提示“USERRPMRATELIMITING 用户请求RPM超限，请稍后重试” 原因：您当前发起的请求速度过快，每分钟的请求数（RPM, Requests Per Minute）已超过系统阈值。 解决方案： 稍后再试：限流通常会在1分钟内自动解除，您可以稍后再试。 降低发送频率：发送完一条消息后，等出现回复再发送下一条，避免连续快速发送。 减少同时对话：避免并发过高，如果您同时打开了多个聊天窗口，请先集中在一个窗口对话，关闭其他窗口，避免多个对话同时争抢额度。 调整限额：如果您需要更高的流量额度，请联系客户经理或提交工单提升额度。 提示“400 模型id错误，无法与AppKey对应，请联系管理员” 问题：当前使用的模型没有与您在服务接入所创建AppKey对应，导致无法使用。 解决方案： 修改服务组重新添加模型服务：在服务接入页面找到创建的服务组，编辑服务组，勾选您需要在OpenClaw中使用的模型，提交后在OpenClaw进行重试。

背景信息 使用公共镜像创建的云主机实例，默认预装了云助手Agent。 2024年6月30日以后使用公共镜像创建的物理机服务器已默认预装云助手Agent。如果您的实例是2024年6月30日之前购买的或使用自行上传的自定义镜像创建的物理机实例，若需要使用云助手相关功能，请参考本文自行安装云助手Agent。 操作场景 本文为您介绍如何在弹性云主机、物理机服务器实例上安装云助手客户端。 如何查看云助手客户端状态？ Linux云主机： 查看是否安装了QGA：执行 ps ef grep qemuga 查看进程是否存在，或者 systemctl status qemuguestagent 服务为 active 。 Windows云主机： 查看是否安装了QGA：打开任务管理器，选择服务，查看 QEMU Guest Agent服务是否正在运行。 Linux物理机： 查看是否安装了caagent：执行 ps ef grep caagent 查看进程是否存在，或者 systemctl status caagent 服务为 active 。 在弹性云主机实例上安装云助手Agent Linux云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 Windows云主机安装QGA，详情请参见： 安装QEMUGuestAgent 。 在物理机器实例上安装云助手Agent 目前仅支持Linux系统的物理机服务器安装云助手Agent，并提供相应的安装脚本供用户安装使用。 Linux系统的物理机实例安装云助手Agent 1. 以管理员身份登录Linux物理机服务器。 2. 下载云助手Agent安装包：caagentinstall.tar.gz 。 curl o caagentinstall.tar.gz 3. 解压缩安装包，该压缩包内包含安装脚本 installlinux.sh、最新版云助手caagent以及云助手服务相关配置文件 。 tar zxvf caagentinstall.tar.gz cd caagentinstall;bash x installlinux.sh 4. 执行命令，查看caagent服务状态为active 。 systemctl status caagent.service

分布式消息服务MQTT实例在被删除后，会被临时存入回收站中，此时实例中的数据尚未被彻底删除，在保留天数内支持从回收站中恢复此实例。超过保留天数的实例会被彻底删除，无法恢复。 约束与限制 回收站中的实例不会收取实例的费用，但是会收取存储空间的费用。 包年/包月的实例退订后会存入回收站中，此时不会收取实例的费用，但是收取存储空间的费用。 回收站中的按需实例，不支持实例恢复。 回收站管理 1. 登录分布式消息服务MQTT管理控制台。 2. 在左侧导航栏选择“回收站”，进入“回收站”页面。 恢复MQTT实例 1. 登录分布式消息服务MQTT管理控制台。 2. 在左侧导航栏选择“回收站”，进入“回收站”页面。 3. 在待恢复MQTT实例所在行，单击“恢复”。 删除回收站中的实例 1. 登录分布式消息服务MQTT管理控制台。 2. 在左侧导航栏选择“回收站”，进入“回收站”页面。 3. 在待删除MQTT实例所在行，单击“销毁”。 注意 回收站中的MQTT实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。

查看备份恢复任务 说明 主机安全勒索防护的备份依附于云备份服务，执行备份相关操作须已购买云备份服务。 1、登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，单击“备份恢复任务”的数量值。 5、弹出备份恢复任务弹窗，查看所有备份恢复详情，可通过服务器名称和恢复状态来筛选或检索目标服务器，参数说明如表所示。 备份恢复任务详情 备份恢复任务参数说明 参数名称 参数说明 取值样例 服务器名称/ID 执行备份恢复任务的服务器名称/ID。 备份名称 备份的数据源文件名称。 恢复状态 目标服务器备份恢复的状态。 成功、 跳过、失败、正在进行、超时 、等待。若出现跳过、失败、超时状态，重新恢复目标备份数据源即可。 成功 开始/结束时间 备份恢复的时间段（包含开始时间和结束时间）。 恢复服务器数据 说明 主机安全勒索防护的备份依附于云备份服务，执行备份相关操作须已购买云备份服务。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4 、在导航树选择“主动防御 > 勒索病毒防护”，选择“防护服务器”，在目标服务器的“操作”列选择“更多”单击“恢复数据”。 5 、在弹窗中查看目标服务器的信息，通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源，参数说明如表所示。 筛选备份数据源 备份数据源参数说明 参数名称 参数说明 取值样例l 备份名称 备份的数据存储文件名称。 备份状态 服务器数据备份的状态。 可用 、正在创建 、正在删除 、 正在恢复、错误 当为“可用”状态时，备份数据源可进行恢复。 创建时间 目标备份数据源的备份时间。 6、在目标备份数据源的“操作”列单击“恢复数据”。 说明 仅可对“备份状态”为“可用”的备份数据进行恢复。 7、 在弹出的对话框中确认服务器、是否重启等信息，确认无误，单击“确认”，执行自动恢复。 恢复服务器

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

本章节主要介绍翼MapReduce的审计管理页面操作。 操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息，请参考关于日志章节中的“审计日志”。 概述 登录FusionInsight Manager，单击“审计”，界面展示如下图所示FusionInsight Manager审计信息，包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。 审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中，用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中，用户可选择相应的服务来查询审计日志。 说明 在服务中选择“”，表示除服务以外其他类型的审计日志。 c. 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。 单击手动刷新当前页面，也可在修改审计表格显示的列。 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“CSV”格式。

本节主要介绍分布式消息服务Kafka主子账号和IAM权限管理 分布式消息服务Kafka已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

此小节介绍天翼云数据库审计服务等级协议。 天翼云数据库审计服务等级协议

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

内网DNS可实现后端服务器故障，其他服务器接管此服务，本节帮助您了解后端服务器故障，其他服务器接管此服务的解决方案。 操作场景 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 解决方案 为ECS1提供的服务创建一个内网域名，这样当ECS1故障时，通过修改内网DNS的域名解析记录即可切换为ECS2. 无需中断业务，也不需要重新发布网站。 表1内网域名配置详情： 设备 内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 main.finance.test vpcfinance 10.0.0.4 A 公共接口ECS ECS2 vpcfinance 10.0.0.5 A 备份公共接口ECS RDS1 main.db.test vpcfinance 10.0.1.1 A 数据库，用于存储业务数据 RDS2 vpcfinance 10.0.1.2 A 备份数据库 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，参考“表1内网域名配置详情”创建内网域名finance.test 和db.test。 5. 在创建好的内网域名，单击“管理记录集>添加记录集”创建A记录。 6. 参考“表1 内网域名配置详情”，完成内网域名及记录集创建配置。 7. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 8. 当ECS1故障时，在内网域名的记录集下修改记录集的IP地址为ECS2的地址。这样用户的程序和接口均不需要变化既可以替换到备用云主机继续提供服务。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 metric String 监控指标 memutil metricDesc String 监控指标描述 内存使用率 count Integer 告警次数 15

本章介绍函数工作流如何给不同的用户做权限隔离。 如果您需要对FunctionGraph的函数资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制公有云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有FunctionGraph的使用权限，但是不希望他们拥有删除等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用FunctionGraph，但是不允许删除的权限策略，控制他们对FunctionGraph资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 FunctionGraph权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 FunctionGraph资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在各区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问FunctionGraph时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了FunctionGraph的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 FunctionGraph FullAccess 函数工作流服务所有权限 系统策略 无 FunctionGraph ReadOnlyAccess 函数工作流服务只读权限 系统策略 无 FunctionGraph CommonOperations 函数工作流（FunctionGraph）调用者，具有查询函数和触发器，以及调用函数的权限 系统策略 无 说明 当添加了FunctionGraph FullAccess权限的子帐号在创建触发器或使用其他功能时仍没有操作权限，是因为该服务或功能不支持细粒度鉴权，因此需要您单独添加对应服务或功能的Admin权限。具体详情如下： APIG、当前不支持细粒度鉴权，需要添加对应admin权限。 更多触发器及相关功能需要的权限，请参见下表所示。 表 触发器及相关功能的权限 触发器/服务功能 权限 APIG专享版 apig:instances:get apig:instances:create apig:instances:update apig:instances:list apig:sharedInstance:operate DDS dds:instance:get dds:instance:list DMS/Kafka dms:instance:get dms:instance:list LTS lts:groups:create lts:groups:get lts:groups:list lts:groups:put lts:logstreams:delete lts:logstreams:list lts:topics:get lts:subscriptions:create lts:subscriptions:delete lts:subscriptions:put lts:structConfig:create lts:structConfig:get 下表列出了FunctionGraph常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 FunctionGraph ReadOnlyAccess FunctionGraph CommonOperations FunctionGraph FullAccess 创建函数 × × √ 查询函数 √ √ √ 修改函数 × × √ 删除函数 × × √ 调用函数 × √ √ 查看函数日志 √ √ √ 查看函数指标数据 √ √ √

授权 授权是您将用户完成具体工作需要的权限授予用户，授权通过定义策略和最小授权范围生效，通过给用户组授予策略和设置授权范围，用户组中的用户就能在授权范围内获得策略中定义的权限，这一过程称为授权。用户获得具体云服务的权限后，可以对云服务进行操作，例如，管理您帐号中的弹性云主机资源。 权限 如果您只授予IAM用户弹性云主机的资源列表查看权限，则该IAM用户除了查看弹性云主机的资源列表，不能访问其他任何服务和执行弹性云主机的其他操作，在不具备权限时执行操作，系统将会提示没有权限。 策略 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 策略包含系统策略和自定义策略两种。 系统策略 云服务在IAM预置的常用权限集合，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改和删除。如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，这是因为该服务暂时不支持IAM，管理员可通过天翼云网门户给对应云服务提交工单，申请该服务接入IAM并预置权限。

本文为您介绍对用户授权VPN的操作流程。 如果您需要对您所拥有的VPN进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用VPN资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将VPN资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用VPN服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的VPN权限，并结合实际需求进行选择。 示例流程 图用户授予VPN权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予虚拟专用网络服务权限“VPN Administrator”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入步骤一中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择“网络＞虚拟专用网络”，进入“虚拟专用网络＞企业版VPN网关”页面，单击右上角“创建VPN网关”，尝试创建VPN网关，如果创建成功，表示“VPN Administrator”已生效。 在“服务列表”中选择除VPN服务外（假设当前权限仅包含VPN Administrator）的任一服务，若提示权限不足，表示“VPN Administrator”已生效。

参数 参数类型 说明 示例 下级对象 service String 产品服务 ecs dimension String 产品维度 ecs serviceDesc String 产品服务描述 云主机 dimensionDesc String 产品维度描述 云主机 resource Array of Objects 告警实例 resource count Integer 告警次数 15

本节介绍高可用云电脑的退订操作说明。 已开通“高可用AI云电脑”服务的用户可在“天翼AI云电脑”“协同套件”页面进行服务退订，进入功能介绍页选择“关闭”。

本文主要介绍SQL Server服务到期与欠费说明。 服务到期 ● “包年/包月”实例到期后无法在SqlServer管理控制台进行该实例的操作，相关接口也无法调用，自动化监控或告警等运维也会停止。“包年/包月”实例的到期时间以实际订购为准，如客户资源2020年9月30号订购，订购1个月，那么资源服务开始时间为9月30号，到期时间为10月30号。 ● “按需计费”实例没有服务到期的概念。 欠费 ● “包年/包月”实例，没有欠费的概念。 ● “按需计费”实例是按每小时扣费，当余额不足，无法支付上一个小时的费用时，就会导致实例有停机风险。您续费后解冻实例，可继续正常使用。

本文介绍为什么在域名列表中查询不到已接入Web应用防火墙（边缘云版）防护的网站。 网站未备案或备案已过期，导致域名不符合接入规范，域名有可能被Web应用防火墙（边缘云版）自动清除。您需要为网站域名完成ICP备案后，重新将网站接入Web应用防火墙（边缘云版）防护。如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉，并配合相关部门进行处理，以尽快恢复域名的正常使用。 相关概念 根据《非经营性互联网信息服务备案管理办法（中华人民共和国信息产业部令第33号）》和《互联网信息服务管理办法（中华人民共和国国务院令第292号）》规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未获取许可或者未履行备案手续的，不得从事互联网信息服务，否则属于违法行为。 在中国大陆地区注册的域名需要在工信部备案，备案完成后才能正常访问。如果域名未备案或备案信息不完整，可能会出现备案阻断的情况，即无法在中国大陆地区正常访问该域名对应的网站。 更多相关法律法规请参阅工业和信息化部：ICP/IP地址/域名信息备案管理系统。

资产概览 呈现资产状态和清点情况。 表12 资产概览功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 资产概览 所有主机的资产状态、清点情况统计，包括Agent状态、防护状态、配额状态、资产指纹等。 √ √ √ √ √ √ Linux、Windows 实时检测 主机管理 功能支持按照主机维度查看和管理目标服务器。 表13 主机管理功能 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 主机管理 所有主机资产管理，包含主机的防护状态、配额绑定、策略分配等，提供Linux主机的批量安装agent功能。 √ √ √ √ √ √ Linux、Windows注：批量安装Agent仅支持Linux 容器管理 功能支持按照容器维度查看和管理目标服务器。 表14 容器管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 容器管理 容器节点管理，容器镜像（私有镜像仓库、本地镜像）管理。 × × × × × √ Linux

弹性伸缩服务(CTAS,Auto Scaling)是根据用户的业务需求,通过策略自动调整其弹性计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略,弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

本页介绍了文档数据库服务如何查询及限制连接数。 查询并修改当前连接数配置值 购买文档数据库服务实例规格不同，最大连接数也不同。 登录文档数据库服务管理控制台，查询当前连接数： 1. 实例列表页，点击运行状态是“运行中”的实例ID。 2. 进入实例详情页。 3. 点击“参数设置”菜单栏，通过 connPoolMaxConnsPerHost 参数的值，可以查看到当前实例连接数配置值。 4. 通过修改 connPoolMaxConnsPerHost 参数可以限制连接数。

为保证并行文件服务HPFS产品正常使用，在使用之前，请您务必仔细阅读以下协议限制。 并行文件系统目前支持NFS、HPFSPOSIX协议类型，创建的文件系统默认支持HPFSPOSIX协议，用户可通过协议服务功能使用NFS协议的访问方式。 协议版本：NFS支持NFSv3、NFSv4版本。 弹性云主机或CPU物理机支持通过NFS协议挂载访问，GPU物理机支持通过HPFSPOSIX协议挂载访问。 注意 所有资源池/集群默认均支持HPFSPOSIX协议。 如需确认资源池/集群对NFS协议的支持情况，请前往产品能力地图中的【协议服务NFS挂载云主机】列进行查询。

本页介绍天翼云TeleDB数据库应急方案的目标和组织。 目标 服务连续性： 通过人员、资源等的及时调配和安排，确保TeleDB服务的连续性和服务质量。 降低风险： 应急方案必须采取各种措施，尽快解决发生的问题，将由故障产生的影响降到最低。 减少损失： 对于可能产生的影响，提出技术和管理方面的改进建议，尽量将各种损失减少到最低。 应急保障小组 为保障节点及重大活动顺利开展，应提前成立应急保障小组，随时待命： 1. 项目经理：负责整个项目协调和管理工作。 2. 网络工程师：负责网络巡检和相关问题处理。 3. 数据库工程师：负责TeleDB数据库巡检和相关问题处理。 4. 操作系统工程师：负责操作系统巡检和相关问题处理。 同时安排后端相关专家人员，随时待命，有问题可随时介入。 相关人员A/B角配置 1. 应急小组成员，都需要按AB角色配置，互相补位，当工程师A某种原因无法及时提供服务时，由项目经理，在区域范围内安排合适的备份工程师B进行相关的服务； 2. 如果区域人员无法满足要求，由项目经理向技术支持中心经理申请专家技术支持。 3. 专家参与事件不能按时完成情况，则由项目经理申请更高级别技术支持。 下文是TeleDB服务出现故障时的常见应急处理方案，更多故障处理参数故障处理手册。

镜像格式 介绍 备注 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能较好的一种格式。 镜像服务导入和导出支持格式。

本章节介绍故障演练服务的基本名词概念,以帮助您更好地理解和使用本产品。 故障演练服务术语 名词 说明 环境 用于隔离不同应用的逻辑单元。 应用 一组资源的逻辑集合，通常代表一个业务系统。应用是进行演练和管理的核心对象。 资源 构成应用的组件节点，例如云主机、容器、分布式缓存服务Redis版、分布式消息服务Kafka等实例。 演练 通过向应用的特定资源注入指定故障，并观察其影响，从而验证系统稳定性与韧性的过程。 动作 注入到目标资源上的一个原子性故障，例如“CPU高负载”或“网络延迟”。用户可以在一次演练中对多个动作进行自由组合和编排。 动作组 一个或多个动作的逻辑分组，通常代表一个完整的故障场景。在一个演练任务中，不同的动作组之间可以并行执行。 探针 安装在目标资源（如云主机）上，用于执行具体故障注入动作的代理程序（Agent）。 保护策略 一种自动化的安全机制，用于控制演练的“爆炸半径”。当触发预设条件时，系统会依据此策略自动中止演练并回滚故障。

本节介绍如何创建 VLLM 前缀匹配智能路由。 前置条件 前缀缓存匹配依赖分布式缓存服务 Redis 做为 KVCache 分布信息元数据存储服务，因此需要针对智算套件集群创建对应的 Redis 服务，并放开白名单和内网访问端口。 1. 通过控制台查看智算套件集群资源信息，包括“虚拟专有网络 VPC”、“安全组”、“集群子网”等。 如果集群 VPC 包含多个子网，可通过查看“虚拟专有网络 VPC”详情获取多个子网网段，后续创建 Redis 服务需要用到子网网段信息，如下： 2. 前往“分布式缓存服务Redis版”控制台，创建集群对应的 Redis 服务实例。 实例需求： a. Redis 版本大于等于 6.0； b. Redis 和智算集群处于同一 VPC 其它创建参数请结合集群业务需求进行修改。 3. 等待 Redis 服务创建成功，点击实例详情，并设置安全组和白名单，确保集群内服务可以访问 Redis 实例。 实例需求： a. Redis 实例安全组需要放开入方向 6379 端口流量； b. Redis 实例需要将集群子网网段添加到白名单； 1）点击查看实例详情 2）添加集群子网网段到 Redis 白名单 3）查看 Redis 实例安全组，并前往网络控制台修改安全组规则，添加放开入方向 6379 端口规则 点击修改可以查看安全组编码，复制并前往网络控制台 通过搜索查询到对应的 Redis 实例的安全组，并添加规则 至此，创建前缀缓存匹配路由所需的 Redis 实例创建并配置完毕。

本小节介绍容器安全卫士服务等级协议，请点击查看。 天翼云容器安全卫士服务等级协议

本节介绍训推服务常见问题。 您在使用训推服务时，可根据以下问题分类匹配问题场景和解决方案。 分类 帮助文档 计费类 计费类 操作类 操作类

本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。