参数 参数说明 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。

名称 类型 描述 status String HBlock服务升级状态： NotUpgrated：未进行过升级。 Preparation：正在准备升级。 Processing：正在升级。 Succeeded：升级成功。 Failed：升级失败。 Interrupted：升级中断。 Unknown：未知。 progress String 升级进程详细信息。 targetVersion String 目标升级版本。 startTime Long 本次升级开始时间，unix时间戳（UTC），精确到毫秒。 lastEndTime Long 上次升级结束时间，unix时间戳（UTC），精确到毫秒。

本文主要介绍 节点Kubelet检查。 检查项内容 检查节点kubelet服务是否运行正常。 解决方案 问题场景一：kubelet状态异常 kubelet异常时，节点显示不可用，请修复节点后，重试检查任务。 问题场景二：ccepause版本异常 检测到当前kubelet依赖的pause容器镜像版本非ccepause:3.1，继续升级将会导致批量Pod重启，当前暂不支持升级，请联系技术支持人员。

本文介绍产品中对象存储是否支持批量上传文件。 媒体存储对象存储服务的批量上传功能支持情况如下： 工具 批量上传 控制台 支持批量上传文件，单次最多支持100个文件同时上传，总大小建议不超过2GB。详见：上传对象。 XstorBrowser 支持。详见：上传文件或文件夹。 SDK 不支持。 API 不支持。

本节主要介绍DNAT规则的常见问题。 为什么使用DNAT？ 公网NAT网关的DNAT功能绑定弹性IP，可通过IP映射或端口映射两种方式，实现VPC内跨可用区的多个云主机共享弹性IP，为互联网提供服务。 ECS变更规格后NAT网关规则失效怎么处理？ ECS变更规格时，会导致已配置的NAT规则失效，需要删除已配置的NAT规则后重新配置。

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

监听协议 说明 使用场景 TCP 面向连接的协议，在发送数据之前需要经过三次握手建立可靠的连接；基于源地址的会话保持；数据传输快。 适用于注重可靠性、对数据准确性要求高，如邮件服务、文件传输服务；无特殊要求的Web应用。 UDP 无连接协议，发送数据前不需要建立连接，直接发送数据，不提供差错恢复和数据重传；可靠性相对较低，需要上层协议做可靠性措施；数据传输快。 适用于对实时性要求较高，对可靠性要求相对不高的业务，如语音、视频、证券行情实时推送等。 HTTP 应用层协议，基于TCP协议，B/S架构，浏览器请求数据，服务端响应数据；基于Cookie做会话保持；使用XForwardedFor头字段获取客户端真实IP地址。 需要对数据内容进行识别的应用，如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议，可阻止未经授权的访问；统一的证书管理服务，可将证书传至负载均衡，由负载均衡终结处理客户的HTTPS请求。 对安全性要求较高的HTTP应用；需要加密传输的应用。

本章节为您介绍新增数据库代理。 数据库加密机网关对数据库的加解密是通过解析改写数据库二进制协议实现的。 本章节将指导您如何将您的数据库服务纳入数据加密网关管理之下。 新增数据库代理 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击页面左上角的“新增”按钮，进入“新增代理实例”页面。 4. 填写数据库实例代理相关内容，填写完成后单击“提交”，即可完成数据库代理配置。 参数 参数说明 数据库类型 根据您自身的业务需求选择数据库类型，具体支持选择的数据库类型请参考使用限制。 数据库版本 选择数据库版本号，具体支持的数据库版本请参考使用限制。 实例IP 填写物理数据库的IP地址，请确保填写的IP地址准确。 实例端口 填写物理数据库连接端口，请确保填写的实例端口准确。 代理端口 自定义代理数据库的服务端口。 是否大小写敏感 选择是否敏感，请根据物理数据库实际情况选择。 实例类型 选择“单节点”或者“主从”，请确认您的数据库部署方式正确选择。 单节点：单节点是指是指数据库软件安装在一台服务器上。 主从：主从是指数据库软件安装在两台或多台服务器上。 当您选择“主从”时，需要填写关联实例的IP、端口和代理端口信息。 描述 对新建的代理服务进行描述。 模式名包裹符号 与物理数据库保持一致。 字段值包裹符号 与物理数据库保持一致。 密文数据格式 根据您自身的业务需求选择“base64”或“hex”。 通配符 自定义通配符。

本节主要介绍创建Web应用组件 本节介绍基于ServiceStage创建Web静态应用组件，部署组件的操作请参考部署组件。 前提条件 1.只能在应用下新增组件，请先创建应用，请参考创建应用。 2.如果您基于软件包创建微服务组件，那么您首先需要将软件包上传至OBS对象存储中。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击“操作”栏的“新增组件”。 3、“配置方式”选择“自定义配置”，组件类型选择“Web”，单击“下一步”。 4、选择运行时，单击“下一步”。 不同框架支持运行时有所不同，请参考微服务组件说明。 5、是否将以上配置保存为模板？ 是，勾选“将以上3步的配置保存为模版，以便下次使用相同的配置”，输入模板名称。执行步骤6。 否，执行步骤6。 6、步骤4选择的运行时是否为“Docker”？ 是，单击“下一步”，执行步骤7。 否，单击“下一步”，执行步骤8。 7、 创建Docker组件： 输入“组件名称”。 创建组件： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 操作结束。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。 8、参照下表设置组件信息，参数前面带号的是必须设置的参数。 表 组件基本信息 参数 参数说明 组件名称 组件对应的名称 开启微服务CSE名称匹配 创建微服务组件时，为了统一应用和微服务引擎（CSE）内对于服务名的命名，在微服务引擎（CSE）内默认是从环境变量或者microservice.yaml/application.yaml配置文件读取微服务信息，这样就可能造成两个地方名称不统一，开启这个选项后，会把应用的信息设置成微服务引擎的环境变量，覆盖配置文件配置的信息，使得两者模型完全统一。 说明 如果是第一次在应用下创建微服务组件，本参数可配置，配置后将无法更改。 软件包 1. 选择“War包”、“Zip包” 说明 运行时为“Tomcat8”时，选择“War包”。 运行时为“Nodejs8”、“Php7”或者“Python3”时，选择“Zip包”。 选择“上传方式”：将软件包上传至OBS对象存储中 （可选）设置“开启构建”参数，用于应用组件构建。 2. 设置“上传方式”：将软件包上传至OBS对象存储中 3. （可选）设置“开启构建”参数，用于应用组件构建。根据业务需要选择“组织”和“选择集群”参数。也可选择“过滤节点标签”，可以通过节点标签将构建任务下发到固定节点上。新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、创建组件： 单击“立即创建”，创建静态组件。 单击“创建并部署”，进入到部署界面，详细操作请参考部署组件。 组件创建完成后，在应用“概览”页的“组件列表”可查看组件状态。

本节介绍添加域名操作流程。 开通漏洞扫描服务后，您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证，才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页，还需要配置网站登录信息（“账号密码登录”和“cookie登录”两种登录方式），VSS才能为您更好的检测网站安全问题。 说明 如果您在添加域名时，提示“当前套餐可新增域名已达到上限”，无法添加域名时，可参照以下方法进行处理： 参照域名配额扩容进行域名配额扩容，购买“扫描配额包”，“扫描配额包”必须大于当前版本已有的配额。 如果您的资产列表有不需要防护的域名，建议删除后再添加新的域名。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“新增域名”，进入添加域名入口。 4. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如下图所示。 域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。 5. 单击“确认”，进行域名所有权认证。 说明 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。 如果待检测站点的服务器搭建在云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“免认证”的方式进行认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。 单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。 6. 如果域名认证成功，页面跳转到“网站设置”页面，参照下表完成网站信息配置，如下图所示。 说明 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。 VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。 网站登录页面参数说明： 参数名称 参数说明 样例 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 vsstest 密码 对应用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。 cookie值 输入登录网站的cookie值。 domaintag “网站登录验证” 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 高级配置 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 7. 单击“确认”。

数据库安全服务根据您选择DBSS实例规格和使用时长计费 计费方式 数据库审计支持包年/包月（预付费）计费方式,购买时长越久越便宜。 计费项 计费说明 数据库安全实例 购买的数据库审计版本，目前可选基础版、专业版、高级版。。 数据库安全标准资费（元/月） 基础版 专业版 高级版 3000 6000 24000 说明 一次性包年订购85折但不允许退订。

本节介绍云审计产品使用的限制条件。 云审计服务中的追踪器数量和关键操作通知有限定的配额，均不支持修改，具体限制如下： 限制事件 限制规格 每个事件跟踪限制的ZOS桶数量 1个 用户操作后多久可以通过云审计查询到数据 管理类事件：1分钟 数据类事件：5分钟 用户通过云审计能查询到多久前的操作事件 7天

HTTP鉴权有什么作用。 HTTP鉴权有什么作用？ HTTP鉴权是在回调过程增加特殊HTTP头，供回调地址提供方进行校验（防止非云点播服务调用该接口，造成安全问题）。具体是否校验可由用户自行判断。请注意接收回调的鉴权需要遵循云点播的鉴权规则，详情可查看【点播模式】【回调通知】。

弹性IP为您提供优质的服务体验,本文带您了解弹性IP的产品优势。 弹性灵活 弹性公网IP支持与ECS、BMS、NAT网关、ELB等绑定与解绑，带宽支持灵活调整，应对各种业务变化。 经济实惠 多种计费策略，支持按需、按带宽、按流量计费。使用共享带宽可以降低带宽成本。包年包月更优惠。 简单易用 绑定解绑、带宽调整实时生效。

1、登录天翼云分布式消息服务RabbitMQ控制台。 2、点击RabbitMQ实例名称，进入实例详情页面。 3、在“智能运维>配置管理”页面，修改配置参数。 参数说明： 参数 参数说明 参数范围 默认值 heartbeat 心跳超时时间（秒） 0～300 300 framemax 与客户端协商的允许最大frame大小 0～1048576 131072 initialframemax 在连接之前服务器将接受的最大帧大小 0～1048576 4096 maxmessagesize 最大消息大小 1～52428800 52428800 vmmemoryhighwatermark 流程控制触发的内存阈值 0～1 0.8 vmmemoryhighwatermarkpagingratio 高水位限制的分数，当达到阈值时，队列中消息消息会转移到磁盘上以释放内存 0～1 0.5 memorymonitorinterval 执行内存检查的间隔（毫秒） 0～60000 2500 collectstatisticsinterval 统计信息收集间隔，增加此值将减少管理数据库的负载（毫秒） 5000～3600000 5000

本文介绍分布式缓存服务Redis版数据持久化 支持，全部规格都支持RDB+AOF组合持久化策略，提升备份和恢复效率。 Redis 提供两种主要的持久化方式： RDB 持久化： Redis 可以周期性地将数据集快照写入磁盘。这个快照是一个二进制文件，包含了某个时间点上的数据集的副本。RDB 持久化是通过调用 SAVE 或 BGSAVE 命令来触发的，也可以配置自动触发快照的条件。RDB 文件对于备份和灾难恢复非常有用，但可能会导致一些数据丢失，因为数据只在指定的时间点进行持久化。 AOF 持久化： Redis 通过将写命令追加到一个文件（Append Only File，AOF 文件）的方式来记录每个写操作。AOF 持久化可以确保更小的数据丢失，因为每个写操作都会被记录。AOF 文件以文本形式存储，当服务器重新启动时，可以通过重新执行 AOF 文件中的命令来恢复数据。

名称 类型 描述 id String 日志ID。 startTime Long HBlock日志采集的起始时间。 endTime Long HBlock日志采集的结束时间。 servers Array of string 日志采集的服务器ID。 logTypes Array of logType 采集的日志类型： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 file String 日志文件存储路径及名称。 status Enum 日志采集的状态： Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 size Long 采集到的日志文件大小，单位是bytes。 createTime Long 日志采集请求的创建时间。 message String 收集失败或者部分收集成功的原因，如果收集成功，则不会返回此项。

本节主要介绍数据库管理服务价格 说明 本章会按照数据库实例规格大小介绍收费模式。 目前该产品仅DBA智能运维功能付费实例模式收费。 DBA智能运维计费说明： 正式计费后DBA智能运维分为两种模式：免费实例和付费实例。两者差异在于数据库提供的SQL数据保存时长不同，免费实例SQL数据保存1小时，付费实例SQL数据最大保存30天。此次付费对DBA智能运维服务新、旧实例均有效。每个用户最多只能开启10个免费实例的全量SQL和慢SQL，付费实例不限制。 表DBA智能运维计费： 计费项 实例基础费用（仅付费实例） 超出存储空间收费 DBA智能运维 0.075元/实例/小时 赠送5GB SQL存储空间，超过5GB：0.0072元/GB/小时

参数 参数说明 取值样例 主机记录 域名前缀。 此处参数设置为空，表示解析的域名是api.ecs.com。 类型 记录集的类型，此处为A类型。 A – 将域名指向IPv4地址 TTL(秒) 解析记录在DNS服务器的缓存时间，以秒为单位。 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 默认为“5min”，即300s。 值 域名对应的IPv4地址。多个IPv4地址以换行符分隔。 此处设置为主机的内网IP。 192.168.2.8 标签 可选参数，由键和值组成，用于搜索记录集或为记录集资源分组。当系统中配置多个记录集时，可以选择配置此参数。 描述 可选配置，对域名的描述。

本节为您介绍云迁移服务分阶段迁移策略相关内容。 分阶段迁移策略是一种将系统、应用程序或数据分成多个阶段进行迁移的策略。它可以帮助组织、企业或个人逐步迁移到新的环境，以降低风险、减少中断，并提供更好的控制和可管理性。通过采用分阶段迁移策略，可以将迁移过程分解为可控制、可管理和可验证的小步骤，降低了风险，并提供了更好的灵活性。这种策略允许组织逐步迁移，同时保持业务连续性，最终实现平稳的迁移过程。

使用存储容灾服务前，请您先了解本章节中描述的使用限制。 异步复制使用限制如下表所示： 约束 说明 规格 规格限制： 云容灾网关、生产站点服务器和容灾站点服务器的建议最小规格为8U16G； 说明 容灾站点服务器建议预留2G内存用于数据反向重保护 单个容灾网关最多可为20个保护实例提供保护，总计不超过58个磁盘。 服务器 服务器约束： 支持弹性云主机（ECS) 创建保护实例 只支持KVM虚拟化类型的弹性云主机容灾。 支持X86和Arm CPU架构类型的服务器。 不支持以下系列的弹性云主机创建保护实例： 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。 磁盘 不支持共享卷、加密卷； 不支持含有本地盘的服务器； 不支持LVM类型。 网络 往返时延≤100ms。 说明 可以使用ping命令指定包大小为64000字节测试与容灾端obs域名的时延。如执行以下命令进行测试：ping 容灾端obs域名 s 6400 带宽≥业务高峰周期内每分钟的数据变化总量/60秒，最小带宽不小于10Mbit/s。 说明 统计业务负载最大时间段的变化数据总量，根据数据总量和统计时间即可算出业务写磁盘的峰值带宽，为了达到RPO的要求，即峰值带宽为网络带宽的最低要求。对于跨区域复制共用网络场景，需要考虑所有保护实例的峰值带宽，选取业务峰值带宽叠加后的最大带宽为最低网络带宽要求。 注： 1. 业务负载统计以服务器为粒度。 2. 云容灾网关的基准带宽需满足带宽要求，建议基准带宽不小于2Gbit/s 丢包率<0.1%。 功能 功能约束： 对弹性云主机上的所有盘进行保护，不支持对已创建的保护实例进行添加、移除卷或者对保护实例中的卷进行扩容； 不支持多保护实例之间数据一致性。

本章节主要介绍如何变更分布式消息服务RabbitMQ实例的规格。 操作场景 RabbitMQ实例创建成功后，您可以根据业务需要扩容，RabbitMQ实例支持的变更配置如表1所示。 表1 变更配置列表 实例类型 变更配置类型 是否支持扩展 是否支持缩容 :::::::: 集群 代理个数 √ × 集群 存储空间 √ × 集群 代理规格 √ √ 单机 代理个数 × × 单机 存储空间 √ × 单机 代理规格 √ √ 约束与限制 为了实例运行正常，变更规格过程中，请勿对实例进行其他操作。 实例变更规格后，配置费用将发生变化。 前提条件 已创建RabbitMQ实例，且实例状态为“运行中”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，变更实例规格。 在待变更规格的实例所在行，单击“更多 > 变更规格”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 变更规格”。 步骤 5 根据实际情况选择扩容存储空间、代理个数或者扩容/缩容代理规格。 扩容存储空间 在“变更配置”中，选择“存储空间”，在“单个代理存储空间”中，选择扩容后的单个代理的存储空间大小，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“可用存储空间”中查看扩容后的总存储空间大小（即扩容后的单个代理的存储空间代理个数）。 说明 可用存储空间实际存储空间用于存储日志的存储空间格式化磁盘的损耗。 例如，实际扩容存储空间到700GB，用于存储日志的数据的存储空间为100GB，格式化磁盘损耗7GB，那么扩容后的可用存储空间为593GB。 扩容代理个数 在“变更配置”中，选择“代理数量”，在“代理数量”中，选择扩容后的代理个数，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理个数。 说明 变更规格过程中会有秒级业务中断，客户端需要支持自动重连，建议在业务低峰时进行变更。 扩容代理规格 在“变更配置”中，选择“代理规格”，在“代理规格”中，选择扩容后的规格，单击“下一步”。确认扩容信息无误后，单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理规格。 说明 单机实例和没有配置镜像/仲裁队列的集群实例在变更规格过程中会有分钟级业务中断，客户端需要支持自动重连，建议在业务低峰时进行变更。 配置了镜像/仲裁队列的集群实例在变更规格过程中会有秒级业务中断，客户端需要支持自动重连，建议在业务低峰时进行变更。 当前只支持扩容，暂不支持缩容。

时间节点 功能名称 功能描述 相关文档 2025.03.17 云智助手AI协同 AI协同板块提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 2025.03.08 云智助手专属智库 个人专属智库支持多种文件类型（包括 Word、PPT、Excel、PDF、TXT 和图片）上传至会话中，并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库，并对其进行管理。

本节介绍联邦网络管理。 阅读指引 建议先阅读以下文档： 联邦资源管理概述。 策略管理。 联邦网络管理概述 通过联邦控制台创建网络时，默认只创建kubernetes资源，不做资源分发。 如需将配置发发到成员集群可使用以下任一方式： 创建工作负载的策略时开启依赖自动传播，工作负载依赖的资源将会被自动分发到成员集群。 手动创建策略，指定需分发的资源，将资源分发到对应的成员集群。 网络资源的创建参考 单集群网络文档。 联邦网络管理 服务Service 控制台目前仅支持虚拟集群IP(ClusterIP)、节点端口(NodePort)两种服务类型的创建。

该任务指导用户通过漏洞扫描服务为已添加的主机更换分组。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的操作列，单击“更换分组”。 在已有“主机组”下拉列表中，选择已有的主机组。 单击“新建分组”页签，输入“主机组名称”，创建新的主机组。 5. 单击“确认”，主机更换分组成功。 说明 用户可以同时更换多个主机的分组。选中多个主机后，单击“批量操作 > 更换分组”，在弹出的对话框中，重新设置主机组名称，单击“确定”，批量变更分组。

本节主要介绍云存储网关申请开通规则。 功能说明 支持高可用，支持iSCSI协议，支持中英文Web管理界面。 申请公测 详见申请部署。 申请公测须知 提交公测申请前请务必准备好存储网关服务器的登录信息，包括：外网IP地址、连接端口号、用户名、密码、对象存储（经典版）I型具有所有权限的AccessKeyID和SecretAccessKey，运维人员将与您确认此信息后方可部署。 订单0元支付成功后，会有天翼云运维人员与您预约安装时间，部署一套网关约需8小时，安装部署服务时间：5天×8小时（法定节假日除外），请您耐心等待。 该产品不涉及续订、退订，使用过程中如遇问题，请提交工单进行解决。

分类 规格 计费模式 退订说明 独享模式 WI100/WI500 按需 不支持退订，可通过删除实例停止计费 独享模式 WI100/WI500 包年包月 支持 内容安全 内容安全单次检测 按需（按次） 一次性付费服务，不支持退订 内容安全 文本安全监测 包年包月 支持退订，退订后不支持提供检测报告，请谨慎操作

本节为您介绍如何对已购物理机进行续订/释放操作。 物理机续订操作 操作场景 当您需要延长物理机使用周期时，可对其进行续订。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 勾选目标物理机首列选框，在物理机列表页面上方单击“续订“。如下图所示： 5. 在续订弹窗中核对物理机信息无误，在“续订时长”下拉选择续订周期，单击“确定”开始续订。 6. 在“订单详情”页面确认订单信息，单击“立即支付”付款后完成续订。 物理机释放操作 操作场景 如果您的业务使用中止或结束，不再需要物理机，请释放该物理机避免继续产生费用。 说明 包年/包月购买的物理机，只能通过“退订”来释放。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 找到目标物理机所在行的“操作”列，将鼠标移动“更多 > 退订”。 5. 在退订物理机弹窗中核对物理机信息无误，单击“确定”进行物理机释放。 说明 在申请退订前，请做好主机数据备份工作。

本节介绍了:指标告警的用户指南。 应用场景 在云容器引擎服务中，资源监控已经对接了云监控服务，并能够使用云监控提供的指标告警能力。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节 创建通知组 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页面。 在集群列表中点击需要配置告警的集群，进入集群管理页面. 左侧菜单栏选择 运维管理 > 指标告警 > 通知组 进入通知组配置页面。 通知组支持联系人、翼连、WebHook集成三种通知对象，其中联系人支持手机号（短信）和邮箱（邮件）、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。 创建基础策略 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要配置告警的集群，进入集群管理页面。 左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面，点击按钮创建通知策略 创建通知策略。 通知策略可以配置通知对象、通知模板、渲染API地址、通知时段，其中通知对象为用户在通知组设置的对象，邮件、短信、翼连三种告警方式支持分别独立配置模板，一般没有特殊需求使用默认模板即可。

本文介绍如何给弹性云主机更换弹性公网IP。 前提条件 弹性云主机已绑定弹性IP； 已购买新的弹性IP，购买流程参见申请弹性IP。 操作步骤 当您的弹性云主机在使用过程中需要换绑弹性公网IP时，需要先解绑当前的弹性IP，再绑定新的弹性IP。 解绑当前弹性IP 1. 进入云主机控制台，在产品服务列表点击“弹性云主机”按钮。 2. 在弹性云主机列表找到要解绑弹性IP的云主机，点击主机名称进入到该云主机详情页。 3. 找到弹性IP，点击操作列的“解绑”按钮，在弹出的提示框中选择“确定”即可完成解绑。 绑定新的弹性IP 1. 进入控制台，在服务列表中点击“弹性IP”按钮。 2. 在弹性IP列表找到待绑定的新弹性IP地址，单击操作列中的“绑定”按钮。 3. 在弹出窗口中，如果需要绑定云主机，选择“一对一映射”。 4. 在弹窗中的资源列表中，选择需要绑定的主机资源，选择完毕后点击【确定】完成绑定操作。 5. 绑定后，在该弹性云主机详情中可以看到已绑定新的弹性IP。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。

通过本文您可以详细了解上传加速的计费方式和注意事项。 上传加速、全站加速、websocket加速是三个独立的服务。上传加速计费项：边缘上行流量/带宽。 如果域名除上传业务外，同时还有下行http/https分发业务，则需要增加全站加速的计费项，详见：全站加速计费。 上传加速支持按流量计费、日带宽峰值计费、月95带宽峰值计费、月带宽峰值计费、月平均日带宽峰值计费，您可以根据实际业务场景选择合适的计费方式。 其中，按流量计费方式支持用户在官网自己订购，而按日带宽峰值计费、月95带宽峰值计费、月带宽峰值计费、月平均日带宽峰值计费，需提交工单或拨打4008109889电话联系客服进行订购。 说明 自2026年04月10日起，天翼云官网仅支持开通“流量”计费方式的上传加速服务，且不支持变更为“日带宽峰值”。存量已开通“日带宽峰值”的客户可继续正常使用，并支持变更为“流量”计费，计费当时变更将于次日00:00生效。 上传加速带宽计费 中国内地价格 基本描述： 按日带宽峰值计费是每5分钟统计一个带宽峰值，每日得到288个值，取其中的最大值来进行结算。 日带宽峰值阶梯 标准资费 单位 （0Mbps,100Mbps] 7.95 元/Mbps/日 （100Mbps,500Mbps] 7.8 元/Mbps/日 （500Mbps,5Gbps] 7.5 元/Mbps/日 （5Gbps,+∞] 7.35 元/Mbps/日 上传加速流量计费