本节介绍了云容器引擎的最佳实践:云容器引擎容器存储选型。 天翼云云容器引擎提供多种容器存储类型，作为各类天翼云存储产品在容器侧的接入方式，为工作负载提供数据持久化服务。 在使用过程中，用户可能对如何选择容器存储存在疑问。本文将从容器视角出发，分析天翼云各存储产品通过CSI在容器场景下的应用特点及优劣，供您参考选择。 说明 选择容器存储还需考虑功能特性、时延、带宽、应用场景及产品规格等因素。本文档未详细展开这些内容，相关具体信息请参考天翼云存储产品文档。本文仅从容器使用角度进行对比分析。 云硬盘 优势 低时延 支持文件系统及块设备使用（块设备极少被容器应用直接使用，需用户自行管理无文件系统的块设备） 最小容量10GB，适合轻量存储需求 产品覆盖广泛，各资源池及可用区均支持 劣势 不支持跨可用区挂载，数据存储在云硬盘所在的可用区。若可用区故障，数据不可用。（例如云硬盘是在可用区1，节点在可用区2，则云硬盘无法完成挂载使用。） 文件系统模式下不支持多机读写（ReadWriteMany），不支持多个节点挂载同一个带文件系统的云硬盘。 海量文件 优势 中等时延 支持多机读写（ReadWriteMany），支持多节点可以挂载同一个海量文件。 最小容量可达100GB，是共享文件存储中容量门槛最低的产品。 部分资源池支持按实际使用量计费，灵活性高。 天翼云文件存储产品中主推产品。 支持跨可用区挂载。（例如节点在可用区1可挂载可用区2的海量文件） 适合海量小文件场景。

云原生网关 核心能力 传统平台 使用云原生网关 云原生特性 1.流量网关+业务网关模式，部署运维工作量大，资源消耗多。 2.云原生组件支持不够。 1.同时具备流量网关和微服务网关能力，资源消耗减半。 2.无缝对接云原生组件，更贴合云原生架构。 开箱即用 需要投入人力处理部署、运维和定制化开发工作。 即买即用型实例，用户只需专注于业务开发，无需关注资源购买及部署运维，更专业、更弹性、更可靠。 高集成 集成云原生组件的能力较弱。 可与自研产品体系无缝对接，例如容器服务、注册中心、日志服务、应用监控等，提供一站式的微服务解决方案。 高扩展 扩展能力较弱。 支持多语言插件化扩展，场景丰富、应用灵活。 监控分析 监控指标不够丰富，实现链路追踪等能力需要的成本较高。 提供丰富的指标监控、日志分析、链路追踪等功能，实现服务的可见、可管、可控。 安全可靠 不支持复杂的安全认证机制。 支持HTTPS加密通信，提供jwt、oidc认证，ip黑白名单等安全策略。 低成本 需要自己维护网关组件。 网关能力托管到云端，节省用户维护成本。

控制中心方式 如果用户已注册公有云，可在登录后开始使用云迁移服务。 1. 进入天翼云首页，在上方“产品”栏展开左侧服务导航栏并选择“安全及管理 > 管理工具 > 云迁移”。 2. 单击“管理控制台”，进入云迁移服务界面。 3. 您可以在上方 切换所在区域，并使用云迁移服务。 说明 说明：目前部分区域未上线云迁移服务，您可在云迁移帮助中心查看服务上线情况。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 自动同步实例名称 勾选后开启，可同步实例控制台侧的实例名称。 环境 环境标识，例如开发、测试、预发、生产等。 数据来源 实例的来源，如云数据库，公网/直连数据库 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS、DDS。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含IP、端口，可勾选隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

本页介绍天翼云TeleDB数据库连接设置相关参数。 listenaddresses (string) 指定服务器在哪些TCP/IP 地址上监听客户端连接。值的形式是一个逗号分隔的主机名和/或数字 IP 地址列表。特殊项对应所有可用 IP 接口。项0.0.0.0允许监听所有 IPv4 地址并且::允许监听所有 IPv6 地址。如果列表为空，服务器将根本不会监听任何 IP 接口，在这种情况中只能使用 Unix 域套接字来连接它。默认值是localhost，它只允许建立本地 TCP/IP “环回”连接。虽然客户端认证允许细粒度地控制谁能访问服务器，listenaddresses控制哪些接口接受连接尝试，这能帮助在不安全网络接口上阻止重复的恶意连接请求。这个参数只能在服务器启动时设置。 port (integer) 服务器监听的TCP 端口；默认是 5432 。请注意服务器会同一个端口号监听所有的 IP 地址。这个参数只能在服务器启动时设置。 maxconnections (integer) 决定数据库的最大并发连接数。默认值通常是100 个连接，但是如果内核设置不支持（initdb时决定），可能会比这个数少。这个参数只能在服务器启动时设置。当运行一个后备服务器时，你必须设置这个参数等于或大于主服务器上的参数。否则，后备服务器上可能无法允许查询。 superuserreservedconnections (integer) 决定为TeleDB超级用户连接而保留的连接“槽”数。同时活跃的并发连接最多maxconnections个。任何时候，活跃的并发连接数最多为maxconnections减去 superuserreservedconnections，新连接就只能由超级用户发起了，并且不会有新的复制连接被接受。默认值是 3 。这个值必须小于maxconnections的值。 这个参数只能在服务器启动时设置。

操作名称 资源类型 事件名称 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

本章节主要介绍翼MapReduce服务导出集群的配置数据。 操作场景 为了满足实际业务的需求，用户可以在MRS Manager中将集群所有配置数据导出，导出文件用于快速更新服务配置。 操作步骤 在MRS Manager，单击“服务管理”。 1.选择“更多 > 导出集群配置”。 导出文件用于更新服务配置，请参见配置服务参数章节中的 导入服务配置参数 。

操作场景 如果想要使用内网域名解析功能，您需要先创建内网域名。 前提条件 已经创建VPC。 已经在VPC内创建弹性云主机，并为其规划内网域名“example.com”。 操作步骤 1. 登录管理控制台，选择目标区域。 2. 在服务列表中，选择“网络 > 内网DNS”。 3. 在左侧导航栏，选择“内网域名”。 4. 在页面右上角，单击“创建内网域名”。 5. 在“创建内网域名”页面中，输入域名及相关参数。 6. 参数说明如下表所示。 表创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 可以自定义，支持创建顶级域，但需符合域名命名规范。 example.com VPC 内网域名要关联的VPC。 邮箱 可选参数。 管理该内网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名”作为此管理员邮箱。 更多关于Email的信息，请参见。 HOSTMASTER@example.com 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建10个标签。 examplekey1 examplevalue1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 内网域名。 7. 单击“确定”。 8. 返回“内网域名”页面。 创建完成后，您可以在“内网域名”页面查看新创建的域名信息。 9. 在“内网域名”页面的域名列表中，单击域名的名称，进入“解析记录”页面。 在“解析记录”页面，可以通过“添加记录集”为域名配置解析记录。 说明 单击域名名称，可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中： SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。

本节为您介绍权限管理的概念。 在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用 统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云助手相关的系统策略包含如下： Admin：云助手的管理者权限，包含云助手所有控制权限（不含订单类权限）。 Viewer:云助手的观察者权限，包含云助手的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

本节介绍了哪些弹性云主机支持挂载SCSI类型的云硬盘。 对于虚拟化类型为XEN的弹性云主机（XEN实例），使用如下操作系统时支持挂载SCSI类型的云硬盘： Windows操作系统 SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit 对于虚拟化类型为KVM的弹性云主机，都支持挂载SCSI类型的云硬盘。

本文为您介绍查询弹性云主机使用的密钥对的操作。 问题描述 当用户创建了多个密钥对时，可能会混淆登录云主机使用的密钥对，因此需要查询弹性云主机使用的密钥对是哪个。 操作步骤 1. 打开天翼云官网，登录并点击“控制中心”，进入云主机控制台。 2. 选择区域，进入云主机列表页。 图1 区域选择 3. 在云主机列表页中，选择需要查看密钥对的云主机，点击“实例名称”一列，进入云主机详情页即可查看该云主机所使用的密钥对。 图2 云主机详情页

参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“PostgreSQL”。 网络类型 此处以“公网网络”为示例。目前支持可选“公网网络”、“VPC网络”和“VPN、专线网络”。 目标数据库实例 创建好的RDS for PostgreSQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量 该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。

MySQL实例的备份空间如何收费 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式计费方法不同。 云硬盘方式 在订购实例时和存储空间一同购买，开通后支持单独扩容，实例到期冻结后备份数据会被删除，云硬盘也不会再计费。具体请参考备份计费规则。 对象存储服务方式 通过对象存储服务存储备份数据实例冻结后备份数据不会被删除，需单独关闭对象存储服务。计费方式请参考按需计费。 如何查看MySQL实例备份空间使用情况 天翼云关系数据库MySQL版提供两种存储备份数据的方式：云硬盘方式和对象存储服务方式，两种方式查看备份空间使用情况方法不同。 云硬盘方式 您可以在实例基本信息页面查看备份空间使用情况，具体操作，请参见如何查看关系数据库MySQL版的存储空间使用情况。 对象存储服务方式 对象存储空间的使用情况也可在实例基本信息页面查看使用量。 如何将数据库备份到弹性云主机上 弹性云主机（ECS）上不限制您存放哪些数据，但数据必须是符合国家法律法规的。您可以通过导出SQL语句或使用第三方软件的方式将数据库备份到ECS上，但是不建议您将ECS作为数据库备份空间使用。强烈建议您使用关系数据库MySQL版自带的备份管理功能将数据备份到云硬盘或对象存储中以保障数据的安全性和获得更加专业的服务。

本文为您介绍如何查看GPU相关的监控项。 前提条件 确保GPU云主机已安装GPU驱动/GRID驱动。驱动安装请参见NVIDIA驱动安装指引GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。 确保您已在GPU云主机上安装云监控插件，关于如何安装云监控插件，请参见安装监控Agent弹性云主机用户指南监控 天翼云 (ctyun.cn)。 注意 目前仅部分支持安装监控Agent的地区能够支持GPU监控项，详情请参见监控Agent概览弹性云主机用户指南监控 天翼云 (ctyun.cn)。 GPU监控项说明 1.指标类监控 监控项 单位 指标说明 维度 GPU使用率 % 评估负载所消耗的计算能力，非空闲状态百分比 perGPU GPU显存使用量 可选KB、MB、GB，默认展示MB 。 评估负载对显存的占用 perGPU GPU显存使用率 % 评估负载对显存的占用的百分比 perGPU GPU温度 ℃ 评估GPU散热情况 perGPU GPU功耗 W 评估GPU耗电情况 perGPU 时钟频率 MHz GPU时钟频率。 仅Linux操作系统、英伟达GPU支持。 perGPU SM活跃度 无 SM处于活跃状态的时间占比值。 仅Linux操作系统、英伟达GPU支持。 perGPU SM占用率 % SM占用线程数量的比例。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe出方向流量 Byte/s GPU的PCI出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe入方向流量 Byte/s GPU的PCI入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink出方向流量 Byte/s GPU的NVLink出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink入方向流量 Byte/s GPU的NVLink入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU 注意 监控Agent采集 SM 占用率、SM 活跃度、PCIe 入 / 出流量、NVLink 入 / 出流量等 GPU 监控指标，必须提前在GPU云主机内正确安装 GPU 驱动程序、DCGMI 工具和 CUDA 环境。 2.事件类监控 监控项 事件说明 维度 GPU掉卡 通过对比 lspci 识别的显卡数量与 nvidiasmi 识别的可用显卡数量，不一致时判定为掉卡并推送系统事件。 GPU云主机 GPU XID 异常 通过监控日志捕获报错 XID 码，检测到“NVRM.Xid” 时判定为 GPU XID 异常并推送系统事件。 GPU云主机 注意 1. 仅NVIDIA GPU 支持GPU掉卡、GPU XID 异常事件监控 。 2. 仅在GPU实例正确安装驱动且驱动正常时可准确获取GPU事件。 3. GPU事件类监控支持的资源池如下：长沙42。

本章节主要介绍翼MapReduce组件HBase数据保留期的设置和修改。 保证用户具有表的admin权限和create权限。 创建表时指定，创建ttasklog表，列族f, TTL设置86400秒过期。 create 'ttasklog',{NAME > 'f', TTL>'86400'} 在已有表的基础上指定： alter "ttasklog",NAME>'data',TTL>'86400' 设置TTL值，作用于列族data

本文主要介绍如何安装CloudInit工具 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），请在创建私有镜像前安装CloudInit工具。 安装CloudInit工具时需要从官网下载并安装，因此，需要提前为云主机绑定弹性公网IP。 不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudInit，不需要执行安装及配置操作。 用户导入镜像创建的云主机，请按照指导安装及配置CloudInit。配置CloudInit操作请参考配置CloudInit工具章节。 前提条件 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 安装步骤说明 1.请先检查是否已安装CloudInit工具。 具体操作请参考检查是否已经安装CloudInit工具。 2.安装CloudInit工具。 CloudInit安装方式分为：采用官方提供的包源安装CloudInit工具（优先推荐）、采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具和采用源码编译安装方法。 检查是否已经安装CloudInit工具 请先执行如下步骤检查是否已安装CloudInit工具。 在不同的操作系统下，查看是否已经安装CloudInit工具的方法不同，以CentOS 6系列为例，执行以下命令查看是否安装CloudInit工具。 rpm qa grep cloudinit 回显类似如下，表示已经安装CloudInit工具，无需重复安装。 cloudinit0.7.510.el6.centos.2.x8664 无回显信息表示未安装CloudInit工具。 说明： 由于CloudInit工具存在多种安装方法，如果无回显信息，请再次使用rpm qa grep cloudinit命令进行检查。which cloudinit和rpm qa grep cloudinit任何一个命令显示已安装，表示操作系统已安装CloudInit工具。 如果已安装CloudInit工具，还需要执行以下操作： 请确认当前云主机操作系统中的证书是否继续使用。如果不再使用该证书，请删除证书。 −root用户对应目录下的文件（如“/path/to/$root/.ssh/authorizedkeys”），执行以下命令： cd /root/.ssh rm authorizedkeys −非root用户对应目录下的证书文件（如“/path/to/$noneroot/.ssh/authorizedkeys”），执行以下命令： cd /home/centos/.ssh rm authorizedkeys 执行以下命令，清除CloudInit工具产生的缓存，确保使用该私有镜像创建的云主机可以使用证书方式登录。 sudo rm rf /var/lib/cloud/ 说明： 设置完成后请勿重启云主机，否则，需重新设置。

请参见天翼云运维安全中心（云堡垒机）服务等级协议。

此小节介绍运维用户客户端无法访问用户资产的处理方法。 运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

没有手动解除的IP拦截记录为什么会显示已解除？ 如果被拦截的IP在24小时内没有再继续暴力破解就会自动解除IP。 HSS的恶意程序检测周期、隔离查杀是多久一次？ 检测周期：实时检测。 隔离查杀周期： 已开启自动隔离查杀：系统实时查杀（出现告警，立刻自动查杀）。 未开启自动隔离查杀：需人工查杀，逐一处理。 说明 HSS的隔离查杀支持对“恶意程序（云查杀）”和“进程异常行为”实时检测的告警进行查杀，检测能力详情请参见服务版本差异。 HSS隔离查杀分为自动隔离查杀和人工隔离查杀。 开启自动隔离查杀：详情请参见安全配置中的“开启恶意程序隔离查杀”章节。 人工隔离查杀：操作详情请参见管理文件隔离箱中的“选择隔离查杀”章节。 HSS的病毒库、漏洞库多久更新一次？ 更新周期：即时发现，即时更新。 漏洞库：当Windows或Linux官网有补丁发布时，企业主机安全服务产品的相关负责人会在第一时间同步更新企业主机安全服务的漏洞库。 病毒库：当后台发现新型病毒后，企业主机安全服务产品的相关负责人会在第一时间同步更新企业主机安全服务的病毒库。

本文主要介绍如何查看云防火墙的概览页面，以及概览页信息说明。 您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息，随时了解云资产的安全状况以及流量数据。 约束条件 VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。 查看概览 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）切换或查看防火墙实例： 切换防火墙实例：在页面左上角的下拉框中切换防火墙。 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见下表。 参数名称 参数说明 防火墙名称/ID 防火墙的名称/ID。 状态 防火墙的运行状态。 版本规格 防火墙的版本规格。 可防护EIP数 当前防火墙最大可防护的EIP数量。 可防护互联网流量峰值 当前防火墙最大可防护流量的峰值。 计费模式 当前防火墙的计费模式。 企业项目 防火墙所属的企业项目。 操作 支持查看详情等操作。 4. 在“资源概况”中，查看当前账号的当前区域下所有云资源（EIP、VPC）的防护状态。 5. 在“安全事件”中，查看入侵防御功能的防护总详情，快速定位需要防护的云资产。 在右上角切换查询时间，支持查询5分钟~7天的数据。 为异常外联的IP地址/域名添加防护策略： 1. 单击“异常外联IP数”或“异常外联域名数”的数字。 2. 在弹框中选择需要防护的IP地址/域名。 3. 生成地址组/域名组： 创建为地址组/域名组：生成新的地址组/域名组。 添加到地址组/域名组：添加到已有的地址组/域名组。 4. 将地址组/域名组添加到防护规则或黑/白名单，请参见“访问控制策略概述”。 6. 在“防护规则”中，查看防护策略的未命中数量和总数。 详细的未命中防护策略，可单击“一个月以上未命中策略数”的数字，跳转在“策略助手”页面，底部列表中查看。

本节介绍如何将云防火墙从标准版升级到专业版。 购买了云防火墙后，如果当前版本功能无法满足您的需求，您可以升级CFW的版本。 从标准版升级到专业版 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 相关操作 如何为云防火墙续费？ 如何退订云防火墙？

本节介绍了申请须知。 在购买DRDS实例之前，您需要先做一系列的准备操作，包括评估实例规格，确定VPC及可用区，申请账号等。 注册账号后，如果需要对资源进行精细管理，请使用IAM服务创建IAM用户及用户组，并授权为IAM用户分配具体的操作权限。 评估实例规格 为了使所申请的DRDS服务能更好地满足应用需求，您需要先评估应用所需的计算能力和存储能力，结合业务类型及服务规模，选择合适的实例规格，主要包括：CPU、内存。 确定虚拟私有云（VPC） VPC为网络访问提供了逻辑隔离。您可以在创建VPC时，定义安全组、VPN、子网等网络特性。通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。 DRDS实例必须与应用程序、RDS for MySQL实例处于相同的VPC，以保证网络连通。 建议DRDS实例与应用程序、RDS for MySQL实例选择相同的安全组，三者网络访问不受限制。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 确定可用区 建议将应用程序和数据库服务（DRDS、RDS）配置在相同可用区，减少网络时延。

智慧园区 适用场景 智慧园区中存在大量AI、视频渲染等对延时要求较高的需求，采用低延时的本地网络和一体机边缘算力，即可提供本地即得的算力保障。 方案优势 预配置天翼云平台，提供计算、存储、网络、安全、运维等服务，规模灵活、弹性扩展。 本地数据处理，减少带宽资源消耗，节省成本，且有效降低延时。 拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务。 高速公路 适用场景 在高速公路场景中，收费站分布广、IT资产部署零散、无专职IT管理人员，无法实现资源快速、灵活部署，故障恢复时间比较久，亟需简单易运维、高可靠的边缘解决方案。 方案优势 预防停机的容错系统设计，故障时业务0中断，数据0丢失。支持在线不停机坏件更换，提升可用性。 管理平台简单易用，拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务；线下多分支网点，可为客户提供个性化现场服务。 分支医疗 适用场景 分支医疗机构IT人员缺乏、设备繁多、运维管理成本过高，并且分支机构数据需要与区域医疗中心互联互通，需要可靠低成本的算力和网络解决方案。 方案优势 简化分支医疗机构的IT基础架构，便于快速部署和上线，满足规模扩张时，预安装极速开通的需求，同时便于管理维护。 采用物联网卡优化，实现分支医疗机构和区域医疗中心的互联互通，有利于形成和利用区域的医疗优势。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

包年包月支持7天无理由退订，该退订是否扣费？ 7天无理由退订有次数限制，每个账号享有3次7天无理由退订机会。新购资源7天内退订不扣费，但期间不能进行续订、扩容、变更等操作，否则按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券。 使用文件系统上传下载数据时，是否计费？ 本地与云上海量文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问海量文件存储服务。在进行数据迁移过程，主要涉及弹性公网IP的收费。更多信息，请参见弹性IP计费说明。 包年包月模式或按带宽计费模式下：按照制定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会有弹性公网IP收入流量费用。 海量文件服务OceanFS支持免费试用吗？ 如果您想要开通试用的海量文件服务，请联系相应的客户经理在业务受理平台上面为您开通，官网自行订购的包周期和按需暂时不支持免费试用。

优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即 “幻觉”）的可能性。 一、环境准备 1.参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek，准备相关设备及模型资源。 2.待模型启动后，通过访问 OpenWebUI 界面。按照界面提示完成账号注册，开启私有知识库搭建之旅。 二、私有数据准备 搭建私有知识库需提前准备相应的数据材料。OpenWebUI 支持多种文本格式，包括但不限于： Markdown：轻量级标记语言格式，便于快速书写和阅读，能清晰呈现文本结构，常用于文档撰写、笔记记录等场景。 PDF：通用文档格式，可保留文档原始排版、字体、图像等元素，广泛应用于正式文档、书籍、报告的分发与存储。 TXT：最基本的文本格式，仅包含文本内容，无复杂格式设置，适用于纯文本信息的存储和传输。 HTML：超文本标记语言格式，用于创建网页，包含文本内容和网页元素标记信息，可被浏览器解析显示。 docx：是 Microsoft Word 的文档格式，能包含丰富的文本格式、图表、样式等内容，OpenWebUI 可以借助相关的文档解析库来提取其中的文本信息，用于知识库的构建和查询。 对于结构简单的纯文本材料，可直接通过 OpenWebUI 进行解析。若需了解除纯文本外其他文件格式的支持情况，请查阅 OpenWebUI 官方文档。

介绍分布式消息服务Kafka查看实例操作内容。 场景描述 Kafka实例是Kafka消息队列系统的一个概念。在Kafka中，一个实例代表了一个独立的Kafka集群。它包含了一组Kafka broker，这些broker协同工作以提供高可用性和可伸缩性。每个实例都有一个唯一的标识符，可以用来在集群中进行区分。实例可以包含多个主题（topics），并且可以配置不同的分区和副本数。通过创建多个实例，可以实现多个独立的Kafka集群，从而满足不同的业务需求。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台，能看到当前的实例列表。 （3）kafka实例有2种引擎，云原生引擎和Kakfa引擎 ● 云原生引擎：完全兼容开源Kafka生态，占用更少IO带宽，可应对更高的性能峰值突刺。 ● Kakfa引擎：大规模分区性能稳定性更高，扩容无需迁移数据。 （4）当前页面会列出所购买的Kafka实例，并查看状态，状态说明如下： 状态 说明 运行中 Kafka实例正常运行状态。在这个状态的实例可以运行您的业务。 开通中 Kafka实例处于正在开通的状态。 变更中 Kafka实例正在进行规格变更操作。 弹性IP处理中 Kafka实例处于弹性IP绑定或解绑中。 重启中 Kafka实例处于正在重启的状态。 升级中 Kafka实例处于正在升级的状态。 开通失败 Kafka实例开通失败，麻烦您联系我们进行处理。

本章节向您主要介绍如何删除已创建的VPN连接。 操作场景 当无需使用VPN网络、需要释放网络资源时，可删除VPN连接。 当删除最后一个VPN连接时，会同时删除绑定的VPN网关。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域和项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”界面所需删除的VPN连接所在行，选择“更多 > 删除”。 6. 单击“是”。

本节主要介绍通过负载均衡地址连接实例（推荐） 。 操作场景 本章节以Linux操作系统为例，指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx ssl unsafeSsl username ' ' password ' ' host port 示例： ./influx ssl unsafeSsl username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，如需使用，请您联系客服申请开通。 场景一：在创建实例之前，如果您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 场景二：如果实例已创建成功，此时如果需要使用负载均衡地址，则需要联系客服帮您开通。开通成功后，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本节主要介绍迁移流程介绍 迁移流程示意图 评估 获取当前待迁移的缓存数据信息（可参考缓存数据信息记录以下信息），包括： 实例数量 各实例配置的数据库数量 各数据库的key数量 业务用到的数据库 各实例数据占用空间 Redis版本 Redis实例配置（单机/主备/集群） 业务与各实例的连接关系 根据获取到的信息规划DCS缓存实例，包括： 申请缓存实例数量 各缓存实例的规格、类型（单机/主备/集群） 缓存实例与业务所属网络规划（VPC/子网/安全组） 说明 rediscli h ${redisaddress} p ${port} 查看数据分布情况，确认有数据的数据库编号以及各自的key数量。 info keyspace 查看各DB存储的key数量，并记录下来，供迁移验证对比。 查看数据占用空间，确认用于中转的ECS可用磁盘空间是否足够，实例规格与剩余可用内存是否足够。 info memory 参考usedmemoryhuman的值。 准备 当完成迁移评估后，需要准备以下内容： 1. 移动存储介质 用于在网络不通（自建数据中心场景）的情况下以复制方式传输数据。 2. 网络资源 按照业务规划创建虚拟私有云与子网。 3. 服务器资源 申请弹性云主机，承载Redis客户端。用于导出或导入缓存数据。 弹性云主机的规格建议不低于8C16G。 4. DCS缓存实例 按照迁移规划申请缓存实例，如果实例数量超过用户默认配额，请联系技术支持。 5. 相关工具安装 包括FTP工具、Redis迁移工具等。 6. 信息收集 信息收集包括参与人员联系方式，服务器地址、登录信息，缓存实例信息与数据库信息等。 7. 整体迁移方案 制定总体迁移计划，包括人员安排、演练方案、迁移方案、验证方案、业务切换方案、回退方案。 每一份方案需要有细化到可执行的操作步骤，以及可标记任务结束的里程碑。

本节主要介绍迁移流程介绍 迁移流程示意图 评估 获取当前待迁移的缓存数据信息（可参考缓存数据信息记录以下信息），包括： 实例数量 各实例配置的数据库数量 各数据库的key数量 业务用到的数据库 各实例数据占用空间 Redis版本 Redis实例配置（单机/主备/集群） 业务与各实例的连接关系 根据获取到的信息规划DCS缓存实例，包括： 申请缓存实例数量 各缓存实例的规格、类型（单机/主备/集群） 缓存实例与业务所属网络规划（VPC/子网/安全组） 说明 rediscli h ${redisaddress} p ${port} 查看数据分布情况，确认有数据的数据库编号以及各自的key数量。 info keyspace 查看各DB存储的key数量，并记录下来，供迁移验证对比。 查看数据占用空间，确认用于中转的ECS可用磁盘空间是否足够，实例规格与剩余可用内存是否足够。 info memory 参考usedmemoryhuman的值。 准备 当完成迁移评估后，需要准备以下内容： 1. 移动存储介质 用于在网络不通（自建数据中心场景）的情况下以复制方式传输数据。 2. 网络资源 按照业务规划创建虚拟私有云与子网。 3. 服务器资源 申请弹性云主机，承载Redis客户端。用于导出或导入缓存数据。 弹性云主机的规格建议不低于8C16G。 4. DCS缓存实例 按照迁移规划申请缓存实例，如果实例数量超过用户默认配额，请联系技术支持。 5. 相关工具安装 包括FTP工具、Redis迁移工具等。 6. 信息收集 信息收集包括参与人员联系方式，服务器地址、登录信息，缓存实例信息与数据库信息等。 7. 整体迁移方案 制定总体迁移计划，包括人员安排、演练方案、迁移方案、验证方案、业务切换方案、回退方案。 每一份方案需要有细化到可执行的操作步骤，以及可标记任务结束的里程碑。

本节主要介绍验证结果 通过前述步骤，已创建了企业项目、用户组及IAM子用户，接下来这些用户即可使用自己的用户名及密码访问天翼云。 如果IAM用户登录失败或忘记密码，IAM用户可以联系企业管理员重置密码。 操作步骤 步骤 1 IAM子用户打开天翼云网门户首页。 步骤 2 单击顶部右上角“登录”，在登录页面输入用户名IAM用户名（一般为邮箱地址）、密码，单击“登录”按钮，登录天翼云。 步骤 3 单击顶部“控制台”，并进入各云服务的管理控制台，检查是否可看到云资源及相应操作权限。