeleDB不仅努力提升内核性能和管控资源全生命周期管理平台的易用性，还不断丰富周边的生态。目前已实现如下功能：如支持强大的GIS地理信息系统、支持异构数据复制能力、支持集群负载均衡能力和支持JSON数据类型等。 支持强大的GIS地理信息系统 GIS地理信息系统是指一个空间数据库，它通过SQL语言高效的进行空间数据管理、数量测量与几何拓扑分析对地球表层（包括大气层）空间中的地理分布数据进行采集、储存、管理、运算、分析、显示和描述。TeleDB透过集群化的PostGis插件，使其更好的支持强大的GIS地理信息系统。 说明 PostGIS插件不仅实现了Open Geospatial Consortium 所提出的基本要素类（点、线、面、多点、多线、多面等）的SQL实现参考。PostGIS还能使用wellknown text与wellknown binary在数据库中存储空间对象。wellknown text是一种用文本表示空间对象的注记方法，wellknown是一种用二进制流表示空间对象的存储方法。 GIS地理信息系统目前支持提供了如下的空间特性： 定义了一些基本的集合实体类型。 定义了一系列的函数和操作符来实现几何类型的操作和运算。 引入空间数据索引。 异构数据复制能力 在实际业务中，会涉及到非常多的TeleDB同其他数据库，包括PostgreSQL，MySQL，Oracle等的数据同步的需求。为了满足TeleDB和其它数据库包括PostgreSQL，MySQL，Oracle等实现数据同步，TeleDB开发了一款性能高效，安全可靠，功能完善的异构数据库复制工具。通过异构数据复制工具，让数据能够很好的在多个数据库中实现共享。 异构数据复制逻辑图如下： 异构数据复制原理主要通过数据实时同步、数据一致性同步和多种不同的数据同步方式组成。 数据实时同步 ： 同步数据需准实时的（分钟级）由源库同步到目标库。 数据一致性同步：异构数据库同步具备高可靠性，当发生断网、服务器重启、服务器宕机一段时间恢复后等场景下，保障同步数据的最终一致性。 数据同步方式：TeleDB支持对所有数据的全量同步和对变化数据的增量同步，以及配置同步任务。 全量同步：一般在系统迁移中，有历史数据的迁移，一次需要支持高效快速的将历史数据迁移到新系统的能力，称为全量同步。一般在全量同步完成后，会切换为下文提到的增量同步模式。 增量同步：同步工具实时跟踪数据改变情况，并及时将增量数据同步到目标库。 定时同步：支持配置类似定时任务，支持周期性向目标进行数据同步。

您可以根据需求将智能网关与天翼云SDWAN实例或者云专线进行解绑。 操作场景 用户将智能网关与天翼云SDWAN实例或者专线解绑。 解绑后，用户线下分支机构将无法通过智能网关实例接入天翼云。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例和云专线的创建，且完成绑定操作。 如果需要解绑SDWAN，请先解绑云专线。 操作步骤 解绑云专线 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 5. 在解绑网络实例页面，网络类型选择“专线”。 6. 确认无误后，单击“确定”，完成解绑操作。 解绑SDWAN 1. 在天翼云SDWAN总览页面，选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 2. 在解绑网络实例页面，网络类型选择“SDWAN”。 3. 确认无误后，单击“确定”，完成解绑操作。

本节介绍如何为Web应用防火墙的网卡绑定虚拟IP。 前提条件 已为Web应用防火墙资源绑定网卡。 操作步骤 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定虚拟IP”，为网卡绑定虚拟IP。 4. 在弹出的“绑定虚拟IP”窗口中，通过“选择网卡”下拉框中选择一个网卡，在下方列表中选择一个虚拟IP地址。 若没有可选的虚拟IP地址，单击“申请虚拟IP地址”，创建一个新的虚拟IP地址。 5. 选择完成后，单击“确定”，完成绑定。

本文提供了包括IPv4和IPv6不同组网环境下VPC对等连接配置的示例供您参考,帮助您了解如何在不同的场景下配置对等连接。 由于同资源池不同VPC之间默认内网隔离，若需要使它们之间内网互通可使用对等连接将两个VPC内网连通。若需要连接跨地域的VPC，您可以考虑使用云间高速服务。请结合您的实际需求，选择适当的网络连接方式。 以下是针对在云环境下建立对等连接时可能遇到的网络地址冲突问题的三种情况，以及相应的对等连接配置示例。 情况 配置示例 VPC网段和子网网段均不重叠 通过对等连接实现两个VPC全地址段互通。具体请参考指向整个VPC网段的对等连接配置。 VPC网段重叠且部分子网网段重叠 通过对等连接实现两个VPC中指定子网互通，对等连接两端VPC中需要互通的子网网段不用重叠。具体请参考指向VPC子网的对等连接配置。 通过对等连接实现两个VPC内指定弹性云主机互通，对等连接互通的弹性云主机实例的私有IP地址不能相同。具体请参考指向VPC内云主机的对等连接配置。 VPC网段和全部子网网段均重叠 无法通过创建对等连接来实现VPC之间的通信。具体请参考无效的VPC对等连接配置。

本文将为您介绍通过专线网关实现物理专线入云访问多VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域，实现本地IDC网络与天翼云华北2地域中的多个VPC网络互通。如需使用云企业路由器搭建跨AZ入云网络架构，实现本地IDC与多VPC网络互通，具体操作说明详见通过云企业路由器访问多VPC。 本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 天翼云华北2地域的VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 VPC2 10.20.0.0/16 10.20.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建两个VPC，具体操作说明详见创建VPC。

本页介绍天翼云TeleDB数据库的故障自动恢复转移能力。 TeleDB的高可用方案，主要通过每个组件的容灾能力来实现。当一个组件的主节点出现故障不可恢复时，TeleDB自动从对应的备用组件中选出一个最合适的组件，升级为新的主节点。通过每个组件的自动高可用替换，就可以做到部分组件故障时，服务仍然可以继续运行。 故障自动恢复与自动转移主要是通过以下几个过程来实现的。 故障自动转移：任一主节点故障，数据库会自动从备节点中选举出新的主节点，故障节点自动隔离。同步复制策略，可以保证主从数据完全一致。 故障恢复：故障的节点，可以通过在控制台重做备机，或者在其它服务器上添加备机的方式恢复主从关系，从而使系统持续运行。 备份策略：节点支持一主多备，同步复制策略可确保备节点的数据的完整性，和故障切换时的数据可靠性。 切换频率设置：可以设置在某一时间段内允许切换次数的上限，避免因网络波动等原因可能导致的频繁切换。 跨区部署：主节点和从节点可以分处于不同IDC机房，异地之间通过专线网络进行实时数据复制。

此小节介绍勒索防护 云平台推荐HSS+CBR的勒索防护最佳实践，帮助企业打好事前、事中、事后的勒索攻防“组合拳”。 事前：安全能力前置，勒索入口“早发现、早治疗” 根据云平台安全历史入侵事件数据表明，90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置，提前识别风险并修复可显著提升系统防御能力。 企业主机安全能帮助您快速识别风险入口，提供便捷一键修复功能降低企业运维成本。 弱口令检测详细操作请参见“查看基线检查详情”章节。 漏洞检测详细操作请参见“查看漏洞详情”章节，漏洞的修复与验证操作请参见“漏洞修复与验证”章节 基线检查风险修复操作请参见“基线检查风险项修复与验证”章节。 事中：及时阻断攻击，实时检测、隔离勒索攻击 在应对勒索攻击时，及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。 企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术，实现勒索病毒秒级查杀，业务数据分钟级备份和恢复，勒索防治竞争力业界领先。 勒索病毒防护策略配置操作请参见“勒索病毒防护策略管理”章节。 查看勒索防护备份操作请参见“查看勒索病毒防护”章节，修改备份策略操作请参见“查看勒索病毒防护”章节。 勒索病毒事件处理操作请参见“处理主机告警事件”章节。

可能原因 解决方案 EIP实例未绑定到云资源 排查EIP实例是否已绑定到目标云资源。登录弹性IP控制台，查看EIP的绑定状态，当状态为已绑定时，表示EIP已成功绑定到目标云资源。 EIP实例到期或欠费 检查EIP实例是否欠费。为避免实例停机对您的服务产生影响，请您及时续费或充值。 被云上安全策略拦截 检查是否被以下云上安全策略拦截： 云WAF拦截：网站接入Web应用防火墙（Web Application Firewall，简称WAF）后，出现访问异常。 云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护，可能会导致访问控制策略拦截流量的情况发生。 安全策略拦截 检查云主机系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。 检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。 路由配置有误 请检查EIP绑定实例的路由表中是否存在与公网路由相冲突的路由规则。 运营商禁止 完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可提交工单协助排查或拨打相关运营商的联系电话，咨询并核实具体原因。同时，为了降低对业务的影响，您可以考虑更换EIP。

定义 按照时间范围进行分片，超过分片数量后从第一个分片再次循环分片。 特点 适用日志数据等按时间范围进行存储的数据。 枚举分组取模分片 定义 枚举+取模的组合分片方式，包含枚举键和取模键两个分片键，先通过枚举键将数据分配到不同的分组，再在分组里通过取模键对应到具体的分片。 适用条件： 枚举键可以是整数也可以是字符串，取模键必须是整数，取模键求余后的值均匀分布。如: 数据库的数据需要按区域进行隔离，但隔离后的数据量依然巨大需要按取模方式进行再次分片，可以选择此算法。 特点 支持枚举键和取模键结合进行二次分片。 取模键为自增型或随机分布的整数时能保证数据的均匀分片。 算法简单，性能高。 对多值、范围的查询支持较差（分散在不同的分片上）。 扩容时需要数据迁移。 较好的分散一些时间、机构、id峰值带来的数据热点问题。 枚举分组字符串HashCode取模分片 定义 枚举+字符串HashCode取模的组合分片方式，包含枚举键和取模键两个分片键，先通过枚举键将数据分配到不同的分组，再在分组里通过取模键对应到具体的分片。 适用条件：枚举键可以是整数也可以是字符串，取模键是字符串，取模键字符串HashCode求余后的值均匀分布。如: 数据库的数据需要按区域进行隔离，但隔离后的数据量依然巨大需要按取模方式进行再次分片，可以选择此算法。

本文将介绍客户端不兼容SNI导致访问异常怎么办。 SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的问题。而对SSL/TLS协议所作的一个扩展，它允许服务器在同一个IP地址和TCP端口下支持多个证书，从而允许多个HTTPS网站使用相同的源站IP和端口。在接入Web应用防火墙（边缘云版）后，如果您出现部分客户端HTTPS访问异常问题，可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙（边缘云版）服务的网站时，Web应用防火墙（边缘云版）防护节点不知道客户端请求的是哪个域名，所以无法正确得获取域名对应得证书来跟客户端通讯交互，此时在浏览器上就会出现“服务器证书不可信”的提示。 实际场景中，一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。如果客户端不支持SNI扩展，建议通过以下方式来解决： 建议升级客户端版本，或使用新版本的浏览器访问，比如使用Chrome、Firefox等新版本的浏览器访问。 第三方程序回调的业务场景，如果第三方程序客户端不支持SNI，可建议让其直接请求访问源站IP，绕过Web应用防火墙（边缘云版）。

云下一代防火墙不支持长期存储日志数据，如有日志审计需求，可将云下一代防火墙日志syslog发送至日志服务或日志审计设备，进行日志审计。 操作方法 打开菜单栏，【监控→日志→日志配置→日志服务器配置→新建】，选择发送的日志类型及使用端口及协议，主机名称为日志服务器IP地址。

批量导出防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 单击“导出规则”，导出规则到本地。

linux系统VNC登录界面如何翻页查看命令回显记录？ shift+pgup是向上翻页，shift+pgdn是向下翻页。 天翼云服务器能否更改BIOS？ 天翼云弹性云主机无法更改BIOS。 云主机能否安装在手机上面使用？ 主机不支持安装在手机使用，但可以使用手机进行远程。 VNC连接可选的分辨率太少，是否支持选择多种分辨率？ 无法更改，若对图像质量有硬性要求建议购买GPU云主机。 云主机Windows操作系统，哪个版本占用空间最小？ 系统占用空间相差不多。 如何注册天翼云账号？ 1. 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 注册邮箱不可更改，请确保邮箱的准确性。一个手机号最多可注册5个天翼云账号，超出则不再支持注册新的天翼云账号。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 能否将一个账号下的云主机转移到另一个账号下？ 暂时无法提供账号资源转移的服务。 忘记天翼云账号密码怎么办？ 当用户忘记密码时，可通过登录页面点击“忘记密码”进行重置密码。 1. 进入天翼云官网，点击右上角“登录”，在登录页面点击右下角的“忘记密码”。 2. 填写需要找回的账号，并进行验证。填写邮箱，验证码会通过邮箱发送。填写手机号，验证码会通过手机发送。说明：邮箱需在管理中心基本信息完成邮箱验证后，方可接收验证码。 3. 验证成功后，设置新的登录密码。

应用场景 注意：在以下场景需要获取其他云服务资源的访问权限。 分布式消息服务RocketMQ 应用多活功能需要查询分布式消息服务RocketMQ实例信息、同步分布式消息服务RocketMQ数据，因此需要获取访问分布式消息服务RocketMQ服务的权限。 关系数据库MySQL版 应用多活功能需要查询关系数据库MySQL版实例信息，因此需要获取访问关系数据库MySQL版服务的权限。 关系数据库PostgreSQL版 应用多活功能需要查询关系数据库PostgreSQL版实例信息，因此需要获取访问关系数据库PostgreSQL版服务的权限。 数据传输服务DTS 应用多活功能需要通过数据传输服务DTS同步数据库数据，因此需要获取访问数据传输服务DTS服务的权限。 微服务引擎云原生网关 应用多活功能需要向微服务引擎云原生网关推送多活规则，因此需要获取访问微服务引擎云原生网关服务的权限。 微服务引擎注册配置中心 应用多活功能需要微服务引擎注册配置中心管理多活规则，因此需要获取访问微服务引擎注册配置中心服务的权限。 服务内联委托说明 登录系统控制台时，系统会检查当前账号是否已有服务内联委托adtsadmin ，如果不存在则会弹出提示，在您确认授权后，系统自动创建服务内联委托adtsadmin 并授权应用高可用委托授权管理员权限策略。 创建完成后，您可以在IAM控制台的角色管理页面、API或CLI调用ListDelegates 获取委托列表的返回结果中查看已创建的服务内联委托。您还可以登录系统控制台，如果可以正常使用则表示已成功创建服务内联委托。 注意 如果没有adtsadmin服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改adtsadmin委托以及应用高可用委托授权管理员权限策略。

本文介绍内外网隔离的适用场景和配置方法。 基本概念 内网：即局域网，是指在某一区域内由多台计算机互联成的计算机组。局域网内的IP是可以自定义分配管理，局域网是封闭型的，仅局域网内进行互联互通。 外网：即广域网，又称公网。是连接不同地区局域网或城域网计算机通信的远程网。公网的IP是固定分配的，一般不会随意变更，且公网IP是需要进行相关报备。 内外网隔离指的是将内部网络（内网）与外部网络（外网）物理或逻辑上分开，以防止未经授权的访问和数据泄露。通过内外网隔离，企业组织可以显著提高其安全性，因为即使外网遭受攻击，攻击者也难以渗透到内网，从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略，它要求组织不断地评估和改进其安全措施，以应对不断变化的威胁环境。 功能说明 可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制，主要差异如下： 互联网流量白名单设置：适用于重保、企业安全要求等级较高的场景，需要牺牲一定的客户体验。设置需访问、且安全的域名或IP为白名单，连接内网时仅放行白名单内的互联网流量，其他均不可访问；断开内网才可访问互联网流量。 互联网流量黑名单设置：仅设置已识别到的攻击域名或IP，访问该域名或IP时进行阻断，比如企业内部已识别该域名为钓鱼网站，则可直接配置禁用。

本节主要介绍准备RDA依赖资源 概述 在使用RDA之前，您需要提前准备相关依赖资源，包括天翼云测试账号，账号可创建弹性云主机、虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。 准备依赖资源 迁移源端测试账号： 天翼云目的端测试账号： 购买一台windows弹性云主机用于安装RDA软件工具； 购买一台或者多台linux弹性云主机用于对象存储迁移agent安装 说明 （RDA控制机和oms agent工具机迁移完成后均可释放） 获取天翼云测试账号AK/SK：天翼云官网控制台账号我的凭证管理访问秘钥，点击新增访问秘钥，在弹窗生成的excel表中获取对应AK/SK。

本节介绍MCP工具文件搜索的使用方法。 在日常办公、项目协作等场景下，当用户需要快速找到特定文件（如项目方案、合同文档等），但不确定文件具体存储位置时，可通过该功能，从多个入口快速进入搜索界面，精准查找文件。 注意：工具入口仅对开通企业智库的租户成员开放此入口 【操作步骤】 1. 对话页面点击工具入口，进入MCP工具； 注意 首次使用会进行插件安装，可以在 设置工具 查看安装情况。 2. 勾选需要搜索的文件范围，支持本机云电脑、其他云电脑和翼共享搜索。 3. 在对话框输入需要搜索的文件名关键词进行搜索，在对话列表页面查看搜索结果。安设备进行搜索结果分类，可以云智助手中支持打开对应路径和打开文件。 4. 关闭工具，可以在设置工具页面，查看插件安装状态和关闭工具入口。

步骤二：云主机开通 创建弹性云主机弹性云主机快速入门 天翼云。 创建配备GPU驱动的GPU云主机（Linux）GPU云主机用户指南创建GPU云主机 天翼云。 步骤三：创建OceanFS文件系统并挂载至GPU云主机 参考快速部署DeepSeek步骤二。 步骤三：手动部署DeepSeek 1. 安装 Ollama。 参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机自定义部署DeepSeek步骤三。 2. 在模型下载之后修改模型保存位置。 参考快速体验DeepSeek步骤三：部署DeepSeek模型。 3. 运行DeepSeek模型。

本节主要介绍应用组件部署 部署方式说明 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云平台上轻松部署、管理和扩展容器化应用程序。 如果创建的组件未开启构建，则不支持容器部署。 部署组件 本节介绍如何将静态组件部署到对应的环境上。 新建应用组件时，也可以选择“创建并部署”，部署操作与本节介绍步骤相同。 前提条件 1. 已经创建应用组件或者正在创建应用组件并完成了静态组件配置，请参考新建应用组件。 2. 已经完成环境创建，请参考环境管理。 3. 如果您基于软件包或者镜像包部署组件，需要将软件包或者镜像包上传： 将软件包上传至OBS对象存储中 将镜像包上传至镜像仓库，请参考上传镜像。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、在“组件列表”选择已经创建的组件，单击“操作”栏“部署”。 4、设置基本配置，其中带“”标志的参数为必填参数。 参数 参数说明 :: 环境 选择已创建的环境。 部署版本 组件版本号，例如：1.0.0。 描述 组件的描述信息。 部署系统 支持云容器引擎。 详情请参见部署方式说明。 基础资源 会自动加载所选环境包含的基础资源，根据实际业务需要进行选择。 实例数量 组件可以有一个或多个实例，用户可以设置具体实例个数。 设置多个实例主要用于实现高可靠性，当某个实例故障时，应用组件还能正常运行。 资源配额 组件无法调度到剩余资源小于申请值的节点上，配置方法请参考资源限制指南。 可以根据需要自定义“CPU配额”和“内存配额”。 组件状态 根据需要设置组件状态。 5、单击“下一步 组件配置”，配置组件。 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： a.选择镜像。支持多容器，可以单击“添加容器”增加镜像。 b.设置“镜像版本”。 c.输入“容器名称”。 d.（可选）设置“资源配额”。组件无法调度到剩余资源小于申请值的节点上。可以根据需要自定义“CPU配额”和“内存配额”。 e.（可选）设置“高级设置” 展开“高级设置> 组件配置”，可以设置“环境变量”，请参考设置应用环境变量。 展开“高级设置 > 部署配置”： 设置“启动命令”、“生命周期”，请参考设置应用生命周期。 设置“数据存储”，请参考设置数据存储。 展开“高级设置 > 运维监控”： 设置“日志采集”，请参考配置应用日志策略。 设置“健康检查”，请参考设置应用健康检查。 f.（可选）开启“公网访问” i.设置“公网ELB” 选择已经创建的负载均衡。 若不存在，请单击“新增ELB”创建新的负载均衡。 ii.（可选）设置“HTTPS” 若开启HTTPS，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。 iii.设置“域名” 在输入框中输入自定义域名。详情请参考配置域名映射。 iv.设置“监听端口” 设置应用进程的监听端口。 g.（可选）设置“数据库” 选择已经创建的缓存实例。 h.（可选）设置“时区” 修改容器节点的时区，默认和容器节点所在Region的时区一致。 i.（可选）设置“调度策略”，请参考设置应用组件实例调度策略。 j.（可选）设置“升级策略”，请参考设置应用组件实例升级策略。 k.（可选）设置“性能管理”，请参考设置应用性能管理。 其他类型的组件，执行以下操作： a.设置“镜像” 应用来源为软件包，会加载已经配置的组件静态信息。 组件运行时为Docker，需要从SWR镜像仓库选择镜像包。 b.（可选）开启“公网访问” i.设置“公网ELB” 选择已经创建的负载均衡。 若不存在，请单击“新增ELB”创建新的负载均衡，详情请参考“帮助中心 > 弹性负载均衡 > 用户指南 > 负载均衡器 > 创建负载均衡器”创建增强型负载均衡器。 ii.（可选）设置“HTTPS” 若开启HTTPS，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。创建服务器证书请参考“帮助中心 > 弹性负载均衡 > 用户指南 > 证书管理 > 创建证书”创建证书。 iii.设置“域名” 在输入框中输入自定义域名。详情请参考配置域名映射。 iv.（可选）设置“监听端口” 应用进程的监听端口，对于Tomcat8运行时，默认为8080，也支持自定义。 c.（可选）设置“JVM” 组件运行时为“Java8”、“Tomcat8”时需要设置。 输入JVM参数，如Xms256m Xmx1024m，多个参数以空格间隔，不填则使用默认值。 d.（可选）设置“Tomcat配置” 组件运行时为“Tomcat8”时需要配置。 i.勾选“配置参数”，弹出“Tomcat配置”对话框。 ii.单击“使用示例模板”，根据业务要求编辑模板文件。 iii.单击“确定”。 e.（可选）设置“微服务引擎” 微服务类型组件需要设置该参数。 默认选择环境中添加的微服务引擎，创建微服务引擎请参考创建微服务引擎专享版。 f.（可选）设置“数据库” 选择已经创建的缓存实例。 g.（可选）设置“时区” 修改容器的时区，默认和容器节点所在Region的时区一致。 h.（可选）设置“高级设置” 部署系统选择虚机部署时，只能设置“环境变量”。 展开“高级设置> 组件配置”，可以设置“环境变量”，请参考设置应用环境变量。 展开“高级设置 > 部署配置”： 设置“启动命令”、“生命周期”，请参考设置应用生命周期。 设置“数据存储”，请参考设置数据存储。 设置“调度策略”，请参考设置应用组件实例调度策略。 设置“升级策略”，请参考设置应用组件实例升级策略。 展开“高级设置 > 运维监控”： 设置“日志采集”，请参考配置应用日志策略。 设置“健康检查”，请参考设置应用健康检查。 设置“性能管理”，请参考设置应用性能管理。 设置“自定义监控指标”，请参考设置应用组件自定义指标监控。 6、单击“下一步 规格确认”，确认规格无误后，单击“部署”。 组件部署完成后，在应用“概览”页的“环境视图”可查看组件状态。

本节主要介绍申请许可 目前，RDA云迁移工具软件可通过天翼云官网帮助中心下载，安装部署完成后需根据生成的硬件ESN在官网订购页面申请许可。 购买前须知 1、订购页面订购的是RDA云迁移工具授权，订购授权需要完成云迁移工具控制端的安装并获取硬件码文件ESN。具体操作查看《RDA云迁移工具用户指南》 2、授权一经提供6个月内有效。 3、订单申请成功后，会有天翼云运营人员生成许可，可在订单附件中下载，服务时间：5天×8小时（法定节假日除外），请您耐心等待。在此期间可使用试用许可激活云迁移工具使用。 4、该产品不涉及升级、续订、退订，使用过程中如遇问题，请提交工单进行解决。 操作步骤 步骤 1 登录天翼云官网，使用账号登入。 步骤 2 在系统首页，单击【产品 > 管理工具 > RDA云迁移工具】。 步骤 3 在【RDA云迁移工具】产品详情页，单击【申请开通】。 步骤 4 在【RDA云迁移工具】订购页面，如实填写相应信息。 步骤 5 填写完毕，勾选“我已阅读，理解并接受《天翼云迁移服务协议》”，点击立即订购，弹出提示弹窗。 步骤 6 进入产品视图页面，云网门户管理中心产品视图云产品实例，下载附件中的激活文件，上传至软件完成激活。

本节介绍在离线混部概述。 在离线混部是在多维资源调度与管控方面的核心能力，包括节点资源超卖调度与 BE 离线应用 CPU 压制、高优先级应用 CPU 独占与隔离、容器磁盘读写限速、容器网络限速等，帮助用户在保障关键业务性能的同时，实现资源的高效利用。 适用场景 资源利用率低，需提升集群资源使用效率。 在线关键业务（高优先级）需要稳定的性能保障。 离线批量任务（低优先级）需充分利用空闲资源。 需要自动调度和压制离线应用，兼顾在线与离线业务。 需对磁盘 IO 或网络带宽进行限速，防止单一业务占用过多。 功能概览 节点资源超卖调度与 BE 离线应用 CPU 压制：允许节点超卖资源，并根据在线负载动态压制离线应用 CPU 使用，提升资源利用并保证在线应用性能。 高优先级应用 CPU 独占与隔离：为高优先级应用分配独占 CPU 核心，通过 cgroup 隔离其他应用，确保关键业务性能稳定。 容器磁盘读写限速：通过注解为容器配置磁盘带宽与 IOPS 限制，防止单一容器影响整体磁盘性能。 容器网络限速：通过注解为容器配置入站/出站带宽及优先级，保障关键流量的网络体验。

本节介绍了云容器引擎的最佳实践：有状态工作负载配置存储实践。 对于有状态应用实例需要持久化状态，每个实例有其独特的身份和持久化的数据存储。有状态应用的存储使用跟其他的工作负载存在差异。 使用方法 有状态应用PVC使用方法选择包括:已有存储卷申明（PVC）和存储卷申明模版（VolumeClaimTemplate）。 已有存储卷声明（PVC）方式较少使用，适用于有状态工作负载的多个副本共享同一PVC的场景。但实际需求中，要求每个副本具备独立存储的情况并不常见。 存储卷声明模板（VolumeClaimTemplate）是有状态工作负载特有的配置项。通过在该工作负载中定义模板，K8S会在创建每个副本时自动生成一个与之对应的PVC，命名规则为{存储声明模板名称}{有状态工作负载名称}{序号}。本文将重点阐述此方法。 注意 有状态工作负载删除后，其关联的PVC会保留。若用户确认不再需要，需手动删除这些PVC。（可通过启用K8S特性门控StatefulSetAutoDeletePVC为true，实现有状态工作负载删除后自动清理PVC）。 若不删除PVC，后续在同一命名空间内创建同名有状态工作负载并使用同名存储卷声明模板时，新工作负载将自动复用原有的PVC。 1. 点击“创建存储卷申明模版”. 2. 定义模版的存储申明类型、已有存储类、容量、卷模式、访问模式. 存储申明类型： 天翼云各类型的产品，用户根据需要自行选择对应的产品。 已有存储类： 用户需要提前创建好产品对应的存储类，用于动态分配。 容量： 存储容量大小 卷模式： 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。目前仅云硬盘支持该功能 访问模式： 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 3. 创建了一个有状态负载test，存储卷申明模版如下： 4. 有状态工作负载成功启动。 5. 查看pod的yaml，可以看到test1的pod，使用了disktest1这个PVC。 6. PVC列表中，两个PVC均被创建出来并且bound。

本文为您介绍如何使用ECI实例扩容云硬盘数据卷。 背景信息 天翼云硬盘是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 前期准备 1. 已开通天翼云弹性容器实例服务。 2. 仅状态为运行中（Running）的 ECI 实例支持数据卷扩容。 3. 仅支持云硬盘类型的数据卷扩容。 4. ext 文件系统的云硬盘数据卷多次扩容时需要重启容器 (不建议多次扩容) 操作步骤 天翼云弹性容器实例ECI支持用户通过OpenAPI对ECI实例的云硬盘数据卷进行扩容。详细使用方法参考扩容容器组数据卷。

本节介绍AI空间的使用说明。 AI空间聚合了众多场景化AI应用，满足各类场景的使用需求。用户可以按照图片处理、写作助手、智能分析、办公、学习、生活等场景分类进行提问，让AI输出对应方案。以下我们将通过实例演示让AI输出产品创意方案。 AI空间 对于企业职员、老师等角色，可输入关键词快速生成PPT幻灯片或文档，提升工作效率，减轻文档负担。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“PPT生成”； 3.在AI对话窗口，可以根据需求发送关键词内容，如“年度总结”； 4.点击发送后，AI应用即为你输出一份完整的年终总结方案PPT。 办公场景示例 对于职员、老师等有日常文档写作需求的角色，通过翼文档提供的文本扩写、缩写、润色、生成文章等AI能力，可以轻松写文档。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“应用”“写作助手”“Word写作”； 3.在“翼文档”中通过AI辅助word文档写作。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

本文主要介绍远程连接Linux云主机报错:read: Connection reset by peer如何处理。 问题现象 远程连接Linux云主机报错：read: Connection reset by peer 图 read: Connection reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启，且关闭了远程连接端口。 处理方法 针对此问题，我们推荐采用以下方式来排查： 检查安全组规则 −入方向：打开远程登录端口。默认使用的22端口。 −出方向：出方向规则为白名单（允许），放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例： a.执行以下命令检查防火墙状态： sudo ufw status 回显信息如下： Status: active b.添加端口例外，以默认使用的22端口为例。 ufw allow 22 Rule added Rule added (v6) c.重新查看防火墙状态 Status: active To Action From 22 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 规则添加成功，重新测试远程连接云主机。

添加自定义服务组中服务 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，单击添加的服务组名称。弹出“服务组”弹窗。 6. 单击“添加服务”，弹出“添加服务”对话框。 参数名称 参数说明 取值样例 协议 协议类型当前支持：TCP、UDP、ICMP。 TCP 源端口 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 说明 协议选择ICMP时，无需填写端口号。 80 目的端口 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 说明 协议选择ICMP时，无需填写端口号。 80 描述 标识该服务的使用场景和用途，以便后续运维时快速区分不同服务的作用。 7. 单击添加可添加多个服务。 8. 确认无误后，单击“确认”，完成添加。