四、大模型备案补贴 为推动人工智能（AI）行业规范化发展，鼓励企业主动落实合规备案要求，全国多个重点AI产业集聚区已陆续出台针对性备案补贴政策。相关政策需要查看当地官方网站公布的AI大模型备案政策。 五、常见问题 1. 大模型备案和登记有什么区别？ 大模型登记适用于通过API接口或其他方式直接调用已备案大模型能力，且面向中国境内公众提供具有舆论属性或社会动员能力的生成式人工智能服务的企业。登记流程相对简化，企业需向属地网信部门提交登记申请及相关材料，经审核通过后授予上线编号并公示。 2. 算法备案、大模型备案、大模型登记三者有何联系？ 3. 为什么要做大模型备案？ 大模型备案侧重于事前风险管控，确保AI大模型在正式投入市场前已满足国家安全标准及合规要求，有效预防潜在危害，如误导用户或传播非法信息，从而构建安全可靠的人工智能生态。 4. 哪些企业要做大模型备案？ 向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，都需要做大模型备案。

云点播原生接口接入，请使用： OpenAPI接入，请使用： 适用服务区域范围：上海资源池1区、广东资源池1区

通过控制台创建 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建负载”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择有状态工作负载StatefulSet。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为default。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 实例数量：填写实例的数量，也就是Pod的数量。 容器运行时：CCE集群默认使用普通运行时。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 容器配置 容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：容器基本信息 生命周期：设置容器生命周期 健康检查：设置容器健康检查 环境变量：设置环境变量 数据存储：存储概述 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 容器日志：使用ICAgent采集容器日志 说明 有状态负载支持“动态挂载”云硬盘。 动态挂载通过volumeClaimTemplates字段实现，并依赖于StorageClass动态创建能力。有状态工作负载通过volumeClaimTemplates字段为每一个Pod关联了一个独有的PVC，而这个PVC又会和对应的PV绑定。因此当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 负载创建完成后，动态存储不支持更新。 镜像访问凭证：用于访问镜像仓库的凭证，默认取值为defaultsecret，使用defaultsecret可访问SWR镜像仓库的镜像。defaultsecret详细说明请参见defaultsecret。 GPU显卡：默认为不限制。当集群中存在GPU节点时，工作负载实例可以调度到指定GPU显卡类型的节点上。

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b ctyun资源池ID service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ alarmStatus Integer 否 1 本参数表示告警规则状态。取值范围：0：启用中，未触发告警。1：启用中，当前告警状态。2：停用。根据以上范围取值。 name String 否 test 规则名称 page String 否 1 页码，默认1,建议使用pageNo，该参数后续会下线 pageNo String 否 1 页码，默认为1 pageSize Integer 否 10 页大小，默认为20

本节介绍天翼云电脑Web客户端中的云电脑管理操作。 1.卡片/列表视图切换 登录成功后，在桌面列表页左上角，点击“卡片视图和列表视图”切换图标，可进行卡片视图和列表视图切换，还可以查看AI云电脑账号有多少台AI云电脑。 2.进入AI云电脑 在卡片/列表视图，点击“进入AI云电脑”按钮进入AI云电脑。 3.重启 在卡片/列表视图，点击“关机”、“重启”，可对AI云电脑进行“关机”、“重启”操作。 4.管理 在卡片/列表视图，点击“管理”，查看AI云电脑信息ID、名称以及修改名称、AI云电脑的CPU、内存、系统盘、数据盘配置信息。 5.列表拖动排序 鼠标左键点击选择对应的AI云电脑，按住拖动进行AI云电脑列表排序。

通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

本页介绍天翼云TeleDB数据库的应用批量数据写入最佳实践。 首推使用copy批量写入数据，JDBC等驱动也支持copy方式，如copyManager方法；其次推荐batch insert批量提交，或insert 多values方式，可以减少应用至CN、DN节点交互的网络开销；不推荐单条insert提交写法，效率最差。 例如，在虚拟机上，模拟写入200000行记录测试结果，结果显示：copy写入是单条insert的2000倍以上。 表结构： create table teledb(id int, info varchar(32), crttime timestamp); 写入方式 效率 耗时 语法示例 说明 single insert 最慢 438s for (int i0; i < totalrow; i++){ String sql String.format("insert into test values(%d, 'init', now())", i); stmt.executeUpdate(sql); } 每插入一条数据需要提交一次，数据库交互较多。 batch insert 较快 3.16s for (int i 0; i < totalrow; i++) { stmt.setInt(1, i); stmt.setString(2, "testprepared"); stmt.addBatch(); if (i % gbatch 0) { stmt.executeBatch(); stmt.clearBatch(); } } 批量插入类似于多值插入，减少了数据库交互： insert into test values(1,'test'),(2,'test2') .... copy insert 最快 0.21s for (int i0; i < totalrow; i++){ buf.append(i + delimiter+ "test" + delimiter + "20210525" + "rn" ); } StringReader reader new StringReader(buf.toString()); copyManager.copyIn("COPY public.test FROM STDIN WITH DELIMITER ';'", reader); copy 将插入的数据组合为二进制流，通过流的方式导入表。走 copy 协议，数据库交互最少。

此小节介绍添加系统资源。 背景说明 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户 Empty ，登录Empty资源账户时需手动输入主机账户和对应密码。 前提条件 主机与CBH网络通畅，才能从云平台导入和自动发现主机资源。 添加应用资源前，需先添加应用发布服务器到CBH系统。 操作步骤 资源的不同添加方式 资源类型 添加方式 主机资源 添加单个主机资源 Excel文件批量导入 按照Excel模板要求配置主机基本信息，可选择配置主机账户信息。 录入主机资源账户后，不再生成Empty资源账户。 从云平台批量导入 选择与CBH网络通畅的云平台，导入云平台主机信息和主机账户信息。 导入主机全部资源账户，且不再生成Empty资源账户。 自动发现 通过IP地址或地址段，自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息，需另添加主机资源账户。 应用资源 添加单个应用资源 配置说明 系统内协议类型 @ 主机地址: 端口需唯一，不能重复，即系统纳管的主机资源唯一。 主机资源基本信息说明 参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。 应用资源基本信息说明 参数 说明 应用名称 自定义的应用发布名称，系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 （可选）输入有效IP或域名。 若地址有对应的端口，则地址为URL：端口号。 应用发布为数据库或客户端时，输入数据库服务器的地址。 应用端口 （可选）输入应用访问端口。应用发布为数据库时，输入对应数据库访问的端口。应用发布为除数据库外其他应用时，无需填写。 应用参数 （可选）输入应用相关参数。应用发布为数据库时，输入实例名。 应用发布为除数据库外其他应用时，无需填写。 更多选项 （可选）选择“文件管理”和“剪切板”。 标签 （可选）自定义标签或选择已有标签。 应用描述 （可选）对应用发布的简要描述。

参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选

参数 说明 apiKey 控制台 AccessKey ID apiSecret 控制台 AccessKey Secret desktopCode 云电脑桌面编码 serviceURL 服务地址，可选

天翼云计划于2025年12月10日 00:00（北京时间）下线二类节点分布式消息服务RabbitMQ的部分插件，具体下线插件如下： rabbitmqamqp10 rabbitmqmqtt rabbitmqsharding rabbitmqstomp rabbitmqtracing rabbitmqwebmqtt rabbitmqwebstomp 下线范围 下线范围为天翼云二类节点：北京2、成都3、福州、广州4、贵州、杭州、昆明、南昌、内蒙3、青岛、上海4、深圳、石家庄、苏州、太原、芜湖、武汉2、西安2、华北、长沙2、兰州、重庆、郑州、乌鲁木齐。 下线原因 开启上述插件后，容易引起业务过载风险、影响业务系统稳定。 rabbitmqwebstomp插件通过临时队列提供WebSocket能力，同时其连接和释放依赖于心跳机制，过多的临时队列以及过多连接数会导致内存高水位，从而导致节点状态异常。 下线影响 未开启待下线插件的实例，插件列表中将不再显示这些插件。 已开启待下线插件的实例，仍然可以使用。如果您在控制台关闭这些插件后，也将不再显示。 如有任何问题可通过天翼云官网(www.ctyun.cn)提交工单或服务热线（4008109889）与我们联系。 消减措施 已开启插件的RabbitMQ实例，建议参考设置RabbitMQ告警规则，配置相应的告警，提前预知并消减风险。

本页介绍天翼云TeleDB数据库设置相关参数。 wallevel (enum) wallevel决定多少信息写入到 WAL 中。默认值是logical， 它写入足够的数据以支持WAL归档和复制，包括在备用服务器上运行只读查询。 minimal删除除了从崩溃或立即关闭中恢复所需的信息之外的所有日志记录。 最后，logical会增加支持逻辑解码所需的信息。每个层次包括所有更低层次 记录的信息。这个参数只能在服务器启动时设置。在minimal级别中，某些批量操作的 WAL 日志可以被安全地跳过，这可以使那些操作更快。这种优化可以应用的操作包括：CREATE TABLE ASCREATE INDEXCLUSTERCOPY到在同一个事务中被创建或截断的表中但最少的 WAL 不会包括足够的信息来从基础备份和 WAL 日志中重建数据，因此，要启用 WAL 归档（archivemode）和流复制，必须使用replica或更高级别。在logical层，与replica相同的信息会被记录，外加上 允许从 WAL 抽取逻辑修改集所需的信息。使用级别 logical将增加 WAL 容量，特别是如果为了REPLICA IDENTITY FULL配置了很多表并且执行了很多UPDATE和DELETE 语句时。 fsync (boolean) 如果打开这个参数，数据库服务器将尝试确保更新被物理地写入到磁盘，做法是发出fsync()系统调用或者使用多种等价的方法（见walsyncmethod）。这保证了数据库集簇在一次操作系统或者硬件崩溃后能恢复到一个一致的状态。虽然关闭fsync常常可以得到性能上的收益，但当发生断电或系统崩溃时可能造成不可恢复的数据损坏。因此，只有在能很容易地从外部数据中重建整个数据库时才建议关闭fsync。能安全关闭fsync的环境的例子包括从一个备份文件中初始加载一个新数据库集簇、使用一个数据库集簇来在数据库被删掉并重建之后处理一批数据，或者一个被经常重建并却不用于失效备援的只读数据库克隆。单独的高质量硬件不足以成为关闭fsync的理由。当把fsync从关闭改成打开时，为了可靠的恢复，需要强制在内核中的所有被修改的缓冲区进入持久化存储。这可以在多个时机来完成：在集簇被关闭时或在fsync因为运行initdb synconly而打开时、运行sync时、卸载文件系统时或者重启服务器时。在很多情况下，为不重要的事务关闭synchronouscommit可以提供很多关闭fsync的潜在性能收益，并不会有的同时，关闭fsync可以提供很多潜在的性能优势，而不会有伴随着的数据损坏风险。fsync只能在postgresql.conf文件中或在服务器命令行上设置。如果你关闭这个参数，请也考虑关闭fullpagewrites。

本文主要介绍如何设置告警规则。 操作场景 RDSPostgreSQL产品支持设置告警规则，用户可自定义监控目标与通知策略，以便及时了解数据库服务运行状况，从而起到预警作用。 约束限制 仅RDSPostgreSQLⅡ类资源池支持设置告警规则。 设置告警规则的步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【监控中心】→【告警设置】→“新建策略”进行告警规则的设置。 5. 完成告警规则参数填写后，点击保存，并开启告警规则。 告警规则参数解释 参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。例如可以选择“实例PostgreSQL”，然后点击“选择实例”选择对应的实例到告警规则中。 模板类型 支持手动创建告警规则，用户也可在“告警中心”>“告警模板”中创建模板然后通过应用已有模板创建告警规则。 阈值告警 支持选择实例CPU使用率、内存使用率、磁盘使用率、TPS、QPS、wal日志空间等监控指标。 事件告警 支持选择实例状态、agent进程状态、备份程序状态、集群状态指标。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信和企业微信，支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 选择后会将告警信息推送至联系人绑定的邮箱和短信。 告警联系组 选择后会将告警信息推送至该组内的联系人。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

前提条件 已在云上和本地分别创建一台Linux操作系统的服务器。 服务器已完成弹性IP的配置，保证两台服务器间可以相互访问。 已获取到SFS容量型文件系统的挂载地址。 操作步骤 1. 登录弹性云服务器管理控制台。 2. 登录已创建的本地服务器client1，创建/mnt/src（可替换为本地目录）目录 3. 登录已创建的Linux云服务器client2，创建/mnt/dst目录，执行以下命令，用于访问云上SFS容量型文件系统 mount t nfs o vers3,timeo600,noresvport,nolock /mnt/dst 4. 在本地服务器client1中执行以下命令安装rclone工具。 wget nocheckcertificate unzip rclonev1.53.4linuxamd64.zip chmod 0755 ./rclone/rclone cp ./rclone/rclone /usr/bin/ rm rf ./rclone 5. 在本地服务器client1中执行以下命令，进行环境配置。 rclone config No remotes found make a new one n) New remote s) Set configuration password q) Quit config n/s/q> n name> remotename（新建名字） Type of storage to configure. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value 24 / SSH/SFTP Connection "sftp" Storage> 24 (选择ssh/sftp号码) SSH host to connect to Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value 1 / Connect to example.com "example.com" host> ip address (client2机器ip地址) SSH username, leave blank for current username, root Enter a string value. Press Enter for the default (""). user> user name(client2机器的用户名) SSH port, leave blank to use default (22) Enter a string value. Press Enter for the default (""). port> 22 SSH password, leave blank to use sshagent. y) Yes type in my own password g) Generate random password n) No leave this optional password blank y/g/n> y Enter the password: password:(client2机器的登录密码) Confirm the password: password:(确认client2机器的登录密码) Path to PEMencoded private key file, leave blank or set keyuseagent to use sshagent. Enter a string value. Press Enter for the default (""). keyfile> (默认Enter) The passphrase to decrypt the PEMencoded private key file. Only PEM encrypted key files (old OpenSSH format) are supported. Encrypted keys in the new OpenSSH format can't be used. y) Yes type in my own password g) Generate random password n) No leave this optional password blank y/g/n> n When set forces the usage of the sshagent. When keyfile is also set, the ".pub" file of the specified keyfile is read and only the associated key is requested from the sshagent. This allows to avoid Too many authentication failures for username errors when the sshagent contains many keys. Enter a boolean value (true or false). Press Enter for the default ("false"). keyuseagent> (默认Enter) Enable the use of the aes128cbc cipher. This cipher is insecure and may allow plaintext data to be recovered by an attacker. Enter a boolean value (true or false). Press Enter for the default ("false"). Choose a number from below, or type in your own value 1 / Use default Cipher list. "false" 2 / Enables the use of the aes128cbc cipher. "true" useinsecurecipher> (默认Enter) Disable the execution of SSH commands to determine if remote file hashing is available. Leave blank or set to false to enable hashing (recommended), set to true to disable hashing. Enter a boolean value (true or false). Press Enter for the default ("false"). disablehashcheck> Edit advanced config? (y/n) y) Yes n) No y/n> n Remote config [remotename] type sftp host(client2 ip) user(client2 user name) port 22 pass ENCRYPTED keyfilepass ENCRYPTED y) Yes this is OK e) Edit this remote d) Delete this remote y/e/d> y Current remotes: Name Type remotename sftp e) Edit existing remote n) New remote d) Delete remote r) Rename remote c) Copy remote s) Set configuration password q) Quit config e/n/d/r/c/s/q> q client2机器ip地址为公网地址。 6. 执行以下命令查看rclone.conf文件，路径为/root/.config/rclone/rclone.conf。 cat /root/.config/rclone/rclone.conf [remotename] type sftp host(client2 ip) user(client2 user name) port 22 pass keyfilepass 7. 在本地服务器client1执行以下命令，同步数据。 rclone copy remotename:/mnt/src /mnt/dst P transfers 32 checkers 64 1. 命令中的remotename需替换为实际的远端名称。 2. 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： transfers：传输文件的并发数目。 checkers：扫描本地文件的并发数目。 P：数据拷贝进度。 等待数据完成同步后，查看本地/mnt/dst是否已成功迁移。

本文为您介绍删除告警联系人的操作场景、前提条件和操作步骤。 操作场景 当该告警联系人不需要再使用时。您可以在控制台进行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系人的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 在“告警联系人/组”界面，单击联系人所在行“操作”列的“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除告警联系人。 6. 或在“告警联系人/组”界面，可勾选多个联系人，单击“删除”，在弹出的“删除联系人”界面，单击“确定”，可以删除多个联系人。

本文带您了解如何使用站点监控。 操作场景 站点监控用于模拟真实用户对远端服务器的访问，从而帮助您探测远端服务器的可用性、连通性等问题。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 站点监控功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"站点监控”，进入站点监控界面，查看站点监控列表。 5. 单击待选择站点监控任务“查看监控图表”，进入站点监控任务详情页，查看响应时间地图、探测异常统计以及站点监控指标。 说明 关于创建站点监控任务，请参见

本文为您介绍创建容灾保护组的操作流程。 操作场景 规划好生产中心和容灾中心的位置后，可以通过云容灾管理控制台指定两个可用区，创建空的保护组，从而可以在该保护组下添加受保护的服务器。 前提条件 已经创建VPC并部署业务。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，如选择华东1。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“创建容灾保护组”，进入创建容灾保护组页面。 5. 在创建容灾保护组页面，根据界面提示，配置保护组基本信息。 参数 说明 :: 类型 可用区容灾到可用区。 生产中心信息 名称 请输入生产中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 生产中心信息 区域 选择所需保护的服务器所在区域。 建议就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 生产中心信息 可用区 选择需要保护的服务器所在的可用区，需与容灾中心处于不同的可用区。 生产中心信息 VPC 选择所需保护的VPC，VPC需要提前创建并部署业务。 生产中心信息 子网 选择已选中的生产中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 注意 生产中心和容灾中心在不同VPC时，生产中心和容灾中心子网的网段不能重叠。 容灾中心信息 名称 请输入容灾中心站点名称。 长度为260字，只能由英文、数字和特殊字符“”组成，且只能以英文开头，以英文或数字结尾。 容灾中心信息 可用区 选择要容灾到的可用区，需与生产中心处于不同的可用区。 容灾中心信息 VPC 选择所需容灾到的VPC，VPC需要提前创建。 注意 生产中心和容灾中心在不同VPC时，两端的VPC会建立对等连接。 建立对等连接有如下限制： 对等连接两端的VPC网段可以重叠，但是两端VPC下的所有子网网段都不可以重叠。详情请参见VPC对等连接的使用限制。 容灾中心信息 子网 选择已选中的容灾中心VPC下的子网，VPC中的所有资源都必须部署在子网上。 6. 单击“创建”，完成保护组的创建。

本节介绍了对象存储镜像导入的用户指南。 概述 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，再通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考OOS数据迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择导入内容、源命名空间、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，选择镜像导入规则并点击立即执行按钮 查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "实例管理" "镜像导入"，并点击页面中的导入任务。

本节介绍了云数据库GaussDB 的入门流程图、操作步骤。 快速入门流程图

获取客户端真实IP 网站若使用了流量代理服务（如CDN、DDoS高防、WAF），达到源站的IP均将显示为相关服务的代理回源IP地址，WAF在HTTP请求头部中默认插入了XForwardedFor字段，用于记录客户端真实IP，源站服务器可以通过解析回源请求中的XForwardedFor记录，获取客户端的真实IP，各类型的Web应用服务器针对该字段的提取配置可联系安全防护工程师提供技术支持。 与CDN结合使用 WAF与CDN完全兼容，可以通过与CDN的结合使用，为开启CDN内容加速的业务同时提供Web攻击防护。 若已经接入CDN服务，将云WAF为防护域名分配的CNAME地址作为CDN的源站即可。 客户端 > CDN > WAF > 源站，流量将按照用户 > CDN > WAF >源站的架构回源。同时，需要您联系CDN服务商，将客户端的真实IP通过clientIP字段插入至HTTP请求头部中，并告知安全防护工程师进行提取配置，保证WAF正常防护。 防护策略说明 WAF防护服务目前默认策略分为低、中、高与 AI 学习模式。各防护策略均包含上述攻击类型在内的安全防护，策略等级越高越严格，攻击漏拦截概率越小，对业务 访问影响程度可能更高（业务代码不规范也会触发阻断策略）。 低级防护策略主要针对攻击特征比较明显的违规请求，适用于站点存在较多不可控用户输入（如含有富文本编辑器的网站业务）的业务场景。 一般情况下，中级防护策略适用于绝大部分业务场景的Web防护需求。 高级防护策略采用了最精细的防护颗粒度，适用于对业务安全性要求较高，同时需要网站开发人员高度参与策略定制与防护过程的业务场景。 如对站点业务流量特征还不完全清楚，可以启用AI学习模式，该模式下AI学习引擎会自动学习网站的访问模式与流量特征，经过7到14天的分类训练和流量学习后会对所有策略根据机器算法进行评分，保留学习后符合标准的策略规则，大幅减少误报，提高对已知与未知Web安全威胁的防护效果，同时，可联系天翼云安全工程师基于学习期间的攻防日志，进一步优化安全防护策略和配置。 接入WAF防护服务后，当启用防护策略时，即便是低级防护策略 ，可能也会因为网站代码实现不够规范或用户通过非常规方式访问等情况，造成用户的上传搜索等正常操作可能被误认为是攻击而拦截掉。当业务访问出现误报较多的情况，建议将防护模式调整为观察模式，通过自服务平台查看告警日志，并及时观察业务的正常使用情况，发现误报请求后第一时间联系天翼云安全工程师优化安全防护策略。

本章节介绍如何执行一键阻断和一键解封操作。 操作场景 一键阻断：通过一键阻断配置阻断策略，拦截恶意IP或非法IAM用户的访问。 一键解封：解除对一键阻断策略中配置的IP或IAM用户的访问拦截，仅针对下发过“一键阻断”操作且执行成功的告警才可以执行“一键解封”操作。 策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 约束与限制 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 策略新增成功后，不支持修改阻断对象（即新增时设置的IP地址或IP地址段）。 新增成功后，不支持修改策略对象、策略类型、对象类型、和已经勾选的操作连接。 当同一个IP被同一个云服务同时配置在黑名单和白名单中，实际生效以黑名单为准。 一键阻断 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“更多> 一键阻断”，右侧弹出一键阻断配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“一键阻断”。 6. 在一键阻断配置页面中，配置阻断策略信息。 参数名称 参数说明 策略类型 根据需要选择策略类型：“阻断”或“加白名单”。 当选择“阻断”：阻断的策略对象将被禁止访问。 当选择“加白名单”：加入白名单的策略对象访问请求将被放行。 对象类型 当“策略类型”选择“阻断”时，对象类型可选范围有“IP”、“账号”、“域名”。 当“策略类型”选择“加白名单”时，对象类型可选范围有“IP”、“域名”。 请根据需要选择对象类型。 当选择“IP”：策略的操作对象是IP地址或IP地址段。 当选择“域名”：策略的操作对象是域名。 当选择“账号”：策略的操作对象是云服务账号（IAM用户名）。 策略对象 请输入策略对象。 当“对象类型”选择“IP”时：策略对象请输入IP地址或IP地址段。请输入单个或多个IP地址或IP地址段，如有多个IP地址或IP地址段，请用英文逗号隔开。 填写示例：IPV4：192.168.0.0或192.168.0.0/12，IPV6：0:0:0:0:0:0:0:0或0:0:0:0:0:0:0:0/128。 当“对象类型”选择“域名”时：策略对象请输入域名。请输入单个或多个域名，如有多个域名，请用英文逗号隔开。域名只能由字母、数字、、和.组成，单段不能超过63个字符长度。 当“策略类型”选择“阻断”且“对象类型”选择“账号”时：策略对象请输入云服务账号（IAM用户名）。请输入单个或多个云服务账号（IAM用户名），如有多个云服务账号（IAM用户名），请用英文逗号隔开。 策略生效范围 请根据需求选择“当前区域和企业项目”或“所有区域和企业项目”。 操作连接 应急策略的流程所绑定的操作连接。请根据需要选择该策略的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“IP”时：可选择防线类型为CFW、VPC、WAF对应的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“IP”时：可选择防线类型为WAF对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 自动过期 确认新增的应急策略是否自动过期。 如果选择是，请设置策略过期时间。 如果选择否，则该策略将一直有效。 标签（可选） 自定义应急策略的标签。 策略描述（可选） 自定义该策略的描述信息。 7. 配置完成后，单击“确定”。

福建电信PON云专线使用指南 V1.0.pdf

本文为您介绍VPC终端节点产品的定义和产品架构。 VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务（云服务、用户私有服务），使VPC中的云资源无需弹性IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务：指将云服务或用户私有服务配置为VPC终端节点支持的服务，可以被终端节点连接和访问。 终端节点：用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

配置项 描述 示例 单元组 数据源所属业务分组，绑定其中路由规则。 订单业务 数据源名称 数据源自定义标识。 订单北京数据库 站点 数据源部署所在站点。 北京站点 数据源类型 数据源对应的数据库类型。 MySQL PostgresSQL 实例类型 数据库实例产品类型。 云实例 数据源实例 数据源对应的云实例ID。 TeleDB810 库名 数据库实例/schema。 order 数据库IP 数据库服务的IP地址。 192.168.0. 数据库端口 数据库服务的端口。 8080 字符编码 数据库实例所使用的字符编码。 utf8mb4 推送类型 数据库连接识别策略。 实例库URL：JDBC URL匹配策略。 实例库URL 推送标识 数据库连接标识，多活数据面组件进行拦截。 支持配置多个，以英文逗号分隔。 jdbc:mysql://192.168.0.:8080/order 用户名 数据源分配给多活管理所用用户，需有读写权限。 orderadmin 密码 数据源分配给多活管理所用密码。

本章节介绍基于IngressAPISIX网关实现全链路灰度 概述 APISIX是动态、实时、高性能的API网关，可以提供丰富的流量管理能力，可以作为K8s Ingress控制器。本文介绍安装IngressAPISIX后，通过灵活的路由能力，在无需修改业务代码的情况下，实现全链路灰度。 背景信息 在微服务架构下，一次需求可能会同时修改多个微服务应用。在发布应用时，通常将这些应用划分为同一个分组，使灰度流量始终在灰度应用中流转。当上游有灰度流量时，会通过引流的方式将灰度流量引导至灰度分组，在此次链路调用过程中，如果存在一些微服务没有灰度环境，那这些请求在下游时依然能回到灰度环境中，以此实现全链路灰度。 本文将APISIX提供的灵活的路由能力和微服务治理中心的全链路灰度能力相结合，在无需修改业务代码的情况下，轻松实现全链路灰度。 本文的演示应用由IngressAPISIX和Spring Cloud应用组成，Spring Cloud应用有3个，分别是appa、appb和appc，服务之间通过Nacos注册中心实现服务注册与发现，部署完成后，通过IngressAPISIX配置路由规则，来访问后端服务。 前提条件 1. 用户已开通微服务治理中心企业版。 2. 用户已开通云容器引擎。 3. 用户已开通注册配置中心Nacos。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RocketMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RocketMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RocketMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本节主要介绍产品优势 对资源进行精细访问控制 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。 如果您创建了多种资源，例如弹性云主机、云硬盘、物理机等，您的团队或应用程序需要使用您的资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 跨帐号的资源操作与授权 如果您创建了多种资源，其中一种资源希望由其它帐号管理，您可以使用IAM提供的委托功能。 例如您希望将资源委托给一家专业的代运维公司来运维，通过IAM的委托功能，代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方，帐号B为被委托方。

本页主要介绍关系数据库MySQL 8.0版本的测试结果。 测试限制 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 内存命中型：适用于数据量较小的场景，可将数据全量放入Buffer Pool进行存取。Buffer Pool默认大小为实例内存规格的50%70%。 磁盘I/O型：适用于数据量大的场景，只将最常访问的数据放入Buffer Pool进行存取，压测时会读写磁盘以及更新Buffer Pool。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库MySQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 地域 由于不同地域的底层技术架构差异关系数据库MySQL版的测试数据在不同地域有所差异，本次MySQL8.0版本实例测试结果作为II 类型资源池（以西南1为例）参考，具体资源池信息请参见：产品简介功能概览。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 地域II 类型资源池（西南1为例） 1.X86计算增强型C7 场景1：OLTP内存命中型 实例规格 单表数据量 表数量 Sysbench线程数 TPS QPS 2核4 GB（C7型） 25000 128 256 694 13879 2核8 GB（C7型） 25000 128 256 727 14547 4核8 GB（C7型） 25000 128 256 1625 32499

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的方案内容。 本方案中，将讲解如何将弹性IP与计算实例进行绑定，帮助计算实例能够访问外部网络，以及计算实例的IPv6网卡如何添加进共享带宽服务中，使计算实例可以在IPv6网络环境中通信。 步骤一 在弹性IP控制台界面中，待绑定计算实例的弹性IP为“121.229.42.54”，点击该IP右侧“操作”中的“绑定”。 步骤二 在绑定弹性IP界面中，选择需要绑定的云主机名称，并选择该云主机需要绑定该弹性IP的网卡后，点击“确定”。 步骤三 在其他具备互联网IPv4接入能力的主机中，输入“ping 121.229.42.54”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的弹性IP绑定成功，在IPv4网络环境中可正常进行通信。 图1 公网IPv4环境互通验证示意图 步骤四 在其他具备互联网IPv6接入能力的主机中，输入“ping6 240e:980:8120:c39:caf6:3600:9ec5:bac8”并执行，发现收到目标地址回包，两台主机可正常通信，确认目标主机的IPv6网卡绑定共享带宽成功，在IPv6网络环境中可正常进行通信。 图2 公网IPv6环境互通验证示意图

本页介绍了网络安全。 文档数据库服务采取了哪些措施来确保数据安全 文档数据库服务是虚拟私有云，从而确保实例与其它业务实现网络安全隔离。 为什么在虚拟私有云中使用文档数据库服务 安全性：在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制，可以限制数据库实例只对特定的私有网络或子网可见，从而降低了公网暴露的风险。 性能：在虚拟私有云中部署文档数据库服务可以获得更好的性能。VPC 提供了低延迟的网络连接，使得应用程序可以快速地与数据库实例进行通信，从而提高了响应速度和吞吐量。 隔离：使用虚拟私有云可以将文档数据库服务实例隔离在私有网络中，这样其他云资源或虚拟机不会直接访问数据库，避免了资源竞争和干扰，提高了数据库的稳定性和可靠性。 在虚拟私有云中运行文档数据库服务时，如何确保其安全性 网络隔离将文档数据库服务部署在私有网络中，限制数据库实例只对特定的私有网络或子网可见，避免公网暴露，减少外部攻击的风险。 文档数据库服务是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 怎样在Windows和Linux操作系统中导入根证书 导入Windows操作系统 登陆文档数据库服务控制台，点击实例管理，点击需要证书的实例id进入基本信息，点击下载证书即可。

授权并激活远程桌面服务 前提条件 已提前申购企业许可号码，并获取相关信息。 已获取服务器管理员帐号与密码。 操作步骤 1 使用管理员帐号登录服务器。 2 选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”，打开RD授权管理器界面。 3 选择未激活的目标服务器，鼠标右键选择“激活服务器”。 激活服务器 4 打开服务器激活向导界面，根据界面引导操作。 打开服务器激活向导 5 选择自动连接方式。 选择自动连接 6 输入公司名称和用户姓名。 输入相关信息 7 （可选）输入公司详细通讯信息。 输入公司详细信息 8 确认安装启动许可证安装向导。 确认许可证安装向导 启用许可证安装向导 9 许可证计划选择“企业协议”。 选择许可证计划 10 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 输入协议号码 11 选择服务器版本为“Windows server 2019”，选择许可证类型为“RDS每用户CAL”，选择许可证数为100。 选择服务器版本 12 完成许可证安装，激活服务器，返回RD授权管理页面，查看服务器已激活。 成功安装许可证

授权并激活远程桌面服务 前提条件 已提前申购企业许可号码，并获取相关信息。 已获取服务器管理员帐号与密码。 操作步骤 1 使用管理员帐号登录服务器。 2 选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”，打开RD授权管理器界面。 3 选择未激活的目标服务器，鼠标右键选择“激活服务器”。 激活服务器 4 打开服务器激活向导界面，根据界面引导操作。 打开服务器激活向导 5 选择自动连接方式。 选择自动连接 6 输入公司名称和用户姓名。 输入相关信息 7 （可选）输入公司详细通讯信息。 输入公司详细信息 8 确认安装启动许可证安装向导。 确认许可证安装向导 启用许可证安装向导 9 许可证计划选择“企业协议”。 选择许可证计划 10 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 输入协议号码 11 选择服务器版本为“Windows server 2016”，选择许可证类型为“RDS每用户CAL”，选择许可证数为100。 12 完成许可证安装，激活服务器，返回RD授权管理页面，查看服务器已激活。 成功安装许可证