本文为您介绍通过TeleCloudShell方式登录Linux弹性云主机后,怎样进行命令行的复制粘贴。 问题现象 当用户通过TeleCloudShell方式登录Linux弹性云主机后，无法正确有效的对命令行进行复制粘贴。 解决方案 推荐您使用Chrome浏览器，个别浏览器（如：Safari浏览器）可能因未授予剪贴板读写权限等原因，在本地文本与远程会话之间复制粘贴时会出现问题。 当您需要将本地文本复制粘贴到远程会话中时，您需要先选中本地文本通过“ctrl+c”进行复制，然后在远程会话连接界面直接鼠标右击，即可粘贴成功。 当您需要将远程会话中文本复制粘贴到本地时，您需要先选中远程会话连接界面的文本，在本地通过“ctrl+v”进行粘贴。

本文主要介绍 节点磁盘检查。 检查项内容 当前检查项包括以下内容： 检查节点关键数据盘使用率是否超过95% 检查/tmp目录是否存在500MB可用空间 解决方案 节点升级过程中需要使用磁盘存储升级组件包，使用/tmp目录存储临时文件。 (1) 问题场景一：磁盘使用率超过95% 请执行以下检查命令，检查当前各关键磁盘的空间使用情况，删除整理确保各空间使用率均小于95%后，重试检查。 docker容器运行时磁盘分区 df h /var/lib/docker contianerd容器运行时磁盘分区 df h /var/lib/containerd kubelet磁盘分区 df h /var/lib/docker 系统盘 df h / (2) 问题场景二：/tmp目录空间不足 请执行以下检查命令，检查当前/tmp目录所在文件系统的空间使用情况，删除整理确保空间大于500MB后，重试检查。 df h /tmp

本文介绍访问CDN后出现重定向次数过多的报错问题原因及解决方案。 问题现象 CDN加速后浏览器无法正常访问网页，并提示重定向的次数过多。 问题原因 原因1：源站开启了HTTP强制跳转HTTPS的功能，并在CDN控制台上配置HTTP回源协议。在这种配置下，由于CDN的回源协议为HTTP，客户的请求协议无论是HTTP还是HTTPS时，CDN在回源时都会采用HTTP协议请求源站，此时由于源站的强制跳转配置，会返回响应让客户端重定向到HTTPS协议，而此时客户端再次发起HTTPS请求协议后，回源依然会是HTTP协议，进而再触发强制跳转，以此类推，最终造成重定向次数过多，出现报错。 原因2：源站响应的重定向页面被CDN缓存，从重定向的响应头中可以看到CDN命中缓存的HIT字段，导致客户端访问CDN时直接命中缓存，并且在重定向后访问的还是缓存的重定向页面，最终出现重定向次数过多的报错。 解决方案 针对原因1，有如下两种方案： 方案一：关闭源站的HTTP强制跳转HTTPS的功能，如果客户依然希望进行HTTP强制跳转HTTPS，可以通过CDN控制台开启HTTPS强制跳转功能。 方案二：修改CDN回源协议为HTTPS协议或跟随请求协议回源。修改为HTTPS协议回源后，CDN回源将以HTTPS协议请求源站，就不会触发源站的强制跳转功能；修改为跟随请求协议回源后，当触发源站强制跳转时，客户端也能正常重定向通过HTTPS协议访问CDN，并以HTTPS协议请求回源。 针对原因2，有如下两种方案： 方案一：CDN默认遵循源站缓存，如果是源站重定向时给出缓存头部导致CDN缓存重定向的页面，则需要源站修改缓存头部或CDN侧针对重定向页面配置强制不缓存，且配置后刷新URL缓存。 方案二：如果非源站缓存头部原因，而是在CDN侧配置的强制缓存规则导致CDN缓存，则需要修改对应缓存配置，针对重定向页面删除相关缓存配置或配置为强制不缓存，且配置后刷新URL缓存。

Flink Jar作业是否支持上传配置文件，要如何操作？ 自定义(JAR)作业支持上传配置文件。 1.将配置文件通过程序包管理上传到DLI； 2.在Flink jar作业的其他依赖文件参数中，选择创建的DLI程序包； 3.在代码中通过ClassName.class.getClassLoader().getResource("userData/fileName")加载该文件(其中，“fileName”为需要访问的文件名，“ClassName”为需要访问该文件的类名)。 Flink Jar 包冲突，导致提交失败 问题描述 用户Flink程序的依赖包与DLI Flink平台的内置依赖包冲突，导致提交失败。 解决方案 查看是否已包含DLI Flink运行平台中已经存在的包，如果存在，则需要将自己的Jar包删除。 Flink Jar作业访问DWS启动异常，提示客户端连接数太多错误 问题描述 提交Flink Jar作业访问DWS数据仓库服务时，提示启动失败，作业日志报如下错误信息。 FATAL: Already too many clients, active/nonactive/reserved: 5/508/3 原因分析 当前访问的DWS数据库连接已经超过了最大连接数。错误信息中，nonactive的个数表示空闲连接数，例如，nonactive为508，说明当前有大量的空闲连接。 解决方案 出现该问题时建议通过以下操作步骤解决。 1.登录DWS命令执行窗口，执行以下SQL命令，临时将所有nonactive的连接释放掉。 SELECT PGTERMINATEBACKEND(pid) from pgstatactivity WHERE state'idle'; 2.检查应用程序是否未主动释放连接，导致连接残留。建议优化代码，合理释放连接。 3.在GaussDB(DWS) 控制台设置会话闲置超时时长sessiontimeout，在闲置会话超过所设定的时间后服务端将主动关闭连接。 sessiontimeout默认值为600秒，设置为0表示关闭超时限制，一般不建议设置为0。 sessiontimeout设置方法如下： a.登录GaussDB(DWS) 管理控制台。 b.在左侧导航栏中，单击“集群管理”。 c.在集群列表中找到所需要的集群，单击集群名称，进入集群“基本信息”页面。 d.单击“参数修改”页签，修改参数“sessiontimeout”，然后单击“保存”。 e.在“修改预览”窗口，确认修改无误后，单击“保存”。 Flink Jar作业运行报错，报错信息为Authentication failed

问题根因 删除表后再重建同名的表，该场景下表权限不会自动继承，需要重新对需要操作该该表的用户或项目进行赋权操作。 解决方案 表删除再创建后，需要重新对需要操作该表的用户或项目进行赋权操作。具体操作如下： 1.在管理控制台左侧，单击“数据管理”>“库表管理”。 2.单击需要设置权限的表所在的数据库名，进入该数据库的“表管理”页面。 3.单击所选表“操作”栏中的“权限管理”，将显示该表对应的权限信息。 4.单击表权限管理页面右上角的“授权”按钮。 5.在弹出的“授权”对话框中选择相应的权限。 6.单击“确定”，完成表权限设置。 DLI分区内表导入的文件不包含分区列的数据，导致数据导入完成后查询表数据失败 问题现象 DLI分区内表导入了CSV文件数据，导入的文件数据没有包含对应分区列的字段数据。分区表查询时需要指定分区字段，导致查询不到表数据。 问题根因 DLI分区内表在导入数据时，如果文件数据没有包含分区字段，则系统会默认指定分区值“ HIVEDEFAULTPARTITION ”，当前Spark判断分区为空时，则会直接返回null，不返回具体的数据。 解决方案 1.登录DLI管理控制台，在“SQL编辑器”中，单击“设置”。 2.在参数设置中，添加参数“spark.sql.forcePartitionPredicatesOnPartitionedTable.enabled”，值设置为“false”。 3.上述步骤参数设置完成后，则可以进行全表查询，不用查询表的时候要包含分区字段。 创建OBS外表，因为OBS文件中的某字段存在回车换行符导致表字段数据错误 问题现象 创建OBS外表，因为指定的OBS文件内容中某字段包含回车换行符导致表字段数据错误。 例如，当前创建的OBS外表语句为： CREATE TABLE test06 (name string, id int, no string) USING csv OPTIONS (path "obs://dlitest001/test.csv"); test.csv文件内容如下： Jordon,88,"aa bb" 因为最后一个字段的aa和bb之间存在回车换行。创建OBS外表后，查询test06表数据内容显示如下： name id classno Jordon 88 aa bb" null null

本章节以NodeJS和Python语言为例，指导用户如何开发后端解析函数，获取上传的文件。 应用场景 端侧文件上传云主机器是Web和App应用的一类场景，例如服务运行日志的上报，Web应用图片上传等，函数可作为后端，结合APIG提供通用的API处理这类场景。 约束与限制 1. 单次请求上传文件大小不超过6MB。 2. 函数逻辑处理时间不超过15分钟。 操作步骤 1. 创建函数。 1. 登录函数工作流控制台，在左侧导航栏选择“函数 > 函数列表”，单击“创建函数”。 2. 选择“创建空白函数”，填写函数信息，完成后单击“创建函数”。选择运行时：Node.js 14.18。 3. 在“代码”页签，复制如下代码替换默认的函数代码，并单击“部署”更新函数。 const stream require("stream"); const Busboy require("busboy"); exports.handler async (event, context) > { const logger context.getLogger() logger.info("Function start run."); if (!("contenttype" in event.headers) !event.headers["contenttype"].includes("multipart/formdata")) { return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'The request is not in multipart/formdata format.', }; } const busboy Busboy({ headers: event.headers }); let buf Buffer.alloc(0); busboy.on('file', function (fieldname, file, filename, encoding, mimetype) { logger.info('filename:' + JSON.stringify(filename)) file.on('data', function (data) { logger.info('Obtains ' + data.length + ' bytes of data.') buf Buffer.concat([buf, data]); }); file.on('end', function () { logger.info('End data reception'); }); }); busboy.on('finish', function () { //这里处理数据 logger.info(buf.toString()); return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'ok', }; }); //APIG（专享版）触发器默认对数据进行Base64编码，这里解码 const body Buffer.from(event.body, "base64"); var bodyStream new stream.PassThrough(); bodyStream.end(body); bodyStream.pipe(busboy); } 2. 配置函数依赖。 1. 制作依赖包。代码中选择busboy库解析上传的文件，需要生成Node.js14.18版本对应的依赖包busboy.zip。如果您使用Node.js语言其他版本，请制作对应版本的依赖包。 2. 创建依赖包。在左侧导航栏“函数 > 依赖包”管理页面，单击“创建依赖包”，配置完成后单击“确定”。 3. 添加依赖包。进入uploadfile1函数详情页面，在“代码”页签最底部，单击“添加依赖包”。在“私有依赖包”的包源中，选择上一步创建的busboy依赖包，单击“确定”，完成依赖包的添加。 3. 配置APIG（专享版）触发器。 1. 在uploadfile1函数详情页面，单击“设置 > 触发器”，开始创建触发器。 2. 单击“创建触发器”，触发器类型可以选择“API 网关服务(APIG 专享版)”。安全认证：此处为方便测试，配置“None”，实际业务请选择更安全的认证方式，例如IAM认证等。请求协议：选择“HTTPS”。请求方法：在下拉列表中根据需求选择。后端超时（毫秒）：默认5000毫秒。 4. 端到端测试：以curl工具为例（curl F的方式主要用的是linux环境），您也可以选择postman等其他工具，在本地创建app.log文件，内容自定义。执行如下命令测试： curl iv {APIG（专享版）触发器URL} F upload@/{本地文件路径}/app.log

本章节主要介绍授权相关问题中有关使用咨询的问题。 DLI细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在云账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 如果云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。 DLI系统权限 如下表DLI系统权限所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

本章节主要介绍MySQL数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节以MySQL>DWS为例，介绍如何通过CDM将表数据迁移到表中。流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建DWS连接 4.创建迁移作业 前提条件 已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问MySQL。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。 创建MySQL连接 1.在CDM集群管理界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”，配置MySQL连接的参数。 单击“显示高级属性”可查看更多可选参数，具体请参见 配置常见关系数据库连接。这里保持默认，必填参数如下表“MySQL连接参数”所示。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 3.单击“保存”回到连接管理界面。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

本章节介绍如何获取长期有效的登录指令,长期有效登录指令的有效期为永久。 操作场景 本章节介绍如何获取长期有效的登录指令，长期有效登录指令的有效期为永久。 说明 l 为保证安全，获取登录指令过程建议在开发环境执行。 操作步骤 步骤 1 获取区域项目名称、镜像仓库地址。 登录SWR管理控制台。 将鼠标移至页面右上角用户名称上，在下拉菜单中，单击“我的凭证”。 图 我的凭证 在项目列表中找到您的虚拟机的所属区域及项目： 图 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址，拼接方式为: registry.区域项目名称.ctyun.cn 如用户虚拟机所在区域为苏州，那么对应的镜像仓库地址为：registry.cnjssz 1.ctyun.cn 。 步骤 2 获取AK/SK访问密钥。 注意 访问密钥即AK/SK（Access Key ID/Secret Access Key），表示一组密钥对，用于验证调用API发起请求的访问者身份，与密码的功能相似。如果您已有AK/SK，可以直接使用，无需再次获取。 登录IAM管理控制台，将鼠标移到用户名处，单击“我的凭证”。 在左侧导航栏中选择“访问密钥”，单击“新增访问密钥”。 输入描述信息，单击“确定”。 在弹出的提示页面单击“立即下载”。 下载成功后，在“credentials”文件中即可获取AK和SK信息。 表 credentials文件示例 User Name Access Key Id Secret Access Key a RVHVMX H3nPwzgZ 说明 为防止访问密钥泄露，建议您将其保存到安全的位置。 步骤 3 登录一台Linux系统的计算机，执行如下命令获取登录密钥。 printf "AK" openssl dgst binary sha256 hmac "SK" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 请将AK 替换为步骤2 credentials文件 的 Access Key Id ，SK 替换为步骤2 credentials文件 的 Secret Access Key 。 示例： printf "RVHVMX" openssl dgst binary sha256 hmac "H3nPwzgZ" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 执行上面的命令后，我们得到的登录密钥如下： cab4ceab4a1545 说明 以上密钥仅为示例，请以实际获得的密钥为准。 步骤 4 使用如下的格式拼接登录指令。 docker login u [区域项目名称] @ [AK] p [登录密钥] [镜像仓库地址] 其中，区域项目名称和镜像仓库地址在步骤1中获取，AK在步骤2中获取，登录密钥为步骤3的执行结果。 示例： docker login u cnjssz1@RVHVMX p cab4ceab4a1545 registry.cnjssz1.ctyun.cn 当显示“Login Succeeded”，即为登录成功。 说明 l 登录密钥字符串是经过加密的，无法逆向解密，从p无法获取到SK。 l 获取的登录指令可在其他机器上使用并登录。 步骤 5 （可选）当您退出仓库时，请使用以下命令删除您的认证信息。 cd /root/.docker/ rm f config.json 步骤 6 （可选）使用history c命令清理相关使用痕迹，避免隐私信息泄露。

自动导入天翼云上ECS资产 说明 目前仅“一类节点”区域的实例支持自动导入天翼云上ECS资产 。云堡垒机（原生版）支持的区域请参见支持的区域。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3. 选择“导入 > 天翼云ECS实例导入”，勾选需要导入的ECS资产。 4. 根据需求选择导入策略。 说明 跳过：若存在同名资产，则跳过该资产的导入。 覆盖：若存在同名资产，使用新资产覆盖旧资产。 建立副本：若存在同名资产，则为新资产增加后缀后导入（后缀新增为1;2……以此类推）。 5. 单击“导入”，完成天翼云ECS资产导入。 批量导入资产 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3. 选择“导入 > 从本地文件导入”，在弹出的对话框中下载导入模板。 4. 在导入模板文件中填写内容，填写完成后保存。 说明 模板中红色标题为必填项。 多个资产组用英文逗号“,”隔开。 资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议。 资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。 参数 参数说明 取值样例 资产名称 自定义新增的资产名称。 Test 资产类型 填写新增的资产类型：可填Windows服务器 、Unix/Linux服务器 或数据库。 Windows服务器 IP地址 填写纳管资产的IP地址，支持IPv4和IPv6。 0.0.0.0 资产组 填写新增资产所属的资产组。 资产描述 填写资产的描述。 协议 填写协议的端口： 资产类型为Windows服务器 或Unix/Linux服务器 时只会判断录入黑色标题的端口协议。 资产类型为数据库 时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。 访问信息 填写资产的访问编码，仅支持填写“UTF8”或“GBK”。 GBK 5. 上传已经填写完成后的导入模板，根据需求选择导入策略。 说明 跳过：若存在同名资产，则跳过该资产的导入。 覆盖：若存在同名资产，使用新资产覆盖旧资产。 建立副本：若存在同名资产，则为新资产增加后缀后导入（后缀新增为1;2……以此类推）。 6. 单击“提交”，完成资产导入。

本文主要介绍了在天翼云上如何使用Linux轻量型云主机手工搭建LNMP平台的web环境。 实践场景 LNMP是指一组通常一起使用来运行web网站的软件，是目前按网站的主流架构之一，LNMP包含了Linxu系统下Nginx+MySQL+PHP的服务架构架构，为了帮助用户能够快速搭建起web端服务，本文将介绍如何搭建LNMP平台。 准备工作 需要您在天翼云官网创建一台轻量型云主机，创建时的操作系统选择Linux操作系统。 操作步骤 安装nginx 1. 登录天翼云轻量型云主机控制台，点击“远程登录”， 登录到VNC界面。 2. 下载nginx软件包，执行命令。 wget 说明 用户请根据实际情况补充nginx版本。 3. 安装nginx 软件，依次执行命令。 rpm ivh nginxreleasexxxxx.xx.ngx.noarch.rpm yum y install nginx 4. 设置ngnix开机自行启动，依次执行以下命令。 systemctl start nginx systemctl enable nginx 用户可通过以下命令查看nginx运行状态是否正常。 systemctl status nginx.service 5. 验证ngixn是否安装成功。 通过本地浏览器访问ngixn服务地址（主机弹性IP地址），若显示如下图界面则说明安装成功。 安装MySQL 1. 下载MySQL软件包，于主机命令行依次执行以下命令。 wget i c 说明 用户请根据实际情况补充mysql版本。 2. 安装软件，依次执行以下命令。 yum y install mysql57communityreleasexxxx.noarch.rpm yum y install mysqlcommunityserver nogpgcheck 3. 设置mysql开机自行启动，依次执行以下命令。 systemctl start mysqld systemctl enable mysqld 用户可通过以下命令查看mysql运行状态是否正常。 systemctl status mysqld.service 4. 启动服务后，输入以下命令查询mysql的root初始随机密码。 grep 'temporary password' /var/log/mysqld.log 根据命令行回显信息，可获取到随机密码。如下示例。 [Note] A temporary password is generated for root@localhost: 2YY?3uHUA?Ys 5. 设置新密码，执行以下命令。 mysqlsecureinstallation 根据命令行返回信息，设置新的密码。 Securing the MySQL server deployment. Enter password for user root: 输入初始随机密码 The existing password for the user account root has expired. Please set a new password. New password: 设置新的root用户密码 Reenter new password: 再次输入密码 6. 登录mysql，输入以下命令。 mysql uroot p 7. 根据提示输入密码，完成登录。

如何退订智能视图服务？ 用户需要登录费用中心的订单管理页面，在退订管理可以看到支持退订的订单列表，点击订单操作栏的【退订】按钮，选择退订原因并勾选“我已确认本次退订金额和相关费用”，即可完成退订。 具体退订规则可参见【天翼云费用中心退订退订规则说明】。 智能视图服务到期后，是否会删除数据？ 智能视图服务到期后，服务资源将进入15天保留期，用户将不能正常使用智能视图服务（资源冻结），但对于存储在智能视图服务中的数据予以保留。 若用户在保留期内续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若保留期到期用户仍未续费，存储在智能视图服务中的数据将被删除、服务资源将被释放。 如何估算设备所需的带宽大小？ 要估算摄像头所需的带宽大小，可以通过以下步骤进行计算： 1. 确定摄像头的分辨率和码率：首先需要知道摄像头的分辨率和码率。例如，常见的1080P（1920×1080像素）分辨率摄像头的码率可能从2Mbps到8Mbps不等。 2. 计算单路摄像头所需的带宽：将摄像头的码率乘以1，即可得到单路摄像头所需的带宽。例如，如果码率是4Mbps，那么单路摄像头所需的带宽就是4Mbps。 3. 计算多路摄像头所需的总带宽：如果需要同时传输多路摄像头的视频信号，将单路摄像头所需的带宽乘以摄像头的数量。例如，如果有10路码率为4Mbps的摄像头，总带宽需求将是4Mbps×1040Mbps。 不同的编码格式也会影响设备所需的带宽大小，常见的编码格式包括H.264和H.265。 H.264编码：广泛使用，提供良好的压缩效率和图像质量，适合大多数应用。 H.265编码：比H.264提供更高的压缩效率，可以在更低的码率下提供相同的图像质量，适合带宽受限的环境，视频解码需要更多的资源，同时需要支持H.265编码的播放器。 以下是不同分辨率和编码格式的摄像头对于网络带宽估算的参考内容。 清晰度 分辨率 码率/Mbps （H.264编码） 码率/Mbps （H.265编码） 100万像素 720P（1M） 2 1 130万像素 960P（1.3M） 2 1 200万像素 1080P（2M） 4 2 300万像素 3M 6 3 400万像素 4M 8 4 500万像素 5M 10 5 600万像素 6M 10 5 800万像素 8M 16 8 900万像素 4K 16 8

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

本文为您介绍通知渠道相关内容。 功能说明 通知渠道用于配合通知方式，目前短信通知渠道默认为系统内置短信网关，支持企业配置其他短信网关接入。目前支持阿里云短信网关。适用场景主要为客户已有短信网关时，可补充套餐内短信不够用的情况，或是客户需要使用自定义短信签名的场景。 操作步骤 1.登录边缘安全加速控制台，选择相应的控制台【AOne零信任】； 2.在左侧导航栏，选择消息通知》通知渠道，进入相关页面进行操作； 3.通知渠道目前支持自助配置短信通知渠道，默认使用系统内置短信网关，使用默认短信签名。 阿里云短信服务 支持接入阿里云短信网关作为您企业使用AOne零信任产品过程中发送短信的短信网关。 请点击页面编辑按钮，切换到阿里云短信服务卡片，输入对应参数字段。其中签名名称需要您在短信网关供应商处完成认证方可使用。 在以下短信发送场景中，若您配置了自有短信网关，则将使用您的短信网关进行发送。 目前仅支持使用系统内置的默认模板发送短信，需由企业将以下短信模板添加到短信服务商平台进行审核，请在完成审核后配置短信模版ID并验证短信服务连通性。

接口描述：调用本接口查询域名的频率控制规则配置内容 请求方式：post 请求路径：/waf/accessratelimit/queryaccessratelimit 使用说明： 查询前，您需要先开通安全加速产品； 单个用户一分钟限制调用10000次，并发不超过100； 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用支持一个域名查询 pageSize int 否 查询每页的数量 不传默认10条 pageIndex int 否 查询的页数 不传默认第一页 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 data list 否 查询结果 1）data参数 参数 类型 是否必传 名称及描述 results 对象 是 响应码，返回数据 mod String 是 总开关； 1、ON：开启 2、CLOSE：关闭 total int 是 总数 2)results参数 参数名 类型 是否必传 名称及描述 ruleId int 是 规则Id domain string 是 域名 mod string 是 开关状态 1、开启 2、关闭 act string 否 处理动作 1、告警：LOG 2、拦截：BLOCK 3、人机跳转：CC 4、丢弃：DROP priority int 是 优先级 ruleName string 是 规则名 ruleDesc string 否 规则描述 noKey string 是 粒度缺失限速 limitTime int 是 触发条件时间，单位s maxNumber int 是 最多允许多少个请求 durationTime int 是 处理动作持续时间，单位s accessRateLimitCondition List 是 防护条件 countGranularity list 是 统计粒度

点播实例的桶权限、防盗链等功能描述。 前提条件 已开通云点播产品。 至少创建了一个点播实例。 操作步骤 进入云点播控制台，选择左侧导航栏的【实例管理】可进入实例管理页面。 选定点播实例的操作栏点击【设置权限】可进入该点播实例的权限设置界面对当前点播实例的所有存储桶进行权限设置。默认权限设置为：私有。 注意 为保障用户资源安全，自2026年3月13日凌晨起，在云点播创建的新增实例默认权限设置为【私有】。如您期望对实例权限进行调整，请通过工单与我们联系。 权限设置说明 私有：对文件的所有访问操作需要进行身份验证。在私有权限下，存储在点播模式存储桶的每个文件地址需要携带有效签名方可进行读写操作。签名方式请参考云点播API/SDK的开发文档。 公共读：对文件写操作需要进行签名验证，读取文件无需进行签名认证。 注意 1. 以上权限配置，仅对当前点播实例提供的三个存储桶有效。这三个存储桶的权限保持一致，不可以单独设置特定存储桶的权限。 2. 如果权限被设置为公共读，则访问文件地址后面不需要签名。在此状态下，如携带签名访问且签名有误，会造成访问失败。 3. 如果权限被设置为私有，则访问文件地址必须携带签名，且签名的有效期最长为7天，超过后需要重新签名，否则会造成访问失败。 4. 变更权限将导致所有文件的读写发生全局变更。请在变更桶权限后同步调整读取文件的方式。 5. 为避免存在安全隐患，云点播提供的三个存储桶默认禁止匿名遍历，且不受到点播实例权限变更影响。

操作场景 在本节中，我们将介绍如何通过Windows操作系统中的远程桌面连接（MSTSC方式）登录到Windows弹性云主机，您可以方便地访问和管理弹性云主机的操作系统界面，以进行远程操作和配置。 前提条件 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 操作步骤 1. 在本地Windows主机的开始菜单中，点击"开始"按钮。 2. 在“搜索程序和文件”中，输入“mstsc”并点击打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，点击“选项”。 4. 在选项中，输入待登录的云主机的弹性IP和用户名（默认为Administrator）。 5. （可选）如果需要在远程会话中使用本地主机的资源，点击“本地资源”选项卡，并根据需求进行配置。可以勾选“剪贴板”来实现从本地主机复制到云主机的操作。 6. （可选）如果需要调整远程桌面窗口的大小，可以选择“显示”选项卡并调整窗口大小。 7. 点击“确定”，根据提示输入密码，登录云主机。首次登录云主机时，需要更改密码以提高安全性。 8. （可选）注意，使用远程桌面连接（RDP）方式登录云主机后，如果需要通过RDP将本地的大文件（文件大小超过2GB）复制粘贴到远程的Windows云主机中，由于Windows系统的限制，可能导致操作失败。

本文帮助您快速熟悉如何配置HTTP重定向。 操作场景 HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。如果企业为了保障业务建立安全连接，想要从HTTP升级使用HTTPS，可以使用HTTP重定向功能帮助用户业务从HTTP平滑无感知的迁移到HTTPS。当客户端通过HTTP请求访问云上的web服务时，配置了HTTP到HTTPS的重定向后，弹性负载均衡会返回HTTPS的响应，从而强制客户端以HTTPS的方式访问web服务。 前提条件 已创建HTTPS监听器，并运行正常。 注意事项 只能重定向至HTTPS监听器，并且每个监听器只能重定向一次。开启重定向功能后，QPS限速、请求超时时间、空闲超时时间、附加http头字段、WAF能力失效，请在重定向后的监听器开启。 重定向的监听器不可创建转发策略。 添加HTTP监听器时配置重定向，具体操作如下： 1. 添加HTTP协议监听器，在高级配置中可见HTTP重定向参数，通过开关控制。 2. 开启“HTTP重定向”开关，选择重定向目标HTTPS监听器，点击“立即创建”，监听器直接进入创建步骤。 3. 当HTTP监听器状态跳转至“运行中”，则创建成功。 4. 重定向的监听器不可创建转发策略，到此监听器的访问都将被重定向至已配置的HTTPS监听器。 在监听器的转发策略配置中开启重定向，具体操作如下： 1. 在HTTP监听器详情页面，点击“转发策略”，匹配特定域名或URL做重定向。 2. 在弹出的转发策略页面开启“HTTP重定向”后，直接点击“立即创建”，略过后端主机和健康检查配置步骤。

此功能处于公测阶段，公测阶段可免费使用 敏感数据的自动鉴别和分类，自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎，对结构化数据（RDS）和非结构化数据（OBS）进行扫描、鉴别、定级，解决了数据的“盲点”问题，为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板，这样对扫描后的数据就可以进行定级和分类，方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”，实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。 查看识别结果

本文介绍了防护配置常见问题。 Web基础防护支持哪几种防护等级？ Web基础防护默认可以选择三个等级的防护规则组，分别为正常、宽松和严格。用户也可根据业务需求，自定义创建防护规则组，移除经常误报的防护规则。配置详情请参见设置防护规则引擎。 正常：中等宽松规则组，该组规则综合考虑误报和漏报策略检测情况，选择均衡的规则策略进行匹配，一般情况下，该种策略为默认推荐规则，建议用户选择正常策略。 宽松：宽松规则组，该规则组更关注精准攻击拦截度，对于疑似攻击行为的访问请求将会认定为安全从而放行，如需减少误拦截，可选用该规则组。 严格：严格规则组，该规则组关注攻击拦截的覆盖程度，会全面拦截攻击和疑似攻击行为，如需尽可能保证业务的安全性，可选用该规则组。 CC防护中，什么情况下使用Session识别访问者？ 在配置CC防护规则时，当IP无法精确区分用户，例如多个用户共享一个出口IP时，您可以使用Session区分单个访问者。 CC攻击（Challenge Collapsar）是DDoS的一种，攻击者通过代理服务器向受害主机不停发送大量数据包，造成Web业务服务器的资源耗尽，从而无法响应其他正常访问请求的一种攻击行为。因CC攻击采用周期和频率判断业务是否遭受到攻击，而当多个用户共用一个出口IP时，若采用IP识别访问者，则会造成系统将多个用户识别为一个，从而将来源于同一个出口IP的正常业务访问请求识别为CC攻击，进而导致用户的正常访问被拦截或阻断掉。而采用Session识别访问者，则可以避免将来源于同一个IP的多个用户访问识别成CC攻击。故当多个用户共享一个出口IP时，建议用户采用Session区分单个访问者。

（可选）创建密钥对 云平台使用公共密钥密码术来保护您的物理机的登录信息。如果选择密钥对登录方式，您需要在创建物理机时指定密钥对的名称，然后在SSH登录时提供私钥。如果选择密码登录方式，可以跳过该任务。 如果您尚未创建密钥对，可以通过管理控制台自行创建。 说明 如果您计划在多个区域创建实例，则需要在每个区域中创建密钥对。有关区域的更多信息，请参见可用分区。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 3. 在左侧导航树中，选择“密钥对”。 4. 在“密钥对”页面，单击“创建密钥对”。 5. 输入密钥名称，单击“确定”。 6. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 注意 这是您保存私钥文件的唯一机会，请妥善保管。当您创建物理机时，您将需要提供密钥对的名称；每次SSH登录到物理机时，您将需要提供相应的私钥。

AOne会议的本地录制功能支持将会议内容(包括音视频、屏幕共享等内容)录制后存储至本地,方便会后回放与分享。 开启本地录制 1. 入会后，主持人或联席主持人在底部工具栏点击“录制”按钮。 2. 在弹出的菜单中选择“本地录制”。 3. 本地录制开启后，会弹窗通知所有参会者。同时所有参会者的人员列表中的录制人员一行会显示本地录制小图标。 结束本地录制 1. 录制开始后，底部工具栏的“录制”按钮会切换为“结束录制”。 2. 会议进行中，可通过底部工具栏点击“结束录制”按钮停止录制，或将鼠标悬浮在窗口左上角的本地录制小图标上，再点击下拉窗口的“结束录制”按钮停止录制。 本地录制文件查看和管理 1. 会议录制者可在会议客户端首页的“设置”>“录制”>“本地录制”找到本地录制存储路径，查看和管理本地录制视频。 注意事项 支持主持人/联席主持人停止某个用户的本地录制。 本地录制的权限由主持人（含联席主持人）通过"安全模块"进行控制。 同一个人，无法同时开启本地录制、云录制。

本节介绍了使用FTP上传文件时写入失败,文件传输失败怎么办的问题描述、约束与限制、可能原因、处理方法。 问题描述 使用FTP上传文件时，写入失败，文件传输失败。 约束与限制 该文档适用于Windows系统上的FTP服务。 可能原因 FTP服务端在NAT环境下，客户端需使用被动模式连接服务端。在这种情况下，服务端的IP地址无法从路由器外部访问，所以应该在服务端的对外IP中填写此服务器的公网IP（弹性公网IP），同时设置端口范围来限制需要通过路由器转发的端口数量。 处理方法 弹性公网IP与私有IP使用NAT方式绑定，所以需要在服务端做响应的配置。 1. 配置服务端对外的公网IP。 选择“Edit > Settings”。 图 配置服务端对外的公网IP 2. 选择“Passive mode settings”，设置数据传输端口范围（如5000050100），并填写弹性公网IP。 图 设置数据传输端口范围 3. 单击“OK”。 4. 安全组中开启入方向tcp协议的5000050100和21端口。 5. 在客户端连接测试。

新增单个用户 1. 使用“管理角色”账号登录云堡垒机。 2. 在左侧导航栏选择“用户管理 > 用户”，进入“用户”模块。 3. 单击“新增”，在弹出的“新增用户”对话框中，填写用户信息。 参数 参数说明 登录名 填写该账户的登录名称。 只能为数字、大小写字母、“.”、“”和“”组成，首位只能数字或者字母，且不超过25个字符。 姓名 （选填）填写该账户的使用者的姓名。 手机号 填写手机号，请确保手机号真实有效，否则会影响短信的接收。 邮箱 （选填）填写邮箱地址，请确保邮箱地址真实有效，否则会影响告警信息的接收。 用户密码 输入该账户的密码。密码请根据管理员设置的密码规则填写，具体可参见：安全设置章节。 确认密码 二次确认账户密码。 角色 选择该账户所属的角色，可选以下角色： 管理角色 审计角色 访问角色 工单管理角色（提供工单管理模块的权限） 说明 一个用户支持配置多个角色，但管理角色 和工单管理角色只支持二选一。 用户组 （选填）选择该账户所属的用户组，用户组操作请参见[新增用户组](

本节介绍iVPN app接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.查看并复制对应实例的接入地址； 4.打开AI云电脑客户端，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面中输入iVPN app对应实例的接入地址，点击“专线/VPN登录”，若本机首次使用iVPN app，会触发自动下载组件，下载完成后会自动接入。若接 入成功，会提示“专线/VPN地址可用，已为您启用专线/VPN”,随后自动退出企业专线页面。正常接入后AI云电脑客户端会自动记住接入地址，下次登录只需下拉框选 择即可，无需再次输入； 6.iVPN app接入后，在AI云电脑客户端主页面点击“安全登录”或者使用app扫码登录即可通过iVPN app加密接入AI云电脑。

本文主要介绍SQL Server实例的功能概览。 SQL Server实例主要包括如下功能： 连接数据库 连接SQL Server实例 申请或释放外网地址 查看或修改内外网地址和端口 管理实例 创建 SQL Server实例 重启实例 续订 手动续费 自动续费 实例规格变更 磁盘扩容 备份空间扩容 实例类型升级 绑定/解绑弹性公网IP 修改数据库端口 修改安全组 主备切换 退订 账号与权限 创建账号 重置密码 修改权限 删除账号 系统账号说明 管理参数 使用控制台设置参数 使用SQL命令设置参数 查看参数修改历史记录 参数模板管理 创建参数模板 比较参数模板 复制参数模板 重置参数模板 应用参数模板 修改参数模板描述 删除参数模板 修改参数模板中的参数 备份与恢复 备份 设置自动备份策略(合并备份清理) 数据备份 创建手动备份 备份清理 删除手动备份 恢复 恢复SQL Server数据 按备份集恢复数据 将数据恢复至指定时间点 服务可用性 手动切换主备切换 查看主备切换日志 查看数据复制方式 监控告警 查看资源和引擎监控 管理报警 管理数据库 创建数据库 删除数据库 SQL命令管理数据库 日志管理 查看日志 任务列表 任务列表

本节介绍手动检查项目执行检查的操作。 操作场景 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。 约束与限制 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，，默认进入检查结果页面。 5. 单击待反馈结果检查项目所在行“操作”列的“反馈结果”。 6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。 说明 反馈结果有效期为7天，7天后请重新手动检查。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

网络服务订购FAQ 问题1：带宽计费场景下，买了零信任远程办公主套餐，扩展中国内地零信任带宽，订购了网络服务远程办公中国内地带宽，现在零信任客户端访问带宽是多少？ 回答： 中国内地区域下，零信任客户端访问带宽零信任账号赠送带宽+中国内地扩展带宽 +网络服务远程办公中国内地带宽 非中国内地区域，零信任客户端访问带宽网络服务远程办公指定海外区域带宽 问题2：买了零信任远程办公主套餐，零信任扩展零信任带宽，也订购了网络服务的办公组网带宽，现在零信任客户端访问带宽是多少？办公组网的带宽是多少？ 回答： 零信任客户端访问带宽零信任账号赠送带宽+扩展带宽 办公组网带宽网络服务的办公组网带宽，办公组网带宽只给包含办公组网场景的连接器使用 问题3：流量计费的场景下：已有零信任远程办公场景，想增开网络服务（只有带宽计费），那连接器是否可以共用？ 不行，如果零信任主套餐已经是流量计费，目前网络服务无法订购，会提示客户修改计费方式后再来叠加订购网络服务。 或者使用其他天翼云账号订购网络服务，同一个服务器下安装多个连接器。

本文介绍如何在组网配置中查看网络指标。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，则可通过网络指标来分析分支机构互联状态。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络指标。 网络指标 目前支持查看互联的时延、丢包、抖动情况。 时延 时延是指数据包从发送到接收的往返时间(RoundTrip Time,RTT)。 计算方式： 记录每个数据包的发送时间和接收时间。 计算每个数据包的RTT:RTT接收时间发送时间。 丢包 丢包率是指在发送的数据包中，未能成功接收到的数据包所占的比例。 计算方法: 记录发送的数据包总数 N。 记录成功接收到的数据包数 M。 计算丢包率:丢包率(NM)/N 100%。 抖动 抖动是指数据包传输时延的变化，通常用于衡量网络的稳定性。 计算方法: 记录每个数据包的RTT。 计算相邻数据包的RTT差值:抖动RTTi RTT(i1)。

本章节主要介绍 ALM12083 ommdba密码即将过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba密码是否即将过期，如果当前时间与ommdba密码过期时间剩余不足15天，则发送告警。 当系统中ommdba用户密码过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12083 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba密码过期，OMS数据库无法管理，数据不能访问。 可能原因 该主机ommdba密码即将过期。 处理步骤 检查系统中ommdba密码是否即将过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否即将过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否在15天内过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' ommdba命令设置 ommdba 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。

参数 参数类型 说明 示例 下级对象 configID Integer 伸缩配置ID 427 name String 伸缩配置名称 asconfiglocal001 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b visibility Integer 镜像类型。取值范围： 1：公有镜像，0：私有镜像 1 imageName String 镜像名称 CentOS7.5 imageID String 镜像ID b78812b0ff504816b58f5c4fbc230b08 securityGroupList Array of Objects 安全组ID [{"id": "sgnd1h63d2j8", "name": "DefaultSecurityGroup"}] cpu Integer CPU核数 2 memory Integer 内存，单位：G 4 specName String 规格名称 c6.large.2 osType Integer 镜像系统类型。取值范围：1：Linux，2：Windows 1 volumes Array of Objects 磁盘类型和大小列表，元素为volume [{"volumeType":"SATA", "volumeSize":40,"flag":1}] volume useFloatings Integer 是否使用弹性IP。 取值范围：1：不使用，2：自动分配 2 bandwidth Integer 带宽，单位：Mbps 100 loginMode Integer 登录方式。取值范围：1：密码，2：密钥对 2 username String 用户名，loginMode为1时，必填 root groupCount Integer 绑定的伸缩组个数 0 userData String 用户自定义数据，以Base64方式编码 ZWNobyBoZWxsbyBnb3N0YWNrIQ tags Array of Objects 标签集 tag azNames String 可用区名称 az1 monitorService Boolean 是否开启详细监控，默认开启。 取值范围：true：开启。false：关闭 true