本文主要介绍了按需计费规则、适用场景、按需欠费处理规则及按量计费模式优缺点，便于用户快速了解按量计费模式。 按需计费，一种后付费模式，即先使用再付费，在结算时会按实际资源使用量收取费用。 适用场景 业务发展有较大波动性，且无法进行准确预测。 资源使用有临时性和突发性特点。 计费说明 开通按需计费资源时，您的天翼云账户余额+通用代金券须大于100元，并且大于按需计费资源（当前已开通+即将要开通）1小时费用的总和。 按需计费根据资源的结算周期进行结算。一般按需计费的结算周期有小时/日/月等，在达到结算周期时，系统会生成账单，进行扣费。 每个按需资源每月最终账单的应收费用，按以下方式计算：汇总该资源当月所有话单的官网价（四舍五入至分），再减去汇总后的优惠金额（同样四舍五入至分）。 如果账户余额不足，资源将进入保留期，需要在保留期完成缴费，超过保留期，所使用资源将被关停并收回资源。 按需欠费资源冻结规则 欠费后，资源进入保留期，您将不能正常访问及使用云服务（资源冻结），但对于您存储在云服务中的数据予以保留。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，存储在云服务中的数据将被删除、云服务资源将被释放。 表：按需欠费资源冻结处理机制 产品类型 保留期 超过保留期 计算、存储、网络、数据库、终端类产品 15天 存储数据将被删除、云服务资源将被释放

本章节介绍人脸识别安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 人脸识别是API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 人脸识别传输的数据是否经过加密呢？ 天翼云人脸识别采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用人脸识别服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，人脸识别公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用人脸识别服务后，图片数据就会立即释放，不会存储。

本章节介绍内容审核安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 内容识别产品提供API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 内容审核传输的数据是否经过加密呢？ 天翼云内容审核采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用内容审核服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，内容审核公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用内容审核服务后，图片数据就会立即释放，不会存储。

本页介绍了天翼云关系数据库MySQL版告警规则的设置方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 管理控制台支持设置告警规则，用户可自定义监控目标与通知策略，及时了解MySQL数据库服务运行状况，从而起到预警作用。 说明 针对部分告警（比如存储空间或者备份空间满）默认推送给对应的租户，如果租户下面有多个用户，则所有用户都会收到对应的告警信息。 如果某个用户不希望收到告警，则需要使用该用户的账号登录天翼云官网进入数据库管理平台 > 消息中心 > 消息订阅，在告警信息设置中取消该用户的邮件、短信、企业微信和钉钉等。 新建指标告警策略 1.在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2.在左侧导航栏，选择管理中心 > 告警中心 > 告警设置。 3.单击新建告警策略，设置告警规则，您也可以对已创建的策略进行编辑修改。 参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。 以MySQL为例，可在单击实例MySQL后，单击资源池旁的选择实例。 模板类型 支持手动创建告警规则，用户也可使用默认模板的告警规则。 阈值告警 支持选择实例内存使用率、磁盘使用率、CPU使用率、连接数和活跃连接数比例、全部会话、活跃会话、备份空间使用量、实例TPS、QPS等告警指标，备份空间使用率等，具体以实际页面展示为准。 状态告警 支持选择实例状态，即实例状态异常时将发出告警。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 通知方式 支持选择邮箱、短信、企业微信、钉钉等多种方式，支持同时选择多种告警方式进行告警。填写后将以选定的通知方式进行告警通知。 告警联系人 目前可选择主账号和该主账号下的子账号，不可选择其他用户。选择后会将告警信息推送至用户绑定的邮箱和短信。 4.填写对应参数后，单击确认。

此小节介绍区域和可用区常见问题。 什么是区域、可用区？ 通过区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 如何选择区域？ 我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。

本文为您介绍如何对已经开启的云搜索服务OpenSearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本节介绍了如何删除云数据库GaussDB 的手动备份。 操作场景 云数据库GaussDB 支持对手动备份进行删除，从而释放相关存储空间。 须知 手动备份删除后，不可恢复。 自动备份的文件不可手动删除。 恢复中的备份不允许删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，选择目标备份，单击操作列中的“删除”。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要删除的备份，单击操作列的“删除”。 步骤 3 单击“是”，删除手动备份。 备份删除后，将不会在备份恢复管理界面展示。

本文介绍如何使用AOne添加极狐（GitLab）认证源并进行登录。 功能介绍 极狐（GitLab）是一体化 DevOps 平台，以 极狐（GitLab） 为上游，专门为中国用户提供企业级 DevOps 服务，具有组织以及员工的身份信息，AOne支持极狐（GitLab）身份信息接入并采用极狐（GitLab）进行登录认证。 前置条件 请提前开通极狐（GitLab）账号，如未开通，请先前往极狐（GitLab）进行注册。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可 操作步骤 管理员创建极狐（GitLab）应用 1、访问极狐（GitLab）控制台，在左侧菜单应用，点击“新建应用”创建一个极狐（GitLab）应用。 2、填写完成应用参数后，申请创建应用。 3、应用创建完成后，在详情中获取应用的应用程序ID和密码并记录下来用于后续创建极狐（GitLab）认证源。 注意： 极狐（GitLab）账号注册一定要绑定手机号，否则无法获取userinfo。 极狐（GitLab）应用配置回调地址时，登录和绑定的都需要配置。

本文介绍远程零信任办公接入情况，可通过该模块快捷处理零信任服务相关事项。 简介 远程零信任办公整体情况接入情况展示，可通过接入引导快速进行接入配置，享受产品服务。 前提条件 您已购买零信任服务后才可使用。 操作步骤 1. 登录边缘安全加速平台控制台，进入【零信任】控制台。 2. 在左侧导航栏，单击【快速接入】。 内容说明 整体功能分为三个方面进行展示：基础信息、接入步骤、业务访问流。 基础信息 展示基础服务信息，包含服务的产品类型、服务区域、服务状态、企业认证标识。 企业认证标识：在使用远程零信任办公服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次登录控制台，需要配置企业认证标识。 注意 基于服务稳定性的考虑，我们可能会通过邮件/短信/电话提前7天通知您必要的升级操作，请及时按照通知引导进行升级或变更，避免可能存在的安全风险，如我们多次通知后您仍保留风险配置或版本，则您可能面临服务稳定性风险。

本文简述回源端口的配置方法。 功能介绍 源站端口，是指源站接收天翼云AOne安全与加速请求时所用的端口，一般http协议和https协议使用不同的源站端口。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在源站端口模块，配置合适的回源端口。http端口默认80，支持自定义；https端口默认443，支持自定义。 配置界面 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 http 使用http协议回源时使用的源站端口，默认80，支持自定义，自定义回源端口范围为1~65535。 https 使用https协议回源时使用的源站端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源开关开启后，使用请求端口回源。

本文带您了解什么是弹性IP产品。 弹性IP（Elastic IP Address，简称EIP）是可以独立申请的公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。弹性IP产品既包含公网IP地址，也可以提供公网带宽服务，与其他带宽产品组合使用，可以达到访问公网与节省成本的目的。 弹性IP需与绑定的云资源在同一个区域进行使用，不允许跨区域（Region）使用弹性IP。 通用限制 弹性IP的可选规格是弹性IP的带宽。 带宽单位Mbps，Mbps是megabitspersecond的缩写，是一种传输速率单位，指每秒传输的位（比特）数量。1Mbps代表每秒传输1000000位（bit），即每秒传输的数据量为：1000000/8125000Byte/s。 其中带宽限制的是上行带宽与下行带宽。 弹性IP提供1300Mbps的可选范围。 如果您需要更高的带宽，可以通过工单提升至2000Mbps。 配额限制 资源 默认配额 提升配额 带宽范围 [1Mbps，300Mbps] 提交工单，最大值可提至2000Mbps 单个客户可申请的弹性IP数量 每账户每区域10个 提交工单 价格见计费模式。 绑定云主机实例限制 云主机实例的网络类型必须是专用网络。 云主机实例的地域必须与EIP的地域相同。 云主机实例必须正在运行或已停止。 云主机实例没有配置固定的公网IP，也没有与其他EIP绑定。

本文介绍用户如何修改弹性云主机实例的默认远程端口。 弹性云主机实例的默认远程端口是22。这个端口是SSH（Secure Shell）协议的默认端口，用于远程登录和管理云主机实例。通过SSH协议，您可以通过终端或SSH客户端与云主机进行安全的远程连接，并执行各种管理任务和操作。 修改Windows系统实例默认远程端口 本章以Windows Server 2012 R2为例介绍如何修改Windows系统实例默认远程端口。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1. 右键单击Windows 徽标键，选择“运行”，启动运行窗口。 2. 在运行窗口的文本框内输入regedit.exe后按回车键，打开“注册表编辑器”。 3. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4. 在列表中找到注册表子项PortNumber并右键单击，选择“修改”，进入修改窗口。 5. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7. 在右侧列表中找到注册表子项PortNumber并右键单击，选择“修改”（可以使用键盘方向键向下寻找）。 8. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击“确定”。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

命令组后续操作 修改命令组：选择需要修改的命令组，单击“操作”列中“编辑”，按照需求进行命令组数据的修改，单击“提交”完成命令组数据更新。 删除命令组：选择需要删除的命令组，单击“操作”列中“删除”，在弹出的对话框中单击“确定”即可删除命令组。 注意 删除后的命令组不可恢复，并且若命令组已绑定命令授权规则会导致该命令规则失效，请谨慎操作。 新增命令授权规则 1. 使用“管理角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“命令授权”页面。 3. 单击“新增”，开始新增字符命令授权。 参数 参数说明 基本信息 授权规则名称 自定义资产访问授权的规则名称。 基本信息 启用状态 选择该授权规则的启用状态，默认启用。 登录名 登录名 （可选）选择需要配置访问授权的用户。 登录名 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 资产 （可选）选择需要配置访问授权的资产。 资产 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 敏感命令 选择需要进行控制的命令组，并填写优先级，优先级范围：1100，数字越小优先级越高。 授权时间 选择该规则生效的时间段。 说明 配置时至少需要关联至少一个授权对象，否则这条命令策略不起作用，其余未关联的表示对所有生效； 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

命令组后续操作 修改命令组：选择需要修改的命令组，单击“操作”列中“编辑”，按照需求进行命令组数据的修改，单击“提交”完成命令组数据更新。 删除命令组：选择需要删除的命令组，单击“操作”列中“删除”，在弹出的对话框中单击“确定”即可删除命令组。 注意 删除后的命令组不可恢复，并且若命令组已绑定命令授权规则会导致该命令规则失效，请谨慎操作。 新增命令授权规则 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 数据库命令授权”，进入“命令授权”页面。 3.单击“新增”，开始新增字符命令授权。 参数 参数说明 取值样例 授权规则名称 自定义资产访问授权的规则名称。 Test 启用状态 选择该授权规则的启用状态，默认启用。 用户 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见：资产账号章节。 敏感命令 选择需要进行控制的命令组，并填写优先级，优先级范围：1100，数字越小优先级越高。 授权时间 选择该规则生效的时间段。 说明 配置时至少需要关联至少一个授权对象，否则这条命令策略不起作用，其余未关联的表示对所有生效； 以基础设施访问授权时，账号必须拥有该基础设施访问授权的访问权限策略才会生效。

本节主要介绍智能视图服务计费类的常见问题。 智能视图服务支持的计费方式？ 智能视图服务有哪些计费项？ 智能视图服务的视频包是如何计费的？ 智能视图服务的AI包是如何计费的？ 智能视图服务的上行带宽包是如何计费的？ 智能视图服务的下行带宽包是如何计费的？ 智能视图服务支持的计费方式？ 智能视图服务支持包周期计费（预付费）方式，用户可根据实际使用需求选择购买资源包。 开通方式：进入天翼云智能视图服务产品详情页点击【立即开通】，开通流程详情请参见【智能视图服务计费说明购买】。 智能视图服务有哪些计费项？ 智能视图服务计费项包括设备管理费、上行带宽费、下行带宽费、存储费和AI服务费。视频包已包含设备管理费和存储费。 设备管理费：用户接入设备到智能视图服务平台时，将会产生设备管理服务费用。 上行带宽费：设备接入智能视图服务平台时使用的带宽或流量，将会产生上行带宽费用。 下行带宽费：用户播放视频流、下载录像等操作时使用的带宽或流量，将会产生下行带宽费用。 存储费：用户开启云端录制或接入视图数据时，生成的云端视图文件将产生存储服务费用。 AI服务费：用户启用AI应用对视频画面进行实时分析时，将产生AI服务费用。

本节介绍了如何查看云数据库TaurusDB实例的参数修改历史。 操作场景 您可以查看当前实例所使用参数模板以及自定义参数模板的修改历史，以满足业务需要。 说明 用户创建的新参数模板，在未进行参数修改前，无修改历史。 用户创建的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 步骤 5 单击“参数修改历史”。

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本节介绍了应用服务网格的订购计费类常见问题 应该如何选择资源池？ 一般情况下我们建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。 订购应用服务网格有什么限制？ 应用服务网格依赖云容器引擎部署控制面，您在开通之前需先开通云容器引擎。

本文介绍如何部署AD域控制器。 前提条件 在AD域控制器的云主机上已经安装AD域服务器。 操作步骤 1. 将域服务器升级升为域控制器。打开“服务器管理器”，点右上角点小旗子图标，点击“服务器提升为域控制器”。 2. 添加新林。由于是第一个AD控制器，点击“添加新林”，根域名处填域名sfs.com，点击“下一步”等待部署配置。 说明： 将域控制器添加到现有域：在现有的域控制器中添加新的域控制器。 将新域添加到现有林：在现有的林中新建域，与林中现有的域不同。 3. 设置目录服务还原密码。 说明： 林功能级别(包含Windows Server 2008到WindowsServer 2016级别)：Windows Server 2012 R2。 域功能级别(只包含Windows Server 2012 R2域功能)：Windows Server 2012 R2。 指定域控制器功能：默认即可。 键入目录服务还原模式(DSRM)密码：需设置复杂密码，否则无法通过规则校验。 4. 跳过DNS选项，点击“下一步”。用AD域服务器当DNS服务器，不需要单独指定。 5. NetBios域名保持默认，点击“下一步”。 6. 日志及数据配置保持默认，点击“下一步”。 说明： AD DS数据库是AD域服务器用来存放用户信息的地方。 AD DS数据库、日志文件夹和sysvol文件夹，出于安全考虑建议放在其他盘。 7. 检查配置信息，点击“下一步”。 8. 安装前自动进行先决条件检查，检查通过后点击“安装”，系统自动安装并重启。安装需要一段时间请耐心等待。 9. 查看是否安装成功。理论上重启后AD域即部署成功，打开“服务器管理器”，点击“工具>Active Directory用户和计算机”，在弹窗中依次点击“sfs.com>Domain Controllers”，若展示云主机名称即代表AD域部署成功。

本页介绍了关系数据库MySQL版实例存储类型。 数据库是应用系统最为重要基础组件，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。关系数据库MySQL版暂时不支持创建实例后变更存储类型。 存储类型说明 关系数据库MySQL版支持通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）4种存储类型。 注意 不同资源池支持的存储类型不同，以各个资源池实际加载类型为准。 所有存储类型均为云盘存储，弹性扩容，可以满足不同的业务场景，具体如下： 注意 从2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型，为享受更加出色的数据管理能力，助力业务快速发展，建议您使用超高IO或者XSSD类型的存储类型。具体信息，请参见【下线】2025年10月30日起，关系数据库MySQL版将下线Ⅱ类型资源池高IO存储类型。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如高性能计算， NoSQL/关系型数据库。 极速型SSD：适用于超高IOPS、超大带宽和超低时延的应用场景。（极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的计算增强型和内存优化型云主机） XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 说明 XSSD系列当前仅在华东1可用区3，华北2可用区1支持，且仅8代机支持选择该磁盘类型。后续会逐步加载其他资源池，以实际界面展示为准。 云硬盘规格详情，请您参考产品规格 。

本章节介绍云容器集群节点CPU高负载故障演练。 背景介绍 在云容器引擎（CCE）环境中，节点（Node）的 CPU 资源是所有运行其上的 Pod 的共享基础。当计算密集型应用、资源限制配置不当、或异常进程（如死循环）消耗大量 CPU 时，会导致节点 CPU 使用率持续处于高位。本演练模拟节点 CPU 资源被持续占用的高压场景，帮助您主动评估业务 Pod 在资源争抢下的表现、检验 HPA（水平Pod自动伸缩）的有效性，并为优化资源配置和应急预案提供数据支持。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

本文介绍如何迭代副本(备份集)。 操作场景 备份数据生成后，如需立即更新该备份集对应的备份数据版本数量信息，可以使用备份集迭代功能。 前提条件 已生成备份集。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待设置的备份集所在行“操作>迭代”，在弹窗单击“确定”后，完成备份集的迭代。

错误码 错误信息 HTTP状态码 语义 解决方案 APIG.0101 The API does not exist or has not been published in the environment. 404 API不存在或未发布到环境 检查调用API所使用的域名、请求方法、路径和注册的API是否一致；检查API是否发布，如果发布到非生产环境，检查请求XStage头是否为发布的环境名；检查调用API使用的域名是否已经绑定到API所在的分组。 APIG.0101 The API does not exist. 404 API请求方法不存在 检查API请求方法是否与API定义的方法相同 APIG.0103 The backend does not exist. 500 无法找到后端 联系技术支持 APIG.0104 The plugins do not exist. 500 无法找到插件配置 联系技术支持 APIG.0105 The backend configurations do not exist. 500 无法找到后端配置 联系技术支持 APIG.0106 Orchestration error. 400 编排错误 检查API配置的前后端参数是否合理 APIG.0201 API request error. 400 请求格式不合法 使用合法的请求 APIG.0201 Request entity too large. 413 请求body过大（大于12M） 减小请求body大小 APIG.0201 Request URI too large. 414 请求URI过大（大于32K） 减小请求URI大小 APIG.0201 Request headers too large. 494 请求头过大（单个请求头大于32K或所有请求头总长度大于128K） 减小请求头大小 APIG.0201 Backend unavailable. 502 后端不可用 检查API配置的后端地址是否可用 APIG.0201 Backend timeout. 504 后端超时 增大超时时间或缩小后端的处理时间 APIG.0201 An unexpected error occurred 500 内部错误 联系技术支持 APIG.0204 SSL protocol is not supported: TLSv1.1 400 SSL协议版本不支持 使用支持的SSL协议版本 APIG.0301 Incorrect IAM authentication information. 401 IAM认证信息错误 检查token是否正确 APIG.0302 The IAM user is not authorized to access the API. 403 IAM用户不允许访问API 检查用户是否被黑白名单限制 APIG.0303 Incorrect app authentication information. 401 APP认证信息错误 检查请求的方法、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致；检查客户端机器时间是否正确。 APIG.0304 The app is not authorized to access the API. 403 APP不允许访问API 检查APP是否授权访问API APIG.0305 Incorrect authentication information. 401 认证信息错误 检查认证信息是否正确 APIG.0306 API access denied. 403 不允许访问API 检查是否授权访问API APIG.0307 The token must be updated. 401 token需要更新 重新从IAM获取token APIG.0308 The throttling threshold has been reached. 429 超出流控值限制 等待流控刷新后访问。如果触发子域名的单日请求数上限，请绑定独立域名。 APIG.0310 The project is unavailable. 403 project不可使用 使用其他project访问 APIG.0311 Incorrect debugging authentication information. 401 调试认证信息错误 联系技术支持 APIG.0401 Unknown client IP address. 403 无法识别客户端IP地址 联系技术支持 APIG.0402 The IP address is not authorized to access the API. 403 IP地址不允许访问 检查IP地址是否被黑白名单限制 APIG.0404 Access to the backend IP address has been denied. 403 后端IP不允许访问 后端IP地址或后端域名对应的IP地址不允许访问 APIG.0502 The app has been frozen. 405 APP被冻结 余额不足 APIG.0601 Internal server error. 500 内部错误 联系技术支持 APIG.0602 Bad request. 400 非法请求 检查请求是否合法 APIG.0605 Domain name resolution failed. 500 域名解析失败 检查域名拼写，以及域名是否绑定了正确的后端地址 APIG.0606 Failed to load the API configurations. 500 未加载API配置 联系技术支持 APIG.0607 The following protocol is supported: {xxx} 400 协议不被允许，允许的协议是 xxx。 注意：xxx以实际响应中的内容为准。 改用支持的协议（HTTP/HTTPS）访问 APIG.0608 Failed to obtain the admin token. 500 无法获取管理帐户 联系技术支持 APIG.0609 The VPC backend does not exist. 500 找不到vpc后端 联系技术支持 APIG.0610 No backend available. 502 没有可连接的后端 检查所有后端是否可用，如调用信息与实际配置是否一致。 APIG.0611 The backend port does not exist. 500 后端端口未找到 联系技术支持 APIG.0612 An API cannot call itself. 500 API调用自身 修改API后端配置，递归调用层数不能超过10层。 APIG.0613 The IAM service is currently unavailable. 503 IAM服务暂时不可用 联系技术支持 APIG.0705 Backend signature calculation failed. 500 计算后端签名失败 联系技术支持 APIG.0802 The IAM user is forbidden in the currently selected region 403 该IAM用户在当前region中被禁用 联系技术支持 APIG.1009 AppKey or AppSecret is invalid 400 AppKey或AppSecret不合法 检查请求的AppKey或AppSecret是否正确

本章节主要介绍如何授权安全通信。 MRS集群通过管理控制台为用户发放、管理和使用大数据组件，大数据组件部署在用户的VPC内部，MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 若不开启通信安全授权，MRS将无法创建集群。集群创建成功后若关闭通信将导致集群状态为“网络通道未授权”且如下功能将受到影响： 大数据组件安装、集群扩容、集群缩容、升级Master节点规格功能不可用。 集群的运行状态、告警、事件无法监控。 集群详情页的节点管理、组件管理、告警管理、文件管理、作业管理、补丁管理、租户管理功能不可用。 Manager页面、各组件的Web站点无法访问。 再次开启通信安全授权，集群状态会恢复为“运行中”，以上功能将恢复为可用。具体操作请参见下方 为关闭安全通信的集群开启安全通信。 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复，具体请参考下方 一键修复。 创建集群时开启安全通信 1.登录MRS管理控制台。 2.单击“创建集群”，进入创建集群页面。 3.在创建集群页面，选择“快速创建”或“自定义创建”。 4.参考快速创建集群或创建自定义集群配置集群信息。 5.在“通信安全授权”栏，勾选“确认授权”。 6.单击“立即创建”创建集群。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。

本文介绍了如何在科研助手中使用预置好的DeepSeekR1 7B模型服务。 概述 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似Codeforces的挑战场景中获得了2029 Elo评分；在复杂推理基准测试中，表现与OpenAI的o1模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 当前在科研助手的社区镜像中，我们已经为您提前部署好了完整的服务，方便您即刻体验，开箱即用。 准备环境 1. 进入科研助手控制台，点击左上角，切换“科研版”。 2. 进入“科研版”总览页，点击快捷入口【找应用】，进入应用商城。 3. 在“应用商城”中，找到名为“DeepSeekR1:7B模型”的镜像，点击【使用此镜像】，进入开发机创建界面。 4. 在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择。 配置 算力型号 可用区 ::: 最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以NVIDIAA10040G为例，框架版本已默认选好【社区镜像】的“openwebuideepseekr1cuda11.3”。 5. 点击【确认订单】，完成开发机创建并启动。

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

本文为您介绍如何配置健康检查探测云专线的连通性,保障业务流量可用性。 健康检查功能介绍 在您将云专线（CDA）连接至云间高速实例后，通过云间高速的健康检查功能探测云专线（CDA）的物理线路的连通性。在云间高速和本地数据中心存在冗余链路的场景下，您可以配置健康检查，在探测到物理线路故障后支持自动切换到可用线路，保障流量传输不中断。 说明：健康检查功能仅支持CTYUN4.0资源池。 前提条件 您已经将物理专线关联的专线网关实例（CDA）连接至云间高速实例。具体操作，请参见加载云专线（CDA）网络实例 在云间高速中配置健康检查 1. 进入云间高速控制台。 2. 在左侧菜单选择“ 健康检查 ”，进入健康检查页面。 3. 单击页面右上角的按钮“配置健康检查”，进入健康检查配置页面。 4. 在健康检查配置页面，根据配置信息，单击“ 确定 ”，完成健康检查实例的配置。 参数 说明 云间高速 请选择云专线关联的云间高速实例。 云专线（CDA） 请选择需要探测的云专线实例。 云侧IP 云侧IP地址可以是任意一个没有被使用的IP地址，但不能与云间高速中要互通的IP地址冲突，也不能和云专线实例的云侧、客户侧IP地址冲突。 客户侧IP 客户侧IP地址为云专线实例中客户侧IP地址。 发包时间间隔 指定健康检查发送连续探测报文的时间间隔。单位：秒。取值范围：2~3。默认值：2。 探测报文数 指定健康检查发送连续探测报文的个数。单位：个。取值范围：3~8。默认值：8。 切换路由 是否开启健康检查的路由切换功能。默认选择开启。健康检查在探测到云专线链路故障时，如果云间高速实例中存在冗余链路，健康检查则会立即切换使用可用链路。若关闭本功能，请确保已设置其他冗余方案。否则，若物理专线链路发生故障，可能导致网络中断。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。

本节主要介绍如何在智能视图服务控制台查看用量统计情况。 点击左侧菜单栏【用量统计】进入该功能模块，用户可查看设备、带宽、存储和AI服务用量统计情况。 设备 设备用量页面上方展示当前接入设备总数，接入总设备数即为用户所有的IPC设备、NVR设备以及级联平台设备的通道数总和，下方展示设备接入的用量统计曲线。 带宽 带宽用量页面上方展示今日带宽用量，包含上/下行总流量和上/下行带宽峰值，下方展示带宽用量统计曲线，可切换上/下行带宽和流量分别查看。 存储 存储用量页面上方展示当前视频存储量和视图存储量，下方展示存储用量统计曲线，可切换视频存储和视图存储分别查看。 AI服务 AI服务用量页面上方展示今日AI用量峰值（包括分钟级、秒级和高算力单元），下方展示AI服务用量统计曲线，可切换分钟级/秒级/高算力分别查看。

本节主要介绍如何在智能视图服务控制台的访问限制功能模块进行配置与管理。 平台为用户提供了两种方式的访问限制管理，IP管理与账号管理。 IP管理 在IP管理中，用户可以为当前产品配置IP的黑名单/白名单（黑白名单互斥，同一时间仅能选择一种方式生效），可以选择开启或关闭，同时也支持配置临时IP访问限制规则（只有当访问名单类型选择“黑名单”时才显示）。 黑名单：配置生效后，黑名单中的IP将无法访问该服务。 白名单：配置生效后，仅白名单中的IP支持访问该服务。 锁定时长可选：30分钟、1小时、24小时、48小时、72小时、永久、自定义。 账号管理 在账号管理中，可以查看到所有子账号的登录信息、锁定状态及访问日志等，并且可以对目标子账号进行锁定设置。 切换到端侧登录管理页面，还可以对当前账号在端侧的登录进行开启/关闭设置。