服务器安全卫士（原生版）支持的系统OS有哪些？ 天翼云服务器安全卫士（原生版）产品支持64位的Linux和Windows系统服务器的防护，详见支持的操作系统。 购买了服务器安全卫士（原生版）是否能保证系统通过网络安全等级保护测评（等保）？ 网络安全等级保护测评为综合性测评，服务器安全卫士（原生版）只是满足等保中安全计算环境部分对云主机安全的相关要求，其他层面的安全要求需要匹配其他安全设备、配置安全策略来满足。 服务器安全卫士（原生版）是否能以软件形式线下交付？ 不支持线下软件的形式交付。 服务器安全卫士（原生版）和云防火墙一起使用需要注意什么问题？ 服务器前面有防火墙的话，需注意是否做了源IP nat，如果有暴力破解会封禁IP，如果做了nat会封禁nat后的IP，可能影响业务。

本文将介绍弹性伸缩的具体使用流程。 弹性伸缩服务是根据您的业务需求，通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量，弹性伸缩服务的主要使用流程如下图： 1. 准备工作：首先进行准备工作，注册天翼云，确保账户余额，具体流程参见准备工作。 2. 创建伸缩组：创建弹性伸缩首先需要创建伸缩组，伸缩组是具有相同属性和应用场景的云主机实例和伸缩策略的集合。创建伸缩组的基本信息，包括配置最大实例数、最小实例数和关联的负载均衡服务等，具体操作请参见创建伸缩组。 3. 创建伸缩配置：在创建完伸缩组后，可以创建伸缩配置，伸缩配置即伸缩活动中添加的云主机的规格。通常为一个伸缩组内添加云主机实例规格的配置模板，包括云主机的类型、vCPU、内存等。一个伸缩组支持创建一个伸缩配置。具体操作请参见创建伸缩配置。 4. 确认伸缩启用状态：在创建伸缩策略之前，需要确认伸缩组是否处于启用状态，只有伸缩组启用状态为“已启用” 的伸缩组，系统才会监控该伸缩组的伸缩策略，才可能触发伸缩活动。伸缩组创建成功后，状态默认为“已启用”。仅当伸缩组状态为“已停用”才可以启用伸缩组。具体操作步骤请参见启用伸缩组。 5. 创建伸缩策略：确认伸缩组为启用状态，用户可以创建伸缩策略。天翼云弹性伸缩服务支持创建6种策略，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略，可以根据业务实际需求来创建对应的策略。具体操作请参见创建伸缩策略。

本章节主要介绍翼MapReduce集群组件使用规则。 Kafka支持四种协议类型的访问，分别为：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。当前，翼MR集群默认采用Kerberos安全验证服务，Kafka协议类型建议使用SASLPLAINTEXT、SASLSSL这两种。

云堡垒机支持运维哪些资源？ 支持数据库和服务器资源，具体限制如下： 数据库限制 数据库引擎 引擎版本 Mysql 5.5、5.6、5.7、8.0 PostgreSQL 10、11、12、13 Oracle 10g、11g、12c DB2 10.5、11.5、12 服务器限制：支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。 云堡垒机是否支持纳管多个子网的资产？ 支持，前提是网络互通。 同一账号可以购买多个云堡垒机吗？ 同一个可用区内可购买多个云堡垒机，不同堡垒机之间数据完全独立。 云堡垒机到期后，还能继续使用吗？ 云堡垒机到期后，系统处于冻结状态，无法继续登录堡垒机实例继续运维资源。云堡垒机到期超过15天，云堡垒机资源会自动销毁，数据无法恢复。 说明 天翼云在用户实例冻结前，以及资源销毁前将通过短信或邮件方式提醒用户； 为避免因未及时续费而导致云堡垒机正常运行，建议在购买云堡垒机时开启自动续费。 若当前版本云堡垒机支持的资产数不够时，是否可以升级？ 可以升级。若用户使用云堡垒机运维的资产数超过购买的云堡垒机资产规格时，您可以选择更高资产规格进行升级。 操作方式参见变更资产规格。 注意 仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更； 标准版和企业版支持的最大资产规格数为10000。

本章节主要介绍翼MapReduce集群Hive组件使用规则。 Hive 3.1版本与Hive 1.2版本相比不兼容内容主要如下： 字段类型约束：Hive 3.1不支持String转成int。 UDF不兼容：Hive 3.1版本UDF内的Date类型改为Hive内置。 索引功能废弃。 时间函数问题：Hive 3.1版本为UTC时间，Hive 1.2版本为当地时区时间。 驱动不兼容：Hive 3.1和Hive 1.2版本的JDBC驱动不兼容。 Hive 3.1对ORC文件列名大小写，下划线敏感。 Hive 3.1版本列中不能有名为time的列。 当前，翼MR集群提供的是高稳定、高性能的3.1版本Hive组件能力，建议客户在开通翼MR集群后，优先考虑完成业务上Hive使用版本的升级适配。

添加SNAT规则 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，虚拟私有云子网中全部或部分云主机可以通过共享弹性公网IP访问公网。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，下拉至SNAT标签页，点击添加SNAT规则。 3. 根据界面提示，配置SNAT规则的基本信息，配置参数如表所示 参数 参数说明 源网段类型 选择VPC内子网：选择现有子网，使子网内云主机通过SNAT方式访问公网。手动输入自定义网段：自定义一个网段，使网段内服务器或云主机通过SNAT方式访问公网。 子网/源网段 子网为需要关联的VPC中的子网，只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址，支持配置0.0.0.0/0的地址段，为所有经过NAT的报文进行源地址转换。 弹性IP 用来提供互联网访问的弹性IP。只能使用未绑定的弹性IP或者被绑定在当前公网NAT网关中SNAT或DNAT规则上的弹性IP。若无符合条件的弹性IP，您可前往创建弹性IP后，刷新即可 选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 描述 SNAT规则信息描述。 4. 配置完成上述信息，点击“确定”，完成SNAT规则的添加。

基于范围的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置分片键。 sh.shardCollection (namespace, key) 说明 参数namespace表示需要进行分片的目标集合的完整命名空间.。 key表示要设置分片键的索引。 如果需要进行分片的目标集合是空集合，可以不创建索引直接进行下一步的分片设置，该操作会自动创建索引。 sh.shardCollection() 如果需要进行分片的目标集合是非空集合，则需要先创建索引key。然后使用如下命令设置分片键。 sh.shardCollection() 基于哈希的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置基于哈希的分片键。 sh.shardCollection ( " . ", { : "hashed" } , false, {numInitialChunks: 预置的chunk个数}) 其中numInitialChunks值的估算方法是：db.collection.stats().size / 10102410241024 。 如果集合已经包含数据，则需要先使用如下命令对需要创建的基于哈希的分片键先创建哈希索引： db.collection.createIndex() 然后再使用如下命令创建基于哈希的分片键： sh.shardCollection() 扩大带宽是否会对DRS正在进行中的任务产生影响 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

当关系数据库MySQL版实例数据备份空间不足时，您可以扩容备份空间。本文介绍如何扩容天翼云关系数据库MySQL版产品的备份空间。 操作场景 当您的备份类型为云硬盘时，可以选择在备份空间不足时选择备份空间扩容，以满足您的备份需求。 说明 当您的备份空间类型为对象存储时，可无需关注空间使用问题，对象存储无上限，超过免费额度将按量收取您的费用。 备份空间扩容不会停服，实例状态会变为“扩容中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 备份空间扩容，进入备份空间扩容页面。 4. 调整变更后的配置，单击提交。

步骤二：购买弹性IP 步骤三：购买NAT网关及配置路由 参考：点这里 步骤四：配置SNAT规则 进入上一步创建的NAT网关； 选择“添加SNAT”规则； “源网段类型”选择VPC内子网； 子网选择步骤一中确定的子网网段； 弹性ip选择步骤二中新建的弹性ip； 点击“确定”，完成SNAT规则添加。 步骤五：进入指定pod，测试连通性 在步骤一的pod列表中，选择pod，进行“远程登录”： 在命令窗口，执行“ping www.ctyun.com” 能ping通，说明pod内服务可以访问公网。

本文介绍ECI实例概述。 本文主要介绍弹性容器实例ECI Pod的主要功能以及使用限制。 前提条件 已开通并授权云容器引擎。 已登录弹性容器实例控制台开通ECI服务。 Kubernetes应用限制 借助Kubernetes社区的Virtual Kubelet技术，天翼云ECI可以完美连接到Kubernetes，实现真正意义上的无缝连接。ECI实例并不会在一个集中式的真实节点上运行，而是分布在整个天翼云的资源池中。由于公共云的安全性和虚拟节点本身的限制，ECI目前还不支持Kubernetes中的一些功能，如DaemonSet。具体功能限制请参见下表： 不支持的功能 说明 HostPath 允许将宿主机（Node）上的文件或目录挂载到Pod中 HostNetWork 允许Pod使用宿主机的网络命名空间，而不是使用Kubernetes的网络隔离 DaemonSet 用于确保每个集群节点上自动运行一个指定的Pod副本 Privileged权限 允许容器几乎拥有宿主机级别的权限 typeNodePort的Service 通过在集群的节点上暴露一个静态端口，使得外部可以通过指定IP地址和该端口访问服务 核心功能 功能项 说明 安全隔离 提供虚拟机级别的安全和资源隔离能力，每个容器实例都运行在独占内核中，不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化，具备比虚拟机更快的启动速度和运行效率 CPU/Memory资源或规格配置 ECI Pod默认使用按需计费模式进行费用收取。支持指定CPU和Memory资源或者指定ECS规格创建实例 镜像拉取与缓存 镜像拉取：ECI Pod在每次启动时，会自动从远程仓库获取容器镜像。对于公共镜像的获取，建议配置VPC的NAT网关或为ECI Pod配置弹性公网IP (EIP)。为优化镜像拉取效率，我们推荐您使用天翼云容器镜像服务，加速镜像的下载 镜像缓存：ECI提供镜像缓存功能，镜像缓存是为了加速拉取镜像以减少ECI启动时间而设计的。镜像拉取是容器实例启动的主要耗时，而制作镜像缓存可以通过预先获取、存储和管理已经拉取的镜像，实现对容器实例启动时间的显著减少。考虑到网络和镜像大小等因素的影响，构建镜像缓存可以通过连续使用相同的镜像实现快速部署，从而加速容器实例的启动并提高系统的可用性 存储 支持使用多种存储方式： CSI：CSI插件是目前Kubernetes社区推荐的插件实现方案，Serverless集群所提供的 CSI 存储插件与社区 CSI 特性兼容。该插件由以下两个组件组成：CSIPlugin：提供挂载和卸载数据卷的能力，Serverless集群默认支持云硬盘和弹性文件服务两种存储服务；CSIProvisioner：提供自动挂载数据卷的能力 PV/PVC：PV提供长期存储资源，而PVC允许用户以抽象的方式请求这些存储资源，实现存储的分配和管理 EmptyDir：该数据卷是一种用于容器实例中临时存放数据的目录，以便于容器之间共享数据。但是需要注意的是，当容器实例被删除时，EmptyDir数据卷中的数据也会被清空 网络 ECI Pod默认采用Host网络模式，并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中，ECI Pod与云主机节点上的Pod可以相互访问。具体方法如下： 创建类型为LoadBalancer的Service对象，并与ECI Pod进行关联；也支持Service同时关联ECI Pod和云主机上的Pod 创建类型为ClusterIP的Service对象，ECI Pod可以直接访问集群中的clusterIP地址 配置相应的 NAT 网关或弹性公网 EIP，并为 ECI Pod绑定指定EIP，或者将 NAT 网关绑定到 ECI 实例所属的 VPC 网络中 日志采集 通过安装日志采集服务插件，一般情况无需再额外部署sidecar容器

本文介绍视频直播流量包邮件提醒通知的相关说明。 当前天翼云视频直播资源包仅支持流量包订购，在视频直播流量包用尽或有效期到期前，系统会通过邮件的方式向用户发送邮件提醒。本文介绍视频直播流量包邮件提醒通知的相关说明。 背景说明 以下两种维度，任何一种都会触发资源包提醒通知： 邮件触发维度 邮件提醒频率 用量维度 用量用尽前70%、90%、100%。 时间维度 有效期到期前1天、3天、7天。 注意事项 订购视频直播流量包之前需要先开通视频直播的按需流量计费。所有流量包用量用尽或有效期到期后，会自动转按需计费模式。

本节为您介绍天翼游戏云电脑的使用方法 登录连接云电脑 请参考++登录连接云电脑++。 套餐详情和使用时长查询 1. 通过手机端： 在云电脑选择页点击配置按钮进入配置详情，见下图： 2. 通过电脑端 在云电脑选择页点击问号进入配置详情，见下图： 游戏云电脑特色功能说明 高速下载通道 功能概述 专为下载或更新游戏提供的高速下载模式，可显著提升云电脑内的下载速度，最高可达到60MB/s，助您快速获取游戏资源，可通过云电脑客户端工具栏开启。 每台游戏云电脑，每个包月周期内高速下载通道的使用时长如下： 云电脑可用总时长 高速下载通道使用时长 < 30 小时 30 分钟 ≥ 30 小时 60 分钟 注意事项 每个周期高速通下载道时长有限，建议下载游戏时再开启； 高速下载通道为共享资源，如提示高速下载通道使用人数已满，请稍候再试； 高速下载通道时长与云电脑可使用时长不叠加，开启高速下载通道后仍正常消耗云电脑包月可用时长； 高速下载通道时长用尽后，将立即退出高速下载模式。 使用高速下载通道 1. 通过工具栏（推荐） 将鼠标移动至云电脑客户端边缘悬浮条（通常为顶部或侧边），自动展开工具栏； 点击「网络时延」展开状态详情，可找到“高速通道”开关。 2. 通过控制中心 将鼠标移动至云电脑客户端边缘悬浮条（通常为顶部或侧边），自动展开工具栏； 点击“控制中心”，进入“设置其他设置高速通道”。

本文为您介绍如何在配置迁移任务时自定义分区,并完成该迁移。 介绍说明 您在使用云迁移服务迁移云主机时，可能需要对某个磁盘按需分区。本文以Windows云主机迁移为例，在迁移任务配置中自定义分区后完成本次迁移，该主机存在系统盘C和数据盘E。如图1所示，天翼云ECS由系统盘和数据盘组成，分别为单独的磁盘。 图1：天翼云ECS面板 图2：云主机 操作步骤 1. 在迁移源端云主机上下载CMSAgent，并使用账号下云迁移服务AK/SK安装CMSAgent，具体步骤请参见在源端安装迁移Agent。 2. 迁移Agent启动成功后，登录云迁移控制中心。在“主机管理”页面查看源端云主机信息，迁移状态为“未绑定目标机“。 3. 此时单击“开始迁移”会提示绑定目标机，按指引跳转到目标机绑定界面。 4. 在“云主机选择弹窗”，选择目标机进行绑定。 5. 创建并启动迁移任务，具体步骤请参见创建目标机，检测目标机和绑定目标机。 6. 进入“配置迁移任务”页面，按需对“是否启用增量”、“网络测试”、“压缩率”进行配置，具体步骤请参考公共任务配置。 7. 按迁移源机和目标机盘符情况，对迁移盘符和目的盘符进行配置。如本例迁移源C盘配置： 8. 开始迁移前需要对目标机分区进行确认，单击“重置目标机分区”进行配置。 9. 可以看到目标机磁盘大小及默认分区请况。 10. 如需根据特殊情况调整，可点击目标机物理磁盘进行自定义分区配置。 11. 完成配置后，单击“确认分区”进行保存。 12. 完成以上配置后，可以单击“开始迁移”。 13. 可以看到迁移状态处于“准备阶段”，并可看到迁移任务进度。 14. 您可单击迁移状态以进入“任务追踪”查看任务进度。 15. 迁移任务启动后进入全量迁移。 16. 全量迁移完成后, 若任务配置勾选增量选项，则会自动进入增量迁移状态。 17. 停止迁移源机应用后，单击“引导修复”进行应用切换操作。 目标机开始恢复。 18. 片刻后引导修复完成，完成迁移任务。 19. 迁移任务完成后，目的端ECS会有一个单独系统盘和数据盘。此时完成自定义分区迁移。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做卸载磁盘操作。 2、弹出磁盘卸载提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回磁盘卸载弹窗界面，继续进行卸载操作。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

您可以通过在虚拟私有云VPC中创建终端节点的方式，实现同资源池云主机通过内网访问对象存储。云主机和对象存储（简称ZOS）天然内网互通，内部访问不会产生公网流量，且时延更低安全性更高。 方案优势 云主机和对象存储服务位于天翼云同一地域或可用区时，它们之间的网络通信会默认通过内网进行。这种内网通信的优势包括： 低时延：内网通信避免了数据传输需要经过公网的中继节点，因此通信时延更低，能够提供更快的数据传输速度。 高安全性：由于内网通信不经过公网，数据传输在物理和网络上更受保护，降低了被恶意攻击或非法访问的风险。这对于处理敏感数据或要求严格安全性的应用非常重要。 节省成本：内网通信无需经过公网，避免了产生公网流量而导致的数据传输费用。特别是对于大规模数据传输或频繁的内部通信场景，能够在一定程度上减少费用开销。 前提条件 云主机和对象存储服务位于同一地域或可用区。 对象存储服务的内网访问权限已正确配置，并且云主机可以通过内网地址访问对象存储。 云主机的网络设置不会限制内网通信，例如没有防火墙规则或访问控制策略阻止内网访问。 使用须知 所属地域已开通对象存储服务。 采用内网访问对象存储时，需确保待访问的对象存储与云主机处于同一个地域。

重点操作短信验证 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。 “重点操作”是可能引起服务运行中断、网络中断、数据丢失等情况的操作。 目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力，在控制台进行重点操作时，系统会向您的手机号（绑定天翼云账号的手机号）发送短信验证码，需输入正确的验证码才能执行该重点操作。从而避免您进行误操作，造成云产品数据的丢失；另一方面，确保操作人身份，避免影响业务运行。 更多内容请参见重点操作短信验证。

本页介绍了关系数据库MySQL版实例存储类型。 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。关系数据库MySQL版暂时不支持创建实例后变更存储类型。 存储类型说明 关系数据库MySQL版支持通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）4种存储类型。 注意 不同资源池支持的存储类型不同，以各个资源池实际加载类型为准。 所有存储类型均为云盘存储，弹性扩容，可以满足不同的业务场景，具体如下： 注意 从2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型，为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。具体信息，请参见【下线】2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD：适用于超高IOPS、超大带宽和超低时延的应用场景。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机） XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 说明 XSSD系列当前仅在华东1可用区3，华北2可用区1支持，且仅8代机支持选择该磁盘类型。后续会逐步加载其他资源池，以实际界面展示为准。 云硬盘规格详情，请您参考产品规格 。

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本章节介绍了源站服务器部署在天翼云弹性云服务器（以下简称ECS）或天翼云弹性负载均衡（以下简称ELB）时，如何判断源站存在泄漏风险，以及如何配置访问控制策略保护源站安全。 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 说明 网站已接入WAF进行安全防护后，无论您是否配置源站保护，都不影响正常业务的转发。没有配置源站保护可能导致攻击者在源站IP暴露的情况下，绕过WAF直接攻击您的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站域名都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题： 您的网站设置了Bypass回源，但未取消安全组和网络ACL等配置，这种情况下，可能会导致源站无法从公网访问。 当WAF有新增的回源网段时，如果源站已配置安全组防护，可能会导致频繁出现5xx错误。 如何判断源站存在泄露风险 您可以在非天翼云环境直接使用Telnet工具连接源站公网IP地址的业务端口（或者直接在浏览器中输入访问Web应用的IP），查看是否建立连接成功。 如果可以连通：表示源站存在泄露风险，一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通：表示当前不存在源站泄露风险。

本文主要介绍使用CoreDNS实现自定义域名解析。 应用现状 在使用CCE时，可能会有解析自定义内部域名的需求，例如： 存量代码配置了用固定域名调用内部其他服务，如果要切换到Kubernetes Service方式，修改配置工作量大。 在集群外自建了一个其他服务，需要将集群中的数据通过固定域名发送到这个服务。 解决方案 使用CoreDNS有以下几种自定义域名解析的方案。 为CoreDNS配置存根域：可以直接在控制台添加，简单易操作。 使用 CoreDNS Hosts 插件配置任意域名解析：简单直观，可以添加任意解析记录，类似在本地/etc/hosts中添加解析记录。 使用 CoreDNS Rewrite 插件指向域名到集群内服务：相当于给Kubernetes中的Service名称取了个别名，无需提前知道解析记录的IP地址。 使用 CoreDNS Forward 插件将自建 DNS 设为上游 DNS：自建DNS中，可以管理大量的解析记录，解析记录专门管理，增删记录无需修改CoreDNS配置。 注意事项 CoreDNS修改配置需额外谨慎，因为CoreDNS负责集群的域名解析任务，修改不当可能会导致集群解析出现异常。请做好修改前后的测试验证。 为CoreDNS配置存根域 集群管理员可以修改CoreDNS Corefile的ConfigMap以更改服务发现的工作方式。 若集群管理员有一个位于10.150.0.1的Consul域名解析服务器，并且所有Consul的域名都带有.consul.local的后缀。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“插件管理”，在“已安装插件”下，在CoreDNS下单击“编辑”，进入插件详情页。 步骤 3 在“参数配置”下添加存根域。 修改stubdomains参数，格式为一个键值对，键为DNS后缀域名，值为一个或一组DNS IP地址，如下所示。 { "stubdomains": { "consul.local": [ "10.150.0.1" ] }, "upstreamnameservers": [] } 步骤 4 单击“确定”。 也可以通过修改ConfigMap，直接按如下方式添加。 $ kubectl edit configmap coredns n kubesystem apiVersion: v1 data: Corefile: .:5353 { bind {$PODIP} cache 30 errors health {$PODIP}:8080 kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa } loadbalance roundrobin prometheus {$PODIP}:9153 forward . /etc/resolv.conf { policy random } reload }consul.local:5353 { bind {$PODIP} errors cache 30 forward . 10.150.0.1 } kind: ConfigMap metadata: creationTimestamp: "20220504T04:42:24Z" labels: app: coredns k8sapp: coredns kubernetes.io/clusterservice: "true" kubernetes.io/name: CoreDNS release: cceaddoncoredns name: coredns namespace: kubesystem resourceVersion: "8663493" uid: bba871429f8d4056b8a694c3887e9e1d

本文主要介绍 查看云审计日志 操作场景 开启了云审计服务（CTS）后，系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 步骤 1 登录CTS管理控制台。 步骤 2 选择左侧导航栏的“事件列表”，进入事件列表页面。 步骤 3 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“SWR”。 图 设置筛选条件 其中，筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 步骤 4 在需要查看的事件左侧，单击图标展开该事件的详细信息。 图 展开事件 步骤 5 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

本文介绍了如何在科研助手中使用 AnythingLLM 搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 AnythingLLM AnythingLLM 是一款开源平台，以简单易用为显著特点，它为没有深厚技术背景的用户敞开了大语言模型应用开发的大门，凭借直观界面让开发变得轻松。其具备高度可定制性，用户能按需灵活调整模型参数、功能逻辑等，还拥有强大的集成能力，可与多种数据源及工具无缝对接。在功能上，它涵盖模型管理、数据处理和应用部署等方面，支持多模型选择与更新，可有效处理数据以提升模型效果，并能以多种方式将应用快速推向生产环境。广泛适用于智能客服提升服务效率、内容创作辅助产出优质文案以及数据分析提供决策洞察等多元场景。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 AnythingLLM 搭建的DeepSeek 知识库平台，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 AnythingLLM 搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责 准备环境

前提条件 要进入Linux系统的单用户模式，通常需要满足以下前提条件： 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Linux操作系统，例如CentOS，Ubuntu等。 进入单用户模式后，您将作为超级用户（root）登录。因此，您需要知道root用户的密码或者您具有其他获得root权限的方法。 约束与限制 当进入Linux操作系统的单用户模式时，存在一些约束与限制，包括：提前备份数据：在进入单用户模式之前，务必提前备份重要数据。单用户模式是一个强大的权限环境，错误的操作可能导致数据丢失或系统不稳定。 只有一个命令行界面：单用户模式不会加载图形界面，只提供基本的命令行界面。这意味着用户只能使用命令行工具进行操作，无法使用图形化界面。 确保系统文件可读写：单用户模式需要能够读写系统文件，因此需要确保您的文件系统没有损坏并且没有只读的挂载。 无网络连接：默认情况下，单用户模式不会启动网络服务，因此无法进行网络连接。这意味着不能访问网络资源，包括互联网、局域网和远程连接。 操作步骤 不同的Linux发行版使用不同的引导加载程序，如GRUB（Grand Unified Bootloader）或LILO（Linux Loader）。本文将通过系统引导器（GRUB）进入单用户模式。 CentOS操作系统进入单用户模式 本示例将会对一台操作系统为CentOS8.0 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，当重启过程中出现让您选择启动系统界面时按下键盘e键（为防止页面自动跳转，需要您及时关注重启页面），跳转至启动项配置界面。下图为启动项配置界面： 7. 使用键盘的方向键，移动光标到linux开头的那一行命令，将本行中ro至本行末尾的内容删除，并替换为rw init/bin/sh crashkernelauto，具体修改信息可见下图： 8. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为CentOS8.0 64位的弹性云主机实例就进入到了单用户模式。

本节为您介绍激活智能网关的操作流程。 操作场景 用户购买智能网关实例后，需要激活才能使用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 激活过程中需保持智能网关通电且已连通网络，且“设备状态”为“在线”（注：设备状态可在“目标智能网关详情页面基本信息”标签下查看）。 如果智能网关为硬件版，还需要提前配置链路，具体操作，详见链路设置章节。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“更多激活”。 5. 根据页面提示，选择设备接入方式，并配置网络。 6. 单击“确定”，开始激活操作。 7. 激活成功后，业务状态变为“已激活”。 8. 激活智能网关后，可进一步将智能网关绑定到天翼云SDWAN实例中。绑定到天翼云SDWAN实例后，可以实现设备互联，访问云上资源。具体操作步骤，请参考绑定天翼云SDWAN实例页面。 说明 如需天翼云人员协助上门安装，请购买装维服务。购买服务后，装维人员将联系您上门协助完成智能网关安装、激活等操作。

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

本章会按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准）。 计费项 服务费计价因子 标准资费（元/小时） ::: MYSQL 单机版 1 个 GB 内存 0.05 MYSQL 只读版 1 个 GB 内存 0.05 MYSQL 主备版 1 个 GB 内存 0.09 PGSQL 单机版 1 个 GB 内存 0.05 PGSQL 只读版 1 个 GB 内存 0.05 PGSQL 主备版 1 个 GB 内存 0.09 备注： 服务费总价 服务费单价内存； 存储价格及备份空间价格参照已发文云硬盘及备份空间价格执行。

方法二：开通安全防护功能 CDN加速作为帮助用户加速获取资源文件的产品，其主要功能在于缓存加速，如果客户的业务存在潜在的被恶意访问风险，需要防止流量盗刷，配置高级频率控制和其他安全类防护，建议叠加开通Web应用防火墙（边缘云版），详情请见：Web应用防火墙（边缘云版）。 注意 针对同一个域名，天翼云CDN加速支持叠加Web应用防火墙（边缘云版）产品，无需做域名的迁移，但域名需先在CDN控制台添加完成后再在Web应用防火墙（边缘云版）控制台上新增。具体操作指南实例，详情请见：CDN叠加Web应用防火墙（边缘云版）。 方法三：开启带宽控制功能 天翼云CDN加速支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云CDN加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：带宽控制。 方法四：开启访问控制功能 天翼云CDN加速控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 访问控制功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文解释从天翼云CDN访问到的文件和直接回源结果不一样的原因和解决方案。 背景说明 使用天翼云CDN加速后，如用户请求的文件在节点已有缓存，则直接响应给用户；如用户请求的文件为首次访问，或文件过期，则CDN节点会回源站获取文件，缓存在节点并响应给用户。 正常情况下，用户请求CDN节点和直接访问源站，访问到的内容相同。本文主要介绍CDN节点和源站文件内容如果不一致时，可能的原因及解决方案。 详细内容 从天翼云CDN访问到的文件和直接回源结果如不一样，可从以下几方面着手进行分析： 1.CDN节点回源，会在用户请求基础上增加部分请求头，源站如对相应请求头有处理策略上的差异，可能会导致响应不同内容 用户请求至CDN节点后，CDN节点会在原始请求头基础上增加类似如下的请求头： Via: http/1.1 fjningde5xxx[aff7324a97b346daaf21ba85e1876868] (ApacheTrafficServer/xxx)；该请求头值为请求进入CDN节点后经过的节点信息。 RequestId：9011f7a06787a0fd560cd724dd9989fb；该请求头值为对应请求的唯一ID。 如果源站针对上述请求头有做特殊处理，例如，有Via时可能响应不同的值，则会导致CDN和源站响应不同内容。 解决方案：可尝试通过直接回源请求，并逐个新增携带上述请求头，对比是否与源站获取的内容一致，直到找到造成响应差异的对应请求头。此后，可通过调整源站设置，或在CDN节点配置去掉对应请求头来规避问题。目前，删除CDN内部请求头尚不支持自助，需要提交工单给天翼云客服人工处理。