本章节介绍Dubbo应用的服务列表和服务详情 概述 您可以通过微服务云应用平台查询部署的Dubbo应用的服务列表和服务详情。 查看服务列表 在左侧导航栏，Dubbo治理 > 服务查询。查看当前账号下的Dubbo服务。Dubbo服务支持查看服务名、应用名和实例数。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 查看服务详情 在服务查询页面，单击服务名称查看服务的详细信息。服务详情面板包含基本信息、服务调用关系和元数据。 ● 基本信息 ● 服务调用关系 ● 元数据

本文将为您介绍通过专线网关实现访问跨账号VPC。 应用场景 本地IDC通过一条物理专线接入天翼云华北2地域接入点，实现A账号本地IDC网络与天翼云华北2地域中的B账号VPC网络互通。如需使用云企业路由器搭建跨AZ入云网络架构，物理电路通过接入不同AZ接入点，实现跨账号访问VPC网络，具体操作说明详见本地IDC通过跨账号访问VPC。 A账号：本地IDC接入天翼云华北2地域的物理专线，配置如下。 物理专线名称 互联地址（天翼云侧） 互联地址（用户侧） 掩码 VLAN 物理专线 10.250.0.1 10.250.0.2 255.255.255.252 100 B账号：天翼云华北2地域的跨账号VPC，配置如下。 VPC名称 VPC网段（IPv4） 子网网段（IPv4） VPC1 10.10.0.0/16 10.10.0.0/24 前提条件 1、在天翼云华北2已创建一条物理专线，具体操作说明详见创建物理专线。 2、在天翼云华北2已创建一个专线网关，具体操作说明详见创建专线网关。 3、在天翼云华北2已创建一个跨账号VPC，具体操作说明详见创建VPC。

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

本节介绍了空间分析的相关内容。 操作场景 GaussDB支持查看实例组件的数据盘使用量、数据盘使用率、xlog大小和数据库表的数据。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.208.0。 注意事项 全部库表只支持单库查询。 系统用户所属的表不会被统计。 至少拥有一张表的Schema才会被统计。 形态变更、分片扩容过程中涉及数据迁移与重分布，建议待操作结束后再使用该功能。 预计可用天数值为预估值，实际使用天数由业务实际使用情况决定。 查看实例空间概况 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 单击“诊断优化 > 空间分析”，进入“空间分析”页面。 步骤 6 在“实例数据盘空间概况”模块可以查看实例数据盘空间的使用情况。 表 指标说明 指标名称 指标说明 使用量 / 总量 该指标用于统计测量对象的节点的数据磁盘已使用量和总量。 空间使用日均增长量 该值计算方式为：实例近7天的磁盘使用量差值 / 7。 预计可用天数 该值为预估值，实际使用天数由业务实际使用情况决定。该值计算方式为：(实例磁盘总量 实例磁盘使用量）/ 空间使用日均增长量。 步骤 7 选择实例组件、节点和时间，查看对应组件、节点的指标数据。 表 指标说明 指标名称 指标说明 数据盘使用量 该指标用于统计测量对象的节点的数据磁盘使用值，该值为实时值。 数据盘使用率 该指标用于统计测量对象的节点的数据磁盘使用率，该值为实时值。 xlog大小 该指标用于统计CN和DN数据目录下xlog大小，该值为实时值。 结束

如何查看安全组关联的云服务器？ 方法1：在云服务器对应的管理控制台进行查看。 点击云服务器名称进入详情页，在安全组页签下查看云服务器关联的安全组详情。 方法2：在安全组详情页的关联实例页签下查看云服务器。 点击目标的安全组名称进入详情页，在“关联实例”页签下查看该安全组所关联的云服务器，支持变更云服务器与安全组之间的关联关系。 无法访问公有云的某些端口时怎么办？ 问题现象 ：访问公有云特定端口，在部分地区部分运营商无法访问，而其他端口访问正常。 问题分析 ：部分运营商判断如下表的端口为高危端口，默认被屏蔽无法访问。 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 8998 9995 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9995 9996 解决方法 ：建议您修改敏感端口为其他非高危端口来承载业务。 为什么网络 ACL添加了拒绝特定IP地址访问的规则，但仍可以访问？ 网络ACL存在规则优先级。优先级的数值越小，表示优先级越高。针对可用区资源池来讲，“ ”表示默认规则，优先级最低。 多个网络ACL规则冲突，优先级高的规则生效，优先级低的不生效。 ACL规则的优先级是默认生成的，先添加的规则默认优先级最高。优先级支持手动调整，您可在ACL详情中点击调整规则按钮，在弹窗中选择要调整的规则，拖拽到需调整的位置即可。 当您需要拒绝某个IP地址的访问时，可以将其优先级设置为最高优先级，拒绝特定IP地址访问的规则将优先生效。具体操作请参见调整ACL规则优先级。

本节介绍了本地Linux主机使用SFTP上传文件到Linux云主机的操作场景、操作步骤。 操作场景 本节操作以CentOS操作系统为例，介绍配置SFTP、使用SFTP上传或下载文件、文件夹的操作步骤。 操作步骤 1. 以root用户登录云主机。 2. 执行以下命令查看ssh版本，OpenSSH版本大于等于4.8p1。 ssh V 回显信息如下所示： OpenSSH7.4p1, OpenSSL 1.0.2kfips 26 Jan 2017 3. 创建用户和组，以user1用户为例。 groupadd sftp useradd g sftp s /sbin/nologin user1 4. 设置用户密码。 passwd user1 图 设置用户密码 5. 设置目录权限。 chown root:sftp /home/user1 chmod 755 R /home/user1 mkdir /home/user1/upload chown R user1:sftp /home/user1/upload chmod R 755 /home/user1/upload 6. 执行以下命令，编辑sshdconfig文件。 vim /etc/ssh/sshdconfig 注释掉如下信息 Subsystem sftp /usr/libexec/openssh/sftpserver 补充如下内容： Subsystem sftp internalsftp Match Group sftp ChrootDirectory /home/%u ForceCommand internalsftp AllowTcpForwarding no X11Forwarding no 图 sshdconfig文件补充配置信息后 7. 重启云主机，或执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 8. 执行以下命令，远程连接到服务器。 sftp root@IP地址 9. 连接成功后，您可以使用交互式的sftp命令。 10. 执行以下命令，上传或下载文件、文件夹。 上传文件：put r 下载文件：get r

接口功能介绍 弱口令定时扫描配置查询接口 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/weakpw/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 检测频率 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 checkType String 扫描类型，多个逗号分割 1：系统弱口令:2：应用弱口令 1,2 agentGuidList Array of Strings guid列表 scopeOPTIONAL时有效 ["guid1","guid2"] scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL

本节主要介绍iSCSI target管理的错误码。 HTTP status 错误码 错误信息 描述 400 CanNotMigrateTarget The target is not available to migrate. 该target无法进行迁移。 400 ExceedThreshold The number of operation cannot exceed value. 操作的数量超阈值。 400 InsufficientServers This method is not allowed because the number of available servers in the cluster is not enough. 集群中可用服务器数量不足，无法操作，请解决后重试。 400 InvalidArgumentConsist Value value at argument failed to satisfy the constraint: Argument must contain Format. 参数格式不符合要求。 400 InvalidArgumentFormat Value value at 'argument ' failed to satisfy constraint: Argument must conform to Format format. 参数格式不正确。 400 InvalidCHAPName Value value at 'chap name' failed to satisfy constraint: Argument can contain letters, digits, dots (.), colons (:), underscores () or hyphens (), and the length is between 3 and 64, must begin with a letter or digit. CHAP名字不合法。 400 InvalidCHAPPassword Valuevalue at 'password' failed to satisfy constraint: Argument must contain at least 2 of the following: uppercase letters, lowercase letters, digits, underscores (), and the length is between 12 and 16. 密码不合法：字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 400 InvalidFile Failed to parse file filename. 文件格式不符合要求。 400 InvalidString Value '' at 'argument' failed to satisfy constraint: Argument must not be an empty string. 参数不能是空字符串。 400 InvalidTargetDest Invalid target destination server serverID. 目标服务器目前无法创建该target，请重新选择。 400 InvalidTargetName Value value at 'target name' failed to satisfy constraint: Argument must contain only lowercase letters, digits, dots (.) or hyphens (), and does not exceed 16 characters, must begin with a letter or digit. target名称不正确。 400 InvalidTargetSource Invalid target source server serverID. target的源服务器目前不能进行迁移操作，请稍后再试。 400 LessThanMinValue Value value at 'number' failed to satisfy constraint: Argument must be greater than or equal to value. 该参数必须大于或等于另一个参数。 400 MigrateTargetForcibly Force migrate should be used when migrating a target. When using this option, there may be a risk of data loss. 迁移target仅能使用强制迁移。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 MissingAtLeastOneArgument Missing argument, at least one argument in 'argument1 , argument2 , argument3 ...' is needed. 至少选择一个参数。 400 MissingCHAPName Value null at 'chap name' failed to satisfy constraint: Argument must not be null when CHAP is enabled. 启用CHAP时，缺少CHAP名称。 400 MissingCHAPPassword Value null at 'password' failed to satisfy constraint: Argument must not be null when CHAP is enabled. 启用CHAP时，缺少密码。 400 MissingTargetSourceOrDest Target source and destination server ID must not be null. 迁移target时，源和目的服务器ID必须存在。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 TooManyServers The number of servers cannot exceed value. target对应的服务器数量不能超过value个。 400 TooManyTargets The number of target IQNs cannot exceed 32766. target IQN数量超过上限。 400 TooManyTargets The number of target IQNs cannot exceed 1. target数量超过上限。一次只能迁移1个target IQN。 404 NoSuchCHAP The target with name name has no CHAP. target下没有CHAP。 404 NoSuchConnection The connection does not exist. 连接不存在。 400 NoSuchIQN The IQN with nameIQNName does not exist. 指定的iqn不存在。 404 NoSuchTarget The target with name targetName does not exist. target不存在。 404 NoSuchTargetIP The target with IP targetIP does not exist. IP为该值的target不存在。 409 ConflictWithTargetMigrating Failed to operation because the target targetName is migrating. target正在迁移，操作失败。 409 ConnectionExists There are connections on target targetName. Please disconnect the connections and try again. target上有连接，请先断开所有连接后重试。 409 InvalidServerStatus The server serverId status is 'status', the request is invalid. 服务器当前的状态不正确，请求无效。 409 InvalidStorStatus The HBlock status is 'status', the request is invalid. HBlock当前的状态不正确，请求无效。 408 InvalidTargetStatus The target status is 'status', the request is invalid. target当前的状态不正确，请求无效。 409 LUNExists There are LUNs in this target. Please delete all LUNs and try again. target有关联的卷。 409 TargetAlreadyExists The target with name already exists. target已经存在。

本章节主要介绍事务模式迁移。 CDM的事务模式迁移，是指当CDM作业执行失败时，将数据回滚到作业开始之前的状态，自动清理目的表中的数据。 参数位置：创建表/文件迁移的作业时，如果目的端为关系型数据库，在目的端作业配置的高级属性中，可以通过“先导入阶段表”参数选择是否启用事务模式。 参数原理：如果启用，在作业执行时CDM会自动创建临时表，先将数据导入到该临时表，导入成功后再通过数据库的事务模式将数据迁移到目标表中；导入失败则将目的表回滚到作业开始之前的状态。 详见下图：事务模式迁移 说明 如果“导入开始前”选择“清除部分数据”或“清除全部数据”，CDM的事务模式不会回滚已经删除的数据。

本节为您介绍天翼云SDWAN实例。 您可以在控制台创建天翼云SDWAN实例，用户将智能网关实例绑定到天翼云SDWAN实例后，便可在同一天翼云SDWAN实例下构建云、数据中心、企业分支之间的专属广域网络；在不同SDWAN实例之间实现业务隔离。 您也可以将SDWAN实例与云间高速实例绑定，便可借助云间高速将本地网络连接至天翼云。

方案要点 VPC内的云主机通过NAT接入公网，避免云主机直接暴露在公网； NAT入方向DNAT仅暴露龙虾服务必须的18789端口； 将弹性公网IP加入共享带宽，实现多IP共享一份公网带宽； 资源规划 VPC及子网 资源类型 名称 网段（IPv4） 用途 VPC VPC1 10.0.0.0/8 隔离的网络环境 子网 NAT网关子网 10.0.0.0/24 部署NAT网关的子网 子网 子网1 10.0.1.0/24 部署云主机的子网 云主机 云主机名称 云主机地址（IPv4） 部署子网 规格 镜像 云主机1 10.0.1.11 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机2 10.0.1.12 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 云主机3 10.0.1.13 子网1 规格族：经济型e 规格名称：e.large.1 云镜像市场镜像：OpenClawv2026.3.13Ubuntu24.04 注意 本示例采用经济型e规格的云主机实例，该类支持通过公有云生态专区应用控制台页面便捷配置，详情可参考 ++使用云主机一键部署 OpenClaw（快速版）++。 NAT网关 NAT网关名称 部署子网 NAT网关1 NAT网关子网 弹性公网IP 弹性公网IP名称 IP地址（IPv4） IP1 创建后，云平台自动分配 IP2 创建后，云平台自动分配 共享带宽 共享带宽名称 带宽值 带宽1 10M

本章节主要介绍如何使用SSL进行安全的TCP/IP连接。 DWS支持SSL标准协议，SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式，DWS已经从CA认证中心申请到正式的服务器、客户端的证书和密钥（假设服务器的私钥为server.key，证书为server.crt，客户端的私钥为client.key，证书为client.crt，CA根证书名称为cacert.pem）。 SSL连接方式的安全性高于普通模式，集群默认开启SSL功能允许来自客户端的SSL连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且DWS服务器端的证书、私钥以及根证书已经默认配置完成。如果要强制使用SSL连接，需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”，操作详情可参见下方“设置SSL连接”章节，客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。 客户端或JDBC/ODBC应用程序使用SSL连接方式，用户必须在客户端或应用程序代码中配置相关的SSL连接参数。DWS管理控制台提供了客户端所需的SSL证书，该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。请将该SSL证书下载到客户端所在的主机上，然后在客户端中指定证书所在的路径，操作详情请参见下方“在gsql客户端配置SSL认证相关的数字证书参数”章节，SSL认证及客户端参数介绍可参见下方“SSL认证方式及客户端参数介绍”章节。 说明 使用默认的证书可能存在安全风险，为了提高系统安全性，强烈建议用户定期更换证书以避免被破解的风险。如果需要更换证书，请联系数据库客服。

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

本节介绍创建IPsec VPN的操作说明。 注：目前仅支持部分资源池开启IPsec VPN的功能，如当前资源池的AI云电脑（政企版）控制台没有IPsec VPN的功能菜单，请联系运维客服进行开通（运维客服邮箱：clouddesktop@chinatelecom.cn） 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.点击“创建IPsec VPN”，填写相关信息； 在创建IPsec VPN页面中填写相关信息，下面以客户侧网段192.168.10.0/24为例，带宽为5M创建，选择主VPC。其中“标识符类型”可选“IPV4”和“FQDN”，若选择IPV4，则云端标识符会默认填充为云侧公网IPV4地址，客户侧标识符则需用户填写客户设备的公网IPV4地址。若选择“FQDN”则填写对应的标识符，这些隧道信息在配置客户侧防火墙过程中使用到。 详细参数解析： （1）IPsec VPN名称：用户自定义，比如“IPSecVPN”。 （2）客户侧私网网段：客户办公区私网网段，与IPsec VPN绑定的云侧VPC子网网段不可重叠。 （3）客户侧公网地址：客户侧有固定公网地址则填写固定公网地址，无固定公网地址可以在客户内网打开浏览器百度搜索“IP”获取出口公网地址。 （4）IKE版本：只支持IKEv2版本。 （5）预共享密钥：密码强度826位，须同时包含英文字母、数字和特殊字符。客户侧防火墙与IPSec VPN实例预共享密钥需配置一致。 （6）标识符类型：支持IPV4与FQDN（域名）两种类型，默认选择IPV4。 （7）云端标识符与客户侧标识符：若使用IVP4，云端标识符会自动填充为云侧公网IPV4地址，客户端标识符需要填写客户侧设备公网IPV4地址。若填写FQDN，则需要用户填写对应的FQDN信息。用户需要注意填写 标识符顺序，假设创建IPsec VPN实例时标识符类型选用FQDN，云端标识符设置为cloud.responder，客户侧标识符设置为customer.initiator，那么客户侧VPN设备，如strongswan，leftid应设置为 @customer.initiator，rightid应设置为@cloud.responder，类型为IPV4同理。 （8）选择主VPC：客户端需要与云侧互通的VPC 4.确定创建后，IPsec VPN实例创建成功。

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本节主要介绍视图管理 打开视图 操作场景 PostgreSQL数据库管理中的视图没有主键，不能进行编辑操作。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“视图”，在右侧操作栏单击“打开视图”。 打开视图 2. 在视图详情页面，您可进行查看或者通过Where条件查询获取视图信息。 获取视图信息 界面操作说明 名称 功能说明 :: Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 刷新 支持对表数据进行手动更新。 单行详情 显示指定数据行详细信息。 查看视图详情 操作步骤 您可在顶部导航栏选择“库管理”。 1. 在库管理页面对象列表页签中选择“视图”，在表列表右侧操作栏中单击“查看视图详情”。 查看视图详情 2. 在查看视图详情弹出框中，您可方便直观查看视图建立的SQL语句。 查看视图详情

图解：DeepSeek与公有云深度融合 从基础设施到智能中枢：DeepSeek如何重塑公有云服务价值链 高性能GPU云主机助力DeepSeek深度应用 天翼云SDWAN与DeepSeek超强联动，开启云上高效互联新时代 实践指南：DeepSeek驱动高效能云生态 GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南 GPU物理机：物理机搭建DeepSeek指南 SDWAN跨境：SDWAN助力DeepSeek模型定向加速 智算容器：云容器引擎与DeepSeek融合实践 函数计算：天翼云函数计算与DeepSeek大模型 Q&A：典型问题解析与策略应对 常见问题解答

本节主要介绍权限管理。 创建并授权使用性能测试 如果您需要对您所拥有的云性能测试服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用性能测试资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将性能测试资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用性能测试服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 性能测试服务部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问性能测试服务时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略，策略是角色的升级版。当前性能测试服务仅支持通过系统角色授权。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。

本节主要介绍OOS产品定义。 天翼云对象存储（经典版）I型（ObjectOriented Storage，以下简称OOS）是中国电信为客户提供的一种海量、弹性、高可用、高性价比的对象存储服务。客户只需花极少的钱就可以获得一个几乎无限的存储空间，可以随时根据需要调整对资源的占用，并只需为真正使用的资源付费。OOS提供了基于Web门户和基于REST接口两种访问方式，用户可以在任何地方通过互联网对数据进行管理和访问。OOS提供的REST接口与Amazon S3兼容，因此基于OOS的业务可以非常轻松的与Amazon S3对接。用户还可以使用OOS提供迁移工具轻松地实现海量数据的移入与移出。 产品架构 访问接入层 访问接入层为用户提供了常用的4种访问方式使用对象存储服务：SDK、API、管理控制台、云存储网关。 校验层 校验层的目的是保证对象存储服务的安全性，提供AK/SK，接口校验等用户认证校验服务。 服务层 服务层主要是面向用户提供的对象存储服务，包括访问控制、用户管理、文件管理、存储桶管理等相关功能。 数据层 数据层主要是实现数据管理、数据调度、数据均衡、线性扩展等数据相关功能。 设备层 在设备层中，OOS通过计算、存储、网络三部分来支持对象存储的各项服务。

本节包含了专属云（计算独享型）的服务协议。 天翼云专属云（计算独享型）服务协议

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

本文汇总了云硬盘备份在存储库的使用过程中可能遇到的问题。 如何估算要购买的存储库大小？ 手动备份场景 如果仅进行一次性手动备份，建议存储库容量大于等于所需要备份云硬盘的分配空间总和的1.2倍。 自动备份场景 如果需要周期性自动备份，可以使用以下公式估算应创建的存储库大小： 存储库容量(GB) （云硬盘容量(GB) + 备份保留时长(天) / 备份周期(天) 云硬盘每日变化数据量(GB)） 120% 说明：如果备份策略的保留规则是按数量保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留数量设置为30份，则可以换算为保留时长为30天。 您可以按照上述公式完成估算后，再根据实际业务情况进行调整。 估算案例 如某公司拥有一台500GB的云主机，已经使用100GB。计算存储库容量时需要使用云硬盘容量而非使用量，取500GB。每天的数据变化量大约在5GB左右，该公司计划的备份策略为每天凌晨00:00进行1次备份，备份保留时长为1个月。则该公司购买的云硬盘备份存储库大小可以通过公式进行估算： 存储库容量(500+（30/1） 5)120%780GB 云硬盘备份的存储库可以合并吗？ 不可以。在天翼云中，存储库不支持合并。 如果您的存储库容量不足，建议您扩容存储库。

接口功能介绍 定时检测弱口令配置设置。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/checkConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

原理 任务 在进行备份恢复之前，需要先创建备份恢复任务，并指定任务的参数，例如任务名称、备份数据源和备份文件保存的目录类型等等。通过执行备份恢复任务，用户可完成数据的备份恢复需求。在使用Manager执行恢复HDFS、HBase、Hive和NameNode数据时，无法访问集群。 每个备份任务可同时备份不同的数据源，每个数据源将生成独立的备份文件，每次备份的所有备份文件组成一个备份文件集，可用于恢复任务。备份任务支持将备份文件保存在Linux本地磁盘、本集群HDFS与备集群HDFS中。 备份任务提供全量备份或增量备份的策略，云数据备份任务不支持增量备份策略。如果备份的路径类型是NFS或CIFS，不建议使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 说明 任务运行规则： 某个任务已经处于执行状态，则当前任务无法重复执行，其他任务也无法启动。 周期任务自动执行时，距离该任务上次执行的时间间隔需要在120秒以上，否则任务推迟到下个周期启动。手动启动任务无时间间隔限制。 周期任务自动执行时，当前时间不得晚于任务开始时间120秒以上，否则任务推迟到下个周期启动。 周期任务锁定时无法自动执行，需要手动解锁。 OMS、DBService、Kafka和NameNode备份任务开始执行前，若主管理节点“LocalBackup”分区可用空间小于20GB，则无法开始执行。 管理员在规划备份恢复任务时，请严格根据业务逻辑、数据存储结构、数据库或表关联关系，选择需要备份或者恢复的数据。系统默认创建间隔为1小时的周期备份任务“defaultoms”、“default 集群ID ”，支持全量备份OMS及集群的DBService、NameNode等元数据到本地磁盘。

本节主要介绍产品优势 对资源进行精细访问控制 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。 如果您创建了多种资源，例如弹性云主机、云硬盘、物理机等，您的团队或应用程序需要使用您的资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 跨帐号的资源操作与授权 如果您创建了多种资源，其中一种资源希望由其它帐号管理，您可以使用IAM提供的委托功能。 例如您希望将资源委托给一家专业的代运维公司来运维，通过IAM的委托功能，代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方，帐号B为被委托方。

本章节主要介绍ALM12006 节点故障。 告警解释 Controller按30秒周期检测NodeAgent心跳。当Controller未接收到某一个NodeAgent的心跳，则尝试重启该NodeAgent进程，如果连续三次重启失败，产生该告警。 当Controller可以正常接收时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 节点业务无法提供。 可能原因 网络断连、硬件故障或操作系统执行命令缓慢。 处理步骤 检查网络是否断连、硬件是否故障或者操作系统执行命令缓慢 1. 在FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，单击主机名，查看该告警的主机地址。 2. 以root用户登录主管理节点。 3. 执行ping 故障主机IP地址命令检查故障节点是否可达。 是，执行步骤12。 否，执行步骤4。 4. 联系网络管理员查看是否为网络故障。 是，执行步骤5。 否，执行步骤6。 5. 修复网络故障，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤6。 6. 联系系统管理员查看是否节点硬件故障（CPU或者内存等）。 是，执行步骤7。 否，执行步骤12。 7. 维修或者更换故障部件，并重启节点。查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤8。 8. 当集群中上报大量的节点故障时，可能是浮动IP资源异常导致Controller无法检测NodeAgent心跳。 登录任一管理节点，查看“/var/log/Bigdata/omm/oms/ha/scriptlog/floatip.log”，查看故障出现前后12分钟的日志是否完整。 例如：完整日志为如下格式： 20171209 04:10:51,000 INFO (floatip) Read from ${BIGDATAHOME}/omserver8.1.0.1/om/etc/om/routeSetConf.ini,value is : yes 20171209 04:10:51,000 INFO (floatip) check wsNetExport : eth0 is up. 20171209 04:10:51,000 INFO (floatip) check omNetExport : eth0 is up. 20171209 04:10:51,000 INFO (floatip) check wsInterface : eRth0:oms, wsFloatIp: XXX.XXX.XXX.XXX. 20171209 04:10:51,000 INFO (floatip) check omInterface : eth0:oms, omFloatIp: XXX.XXX.XXX.XXX. 20171209 04:10:51,000 INFO (floatip) check wsFloatIp : XXX.XXX.XXX.XXX is reachable. 20171209 04:10:52,000 INFO (floatip) check omFloatIp : XXX.XXX.XXX.XXX is reachable. 是，执行步骤12。 否，执行步骤9。 9. 查看检测完wsNetExport后是否打印omNetExport的检测日志或两条日志打印间隔时间超过10s或更长。 是，执行步骤10。 否，执行步骤12。 10. 查看操作系统的“/var/log/message”，查看故障出现时间段是否有sssd频繁重启或者nscd异常信息（Red Hat操作系统确认sssd信息，SUSE操作系统确认nscd信息）。 sssd重启样例 Feb 7 11:38:1610132190105 sssd[pam]: Shutting down Feb 7 11:38:16 10132190105 sssd[nss]:Shutting down Feb 7 11:38:16 10132190105 sssd[nss]:Shutting down Feb 7 11:38:16 10132190105sssd[be[default]]: Shutting down Feb 7 11:38:16 10132190105 sssd:Starting up Feb 7 11:38:16 10132190105sssd[be[default]]: Starting up Feb 7 11:38:16 10132190105 sssd[nss]:Starting up Feb 7 11:38:16 10132190105 sssd[pam]:Starting up nscd异常信息样例 Feb 11 11:44:42 1012020533 nscd: nssldap: failed to bind to LDAP server ldaps://10.120.205.55:21780: Can't contact LDAP server Feb 11 11:44:43 1012020533 ntpq: nssldap: failed to bind to LDAP server ldaps://10.120.205.55:21780: Can't contact LDAP server Feb 11 11:44:44 1012020533 ntpq: nssldap: failed to bind to LDAP server ldaps://10.120.205.92:21780: Can't contact LDAP server 是，执行步骤11。 否，执行步骤12。 11. 排查LdapServer节点是否故障，例如业务IP不可达、网络延时过长等；若故障为阶段性，则需在故障时排查，并尝试执行top命令查看是否存在异常软件。

序号 子流程 配置内容 1 梳理业务映射关系 1） 访问互联网业务的云主机信息，内网IP地址，详情参考《云墙上线信息收集表》 2） 访问互联网业务是否存在限制，是否需要记录上网行为审计； 3） 对外发布业务云主机信息，内网IP及对应公网IP； 4） 对外发布业务云主机的业务端口信息，使用协议，域名信息等； 5） 对外业务或端口是否需要限制源地址访问，例如运维端口仅放行运维人员访问； 6） 是否有WAF/CDN业务访问，提供源站白名单 2 配置网络接口 按照平台已添加的网卡进行网卡接口配置登录云墙【网络】→【接口】→【接口配置】，详细配置参考 3 配置基础准备环境 按需配置对象薄、地址薄等信息登录云墙，【对象】→【服务薄】/【地址薄】，详细配置参考 4 配置出向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【源NAT】，详细配置参考 5 配置入向NAT策略 确认需要访问互联网的云主机，进行snat配置【策略】→【NAT】→【目的NAT】，详细配置参考 6 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置【策略】→【安全策略】→【新建】，详细配置参考 7 配置出向路由和平台路由 确认内网访问互联网的出接口地址，配置出向路由【网络】→【路由】→【源路由】，详细配置参考 8 配置业务割接 将弹性IP从云主机上解绑至云墙网卡即可。

配置一个中心VPC的主网段和扩展网段与两个VPC对等 在这个示例中，我们需要在VPCA和VPCB之间建立PeeringAB对等连接，并在VPCA和VPCC之间建立PeeringAC对等连接。中心VPCA具有主网段和扩展网段，并且VPCA、VPCB和VPCC的网段是不重叠的。 资源规划 VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 主网段：10.0.0.0/16, SubnetA01 10.0.0.0/24 RouterA A01 10.0.0.2 VPCA 扩展网段：192.168.0.0/16 SubnetAExtend01 192.168.0.0/24 RouterA AExtend01 192.168.0.2 VPCB 10.2.0.0/16 SubnetB01 10.2.0.0/24 RouterB B01 10.2.0.2 VPCC 10.3.0.0/16 SubnetC01 10.3.0.0/24 RouterC C01 10.3.0.2 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB对等 PeeringAB VPCA VPCB VPCA和VPCC对等 PeeringAC VPCA VPCC

配置一个中心VPC的主网段和扩展网段与两个VPC对等 在这个示例中，我们需要在VPCA和VPCB之间建立PeeringAB对等连接，并在VPCA和VPCC之间建立PeeringAC对等连接。中心VPCA具有主网段和扩展网段，并且VPCA、VPCB和VPCC的网段是不重叠的。 资源规划 VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 主网段：10.0.0.0/16, SubnetA01 10.0.0.0/24 RouterA A01 10.0.0.2 VPCA 扩展网段：192.168.0.0/16 SubnetAExtend01 192.168.0.0/24 RouterA AExtend01 192.168.0.2 VPCB 10.2.0.0/16 SubnetB01 10.2.0.0/24 RouterB B01 10.2.0.2 VPCC 10.3.0.0/16 SubnetC01 10.3.0.0/24 RouterC C01 10.3.0.2 对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB对等 PeeringAB VPCA VPCB VPCA和VPCC对等 PeeringAC VPCA VPCC

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

本文指导您如何删除天翼云SDWAN实例。 操作场景 用户删除天翼云SDWAN实例。 前提条件 请确保待删除的天翼云SDWAN实例没有绑定云间高速（标准版）实例，并且SDWAN实例中没有加载智能网关。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN列表页； 3. 选择待删除的SDWAN实例，单击其“操作”列的“更多删除”； 4. 仔细阅读弹窗信息，并单击“确定”，完成删除。

职能团队 需要授予的策略 权限说明 资源总运维 CtyunResourceAdmin 天翼云全量资源（接入IAM的一类资源池节点全量云服务）、订单、合同、账务、卡券等管理权限，不包含IAM功能权限。 财务管理 CtyunBssAdmin 天翼云订单、合同、标签、客户信息管理全量操作权限（包含一类、二类资源池节点） 财务管理 mkt admin 优惠券管理者权限 财务管理 CtyunAcctAdmin 天翼云账务类（如成本、账单、发票等）全量操作权限（包含一类、二类资源池节点） 计算域运维 ecs admin 云主机服务管理者权限 计算域运维 CCSE admin CCSE 超级管理员权限 网络域运维 vpc admin 虚拟私有云管理者权限 网络域运维 elb admin 负载均衡管理者权限