态势感知（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。

本文向您介绍Hypervisor安全的相关知识。 Hypervisor Hypervisor是一种运行在物理机上的软件，可以在单个物理机上创建、运行和管理多个虚拟机。Hypervisor根据需要将底层物理计算资源（如cpu、内存）进行抽象统一管理，并按需将资源分配给各个虚拟机。Hypervisor实现了同一物理机上不同虚拟机之间的资源隔离，避免数据窃取或恶意攻击，同时保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时，只能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证了虚拟机的数据隔离和安全。 CPU隔离 CPU虚拟化是Hypervisor中最核心的部分，内存虚拟化和IO虚拟化都依赖于CPU虚拟化的正确实现。 X86架构中为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： 1. Ring 0：最高特权级别，被用于运行操作系统内核。 2. Ring 1：用于操作系统服务。 3. Ring 2：用于操作系统服务。 4. Ring 3：用于应用程序。 Hypervisor运行在最高特权级别，可以控制物理处理器上的所有关键资源；而虚拟机操作系统运行在非最高级特权级别，所以其访问物理资源的敏感指令会陷入到Hypervisor中通过软件的方式进行模拟。通过拦截并模拟虚拟机的敏感指令，Hypervisor实现了虚拟机vCPU的隔离，有效防止了虚拟机越权恶意攻击物理机或其他虚拟机。

错误码 管理控制台提示信息 处理建议 Ecs.0000 请求错误，请稍后重试或联系客服。 请参见《弹性云主机接口参考》，按照要求调整请求结构体。 Ecs.0001 租户弹性云主机或云硬盘配额不足，请联系客服申请扩大云主机配额。 请联系客服申请扩大弹性云主机配额。说明您在申请云主机配额时，需评估待申请的云主机需要占用的云主机个数、CPU核数（vCPU）以及内存（RAM）容量，统一调整配额。 Ecs.0003 没有操作权限或费用不足，请联系客服检查帐户情况。 请联系客服检查帐户情况。 Ecs.0005 参数非法，请参考FAQ或联系客服。 请参见《服务器接口参考》，按照要求调整请求结构体。 Ecs.0010 私有IP地址已经被使用，请重新选择未使用的IP地址，进行云主机的创建。 重新选择未使用的IP地址，进行云主机的创建。 Ecs.0011 密码不符合规则，请调整对应的密码，使其满足密码复杂度要求，并重新执行操作请求。 调整对应设置的密码，使其满足密码复杂度要求，并重新执行操作请求。 Ecs.0012 子网IP地址不足，请清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 清理所选子网内的空闲IP地址，或者选择新的子网进行云主机的创建。 Ecs.0013 弹性IP配额不足，请联系客服申请扩大弹性IP配额。 联系客服申请扩大EIP配额。 Ecs.0015 该类型磁盘不适用于该类型云主机。 重新选择合适类型的磁盘来执行挂载云主机操作。 Ecs.0100 云主机状态不符合要求，请将云主机变更至指定的状态后重试操作。 将云主机变更至指定的状态后重试操作。 Ecs.0103 云磁盘状态不可用 将云主机变更至指定的状态后重试操作。如果云磁盘状态故障，需要联系客服进行排障处理。 Ecs.0104 云主机可挂载云硬盘槽位不足 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定弹性云主机上 Ecs.0105 云主机无系统盘 您需要将系统盘挂载回云主机后，再次执行相应操作。 Ecs.0107 云主机可挂载共享云硬盘数量超过了可挂载的规格数量 您需要调整该云主机挂载的云硬盘，以保证新云硬盘可以挂载到指定云主机上。 其他异常编码 其他异常提示 您可以选择重新执行操作请求，或者记录当前异常返回的错误码信息，联系客服进行处理。

本节介绍天翼云电脑（政企版）支持的终端列表。 天翼AI云电脑（政企版）支持的终端如下： 终端类型 终端 型号 说明 个人电脑 Windows Win7以上的台式机或者笔记本 XP系统建议重装win7 个人电脑 Mac 苹果一体机、Mac笔记本、Mac mini等 操作系统：Mac OS10.14及以上64位版本 个人电脑 Ubuntu瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 操作系统Ubuntu18.04及以上的瘦终端设备 个人电脑 安卓瘦终端 天翼AI云电脑已通过适配的终端：终端适配列表 适用Android7.0及以上版本的安卓瘦终端设备 个人电脑 国产化终端 天翼AI云电脑已通过适配的终端：终端适配列表 支持统信UOS v20，麒麟 v10系统 移动终端 安卓 各品牌4G/5G安卓手机 支持Android 7.0以上的手机和平板 移动终端 iOS 苹果手机、iPad 支持iOS 10.0系统以上设备

本节介绍如何对主机进行授权。 操作场景 该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。 前提条件 已获取管理控制台的登录账号与密码。 已添加Linux主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要授权的主机，单击“批量配置授权信息”，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“配置授权信息”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 选择SSH授权方式进行主机授权。 说明 如果需要修改已有SSH授权，单击“编辑”，进行修改。 如果需要删除已有SSH授权，单击“删除”，进行删除。 选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如下图所示，参数说明如下表所示。 参数说明： 参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。 选择登录方式 “密码登录” “密钥登录” 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。 7. 单击“确认”，完成Linux主机授权。 8. 单击“确定”，Linux主机授权成功。

参数 说明 InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据。 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。

（可选）创建密钥对 云平台使用公共密钥密码术来保护您的物理机的登录信息。如果选择密钥对登录方式，您需要在创建物理机时指定密钥对的名称，然后在SSH登录时提供私钥。如果选择密码登录方式，可以跳过该任务。 如果您尚未创建密钥对，可以通过管理控制台自行创建。 说明 如果您计划在多个区域创建实例，则需要在每个区域中创建密钥对。有关区域的更多信息，请参见可用分区。 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 3. 在左侧导航树中，选择“密钥对”。 4. 在“密钥对”页面，单击“创建密钥对”。 5. 输入密钥名称，单击“确定”。 6. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 注意 这是您保存私钥文件的唯一机会，请妥善保管。当您创建物理机时，您将需要提供密钥对的名称；每次SSH登录到物理机时，您将需要提供相应的私钥。

本章节会介绍通过常用工具Navicat连接PostgreSQL时需要哪些前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. Navicat客户端与PostgreSQL数据库网络可达 2. 安全组放开对应登录端口

本章节主要介绍数据治理中心的约束与限制。 浏览器限制 您需要使用支持的浏览器版本登录DataArts Studio。 表1 浏览器兼容性 浏览器版本 建议版本 建议操作系统 备注 Google Chrome 115，114，113 Windows 10 分辨率最佳可视范围为最小1366768px，最大为19201080px。其中19201080px为最佳显示分辨率，界面自适应为最优显示。 使用限制 使用DataArts Studio前，您需要认真阅读并了解以下使用限制。 表2 DataArts Studio使用限制一览表 组件 约束限制 公共 DataArts Studio基于数据湖底座提供数据一站式集成、开发、治理等能力，本身不具备存储和计算的能力，需要配合数据湖底座使用。 每个企业项目下最多绑定一个DataArts Studio实例。当企业项目下已绑定实例时，再次创建实例会失败。 DataArts Studio各组件对不同数据源的支持程度不一，您需要按照您的业务需求来选择数据湖底座。DataArts Studio平台当前支持的数据湖产品请参见“DataArts Studio用户指南 > 管理中心 > DataArts Studio支持的数据源”。 管理中心 由于管理中心的限制，数据治理各组件（如数据架构、数据质量、数据目录等）暂不支持包含中文和“.”字符的库表名。 建议为管理中心数据连接的Agent和CDM迁移作业规划相互独立的CDM集群，避免双方使用同一集群，导致业务高峰期时资源抢占引起业务不可用。 CDM集群作为管理中心数据连接Agent时，单集群无法连接多个MRS安全集群。建议您按照业务情况规划多个Agent与MRS安全集群一一映射。 CDM集群作为管理中心数据连接Agent时，单集群的并发活动线程最大为200。即当多个数据连接共用同一Agent时，通过这些数据连接提交SQL脚本、Shell脚本、Python脚本等任务的同时运行上限为200，超出的任务将排队等待。建议您按照业务量情况规划多个Agent分担压力。 单工作空间允许创建的数据连接个数最多200个。 管理中心相关开放API并发限制为100qps。 数据集成 CDM作业支持自动备份和恢复，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据集成 > 管理作业 > 作业配置管理”章节。 CDM作业本身无配额限制，但建议作业数不超过CDM集群的vCPU核数2，否则作业运行性能可能会受到一定影响。 数据集成CDM集群为单集群部署，集群故障可能会导致业务、数据损失。建议您使用数据开发作业CDM Job节点调用CDM作业，并选择两个CDM集群以提升可靠性。详情请参见用户指南中“数据开发 > 节点参考 > CDM Job”章节。 当所连接的数据源发生变化（如MRS集群扩容等情况）时，您需要重新编辑并保存该连接。 在驱动更新场景下，上传驱动后必须在CDM集群列表中重启集群才能更新生效。 单作业的抽取并发数取值范围为1300，集群的总抽取并发数取值范围为11000。其中集群最大抽取并发数的设置与CDM集群规格有关，并发数上限建议配置为vCPU核数2，作业的抽取并发数建议不超过集群的总抽取并发数，过高的并发数可能导致内存溢出，请谨慎修改。 关于数据集成中的更多约束限制，请参考用户指南中“数据集成> 约束与限制”章节。 数据开发 数据开发脚本、作业等资产支持备份管理，将备份数据存储到OBS中，该功能需要您手动开启。详情请参见用户指南中“数据开发 > 运维调度 > 备份管理”章节。 脚本、作业或节点的历史运行记录依赖于OBS桶，如果未配置测试运行历史OBS桶，则无法查看历史运行的详细信息。 上传资源时，如果资源位置为HDFS，则只支持MRS Spark，MRS Flink Job，MRS MapReduce节点使用该资源。 单工作空间允许创建的脚本个数最多1万个，脚本目录最多5000个，目录层级最多为10层。 单工作空间允许创建的作业个数最多1万个，作业目录最多5000个，目录层级最多为10层。 RDS SQL、DWS SQL、HIVE SQL、SPARK SQL、DLI SQL脚本执行结果页面展示最多1千条，且数据量少于3MB。超过1千条数据可以使用转储功能，转储最多支持1万条。 实例监控、补数据监控只能展示最近6个月的数据。 通知记录只能展示最近30天的数据。 下载中心的下载记录会每7天做老化处理，老化时下载中心记录和已转储的OBS数据会同时被删除。 数据架构 数据架构当前支持关系建模和维度建模（仅支持星形模型）这两种建模方式。 数据架构支持最大导入文件大小为4Mb；支持最大导入指标个数为3000个；支持一次最大导出500张表。 码表和数据标准的根目录下禁止直接创建码表和数据标准。 单工作空间中创建各类对象的配额如下： l主题5000个。 l数据标准目录500条，个数20000个。 l业务指标100000个。 l原子指标、衍生指标、复合指标各5000条。 配置中心中各类对象的自定义项配额如下： l主题自定义项10条。 l表自定义项30条。 l属性自定义项10条。 l业务指标自定义项50条。 数据质量 数据质量作业执行时长依赖数据引擎，如果底层数据引擎资源不足，可能会导致运行速度变慢。 单个数据质量作业最多可以配置50条规则，如有需要可拆分为多个质量作业。 单个数据连接上的质量作业关联SQL的并发数默认为1000，如果超出则等待排队执行。可配置范围101000。 单Region内的质量作业关联SQL的并发数为10000，如果超出则等待排队执行。 业务指标监控模块总览中的实例运行状态和实例告警状态支持按照7天展示，告警趋势、业务看板、指标看板支持按照7天、15天和30天展示。 数据质量监控模块总览中的变化趋势支持按照30天展示，质量告警分类趋势和规则数量趋势支持按照7天展示。 质量报告采用T+1日定时批量生成，质量报告数据保留90天。 导出质量报告至OBS，会将质量报告导出到工作空间中配置的作业日志OBS路径中，导出记录保留3个月。 数据目录 单工作空间中元数据采集任务最多创建100个。 元数据采集任务通过执行引擎相关的DDL SQL获取，不建议单个任务采集超过1000张表。如有需要可拆分为多个采集任务，另外调度时间和频次也需要根据业务需要进行合理设置，避免对引擎造成较大的访问和连接压力，设置建议如下： l若业务对元数据时效性要求为1天，则设置调度周期max(1天，单次采集周期时间)，其他情况同理。 l若业务压力集中在白天，则设置调度时间在夜间，其他情况同理，选择数据源压力最小的时间段。 数据血缘的产生依赖于数据开发中调度运行的作业，测试运行的作业不会产生血缘。 元数据采集模块总览中的数据连接历史统计支持按照7天、15天和30天展示。 数据服务 数据服务共享版仅供开发测试使用，专享版性能优于共享版，推荐使用数据服务专享版。 DataArts Studio实例下最多支持创建5个数据服务专享版集群，且集群需要与某个工作空间绑定，不能多空间共用同一集群。 数据服务专享版集群创建后暂不支持修改规格或升级版本。 DataArts Studio实例下支持创建的专享版API最大数量由数据服务专享版API总分配配额（默认为5000）和当前实例下集群的API规格总和共同决定，取较小的作为限制。例如，某DataArts Studio实例下的数据服务专享版API总分配配额为5000，已分别创建了API规格为500和2000的两个集群，则当前实例下支持创建的专享版API最大数量为2500。 单工作空间下支持创建的专享版API最大数量由数据服务专享版API已分配配额（通过编辑工作空间信息分配）和当前空间下集群的API规格总和共同决定，取较小的作为限制。例如，某工作空间下的数据服务专享版API已分配配额为800，当前工作空间下已创建了API规格为500的两个集群，则当前工作空间下支持创建的专享版API最大数量为800。 单工作空间下支持创建的应用数量为1000。 单工作空间下支持创建的流控策略数量为500。 数据服务支持跟踪并保存事件。对于每个事件，数据服务会报告事件发生日期、说明、时间源（某个集群）等信息，事件保存时长为30天。 数据服务专享版日志信息仅查询集群最近100条访问记录，均分至集群全部所属节点中获取。 总览中的调用趋势、发布趋势、调用比率 top5、调用时间 top5和调用次数 top5支持按照近12小时、近1天、近7天和近30天展示，总调用数为前7天数据总和（不含当天）。

本章节列举了使用云主机备份过程中的恢复类问题,以及相对应的解答。 使用云主机备份恢复数据时，需要停止云主机吗？ 恢复数据时系统会关闭云主机，待数据恢复后系统会自动启动云主机。 如果取消勾选“恢复后立即启动云主机”，则需要用户手动启动云主机。 云主机变更后能否使用备份恢复数据？ 如果您的云主机做过备份后进行变更（添加、删除、扩容云硬盘），还可以使用原有的备份恢复数据。但因为文件系统的限制，恢复数据后，云硬盘恢复为未变更前的状态，建议您在变更后重新做备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 如果备份后用户对服务器切换系统，再使用系统盘备份进行恢复原系统盘，则由于磁盘UUID的改变将导致系统盘备份恢复不成功。 使用备份恢复云主机或镜像创建云主机后，密码被随机如何处理？ 请参考弹性云主机帮助中心，常见问题，密码类，密码重置章节完成对应操作系统密码重置。

本文简述回源端口的配置方法。 功能介绍 源站端口，是指源站接收天翼云AOne安全与加速请求时所用的端口，一般http协议和https协议使用不同的源站端口。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在源站端口模块，配置合适的回源端口。http端口默认80，支持自定义；https端口默认443，支持自定义。 配置界面 未开启“跟随请求端口回源”时，可以自定义配置HTTP回源端口和HTTPS回源端口，如下图： 开启“跟随请求端口回源”时，HTTP回源端口和HTTPS回源端口置灰不能配置，将使用请求端口回源，如下图： 参数名 说明 http 使用http协议回源时使用的源站端口，默认80，支持自定义，自定义回源端口范围为1~65535。 https 使用https协议回源时使用的源站端口，默认443，支持自定义，自定义回源端口范围为1~65535。 跟随请求端口回源 跟随请求端口回源开关开启后，使用请求端口回源。

本节主要介绍如何审核剧本版本。 前提条件 已提交剧本，具体操作请参见提交剧本版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，默认进入剧本管理页面。 5. 在目标剧本“操作”列，单击“版本管理”，弹出剧本版本管理页面。 6. 在版本管理页面中，单击“审核”，弹出审核剧本版本页面。 7. 在审核剧本版本页面，填写审核信息，审核剧本版本参数说明如下表所示。 参数 说明 审核意见 勾选审核结论。 通过，通过后剧本版本状态更新为已激活。 驳回，驳回后剧本版本状态更新为审核驳回，可再次编辑后提交。 驳回原因 当“审核意见”为“驳回”时，需要填写该参数。 输入审核意见（当审核意见勾选驳回时必填）。 说明 当前剧本仅有一个剧本版本时，审核通过后的剧本“版本状态”默认为“已激活”。 8. 单击“确定”，完成审核剧本版本。 后续处理 剧本版本审核后，需要启用剧本，详细操作请参见启用剧本。

本节介绍了使用云电脑（公众版）过程中涉及的基本概念，方便您查询和了解相关概念。 云电脑升级/降级 升级/降级已购买的云电脑，如从2核4G内存升级至4核8G内存。 续订 延长云电脑及数据盘订购的可使用时长。 数据盘扩容 增加云电脑的已购数据盘容量，如从100GB扩容至2000GB。 移动终端 移动终端是指在移动设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该移动设备即称为移动终端。目前云电脑（公众版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该PC设备即称电脑终端。目前云电脑（公众版）支持电脑终端包含了：Windows、Mac、安卓瘦终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的云电脑进行操作。 虚拟键盘 可以在移动端的云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的云电脑内进行操作。

本文介绍释放GPU云主机实例的操作。 操作场景 释放GPU云主机则将其从关机状态释放掉，您可以通过控制台释放按量付费实例。 释放单台GPU云主机操作步骤 1. 登录控制中心。 2. 选择“计算 >弹性云主机”。 3. 在云主机列表中，使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。 4. 选择目标GPU云主机，并单击“操作”列下的“更多 > 删除”。 5. 在弹出的提示信息中，确认操作是否正确。请注意GPU云主机状态的说明。如果GPU云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。 释放多台GPU云主机操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“计算 >弹性云主机”。 3. 在云主机列表中，选择需要停止的多台GPU云主机。 4. 选择目标GPU云主机，并单击“操作”列下的“更多 > 删除”。 5. 在弹出的提示信息中，确认操作是否正确。请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟，表示可能出现异常情况，请及时提交工单以寻求进一步处理。

此小节介绍计费问题FAQ。 云堡垒机如何续费，更新授权？ 云堡垒机支持哪些计费方式？ 云堡垒机实例可以退订吗？ 云堡垒机变更规格的费用如何计算？ 云堡垒机升级版本是否收费？ 提示资源售罄，如何购买云堡垒机实例？ 云堡垒机可以免费使用吗？

参数 描述 l 或 dellocal 卸载HBlock，并删除本地HBlock数据。 c 或 delcloud 卸载HBlock，并删除云上HBlock数据。 说明 卸载HBlock时，如果选择删除云上HBlock数据，卸载过程可能因各种原因（如网络问题、权限问题等）而无法成功完成。在这种情况下，用户可以选择不删除云上数据，先进行HBlock卸载操作。卸载成功后，用户再登录到云服务，手动删除HBlock数据。

展示该资源分组下的全部告警规则。并且可以在告警规则列表中对指定规则进行启用、停用、修改、删除等操作。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控服务”。 4. 单击页面左侧的“资源分组”，进入“资源分组”页面。 5. 单击资源分组列表中的其中一个分组名，进入分组资源概览界面。 6. 单击左侧导航栏的“告警规则”，即可展示该资源分组下的全部告警规则。

操作场景 在配置VPC对等连接时您需要避免以下无效的配置场景： VPC网段重叠且全部子网重叠 在这种情况下，无法使用VPC对等连接。由于VPC网段和子网完全重叠，无法建立有效的对等连接。 VPC网段重叠但部分子网重叠 在这种情况下，无法创建指向整个VPC网段的对等连接，但可以创建指向子网的对等连接。需要注意的是，对等连接两端的子网网段不能包含重叠子网。 约束与限制 每个对等连接支持的本端路由数和对端路由数均为100条。如果您计划建立多个VPC之间的对等连接，请考虑这一限制，在规划组网时做出相应调整。 系统路由为系统默认创建，用于VPC内部通信，您不能修改系统路由。您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。同一张路由表下，自定义路由规则之间的目的网段不能相同；自定义路由规则和系统路由规则目的相同时，系统路由规则优先级低于自定义路由规则，默认优先匹配自定义路由规则。要了解更多关于路由表的信息，请参考路由表概述。 VPC网段重叠可能导致对等连接不生效 VPC网段重叠可能会导致对等连接无法生效，主要是由于路由冲突的原因。以下为您提供一些相关说明和建议： VPC网段重叠，且全部子网完全重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段和子网和VPCA完全重叠，创建对等连接后，路由表中的系统路由和对等连接路由的目的地址会发生冲突。这会导致VPCA内部的流量在VPCA内部转发，无法到达VPCB。在这种情况下，您需要重新规划VPC的网段和子网。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.0.0/16 (VPCB) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCB的网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 VPC网段重叠，且部分子网重叠 如果您的VPCA（网段为10.0.0.0/16）包含了两个子网，分别是SubnetA01（网段为10.0.0.0/24）和SubnetA02（网段为10.0.1.0/24）。VPCB的网段与VPCA的网段重叠，且子网SubnetB01和VPCA的子网SubnetA01重叠。在这种情况下，要避免创建指向整个VPC网段的对等连接，因为VPCA和VPCB的网段重叠，这将导致对等连接无效。 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 (SubnetB02) PeeringAB 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为SubnetB02子网网段，下一跳为PeeringAB。 RouterB（VPCB） 10.0.0.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/24 (SubnetA01) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为SubnetA01子网网段，下一跳为PeeringAB。 鉴于以上情况，您可以选择创建一个对等连接来连接VPCA的SubnetA02和VPCB的SubnetB02。确保SubnetA02和SubnetB02的网段没有重叠，这样路由就不会冲突，并且对等连接将会生效。这样做可以实现VPCA和VPCB之间的互通，使得位于不同VPC中的子网能够相互访问和通信。

卸载共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

本节介绍了卸载系统盘的相关内容。 操作场景 系统盘目前支持离线卸载，即在挂载该磁盘的云主机处于“关机”状态，才可以卸载磁盘。因此，运行状态的云主机需要先关机然后再卸载相应的系统盘。 操作步骤 步骤 1 登录管理控制台。 步骤 2 选择“计算 > 弹性云主机”。 进入“弹性云主机”页面。 步骤 3 在云主机列表中，选择待卸载系统盘的云主机所在行的“操作”列下的“更多 > 关机”。 当云主机状态为“关机”时，表示关机成功。 步骤 4 单击待卸载的系统盘的云主机名称。 进入云主机详情页面。 步骤 5 在“云硬盘”页签下，您可以查看当前云主机挂载的系统盘。 步骤 6 单击系统盘所在行的“卸载”。 弹出“卸载”对话框。 步骤 7 单击“确定”，卸载云硬盘。 卸载成功后，“云硬盘”页签下将无法看到已经卸载的系统盘。 相关操作 卸载云硬盘常见问题请参见云硬盘卸载问题。

本页介绍了文档数据库服务的默认权限机制。 文档数据库服务在与社区原生版本MongoDB相比时，针对不断增长的安全挑战进行了一系列的增强措施。与社区原生版本不同，文档数据库服务采用的默认的安全策略，要求连接数据库时必须进行鉴权，否则无法使用数据库。这种改进确保了文档数据库服务的安全性。 带鉴权的连接url： mongodb:// : @ : / ?authSourceadmin 不带鉴权的连接url： mongodb:// : / 数据库实例创建后，系统会创建默认的管理员用户root，但是需要客户指定密码，并满足密码复杂度要求。

关键操作名称 说明 实例操作 对实例进行的操作，例如实例重启，停止等。 节点操作 对实例单个节点进行的操作，如节点恢复、停止等。 白名单 实例白名单相关操作，如删除、新增、修改。 备份操作 创建备份，修改备份策略等操作。 实例参数操作 修改实例参数的操作。 实例远程操作 杀空闲连接和VACUUM表操作。 审计日志 开关、修改审计日志设置的操作。 实例用户操作 创建用户、删除用户等操作。 数据库操作 创建数据库、删除数据库等操作。 实例标签 新增实例标签、删除标签等操作。 参数模板操作 创建、修改参数模板等操作。

获取息壤算力Token的KEY 详细步骤可点击查看：++模型推理服务用户指南编码套餐 快速开始++ 将息壤算力Token的KEY配置到云电脑中的OpenClaw 详细步骤可点击查看：++天翼云电脑（公众版）OpenClaw云电脑指南 模型与Token++++ 如何切换第三方模型API++ OpenClaw 响应很慢怎么办？ 1. 对比传统对话生成的AI，比如豆包、deepseek等，OpenClaw是本地执行的 AI 智能体，要做“看得见、点得动、能闭环”的真实操作，整体流程较长，反馈相对较慢。 2. OpenClaw 免费使用的人数比较多，并发高，所以会有排队的情况出现，也会导致慢。 3. 3 月 23 日会上线 Tokens 包供用户购买，用户购买后，性能和质量会有保证。

本文带您了解云硬盘的使用状态。 云硬盘的使用状态具体如下表： 状态分类 云硬盘状态 状态说明 操作说明 中间状态资源类 创建中 该云硬盘正在创建中。 操作限制以控制台为准。 中间状态资源类 挂载中 已创建的云硬盘正在挂载至弹性云主机或物理机中。 操作限制以控制台为准。 中间状态资源类 卸载中 正在将云硬盘从弹性云主机或物理机上卸载下来。 操作限制以控制台为准。 中间状态资源类 删除中/退订中 按需/包年包月购买的云硬盘正在删除/退订。 操作限制以控制台为准。 中间状态资源类 销毁中 已到期/已冻结的云硬盘正在被销毁中。 操作限制以控制台为准。 中间状态资源类 扩容中 为云硬盘增加容量中。 操作限制以控制台为准。 中间状态资源类 修改磁盘类型中 正在修改云硬盘的磁盘类型。 操作限制以控制台为准。 中间状态资源类 备份创建中 该云硬盘正在创建备份。 操作限制以控制台为准。 中间状态资源类 备份恢复中 该云硬盘正在从备份恢复数据中。 操作限制以控制台为准。 中间状态资源类 快照创建中 该云硬盘正在创建快照。 操作限制以控制台为准。 中间状态资源类 回滚中 正在使用云硬盘快照回滚数据中。 操作限制以控制台为准。 中间状态资源类 镜像制作中 该云硬盘正在创建镜像。 操作限制以控制台为准。 中间状态资源类 加组中 该云硬盘正在被加入一致性组中。 操作限制以控制台为准。 非中间状态资源类 已挂载 该云硬盘已挂载至弹性云主机或物理机。 操作限制以控制台为准。 非中间状态资源类 未挂载 该云硬盘未挂载至弹性云主机或物理机。 操作限制以控制台为准。 中间状态计费类 主订单未完成 随主机购买的云硬盘未完成，正在订单支付中。 操作限制以控制台为准。 中间状态计费类 主订单退订中 随主机购买的云硬盘订单正在退订中。 操作限制以控制台为准。 中间状态计费类 主订单已退订 随主机购买的云硬盘订单已退订。 操作限制以控制台为准。 非中间状态计费类 未实名认证 账户未实名认证，导致部分功能受限。 操作限制以控制台为准。 非中间状态计费类 已冻结 按需订购的云硬盘，在用户账户欠费后，云硬盘将进入冻结期，此时云硬盘状态为“已冻结”。 操作限制以控制台为准。 非中间状态计费类 已到期 包周期订购的云硬盘到期后，云硬盘将进入保留期，此时云硬盘状态为“已到期”。 操作限制以控制台为准。 异常状态 错误 云硬盘出现错误状态，可通过提交工单来解决。 操作限制以控制台为准。 异常状态 恢复失败 该云硬盘从备份恢复数据失败。 操作限制以控制台为准。

接口功能介绍 变配询价。 接口约束 无。 URI POST /v4/ipv6bandwidth/querymodifyprice 请求参数 请求体body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 保证请求幂等性。从您的客户端生成一个参数值，确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符，且不能超过 64 个字符。 123e4567e89b12d3a456426655440000 regionID String 是 共享带宽的区域 id。 81f7728662dd11ec810800155d307d5b bandwidthID String 是 共享带宽 id。 bandwidthsjwu65pf9t bandwidth Int 是 共享带宽的带宽峰值。 5 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 业务数据 见下表 表 returnObj 参数 参数类型 示例 说明 :::: totalPrice Float 总价格 336.0 discountPrice Float 折后价格，云主机相关产品有 225.3 finalPrice Float 最终价格 225.3 subOrderPrices Array of Objects 子订单价格信息 见下表 表 subOrderPrices 参数 参数类型 示例 说明 :::: serviceTag String 服务类型 OVMS totalPrice Float 子订单总价格 336.0 finalPrice Float 最终价格 225.3 orderItemPrices Array of Object item价格信息 见下表 表 orderItemPrices 参数 参数类型 示例 说明 :::: resourceType String 资源类型 NETWORK totalPrice String 总价格 246.0 finalPrice String 最终价格 135.3

本文介绍AD域功能的使用流程及使用限制。 使用流程 以下为CIFS文件系统加入AD域的使用流程： 1. 搭建AD域环境。包括创建AD域控制器、创建AD域用户、将客户端加入AD域等，参考AD域环境搭建。 2. 文件系统加入AD域。登录AD域控制器的云主机生成keytab文件，并通过弹性文件服务的控制台将keytab文件上传至文件服务器，参考文件系统加入AD域。 3. 登录普通AD域客户端，使用域用户身份挂载CIFS文件系统，参考使用域用户身份挂载访问CIFS文件系统。 4. 读写访问文件系统。 了解关于AD域的使用限制和常见问题。 使用限制 仅CIFS文件系统支持使用AD域功能。 本功能目前面向白名单用户开放，如需试用请提交工单进行申请。 CIFS版本：支持SMB2.0和SMB3.0使用AD域功能。 Windows客户端版本：与文件系统支持的Windows版本一致，参考支持的操作系统。 文件系统状态与AD域服务的关系：文件系统为“可用”时可正常使用AD域服务，文件系统为“已过期”或“已冻结”将无法正常访问，此时需要续订文件系统或给账户进行续费。 修改AD域配置或文件系统退域后建议重新挂载以保证服务正常生效。

本章节介绍配置中心迁移方案 原生Nacos迁移至MSE MSE Nacos相对于开源Nacos额外提供了配置加密、推送轨迹等功能，保障高可用，并提供了丰富的运维工具，操作十分方便。本节介绍从开源Nacos迁移到天翼云Nacos实例。 前提条件 1. 已经创建Nacos实例，参考章节：创建Nacos实例。 2. 已经在Nacos实例上创建需要迁移的命名空间。 迁移配置 1. 在开源控制台导出需要迁移的配置。 登陆开源Nacos自带的原生控制台。 在配置列表页面选择命名空间，点击单选框选中需要迁移的配置。 在配置列表下方点击导出，然后选择导出选中的配置。 然后在下载中可以看到导出的压缩包文件nacosconfigexportxxxxx.zip。 2. 在MSE控制台页面导入配置。 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 在左侧导航栏，选择注册配置中心 > 实例列表。 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 在基础信息页面，点击配置管理>配置列表，选择命名空间。 点击导入配置，在弹出的导入配置框中确认目标命名空间，选择相同配置的处理策略（策略详细介绍见同步配置），点击上传配置文件，最后点击确定，即可开始导入文件。 导入后查看配置列表，可以看到配置已经导入成功。 3. 在应用完成迁移以前，如果需要变更配置文件，则需要在两边同步更新，以避免业务出现不一致的情况。

本节主要介绍如何在智能视图服务控制台管理AI应用。 如果想使用智能分析服务，需要创建AI应用，并为要进行AI分析的设备绑定AI应用。 点击左侧导航栏的【AI管理AI应用】，可以查看平台的所有AI应用列表，包括算法类型、分析类型、描述、关联设备数等信息，用户可以进行查看/编辑/删除应用、查看分析结果和告警统计等操作。 创建AI应用 点击【新建AI应用】按钮，用户选择想要使用的AI算法，目前天翼云智能视图服务支持的算法包含人脸识别、人体识别和场景识别三种类别，也可以在右上角输入算法名称或者算法描述关键字进行搜索，找到目标算法后点击【选择】，进入下一步。 输入自定义应用名称并完成应用配置，包含以下配置项。 分析类型：包含分钟级、秒级和高算力型。 生效时段：支持配置AI分析时段，可选择全天或者指定时间段，支持添加多个生效时间段。 置信度：置信度越高，则会提升告警结果的准确率，但会存在漏检的情况；置信度越低，则可以捕捉到更多可能的告警，但会存在更多误检的情况。 告警配置：开启后可优化AI告警信息频繁的情况，自定义设置静默规则，包括告警周期、告警数量阈值和静默时间，可以压缩AI告警信息。

接口功能介绍 根据集群id查询节点组详情信息，返回集群id、付费类型、节点组类型、镜像id、主机数量、主机规格、CPU核数、内存大小、磁盘规格等信息。 接口约束 只允许查询处于运行中状态的集群的节点组信息。 URI GET /v2/emr/openapi/cluster/clusterNodeGroup/getByClusterId 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 clusterId 是 String 集群id e7afb3bd9d7117d116893c03a352f4e3 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 error String 错误码，请求成功时，不返回该字段 EMR400000 returnObj Object 返回结果 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 节点组id 175187849787779 clusterId String 集群id da595eb1d81503b323fdc01d9bf786b7 payType Integer 付费类型 1 nodeGroupType String 节点类型code码 MASTER nodeGroupName String 节点类型code值 master imageId String 镜像id f8d28855ffda426d96e20f6bf46877e0 hostNum Integer 主机数量 3 computeSpecificationId Integer 主机规格id 101 iaasVmSpecCode String IAAS虚机规格编码 s7.2xlarge.4 cpuNum Integer cpu核数 8 memory Integer 内存大小 32 diskSpecificationList String 磁盘规格列表 [{diskFunctionType:1,diskFunctionName:系统盘,diskType:cloud,diskTypeName:云硬盘,ioType:SSDgenric,ioTypeName:通用型SSD,volume:200,diskNum:1}] createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 mountPublicIp Boolean 是否挂载公网 false iaasVmSpecId String IAAS虚机规格id b307034dcbc327bb24f7a97565814236 highest Boolean 节点组规格是否最高 false

本文介绍天翼云全站加速节点下线优化措施。 节点说明 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 天翼云会不定期进行节点设备升级、版本更新、线路割接甚至节点下线等等的操作。为了确保全网节点稳定、可靠运行，天翼云采取完善的运维措施来保障节点下线可能导致的影响。 运维措施 为了保障服务可用性，节点运维是CDN厂商均会进行的常规维护操作。例如： 节点监测及实时调度：当节点出现线路故障或者承载过大时，天翼云实时调度系统根据内部处理规范，会将该节点进行剔除，实时将流量调度解析至临近的正常节点上提供服务，最大限度保障用户的访问体验。 节点运维时间：通常运维时间选择在业务低峰期，一般是凌晨进行操作，避免对客户业务造成影响。 节点运维量级：节点运维的频率较低，且有一整套严格的下线流程及应急措施，平滑调度，客户无感知。 用户侧建议措施 但是存在一种情况：本地运营商、客户端的DNS缓存会导致部分用户仍然访问到已下线的节点，导致访问失败。此时建议用户采取以下方法降低影响： 清理客户端的DNS缓存。 联系本地运营商清理DNS缓存。

阶段 限制说明 变更说明 磁盘扩容 云数据库 RDS for PostgreSQL实例最大可扩容至4000GB，扩容次数没有限制。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可删除。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 磁盘扩容需要3～5分钟。 磁盘缩容 实例状态仅为“正常”时可以调整磁盘大小。 只支持存储类型为超高IO的实例。 当只读实例规格小于主实例规格时，有缩容失败的风险，建议只读实例规格大于等于主实例的规格。 磁盘缩容在业务高峰期执行，可能会使磁盘空间被耗尽，导致磁盘缩容失败，请在业务低峰期操作。 使用缩容前的备份进行恢复时，请选择大于等于缩容前磁盘大小的实例。 缩容会预留40GB的空间以防磁盘写满只读，所以可缩容的最小值为：当前磁盘使用量+预留空间大小（40G）。 如果是主备实例，针对主实例缩容时，会同时对其备实例进行缩容。 缩容过程中，该实例不可删除。 选择磁盘加密的实例，缩容后的磁盘空间依然会使用原加密密钥进行加密。 非业务高峰期，磁盘缩容时长和实例的资源使用情况及数据量相关，数据越多，时间越久。 在IO，CPU等资源充足条件下，1TB数据量完成缩容预计需要9小时左右。

本节介绍了停止实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 如果您仅使用数据库实例进行日常开发活动，目前支持对实例进行关机，通过暂时停止按需实例以节省费用。 费用说明 实例停止后，虚拟机（VM）停止收费，其余资源包括弹性公网IP（EIP）、存储资源、备份正常计费。 约束限制 此能力目前已上线苏州、广州4资源池。 仅支持停止存储类型为超高IO、极速型SSD的按需实例，专属云RDS不支持停止实例。 已停止的实例被删除后不会进入回收站。 实例停止后，自动备份任务也会停止。实例开启后，会自动触发一次全量备份。 停止主实例时，如果存在只读实例，会同时停止只读实例。主实例和只读实例均默认停止十五天。不支持单独停止只读实例。 实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。可维护时间段的详细内容请参考设置可维护时间段，开启实例操作步骤请参考开启实例。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 业务高峰期停止实例可能会导致实例停止失败，建议在业务低峰期停止实例。