本节介绍了更新一键式重置密码插件(单台操作)的安装须知、前提条件等内容。 公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时，如果您的弹性云主机提前安装了一键式重置密码插件，则可以应用一键式重置密码功能，给弹性云主机设置新密码。 更新一键式重置密码插件的操作请参考本节内容。 安装须知 1.该一键式重置密码插件仅适用于弹性云主机，不支持物理机使用。 2.弹性云主机需绑定弹性公网IP，才能更新一键式重置密码插件。 3.使用公共镜像创建的弹性云主机默认已安装一键重置密码插件，在更新前请先卸载一键式重置密码插件。 4.一键重置密码插件CloudResetPwdAgent已按照GNU General Public License v2.0协议开源至Github开源平台，开放、透明、安全，请您放心使用。 前提条件 对于Windows弹性云主机，需保证C盘可写入，且剩余空间大于300MB。 对于Linux弹性云主机，需保证根目录可写入，且剩余空间大于300MB。 使用SUSE 11 SP4镜像创建的弹性云主机，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云主机使用的VPC网络DHCP不能禁用。 弹性云主机网络正常通行。 弹性云主机安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16

本文主要为您介绍云搜索服务操作使用类的常见问题解决方案。 云搜索服务是否支持和Logstash对接？ 支持，Logstash支持使用7.10.2版本。 您可通过在Elasticsearch/OpenSearch实例上加装Logstash节点实现，具体操作步骤参见加装Logstash实例。 云搜索服务是否支持开源组件对应的API？ 天翼云云搜索产品完全兼容Elasticsearch和OpenSearch的开源API。 我们实现了与Elasticsearch/OpenSearch相同的接口和功能，确保用户可以使用现有的API和工具与我们的服务进行交互。无论是进行索引管理、查询、聚合分析还是使用全文搜索功能，用户都可以使用标准的Elasticsearch/OpenSearch REST API来执行这些操作。 云搜索服务实例的管理员密码忘记了怎么办？ 当您想要更换购买时设定的管理员密码，或者忘记了管理员密码时，可以进行重置。 1. 在实例列表中选择需要重置密码的实例，点击实例名称进入详情页，选择安全设置页签。 2. 在页面中的密码重置位置，点击重置密码，填入符合规则的新密码并确认输入。 注意 1. 密码为数字、大写字母、小写字母、特殊符号（@$!% ~?&）的组合。 2. 长度限制为1226位。 3. 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。 用户自建Kibana节点如何访问云搜索服务的Elasticsearch集群？ 1. 首先我们需要创建一个天翼云弹性云主机（CTECS）。这里，需要保证以下两点： 1. CTECS和云搜索服务在同一个VPC下。 2. CTECS需要绑定公网弹性IP，并且在安全组配置里，开放5601端口。 2. 获取云搜索服务的内网地址。选中待访问的的Elasticsearch实例，进入“基本信息”，可以在”实例架构图”看到数据节点对应的IP，此IP列表即为Elasticsearch集群的IP地址列表。 3. 在开通的CTECS机器内搭建Kibana服务，并且在config/kibana.yml文件中进行配置修改。下面的配置文件仅作为示例参考： plaintext elasticsearch.username:""//用户名 elasticsearch.password:""//密码 server.port:5601 server.host:"::" server.maxPayloadBytes:1048576 logging.dest:{logpath}//log文件挂载的目录 i18n.locale: zhCN elasticsearch.hosts:[IP1，IP2，IP3...]//Elasticsearch集群的IP地址 自建OpenSearch Dashboards与Kibana方案同理。

本章节会介绍关系型数据库在资源及磁盘管理时遇到的常见问题。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。

三、三维并行的组合与配置 实际大模型训练（如GPT3、LLaMA）需要TP + PP + DP三者组合： 配置约束清单： 维度 硬性约束 软性建议 通信方式 TP ≤ 单节点GPU数（通常8） 2/4/8，避免3/5/6 NVLink/NCCL，带宽>400GB/s PP ≤ 总层数，建议整除 48，太大则气泡大 IB/RoCE，带宽>50GB/s DP 无上限，但需整除总卡数 根据global batch size定 跨节点AllReduce 配置优先级： 1. 先定TP：能塞进单节点就不跨节点，TP通信最密集 2. 再定PP：层数允许范围内最大化，减少单卡显存 3. 最后DP：剩余卡数做数据并行，提升吞吐 四、显存与速度的深度分析 4.1 显存占用公式 单卡显存需求 ≈ plaintext 模型参数: Params × 2 (FP16/BF16) / TP 优化器状态: Params × 4 2 (Adam) / PP 梯度: Params × 2 / TP 激活值: Batch × Seq × Hidden × Layers × 4 / (TP × PP) [重计算可减] TP降低参数/梯度显存，但不降优化器（除非配合ZeRO） PP降低激活值显存（层数少了），也降参数 DP不降单卡显存，只通过多卡扩大全局batch

带宽超限导致连接问题 当实例已使用带宽达到实例规格最大带宽，可能会导致部分Redis连接超时现象。 您可以查看监控指标“流控次数”，统计周期内被流控的次数，确认带宽是否已经达到上限。 然后，检查实例是否有大Key和热Key，如果存在大Key或者单个Key负载过大，容易造成对于单个Key的操作占用带宽资源过高。大Key和热Key操作，请参考缓存分析。 性能问题导致连接超时 使用了keys等消耗资源的命令，导致CPU使用率超高；或者实例没有设置过期时间、没有清除已过期的Key，导致存储的数据过多，一直在内存中，内存使用率过高等，这些都容易出现访问缓慢、连接不上等情况。 建议客户改成scan命令或者禁用keys命令。 查看监控指标，并配置对应的告警。监控项和配置告警步骤，可查看必须配置的告警监控。 例如，可以通过监控指标“内存利用率”和“已用内存”查看实例内存使用情况、“活跃的客户端数量”查看实例连接数是否达到上限等。 检查实例是否存在大Key和热Key。 DCS控制台提供了大Key和热Key的分析功能，具体使用，请参考缓存分析

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本文为您介绍开发过程中的SQL规范。 1. 首要原则：语句尽量简单，不在数据库做复杂运算，不用存储过程、函数 数据库难于扩展，扩展能力远不如APP。 大消耗性能的SQL很容易对其他SQL产生影响。 MySQL优化器不足，处理复杂SQL时容易选择错误执行计划； MySQL没有SQL级并行、HashJoin、分析函数等特性，处理复杂SQL能力不强；在高并发的系统中，复杂SQL容易产生锁问题 复杂SQL可拆分多个简单SQL 2. select，insert一定要带上字段名，尽量少用select select的数据长度可以影响order by排序算法。 增删字段对程序的影响。 如果有大字段select真正需求的字段可以节省网络IO开销。 3. 优化LIMIT分页：不要用LIMIT start, offset，更高效方法可以找dba select from user limit 100000,1 对于MySQL来讲是：先扫描100000行丢弃掉，再读取一行。因此，不建议使用这种写法来分页。 4. 不要在where语句后的索引列做运算或表达式，会导致用不了索引，示例如下： 5. 禁用select for update、insert……select from、select （必须明确给出需要字段）、insert TB values……（必须明确给出字段）、order by rand（）语法。 它会扩大意向锁范围，较大程度影响数据库的并发事务效率； 6. 只用inner join或者left join；禁止用right join。表关联的on必须有索引，只关联需要表，只选择需要的列 7. 复杂查询拆分简单查询；尽量小批量小语句分段执行；一个sql不要超过1G的binlog 拒绝3大类型sql： 1大SQL (BIG SQL) 2大事务 (BIG Transaction) 3大批量 (BIG Batch) 。合理拆分sql。 小语句小事务好处：减少锁、用上多cpu，缓存命中率高 8. 大事务可以set autocommit 0 关闭自动提交，但是拒绝滥用，会导致阻塞 9. 注意SQL语句中数据类型隐式转换的问题 查询条件中使用‘’可能导致类型转换无法使用索引，比如：intcol‘0’，会导致隐式转换无法正常使用索引

本页介绍天翼云TeleDB数据库如何开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 账号管理，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板> 租户管理 > 租户管理，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源> 虚IP资源管理 ，单击新增，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理 > 池内组件上架 ，单击上架，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品> RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心 > 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多> 重新施工。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本节介绍了登录云数据库 GeminiDB控制台的相关步骤。 前提条件 如果您已经拥有云平台账号，可直接登录管理控制台，访问云数据库 GeminiDB。 如果您未拥有云平台账号，请在官网申请。申请成功后，该账号可访问云平台的所有服务，包括云数据库 GeminiDB。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上方的 ，选择区域和项目。 步骤 3 在“服务列表”中，选择“数据库 > 云数据库 GeminiDB”，进入控制台信息页面。 结束

本节主要介绍产品咨询类问题 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 什么是数据库复制 数据复制服务（Data Replication Service，简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。 数据复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。 您可通过数据复制服务快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。 实时迁移 实时迁移是指在数据复制服务器能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 备份迁移 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 实时灾备 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。您可以轻松地实现云下数据库到云上的灾备、跨云平台的数据库灾备，无需预先投入巨额基础设施。 数据灾备支持两地三中心、两地四中心灾备架构。

迁移规则须知 暂不支持同步包含TTL（Time To Live）索引的集合。若待同步的数据库中包含TTL索引，则可能会由于源库和目标库时区、时钟等的不一致，导致数据不一致。 不保留事务信息，即源库中的事务同步到目标库时会转变为单条的记录。 针对副本集迁移到分片集的场景没有唯一索引的情况下，会使用id作为分片键。 没有唯一索引的情况下，会使用id作为分片键。 有一个唯一索引的情况下，会使用唯一索引作为分片键。 有多个唯一索引的情况下，由于mongo分片集只允许单一唯一键，会在预检查中告警，在迁移过程中会选择一个唯一键进行迁移，请用户确认是否删除唯一键，或继续迁移。如果继续迁移，内核会选择迁移单个唯一键，并在此唯一键上建立分片键。 有多个唯一索引的情况下，由于mongo分片集只允许单一唯一键，会选择迁移单个唯一键，并使用此唯一键作为分片键。 副本集允许先插入数据再建唯一索引并视为唯一索引值为null，但是分片集插入时不允许无分片键的数据。因此此类特殊数据会出现不一致。 副本集中不包含分片键的数据，不会迁移到分片集中。 操作须知 源库须开启Oplog日志。 源端、目标端实例的运行状态、复制状态必须正常。 在迁移时，如果源库、目标库进行主备切换，将会导致任务异常。 选择表级对象迁移时，增量迁移过程中不允许对表进行重命名操作。 如迁移对象为表级别，则单次迁移任务仅支持迁移最多1000张表。当超出数量限制，任务可能会报错。如果遇到这种情形，建议您拆分待迁移的表，分批配置成多个任务，或者配置为整库迁移。 在DTS迁移期间，不允许有除DTS外的数据写入目标库，否则会导致源库与目标库数据不一致。 目标库若已存在行数据，DTS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 在磁盘空间允许的情况下，建议源数据库oplog保存大小或时间越大越好。否则DTS在增量迁移时可能因无法获取oplog而导致任务失败。如果由于您所设置的oplog日志保存策略低于DTS要求的时间进而导致的问题，不在DTS的SLA保障范围内。 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 全量初始化会并发执行INSERT操作，导致目标数据库的集合产生碎片，因此全量初始化完成后目标实例的集合空间比源实例的集合空间大。建议目标库的存储空间比源库大10%以上。 建议源和目标库的MongoDB的数据库版本保持一致，或者从低版本同步到高版本以保障兼容性。如为高版本同步至低版本，可能存在数据库兼容性问题。 执行数据同步前需评估源库和目标库的性能，同时建议业务低峰期执行数据同步，否则全量数据初始化时将占用源库和目标库一定的读写资源，可能会导致数据库的负载上升。

本节介绍三方云注册集群。 CCE One 三方云注册集群是用于将其他云厂商 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态。 操作步骤 参考本地注册集群 的操作步骤，与本地注册集群接入的操作步骤差异如下： 在分布式容器管理控制台，在注册集群 指引页面，单击三方云集群选项卡中的注册集群。 三方云集群接入后扩展的能力 注册集群是多集群管理能力的基础。 三方云接入天翼云后可添加舰队，舰队是多集群统一管理的基础。 添加舰队后可开启联邦能力，做多集群资源统一管理。

本节介绍创建池化云电脑的操作说明。 操作场景 AI云电脑支持共享使用，对无专属数据要求的使用场景，如学校电教室、呼叫中心等用户，可使用池化桌面满足共享资源需求。 可以使用资源包中的资源开通池化桌面，您可以创建一定数量的AI云电脑，与桌面池关联的用户通过先到先得的排队方式使用桌面池中的电脑资源。 池化桌面数量和用户数量最高支持 1:3 配比，若池化桌面已使用完，用户需排队等待。 池化桌面需通过资源包方式开通，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，点击“创建桌面”，进入“创建桌面”页面； 3.在池化桌面管理页面，点击“创建桌面池”； 4.填写池化桌面名称； 5.选择可用的资源包； 6.根据需求选择需要池化桌面的规格类型“普通AI云电脑”或GPUAI云电脑“； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 7.选择桌面开通数量； 注意：池化桌面与用户数量比例为1:3。 8.选择AI云电脑的“镜像类型”； 9.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 10.根据需求选择池化桌面的断连设置、关机还原策略； 11.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 12.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 13.确认相关的配置信息，点击“开通桌面”，即完成池化桌面开通。

配置示例 在磁盘上缓存数据 磁盘缓存策略具有系统重启时数据持久性以及与内存缓存相比具有更大存储容量的优势。它适用于优先考虑耐用性且可以容忍稍大的缓存访问延迟的应用程序。 使用磁盘缓存策略时，缓存 TTL 由响应标头 Expires 或 CacheControl 中的值确定。如果这些标头均不存在，或者 网关 由于上游不可用而返回 502 Bad Gateway 或 504 Gateway Timeout，则缓存 TTL 默认为 10 秒。 以下示例演示了如何在路由上使用 proxycache 插件将数据缓存在磁盘上： plaintext cachestrategy: disk cachezone: diskcacheone 在在线调试中请求对应的路由或者接口。 如果返回 200 HTTP 状态码，并且响应头中包含 AgwCacheStatus 字段，则表示该插件已启用。如果你是第一次请求该路由，数据未缓存，那么 AgwCacheStatus 字段应为 MISS。 plaintext HTTP/1.1 200 OK ··· AgwCacheStatus: MISS 此时再次请求该路由，如果返回的响应头中 AgwCacheStatus 字段变为 HIT，则表示数据已被缓存，插件生效。 plaintext HTTP/1.1 200 OK ··· AgwCacheStatus: HIT 等待缓存在 TTL 之后过期，再次发送相同的请求。您应该看到带有以下标头的 HTTP/1.1 200 OK 响应，表明缓存已过期： plaintext HTTP/1.1 200 OK ··· AgwCacheStatus: EXPIRED 在内存中缓存数据 内存缓存策略具有低延迟访问缓存数据的优势，因为从 RAM 检索数据比从磁盘存储检索数据更快。它还适用于存储不需要长期保存的临时数据，从而可以高效缓存频繁更改的数据。 以下示例演示了如何在路由上使用 proxycache 插件在内存中缓存数据。 plaintext cachestrategy: memory cachezone: memorycache cachettl: 10

后续处理 1.如果切换操作系统前后都是Linux系统，且数据盘设置了开机自动挂载分区。切换操作系统后，数据盘分区挂载信息会丢失，请更新/etc/fstab配置。 a. 在/etc/fstab写入切换后的分区信息。 建议您先备份/etc/fstab文件。 详细操作请参考初始化Linux数据盘（fdisk），设置开机自动挂载磁盘分区。 b. 挂载分区。挂载分区后即可开始使用数据盘。 mount 磁盘分区 挂载目录 c. 执行以下命令，查看挂载结果。 df TH 2.如果操作系统切换失败，公有云平台支持重试功能，用户可重新执行27，切换弹性云主机的操作系统。 3.重试后，如果仍未成功，可直接联系客服，客服会在后台进行人工恢复。

查看作业监控 用户可以通过云监控服务（CES）查看作业数据输入输出的详细信息。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击需要查看的作业名称，进入“作业详情”页面。 单击页面右上角的“作业监控”，将跳转至云监控服务（CES）。 Flink 作业包含如下监控指标。 指标名称 说明 Flink作业数据输入速率 展示用户Flink作业的数据输入速率，供监控和调试使用。单位：条/秒。 Flink作业数据输出速率 展示用户Flink作业的数据输出速率，供监控和调试使用。单位：条/秒。 Flink作业数据输入总数 展示用户Flink作业的数据输入总数，供监控和调试使用。单位：条。 Flink作业数据输出总数 展示用户Flink作业的数据输出总数，供监控和调试使用。单位：条。 Flink作业字节输入速率 展示用户Flink作业每秒输入的字节数。单位：字节/秒。 Flink作业字节输出速率 展示用户Flink作业每秒输出的字节数。单位：字节/秒。 Flink作业字节输入总数 展示用户Flink作业字节的输入总数。单位：字节。 Flink作业字节输出总数 展示用户Flink作业字节的输出总数。单位：字节。 Flink作业CPU使用率 展示用户Flink作业的CPU使用率。单位：%。 Flink作业内存使用率 展示用户Flink作业的内存使用率。单位：%。 Flink作业最大算子延迟 展示用户Flink作业的最大算子延迟时间，单位ms。 Flink作业最大算子反压 展示用户Flink作业的最大算子反压值，数值越大，反压越严重。 0：表示OK 50：表示Low 100：表示High

本节介绍了Windows弹性云主机中的cloudbaseinit帐户是什么的相关内容。 cloudbaseinit帐户是什么？ Windows弹性云主机中的cloudbaseinit帐户为CloudbaseInit代理程序的内置帐户，用于弹性云主机启动的时候获取元数据并执行相关配置。如果删除此帐户，会影响云管理平台的相关功能，建议您不要修改、删除此帐户。 说明 Linux弹性云主机中不存在该帐户。 如果自行修改、删除此帐户或者卸载CloudbaseInit代理程序，会导致由此弹性云主机创建的Windows私有镜像所生成的新云主机初始化的自定义信息注入失败。 cloudbaseinit帐户密码随机化安全加固说明 在cloudbaseinit 0.9.10版本中，对cloudbaseinit内置账户密码进行随机化安全加固，确保cloudbaseinit内置账户密码的HASH值（LMHASH和NTLMHASH值）不一致。 Windows系统下的HASH密码格式为：用户名称:RID:LMHASH值:NTHASH值， 例如：Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE9CC:::表示 用户名称为：Administrator RID为：500 LMHASH值为：C8825DB10F2590EAAAD3B435B51404EE NTHASH值为：683020925C5D8569C23AA724774CE9CC 验证：使用同一个镜像创建两个云主机（ecs01,ecs02），cloudbaseinit内置账户HASH值不同。 ecs01的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs01 ecs02的cloudbaseinit内置账户LMHASH和NTLMHASH值如下所示。 图 ecs02

本页介绍什么是关系数据库MySQL版。 MySQL是全球流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。天翼云关系数据库MySQL版（CTRDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备和只读四种实例类型，并具备完善的安全防护措施和性能监控体系，提供了专业的数据库管理控制台，方便用户使用数据库。通过关系数据库MySQL版服务的管理控制台，用户可以方便快捷地执行所有必需任务，有效降低运营难度和运维成本，只需专注开发应用和业务发展。关系数据库MySQL版优势如下： 资源弹性调度：支持根据业务需求对实例资源进行弹性调度。用户可以根据需要进行升级或降级，以满足不同业务场景下的需求，提高资源的利用效率。 管理简单：通过简单易用的控制台和API，提供丰富的管理功能，包括备份和恢复、性能监控、访问控制等，为用户提供高效的管理体验。 高可扩展性：支持只读实例，从而将读请求分担到只读实例上，提高服务的可扩展性。 高可用性和容错性：支持主备架构，保证数据的备份和在主库故障情况下的无缝切换，提高服务的可用性和容错性。 安全可靠：提供全面的安全性支持，包括数据加密和网络隔离等，保障数据的安全可靠。 当前关系数据库MySQL版支持版本，请参见存储引擎和版本。

迁移后目的端与源端相比有哪些变化？ 使用主机迁移服务，在迁移配置阶段会涉及部分参数的修改，参数的修改内容与操作系统、对应文件、参数设置等强相关。随着版本迭代和系统更新，迁移配置所修改的参数内容也会有所变动，本节表格内所列参数仅提供参考，最终解释权归主机迁移服务所有。 表 迁移后目的端与源端保持一致的参数（Windows、Linux通用） 参数 迁移后的服务器 备注 OS类型 和源端服务器的OS一样 目的端服务器原来的OS被覆盖。 IP 目的端服务器的IP 迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时，内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 密码（证书） 用户名、证书、密码都与源端服务器保持一致 数据 数据与源端保持一致，包括文件、应用、配置 表 Windows服务器迁移后变化的参数以及修改的配置项 参数/配置项 迁移后的服务器 备注 主机名 系统可能会更新主机名 和主机名绑定的业务可能会受影响。 MAC地址 目的端服务器的MAC MAC地址属于网卡固有属性，创建目的端服务器时候已经确定。 DNS 可能变化（概率大）： DNS配置文件参数与源端一致。 目的端子网的DNS配置会影响目的端主机的DNS解析。 迁移完成后，可以在目的端修改。 EIP 迁移后绑定的目的端EIP地址 磁盘、分区大小 配置目的端时所选的目的端服务器磁盘和分区大小 如果选择了磁盘分区调整，迁移后的磁盘和分区大小取决于配置目的端时候设置的大小。 主机SID 使用目的端服务器的SID Windows的SID是硬件属性，每个机器的都不一致，无法迁移。因此源端服务器加入域管理的，迁移到目的端服务器后会失效，需要重新加。 注册表、BCD启动项 根据需要修改 为适配天翼云，主机迁移服务会对注册表和启动项进行适配修改。 动态分区 重新设置动态分区 针对BIOS启动的Windows服务器，系统会重新设置动态分区。 驱动文件目录 拷贝源端驱动文件到目的端驱动程序目录下 表 Linux服务器迁移后变化的参数以及修改的配置项 参数/配置项 迁移后的服务器 备注 主机名 系统可能会更新主机名 和主机名绑定的业务可能会受影响。 MAC地址 目的端服务器的MAC MAC地址属于网卡固有属性，创建目的端服务器时候已经确定。 DNS 可能变化（概率大）： DNS配置文件参数与源端一致。 目的端子网的DNS配置会影响目的端主机的DNS解析。 迁移完成后，可以在目的端修改。 EIP 迁移后绑定的目的端EIP地址 磁盘、分区大小 配置目的端时所选的目的端服务器磁盘和分区大小 如果选择了磁盘分区调整，迁移后的磁盘和分区大小取决于配置目的端时候设置的大小。 磁盘名称 根据目的端虚拟化类型决定 一般不会影响业务。 磁盘、分区的UUID和PARTUUID 目的端会重新生成UUID和PARTUUID 只针对Linux文件级迁移。 Grub配置文件 会根据目的端启动盘或者boot分区的UUID修改grub相关启动配置文件 BIOS启动的服务器需要安装grub，会修改 /boot/grub目录下grub配置文件。 UEFI启动的服务器会修改 /boot/efi/和 /boot/grub目录下grub配置文件的UUID。 启动的initrd或initramfs 注入相关驱动 注入驱动保证目的端服务器在天翼云能正常启动。 X11的xorg.conf配置文件 目的端会更新 /etc/X11/xorg.conf配置文件 该文件影响图形化界面和显示相关参数。原文件备份为 /etc/X11/xorg.conf.bak。 第三方工具 目的端会删除以下工具： /etc/rc.d/rc5.d/vmwaretools SElinux安全配置 会生成 /.autorelabel文件，目的是重新标记 只针对Redhat/Centos/Oracle系统。 密码重置插件 目的端 /home目录会安装天翼云ECS密码重置插件CloudRestPwdAgent 如果不想安装该插件，可以在迁移前修改配置文件 gproperty.cfg中的installPwdAgent参数为false。 服务器时间 会修改ntp配置文件 /etc/ntp.conf 添加目的端所在Region所在的标准时间。 Motd 会修改 /etc/motd文件为空 默认不设置开机启动logo。 Fstab启动项 根据新目的端UUID和挂载情况重新生成fstab。 目的端旧的 /etc/fstab启动记录会被注释。 Cloudinit 目的端会禁用Cloudinit /etc/cloud/cloud.cfg文件会被删除。 网卡配置 删除 /etc/udev/rules.d/目录下部分网络相关配置文件，根据不同系统备份并修改DHCP 修改网卡配置文件。 比如： Redhat/Centos/SUSE/Euleros等系统会修改 ifcfgeth文件。 Debian/Ubuntu系统会修改yaml文件。 谷歌服务 迁移后目的端会默认禁用谷歌服务 由于原平台服务无法在天翼云运行，可能导致启动失败或者服务异常。 您可以源端主机执行如下命令，检测开机自启动程序中是否存在google相关字符串。 (find /etc/systemd/system/ name 'google' type l grep 'service') & (find /etc/init/ name 'google' grep 'conf') 2>/dev/null

为云电竞产品下定义，说明产品概念及构成。 云电竞是基于边缘云底座来提供高配置的算力环境，通过串流服务将渲染后的游戏画面和操作指令与用户进行交互，从而实现用户使用成本极低的硬件终端，便可畅玩游戏的云服务。 使用云电竞服务的时候，用户可通过在本地终端设备上的客户端向边缘集群发起串流，通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源，用户无需投入额外运维开发成本，即可在租户控制台上实现对算力资源的服务管理。 同时，云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力，进一步降低用户搭建电竞资源池过程中的成本。

本文介绍实时云渲染的产品定义。 天翼云实时云渲染平台，基于智能边缘云的GPU算力提供视频实时渲染计算并串流同步输出到终端设备的PaaS服务。通过分布式GPU集群，提供弹性云端渲染算力、音视频串流、应用云化服务，用户按需扩容、按需付费使用，解决软硬件对用户的使用限制、降低成本、方便使用。 通过“上传应用、实时渲染、应用发布”三步实现应用包的渲染和发布、交互。

本节主要介绍关系型数据库服务的关键操作列表 关系型数据库服务（Relational Database Service，以下简称RDS）是一种基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线关系型数据库服务。 通过云审计服务，您可以记录与关系型数据库服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 ::: 创建实例、恢复到新实例（Console、OPENAPI、TROVEAPI） instance createInstance 创建只读 （Console、OPENAPI、TROVEAPI） instance createReadReplicate 实例重启、扩容、规格变更、恢复到原有实例操作（Console、OPENAPI 、TROVEAPI） instance instanceAction 重置密码（Console） instance resetPassword 设置数据库版本配置参数（OPENAPI） instance setDBParameters 重置实例的数据库版本配置参数（OPENAPI） instance resetDBParameters 设置备份策略打开,关闭,修改（Console、OPENAPI） instance setBackupPolicy 修改数据库端口号（Console） instance changeInstancePort 绑定解绑EIP（Console） instance setOrResetPublicIP 修改安全组（Console） instance modifySecurityGroup 创建标签（Console、OPENAPI） instance createTag 删除标签（Console、OPENAPI） instance deleteTag 修改标签（Console、OPENAPI） instance modifyTag 删除集群下的实例（Console、OPENAPI、TROVEAPI） instance deleteInstance 创建快照（Console、OPENAPI） backup createManualSnapshot 复制快照（Console） backup copySnapshot 删除快照（Console、OPENAPI） backup deleteManualSnapshot 创建参数组（Console、TROVEAPI） config createParameterGroup 修改参数组（Console、TROVEAPI） config updateParameterGroup 删除参数组（Console、TROVEAPI） config deleteParameterGroup 复制参数组（Console） config copyParameterGroup 重置参数组（Console） config resetParameterGroup 比较参数组（Console） config compareParameterGroup 应用参数组（Console） config applyParameterGroup

操作步骤 1. 登录天翼云控制台，选择“网络>NAT网关”， 2. 进入NAT网关控制台，点击右上角“创建NAT网关” 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。 步骤三：配置路由（仅部分资源池需要） 步骤说明 部分资源池在购买NAT网关后，自动加载路由到VPC中，不需要此步操作。 部分资源池需要在默认路由中添加路由指向NAT网关，具体功能以控制台为准。 操作步骤 1. 添加默认路由指向NAT网关。单击“虚拟私有云”，进入虚拟私有云控制台，选择环境中创建的VPC，点击名称打开VPC详情页，在子网页签点击子网名称，进入子网详情页。 2. 在子网详情页单击“路由管理”页签，点击已绑定的“默认路由表”进入路由规则页面。 3. 在路由规则页面单击“创建”，在弹出页面，选择 IP类型：IPv4 目的地址：0.0.0.0/0 下一跳类型：NAT网关 NAT网关：选择刚创建的NAT网关 4. 点击确定，完成默认路由指向NAT网关。 注意 在同一个子网内云主机同时绑定公网IP和SNAT规则时，部分资源池平台生成的指向IPv4网关的路由为系统路由，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的EIP无法访问公网；而部分资源池平台生成的指向IPv4网关的路由为自定义路由，默认会通过EIP访问公网。因此，不建议同一个子网内的云主机同时绑定公网IP和NAT网关。 具体内容参见弹性IP如何通过弹性公网IP或NAT网关访问公网。 步骤四 ：配置SNAT规则

项目 描述 语法 keys DICT:getkeys(maxcount?) 作用 获取共享内存中的全部已保存的key列表，返回的是table类型的数据。 入参 maxcount: 设置的是需要返回的数据的数量，默认是1024。如果设置为0，则表示返回全部数据。在实际运用中要尽量避免设置为0，因为如果数据量非常大，此操作会阻塞所有访问这个共享内存数据的worker进程。 返回值 keys : 返回key列表。

混合云一体机（以下简称一体机）是天翼云基于多年研发积累和大规模业务实践验证，结合对市场用户云业务需求深入洞察，推出的软硬一体产品。其中硬件部分采用通用x86或国产服务器，软件集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务，帮助企业从零构建云底座。 一体机是标准化交付产品，到货后110个工作日即可完成交付，无需经过冗长的项目沟通及采购流程。同时用户可自行指定一体机部署位置，安全可控，满足低延时、低成本的需求，非常适合承载边缘、灵活上云需求。

分布式表（Distributed Table） 分布式表是云数据库ClickHouse中本地表的集合，将多个本地表抽象为一张统一的表，对外提供写入和查询功能。当写入分布式表时，数据会被自动分发到集合中的各个本地表中；当查询分布式表时，集合中的各个本地表都会被分别查询，最终结果会被汇总后返回。分布式表具备良好的横向扩展能力，可以利用多台服务器的存储和计算资源来处理大规模数据。 表引擎 表引擎即表类型，决定数据的存储方式和位置、支持的查询以及访问、索引、主备复制等特性。云数据库ClickHouse提供了多种表引擎，主要为以下4个系列。MergeTree系列：核心存储引擎，最通用和功能最强大的表引擎，支持数据Replicated和Distributed。Log系列：功能相对简单，主要用于快速写入小表（1百万行左右的表），然后全部读出的场景。Integration系列：主要用于将外部数据如Kafka、HDFS、Mysql导入到云数据库ClickHouse中，或者在云数据库ClickHouse中直接操作外部数据源。Special系列：为特定场景而定制，如数据内存存储、为目标表配置buffer、数据存本地文件等。 单机表 单机表的数据只会存储在当前机器上，不会被复制到其他机器。单机表适用于对数据的冗余存储要求较低的场景，适合小规模数据集的处理和分析。 复制表 复制表的数据会被自动复制到多台机器上，形成多个副本。复制表通过数据冗余和备份提高数据的可靠性和容错能力。当其中一个副本节点出现故障时，系统可以切换到其他副本节点，确保数据的持久性和可用性。复制表适用于对数据可靠性和冗余要求较高的场景，确保数据的安全性和高可用性。

本文主要介绍云监控服务 云监控（Cloud Eye Service）是一个开放性的监控平台，即可提供资源的近似实时监控、告警、通知等服务。 通过云审计服务，您可以记录与云监控相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的云监控操作列表 操作名称 资源类型 事件名称 创建告警规则 alarmrule createAlarmRule 删除告警规则 alarmrule deleteAlarmRule 停用告警规则 alarmrule disableAlarmRule 启用告警规则 alarmrule enableAlarmRule 修改告警规则 alarmrule updateAlarmRule 告警规则状态变为alarm alarmrule alarmStatusChangeToAlarm 告警规则状态变为ok alarmrule alarmStatusChangeToOk 告警规则状态变为insufficientData alarmrule alarmStatusChangeToInsufficientData

本文介绍如何进行身份管理。 为确保您的天翼云账号及云资源使用安全，如非必要都应避免直接使用天翼云账号（即主账号）来访问ECI。推荐的做法是使用IAM身份（即IAM用户）来访问ECI。 IAM用户 IAM用户需要由天翼云账号（即主账号）或拥有管理员权限的IAM用户来创建，且必须在获得授权后才能登录控制台或使用API访问天翼云账号下的资源。 对于IAM用户的使用，建议您： 使用天翼云账号创建一个IAM用户，并为IAM用户授予管理员权限，后续使用有管理员权限的IAM用户创建并管理其他IAM用户。 将人员用户和程序用户分离。 创建IAM用户时，支持设置控制台访问和OpenAPI调用访问两种访问方式。控制台用户使用账号密码访问云产品控制台，API用户使用访问密钥AK（AccessKey）调用API访问云资源。建议您将两个不同的使用场景分离，避免误操作导致服务受到影响。 按需为IAM用户分配最小权限。 最小权限是指授予用户执行某项任务所需的权限，不授予其他无需用到的权限。最小授权可以避免用户操作权限过大，提高数据安全性，减少因权限滥用导致的安全风险。 不要把IAM用户的AccessKey ID和AccessKey Secret保存在工程代码中，否则可能导致AK泄露，威胁您账号下所有资源的安全。 IAM用户相关操作 创建用户 查看用户详情 重置密码

本文为您介绍密钥管理服务的定义及产品架构。 密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。 产品架构 业务组件 业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中，通过KMS提供的云原生接口实现数据加解密、签名验签等运算，同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版，为云服务提供服务端加密能力。 密钥管理概述 证书管理 证书管理组件提供高可用、高安全的密钥和证书托管能力，您可以通过KMS提供的云原生接口实现签名验签运算。 证书管理概述

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

本文档基于天翼云零信任远程办公、零信任网络服务官方计费文档整理,仅明确产品折扣规则、适用范围、不适用场景,便于客户快速查阅折扣权益。 一、折扣整体规则 1. 折扣仅针对 包周期（按月 / 按年预付费） 产品，按需计费项无折扣。 2. 折扣按订购年限阶梯设置，年限越长折扣力度越大。 3. 不同产品、服务类型折扣规则独立，按照对应产品折扣为准。 二、折扣说明 产品分类 服务项 折扣说明 零信任服务远程办公 产品套餐（VPN版、基础版、企业版） 部署类型：混合部署/SaaS 按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 流量中国内地流量包 无折扣 零信任服务远程办公 带宽扩展服务 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 账号数扩展 支持按年购买，可享受1年8.5折、2年7.5折、3年6折、4年5.5折、5年4.5折折扣 零信任服务远程办公 短信相关（资源包、扩展服务） 无折扣 网络服务（办公组网/全球加速) 区域带宽全球 无折扣 网络服务（办公组网/全球加速) 平台授权服务费 无折扣

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。