配置项 说明 虚拟私有云 1.选择集群所在的虚拟私有云。 2.可跳转至虚拟私有云控制台创建新VPC。 安全组名称 1.安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同防护需求的节点提供安全访问策略。 2.集群在创建时为您自动创建安全组，为保证集群的正常使用请勿随意修改、删除安全组。 3.安全组名称由数字、字母、中文、、组成，不能以数字、和开头，长度232个字符。

灵活控制 不受公网域名解析的限制。你可以在VPC内添加任何域名，例如baidu.com，该域名可以覆盖公网DNS解析的结果。 可以定义跟公网域名格式不同的域名。例如，不以.com结尾的域名，例如test.test等。 不同的Region VPC定义相同的域名，使不同Region的VPC通过相同的域名，访问不同的云资源，实现就近访问。例如：在雄安和雄安2的VPC内查询test.example.com时，DNS会分别返回雄安和雄安2的云资源地址。

本节为Oracle RAC搭建最佳实践物理机资源创建进行说明。 在控制中心中，切换到所需的资源池，选择“物理机服务”进入弹性裸金属实例的创建。 说明 物理机资源创建需与云网络资源、云硬盘资源在同一区域和可用区。 点击“创建物理机”按钮，配置基础信息，选择实例规格和操作系统镜像，选配云硬盘（如Oracle RAC需要安装在单独的硬盘，请配置单独数据盘；如不单独配置安装盘，系统盘空间建议大于100GB）。 配置网络，选择已创建的VPC虚拟网络和安全组，网卡选择已创建的public和private子网，并指定规划的静态IP地址，设定好账号和租期信息后，可以购买创建实例。 同样的方式，完成集群其他实例创建，详细请参见物理机用户指南创建物理机。 共享云硬盘绑定到弹性裸金属实例 创建完弹性裸金属实例后，需要将之前步骤创建的共享云硬盘对应映射到集群的各个实例上。 注意 共享盘需按顺序对应挂载到各个实例上，使共享盘在各个实例上的盘符名称保持一致。 虚拟IP地址绑定到弹性裸金属实例 在弹性裸金属实例创建后，需要对“虚拟IP创建”步骤创建好的虚拟IP地址与弹性裸金属实例进行绑定。

主机监控分为基础监控、操作系统监控、进程监控。 基础监控：弹性云主机（下文简称ECS）/物理机（下文简称BMS）自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 功能介绍 多种监控指标 安装Agent后，云监控服务会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 细颗粒度监控 安装Agent插件后，Agent相关监控指标为 1分钟上报 1 次。 进程监控 采集当前活跃进程占用的CPU、内存和打开文件数，让您了解弹性云服务器或裸金属服务器的资源使用情况。 使用主机监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“主机监控”，进入“主机监控”页面。 4. 选择要安装Agent的ECS或BMS，安装Agent插件。 1. 修改待安装Agent的ECS或BMS的DNS并添加安全组，具体步骤请参见修改DNS与添加安全组（Linux）或修改DNS与添加安全组（Windows）。 2. 安装Agent，具体安装步骤请参见安装Agent（Linux）或安装配置Agent（Windows）。 5. 5分钟后，当插件状态为“运行中”，说明Agent已安装成功。 单击弹性云服务器右侧操作列的“查看监控指标”查看监控数据。

本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。 本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。以下示例以 desktopCodexxx 为例，实际调用时请替换为目标云电脑的桌面编码。 工具列表 工具名 说明 movemouse 移动鼠标 clickmouse 点击鼠标 dragmouse 拖拽鼠标 scroll 滚动 presskey 按下键盘按键 typetext 输入文本 screenshot 截图 getcursorposition 获取鼠标位置 movemouse 移动鼠标到指定坐标。 plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 目标 X 坐标 y 是 目标 Y 坐标 clickmouse 在指定坐标点击鼠标。 plaintext { "name": "clickmouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300, "clickMode": "left" } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 X 坐标 y 是 Y 坐标 clickMode 否 left、right、middle、doubleleft，默认 left pressMode 否 是否仅按下鼠标 releaseMode 否 是否仅释放鼠标

本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。 本文介绍通过 MCP 调用 AIuse 云电脑 Computer Use 工具的方法。以下示例以 desktopCodexxx 为例，实际调用时请替换为目标云电脑的桌面编码。 工具列表 工具名 说明 movemouse 移动鼠标 clickmouse 点击鼠标 dragmouse 拖拽鼠标 scroll 滚动 presskey 按下键盘按键 typetext 输入文本 screenshot 截图 getcursorposition 获取鼠标位置 movemouse 移动鼠标到指定坐标。 plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 目标 X 坐标 y 是 目标 Y 坐标 clickmouse 在指定坐标点击鼠标。 plaintext { "name": "clickmouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300, "clickMode": "left" } } 参数说明： 参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 x 是 X 坐标 y 是 Y 坐标 clickMode 否 left、right、middle、doubleleft，默认 left pressMode 否 是否仅按下鼠标 releaseMode 否 是否仅释放鼠标

本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下： 公有云监控方案：用户订购公有云云主机资源，相关插件已集成在系统镜像中，通过插件上报丰富的监控指标及事件，解决公有云云主机资源监控问题。 私有云、专属云监控同样支持，可联系相应客服经理了解，本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示，手动点击升级按钮，升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项，便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标，监控项参见GPU监控

本文主要介绍远程桌面链接Windows云主机报错:连接被拒绝未授权此用户如何吃处理。 问题描述 远程桌面链接Windows云主机报错：连接被拒绝，因为没有授权此用户账户进行远程登录。 图 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 步骤 1 检查云主机远程桌面权限配置。 1. 在运行窗口输入secpol.msc，打开组策略编辑器 2. 打开"本地策略 > 用户权限分配 > 允许通过远程桌面服务登录"。 图 本地策略 3. 包含已经被赋予远程登录服务器权限的用户组或单独的用户名。 如果缺少上述配置，请单击“添加用户或组”进行添加。 图 允许通过远程桌面服务登录 步骤 2 检查用户的用户组属性。 1. 在运行窗口输入lusrmgr.msc，打开"本地用户和组"配置管理单元。 2. 双击左侧功能树中的“用户”节点，切换到用户管理。 3. 双击出现访问异常的用户名。 4. 在弹出的用户属性对话框中，切换到“隶属于”选项卡，确保用户隶属于上述步骤2.2已经被赋予远程登录服务器权限的用户组。 图 检查用户的用户组属性

本节介绍了什么是云数据库TaurusDB。 产品定义 云数据库TaurusDB是最新一代企业级高扩展海量存储分布式数据库，完全兼容MySQL。采用计算存储分离架构，128TB的海量存储，故障秒级切换，既拥有商业数据库的高可用和性能，又具备开源低成本效益。 TaurusDB支持的版本请参见数据库引擎和版本。 产品架构 云数据库TaurusDB整体架构自下向上分为三层。 1. 存储层：基于DFV存储，提供分布式、强一致和高性能的存储能力，此层来保障数据的可靠性以及横向扩展能力，保证数据的可靠性不低于99.999999999%。DFV (Data Functions Virtualization)是提供的一套通过存储和计算分离的方式，构建以数据为中心的全栈数据服务架构的解决方案。 2. 存储抽象层（Storage Abstraction Layer）：将原始数据库基于表文件的操作抽象为对应分布式存储，向下对接DFV，向上提供高效调度的数据库存储语义，是数据库高性能的核心。 3. SQL解析层：与MySQL 8.0开源版100%兼容，客户业务从MySQL生态可以平滑迁移， 从其他数据库迁移也能使用MySQL生态的语法、工具，降低开发、学习成本。基于原生MySQL，在100%兼容的前提下进行大量内核优化，以及开源加固，开源生态，商用能力。 图 架构图

配置项 描述 计费模式 支持包年包月和按需计费方式，费用说明请参照购买指南>计费说明 购买时长 可以根据实际需求进行选择，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 自动续期 您可以选择开启自动续期，避免AI网关到期后无法使用 自动续期购买时长 开启自动续期，可以选择续期时长，支持1个月、2个月、3个月、4个月、5个月、6个月、1年 网关类型 选择AI网关 部署方式 实例节点将按单可用区、多可用区部署方式，分布在单个或者多个可用区中。多可用区部署可增强实例的容灾能力 可用区 选择单可用区部署方式时，可用区可任选其一；选择多可用区部署时，必须选择至少3个可用区 CPU架构 部署实例的主机架构 主机类型 部署实例的主机类型 网关规格 参见产品简介产品规格介绍 虚拟私有云 选择虚拟私有云，若您还没有虚拟私有云，请参照创建虚拟私有云 所在子网 择所在子网，若您还没有所在子网，请参照创建所在子网 启用IPv6 若子网已开启IPv6访问，在此处可选择启用IPv6,未启用IPv6时，将通过IPv4访问 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 启用负载均衡 启用后创建一个负载均衡实例绑定到网关实例，可以选择负载均衡类型和负载均衡网络类型 实例名称 自定义实例名称，不可重复；实例名称长度4~40个字符，大小写字母开头，只能包含大小写字母、数字及分隔符()，大小写字母或数字结尾 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目 指标监控 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通 链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，您可通过委托授权的方式开通此服务 云日志服务 启用后，可在控制台观测分析中查看访问日志，您可通过委托授权的方式开通此服务

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDA工具包，如要安装cuDNN加速库请参见安装cuDNN加速库。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、CentOS/CTyunOS/Kylin操作系统驱动安装 下载Tesla驱动 建议根据Tesla驱动及相关组件版本兼容指南选择合适的驱动版本。 1. 下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2. 点击搜索，选择要下载的驱动版本，点击下载。 安装Tesla驱动 1. 将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 plaintext chmod +x NVIDIALinuxx8664470.199.02.run 2. 安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 plaintext sudo yum install y gcc kerneldevel 3. 执行以下命令，运行驱动安装程序，并按提示进行后续操作。 plaintext sudo sh NVIDIALinuxx8664470.199.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 4. 安装完成后，执行以下命令进行验证。 plaintext nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 5. GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 plaintext cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root 二 、Ubuntu操作系统驱动安装

本章节向您主要介绍企业路由器的计费模式。 企业路由器目前支持按需计费方式。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用、以及流经连接的流量费用。 表企业路由器计费项说明 计费项 收取该项费用的连接类型 计费说明 连接费用 “虚拟私有云（VPC）”连接 “VPN网关（VPN）”连接 “全域接入网关（DGW）”连接 当您将连接添加到企业路由器中时，会收取连接费用，连接添加成功后开始计费，连接删除后停止计费。 对于共享企业路由器内的连接，接受者创建的连接只有被企业路由器的所有者接受后，才会开始计费。 流量费用（入向流量） “虚拟私有云（VPC）”连接 “VPN网关（VPN）”连接 “全域接入网关（DGW）”连接 当您将连接添加到企业路由器中时，会根据实际流经连接的流量收取费用，统计从连接发送到企业路由器的每GB流量，即入方向的流量。 “云防火墙（CFW）”连接不收取连接费用和入向流量费用。 企业路由器收取连接费用和流量费用，这些费用均由连接的创建者付费。 企业路由器共享功能，支持在同一个企业路由器中加入不同账号下的“虚拟私有云（VPC）”连接，由于连接归属不同账号，因此付费方不同，比如：账号A是企业路由器的所有者，需要承担自己创建的连接费用。当账号A将企业路由器共享给账号B，那么账号B需要为自己创建的连接付费，包括连接费用和流量费用，账号A不承担该费用。 说明 除了“虚拟私有云（VPC）”连接，其他类型的连接暂不支持添加至共享企业路由器中。 计费周期 连接费用：连接按小时计费，整点结算。 流量费用：根据实际流经连接的流量收取费用，统计从连接发送到企业路由器的每GB流量，即入方向的流量。 计费示例 假设您在2024年7月6日12:25:30创建了一个按需计费的企业路由器，在2024年7月6日12:25:30在企业路由器中添加1个“虚拟私有云（VPC）”连接，并在2024年7月7日 18:50:00删除该连接，连接的使用过程中共产生流量532GB流量。 按需计费的企业路由器实例本身不收取费用，当您在企业路由器中添加连接时，会收取连接费用、以及流经连接的流量费用。 本示例中连接费用为0.40元/小时，流量费用为0.13元/GB，故企业路由器共产生0.4×31+0.13×53281.56元。

本章节主要介绍如何快速创建一个HBase查询集群。 本章节为您介绍如何快速创建一个HBase查询集群，HBase集群使用Hadoop和HBase组件提供一个稳定可靠，性能卓越、可伸缩、面向列的分布式云存储系统，适用于海量数据存储以及分布式计算的场景，用户可以利用HBase搭建起TB至PB级数据规模的存储系统，对数据轻松进行过滤分析，毫秒级得到响应，快速发现数据价值。 快速创建HBase查询集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“HBase查询集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态 部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 跨网段访问配置 现在设置 通过内网连接副本集实例时，当客户端和副本集实例部署在不同网段时，且客户端所在的网段不在“192.168.0.0/16”，“172.16.0.0/24”和“10.0.0.0/8”时，需要进行跨网段访问配置，以实现网络互通。 说明 源端ECS连接实例的前提是与实例节点网络通信正常，如果网络不通，可以配置“对等连接”。 跨网段访问配置当前最多可支持配置9个源端网段， 源端网段之间允许重叠但不能重复。即设置的源端网段之间可以有交集但不能完全一样，禁止使用127开头的网段，允许的IP掩码范围为832。 创建后设置 暂不配置源端对应网段。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。

计费示例 数据迁移 数据迁移已于2026年5月28日转商，计费示例如下： 1. 2026年4月27日，用户在华东1资源池购买MySQL>MySQL数据迁移链路（商用链路）包月 小规格，将云下数据库数据迁移到云上数据库。用户可以免费使用1个月到5月27日；到期后不支持续订，用户如需继续使用，请订购新的数据同步链路。 2. 2026年4月27日，用户在华东1资源池购买MySQL>PostgreSQL数据迁移链路（非商用链路）包月 大规格，将云下数据库数据迁移到云上数据库。用户免费使用1个月到5月27日后，允许按公测免费再续订1个月继续使用到6月27日；到期后不能再续订，用户如需继续使用，可订购新的数据迁移链路或数据同步链路。 3. 2026年5月28日，用户在华东1资源池购买PostgreSQL>PostgreSQL数据迁移链路（商用链路）按需 中规格，将云下数据库数据迁移到云上数据库。中规格的费用为1.8元/小时，用户启动任务后在5月30日 13:10进入增量迁移阶段后开始计费，在用户未退订前，按每1个小时1.8元计费，5月30日13：10至14：00不足1小时按1小时计费。 4. 2026年5月28日，用户在华东1资源池购买SQL Server>SQL Server数据迁移链路（非商用链路）按需 极大规格，将云下数据库数据迁移到云上数据库。在用户使用期间，DTS未通知对该链路收费，用户可免费使用到退订时；若使用期间DTS通知对该链路收费，则从通知的收费开始时间起按每1个小时9.2元计费。

执行docker tag并推送镜像 plaintext docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在创建的nginx镜像仓库看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称。 3、进入集群信息页面，左侧导航栏点击命名空间，并点击页面的创建按钮创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 4、左侧导航栏点击【配置管理 >镜像拉取凭证】 ，并点击页面中的新增按钮，填写创建镜像拉取凭证的相关信息，点击提交完成创建。 云容器引擎中发布工作负载 1、登录云容器引擎控制台。 2、左侧导航栏点击集群，在集群管理页面点击已有集群名称进入集群信息页面。 3、左侧导航栏点击【工作负载>无状态】 ，并点击页面中的新增按钮，在新建页面实例内容器里点击选择镜像 ，选择之前已推送的镜像。 4、在新建页面里点击显示高级设置 ，在镜像拉取凭证栏点击添加，并选择之前已新建的镜像拉取凭证。 完成其他相关配置后，点击提交即可发布工作负载。

本文为您介绍如何通过KMS产品控制台管理应用接入点。 创建应用接入点 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏选择服务所在的区域。 3. 进入“应用接入点”页面，点击 创建应用接入点 。 4. 在弹出的创建对话框，根据页面提示进行配置。 配置项 说明 应用接入点名称 自定义名称。 企业项目 选择所属企业项目。 虚拟私有云 选择当前地域下的虚拟私有云（Virtual Private Cloud，VPC）。 说明 此处对应的是您应用所在的虚拟私有云，即需要连通KMS服务的虚拟私有云。 子网 选择当前VPC内子网。 5. 创建成功后，您可以在应用接入点列表查看对应信息。 配置权限 可以为应用接入点配置允许/访问的密钥和证书。 如果您不需要对应用接入点做访问限制，则不需要设置权限规则，关闭规则开关即可。但为了更高的安全性，通常建议您开启并合理设置。 1. 在应用接入点页面，单击“配置权限”，进入配置权限页面。 或单击“详情”，进入应用接入点详情页，在“权限策略”页签，单击“配置权限策略”，进入配置权限页面。 2. 根据界面提示配置资源权限。 权限规则开关：默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 允许访问的资源：选择允许应用接入点操作的资源。 效果：仅支持“允许”。 操作：选择允许应用接入点执行的操作。包括写操作和读操作两类。 3. 配置完成后，单击“确认”。

本文介绍云硬盘备份产品的计费项。 目前云硬盘备份仅对存储库进行计费。存储库是一种云上备份仓库，用于存储备份在云上的数据。备份存储库具有地域属性，用户可根据业务需求创建。 计费项：按照存储库容量和计费模式计费。 存储库容量：单位GB。 计费模式： 按需计费：先使用后付费的计费方式，按照存储库实际使用时长计费，每小时结算一次。 包年包月：以年、月为单位。从存储库创建或续订时间开始，到存储库到期或退订时间结束。

本文介绍了云防火墙（原生版）产品的自动续订流程。 开通自动续订 方法一：云防火墙支持在购买实例时，同步开通“自动续订”。详细操作请参见购买配额。 方法二：若开通实例时未开启自动续订，用户也可在开通后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。

本文介绍了如何删除操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。您可以在控制台删除操作日志。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志，点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

8e系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，支持IPI虚拟化（IPI Virtualization），使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制。支持 Intel® 高级矩阵扩展（Intel®AMX）、TME（Total Memory Encryption）运行内存加密等高级特性，同时可提供 192C1536G 大规格实例，计算性能、安全性、稳定性更强大，在人工智能、媒体应用、网站应用的性能均有所提升。 8ne系列 采用第五代英特尔® 至强® 可扩展处理器 （Emerald Rapids）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术，搭载天翼云自研紫金智能网卡，通过软硬结合的方式提高虚拟化性能，大幅提升实例的网络带宽能力和网络收发包能力。可提供192C1536G的大规格实例、3600万收发包能力 。适用各种于网络密集型应用场景，如NFV/SDWAN、移动互联网、视频弹幕、电信业务转发等；中小型数据库系统、缓存、搜索集群；各种类型和规模的企业级应用；大数据分析和机器学习。 8a系列 搭载AMD EPYC™ Genoa处理器（2.6GHz），基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套100GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，可提供稳定的算力输出和更强劲的I/O引擎。适用于对价格敏感、性能要求高的场景，如各种类型和规模的企业级应用、大数据分析与处理、高网络收发包场景（如游戏、直播等）、AI训练与推理，音视频转码类应用等。

对云原生API网关的多种路由匹配规则进行说明 概述 云原生网关支持多种路由匹配规则。彼此之间可以相互组合，路由将会根据所有条件进行“与”的关系匹配。 基于域名的匹配 支持根据请求的域名进行匹配，支持绑定多个域名。也支持类似.ctyun.com的泛域名。 基于路径的匹配 路径匹配支持精确匹配和前缀匹配模式，云原生网关会优先尝试精确匹配，若无法命中精确匹配，再尝试前缀匹配。 精确匹配 完整匹配给定的路径，如/foo/bar匹配请求路径为/foo/bar的请求。 前缀匹配 末尾使用''代表使用前缀匹配，如/foo/bar/匹配/foo/bar、/foo/bar/baz、/foo/bar/a/b/c等请求。 基于请求方法的匹配 支持根据HTTP请求方法的匹配，例如GET、POST、PUT、DELETE等。可绑定多种请求方法。 基于请求头的匹配 支持根据HTTP请求头进行匹配。多个请求头之间是“与”的匹配关系。 基于请求参数的匹配 支持URL参数进行匹配。多个参数之间是“与”的匹配关系。 基于Cookie的匹配 支持Cookie进行匹配。多个Cookie之间是“与”的匹配关系。 基于参数规整化的匹配 支持从Header、Query或者Cookie中获取参数，可以进一步对参数求哈希值（Java String hashCode方法）、取模等；对于运算的结果支持匹配一组枚举值或者范围；该种匹配方式可用于实现多活容灾路由等场景。

本文介绍用户如何查看和管理边边网络关联状态。 边边网络支持ECX边缘云同地域及跨地域多VPC内网互通组网，支持加入同账号和其他账号的VPC实例，快速构建多VPC间的内网互通网络，具体介绍可参考边边网络概述。 查看EEN关联状态 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，选择对应的地域，找到已加入边边网络的VPC，查看列表“关联EEN状态”，如果是加入到本账号创建的边边网络实例中，系统会默认同意加入，状态显示为“已关联”。如未加入任何一个EEN实例，则“关联EEN状态”显示为“无”。 异账号EEN关联请求 当有其他账号邀请自己账号下的VPC加入其他账号创建的边边网络实例时，可通过以下操作指导选择加入或者拒绝加入EEN实例。 1. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，查看VPC列表“关联EEN状态”列会出现“异账号关联请求（1）”。 2. 单击“异账号关联请求（1）”出现弹窗，会显示邀请的客户信息和EEN实例信息，您可单击【同意】或【拒绝】，选择加入或者不加入对方的EEN实例。如选择加入EEN实例，在邀请方完成路由发布后，则您可以与加入到同一个EEN实例的其他VPC进行内网互访。

管理执行日志 帐户同步策略执行后产生的执行日志。执行日志中可查看帐户同步结果，包括同步的帐户信息、新建的帐户信息、删除的帐户信息等。 前提条件 已获取“帐户同步策略”模块操作权限。 查看日志详情 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 > 执行日志”，查看和管理日志记录。 执行日志列表 3 查询执行日志。 快速查询：在搜索框中输入关键字，根据策略名称快速查询执行日志。 4 单击目标执行日志，或者单击“详情”，进入日志详情页面。 可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。 查看日志基本信息 下载执行日志 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 >执行日志”，查看和管理执行日志记录。 执行日志列表 3 选择目标执行日志，单击“下载”，立即下载执行日志CSV格式文件保存到本地。 删除日志 1 登录云堡垒机系统。 2 选择“策略 > 帐户同步策略 > 执行日志”，进入日志列表页面。 3 选择目标日志，单击“删除”，即可删除该执行日志。 4 同时勾选多条执行日志，单击列表下方的“删除”，可以批量删除多个执行日志。

服务提供商 说明 天翼云 (息壤) 天翼云息壤向量模型服务 天翼云 (息壤) 重排序 天翼云息壤重排序模型服务 阿里云 阿里云百炼向量模型服务

参数 说明 取值样例 区域 终端节点所在区域，页面右上角进行切换。 广州4 计费方式 终端节点仅支持按需付费，按需付费是后付费模式，按终端节点实际使用服务的时长计费，可以随时连接/断开终端节点服务。 按需计费 服务类别 终端节点服务的类型。 云服务/按名称查找服务 选择服务 服务实例，按照服务名称验证前，需要将当前租户的domainid加入用户私有服务的白名单。 beta.b0e22f6f26f4461cb140d873464d4fa0 内网域名 终端节点支持通过内网域名访问，默认支持通过虚拟IP访问。 N/A 虚拟私有云 终端节点所属虚拟私有云。 vpcepclient180815(192.168.0.0/16) 子网 终端节点所属子网。 subnet7ff8(192.168.0.0/24)

参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 资源类型 配置告警规则监控的云服务资源名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例：云主机 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 ： 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 资源分组不支持通过模板创建告警规则。 分组 当监控范围为资源分组时需配置此参数。

参数 说明 存储网络ID 存储网络的独立数字编号。 可用区 存储网络所在的可用区。 集群名称 存储网络所在的集群名称。 网段 存储网络所使用的网段。 VPC ID 存储网络所使用的VPC对应的ID，VPC为智能边缘云网络所创建，可在智能边缘云控制台中管理。 子网ID VPC所创建的子网对应的ID。 状态 存储网络状态。

参数 是否必填 参数类型 说明 示例 下级对象 backupObjectID 是 String 备份对象ID 0ae97ef56ee244af9d051a509b0a1be6 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。该参数后续即将下线，推荐使用sourceType参数 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS

参数 参数说明 可用区 选择集群工作区域下关联的可用区。 可用区是使用独立电源和网络资源的物理区域。通过内部网络互联，再以物理方式进行隔离，提高了应用程序的可用性。建议您在不同的可用区下创建集群。 虚拟私有云 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 选择需要创建集群的VPC，单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC，需要创建一个新的VPC。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 选择需要创建集群的子网，单击“查看子网”可查看所选子网的详细信息，若VPC下未创建子网，请在VPC服务控制台单击“创建子网”进行创建。网络ACL出规则配置请参考 说明 创建MRS集群需要的IP数量和集群节点和组件个数相关，集群类型不影响IP数量。 MRS集群部署默认需要的IP数量为：集群节点数量+2（Manager+DB），如果部署集群时选择Hadoop、Hue、Sqoop或Loader、Presto组件，则每一个组件需要再加一个IP。若单独创建ClickHouse集群则需要的IP数量为：集群节点数量+1（Manager）。 安全组 安全组是一组对弹性云主机的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。 用户创建集群时，可自动创建安全组，也可选择下拉框中已有的安全组。 说明 选择用户自己创建的安全组时，请确保入方向规则中有一条全部协议，全部端口，源地址为可信任的IP访问范围的规则，源地址请勿使用0.0.0.0/0，否则会有安全风险。若用户不清楚可信任的IP访问范围，请选择自动创建。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 用户创建集群时，可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP，可以单击“管理弹性公网IP”进入弹性公网IP服务进行创建。 说明 弹性公网IP必须和集群在同一区域。

路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.130 (弹性云主机B02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为弹性云主机B02的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.1.128/25 (SubnetC02) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetC02的网段，下一跳为PeeringAC。